認証装置
【課題】ICカードに記録されている、データ長が異なるカードIDを含む認証データを内蔵メモリに記録する場合にも、無駄な空き領域の発生を抑制することが可能な認証装置を提供する。
【解決手段】メモリ106には、各入退室許可者に配布された各ICカードに記録されている各カードIDを登録した許可者情報と、カードIDのデータ長とメモリ上の各記録領域の範囲に関する情報とを対応付けた領域管理情報が記録されている。認証部103は、ID読取部101がICカードから読み取ったカードIDとメモリ106上の許可者情報とを照合して認証を行う。履歴記録部105は、認証日時とカードIDと認証結果とからなる認証データを、そのカードIDのデータ長と対応する、領域管理情報300が示す領域記録に、記録済みの認証データと隙間を空けることなく記録する。
【解決手段】メモリ106には、各入退室許可者に配布された各ICカードに記録されている各カードIDを登録した許可者情報と、カードIDのデータ長とメモリ上の各記録領域の範囲に関する情報とを対応付けた領域管理情報が記録されている。認証部103は、ID読取部101がICカードから読み取ったカードIDとメモリ106上の許可者情報とを照合して認証を行う。履歴記録部105は、認証日時とカードIDと認証結果とからなる認証データを、そのカードIDのデータ長と対応する、領域管理情報300が示す領域記録に、記録済みの認証データと隙間を空けることなく記録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置に関し、特に認証結果等の記録に関する。
【背景技術】
【0002】
近年、企業等において、様々な認証方法により認証を行う認証装置が導入されており、認証方法として、認証用媒体、例えばICカードを使用するものがある。
ICカードを使用して認証を行う認証装置は、ICカードに記録されているデータ、例えば各ICカードを識別するための情報(以下、「カードID」という)を用いて認証を行い、認証を行う毎に、このカードIDと認証成功又は認証失敗等の認証結果とを含む認証データを記録媒体、例えば内蔵メモリに記録する(例えば、特許文献1参照)。なお、メモリに逐次記録された認証データは、メモリがいっぱいになる前に外部のコンピュータ等に出力され、外部のコンピュータ等において、履歴保持、分析等に利用される。
【0003】
ところで、ICカードに記録可能なカードIDのデータ長(有効データ長)は、各ICカードにより異なる場合がある。例えば、ICカードの種類により、カードIDのデータ長が異なることがある。
このように、データ長が異なる各カードIDを含む各認証データを、認証装置がメモリに記録する場合、各カードIDのデータ長で、即ち可変長でカードIDを記録する方法と、最長のカードIDのデータ長に合わせた固定長サイズでカードIDを記録する方法とが考えられる。
【特許文献1】特開2004−246553号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
認証装置においては、一般的に、メモリに記録済みの認証データの検索や、所定の条件に合致する認証データの抽出が行われる。しかし、前者の方法では、各カードIDが可変長で記録されるため、高速な検索やデータ抽出が必要な認証装置への適用は妥当でない。
例えば、入退室に関する認証を行う認証装置においては、2回続けての入室又は退室を防止する、いわゆるアンチパスバック機能を有する場合がある。このような認証装置は、メモリ上に記録済みの認証データを検索し、2回続けての入室又は退室にならないかを判断して認証する必要があるため、高速な検索が求められ、前者の方法の適用は妥当ではない。
【0005】
一方、後者の方法では、各カードIDが固定長で記録されるため、高速な検索やデータ抽出が可能となるが、認証装置が固定長サイズより短いデータ長のカードIDを記録した場合に、メモリ上に無駄な空き領域が発生してしまう。
専用ハードウェアにより認証装置を実現する場合があるが、専用ハードウェアは、一般的に、パソコン等に比べて内蔵メモリの容量が少ない、或いは容易に容量を増加させることができないことが多い。従って、メモリ上に無駄な空き領域が発生することによって、無駄な空き領域がない場合と比較して、認証データを記録するための記録領域が足りなくなるまでの期間が短くなり、記録済みの認証データを外部に出力する頻度が高くなってしまう。この認証データの出力は、一般的に認証装置の管理者が所定の操作を行うことにより実現されるため、認証データを出力する頻度が高くなる程、認証装置の管理者への操作負担が大きくなってしまい、好ましくない。
【0006】
そこで、本発明はかかる問題に鑑みてなされたものであり、ICカード等の認証用媒体に記録されている、データ長が異なるカードID等のデータを含む認証データを内蔵メモリ等の記録媒体に記録する場合にも、無駄な空き領域の発生を防ぐことが可能な認証装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために本発明にかかる認証装置は、第1のデータ長の識別データを記録した認証用媒体と、第2のデータ長の識別データを記録した認証用媒体とのいずれをも読み取り対象とし、媒体所持者の認証を行う認証装置であって、前記認証用媒体から、当該認証用媒体に記録されている識別データを読み取る読取手段と、第1のデータ長の識別データを含む認証データを記録するための第1の記録領域と、第2のデータ長の識別データを含む認証データを記録するための第2の記録領域とを有する記録媒体と、前記読取手段が読み取った識別データが第1のデータ長であった場合は第1の記録領域に、前記読取手段が読み取った識別データが第2のデータ長であった場合は第2の記録領域に、当該識別データを含む認証データを記録する記録手段とを備えることを特徴とする。
【0008】
ここで、識別データとは、認証用媒体を識別するためのデータを含むデータであり、認証用媒体を識別するためのデータ以外のデータが付加されていてもよい。
【発明の効果】
【0009】
上述の構成を備える本発明に係る認証装置は、上述の記録手段を備えることにより、識別データのデータ長毎に異なる記録領域に、その識別データを含む認証データを記録できる。つまり、各記録領域には、同一のデータ長の識別データを含む認証データが記録されることになる。従って、1つの記録領域に、各認証データに含まれる、異なるデータ長の識別データを固定長で記録する場合と比較して、本発明に係る認証装置は、記録媒体上の無駄な空き領域の発生を防ぐことができ、記録媒体の効率的な利用を図ることができる。
【0010】
また、第1の記録領域と第2の記録領域とは、それぞれ連続領域であり、前記記録手段は、前記認証データを、当該認証データを記録するための記録領域に記録済みの認証データとの間に隙間を生じさせることなく記録することとしてもよい。
ここで、連続領域とは、物理アドレス値が連続する、分断されていない領域をいう。また、隙間とは、認証データが記録されていない空き領域のことをいう。
【0011】
これにより、認証装置は、各記録領域において、認証データ間に隙間となる領域を生じさせないため、記録媒体上の無駄な空き領域の発生を防ぎ、記録媒体のより効率的な利用を図ることができる。
また、第1の記録領域と第2の記録領域とは、それぞれ連続領域であり、前記識別データは、当該識別データのデータ長を示すデータ長情報を含み、前記記録媒体は、第1のデータ長と第1の記録領域との、及び、第2のデータ長と第2の記録領域との対応関係を示す領域管理情報を記録しており、前記記録手段は、前記認証データを、当該認証データに含まれるデータ長情報が示すデータ長と、前記領域管理情報により対応付けられている第1の記録領域又は第2の記録領域に記録することとしてもよい。
【0012】
これにより、認証装置は、データ長情報と領域管理情報に基づき、識別データのデータ長毎に異なる記録領域に、認証データを記録できるため、各記録領域には、同一のデータ長の識別データを含む認証データが記録される。従って、1つの記録領域に、各認証データに含まれる、異なるデータ長の識別データを固定長で記録する場合と比較して、本発明に係る認証装置は、記録媒体上の無駄な空き領域の発生を防ぎ、記録媒体の効率的な利用を図ることができる。
【0013】
また、前記領域管理情報は、第1のデータ長と第1の記録領域において認証データの記録を開始するアドレス値とを、及び、第2のデータ長と第2の記録領域において認証データの記録を開始するアドレス値とを対応づけたものであり、前記記録手段は、前記認証データを、当該認証データに含まれるデータ長情報が示すデータ長と、前記領域管理情報により対応付けられているアドレス値が示す領域に記録し、当該アドレス値を、当該認証データのサイズ分進めた値に更新することとしてもよい。
【0014】
ここで、認証データのサイズ分進めた値に更新するとは、アドレス値を、認証データのサイズ分増加させた値に更新し、または認証データのサイズ分減少させた値に更新することをいう。
これにより、認証装置は、各記録領域の先頭から順に認証データを記録していく場合には、認証データを記録する毎にアドレス値を認証データのサイズ分増加させた値に更新し、各記録領域の後尾から順に認証データを記録していく場合には、認証データを記録する毎にアドレス値を認証データのサイズ分減少させた値に更新する。
【0015】
即ち、認証データに含まれる識別データのデータ長と、領域管理情報により対応付けられているアドレス値は、認証データの記録を開始する際には、その認証データを記録する記録領域において、認証データが既に記録されている領域に引き続く未記録領域の先頭を示すこととなる。従って、認証装置は、各記録領域おいて、既に記録されている認証データとの間に隙間を生じさせることなく認証データを記録できるため、本発明に係る認証装置は、記録媒体上に無駄な空き領域が発生することを抑制し、記録媒体の効率的な利用を図ることができる。
【0016】
また、前記認証装置は、更に第1の記録領域と第2の記録領域とのサイズの割合の指定をユーザから受け付け、受け付けた各サイズの割合の指定に応じたサイズの前記記録媒体上の各連続領域を、前記領域管理情報に係る第1の記録領域と第2の記録領域として定める領域設定手段を備えることとしてもよい。
これにより、例えば、各記録領域において所定期間(例えば、1週間)内に記録されると予想される認証データの各データ量の割合を、認証装置の管理者であるユーザが、各記録領域のサイズの割合として認証装置に対して指定することにより、各記録領域において予想した認証データのデータ量と実際に記録された認証データのデータ量とが一致した場合には、認証装置は、各記録領域において未記録領域がなくなる時期を同時期にすることができる。従って、この時期が一致しない場合と比較し、記録済みの認証データを外部に出力する頻度を抑え、ユーザ(例えば、認証装置の管理者)への記録済みの認証データの出力操作の負担を軽減することができる。
【0017】
また、前記認証装置は、更に所定期間内に第1の記録領域と第2の記録領域とに記録された前記認証データの各データ量に応じたサイズの前記記録媒体上の各連続領域を、前記領域管理情報に係る第1の記録領域と第2の記録領域として定める領域設定手段を備えることとしてもよい。
ここで、所定期間内とは、例えば1週間内、1ヶ月内等の一定の期間内、又はいずれかの記録領域がいっぱいになるまでの期間内をいう。
【0018】
これにより、認証装置は、各記録領域のサイズを、実際に各記録領域に記録されていた認証データのデータ量に応じて決定することになる。従って、認証装置は、各記録領域において未記録領域がなくなる時期を同時期にする可能性を高め、この時期が一致しない場合と比較し、記録済みの認証データを外部に出力する頻度を抑え、認証装置の管理者への記録済みの認証データの出力操作の負担を軽減することができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施形態に係る認証装置について、入退室に関する認証を行う場合を例に、図面を参照しながら説明する。
≪実施形態≫
<概要>
実施形態に係る認証装置は、記録しているカードIDのデータ長が異なる2種類のICカードのいずれかを所持する各ICカード所持者の入退室に関する認証を行う認証装置であり、カードIDを含む認証データの記録に関し、従来の認証装置を改良したものである。
【0020】
以下、実施形態に係る認証装置が行う処理の概要を、認証処理と認証データの記録処理とに分けて説明する。
<認証処理>
実施形態に係る認証装置による認証処理は、従来と同様であるため、簡単に説明する。
実施形態に係る認証装置は、入退室管理を行うドア等の近傍に設置されており、自装置が備えるカードリーダに、ICカード所持者がICカードをかざすと、そのICカードに記録されているカードIDを読み取る。実施形態に係る認証装置は、読み取ったカードIDと自装置に記録されている許可者情報とを照合し、そのドア等に対する入退室を許可するか否かの認証を行う。この許可者情報は、各入退室許可者に配布された各ICカードに記録されている各カードIDを登録した情報である。実施形態に係る認証装置は、認証の結果、入退室を許可する場合には、ドア等に設置された電子錠を開錠するよう制御する。
