JP2024078749A - Access control device, access control method, and access control program - Google Patents
Access control device, access control method, and access control program Download PDFInfo
- Publication number
- JP2024078749A JP2024078749A JP2022191267A JP2022191267A JP2024078749A JP 2024078749 A JP2024078749 A JP 2024078749A JP 2022191267 A JP2022191267 A JP 2022191267A JP 2022191267 A JP2022191267 A JP 2022191267A JP 2024078749 A JP2024078749 A JP 2024078749A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- mobile terminal
- entrance
- primary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000012544 monitoring process Methods 0.000 claims abstract description 33
- 238000007726 management method Methods 0.000 claims description 142
- 230000001815 facial effect Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
Description
本発明は、入室管理装置、入室管理方法及び入室管理プログラムに関する。 The present invention relates to an entrance management device, an entrance management method, and an entrance management program.
例えば、特許文献1には、ユーザが管理エリアから一時的に出入りする際の認証を簡易にして認証の煩雑さを軽減する技術が開示されている。具体的には、特許文献1では管理エリアから一時的に退室するユーザの顔画像を取得しておき、そのユーザが管理エリアに再入場する際には取得した顔画像に基づいて再入場を許可している。 For example, Patent Document 1 discloses a technology that simplifies authentication when a user temporarily enters and exits a managed area, reducing the complexity of authentication. Specifically, Patent Document 1 acquires a facial image of a user who temporarily leaves a managed area, and when that user re-enters the managed area, the re-entry is permitted based on the acquired facial image.
以下の分析は、本発明の観点からなされたものである。なお、上記先行技術文献の各開示を、本書に引用をもって繰り込むものとする。 The following analysis has been made from the perspective of the present invention. The disclosures of the above-mentioned prior art documents are incorporated herein by reference.
特許文献1に開示の技術は、顔画像の取得と照合を基礎技術としているため、複雑な装置構成となる。また、ユーザが管理エリアから退室する際に意図的に顔画像を登録する場合には、顔画像の登録に手間がかかる。一方で、ユーザによる意図的な顔画像の登録を要しない場合には照合に利用可能な程度に鮮明な画像が取得できるとは限らない。照合に必要な画像の鮮明度を下げるとセキュリティ性の低下につながる。 The technology disclosed in Patent Document 1 is based on the acquisition and matching of facial images, resulting in a complex device configuration. In addition, if a user intentionally registers a facial image when leaving a managed area, registering the facial image is time-consuming. On the other hand, if there is no need for users to intentionally register facial images, it is not necessarily possible to acquire an image clear enough to be used for matching. Reducing the clarity of the image required for matching leads to a decrease in security.
そこで、本発明では、セキュリティ性を維持しつつ認証の煩雑さを軽減させることに寄与する入室管理装置、入室管理方法及び入室管理プログラムを提供することを目的とする。 The present invention aims to provide an entrance management device, an entrance management method, and an entrance management program that contribute to reducing the complexity of authentication while maintaining security.
本発明の第1の視点によれば、
ユーザの個人認証による一次認証を行う一次認証部と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置が提供される。
According to a first aspect of the present invention,
a primary authentication unit that performs primary authentication by personal authentication of a user;
a secondary authentication unit that performs secondary authentication using a mobile terminal carried by the user;
an entrance management unit that manages entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring unit that monitors a location of the mobile terminal after the mobile terminal is brought into the management area by the user;
Equipped with
When the portable terminal is not monitored for being taken out of the management area, the entrance management unit manages re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication.
An entrance control device is provided.
本発明の第2の視点によれば、
ユーザの個人認証による一次認証を行う一次認証ステップと、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法が提供される。
According to a second aspect of the present invention,
a primary authentication step of performing primary authentication by personal authentication of a user;
a secondary authentication step of performing secondary authentication using a mobile terminal carried by the user;
an entrance management step of managing entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring step of monitoring a location of the portable terminal after the portable terminal is brought into the controlled area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, re-entry of the user to the management area is managed based on a result of a primary authentication performed again without relying on the secondary authentication.
