[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP5359848B2 - IC card authentication system and IC card authentication method - Google Patents

IC card authentication system and IC card authentication method Download PDF

Info

Publication number
JP5359848B2
JP5359848B2 JP2009285129A JP2009285129A JP5359848B2 JP 5359848 B2 JP5359848 B2 JP 5359848B2 JP 2009285129 A JP2009285129 A JP 2009285129A JP 2009285129 A JP2009285129 A JP 2009285129A JP 5359848 B2 JP5359848 B2 JP 5359848B2
Authority
JP
Japan
Prior art keywords
card
identification information
authentication
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009285129A
Other languages
Japanese (ja)
Other versions
JP2011128770A (en
Inventor
兼太 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009285129A priority Critical patent/JP5359848B2/en
Publication of JP2011128770A publication Critical patent/JP2011128770A/en
Application granted granted Critical
Publication of JP5359848B2 publication Critical patent/JP5359848B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

本発明は、ゲート開閉や入退室を管理するシステムに関し、特にICカードに記憶されているカード識別情報を利用して利用者のゲート通過を管理するシステムに関する。   The present invention relates to a system for managing gate opening / closing and entrance / exit, and more particularly to a system for managing a user's gate passage using card identification information stored in an IC card.

利用者がフラッパーゲートを通過する場面や特定の部屋へ入室する際に、利用者の保持する入退用のICカードの読み取りを行い、ゲートやドアの開閉を制御する入退管理システムが利用されている。
しかしながら、この入退管理システムでは、例えば、利用者がICカードを紛失したり、盗難にあってしまうといった場合が生じ得る。
このような場合、ICカードや入退管理に対してセキュリティ対策が行われていなければ、悪意の利用者によってICカードが不正に利用されるといったセキュリティ上の危険性がある。 When a user passes through a flapper gate or enters a specific room, an entrance / exit management system is used to read the IC card for entry and exit held by the user and control the opening and closing of the gate and door. ing.
However, in this entry / exit management system, for example, the user may lose the IC card or be stolen.
In such a case, if security measures are not taken for the IC card and entrance / exit management, there is a security risk that the IC card is illegally used by a malicious user.

ところで、例えば、ICカードの読み取りを行い、これに基づく認証がなされた場合に、利用者に対してパソコンの利用を許容するデスクトップセキュリティシステムなどにおいては、ICカードに格納されているカード識別IDなどの情報を、予め設定された暗証番号やパスワードを利用して暗号化するシステムが利用されている。
上記システムにおいては、例えば利用者が、ICカードを利用するタイミングで、暗証番号を入力し、システム側では、入力された暗証番号に基づきICカードから読み出した情報の復号を行ってから情報を読み取る、といった手順を採ることで一定のセキュリティ強度は確保される。
また、このシステムにおいては、利用者がICカードを紛失した場合、認証(本人確認)を行うシステム側で紛失したICカードを一時的に無効化することにより、一定のセキュリティ強度を確保することができる。 By the way, for example, in a desktop security system that allows a user to use a personal computer when an IC card is read and authentication is performed based on this, the card identification ID stored in the IC card, etc. A system for encrypting the above information using a preset personal identification number or password is used.
In the above system, for example, a user inputs a password at the timing of using an IC card, and the system reads information after decoding the information read from the IC card based on the input password. A certain level of security is ensured by adopting the procedure.
Also, in this system, when a user loses an IC card, a certain level of security can be ensured by temporarily invalidating the lost IC card on the system side that performs authentication (identity verification). it can.

そこで、このデスクトップセキュリティシステムにおける暗証番号とICカードを利用したセキュリティシステムを、上記入退管理システムに適用した場合を考えると、利用者がICカードを利用する、つまり、ユーザが読取装置(読み取りモジュール)にICカードをかざすことによりカード識別情報の読み取りが行われ、このとき、利用者は暗証番号やパスワードなどの入力を求められる。
この場合、各利用者には、ゲート通過(または入室)を行う際に、ICカードの利用とパスワードの入力といった手順が求められる。これには、入力の手間が掛かるため、利用者それぞれの認証が行われるのに時間がかかってしまうため、例えば、大人数によって利用されるゲートの通過や部屋の入退室などを管理する場面で、このシステムを運用することは困難となってしまう。 Therefore, considering the case where the security system using the personal identification number and the IC card in the desktop security system is applied to the entrance / exit management system, the user uses the IC card, that is, the user uses the reading device (reading module). The card identification information is read by holding the IC card over (). At this time, the user is required to input a personal identification number or a password.
In this case, each user is required to perform procedures such as using an IC card and entering a password when passing through the gate (or entering the room). This takes time to input, and it takes time for each user to be authenticated. For example, when managing the passage of a gate used by a large number of people or entering / leaving a room. It becomes difficult to operate this system.

また、上述のように、利用者がICカードを紛失した場合にこのICカードを無効化するという手順は、利用者がICカードを紛失してから、その紛失したことに気付きICカードの無効化を行うまでのタイムラグがあるため、ICカードを無効化するまでの間に不正利用されてしまうといった不都合が生じ得る。   In addition, as described above, when the user loses the IC card, the procedure of disabling the IC card is that the user loses the IC card and notices that the IC card has been lost. Since there is a time lag until the IC card is invalidated, it may be inconveniently used before the IC card is invalidated.

これに対する関連技術として、移動元認識端末での操作時刻と移動先認識端末での操作時間の差および推定時間から最小移動時間を算出し、これに基づく移動時間の判定を行い予め設置された電気錠の開錠を行う技術が開示されている(特許文献1)。   As a related technique for this, the minimum travel time is calculated from the difference between the operation time at the movement source recognition terminal and the operation time at the movement destination recognition terminal and the estimated time, and the movement time is determined based on the calculated movement time. A technique for unlocking a lock is disclosed (Patent Document 1).

また、この関連技術として、一般的な携帯端末を利用して利用者の認証を行うと共に、認証が行われる度に、各認証に対する有効時間を設定する手法か開示されている(特許文献2)。   In addition, as a related technique, there is disclosed a method of authenticating a user using a general portable terminal and setting an effective time for each authentication every time authentication is performed (Patent Document 2). .

特開2004−204629号公報JP 2004-204629 A 特開2008−257412号公報JP 2008-257212 A 特開2006−318429号公報JP 2006-318429 A 特開2006−293819号公報Japanese Patent Laid-Open No. 2006-293819

しかしながら、上記特許文献1では、認証媒体(ICカード)が、認証媒体として常時有効状態であるため、利用者がこのICカードを紛失した場合や盗難にあった場合には、不正に利用されてしまうといった不都合が生じ得る。
また、上記特許文献1では、利用者により入力されたユーザIDやパスワード(ID/PW)を利用した認証を行わないため、ゲート通過時にID/PW入力を要求するシステムに比べてセキュリティ強度が低いといった不都合がある。 However, in Patent Document 1, since the authentication medium (IC card) is always valid as the authentication medium, if the IC card is lost or stolen, it is illegally used. Inconveniences such as this may occur.
In Patent Document 1, since authentication using a user ID or password (ID / PW) input by a user is not performed, the security strength is lower than that of a system that requires ID / PW input when passing through a gate. There are inconveniences.

また、上位特許文献2で、例えば、ゲートの通過時に携帯端末を利用したID/PW入力が行われると共にこのID/PWに基づく認証が行われる場合、上述のように、各利用者がID/PWの入力操作を行うにはそれぞれ時間がかかるため、本人確認に時間がかかってしまう。
このため、例えば、ゲート(入室用のドアなど)が大人数の利用者によって利用される場合では、ゲート前には本人確認(認証)待ちの多くの利用者が待たされるといった状態が生じてしまう不都合がある。 Further, in the host patent document 2, for example, when ID / PW input using a mobile terminal is performed at the time of passing through a gate and authentication based on this ID / PW is performed, as described above, each user is assigned an ID / PW. Since it takes time to perform PW input operations, it takes time to verify the identity.
For this reason, for example, when a gate (such as an entrance door) is used by a large number of users, a state occurs in which many users waiting for identification (authentication) are awaited before the gate. There is an inconvenience.

[発明の目的]
本発明は、上記関連技術の有する不都合を改善し、利用者がゲートを通過する際に行われるICカードを利用した認証処理を迅速に行うICカード認証システム、ICカード認証方法を提供することを、その目的とする。 [Object of invention]
The present invention provides an IC card authentication system and an IC card authentication method for improving the inconvenience of the related technology and quickly performing an authentication process using an IC card performed when a user passes through a gate. And its purpose.