【0021】
<認証データの記録処理>
実施形態に係る認証装置による認証データの記録処理の概要について説明する。
実施形態に係る認証装置は、認証を行う毎に認証データを、2つの記録領域のうち、その認証データに含まれるカードIDのデータ長と対応する記録領域に、既に記録されている認証データとの間に隙間を生じさせることなく記録していくものである。なお、上述したように、ICカードの種類は2種類であり、従ってカードIDのデータ長も2種類である。
【0022】
詳細には、実施形態に係る認証装置は、カードIDの各データ長とメモリ上の各記録領域の範囲に関する情報とを対応付けた情報(以下、「領域管理情報」という)を記録しており、この領域管理情報に基づいて、各認証データを記録するための記録領域を決定する。
ここで、各記録領域は、実施形態に係る認証装置が、運用開始時に自装置の管理者から受け付けた、ICカードの各データ長に対応付ける各記録領域のサイズの割合を指示する要求に基づき、指示された各サイズの割合の連続領域になるよう決定したメモリ上の記録領域である。各記録領域を決定すると、実施形態に係る認証装置は、ICカードの各データ長と決定した各記録領域の範囲に関する情報とを対応付けて領域管理情報として記録する。
【0023】
実施形態に係る認証装置は、認証を行う毎に認証データを、その認証データに含まれるカードIDのデータ長と対応する、領域管理情報が示す記録領域において、既に認証データが記録されている領域に続く未記録領域の先頭から記録する。つまり、2種類のICカードそれぞれに記録されているカードIDのデータ長が、8byteと16byteであるとした場合に、実施形態に係る認証装置は、一方の記録領域には、8byteのカードIDを含む認証データだけを隙間なく記録していき、一方の記録領域には、16byteのカードIDを含む認証データだけを隙間なく記録していく。
【0024】
このように、実施形態に係る認証装置は、各記録領域において、各認証データ同士を隙間なく連続して記録することができるため、データ長の異なる各カードIDを含む各認証データをメモリに記録する場合にも、無駄な空き領域の発生を防ぎ、メモリの効率的な利用を図ることができる。
また、実施形態に係る認証装置は、運用中、2種類のICカードそれぞれが認証対象となった頻度に応じて、領域管理情報を更新する。具体的には、実施形態に係る認証装置は、いずれかの記録領域において未記録領域が所定量以下になると、各記録領域に記録されている認証データのデータ量を算出し、算出した各データ量に比例したサイズの割合になるよう各記録領域を決定しなおし、領域管理情報における各記録領域の範囲に関する情報を更新する。なお、領域管理情報の更新は、各記録領域に記録されている認証データを全て出力した後に行う。認証データの出力によって、各記録領域は空になるため、記録されている認証データを考慮することなく、各記録領域を決定しなおし、決定しなおした各記録領域に、再び認証データを記録できるようにするためである。
【0025】
これにより、運用開始時において自装置の管理者から指定された各記録領域のサイズの割合が、運用中において実際に各記録領域に記録された認証データのデータ量と一致しない場合にも、実際の使用状況に応じた適切なサイズの割合に各記録領域の範囲を変更することができる。従って、各記録領域において未記録領域が足りなくなる時期を同時期にする可能性を高め、認証データの出力回数を抑えることができ、認証装置の管理者への認証データの出力操作の負担を軽減できる。
<構成>
以下、実施形態に係る認証装置100の構成について説明する。
【0026】
図1は、認証装置100の構成図である。
認証装置100は、管理用端末110とLANを介して接続している。管理用端末110は、認証装置100の管理者が認証装置100に対し、各種要求を行うためのパーソナルコンピュータである。具体的には、認証装置100が認証を行う際に参照する、許可者情報の更新要求(登録要求、削除要求)や、認証装置100に記録されている認証データを管理用端末110に出力させるための出力要求や、認証装置100の運用開始時において、各記録領域(以下、一方の記録領域を「第1記録領域」と、もう一方の記録領域を「第2記録領域」という)のサイズの割合を指定する領域指定要求を行う。
【0027】
認証装置100は、図示しないCPU(Central Processing Unit)を備え、機能面において、同図に示すとおり、ID読取部101、計時部102、認証部103、領域設定部104、履歴記録部105、メモリ106、入退室制御部107、データ制御部108から構成される。なお、認証部103、領域設定部104、履歴記録部105、入退室制御部107、データ制御部108の各機能は、メモリ106に記憶されているプログラムをCPUが実行することにより実現される。なお、本発明における読取手段、記録媒体、記録手段は、それぞれID読取部101、メモリ106、履歴記録部105に相当する。
【0028】
ここで、ID読取部101は、カードリーダであり、ICカード所持者が入退室を行う際にかざしたICカードから、そのICカードに記録されているカードIDを内部のバッファ(図示しない)に読み取る機能を有する。
なお、以下では、カードIDは文字列データであり、カードIDの先頭1文字は、そのICカードの種類を識別するための種別データを表すものとして説明する。認証装置100は、この種別データにより、その識別データが記録されていたICカードの種類を識別できる。ICカードの種類毎にカードIDのデータ長(有効データ長)は、仕様として定められているため、識別データにより識別されたICカードの種類に基づいて、カードIDのデータ長を判断できる。また、本発明における識別データ、データ長情報は、それぞれカードID、種別データに相当する。
【0029】
計時部102は、いわゆる時計であり、現在の日時を計時する機能を有する。
認証部103は、ID読取部101のバッファから読み出したカードIDを、認証装置100内のレジスタ(図示しない)に記録し、レジスタに記録したカードIDとメモリ106に記録されている許可者情報とを照合することによってICカード所持者の認証を行い、レジスタに認証結果を記録する機能を有する。
【0030】
また、認証部103は、認証を行う毎に計時部102から認証を行った認証日時を取得してレジスタに記録する機能を有する。
領域設定部104は、カードIDのデータ長毎に、そのデータ長のカードIDを含む認証データの記録先となるメモリ106上の記録領域の範囲に関する情報を対応付けた領域管理情報を、メモリ106に記録する機能を有する。各記録領域は連続領域であり、記録領域の範囲に関する情報には、各記録領域を示す開始アドレス値と終了アドレス値と、各記録領域における未記録領域の先頭アドレス値とが含まれる。
【0031】
詳細には、領域設定部104は、認証装置100の運用開始時に、認証装置100の管理者から管理用端末110を介して、データ制御部108から転送された、各記録領域のサイズの割合を示すデータを含む領域指定要求を受領する。領域設定部104は、領域指定要求において指定されたサイズの割合のメモリ106上の連続領域を第1記録領域と第2記録領域として決定し、カードIDの各データ長と各記録領域におけるアドレス値群とを対応付けた領域管理情報をメモリ106に記録する。
【0032】
なお、メモリ106上には、認証データを記録するための記録領域(以下、「認証データ領域」という)が予め定められており、領域設定部104は、認証データ領域上において、第1記録領域と第2記録領域とを決定する。
また、領域設定部104は、メモリ106に記録されている領域管理情報を更新する機能を有する。具体的には、領域設定部104は、いずれかの記録領域の未記録領域が所定量以下になった旨の警告情報が認証装置100内の所定レジスタに記録されると、各記録領域に記録されている認証データの各データ量を算出する。各データ量は、各記録領域について、未記録領域の先頭アドレス値とその記録領域の開始アドレス値との差分を取ることにより算出する。
【0033】
また、データ制御部108により、メモリ106の各記録領域に記録されている各認証データが管理用端末110に出力されると、領域設定部104は、算出した各データ量の割合に比例したサイズの認証データ領域上の各連続領域を第1記録領域と第2記録領域として決定しなおし、領域管理情報の各記録領域のアドレス値群を更新する。
履歴記録部105は、認証部103がレジスタに記録した認証日時とカードIDと認証結果とからなる認証データを、カードIDのデータ長と対応する第1記録領域又は第2記録領域に、既に記録されている認証データとの間に隙間なく記録していく機能を有する。
【0034】
具体的には、履歴記録部105は、メモリ106に記録された領域管理情報から、レジスタに記録されているカードIDのデータ長と対応する第1記録領域又は第2記録領域における未記録領域の先頭アドレス値を取得し、取得した先頭アドレス値が示す領域から認証データを記録していく。
また、認証データの記録が完了すると、履歴記録部105は、記録した認証データに含まれるカードIDのデータ長と対応する、領域管理情報が示す第1記録領域又は第2記録領域における未記録領域の先頭アドレス値を、その先頭アドレス値に認証データのデータ長分のアドレス値を加えたアドレス値で更新する。このように先頭アドレス値を更新することにより、各記録領域において、次に記録される認証データは、各記録領域に既に記録されている認証データの間に隙間を生じさせることなく記録されることになる。
【0035】
また、履歴記録部105は、更新後の先頭アドレス値が、その先頭アドレス値と対応する、領域管理情報が示す第1記録領域又は第2記録領域の終了アドレス値から所定値を引いたアドレス値を超えている場合には、警告情報を認証装置100内の所定レジスタに記録する機能を有する。つまり、警告情報は、先頭アドレス値と対応する、領域管理情報が示す第1記録領域又は第2記録領域における未記録領域が所定量以下になると所定レジスタに記録される。
【0036】
メモリ106は、許可者情報と領域管理情報と各認証データとを記憶する機能を有する。各認証データは、その認証データに含まれるカードIDのデータ長毎に、第1記録領域と第2記録領域とに分けて記録されている。許可者情報と領域管理情報と各認証データとの構成等については、後述する。
入退室制御部107は、認証部103がレジスタに記録した認証結果に応じて、制御対象である、ドア等に設置された電子錠を制御する機能を有する。つまり、認証結果が入退室を許可する認証成功を示す場合には、通常、閉じている電子錠を一時的に開けるよう制御する。
【0037】
データ制御部108は、認証装置100の管理者から、管理用端末110を介して受領した各種要求に応じた処理を行う機能を有する。具体的には、許可者情報の更新要求(登録要求、削除要求)を受領した場合には、要求に応じて該当のカードIDを追加し、又は削除し、領域指定要求を受領した場合には、受領した領域指定要求を領域設定部104に転送する。
【0038】
また、出力要求を受領した場合には、メモリ106の各記録領域に記録された各認証データを管理用端末110に出力する。詳細には、例えば、第1記録領域に記録された全認証データを記録されているアドレス値順に出力した後に、第2記録領域に記録された全認証データを記録されているアドレス値順に出力する。
なお、認証装置100内の所定レジスタに警告情報が記録された際に、データ制御部108は、各認証データの出力が必要な旨の情報を管理用端末110に送出し、一般的には、この情報の受領を契機として、認証装置100の管理者が管理用端末110から出力要求を送出することになる。
<データ>
<許可者情報>
まず、メモリ106に記録されている許可者情報について説明する。
【0039】
図2は、許可者情報200のデータ構成と内容例を示す図である。
許可者情報200は、同図に示すとおり、カードID201により構成されている。
ここで、カードID201は、各入退室許可者に配布された各ICカードに記録されている各カードIDであり、各カードIDは8桁又は16桁の、他のカードIDと重複しない文字列データである。各カードIDの先頭1文字は種別データを表す。以下では、例えば、種別データが「1」であるカードIDのデータ長は「8byte」であり、種別データが「2」であるカードIDのデータ長は、「16byte」であるものとして説明する。
【0040】
同図は、例えば、記録されているカードIDが、それぞれ「1L0e2M7U」、「2A192・・・9nOe29」、「2y3B9・・・t948C7」である各ICカード所持者に対し、入退室が許可されていることを示している。また、先頭1文字が「1」である「1L0e2M7U」のデータ長は8byteであり、先頭1文字が「2」である「2A192・・・9nOe29」と「2y3B9・・・t948C7」とのデータ長は16byteであることを示している。
【0041】
