情報記録媒体を用いた認証方法
【課題】ICカードなどの情報記録媒体を用いた物理セキュリティシステムにおいて、複数アプリケーションを組み合わせた場合でも、通信コストを抑えることができるシステムを提供する。
【解決手段】情報記録媒体を利用した認証を時系列に複数回数行う場合、最新の認証処理に関する認証条件が当該情報記録媒体に格納されているか否かにより、認証を行う。この際、認証条件としては、最新の認証処理(もしくは当該認証処理に応じた制御対象の動作)の履歴情報を用いるとより好適である。また、最新の履歴情報としては、一定期間以内のものを有効(もしくは一定期間外を削除)して記録することも含まれる。
【解決手段】情報記録媒体を利用した認証を時系列に複数回数行う場合、最新の認証処理に関する認証条件が当該情報記録媒体に格納されているか否かにより、認証を行う。この際、認証条件としては、最新の認証処理(もしくは当該認証処理に応じた制御対象の動作)の履歴情報を用いるとより好適である。また、最新の履歴情報としては、一定期間以内のものを有効(もしくは一定期間外を削除)して記録することも含まれる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、いわゆるICカードを含む情報記録媒体と識別情報を用いた認証を行う技術に関する。
【背景技術】
【0002】
オフィスビルなどの入退セキュリティ向上のため個人の識別情報を用いたICカードや指紋や静脈に代表される生体情報を利用した入退室管理システムの普及が増加している。また、入退室管理だけでなく、PCログイン、物品レンタルシステムなど、個人の識別情報を利用した物理セキュリティにおけるアプリケーションの普及も広がっていくものと予想される。
【0003】
今後、個人の識別情報を用いたアプリケーションの増加に伴い、各システムでの厳重な個別管理が必要となり、コストの増加と利便性の低下が危惧されることから、物理セキュリティにおいても、インターネット上でのシングルサインオンのような一括で識別情報を管理及びプロビジョニングする仕組みが必要とされている。また、既に導入されているアプリケーションを拡張し、新規アプリケーションと組み合わせて導入するケースが多く見込まれるため、組み合わせる際の柔軟性や拡張性が重要となる。また、導入コストの低減も重要とされている。
一方で、複数のアプリケーションを組合せることにより、セキュリティの向上と利便性の向上が見込まれるメリットがあり、新規アプリケーションの創出と普及が可能となる。
【0004】
例えば、特許文献1ではPC室の入り口のゲートで入室許可を得て入室していないと、オフィス内のPCにログインできないようにする方法が提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−356835
【発明の概要】
【発明が解決しようとする課題】
【0006】
今後、特許文献1で提案されているような複数アプリケーションを組み合わせたシステムが増加すると見込まれ、導入時のコストの低減と利便性の向上が重要となる。具体的には、複数アプリケーションを組み合わせることにより、管理サーバが必要となることや、管理サーバとクライアントとなる複数アプリケーション間の通信量の増加が課題となる。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明では、情報記録媒体を利用した認証を時系列に複数回数行う場合、最新の認証処理に関する認証条件が当該情報記録媒体に格納されているか否かにより、認証を行う。この際、認証条件としては、最新の認証処理(もしくは当該認証処理に応じた制御対象の動作)の履歴情報を用いるとより好適である。また、最新の履歴情報としては、一定期間以内のものを有効(もしくは一定期間外を削除)して記録することも含まれる。
【発明の効果】
【0008】
ICカードなどの情報記録媒体を用いた物理セキュリティシステムにおいて、複数アプリケーションを組み合わせたシステムにおいて、通信コストを抑えることができる。
【図面の簡単な説明】
【0009】
【図1】本実施の形態に係る全体構成を示す説明図
【図2】入退室管理サーバ及び入退室制御装置の内部構成を示す構成図
【図3】ICカード及びICカードリーダライタの内部構成を示す構成図
【図4】入退室制御装置が持つ入退室許可情報を示す図
【図5】ICカードが持つ識別情報を示す図
【図6】ICカードが持つ入退室履歴情報を示す図
【図7】ICカードが持つ入室条件を示す図
【図8】入退室制御装置での入室時の処理を示す処理シーケンス図
【図9】入退室制御装置での入室時の複合認可処理を示す処理シーケンス図
【図10】ICカードが持つ入室条件を示す図
【発明を実施するための形態】
【0010】
以下、本発明に関する一実施の形態について、本実施の形態に係る入退室管理サーバと、入退室用の各ドアに設定された入退室制御装置及びICカードリーダライタと、利用者が携帯するICカードからなる構成を図1に、入退室管理サーバ及び入退室制御装置の内部構成を図2に、ICカードがICカードライタと通信するための内部構成を図3に、複数のドアに設定された入退室システムを用いて複合認可するための仕組みを図4から図10に、図面を参照しながら説明していく。なお、実施の形態は、いわゆる入退室処理に適用した例で説明しているが、時系列に連続して認証を行う他のものへも適用可能である。また、入退室=いわゆる部屋だけでなくな所定領域への入退場の制御への適用も可能である。この場合、ゲートに設置されたフラッパの動作を制御することも含まれる。また、以下、連続(的)とは、時系列で、つまり、時間の前後関係があればよく、利用する認証装置が別個でも同じでもよい。また、情報記録媒体として、ICカードを例に説明するが、後述する履歴を記録できれば、その形態は問わない。
【0011】
図1は、入退室管理サーバと、入退室用の各ドアに設定された入退室制御装置及びICカードリーダライタと、利用者が携帯するICカードからなる構成を示した図である。ドア1 110には、入退室制御装置210が接続されており、ドア1 110の入退室即ちドア開閉許可を管理する。ドア1 110自体の開閉は図示の都合上省略する。また入退室制御装置210にはICカードリーダライタ310が接続されており、利用者130が携帯しているICカード410から識別情報を取得する。利用者130がICカード410をICカードリーダライタ310にかざす即ち通信させると、ICカード410の識別情報をICカードリーダライタ310経由で入退室制御装置210が取得し、その識別情報を元に、入退室許可情報と照会し、ドア1 110の開錠を行う。ここで入退室許可情報とは、利用者識別情報毎のドアの開閉許可権限を指す。後述の図4で説明する。
【0012】
同様に、ドア2 130には、入退室制御装置220が接続されており、ドア2 120の入退室即ちドア開閉許可を管理する。ドア2 120自体の開閉は図示の都合上省略する。また入退室制御装置220にはICカードリーダライタ320が接続されており、利用者130が携帯しているICカード420から識別情報を取得する。利用者130がICカード420をICカードリーダライタ320にかざす即ち通信させると、ICカード420の識別情報をICカードリーダライタ320経由で入退室制御装置220が取得し、その識別情報を元に、入退室許可情報と照会し、ドア2 120の開錠を行う。ここで、ドア1 110とドア2 120が同じ建物内であった場合、利用者130が2種類のICカードを持つことは利便性の低下につながるので、1種類のICカードでドア1 110とドア2 120の開閉を行うことができると良い。即ち、利用者130が携帯するICカード410とICカード420は同じものになる。以降、ICカード420もICカード410として記述する。1種類のICカードで、複数のドアを開錠するには、ドア毎の入退室許可情報を一括で管理するほうがコストの低下のためにも望ましい。
【0013】
そこで、ドア1 110とドア2 120の管理を一括で行うために、入退室管理サーバ100と、ドア1 110に設定されている入退室制御装置210が接続されており、同様にドア2 120に設定されている入退室制御装置220とも接続されている。例えば、利用者130の入退室許可情報を入退室管理サーバ100で管理し、あるタイミングで、ドア1 110に設定されている入退室制御装置210とドア2 120に設定されている入退室制御装置220へ配信する。ここで、ドア毎に持つ入退室許可情報やユーザ情報は異なるため、ドア1 110に設定されている入退室制御装置210とドア2 120に設定されている入退室制御装置220へ配信する情報は異なっても良いし、同じでも良い。また、ドア及び入退室制御装置の数が少ない場合は、入退室許可情報の各入退室制御装置での管理が可能であるため、入退室管理サーバ100がなくても良い。
本例では、入退室管理サーバ100からドア1 110に設定されている入退室制御装置210と、ドア2 120に設定されている入退室制御装置220へ入退許可情報を配信し、入退室許可情報を各入退室制御装置が保持する方法を説明したが、例えば、ドア1 110の例を用いると、ドア毎の入退室許可情報を入退室管理サーバ100が一括で保持し、ICカード410をICカードリーダライタ310へかざしたときに、接続されている入退室制御装置210が入退室管理サーバ100へ、ICカード410から取得した利用者識別情報を用いてドア1 110の開閉許可を問い合わせる方法でも良い。しかし、ドア及び入退室制御装置及び利用者が膨大に増加した場合、頻繁に入退室管理サーバ100へ問い合わせが発生するため、入退室管理サーバ100の負荷と、通信量が増加してしまうデメリットがある。よって、システムの安定性とコストを考慮すると前者の入隊室管理サーバ100から各入退室制御装置へ入退室許可情報を配信する方法が望ましい。
【0014】
ここで、本実施の形態では、ドア1 110とドア2 120でのドア1とドア2の入退室許可判断制御時の複合認可について提案する。具体的には、ドア1 110でICカード410を用いて正式に入室していなければ、ドア2 120で入退室許可であったとしても、入室することができない方法について説明する。
【0015】
ここで、前述で説明した入退室管理サーバ100から各入退室制御装置へ入退室許可情報を配信する方法では、ドア1 110でICカード410を用いて入室した後、すぐにドア2 120で入室しようとICカード410をICカードリーダライタ320にかざすとする。その間、入退室管理サーバが、入退室制御装置210からICカード410を用いてドア1 110から入室したという情報を取得し、その結果を元に、入退室許可情報のうちICカード410が該当する利用者130のドア2 120の入室許可情報を入室不許可から入室許可に変更し、入退室制御装置220へ配信する必要がある。利用者はいつ、ドア1 110を入室し、その後ドア2 120へ入室を試みるかは分からない。よって、入退室管理サーバ100は、数秒単位で連続的に各入退室制御装置から、入室履歴を取得し、且つ、変更反映した入退室許可情報を各入退室制御装置へ配信し続けなければならない。通信量を減少させるために、入退室管理サーバ100から各入退室制御装置へ入退室許可情報を配信する方法を採用していたが、本実施の形態での複合認可を実施しようとすると、通信量が増加してしまう課題が発生する。そこで、複合認可を行う際に、入退室管理サーバ100から各入退室制御装置へ入退室許可情報を配信する方法を用いたまま、通信量を減少させる方法について提案説明する。
【0016】
図2は、入退室管理サーバと接続されている入退室制御装置の内部構成を示した図である。図示の都合上、入退室管理サーバ100には、入退室制御装置200が1つしか接続されていないが、1つ以上の複数の入退室制御装置が接続されているものとする。入退室管理サーバ100は、外部から電源を受給し、電源を各部に供給する電源部101と、複数の入退室制御装置と接続するためのクライアントインタフェース102と、入退室許可情報を生成したり、入退室制御装置200とデータの送受信をしたりする処理を行う制御部103と、制御部103で生成された各ドアに設定されている各入退室制御装置の保持する入退室許可情報のマスタ情報や、入退室制御装置200の接続及び管理情報や制御部104の処理手順を保持する記憶部104から構成される。ここで、入退室許可情報の生成方法については、GUIを用いて管理者及び利用者が生成する方法や、制御部103が自動で生成する方法などがあるが詳細は省略する。
【0017】
入退室制御装置200は、外部から電源を受給し、各部に電源を供給する電源部201と、ICカードに代表される情報記録媒体と通信するリーダライタ装置や静脈認証装置などのデバイス、ドアまたはドア開閉処理装置と接続するためのデバイスインタフェース202と、入退室管理サーバ100と接続するためのホストインタフェース203と、入退室管理サーバ100から入退室許可情報を取得したり、デバイスインタフェース202に接続されているリーダライタ装置や静脈認証装置を制御して、ICカードが持つ情報や静脈情報を取得したり、ICカードから取得した識別情報と入退室許可情報を照会し許可か不許可を判断したり、ICカードから取得したドアの入室条件とICカードから取得した動作履歴を照会し許可か不許可を判断したり、ICカードへ動作履歴を格納するためにICカードリーダライタへ指示を出したり、ドアの開閉またはドア開閉処理装置へドア開閉の指示を出したり、制御部で処理する際の時刻を取得する制御部204と、入退室管理サーバ100から配信された入退室許可情報や、制御部204の処理手順を記憶する記憶部205から構成される。
【0018】
入退室管理サーバ100は、入退室制御装置200へ入退室許可情報を配信する。配信するタイミングは、本発明では規定しないが、使用するアプリケーション及び業務と、通信量を抑える配慮をし考慮することが望ましい。
また、ドア及び入退室制御装置の数が少ない場合、各入退室制御装置で入退室許可情報を管理及び保持できるため、入退室管理サーバ100と入退室制御装置200がまとめて1つで構成されていても良いし、入退室管理サーバ100がなくても良い。本実施形態では、一括で管理する入退室管理サーバ100がなくても、複合認可が可能となる。
【0019】
図3は、ICカードがICカードライタと通信するための内部構成を示した図である。ICカードリーダライタ300は、ICカード400と接触または電波や電磁はによる非接触で通信するためのICカードリーダライタアンテナ301と、ICカードリーダライタアンテナ301を用いてICカード400へICカードコマンドデータ330を送信したり、その応答であるICカードレスポンスデータ430を受信したりする送受信部302と、外部から電源を受給し、各部に電源を供給するための電源部303と、ICカードコマンドデータ送信時の変調やICカードレスポンスデータ受信時の信号の増幅や復調を行い、また通信方法を備えた通信制御部304と、ホストインタフェース306に接続されたパーソナルコンピュータなどとデータの送受信を行ったり、各部の処理手順を記憶したりする制御部305と、パーソナルコンピュータや入退室制御装置200と接続するためのホストインタフェース306から構成される。
【0020】
ICカード400は、ICカードリーダライタ300から電磁波や電波により電源を受給し、信号やICカードコマンドデータ330の受信や、ICカードレスポンスデータ430の送信を行うアンテナ401と、アンテナ401から受信した電波を整する整流部402と、整流して得た電圧を検出し、また電源を保持し、その電源を各部に供給する電源部403と、受信信号やICカードコマンドデータ330の復調を行い、また送信する信号やICカードレスポンスデータ430の変調を行う通信制御部404と、初期化処理やICカードコマンドデータ330を受けICカードレスポンスデータ430を生成や応答をしたり、記憶部406に記憶されている識別情報や入退室履歴や対象となるドアの入室条件を読み出しICカードレスポンスデータとして生成する制御部405と、制御部405の処理手順や、識別情報や、入退室履歴や対象となるドアの入室条件を記憶している記憶部406から構成される。ICカードコマンドデータ330には、例えば、ICカード400の記憶部406に格納されている各種情報を取得するリードコマンドや、ICカード400の記憶部406に各種情報を格納するライトコマンドなどがある。ICカードコマンドデータ330とICカードレスポンスデータ430のデータのやり取りについて、本実施例では電波や電磁波による無線通信を用いたいわゆるICカードをICカードリーダライタにかざす非接触を前提に説明するが、ICカードをICカードリーダライタに挿入する接触であっても良い。また、ICカードだけでなく、情報の読取りと書込みのできるRFIDタグのような安価なものを利用しても良い。
【0021】
図4は、ドア毎の入退室許可情報を示した図である。本実施例では、退室については入室可能であれば、退室も可能であることを前提とし説明を省略する。
ドア1には、ドア1入退室許可情報510が設定され、ドア2には、ドア2入退室許可情報520が設定される。ドア1入退室許可情報510は、ユーザID511と入室権限512で構成される。ユーザID511は、ICカードを識別するものであり、ICカードから取得したユーザIDを用いて検索を行うときの検索キーとして使用する。入室権限512には、「許可」または「不許可」が格納され、入室権限522が「許可」の場合は、入室が許可されておりドアが開く。入室権限522が「不許可」の場合は、入室が許可されておらずドアが開かない。項番1 513には、ユーザID511に「USER1」が、入室権限512に「許可」が格納されている。項番2 514には、ユーザID511に「USER2」が、入室権限512に「許可」が格納されている。項番3 515には、ユーザID511に「USER3」が、入室権限512に「不許可」が格納されている。項番4 516には、ユーザID511に「USER4」が、入室権限512に「許可」が格納されている。同様に、ドア2入退室許可情報520は、ユーザID521と入室権限522で構成される。項番523には、ユーザID521に「USER1」が、入室権限522に「許可」が格納されている。項番2 524には、ユーザID521に「USER2」が、入室権限522に「不許可」が格納されている。項番3 525には、ユーザID521に「USER3」が、入室権限522に「不許可」が格納されている。項番4 526には、ユーザID521に「USER4」が、入室権限522に「許可」が格納されている。これら入退室許可情報は、入退室管理サーバで生成され、該当するドアに設定されている入退室制御装置の記憶部にて格納される。このドア毎の入退室許可情報を用いて、ICカード等から取得したユーザIDを参照し、ドアの入室許可判定を行う。もし、ICカード等から取得したユーザIDが存在しなかった場合は、もちろん入室不許可であるが、登録されていない不正なユーザIDを使用された、または機器の故障等と見なし、警告を通知する仕組みがあったほうが望ましい。
【0022】
図5は、ICカードが持つ識別情報を示した図である。ICカードの識別情報600は、ユーザID602で構成されている。ICカードの識別情報600は、ICカードの記憶部に格納されている。項番1 602には、ユーザID601に「USER1」が格納されている。前述でも説明したが、図4のドア毎の入退室許可情報を、このICカード識別情報600のユーザID601を用いて、入退室許可の判定を行う。
【0023】
図6は、ICカードを使用して入退室を行った際の履歴情報を示した図である。ICカードの入退室履歴情報は、ドア名称611と動作履歴612と日時613で構成されている。ICカードの入退室履歴情報610は、ICカードの記憶部に格納されている。ドア名称611は、入室を行ったドアの名称が格納される。動作履歴には、「入室」か「退室」が格納され、ドア名称611に対し、入室を行った場合は「入室」が、退室を行った場合は「退室」が行われる。日時613には、入室または退室を行った日時が格納される。項番1 614には、ドア名称611に「ドア1」が、動作履歴612に「入室」が、日時613に「2010/03/18 11:00:02」が格納されている。項番2 615には、ドア名称611に「ドア1」が、動作履歴612に「退室」が、日時613に「2010/03/18 14:05:43」が格納されている。項番3 616には、ドア名称に「ドア1」が、動作履歴612に「入室」が、日時613に「2010/03/19 10:17:41」が格納されている。本実施例では、入室または退室の履歴をICカードの記憶部に格納していくが、記憶部の容量に限りがあるため、本実施の形態では、ドア毎の最新の動作履歴があれば良いため、古い動作履歴は削除しても良い。あるドアの最後の動作履歴が、入室なのか、退室なのかが分かれば良い。
【0024】
図7は、複合認可時のドア毎の入室条件を示した図である。ICカードのドア1の入室条件620とICカードのドア2の入室条件630は、ICカードの記憶部に格納されている。ICカードのドア1の入室条件620は、条件パラメータ621と条件値622で構成されている。条件パラメータ621には、条件の対象となるドア名称が格納されている。条件パラメータがない場合は、「なし」が格納される。条件値622には、条件パラメータ621で指定したドア名称での動作すべき値が格納されている。条件値がない場合は、「なし」が格納される。例えば、ICカードのドア1の入室条件620では、項番1 623で、条件パラメータ621に「なし」が条件値622に、「なし」が格納されており、ドア1に入室するための条件はない。よって、ICカードに格納されているユーザIDと、ドアに設定されている入退室許可情報の該当するユーザIDの入室権限が「許可」であれば入室できる。
【0025】
ICカードのドア2の入室条件630では、項番1 633で、条件パラメータ631に「ドア1」が、条件値632に「入室」が格納されている。ドア2を入室するためには、ドア1で入室していることが条件となることを示す。すなわち、ICカードに格納されているユーザIDと、ドアに設定されている入退室許可情報の該当するユーザIDの入室権限が「許可」であり、且つ、ドア1を入室していると、ドア2を入室することができる。本実施例では、ICカードのドア2の入室条件630に、条件パラメータ631にドア1の条件しか格納していないが、ドアが複数ある場合は、複数格納されていても良い。
【0026】
図8と図9は、各ドアに設定されている入退室制御装置が、図4から図7の各情報を用いて入室判定を行う処理シーケンスを示した図である。図示の都合上、1つの処理シーケンスを図8と図9に分けて記載している。本処理は、入退室制御装置の記憶部に格納されており、制御部にて処理される。
【0027】
図8は、前半の処理シーケンスを説明した図である。利用者がICカードをICカードリーダライタにかざすと、ステップS700で開始し、ステップS701へ進む。ステップS701では、ICカードリーダライタを制御してICカードから図5で説明した識別情報のうち、ユーザIDを取得し、ステップS702へ進む。ステップS702では、ステップS701で取得したユーザIDを用いて、図4で説明した入退室許可情報から、検索する。ここで、入退室許可情報に検索したユーザIDが有りの場合は、ステップS703へ進む。一方、検索したユーザIDが無しの場合は、ステップS706へ進む。ここでユーザIDが存在しなかった場合は、事前に登録されていない不正なユーザIDを用いたか、ICカードまたはICカードリーダライタ等の故障が考えられるため、警告を通知する仕組みがあると良い。ステップS706では、入室不許可と判定し、ドアを開けずに、ステップS707へ進む。ステップS707では処理を終了する。一方、ステップS703では、検索で該当したユーザIDの入室権限の値を取得し、ステップS704へ進む。ステップS704では、ステップS703で取得した入室権限が、「許可」か「不許可」かの判定を行う。入室権限が「許可」の場合は、ステップS705へ進む。入室権限が「不許可」の場合は、ステップS706へ進む。ステップS705では、図9で説明する複合認可処理へ進む。
【0028】
図9は、図8のステップS705の複合認可処理を示した図である。図8のステップS705から、ステップS710へ進む。ステップS710では処理を開始し、ステップS711へ進む。ステップS711では、ICカードリーダライタを制御し、ICカードから図7の入室条件から対象となるドアの入室条件を取得し、ステップS712へ進む。ステップS712では、対象となるドアの入室条件の有無を判定する。入室条件が有りの場合は、ステップS713へ進む。一方、入室条件が無しの場合は、ステップS715へ進む。ステップS713では、ICカードから、入室条件の判定で対象となるドアの最新日時の入退室動作履歴を取得し、ステップS714へ進む。例えば、入室条件でドア1の入室が条件であれば、入退室動作履歴からはドア1の最新の動作履歴を取得する。ステップS714では、図7の対象となるドアの入室条件の条件値と、図6の入退室動作履歴のうち図7で選択した入室条件の条件パラメータと一致するドア名称を持つデータのうち最新日時の動作履歴とを比較する。入室条件と動作履歴を比較した結果、一致の場合は、ステップS715へ進む。一方、不一致の場合は、ステップS717へ進む。ステップS717では、入室不許可と判定し、ドアを開けずにステップS718へ進む。ステップS718では処理を終了する。
【0029】
ステップS715では、入室判定に使用したICカードの記憶部へ、入退室動作履歴をICカードリーダライタを制御し格納し、ステップS716へ進む。ステップS716では入室許可と判定し、ドアを開け、ステップS718へ進む。ここでは、ステップS714で入室条件が1つの場合で説明したが、複数のドア及び複数の条件パラメータ及び条件値を持つ場合は、判定に必要な入室条件を全て比較し、入室条件を全て満たす場合のみ一致と判定し、ステップS715へ進む。一方、1つでも入室条件を満たさない場合は、不一致と判定し、ステップS717へ進む。
【0030】
次に、図8と図9の処理シーケンスを、図1及び図4から図7に記載の例を用いて説明する。
図1で、ドア1に設定されているICカードリーダライタに利用者がICカードをかざすと、図8の処理シーケンスのステップS700を開始し、ステップS701へ進む。ステップS701では、図5で説明したICカードの識別情報のうちユーザIDの「USER1」を取得し、ステップS702へ進む。ステップS702では、図4のドア1入退室許可情報510からユーザIDが「USER1」のデータを検索する。検索の結果、項番1 513が該当するため、有りと判定し、ステップS703へ進む。ステップS703では、検索した「USER1」の入室権限「許可」を取得し、ステップS704へ進む。ステップS704では、入室権限が「許可」であるため、ステップS705へ進む。ステップS705では、図9のステップS710の複合認可処理へ進み、処理を開始しステップS711へ進む。ステップS711では、ICカードから、図7のドア1の入室条件であるICカードのドア1の入室条件620を取得し、ステップS712へ進む。ステップS712では、取得した入室条件の条件パラメータ及び条件値が「なし」であるため、入室条件が無しと判定し、ステップS715へ進む。ステップS715では、ICカードへ入退室動作履歴として、ドア名称が「ドア1」、動作履歴が「入室」、日時にその際の日時を格納すし、ステップS716へ進む。ステップS716では、入室許可としドアを開け、ステップS717へ進み処理を終了する。図示していないが、退室の場合も、同様にICカードに、入退室動作履歴としてドア名称が「ドア1」、動作履歴が「退室」、日時にその際の日時を格納する。
【0031】
次に、ドア1で入室した後、ドア2に利用者がICカードをかざした際の例を説明する。利用者がドア2に設定されているICカードリーダライタにICカードをかざすと、図8の処理シーケンスのステップS700を開始し、ステップS701へ進む。ステップS701では、図6で説明したICカードの識別情報のうちユーザIDの「USER1」を取得し、ステップS702へ進む。ステップS702では、図4のドア2入退室許可情報520からユーザIDが「USER1」のデータを検索する。検索の結果、項番1 523が該当するため、有りと判定し、ステップS703へ進む。ステップS703では、検索した「USER1」の入室権限「許可」を取得し、ステップS704へ進む。ステップS704では、入室権限が「許可」であるため、ステップS705へ進む。ステップS705では、図9のステップS710の複合認可処理へ進み、処理を開始しステップS711へ進む。ステップS711では、ICカードから図7のドア2の入室条件であるICカードのドア2の入室条件630を取得し、ステップS712へ進む。ステップS712では、取得した入室条件の条件パラメータが「ドア1」で条件値が「入室」であるため、入室条件が有りと判定し、ステップS713へ進む。ステップS713では、ICカードから入室条件であるドア1の最新日時の入退室動作履歴を取得する。図6のICカードの入退室履歴情報610のうち、ドア名称611が「ドア1」、且つ日時が最新のデータ、すなわり項番3 616のデータを取得し、ステップS714へ進む。ステップS714では、図7のICカードのドア2の入室条件630の項番1 633の条件値「入室」と、図6のICカードの入退室履歴情報610の項番3 616の動作履歴「入室」を比較する。比較の結果一致であると判定されるため、ステップS715へ進む。ステップS716では、入室を許可しドアを開けステップS718へ進み処理を終了する。
【0032】
図10は、図7の複合認可時のドア毎の入室条件に時間条件を追加した入室条件を示した図である。図7で説明した入室条件に、時間条件である時間値と時間範囲を追加する。ICカードのドア1の入室条件810とICカードのドア2の入室条件820は、ICカードの記憶部に格納されている。ICカードのドア1の入室条件810は、条件パラメータ811と条件値812と時間値813と時間範囲814で構成されている。同様にICカードのドア2の入室条件820は、条件パラメータ821と条件値822と時間値823と時間範囲824で構成されている。ICカードのドア1の入室条件810の条件パラメータ811には、条件の対照となるドア名称が格納されている。条件パラメータ811がない場合は、「なし」が格納される。条件値812には、条件パラメータ811で指定したドア名称での動作すべき値が格納されている。条件値がない場合は、「なし」が格納される。
【0033】
時間値813には、入室を許可するための時間が格納されている。時間値813がない場合は、「なし」が格納される。時間範囲814には、時間値813に対し、以上か以内かを示す値が格納される。以上の場合は、条件パラメータ及び条件値に加え、この条件を満たす履歴時間から、時間値813に格納されている時間以上たった場合に入室することができる。また以内の場合は、条件パラメータ及び条件値に加え、この条件を満たす履歴時間から、時間値813に格納されている時間以内であれば、入室することができる。時間値813がない場合は時間範囲814もないので、その場合は「なし」が格納される。例えば、項番1 815には、条件パラメタ811がなし、条件値812がなし、時間値813がなし、時間範囲814がなしが格納されており、すなわち、複合認可条件はなく、ドア1の認証が許可されれば、ドア1を入室することができる。
【0034】
ICカードのドア2の入室条件820では、項番1 825には、条件パラメータ821にドア1が、条件値822に入室が、時間値823に24:00:00が、時間範囲824に以内が格納されている。すなわち、ドア1で入室済みであり、さらに入室してから24:00:00時間以内であればドア2に入室することができる。
【0035】
図8と図9の処理シーケンスを、図10に記載の入室条件を用いた場合の処理を説明する。
図8は、前半の処理シーケンスを説明した図である。図8については一度説明済みであるため説明を省略する。
【0036】
図9は、図8のステップS705の複合認可処理を示した図である。図8のステップS705から、ステップS710へ進む。ステップS710では処理を開始し、ステップS711へ進む。ステップS711では、ICカードリーダライタを制御し、ICカードから図7の入室条件から対象となるドアの入室条件を取得し、ステップS712へ進む。ステップS712では、対象となるドアの入室条件の有無を判定する。入室条件が有りの場合は、ステップS713へ進む。一方、入室条件が無しの場合は、ステップS715へ進む。ステップS713では、ICカードから、入室条件の判定で対象となるドアの最新日時の入退室動作履歴を取得し、ステップS714へ進む。例えば、入室条件でドア1の入室が条件であれば、入退室動作履歴からはドア1の最新の動作履歴を取得する。退室動作履歴のうち図7で選択した入室条件の条件パラメータと一致するドア名称を持つデータのうち最新日時の動作履歴とを比較する。入室条件と動作履歴を比較した結果、一致の場合は、さらに、本処理を行った時刻を入退室制御装置から取得し、その処理時刻と、時刻値及び時間範囲より判定を行う。時刻値と時間範囲の条件を満たしている場合は、ステップS715へ進む。一方、入室条件と動作履歴を比較した結果、一致の場合や、時刻値と時間範囲の条件を処理時刻が満たしていない場合は、ステップS717へ進む。ステップS717では、入室不許可と判定し、ドアを開けずにステップS718へ進む。ステップS718では処理を終了する。
【0037】
ステップS715では、入室判定に使用したICカードの記憶部へ、入退室動作履歴をICカードリーダライタを制御し格納し、ステップS716へ進む。ステップS716では入室許可と判定し、ドアを開け、ステップS718へ進む。ここでは、ステップS714で入室条件が1つの場合で説明したが、複数のドア及び複数の条件パラメータ及び条件値を持つ場合は、判定に必要な入室条件を全て比較し、入室条件を全て満たす場合のみ一致と判定し、ステップS715へ進む。一方、1つでも入室条件を満たさない場合は、不一致と判定し、ステップS717へ進む。
【0038】
以上、本実施形態によれば、具体的には、複数の認可システムを組合せ複合認可をする際に、管理サーバから各制御装置へ管理情報を配信する方法を用いたまま、管理サーバと各制御装置間の通信量を減少させることができる。また、複数のアプリケーションを組み合わせて複合認可を行うためには、従来一括で管理する管理サーバが必要であったが、本実施形態によれば一括で管理する管理サーバが不要としてもよい。
【符号の説明】
【0039】
100 入退室管理サーバ、101 電源部、102 クライアントインタフェース、103 制御部、104 記憶部、110 ドア1、120 ドア2、130 利用者、
200 入退室制御装置、201 電源部、202 デバイスインタフェース、203 ホストインタフェース、204 制御部、205 記憶部、210 入退室制御装置、220 入退室制御装置、
300 ICカードリーダライタ、301 ICカードリーダライタアンテナ、302 送受信部、303 電源部、304 通信制御部、305 制御部、306 ホストインタフェース、310 ICカードリーダライタ、320 ICカードリーダライタ、330 ICカードコマンドデータ、
400 ICカード、401 アンテナ、402 整流部、403 電源部、404 通信制御部、405 制御部、406 記憶部、410 ICカード、420 ICカード、430 ICカードレスポンスデータ、
510 ドア1入退室許可情報、511 ユーザID、512 入室権限、513 1、514 2、515 3、516 4、520 ドア2入退室許可情報、521 ユーザID、522 入室権限、523 1、524 2、525 3、526、
600 ICカードの識別情報、601 ユーザID、602 1、610 ICカードの入退室履歴情報、611 ドア名称、612 動作履歴、613 日時、614 1、615 2、615 3、620 ICカードのドア1の入室条件、621 条件パラメータ、622 条件値、623 1、630 ICカードのドア2の入室条件、631 条件パラメータ、632 条件値、633 1、
S700 開始、S701 ICカードからユーザIDを取得、S702 入退室許可情報からユーザIDを検索、S703 該当するユーザIDの入室権限を取得、S704 入室権限の判定、S705 複合認可処理、S706 入室不許可、S707 終了、
S710 開始、S711 ICカードから対象となるドアの入室条件を取得、S712 入室条件の有無、S713 ICカードから対象となるドアの最新日時の入退室動作履歴を取得、S714 入室条件と動作履歴を比較、S715 ICカードへ入退室動作履歴を格納、S716 入室許可、S717 入室不許可、S718 終了
810 ICカードのドア1の入室条件、811 条件パラメータ、812 条件値、813 時間値、814 時間範囲、815 項番、820 ICカードのドア2の入室条件、821 条件パラメータ、822 条件値、823 時間値、824 時間範囲、825 項番
【技術分野】
【0001】
本発明は、いわゆるICカードを含む情報記録媒体と識別情報を用いた認証を行う技術に関する。
【背景技術】
【0002】
オフィスビルなどの入退セキュリティ向上のため個人の識別情報を用いたICカードや指紋や静脈に代表される生体情報を利用した入退室管理システムの普及が増加している。また、入退室管理だけでなく、PCログイン、物品レンタルシステムなど、個人の識別情報を利用した物理セキュリティにおけるアプリケーションの普及も広がっていくものと予想される。
【0003】
今後、個人の識別情報を用いたアプリケーションの増加に伴い、各システムでの厳重な個別管理が必要となり、コストの増加と利便性の低下が危惧されることから、物理セキュリティにおいても、インターネット上でのシングルサインオンのような一括で識別情報を管理及びプロビジョニングする仕組みが必要とされている。また、既に導入されているアプリケーションを拡張し、新規アプリケーションと組み合わせて導入するケースが多く見込まれるため、組み合わせる際の柔軟性や拡張性が重要となる。また、導入コストの低減も重要とされている。
一方で、複数のアプリケーションを組合せることにより、セキュリティの向上と利便性の向上が見込まれるメリットがあり、新規アプリケーションの創出と普及が可能となる。
【0004】
例えば、特許文献1ではPC室の入り口のゲートで入室許可を得て入室していないと、オフィス内のPCにログインできないようにする方法が提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−356835
【発明の概要】
【発明が解決しようとする課題】
【0006】
今後、特許文献1で提案されているような複数アプリケーションを組み合わせたシステムが増加すると見込まれ、導入時のコストの低減と利便性の向上が重要となる。具体的には、複数アプリケーションを組み合わせることにより、管理サーバが必要となることや、管理サーバとクライアントとなる複数アプリケーション間の通信量の増加が課題となる。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明では、情報記録媒体を利用した認証を時系列に複数回数行う場合、最新の認証処理に関する認証条件が当該情報記録媒体に格納されているか否かにより、認証を行う。この際、認証条件としては、最新の認証処理(もしくは当該認証処理に応じた制御対象の動作)の履歴情報を用いるとより好適である。また、最新の履歴情報としては、一定期間以内のものを有効(もしくは一定期間外を削除)して記録することも含まれる。
【発明の効果】
【0008】
ICカードなどの情報記録媒体を用いた物理セキュリティシステムにおいて、複数アプリケーションを組み合わせたシステムにおいて、通信コストを抑えることができる。
【図面の簡単な説明】
【0009】
【図1】本実施の形態に係る全体構成を示す説明図
【図2】入退室管理サーバ及び入退室制御装置の内部構成を示す構成図
【図3】ICカード及びICカードリーダライタの内部構成を示す構成図
【図4】入退室制御装置が持つ入退室許可情報を示す図
【図5】ICカードが持つ識別情報を示す図
【図6】ICカードが持つ入退室履歴情報を示す図
【図7】ICカードが持つ入室条件を示す図
【図8】入退室制御装置での入室時の処理を示す処理シーケンス図
【図9】入退室制御装置での入室時の複合認可処理を示す処理シーケンス図
【図10】ICカードが持つ入室条件を示す図
【発明を実施するための形態】
【0010】
以下、本発明に関する一実施の形態について、本実施の形態に係る入退室管理サーバと、入退室用の各ドアに設定された入退室制御装置及びICカードリーダライタと、利用者が携帯するICカードからなる構成を図1に、入退室管理サーバ及び入退室制御装置の内部構成を図2に、ICカードがICカードライタと通信するための内部構成を図3に、複数のドアに設定された入退室システムを用いて複合認可するための仕組みを図4から図10に、図面を参照しながら説明していく。なお、実施の形態は、いわゆる入退室処理に適用した例で説明しているが、時系列に連続して認証を行う他のものへも適用可能である。また、入退室=いわゆる部屋だけでなくな所定領域への入退場の制御への適用も可能である。この場合、ゲートに設置されたフラッパの動作を制御することも含まれる。また、以下、連続(的)とは、時系列で、つまり、時間の前後関係があればよく、利用する認証装置が別個でも同じでもよい。また、情報記録媒体として、ICカードを例に説明するが、後述する履歴を記録できれば、その形態は問わない。
【0011】
図1は、入退室管理サーバと、入退室用の各ドアに設定された入退室制御装置及びICカードリーダライタと、利用者が携帯するICカードからなる構成を示した図である。ドア1 110には、入退室制御装置210が接続されており、ドア1 110の入退室即ちドア開閉許可を管理する。ドア1 110自体の開閉は図示の都合上省略する。また入退室制御装置210にはICカードリーダライタ310が接続されており、利用者130が携帯しているICカード410から識別情報を取得する。利用者130がICカード410をICカードリーダライタ310にかざす即ち通信させると、ICカード410の識別情報をICカードリーダライタ310経由で入退室制御装置210が取得し、その識別情報を元に、入退室許可情報と照会し、ドア1 110の開錠を行う。ここで入退室許可情報とは、利用者識別情報毎のドアの開閉許可権限を指す。後述の図4で説明する。
【0012】
同様に、ドア2 130には、入退室制御装置220が接続されており、ドア2 120の入退室即ちドア開閉許可を管理する。ドア2 120自体の開閉は図示の都合上省略する。また入退室制御装置220にはICカードリーダライタ320が接続されており、利用者130が携帯しているICカード420から識別情報を取得する。利用者130がICカード420をICカードリーダライタ320にかざす即ち通信させると、ICカード420の識別情報をICカードリーダライタ320経由で入退室制御装置220が取得し、その識別情報を元に、入退室許可情報と照会し、ドア2 120の開錠を行う。ここで、ドア1 110とドア2 120が同じ建物内であった場合、利用者130が2種類のICカードを持つことは利便性の低下につながるので、1種類のICカードでドア1 110とドア2 120の開閉を行うことができると良い。即ち、利用者130が携帯するICカード410とICカード420は同じものになる。以降、ICカード420もICカード410として記述する。1種類のICカードで、複数のドアを開錠するには、ドア毎の入退室許可情報を一括で管理するほうがコストの低下のためにも望ましい。
【0013】
そこで、ドア1 110とドア2 120の管理を一括で行うために、入退室管理サーバ100と、ドア1 110に設定されている入退室制御装置210が接続されており、同様にドア2 120に設定されている入退室制御装置220とも接続されている。例えば、利用者130の入退室許可情報を入退室管理サーバ100で管理し、あるタイミングで、ドア1 110に設定されている入退室制御装置210とドア2 120に設定されている入退室制御装置220へ配信する。ここで、ドア毎に持つ入退室許可情報やユーザ情報は異なるため、ドア1 110に設定されている入退室制御装置210とドア2 120に設定されている入退室制御装置220へ配信する情報は異なっても良いし、同じでも良い。また、ドア及び入退室制御装置の数が少ない場合は、入退室許可情報の各入退室制御装置での管理が可能であるため、入退室管理サーバ100がなくても良い。
本例では、入退室管理サーバ100からドア1 110に設定されている入退室制御装置210と、ドア2 120に設定されている入退室制御装置220へ入退許可情報を配信し、入退室許可情報を各入退室制御装置が保持する方法を説明したが、例えば、ドア1 110の例を用いると、ドア毎の入退室許可情報を入退室管理サーバ100が一括で保持し、ICカード410をICカードリーダライタ310へかざしたときに、接続されている入退室制御装置210が入退室管理サーバ100へ、ICカード410から取得した利用者識別情報を用いてドア1 110の開閉許可を問い合わせる方法でも良い。しかし、ドア及び入退室制御装置及び利用者が膨大に増加した場合、頻繁に入退室管理サーバ100へ問い合わせが発生するため、入退室管理サーバ100の負荷と、通信量が増加してしまうデメリットがある。よって、システムの安定性とコストを考慮すると前者の入隊室管理サーバ100から各入退室制御装置へ入退室許可情報を配信する方法が望ましい。
【0014】
ここで、本実施の形態では、ドア1 110とドア2 120でのドア1とドア2の入退室許可判断制御時の複合認可について提案する。具体的には、ドア1 110でICカード410を用いて正式に入室していなければ、ドア2 120で入退室許可であったとしても、入室することができない方法について説明する。
【0015】
ここで、前述で説明した入退室管理サーバ100から各入退室制御装置へ入退室許可情報を配信する方法では、ドア1 110でICカード410を用いて入室した後、すぐにドア2 120で入室しようとICカード410をICカードリーダライタ320にかざすとする。その間、入退室管理サーバが、入退室制御装置210からICカード410を用いてドア1 110から入室したという情報を取得し、その結果を元に、入退室許可情報のうちICカード410が該当する利用者130のドア2 120の入室許可情報を入室不許可から入室許可に変更し、入退室制御装置220へ配信する必要がある。利用者はいつ、ドア1 110を入室し、その後ドア2 120へ入室を試みるかは分からない。よって、入退室管理サーバ100は、数秒単位で連続的に各入退室制御装置から、入室履歴を取得し、且つ、変更反映した入退室許可情報を各入退室制御装置へ配信し続けなければならない。通信量を減少させるために、入退室管理サーバ100から各入退室制御装置へ入退室許可情報を配信する方法を採用していたが、本実施の形態での複合認可を実施しようとすると、通信量が増加してしまう課題が発生する。そこで、複合認可を行う際に、入退室管理サーバ100から各入退室制御装置へ入退室許可情報を配信する方法を用いたまま、通信量を減少させる方法について提案説明する。
【0016】
図2は、入退室管理サーバと接続されている入退室制御装置の内部構成を示した図である。図示の都合上、入退室管理サーバ100には、入退室制御装置200が1つしか接続されていないが、1つ以上の複数の入退室制御装置が接続されているものとする。入退室管理サーバ100は、外部から電源を受給し、電源を各部に供給する電源部101と、複数の入退室制御装置と接続するためのクライアントインタフェース102と、入退室許可情報を生成したり、入退室制御装置200とデータの送受信をしたりする処理を行う制御部103と、制御部103で生成された各ドアに設定されている各入退室制御装置の保持する入退室許可情報のマスタ情報や、入退室制御装置200の接続及び管理情報や制御部104の処理手順を保持する記憶部104から構成される。ここで、入退室許可情報の生成方法については、GUIを用いて管理者及び利用者が生成する方法や、制御部103が自動で生成する方法などがあるが詳細は省略する。
【0017】
入退室制御装置200は、外部から電源を受給し、各部に電源を供給する電源部201と、ICカードに代表される情報記録媒体と通信するリーダライタ装置や静脈認証装置などのデバイス、ドアまたはドア開閉処理装置と接続するためのデバイスインタフェース202と、入退室管理サーバ100と接続するためのホストインタフェース203と、入退室管理サーバ100から入退室許可情報を取得したり、デバイスインタフェース202に接続されているリーダライタ装置や静脈認証装置を制御して、ICカードが持つ情報や静脈情報を取得したり、ICカードから取得した識別情報と入退室許可情報を照会し許可か不許可を判断したり、ICカードから取得したドアの入室条件とICカードから取得した動作履歴を照会し許可か不許可を判断したり、ICカードへ動作履歴を格納するためにICカードリーダライタへ指示を出したり、ドアの開閉またはドア開閉処理装置へドア開閉の指示を出したり、制御部で処理する際の時刻を取得する制御部204と、入退室管理サーバ100から配信された入退室許可情報や、制御部204の処理手順を記憶する記憶部205から構成される。
【0018】
入退室管理サーバ100は、入退室制御装置200へ入退室許可情報を配信する。配信するタイミングは、本発明では規定しないが、使用するアプリケーション及び業務と、通信量を抑える配慮をし考慮することが望ましい。
また、ドア及び入退室制御装置の数が少ない場合、各入退室制御装置で入退室許可情報を管理及び保持できるため、入退室管理サーバ100と入退室制御装置200がまとめて1つで構成されていても良いし、入退室管理サーバ100がなくても良い。本実施形態では、一括で管理する入退室管理サーバ100がなくても、複合認可が可能となる。
【0019】
図3は、ICカードがICカードライタと通信するための内部構成を示した図である。ICカードリーダライタ300は、ICカード400と接触または電波や電磁はによる非接触で通信するためのICカードリーダライタアンテナ301と、ICカードリーダライタアンテナ301を用いてICカード400へICカードコマンドデータ330を送信したり、その応答であるICカードレスポンスデータ430を受信したりする送受信部302と、外部から電源を受給し、各部に電源を供給するための電源部303と、ICカードコマンドデータ送信時の変調やICカードレスポンスデータ受信時の信号の増幅や復調を行い、また通信方法を備えた通信制御部304と、ホストインタフェース306に接続されたパーソナルコンピュータなどとデータの送受信を行ったり、各部の処理手順を記憶したりする制御部305と、パーソナルコンピュータや入退室制御装置200と接続するためのホストインタフェース306から構成される。
【0020】
ICカード400は、ICカードリーダライタ300から電磁波や電波により電源を受給し、信号やICカードコマンドデータ330の受信や、ICカードレスポンスデータ430の送信を行うアンテナ401と、アンテナ401から受信した電波を整する整流部402と、整流して得た電圧を検出し、また電源を保持し、その電源を各部に供給する電源部403と、受信信号やICカードコマンドデータ330の復調を行い、また送信する信号やICカードレスポンスデータ430の変調を行う通信制御部404と、初期化処理やICカードコマンドデータ330を受けICカードレスポンスデータ430を生成や応答をしたり、記憶部406に記憶されている識別情報や入退室履歴や対象となるドアの入室条件を読み出しICカードレスポンスデータとして生成する制御部405と、制御部405の処理手順や、識別情報や、入退室履歴や対象となるドアの入室条件を記憶している記憶部406から構成される。ICカードコマンドデータ330には、例えば、ICカード400の記憶部406に格納されている各種情報を取得するリードコマンドや、ICカード400の記憶部406に各種情報を格納するライトコマンドなどがある。ICカードコマンドデータ330とICカードレスポンスデータ430のデータのやり取りについて、本実施例では電波や電磁波による無線通信を用いたいわゆるICカードをICカードリーダライタにかざす非接触を前提に説明するが、ICカードをICカードリーダライタに挿入する接触であっても良い。また、ICカードだけでなく、情報の読取りと書込みのできるRFIDタグのような安価なものを利用しても良い。
【0021】
図4は、ドア毎の入退室許可情報を示した図である。本実施例では、退室については入室可能であれば、退室も可能であることを前提とし説明を省略する。
ドア1には、ドア1入退室許可情報510が設定され、ドア2には、ドア2入退室許可情報520が設定される。ドア1入退室許可情報510は、ユーザID511と入室権限512で構成される。ユーザID511は、ICカードを識別するものであり、ICカードから取得したユーザIDを用いて検索を行うときの検索キーとして使用する。入室権限512には、「許可」または「不許可」が格納され、入室権限522が「許可」の場合は、入室が許可されておりドアが開く。入室権限522が「不許可」の場合は、入室が許可されておらずドアが開かない。項番1 513には、ユーザID511に「USER1」が、入室権限512に「許可」が格納されている。項番2 514には、ユーザID511に「USER2」が、入室権限512に「許可」が格納されている。項番3 515には、ユーザID511に「USER3」が、入室権限512に「不許可」が格納されている。項番4 516には、ユーザID511に「USER4」が、入室権限512に「許可」が格納されている。同様に、ドア2入退室許可情報520は、ユーザID521と入室権限522で構成される。項番523には、ユーザID521に「USER1」が、入室権限522に「許可」が格納されている。項番2 524には、ユーザID521に「USER2」が、入室権限522に「不許可」が格納されている。項番3 525には、ユーザID521に「USER3」が、入室権限522に「不許可」が格納されている。項番4 526には、ユーザID521に「USER4」が、入室権限522に「許可」が格納されている。これら入退室許可情報は、入退室管理サーバで生成され、該当するドアに設定されている入退室制御装置の記憶部にて格納される。このドア毎の入退室許可情報を用いて、ICカード等から取得したユーザIDを参照し、ドアの入室許可判定を行う。もし、ICカード等から取得したユーザIDが存在しなかった場合は、もちろん入室不許可であるが、登録されていない不正なユーザIDを使用された、または機器の故障等と見なし、警告を通知する仕組みがあったほうが望ましい。
【0022】
図5は、ICカードが持つ識別情報を示した図である。ICカードの識別情報600は、ユーザID602で構成されている。ICカードの識別情報600は、ICカードの記憶部に格納されている。項番1 602には、ユーザID601に「USER1」が格納されている。前述でも説明したが、図4のドア毎の入退室許可情報を、このICカード識別情報600のユーザID601を用いて、入退室許可の判定を行う。
【0023】
図6は、ICカードを使用して入退室を行った際の履歴情報を示した図である。ICカードの入退室履歴情報は、ドア名称611と動作履歴612と日時613で構成されている。ICカードの入退室履歴情報610は、ICカードの記憶部に格納されている。ドア名称611は、入室を行ったドアの名称が格納される。動作履歴には、「入室」か「退室」が格納され、ドア名称611に対し、入室を行った場合は「入室」が、退室を行った場合は「退室」が行われる。日時613には、入室または退室を行った日時が格納される。項番1 614には、ドア名称611に「ドア1」が、動作履歴612に「入室」が、日時613に「2010/03/18 11:00:02」が格納されている。項番2 615には、ドア名称611に「ドア1」が、動作履歴612に「退室」が、日時613に「2010/03/18 14:05:43」が格納されている。項番3 616には、ドア名称に「ドア1」が、動作履歴612に「入室」が、日時613に「2010/03/19 10:17:41」が格納されている。本実施例では、入室または退室の履歴をICカードの記憶部に格納していくが、記憶部の容量に限りがあるため、本実施の形態では、ドア毎の最新の動作履歴があれば良いため、古い動作履歴は削除しても良い。あるドアの最後の動作履歴が、入室なのか、退室なのかが分かれば良い。
【0024】
図7は、複合認可時のドア毎の入室条件を示した図である。ICカードのドア1の入室条件620とICカードのドア2の入室条件630は、ICカードの記憶部に格納されている。ICカードのドア1の入室条件620は、条件パラメータ621と条件値622で構成されている。条件パラメータ621には、条件の対象となるドア名称が格納されている。条件パラメータがない場合は、「なし」が格納される。条件値622には、条件パラメータ621で指定したドア名称での動作すべき値が格納されている。条件値がない場合は、「なし」が格納される。例えば、ICカードのドア1の入室条件620では、項番1 623で、条件パラメータ621に「なし」が条件値622に、「なし」が格納されており、ドア1に入室するための条件はない。よって、ICカードに格納されているユーザIDと、ドアに設定されている入退室許可情報の該当するユーザIDの入室権限が「許可」であれば入室できる。
【0025】
ICカードのドア2の入室条件630では、項番1 633で、条件パラメータ631に「ドア1」が、条件値632に「入室」が格納されている。ドア2を入室するためには、ドア1で入室していることが条件となることを示す。すなわち、ICカードに格納されているユーザIDと、ドアに設定されている入退室許可情報の該当するユーザIDの入室権限が「許可」であり、且つ、ドア1を入室していると、ドア2を入室することができる。本実施例では、ICカードのドア2の入室条件630に、条件パラメータ631にドア1の条件しか格納していないが、ドアが複数ある場合は、複数格納されていても良い。
【0026】
図8と図9は、各ドアに設定されている入退室制御装置が、図4から図7の各情報を用いて入室判定を行う処理シーケンスを示した図である。図示の都合上、1つの処理シーケンスを図8と図9に分けて記載している。本処理は、入退室制御装置の記憶部に格納されており、制御部にて処理される。
【0027】
図8は、前半の処理シーケンスを説明した図である。利用者がICカードをICカードリーダライタにかざすと、ステップS700で開始し、ステップS701へ進む。ステップS701では、ICカードリーダライタを制御してICカードから図5で説明した識別情報のうち、ユーザIDを取得し、ステップS702へ進む。ステップS702では、ステップS701で取得したユーザIDを用いて、図4で説明した入退室許可情報から、検索する。ここで、入退室許可情報に検索したユーザIDが有りの場合は、ステップS703へ進む。一方、検索したユーザIDが無しの場合は、ステップS706へ進む。ここでユーザIDが存在しなかった場合は、事前に登録されていない不正なユーザIDを用いたか、ICカードまたはICカードリーダライタ等の故障が考えられるため、警告を通知する仕組みがあると良い。ステップS706では、入室不許可と判定し、ドアを開けずに、ステップS707へ進む。ステップS707では処理を終了する。一方、ステップS703では、検索で該当したユーザIDの入室権限の値を取得し、ステップS704へ進む。ステップS704では、ステップS703で取得した入室権限が、「許可」か「不許可」かの判定を行う。入室権限が「許可」の場合は、ステップS705へ進む。入室権限が「不許可」の場合は、ステップS706へ進む。ステップS705では、図9で説明する複合認可処理へ進む。
【0028】
図9は、図8のステップS705の複合認可処理を示した図である。図8のステップS705から、ステップS710へ進む。ステップS710では処理を開始し、ステップS711へ進む。ステップS711では、ICカードリーダライタを制御し、ICカードから図7の入室条件から対象となるドアの入室条件を取得し、ステップS712へ進む。ステップS712では、対象となるドアの入室条件の有無を判定する。入室条件が有りの場合は、ステップS713へ進む。一方、入室条件が無しの場合は、ステップS715へ進む。ステップS713では、ICカードから、入室条件の判定で対象となるドアの最新日時の入退室動作履歴を取得し、ステップS714へ進む。例えば、入室条件でドア1の入室が条件であれば、入退室動作履歴からはドア1の最新の動作履歴を取得する。ステップS714では、図7の対象となるドアの入室条件の条件値と、図6の入退室動作履歴のうち図7で選択した入室条件の条件パラメータと一致するドア名称を持つデータのうち最新日時の動作履歴とを比較する。入室条件と動作履歴を比較した結果、一致の場合は、ステップS715へ進む。一方、不一致の場合は、ステップS717へ進む。ステップS717では、入室不許可と判定し、ドアを開けずにステップS718へ進む。ステップS718では処理を終了する。
【0029】
ステップS715では、入室判定に使用したICカードの記憶部へ、入退室動作履歴をICカードリーダライタを制御し格納し、ステップS716へ進む。ステップS716では入室許可と判定し、ドアを開け、ステップS718へ進む。ここでは、ステップS714で入室条件が1つの場合で説明したが、複数のドア及び複数の条件パラメータ及び条件値を持つ場合は、判定に必要な入室条件を全て比較し、入室条件を全て満たす場合のみ一致と判定し、ステップS715へ進む。一方、1つでも入室条件を満たさない場合は、不一致と判定し、ステップS717へ進む。
【0030】
次に、図8と図9の処理シーケンスを、図1及び図4から図7に記載の例を用いて説明する。
図1で、ドア1に設定されているICカードリーダライタに利用者がICカードをかざすと、図8の処理シーケンスのステップS700を開始し、ステップS701へ進む。ステップS701では、図5で説明したICカードの識別情報のうちユーザIDの「USER1」を取得し、ステップS702へ進む。ステップS702では、図4のドア1入退室許可情報510からユーザIDが「USER1」のデータを検索する。検索の結果、項番1 513が該当するため、有りと判定し、ステップS703へ進む。ステップS703では、検索した「USER1」の入室権限「許可」を取得し、ステップS704へ進む。ステップS704では、入室権限が「許可」であるため、ステップS705へ進む。ステップS705では、図9のステップS710の複合認可処理へ進み、処理を開始しステップS711へ進む。ステップS711では、ICカードから、図7のドア1の入室条件であるICカードのドア1の入室条件620を取得し、ステップS712へ進む。ステップS712では、取得した入室条件の条件パラメータ及び条件値が「なし」であるため、入室条件が無しと判定し、ステップS715へ進む。ステップS715では、ICカードへ入退室動作履歴として、ドア名称が「ドア1」、動作履歴が「入室」、日時にその際の日時を格納すし、ステップS716へ進む。ステップS716では、入室許可としドアを開け、ステップS717へ進み処理を終了する。図示していないが、退室の場合も、同様にICカードに、入退室動作履歴としてドア名称が「ドア1」、動作履歴が「退室」、日時にその際の日時を格納する。
【0031】
次に、ドア1で入室した後、ドア2に利用者がICカードをかざした際の例を説明する。利用者がドア2に設定されているICカードリーダライタにICカードをかざすと、図8の処理シーケンスのステップS700を開始し、ステップS701へ進む。ステップS701では、図6で説明したICカードの識別情報のうちユーザIDの「USER1」を取得し、ステップS702へ進む。ステップS702では、図4のドア2入退室許可情報520からユーザIDが「USER1」のデータを検索する。検索の結果、項番1 523が該当するため、有りと判定し、ステップS703へ進む。ステップS703では、検索した「USER1」の入室権限「許可」を取得し、ステップS704へ進む。ステップS704では、入室権限が「許可」であるため、ステップS705へ進む。ステップS705では、図9のステップS710の複合認可処理へ進み、処理を開始しステップS711へ進む。ステップS711では、ICカードから図7のドア2の入室条件であるICカードのドア2の入室条件630を取得し、ステップS712へ進む。ステップS712では、取得した入室条件の条件パラメータが「ドア1」で条件値が「入室」であるため、入室条件が有りと判定し、ステップS713へ進む。ステップS713では、ICカードから入室条件であるドア1の最新日時の入退室動作履歴を取得する。図6のICカードの入退室履歴情報610のうち、ドア名称611が「ドア1」、且つ日時が最新のデータ、すなわり項番3 616のデータを取得し、ステップS714へ進む。ステップS714では、図7のICカードのドア2の入室条件630の項番1 633の条件値「入室」と、図6のICカードの入退室履歴情報610の項番3 616の動作履歴「入室」を比較する。比較の結果一致であると判定されるため、ステップS715へ進む。ステップS716では、入室を許可しドアを開けステップS718へ進み処理を終了する。
【0032】
図10は、図7の複合認可時のドア毎の入室条件に時間条件を追加した入室条件を示した図である。図7で説明した入室条件に、時間条件である時間値と時間範囲を追加する。ICカードのドア1の入室条件810とICカードのドア2の入室条件820は、ICカードの記憶部に格納されている。ICカードのドア1の入室条件810は、条件パラメータ811と条件値812と時間値813と時間範囲814で構成されている。同様にICカードのドア2の入室条件820は、条件パラメータ821と条件値822と時間値823と時間範囲824で構成されている。ICカードのドア1の入室条件810の条件パラメータ811には、条件の対照となるドア名称が格納されている。条件パラメータ811がない場合は、「なし」が格納される。条件値812には、条件パラメータ811で指定したドア名称での動作すべき値が格納されている。条件値がない場合は、「なし」が格納される。
【0033】
時間値813には、入室を許可するための時間が格納されている。時間値813がない場合は、「なし」が格納される。時間範囲814には、時間値813に対し、以上か以内かを示す値が格納される。以上の場合は、条件パラメータ及び条件値に加え、この条件を満たす履歴時間から、時間値813に格納されている時間以上たった場合に入室することができる。また以内の場合は、条件パラメータ及び条件値に加え、この条件を満たす履歴時間から、時間値813に格納されている時間以内であれば、入室することができる。時間値813がない場合は時間範囲814もないので、その場合は「なし」が格納される。例えば、項番1 815には、条件パラメタ811がなし、条件値812がなし、時間値813がなし、時間範囲814がなしが格納されており、すなわち、複合認可条件はなく、ドア1の認証が許可されれば、ドア1を入室することができる。
【0034】
ICカードのドア2の入室条件820では、項番1 825には、条件パラメータ821にドア1が、条件値822に入室が、時間値823に24:00:00が、時間範囲824に以内が格納されている。すなわち、ドア1で入室済みであり、さらに入室してから24:00:00時間以内であればドア2に入室することができる。
【0035】
図8と図9の処理シーケンスを、図10に記載の入室条件を用いた場合の処理を説明する。
図8は、前半の処理シーケンスを説明した図である。図8については一度説明済みであるため説明を省略する。
【0036】
図9は、図8のステップS705の複合認可処理を示した図である。図8のステップS705から、ステップS710へ進む。ステップS710では処理を開始し、ステップS711へ進む。ステップS711では、ICカードリーダライタを制御し、ICカードから図7の入室条件から対象となるドアの入室条件を取得し、ステップS712へ進む。ステップS712では、対象となるドアの入室条件の有無を判定する。入室条件が有りの場合は、ステップS713へ進む。一方、入室条件が無しの場合は、ステップS715へ進む。ステップS713では、ICカードから、入室条件の判定で対象となるドアの最新日時の入退室動作履歴を取得し、ステップS714へ進む。例えば、入室条件でドア1の入室が条件であれば、入退室動作履歴からはドア1の最新の動作履歴を取得する。退室動作履歴のうち図7で選択した入室条件の条件パラメータと一致するドア名称を持つデータのうち最新日時の動作履歴とを比較する。入室条件と動作履歴を比較した結果、一致の場合は、さらに、本処理を行った時刻を入退室制御装置から取得し、その処理時刻と、時刻値及び時間範囲より判定を行う。時刻値と時間範囲の条件を満たしている場合は、ステップS715へ進む。一方、入室条件と動作履歴を比較した結果、一致の場合や、時刻値と時間範囲の条件を処理時刻が満たしていない場合は、ステップS717へ進む。ステップS717では、入室不許可と判定し、ドアを開けずにステップS718へ進む。ステップS718では処理を終了する。
【0037】
ステップS715では、入室判定に使用したICカードの記憶部へ、入退室動作履歴をICカードリーダライタを制御し格納し、ステップS716へ進む。ステップS716では入室許可と判定し、ドアを開け、ステップS718へ進む。ここでは、ステップS714で入室条件が1つの場合で説明したが、複数のドア及び複数の条件パラメータ及び条件値を持つ場合は、判定に必要な入室条件を全て比較し、入室条件を全て満たす場合のみ一致と判定し、ステップS715へ進む。一方、1つでも入室条件を満たさない場合は、不一致と判定し、ステップS717へ進む。
【0038】
以上、本実施形態によれば、具体的には、複数の認可システムを組合せ複合認可をする際に、管理サーバから各制御装置へ管理情報を配信する方法を用いたまま、管理サーバと各制御装置間の通信量を減少させることができる。また、複数のアプリケーションを組み合わせて複合認可を行うためには、従来一括で管理する管理サーバが必要であったが、本実施形態によれば一括で管理する管理サーバが不要としてもよい。
【符号の説明】
【0039】
100 入退室管理サーバ、101 電源部、102 クライアントインタフェース、103 制御部、104 記憶部、110 ドア1、120 ドア2、130 利用者、
200 入退室制御装置、201 電源部、202 デバイスインタフェース、203 ホストインタフェース、204 制御部、205 記憶部、210 入退室制御装置、220 入退室制御装置、
300 ICカードリーダライタ、301 ICカードリーダライタアンテナ、302 送受信部、303 電源部、304 通信制御部、305 制御部、306 ホストインタフェース、310 ICカードリーダライタ、320 ICカードリーダライタ、330 ICカードコマンドデータ、
400 ICカード、401 アンテナ、402 整流部、403 電源部、404 通信制御部、405 制御部、406 記憶部、410 ICカード、420 ICカード、430 ICカードレスポンスデータ、
510 ドア1入退室許可情報、511 ユーザID、512 入室権限、513 1、514 2、515 3、516 4、520 ドア2入退室許可情報、521 ユーザID、522 入室権限、523 1、524 2、525 3、526、
600 ICカードの識別情報、601 ユーザID、602 1、610 ICカードの入退室履歴情報、611 ドア名称、612 動作履歴、613 日時、614 1、615 2、615 3、620 ICカードのドア1の入室条件、621 条件パラメータ、622 条件値、623 1、630 ICカードのドア2の入室条件、631 条件パラメータ、632 条件値、633 1、
S700 開始、S701 ICカードからユーザIDを取得、S702 入退室許可情報からユーザIDを検索、S703 該当するユーザIDの入室権限を取得、S704 入室権限の判定、S705 複合認可処理、S706 入室不許可、S707 終了、
S710 開始、S711 ICカードから対象となるドアの入室条件を取得、S712 入室条件の有無、S713 ICカードから対象となるドアの最新日時の入退室動作履歴を取得、S714 入室条件と動作履歴を比較、S715 ICカードへ入退室動作履歴を格納、S716 入室許可、S717 入室不許可、S718 終了
810 ICカードのドア1の入室条件、811 条件パラメータ、812 条件値、813 時間値、814 時間範囲、815 項番、820 ICカードのドア2の入室条件、821 条件パラメータ、822 条件値、823 時間値、824 時間範囲、825 項番
【特許請求の範囲】
【請求項1】
情報記録媒体に格納された利用者に関する情報を用いて、当該利用者の連続的に複数の認証を行う情報記録媒体を用いた認証方法において、
前記情報記録媒体に格納された利用者に関する情報を情報処理装置に送信して、送信された情報と当該情報処理装置に格納された情報を比較して、前記利用者に利用者に対する前記複数の認証に含まれる第1の認証処理を実行し、
前記第1の認証処理で前記利用者の認証がされた場合、前記情報記録媒体に対して前記第1の認証処理がされたことを示す認証情報を格納し、
前記利用者から前記複数の認証に含まれる第2の認証要求があった場合、前記情報記録媒体に格納された認証条件が最新の認証であるかを判断し、
当該判断の結果、最新の認証である場合、第2の認証処理として前記利用者を認証し、
前記第2の認証処理がされたことを示す認証条件を、前記情報記録媒体に格納することを特徴とする情報記録媒体を用いた認証方法。
【請求項2】
請求項1に記載の情報記録媒体を用いた認証方法において、
前記情報記録媒体に格納された認証条件について、一定期間以内に格納された認証条件を有効とすることを特徴とする情報記録媒体を用いた認証方法。
【請求項3】
請求項2に記載の情報記録媒体を用いた認証方法において、
前記情報記録媒体に格納された認証条件について、一定期間以外に格納された認証条件を削除することで、前記一定期間以内の認証条件を有効とすることを特徴とする情報記録媒体を用いた認証方法。
【請求項4】
請求項1乃至3のいずれかに記載の情報記録媒体を用いた認証方法において、
前記第2の認証処理において、前記利用者が認証されなかった場合、前記情報勝利装置に対して、前記利用者に関する情報を送信して、送信された情報と当該情報処理装置に格納された情報を比較する認証処理を実行することを特徴とする情報記録媒体を用いた認証方法。
【請求項1】
情報記録媒体に格納された利用者に関する情報を用いて、当該利用者の連続的に複数の認証を行う情報記録媒体を用いた認証方法において、
前記情報記録媒体に格納された利用者に関する情報を情報処理装置に送信して、送信された情報と当該情報処理装置に格納された情報を比較して、前記利用者に利用者に対する前記複数の認証に含まれる第1の認証処理を実行し、
前記第1の認証処理で前記利用者の認証がされた場合、前記情報記録媒体に対して前記第1の認証処理がされたことを示す認証情報を格納し、
前記利用者から前記複数の認証に含まれる第2の認証要求があった場合、前記情報記録媒体に格納された認証条件が最新の認証であるかを判断し、
当該判断の結果、最新の認証である場合、第2の認証処理として前記利用者を認証し、
前記第2の認証処理がされたことを示す認証条件を、前記情報記録媒体に格納することを特徴とする情報記録媒体を用いた認証方法。
【請求項2】
請求項1に記載の情報記録媒体を用いた認証方法において、
前記情報記録媒体に格納された認証条件について、一定期間以内に格納された認証条件を有効とすることを特徴とする情報記録媒体を用いた認証方法。
【請求項3】
請求項2に記載の情報記録媒体を用いた認証方法において、
前記情報記録媒体に格納された認証条件について、一定期間以外に格納された認証条件を削除することで、前記一定期間以内の認証条件を有効とすることを特徴とする情報記録媒体を用いた認証方法。
【請求項4】
請求項1乃至3のいずれかに記載の情報記録媒体を用いた認証方法において、
前記第2の認証処理において、前記利用者が認証されなかった場合、前記情報勝利装置に対して、前記利用者に関する情報を送信して、送信された情報と当該情報処理装置に格納された情報を比較する認証処理を実行することを特徴とする情報記録媒体を用いた認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−53799(P2012−53799A)
【公開日】平成24年3月15日(2012.3.15)
【国際特許分類】
【出願番号】特願2010−197261(P2010−197261)
【出願日】平成22年9月3日(2010.9.3)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年3月15日(2012.3.15)
【国際特許分類】
【出願日】平成22年9月3日(2010.9.3)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]