特許第6559853号(P6559853)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > スキーデータ・アクチエンゲゼルシャフト

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ スキーデータ・アクチエンゲゼルシャフトの特許一覧

特許6559853サーバと、少なくとも一つのアクセス制御装置と、アクセス制御システムによってカバーされる範囲に対するアクセス許可のための少なくとも一つのPOS装置と、を有するアクセス制御システムの動作方法
<>
  • 特許6559853-サーバと、少なくとも一つのアクセス制御装置と、アクセス制御システムによってカバーされる範囲に対するアクセス許可のための少なくとも一つのPOS装置と、を有するアクセス制御システムの動作方法 図000002
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6559853
(24)【登録日】2019年7月26日
(45)【発行日】2019年8月14日
(54)【発明の名称】サーバと、少なくとも一つのアクセス制御装置と、アクセス制御システムによってカバーされる範囲に対するアクセス許可のための少なくとも一つのPOS装置と、を有するアクセス制御システムの動作方法
(51)【国際特許分類】
   G06F 21/62 20130101AFI20190805BHJP
   G07G 1/14 20060101ALI20190805BHJP
【FI】
   G06F21/62
   G07G1/14
【請求項の数】2
【外国語出願】
【全頁数】6
(21)【出願番号】特願2018-146842(P2018-146842)
(22)【出願日】2018年8月3日
(65)【公開番号】特開2019-32835(P2019-32835A)
(43)【公開日】2019年2月28日
【審査請求日】2018年9月25日
(31)【優先権主張番号】17185104.1
(32)【優先日】2017年8月7日
(33)【優先権主張国】EP
(73)【特許権者】
【識別番号】500246533
【氏名又は名称】スキーデータ・アクチエンゲゼルシャフト
【氏名又は名称原語表記】SKIDATA AG
(74)【代理人】
【識別番号】100082337
【弁理士】
【氏名又は名称】近島 一夫
(74)【代理人】
【識別番号】100141508
【弁理士】
【氏名又は名称】大田 隆史
(72)【発明者】
【氏名】アロイス ハラゼク
(72)【発明者】
【氏名】アンデルス マルムボルク
(72)【発明者】
【氏名】ゲオルク ダックス
(72)【発明者】
【氏名】ペーター フュルハプター
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2015−132943(JP,A)
【文献】 特開2011−076377(JP,A)
【文献】 特表2007−537524(JP,A)
【文献】 米国特許出願公開第2016/0104154(US,A1)
【文献】 米国特許出願公開第2016/0171491(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06Q 20/40
G07G 1/14
(57)【特許請求の範囲】
【請求項1】
サーバ(3)と、少なくとも一つのアクセス制御装置(4)と、アクセス制御システムによってカバーされる範囲に対するアクセス許可のための少なくとも一つのPOS装置(1)と、を有するアクセス制御システムの動作方法において、前記アクセス許可を生成および暗号化するためのアルゴリズムが前記少なくとも一つのPOS装置(1)にインストールされており、前記少なくとも一つのPOS装置(1)にインストールされた前記アルゴリズムは、鍵を使ってアンロックされた場合、ローカル、すなわち前記少なくとも一つのPOS装置(1)でのみ実行可能であり、POS装置(1)の電源が投入又はスイッチがオンされた場合、前記POS装置(1)にインストールされたアクセス許可を生成し暗号化するための前記アルゴリズムをアンロックするための前記鍵は前記サーバ(3)から前記POS装置(1)に送信され、POS装置(1)が前記サーバ(3)に接続されている場合、前記POS装置(1)はアクセス許可をサーバ(3)に要求し、該アクセス許可は前記サーバ内で生成および暗号化されて前記サーバ(3)から前記POS装置(1)に送信され、その後前記アクセス許可は前記POS装置(1)のエンコード装置(2)によって顧客媒体に対してエンコードされ、前記エンコードされたアクセス許可の有効性に関する情報が前記サーバ(3)から前記少なくとも一つのアクセス制御装置(4)に転送され、アクセス制御のために前記アクセス許可は各アクセス制御装置(4)によって読み出されて前記アクセス許可の有効性が前記サーバ(3)から送信された情報に基づいて確認され、POS装置(1)が前記サーバ(3)に接続されていない場合、前記POS装置(1)にインストールされた前記アルゴリズムは前記POS装置(1)にインストールされたアルゴリズムをアンロックするための前記鍵を使って実行され、前記POS装置(1)にインストールされた前記アルゴリズムを用いてアクセス許可が生成および暗号化されオフライン時生成アクセス許可としてラベル付けされ、該アクセス許可はその後前記POS装置(1)の前記エンコード装置(2)を使って顧客媒体にエンコードされ、前記POS装置(1)が前記サーバ(3)に接続されていない状態でアクセス制御が実行された場合、前記オフライン時生成アクセス許可はアクセス制御装置(4)によって読み出され、前記ラベル付けされていることからオフライン時生成アクセス許可として認識され、該アクセス許可の有効性が前記POS装置(1)によってエンコードされたデータに基づいて確認され、前記POS装置(1)がその後前記サーバ(3)に接続された場合、前記オフラインモードにおいて前記POS装置(1)によって生成された前記アクセス許可に関する情報は前記POS装置(1)から前記サーバ(3)に送信され、前記サーバ(3)は前記アクセス許可の有効性に関する情報を少なくとも一つのアクセス制御装置(4)に送信し、前記POS装置(1)がオンラインモードに変更された後に、オフラインモードにおいて前記POS装置(1)によって生成されたアクセス許可に関するアクセス制御処理が行われた場合、前記オフライン時生成アクセス許可が前記アクセス制御装置(4)によって前記顧客媒体から読み出され、前記サーバ(3)から送信された情報に基づいてアクセス許可が前記顧客媒体に対してエンコードされ、前記アクセス許可の有効性がその後確認されることを特徴とする、アクセス制御システムの動作方法。
【請求項2】
サーバ(3)と、少なくとも一つのアクセス制御装置(4)と、アクセス制御システムによってカバーされる範囲に対するアクセス許可のための少なくとも一つのPOS装置(1)と、を有する請求項1に記載のアクセス制御システムの動作方法において、前記POS装置(1)が前記サーバ(3)に接続されていない状態でアクセス制御が実行された場合、前記アクセス制御装置(4)によって時間制限型有効性が前記顧客媒体にエンコードされ、前記POS装置(1)がオンラインモードに変更された後にアクセス制御動作が行われた場合、前記時間制限型有効性が削除されることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、請求項1の序文に記載されたとおり、サーバと、少なくとも一つのアクセス制御装置と、アクセス制御システムによってカバーされる範囲に対するアクセス許可のための少なくとも一つのPOS装置と、を有するアクセス制御システムの動作方法に関する。
【背景技術】
【0002】
従来より、サーバと、サーバに接続されデータを通信可能な少なくとも一つのアクセス制御装置と、を有するアクセス制御システムが知られている。アクセス制御システムによってカバーされる範囲に対するアクセス許可を販売するためには、アクセス許可が購入された場合、エンコード装置を用いて、RFID規格、好ましくはISO15693規格に基づいて、サーバとデータ通信を行うために接続された販売時点情報管理(POS)装置により、アクセス許可が顧客媒体に対してエンコードされる販売時点情報管理が提供される。この場合、アクセス許可は、サーバにおいて生成および暗号化される。
【0003】
従来技術によると、アクセス権を生成および暗号化するためのアルゴリズムはサーバに保存され、サーバと通信する目的でサーバに接続されているPOS装置には配布されない。アクセス許可はサーバにおいて生成および暗号化されて、サーバとデータを通信する目的でサーバに接続されているPOS装置を介して、顧客媒体に対してエンコードされる。ここで、各アクセス許可の有効性に関するアクセス許可情報はコード化された後、サーバからアクセス制御装置に送信される。