許可者情報200は、認証部103が認証を行う際に使用される。具体的には、認証部103は、ID読取部101のバッファから認証装置100内のレジスタに読み出したカードIDとカードID201における各カードIDを照合し、一致するカードIDがある場合には、認証結果を認証成功とし、一致するカードIDがない場合には、認証結果を認証失敗とする。なお、当然のことながら、認証部103が、ID読取部101のバッファから認証装置100内のレジスタに読み出したカードIDは、カードID201における各カードIDと同様、先頭1文字が種別データを表す8桁又は16桁の文字列データである。
【0042】
許可者情報200の生成は、認証装置100の運用開始時に、認証装置100の管理者が管理用端末110から、入退室許可者に配布したICカードに記録されているカードIDをデータとして含む追加要求を送出し、追加要求を受領したデータ制御部108が、許可者情報200のカードID201に該当のカードIDを追加していくことにより行われる。運用中に入退室許可者の追加が必要になった場合も同様である。
【0043】
また、運用中に入退室許可者の削除が必要になった場合も同様に、認証装置100の管理者が管理用端末110から削除すべきカードIDをデータとして含む削除要求を送出することにより、削除要求を受領したデータ制御部108が許可者情報200のカードID201から該当のカードIDを削除する。
<領域管理情報>
次に、メモリ106に記録されている領域管理情報について説明する。
【0044】
図3は、領域管理情報300のデータ構成および内容例を示す図である。
同図に示すように、領域管理情報300は、データ長301と開始アドレス値302と終了アドレス値303と先頭アドレス値304とを対応付けて構成されている。
ここで、データ長301は、認証データに含まれるカードIDのデータ長であり、開始アドレス値302と終了アドレス値303とは、対応するデータ長のカードIDを含む認証データを記録するメモリ106の記録領域を示す開始アドレス値と終了アドレス値とである。
【0045】
また、先頭アドレス値304は、対応するメモリ106の記録領域における未記録領域の先頭アドレス値である。先頭アドレス値304は、対応する開始アドレス値302を初期値として、終了アドレス値303を上限値として、認証データが記録される毎に、履歴記録部105によって更新される。
同図は、認証装置100の運用開始時に、認証装置100の管理者から受領した領域指定要求において指定された各記録領域のサイズの割合が1:1であった場合の例を示している。
【0046】
同図は、認証データに含まれるカードIDのデータ長が「8byte」である場合に、その認証データを記録する記録領域は、開始アドレス値が「0x00000」で終了アドレス値が「0x1FFFF」である記録領域であり、その記録領域における未記録領域の先頭アドレス値は初期値である「0x00000」であることを示している。この記録領域は、前述の第1記録領域に該当する。
【0047】
また、同図は、認証データに含まれるカードIDのデータ長が「16byte」である場合に、その認証データを記録する記録領域は、開始アドレス値が「0x20000」で終了アドレス値が「0x3FFFF」である記録領域であり、その記録領域における未記録領域の先頭アドレス値は初期値である「0x20000」であることを示している。この記録領域は、前述の第2記録領域に該当する。
【0048】
履歴記録部105は、領域管理情報300に基づいて、適切な領域に認証データを記録していく。具体的には、領域管理情報300に基づいて、レジスタに記録されているカードIDのデータ長と対応する先頭アドレス値304を取得し、取得した先頭アドレス値304が示す領域から、そのカードIDを含む認証データを記録していく。
認証データの記録が完了する毎に、履歴記録部105は、認証データを記録した記録領域の先頭アドレス値304を、認証データのデータ長分のアドレス値を加えたアドレス値に更新する。具体的には、例えば、第1記録領域に記録される認証データのデータ長を16byte、第2記録領域に記録される認証データのデータ長を24byteとし、また、メモリ106における1アドレスは1byteとすると、第1記録領域に認証データを記録する毎に、履歴記録部105は、対応する先頭アドレス値304を16ずつ増加させた値に更新し、第2記録領域に認証データを記録する毎に、対応する先頭アドレス値304を24ずつ増加させた値に更新する。
【0049】
以下、領域管理情報300の生成について説明する。
認証装置100の運用開始時に、認証装置100の管理者から受領した領域指定要求において指定された各記録領域のサイズの割合が、例えば1:1であったとすると、領域設定部104は、0x00000〜0x3FFFFのアドレス値の範囲で表される認証データ領域上において、サイズの割合が1:1の各連続領域になるように第1記録領域と第2記録領域とを決定する。
【0050】
即ち、データ長301が「8byte」である場合に、対応付ける第1記録領域の開始アドレス値302を「0x00000」、終了アドレス値303を「0x1FFFF」、先頭アドレス値304を初期値の「0x00000」として領域管理情報300に記録する。また、同様に、データ長301が「16byte」である場合に、対応付ける第2記録領域の開始アドレス値302を「0x20000」、終了アドレス値303を「0x3FFFF」、先頭アドレス値304を初期値の「0x20000」として領域管理情報300に記録する。
【0051】
また、領域管理情報300の更新について説明する。
認証装置100の運用中において、領域設定部104が算出した各記録領域の各データ量の割合が、例えば1:3であったとすると、領域設定部104は、0x00000〜0x3FFFFのアドレス値の範囲で表される認証データ領域上において、サイズの割合が1:3の各連続領域になるように第1記録領域と第2記録領域とを決定しなおす。
【0052】
即ち、データ長301が「8byte」である場合に、対応付ける第1領域の開始アドレス値302を「0x00000」、終了アドレス値303を「0x0FFFF」、先頭アドレス値304を初期値の「0x00000」として領域管理情報300を更新する。また、同様に、データ長301が「16byte」である場合に、対応付ける第1領域の開始アドレス値302を「0x10000」、終了アドレス値303を「0x3FFFF」、先頭アドレス値304を初期値の「0x10000」として領域管理情報300を更新する。
【0053】
<認証データ>
次に、認証データについて説明する。
図4は、各記録領域に記録されている各認証データのデータ構成および内容例を示す図である。
認証データは、同図に示すように、メモリ106の第1記録領域400と第2記録領域401とに分けられてそれぞれ記録されている。以下では、第1記録領域400に記録されている各認証データを認証データ群410とし、第2記録領域401に記録されている各認証データを認証データ群420として説明する。
【0054】
認証データ群410は、認証データ毎に認証日時411とカードID412と認証結果413とから構成される。ここで、認証日時411は、認証部103が認証を行った日時であり、カードID412は、認証部103が認証に使用した、データ長が8byteのカードIDである。認証結果413は、認証部103が対応するカードID412と許可者情報200とを照合することによって行った、入退室を許可するか否かの認証結果である。
【0055】
同図は、例えば、認証日時は、「2007/08/01 07:58」であり、認証に使用したカードIDは「1L0e2M7U」であり、そのカードIDによる認証結果は「認証成功」であることを示している。
また、認証データ群420は、認証日時411とカードID421と認証結果413とから構成される。認証日時411と認証結果413とは認証データ群410と同様であるため、説明は省略する。ここで、カードID421は、カードID412と同様、認証に使用したカードIDであるが、データ長が16byteである点で、カードID412とは異なる。
【0056】
同図は、例えば、認証日時は、「2007/08/01 08:03」であり、認証に使用したカードIDは「2y3B9・・・t948C7」であり、そのカードIDによる認証結果は「認証成功」であることを示している。
履歴記録部105は、認証部103がレジスタに記録した認証日時とカードIDと認証結果とからなる認証データを、この認証データに含まれるカードIDの先頭1文字(種別データ)が「1」、つまりカードIDのデータ長が8byteである場合には、図3に示す領域管理情報300に基づいて、対応する第1記録領域400の先頭アドレス値304が示す領域から記録していく。また、認証データに含まれるカードIDの先頭1文字(種別データ)が「2」、つまりカードIDのデータ長が16byteである場合には、領域管理情報300に基づいて、対応する第2記録領域401先頭アドレス値304が示す領域から記録していく。
【0057】
即ち、記録対象の認証データに含まれるカードIDのデータ長が8byteである場合には、その認証データは認証データ群410を構成し、カードIDのデータ長が16byteである場合には、その認証データは認証データ群420を構成し、各記録領域においては、その記録領域の先頭から認証データ間に隙間なく認証データが記録されていく。
なお、認証データ群410と認証データ群420とのそれぞれを構成する各認証データは、データ制御部108が管理用端末110に各認証データを出力した後に、データ制御部108により削除され、各記録領域は空になる。
<動作>
以下、上記構成を備え、上記データを取り扱う認証装置100の動作を説明する。
【0058】
<認証処理と認証データの記録処理>
図5は、認証装置100の認証処理と認証データの記録処理とを示すフローチャートである。以下、図5に示すフローチャートに即して、認証装置100による認証処理と認証データの記録処理について説明する。
ID読取部101は、ICカード所持者が入退室を行う際にかざしたICカードから、そのICカードに記録されているカードIDを内部のバッファに読み取る(ステップS501)。
【0059】
認証部103は、ID読取部101のバッファから読み出したカードIDを、認証装置100内のレジスタに記録し、レジスタに記録したカードIDとメモリ106に記録されている許可者情報200とを照合することによってICカード所持者の認証を行い、認証結果と計時部102から取得した認証日時をレジスタに記録する(ステップS502)。
レジスタに記録された認証結果が認証成功である場合には(ステップS503:Y)、入退室制御部107は、ドア等に設置された電子錠を一時的に開錠し(ステップS504)、レジスタに記録された認証結果が認証失敗である場合には(ステップS503:N)、入退室制御部107は何もせず、以降説明するステップS505の処理進む。
【0060】
履歴記録部105は、レジスタに記録されているカードIDの種別データに基づいてカードIDのデータ長を判断し(ステップS505)、カードIDのデータ長が8byteである場合には(ステップS505:8byte)、8byteのデータ長と対応する、領域管理情報300が示す先頭アドレス値304、つまり第1記録領域における未記録領域の先頭アドレス値を取得する(ステップS506)。
【0061】
カードIDのデータ長が16byteである場合には(ステップS505:16byte)、履歴記録部105は、16byteのデータ長と対応する、領域管理情報300が示す先頭アドレス値304、つまり第2記録領域における未記録領域の先頭アドレス値を取得する(ステップS507)。
履歴記録部105は、認証部103がレジスタに記録した認証日時とカードIDと認証結果とからなる認証データを、ステップS506又はステップS507で取得した先頭アドレス値304が示す領域から記録し(ステップS508)、領域管理情報300におけるその先頭アドレス値304を認証データのデータ長分のアドレス値を加えた値に更新する(ステップS509)。
【0062】
履歴記録部105は、更新後の先頭アドレス値304が、その先頭アドレス値304と対応する、領域管理情報300が示す終了アドレス値303から所定値(例えば、0x00FFF)を引いたアドレス値を超えている場合には(ステップS510:Y)、後述する領域再決定処理を行い(ステップS511)、認証データの記録処理を終了する。
更新後の先頭アドレス値304が、その先頭アドレス値304と対応する、領域管理情報300が示す終了アドレス値303から所定値を引いたアドレス値を超えていない場合には(ステップS510:N)、何もしないで、認証データの記録処理を終了する。
【0063】
<領域再決定処理>
図6は、認証装置100の領域再決定処理を示すフローチャートである。以下、図6に示すフローチャートに即して、認証装置100による領域再決定処理(図5におけるステップS511の処理)について説明する。
履歴記録部105は、警告情報を、認証装置100内の所定レジスタに記録する。(ステップS601)。
【0064】
所定レジスタに警告情報が記録されると、領域設定部104は、各記録領域に記録されている認証データの各データ量を算出する(ステップS602)。具体的には、領域設定部104は、領域管理情報300から各記録領域における開始アドレス値302と先頭アドレス値304とを取得し、先頭アドレス値304から開始アドレス値302を引いた値をデータ量とする。
【0065】
所定レジスタに警告情報が記録されると、データ制御部108は、管理用端末110に、各認証データの出力が必要な旨の情報を送出し、管理用端末110から出力要求を受領すると、メモリ106上の各記録領域に記録されている各認証データを管理用端末110に出力し、出力した各認証データを各記録領域から削除する(ステップS603)。
領域設定部104は、算出した各記録領域におけるデータ量に比例した配分になるよう各記録領域を決定しなおし(ステップS604)、領域管理情報における各データ長と対応する、決定しなおした各記録領域を示す開始アドレス値302と終了アドレス値303と、先頭アドレス値304とを更新し(ステップS605)、領域再決定処理を終了する。なお、この際の先頭アドレス値304は、対応する記録領域の開始アドレス値302と同じ値である。
<具体例>
<認証処理と認証データの記録処理>
次に、ここまで説明してきた認証装置100の認証処理と認証データの記録処理とを、図2に示す許可者情報200と図3に示す領域管理情報300との内容例を用いて、図5と図6に示すフローチャートに即して具体的に説明する。ただし、図3に示す領域管理情報300において、第1記録領域の先頭アドレス値304は、「0x1F000」であり、第2記録領域の先頭アドレス値304は、「0x2A560」であるものとする。また、以下の説明において、認証の際に使用するICカードに含まれるカードIDは「1L0e2M7U」であるとする。
【0066】
ID読取部101は、ICカード所持者が入退室を行う際にかざしたICカードから、そのICカードに記録されているカードID(1L0e2M7U)を内部のバッファに読み取る(図5におけるステップS501)。
認証部103は、ID読取部101のバッファから読み出したカードID(1L0e2M7U)を、認証装置100内のレジスタに記録し、レジスタに記録したカードID(1L0e2M7U)とメモリ106に記録されている許可者情報200とを照合する。レジスタに記録したカードID(1L0e2M7U)が許可者情報200に記録されているため、認証結果(認証成功)と計時部102から取得した認証日時をレジスタに記録する(ステップS502)。
【0067】
レジスタに記録された認証結果が認証成功であるため(ステップS503:Y)、入退室制御部107はドア等に設置された電子錠を一時的に開錠する(ステップS504)。
履歴記録部105は、レジスタに記録されているカードID(1L0e2M7U)の種別データ(1)に基づいてカードIDのデータ長を判断し(ステップS505)、カードIDのデータ長が8byteであるため(ステップS505:8byte)、8byteのデータ長と対応する、領域管理情報300が示す先頭アドレス値304、つまり第1記録領域における先頭アドレス値304(0x1F000)を取得する(ステップS506)。
【0068】
履歴記録部105は、認証部103がレジスタに記録した認証日時とカードID(1L0e2M7U)と認証結果(認証成功)とからなる認証データを、ステップS508で取得した先頭アドレス値304(0x1F000)が示す記録領域から記録する(ステップS508)。
また、履歴記録部105は、その先頭アドレス値304(0x1F000)を、認証データのデータ長(16byte)分のアドレス値(16アドレス)を加えた値(0x1F010)に更新する(ステップS509)。
【0069】
履歴記録部105は、更新後の先頭アドレス値304(0x1F010)が、対応する領域管理情報300が示す終了アドレス値303(0x1FFFF)から所定値(例えば、0x00FFF)を引いたアドレス値(0x1F000)を超えているため(ステップS510:Y)、領域再決定処理を行う(ステップS511)。
具体的には、履歴記録部105は、警告情報を、認証装置100内の所定レジスタに記録する。(図6におけるステップS601)。
【0070】
所定レジスタに警告情報が記録されたため、領域設定部104は、各記録領域に記録されている認証データの各データ量を算出する(ステップS602)。つまり、領域設定部104は、領域管理情報300から各記録領域における開始アドレス値302と先頭アドレス値304とを取得し、記録領域毎に先頭アドレス値304から開始アドレス値302を引き、第1記録領域のデータ量として「0x1F010」を、第2記録領域のデータ量として「0x0A560」を算出する。
【0071】
所定レジスタに警告情報が記録されたため、データ制御部108は、管理用端末110に、各認証データの出力が必要な旨の情報を送出し、管理用端末110から出力要求を受領すると、メモリ106上の各記録領域に記録されている各認証データを管理用端末110に出力し、出力した各認証データを各記録領域から削除する(ステップS603)。
領域設定部104は、算出した各記録領域におけるデータ量(0x1F010と0x0A560)に比例した配分(3:1)になるよう各記録領域を決定しなおし(ステップS604)、領域管理情報における各データ長と対応する開始アドレス値302と終了アドレス値303と先頭アドレス値304とを更新する(ステップS605)。つまり、第1記録領域における開始アドレス値302を「0x00000」、終了アドレス値303を「0x2FFFF」、先頭アドレス値を初期値である「0x00000」に更新し、第2記録領域における開始アドレス値302を「0x30000」、終了アドレス値303を「0x3FFFF」、先頭アドレス値を初期値である「0x30000」に更新し、処理を終了する。
<補足>
以上、本発明に係る認証装置について実施形態に基づいて説明したが、以下のように変形することも可能であり、本発明は上述した実施形態で示した通りの認証装置に限られないことは勿論である。
【0072】
(1)実施形態に係る認証装置100における領域設定部104は、認証装置100の運用開始時に、認証装置100の管理者から管理用端末110を介して受領した領域指定要求に基づいて第1記録領域と第2記録領域との範囲を決定するものとして説明したが、領域指定要求によらず、各記録領域のサイズの割合が予め設定した割合、例えば1:1になるように決定するものとしてもよい。
【0073】
(2)実施形態に係る認証装置100における領域設定部104は、認証装置100の運用中、各記録領域に記録された認証データのデータ量に基づいて、領域管理情報300を更新するものとして説明したが、2種類のICカードそれぞれが認証対象となった頻度に応じて、領域管理情報300を更新できればよく、例えば、記録領域毎に、認証データが記録された回数を計数しておき、各回数に基づいて領域管理情報300を更新してもよい。
【0074】
(3)実施形態に係る認証装置100における領域設定部104は、データ制御部108が各記録領域に記録されている各認証データを出力した後に、必ず領域管理情報300を更新するものとして説明したが、各記録領域の使用率(記録済みの認証データのデータ量をその記録領域のサイズで割った値)を算出し、使用率が、所定の閾値(例えば、0.6)未満の記録領域がある場合のみ、領域管理情報300を更新することとしてもよい。
【0075】
(4)実施形態に係る認証装置100における領域設定部104は、各記録領域に記録されている認証データの各データ量を算出し、算出した各データ量の割合に比例したサイズのメモリ106上の連続領域を第1記録領域と第2記録領域として決定しなおすものとして説明したが、予め各記録領域のサイズの割合の候補(例えば、1:1、1:2、1:3,2:3、3:2、2:1、3:1等)を定めておき、算出した各データ量の割合に近い、サイズの割合の候補に基づいて、第1記録領域と第2記録領域とを決定しなおしてもよい。
【0076】
(5)実施形態に係る認証装置100は、記録しているカードIDのデータ長が異なる2種類のICカードにより認証が可能な認証装置であるものとして説明したが、2種類に限られず、3種類以上のICカードにより認証が可能な認証装置であってもよい。その場合、認証データを記録するメモリ106上の記録領域はICカードの種類に対応した数、即ちICカードの種類が3種類であれば、記録領域の数は3つとなる。
【0077】
(6)実施形態において、カードIDの先頭1文字が種別データを表すものとして説明したが、1文字によらず、先頭から数文字が種別データを表すものとしてもよい。また、種別データは、カードIDに含まれるものとして説明したが、カードIDとは別に、ICカード内の記録領域上の所定位置に記録されているデータであってもよい。その場合、ID読取部101がカードIDを読み取る際に、カードIDとは別に種別データも読み取る必要がある。
【0078】
(7)実施形態に係る認証装置100における領域設定部104は、領域管理情報300において、カードIDのデータ長毎に、異なる記録領域を対応付けるものとして説明したが、必ずしも異なる記録領域を対応付けなくてもよい。つまり、例えば、ICカードの種類が3種類あり、各種類のICカードには、それぞれ8byte、16byte、64byteのカードIDが記録されているものとすると、カードIDのデータ長が8byteと16byteの場合には、第1記録領域を対応付け、64byteの場合には第2記録領域を対応付けるようにしてもよい。この際、1つの記録領域に対応付けるカードIDのデータ長同士は、なるべく近似したサイズであることが望ましい。
【0079】
上記例において、第1記録領域に認証データを記録する場合に、カードIDを16byteの固定長で記録することとした場合には、8byteのカードIDを記録する場合に空き領域が発生してしまう。しかしながら、従来、カードIDを64byteの固定長で記録していた場合と比較すると、空き領域のサイズを減らすことにより、メモリの利用効率を向上させることができるという効果を奏する。
【図面の簡単な説明】
【0080】
【図1】実施形態に係る認証装置100の構成図である。
【図2】認証装置100の許可者情報200のデータ構成と内容例を示す図である。
【図3】認証装置100の領域管理情報300のデータ構成および内容例を示す図である。
【図4】認証装置100の各記録領域に記録されている各認証データのデータ構成および内容例を示す図である。
【図5】認証装置100の認証処理と認証データの記録処理とを示すフローチャートである。
【図6】認証装置100の領域再決定処理を示すフローチャートである。
【符号の説明】
【0081】
100 認証装置
101 ID読取部
102 計時部
103 認証部
104 領域設定部
105 履歴記録部
106 メモリ
107 入退室制御部
108 データ制御部
110 管理用端末
【技術分野】
【0001】
本発明は、認証装置に関し、特に認証結果等の記録に関する。
【背景技術】
【0002】
近年、企業等において、様々な認証方法により認証を行う認証装置が導入されており、認証方法として、認証用媒体、例えばICカードを使用するものがある。
ICカードを使用して認証を行う認証装置は、ICカードに記録されているデータ、例えば各ICカードを識別するための情報(以下、「カードID」という)を用いて認証を行い、認証を行う毎に、このカードIDと認証成功又は認証失敗等の認証結果とを含む認証データを記録媒体、例えば内蔵メモリに記録する(例えば、特許文献1参照)。なお、メモリに逐次記録された認証データは、メモリがいっぱいになる前に外部のコンピュータ等に出力され、外部のコンピュータ等において、履歴保持、分析等に利用される。
【0003】
ところで、ICカードに記録可能なカードIDのデータ長(有効データ長)は、各ICカードにより異なる場合がある。例えば、ICカードの種類により、カードIDのデータ長が異なることがある。
このように、データ長が異なる各カードIDを含む各認証データを、認証装置がメモリに記録する場合、各カードIDのデータ長で、即ち可変長でカードIDを記録する方法と、最長のカードIDのデータ長に合わせた固定長サイズでカードIDを記録する方法とが考えられる。
【特許文献1】特開2004−246553号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
認証装置においては、一般的に、メモリに記録済みの認証データの検索や、所定の条件に合致する認証データの抽出が行われる。しかし、前者の方法では、各カードIDが可変長で記録されるため、高速な検索やデータ抽出が必要な認証装置への適用は妥当でない。
例えば、入退室に関する認証を行う認証装置においては、2回続けての入室又は退室を防止する、いわゆるアンチパスバック機能を有する場合がある。このような認証装置は、メモリ上に記録済みの認証データを検索し、2回続けての入室又は退室にならないかを判断して認証する必要があるため、高速な検索が求められ、前者の方法の適用は妥当ではない。
【0005】
一方、後者の方法では、各カードIDが固定長で記録されるため、高速な検索やデータ抽出が可能となるが、認証装置が固定長サイズより短いデータ長のカードIDを記録した場合に、メモリ上に無駄な空き領域が発生してしまう。
