WO2015118877A1

WO2015118877A1 - 認証制御システム、ゲートウェイ装置

Info

Publication number: WO2015118877A1
Application number: PCT/JP2015/000534
Authority: WO
Inventors: 毅波張; 清隆竹原
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2014-02-06
Filing date: 2015-02-05
Publication date: 2015-08-13
Also published as: JP2015148944A; JP6273572B2

Abstract

認証制御システムは、ゲートの開閉を制御する認証制御システムである。認証制御システムは、宅内に配置され、ゲートウェイ識別情報（ホームＧＷ１０のＩＤ）を有するホームＧＷ１０と、認証情報（認証キー、無線ＡＰ４０のアドレス及びパスワード、サーバ６０のアドレス）を生成して提供するサーバ６０と、を備える。ホームＧＷ１０は、携帯端末７０から携帯端末識別情報（携帯端末７０のＩＤ）を受信し、ゲートウェイ識別情報及び携帯端末識別情報をサーバ６０へ送信する。サーバ６０は、ホームＧＷ１０から受信したゲートウェイ識別情報を認証することによって携帯端末識別情報に対する認証情報を生成し、生成した認証情報を携帯端末７０に送信する。認証情報は、携帯端末７０が、ゲートに、ゲートを開くためのゲート開信号を送信するために使用される。

Description

認証制御システム、ゲートウェイ装置

　本発明は、開閉装置の開閉時の認証制御を行う認証制御システム及びゲートウェイ装置に関する。

　特許文献１には、カードリーダを利用してユーザの識別情報を取得し、取得した識別情報に基づいて認証を行い、ゲート（開閉装置）の開閉制御を行う装置が開示されている。

　特許文献２には、バーコードリーダを利用してユーザの識別情報を取得し、取得した識別情報に基づいて認証を行い、ゲート（開閉装置）の開閉制御を行う装置が開示されている。

特開２００６―２５１９３４号公報特開２０１１―７６５２０号公報

　特許文献１、２のいずれの装置においても、ユーザ認証のために、ユーザはリーダの近くまで行く必要がある。

　本発明は、開閉装置の開閉時のユーザの利便性を向上可能な認証制御システム及びゲートウェイ装置を提供する。

　本発明の認証制御システムは、開閉装置の開閉を制御する認証制御システムである。認証制御システムは、宅内に配置され、ゲートウェイ識別情報を有するゲートウェイ装置と、認証情報を生成して提供するサーバ装置と、を備える。ゲートウェイ装置は、携帯端末から携帯端末識別情報を受信し、ゲートウェイ識別情報及び携帯端末識別情報をサーバ装置へ送信する。サーバ装置は、ゲートウェイ装置から受信したゲートウェイ識別情報を認証することによって携帯端末識別情報に対する認証情報を生成し、生成した認証情報を携帯端末に送信する。認証情報は、携帯端末が、開閉装置に開閉装置を開くためのゲート開信号を送信するために使用される。

　複数の開閉装置が設けられている場合に、サーバ装置は、携帯端末識別情報に複数の開閉装置のうちの所定の開閉装置の識別情報を対応付けて管理してもよい。サーバ装置は、ゲートウェイ装置からゲートウェイ識別情報及び携帯端末識別情報が送信されてきたときに、所定の開閉装置の識別情報に対する認証情報を携帯端末識別情報に対して生成してもよい。サーバ装置は、生成した認証情報を携帯端末に送信してもよい。

　認証情報は、開閉装置にゲート開信号が所定回数送信されたときに無効となり、その後、携帯端末とゲートウェイ装置とが通信することによって再度有効となってもよい。

　本発明のゲートウェイ装置は、宅内に配置され、開閉装置の開閉を制御するゲートウェイ装置である。ゲートウェイ装置は、携帯端末から携帯端末識別情報を受信し、受信した携帯端末識別情報に対する認証情報を生成し、生成した認証情報を携帯端末に送信する。認証情報は、携帯端末が、開閉装置に、開閉装置を開くためのゲート開信号を送信するために使用される。

　本発明によれば、ユーザは、ゲートから離れた場所においても、携帯端末を利用して、ゲートの開閉のための認証を行うことができる。そのため、ユーザの利便性が向上する。

実施形態１に係る認証制御システムの機能的構成を示す図である。実施形態１に係る認証制御システムの携帯端末の機能的構成を示す図である。実施形態１に係る認証制御システムのホームＧＷの機能的構成を示す図である。実施形態１に係る認証制御システムのサーバの機能的構成を示す図である。実施形態１に係る携帯端末の記憶部が記憶する基本記憶テーブルの構成を示す図である。実施形態１に係るホームＧＷの記憶部が記憶する基本記憶テーブルの構成を示す図である。実施形態１に係るサーバの記憶部が記憶する基本記憶テーブルの構成を示す図である。実施形態１に係る携帯端末の登録部の動作を説明するフローチャートである。実施形態１に係る携帯端末の認証制御部の動作を説明するフローチャートである。実施形態１に係るホームＧＷの登録管理部の動作を説明するフローチャートである。実施形態１に係るサーバの登録処理部の動作を説明するフローチャートである。実施形態１に係るサーバの認証処理部の動作を説明するフローチャートである。実施形態１に係るサーバの開閉制御部の動作を説明するフローチャートである。実施形態２に係るサーバの記憶部が記憶する基本記憶テーブルの構成を示す図である。実施形態３に係るホームＧＷの記憶部が記憶する基本記憶テーブルの構成を示す図である。実施形態３に係るホームＧＷの登録管理部の動作を説明するフローチャートである。実施形態３に係るサーバの登録処理部の動作を説明するフローチャートである。

