JP2024011232A - Device for authenticating temporary entering person, method and program therefore - Google Patents

Device for authenticating temporary entering person, method and program therefore Download PDF

Info

Publication number
JP2024011232A
JP2024011232A JP2022113066A JP2022113066A JP2024011232A JP 2024011232 A JP2024011232 A JP 2024011232A JP 2022113066 A JP2022113066 A JP 2022113066A JP 2022113066 A JP2022113066 A JP 2022113066A JP 2024011232 A JP2024011232 A JP 2024011232A
Authority
JP
Japan
Prior art keywords
room
lock
passcode
person
management device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022113066A
Other languages
Japanese (ja)
Inventor
悠 伊東
Hisashi Ito
航太 苅宿
Kota Kariyado
宏明 渡邉
Hiroaki Watanabe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Miwa Akerun Technologies
Miwa Akerun Technologies Coltd
Photosynth
Photosynth Inc
Original Assignee
Miwa Akerun Technologies
Miwa Akerun Technologies Coltd
Photosynth
Photosynth Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Miwa Akerun Technologies, Miwa Akerun Technologies Coltd, Photosynth, Photosynth Inc filed Critical Miwa Akerun Technologies
Priority to JP2022113066A priority Critical patent/JP2024011232A/en
Publication of JP2024011232A publication Critical patent/JP2024011232A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

To provide a method for authenticating a temporary entering person in a rental housing having a plurality of private rooms provided with a lock of an unlocking type by an electric signal and having no need of a network facility for connecting a lock of each private room to an IP network.SOLUTION: When a use date when an entering person enters a room is inputted to an input field 210 of a pass code issuance screen 200 to select an "SMS transmission" button by a click or a tap, a property information management device 110 transmits a corresponding issuance request to an authority information management device 120 (S301), and the authority information management device 120 generates a pass code personal identification number (S302), and transmits a pass code with a corresponding expiry date to an entering person terminal 140 by SMS with a designated telephone number as a destination (S303) if a person in charge using a company terminal 130 or his/her belonging property management company is successful in authentication.SELECTED DRAWING: Figure 3

Description

本発明は、一時的な入室者の認証のための装置、方法及びそのためのプログラムに関する。 TECHNICAL FIELD The present invention relates to a device, method, and program for authenticating temporary room occupants.

錠は、扉を開かないように固定する器具として古い歴史を持ち、金属製の鍵により施錠及び開錠がなされてきた。しかしながら、このような物理的な鍵は、たとえば日本では、年間数十万本の紛失が生じている。また、引っ越しの際に必要となる鍵交換費用は年間数百億円とも言われている。 Locks have a long history as devices for securing doors so that they cannot be opened, and locks and unlocks have been performed using metal keys. However, in Japan, for example, hundreds of thousands of such physical keys are lost every year. Additionally, the cost of replacing keys when moving is said to be several tens of billions of yen per year.

物理的な鍵が持つこうした危険性、非経済性等の問題に対処するために、近年、電子錠又は電気錠と呼ばれるものの利用が増えている。例としては、扉の付近に設置したテンキーで暗証番号を入力する方式、専用機器を所持して扉に接近すると自動的に開錠される方式、扉の付近に設置した受信機にカードキーをかざす方式、専用のアプリケーション(以下「アプリ」とも呼ぶ。)をスマートフォンにインストールして当該アプリを用いて開錠信号を送信する方式等が挙げられる。なんらかの電気信号でパスコードを表し、錠がこれを受け取って認証に成功することで開錠がなされる。 In order to deal with such problems such as the danger and uneconomical nature of physical keys, the use of so-called electronic locks or electric locks has increased in recent years. Examples include a method in which the PIN is entered using a numeric keypad installed near the door, a method in which the door is automatically unlocked when a person approaches the door with a special device, and a method in which the card key is input into a receiver installed near the door. Examples include a holding method, a method in which a dedicated application (hereinafter also referred to as "app") is installed on a smartphone, and the application is used to transmit an unlock signal. The passcode is expressed as an electrical signal, and the lock is unlocked when the lock receives it and successfully authenticates it.

このような物理的な鍵を用いずに電気信号により解錠する方式の錠は、利便性が高いものの、複数の個室を有する賃貸住宅において使用しようとすると、たとえば、錠に設定された開錠のためのパスコードを内見者が訪れるたびに頻繁に変更することの負担がある。 Locks that unlock using electrical signals without using a physical key are highly convenient, but if you try to use them in a rental house with multiple private rooms, for example, the unlocking method set on the lock There is a burden of frequently changing passcodes each time a visitor visits.

当該錠が、インターネット等のIPネットワークに接続されていれば、内見の前に、当該IPネットワークを介して当該錠と通信する管理サーバから、パスコードの変更要求を送信すればよいが、各個室の錠をIPネットワークに接続することは設置コスト、維持コスト等のコストの観点から、望ましくない。 If the lock is connected to an IP network such as the Internet, a passcode change request can be sent from the management server that communicates with the lock via the IP network before the inspection. Connecting the lock of a private room to an IP network is not desirable from the viewpoint of costs such as installation cost and maintenance cost.

