認証システム及び読取装置
【課題】既に存在している非接触ICカードを用いて認証を行うシステムが存在する状況において、新たにタグを導入してタグを用いて認証を行おうとする場合に、新たに導入するタグの識別情報を、権限情報と対応付けて登録する必要があり、この登録作業が煩わしい。
【解決手段】新たに導入するタグの識別情報を、既に権限情報と対応付けて登録されている非接触ICカードの識別情報と対応付けることによって、新たに導入するタグの識別情報を、権限情報と対応付けて登録する必要をなくすことができる。
【解決手段】新たに導入するタグの識別情報を、既に権限情報と対応付けて登録されている非接触ICカードの識別情報と対応付けることによって、新たに導入するタグの識別情報を、権限情報と対応付けて登録する必要をなくすことができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非接触ICカードやアクティブタグ等に代表される認証媒体から識別情報を読み取ることで認証を行う認証システムに関する。
【背景技術】
【0002】
認証システムとして普及しているものの1つに、例えば、非接触ICカードを用いた認証システムがある。
この非接触ICカードを用いた認証システムは、例えば、ユーザがセキュリティエリアの扉脇に設置された読取装置に非接触ICカードをかざすと読取装置が非接触ICカードの識別情報を読み取り、読み取ったその識別情報が予めその扉を解錠することができることを示す権限情報と対応付けられて記憶されている場合に、扉に設けられている電気錠を解錠するといった形態で運用される。
【0003】
非接触ICカードは、読取装置から無線によって供給される電力を用いて識別情報を送信するので、数cm程度の近距離通信しかできない。
一方、電池を内蔵して、読取装置からの識別情報を要求する要求信号を受けたときに、識別情報を含む応答信号を、内蔵電池の電力を用いて送信することで、より遠くまで飛ばせるアクティブタグ(以下、「タグ」という。)を用いた認証システムもある。
【0004】
このタグを用いた認証システムは、例えば、タグが自器の識別情報を含めた信号を定期的に送信し、タグを所有するユーザがセキュリティエリアの扉脇に設置された読取装置に近づくと読取装置がタグの発信する信号を受信し、受信した信号に含まれる識別情報が読取装置に予め権限情報と対応付けられて記憶されている場合であって、その権限情報が扉を解錠することができることを示す情報であるときに、扉に設けられている電気錠を解錠するといった形態で運用される。
【0005】
タグは、内蔵する電池の電力を用いて識別情報を含む信号を送信するため、読取装置との距離が例えば約1.5m以内となる範囲内で、読取装置との間の通信を行うことができる。
従って、タグを用いた認証システムにおいては、タグを読取装置にかざさなくても、認証を行うことができる。
【0006】
また、例えば、特許文献1に開示されている技術のように、非接触ICカードとパッシブタグの一種であるRFID(Radio Frequency IDentification)タグとの2種類の媒体を用いた認証システムも開発されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−195814号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、非接触ICカードを用いた認証システムにおいて、タグを用いた認証処理が有効となるシーン、例えば、ユーザが、セキュリティエリア内に両手で抱える荷物を何度も運搬するといったようなシーンが存在する。
このようなシーンでは、読取装置に非接触ICカードの識別情報を読み込ませるたびに、荷物を床に降ろして非接触ICカードを読取装置にかざす必要があるが、タグを用いた認証処理ができれば、タグの識別情報を読み込ませるために、荷物を床に降ろす必要はなくなる。
【0009】
シーンに応じて、手間をかけずに、タグを用いた認証処理を開始することができれば、ユーザにとっては使い勝手がよい認証システムとなる。
しかしながら、タグを用いた認証処理を行うためには、予め、そのタグの識別情報を、扉を開ける権限情報と関連づけて認証システムに記憶させておく必要がある。
一般的な認証システムでは、特別な権限を持つ特権ユーザのみが、識別情報と権限情報とを関連付けて認証システムに記憶させることができるといった運用がなされており、タグを用いた認証処理を行う毎に、都度、タグの識別情報と権限情報とを関連付けて認証システムに記憶させなければならないため、タグを用いた認証処理を開始しようとするたびに、特権ユーザに関連付けを依頼する等の手間と時間が必要であった。
【0010】
そこで、本発明は係る問題に鑑みてなされたものであり、既に非接触ICカードの識別情報が権限情報と対応付けられて登録されている認証システムにおいて、記憶されている非接触ICカードの所有者がタグを所有している場合には、短時間のうちに、そのタグを用いた認証処理を開始することができる認証システムを提供することにある。
【課題を解決するための手段】
【0011】
上記問題を解決するために本発明に係る認証システムは、第1種媒体から第1種媒体識別情報を読み取る第1アクセス手段と、認証処理を行うために第1種媒体識別情報毎に権限情報を対応付けて記憶する記憶手段と、前記第1アクセス手段が第1種媒体識別情報を読み取った場合に、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて認証処理を行う第1認証手段とを含む認証システムであって、第2種媒体から第2種媒体識別情報を読み取る第2アクセス手段と、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報と前記読み取られた第2種媒体識別情報との関連付けを行う関連付け手段と、前記第2アクセス手段が第2種媒体識別情報を読み取った場合において、当該読み取られた第2種媒体識別情報が第1種媒体識別情報に既に関連付けされているときには、当該読み取られた第2種媒体識別情報に関連付けされている第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて、認証処理を行う第2認証手段とを含むことを特徴とする認証システムとすることを特徴とする。
【0012】
ここで、第1種媒体と第2種媒体とを関連付けるための一定条件を満たされるとは、ユーザから出される第1種媒体と第2種媒体との関連付けを開始する旨の動作を検知することをいう。
【発明の効果】
【0013】
上述の構成を備える本発明に係る認証システムは、ユーザが第1種媒体と第2種媒体とを同時に所有している場合、そのユーザから出される第1種媒体と第2種媒体との関連付けを開始する旨の動作を検知することで、第2種媒体を用いて、第1種媒体識別情報と関連付けられて記憶されている権限情報に基づいて、認証処理を行うことができるようになる。
【0014】
従って、権限情報と対応付けて記憶されている第1種媒体識別情報を記憶する第1種媒体と、第2種媒体とを所有するユーザは、短時間のうちに、その第2種媒体を用いた認証処理を開始することができるようになる認証システムを提供することができるという効果を有する。
また、第1種媒体は、HF帯のカード質問信号を受信すると、記憶している第1種媒体識別情報を含むHF帯のカード応答信号を送信する非接触ICカードであり、第2種媒体は、記憶している第2媒体識別情報を含むタグ応答信号を送信するタグであり、前記第1アクセス手段は、前記カード質問信号を送信して前記カード応答信号を受信することで非接触ICカードから第1種媒体識別情報を読み取り、前記第2アクセス手段は、前記タグ応答信号を受信することでタグから第2種媒体識別情報を読み取るとしても構わない。
【0015】
これにより、第1種媒体として、容易に入手することができる非接触ICカードを用い、第2種媒体として、容易に入手することができるタグを用いることができるようになるため、容易に認証システムを構築することができるようになるという効果を有する。
また、タグは、第1種媒体識別情報を含むタグ関連付け信号を受信した場合に、当該第1種媒体識別情報を記憶する第1種媒体識別情報記憶手段を有し、前記関連付け手段の行う関連付けは、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報を前記タグ関連付け信号に含めて前記第2アクセス手段に送信させることにより、前記読み取られた第2種媒体識別情報を記憶するタグの前記第1種媒体識別情報記憶手段に前記読み取られた第1種媒体識別情報を記憶させることであり、タグは、前記第1種媒体識別情報記憶手段が第1種媒体識別情報を記憶している場合には、送信する前記タグ応答信号に、前記記憶している第1種媒体識別情報を含め、前記第2認証手段は、前記第2アクセス手段が第2種媒体識別情報を読み取った場合において、前記読み取った第2種媒体識別情報を含む前記タグ応答信号に第1種媒体識別情報を含むときに、前記タグ応答信号に含まれる第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて、認証処理を行うとしても構わない。
【0016】
これにより、タグが第1種媒体識別情報を記憶するようになるため、記憶手段が、第1種媒体識別情報と第2種媒体識別情報とを関連付けて記憶していなくても、タグを用いた認証を行うことができるようになるという効果を有する。
また、前記関連付け手段の行う関連付けは、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第2種媒体識別情報を、前記読み取られた第1種媒体識別情報に対応付けて前記記憶手段に記憶させることであるとしても構わない。
【0017】
これにより、記憶手段が第1種媒体識別情報と第2種媒体識別情報とを関連付けて記憶することになるため、第2種媒体識別情報を記憶していないタグであっても、タグを用いた認証を行うことができるようになるという効果を有する。
また、前記関連付け手段は、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときであって、さらに、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報が所定の情報を含んでいるときに限って、前記読み取られた第1種媒体識別情報と前記読み取られた第2種媒体識別情報との関連付けを行うとしても構わない。
【0018】
これにより、非接触ICカードと関連付けられている権限情報に、タグを用いて行う認証を制限する情報を含ませることで、非接触ICカードの第1種媒体識別情報とタグの第2種媒体識別情報との関連付けに制限を加えることができるようになるという効果を有する。
また、前記第2認証手段は、認証処理を行う場合において、前記読み取られた第2種媒体識別情報に第1種媒体識別情報が関連付けされているとき、予め定められた期間中であれば、又は、前記関連付けが行われた時刻から予め定められた時間が既に経過していれば、認証失敗となるように当該認証処理を行うとしても構わない。
【0019】
これにより、タグを用いて行う認証を、一時的な利用に限定するとか、時間帯での制限をかけて運用するといったことができるようになるという効果を有する。
また、人の通行を制限する状態と人の通行を制限しない状態との間で切り替わるゲートと、前記ゲートを制御するゲート制御手段とを有し、前記第1認証手段は、前記第1認証手段が認証処理に成功した場合に人の通行の制限を解除する旨を前記ゲート制御手段に通知し、前記第2認証手段は、前記第2認証手段が認証処理に成功した場合に人の通行の制限を解除する旨を前記ゲート制御手段に通知し、前記ゲート制御手段は、通知に応じてゲートを制御するとしても構わない。
【0020】
これにより、非接触ICカードに関連付けられているタグを用いて認証を行い、認証に成功した場合にゲートの通行を許可するといった運用をすることができるようになるという効果を有する。
また、前記第1認証手段は、認証処理を行う場合において、前記読み取られた第1種媒体識別情報が第2種媒体識別情報と関連付けされているとき、認証失敗となるように当該認証処理を行うとしても構わない。
【0021】
これにより、タグに関連付けられている非接触ICカードを用いて認証を行っても、認証に失敗するといった運用ができるようになるため、非接触ICカードとタグとを所有するユーザが、関連付けられたタグを他人に渡し、自らは非接触ICカードを用いた認証を行うといった不正を、未然に防止することができるという効果を有する。
また、非接触ICカードは、自器の記憶している第1種媒体識別情報が第2種媒体識別情報に関連付けされていることを示す関連付け情報を記憶するための関連付け情報記憶手段と、当該関連付け情報記憶手段に前記関連付け情報を記憶させる関連付け情報書込手段とを有し、前記関連付け手段が前記関連付けを行う場合において、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報を記憶している非接触ICカードの前記関連付け情報書込手段は、前記関連付け情報記憶手段に前記関連付け情報を記憶させ、非接触ICカードは、前記関連付け情報記憶手段が前記関連付け情報を記憶していない場合に限り、カード質問信号を受信すると、記憶している第1種媒体識別情報を含むカード応答信号を送信し、前記関連付け情報記憶手段が前記関連付け情報を記憶している場合には、カード質問信号を受信すると、記憶している第1種媒体識別情報を含まないカード応答信号を送信するとしても構わない。
【0022】
これにより、タグに関連付けられている非接触ICカードの応答信号には第1種識別応報が含まれなくなるため、この非接触ICカードを用いて認証を行っても、認証に失敗するといった運用ができるようになるため、非接触ICカードとタグとを所有するユーザが、関連付けられたタグを他人に渡し、自らは非接触ICカードを用いた認証を行うといった不正を、未然に防止することができるという効果を有する。
【0023】
また、音を発生するための音発生手段を有し、前記関連付け手段は、さらに、前記関連付けを行う場合に、前記音発生手段に音を発生させるとしても構わない。
これにより、関連付けを行うことを、音によってユーザに通知することができるようになる。
また、発光するための発光手段を有し、前記関連付け手段は、さらに、前記関連付けを行う場合に、前記発光手段に発光させるとしても構わない。
【0024】
これにより、関連付けを行うことを、光によってユーザに通知することができるようになる。
また、タグは、発光するためのタグ発光手段を有し、前記関連付け手段は、さらに、前記関連付けを行う場合に、前記読み取られた第2種媒体識別情報を記憶しているタグの前記タグ発光手段に発光させるとしても構わない。
【0025】
これにより、関連付けを行うことを、光によってユーザに通知することができるようになる。
【図面の簡単な説明】
【0026】
【図1】認証システム1000のシステム構成図である。
【図2】非接触ICカード120の機能ブロック図である。
【図3】タグ110の機能ブロック図である。
【図4】読取装置100の機能ブロック図である。
【図5】制御部390が記憶している管理情報群を示す図である。
【図6】第1種通信信号、第2種通信信号、タグ関連付け信号、第3種通信信号のデータ構成を示す図である。
【図7】第4種通信信号、タグ応答信号のデータ構成を示す図である。
【図8】関連付け動作におけるユーザの行う行動を説明するための、読取装置100の斜視図である。
【図9】関連付け動作における、読取装置100の行う処理を示すフローチャートその1である。
【図10】関連付け動作における、読取装置100の行う処理を示すフローチャートその2である。
【図11】関連付け動作における非接触ICカード120の行う処理を示すフローチャートである。
【図12】関連付け動作におけるタグ110の行う処理を示すフローチャートである。
【図13】カード認証動作における、読取装置100の行う処理を示すフローチャートである。
【図14】カード認証動作における、非接触ICカード120の行う処理を示すフローチャートである。
【図15】タグ認証動作における、読取装置100の行う処理を示すフローチャートである。
【図16】タグ認証動作における、タグ110の行う処理を示すフローチャートである。
【図17】関連解除動作における、読取装置100の行う処理を示すフローチャートその1である。
【図18】関連解除動作における、読取装置100の行う処理を示すフローチャートその2である。
【図19】関連解除動作における非接触ICカード120の行う処理を示すフローチャートである。
【図20】関連解除動作におけるタグ110の行う処理を示すフローチャートである。
【図21】タグ2110の機能ブロック図である。
【図22】読取装置2100の機能ブロックである。
【図23】制御部2390が記憶している管理情報群を示す図である。
【図24】タグ応答信号のデータ構成を示す図である。
【図25】関連付け動作における、読取装置2100の行う処理を示すフローチャートその1である。
【図26】関連付け動作における、読取装置2100の行う処理を示すフローチャートその2である。
【図27】関連付け動作におけるタグ2110の行う処理を示すフローチャートである。
【図28】タグ認証動作における読取装置2100の行う処理を示すフローチャートである。
【図29】タグ認証動作におけるタグ2110の行う処理を示すフローチャートである。
【図30】関連解除動作における、読取装置2100の行う処理を示すフローチャートその1である。
【図31】関連解除動作における、読取装置2100の行う処理を示すフローチャートその2である。
【図32】関連解除動作における、タグ2110の行う処理を示すフローチャートである。
【発明を実施するための形態】
【0027】
<実施の形態1>
以下、本発明に係る認証システムの一実施形態として、非接触ICカードと、タグとの2種類の媒体を用いた認証によりセキュリティエリアへの入室の管理を行う、認証システム1000について説明する。
<概要>
図1は、実施の形態1に係る認証システム1000のシステム構成図である。
【0028】
認証システム1000は、セキュリティエリアへの入室を管理する認証システムであって、セキュリティエリアに通じる入室ゲート140と、入室ゲート140を施解錠するための電気錠装置150と、タグ110と、非接触ICカード120と、タグ110と非接触ICカード120との認証処理を行い認証に成功すると電気錠装置150に入室ゲート140を解錠させる読取装置100と、読取装置100と通信することができる管理サーバ130とから構成される。
【0029】
認証システム1000は、非接触ICカード120を識別するカードIDと権限情報とを関連付けて記憶しているが、タグ110を識別するタグIDと権限情報とを関連付けて記憶していない場合において、ユーザから読取装置100を用いた所定の操作がなされるとき、非接触ICカード120を識別するカードIDをタグ110に記憶させる認証システムである。
【0030】
認証システム1000において、タグ110にカードIDを記憶させた後は、ユーザは、そのタグ110を用いて認証処理を行うことができるようになる。
読取装置100は、非接触ICカード120を用いた認証処理を行う機能と、タグ110を用いた認証処理を行う機能と、非接触ICカード120を識別するカードIDをタグ110に記憶させる機能とを有する。
【0031】
読取装置100は、非接触ICカード120を識別するカードIDと権限情報とを関連付けて記憶しており、ユーザによって非接触ICカード120が読取装置100にかざされることによってカードIDを読み取り、読み取ったカードIDが、所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けられて記憶されている場合に、認証処理に成功する。
【0032】
読取装置100は、また、ユーザによって関連付けスイッチ103を押下されることで、非接触ICカード120とタグ110との関連付け処理を開始し、関連付けに成功した場合に、非接触ICカード120のカードIDを、タグ110に記憶させる。
読取装置100は、さらに、タグ110に対して定期的にタグ質問信号を送信し、タグ質問信号に対する応答信号であるタグ応答信号をタグ110から受信し、受信する応答信号にカードIDが含まれていた場合において、そのカードIDが所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けて記憶されているカードIDであるときに、認証処理に成功する。
【0033】
普段施錠されている入室ゲート140は、読取装置100が非接触ICカード120、又は、タグ110の認証に成功した時点で電気錠装置150によって解錠され、解錠されてから一定時間経過した時点で再び施錠される。
以下、上述の認証システム1000について詳細に説明する。
<構成>
<非接触ICカード>
非接触ICカード120は、CPU(Central Processing Unit)と、メモリと、アンテナと、不揮発性メモリと、変復調器等を内蔵するカードであって、アンテナで受信する電磁波をエネルギー源として動作し、メモリや不揮発性メモリに記憶しているプログラムを、CPUとメモリを用いて実行することで、様々な機能を実現する。
【0034】
非接触ICカード120は、また、内蔵するアンテナを用いて、読取装置100と通信することができる。
図2は非接触ICカード120の主要機能ブロックの構成を示す構成図である。
非接触ICカード120は、読取装置100から送信されるHF帯(13.56MHzの周波数帯)の信号を受信し、受信するHF帯の電磁波をエネルギーとして、HF帯の信号を読取装置に送信するカードであって、HF帯送受信器510と、カード制御部520と、HF帯用アンテナ511と、不揮発性メモリ530とを備える。
【0035】
HF帯送受信器510は、読取装置100から送信された信号をHF帯用アンテナ511から受信し、受信した信号を復調し、復調したデータをカード制御部520に出力する機能と、カード制御部520から送られてきたデータを変調して、HF帯にてHF帯用アンテナ511から送信する機能とを有する。
不揮発性メモリ530は、非接触ICカード120が無効であるか否かを示す無効化フラグを記憶する機能を有する。
【0036】
無効化フラグは、“1”である場合には非接触ICカード120が無効であることを示し、“0”である場合には非接触ICカード120が有効であることを示すフラグである。
カード制御部520は、自器のカードIDを記憶し、非接触ICカード120を用いた認証処理を行うためのカード被認証処理と、カードIDをタグ110に記憶させるためのカード関連付け処理と、タグ110に記憶するカードIDを無効なものとするためのカード関連解除処理とを行う。
【0037】
カード制御部520は、カード関連付け処理を行うために、HF帯送受信器510を介して受信する受信信号が、非接触ICカードとタグとを関連付ける旨のカード関連付け信号である場合において、不揮発性メモリ530に記憶する無効化フラグが“0”であるときには、記憶するカードIDを含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信し、不揮発性メモリ530に記憶する無効化フラグが“1”であるときには、カードIDが無効であることを示すデータをカードIDとして含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信する機能を有する。
【0038】
カードIDが無効であることを示すデータは、例えば、カードIDが10ビットからなるデータであって、有効カードIDは全てのビットが“0”にはならないよう運用上規定してあるときであれば、全てのビットが“0”であるデータ等が考えられる。
カード制御部520は、さらに、受信信号が非接触ICカードを無効化する旨のカード無効化信号である場合には、不揮発性メモリ530に記憶する無効化フラグを“1”とし、記憶するカードIDを含めたカード無効化応答データを作成し、HF帯送受信器510を介してカード無効化応答信号として読取装置100に送信する機能を有する。
【0039】
カード制御部520は、また、カード関連解除処理を行うために、受信信号が非接触ICカードとタグとの関連付けを解除する旨のカード関連解除信号である場合には、記憶するカードIDを含めたカード関連解除応答データを作成し、HF帯送受信器510を介してカード関連解除応答信号として読取装置100に送信する機能を有する。
カード制御部520は、さらに、受信信号が非接触ICカードの無効化を解除する旨のカード有効化信号である場合には、不揮発性メモリ530に記憶する無効化フラグを“0”とし、記憶するカードIDを含めたカード有効化応答データを作成し、HF帯送受信器510を介してカード有効化応答信号として読取装置100に送信する機能を有する。
【0040】
カード制御部520は、また、カード被認証処理を行うために、カードIDを問い合わせる旨のカード質問信号を受信する場合において、不揮発性メモリ530に記憶する無効化フラグが“0”であるときには、記憶するカードIDを含めたカード応答データを作成して、HF帯送受信器510を介してカード応答信号として読取装置100に送信し、不揮発性メモリ530に記憶する無効化フラグが“1”であるときには、カードIDが無効であることを示すデータをカードIDとして含めたカード応答データを作成して、HF帯送受信器510を介してカード応答信号として読取装置100に送信する機能を有する。
【0041】
<タグ>
タグ110は、CPU(Central Processing Unit)と、メモリと、アンテナと、ROM(Read Only Memory)と、不揮発性メモリと、変復調器と、電池等を内蔵するタグであって、電池をエネルギー源として動作し、メモリやROMや不揮発性メモリに記憶しているプログラムを、CPUとメモリを用いて実行することで、様々な機能を実現する。
【0042】
図3は、タグ110の主要機能ブロックの構成を示すブロック図である。
タグ110は、識別情報であるタグIDを保持し、LF帯(120〜140KHzの周波数帯)にて、読取装置100からの信号を受信し、UHF帯(300MHz〜3GHz)の周波数帯)にて、読取装置100への信号を送信するタグであって、LF帯送受信器410と、LF帯用アンテナ411と、UHF帯送信器420と、UHF帯用アンテナ421と、電池440と、タグ制御部450と、LED(Light Emitting Diode)431と、ボタン432と、ROM433と、不揮発性メモリ434と、タイマ435とを備える。
【0043】
LF帯送受信器410は、読取装置100から送信される信号をLF帯用アンテナ411から受信し、受信した信号を復調し、復調したデータをタグ制御部450に出力する機能を有している。
UHF帯送信器420は、タグ制御部450から送られてきたデータを変調して、UHF帯にてUHF帯用アンテナ421から送信する機能を有している。
【0044】
電池440は、タグ110の各構成要素に対して電力を供給する。
LED431は、発光ダイオードであって、タグ制御部450からの制御信号に応じて、発光状態と非発光状態とを切り換える機能を有する。
ボタン432は、タグ110表面にユーザが操作可能なように配されているボタンであって、ユーザにより押下された場合に、その旨の信号をタグ制御部450に出力する機能を有している。
【0045】
ROM433は、自器のタグIDと、プログラムとを記憶している。
不揮発性メモリ434は、自器と関連付けられている非接触ICカードのカードIDと、記憶しているカードIDが有効であるか否かを示すカード有効フラグと所定の時刻とを記憶する機能を有する。
ここで所定の時刻とは、認証システム1000が、タグ110を用いて行う認証処理を成功として扱うことができる時間帯のことであり、例えば、午後8時以降翌朝午前8時以前といった時間帯である。
【0046】
ここで、カード有効フラグとは、カード有効フラグが”1”である場合は、記憶しているカードIDが有効であることを示し、カード有効フラグが”0”である場合には、記憶しているカードIDが無効であることを示すフラグである。
タイマ435は、時計機能と、時間を計測するタイマ機能とを有する。
タグ制御部450は、タグ110を用いた認証処理を行うためのタグ被認証処理と、タグ110がカードID記憶するためのタグ関連付け処理と、タグ110に記憶するカードIDを無効なものとするためのタグ関連解除動作とを行う。
【0047】
タグ制御部450は、タグ関連付け処理、又は、タグ関連解除動作を行うために、ボタン432がユーザによって押下された場合に、ROM433の記憶するタグIDを含めたタグ発信データを作成し、UHF帯送信器420を介してタグ発信信号として読取装置100に送信する機能を有する。
タグ制御部450は、また、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt1(例えば5秒)内に、LF帯送受信器410を介して、非接触ICカードとタグとを関連付ける旨のタグ関連付け信号を受信する場合には、タグ関連付け信号に含まれているカードIDを不揮発性メモリ434に記憶させて、カード有効フラグを”1”とし、ROM433の記憶するタグIDを含めたタグ関連付け応答データを作成し、UHF帯送信器420を介してタグ関連付け応答信号として読取装置100に送信する機能を有する。
【0048】
タグ制御部450は、さらに、タイマ435を用いて時間を計測することで、タグ関連付け応答信を送信してから所定時間Tt2(例えば10秒)内に、LF帯送受信器410を介して、タグのLEDを発光させる旨のタグLED発光信号を受信すると、タイマ435を用いて時間を計測することで、LED431を所定時間Tt3(例えば10秒)間発光させる機能を有する。
【0049】
タグ制御部450は、また、タグ関連解除動作を行うために、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt1(例えば5秒)内に、LF帯送受信器410を介して、受信信号が非接触ICカードとタグとの関連付けを解除する旨のタグ関連解除信号を受信する場合には、不揮発性メモリ434のカード有効フラグを”0”とし、ROM433に記憶するタグIDを含めたタグ関連解除応答データを作成し、UHF帯送信器420を介してタグ関連解除応答信号として読取装置100に送信する機能を有する。
