JP6485167B2 - 認証システム、認証制御装置用プログラム - Google Patents

認証システム、認証制御装置用プログラム Download PDF

Info

Publication number
JP6485167B2
JP6485167B2 JP2015070427A JP2015070427A JP6485167B2 JP 6485167 B2 JP6485167 B2 JP 6485167B2 JP 2015070427 A JP2015070427 A JP 2015070427A JP 2015070427 A JP2015070427 A JP 2015070427A JP 6485167 B2 JP6485167 B2 JP 6485167B2
Authority
JP
Japan
Prior art keywords
authentication
detection device
authentication information
gate
acquired
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015070427A
Other languages
English (en)
Other versions
JP2016191998A (ja
Inventor
青野 隆
隆 青野
洋平 石田
洋平 石田
大輔 磯田
大輔 磯田
雄一 天達
雄一 天達
小林 馨
馨 小林
智 三嶋
智 三嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2015070427A priority Critical patent/JP6485167B2/ja
Publication of JP2016191998A publication Critical patent/JP2016191998A/ja
Application granted granted Critical
Publication of JP6485167B2 publication Critical patent/JP6485167B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Alarm Systems (AREA)

Description

本発明は、セキュリティゲート等の認証に用いられる認証システム及び認証制御装置用プログラムに関する。
近年、利用者の保持する認証媒体との間で通信を行い、セキュリティゲート(以下、「ゲート」ともいう)を通過しようとする利用者の認証を行う認証システムが提案されている。例えば、利用者の保持する認証媒体から、電界通信により認証情報を取得する認証システムが提案されている(特許文献1、2参照)。
特開2011−191890号公報 特開2011−120145号公報
利用者の保持する認証媒体との間で通信を行う認証システムでは、ゲートの入側で取得された認証情報が正しい場合、ゲートが開いて利用者の通行が可能となる。しかし、利用者が出側に近づいた時に、出側において再び同じ認証情報が取得されることがある。その場合、利用者がすでにゲートを通過したにもかかわらず再びゲートが開く(又は開いた状態が維持される)ため、認証媒体を保持しない利用者がゲートを通過するおそれがある。このような不具合は、電界通信に限らず、近距離の無線通信により利用者の認証情報を取得する認証システムにおいても起こり得る。
本発明の目的は、セキュリティ性を向上させた認証システム及び認証制御装置用プログラムを提供することにある。
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく。また、少なくとも一部を他の構成物に代替してもよい。
・第1の発明は、第1通行口及び第2通行口を有する通路を開閉可能なゲート装置(40)と、前記第1通行口において認証対象の保持する認証媒体(10)から認証信号を検出し、前記認証信号に基づく認証情報を取得する第1検出装置(200)と、前記第2通行口において認証対象の保持する認証媒体から認証信号を検出し、前記認証信号に基づく認証情報を取得する第2検出装置(300)と、前記第1通行口と前記第2通行口との間において認証対象の保持する認証媒体から認証信号を検出し、前記認証信号に基づく認証情報を取得する補助検出装置(400)と、前記第1検出装置又は前記第2検出装置で取得された認証情報を認証サーバに送信する認証制御装置(23)と、を備え、前記認証情報に対する前記認証サーバの認証結果に基づいて前記ゲート装置の開閉が制御される認証システムであって、前記認証制御装置は、前記第1検出装置又は前記第2検出装置の一方で取得された認証情報を認証サーバに送信した後、認証情報が前記補助検出装置で取得された場合、前記第1検出装置又は前記第2検出装置の他方で取得された認証情報に基づく前記ゲート装置の開閉を中止することを特徴とする認証システム(1)である。
・第2の発明は、第1の発明の認証システムにおいて、前記認証制御装置(23)は、前記第1検出装置(200)又は前記第2検出装置(300)の一方で取得された認証情報を前記認証サーバに送信した後、認証情報が前記補助検出装置(400)で取得された場合、前記第1検出装置又は前記第2検出装置の他方で取得された認証情報の前記認証サーバへの送信をキャンセルすることを特徴とする認証システム(1)である。
・第3の発明は、第1又は第2の発明の認証システムにおいて、前記認証制御装置(23)は、前記第1検出装置(200)又は前記第2検出装置(300)の一方で取得された認証情報を前記認証サーバに送信した後、前記認証サーバに送信した認証情報と同じ認証情報が前記補助検出装置(400)で取得された場合、前記第1検出装置又は前記第2検出装置の他方で取得された認証情報の前記認証サーバへの送信をキャンセルすることを特徴とする認証システム(1)である。
・第4の発明は、第1から第3までのいずれかの発明の認証システムにおいて、前記認証制御装置(23)は、前記第1検出装置(200)又は前記第2検出装置(300)の一方で取得された認証情報を前記認証サーバに送信した後、規定時間内に前記認証サーバに送信した前記認証情報と同じ認証情報が前記補助検出装置(400)で取得された場合、前記第1検出装置又は前記第2検出装置の他方で取得された認証情報の前記認証サーバへの送信をキャンセルすることを特徴とする認証システム(1)である。
・第5の発明は、第1から第3までのいずれかの発明の認証システムにおいて、前記認証制御装置(23)は、前記第1検出装置(200)又は前記第2検出装置(300)の一方で取得された認証情報を前記認証サーバに送信した後、規定時間内に前記認証サーバに送信した前記認証情報と同じ認証情報が前記補助検出装置で取得され且つ前記認証サーバに送信した前記認証情報と同じ認証情報が前記第1検出装置又は前記第2検出装置の他方で取得された場合、前記第1検出装置又は前記第2検出装置の他方で取得された認証情報の前記認証サーバへの送信をキャンセルすることを特徴とする認証システム(1)である。
・第6の発明は、第1から第5までのいずれかの発明の認証システムにおいて、前記認証媒体(10)と前記認証制御装置(23)との間の通信手段として電界通信が用いられることを特徴とする認証システムである。
・第7の発明は、第6の発明の認証システムにおいて、前記認証媒体(10)は、固有の認証情報を保持するICカード(30)と、前記ICカードとの間で情報を送受信するリーダライタ(11)と、認証対象に変調電界を誘起する信号電極(121)と、前記信号電極により誘起された変調電界により、認証対象を介して前記認証制御装置との間で通信を行う電界通信部(12)と、前記リーダライタが前記ICカードから受信した前記認証情報を電界通信用の認証信号に変換し、前記認証信号を前記電界通信部から前記認証制御装置に送信する通信制御部(15)と、を備えることを特徴とする認証システム(1)である。
・第8の発明は、第1から第7までのいずれかの発明の認証システムにおいて、前記第1通行口に前記第1検出装置(200)が設置され、前記第2通行口に第2検出装置(300)が設置され、前記第1通行口と前記第2通行口との間に前記補助検出装置(400)が設置されることを特徴とする認証システム(1)である。
・第9の発明は、第8の発明の認証システムにおいて、前記第1検出装置(200)、前記第2検出装置(300)及び前記補助検出装置(400)の少なくとも一つは、前記認証媒体から認証信号を検出する信号検出用アンテナを複数備えることを特徴とする認証システム(1)である。
・第10の発明は、認証情報に対する認証サーバの認証結果に基づいてゲート装置(40)の開閉が制御される認証システムにおいて、認証対象の保持する認証媒体(10)から取得された認証情報を認証サーバに送信する認証制御装置の認証制御装置用プログラムであって、コンピュータを、一方の検出装置において認証対象の保持する認証媒体から取得された認証情報を前記認証サーバに送信した後、前記認証サーバに送信した認証情報と同じ認証情報が前記一方の検出装置と他方の検出装置との間に設置された補助検出装置で取得された場合、前記他方の検出装置で取得された認証情報に基づく前記ゲート装置の開閉を中止する制御手段として機能させることを特徴とする認証制御装置用プログラムである
本発明によれば、セキュリティ性を向上させた認証システム及び認証制御装置用プログラムを提供することができる。
第1実施形態における入室管理システム1の全体構成を示すブロック図である。 カードホルダ10の外観図である。 ゲート装置40の全体構成を説明する図である。 認証コントローラ20により実行されるゲート開閉処理の手順を示すフローチャートである。 第2実施形態の認証側通信部21における補助電極マット400Aの構成を説明する図である。 第3及び第4実施形態の認証側通信部21における第1及び第2電極マットの構成を説明する図である。
以下、本発明に係る認証システム及び認証制御装置用プログラムを、入室管理システムに適用した実施形態について説明する。
