認証装置
【課題】認証処理を実行する認証部と、認証履歴を記憶する管理部とが一体となった認証装置において、管理部における認証履歴のデータの一時バッファであるSRAMから不揮発性メモリであるCFメモリへの書込み時において電力の供給が断たれた場合に発生しうる認証履歴データやファイルシステムの破損を防ぐ。
【解決手段】停電を検出することができる認証部220が、電力が二次電池から供給されている状態であって、その供給されている電力が所定の閾値を下回った場合に、電圧が低下していることを管理部210に伝達する。すると管理部210は認証部220に対して認証履歴の送信の停止を指示する。これにより、管理部210において認証履歴データが増えることがないので、SRAMからCFメモリカードへの書込みの発生を抑制できる。
【解決手段】停電を検出することができる認証部220が、電力が二次電池から供給されている状態であって、その供給されている電力が所定の閾値を下回った場合に、電圧が低下していることを管理部210に伝達する。すると管理部210は認証部220に対して認証履歴の送信の停止を指示する。これにより、管理部210において認証履歴データが増えることがないので、SRAMからCFメモリカードへの書込みの発生を抑制できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証処理と履歴の管理処理を一体で行なう認証装置に関し、特に停電時の履歴保護に関する。
【背景技術】
【0002】
従来、認証システムは以下の形態をとることが多い。即ち、図13に示すように、履歴管理装置1330と、認証装置1300と、ゲートコントローラ1320と、カードリーダ1310と、扉1350に備えられた電気錠1321と、ICカード1340とを含む形態である。当該システムにおいては、カードリーダ1310はICカード1340から識別情報を取得し、これを認証装置1300に送信する。認証装置1300は、自装置で保持している識別情報群である認証情報の中に送信されてきた識別情報と一致するものがあるかどうかを検索し、あった場合に電子錠1321の解錠を実行する。なお、認証装置1300では、認証や自装置において発生したエラー等の履歴がある程度残されるが、その記憶容量には限りがあるため、当該履歴はより大きい記憶容量の記録媒体を備える履歴管理装置1330に送信して保持される仕組みになっている。履歴管理装置1330は、受け取った履歴を書き込み速度の比較的早いSRAM等の記憶媒体に一時的に記憶し、その後に一定量の履歴を書き込み速度の比較的遅い不揮発性の記憶媒体に記録する。
【0003】
ところで、認証装置1300では、ユーザの認証を行ない、建物等への出入りを監視して、扉の電子錠1321の施解錠を行うため、ユーザの閉じ込めを回避するためにも、停電時においても、その動作を保証する必要がある。このような停電時に対応するため、通常二時電池を認証装置1300に組み込んだり、UPS(Uninterruptible Power Supply)を備えたりして、外部商用電源からの電力の供給を受けられなくなった場合に、電力の供給源が内部の二次電池に切り替わるようになっている。
【0004】
一方、履歴管理装置側1330では、履歴を保持するだけで、特に電子錠の施解錠等を実行するものではないという理由により、停電時においても動作し続ける必要性がなかったため、停電時における対策は特になされておらず、履歴管理装置1330が例えばPCなどであった場合には、元々PCに備えられているUPSに依存することとなる。
このようなシステムにおいて、履歴管理装置1330と認証装置1300を一体の装置にすることでシステムのコンパクト化を図ることが考えられる。つまり一つの筐体内に管理サーバ機能を有する組み込み回路と、認証処理機能を有する組み込み回路とを設けるのである。この場合、コスト面や部品配置、配線の引き回しなどの観点から、管理サーバ機能を有する組み込み回路と認証処理機能を有する組み込み回路とは同一の電源から電力の供給を受けて動作する構成にするのが妥当である。
【0005】
なお、入退室管理システムとしては、例えば、特許文献1に挙げるものがある。
【特許文献1】特開2000−3492号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、近年個人情報の保護が重要視されるようになっており、個人情報へのアクセスが可能な端末や個人情報そのものが収容された部屋への入退室を管理する管理システムにより収集される入退室の履歴の保護もまた重要な位置付けを占めるようになってきている。しかしながら、上述したとおり、履歴管理装置には停電への対策機構は組み込まれておらず、その機能を有する組み込み回路もまた同様である。
【0007】
この場合、以下のような問題が発生する。上述の一時記憶媒体から、不揮発性記憶媒体への書き込み中に停電が発生した場合、書き込んでいた履歴情報が破損する、あるいはそれだけではなく、ファイルシステムそのものが破損してしまうという問題である。近年の個人情報保護の観点から、認証の履歴もまた個人情報の一部と考えられ、それらのデータの破損は避けるべき事態である。
【0008】
データの修復、あるいはファイルシステムの修復はできないことはないもののその修復には時間がかかり、また、この場合には、電源を止める必要があるため、必然、電源を共用していることから認証機能も止まってしまう。そこで、履歴管理装置の機能を有する組み込み回路にもUPSを設けたり、供給される電力の電圧の低下を検出する機構を設けて書き込みを中止したりすることが考えられる。しかし、これは装置として新たな機構を組み込むためにコストアップに繋がり、また、従来からある既存の回路を大幅に変更する必要があった。
【0009】
そこで、本発明は上記問題を鑑みてなされたものであり、管理サーバ機能を有する組み込み回路と認証処理機能を有する組み込み回路とを一体化した認証装置において、停電が発生した場合でも、履歴管理装置の機能を有する組み込み回路において今まで保持されてきた認証に係る履歴を保護できる認証装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するため、本発明に係る認証装置は、認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合には内蔵電池から電力を供給する給電部とを含んで構成される認証装置であって、前記認証部は、利用者を特定する識別情報を外部機器から取得して認証処理を実行する認証処理部と、前記認証処理の結果に応じて所定のエリアへの入出を制限する機器を制御する機器制御部と、前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、前記管理部は、前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第1記憶媒体と、前記第1記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第2記憶媒体と、前記認証結果送信部から送信されてきた認証結果を受信する受信部と、前記受信部が受信した認証結果を前記第1記憶媒体に書き込む第1書込部と、前記第1記憶媒体に記憶されている認証結果が所定量を超えた場合に、一定量の認証結果を前記第2記憶媒体に書き込む第2書込部とを備え、前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止することを特徴としている。
【0011】
また、本発明に係る認証システムは、識別情報を保持する認証媒体と、当該認証媒体から識別情報を取得するリーダと、リーダが取得した識別情報が自装置で保持する識別情報群である認証情報内にあるか否かを認証し、あった場合に電気錠の解錠を指示する認証装置と、前記認証装置からの指示に従い解錠される電気錠とを含んで構成される認証システムであって、前記認証装置は、認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合に内蔵電池から電力を供給する給電部とを含んで構成され、前記認証部は、利用者を特定する識別情報を前記リーダから取得して認証処理を実行する認証処理部と、前記認証処理の結果に応じて所定のエリアへの入出を制限する扉に備えられた前記電気錠を制御する機器制御部と、前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、前記管理部は、前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第1記憶媒体と、前記第1記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第2記憶媒体と、前記認証結果送信部から送信されてきた認証結果を受信する受信部と、前記受信部が受信した認証結果を前記第1記憶媒体に書き込む第1書込部と、前記第1記憶媒体に記憶されている一定量の認証結果を前記第2記憶媒体に書き込む第2書込部とを備え、前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止することを特徴としている。
【発明の効果】
【0012】
上述のような構成によって、給電部からの電力の供給が電池からのものであって、その電池から供給される電力の電圧が所定の閾値を下回る、即ち、電圧が低下してきた場合に、認証部は、認証結果の送信を中止するので、結果管理部にはその時点で第1記憶媒体に残っている認証結果以上に認証結果が蓄積されることがなくなる。よって、その時点で蓄積されている認証結果が所定量未満であれば、これ以上書込みが発生することはないし、その時点で蓄積されている認証結果が所定量以上であれば、1回は、書込みが発生するものの、それ以上は発生せず、また1回分の書込みに限って言えば、電力が途切れる前に書込みを済ませることができるように所定量を設定することで、書込み中に電力が途切れてファイルあるいはファイルシステムの破壊を防止することができる。
【0013】
また、前記認証部は、前記給電部から供給される電力の電圧値を検出する検出部と、前記検出部が検出した電圧値が前記所定の閾値を下回っていたときに、その旨を示す電圧低下信号を前記管理部に送信する電圧低下信号送信部を備え、前記管理部は、前記電圧低下信号を受けた場合に、前記認証部に認証結果の送信の中止を指示する指示部を備え、前記認証結果送信部は、前記指示を受けた場合に、認証結果の送信を中止することとしてよい。
【0014】
元々認証部は、停電したことを検出する機能を備えており、当該機能を用いて、管理部に停電したことを通知できるので、認証部や管理部としての機能を備える組み込み回路を大幅に変更せずとも、電池からの電力の供給に切替ったことを認識し、かつ、その電圧値が所定閾値を下回った場合に、認証履歴の送信の停止を管理部が認証部に対して指示できるようになる。
【0015】
また、前記認証部は、前記給電部において前記外部電源からの電力の供給から前記電池からの電力の供給に切り替わったことを検出し、その旨を示す切替り信号を前記管理部に送信する切替り信号送信部を備え、前記管理部は、前記切替り信号を受けた後に所定時間が経過する毎に前記外部電源と前記電池のいずれからの電力の供給であるかの情報を要求する要求信号を前記認証部に送信する要求信号送信部を備え、前記認証部は、前記要求信号を受けて、前記外部電源と前記電池のいずれからの電力の供給であるかを示す情報を含む応答信号を前記管理部に送信する応答信号送信部を備え、前記指示部は、認証結果の送信の中止を指示した後であって、前記応答信号に含まれる情報が、前記外部電源からの電力の供給であることを示す場合に、前記認証部に認証結果の送信の再開を指示し、前記認証部は、認証結果の送信の再開指示を受けて、認証結果を送信することとしてよい。
【0016】
これにより、電力の供給が電池から外部電源に戻った時には、認証結果の送信を再開することができるので、認証部において、認証結果が蓄積しつづけるという事態を回避できる。
また、前記第2記憶媒体は、ブロック単位で記憶領域にアクセスするブロックアクセス型の記憶媒体であり、前記記録部は、前記第2記憶媒体にブロック単位で記録するドライバ部と、前記ドライバ部に認証結果の記録を行わせる記録指示部とを備えることとしてよい。
【発明を実施するための最良の形態】
【0017】
以下、本発明の一実施形態である認証装置について図面を用いて説明する。
<実施の形態>
まず、本発明に係る認証装置である親認証装置100aが含まれる認証システムについて図1を用いて説明する。
図1に示すように、認証システムは、親認証装置100aと、子認証装置100bと、入室用カードリーダ110aと、入室用カードリーダ110bと、退室用カードリーダ111aと、退室用カードリーダ111bと、電気錠120aと、電気錠120bと、ICカード150とを含んで構成される。なお、図面上では、カードリーダはCRと表記している。
【0018】
入室用カードリーダ110a、110b、退室用カードリーダ111a、111bは、それぞれ自機の所定範囲内にあるICカードから、ICカードが保持する識別情報を取得し、接続されている認証装置に送信する機能を有する。図1の場合、入室用カードリーダ110aと退室用カードリーダ111aとは親認証装置100aに、入室用カードリーダ110bと退室用カードリーダ111bとは子認証装置110bに、識別情報を送信する。
【0019】
親認証装置100aは、入室用カードリーダ110aあるいは退室用カードリーダ111aから送信されてくる識別情報が、自装置で保持しておりエリアAへの入室が許可されているカードに対応する識別情報群を示す認証情報内に一致する識別情報がある場合に、電気錠120aを解錠し、ユーザのエリアAへの入室あるいはエリアAからの退室を制御する。認証の履歴は親認証装置100aに保存される。
【0020】
また、子認証装置100bは、入室用カードリーダ110bあるいは退室用カードリーダ111bから送信されてくる識別情報が、自装置で保持しておりエリアBへの入室が許可されているカードに対応する識別情報群を示す認証情報内に一致する識別情報がある場合に、電気錠120bを解錠し、ユーザのエリアBへの入室あるいはエリアBからの退室を制御する。子認証装置100bで行われた認証の履歴は定期的に親認証装置100aに送信され、親認証装置100aで、親認証装置100aにおいて行われた認証の履歴とともに保存される。
【0021】
親認証装置100aは、ネットワーク160を通じて、外部のPC(Personal Computer)140と接続されており、PC140から親認証装置100aが保持する認証履歴を閲覧したり、新たなICカードの設定や、ICカードの識別情報の削除など各種の設定を行なえる。
では、ここから認証システムに係る親認証装置100aに詳細に説明する。
【0022】
図2は、親認証装置100aの機能構成を示した機能ブロック図である。
図2に示すように、親認証装置100aは、管理部210と、認証部220と、給電部230と、二次電池231と、I/F(Inter Face)部240と、外部通信部250と、ローカル通信部260とを含んで構成される。
管理部210は、従来で言うところの、図13における履歴管理装置1330の機能を有する組み込み回路である。管理部210は、給電部230から電力の供給を受けて動作する。
【0023】
管理部210は、ローカル通信部260を介して取得した子認証装置100bにおいてなされた認証の履歴である認証履歴や、認証部220においてなされた認証の履歴である認証履歴を統合して保持する機能を有する。また、管理部210は、認証部220から、供給されている電圧の電圧値が低下したことを示す電圧低下信号を受けて、認証部220及びローカル通信部260を介して親認証装置100aに接続されている全ての子認証装置(図1では子認証装置100b)に認証履歴の送信を停止することを指示する機能を有する。
【0024】
また、管理部210は、PC140からの要求に応じて、保持している認証履歴を外部通信部250を介して送信したり、PC140から、設定された新たなICカードの設定を認証情報に追加したり、追加された識別情報に対応するICカードを保持する入出可能なエリアを管理する認証装置に当該認証情報を送信する機能も有する。
管理部210の更なる詳細については、後述する。
【0025】
認証部220は、従来で言うところの、図11における認証装置の機能を有する組み込み回路である。認証部220は、給電部230から電力の供給を受けて動作する。
認証部220は、I/F部240を介して入室用カードリーダ110aあるいは退室用カードリーダ111aから送信されてくる識別情報が、エリアAに入出可能なユーザが保持するICカードに対応する識別情報の群である認証情報内にあるか否かを認証し、あった場合に、電気錠120aを開錠する機能を有する。そして、その認証結果である認証履歴を認証を行う都度管理部210に伝送する機能も有する。また、認証部220は、管理部210からの生存確認信号を受けたときに、生存確認信号に対する応答である生存信号に自身の状態の情報(電力の供給源の情報や、エラーの発生の有無の情報など)を含ませて管理部210に伝送する機能も有する。
【0026】
更に、認証部220は、給電部230から供給される電力の電圧の低下を検出した場合に、その旨を示す電圧低下信号を管理部210に送信する機能と、管理部210からの指示に従い、認証履歴の送信を停止する機能も有する。また、給電部230から供給される電力の供給元が、一度二時電池231になった後で、二次電池231から外部商用電源に戻った場合に、その旨を示す復電情報を生存確認に対する応答である生存信号に含ませて管理部210に伝送し、管理部210から認証履歴の送信再開の指示を受けた場合に、今まで蓄積されていた認証履歴、つまり、送信を停止していた間に行われた認証の認証履歴を送信するとともに、以降は、認証を行う都度、認証履歴を送信する機能も有する。
【0027】
認証部220の更なる詳細については、後述する。
給電部230は、外部商用電源もしくは二次電池231からの電力を管理部210及び認証部220に供給する機能を有する。基本的に給電部320は、外部商用電源からの電力を供給し、停電などにより外部商用電源からの電力の供給が断たれた場合に二次電池231からの電力の供給に切り替える。そして、給電部320は、再び外部商用電源からの電力の供給を受けられるようになった場合に、二次電池231からの電力の供給から、外部商用電源からの電力の供給に戻す機能も有する。なお、給電部230は、外部商用電源と二次電池231のいずれからの電力の供給であるかを示すフラグ値を保持しており、給電部230は、当該フラグ値を認証部220に出力している。
【0028】
I/F部240は、認証部220と入室用カードリーダ110a、退室用カードリーダ111a、電気錠120aとの間の通信を中継する機能を有する。例えば、入室用カードリーダ110aから送信されてきた識別情報を認証部220に伝送したり、認証部220から伝送されてきた電気錠120aを解錠する指示を電気錠120aに送信したりする。
外部通信部250は、ネットワーク160に接続されており、ネットワーク160に接続されたPC140と、管理部210との間の通信を中継する機能を有する。例えば、PC140からの認証履歴の閲覧要求を管理部220に伝送したり、管理部140から伝送されてきた認証履歴をPC140に送信したりする。
【0029】
ローカル通信部260は、管理部210と、子認証装置100bとの間の通信を中継する機能を有する。例えば、子認証装置100bから送信されてきた認証履歴を管理部210に伝送したり、管理部210からの認証履歴を送信することを停止するための指示を子認証装置100bに送信したりする。
では、ここから管理部210の詳細について説明する。
【0030】
管理部210は、図3に示すように、SRAM310と、制御部320と、CFメモリカード330と、I/F部340とを含んで構成される。
SRAM310は、認証履歴311を一時的に保持する機能を有するメモリである。SRAM310は、約2万件分の認証履歴を保持することが可能なメモリである。SRAM310は、制御部320の指示の元、保持している認証履歴を古いものから1万件分、CFメモリカードに伝送する機能を有する。伝送した認証履歴は、伝送後に削除される。なお、SRAM(Static Random Access Memory)は、記憶容量が大きくなればなるほど高価になるため、コストを抑えるためにその記憶容量をできるだけ小さなものにするのが望ましいが、CFメモリカードやHD(Hard Disc)などと比してデータの書き込み速度が早いという特徴を有するために一時的にデータを蓄積しておくのに適している。なお、SRAM310は、図示していないが、小型の内蔵電池を含んでおり、その電力は停電時(給電部310からの電力の供給を受けられない状態)にデータを保持し続けるために用いられる。
【0031】
CFメモリカード330は、SRAM310に比して書き込み速度は遅いものの大容量にして安価なメモリである。図3に示すように、認証履歴331と認証情報332とを保持し、ドライバ333によってデータの読み書きが行われる。また、認証装置100aにおいてCFメモリカードを着脱自在に装着して使用することにより、CFメモリカード330の記憶容量が認証履歴のデータ等で満たされたとしても、別のCFメモリカードに差し替えることで容易に今までの認証履歴を残しつつ、新しい認証履歴を保持することもできる。
【0032】
認証履歴331は、認証部220においてなされた認証の成否を示す履歴や発生したエラー及び子認証装置100bにおいてなされた認証の成否を示す履歴や発生したエラーの集合である。
認証情報332は、認証部220や、子認証装置100bにおいてなされる認証に用いられる識別情報の集合である。
【0033】
認証履歴331や認証情報332の詳細については後述する。
ドライバ333は、制御部320から認証履歴331の転送要求を受けた場合に認証履歴331を出力し、SRAM310から認証履歴が伝送されてきた場合に、ブロック単位で認証履歴を空いている記憶領域に書き込む機能を有する。
制御部320は、書込部321と、指示部322とを含んで構成され、管理部210の各部を制御する機能を有する。
【0034】
書込部321は、I/F部340から伝送されてきた信号が認証部220や、ローカル通信部260から伝送されてきた認証履歴であった場合に、SRAM310に当該認証履歴を書き込む機能を有する。また、SRAM310に記憶されている認証履歴の件数が1万件を越えた場合にSRAM310に認証履歴を古いものから1万件分CFメモリカード330に伝送させる指示を出す機能を有する。
【0035】
指示部322は、I/F部340から伝送されてきた信号が、認証部220からの給電されている電力の電圧が低下したことを示す電圧低下信号であった場合に、認証部220及び子認証装置100bに対して認証履歴の送信の停止を指示する機能を有する。また、指示部322は、認証履歴の送信の停止を指示した後であって、認証部220から外部商用電源からの電力の供給が復帰したことを示す復電信号をI/F部340から受け取った場合に、認証部220及び子認証装置100bに対して認証履歴の送信の再開を指示する機能も有する。
【0036】
また、制御部320は、I/F部340から外部通信部250からの認証履歴の閲覧要求を受けた場合に、認証履歴331を読み出し、出力する機能や、外部通信部250を介して受け取った新たな識別情報の登録指示を受けた場合に、認証情報332に追加すると共に、当該識別情報に対応するICカードを保持するユーザが入室可能なエリアに対応する認証部あるいは子認証装置に識別情報を送信し、その追加を指示する機能を有する。
【0037】
以上が管理部210の詳細である。
次に、認証部220について詳細に説明する。
図4に示すように認証部220は、メモリ410と、制御部420と、検出部430と、I/F部440とを含んで構成される。
メモリ410は、認証履歴411と認証情報412とを保持する機能を有するメモリである。
【0038】
認証履歴411は、認証部220においてなされた認証の結果を示す認証履歴の集合である。
認証情報412は、エリアAへの入退室を許可されているユーザが保持するICカードに対応する識別情報の集合である。
認証履歴411及び認証情報412の詳細については後述する。
【0039】
制御部420は、認証処理部421と、機器制御部422とを含んで構成され、認証部220の各部を制御する機能を有する。
認証処理部421は、I/F部440を介して、入室用カードリーダ110aもしくは、退室用カードリーダ111aから送信されてきた識別情報が、認証情報412の中にあるか否かを判定する機能を有し、あった場合にその旨を利き制御部422に伝達し、なかった場合に、認証失敗を示す信号をI/F部440に伝送する。なお、当該認証失敗を示す信号は、識別情報を送信してきたカードリーダに送信され、カードリーダでは認証失敗を示すLEDが点灯する。また、認証に係る情報、即ち、どの識別情報を、どのエリアにおいて、いつ認証したかを示す認証履歴をメモリ411に書き込む機能と、当該認証履歴を認証を行う都度、I/F部440を介して管理部220に送信する機能も有する。なお、送信した認証履歴はメモリ410から削除される。
【0040】
機器制御部422は、認証処理部421から認証成功の指示を受けた場合に、識別情報を送信してきたカードリーダが対応する扉の電気錠120aの解錠を指示する機能を有する。
また、制御部420は、管理部210から定期的に送信されてくる認証部220が動作しているかを確認するための生存確認信号をI/F部440を介して受信した場合に、自身の状態を示す情報(例えば、供給されている電力の電力源がいずれの電力源であるか、エラーの発生の有無など)を生存していることを示す生存信号に含ませて、I/F部440を介して管理部210に伝送する。制御部420は、管理部210から認証履歴の送信の停止指示を受けた場合には、認証を行っても認証履歴を送信するか否かのフラグを送信しないことを示すフラグ値に変更し、この場合には、制御部420は、認証を行ったとしても認証履歴を管理部210に送信しない機能を有する。また、制御部420は、認証履歴の送信を再開する指示を管理部210から受けた場合には、認証を行った場合に認証履歴を送信するか否かのフラグを送信することを示すフラグ値に変更する機能も有し、この場合には、制御部420は、認証を行う都度認証履歴を管理部210に送信する。
【0041】
また制御部420は、検出部430から電力の供給源が二次電池231に切り変わったことを示す切替り信号を受け取った場合や、電圧の低下を示す電圧低下信号を受け取った場合に、その信号をI/F部440を介して管理部210に伝送する機能も有する。
検出部430は、給電部から供給されている電力が外部商用電源から二次電池231にからのものに切替ったことを示す切替り信号を制御部420に伝送する機能と、認証部220に供給されている電力が二次電池231からのものである場合に、その電圧値を検出し、当該電圧値が所定の閾値を下回っていた場合に、電圧が低下していることを示す電圧低下信号を制御部420に伝送する機能を有する。当該所定の閾値は、電圧低下を検出した後もしばらく動作する、具体的には管理部210において、少なくとも1度はSRAMからCFメモリカードへの書込みができるだけの電力が残っているように設定される。
【0042】