上述の問題は、内見者のほかにも、物件管理会社、清掃会社等の一時的に入室を必要とする会社の担当者による入室についても同様に存在する。 The above-mentioned problem also exists not only for previewers but also for persons in charge of companies such as property management companies, cleaning companies, etc. who require temporary access to rooms.

本発明は、このような点に鑑みてなされたものであり、その課題は、各個室の錠をIPネットワークに接続するためのネットワーク設備を必要としない、電気信号により開錠する方式の錠が設けられた複数の個室を有する賃貸住宅における一時的な入室者の認証のための装置、方法及びそのためのプログラムを提供することにある。 The present invention has been made in view of these points, and its object is to provide a lock that is unlocked by electrical signals and does not require network equipment to connect the locks of each private room to an IP network. An object of the present invention is to provide a device, a method, and a program for temporarily authenticating a person entering a rental house having a plurality of private rooms.

このような課題を解決するために、本発明の第1の態様は、電気信号により開錠する方式の錠が設けられた複数の個室を有する賃貸住宅における一時的な入室者の認証のための方法であって、前記複数の個室のうちのいずれかを識別する部屋IDを含むパスコード発行要求を受信するステップと、前記部屋IDに紐づけられた錠IDにより識別される錠に記憶された秘密鍵と同一の秘密鍵を用いて、パスコードを生成するステップと、前記入室者が用いる入室者端末に、前記パスコードを送信するステップとを含む。 In order to solve such problems, a first aspect of the present invention is a method for authenticating temporary occupants in rental housing having a plurality of private rooms equipped with locks that are unlocked by electrical signals. The method includes the steps of receiving a passcode issuance request including a room ID that identifies one of the plurality of private rooms, and a passcode stored in a lock identified by a lock ID linked to the room ID. The method includes the steps of generating a passcode using the same private key as the private key, and transmitting the passcode to the room entry terminal used by the room occupant.

また、本発明の第2の態様は、第1の態様の方法であって、前記送信は、SMSによる送信である。 Further, a second aspect of the present invention is the method of the first aspect, in which the transmission is by SMS.

また、本発明の第3の態様は、第1の態様の方法であって、前記部屋IDと前記部屋IDにより識別される部屋の錠を識別する錠IDとの紐づけ要求を受信するステップをさらに含む。 A third aspect of the present invention is the method according to the first aspect, which includes the step of receiving a linking request between the room ID and a lock ID that identifies a lock of a room identified by the room ID. Including further.

また、本発明の第4の態様は、第1の態様の方法であって、前記生成は、前記錠IDにより識別される錠に記憶された秘密鍵と同一の秘密鍵と、入室可能な期間を表す期間情報とを用いて行われる。 Further, a fourth aspect of the present invention is the method according to the first aspect, in which the generation includes the same private key as the private key stored in the lock identified by the lock ID, and a period during which entry is possible. This is done using period information representing the period.

また、本発明の第5の態様は、第4の態様の方法であって、前記期間情報は、利用日を含む。 Further, a fifth aspect of the present invention is the method according to the fourth aspect, in which the period information includes the usage date.

また、本発明の第6の態様は、第4の態様の方法であって、前記期間情報は、開始時刻及び有効期間を含む。 Further, a sixth aspect of the present invention is the method according to the fourth aspect, wherein the period information includes a start time and a valid period.

また、本発明の第7の態様は、コンピュータに、電気信号により開錠する方式の錠が設けられた複数の個室を有する賃貸住宅における一時的な入室者の認証のための方法を実行させるためのプログラムであって、前記方法は、前記複数の個室のうちのいずれかを識別する部屋IDを含むパスコード発行要求を受信するステップと、前記部屋IDに紐づけられた錠IDにより識別される錠に記憶された秘密鍵と同一の秘密鍵を用いて、パスコードを生成するステップと、前記入室者が用いる入室者端末に、前記パスコードを送信するステップとを含む。 Further, a seventh aspect of the present invention is to cause a computer to execute a method for authenticating a temporary occupant in a rental housing having a plurality of private rooms equipped with locks that are unlocked by electrical signals. The program includes the steps of receiving a passcode issuance request including a room ID that identifies one of the plurality of private rooms, and identifying the passcode by a lock ID linked to the room ID. The method includes the steps of generating a passcode using the same private key as the private key stored in the lock, and transmitting the passcode to an entry terminal used by the room entry person.