[第1実施形態]
図1は、第1実施形態における入室管理システム1の全体構成を示すブロック図である。図2は、カードホルダ10の外観図である。
図1に示すように、入室管理システム1は、カードホルダ10、認証コントローラ20、ゲート装置40、認証サーバ50及びゲート開閉管理部60を備える。
まず、カードホルダ10の構成について説明する。
カードホルダ10は、入室管理システム1の利用者が保持する携帯端末である。カードホルダ10は、図2に示すように、箱枠形状の筐体100により構成される。筐体100の内部には、後述するリーダライタ11等の電子部品が配置されている。筐体100は、ICカード30(後述)を保持可能な第1面101及び第1面101とは反対側の第2面102とを有する。
筐体100において、第1面101の外周域には、挿入されたICカード30の側面を保持する複数の保持片103が設けられている。カードホルダ10の利用者は、ICカード30を筐体100の一端側から第1面101に沿って挿入することにより、ICカード30をカードホルダ10に保持させることができる。なお、ICカード30及びカードホルダ10は、本実施形態における認証媒体を構成する。
ICカード30は、ループアンテナ、ICチップ等(いずれも不図示)が内蔵されたICタグである。ループアンテナは、NFC(Near Field Communication)規格帯の電磁波により情報を送受信可能なアンテナである。ICチップは、ループアンテナを介して、筐体100に内蔵されたリーダライタ11との間で情報の送受信を行う。ICチップは、CPU、メモリ等(いずれも不図示)により構成される。ICチップのメモリには、ICカード30の利用者を識別するための認証情報が記憶されている。
ICカード30とリーダライタ11との間の通信は、例えば、NFC規格ISO/IEC1802(NFC IP−1)、ISO/IEC1481(NFC IP−2)に基づいて、13.56MHzの電磁波を利用して行われる。ICカード30とリーダライタ11との間の通信は、数mmから数十mm程度の距離で可能となる。ICカード30がカードホルダ10に保持されると、ICカード30とリーダライタ11との距離は、数mm程度となる。
また、図2に示すように、筐体100の第2面102には、信号電極121が配置されている。信号電極121は、電界通信において、利用者(人体)に変調電界を誘起する電極である。信号電極121は、平面視において、筐体100の第2面102をほぼ覆うように、略四角形に形成されている。信号電極121は、筐体100に内蔵された後述の端末側通信部12(不図示)と接続されている。
カードホルダ10は、図1に示すように、リーダライタ11と、端末側通信部12(電界通信部)と、記憶部13と、電源部14と、端末側制御部15(通信制御部)と、を備える。
リーダライタ11は、ICカード30との間で非接触により情報を送受信する、NFC規格に対応したリーダライタである。ICカード30がカードホルダ10に保持されると、ICカード30とリーダライタ11との間で電磁誘導による情報の送受信が行われ、ICカード30のメモリに記憶された認証情報がリーダライタ11で読み取られる。リーダライタ11で読み取られた認証情報は、記憶部13(後述)に記憶される。
端末側通信部12は、送信する情報に応じて変調された信号を信号電極121に供給して、人体に変調電界を誘起させ、認証コントローラ20(後述)に人体を介した電界通信により信号を送信する。また、端末側通信部12は、認証コントローラ20から送信された信号(例えば、通信開始信号)により、人体に誘起された変調電界を信号電極121で受信し、認証コントローラ20から人体を介した電界通信により信号を受信する。端末側通信部12は、電界通信I/F、電界通信制御ドライバ等(いずれも不図示)により構成される。
記憶部13は、リーダライタ11を介してICカード30から読み取られた認証情報等のデータのほか、端末側制御部15で実行される各種のアプリケーションソフト等を記憶する。
電源部14は、リーダライタ11、端末側通信部12、記憶部13、端末側制御部15等に電力を供給する。電源部14は、バッテリ本体、バッテリ制御ドライバ等(いずれも不図示)により構成される。
端末側制御部15は、リーダライタ11、端末側通信部12における通信、記憶部13における認証情報等の書き込み並びに読み出しの動作、及びその他の動作を制御する。端末側制御部15は、CPU、メモリ等を含むマイクロプロセッサ(いずれも不図示)により構成される。
端末側制御部15は、カードホルダ10にICカード30が挿入されると、リーダライタ11を介してICカード30から認証情報の読み出しを実行し、読み出した認証情報を記憶部13に記憶させる。また、端末側制御部15は、カードホルダ10からICカード30が抜き取られると、記憶部13に記憶されている認証情報を削除する。
端末側制御部15は、カードホルダ10にICカード30が挿入されている間に、認証コントローラ20に認証情報を送信する必要が生じた場合、すなわち、認証コントローラ20から通信開始信号を受信した場合、記憶部13から読み出した認証情報を、端末側通信部12を介して認証コントローラ20に送信させる。このように、ICカード30から読み出した認証情報を記憶部13に予め記憶しておくことにより、認証コントローラ20に認証情報を送信する必要が生じた場合に、認証情報をより速やかに取得することができる。なお、認証コントローラ20に認証情報を送信する必要が生じた場合に、その都度、ICカード30からリーダライタ11を介して認証情報を読み出してもよい。
次に、認証コントローラ20について説明する。
認証コントローラ20は、カードホルダ10から、人体を介した電界通信により取得した認証情報に基づいて、ゲート装置40(後述)の開閉を制御する。認証コントローラ20は、図1に示すように、認証側通信部21(第1検出装置、第2検出装置及び補助検出装置)と、記憶部22と、認証側制御部(認証制御装置)23と、を備える。なお、図1では、認証コントローラ20の機能的な構成を模式的に示している。認証側通信部21は、後述する図3に示すように、認証コントローラ20の外部に設置されている。
認証側通信部21は、利用者の人体を介した電界通信により、利用者の保持するカードホルダ10(端末側通信部12)との間で通信を行う。認証側通信部21は、ゲート装置40の2つの通行口及びその中間に設置された複数の電極マット(後述)により構成される。後述するように、利用者がいずれかの通行口の前に敷かれた電極マットを踏むと、認証側通信部21の信号検出用アンテナ(後述)を介して、カードホルダ10との間で、利用者の人体を介した電界通信による信号の送受信が開始される。この利用者の人体を介した電界通信により、カードホルダ10は、認証コントローラ20から通信開始信号を受信することができる。また、利用者の人体を介した電界通信により、カードホルダ10は、認証コントローラ20へ認証信号を送信することができる。認証側通信部21は、カードホルダ10から送信された認証信号に基づく認証情報を取得して、認証側制御部23へ送信する。
認証側通信部21は、第1電極マット(第1検出装置)200と、第2電極マット(第2検出装置)300と、補助電極マット(補助検出装置)400と、を備える。このうち、第1電極マット200は、利用者の保持するカードホルダ10から送信された認証信号に基づく認証情報を取得し、これを第1認証情報として認証側制御部23へ送信する。また、第2電極マット300は、利用者の保持するカードホルダ10から送信された認証信号に基づく認証情報を取得し、これを第2認証情報として認証側制御部23へ送信する。更に、補助電極マット400は、利用者の保持するカードホルダ10から送信された認証信号に基づく認証情報を取得し、これを第3認証情報として認証側制御部23へ送信する。
第1電極マット200は、ゲート装置40の第1通行口(後述)に設置される。第2電極マット300は、ゲート装置40の第2通行口(後述)に設置される。補助電極マット400は、第1電極マット200と第2電極マット300との中間に設置される。
それぞれの電極マットから認証側制御部23へ送信される認証情報は、同じ場合もあれば、異なる場合もある。以下の説明においては、第1認証情報、第2認証情報及び第3認証情報を総称して「認証情報」ともいう。また、第1電極マット200及び第2電極マット300を総称して「電極マット」ともいう。
記憶部22は、認証側通信部21で取得された認証情報を一時的に記憶すると共に、認証側制御部23で実行されるオペレーティングシステム(OS)、アプリケーションプログラム、各種データ等を記憶する。記憶部22には、例えば、認証コントローラ用プログラム(認証制御装置用プログラム)が記憶される。
認証コントローラ用プログラムは、コンピュータとしての認証側制御部23を、第1電極マット200又は第2電極マット300の一方において利用者の保持するカードホルダ10から取得された認証情報を認証サーバ50に送信した後、認証サーバ50に送信した認証情報と同じ認証情報が補助電極マット400で取得された場合、第1電極マット200又は第2電極マット300の他方において取得された認証情報に基づくゲート装置40の開閉を中止する制御手段として機能させるためのプログラムである。
認証側制御部23は、認証コントローラ20の動作を統括的に制御する。認証側制御部23は、CPU、メモリ等を含むマイクロプロセッサ(いずれも不図示)により構成される。認証側制御部23は、記憶部22に記憶されたオペレーティングシステム(OS)、認証コントローラ用プログラム等のアプリケーションプログラムを読み出して実行することにより、各ハードウェアと協働して、後述する認証情報の認証等に関する各種の機能を実現する。なお、認証側制御部23を構成するマイクロプロセッサには、時間の計時を管理するタイマユニット(不図示)が組み込まれている。
認証側制御部23は、認証側通信部21を介して、定期的(例えば、200msごと)に通信開始信号を送信する。通信開始信号とは、携帯端末であるカードホルダ10に対して、認証信号の送信を要求する信号である。カードホルダ10は、カードホルダ10を保持した利用者が電極マットを踏むことにより、通信開始信号を受信できる。