An entrance management method using an entrance management device is provided.
本発明の第3の視点によれば、
ユーザの個人認証による一次認証を行う一次認証処理と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラムが提供される。
According to a third aspect of the present invention,
A primary authentication process for performing primary authentication by personal authentication of a user;
A secondary authentication process for performing secondary authentication using a mobile terminal carried by the user;
an entrance management process for managing the entrance of the user to a management area based on the results of the primary authentication and the secondary authentication;
a terminal monitoring process for monitoring the location of the mobile terminal after the mobile terminal is brought into the management area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, a process of managing re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication is performed.
An entrance management program is provided to be executed by a computer as the entrance management device.
本発明の各視点によれば、セキュリティ性を維持しつつ認証の煩雑さを軽減させることに寄与する入室管理装置、入室管理方法及び入室管理プログラムが提供される。 According to each aspect of the present invention, an entrance management device, an entrance management method, and an entrance management program are provided that contribute to reducing the complexity of authentication while maintaining security.
本発明のとり得る好適な実施形態について図面を参照して詳細に説明する。なお、以下の記載に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。本願開示に示す回路図、ブロック図、内部構成図、接続図などにおいて、明示は省略するが、入力ポート及び出力ポートが各接続線の入力端及び出力端のそれぞれに存在する。入出力インターフェイスも同様である。 A preferred embodiment of the present invention will be described in detail with reference to the drawings. Note that the reference symbols in the drawings given in the following description are given for convenience to each element as an example to aid in understanding, and are not intended to limit the present invention to the illustrated form. Although not explicitly shown, input ports and output ports exist at the input and output ends of each connection line. The same applies to input/output interfaces.
先ず、本発明の一概要について説明する。図1に示すように、入室管理装置100は、一次認証部10と、二次認証部20と、入室管理部30と、端末監視部40とを備える。一次認証部10は、ユーザの個人認証による一次認証を行う。二次認証部20は、ユーザが携帯する携帯端末を用いた二次認証を行う。入室管理部30は、一次認証及び二次認証の認証結果に基づいてユーザの管理エリアへの入室を管理する。端末監視部40は、ユーザの入室によって携帯端末が管理エリア内に持ち込まれた後に、携帯端末の位置を監視する。ここで、入室管理部30は、携帯端末の管理エリア外への持ち出しが監視されない場合には、ユーザの管理エリアへの再入室を、二次認証に依らず再度行った一次認証の認証結果に基づいて管理する。
First, an overview of the present invention will be described. As shown in FIG. 1, the
端的に言うと、入室管理装置100は、ユーザが最初に管理エリアへ入室する際には一次認証及び二次認証の両方を必要とするが、ユーザが携帯端末を管理エリア内に置きっぱなしにしている限り、二次認証を行わずに一次認証のみでの再入室を許可する。
In short, the
ここで入室管理装置100は、携帯端末を置きっぱなしにするという短時間での外出が想定される状況を二次認証不要の要件とするため、セキュリティ性は損なわれない。また、ユーザにとっては携帯端末を管理エリア内に置きっぱなしにすれば、二次認証を行う必要が無く認証の煩雑さが軽減される。つまり本発明の入室管理装置100は、セキュリティ性を維持しつつ認証の煩雑さを軽減させることが可能である。
Here, the
[実施形態1]
以下では、上述の入室管理装置100についてより具体的に説明する。実施形態1の入室管理装置100は、上記概要と同様に一次認証部10と、二次認証部20と、入室管理部30と、端末監視部40とを備える。
[Embodiment 1]
The following is a more detailed description of the
一次認証部10は、例えば、ユーザによって提示されたIC(Integrated Circuit)カードからユーザID(IDentification)を読み取り、記憶部(図示しない)に登録された情報と照合して、当該ユーザが管理エリアへの入室を許可された人物か否かの一次認証を行う。ここで、一次認証はICカードによるもののみならず、例えば声紋、指紋や光彩を利用したものであっても良い。なお、記憶部は、入室管理装置100自身が備えても良いし、外部に備えてネットワークで接続するようにしても良い。
The
二次認証部20は、ユーザが携帯する携帯端末、例えばスマートフォンを用いた二次認証を行う。例えば、二次認証部20は、一次認証によって特定されたユーザの携帯端末に対して電話回線を経由してワンタイムパスワードを通知するとともに、ユーザに対して通知されたワンタイムパスワードの入力を要求する二次認証を行う。
The
入室管理部30による処理は、後に詳細に説明する。
The processing performed by the
端末監視部40は、ユーザの入室によって携帯端末が管理エリア内に持ち込まれた後に、携帯端末の位置を監視する。具体的には、端末監視部40は、携帯端末にインストールされたアプリケーションを介して携帯端末の位置を監視する。ここで例えば、携帯端末がGPS(Global Positioning System)を用いて自らの位置情報を取得し、端末監視部40が携帯端末から位置情報の通知を受ける。
The
図2及び図3を参照しつつ入室管理装置100による処理の流れを説明する。以下では、二次認証の承認結果を消去した後の認証要求(図2、ステップS101)を「ユーザによる最初の入室」と称する。また、二次認証の承認結果を維持したままでの認証要求(図3、ステップS201)を「ユーザによる再入室」と称する。
The flow of processing by the
(ユーザによる最初の入室)
図2に示すように、例えばICカードが一次認証部10に提示されてユーザから認証要求を受けると(ステップS101、Yes)、入室管理装置100は一次認証を行う(ステップS102)。一次認証においてユーザが承認された場合には(ステップS102、Yes)、入室管理装置100は二次認証を行う(ステップS103)。二次認証においてもユーザが承認された場合には(ステップS103、Yes)、入室管理装置100は管理エリアの扉を開錠する(ステップS104)。そして、入室管理装置100は、携帯端末の位置の監視を開始する(ステップS105)。その後、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されると(ステップS106、Yes)、二次認証の承認結果を消去して(ステップS107)、認証要求の待機へ戻る(ステップS101)。一方で、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されない限り(ステップS106、No)、二次認証の承認結果を維持しつつ認証要求を待機する(図3、ステップS201へ進む)。
(User first enters the room)
As shown in Fig. 2, when an IC card is presented to the
(ユーザによる再入室)
図3は、図2のステップS106、Noから継続する流れ、つまり管理エリア外へ携帯端末が持ち出されていない状態からスタートする。この状況下では、入室管理装置100は、二次認証の承認結果を維持している。また、入室管理装置100としては特に処理を行わないが、携帯端末を管理エリア内に置きっぱなしにしたままでユーザが管理エリア外へ出たものとする。
(Re-entering by user)
3 is a flow continuing from No in step S106 in FIG. 2, that is, starting from a state in which the mobile terminal has not been taken out of the management area. Under this condition, the
図3に示すように、管理エリアへの再入室をするユーザから認証要求を受けると(ステップS201、Yes)、入室管理装置100は一次認証を行う(ステップS202)。一次認証においてユーザが承認された場合には(ステップS202、Yes)、入室管理装置100は管理エリアの扉を開錠する(ステップS203)。その後、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されると(ステップS204、Yes)、二次認証の承認結果を消去して(ステップS205)、認証要求の待機へ戻る(図2、ステップS101)。一方で、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されない限り(ステップS204、No)、二次認証の承認結果を維持しつつ認証要求を待機する(ステップS201)。