上記目的を達成するために、本発明に係るICカード認証システムは、ICカード内に予め記憶されたカード識別情報を読み取る携帯端末と、予め登録された携帯端末の識別情報および前記携帯端末から送り込まれた前記カード識別情報を保持する管理装置と、前記ICカードのカード識別情報を読み取り前記管理装置に送信すると共に当該カード識別情報に対する前記管理装置の判定結果に基づき予め設定されたゲートの開閉を制御するゲート開閉制御装置とを備えたICカード認証システムであって、前記携帯端末は、前記管理装置に対して送信した前記カード識別情報が正当である判定された場合に利用者ID情報の入力を受け付ける利用者ID入力部を備え、前記管理装置は、前記携帯端末から送り込まれたカード識別情報の送信元が予め設定された携帯端末である場合に前記カード識別情報を正当と判定する送信元判定部と、当該携帯端末から入力された利用者ID情報が正当であるか否かの認証判定を行う利用者認証部と、前記利用者ID情報が正当であると判定された場合に前記予め登録されたカード識別情報の状態情報を有効状態に設定するカード状態情報設定部と、前記ゲート開閉制御装置から送り込まれたカード識別情報を取得した場合に当該カード識別情報の状態情報が有効状態に設定されているか否かを判定するカード状態判定部とを備え、前記ゲート開閉制御装置は、前記ICカードのカード識別情報を読み取り前記管理装置に送信するカード情報読み取り部と、前記管理装置に対して送信したカード識別情報が有効状態に設定されている場合に前記ゲートを開放する制御を行うゲート開閉制御部を有する構成となっている。   In order to achieve the above object, an IC card authentication system according to the present invention includes a mobile terminal that reads card identification information stored in advance in an IC card, a mobile terminal identification information registered in advance, and the mobile terminal A management apparatus that holds the card identification information, and reads and transmits the card identification information of the IC card to the management apparatus, and opens and closes a gate that is set in advance based on a determination result of the management apparatus for the card identification information. An IC card authentication system including a gate opening / closing control device to be controlled, wherein the portable terminal inputs user ID information when it is determined that the card identification information transmitted to the management device is valid A user ID input unit for receiving the card identification information, and the management device is a sender of card identification information sent from the portable terminal A transmission source determination unit that determines the card identification information as valid when the mobile terminal is set in advance, and a user that performs authentication determination as to whether or not the user ID information input from the mobile terminal is valid Sent from the authentication unit, the card state information setting unit for setting the state information of the card identification information registered in advance to the valid state when it is determined that the user ID information is valid, and the gate opening / closing control device A card state determination unit that determines whether or not the state information of the card identification information is set to a valid state when the acquired card identification information is acquired, and the gate opening / closing control device includes the card of the IC card A card information reading unit that reads identification information and transmits it to the management device, and the card information that is transmitted to the management device when the card identification information is set to a valid state. It is configured to have a gate opening and closing control unit that performs control to open the door.

また、本発明にかかるICカード認証方法は、ICカード内に予め記憶されたカード識別情報を読み取る携帯端末と、予め登録された携帯端末の識別情報および前記携帯端末から送り込まれた前記カード識別情報を保持する管理装置と、前記ICカードのカード識別情報を読み取り前記管理装置に送信すると共に当該カード識別情報に対する前記管理装置の判定結果に基づき予め設定されたゲートの開閉を制御するゲート開閉制御装置とを備えたICカード認証システムにあって、前記カード識別情報に基づき前記ゲートの制御を行うICカード認証方法であって、前記管理装置は、前記携帯端末から送り込まれたカード識別情報の送信元が予め設定された携帯端末であるか否かに基づき前記カード識別情報が正当であるか否かを判定し、前記カード識別情報が正当である判定された場合に、前記携帯端末は利用者ID情報の入力を受け付けこれを前記管理装置に送信し、前記管理装置は、前記携帯端末から入力された利用者ID情報が正当であるか否かの認証判定を行い、前記利用者ID情報が正当であると判定された場合に前記予め登録されたカード識別情報の状態情報を有効状態に設定し、前記ゲート開閉制御装置で読み取られたカード識別情報が送り込まれた場合に当該カード識別情報に対応した状態情報が有効状態に設定されているか否かを判定し、前記カード識別情報の状態情報が有効状態に設定されている場合に、ゲート開閉制御装置が前記ゲートを開放することを特徴としている。   The IC card authentication method according to the present invention includes a mobile terminal that reads card identification information stored in advance in the IC card, a mobile terminal identification information registered in advance, and the card identification information sent from the mobile terminal. And a gate opening / closing control device that reads and transmits the card identification information of the IC card to the management device and controls opening and closing of a gate set in advance based on a determination result of the management device with respect to the card identification information An IC card authentication method for controlling the gate based on the card identification information, wherein the management device is a sender of the card identification information sent from the portable terminal Whether or not the card identification information is valid based on whether or not the mobile terminal is set in advance. When it is determined that the card identification information is valid, the mobile terminal accepts input of user ID information and transmits it to the management apparatus, and the management apparatus receives the user ID information input from the mobile terminal. Is determined to be valid, and when it is determined that the user ID information is valid, the state information of the pre-registered card identification information is set to a valid state, and the gate opening / closing control is performed. When the card identification information read by the apparatus is sent, it is determined whether or not the status information corresponding to the card identification information is set to the valid state, and the status information of the card identification information is set to the valid state. The gate opening / closing control device opens the gate.

本発明は、以上のように構成され機能するので、これによると、ICカードのカード識別情報を読み取ると共に利用者からの利用者ID情報の入力を受け付ける携帯端末と、携帯端末から入力される利用者ID情報が正当であるか否かの認証判定を行い、利用者ID情報が正当である場合に予め登録されたカード識別情報の状態情報を有効状態に設定する管理装置と、カード識別情報を読み取ると共にカード識別情報に対応した状態情報が有効状態に設定されている場合にゲートを開く制御を行うゲート開閉制御装置を備えた構成としたことにより、利用者がゲートを通過する際におけるICカードを利用した認証処理を、セキュリティを確保しつつ、迅速に行うことを可能とするICカード認証システム、ICカード認証方法を提供することができる。   Since the present invention is configured and functions as described above, according to this, the mobile terminal that reads the card identification information of the IC card and receives the input of the user ID information from the user, and the usage input from the mobile terminal A management device that determines whether or not the user ID information is valid, and sets the status information of the card identification information registered in advance when the user ID information is valid, and the card identification information. An IC card that is used when a user passes through the gate by providing a gate opening / closing control device that controls to open the gate when the status information corresponding to the card identification information is set to the valid state while reading. Provide an IC card authentication system and an IC card authentication method capable of promptly performing an authentication process using a password while ensuring security. Can.

本発明によるICカード認証システムにおける一実施形態全体のブロック図を示す説明図である。It is explanatory drawing which shows the block diagram of the whole one Embodiment in the IC card authentication system by this invention. 本発明によるICカード認証システムにおけるICカード有効化処理の動作ステップを示すフローチャートである。It is a flowchart which shows the operation | movement step of the IC card validation process in the IC card authentication system by this invention. 本発明によるICカード認証システムにおけるゲート通過時の管理処理の動作ステップを示すフローチャートである。It is a flowchart which shows the operation | movement step of the management process at the time of the gate passage in the IC card authentication system by this invention.

[実施形態]
次に、本発明の実施形態について、その基本的構成内容を説明する。 [Embodiment]
Next, the basic configuration content of the embodiment of the present invention will be described.

本実施形態であるICカード認証システムは、図1に示すように、ICカード7内に予め記憶されたカード識別情報を読み取るカードリーダモジュール1を備えた認証端末100と、認証端末にネットワークを介して接続され、予め登録された認証端末(ここでは、100)の識別情報や認証端末から送り込まれたICカードのカード識別情報を保持する入退管理装置200と、ICカードのカード識別情報を読み取るカードリーダモジュール5を備えると共に、読み取ったカード識別情報を入退管理装置200に送信し、このカード識別情報に対する入退管理装置200の判定結果に基づいて、予め設置されたゲートの開閉を制御するフラッパーゲート300を備えた構成を有する。   As shown in FIG. 1, an IC card authentication system according to this embodiment includes an authentication terminal 100 including a card reader module 1 that reads card identification information stored in advance in an IC card 7, and a network connected to the authentication terminal. The entry / exit management device 200 that holds the identification information of the authentication terminal (here, 100) connected in advance and the card identification information of the IC card sent from the authentication terminal, and the card identification information of the IC card are read. The card reader module 5 is provided, and the read card identification information is transmitted to the entrance / exit management device 200, and the opening / closing of a gate installed in advance is controlled based on the determination result of the entrance / exit management device 200 with respect to the card identification information. It has a configuration including a flapper gate 300.

認証端末(携帯端末)100は、無線通信機能を有する携帯電話などの携帯端末であって、更には、ICカードのカード識別情報を非接触型通信により読み取り一時的に保持するICカード読取手段10を有するカードリーダモジュール1を備えている。   The authentication terminal (mobile terminal) 100 is a mobile terminal such as a mobile phone having a wireless communication function, and further, an IC card reading means 10 for reading and temporarily holding card identification information of the IC card by non-contact communication. Is provided.

また、認証端末(携帯端末)100は、ICカード有効化処理などにかかる情報を、入退管理装置200に対して送信すると共に、入退管理装置200から送り込まれる認証判定結果などの受信を行う送受信手段20と、入退管理装置200から送り込まれた情報などを予め設定された表示画面に出力する処理を制御する画面表示手段21と、入退管理装置から端末認証が有効であるか否かの判定を行う端末認証結果判断手段22と、認証端末100に対するユーザからの入力を受け付けるID/パスワード取得手段23を有した認証モジュール2を備えた構成を有する。   In addition, the authentication terminal (mobile terminal) 100 transmits information related to the IC card validation process and the like to the entrance / exit management device 200 and receives an authentication determination result sent from the entrance / exit management device 200. Transmission / reception means 20, screen display means 21 for controlling the process of outputting information sent from the entrance / exit management device 200 to a preset display screen, and whether terminal authentication is valid from the entrance / exit management device The authentication module 2 includes a terminal authentication result determination unit 22 that performs the above determination and an ID / password acquisition unit 23 that receives an input from the user to the authentication terminal 100.

また、入退管理装置200は、認証端末100から送り込まれた情報に基づいてICカード7のカード状態情報を有効状態に設定するICカード有効化処理の実行を行うID有効化モジュール3と、フラッパーゲート300から送り込まれたカード識別情報に基づいて、当該カード識別情報が有効状態に設定されているか否かを判定し、フラッパーゲート300に判定結果を送信することにより、フラッパーゲート300のゲートの開閉を制御する入退制御モジュール4を有した構成となっている。これにより、認証端末100のユーザがフラッパーゲートの通過するときに、入退制御モジュール4は、フラッパーゲートの開閉を制御するメッセージをフラッパーゲート300に送信することにより、フラッパーゲート開閉制御を行う。   Further, the entrance / exit management device 200 includes an ID validation module 3 that performs an IC card validation process for setting the card status information of the IC card 7 to a valid status based on the information sent from the authentication terminal 100, and a flapper. Based on the card identification information sent from the gate 300, it is determined whether or not the card identification information is set in a valid state, and the determination result is transmitted to the flapper gate 300, whereby the gate of the flapper gate 300 is opened and closed. It has the structure which has the entrance / exit control module 4 which controls. Accordingly, when the user of the authentication terminal 100 passes through the flapper gate, the entrance / exit control module 4 performs flapper gate opening / closing control by transmitting a message for controlling opening / closing of the flapper gate to the flapper gate 300.

更に、フラッパーゲート300は、ICカード7内に予め記憶されたカード識別情報を読み取るカードリーダモジュール5と、入退制御モジュール4による判定結果に基いて予め設置されたゲートの開閉動作を行うゲートモジュール6とを備えた構成を有する。
尚、フラッパーゲート300は、複数人によって利用される部屋のドアを備え、その開閉を行うものであってもよい。 Further, the flapper gate 300 includes a card reader module 5 that reads card identification information stored in advance in the IC card 7 and a gate module that opens and closes a gate installed in advance based on a determination result by the entrance / exit control module 4. 6.
In addition, the flapper gate 300 may be provided with a door of a room used by a plurality of people and open and close the door.

また、フラッパーゲート300のカードリーダモジュール5は、ICカードのカード識別情報を非接触型通信により読み取って一時的に保持するICカード読取手段50を有する。
更に、フラッパーゲート300のゲートモジュール6は、ICカード読取手段50により読み取られたカード識別情報を入退管理装置200(入退制御モジュール4)に送信すると共に、入退制御モジュールから送り込まれるメッセージを受信する送受信手段60と、予め設置されたゲートやドアの開閉動作を制御するゲート制御手段61を有する。 Further, the card reader module 5 of the flapper gate 300 has an IC card reading means 50 that reads the card identification information of the IC card by non-contact communication and temporarily holds it.
Further, the gate module 6 of the flapper gate 300 transmits the card identification information read by the IC card reading means 50 to the entrance / exit management device 200 (entrance / exit control module 4) and a message sent from the entrance / exit control module. It has a transmission / reception means 60 for receiving, and a gate control means 61 for controlling the opening / closing operation of gates and doors installed in advance.

以下、これを詳説する。
カードリーダモジュール1は、認証モジュールの動作起動を検知した場合に自己の動作状態を起動する起動検知機能を有する。
カードリーダモジュール1のICカード読取手段10は、ICカード7が認証端末100のカードリーダモジュール1にかざされた場合に、これを検知し、このICカードからカード識別IDを読み取り取得する端末側カード識別除法取得機能を有する。 This will be described in detail below.
The card reader module 1 has an activation detection function for activating its own operation state when the activation activation of the authentication module is detected.
The IC card reading means 10 of the card reader module 1 detects when the IC card 7 is held over the card reader module 1 of the authentication terminal 100, and reads and acquires the card identification ID from the IC card. It has an identification division acquisition function.

また、ICカード読取手段10は、ICカードが認証端末100のカードリーダモジュール1にかざされた場合に、これを検知し、このICカードからカード識別IDを読み取り取得する端末側カード識別情報取得機能を有する。   Further, the IC card reading means 10 detects a case where the IC card is held over the card reader module 1 of the authentication terminal 100, and reads and acquires the card identification ID from the IC card. Have

尚、認証端末100は、カード識別IDおよび認証端末識別IDを、無線ネットワークを介して入退管理装置200に送信する。   The authentication terminal 100 transmits the card identification ID and the authentication terminal identification ID to the entrance / exit management apparatus 200 via the wireless network.

認証モジュール2は、認証端末100のユーザによる起動動作を受けて起動するものとする。
また、認証モジュール2の送受信手段20は、ICカード読取手段10により取得されたカード識別IDと予め認証端末毎に設定された認証端末識別IDとを、入退管理装置200(ID有効化モジュール3)に送信する認証端末情報送信機能を備えている。 The authentication module 2 is activated in response to an activation operation by the user of the authentication terminal 100.
Further, the transmission / reception means 20 of the authentication module 2 uses the card identification ID acquired by the IC card reading means 10 and the authentication terminal identification ID set for each authentication terminal in advance as the entrance / exit management device 200 (ID validation module 3). ) Is provided with an authentication terminal information transmission function.

認証モジュール2の画面表示手段21は、予め設定された表示画面に「カードリーダモジュール1に対してICカードをかざすことを促すメッセージなどの出力表示を行うカード情報読み取り準備表示機能を備えている。
ここで、画面表示手段21には、具体的には、「ICカードをかざして下さい」といったメッセージや、表示画面を点滅させるなどの出力表示がなされるものとする。このとき、カードリーダモジュール1は、ICカードがかざされるまで待機状態に設定される。 The screen display means 21 of the authentication module 2 has a card information reading preparation display function for displaying an output such as a message prompting the user to hold the IC card over the card reader module 1 on a preset display screen.
Here, it is assumed that the screen display means 21 specifically displays a message such as “Please hold your IC card” and an output display such as blinking the display screen. At this time, the card reader module 1 is set in a standby state until the IC card is held over.

認証モジュール2の端末認証結果判断手段22は、認証モジュール2の送受信手段20がID有効化モジュール3の送受信手段30から送信された端末認証結果を受信した場合に、受信した端末認証結果に基づき認証端末100がICカードの有効化処理が許可された携帯電話であるか否かの判定を行う。   The terminal authentication result determination unit 22 of the authentication module 2 authenticates based on the received terminal authentication result when the transmission / reception unit 20 of the authentication module 2 receives the terminal authentication result transmitted from the transmission / reception unit 30 of the ID validation module 3. It is determined whether or not the terminal 100 is a mobile phone for which IC card validation processing is permitted.

ここで、認証端末100によるICカードの有効化処理が許容されていない、つまり、端末認証に失敗していた場合、認証モジュール2の画面表示手段21は、端末認証に失敗した旨を出力表示する。   Here, if the IC card validation process by the authentication terminal 100 is not permitted, that is, if the terminal authentication has failed, the screen display means 21 of the authentication module 2 outputs and displays a message indicating that the terminal authentication has failed. .

一方、認証端末100によるICカードの有効化処理が許容された状態である場合(端末認証に成功した場合)、認証モジュール2の画面表示手段21は、ユーザIDおよびパスワードの入力用画面(ID/パスワード入力画面)を表示し、認証モジュール2は、ID/パスワードの入力待機状態に設定される。   On the other hand, when the IC card validation process by the authentication terminal 100 is permitted (when the terminal authentication is successful), the screen display means 21 of the authentication module 2 displays a screen for inputting a user ID and a password (ID / The password input screen is displayed, and the authentication module 2 is set in an ID / password input standby state.

認証端末100は、ユーザによるID/パスワードが入力されると、ID/パスワード取得手段23が、このユーザID/パスワードを取得し、認証モジュール2の送受信手段20が、このユーザID/パスワードを入退管理装置のID有効化モジュール3に送信する。   In the authentication terminal 100, when the ID / password by the user is input, the ID / password acquisition unit 23 acquires the user ID / password, and the transmission / reception unit 20 of the authentication module 2 enters / exits the user ID / password. Transmit to the ID validation module 3 of the management device.

また、画面表示手段21は、認証モジュール2の送受信手段20がID有効化モジュール3から送り込まれたICカード有効化結果を受信した場合に、このICカード有効化結果を表示するカード有効化処理結果表示機能を有する。   Further, the screen display means 21 displays the card validation processing result for displaying the IC card validation result when the transmitting / receiving means 20 of the authentication module 2 receives the IC card validation result sent from the ID validation module 3. Has a display function.

ID有効化モジュール3の送受信手段30は、認証手段33による端末認証判定の判定結果を、認証端末1の認証モジュール2に送信する。   The transmission / reception unit 30 of the ID validation module 3 transmits the determination result of the terminal authentication determination by the authentication unit 33 to the authentication module 2 of the authentication terminal 1.

認証手段33は、ID有効化モジュール3の送受信手段30が送受信手段20からカード識別IDと認証端末識別IDを受信した場合に、受信したカード識別IDに予め関連けられた認証端末識別IDを、ID有効化情報保管DB34から取得する(端末識別ID取得機能)。
これにより、認証手段33は、受信したカード識別IDと認証端末識別IDとが予め許可された(登録された)携帯電話(認証端末)から送り込まれたものであるか否か、つまり、予め許可された携帯電話からICカード有効化処理(要求)が行われている否かを判定する(端末認証判定機能)。 When the transmission / reception unit 30 of the ID validation module 3 receives the card identification ID and the authentication terminal identification ID from the transmission / reception unit 20, the authentication unit 33 obtains an authentication terminal identification ID associated with the received card identification ID in advance. Obtained from the ID validation information storage DB 34 (terminal identification ID obtaining function).
As a result, the authentication unit 33 determines whether or not the received card identification ID and authentication terminal identification ID are sent from a previously permitted (registered) mobile phone (authentication terminal), that is, permission in advance. It is determined whether or not an IC card validation process (request) is performed from the mobile phone (terminal authentication determination function).

認証手段33は、ID有効化モジュール3の送受信手段30が認証モジュール2(送受信手段20)から送り込まれたユーザID/パスワードを受信した場合、このユーザIDに基づきID有効化情報保管DB34から予め記憶されたパスワードを取得し、受信したユーザID/パスワードに基づくユーザ認証を行うユーザ認証判定機能を有する。   When the transmission / reception means 30 of the ID validation module 3 receives the user ID / password sent from the authentication module 2 (transmission / reception means 20), the authentication means 33 stores in advance from the ID validation information storage DB 34 based on this user ID. A user authentication determination function for obtaining a received password and performing user authentication based on the received user ID / password.

ここで、ユーザ認証に成功した場合、ID有効化モジュール3のID有効化情報保管データ更新信手段32が、ID有効化情報保管データ取得手段31でID有効化情報保管DB34から有効時間を取得すると共に、ID有効化情報保管DB34の有効化終了時刻を、認証成功時刻に有効時間を加えた値に更新(設定)する(有効時間更新機能)。   Here, when the user authentication is successful, the ID validation information storage data update notification unit 32 of the ID validation module 3 acquires the valid time from the ID validation information storage DB 34 by the ID validation information storage data acquisition unit 31. At the same time, the validation end time of the ID validation information storage DB 34 is updated (set) to a value obtained by adding the valid time to the authentication success time (valid time update function).

また、ID有効化モジュール3の送受信手段30は、ユーザ認証に成功したICカードが有効状態に設定されたことを示すICカード有効化結果(情報)を、認証モジュール2に送信する有効化情報通知機能を有する。
これにより、ユーザ認証に成功したICカードは、ID有効化情報保管DB34に設定された、有効化開始時刻から有効化終了時刻までの有効化時間の間、有効状態に設定される。 In addition, the transmission / reception means 30 of the ID validation module 3 sends an IC card validation result (information) indicating that the IC card that has been successfully authenticated to the user is set to a valid state to the authentication module 2. It has a function.
As a result, the IC card that has been successfully authenticated by the user is set in the valid state during the activation time set in the ID validation information storage DB 34 from the validation start time to the validation end time.

一方、ユーザ認証が失敗した場合、ID有効化情報保管データ更新手段32は、ID有効化情報保管DB34の有効化終了時刻を認証失敗時刻に更新(設定)する。
これにより、ICカード有効化要求のログとして記録することができる。
また、ID有効化モジュール3の送受信手段30は、ICカード有効化結果を認証モジュール2に送信する。 On the other hand, when the user authentication fails, the ID validation information storage data update unit 32 updates (sets) the validation end time of the ID validation information storage DB 34 to the authentication failure time.
Thereby, it can record as a log of an IC card validation request.
Further, the transmission / reception means 30 of the ID validation module 3 sends the IC card validation result to the authentication module 2.

ID有効化モジュール3のID有効化情報保管DB34は、予め登録されたユーザID、パスワード、カード識別ID、予め認証端末として許容された認証端末識別ID、カード識別IDが有効化される時間の長さを示す有効時間、有効化終了時刻等が格納されている。   The ID validation information storage DB 34 of the ID validation module 3 stores a pre-registered user ID, password, card identification ID, authentication terminal identification ID allowed as an authentication terminal in advance, and the length of time that the card identification ID is validated. The valid time indicating the validity, the validation end time, and the like are stored.

入退制御モジュール4の入退情報保管DB42には、予め登録された認証端末(例えば100)のユーザID、ICカード(例えば7)のカード識別IDが格納されているものとする。
ICカード読取手段50は、上述のように、ユーザがICカードをフラッパーゲート300のカードリーダモジュール5にかざした場合に、ICカードからカード識別IDを取得する。 It is assumed that the entry / exit information storage DB 42 of the entry / exit control module 4 stores a user ID of an authentication terminal (for example, 100) and a card identification ID of an IC card (for example, 7) registered in advance.
As described above, the IC card reading unit 50 acquires the card identification ID from the IC card when the user holds the IC card over the card reader module 5 of the flapper gate 300.

ゲートモジュール6の送受信手段60は、ICカード読取手段50により取得されたカード識別IDを入退管理装置200の入退制御モジュール4に送信するゲート側カード識別情報送信機能を備えている。
ゲートモジュール6の送受信手段60が入退制御モジュール4の送受信手段40から送り込まれた状態判定結果を受信した場合に、ゲート制御手段61は、この状態判定結果に基づきフラッパーゲート開閉判定を行う(ゲート開閉判定機能)。 The transmission / reception means 60 of the gate module 6 has a gate-side card identification information transmission function for transmitting the card identification ID acquired by the IC card reading means 50 to the entrance / exit control module 4 of the entrance / exit management device 200.
When the transmission / reception means 60 of the gate module 6 receives the state determination result sent from the transmission / reception means 40 of the entrance / exit control module 4, the gate control means 61 performs flapper gate open / close determination based on this state determination result (gate Open / close judgment function).

このとき、ゲート制御手段61は、フラッパーゲート開閉判定として、状態判定結果に含まれる、入退管理装置200でのカード識別IDの受信時刻が有効時間(有効期間)内であるか否かを判定する。   At this time, the gate control means 61 determines whether the reception time of the card identification ID in the entrance / exit management device 200 included in the state determination result is within the valid time (valid period) as the flapper gate open / close judgment. To do.

入退制御モジュール4の送受信手段40は、ゲートモジュール6(送受信手段60)から送り込まれたカード識別IDを受信した場合、入退制御モジュール4の照合手段41は、受信した上記カード識別IDに関連づけて記憶されたユーザIDを入退情報保管DB43から取得する。   When the transmission / reception means 40 of the entry / exit control module 4 receives the card identification ID sent from the gate module 6 (transmission / reception means 60), the verification means 41 of the entry / exit control module 4 associates with the received card identification ID. The stored user ID is acquired from the entry / exit information storage DB 43.

また、入退制御モジュール4の照合手段41は、取得したユーザIDに対応して記憶された有効化終了時刻を、ID有効化情報保管DB34から取得し、カード識別IDを受信した時刻が有効化終了時刻以前(有効化時間内)であるか否かの判定を行う有効時間判定機能を備えている。
入退制御モジュール4の送受信手段40は、状態判定(有効化状態判定)の結果をゲートモジュール6に送信する。 Further, the collation means 41 of the entry / exit control module 4 acquires the activation end time stored corresponding to the acquired user ID from the ID validation information storage DB 34, and the time when the card identification ID is received is validated. It has an effective time determination function for determining whether it is before the end time (within the activation time).
The transmission / reception means 40 of the entrance / exit control module 4 transmits the result of the state determination (validation state determination) to the gate module 6.

入退制御モジュール4の送受信手段40は、カード識別IDを受信時刻がICカードの有効時間内でなかった場合に、ゲートモジュール6のゲート制御手段61は、フラッパーゲートを開けることなく、フラッパーゲート制御処理を終了する。   The transmission / reception means 40 of the entrance / exit control module 4 performs the flapper gate control without opening the flapper gate when the reception time of the card identification ID is not within the valid time of the IC card. The process ends.

入退制御モジュール4の送受信手段40が、カード識別IDを受信した時刻がICカードの有効時間内であった場合、ゲートモジュール6のゲート制御手段61はフラッパーゲートを開く制御を行う(ゲート開放制御機能)。
ゲートモジュール6のゲート制御手段61は、ユーザがフラッパーゲート通過後に、フラッパーゲートを閉じる制御を行う設定であってもよい。 When the time when the transmission / reception means 40 of the entry / exit control module 4 receives the card identification ID is within the valid time of the IC card, the gate control means 61 of the gate module 6 performs control to open the flapper gate (gate opening control). function).
The gate control means 61 of the gate module 6 may be set so that the user performs control to close the flapper gate after passing through the flapper gate.

また、本実施形態では、利用者がフラッパーゲートでICカードを利用するのに先立ち、認証端末を利用してICカードの有効化処理が行われる構成としたことにより、フラッパーゲートでICカードを利用する際にユーザIDやパスワードの入力を求められないため、正当な利用者は迅速にゲートの通過することができ、更には、ゲート通過時(入退室時)に他人のICカードが不正に利用されるのを有効に抑制することができる。
また、仮に正規のユーザがIDカードを紛失してしまった場合でも、ICカードが有効化された期間(有効化時間)が設定されるため、一定時間が経過すると、自動的にICカードは無効状態に設定されるため、これにより、ICカードが不正利用されるのを有効に抑制することができる。 In the present embodiment, the IC card is used in the flapper gate by using the authentication terminal to perform the IC card validation process before the user uses the IC card in the flapper gate. Since the user ID and password are not required to enter, the legitimate user can quickly pass through the gate, and the other person's IC card is illegally used when the gate passes (when entering or leaving the room). Can be effectively suppressed.
In addition, even if a legitimate user loses the ID card, the IC card activation period (validation time) is set, so the IC card is automatically invalidated after a certain period of time. Since the state is set, it is possible to effectively prevent the IC card from being illegally used.

[実施形態の動作説明]
次に、本実施形態の動作について、その概略を説明する。
認証端末(携帯端末)100から送り込まれたカード識別情報が、予め登録されている場合に、入退管理装置(管理装置)200が、認証端末(携帯端末)100に対して入力された利用者ID情報を取得し、当該利用者ID情報および登録されたカード識別情報に基づき利用者ID情報が正当であるか否かの判定を行い、利用者ID情報が正当であると判定された場合に、予め登録されたカード識別情報を、前記ゲート開閉用に利用可能な状態であることを示す有効状態に設定する。
次いで、入退管理装置は、フラッパーゲート(ゲート開閉制御装置)により読み取られたカード識別情報を取得すると共に、認証判定としてカード識別情報が有効状態に設定されているか否かの判定を行い、カード識別情報が有効状態に設定されていると判定された場合に、ゲート開閉制御装置がゲートを開状態に制御する。 [Description of Operation of Embodiment]
Next, an outline of the operation of this embodiment will be described.
User entered by the entry / exit management device (management device) 200 to the authentication terminal (portable terminal) 100 when the card identification information sent from the authentication terminal (portable terminal) 100 is registered in advance. When ID information is acquired, it is determined whether the user ID information is valid based on the user ID information and the registered card identification information, and when the user ID information is determined to be valid The pre-registered card identification information is set to a valid state indicating that the card identification information can be used for the gate opening / closing.
Next, the entrance / exit management device acquires the card identification information read by the flapper gate (gate opening / closing control device), and determines whether or not the card identification information is set to the valid state as the authentication determination. When it is determined that the identification information is set to the valid state, the gate opening / closing control device controls the gate to the open state.

これにより、本実施形態では、フラッパーゲートで利用者がICカードを利用するのに先立ち、利用者が保持する認証端末からICカードの有効化処理を行うため、ゲート(フラッパーゲート)の通過時に、利用者に対して利用者ID、暗証番号、パスワードなどの入力を求めることなく、迅速に利用者の認証を行うことができる。
また、ICカードは通常無効化されており、ICカード利用時の一定時間に有効化されるため、例えば、入力された暗証番号などを利用した暗号化などを行うことなく、ゲート通過にかかるICカードの不正利用を抑制することができる。 Thereby, in this embodiment, prior to the user using the IC card at the flapper gate, since the IC card is activated from the authentication terminal held by the user, when passing through the gate (flapper gate), The user can be quickly authenticated without requiring the user to input a user ID, password, password, or the like.
Also, since the IC card is normally invalidated and validated for a certain period of time when the IC card is used, for example, the IC that passes through the gate without performing encryption using the input password or the like Unauthorized use of cards can be suppressed.

(ICカード有効化処理)
次に、本実施形態におけるICカード7の有効化を行う動作(ICカード有効化処理)について、図2のフローチャートに基づき説明する。
尚、ここでは、認証端末100として携帯電話を使用し、更には、フラッパーゲート300の認証に、認証端末100のユーザから入力されたユーザID、およびパスワードを利用するものとする。 (IC card activation processing)
Next, the operation (IC card validation processing) for validating the IC card 7 in this embodiment will be described based on the flowchart of FIG.
Here, it is assumed that a mobile phone is used as the authentication terminal 100, and further, a user ID and a password input from the user of the authentication terminal 100 are used for authentication of the flapper gate 300.

ここで、ID有効化モジュール3のID有効化情報保管DB34には、予め、ユーザID、パスワード、カード識別ID、許可された認証端末識別ID、有効時間、有効化終了時刻等が格納されているものとする。また、入退制御モジュール4には、入退情報保管DB42には、予め登録されたユーザID、カード識別IDが格納されているものとする。   Here, in the ID validation information storage DB 34 of the ID validation module 3, a user ID, a password, a card identification ID, an authorized authentication terminal identification ID, a valid time, a validation end time, and the like are stored in advance. Shall. In the entrance / exit control module 4, it is assumed that a user ID and a card identification ID registered in advance are stored in the entrance / exit information storage DB 42.

まず、認証モジュール2が、認証端末100のユーザにより起動された(ステップS301)場合に、これを検知したカードリーダモジュール1も起動され(ステップS302)、認証端末100の表示画面(認証モジュール2の画面表示手段21)に「カードリーダモジュール1に対してICカードをかざすことを促す出力表示、例えば、「ICカードをかざして下さい」といった出力表示がなされる。
ここで、カードリーダモジュール1は、ICカードがかざされるまで待機状態に設定される(ステップS303)。 First, when the authentication module 2 is activated by the user of the authentication terminal 100 (step S301), the card reader module 1 that detects this is also activated (step S302), and the display screen of the authentication terminal 100 (of the authentication module 2). On the screen display means 21), an output display that prompts the user to hold the IC card over the card reader module 1, for example, "Please hold the IC card" is displayed.
Here, the card reader module 1 is set in a standby state until the IC card is held over (step S303).

次いで、ICカードが認証端末100のカードリーダモジュール1にかざされると、ICカード読取手段10が、これを検知し、このICカードからカード識別IDを読み取り取得する(ステップS304)。ここで、認証モジュール2の送受信手段20が、取得されたカード識別IDと予め認証端末毎に設定された認証端末識別IDとを、入退管理装置200のID有効化モジュール3に送信する(ステップS305)。
尚、認証端末100は、カード識別IDおよび認証端末識別IDを、無線ネットワークを介して入退管理装置200に送信するものとする。 Next, when the IC card is held over the card reader module 1 of the authentication terminal 100, the IC card reading means 10 detects this and reads and acquires the card identification ID from this IC card (step S304). Here, the transmission / reception means 20 of the authentication module 2 transmits the acquired card identification ID and the authentication terminal identification ID set in advance for each authentication terminal to the ID validation module 3 of the entrance / exit management device 200 (step). S305).
Note that the authentication terminal 100 transmits the card identification ID and the authentication terminal identification ID to the entrance / exit management device 200 via the wireless network.

ID有効化モジュール3の送受信手段30は、送受信手段20(送受信手段20)からネットワークを介して送り込まれたカード識別IDと認証端末識別IDを受信する(ステップS306)。   The transmission / reception means 30 of the ID validation module 3 receives the card identification ID and the authentication terminal identification ID sent from the transmission / reception means 20 (transmission / reception means 20) via the network (step S306).

送受信手段30によるカード識別IDと認証端末識別IDの受信が終了すると、認証手段33が、受信したカード識別IDに予め関連けられた認証端末識別IDを、ID有効化情報保管DB34から取得し、これにより、上記受信したカード識別IDと認証端末識別IDとが予め許可された(登録された)携帯電話から送り込まれたものであるか否か、つまり、予め許可された携帯電話からICカード有効化処理(要求)が行われている否かを判定する(端末認証:ステップS307)。   When the reception of the card identification ID and the authentication terminal identification ID by the transmission / reception means 30 is completed, the authentication means 33 acquires the authentication terminal identification ID previously associated with the received card identification ID from the ID validation information storage DB 34, Thereby, whether or not the received card identification ID and authentication terminal identification ID are sent from a pre-authorized (registered) mobile phone, that is, the IC card valid from the pre-permitted mobile phone. It is determined whether or not the process (request) is performed (terminal authentication: step S307).

次いで、ID有効化モジュール3の送受信手段30は、認証手段33による上記端末認証の認証結果を、認証端末1の認証モジュール2に送信する(端末認証結果の送信:ステップS308)。   Next, the transmission / reception means 30 of the ID validation module 3 transmits the authentication result of the terminal authentication by the authentication means 33 to the authentication module 2 of the authentication terminal 1 (transmission of terminal authentication result: step S308).