【発明の概要】
【発明が解決しようとする課題】
【0004】
不都合なことに、従来の技術においては、販売端末においてはアクセス許可を生成および暗号化することが出来ないことから、ネットワーク障害の際には、すなわちPOS装置がオフラインモードの際には、アクセス許可の販売をすることが出来ない。
【0005】
本発明の目的は、サーバと、少なくとも一つのアクセス制御装置と、アクセス制御システムによってカバーされる範囲に対するアクセス許可のための少なくとも一つのPOS装置と、を有するアクセス制御システムの動作方法を明示することにあり、当該方法を実施することにより、アクセス制御システムのPOS装置がオフラインモードにあるとき、アクセス制御システムの動作、特にアクセス許可の販売が維持される。
【課題を解決するための手段】
【0006】
この目的は本出願の請求項にかかる特徴により達成される。従属項の内容は、これに対する有利な追加的特徴である。
【0007】
このため、サーバと、少なくとも一つのアクセス制御装置と、アクセス制御システムによってカバーされる範囲に対するアクセス許可のための少なくとも一つのPOS装置と、を有するアクセス制御システムの動作方法において、アクセス許可を生成および暗号化するためのアルゴリズムが少なくとも一つのPOS装置にインストールされ、該アルゴリズムは鍵を使ってアンロックされた場合、ローカルでのみ、すなわち前記少なくとも一つのPOS装置でのみ、実行可能とすることが提案されている。
【0008】
本発明によると、POS装置の電源を投入又はスイッチをオンしたとき、POS装置にインストールされたアクセス許可を生成および暗号化するアルゴリズムをアンロックするための鍵が、サーバからPOS装置に転送され、オンライン状態においては、すなわちPOS装置がサーバに接続されているときには、POS装置がサーバに対してアクセス許可を要求し、該アクセス許可はサーバにおいて生成および暗号化されてサーバからPOS装置に送信され、該アクセス許可は、POS装置の有するエンコード装置を利用して顧客媒体に対してエンコードされる。その後、コード化されたアクセス許可の有効性に関する情報が、サーバから少なくとも一つのアクセス制御装置に送信され、アクセス制御のために、該アクセス許可は各アクセス制御装置によって読み出され、サーバから送信された情報に基づいて、アクセス許可の有効性が確認される。
【0009】
オフライン状態においては、すなわちPOS装置がサーバに接続されていないときには、POS装置にインストールされたアルゴリズムは、POS装置にインストールされたアルゴリズムをアンロックするための鍵を利用して実行され、POS装置にインストールされたアルゴリズムを利用してアクセス許可が生成および暗号化されて、オフライン時生成アクセス許可とラベル付けされた後、このアクセス許可はPOS装置のエンコード装置を使って顧客媒体に対してエンコードされる。
【0010】
POS装置がサーバに接続されていない状態でアクセス制御が実行された場合、オフライン時生成アクセス許可がアクセス制御装置によって読み出され、ラベル付けに基づいて該アクセス許可がオフライン時生成アクセス許可であると認識され、該アクセス許可の有効性はPOS装置によってエンコードされたデータに基づいて確認される。
【0011】
その後、POS装置が通常の動作状態に対応するオンラインモードに入った場合、オフラインモード状態のPOS装置によって生成されたアクセス許可に関する情報がPOS装置からサーバに送信され、それに対応してサーバからはアクセス許可の有効性に関する情報が少なくとも一つのアクセス制御装置に送信される。
【0012】
POS装置がオンラインモードに変わった後に、POS装置がオフラインモードの際に生成されたアクセス許可に関するアクセス制御処理が行われた場合、アクセス制御装置によって顧客媒体からオフライン時生成アクセス許可が読み出され、サーバから送信される情報に基づいてアクセス許可が顧客媒体に対してエンコードされ、アクセス許可の有効性がその後確認される。
【0013】
本発明の広がりの一部として、POS装置がサーバに接続されていないときにアクセス制御が行われた場合、時間制限型有効性、つまり該アクセス許可が特定の時間経過後には無効になるという情報、がアクセス制御装置によって顧客媒体に対してエンコードされ、POS装置がオンラインモードに変わった後にアクセス制御動作が行われた場合、この時間制限型有効性は削除される。
【図面の簡単な説明】
【0014】
図1】本発明の方法の特徴を示すシーケンス図。
【発明を実施するための形態】
【0015】
以下に、本発明の方法の特徴を示すシーケンス図である添付図面に沿って、本発明の実施の形態をさらに詳細に説明する。
【0016】
本発明によると、アクセス許可を生成および暗号化するためのアルゴリズムはアクセス制御システムの少なくとも一つのPOS装置にインストールされ、この少なくとも一つのPOS装置にインストールされたアルゴリズムは、鍵を使用してアンロックすることによってのみ実行可能である。添付の図に示すように、POS装置1の電源が投入又はスイッチがオンされると、POS装置1にインストールされたアクセス許可を生成し暗号化するためのアルゴリズムをアンロックするための鍵が、サーバ3からPOS装置1に送信される(ステップ1)。
【0017】
POS装置1がオンラインモードにある場合、POS装置1はアクセス許可をサーバ3に対して要求し、サーバ3はアクセス許可を生成し暗号化して、サーバ3からPOS装置に送信し(ステップ2)、該アクセス許可はその後、POS装置1のエンコード装置2を利用して、顧客媒体に対してエンコードされる(ステップ3)。
【0018】
その後、該コード化されたアクセス許可の有効性に関する情報が、サーバ3からアクセス制御システムの少なくとも一つのアクセス制御装置4に送信され(ステップ4)、ここでアクセス制御の目的で、該アクセス許可は各アクセス制御装置によって読み出され(ステップ5)、サーバ3から送信された情報に基づいてアクセス許可の有効性が確認される。
【0019】
POS装置がオフラインモードにあるとき、POS装置1にインストールされたアルゴリズムはPOS装置1にインストールされたアルゴリズムをアンロックするための鍵を使って実施され、ここでPOS装置1にインストールされたアルゴリズムによって、アクセス許可が生成および暗号化され、オフライン時生成アクセス許可としてラベル付けされ(ステップ7)、このアクセス許可はPOS装置のエンコード装置によって、顧客媒体に対してエンコードされる(ステップ8)。
【0020】
POS装置1がサーバ3に接続されていない状態でアクセス制御が行われた場合、アクセス制御装置によってオフライン時生成アクセス許可が読み出され(ステップ9)、オフライン時生成アクセス許可としてラベル付けされていることに基づき、該許可はそのように認識され、POS装置1のエンコード装置2によってエンコードされたデータに基づいてその有効性が確認され(ステップ10)、時間制限型の有効性に対する制限、つまりアクセス許可が特定時間経過後に無効になるという情報が顧客媒体に対してエンコードされる(ステップ11)。
【0021】
その後POS装置1がオンラインモードに変わった場合、オフラインモード中にPOS装置1によって生成されたアクセス許可に関する情報はPOS装置1からサーバ3に送信され(ステップ12)、サーバ3はアクセス許可の有効性に関する情報をアクセス許可システムの少なくとも一つのアクセス制御装置4に送信する(ステップ13)。
【0022】
オフラインモード中に、すなわちサーバ3に接続されていない状態で、POS装置1によって生成されたアクセス許可に続いてアクセス制御が行われた場合、オフライン時生成アクセス許可がアクセス制御装置によって読み出され(ステップ14)、POS装置1がオフラインモードにある間にアクセス制御装置4によって顧客媒体が確認されたことを意味する時間制限型有効性が顧客媒体にエンコードされていた場合、該時間制限型有効性は削除され、サーバ3から送信された情報に基づいて顧客媒体にアクセス許可がエンコードされ(ステップ15)、その後、アクセス許可の有効性が確認される。
【0023】
POS装置1がオフラインモードの間に顧客媒体の確認が行われていなかった場合、すなわち、時間制限型有効性が顧客媒体にエンコードされていない場合、サーバから送信されたアクセス許可の有効性に関する情報に基づいて、アクセス許可が顧客媒体にエンコードされ(ステップ16)、該アクセス許可の有効性がその後確認される。
図1
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.