また、本発明の第8の態様は、電気信号により開錠する方式の錠が設けられた複数の個室を有する賃貸住宅における一時的な入室者の認証のための装置であって、前記複数の個室のうちのいずれかを識別する部屋IDを含むパスコード発行要求を受信し、前記部屋IDに紐づけられた錠IDにより識別される錠に記憶された秘密鍵と同一の秘密鍵を用いて、パスコードを生成し、前記入室者が用いる入室者端末に、前記パスコードを送信する。 Further, an eighth aspect of the present invention is an apparatus for authenticating a temporary occupant in a rental house having a plurality of private rooms equipped with locks that are unlocked by electrical signals, A passcode issuance request including a room ID that identifies one of the private rooms is received, and the same secret key as the secret key stored in the lock identified by the lock ID linked to the room ID is received. , generates a passcode, and transmits the passcode to the room entry terminal used by the room entry person.

本発明の一態様によれば、電気信号により開錠する方式の錠が設けられた複数の個室を有する賃貸住宅における一時的な入室者の認証のために、当該複数の個室のうちのいずれかを識別する部屋IDを含むパスコード発行要求を受信して、当該部屋IDに紐づけられた錠IDにより識別される錠に記憶された秘密鍵と同一の秘密鍵を用いて、パスコードを生成する。そして、生成されたパスコードを当該入室者が用いる入室者端末に送信することによって、各個室の錠をIPネットワークに接続するためのネットワーク設備を必要とせずに、一時的な入室者の認証が可能になる。 According to one aspect of the present invention, in order to authenticate a temporary occupant of a rental house that has a plurality of private rooms equipped with locks that are unlocked by electrical signals, one of the plurality of private rooms is used. receives a passcode issuance request that includes a room ID that identifies the room ID, and generates a passcode using the same private key as the private key stored in the lock identified by the lock ID linked to the room ID. do. Then, by sending the generated passcode to the resident terminal used by the person entering the room, temporary authentication of the person entering the room is possible without the need for network equipment to connect the lock of each private room to the IP network. It becomes possible.

本発明の一実施形態にかかるシステムを示す図である。FIG. 1 is a diagram illustrating a system according to an embodiment of the present invention. 本発明の一実施形態にかかるパスコード発行要求入力画面の一例を示すである。3 shows an example of a passcode issuance request input screen according to an embodiment of the present invention. 本発明の一実施形態にかかるパスコードの発行手順を示す図である。FIG. 3 is a diagram showing a passcode issuance procedure according to an embodiment of the present invention.

以下、図面を参照して本発明の実施形態を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の一実施形態にかかる入室者の認証のためのシステムを示す。システム100は、物件情報を管理する物件情報管理装置110と、権限情報を管理する権限情報管理装置120と、物件管理会社の担当者が用いる会社端末130と、入室者が用いる入室者端末140と、入室対象の個室に設けられた錠150とを備える。 FIG. 1 shows a system for authenticating a person entering a room according to an embodiment of the present invention. The system 100 includes a property information management device 110 that manages property information, an authority information management device 120 that manages authority information, a company terminal 130 used by a person in charge of the property management company, and an occupant terminal 140 used by a person entering the room. , and a lock 150 provided in the private room to be entered.

物件情報管理装置110には、会社端末130から送信された物件登録情報に対応する物件情報が記憶される。物件情報は、個室の部屋IDを含み、物件名、当該部屋を有する建物の建物名、当該部屋又は当該建物の住所、電話番号、当該部屋又は当該建物の写真等をさらに含んでもよい。物件情報は、会社端末130において入力された物件登録情報と同一でもよいが、たとえば、物権情報管理装置110が受信した物件登録情報に対して部屋IDを生成して、当該部屋IDを含む物件情報を記憶してもよい。 The property information management device 110 stores property information corresponding to the property registration information transmitted from the company terminal 130. The property information includes the room ID of the private room, and may further include the name of the property, the name of the building in which the room is located, the address of the room or building, a telephone number, a photo of the room or building, and the like. The property information may be the same as the property registration information input at the company terminal 130, but for example, a room ID is generated for the property registration information received by the property information management device 110, and property information including the room ID is generated. may be memorized.

物件情報管理装置110は、会社端末130に対して、パスコード発行要求入力画面表示情報を送信し、会社端末130の表示画面に図2に示すようなパスコード発行要求入力画面、略してパスコード発行画面を表示させることができる。パスコード発行画面200は、指定された物件に入室するためのパスコードである日次暗証番号の発行要求の入力欄210を有する。図2では、入室者が入室する利用日を入力して「SMS送信」ボタンをクリック又はタップにより選択すると、当該発行要求を権限情報管理装置120に送信し(S301)、権限情報管理装置120において、会社端末130を用いる担当者又はその属する物件管理会社の認証が成功していれば、日次暗証番号を生成して(S302)、指定された電話番号を宛先として、入室者端末140にSMSにより当該日次暗証番号が送信される(S303)。宛先の例としては、電話番号以外にメールアドレスも挙げられる。 The property information management device 110 transmits passcode issuance request input screen display information to the company terminal 130, and displays a passcode issuance request input screen as shown in FIG. You can display the issue screen. The passcode issuance screen 200 has an input field 210 for requesting the issuance of a daily PIN, which is a passcode for entering a designated property. In FIG. 2, when a person entering the room enters the usage date and selects it by clicking or tapping the "Send SMS" button, the issuance request is sent to the authority information management device 120 (S301), and the authority information management device 120 If the authentication of the person in charge using the company terminal 130 or the property management company to which the person belongs is successful, a daily PIN is generated (S302) and an SMS is sent to the resident terminal 140 using the specified phone number as the destination. The daily password is transmitted (S303). Examples of destinations include e-mail addresses in addition to telephone numbers.

ここでは、日単位の暗証番号を発行しているが、入室可能な期間の開始日時及び有効期間を入力可能とし、日時単位の暗証番号を発行することもでき、より一般には、有効期限付きパスコードとすることができる。また、利用日、開始日時、有効期間等が入力されない場合に既定の値を用いるようにしてもよい。また、開始日時及び有効期間の代わりに、開始日時及び終了日時を入力させたり、時間帯を選択させたりしてもよい。 Here, a daily PIN number is issued, but it is also possible to enter the start date and time of the period of entry and the validity period, and a date and time PIN number is issued.More generally, a password with an expiration date can be issued. It can be a code. Further, if the usage date, start date and time, validity period, etc. are not input, default values may be used. Furthermore, instead of the start date and time and the validity period, the user may be prompted to input a start date and time and an end date and time, or to select a time zone.

担当者又はその属する物件管理会社の認証は、パスコード発行画面200を表示させる前に、たとえば、物権情報管理装置110により提供される物件情報管理サービスへのログイン時に行っておいてもよい。物件情報管理装置110又は物件情報管理装置110からアクセス可能な記憶装置又は記憶媒体(図示せず)には、複数の物件管理会社と各物件管理会社が発行要求をすることのできる1又は複数の物件との対応づけを、これらの物件管理会社の発行権限として記憶しておくことができる。当該対応づけは、発行要求をすることができる期間、発行要求を現在時刻においてすることができるか否かのフラグ等をさらに含んでもよい。当該対応づけは、物件管理会社ごとの発行権限ではなく、物件管理会社の担当者ごとの発行権限を表すものとしてもよく、いずれにしても、会社端末130から発行要求を送信する担当者に発行権限があるか否かを権限情報管理装置120にて判定可能であればよい。 Authentication of the person in charge or the property management company to which the person belongs may be performed before displaying the passcode issuing screen 200, for example, when logging into the property information management service provided by the property information management device 110. The property information management device 110 or a storage device or storage medium (not shown) accessible from the property information management device 110 has a plurality of property management companies and one or more storage devices that each property management company can request for issuance. The association with the property can be stored as the issuance authority of these property management companies. The association may further include a period during which an issuance request can be made, a flag indicating whether an issuance request can be made at the current time, and the like. The association may represent the issuance authority for each person in charge of the property management company, rather than the issuance authority for each property management company. It is sufficient if the authority information management device 120 can determine whether or not the user has authority.

また、SMSメッセージの宛先となる入室者の電話番号は、図2において入力可能としてもよく、図2の前又は後に入力画面を用意して入力可能としてもよい。ここで、物件管理会社の担当者による入力は、入力画面表示情報を、たとえばHTML形式のファイルとして送信して、会社端末130の表示画面にウェブブラウザ上で表示される入力画面から行ったり、会社端末130にインストールされたアプリを動作させ、当該アプリ上で表示される入力画面から行ったりすることができる。なお、「入力画面」とは、ウェブブラウザ上で表示される場合にはウェブページ、モーダルウィンドウ、ポップアップウィンドウ等のさまざまな形式を採用することができ、アプリ上で表示される場合にはアプリの一画面とすることができる。いずれにおいても、入力するための入力欄を有する領域を含む画面であれば、入力画面に該当し、本明細書で言及する入力画面全般について同様である。 Further, the telephone number of the person entering the room to whom the SMS message is addressed may be inputtable in FIG. 2, or an input screen may be provided before or after FIG. 2 and inputable. Here, input by the person in charge of the property management company may be performed by transmitting the input screen display information as a file in HTML format, for example, and from the input screen displayed on the display screen of the company terminal 130 on a web browser, or by It is possible to operate an application installed on the terminal 130 and use an input screen displayed on the application. Note that the "input screen" can take various formats such as a web page, modal window, pop-up window, etc. when displayed on a web browser, and when displayed on an app, it can take the form of a web page, modal window, pop-up window, etc. It can be one screen. In any case, any screen that includes an area having an input field for input is considered an input screen, and the same applies to all input screens referred to in this specification.

図2のパスコード発行画面200では、「ABC Residence」という名称の建物の202号室という物件が指定されている。たとえば、物件管理会社の担当者が検索欄220に部屋IDを入力して当該部屋IDを含む物件情報により定まる物件を表示させるか、検索欄220に建物名を入力して当該建物名を含む物件情報により定まる複数の物件を表示し、さらに部屋を選択することにより定まる物件を表示させてもよい。 In the passcode issuing screen 200 of FIG. 2, a property called room 202 in a building named "ABC Residence" is specified. For example, a person in charge of a property management company can enter a room ID in the search field 220 to display properties determined by property information that includes the room ID, or input a building name in the search field 220 to display properties that include the building name. A plurality of properties determined by the information may be displayed, and further properties determined by selecting a room may be displayed.

以下、権限情報管理装置120におけるパスコードの生成処理について詳述する。権限情報管理装置120は、通信インターフェースなどの通信部121と、プロセッサ、CPU等の処理部122と、メモリ、ハードディスク等の記憶装置又は記憶媒体を含む記憶部123とを備え、各処理を行うためのプログラムを処理部122において実行することによって構成することができる。権限情報管理装置120は、1又は複数の装置、コンピュータないしサーバを含むことがある。また、当該プログラムは、1又は複数のプログラムを含むことがあり、また、コンピュータ読み取り可能な記憶媒体に記録して非一過性のプログラムプロダクトとすることができる。当該プログラムは、記憶部123又は権限情報管理装置120からIPネットワークを介してアクセス可能なデータベース124等の記憶装置又は記憶媒体に記憶しておき、処理部122において実行することができる。以下で記憶部123に記憶されるものとして記述されるデータはデータベース124に記憶してもよく、またその逆も同様である。また、物件情報管理装置110についても、同様の構成とすることができる。 The passcode generation process in the authority information management device 120 will be described in detail below. The authority information management device 120 includes a communication unit 121 such as a communication interface, a processing unit 122 such as a processor or CPU, and a storage unit 123 including a storage device or storage medium such as a memory or a hard disk, and is configured to perform various processing. This program can be configured by executing the program in the processing unit 122. The authority information management device 120 may include one or more devices, computers, or servers. Further, the program may include one or more programs, and may be recorded on a computer-readable storage medium to form a non-transitory program product. The program can be stored in a storage device or a storage medium such as the database 124 that can be accessed from the storage unit 123 or the authority information management device 120 via an IP network, and then executed by the processing unit 122. Data described below as being stored in storage unit 123 may be stored in database 124, and vice versa. Further, the property information management device 110 can also have a similar configuration.

物件情報管理装置110からパスコードの発行要求を受信した権限情報管理装置120は、必要に応じて認証を行った上で、当該発行要求に含まれる部屋IDにより識別される個室の錠に記憶された秘密鍵と同一の秘密鍵を用いて、パスコードを生成する。より具体的には、パスコードは、当該発行要求に含まれる部屋IDにより識別される個室の錠に記憶された秘密鍵と同一の共通秘密鍵と、入室可能な期間を表す期間情報を用いて得ることができる。たとえば、共通秘密鍵と、期間情報又はそれを用いて得られる値とをハッシュ関数に入力して得られるハッシュ値の一部をパスコードとすることが挙げられる。パスコードは、一例として、所定の桁数の数字、記号又はこれらの組み合わせである。期間情報は、例として、利用日、開始日時及び有効期間、開始日時及び終了日時、又は時間帯識別子が挙げられる。09:00~12:00などの時間帯をパスコード発行画面200で選択させ、選択された時間帯を表す識別子を期間情報に含めたり、パスコード発行画面200で入力された開始日時及び有効期間、又は、開始日時及び終了日時に対応する時間帯を表す識別子を期間情報に含めたりしてもよい。 The authority information management device 120 that receives a passcode issuance request from the property information management device 110 performs authentication as necessary, and then stores the passcode in the lock of the private room identified by the room ID included in the issuance request. Generate a passcode using the same private key as the one you created. More specifically, the passcode is created using a common secret key that is the same as the secret key stored in the lock of the private room identified by the room ID included in the issue request, and period information indicating the period during which entry is possible. Obtainable. For example, a common secret key and period information or a value obtained using the same may be input into a hash function, and a portion of the obtained hash value may be used as a passcode. The passcode is, for example, a predetermined number of digits, symbols, or a combination thereof. Examples of period information include usage date, start date and time, valid period, start date and time, end date and time, or time zone identifier. A time period such as 09:00 to 12:00 can be selected on the passcode issuance screen 200, and an identifier representing the selected time period can be included in the period information, or the start date and time and validity period entered on the passcode issuance screen 200. Alternatively, the period information may include an identifier representing a time zone corresponding to the start date and time and the end date and time.

当該パスコードを受信した入室者端末140を用いる入室者は、たとえば、当該パスコードを錠150のテンキーで入力することができる。入室者端末140にそれを用いる入室者を認証するためのアプリがインストールされていなくとも、パスコードを受信することができればよく、たとえば、SMS又は電子メールにより受信することができる。錠150では、そこに記憶された秘密鍵を用いてパスコードを生成して、受信したパスコードとの比較により受信したパスコードを検証し、検証に成功すれば、開錠処理に進む。 The person entering the room using the person terminal 140 that has received the passcode can enter the passcode using the numeric keypad of the lock 150, for example. Even if an application for authenticating the person using the terminal 140 is not installed on the person entering the room, the passcode may be received, for example, by SMS or email. The lock 150 generates a passcode using the private key stored therein, verifies the received passcode by comparing it with the received passcode, and if the verification is successful, proceeds to unlocking processing.

権限情報管理装置120でパスコード生成に用いられる期間情報が利用日である場合、錠150においては、パスコードが受信した日を期間情報として用いて、権限情報管理装置120と同一の演算によってパスコードを生成する。期間情報が、入室可能となる期間の開始日時及び有効期間である場合には、錠150が当該開始日時及び当該有効期間を知る必要があり、権限情報管理装置120からパスコードとは別途、又はパスコードの一部として錠150が受信すればよい。 If the period information used to generate the passcode in the authority information management device 120 is the date of use, the lock 150 uses the date on which the passcode was received as the period information and uses the same calculation as the authority information management device 120 to generate the pass code. Generate code. If the period information is the start date and time of the period during which entry is possible and the validity period, the lock 150 needs to know the start date and time and the validity period, and the authority information management device 120 needs to know the start date and time and the validity period, or It may be received by lock 150 as part of the passcode.

錠150に記憶された秘密鍵は、セキュアな方式により、権限情報管理装置120が生成した秘密鍵を埋め込んだものであり、錠IDと関連づけて権限情報管理装置120に記憶される。また、錠IDは、錠150に印字されたシリアル番号と関連づけて権限情報管理120に記憶されてもよい。個室に錠150が設けられた後、権限情報管理装置120は、権限情報管理装置120との間で所要の認証がなされた端末(図示せず)から、錠ID及び当該個室の部屋ID、又は錠150に印字されたシリアル番号及び当該個室の部屋IDを含む紐づけ要求を受信する。当該シリアル番号は、一例として、錠150に印字された二次元コードによって表すことができる。紐づけ要求を受信した権限情報管理装置120は、これにより、錠IDと部屋IDとを紐づけることができる。ここで用いられる端末は、たとえば、錠150の製造会社の端末、錠150が設けられる個室又はそれを有する建物の施工会社の端末等である。紐づけ要求の後に、錠150におけるパスコード機能を有効化する命令が当該端末から錠150に対して送信されてもよい。 The private key stored in the lock 150 is a private key generated by the authority information management device 120 embedded in a secure manner, and is stored in the authority information management device 120 in association with the lock ID. Further, the lock ID may be stored in the authority information management 120 in association with the serial number printed on the lock 150. After the lock 150 is installed in the private room, the authority information management device 120 receives the lock ID and the room ID of the private room from a terminal (not shown) that has undergone the required authentication with the authority information management device 120, or A link request including the serial number printed on the lock 150 and the room ID of the private room is received. The serial number can be represented by a two-dimensional code printed on the lock 150, for example. The authority information management device 120 that has received the association request can thereby associate the lock ID and the room ID. The terminal used here is, for example, a terminal of a manufacturer of the lock 150, a terminal of a private room in which the lock 150 is installed, or a terminal of a construction company of a building having the same. After the association request, a command to enable the passcode function in the lock 150 may be transmitted from the terminal to the lock 150.

このように、予め部屋IDに紐づけられた錠IDにより識別される錠150に記憶された秘密鍵を権限情報管理装置120に格納しておくことで、入室時に、錠150をIPネットワークに接続するためのネットワーク設備を必要とすることなく、入室者端末140に錠150を解錠するためのパスコードを与えることが可能となる。 In this way, by storing the secret key stored in the lock 150 identified by the lock ID linked to the room ID in the authority information management device 120 in advance, the lock 150 can be connected to the IP network when entering the room. It becomes possible to provide a passcode for unlocking the lock 150 to the occupant terminal 140 without requiring any network equipment for the purpose of unlocking the lock 150.

上述のパスコード生成方式では、部屋IDが同一で、期間情報も同一である場合には、同一のパスコードが生成される。発行要求を入力した物件管理会社又はその担当者によって、又はパスコードの送信先によって異なるパスコードが生成されるようにしてもよい。また、代替的又は追加的に、発行回数によって異なるパスコードが生成されるようにしてもよい。たとえば、錠150及び権限情報管理装置120に記憶される共通秘密鍵を複数用意しておき、発行要求に含まれる部屋IDが同一であっても、使用する秘密鍵を選択することによって、上述したように異なるパスコードを生成可能である。 In the above-described passcode generation method, if the room IDs are the same and the period information is also the same, the same passcodes are generated. Different passcodes may be generated depending on the property management company or its person in charge who inputs the issue request, or depending on the destination of the passcode. Alternatively or additionally, different passcodes may be generated depending on the number of times they are issued. For example, by preparing a plurality of common secret keys stored in the lock 150 and the authority information management device 120, and selecting the secret key to be used even if the room IDs included in the issuance requests are the same, the above-mentioned It is possible to generate different passcodes.

物件情報管理装置110と権限情報管理装置120とは、別個のサーバである例を図1では示しているが、同一のサーバとしてもよい。また、権限情報管理装置120は、物件情報管理装置110がパスコード発行要求を送信するためのAPIその他のAPIを提供する第1のサーバと、当該第1のサーバが受信した要求に応じたパスコードの発行等の処理を行う第2のサーバとに分けてもよい。 Although FIG. 1 shows an example in which the property information management device 110 and the authority information management device 120 are separate servers, they may be the same server. The authority information management device 120 also has a first server that provides an API for the property information management device 110 to send a passcode issue request and other APIs, and a passcode that responds to the request received by the first server. It may also be separated into a second server that performs processing such as issuing codes.

なお、上述の実施形態において、「××のみに基づいて」、「××のみに応じて」、「××のみの場合」というように「のみ」との記載がなければ、本明細書においては、付加的な情報も考慮し得ることが想定されていることに留意されたい。また、一例として、「aの場合にbする」という記載は、明示した場合を除き、「aの場合に常にbする」こと、「aの直後にbする」ことを必ずしも意味しないことに留意されたい。また、「Aを構成する各a」という記載は、必ずしもAが複数の構成要素によって構成されることを意味するものではなく、構成要素が単数であることを含む。 In addition, in the above-mentioned embodiment, unless there is a description of "only" such as "based only on XX", "according only to XX", "in the case of only XX", the present specification does not refer to Note that it is envisaged that additional information may also be considered. Also, as an example, note that the statement ``if a, do b'' does not necessarily mean ``if a, do b'' or ``do b immediately after a'', unless explicitly stated. I want to be Moreover, the description "each a constituting A" does not necessarily mean that A is composed of a plurality of constituent elements, but includes that the constituent element is singular.

また、念のため、なんらかの方法、プログラム、端末、装置、サーバ又はシステム(以下「方法等」)において、本明細書で記述された動作と異なる動作を行う側面があるとしても、本発明の各態様は、本明細書で記述された動作のいずれかと同一の動作を対象とするものであり、本明細書で記述された動作と異なる動作が存在することは、当該方法等を本発明の各態様の範囲外とするものではないことを付言する。 Also, just to be sure, even if there is an aspect in which a method, program, terminal, device, server, or system (hereinafter referred to as a "method, etc.") performs a different operation from that described in this specification, each of the present invention Aspects are directed to operations that are the same as any of the operations described in this specification, and the existence of operations that are different from those described in this specification does not make the method, etc. It should be added that this is not outside the scope of the present invention.

また、図3において示される「開始」及び「終了」は、一例を示すものに過ぎず、本実施形態にかかる方法が図示された手順で必ず開始され、図示された手順で必ず終了することを意味するものではない。 Furthermore, "start" and "end" shown in FIG. 3 are merely examples, and it is understood that the method according to the present embodiment always starts and ends in the illustrated steps. It doesn't mean anything.

100 システム
110 物件情報管理装置
120 権限情報管理装置
130 会社端末
140 入室者端末
150 錠
200 パスコード発行画面
210 発行要求入力欄
220 検索欄 100 System 110 Property information management device 120 Authority information management device 130 Company terminal 140 Entrant terminal 150 Lock 200 Passcode issuance screen 210 Issuance request input field 220 Search field

Claims (8)

電気信号により開錠する方式の錠が設けられた複数の個室を有する賃貸住宅における一時的な入室者の認証のための方法であって、
前記複数の個室のうちのいずれかを識別する部屋IDを含むパスコード発行要求を受信するステップと、
前記部屋IDに紐づけられた錠IDにより識別される錠に記憶された秘密鍵と同一の秘密鍵を用いて、パスコードを生成するステップと、
前記入室者が用いる入室者端末に、前記パスコードを送信するステップと
を含む。 A method for authenticating a temporary occupant in a rental house having a plurality of private rooms equipped with locks that are unlocked by electrical signals, the method comprising:
receiving a passcode issuance request including a room ID identifying one of the plurality of private rooms;
generating a passcode using the same secret key as the secret key stored in the lock identified by the lock ID linked to the room ID;
and transmitting the passcode to a room entry terminal used by the room entry person. 請求項1に記載の方法であって、
前記送信は、SMSによる送信である。 The method according to claim 1, comprising:
The transmission is by SMS. 請求項1に記載の方法であって、
前記部屋IDと前記部屋IDにより識別される部屋の錠を識別する錠IDとの紐づけ要求を受信するステップをさらに含む。 The method according to claim 1, comprising:
The method further includes receiving a request for associating the room ID with a lock ID that identifies a lock of the room identified by the room ID. 請求項1に記載の方法であって、
前記生成は、前記錠IDにより識別される錠に記憶された秘密鍵と同一の秘密鍵と、入室可能な期間を表す期間情報とを用いて行われる。 The method according to claim 1, comprising:
The generation is performed using the same secret key as the secret key stored in the lock identified by the lock ID and period information indicating the period during which entry is possible. 請求項4に記載の方法であって、
前記期間情報は、利用日を含む。 5. The method according to claim 4,
The period information includes the usage date. 請求項4に記載の方法であって、
前記期間情報は、開始時刻及び有効期間を含む。 5. The method according to claim 4,
The period information includes a start time and a valid period. コンピュータに、電気信号により開錠する方式の錠が設けられた複数の個室を有する賃貸住宅における一時的な入室者の認証のための方法を実行させるためのプログラムであって、前記方法は、
前記複数の個室のうちのいずれかを識別する部屋IDを含むパスコード発行要求を受信するステップと、
前記部屋IDに紐づけられた錠IDにより識別される錠に記憶された秘密鍵と同一の秘密鍵を用いて、パスコードを生成するステップと、
前記入室者が用いる入室者端末に、前記パスコードを送信するステップと
を含む。 A program for causing a computer to execute a method for temporarily authenticating a person entering a rental house having a plurality of private rooms equipped with locks that are unlocked by electrical signals, the method comprising:
receiving a passcode issuance request including a room ID identifying one of the plurality of private rooms;
generating a passcode using the same secret key as the secret key stored in the lock identified by the lock ID linked to the room ID;
and transmitting the passcode to a room entry terminal used by the room entry person. 電気信号により開錠する方式の錠が設けられた複数の個室を有する賃貸住宅における一時的な入室者の認証のための装置であって、
前記複数の個室のうちのいずれかを識別する部屋IDを含むパスコード発行要求を受信し、
前記部屋IDに紐づけられた錠IDにより識別される錠に記憶された秘密鍵と同一の秘密鍵を用いて、パスコードを生成し、
前記入室者が用いる入室者端末に、前記パスコードを送信する。 A device for temporarily authenticating a person entering a rental house having a plurality of private rooms equipped with locks that are unlocked by electrical signals, the device comprising:
receiving a passcode issuance request including a room ID identifying one of the plurality of private rooms;
Generate a passcode using the same secret key as the secret key stored in the lock identified by the lock ID linked to the room ID,
The passcode is transmitted to the room entry terminal used by the room entry person.
JP2022113066A 2022-07-14 2022-07-14 Device for authenticating temporary entering person, method and program therefore Pending JP2024011232A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022113066A JP2024011232A (en) 2022-07-14 2022-07-14 Device for authenticating temporary entering person, method and program therefore

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022113066A JP2024011232A (en) 2022-07-14 2022-07-14 Device for authenticating temporary entering person, method and program therefore

Publications (1)

Publication Number Publication Date
JP2024011232A true JP2024011232A (en) 2024-01-25

Family

ID=89622469

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022113066A Pending JP2024011232A (en) 2022-07-14 2022-07-14 Device for authenticating temporary entering person, method and program therefore

Country Status (1)

Country Link
JP (1) JP2024011232A (en)

Similar Documents

Publication Publication Date Title
KR101583741B1 (en) Two-Factor Authentication Systems and Methods
JP5412364B2 (en) Information processing method and information processing system
JP5127429B2 (en) Admission restriction system and relay device
CN109416713B (en) Authentication system and non-transitory information recording medium
EP1471752A2 (en) Electronic key system and electronic key usage method
JP2006508426A (en) How to link devices
JP2012212211A (en) Authentication cooperation system and authentication cooperation method
JP2009020650A (en) Personal authentication method and personal authentication system
WO2018158973A1 (en) Mobile terminal, unlocking management system, unlocking management method, and program
EP4242891A2 (en) Systems and methods for securing login access
JP6999474B2 (en) Electric lock system and lock control terminal
EP3683703A1 (en) System for authentification
JP2012144899A (en) Electronic key management device, locking/unlocking system, electronic key management method and program
JP4612602B2 (en) Door lock operating method and door lock system
US20240312277A1 (en) Methods and systems for access control
US9122849B2 (en) Secure authentication using memory cards
JP2017223092A (en) Key management system
JP2007197960A (en) Entrance key managing system and method
EP3776320B1 (en) Transmitting service provider access data to a service provider server
JP2014078173A (en) Authentication processing apparatus
JP2007172039A (en) Login management system and method using location information of user
JP2024011232A (en) Device for authenticating temporary entering person, method and program therefore
KR101980828B1 (en) Authentication method and apparatus for sharing login ID
JP2005078452A (en) Access control method and server
US20220278840A1 (en) Utilization management system, management device, utilization control device, user terminal, utilization management method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240807

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20240807

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20240807

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20240807

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240917