I/F部440は、制御部420と、I/F部240もしくは管理部210との間の通信を中継する機能を有する。
以上が認証部220の詳細である。
次に、子認証装置100bについて説明する。子認証装置100bは、単純に認証を行う従来の認証装置(図11の認証装置1100)と略同一のものであり、図5に示すように、子認証装置100bは、認証部520と、給電部530と、二次電池531と、I/F部540と、ローカル通信部550とを含んで構成される。図5を見ればわかるように、子認証装置100bは、親認証装置100aと異なり、管理部を含まない構成となっている。
【0043】
認証部520は、I/F部240を介して入室用カードリーダ110bあるいは退室用カードリーダ111bから送信されてくる識別情報が、エリアBに入出可能なユーザが保持するICカードに対応する識別情報の群である認証情報内にあるか否かを認証し、あった場合に、電気錠120bを開錠する機能を有する。認証部520は、認証を行う都度、その認証結果である認証履歴を管理部210にローカル通信部560を介して管理部210に送信する。
【0044】
更に、認証部520は、管理部210からの指示に従い、認証履歴の送信を停止する機能も有する。また、管理部210から認証履歴の送信再開の指示を受けた場合に、以降は再び認証を行う都度、認証履歴を管理部210に送信する機能も有する。なお、その認証結果である認証履歴は、管理部210にローカル通信部560を介して送信する機能も有する。
【0045】
なお、認証部520は、認証部220とは異なり、給電部530において、その電力の供給元が二次電池531に切り替わったこと事態は通知するものの、それにより、認証履歴の送信の停止指示がなされることはない。
給電部530は、外部商用電源もしくは二次電池531からの電力を認証部520に供給する機能を有する。基本的に給電部520は、外部商用電源からの電力を供給し、停電などにより外部商用電源からの電力の供給が断たれた場合に二次電池531からの電力の供給に切り替える。そして、給電部520は、再び外部商用電源からの電力の供給を受けられるようになった場合に、二次電池531からの電力の供給から、外部商用電源からの電力の供給に戻す機能も有する。なお、給電部530は、外部商用電源と二次電池531のいずれからの電力の供給であるかを示すフラグ値を保持しており、給電部530は、当該フラグ値を認証部520に出力している。
【0046】
I/F部540は、認証部520と入室用カードリーダ110b、退室用カードリーダ111b、電気錠120bとの間の通信を中継する機能を有する。例えば、入室用カードリーダ110bから送信されてきた識別情報を認証部520に伝送したり、認証部220から伝送されてきた電気錠120bを解錠する指示を電気錠120bに送信したりする。
ローカル通信部560は、親認証装置100aと、管理部520との間の通信を中継する機能を有する。例えば、管理部520から伝送されてきた認証履歴を親認証装置100aに伝送したり、親認証装置100aからの認証履歴を送信することを停止するための指示を管理部520に伝送したりする。
【0047】
以上が子認証装置100bの各部の説明である。
<データ>
ここから、認証システムで用いられる認証情報や、認証の結果を示す認証履歴について説明する。
まず、親認証装置100aの管理部210に保持される認証情報332について説明する。認証情報332は、認証部220及び子認証装置100bが認証を行うエリア全てについての誰の入退室を権限を示すものである。
【0048】
図6は、認証情報332の一例を示すデータ概念図である。
図6に示すように、認証情報332は、管理番号601に、識別情報602と、ユーザ名603と、権限604とを対応付けた情報群である。
管理番号601は、管理部210が各認証情報を管理するために便宜上付した管理番号である。
【0049】
識別情報602は、ICカードに固有の識別情報である。
ユーザ名603は、ICカードを保持するユーザの名前である。
権限604は、対応するユーザが入室可能なエリアの情報を示す。
例えば、管理番号「10687」に対応するICカードの識別情報は、「IC00006897」であり、そのICカードを保持するユーザの名前は、「佐藤加奈」であり、その権限は「エリアA、B」となっている。つまり「佐藤加奈」はエリアAならびにエリアBへの入室が許可されていることになる。
【0050】
認証情報332へのデータの追加や追加は、ネットワーク160越しでPC140から、行われる。
図7は、認証部220が保持する認証情報412の一例を示すデータ概念図である。そのデータ構成は、図6の管理部210が保持する認証情報332と同一の構成を備えており、その違いは保持している認証情報の内容である。
【0051】
認証情報332は、管理対象となる全てのエリア、つまりエリアA及びエリアBそれぞれについて入室可能なユーザとそのユーザが保持するICカードの情報を保持していたのに対し、認証情報412は、認証部220が認証を行うに足るだけのデータであればよいので、認証部220の管理下にあるエリアAに入室可能なユーザとそのユーザが保持するICカードの情報のみとなっている。
【0052】
図6と図7を比較すればわかるように認証情報332にあるエリアBへのみ入室が許可されている「丸谷重徳」の情報は、認証情報412には登録されていない。
なお、図示していないが、子認証装置100bにおいて保持される認証情報は、当然にエリアBへの入室が許可されたユーザとそのユーザが保持するICカードの識別情報の情報群である。
【0053】
次に、認証履歴のデータ構成例について説明する。
図8は、管理部210が保持する認証履歴331の一例を示すデータ概念図である。
図8に示すように、認証履歴331は、管理番号801に識別情報802と、ユーザ名803と、場所804と、日時805と、イベント806とを対応付けた情報群である。
管理番号801は、管理部210が各認証情報を管理するために便宜上付した管理番号である。
【0054】
識別情報802は、認証に使用されたICカードに固有の識別情報である。
ユーザ名803は、認証に使用されたICカードを保持するユーザの名前である。
場所804は、認証が行われた、あるいは、イベント、例えば鍵のこじ開けや電池電圧の低下など、が発生したエリアあるいは認証装置の情報である。
日時805は、認証が行われた、あるいは、イベントが発生した日時の情報である。
【0055】
イベント806は、発生したイベントの内容を示す情報である。
例えば、管理番号「087882」に対応するICカードの識別情報は、「IC00006897」であり、そのICカードを保持するユーザの名前は、「佐藤加奈」であり、認証が行われた場所は、「エリアA」であり、認証を行った日時は、「2008年11月12日 12時13分」であり、イベント内容によれば、佐藤加奈は、エリアAから「退室」したこととなっている。なお、発生したイベントが認証に関わるものでない場合には、識別情報802やユーザ名803は、空欄となる。図8では、「−」と記載している。
【0056】
図9は、認証部220が保持する認証履歴411の一例を示すデータ概念図である。そのデータ構成は、図8の管理部210が保持する認証履歴331と同一の構成を備えており、その違いは保持している認証履歴の内容である。
認証履歴331は、管理対象となる全てのエリア、つまりエリアA及びエリアBそれぞれにおいて発生したイベントの情報である認証履歴を保持していたのに対し、認証履歴411は、認証部220で発生したイベントのみとなっている。
【0057】
図8と図9を比較すればわかるように認証履歴331にあるエリアBにおいてなされた管理番号「087884」に係る認証情報は、認証履歴411には保持されていない。
そして、図示していないが、子認証装置100bにおいて保持される認証履歴は、当然にエリアBにおいて発生したイベントに係るものの情報群である。
なお、ここでは、各データの内容を比較しやすくするために上述のデータ内容としたが、実際には認証履歴411にすでにある認証履歴は、認証履歴331や、子認証装置100bが保持する認証履歴からは削除されている。
<動作>
次に、本実施の形態の動作を図10に示すフローチャートを用いて説明する。ここでは、認証に係る動作の詳細については、割愛し、特に停電時の動作について説明する。
【0058】
認証部220は、給電部230から伝送されてくる電力の供給源が外部商用電源であるか二次電池231からのものであるかを示すフラグが、外部商用電源を示すフラグ値が、二次電池231からのフラグ値に変わったことを検出する(ステップS1001)。なお、ここで、図10においては、外部商用電源をAC(Alternating Current)と記載している。
【0059】
すると、検出部430は、切替り信号を制御部420に伝送し、これを受けた制御部420は、切替り信号をI/F部440を介して、管理部210に伝送する(ステップS1002)。
切替り信号を受けた管理部210は、認証部220の状態を確認するために、認証部220に生存確認信号を送信する(ステップS1003)。
【0060】
生存確認信号を受けた認証部220は、自身の状態に係る情報(電源状態、エラー発生状態など)を含む生存信号を送信する(ステップS1004)。
認証部220は、以降も認証を行う都度、認証に係る情報である認証履歴を管理部210に伝送する。
その後、外部商用電源が復帰することなく、認証部220が供給されている電力の電圧の低下を検出する(ステップS1005)と、認証部220は、管理部210に電圧低下信号を伝送する(ステップS1006)。
【0061】
電圧低下信号を受けると、管理部210は、認証部220に対して、認証履歴の送信を停止する指示を出す(ステップS1007)。なお、ここでは図示していないが、管理部210は、認証部220だけでなく、接続されている全ての子認証装置(図1の場合は子認証装置100bのみ)にも認証履歴の送信の停止を指示している。
すると、認証履歴の送信の停止指示を受けた認証部220は、以降、認証を行っても、当該認証に係る認証履歴は送信せずに自身メモリ内に蓄積するに留める(ステップS1009)。なお、子認証装置100bもまた同様に、以降、認証を行っても、当該認証に係る認証履歴は送信せずに自身メモリ内に蓄積するに留める。
【0062】
では、ここから、上記フローチャートに示した流れにおける管理部210における動作を図11に示すフローチャートを用いて詳細に説明する。
管理部210は、定期的に認証部220及び子認証装置100bに対してそれぞれが動作しているかを認識するための生存確認信号を送信しており、当該生存確認信号に対する応答である生存信号に含まれる認証履歴を抽出し、SRAMに書き込んでいる。その間、管理部210は、認証部220から外部商用電源から二次電池に切替ったことを示す切替り信号を受信したかを検出している(ステップS1101)。
【0063】
切替り信号を受信していた場合に(ステップS1101のYES)、認証部220に生存確認信号を送信し、認証部220からの生存信号を以って認証部220のエラーが発生していないかなどの状態を取得する(ステップS1102)。エラーが発生していた場合には、例えばオペレータなどに通知する。
そして、管理部210は、それ以降も定期的に生存確認信号を認証部220ならびに子認証装置100bに送信して、それに対する応答である生存信号を受信し、認証部220の状態、特に認証部220から給電部からの電力が外部商用電源であるかあるいは二次電池231からのものであるかを認識する(ステップS1103)。このとき、SRAMに格納されている認証履歴が1万件を超えた場合には、SRAMから古い認証履歴から1万件分をCFメモリカードに伝送させる。CFメモリカードはドライバ333が定めるタイミングで伝送されてきた認証履歴をブロック単位で空いている記憶領域に書き込む。なお、図面には記載していないが、管理部210は、子認証装置100bには、正常に動作しているかを確認するために生存確認信号の伝送を行っている。
【0064】
その間、認証部220から電圧低下信号を受信した場合に(ステップS1104のYES)、管理部210は、認証部220及び子認証装置100bに認証履歴の送信の停止を指示する(ステップS1105)。このとき、管理部210は、ネットワーク160経由で行われるPC140からの認証情報の登録などの設定操作を受け付けても当該設定を行わずに、そのような登録要求を受けつけた場合には、PC140に対して現在登録ができない旨のメッセージを送信する。こうすることで、設定のCFメモリカードへの書き込み中において給電部230からの電力が途絶えた場合の書き込んでいる設定の情報の破損や、ファイルシステムの破損を防止できる。当該設定には、時刻の設定や、機器の動作(例えば、扉が何秒空いていたら警報を鳴らすかなど)の設定、新たなる認証情報の登録や、認証情報の削除などを含む。
【0065】
そしてその後も定期的に生存確認信号を認証部220に送信する(ステップS1106)。
その後、外部商用電源が復帰したことを示す情報を含む生存信号を受信した場合に認証部220から受信した場合に(ステップS1107のYES)、管理部210は認証部220及び子認証装置100bに対して、認証履歴の送信の再開を指示する(ステップS1108)。すると、それ以降、認証部220や子認証装置100bで認証が行われるごとに、認証履歴が送信されることになり、受け取った認証履歴をSRAMに書き込むこととなる。
【0066】
なお、外部商用電源が復帰したことを示す情報を含む生存信号を受信していない場合には(ステップS1107のNO)、その後も定期的に生存確認信号を送信し続ける(ステップS1106)。
最後に上記フローチャートに示した流れにおける認証部220における動作を図12に示すフローチャートを用いて詳細に説明する。