　本発明の実施形態について説明する。

（発明の背景）
　従来、集合住宅の共通ゲート、例えば、エントランスゲート、駐車場ゲートや他公用施設のゲート・ドアの開閉には、各ゲート用のリモコンキーやカードを使う必要がある。また、リモコンキーやカードを利用するためには、これらを発行してもらう必要がある。また、リモコンキーやカードの紛失時には、無効化と追加発行が必要である。つまり、リモコンキーやカードの利用に際しては、複雑な手続きが必要であり時間もかかる。

　集合住宅の共通ゲートの開閉の認証のため、ＩＣ認証や生体認証を用いる技術が存在する。しかし、ＩＣ認証や生体認証においては、ユーザがリーダ（センサ）の近くに接近しないと、リーダ（センサ）が認証情報を取得できない。つまり、ユーザが、リーダ（センサ）から、例えば数メートルから数十メートル離れた遠い位置にいるときには、対応できないという欠点がある。

　本発明は、ゲートの開閉を制御するためのものであり、数メートルから数十メートルの距離にも対応でき、かつ高いセキュリティ性を有する認証制御システム及び認証制御方法を提供する。

　具体的に、（１）携帯端末（スマートフォン等）を利用して集合住宅等の各種のゲートの開閉制御が出来るソフトウェア及びシステムを提供する。
（２）開閉制御用の認証キー等をユーザ（住人）自身で取得・更新出来る仕組みを提供する。
（３）携帯端末の紛失時等の無効化処理をユーザ（住人）自身で行える機能を提供する。
（４）セキュリティ性の高い（なりすまし、不正侵入などの防止が可能な）認証制御方法を提供する。

（実施形態１）
１．構成
　図１は、本発明の実施形態１に係る認証制御システムの構成を示す図である。

　実施形態１の認証制御システムは、ユーザの住戸に、ホームゲートウェイ１０（以下適宜「ホームＧＷ１０」という）、無線アクセスポイント２０（以下適宜「無線ＡＰ２０」という）、ルータ３０を備える。また、認証制御システムは、集合住宅のエントランスゲート及び駐車場ゲートにそれぞれ無線アクセスポイント４０（以下適宜「無線ＡＰ４０」という）を備える。無線アクセスポイント４０は、各ゲートのコントローラに開閉制御のための信号を出力することができる。また、認証制御システムは、所定の場所にサーバ６０を備える。サーバ６０、無線ＡＰ２０、無線ＡＰ４０、ルータ３０、ホームＧＷ１０は、ＬＡＮ、インターネット等のネットワークに接続されている。本実施形態では、ユーザの携帯端末７０を用いて認証を可能としている。

　図２は、実施形態１に係る認証制御システムの携帯端末７０の機能的構成を示す図である。

　携帯端末７０は、入出門認証クライアント７１、通信部７２を有する。入出門認証クライアント７１は、記憶部７３、登録部７４、認証制御部７５を有する。携帯端末７０は、例えばスマートフォン等の携帯電話端末装置である。

　図３は、実施形態１に係る認証制御システムのホームＧＷ１０の機能的構成を示す図である。

　ホームＧＷ１０は、記憶部１１、登録管理部１２、通信部１３を有する。ホームＧＷ１０は、ＬＡＮ等のネットワークに接続されたゲートウェイ装置である。

　図４は、実施形態１に係る認証制御システムのサーバ６０の機能的構成を示す図である。

　サーバ６０は、入出門認証サーバ６１、通信部６２を有する。入出門認証サーバ６１は、記憶部６３、登録処理部６４、認証処理部６５、開閉制御部６６を有する。サーバ６０は、インターネット等のネットワークを介したホームＧＷ１０、携帯端末７０等からのアクセスを受け付け、ゲートの開閉のための種々の制御等を行う。

　図２に示す携帯端末７０の機能、図３に示すホームＧＷ１０の機能、図４に示すサーバ６０の機能は、演算機能を有する情報処理装置により構成可能である。情報処理装置は、ＣＰＵ、メモリ、通信インタフェース、操作部等を有する。メモリには、本実施形態における認証制御を実行可能とするためのプログラムやデータが記憶されている。これらのプログラムやデータを、ＣＰＵが通信インタフェース、操作部、表示部等と信号を授受しつつ実行することにより、図２に示す携帯端末７０の機能、図３に示すホームＧＷ１０の機能、図４に示すサーバ６０の機能が実現される。