専用ハードウェアにより認証装置を実現する場合があるが、専用ハードウェアは、一般的に、パソコン等に比べて内蔵メモリの容量が少ない、或いは容易に容量を増加させることができないことが多い。従って、メモリ上に無駄な空き領域が発生することによって、無駄な空き領域がない場合と比較して、認証データを記録するための記録領域が足りなくなるまでの期間が短くなり、記録済みの認証データを外部に出力する頻度が高くなってしまう。この認証データの出力は、一般的に認証装置の管理者が所定の操作を行うことにより実現されるため、認証データを出力する頻度が高くなる程、認証装置の管理者への操作負担が大きくなってしまい、好ましくない。
【0006】
そこで、本発明はかかる問題に鑑みてなされたものであり、ICカード等の認証用媒体に記録されている、データ長が異なるカードID等のデータを含む認証データを内蔵メモリ等の記録媒体に記録する場合にも、無駄な空き領域の発生を防ぐことが可能な認証装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために本発明にかかる認証装置は、第1のデータ長の識別データを記録した認証用媒体と、第2のデータ長の識別データを記録した認証用媒体とのいずれをも読み取り対象とし、媒体所持者の認証を行う認証装置であって、前記認証用媒体から、当該認証用媒体に記録されている識別データを読み取る読取手段と、第1のデータ長の識別データを含む認証データを記録するための第1の記録領域と、第2のデータ長の識別データを含む認証データを記録するための第2の記録領域とを有する記録媒体と、前記読取手段が読み取った識別データが第1のデータ長であった場合は第1の記録領域に、前記読取手段が読み取った識別データが第2のデータ長であった場合は第2の記録領域に、当該識別データを含む認証データを記録する記録手段とを備えることを特徴とする。
【0008】
ここで、識別データとは、認証用媒体を識別するためのデータを含むデータであり、認証用媒体を識別するためのデータ以外のデータが付加されていてもよい。
【発明の効果】
【0009】
上述の構成を備える本発明に係る認証装置は、上述の記録手段を備えることにより、識別データのデータ長毎に異なる記録領域に、その識別データを含む認証データを記録できる。つまり、各記録領域には、同一のデータ長の識別データを含む認証データが記録されることになる。従って、1つの記録領域に、各認証データに含まれる、異なるデータ長の識別データを固定長で記録する場合と比較して、本発明に係る認証装置は、記録媒体上の無駄な空き領域の発生を防ぐことができ、記録媒体の効率的な利用を図ることができる。
【0010】
また、第1の記録領域と第2の記録領域とは、それぞれ連続領域であり、前記記録手段は、前記認証データを、当該認証データを記録するための記録領域に記録済みの認証データとの間に隙間を生じさせることなく記録することとしてもよい。
ここで、連続領域とは、物理アドレス値が連続する、分断されていない領域をいう。また、隙間とは、認証データが記録されていない空き領域のことをいう。
【0011】
これにより、認証装置は、各記録領域において、認証データ間に隙間となる領域を生じさせないため、記録媒体上の無駄な空き領域の発生を防ぎ、記録媒体のより効率的な利用を図ることができる。
また、第1の記録領域と第2の記録領域とは、それぞれ連続領域であり、前記識別データは、当該識別データのデータ長を示すデータ長情報を含み、前記記録媒体は、第1のデータ長と第1の記録領域との、及び、第2のデータ長と第2の記録領域との対応関係を示す領域管理情報を記録しており、前記記録手段は、前記認証データを、当該認証データに含まれるデータ長情報が示すデータ長と、前記領域管理情報により対応付けられている第1の記録領域又は第2の記録領域に記録することとしてもよい。
【0012】
これにより、認証装置は、データ長情報と領域管理情報に基づき、識別データのデータ長毎に異なる記録領域に、認証データを記録できるため、各記録領域には、同一のデータ長の識別データを含む認証データが記録される。従って、1つの記録領域に、各認証データに含まれる、異なるデータ長の識別データを固定長で記録する場合と比較して、本発明に係る認証装置は、記録媒体上の無駄な空き領域の発生を防ぎ、記録媒体の効率的な利用を図ることができる。
【0013】
また、前記領域管理情報は、第1のデータ長と第1の記録領域において認証データの記録を開始するアドレス値とを、及び、第2のデータ長と第2の記録領域において認証データの記録を開始するアドレス値とを対応づけたものであり、前記記録手段は、前記認証データを、当該認証データに含まれるデータ長情報が示すデータ長と、前記領域管理情報により対応付けられているアドレス値が示す領域に記録し、当該アドレス値を、当該認証データのサイズ分進めた値に更新することとしてもよい。
【0014】
ここで、認証データのサイズ分進めた値に更新するとは、アドレス値を、認証データのサイズ分増加させた値に更新し、または認証データのサイズ分減少させた値に更新することをいう。
これにより、認証装置は、各記録領域の先頭から順に認証データを記録していく場合には、認証データを記録する毎にアドレス値を認証データのサイズ分増加させた値に更新し、各記録領域の後尾から順に認証データを記録していく場合には、認証データを記録する毎にアドレス値を認証データのサイズ分減少させた値に更新する。
【0015】
即ち、認証データに含まれる識別データのデータ長と、領域管理情報により対応付けられているアドレス値は、認証データの記録を開始する際には、その認証データを記録する記録領域において、認証データが既に記録されている領域に引き続く未記録領域の先頭を示すこととなる。従って、認証装置は、各記録領域おいて、既に記録されている認証データとの間に隙間を生じさせることなく認証データを記録できるため、本発明に係る認証装置は、記録媒体上に無駄な空き領域が発生することを抑制し、記録媒体の効率的な利用を図ることができる。
【0016】
また、前記認証装置は、更に第1の記録領域と第2の記録領域とのサイズの割合の指定をユーザから受け付け、受け付けた各サイズの割合の指定に応じたサイズの前記記録媒体上の各連続領域を、前記領域管理情報に係る第1の記録領域と第2の記録領域として定める領域設定手段を備えることとしてもよい。
これにより、例えば、各記録領域において所定期間(例えば、1週間)内に記録されると予想される認証データの各データ量の割合を、認証装置の管理者であるユーザが、各記録領域のサイズの割合として認証装置に対して指定することにより、各記録領域において予想した認証データのデータ量と実際に記録された認証データのデータ量とが一致した場合には、認証装置は、各記録領域において未記録領域がなくなる時期を同時期にすることができる。従って、この時期が一致しない場合と比較し、記録済みの認証データを外部に出力する頻度を抑え、ユーザ(例えば、認証装置の管理者)への記録済みの認証データの出力操作の負担を軽減することができる。
【0017】
また、前記認証装置は、更に所定期間内に第1の記録領域と第2の記録領域とに記録された前記認証データの各データ量に応じたサイズの前記記録媒体上の各連続領域を、前記領域管理情報に係る第1の記録領域と第2の記録領域として定める領域設定手段を備えることとしてもよい。
ここで、所定期間内とは、例えば1週間内、1ヶ月内等の一定の期間内、又はいずれかの記録領域がいっぱいになるまでの期間内をいう。
【0018】
これにより、認証装置は、各記録領域のサイズを、実際に各記録領域に記録されていた認証データのデータ量に応じて決定することになる。従って、認証装置は、各記録領域において未記録領域がなくなる時期を同時期にする可能性を高め、この時期が一致しない場合と比較し、記録済みの認証データを外部に出力する頻度を抑え、認証装置の管理者への記録済みの認証データの出力操作の負担を軽減することができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施形態に係る認証装置について、入退室に関する認証を行う場合を例に、図面を参照しながら説明する。
≪実施形態≫
<概要>
実施形態に係る認証装置は、記録しているカードIDのデータ長が異なる2種類のICカードのいずれかを所持する各ICカード所持者の入退室に関する認証を行う認証装置であり、カードIDを含む認証データの記録に関し、従来の認証装置を改良したものである。
【0020】
以下、実施形態に係る認証装置が行う処理の概要を、認証処理と認証データの記録処理とに分けて説明する。
<認証処理>
実施形態に係る認証装置による認証処理は、従来と同様であるため、簡単に説明する。
実施形態に係る認証装置は、入退室管理を行うドア等の近傍に設置されており、自装置が備えるカードリーダに、ICカード所持者がICカードをかざすと、そのICカードに記録されているカードIDを読み取る。実施形態に係る認証装置は、読み取ったカードIDと自装置に記録されている許可者情報とを照合し、そのドア等に対する入退室を許可するか否かの認証を行う。この許可者情報は、各入退室許可者に配布された各ICカードに記録されている各カードIDを登録した情報である。実施形態に係る認証装置は、認証の結果、入退室を許可する場合には、ドア等に設置された電子錠を開錠するよう制御する。
【0021】
<認証データの記録処理>
実施形態に係る認証装置による認証データの記録処理の概要について説明する。
実施形態に係る認証装置は、認証を行う毎に認証データを、2つの記録領域のうち、その認証データに含まれるカードIDのデータ長と対応する記録領域に、既に記録されている認証データとの間に隙間を生じさせることなく記録していくものである。なお、上述したように、ICカードの種類は2種類であり、従ってカードIDのデータ長も2種類である。
【0022】
詳細には、実施形態に係る認証装置は、カードIDの各データ長とメモリ上の各記録領域の範囲に関する情報とを対応付けた情報(以下、「領域管理情報」という)を記録しており、この領域管理情報に基づいて、各認証データを記録するための記録領域を決定する。
ここで、各記録領域は、実施形態に係る認証装置が、運用開始時に自装置の管理者から受け付けた、ICカードの各データ長に対応付ける各記録領域のサイズの割合を指示する要求に基づき、指示された各サイズの割合の連続領域になるよう決定したメモリ上の記録領域である。各記録領域を決定すると、実施形態に係る認証装置は、ICカードの各データ長と決定した各記録領域の範囲に関する情報とを対応付けて領域管理情報として記録する。
【0023】
実施形態に係る認証装置は、認証を行う毎に認証データを、その認証データに含まれるカードIDのデータ長と対応する、領域管理情報が示す記録領域において、既に認証データが記録されている領域に続く未記録領域の先頭から記録する。つまり、2種類のICカードそれぞれに記録されているカードIDのデータ長が、8byteと16byteであるとした場合に、実施形態に係る認証装置は、一方の記録領域には、8byteのカードIDを含む認証データだけを隙間なく記録していき、一方の記録領域には、16byteのカードIDを含む認証データだけを隙間なく記録していく。
【0024】
このように、実施形態に係る認証装置は、各記録領域において、各認証データ同士を隙間なく連続して記録することができるため、データ長の異なる各カードIDを含む各認証データをメモリに記録する場合にも、無駄な空き領域の発生を防ぎ、メモリの効率的な利用を図ることができる。
また、実施形態に係る認証装置は、運用中、2種類のICカードそれぞれが認証対象となった頻度に応じて、領域管理情報を更新する。具体的には、実施形態に係る認証装置は、いずれかの記録領域において未記録領域が所定量以下になると、各記録領域に記録されている認証データのデータ量を算出し、算出した各データ量に比例したサイズの割合になるよう各記録領域を決定しなおし、領域管理情報における各記録領域の範囲に関する情報を更新する。なお、領域管理情報の更新は、各記録領域に記録されている認証データを全て出力した後に行う。認証データの出力によって、各記録領域は空になるため、記録されている認証データを考慮することなく、各記録領域を決定しなおし、決定しなおした各記録領域に、再び認証データを記録できるようにするためである。
【0025】
これにより、運用開始時において自装置の管理者から指定された各記録領域のサイズの割合が、運用中において実際に各記録領域に記録された認証データのデータ量と一致しない場合にも、実際の使用状況に応じた適切なサイズの割合に各記録領域の範囲を変更することができる。従って、各記録領域において未記録領域が足りなくなる時期を同時期にする可能性を高め、認証データの出力回数を抑えることができ、認証装置の管理者への認証データの出力操作の負担を軽減できる。
<構成>
以下、実施形態に係る認証装置100の構成について説明する。
【0026】
図1は、認証装置100の構成図である。
認証装置100は、管理用端末110とLANを介して接続している。管理用端末110は、認証装置100の管理者が認証装置100に対し、各種要求を行うためのパーソナルコンピュータである。具体的には、認証装置100が認証を行う際に参照する、許可者情報の更新要求(登録要求、削除要求)や、認証装置100に記録されている認証データを管理用端末110に出力させるための出力要求や、認証装置100の運用開始時において、各記録領域(以下、一方の記録領域を「第1記録領域」と、もう一方の記録領域を「第2記録領域」という)のサイズの割合を指定する領域指定要求を行う。
【0027】
認証装置100は、図示しないCPU(Central Processing Unit)を備え、機能面において、同図に示すとおり、ID読取部101、計時部102、認証部103、領域設定部104、履歴記録部105、メモリ106、入退室制御部107、データ制御部108から構成される。なお、認証部103、領域設定部104、履歴記録部105、入退室制御部107、データ制御部108の各機能は、メモリ106に記憶されているプログラムをCPUが実行することにより実現される。なお、本発明における読取手段、記録媒体、記録手段は、それぞれID読取部101、メモリ106、履歴記録部105に相当する。
【0028】
ここで、ID読取部101は、カードリーダであり、ICカード所持者が入退室を行う際にかざしたICカードから、そのICカードに記録されているカードIDを内部のバッファ(図示しない)に読み取る機能を有する。
なお、以下では、カードIDは文字列データであり、カードIDの先頭1文字は、そのICカードの種類を識別するための種別データを表すものとして説明する。認証装置100は、この種別データにより、その識別データが記録されていたICカードの種類を識別できる。ICカードの種類毎にカードIDのデータ長(有効データ長)は、仕様として定められているため、識別データにより識別されたICカードの種類に基づいて、カードIDのデータ長を判断できる。また、本発明における識別データ、データ長情報は、それぞれカードID、種別データに相当する。
【0029】
計時部102は、いわゆる時計であり、現在の日時を計時する機能を有する。
認証部103は、ID読取部101のバッファから読み出したカードIDを、認証装置100内のレジスタ(図示しない)に記録し、レジスタに記録したカードIDとメモリ106に記録されている許可者情報とを照合することによってICカード所持者の認証を行い、レジスタに認証結果を記録する機能を有する。
【0030】
また、認証部103は、認証を行う毎に計時部102から認証を行った認証日時を取得してレジスタに記録する機能を有する。
領域設定部104は、カードIDのデータ長毎に、そのデータ長のカードIDを含む認証データの記録先となるメモリ106上の記録領域の範囲に関する情報を対応付けた領域管理情報を、メモリ106に記録する機能を有する。各記録領域は連続領域であり、記録領域の範囲に関する情報には、各記録領域を示す開始アドレス値と終了アドレス値と、各記録領域における未記録領域の先頭アドレス値とが含まれる。
【0031】
詳細には、領域設定部104は、認証装置100の運用開始時に、認証装置100の管理者から管理用端末110を介して、データ制御部108から転送された、各記録領域のサイズの割合を示すデータを含む領域指定要求を受領する。領域設定部104は、領域指定要求において指定されたサイズの割合のメモリ106上の連続領域を第1記録領域と第2記録領域として決定し、カードIDの各データ長と各記録領域におけるアドレス値群とを対応付けた領域管理情報をメモリ106に記録する。
【0032】
なお、メモリ106上には、認証データを記録するための記録領域(以下、「認証データ領域」という)が予め定められており、領域設定部104は、認証データ領域上において、第1記録領域と第2記録領域とを決定する。
また、領域設定部104は、メモリ106に記録されている領域管理情報を更新する機能を有する。具体的には、領域設定部104は、いずれかの記録領域の未記録領域が所定量以下になった旨の警告情報が認証装置100内の所定レジスタに記録されると、各記録領域に記録されている認証データの各データ量を算出する。各データ量は、各記録領域について、未記録領域の先頭アドレス値とその記録領域の開始アドレス値との差分を取ることにより算出する。
【0033】
また、データ制御部108により、メモリ106の各記録領域に記録されている各認証データが管理用端末110に出力されると、領域設定部104は、算出した各データ量の割合に比例したサイズの認証データ領域上の各連続領域を第1記録領域と第2記録領域として決定しなおし、領域管理情報の各記録領域のアドレス値群を更新する。
履歴記録部105は、認証部103がレジスタに記録した認証日時とカードIDと認証結果とからなる認証データを、カードIDのデータ長と対応する第1記録領域又は第2記録領域に、既に記録されている認証データとの間に隙間なく記録していく機能を有する。
【0034】
具体的には、履歴記録部105は、メモリ106に記録された領域管理情報から、レジスタに記録されているカードIDのデータ長と対応する第1記録領域又は第2記録領域における未記録領域の先頭アドレス値を取得し、取得した先頭アドレス値が示す領域から認証データを記録していく。
また、認証データの記録が完了すると、履歴記録部105は、記録した認証データに含まれるカードIDのデータ長と対応する、領域管理情報が示す第1記録領域又は第2記録領域における未記録領域の先頭アドレス値を、その先頭アドレス値に認証データのデータ長分のアドレス値を加えたアドレス値で更新する。このように先頭アドレス値を更新することにより、各記録領域において、次に記録される認証データは、各記録領域に既に記録されている認証データの間に隙間を生じさせることなく記録されることになる。
【0035】
また、履歴記録部105は、更新後の先頭アドレス値が、その先頭アドレス値と対応する、領域管理情報が示す第1記録領域又は第2記録領域の終了アドレス値から所定値を引いたアドレス値を超えている場合には、警告情報を認証装置100内の所定レジスタに記録する機能を有する。つまり、警告情報は、先頭アドレス値と対応する、領域管理情報が示す第1記録領域又は第2記録領域における未記録領域が所定量以下になると所定レジスタに記録される。
【0036】
メモリ106は、許可者情報と領域管理情報と各認証データとを記憶する機能を有する。各認証データは、その認証データに含まれるカードIDのデータ長毎に、第1記録領域と第2記録領域とに分けて記録されている。許可者情報と領域管理情報と各認証データとの構成等については、後述する。
入退室制御部107は、認証部103がレジスタに記録した認証結果に応じて、制御対象である、ドア等に設置された電子錠を制御する機能を有する。つまり、認証結果が入退室を許可する認証成功を示す場合には、通常、閉じている電子錠を一時的に開けるよう制御する。
【0037】
データ制御部108は、認証装置100の管理者から、管理用端末110を介して受領した各種要求に応じた処理を行う機能を有する。具体的には、許可者情報の更新要求(登録要求、削除要求)を受領した場合には、要求に応じて該当のカードIDを追加し、又は削除し、領域指定要求を受領した場合には、受領した領域指定要求を領域設定部104に転送する。
【0038】
また、出力要求を受領した場合には、メモリ106の各記録領域に記録された各認証データを管理用端末110に出力する。詳細には、例えば、第1記録領域に記録された全認証データを記録されているアドレス値順に出力した後に、第2記録領域に記録された全認証データを記録されているアドレス値順に出力する。
なお、認証装置100内の所定レジスタに警告情報が記録された際に、データ制御部108は、各認証データの出力が必要な旨の情報を管理用端末110に送出し、一般的には、この情報の受領を契機として、認証装置100の管理者が管理用端末110から出力要求を送出することになる。
<データ>
<許可者情報>
まず、メモリ106に記録されている許可者情報について説明する。
【0039】
図2は、許可者情報200のデータ構成と内容例を示す図である。
許可者情報200は、同図に示すとおり、カードID201により構成されている。
ここで、カードID201は、各入退室許可者に配布された各ICカードに記録されている各カードIDであり、各カードIDは8桁又は16桁の、他のカードIDと重複しない文字列データである。各カードIDの先頭1文字は種別データを表す。以下では、例えば、種別データが「1」であるカードIDのデータ長は「8byte」であり、種別データが「2」であるカードIDのデータ長は、「16byte」であるものとして説明する。
【0040】
同図は、例えば、記録されているカードIDが、それぞれ「1L0e2M7U」、「2A192・・・9nOe29」、「2y3B9・・・t948C7」である各ICカード所持者に対し、入退室が許可されていることを示している。また、先頭1文字が「1」である「1L0e2M7U」のデータ長は8byteであり、先頭1文字が「2」である「2A192・・・9nOe29」と「2y3B9・・・t948C7」とのデータ長は16byteであることを示している。
【0041】
許可者情報200は、認証部103が認証を行う際に使用される。具体的には、認証部103は、ID読取部101のバッファから認証装置100内のレジスタに読み出したカードIDとカードID201における各カードIDを照合し、一致するカードIDがある場合には、認証結果を認証成功とし、一致するカードIDがない場合には、認証結果を認証失敗とする。なお、当然のことながら、認証部103が、ID読取部101のバッファから認証装置100内のレジスタに読み出したカードIDは、カードID201における各カードIDと同様、先頭1文字が種別データを表す8桁又は16桁の文字列データである。
【0042】
許可者情報200の生成は、認証装置100の運用開始時に、認証装置100の管理者が管理用端末110から、入退室許可者に配布したICカードに記録されているカードIDをデータとして含む追加要求を送出し、追加要求を受領したデータ制御部108が、許可者情報200のカードID201に該当のカードIDを追加していくことにより行われる。運用中に入退室許可者の追加が必要になった場合も同様である。
【0043】
また、運用中に入退室許可者の削除が必要になった場合も同様に、認証装置100の管理者が管理用端末110から削除すべきカードIDをデータとして含む削除要求を送出することにより、削除要求を受領したデータ制御部108が許可者情報200のカードID201から該当のカードIDを削除する。
<領域管理情報>
次に、メモリ106に記録されている領域管理情報について説明する。
【0044】
図3は、領域管理情報300のデータ構成および内容例を示す図である。
同図に示すように、領域管理情報300は、データ長301と開始アドレス値302と終了アドレス値303と先頭アドレス値304とを対応付けて構成されている。
ここで、データ長301は、認証データに含まれるカードIDのデータ長であり、開始アドレス値302と終了アドレス値303とは、対応するデータ長のカードIDを含む認証データを記録するメモリ106の記録領域を示す開始アドレス値と終了アドレス値とである。
【0045】
また、先頭アドレス値304は、対応するメモリ106の記録領域における未記録領域の先頭アドレス値である。先頭アドレス値304は、対応する開始アドレス値302を初期値として、終了アドレス値303を上限値として、認証データが記録される毎に、履歴記録部105によって更新される。
同図は、認証装置100の運用開始時に、認証装置100の管理者から受領した領域指定要求において指定された各記録領域のサイズの割合が1:1であった場合の例を示している。
【0046】
同図は、認証データに含まれるカードIDのデータ長が「8byte」である場合に、その認証データを記録する記録領域は、開始アドレス値が「0x00000」で終了アドレス値が「0x1FFFF」である記録領域であり、その記録領域における未記録領域の先頭アドレス値は初期値である「0x00000」であることを示している。この記録領域は、前述の第1記録領域に該当する。
【0047】
また、同図は、認証データに含まれるカードIDのデータ長が「16byte」である場合に、その認証データを記録する記録領域は、開始アドレス値が「0x20000」で終了アドレス値が「0x3FFFF」である記録領域であり、その記録領域における未記録領域の先頭アドレス値は初期値である「0x20000」であることを示している。この記録領域は、前述の第2記録領域に該当する。
【0048】
履歴記録部105は、領域管理情報300に基づいて、適切な領域に認証データを記録していく。具体的には、領域管理情報300に基づいて、レジスタに記録されているカードIDのデータ長と対応する先頭アドレス値304を取得し、取得した先頭アドレス値304が示す領域から、そのカードIDを含む認証データを記録していく。
認証データの記録が完了する毎に、履歴記録部105は、認証データを記録した記録領域の先頭アドレス値304を、認証データのデータ長分のアドレス値を加えたアドレス値に更新する。具体的には、例えば、第1記録領域に記録される認証データのデータ長を16byte、第2記録領域に記録される認証データのデータ長を24byteとし、また、メモリ106における1アドレスは1byteとすると、第1記録領域に認証データを記録する毎に、履歴記録部105は、対応する先頭アドレス値304を16ずつ増加させた値に更新し、第2記録領域に認証データを記録する毎に、対応する先頭アドレス値304を24ずつ増加させた値に更新する。
【0049】
以下、領域管理情報300の生成について説明する。
認証装置100の運用開始時に、認証装置100の管理者から受領した領域指定要求において指定された各記録領域のサイズの割合が、例えば1:1であったとすると、領域設定部104は、0x00000〜0x3FFFFのアドレス値の範囲で表される認証データ領域上において、サイズの割合が1:1の各連続領域になるように第1記録領域と第2記録領域とを決定する。
【0050】
即ち、データ長301が「8byte」である場合に、対応付ける第1記録領域の開始アドレス値302を「0x00000」、終了アドレス値303を「0x1FFFF」、先頭アドレス値304を初期値の「0x00000」として領域管理情報300に記録する。また、同様に、データ長301が「16byte」である場合に、対応付ける第2記録領域の開始アドレス値302を「0x20000」、終了アドレス値303を「0x3FFFF」、先頭アドレス値304を初期値の「0x20000」として領域管理情報300に記録する。
【0051】
また、領域管理情報300の更新について説明する。
認証装置100の運用中において、領域設定部104が算出した各記録領域の各データ量の割合が、例えば1:3であったとすると、領域設定部104は、0x00000〜0x3FFFFのアドレス値の範囲で表される認証データ領域上において、サイズの割合が1:3の各連続領域になるように第1記録領域と第2記録領域とを決定しなおす。
【0052】
即ち、データ長301が「8byte」である場合に、対応付ける第1領域の開始アドレス値302を「0x00000」、終了アドレス値303を「0x0FFFF」、先頭アドレス値304を初期値の「0x00000」として領域管理情報300を更新する。また、同様に、データ長301が「16byte」である場合に、対応付ける第1領域の開始アドレス値302を「0x10000」、終了アドレス値303を「0x3FFFF」、先頭アドレス値304を初期値の「0x10000」として領域管理情報300を更新する。
【0053】
<認証データ>
次に、認証データについて説明する。
図4は、各記録領域に記録されている各認証データのデータ構成および内容例を示す図である。
認証データは、同図に示すように、メモリ106の第1記録領域400と第2記録領域401とに分けられてそれぞれ記録されている。以下では、第1記録領域400に記録されている各認証データを認証データ群410とし、第2記録領域401に記録されている各認証データを認証データ群420として説明する。
【0054】
認証データ群410は、認証データ毎に認証日時411とカードID412と認証結果413とから構成される。ここで、認証日時411は、認証部103が認証を行った日時であり、カードID412は、認証部103が認証に使用した、データ長が8byteのカードIDである。認証結果413は、認証部103が対応するカードID412と許可者情報200とを照合することによって行った、入退室を許可するか否かの認証結果である。
【0055】
同図は、例えば、認証日時は、「2007/08/01 07:58」であり、認証に使用したカードIDは「1L0e2M7U」であり、そのカードIDによる認証結果は「認証成功」であることを示している。
また、認証データ群420は、認証日時411とカードID421と認証結果413とから構成される。認証日時411と認証結果413とは認証データ群410と同様であるため、説明は省略する。ここで、カードID421は、カードID412と同様、認証に使用したカードIDであるが、データ長が16byteである点で、カードID412とは異なる。
【0056】
同図は、例えば、認証日時は、「2007/08/01 08:03」であり、認証に使用したカードIDは「2y3B9・・・t948C7」であり、そのカードIDによる認証結果は「認証成功」であることを示している。
履歴記録部105は、認証部103がレジスタに記録した認証日時とカードIDと認証結果とからなる認証データを、この認証データに含まれるカードIDの先頭1文字(種別データ)が「1」、つまりカードIDのデータ長が8byteである場合には、図3に示す領域管理情報300に基づいて、対応する第1記録領域400の先頭アドレス値304が示す領域から記録していく。また、認証データに含まれるカードIDの先頭1文字(種別データ)が「2」、つまりカードIDのデータ長が16byteである場合には、領域管理情報300に基づいて、対応する第2記録領域401先頭アドレス値304が示す領域から記録していく。
【0057】
即ち、記録対象の認証データに含まれるカードIDのデータ長が8byteである場合には、その認証データは認証データ群410を構成し、カードIDのデータ長が16byteである場合には、その認証データは認証データ群420を構成し、各記録領域においては、その記録領域の先頭から認証データ間に隙間なく認証データが記録されていく。
なお、認証データ群410と認証データ群420とのそれぞれを構成する各認証データは、データ制御部108が管理用端末110に各認証データを出力した後に、データ制御部108により削除され、各記録領域は空になる。
<動作>
以下、上記構成を備え、上記データを取り扱う認証装置100の動作を説明する。
【0058】
<認証処理と認証データの記録処理>
図5は、認証装置100の認証処理と認証データの記録処理とを示すフローチャートである。以下、図5に示すフローチャートに即して、認証装置100による認証処理と認証データの記録処理について説明する。
ID読取部101は、ICカード所持者が入退室を行う際にかざしたICカードから、そのICカードに記録されているカードIDを内部のバッファに読み取る(ステップS501)。
【0059】
認証部103は、ID読取部101のバッファから読み出したカードIDを、認証装置100内のレジスタに記録し、レジスタに記録したカードIDとメモリ106に記録されている許可者情報200とを照合することによってICカード所持者の認証を行い、認証結果と計時部102から取得した認証日時をレジスタに記録する(ステップS502)。
レジスタに記録された認証結果が認証成功である場合には(ステップS503:Y)、入退室制御部107は、ドア等に設置された電子錠を一時的に開錠し(ステップS504)、レジスタに記録された認証結果が認証失敗である場合には(ステップS503:N)、入退室制御部107は何もせず、以降説明するステップS505の処理進む。
【0060】
履歴記録部105は、レジスタに記録されているカードIDの種別データに基づいてカードIDのデータ長を判断し(ステップS505)、カードIDのデータ長が8byteである場合には(ステップS505:8byte)、8byteのデータ長と対応する、領域管理情報300が示す先頭アドレス値304、つまり第1記録領域における未記録領域の先頭アドレス値を取得する(ステップS506)。
【0061】
カードIDのデータ長が16byteである場合には(ステップS505:16byte)、履歴記録部105は、16byteのデータ長と対応する、領域管理情報300が示す先頭アドレス値304、つまり第2記録領域における未記録領域の先頭アドレス値を取得する(ステップS507)。
履歴記録部105は、認証部103がレジスタに記録した認証日時とカードIDと認証結果とからなる認証データを、ステップS506又はステップS507で取得した先頭アドレス値304が示す領域から記録し(ステップS508)、領域管理情報300におけるその先頭アドレス値304を認証データのデータ長分のアドレス値を加えた値に更新する(ステップS509)。
【0062】
履歴記録部105は、更新後の先頭アドレス値304が、その先頭アドレス値304と対応する、領域管理情報300が示す終了アドレス値303から所定値(例えば、0x00FFF)を引いたアドレス値を超えている場合には(ステップS510:Y)、後述する領域再決定処理を行い(ステップS511)、認証データの記録処理を終了する。
更新後の先頭アドレス値304が、その先頭アドレス値304と対応する、領域管理情報300が示す終了アドレス値303から所定値を引いたアドレス値を超えていない場合には(ステップS510:N)、何もしないで、認証データの記録処理を終了する。
【0063】
<領域再決定処理>
図6は、認証装置100の領域再決定処理を示すフローチャートである。以下、図6に示すフローチャートに即して、認証装置100による領域再決定処理(図5におけるステップS511の処理)について説明する。
履歴記録部105は、警告情報を、認証装置100内の所定レジスタに記録する。(ステップS601)。
【0064】
所定レジスタに警告情報が記録されると、領域設定部104は、各記録領域に記録されている認証データの各データ量を算出する(ステップS602)。具体的には、領域設定部104は、領域管理情報300から各記録領域における開始アドレス値302と先頭アドレス値304とを取得し、先頭アドレス値304から開始アドレス値302を引いた値をデータ量とする。
【0065】
所定レジスタに警告情報が記録されると、データ制御部108は、管理用端末110に、各認証データの出力が必要な旨の情報を送出し、管理用端末110から出力要求を受領すると、メモリ106上の各記録領域に記録されている各認証データを管理用端末110に出力し、出力した各認証データを各記録領域から削除する(ステップS603)。
領域設定部104は、算出した各記録領域におけるデータ量に比例した配分になるよう各記録領域を決定しなおし(ステップS604)、領域管理情報における各データ長と対応する、決定しなおした各記録領域を示す開始アドレス値302と終了アドレス値303と、先頭アドレス値304とを更新し(ステップS605)、領域再決定処理を終了する。なお、この際の先頭アドレス値304は、対応する記録領域の開始アドレス値302と同じ値である。
<具体例>
<認証処理と認証データの記録処理>
次に、ここまで説明してきた認証装置100の認証処理と認証データの記録処理とを、図2に示す許可者情報200と図3に示す領域管理情報300との内容例を用いて、図5と図6に示すフローチャートに即して具体的に説明する。ただし、図3に示す領域管理情報300において、第1記録領域の先頭アドレス値304は、「0x1F000」であり、第2記録領域の先頭アドレス値304は、「0x2A560」であるものとする。また、以下の説明において、認証の際に使用するICカードに含まれるカードIDは「1L0e2M7U」であるとする。
【0066】
ID読取部101は、ICカード所持者が入退室を行う際にかざしたICカードから、そのICカードに記録されているカードID(1L0e2M7U)を内部のバッファに読み取る(図5におけるステップS501)。
認証部103は、ID読取部101のバッファから読み出したカードID(1L0e2M7U)を、認証装置100内のレジスタに記録し、レジスタに記録したカードID(1L0e2M7U)とメモリ106に記録されている許可者情報200とを照合する。レジスタに記録したカードID(1L0e2M7U)が許可者情報200に記録されているため、認証結果(認証成功)と計時部102から取得した認証日時をレジスタに記録する(ステップS502)。
【0067】
レジスタに記録された認証結果が認証成功であるため(ステップS503:Y)、入退室制御部107はドア等に設置された電子錠を一時的に開錠する(ステップS504)。
履歴記録部105は、レジスタに記録されているカードID(1L0e2M7U)の種別データ(1)に基づいてカードIDのデータ長を判断し(ステップS505)、カードIDのデータ長が8byteであるため(ステップS505:8byte)、8byteのデータ長と対応する、領域管理情報300が示す先頭アドレス値304、つまり第1記録領域における先頭アドレス値304(0x1F000)を取得する(ステップS506)。
【0068】
履歴記録部105は、認証部103がレジスタに記録した認証日時とカードID(1L0e2M7U)と認証結果(認証成功)とからなる認証データを、ステップS508で取得した先頭アドレス値304(0x1F000)が示す記録領域から記録する(ステップS508)。
また、履歴記録部105は、その先頭アドレス値304(0x1F000)を、認証データのデータ長(16byte)分のアドレス値(16アドレス)を加えた値(0x1F010)に更新する(ステップS509)。
【0069】
履歴記録部105は、更新後の先頭アドレス値304(0x1F010)が、対応する領域管理情報300が示す終了アドレス値303(0x1FFFF)から所定値(例えば、0x00FFF)を引いたアドレス値(0x1F000)を超えているため(ステップS510:Y)、領域再決定処理を行う(ステップS511)。
具体的には、履歴記録部105は、警告情報を、認証装置100内の所定レジスタに記録する。(図6におけるステップS601)。
【0070】
所定レジスタに警告情報が記録されたため、領域設定部104は、各記録領域に記録されている認証データの各データ量を算出する(ステップS602)。つまり、領域設定部104は、領域管理情報300から各記録領域における開始アドレス値302と先頭アドレス値304とを取得し、記録領域毎に先頭アドレス値304から開始アドレス値302を引き、第1記録領域のデータ量として「0x1F010」を、第2記録領域のデータ量として「0x0A560」を算出する。
【0071】
所定レジスタに警告情報が記録されたため、データ制御部108は、管理用端末110に、各認証データの出力が必要な旨の情報を送出し、管理用端末110から出力要求を受領すると、メモリ106上の各記録領域に記録されている各認証データを管理用端末110に出力し、出力した各認証データを各記録領域から削除する(ステップS603)。
領域設定部104は、算出した各記録領域におけるデータ量(0x1F010と0x0A560)に比例した配分(3:1)になるよう各記録領域を決定しなおし(ステップS604)、領域管理情報における各データ長と対応する開始アドレス値302と終了アドレス値303と先頭アドレス値304とを更新する(ステップS605)。つまり、第1記録領域における開始アドレス値302を「0x00000」、終了アドレス値303を「0x2FFFF」、先頭アドレス値を初期値である「0x00000」に更新し、第2記録領域における開始アドレス値302を「0x30000」、終了アドレス値303を「0x3FFFF」、先頭アドレス値を初期値である「0x30000」に更新し、処理を終了する。
<補足>
以上、本発明に係る認証装置について実施形態に基づいて説明したが、以下のように変形することも可能であり、本発明は上述した実施形態で示した通りの認証装置に限られないことは勿論である。
【0072】
(1)実施形態に係る認証装置100における領域設定部104は、認証装置100の運用開始時に、認証装置100の管理者から管理用端末110を介して受領した領域指定要求に基づいて第1記録領域と第2記録領域との範囲を決定するものとして説明したが、領域指定要求によらず、各記録領域のサイズの割合が予め設定した割合、例えば1:1になるように決定するものとしてもよい。
【0073】
(2)実施形態に係る認証装置100における領域設定部104は、認証装置100の運用中、各記録領域に記録された認証データのデータ量に基づいて、領域管理情報300を更新するものとして説明したが、2種類のICカードそれぞれが認証対象となった頻度に応じて、領域管理情報300を更新できればよく、例えば、記録領域毎に、認証データが記録された回数を計数しておき、各回数に基づいて領域管理情報300を更新してもよい。
【0074】
(3)実施形態に係る認証装置100における領域設定部104は、データ制御部108が各記録領域に記録されている各認証データを出力した後に、必ず領域管理情報300を更新するものとして説明したが、各記録領域の使用率(記録済みの認証データのデータ量をその記録領域のサイズで割った値)を算出し、使用率が、所定の閾値(例えば、0.6)未満の記録領域がある場合のみ、領域管理情報300を更新することとしてもよい。
【0075】
(4)実施形態に係る認証装置100における領域設定部104は、各記録領域に記録されている認証データの各データ量を算出し、算出した各データ量の割合に比例したサイズのメモリ106上の連続領域を第1記録領域と第2記録領域として決定しなおすものとして説明したが、予め各記録領域のサイズの割合の候補(例えば、1:1、1:2、1:3,2:3、3:2、2:1、3:1等)を定めておき、算出した各データ量の割合に近い、サイズの割合の候補に基づいて、第1記録領域と第2記録領域とを決定しなおしてもよい。
【0076】
(5)実施形態に係る認証装置100は、記録しているカードIDのデータ長が異なる2種類のICカードにより認証が可能な認証装置であるものとして説明したが、2種類に限られず、3種類以上のICカードにより認証が可能な認証装置であってもよい。その場合、認証データを記録するメモリ106上の記録領域はICカードの種類に対応した数、即ちICカードの種類が3種類であれば、記録領域の数は3つとなる。
【0077】
(6)実施形態において、カードIDの先頭1文字が種別データを表すものとして説明したが、1文字によらず、先頭から数文字が種別データを表すものとしてもよい。また、種別データは、カードIDに含まれるものとして説明したが、カードIDとは別に、ICカード内の記録領域上の所定位置に記録されているデータであってもよい。その場合、ID読取部101がカードIDを読み取る際に、カードIDとは別に種別データも読み取る必要がある。
【0078】
(7)実施形態に係る認証装置100における領域設定部104は、領域管理情報300において、カードIDのデータ長毎に、異なる記録領域を対応付けるものとして説明したが、必ずしも異なる記録領域を対応付けなくてもよい。つまり、例えば、ICカードの種類が3種類あり、各種類のICカードには、それぞれ8byte、16byte、64byteのカードIDが記録されているものとすると、カードIDのデータ長が8byteと16byteの場合には、第1記録領域を対応付け、64byteの場合には第2記録領域を対応付けるようにしてもよい。この際、1つの記録領域に対応付けるカードIDのデータ長同士は、なるべく近似したサイズであることが望ましい。
【0079】
上記例において、第1記録領域に認証データを記録する場合に、カードIDを16byteの固定長で記録することとした場合には、8byteのカードIDを記録する場合に空き領域が発生してしまう。しかしながら、従来、カードIDを64byteの固定長で記録していた場合と比較すると、空き領域のサイズを減らすことにより、メモリの利用効率を向上させることができるという効果を奏する。
【図面の簡単な説明】
【0080】
【図1】実施形態に係る認証装置100の構成図である。
【図2】認証装置100の許可者情報200のデータ構成と内容例を示す図である。
【図3】認証装置100の領域管理情報300のデータ構成および内容例を示す図である。
【図4】認証装置100の各記録領域に記録されている各認証データのデータ構成および内容例を示す図である。
【図5】認証装置100の認証処理と認証データの記録処理とを示すフローチャートである。
【図6】認証装置100の領域再決定処理を示すフローチャートである。
【符号の説明】
【0081】
100 認証装置
101 ID読取部
102 計時部
103 認証部
104 領域設定部
105 履歴記録部
106 メモリ
107 入退室制御部
108 データ制御部
110 管理用端末
【特許請求の範囲】
【請求項1】
第1のデータ長の識別データを記録した認証用媒体と、第2のデータ長の識別データを記録した認証用媒体とのいずれをも読み取り対象とし、媒体所持者の認証を行う認証装置であって、
前記認証用媒体から、当該認証用媒体に記録されている識別データを読み取る読取手段と、
第1のデータ長の識別データを含む認証データを記録するための第1の記録領域と、第2のデータ長の識別データを含む認証データを記録するための第2の記録領域とを有する記録媒体と、
前記読取手段が読み取った識別データが第1のデータ長であった場合は第1の記録領域に、前記読取手段が読み取った識別データが第2のデータ長であった場合は第2の記録領域に、当該識別データを含む認証データを記録する記録手段とを備える
ことを特徴とする認証装置。
【請求項2】
第1の記録領域と第2の記録領域とは、それぞれ連続領域であり、
前記記録手段は、前記認証データを、当該認証データを記録するための記録領域に記録済みの認証データとの間に隙間を生じさせることなく記録する
ことを特徴とする請求項1記載の認証装置。
【請求項3】
第1の記録領域と第2の記録領域とは、それぞれ連続領域であり、
前記識別データは、当該識別データのデータ長を示すデータ長情報を含み、
前記記録媒体は、第1のデータ長と第1の記録領域との、及び、第2のデータ長と第2の記録領域との対応関係を示す領域管理情報を記録しており、
前記記録手段は、前記認証データを、当該認証データに含まれるデータ長情報が示すデータ長と、前記領域管理情報により対応付けられている第1の記録領域又は第2の記録領域に記録する
ことを特徴とする請求項1記載の認証装置。
【請求項4】
前記領域管理情報は、第1のデータ長と第1の記録領域において認証データの記録を開始するアドレス値とを、及び、第2のデータ長と第2の記録領域において認証データの記録を開始するアドレス値とを対応づけたものであり、
前記記録手段は、前記認証データを、当該認証データに含まれるデータ長情報が示すデータ長と、前記領域管理情報により対応付けられているアドレス値が示す領域に記録し、当該アドレス値を、当該認証データのサイズ分進めた値に更新する
ことを特徴とする請求項3記載の認証装置。
【請求項5】
前記認証装置は、更に
第1の記録領域と第2の記録領域とのサイズの割合の指定をユーザから受け付け、受け付けた各サイズの割合の指定に応じたサイズの前記記録媒体上の各連続領域を、前記領域管理情報に係る第1の記録領域と第2の記録領域として定める領域設定手段を備える
ことを特徴とする請求項3記載の認証装置。
【請求項6】
前記認証装置は、更に
所定期間内に第1の記録領域と第2の記録領域とに記録された前記認証データの各データ量に応じたサイズの前記記録媒体上の各連続領域を、前記領域管理情報に係る第1の記録領域と第2の記録領域として定める領域設定手段を備える
ことを特徴とする請求項3記載の認証装置。
【請求項1】
第1のデータ長の識別データを記録した認証用媒体と、第2のデータ長の識別データを記録した認証用媒体とのいずれをも読み取り対象とし、媒体所持者の認証を行う認証装置であって、
前記認証用媒体から、当該認証用媒体に記録されている識別データを読み取る読取手段と、
第1のデータ長の識別データを含む認証データを記録するための第1の記録領域と、第2のデータ長の識別データを含む認証データを記録するための第2の記録領域とを有する記録媒体と、
前記読取手段が読み取った識別データが第1のデータ長であった場合は第1の記録領域に、前記読取手段が読み取った識別データが第2のデータ長であった場合は第2の記録領域に、当該識別データを含む認証データを記録する記録手段とを備える
ことを特徴とする認証装置。
【請求項2】
第1の記録領域と第2の記録領域とは、それぞれ連続領域であり、
前記記録手段は、前記認証データを、当該認証データを記録するための記録領域に記録済みの認証データとの間に隙間を生じさせることなく記録する
ことを特徴とする請求項1記載の認証装置。
【請求項3】
第1の記録領域と第2の記録領域とは、それぞれ連続領域であり、
前記識別データは、当該識別データのデータ長を示すデータ長情報を含み、
前記記録媒体は、第1のデータ長と第1の記録領域との、及び、第2のデータ長と第2の記録領域との対応関係を示す領域管理情報を記録しており、
前記記録手段は、前記認証データを、当該認証データに含まれるデータ長情報が示すデータ長と、前記領域管理情報により対応付けられている第1の記録領域又は第2の記録領域に記録する
ことを特徴とする請求項1記載の認証装置。
【請求項4】
前記領域管理情報は、第1のデータ長と第1の記録領域において認証データの記録を開始するアドレス値とを、及び、第2のデータ長と第2の記録領域において認証データの記録を開始するアドレス値とを対応づけたものであり、
前記記録手段は、前記認証データを、当該認証データに含まれるデータ長情報が示すデータ長と、前記領域管理情報により対応付けられているアドレス値が示す領域に記録し、当該アドレス値を、当該認証データのサイズ分進めた値に更新する
ことを特徴とする請求項3記載の認証装置。
【請求項5】
前記認証装置は、更に
第1の記録領域と第2の記録領域とのサイズの割合の指定をユーザから受け付け、受け付けた各サイズの割合の指定に応じたサイズの前記記録媒体上の各連続領域を、前記領域管理情報に係る第1の記録領域と第2の記録領域として定める領域設定手段を備える
ことを特徴とする請求項3記載の認証装置。
【請求項6】
前記認証装置は、更に
所定期間内に第1の記録領域と第2の記録領域とに記録された前記認証データの各データ量に応じたサイズの前記記録媒体上の各連続領域を、前記領域管理情報に係る第1の記録領域と第2の記録領域として定める領域設定手段を備える
ことを特徴とする請求項3記載の認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−54081(P2009−54081A)
【公開日】平成21年3月12日(2009.3.12)
【国際特許分類】
【出願番号】特願2007−222357(P2007−222357)
【出願日】平成19年8月29日(2007.8.29)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成21年3月12日(2009.3.12)
【国際特許分類】
【出願日】平成19年8月29日(2007.8.29)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]