As shown in FIG. 3, when an authentication request is received from a user who re-enters the managed area (step S201, Yes), the
なお、一次認証及び二次認証においてユーザが承認されなかった場合には(ステップS102など、No)、入室管理装置100は管理者にその旨を通知するなどを行っても良い。
If the user is not approved in the primary authentication and secondary authentication (No, e.g., step S102), the
ここで上述の処理の流れを参照しつつ入室管理部30について説明する。実施形態1の入室管理部30は、管理エリアの扉の開錠・施錠を管理するとともに、入室管理装置100全体による処理を統括する。すなわち、入室管理部30は、例えば、一次認証部10がICカードリーダとして構成される場合には、入室管理部30は、ユーザIDの照合を行う。また、入室管理部30は、二次認証部20がタッチパネルとして構成される場合には、暗証番号の通知などを行う。ここで、入室管理部30は、二次認証で承認されたユーザに関しては、ユーザIDのリストにフラグを立てるなど、二次認証で承認された旨、つまり二次認証の承認結果を記憶する。このフラグは、携帯端末の管理エリア外への持ち出しが端末監視部40によって見出された場合に、入室管理部30が消去する。
The
入室管理部30は、一次認証においてユーザが承認された場合に、承認されたユーザのユーザIDにフラグが立てられているか否かを確認する。フラグが立てられていない場合には「ユーザによる最初の入室」のケースの一次認証(ステップS102)となるため、一次認証の後に二次認証を行う(ステップS103)。一方で、フラグが立てられている場合には、「ユーザによる再入室」のケースの一次認証(ステップS202)となるため、一次認証の後に二次認証を行わずに管理エリアの扉を開錠する。
When a user is approved in the primary authentication, the
以上のように、実施形態1の入室管理装置100によれば、セキュリティ性を維持しつつ認証の煩雑さを軽減させることが可能である。また、実施形態1の入室管理装置100によれば、ユーザが携帯端末を不用意に管理エリア内に置き忘れた場合であっても、ユーザの管理エリア内への入室を許可することができる。
As described above, according to the
[他の変化形態]
管理エリアへの入室と記載したように、管理エリアは部屋であることを前提として説明したが、管理エリアは入場に承認が要求されるフィールドや建物であっても良い。
[Other variations]
As described above regarding entry into a managed area, the managed area is assumed to be a room, but the managed area may be a field or building where approval is required for entry.
携帯端末はスマートフォンに限定されない。すなわち、携帯端末は、ユーザが携帯して管理エリア内へ持ち込むこと、ユーザが管理エリア内に置きっぱなしにできること、入室管理装置100がその位置を監視可能なことを主たる要件とする。そのため、専用の端末であってもよい。
The mobile terminal is not limited to a smartphone. In other words, the main requirements for a mobile terminal are that it can be carried by the user into the managed area, that it can be left by the user within the managed area, and that the
なお、二次認証部20が、携帯端末に対して認証コード(ワンタイムパスワードを含む)を通知し、当該認証コードの入力をユーザに対して要求することで二次認証を行うことが望ましい。言い換えると、携帯端末は二次認証部20から認証コードを受信可能に構成されることが望ましい。このように構成すれば、携帯端末は、二次認証のために必須のアイテムになり、管理エリア内に持ち込まれることが必然となる。また、認証コードを一時的に利用可能なワンタイムパスワードにすることができるためセキュリティ性が向上する。
It is preferable that the
二次認証は、携帯端末が管理エリア内に置きっぱなしにされている限り、ユーザが管理エリアへ再入場する際に二次認証を不要とすることが本発明の要所であり、二次認証の種類などは限定されない。以下に一例を示す。 The key point of the present invention is that secondary authentication is not required when the user re-enters the managed area as long as the mobile terminal is left inside the managed area, and there are no limitations on the type of secondary authentication. An example is shown below.