認証モジュール2の送受信手段20は、ID有効化モジュール3の送受信手段30から送信された端末認証結果を受信し(ステップS309)、認証モジュール2の端末認証結果判断手段22は、受信した端末認証結果に基づき認証端末100がICカードの有効化処理が許可された携帯電話であるか否かを判断する(ステップS310)。
ここで、認証端末100によるICカードの有効化処理が許容されていない、つまり、端末認証に失敗していた場合(NO:ステップS310)、認証モジュール2の画面表示手段21は、端末認証に失敗した旨を出力表示して(ステップS311)、認証モジュール2のICカード有効化処理を終了する。 The transmission / reception means 20 of the authentication module 2 receives the terminal authentication result transmitted from the transmission / reception means 30 of the ID validation module 3 (step S309), and the terminal authentication result determination means 22 of the authentication module 2 receives the received terminal authentication result. Based on the above, it is determined whether or not the authentication terminal 100 is a mobile phone permitted to activate the IC card (step S310).
Here, if the IC card validation process by the authentication terminal 100 is not permitted, that is, if the terminal authentication has failed (NO: step S310), the screen display means 21 of the authentication module 2 fails in the terminal authentication. A message to the effect is output and displayed (step S311), and the IC card validation process of the authentication module 2 is terminated.

一方、端末認証に成功した場合(YES:ステップS310)、認証モジュール2の画面表示手段21は、ユーザIDおよびパスワードの入力用画面(ID/パスワード入力画面)を表示し(ステップS312)、認証モジュール2は、ID/パスワードの入力待機状態に設定される。   On the other hand, when the terminal authentication is successful (YES: step S310), the screen display means 21 of the authentication module 2 displays a screen for inputting a user ID and password (ID / password input screen) (step S312), and the authentication module. 2 is set to an ID / password input standby state.

ここで、ユーザによるID/パスワードを入力されると、ID/パスワード取得手段23がユーザID/パスワードを取得し(ステップS313)、認証モジュール2の送受信手段20が、このユーザID/パスワードを入退管理装置のID有効化モジュール3に送信する(ステップS314)。   Here, when the ID / password is input by the user, the ID / password acquisition unit 23 acquires the user ID / password (step S313), and the transmission / reception unit 20 of the authentication module 2 enters / exits the user ID / password. This is transmitted to the ID validation module 3 of the management device (step S314).

ID有効化モジュール3の送受信手段30は、認証モジュール2(送受信手段20)から送り込まれたユーザID/パスワードを受信する(ステップS315)。
ユーザID/パスワードの受信完了が検知されると、ID有効化モジュール3の認証手段33が、ユーザIDに基づきID有効化情報保管DB34から予め記憶されたパスワードを取得し、受信したユーザID/パスワードに基づくユーザ認証(判定)を行う(ユーザ認証に成功したか?:ステップS316)。 The transmission / reception means 30 of the ID validation module 3 receives the user ID / password sent from the authentication module 2 (transmission / reception means 20) (step S315).
When the reception completion of the user ID / password is detected, the authentication means 33 of the ID validation module 3 acquires a password stored in advance from the ID validation information storage DB 34 based on the user ID and receives the received user ID / password. The user authentication (determination) is performed based on (Is user authentication successful ?: Step S316).

ここで、ユーザ認証に成功した場合(YES:ステップS316)、ID有効化モジュール3のID有効化情報保管データ更新信手段32が、ID有効化情報保管データ取得手段31でID有効化情報保管DB34から有効時間を取得すると共に、ID有効化情報保管DB34の有効化終了時刻を、認証成功時刻に有効時間を加えた値に更新(設定)する(ステップS317)。   Here, when the user authentication is successful (YES: step S316), the ID validation information storage data update means 32 of the ID validation module 3 uses the ID validation information storage data acquisition means 31 and the ID validation information storage DB 34. The valid time is acquired, and the validation end time of the ID validation information storage DB 34 is updated (set) to a value obtained by adding the valid time to the authentication success time (step S317).

ID有効化モジュール3の送受信手段30は、ユーザ認証に成功したICカードが有効状態に設定されたことを示すICカード有効化結果(情報)を、認証モジュール2に送信する(ステップS319)。
これにより、ユーザ認証に成功したICカードは、ID有効化情報保管DB34に設定された、有効化開始時刻から有効化終了時刻までの有効化時間の間、有効状態に設定されるものとする。 The transmission / reception means 30 of the ID validation module 3 transmits to the authentication module 2 an IC card validation result (information) indicating that the IC card that has been successfully authenticated by the user has been set to a valid state (step S319).
As a result, the IC card that has been successfully authenticated by the user is set to the valid state during the activation time set in the ID validation information storage DB 34 from the validation start time to the validation end time.

一方、ユーザ認証が失敗した場合(NO:ステップS316)、ID有効化情報保管データ更新手段32は、ID有効化情報保管DB34の有効化終了時刻を認証失敗時刻に更新(設定)する(ステップS318)。
ID有効化モジュール3の送受信手段30は、ICカード有効化結果を認証モジュール2に送信する(ステップS319)。 On the other hand, when the user authentication fails (NO: step S316), the ID validation information storage data update unit 32 updates (sets) the validation end time of the ID validation information storage DB 34 to the authentication failure time (step S318). ).
The transmission / reception means 30 of the ID validation module 3 sends the IC card validation result to the authentication module 2 (step S319).

次いで、認証モジュール2の送受信手段20が、ID有効化モジュール3の送受信手段30から送信されたICカード有効化結果を受信すると共に(ステップS320)、画面表示手段21が、このICカード有効化結果を表示し(ステップS321)、ICカードの有効化処理の動作工程を終了する。   Next, the transmission / reception means 20 of the authentication module 2 receives the IC card activation result transmitted from the transmission / reception means 30 of the ID validation module 3 (step S320), and the screen display means 21 receives the IC card validation result. Is displayed (step S321), and the operation process of the IC card validation process is terminated.

(ゲート通過時の動作行程)
認証端末100のユーザがフラッパーゲートの通過するときの、本実施形態の動作工程(以下「フラッパーゲート制御処理」という)について、図3のフローチャートに基づき説明する。 (Operation process when passing through the gate)
The operation process of the present embodiment (hereinafter referred to as “flapper gate control process”) when the user of the authentication terminal 100 passes through the flapper gate will be described with reference to the flowchart of FIG.

まず、ユーザがICカードをフラッパーゲート300のカードリーダモジュール5にかざした場合に、ICカード読取手段50がICカードからカード識別IDを取得し(ステップS401)、ゲートモジュール6の送受信手段60は、上記取得されたカード識別IDを入退管理装置200の入退制御モジュール4に送信する(ステップS402)。   First, when the user holds the IC card over the card reader module 5 of the flapper gate 300, the IC card reading means 50 acquires the card identification ID from the IC card (step S401), and the transmission / reception means 60 of the gate module 6 The acquired card identification ID is transmitted to the entrance / exit control module 4 of the entrance / exit management device 200 (step S402).

入退制御モジュール4の送受信手段40は、ゲートモジュール6(送受信手段60)から送り込まれたカード識別IDを受信する(ステップS403)。
送受信手段60によるカード識別IDの受信が終了すると、入退制御モジュール4の照合手段41は、受信した上記カード識別IDに関連づけて記憶されたユーザIDを入退情報保管DB43から取得する(ステップS404)。 The transmission / reception means 40 of the entrance / exit control module 4 receives the card identification ID sent from the gate module 6 (transmission / reception means 60) (step S403).
When the reception of the card identification ID by the transmission / reception means 60 is completed, the collation means 41 of the entry / exit control module 4 acquires the user ID stored in association with the received card identification ID from the entry / exit information storage DB 43 (step S404). ).

また、入退制御モジュール4の照合手段41は、取得したユーザIDに対応して記憶された有効化終了時刻を、ID有効化情報保管DB34から取得し(ステップS405)、カード識別IDを受信した時刻が有効化終了時刻以前(有効化時間内)であるか否かの判定を行う(有効化状態判定:ステップS406)。
次いで、入退制御モジュール4の送受信手段40は、状態判定(有効化状態判定)の結果をゲートモジュール6に送信する(ステップS407)。 Further, the collation means 41 of the entrance / exit control module 4 acquires the activation end time stored in correspondence with the acquired user ID from the ID validation information storage DB 34 (step S405), and receives the card identification ID. It is determined whether or not the time is before the activation end time (within the activation time) (validation state determination: step S406).
Next, the transmission / reception means 40 of the entrance / exit control module 4 transmits the result of the state determination (validation state determination) to the gate module 6 (step S407).

次いで、ゲートモジュール6の送受信手段60は、入退制御モジュール4の送受信手段40から送り込まれた状態判定結果を受信し(ステップS408)、ゲート制御手段61は、この状態判定結果に基づきフラッパーゲート開閉判定を行う(ステップS409)。
このとき、ゲート制御手段61は、フラッパーゲート開閉判定として、状態判定結果に含まれる、入退管理装置200でのカード識別IDの受信時刻が有効時間(有効期間)内であるか否かを判定する。 Next, the transmission / reception means 60 of the gate module 6 receives the state determination result sent from the transmission / reception means 40 of the entrance / exit control module 4 (step S408), and the gate control means 61 opens and closes the flapper gate based on this state determination result. A determination is made (step S409).
At this time, the gate control means 61 determines whether the reception time of the card identification ID in the entrance / exit management device 200 included in the state determination result is within the valid time (valid period) as the flapper gate open / close judgment. To do.

入退制御モジュール4の送受信手段40は、カード識別IDを受信時刻がICカードの有効時間内でなかった場合(NO:ステップS409)、ゲートモジュール6のゲート制御手段61は、フラッパーゲートを開けることなく、フラッパーゲート制御処理を終了する(ステップS410)。   When the reception time of the card identification ID is not within the valid time of the IC card (NO: step S409), the transmission / reception means 40 of the entry / exit control module 4 opens the flapper gate. If not, the flapper gate control process is terminated (step S410).

入退制御モジュール4の送受信手段40が、カード識別IDを受信した時刻がICカードの有効時間内であった場合(YES:ステップS409)、ゲートモジュール6のゲート制御手段61はフラッパーゲートを開く制御を行う(ステップS411)。
ゲートモジュール6のゲート制御手段61は、ユーザがフラッパーゲート通過後に、フラッパーゲートを閉じる制御を行い、フラッパーゲート制御処理を終了する(ステップS412)。 When the time when the transmission / reception means 40 of the entry / exit control module 4 receives the card identification ID is within the valid time of the IC card (YES: Step S409), the gate control means 61 of the gate module 6 controls to open the flapper gate. Is performed (step S411).
The gate control means 61 of the gate module 6 performs control to close the flapper gate after the user passes through the flapper gate, and ends the flapper gate control process (step S412).

以上のように、本実施形態では、ゲートを通過するために、利用者がICカードをゲートのカードリーダモジュールにかざす動作を行うのに先立ち、利用者は、このICカードを持ち運び可能な認証端末を利用して有効化設定し、この認証端末を利用して認証用のユーザIDおよびパスワードの入力を行う。
これにより、ゲート通過時において、ユーザは暗証番号(パスワード)の入力作業を行う必要なく、ICカードをゲートのカードリーダモジュールにかざすことにより、認証処理が行われる。 As described above, in the present embodiment, before the user performs an operation of holding the IC card over the card reader module of the gate in order to pass through the gate, the user can carry the IC card. Using this authentication terminal, an authentication user ID and password are input.
Accordingly, when the user passes through the gate, the user is not required to input a personal identification number (password), and authentication processing is performed by holding the IC card over the card reader module of the gate.

更には、上記認証処理においては、ICカードのカード識別情報、ユーザID/暗証番号(パスワード)が組み合わせられた、セキュリティの高い利用者認証を行うことができるため、これにより、他人によるICカードの不正利用を有効に抑制することができる。   Furthermore, in the above authentication process, since it is possible to perform high-security user authentication in which the card identification information of the IC card and the user ID / password (password) are combined, this allows the IC card by another person to be authenticated. Unauthorized use can be effectively suppressed.

また、ICカードの有効化に一定の期間を設けることにより、この一定の時間が経過すると、管理装置ではICカードが無効状態に設定されるので、ICカードの有効化処理後に利用者がICカードを紛失した場合でも、他人によるICカードの不正利用を有効に抑制することができる。   In addition, by providing a certain period for the activation of the IC card, the IC card is set to an invalid state in the management apparatus after the certain period of time has elapsed. Even if the card is lost, unauthorized use of the IC card by another person can be effectively suppressed.

本発明は、複数人により利用される部屋、施設等における入退管理システムに対して有用に適用することができる。   The present invention can be usefully applied to an entrance / exit management system in a room, facility or the like used by a plurality of people.

1 カードリーダモジュール
2 認証モジュール
3 ID有効化モジュール
4 入退制御モジュール
5 カードリーダモジュール
6 ゲートモジュール
7 ICカード
10 ICカード読取手段
20、30、40、60 送受信手段
21 画面表示手段
22 端末認証結果判断手段
23 ID/パスワード取得手段
31 ID有効化情報保管データ取得手段
32 ID有効化情報保管データ更新手段
33 認証手段
34 ID有効化情報保管DB
41 ID照合手段
42 入退情報保管DB
50 ICカード読取手段
61 ゲート制御手段 DESCRIPTION OF SYMBOLS 1 Card reader module 2 Authentication module 3 ID validation module 4 Entrance / exit control module 5 Card reader module 6 Gate module 7 IC card 10 IC card reading means 20, 30, 40, 60 Transmission / reception means 21 Screen display means 22 Terminal authentication result judgment Means 23 ID / password acquisition means 31 ID validation information storage data acquisition means 32 ID validation information storage data update means 33 Authentication means 34 ID validation information storage DB
41 ID collation means 42 Entrance / exit information storage DB
50 IC card reading means 61 Gate control means

Claims (8)

ICカード内に予め記憶されたカード識別情報を読み取る携帯端末と、予め登録された携帯端末の識別情報および前記携帯端末から送り込まれた前記カード識別情報を保持する管理装置と、前記ICカードのカード識別情報を読み取り前記管理装置に送信すると共に当該カード識別情報に対する前記管理装置の判定結果に基づき予め設定されたゲートの開閉を制御するゲート開閉制御装置とを備えたICカード認証システムであって、
前記携帯端末は、
前記管理装置に対して送信した前記カード識別情報が正当である判定された場合に利用者ID情報の入力を受け付ける利用者ID入力部を備え、
前記管理装置は、
前記携帯端末から送り込まれたカード識別情報の送信元が予め設定された携帯端末である場合に前記カード識別情報を正当と判定する送信元判定部と、
当該携帯端末から入力された利用者ID情報が正当であるか否かの認証判定を行う利用者認証部と、
前記利用者ID情報が正当であると判定された場合に前記予め登録されたカード識別情報の状態情報を有効状態に設定するカード状態情報設定部と、
前記ゲート開閉制御装置から送り込まれたカード識別情報を取得した場合に当該カード識別情報の状態情報が有効状態に設定されているか否かを判定するカード状態判定部とを備え、
前記ゲート開閉制御装置は、
前記ICカードのカード識別情報を読み取り前記管理装置に送信するカード情報読み取り部と、
前記管理装置に対して送信したカード識別情報が有効状態に設定されている場合に前記ゲートを開放する制御を行うゲート開閉制御部を有することを特徴としたICカード認証システム。 A portable terminal for reading card identification information stored in advance in the IC card, a management apparatus for holding the identification information of the portable terminal registered in advance and the card identification information sent from the portable terminal, and the card of the IC card An IC card authentication system comprising: a gate opening / closing control device that reads and transmits identification information to the management device and controls opening / closing of a gate set in advance based on a determination result of the management device with respect to the card identification information,
The portable terminal is
A user ID input unit that receives input of user ID information when it is determined that the card identification information transmitted to the management device is valid;
The management device
A transmission source determination unit that determines the card identification information as valid when the transmission source of the card identification information sent from the mobile terminal is a preset mobile terminal;
A user authentication unit for performing authentication determination as to whether or not the user ID information input from the mobile terminal is valid;
A card state information setting unit that sets the state information of the card identification information registered in advance to a valid state when it is determined that the user ID information is valid;
A card state determination unit that determines whether or not the state information of the card identification information is set to a valid state when the card identification information sent from the gate opening / closing control device is acquired;
The gate opening / closing control device comprises:
A card information reading unit that reads the card identification information of the IC card and transmits it to the management device;
An IC card authentication system comprising: a gate opening / closing control unit that performs control to open the gate when the card identification information transmitted to the management device is set to a valid state. 請求項1に記載のICカード認証システムにおいて、
前記管理装置に予め登録されたカード識別情報の状態情報は予め無効状態に設定されていることを特徴としたICカード認証システム。 In the IC card authentication system according to claim 1,
An IC card authentication system, wherein the status information of the card identification information registered in advance in the management device is set in an invalid state in advance. 請求項1または2に記載のICカード認証システムにおいて、
前記カード状態情報設定部は、前記利用者ID情報が正当であると判定された場合に前記予め登録されたカード識別情報が有効状態に設定される一定時間を認証有効時間として設定する有効時間設定機能を有し、
前記カード状態判定部は、前記設定された認証有効時間内に前記ゲート開閉制御装置により読み取られたカード識別情報を取得した場合に、前記カード識別情報が有効状態に設定されているものと判定する有効時間認証判定機能を備えたことを特徴とするICカード認証システム。 In the IC card authentication system according to claim 1 or 2,
The card state information setting unit sets a certain time during which the pre-registered card identification information is set to a valid state as an authentication valid time when it is determined that the user ID information is valid Has function,
The card state determination unit determines that the card identification information is set to a valid state when the card identification information read by the gate opening / closing control device is acquired within the set authentication valid time. An IC card authentication system comprising an effective time authentication determination function. 請求項1乃至3の何れか一つに記載のICカード認証システムにおいて、
前記管理装置は、前記携帯端末から前記カード識別情報が送り込まれたときに、当該カード識別情報の送信元である前記携帯端末を予め設定された端末リストに基づいて認証を行う端末認証機能を備えたことを特徴とするICカード認証システム。 In the IC card authentication system according to any one of claims 1 to 3,
The management device includes a terminal authentication function for authenticating the mobile terminal that is a transmission source of the card identification information based on a preset terminal list when the card identification information is sent from the mobile terminal. An IC card authentication system characterized by that. 請求項1乃至3の何れか一つに記載のICカード認証システムにおいて、
前記携帯端末は、前記管理装置に対して無線接続を行うと共に前記管理装置との無線通信を行う無線通信部を備えたことを特徴とするICカード認証システム。 In the IC card authentication system according to any one of claims 1 to 3,
The IC card authentication system, wherein the portable terminal includes a wireless communication unit that performs wireless connection with the management apparatus and wireless communication with the management apparatus. 請求項1に記載のICカード認証システムにおいて、
前記携帯端末は、
非接触型の近距離無線通信により前記ICカードのカード識別情報を読み出す端末用非接触型情報取得部を備えたことを特徴とするICカード認証システム。 In the IC card authentication system according to claim 1,
The portable terminal is
An IC card authentication system comprising a terminal non-contact information acquisition unit that reads out card identification information of the IC card by non-contact near field communication. 請求項1または6に記載のICカード認証システムにおいて、
前記ゲート開閉制御装置は、
非接触型の近距離無線通信により前記ICカードのカード識別情報を読み出すゲート用非接触型情報取得部を備えたことを特徴とするICカード認証システム。 In the IC card authentication system according to claim 1 or 6,
The gate opening / closing control device comprises:
An IC card authentication system comprising a gate non-contact type information acquisition unit that reads card identification information of the IC card by non-contact near field communication. ICカード内に予め記憶されたカード識別情報を読み取る携帯端末と、予め登録された携帯端末の識別情報および前記携帯端末から送り込まれた前記カード識別情報を保持する管理装置と、前記ICカードのカード識別情報を読み取り前記管理装置に送信すると共に当該カード識別情報に対する前記管理装置の判定結果に基づき予め設定されたゲートの開閉を制御するゲート開閉制御装置とを備えたICカード認証システムにあって、前記カード識別情報に基づき前記ゲートの制御を行うICカード認証方法であって、
前記管理装置は、前記携帯端末から送り込まれたカード識別情報の送信元が予め設定された携帯端末であるか否かに基づき前記カード識別情報が正当であるか否かを判定し、
前記カード識別情報が正当である判定された場合に、前記携帯端末は利用者ID情報の入力を受け付けこれを前記管理装置に送信し、
前記管理装置は、
前記携帯端末から入力された利用者ID情報が正当であるか否かの認証判定を行い、前記利用者ID情報が正当であると判定された場合に前記予め登録されたカード識別情報の状態情報を有効状態に設定し、
前記ゲート開閉制御装置で読み取られたカード識別情報が送り込まれた場合に当該カード識別情報に対応した状態情報が有効状態に設定されているか否かを判定し、
前記カード識別情報の状態情報が有効状態に設定されている場合に、ゲート開閉制御装置が前記ゲートを開放することを特徴としたICカード認証方法。 A portable terminal for reading card identification information stored in advance in the IC card, a management apparatus for holding the identification information of the portable terminal registered in advance and the card identification information sent from the portable terminal, and the card of the IC card An IC card authentication system comprising: a gate opening / closing control device that reads and transmits identification information to the management device and controls opening / closing of a gate set in advance based on a determination result of the management device with respect to the card identification information; An IC card authentication method for controlling the gate based on the card identification information,
The management device determines whether the card identification information is valid based on whether the transmission source of the card identification information sent from the portable terminal is a preset portable terminal,
When it is determined that the card identification information is valid, the mobile terminal accepts input of user ID information and transmits it to the management device,
The management device
When the user ID information input from the portable terminal is authenticated, it is determined whether the user ID information is valid, and when it is determined that the user ID information is valid, the state information of the card identification information registered in advance Set to enabled,
When the card identification information read by the gate opening / closing control device is sent, it is determined whether or not the state information corresponding to the card identification information is set to a valid state,
An IC card authentication method, wherein the gate opening / closing control device opens the gate when the status information of the card identification information is set to a valid state.
JP2009285129A 2009-12-16 2009-12-16 IC card authentication system and IC card authentication method Expired - Fee Related JP5359848B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009285129A JP5359848B2 (en) 2009-12-16 2009-12-16 IC card authentication system and IC card authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009285129A JP5359848B2 (en) 2009-12-16 2009-12-16 IC card authentication system and IC card authentication method

Publications (2)

Publication Number Publication Date
JP2011128770A JP2011128770A (en) 2011-06-30
JP5359848B2 true JP5359848B2 (en) 2013-12-04

Family

ID=44291328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009285129A Expired - Fee Related JP5359848B2 (en) 2009-12-16 2009-12-16 IC card authentication system and IC card authentication method

Country Status (1)

Country Link
JP (1) JP5359848B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9626814B2 (en) * 2014-12-23 2017-04-18 Vivint, Inc. Smart door lock
CN106394487B (en) * 2016-08-31 2022-03-22 长城汽车股份有限公司 Virtual key authorization method, server and authorization system
CN106384408B (en) * 2016-08-31 2020-10-30 长城汽车股份有限公司 Permission changing method, server and permission changing method system for virtual key
CN106394486A (en) * 2016-08-31 2017-02-15 长城汽车股份有限公司 Authorization method and system of virtual key and server
CN106408702A (en) * 2016-08-31 2017-02-15 长城汽车股份有限公司 Authorization method of virtual keys, server and authorization system
CN106408700A (en) * 2016-08-31 2017-02-15 长城汽车股份有限公司 Mobile terminal, server, vehicle and control system
CN106408701A (en) * 2016-08-31 2017-02-15 长城汽车股份有限公司 Mobile terminal, vehicle terminal, and virtual key sharing method and system
CN106373235B (en) * 2016-08-31 2019-07-26 长城汽车股份有限公司 Authorization method, server and the authoring system of virtual key

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07325949A (en) * 1994-06-01 1995-12-12 Mitsubishi Electric Corp Passage controller
JP3550982B2 (en) * 1997-11-11 2004-08-04 オムロン株式会社 Access control device
JP2001313714A (en) * 2000-05-01 2001-11-09 Open Loop:Kk Card information processing adapter, card information use system, and recording medium
JP2004204629A (en) * 2002-12-26 2004-07-22 Yamatake Corp Access control system and method
JP2005217524A (en) * 2004-01-27 2005-08-11 Nec Corp Security management system and security management method
JP4337054B2 (en) * 2005-04-13 2009-09-30 日本電気株式会社 Entrance / exit management method and system
JP2006318429A (en) * 2005-05-10 2006-11-24 Shiido Kk Access management mail security system
JP4277229B2 (en) * 2006-06-29 2009-06-10 ソニー株式会社 Mobile terminal, settlement method, and program
JP2008057112A (en) * 2006-08-29 2008-03-13 Matsushita Electric Ind Co Ltd Entrance / exit management system and program
JP2008257412A (en) * 2007-04-04 2008-10-23 Hitachi Ltd Access control method and access control system
JP5138440B2 (en) * 2008-03-28 2013-02-06 セコム株式会社 Access control system

Also Published As

Publication number Publication date
JP2011128770A (en) 2011-06-30

Similar Documents

Publication Publication Date Title
JP5359848B2 (en) IC card authentication system and IC card authentication method
CN105551118B (en) A kind of electron key opening gate method and its device, system
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
US10205711B2 (en) Multi-user strong authentication token
AU2013205396B2 (en) Methods and Systems for Conducting Smart Card Transactions
US20170195322A1 (en) Entry and exit control method and apparatus, and user terminal and server for the same
US20070223685A1 (en) Secure system and method of providing same
US20150371214A1 (en) Method for authenticating a user to a machine
US8839380B2 (en) Method for the temporary personalization of a communication device
KR101345018B1 (en) Teminal and security certification system therewith
JP2009181561A (en) Security management system using biometric authentication
JP2012144899A (en) Electronic key management device, locking/unlocking system, electronic key management method and program
KR20180079855A (en) Entrance managing system using of a mobile device
WO2010048350A1 (en) Card credential method and system
CN110084947B (en) Access control information updating method and device
KR101223649B1 (en) User authentication method and user authentication system using user instant password
JP4902856B2 (en) Movement information holding device, management device, information processing method, and program
US10645070B2 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
JP4683880B2 (en) Authentication terminal device, authentication system, authentication method, and authentication program
CN104009843A (en) Token terminal and method
TWI452204B (en) Security system with mulitple safety controls and method for processing the security signals
JP2014067119A (en) System and method for detecting fraudulent card
JP2010286936A (en) Semiconductor element, authentication device, authentication system
KR20040035952A (en) Coming and going management system using mobile phone.
KR102751142B1 (en) System and method for controlling entrance of complex authentication method using a smart device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121112

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130725

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130806

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130819

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5359848

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees