認証装置

【課題】認証処理を実行する認証部と、認証履歴を記憶する管理部とが一体となった認証装置において、管理部における認証履歴のデータの一時バッファであるＳＲＡＭから不揮発性メモリであるＣＦメモリへの書込み時において電力の供給が断たれた場合に発生しうる認証履歴データやファイルシステムの破損を防ぐ。
【解決手段】停電を検出することができる認証部２２０が、電力が二次電池から供給されている状態であって、その供給されている電力が所定の閾値を下回った場合に、電圧が低下していることを管理部２１０に伝達する。すると管理部２１０は認証部２２０に対して認証履歴の送信の停止を指示する。これにより、管理部２１０において認証履歴データが増えることがないので、ＳＲＡＭからＣＦメモリカードへの書込みの発生を抑制できる。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、認証処理と履歴の管理処理を一体で行なう認証装置に関し、特に停電時の履歴保護に関する。
【背景技術】
【０００２】
従来、認証システムは以下の形態をとることが多い。即ち、図１３に示すように、履歴管理装置１３３０と、認証装置１３００と、ゲートコントローラ１３２０と、カードリーダ１３１０と、扉１３５０に備えられた電気錠１３２１と、ＩＣカード１３４０とを含む形態である。当該システムにおいては、カードリーダ１３１０はＩＣカード１３４０から識別情報を取得し、これを認証装置１３００に送信する。認証装置１３００は、自装置で保持している識別情報群である認証情報の中に送信されてきた識別情報と一致するものがあるかどうかを検索し、あった場合に電子錠１３２１の解錠を実行する。なお、認証装置１３００では、認証や自装置において発生したエラー等の履歴がある程度残されるが、その記憶容量には限りがあるため、当該履歴はより大きい記憶容量の記録媒体を備える履歴管理装置１３３０に送信して保持される仕組みになっている。履歴管理装置１３３０は、受け取った履歴を書き込み速度の比較的早いＳＲＡＭ等の記憶媒体に一時的に記憶し、その後に一定量の履歴を書き込み速度の比較的遅い不揮発性の記憶媒体に記録する。
【０００３】
ところで、認証装置１３００では、ユーザの認証を行ない、建物等への出入りを監視して、扉の電子錠１３２１の施解錠を行うため、ユーザの閉じ込めを回避するためにも、停電時においても、その動作を保証する必要がある。このような停電時に対応するため、通常二時電池を認証装置１３００に組み込んだり、ＵＰＳ（Uninterruptible Power Supply）を備えたりして、外部商用電源からの電力の供給を受けられなくなった場合に、電力の供給源が内部の二次電池に切り替わるようになっている。
【０００４】
一方、履歴管理装置側１３３０では、履歴を保持するだけで、特に電子錠の施解錠等を実行するものではないという理由により、停電時においても動作し続ける必要性がなかったため、停電時における対策は特になされておらず、履歴管理装置１３３０が例えばＰＣなどであった場合には、元々ＰＣに備えられているＵＰＳに依存することとなる。
このようなシステムにおいて、履歴管理装置１３３０と認証装置１３００を一体の装置にすることでシステムのコンパクト化を図ることが考えられる。つまり一つの筐体内に管理サーバ機能を有する組み込み回路と、認証処理機能を有する組み込み回路とを設けるのである。この場合、コスト面や部品配置、配線の引き回しなどの観点から、管理サーバ機能を有する組み込み回路と認証処理機能を有する組み込み回路とは同一の電源から電力の供給を受けて動作する構成にするのが妥当である。
【０００５】
なお、入退室管理システムとしては、例えば、特許文献１に挙げるものがある。
【特許文献１】特開２０００−３４９２号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
ところで、近年個人情報の保護が重要視されるようになっており、個人情報へのアクセスが可能な端末や個人情報そのものが収容された部屋への入退室を管理する管理システムにより収集される入退室の履歴の保護もまた重要な位置付けを占めるようになってきている。しかしながら、上述したとおり、履歴管理装置には停電への対策機構は組み込まれておらず、その機能を有する組み込み回路もまた同様である。
【０００７】
この場合、以下のような問題が発生する。上述の一時記憶媒体から、不揮発性記憶媒体への書き込み中に停電が発生した場合、書き込んでいた履歴情報が破損する、あるいはそれだけではなく、ファイルシステムそのものが破損してしまうという問題である。近年の個人情報保護の観点から、認証の履歴もまた個人情報の一部と考えられ、それらのデータの破損は避けるべき事態である。
【０００８】
データの修復、あるいはファイルシステムの修復はできないことはないもののその修復には時間がかかり、また、この場合には、電源を止める必要があるため、必然、電源を共用していることから認証機能も止まってしまう。そこで、履歴管理装置の機能を有する組み込み回路にもＵＰＳを設けたり、供給される電力の電圧の低下を検出する機構を設けて書き込みを中止したりすることが考えられる。しかし、これは装置として新たな機構を組み込むためにコストアップに繋がり、また、従来からある既存の回路を大幅に変更する必要があった。
【０００９】
そこで、本発明は上記問題を鑑みてなされたものであり、管理サーバ機能を有する組み込み回路と認証処理機能を有する組み込み回路とを一体化した認証装置において、停電が発生した場合でも、履歴管理装置の機能を有する組み込み回路において今まで保持されてきた認証に係る履歴を保護できる認証装置を提供することを目的とする。
【課題を解決するための手段】
【００１０】
上記課題を解決するため、本発明に係る認証装置は、認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合には内蔵電池から電力を供給する給電部とを含んで構成される認証装置であって、前記認証部は、利用者を特定する識別情報を外部機器から取得して認証処理を実行する認証処理部と、前記認証処理の結果に応じて所定のエリアへの入出を制限する機器を制御する機器制御部と、前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、前記管理部は、前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第１記憶媒体と、前記第１記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第２記憶媒体と、前記認証結果送信部から送信されてきた認証結果を受信する受信部と、前記受信部が受信した認証結果を前記第１記憶媒体に書き込む第１書込部と、前記第１記憶媒体に記憶されている認証結果が所定量を超えた場合に、一定量の認証結果を前記第２記憶媒体に書き込む第２書込部とを備え、前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止することを特徴としている。
【００１１】
また、本発明に係る認証システムは、識別情報を保持する認証媒体と、当該認証媒体から識別情報を取得するリーダと、リーダが取得した識別情報が自装置で保持する識別情報群である認証情報内にあるか否かを認証し、あった場合に電気錠の解錠を指示する認証装置と、前記認証装置からの指示に従い解錠される電気錠とを含んで構成される認証システムであって、前記認証装置は、認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合に内蔵電池から電力を供給する給電部とを含んで構成され、前記認証部は、利用者を特定する識別情報を前記リーダから取得して認証処理を実行する認証処理部と、前記認証処理の結果に応じて所定のエリアへの入出を制限する扉に備えられた前記電気錠を制御する機器制御部と、前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、前記管理部は、前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第１記憶媒体と、前記第１記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第２記憶媒体と、前記認証結果送信部から送信されてきた認証結果を受信する受信部と、前記受信部が受信した認証結果を前記第１記憶媒体に書き込む第１書込部と、前記第１記憶媒体に記憶されている一定量の認証結果を前記第２記憶媒体に書き込む第２書込部とを備え、前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止することを特徴としている。
【発明の効果】
【００１２】
上述のような構成によって、給電部からの電力の供給が電池からのものであって、その電池から供給される電力の電圧が所定の閾値を下回る、即ち、電圧が低下してきた場合に、認証部は、認証結果の送信を中止するので、結果管理部にはその時点で第１記憶媒体に残っている認証結果以上に認証結果が蓄積されることがなくなる。よって、その時点で蓄積されている認証結果が所定量未満であれば、これ以上書込みが発生することはないし、その時点で蓄積されている認証結果が所定量以上であれば、１回は、書込みが発生するものの、それ以上は発生せず、また１回分の書込みに限って言えば、電力が途切れる前に書込みを済ませることができるように所定量を設定することで、書込み中に電力が途切れてファイルあるいはファイルシステムの破壊を防止することができる。
【００１３】
また、前記認証部は、前記給電部から供給される電力の電圧値を検出する検出部と、前記検出部が検出した電圧値が前記所定の閾値を下回っていたときに、その旨を示す電圧低下信号を前記管理部に送信する電圧低下信号送信部を備え、前記管理部は、前記電圧低下信号を受けた場合に、前記認証部に認証結果の送信の中止を指示する指示部を備え、前記認証結果送信部は、前記指示を受けた場合に、認証結果の送信を中止することとしてよい。
【００１４】
元々認証部は、停電したことを検出する機能を備えており、当該機能を用いて、管理部に停電したことを通知できるので、認証部や管理部としての機能を備える組み込み回路を大幅に変更せずとも、電池からの電力の供給に切替ったことを認識し、かつ、その電圧値が所定閾値を下回った場合に、認証履歴の送信の停止を管理部が認証部に対して指示できるようになる。
【００１５】
また、前記認証部は、前記給電部において前記外部電源からの電力の供給から前記電池からの電力の供給に切り替わったことを検出し、その旨を示す切替り信号を前記管理部に送信する切替り信号送信部を備え、前記管理部は、前記切替り信号を受けた後に所定時間が経過する毎に前記外部電源と前記電池のいずれからの電力の供給であるかの情報を要求する要求信号を前記認証部に送信する要求信号送信部を備え、前記認証部は、前記要求信号を受けて、前記外部電源と前記電池のいずれからの電力の供給であるかを示す情報を含む応答信号を前記管理部に送信する応答信号送信部を備え、前記指示部は、認証結果の送信の中止を指示した後であって、前記応答信号に含まれる情報が、前記外部電源からの電力の供給であることを示す場合に、前記認証部に認証結果の送信の再開を指示し、前記認証部は、認証結果の送信の再開指示を受けて、認証結果を送信することとしてよい。
【００１６】
これにより、電力の供給が電池から外部電源に戻った時には、認証結果の送信を再開することができるので、認証部において、認証結果が蓄積しつづけるという事態を回避できる。
また、前記第２記憶媒体は、ブロック単位で記憶領域にアクセスするブロックアクセス型の記憶媒体であり、前記記録部は、前記第２記憶媒体にブロック単位で記録するドライバ部と、前記ドライバ部に認証結果の記録を行わせる記録指示部とを備えることとしてよい。
【発明を実施するための最良の形態】
【００１７】
以下、本発明の一実施形態である認証装置について図面を用いて説明する。
＜実施の形態＞
まず、本発明に係る認証装置である親認証装置１００ａが含まれる認証システムについて図１を用いて説明する。
図１に示すように、認証システムは、親認証装置１００ａと、子認証装置１００ｂと、入室用カードリーダ１１０ａと、入室用カードリーダ１１０ｂと、退室用カードリーダ１１１ａと、退室用カードリーダ１１１ｂと、電気錠１２０ａと、電気錠１２０ｂと、ＩＣカード１５０とを含んで構成される。なお、図面上では、カードリーダはＣＲと表記している。
【００１８】
入室用カードリーダ１１０ａ、１１０ｂ、退室用カードリーダ１１１ａ、１１１ｂは、それぞれ自機の所定範囲内にあるＩＣカードから、ＩＣカードが保持する識別情報を取得し、接続されている認証装置に送信する機能を有する。図１の場合、入室用カードリーダ１１０ａと退室用カードリーダ１１１ａとは親認証装置１００ａに、入室用カードリーダ１１０ｂと退室用カードリーダ１１１ｂとは子認証装置１１０ｂに、識別情報を送信する。
【００１９】
親認証装置１００ａは、入室用カードリーダ１１０ａあるいは退室用カードリーダ１１１ａから送信されてくる識別情報が、自装置で保持しておりエリアＡへの入室が許可されているカードに対応する識別情報群を示す認証情報内に一致する識別情報がある場合に、電気錠１２０ａを解錠し、ユーザのエリアＡへの入室あるいはエリアＡからの退室を制御する。認証の履歴は親認証装置１００ａに保存される。
【００２０】
また、子認証装置１００ｂは、入室用カードリーダ１１０ｂあるいは退室用カードリーダ１１１ｂから送信されてくる識別情報が、自装置で保持しておりエリアＢへの入室が許可されているカードに対応する識別情報群を示す認証情報内に一致する識別情報がある場合に、電気錠１２０ｂを解錠し、ユーザのエリアＢへの入室あるいはエリアＢからの退室を制御する。子認証装置１００ｂで行われた認証の履歴は定期的に親認証装置１００ａに送信され、親認証装置１００ａで、親認証装置１００ａにおいて行われた認証の履歴とともに保存される。
【００２１】
親認証装置１００ａは、ネットワーク１６０を通じて、外部のＰＣ（Personal Computer）１４０と接続されており、ＰＣ１４０から親認証装置１００ａが保持する認証履歴を閲覧したり、新たなＩＣカードの設定や、ＩＣカードの識別情報の削除など各種の設定を行なえる。
では、ここから認証システムに係る親認証装置１００ａに詳細に説明する。
【００２２】
図２は、親認証装置１００ａの機能構成を示した機能ブロック図である。
図２に示すように、親認証装置１００ａは、管理部２１０と、認証部２２０と、給電部２３０と、二次電池２３１と、I/F（Inter Face）部２４０と、外部通信部２５０と、ローカル通信部２６０とを含んで構成される。
管理部２１０は、従来で言うところの、図１３における履歴管理装置１３３０の機能を有する組み込み回路である。管理部２１０は、給電部２３０から電力の供給を受けて動作する。
【００２３】
管理部２１０は、ローカル通信部２６０を介して取得した子認証装置１００ｂにおいてなされた認証の履歴である認証履歴や、認証部２２０においてなされた認証の履歴である認証履歴を統合して保持する機能を有する。また、管理部２１０は、認証部２２０から、供給されている電圧の電圧値が低下したことを示す電圧低下信号を受けて、認証部２２０及びローカル通信部２６０を介して親認証装置１００ａに接続されている全ての子認証装置（図１では子認証装置１００ｂ）に認証履歴の送信を停止することを指示する機能を有する。
【００２４】
また、管理部２１０は、ＰＣ１４０からの要求に応じて、保持している認証履歴を外部通信部２５０を介して送信したり、ＰＣ１４０から、設定された新たなＩＣカードの設定を認証情報に追加したり、追加された識別情報に対応するＩＣカードを保持する入出可能なエリアを管理する認証装置に当該認証情報を送信する機能も有する。
管理部２１０の更なる詳細については、後述する。
【００２５】
認証部２２０は、従来で言うところの、図１１における認証装置の機能を有する組み込み回路である。認証部２２０は、給電部２３０から電力の供給を受けて動作する。
認証部２２０は、I/F部２４０を介して入室用カードリーダ１１０ａあるいは退室用カードリーダ１１１ａから送信されてくる識別情報が、エリアＡに入出可能なユーザが保持するＩＣカードに対応する識別情報の群である認証情報内にあるか否かを認証し、あった場合に、電気錠１２０ａを開錠する機能を有する。そして、その認証結果である認証履歴を認証を行う都度管理部２１０に伝送する機能も有する。また、認証部２２０は、管理部２１０からの生存確認信号を受けたときに、生存確認信号に対する応答である生存信号に自身の状態の情報（電力の供給源の情報や、エラーの発生の有無の情報など）を含ませて管理部２１０に伝送する機能も有する。
【００２６】
更に、認証部２２０は、給電部２３０から供給される電力の電圧の低下を検出した場合に、その旨を示す電圧低下信号を管理部２１０に送信する機能と、管理部２１０からの指示に従い、認証履歴の送信を停止する機能も有する。また、給電部２３０から供給される電力の供給元が、一度二時電池２３１になった後で、二次電池２３１から外部商用電源に戻った場合に、その旨を示す復電情報を生存確認に対する応答である生存信号に含ませて管理部２１０に伝送し、管理部２１０から認証履歴の送信再開の指示を受けた場合に、今まで蓄積されていた認証履歴、つまり、送信を停止していた間に行われた認証の認証履歴を送信するとともに、以降は、認証を行う都度、認証履歴を送信する機能も有する。
【００２７】
認証部２２０の更なる詳細については、後述する。
給電部２３０は、外部商用電源もしくは二次電池２３１からの電力を管理部２１０及び認証部２２０に供給する機能を有する。基本的に給電部３２０は、外部商用電源からの電力を供給し、停電などにより外部商用電源からの電力の供給が断たれた場合に二次電池２３１からの電力の供給に切り替える。そして、給電部３２０は、再び外部商用電源からの電力の供給を受けられるようになった場合に、二次電池２３１からの電力の供給から、外部商用電源からの電力の供給に戻す機能も有する。なお、給電部２３０は、外部商用電源と二次電池２３１のいずれからの電力の供給であるかを示すフラグ値を保持しており、給電部２３０は、当該フラグ値を認証部２２０に出力している。
【００２８】
I/F部２４０は、認証部２２０と入室用カードリーダ１１０ａ、退室用カードリーダ１１１ａ、電気錠１２０ａとの間の通信を中継する機能を有する。例えば、入室用カードリーダ１１０ａから送信されてきた識別情報を認証部２２０に伝送したり、認証部２２０から伝送されてきた電気錠１２０ａを解錠する指示を電気錠１２０ａに送信したりする。
外部通信部２５０は、ネットワーク１６０に接続されており、ネットワーク１６０に接続されたＰＣ１４０と、管理部２１０との間の通信を中継する機能を有する。例えば、ＰＣ１４０からの認証履歴の閲覧要求を管理部２２０に伝送したり、管理部１４０から伝送されてきた認証履歴をＰＣ１４０に送信したりする。
【００２９】
ローカル通信部２６０は、管理部２１０と、子認証装置１００ｂとの間の通信を中継する機能を有する。例えば、子認証装置１００ｂから送信されてきた認証履歴を管理部２１０に伝送したり、管理部２１０からの認証履歴を送信することを停止するための指示を子認証装置１００ｂに送信したりする。
では、ここから管理部２１０の詳細について説明する。
【００３０】
管理部２１０は、図３に示すように、ＳＲＡＭ３１０と、制御部３２０と、ＣＦメモリカード３３０と、I/F部３４０とを含んで構成される。
ＳＲＡＭ３１０は、認証履歴３１１を一時的に保持する機能を有するメモリである。ＳＲＡＭ３１０は、約２万件分の認証履歴を保持することが可能なメモリである。ＳＲＡＭ３１０は、制御部３２０の指示の元、保持している認証履歴を古いものから１万件分、ＣＦメモリカードに伝送する機能を有する。伝送した認証履歴は、伝送後に削除される。なお、ＳＲＡＭ（Static Random Access Memory）は、記憶容量が大きくなればなるほど高価になるため、コストを抑えるためにその記憶容量をできるだけ小さなものにするのが望ましいが、ＣＦメモリカードやＨＤ（Hard Disc）などと比してデータの書き込み速度が早いという特徴を有するために一時的にデータを蓄積しておくのに適している。なお、ＳＲＡＭ３１０は、図示していないが、小型の内蔵電池を含んでおり、その電力は停電時（給電部３１０からの電力の供給を受けられない状態）にデータを保持し続けるために用いられる。
【００３１】
ＣＦメモリカード３３０は、ＳＲＡＭ３１０に比して書き込み速度は遅いものの大容量にして安価なメモリである。図３に示すように、認証履歴３３１と認証情報３３２とを保持し、ドライバ３３３によってデータの読み書きが行われる。また、認証装置１００ａにおいてＣＦメモリカードを着脱自在に装着して使用することにより、ＣＦメモリカード３３０の記憶容量が認証履歴のデータ等で満たされたとしても、別のＣＦメモリカードに差し替えることで容易に今までの認証履歴を残しつつ、新しい認証履歴を保持することもできる。
【００３２】
認証履歴３３１は、認証部２２０においてなされた認証の成否を示す履歴や発生したエラー及び子認証装置１００ｂにおいてなされた認証の成否を示す履歴や発生したエラーの集合である。
認証情報３３２は、認証部２２０や、子認証装置１００ｂにおいてなされる認証に用いられる識別情報の集合である。
【００３３】
認証履歴３３１や認証情報３３２の詳細については後述する。
ドライバ３３３は、制御部３２０から認証履歴３３１の転送要求を受けた場合に認証履歴３３１を出力し、ＳＲＡＭ３１０から認証履歴が伝送されてきた場合に、ブロック単位で認証履歴を空いている記憶領域に書き込む機能を有する。
制御部３２０は、書込部３２１と、指示部３２２とを含んで構成され、管理部２１０の各部を制御する機能を有する。
【００３４】
書込部３２１は、I/F部３４０から伝送されてきた信号が認証部２２０や、ローカル通信部２６０から伝送されてきた認証履歴であった場合に、ＳＲＡＭ３１０に当該認証履歴を書き込む機能を有する。また、ＳＲＡＭ３１０に記憶されている認証履歴の件数が１万件を越えた場合にＳＲＡＭ３１０に認証履歴を古いものから１万件分ＣＦメモリカード３３０に伝送させる指示を出す機能を有する。
【００３５】
指示部３２２は、I/F部３４０から伝送されてきた信号が、認証部２２０からの給電されている電力の電圧が低下したことを示す電圧低下信号であった場合に、認証部２２０及び子認証装置１００ｂに対して認証履歴の送信の停止を指示する機能を有する。また、指示部３２２は、認証履歴の送信の停止を指示した後であって、認証部２２０から外部商用電源からの電力の供給が復帰したことを示す復電信号をI/F部３４０から受け取った場合に、認証部２２０及び子認証装置１００ｂに対して認証履歴の送信の再開を指示する機能も有する。
【００３６】
また、制御部３２０は、I/F部３４０から外部通信部２５０からの認証履歴の閲覧要求を受けた場合に、認証履歴３３１を読み出し、出力する機能や、外部通信部２５０を介して受け取った新たな識別情報の登録指示を受けた場合に、認証情報３３２に追加すると共に、当該識別情報に対応するＩＣカードを保持するユーザが入室可能なエリアに対応する認証部あるいは子認証装置に識別情報を送信し、その追加を指示する機能を有する。
【００３７】
以上が管理部２１０の詳細である。
次に、認証部２２０について詳細に説明する。
図４に示すように認証部２２０は、メモリ４１０と、制御部４２０と、検出部４３０と、I/F部４４０とを含んで構成される。
メモリ４１０は、認証履歴４１１と認証情報４１２とを保持する機能を有するメモリである。
【００３８】
認証履歴４１１は、認証部２２０においてなされた認証の結果を示す認証履歴の集合である。
認証情報４１２は、エリアＡへの入退室を許可されているユーザが保持するＩＣカードに対応する識別情報の集合である。
認証履歴４１１及び認証情報４１２の詳細については後述する。
【００３９】
制御部４２０は、認証処理部４２１と、機器制御部４２２とを含んで構成され、認証部２２０の各部を制御する機能を有する。
認証処理部４２１は、I/F部４４０を介して、入室用カードリーダ１１０ａもしくは、退室用カードリーダ１１１ａから送信されてきた識別情報が、認証情報４１２の中にあるか否かを判定する機能を有し、あった場合にその旨を利き制御部４２２に伝達し、なかった場合に、認証失敗を示す信号をI/F部４４０に伝送する。なお、当該認証失敗を示す信号は、識別情報を送信してきたカードリーダに送信され、カードリーダでは認証失敗を示すＬＥＤが点灯する。また、認証に係る情報、即ち、どの識別情報を、どのエリアにおいて、いつ認証したかを示す認証履歴をメモリ４１１に書き込む機能と、当該認証履歴を認証を行う都度、I/F部４４０を介して管理部２２０に送信する機能も有する。なお、送信した認証履歴はメモリ４１０から削除される。
【００４０】
機器制御部４２２は、認証処理部４２１から認証成功の指示を受けた場合に、識別情報を送信してきたカードリーダが対応する扉の電気錠１２０ａの解錠を指示する機能を有する。
また、制御部４２０は、管理部２１０から定期的に送信されてくる認証部２２０が動作しているかを確認するための生存確認信号をI/F部４４０を介して受信した場合に、自身の状態を示す情報（例えば、供給されている電力の電力源がいずれの電力源であるか、エラーの発生の有無など）を生存していることを示す生存信号に含ませて、I/F部４４０を介して管理部２１０に伝送する。制御部４２０は、管理部２１０から認証履歴の送信の停止指示を受けた場合には、認証を行っても認証履歴を送信するか否かのフラグを送信しないことを示すフラグ値に変更し、この場合には、制御部４２０は、認証を行ったとしても認証履歴を管理部２１０に送信しない機能を有する。また、制御部４２０は、認証履歴の送信を再開する指示を管理部２１０から受けた場合には、認証を行った場合に認証履歴を送信するか否かのフラグを送信することを示すフラグ値に変更する機能も有し、この場合には、制御部４２０は、認証を行う都度認証履歴を管理部２１０に送信する。
【００４１】
また制御部４２０は、検出部４３０から電力の供給源が二次電池２３１に切り変わったことを示す切替り信号を受け取った場合や、電圧の低下を示す電圧低下信号を受け取った場合に、その信号をI/F部４４０を介して管理部２１０に伝送する機能も有する。
検出部４３０は、給電部から供給されている電力が外部商用電源から二次電池２３１にからのものに切替ったことを示す切替り信号を制御部４２０に伝送する機能と、認証部２２０に供給されている電力が二次電池２３１からのものである場合に、その電圧値を検出し、当該電圧値が所定の閾値を下回っていた場合に、電圧が低下していることを示す電圧低下信号を制御部４２０に伝送する機能を有する。当該所定の閾値は、電圧低下を検出した後もしばらく動作する、具体的には管理部２１０において、少なくとも１度はＳＲＡＭからＣＦメモリカードへの書込みができるだけの電力が残っているように設定される。
【００４２】
I/F部４４０は、制御部４２０と、I/F部２４０もしくは管理部２１０との間の通信を中継する機能を有する。
以上が認証部２２０の詳細である。
次に、子認証装置１００ｂについて説明する。子認証装置１００ｂは、単純に認証を行う従来の認証装置（図１１の認証装置１１００）と略同一のものであり、図５に示すように、子認証装置１００ｂは、認証部５２０と、給電部５３０と、二次電池５３１と、I/F部５４０と、ローカル通信部５５０とを含んで構成される。図５を見ればわかるように、子認証装置１００ｂは、親認証装置１００ａと異なり、管理部を含まない構成となっている。
【００４３】
認証部５２０は、I/F部２４０を介して入室用カードリーダ１１０ｂあるいは退室用カードリーダ１１１ｂから送信されてくる識別情報が、エリアＢに入出可能なユーザが保持するＩＣカードに対応する識別情報の群である認証情報内にあるか否かを認証し、あった場合に、電気錠１２０ｂを開錠する機能を有する。認証部５２０は、認証を行う都度、その認証結果である認証履歴を管理部２１０にローカル通信部５６０を介して管理部２１０に送信する。
【００４４】
更に、認証部５２０は、管理部２１０からの指示に従い、認証履歴の送信を停止する機能も有する。また、管理部２１０から認証履歴の送信再開の指示を受けた場合に、以降は再び認証を行う都度、認証履歴を管理部２１０に送信する機能も有する。なお、その認証結果である認証履歴は、管理部２１０にローカル通信部５６０を介して送信する機能も有する。
【００４５】
なお、認証部５２０は、認証部２２０とは異なり、給電部５３０において、その電力の供給元が二次電池５３１に切り替わったこと事態は通知するものの、それにより、認証履歴の送信の停止指示がなされることはない。
給電部５３０は、外部商用電源もしくは二次電池５３１からの電力を認証部５２０に供給する機能を有する。基本的に給電部５２０は、外部商用電源からの電力を供給し、停電などにより外部商用電源からの電力の供給が断たれた場合に二次電池５３１からの電力の供給に切り替える。そして、給電部５２０は、再び外部商用電源からの電力の供給を受けられるようになった場合に、二次電池５３１からの電力の供給から、外部商用電源からの電力の供給に戻す機能も有する。なお、給電部５３０は、外部商用電源と二次電池５３１のいずれからの電力の供給であるかを示すフラグ値を保持しており、給電部５３０は、当該フラグ値を認証部５２０に出力している。
【００４６】
I/F部５４０は、認証部５２０と入室用カードリーダ１１０ｂ、退室用カードリーダ１１１ｂ、電気錠１２０ｂとの間の通信を中継する機能を有する。例えば、入室用カードリーダ１１０ｂから送信されてきた識別情報を認証部５２０に伝送したり、認証部２２０から伝送されてきた電気錠１２０ｂを解錠する指示を電気錠１２０ｂに送信したりする。
ローカル通信部５６０は、親認証装置１００ａと、管理部５２０との間の通信を中継する機能を有する。例えば、管理部５２０から伝送されてきた認証履歴を親認証装置１００ａに伝送したり、親認証装置１００ａからの認証履歴を送信することを停止するための指示を管理部５２０に伝送したりする。
【００４７】
以上が子認証装置１００ｂの各部の説明である。
＜データ＞
ここから、認証システムで用いられる認証情報や、認証の結果を示す認証履歴について説明する。
まず、親認証装置１００ａの管理部２１０に保持される認証情報３３２について説明する。認証情報３３２は、認証部２２０及び子認証装置１００ｂが認証を行うエリア全てについての誰の入退室を権限を示すものである。
【００４８】
図６は、認証情報３３２の一例を示すデータ概念図である。
図６に示すように、認証情報３３２は、管理番号６０１に、識別情報６０２と、ユーザ名６０３と、権限６０４とを対応付けた情報群である。
管理番号６０１は、管理部２１０が各認証情報を管理するために便宜上付した管理番号である。
【００４９】
識別情報６０２は、ＩＣカードに固有の識別情報である。
ユーザ名６０３は、ＩＣカードを保持するユーザの名前である。
権限６０４は、対応するユーザが入室可能なエリアの情報を示す。
例えば、管理番号「10687」に対応するＩＣカードの識別情報は、「IC00006897」であり、そのＩＣカードを保持するユーザの名前は、「佐藤加奈」であり、その権限は「エリアＡ、Ｂ」となっている。つまり「佐藤加奈」はエリアＡならびにエリアＢへの入室が許可されていることになる。
【００５０】
認証情報３３２へのデータの追加や追加は、ネットワーク１６０越しでＰＣ１４０から、行われる。
図７は、認証部２２０が保持する認証情報４１２の一例を示すデータ概念図である。そのデータ構成は、図６の管理部２１０が保持する認証情報３３２と同一の構成を備えており、その違いは保持している認証情報の内容である。
【００５１】
認証情報３３２は、管理対象となる全てのエリア、つまりエリアＡ及びエリアＢそれぞれについて入室可能なユーザとそのユーザが保持するＩＣカードの情報を保持していたのに対し、認証情報４１２は、認証部２２０が認証を行うに足るだけのデータであればよいので、認証部２２０の管理下にあるエリアＡに入室可能なユーザとそのユーザが保持するＩＣカードの情報のみとなっている。
【００５２】
図６と図７を比較すればわかるように認証情報３３２にあるエリアＢへのみ入室が許可されている「丸谷重徳」の情報は、認証情報４１２には登録されていない。
なお、図示していないが、子認証装置１００ｂにおいて保持される認証情報は、当然にエリアＢへの入室が許可されたユーザとそのユーザが保持するＩＣカードの識別情報の情報群である。
【００５３】
次に、認証履歴のデータ構成例について説明する。
図８は、管理部２１０が保持する認証履歴３３１の一例を示すデータ概念図である。
図８に示すように、認証履歴３３１は、管理番号８０１に識別情報８０２と、ユーザ名８０３と、場所８０４と、日時８０５と、イベント８０６とを対応付けた情報群である。
管理番号８０１は、管理部２１０が各認証情報を管理するために便宜上付した管理番号である。
【００５４】
識別情報８０２は、認証に使用されたＩＣカードに固有の識別情報である。
ユーザ名８０３は、認証に使用されたＩＣカードを保持するユーザの名前である。
場所８０４は、認証が行われた、あるいは、イベント、例えば鍵のこじ開けや電池電圧の低下など、が発生したエリアあるいは認証装置の情報である。
日時８０５は、認証が行われた、あるいは、イベントが発生した日時の情報である。
【００５５】
イベント８０６は、発生したイベントの内容を示す情報である。
例えば、管理番号「087882」に対応するＩＣカードの識別情報は、「IC00006897」であり、そのＩＣカードを保持するユーザの名前は、「佐藤加奈」であり、認証が行われた場所は、「エリアＡ」であり、認証を行った日時は、「２００８年１１月１２日１２時１３分」であり、イベント内容によれば、佐藤加奈は、エリアＡから「退室」したこととなっている。なお、発生したイベントが認証に関わるものでない場合には、識別情報８０２やユーザ名８０３は、空欄となる。図８では、「−」と記載している。
【００５６】
図９は、認証部２２０が保持する認証履歴４１１の一例を示すデータ概念図である。そのデータ構成は、図８の管理部２１０が保持する認証履歴３３１と同一の構成を備えており、その違いは保持している認証履歴の内容である。
認証履歴３３１は、管理対象となる全てのエリア、つまりエリアＡ及びエリアＢそれぞれにおいて発生したイベントの情報である認証履歴を保持していたのに対し、認証履歴４１１は、認証部２２０で発生したイベントのみとなっている。
【００５７】
図８と図９を比較すればわかるように認証履歴３３１にあるエリアＢにおいてなされた管理番号「087884」に係る認証情報は、認証履歴４１１には保持されていない。
そして、図示していないが、子認証装置１００ｂにおいて保持される認証履歴は、当然にエリアＢにおいて発生したイベントに係るものの情報群である。
なお、ここでは、各データの内容を比較しやすくするために上述のデータ内容としたが、実際には認証履歴４１１にすでにある認証履歴は、認証履歴３３１や、子認証装置１００ｂが保持する認証履歴からは削除されている。
＜動作＞
次に、本実施の形態の動作を図１０に示すフローチャートを用いて説明する。ここでは、認証に係る動作の詳細については、割愛し、特に停電時の動作について説明する。
【００５８】
認証部２２０は、給電部２３０から伝送されてくる電力の供給源が外部商用電源であるか二次電池２３１からのものであるかを示すフラグが、外部商用電源を示すフラグ値が、二次電池２３１からのフラグ値に変わったことを検出する（ステップＳ１００１）。なお、ここで、図１０においては、外部商用電源をＡＣ（Alternating Current）と記載している。
【００５９】
すると、検出部４３０は、切替り信号を制御部４２０に伝送し、これを受けた制御部４２０は、切替り信号をI/F部４４０を介して、管理部２１０に伝送する（ステップＳ１００２）。
切替り信号を受けた管理部２１０は、認証部２２０の状態を確認するために、認証部２２０に生存確認信号を送信する（ステップＳ１００３）。
【００６０】
生存確認信号を受けた認証部２２０は、自身の状態に係る情報（電源状態、エラー発生状態など）を含む生存信号を送信する（ステップＳ１００４）。
認証部２２０は、以降も認証を行う都度、認証に係る情報である認証履歴を管理部２１０に伝送する。
その後、外部商用電源が復帰することなく、認証部２２０が供給されている電力の電圧の低下を検出する（ステップＳ１００５）と、認証部２２０は、管理部２１０に電圧低下信号を伝送する（ステップＳ１００６）。
【００６１】
電圧低下信号を受けると、管理部２１０は、認証部２２０に対して、認証履歴の送信を停止する指示を出す（ステップＳ１００７）。なお、ここでは図示していないが、管理部２１０は、認証部２２０だけでなく、接続されている全ての子認証装置（図１の場合は子認証装置１００ｂのみ）にも認証履歴の送信の停止を指示している。
すると、認証履歴の送信の停止指示を受けた認証部２２０は、以降、認証を行っても、当該認証に係る認証履歴は送信せずに自身メモリ内に蓄積するに留める（ステップＳ１００９）。なお、子認証装置１００ｂもまた同様に、以降、認証を行っても、当該認証に係る認証履歴は送信せずに自身メモリ内に蓄積するに留める。
【００６２】
では、ここから、上記フローチャートに示した流れにおける管理部２１０における動作を図１１に示すフローチャートを用いて詳細に説明する。
管理部２１０は、定期的に認証部２２０及び子認証装置１００ｂに対してそれぞれが動作しているかを認識するための生存確認信号を送信しており、当該生存確認信号に対する応答である生存信号に含まれる認証履歴を抽出し、ＳＲＡＭに書き込んでいる。その間、管理部２１０は、認証部２２０から外部商用電源から二次電池に切替ったことを示す切替り信号を受信したかを検出している（ステップＳ１１０１）。
【００６３】
切替り信号を受信していた場合に（ステップＳ１１０１のＹＥＳ）、認証部２２０に生存確認信号を送信し、認証部２２０からの生存信号を以って認証部２２０のエラーが発生していないかなどの状態を取得する（ステップＳ１１０２）。エラーが発生していた場合には、例えばオペレータなどに通知する。
そして、管理部２１０は、それ以降も定期的に生存確認信号を認証部２２０ならびに子認証装置１００ｂに送信して、それに対する応答である生存信号を受信し、認証部２２０の状態、特に認証部２２０から給電部からの電力が外部商用電源であるかあるいは二次電池２３１からのものであるかを認識する（ステップＳ１１０３）。このとき、ＳＲＡＭに格納されている認証履歴が１万件を超えた場合には、ＳＲＡＭから古い認証履歴から１万件分をＣＦメモリカードに伝送させる。ＣＦメモリカードはドライバ３３３が定めるタイミングで伝送されてきた認証履歴をブロック単位で空いている記憶領域に書き込む。なお、図面には記載していないが、管理部２１０は、子認証装置１００ｂには、正常に動作しているかを確認するために生存確認信号の伝送を行っている。
【００６４】
その間、認証部２２０から電圧低下信号を受信した場合に（ステップＳ１１０４のＹＥＳ）、管理部２１０は、認証部２２０及び子認証装置１００ｂに認証履歴の送信の停止を指示する（ステップＳ１１０５）。このとき、管理部２１０は、ネットワーク１６０経由で行われるＰＣ１４０からの認証情報の登録などの設定操作を受け付けても当該設定を行わずに、そのような登録要求を受けつけた場合には、ＰＣ１４０に対して現在登録ができない旨のメッセージを送信する。こうすることで、設定のＣＦメモリカードへの書き込み中において給電部２３０からの電力が途絶えた場合の書き込んでいる設定の情報の破損や、ファイルシステムの破損を防止できる。当該設定には、時刻の設定や、機器の動作（例えば、扉が何秒空いていたら警報を鳴らすかなど）の設定、新たなる認証情報の登録や、認証情報の削除などを含む。
【００６５】
そしてその後も定期的に生存確認信号を認証部２２０に送信する（ステップＳ１１０６）。
その後、外部商用電源が復帰したことを示す情報を含む生存信号を受信した場合に認証部２２０から受信した場合に（ステップＳ１１０７のＹＥＳ）、管理部２１０は認証部２２０及び子認証装置１００ｂに対して、認証履歴の送信の再開を指示する（ステップＳ１１０８）。すると、それ以降、認証部２２０や子認証装置１００ｂで認証が行われるごとに、認証履歴が送信されることになり、受け取った認証履歴をＳＲＡＭに書き込むこととなる。
【００６６】
なお、外部商用電源が復帰したことを示す情報を含む生存信号を受信していない場合には（ステップＳ１１０７のＮＯ）、その後も定期的に生存確認信号を送信し続ける（ステップＳ１１０６）。
最後に上記フローチャートに示した流れにおける認証部２２０における動作を図１２に示すフローチャートを用いて詳細に説明する。
【００６７】
認証部２２０の検出部４３０は、給電部２３０から伝送されてくる電力の供給源を示すフラグの値によって、外部商用電源と二次電池２３１のいずれからの電力の供給であるかを検出している。そのフラグ値は通常外部商用電源からの電力の供給であることを示すフラグ値になっている。当該フラグ値が外部商用電源からの電力の供給であることを示す値から、二次電池２３１からの電力の供給であることを示す値に変更されたことを検出すると（ステップＳ１２０１のＹＥＳ）、検出部４３０は、制御部４２０は、電力の供給源が外部商用電源から二次電池２３１に切替ったことを示す切替り信号を制御部４２０に伝送し、これを受けた制御部４２０は、切替り信号をI/F部４４０を介して、管理部２１０に伝送する（ステップＳ１２０２）。
【００６８】
制御部４２０は、I/F部４４０から管理部２１０から伝送されてきた生存確認信号を受けると、それに対する応答である生存信号に、自身の状態情報（電源の状態やエラーの発生の有無など）を含ませて、I/F部４４０を介して管理部２１０に送信する（ステップＳ１２０３）。
検出部４３０は、供給されている電力の電圧値を検出しており、当該電圧値が予め定められた所定の閾値を下回っていないかを判定する（ステップＳ１２０４）。
【００６９】
検出して電圧値が所定の閾値を下回っていた場合には（ステップＳ１２０４のＹＥＳ）、検出部４３０は、電圧が低下していることを示す電圧低下信号を制御部４２０に伝送し、制御部４２０は、当該電圧低下信号をI/F部４４０を介して、管理部２１０に伝送する（ステップＳ１２０５）。
すると、管理部２１０は、認証履歴の送信の停止を指示してくるので、当該指示を受けると制御部４２０は、認証履歴を送信するか否かの判断に使われるフラグを送信しないことを意味するフラグ値に変更する。すると、制御部４２０は、以降、認証を行ったとしても認証履歴をI/F部４４０を介して管理部２１０に送信しなくなる（ステップＳ１２０６）。
【００７０】
検出部４３０は、給電部２３０から伝送されてくる電力の供給源に関するフラグが、二次電池２３１からの電力の供給であることを示すものから外部商用電源からのものであることを示す値に戻ったことを検出すると（ステップＳ１２０７のＹＥＳ）、制御部４２０にその旨、伝達する。すると制御部４２０は、外部商用電源からの電力が復旧したことを示す電源復帰信号をI/F部４４０を介して管理部２１０に伝送する（ステップＳ１２０７）。
【００７１】
すると、管理部２１０から、認証履歴の送信の再開の指示を受領することになるので、制御部４２０は、認証履歴を送信するかどうかを示すフラグを、認証履歴を送信することを示す値に変更する。すると制御部４２０は、認証が実行された場合に、当該認証に係る情報である認証履歴をI/F部４４０を介して管理部２１０に伝送することとなる。
上述したように、二次電池の電圧が低下すると、認証履歴が管理部２１０に上がってこなくなるので、ＳＲＡＭに格納される認証履歴の件数が１万件を越えていなければ、ＳＲＡＭに格納される認証履歴の件数が１万件を越えて書き込みが発生する事態を招かないし、すでに１万件を超えていた場合には、１度だけＳＲＡＭからＣＦメモリカードへの書込みが発生することになるが、１度の書込みには対応できるだけの電力量が残るように電圧が低下したことを検出するための閾値を設定しているので、１度だけ書込みが発生した後は、それ以降は書込みが発生しなくなるので、ＳＲＡＭからＣＦメモリカードへの書込み中に電力の供給が途切れて、認証履歴のデータやファイルシステムが壊れるといった事態を招くことを防止できる。
＜補足＞
上記実施の形態において、本発明の実施の手法について説明してきたが、本発明の実施形態がこれに限られないことは勿論である。以下、上記実施形態以外に本発明として含まれる各種の変形例について説明する。
（１）上記実施の形態において、認証部２２０あるいは子認証装置１００ｂにおいて、送信した認証履歴については削除することとした。しかしこれは、削除ではなく、その認証履歴を送信したか否かを示すフラグを各認証履歴毎に設け、これにより、すでに認証履歴を送信したか否かを判断して送信すべき認証履歴を選択して認証履歴を送信してもよい。そして、この仕様の場合には、メモリの記憶容量が一杯になった場合には、認証履歴は、古いものから上書きされていくものとする。
（２）上記実施の形態において、ＳＲＡＭ３１０に格納されている認証履歴の件数が１万件を超えた場合に、古い認証履歴から１万件分をＣＦメモリカード３３０に書き込むこととしたが、この件数は実用に耐える数値であれば何件であってもよく、例えば、ＳＲＡＭ３１０に格納されている認証履歴の件数が８千件を越えた場合に、古い認証履歴から５千件分をＣＦメモリカードに伝送することとしてもよい。
（３）上記実施の形態においては、認証部２２０及び子認証装置１００ｂは、認証履歴を生存確認信号に対する応答である生存信号に含ませて送信することとした。しかし、これは、認証部２２０及び子認証装置１００ｂから定期的（例えば２分ごと）に認証履歴を送信する構成としてもよい。この場合認証部２２０に限っては、管理部２１０からの指示を待つことなく、認証履歴の送信を中止する構成としてもよい。
（４）上記実施の形態においては、認証用の媒体としてＩＣカードを例に説明したが、これはＩＣカードに限らず、ユーザに固有のものであれば良く、ＩＣタグや、ユーザの指紋や虹彩などであってもよい。
【００７２】
指紋などを用いる場合には、上記実施の形態におけるカードリーダは、指紋の読み取り装置に、虹彩の場合には、カメラ等を利用した読み取り装置になり、その場合には、認証するユーザの指紋や虹彩の情報を予め読み取り装置に記憶させておく必要がある。
（５）上記実施の形態においては、認証部２２０及び管理部２１０に供給される電力が外部商用電源から二次電池２３１からのものに切替ったタイミングで、管理部２１０は生存確認信号を送信し（図１０ステップＳ１００３参照）、これを受けて認証部２２０は、生存信号を送信することとした（図１０ステップＳ１００４参照）。しかし、管理部２１０が生存確認信号を送信するのは供給される電力が外部商用電源と二次電池２３１とのいずれからのものであるかを認識するためのものであるので、実際には、認証履歴の送信の停止指示を行ったあとにだけする（図１０ステップＳ１００９、Ｓ１０１０の繰り返し参照）こととしてよく、図１０のステップＳ１００３、ステップＳ１００４や、図１１のステップＳ１１０２、Ｓ１１０３における処理は省略することとしてもよい。
（６）上記実施の形態における親認証装置１００ａの各機能部は、１又は、複数のＬＳＩ（Large Scale Integration）により実現されてもよく、また、複数の機能部が１のＬＳＩによって実現されてもよい。ＬＳＩは集積度の違いにより、ＩＣ（Integrated Circuit）、スーパーＬＳＩ、ウルトラＬＳＩなどと呼称されることもある。
（７）上述の実施形態で示した認証履歴の送信の停止に係る動作、認証履歴の送信停止処理等（図１０参照）を認証装置等のプロセッサ、及びそのプロセッサに接続された各種回路に実行させるためのプログラムコードからなる制御プログラムを、記録媒体に記録すること、又は各種通信路等を介して流通させ頒布させることもできる。このような記録媒体には、ＩＣカード、ハードディスク、光ディスク、フレキシブルディスク、ＲＯＭ等がある。流通、頒布された制御プログラムはプロセッサに読み出され得るメモリ等に格納されることにより利用に供され、そのプロセッサがその制御プログラムを実行することにより、実施形態で示したような各種機能が実現されるようになる。
【図面の簡単な説明】
【００７３】
【図１】認証システムのシステム構成を示すシステム図である。
【図２】親認証装置１００ａの機能構成を示す機能ブロック図である。
【図３】管理部２１０の機能構成を示す機能ブロック図である。
【図４】認証部２２０の機能構成を示す機能ブロック図である。
【図５】子認証装置１００ｂの機能構成を示す機能ブロック図である。
【図６】認証情報３３２の一例を示すデータ概念図である。
【図７】認証情報４１２の一例を示すデータ概念図である。
【図８】認証履歴３３１の一例を示すデータ概念図である。
【図９】認証履歴４１１の一例を示すデータ概念図である。
【図１０】親認証装置１００ａにおける本発明に係る認証履歴の送信の停止を実行するための手順を示すフローチャートである。
【図１１】停電時の管理部２１０の動作を示したフローチャートである。
【図１２】停電時の認証部２２０の動作を示したフローチャートである。
【図１３】従来の認証システムのシステム構成例を示すシステム図である。
【符号の説明】
【００７４】
１００ａ親認証装置
１００ｂ子認証装置
１１０ａ、１１０ｂ入室用カードリーダ
１１１ａ、１１１ｂ退室用カードリーダ
１２０ａ、１２０ｂ電気錠
１３０ａ、１３０ｂ扉
１４０ＰＣ
１５０ＩＣカード
１６０ネットワーク
２１０管理部
２２０、５２０認証部
２３０、５３０給電部
２３１、５３１二次電池
２４０、３４０、４４０、５４０ I/F部
２５０外部通信部
２６０ローカル通信部
３１０ＳＲＡＭ
３２０、４２０制御部
３３０ＣＦメモリカード
４１０メモリ
４３０検出部

【特許請求の範囲】
【請求項１】
認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合には内蔵電池から電力を供給する給電部とを含んで構成される認証装置であって、
前記認証部は、
利用者を特定する識別情報を外部機器から取得して認証処理を実行する認証処理部と、
前記認証処理の結果に応じて所定のエリアへの入出を制限する機器を制御する機器制御部と、
前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、
前記管理部は、
前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第１記憶媒体と、
前記第１記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第２記憶媒体と、
前記認証結果送信部から送信されてきた認証結果を受信する受信部と、
前記受信部が受信した認証結果を前記第１記憶媒体に書き込む第１書込部と、
前記第１記憶媒体に記憶されている認証結果が所定量を超えた場合に、一定量の認証結果を前記第２記憶媒体に書き込む第２書込部とを備え、
前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止する
ことを特徴とする認証装置。
【請求項２】
前記認証部は、
前記給電部から供給される電力の電圧値を検出する検出部と、
前記検出部が検出した電圧値が前記所定の閾値を下回っていたときに、その旨を示す電圧低下信号を前記管理部に送信する電圧低下信号送信部を備え、
前記管理部は、
前記電圧低下信号を受けた場合に、前記認証部に認証結果の送信の中止を指示する指示部を備え、
前記認証結果送信部は、前記指示を受けた場合に、認証結果の送信を中止する
ことを特徴とする請求項１記載の認証装置。
【請求項３】
前記認証部は、
前記給電部において前記外部電源からの電力の供給から前記電池からの電力の供給に切り替わったことを検出し、その旨を示す切替り信号を前記管理部に送信する切替り信号送信部を備え、
前記管理部は、
前記切替り信号を受けた後に所定時間が経過する毎に前記外部電源と前記電池のいずれからの電力の供給であるかの情報を要求する要求信号を前記認証部に送信する要求信号送信部を備え、
前記認証部は、
前記要求信号を受けて、前記外部電源と前記電池のいずれからの電力の供給であるかを示す情報を含む応答信号を前記管理部に送信する応答信号送信部を備え、
前記指示部は、認証結果の送信の中止を指示した後であって、前記応答信号に含まれる情報が、前記外部電源からの電力の供給であることを示す場合に、前記認証部に認証結果の送信の再開を指示し、
前記認証部は、認証結果の送信の再開指示を受けて、認証結果を送信する
ことを特徴とする請求項２記載の認証装置。
【請求項４】
前記第２記憶媒体は、ブロック単位で記憶領域にアクセスするブロックアクセス型の記憶媒体であり、
前記記録部は、
前記第２記憶媒体にブロック単位で記録するドライバ部と、
前記ドライバ部に認証結果の記録を行わせる記録指示部とを備える
ことを特徴とする請求項１記載の認証装置。
【請求項５】
識別情報を保持する認証媒体と、当該認証媒体から識別情報を取得するリーダと、リーダが取得した識別情報が自装置で保持する識別情報群である認証情報内にあるか否かを認証し、あった場合に電気錠の解錠を指示する認証装置と、前記認証装置からの指示に従い解錠される電気錠とを含んで構成される認証システムであって、
前記認証装置は、
認証部と管理部と、これらに外部電源から電力を供給し、当該外部電源からの電力が断たれた場合に内蔵電池から電力を供給する給電部とを含んで構成され、
前記認証部は、
利用者を特定する識別情報を前記リーダから取得して認証処理を実行する認証処理部と、
前記認証処理の結果に応じて所定のエリアへの入出を制限する扉に備えられた前記電気錠を制御する機器制御部と、
前記認証処理の結果を示す認証結果を前記管理部に送信する認証結果送信部とを備え、
前記管理部は、
前記認証結果送信部から送信されてきた認証結果を一時的に保持するための第１記憶媒体と、
前記第１記憶媒体よりも記憶容量が大きくアクセス速度の遅い、認証結果を保持するための不揮発性の第２記憶媒体と、
前記認証結果送信部から送信されてきた認証結果を受信する受信部と、
前記受信部が受信した認証結果を前記第１記憶媒体に書き込む第１書込部と、
前記第１記憶媒体に記憶されている一定量の認証結果を前記第２記憶媒体に書き込む第２書込部とを備え、
前記認証結果送信部は、前記給電部が前記内蔵電池から電力を供給している場合であって前記給電部から供給される電力の電圧が所定の閾値を下回った場合に、認証結果の送信を中止する
ことを特徴とする認証システム。

【図１】