例えば、入室管理装置100は、記憶部(図示しない)を参照し、ユーザIDが登録されていることを確認して一次承認を行うと、ユーザIDに対応して記憶された電話番号、暗証番号、位置情報を取得するための端末ID、利用日時を読み出す。利用日時が合致している場合、利用者の電話番号宛に電話をかけて携帯端末を呼び出し、かつ携帯端末に位置情報を要求する。携帯端末は、例えばGPSにより位置情報を取得し、インストールされたアプリケーションを介して位置情報を入室管理装置100に通知する。ユーザが携帯端末の着信に応答してあらかじめ登録した暗証番号をダイヤルすると、携帯端末は電話網を介して入室管理装置100にPB(プッシュボタン)信号を送信する。入室管理装置100は、受信したPB信号の番号と、利用者の暗証番号が合致している場合、ユーザIDの入室時刻を記録し、管理エリアの扉を開錠する。
For example, the
ユーザが一時的に管理エリアから退室する場合に、管理エリア側に設置されたICカードリーダが、ユーザによって提示されたICカードからユーザIDを読み取る。入室管理装置100はユーザIDの退室時刻を記録し、管理エリアの扉を開錠する。
When a user temporarily leaves a managed area, an IC card reader installed in the managed area reads the user ID from the IC card presented by the user. The
ユーザが再入室する場合、入室管理装置100は、ユーザによって提示されたICカードからユーザIDを読み取る。入室管理装置100は、携帯端末から定期的に取得した位置情報が管理エリア内である場合、ユーザIDの入室時刻を記録し、管理エリアの扉を開錠する。位置情報が管理エリア外に出たことが確認された場合、再入室の扱いとせず、通常の入室時と同じ制御を行なう。
When a user re-enters the room, the
入室管理装置100による管理エリアの扉の開錠・施錠は種々の既存技術を採用することができ、例えば電話交換装置及びHA(Home Automation)回線を介した技術を採用することができる。
The
携帯端末の位置の監視は、携帯端末の位置情報に基づいて携帯端末の位置を監視することに限定されず、携帯端末が管理エリア内に存在することを確認できれば良い。例えば、管理エリアが外部からの電波を遮断するように構成される場合に、管理エリア内に設置される受信機で携帯端末から発信される信号を受信して、携帯端末の位置を監視してもよい。そのため、携帯端末をビーコンのように構成し、ビーコンが発信する信号を二次認証の認証鍵とするとともに、携帯端末が管理エリア内に存在することの確認に使用しても良い。逆に、管理エリア内に設置される発信器からの信号に対する応答を携帯端末に対して要求するようにしても良い。ここで、携帯端末の位置の監視は常時行っても良いし、定期的に行っても良い。 Monitoring the location of the mobile terminal is not limited to monitoring the location of the mobile terminal based on the location information of the mobile terminal, but may be sufficient as long as it can be confirmed that the mobile terminal is within the management area. For example, if the management area is configured to block radio waves from the outside, a receiver installed within the management area may receive a signal transmitted from the mobile terminal and monitor the location of the mobile terminal. For this reason, the mobile terminal may be configured like a beacon, and the signal transmitted by the beacon may be used as an authentication key for secondary authentication and to confirm that the mobile terminal is within the management area. Conversely, the mobile terminal may be requested to respond to a signal from a transmitter installed within the management area. Here, monitoring of the location of the mobile terminal may be performed continuously or periodically.
本発明は、入室管理装置100としてのコンピュータが実行する入室管理プログラムとしても実現可能である。例えば図4に示すように入室管理装置100としてのコンピュータは、コンピュータのCPU(Central Processing Unit)がメモリから入室管理プログラムを読み出す。ここでCPUは、一次認証部10、二次認証部20、入室管理部30及び端末監視部40に相当するモジュールを実現する。なお、入室管理装置100において一次認証部10及び二次認証部20がICカードリーダやタッチパネルとして構成される場合には、入室管理部30に相当するモジュールがそれらによって実行される処理を担当する。
The present invention can also be realized as an entrance management program executed by a computer serving as the
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。 Some or all of the above embodiments may be described as follows, but are not limited to the following:
(付記1)
ユーザの個人認証による一次認証を行う一次認証部と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置。
(Appendix 1)
a primary authentication unit that performs primary authentication by personal authentication of a user;
a secondary authentication unit that performs secondary authentication using a mobile terminal carried by the user;
an entrance management unit that manages entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring unit that monitors a location of the mobile terminal after the mobile terminal is brought into the management area by the user;
Equipped with
When the portable terminal is not monitored for being taken out of the management area, the entrance management unit manages re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication.
Entrance control device.
(付記2)
前記二次認証部が、前記携帯端末に対して認証コードを通知し、当該認証コードの入力を前記ユーザに対して要求することで二次認証を行う、付記1に記載の入室管理装置。
(Appendix 2)
The entrance management device according to claim 1, wherein the secondary authentication unit performs secondary authentication by notifying the mobile terminal of an authentication code and requesting the user to input the authentication code.
(付記3)
前記端末監視部が、前記携帯端末の位置情報に基づいて前記携帯端末の位置を監視する、付記1に記載の入室管理装置。
(Appendix 3)
The entrance management device according to claim 1, wherein the terminal monitoring unit monitors the location of the mobile terminal based on location information of the mobile terminal.
(付記4)
前記端末監視部が、前記管理エリア内に設置される受信機で前記携帯端末から発信される信号を受信して、前記携帯端末の位置を監視する、付記1に記載の入室管理装置。
(Appendix 4)
2. The entrance management device according to claim 1, wherein the terminal monitoring unit receives a signal transmitted from the mobile terminal using a receiver installed within the management area, and monitors the location of the mobile terminal.
(付記5)
ユーザの個人認証による一次認証を行う一次認証ステップと、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法。
(Appendix 5)
a primary authentication step of performing primary authentication by personal authentication of a user;
a secondary authentication step of performing secondary authentication using a mobile terminal carried by the user;
an entrance management step of managing entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring step of monitoring a location of the portable terminal after the portable terminal is brought into the controlled area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, re-entry of the user to the management area is managed based on a result of a primary authentication performed again without relying on the secondary authentication.
An entrance management method using an entrance management device.
(付記6)
ユーザの個人認証による一次認証を行う一次認証処理と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラム。
(Appendix 6)
A primary authentication process for performing primary authentication by personal authentication of a user;
A secondary authentication process for performing secondary authentication using a mobile terminal carried by the user;
an entrance management process for managing the entrance of the user to a management area based on the results of the primary authentication and the secondary authentication;
a terminal monitoring process for monitoring the location of the mobile terminal after the mobile terminal is brought into the management area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, a process of managing re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication is performed.
An entrance management program to be executed by a computer as an entrance management device.
なお、引用した上記の特許文献等の各開示は、本書に引用をもって繰り込み記載されているものとし、必要に応じて本発明の基礎ないし一部として用いることが出来るものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択(部分的削除を含む)が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。さらに、上記引用した文献の各開示事項は、必要に応じ、本発明の趣旨に則り、本発明の開示の一部として、その一部又は全部を、本書の記載事項と組み合わせて用いることも、本願の開示事項に含まれるものと、みなされる。 The disclosures of the above cited patent documents are incorporated into this document by reference and may be used as the basis or part of the present invention as necessary. Within the framework of the entire disclosure of the present invention (including the scope of claims), modifications and adjustments of the embodiments and examples are possible based on the basic technical ideas. Furthermore, within the framework of the entire disclosure of the present invention, various combinations or selections (including partial deletions) of various disclosed elements (including each element of each claim, each element of each embodiment or example, each element of each drawing, etc.) are possible. In other words, the present invention naturally includes various modifications and corrections that a person skilled in the art would be able to make in accordance with the entire disclosure, including the scope of claims, and the technical ideas. In particular, with regard to the numerical ranges described in this document, any numerical value or small range included within the range should be interpreted as being specifically described even if not otherwise specified. Furthermore, the disclosures of the above cited documents may be used in part or in whole in combination with the descriptions in this document as part of the disclosure of the present invention in accordance with the spirit of the present invention as necessary, and are considered to be included in the disclosures of this application.
10 一次認証部
20 二次認証部
30 入室管理部
40 端末監視部
100 入室管理装置
10
Claims (6)
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置。 a primary authentication unit that performs primary authentication by personal authentication of a user;
a secondary authentication unit that performs secondary authentication using a mobile terminal carried by the user;
an entrance management unit that manages entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring unit that monitors a location of the mobile terminal after the mobile terminal is brought into the management area by the user;
Equipped with
When the portable terminal is not monitored for being taken out of the management area, the entrance management unit manages re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication.
Entrance control device.
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法。 a primary authentication step of performing primary authentication by personal authentication of a user;
a secondary authentication step of performing secondary authentication using a mobile terminal carried by the user;
an entrance management step of managing entrance of the user to a management area based on authentication results of the primary authentication and the secondary authentication;
a terminal monitoring step of monitoring a location of the portable terminal after the portable terminal is brought into the controlled area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, re-entry of the user to the management area is managed based on a result of a primary authentication performed again, without relying on the secondary authentication.
An entrance management method using an entrance management device.
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラム。 A primary authentication process for performing primary authentication by personal authentication of a user;
A secondary authentication process for performing secondary authentication using a mobile terminal carried by the user;
an entrance management process for managing the entrance of the user to a management area based on the results of the primary authentication and the secondary authentication;
a terminal monitoring process for monitoring the location of the mobile terminal after the mobile terminal is brought into the management area by the user's entry;
Including,
When the portable terminal is not monitored for being taken out of the management area, a process of managing re-entry of the user to the management area based on a result of a primary authentication performed again without relying on the secondary authentication is performed.
An entrance management program to be executed by a computer as an entrance management device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022191267A JP7355466B1 (en) | 2022-11-30 | 2022-11-30 | Room entry control device, room entry control method, and room entry control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022191267A JP7355466B1 (en) | 2022-11-30 | 2022-11-30 | Room entry control device, room entry control method, and room entry control program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7355466B1 JP7355466B1 (en) | 2023-10-03 |
JP2024078749A true JP2024078749A (en) | 2024-06-11 |
Family
ID=88198305
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022191267A Active JP7355466B1 (en) | 2022-11-30 | 2022-11-30 | Room entry control device, room entry control method, and room entry control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7355466B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017050000A (en) * | 2015-08-31 | 2017-03-09 | 株式会社日立国際八木ソリューションズ | Entrance/exit management system |
JP2022038092A (en) * | 2020-08-26 | 2022-03-10 | Necプラットフォームズ株式会社 | Telephone exchange device, room entry management system, room entry management method, and room entry management program |
-
2022
- 2022-11-30 JP JP2022191267A patent/JP7355466B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017050000A (en) * | 2015-08-31 | 2017-03-09 | 株式会社日立国際八木ソリューションズ | Entrance/exit management system |
JP2022038092A (en) * | 2020-08-26 | 2022-03-10 | Necプラットフォームズ株式会社 | Telephone exchange device, room entry management system, room entry management method, and room entry management program |
Also Published As
Publication number | Publication date |
---|---|
JP7355466B1 (en) | 2023-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10726653B2 (en) | Systems and methods for redundant access control systems based on mobile devices | |
CN107018124B (en) | Remote application for controlling access | |
AU2014331198B2 (en) | Access control using portable electronic devices | |
US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
CA2632770C (en) | Mobile based identification in security and asset management | |
KR101654784B1 (en) | Access authentication system using a mobile terminal | |
CN110178160B (en) | Access control system with trusted third party | |
KR101570601B1 (en) | An access control method using the mobile device | |
KR101852599B1 (en) | An entrance control system and method using an mobile device | |
KR20170124755A (en) | Enterance control system and method based on near field communication | |
JP2011164675A (en) | Visitor access control system | |
KR101855494B1 (en) | Door system and method using mobile device | |
JP2011047270A (en) | Gate device and management device | |
KR101623432B1 (en) | Entrance Control Apparatus and Method Capable of Preventing Entrance-Control Indoors under Unwilled Bluetooth Pairing | |
EP3467238A1 (en) | Electric lock system and electric lock device | |
JP6381478B2 (en) | Biometric authentication system | |
JP2018173923A (en) | Terminal device, gate control method, gate control program and gate control system | |
JP2024078749A (en) | Access control device, access control method, and access control program | |
CN113763603B (en) | Information processing apparatus, information processing method, computer-readable storage medium, and portable terminal | |
JP2015183356A (en) | Entry control system | |
KR102344137B1 (en) | System and method for user authentication | |
US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
KR20160098901A (en) | User authentication server system and user authentication method using the same | |
KR100803536B1 (en) | Door control apparatus comprising certification function by one time information and method thereof | |
KR20050023567A (en) | Security code management method for door open system using mobile communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230822 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230914 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7355466 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |