入退管理システム、及びカードリーダ
【課題】カード紛失時等の際の不正利用を防止(リスク低減)してセキュリティを高めつつ、安価なカードリーダ等を実現する。
【解決手段】本入退管理システムでは、カードリーダ103にてカード102の認証を行う際、利用者105がカードリーダ103にカード102をかざしている時間を所定の間隔でカウントし、そのカウントごとに例えばLED202を点灯させる。そのカウント数(N)を暗証番号として扱い、この暗証番号(N)を用いてカードリーダ103に登録されている暗証番号との照合を行う。その結果に応じて、カード102の認証の結果を判定し、入退室を制御する。
【解決手段】本入退管理システムでは、カードリーダ103にてカード102の認証を行う際、利用者105がカードリーダ103にカード102をかざしている時間を所定の間隔でカウントし、そのカウントごとに例えばLED202を点灯させる。そのカウント数(N)を暗証番号として扱い、この暗証番号(N)を用いてカードリーダ103に登録されている暗証番号との照合を行う。その結果に応じて、カード102の認証の結果を判定し、入退室を制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入退管理の技術に関し、特に、カードを用いた入退管理システム、カードリーダ(認証装置)、及び暗証番号を用いた認証技術などに関する。
【背景技術】
【0002】
入退管理システムにおいて、利用者(ユーザ)が所持する磁気カードやICカードなどのカード(ID等が記録されている媒体)を、ドア(電気錠付きドア)に設置されたカードリーダ(認証装置)で読み取って処理することにより、許可された人物(ID等が照合一致する利用者)のみを入室できるように管理している。
【0003】
しかし、上記カードを用いた入退管理システムでは、利用者(カード正規利用者)がカードを紛失した場合、そのカードを拾得した第三者(例えば不正利用者)がそのカードを不正に利用する可能性がある。即ち、そのカード不正利用者は、カードリーダにその拾得カードを読み取らせることで、ID等の照合一致により、入室が許可されることになる。
【0004】
上記の対策のための先行技術例として、特開平11−203580号公報(特許文献1)のテンキーによる暗証番号認証や、特開2004−246553号公報(特許文献2)の指紋などによる生体認証を使用する方法などがある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平11−203580号公報
【特許文献2】特開2004−246553号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述の先行技術例では、例えばカード紛失時等の際の不正利用を防止(リスク低減)してセキュリティを高めることができるものの、テンキーや生体認証機能等を設ける必要があるため、カードリーダ及びそれを含んで成る入退管理システム等が高価になるという問題がある。
【0007】
本発明の主な目的は、上記問題を解決できる技術、即ち、カード紛失時等の際の不正利用を防止(リスク低減)してセキュリティを高めることを実現しながら、安価なカードリーダ及びそれを含んで成る入退管理システム等を実現できる技術を提供することである。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明の代表的な実施の形態は、入退管理システム、及びカードリーダ(認証装置)等であって、以下に示す構成を有する。
【0009】
入退管理システムでは、利用者が入室の際にカードリーダに対して自身のカード(ID等が記録されている非接触型のカード等の媒体)をかざし、IDの照合を経て、入室の許可/不許可が制御(例えばドアの電気錠の開錠など)される。その際、本システムでは、認証として、上記IDの照合に加え、暗証番号の照合による確認を併せて行い、その結果に応じて入室の許可/不許可が制御される。この暗証番号の照合に関する手段として以下を用いる。
【0010】
本システムでは、利用者がカードリーダ(例えばその検知部)に対してカードをかざしてから離すまでの時間(Tとする)を所定の間隔(Kとする)でカウントする。そのカウントの数(値)をNとする。それと共に、各カウント時点と対応して、カードリーダ(例えばその表示部)にて例えばLEDを点灯させる。カードをかざした時間Tの間、N回のカウントが発生した場合、LEDがN回点灯する。例えば時間Kを1秒とした場合、時間Tの秒数がNの値となる。
【0011】
本発明では、上記カウントの数Nを、暗証番号として対応付けて扱う。利用者は、カードをかざしてからの上記カウント(点灯)の回数(N)を例えば目視確認(カウント)し、自身のカードに対して設定される自身の暗証番号と同じ数になった時に、カードを離すようにする。これにより、そのカウントの数Nを暗証番号(試行値)として、暗証番号の照合(カードリーダに登録されているN値との照合)が行われる。その結果に応じて入室が許可される。カードの利用者は、登録(設定)されている暗証番号(N)に対応付けられた時間・カウント数(N)で、カードをかざし離す動作をしないと、暗証番号の照合が成功しない。
【0012】
カードリーダは、高価なテンキーや生体認証装置などの具備を必要とせず、上記のようにカウント数Nを利用した簡易的な暗証番号の照合の手段を備える。これにより、紛失カードが不正利用される等のリスクを低減する。
【0013】
上記カウント数Nを利用者に対して認識させる手段としては、上記LED点灯表示に限らず、他の手段も可能である。例えば、表示部でカウント数N自体を文字や画像等で表示する構成や、カウント時点ごとに音(例えば「ピッ」等)を鳴らす構成、等である。
【0014】
また、上記暗証番号(N)の照合の際には、操作ミス等を考慮して、例えば所定の試行回数の設定値(Mとする)までの試行を許容する。例えばM回までは、暗証番号(N)の照合の失敗を許容し、M+1回の失敗が発生すると、本カードの認証の結果を失敗(NG、入室不許可)と判定する。そして当該カードリーダでの当該カードの利用を利用停止状態(入室不許可)へ遷移させて使えないようにすると共に、例えば当該カードリーダからセキュリティ管理サーバ等へ当該情報を通知して記録や表示等することにより管理者等へ報せる、といった制御を行う。これらにより、拾得カードの不正利用等のリスクを低減する。
【0015】
また、上記試行回数(M)を可変に設定可能とする。更に暗証番号(N)の設定値に応じて試行回数(M)を可変に制御する構成等としてもよい。なお当然ながら、総当り攻撃の防止など、所定のセキュリティレベルの確保を考慮して、NやMの設定値が決定される。
【0016】
また、1つ以上のカードリーダで各利用者ごとに暗証番号(N)を設定(登録)する構成だけでなく、各利用者ごとに、本システム内の複数の各カードリーダで、異なる暗証番号となる複数のNをそれぞれ設定(登録)可能な構成としてもよい(複数暗証番号設定機能)。例えば、ある利用者の移動経路上に設置されている複数のカードリーダがある場合に、各カードリーダごとに異なる暗証番号(N)を設定する構成である。この場合、上記異なる暗証番号(N)の数に応じてセキュリティを高くすることができる。
【0017】
また例えば、同じカードリーダに対するある利用者の暗証番号(N)の設定について、時間帯毎に異なる値(N)を設定可能とし、時間帯毎に切り替える構成としてもよい(スケジュール機能)。
【発明の効果】
【0018】
本発明の代表的な実施の形態によれば、カード紛失時等の際の不正利用を防止(リスク低減)してセキュリティを高めることを実現しながら、安価なカードリーダ及びそれを含んで成る入退管理システム等を実現できる。例えば紛失カードの拾得者が当該カードを不正利用しようとする場合、カードリーダに設定されている暗証番号(N)を知らないため、認証の結果が失敗になる確率が高い。よって紛失カードの不正利用のリスクを低減できる。
【0019】
また、テンキーや生体認証機能などを備える必要が無いので、安価なカードリーダ及び入退管理システム等で実現できる(なおコストよりもセキュリティを優先する場合はそれらと併用してもよい)。特に、既存のカードリーダ等の設備が存在する場合は、そのまま利用して本システムを構成することができる。即ち、カードリーダに既に備えているLED回路等の手段をそのまま本システムの手段(カウント数Nの表示等の手段)として使用することができ、カードリーダ内部の制御プログラムの変更等のみで実現できる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施の形態の入退管理システムの構成を示す図である。
【図2】本入退管理システムにおける、カード正規利用時の要素間での動作概略等のシーケンスを示す図である。
【図3】本入退管理システムにおける、カード不正利用時(または操作ミス時等)の要素間での動作概略等のシーケンスを示す図である。
【図4】本入退管理システムにおける、カードリーダでの暗証番号の照合を含む認証の処理のフローチャートを示す図である。
【図5】本入退管理システムにおける、カードリーダでの暗証番号の照合の際における、カードをかざした時間やカウント数の例を示す説明図である。
【発明を実施するための形態】
【0021】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【0022】
<実施の形態>
本実施の形態の入退管理システムでは、カードリーダに適用する本人確認の手段として、カード正規利用者本人でないと知りえない暗証番号を用いた照合・認証等の方式を用いる。その暗証番号の照合の手段として、カードリーダにカードをかざした状態のLED点灯等のカウント数Nを、暗証番号として扱う方式を用いる。
【0023】
[入退管理システム]
図1に、本実施の形態の入退管理システムについての全体構成を示している。セキュリティ管理サーバ100、セキュリティ管理端末101、ネットワーク109、1つ以上のカードリーダ103(R)及びドア104等を有する。人物としては利用者(カード利用者)105、管理者(システム管理者)106等が存在する。例えばセキュリティエリアA1内に、ドア104とそれに対応付けられたカードリーダ(R1)103が設置されている。
【0024】
セキュリティ管理サーバ100は、入退管理システムの制御部であり、管理情報300をデータベース等に保有する。セキュリティ管理サーバ100には、管理者106の操作に基づくセキュリティ管理端末101からのアクセス等に従って、本入退管理システムの設定・管理のための管理情報300が設定される。セキュリティ管理端末101の画面(GUI)では、各種管理情報300(設定値等)の設定操作等が可能となっている。セキュリティ管理サーバ100は、ネットワーク109を介して各カードリーダ103との間で通信し制御を可能とする。セキュリティ管理サーバ100からは、ネットワーク109を介して、各カードリーダ103に対し、情報(カード認証に関する設定値等)の登録等が可能となっている。また逆に、各カードリーダ103からセキュリティ管理サーバ100へ、情報(認証結果等)の通知等が可能となっている。
【0025】
利用者105(例えばU1)は、カード102(例えばC1)を所持する。カード102は、非接触型のカード媒体等であり、例えば内蔵メモリに、固有のID(カードID)等が記録されている。なおカードIDもC1等で表すとする。このカードIDは、認証の際にカードID照合処理にて使用される。
【0026】
カードリーダ103は、例えば、かざし部(検知部)201、LED(表示部)202を備える。例えば前面に、カード102の検知部としてのかざし部201と、表示部としてのLED202(LEDランプ)とを有する。また図示しないがカードリーダ103の内部には、制御プログラムや回路等を備え(公知技術)、これによりカードID(C)と暗証番号(N)とを用いた認証の処理(図4)を行う。
【0027】
かざし部(検知部)201は、認証の際に利用者105によってかざされるカード102を検知する。LED(表示部)202は、認証の際に利用者105に対して状態や情報を報せるために、LEDを点灯/消灯させる。LED202は、例えば緑色光と赤色光の点灯等が可能である。認証の際にはLED202にてカウント表示される。
【0028】
カードリーダ103は、その他の手段として、音を発するスピーカー等の回路や、より詳しくテキストや画像等を表示可能な液晶ディスプレイ等を備えてもよい。また、本実施の形態では、カードリーダ103にはテンキーや生体認証機能などは備えていない。
【0029】
管理者106は、セキュリティ管理端末101を使って、セキュリティ管理サーバ100及びカードリーダ103に対し、利用者105のカード102(C)の暗証番号(N)を設定(登録)する。セキュリティ管理サーバ100(管理情報300)に設定される暗証番号をNsとし、対応して、セキュリティ管理サーバ100からカードリーダ103に対して登録(設定)される暗証番号をNtとする。暗証番号(N)としては例えば1桁の値(1〜9)が設定される。設定した暗証番号(N)は、当該カード102の利用者105に対して予め連絡される。
【0030】
利用者105がカードリーダ103にカード102をかざすと、図4の認証処理が行われる。カードIDと暗証番号とを用いて、正しく認証された場合(認証が成功した場合)は、ドア104の電気錠が解錠され、入室可能となる。何回かの試行を含め、認証が失敗した場合は、入室不許可となる。
【0031】
管理情報300の構成例は以下である。利用者U(105)ごとの管理情報として、カードID(C)及びその暗証番号(Ns)、許可エリア(A)及び許可カードリーダ(R)、等を有する。例えばある利用者U1が所持するカード(カードIDがC1)に対して設定する暗証番号Ns1等である。また利用者U1が入室許可されるセキュリティエリア(区画)として例えばA1〜Ax、及びそれに対応して入退室許可されるカードリーダRとして例えばR1〜Ry、が設定される。複数のエリアA、ドア(104)、及びカードリーダR等の対応関係も別に設定・管理されている。
【0032】
カードリーダR(103)ごとの管理情報(登録情報)として、入退室許可する対象となるカードID(C)及びその暗証番号(Nt)等を有する。Nt(登録値)とNs(設定値)の数値は同じである。例えばあるカードリーダR1(エリアA1内に設置)に対して、許可するカードID(C1)及びその暗証番号(Nt1)を登録する。
【0033】
なお本実施の形態では、セキュリティ管理サーバ100やセキュリティ管理端末101を設けて制御する形態としたが、カードリーダ103単体で認証処理等を完結する形態も可能である。この場合、各カードリーダ103に対して暗証番号(N)等の登録(設定)が可能な構成である(例えば設定用カードを用いて手動操作で設定可能な構成)。
【0034】
[A.カード正規利用の場合]
図2に、本システムにおける第1の事例として、カード正規利用者(利用者105)の認証時の動作概略等のシーケンスを示している(Sは動作や処理等を示す)。
【0035】
S201,S202: 予め、管理者106によりセキュリティ管理端末101からセキュリティ管理サーバ100に対し、カードID(C)の設定(S201)、及び対応する暗証番号(Ns)の設定(S202)の処理が行われる(管理情報300に反映される)。それに従い、セキュリティ管理サーバ100からネットワーク109を介して該当のカードリーダ103に対して、カードID(C)の登録、及び対応する暗証番号(Nt)の登録の処理が行われる。設定が済んでいる状態でS203以下が行われる。
【0036】
S203: 利用者105は、認証の際、自身のカード102をカードリーダ103にかざす・離す動作をする。
【0037】
S204: まず基本的なカードIDの照合が行われる。この照合が失敗の場合は、本カード102の認証の結果が失敗(NG)となるので、以降の暗証番号の照合等は行われない。
【0038】
S205: 次に、暗証番号の照合が行われる。カード102をかざした状態のカウント数Nを暗証番号(試行暗証番号(Nu))として捉え、カードリーダ103内の登録暗証番号(Nt)との照合により、結果が判定される。一致により、暗証番号の照合の結果が成功(OK)となる。
【0039】
S206: 上記カードIDと暗証番号の照合の成功により、本カード102による認証の結果が成功(OK)となり、本カードリーダ103は、入室許可に制御する。即ち対応するドア104の電気錠の開錠などが行われる。
【0040】
S207: 利用者105は、上記カード102の認証の成功により、入室動作が可能となり、入室動作をする。
【0041】
[B.カード不正利用の場合/操作ミスの場合]
図3に、第2の事例として、カード拾得者などのカード不正利用者(107)が認証を失敗した場合、または、カード正規利用者(105)であっても操作ミス等によって認証を失敗した場合におけるシーケンスを示している。S303までは図2と同様である。
【0042】
S304: カードID照合が行われる。その結果、一致により、カードIDの照合の結果が成功となる。
【0043】
S305: 次に暗証番号(N)の照合(1試行)が行われる。ここで不正利用者は、このカード102に関する正しい暗証番号(N)を知らないため、高い確率で失敗する結果になる。
【0044】
S306: 上記暗証番号(N)の照合(1試行)で不一致の場合、操作ミス等を考慮して、所定の試行回数(M)までは、照合の再試行が許容される。例えばカードリーダ103から利用者に対して再試行(再操作)の要求(促し)をする(S303等に戻る)。
【0045】
S307,S308: 上記暗証番号の照合の試行を、所定の試行回数(M)を超えて失敗すると、暗証番号の照合の総合的な結果が失敗(NG)と判定される。即ち、本カード102による認証の結果が失敗(NG)となる。これにより、当該カードリーダ103では、不正利用のカード102での照合の再試行などが不可能なように、当該カード102の利用停止処理(登録値の変更)を実行する。
【0046】
S309: そして、当該カードリーダ103から、ネットワーク109を介してセキュリティ管理サーバ100に対し、上記認証の失敗の結果(カード不正利用通知)を含む情報を通知し、セキュリティ管理サーバ100内に当該情報を記録する。また、セキュリティ管理サーバ100からセキュリティ管理端末101へ当該情報を通知する。
【0047】
S310: また、本システム内の当該カード102に関連する他のカードリーダ103がある場合は、自動的に、セキュリティ管理サーバ100からそれらの各カードリーダ103に対して、該当カード102の利用停止処理を実行する。これにより、各カードリーダ103でも該当カード102の不正利用が防止される。
【0048】
S311: セキュリティ管理サーバ100からセキュリティ管理端末101への通知に基づき、セキュリティ管理端末101の画面に、前記カード不正利用通知(検知)などに関する情報を表示する。これにより管理者106に対して状況の報告や警告をする。管理者105は、上記情報をもとに状況、不正利用の有無などを認識・確認する。例えば、前記利用停止処理された該当カード102及びカードリーダ103等に関して、例えばカード不正利用者(107)による操作であったことや、あるいはカード正規利用者(105)による操作ミス等による失敗であったこと等を確認する。
【0049】
S312,S313,S314; 上記のように一旦カード利用停止状態(一時停止措置)になるが、管理者106が、カード正規利用者(105)による操作ミス等による認証の失敗であったことを確認した場合は、S312以降に示すように、管理者106の操作に基づき、解除処理を行う。即ち、セキュリティ管理端末101からセキュリティ管理サーバ100へ設定・指示し、それに従いセキュリティ管理サーバ100から該当の各カードリーダ103へ、前記利用停止処理に係わる解除の処理を実行する。これにより、該当カード102に関して通常利用可能な状態に戻る。
【0050】
[カードリーダ処理]
図4に、カードリーダ103での処理(認証処理)における、カードID(C)と暗証番号(N)とを用いた認証処理(1試行分)のフローを示している。利用者によりカードリーダ103(検知部201)にカード102がかざされたことを契機として以下の処理が実行される(Sは処理ステップ等を示す)。
【0051】
S401,S402: S401では、検知部201を通じたカード102の検知、カード102内の情報の読み取り等に基づき、カードID照合処理を行う。即ち、カード102内から読み取ったカードID(C)と、本カードリーダ103内のカードID(C)登録値とを照合する。S401での読み取りカードIDと登録値とで、一致するものが無い場合(S402−NO)、S420へ進み、本カード102での認証処理結果を失敗(NG)として、終了する。一致するものがある場合(S402−YES)、S403へ進む。
【0052】
S403: カウント数Nを初期化(N=0)する。また、利用者に対して、これからカウントを開始することを伝える開始合図などを提示してもよい(例えばLED202による所定の点灯状態や、音によるガイドなど)。なおカード102をかざす動作が即カウント開始を意味する形態とする場合は、開始合図は特に必要無い。
【0053】
以下、S404〜S408の一連の処理によって、カードリーダ103にカード102がかざされた時間Tを、数Nとしてカウントする。
【0054】
S404: 一定間隔Kの待機処理を行う。間隔Kは予め設定されている。例えばK=1秒である。
【0055】
S405,S406: 上記一定間隔Kが経過したタイミングで、カード状態をチェックする。即ち、検知部201でカード102がかざされた状態か/離された状態か等をチェックする。カード102がかざされた状態(カード102の存在を検知できた場合)の時は(S406−YES)、S407へ進む。そうでない時は(S406−NO)、カードが離された状態と判定し、S409へ進む。
【0056】
S407: LED202を点灯(1回)させる。
【0057】
S408: カウント数Nを加算(+1)する。そして、S404へ戻って同様の処理が繰り返される。
【0058】
S409: S409では、カウント数Nが、N=0の場合、または、予め設定されている所定の上限値P(例えばP=9)を超える場合(S409−YES)、エラーとして、本処理を終了する。1≦N≦Pの場合は(S409−NO)、問題無いのでS410へ進む。
【0059】
S410: 上記カウント数Nを、試行暗証番号(これから照合の試行に用いる暗証番号)として確定する。この試行暗証番号をNuとする。
【0060】
S411: 上記の試行暗証番号Nuが、本カードリーダ103内の暗証番号の登録値(Nt)と一致するかどうか照合する。一致するものがある場合(S411−YES)は、S412へ進み、不一致の場合(S411−NO)は、S413へ進む。
【0061】
S412: 上記一致により、暗証番号の照合の結果が成功(OK)となる。即ち、前記カードID照合の成功(S401,S402)と合わせて、本カード102による認証の結果が成功(OK)となる。これにより、本カードリーダ103は、入室許可に制御する。即ち対応するドア104の電気錠の開錠などを行い、終了する。
【0062】
S413,S414: 上記不一致により、暗証番号の照合(1単位)の結果が失敗(NG)となり、失敗数を加算(+1)する。また例えば表示部202にて失敗の旨を表示等する。上記失敗数が、試行回数の設定値(M)を超えるかどうか確認する。失敗数>Mの場合(S414−YES)は、S415へ進み、失敗数≦Mの場合(S414−NO)は、S416へ進む。
【0063】
S415: 上記許容される試行回数(M)を超えたため、総合的な暗証番号の照合の結果を失敗(NG)とし、即ち本カード102による認証の結果が失敗(NG)となる。これにより、入室不許可に制御する。また例えば、表示部202にて失敗の旨を利用者に対して伝える。例えばLED201で赤色光を点灯する。前記S308のように、本カードリーダ103でのカード利用停止処理などを行って、終了する。
【0064】
S416: 上記試行回数(M)以内なので、暗証番号の照合の再試行が許容される。例えば本カードリーダ103は、表示部(LED202の所定の点灯等)により、利用者に対して再試行を要求し、終了する(あるいはS403等へ戻る)。これに従い、利用者は、再試行を行うことができる。
【0065】
[補足]
図5には、理解を補足するために、時間軸上でのカウント数Nなどの例を示している。なお基本的なカードID照合処理時間(短い)や、開始合図提示時間などについては省略している。カード102をかざした時点をN=0として所定の間隔K(設定値)でカウントを開始し、カウント毎にLED202を点灯させる。カード102を離した時点でカウントを止める。
【0066】
間隔Kを例えば1秒に設定し、カウントの上限値Pを例えば9に設定する。また試行回数の設定値(M)は例えば2に設定する。カウント数Nが0の場合や上限値Pを超える場合は、エラーとする。
【0067】
この場合、暗証番号として設定可能なNの範囲は、1〜9の1桁となる。例えば暗証番号の設定値(Ns)(=登録値(Nt))として、Ns=5秒とした場合である。利用者105は、認証の際のカウント(点灯)が5回を越えたタイミング(次のN=6になるまでのK=1秒以内)でカード102を離すことにより、認証結果が成功となる。
【0068】
各種の設定値(N,K,M,P等)を変えることにより、セキュリティレベルや利便性などをバランスをとって調整することができる。
【0069】
<他の実施の形態(1)>
他の実施の形態(1)を説明する。基本的な構成は上述した実施の形態の構成と共通である。利用者(例えばU1)に関して、本システム内の複数の各カードリーダ103(例えばR1,R2,……,Ry)毎に異なる暗証番号(N{N1,N2,……,Ny})を設定可能とする構成である。即ち本システムは複数暗証番号設定機能を有する。
【0070】
例えば本システムにおける管理対象であるセキュリティエリア(区画)(例えば部屋)として、A1〜A4の4つがあるとする。例えばエリアA1−A2間に、カードリーダR1(及びドア104等)があり、同様に、A2−A3間にカードリーダR2があり、A3−A4間にカードリーダR3があるとする。セキュリティ管理サーバ100での設定として、ある利用者(U1)については、各エリア(A1〜A4)内に居ること、及び移動経路としてA1→A2→A3→A4間の移動が許可されるとする。即ち、各カードリーダR1,R2,R3でのカード102の認証(基本的なカードID(C)の照合+暗証番号(N)の照合)を成功すれば、上記が許可される。
【0071】
このとき、本実施の形態では、複数(3つ)のカードリーダR1,R2,R3の各暗証番号(N)の設定(登録)に関して、それぞれ異なる値を設定可能とする。例えば、R1のN値を3とし、R2のN値を7とし、R3のN値を5とする、等である。利用者(U1)側は、これらの暗証番号{3,7,5}を覚える(例えば「375」と覚える)。利用者は、エリアA1からA4へ移動する際、3回の認証でそれぞれ暗証番号の照合の動作を行う。
【0072】
上記構成により、1つのカードリーダ103での認証の場合に比べて、セキュリティレベルを高めることができる。例えばカード不正利用者(107)は、エリアA1からA4へ移動しようとする場合、3回の認証で異なる暗証番号が設定されているため、仮に1つ目のカードリーダR1での第1の暗証番号での照合(認証)が偶々成功したとしても、次のカードリーダR2での異なる暗証番号での照合(認証)で失敗する可能性が高い。
【0073】
<他の実施の形態(2)>
他の実施の形態(2)として、利用者ごとの暗証番号(N)の設定(登録)に関して、時間帯ごとに異なる複数の暗証番号(N)を設定可能とする構成である。即ち本システムは暗証番号の適用に関するスケジュール機能を有する。例えば、あるカード102及びカードリーダ103に対して、午前と午後で2種類の暗証番号(N1,N2)を設定する。同様に、複数の時間帯ごとにそれぞれの暗証番号を設定してもよい。これらにより、セキュリティレベルを高めることができる。
【0074】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。例えば、上述した実施の形態では、テンキーや生体認証機能を備えない安価なカードリーダ103及びシステムとしたが、勿論、それらの手段を備えるものと組み合わせて適用する構成も可能である。
【産業上の利用可能性】
【0075】
本発明は、入退管理システム等に利用可能である。
【符号の説明】
【0076】
100…セキュリティ管理サーバ、101…セキュリティ管理端末、102…カード、103…カードリーダ、104…ドア(電気錠付きドア)、105…利用者(カード正規利用者)、106…管理者、107…カード不正利用者、109…ネットワーク、201…かざし部(検知部)、202…LED(表示部)、300…管理情報。
【技術分野】
【0001】
本発明は、入退管理の技術に関し、特に、カードを用いた入退管理システム、カードリーダ(認証装置)、及び暗証番号を用いた認証技術などに関する。
【背景技術】
【0002】
入退管理システムにおいて、利用者(ユーザ)が所持する磁気カードやICカードなどのカード(ID等が記録されている媒体)を、ドア(電気錠付きドア)に設置されたカードリーダ(認証装置)で読み取って処理することにより、許可された人物(ID等が照合一致する利用者)のみを入室できるように管理している。
【0003】
しかし、上記カードを用いた入退管理システムでは、利用者(カード正規利用者)がカードを紛失した場合、そのカードを拾得した第三者(例えば不正利用者)がそのカードを不正に利用する可能性がある。即ち、そのカード不正利用者は、カードリーダにその拾得カードを読み取らせることで、ID等の照合一致により、入室が許可されることになる。
【0004】
上記の対策のための先行技術例として、特開平11−203580号公報(特許文献1)のテンキーによる暗証番号認証や、特開2004−246553号公報(特許文献2)の指紋などによる生体認証を使用する方法などがある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平11−203580号公報
【特許文献2】特開2004−246553号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述の先行技術例では、例えばカード紛失時等の際の不正利用を防止(リスク低減)してセキュリティを高めることができるものの、テンキーや生体認証機能等を設ける必要があるため、カードリーダ及びそれを含んで成る入退管理システム等が高価になるという問題がある。
【0007】
本発明の主な目的は、上記問題を解決できる技術、即ち、カード紛失時等の際の不正利用を防止(リスク低減)してセキュリティを高めることを実現しながら、安価なカードリーダ及びそれを含んで成る入退管理システム等を実現できる技術を提供することである。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明の代表的な実施の形態は、入退管理システム、及びカードリーダ(認証装置)等であって、以下に示す構成を有する。
【0009】
入退管理システムでは、利用者が入室の際にカードリーダに対して自身のカード(ID等が記録されている非接触型のカード等の媒体)をかざし、IDの照合を経て、入室の許可/不許可が制御(例えばドアの電気錠の開錠など)される。その際、本システムでは、認証として、上記IDの照合に加え、暗証番号の照合による確認を併せて行い、その結果に応じて入室の許可/不許可が制御される。この暗証番号の照合に関する手段として以下を用いる。
【0010】
本システムでは、利用者がカードリーダ(例えばその検知部)に対してカードをかざしてから離すまでの時間(Tとする)を所定の間隔(Kとする)でカウントする。そのカウントの数(値)をNとする。それと共に、各カウント時点と対応して、カードリーダ(例えばその表示部)にて例えばLEDを点灯させる。カードをかざした時間Tの間、N回のカウントが発生した場合、LEDがN回点灯する。例えば時間Kを1秒とした場合、時間Tの秒数がNの値となる。
【0011】
本発明では、上記カウントの数Nを、暗証番号として対応付けて扱う。利用者は、カードをかざしてからの上記カウント(点灯)の回数(N)を例えば目視確認(カウント)し、自身のカードに対して設定される自身の暗証番号と同じ数になった時に、カードを離すようにする。これにより、そのカウントの数Nを暗証番号(試行値)として、暗証番号の照合(カードリーダに登録されているN値との照合)が行われる。その結果に応じて入室が許可される。カードの利用者は、登録(設定)されている暗証番号(N)に対応付けられた時間・カウント数(N)で、カードをかざし離す動作をしないと、暗証番号の照合が成功しない。
【0012】
カードリーダは、高価なテンキーや生体認証装置などの具備を必要とせず、上記のようにカウント数Nを利用した簡易的な暗証番号の照合の手段を備える。これにより、紛失カードが不正利用される等のリスクを低減する。
【0013】
上記カウント数Nを利用者に対して認識させる手段としては、上記LED点灯表示に限らず、他の手段も可能である。例えば、表示部でカウント数N自体を文字や画像等で表示する構成や、カウント時点ごとに音(例えば「ピッ」等)を鳴らす構成、等である。
【0014】
また、上記暗証番号(N)の照合の際には、操作ミス等を考慮して、例えば所定の試行回数の設定値(Mとする)までの試行を許容する。例えばM回までは、暗証番号(N)の照合の失敗を許容し、M+1回の失敗が発生すると、本カードの認証の結果を失敗(NG、入室不許可)と判定する。そして当該カードリーダでの当該カードの利用を利用停止状態(入室不許可)へ遷移させて使えないようにすると共に、例えば当該カードリーダからセキュリティ管理サーバ等へ当該情報を通知して記録や表示等することにより管理者等へ報せる、といった制御を行う。これらにより、拾得カードの不正利用等のリスクを低減する。
【0015】
また、上記試行回数(M)を可変に設定可能とする。更に暗証番号(N)の設定値に応じて試行回数(M)を可変に制御する構成等としてもよい。なお当然ながら、総当り攻撃の防止など、所定のセキュリティレベルの確保を考慮して、NやMの設定値が決定される。
【0016】
また、1つ以上のカードリーダで各利用者ごとに暗証番号(N)を設定(登録)する構成だけでなく、各利用者ごとに、本システム内の複数の各カードリーダで、異なる暗証番号となる複数のNをそれぞれ設定(登録)可能な構成としてもよい(複数暗証番号設定機能)。例えば、ある利用者の移動経路上に設置されている複数のカードリーダがある場合に、各カードリーダごとに異なる暗証番号(N)を設定する構成である。この場合、上記異なる暗証番号(N)の数に応じてセキュリティを高くすることができる。
【0017】
また例えば、同じカードリーダに対するある利用者の暗証番号(N)の設定について、時間帯毎に異なる値(N)を設定可能とし、時間帯毎に切り替える構成としてもよい(スケジュール機能)。
【発明の効果】
【0018】
本発明の代表的な実施の形態によれば、カード紛失時等の際の不正利用を防止(リスク低減)してセキュリティを高めることを実現しながら、安価なカードリーダ及びそれを含んで成る入退管理システム等を実現できる。例えば紛失カードの拾得者が当該カードを不正利用しようとする場合、カードリーダに設定されている暗証番号(N)を知らないため、認証の結果が失敗になる確率が高い。よって紛失カードの不正利用のリスクを低減できる。
【0019】
また、テンキーや生体認証機能などを備える必要が無いので、安価なカードリーダ及び入退管理システム等で実現できる(なおコストよりもセキュリティを優先する場合はそれらと併用してもよい)。特に、既存のカードリーダ等の設備が存在する場合は、そのまま利用して本システムを構成することができる。即ち、カードリーダに既に備えているLED回路等の手段をそのまま本システムの手段(カウント数Nの表示等の手段)として使用することができ、カードリーダ内部の制御プログラムの変更等のみで実現できる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施の形態の入退管理システムの構成を示す図である。
【図2】本入退管理システムにおける、カード正規利用時の要素間での動作概略等のシーケンスを示す図である。
【図3】本入退管理システムにおける、カード不正利用時(または操作ミス時等)の要素間での動作概略等のシーケンスを示す図である。
【図4】本入退管理システムにおける、カードリーダでの暗証番号の照合を含む認証の処理のフローチャートを示す図である。
【図5】本入退管理システムにおける、カードリーダでの暗証番号の照合の際における、カードをかざした時間やカウント数の例を示す説明図である。
【発明を実施するための形態】
【0021】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【0022】
<実施の形態>
本実施の形態の入退管理システムでは、カードリーダに適用する本人確認の手段として、カード正規利用者本人でないと知りえない暗証番号を用いた照合・認証等の方式を用いる。その暗証番号の照合の手段として、カードリーダにカードをかざした状態のLED点灯等のカウント数Nを、暗証番号として扱う方式を用いる。
【0023】
[入退管理システム]
図1に、本実施の形態の入退管理システムについての全体構成を示している。セキュリティ管理サーバ100、セキュリティ管理端末101、ネットワーク109、1つ以上のカードリーダ103(R)及びドア104等を有する。人物としては利用者(カード利用者)105、管理者(システム管理者)106等が存在する。例えばセキュリティエリアA1内に、ドア104とそれに対応付けられたカードリーダ(R1)103が設置されている。
【0024】
セキュリティ管理サーバ100は、入退管理システムの制御部であり、管理情報300をデータベース等に保有する。セキュリティ管理サーバ100には、管理者106の操作に基づくセキュリティ管理端末101からのアクセス等に従って、本入退管理システムの設定・管理のための管理情報300が設定される。セキュリティ管理端末101の画面(GUI)では、各種管理情報300(設定値等)の設定操作等が可能となっている。セキュリティ管理サーバ100は、ネットワーク109を介して各カードリーダ103との間で通信し制御を可能とする。セキュリティ管理サーバ100からは、ネットワーク109を介して、各カードリーダ103に対し、情報(カード認証に関する設定値等)の登録等が可能となっている。また逆に、各カードリーダ103からセキュリティ管理サーバ100へ、情報(認証結果等)の通知等が可能となっている。
【0025】
利用者105(例えばU1)は、カード102(例えばC1)を所持する。カード102は、非接触型のカード媒体等であり、例えば内蔵メモリに、固有のID(カードID)等が記録されている。なおカードIDもC1等で表すとする。このカードIDは、認証の際にカードID照合処理にて使用される。
【0026】
カードリーダ103は、例えば、かざし部(検知部)201、LED(表示部)202を備える。例えば前面に、カード102の検知部としてのかざし部201と、表示部としてのLED202(LEDランプ)とを有する。また図示しないがカードリーダ103の内部には、制御プログラムや回路等を備え(公知技術)、これによりカードID(C)と暗証番号(N)とを用いた認証の処理(図4)を行う。
【0027】
かざし部(検知部)201は、認証の際に利用者105によってかざされるカード102を検知する。LED(表示部)202は、認証の際に利用者105に対して状態や情報を報せるために、LEDを点灯/消灯させる。LED202は、例えば緑色光と赤色光の点灯等が可能である。認証の際にはLED202にてカウント表示される。
【0028】
カードリーダ103は、その他の手段として、音を発するスピーカー等の回路や、より詳しくテキストや画像等を表示可能な液晶ディスプレイ等を備えてもよい。また、本実施の形態では、カードリーダ103にはテンキーや生体認証機能などは備えていない。
【0029】
管理者106は、セキュリティ管理端末101を使って、セキュリティ管理サーバ100及びカードリーダ103に対し、利用者105のカード102(C)の暗証番号(N)を設定(登録)する。セキュリティ管理サーバ100(管理情報300)に設定される暗証番号をNsとし、対応して、セキュリティ管理サーバ100からカードリーダ103に対して登録(設定)される暗証番号をNtとする。暗証番号(N)としては例えば1桁の値(1〜9)が設定される。設定した暗証番号(N)は、当該カード102の利用者105に対して予め連絡される。
【0030】
利用者105がカードリーダ103にカード102をかざすと、図4の認証処理が行われる。カードIDと暗証番号とを用いて、正しく認証された場合(認証が成功した場合)は、ドア104の電気錠が解錠され、入室可能となる。何回かの試行を含め、認証が失敗した場合は、入室不許可となる。
【0031】
管理情報300の構成例は以下である。利用者U(105)ごとの管理情報として、カードID(C)及びその暗証番号(Ns)、許可エリア(A)及び許可カードリーダ(R)、等を有する。例えばある利用者U1が所持するカード(カードIDがC1)に対して設定する暗証番号Ns1等である。また利用者U1が入室許可されるセキュリティエリア(区画)として例えばA1〜Ax、及びそれに対応して入退室許可されるカードリーダRとして例えばR1〜Ry、が設定される。複数のエリアA、ドア(104)、及びカードリーダR等の対応関係も別に設定・管理されている。
【0032】
カードリーダR(103)ごとの管理情報(登録情報)として、入退室許可する対象となるカードID(C)及びその暗証番号(Nt)等を有する。Nt(登録値)とNs(設定値)の数値は同じである。例えばあるカードリーダR1(エリアA1内に設置)に対して、許可するカードID(C1)及びその暗証番号(Nt1)を登録する。
【0033】
なお本実施の形態では、セキュリティ管理サーバ100やセキュリティ管理端末101を設けて制御する形態としたが、カードリーダ103単体で認証処理等を完結する形態も可能である。この場合、各カードリーダ103に対して暗証番号(N)等の登録(設定)が可能な構成である(例えば設定用カードを用いて手動操作で設定可能な構成)。
【0034】
[A.カード正規利用の場合]
図2に、本システムにおける第1の事例として、カード正規利用者(利用者105)の認証時の動作概略等のシーケンスを示している(Sは動作や処理等を示す)。
【0035】
S201,S202: 予め、管理者106によりセキュリティ管理端末101からセキュリティ管理サーバ100に対し、カードID(C)の設定(S201)、及び対応する暗証番号(Ns)の設定(S202)の処理が行われる(管理情報300に反映される)。それに従い、セキュリティ管理サーバ100からネットワーク109を介して該当のカードリーダ103に対して、カードID(C)の登録、及び対応する暗証番号(Nt)の登録の処理が行われる。設定が済んでいる状態でS203以下が行われる。
【0036】
S203: 利用者105は、認証の際、自身のカード102をカードリーダ103にかざす・離す動作をする。
【0037】
S204: まず基本的なカードIDの照合が行われる。この照合が失敗の場合は、本カード102の認証の結果が失敗(NG)となるので、以降の暗証番号の照合等は行われない。
【0038】
S205: 次に、暗証番号の照合が行われる。カード102をかざした状態のカウント数Nを暗証番号(試行暗証番号(Nu))として捉え、カードリーダ103内の登録暗証番号(Nt)との照合により、結果が判定される。一致により、暗証番号の照合の結果が成功(OK)となる。
【0039】
S206: 上記カードIDと暗証番号の照合の成功により、本カード102による認証の結果が成功(OK)となり、本カードリーダ103は、入室許可に制御する。即ち対応するドア104の電気錠の開錠などが行われる。
【0040】
S207: 利用者105は、上記カード102の認証の成功により、入室動作が可能となり、入室動作をする。
【0041】
[B.カード不正利用の場合/操作ミスの場合]
図3に、第2の事例として、カード拾得者などのカード不正利用者(107)が認証を失敗した場合、または、カード正規利用者(105)であっても操作ミス等によって認証を失敗した場合におけるシーケンスを示している。S303までは図2と同様である。
【0042】
S304: カードID照合が行われる。その結果、一致により、カードIDの照合の結果が成功となる。
【0043】
S305: 次に暗証番号(N)の照合(1試行)が行われる。ここで不正利用者は、このカード102に関する正しい暗証番号(N)を知らないため、高い確率で失敗する結果になる。
【0044】
S306: 上記暗証番号(N)の照合(1試行)で不一致の場合、操作ミス等を考慮して、所定の試行回数(M)までは、照合の再試行が許容される。例えばカードリーダ103から利用者に対して再試行(再操作)の要求(促し)をする(S303等に戻る)。
【0045】
S307,S308: 上記暗証番号の照合の試行を、所定の試行回数(M)を超えて失敗すると、暗証番号の照合の総合的な結果が失敗(NG)と判定される。即ち、本カード102による認証の結果が失敗(NG)となる。これにより、当該カードリーダ103では、不正利用のカード102での照合の再試行などが不可能なように、当該カード102の利用停止処理(登録値の変更)を実行する。
【0046】
S309: そして、当該カードリーダ103から、ネットワーク109を介してセキュリティ管理サーバ100に対し、上記認証の失敗の結果(カード不正利用通知)を含む情報を通知し、セキュリティ管理サーバ100内に当該情報を記録する。また、セキュリティ管理サーバ100からセキュリティ管理端末101へ当該情報を通知する。
【0047】
S310: また、本システム内の当該カード102に関連する他のカードリーダ103がある場合は、自動的に、セキュリティ管理サーバ100からそれらの各カードリーダ103に対して、該当カード102の利用停止処理を実行する。これにより、各カードリーダ103でも該当カード102の不正利用が防止される。
【0048】
S311: セキュリティ管理サーバ100からセキュリティ管理端末101への通知に基づき、セキュリティ管理端末101の画面に、前記カード不正利用通知(検知)などに関する情報を表示する。これにより管理者106に対して状況の報告や警告をする。管理者105は、上記情報をもとに状況、不正利用の有無などを認識・確認する。例えば、前記利用停止処理された該当カード102及びカードリーダ103等に関して、例えばカード不正利用者(107)による操作であったことや、あるいはカード正規利用者(105)による操作ミス等による失敗であったこと等を確認する。
【0049】
S312,S313,S314; 上記のように一旦カード利用停止状態(一時停止措置)になるが、管理者106が、カード正規利用者(105)による操作ミス等による認証の失敗であったことを確認した場合は、S312以降に示すように、管理者106の操作に基づき、解除処理を行う。即ち、セキュリティ管理端末101からセキュリティ管理サーバ100へ設定・指示し、それに従いセキュリティ管理サーバ100から該当の各カードリーダ103へ、前記利用停止処理に係わる解除の処理を実行する。これにより、該当カード102に関して通常利用可能な状態に戻る。
【0050】
[カードリーダ処理]
図4に、カードリーダ103での処理(認証処理)における、カードID(C)と暗証番号(N)とを用いた認証処理(1試行分)のフローを示している。利用者によりカードリーダ103(検知部201)にカード102がかざされたことを契機として以下の処理が実行される(Sは処理ステップ等を示す)。
【0051】
S401,S402: S401では、検知部201を通じたカード102の検知、カード102内の情報の読み取り等に基づき、カードID照合処理を行う。即ち、カード102内から読み取ったカードID(C)と、本カードリーダ103内のカードID(C)登録値とを照合する。S401での読み取りカードIDと登録値とで、一致するものが無い場合(S402−NO)、S420へ進み、本カード102での認証処理結果を失敗(NG)として、終了する。一致するものがある場合(S402−YES)、S403へ進む。
【0052】
S403: カウント数Nを初期化(N=0)する。また、利用者に対して、これからカウントを開始することを伝える開始合図などを提示してもよい(例えばLED202による所定の点灯状態や、音によるガイドなど)。なおカード102をかざす動作が即カウント開始を意味する形態とする場合は、開始合図は特に必要無い。
【0053】
以下、S404〜S408の一連の処理によって、カードリーダ103にカード102がかざされた時間Tを、数Nとしてカウントする。
【0054】
S404: 一定間隔Kの待機処理を行う。間隔Kは予め設定されている。例えばK=1秒である。
【0055】
S405,S406: 上記一定間隔Kが経過したタイミングで、カード状態をチェックする。即ち、検知部201でカード102がかざされた状態か/離された状態か等をチェックする。カード102がかざされた状態(カード102の存在を検知できた場合)の時は(S406−YES)、S407へ進む。そうでない時は(S406−NO)、カードが離された状態と判定し、S409へ進む。
【0056】
S407: LED202を点灯(1回)させる。
【0057】
S408: カウント数Nを加算(+1)する。そして、S404へ戻って同様の処理が繰り返される。
【0058】
S409: S409では、カウント数Nが、N=0の場合、または、予め設定されている所定の上限値P(例えばP=9)を超える場合(S409−YES)、エラーとして、本処理を終了する。1≦N≦Pの場合は(S409−NO)、問題無いのでS410へ進む。
【0059】
S410: 上記カウント数Nを、試行暗証番号(これから照合の試行に用いる暗証番号)として確定する。この試行暗証番号をNuとする。
【0060】
S411: 上記の試行暗証番号Nuが、本カードリーダ103内の暗証番号の登録値(Nt)と一致するかどうか照合する。一致するものがある場合(S411−YES)は、S412へ進み、不一致の場合(S411−NO)は、S413へ進む。
【0061】
S412: 上記一致により、暗証番号の照合の結果が成功(OK)となる。即ち、前記カードID照合の成功(S401,S402)と合わせて、本カード102による認証の結果が成功(OK)となる。これにより、本カードリーダ103は、入室許可に制御する。即ち対応するドア104の電気錠の開錠などを行い、終了する。
【0062】
S413,S414: 上記不一致により、暗証番号の照合(1単位)の結果が失敗(NG)となり、失敗数を加算(+1)する。また例えば表示部202にて失敗の旨を表示等する。上記失敗数が、試行回数の設定値(M)を超えるかどうか確認する。失敗数>Mの場合(S414−YES)は、S415へ進み、失敗数≦Mの場合(S414−NO)は、S416へ進む。
【0063】
S415: 上記許容される試行回数(M)を超えたため、総合的な暗証番号の照合の結果を失敗(NG)とし、即ち本カード102による認証の結果が失敗(NG)となる。これにより、入室不許可に制御する。また例えば、表示部202にて失敗の旨を利用者に対して伝える。例えばLED201で赤色光を点灯する。前記S308のように、本カードリーダ103でのカード利用停止処理などを行って、終了する。
【0064】
S416: 上記試行回数(M)以内なので、暗証番号の照合の再試行が許容される。例えば本カードリーダ103は、表示部(LED202の所定の点灯等)により、利用者に対して再試行を要求し、終了する(あるいはS403等へ戻る)。これに従い、利用者は、再試行を行うことができる。
【0065】
[補足]
図5には、理解を補足するために、時間軸上でのカウント数Nなどの例を示している。なお基本的なカードID照合処理時間(短い)や、開始合図提示時間などについては省略している。カード102をかざした時点をN=0として所定の間隔K(設定値)でカウントを開始し、カウント毎にLED202を点灯させる。カード102を離した時点でカウントを止める。
【0066】
間隔Kを例えば1秒に設定し、カウントの上限値Pを例えば9に設定する。また試行回数の設定値(M)は例えば2に設定する。カウント数Nが0の場合や上限値Pを超える場合は、エラーとする。
【0067】
この場合、暗証番号として設定可能なNの範囲は、1〜9の1桁となる。例えば暗証番号の設定値(Ns)(=登録値(Nt))として、Ns=5秒とした場合である。利用者105は、認証の際のカウント(点灯)が5回を越えたタイミング(次のN=6になるまでのK=1秒以内)でカード102を離すことにより、認証結果が成功となる。
【0068】
各種の設定値(N,K,M,P等)を変えることにより、セキュリティレベルや利便性などをバランスをとって調整することができる。
【0069】
<他の実施の形態(1)>
他の実施の形態(1)を説明する。基本的な構成は上述した実施の形態の構成と共通である。利用者(例えばU1)に関して、本システム内の複数の各カードリーダ103(例えばR1,R2,……,Ry)毎に異なる暗証番号(N{N1,N2,……,Ny})を設定可能とする構成である。即ち本システムは複数暗証番号設定機能を有する。
【0070】
例えば本システムにおける管理対象であるセキュリティエリア(区画)(例えば部屋)として、A1〜A4の4つがあるとする。例えばエリアA1−A2間に、カードリーダR1(及びドア104等)があり、同様に、A2−A3間にカードリーダR2があり、A3−A4間にカードリーダR3があるとする。セキュリティ管理サーバ100での設定として、ある利用者(U1)については、各エリア(A1〜A4)内に居ること、及び移動経路としてA1→A2→A3→A4間の移動が許可されるとする。即ち、各カードリーダR1,R2,R3でのカード102の認証(基本的なカードID(C)の照合+暗証番号(N)の照合)を成功すれば、上記が許可される。
【0071】
このとき、本実施の形態では、複数(3つ)のカードリーダR1,R2,R3の各暗証番号(N)の設定(登録)に関して、それぞれ異なる値を設定可能とする。例えば、R1のN値を3とし、R2のN値を7とし、R3のN値を5とする、等である。利用者(U1)側は、これらの暗証番号{3,7,5}を覚える(例えば「375」と覚える)。利用者は、エリアA1からA4へ移動する際、3回の認証でそれぞれ暗証番号の照合の動作を行う。
【0072】
上記構成により、1つのカードリーダ103での認証の場合に比べて、セキュリティレベルを高めることができる。例えばカード不正利用者(107)は、エリアA1からA4へ移動しようとする場合、3回の認証で異なる暗証番号が設定されているため、仮に1つ目のカードリーダR1での第1の暗証番号での照合(認証)が偶々成功したとしても、次のカードリーダR2での異なる暗証番号での照合(認証)で失敗する可能性が高い。
【0073】
<他の実施の形態(2)>
他の実施の形態(2)として、利用者ごとの暗証番号(N)の設定(登録)に関して、時間帯ごとに異なる複数の暗証番号(N)を設定可能とする構成である。即ち本システムは暗証番号の適用に関するスケジュール機能を有する。例えば、あるカード102及びカードリーダ103に対して、午前と午後で2種類の暗証番号(N1,N2)を設定する。同様に、複数の時間帯ごとにそれぞれの暗証番号を設定してもよい。これらにより、セキュリティレベルを高めることができる。
【0074】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。例えば、上述した実施の形態では、テンキーや生体認証機能を備えない安価なカードリーダ103及びシステムとしたが、勿論、それらの手段を備えるものと組み合わせて適用する構成も可能である。
【産業上の利用可能性】
【0075】
本発明は、入退管理システム等に利用可能である。
【符号の説明】
【0076】
100…セキュリティ管理サーバ、101…セキュリティ管理端末、102…カード、103…カードリーダ、104…ドア(電気錠付きドア)、105…利用者(カード正規利用者)、106…管理者、107…カード不正利用者、109…ネットワーク、201…かざし部(検知部)、202…LED(表示部)、300…管理情報。
【特許請求の範囲】
【請求項1】
利用者のカードを用いてカードリーダで認証を行う入退管理システムであって、
前記カードリーダは、前記認証の際、前記利用者により前記カードリーダに対して前記カードがかざされてから離されるまでの状態のカウントのカウント数を、暗証番号として扱い、当該暗証番号の照合を行い、その照合の結果に応じて前記認証の結果を判定し、その認証の結果に応じて前記入退を制御すること、を特徴とする入退管理システム。
【請求項2】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カードがかざされてから離されるまでの状態の時間を、所定の間隔の設定値でカウントし、そのカウント数を、前記暗証番号とすること、を特徴とする入退管理システム。
【請求項3】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カウントごとに、LEDを点灯させること、を特徴とする入退管理システム。
【請求項4】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カウントごとに、カウント数を表示すること、を特徴とする入退管理システム。
【請求項5】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カウントごとに、音を発すること、を特徴とする入退管理システム。
【請求項6】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記暗証番号の照合の試行に関する試行回数が設定され、
前記暗証番号の照合の失敗数が前記試行回数以内であれば前記暗証番号の照合の再試行を許容し、前記試行回数を超えた場合は、前記暗証番号の照合の結果を失敗と判定すること、を特徴とする入退管理システム。
【請求項7】
請求項1記載の入退管理システムにおいて、
ネットワークを介して、複数のカードリーダと、セキュリティ管理サーバとが接続され、
前記利用者ごとに、前記複数のカードリーダに対して、それぞれ異なる前記暗証番号を適用する機能を有すること、を特徴とする入退管理システム。
【請求項8】
請求項1記載の入退管理システムにおいて、
前記利用者ごとに、前記カードリーダに対して、時間帯毎にそれぞれ異なる前記暗証番号を適用する機能を有すること、を特徴とする入退管理システム。
【請求項9】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カウントごとに、前記カードがかざされた状態であるか否かをチェックし、かざされた状態であればカウントを継続し、そうではない場合は離された状態と判定してカウントを停止すること、を特徴とする入退管理システム。
【請求項10】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記利用者により前記カードリーダに対して前記カードがかざされると、当該カードのIDを用いた照合を行い、その結果が成功した場合は、前記カウントを開始して前記暗証番号の照合を行うこと、を特徴とする入退管理システム。
【請求項11】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記暗証番号の照合の結果が失敗になった場合は、当該カードリーダでの当該カードの利用停止処理を行うこと、を特徴とする入退管理システム。
【請求項12】
請求項1記載の入退管理システムにおいて、
ネットワークを介して、複数のカードリーダと、セキュリティ管理サーバとが接続され、
前記カードリーダは、前記暗証番号の照合の結果が失敗になった場合は、そのことを前記セキュリティ管理サーバへ通知すること、を特徴とする入退管理システム。
【請求項13】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カウント数の上限値が設定され、当該カウント数が、0または前記上限値を超える場合は、エラーとして終了すること、を特徴とする入退管理システム。
【請求項14】
利用者のカードを用いて認証を行うカードリーダであって、
前記カードリーダは、前記認証の際、前記利用者により前記カードリーダに対して前記カードがかざされてから離されるまでの状態のカウントのカウント数を、暗証番号として扱い、当該暗証番号の照合を行い、その照合の結果に応じて前記認証の結果を判定すること、を特徴とするカードリーダ。
【請求項15】
請求項14記載のカードリーダにおいて、
前記カードがかざされてから離されるまでの状態の時間を、所定の間隔の設定値でカウントし、そのカウント数を、前記暗証番号とすること、を特徴とするカードリーダ。
【請求項16】
請求項14記載のカードリーダにおいて、
前記カードリーダは、前記カウントごとに、LEDを点灯させること、を特徴とするカードリーダ。
【請求項1】
利用者のカードを用いてカードリーダで認証を行う入退管理システムであって、
前記カードリーダは、前記認証の際、前記利用者により前記カードリーダに対して前記カードがかざされてから離されるまでの状態のカウントのカウント数を、暗証番号として扱い、当該暗証番号の照合を行い、その照合の結果に応じて前記認証の結果を判定し、その認証の結果に応じて前記入退を制御すること、を特徴とする入退管理システム。
【請求項2】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カードがかざされてから離されるまでの状態の時間を、所定の間隔の設定値でカウントし、そのカウント数を、前記暗証番号とすること、を特徴とする入退管理システム。
【請求項3】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カウントごとに、LEDを点灯させること、を特徴とする入退管理システム。
【請求項4】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カウントごとに、カウント数を表示すること、を特徴とする入退管理システム。
【請求項5】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カウントごとに、音を発すること、を特徴とする入退管理システム。
【請求項6】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記暗証番号の照合の試行に関する試行回数が設定され、
前記暗証番号の照合の失敗数が前記試行回数以内であれば前記暗証番号の照合の再試行を許容し、前記試行回数を超えた場合は、前記暗証番号の照合の結果を失敗と判定すること、を特徴とする入退管理システム。
【請求項7】
請求項1記載の入退管理システムにおいて、
ネットワークを介して、複数のカードリーダと、セキュリティ管理サーバとが接続され、
前記利用者ごとに、前記複数のカードリーダに対して、それぞれ異なる前記暗証番号を適用する機能を有すること、を特徴とする入退管理システム。
【請求項8】
請求項1記載の入退管理システムにおいて、
前記利用者ごとに、前記カードリーダに対して、時間帯毎にそれぞれ異なる前記暗証番号を適用する機能を有すること、を特徴とする入退管理システム。
【請求項9】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カウントごとに、前記カードがかざされた状態であるか否かをチェックし、かざされた状態であればカウントを継続し、そうではない場合は離された状態と判定してカウントを停止すること、を特徴とする入退管理システム。
【請求項10】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記利用者により前記カードリーダに対して前記カードがかざされると、当該カードのIDを用いた照合を行い、その結果が成功した場合は、前記カウントを開始して前記暗証番号の照合を行うこと、を特徴とする入退管理システム。
【請求項11】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記暗証番号の照合の結果が失敗になった場合は、当該カードリーダでの当該カードの利用停止処理を行うこと、を特徴とする入退管理システム。
【請求項12】
請求項1記載の入退管理システムにおいて、
ネットワークを介して、複数のカードリーダと、セキュリティ管理サーバとが接続され、
前記カードリーダは、前記暗証番号の照合の結果が失敗になった場合は、そのことを前記セキュリティ管理サーバへ通知すること、を特徴とする入退管理システム。
【請求項13】
請求項1記載の入退管理システムにおいて、
前記カードリーダは、前記カウント数の上限値が設定され、当該カウント数が、0または前記上限値を超える場合は、エラーとして終了すること、を特徴とする入退管理システム。
【請求項14】
利用者のカードを用いて認証を行うカードリーダであって、
前記カードリーダは、前記認証の際、前記利用者により前記カードリーダに対して前記カードがかざされてから離されるまでの状態のカウントのカウント数を、暗証番号として扱い、当該暗証番号の照合を行い、その照合の結果に応じて前記認証の結果を判定すること、を特徴とするカードリーダ。
【請求項15】
請求項14記載のカードリーダにおいて、
前記カードがかざされてから離されるまでの状態の時間を、所定の間隔の設定値でカウントし、そのカウント数を、前記暗証番号とすること、を特徴とするカードリーダ。
【請求項16】
請求項14記載のカードリーダにおいて、
前記カードリーダは、前記カウントごとに、LEDを点灯させること、を特徴とするカードリーダ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−185005(P2011−185005A)
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願番号】特願2010−54381(P2010−54381)
【出願日】平成22年3月11日(2010.3.11)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願日】平成22年3月11日(2010.3.11)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
[ Back to top ]