【0050】
タグ制御部450は、さらに、タイマ435を用いて時間を計測することで、タグ関連解除応答信号を送信してから所定時間Tt2(例えば10秒)内に、LF帯送受信器410を介して、タグのLEDを発光させる旨のタグLED発光信号を受信すると、タイマ435を用いて時間を計測することで、LED431を所定時間Tt3(例えば10秒)間発光させる機能を有する。
【0051】
タグ制御部450は、また、タグ被認証処理をするために、タグIDを問い合わせる旨のタグ質問信号を受信する場合において、不揮発性メモリ434に記憶するカード有効フラグが“1”であって、かつ、タイマ435の示す時刻が不揮発性メモリ434の記憶する所定の時刻(例えば午後8時以降翌朝午前8時以前)以外の時刻であって、かつ、タグ関連付け応答信号を前回送信してから所定時間Tt4(例えば7日)以内であるときには、ROM433で記憶するタグIDと、不揮発性メモリ434で記憶するカードIDとを含めたタグ応答データを作成して、HF帯送受信器510を介してタグ応答信号として読取装置100に送信し、不揮発性メモリ434に記憶するカード有効フラグが“0”である、又は、タイマ435の示す時刻が不揮発性メモリ434の記憶する所定の時刻である、又は、タグ関連付け応答信号を前回送信してから所定時間Tt4(例えば7日)以内でないときには、ROM433で記憶するタグIDと、カードIDが無効であることを示すデータをカードIDとして含めたタグ応答データを作成して、HF帯送受信器510を介してタグ応答信号として読取装置100に送信する機能を有する。
【0052】
<管理サーバ、入室ゲート、電気錠装置>
管理サーバ130は、CPU、メモリ、ハードディスク、ディスプレイ、キーボード等を備えたコンピュータシステムであって、カードID毎にカードIDと権限情報とを対応付けて管理情報群として記憶し、タグIDをタグID群として記憶する。
管理サーバ130は、また、読取装置100と有線で接続され、読取装置100に定期的に管理情報群とタグID群とを送信することで、読取装置100に最新の管理情報群とタグID群とを記憶させる機能を有する。
【0053】
管理サーバ130は、複数の読取装置に接続しているが、ここでは、説明を簡略にするために、読取装置100にのみ接続しているとしている。
入室ゲート140は、セキュリティエリアに入室するためのゲートであって、普段は電気錠装置150によって施錠されている。
電気錠装置150は、入室ゲート140の施錠と解錠とを行う鍵制御装置であって、読取装置100と有線で接続され、普段は入室ゲート140を施錠しているが、読取装置100から認証に成功した旨の信号を受けると、信号を受けた時点で解錠し、所定時間(例えば10秒)経過すると再び施錠する機能を有する。
【0054】
<読取装置>
読取装置100は、CPU(Central Processing Unit)と、メモリと、アンテナと、ROM(Read Only Memory)と、不揮発性メモリと、変復調器等を内蔵し、入室ゲート140脇に設置され、メモリやROMや不揮発性メモリに記憶しているプログラムを、CPUとメモリを用いて実行することで、様々な機能を実現する。
【0055】
図4は、読取装置100の主要機能ブロックの構成を示すブロック図である。
読取装置100は、管理サーバ130と電気錠装置150とに接続し、非接触ICカード120からカードIDを読み取って認証処理を行い、タグからカードIDを読み取って認証処理を行い、認証に成功すると、電気錠装置150を用いて入室ゲート140を解錠させる読取装置であって、インターフェース部310と、LED320と、表示部330と、解錠信号送信部340と、タイマ350と、スピーカ365と、タグ認証処理装置375と、カード認証処理装置385と、制御部390と、関連付けスイッチ103と、関連解除スイッチ104とを備える。
【0056】
インターフェース部310は、有線によって管理サーバ130と通信し、管理サーバ130から送信される管理情報群を受信し、制御部390に送信する。
LED320は、制御部390からの制御信号に応じて、発光状態と非発光状態とを切り換える機能を有する。
表示部330は、液晶ディスプレイであって、制御部390からの制御信号に応じて、文字等を表示する機能を有する。
【0057】
解錠信号送信部340は、認証に成功した旨の信号を、電気錠装置150に送信する機能を有する。
タイマ350は、時計機能と、時間を計測するタイマ機能とを有する。
スピーカ365は、制御部390からの制御信号に応じて、音声を出力する機能を有する。
【0058】
関連付けスイッチ103は、読取装置100表面にユーザが操作可能なように配されているスイッチであって、ユーザにより押下された場合に、非接触ICカードとタグとの関連付けを行う旨の信号を制御部390に出力する機能を有している。
関連解除スイッチ104は、読取装置100表面にユーザが操作可能なように配されているスイッチであって、ユーザにより押下された場合に、非接触ICカードとタグとの関連付けを解除する旨の信号を制御部390に出力する機能を有している。
【0059】
カード認証処理装置385は、カードと通信する機能と、カードの認証処理を行う機能とを有し、HF帯送受信器380と、HF帯用アンテナ381と、カード認証制御部393とから構成される。
HF帯送受信器380は、カード認証制御部393、又は、制御部390から送られてきたデータを変調して、HF帯にてHF帯用アンテナ381から非接触ICカードへ送信し、非接触ICカードから送信される信号をHF帯用アンテナ381から受信し、受信した信号を復調し、復調したデータをカード認証制御部393、又は、制御部390に出力する機能を有する。
【0060】
カード認証制御部393は、カード認証処理を行うために、非接触ICカードを起動するためのカード質問信号を、タイマ350を用いて周期的(例えば50ms毎)にHF帯にてHF帯送受信器380を介して非接触ICカードに送信し、非接触ICカードからHF帯にて返信されるカード応答信号を、HF帯送受信器380を介して受信する機能を有する。
【0061】
カード認証制御部393は、また、タイマ350を用いて時間を計測することで、カード質問信号を送信してから所定時間T5(例えば1秒)内に、非接触ICカードからHF帯にて返信されるカード応答信号を、HF帯送受信器380を介して受信する場合において、受信するカード応答信号に含まれるカードIDが、記憶する管理情報群のなかに、所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けられて記憶されている場合に、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させる機能を有する。
【0062】
タグ認証処理装置375は、タグと通信する機能と、タグの認証処理を行う機能とを有し、LF帯送受信器360と、LF帯用アンテナ361と、UHF帯受信器370と、UHF帯用アンテナ371と、タグ認証制御部391とから構成される。
LF帯送受信器360は、タグ認証制御部391、又は、制御部390から送られてきたデータを変調して、LF帯にてLF帯用アンテナ361からタグへ送信する機能を有する。
【0063】
UHF帯受信器370は、タグから送信された信号をUHF帯用アンテナ371から受信し、受信した信号を復調し、復調したデータをタグ認証制御部391、又は、制御部390に出力する機能を有する。
タグ認証制御部391は、タグの認証処理を行うために、タグ質問信号を、タイマ350を用いて周期的(例えば360ms毎)にLF帯にてLF帯送受信器360を介してタグに送信し、タグからUHF帯にて返信されるタグ応答信号を、UHF帯受信器370を介して受信する機能を有する。
【0064】
タグ認証制御部391は、また、受信するタグ応答信号に含まれるタグIDが、制御部390に記憶されているタグID群の中に存在するタグIDである場合であって、応答信号に含まれるカードIDが、制御部390に記憶されている管理情報群の中に存在し、所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けられているカードIDであるときに、そのカードIDに対応するタグ無効化フラグ(後述)が“0”であれば、認証処理を成功として扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させる。
【0065】
制御部390は、管理サーバ130から送信される、管理情報群とタグID群とを記憶している。
図5は、制御部390が記憶している管理情報群を示す図である。
管理情報群は、非接触ICカードを識別するカードID910のそれぞれに、非接触ICカードの権限を示す権限情報920と、非接触ICカードを所有する人物を識別する個人ID930と、その人物の氏名940と、その人物の所属部署名950と、カードIDにタグを関連付けることが有効であるか否かを示すタグ無効化フラグ960とが、対応付けられて記憶されている情報群である。
【0066】
権限情報920には、Aランクと、Bランクと、Cランクとの3種類の権限ランクがあり、Aランクは、非接触ICカードを用いた認証処理が行われた場合と、タグを用いた認証処理が行われた場合とのいずれの場合でも、入室ゲート140を解錠させる権限があることを示し、Bランクは、非接触ICカードを用いた認証処理が行われた場合にのみ、入室ゲート140を解錠させる権限があることを示し、Cランクは、入室ゲート140を解錠させる権限がないことを示している。
【0067】
タグ無効化フラグ960は、“0”である場合に、対応するカードIDにタグを関連付けることが有効であることを示し、“1”である場合に、対応するカードIDにタグを関連付けることが無効であることを示すフラグである。
制御部390は、また、関連付けスイッチ103と、非接触ICカード120と、タグ110と、タグ認証処理装置375と、カード認証処理装置385と、LED320と、表示部330と、タイマ350と、スピーカ365とを用いて、非接触ICカード120のカードIDをタグ110に記憶させることで、カードIDとタグIDとを関連付ける関連付け動作を行う機能を有する。
【0068】
制御部390が行う関連付け動作については、後程、フローチャートを用いて詳細に説明する。
制御部390は、さらに、関連解除スイッチ104と、非接触ICカード120と、タグ110と、タグ認証処理装置375と、カード認証処理装置385と、LED320と、表示部330と、タイマ350と、スピーカ365とを用いて、非接触ICカード120のカードIDとタグ110のタグIDとの関連付けを解除する関連解除動作を行う機能を有する。
【0069】
制御部390が行う関連解除動作についても、後程、フローチャートを用いて詳細に説明する。
<タグと非接触ICカードが用いる通信信号>
以下、認証システム1000において、読取装置100とタグ110との通信と、読取装置100と非接触ICカード120との通信とで使用される通信信号について説明する。
【0070】
図6(a)は、読取装置100から非接触ICカード120に送信される通信信号(以下、「第1種通信信号」という。)、すなわち、カード関連付け信号、カード関連解除信号、カード無効化信号、カード有効化信号、カード質問信号のデータ構成を示す図である。
同図に示すように、第1種通信信号は、PR(PReamble)11と、カードモードフラグ12と、CRC(Cyclic Redundancy Check)13とから構成される。
【0071】
PR11は、第1種通信信号の始まりを示す同期信号であり、CRC13は、第1種通信信号に誤りが発生しているか否かを検出するための信号である。
カードモードフラグ12は、このフラグが含まれる第1種通信信号の意味を示すための3ビットからなるフラグで、ここでは、“000”の場合はカード関連付け信号であり、“001”の場合はカード関連解除信号であり、“010”の場合はカード無効化信号であり、“011”の場合はカード有効化信号であり、“100”の場合はカード質問信号であることを示す。
【0072】
図6(b)は、読取装置100からタグ110に送信される通信信号のうちタグ関連付け信号を除く通信信号(以下、「第2種通信信号」という。)、すなわち、タグ関連解除信号、タグLED発光信号、タグ質問信号のデータ構成を示す図である。
同図に示すように、第2種通信信号は、PR58と、タグモードフラグ59と、CRC60とから構成される。
【0073】
PR58は、第2種通信信号の始まりを示す同期信号であり、CRC60は、第2種通信信号に誤りが発生しているか否かを検出するための信号である。
タグモードフラグ59は、このフラグが含まれる第2種通信信号の意味を示すための2ビットからなるフラグで、ここでは、“00”の場合はタグ関連解除信号であり、“01”の場合はタグLED発光信号であり、“10”の場合はタグ質問信号であることを示す。
【0074】
図6(c)は、読取装置100からタグ110に送信されるタグ関連付け信号のデータ構成を示す図である。
同図に示すように、タグ関連付け信号は、PR35と、タグモードフラグ36と、カードID37と、CRC38とから構成される。
PR35は、タグ関連付け信号の始まりを示す同期信号であり、CRC38は、タグ関連付け信号に誤りが発生しているか否かを検出するための信号である。
【0075】
タグモードフラグ36は、このフラグが含まれる通信信号がタグ関連付け信号であることを示す2ビットからなるフラグで、ここでは、“11”となっている。
カードID37は、タグ110に記憶させるカードIDを示す信号である。
図6(d)は、非接触ICカード120から読取装置100に送信される通信信号(以下、「第3種通信信号」という。)、すなわち、カード関連付け応答信号、カード関連解除応答信号、カード無効化応答信号、カード有効化応答信号、カード応答信号のデータ構成を示す図である。
【0076】
同図に示すように、第3種通信信号は、PR14と、カード応答モードフラグ15と、カードID16と、CRC17とから構成される。
PR14は、第3種通信信号の始まりを示す同期信号であり、CRC17は、第3種通信信号に誤りが発生しているか否かを検出するための信号である。
カード応答モードフラグ19は、このフラグが含まれる第3種通信信号の意味を示すための3ビットからなるフラグで、ここでは、“000”の場合はカード関連付け応答信号であり、“001”の場合はカード関連解除応答信号であり、“010”の場合はカード無効化応答信号であり、“011”の場合はカード有効化応答信号であり、“100”の場合はカード応答信号であることを示す。
【0077】
カードID16は、非接触ICカード120が記憶しているカードIDを示す信号である。
図7(a)は、タグ110から読取装置100に送信される通信信号のうちタグ応答信号を除く通信信号(以下、「第4種通信信号」という。)、すなわち、タグ関連付け応答信号、タグ関連解除応答信号、タグ発信信号のデータ構成を示す図である。
【0078】
同図に示すように、第4種通信信号は、PR31と、タグ応答モードフラグ32と、タグID33と、CRC34とから構成される。
PR31は、第4種通信信号の始まりを示す同期信号であり、CRC34は、第4種通信信号に誤りが発生しているか否かを検出するための信号である。
タグ応答モードフラグ32は、このフラグが含まれる第4種通信信号の意味を示すための2ビットからなるフラグで、ここでは、“00”の場合はタグ関連付け応答信号であり、“01”の場合はタグ関連解除応答信号であり、“10”の場合はタグ発信信号であることを示す。
【0079】
タグID33は、タグ110が記憶しているタグIDを示す信号である。
図7(b)は、タグ110から読取装置100に送信されるタグ応答信号のデータ構成を示す図である。
同図に示すように、タグ応答信号は、PR61と、タグ応答モードフラグ62と、タグID63と、カードID64と、CRC65とから構成される。
【0080】
PR61は、タグ応答信号の始まりを示す同期信号であり、CRC65は、第4種通信信号に誤りが発生しているか否かを検出するための信号である。
タグ応答モードフラグ62は、このフラグが含まれる通信信号がタグ応答信号であることを示す2ビットからなるフラグで、ここでは、“11”となっている。
タグID63は、タグ110が記憶しているタグIDを示す信号であって、カードID64はタグ110が記憶しているカードID、もしくは、タグ110によって作成された、カードIDが無効であることを示すデータを示す信号である。
【0081】
<動作>
以下、上記構成を備える認証システム1000の動作を説明する。
認証システム1000の主な動作は、(1)非接触ICカードのカードIDとタグのタグIDとの関連付けを行う関連付け動作と、(2)非接触ICカードを用いた認証処理を行うカード認証動作と、(3)タグを用いた認証処理を行うタグ認証動作と、(4)非接触ICカードとタグとの関連付けを解除する関連解除動作との4つの動作がある。
【0082】
以下、各動作について、順にフローチャートを用いて説明する。
<関連付け動作>
図8は、関連付け動作において、読取装置100と、非接触ICカード120と、タグ110とを用いてユーザの行う動作を説明するための斜視図であって、シーン1〜シーン5の5つの斜視図からなる。
【0083】
ここで、LED320a〜320dは、それぞれLED320を構成する4つのLEDであり、ユーザの手190は、関連付け動作を行うユーザの手を示している。
図9、図10は、関連付け動作における、読取装置100の行う処理を示すフローチャートであって、図11は、関連付け動作における非接触ICカード120の行う処理(カード関連付け処理)を示すフローチャートであって、図12は、関連付け動作におけるタグ110の行う処理(タグ関連付け処理)を示すフローチャートである。
【0084】
読取装置100が起動している状態(図8のシーン1参照)で、ユーザが関連付けスイッチ103を押下すると(図9のステップS1000)、制御部390に非接触ICカードとタグとの関連付けを行う旨の信号が伝達され、制御部390は、HF帯送受信器380に、タイマ350を用いて周期的(例えば50ms毎)に所定時間T1(例えば10秒)期間カード関連付け信号を繰り返し送信させ(ステップS1010)、表示部330に「関連付け処理を開始します」との文字列と、「カードをかざしてください」との文字列とを表示させ、スピーカ365に「関連付け処理を開始します」との音声と、「カードをかざしてください」との音声とを出力させる(図8のシーン2、シーン3参照)。
【0085】
表示部330の表示に従って、ユーザが非接触ICカード120を読取装置100にかざすと(シーン3参照)、非接触ICカード120のHF帯送受信器510はカード関連付け信号を受信し(図11のステップS1200)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグが“0”であるときには(ステップS1210:Yes)、記憶するカードIDを含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信する(ステップS1220)。
【0086】
ステップS1210において、不揮発性メモリ530に記憶する無効化フラグが“1”であるときには(ステップS1210:No)、カードIDが無効であることを示すデータをカードIDとして含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信して(ステップS1260)、関連付け動作における非接触ICカード120の処理を終了する。
【0087】
制御部390は、タイマ350を用いて時間を計測することで、関連付けを行う旨の信号が伝達されてから所定時間T1(例えば10秒)以内に、HF帯送受信器380を介してカード関連付け応答信号を受信したか否かを判断し(図9のステップS1020)、カード関連付け応答信号を受信した場合に(ステップS1020:Yes)、カード関連付け応答信号に含まれるカードIDが、記憶する管理情報群のなかに、Aランクの権限情報と対応付けられて記憶されているか否かを判断し(ステップS1030)、Aランクの権限情報と対応付けられて記憶されている場合に(ステップS1030:Yes)、表示部330に「タグのボタンを押してください」との文字列を表示させ、スピーカ365に「タグのボタンを押してください」との音声を出力させる(図8のシーン4参照)。
【0088】
表示部330の表示に従って、ユーザがタグ110を読取装置とタグ110との距離が所定の範囲内(例えば、1.5m以内)で、ボタン432を押下すると(シーン4参照、図12のステップS1300)、タグ制御部450は、ROM433の記憶するタグIDを含めたタグ発信データを作成し、UHF帯送信器420を介してタグ発信信号として読取装置100に送信する(ステップS1310)。
【0089】
制御部390は、タイマ350を用いて時間を計測することで、関連付けを行う旨の信号が伝達されてから所定時間T2(例えば30秒)以内に、UHF帯受信器370を介してタグ発信信号を受信したか否かを判断し(図9のステップS1040)、タグ発信信号を受信した場合に(ステップS1040:Yes)、タグ発信信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS1050)、記憶しているタグIDである場合に(ステップS1050:Yes)、LF帯送受信器360に、カード関連付け応答信号に含まれるカードIDを含ませたタグ関連付け信号を送信させる(図10のステップS1100)。
【0090】
タグ制御部450は、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt1(例えば5秒)以内に、LF帯送受信器410を介して、タグ関連付け信号を受信するか否かを判断し(図12のステップS1320)、タグ関連付け信号を受信した場合に(ステップS1320:Yes)、タグ関連信号に含まれているカードIDを不揮発性メモリ434に上書きして記憶させて(ステップS1330)、カード有効フラグを”1”とし(ステップS1340)、ROM433の記憶するタグIDを含めたタグ関連付け応答データを作成し、UHF帯送信器420を介してタグ関連付け応答信号として読取装置100に送信する(ステップS1350)。
【0091】
ステップS1320において、タグ関連付け信号を受信しなかった場合に(ステップS1320:No)、関連付け動作におけるタグ110の処理を終了する。
制御部390は、タイマ350を用いて時間を計測することで、タグ関連付け信号を送信させてから所定時間T3(例えば5秒)以内に、UHF帯受信器370を介してタグ関連付け応答信号を受信したか否かを判断し(図10のステップS1110)、タグ関連付け応答信号を受信した場合に(ステップS1110:Yes)、タグ関連付け応答信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS1120)、タグID群の中に含まれていた場合に(ステップS1120:Yes)、HF帯送受信器380に、カード無効化信号を送信させる(ステップS1130)。
【0092】
非接触ICカード120がカード無効化信号を受信すると(図11のステップS1230:Yes)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグを“1”とし(ステップS1240)、記憶するカードIDを含めたカード無効化応答データを作成し、HF帯送受信器510を介してカード無効化応答信号として読取装置100に送信して(ステップS1250)、非接触ICカード120は、関連付け動作における処理を終了する。
【0093】
非接触ICカード120は、ユーザが非接触ICカード120を読取装置100にかざすのを中断する等の理由によって、カード無効化応答信号を受信しなければ(ステップS1230:No)、関連付け動作における非接触ICカード120の処理を終了する。
制御部390は、また、タイマ350を用いて時間を計測することで、カード無効化信号を送信させてから所定時間T4(例えば5秒)以内に、HF帯送受信器380を介してカード無効化応答信号を受信したか否かを判断し(図10のステップS1140)、カード無効化応答信号を受信した場合に(ステップS1140:Yes)、カード無効化応答信号に含まれるカードIDに対応して記憶するタグ無効化フラグを“0”として(ステップS1143)、LF帯送受信器360に、タグ発光信号を送信させ(ステップS1145)て、表示部330に「関連付け処理に成功しました」との文字列を表示させて、スピーカ365に「関連付け処理に成功しました」との音声を出力させて、LED320dを発光させて、読取装置100は、関連付け動作における処理を終了する(図8のシーン5参照、ステップS1150)。
【0094】
ステップS1140において、カード無効化応答信号を受信しなかった場合に(ステップS1140:No)、最近に送信させたタグ関連付け信号に含ませたカードIDに対応して記憶するタグ無効化フラグを“1”とする(ステップS1160)。
ステップS1020においてカード関連付け応答信号を受信しなかった場合と(ステップS1020:No)、ステップS1030においてAランクの権限情報と対応付けられて記憶されていない場合と(ステップS1030:No)、ステップS1040においてタグ発信信号を受信なかった場合と(ステップS1040:No)、ステップS1050において記憶しているタグIDでない場合と(ステップS1050:No)、ステップS1110においてタグ関連付け応答信号を受信しなかった場合と(ステップS1110:No)、ステップS1120においてタグID群の中に含まれていなかった場合と(ステップS1120:No)、ステップS1160の処理を終了した場合に、制御部390は、表示部330に「関連付け処理に成功しませんでした」との文字列を表示させ、スピーカ365に「関連付け処理に成功しませんでした」との音声を出力させ(ステップS1170)、読取装置100は、関連付け動作における処理を終了する。
【0095】
タグ制御部450は、タイマ435を用いて時間を計測することで、タグ関連付け応答信号を送信してから所定時間Tt2(例えば10秒)内に、LF帯送受信器410を介して、タグLED発光信号を受信するか否かを判断し(図12のステップS1360)、タグLED発光信号を受信した場合に(ステップS1360:Yes)、タイマ435を用いて時間を計測することで、LED431を所定時間Tt3(例えば10秒)の間発光させて(ステップS1370:図8のシーン5参照)、タグ110は、関連付け動作における処理を終了する。
【0096】
タグ110は、また、ステップS1360において、タグLED発光信号を受信しなかった場合に(ステップS1360:No)、関連付け動作における処理を終了する。
<カード認証動作>
図13は、カード認証動作における読取装置100の行う処理を示すフローチャートであって、図14は、カード認証動作における非接触ICカード120の行う処理(カード被認証処理)を示すフローチャートである。
【0097】
カード認証制御部393は、カード質問信号を、タイマ350を用いて周期的(例えば50ms毎)にHF帯にてHF帯送受信器380を介して送信する(ステップS1400)。
非接触ICカード120は、HF帯用アンテナ511を介してカード質問信号を受信すると(図14のステップS1500)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグが“0”であるか否かを判断し(ステップS1510)、無効化フラグが“0”であるときには(ステップS1510:Yes)、記憶するカードIDを含めたカード応答データを作成して、HF帯送受信器510を介してカード応答信号として読取装置100に送信し(ステップS1520)、記憶する無効化フラグが“1”であるときには、カードIDが無効であることを示すデータをカードIDとして含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信して(ステップS1530)、非接触ICカード120は、カード認証動作における処理を終了する。
【0098】
カード認証制御部393は、タイマ350を用いて時間を計測することで、カード質問信号を送信してからT5(例えば1秒)以内に、カード応答信号を、HF帯送受信器380を介して受信するか否かを判断し(図13のステップS1410)、受信した場合に(ステップS1410:Yes)、受信したカード応答信号に含まれるカードIDが、記憶する管理情報群の中に、Aランク、又は、Bランクの権限情報と対応付けられて記憶されているか否かを判断し(ステップS1420)、記憶されている場合に(ステップS1420:Yes)、認証処理を成功として扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させ(ステップS1440)、再びステップS1400の処理を開始する。
【0099】
カード認証制御部393は、ステップS1410において受信しなかった場合(ステップS1410:No)と、ステップS1420において記憶されていない場合(ステップS1420:No)に、認証処理を失敗と扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させずに、再びステップS1400の処理を開始する。
【0100】
<タグ認証動作>
図15は、タグ認証動作における読取装置100の行う処理を示すフローチャートであって、図16は、タグ認証動作におけるタグ110の行う処理(タグ被認証処理)を示すフローチャートである。
タグ認証制御部391は、タグ質問信号を、タイマ350を用いて周期的(例えば360ms毎)にLF帯にてLF帯送受信器360を介し送信する(ステップS1600)。
【0101】
タグ110は、LF帯送受信器410を介してタグ質問信号を受信すると(図16のステップS1700)、タグ制御部450は、不揮発性メモリ434に記憶するカード有効フラグが“1”であるか否かを判断し(ステップS1710)、カード有効フラグが“1”であるときには(ステップS1710:Yes)、タイマ435の示す時刻が不揮発性メモリ434の記憶する所定の時刻(例えば午後8時以降翌朝午前8時以前)であるか否かを判断する(ステップS1720)。
【0102】
タグ制御部450は、ステップS1720において、所定の時刻でないと判断した場合に(ステップS1720:Yes)、タイマ435を使って前回タグ関連付け応答信号を送信してから所定時間Tt4(例えば7日)以内であるか否かを判断し(ステップS1730)、所定時間Tt4(例えば7日)以内であれば(ステップS1730:Yes)、ROM433で記憶するタグIDと、不揮発性メモリ434で記憶するカードIDとを含めたタグ応答データを作成して、HF帯送受信器510を介してタグ応答信号として読取装置100に送信して(ステップS1740)、タグ110は、タグ認証動作における処理を終了する。
【0103】
タグ制御部450は、ステップS1710においてカード有効フラグが“0”であるとき(ステップS1710:No)と、ステップS1720において所定の時刻であるとき(ステップS1720:No)と、ステップS1730において所定時間Tt4(例えば7日)以内でないとき(ステップS1730:No)には、ROM433で記憶するタグIDと、“カードIDが無効であることを示すデータをカードIDとして含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信して(ステップS1750)、タグ110は、タグ認証動作における処理を終了する。
【0104】
タグ認証制御部391は、タイマ350を用いて時間を計測することで、カード質問信号を送信してからT6(例えば1秒)以内に、タグ応答信号を、UHF帯受信器370を介して受信するか否かを判断し(図15のステップS1610)、受信した場合に(ステップS1610:Yes)、受信したタグ応答信号に含まれるタグIDが、制御部390に記憶されているタグID群の中に存在し、応答信号に含まれるカードIDが、制御部390に記憶されている管理情報群の中に存在し、Aランクの権限情報と対応付けられているカードIDであるか否かを判断する(ステップS1620)。
【0105】
タグ認証制御部391は、ステップS1620において、タグIDがタグID群の中に存在し、かつ、カードIDがAランクの権限情報と対応付けられて管理情報群の中に存在するとき(ステップS1620:Yes)、そのカードIDに対応付けられているタグ無効化フラグが“0”であるか否かを判断し(ステップS1630)、無効化フラグが“0”である場合に(ステップS1630:Yes)、認証処理を成功として扱い、解錠信号送信部340から、認証に成功した旨の信号を電気錠装置150に対して送信させ(ステップS1640)、再びステップS1600の処理を開始する。
【0106】
タグ認証制御部391は、ステップS1610において受信しなかった場合(ステップS1610:No)と、ステップS1620においてタグIDがタグID群の中に存在しない、又は、カードIDがAランクの権限情報と対応付けられて管理情報群の中に存在しない場合(ステップS1620:No)と、ステップS1630において、無効化フラグが“1”である場合(ステップS1630:No)に、認証処理を失敗と扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させずに、再びステップS1600の処理を開始する。
【0107】
<関連解除動作>
図17、図18は、関連解除動作における、読取装置100の行う処理を示すフローチャートであって、図19は、関連解除動作における非接触ICカード120の行う処理(カード関連解除処理)を示すフローチャートであって、図20は、関連解除動作におけるタグ110の行う処理(タグ関連解除処理)を示すフローチャートである。
【0108】
読取装置100が起動している状態で、ユーザが関連解除スイッチ104を押下すると(図17のステップS2000)、制御部390に非接触ICカードとタグとの関連付けを解除する旨の信号が伝達され、制御部390は、HF帯送受信器380に、タイマ350を用いて周期的(例えば50ms毎)に所定時間T1(例えば10秒)期間カード関連解除信号を繰り返し送信させ(ステップS2010)、表示部330に「関連解除処理を開始します」との文字列と、「カードをかざしてください」との文字列とを表示させ、スピーカ365に「関連解除処理を開始します」との音声と、「カードをかざしてください」との音声とを出力させる。
【0109】
表示部330の表示に従って、ユーザが非接触ICカード120を読取装置100にかざすと、非接触ICカード120のHF帯送受信器510はカード関連解除信号を受信し(図19のステップS2200)、記憶するカードIDを含めたカード関連解除応答データを作成して、HF帯送受信器510を介してカード関連解除応答信号として読取装置100に送信する(ステップS2210)。
【0110】
制御部390は、タイマ350を用いて時間を計測することで、関連付けを解除する旨の信号が伝達されてから所定時間T1(例えば10秒)以内に、HF帯送受信器380を介してカード関連解除応答信号を受信したか否かを判断し(図17のステップS2020)、カード関連解除応答信号を受信した場合に(ステップS2020:Yes)、カード関連解除応答信号に含まれるカードIDが、記憶する管理情報群の中に含まれているか否かを判断し(ステップS2030)、含まれている場合に(ステップS2030:Yes)、表示部330に「タグのボタンを押してください」との文字列を表示させ、スピーカ365に「タグのボタンを押してください」との音声を出力させる。
【0111】
表示部330の表示に従って、ユーザがタグ110を読取装置100とタグ110との距離が所定の範囲内(例えば、1.5m以内)で、ボタン432を押下すると(図20のステップS2300)、タグ制御部450は、ROM433の記憶するタグIDを含めたタグ発信信号を作成し、UHF帯送信器420を介して読取装置100に送信する(ステップS2310)。
【0112】
制御部390は、タイマ350を用いて時間を計測することで、関連付けを解除する旨の信号が伝達されてから所定時間T2(例えば30秒)以内に、UHF帯受信器370を介してタグ発信信号を受信したか否かを判断し(図17のステップS2040)、タグ発信信号を受信した場合に(ステップS2040:Yes)、タグ発信信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS2050)、記憶しているタグIDである場合に(ステップS2050:Yes)、LF帯送受信器360に、タグ関連解除信号を送信させる(図18のステップS2100)。
【0113】
タグ制御部450は、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt1(例えば5秒)以内に、LF帯送受信器410を介して、タグ関連解除信号を受信するか否かを判断し(図20のステップS2320)、タグ関連解除信号を受信した場合に(ステップS2320:Yes)、カード有効フラグを”0”とし(ステップS2330)、ROM433の記憶するタグIDを含めたタグ関連解除応答データを作成し、UHF帯送信器420を介してタグ関連解除応答信号として読取装置100に送信する(ステップS2340)。
【0114】
ステップS2320において、タグ関連解除信号を受信しなかった場合に(ステップS2320:No)、関連解除動作におけるタグ110の処理を終了する。
制御部390は、タイマ350を用いて時間を計測することで、タグ関連解除信号を送信させてから所定時間T3(例えば5秒)以内に、UHF帯受信器370を介してタグ関連器所応答信号を受信したか否かを判断し(図18のステップS2110)、タグ関連解除応答信号を受信した場合に(ステップS2110:Yes)、タグ関連解除応答信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS2120)、タグID群の中に含まれていた場合に(ステップS2120:Yes)、HF帯送受信器380に、カード有効化信号を送信させる(ステップS2130)。
【0115】
非接触ICカード120がカード有効化信号を受信すると(図19のステップS2220:Yes)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグを“0”とし(ステップS2230)、記憶するカードIDを含めたカード有効化応答データを作成し、HF帯送受信器510を介してカード有効化応答信号として読取装置100に送信して(ステップS2240)、非接触ICカード120は、関連解除動作における処理を終了する。
【0116】
非接触ICカード120は、ユーザが非接触ICカード120を読取装置100にかざすのを中断する等の理由によって、カード無効化応答信号を受信しなければ(ステップS2220:No)、関連解除動作における非接触ICカード120の処理を終了する。
制御部390は、また、タイマ350を用いて時間を計測することで、カード有効化信号を送信させてから所定時間T4(例えば5秒)以内に、HF帯送受信器380を介してカード有効化応答信号を受信したか否かを判断し(図18のステップS2140)、カード有効化応答信号を受信した場合に(ステップS2140:Yes)、LF帯送受信器360に、タグ発光信号を送信させ(ステップS2145)て、表示部330に「関連解除処理に成功しました」との文字列を表示させて、スピーカ365に「関連解除処理に成功しました」との音声を出力させて(ステップS2150)、LED320cを発光させて、読取装置100は、関連解除動作における処理を終了する。
【0117】
ステップS2020においてカード関連解除応答信号を受信しなかった場合と(ステップS2020:No)、ステップS2030においてカードIDが含まれていない場合と(ステップS2030:No)、ステップS2040においてタグ発信信号を受信なかった場合と(ステップS2040:No)、ステップS2050において記憶しているタグIDでない場合と(ステップS2050:No)、ステップS2110においてタグ関連解除応答信号を受信しなかった場合と(ステップS2110:No)、ステップS2120においてタグID群の中に含まれていなかった場合と(ステップS2120:No)、ステップS2140においてカード有効化応答信号を受信しなかった場合(ステップS2140:No)に、制御部390は、表示部330に「関連解除処理に成功しませんでした」との文字列を表示させ、スピーカ365に「関連解除処理に成功しませんでした」との音声を出力させて(ステップS2170)、読取装置100は、関連解除動作における処理を終了する。
【0118】
タグ制御部450は、タイマ435を用いて時間を計測することで、タグ関連付け応答信号を送信してから所定時間Tt2(例えば10秒)内に、LF帯送受信器410を介して、タグLED発光信号を受信するか否かを判断し(図20のステップS2360)、タグLED発光信号を受信した場合に(ステップS2360:Yes)、タイマ435を用いて時間を計測することで、LED431を所定時間所定時間Tt3(例えば10秒)の間発光させて(ステップS2370)、タグ110は、関連解除動作における処理を終了する。
【0119】
タグ110は、また、ステップS2360において、タグLED発光信号を受信しなかった場合に(ステップS2360:No)、関連解除動作における処理を終了する。
<実施の形態2>
実施の形態1では、カードIDをタグに記憶させることでタグIDとカードIDとの関連付けを行う認証システム1000について説明したが、本実施の形態2では、読取装置の制御部が記憶する管理情報群に、カードIDと関連付けてタグIDを記憶させることでタグIDとカードIDとの関連付けを行うように変形した認証システム2000について説明する。
【0120】
以下認証システム2000について、認証システム2000と、認証システム1000との相違点を中心に説明する。
<概要>
ここでは、本実施の形態2を説明するために、図1を用いて、認証システム1000を認証システム2000に、読取装置100を読取装置2100に、タグ110をタグ2110に読み替えて説明する。
【0121】
認証システム2000は、実施の形態1に係る認証システム1000から、読取装置100を読取装置2100に、タグ110をタグ2110に置き替えて変形した認証システムである。
認証システム2000は、セキュリティエリアへの入室を管理する認証システムであって、セキュリティエリアに通じる入室ゲート140と、入室ゲート140を施解錠するための電気錠装置150と、タグ2110と、非接触ICカード120と、タグ2110と非接触ICカード120との認証処理を行い認証に成功すると電気錠装置150に入室ゲート140を解錠させる読取装置2100と、読取装置2100と通信し読取装置2100の記憶する情報を常に最新情報で更新することができる管理サーバ130とから構成される。
【0122】
認証システム2000は、非接触ICカード120を識別するカードIDと権限情報とを関連付けて記憶しているが、タグ110を識別するタグIDと権限情報とを関連付けて記憶していない場合において、ユーザから読取装置2100を用いた所定の操作がなされるとき、読取装置2100は、タグ2110のタグIDを非接触ICカード120のカードIDに対応付けて記憶する認証システムである。
【0123】
認証システム2000において、読取装置2100に、タグ2110のタグIDを非接触ICカード120のカードIDに対応付けて記憶させた後は、ユーザは、そのタグ2110を用いて認証処理を行うことができるようになる。
読取装置2100は、非接触ICカード120を用いた認証処理を行う機能と、タグ2110を用いた認証処理を行う機能と、タグ2110のタグIDを非接触ICカード120のカードIDに対応付けて記憶する機能とを有する。
【0124】
読取装置2100は、非接触ICカード120を識別するカードIDと権限情報とを関連付けて記憶しており、ユーザによって非接触ICカード120が読取装置2100にかざされることによってカードIDを読み取り、読み取ったカードIDが、所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けられて記憶されている場合に、非接触ICカード120を用いた認証処理に成功する。
【0125】
読取装置2100は、また、ユーザによって関連付けスイッチ103を押下されることで、非接触ICカード120とタグ2110との関連付け処理を開始し、関連付けに成功した場合に、タグ2110のタグIDを非接触ICカード120のカードIDに対応付けて記憶する。
読取装置2100は、さらに、タグ2110に対して定期的にタグ質問信号を送信し、タグ質問信号に対する応答信号であるタグ応答信号をタグ2110から受信し、受信する応答信号のタグIDが、カードIDと対応付けられて記憶されているタグIDである場合において、そのカードIDが所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けて記憶されているカードIDであるときに、タグ2110を用いた認証処理に成功する。
【0126】
普段施錠されている入室ゲート140は、読取装置2100が非接触ICカード120、又は、タグ2110の認証に成功した時点で電気錠装置150によって解錠され、解錠されてから一定時間経過した時点で再び施錠される。
以下、上述の認証システム2000について詳細に説明する。
<構成>
<非接触ICカード、管理サーバ、入室ゲート、電気錠装置>
認証システム2000を構成する、非接触ICカード120と、管理サーバ130と、入室ゲート140と、電気錠装置150とは、それぞれ、実施の形態1における非接触ICカード120と、管理サーバ130と、入室ゲート140と、電気錠装置150と同じものである。
【0127】
<タグ>
タグ2110は、実施の形態1におけるタグ110から、不揮発性メモリ434を削除し、タグ制御部450をタグ制御部2450に置き替えて変形したタグである。
図21は、タグ2110の主要機能ブロックの構成を示すブロック図である。
LF帯送受信器410、LF帯用アンテナ411、UHF帯送信器420、UHF帯用アンテナ421、LED431、ボタン432、ROM433、電池440、タイマ435とは、それぞれ、実施の形態1におけるLF帯送受信器410、LF帯用アンテナ411、UHF帯送信器420、UHF帯用アンテナ421、LED431、ボタン432、ROM433、電池440、タイマ435と同じものである。
【0128】
タグ制御部2450は、タグ2110を用いた認証処理を行うためのタグ被認証処理と、タグ2110がカードID記憶するためのタグ関連付け処理と、タグ2110に記憶するカードIDを無効なものとするためのタグ関連解除処理とを行う。
タグ制御部2450は、タグ関連付け処理、又は、タグ関連解除処理を行うために、ボタン432がユーザによって押下された場合に、ROM433の記憶するタグIDを含めたタグ発信データを作成し、UHF帯送信器420を介してタグ発信信号として読取装置2100に送信する機能を有する。
【0129】
タグ制御部2450は、さらに、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt12(例えば10秒)内に、LF帯送受信器410を介して、タグのLEDを発光させる旨のタグLED発光信号を受信すると、タイマ435を用いて時間を計測することで、LED431を所定時間Tt3(例えば、10秒)の間発光させる機能を有する。
【0130】
タグ制御部450は、また、タグ被認証処理をするために、タグIDを問い合わせる旨のタグ質問信号を受信すると、ROM433で記憶するタグIDを含むタグ応答データを作成して、HF帯送受信器510を介してタグ応答信号読取装置100に送信する機能を有する。
<読取装置>
読取装置2100は、実施の形態1における読取装置100から、制御部390を制御部2390に置き替え、タグ認証処理装置375をタグ認証処理装置2375に置き替えて、タグ認証制御部391をタグ認証制御部2391に置き替えて変形した読取装置である。
【0131】
図22は、読取装置2100の主要機能ブロックの構成を示すブロック図である。
インターフェース部310、LED320、表示部330、解錠信号送信部340、タイマ350、関連付けスイッチ103、関連解除スイッチ104、スピーカ365、カード認証処理装置385、LF帯送受信器360、LF帯用アンテナ361、UHF帯受信器370、UHF帯用アンテナ371、カード認証制御部393、HF帯送受信器380、HF帯用アンテナ381とは、それぞれ、実施の形態1におけるインターフェース部310、LED320、表示部330、解錠信号送信部340、タイマ350、関連付けスイッチ103、関連解除スイッチ104、スピーカ365、カード認証処理装置385、LF帯送受信器360、LF帯用アンテナ361、UHF帯受信器370、UHF帯用アンテナ371、カード認証制御部393、HF帯送受信器380、HF帯用アンテナ381と同じものである。
【0132】
タグ認証処理装置2375は、タグと通信する機能と、タグの認証処理を行う機能とを有し、LF帯送受信器360と、LF帯用アンテナ361と、UHF帯受信器370と、UHF帯用アンテナ371と、タグ認証制御部2391とから構成される。
タグ認証制御部2391は、タグ認証処理を行うために、タグ質問信号を、タイマ350を用いて周期的(例えば360ms毎)にLF帯にてLF帯送受信器360を介してタグに送信し、タグからUHF帯にて返信されるタグ応答信号を、UHF帯受信器370を介して受信する機能を有する。
【0133】
タグ認証制御部2391は、また、受信するタグ応答信号に含まれるタグIDが、制御部2390に記憶されているタグID群の中に存在し、かつ、制御部2390に記憶されている管理情報群の中にAランクの権限情報と対応付けられて記憶されているタグIDである場合において、そのタグIDに対応するタグ無効化フラグ(後述)が“0”であるとき、そのタグIDに対応するタグ利用回数(後述)が所定回数以下であれば、認証処理を成功として扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させる。
【0134】
制御部2390は、管理サーバ130から送信される、管理情報群とタグID群とを記憶している。
図23は、制御部2390が記憶している管理情報群を示す図である。
管理情報群は、非接触ICカードを識別するカードID2810のそれぞれに、非接触ICカードの権限を示す権限情報2820と、非接触ICカードを所有する人物を識別する個人ID2830と、その人物の氏名2840と、その人物の所属部署名2850と、カードIDにタグを関連付けることが有効であるか否かを示すタグ無効化フラグ2860と、カードIDと関連付けられているタグID2870と、そのタグIDを用いた認証処理に成功した回数を示すタグ利用回数2880とが、対応付けられて記憶されている情報群である。
【0135】
権限情報2820には、Aランクと、Bランクと、Cランクとの3種類の権限ランクがあり、Aランクは、非接触ICカードを用いた認証処理が行われた場合と、タグを用いた認証処理が行われた場合とのいずれの場合でも、入室ゲート140を解錠させる権限があることを示し、Bランクは、非接触ICカードを用いた認証処理が行われた場合にのみ、入室ゲート140を解錠させる権限があることを示し、Cランクは、入室ゲート140を解錠させる権限がないことを示している。
【0136】
タグ無効化フラグ2860は、“0”である場合に、対応するカードIDにタグを関連付けることが有効であることを示し、“1”である場合に、対応するカードIDにタグを関連付けることが無効であることを示すフラグである。
制御部2390は、また、関連付けスイッチ103と、非接触ICカード120と、タグ2110と、タグ認証処理装置2375と、カード認証処理装置385と、LED320と、表示部330と、タイマ350と、スピーカ365とを用いて、タグ2110のタグIDを非接触ICカード120のカードIDに対応付けて記憶することで、カードIDとタグIDとを関連付ける関連付け動作を行う機能を有する。
【0137】
制御部2390が行う関連付け動作については、後程、フローチャートを用いて詳細に説明する。
制御部2390は、さらに、関連解除スイッチ104と、非接触ICカード120と、タグ2110と、タグ認証処理装置2375と、カード認証処理装置385と、LED320と、表示部330と、タイマ350と、スピーカ365とを用いて、非接触ICカード120のカードIDとタグ2110のタグIDとの関連付けを解除する関連解除動作を行う機能を有する。
【0138】
制御部2390が行う関連解除動作についても、後程、フローチャートを用いて詳細に説明する。
<タグと非接触ICカードが用いる通信信号>
以下、認証システム2000において、読取装置2100とタグ2110との通信と、読取装置2100と非接触ICカード120との通信とで使用される通信信号について説明する。
【0139】
通信信号のうち、カード関連付け信号、カード関連付け解除信号、カード無効化信号、カード有効化信号、カード質問信号、タグLED発光信号、タグ質問信号、カード関連付け応答信号、カード関連付け解除応答信号、カード無効化応答信号、カード有効化応答信号、カード応答信号、タグ発信信号は、実施の形態1と同一であるので、ここでは説明を省略する。
【0140】
図24は、タグ2110から読取装置2100に送信されるタグ応答信号のデータ構成を示す図である。
同図に示すように、タグ応答信号は、PR2061と、タグ応答モードフラグ2062と、タグID2063と、CRC2065とから構成される。
PR2061は、タグ応答信号の始まりを示す同期信号であり、CRC2065は、第4種通信信号に誤りが発生しているか否かを検出するための信号である。
【0141】
タグ応答モードフラグ2062は、このフラグが含まれる通信信号がタグ応答信号であることを示す2ビットからなるフラグで、ここでは、“11”となっている。
タグID2063は、タグ110が記憶しているタグIDを示す信号である。
<動作>
以下、上記構成を備える認証システム2000の動作を説明する。
【0142】
認証システム2000の主な動作のうち、実施の形態1における認証システム1000との違いは、(1)非接触ICカードのカードIDとタグのタグIDとの関連付けを行う関連付け動作と、(2)タグを用いた認証処理を行うタグ認証動作と、(3)非接触ICカードとタグとの関連付けを解除する関連解除動作との3つの動作がある。
ここではこの3つの動作についてのみ説明する。
【0143】
以下、各動作について、順にフローチャートを用いて説明する。
<関連付け動作>
図25、図26は、関連付け動作における、読取装置2100の行う処理を示すフローチャートであって、図11は、関連付け動作における非接触ICカード120の行う処理(カード関連付け処理)を示すフローチャートであって、図27は、関連付け動作におけるタグ2110の行う処理(タグ関連付け処理)を示すフローチャートである。
【0144】
読取装置2100が起動している状態で、ユーザが関連付けスイッチ103を押下すると(図25のステップS2500)、制御部2390に非接触ICカードとタグとの関連付けを行う旨の信号が伝達され、制御部2390は、HF帯送受信器380に、タイマ350を用いて周期的(例えば50ms毎)に所定時間T1(例えば10秒)期間カード関連付け信号を繰り返し送信させ(ステップS2510)、表示部330に「関連付け処理を開始します」との文字列と、「カードをかざしてください」との文字列とを表示させ、スピーカ365に「関連付け処理を開始します」との音声と、「カードをかざしてください」との音声とを出力させる。
【0145】
表示部330の表示に従って、ユーザが非接触ICカード120を読取装置2100にかざすと、非接触ICカード120のHF帯送受信器510はカード関連付け信号を受信し(図11のステップS1200)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグが“0”であるときには(ステップS1210:Yes)、記憶するカードIDを含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信する(ステップS1220)。
【0146】
ステップS1210において、不揮発性メモリ530に記憶する無効化フラグが“1”であるときには(ステップS1210:No)、カードIDが無効であることを示すデータをカードIDとして含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信して(ステップS1260)、関連付け動作における非接触ICカード120の処理を終了する。
【0147】
制御部2390は、タイマ350を用いて時間を計測することで、関連付けを行う旨の信号が伝達されてから所定時間T1(例えば10秒)以内に、HF帯送受信器380を介してカード関連付け応答信号を受信したか否かを判断し(図25のステップS2520)、カード関連付け応答信号を受信した場合に(ステップS2520:Yes)、カード関連付け応答信号に含まれるカードIDが、記憶する管理情報群のなかに、Aランクの権限情報と対応付けられて記憶されているか否かを判断し(ステップS2530)、Aランクの権限情報と対応付けられて記憶されている場合に(ステップS2530:Yes)、表示部330に「タグのボタンを押してください」との文字列を表示させ、スピーカ365に「タグのボタンを押してください」との音声を出力させる。
【0148】
表示部330の表示に従って、ユーザがタグ110を読取装置とタグ110との距離が所定の範囲内(例えば1.5m以内)で、ボタン432を押下すると(図27のステップS2700)、タグ制御部450は、ROM433の記憶するタグIDを含めたタグ発信データを作成し、UHF帯送信器420を介してタグ発信信号として読取装置2100に送信する(ステップS2710)。
【0149】
制御部2390は、タイマ350を用いて時間を計測することで、関連付けを行う旨の信号が伝達されてから所定時間T2(例えば30秒)以内に、UHF帯受信器370を介してタグ発信信号を受信したか否かを判断し(図25のステップS2540)、タグ発信信号を受信した場合に(ステップS2540:Yes)、タグ発信信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS2550)、記憶しているタグIDである場合に(ステップS2550:Yes)、このタグIDを、受信したカード応答信号に含まれるカードIDと対応付けて管理情報群の中に記憶し(図26のステップS2620)、HF帯送受信器380に、カード無効化信号を送信させる(ステップS2630)。
【0150】
非接触ICカード120がカード無効化信号を受信すると(図11のステップS1230:Yes)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグを“1”とし(ステップS1240)、記憶するカードIDを含めたカード無効化応答データを作成し、HF帯送受信器510を介してカード無効化応答信号として読取装置100に送信して(ステップS1250)、非接触ICカード120は、関連付け動作における処理を終了する。
【0151】
非接触ICカード120は、ユーザが非接触ICカード120を読取装置100にかざすのを中断する等の理由によって、カード無効化応答信号を受信しなければ(ステップS1230:No)、関連付け動作における非接触ICカード120の処理を終了する。
制御部2390は、また、タイマ350を用いて時間を計測することで、カード無効化信号を送信させてから所定時間T4(例えば5秒)以内に、HF帯送受信器380を介してカード無効化応答信号を受信したか否かを判断し(図26のステップS2640)、カード無効化応答信号を受信した場合に(ステップS2640:Yes)、カード無効化応答信号に含まれるカードIDに対応して記憶するタグ無効化フラグを“0”として(ステップS2643)、LF帯送受信器360に、タグ発光信号を送信させ(ステップS2645)て、表示部330に「関連付け処理に成功しました」との文字列を表示させて、スピーカ365に「関連付け処理に成功しました」との音声を出力させて(ステップS2650)、LED320dを発光させて、読取装置100は、関連付け動作における処理を終了する。
【0152】
ステップS2640において、カード無効化応答信号を受信しなかった場合に(ステップS2640:No)、最近に送信させたタグ関連付け信号に含ませたカードIDに対応して記憶するタグ無効化フラグを“1”とする(ステップS2660)。
ステップS2520においてカード関連付け応答信号を受信しなかった場合と(ステップS2520:No)、ステップS2530においてAランクの権限情報と対応付けられて記憶されていない場合と(ステップS2530:No)、ステップS2540においてタグ発信信号を受信なかった場合と(ステップS2540:No)、ステップS2550において記憶しているタグIDでない場合と(ステップS2550:No)、ステップS2660の処理を終了した場合に、制御部2390は、表示部330に「関連付け処理に成功しませんでした」との文字列を表示させ、スピーカ365に「関連付け処理に成功しませんでした」との音声を出力させて(ステップS2670)、読取装置2100は、関連付け動作における処理を終了する。
【0153】
タグ制御部450は、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt12(例えば10秒)内に、LF帯送受信器410を介して、タグLED発光信号を受信するか否かを判断し(図27のステップS2720)、タグLED発光信号を受信した場合に(ステップS2720:Yes)、タイマ435を用いて時間を計測することで、LED431を所定時間Tt13(例えば10秒)の間発光させて(ステップS2730)、タグ2110は、関連付け動作における処理を終了する。
【0154】
タグ2110は、また、ステップS2720において、タグLED発光信号を受信しなかった場合に(ステップS2720:No)、関連付け動作における処理を終了する。
<タグ認証動作>
図28は、タグ認証動作における読取装置2100の行う処理を示すフローチャートであって、図29は、タグ認証動作におけるタグ2110の行う処理(タグ被認証処理)を示すフローチャートである。
【0155】
タグ認証制御部2391は、タグ質問信号を、タイマ350を用いて周期的(例えば360ms毎)にLF帯にてLF帯送受信器360を介し送信する(ステップS3200)。
タグ2110は、LF帯送受信器410を介してタグ質問信号を受信すると(図29のステップS3300)、タグ制御部2450は、ROM433で記憶するタグIDを含むタグ応答データを作成して、HF帯送受信器510を介してタグ応答信号として読取装置2100に送信して(ステップS3340)、タグ2110は、タグ認証動作における処理を終了する。
【0156】
タグ認証制御部2391は、タイマ350を用いて時間を計測することで、カード質問信号を送信してからT6(例えば1秒)以内に、タグ応答信号を、UHF帯受信器370を介して受信するか否かを判断し(図28のステップS3210)、受信した場合に(ステップS3210:Yes)、受信したタグ応答信号に含まれるタグIDが、制御部2390に記憶されているタグID群の中に存在し、かつ、制御部2390に記憶されている管理情報群の中にAランクの権限情報と対応付けられて記憶されているタグIDであるか否かを判断する(ステップS3220)。
【0157】
タグ認証制御部2391は、ステップS3220において、タグIDがタグID群の中に存在し、かつ、制御部2390に記憶されている管理情報群の中にAランクの権限情報と対応付けられて記憶されているタグIDであるとき(ステップS3220:Yes)、そのタグIDに対応付けられているタグ無効化フラグが“0”であるか否かを判断し(ステップS3230)、無効化フラグが“0”である場合に(ステップS3230:Yes)、そのタグIDに対応するタグ利用回数が所定回数(例えば10回)以下であるか否かを判断する(ステップS3235)。
【0158】
タグ認証制御部2391は、ステップS3235において、所定回数(例えば10回)以下である場合に、認証処理を成功として扱い、解錠信号送信部340から、認証に成功した旨の信号を電気錠装置150に対して送信させ(ステップS3240)、再びステップS3200の処理を開始する。
タグ認証制御部2391は、ステップS3210において受信しなかった場合(ステップS3210:No)と、ステップS3220においてタグIDがタグID群の中に存在しない、又は、制御部2390に記憶されている管理情報群の中にAランクの権限情報と対応付けられて記憶されているタグIDでない場合(ステップS3220:No)と、ステップS3230において、無効化フラグが“1”である場合(ステップS3230:No)と、ステップS3235において、所定回数よりも多い場合(ステップS3235:No)とに、認証処理を失敗と扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させずに、再びステップS3200の処理を開始する。
【0159】
<関連解除動作>
図30、図31は、関連解除動作における、読取装置2100の行う処理を示すフローチャートであって、図19は、関連解除動作における非接触ICカード120の行う処理(カード関連解除処理)を示すフローチャートであって、図32は、関連解除動作におけるタグ2110の行う処理(タグ関連解除処理)を示すフローチャートである。
【0160】
読取装置2100が起動している状態で、ユーザが関連解除スイッチ104を押下すると(図30のステップS3400)、制御部2390に非接触ICカードとタグとの関連付けを解除する旨の信号が伝達され、制御部2390は、HF帯送受信器380に、タイマ350を用いて周期的(例えば50ms毎)に所定時間T1(例えば10秒)期間カード関連解除信号を繰り返し送信させ(ステップS3410)、表示部330に「関連解除処理を開始します」との文字列と、「カードをかざしてください」との文字列とを表示させ、スピーカ365に「関連解除処理を開始します」との音声と、「カードをかざしてください」との音声とを出力させる。
【0161】
表示部330の表示に従って、ユーザが非接触ICカード120を読取装置2100にかざすと、非接触ICカード120のHF帯送受信器510はカード関連解除信号を受信し(図19のステップS2200)、記憶するカードIDを含めたカード関連解除応答データを作成して、HF帯送受信器510を介してカード関連解除応答信号として読取装置100に送信する(ステップS2210)。
【0162】
制御部2390は、タイマ350を用いて時間を計測することで、関連付けを解除する旨の信号が伝達されてから所定時間T1(例えば10秒)以内に、HF帯送受信器380を介してカード関連解除応答信号を受信したか否かを判断し(図30のステップS3420)、カード関連解除応答信号を受信した場合に(ステップS3420:Yes)、カード関連解除応答信号に含まれるカードIDが、記憶する管理情報群の中に含まれているか否かを判断し(ステップS3430)、含まれている場合に(ステップS3430:Yes)、表示部330に「タグのボタンを押してください」との文字列を表示させ、スピーカ365に「タグのボタンを押してください」との音声を出力させる。
【0163】
表示部330の表示に従って、ユーザがタグ2110を読取装置2100とタグ2110との距離が1.5m以内の範囲内で、ボタン432を押下すると(図32のステップS3600)、タグ制御部2450は、ROM433の記憶するタグIDを含めたタグ発信データを作成し、UHF帯送信器420を介してタグ発信信号として読取装置2100に送信する(ステップS3610)。
【0164】
制御部2390は、タイマ350を用いて時間を計測することで、関連付けを解除する旨の信号が伝達されてから所定時間T2(例えば30秒)以内に、UHF帯受信器370を介してタグ発信信号を受信したか否かを判断し(図30のステップS3440)、タグ発信信号を受信した場合に(ステップS3440:Yes)、タグ発信信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS2050)、記憶しているタグIDである場合に(ステップS3450:Yes)、このタグIDを、管理情報群の中から削除し(図31のステップS3520)、HF帯送受信器380に、カード有効化信号を送信させる(ステップS3530)。
【0165】
非接触ICカード120がカード有効化信号を受信すると(図19のステップS2220:Yes)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグを“0”とし(ステップS2230)、記憶するカードIDを含めたカード有効化応答信号を作成し、HF帯送受信器510を介して読取装置2100に送信して(ステップS2240)、非接触ICカード120は、関連解除動作における処理を終了する。
【0166】
非接触ICカード120は、ユーザが非接触ICカード120を読取装置2100にかざすのを中断する等の理由によって、カード無効化応答信号を受信しなければ(ステップS2220:No)、関連解除動作における非接触ICカード120の処理を終了する。
制御部2390は、また、タイマ350を用いて時間を計測することで、カード有効化信号を送信させてから所定時間T4(例えば5秒)以内に、HF帯送受信器380を介してカード有効化応答信号を受信したか否かを判断し(図31のステップS3540)、カード有効化応答信号を受信した場合に(ステップS3540:Yes)、LF帯送受信器360に、タグ発光信号を送信させ(ステップS3545)て、表示部330に「関連解除処理に成功しました」との文字列を表示させて、スピーカ365に「関連解除処理に成功しました」との音声を出力させて(ステップS3550)、LED320cを発光させて、読取装置2100は、関連解除動作における処理を終了する。
【0167】
ステップS3420においてカード関連解除応答信号を受信しなかった場合と(ステップS3420:No)、ステップS3430においてカードIDが含まれていない場合と(ステップS3430:No)、ステップS3440においてタグ発信信号を受信なかった場合と(ステップS3440:No)、ステップS3450において記憶しているタグIDでない場合と(ステップS3450:No)、ステップS3540においてカード有効化応答信号を受信しなかった場合(ステップS3540:No)に、制御部390は、表示部330に「関連解除処理に成功しませんでした」との文字列を表示させ、スピーカ365に「関連解除処理に成功しませんでした」との音声を出力させて(ステップS3570)、読取装置2100は、関連解除動作における処理を終了する。
【0168】
タグ制御部2450は、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt12(例えば10秒)内に、LF帯送受信器410を介して、タグLED発光信号を受信するか否かを判断し(図32のステップS3620)、タグLED発光信号を受信した場合に(ステップS3620:Yes)、タイマ435を用いて時間を計測することで、LED431を所定時間Tt13(例えば10秒)の間発光させて(ステップS3630)、タグ2110は、関連解除動作における処理を終了する。
【0169】
タグ2110は、また、ステップS3620において、タグLED発光信号を受信しなかった場合に(ステップS3620:No)、関連解除動作における処理を終了する。
<補足>
以上、本発明に係る認証システムの一実施形態としてセキュリティエリアへの入室の管理を行う認証システムの例に基づいて説明したが、以下のように変形することも可能であり、本発明は上述した実施の形態で示した通りの認証システムに限られないことはもちろんである。
(1)実施の形態1、2において、請求項1記載の「第1種媒体と第2種媒体とを関連付けるための一定条件」に該当するものとして、読取装置100、又は、読取装置2100の関連付けスイッチ103を押下するとしているが、ユーザから出されるタグ110、又は、タグ2110と、非接触ICカード120、又は、非接触ICカード2120との関連付けを開始する旨の動作を検知するものであれば、これ以外のものであっても構わない。
【0170】
例えば、タグ110、又は、タグ2110のボタン432をダブルクリックするとか、非接触ICカード120を読取装置100にかざした後、1秒以内にタグ110、又は、タグ2110のボタン432を押下するとか、非接触ICカード120を5秒以内に2回読取装置100、又は、読取装置2100にかざした後、5秒以内にタグ110、又は、タグ2110のボタン432を押下する等の様々なものが考えられる。
(2)実施の形態1、2において、タグが1個の場合についてのみ説明したが、タグが複数であって、それぞれのタグが互いに異なるタグIDを記憶していても構わない。
(3)実施の形態1、2において、タグ110、又は、タグ2110は、タグ応答信号としてUHF帯の周波数帯で送信する場合について説明したが、LF帯の周波数帯で送信するようにしても構わない。
(4)実施の形態1、2において、関連付け動作は、カード関連付け応答信号を受信した後にタグ発信信号を受信するとして説明したが、タグ発信信号を受け付けた後にカード関連付け応答信号を受信するとしても構わない。
【0171】
この場合、図9のフローチャートにおけるS1000〜S1050の流れの順番は、S1000、S1040、S1050、S1010、S1020、S1030という順番、又は、S1000、S1010、S1040、S1050、S1020、S1030という順番等になり、図25のフローチャートにおけるS2500〜S2550の流れの順番は、S2500、S2540、S2550、S2510、S2520、S2530という順番、又は、S2500、S2510、S2540、S2550、S2520、S2530という順番等になる。
【0172】
同様に、実施の形態1、2において、関連解除動作は、カード関連解除応答信号を受信した後にタグ発信信号を受信するとして説明したが、タグ発信信号を受け付けた後にカード関連解除応答信号を受信するとしても構わない。
この場合、図17のフローチャートにおけるS2000〜S2050の流れの順番は、S2000、S2040、S2050、S2010、S2020、S2030という順番、又は、S2000、S2010、S2040、S2050、S2020、S2030という順番等になり、図30のフローチャートにおけるS3400〜S3450の流れの順番は、S3400、S3440、S3450、S3410、S3420、S3430という順番、又は、S3400、S3410、S3440、S3450、S3420、S3430という順番等になる。
(5)実施の形態1、2において、カードIDが無効であることを示すデータは、例えば、カードIDが10ビットからなるデータであって、有効カードIDは全てのビットが“0”にはならないよう運用上規定してあるときであれば、全てのビットが“0”であるデータ等が考えられるとしたが、他の非接触ICカードのカードIDとして使用されることの無いデータであれば、例えば全てのビットが“1”であるデータであっても構わない。
(6)実施の形態1、2において、T1は10秒、T2は30秒、T3は5秒、T4は5秒、T5は1秒、T6は1秒、Tt1は5秒、Tt2は10秒、Tt3は10秒、Tt4は7日、Tt12は10秒、Tt13は10秒としているが、T1、T2、T3、T4、T5、T6、Tt1、Tt2、Tt3、Tt4、Tt12、Tt13は、これら以外の時間であっても構わない。
【0173】
また、電気錠装置150は、読取装置100、又は、読取装置2100から認証に成功した旨の信号を受け取ると、信号を受けた時点で解錠し、所定時間10秒経過すると再び施錠するとしたが、所定時間は、人がゲート140を通過できる時間であれば、10秒以外であっても構わない。
また、実施の形態1において、不揮発性メモリ434の記憶する所定の時刻は、午後8時以降翌朝午前8時以前としたが、これ以外の時刻であっても構わない。
(7)実施の形態1、2において、LED320は、発光ダイオードであるとしたが、例えば、有機発光ダイオードといったような発光素子であれば、発光ダイオード以外の発光素子であっても構わない。
(8)実施の形態1、2において、表示部330は、液晶ディスプレイであるとしたが、液晶ディスプレイ以外の文字や絵を表示することができる表示デバイス、例えば、有機EL(Electro-Luminescence)ディスプレイや、PDP(Plasma Display Panel)、ブラウン管といった、表示デバイスであっても構わない。
(9)実施の形態1、2において、制御部390、又は、制御部2930は、表示部330に、「関連付け処理を開始します」、「カードをかざしてください」、「タグのボタンを押してください」、「関連付け処理に成功しました」、「関連付け処理に失敗しました」との文字列を表示させるとしたが、ユーザに対して注意を喚起する表示であれば、これら以外の文字列や、絵や、写真や、動画等であっても構わないし、制御部390は、スピーカ365に、「関連付け処理を開始します」、「カードをかざしてください」、「タグのボタンを押してください」、「関連付け処理に成功しました」、「関連付け処理に失敗しました」との言葉を音声として出力させるとしたが、ユーザに対して注意を喚起する音であれば、これ以外の言葉であっても構わないし、ブザー音やメロディといった言葉以外の音であっても構わない。
(10)実施の形態1、2において、カード認証制御部393は、カード質問信号、カード関連付け信号、カード関連解除信号を50ms周期で周期的に送信するとしているが、50ms以外の周期で周期的に送信するとしても構わない。
(11)実施の形態1、2において、タグ認証制御部391、又はタグ認証制御部2391は、タグ質問信号を360ms周期で周期的に送信するとしているが、360ms以外の周期で周期的に送信するとしてもよい。
(12)実施の形態1において、管理情報群は、カードID910のそれぞれに、権限情報920と、個人ID930と、氏名940と、所属部署名950と、タグ無効化フラグ960とが対応付けられて記憶されている情報群であるとしたが、カードID910と権限情報920とが対応付けられて記憶されていれば、個人ID930と、氏名940と、所属部署名950と、タグ無効化フラグ960とが対応付けられていなくても構わないし、これら以外の情報が対応付けられていても構わない。
【0174】
また、実施の形態2において、管理情報群は、カードID2810のそれぞれに、権限情報2820と、個人ID2830と、氏名2840と、所属部署名2850と、タグ無効化フラグ2860と、タグID2870と、タグ利用回数2880とが対応付けられて記憶されている情報群であるとしたが、カードID2810と、権限情報2820と、タグID2870とが対応付けられて記憶されていれば、個人ID2830と、氏名2840と、所属部署名2850と、タグ無効化フラグ2860と、タグ利用回数2880とが対応付けられていなくても構わないし、これら以外の情報が対応付けられていても構わない。
(13)実施の形態1、2において、第1種通信信号のカードモードフラグは3ビットであるとしたが、第1種通信信号のうちの、どの信号であるかを区別することができるビット数であれば、4ビット以上のビット数であっても構わないし、第2種通信信号のモードフラグは2ビットであるとしたが、第2種通信信号のうちの、どの信号であるかを区別することができるビット数であれば、3ビット以上のビット数であっても構わないし、第3種通信信号のモードフラグは3ビットであるとしたが、第3種通信信号のうちの、どの信号であるかを区別することができるビット数であれば、4ビット以上のビット数であっても構わない。
(14)実施の形態1、2において、タグ110、又は、タグ2110は、読取装置100、又は、読取装置2100からタグ質問信号を受信すると、タグ応答信号を送信するとしたが、読取装置100、又は、読取装置2100からのタグ質問信号を受信しなくても、定期的に質問信号を送信するとしても構わない。
(15)実施の形態1、2において、権限情報920、又は、権限情報2920は、Aランクと、Bランクと、Cランクとの3種類の権限ランクがあるとしたが、各ランクは、例えば、タグを用いた認証処理が行われた場合にのみ、入室ゲート140を開錠させる権限があることを示すといったような権限ランクであっても構わないし、権限ランクの数も3種類でなくても構わない。
(16)実施の形態1、2において、所定の範囲内を1.5m以内としたが、読取装置100、又は、読取装置2100の送信する信号の強度と、タグ110、又は、タグ2110の送信する信号の強度を強くする、もしくは、読取装置100、又は、読取装置2100の受信感度と、タグ110、又は、タグ2110の受信感度を高くする等により、1.5mよりも広い範囲としても構わない。
【0175】
また、逆に、読取装置100、又は、読取装置2100の送信する信号の強度と、タグ110、又は、タグ2110の送信する信号の強度を弱くする、もしくは、読取装置100、又は、読取装置2100の受信感度と、タグ110、又は、タグ2110の受信感度を低くする等により、1.5mよりも狭い範囲としても構わない。
【符号の説明】
【0176】
100 読取装置
110 タグ
120 非接触ICカード
130 管理サーバ
140 入室ゲート
150 電子錠
【技術分野】
【0001】
本発明は、非接触ICカードやアクティブタグ等に代表される認証媒体から識別情報を読み取ることで認証を行う認証システムに関する。
【背景技術】
【0002】
認証システムとして普及しているものの1つに、例えば、非接触ICカードを用いた認証システムがある。
この非接触ICカードを用いた認証システムは、例えば、ユーザがセキュリティエリアの扉脇に設置された読取装置に非接触ICカードをかざすと読取装置が非接触ICカードの識別情報を読み取り、読み取ったその識別情報が予めその扉を解錠することができることを示す権限情報と対応付けられて記憶されている場合に、扉に設けられている電気錠を解錠するといった形態で運用される。
【0003】
非接触ICカードは、読取装置から無線によって供給される電力を用いて識別情報を送信するので、数cm程度の近距離通信しかできない。
一方、電池を内蔵して、読取装置からの識別情報を要求する要求信号を受けたときに、識別情報を含む応答信号を、内蔵電池の電力を用いて送信することで、より遠くまで飛ばせるアクティブタグ(以下、「タグ」という。)を用いた認証システムもある。
【0004】
このタグを用いた認証システムは、例えば、タグが自器の識別情報を含めた信号を定期的に送信し、タグを所有するユーザがセキュリティエリアの扉脇に設置された読取装置に近づくと読取装置がタグの発信する信号を受信し、受信した信号に含まれる識別情報が読取装置に予め権限情報と対応付けられて記憶されている場合であって、その権限情報が扉を解錠することができることを示す情報であるときに、扉に設けられている電気錠を解錠するといった形態で運用される。
【0005】
タグは、内蔵する電池の電力を用いて識別情報を含む信号を送信するため、読取装置との距離が例えば約1.5m以内となる範囲内で、読取装置との間の通信を行うことができる。
従って、タグを用いた認証システムにおいては、タグを読取装置にかざさなくても、認証を行うことができる。
【0006】
また、例えば、特許文献1に開示されている技術のように、非接触ICカードとパッシブタグの一種であるRFID(Radio Frequency IDentification)タグとの2種類の媒体を用いた認証システムも開発されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−195814号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、非接触ICカードを用いた認証システムにおいて、タグを用いた認証処理が有効となるシーン、例えば、ユーザが、セキュリティエリア内に両手で抱える荷物を何度も運搬するといったようなシーンが存在する。
このようなシーンでは、読取装置に非接触ICカードの識別情報を読み込ませるたびに、荷物を床に降ろして非接触ICカードを読取装置にかざす必要があるが、タグを用いた認証処理ができれば、タグの識別情報を読み込ませるために、荷物を床に降ろす必要はなくなる。
【0009】
シーンに応じて、手間をかけずに、タグを用いた認証処理を開始することができれば、ユーザにとっては使い勝手がよい認証システムとなる。
しかしながら、タグを用いた認証処理を行うためには、予め、そのタグの識別情報を、扉を開ける権限情報と関連づけて認証システムに記憶させておく必要がある。
一般的な認証システムでは、特別な権限を持つ特権ユーザのみが、識別情報と権限情報とを関連付けて認証システムに記憶させることができるといった運用がなされており、タグを用いた認証処理を行う毎に、都度、タグの識別情報と権限情報とを関連付けて認証システムに記憶させなければならないため、タグを用いた認証処理を開始しようとするたびに、特権ユーザに関連付けを依頼する等の手間と時間が必要であった。
【0010】
そこで、本発明は係る問題に鑑みてなされたものであり、既に非接触ICカードの識別情報が権限情報と対応付けられて登録されている認証システムにおいて、記憶されている非接触ICカードの所有者がタグを所有している場合には、短時間のうちに、そのタグを用いた認証処理を開始することができる認証システムを提供することにある。
【課題を解決するための手段】
【0011】
上記問題を解決するために本発明に係る認証システムは、第1種媒体から第1種媒体識別情報を読み取る第1アクセス手段と、認証処理を行うために第1種媒体識別情報毎に権限情報を対応付けて記憶する記憶手段と、前記第1アクセス手段が第1種媒体識別情報を読み取った場合に、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて認証処理を行う第1認証手段とを含む認証システムであって、第2種媒体から第2種媒体識別情報を読み取る第2アクセス手段と、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報と前記読み取られた第2種媒体識別情報との関連付けを行う関連付け手段と、前記第2アクセス手段が第2種媒体識別情報を読み取った場合において、当該読み取られた第2種媒体識別情報が第1種媒体識別情報に既に関連付けされているときには、当該読み取られた第2種媒体識別情報に関連付けされている第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて、認証処理を行う第2認証手段とを含むことを特徴とする認証システムとすることを特徴とする。
【0012】
ここで、第1種媒体と第2種媒体とを関連付けるための一定条件を満たされるとは、ユーザから出される第1種媒体と第2種媒体との関連付けを開始する旨の動作を検知することをいう。
【発明の効果】
【0013】
上述の構成を備える本発明に係る認証システムは、ユーザが第1種媒体と第2種媒体とを同時に所有している場合、そのユーザから出される第1種媒体と第2種媒体との関連付けを開始する旨の動作を検知することで、第2種媒体を用いて、第1種媒体識別情報と関連付けられて記憶されている権限情報に基づいて、認証処理を行うことができるようになる。
【0014】
従って、権限情報と対応付けて記憶されている第1種媒体識別情報を記憶する第1種媒体と、第2種媒体とを所有するユーザは、短時間のうちに、その第2種媒体を用いた認証処理を開始することができるようになる認証システムを提供することができるという効果を有する。
また、第1種媒体は、HF帯のカード質問信号を受信すると、記憶している第1種媒体識別情報を含むHF帯のカード応答信号を送信する非接触ICカードであり、第2種媒体は、記憶している第2媒体識別情報を含むタグ応答信号を送信するタグであり、前記第1アクセス手段は、前記カード質問信号を送信して前記カード応答信号を受信することで非接触ICカードから第1種媒体識別情報を読み取り、前記第2アクセス手段は、前記タグ応答信号を受信することでタグから第2種媒体識別情報を読み取るとしても構わない。
【0015】
これにより、第1種媒体として、容易に入手することができる非接触ICカードを用い、第2種媒体として、容易に入手することができるタグを用いることができるようになるため、容易に認証システムを構築することができるようになるという効果を有する。
また、タグは、第1種媒体識別情報を含むタグ関連付け信号を受信した場合に、当該第1種媒体識別情報を記憶する第1種媒体識別情報記憶手段を有し、前記関連付け手段の行う関連付けは、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報を前記タグ関連付け信号に含めて前記第2アクセス手段に送信させることにより、前記読み取られた第2種媒体識別情報を記憶するタグの前記第1種媒体識別情報記憶手段に前記読み取られた第1種媒体識別情報を記憶させることであり、タグは、前記第1種媒体識別情報記憶手段が第1種媒体識別情報を記憶している場合には、送信する前記タグ応答信号に、前記記憶している第1種媒体識別情報を含め、前記第2認証手段は、前記第2アクセス手段が第2種媒体識別情報を読み取った場合において、前記読み取った第2種媒体識別情報を含む前記タグ応答信号に第1種媒体識別情報を含むときに、前記タグ応答信号に含まれる第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて、認証処理を行うとしても構わない。
【0016】
これにより、タグが第1種媒体識別情報を記憶するようになるため、記憶手段が、第1種媒体識別情報と第2種媒体識別情報とを関連付けて記憶していなくても、タグを用いた認証を行うことができるようになるという効果を有する。
また、前記関連付け手段の行う関連付けは、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第2種媒体識別情報を、前記読み取られた第1種媒体識別情報に対応付けて前記記憶手段に記憶させることであるとしても構わない。
【0017】
これにより、記憶手段が第1種媒体識別情報と第2種媒体識別情報とを関連付けて記憶することになるため、第2種媒体識別情報を記憶していないタグであっても、タグを用いた認証を行うことができるようになるという効果を有する。
また、前記関連付け手段は、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときであって、さらに、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報が所定の情報を含んでいるときに限って、前記読み取られた第1種媒体識別情報と前記読み取られた第2種媒体識別情報との関連付けを行うとしても構わない。
【0018】
これにより、非接触ICカードと関連付けられている権限情報に、タグを用いて行う認証を制限する情報を含ませることで、非接触ICカードの第1種媒体識別情報とタグの第2種媒体識別情報との関連付けに制限を加えることができるようになるという効果を有する。
また、前記第2認証手段は、認証処理を行う場合において、前記読み取られた第2種媒体識別情報に第1種媒体識別情報が関連付けされているとき、予め定められた期間中であれば、又は、前記関連付けが行われた時刻から予め定められた時間が既に経過していれば、認証失敗となるように当該認証処理を行うとしても構わない。
【0019】
これにより、タグを用いて行う認証を、一時的な利用に限定するとか、時間帯での制限をかけて運用するといったことができるようになるという効果を有する。
また、人の通行を制限する状態と人の通行を制限しない状態との間で切り替わるゲートと、前記ゲートを制御するゲート制御手段とを有し、前記第1認証手段は、前記第1認証手段が認証処理に成功した場合に人の通行の制限を解除する旨を前記ゲート制御手段に通知し、前記第2認証手段は、前記第2認証手段が認証処理に成功した場合に人の通行の制限を解除する旨を前記ゲート制御手段に通知し、前記ゲート制御手段は、通知に応じてゲートを制御するとしても構わない。
【0020】
これにより、非接触ICカードに関連付けられているタグを用いて認証を行い、認証に成功した場合にゲートの通行を許可するといった運用をすることができるようになるという効果を有する。
また、前記第1認証手段は、認証処理を行う場合において、前記読み取られた第1種媒体識別情報が第2種媒体識別情報と関連付けされているとき、認証失敗となるように当該認証処理を行うとしても構わない。
【0021】
これにより、タグに関連付けられている非接触ICカードを用いて認証を行っても、認証に失敗するといった運用ができるようになるため、非接触ICカードとタグとを所有するユーザが、関連付けられたタグを他人に渡し、自らは非接触ICカードを用いた認証を行うといった不正を、未然に防止することができるという効果を有する。
また、非接触ICカードは、自器の記憶している第1種媒体識別情報が第2種媒体識別情報に関連付けされていることを示す関連付け情報を記憶するための関連付け情報記憶手段と、当該関連付け情報記憶手段に前記関連付け情報を記憶させる関連付け情報書込手段とを有し、前記関連付け手段が前記関連付けを行う場合において、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報を記憶している非接触ICカードの前記関連付け情報書込手段は、前記関連付け情報記憶手段に前記関連付け情報を記憶させ、非接触ICカードは、前記関連付け情報記憶手段が前記関連付け情報を記憶していない場合に限り、カード質問信号を受信すると、記憶している第1種媒体識別情報を含むカード応答信号を送信し、前記関連付け情報記憶手段が前記関連付け情報を記憶している場合には、カード質問信号を受信すると、記憶している第1種媒体識別情報を含まないカード応答信号を送信するとしても構わない。
【0022】
これにより、タグに関連付けられている非接触ICカードの応答信号には第1種識別応報が含まれなくなるため、この非接触ICカードを用いて認証を行っても、認証に失敗するといった運用ができるようになるため、非接触ICカードとタグとを所有するユーザが、関連付けられたタグを他人に渡し、自らは非接触ICカードを用いた認証を行うといった不正を、未然に防止することができるという効果を有する。
【0023】
また、音を発生するための音発生手段を有し、前記関連付け手段は、さらに、前記関連付けを行う場合に、前記音発生手段に音を発生させるとしても構わない。
これにより、関連付けを行うことを、音によってユーザに通知することができるようになる。
また、発光するための発光手段を有し、前記関連付け手段は、さらに、前記関連付けを行う場合に、前記発光手段に発光させるとしても構わない。
【0024】
これにより、関連付けを行うことを、光によってユーザに通知することができるようになる。
また、タグは、発光するためのタグ発光手段を有し、前記関連付け手段は、さらに、前記関連付けを行う場合に、前記読み取られた第2種媒体識別情報を記憶しているタグの前記タグ発光手段に発光させるとしても構わない。
【0025】
これにより、関連付けを行うことを、光によってユーザに通知することができるようになる。
【図面の簡単な説明】
【0026】
【図1】認証システム1000のシステム構成図である。
【図2】非接触ICカード120の機能ブロック図である。
【図3】タグ110の機能ブロック図である。
【図4】読取装置100の機能ブロック図である。
【図5】制御部390が記憶している管理情報群を示す図である。
【図6】第1種通信信号、第2種通信信号、タグ関連付け信号、第3種通信信号のデータ構成を示す図である。
【図7】第4種通信信号、タグ応答信号のデータ構成を示す図である。
【図8】関連付け動作におけるユーザの行う行動を説明するための、読取装置100の斜視図である。
【図9】関連付け動作における、読取装置100の行う処理を示すフローチャートその1である。
【図10】関連付け動作における、読取装置100の行う処理を示すフローチャートその2である。
【図11】関連付け動作における非接触ICカード120の行う処理を示すフローチャートである。
【図12】関連付け動作におけるタグ110の行う処理を示すフローチャートである。
【図13】カード認証動作における、読取装置100の行う処理を示すフローチャートである。
【図14】カード認証動作における、非接触ICカード120の行う処理を示すフローチャートである。
【図15】タグ認証動作における、読取装置100の行う処理を示すフローチャートである。
【図16】タグ認証動作における、タグ110の行う処理を示すフローチャートである。
【図17】関連解除動作における、読取装置100の行う処理を示すフローチャートその1である。
【図18】関連解除動作における、読取装置100の行う処理を示すフローチャートその2である。
【図19】関連解除動作における非接触ICカード120の行う処理を示すフローチャートである。
【図20】関連解除動作におけるタグ110の行う処理を示すフローチャートである。
【図21】タグ2110の機能ブロック図である。
【図22】読取装置2100の機能ブロックである。
【図23】制御部2390が記憶している管理情報群を示す図である。
【図24】タグ応答信号のデータ構成を示す図である。
【図25】関連付け動作における、読取装置2100の行う処理を示すフローチャートその1である。
【図26】関連付け動作における、読取装置2100の行う処理を示すフローチャートその2である。
【図27】関連付け動作におけるタグ2110の行う処理を示すフローチャートである。
【図28】タグ認証動作における読取装置2100の行う処理を示すフローチャートである。
【図29】タグ認証動作におけるタグ2110の行う処理を示すフローチャートである。
【図30】関連解除動作における、読取装置2100の行う処理を示すフローチャートその1である。
【図31】関連解除動作における、読取装置2100の行う処理を示すフローチャートその2である。
【図32】関連解除動作における、タグ2110の行う処理を示すフローチャートである。
【発明を実施するための形態】
【0027】
<実施の形態1>
以下、本発明に係る認証システムの一実施形態として、非接触ICカードと、タグとの2種類の媒体を用いた認証によりセキュリティエリアへの入室の管理を行う、認証システム1000について説明する。
<概要>
図1は、実施の形態1に係る認証システム1000のシステム構成図である。
【0028】
認証システム1000は、セキュリティエリアへの入室を管理する認証システムであって、セキュリティエリアに通じる入室ゲート140と、入室ゲート140を施解錠するための電気錠装置150と、タグ110と、非接触ICカード120と、タグ110と非接触ICカード120との認証処理を行い認証に成功すると電気錠装置150に入室ゲート140を解錠させる読取装置100と、読取装置100と通信することができる管理サーバ130とから構成される。
【0029】
認証システム1000は、非接触ICカード120を識別するカードIDと権限情報とを関連付けて記憶しているが、タグ110を識別するタグIDと権限情報とを関連付けて記憶していない場合において、ユーザから読取装置100を用いた所定の操作がなされるとき、非接触ICカード120を識別するカードIDをタグ110に記憶させる認証システムである。
【0030】
認証システム1000において、タグ110にカードIDを記憶させた後は、ユーザは、そのタグ110を用いて認証処理を行うことができるようになる。
読取装置100は、非接触ICカード120を用いた認証処理を行う機能と、タグ110を用いた認証処理を行う機能と、非接触ICカード120を識別するカードIDをタグ110に記憶させる機能とを有する。
【0031】
読取装置100は、非接触ICカード120を識別するカードIDと権限情報とを関連付けて記憶しており、ユーザによって非接触ICカード120が読取装置100にかざされることによってカードIDを読み取り、読み取ったカードIDが、所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けられて記憶されている場合に、認証処理に成功する。
【0032】
読取装置100は、また、ユーザによって関連付けスイッチ103を押下されることで、非接触ICカード120とタグ110との関連付け処理を開始し、関連付けに成功した場合に、非接触ICカード120のカードIDを、タグ110に記憶させる。
読取装置100は、さらに、タグ110に対して定期的にタグ質問信号を送信し、タグ質問信号に対する応答信号であるタグ応答信号をタグ110から受信し、受信する応答信号にカードIDが含まれていた場合において、そのカードIDが所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けて記憶されているカードIDであるときに、認証処理に成功する。
【0033】
普段施錠されている入室ゲート140は、読取装置100が非接触ICカード120、又は、タグ110の認証に成功した時点で電気錠装置150によって解錠され、解錠されてから一定時間経過した時点で再び施錠される。
以下、上述の認証システム1000について詳細に説明する。
<構成>
<非接触ICカード>
非接触ICカード120は、CPU(Central Processing Unit)と、メモリと、アンテナと、不揮発性メモリと、変復調器等を内蔵するカードであって、アンテナで受信する電磁波をエネルギー源として動作し、メモリや不揮発性メモリに記憶しているプログラムを、CPUとメモリを用いて実行することで、様々な機能を実現する。
【0034】
非接触ICカード120は、また、内蔵するアンテナを用いて、読取装置100と通信することができる。
図2は非接触ICカード120の主要機能ブロックの構成を示す構成図である。
非接触ICカード120は、読取装置100から送信されるHF帯(13.56MHzの周波数帯)の信号を受信し、受信するHF帯の電磁波をエネルギーとして、HF帯の信号を読取装置に送信するカードであって、HF帯送受信器510と、カード制御部520と、HF帯用アンテナ511と、不揮発性メモリ530とを備える。
【0035】
HF帯送受信器510は、読取装置100から送信された信号をHF帯用アンテナ511から受信し、受信した信号を復調し、復調したデータをカード制御部520に出力する機能と、カード制御部520から送られてきたデータを変調して、HF帯にてHF帯用アンテナ511から送信する機能とを有する。
不揮発性メモリ530は、非接触ICカード120が無効であるか否かを示す無効化フラグを記憶する機能を有する。
【0036】
無効化フラグは、“1”である場合には非接触ICカード120が無効であることを示し、“0”である場合には非接触ICカード120が有効であることを示すフラグである。
カード制御部520は、自器のカードIDを記憶し、非接触ICカード120を用いた認証処理を行うためのカード被認証処理と、カードIDをタグ110に記憶させるためのカード関連付け処理と、タグ110に記憶するカードIDを無効なものとするためのカード関連解除処理とを行う。
【0037】
カード制御部520は、カード関連付け処理を行うために、HF帯送受信器510を介して受信する受信信号が、非接触ICカードとタグとを関連付ける旨のカード関連付け信号である場合において、不揮発性メモリ530に記憶する無効化フラグが“0”であるときには、記憶するカードIDを含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信し、不揮発性メモリ530に記憶する無効化フラグが“1”であるときには、カードIDが無効であることを示すデータをカードIDとして含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信する機能を有する。
【0038】
カードIDが無効であることを示すデータは、例えば、カードIDが10ビットからなるデータであって、有効カードIDは全てのビットが“0”にはならないよう運用上規定してあるときであれば、全てのビットが“0”であるデータ等が考えられる。
カード制御部520は、さらに、受信信号が非接触ICカードを無効化する旨のカード無効化信号である場合には、不揮発性メモリ530に記憶する無効化フラグを“1”とし、記憶するカードIDを含めたカード無効化応答データを作成し、HF帯送受信器510を介してカード無効化応答信号として読取装置100に送信する機能を有する。
【0039】
カード制御部520は、また、カード関連解除処理を行うために、受信信号が非接触ICカードとタグとの関連付けを解除する旨のカード関連解除信号である場合には、記憶するカードIDを含めたカード関連解除応答データを作成し、HF帯送受信器510を介してカード関連解除応答信号として読取装置100に送信する機能を有する。
カード制御部520は、さらに、受信信号が非接触ICカードの無効化を解除する旨のカード有効化信号である場合には、不揮発性メモリ530に記憶する無効化フラグを“0”とし、記憶するカードIDを含めたカード有効化応答データを作成し、HF帯送受信器510を介してカード有効化応答信号として読取装置100に送信する機能を有する。
【0040】
カード制御部520は、また、カード被認証処理を行うために、カードIDを問い合わせる旨のカード質問信号を受信する場合において、不揮発性メモリ530に記憶する無効化フラグが“0”であるときには、記憶するカードIDを含めたカード応答データを作成して、HF帯送受信器510を介してカード応答信号として読取装置100に送信し、不揮発性メモリ530に記憶する無効化フラグが“1”であるときには、カードIDが無効であることを示すデータをカードIDとして含めたカード応答データを作成して、HF帯送受信器510を介してカード応答信号として読取装置100に送信する機能を有する。
【0041】
<タグ>
タグ110は、CPU(Central Processing Unit)と、メモリと、アンテナと、ROM(Read Only Memory)と、不揮発性メモリと、変復調器と、電池等を内蔵するタグであって、電池をエネルギー源として動作し、メモリやROMや不揮発性メモリに記憶しているプログラムを、CPUとメモリを用いて実行することで、様々な機能を実現する。
【0042】
図3は、タグ110の主要機能ブロックの構成を示すブロック図である。
タグ110は、識別情報であるタグIDを保持し、LF帯(120〜140KHzの周波数帯)にて、読取装置100からの信号を受信し、UHF帯(300MHz〜3GHz)の周波数帯)にて、読取装置100への信号を送信するタグであって、LF帯送受信器410と、LF帯用アンテナ411と、UHF帯送信器420と、UHF帯用アンテナ421と、電池440と、タグ制御部450と、LED(Light Emitting Diode)431と、ボタン432と、ROM433と、不揮発性メモリ434と、タイマ435とを備える。
【0043】
LF帯送受信器410は、読取装置100から送信される信号をLF帯用アンテナ411から受信し、受信した信号を復調し、復調したデータをタグ制御部450に出力する機能を有している。
UHF帯送信器420は、タグ制御部450から送られてきたデータを変調して、UHF帯にてUHF帯用アンテナ421から送信する機能を有している。
【0044】
電池440は、タグ110の各構成要素に対して電力を供給する。
LED431は、発光ダイオードであって、タグ制御部450からの制御信号に応じて、発光状態と非発光状態とを切り換える機能を有する。
ボタン432は、タグ110表面にユーザが操作可能なように配されているボタンであって、ユーザにより押下された場合に、その旨の信号をタグ制御部450に出力する機能を有している。
【0045】
ROM433は、自器のタグIDと、プログラムとを記憶している。
不揮発性メモリ434は、自器と関連付けられている非接触ICカードのカードIDと、記憶しているカードIDが有効であるか否かを示すカード有効フラグと所定の時刻とを記憶する機能を有する。
ここで所定の時刻とは、認証システム1000が、タグ110を用いて行う認証処理を成功として扱うことができる時間帯のことであり、例えば、午後8時以降翌朝午前8時以前といった時間帯である。
【0046】
ここで、カード有効フラグとは、カード有効フラグが”1”である場合は、記憶しているカードIDが有効であることを示し、カード有効フラグが”0”である場合には、記憶しているカードIDが無効であることを示すフラグである。
タイマ435は、時計機能と、時間を計測するタイマ機能とを有する。
タグ制御部450は、タグ110を用いた認証処理を行うためのタグ被認証処理と、タグ110がカードID記憶するためのタグ関連付け処理と、タグ110に記憶するカードIDを無効なものとするためのタグ関連解除動作とを行う。
【0047】
タグ制御部450は、タグ関連付け処理、又は、タグ関連解除動作を行うために、ボタン432がユーザによって押下された場合に、ROM433の記憶するタグIDを含めたタグ発信データを作成し、UHF帯送信器420を介してタグ発信信号として読取装置100に送信する機能を有する。
タグ制御部450は、また、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt1(例えば5秒)内に、LF帯送受信器410を介して、非接触ICカードとタグとを関連付ける旨のタグ関連付け信号を受信する場合には、タグ関連付け信号に含まれているカードIDを不揮発性メモリ434に記憶させて、カード有効フラグを”1”とし、ROM433の記憶するタグIDを含めたタグ関連付け応答データを作成し、UHF帯送信器420を介してタグ関連付け応答信号として読取装置100に送信する機能を有する。
【0048】
タグ制御部450は、さらに、タイマ435を用いて時間を計測することで、タグ関連付け応答信を送信してから所定時間Tt2(例えば10秒)内に、LF帯送受信器410を介して、タグのLEDを発光させる旨のタグLED発光信号を受信すると、タイマ435を用いて時間を計測することで、LED431を所定時間Tt3(例えば10秒)間発光させる機能を有する。
【0049】
タグ制御部450は、また、タグ関連解除動作を行うために、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt1(例えば5秒)内に、LF帯送受信器410を介して、受信信号が非接触ICカードとタグとの関連付けを解除する旨のタグ関連解除信号を受信する場合には、不揮発性メモリ434のカード有効フラグを”0”とし、ROM433に記憶するタグIDを含めたタグ関連解除応答データを作成し、UHF帯送信器420を介してタグ関連解除応答信号として読取装置100に送信する機能を有する。
【0050】
タグ制御部450は、さらに、タイマ435を用いて時間を計測することで、タグ関連解除応答信号を送信してから所定時間Tt2(例えば10秒)内に、LF帯送受信器410を介して、タグのLEDを発光させる旨のタグLED発光信号を受信すると、タイマ435を用いて時間を計測することで、LED431を所定時間Tt3(例えば10秒)間発光させる機能を有する。
【0051】
タグ制御部450は、また、タグ被認証処理をするために、タグIDを問い合わせる旨のタグ質問信号を受信する場合において、不揮発性メモリ434に記憶するカード有効フラグが“1”であって、かつ、タイマ435の示す時刻が不揮発性メモリ434の記憶する所定の時刻(例えば午後8時以降翌朝午前8時以前)以外の時刻であって、かつ、タグ関連付け応答信号を前回送信してから所定時間Tt4(例えば7日)以内であるときには、ROM433で記憶するタグIDと、不揮発性メモリ434で記憶するカードIDとを含めたタグ応答データを作成して、HF帯送受信器510を介してタグ応答信号として読取装置100に送信し、不揮発性メモリ434に記憶するカード有効フラグが“0”である、又は、タイマ435の示す時刻が不揮発性メモリ434の記憶する所定の時刻である、又は、タグ関連付け応答信号を前回送信してから所定時間Tt4(例えば7日)以内でないときには、ROM433で記憶するタグIDと、カードIDが無効であることを示すデータをカードIDとして含めたタグ応答データを作成して、HF帯送受信器510を介してタグ応答信号として読取装置100に送信する機能を有する。
【0052】
<管理サーバ、入室ゲート、電気錠装置>
管理サーバ130は、CPU、メモリ、ハードディスク、ディスプレイ、キーボード等を備えたコンピュータシステムであって、カードID毎にカードIDと権限情報とを対応付けて管理情報群として記憶し、タグIDをタグID群として記憶する。
管理サーバ130は、また、読取装置100と有線で接続され、読取装置100に定期的に管理情報群とタグID群とを送信することで、読取装置100に最新の管理情報群とタグID群とを記憶させる機能を有する。
【0053】
管理サーバ130は、複数の読取装置に接続しているが、ここでは、説明を簡略にするために、読取装置100にのみ接続しているとしている。
入室ゲート140は、セキュリティエリアに入室するためのゲートであって、普段は電気錠装置150によって施錠されている。
電気錠装置150は、入室ゲート140の施錠と解錠とを行う鍵制御装置であって、読取装置100と有線で接続され、普段は入室ゲート140を施錠しているが、読取装置100から認証に成功した旨の信号を受けると、信号を受けた時点で解錠し、所定時間(例えば10秒)経過すると再び施錠する機能を有する。
【0054】
<読取装置>
読取装置100は、CPU(Central Processing Unit)と、メモリと、アンテナと、ROM(Read Only Memory)と、不揮発性メモリと、変復調器等を内蔵し、入室ゲート140脇に設置され、メモリやROMや不揮発性メモリに記憶しているプログラムを、CPUとメモリを用いて実行することで、様々な機能を実現する。
【0055】
図4は、読取装置100の主要機能ブロックの構成を示すブロック図である。
読取装置100は、管理サーバ130と電気錠装置150とに接続し、非接触ICカード120からカードIDを読み取って認証処理を行い、タグからカードIDを読み取って認証処理を行い、認証に成功すると、電気錠装置150を用いて入室ゲート140を解錠させる読取装置であって、インターフェース部310と、LED320と、表示部330と、解錠信号送信部340と、タイマ350と、スピーカ365と、タグ認証処理装置375と、カード認証処理装置385と、制御部390と、関連付けスイッチ103と、関連解除スイッチ104とを備える。
【0056】
インターフェース部310は、有線によって管理サーバ130と通信し、管理サーバ130から送信される管理情報群を受信し、制御部390に送信する。
LED320は、制御部390からの制御信号に応じて、発光状態と非発光状態とを切り換える機能を有する。
表示部330は、液晶ディスプレイであって、制御部390からの制御信号に応じて、文字等を表示する機能を有する。
【0057】
解錠信号送信部340は、認証に成功した旨の信号を、電気錠装置150に送信する機能を有する。
タイマ350は、時計機能と、時間を計測するタイマ機能とを有する。
スピーカ365は、制御部390からの制御信号に応じて、音声を出力する機能を有する。
【0058】
関連付けスイッチ103は、読取装置100表面にユーザが操作可能なように配されているスイッチであって、ユーザにより押下された場合に、非接触ICカードとタグとの関連付けを行う旨の信号を制御部390に出力する機能を有している。
関連解除スイッチ104は、読取装置100表面にユーザが操作可能なように配されているスイッチであって、ユーザにより押下された場合に、非接触ICカードとタグとの関連付けを解除する旨の信号を制御部390に出力する機能を有している。
【0059】
カード認証処理装置385は、カードと通信する機能と、カードの認証処理を行う機能とを有し、HF帯送受信器380と、HF帯用アンテナ381と、カード認証制御部393とから構成される。
HF帯送受信器380は、カード認証制御部393、又は、制御部390から送られてきたデータを変調して、HF帯にてHF帯用アンテナ381から非接触ICカードへ送信し、非接触ICカードから送信される信号をHF帯用アンテナ381から受信し、受信した信号を復調し、復調したデータをカード認証制御部393、又は、制御部390に出力する機能を有する。
【0060】
カード認証制御部393は、カード認証処理を行うために、非接触ICカードを起動するためのカード質問信号を、タイマ350を用いて周期的(例えば50ms毎)にHF帯にてHF帯送受信器380を介して非接触ICカードに送信し、非接触ICカードからHF帯にて返信されるカード応答信号を、HF帯送受信器380を介して受信する機能を有する。
【0061】
カード認証制御部393は、また、タイマ350を用いて時間を計測することで、カード質問信号を送信してから所定時間T5(例えば1秒)内に、非接触ICカードからHF帯にて返信されるカード応答信号を、HF帯送受信器380を介して受信する場合において、受信するカード応答信号に含まれるカードIDが、記憶する管理情報群のなかに、所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けられて記憶されている場合に、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させる機能を有する。
【0062】
タグ認証処理装置375は、タグと通信する機能と、タグの認証処理を行う機能とを有し、LF帯送受信器360と、LF帯用アンテナ361と、UHF帯受信器370と、UHF帯用アンテナ371と、タグ認証制御部391とから構成される。
LF帯送受信器360は、タグ認証制御部391、又は、制御部390から送られてきたデータを変調して、LF帯にてLF帯用アンテナ361からタグへ送信する機能を有する。
【0063】
UHF帯受信器370は、タグから送信された信号をUHF帯用アンテナ371から受信し、受信した信号を復調し、復調したデータをタグ認証制御部391、又は、制御部390に出力する機能を有する。
タグ認証制御部391は、タグの認証処理を行うために、タグ質問信号を、タイマ350を用いて周期的(例えば360ms毎)にLF帯にてLF帯送受信器360を介してタグに送信し、タグからUHF帯にて返信されるタグ応答信号を、UHF帯受信器370を介して受信する機能を有する。
【0064】
タグ認証制御部391は、また、受信するタグ応答信号に含まれるタグIDが、制御部390に記憶されているタグID群の中に存在するタグIDである場合であって、応答信号に含まれるカードIDが、制御部390に記憶されている管理情報群の中に存在し、所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けられているカードIDであるときに、そのカードIDに対応するタグ無効化フラグ(後述)が“0”であれば、認証処理を成功として扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させる。
【0065】
制御部390は、管理サーバ130から送信される、管理情報群とタグID群とを記憶している。
図5は、制御部390が記憶している管理情報群を示す図である。
管理情報群は、非接触ICカードを識別するカードID910のそれぞれに、非接触ICカードの権限を示す権限情報920と、非接触ICカードを所有する人物を識別する個人ID930と、その人物の氏名940と、その人物の所属部署名950と、カードIDにタグを関連付けることが有効であるか否かを示すタグ無効化フラグ960とが、対応付けられて記憶されている情報群である。
【0066】
権限情報920には、Aランクと、Bランクと、Cランクとの3種類の権限ランクがあり、Aランクは、非接触ICカードを用いた認証処理が行われた場合と、タグを用いた認証処理が行われた場合とのいずれの場合でも、入室ゲート140を解錠させる権限があることを示し、Bランクは、非接触ICカードを用いた認証処理が行われた場合にのみ、入室ゲート140を解錠させる権限があることを示し、Cランクは、入室ゲート140を解錠させる権限がないことを示している。
【0067】
タグ無効化フラグ960は、“0”である場合に、対応するカードIDにタグを関連付けることが有効であることを示し、“1”である場合に、対応するカードIDにタグを関連付けることが無効であることを示すフラグである。
制御部390は、また、関連付けスイッチ103と、非接触ICカード120と、タグ110と、タグ認証処理装置375と、カード認証処理装置385と、LED320と、表示部330と、タイマ350と、スピーカ365とを用いて、非接触ICカード120のカードIDをタグ110に記憶させることで、カードIDとタグIDとを関連付ける関連付け動作を行う機能を有する。
【0068】
制御部390が行う関連付け動作については、後程、フローチャートを用いて詳細に説明する。
制御部390は、さらに、関連解除スイッチ104と、非接触ICカード120と、タグ110と、タグ認証処理装置375と、カード認証処理装置385と、LED320と、表示部330と、タイマ350と、スピーカ365とを用いて、非接触ICカード120のカードIDとタグ110のタグIDとの関連付けを解除する関連解除動作を行う機能を有する。
【0069】
制御部390が行う関連解除動作についても、後程、フローチャートを用いて詳細に説明する。
<タグと非接触ICカードが用いる通信信号>
以下、認証システム1000において、読取装置100とタグ110との通信と、読取装置100と非接触ICカード120との通信とで使用される通信信号について説明する。
【0070】
図6(a)は、読取装置100から非接触ICカード120に送信される通信信号(以下、「第1種通信信号」という。)、すなわち、カード関連付け信号、カード関連解除信号、カード無効化信号、カード有効化信号、カード質問信号のデータ構成を示す図である。
同図に示すように、第1種通信信号は、PR(PReamble)11と、カードモードフラグ12と、CRC(Cyclic Redundancy Check)13とから構成される。
【0071】
PR11は、第1種通信信号の始まりを示す同期信号であり、CRC13は、第1種通信信号に誤りが発生しているか否かを検出するための信号である。
カードモードフラグ12は、このフラグが含まれる第1種通信信号の意味を示すための3ビットからなるフラグで、ここでは、“000”の場合はカード関連付け信号であり、“001”の場合はカード関連解除信号であり、“010”の場合はカード無効化信号であり、“011”の場合はカード有効化信号であり、“100”の場合はカード質問信号であることを示す。
【0072】
図6(b)は、読取装置100からタグ110に送信される通信信号のうちタグ関連付け信号を除く通信信号(以下、「第2種通信信号」という。)、すなわち、タグ関連解除信号、タグLED発光信号、タグ質問信号のデータ構成を示す図である。
同図に示すように、第2種通信信号は、PR58と、タグモードフラグ59と、CRC60とから構成される。
【0073】
PR58は、第2種通信信号の始まりを示す同期信号であり、CRC60は、第2種通信信号に誤りが発生しているか否かを検出するための信号である。
タグモードフラグ59は、このフラグが含まれる第2種通信信号の意味を示すための2ビットからなるフラグで、ここでは、“00”の場合はタグ関連解除信号であり、“01”の場合はタグLED発光信号であり、“10”の場合はタグ質問信号であることを示す。
【0074】
図6(c)は、読取装置100からタグ110に送信されるタグ関連付け信号のデータ構成を示す図である。
同図に示すように、タグ関連付け信号は、PR35と、タグモードフラグ36と、カードID37と、CRC38とから構成される。
PR35は、タグ関連付け信号の始まりを示す同期信号であり、CRC38は、タグ関連付け信号に誤りが発生しているか否かを検出するための信号である。
【0075】
タグモードフラグ36は、このフラグが含まれる通信信号がタグ関連付け信号であることを示す2ビットからなるフラグで、ここでは、“11”となっている。
カードID37は、タグ110に記憶させるカードIDを示す信号である。
図6(d)は、非接触ICカード120から読取装置100に送信される通信信号(以下、「第3種通信信号」という。)、すなわち、カード関連付け応答信号、カード関連解除応答信号、カード無効化応答信号、カード有効化応答信号、カード応答信号のデータ構成を示す図である。
【0076】
同図に示すように、第3種通信信号は、PR14と、カード応答モードフラグ15と、カードID16と、CRC17とから構成される。
PR14は、第3種通信信号の始まりを示す同期信号であり、CRC17は、第3種通信信号に誤りが発生しているか否かを検出するための信号である。
カード応答モードフラグ19は、このフラグが含まれる第3種通信信号の意味を示すための3ビットからなるフラグで、ここでは、“000”の場合はカード関連付け応答信号であり、“001”の場合はカード関連解除応答信号であり、“010”の場合はカード無効化応答信号であり、“011”の場合はカード有効化応答信号であり、“100”の場合はカード応答信号であることを示す。
【0077】
カードID16は、非接触ICカード120が記憶しているカードIDを示す信号である。
図7(a)は、タグ110から読取装置100に送信される通信信号のうちタグ応答信号を除く通信信号(以下、「第4種通信信号」という。)、すなわち、タグ関連付け応答信号、タグ関連解除応答信号、タグ発信信号のデータ構成を示す図である。
【0078】
同図に示すように、第4種通信信号は、PR31と、タグ応答モードフラグ32と、タグID33と、CRC34とから構成される。
PR31は、第4種通信信号の始まりを示す同期信号であり、CRC34は、第4種通信信号に誤りが発生しているか否かを検出するための信号である。
タグ応答モードフラグ32は、このフラグが含まれる第4種通信信号の意味を示すための2ビットからなるフラグで、ここでは、“00”の場合はタグ関連付け応答信号であり、“01”の場合はタグ関連解除応答信号であり、“10”の場合はタグ発信信号であることを示す。
【0079】
タグID33は、タグ110が記憶しているタグIDを示す信号である。
図7(b)は、タグ110から読取装置100に送信されるタグ応答信号のデータ構成を示す図である。
同図に示すように、タグ応答信号は、PR61と、タグ応答モードフラグ62と、タグID63と、カードID64と、CRC65とから構成される。
【0080】
PR61は、タグ応答信号の始まりを示す同期信号であり、CRC65は、第4種通信信号に誤りが発生しているか否かを検出するための信号である。
タグ応答モードフラグ62は、このフラグが含まれる通信信号がタグ応答信号であることを示す2ビットからなるフラグで、ここでは、“11”となっている。
タグID63は、タグ110が記憶しているタグIDを示す信号であって、カードID64はタグ110が記憶しているカードID、もしくは、タグ110によって作成された、カードIDが無効であることを示すデータを示す信号である。
【0081】
<動作>
以下、上記構成を備える認証システム1000の動作を説明する。
認証システム1000の主な動作は、(1)非接触ICカードのカードIDとタグのタグIDとの関連付けを行う関連付け動作と、(2)非接触ICカードを用いた認証処理を行うカード認証動作と、(3)タグを用いた認証処理を行うタグ認証動作と、(4)非接触ICカードとタグとの関連付けを解除する関連解除動作との4つの動作がある。
【0082】
以下、各動作について、順にフローチャートを用いて説明する。
<関連付け動作>
図8は、関連付け動作において、読取装置100と、非接触ICカード120と、タグ110とを用いてユーザの行う動作を説明するための斜視図であって、シーン1〜シーン5の5つの斜視図からなる。
【0083】
ここで、LED320a〜320dは、それぞれLED320を構成する4つのLEDであり、ユーザの手190は、関連付け動作を行うユーザの手を示している。
図9、図10は、関連付け動作における、読取装置100の行う処理を示すフローチャートであって、図11は、関連付け動作における非接触ICカード120の行う処理(カード関連付け処理)を示すフローチャートであって、図12は、関連付け動作におけるタグ110の行う処理(タグ関連付け処理)を示すフローチャートである。
【0084】
読取装置100が起動している状態(図8のシーン1参照)で、ユーザが関連付けスイッチ103を押下すると(図9のステップS1000)、制御部390に非接触ICカードとタグとの関連付けを行う旨の信号が伝達され、制御部390は、HF帯送受信器380に、タイマ350を用いて周期的(例えば50ms毎)に所定時間T1(例えば10秒)期間カード関連付け信号を繰り返し送信させ(ステップS1010)、表示部330に「関連付け処理を開始します」との文字列と、「カードをかざしてください」との文字列とを表示させ、スピーカ365に「関連付け処理を開始します」との音声と、「カードをかざしてください」との音声とを出力させる(図8のシーン2、シーン3参照)。
【0085】
表示部330の表示に従って、ユーザが非接触ICカード120を読取装置100にかざすと(シーン3参照)、非接触ICカード120のHF帯送受信器510はカード関連付け信号を受信し(図11のステップS1200)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグが“0”であるときには(ステップS1210:Yes)、記憶するカードIDを含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信する(ステップS1220)。
【0086】
ステップS1210において、不揮発性メモリ530に記憶する無効化フラグが“1”であるときには(ステップS1210:No)、カードIDが無効であることを示すデータをカードIDとして含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信して(ステップS1260)、関連付け動作における非接触ICカード120の処理を終了する。
【0087】
制御部390は、タイマ350を用いて時間を計測することで、関連付けを行う旨の信号が伝達されてから所定時間T1(例えば10秒)以内に、HF帯送受信器380を介してカード関連付け応答信号を受信したか否かを判断し(図9のステップS1020)、カード関連付け応答信号を受信した場合に(ステップS1020:Yes)、カード関連付け応答信号に含まれるカードIDが、記憶する管理情報群のなかに、Aランクの権限情報と対応付けられて記憶されているか否かを判断し(ステップS1030)、Aランクの権限情報と対応付けられて記憶されている場合に(ステップS1030:Yes)、表示部330に「タグのボタンを押してください」との文字列を表示させ、スピーカ365に「タグのボタンを押してください」との音声を出力させる(図8のシーン4参照)。
【0088】
表示部330の表示に従って、ユーザがタグ110を読取装置とタグ110との距離が所定の範囲内(例えば、1.5m以内)で、ボタン432を押下すると(シーン4参照、図12のステップS1300)、タグ制御部450は、ROM433の記憶するタグIDを含めたタグ発信データを作成し、UHF帯送信器420を介してタグ発信信号として読取装置100に送信する(ステップS1310)。
【0089】
制御部390は、タイマ350を用いて時間を計測することで、関連付けを行う旨の信号が伝達されてから所定時間T2(例えば30秒)以内に、UHF帯受信器370を介してタグ発信信号を受信したか否かを判断し(図9のステップS1040)、タグ発信信号を受信した場合に(ステップS1040:Yes)、タグ発信信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS1050)、記憶しているタグIDである場合に(ステップS1050:Yes)、LF帯送受信器360に、カード関連付け応答信号に含まれるカードIDを含ませたタグ関連付け信号を送信させる(図10のステップS1100)。
【0090】
タグ制御部450は、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt1(例えば5秒)以内に、LF帯送受信器410を介して、タグ関連付け信号を受信するか否かを判断し(図12のステップS1320)、タグ関連付け信号を受信した場合に(ステップS1320:Yes)、タグ関連信号に含まれているカードIDを不揮発性メモリ434に上書きして記憶させて(ステップS1330)、カード有効フラグを”1”とし(ステップS1340)、ROM433の記憶するタグIDを含めたタグ関連付け応答データを作成し、UHF帯送信器420を介してタグ関連付け応答信号として読取装置100に送信する(ステップS1350)。
【0091】
ステップS1320において、タグ関連付け信号を受信しなかった場合に(ステップS1320:No)、関連付け動作におけるタグ110の処理を終了する。
制御部390は、タイマ350を用いて時間を計測することで、タグ関連付け信号を送信させてから所定時間T3(例えば5秒)以内に、UHF帯受信器370を介してタグ関連付け応答信号を受信したか否かを判断し(図10のステップS1110)、タグ関連付け応答信号を受信した場合に(ステップS1110:Yes)、タグ関連付け応答信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS1120)、タグID群の中に含まれていた場合に(ステップS1120:Yes)、HF帯送受信器380に、カード無効化信号を送信させる(ステップS1130)。
【0092】
非接触ICカード120がカード無効化信号を受信すると(図11のステップS1230:Yes)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグを“1”とし(ステップS1240)、記憶するカードIDを含めたカード無効化応答データを作成し、HF帯送受信器510を介してカード無効化応答信号として読取装置100に送信して(ステップS1250)、非接触ICカード120は、関連付け動作における処理を終了する。
【0093】
非接触ICカード120は、ユーザが非接触ICカード120を読取装置100にかざすのを中断する等の理由によって、カード無効化応答信号を受信しなければ(ステップS1230:No)、関連付け動作における非接触ICカード120の処理を終了する。
制御部390は、また、タイマ350を用いて時間を計測することで、カード無効化信号を送信させてから所定時間T4(例えば5秒)以内に、HF帯送受信器380を介してカード無効化応答信号を受信したか否かを判断し(図10のステップS1140)、カード無効化応答信号を受信した場合に(ステップS1140:Yes)、カード無効化応答信号に含まれるカードIDに対応して記憶するタグ無効化フラグを“0”として(ステップS1143)、LF帯送受信器360に、タグ発光信号を送信させ(ステップS1145)て、表示部330に「関連付け処理に成功しました」との文字列を表示させて、スピーカ365に「関連付け処理に成功しました」との音声を出力させて、LED320dを発光させて、読取装置100は、関連付け動作における処理を終了する(図8のシーン5参照、ステップS1150)。
【0094】
ステップS1140において、カード無効化応答信号を受信しなかった場合に(ステップS1140:No)、最近に送信させたタグ関連付け信号に含ませたカードIDに対応して記憶するタグ無効化フラグを“1”とする(ステップS1160)。
ステップS1020においてカード関連付け応答信号を受信しなかった場合と(ステップS1020:No)、ステップS1030においてAランクの権限情報と対応付けられて記憶されていない場合と(ステップS1030:No)、ステップS1040においてタグ発信信号を受信なかった場合と(ステップS1040:No)、ステップS1050において記憶しているタグIDでない場合と(ステップS1050:No)、ステップS1110においてタグ関連付け応答信号を受信しなかった場合と(ステップS1110:No)、ステップS1120においてタグID群の中に含まれていなかった場合と(ステップS1120:No)、ステップS1160の処理を終了した場合に、制御部390は、表示部330に「関連付け処理に成功しませんでした」との文字列を表示させ、スピーカ365に「関連付け処理に成功しませんでした」との音声を出力させ(ステップS1170)、読取装置100は、関連付け動作における処理を終了する。
【0095】
タグ制御部450は、タイマ435を用いて時間を計測することで、タグ関連付け応答信号を送信してから所定時間Tt2(例えば10秒)内に、LF帯送受信器410を介して、タグLED発光信号を受信するか否かを判断し(図12のステップS1360)、タグLED発光信号を受信した場合に(ステップS1360:Yes)、タイマ435を用いて時間を計測することで、LED431を所定時間Tt3(例えば10秒)の間発光させて(ステップS1370:図8のシーン5参照)、タグ110は、関連付け動作における処理を終了する。
【0096】
タグ110は、また、ステップS1360において、タグLED発光信号を受信しなかった場合に(ステップS1360:No)、関連付け動作における処理を終了する。
<カード認証動作>
図13は、カード認証動作における読取装置100の行う処理を示すフローチャートであって、図14は、カード認証動作における非接触ICカード120の行う処理(カード被認証処理)を示すフローチャートである。
【0097】
カード認証制御部393は、カード質問信号を、タイマ350を用いて周期的(例えば50ms毎)にHF帯にてHF帯送受信器380を介して送信する(ステップS1400)。
非接触ICカード120は、HF帯用アンテナ511を介してカード質問信号を受信すると(図14のステップS1500)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグが“0”であるか否かを判断し(ステップS1510)、無効化フラグが“0”であるときには(ステップS1510:Yes)、記憶するカードIDを含めたカード応答データを作成して、HF帯送受信器510を介してカード応答信号として読取装置100に送信し(ステップS1520)、記憶する無効化フラグが“1”であるときには、カードIDが無効であることを示すデータをカードIDとして含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信して(ステップS1530)、非接触ICカード120は、カード認証動作における処理を終了する。
【0098】
カード認証制御部393は、タイマ350を用いて時間を計測することで、カード質問信号を送信してからT5(例えば1秒)以内に、カード応答信号を、HF帯送受信器380を介して受信するか否かを判断し(図13のステップS1410)、受信した場合に(ステップS1410:Yes)、受信したカード応答信号に含まれるカードIDが、記憶する管理情報群の中に、Aランク、又は、Bランクの権限情報と対応付けられて記憶されているか否かを判断し(ステップS1420)、記憶されている場合に(ステップS1420:Yes)、認証処理を成功として扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させ(ステップS1440)、再びステップS1400の処理を開始する。
【0099】
カード認証制御部393は、ステップS1410において受信しなかった場合(ステップS1410:No)と、ステップS1420において記憶されていない場合(ステップS1420:No)に、認証処理を失敗と扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させずに、再びステップS1400の処理を開始する。
【0100】
<タグ認証動作>
図15は、タグ認証動作における読取装置100の行う処理を示すフローチャートであって、図16は、タグ認証動作におけるタグ110の行う処理(タグ被認証処理)を示すフローチャートである。
タグ認証制御部391は、タグ質問信号を、タイマ350を用いて周期的(例えば360ms毎)にLF帯にてLF帯送受信器360を介し送信する(ステップS1600)。
【0101】
タグ110は、LF帯送受信器410を介してタグ質問信号を受信すると(図16のステップS1700)、タグ制御部450は、不揮発性メモリ434に記憶するカード有効フラグが“1”であるか否かを判断し(ステップS1710)、カード有効フラグが“1”であるときには(ステップS1710:Yes)、タイマ435の示す時刻が不揮発性メモリ434の記憶する所定の時刻(例えば午後8時以降翌朝午前8時以前)であるか否かを判断する(ステップS1720)。
【0102】
タグ制御部450は、ステップS1720において、所定の時刻でないと判断した場合に(ステップS1720:Yes)、タイマ435を使って前回タグ関連付け応答信号を送信してから所定時間Tt4(例えば7日)以内であるか否かを判断し(ステップS1730)、所定時間Tt4(例えば7日)以内であれば(ステップS1730:Yes)、ROM433で記憶するタグIDと、不揮発性メモリ434で記憶するカードIDとを含めたタグ応答データを作成して、HF帯送受信器510を介してタグ応答信号として読取装置100に送信して(ステップS1740)、タグ110は、タグ認証動作における処理を終了する。
【0103】
タグ制御部450は、ステップS1710においてカード有効フラグが“0”であるとき(ステップS1710:No)と、ステップS1720において所定の時刻であるとき(ステップS1720:No)と、ステップS1730において所定時間Tt4(例えば7日)以内でないとき(ステップS1730:No)には、ROM433で記憶するタグIDと、“カードIDが無効であることを示すデータをカードIDとして含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信して(ステップS1750)、タグ110は、タグ認証動作における処理を終了する。
【0104】
タグ認証制御部391は、タイマ350を用いて時間を計測することで、カード質問信号を送信してからT6(例えば1秒)以内に、タグ応答信号を、UHF帯受信器370を介して受信するか否かを判断し(図15のステップS1610)、受信した場合に(ステップS1610:Yes)、受信したタグ応答信号に含まれるタグIDが、制御部390に記憶されているタグID群の中に存在し、応答信号に含まれるカードIDが、制御部390に記憶されている管理情報群の中に存在し、Aランクの権限情報と対応付けられているカードIDであるか否かを判断する(ステップS1620)。
【0105】
タグ認証制御部391は、ステップS1620において、タグIDがタグID群の中に存在し、かつ、カードIDがAランクの権限情報と対応付けられて管理情報群の中に存在するとき(ステップS1620:Yes)、そのカードIDに対応付けられているタグ無効化フラグが“0”であるか否かを判断し(ステップS1630)、無効化フラグが“0”である場合に(ステップS1630:Yes)、認証処理を成功として扱い、解錠信号送信部340から、認証に成功した旨の信号を電気錠装置150に対して送信させ(ステップS1640)、再びステップS1600の処理を開始する。
【0106】
タグ認証制御部391は、ステップS1610において受信しなかった場合(ステップS1610:No)と、ステップS1620においてタグIDがタグID群の中に存在しない、又は、カードIDがAランクの権限情報と対応付けられて管理情報群の中に存在しない場合(ステップS1620:No)と、ステップS1630において、無効化フラグが“1”である場合(ステップS1630:No)に、認証処理を失敗と扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させずに、再びステップS1600の処理を開始する。
【0107】
<関連解除動作>
図17、図18は、関連解除動作における、読取装置100の行う処理を示すフローチャートであって、図19は、関連解除動作における非接触ICカード120の行う処理(カード関連解除処理)を示すフローチャートであって、図20は、関連解除動作におけるタグ110の行う処理(タグ関連解除処理)を示すフローチャートである。
【0108】
読取装置100が起動している状態で、ユーザが関連解除スイッチ104を押下すると(図17のステップS2000)、制御部390に非接触ICカードとタグとの関連付けを解除する旨の信号が伝達され、制御部390は、HF帯送受信器380に、タイマ350を用いて周期的(例えば50ms毎)に所定時間T1(例えば10秒)期間カード関連解除信号を繰り返し送信させ(ステップS2010)、表示部330に「関連解除処理を開始します」との文字列と、「カードをかざしてください」との文字列とを表示させ、スピーカ365に「関連解除処理を開始します」との音声と、「カードをかざしてください」との音声とを出力させる。
【0109】
表示部330の表示に従って、ユーザが非接触ICカード120を読取装置100にかざすと、非接触ICカード120のHF帯送受信器510はカード関連解除信号を受信し(図19のステップS2200)、記憶するカードIDを含めたカード関連解除応答データを作成して、HF帯送受信器510を介してカード関連解除応答信号として読取装置100に送信する(ステップS2210)。
【0110】
制御部390は、タイマ350を用いて時間を計測することで、関連付けを解除する旨の信号が伝達されてから所定時間T1(例えば10秒)以内に、HF帯送受信器380を介してカード関連解除応答信号を受信したか否かを判断し(図17のステップS2020)、カード関連解除応答信号を受信した場合に(ステップS2020:Yes)、カード関連解除応答信号に含まれるカードIDが、記憶する管理情報群の中に含まれているか否かを判断し(ステップS2030)、含まれている場合に(ステップS2030:Yes)、表示部330に「タグのボタンを押してください」との文字列を表示させ、スピーカ365に「タグのボタンを押してください」との音声を出力させる。
【0111】
表示部330の表示に従って、ユーザがタグ110を読取装置100とタグ110との距離が所定の範囲内(例えば、1.5m以内)で、ボタン432を押下すると(図20のステップS2300)、タグ制御部450は、ROM433の記憶するタグIDを含めたタグ発信信号を作成し、UHF帯送信器420を介して読取装置100に送信する(ステップS2310)。
【0112】
制御部390は、タイマ350を用いて時間を計測することで、関連付けを解除する旨の信号が伝達されてから所定時間T2(例えば30秒)以内に、UHF帯受信器370を介してタグ発信信号を受信したか否かを判断し(図17のステップS2040)、タグ発信信号を受信した場合に(ステップS2040:Yes)、タグ発信信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS2050)、記憶しているタグIDである場合に(ステップS2050:Yes)、LF帯送受信器360に、タグ関連解除信号を送信させる(図18のステップS2100)。
【0113】
タグ制御部450は、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt1(例えば5秒)以内に、LF帯送受信器410を介して、タグ関連解除信号を受信するか否かを判断し(図20のステップS2320)、タグ関連解除信号を受信した場合に(ステップS2320:Yes)、カード有効フラグを”0”とし(ステップS2330)、ROM433の記憶するタグIDを含めたタグ関連解除応答データを作成し、UHF帯送信器420を介してタグ関連解除応答信号として読取装置100に送信する(ステップS2340)。
【0114】
ステップS2320において、タグ関連解除信号を受信しなかった場合に(ステップS2320:No)、関連解除動作におけるタグ110の処理を終了する。
制御部390は、タイマ350を用いて時間を計測することで、タグ関連解除信号を送信させてから所定時間T3(例えば5秒)以内に、UHF帯受信器370を介してタグ関連器所応答信号を受信したか否かを判断し(図18のステップS2110)、タグ関連解除応答信号を受信した場合に(ステップS2110:Yes)、タグ関連解除応答信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS2120)、タグID群の中に含まれていた場合に(ステップS2120:Yes)、HF帯送受信器380に、カード有効化信号を送信させる(ステップS2130)。
【0115】
非接触ICカード120がカード有効化信号を受信すると(図19のステップS2220:Yes)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグを“0”とし(ステップS2230)、記憶するカードIDを含めたカード有効化応答データを作成し、HF帯送受信器510を介してカード有効化応答信号として読取装置100に送信して(ステップS2240)、非接触ICカード120は、関連解除動作における処理を終了する。
【0116】
非接触ICカード120は、ユーザが非接触ICカード120を読取装置100にかざすのを中断する等の理由によって、カード無効化応答信号を受信しなければ(ステップS2220:No)、関連解除動作における非接触ICカード120の処理を終了する。
制御部390は、また、タイマ350を用いて時間を計測することで、カード有効化信号を送信させてから所定時間T4(例えば5秒)以内に、HF帯送受信器380を介してカード有効化応答信号を受信したか否かを判断し(図18のステップS2140)、カード有効化応答信号を受信した場合に(ステップS2140:Yes)、LF帯送受信器360に、タグ発光信号を送信させ(ステップS2145)て、表示部330に「関連解除処理に成功しました」との文字列を表示させて、スピーカ365に「関連解除処理に成功しました」との音声を出力させて(ステップS2150)、LED320cを発光させて、読取装置100は、関連解除動作における処理を終了する。
【0117】
ステップS2020においてカード関連解除応答信号を受信しなかった場合と(ステップS2020:No)、ステップS2030においてカードIDが含まれていない場合と(ステップS2030:No)、ステップS2040においてタグ発信信号を受信なかった場合と(ステップS2040:No)、ステップS2050において記憶しているタグIDでない場合と(ステップS2050:No)、ステップS2110においてタグ関連解除応答信号を受信しなかった場合と(ステップS2110:No)、ステップS2120においてタグID群の中に含まれていなかった場合と(ステップS2120:No)、ステップS2140においてカード有効化応答信号を受信しなかった場合(ステップS2140:No)に、制御部390は、表示部330に「関連解除処理に成功しませんでした」との文字列を表示させ、スピーカ365に「関連解除処理に成功しませんでした」との音声を出力させて(ステップS2170)、読取装置100は、関連解除動作における処理を終了する。
【0118】
タグ制御部450は、タイマ435を用いて時間を計測することで、タグ関連付け応答信号を送信してから所定時間Tt2(例えば10秒)内に、LF帯送受信器410を介して、タグLED発光信号を受信するか否かを判断し(図20のステップS2360)、タグLED発光信号を受信した場合に(ステップS2360:Yes)、タイマ435を用いて時間を計測することで、LED431を所定時間所定時間Tt3(例えば10秒)の間発光させて(ステップS2370)、タグ110は、関連解除動作における処理を終了する。
【0119】
タグ110は、また、ステップS2360において、タグLED発光信号を受信しなかった場合に(ステップS2360:No)、関連解除動作における処理を終了する。
<実施の形態2>
実施の形態1では、カードIDをタグに記憶させることでタグIDとカードIDとの関連付けを行う認証システム1000について説明したが、本実施の形態2では、読取装置の制御部が記憶する管理情報群に、カードIDと関連付けてタグIDを記憶させることでタグIDとカードIDとの関連付けを行うように変形した認証システム2000について説明する。
【0120】
以下認証システム2000について、認証システム2000と、認証システム1000との相違点を中心に説明する。
<概要>
ここでは、本実施の形態2を説明するために、図1を用いて、認証システム1000を認証システム2000に、読取装置100を読取装置2100に、タグ110をタグ2110に読み替えて説明する。
【0121】
認証システム2000は、実施の形態1に係る認証システム1000から、読取装置100を読取装置2100に、タグ110をタグ2110に置き替えて変形した認証システムである。
認証システム2000は、セキュリティエリアへの入室を管理する認証システムであって、セキュリティエリアに通じる入室ゲート140と、入室ゲート140を施解錠するための電気錠装置150と、タグ2110と、非接触ICカード120と、タグ2110と非接触ICカード120との認証処理を行い認証に成功すると電気錠装置150に入室ゲート140を解錠させる読取装置2100と、読取装置2100と通信し読取装置2100の記憶する情報を常に最新情報で更新することができる管理サーバ130とから構成される。
【0122】
認証システム2000は、非接触ICカード120を識別するカードIDと権限情報とを関連付けて記憶しているが、タグ110を識別するタグIDと権限情報とを関連付けて記憶していない場合において、ユーザから読取装置2100を用いた所定の操作がなされるとき、読取装置2100は、タグ2110のタグIDを非接触ICカード120のカードIDに対応付けて記憶する認証システムである。
【0123】
認証システム2000において、読取装置2100に、タグ2110のタグIDを非接触ICカード120のカードIDに対応付けて記憶させた後は、ユーザは、そのタグ2110を用いて認証処理を行うことができるようになる。
読取装置2100は、非接触ICカード120を用いた認証処理を行う機能と、タグ2110を用いた認証処理を行う機能と、タグ2110のタグIDを非接触ICカード120のカードIDに対応付けて記憶する機能とを有する。
【0124】
読取装置2100は、非接触ICカード120を識別するカードIDと権限情報とを関連付けて記憶しており、ユーザによって非接触ICカード120が読取装置2100にかざされることによってカードIDを読み取り、読み取ったカードIDが、所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けられて記憶されている場合に、非接触ICカード120を用いた認証処理に成功する。
【0125】
読取装置2100は、また、ユーザによって関連付けスイッチ103を押下されることで、非接触ICカード120とタグ2110との関連付け処理を開始し、関連付けに成功した場合に、タグ2110のタグIDを非接触ICカード120のカードIDに対応付けて記憶する。
読取装置2100は、さらに、タグ2110に対して定期的にタグ質問信号を送信し、タグ質問信号に対する応答信号であるタグ応答信号をタグ2110から受信し、受信する応答信号のタグIDが、カードIDと対応付けられて記憶されているタグIDである場合において、そのカードIDが所定の権限情報(例えば、入室ゲート140を解錠させる権限があることを示す情報)と対応付けて記憶されているカードIDであるときに、タグ2110を用いた認証処理に成功する。
【0126】
普段施錠されている入室ゲート140は、読取装置2100が非接触ICカード120、又は、タグ2110の認証に成功した時点で電気錠装置150によって解錠され、解錠されてから一定時間経過した時点で再び施錠される。
以下、上述の認証システム2000について詳細に説明する。
<構成>
<非接触ICカード、管理サーバ、入室ゲート、電気錠装置>
認証システム2000を構成する、非接触ICカード120と、管理サーバ130と、入室ゲート140と、電気錠装置150とは、それぞれ、実施の形態1における非接触ICカード120と、管理サーバ130と、入室ゲート140と、電気錠装置150と同じものである。
【0127】
<タグ>
タグ2110は、実施の形態1におけるタグ110から、不揮発性メモリ434を削除し、タグ制御部450をタグ制御部2450に置き替えて変形したタグである。
図21は、タグ2110の主要機能ブロックの構成を示すブロック図である。
LF帯送受信器410、LF帯用アンテナ411、UHF帯送信器420、UHF帯用アンテナ421、LED431、ボタン432、ROM433、電池440、タイマ435とは、それぞれ、実施の形態1におけるLF帯送受信器410、LF帯用アンテナ411、UHF帯送信器420、UHF帯用アンテナ421、LED431、ボタン432、ROM433、電池440、タイマ435と同じものである。
【0128】
タグ制御部2450は、タグ2110を用いた認証処理を行うためのタグ被認証処理と、タグ2110がカードID記憶するためのタグ関連付け処理と、タグ2110に記憶するカードIDを無効なものとするためのタグ関連解除処理とを行う。
タグ制御部2450は、タグ関連付け処理、又は、タグ関連解除処理を行うために、ボタン432がユーザによって押下された場合に、ROM433の記憶するタグIDを含めたタグ発信データを作成し、UHF帯送信器420を介してタグ発信信号として読取装置2100に送信する機能を有する。
【0129】
タグ制御部2450は、さらに、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt12(例えば10秒)内に、LF帯送受信器410を介して、タグのLEDを発光させる旨のタグLED発光信号を受信すると、タイマ435を用いて時間を計測することで、LED431を所定時間Tt3(例えば、10秒)の間発光させる機能を有する。
【0130】
タグ制御部450は、また、タグ被認証処理をするために、タグIDを問い合わせる旨のタグ質問信号を受信すると、ROM433で記憶するタグIDを含むタグ応答データを作成して、HF帯送受信器510を介してタグ応答信号読取装置100に送信する機能を有する。
<読取装置>
読取装置2100は、実施の形態1における読取装置100から、制御部390を制御部2390に置き替え、タグ認証処理装置375をタグ認証処理装置2375に置き替えて、タグ認証制御部391をタグ認証制御部2391に置き替えて変形した読取装置である。
【0131】
図22は、読取装置2100の主要機能ブロックの構成を示すブロック図である。
インターフェース部310、LED320、表示部330、解錠信号送信部340、タイマ350、関連付けスイッチ103、関連解除スイッチ104、スピーカ365、カード認証処理装置385、LF帯送受信器360、LF帯用アンテナ361、UHF帯受信器370、UHF帯用アンテナ371、カード認証制御部393、HF帯送受信器380、HF帯用アンテナ381とは、それぞれ、実施の形態1におけるインターフェース部310、LED320、表示部330、解錠信号送信部340、タイマ350、関連付けスイッチ103、関連解除スイッチ104、スピーカ365、カード認証処理装置385、LF帯送受信器360、LF帯用アンテナ361、UHF帯受信器370、UHF帯用アンテナ371、カード認証制御部393、HF帯送受信器380、HF帯用アンテナ381と同じものである。
【0132】
タグ認証処理装置2375は、タグと通信する機能と、タグの認証処理を行う機能とを有し、LF帯送受信器360と、LF帯用アンテナ361と、UHF帯受信器370と、UHF帯用アンテナ371と、タグ認証制御部2391とから構成される。
タグ認証制御部2391は、タグ認証処理を行うために、タグ質問信号を、タイマ350を用いて周期的(例えば360ms毎)にLF帯にてLF帯送受信器360を介してタグに送信し、タグからUHF帯にて返信されるタグ応答信号を、UHF帯受信器370を介して受信する機能を有する。
【0133】
タグ認証制御部2391は、また、受信するタグ応答信号に含まれるタグIDが、制御部2390に記憶されているタグID群の中に存在し、かつ、制御部2390に記憶されている管理情報群の中にAランクの権限情報と対応付けられて記憶されているタグIDである場合において、そのタグIDに対応するタグ無効化フラグ(後述)が“0”であるとき、そのタグIDに対応するタグ利用回数(後述)が所定回数以下であれば、認証処理を成功として扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させる。
【0134】
制御部2390は、管理サーバ130から送信される、管理情報群とタグID群とを記憶している。
図23は、制御部2390が記憶している管理情報群を示す図である。
管理情報群は、非接触ICカードを識別するカードID2810のそれぞれに、非接触ICカードの権限を示す権限情報2820と、非接触ICカードを所有する人物を識別する個人ID2830と、その人物の氏名2840と、その人物の所属部署名2850と、カードIDにタグを関連付けることが有効であるか否かを示すタグ無効化フラグ2860と、カードIDと関連付けられているタグID2870と、そのタグIDを用いた認証処理に成功した回数を示すタグ利用回数2880とが、対応付けられて記憶されている情報群である。
【0135】
権限情報2820には、Aランクと、Bランクと、Cランクとの3種類の権限ランクがあり、Aランクは、非接触ICカードを用いた認証処理が行われた場合と、タグを用いた認証処理が行われた場合とのいずれの場合でも、入室ゲート140を解錠させる権限があることを示し、Bランクは、非接触ICカードを用いた認証処理が行われた場合にのみ、入室ゲート140を解錠させる権限があることを示し、Cランクは、入室ゲート140を解錠させる権限がないことを示している。
【0136】
タグ無効化フラグ2860は、“0”である場合に、対応するカードIDにタグを関連付けることが有効であることを示し、“1”である場合に、対応するカードIDにタグを関連付けることが無効であることを示すフラグである。
制御部2390は、また、関連付けスイッチ103と、非接触ICカード120と、タグ2110と、タグ認証処理装置2375と、カード認証処理装置385と、LED320と、表示部330と、タイマ350と、スピーカ365とを用いて、タグ2110のタグIDを非接触ICカード120のカードIDに対応付けて記憶することで、カードIDとタグIDとを関連付ける関連付け動作を行う機能を有する。
【0137】
制御部2390が行う関連付け動作については、後程、フローチャートを用いて詳細に説明する。
制御部2390は、さらに、関連解除スイッチ104と、非接触ICカード120と、タグ2110と、タグ認証処理装置2375と、カード認証処理装置385と、LED320と、表示部330と、タイマ350と、スピーカ365とを用いて、非接触ICカード120のカードIDとタグ2110のタグIDとの関連付けを解除する関連解除動作を行う機能を有する。
【0138】
制御部2390が行う関連解除動作についても、後程、フローチャートを用いて詳細に説明する。
<タグと非接触ICカードが用いる通信信号>
以下、認証システム2000において、読取装置2100とタグ2110との通信と、読取装置2100と非接触ICカード120との通信とで使用される通信信号について説明する。
【0139】
通信信号のうち、カード関連付け信号、カード関連付け解除信号、カード無効化信号、カード有効化信号、カード質問信号、タグLED発光信号、タグ質問信号、カード関連付け応答信号、カード関連付け解除応答信号、カード無効化応答信号、カード有効化応答信号、カード応答信号、タグ発信信号は、実施の形態1と同一であるので、ここでは説明を省略する。
【0140】
図24は、タグ2110から読取装置2100に送信されるタグ応答信号のデータ構成を示す図である。
同図に示すように、タグ応答信号は、PR2061と、タグ応答モードフラグ2062と、タグID2063と、CRC2065とから構成される。
PR2061は、タグ応答信号の始まりを示す同期信号であり、CRC2065は、第4種通信信号に誤りが発生しているか否かを検出するための信号である。
【0141】
タグ応答モードフラグ2062は、このフラグが含まれる通信信号がタグ応答信号であることを示す2ビットからなるフラグで、ここでは、“11”となっている。
タグID2063は、タグ110が記憶しているタグIDを示す信号である。
<動作>
以下、上記構成を備える認証システム2000の動作を説明する。
【0142】
認証システム2000の主な動作のうち、実施の形態1における認証システム1000との違いは、(1)非接触ICカードのカードIDとタグのタグIDとの関連付けを行う関連付け動作と、(2)タグを用いた認証処理を行うタグ認証動作と、(3)非接触ICカードとタグとの関連付けを解除する関連解除動作との3つの動作がある。
ここではこの3つの動作についてのみ説明する。
【0143】
以下、各動作について、順にフローチャートを用いて説明する。
<関連付け動作>
図25、図26は、関連付け動作における、読取装置2100の行う処理を示すフローチャートであって、図11は、関連付け動作における非接触ICカード120の行う処理(カード関連付け処理)を示すフローチャートであって、図27は、関連付け動作におけるタグ2110の行う処理(タグ関連付け処理)を示すフローチャートである。
【0144】
読取装置2100が起動している状態で、ユーザが関連付けスイッチ103を押下すると(図25のステップS2500)、制御部2390に非接触ICカードとタグとの関連付けを行う旨の信号が伝達され、制御部2390は、HF帯送受信器380に、タイマ350を用いて周期的(例えば50ms毎)に所定時間T1(例えば10秒)期間カード関連付け信号を繰り返し送信させ(ステップS2510)、表示部330に「関連付け処理を開始します」との文字列と、「カードをかざしてください」との文字列とを表示させ、スピーカ365に「関連付け処理を開始します」との音声と、「カードをかざしてください」との音声とを出力させる。
【0145】
表示部330の表示に従って、ユーザが非接触ICカード120を読取装置2100にかざすと、非接触ICカード120のHF帯送受信器510はカード関連付け信号を受信し(図11のステップS1200)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグが“0”であるときには(ステップS1210:Yes)、記憶するカードIDを含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信する(ステップS1220)。
【0146】
ステップS1210において、不揮発性メモリ530に記憶する無効化フラグが“1”であるときには(ステップS1210:No)、カードIDが無効であることを示すデータをカードIDとして含めたカード関連付け応答データを作成して、HF帯送受信器510を介してカード関連付け応答信号として読取装置100に送信して(ステップS1260)、関連付け動作における非接触ICカード120の処理を終了する。
【0147】
制御部2390は、タイマ350を用いて時間を計測することで、関連付けを行う旨の信号が伝達されてから所定時間T1(例えば10秒)以内に、HF帯送受信器380を介してカード関連付け応答信号を受信したか否かを判断し(図25のステップS2520)、カード関連付け応答信号を受信した場合に(ステップS2520:Yes)、カード関連付け応答信号に含まれるカードIDが、記憶する管理情報群のなかに、Aランクの権限情報と対応付けられて記憶されているか否かを判断し(ステップS2530)、Aランクの権限情報と対応付けられて記憶されている場合に(ステップS2530:Yes)、表示部330に「タグのボタンを押してください」との文字列を表示させ、スピーカ365に「タグのボタンを押してください」との音声を出力させる。
【0148】
表示部330の表示に従って、ユーザがタグ110を読取装置とタグ110との距離が所定の範囲内(例えば1.5m以内)で、ボタン432を押下すると(図27のステップS2700)、タグ制御部450は、ROM433の記憶するタグIDを含めたタグ発信データを作成し、UHF帯送信器420を介してタグ発信信号として読取装置2100に送信する(ステップS2710)。
【0149】
制御部2390は、タイマ350を用いて時間を計測することで、関連付けを行う旨の信号が伝達されてから所定時間T2(例えば30秒)以内に、UHF帯受信器370を介してタグ発信信号を受信したか否かを判断し(図25のステップS2540)、タグ発信信号を受信した場合に(ステップS2540:Yes)、タグ発信信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS2550)、記憶しているタグIDである場合に(ステップS2550:Yes)、このタグIDを、受信したカード応答信号に含まれるカードIDと対応付けて管理情報群の中に記憶し(図26のステップS2620)、HF帯送受信器380に、カード無効化信号を送信させる(ステップS2630)。
【0150】
非接触ICカード120がカード無効化信号を受信すると(図11のステップS1230:Yes)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグを“1”とし(ステップS1240)、記憶するカードIDを含めたカード無効化応答データを作成し、HF帯送受信器510を介してカード無効化応答信号として読取装置100に送信して(ステップS1250)、非接触ICカード120は、関連付け動作における処理を終了する。
【0151】
非接触ICカード120は、ユーザが非接触ICカード120を読取装置100にかざすのを中断する等の理由によって、カード無効化応答信号を受信しなければ(ステップS1230:No)、関連付け動作における非接触ICカード120の処理を終了する。
制御部2390は、また、タイマ350を用いて時間を計測することで、カード無効化信号を送信させてから所定時間T4(例えば5秒)以内に、HF帯送受信器380を介してカード無効化応答信号を受信したか否かを判断し(図26のステップS2640)、カード無効化応答信号を受信した場合に(ステップS2640:Yes)、カード無効化応答信号に含まれるカードIDに対応して記憶するタグ無効化フラグを“0”として(ステップS2643)、LF帯送受信器360に、タグ発光信号を送信させ(ステップS2645)て、表示部330に「関連付け処理に成功しました」との文字列を表示させて、スピーカ365に「関連付け処理に成功しました」との音声を出力させて(ステップS2650)、LED320dを発光させて、読取装置100は、関連付け動作における処理を終了する。
【0152】
ステップS2640において、カード無効化応答信号を受信しなかった場合に(ステップS2640:No)、最近に送信させたタグ関連付け信号に含ませたカードIDに対応して記憶するタグ無効化フラグを“1”とする(ステップS2660)。
ステップS2520においてカード関連付け応答信号を受信しなかった場合と(ステップS2520:No)、ステップS2530においてAランクの権限情報と対応付けられて記憶されていない場合と(ステップS2530:No)、ステップS2540においてタグ発信信号を受信なかった場合と(ステップS2540:No)、ステップS2550において記憶しているタグIDでない場合と(ステップS2550:No)、ステップS2660の処理を終了した場合に、制御部2390は、表示部330に「関連付け処理に成功しませんでした」との文字列を表示させ、スピーカ365に「関連付け処理に成功しませんでした」との音声を出力させて(ステップS2670)、読取装置2100は、関連付け動作における処理を終了する。
【0153】
タグ制御部450は、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt12(例えば10秒)内に、LF帯送受信器410を介して、タグLED発光信号を受信するか否かを判断し(図27のステップS2720)、タグLED発光信号を受信した場合に(ステップS2720:Yes)、タイマ435を用いて時間を計測することで、LED431を所定時間Tt13(例えば10秒)の間発光させて(ステップS2730)、タグ2110は、関連付け動作における処理を終了する。
【0154】
タグ2110は、また、ステップS2720において、タグLED発光信号を受信しなかった場合に(ステップS2720:No)、関連付け動作における処理を終了する。
<タグ認証動作>
図28は、タグ認証動作における読取装置2100の行う処理を示すフローチャートであって、図29は、タグ認証動作におけるタグ2110の行う処理(タグ被認証処理)を示すフローチャートである。
【0155】
タグ認証制御部2391は、タグ質問信号を、タイマ350を用いて周期的(例えば360ms毎)にLF帯にてLF帯送受信器360を介し送信する(ステップS3200)。
タグ2110は、LF帯送受信器410を介してタグ質問信号を受信すると(図29のステップS3300)、タグ制御部2450は、ROM433で記憶するタグIDを含むタグ応答データを作成して、HF帯送受信器510を介してタグ応答信号として読取装置2100に送信して(ステップS3340)、タグ2110は、タグ認証動作における処理を終了する。
【0156】
タグ認証制御部2391は、タイマ350を用いて時間を計測することで、カード質問信号を送信してからT6(例えば1秒)以内に、タグ応答信号を、UHF帯受信器370を介して受信するか否かを判断し(図28のステップS3210)、受信した場合に(ステップS3210:Yes)、受信したタグ応答信号に含まれるタグIDが、制御部2390に記憶されているタグID群の中に存在し、かつ、制御部2390に記憶されている管理情報群の中にAランクの権限情報と対応付けられて記憶されているタグIDであるか否かを判断する(ステップS3220)。
【0157】
タグ認証制御部2391は、ステップS3220において、タグIDがタグID群の中に存在し、かつ、制御部2390に記憶されている管理情報群の中にAランクの権限情報と対応付けられて記憶されているタグIDであるとき(ステップS3220:Yes)、そのタグIDに対応付けられているタグ無効化フラグが“0”であるか否かを判断し(ステップS3230)、無効化フラグが“0”である場合に(ステップS3230:Yes)、そのタグIDに対応するタグ利用回数が所定回数(例えば10回)以下であるか否かを判断する(ステップS3235)。
【0158】
タグ認証制御部2391は、ステップS3235において、所定回数(例えば10回)以下である場合に、認証処理を成功として扱い、解錠信号送信部340から、認証に成功した旨の信号を電気錠装置150に対して送信させ(ステップS3240)、再びステップS3200の処理を開始する。
タグ認証制御部2391は、ステップS3210において受信しなかった場合(ステップS3210:No)と、ステップS3220においてタグIDがタグID群の中に存在しない、又は、制御部2390に記憶されている管理情報群の中にAランクの権限情報と対応付けられて記憶されているタグIDでない場合(ステップS3220:No)と、ステップS3230において、無効化フラグが“1”である場合(ステップS3230:No)と、ステップS3235において、所定回数よりも多い場合(ステップS3235:No)とに、認証処理を失敗と扱い、解錠信号送信部340に、認証に成功した旨の信号を電気錠装置150に対して送信させずに、再びステップS3200の処理を開始する。
【0159】
<関連解除動作>
図30、図31は、関連解除動作における、読取装置2100の行う処理を示すフローチャートであって、図19は、関連解除動作における非接触ICカード120の行う処理(カード関連解除処理)を示すフローチャートであって、図32は、関連解除動作におけるタグ2110の行う処理(タグ関連解除処理)を示すフローチャートである。
【0160】
読取装置2100が起動している状態で、ユーザが関連解除スイッチ104を押下すると(図30のステップS3400)、制御部2390に非接触ICカードとタグとの関連付けを解除する旨の信号が伝達され、制御部2390は、HF帯送受信器380に、タイマ350を用いて周期的(例えば50ms毎)に所定時間T1(例えば10秒)期間カード関連解除信号を繰り返し送信させ(ステップS3410)、表示部330に「関連解除処理を開始します」との文字列と、「カードをかざしてください」との文字列とを表示させ、スピーカ365に「関連解除処理を開始します」との音声と、「カードをかざしてください」との音声とを出力させる。
【0161】
表示部330の表示に従って、ユーザが非接触ICカード120を読取装置2100にかざすと、非接触ICカード120のHF帯送受信器510はカード関連解除信号を受信し(図19のステップS2200)、記憶するカードIDを含めたカード関連解除応答データを作成して、HF帯送受信器510を介してカード関連解除応答信号として読取装置100に送信する(ステップS2210)。
【0162】
制御部2390は、タイマ350を用いて時間を計測することで、関連付けを解除する旨の信号が伝達されてから所定時間T1(例えば10秒)以内に、HF帯送受信器380を介してカード関連解除応答信号を受信したか否かを判断し(図30のステップS3420)、カード関連解除応答信号を受信した場合に(ステップS3420:Yes)、カード関連解除応答信号に含まれるカードIDが、記憶する管理情報群の中に含まれているか否かを判断し(ステップS3430)、含まれている場合に(ステップS3430:Yes)、表示部330に「タグのボタンを押してください」との文字列を表示させ、スピーカ365に「タグのボタンを押してください」との音声を出力させる。
【0163】
表示部330の表示に従って、ユーザがタグ2110を読取装置2100とタグ2110との距離が1.5m以内の範囲内で、ボタン432を押下すると(図32のステップS3600)、タグ制御部2450は、ROM433の記憶するタグIDを含めたタグ発信データを作成し、UHF帯送信器420を介してタグ発信信号として読取装置2100に送信する(ステップS3610)。
【0164】
制御部2390は、タイマ350を用いて時間を計測することで、関連付けを解除する旨の信号が伝達されてから所定時間T2(例えば30秒)以内に、UHF帯受信器370を介してタグ発信信号を受信したか否かを判断し(図30のステップS3440)、タグ発信信号を受信した場合に(ステップS3440:Yes)、タグ発信信号に含まれるタグIDが、記憶するタグID群の中に含まれているか否かを判断し(ステップS2050)、記憶しているタグIDである場合に(ステップS3450:Yes)、このタグIDを、管理情報群の中から削除し(図31のステップS3520)、HF帯送受信器380に、カード有効化信号を送信させる(ステップS3530)。
【0165】
非接触ICカード120がカード有効化信号を受信すると(図19のステップS2220:Yes)、カード制御部520は、不揮発性メモリ530に記憶する無効化フラグを“0”とし(ステップS2230)、記憶するカードIDを含めたカード有効化応答信号を作成し、HF帯送受信器510を介して読取装置2100に送信して(ステップS2240)、非接触ICカード120は、関連解除動作における処理を終了する。
【0166】
非接触ICカード120は、ユーザが非接触ICカード120を読取装置2100にかざすのを中断する等の理由によって、カード無効化応答信号を受信しなければ(ステップS2220:No)、関連解除動作における非接触ICカード120の処理を終了する。
制御部2390は、また、タイマ350を用いて時間を計測することで、カード有効化信号を送信させてから所定時間T4(例えば5秒)以内に、HF帯送受信器380を介してカード有効化応答信号を受信したか否かを判断し(図31のステップS3540)、カード有効化応答信号を受信した場合に(ステップS3540:Yes)、LF帯送受信器360に、タグ発光信号を送信させ(ステップS3545)て、表示部330に「関連解除処理に成功しました」との文字列を表示させて、スピーカ365に「関連解除処理に成功しました」との音声を出力させて(ステップS3550)、LED320cを発光させて、読取装置2100は、関連解除動作における処理を終了する。
【0167】
ステップS3420においてカード関連解除応答信号を受信しなかった場合と(ステップS3420:No)、ステップS3430においてカードIDが含まれていない場合と(ステップS3430:No)、ステップS3440においてタグ発信信号を受信なかった場合と(ステップS3440:No)、ステップS3450において記憶しているタグIDでない場合と(ステップS3450:No)、ステップS3540においてカード有効化応答信号を受信しなかった場合(ステップS3540:No)に、制御部390は、表示部330に「関連解除処理に成功しませんでした」との文字列を表示させ、スピーカ365に「関連解除処理に成功しませんでした」との音声を出力させて(ステップS3570)、読取装置2100は、関連解除動作における処理を終了する。
【0168】
タグ制御部2450は、タイマ435を用いて時間を計測することで、タグ発信信号を送信してから所定時間Tt12(例えば10秒)内に、LF帯送受信器410を介して、タグLED発光信号を受信するか否かを判断し(図32のステップS3620)、タグLED発光信号を受信した場合に(ステップS3620:Yes)、タイマ435を用いて時間を計測することで、LED431を所定時間Tt13(例えば10秒)の間発光させて(ステップS3630)、タグ2110は、関連解除動作における処理を終了する。
【0169】
タグ2110は、また、ステップS3620において、タグLED発光信号を受信しなかった場合に(ステップS3620:No)、関連解除動作における処理を終了する。
<補足>
以上、本発明に係る認証システムの一実施形態としてセキュリティエリアへの入室の管理を行う認証システムの例に基づいて説明したが、以下のように変形することも可能であり、本発明は上述した実施の形態で示した通りの認証システムに限られないことはもちろんである。
(1)実施の形態1、2において、請求項1記載の「第1種媒体と第2種媒体とを関連付けるための一定条件」に該当するものとして、読取装置100、又は、読取装置2100の関連付けスイッチ103を押下するとしているが、ユーザから出されるタグ110、又は、タグ2110と、非接触ICカード120、又は、非接触ICカード2120との関連付けを開始する旨の動作を検知するものであれば、これ以外のものであっても構わない。
【0170】
例えば、タグ110、又は、タグ2110のボタン432をダブルクリックするとか、非接触ICカード120を読取装置100にかざした後、1秒以内にタグ110、又は、タグ2110のボタン432を押下するとか、非接触ICカード120を5秒以内に2回読取装置100、又は、読取装置2100にかざした後、5秒以内にタグ110、又は、タグ2110のボタン432を押下する等の様々なものが考えられる。
(2)実施の形態1、2において、タグが1個の場合についてのみ説明したが、タグが複数であって、それぞれのタグが互いに異なるタグIDを記憶していても構わない。
(3)実施の形態1、2において、タグ110、又は、タグ2110は、タグ応答信号としてUHF帯の周波数帯で送信する場合について説明したが、LF帯の周波数帯で送信するようにしても構わない。
(4)実施の形態1、2において、関連付け動作は、カード関連付け応答信号を受信した後にタグ発信信号を受信するとして説明したが、タグ発信信号を受け付けた後にカード関連付け応答信号を受信するとしても構わない。
【0171】
この場合、図9のフローチャートにおけるS1000〜S1050の流れの順番は、S1000、S1040、S1050、S1010、S1020、S1030という順番、又は、S1000、S1010、S1040、S1050、S1020、S1030という順番等になり、図25のフローチャートにおけるS2500〜S2550の流れの順番は、S2500、S2540、S2550、S2510、S2520、S2530という順番、又は、S2500、S2510、S2540、S2550、S2520、S2530という順番等になる。
【0172】
同様に、実施の形態1、2において、関連解除動作は、カード関連解除応答信号を受信した後にタグ発信信号を受信するとして説明したが、タグ発信信号を受け付けた後にカード関連解除応答信号を受信するとしても構わない。
この場合、図17のフローチャートにおけるS2000〜S2050の流れの順番は、S2000、S2040、S2050、S2010、S2020、S2030という順番、又は、S2000、S2010、S2040、S2050、S2020、S2030という順番等になり、図30のフローチャートにおけるS3400〜S3450の流れの順番は、S3400、S3440、S3450、S3410、S3420、S3430という順番、又は、S3400、S3410、S3440、S3450、S3420、S3430という順番等になる。
(5)実施の形態1、2において、カードIDが無効であることを示すデータは、例えば、カードIDが10ビットからなるデータであって、有効カードIDは全てのビットが“0”にはならないよう運用上規定してあるときであれば、全てのビットが“0”であるデータ等が考えられるとしたが、他の非接触ICカードのカードIDとして使用されることの無いデータであれば、例えば全てのビットが“1”であるデータであっても構わない。
(6)実施の形態1、2において、T1は10秒、T2は30秒、T3は5秒、T4は5秒、T5は1秒、T6は1秒、Tt1は5秒、Tt2は10秒、Tt3は10秒、Tt4は7日、Tt12は10秒、Tt13は10秒としているが、T1、T2、T3、T4、T5、T6、Tt1、Tt2、Tt3、Tt4、Tt12、Tt13は、これら以外の時間であっても構わない。
【0173】
また、電気錠装置150は、読取装置100、又は、読取装置2100から認証に成功した旨の信号を受け取ると、信号を受けた時点で解錠し、所定時間10秒経過すると再び施錠するとしたが、所定時間は、人がゲート140を通過できる時間であれば、10秒以外であっても構わない。
また、実施の形態1において、不揮発性メモリ434の記憶する所定の時刻は、午後8時以降翌朝午前8時以前としたが、これ以外の時刻であっても構わない。
(7)実施の形態1、2において、LED320は、発光ダイオードであるとしたが、例えば、有機発光ダイオードといったような発光素子であれば、発光ダイオード以外の発光素子であっても構わない。
(8)実施の形態1、2において、表示部330は、液晶ディスプレイであるとしたが、液晶ディスプレイ以外の文字や絵を表示することができる表示デバイス、例えば、有機EL(Electro-Luminescence)ディスプレイや、PDP(Plasma Display Panel)、ブラウン管といった、表示デバイスであっても構わない。
(9)実施の形態1、2において、制御部390、又は、制御部2930は、表示部330に、「関連付け処理を開始します」、「カードをかざしてください」、「タグのボタンを押してください」、「関連付け処理に成功しました」、「関連付け処理に失敗しました」との文字列を表示させるとしたが、ユーザに対して注意を喚起する表示であれば、これら以外の文字列や、絵や、写真や、動画等であっても構わないし、制御部390は、スピーカ365に、「関連付け処理を開始します」、「カードをかざしてください」、「タグのボタンを押してください」、「関連付け処理に成功しました」、「関連付け処理に失敗しました」との言葉を音声として出力させるとしたが、ユーザに対して注意を喚起する音であれば、これ以外の言葉であっても構わないし、ブザー音やメロディといった言葉以外の音であっても構わない。
(10)実施の形態1、2において、カード認証制御部393は、カード質問信号、カード関連付け信号、カード関連解除信号を50ms周期で周期的に送信するとしているが、50ms以外の周期で周期的に送信するとしても構わない。
(11)実施の形態1、2において、タグ認証制御部391、又はタグ認証制御部2391は、タグ質問信号を360ms周期で周期的に送信するとしているが、360ms以外の周期で周期的に送信するとしてもよい。
(12)実施の形態1において、管理情報群は、カードID910のそれぞれに、権限情報920と、個人ID930と、氏名940と、所属部署名950と、タグ無効化フラグ960とが対応付けられて記憶されている情報群であるとしたが、カードID910と権限情報920とが対応付けられて記憶されていれば、個人ID930と、氏名940と、所属部署名950と、タグ無効化フラグ960とが対応付けられていなくても構わないし、これら以外の情報が対応付けられていても構わない。
【0174】
また、実施の形態2において、管理情報群は、カードID2810のそれぞれに、権限情報2820と、個人ID2830と、氏名2840と、所属部署名2850と、タグ無効化フラグ2860と、タグID2870と、タグ利用回数2880とが対応付けられて記憶されている情報群であるとしたが、カードID2810と、権限情報2820と、タグID2870とが対応付けられて記憶されていれば、個人ID2830と、氏名2840と、所属部署名2850と、タグ無効化フラグ2860と、タグ利用回数2880とが対応付けられていなくても構わないし、これら以外の情報が対応付けられていても構わない。
(13)実施の形態1、2において、第1種通信信号のカードモードフラグは3ビットであるとしたが、第1種通信信号のうちの、どの信号であるかを区別することができるビット数であれば、4ビット以上のビット数であっても構わないし、第2種通信信号のモードフラグは2ビットであるとしたが、第2種通信信号のうちの、どの信号であるかを区別することができるビット数であれば、3ビット以上のビット数であっても構わないし、第3種通信信号のモードフラグは3ビットであるとしたが、第3種通信信号のうちの、どの信号であるかを区別することができるビット数であれば、4ビット以上のビット数であっても構わない。
(14)実施の形態1、2において、タグ110、又は、タグ2110は、読取装置100、又は、読取装置2100からタグ質問信号を受信すると、タグ応答信号を送信するとしたが、読取装置100、又は、読取装置2100からのタグ質問信号を受信しなくても、定期的に質問信号を送信するとしても構わない。
(15)実施の形態1、2において、権限情報920、又は、権限情報2920は、Aランクと、Bランクと、Cランクとの3種類の権限ランクがあるとしたが、各ランクは、例えば、タグを用いた認証処理が行われた場合にのみ、入室ゲート140を開錠させる権限があることを示すといったような権限ランクであっても構わないし、権限ランクの数も3種類でなくても構わない。
(16)実施の形態1、2において、所定の範囲内を1.5m以内としたが、読取装置100、又は、読取装置2100の送信する信号の強度と、タグ110、又は、タグ2110の送信する信号の強度を強くする、もしくは、読取装置100、又は、読取装置2100の受信感度と、タグ110、又は、タグ2110の受信感度を高くする等により、1.5mよりも広い範囲としても構わない。
【0175】
また、逆に、読取装置100、又は、読取装置2100の送信する信号の強度と、タグ110、又は、タグ2110の送信する信号の強度を弱くする、もしくは、読取装置100、又は、読取装置2100の受信感度と、タグ110、又は、タグ2110の受信感度を低くする等により、1.5mよりも狭い範囲としても構わない。
【符号の説明】
【0176】
100 読取装置
110 タグ
120 非接触ICカード
130 管理サーバ
140 入室ゲート
150 電子錠
【特許請求の範囲】
【請求項1】
第1種媒体から第1種媒体識別情報を読み取る第1アクセス手段と、
認証処理を行うために第1種媒体識別情報毎に権限情報を対応付けて記憶する記憶手段と、
前記第1アクセス手段が第1種媒体識別情報を読み取った場合に、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて認証処理を行う第1認証手段とを含む認証システムであって、
第2種媒体から第2種媒体識別情報を読み取る第2アクセス手段と、
前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報と前記読み取られた第2種媒体識別情報との関連付けを行う関連付け手段と、
前記第2アクセス手段が第2種媒体識別情報を読み取った場合において、当該読み取られた第2種媒体識別情報が第1種媒体識別情報に既に関連付けされているときには、当該読み取られた第2種媒体識別情報に関連付けされている第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて、認証処理を行う第2認証手段とを含むことを特徴とする
認証システム。
【請求項2】
第1種媒体は、HF帯のカード質問信号を受信すると、記憶している第1種媒体識別情報を含むHF帯のカード応答信号を送信する非接触ICカードであり、
第2種媒体は、記憶している第2媒体識別情報を含むタグ応答信号を送信するタグであり、
前記第1アクセス手段は、前記カード質問信号を送信して前記カード応答信号を受信することで非接触ICカードから第1種媒体識別情報を読み取り、
前記第2アクセス手段は、前記タグ応答信号を受信することでタグから第2種媒体識別情報を読み取ることを特徴とする
請求項1記載の認証システム。
【請求項3】
タグは、第1種媒体識別情報を含むタグ関連付け信号を受信した場合に、当該第1種媒体識別情報を記憶する第1種媒体識別情報記憶手段を有し、
前記関連付け手段の行う関連付けは、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報を前記タグ関連付け信号に含めて前記第2アクセス手段に送信させることにより、前記読み取られた第2種媒体識別情報を記憶するタグの前記第1種媒体識別情報記憶手段に前記読み取られた第1種媒体識別情報を記憶させることであり、
タグは、前記第1種媒体識別情報記憶手段が第1種媒体識別情報を記憶している場合には、送信する前記タグ応答信号に、前記記憶している第1種媒体識別情報を含め、
前記第2認証手段は、前記第2アクセス手段が第2種媒体識別情報を読み取った場合において、前記読み取った第2種媒体識別情報を含む前記タグ応答信号に第1種媒体識別情報を含むときに、前記タグ応答信号に含まれる第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて、認証処理を行うことを特徴とする
請求項2記載の認証システム。
【請求項4】
前記関連付け手段の行う関連付けは、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第2種媒体識別情報を、前記読み取られた第1種媒体識別情報に対応付けて前記記憶手段に記憶させることであることを特徴とする
請求項2記載の認証システム。
【請求項5】
前記関連付け手段は、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときであって、さらに、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報が所定の情報を含んでいるときに限って、前記読み取られた第1種媒体識別情報と前記読み取られた第2種媒体識別情報との関連付けを行うことを特徴とする
請求項2記載の認証システム。
【請求項6】
前記第2認証手段は、認証処理を行う場合において、前記読み取られた第2種媒体識別情報に第1種媒体識別情報が関連付けされているとき、予め定められた期間中であれば、又は、前記関連付けが行われた時刻から予め定められた時間が既に経過していれば、認証失敗となるように当該認証処理を行うことを特徴とする
請求項2記載の認証システム。
【請求項7】
人の通行を制限する状態と人の通行を制限しない状態との間で切り替わるゲートと、
前記ゲートを制御するゲート制御手段とを有し、
前記第1認証手段は、前記第1認証手段が認証処理に成功した場合に人の通行の制限を解除する旨を前記ゲート制御手段に通知し、
前記第2認証手段は、前記第2認証手段が認証処理に成功した場合に人の通行の制限を解除する旨を前記ゲート制御手段に通知し、
前記ゲート制御手段は、通知に応じてゲートを制御することを特徴とする
請求項2記載の認証システム。
【請求項8】
前記第1認証手段は、認証処理を行う場合において、前記読み取られた第1種媒体識別情報が第2種媒体識別情報と関連付けされているとき、認証失敗となるように当該認証処理を行うことを特徴とする
請求項2記載の認証システム。
【請求項9】
非接触ICカードは、自器の記憶している第1種媒体識別情報が第2種媒体識別情報に関連付けされていることを示す関連付け情報を記憶するための関連付け情報記憶手段と、当該関連付け情報記憶手段に前記関連付け情報を記憶させる関連付け情報書込手段とを有し、
前記関連付け手段が前記関連付けを行う場合において、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報を記憶している非接触ICカードの前記関連付け情報書込手段は、前記関連付け情報記憶手段に前記関連付け情報を記憶させ、
非接触ICカードは、前記関連付け情報記憶手段が前記関連付け情報を記憶していない場合に限り、カード質問信号を受信すると、記憶している第1種媒体識別情報を含むカード応答信号を送信し、前記関連付け情報記憶手段が前記関連付け情報を記憶している場合には、カード質問信号を受信すると、記憶している第1種媒体識別情報を含まないカード応答信号を送信することを特徴とする
請求項2記載の認証システム。
【請求項10】
音を発生するための音発生手段を有し、
前記関連付け手段は、さらに、前記関連付けを行う場合に、前記音発生手段に音を発生させることを特徴とする
請求項2記載の認証システム。
【請求項11】
発光するための発光手段を有し、
前記関連付け手段は、さらに、前記関連付けを行う場合に、前記発光手段に発光させることを特徴とする
請求項2記載の認証システム。
【請求項12】
タグは、発光するためのタグ発光手段を有し、
前記関連付け手段は、さらに、前記関連付けを行う場合に、前記読み取られた第2種媒体識別情報を記憶しているタグの前記タグ発光手段に発光させることを特徴とする
請求項2記載の認証システム。
【請求項13】
第1種媒体から第1種媒体識別情報を読み取る第1アクセス手段と、
認証処理を行うために第1種媒体識別情報毎に権限情報を対応付けて記憶する記憶手段と、
前記第1アクセス手段が第1種媒体識別情報を読み取った場合に、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて認証処理を行う第1認証手段とを含む認証システムであって、
第2種媒体から第2種媒体識別情報を読み取る第2アクセス手段と、
前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報と、前記読み取られた第2種媒体識別情報との関連付けを行う関連付け手段と、
前記第2アクセス手段が第2種媒体識別情報を読み取った場合において、当該読み取られた第2種媒体識別情報が権限情報に既に関連付けされているときには、当該読み取られた第2種媒体識別情報に関連付けされている権限情報に基づいて、認証処理を行う第2認証手段とを含むことを特徴とする
認証システム。
【請求項14】
第1種媒体から第1種媒体識別情報を読み取る第1アクセス手段と、
第2種媒体から第2種媒体識別情報を読み取る第2アクセス手段とを有し、
前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報と、前記読み取られた第2種媒体識別情報とを関連付けさせるための情報を出力することを特徴とする読取装置。
【請求項1】
第1種媒体から第1種媒体識別情報を読み取る第1アクセス手段と、
認証処理を行うために第1種媒体識別情報毎に権限情報を対応付けて記憶する記憶手段と、
前記第1アクセス手段が第1種媒体識別情報を読み取った場合に、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて認証処理を行う第1認証手段とを含む認証システムであって、
第2種媒体から第2種媒体識別情報を読み取る第2アクセス手段と、
前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報と前記読み取られた第2種媒体識別情報との関連付けを行う関連付け手段と、
前記第2アクセス手段が第2種媒体識別情報を読み取った場合において、当該読み取られた第2種媒体識別情報が第1種媒体識別情報に既に関連付けされているときには、当該読み取られた第2種媒体識別情報に関連付けされている第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて、認証処理を行う第2認証手段とを含むことを特徴とする
認証システム。
【請求項2】
第1種媒体は、HF帯のカード質問信号を受信すると、記憶している第1種媒体識別情報を含むHF帯のカード応答信号を送信する非接触ICカードであり、
第2種媒体は、記憶している第2媒体識別情報を含むタグ応答信号を送信するタグであり、
前記第1アクセス手段は、前記カード質問信号を送信して前記カード応答信号を受信することで非接触ICカードから第1種媒体識別情報を読み取り、
前記第2アクセス手段は、前記タグ応答信号を受信することでタグから第2種媒体識別情報を読み取ることを特徴とする
請求項1記載の認証システム。
【請求項3】
タグは、第1種媒体識別情報を含むタグ関連付け信号を受信した場合に、当該第1種媒体識別情報を記憶する第1種媒体識別情報記憶手段を有し、
前記関連付け手段の行う関連付けは、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報を前記タグ関連付け信号に含めて前記第2アクセス手段に送信させることにより、前記読み取られた第2種媒体識別情報を記憶するタグの前記第1種媒体識別情報記憶手段に前記読み取られた第1種媒体識別情報を記憶させることであり、
タグは、前記第1種媒体識別情報記憶手段が第1種媒体識別情報を記憶している場合には、送信する前記タグ応答信号に、前記記憶している第1種媒体識別情報を含め、
前記第2認証手段は、前記第2アクセス手段が第2種媒体識別情報を読み取った場合において、前記読み取った第2種媒体識別情報を含む前記タグ応答信号に第1種媒体識別情報を含むときに、前記タグ応答信号に含まれる第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて、認証処理を行うことを特徴とする
請求項2記載の認証システム。
【請求項4】
前記関連付け手段の行う関連付けは、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第2種媒体識別情報を、前記読み取られた第1種媒体識別情報に対応付けて前記記憶手段に記憶させることであることを特徴とする
請求項2記載の認証システム。
【請求項5】
前記関連付け手段は、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときであって、さらに、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報が所定の情報を含んでいるときに限って、前記読み取られた第1種媒体識別情報と前記読み取られた第2種媒体識別情報との関連付けを行うことを特徴とする
請求項2記載の認証システム。
【請求項6】
前記第2認証手段は、認証処理を行う場合において、前記読み取られた第2種媒体識別情報に第1種媒体識別情報が関連付けされているとき、予め定められた期間中であれば、又は、前記関連付けが行われた時刻から予め定められた時間が既に経過していれば、認証失敗となるように当該認証処理を行うことを特徴とする
請求項2記載の認証システム。
【請求項7】
人の通行を制限する状態と人の通行を制限しない状態との間で切り替わるゲートと、
前記ゲートを制御するゲート制御手段とを有し、
前記第1認証手段は、前記第1認証手段が認証処理に成功した場合に人の通行の制限を解除する旨を前記ゲート制御手段に通知し、
前記第2認証手段は、前記第2認証手段が認証処理に成功した場合に人の通行の制限を解除する旨を前記ゲート制御手段に通知し、
前記ゲート制御手段は、通知に応じてゲートを制御することを特徴とする
請求項2記載の認証システム。
【請求項8】
前記第1認証手段は、認証処理を行う場合において、前記読み取られた第1種媒体識別情報が第2種媒体識別情報と関連付けされているとき、認証失敗となるように当該認証処理を行うことを特徴とする
請求項2記載の認証システム。
【請求項9】
非接触ICカードは、自器の記憶している第1種媒体識別情報が第2種媒体識別情報に関連付けされていることを示す関連付け情報を記憶するための関連付け情報記憶手段と、当該関連付け情報記憶手段に前記関連付け情報を記憶させる関連付け情報書込手段とを有し、
前記関連付け手段が前記関連付けを行う場合において、前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報を記憶している非接触ICカードの前記関連付け情報書込手段は、前記関連付け情報記憶手段に前記関連付け情報を記憶させ、
非接触ICカードは、前記関連付け情報記憶手段が前記関連付け情報を記憶していない場合に限り、カード質問信号を受信すると、記憶している第1種媒体識別情報を含むカード応答信号を送信し、前記関連付け情報記憶手段が前記関連付け情報を記憶している場合には、カード質問信号を受信すると、記憶している第1種媒体識別情報を含まないカード応答信号を送信することを特徴とする
請求項2記載の認証システム。
【請求項10】
音を発生するための音発生手段を有し、
前記関連付け手段は、さらに、前記関連付けを行う場合に、前記音発生手段に音を発生させることを特徴とする
請求項2記載の認証システム。
【請求項11】
発光するための発光手段を有し、
前記関連付け手段は、さらに、前記関連付けを行う場合に、前記発光手段に発光させることを特徴とする
請求項2記載の認証システム。
【請求項12】
タグは、発光するためのタグ発光手段を有し、
前記関連付け手段は、さらに、前記関連付けを行う場合に、前記読み取られた第2種媒体識別情報を記憶しているタグの前記タグ発光手段に発光させることを特徴とする
請求項2記載の認証システム。
【請求項13】
第1種媒体から第1種媒体識別情報を読み取る第1アクセス手段と、
認証処理を行うために第1種媒体識別情報毎に権限情報を対応付けて記憶する記憶手段と、
前記第1アクセス手段が第1種媒体識別情報を読み取った場合に、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報に基づいて認証処理を行う第1認証手段とを含む認証システムであって、
第2種媒体から第2種媒体識別情報を読み取る第2アクセス手段と、
前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報と対応付けられて前記記憶手段に記憶されている権限情報と、前記読み取られた第2種媒体識別情報との関連付けを行う関連付け手段と、
前記第2アクセス手段が第2種媒体識別情報を読み取った場合において、当該読み取られた第2種媒体識別情報が権限情報に既に関連付けされているときには、当該読み取られた第2種媒体識別情報に関連付けされている権限情報に基づいて、認証処理を行う第2認証手段とを含むことを特徴とする
認証システム。
【請求項14】
第1種媒体から第1種媒体識別情報を読み取る第1アクセス手段と、
第2種媒体から第2種媒体識別情報を読み取る第2アクセス手段とを有し、
前記第1アクセス手段によって第1種媒体識別情報が読み取られ、かつ、前記第2アクセス手段によって第2種媒体識別情報が読み取られ、かつ、第1種媒体と第2種媒体とを関連付けるための一定条件が満たされたときに、前記読み取られた第1種媒体識別情報と、前記読み取られた第2種媒体識別情報とを関連付けさせるための情報を出力することを特徴とする読取装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【公開番号】特開2011−70388(P2011−70388A)
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願番号】特願2009−220726(P2009−220726)
【出願日】平成21年9月25日(2009.9.25)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願日】平成21年9月25日(2009.9.25)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]