説明

認証システム

【課題】 認証システムの導入および運用に係る経費を抑え、システムの障害や機器の停止を伴うメンテナンス等においてもシステム全体の運用に波及せず、カード発行に関する経費の削減とともに情報漏洩等のセキュリティ上、重大な危険性を回避することができる認証システムを提供する。
【解決手段】 認証のための鍵データを記録したICカード1と、ICカード1との無線通信を行う非接触ICカード用リーダライタまたは同機能を備えた携帯端末6と、ICカード1を着脱可能に装填するドアロック装置8などの被制御機器から成り、ICカード1は携帯端末6との無線通信を行うための非接触通信手段と有線通信を行うための接点端子を備え、携帯端末6から無線送信された認証データをICカード1で受信して鍵データとの照合演算処理を行い、その結果による認証の適否に対応した制御信号を接点端子を介して被制御機器へ送信する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、宿泊施設における客室の入退室管理や、貸しロッカー、集合住宅の宅配ボックス、金庫等の施開錠を制御する認証システムに関する。
【背景技術】
【0002】
従来から、ICカードや磁気カードとカード用リーダライタを用いて、様々な情報のやり取りを行う認証システムが提案されている。
【0003】
図9は、従来の認証システムの一例を示す図であり、特許文献1に記載のカード式客室鍵集中制御システムの構成を示したものである。特許文献1には、ホテル等の施設において、客室の施錠/開放を集中制御するシステムが開示されており、顧客の所有するクレジットカードを部屋の鍵として利用することにより、毎回専用カードを発行する必要がないので、運用経費を低く抑えることができる認証システムが提案されている。
【0004】
特許文献1の例では、フロントでチェックインする際、顧客が持つクレジットカード01の内容を読取り、このクレジットカード01をその顧客に割当てた客室の入室用鍵とするように登録し、各客室のカード式鍵に対応する端末03をセンタ装置02で集中制御するよう構成している。
【0005】
各客室の端末03は、入室用鍵として挿入されたクレジットカード01の内容を読取り、センタ装置02にそのクレジットカード01がその客室用の入室鍵として登録されたクレジットカード01であるか否かを問合せ、センタ装置02から登録済のクレジットカード01である旨の応答を得ることによって、その客室のドアを開放するものである。
【0006】
【特許文献1】特開平6−240937号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記従来技術の例においては、被制御機器であるカード式客室鍵集中制御システムの各端末を集中制御するセンタ装置が必要となるため、認証システム全体の規模が大きくなり、システムの導入および運用に係る経費が高額であるという課題がある。
【0008】
また、システム障害やメンテナンス等によりセンタ装置が動作を停止した場合、全ての被制御機器が一斉に利用できなくなる場合があるという課題がある。
【0009】
更に、鍵となる専用カードを用いる場合は認証データ付与やカード発行に関する経費がかかるという課題があり、専用カードを用いずに顧客の所有するクレジットカードを鍵として利用する場合は、システム機器の管理に不備があるとカード情報が漏洩する危険性があるという課題がある。
【0010】
本発明の目的は、前記従来技術の課題を解決し、認証システムの導入および運用に係る経費を抑えることができ、システムの障害や機器の停止を伴うメンテナンス等においてもシステム全体の運用に波及せず、カード発行に関する経費の削減とともに、カード情報の漏洩等のセキュリティ上、重大な危険性を回避することができる認証システムを提供することにある。
【課題を解決するための手段】
【0011】
上記従来技術の課題を解決するために、本発明によれば、認証のための鍵データを予め記録したICカードと、前記ICカードとの無線通信を行う非接触ICカード用リーダライタと、前記ICカードを着脱可能に装填する被制御機器から成り、前記ICカードは前記非接触ICカード用リーダライタとの無線通信を行うための非接触通信手段を有すると共に、前記被制御機器との有線通信を行うための接点端子を備えることを特徴とする認証システムが得られる。
【0012】
本発明によれば、認証のための鍵データを予め記録したICカードと、前記ICカードとの無線通信を行う非接触ICカード用リーダライタ機能を備えた携帯端末と、前記ICカードを着脱可能に装填する被制御機器から成り、前記ICカードは前記携帯端末との無線通信を行うための非接触通信手段を有すると共に、前記被制御機器との有線通信を行うための接点端子を備えることを特徴とする認証システムが得られる。
【0013】
本発明によれば、前記非接触ICカード用リーダライタまたは前記携帯端末は、予め記録した前記認証に供する認証データを無線送信し、前記ICカードは前記認証データを受信して前記鍵データとの照合演算処理を行い、前記照合演算処理の結果による前記認証の適否に対応した制御信号を、前記接点端子を介して前記被制御機器へ送信することを特徴とする認証システムが得られる。
【0014】
本発明によれば、前記非接触ICカード用リーダライタまたは前記携帯端末は、前記認証システムの外部に設けたサーバ装置から、前記ICカードへのアクセスに必要な認証プログラムと前記認証データをダウンロードして予め記録し、前記認証プログラムによって前記認証データを前記ICカードへ送信することにより、前記認証を行うことを特徴とする認証システムが得られる。
【0015】
本発明によれば、複数の前記認証データを1台の前記非接触ICカード用リーダライタまたは前記携帯端末にダウンロードして予め記録することにより、複数の前記ICカードとの間で前記認証を行うことを特徴とする認証システムが得られる。
【0016】
本発明によれば、前記認証プログラムは前記認証データの有効性を監視し、前記認証データが無効となった場合に前記認証データと共に自動的に消去する手段を有することを特徴とする認証システムが得られる。
【0017】
上記構成により、従来の認証システムのような被制御機器(例えばカード式客室鍵集中制御システムの各端末におけるドアロック装置、高いセキュリティを要求されるセーフティ・ボックスや集合住宅の宅配ボックスや金庫のロック機構など)を集中制御するセンタ装置が不要となり、認証システムを導入した現場機器のみで個別の認証と機器制御を行うことが可能となるため、認証システムの導入および運用に係る経費を抑えることができる。また、システムの障害や機器の停止を伴うメンテナンス等が必要となった場合、利用停止が当該機器に限定されシステム全体の運用に波及しないため、障害の発生していない機器は通常通り利用することができる。
【0018】
また、顧客は、認証に用いる認証データと認証プログラムをダウンロードした非接触ICカードリーダライタまたは同機能を備える携帯端末等を用い、ICカードの被接触通信手段として備える非接触ICカード用インタフェースによって、前記ICカードとの間で認証を行い、前記接点端子を介して被制御機器を操作することができるため、利用の都度顧客に専用カードを発行することなく、顧客のクレジットカードデータや個人情報を認証データとして使用する必要もないので、カード発行に関する経費を削減することができるとともに、カード情報の漏洩等のセキュリティ上重大な危険性を回避することができる。
【発明の効果】
【0019】
以上説明したように、本発明によれば、認証システムの導入および運用に係る経費を抑えることができ、システムの障害や機器の停止を伴うメンテナンス等においてもシステム全体の運用に波及せず、カード発行に関する経費の削減とともにカード情報の漏洩等のセキュリティ上重大な危険性を回避することができる認証システムの提供が可能となる。
【0020】
また、本発明による他の効果としては、非接触ICカード用リーダライタを用いたり、ICカード自体を入れ替えることが容易であるため、ICカードに予め記録した鍵データを確認したり書き換えたりするメンテナンスの実施が容易である認証システムの提供が可能となる。
【0021】
更に、本発明では、認証プログラムと認証データを外部サーバ装置からネットワーク回線等を経由して顧客の非接触ICカードリーダライタまたは同機能を備える携帯端末等にダウンロードして格納し、認証を行う際に使用することにより、認証データを付与する作業の人的経費を削減することができる上に、複数の認証データをダウンロードすることで1台の非接触ICカードリーダライタまたは同機能を備える携帯端末等を用いて複数の被制御機器を利用することも可能となるため、運用コストの更なる低減と利便性の向上を実現することができる認証システムの提供が可能となる。
【0022】
本発明では、認証を行う際に認証プログラムによって認証データの有効性を検証し、認証データが無効と判定された場合に、認証プログラムは認証データと共に自己を消去することによって、機器の利用可否に関する権限の無効化処理を自動的に実行することができるため、安全性と利便性の更なる向上を実現することができる認証システムの提供が可能となる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施の形態について、図面を参照して説明する。
【0024】
図1は、本発明の実施の形態によるICカードの外観を示す斜視図である。本実施の形態としては、例えばホテル等の宿泊施設における、客室への入退室を管理する認証システム等への適用が好ましい。
【0025】
本実施の形態によるICカード1は、図示しない内部に、認証に供する鍵データを予め格納する内部メモリと、非接触ICカード用リーダライタとの無線通信を行う非接触通信部を備え、ICカード1の外部には接点端子2を有し、図示しない被制御機器と電気的に接続して有線通信を行うよう構成する。
【0026】
なお、前記ICカードの形状や寸法は、所謂カードサイズに限定するものではなく、適用されるシステムの構成に応じて適宜定めれば良い。また、接点端子2のICカード上での配置およびその端子数等についても、システム構成によっては電源端子を追加する等、適宜変形して用いることができる。
【0027】
図2は、本発明の実施の形態によるICカードの内部動作を説明する概念図である。
【0028】
ICカード1の内部不揮発性メモリには、認証システムで使用する鍵データ3を予め記録しておく。非接触ICカード用リーダライタ機能を有した携帯端末6から認証を行うためのデータが送信され、前記データを受信したICカード1の、内部不揮発性メモリに認証データ4がコピーされる。ICカード1の内部では、鍵データ3と認証データ4を照合するために、XOR(排他的論理和)演算等の比較演算処理が行われ、演算結果5に応じて認証の適否に対応した制御信号が接点端子2に出力される。
【0029】
接点端子2に出力される制御信号は、ホテル等の宿泊施設における客室への入退室を管理する認証システムでは、認証が適合すればドアを開放したりロックを解除する等し、認証が不適合であった場合はドアロックを行ったり、利用者や管理者に警報を発したりするよう構成する事が好ましい。
【0030】
また、認証に用いる非接触ICカード用リーダライタ機能を有した携帯端末6としては、例えば近距離無線通信規格「NFC:Near Field Communication」に対応した組み込み型通信モジュールや、SD I/O規格に対応したメモリカードスロット搭載の携帯端末に挿入するメモリカード型モジュールが実用化されており、このような端末を顧客が所有している場合はそれを利用して認証を行ったり、顧客が対応する端末を所持していない場合や自己所有の端末の利用を希望しない場合は、認証システムの管理者が端末を用意して顧客に貸与しても良い。
【0031】
図3は、本発明の実施の形態によるドアロックシステムの概念図である。図中のドアロックシステムは、ドア7に組み込まれたドアロック装置8に、ICカード1を装着して使用するものである。
【0032】
ドアロック装置8に装着するICカード1は、非接触ICカード用リーダライタ機能を有した携帯端末6との間で非接触通信が可能である。また、ICカード1が備える接点端子はドアロック装置8と接続して有線通信が可能なように装着するため、カードスロット状の構造としても良い。このような構成では、ICカード1は交換容易に装着されるため、鍵データのメンテナンス等でICカード1を取り外すことも、他のカードと交換することも容易である。なお、図中のドアロック装置8は、ドアノブ9を有するドア側に取り付けて構成されているが、蝶番10を有する所謂「ドア(開き戸)」以外、例えば引き戸や折戸等へ適用する場合は、ドアロック装置8を壁側に設けた方が扉の開閉に支障が無いため好ましい。すなわち、ドアロック装置8を設ける場所は、適用する施設の状況や扉の種類によって適宜変更することができる。
【0033】
図4は、本発明の実施の形態による、携帯端末への認証データと認証プログラムのダウンロード手順の一例を説明するフロー図である。
【0034】
図中において、認証システムの外部に設けたサーバ装置から、認証プログラムと認証データをダウンロードするために、携帯端末を接続(S1)する。サーバ装置と携帯端末との接続は、USBやシリアル、IrDA等の公知のインターフェースを用いることができる。
【0035】
携帯端末に内蔵されている時計が現在時刻に相違ないか確認(S2)し、相違がある場合には時計の時刻を修正(S3)する。この確認された現在時刻の時計データを用いて、後述する認証データの有効性を監視する。
【0036】
サーバ装置から認証データおよび認証プログラムを、それぞれ携帯端末にダウンロード(S4、S5)する。認証プログラムを起動(S6)し、認証データの有効性を常時監視する。なお、認証プログラムは、アプリケーションまたはカーネル層で、サービスとして動作させても良い。
【0037】
図5は、本発明の実施の形態による認証プログラムの動作フローの一例を示す図である。認証プログラム起動(START)後、ダウンロードされた認証データを取得(S11)し、携帯端末内部の時計データを取得(S12)する。
【0038】
取得された携帯端末内部の時計データを用いて、認証データが予め定められた有効期限を超過していないかを確認(S13)し、有効期限を超過していた場合はその認証データは無効であると判定し、携帯端末にダウンロードされた認証プログラムと認証データを削除(S14)する。認証プログラムと認証データの削除には、削除を実行するプログラムを認証プログラムとは別に携帯端末のメモリ上に展開して動作させれば良い。
【0039】
認証データが有効な場合は、認証動作の要求の有無を確認(S15)し、要求がある場合には認証処理(S16)を行い、要求がない場合は時計データ取得(S12)に戻り処理を繰り返す。
【0040】
図6は、本発明の実施の形態による認証データの構造の一例を示す図である。図中で説明する認証データ(S21)の構造は、認証システムに適用されるアプリケーションに応じて適宜変更して用いても良い。認証データ1(S23)は、期限データ、施設ID、認証データをセットとして構成する。
【0041】
また、利用する部屋または施設について複数登録し認証を行うため、認証データ1と同様なセットを複数(図中ではn組)持たせることができる。また、認証データの有効性確認に供するため、認証データチェックイベント実行時刻データ(S22)を認証データ内に持たせても良い。
【0042】
図7は、本発明の実施の形態による認証データチェックのフローの一例を示す図である。図中で説明するフローは、タイマーイベントまたは別スレッドによって、予め定めた時間間隔で起動(START)させるものである。
【0043】
起動(START)後、携帯端末内部の時計データを取得(S31)し、次いで前回イベントを起動した時刻を取得(S32)する。起動が初めての場合は、初回起動を示すデータを取得するよう構成する。
【0044】
携帯端末内部の時計データと、予め定めた時間間隔で起動したことが記録される前回イベント時刻を比較し、時刻の正当性を確認(S33)する。利用者に許可された使用期間を改変する等の不正な目的で携帯端末内部の時計データを変更した場合、現在時刻と、前回イベント時刻と、本来起動されるべきである時刻とを比較することにより、時計データの改変を検出することができる。また、不具合や故意により認証プログラムが停止した場合には正常に終了処理が行なわれず、後述する今回イベント時刻が保存されないため、認証プログラムの異常を検出することができる。
【0045】
上記イベントの間隔を短くする程、携帯端末内部の時計データの改変を検出することが容易になる。また、携帯端末の動作用バッテリを取り外した場合でも、通常はバックアップバッテリによって内部の時計は動作して時計データを更新するので、次回起動時には時刻の正当性確認に支障が無い。
【0046】
時刻の正当性確認(S33)で異常と判定した場合は、認証プログラムと認証データを削除(S34)する。正当であった場合は、今回のイベント時刻を保存(S35)し終了(END)する。
【0047】
図8は、本発明の実施の形態による携帯端末とドアロック装置との認証通信シーケンスの一例を示す図である。図中において、携帯端末からドアロック装置に対して施設ID取得コマンドを発行して施設IDを取得し、認証の対象施設であることを確認し、対象施設の場合には認証データを送信する。ドアロック装置は、認証処理および開錠処理を実施した後、完了応答を送信する。
【0048】
なお、図8は認証通信シーケンスに関するフローの基本的な部分のみを説明したものであり、ICカードと携帯端末間の相互認証や、ICカード自身へアクセスするための認証キーの照合などについても、従来用いられているICカードと同様に行うことができる。
【0049】
以上、図面を用いて本発明の実施の形態を説明したが、本発明はこれら実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で、部材や構成の変更があっても本発明に含まれる。例えば、被制御機器の構成は様々な形態をとり得るが、代表的な例として、ホテル等の宿泊施設におけるチェックイン/チェックアウトに連動させて客室の入退室を制御するドアロックや、扉の開閉に利用者の認証が必要なセーフティ・ボックス、集合住宅の宅配ボックス、金庫等のセキュリティ関連用途などに適用することができる。また、本発明の一部をなすICカードについても、必ずしも所謂クレジットカード様の形態である必要はなく、例えば、短冊状や円盤状、角柱状などであっても、同様に本発明の実施の形態を成すことは言うまでもない。すなわち、当業者であれば当然なしえるであろう各種変形や修正もまた、本発明に含まれる。
【図面の簡単な説明】
【0050】
【図1】本発明の実施の形態によるICカードの外観を示す斜視図。
【図2】本発明の実施の形態によるICカードの内部動作を説明する概念図。
【図3】本発明の実施の形態によるドアロックシステムの概念図。
【図4】本発明の実施の形態による携帯端末への認証データと認証プログラムのダウンロード手順の一例を説明するフロー図。
【図5】本発明の実施の形態による認証プログラムの動作フローの一例を示す図。
【図6】本発明の実施の形態による認証データの構造の一例を示す図。
【図7】本発明の実施の形態による認証データチェックのフローの一例を示す図。
【図8】本発明の実施の形態による携帯端末とドアロック装置との認証通信シーケンスの一例を示す図。
【図9】従来の認証システムの一例を示す図。
【符号の説明】
【0051】
1 ICカード
2 接点端子
3 鍵データ
4 認証データ
5 演算結果
6 携帯端末
7 ドア
8 ドアロック装置
9 ドアノブ
10 蝶番
01 クレジットカード
02 センタ装置
03 端末

【特許請求の範囲】
【請求項1】
認証のための鍵データを予め記録したICカードと、前記ICカードとの無線通信を行う非接触ICカード用リーダライタと、前記ICカードを着脱可能に装填する被制御機器から成り、前記ICカードは前記非接触ICカード用リーダライタとの無線通信を行うための非接触通信手段を有すると共に、前記被制御機器との有線通信を行うための接点端子を備えることを特徴とする認証システム。
【請求項2】
認証のための鍵データを予め記録したICカードと、前記ICカードとの無線通信を行う非接触ICカード用リーダライタ機能を備えた携帯端末と、前記ICカードを着脱可能に装填する被制御機器から成り、前記ICカードは前記携帯端末との無線通信を行うための非接触通信手段を有すると共に、前記被制御機器との有線通信を行うための接点端子を備えることを特徴とする認証システム。
【請求項3】
前記非接触ICカード用リーダライタまたは前記携帯端末は、予め記録した前記認証に供する認証データを無線送信し、前記ICカードは前記認証データを受信して前記鍵データとの照合演算処理を行い、前記照合演算処理の結果による前記認証の適否に対応した制御信号を、前記接点端子を介して前記被制御機器へ送信することを特徴とする、請求項1または2に記載の認証システム。
【請求項4】
前記非接触ICカード用リーダライタまたは前記携帯端末は、前記認証システムの外部に設けたサーバ装置から、前記ICカードへのアクセスに必要な認証プログラムと前記認証データをダウンロードして予め記録し、前記認証プログラムによって前記認証データを前記ICカードへ送信することにより、前記認証を行うことを特徴とする、請求項3に記載の認証システム。
【請求項5】
複数の前記認証データを1台の前記非接触ICカード用リーダライタまたは前記携帯端末にダウンロードして予め記録することにより、複数の前記ICカードとの間で前記認証を行うことを特徴とする、請求項4に記載の認証システム。
【請求項6】
前記認証プログラムは前記認証データの有効性を監視し、前記認証データが無効となった場合に前記認証データと共に自動的に消去する手段を有することを特徴とする、請求項4乃至5に記載の認証システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate


【公開番号】特開2010−26758(P2010−26758A)
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願番号】特願2008−186982(P2008−186982)
【出願日】平成20年7月18日(2008.7.18)
【出願人】(000134257)NECトーキン株式会社 (1,832)
【Fターム(参考)】