JP2020038598A - 認証システム、サーバ装置および認証プログラム - Google Patents
認証システム、サーバ装置および認証プログラム Download PDFInfo
- Publication number
- JP2020038598A JP2020038598A JP2018231278A JP2018231278A JP2020038598A JP 2020038598 A JP2020038598 A JP 2020038598A JP 2018231278 A JP2018231278 A JP 2018231278A JP 2018231278 A JP2018231278 A JP 2018231278A JP 2020038598 A JP2020038598 A JP 2020038598A
- Authority
- JP
- Japan
- Prior art keywords
- facility
- information
- visitor
- mobile terminal
- prospective
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims description 99
- 230000003287 optical effect Effects 0.000 claims description 49
- 238000000034 method Methods 0.000 claims description 45
- 238000003384 imaging method Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 156
- 230000015654 memory Effects 0.000 description 35
- 230000008569 process Effects 0.000 description 32
- 238000010295 mobile communication Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 238000009434 installation Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】施設への入館予定者を本人認証する認証システムにおいて、セキュリティの強化と入館予定者の利便性の向上とを実現する。【解決手段】サーバ装置10,20は施設情報、入館者情報および入館予定情報を記憶する。施設情報は施設IDと施設に設置された発信機80が発信するID信号とを対応付けた情報である。入館者情報は携帯端末70の属性情報である。入館予定情報は、入館予定者の入館予定日時と、携帯端末70の固有識別IDとを対応付けた情報である。サーバ装置20は、入館予定日時よりも前に入館者情報に登録されている携帯端末70に対して固有識別IDを付与する。入館予定者の来訪時、サーバ装置20は、携帯端末70が受信したID信号を施設情報に照らして施設を特定し、施設および固有識別IDを入館予定情報に照らして入館予定者の入館予定の有無を判定する。入館予定がある場合、携帯端末70に入館証を発行する。【選択図】図9
Description
本開示は、認証システム、サーバ装置および認証プログラムに関し、より特定的には、施設への入館予定者の本人認証を行なうための技術に関する。
施設に第三者が不正に入館することを防止するためには、入館予定者が施設へ入館する際に、入館予定者の本人認証を行なうことが必要である。
特開2004−326226号公報(特許文献1)には、建設現場などの現場で作業する作業者の出退勤管理システムとして、現場の特定位置に設置した看板にバーコードなどのコードナンバーを貼り付けておき、現場に到着した作業者が携帯端末でこのコードナンバーを読み取り、コードナンバーの情報を管理サーバに送信する構成を開示する。特許文献1では、管理サーバは、携帯端末から送信される情報に基づいて、現場にいる作業者を特定するとともに、作業現場を特定する。
特許文献1の構成によれば、作業現場に行かなければコードナンバーを読み取ることができないため、実際に作業者が作業現場に足を運ばなければならず、作業者の不正申告を防止することができる。しかしながら、作業者以外の第三者(いわゆる「なりすまし」)が作業現場に不正に入ることを阻止できないため、セキュリティが脆弱となるおそれが懸念される。したがって、セキュリティ対策として、作業者(すなわち、入館予定者)の本人認証を行ない、正規に登録された作業者であることが確認できた場合にのみ作業現場への入館を許可するための入館証を発行する方法が考えられる。
その一方で、入館予定者の本人認証を行なうために、入館予定者が事前に氏名、住所などの個人情報を管理サーバに登録しておく仕組みを採用すると、管理サーバへの不正アクセスによって個人情報が漏洩するおそれが懸念される。また、入館予定者は、氏名、住所などの個人情報を登録する操作が必要となるため、入館予定者の利便性が低下することが懸念される。あるいは、事前に本人認証を行なって入館証を発行する仕組みを採用した場合には、入館証が不正に複製されて第三者に配布されるおそれが懸念される。
この発明はこのような問題点を解決するためになされたものであって、この発明の目的には、施設への入館予定者を本人認証する認証システムにおいて、セキュリティの強化と入館予定者の利便性の向上とを実現することである。
本発明のある局面では、認証システムは、施設への入館予定者の本人認証を行なう認証システムであって、サーバ装置と、通信端末装置と、発信機とを備える。サーバ装置は、入館予定者が所有する携帯端末とネットワークを経由して通信を行なう。通信端末装置は、ネットワークを経由してサーバ装置と通信接続される。提供装置は、施設に設置され、施設に固有なID信号を提供する。携帯端末は、施設の提供装置が設置された指定領域内において、ID信号を取得することが可能に構成される。サーバ装置は、通信端末装置から送信される施設情報、入館者情報および入館予定情報を記憶するための記憶部を有している。施設情報は、施設の識別情報とID信号とを対応付けた情報である。入館者情報は、携帯端末の属性情報である。入館予定情報は、入館予定者が施設へ入館する予定日時と、携帯端末の固有識別子とを対応付けた情報である。サーバ装置は、予定日時よりも前に携帯端末と通信を行なうことにより、入館者情報に登録されている携帯端末に対して、固有識別子を付与するように構成される。入館予定者が施設を訪れたときには、サーバ装置は、携帯端末と通信を行なうことにより、提供装置から携帯端末が取得したID信号を施設情報に照らして、施設を特定する。サーバ装置はさらに、特定した施設および携帯端末の固有識別子を入館予定情報に照らして、入館予定者が施設へ入館する予定があるか否かを判断し、入館予定者が施設へ入館する予定があると判断された場合に、携帯端末に対して入館証を発行する。
本発明のさらに他のある局面によれば、認証プログラムは、施設への入館予定者の本人認証を行なう認証システムにおいて、入館予定者が所有する携帯端末とネットワークを介して通信を行なうサーバ装置のプロセッサに実行させる。携帯端末は、施設の指定領域内において、施設に固有なID信号を受信することが可能に構成される。認証プログラムは、ネットワークに接続されて施設の管理者により操作される通信端末装置から送信される、施設情報、入館者情報および入館予定情報を記憶するステップを備える。施設情報は、施設の識別情報とID信号とを対応付けた情報である。入館者情報は、携帯端末の属性情報である。入館予定情報は、入館予定者が施設へ入館する予定日時と、携帯端末の固有識別子とを対応付けた情報である。認証プログラムはさらに、予定日時よりも前に携帯端末と通信を行なうことにより、入館者情報に登録されている携帯端末に対して固有識別子を付与するステップと、入館予定者が施設を訪れたときに、携帯端末と通信を行なうことにより、携帯端末が取得したID信号を施設情報に照らして、施設を特定するステップと、特定した施設および携帯端末の固有識別子を入館予定情報に照らして、入館予定者が施設へ入館する予定があるか否かを判断するステップと、入館予定者が施設へ入館する予定があると判断された場合に、携帯端末に対して入館証を発行するステップとを備える。
本発明のさらに他のある局面によれば、認証プログラムは、施設への入館予定者の本人認証を行なう認証システムにおいて、入館予定者が所有する携帯端末とネットワークを介して通信を行なうサーバ装置のプロセッサに実行させる。施設には、施設に固有なID信号を発信する発信機が設置される。携帯端末は、施設の発信機が設置された指定領域内において、ID信号を受信することが可能に構成される。認証プログラムは、ネットワークに接続されて施設の管理者により操作される通信端末装置から送信される、施設情報、入館者情報および入館予定情報を記憶するステップを備える。施設情報は、施設の識別情報とID信号とを対応付けた情報である。入館者情報は、携帯端末の属性情報である。入館予定情報は、入館予定者が施設へ入館する予定日時と、携帯端末の固有識別子とを対応付けた情報である。認証プログラムはさらに、予定日時よりも前に携帯端末と通信を行なうことにより、入館者情報に登録されている携帯端末に対して固有識別子を付与するステップと、入館予定者が施設を訪れたときに、携帯端末と通信を行なうことにより、発信機から携帯端末が受信したID信号を施設情報に照らして、施設を特定するステップと、特定した施設および携帯端末の固有識別子を入館予定情報に照らして、入館予定者が施設へ入館する予定があるか否かを判断するステップと、入館予定者が施設へ入館する予定があると判断された場合に、携帯端末に対して入館証を発行するステップとを備える。
本発明のさらに他のある局面によれば、認証プログラムは、施設への入館予定者の本人認証を行なう認証システムにおいて、入館予定者が所有する携帯端末のプロセッサに実行させる。携帯端末は、ネットワークを介してサーバ装置と通信接続される。認証プログラムは、入館予定者が施設へ入館する予定日時よりも前に、携帯端末の属性情報をサーバ装置に送信し、属性情報に対応する固有識別子をサーバ装置から受信するステップと、入館予定者が施設を訪れたときに、施設の指定領域内において、施設に固有なID信号を取得するステップと、取得したID信号および固有識別子をサーバ装置に送信するステップと、入館予定者が施設へ入館する予定がある場合に、サーバ装置が発行する入館証を受信するステップとを備える。
本発明によれば、入館予定日時よりも前に、入館予定者が所有する携帯端末の属性情報が入館者情報としてサーバ装置に登録され、入館者情報に登録されている携帯端末に対してサーバ装置から固有識別子が付与される。そして、入館予定日当日に入館予定者が施設を訪れたときには、事前に付与された固有識別子と、施設で受信するID信号とを用いてサーバ装置および携帯端末が通信することによって入館予定者の本人認証が行なわれ、携帯端末に対して入館証が発行される。これによると、入館予定者が当日施設を訪れたときに初めて本人認証が行なわれて入館証が発行されることから、入館予定者以外の第三者が入館証を不正に利用して施設に入ることを阻止できる。
また、入館予定者の本人認証は、入館者情報に対応付けてサーバ装置が独自に生成した固有識別子を用いて行なわれるため、入館予定者にとっては、氏名や住所などの個人情報を登録する手続が不要となるとともに、これらの個人情報が流出するリスクを回避することができる。さらに、サーバ装置は、固有識別子が付与されていない携帯端末からのアクセスを阻止できるため、正規に登録された携帯端末にのみ入館証を発行できる。
この結果、施設への入館予定者を本人認証する認証システムにおいて、セキュリティの強化と入館予定者の利便性の向上とを実現することができる。
以下に、本発明の実施の形態について図面を参照して詳細に説明する。なお、以下では図中の同一または相当部分には同一符号を付してその説明は原則的に繰返さないものとする。
(認証システムの構成)
図1は、本発明の実施の形態に従う認証システムの構成例を示すブロック図である。本実施の形態に従う認証システム100は、施設へ入館する予定がある人(以下、「入館予定者」とも称する)の本人認証を行なうためのシステムである。なお、本願明細書において「施設」には、オフィスビル、工場または映画館などの建物、オフィスビル内の会議室、工場内の建屋または映画館内の1スクリーンなどの建物内の1区画、または、花火大会や野外コンサートなどのイベントが開催される会場などが含まれる。
図1は、本発明の実施の形態に従う認証システムの構成例を示すブロック図である。本実施の形態に従う認証システム100は、施設へ入館する予定がある人(以下、「入館予定者」とも称する)の本人認証を行なうためのシステムである。なお、本願明細書において「施設」には、オフィスビル、工場または映画館などの建物、オフィスビル内の会議室、工場内の建屋または映画館内の1スクリーンなどの建物内の1区画、または、花火大会や野外コンサートなどのイベントが開催される会場などが含まれる。
図1を参照して、本実施の形態に従う認証システム100は、サーバ装置10,20,30と、通信端末装置50,60と、携帯端末70と、発信機80とを備える。サーバ装置10,20,30および通信端末装置50,60は、インターネット(通信網)40に接続されている。本実施の形態では、サーバ装置10,20,30および通信端末装置50,60を繋ぐ通信網としてインターネットを例示するが、通信網として、電話回線網、移動体通信網、CATV通信網、衛星通信網を使ったインターネット網(TCP/IP)などを利用することもできる。
サーバ装置10は、主として、認証システム100が運用される1または複数の施設に関する情報を管理するためのサーバ装置である。図1の構成例では、上記1または複数の施設のうちのある施設FAへの入退館の管理に本実施の形態に従う認証システム100が運用されるものとする。
サーバ装置10にはインターネット40を介して通信端末装置50が接続されており、通信端末装置50との間で通信することにより、上記1または複数の施設に関する情報を収集するとともに管理する。以下の説明では、サーバ装置10を「システム管理サーバ」とも称する。
通信端末装置50は、認証システム100を管理するシステム管理者M1により操作され得る。通信端末装置50は、例えば、インターネット40に接続可能なパーソナルコンピュータ(PC)または携帯情報端末(PDA:Personal Digital Assistant)などの携帯端末機器で構成される。システム管理サーバ10および通信端末装置50の設置場所は特に限定されず、例えば、認証システム100全体を管理する管理センターに設置される。
サーバ装置20は、主として、上記1または複数の施設への入館者の入退館に関する情報を管理するためのサーバ装置である。図1の構成例では、サーバ装置20は、施設FAの入館者の入退館に関する情報を管理するように構成される。サーバ装置20にはインターネット40を介して通信端末装置60が接続されており、通信端末装置60との間で通信することにより、施設FAの入館者に関する情報および当該入館者の入館予定に関する情報を収集するとともに管理する。以下の説明では、サーバ装置20を「施設管理サーバ」とも称する。
通信端末装置60は、施設FAへの入退館を管理する施設管理者M2により操作され得る。通信端末装置60は、インターネット40に接続可能なPCまたはPDAなどの携帯端末機器で構成される。施設管理サーバ20および通信端末装置60の設置場所は特に限定されず、例えば、施設FAの敷地内に設けられた、施設FAの運用(稼働)を管理する管理センターに設置される。通信端末装置60に固定IPアドレスを設定することで、施設管理サーバ20と通信することができる通信端末装置を制限することができる。
サーバ装置30は、主として、上記1または複数の施設への入館予定者が所有する携帯端末70に対して提供する各種サービスに関する情報を管理するためのサーバ装置である。サーバ装置30は、認証システム100が提供するサービスを利用するための専用アプリケーションソフトウェアを管理する。この専用アプリケーションには、上記1または複数の施設への入館予約に関するアプリケーションソフトウェアが含まれる。以下の説明では、サーバ装置30を「アプリ管理サーバ」とも称する。また、施設への入館予約に関するアプリケーションソフトウェアを「入館アプリ」とも称する。アプリ管理サーバ30の設置場所は特に限定されず、例えば、インターネット40に接続されている情報提供事業者に設置されている。この場合、入館アプリは、情報提供事業者によってダウンロード可能なプログラムプロダクトとして提供される。
アプリ管理サーバ30にはインターネット40および移動体通信網75を介して携帯端末70が接続される。携帯端末70は、施設FAへの入館予定者V1が所有するものであり、スマートフォンまたはタブレットなどである。携帯端末70は、LTE(Long Term Evolution)回線、4G回線または3G回線などの移動体通信網75を介してインターネット40に通信接続するように構成される。図1の例では、携帯端末70としてスマートフォンを例示する。
入館予定者V1は、上述した専用アプリケーションソフトウェアをアプリ管理サーバ30からダウンロードして携帯端末70にインストールすることにより、該アプリケーションソフトウェアからログイン操作およびログイン後の各種操作を行なうことができる。例えば、上述した入館アプリにログインすることにより、携帯端末70はインターネット40を介してシステム管理サーバ10および施設管理サーバ20と通信し、これらのサーバ装置との間でデータおよび情報を遣り取りすることができる。
なお、図1の構成例では、システム管理サーバ10、施設管理サーバ20およびアプリ管理サーバ30の各々は、インターネット40上にデータを保有して利用する、いわゆるクラウドコンピューティングシステムに備えられたクラウドサーバで構成されている。ただし、施設管理サーバ20は、施設FA内で独自に構築された無線通信ネットワークに接続されるオンプレミスサーバで構成することも可能である。
また、図1の構成例では、システム管理サーバ10、施設管理サーバ20およびアプリ管理サーバ30を互いに別々のハードウェア装置により構成したが、実装上、これら3つのサーバは同一のハードウェア装置でもあってもよく、クラウド上のサーバ装置であってもよい。
発信機80は、認証システム100が運用される1または複数の施設の各々に対して設置され、対応する施設に固有のID信号を発信するように構成される。図1の構成例では、施設FAに対応する発信機80は、施設FAのエントランス付近に設置されており、施設FAに固有のID信号を発信する。発信機80は「提供装置」の一実施例に対応する。
本実施の形態では、発信機80には、施設FAに固有の光IDデータを発信する光ID発信機が用いられる。具体的には、発信機80は、光源の輝度(明暗)の差を利用して光IDデータを光ID信号として発信する。発信機80は、例えば可視光LED(Light Emitting Diode)で構成されており、光IDデータの「0」,「1」を可視光LEDの輝度を制御することで表現することができる。後述するように、発信機80が発信する光IDデータは、施設FAに個別に付与される施設IDに対応付けられている。
なお、発信機80は、施設FAのエントランス付近に設置されている表示装置と一体化することができる。例えば、サイネージに発信機80を内蔵することができる。サイネージは、ディスプレイと、当該ディスプレイ上に一体構成されたタッチパネルとを有する。ディスプレイには、施設FA内のマップを示すコンテンツなど施設FAに関する種々のコンテンツが表示される。発信機80は、このサイネージのディスプレイの上部に設置することができる。
図1の構成例では、施設FAのエントランスを訪れた入館予定者V1が、携帯端末70で入館アプリを起動させた後、携帯端末70を発信機80の方向に向けてカメラ(図示せず)で発信機80が発する光ID信号を撮影することにより、光ID信号を受信することができる。
(サーバ装置のハードウェア構成)
図2は、サーバ装置20のハードウェア構成を示すブロック図である。
図2は、サーバ装置20のハードウェア構成を示すブロック図である。
図2を参照して、サーバ装置20(施設管理サーバ)は、装置全体を制御するためのCPU(Central Processing Unit)54と、CPU54と接続された、通信I/F(Interface)56、メモリ58および表示部52とを含む。通信I/F56は、インターネット40に接続された通信によって、通信端末装置50,60および携帯端末70と通信する機能を有する。
メモリ58は、例えば、CPU54で実行されるプログラムを記憶するためのメモリであるROM(Read Only Memory)62、CPU54でプログラムを実行する際の作業領域となった計算値を記憶するためのメモリであるRAM(Random Access Memory)64および大型の記憶装置の一例としてのHDD(Hard Disk Drive)66を含む。
サーバ装置20における処理は、各ハードウェアおよびCPU54により実行されるソフトウェアによって実現される。このようなソフトウェアはROM62またはHDD66に予め記憶されている場合がある。また、ソフトウェアは、図示しない記憶媒体に格納されて、プログラムプロダクトとして流通している場合もある。そして、ソフトウェアは、CPU54によってHDD66から読み出され、CPU54により実行可能な形式でRAM64に格納される。CPU54は、このプログラムを実行する。
なお、記憶媒体としては、DVD−ROM、CD−ROM、FD(Flexible Disk)、ハードディスクに限らず、磁気テープ、カセットテープ、光ディスク(MO(Magnetic Optical Disk)/MD(Mini Disk)/DVD(Digital Versatile Disc))、光カード、マスクROM、EPROM(Electrically Programmable Read-Only Memory)、フラッシュROMなどの半導体メモリ等の固定的にプログラムを担持する媒体でもよい。
また、プログラムには、CPUにより直接実行可能なプログラムだけでなく、ソースプログラム形式のプログラム、圧縮処理されたプログラム、または暗号化されたプログラム等が含まれる。
サーバ装置20は、一般的なコンピュータに相当する機能を有して構成することができる。
(携帯端末のハードウェア構成)
図3は、携帯端末70のハードウェア構成を示すブロック図である。
図3は、携帯端末70のハードウェア構成を示すブロック図である。
図3を参照して、CPU74、タッチスクリーン76、メモリ84、電源のオンオフ等のボタン86(操作部)、通信I/F88、音声出力のためのスピーカ78、およびカメラ82(撮像部)を含む。
通信I/F88は、図1の認証システム100における携帯端末70の外部機器との通信機能として、少なくとも、サーバ装置との通信接続機能および、移動体通信網75との通信接続機能を有する。
タッチスクリーン76は、ディスプレイ76aおよびタッチパネル76bで構成された表示一体型入力装置を構成することができる。あるいは、ディスプレイ76aと操作部(ボタン、キー等)を個別に設けることも可能である。
メモリ84は、各種のRAM、ROM、フラッシュメモリ、ハードディスク等によって実現される。メモリ84は、CPU74によって実行される各種プログラムを格納する。CPU74は、メモリ84に記憶されている各種のプログラムを実行することによって、各種の制御処理等を実行することができる。
携帯端末70における処理は、各ハードウェアおよびCPU74により実行されるソフトウェアによって実現される。このようなソフトウェアは、メモリ84に予め記憶されている場合がある。あるいは、ソフトウェアは、インターネット40に接続されている情報提供事業者によってダウンロード可能なプログラムプロダクトとして提供される場合もある。このようなソフトウェアは、読取装置によりその記憶媒体から読み取られて、あるいは、通信I/F88を介してダウンロードされた後、RAMに一旦格納される。そして、ソフトウェアは、CPU74によってRAMから読み出され、さらにCPU74により実行可能なプログラムの形式で格納される。CPU74は、そのプログラムを実行する。
(認証システムの動作)
次に、本実施の形態に従う認証システム100による本人認証処理について説明する。
次に、本実施の形態に従う認証システム100による本人認証処理について説明する。
本実施の形態に従う認証システム100において、本人認証処理は、[1]施設FAの入館予定者V1が所有する携帯端末70に対して固有識別IDを付与する処理、[2]入館予定者V1の入館予定に関する情報を事前登録する処理、および、[3]施設FAを訪れた入館予定者V1の本人認証を行なって入館予定者V1の携帯端末70に入館証を発行する処理、に大別される。
このうち、[1]携帯端末70に固有識別IDを付与する処理、および[2]入館予定に関する情報を事前登録する処理は、入館予定者V1の本人認証を行なうための準備処理に該当するため、通常、入館予定日時よりも早い時期(例えば、入館予定日の前日まで)に実行される。一方、[3]携帯端末70に入館証を発行する処理は、現地(例えば、施設FAのエントランス)で実行されるため、通常、入館予定日の当日に実行される。
[1]携帯端末に固有識別IDを付与する処理
最初に、携帯端末70に固有識別IDを付与する処理について説明する。携帯端末70に固有識別IDを付与する処理は、主に、以下の(1)〜(5)に示す処理により構成される。
(1)施設情報の登録
(2)入館者情報の登録
(3)入館アプリのインストール
(4)携帯端末の属性情報の入力
(5)固有識別IDの生成
以下では、上記(1)〜(5)に示す処理の手順について、図4および図5を用いて説明する。なお、図4および図5中に表示されている矢印(1)〜(5)は、上記(1)〜(5)に示す処理の流れをそれぞれ表している。
最初に、携帯端末70に固有識別IDを付与する処理について説明する。携帯端末70に固有識別IDを付与する処理は、主に、以下の(1)〜(5)に示す処理により構成される。
(1)施設情報の登録
(2)入館者情報の登録
(3)入館アプリのインストール
(4)携帯端末の属性情報の入力
(5)固有識別IDの生成
以下では、上記(1)〜(5)に示す処理の手順について、図4および図5を用いて説明する。なお、図4および図5中に表示されている矢印(1)〜(5)は、上記(1)〜(5)に示す処理の流れをそれぞれ表している。
(1)施設情報の登録
まず、システム管理者M1は、通信端末装置50から認証システム100にログインし、インターネット40を経由した通信端末装置50とシステム管理サーバ10との通信接続を確立させる。ログインは、システム管理者M1が予め取得したユーザIDによって実行することができる。
まず、システム管理者M1は、通信端末装置50から認証システム100にログインし、インターネット40を経由した通信端末装置50とシステム管理サーバ10との通信接続を確立させる。ログインは、システム管理者M1が予め取得したユーザIDによって実行することができる。
システム管理者M1は、通信端末装置50を操作することにより、通信端末装置50に施設情報を入力する。施設情報とは、入館予定者V1の本人認証において、入館予定の施設を特定するために用いられる情報である。施設情報では、認証システム100が運用される1または複数の施設に個別に付与された施設IDと、施設ごとに設置されている発信機80が発信するID信号とが対応付けられている。
通信端末装置50は、システム管理者M1により入力された施設情報を、インターネット40を介してシステム管理サーバ10に送信する。システム管理サーバ10は、通信端末装置50から施設情報を取得すると、施設情報をメモリ58へ書き込むことにより、施設情報を登録する。
図6は、システム管理サーバ10に登録される施設情報の一例を示す図である。図6に示すように、施設を識別するための識別情報である施設IDと、各施設の発信機80が発信するID信号とが、テーブルの形式で対応付けられている。
上述したように、発信機80は、光ID信号を発信する光ID発信機である。したがって、図6の施設情報テーブルにおいては、施設ごとに個別に付与された施設IDと光IDデータとが関連付けられている。光IDデータは0,1からなるデジタルデータで構成されており、対応する施設IDに関連するデータを含んでいる。
(2)入館者情報の登録
図4に戻って、施設管理者M2は、通信端末装置60から認証システム100にログインし、インターネット40を経由して通信端末装置60と施設管理サーバ20との通信接続を確立させる。ログインは、施設管理者M2が予め取得したユーザIDによって実行することができる。
図4に戻って、施設管理者M2は、通信端末装置60から認証システム100にログインし、インターネット40を経由して通信端末装置60と施設管理サーバ20との通信接続を確立させる。ログインは、施設管理者M2が予め取得したユーザIDによって実行することができる。
施設管理者M2は、通信端末装置60を操作することにより、通信端末装置60に入館者情報を入力する。入館者情報とは、施設への入館予定者を特定する情報であって、入館予定者の所有する携帯端末70に対して、当該携帯端末70に固有の識別子(固有識別ID)を付与するために用いられる。
入館者情報には、入館予定者が所有する携帯端末70の属性情報であって、例えば携帯端末70の電話番号を用いることができる。図4の例では、施設管理者M2は、入館予定者V1が所有する携帯端末70の電話番号を通信端末装置60に入力する。
通信端末装置60は、施設管理者M2により入力された入館者情報を、インターネット40を介して施設管理サーバ20に送信する。施設管理サーバ20は、通信端末装置60から入館者情報を取得すると、入館者情報をメモリ58へ書き込むことにより、入館者情報を登録する。
図7は、施設管理サーバ20に登録される入館者情報の一例を示す図である。図7に示すように、施設FAの入館予定者が所有する携帯端末70の識別情報(電話番号)がテーブル形式で示されている。
ここで、図7に示す入館者情報テーブルでは、携帯端末70の属性情報(電話番号)ごとに、固有識別IDが割り当てられている。この固有識別IDは、入館予定者を特定するための識別子であり、施設管理サーバ20との間で通信接続が確立した携帯端末70に対して付与されるものである。図7の例では、電話番号「0901234567」に対して、固有識別ID「Visitor1」が設定されている。
これにより、後述するように、電話番号「0901234567」を有する携帯端末70を所有する入館予定者V1が認証システム100を利用する際に、施設管理サーバ20から携帯端末70に対して固有識別ID「Visitor1」が付与されることになる。そして、携帯端末70に付与された固有識別ID「Visitor1」を用いて、入館予定者V1の本人認証が行なわれることになる。
(3)入館アプリのインストール
図4に戻って、入館予定者V1は、移動体通信網75およびインターネット40を経由して携帯端末70とアプリ管理サーバ30との通信接続を確立させる。
図4に戻って、入館予定者V1は、移動体通信網75およびインターネット40を経由して携帯端末70とアプリ管理サーバ30との通信接続を確立させる。
入館予定者V1は、アプリ管理サーバ30から、施設への入館予約に関する専用のアプリケーションソフトウェア(入館アプリ)をダウンロードし、この入館アプリを携帯端末70にインストールする。
(4)携帯端末の属性情報の入力
図5を参照して、入館アプリがインストールされると、携帯端末70は、タッチスクリーン76に初期設定画面を表示させる。入館予定者V1は、この初期設定画面において、自己の携帯端末70の属性情報(電話番号)を入力する。これにより、携帯端末70の属性情報が移動体通信網75およびインターネット40を経由して施設管理サーバ20に送信される。
図5を参照して、入館アプリがインストールされると、携帯端末70は、タッチスクリーン76に初期設定画面を表示させる。入館予定者V1は、この初期設定画面において、自己の携帯端末70の属性情報(電話番号)を入力する。これにより、携帯端末70の属性情報が移動体通信網75およびインターネット40を経由して施設管理サーバ20に送信される。
(5)固有識別IDの生成
施設管理サーバ20は、携帯端末70の属性情報(電話番号)を受信すると、SMS(ショートメッセージサービス)を利用して、受信した電話番号宛てに認証コードを送信する。そして、ショートメッセージの送信後一定時間内に、携帯端末70にて認証コードが入力されたことが確認されると、送信元の携帯端末70が入館予定者V1本人の携帯端末70であることを認証することができる。このようにして携帯端末70が認証されると、施設管理サーバ20は、メモリ58に保存されている入館者情報を参照することにより、入館予定者V1が入館者情報に登録されているか否かを判定する。
施設管理サーバ20は、携帯端末70の属性情報(電話番号)を受信すると、SMS(ショートメッセージサービス)を利用して、受信した電話番号宛てに認証コードを送信する。そして、ショートメッセージの送信後一定時間内に、携帯端末70にて認証コードが入力されたことが確認されると、送信元の携帯端末70が入館予定者V1本人の携帯端末70であることを認証することができる。このようにして携帯端末70が認証されると、施設管理サーバ20は、メモリ58に保存されている入館者情報を参照することにより、入館予定者V1が入館者情報に登録されているか否かを判定する。
具体的には、施設管理サーバ20は、受信した携帯端末70の電話番号が入館者情報のテーブル(図7参照)に含まれていれば、携帯端末70の所有者である入館予定者V1が正規に登録された入館予定者であると判断する。施設管理サーバ20は、携帯端末70に対して、電話番号に対応付けられた固有識別IDを生成する。例えば、携帯端末70の電話番号が「0901234567」である場合、施設管理サーバ20は、固有識別ID「Visitor1」を生成し、生成した固有識別ID「Visitor1」を携帯端末70に付与する。
[2]入館予定情報を事前に登録する処理
次に、施設管理サーバ20に入館予定に関する情報を事前登録する処理について説明する。
次に、施設管理サーバ20に入館予定に関する情報を事前登録する処理について説明する。
図5中に矢印(6)で示すように、施設管理者M2は、通信端末装置60を操作することにより、通信端末装置60に入館予定情報を入力する。入館予定情報は、入館予定者が施設へ入館する予定日時と、当該入館予定者の携帯端末70の固有識別IDとを対応付けた情報である。
通信端末装置60は、施設管理者M2により入力された入館予定情報を、インターネット40を介して施設管理サーバ20に送信する。施設管理サーバ20は、通信端末装置60から入館予定情報を取得すると、入館予定情報をメモリ58へ書き込むことにより、入館予定情報を登録する。
図8は、施設管理サーバ20に登録される入館予定情報の一例を示す図である。図8には、入館予定者が所有する携帯端末70の固有識別IDと、入館先の施設および入館予定日時とが対応付けられてテーブル形式で示されている。入館予定日時は、入館日および退館日の日付と、入館時刻および退館時刻とから構成されている。
図8の例では、固有識別ID「Visitor1」に対して、入館先「施設FA」、入館日「2018年8月1日」、退館日「2018年8月1日」、入館時刻「9:00」および退館時刻「18:00」が登録されている。なお、入館先の施設は施設IDで表されている。
これにより、固有識別ID「Visitor1」が付与された携帯端末70を所有する入館予定者V1が施設FAを訪れたときには、施設管理サーバ20において、固有識別ID「Visitor1」を入館予定情報に照らして、入館予定者V1が施設FAに入館する予定があるか否かが判定されることになる。
[3]入館証を発行する処理
次に、携帯端末70に入館証を発行する処理について説明する。携帯端末70に入館証を発行する処理は、主に、以下の(7)〜(11)に示す処理により構成される。
(7)光ID信号の受信
(8)光IDデータの送信
(9)施設IDの取得
(10)固有識別IDおよび施設IDの送信
(11)本人認証および入館証の発行
以下では、上記(7)〜(11)に示す処理の手順について、図9を用いて説明する。なお、図9中に表示されている矢印(7)〜(11)は、上記(7)〜(11)に示す処理の流れをそれぞれ表している。
次に、携帯端末70に入館証を発行する処理について説明する。携帯端末70に入館証を発行する処理は、主に、以下の(7)〜(11)に示す処理により構成される。
(7)光ID信号の受信
(8)光IDデータの送信
(9)施設IDの取得
(10)固有識別IDおよび施設IDの送信
(11)本人認証および入館証の発行
以下では、上記(7)〜(11)に示す処理の手順について、図9を用いて説明する。なお、図9中に表示されている矢印(7)〜(11)は、上記(7)〜(11)に示す処理の流れをそれぞれ表している。
(7)光ID信号の受信
入館予定日の当日、入館予定者V1は施設FAのエントランスを訪れると、自己の携帯端末70を操作して予めインストールされている入館アプリを起動させる。入館アプリが起動することにより、移動体通信網75およびインターネット40を経由して携帯端末70とシステム管理サーバ10および施設管理サーバ20との間の通信接続が確立される。
入館予定日の当日、入館予定者V1は施設FAのエントランスを訪れると、自己の携帯端末70を操作して予めインストールされている入館アプリを起動させる。入館アプリが起動することにより、移動体通信網75およびインターネット40を経由して携帯端末70とシステム管理サーバ10および施設管理サーバ20との間の通信接続が確立される。
入館予定者V1は、施設FAのエントランス付近に設置された発信機80の方向に携帯端末70を向ける。これにより、携帯端末70は、発信機80からカメラ82を用いて光ID信号を取得する。
図10には携帯端末70での表示画面例が示される。図10(A)を参照して、入館予定者V1が所有する携帯端末70のタッチスクリーン76には、ホーム画面が表示されている。ホーム画面には入館アプリのアイコンApp1が含まれている。
施設FAを訪れた入館予定者V1が、タッチスクリーン76上のアイコンApp1をタップ操作して入館アプリを起動させると、図10(B)に示された入館証表示処理の起動画面がタッチスクリーン76に表示される。図10(B)の例では、タッチスクリーン76の中央に起動画面が表示されるとともに、この起動画面の下側には入館証表示処理に関するサポート用のアイコン(例えば「入館手続方法」、「お知らせ」、「利用規約」)が並べて表示される。入館予定者V1が「入館手続方法」と示されたアイコンをタップ操作すると、タッチスクリーン76の表示画面は、起動画面から、具体的な入館手続きの手順を説明する画面へと切り替わる。入館予定者V1が「お知らせ」と示されたアイコンをタップ操作すると、表示画面は起動画面から、施設FAからの案内を表示する画面へと切り替わる。入館予定者V1が「利用規約」と示されたアイコンをタップ操作すると、表示画面は起動画面から入館アプリの利用規約を説明する画面へと切り替わる。
入館予定者V1が図10(B)の起動画面をタップ操作すると、携帯端末70のカメラ82が起動する。これにより、表示画面にはカメラ82の撮像画像が表示される。図10(C)に示すように、タッチスクリーン76には、カメラ82の撮像画像とともに、「光にかざしてください」というメッセージ、および矩形状のフレームF1を示す画像が表示される。
入館予定者V1は、携帯端末70を発信機80の方向に向けて、タッチスクリーン76上のフレームF1内に発信機80を納める。この状態で発信機80をカメラ82で撮像することにより、携帯端末70は発信機80から発信される光ID信号を受信することができる。
(8)光IDデータの送信
携帯端末70は、発信機80から光ID信号を受信すると、光ID信号に含まれる光IDデータを抽出し、抽出した光IDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
携帯端末70は、発信機80から光ID信号を受信すると、光ID信号に含まれる光IDデータを抽出し、抽出した光IDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
(9)施設情報の取得
システム管理サーバ10は、携帯端末70から受信した光IDデータを、メモリ58に保存されている施設情報(図6参照)に照らして、入館予定者V1が訪れている施設を特定する。図9の例では、システム管理サーバ10は、光IDデータに基づいて、入館予定者V1が施設FAを訪れていると判断する。
システム管理サーバ10は、携帯端末70から受信した光IDデータを、メモリ58に保存されている施設情報(図6参照)に照らして、入館予定者V1が訪れている施設を特定する。図9の例では、システム管理サーバ10は、光IDデータに基づいて、入館予定者V1が施設FAを訪れていると判断する。
システム管理サーバ10は、特定された施設を示す情報をインターネット40および移動体通信網75を経由して、携帯端末70へ送信する。施設の情報には、当該施設の施設IDを用いることができる。携帯端末70は、システム管理サーバ10から信号を受信することにより、施設FAの施設ID(「111」)を取得する。
(10)固有識別IDおよび施設情報の送信
携帯端末70は、施設FAの施設IDと自己の固有識別IDとを、移動体通信網75およびインターネット40を経由して施設管理サーバ20へ送信する。
携帯端末70は、施設FAの施設IDと自己の固有識別IDとを、移動体通信網75およびインターネット40を経由して施設管理サーバ20へ送信する。
(11)本人認証および入館証の発行
施設管理サーバ20では、携帯端末70の固有識別IDと施設FAの施設IDとを取得すると、これらをメモリ58に保存されている入館予定情報(図8参照)に照らして、携帯端末70の所有者である入館予定者が施設FAへ入館する予定があるか否かを判定する。
施設管理サーバ20では、携帯端末70の固有識別IDと施設FAの施設IDとを取得すると、これらをメモリ58に保存されている入館予定情報(図8参照)に照らして、携帯端末70の所有者である入館予定者が施設FAへ入館する予定があるか否かを判定する。
具体的には、入館予定者V1の携帯端末70の固有識別IDが「Visitor1」である場合、図8の入館予定情報によれば、入館予定者V1は2018年8月1日の9:00〜18:00の時間に施設FAに入館する予定となっている。
そこで、施設管理サーバ20は、入館予定者V1が施設FAを訪れた日時が、2018年8月1日の9:00〜18:00を含む所定の時間帯に含まれていれば、入館予定者V1が当日施設FAに入館する予定があると判断する。なお、所定の時間帯は、入館予定時刻である9:00よりも前および退館予定時刻である18:00の後に数分程度の幅を持たせるように設定することができる。
入館予定者V1が当日施設FAに入館する予定があると判定された場合、施設管理サーバ20は、入館予定者V1の携帯端末70に対して、施設FAへの入館を許可するための入館証を発行する。図10(D)に携帯端末70の表示画面の一例を示す。図10(D)に示すように、携帯端末70のタッチスクリーン76には、入館証C1が表示される。入館証C1は、例えばQRコード(登録商標)である。QRコードには、入館証C1を識別するための識別情報(入館証ID)が登録されている。入館証C1は、入館予定者V1が施設FAに入館する際、または入館予定者V1が施設FAから退館する際の身分証として用いられる。
これに対して、入館予定者V1が施設FAを訪れた日が2018年8月1日以外の日である場合、施設管理サーバ20は、入館予定者V1が当日施設FAに入館する予定が無いと判定する。この場合、施設管理サーバ20は、入館予定が無いことを知らせるエラーメッセージを、入館予定者V1の携帯端末70に送信する。
あるいは、施設管理サーバ20は、入館予定者V1が施設FAを訪れた日時が2018年8月1日ではあるが、所定の時間帯でない場合においても、入館予定者V1が当日施設FAに入館する予定が無いと判定し、エラーメッセージを入館予定者V1の携帯端末70に送信する。エラーメッセージは携帯端末70のタッチスクリーン76に表示される。
以上に説明した認証処理が行なわれて携帯端末70に入館証C1が発行されると、入館予定者V1は、この入館証C1を用いて施設FAに入館することが可能となる。図11に、入館予定者V1の施設FAへの入館の流れを示す。
図11を参照して、施設FAのエントランスには、入館証C1を読み込むためのリーダ65が設置されている。リーダ65は、例えば、エントランスに設けられたセキュリティゲート67に設置されている。セキュリティゲート67は、正規に登録されていない者が施設FA内に不正に入館することを規制するための装置である。したがって、入館予定があると判定された入館予定者のみが、エントランス側からセキュリティゲート67を通過して施設FAに入館することができる。
入館証C1がQRコードである場合、リーダ65には、携帯端末70のタッチスクリーン76に表示されたQRコードを光学的に読み取り可能なQRコードリーダが用いられる。QRコードリーダは、光学式リーダ(スキャナまたはカメラ)と、読み取った光学データに含まれるQRコードをデコードして出力するデコーダとを有する。
リーダ65は、通信端末装置60に接続されている。図中に矢印(12)で示すように、入館予定者V1が携帯端末70のタッチスクリーン76をリーダ65にかざすと、リーダ65はタッチスクリーン76に表示された入館証C1を読み取り、読み取ったQRコードをデコードして通信端末装置60に出力する。通信端末装置60は、リーダ65の出力信号を施設管理サーバ20へ送信する(図中の矢印(13)参照)。
施設管理サーバ20は、リーダ65の出力信号に含まれる入館証IDが正規なものである場合、セキュリティゲート67を開状態に制御する。これにより、入館予定者V1はセキュリティゲート67を通過することができる。なお、施設FAからの退館時においても、入館予定者V1は携帯端末70のタッチスクリーン76に表示された入館証C1をリーダ65とは別に設けられた退館用のリーダ(図示せず)にかざすことで、セキュリティゲート67を通過することができる。
一方、リーダ65の出力信号に含まれる入館証IDが正規なものでない場合には、施設管理サーバ20は、通信端末装置60を経由してリーダ65にエラー信号を送信する。これにより、セキュリティゲート67は閉状態に維持される。したがって、正規でない入館証を有する携帯端末70をリーダ65にかざした入館予定者は、セキュリティゲート67を通過することができない。
さらに、施設管理サーバ20は、メモリ58に登録されている入館予定情報に基づいて、入館証C1の有効期間を設定することができる。入館証C1の有効期間は、入館予定時刻から退館予定時刻までの期間を含むように設定される。なお、施設管理者M2は、通信端末装置60を操作することにより、施設管理サーバ20が設定した入館証C1の有効期間を変更することができる。
施設管理サーバ20は、設定された入館証C1の有効期間を過ぎた場合には、携帯端末70に発行した入館証C1を無効化することができる。したがって、有効期間を過ぎて入館予定者V1が入館証C1を使って施設FAに入館しようとした場合には、施設管理サーバ20は、リーダ65の出力信号に含まれる入館証IDが正規なものであっても、リーダ65にエラー信号を送信する。これにより、入館予定者V1は、セキュリティゲート67を通過することができない。
また、施設管理サーバ20は、リーダ65の出力信号に基づいて、入館予定者V1が施設FAへ実際に入館した時刻、および入館予定者V1が施設FAを退館した時刻など入退館の実績を管理することができる。施設管理サーバ20は、各入館予定者の入退館の実績を示す情報をメモリ58に登録する。
施設管理サーバ20は、さらに、図中に矢印(14)で示すように、移動体通信網75およびインターネット40を介して、携帯端末70との間でデータを遣り取りすることができる。これにより、入館予定者V1は、携帯端末70の入館アプリを操作することにより、過去に施設FAに入退館した履歴を検索することができる。あるいは、入館予定者V1は、携帯端末70の入館アプリを操作して施設管理サーバ20にアクセスすることにより、今後の入館予定を参照することができる。
(認証システム100による本人認証処理の手順)
図12および図13は、本実施の形態に従う認証システム100による本人認証の処理の手順を説明するシーケンス図である。
図12および図13は、本実施の形態に従う認証システム100による本人認証の処理の手順を説明するシーケンス図である。
図12および図13に示す各ステップは、認証システム100を構成するシステム管理サーバ10、施設管理サーバ20、通信端末装置50,60、および携帯端末70によって実行される。なお、図12および図13には、通信端末装置50を操作するシステム管理者M1、通信端末装置60を操作する施設管理者M2、および携帯端末70を操作する入館予定者V1が行なう作業も併せて示している。図12および図13中に破線で囲まれた処理(1)〜(13)は、図4、図5、図9および図11に示される(1)〜(13)に示す処理にそれぞれ対応している。
図12を参照して、まず、システム管理者M1は、通信端末装置50の操作部からログイン情報を入力することにより、認証システム100にログインすると、通信端末装置50を操作して施設情報(図6参照)を入力する(S1)。
通信端末装置50は、システム管理者M1により入力された施設情報を、インターネット40を介してシステム管理サーバ10に送信する(S2)。システム管理サーバ10は、通信端末装置50から施設情報を取得すると、施設情報をメモリ58へ書き込むことにより、施設情報を登録する(S3)。
次に、施設管理者M2は、通信端末装置60の操作部から認証システム100にログインすると、通信端末装置60を操作して入館者情報(図7参照)を入力する(S4)。通信端末装置60は、施設管理者M2により入力された入館者情報を、インターネット40を介して施設管理サーバ20に送信する(S5)。施設管理サーバ20は、通信端末装置60から入館者情報を取得すると、入館者情報をメモリ58へ書き込むことにより、入館者情報を登録する(S6)。
次に、入館予定者V1は、アプリ管理サーバ30から入館アプリをダウンロードし、この入館アプリを携帯端末70にインストールする(S7)。
携帯端末70のタッチスクリーン76に初期設定画面が表示されると、入館予定者V1は、この初期設定画面に自己の携帯端末70の属性情報(電話番号)を入力する(S8)。携帯端末70は、移動体通信網75およびインターネット40を経由して施設管理サーバ20に属性情報(電話番号)を送信する(S9)。
施設管理サーバ20は、携帯端末70の属性情報(電話番号)を受信すると、SMSを利用して電話番号宛てに認証コードを送信することにより、入館予定者V1の携帯端末70の認証を行なう。携帯端末70が認証されると、施設管理サーバ20は、メモリ58に保存されている入館者情報(図7参照)を参照することにより、受信した携帯端末70の属性情報(電話番号)が入館者情報に含まれているか否かを判定する。携帯端末70の属性情報が入館者情報に含まれていれば、施設管理サーバ20は、携帯端末70の所有者が正規に登録された入館予定者であると判定する(S10)。したがって、施設管理サーバ20は、携帯端末70に対して、属性情報(電話番号)に対応付けられた固有識別IDを生成し(S11)、生成した固有識別IDを携帯端末70に送信する(S12)。これにより、携帯端末70は、固有識別IDを取得する(S13)。
通信端末装置60においては、施設管理者M2の入力操作により、入館予定情報(図8参照)が入力される(S4)。通信端末装置60は、施設管理者M2により入力された入館予定情報を、インターネット40を介して施設管理サーバ20に送信する(S15)。施設管理サーバ20は、通信端末装置60から入館予定情報を取得すると、入館予定情報をメモリ58へ書き込むことにより、入館予定情報を登録する(S16)。
図13を参照して、入館予定者V1は、入館予定日の当日に施設FAのエントランスを訪れると、自己の携帯端末70を操作して入館アプリを起動させる(S17)。
施設FAのエントランス付近に設置された発信機80は、施設FAに固有の光ID信号を発信している(S18)。入館予定者V1が発信機80の方向に携帯端末70を向けると、携帯端末70は、カメラ82を用いて発信機80が発信する光ID信号を受信する(S19)。
携帯端末70は、光ID信号を受信すると、光ID信号に含まれる光IDデータを抽出し、抽出した光IDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する(S20)。システム管理サーバ10は、携帯端末70から受信した光IDデータを、メモリ58に保存されている施設情報(図6参照)に照らして、入館予定者V1が訪れている施設(施設ID)を特定する(S21)。システム管理サーバ10は、特定された施設FAの施設IDをインターネット40および移動体通信網75を経由して、携帯端末70へ送信する(S22)。
携帯端末70は、システム管理サーバ10から施設FAの施設IDを受信すると、この施設IDと固有識別IDとを、移動体通信網75およびインターネット40を経由して施設管理サーバ20へ送信する(S23)。
施設管理サーバ20は、携帯端末70の固有識別IDと施設FAの施設IDとを取得すると、メモリ58に保存されている入館予定情報(図8参照)に照らして、入館予定者V1が施設FAへ入館する予定があるか否かを判定する。入館予定者V1が当日施設FAに入館する予定があると判定された場合(S24)、施設管理サーバ20は、入館予定者V1の携帯端末70に対して入館証(QRコード)を発行する(S25)。
施設管理サーバ20は入館証を携帯端末70へ送信する(S26)。携帯端末70は、受信した入館証をタッチスクリーン76に表示させる(S27)。
入館予定者V1は、施設FAに入館する際、携帯端末70のタッチスクリーン76に表示された入館証を、施設FAのエントランスに設置されたリーダ65にかざす。リーダ65はタッチスクリーン76に表示された入館証を読み取り、読み取った入館証をデコードして通信端末装置60に出力する(S29)。通信端末装置60は、リーダ65の出力信号を施設管理サーバ20へ送信する。
施設管理サーバ20は、リーダ65の出力信号に含まれる固有識別IDが正規なものである場合、セキュリティゲート67を開状態に制御する。これにより、入館予定者V1はセキュリティゲート67を通過することができる。施設管理サーバ20は、さらに、入館予定者V1が施設FAへ実際に入館した時刻を示す情報をメモリ58に登録する(S30)。以降、施設管理サーバ20は、リーダ65の出力信号に基づいて、入館予定者V1の施設FAへの入退館の実績を管理する。
(処理フロー)
図14は、施設管理サーバ20において実行される処理を説明するためのフローチャートである。
図14は、施設管理サーバ20において実行される処理を説明するためのフローチャートである。
図14を参照して、まず、施設管理サーバ20は、ステップS40により、通信端末装置60とインターネット40を介して通信を行なうことにより、施設管理者M2により入力された入館者情報(図7参照)を取得する。施設管理サーバ20は、取得した入館者情報をメモリ58へ書き込むことにより、入館者情報を登録する。
次に、施設管理サーバ20は、ステップS41により、携帯端末70の属性情報(電話番号)を受信したか否かを判定する。携帯端末70の属性情報を受信していない場合(S41のNO判定時)、施設管理サーバ20は処理を終了する。
一方、携帯端末70の属性情報を受信した場合には(S41のYES判定時)、施設管理サーバ20は、ステップS42に進み、SMSを利用して、受信した電話番号宛てに認証コードを送信することにより、入館予定者の携帯端末70の認証を行なう。携帯端末70が認証されると、施設管理サーバ20は、メモリ58に保存されている入館者情報を参照することにより、受信した携帯端末70の属性情報(電話番号)が入館者情報に含まれているか否かを判定する。
ステップS42において携帯端末70の属性情報が入館者情報に含まれていれば(S42のYES判定時)、施設管理サーバ20は、携帯端末70の所有者が正規に登録された入館予定者であると判定する。この場合、施設管理サーバ20は、ステップS43により、携帯端末70に対して、属性情報(電話番号)に対応付けられた固有識別IDを生成し、生成した固有識別IDを携帯端末70に付与する。これにより、携帯端末70は、固有識別IDを取得する。
次に、施設管理サーバ20は、ステップS44により、通信端末装置60とインターネット40を介して通信を行なうことにより、施設管理者M2により入力された入館予定情報(図8参照)を取得する。施設管理サーバ20は、取得した入館予定情報をメモリ58へ書き込むことにより、入館予定情報を登録する。
次に、施設管理サーバ20は、ステップS45により、携帯端末70から施設IDおよび携帯端末70の固有識別IDを受信したか否かを判定する。施設IDおよび固有識別IDを受信した場合(S45のYES判定時)、施設管理サーバ20は、ステップS46に進み、メモリ58に保存されている入館予定情報に照らして、入館予定者が施設へ入館する予定があるか否かを判定する。
入館予定者が当日施設に入館する予定があると判定された場合(S48のYES判定時)、施設管理サーバ20は、ステップS47に進み、入館予定者の携帯端末70に対して入館証(QRコード)を発行する。施設管理サーバ20は、入館証を携帯端末70へ送信する。
一方、入館予定者が当日施設に入館する予定がないと判定された場合(S48のNO判定時)、施設管理サーバ20は、ステップS51に進み、入館予定者の携帯端末70にエラーメッセージを送信する。
施設管理サーバ20は、ステップS47にて入館証を発行すると、ステップS48により、入館予定者の入館予定日時に基づいて、入館証の有効期間を設定する。施設管理サーバ20は、ステップS49により、入館証が有効期間内であるか否かを判定する。入館証が有効期間内であれば、処理を終了する。一方、入館証が有効期間を過ぎていれば(S49のNO判定時)、施設管理サーバ20は、ステップS50により、入館証を無効化する。さらに、施設管理サーバ20は、ステップS51により、携帯端末70にエラーメッセージを送信する。
なお、図14のフローチャートのうちステップS40〜S44は、本人認証を行なうために必要な情報を登録する初期設定処理に該当する。これに対して、ステップS45〜S51は本人認証処理に該当し、入館予定者が施設に入館する都度実行される。
図15は、携帯端末70において実行される処理を説明するためのフローチャートである。図15に示す処理は、携帯端末70に入館アプリをインストールすることにより実行される処理である。
図15を参照して、まず、入館アプリがインストールされると(S60)、携帯端末70は、ステップS61により、タッチスクリーン76に初期設定画面を表示させる。携帯端末70は、ステップS62により、この初期設定画面に携帯端末70の属性情報(電話番号)が入力されたか否かを判定する。
初期設定画面に携帯端末70の属性情報が入力されると(S62のYES判定時)、携帯端末70は、ステップS63に進み、入力された属性情報を移動体通信網75およびインターネット40を経由して施設管理サーバ20に送信する。属性情報を送信した後に施設管理サーバ20から認証コードを受信すると、携帯端末70は、タッチスクリーン76に認証コードの入力画面を表示させる。この入力画面に認証コードが入力されると、携帯端末70は、入力された認証コードを施設管理サーバ20に送信する。
次に、携帯端末70は、ステップS64により、施設管理サーバ20から携帯端末70の固有識別IDを受信したか否かを判定する。固有識別IDを受信していない場合(S64のNO判定時)、携帯端末70は、ステップS72に進み、施設管理サーバ20から送信されたエラーメッセージをタッチスクリーン76に表示させる。
一方、ステップS64にて固有識別IDを受信した場合(S64のYES判定時)、携帯端末70は、ステップS65に進み、入館アプリが起動されたか否かを判定する。入館アプリが起動されていない場合(S65のNO判定時)、携帯端末70は処理を終了する。
入館アプリが起動されると(S65のYES判定時)、携帯端末70は、続いてステップS66により、発信機80から光ID信号を受信したか否かを判定する。発信機80から光ID信号を受信すると(S66のYES判定時)、携帯端末70は、ステップS67に進み、受信した光ID信号の光IDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。光ID信号を受信していなければ(S66のNO判定時)、携帯端末70は処理を終了する。
次に、携帯端末70は、ステップS68により、システム管理サーバ10からインターネット40および移動体通信網75を経由して、施設IDを受信したか否かを判定する。システム管理サーバ10から施設IDを受信すると(S68のYES判定時)、携帯端末70は、ステップS69に進み、施設IDと固有識別IDとを、移動体通信網75およびインターネット40を経由して施設管理サーバ20へ送信する。一方、施設IDを受信していなければ(S68のNO判定時)、携帯端末70は、ステップS72に進み、施設管理サーバ20から送信されたエラーメッセージをタッチスクリーン76に表示させる。
次に、携帯端末70は、ステップS70により、施設管理サーバ20により入館証(QRコード)が発行されたか否かを判定する。入館証が発行されている場合(S70のYES判定時)、携帯端末70は、ステップS71により、発行された入館証をタッチスクリーン76に表示させる。一方、入館証が発行されていなければ(S70のNO判定時)、携帯端末70は、ステップS72に進み、施設管理サーバ20から送信されたエラーメッセージをタッチスクリーン76に表示させる。
なお、図15のフローチャートのうちステップS60〜S64は、本人認証に用いる固有識別IDを取得するための初期設定処理に該当する。これに対して、ステップS65〜S72は本人認証処理に該当し、入館予定者が施設に入館する都度実行される。
以上に説明したように、本実施の形態に従う認証システム100によれば、入館予定日の当日に施設を訪れた入館予定者が所有する携帯端末70と、サーバ装置(システム管理サーバ10および施設管理サーバ20)との間で通信を行なうことにより入館予定者の本人認証が行なわれ、携帯端末70に入館証が発行される仕組みとなっている。すなわち、入館予定者が入館予定日当日に施設を訪れて初めて入館証が発行される仕組みとなっている。これによると、入館予定日よりも前に入館証を発行する仕組みと比較して、入館証が不正に複製されて入館予定者以外の第三者に配布されるという不正利用を回避することができる。
また、本実施の形態に従う認証システム100では、入館予定者の携帯端末70の属性情報(例えば電話番号)をサーバ装置(施設管理サーバ20)に登録すると、サーバ装置が、この属性情報に対応付けて固有識別IDを生成し、生成した固有識別IDを携帯端末70に付与するように構成される。これによると、入館予定者の個人情報とは無関係にサーバ装置が独自に生成した固有識別IDを用いて入館予定者の本人認証が行なわれるため、入館予定者にとっては、サーバ装置に自己の氏名や住所などの個人情報を登録する手続が不要となる。したがって、例えばサーバ装置への不正アクセスによってサーバ装置からこれらの個人情報が流出するなどのリスクを低減することができる。
さらに、携帯端末70に付与される固有識別IDはサーバ装置と携帯端末70との間で遣り取りされるにとどまり、携帯端末70を操作する入館予定者であっても固有識別IDを見ることができない。したがって、入館予定者本人であっても、サーバ装置に登録された携帯端末以外の携帯端末からサーバ装置にアクセスすることができない。よって、固有識別IDの不正利用を抑制することができる。
この結果、本実施の形態に従う認証システム100によれば、施設の入館およびサーバ装置へのアクセスおけるセキュリティを強化することができる。
さらに、本実施の形態に従う認証システム100によれば、入館予定日の当日に施設を訪れた入館予定者は、携帯端末70にインストールされている入館アプリを起動すれば、携帯端末70とサーバ装置とのデータの遣り取りによって自動的に本人認証が行なわれる。したがって、入館予定者は本人認証のための操作を要求されることがないため、入館予定者の利便性を向上させることができる。
また、サーバ装置においては、入館予定者の入館予定日時に基づいて入館証の有効期間を設定するとともに、設定した有効期間を変更することができる。これによると、施設の入退館の管理する管理者の操作性を向上させることができる。
さらに、本実施の形態に従う認証システム100においては、施設に固有のID信号を発信する発信機80に、光ID信号を発信する光ID発信機を採用したことにより、発信機80と携帯端末70とを通信接続するための通信網を施設に設置することが不要となる。したがって、認証システムの運用コストを削減することができる。
<その他の構成例>
本実施の形態に従う認証システム100の他の構成例について説明する。ここでは、上述した実施の形態に従う認証システム100の構成のうち変更可能な部分について説明する。
本実施の形態に従う認証システム100の他の構成例について説明する。ここでは、上述した実施の形態に従う認証システム100の構成のうち変更可能な部分について説明する。
(A)施設の概念について
上述した実施の形態では、施設へ入館する人の本人認証を行なうための処理について説明したが、本発明の認証システムは、施設内の各区画への入館における本人認証にも適用することができる。具体的には、区画ごとに固有のID信号を発信する発信機80を設置し、携帯端末70が受信したID信号から区画を特定する。そして、特定された区画への入館する予定があると判定された場合に、携帯端末70に対して当該区画への入館証が発行される。これによると、施設の入退館に対するセキュリティをさらに強化することができる。
上述した実施の形態では、施設へ入館する人の本人認証を行なうための処理について説明したが、本発明の認証システムは、施設内の各区画への入館における本人認証にも適用することができる。具体的には、区画ごとに固有のID信号を発信する発信機80を設置し、携帯端末70が受信したID信号から区画を特定する。そして、特定された区画への入館する予定があると判定された場合に、携帯端末70に対して当該区画への入館証が発行される。これによると、施設の入退館に対するセキュリティをさらに強化することができる。
(B)携帯端末の属性情報について
上述した実施の形態では、固有識別IDの生成に用いる携帯端末70の属性情報として携帯端末70の電話番号を用いる構成について説明したが、携帯端末70の属性情報は携帯端末を識別できる情報であればよく、例えば携帯端末70のメールアドレスを用いることもできる。この場合においても、サーバ装置は、該メールアドレス宛てに認証コードを送信することにより、入館予定者本人の携帯端末70を認証し、認証された携帯端末70に対して固有識別IDを付与することができる。ただし、電話番号は携帯端末ごとに固有のものであって複数の携帯端末で共有することができないため、入館者情報で登録されている電話番号の携帯端末にのみ固有識別IDを付与して、これ以外の携帯端末により固有識別IDが流用されることを防止できるという利点がある。
上述した実施の形態では、固有識別IDの生成に用いる携帯端末70の属性情報として携帯端末70の電話番号を用いる構成について説明したが、携帯端末70の属性情報は携帯端末を識別できる情報であればよく、例えば携帯端末70のメールアドレスを用いることもできる。この場合においても、サーバ装置は、該メールアドレス宛てに認証コードを送信することにより、入館予定者本人の携帯端末70を認証し、認証された携帯端末70に対して固有識別IDを付与することができる。ただし、電話番号は携帯端末ごとに固有のものであって複数の携帯端末で共有することができないため、入館者情報で登録されている電話番号の携帯端末にのみ固有識別IDを付与して、これ以外の携帯端末により固有識別IDが流用されることを防止できるという利点がある。
(C)ID信号の提供装置について
(C−1) 上述した実施の形態では、施設に固有なID信号を提供する「提供装置」として、ID信号を発信する発信機80を例示した。発信機80は各施設に設置され、対応する施設に固有のID信号を発信するように構成される。したがって、発信機80は、光ID信号を発信する光ID発信機に限定されるものではなく、例えば図16に示すように、近距離無線通信(NFC:near-field communication)が可能に構成された発信機80を用いることもできる。
(C−1) 上述した実施の形態では、施設に固有なID信号を提供する「提供装置」として、ID信号を発信する発信機80を例示した。発信機80は各施設に設置され、対応する施設に固有のID信号を発信するように構成される。したがって、発信機80は、光ID信号を発信する光ID発信機に限定されるものではなく、例えば図16に示すように、近距離無線通信(NFC:near-field communication)が可能に構成された発信機80を用いることもできる。
図16の例では、携帯端末70はNFC対応のスマートフォンである。施設FAを訪れた入館予定者V1が入館アプリを起動させて、携帯端末70を発信機80に近づけることで、携帯端末70と発信機80との間で通信を開始することができる。携帯端末70は発信機80からID信号を受信すると、受信したID信号に含まれるIDデータを抽出し、抽出したIDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
(C−2) 上述した実施の形態では「提供装置」として、施設に固有なID信号を発信する発信機80を例示したが、発信機80に代えて、ID信号を表示する表示装置を適用することも可能である。
具体的には、図17に示すように、表示装置80Aは、各施設のエントランス付近に設置され、対応する施設に固有のID信号を表示するように構成される。表示装置80Aが表示するID信号は、例えばQRコード、特定の文字列(パスワード)または特定の画像などで構成することができる。表示装置80Aは「提供装置」の一実施例に対応する。
ID信号がQRコードである場合、入館予定者V1が入館アプリを起動させると、携帯端末70のカメラが起動する。入館予定者V1が携帯端末70を表示装置80Aに向けてカメラで撮像することによって、携帯端末70はQRコードを読み込むことができる。携帯端末70はQRコードを読み込むと、QRコードに含まれるIDデータを抽出し、抽出したIDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
ID信号がパスワードである場合、入館予定者V1が入館アプリを起動させると、携帯端末70のタッチスクリーンには、文字列の入力を受け付けるための文字入力画面が表示される。入館予定者V1は、文字入力画面から、表示装置80Aに表示された特定の文字列を入力する。携帯端末70は文字列の入力を受け付けると、文字列に含まれるIDデータを抽出し、抽出したIDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
ID信号が特定の文字および/または画像で構成される場合、入館予定者V1が入館アプリを起動させると、携帯端末70のカメラが起動する。入館予定者V1が携帯端末70を表示装置80Aに向けてカメラで撮像することによって、携帯端末70は特定の文字および/または画像の情報を取得することができる。携帯端末70は、取得した特定の文字および/または画像の情報をIDデータとして、移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
なお、図16および図17に示す構成例において、QRコード、パスワードおよび画像等は、一定時間が経過するごとに内容が変更され、かつ、一度しか使うことができない、いわゆるワンタイム形式のもので構成してもよい。これによると、ID信号が不正にコピーされて悪用されることを防止することができる。
(C−3) 上述した実施の形態ならびに図16および図17に示す構成例では、「提供装置」として、施設に設置された発信機80または表示装置80Aを示した。これによれば、入館予定者V1は、入館予定日当日に施設を訪れたときに初めてID信号を取得することができ、施設管理サーバ20から本人認証を受けることができる。
このように「提供装置」は入館予定者V1が施設を訪れたときに、施設に固有のID信号を提供することができればよい。したがって、例えば図18に示すように、GPS(Global Positioning System)機能を利用して、施設を訪れた入館予定者V1にID信号を提供する構成としてもよい。GPS機能とは、GPS衛星と通信して、携帯端末の位置(緯度、経度、高度等に基づく位置)の情報(以下、位置情報とも称する)を取得する機能である。
図18の例では、施設FAを訪れた入館予定者V1が入館アプリを起動させると、携帯端末70はGPS衛星80Bから自装置の位置を示す位置情報を受信する。携帯端末70が受信した位置情報には、施設FAの位置情報が含まれている。したがって、GPS衛星80Bから受信した位置情報は、施設FAに固有のID信号となり得る。携帯端末70は、受信した位置情報をIDデータとして、移動体通信網75およびインターネット40を経由してシステム管理サーバ10へ送信する。
図16から図18に示した構成例において、システム管理サーバ10は、携帯端末70から受信したIDデータをメモリに保存されている施設情報に照らして、入館予定者V1が訪れている施設(施設ID)を特定する。そして、システム管理サーバ10は、特定された施設FAの施設IDをインターネット40および移動体通信網75を経由して、携帯端末70へ送信する。
携帯端末70は、システム管理サーバ10から施設IDを受信すると、この施設IDと固有識別IDとを、移動体通信網75およびインターネット40を経由して施設管理サーバ20へ送信する。施設管理サーバ20は、携帯端末70の固有識別IDと施設FAの施設IDとを取得すると、メモリ58に保存されている入館予定情報に照らして、入館予定者V1が施設FAへ入館する予定があるか否かを判定する。入館予定者V1が当日施設FAに入館する予定があると判定された場合、施設管理サーバ20は、入館予定者V1の携帯端末70に対して入館証(QRコード)を発行する。携帯端末70は、施設管理サーバ20から受信した入館証をタッチスクリーンに表示させる。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
10 サーバ装置(システム管理サーバ)、20 サーバ装置(施設管理サーバ)、30 サーバ装置(アプリ管理サーバ)、40 インターネット、50,60 通信端末装置、52 表示部、58,84 メモリ、54,74 CPU、56,88 通信I/F、62 ROM、64 RAM、65 リーダ、66 HDD、72 メモリI/F、73 メモリカード、67 セキュリティゲート、70 携帯端末、75 移動体通信網、76 タッチスクリーン、76a ディスプレイ、76b タッチパネル、78 スピーカ、80 発信機、80A 表示装置、80B GPS衛星、82 カメラ、86 ボタン、100 認証システム、C1 入館証、M1 システム管理者、M2 施設管理者、V1 入館予定者、FA 施設、App1 入館アプリ。
Claims (10)
- 施設への入館予定者の本人認証を行なう認証システムであって、
前記入館予定者が所有する携帯端末とネットワークを経由して通信を行なうサーバ装置と、
前記ネットワークを経由して前記サーバ装置と通信接続される通信端末装置と、
前記施設に設置され、前記施設に固有なID信号を提供する提供装置とを備え、
前記携帯端末は、前記施設の前記提供装置が設置された指定領域内において、前記ID信号を取得することが可能に構成され、
前記サーバ装置は、前記通信端末装置から送信される施設情報、入館者情報および入館予定情報を記憶するための記憶部を有しており、
前記施設情報は、前記施設の識別情報と前記ID信号とを対応付けた情報であり、
前記入館者情報は、前記携帯端末の属性情報であり、
前記入館予定情報は、前記入館予定者が前記施設へ入館する予定日時と、前記携帯端末の固有識別子とを対応付けた情報であり、
前記サーバ装置は、前記予定日時よりも前に前記携帯端末と通信を行なうことにより、前記入館者情報に登録されている前記携帯端末に対して、前記固有識別子を付与するように構成され、
前記入館予定者が前記施設を訪れたときには、前記サーバ装置は、
前記携帯端末と通信を行なうことにより、前記提供装置から前記携帯端末が取得した前記ID信号を前記施設情報に照らして、前記施設を特定し、
特定した前記施設および前記携帯端末の前記固有識別子を前記入館予定情報に照らして、前記入館予定者が前記施設へ入館する予定があるか否かを判断し、
前記入館予定者が前記施設へ入館する予定があると判断された場合に、前記携帯端末に対して入館証を発行する、認証システム。 - 前記サーバ装置は、前記入館予定情報に基づいて前記入館証の有効期間を設定し、前記有効期間を過ぎた場合には、前記携帯端末が有する前記入館証を無効化する、請求項1に記載の認証システム。
- 前記提供装置は、前記ID信号を発信する発信機を含み、
前記発信機は、前記施設に固有な光ID信号を発信し、
前記携帯端末は、撮像部を有し、前記光ID信号を前記撮像部で撮像することにより前記光ID信号を受信し、
前記サーバ装置は、前記携帯端末が受信した前記光ID信号を前記施設情報に照らして、前記施設を特定する、請求項1または2に記載の認証システム。 - 前記提供装置は、前記ID信号を表示する表示装置を含み、
前記携帯端末は、前記表示装置に表示された前記ID信号の入力を受け付け可能に構成され、
前記サーバ装置は、前記携帯端末が受け付けた前記ID信号を前記施設情報に照らして、前記施設を特定する、請求項1または2に記載の認証システム。 - 施設への入館予定者の本人認証を行なう認証システムであって、
前記入館予定者が所有する携帯端末とネットワークを経由して通信を行なうサーバ装置と、
前記ネットワークを経由して前記サーバ装置と通信接続される通信端末装置とを備え、
前記携帯端末は、前記施設の指定領域内において、前記施設に固有なID信号を取得することが可能に構成され、
前記サーバ装置は、前記通信端末装置から送信される施設情報、入館者情報および入館予定情報を記憶するための記憶部を有しており、
前記施設情報は、前記施設の識別情報と前記ID信号とを対応付けた情報であり、
前記入館者情報は、前記携帯端末の属性情報であり、
前記入館予定情報は、前記入館予定者が前記施設へ入館する予定日時と、前記携帯端末の固有識別子とを対応付けた情報であり、
前記サーバ装置は、前記予定日時よりも前に前記携帯端末と通信を行なうことにより、前記入館者情報に登録されている前記携帯端末に対して、前記固有識別子を付与するように構成され、
前記入館予定者が前記施設を訪れたときには、前記サーバ装置は、
前記携帯端末と通信を行なうことにより、前記携帯端末が取得した前記ID信号を前記施設情報に照らして、前記施設を特定し、
特定した前記施設および前記携帯端末の前記固有識別子を前記入館予定情報に照らして、前記入館予定者が前記施設へ入館する予定があるか否かを判断し、
前記入館予定者が前記施設へ入館する予定があると判断された場合に、前記携帯端末に対して入館証を発行する、認証システム。 - 施設への入館予定者の本人認証を行なう認証システムにおいて、前記入館予定者が所有する携帯端末および、前記施設の管理者により操作される通信端末装置とネットワークを介して通信を行なうサーバ装置であって、
前記携帯端末は、前記施設の指定領域内において、前記施設に固有なID信号を取得することが可能に構成され、
前記サーバ装置は、
前記通信端末装置から送信される施設情報、入館者情報および入館予定情報を記憶するための記憶部と、
前記サーバ装置の動作を制御するように構成された制御部とを備え、
前記施設情報は、前記施設の識別情報と前記ID信号とを対応付けた情報であり、
前記入館者情報は、前記携帯端末の属性情報であり、
前記入館予定情報は、前記入館予定者が前記施設へ入館する予定日時と、前記携帯端末の固有識別子とを対応付けた情報であり、
前記制御部は、前記予定日時よりも前に前記携帯端末と通信を行なうことにより、前記入館者情報に登録されている前記携帯端末に対して前記固有識別子を付与するように構成され、
前記入館予定者が前記施設を訪れたときには、前記制御部は、
前記携帯端末と通信を行なうことにより、前記携帯端末が取得した前記ID信号を前記施設情報に照らして、前記施設を特定し、
特定した前記施設および前記携帯端末の前記固有識別子を前記入館予定情報に照らして、前記入館予定者が前記施設へ入館する予定があるか否かを判断し、
前記入館予定者が前記施設へ入館する予定があると判断された場合に、前記携帯端末に対して入館証を発行する、サーバ装置。 - 前記制御部は、前記入館予定情報に基づいて前記入館証の有効期間を設定し、前記有効期間を過ぎた場合には、前記携帯端末が有する前記入館証を無効化する、請求項6に記載のサーバ装置。
- 施設への入館予定者の本人認証を行なう認証システムにおいて、前記入館予定者が所有する携帯端末とネットワークを介して通信を行なうサーバ装置のプロセッサに実行させる認証プログラムであって、
前記携帯端末は、前記施設の指定領域内において、前記施設に固有なID信号を取得することが可能に構成され、
前記ネットワークに接続されて前記施設の管理者により操作される通信端末装置から送信される、施設情報、入館者情報および入館予定情報を記憶するステップを備え、
前記施設情報は、前記施設の識別情報と前記ID信号とを対応付けた情報であり、
前記入館者情報は、前記携帯端末の属性情報であり、
前記入館予定情報は、前記入館予定者が前記施設へ入館する予定日時と、前記携帯端末の固有識別子とを対応付けた情報であり、
前記予定日時よりも前に前記携帯端末と通信を行なうことにより、前記入館者情報に登録されている前記携帯端末に対して前記固有識別子を付与するステップと、
前記入館予定者が前記施設を訪れたときに、前記携帯端末と通信を行なうことにより、前記携帯端末が取得した前記ID信号を前記施設情報に照らして、前記施設を特定するステップと、
特定した前記施設および前記携帯端末の前記固有識別子を前記入館予定情報に照らして、前記入館予定者が前記施設へ入館する予定があるか否かを判断するステップと、
前記入館予定者が前記施設へ入館する予定があると判断された場合に、前記携帯端末に対して入館証を発行するステップとを備える、認証プログラム。 - 前記入館予定情報に基づいて前記入館証の有効期間を設定し、前記有効期間を過ぎた場合には、前記携帯端末が有する前記入館証を無効化するステップをさらに備える、請求項8に記載の認証プログラム。
- 施設への入館予定者の本人認証を行なう認証システムにおいて、前記入館予定者が所有する携帯端末のプロセッサに実行させる認証プログラムであって、
前記携帯端末は、ネットワークを介してサーバ装置と通信接続され、
前記入館予定者が前記施設へ入館する予定日時よりも前に、前記携帯端末の属性情報を前記サーバ装置に送信し、前記属性情報に対応する固有識別子を前記サーバ装置から受信するステップと、
前記入館予定者が前記施設を訪れたときに、前記施設の指定領域内において、前記施設に固有なID信号を取得するステップと、
取得した前記ID信号および前記固有識別子を前記サーバ装置に送信するステップと、
前記入館予定者が前記施設へ入館する予定がある場合に、前記サーバ装置が発行する入館証を受信するステップとを備える、認証プログラム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018159861 | 2018-08-29 | ||
| JP2018159861 | 2018-08-29 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020038598A true JP2020038598A (ja) | 2020-03-12 |
| JP6700372B2 JP6700372B2 (ja) | 2020-05-27 |
Family
ID=69738107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018231278A Active JP6700372B2 (ja) | 2018-08-29 | 2018-12-11 | 認証システム、サーバ装置および認証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6700372B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220075258A (ko) * | 2020-11-29 | 2022-06-08 | 주식회사 와이콘즈 | 집단감염병 예방용 출입안전확인시스템 |
| WO2022137371A1 (ja) * | 2020-12-23 | 2022-06-30 | 株式会社日立製作所 | 入退管理システム及び入退管理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005148908A (ja) * | 2003-11-12 | 2005-06-09 | Fuji Xerox Co Ltd | 入館証システム |
| JP2008171350A (ja) * | 2007-01-15 | 2008-07-24 | Ntt Communications Kk | 来訪者管理システム、入館証発行装置、来訪受付装置、及びプログラム |
| JP2009046813A (ja) * | 2007-08-13 | 2009-03-05 | Promise Co Ltd | 入室管理システム |
| JP2011164675A (ja) * | 2010-02-04 | 2011-08-25 | Mitsubishi Electric Corp | 来訪者入退管理システム |
| JP2014006763A (ja) * | 2012-06-26 | 2014-01-16 | Nomura Research Institute Ltd | 入退館管理システム |
| JP2014214556A (ja) * | 2013-04-26 | 2014-11-17 | 株式会社日立システムズ | 入退域管理システム及び入退域管理方法 |
-
2018
- 2018-12-11 JP JP2018231278A patent/JP6700372B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005148908A (ja) * | 2003-11-12 | 2005-06-09 | Fuji Xerox Co Ltd | 入館証システム |
| JP2008171350A (ja) * | 2007-01-15 | 2008-07-24 | Ntt Communications Kk | 来訪者管理システム、入館証発行装置、来訪受付装置、及びプログラム |
| JP2009046813A (ja) * | 2007-08-13 | 2009-03-05 | Promise Co Ltd | 入室管理システム |
| JP2011164675A (ja) * | 2010-02-04 | 2011-08-25 | Mitsubishi Electric Corp | 来訪者入退管理システム |
| JP2014006763A (ja) * | 2012-06-26 | 2014-01-16 | Nomura Research Institute Ltd | 入退館管理システム |
| JP2014214556A (ja) * | 2013-04-26 | 2014-11-17 | 株式会社日立システムズ | 入退域管理システム及び入退域管理方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220075258A (ko) * | 2020-11-29 | 2022-06-08 | 주식회사 와이콘즈 | 집단감염병 예방용 출입안전확인시스템 |
| KR102530624B1 (ko) * | 2020-11-29 | 2023-05-10 | 주식회사 와이콘즈 | 집단감염병 예방용 출입안전확인시스템 |
| WO2022137371A1 (ja) * | 2020-12-23 | 2022-06-30 | 株式会社日立製作所 | 入退管理システム及び入退管理方法 |
| JPWO2022137371A1 (ja) * | 2020-12-23 | 2022-06-30 | ||
| JP7470215B2 (ja) | 2020-12-23 | 2024-04-17 | 株式会社日立製作所 | 入退管理システム及び入退管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6700372B2 (ja) | 2020-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110168620B (zh) | 具有消息传递的门禁控制系统 | |
| JP6812467B2 (ja) | サービスにアクセスするための多要素認証 | |
| ES2782551T3 (es) | Método para proporcionar a un visitante acceso controlado a un edificio | |
| EP3497951B1 (en) | Secure private location based services | |
| WO2018006456A1 (zh) | 一种访客终端的控制方法、装置、服务器及移动终端 | |
| US20070168294A1 (en) | Digital content use right management system | |
| US20160182618A1 (en) | Vertical social network | |
| US9741187B2 (en) | Distributed access control | |
| US20170169635A1 (en) | Method and system for visitor access control management | |
| US11594092B2 (en) | Multi-site building access using mobile credentials | |
| US11636444B2 (en) | Resource reservation system, resource reservation method, and non-transitory computer-executable medium | |
| US20210150423A1 (en) | Resource reservation system and information display method | |
| US20070162597A1 (en) | Service notification system | |
| KR101716406B1 (ko) | 스마트 초인종 시스템 및 그 실행방법 | |
| US11948417B2 (en) | Touchless visitor management | |
| JP6700372B2 (ja) | 認証システム、サーバ装置および認証プログラム | |
| JPWO2019163043A1 (ja) | 情報処理方法、情報処理装置、プログラム、及び情報処理端末 | |
| WO2015198874A1 (ja) | 薬歴情報管理装置および方法、登録端末装置および方法、並びにプログラム | |
| KR102001607B1 (ko) | 위치 정보를 이용한 보안 서비스를 운영하는 방법 및 시스템 | |
| US20240054309A1 (en) | A method for forming a network connection | |
| JP4572519B2 (ja) | 電子情報認証システム、携帯情報端末及びそれらに用いる電子情報認証方法 | |
| KR100583617B1 (ko) | 포토 커뮤니티 서비스 시스템 및 서비스 방법 | |
| KR20220066215A (ko) | 스마트폰을 이용한 방문기록 등록방법 | |
| US11106806B1 (en) | System and method to unlock digital content based on location-based parameters | |
| KR102525430B1 (ko) | 클라우드 컴퓨팅 기반의 방문자 호출 시스템 및 그 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181211 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190104 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191105 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200407 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200430 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6700372 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |