JP2024078749A - Access control device, access control method, and access control program - Google Patents

Access control device, access control method, and access control program Download PDF

Info

Publication number
JP2024078749A
JP2024078749A JP2022191267A JP2022191267A JP2024078749A JP 2024078749 A JP2024078749 A JP 2024078749A JP 2022191267 A JP2022191267 A JP 2022191267A JP 2022191267 A JP2022191267 A JP 2022191267A JP 2024078749 A JP2024078749 A JP 2024078749A
Authority
JP
Japan
Prior art keywords
authentication
user
mobile terminal
entrance
primary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022191267A
Other languages
Japanese (ja)
Other versions
JP7355466B1 (en
Inventor
貴弘 山内
Takahiro Yamauchi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2022191267A priority Critical patent/JP7355466B1/en
Application granted granted Critical
Publication of JP7355466B1 publication Critical patent/JP7355466B1/en
Publication of JP2024078749A publication Critical patent/JP2024078749A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

To provide an access control device, an access control method, and an access control program that contribute to reducing the complexity of authentication while maintaining security.SOLUTION: An access control device includes: a primary authentication unit that performs primary authentication based on personal authentication of a user; a secondary authentication unit that performs secondary authentication using a portable terminal carried by the user; an access control unit that controls entry of the user into a controlled area based on the authentication results of the primary authentication and the secondary authentication; and a terminal monitoring unit that monitors location of the portable terminal after the portable terminal has been brought into the controlled area by the user. When the portable terminal has not been monitored to be taken out of the controlled area, the access control unit controls re-entry of the user into the controlled area based on the authentication result of the primary authentication performed again without depending on the secondary authentication.SELECTED DRAWING: Figure 1

Description

本発明は、入室管理装置、入室管理方法及び入室管理プログラムに関する。 The present invention relates to an entrance management device, an entrance management method, and an entrance management program.

例えば、特許文献1には、ユーザが管理エリアから一時的に出入りする際の認証を簡易にして認証の煩雑さを軽減する技術が開示されている。具体的には、特許文献1では管理エリアから一時的に退室するユーザの顔画像を取得しておき、そのユーザが管理エリアに再入場する際には取得した顔画像に基づいて再入場を許可している。 For example, Patent Document 1 discloses a technology that simplifies authentication when a user temporarily enters and exits a managed area, reducing the complexity of authentication. Specifically, Patent Document 1 acquires a facial image of a user who temporarily leaves a managed area, and when that user re-enters the managed area, the re-entry is permitted based on the acquired facial image.

特開2003-109010号公報JP 2003-109010 A

以下の分析は、本発明の観点からなされたものである。なお、上記先行技術文献の各開示を、本書に引用をもって繰り込むものとする。 The following analysis has been made from the perspective of the present invention. The disclosures of the above-mentioned prior art documents are incorporated herein by reference.

特許文献1に開示の技術は、顔画像の取得と照合を基礎技術としているため、複雑な装置構成となる。また、ユーザが管理エリアから退室する際に意図的に顔画像を登録する場合には、顔画像の登録に手間がかかる。一方で、ユーザによる意図的な顔画像の登録を要しない場合には照合に利用可能な程度に鮮明な画像が取得できるとは限らない。照合に必要な画像の鮮明度を下げるとセキュリティ性の低下につながる。 The technology disclosed in Patent Document 1 is based on the acquisition and matching of facial images, resulting in a complex device configuration. In addition, if a user intentionally registers a facial image when leaving a managed area, registering the facial image is time-consuming. On the other hand, if there is no need for users to intentionally register facial images, it is not necessarily possible to acquire an image clear enough to be used for matching. Reducing the clarity of the image required for matching leads to a decrease in security.

そこで、本発明では、セキュリティ性を維持しつつ認証の煩雑さを軽減させることに寄与する入室管理装置、入室管理方法及び入室管理プログラムを提供することを目的とする。 The present invention aims to provide an entrance management device, an entrance management method, and an entrance management program that contribute to reducing the complexity of authentication while maintaining security.

本発明の第1の視点によれば、
ユーザの個人認証による一次認証を行う一次認証部と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置が提供される。 According to a first aspect of the present invention,
a primary authentication unit that performs primary authentication by personal authentication of a user;
a secondary authentication unit that performs secondary authentication using a mobile terminal carried by the user;
an entrance management unit that manages entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring unit that monitors a location of the mobile terminal after the mobile terminal is brought into the management area by the user;
Equipped with
When the portable terminal is not monitored for being taken out of the management area, the entrance management unit manages re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication.
An entrance control device is provided.

本発明の第2の視点によれば、
ユーザの個人認証による一次認証を行う一次認証ステップと、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法が提供される。 According to a second aspect of the present invention,
a primary authentication step of performing primary authentication by personal authentication of a user;
a secondary authentication step of performing secondary authentication using a mobile terminal carried by the user;
an entrance management step of managing entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring step of monitoring a location of the portable terminal after the portable terminal is brought into the controlled area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, re-entry of the user to the management area is managed based on a result of a primary authentication performed again without relying on the secondary authentication.
An entrance management method using an entrance management device is provided.

本発明の第3の視点によれば、
ユーザの個人認証による一次認証を行う一次認証処理と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラムが提供される。 According to a third aspect of the present invention,
A primary authentication process for performing primary authentication by personal authentication of a user;
A secondary authentication process for performing secondary authentication using a mobile terminal carried by the user;
an entrance management process for managing the entrance of the user to a management area based on the results of the primary authentication and the secondary authentication;
a terminal monitoring process for monitoring the location of the mobile terminal after the mobile terminal is brought into the management area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, a process of managing re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication is performed.
An entrance management program is provided to be executed by a computer as the entrance management device.

本発明の各視点によれば、セキュリティ性を維持しつつ認証の煩雑さを軽減させることに寄与する入室管理装置、入室管理方法及び入室管理プログラムが提供される。 According to each aspect of the present invention, an entrance management device, an entrance management method, and an entrance management program are provided that contribute to reducing the complexity of authentication while maintaining security.

本発明の一概要を説明するための図である。FIG. 1 is a diagram for explaining an overview of the present invention. 入室管理装置100による処理の流れの一例を示すフローチャートである。10 is a flowchart showing an example of a process flow by the entry management device 100. 入室管理装置100による処理の流れの一例を示すフローチャートである。10 is a flowchart showing an example of a process flow by the entry management device 100. 入室管理装置100としてのコンピュータの一例を示す図である。FIG. 1 is a diagram illustrating an example of a computer as an entry management device 100.

本発明のとり得る好適な実施形態について図面を参照して詳細に説明する。なお、以下の記載に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。本願開示に示す回路図、ブロック図、内部構成図、接続図などにおいて、明示は省略するが、入力ポート及び出力ポートが各接続線の入力端及び出力端のそれぞれに存在する。入出力インターフェイスも同様である。 A preferred embodiment of the present invention will be described in detail with reference to the drawings. Note that the reference symbols in the drawings given in the following description are given for convenience to each element as an example to aid in understanding, and are not intended to limit the present invention to the illustrated form. Although not explicitly shown, input ports and output ports exist at the input and output ends of each connection line. The same applies to input/output interfaces.

先ず、本発明の一概要について説明する。図1に示すように、入室管理装置100は、一次認証部10と、二次認証部20と、入室管理部30と、端末監視部40とを備える。一次認証部10は、ユーザの個人認証による一次認証を行う。二次認証部20は、ユーザが携帯する携帯端末を用いた二次認証を行う。入室管理部30は、一次認証及び二次認証の認証結果に基づいてユーザの管理エリアへの入室を管理する。端末監視部40は、ユーザの入室によって携帯端末が管理エリア内に持ち込まれた後に、携帯端末の位置を監視する。ここで、入室管理部30は、携帯端末の管理エリア外への持ち出しが監視されない場合には、ユーザの管理エリアへの再入室を、二次認証に依らず再度行った一次認証の認証結果に基づいて管理する。 First, an overview of the present invention will be described. As shown in FIG. 1, the entrance management device 100 includes a primary authentication unit 10, a secondary authentication unit 20, an entrance management unit 30, and a terminal monitoring unit 40. The primary authentication unit 10 performs primary authentication by personal authentication of the user. The secondary authentication unit 20 performs secondary authentication using a mobile terminal carried by the user. The entrance management unit 30 manages the entrance of the user to the management area based on the authentication results of the primary authentication and the secondary authentication. The terminal monitoring unit 40 monitors the location of the mobile terminal after the user brings the mobile terminal into the management area by entering the management area. Here, if the portable terminal is not monitored for being taken out of the management area, the entrance management unit 30 manages the user's re-entry to the management area based on the authentication result of the primary authentication performed again without relying on the secondary authentication.

端的に言うと、入室管理装置100は、ユーザが最初に管理エリアへ入室する際には一次認証及び二次認証の両方を必要とするが、ユーザが携帯端末を管理エリア内に置きっぱなしにしている限り、二次認証を行わずに一次認証のみでの再入室を許可する。 In short, the entrance management device 100 requires both primary and secondary authentication when a user first enters a managed area, but as long as the user leaves the mobile device within the managed area, the entrance management device 100 allows re-entry with only primary authentication without secondary authentication.

ここで入室管理装置100は、携帯端末を置きっぱなしにするという短時間での外出が想定される状況を二次認証不要の要件とするため、セキュリティ性は損なわれない。また、ユーザにとっては携帯端末を管理エリア内に置きっぱなしにすれば、二次認証を行う必要が無く認証の煩雑さが軽減される。つまり本発明の入室管理装置100は、セキュリティ性を維持しつつ認証の煩雑さを軽減させることが可能である。 Here, the entrance management device 100 does not require secondary authentication in a situation where a user is expected to leave their mobile device behind and go outside for a short period of time, so security is not compromised. Also, for the user, if they leave their mobile device within the management area, secondary authentication is not required, and the complexity of authentication is reduced. In other words, the entrance management device 100 of the present invention is capable of reducing the complexity of authentication while maintaining security.

[実施形態1]
以下では、上述の入室管理装置100についてより具体的に説明する。実施形態1の入室管理装置100は、上記概要と同様に一次認証部10と、二次認証部20と、入室管理部30と、端末監視部40とを備える。 [Embodiment 1]
The following is a more detailed description of the entry control device 100. The entry control device 100 of the first embodiment includes a primary authentication unit 10, a secondary authentication unit 20, an entry control unit 30, and a terminal monitoring unit 40, similar to the above overview.

一次認証部10は、例えば、ユーザによって提示されたIC(Integrated Circuit)カードからユーザID(IDentification)を読み取り、記憶部(図示しない)に登録された情報と照合して、当該ユーザが管理エリアへの入室を許可された人物か否かの一次認証を行う。ここで、一次認証はICカードによるもののみならず、例えば声紋、指紋や光彩を利用したものであっても良い。なお、記憶部は、入室管理装置100自身が備えても良いし、外部に備えてネットワークで接続するようにしても良い。 The primary authentication unit 10, for example, reads a user ID (IDentification) from an IC (Integrated Circuit) card presented by the user, compares it with information registered in a memory unit (not shown), and performs primary authentication to determine whether the user is a person permitted to enter the managed area. Here, primary authentication is not limited to using an IC card, and may also use, for example, a voiceprint, fingerprint, or iris. The memory unit may be provided in the entry management device 100 itself, or may be provided externally and connected via a network.

二次認証部20は、ユーザが携帯する携帯端末、例えばスマートフォンを用いた二次認証を行う。例えば、二次認証部20は、一次認証によって特定されたユーザの携帯端末に対して電話回線を経由してワンタイムパスワードを通知するとともに、ユーザに対して通知されたワンタイムパスワードの入力を要求する二次認証を行う。 The secondary authentication unit 20 performs secondary authentication using a mobile device carried by the user, such as a smartphone. For example, the secondary authentication unit 20 notifies the mobile device of the user identified by the primary authentication of a one-time password via a telephone line, and performs secondary authentication by requesting the user to input the notified one-time password.

入室管理部30による処理は、後に詳細に説明する。 The processing performed by the entry management unit 30 will be explained in detail later.

端末監視部40は、ユーザの入室によって携帯端末が管理エリア内に持ち込まれた後に、携帯端末の位置を監視する。具体的には、端末監視部40は、携帯端末にインストールされたアプリケーションを介して携帯端末の位置を監視する。ここで例えば、携帯端末がGPS(Global Positioning System)を用いて自らの位置情報を取得し、端末監視部40が携帯端末から位置情報の通知を受ける。 The terminal monitoring unit 40 monitors the location of the mobile terminal after the user enters the management area and brings the mobile terminal into the management area. Specifically, the terminal monitoring unit 40 monitors the location of the mobile terminal via an application installed on the mobile terminal. Here, for example, the mobile terminal obtains its own location information using a GPS (Global Positioning System), and the terminal monitoring unit 40 receives notification of the location information from the mobile terminal.

図2及び図3を参照しつつ入室管理装置100による処理の流れを説明する。以下では、二次認証の承認結果を消去した後の認証要求(図2、ステップS101)を「ユーザによる最初の入室」と称する。また、二次認証の承認結果を維持したままでの認証要求(図3、ステップS201)を「ユーザによる再入室」と称する。 The flow of processing by the entry management device 100 will be described with reference to Figures 2 and 3. Hereinafter, the authentication request after the approval result of the secondary authentication is erased (Figure 2, step S101) will be referred to as "initial entry by the user." Also, the authentication request while maintaining the approval result of the secondary authentication (Figure 3, step S201) will be referred to as "re-entry by the user."

(ユーザによる最初の入室)
図2に示すように、例えばICカードが一次認証部10に提示されてユーザから認証要求を受けると(ステップS101、Yes)、入室管理装置100は一次認証を行う(ステップS102)。一次認証においてユーザが承認された場合には(ステップS102、Yes)、入室管理装置100は二次認証を行う(ステップS103)。二次認証においてもユーザが承認された場合には(ステップS103、Yes)、入室管理装置100は管理エリアの扉を開錠する(ステップS104)。そして、入室管理装置100は、携帯端末の位置の監視を開始する(ステップS105)。その後、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されると(ステップS106、Yes)、二次認証の承認結果を消去して(ステップS107)、認証要求の待機へ戻る(ステップS101)。一方で、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されない限り(ステップS106、No)、二次認証の承認結果を維持しつつ認証要求を待機する(図3、ステップS201へ進む)。 (User first enters the room)
As shown in Fig. 2, when an IC card is presented to the primary authentication unit 10 and an authentication request is received from a user (step S101, Yes), the entrance management device 100 performs primary authentication (step S102). If the user is approved in the primary authentication (step S102, Yes), the entrance management device 100 performs secondary authentication (step S103). If the user is also approved in the secondary authentication (step S103, Yes), the entrance management device 100 unlocks the door to the management area (step S104). Then, the entrance management device 100 starts monitoring the location of the mobile terminal (step S105). After that, when the entrance management device 100 monitors the portable terminal being taken out of the management area (step S106, Yes), it erases the approval result of the secondary authentication (step S107) and returns to waiting for an authentication request (step S101). On the other hand, unless the portable terminal is monitored as being taken out of the controlled area (step S106, No), the entrance control device 100 waits for an authentication request while maintaining the approval result of the secondary authentication (proceed to step S201 in FIG. 3).

(ユーザによる再入室)
図3は、図2のステップS106、Noから継続する流れ、つまり管理エリア外へ携帯端末が持ち出されていない状態からスタートする。この状況下では、入室管理装置100は、二次認証の承認結果を維持している。また、入室管理装置100としては特に処理を行わないが、携帯端末を管理エリア内に置きっぱなしにしたままでユーザが管理エリア外へ出たものとする。 (Re-entering by user)
3 is a flow continuing from No in step S106 in FIG. 2, that is, starting from a state in which the mobile terminal has not been taken out of the management area. Under this condition, the entrance management device 100 maintains the approval result of the secondary authentication. Also, it is assumed that the user has left the management area while leaving the mobile terminal in the management area, although the entrance management device 100 does not perform any particular process.

図3に示すように、管理エリアへの再入室をするユーザから認証要求を受けると(ステップS201、Yes)、入室管理装置100は一次認証を行う(ステップS202)。一次認証においてユーザが承認された場合には(ステップS202、Yes)、入室管理装置100は管理エリアの扉を開錠する(ステップS203)。その後、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されると(ステップS204、Yes)、二次認証の承認結果を消去して(ステップS205)、認証要求の待機へ戻る(図2、ステップS101)。一方で、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されない限り(ステップS204、No)、二次認証の承認結果を維持しつつ認証要求を待機する(ステップS201)。 As shown in FIG. 3, when an authentication request is received from a user who re-enters the managed area (step S201, Yes), the entrance management device 100 performs primary authentication (step S202). If the user is approved in the primary authentication (step S202, Yes), the entrance management device 100 unlocks the door to the managed area (step S203). After that, when the entrance management device 100 monitors the portable terminal being taken out of the managed area (step S204, Yes), it erases the approval result of the secondary authentication (step S205) and returns to waiting for an authentication request (FIG. 2, step S101). On the other hand, the entrance management device 100 waits for an authentication request while maintaining the approval result of the secondary authentication (step S201) unless the entrance management device 100 monitors the portable terminal being taken out of the managed area (step S204, No).

なお、一次認証及び二次認証においてユーザが承認されなかった場合には(ステップS102など、No)、入室管理装置100は管理者にその旨を通知するなどを行っても良い。 If the user is not approved in the primary authentication and secondary authentication (No, e.g., step S102), the entry management device 100 may notify the administrator of this fact.

ここで上述の処理の流れを参照しつつ入室管理部30について説明する。実施形態1の入室管理部30は、管理エリアの扉の開錠・施錠を管理するとともに、入室管理装置100全体による処理を統括する。すなわち、入室管理部30は、例えば、一次認証部10がICカードリーダとして構成される場合には、入室管理部30は、ユーザIDの照合を行う。また、入室管理部30は、二次認証部20がタッチパネルとして構成される場合には、暗証番号の通知などを行う。ここで、入室管理部30は、二次認証で承認されたユーザに関しては、ユーザIDのリストにフラグを立てるなど、二次認証で承認された旨、つまり二次認証の承認結果を記憶する。このフラグは、携帯端末の管理エリア外への持ち出しが端末監視部40によって見出された場合に、入室管理部30が消去する。 The entry management unit 30 will now be described with reference to the above-mentioned process flow. The entry management unit 30 of the first embodiment manages the unlocking and locking of the doors of the management area, and also manages the processing by the entire entry management device 100. That is, for example, when the primary authentication unit 10 is configured as an IC card reader, the entry management unit 30 checks the user ID. Also, when the secondary authentication unit 20 is configured as a touch panel, the entry management unit 30 notifies the user of a PIN number. Here, for users approved by the secondary authentication, the entry management unit 30 stores the fact that the secondary authentication was approved, that is, the approval result of the secondary authentication, by setting a flag in the user ID list. This flag is erased by the entry management unit 30 when the terminal monitoring unit 40 detects that a mobile terminal has been taken out of the management area.

入室管理部30は、一次認証においてユーザが承認された場合に、承認されたユーザのユーザIDにフラグが立てられているか否かを確認する。フラグが立てられていない場合には「ユーザによる最初の入室」のケースの一次認証(ステップS102)となるため、一次認証の後に二次認証を行う(ステップS103)。一方で、フラグが立てられている場合には、「ユーザによる再入室」のケースの一次認証(ステップS202)となるため、一次認証の後に二次認証を行わずに管理エリアの扉を開錠する。 When a user is approved in the primary authentication, the entry management unit 30 checks whether a flag has been set for the user ID of the approved user. If the flag has not been set, the primary authentication (step S102) is the case of "first entry by the user," and secondary authentication is performed after the primary authentication (step S103). On the other hand, if the flag has been set, the primary authentication (step S202) is the case of "re-entry by the user," and the door to the managed area is unlocked without secondary authentication after the primary authentication.

以上のように、実施形態1の入室管理装置100によれば、セキュリティ性を維持しつつ認証の煩雑さを軽減させることが可能である。また、実施形態1の入室管理装置100によれば、ユーザが携帯端末を不用意に管理エリア内に置き忘れた場合であっても、ユーザの管理エリア内への入室を許可することができる。 As described above, according to the entrance management device 100 of the first embodiment, it is possible to reduce the complexity of authentication while maintaining security. Furthermore, according to the entrance management device 100 of the first embodiment, even if a user carelessly leaves his/her mobile terminal in the managed area, the user can be permitted to enter the managed area.

[他の変化形態]
管理エリアへの入室と記載したように、管理エリアは部屋であることを前提として説明したが、管理エリアは入場に承認が要求されるフィールドや建物であっても良い。 [Other variations]
As described above regarding entry into a managed area, the managed area is assumed to be a room, but the managed area may be a field or building where approval is required for entry.

携帯端末はスマートフォンに限定されない。すなわち、携帯端末は、ユーザが携帯して管理エリア内へ持ち込むこと、ユーザが管理エリア内に置きっぱなしにできること、入室管理装置100がその位置を監視可能なことを主たる要件とする。そのため、専用の端末であってもよい。 The mobile terminal is not limited to a smartphone. In other words, the main requirements for a mobile terminal are that it can be carried by the user into the managed area, that it can be left by the user within the managed area, and that the entrance management device 100 can monitor its location. Therefore, it may be a dedicated terminal.

なお、二次認証部20が、携帯端末に対して認証コード(ワンタイムパスワードを含む)を通知し、当該認証コードの入力をユーザに対して要求することで二次認証を行うことが望ましい。言い換えると、携帯端末は二次認証部20から認証コードを受信可能に構成されることが望ましい。このように構成すれば、携帯端末は、二次認証のために必須のアイテムになり、管理エリア内に持ち込まれることが必然となる。また、認証コードを一時的に利用可能なワンタイムパスワードにすることができるためセキュリティ性が向上する。 It is preferable that the secondary authentication unit 20 performs secondary authentication by notifying the mobile terminal of an authentication code (including a one-time password) and requesting the user to input the authentication code. In other words, it is preferable that the mobile terminal is configured to be able to receive the authentication code from the secondary authentication unit 20. If configured in this way, the mobile terminal becomes an essential item for secondary authentication, and it becomes necessary to bring it into the controlled area. In addition, security is improved because the authentication code can be made into a one-time password that can be used temporarily.

二次認証は、携帯端末が管理エリア内に置きっぱなしにされている限り、ユーザが管理エリアへ再入場する際に二次認証を不要とすることが本発明の要所であり、二次認証の種類などは限定されない。以下に一例を示す。 The key point of the present invention is that secondary authentication is not required when the user re-enters the managed area as long as the mobile terminal is left inside the managed area, and there are no limitations on the type of secondary authentication. An example is shown below.

例えば、入室管理装置100は、記憶部(図示しない)を参照し、ユーザIDが登録されていることを確認して一次承認を行うと、ユーザIDに対応して記憶された電話番号、暗証番号、位置情報を取得するための端末ID、利用日時を読み出す。利用日時が合致している場合、利用者の電話番号宛に電話をかけて携帯端末を呼び出し、かつ携帯端末に位置情報を要求する。携帯端末は、例えばGPSにより位置情報を取得し、インストールされたアプリケーションを介して位置情報を入室管理装置100に通知する。ユーザが携帯端末の着信に応答してあらかじめ登録した暗証番号をダイヤルすると、携帯端末は電話網を介して入室管理装置100にPB(プッシュボタン)信号を送信する。入室管理装置100は、受信したPB信号の番号と、利用者の暗証番号が合致している場合、ユーザIDの入室時刻を記録し、管理エリアの扉を開錠する。 For example, the entrance management device 100 refers to a storage unit (not shown), confirms that the user ID is registered, and performs primary approval. Then, it reads out the telephone number, PIN, terminal ID for acquiring location information, and date and time of use stored in association with the user ID. If the date and time of use match, it calls the user's telephone number to call the mobile terminal and requests location information from the mobile terminal. The mobile terminal acquires location information, for example, by GPS, and notifies the entrance management device 100 of the location information via an installed application. When the user answers the call on the mobile terminal and dials a previously registered PIN, the mobile terminal transmits a PB (push button) signal to the entrance management device 100 via the telephone network. If the number of the received PB signal matches the user's PIN, the entrance management device 100 records the entry time of the user ID and unlocks the door to the management area.

ユーザが一時的に管理エリアから退室する場合に、管理エリア側に設置されたICカードリーダが、ユーザによって提示されたICカードからユーザIDを読み取る。入室管理装置100はユーザIDの退室時刻を記録し、管理エリアの扉を開錠する。 When a user temporarily leaves a managed area, an IC card reader installed in the managed area reads the user ID from the IC card presented by the user. The entrance management device 100 records the time of exit of the user ID and unlocks the door to the managed area.

ユーザが再入室する場合、入室管理装置100は、ユーザによって提示されたICカードからユーザIDを読み取る。入室管理装置100は、携帯端末から定期的に取得した位置情報が管理エリア内である場合、ユーザIDの入室時刻を記録し、管理エリアの扉を開錠する。位置情報が管理エリア外に出たことが確認された場合、再入室の扱いとせず、通常の入室時と同じ制御を行なう。 When a user re-enters the room, the entrance management device 100 reads the user ID from the IC card presented by the user. If the location information periodically acquired from the mobile terminal indicates that the user is within the managed area, the entrance management device 100 records the entry time of the user ID and unlocks the door to the managed area. If it is confirmed that the location information indicates that the user has left the managed area, the entry is not treated as re-entry and the same control as for normal entry is carried out.

入室管理装置100による管理エリアの扉の開錠・施錠は種々の既存技術を採用することができ、例えば電話交換装置及びHA(Home Automation)回線を介した技術を採用することができる。 The entrance management device 100 can use a variety of existing technologies to unlock and lock the doors of the managed area, such as technology via a telephone exchange and a HA (Home Automation) line.

携帯端末の位置の監視は、携帯端末の位置情報に基づいて携帯端末の位置を監視することに限定されず、携帯端末が管理エリア内に存在することを確認できれば良い。例えば、管理エリアが外部からの電波を遮断するように構成される場合に、管理エリア内に設置される受信機で携帯端末から発信される信号を受信して、携帯端末の位置を監視してもよい。そのため、携帯端末をビーコンのように構成し、ビーコンが発信する信号を二次認証の認証鍵とするとともに、携帯端末が管理エリア内に存在することの確認に使用しても良い。逆に、管理エリア内に設置される発信器からの信号に対する応答を携帯端末に対して要求するようにしても良い。ここで、携帯端末の位置の監視は常時行っても良いし、定期的に行っても良い。 Monitoring the location of the mobile terminal is not limited to monitoring the location of the mobile terminal based on the location information of the mobile terminal, but may be sufficient as long as it can be confirmed that the mobile terminal is within the management area. For example, if the management area is configured to block radio waves from the outside, a receiver installed within the management area may receive a signal transmitted from the mobile terminal and monitor the location of the mobile terminal. For this reason, the mobile terminal may be configured like a beacon, and the signal transmitted by the beacon may be used as an authentication key for secondary authentication and to confirm that the mobile terminal is within the management area. Conversely, the mobile terminal may be requested to respond to a signal from a transmitter installed within the management area. Here, monitoring of the location of the mobile terminal may be performed continuously or periodically.

本発明は、入室管理装置100としてのコンピュータが実行する入室管理プログラムとしても実現可能である。例えば図4に示すように入室管理装置100としてのコンピュータは、コンピュータのCPU(Central Processing Unit)がメモリから入室管理プログラムを読み出す。ここでCPUは、一次認証部10、二次認証部20、入室管理部30及び端末監視部40に相当するモジュールを実現する。なお、入室管理装置100において一次認証部10及び二次認証部20がICカードリーダやタッチパネルとして構成される場合には、入室管理部30に相当するモジュールがそれらによって実行される処理を担当する。 The present invention can also be realized as an entrance management program executed by a computer serving as the entrance management device 100. For example, as shown in FIG. 4, in the computer serving as the entrance management device 100, the computer's CPU (Central Processing Unit) reads out the entrance management program from memory. Here, the CPU realizes modules corresponding to the primary authentication unit 10, the secondary authentication unit 20, the entrance management unit 30, and the terminal monitoring unit 40. Note that, in the case where the primary authentication unit 10 and the secondary authentication unit 20 in the entrance management device 100 are configured as an IC card reader or a touch panel, the module corresponding to the entrance management unit 30 is responsible for the processing executed by them.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。 Some or all of the above embodiments may be described as follows, but are not limited to the following:

(付記1)
ユーザの個人認証による一次認証を行う一次認証部と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置。 (Appendix 1)
a primary authentication unit that performs primary authentication by personal authentication of a user;
a secondary authentication unit that performs secondary authentication using a mobile terminal carried by the user;
an entrance management unit that manages entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring unit that monitors a location of the mobile terminal after the mobile terminal is brought into the management area by the user;
Equipped with
When the portable terminal is not monitored for being taken out of the management area, the entrance management unit manages re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication.
Entrance control device.

(付記2)
前記二次認証部が、前記携帯端末に対して認証コードを通知し、当該認証コードの入力を前記ユーザに対して要求することで二次認証を行う、付記1に記載の入室管理装置。 (Appendix 2)
The entrance management device according to claim 1, wherein the secondary authentication unit performs secondary authentication by notifying the mobile terminal of an authentication code and requesting the user to input the authentication code.

(付記3)
前記端末監視部が、前記携帯端末の位置情報に基づいて前記携帯端末の位置を監視する、付記1に記載の入室管理装置。 (Appendix 3)
The entrance management device according to claim 1, wherein the terminal monitoring unit monitors the location of the mobile terminal based on location information of the mobile terminal.

(付記4)
前記端末監視部が、前記管理エリア内に設置される受信機で前記携帯端末から発信される信号を受信して、前記携帯端末の位置を監視する、付記1に記載の入室管理装置。 (Appendix 4)
2. The entrance management device according to claim 1, wherein the terminal monitoring unit receives a signal transmitted from the mobile terminal using a receiver installed within the management area, and monitors the location of the mobile terminal.

(付記5)
ユーザの個人認証による一次認証を行う一次認証ステップと、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法。 (Appendix 5)
a primary authentication step of performing primary authentication by personal authentication of a user;
a secondary authentication step of performing secondary authentication using a mobile terminal carried by the user;
an entrance management step of managing entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring step of monitoring a location of the portable terminal after the portable terminal is brought into the controlled area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, re-entry of the user to the management area is managed based on a result of a primary authentication performed again without relying on the secondary authentication.
An entrance management method using an entrance management device.

(付記6)
ユーザの個人認証による一次認証を行う一次認証処理と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラム。 (Appendix 6)
A primary authentication process for performing primary authentication by personal authentication of a user;
A secondary authentication process for performing secondary authentication using a mobile terminal carried by the user;
an entrance management process for managing the entrance of the user to a management area based on the results of the primary authentication and the secondary authentication;
a terminal monitoring process for monitoring the location of the mobile terminal after the mobile terminal is brought into the management area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, a process of managing re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication is performed.
An entrance management program to be executed by a computer as an entrance management device.

なお、引用した上記の特許文献等の各開示は、本書に引用をもって繰り込み記載されているものとし、必要に応じて本発明の基礎ないし一部として用いることが出来るものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択(部分的削除を含む)が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。さらに、上記引用した文献の各開示事項は、必要に応じ、本発明の趣旨に則り、本発明の開示の一部として、その一部又は全部を、本書の記載事項と組み合わせて用いることも、本願の開示事項に含まれるものと、みなされる。 The disclosures of the above cited patent documents are incorporated into this document by reference and may be used as the basis or part of the present invention as necessary. Within the framework of the entire disclosure of the present invention (including the scope of claims), modifications and adjustments of the embodiments and examples are possible based on the basic technical ideas. Furthermore, within the framework of the entire disclosure of the present invention, various combinations or selections (including partial deletions) of various disclosed elements (including each element of each claim, each element of each embodiment or example, each element of each drawing, etc.) are possible. In other words, the present invention naturally includes various modifications and corrections that a person skilled in the art would be able to make in accordance with the entire disclosure, including the scope of claims, and the technical ideas. In particular, with regard to the numerical ranges described in this document, any numerical value or small range included within the range should be interpreted as being specifically described even if not otherwise specified. Furthermore, the disclosures of the above cited documents may be used in part or in whole in combination with the descriptions in this document as part of the disclosure of the present invention in accordance with the spirit of the present invention as necessary, and are considered to be included in the disclosures of this application.

10 一次認証部
20 二次認証部
30 入室管理部
40 端末監視部
100 入室管理装置 10 Primary authentication unit 20 Secondary authentication unit 30 Entrance management unit 40 Terminal monitoring unit 100 Entrance management device

Claims (6)

ユーザの個人認証による一次認証を行う一次認証部と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置。 a primary authentication unit that performs primary authentication by personal authentication of a user;
a secondary authentication unit that performs secondary authentication using a mobile terminal carried by the user;
an entrance management unit that manages entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring unit that monitors a location of the mobile terminal after the mobile terminal is brought into the management area by the user;
Equipped with
When the portable terminal is not monitored for being taken out of the management area, the entrance management unit manages re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication.
Entrance control device. 前記二次認証部が、前記携帯端末に対して認証コードを通知し、当該認証コードの入力を前記ユーザに対して要求することで二次認証を行う、請求項1に記載の入室管理装置。 The entrance management device according to claim 1, wherein the secondary authentication unit performs secondary authentication by notifying the mobile terminal of an authentication code and requesting the user to input the authentication code. 前記端末監視部が、前記携帯端末の位置情報に基づいて前記携帯端末の位置を監視する、請求項1に記載の入室管理装置。 The entrance management device according to claim 1, wherein the terminal monitoring unit monitors the location of the mobile terminal based on the location information of the mobile terminal. 前記端末監視部が、前記管理エリア内に設置される受信機で前記携帯端末から発信される信号を受信して、前記携帯端末の位置を監視する、請求項1に記載の入室管理装置。 The entrance management device according to claim 1, wherein the terminal monitoring unit receives a signal transmitted from the mobile terminal with a receiver installed in the management area and monitors the location of the mobile terminal. ユーザの個人認証による一次認証を行う一次認証ステップと、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法。 a primary authentication step of performing primary authentication by personal authentication of a user;
a secondary authentication step of performing secondary authentication using a mobile terminal carried by the user;
an entrance management step of managing entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring step of monitoring a location of the portable terminal after the portable terminal is brought into the controlled area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, re-entry of the user to the management area is managed based on a result of a primary authentication performed again, without relying on the secondary authentication.
An entrance management method using an entrance management device. ユーザの個人認証による一次認証を行う一次認証処理と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラム。 A primary authentication process for performing primary authentication by personal authentication of a user;
A secondary authentication process for performing secondary authentication using a mobile terminal carried by the user;
an entrance management process for managing the entrance of the user to a management area based on the results of the primary authentication and the secondary authentication;
a terminal monitoring process for monitoring the location of the mobile terminal after the mobile terminal is brought into the management area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, a process of managing re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication is performed.
An entrance management program to be executed by a computer as an entrance management device.
JP2022191267A 2022-11-30 2022-11-30 Room entry control device, room entry control method, and room entry control program Active JP7355466B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022191267A JP7355466B1 (en) 2022-11-30 2022-11-30 Room entry control device, room entry control method, and room entry control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022191267A JP7355466B1 (en) 2022-11-30 2022-11-30 Room entry control device, room entry control method, and room entry control program

Publications (2)

Publication Number Publication Date
JP7355466B1 JP7355466B1 (en) 2023-10-03
JP2024078749A true JP2024078749A (en) 2024-06-11

Family

ID=88198305

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022191267A Active JP7355466B1 (en) 2022-11-30 2022-11-30 Room entry control device, room entry control method, and room entry control program

Country Status (1)

Country Link
JP (1) JP7355466B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017050000A (en) * 2015-08-31 2017-03-09 株式会社日立国際八木ソリューションズ Entrance/exit management system
JP2022038092A (en) * 2020-08-26 2022-03-10 Necプラットフォームズ株式会社 Telephone exchange device, room entry management system, room entry management method, and room entry management program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017050000A (en) * 2015-08-31 2017-03-09 株式会社日立国際八木ソリューションズ Entrance/exit management system
JP2022038092A (en) * 2020-08-26 2022-03-10 Necプラットフォームズ株式会社 Telephone exchange device, room entry management system, room entry management method, and room entry management program

Also Published As

Publication number Publication date
JP7355466B1 (en) 2023-10-03

Similar Documents

Publication Publication Date Title
US10726653B2 (en) Systems and methods for redundant access control systems based on mobile devices
CN107018124B (en) Remote application for controlling access
AU2014331198B2 (en) Access control using portable electronic devices
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
CA2632770C (en) Mobile based identification in security and asset management
KR101654784B1 (en) Access authentication system using a mobile terminal
CN110178160B (en) Access control system with trusted third party
KR101570601B1 (en) An access control method using the mobile device
KR101852599B1 (en) An entrance control system and method using an mobile device
KR20170124755A (en) Enterance control system and method based on near field communication
JP2011164675A (en) Visitor access control system
KR101855494B1 (en) Door system and method using mobile device
JP2011047270A (en) Gate device and management device
KR101623432B1 (en) Entrance Control Apparatus and Method Capable of Preventing Entrance-Control Indoors under Unwilled Bluetooth Pairing
EP3467238A1 (en) Electric lock system and electric lock device
JP6381478B2 (en) Biometric authentication system
JP2018173923A (en) Terminal device, gate control method, gate control program and gate control system
JP2024078749A (en) Access control device, access control method, and access control program
CN113763603B (en) Information processing apparatus, information processing method, computer-readable storage medium, and portable terminal
JP2015183356A (en) Entry control system
KR102344137B1 (en) System and method for user authentication
US10645070B2 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
KR20160098901A (en) User authentication server system and user authentication method using the same
KR100803536B1 (en) Door control apparatus comprising certification function by one time information and method thereof
KR20050023567A (en) Security code management method for door open system using mobile communication device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230822

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230914

R151 Written notification of patent or utility model registration

Ref document number: 7355466

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151