JP6592937B2 - 認証システム、認証制御装置用プログラム - Google Patents

認証システム、認証制御装置用プログラム Download PDF

Info

Publication number
JP6592937B2
JP6592937B2 JP2015070421A JP2015070421A JP6592937B2 JP 6592937 B2 JP6592937 B2 JP 6592937B2 JP 2015070421 A JP2015070421 A JP 2015070421A JP 2015070421 A JP2015070421 A JP 2015070421A JP 6592937 B2 JP6592937 B2 JP 6592937B2
Authority
JP
Japan
Prior art keywords
authentication
gate
signal detection
authentication information
passage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015070421A
Other languages
English (en)
Other versions
JP2016191997A (ja
Inventor
隆 青野
洋平 石田
大輔 磯田
雄一 天達
馨 小林
智 三嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2015070421A priority Critical patent/JP6592937B2/ja
Publication of JP2016191997A publication Critical patent/JP2016191997A/ja
Application granted granted Critical
Publication of JP6592937B2 publication Critical patent/JP6592937B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

本発明は、セキュリティゲート等の認証に用いられる認証システム及び認証制御装置用プログラムに関する。
近年、利用者の保持する認証媒体との間で通信を行い、セキュリティゲート(以下、「ゲート」ともいう)を通過しようとする利用者の認証を行う認証システムが提案されている。例えば、利用者の保持する認証媒体から、電界通信により認証情報を取得する認証システムが提案されている(特許文献1、2参照)。
特開2011−191890号公報 特開2011−120145号公報
利用者の保持する認証媒体との間で通信を行う認証システムでは、ゲートの入側で取得された認証情報が正しい場合、ゲートが開いて利用者の通行が可能となる。しかし、利用者が出側に近づいた時に、出側において再び同じ認証情報が取得されることがある。その場合、利用者がすでにゲートを通過したにもかかわらず再びゲートが開く(又は開いた状態が維持される)ため、認証媒体を保持しない利用者がゲートを通過するおそれがある。このような不具合は、電界通信に限らず、近距離の無線通信により利用者の認証情報を取得する認証システムにおいても起こり得る。
本発明の目的は、セキュリティ性を向上させた認証システム及び認証制御装置用プログラムを提供することにある。
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく。また、少なくとも一部を他の構成物に代替してもよい。
・第1の発明は、第1通行口及び第2通行口を有する通路を開閉可能なゲート装置(40)と、前記ゲート装置において認証対象の保持する認証媒体(10)から認証信号を検出し、前記認証信号に基づく認証情報を取得する認証信号検出装置(21)と、前記認証信号検出装置で取得された認証情報を認証サーバに送信する認証制御装置(23)と、を備え、前記認証情報に対する前記認証サーバの判定結果に基づいて前記ゲート装置の開閉が制御される認証システムであって、前記認証制御装置は、前記認証信号検出装置で取得された認証情報を前記認証サーバに送信した後、規定時間内に前記認証サーバに送信した前記認証情報と同じ認証情報が前記認証信号検出装置で取得された場合、前記規定時間内に遅れて取得された前記認証情報に基づく前記ゲート装置の開閉を中止することを特徴とする認証システム(1)である。
・第2の発明は、第1の発明の認証システムにおいて、前記認証制御装置(23)は、前記認証信号検出装置で取得された認証情報を前記認証サーバに送信した後、規定時間内に前記認証サーバに送信した前記認証情報と同じ認証情報が前記認証信号検出装置(21)で取得された場合、前記規定時間内に遅れて取得された前記認証情報の前記認証サーバへの送信をキャンセルすることを特徴とする認証システム(1)である。
・第3の発明は、第1又は第2の発明の認証システムにおいて、前記認証信号検出装置(21)は、前記ゲート装置(40)の前記第1通行口に設置された第1認証信号検出装置(211)と、前記ゲート装置の前記第2通行口に設置された第2認証信号検出装置(212)と、を備えることを特徴とする認証システム(1)である。
・第4の発明は、第1から第3までのいずれかの発明の認証システムにおいて、前記認証媒体(10)と前記認証制御装置(23)との間の通信手段として電界通信が用いられることを特徴とする認証システム(1)である。
・第5の発明は、第4の発明の認証システムにおいて、前記認証媒体(10)は、固有の認証情報を保持するICカード(30)と、前記ICカードとの間で情報を送受信するリーダライタ(11)と、認証対象に変調電界を誘起する信号電極(121)と、前記信号電極により誘起された変調電界により、認証対象を介して前記認証制御装置(23)との間で通信を行う電界通信部(12)と、前記リーダライタが前記ICカードから受信した前記認証情報を電界通信用の認証信号に変換し、前記認証信号を前記電界通信部から前記認証制御装置に送信する通信制御部(15)と、を備えることを特徴とする認証システム(1)である。
・第6の発明は、第3から第5までのいずれかの発明の認証システムにおいて、前記第1認証信号検出装置(211)及び前記第2認証信号検出装置(212)は、前記認証媒体から認証信号を検出する信号検出用アンテナ(211a、212a)をそれぞれ備え、それぞれの前記信号検出用アンテナが前記ゲート装置(40)の前記第1通行口及び前記第2通行口に設置されることを特徴とする認証システム(1)である。