　図５は、実施形態１に係る携帯端末７０の記憶部７３が記憶する基本記憶テーブルの構成を示す図である。

　携帯端末７０の記憶部７３の基本記憶テーブルには、当該携帯端末のＩＤ、ホームＧＷのＩＤ、認証キー、自宅無線ＡＰのアドレス、自宅無線ＡＰのパスワード、サーバのアドレス、ゲート１の無線ＡＰ１のアドレス、ゲート１の無線ＡＰ１のパスワード、ゲート２の無線ＡＰ２のアドレス、ゲート２の無線ＡＰ２のパスワード等が記録されている。ゲートが２個以上ある場合は、３個目以上のゲートのそれぞれについて、無線ＡＰのアドレス、ゲートの無線ＡＰのパスワードが記録されている。

　図６は、実施形態１に係るホームＧＷ１０の記憶部１１が記憶する基本記憶テーブルの構成を示す図である。

　ホームＧＷ１０の記憶部１１の基本記憶テーブルには、当該ホームＧＷのＩＤ、携帯端末のＩＤ、携帯端末の登録状態（有効／無効）、サーバのアドレス、サーバとの認証情報が記録されている。ホームＧＷ１０の記憶部１１の基本記憶テーブルには、携帯端末のＩＤ、携帯端末の登録状態（有効／無効）を複数記録可能である。１つの住宅に複数台の携帯端末７０が存在することがあるからである。

　図７は、実施形態１に係るサーバ６０の記憶部６３が記憶する基本記憶テーブルの構成を示す図である。

　サーバ６０の記憶部６３の基本記憶テーブルには、住戸１のホームＧＷ１のＩＤ、住戸１のホームＧＷ１との認証情報が記録されている。また、サーバ６０の記憶部６３の基本記憶テーブルには、住戸１の携帯端末のＩＤ、住戸１の携帯端末の登録状態（有効／無効）、住戸１の携帯端末の認証キーが記録されている。サーバ６０の記憶部６３の基本記憶テーブルには、携帯端末のＩＤ、携帯端末の登録状態（有効／無効）を複数記録可能である。１つの住宅に複数台の携帯端末が存在することがあるからである。

　また、サーバ６０の記憶部６３の基本記憶テーブルには、複数戸の住戸に関して、上記住戸１と同様の項目を記録可能である。

　また、サーバ６０の記憶部６３の基本記憶テーブルには、ゲート１の無線ＡＰ１のアドレス、ゲート１の開閉状態が記録されている。ゲートが複数存在する場合は、ゲート毎にゲート１と同様の項目を記録可能である。　　　　　　　　

２．動作
２－１．概要
　本実施形態の認証制御システムの動作の概要を説明する。なお、（１）～（７）は、図１における丸印の１～７に対応する。

（１）住人により、携帯端末７０にインストールされている入出門認証クライアント７１が起動され、登録が選択されると、入出門認証クライアント７１の登録部７４は、携帯端末７０の通信部７２を介して宅内の無線ＡＰ２０経由でホームＧＷ１０に登録要求を送る。登録要求には少なくとも携帯端末７０のＩＤ（携帯端末識別情報）が含まれる。

（２）ホームＧＷ１０は、通信部１３から受信した携帯端末７０のＩＤを登録管理部１２によって記憶するとともに、ホームＧＷ１０自身のＩＤ（ゲートウェイ識別情報）を加えてサーバ６０に転送する。

（３）サーバ６０の登録処理部６４は、受信したホームＧＷ１０のＩＤを、登録されている住戸のホームＧＷ１０のＩＤと照合し、成功すれば、認証キーを生成し、認証キーと、各ゲートに設置されている無線ＡＰ４０のアドレスとそのパスワードのリスト（認証情報）をホームＧＷ１０に返信する。

（４）ホームＧＷ１０の登録処理部６４は、認証キーと、無線ＡＰ４０のアドレス及びパスワードのリストを携帯端末７０に送信する。携帯端末７０の登録部７４は、認証キーと、無線ＡＰ４０のアドレスとそのパスワードのリストを記憶部７３に記憶する。これにより、認証制御部７５を動作可能とさせる。

（５）携帯端末７０がゲートから所定距離の範囲内にあるときに、住人により携帯端末７０の入出門認証クライアント７１のゲート開ボタンが押されると、入出門認証クライアント７１の認証制御部７５は、当該ゲートの無線ＡＰ４０に対して当該無線ＡＰ４０のパスワードを用いて認証する。認証が成功すると、認証制御部７５は、携帯端末７０のＩＤと認証キーをゲート開メッセージに格納してサーバ６０に送信する。

（６）サーバ６０の認証処理部６５は、携帯端末７０のＩＤ、認証キーを照合し、照合結果を無線ＡＰ４０経由で携帯端末７０に送信する。

（７）サーバ６０の開閉制御部６６は、携帯端末７０のＩＤ、認証キーの照合に成功した場合、無線ＡＰ４０にゲート開コマンドを送信し、該当ゲートを開く。

２－２．携帯端末の登録部の動作
　図８は、実施形態１に係る携帯端末７０の登録部７４の動作を説明するフローチャートである。

　携帯端末７０の登録部７４は、ホームＧＷ１０に接続する（Ｓ１１）。

　携帯端末７０の登録部７４は、当該携帯端末７０のＩＤを用いてホームＧＷ１０に登録要求を送信する（Ｓ１２）。

　携帯端末７０の登録部７４は、ホームＧＷ１０からの応答を受信する（Ｓ１３）。

　携帯端末７０の登録部７４は、認証キー、及び、少なくとも１つの無線ＡＰ４０のアドレス及びパスワードを受信したか判定する（Ｓ１４）。

　認証キー、及び、少なくとも１つの無線ＡＰ４０のアドレス及びパスワードを受信した場合（Ｓ１４でＹＥＳ）、携帯端末７０の登録部７４は、認証キー、及び無線ＡＰ４０のアドレス及びパスワードを保存する（Ｓ１５）。

　携帯端末７０の登録部７４は、認証制御部７５を動作可能にする（Ｓ１６）。

　携帯端末７０の登録部７４は、登録が成功したと判断する（Ｓ１７）。

　認証キー、及び、少なくとも１つの無線ＡＰ４０のアドレス及びパスワードを受信していない場合（Ｓ１４でＮＯ）、携帯端末７０の登録部７４は、登録が失敗したと判断する（Ｓ１８）。

２－３．携帯端末の認証制御部の動作
　図９は、実施形態１に係る携帯端末７０の認証制御部７５の動作を説明するフローチャートである。

　ユーザにより対象のゲートが選択されると、携帯端末７０の認証制御部７５は、開くゲートを設定する（Ｓ２１）。

　携帯端末７０の認証制御部７５は、当該ゲートの無線ＡＰ４０との認証を経てサーバ６０に接続する（Ｓ２２）。

　携帯端末７０の認証制御部７５は、認証キーとゲート識別情報（名称あるいは番号）を送信する（Ｓ２３）。

　携帯端末７０の認証制御部７５は、サーバ６０からの応答を受信する（Ｓ２４）。

　携帯端末７０の認証制御部７５は、認証成功の応答を受信したか判定する（Ｓ２５）。

　認証成功の応答を受信した場合（Ｓ２５でＹＥＳ）、携帯端末７０の認証制御部７５は、ゲート開成功の画面を表示する。

　認証成功の応答を受信していない場合（Ｓ２５でＮＯ）、携帯端末７０の認証制御部７５は、ゲート開失敗の画面を表示する。

２－４．ホームＧＷの登録管理部の動作
　図１０は、実施形態１に係るホームＧＷ１０の登録管理部１２の動作を説明するフローチャートである。

　ホームＧＷ１０の登録管理部１２は、携帯端末７０から入出門用の登録要求を受信する（Ｓ３１）。

　ホームＧＷ１０の登録管理部１２は、携帯端末７０のＩＤを記録する（Ｓ３２）。

　ホームＧＷ１０の登録管理部１２は、携帯端末７０のＩＤ、ホームＧＷ１０自身のＩＤ、及びサーバ認証情報をサーバ６０に送信する（Ｓ３３）。「サーバ認証情報」とは、住戸のホームＧＷ１０がサーバ６０に登録された際に、サーバ６０と該当ホームＧＷ１０との間で交換された相互認証用の情報である。「サーバ認証情報」は、例えば、共用鍵や認証トークンなどである。

　ホームＧＷ１０の登録管理部１２は、サーバ６０からの応答を受信する（Ｓ３４）。

　ホームＧＷ１０の登録管理部１２は、認証キー、及び、少なくとも１つの無線ＡＰ４０のアドレス及びパスワードを受信したか判定する（Ｓ３５）。

　認証キー、及び、少なくとも１つの無線ＡＰ４０のアドレス及びパスワードを受信した場合（Ｓ３５でＹＥＳ）、ホームＧＷ１０の登録管理部１２は、サーバ６０の応答にサーバ６０のアドレスを加えて携帯端末７０に転送する（Ｓ３６）。

　ホームＧＷ１０の登録管理部１２は、携帯端末７０の登録状態を有効に変更する（Ｓ３７）。

　認証キー、及び、少なくとも１つの無線ＡＰ４０のアドレス及びパスワードを受信していない場合（Ｓ３５でＮＯ）、ホームＧＷ１０の登録管理部１２は、サーバ６０の応答をそのまま携帯端末７０に転送する（Ｓ３８）。

２－５．サーバの登録処理部の動作
　図１１は、実施形態１に係るサーバ６０の登録処理部６４の動作を説明するフローチャートである。

　サーバ６０の登録処理部６４は、ホームＧＷ１０から入出門用の携帯端末７０の登録要求を受信する（Ｓ４１）。

　サーバ６０の登録処理部６４は、ホームＧＷ１０のＩＤ、認証情報を照合する（Ｓ４２）。

　サーバ６０の登録処理部６４は、照合が成功したか判定する（Ｓ４３）。

　照合が成功した場合（Ｓ４３でＹＥＳの場合）、サーバ６０の登録処理部６４は、認証キーを生成し、ホームＧＷ１０のＩＤと携帯端末７０のＩＤとともに保存する（Ｓ４４）。

　サーバ６０の登録処理部６４は、認証キー、各ゲートの無線ＡＰ４０のアドレス／パスワードをホームＧＷ１０に送信する（Ｓ４５）。

　照合が成功しなかった場合（Ｓ４３でＮＯの場合）、サーバ６０の登録処理部６４は、照合失敗のメッセージを返信する（Ｓ４６）。

２－５．サーバの認証処理部の動作
　図１２は、実施形態１に係るサーバ６０の認証処理部６５の動作を説明するフローチャートである。

　サーバ６０の認証処理部６５は、携帯端末７０からゲート開要求を受信する（Ｓ４１）。

　サーバ６０の認証処理部６５は、ゲート開要求に含まれる認証キー、携帯端末７０のＩＤを照合する（Ｓ５２）。

　サーバ６０の認証処理部６５は、照合が成功したか判定する（Ｓ５３）。

　照合が成功した場合（Ｓ５３でＹＥＳの場合）、サーバ６０の認証処理部６５は、照合成功のメッセージを返信する（Ｓ５５）。

　サーバ６０の認証処理部６５は、開閉制御部６６を起動する（Ｓ５５）。

　照合が失敗した場合（Ｓ５３でＹＥＳの場合）、サーバ６０の認証処理部６５は、照合失敗のメッセージを返信する（Ｓ５６）。

２－５．サーバの開閉制御部の動作
　図１３は、実施形態１に係るサーバ６０の開閉制御部６６の動作を説明するフローチャートである。

　サーバ６０の開閉制御部６６は、ゲート識別情報を受信する（Ｓ６１）。

　サーバ６０の開閉制御部６６は、該当ゲートの無線ＡＰ４０にゲート開メッセージを送信する（Ｓ６２）。

　サーバ６０の開閉制御部６６は、開閉制御ログを記録する（Ｓ６３）。

２－６．本実施形態の変形例
２－６－１．構成の変形例
　ホームＧＷ１０は、住戸内の固有情報設備、例えば、ＨＥＭＳ（Ｈｏｍｅ　Ｅｎｅｒｇｙ　Ｍａｎａｇｅｍｅｎｔ　Ｓｙｓｔｅｍ）コントローラであってもよい。

　携帯端末７０の通信部７２は、無線ＬＡＮやＢｌｕｅｔｏｏｔｈ（登録商標）などを利用してもよい。

　携帯端末７０のＩＤは、携帯端末７０本体の製造番号、ＳＩＭ　ＩＤ、ＭＡＣ　アドレスなどでもよい。

　上述の動作（３）において、サーバ６０からの登録成功の場合の返信メッセージに、各ゲートの無線ＡＰ４０のアドレスとそのパスワードだけでなく、無線ＡＰ４０の暗号通信方式等情報をさらに含んでもよい。

　無線ＡＰ２０、４０のアドレスとして、それに相当するもの、例えば、無線ＡＰのＳＳＩＤ（Ｓｅｒｖｉｃｅ　Ｓｅｔ　ＩＤ）を使ってもよい。

　上述の動作（７）において、サーバ６０の開閉制御部６６は、実際に無線ＡＰ４０につながっているゲート開閉コントローラを通してゲートの開閉制御を行ってもよい。また、閉操作は、サーバ６０から制御メッセージを送信する形で行ってもよいし、ゲート開閉コントローラに付属している本来の閉機能に任せてもよい。

２－６－２．フローチャートの変形例
　携帯端末７０の登録部７４は、図８のフローチャートのステップＳ１６において、認証制御部７５を動作可にするが、認証制御部７５自体が判断して動作可にするようにしてもよい。

　携帯端末７０の認証制御部７５は、図９のフローチャートのステップＳ２７において、ゲート開失敗の画面を表示後、通信状況等により、ステップＳ２１から再実行してもよい。

　ホームＧＷ１０の登録管理部は、図１０のフローチャートのステップＳ３３において、携帯端末７０のＩＤ、ホームＧＷ１０自身のＩＤおよびサーバ認証情報をサーバ６０に送信するが、ホームＧＷ１０とサーバ６０との間で既に別途でセキュリティが保証されている場合は、サーバ認証情報については送信しなくてもよい。

　サーバ６０の登録処理部６４は、図１１のフローチャートのステップＳ４３において、照合成功した場合、認証キーを生成するが、同住戸で２台目以降の携帯端末７０が登録される場合は、１台目の登録時に生成した認証キーを流用してもよい。

３．まとめ
　本実施形態の認証制御システムは、ゲート（開閉装置）の開閉を制御する認証制御システムである。認証制御システムは、宅内に配置され、ゲートウェイ識別情報（ホームＧＷ１０のＩＤ）を有するホームＧＷ１０（ゲートウェイ装置）と、認証情報（認証キー、無線ＡＰ４０のアドレス及びパスワード、サーバ６０のアドレス）を生成して提供するサーバ６０（サーバ装置）と、を備える。ホームＧＷ１０は、携帯端末７０から携帯端末識別情報（携帯端末７０のＩＤ）を受信し、ゲートウェイ識別情報及び携帯端末識別情報をサーバ６０へ送信する。サーバ６０は、ホームＧＷ１０から受信したゲートウェイ識別情報を認証することによって携帯端末識別情報に対する認証情報を生成する。サーバ６０は、生成した認証情報を携帯端末７０に送信する。認証情報は、携帯端末７０が、ゲートに、ゲートを開くためのゲート開信号を送信するために使用される。

　本実施形態によれば、ユーザは、ゲートから離れた場所においても、携帯端末７０を利用して、ゲートの開閉のための認証を行うことができる。そのため、ユーザの利便性が向上する。

（実施形態２）
　実施形態２では、実施形態１で説明した動作（３）において、サーバ６０の登録処理部６４は、住戸の契約状況および携帯端末７０からの要求に基づいて、特定の無線ＡＰ４０のアドレスとそのパスワードまたはそのリストだけ返信する。

１．構成
　図２は、実施形態２に係るサーバ６０の記憶部６３が記憶する基本記憶テーブルの構成を示す図である。

　実施形態２に係るサーバ６０の記憶部６３の基本記憶テーブルには、実施形態１のサーバ６０の記憶部６３の基本記憶テーブルの項目に加え、開閉可能なゲートのリストが記録されている。サーバ６０の記憶部６３の基本記憶テーブルには、携帯端末のＩＤ、携帯端末の登録状態（有効／無効）、及び開閉可能なゲートのリストを複数記録可能である。１つの住宅に複数台の携帯端末が存在することがあるからである。

　本実施形態では、サーバ６０の登録処理部６４は、受信したホームＧＷ１０のＩＤを、登録されている住戸のホームＧＷ１０のＩＤと照合し、成功すれば、該当住戸の契約状況を確認し、利用可能なゲートのリストをホームＧＷ１０経由で携帯端末７０に送信する。住人により、表示された前記ゲートのリストから入出希望のゲートが選択されると、サーバ６０の登録処理部６４は、ホームＧＷ１０経由でサーバ６０に返送する。サーバ６０の登録処理部６４は、認証キーを生成し、認証キーと、住人の選択したゲートに設置されている無線ＡＰ４０のアドレスとそのパスワードのリストを返信する。

２．本実施形態の変形例
　住戸の契約情報のコピー、及び利用可能なゲートのリストを、ホームＧＷ１０も記憶しておき、携帯端末７０はそれらの情報をホームＧＷ１０から取得するようにしてもよい。

３．まとめ

　本実施形態の認証制御システムによれば、複数のゲート（開閉装置）が設けられている場合に、サーバ６０（サーバ装置）は、携帯端末識別情報（携帯端末７０のＩＤ）に複数のゲートのうちの所定のゲートの識別情報（アドレス）を対応付けて管理する。サーバ６０は、ホームＧＷ１０からゲートウェイ識別情報（ホームＧＷ１０のＩＤ）及び携帯端末識別情報が送信されてきたときに、所定のゲートの識別情報に対する認証情報（認証キー、無線ＡＰ４０のアドレス及びパスワード、サーバ６０のアドレス）を携帯端末識別情報に対して生成する。サーバ６０は、生成した認証情報を携帯端末７０に送信する。

　これにより、住戸の契約状態および住人の意向により、開閉できるゲートとできないゲートを携帯端末７０に対して設定することができる。そのため、不必要な入出門認証制御処理を制限できる。

（実施形態３）
　実施形態３では、認証キーを、サーバ６０ではなくホームＧＷ１０が生成して、携帯端末７０に送信する。

１．構成
　図１５は、実施形態３に係るホームＧＷ１０の記憶部１１が記憶する基本記憶テーブルの構成を示す図である。

　ホームＧＷ１０の記憶部１１の基本記憶テーブルには、当該ホームＧＷのＩＤ、携帯端末のＩＤ、登録状態（有効／無効）、認証キー、開閉可能なゲートのリストが記録されている。また、ホームＧＷ１０の記憶部１１の基本記憶テーブルには、ゲート１の無線ＡＰ１のアドレス、ゲート１の無線ＡＰ１のパスワードが記録されている。携帯端末のＩＤ、携帯端末の登録状態（有効／無効）を複数記録可能である。１つの住宅に複数台の携帯端末が存在することがあるからである。ゲートが複数存在する場合は、ゲート毎にゲート１と同様の項目を記録可能である。

　ホームＧＷ１０の登録管理部１２は、通信部１３から受信した携帯端末７０のＩＤを記憶する。また、登録管理部１２は認証キーを生成し、認証キーと、デフォルトおよび契約により通過可能なゲートに設置されている無線ＡＰ４０のアドレスとそのパスワードのリストを携帯端末７０に返送する。

　携帯端末７０の登録部７４は、認証キーと、無線ＡＰ４０のアドレスとそのパスワードのリストを記憶部７３に記憶する。これにより、携帯端末７０の認証制御部７５が動作できるようになる。

　ホームＧＷ１０の登録処理部は、登録した携帯端末７０のＩＤと、認証キーと、無線ＡＰ４０のアドレスとそのパスワードのリストをサーバ６０に送信する。サーバ６０の登録処理部６４は、携帯端末７０のＩＤと、認証キーと、無線ＡＰ４０のアドレスとそのパスワードのリストを記憶部６３に記憶する。

２．動作
２－１．ホームＧＷの登録管理部の動作
　図１６は、実施形態３に係るホームＧＷ１０の登録管理部１２の動作を説明するフローチャートである。

　ホームＧＷ１０の登録管理部１２は、携帯端末７０から入出門用の登録要求を受信する（Ｓ７１）。

　ホームＧＷ１０の登録管理部１２は、認証キーを生成し、携帯端末７０のＩＤとともに保存する（Ｓ７２）。

　ホームＧＷ１０の登録管理部１２は、認証キー、所定ゲートの無線ＡＰ４０のアドレス／パスワードを携帯端末７０に送信する（Ｓ７３）。

　ホームＧＷ１０の登録管理部１２は、認証キー、携帯端末７０のＩＤをサーバ６０に送信する（Ｓ７４）。

　ホームＧＷ１０の登録管理部１２は、携帯端末７０の登録状態を有効に変更する（Ｓ７５）。

２－２．サーバの登録処理部の動作
　図１７は、実施形態３に係るサーバ６０の登録処理部６４の動作を説明するフローチャートである。

　サーバ６０の登録処理部６４は、ホームＧＷ１０から入出門用の携帯端末７０の登録要求を受信する（Ｓ８１）。

　サーバ６０の登録処理部６４は、登録要求に含まれた認証キー、無線ＡＰ４０のアドレス／パスワードを、ホームＧＷ１０のＩＤ・携帯端末７０のＩＤとともに保存する（Ｓ８２）。

２－３．本実施形態の変形例
　ホームＧＷ１０は、各ゲートの無線ＡＰ４０とそのパスワードを保持せず、携帯端末７０から登録要求があったときに、サーバ６０から取得するようにしてもよい。

３．まとめ

　本実施形態のホームＧＷ１０は、宅内に配置され、ゲート（開閉装置）の開閉を制御するゲートウェイ装置である。ホームＧＷ１０は、携帯端末７０から携帯端末識別情報（携帯端末７０のＩＤ）を受信し、受信した携帯端末識別情報に対する認証情報（認証キー、無線ＡＰ４０のアドレス及びパスワード、サーバ６０のアドレス）を生成し、生成した認証情報を携帯端末７０に送信する。認証情報は、携帯端末７０が、ゲートに、ゲートを開くためのゲート開信号を送信するために使用される。

　これにより、登録および認証キー生成に関するサーバ６０の処理負荷をホームＧＷ１０に分散することができる。そのため、ユーザの認証キーの取得、有効化・無効化を迅速に行うことができる。

（実施形態４）
　実施形態４では、携帯端末７０の認証制御部７５がサーバ６０にゲート開メッセージを所定回数送信した場合、認証キーを無効とする。また、登録部７４がホームＧＷ１０に再登録要求を送信した場合、認証キーを有効とする。

１．構成
　サーバ６０の認証処理部６５は、所定回数、携帯端末７０からのゲート開要求を受信した場合に、該当携帯端末７０の認証キー、即ち登録状態を無効にする。これにより、携帯端末７０の認証制御部７５が動作不可となる。

　携帯端末７０の登録部７４は、ホームＧＷ１０に再登録要求を送信する。そして、ホームＧＷ１０の登録管理部１２は、サーバ６０に再登録要求を転送する。

　サーバ６０の登録処理部６４は、再登録要求を受信した場合、該当携帯端末７０の認証キー、即ち登録状態を有効に変更する。

２．本実施形態の変形例
　再登録処理を行う度に、新しい認証キーを生成し、配付・更新するようにしてもよい。

　認証キーは、所定時間、使われないと無効にするようにしてもよい。

　認証キーは、１回出門・１回入門のみ、ゲートの開操作に使えるようにしてもよい。即ち、出門時にも携帯端末７０と認証キーを用いて認証制御を行うようにしてもよい。

　ユーザ（住人）が紛失した携帯端末７０による悪意者の集合住宅構内内への侵入を防ぐため、ホームＧＷ１０に携帯端末７０の登録の無効化機能を備えてもよい。

３．まとめ
　本実施形態の認証制御システムによれば、認証情報は、ゲート（開閉装置）にゲート開信号が所定回数送信されたときに無効となり、その後、携帯端末７０とホームＧＷ１０とが通信することによって再度有効となる。

　これにより、高いセキュリティ性を実現し、なりすましや不正侵入を防止することができる。

（付記）
　実施形態１、２、４において、コンピュータ（情報処理装置）を、ゲート（開閉装置）の開閉を制御する認証制御システムにおいて認証情報を生成して提供するサーバ６０（サーバ装置）として機能させる認証制御プログラムが提供される。
　認証制御システムは、
　　宅内に配置され、ゲートウェイ識別情報（ホームＧＷ１０のＩＤ）を有するホームＧＷ１０（ゲートウェイ装置）を備える。
　ホームＧＷ１０は、
　　携帯端末７０から携帯端末識別情報（携帯端末７０のＩＤ）を受信し、ゲートウェイ識別情報及び携帯端末識別情報をサーバ６０へ送信する。
　認証情報は、携帯端末７０が、ゲートに、ゲートを開くためのゲート開信号を送信するために使用される。
　認証制御プログラムは、コンピュータを、
　　ホームＧＷ１０から受信したゲートウェイ識別情報を認証することによって携帯端末識別情報に対する認証情報を生成し、
　　生成した認証情報を携帯端末に送信するサーバ６０として機能させる。

　本発明の認証制御方法及びプログラムは、実施形態１、２、４及びその変形例において具現化される。プログラムは、記憶媒体に記憶された状態で提供されるものであってもよい。

１０　ホームＧＷ
１１　記憶部
１２　登録管理部
１３　通信部
２０　無線ＡＰ
３０　ルータ
４０　無線ＡＰ
６０　サーバ
６１　入出門認証サーバ
６２　通信部
６３　記憶部
６４　登録処理部
６５　認証処理部
６６　開閉制御部
７０　携帯端末
７１　入出門認証クライアント
７２　通信部
７３　記憶部
７４　登録部
７５　認証制御部

Claims

　開閉装置の開閉を制御する認証制御システムであって、
　宅内に配置され、ゲートウェイ識別情報を有するゲートウェイ装置と、
　認証情報を生成して提供するサーバ装置と、を備え、
　前記ゲートウェイ装置は、
　　携帯端末から携帯端末識別情報を受信し、前記ゲートウェイ識別情報及び前記携帯端末識別情報を前記サーバ装置へ送信し、
　前記サーバ装置は、
　　前記ゲートウェイ装置から受信した前記ゲートウェイ識別情報を認証することによって前記携帯端末識別情報に対する認証情報を生成し、
　　生成した前記認証情報を前記携帯端末に送信し、
　前記認証情報は、前記携帯端末が、前記開閉装置に、前記開閉装置を開くためのゲート開信号を送信するために使用される、
認証制御システム。
　複数の開閉装置が設けられている場合に、
　前記サーバ装置は、
　　前記携帯端末識別情報に前記複数の開閉装置のうちの所定の開閉装置の識別情報を対応付けて管理しており、
　　前記ゲートウェイ装置から前記ゲートウェイ識別情報及び前記携帯端末識別情報が送信されてきたときに、前記所定の開閉装置の前記識別情報に対する認証情報を前記携帯端末識別情報に対して生成し、
　　生成した前記認証情報を前記携帯端末に送信する、
請求項１に記載の認証制御システム。
　前記認証情報は、前記開閉装置にゲート開信号が所定回数送信されたときに無効となり、その後、前記携帯端末と前記ゲートウェイ装置とが通信することによって再度有効となる、
請求項１または請求項２に記載の認証制御システム。
　宅内に配置され、開閉装置の開閉を制御するゲートウェイ装置であって、
　　携帯端末から携帯端末識別情報を受信し、受信した前記携帯端末識別情報に対する認証情報を生成し、
　　生成した前記認証情報を前記携帯端末に送信し、
　前記認証情報は、前記携帯端末が、前記開閉装置に、前記開閉装置を開くためのゲート開信号を送信するために使用される、
ゲートウェイ装置。
　開閉装置の開閉を制御する認証制御システムによる認証制御方法であって、
　前記認証制御システムは、
　宅内に配置され、ゲートウェイ識別情報を有するゲートウェイ装置と、
　認証情報を生成して提供するサーバ装置と、を備えたものであり、
　前記ゲートウェイ装置において、
　　携帯端末から携帯端末識別情報を受信し、前記ゲートウェイ識別情報及び前記携帯端末識別情報を前記サーバ装置へ送信し、
　前記サーバ装置において、
　　前記ゲートウェイ装置から受信した前記ゲートウェイ識別情報を認証することによって前記携帯端末識別情報に対する認証情報を生成し、
　　生成した前記認証情報を前記携帯端末に送信し、
　前記認証情報は、前記携帯端末が、前記開閉装置に、前記開閉装置を開くためのゲート開信号を送信するために使用される、
認証制御方法。