JP2015183356A - Entry control system - Google Patents

Entry control system Download PDF

Info

Publication number
JP2015183356A
JP2015183356A JP2014057714A JP2014057714A JP2015183356A JP 2015183356 A JP2015183356 A JP 2015183356A JP 2014057714 A JP2014057714 A JP 2014057714A JP 2014057714 A JP2014057714 A JP 2014057714A JP 2015183356 A JP2015183356 A JP 2015183356A
Authority
JP
Japan
Prior art keywords
identification information
unit
communication
communication terminal
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014057714A
Other languages
Japanese (ja)
Other versions
JP5769843B1 (en
Inventor
紫 鍋岡
Murasaki Nabeoka
紫 鍋岡
辰也 堀
Tatsuya Hori
辰也 堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Original Assignee
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Systems Corp, Mitsubishi Electric Information Technology Corp filed Critical Mitsubishi Electric Information Systems Corp
Priority to JP2014057714A priority Critical patent/JP5769843B1/en
Application granted granted Critical
Publication of JP5769843B1 publication Critical patent/JP5769843B1/en
Publication of JP2015183356A publication Critical patent/JP2015183356A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an entry control system for controlling entry into a room, a building, an area etc. capable of at least either one of preventing congestion and enhancing security at an entrance.SOLUTION: An authentication device 30 acquires a piece of identification information from a communication terminal 10 which has entered a first communication area and determines whether the acquired identification information is included in the identification information of the communication terminal 10 permitted to enter, which is transmitted from an entrance management server 20. When the acquired identification information is included, the authentication device 30 transmits a piece of identification information to a locking/unlocking device 40. The locking/unlocking device 40 acquires the identification information from the communication terminal 10 which has entered a second communication area and determines whether the acquired information is included in the identification information transmitted from the authentication device 30. When the acquired identification information is included, a door is unlocked.

Description

この発明は、部屋、建物、エリア等への入場を管理する技術に関する。   The present invention relates to a technique for managing entrance to a room, building, area, or the like.

ビル等の建物では、各部屋の扉が施錠され、扉の鍵を持つ者だけが部屋へ入れるようになっているのが一般的である。最近では、IC(Integrated Circuit)カード等を扉の鍵として利用する仕組みも広く導入されている。特許文献1には、スマートフォンを扉の鍵として利用することについて記載されている。   In buildings such as buildings, the doors of each room are generally locked so that only those who have the door key can enter the room. Recently, a mechanism for using an IC (Integrated Circuit) card or the like as a door key has been widely introduced. Patent Document 1 describes using a smartphone as a door key.

特開2013−185346号公報JP 2013-185346 A

ICカードやスマートフォンを扉の鍵として利用する従来のシステムでは、解錠したい扉の付近にある読取機にICカードをかざす等すると、その時点で認証処理が行われる。そして、認証が成功すると、解錠され、入室することが可能になる。複数の人が入室する場合、各人が読取機にICカードをかざし、認証を受ける必要があるため、扉の前が混雑することがある。   In a conventional system that uses an IC card or a smart phone as a door key, authentication processing is performed at that time when the IC card is held over a reader near the door to be unlocked. And if authentication is successful, it will be unlocked and will be able to enter the room. When a plurality of people enter the room, it is necessary for each person to hold the IC card over the reader and receive authentication, so the front of the door may be crowded.

また、ビル等では、正式な入口付近には警備員がおり、ビルへの入場を人の目で監視していることがある。しかし、従来のシステムでは、不正に鍵を入手した侵入者は、警備員がいる正式な入口を避け、他のルートから扉までたどり着けば、部屋に入れてしまう。   In addition, in buildings and the like, there are guards near the official entrance, and the entrance to the building is sometimes monitored by human eyes. However, in the conventional system, an intruder who obtains the key illegally enters the room if he / she reaches the door from another route, avoiding the official entrance where the guards are located.

この発明は、部屋、建物、エリア等への入場管理において、入口での混雑の発生を抑えることと、セキュリティを高めることとの少なくともいずれかを実現することを目的とする。   An object of the present invention is to realize at least one of suppressing the occurrence of congestion at an entrance and enhancing security in entrance management to a room, a building, an area, or the like.

この発明に係る入場管理システムは、
認証装置と施解錠装置とを備える入場管理システムであり、
前記認証装置は、
通行が認められた通信端末の識別情報を記憶する端末情報記憶部と、
第1通信エリアに入った通信端末から、識別情報を取得する第1取得部と、
前記端末情報記憶部が記憶した識別情報に、前記第1取得部が取得した識別情報が含まれているか否か判定する第1判定部と、
前記第1判定部が含まれていると判定した場合に、前記第1取得部が取得した識別情報を前記施解錠装置へ送信する第1識別情報送信部と
を備え、
前記施解錠装置は、
前記第1通信エリアとは異なる第2通信エリアに入った通信端末から、識別情報を取得する第2取得部と、
前記第1識別情報送信部から送信された識別情報に、前記第2取得部が取得した識別情報が含まれているか否か判定する第2判定部と、
前記第2判定部が含まれていると判定した場合に、扉を解錠する解錠部と
を備えることを特徴とする。 The admission management system according to this invention is
An admission management system comprising an authentication device and a locking / unlocking device,
The authentication device
A terminal information storage unit that stores identification information of communication terminals that are permitted to pass;
A first acquisition unit that acquires identification information from a communication terminal that has entered the first communication area;
A first determination unit for determining whether or not the identification information acquired by the first acquisition unit is included in the identification information stored by the terminal information storage unit;
A first identification information transmission unit that transmits the identification information acquired by the first acquisition unit to the locking / unlocking device when it is determined that the first determination unit is included;
The locking and unlocking device is
A second acquisition unit that acquires identification information from a communication terminal that has entered a second communication area different from the first communication area;
A second determination unit that determines whether or not the identification information acquired by the second acquisition unit is included in the identification information transmitted from the first identification information transmission unit;
When it determines with the said 2nd determination part being included, the unlocking part which unlocks a door is provided, It is characterized by the above-mentioned.

前記第2通信エリアは、前第第1通信エリアよりも前記扉に近いエリアである
ことを特徴とする。 The second communication area is an area closer to the door than the previous first communication area.

前記第2通信エリアは、前第第1通信エリアよりも狭いエリアである
ことを特徴とする。 The second communication area is narrower than the previous first communication area.

前記施解錠装置は、さらに、
前記第2取得部が取得した識別情報を前記認証装置へ送信する第2識別情報送信部
を備え、
前記第1取得部は、前記扉の先のエリアである第3通信エリアに入った通信端末から、識別情報を取得し、
前記第1判定部は、前記第2識別情報送信部から送信された識別情報に、前記第3通信エリアに入った通信端末から前記第1取得部が取得した識別情報が含まれているか否か判定する
ことを特徴とする。 The locking / unlocking device further includes:
A second identification information transmission unit that transmits the identification information acquired by the second acquisition unit to the authentication device;
The first acquisition unit acquires identification information from a communication terminal that has entered a third communication area that is an area ahead of the door,
Whether the identification information acquired by the first acquisition unit from the communication terminal that has entered the third communication area is included in the identification information transmitted from the second identification information transmission unit. It is characterized by determining.

前記端末情報記憶部は、通信端末の識別情報とともに、ユーザの認証情報を記憶し、
第1判定部は、含まれていると判定した場合に、前記第1取得部が取得した識別情報とともに記憶した認証情報に基づきユーザの認証を行い、
前記第1識別情報送信部は、前記第1判定部がユーザの認証に成功した場合に、前記第1取得部が取得した識別情報を前記施解錠装置へ送信する
ことを特徴とする。 The terminal information storage unit stores user authentication information together with identification information of a communication terminal,
When the first determination unit determines that it is included, the first determination unit authenticates the user based on the authentication information stored together with the identification information acquired by the first acquisition unit,
The first identification information transmission unit transmits the identification information acquired by the first acquisition unit to the locking / unlocking device when the first determination unit succeeds in user authentication.

この発明に係る入場管理システムは、まず、通信端末が第1通信エリアに入った場合に許可された通信端末であるか判定され、次に、通信端末が第2通信エリアに入った場合に、第1通信エリアで許可されたと判定された通信端末であるか判定される。
そのため、第2通信エリアでは、少ない情報との照合で判定が済み、第2通信エリアでの処理負荷が少ない。また、第1通信エリア及び第2通信エリアの設定の仕方によっては、セキュリティを高くすることも可能である。 In the admission management system according to the present invention, first, it is determined whether the communication terminal is a permitted communication terminal when the communication terminal enters the first communication area, and then, when the communication terminal enters the second communication area, It is determined whether the communication terminal is determined to be permitted in the first communication area.
Therefore, in the second communication area, the determination is completed by collating with a small amount of information, and the processing load in the second communication area is small. Also, security can be increased depending on how the first communication area and the second communication area are set.

実施の形態1に係る入場管理システム1の概要説明図。FIG. 3 is a schematic explanatory diagram of an admission management system 1 according to the first embodiment. 実施の形態1に係る入場管理システム1の機能構成図。1 is a functional configuration diagram of an admission management system 1 according to Embodiment 1. FIG. 入管サーバ20の接続情報記憶部22が記憶する情報を示す図。The figure which shows the information which the connection information storage part 22 of the immigration server 20 memorize | stores. 認証装置30の接続情報記憶部35が記憶する情報を示す図。The figure which shows the information which the connection information storage part 35 of the authentication apparatus 30 memorize | stores. 実施の形態1に係る入場管理システム1の処理フロー図。FIG. 3 is a process flow diagram of the admission management system 1 according to the first embodiment. 通信端末10の接続情報記憶部12が記憶する情報を示す図。The figure which shows the information which the connection information storage part 12 of the communication terminal 10 memorize | stores. 認証装置30の端末情報記憶部31が記憶する情報を示す図。The figure which shows the information which the terminal information storage part 31 of the authentication apparatus 30 memorize | stores. 施解錠装置40の端末情報記憶部41が記憶する情報を示す図。The figure which shows the information which the terminal information storage part 41 of the locking / unlocking apparatus 40 memorize | stores. 実施の形態2に係る入場管理システム1の概要説明図。FIG. 3 is a schematic explanatory diagram of an admission management system 1 according to a second embodiment. 実施の形態2に係る入場管理システム1の機能構成図。The function block diagram of the admission management system 1 which concerns on Embodiment 2. FIG. 入管サーバ20の接続情報記憶部22が記憶する情報を示す図。The figure which shows the information which the connection information storage part 22 of the immigration server 20 memorize | stores. 実施の形態2に係る入場管理システム1の処理フロー図。FIG. 10 is a process flow diagram of the admission management system 1 according to the second embodiment. 認証装置30の端末情報記憶部31が記憶する情報を示す図。The figure which shows the information which the terminal information storage part 31 of the authentication apparatus 30 memorize | stores. 実施の形態1,2に示した通信端末10、入管サーバ20、認証装置30、施解錠装置40のハードウェア構成の例を示す図。The figure which shows the example of the hardware constitutions of the communication terminal 10, the immigration server 20, the authentication apparatus 30, and the locking / unlocking apparatus 40 shown in Embodiment 1,2.

実施の形態1.
図1は、実施の形態1に係る入場管理システム1の概要説明図である。
ここでは、ビルの部屋の入場を管理する例を説明する。
ユーザは、スマートフォン等の通信端末10から、指定した部屋への入場申請を入管サーバ20へ送信する(1)。入場申請に対して入場を許可する場合には、入管サーバ20は、通信端末10へ許可応答を送信するとともに(2)、認証装置30へ通信端末10の識別情報を送信する(3)。
ユーザは、通信端末10を携帯して、ビルへ入り、ビルの入口付近に設置された無線LAN(Local Area Network)のアクセスポイントの通信エリア(第1通信エリア)に入る(4)。すると、通信端末10は、無線LANを介して、認証装置30へ識別情報を送信する(5)。認証装置30は、入管サーバ20から受信した識別情報に、通信端末10から受信した識別情報が含まれているか否かを判定する(6)。含まれている場合、認証装置30は、通信端末10から受信した識別情報を、施解錠装置40へ送信する(7)。
ユーザは、部屋へ向かい、部屋の前に設置された無線LANのアクセスポイントの通信エリア(第2通信エリア)に入る(8)。すると、通信端末10は、無線LANを介して、施解錠装置40へ識別情報を送信する(9)。施解錠装置40は、認証装置30から受信した識別情報に、通信端末10から受信した識別情報が含まれているか否かを判定する(10)。含まれている場合、施解錠装置40は、扉を解錠する(11)。 Embodiment 1 FIG.
FIG. 1 is a schematic explanatory diagram of an admission management system 1 according to the first embodiment.
Here, an example of managing entrance to a building room will be described.
The user transmits an entrance application to the designated room from the communication terminal 10 such as a smartphone to the immigration server 20 (1). When admission is permitted for the admission application, the immigration server 20 transmits a permission response to the communication terminal 10 (2) and transmits identification information of the communication terminal 10 to the authentication device 30 (3).
The user carries the communication terminal 10 and enters the building, and enters a communication area (first communication area) of an access point of a wireless LAN (Local Area Network) installed near the entrance of the building (4). Then, the communication terminal 10 transmits identification information to the authentication device 30 via the wireless LAN (5). The authentication device 30 determines whether or not the identification information received from the communication terminal 10 is included in the identification information received from the immigration server 20 (6). If included, the authentication device 30 transmits the identification information received from the communication terminal 10 to the locking / unlocking device 40 (7).
The user goes to the room and enters the communication area (second communication area) of the access point of the wireless LAN installed in front of the room (8). Then, the communication terminal 10 transmits identification information to the locking / unlocking device 40 via the wireless LAN (9). The locking / unlocking device 40 determines whether the identification information received from the communication terminal 10 is included in the identification information received from the authentication device 30 (10). If included, the locking / unlocking device 40 unlocks the door (11).

図2は、実施の形態1に係る入場管理システム1の機能構成図である。
入場管理システム1は、通信端末10、入管サーバ20、認証装置30、施解錠装置40を備える。
通信端末10は、例えば、スマートフォンであり、アンテナ50を介して、携帯電話網に接続されるとともに、無線LANに接続可能である。入管サーバ20は、社内ネットワーク51に接続されている。入管サーバ20と認証装置30とは、ネットワーク52を介して接続されている。認証装置30と施解錠装置40とは、ネットワーク53を介して接続されている。また、認証装置30は、ビル毎に設けられた第1無線LAN54に接続されており、施解錠装置40は、部屋毎(扉毎)に設けられた第2無線LAN55に接続されている。
通信端末10は、携帯電話網や無線LANを介して社内ネットワーク51に接続することにより、入管サーバ20にアクセス可能である。 FIG. 2 is a functional configuration diagram of the admission management system 1 according to the first embodiment.
The admission management system 1 includes a communication terminal 10, an immigration server 20, an authentication device 30, and a locking / unlocking device 40.
The communication terminal 10 is a smartphone, for example, and is connected to a mobile phone network via an antenna 50 and can be connected to a wireless LAN. The immigration server 20 is connected to the in-house network 51. Immigration server 20 and authentication device 30 are connected via network 52. The authentication device 30 and the locking / unlocking device 40 are connected via a network 53. The authentication device 30 is connected to a first wireless LAN 54 provided for each building, and the locking / unlocking device 40 is connected to a second wireless LAN 55 provided for each room (for each door).
The communication terminal 10 can access the immigration server 20 by connecting to the internal network 51 via a mobile phone network or a wireless LAN.

通信端末10は、入場申請部11、接続情報記憶部12、識別情報送信部13を備える。入管サーバ20は、入場認証部21、接続情報記憶部22を備える。認証装置30は、端末情報記憶部31、取得部32(第1取得部)、判定部33(第1判定部)、識別情報送信部34(第1識別情報送信部)、接続情報記憶部35を備える。施解錠装置40は、端末情報記憶部41、取得部42(第2取得部)、判定部43(第2判定部)、解錠部44を備える。   The communication terminal 10 includes an admission application unit 11, a connection information storage unit 12, and an identification information transmission unit 13. The immigration server 20 includes an entrance authentication unit 21 and a connection information storage unit 22. The authentication device 30 includes a terminal information storage unit 31, an acquisition unit 32 (first acquisition unit), a determination unit 33 (first determination unit), an identification information transmission unit 34 (first identification information transmission unit), and a connection information storage unit 35. Is provided. The locking / unlocking device 40 includes a terminal information storage unit 41, an acquisition unit 42 (second acquisition unit), a determination unit 43 (second determination unit), and an unlocking unit 44.

入場管理システム1の処理の前提として、入管サーバ20の接続情報記憶部22が記憶する情報と、認証装置30の接続情報記憶部35が記憶する情報とについて説明する。   As a premise of the process of the entrance management system 1, information stored in the connection information storage unit 22 of the immigration server 20 and information stored in the connection information storage unit 35 of the authentication device 30 will be described.

図3は、入管サーバ20の接続情報記憶部22が記憶する情報を示す図である。
接続情報記憶部22は、ビル毎に、第1無線LAN54のアクセスポイントのSSID(Service Set Identifier)及びPIN(Personal Identification Number)を記憶している。 FIG. 3 is a diagram illustrating information stored in the connection information storage unit 22 of the immigration server 20.
The connection information storage unit 22 stores an SSID (Service Set Identifier) and PIN (Personal Identification Number) of the access point of the first wireless LAN 54 for each building.

図4は、認証装置30の接続情報記憶部35が記憶する情報を示す図である。
接続情報記憶部35は、ビルの部屋毎に、第2無線LAN55のアクセスポイントのSSID及びPINを記憶している。 FIG. 4 is a diagram illustrating information stored in the connection information storage unit 35 of the authentication device 30.
The connection information storage unit 35 stores the SSID and PIN of the access point of the second wireless LAN 55 for each building room.

図5は、実施の形態1に係る入場管理システム1の処理フロー図である。
通信端末10の入場申請部11は、ユーザの操作に従い、入場したいビル及び部屋を指定した指定情報と、通信端末10の識別情報とを含む入場申請を入管サーバ20へ送信する(S101)。すると、入管サーバ20の入場認証部21は、入場申請に対して入場を許可するか否かを判定する(S102)。例えば、入場認証部21は、管理者へ入場申請を電子メール等で転送し、管理者からの返信に従い、入場を許可するか否かを判定する。
入場を許可する場合(S102で許可)、入場認証部21は、通信端末10へ許可応答を送信するとともに(S103)、通信端末10の識別情報と入場が許可されたビル及び部屋を示す部屋情報とを認証装置30へ送信する(S104)。ここで、許可応答には、入場が許可されたビル及び部屋を示す部屋情報と、入場が許可されたビルに対応付けて接続情報記憶部22に記憶された第1無線LAN54のSSID及びPINとが含まれる。通信端末10の接続情報記憶部12は、図6に示すように、第1無線LAN54のSSID及びPINを記憶する(S105)。また、認証装置30の端末情報記憶部31は、図7に示すように、送信された部屋情報と識別情報とを対応付けて記憶する(S106)。 FIG. 5 is a process flow diagram of the admission management system 1 according to the first embodiment.
The admission application unit 11 of the communication terminal 10 transmits to the immigration server 20 an admission application including designation information specifying a building and a room to be entered and identification information of the communication terminal 10 in accordance with a user operation (S101). Then, the admission authentication unit 21 of the immigration server 20 determines whether or not admission is permitted for the admission application (S102). For example, the admission authentication unit 21 transfers an admission application to the administrator by e-mail or the like, and determines whether or not to permit admission according to a reply from the administrator.
When admission is permitted (permitted in S102), the admission authentication unit 21 transmits a permission response to the communication terminal 10 (S103), and the room information indicating the identification information of the communication terminal 10 and the building and room permitted to enter. Is transmitted to the authentication device 30 (S104). Here, the permission response includes the room information indicating the building and the room permitted to enter, and the SSID and PIN of the first wireless LAN 54 stored in the connection information storage unit 22 in association with the building permitted to enter. Is included. As shown in FIG. 6, the connection information storage unit 12 of the communication terminal 10 stores the SSID and PIN of the first wireless LAN 54 (S105). Further, as shown in FIG. 7, the terminal information storage unit 31 of the authentication device 30 stores the transmitted room information and identification information in association with each other (S106).

ユーザは、通信端末10を携帯してビルへ入り、ビルの入口付近に設置された第1無線LAN54のアクセスポイントの通信エリア(第1通信エリア)に入る。すると、通信端末10が、接続情報記憶部12に記憶されたPINを用いて第1無線LAN54に接続される(S107)。通信端末10の識別情報送信部13は、第1無線LAN54を介して、認証装置30へ識別情報を送信する(S108)。なお、第1無線LAN54の接続や識別情報の送信に関しては、ユーザは通信端末10を操作する必要はなく、例えば、通信端末10自身が自動的に行うように設定することが可能である。
認証装置30の取得部32は、通信端末10から送信された識別情報を取得する(S109)。そして、認証装置30の判定部33は、端末情報記憶部31が記憶した識別情報に、取得した識別情報が含まれるか否かを判定する(S110)。含まれると判定された場合(S110で含まれる)、認証装置30の識別情報送信部34は、第1認証情報を通信端末10へ送信するとともに(S111)、通信端末10の識別情報と入場が許可されたビル及び部屋を示す部屋情報とを施解錠装置40へ送信する(S112)。ここで、第1認証情報には、識別情報に対応付けて端末情報記憶部31に記憶された部屋に対応する第2無線LAN55のSSID及びPINが含まれる。通信端末10の接続情報記憶部12は、図6に示すように、第2無線LAN55のSSID及びPINを記憶する(S113)。施解錠装置40の端末情報記憶部41は、図8に示すように、送信された部屋情報と識別情報とを対応付けて記憶する(S114)。 The user carries the communication terminal 10 and enters the building, and enters the communication area (first communication area) of the access point of the first wireless LAN 54 installed near the entrance of the building. Then, the communication terminal 10 is connected to the first wireless LAN 54 using the PIN stored in the connection information storage unit 12 (S107). The identification information transmitter 13 of the communication terminal 10 transmits the identification information to the authentication device 30 via the first wireless LAN 54 (S108). In connection with the connection of the first wireless LAN 54 and the transmission of the identification information, the user does not need to operate the communication terminal 10, and for example, the communication terminal 10 itself can be set to perform automatically.
The acquisition unit 32 of the authentication device 30 acquires the identification information transmitted from the communication terminal 10 (S109). Then, the determination unit 33 of the authentication device 30 determines whether or not the acquired identification information is included in the identification information stored in the terminal information storage unit 31 (S110). When it is determined that it is included (included in S110), the identification information transmitting unit 34 of the authentication device 30 transmits the first authentication information to the communication terminal 10 (S111), and the identification information and entrance of the communication terminal 10 are included. The room information indicating the permitted building and room is transmitted to the locking / unlocking device 40 (S112). Here, the first authentication information includes the SSID and PIN of the second wireless LAN 55 corresponding to the room stored in the terminal information storage unit 31 in association with the identification information. As shown in FIG. 6, the connection information storage unit 12 of the communication terminal 10 stores the SSID and PIN of the second wireless LAN 55 (S113). As shown in FIG. 8, the terminal information storage unit 41 of the locking / unlocking device 40 stores the transmitted room information and identification information in association with each other (S114).

ユーザは、部屋へ向かい、部屋の前に設置された第2無線LAN55のアクセスポイントの通信エリア(第2通信エリア)に入る。すると、通信端末10が、接続情報記憶部12に記憶されたPINを用いて第2無線LAN55に接続される(S115)。通信端末10の識別情報送信部13は、第2無線LAN55を介して、施解錠装置40へ識別情報を送信する(S116)。なお、第2無線LAN55の接続や識別情報の送信に関しては、ユーザは通信端末10を操作する必要はなく、例えば、通信端末10自身が自動的に行うように設定することが可能である。
施解錠装置40の取得部42は、通信端末10から送信された識別情報を取得する(S117)。そして、施解錠装置40の判定部43は、端末情報記憶部41が記憶した識別情報に、取得した識別情報が含まれるか否かを判定する(S118)。含まれると判定された場合(S118で含まれる)、施解錠装置40の解錠部44は、扉を解錠する(S119)。 The user goes to the room and enters the communication area (second communication area) of the access point of the second wireless LAN 55 installed in front of the room. Then, the communication terminal 10 is connected to the second wireless LAN 55 using the PIN stored in the connection information storage unit 12 (S115). The identification information transmitting unit 13 of the communication terminal 10 transmits the identification information to the locking / unlocking device 40 via the second wireless LAN 55 (S116). In connection with the connection of the second wireless LAN 55 and the transmission of the identification information, the user does not need to operate the communication terminal 10, and for example, the communication terminal 10 itself can be set to perform automatically.
The acquisition unit 42 of the locking / unlocking device 40 acquires the identification information transmitted from the communication terminal 10 (S117). Then, the determination unit 43 of the locking / unlocking device 40 determines whether or not the acquired identification information is included in the identification information stored in the terminal information storage unit 41 (S118). When it is determined that it is included (included in S118), the unlocking unit 44 of the locking / unlocking device 40 unlocks the door (S119).

以上のように、実施の形態1に係る入場管理システム1では、第1通信エリアにおいて認証装置30により認証され、第2通信エリアにおいて施解錠装置40により認証される。
そのため、警備員等がいるビルの入口等に設定された第1通信エリアを通ることなく、扉の前までたどり着いたとしても、解錠されることはない。したがって、高いセキュリティが実現されている。
また、施解錠装置40では、認証装置30で認証された識別情報のみ有しており、データ量が少ないため、認証に時間がかからない。したがって、扉の前が混雑することを防止できる。認証装置30での認証処理は、ユーザが扉の前に到着するまでに終えればよいため、多少時間がかかっても構わない。 As described above, in the admission management system 1 according to Embodiment 1, authentication is performed by the authentication device 30 in the first communication area, and authentication is performed by the locking / unlocking device 40 in the second communication area.
Therefore, even if the user reaches the front of the door without passing through the first communication area set at the entrance of the building where the guards are present, the door is not unlocked. Therefore, high security is realized.
In addition, the locking / unlocking device 40 has only the identification information authenticated by the authentication device 30 and the amount of data is small, so that the authentication does not take time. Therefore, the front of the door can be prevented from being crowded. Since the authentication process in the authentication device 30 may be completed before the user arrives in front of the door, it may take some time.

なお、上記説明では、ビルの部屋の入場を管理する例を説明した。しかし、例えば、入場管理システム1を、敷地内にある建物の入場を管理する場合に利用してもよい。敷地内にある建物の入場を管理する場合であれば、敷地の入口付近に第1通信エリアを設定し、建物の入口に第2通信エリアを設定してもよい。   In the above description, an example of managing entrance to a building room has been described. However, for example, the admission management system 1 may be used when managing admission of a building on the site. When managing the entrance of a building on the site, the first communication area may be set near the entrance of the site, and the second communication area may be set at the entrance of the building.

また、上記説明では、ビルの部屋の入場を管理する場合に、ビルの入口付近を第1通信エリアとし、部屋の前を第2通信エリアとした。しかし、これに限らず、部屋の付近のエリアを第2通信エリアとし、第2通信エリアよりも前に通過する(通過させたい)エリアを第1通信エリアとしてもよい。また、扉の前での認証時間の短縮を目的とするのであれば、部屋の付近のエリアを第2通信エリアとし、第2通信エリアを含む第2通信エリアよりも広いエリアを第1通信エリアとしてもよい。   In the above description, when managing entrance to a building room, the vicinity of the entrance of the building is defined as the first communication area, and the front of the room is defined as the second communication area. However, the present invention is not limited to this, and an area in the vicinity of the room may be the second communication area, and an area that passes (desired to pass) before the second communication area may be the first communication area. If the purpose is to shorten the authentication time in front of the door, the area near the room is the second communication area, and an area wider than the second communication area including the second communication area is the first communication area. It is good.

また、上記説明では、第1通信エリアを第1無線LAN54のアクセスポイントの通信範囲とし、第2通信エリアを第2無線LAN55のアクセスポイントの通信範囲とした。しかし、第1通信エリア及び第2通信エリアは、無線LANのアクセスポイントの通信範囲でなく、他の通信方式等により規定された通信エリアであってもよい。
例えば、第1通信エリアに関しては、予めビルの入口付近等の指定範囲を第1通信エリアとすると定めておいてもよい。そして、携帯電話網の基地局の電波により通信端末10の位置を特定して、予め定めた指定範囲に通信端末10が入った場合に、通信端末10が携帯電話網を介して認証装置30へ識別情報を送信するようにしてもよい。
また、第2通信エリアに関しては、施解錠装置40のBluetooth(登録商標)や赤外線通信の通信エリアとしてもよい。そして、通信端末10がBluetooth(登録商標)や赤外線通信によって施解錠装置40と接続された場合に、Bluetooth(登録商標)や赤外線通信により施解錠装置40へ識別情報を送信するようにしてもよい。 In the above description, the first communication area is the communication range of the access point of the first wireless LAN 54, and the second communication area is the communication range of the access point of the second wireless LAN 55. However, the first communication area and the second communication area may not be the communication range of the wireless LAN access point, but may be communication areas defined by other communication methods.
For example, for the first communication area, a designated range such as near the entrance of a building may be determined in advance as the first communication area. Then, when the position of the communication terminal 10 is specified by the radio wave of the base station of the mobile phone network and the communication terminal 10 enters the predetermined designated range, the communication terminal 10 passes to the authentication device 30 via the mobile phone network. The identification information may be transmitted.
The second communication area may be a Bluetooth (registered trademark) of the locking / unlocking device 40 or a communication area for infrared communication. Then, when the communication terminal 10 is connected to the locking / unlocking device 40 by Bluetooth (registered trademark) or infrared communication, identification information may be transmitted to the locking / unlocking device 40 by Bluetooth (registered trademark) or infrared communication. .

また、上記説明では、第1通信エリアでの認証も、識別情報のみに基づくものとした。しかし、第1通信エリアでは、顔認証等の他の認証を合わせて行うようにしてもよい。
例えば、図4のS101では、入場申請にユーザの顔写真を含めておく。S104では、入管サーバ20の入場認証部21が、ユーザの顔写真を識別情報等とともに認証装置30へ送信する。S110では、認証装置30の判定部33が、識別情報が含まれる場合に、ビルの入口付近に設置されたカメラによりユーザの顔写真を撮影して、撮影した顔写真と、S104で送信された顔写真との比較を行い、同一人物であるか否かを判定する。これにより、通信端末10を他人に貸す、あるいは、通信端末10を不正に取得する等して、入場を許可されていないユーザが部屋に入ることを防止できる。 In the above description, authentication in the first communication area is also based only on the identification information. However, in the first communication area, other authentication such as face authentication may be performed together.
For example, in S101 of FIG. 4, the user's face photograph is included in the entrance application. In S104, the entrance authentication unit 21 of the immigration server 20 transmits the user's face photograph to the authentication device 30 together with identification information and the like. In S110, when the identification unit 33 includes identification information, the determination unit 33 of the authentication device 30 takes a photograph of the user's face with a camera installed near the entrance of the building, and the photographed face photograph is transmitted in S104. Comparison with a face photograph is performed to determine whether or not they are the same person. Accordingly, it is possible to prevent a user who is not permitted to enter the room by lending the communication terminal 10 to another person or illegally acquiring the communication terminal 10.

ここで、第1通信エリアにおいて、識別情報に基づく認証以外に、処理時間のかかる認証を行ったとしても、認証装置30での認証処理は、ユーザが扉の前に到着するまでに終えればよいため、扉の前が混雑することはない。   Here, in the first communication area, even if authentication requiring processing time is performed in addition to the authentication based on the identification information, the authentication processing in the authentication device 30 should be completed before the user arrives in front of the door. Because it is good, there is no congestion in front of the door.

実施の形態2.
実施の形態2では、第2通信エリアで認証を受けることなく、ユーザが部屋に入ってしまった場合の処理について説明する。
実施の形態2では、実施の形態1と異なる部分を中心に説明する。 Embodiment 2. FIG.
In the second embodiment, processing when a user enters a room without receiving authentication in the second communication area will be described.
In the second embodiment, the description will focus on the parts different from the first embodiment.

例えば、複数のユーザが同じタイミングで部屋に入った場合等には、前のユーザの認証により扉が開いているため、第2通信エリアで認証を受けることなく、部屋に入ってしまうことも考えられる。
認証を受けた通信端末10でなければ、部屋の中から扉を開けることができない仕組(アンチパスバック)が導入されている場合もある。このような場合には、認証を受けることなく部屋に入ったユーザは、部屋から出る際、扉を開けることができなくなってしまう。そこで、部屋の中にいるユーザの通信端末10を後追いで認証する必要がある。 For example, when multiple users enter the room at the same timing, the door is opened by the authentication of the previous user, so it is possible that the user enters the room without receiving authentication in the second communication area. It is done.
There may be a mechanism (anti-passback) in which the door cannot be opened from inside the room unless the communication terminal 10 has been authenticated. In such a case, a user who enters the room without receiving authentication cannot open the door when leaving the room. Therefore, it is necessary to authenticate the communication terminal 10 of the user in the room in a follow-up manner.

図9は、実施の形態2に係る入場管理システム1の概要説明図である。
施解錠装置40は、扉を解錠した場合、通信端末10から受信した識別情報を、認証装置30へ送信する(1)。
ユーザは、通信端末10を携帯して、部屋の中に入り、部屋の中に設定された無線LANのアクセスポイントの通信エリア(第3通信エリア)に入る(2)。すると、通信端末10は、無線LANを介して、認証装置30へ識別情報を送信する(3)。認証装置30は、入管サーバ20から受信した識別情報に、通信端末10から受信した識別情報が含まれているか否かを判定するとともに、施解錠装置40から受信した識別情報に、通信端末10から受信した識別情報が含まれているか否かを判定する(4)。
入管サーバ20から受信した識別情報に、通信端末10から受信した識別情報が含まれており、かつ、施解錠装置40から受信した識別情報に、通信端末10から受信した識別情報が含まれていない場合、認証装置30は、通信端末10を後追いで認証する(5)。つまり、認証装置30は、通信端末10が、第2通信エリアで認証を受けることなく、部屋に入ってしまったと判断して、通信端末10を後追いで認証する。 FIG. 9 is a schematic explanatory diagram of the admission management system 1 according to the second embodiment.
When the door is unlocked, the locking / unlocking device 40 transmits the identification information received from the communication terminal 10 to the authentication device 30 (1).
The user carries the communication terminal 10, enters the room, and enters the communication area (third communication area) of the wireless LAN access point set in the room (2). Then, the communication terminal 10 transmits identification information to the authentication device 30 via the wireless LAN (3). The authentication device 30 determines whether the identification information received from the communication terminal 10 is included in the identification information received from the immigration server 20, and the identification information received from the locking / unlocking device 40 from the communication terminal 10 It is determined whether the received identification information is included (4).
The identification information received from the immigration server 20 includes the identification information received from the communication terminal 10, and the identification information received from the locking / unlocking device 40 does not include the identification information received from the communication terminal 10. In this case, the authentication device 30 authenticates the communication terminal 10 in a follow-up manner (5). That is, the authentication device 30 determines that the communication terminal 10 has entered the room without being authenticated in the second communication area, and authenticates the communication terminal 10 by following it.

図10は、実施の形態2に係る入場管理システム1の機能構成図である。
図10に示す入場管理システム1では、図2に示す入場管理システム1と比べ、認証装置30が第3無線LAN56に接続されている点が異なる。また、施解錠装置40が、識別情報送信部45(第2識別情報送信部)を備える点が異なる。 FIG. 10 is a functional configuration diagram of the admission management system 1 according to the second embodiment.
The entrance management system 1 shown in FIG. 10 differs from the entrance management system 1 shown in FIG. 2 in that the authentication device 30 is connected to the third wireless LAN 56. Further, the locking / unlocking device 40 is different in that it includes an identification information transmission unit 45 (second identification information transmission unit).

入場管理システム1の処理の前提として、入管サーバ20の接続情報記憶部22が記憶する情報について説明する。
図11は、入管サーバ20の接続情報記憶部22が記憶する情報を示す図である。
接続情報記憶部22は、ビル毎に、第1無線LAN54のアクセスポイントのSSID及びPINを記憶するとともに、ビルの部屋毎に、第3無線LAN56のアクセスポイントのSSID及びPINを記憶している。 Information stored in the connection information storage unit 22 of the immigration server 20 will be described as a premise of processing of the admission management system 1.
FIG. 11 is a diagram showing information stored in the connection information storage unit 22 of the immigration server 20.
The connection information storage unit 22 stores the SSID and PIN of the access point of the first wireless LAN 54 for each building, and stores the SSID and PIN of the access point of the third wireless LAN 56 for each room of the building.