・第7の発明は、認証情報に対する認証サーバの判定結果に基づいてゲート装置(40)の開閉が制御される認証システムにおいて、認証対象の保持する認証媒体(10)から取得された前記認証情報を認証サーバに送信する認証制御装置(23)の認証制御装置用プログラムであって、コンピュータを、認証対象の保持する認証媒体から取得された認証情報を前記認証サーバに送信した後、規定時間内に前記認証サーバに送信した認証情報と同じ認証情報が取得された場合、前記規定時間内に遅れて取得された前記認証情報に基づく前記ゲート装置の開閉を中止する制御手段として機能させることを特徴とする認証制御装置用プログラムである。
本発明によれば、セキュリティ性を向上させた認証システム及び認証制御装置用プログラムを提供できる。
実施形態における入室管理システム1の全体構成を示すブロック図である。 カードホルダ10の外観図である。 ゲート装置40の全体構成を説明する図である。 認証コントローラ20により実行されるゲート開閉処理の手順を示すフローチャートである。 変形形態におけるゲート装置40Aの全体構成を説明する図である。
以下、本発明に係る認証システム及び認証制御装置用プログラムを、入室管理システムに適用した実施形態について説明する。
図1は、本実施形態における入室管理システム1の全体構成を示すブロック図である。図2は、カードホルダ10の外観図である。
図1に示すように、入室管理システム1は、カードホルダ10、認証コントローラ20、ゲート装置40、認証サーバ50及びゲート開閉管理部60を備える。
まず、カードホルダ10の構成について説明する。
カードホルダ10は、入室管理システム1の利用者が保持する携帯端末である。カードホルダ10は、図2に示すように、箱枠形状の筐体100により構成される。筐体100の内部には、後述するリーダライタ11等の電子部品が配置されている。筐体100は、ICカード30(後述)を保持可能な第1面101、及び第1面101とは反対側の第2面102とを有する。
筐体100において、第1面101の外周域には、挿入されたICカード30の側面を保持する複数の保持片103が設けられている。カードホルダ10の利用者は、ICカード30を筐体100の一端側から第1面101に沿って挿入することにより、ICカード30をカードホルダ10に保持させることができる。なお、ICカード30及びカードホルダ10は、本実施形態における認証媒体を構成する。
ICカード30は、ループアンテナ、ICチップ等(いずれも不図示)が内蔵されたICタグである。ループアンテナは、NFC(Near Field Communication)規格帯の電磁波により情報を送受信可能なアンテナである。ICチップは、ループアンテナを介して、筐体100に内蔵されたリーダライタ11との間で情報の送受信を行う。ICチップは、CPU、メモリ等(いずれも不図示)により構成される。ICチップのメモリには、ICカード30の利用者を識別するための認証情報が記憶されている。
ICカード30とリーダライタ11との間の通信は、例えば、NFC規格ISO/IEC1802(NFC IP−1)、ISO/IEC1481(NFC IP−2)に基づいて、13.56MHzの電磁波を利用して行われる。ICカード30とリーダライタ11との間の通信は、数mmから数十mm程度の距離で可能となる。ICカード30がカードホルダ10に保持されると、ICカード30とリーダライタ11との距離は、数mm程度となる。
また、図2に示すように、筐体100の第2面102には、信号電極121が配置されている。信号電極121は、電界通信において、利用者(人体)に変調電界を誘起する電極である。信号電極121は、平面視において、筐体100の第2面102をほぼ覆うように、略四角形に形成されている。信号電極121は、筐体100に内蔵された後述の端末側通信部12(不図示)と接続されている。
カードホルダ10は、図1に示すように、リーダライタ11と、端末側通信部12(電界通信部)と、記憶部13と、電源部14と、端末側制御部15(通信制御部)と、を備える。
リーダライタ11は、ICカード30との間で非接触により情報を送受信する、NFC規格に対応したリーダライタである。ICカード30がカードホルダ10に保持されると、ICカード30とリーダライタ11との間で電磁誘導による情報の送受信が行われ、ICカード30のメモリに記憶された認証情報がリーダライタ11で読み取られる。リーダライタ11で読み取られた認証情報は、記憶部13(後述)に記憶される。
端末側通信部12は、送信する情報に応じて変調された信号を信号電極121に供給して、人体に変調電界を誘起させ、認証コントローラ20(後述)に人体を介した電界通信により信号を送信する。また、端末側通信部12は、認証コントローラ20から送信された信号(例えば、通信開始信号)により、人体に誘起された変調電界を信号電極121で受信し、認証コントローラ20から人体を介した電界通信により信号を受信する。端末側通信部12は、電界通信I/F、電界通信制御ドライバ等(いずれも不図示)により構成される。
記憶部13は、リーダライタ11を介してICカード30から読み取られた認証情報等のデータのほか、端末側制御部15で実行される各種のアプリケーションソフト等を記憶する。
電源部14は、リーダライタ11、端末側通信部12、記憶部13、端末側制御部15等に電力を供給する。電源部14は、バッテリ本体、バッテリ制御ドライバ等(いずれも不図示)により構成される。
端末側制御部15は、リーダライタ11、端末側通信部12における通信、記憶部13における認証情報等の書き込み並びに読み出しの動作、及びその他の動作を制御する。端末側制御部15は、CPU、メモリ等を含むマイクロプロセッサ(いずれも不図示)により構成される。
端末側制御部15は、カードホルダ10にICカード30が挿入されると、リーダライタ11を介してICカード30から認証情報の読み出しを実行し、読み出した認証情報を記憶部13に記憶させる。また、端末側制御部15は、カードホルダ10からICカード30が抜き取られると、記憶部13に記憶されている認証情報を削除する。
端末側制御部15は、カードホルダ10にICカード30が挿入されている間に、認証コントローラ20に認証情報を送信する必要が生じた場合、すなわち、認証コントローラ20から通信開始信号を受信した場合、記憶部13から読み出した認証情報を、端末側通信部12を介して認証コントローラ20に送信させる。このように、ICカード30から読み出した認証情報を記憶部13に予め記憶しておくことにより、認証コントローラ20に認証情報を送信する必要が生じた場合に、認証情報をより速やかに取得できる。なお、認証コントローラ20に認証情報を送信する必要が生じた場合に、その都度、ICカード30からリーダライタ11を介して認証情報を読み出してもよい。
次に、認証コントローラ20について説明する。
認証コントローラ20は、カードホルダ10から、人体を介した電界通信により取得した認証情報に基づいて、ゲート装置40(後述)の開閉を制御する。認証コントローラ20は、図1に示すように、認証側通信部(認証信号検出装置)21と、記憶部22と、認証側制御部(認証制御装置)23と、を備える。なお、図1では、認証コントローラ20の機能的な構成を模式的に示している。認証側通信部21は、後述する図3に示すように、認証コントローラ20の外部に設置されている。
認証側通信部21は、利用者の人体を介した電界通信により、利用者の保持するカードホルダ10(端末側通信部12)との間で通信を行う。認証側通信部21は、ゲート装置40の通行口の前に敷かれた電極マット(後述)に内蔵される。後述するように、利用者がいずれかの通行口の前に敷かれた電極マットを踏むと、認証側通信部21の信号検出用アンテナ(後述)を介して、カードホルダ10との間で、利用者の人体を介した電界通信による信号の送受信が開始される。この利用者の人体を介した電界通信により、カードホルダ10は、認証コントローラ20から通信開始信号を受信できる。また、利用者の人体を介した電界通信により、カードホルダ10は、認証コントローラ20へ認証信号を送信できる。認証側通信部21は、カードホルダ10から送信された認証信号に基づく認証情報を取得して、認証側制御部23へ送信する。
認証側通信部21は、第1電極マット(第1認証信号検出装置)211と、第2電極マット(第2認証信号検出装置)212と、を備える。このうち、第1電極マット211は、利用者の保持するカードホルダ10から送信された認証信号に基づく認証情報を取得し、これを第1認証情報として認証側制御部23へ送信する。また、第2電極マット212は、利用者の保持するカードホルダ10から送信された認証信号に基づく認証情報を取得し、これを第2認証情報として認証側制御部23へ送信する。
第1電極マット211は、ゲート装置40の第1通行口(後述)に設置される。第2電極マット212は、ゲート装置40の第2通行口(後述)に設置される。第1電極マット211及び第2電極マット212の構成及び配置については後述する。
それぞれの電極マットから認証側制御部23へ送信される認証情報は、同じ場合もあれば、異なる場合もある。なお、以下の説明においては、第1認証情報及び第2認証情報を総称して「認証情報」ともいう。また、第1電極マット211と第2電極マット212を総称して「電極マット」ともいう。
記憶部22は、認証側通信部21で取得された第1認証情報及び第2認証情報を一時的に記憶すると共に、認証側制御部23で実行されるオペレーティングシステム(OS)、アプリケーションプログラム、各種データ等を記憶する。記憶部22には、例えば、認証コントローラ用プログラム(認証制御装置用プログラム)が記憶される。
認証コントローラ用プログラムは、コンピュータとしての認証側制御部23を、利用者の保持するカードホルダ10から取得された認証情報を認証サーバ50に送信した後、規定時間内に認証サーバ50に送信した認証情報と同じ認証情報が取得された場合、規定時間内に遅れて取得された認証情報に基づくゲート装置40の開閉を中止する制御手段として機能させるためのプログラムである。
認証側制御部23は、認証コントローラ20の動作を統括的に制御する。認証側制御部23は、CPU、メモリ等を含むマイクロプロセッサ(いずれも不図示)により構成される。認証側制御部23は、記憶部22に記憶されたオペレーティングシステム(OS)、認証コントローラ用プログラム等のアプリケーションプログラムを読み出して実行することにより、各ハードウェアと協働して、後述する認証情報の認証等に関する各種の機能を実現する。なお、認証側制御部23を構成するマイクロプロセッサには、時間の計時を管理するタイマユニット(不図示)が組み込まれている。
認証側制御部23は、認証側通信部21を介して、定期的(例えば、200msごと)に通信開始信号を送信する。通信開始信号とは、携帯端末であるカードホルダ10に対して、認証信号の送信を要求する信号である。カードホルダ10は、カードホルダ10を保持した利用者が電極マットを踏むことにより、通信開始信号を受信できる。
認証側制御部23は、認証側通信部21で取得された認証情報を認証サーバ50(後述)に送信して、受信した認証情報の認証(正当性の検証)を委託する。
また、認証側制御部23は、認証側通信部21で取得された認証情報を認証サーバ50に送信した後、規定時間内に取得された認証情報が、認証サーバ50に送信した前回の認証情報と同じ場合、規定時間内に遅れて取得された認証情報の認証サーバ50への送信をキャンセルする。これにより、規定時間内に遅れて取得された認証情報に基づくゲート装置40の開閉が中止される。認証側制御部23において、規定時間内に同じ認証情報を取得した場合における処理については後述する。
次に、ゲート装置40の構成について説明する。図3は、ゲート装置40の全体構成を説明する図である。
図3に示すように、ゲート装置40は、第1通行口W1及び第2通行口W2(後述)を有する通路Wを開閉可能な装置である。ゲート装置40は、ゲート側壁41及び42と、ゲート43と、を備える。
ゲート側壁41及び42は、利用者Pの通行可能な範囲を仕切るための構造体であり、利用者Pの進行方向に沿って平行に配置されている。ゲート側壁41及び42により仕切られた範囲が利用者Pの通路Wとなる。本実施形態では、図3において、通路Wの奥側に位置する通行口を第1通行口W1とし、通路Wの手前側に位置する通行口を第2通行口W2とする。なお、第1通行口W1と第2通行口W2とは、利用者Pから見て互いに反対の通行口となる。すなわち、第1通行口W1が入側の通行口であれば、第2通行口W2は出側の通行口となる。また、第2通行口W2が入側の通行口であれば、第1通行口W1は出側の通行口となる。このように、本実施形態のゲート装置40は、2方向から出入り可能に構成されている。なお、ゲート側壁41及び42には、ゲート装置40を通行する利用者を検知する人感センサ(不図示)が配置されている。この人感センサは、ゲート開閉管理部60(後述)と接続されている。人感センサは、ゲート装置40を通行する利用者を検知すると、ゲート開閉管理部60に検知信号を送信する。
なお、図3において、利用者Pが第1通行口W1からゲート装置40に進入した場合、第1通行口W1が入側の通行口となる。その場合、第1電極マット200が入側の電極マットとなり、第2電極マット300が出側の電極マットとなる。また、利用者Pが第2通行口W2からゲート装置40に進入した場合、第2通行口W2が入側の通行口となる。その場合、第2電極マット300が入側の電極マットとなり、第1電極マット200が出側の電極マットとなる。
ゲート側壁42には、認証コントローラ20(図1参照)が設置されている。本実施形態では、第1電極マット211と第2電極マット212とが一つの認証コントローラ20に接続される構成について説明するが、第1電極マット211と第2電極マット212とが、それぞれ専用の認証コントローラ20に接続される構成としてもよい。
ゲート43は、通路Wを開閉する一対のゲートバー(符号略)により構成される。ゲート43の一方のゲートバーは、ゲート側壁41に設けられている。また、ゲート43の他方のゲートバーは、ゲート側壁42に設けられている。ゲート43は、通路Wの略中央に配置されている。ゲート43のそれぞれのゲートバーは、駆動機構(不図示)により、図中の矢印方向に回動する。駆動機構によるゲートバーの回動は、ゲート開閉管理部60から送信される開操作信号及び閉操作信号により制御される。
駆動機構は、ゲート開閉管理部60から開操作信号を受信すると、ゲート43のそれぞれのゲートバーを開いて、通路Wを開放する。これにより、利用者Pは、第1通行口W1から第2通行口W2への通行が可能となる。また、駆動機構は、ゲート開閉管理部60から閉操作信号を受信すると、ゲート43のそれぞれのゲートバーを閉じて、通路Wを閉鎖する。ゲートバーが閉じられて通路Wが閉鎖されることにより、利用者Pは、第1通行口W1から第2通行口W2への移動が制限される。
また、図3に示すように、ゲート装置40の第1通行口W1には、第1電極マット211が配置される。また、ゲート装置40の第2通行口W2には、第2電極マット212が配置される。第1電極マット211は、信号検出用アンテナ211aを備える。信号検出用アンテナ211aは、第1電極マット211を踏んだ利用者Pのカードホルダ10からICカード30の認証信号を検出するアンテナである。第2電極マット212は、信号検出用アンテナ212aを備える。信号検出用アンテナ212aは、第2電極マット212を踏んだ利用者Pのカードホルダ10からICカード30の認証信号を検出するアンテナである。
なお、それぞれの信号検出用アンテナには、利用者Pの人体を介した電界通信により、利用者Pのカードホルダ10との間で通信を行う送受信装置(不図示)が接続されている。この送受信装置は、信号検出用アンテナで検出された認証信号に基づいて認証情報を取得し、識別情報と共に認証側制御部23に送信する。認証側制御部23は、送信される認証情報に付加された識別情報に基づいて、どの電極マットから送信された認証情報かを判別することができる。
再び、図1に戻って入室管理システム1の構成について説明する。
認証サーバ50は、例えば、入室管理システム1の管理会社により管理・運営されるサーバであり、通信ネットワーク2を介して入室管理システム1と接続されている。認証サーバ50のデータベース(不図示)には、予め登録された利用者の認証情報等に関するデータが保存されている。認証サーバ50において、データベースに保存されているデータの管理及び認証側制御部23(認証コントローラ20)との間のデータの送受信は、制御部(不図示)により実行される。
認証サーバ50の制御部は、認証コントローラ20から受信した認証情報に基づいてデータベースを検索し、一致する認証情報が存在する場合には、ゲート開閉管理部60にゲート開放信号を送信する。また、認証サーバ50の制御部は、認証コントローラ20から受信した認証情報と一致する認証情報がデータベースに存在しない場合には、ゲート開閉管理部60へのゲート開放信号の送信をキャンセルする。
ゲート開閉管理部60は、ゲート装置40の開閉を管理する。ゲート開閉管理部60は、ゲート装置40及び認証サーバ50とそれぞれ接続されている。ゲート開閉管理部60は、認証サーバ50の制御部からゲート開放信号を受信すると、ゲート装置40に開操作信号を送信して、閉じられているゲートバーを開放する。
また、ゲート開閉管理部60は、ゲート装置40に設けられた人感センサから利用者を検知したことを知らせる検知信号を受信すると、タイマ機能により時間の計時をスタートする。そして、ゲート開閉管理部60は、計時を開始してから所定時間が経過すると、ゲート装置40に閉操作信号を送信して、開いているゲートバーを閉鎖する。また、ゲート開閉管理部60は、ゲート装置40に開操作信号を送信した後、タイマ機能により時間の計時をスタートする。そして、ゲート開閉管理部60は、計時を開始してから所定時間が経過するまで人感センサから検知信号を受信しなければ、ゲート装置40に閉操作信号を送信して、開いているゲートバーを閉鎖する。
なお、ゲート開閉管理部60と認証サーバ50との間は、専用回線で接続されていてもよいし、通信ネットワーク2又は不図示の他の通信ネットワークを介して接続されていてもよい。
次に、入室管理システム1の具体例な動作について説明する。
図3に示すように、ゲート43のそれぞれのゲートバーが閉じられた状態で、利用者Pがゲート装置40の第1通行口W1に設置された第1電極マット211を踏むと、第1電極マット211に内蔵された信号検出用アンテナ211aとカードホルダ10(端末側通信部12)との間で、利用者Pの人体を介した電界通信による信号の送受信が開始される。これにより、認証コントローラ20の認証側通信部21から発せられた通信開始信号が、利用者Pの人体を介した電界通信により、認証コントローラ20からカードホルダ10へ送信される。また、ICカード30から読み取られた認証情報は、利用者Pの人体を介した電界通信により、カードホルダ10から認証コントローラ20へ送信される。
認証側制御部23は、カードホルダ10から認証側通信部21を介して取得した認証情報を認証サーバ50に送信して、利用者Pの認証情報の認証を委託する。認証サーバ50の制御部は、認証コントローラ20から受信した認証情報に基づいてデータベースを検索し、一致する認証情報が存在する場合には、ゲート開閉管理部60にゲート開放信号を送信する。ゲート開閉管理部60は、認証サーバ50の制御部からゲート開放信号を受信すると、ゲート装置40に開操作信号を送信する。これにより、ゲート装置40では、閉じているゲート43のそれぞれのゲートバーが開き、通路Wが開放される。そのため、利用者Pは、通路Wを通行して室内に入ることができる。
なお、本実施形態のカードホルダ10は、非接触の近距離通信により認証情報を取得する不図示の入室管理システム(以下、「入室管理システム1A」ともいう)にも適用できる。この入室管理システム1Aは、カードホルダ10と認証側通信部21との間の通信が、人体を介した電界通信ではなく、電磁誘導による非接触の近距離通信である点において、入室管理システム1と異なる。
入室管理システム1Aにおける認証コントローラの基本的な構成は、図1に示す認証コントローラ20と同じである。入室管理システム1Aでは、認証側通信部が、電磁誘導による情報の送受信を行うリーダライタである点において、図1に示す認証コントローラ20の認証側通信部21と異なる。
入室管理システム1Aにおいて、認証コントローラの認証側通信部21(図1参照)は、利用者の保持するカードホルダ10のICカード30との間で電磁誘導により情報の送受信を行うリーダライタである。認証側通信部21で受信した認証情報は、認証側制御部23へ送信される。
この入室管理システム1Aにおいて、認証側通信部21は、利用者がカードホルダ10をかざしやすい位置に設置される。そして、入室管理システム1Aにおいて、利用者が、カードホルダ10を認証側通信部21にかざすと、カードホルダ10に保持されたICカード30と認証側通信部21との間で電磁誘導による情報の送受信が行われ、ICカード30のICチップ(メモリ)に記憶された認証情報が認証側通信部21に読み取られる。以後の処理は、先に説明した実施形態と同じであるため、説明を省略する。
このように、ICカード30を保持するカードホルダ10は、人体を介した電界通信により取得した認証情報に基づいて認証を行う入室管理システム1だけでなく、非接触の近距離通信により取得した認証情報に基づいて認証を行う入室管理システム1Aにも使用できる。
次に、入室管理システム1におけるゲート開閉処理について説明する。図4は、認証コントローラ20において実行されるゲート開閉処理の手順を示すフローチャートである。なお、以下の説明において「認証情報」とは、第1認証情報又は第2認証情報のいずれかを示す。
図4に示すステップS(以下、「S」ともいう)101において、認証側制御部23(認証コントローラ20)は、利用者の入側に設置された電極マットで認証情報が取得されたか否かを判定する。S101の判定がYESであれば、処理はS102へ移行する。また、S101の判定がNOであれば、処理はS101へ戻る。カードホルダ10を保持した利用者が入側に設置された電極マットを踏むと、認証側通信部21で認証情報が取得されるため、処理はS102へ移行する。
S102において、認証側制御部23は、取得した認証情報を、記憶部22に記憶させる。
S103において、認証側制御部23は、取得した認証情報を、認証サーバ50に送信する。
ここで、認証情報を受信した認証サーバ50側の処理について説明する。
認証サーバ50の制御部は、受信した認証情報に基づいて認証処理を実行する。認証サーバ50の制御部は、認証成功であれば、ゲート開閉管理部60にゲート開放信号を送信する。そして、ゲート開閉管理部60からゲート装置40に開操作信号さ送信されることにより、ゲート43が開放される。このように、認証成功の場合には、ゲート装置40のゲート43が開かれるため、利用者は、通路Wを通行できる。一方、認証失敗であれば、ゲート開閉管理部60にゲート開放信号が送信されないため、ゲート43は開放されない。このように、認証失敗の場合には、ゲート装置40のゲート43が開かれないため、利用者は、通路Wを通行することができない。このような認証サーバ50側の処理は、先に説明した非接触の近距離通信により認証情報を取得する入室管理システム1Aにおいても同じである。
S104において、認証側制御部23は、タイマユニット(不図示)による計時を開始する。
S105において、認証側制御部23は、タイマユニットで計時している経過時間t1が、規定時間t2に達したか否かを判定する。ここで、規定時間t2は、利用者が通常の速度で歩行した場合に、一方の電極マットから他方の電極マットに達するまでの標準的な時間に基づいて設定される。
S105の判定がYESの場合、認証側制御部23は、S102で記憶部22に記憶させた認証情報を削除すると共に、タイマユニットの計時をリセットして、本フローチャートの処理を終了する。このように、経過(計時)時間t1が規定時間t2に達するまでの間に、後述するS106でNO判定が続き、認証情報が取得されなかった場合には、利用者がゲート43を通過した後、再びゲート43が開くおそれがないため、本フローチャートの処理を終了する。一方、S105の判定がNOの場合、処理はS106へ移行する。
S106において、認証側制御部23は、認証側通信部21で認証情報が取得されたか否かを判定する。このとき取得される認証情報は、出側の電極マットを介して取得された認証情報である。S106の判定がYESであれば、処理はS107へ移行する。また、S106の判定がNOであれば、処理はS105へ戻る。
S107において、認証側制御部23は、S106で取得した認証情報が、S102で記憶部22に記憶させた前回の認証情報(S103で認証サーバ50に送信した認証情報)と一致するか否かを判定する。S107の判定がYESの場合、認証側制御部23は、S102で記憶部22に記憶させた認証情報を削除すると共に、タイマユニットの計時をリセットして、本フローチャートの処理を終了する。
このように、経過時間t1が規定時間t2に達するまでの間に同じ認証情報を取得した場合は、入側の電極マットで取得された利用者の認証情報と同じ認証情報が出側の電極マットで取得されたことになる。言い換えると、認証に成功した利用者と同じ人物が出側の電極マットを踏んだことになる。この場合、利用者がゲート43を通過した後、再びゲート43を開く必要がない。すなわち、S106で取得した認証情報を認証サーバ50に送信する必要がない。そのため、認証側制御部23は、S107の判定がYESの場合には、その時点で本フローチャートの処理を終了して、遅れて取得された認証情報の認証サーバ50への送信をキャンセルする。これにより、同じカードホルダ10を保持した利用者の認証情報が、入側と出側のそれぞれの電極マットで連続して取得されることにより、ゲート43を通過した後、再びゲート43が開いてしまう不具合が抑制される。
一方、S107の判定がNOの場合、認証側制御部23は、S102で記憶部22に記憶させた認証情報を削除すると共に、タイマユニットの計時をリセットして、S102の処理へ戻る。このように、経過時間t1が規定時間t2に達するまでの間に取得した認証情報が記憶部22に記憶されている認証情報と異なる場合は、経過時間t1が規定時間t2に達するまでの間に、異なる利用者がゲート装置40を通行しようとしていることになる。この場合は、次の利用者に対して、上述したS102以降の処理が実行される。
上述した本実施形態の入室管理システム1によれば、以下のような効果を奏する。
(1)認証側制御部23は、カードホルダ10を保持した利用者が入側の電極マットを踏んでからの経過時間t1が規定時間t2に達するまでの間に、出側の電極マットで同じ認証情報を取得した場合には、遅れて取得された認証情報に基づくゲート装置40の開閉が中止される。そのため、入室管理システム1においては、同じカードホルダ10を保持した利用者の認証情報が、入側と出側の電極マットで連続して取得されることにより、利用者がゲート43を通過した後、再びゲート43が開いてしまう不具合を抑制できる。したがって、本実施形態によれば、セキュリティ性を向上させた入室管理システム1を提供できる。
また、入室管理システム1において、認証側制御部23は、ゲート装置40の開閉を中止するために、出側の電極マットで取得された認証情報の認証サーバ50への送信をキャンセルする。そのため、認証サーバ50及びゲート開閉管理部60の制御プログラムに変更を加えることなしに、ゲート装置40の開閉を中止できる。
(2)カードホルダ10に保持されるICカード30は、非接触の近距離通信により認証情報を取得する既存の入室管理システムに使用されるものである。そのため、このような既存の入室管理システムを、人体を介した電界通信により認証情報を取得する入室管理システム1に置き換える場合、設置者は、電界通信用のカードホルダ10、認証コントローラ20及びゲート装置40を新たに導入すればよい。ICカード30、認証サーバ50及びゲート開閉管理部60は、既存の入室管理システムのICカード及び設備を利用できる。そのため、設置者は、必要最小限のコストで電界通信による入室管理システム1を導入できる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、実施形態に記載したものに限定されない。なお、上述した各実施形態及び後述する変形形態は、適宜に組み合わせて用いることもできるが、詳細な説明は省略する。
(変形形態)
(1)本実施形態では、認証側通信部21が第1電極マット211と第2電極マット212とを備える構成について説明した。これに限らず、認証側通信部21は、一枚の電極マットで構成されていてもよい。図5は、変形形態におけるゲート装置40Aの全体構成を説明する図である。以下、本実施形態(図3)のゲート装置40と同一部分に同一符号を付して説明する。
図5に示すゲート装置40Aの電極マット213は、第1通行口W1から第2通行口W2までの間を覆う一枚の電極マットである。この電極マット213は、一つの信号検出用アンテナ213aを備える。利用者が入側から出側に達するまでの間、電極マット213では、連続的に認証情報が取得される。本例のゲート開閉処理では、図4に示すフローチャートの処理において、S107の判定がYESの場合に、再びS105へ戻るようにすればよい。
(2)本実施形態では、ゲート開閉管理部60を認証コントローラ20の外部に配置した例について説明した。これに限らず、ゲート開閉管理部60を認証コントローラ20に設けてもよい。この場合、認証サーバ50の制御部は、認証コントローラ20から受信した認証情報に基づいてデータベースを検索し、一致する認証情報が存在する場合には、認証成功の認証結果を認証コントローラ20に送信する。また、認証サーバ50の制御部は、認証コントローラ20から受信した認証情報と一致する認証情報がデータベースに存在しない場合には、認証失敗の認証結果を認証コントローラ20に送信する。
認証側制御部23は、受信した認証情報に基づいて、入室可(認証成功)と判定した場合には、ゲート開放信号をゲート開閉管理部60に送信する。ゲート開閉管理部60は、認証側制御部23からゲート開放信号を受信すると、ゲート装置40に開操作信号を送信して、閉じているゲートバーを開放する。これにより、利用者は、通路Wを通行して室内に入ることができる。一方、認証側制御部23は、受信した認証情報に基づいて、入室不可(認証失敗)と判定した場合には、ゲート開放信号をゲート開閉管理部60に送信しない。この場合、ゲート開閉管理部60からゲート装置40に開操作信号が送信されないため、ゲートバーは閉じたままとなる。そのため、利用者は、通路Wを通行して室内に入ることができない。
このように、ゲート開閉管理部60を認証コントローラ20に設けた場合においても、同じカードホルダ10を保持した利用者の認証情報が、入側と出側の電極マットで連続して取得されることにより、利用者がゲート43を通過した後、再びゲート43が開いてしまう不具合を抑制できる。
(3)本実施形態では、入側と出側の電極マットで同じ認証情報が取得された場合、ゲート装置40の開閉を中止するために、認証側制御部23において、出側の電極マットで取得された認証情報の認証サーバ50への送信をキャンセルする例について説明した。これに限らず、出側の電極マットで取得された認証情報に無効な認証情報であることを示す識別子を付加して認証サーバ50に送信してもよいし、取得された認証情報をダミー情報(認証失敗となる認証情報)に置き換えて認証サーバ50に送信してもよい。
(4)本実施形態では、人体を介した電界通信により認証情報を取得する入室管理システム1において、認証側通信部21を、ゲート装置40の通行口に設置される電極マットとした例について説明した。これに限らず、認証側通信部21をゲート側壁41又は42の壁面に設置される電極シートとしてもよい。この場合、カードホルダ10を保持した利用者がゲート装置40を通行する際に電極シートに触れることにより、人体を介した電界通信による情報の送受信が可能となる。また、本発明は、人体を介した電界通信に限らず、近距離の無線通信により利用者の認証情報を取得する認証システムにも適用できる。
(5)本実施形態では、ICカード30から、非接触のリーダライタ11により認証情報を読み取る例について説明した。この例に限らず、ICカード30の代わりに、磁気カードを用いてもよい。この場合、カードホルダ10に保持された磁気カード(磁気ストライプ)と、カードホルダ10に内蔵された磁気カードリーダの磁気ヘッドとを接触させることにより、磁気カードから認証情報を読み取ることができる。
(6)本実施形態では、カードホルダ10を入室管理システムで使用する例について説明した。これに限らず、商業施設、公共施設、特定管理施設等の入場者にカードホルダ10を保持させ、各施設の入口に送受信部を設置することにより、入場者の施設内への立ち入りを管理できる。また、本実施形態では、認証対象を利用者(人体)とした例について説明した。これに限らず、認証対象は、ペット、家畜等の動物であってもよいし、表層に電気が通りやすい物品等であってもよい。
(7)本実施形態では、2方向から出入り可能なゲート装置40を例にして説明した。これに限らず、ゲート装置40は、1方向からのみ出入り可能な構成であってもよい。また、ゲート装置40の構成は、本実施形態の例に限定されず、通路Wを利用者が通行できる開状態及び通行できない閉状態のいずれかに切り替えることができれば、どのような構成であってもよい。
1 入室管理システム
10 カードホルダ
11 リーダライタ
12 端末側通信部
13 記憶部
15 端末側制御部
20 認証コントローラ
21 認証側通信部
23 認証側制御部
30 ICカード
40 ゲート装置
50 認証サーバ
60 ゲート開閉管理部
121 信号電極
211 第1電極マット
211a、212a 信号検出用アンテナ
212 第2電極マット

Claims (6)

  1. 第1通行口及び第2通行口を有する通路を開閉可能なゲート装置と、
    前記ゲート装置において認証対象の保持する認証媒体から認証信号を検出し、前記認証信号に基づく認証情報を取得する認証信号検出装置と、
    前記認証信号検出装置で取得された認証情報を認証サーバに送信する認証制御装置と、を備え、
    前記認証信号検出装置は、
    前記ゲート装置の前記第1通行口に設置された第1認証信号検出装置と、
    前記ゲート装置の前記第2通行口に設置された第2認証信号検出装置と、
    を備え、
    前記認証情報に対する前記認証サーバの判定結果に基づいて前記ゲート装置の開閉が制御される認証システムであって、
    前記認証制御装置は、
    前記第1認証信号検出装置で取得された認証情報を前記認証サーバに送信した後、利用者が通常の速度で歩行した場合に、前記第1認証信号検出装置から前記第2認証信号検出装置に達するまでの標準的な時間に基づいて設定された規定時間内に前記認証サーバに送信した前記認証情報と同じ認証情報が前記第2認証信号検出装置で取得された場合、前記規定時間内に遅れて取得された前記認証情報に基づく前記ゲート装置の開閉を中止すること、
    を特徴とする認証システム。
  2. 請求項1に記載の認証システムにおいて、
    前記認証制御装置は、
    前記認証信号検出装置で取得された認証情報を前記認証サーバに送信した後、規定時間内に前記認証サーバに送信した前記認証情報と同じ認証情報が前記認証信号検出装置で取得された場合、前記規定時間内に遅れて取得された前記認証情報の前記認証サーバへの送信をキャンセルすること、
    を特徴とする認証システム。
  3. 請求項1又は請求項2に記載の認証システムにおいて、
    前記認証媒体と前記認証制御装置との間の通信手段として電界通信が用いられること、
    を特徴とする認証システム。
  4. 請求項に記載の認証システムにおいて、
    前記認証媒体は、
    固有の認証情報を保持するICカードと、
    前記ICカードとの間で情報を送受信するリーダライタと、
    認証対象に変調電界を誘起する信号電極と、
    前記信号電極により誘起された変調電界により、認証対象を介して前記認証制御装置との間で通信を行う電界通信部と、
    前記リーダライタが前記ICカードから受信した前記認証情報を電界通信用の認証信号に変換し、前記認証信号を前記電界通信部から前記認証制御装置に送信する通信制御部と、を備えること、
    を特徴とする認証システム。
  5. 請求項から請求項までのいずれか1項に記載の認証システムにおいて、
    前記第1認証信号検出装置及び前記第2認証信号検出装置は、
    前記認証媒体から認証信号を検出する信号検出用アンテナをそれぞれ備え、
    それぞれの前記信号検出用アンテナが前記ゲート装置の前記第1通行口及び前記第2通行口に設置されること、
    を特徴とする認証システム。
  6. 第1通行口及び第2通行口を有する通路を開閉可能なゲート装置と、
    前記ゲート装置において認証対象の保持する認証媒体から認証信号を検出し、前記認証信号に基づく認証情報を取得する認証信号検出装置と、
    前記認証信号検出装置で取得された認証情報を認証サーバに送信する認証制御装置と、を備え、
    前記認証信号検出装置は、
    前記ゲート装置の前記第1通行口に設置された第1認証信号検出装置と、
    前記ゲート装置の前記第2通行口に設置された第2認証信号検出装置と、
    を備え、
    前記認証情報に対する前記認証サーバの判定結果に基づいてゲート装置の開閉が制御される認証システムにおいて、認証対象の保持する認証媒体から取得された前記認証情報を認証サーバに送信する認証制御装置の認証制御装置用プログラムであって、
    コンピュータを、
    前記第1認証信号検出装置で取得された認証情報を前記認証サーバに送信した後、利用者が通常の速度で歩行した場合に、前記第1認証信号検出装置から前記第2認証信号検出装置に達するまでの標準的な時間に基づいて設定された規定時間内に前記認証サーバに送信した認証情報と同じ認証情報が前記第2認証信号検出装置で取得された場合、前記規定時間内に遅れて取得された前記認証情報に基づく前記ゲート装置の開閉を中止するする制御手段、
    として機能させることを特徴とする認証制御装置用プログラム。
JP2015070421A 2015-03-30 2015-03-30 認証システム、認証制御装置用プログラム Active JP6592937B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015070421A JP6592937B2 (ja) 2015-03-30 2015-03-30 認証システム、認証制御装置用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015070421A JP6592937B2 (ja) 2015-03-30 2015-03-30 認証システム、認証制御装置用プログラム

Publications (2)

Publication Number Publication Date
JP2016191997A JP2016191997A (ja) 2016-11-10
JP6592937B2 true JP6592937B2 (ja) 2019-10-23

Family

ID=57246790

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015070421A Active JP6592937B2 (ja) 2015-03-30 2015-03-30 認証システム、認証制御装置用プログラム

Country Status (1)

Country Link
JP (1) JP6592937B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102413560B1 (ko) * 2021-10-13 2022-06-24 김동억 출입의 방향성을 판독하는 출입 정보 알림 시스템 및 방법
CN114202839A (zh) * 2021-12-10 2022-03-18 杭州海康威视数字技术股份有限公司 闸机通行的控制方法、装置、设备及存储介质
CN114463884B (zh) * 2022-01-04 2024-01-16 安标国家矿用产品安全标志中心有限公司 矿井口闸机控制系统、方法及装置
CN115100769B (zh) * 2022-06-15 2024-02-27 深圳市安保医疗感控科技股份有限公司 一种采样系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2943410B2 (ja) * 1991-04-05 1999-08-30 オムロン株式会社 非接触パスゲートシステム
JPH1166249A (ja) * 1997-08-14 1999-03-09 Kokusai Electric Co Ltd 入退室管理システム及び非接触icカードのゲート通過処理方法
JP2011191890A (ja) * 2010-03-12 2011-09-29 Omron Corp ゲート装置
JP6144134B2 (ja) * 2013-07-12 2017-06-07 日本信号株式会社 携帯通信端末、認証処理装置及び認証システム

Also Published As

Publication number Publication date
JP2016191997A (ja) 2016-11-10

Similar Documents

Publication Publication Date Title
US8912884B2 (en) Electronic key lockout control in lockbox system
JP6592937B2 (ja) 認証システム、認証制御装置用プログラム
CN103839313A (zh) 访问控制系统
CN107111812A (zh) 生物特征登记授权
KR100917718B1 (ko) 스마트 태그를 이용한 출입관리 시스템 및 그 방법
KR20170026534A (ko) 접근 승인을 위한 보안 제어 시스템 및 이의 보안 제어 방법
US20080094217A1 (en) Location identification/management system, card reader, and location edentification/management method
JP2006161390A (ja) 利用者認証装置および入退室管理装置
CN108604306A (zh) 一种装置
JP2003196686A (ja) 通行制御装置
JP5868467B2 (ja) 電子カードを複数管理するシステムおよび方法
JP6271245B2 (ja) ゲート装置、通信装置、通信システム、およびゲート制御方法、並びにプログラム
WO2014137427A1 (en) Electronic key lockout control in lockbox system
JP2006072672A (ja) 入退場管理システム
US10410443B2 (en) System and method to control access to hazardous machines
JP2010128546A (ja) 入退室管理システム
JP4218689B2 (ja) 通行制御システム、および通行制御装置
JP7309943B2 (ja) 認証システム及び携帯端末
JP6485167B2 (ja) 認証システム、認証制御装置用プログラム
JP6458600B2 (ja) 認証システム、認証制御装置用プログラム
JP2015176259A (ja) 入出場ゲート装置
JP6783532B2 (ja) 改札管理装置、および自動改札機システム
JP2019194877A (ja) 立ち入りを許可するセキュリティ制御システムおよびそのセキュリティ制御方法
JP2016014981A (ja) 認証システム、認証情報管理方法、携帯端末、及び携帯端末用プログラム
JP2013149217A (ja) 改札機、駅務機器、及び制御方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20160928

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190305

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190417

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190827

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190909

R150 Certificate of patent or registration of utility model

Ref document number: 6592937

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150