認証側制御部23は、第1電極マット200又は第2電極マット300で取得された認証情報を認証サーバ50(後述)に送信して、受信した認証情報の認証(正当性の検証)を委託する。
また、認証側制御部23は、第1電極マット200又は第2電極マット300の一方で取得された認証情報を認証サーバ50に送信した後、規定時間内に補助電極マット400で取得された認証情報が、認証サーバ50に送信した前回の認証情報と同じ場合、第1電極マット200又は第2電極マット300の他方で取得された認証情報の認証サーバ50への送信をキャンセルする。これにより、第1電極マット200又は第2電極マット300の他方で取得された認証情報に基づくゲート装置40の開閉が中止される。なお、認証側制御部23において、規定時間内に同じ認証情報を取得した場合における処理については後述する。
次に、ゲート装置40の構成について説明する。図3は、ゲート装置40の全体構成を説明する図である。
図3に示すように、ゲート装置40は、第1通行口W1及び第2通行口W2(後述)を有する通路Wを開閉可能な装置である。ゲート装置40は、ゲート側壁41及び42と、ゲート43と、を備える。
ゲート側壁41及び42は、利用者Pの通行可能な範囲を仕切るための構造体であり、利用者Pの進行方向に沿って平行に配置されている。ゲート側壁41及び42により仕切られた範囲が利用者Pの通路Wとなる。本実施形態では、図3において、通路Wの奥側に位置する通行口を第1通行口W1とし、通路Wの手前側に位置する通行口を第2通行口W2とする。なお、第1通行口W1と第2通行口W2とは、利用者Pから見て互いに反対の通行口となる。すなわち、第1通行口W1が入側の通行口であれば、第2通行口W2は出側の通行口となる。また、第2通行口W2が入側の通行口であれば、第1通行口W1は出側の通行口となる。このように、本実施形態のゲート装置40は、2方向から出入り可能に構成されている。なお、ゲート側壁41及び42には、ゲート装置40を通行する利用者を検知する人感センサ(不図示)が配置されている。この人感センサは、ゲート開閉管理部60(後述)と接続されている。人感センサは、ゲート装置40を通行する利用者を検知すると、ゲート開閉管理部60に検知信号を送信する。
なお、図3において、利用者Pが第1通行口W1からゲート装置40に進入した場合、第1通行口W1が入側の通行口となる。その場合、第1電極マット200が入側の電極マットとなり、第2電極マット300が出側の電極マットとなる。また、利用者Pが第2通行口W2からゲート装置40に進入した場合、第2通行口W2が入側の通行口となる。その場合、第2電極マット300が入側の電極マットとなり、第1電極マット200が出側の電極マットとなる。
ゲート側壁42には、認証コントローラ20(図1参照)が設置されている。本実施形態では、第1電極マット200、第2電極マット300及び補助電極マット400が一つの認証コントローラ20に接続される構成について説明するが、第1電極マット200、第2電極マット300及び補助電極マット400が、それぞれ専用の認証コントローラ20に接続される構成としてもよい。
ゲート43は、通路Wを開閉する一対のゲートバー(符号略)により構成される。ゲート43の一方のゲートバーは、ゲート側壁41に設けられている。また、ゲート43の他方のゲートバーは、ゲート側壁42に設けられている。ゲート43は、通路Wの略中央に配置されている。ゲート43のそれぞれのゲートバーは、駆動機構(不図示)により、図中の矢印方向に回動する。駆動機構によるゲート43の回動は、ゲート開閉管理部60(図1参照)から送信される開操作信号及び閉操作信号により制御される。
駆動機構は、ゲート開閉管理部60から開操作信号を受信すると、ゲート43のそれぞれのゲートバーを下方に回動させて、通路Wを開放する。ゲートバーが開いて通路Wが開放されることにより、利用者Pは、第1通行口W1から第2通行口W2への通行が可能となる。また、駆動機構は、ゲート開閉管理部60から閉操作信号を受信すると、ゲート43のそれぞれのゲートバーを上方に回動させて、通路Wを閉鎖する。ゲートバーが閉じられて通路Wが閉鎖されることにより、利用者Pは、第1通行口W1から第2通行口W2への移動が制限される。
図3に示すように、ゲート装置40の第1通行口W1には、第1電極マット200が設置されている。また、ゲート装置40の第2通行口W2には、第2電極マット300が設置されている。更に、第1電極マット200と第2電極マット300との間には、補助電極マット400が設置されている。
第1電極マット200は、信号検出用アンテナ201を備える。信号検出用アンテナ201は、第1電極マット200を踏んだ利用者Pのカードホルダ10からICカード30の認証信号を検出するアンテナである。また、第2電極マット300は、信号検出用アンテナ301を備える。信号検出用アンテナ301は、第2電極マット300を踏んだ利用者Pのカードホルダ10からICカード30の認証信号を検出するアンテナである。したがって、認証側制御部23は、利用者Pが第1通行口W1又は第2通行口W2のどちらから進入しても、利用者Pのカードホルダ10から認証情報を取得できる。第1電極マット200及び第2電極マット300で取得された認証情報は、主に利用者の認証のために使用される。そのため、これらの電極マットで取得された認証情報は、原則として、認証サーバ50に送信される。
補助電極マット400は、信号検出用アンテナ401を備える。信号検出用アンテナ401は、補助電極マット400を踏んだ利用者Pのカードホルダ10からICカード30の認証信号を検出するアンテナである。
補助電極マット400は、第1電極マット200と第2電極マット300との中間に設置されている。すなわち、補助電極マット400は、平面視において、ゲート43の直下に設置されている。第1電極マット200又は第2電極マット300のいずれかの側から進入した利用者Pは、認証に成功してゲート43のゲートバーが開いた場合にのみ、反対側の通行口まで移動できる。利用者Pがゲート43を通過するときに、補助電極マット400が踏まれることにより、補助電極マット400において利用者Pの認証情報が取得される。このとき、補助電極マット400で取得された認証情報は、主に利用者Pがゲート43を通過したことを確認するために使用される。そのため、補助電極マット400で取得された認証情報は、原則として、認証サーバ50に送信されない。
なお、それぞれの信号検出用アンテナには、利用者Pの人体を介した電界通信により、利用者Pのカードホルダ10との間で通信を行う送受信装置(不図示)が接続されている。この送受信装置は、信号検出用アンテナで検出された認証信号に基づいて認証情報を取得し、識別情報と共に認証側制御部23に送信する。認証側制御部23は、送信される認証情報に付加された識別情報に基づいて、どの電極マットから送信された認証情報かを判別することができる。
再び、図1に戻って入室管理システム1の構成について説明する。
認証サーバ50は、例えば、入室管理システム1の管理会社により管理・運営されるサーバであり、通信ネットワーク2を介して入室管理システム1と接続されている。認証サーバ50のデータベース(不図示)には、予め登録された利用者の認証情報等に関するデータが保存されている。認証サーバ50において、データベースに保存されているデータの管理及び認証側制御部23(認証コントローラ20)との間のデータの送受信は、制御部(不図示)により実行される。
認証サーバ50の制御部は、認証コントローラ20から受信した認証情報に基づいてデータベースを検索し、一致する認証情報が存在する場合には、ゲート開閉管理部60にゲート開放信号を送信する。また、認証サーバ50の制御部は、認証コントローラ20から受信した認証情報と一致する認証情報がデータベースに存在しない場合には、ゲート開閉管理部60へのゲート開放信号の送信をキャンセルする。
ゲート開閉管理部60は、ゲート装置40の開閉を管理する。ゲート開閉管理部60は、ゲート装置40及び認証サーバ50とそれぞれ接続されている。ゲート開閉管理部60は、認証サーバ50の制御部からゲート開放信号を受信すると、ゲート装置40に開操作信号を送信して、閉じられているゲートバーを開放する。また、ゲート開閉管理部60は、認証サーバ50の制御部からゲート閉鎖信号を受信すると、開いているゲートバーを閉鎖する。
また、ゲート開閉管理部60は、ゲート装置40に設けられた人感センサから利用者を検知したことを知らせる検知信号を受信すると、タイマ機能により時間の計時をスタートする。そして、ゲート開閉管理部60は、計時を開始してから所定時間が経過すると、ゲート装置40に閉操作信号を送信して、開いているゲートバーを閉鎖する。また、ゲート開閉管理部60は、ゲート装置40に開操作信号を送信した後、タイマ機能により時間の計時をスタートする。そして、ゲート開閉管理部60は、計時を開始してから所定時間が経過するまで人感センサから検知信号を受信しなければ、ゲート装置40に閉操作信号を送信して、開いているゲートバーを閉鎖する。
なお、ゲート開閉管理部60と認証サーバ50との間は、専用回線で接続されていてもよいし、通信ネットワーク2又は不図示の他の通信ネットワークを介して接続されていてもよい。
次に、入室管理システム1の具体例な動作について説明する。
図3に示すように、ゲート43のそれぞれのゲートバーが閉じられた状態で、利用者Pがゲート装置40の第1通行口W1に設置された第1電極マット200を踏むと、第1電極マット200に内蔵された信号検出用アンテナ201とカードホルダ10(端末側通信部12)との間で、利用者Pの人体を介した電界通信による信号の送受信が開始される。これにより、認証コントローラ20の認証側通信部21から発せられた通信開始信号が、利用者Pの人体を介した電界通信により、認証コントローラ20からカードホルダ10へ送信される。また、ICカード30から読み取られた認証情報は、利用者Pの人体を介した電界通信により、カードホルダ10から認証コントローラ20へ送信される。
認証側制御部23は、カードホルダ10から認証側通信部21を介して取得した認証情報を認証サーバ50に送信して、利用者Pの認証情報の認証を委託する。認証サーバ50の制御部は、認証コントローラ20から受信した認証情報に基づいてデータベースを検索し、一致する認証情報が存在する場合には、ゲート開閉管理部60にゲート開放信号を送信する。ゲート開閉管理部60は、認証サーバ50の制御部からゲート開放信号を受信すると、ゲート装置40に開操作信号を送信する。これにより、ゲート装置40では、閉じているゲート43のそれぞれのゲートバーが開き、通路Wが開放される。そのため、利用者Pは、通路Wを通行して室内に入ることができる。
なお、本実施形態のカードホルダ10は、非接触の近距離通信により認証情報を取得する不図示の入室管理システム(以下、「入室管理システム1A」ともいう)にも適用することができる。この入室管理システム1Aは、カードホルダ10と認証側通信部21との間の通信が、人体を介した電界通信ではなく、電磁誘導による非接触の近距離通信である点において、入室管理システム1と異なる。
入室管理システム1Aにおける認証コントローラの基本的な構成は、図1に示す認証コントローラ20と同じである。入室管理システム1Bでは、認証側通信部が、電磁誘導による情報の送受信を行うリーダライタである点において、図1に示す認証コントローラ20の認証側通信部21と異なる。
入室管理システム1Aにおいて、認証コントローラの認証側通信部21(図1参照)は、利用者のカードホルダ10のICカード30との間で電磁誘導により情報の送受信を行うリーダライタである。認証側通信部21で受信した認証情報は、認証側制御部23へ送信される。
この入室管理システム1Aにおいて、認証側通信部21は、利用者がカードホルダ10をかざしやすい位置に設置される。そして、入室管理システム1Aにおいて、利用者が、カードホルダ10を認証側通信部21にかざすと、カードホルダ10に保持されたICカード30と認証側通信部21との間で電磁誘導による情報の送受信が行われ、ICカード30のICチップ(メモリ)に記憶された認証情報が認証側通信部21に読み取られる。以後の処理は、先に説明した実施形態と同じであるため、説明を省略する。
このように、ICカード30を保持するカードホルダ10は、人体を介した電界通信により取得した認証情報に基づいて認証を行う入室管理システム1だけでなく、非接触の近距離通信により取得した認証情報に基づいて認証を行う入室管理システム1Aにも使用できる。
次に、入室管理システム1におけるゲート開閉処理について説明する。図4は、認証コントローラ20において実行されるゲート開閉処理の手順を示すフローチャートである。なお、以下の説明において「認証情報」とは、第1認証情報又は第2認証情報のいずれかを示す。
図4に示すステップS(以下、「S」ともいう)101において、認証側制御部23は、利用者の入側に設置された電極マットで認証情報が取得されたか否かを判定する。S101の判定がYESであれば、処理はS102へ移行する。また、S101の判定がNOであれば、処理はS101へ戻る。カードホルダ10を保持した利用者が入側に設置された電極マットを踏むと、認証側通信部21で認証情報が取得されるため、処理はS102へ移行する。
S102において、認証側制御部23は、取得した認証情報を、記憶部22に記憶させる。
S103において、認証側制御部23は、取得した認証情報を、認証サーバ50に送信する。
ここで、認証情報を受信した認証サーバ50側の処理について説明する。
認証サーバ50の制御部は、受信した認証情報に基づいて認証処理を実行する。認証サーバ50の制御部は、認証成功であれば、ゲート開閉管理部60にゲート開放信号を送信する。そして、ゲート開閉管理部60からゲート装置40に開操作信号さ送信されることにより、ゲート43が開放される。このように、認証成功の場合には、ゲート装置40のゲート43が開かれるため、利用者は、通路Wを通行できる。一方、認証失敗であれば、ゲート開閉管理部60にゲート開放信号が送信されないため、ゲート43は開放されない。このように、認証失敗の場合には、ゲート装置40のゲート43が開かれないため、利用者は、通路Wを通行することができない。このような認証サーバ50側の処理は、先に説明した非接触の近距離通信により認証情報を取得する入室管理システム1Aにおいても同じである。
S104において、認証側制御部23は、タイマユニット(不図示)による計時をスタートさせる。
S105において、認証側制御部23は、タイマユニットで計時している経過時間t1が、規定時間t2に達したか否かを判定する。ここで、規定時間t2は、利用者が通常の速度で歩行した場合に、第1電極マット200又は第2電極マット300から補助電極マット400に達するまでの標準的な時間に基づいて設定される。
S105の判定がYESの場合、認証側制御部23は、S102で記憶部22に記憶させた認証情報を削除すると共に、タイマユニットの計時をリセットして、本フローチャートの処理を終了する。このように、経過時間t1が規定時間t2に達するまでの間に、後述するS106でNO判定が続き、補助電極マット400で認証情報を取得しなかった場合として、例えば、利用者がゲート43を通過する前に入側の通行口に引き返したこと等が考えられる。この場合、ゲート開閉管理部60は、ゲート装置40に開操作信号を送信した後、所定時間が経過するまで人感センサから検知信号を受信しなければ、ゲート装置40に閉操作信号を送信して、開いているゲートバーを閉鎖する。
一方、S105の判定がNOの場合、処理はS106へ移行する。
S106において、認証側制御部23は、中間の補助電極マット400で認証情報が取得されたか否かを判定する。S106の判定がYESであれば、処理はS107へ移行する。また、S106の判定がNOであれば、処理はS105へ戻る。
S107において、認証側制御部23は、S106で取得した認証情報が、S102で記憶部22に記憶させた前回の認証情報(S103で認証サーバ50に送信した認証情報)と一致するか否かを判定する。S107の判定がNOの場合、処理はS110へ移行する。また、S107の判定がYESであれば、処理はS111へ移行する。
ここで、利用者が通常の速度で一方向に通行していれば、経過時間t1が規定時間t2に達するまでの間に、補助電極マット400において、記憶部22に記憶されている認証情報と同じ認証情報が取得される。しかし、本来の利用者が補助電極マット400に達する前に、ゲート装置40の反対方向から他の利用者が進入した場合等においては、補助電極マット400で取得された認証情報と記憶部22に記憶されている認証情報とが一致しなくなるため、S107の判定はNOとなる。このような事象が発生した場合、認証側制御部23は、S110において所定のエラー処理を実行した後、本フローチャートの処理を終了する。
S111において、認証側制御部23は、出側に設置された電極マットで認証情報が取得されたか否かを判定する。S111の判定がYESであれば、処理はS112へ移行する。また、S111の判定がNOであれば、処理はS113へ移行する。カードホルダ10を保持した利用者が出側に設置された電極マットを踏むと、認証側通信部21で認証情報が取得されるため、処理はS112へ移行する。
S112において、認証側制御部23は、S111で取得した認証情報が、S102で記憶部22に記憶させた前回の認証情報(S103で認証サーバ50に送信した認証情報)と一致するか否かを判定する。S112の判定がYESの場合、認証側制御部23は、S102で記憶部22に記憶させた認証情報を削除すると共に、タイマユニットの計時をリセットして、本フローチャートの処理を終了する。
このように、経過時間t1が規定時間t2に達するまでの間に、入側の電極マットで取得された利用者の認証情報と同じ認証情報が出側の電極マットで取得された場合は、認証成功の利用者と同じ人物がゲート43を通過して反対側に達したことになるため、再びゲート43を開く必要がない。そのため、認証側制御部23は、S112の判定がYESの場合には、その時点で本フローチャートの処理を終了することによって、出側の電極マットで取得された認証情報の認証サーバ50への送信をキャンセルする。これにより、同じカードホルダ10を保持した利用者の認証情報が、入側と出側のそれぞれの電極マットで連続して取得されることにより、ゲート43を通過した後、再びゲート43が開いてしまう不具合を抑制できる。
一方、S112の判定がNOの場合、処理はS102へ戻る。このように、経過時間t1が規定時間t2に達するまでの間に、入側の電極マットで取得された利用者の認証情報と異なる認証情報が出側の電極マットで取得された場合として、例えば、先の利用者がゲート43を通過した後に入側の通行口に引き返し、その後に他の利用者がゲート装置40の反対側から進入したこと等が考えられる。そのため、認証側制御部23は、先の利用者に対する処理を終了し、他の利用者に対してS102以降の処理を開始する。
S113において、認証側制御部23は、タイマユニットで計時している経過時間t1が、規定時間t2に達したか否かを判定する。S113の判定がYESの場合、認証側制御部23は、S102で記憶部22に記憶させた認証情報を削除すると共に、タイマユニットの計時をリセットして、本フローチャートの処理を終了する。また、S113の判定がNOの場合、処理はS111へ戻る。
なお、経過時間t1が規定時間t2に達するまでの間に、出側の電極マットで認証情報を取得しなかった場合として、例えば、利用者がゲート43を通過した後に入側の通行口に引き返したこと等が考えられる。この場合、ゲート開閉管理部60は、ゲート装置40に開操作信号を送信した後、所定時間が経過するまで人感センサから検知信号を受信しなければ、ゲート装置40に閉操作信号を送信して、開いているゲートバーを閉鎖する。
上述した第1実施形態の入室管理システム1によれば、以下のような効果を奏する。
(1)入室管理システム1においては、入側の電極マットで利用者の認証情報が取得された後、経過時間t1が規定時間t2に達するまでの間に、認証サーバ50に送信した前回の認証情報と一致する認証情報が補助電極マット400で取得された場合、出側の電極マットで取得された認証情報に基づくゲート装置40の開閉が中止される。そのため、入室管理システム1においては、同じカードホルダ10を保持した利用者の認証情報が、入側と出側の電極マットで連続して取得されることにより、利用者がゲート43を通過した後、再びゲート43が開く不具合を抑制できる。したがって、入室管理システム1においては、セキュリティ性を向上させることができる。
また、入室管理システム1において、認証側制御部23は、ゲート装置40の開閉を中止するために、出側の電極マットで取得された認証情報の認証サーバ50への送信をキャンセルする。そのため、認証サーバ50及びゲート開閉管理部60の制御プログラムに変更を加えることなしに、ゲート装置40の開閉を中止できる。
また、入室管理システム1において、認証側制御部23は、補助電極マット400で取得された認証情報と認証サーバ50に送信した前回の認証情報とが一致するか否かを判定する。そのため、入室管理システム1においては、入側の電極マットから補助電極マットの位置まで移動した利用者をより正確に特定できる。
また、入室管理システム1において、入側の電極マットで利用者の認証情報が取得された後、経過時間t1が規定時間t2に達するまでの間に、中間の補助電極マット400で認証情報が取得されなければ、ゲート装置40が閉じられるため、セキュリティ性をより向上させることができる。
(2)カードホルダ10に保持されるICカード30は、非接触の近距離通信により認証情報を取得する既存の入室管理システムに使用されるものである。そのため、このような既存の入室管理システムを、人体を介した電界通信により認証情報を取得する入室管理システム1に置き換える場合、設置者は、電界通信用のカードホルダ10及び認証コントローラ20を新たに導入すればよい。ICカード30、認証サーバ50及びゲート開閉管理部60は、既存の入室管理システムにおけるICカード及び設備を利用できる。そのため、設置者は、必要最小限のコストで電界通信による入室管理システム1を導入できる。
(3)入室管理システム1において、第1電極マット200(信号検出用アンテナ201)がゲート装置40の第1通行口W1に設置され、第2電極マット300(信号検出用アンテナ301)がゲート装置40の第2通行口W2に設置される。また、補助電極マット400(信号検出用アンテナ401)が第1通行口W1と第2通行口W2の間に設置される。そのため、入室管理システム1においては、ゲート装置40の入側から出側まで移動する利用者の認証情報を、補助電極マット400において確実に取得できる。
[第2実施形態]
図5は、第2実施形態の認証側通信部21における補助電極マット400Aの構成を説明する図(平面図)である。なお、図5(及び後述の図6)では、利用者P、ゲート43等の図示を省略する。また、異なる符号を付した同一名称の構成要件(分割電極マット等)については、適宜に符号を省略する。
図5に示すように、第2実施形態において、補助電極マット400Aは、分割電極マット410、420及び430により構成される。分割電極マット410、420及び430は、それぞれ信号検出用アンテナ411、421及び431を備える。本実施形態において、第1電極マット200及び第2電極マット300の構成は、第1実施形態と同じであるため、図5では同一符号を付している。
分割電極マット410は、補助電極マット400Aの中央部(通路Wの中間)に配置されている。分割電極マット420は、補助電極マット400Aの第1通行口W1側に配置されている。分割電極マット430は、補助電極マット400Aの第2通行口W2側に配置されている。各分割電極マットに設けられた信号検出用アンテナ411、421及び431は、第1実施形態における補助電極マット400の信号検出用アンテナ401とほぼ同じ形状を有する。
信号検出用アンテナ411、421及び431には、利用者の人体を介した電界通信により、利用者のカードホルダ10との間で通信を行う送受信装置(不図示)が接続されている。
本実施形態において、認証側制御部23(図1参照)は、利用者が分割電極マット410、420及び430のいずれかを踏むことにより、補助電極マット400Aとしての認証情報を取得する。
上述した第1実施形態の補助電極マット400(図3参照)は、第1電極マット200と補助電極マット400との間及び第2電極マット300と補助電極マット400との間がそれぞれ離れている。そのため、高齢者、身障者等の利用者において、歩行速度が遅い場合には、通行中であるにもかかわらず、中間の補助電極マット400を踏む前に経過時間t1が規定時間t2に達してしまい(例えば、図4のS105でYESの判定)、ゲート装置40が閉じられてしまう可能性がある。
しかし、本実施形態の補助電極マット400Aは、第1通行口W1側に分割電極マット420が配置され、第2通行口W2側に分割電極マット430が配置されている。これによれば、利用者の歩行速度が遅い場合でも、利用者は、経過時間t1が規定時間t2に達する前に、分割電極マット420又は430を踏むことが十分に可能となる。そのため、分割電極マット420又は430で利用者の認証情報が取得された場合に、認証側制御部23においてタイマユニット(不図示)の計時をリセット/スタートさせることによって、規定時間t2を実質的に長くできる。したがって、第1実施形態のように、歩行速度の遅い利用者が中間の補助電極マット400を踏む前に経過時間t1が規定時間t2に達してしまい、ゲート装置40が閉じられてしまう事態を回避できる。
[第3実施形態]
図6(a)は、第3実施形態の認証側通信部21における第1電極マット200A及び第2電極マット300Aの構成を説明する図(平面図)である。以下、異なる符号を付した同一名称の構成要件(分割電極マット等)については、適宜に符号を省略する。
図6(a)に示すように、第3実施形態において、第1電極マット200Aは、分割電極マット210、220及び230により構成される。分割電極マット210、220及び230は、それぞれ信号検出用アンテナ211、221及び231を備える。また、第2電極マット300Aは、分割電極マット310、320及び330により構成される。分割電極マット310、320及び330は、それぞれ信号検出用アンテナ311、321及び331を備える。
信号検出用アンテナ211、221、231、311、321及び331のそれぞれには、利用者の人体を介した電界通信により、利用者のカードホルダ10との間で通信を行う送受信装置(不図示)が接続されている。
本実施形態において、認証側制御部23(図1参照)は、利用者が分割電極マット210、220及び230のいずれかを踏むことにより、第1電極マット200Aとしての認証情報を取得する。同様に、認証側制御部23は、利用者が分割電極マット310、320及び330のいずれかを踏むことにより、第2電極マット300Aとしての認証情報を取得する。
本実施形態において、補助電極マット400の構成は、第1実施形態と同じであるため、図6(a)では第1実施形態と同一符号を付している。また、本実施形態において、第1電極マット200A及び第2電極マット300Aの構成は、実質的に同じであるため、ここでは第1電極マット200Aを例にして説明する。
第1電極マット200Aにおいて、分割電極マット210、220及び230は、第1実施形態の第1電極マット200よりも、細長い短冊状に形成されている。分割電極マット210、220及び230にそれぞれ設けられた信号検出用アンテナ211、221及び231についても、その領域が細長い短冊状に形成されている。また、第1電極マット200Aにおいて、分割電極マット210、220及び230は、利用者の進行方向に沿って等間隔に配置されている。
上述した第1実施形態の第1電極マット200は、1枚の電極マットとして構成されているため、電極マットと認証コントローラ20との間で断線等の電気的な不具合が発生した場合、認証側制御部23は、利用者のカードホルダ10から認証情報を取得できなくなる可能性がある。しかし、本実施形態の第1電極マット200Aは、複数の分割電極マット210、220及び230により構成される。そのため、例えば、分割電極マット210と認証コントローラ20との間で断線等の電気的な不具合が発生したとしても、認証側制御部23は、利用者の認証情報を、残りの分割電極マット220又は230において取得できる。したがって、第3実施形態の認証側通信部21は、利用者の認証情報をより確実に取得できる(第2電極マット300Aにおいても同じ)。また、第3実施形態の第1電極マット200A及び第2電極マット300Aにおいて、分割電極マットに不具合の発生した場合は、不具合の発生した分割電極マットのみを交換すればよい。そのため、第3実施形態の認証側通信部21は、メンテナンス性に優れている。
[第4実施形態]
図6(b)は、第4実施形態の認証側通信部21における第1電極マット200B及び第2電極マット300Bの構成を説明する図(平面図)である。以下、異なる符号を付した同一名称の構成要件(分割電極マット等)については、適宜に符号を省略する。
図6(b)に示すように、第4実施形態において、第1電極マット200Bは、9枚の分割電極マット240により構成される。各分割電極マット240は、所定の間隔でマトリクス状に配置されている。また、各分割電極マット240は、それぞれ信号検出用アンテナ241を備える。第1電極マット200Bにおいて、各分割電極マット240は、等辺の矩形状に形成されている。また、各信号検出用アンテナ241についても、その領域が等辺の矩形状に形成されている。なお、各分割電極マット240及び各信号検出用アンテナ241の構成は同一であるため、図6(b)では、そのうちの一つに符号を付している。
第2電極マット300Bも、9枚の分割電極マット340により構成される。各分割電極マット340は、所定の間隔でマトリクス状に配置されている。各分割電極マット340は、それぞれ信号検出用アンテナ341を備える。また、各分割電極マット340は、それぞれ信号検出用アンテナ341を備える。第2電極マット300Bにおいて、各分割電極マット340は、等辺の矩形状に形成されている。また、各信号検出用アンテナ341についても、その領域が等辺の矩形状に形成されている。なお、各分割電極マット340及び各信号検出用アンテナ341の構成は同一であるため、図6(b)では、そのうちの一つに符号を付している。
第1電極マット200Bの各信号検出用アンテナ241及び第2電極マット300Bの各信号検出用アンテナ341には、利用者の人体を介した電界通信により、利用者のカードホルダ10との間で通信を行う送受信装置(不図示)が接続されている。
本実施形態において、認証側制御部23(図1参照)は、利用者が各分割電極マット240のいずれかを踏むことにより、第1電極マット200Bとしての認証情報を取得する。同様に、認証側制御部23は、利用者が各分割電極マット340のいずれかを踏むことにより、第2電極マット300Bとしての認証情報を取得する。
本実施形態において、補助電極マット400の構成は、第1実施形態と同じであるため、図6(b)では第1実施形態と同一符号を付している。また、本実施形態において、第1電極マット200B及び第2電極マット300Bの構成は、実質的に同じであるため、ここでは第1電極マット200Bを例にして説明する。
本実施形態の第1電極マット200Bは、複数の分割電極マット240により構成される。そのため、第3実施形態と同様に、一つの分割電極マット240と認証コントローラ20との間で断線等の電気的な不具合が発生したとしても、認証側制御部23は、利用者の認証情報を、残りの8枚の分割電極マット240のいずれかで取得できる。したがって、第4実施形態の認証側通信部21は、利用者の認証情報をより確実に取得できる(第2電極マット300Bについても同じ)。
また、第4実施形態の第1電極マット200B及び第2電極マット300Bにおいて、分割電極マットに不具合の発生した場合は、不具合の発生した分割電極マットのみを交換すればよい。そのため、第4実施形態の認証側通信部21は、メンテナンス性に優れている。更に、第4実施形態の第1電極マット200B(第2電極マット300B)は、設置場所の広さに応じて、分割電極マット240(340)の枚数及び配置を適宜に選択することにより、広さの異なるさまざまな設置場所に対応させることができる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、実施形態に記載したものに限定されない。なお、上述した実施形態及び後述する変形形態は、適宜に組み合わせて用いることもできるが、詳細な説明は省略する。
(変形形態)
(1)第1実施形態では、補助電極マット400で取得された認証情報と認証サーバ50に送信した前回の認証情報とが一致するか否かを判定する例について説明した(図4のS109参照)。これに限らず、補助電極マット400で認証情報が取得された場合、その認証情報が認証サーバ50に送信した前回の認証情報と同一であるとみなし、2つの認証情報が一致するか否かの判定を省略してもよい。このように、2つの認証情報が一致するか否かの判定を省略した場合は、認証コントローラ20によるゲート開閉処理を簡素化できるため、通常よりも歩行速度の速い利用者が通行した場合でも、出側の電極マットで取得された認証情報に基づくゲート装置40の開閉をより早く中止できる。
(2)第1実施形態では、入側の電極マットで利用者の認証情報が取得された後、経過時間t1が規定時間t2に達するまでの間に、補助電極マット400で認証情報を取得したか否かを判定する例について説明した。これに限らず、入側の電極マットで利用者の認証情報が取得された後、経過時間t1が規定時間t2に達するまでの間に、出側の電極マットで認証情報を取得したか否かを判定するようにしてもよい。
(3)第1実施形態では、ゲート開閉管理部60を認証コントローラ20の外部に配置した例について説明した。これに限らず、ゲート開閉管理部60を認証コントローラ20に設けてもよい。この場合、認証サーバ50の制御部は、認証コントローラ20から受信した認証情報に基づいてデータベースを検索し、一致する認証情報が存在する場合には、認証成功の認証結果を認証コントローラ20に送信する。また、認証サーバ50の制御部は、認証コントローラ20から受信した認証情報と一致する認証情報がデータベースに存在しない場合には、認証失敗の認証結果を認証コントローラ20に送信する。
認証側制御部23は、受信した認証情報に基づいて、入室可(認証成功)と判定した場合には、ゲート開放信号をゲート開閉管理部60に送信する。ゲート開閉管理部60は、認証側制御部23からゲート開放信号を受信すると、ゲート装置40に開操作信号を送信して、閉じているゲートバーを開放する。これにより、利用者は、通路Wを通行して室内に入ることができる。一方、認証側制御部23は、受信した認証情報に基づいて、入室不可(認証失敗)と判定した場合には、ゲート開放信号をゲート開閉管理部60に送信しない。この場合、ゲート開閉管理部60からゲート装置40に開操作信号が送信されないため、ゲートバーは閉じたままとなる。そのため、利用者は、通路Wを通行して室内に入ることができない。
このように、ゲート開閉管理部60を認証コントローラ20に設けた場合においても、同じカードホルダ10を保持した利用者の認証情報が、入側と出側の電極マットで連続して取得されることにより、利用者がゲート43を通過した後、再びゲート43が開いてしまう不具合を抑制できる。
(4)第1実施形態では、入側と中間の電極マットで同じ認証情報が取得された場合、ゲート装置40の開閉を中止するために、認証側制御部23において、出側の電極マットで取得された認証情報の認証サーバ50への送信をキャンセルする例について説明した。これに限らず、出側の電極マットで取得された認証情報に無効な認証情報であることを示す識別子を付加して認証サーバ50に送信してもよいし、取得された認証情報をダミー情報(認証失敗となる認証情報)に置き換えて認証サーバ50に送信してもよい。
(5)第1実施形態では、人体を介した電界通信により認証情報を取得する入室管理システム1において、認証側通信部21を、ゲート装置40の通行口等に設置される電極マットとした例について説明した。これに限らず、認証側通信部21をゲート側壁41又は42の壁面に設置される電極シートとしてもよい。この場合、カードホルダ10を保持した利用者がゲート装置40を通行する際に電極シートに触れることにより、人体を介した電界通信による情報の送受信が可能となる。また、本発明は、人体を介した電界通信に限らず、近距離の無線通信により利用者の認証情報を取得する認証システムにも適用することができる。
(6)第1実施形態では、ICカード30から、非接触のリーダライタ11により認証情報を読み取る例について説明した。この例に限らず、ICカード30の代わりに、磁気カードを用いてもよい。この場合、カードホルダ10に保持された磁気カード(磁気ストライプ)と、カードホルダ10に内蔵された磁気カードリーダの磁気ヘッドとを接触させることにより、磁気カードから認証情報を読み取ることができる。
(7)第1実施形態では、カードホルダ10を入室管理システムで使用する例について説明した。これに限らず、商業施設、公共施設、特定管理施設等の入場者にカードホルダ10を保持させ、各施設の入口に送受信部を設置することにより、入場者の施設内への立ち入りを管理することができる。また、本実施形態では、認証対象を利用者(人体)とした例について説明した。これに限らず、認証対象は、ペット、家畜等の動物であってもよいし、表層に電気が通りやすい物品等であってもよい。
(8)第1実施形態では、2方向から出入り可能なゲート装置40を例にして説明した。これに限らず、ゲート装置40は、1方向からのみ出入り可能な構成であってもよい。また、ゲート装置40の構成は、本実施形態の例に限定されず、通路Wを利用者が通行できる開状態及び通行できない閉状態のいずれかに切り替えることができれば、どのような構成であってもよい。
(9)第2実施形態では、補助電極マット400Aを、3つの分割電極マット410、420及び430で構成した例について説明した。これに限らず、補助電極マット400Aを、4つ以上の分割電極マットで構成してもよい。また、各分割電極マットは、同じ大きさでもよいし、異なる大きさでもよい。また、第2実施形態の補助電極マット400Aを、第3及び第4実施形態の補助電極マット400に置き換えてもよい。
(10)第3実施形態の第1電極マット200Aを、第1若しくは第2実施形態の第1電極マット200又は第4実施形態の第1電極マット200Bに置き換えてもよい。また、第3実施形態の第2電極マット300Aを、第1若しくは第2実施形態の第2電極マット300又は第4実施形態の第2電極マット300Bに置き換えてもよい。
(11)第4実施形態では、各電極マット(200B、300B)を、9枚の分割電極マットで構成した例について説明した。これに限らず、各電極マットを、8枚以下又は10枚以上の分割電極マットで構成してもよい。
また、第2実施形態〜第4実施形態に示した各分割電極マットの形状は、図示の例に限らず、他の形状であってもよい。例えば、分割電極マットの形状を、円形、楕円形、三角形、5角形以上の多角形としてもよい。
1 入室管理システム
10 カードホルダ
11 リーダライタ
12 端末側通信部
13 記憶部
15 端末側制御部
20 認証コントローラ
21 認証側通信部
23 認証側制御部
30 ICカード
40 ゲート装置
50 認証サーバ
60 ゲート開閉管理部
121 信号電極
200、200A、200B 第1電極マット
300、300A、300B 第2電極マット
400、400A 補助電極マット
201、211、221、231、241、301、311、321、331、341、401、411、421、431 信号検出用アンテナ

Claims (10)

  1. 第1通行口及び第2通行口を有する通路を開閉可能なゲート装置と、
    前記第1通行口において認証対象の保持する認証媒体から認証信号を検出し、前記認証信号に基づく認証情報を取得する第1検出装置と、
    前記第2通行口において認証対象の保持する認証媒体から認証信号を検出し、前記認証信号に基づく認証情報を取得する第2検出装置と、
    前記第1通行口と前記第2通行口との間において認証対象の保持する認証媒体から認証信号を検出し、前記認証信号に基づく認証情報を取得する補助検出装置と、
    前記第1検出装置又は前記第2検出装置で取得された認証情報を認証サーバに送信する認証制御装置と、を備え、
    前記認証情報に対する前記認証サーバの認証結果に基づいて前記ゲート装置の開閉が制御される認証システムであって、
    前記認証制御装置は、
    前記第1検出装置又は前記第2検出装置の一方で取得された認証情報を認証サーバに送信した後、認証情報が前記補助検出装置で取得された場合、前記第1検出装置又は前記第2検出装置の他方で取得された認証情報に基づく前記ゲート装置の開閉を中止すること、
    を特徴とする認証システム。
  2. 請求項1に記載の認証システムにおいて、
    前記認証制御装置は、
    前記第1検出装置又は前記第2検出装置の一方で取得された認証情報を前記認証サーバに送信した後、認証情報が前記補助検出装置で取得された場合、前記第1検出装置又は前記第2検出装置の他方で取得された認証情報の前記認証サーバへの送信をキャンセルすること、
    を特徴とする認証システム。
  3. 請求項1又は請求項2に記載の認証システムにおいて、
    前記認証制御装置は、
    前記第1検出装置又は前記第2検出装置の一方で取得された認証情報を前記認証サーバに送信した後、前記認証サーバに送信した認証情報と同じ認証情報が前記補助検出装置で取得された場合、前記第1検出装置又は前記第2検出装置の他方で取得された認証情報の前記認証サーバへの送信をキャンセルすること、
    を特徴とする認証システム。
  4. 請求項1から請求項3までのいずれか1項に記載の認証システムにおいて、
    前記認証制御装置は、
    前記第1検出装置又は前記第2検出装置の一方で取得された認証情報を前記認証サーバに送信した後、規定時間内に前記認証サーバに送信した前記認証情報と同じ認証情報が前記補助検出装置で取得された場合、前記第1検出装置又は前記第2検出装置の他方で取得された認証情報の前記認証サーバへの送信をキャンセルすること、
    を特徴とする認証システム。
  5. 請求項1から請求項3までのいずれか1項に記載の認証システムにおいて、
    前記認証制御装置は、
    前記第1検出装置又は前記第2検出装置の一方で取得された認証情報を前記認証サーバに送信した後、規定時間内に前記認証サーバに送信した前記認証情報と同じ認証情報が前記補助検出装置で取得され且つ前記認証サーバに送信した前記認証情報と同じ認証情報が前記第1検出装置又は前記第2検出装置の他方で取得された場合、前記第1検出装置又は前記第2検出装置の他方で取得された認証情報の前記認証サーバへの送信をキャンセルすること、
    を特徴とする認証システム。
  6. 請求項1から請求項5までのいずれか1項に記載の認証システムにおいて、
    前記認証媒体と前記認証制御装置との間の通信手段として電界通信が用いられること、
    を特徴とする認証システム。
  7. 請求項6に記載の認証システムにおいて、
    前記認証媒体は、
    固有の認証情報を保持するICカードと、
    前記ICカードとの間で情報を送受信するリーダライタと、
    認証対象に変調電界を誘起する信号電極と、
    前記信号電極により誘起された変調電界により、認証対象を介して前記認証制御装置との間で通信を行う電界通信部と、
    前記リーダライタが前記ICカードから受信した前記認証情報を電界通信用の認証信号に変換し、前記認証信号を前記電界通信部から前記認証制御装置に送信する通信制御部と、を備えること、
    を特徴とする認証システム。
  8. 請求項1から請求項7までのいずれか1項に記載の認証システムにおいて、
    前記第1通行口に前記第1検出装置が設置され、前記第2通行口に第2検出装置が設置され、前記第1通行口と前記第2通行口との間に前記補助検出装置が設置されること、
    を特徴とする認証システム。
  9. 請求項8に記載の認証システムにおいて、
    前記第1検出装置、前記第2検出装置及び前記補助検出装置の少なくとも一つは、前記認証媒体から認証信号を検出する信号検出用アンテナを複数備えること、
    を特徴とする認証システム。
  10. 認証情報に対する認証サーバの認証結果に基づいてゲート装置の開閉が制御される認証システムにおいて、認証対象の保持する認証媒体から取得された認証情報を認証サーバに送信する認証制御装置の認証制御装置用プログラムであって、
    コンピュータを、
    一方の検出装置において認証対象の保持する認証媒体から取得された認証情報を前記認証サーバに送信した後、前記認証サーバに送信した認証情報と同じ認証情報が前記一方の検出装置と他方の検出装置との間に設置された補助検出装置で取得された場合、前記他方の検出装置で取得された認証情報に基づく前記ゲート装置の開閉を中止する制御手段、
    として機能させることを特徴とする認証制御装置用プログラム。
JP2015070427A 2015-03-30 2015-03-30 認証システム、認証制御装置用プログラム Active JP6485167B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015070427A JP6485167B2 (ja) 2015-03-30 2015-03-30 認証システム、認証制御装置用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015070427A JP6485167B2 (ja) 2015-03-30 2015-03-30 認証システム、認証制御装置用プログラム

Publications (2)

Publication Number Publication Date
JP2016191998A JP2016191998A (ja) 2016-11-10
JP6485167B2 true JP6485167B2 (ja) 2019-03-20

Family

ID=57246805

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015070427A Active JP6485167B2 (ja) 2015-03-30 2015-03-30 認証システム、認証制御装置用プログラム

Country Status (1)

Country Link
JP (1) JP6485167B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2680490B2 (ja) * 1991-07-12 1997-11-19 日本信号株式会社 自動改札機
JPH05214858A (ja) * 1992-02-04 1993-08-24 Fujitsu Ltd セキュリティルームへの入退室制限装置
JP2003058918A (ja) * 2001-08-17 2003-02-28 Toshiba Corp 自動改札装置と自動改札方法
JP4053535B2 (ja) * 2004-11-26 2008-02-27 日立情報通信エンジニアリング株式会社 入退室制御装置
JP2007316735A (ja) * 2006-05-23 2007-12-06 Taisei Corp 入場管理システム
JP2012256221A (ja) * 2011-06-09 2012-12-27 Nippon Signal Co Ltd:The ポイント管理システム及び収納ケース

Also Published As

Publication number Publication date
JP2016191998A (ja) 2016-11-10

Similar Documents

Publication Publication Date Title
US8912884B2 (en) Electronic key lockout control in lockbox system
ES2869159T3 (es) Procedimiento y sistema para permitir el registro de entrada remoto y coordinar el control de acceso
US20080094217A1 (en) Location identification/management system, card reader, and location edentification/management method
KR100917718B1 (ko) 스마트 태그를 이용한 출입관리 시스템 및 그 방법
JP3804532B2 (ja) 通行制御装置
KR20090104166A (ko) 알에프아이디를 이용한 주차관리 시스템 및 방법
CN104134252B (zh) 进出室管理装置
JP6592937B2 (ja) 認証システム、認証制御装置用プログラム
JP2017528850A (ja) 立ち入りを許可するセキュリティ制御システムおよびそのセキュリティ制御方法
CN104833950B (zh) 位置检测系统
JP5868467B2 (ja) 電子カードを複数管理するシステムおよび方法
JP6271245B2 (ja) ゲート装置、通信装置、通信システム、およびゲート制御方法、並びにプログラム
JP4810811B2 (ja) 入退場管理システム
EP2964856A1 (en) Electronic key lockout control in lockbox system
JP6485167B2 (ja) 認証システム、認証制御装置用プログラム
JP4218689B2 (ja) 通行制御システム、および通行制御装置
JP6458600B2 (ja) 認証システム、認証制御装置用プログラム
JP4744946B2 (ja) 自動改札装置
JP2013242831A (ja) 入退室管理システムおよび方法
JPH11110509A (ja) 出入方向判定装置
JP2015176259A (ja) 入出場ゲート装置
JP6783532B2 (ja) 改札管理装置、および自動改札機システム
JP2016014981A (ja) 認証システム、認証情報管理方法、携帯端末、及び携帯端末用プログラム
JP2019194877A (ja) 立ち入りを許可するセキュリティ制御システムおよびそのセキュリティ制御方法
JP6665574B2 (ja) ゲート装置、通行管理システム、端末、通行管理方法、および通行管理プログラム

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20160928

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180130

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190116

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190204

R150 Certificate of patent or registration of utility model

Ref document number: 6485167

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150