図12は、実施の形態2に係る入場管理システム1の処理フロー図である。
なお、図5に示すS103では、許可応答に、入場が許可されたビル及び部屋に対応付けて接続情報記憶部22に記憶された第3無線LAN56のSSID及びPINが含まれており、図5に示すS105では、通信端末10の接続情報記憶部12は、第3無線LAN56のSSID及びPINを記憶するものとする。
図5に示すS119で施解錠装置40の解錠部44が扉を解錠した場合、識別情報送信部45は、図5に示すS117で取得した識別情報を認証装置30へ送信する(S201)。認証装置30の端末情報記憶部31は、図13に示すように、送信された識別情報が施解錠装置40で認証済であると記憶する(S202)。 FIG. 12 is a process flow diagram of the admission management system 1 according to the second embodiment.
In S103 shown in FIG. 5, the permission response includes the SSID and PIN of the third wireless LAN 56 stored in the connection information storage unit 22 in association with the building and room permitted to enter. In S105, the connection information storage unit 12 of the communication terminal 10 stores the SSID and PIN of the third wireless LAN 56.
When the unlocking unit 44 of the locking / unlocking device 40 unlocks the door in S119 illustrated in FIG. 5, the identification information transmitting unit 45 transmits the identification information acquired in S117 illustrated in FIG. 5 to the authentication device 30 (S201). . As illustrated in FIG. 13, the terminal information storage unit 31 of the authentication device 30 stores that the transmitted identification information has been authenticated by the locking / unlocking device 40 (S202).

ユーザは、通信端末10を携帯して部屋に入り、部屋の中に設置された第3無線LAN56のアクセスポイントの通信エリア(第3通信エリア)に入る。すると、通信端末10が、接続情報記憶部12に記憶されたPINを用いて第3無線LAN56に接続される(S203)。通信端末10の識別情報送信部13は、第3無線LAN56を介して、認証装置30へ識別情報を送信する(S204)。なお、第3無線LAN56の接続や識別情報の送信に関しては、ユーザは通信端末10を操作する必要はなく、例えば、通信端末10自身が自動的に行うように設定することが可能である。
認証装置30の取得部32は、通信端末10から送信された識別情報を取得する(S205)。そして、認証装置30の判定部33は、端末情報記憶部31が認証済であると記憶した識別情報に、取得した識別情報が含まれるか否かを判定する(S206)。これにより、判定部33は、通信端末10が第2通信エリアで認証を受けているか否かを判定する。含まれている場合(S206で含まれる)、第2通信エリアで認証を受けているため、処理を終了する。
一方、含まれていない場合(S206で含まれない)、判定部33は、端末情報記憶部31が(認証済でないと)記憶した識別情報に、取得した識別情報が含まれており、かつ、端末情報記憶部31が、その識別情報と第3無線LAN56の設置された部屋の識別情報とを対応付けて記憶しているか否かを判定する(S207)。これにより、判定部33は、通信端末10が部屋への入場を許可されているか否かを判定する。許可されている場合(S207で許可)、端末情報記憶部31は、その識別情報が施解錠装置40で認証済であると記憶する(S208)。つまり、認証装置30は、後追いで認証する。 The user carries the communication terminal 10 and enters the room, and enters the communication area (third communication area) of the access point of the third wireless LAN 56 installed in the room. Then, the communication terminal 10 is connected to the third wireless LAN 56 using the PIN stored in the connection information storage unit 12 (S203). The identification information transmission unit 13 of the communication terminal 10 transmits the identification information to the authentication device 30 via the third wireless LAN 56 (S204). In connection with the connection of the third wireless LAN 56 and the transmission of the identification information, the user does not need to operate the communication terminal 10 and can be set so that the communication terminal 10 itself automatically performs, for example.
The acquisition unit 32 of the authentication device 30 acquires the identification information transmitted from the communication terminal 10 (S205). Then, the determination unit 33 of the authentication device 30 determines whether or not the acquired identification information is included in the identification information stored as having been authenticated by the terminal information storage unit 31 (S206). Thereby, the determination unit 33 determines whether or not the communication terminal 10 has been authenticated in the second communication area. If it is included (included in S206), since the authentication is received in the second communication area, the process is terminated.
On the other hand, if it is not included (not included in S206), the determination unit 33 includes the acquired identification information in the identification information stored by the terminal information storage unit 31 (not authenticated), and The terminal information storage unit 31 determines whether or not the identification information and the identification information of the room where the third wireless LAN 56 is installed are stored in association with each other (S207). Thereby, the determination unit 33 determines whether or not the communication terminal 10 is permitted to enter the room. If permitted (permitted in S207), the terminal information storage unit 31 stores that the identification information has been authenticated by the locking / unlocking device 40 (S208). In other words, the authentication device 30 performs authentication afterward.

なお、S207で許可されていない場合、判定部33は、例えば警備員へ入場が許可されていないユーザが入場している旨の通知を出してもよい。また、同じ部屋にいる他のユーザの通信端末10へ入場が許可されていないユーザが入場している旨の通知を出してもよい。   In addition, when not permitted in S207, the determination unit 33 may issue a notification to the security guard that a user who is not permitted to enter is entering, for example. In addition, a notification that a user who is not permitted to enter the communication terminal 10 of another user in the same room may enter.

以上のように、実施の形態2に係る入場管理システム1では、第3通信エリアにおいて後追い認証を行う。そのため、認証装置30の端末情報記憶部31が記憶した情報に基づくアンチパスバックを導入すれば、第2通信エリアでの認証が何らかの理由によりされなかった場合でも、ユーザが部屋から出られなくなることを防止できる。   As described above, in the admission management system 1 according to Embodiment 2, follow-up authentication is performed in the third communication area. Therefore, if anti-passback based on information stored in the terminal information storage unit 31 of the authentication device 30 is introduced, even if the authentication in the second communication area is not performed for some reason, the user cannot leave the room. Can be prevented.

なお、複数のユーザが同じタイミングで部屋に入った場合に、第2通信エリアで認証を受けることなく、部屋に入ってしまうことが考えられる。そこで、扉の付近にセンサーを設けておき、センサーで検知された通過人数と、第2通信エリアで認証された通信端末10の数とを比較して、不一致の場合に警告を出すようにしてもよい。   When a plurality of users enter the room at the same timing, it is conceivable that they enter the room without being authenticated in the second communication area. Therefore, a sensor is provided in the vicinity of the door, and the number of passing people detected by the sensor is compared with the number of communication terminals 10 authenticated in the second communication area, so that a warning is issued if there is a mismatch. Also good.

また、上記説明では、第3通信エリアを第3無線LAN56のアクセスポイントの通信範囲とした。しかし、第3通信エリアは、無線LANのアクセスポイントの通信範囲でなく、他の通信方式等により規定された通信エリアであってもよい。
例えば、第1通信エリアと同様に、携帯電話網の基地局の電波により通信端末10の位置を特定する方式であってもよい。 In the above description, the third communication area is the communication range of the access point of the third wireless LAN 56. However, the third communication area may not be the communication range of the wireless LAN access point, but may be a communication area defined by another communication method or the like.
For example, similarly to the first communication area, a method of specifying the position of the communication terminal 10 by radio waves of a base station of a mobile phone network may be used.

また、以上の実施の形態で説明した入場管理システム1では、1台の認証装置30と1台の施解錠装置40とを備える構成とした。しかし、認証装置30は、ビル毎に備えられていてもよい。また、施解錠装置40は、扉毎、あるいは、ビルの階毎に備えられていてもよい。   In addition, the admission management system 1 described in the above embodiment is configured to include one authentication device 30 and one locking / unlocking device 40. However, the authentication device 30 may be provided for each building. Moreover, the locking / unlocking device 40 may be provided for each door or for each floor of the building.

また、以上の実施の形態で説明した入場管理システム1では、入室の申請を通信端末10から行うことが可能である。
従来、オフィス等では、営業日にだけ、各社員に配布されたICカードによって扉が解錠できるようにしている場合もある。この場合には、非営業日にオフィスに入りたい社員等(以下、臨時入室者)は、非営業日にも解錠可能な非営業日用のICカード(以下、臨時カード)を入手しておく必要がある。しかし、非営業日の前日等には、臨時カードを発行する窓口等が混雑し、臨時入室者に負担がかかっていた。しかし、以上の実施の形態で説明した入場管理システム1では、通信端末10を操作するだけで、入室許可を受けることができ、臨時入室者の負担を軽減できる。 Further, in the admission management system 1 described in the above embodiment, it is possible to apply for entry from the communication terminal 10.
Conventionally, in an office or the like, the door may be unlocked by an IC card distributed to each employee only on business days. In this case, employees who want to enter the office on non-business days (hereinafter referred to as temporary residents) obtain an IC card for non-business days (hereinafter referred to as temporary card) that can be unlocked even on non-business days. It is necessary to keep. However, on the day before the non-business day, etc., the window for issuing temporary cards was crowded, placing a burden on the temporary residents. However, in the admission management system 1 described in the above embodiment, the admission permission can be obtained only by operating the communication terminal 10, and the burden on the temporary occupant can be reduced.

また、認証装置30と、ビルにある飲料等の自動販売機とをネットワークにより接続しておき、部屋への入場が許可された通信端末10を携帯するユーザに何らかのサービスを提供してもよい。   Further, the authentication device 30 and a vending machine such as a beverage in a building may be connected via a network, and some service may be provided to a user who carries the communication terminal 10 permitted to enter the room.

図14は、実施の形態1,2に示した通信端末10、入管サーバ20、認証装置30、施解錠装置40のハードウェア構成の例を示す図である。
通信端末10、入管サーバ20、認証装置30、施解錠装置40は、コンピュータである。通信端末10、入管サーバ20、認証装置30、施解錠装置40の各要素をプログラムで実現することができる。
通信端末10、入管サーバ20、認証装置30、施解錠装置40のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。 FIG. 14 is a diagram illustrating an example of a hardware configuration of the communication terminal 10, the immigration server 20, the authentication device 30, and the locking / unlocking device 40 described in the first and second embodiments.
The communication terminal 10, the immigration server 20, the authentication device 30, and the locking / unlocking device 40 are computers. Each element of the communication terminal 10, the immigration server 20, the authentication device 30, and the locking / unlocking device 40 can be realized by a program.
As a hardware configuration of the communication terminal 10, the immigration server 20, the authentication device 30, and the locking / unlocking device 40, the arithmetic device 901, the external storage device 902, the main storage device 903, the communication device 904, and the input / output device 905 are connected to the bus. Has been.

演算装置901は、プログラムを実行するCPU(Central Processing Unit)等である。外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置等である。主記憶装置903は、例えばRAM(Random Access Memory)等である。通信装置904は、例えば通信ボード等である。入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。   The arithmetic device 901 is a CPU (Central Processing Unit) that executes a program. The external storage device 902 is, for example, a ROM (Read Only Memory), a flash memory, a hard disk device, or the like. The main storage device 903 is, for example, a RAM (Random Access Memory). The communication device 904 is, for example, a communication board. The input / output device 905 is, for example, a mouse, a keyboard, a display device, or the like.

プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、入場申請部11、識別情報送信部13、入場認証部21、取得部32、判定部33、識別情報送信部34、取得部42、判定部43、解錠部44、識別情報送信部45として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、上記プログラムを実行する。
また、実施の形態1,2の説明において、接続情報記憶部12、接続情報記憶部22、端末情報記憶部31、接続情報記憶部35、端末情報記憶部41が記憶する等と説明した情報等が主記憶装置903にファイルとして記憶されている。 The program is normally stored in the external storage device 902, and is loaded into the main storage device 903 and sequentially read into the arithmetic device 901 and executed.
The program includes an admission application unit 11, an identification information transmission unit 13, an admission authentication unit 21, an acquisition unit 32, a determination unit 33, an identification information transmission unit 34, an acquisition unit 42, a determination unit 43, an unlocking unit 44, and an identification information transmission unit. 45 is a program for realizing the function described as 45.
Furthermore, an operating system (OS) is also stored in the external storage device 902. At least a part of the OS is loaded into the main storage device 903, and the arithmetic device 901 executes the above program while executing the OS.
In the description of the first and second embodiments, the information described as being stored in the connection information storage unit 12, the connection information storage unit 22, the terminal information storage unit 31, the connection information storage unit 35, the terminal information storage unit 41, and the like Is stored in the main storage device 903 as a file.

なお、図14の構成は、あくまでも通信端末10、入管サーバ20、認証装置30、施解錠装置40のハードウェア構成の一例を示すものであり、通信端末10、入管サーバ20、認証装置30、施解錠装置40のハードウェア構成は図14に記載の構成に限らず、他の構成であってもよい。   14 is merely an example of the hardware configuration of the communication terminal 10, the immigration server 20, the authentication device 30, and the locking / unlocking device 40. The communication terminal 10, the immigration server 20, the authentication device 30, and the solution The hardware configuration of the lock device 40 is not limited to the configuration illustrated in FIG. 14 and may be other configurations.

1 入場管理システム、10 通信端末、11 入場申請部、12 接続情報記憶部、13 識別情報送信部、20 入管サーバ、21 入場認証部、22 接続情報記憶部、30 認証装置、31 端末情報記憶部、32 取得部、33 判定部、34 識別情報送信部、35 接続情報記憶部、40 施解錠装置、41 端末情報記憶部、42 取得部、43 判定部、44 解錠部、45 識別情報送信部、50 アンテナ、51 社内ネットワーク、52,53 ネットワーク、54 第1無線LAN、55 第2無線LAN、56 第3無線LAN。   DESCRIPTION OF SYMBOLS 1 Admission management system 10 Communication terminal 11 Admission application part 12 Connection information storage part 13 Identification information transmission part 20 Immigration server 21 Admission authentication part 22 Connection information storage part 30 Authentication apparatus 31 Terminal information storage part , 32 acquisition unit, 33 determination unit, 34 identification information transmission unit, 35 connection information storage unit, 40 locking / unlocking device, 41 terminal information storage unit, 42 acquisition unit, 43 determination unit, 44 unlocking unit, 45 identification information transmission unit , 50 antenna, 51 in-house network, 52, 53 network, 54 first wireless LAN, 55 second wireless LAN, 56 third wireless LAN.

Claims (5)

認証装置と施解錠装置とを備える入場管理システムであり、
前記認証装置は、
通行が認められた通信端末の識別情報を記憶する端末情報記憶部と、
第1通信エリアに入った通信端末から、識別情報を取得する第1取得部と、
前記端末情報記憶部が記憶した識別情報に、前記第1取得部が取得した識別情報が含まれているか否か判定する第1判定部と、
前記第1判定部が含まれていると判定した場合に、前記第1取得部が取得した識別情報を前記施解錠装置へ送信する第1識別情報送信部と
を備え、
前記施解錠装置は、
前記第1通信エリアとは異なる第2通信エリアに入った通信端末から、識別情報を取得する第2取得部と、
前記第1識別情報送信部から送信された識別情報に、前記第2取得部が取得した識別情報が含まれているか否か判定する第2判定部と、
前記第2判定部が含まれていると判定した場合に、扉を解錠する解錠部と
を備えることを特徴とする入場管理システム。 An admission management system comprising an authentication device and a locking / unlocking device,
The authentication device
A terminal information storage unit that stores identification information of communication terminals that are permitted to pass;
A first acquisition unit that acquires identification information from a communication terminal that has entered the first communication area;
A first determination unit for determining whether or not the identification information acquired by the first acquisition unit is included in the identification information stored by the terminal information storage unit;
A first identification information transmission unit that transmits the identification information acquired by the first acquisition unit to the locking / unlocking device when it is determined that the first determination unit is included;
The locking and unlocking device is
A second acquisition unit that acquires identification information from a communication terminal that has entered a second communication area different from the first communication area;
A second determination unit that determines whether or not the identification information acquired by the second acquisition unit is included in the identification information transmitted from the first identification information transmission unit;
An entrance management system comprising: an unlocking unit that unlocks the door when it is determined that the second determination unit is included. 前記第2通信エリアは、前第第1通信エリアよりも前記扉に近いエリアである
ことを特徴とする請求項1に記載の入場管理システム。 The admission management system according to claim 1, wherein the second communication area is an area closer to the door than the previous first communication area. 前記第2通信エリアは、前第第1通信エリアよりも狭いエリアである
ことを特徴とする請求項1又は2に記載の入場管理システム。 The admission management system according to claim 1, wherein the second communication area is an area narrower than the previous first communication area. 前記施解錠装置は、さらに、
前記第2取得部が取得した識別情報を前記認証装置へ送信する第2識別情報送信部
を備え、
前記第1取得部は、前記扉の先のエリアである第3通信エリアに入った通信端末から、識別情報を取得し、
前記第1判定部は、前記第2識別情報送信部から送信された識別情報に、前記第3通信エリアに入った通信端末から前記第1取得部が取得した識別情報が含まれているか否か判定する
ことを特徴とする請求項1から3までのいずれかに記載の入場管理システム。 The locking / unlocking device further includes:
A second identification information transmission unit that transmits the identification information acquired by the second acquisition unit to the authentication device;
The first acquisition unit acquires identification information from a communication terminal that has entered a third communication area that is an area ahead of the door,
Whether the identification information acquired by the first acquisition unit from the communication terminal that has entered the third communication area is included in the identification information transmitted from the second identification information transmission unit. The admission management system according to any one of claims 1 to 3, wherein the admission management system is determined. 前記端末情報記憶部は、通信端末の識別情報とともに、ユーザの認証情報を記憶し、
第1判定部は、含まれていると判定した場合に、前記第1取得部が取得した識別情報とともに記憶した認証情報に基づきユーザの認証を行い、
前記第1識別情報送信部は、前記第1判定部がユーザの認証に成功した場合に、前記第1取得部が取得した識別情報を前記施解錠装置へ送信する
ことを特徴とする請求項1から4までのいずれかに記載の入場管理システム。 The terminal information storage unit stores user authentication information together with identification information of a communication terminal,
When the first determination unit determines that it is included, the first determination unit authenticates the user based on the authentication information stored together with the identification information acquired by the first acquisition unit,
The said 1st identification information transmission part transmits the identification information which the said 1st acquisition part acquired to the said locking / unlocking apparatus, when the said 1st determination part succeeds in user authentication. To the admission management system according to any one of 4 to 4.
JP2014057714A 2014-03-20 2014-03-20 Admission management system Active JP5769843B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014057714A JP5769843B1 (en) 2014-03-20 2014-03-20 Admission management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014057714A JP5769843B1 (en) 2014-03-20 2014-03-20 Admission management system

Publications (2)

Publication Number Publication Date
JP5769843B1 JP5769843B1 (en) 2015-08-26
JP2015183356A true JP2015183356A (en) 2015-10-22

Family

ID=54187141

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014057714A Active JP5769843B1 (en) 2014-03-20 2014-03-20 Admission management system

Country Status (1)

Country Link
JP (1) JP5769843B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019026996A1 (en) * 2017-08-04 2019-02-07 日本電気株式会社 Information processing device, control method, and program
JP2022153002A (en) * 2021-03-29 2022-10-12 Kddi株式会社 Information processing apparatus, information processing system, and information processing method
JP7491162B2 (en) 2020-09-23 2024-05-28 日本電気株式会社 Electric lock control device, user terminal, electric lock control system, electric lock control method, and electric lock control program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019026996A1 (en) * 2017-08-04 2019-02-07 日本電気株式会社 Information processing device, control method, and program
US11341779B2 (en) 2017-08-04 2022-05-24 Nec Corporation Information processing apparatus, control method, and program
US11804078B2 (en) 2017-08-04 2023-10-31 Nec Corporation Information processing apparatus, control method, and program
JP7491162B2 (en) 2020-09-23 2024-05-28 日本電気株式会社 Electric lock control device, user terminal, electric lock control system, electric lock control method, and electric lock control program
JP2022153002A (en) * 2021-03-29 2022-10-12 Kddi株式会社 Information processing apparatus, information processing system, and information processing method
JP7186819B2 (en) 2021-03-29 2022-12-09 Kddi株式会社 Information processing device, information processing system and information processing method

Also Published As

Publication number Publication date
JP5769843B1 (en) 2015-08-26

Similar Documents

Publication Publication Date Title
US11270532B2 (en) Lock control device, information processing method, program, and communication terminal
CN107018124B (en) Remote application for controlling access
US9824248B2 (en) Proximity-based and user-based access control using wearable devices
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
KR101296863B1 (en) Entry authentication system using nfc door lock
CN109074693B (en) Virtual panel for access control system
US20130257589A1 (en) Access control using an electronic lock employing short range communication with mobile device
JP5127429B2 (en) Admission restriction system and relay device
KR101814719B1 (en) System and method for remote controlling digital door-lock using smartphone
US20120309354A1 (en) Situation aware security system and method for mobile devices
TW201531081A (en) Access control using portable electronic devices
US11210880B2 (en) Access control system having radio authentication and password recognition
US20120227092A1 (en) Controlling user access to electronic resources without password
KR101995663B1 (en) Keyless doorlock system and mathod
US11477181B2 (en) Network enabled control of security devices
US10673844B2 (en) Method for providing an access code on a portable device and portable device
JP2017033481A (en) Authentication system
JP5769843B1 (en) Admission management system
CN114679916A (en) Physical access control system and method
US11210876B2 (en) Remote device interface and telephone entry system
JP6381478B2 (en) Biometric authentication system
US12014242B2 (en) Relay attack detection for interfaces using command-response pair
JP2015125691A (en) Room entry/exit management system
JP2008282299A (en) Entrance and exit control system, information terminal, and authentication information communication method and program
US10645070B2 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150616

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150623

R150 Certificate of patent or registration of utility model

Ref document number: 5769843

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250