知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024143691
(43)【公開日】2024-10-11
(54)【発明の名称】認証システム、認証方法、プログラム
(51)【国際特許分類】
G06F 21/44 20130101AFI20241003BHJP
G06F 21/31 20130101ALI20241003BHJP
【FI】
G06F21/44
G06F21/31
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2023056479
(22)【出願日】2023-03-30
(71)【出願人】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】100123102
【弁理士】
【氏名又は名称】宗田 悟志
(72)【発明者】
【氏名】佐々木 良介
(72)【発明者】
【氏名】植田 真介
(72)【発明者】
【氏名】鈴木 悠太
(72)【発明者】
【氏名】大久保 彰洋
(57)【要約】
【課題】認証完了までの待ち時間の増加を抑制する技術を提供する。
【解決手段】第1通信部210は、複数の端末装置と第1無線通信方式により通信する。選択部254は、第1通信部210における通信をもとに、複数の端末装置の中から、測距対象となる端末装置を選択する。第2通信部220は、選択部254において選択した端末装置と、第1無線通信方式とは異なる第2無線通信方式により通信する。測定部256は、第2通信部220における通信をもとに、端末装置に対する測距を実行する。認証部258は、測定部256における測距の結果をもとに、端末装置を認証する。
【選択図】図4
【解決手段】第1通信部210は、複数の端末装置と第1無線通信方式により通信する。選択部254は、第1通信部210における通信をもとに、複数の端末装置の中から、測距対象となる端末装置を選択する。第2通信部220は、選択部254において選択した端末装置と、第1無線通信方式とは異なる第2無線通信方式により通信する。測定部256は、第2通信部220における通信をもとに、端末装置に対する測距を実行する。認証部258は、測定部256における測距の結果をもとに、端末装置を認証する。
【選択図】図4
【特許請求の範囲】
【請求項1】
複数の端末装置と第1無線通信方式により通信する第1通信部と、
前記第1通信部における通信をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択する選択部と、
前記選択部において選択した前記端末装置と、前記第1無線通信方式とは異なる第2無線通信方式により通信する第2通信部と、
前記第2通信部における通信をもとに、前記端末装置に対する測距を実行する測定部と、
前記測定部における測距の結果をもとに、前記端末装置を認証する認証部と、
を備える認証システム。
前記第1通信部における通信をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択する選択部と、
前記選択部において選択した前記端末装置と、前記第1無線通信方式とは異なる第2無線通信方式により通信する第2通信部と、
前記第2通信部における通信をもとに、前記端末装置に対する測距を実行する測定部と、
前記測定部における測距の結果をもとに、前記端末装置を認証する認証部と、
を備える認証システム。
【請求項2】
前記第1通信部は、前記複数の端末装置のそれぞれから受信した信号の強度を測定し、
前記選択部は、前記複数の端末装置のそれぞれに対する信号の強度をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択する請求項1に記載の認証システム。
前記選択部は、前記複数の端末装置のそれぞれに対する信号の強度をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択する請求項1に記載の認証システム。
【請求項3】
前記第1通信部が前記複数の端末装置のそれぞれから受信した信号には、前記端末装置の加速度の情報が含まれ、
前記選択部は、前記複数の端末装置のそれぞれに対する加速度をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択する請求項1に記載の認証システム。
前記選択部は、前記複数の端末装置のそれぞれに対する加速度をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択する請求項1に記載の認証システム。
【請求項4】
前記第1通信部が前記複数の端末装置のそれぞれから受信した信号には、前記端末装置を識別するための識別情報が含まれ、
前記選択部は、前記複数の端末装置のそれぞれに対する識別情報をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択する請求項1に記載の認証システム。
前記選択部は、前記複数の端末装置のそれぞれに対する識別情報をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択する請求項1に記載の認証システム。
【請求項5】
複数の端末装置と第1無線通信方式により通信するステップと、
前記第1無線通信方式による通信をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択するステップと、
選択した前記端末装置と、前記第1無線通信方式とは異なる第2無線通信方式により通信するステップと、
前記第2無線通信方式による通信をもとに、前記端末装置に対する測距を実行するステップと、
測距の結果をもとに、前記端末装置を認証するステップと、
を備える認証方法。
前記第1無線通信方式による通信をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択するステップと、
選択した前記端末装置と、前記第1無線通信方式とは異なる第2無線通信方式により通信するステップと、
前記第2無線通信方式による通信をもとに、前記端末装置に対する測距を実行するステップと、
測距の結果をもとに、前記端末装置を認証するステップと、
を備える認証方法。
【請求項6】
複数の端末装置と第1無線通信方式により通信するステップと、
前記第1無線通信方式による通信をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択するステップと、
選択した前記端末装置と、前記第1無線通信方式とは異なる第2無線通信方式により通信するステップと、
前記第2無線通信方式による通信をもとに、前記端末装置に対する測距を実行するステップと、
測距の結果をもとに、前記端末装置を認証するステップとをコンピュータに実行させるためのプログラム。
前記第1無線通信方式による通信をもとに、前記複数の端末装置の中から、測距対象となる前記端末装置を選択するステップと、
選択した前記端末装置と、前記第1無線通信方式とは異なる第2無線通信方式により通信するステップと、
前記第2無線通信方式による通信をもとに、前記端末装置に対する測距を実行するステップと、
測距の結果をもとに、前記端末装置を認証するステップとをコンピュータに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、認証技術に関し、特に人に携帯された端末装置を認証する認証システム、認証方法、プログラムに関する。
【背景技術】
【0002】
2つの無線通信機器、例えば第1無線通信機器と第2無線通信機器には、確実にまた迅速に認証を実行することが望まれる。そのため、第1無線通信機器は、プロトコル上の認証受付状態にある第2無線通信機器が第1無線通信機器の近くに存在すると仮定し、認証受付状態の第1無線通信機器を意図的に選択して認証する(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010-118873号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
2つの無線通信機器間の認証が入室または退室等の入退管理に利用される。例えば、認証装置を有するゲートが部屋の入口に設置されるとともに、ユーザが端末装置を携帯する。入室または退室のためにユーザがゲートを通過すると、端末装置と認証装置との間において、UWB(Ultra Wide Band)による無線通信がなされる。これに続いて、認証装置が端末装置を測距してから認証する。UWBによる測距では、測距のためのパラメータ通信を事前に行う必要があるので、認証受付状態であっても測距可能な状態になるまで、1台あたり2秒以上要する。そのため、ゲートを通過しようとするユーザが複数存在する場合、認証完了までの待ち時間が増加し、利便性を妨げるおそれがある。
【0005】
本開示はこうした状況に鑑みなされたものであり、その目的は、認証完了までの待ち時間の増加を抑制する技術を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本開示のある態様の認証システムは、複数の端末装置と第1無線通信方式により通信する第1通信部と、第1通信部における通信をもとに、複数の端末装置の中から、測距対象となる端末装置を選択する選択部と、選択部において選択した端末装置と、第1無線通信方式とは異なる第2無線通信方式により通信する第2通信部と、第2通信部における通信をもとに、端末装置に対する測距を実行する測定部と、測定部における測距の結果をもとに、端末装置を認証する認証部と、を備える。
【0007】
本開示の別の態様は、認証方法である。この方法は、複数の端末装置と第1無線通信方式により通信するステップと、第1無線通信方式による通信をもとに、複数の端末装置の中から、測距対象となる端末装置を選択するステップと、選択した端末装置と、第1無線通信方式とは異なる第2無線通信方式により通信するステップと、第2無線通信方式による通信をもとに、端末装置に対する測距を実行するステップと、測距の結果をもとに、端末装置を認証するステップと、を備える。
【0008】
なお、以上の構成要素の任意の組合せ、本開示の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本開示の態様として有効である。
【発明の効果】
【0009】
本開示によれば、認証完了までの待ち時間の増加を抑制できる。
【図面の簡単な説明】
【0010】
【図1】本実施例に係る入退管理システムの構成を示す図である。
【発明を実施するための形態】
【0011】
本開示を具体的に説明する前に、概要を述べる。実施例は、施設における所定のエリアへのユーザの進入、あるいは当該エリアからのユーザの退出を管理する入退管理システムに関する。入退管理システムでは、ゲートに設けられた認証装置が、ユーザに携帯される端末装置と無線通信を実行することによって、端末装置との距離等を測定してから、端末装置を認証する。また、距離等の測定にはUWB通信が使用される。このような入退管理システムでは、複数の端末装置が存在する状況下においても、認証完了までの待ち時間の増加を抑制し、利便性を向上させることが望まれる。本実施例における認証装置は、UWB通信を実行する前に別の通信方式を使用して端末装置の存在を確認すると、UWB通信による認証対象となる端末装置を優先順位付けし、優先順位にしたがってUWB通信を実行する。
【0012】
図1は、入退管理システム1000の構成を示す。入退管理システム1000は、端末装置100と総称される第1端末装置100aから第6端末装置100f、認証装置200を含む。第1端末装置100aから第6端末装置100fのそれぞれは、第1ユーザ110aから第6ユーザ110fに携帯される。第1ユーザ110aから第6ユーザ110fはユーザ110と総称される。端末装置100とユーザ110の数は「6」に限定されない。
【0013】
端末装置100は、例えばスマートフォン等の携帯可能な無線通信装置である。端末装置100は、少なくとも2つの無線通信方式による無線通信を実行可能である。例えば、1つ目の無線通信方式(以下、「第1無線通信方式」という)は、Bluetooth Low Energy(登録商標)(BLE)であり、2つ目の無線通信方式(以下、「第2無線通信方式」という)は、UWBである。第1無線通信方式または第2無線通信方式は、これらに限定されない。
【0014】
所定の領域、例えば部屋の出入り口には、ゲート130が設置される。ユーザ110は、部屋に進入したり、部屋から退出したりする際に、端末装置100を携帯しながらゲート130を通過する。その際、ゲート130に固定された認証装置200は、第1無線通信方式で端末装置100と無線通信を実行することによって、端末装置100との間でパラメータを交換する。その後、認証装置200は、交換したパラメータを使用して、第2無線通信方式で端末装置100と無線通信を実行することによって、第2無線通信方式により端末装置100の測距を実行する。認証装置200は、測距の結果をもとに、端末装置100の認証処理を実行する。認証処理の結果により、当該端末装置100を携帯したユーザ110の入退室が管理される。ゲート130の代わりに扉が使用されてもよく、認証装置200は、認証に成功した場合に、扉の解錠または開放を実行してもよい。
【0015】
認証装置200は一体的に構成されず、複数の装置により構成されてもよい。例えば、認証装置200のうち、第1無線通信方式と第2無線通信方式を実行する無線通信機能が通信装置に備えられ、認証装置200は、無線通信機能を備えなくてもよい。このような通信装置と認証装置200との組合せ、または1つの認証装置200は、認証システムと総称されてもよい。
【0016】
図2は、入退管理システム1000における前提となる処理の手順を示すシーケンス図である。以下では、第1無線通信方式がBLEであり、第2無線通信方式がUWBであるとする。認証装置200は、BLEにおけるアドバタイズを送信する(S10)。端末装置100は、アドバタイズを受信すると、応答信号を送信する(S12)。認証装置200が応答信号を受信すると、認証装置200と端末装置100は、BLEにおける端末認証(以下、「第1端末認証」という)と、BLEにおける接続処理とを実行する(S14)。ここで、端末装置100がBLEにおけるアドバタイズを送信してから、認証装置200と端末装置100は、BLEにおける第1端末認証とBLEにおける接続処理を実行してもよい。つまり、端末装置100と認証装置200のどちらがアドバタイザになってもよい。
【0017】
認証装置200と端末装置100はパラメータ交換を実行する(S16)。交換されたパラメータは、UWBで通信するために使用される。ここまでの処理にBLEが使用される。認証装置200と端末装置100は、パラメータを設定する(S18)。認証装置200と端末装置100は、UWBにおける端末認証(以下、「第2端末認証」という)を実行して(S20)から、UWBによる測距を実行する(S22)。認証装置200と端末装置100は、測距の結果を使用して認証を実行する(S24)。図示のごとく、UWBによる測距の前の処理に2s以上要する。
【0018】
図3(a)-(d)は、入退管理システム1000における処理の概要を示す。図3(a)-(b)は、本実施例の比較対象となる入退管理システムの処理を示す。図3(a)には、端末装置10と総称される第1端末装置10a、第2端末装置10b、第3端末装置10c、ユーザ12と総称される第1ユーザ12a、第2ユーザ12b、第3ユーザ12c、認証装置20、ゲート30が示される。端末装置10、ユーザ12、認証装置20、ゲート30は、これまでの端末装置100、ユーザ110、認証装置200、ゲート130にそれぞれ対応する。
【0019】
第1端末装置10aを携帯した第1ユーザ12aと、第2端末装置10bを携帯した第2ユーザ12bがゲート30に向かって移動し、第3端末装置10cを携帯した第3ユーザ12cがゲート30から離れる方向に移動する。また、第1ユーザ12aは、第2ユーザ12bよりもゲート30の近くに位置する。認証装置20は、第1端末装置10aから第3端末装置10cのそれぞれと図2に示した処理を実行する。ユーザ12がゲート30を通過するまでの期間を考慮すると、図3(b)の「理想」の欄に示されるように、第1端末装置10a、第2端末装置10b、第3端末装置10cの順に認証処理がなされるべきである。
【0020】
しかしながら、認証装置20と通信するタイミングによっては、図3(c)の「比較対象」の欄に示されるように、第3端末装置10c、第2端末装置10b、第1端末装置10aの順に認証処理がなされる場合もありうる。前述のごとく、UWBによる測距の前の処理に2s以上要するので、ゲート30の近くに存在する第1ユーザ12aがゲート30を通過するタイミングにおいて、認証装置20は、第1端末装置10aに対する測距および認証を完了していないこともある。さらに、図1のごとく、ユーザ12の数、つまり端末装置10の数が増加すると、認証完了までの待ち時間が増加するので、ゲート30を通過するタイミングで測距および認証を完了していない可能性が増加する。これにより、利便性が妨げられる。図3(c)-(d)は後述する。
【0021】
図4は、認証装置200の構成を示す。認証装置200は、第1通信部210、第2通信部220、制御部230、記憶部240を含む。制御部230は、第1端末認証部250、第2端末認証部252、選択部254、測定部256、認証部258を含む。第1通信部210は、複数の端末装置100と第1無線通信方式により通信可能である。前述のごとく、第1無線通信方式の一例はBLEである。第1通信部210は、アドバタイズを送信する。また、第1通信部210は、アドバタイズを受信した各端末装置100からの応答信号を受信すると、応答信号の受信強度を測定するとともに、応答信号を制御部230に出力する。前記のごとく、第1通信部210は、各端末装置100からのアドバタイズを受信してもよい。一定期間にわたって、第1通信部210は、複数の端末装置100のそれぞれに対して前述の処理を繰り返し実行する。その際、同一の端末装置100に対しても処理を実行する。
【0022】
選択部254は、複数の端末装置100の中から、UWBでの測距対象となる端末装置100を選択する。例えば、選択部254は、複数の端末装置100のそれぞれに対する受信強度をもとに、時間経過とともに受信強度が増加し、かつ最新の受信強度が最大となる端末装置100を、測距対象となる端末装置100として選択する。これは、認証装置200(ゲート130)に向かってくる端末装置100(ユーザ110)の中で、認証装置200(ゲート130)に最も近い端末装置100(ユーザ110)を優先的に選択することに相当する。
【0023】
第1通信部210は、選択部254において選択した端末装置100に接続要求を送信することによって、当該端末装置100とBLEにより接続する。この接続処理の中で、第1端末認証部250は、端末装置100から受信した信号に含まれた事前情報をもとに、端末装置100に対する第1端末認証を実行する。事前情報は、例えば、BLEにおける識別情報、クレデンシャル情報である。事前情報を含む信号は、応答信号であってもよく、BLEによる接続中に受信する信号であってもよい。第1端末認証には公知の技術が使用されればよいので、ここでは説明を省略する。
【0024】
第1通信部210は、端末装置100と接続した後に、端末装置100との間でパラメータ交換を実行する。前述のごとく、交換したパラメータは、UWBで通信するために使用される。交換したパラメータには、端末情報が含まれる。端末情報は、端末装置100に設定されたMAC(Media Access Control)アドレス、端末装置100のUWBにおける識別情報を含む。第1通信部210は、パラメータを制御部230に出力する。
【0025】
第2通信部220は、選択部254において選択した端末装置100と、第1無線通信方式とは異なる第2無線通信方式により通信可能である。前述のごとく、第2無線通信方式の一例はUWBである。第2通信部220には、制御部230によりパラメータが設定される。パラメータの設定後、第2通信部220は、選択部254において選択した端末装置100からの信号を受信する。第2通信部220は、受信した信号を制御部230に出力する。
【0026】
制御部230の第2端末認証部252は、第2通信部220から受けつけた信号と、端末情報をもとに、端末装置100に対する第2端末認証を実行する。前述のごとく、端末情報の一例は、端末装置100に設定されたMACアドレス、端末装置100のUWBにおける識別情報である。第2通信部220は、第2端末認証部252において第2端末認証が成功した端末装置100とUWBにより接続する。
【0027】
測定部256は、第2通信部220における端末装置100とのUWB通信において、端末装置100に対する測距を実行する。測距については公知の技術が使用されればよいが、例えば、電波の飛行時間(ToF:Time of Flight)による距離推定、または第2通信部220の2以上のアンテナへの電波の到来時間差による角度推定がなされる。認証部258は、測定部256における測距の結果を受けつける。認証部258は、測距の結果をもとに、端末装置100を認証する。例えば、認証部258は、測距した端末装置100の位置が、予め定めた範囲内であれば、端末装置100を認証する。
【0028】
端末装置100の認証に成功した場合、制御部230は、端末装置100を携帯したユーザ110の入退室の状況を記憶部240に記憶する。また、ゲート130が扉である場合、制御部230は、認証に成功した端末装置100を携帯したユーザ110の通過のために、扉を解錠または開放してもよい。
【0029】
選択部254は、複数の端末装置100のそれぞれに対する受信強度をもとに、時間経過とともに受信強度が増加し、かつ最新の受信強度が次に大きい端末装置100を、測距対象となる端末装置100として選択する。これに続く処理はこれまでと同様になされる。また、選択部254は、時間経過とともに受信強度が増加する端末装置100が存在しない場合、受信強度が大きい方から順に端末装置100を選択する。
【0030】
図3(c)には、第1端末装置100aから第3端末装置100c、第1ユーザ110aから第3ユーザ110c、ゲート130、認証装置200が示される。図3(c)は、図3(a)と同様の状況であり、第1端末装置100aを携帯した第1ユーザ110aと、第2端末装置100bを携帯した第2ユーザ110bがゲート130に向かって移動し、第3端末装置100cを携帯した第3ユーザ110cがゲート130から離れる方向に移動する。また、第1ユーザ110aは、第2ユーザ110bよりもゲート130の近くに位置する。ユーザ110がゲート130を通過するまでの期間を考慮すると、図3(d)の「理想」の欄に示されるように、第1端末装置100a、第2端末装置100b、第3端末装置100cの順に認証処理がなされるべきである。
【0031】
認証装置200は、認証装置200(ゲート130)に向かってくる端末装置100(ユーザ110)の中で、認証装置200(ゲート130)に近い端末装置100(ユーザ110)から優先的に選択する。その結果、図3(d)の「本実施例」の欄に示されるように、第1端末装置100a、第2端末装置100b、第3端末装置100cの順に認証処理がなされる。これにより、ゲート130の近くに存在する第1ユーザ110aがゲート130を通過するタイミングにおいて、認証装置20は、第1端末装置100aに対する測距および認証を完了しやすくなる。そのため、図1のごとく、ユーザ110の数、つまり端末装置100の数が増加しても、認証完了までの待ち時間の増加が抑制されるので、ゲート130を通過するタイミングで測距および認証を完了していない可能性の増加が抑制される。
【0032】
これまでの選択部254は、認証装置200と端末装置100との接続前、つまり第1通信部210が端末装置100に接続要求を送信する前に、端末装置100を選択している。しかしながら、選択部254は、認証装置200と端末装置100との接続後、かつパラメータ交換の前に端末装置100を選択してもよい。認証装置200と端末装置100との間のBLE通信による処理の中で、パラメータ交換に要する期間が長いので、パラメータ交換の前に端末装置100の選択がなされればよい。
【0033】
これまでの選択部254は、時間経過とともに受信強度が増加し、かつ最新の受信強度が大きい端末装置100を優先的に選択している。つまり、選択部254は、複数の受信強度の中から相対的に大きい受信強度の端末装置100を選択している。一方、選択部254は、予め設定した基準値以上の受信強度となる端末装置100を選択してもよい。また、これまでの選択部254は、第1通信部210での受信強度を使用しているが、端末装置100での受信強度を使用してもよい。
【0034】
さらに、選択部254は、端末装置100を選択する際に受信強度を使用せず、以下の処理を実行してもよい。その際、選択部254は、端末装置100から応答信号を受信したタイミングで選択を実行せず、第1通信部210においてBLEによる接続が完了した端末装置100に対して選択を実行してもよい。第1通信部210が複数の端末装置100のそれぞれから受信した信号には、端末装置100に搭載された加速度センサで測定された加速度の情報が含まれる。選択部254は、複数の端末装置100のそれぞれに対する加速度をもとに、複数の端末装置100の中から、測距対象となる端末装置100を選択する。例えば、選択部254は、加速度が基準値以上の端末装置100を、ゲート130に近づく端末装置100とみなして優先順位を上げる。一方、選択部254は、加速度が基準値未満の端末装置100を、放置・滞在中の端末装置100とみなして優先順位を下げる。
【0035】
第1通信部210が複数の端末装置100のそれぞれから受信した信号には、端末装置100を識別するためのBLEでの識別情報が含まれる。選択部254は、複数の端末装置100のそれぞれに対する識別情報をもとに、複数の端末装置100の中から、測距対象となる端末装置100を選択する。記憶部240は、予め許可された端末装置100の識別情報を記憶しており、選択部254は、受けつけた識別情報が、第1端末認証部250に記憶された識別情報に含まれていれば、その端末装置100を選択する。認証の対象であるか否かが事前に分かるので、不要な処理が低減される。
【0036】
また、記憶部240は、選択部254において近いタイミングにおいて測定された測距結果と時刻と識別情報を記憶しており、選択部254は、受けつけた識別情報が、第1端末認証部250に記憶された識別情報に含まれていれば、その端末装置100を選択する。例えば、時刻が新しく認証装置200までの距離が近い端末装置100に対して、何らか原因で途中で接続が切断されてしまったとみなし、優先順位が上げられる。
【0037】
本開示における装置、システム、または方法の主体は、コンピュータを備えている。このコンピュータがプログラムを実行することによって、本開示における装置、システム、または方法の主体の機能が実現される。コンピュータは、プログラムにしたがって動作するプロセッサを主なハードウェア構成として備える。プロセッサは、プログラムを実行することによって機能を実現することができれば、その種類は問わない。プロセッサは、半導体集積回路(IC)、またはLSI(Large Scale Integration)を含む1つまたは複数の電子回路で構成される。複数の電子回路は、1つのチップに集積されてもよいし、複数のチップに設けられてもよい。複数のチップは1つの装置に集約されていてもよいし、複数の装置に備えられていてもよい。プログラムは、コンピュータが読み取り可能なROM、光ディスク、ハードディスクドライブなどの非一時的記録媒体に記録される。プログラムは、記録媒体に予め格納されていてもよいし、インターネット等を含む広域通信網を介して記録媒体に供給されてもよい。
【0038】
以上の構成による入退管理システム1000の動作を説明する。図5(a)-(b)は、入退管理システム1000における処理の手順を示すシーケンス図である。図5(a)において、認証装置200はBLEによりアドバタイズを送信する(S100)。端末装置100は、アドバタイズを受信すると応答信号を送信する(S101)。認証装置200は、複数の端末装置100に対して選択処理を実行する(S102)。認証装置200と、選択された端末装置100は、接続処理を実行する(S104)。認証装置200と端末装置100は、パラメータを交換する(S106)。認証装置200は、UWBにより端末装置100に対する測距を実行する(S108)。認証装置200は、端末装置100に対する認証を実行する(S110)。
【0039】
図5(b)において、認証装置200はBLEによりアドバタイズを送信する(S200)。端末装置100は、アドバタイズを受信すると応答信号を送信する(S201)。認証装置200と端末装置100は、接続処理を実行する(S202)。認証装置200は、複数の端末装置100に対して選択処理を実行する(S204)。認証装置200と、選択された端末装置100は、パラメータを交換する(S206)。認証装置200は、UWBにより端末装置100に対する測距を実行する(S208)。認証装置200は、端末装置100に対する認証を実行する(S210)。
【0040】
本実施例によれば、BLEにおいて端末装置100を選択してから、選択された端末装置100に対してUWBによる測距を実行するので、複数の端末装置100に対して優先順位をつけることができる。また、優先順位がつけられた端末装置100に対して測距と認証が実行されるので、認証完了までの待ち時間の増加を抑制できる。また、複数の端末装置100のそれぞれに対する受信強度をもとに、複数の端末装置100の中から、測距対象となる端末装置100を選択するので、認証装置200に近い端末装置100から順に測距と認証を実行できる。また、複数の端末装置100のそれぞれに対する加速度をもとに、複数の端末装置100の中から、測距対象となる端末装置100を選択するので、移動している端末装置100から順に測距と認証を実行できる。また、複数の端末装置100のそれぞれに対する識別情報をもとに、複数の端末装置100の中から、測距対象となる端末装置100を選択するので、所望の端末装置100から順に測距と認証を実行できる。
【0041】
本開示の一態様の概要は、次の通りである。
(項目1)
複数の端末装置(100)と第1無線通信方式により通信する第1通信部(210)と、
前記第1通信部(210)における通信をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択する選択部(254)と、
前記選択部(254)において選択した前記端末装置(100)と、前記第1無線通信方式とは異なる第2無線通信方式により通信する第2通信部(220)と、
前記第2通信部(220)における通信をもとに、前記端末装置(100)に対する測距を実行する測定部(256)と、
前記測定部(256)における測距の結果をもとに、前記端末装置(100)を認証する認証部(258)と、
を備える認証システム。
(項目1)
複数の端末装置(100)と第1無線通信方式により通信する第1通信部(210)と、
前記第1通信部(210)における通信をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択する選択部(254)と、
前記選択部(254)において選択した前記端末装置(100)と、前記第1無線通信方式とは異なる第2無線通信方式により通信する第2通信部(220)と、
前記第2通信部(220)における通信をもとに、前記端末装置(100)に対する測距を実行する測定部(256)と、
前記測定部(256)における測距の結果をもとに、前記端末装置(100)を認証する認証部(258)と、
を備える認証システム。
【0042】
(項目2)
前記第1通信部(210)は、前記複数の端末装置(100)のそれぞれから受信した信号の強度を測定し、
前記選択部(254)は、前記複数の端末装置(100)のそれぞれに対する信号の強度をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択する項目1に記載の認証システム。
前記第1通信部(210)は、前記複数の端末装置(100)のそれぞれから受信した信号の強度を測定し、
前記選択部(254)は、前記複数の端末装置(100)のそれぞれに対する信号の強度をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択する項目1に記載の認証システム。
【0043】
(項目3)
前記第1通信部(210)が前記複数の端末装置(100)のそれぞれから受信した信号には、前記端末装置(100)の加速度の情報が含まれ、
前記選択部(254)は、前記複数の端末装置(100)のそれぞれに対する加速度をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択する項目1に記載の認証システム。
前記第1通信部(210)が前記複数の端末装置(100)のそれぞれから受信した信号には、前記端末装置(100)の加速度の情報が含まれ、
前記選択部(254)は、前記複数の端末装置(100)のそれぞれに対する加速度をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択する項目1に記載の認証システム。
【0044】
(項目4)
前記第1通信部(210)が前記複数の端末装置(100)のそれぞれから受信した信号には、前記端末装置(100)を識別するための識別情報が含まれ、
前記選択部(254)は、前記複数の端末装置(100)のそれぞれに対する識別情報をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択する項目1に記載の認証システム。
前記第1通信部(210)が前記複数の端末装置(100)のそれぞれから受信した信号には、前記端末装置(100)を識別するための識別情報が含まれ、
前記選択部(254)は、前記複数の端末装置(100)のそれぞれに対する識別情報をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択する項目1に記載の認証システム。
【0045】
(項目5)
複数の端末装置(100)と第1無線通信方式により通信するステップと、
前記第1無線通信方式による通信をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択するステップと、
選択した前記端末装置(100)と、前記第1無線通信方式とは異なる第2無線通信方式により通信するステップと、
前記第2無線通信方式による通信をもとに、前記端末装置(100)に対する測距を実行するステップと、
測距の結果をもとに、前記端末装置(100)を認証するステップと、
を備える認証方法。
複数の端末装置(100)と第1無線通信方式により通信するステップと、
前記第1無線通信方式による通信をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択するステップと、
選択した前記端末装置(100)と、前記第1無線通信方式とは異なる第2無線通信方式により通信するステップと、
前記第2無線通信方式による通信をもとに、前記端末装置(100)に対する測距を実行するステップと、
測距の結果をもとに、前記端末装置(100)を認証するステップと、
を備える認証方法。
【0046】
(項目6)
複数の端末装置(100)と第1無線通信方式により通信するステップと、
前記第1無線通信方式による通信をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択するステップと、
選択した前記端末装置(100)と、前記第1無線通信方式とは異なる第2無線通信方式により通信するステップと、
前記第2無線通信方式による通信をもとに、前記端末装置(100)に対する測距を実行するステップと、
測距の結果をもとに、前記端末装置(100)を認証するステップとをコンピュータに実行させるためのプログラム。
複数の端末装置(100)と第1無線通信方式により通信するステップと、
前記第1無線通信方式による通信をもとに、前記複数の端末装置(100)の中から、測距対象となる前記端末装置(100)を選択するステップと、
選択した前記端末装置(100)と、前記第1無線通信方式とは異なる第2無線通信方式により通信するステップと、
前記第2無線通信方式による通信をもとに、前記端末装置(100)に対する測距を実行するステップと、
測距の結果をもとに、前記端末装置(100)を認証するステップとをコンピュータに実行させるためのプログラム。
【0047】
以上、本開示を実施例をもとに説明した。この実施例は例示であり、それらの各構成要素あるいは各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本開示の範囲にあることは当業者に理解されるところである。
【符号の説明】
【0048】
10 端末装置、 12 ユーザ、 20 認証装置、 30 ゲート、 100 端末装置、 110 ユーザ、 130 ゲート、 200 認証装置、 210 第1通信部、 220 第2通信部、 230 制御部、 240 記憶部、 250 第1端末認証部、 252 第2端末認証部、 254 選択部、 256 測定部、 258 認証部、 1000 入退管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】