【0067】
認証部220の検出部430は、給電部230から伝送されてくる電力の供給源を示すフラグの値によって、外部商用電源と二次電池231のいずれからの電力の供給であるかを検出している。そのフラグ値は通常外部商用電源からの電力の供給であることを示すフラグ値になっている。当該フラグ値が外部商用電源からの電力の供給であることを示す値から、二次電池231からの電力の供給であることを示す値に変更されたことを検出すると(ステップS1201のYES)、検出部430は、制御部420は、電力の供給源が外部商用電源から二次電池231に切替ったことを示す切替り信号を制御部420に伝送し、これを受けた制御部420は、切替り信号をI/F部440を介して、管理部210に伝送する(ステップS1202)。
【0068】
制御部420は、I/F部440から管理部210から伝送されてきた生存確認信号を受けると、それに対する応答である生存信号に、自身の状態情報(電源の状態やエラーの発生の有無など)を含ませて、I/F部440を介して管理部210に送信する(ステップS1203)。
検出部430は、供給されている電力の電圧値を検出しており、当該電圧値が予め定められた所定の閾値を下回っていないかを判定する(ステップS1204)。
【0069】
検出して電圧値が所定の閾値を下回っていた場合には(ステップS1204のYES)、検出部430は、電圧が低下していることを示す電圧低下信号を制御部420に伝送し、制御部420は、当該電圧低下信号をI/F部440を介して、管理部210に伝送する(ステップS1205)。
すると、管理部210は、認証履歴の送信の停止を指示してくるので、当該指示を受けると制御部420は、認証履歴を送信するか否かの判断に使われるフラグを送信しないことを意味するフラグ値に変更する。すると、制御部420は、以降、認証を行ったとしても認証履歴をI/F部440を介して管理部210に送信しなくなる(ステップS1206)。
【0070】
検出部430は、給電部230から伝送されてくる電力の供給源に関するフラグが、二次電池231からの電力の供給であることを示すものから外部商用電源からのものであることを示す値に戻ったことを検出すると(ステップS1207のYES)、制御部420にその旨、伝達する。すると制御部420は、外部商用電源からの電力が復旧したことを示す電源復帰信号をI/F部440を介して管理部210に伝送する(ステップS1207)。
【0071】
すると、管理部210から、認証履歴の送信の再開の指示を受領することになるので、制御部420は、認証履歴を送信するかどうかを示すフラグを、認証履歴を送信することを示す値に変更する。すると制御部420は、認証が実行された場合に、当該認証に係る情報である認証履歴をI/F部440を介して管理部210に伝送することとなる。
上述したように、二次電池の電圧が低下すると、認証履歴が管理部210に上がってこなくなるので、SRAMに格納される認証履歴の件数が1万件を越えていなければ、SRAMに格納される認証履歴の件数が1万件を越えて書き込みが発生する事態を招かないし、すでに1万件を超えていた場合には、1度だけSRAMからCFメモリカードへの書込みが発生することになるが、1度の書込みには対応できるだけの電力量が残るように電圧が低下したことを検出するための閾値を設定しているので、1度だけ書込みが発生した後は、それ以降は書込みが発生しなくなるので、SRAMからCFメモリカードへの書込み中に電力の供給が途切れて、認証履歴のデータやファイルシステムが壊れるといった事態を招くことを防止できる。
<補足>
上記実施の形態において、本発明の実施の手法について説明してきたが、本発明の実施形態がこれに限られないことは勿論である。以下、上記実施形態以外に本発明として含まれる各種の変形例について説明する。
(1)上記実施の形態において、認証部220あるいは子認証装置100bにおいて、送信した認証履歴については削除することとした。しかしこれは、削除ではなく、その認証履歴を送信したか否かを示すフラグを各認証履歴毎に設け、これにより、すでに認証履歴を送信したか否かを判断して送信すべき認証履歴を選択して認証履歴を送信してもよい。そして、この仕様の場合には、メモリの記憶容量が一杯になった場合には、認証履歴は、古いものから上書きされていくものとする。
(2)上記実施の形態において、SRAM310に格納されている認証履歴の件数が1万件を超えた場合に、古い認証履歴から1万件分をCFメモリカード330に書き込むこととしたが、この件数は実用に耐える数値であれば何件であってもよく、例えば、SRAM310に格納されている認証履歴の件数が8千件を越えた場合に、古い認証履歴から5千件分をCFメモリカードに伝送することとしてもよい。
(3)上記実施の形態においては、認証部220及び子認証装置100bは、認証履歴を生存確認信号に対する応答である生存信号に含ませて送信することとした。しかし、これは、認証部220及び子認証装置100bから定期的(例えば2分ごと)に認証履歴を送信する構成としてもよい。この場合認証部220に限っては、管理部210からの指示を待つことなく、認証履歴の送信を中止する構成としてもよい。
(4)上記実施の形態においては、認証用の媒体としてICカードを例に説明したが、これはICカードに限らず、ユーザに固有のものであれば良く、ICタグや、ユーザの指紋や虹彩などであってもよい。
【0072】
指紋などを用いる場合には、上記実施の形態におけるカードリーダは、指紋の読み取り装置に、虹彩の場合には、カメラ等を利用した読み取り装置になり、その場合には、認証するユーザの指紋や虹彩の情報を予め読み取り装置に記憶させておく必要がある。
(5)上記実施の形態においては、認証部220及び管理部210に供給される電力が外部商用電源から二次電池231からのものに切替ったタイミングで、管理部210は生存確認信号を送信し(図10ステップS1003参照)、これを受けて認証部220は、生存信号を送信することとした(図10ステップS1004参照)。しかし、管理部210が生存確認信号を送信するのは供給される電力が外部商用電源と二次電池231とのいずれからのものであるかを認識するためのものであるので、実際には、認証履歴の送信の停止指示を行ったあとにだけする(図10ステップS1009、S1010の繰り返し参照)こととしてよく、図10のステップS1003、ステップS1004や、図11のステップS1102、S1103における処理は省略することとしてもよい。
(6)上記実施の形態における親認証装置100aの各機能部は、1又は、複数のLSI(Large Scale Integration)により実現されてもよく、また、複数の機能部が1のLSIによって実現されてもよい。LSIは集積度の違いにより、IC(Integrated Circuit)、スーパーLSI、ウルトラLSIなどと呼称されることもある。
(7)上述の実施形態で示した認証履歴の送信の停止に係る動作、認証履歴の送信停止処理等(図10参照)を認証装置等のプロセッサ、及びそのプロセッサに接続された各種回路に実行させるためのプログラムコードからなる制御プログラムを、記録媒体に記録すること、又は各種通信路等を介して流通させ頒布させることもできる。このような記録媒体には、ICカード、ハードディスク、光ディスク、フレキシブルディスク、ROM等がある。流通、頒布された制御プログラムはプロセッサに読み出され得るメモリ等に格納されることにより利用に供され、そのプロセッサがその制御プログラムを実行することにより、実施形態で示したような各種機能が実現されるようになる。
【図面の簡単な説明】
【0073】
【図1】認証システムのシステム構成を示すシステム図である。
【図2】親認証装置100aの機能構成を示す機能ブロック図である。
【図3】管理部210の機能構成を示す機能ブロック図である。
【図4】認証部220の機能構成を示す機能ブロック図である。
【図5】子認証装置100bの機能構成を示す機能ブロック図である。
【図6】認証情報332の一例を示すデータ概念図である。
【図7】認証情報412の一例を示すデータ概念図である。
【図8】認証履歴331の一例を示すデータ概念図である。
【図9】認証履歴411の一例を示すデータ概念図である。
【図10】親認証装置100aにおける本発明に係る認証履歴の送信の停止を実行するための手順を示すフローチャートである。
【図11】停電時の管理部210の動作を示したフローチャートである。
【図12】停電時の認証部220の動作を示したフローチャートである。
【図13】従来の認証システムのシステム構成例を示すシステム図である。
【符号の説明】
【0074】
100a 親認証装置
100b 子認証装置
110a、110b 入室用カードリーダ
111a、111b 退室用カードリーダ
120a、120b 電気錠
130a、130b 扉
140 PC
150 ICカード
160 ネットワーク
210 管理部
220、520 認証部
230、530 給電部
231、531 二次電池
240、340、440、540 I/F部
250 外部通信部
260 ローカル通信部
310 SRAM
320、420 制御部
330 CFメモリカード
410 メモリ
430 検出部
【技術分野】
【0001】
本発明は、認証処理と履歴の管理処理を一体で行なう認証装置に関し、特に停電時の履歴保護に関する。
【背景技術】
【0002】
従来、認証システムは以下の形態をとることが多い。即ち、図13に示すように、履歴管理装置1330と、認証装置1300と、ゲートコントローラ1320と、カードリーダ1310と、扉1350に備えられた電気錠1321と、ICカード1340とを含む形態である。当該システムにおいては、カードリーダ1310はICカード1340から識別情報を取得し、これを認証装置1300に送信する。認証装置1300は、自装置で保持している識別情報群である認証情報の中に送信されてきた識別情報と一致するものがあるかどうかを検索し、あった場合に電子錠1321の解錠を実行する。なお、認証装置1300では、認証や自装置において発生したエラー等の履歴がある程度残されるが、その記憶容量には限りがあるため、当該履歴はより大きい記憶容量の記録媒体を備える履歴管理装置1330に送信して保持される仕組みになっている。履歴管理装置1330は、受け取った履歴を書き込み速度の比較的早いSRAM等の記憶媒体に一時的に記憶し、その後に一定量の履歴を書き込み速度の比較的遅い不揮発性の記憶媒体に記録する。
【0003】
ところで、認証装置1300では、ユーザの認証を行ない、建物等への出入りを監視して、扉の電子錠1321の施解錠を行うため、ユーザの閉じ込めを回避するためにも、停電時においても、その動作を保証する必要がある。このような停電時に対応するため、通常二時電池を認証装置1300に組み込んだり、UPS(Uninterruptible Power Supply)を備えたりして、外部商用電源からの電力の供給を受けられなくなった場合に、電力の供給源が内部の二次電池に切り替わるようになっている。
【0004】
一方、履歴管理装置側1330では、履歴を保持するだけで、特に電子錠の施解錠等を実行するものではないという理由により、停電時においても動作し続ける必要性がなかったため、停電時における対策は特になされておらず、履歴管理装置1330が例えばPCなどであった場合には、元々PCに備えられているUPSに依存することとなる。
このようなシステムにおいて、履歴管理装置1330と認証装置1300を一体の装置にすることでシステムのコンパクト化を図ることが考えられる。つまり一つの筐体内に管理サーバ機能を有する組み込み回路と、認証処理機能を有する組み込み回路とを設けるのである。この場合、コスト面や部品配置、配線の引き回しなどの観点から、管理サーバ機能を有する組み込み回路と認証処理機能を有する組み込み回路とは同一の電源から電力の供給を受けて動作する構成にするのが妥当である。
【0005】
なお、入退室管理システムとしては、例えば、特許文献1に挙げるものがある。
【特許文献1】特開2000−3492号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、近年個人情報の保護が重要視されるようになっており、個人情報へのアクセスが可能な端末や個人情報そのものが収容された部屋への入退室を管理する管理システムにより収集される入退室の履歴の保護もまた重要な位置付けを占めるようになってきている。しかしながら、上述したとおり、履歴管理装置には停電への対策機構は組み込まれておらず、その機能を有する組み込み回路もまた同様である。
【0007】
この場合、以下のような問題が発生する。上述の一時記憶媒体から、不揮発性記憶媒体への書き込み中に停電が発生した場合、書き込んでいた履歴情報が破損する、あるいはそれだけではなく、ファイルシステムそのものが破損してしまうという問題である。近年の個人情報保護の観点から、認証の履歴もまた個人情報の一部と考えられ、それらのデータの破損は避けるべき事態である。
【0008】
データの修復、あるいはファイルシステムの修復はできないことはないもののその修復には時間がかかり、また、この場合には、電源を止める必要があるため、必然、電源を共用していることから認証機能も止まってしまう。そこで、履歴管理装置の機能を有する組み込み回路にもUPSを設けたり、供給される電力の電圧の低下を検出する機構を設けて書き込みを中止したりすることが考えられる。しかし、これは装置として新たな機構を組み込むためにコストアップに繋がり、また、従来からある既存の回路を大幅に変更する必要があった。
【0009】
そこで、本発明は上記問題を鑑みてなされたものであり、管理サーバ機能を有する組み込み回路と認証処理機能を有する組み込み回路とを一体化した認証装置において、停電が発生した場合でも、履歴管理装置の機能を有する組み込み回路において今まで保持されてきた認証に係る履歴を保護できる認証装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するため、本発明に係る認証装置は、認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合には内蔵電池から電力を供給する給電部とを含んで構成される認証装置であって、前記認証部は、利用者を特定する識別情報を外部機器から取得して認証処理を実行する認証処理部と、前記認証処理の結果に応じて所定のエリアへの入出を制限する機器を制御する機器制御部と、前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、前記管理部は、前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第1記憶媒体と、前記第1記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第2記憶媒体と、前記認証結果送信部から送信されてきた認証結果を受信する受信部と、前記受信部が受信した認証結果を前記第1記憶媒体に書き込む第1書込部と、前記第1記憶媒体に記憶されている認証結果が所定量を超えた場合に、一定量の認証結果を前記第2記憶媒体に書き込む第2書込部とを備え、前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止することを特徴としている。
【0011】
また、本発明に係る認証システムは、識別情報を保持する認証媒体と、当該認証媒体から識別情報を取得するリーダと、リーダが取得した識別情報が自装置で保持する識別情報群である認証情報内にあるか否かを認証し、あった場合に電気錠の解錠を指示する認証装置と、前記認証装置からの指示に従い解錠される電気錠とを含んで構成される認証システムであって、前記認証装置は、認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合に内蔵電池から電力を供給する給電部とを含んで構成され、前記認証部は、利用者を特定する識別情報を前記リーダから取得して認証処理を実行する認証処理部と、前記認証処理の結果に応じて所定のエリアへの入出を制限する扉に備えられた前記電気錠を制御する機器制御部と、前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、前記管理部は、前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第1記憶媒体と、前記第1記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第2記憶媒体と、前記認証結果送信部から送信されてきた認証結果を受信する受信部と、前記受信部が受信した認証結果を前記第1記憶媒体に書き込む第1書込部と、前記第1記憶媒体に記憶されている一定量の認証結果を前記第2記憶媒体に書き込む第2書込部とを備え、前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止することを特徴としている。
【発明の効果】
【0012】
上述のような構成によって、給電部からの電力の供給が電池からのものであって、その電池から供給される電力の電圧が所定の閾値を下回る、即ち、電圧が低下してきた場合に、認証部は、認証結果の送信を中止するので、結果管理部にはその時点で第1記憶媒体に残っている認証結果以上に認証結果が蓄積されることがなくなる。よって、その時点で蓄積されている認証結果が所定量未満であれば、これ以上書込みが発生することはないし、その時点で蓄積されている認証結果が所定量以上であれば、1回は、書込みが発生するものの、それ以上は発生せず、また1回分の書込みに限って言えば、電力が途切れる前に書込みを済ませることができるように所定量を設定することで、書込み中に電力が途切れてファイルあるいはファイルシステムの破壊を防止することができる。
【0013】
また、前記認証部は、前記給電部から供給される電力の電圧値を検出する検出部と、前記検出部が検出した電圧値が前記所定の閾値を下回っていたときに、その旨を示す電圧低下信号を前記管理部に送信する電圧低下信号送信部を備え、前記管理部は、前記電圧低下信号を受けた場合に、前記認証部に認証結果の送信の中止を指示する指示部を備え、前記認証結果送信部は、前記指示を受けた場合に、認証結果の送信を中止することとしてよい。
【0014】
元々認証部は、停電したことを検出する機能を備えており、当該機能を用いて、管理部に停電したことを通知できるので、認証部や管理部としての機能を備える組み込み回路を大幅に変更せずとも、電池からの電力の供給に切替ったことを認識し、かつ、その電圧値が所定閾値を下回った場合に、認証履歴の送信の停止を管理部が認証部に対して指示できるようになる。
【0015】
また、前記認証部は、前記給電部において前記外部電源からの電力の供給から前記電池からの電力の供給に切り替わったことを検出し、その旨を示す切替り信号を前記管理部に送信する切替り信号送信部を備え、前記管理部は、前記切替り信号を受けた後に所定時間が経過する毎に前記外部電源と前記電池のいずれからの電力の供給であるかの情報を要求する要求信号を前記認証部に送信する要求信号送信部を備え、前記認証部は、前記要求信号を受けて、前記外部電源と前記電池のいずれからの電力の供給であるかを示す情報を含む応答信号を前記管理部に送信する応答信号送信部を備え、前記指示部は、認証結果の送信の中止を指示した後であって、前記応答信号に含まれる情報が、前記外部電源からの電力の供給であることを示す場合に、前記認証部に認証結果の送信の再開を指示し、前記認証部は、認証結果の送信の再開指示を受けて、認証結果を送信することとしてよい。
【0016】
これにより、電力の供給が電池から外部電源に戻った時には、認証結果の送信を再開することができるので、認証部において、認証結果が蓄積しつづけるという事態を回避できる。
また、前記第2記憶媒体は、ブロック単位で記憶領域にアクセスするブロックアクセス型の記憶媒体であり、前記記録部は、前記第2記憶媒体にブロック単位で記録するドライバ部と、前記ドライバ部に認証結果の記録を行わせる記録指示部とを備えることとしてよい。
【発明を実施するための最良の形態】
【0017】
以下、本発明の一実施形態である認証装置について図面を用いて説明する。
<実施の形態>
まず、本発明に係る認証装置である親認証装置100aが含まれる認証システムについて図1を用いて説明する。
図1に示すように、認証システムは、親認証装置100aと、子認証装置100bと、入室用カードリーダ110aと、入室用カードリーダ110bと、退室用カードリーダ111aと、退室用カードリーダ111bと、電気錠120aと、電気錠120bと、ICカード150とを含んで構成される。なお、図面上では、カードリーダはCRと表記している。
【0018】
入室用カードリーダ110a、110b、退室用カードリーダ111a、111bは、それぞれ自機の所定範囲内にあるICカードから、ICカードが保持する識別情報を取得し、接続されている認証装置に送信する機能を有する。図1の場合、入室用カードリーダ110aと退室用カードリーダ111aとは親認証装置100aに、入室用カードリーダ110bと退室用カードリーダ111bとは子認証装置110bに、識別情報を送信する。
【0019】
親認証装置100aは、入室用カードリーダ110aあるいは退室用カードリーダ111aから送信されてくる識別情報が、自装置で保持しておりエリアAへの入室が許可されているカードに対応する識別情報群を示す認証情報内に一致する識別情報がある場合に、電気錠120aを解錠し、ユーザのエリアAへの入室あるいはエリアAからの退室を制御する。認証の履歴は親認証装置100aに保存される。
【0020】
また、子認証装置100bは、入室用カードリーダ110bあるいは退室用カードリーダ111bから送信されてくる識別情報が、自装置で保持しておりエリアBへの入室が許可されているカードに対応する識別情報群を示す認証情報内に一致する識別情報がある場合に、電気錠120bを解錠し、ユーザのエリアBへの入室あるいはエリアBからの退室を制御する。子認証装置100bで行われた認証の履歴は定期的に親認証装置100aに送信され、親認証装置100aで、親認証装置100aにおいて行われた認証の履歴とともに保存される。
【0021】
親認証装置100aは、ネットワーク160を通じて、外部のPC(Personal Computer)140と接続されており、PC140から親認証装置100aが保持する認証履歴を閲覧したり、新たなICカードの設定や、ICカードの識別情報の削除など各種の設定を行なえる。
では、ここから認証システムに係る親認証装置100aに詳細に説明する。
【0022】
図2は、親認証装置100aの機能構成を示した機能ブロック図である。
図2に示すように、親認証装置100aは、管理部210と、認証部220と、給電部230と、二次電池231と、I/F(Inter Face)部240と、外部通信部250と、ローカル通信部260とを含んで構成される。
管理部210は、従来で言うところの、図13における履歴管理装置1330の機能を有する組み込み回路である。管理部210は、給電部230から電力の供給を受けて動作する。
【0023】
管理部210は、ローカル通信部260を介して取得した子認証装置100bにおいてなされた認証の履歴である認証履歴や、認証部220においてなされた認証の履歴である認証履歴を統合して保持する機能を有する。また、管理部210は、認証部220から、供給されている電圧の電圧値が低下したことを示す電圧低下信号を受けて、認証部220及びローカル通信部260を介して親認証装置100aに接続されている全ての子認証装置(図1では子認証装置100b)に認証履歴の送信を停止することを指示する機能を有する。
【0024】
また、管理部210は、PC140からの要求に応じて、保持している認証履歴を外部通信部250を介して送信したり、PC140から、設定された新たなICカードの設定を認証情報に追加したり、追加された識別情報に対応するICカードを保持する入出可能なエリアを管理する認証装置に当該認証情報を送信する機能も有する。
管理部210の更なる詳細については、後述する。
【0025】
認証部220は、従来で言うところの、図11における認証装置の機能を有する組み込み回路である。認証部220は、給電部230から電力の供給を受けて動作する。
認証部220は、I/F部240を介して入室用カードリーダ110aあるいは退室用カードリーダ111aから送信されてくる識別情報が、エリアAに入出可能なユーザが保持するICカードに対応する識別情報の群である認証情報内にあるか否かを認証し、あった場合に、電気錠120aを開錠する機能を有する。そして、その認証結果である認証履歴を認証を行う都度管理部210に伝送する機能も有する。また、認証部220は、管理部210からの生存確認信号を受けたときに、生存確認信号に対する応答である生存信号に自身の状態の情報(電力の供給源の情報や、エラーの発生の有無の情報など)を含ませて管理部210に伝送する機能も有する。
【0026】
更に、認証部220は、給電部230から供給される電力の電圧の低下を検出した場合に、その旨を示す電圧低下信号を管理部210に送信する機能と、管理部210からの指示に従い、認証履歴の送信を停止する機能も有する。また、給電部230から供給される電力の供給元が、一度二時電池231になった後で、二次電池231から外部商用電源に戻った場合に、その旨を示す復電情報を生存確認に対する応答である生存信号に含ませて管理部210に伝送し、管理部210から認証履歴の送信再開の指示を受けた場合に、今まで蓄積されていた認証履歴、つまり、送信を停止していた間に行われた認証の認証履歴を送信するとともに、以降は、認証を行う都度、認証履歴を送信する機能も有する。
【0027】
認証部220の更なる詳細については、後述する。
給電部230は、外部商用電源もしくは二次電池231からの電力を管理部210及び認証部220に供給する機能を有する。基本的に給電部320は、外部商用電源からの電力を供給し、停電などにより外部商用電源からの電力の供給が断たれた場合に二次電池231からの電力の供給に切り替える。そして、給電部320は、再び外部商用電源からの電力の供給を受けられるようになった場合に、二次電池231からの電力の供給から、外部商用電源からの電力の供給に戻す機能も有する。なお、給電部230は、外部商用電源と二次電池231のいずれからの電力の供給であるかを示すフラグ値を保持しており、給電部230は、当該フラグ値を認証部220に出力している。
【0028】
I/F部240は、認証部220と入室用カードリーダ110a、退室用カードリーダ111a、電気錠120aとの間の通信を中継する機能を有する。例えば、入室用カードリーダ110aから送信されてきた識別情報を認証部220に伝送したり、認証部220から伝送されてきた電気錠120aを解錠する指示を電気錠120aに送信したりする。
外部通信部250は、ネットワーク160に接続されており、ネットワーク160に接続されたPC140と、管理部210との間の通信を中継する機能を有する。例えば、PC140からの認証履歴の閲覧要求を管理部220に伝送したり、管理部140から伝送されてきた認証履歴をPC140に送信したりする。
【0029】
ローカル通信部260は、管理部210と、子認証装置100bとの間の通信を中継する機能を有する。例えば、子認証装置100bから送信されてきた認証履歴を管理部210に伝送したり、管理部210からの認証履歴を送信することを停止するための指示を子認証装置100bに送信したりする。
では、ここから管理部210の詳細について説明する。
【0030】
管理部210は、図3に示すように、SRAM310と、制御部320と、CFメモリカード330と、I/F部340とを含んで構成される。
SRAM310は、認証履歴311を一時的に保持する機能を有するメモリである。SRAM310は、約2万件分の認証履歴を保持することが可能なメモリである。SRAM310は、制御部320の指示の元、保持している認証履歴を古いものから1万件分、CFメモリカードに伝送する機能を有する。伝送した認証履歴は、伝送後に削除される。なお、SRAM(Static Random Access Memory)は、記憶容量が大きくなればなるほど高価になるため、コストを抑えるためにその記憶容量をできるだけ小さなものにするのが望ましいが、CFメモリカードやHD(Hard Disc)などと比してデータの書き込み速度が早いという特徴を有するために一時的にデータを蓄積しておくのに適している。なお、SRAM310は、図示していないが、小型の内蔵電池を含んでおり、その電力は停電時(給電部310からの電力の供給を受けられない状態)にデータを保持し続けるために用いられる。
【0031】
CFメモリカード330は、SRAM310に比して書き込み速度は遅いものの大容量にして安価なメモリである。図3に示すように、認証履歴331と認証情報332とを保持し、ドライバ333によってデータの読み書きが行われる。また、認証装置100aにおいてCFメモリカードを着脱自在に装着して使用することにより、CFメモリカード330の記憶容量が認証履歴のデータ等で満たされたとしても、別のCFメモリカードに差し替えることで容易に今までの認証履歴を残しつつ、新しい認証履歴を保持することもできる。
【0032】
認証履歴331は、認証部220においてなされた認証の成否を示す履歴や発生したエラー及び子認証装置100bにおいてなされた認証の成否を示す履歴や発生したエラーの集合である。
認証情報332は、認証部220や、子認証装置100bにおいてなされる認証に用いられる識別情報の集合である。
【0033】
認証履歴331や認証情報332の詳細については後述する。
ドライバ333は、制御部320から認証履歴331の転送要求を受けた場合に認証履歴331を出力し、SRAM310から認証履歴が伝送されてきた場合に、ブロック単位で認証履歴を空いている記憶領域に書き込む機能を有する。
制御部320は、書込部321と、指示部322とを含んで構成され、管理部210の各部を制御する機能を有する。
【0034】
書込部321は、I/F部340から伝送されてきた信号が認証部220や、ローカル通信部260から伝送されてきた認証履歴であった場合に、SRAM310に当該認証履歴を書き込む機能を有する。また、SRAM310に記憶されている認証履歴の件数が1万件を越えた場合にSRAM310に認証履歴を古いものから1万件分CFメモリカード330に伝送させる指示を出す機能を有する。
【0035】
指示部322は、I/F部340から伝送されてきた信号が、認証部220からの給電されている電力の電圧が低下したことを示す電圧低下信号であった場合に、認証部220及び子認証装置100bに対して認証履歴の送信の停止を指示する機能を有する。また、指示部322は、認証履歴の送信の停止を指示した後であって、認証部220から外部商用電源からの電力の供給が復帰したことを示す復電信号をI/F部340から受け取った場合に、認証部220及び子認証装置100bに対して認証履歴の送信の再開を指示する機能も有する。
【0036】
また、制御部320は、I/F部340から外部通信部250からの認証履歴の閲覧要求を受けた場合に、認証履歴331を読み出し、出力する機能や、外部通信部250を介して受け取った新たな識別情報の登録指示を受けた場合に、認証情報332に追加すると共に、当該識別情報に対応するICカードを保持するユーザが入室可能なエリアに対応する認証部あるいは子認証装置に識別情報を送信し、その追加を指示する機能を有する。
【0037】
以上が管理部210の詳細である。
次に、認証部220について詳細に説明する。
図4に示すように認証部220は、メモリ410と、制御部420と、検出部430と、I/F部440とを含んで構成される。
メモリ410は、認証履歴411と認証情報412とを保持する機能を有するメモリである。
【0038】
認証履歴411は、認証部220においてなされた認証の結果を示す認証履歴の集合である。
認証情報412は、エリアAへの入退室を許可されているユーザが保持するICカードに対応する識別情報の集合である。
認証履歴411及び認証情報412の詳細については後述する。
【0039】
制御部420は、認証処理部421と、機器制御部422とを含んで構成され、認証部220の各部を制御する機能を有する。
認証処理部421は、I/F部440を介して、入室用カードリーダ110aもしくは、退室用カードリーダ111aから送信されてきた識別情報が、認証情報412の中にあるか否かを判定する機能を有し、あった場合にその旨を利き制御部422に伝達し、なかった場合に、認証失敗を示す信号をI/F部440に伝送する。なお、当該認証失敗を示す信号は、識別情報を送信してきたカードリーダに送信され、カードリーダでは認証失敗を示すLEDが点灯する。また、認証に係る情報、即ち、どの識別情報を、どのエリアにおいて、いつ認証したかを示す認証履歴をメモリ411に書き込む機能と、当該認証履歴を認証を行う都度、I/F部440を介して管理部220に送信する機能も有する。なお、送信した認証履歴はメモリ410から削除される。
【0040】
機器制御部422は、認証処理部421から認証成功の指示を受けた場合に、識別情報を送信してきたカードリーダが対応する扉の電気錠120aの解錠を指示する機能を有する。
また、制御部420は、管理部210から定期的に送信されてくる認証部220が動作しているかを確認するための生存確認信号をI/F部440を介して受信した場合に、自身の状態を示す情報(例えば、供給されている電力の電力源がいずれの電力源であるか、エラーの発生の有無など)を生存していることを示す生存信号に含ませて、I/F部440を介して管理部210に伝送する。制御部420は、管理部210から認証履歴の送信の停止指示を受けた場合には、認証を行っても認証履歴を送信するか否かのフラグを送信しないことを示すフラグ値に変更し、この場合には、制御部420は、認証を行ったとしても認証履歴を管理部210に送信しない機能を有する。また、制御部420は、認証履歴の送信を再開する指示を管理部210から受けた場合には、認証を行った場合に認証履歴を送信するか否かのフラグを送信することを示すフラグ値に変更する機能も有し、この場合には、制御部420は、認証を行う都度認証履歴を管理部210に送信する。
【0041】
また制御部420は、検出部430から電力の供給源が二次電池231に切り変わったことを示す切替り信号を受け取った場合や、電圧の低下を示す電圧低下信号を受け取った場合に、その信号をI/F部440を介して管理部210に伝送する機能も有する。
検出部430は、給電部から供給されている電力が外部商用電源から二次電池231にからのものに切替ったことを示す切替り信号を制御部420に伝送する機能と、認証部220に供給されている電力が二次電池231からのものである場合に、その電圧値を検出し、当該電圧値が所定の閾値を下回っていた場合に、電圧が低下していることを示す電圧低下信号を制御部420に伝送する機能を有する。当該所定の閾値は、電圧低下を検出した後もしばらく動作する、具体的には管理部210において、少なくとも1度はSRAMからCFメモリカードへの書込みができるだけの電力が残っているように設定される。
【0042】
I/F部440は、制御部420と、I/F部240もしくは管理部210との間の通信を中継する機能を有する。
以上が認証部220の詳細である。
次に、子認証装置100bについて説明する。子認証装置100bは、単純に認証を行う従来の認証装置(図11の認証装置1100)と略同一のものであり、図5に示すように、子認証装置100bは、認証部520と、給電部530と、二次電池531と、I/F部540と、ローカル通信部550とを含んで構成される。図5を見ればわかるように、子認証装置100bは、親認証装置100aと異なり、管理部を含まない構成となっている。
【0043】
認証部520は、I/F部240を介して入室用カードリーダ110bあるいは退室用カードリーダ111bから送信されてくる識別情報が、エリアBに入出可能なユーザが保持するICカードに対応する識別情報の群である認証情報内にあるか否かを認証し、あった場合に、電気錠120bを開錠する機能を有する。認証部520は、認証を行う都度、その認証結果である認証履歴を管理部210にローカル通信部560を介して管理部210に送信する。
【0044】
更に、認証部520は、管理部210からの指示に従い、認証履歴の送信を停止する機能も有する。また、管理部210から認証履歴の送信再開の指示を受けた場合に、以降は再び認証を行う都度、認証履歴を管理部210に送信する機能も有する。なお、その認証結果である認証履歴は、管理部210にローカル通信部560を介して送信する機能も有する。
【0045】
なお、認証部520は、認証部220とは異なり、給電部530において、その電力の供給元が二次電池531に切り替わったこと事態は通知するものの、それにより、認証履歴の送信の停止指示がなされることはない。
給電部530は、外部商用電源もしくは二次電池531からの電力を認証部520に供給する機能を有する。基本的に給電部520は、外部商用電源からの電力を供給し、停電などにより外部商用電源からの電力の供給が断たれた場合に二次電池531からの電力の供給に切り替える。そして、給電部520は、再び外部商用電源からの電力の供給を受けられるようになった場合に、二次電池531からの電力の供給から、外部商用電源からの電力の供給に戻す機能も有する。なお、給電部530は、外部商用電源と二次電池531のいずれからの電力の供給であるかを示すフラグ値を保持しており、給電部530は、当該フラグ値を認証部520に出力している。
【0046】
I/F部540は、認証部520と入室用カードリーダ110b、退室用カードリーダ111b、電気錠120bとの間の通信を中継する機能を有する。例えば、入室用カードリーダ110bから送信されてきた識別情報を認証部520に伝送したり、認証部220から伝送されてきた電気錠120bを解錠する指示を電気錠120bに送信したりする。
ローカル通信部560は、親認証装置100aと、管理部520との間の通信を中継する機能を有する。例えば、管理部520から伝送されてきた認証履歴を親認証装置100aに伝送したり、親認証装置100aからの認証履歴を送信することを停止するための指示を管理部520に伝送したりする。
【0047】
以上が子認証装置100bの各部の説明である。
<データ>
ここから、認証システムで用いられる認証情報や、認証の結果を示す認証履歴について説明する。
まず、親認証装置100aの管理部210に保持される認証情報332について説明する。認証情報332は、認証部220及び子認証装置100bが認証を行うエリア全てについての誰の入退室を権限を示すものである。
【0048】
図6は、認証情報332の一例を示すデータ概念図である。
図6に示すように、認証情報332は、管理番号601に、識別情報602と、ユーザ名603と、権限604とを対応付けた情報群である。
管理番号601は、管理部210が各認証情報を管理するために便宜上付した管理番号である。
【0049】
識別情報602は、ICカードに固有の識別情報である。
ユーザ名603は、ICカードを保持するユーザの名前である。
権限604は、対応するユーザが入室可能なエリアの情報を示す。
例えば、管理番号「10687」に対応するICカードの識別情報は、「IC00006897」であり、そのICカードを保持するユーザの名前は、「佐藤加奈」であり、その権限は「エリアA、B」となっている。つまり「佐藤加奈」はエリアAならびにエリアBへの入室が許可されていることになる。
【0050】
認証情報332へのデータの追加や追加は、ネットワーク160越しでPC140から、行われる。
図7は、認証部220が保持する認証情報412の一例を示すデータ概念図である。そのデータ構成は、図6の管理部210が保持する認証情報332と同一の構成を備えており、その違いは保持している認証情報の内容である。
【0051】
認証情報332は、管理対象となる全てのエリア、つまりエリアA及びエリアBそれぞれについて入室可能なユーザとそのユーザが保持するICカードの情報を保持していたのに対し、認証情報412は、認証部220が認証を行うに足るだけのデータであればよいので、認証部220の管理下にあるエリアAに入室可能なユーザとそのユーザが保持するICカードの情報のみとなっている。
【0052】
図6と図7を比較すればわかるように認証情報332にあるエリアBへのみ入室が許可されている「丸谷重徳」の情報は、認証情報412には登録されていない。
なお、図示していないが、子認証装置100bにおいて保持される認証情報は、当然にエリアBへの入室が許可されたユーザとそのユーザが保持するICカードの識別情報の情報群である。
【0053】
次に、認証履歴のデータ構成例について説明する。
図8は、管理部210が保持する認証履歴331の一例を示すデータ概念図である。
図8に示すように、認証履歴331は、管理番号801に識別情報802と、ユーザ名803と、場所804と、日時805と、イベント806とを対応付けた情報群である。
管理番号801は、管理部210が各認証情報を管理するために便宜上付した管理番号である。
【0054】
識別情報802は、認証に使用されたICカードに固有の識別情報である。
ユーザ名803は、認証に使用されたICカードを保持するユーザの名前である。
場所804は、認証が行われた、あるいは、イベント、例えば鍵のこじ開けや電池電圧の低下など、が発生したエリアあるいは認証装置の情報である。
日時805は、認証が行われた、あるいは、イベントが発生した日時の情報である。
【0055】
イベント806は、発生したイベントの内容を示す情報である。
例えば、管理番号「087882」に対応するICカードの識別情報は、「IC00006897」であり、そのICカードを保持するユーザの名前は、「佐藤加奈」であり、認証が行われた場所は、「エリアA」であり、認証を行った日時は、「2008年11月12日 12時13分」であり、イベント内容によれば、佐藤加奈は、エリアAから「退室」したこととなっている。なお、発生したイベントが認証に関わるものでない場合には、識別情報802やユーザ名803は、空欄となる。図8では、「−」と記載している。
【0056】
図9は、認証部220が保持する認証履歴411の一例を示すデータ概念図である。そのデータ構成は、図8の管理部210が保持する認証履歴331と同一の構成を備えており、その違いは保持している認証履歴の内容である。
認証履歴331は、管理対象となる全てのエリア、つまりエリアA及びエリアBそれぞれにおいて発生したイベントの情報である認証履歴を保持していたのに対し、認証履歴411は、認証部220で発生したイベントのみとなっている。
【0057】
図8と図9を比較すればわかるように認証履歴331にあるエリアBにおいてなされた管理番号「087884」に係る認証情報は、認証履歴411には保持されていない。
そして、図示していないが、子認証装置100bにおいて保持される認証履歴は、当然にエリアBにおいて発生したイベントに係るものの情報群である。
なお、ここでは、各データの内容を比較しやすくするために上述のデータ内容としたが、実際には認証履歴411にすでにある認証履歴は、認証履歴331や、子認証装置100bが保持する認証履歴からは削除されている。
<動作>
次に、本実施の形態の動作を図10に示すフローチャートを用いて説明する。ここでは、認証に係る動作の詳細については、割愛し、特に停電時の動作について説明する。
【0058】
認証部220は、給電部230から伝送されてくる電力の供給源が外部商用電源であるか二次電池231からのものであるかを示すフラグが、外部商用電源を示すフラグ値が、二次電池231からのフラグ値に変わったことを検出する(ステップS1001)。なお、ここで、図10においては、外部商用電源をAC(Alternating Current)と記載している。
【0059】
すると、検出部430は、切替り信号を制御部420に伝送し、これを受けた制御部420は、切替り信号をI/F部440を介して、管理部210に伝送する(ステップS1002)。
切替り信号を受けた管理部210は、認証部220の状態を確認するために、認証部220に生存確認信号を送信する(ステップS1003)。
【0060】
生存確認信号を受けた認証部220は、自身の状態に係る情報(電源状態、エラー発生状態など)を含む生存信号を送信する(ステップS1004)。
認証部220は、以降も認証を行う都度、認証に係る情報である認証履歴を管理部210に伝送する。
その後、外部商用電源が復帰することなく、認証部220が供給されている電力の電圧の低下を検出する(ステップS1005)と、認証部220は、管理部210に電圧低下信号を伝送する(ステップS1006)。
【0061】
電圧低下信号を受けると、管理部210は、認証部220に対して、認証履歴の送信を停止する指示を出す(ステップS1007)。なお、ここでは図示していないが、管理部210は、認証部220だけでなく、接続されている全ての子認証装置(図1の場合は子認証装置100bのみ)にも認証履歴の送信の停止を指示している。
すると、認証履歴の送信の停止指示を受けた認証部220は、以降、認証を行っても、当該認証に係る認証履歴は送信せずに自身メモリ内に蓄積するに留める(ステップS1009)。なお、子認証装置100bもまた同様に、以降、認証を行っても、当該認証に係る認証履歴は送信せずに自身メモリ内に蓄積するに留める。
【0062】
では、ここから、上記フローチャートに示した流れにおける管理部210における動作を図11に示すフローチャートを用いて詳細に説明する。
管理部210は、定期的に認証部220及び子認証装置100bに対してそれぞれが動作しているかを認識するための生存確認信号を送信しており、当該生存確認信号に対する応答である生存信号に含まれる認証履歴を抽出し、SRAMに書き込んでいる。その間、管理部210は、認証部220から外部商用電源から二次電池に切替ったことを示す切替り信号を受信したかを検出している(ステップS1101)。
【0063】
切替り信号を受信していた場合に(ステップS1101のYES)、認証部220に生存確認信号を送信し、認証部220からの生存信号を以って認証部220のエラーが発生していないかなどの状態を取得する(ステップS1102)。エラーが発生していた場合には、例えばオペレータなどに通知する。
そして、管理部210は、それ以降も定期的に生存確認信号を認証部220ならびに子認証装置100bに送信して、それに対する応答である生存信号を受信し、認証部220の状態、特に認証部220から給電部からの電力が外部商用電源であるかあるいは二次電池231からのものであるかを認識する(ステップS1103)。このとき、SRAMに格納されている認証履歴が1万件を超えた場合には、SRAMから古い認証履歴から1万件分をCFメモリカードに伝送させる。CFメモリカードはドライバ333が定めるタイミングで伝送されてきた認証履歴をブロック単位で空いている記憶領域に書き込む。なお、図面には記載していないが、管理部210は、子認証装置100bには、正常に動作しているかを確認するために生存確認信号の伝送を行っている。
【0064】
その間、認証部220から電圧低下信号を受信した場合に(ステップS1104のYES)、管理部210は、認証部220及び子認証装置100bに認証履歴の送信の停止を指示する(ステップS1105)。このとき、管理部210は、ネットワーク160経由で行われるPC140からの認証情報の登録などの設定操作を受け付けても当該設定を行わずに、そのような登録要求を受けつけた場合には、PC140に対して現在登録ができない旨のメッセージを送信する。こうすることで、設定のCFメモリカードへの書き込み中において給電部230からの電力が途絶えた場合の書き込んでいる設定の情報の破損や、ファイルシステムの破損を防止できる。当該設定には、時刻の設定や、機器の動作(例えば、扉が何秒空いていたら警報を鳴らすかなど)の設定、新たなる認証情報の登録や、認証情報の削除などを含む。
【0065】
そしてその後も定期的に生存確認信号を認証部220に送信する(ステップS1106)。
その後、外部商用電源が復帰したことを示す情報を含む生存信号を受信した場合に認証部220から受信した場合に(ステップS1107のYES)、管理部210は認証部220及び子認証装置100bに対して、認証履歴の送信の再開を指示する(ステップS1108)。すると、それ以降、認証部220や子認証装置100bで認証が行われるごとに、認証履歴が送信されることになり、受け取った認証履歴をSRAMに書き込むこととなる。
【0066】
なお、外部商用電源が復帰したことを示す情報を含む生存信号を受信していない場合には(ステップS1107のNO)、その後も定期的に生存確認信号を送信し続ける(ステップS1106)。
最後に上記フローチャートに示した流れにおける認証部220における動作を図12に示すフローチャートを用いて詳細に説明する。
【0067】
認証部220の検出部430は、給電部230から伝送されてくる電力の供給源を示すフラグの値によって、外部商用電源と二次電池231のいずれからの電力の供給であるかを検出している。そのフラグ値は通常外部商用電源からの電力の供給であることを示すフラグ値になっている。当該フラグ値が外部商用電源からの電力の供給であることを示す値から、二次電池231からの電力の供給であることを示す値に変更されたことを検出すると(ステップS1201のYES)、検出部430は、制御部420は、電力の供給源が外部商用電源から二次電池231に切替ったことを示す切替り信号を制御部420に伝送し、これを受けた制御部420は、切替り信号をI/F部440を介して、管理部210に伝送する(ステップS1202)。
【0068】
制御部420は、I/F部440から管理部210から伝送されてきた生存確認信号を受けると、それに対する応答である生存信号に、自身の状態情報(電源の状態やエラーの発生の有無など)を含ませて、I/F部440を介して管理部210に送信する(ステップS1203)。
検出部430は、供給されている電力の電圧値を検出しており、当該電圧値が予め定められた所定の閾値を下回っていないかを判定する(ステップS1204)。
【0069】
検出して電圧値が所定の閾値を下回っていた場合には(ステップS1204のYES)、検出部430は、電圧が低下していることを示す電圧低下信号を制御部420に伝送し、制御部420は、当該電圧低下信号をI/F部440を介して、管理部210に伝送する(ステップS1205)。
すると、管理部210は、認証履歴の送信の停止を指示してくるので、当該指示を受けると制御部420は、認証履歴を送信するか否かの判断に使われるフラグを送信しないことを意味するフラグ値に変更する。すると、制御部420は、以降、認証を行ったとしても認証履歴をI/F部440を介して管理部210に送信しなくなる(ステップS1206)。
【0070】
検出部430は、給電部230から伝送されてくる電力の供給源に関するフラグが、二次電池231からの電力の供給であることを示すものから外部商用電源からのものであることを示す値に戻ったことを検出すると(ステップS1207のYES)、制御部420にその旨、伝達する。すると制御部420は、外部商用電源からの電力が復旧したことを示す電源復帰信号をI/F部440を介して管理部210に伝送する(ステップS1207)。
【0071】
すると、管理部210から、認証履歴の送信の再開の指示を受領することになるので、制御部420は、認証履歴を送信するかどうかを示すフラグを、認証履歴を送信することを示す値に変更する。すると制御部420は、認証が実行された場合に、当該認証に係る情報である認証履歴をI/F部440を介して管理部210に伝送することとなる。
上述したように、二次電池の電圧が低下すると、認証履歴が管理部210に上がってこなくなるので、SRAMに格納される認証履歴の件数が1万件を越えていなければ、SRAMに格納される認証履歴の件数が1万件を越えて書き込みが発生する事態を招かないし、すでに1万件を超えていた場合には、1度だけSRAMからCFメモリカードへの書込みが発生することになるが、1度の書込みには対応できるだけの電力量が残るように電圧が低下したことを検出するための閾値を設定しているので、1度だけ書込みが発生した後は、それ以降は書込みが発生しなくなるので、SRAMからCFメモリカードへの書込み中に電力の供給が途切れて、認証履歴のデータやファイルシステムが壊れるといった事態を招くことを防止できる。
<補足>
上記実施の形態において、本発明の実施の手法について説明してきたが、本発明の実施形態がこれに限られないことは勿論である。以下、上記実施形態以外に本発明として含まれる各種の変形例について説明する。
(1)上記実施の形態において、認証部220あるいは子認証装置100bにおいて、送信した認証履歴については削除することとした。しかしこれは、削除ではなく、その認証履歴を送信したか否かを示すフラグを各認証履歴毎に設け、これにより、すでに認証履歴を送信したか否かを判断して送信すべき認証履歴を選択して認証履歴を送信してもよい。そして、この仕様の場合には、メモリの記憶容量が一杯になった場合には、認証履歴は、古いものから上書きされていくものとする。
(2)上記実施の形態において、SRAM310に格納されている認証履歴の件数が1万件を超えた場合に、古い認証履歴から1万件分をCFメモリカード330に書き込むこととしたが、この件数は実用に耐える数値であれば何件であってもよく、例えば、SRAM310に格納されている認証履歴の件数が8千件を越えた場合に、古い認証履歴から5千件分をCFメモリカードに伝送することとしてもよい。
(3)上記実施の形態においては、認証部220及び子認証装置100bは、認証履歴を生存確認信号に対する応答である生存信号に含ませて送信することとした。しかし、これは、認証部220及び子認証装置100bから定期的(例えば2分ごと)に認証履歴を送信する構成としてもよい。この場合認証部220に限っては、管理部210からの指示を待つことなく、認証履歴の送信を中止する構成としてもよい。
(4)上記実施の形態においては、認証用の媒体としてICカードを例に説明したが、これはICカードに限らず、ユーザに固有のものであれば良く、ICタグや、ユーザの指紋や虹彩などであってもよい。
【0072】
指紋などを用いる場合には、上記実施の形態におけるカードリーダは、指紋の読み取り装置に、虹彩の場合には、カメラ等を利用した読み取り装置になり、その場合には、認証するユーザの指紋や虹彩の情報を予め読み取り装置に記憶させておく必要がある。
(5)上記実施の形態においては、認証部220及び管理部210に供給される電力が外部商用電源から二次電池231からのものに切替ったタイミングで、管理部210は生存確認信号を送信し(図10ステップS1003参照)、これを受けて認証部220は、生存信号を送信することとした(図10ステップS1004参照)。しかし、管理部210が生存確認信号を送信するのは供給される電力が外部商用電源と二次電池231とのいずれからのものであるかを認識するためのものであるので、実際には、認証履歴の送信の停止指示を行ったあとにだけする(図10ステップS1009、S1010の繰り返し参照)こととしてよく、図10のステップS1003、ステップS1004や、図11のステップS1102、S1103における処理は省略することとしてもよい。
(6)上記実施の形態における親認証装置100aの各機能部は、1又は、複数のLSI(Large Scale Integration)により実現されてもよく、また、複数の機能部が1のLSIによって実現されてもよい。LSIは集積度の違いにより、IC(Integrated Circuit)、スーパーLSI、ウルトラLSIなどと呼称されることもある。
(7)上述の実施形態で示した認証履歴の送信の停止に係る動作、認証履歴の送信停止処理等(図10参照)を認証装置等のプロセッサ、及びそのプロセッサに接続された各種回路に実行させるためのプログラムコードからなる制御プログラムを、記録媒体に記録すること、又は各種通信路等を介して流通させ頒布させることもできる。このような記録媒体には、ICカード、ハードディスク、光ディスク、フレキシブルディスク、ROM等がある。流通、頒布された制御プログラムはプロセッサに読み出され得るメモリ等に格納されることにより利用に供され、そのプロセッサがその制御プログラムを実行することにより、実施形態で示したような各種機能が実現されるようになる。
【図面の簡単な説明】
【0073】
【図1】認証システムのシステム構成を示すシステム図である。
【図2】親認証装置100aの機能構成を示す機能ブロック図である。
【図3】管理部210の機能構成を示す機能ブロック図である。
【図4】認証部220の機能構成を示す機能ブロック図である。
【図5】子認証装置100bの機能構成を示す機能ブロック図である。
【図6】認証情報332の一例を示すデータ概念図である。
【図7】認証情報412の一例を示すデータ概念図である。
【図8】認証履歴331の一例を示すデータ概念図である。
【図9】認証履歴411の一例を示すデータ概念図である。
【図10】親認証装置100aにおける本発明に係る認証履歴の送信の停止を実行するための手順を示すフローチャートである。
【図11】停電時の管理部210の動作を示したフローチャートである。
【図12】停電時の認証部220の動作を示したフローチャートである。
【図13】従来の認証システムのシステム構成例を示すシステム図である。
【符号の説明】
【0074】
100a 親認証装置
100b 子認証装置
110a、110b 入室用カードリーダ
111a、111b 退室用カードリーダ
120a、120b 電気錠
130a、130b 扉
140 PC
150 ICカード
160 ネットワーク
210 管理部
220、520 認証部
230、530 給電部
231、531 二次電池
240、340、440、540 I/F部
250 外部通信部
260 ローカル通信部
310 SRAM
320、420 制御部
330 CFメモリカード
410 メモリ
430 検出部
【特許請求の範囲】
【請求項1】
認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合には内蔵電池から電力を供給する給電部とを含んで構成される認証装置であって、
前記認証部は、
利用者を特定する識別情報を外部機器から取得して認証処理を実行する認証処理部と、
前記認証処理の結果に応じて所定のエリアへの入出を制限する機器を制御する機器制御部と、
前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、
前記管理部は、
前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第1記憶媒体と、
前記第1記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第2記憶媒体と、
前記認証結果送信部から送信されてきた認証結果を受信する受信部と、
前記受信部が受信した認証結果を前記第1記憶媒体に書き込む第1書込部と、
前記第1記憶媒体に記憶されている認証結果が所定量を超えた場合に、一定量の認証結果を前記第2記憶媒体に書き込む第2書込部とを備え、
前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止する
ことを特徴とする認証装置。
【請求項2】
前記認証部は、
前記給電部から供給される電力の電圧値を検出する検出部と、
前記検出部が検出した電圧値が前記所定の閾値を下回っていたときに、その旨を示す電圧低下信号を前記管理部に送信する電圧低下信号送信部を備え、
前記管理部は、
前記電圧低下信号を受けた場合に、前記認証部に認証結果の送信の中止を指示する指示部を備え、
前記認証結果送信部は、前記指示を受けた場合に、認証結果の送信を中止する
ことを特徴とする請求項1記載の認証装置。
【請求項3】
前記認証部は、
前記給電部において前記外部電源からの電力の供給から前記電池からの電力の供給に切り替わったことを検出し、その旨を示す切替り信号を前記管理部に送信する切替り信号送信部を備え、
前記管理部は、
前記切替り信号を受けた後に所定時間が経過する毎に前記外部電源と前記電池のいずれからの電力の供給であるかの情報を要求する要求信号を前記認証部に送信する要求信号送信部を備え、
前記認証部は、
前記要求信号を受けて、前記外部電源と前記電池のいずれからの電力の供給であるかを示す情報を含む応答信号を前記管理部に送信する応答信号送信部を備え、
前記指示部は、認証結果の送信の中止を指示した後であって、前記応答信号に含まれる情報が、前記外部電源からの電力の供給であることを示す場合に、前記認証部に認証結果の送信の再開を指示し、
前記認証部は、認証結果の送信の再開指示を受けて、認証結果を送信する
ことを特徴とする請求項2記載の認証装置。
【請求項4】
前記第2記憶媒体は、ブロック単位で記憶領域にアクセスするブロックアクセス型の記憶媒体であり、
前記記録部は、
前記第2記憶媒体にブロック単位で記録するドライバ部と、
前記ドライバ部に認証結果の記録を行わせる記録指示部とを備える
ことを特徴とする請求項1記載の認証装置。
【請求項5】
識別情報を保持する認証媒体と、当該認証媒体から識別情報を取得するリーダと、リーダが取得した識別情報が自装置で保持する識別情報群である認証情報内にあるか否かを認証し、あった場合に電気錠の解錠を指示する認証装置と、前記認証装置からの指示に従い解錠される電気錠とを含んで構成される認証システムであって、
前記認証装置は、
認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合に内蔵電池から電力を供給する給電部とを含んで構成され、
前記認証部は、
利用者を特定する識別情報を前記リーダから取得して認証処理を実行する認証処理部と、
前記認証処理の結果に応じて所定のエリアへの入出を制限する扉に備えられた前記電気錠を制御する機器制御部と、
前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、
前記管理部は、
前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第1記憶媒体と、
前記第1記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第2記憶媒体と、
前記認証結果送信部から送信されてきた認証結果を受信する受信部と、
前記受信部が受信した認証結果を前記第1記憶媒体に書き込む第1書込部と、
前記第1記憶媒体に記憶されている一定量の認証結果を前記第2記憶媒体に書き込む第2書込部とを備え、
前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止する
ことを特徴とする認証システム。
【請求項1】
認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合には内蔵電池から電力を供給する給電部とを含んで構成される認証装置であって、
前記認証部は、
利用者を特定する識別情報を外部機器から取得して認証処理を実行する認証処理部と、
前記認証処理の結果に応じて所定のエリアへの入出を制限する機器を制御する機器制御部と、
前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、
前記管理部は、
前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第1記憶媒体と、
前記第1記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第2記憶媒体と、
前記認証結果送信部から送信されてきた認証結果を受信する受信部と、
前記受信部が受信した認証結果を前記第1記憶媒体に書き込む第1書込部と、
前記第1記憶媒体に記憶されている認証結果が所定量を超えた場合に、一定量の認証結果を前記第2記憶媒体に書き込む第2書込部とを備え、
前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止する
ことを特徴とする認証装置。
【請求項2】
前記認証部は、
前記給電部から供給される電力の電圧値を検出する検出部と、
前記検出部が検出した電圧値が前記所定の閾値を下回っていたときに、その旨を示す電圧低下信号を前記管理部に送信する電圧低下信号送信部を備え、
前記管理部は、
前記電圧低下信号を受けた場合に、前記認証部に認証結果の送信の中止を指示する指示部を備え、
前記認証結果送信部は、前記指示を受けた場合に、認証結果の送信を中止する
ことを特徴とする請求項1記載の認証装置。
【請求項3】
前記認証部は、
前記給電部において前記外部電源からの電力の供給から前記電池からの電力の供給に切り替わったことを検出し、その旨を示す切替り信号を前記管理部に送信する切替り信号送信部を備え、
前記管理部は、
前記切替り信号を受けた後に所定時間が経過する毎に前記外部電源と前記電池のいずれからの電力の供給であるかの情報を要求する要求信号を前記認証部に送信する要求信号送信部を備え、
前記認証部は、
前記要求信号を受けて、前記外部電源と前記電池のいずれからの電力の供給であるかを示す情報を含む応答信号を前記管理部に送信する応答信号送信部を備え、
前記指示部は、認証結果の送信の中止を指示した後であって、前記応答信号に含まれる情報が、前記外部電源からの電力の供給であることを示す場合に、前記認証部に認証結果の送信の再開を指示し、
前記認証部は、認証結果の送信の再開指示を受けて、認証結果を送信する
ことを特徴とする請求項2記載の認証装置。
【請求項4】
前記第2記憶媒体は、ブロック単位で記憶領域にアクセスするブロックアクセス型の記憶媒体であり、
前記記録部は、
前記第2記憶媒体にブロック単位で記録するドライバ部と、
前記ドライバ部に認証結果の記録を行わせる記録指示部とを備える
ことを特徴とする請求項1記載の認証装置。
【請求項5】
識別情報を保持する認証媒体と、当該認証媒体から識別情報を取得するリーダと、リーダが取得した識別情報が自装置で保持する識別情報群である認証情報内にあるか否かを認証し、あった場合に電気錠の解錠を指示する認証装置と、前記認証装置からの指示に従い解錠される電気錠とを含んで構成される認証システムであって、
前記認証装置は、
認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合に内蔵電池から電力を供給する給電部とを含んで構成され、
前記認証部は、
利用者を特定する識別情報を前記リーダから取得して認証処理を実行する認証処理部と、
前記認証処理の結果に応じて所定のエリアへの入出を制限する扉に備えられた前記電気錠を制御する機器制御部と、
前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、
前記管理部は、
前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第1記憶媒体と、
前記第1記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第2記憶媒体と、
前記認証結果送信部から送信されてきた認証結果を受信する受信部と、
前記受信部が受信した認証結果を前記第1記憶媒体に書き込む第1書込部と、
前記第1記憶媒体に記憶されている一定量の認証結果を前記第2記憶媒体に書き込む第2書込部とを備え、
前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止する
ことを特徴とする認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−140159(P2010−140159A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2008−314452(P2008−314452)
【出願日】平成20年12月10日(2008.12.10)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願日】平成20年12月10日(2008.12.10)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]