JP6160401B2 - Entrance / exit management device, entrance / exit management method, and program - Google Patents

Entrance / exit management device, entrance / exit management method, and program Download PDF

Info

Publication number
JP6160401B2
JP6160401B2 JP2013197887A JP2013197887A JP6160401B2 JP 6160401 B2 JP6160401 B2 JP 6160401B2 JP 2013197887 A JP2013197887 A JP 2013197887A JP 2013197887 A JP2013197887 A JP 2013197887A JP 6160401 B2 JP6160401 B2 JP 6160401B2
Authority
JP
Japan
Prior art keywords
authentication
terminal device
authentication method
mobile terminal
entrance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013197887A
Other languages
Japanese (ja)
Other versions
JP2015064722A (en
Inventor
達朗 飯田
達朗 飯田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2013197887A priority Critical patent/JP6160401B2/en
Publication of JP2015064722A publication Critical patent/JP2015064722A/en
Application granted granted Critical
Publication of JP6160401B2 publication Critical patent/JP6160401B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Alarm Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、入退室を管理するための技術分野に関する。   The present invention relates to a technical field for managing entry / exit.

従来から、管理対象とする部屋やエリアの入退室を認証処理に基づいて管理する技術が提案されている。例えば特許文献1には、認証方式として、顔、指紋、声、目などの生体情報を認証に用いる技術が記載されている。また、例えば特許文献2には、カードリーダや指紋照合ユニットやカメラや赤外線センサなどを用いて認証を行う技術が記載されている。   2. Description of the Related Art Conventionally, a technique for managing entry / exit of a room or area to be managed based on authentication processing has been proposed. For example, Patent Document 1 describes a technique that uses biometric information such as a face, fingerprint, voice, and eyes for authentication as an authentication method. For example, Patent Document 2 describes a technique for performing authentication using a card reader, a fingerprint collation unit, a camera, an infrared sensor, or the like.

特開2005−36523号公報JP-A-2005-36523 特許第5167308号公報Japanese Patent No. 5167308

ところで、従来の技術では、複数の認証方式(例えば指紋認証とパスワード)を組み合わせて用いる場合、入退室管理を行う扉などにカメラや指紋読み取り機器などの複数の認証機器を設置していた。そのため、設置された認証機器の数や種類によって、管理対象とする部屋のセキュリティレベルの高低が外部の人間に識別されてしまう傾向にあった。また、従来の技術では、管理対象とする部屋のセキュリティレベルの変更に適切に対応することが困難であった。例えば、セキュリティレベルを高めた場合には、新たな認証機器を設置する必要があった。   By the way, in the conventional technique, when a plurality of authentication methods (for example, fingerprint authentication and password) are used in combination, a plurality of authentication devices such as a camera and a fingerprint reading device are installed on a door for performing entrance / exit management. For this reason, the level of security level of a room to be managed tends to be identified by an external person depending on the number and type of authentication devices installed. Also, with the conventional technology, it has been difficult to appropriately respond to changes in the security level of a room to be managed. For example, when the security level is increased, it is necessary to install a new authentication device.

そこで、本発明は、セキュリティレベルの高低が外部の人間に識別されてしまうことを抑制しつつ、簡便な構成にて種々のセキュリティレベルに適切に対応することが可能な入退室管理装置などを提供することを主な目的とする。   Therefore, the present invention provides an entrance / exit management device and the like that can appropriately cope with various security levels with a simple configuration while suppressing the level of security level from being identified by an external person. The main purpose is to do.

本発明の1つの観点では、携帯端末装置と通信可能であり、所定の部屋又はエリアの入退室を管理する入退室管理装置は、前記部屋又は前記エリアのセキュリティレベルに基づいて、前記携帯端末装置に実行させるべき認証方式として、一の認証方式又は二以上の認証方式の組み合わせを決定する第一決定手段と、前記第一決定手段が決定した認証方式に対応する認証方式情報を、前記携帯端末装置に送信する送信手段と、前記携帯端末装置が前記認証方式情報に対応する認証方式を実行した際にユーザから取得した認証情報を、当該携帯端末装置から受信する受信手段と、前記認証情報を検証した結果に応じて、前記部屋又は前記エリアの入退室を許可するか否かを決定する第二決定手段と、を備える。   In one aspect of the present invention, an entrance / exit management device capable of communicating with a mobile terminal device and managing entrance / exit of a predetermined room or area is based on a security level of the room or area. As the authentication method to be executed, first determination means for determining one authentication method or a combination of two or more authentication methods, and authentication method information corresponding to the authentication method determined by the first determination means, the portable terminal Transmitting means for transmitting to a device; receiving means for receiving authentication information acquired from a user when the mobile terminal device executes an authentication method corresponding to the authentication method information; from the mobile terminal device; and the authentication information Second determining means for determining whether to permit entry / exit of the room or the area according to the verified result.

上記の入退室管理装置では、第一決定手段は、管理対象とする部屋又はエリアのセキュリティレベルに基づいて、携帯端末装置に実行させるべき認証方式として、一の認証方式又は二以上の認証方式の組み合わせを決定する。送信手段は、決定された認証方式に対応する認証方式情報を携帯端末装置に送信し、受信手段は、携帯端末装置が認証方式情報に対応する認証方式を実行した際に当該携帯端末装置のユーザから取得した認証情報を受信する。なお、二以上の認証方式を用いた場合には、受信手段は、当該二以上の認証方式のそれぞれについて認証情報を受信する。第二決定手段は、受信した認証情報を検証し、その検証結果に応じて、部屋又はエリアの入退室を許可するか否かを決定する。   In the above entrance / exit management device, the first determination means uses one authentication method or two or more authentication methods as an authentication method to be executed by the mobile terminal device based on the security level of the room or area to be managed. Determine the combination. The transmitting means transmits authentication method information corresponding to the determined authentication method to the portable terminal device, and the receiving means is a user of the portable terminal device when the portable terminal device executes the authentication method corresponding to the authentication method information. Receive authentication information obtained from. When two or more authentication methods are used, the receiving unit receives authentication information for each of the two or more authentication methods. The second determining means verifies the received authentication information, and determines whether to permit entry / exit of the room or area according to the verification result.

上記の入退室管理装置によれば、携帯端末装置に認証方式を実行させて、携帯端末装置に入力された認証情報を取得する。そのため、簡便な構成にて、一の認証方式又は二以上の認証方式の組み合わせを適切に実現することができる。そのため、種々のセキュリティレベルの部屋又はエリアに適切に対応することができる。また、セキュリティレベルが変更した場合にも、既に設置されている認証機器の撤去や新たな認証機器の設置などを行うことなく、変更後のセキュリティレベルに容易に対応することができる。更に、上記の入退室管理装置によれば、一つの部屋又はエリアに複数の認証機器を設置しなくて良いため、セキュリティレベルの高低が外部の人間に識別されてしまうことを適切に抑制することができる。   According to said entrance / exit management apparatus, a mobile terminal device is made to perform an authentication system, and the authentication information input into the mobile terminal device is acquired. Therefore, one authentication method or a combination of two or more authentication methods can be appropriately realized with a simple configuration. Therefore, it is possible to appropriately cope with rooms or areas of various security levels. Further, even when the security level is changed, it is possible to easily cope with the changed security level without removing the already installed authentication device or installing a new authentication device. Furthermore, according to the above-mentioned entrance / exit management device, since it is not necessary to install a plurality of authentication devices in one room or area, it is possible to appropriately suppress the level of security level being identified by an external person. Can do.

上記の入退室管理装置の一態様では、複数のセキュリティレベルの各々に対して、前記携帯端末装置に実行させるべき一の認証方式又は二以上の認証方式の組み合わせを示す認証方式候補を複数対応付けて記憶する記憶手段を更に備え、前記第一決定手段は、前記部屋又は前記エリアのセキュリティレベルに対応付けられた複数の認証方式候補の中から一の認証方式候補を選択し、当該一の認証方式候補が示す一の認証方式又は二以上の認証方式の組み合わせを決定すると良い。これにより、一のセキュリティレベルに対して種々の認証方式を適用することができる。   In one aspect of the entry / exit management device, a plurality of authentication method candidates indicating one authentication method or a combination of two or more authentication methods to be executed by the mobile terminal device are associated with each of a plurality of security levels. Storage means for storing, the first determination means selects one authentication method candidate from a plurality of authentication method candidates associated with the security level of the room or the area, and the one authentication method One authentication method or a combination of two or more authentication methods indicated by the method candidates may be determined. Thereby, various authentication methods can be applied to one security level.

上記の入退室管理装置の他の一態様では、前記第一決定手段は、前記二以上の認証方式の組み合わせを決定した場合、当該二以上の認証方式を前記携帯端末装置に実行させる際の順序を更に決定すると良い。好適には、前記第二決定手段は、前記認証情報を検証すると共に、前記携帯端末装置が前記二以上の認証方式を実行した順序も検証することで、前記部屋又は前記エリアの入退室を許可するか否かを決定すると良い。   In another aspect of the entrance / exit management device, when the first determination unit determines a combination of the two or more authentication methods, the order in which the portable terminal device executes the two or more authentication methods is determined. It is better to further determine. Preferably, the second determining means verifies the authentication information and permits the mobile terminal device to enter or leave the room or the area by verifying the order in which the two or more authentication methods are executed. It is good to decide whether or not to do so.

上記の入退室管理装置によれば、携帯端末装置が二以上の認証方式を実行する順序も、部屋又はエリアの入退室を許可するための要件として用いる。これにより、二以上の認証方式を実行する順序を当該要件として用いない場合よりも、セキュリティレベルを高めることが可能となる。   According to the entrance / exit management device described above, the order in which the mobile terminal device executes two or more authentication methods is also used as a requirement for permitting entrance / exit of a room or area. As a result, the security level can be increased as compared with the case where the order of executing two or more authentication methods is not used as the requirement.

上記の入退室管理装置の他の一態様では、前記第一決定手段は、前記携帯端末装置のユーザの選択に基づいて、前記一の認証方式又は前記二以上の認証方式の組み合わせを決定すると良い。これにより、携帯端末装置のユーザが選択した認証方式を適切に適用することができる。   In another aspect of the entry / exit management device, the first determination means may determine the one authentication method or a combination of the two or more authentication methods based on a selection of the user of the mobile terminal device. . Thereby, the authentication method selected by the user of the mobile terminal device can be appropriately applied.

上記の入退室管理装置の他の一態様では、前記第一決定手段は、前記携帯端末装置が有する機能に基づいて、前記一の認証方式又は前記二以上の認証方式の組み合わせを決定すると良い。これにより、携帯端末装置が有する機能に応じた適切な認証方式を、携帯端末装置に実行させることができる。つまり、携帯端末装置ごとに適切な認証方式を実行させることができる。   In another aspect of the entrance / exit management device, the first determination unit may determine the one authentication method or a combination of the two or more authentication methods based on a function of the portable terminal device. Thereby, it is possible to cause the mobile terminal device to execute an appropriate authentication method according to the function of the mobile terminal device. That is, an appropriate authentication method can be executed for each mobile terminal device.

本発明の他の観点では、携帯端末装置と通信可能であり、所定の部屋又はエリアの入退室を管理する入退室管理装置によって実行される入退室管理方法は、前記部屋又は前記エリアのセキュリティレベルに基づいて、前記携帯端末装置に実行させるべき認証方式として、一の認証方式又は二以上の認証方式の組み合わせを決定する第一決定工程と、前記第一決定工程で決定された認証方式に対応する認証方式情報を、前記携帯端末装置に送信する送信工程と、前記携帯端末装置が前記認証方式情報に対応する認証方式を実行した際にユーザから取得した認証情報を、当該携帯端末装置から受信する受信工程と、前記認証情報を検証した結果に応じて、前記部屋又は前記エリアの入退室を許可するか否かを決定する第二決定工程と、を備える。   In another aspect of the present invention, an entrance / exit management method executed by an entrance / exit management device capable of communicating with a mobile terminal device and managing entrance / exit of a predetermined room or area is a security level of the room or area. Based on the above, as the authentication method to be executed by the mobile terminal device, corresponding to the first determination step of determining one authentication method or a combination of two or more authentication methods, and the authentication method determined in the first determination step Transmitting the authentication method information to be transmitted to the mobile terminal device, and receiving the authentication information acquired from the user when the mobile terminal device executes the authentication method corresponding to the authentication method information from the mobile terminal device And a second determination step of determining whether to permit entry / exit of the room or the area according to a result of verifying the authentication information.

本発明の更に他の観点では、携帯端末装置と通信可能であり、所定の部屋又はエリアの入退室を管理する、コンピュータを有する入退室管理装置によって実行されるプログラムは、前記コンピュータを、前記部屋又は前記エリアのセキュリティレベルに基づいて、前記携帯端末装置に実行させるべき認証方式として、一の認証方式又は二以上の認証方式の組み合わせを決定する第一決定手段、前記第一決定手段が決定した認証方式に対応する認証方式情報を、前記携帯端末装置に送信する送信手段、前記携帯端末装置が前記認証方式情報に対応する認証方式を実行した際にユーザから取得した認証情報を、当該携帯端末装置から受信する受信手段、前記認証情報を検証した結果に応じて、前記部屋又は前記エリアの入退室を許可するか否かを決定する第二決定手段、として機能させる。   In still another aspect of the present invention, a program executed by an entrance / exit management device having a computer that can communicate with a mobile terminal device and manages entrance / exit of a predetermined room or area includes the computer, Or, based on the security level of the area, as an authentication method to be executed by the mobile terminal device, a first determination unit that determines one authentication method or a combination of two or more authentication methods, the first determination unit determines Transmitting means for transmitting authentication method information corresponding to an authentication method to the mobile terminal device, authentication information acquired from a user when the mobile terminal device executes an authentication method corresponding to the authentication method information, Whether to permit entry / exit of the room or the area according to the result of verifying the authentication information, receiving means for receiving from the device Second determining means for a constant, to function as a.

本発明によれば、セキュリティレベルの高低が外部の人間に識別されてしまうことを抑制しつつ、簡便な構成にて種々のセキュリティレベルに適切に対応することができる。   According to the present invention, it is possible to appropriately cope with various security levels with a simple configuration while suppressing the level of security level from being identified by an external person.

本実施形態に係る入退室管理装置を適用したシステムの概略構成を示す。1 shows a schematic configuration of a system to which an entrance / exit management device according to the present embodiment is applied. 携帯端末装置、認証装置及びサーバ装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of a portable terminal device, an authentication apparatus, and a server apparatus. 認証用データベースの一例を示す。An example of the database for authentication is shown. 携帯端末装置、認証装置及びサーバ装置が行う処理の一例を説明するための図を示す。The figure for demonstrating an example of the process which a portable terminal device, an authentication apparatus, and a server apparatus perform is shown. 携帯端末装置、認証装置及びサーバ装置によって実行される処理フローを示す。The processing flow performed by a portable terminal device, an authentication device, and a server device is shown. 変形例1に係る認証方式の一例を説明するための図を示す。The figure for demonstrating an example of the authentication system which concerns on the modification 1 is shown. 変形例2に係る複数の認証方式候補の具体例を示す。The specific example of the some authentication method candidate which concerns on the modification 2 is shown. 変形例3に係る認証方式選択画面の一例を示す。An example of the authentication method selection screen which concerns on the modification 3 is shown.

以下、図面を参照しながら、本発明の実施の形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

[システム構成]
図1は、本実施形態に係る入退室管理装置を適用したシステムの概略構成を示す図である。図1に示すように、当該システムは、主に、携帯端末装置1と、認証装置2と、サーバ装置3とを有する。 [System configuration]
FIG. 1 is a diagram showing a schematic configuration of a system to which an entrance / exit management device according to the present embodiment is applied. As shown in FIG. 1, the system mainly includes a mobile terminal device 1, an authentication device 2, and a server device 3.

携帯端末装置1は、例えばスマートフォンなどの携帯電話であり、認証装置2と通信可能に構成されている。認証装置2は、管理対象とする部屋5の扉6付近に設けられており、扉6のロックを解除する機能を有する。また、認証装置2は、携帯端末装置1及びサーバ装置3と通信可能に構成されている。サーバ装置3は、認証装置2と通信可能に構成されている。   The mobile terminal device 1 is a mobile phone such as a smartphone, and is configured to be able to communicate with the authentication device 2. The authentication device 2 is provided near the door 6 of the room 5 to be managed, and has a function of unlocking the door 6. The authentication device 2 is configured to be able to communicate with the mobile terminal device 1 and the server device 3. The server device 3 is configured to be able to communicate with the authentication device 2.

ここで、本実施形態における携帯端末装置1、認証装置2及びサーバ装置3の機能について簡単に説明する。まず、サーバ装置3は、管理対象とする部屋5のセキュリティレベルなどに基づいて、携帯端末装置1に実行させるべき認証方式を示す認証方式情報を生成し、認証装置2を介して当該認証方式情報を携帯端末装置1に送信する。携帯端末装置1は、受信した認証方式情報に対応する認証方式を実行し、ユーザ(携帯端末装置1のユーザであり、部屋5に入室しようとする者又は部屋5から退室しようとする者に相当する。以下同様とする。)から、認証方式に応じた認証情報(例えばパスワードや指紋や顔画像など)を取得する。そして、携帯端末装置1は、取得した認証情報を、認証装置2を介してサーバ装置3に送信する。サーバ装置3は、記憶している情報を参照して、受信した認証情報を検証し、その検証結果を認証装置2に送信する。そして、認証装置2は、受信した検証結果に応じて、扉6のロックを解除する制御を行う。   Here, functions of the mobile terminal device 1, the authentication device 2, and the server device 3 in the present embodiment will be briefly described. First, the server device 3 generates authentication method information indicating an authentication method to be executed by the mobile terminal device 1 based on the security level of the room 5 to be managed, and the authentication method information via the authentication device 2. Is transmitted to the mobile terminal device 1. The mobile terminal device 1 executes an authentication method corresponding to the received authentication method information, and corresponds to a user (a user of the mobile terminal device 1 who wants to enter the room 5 or to leave the room 5). Authentication information (for example, a password, a fingerprint, a face image, etc.) corresponding to the authentication method is acquired. Then, the mobile terminal device 1 transmits the acquired authentication information to the server device 3 via the authentication device 2. The server device 3 refers to the stored information, verifies the received authentication information, and transmits the verification result to the authentication device 2. And the authentication apparatus 2 performs control which cancels | releases the lock | rock of the door 6 according to the received verification result.

図2を参照して、携帯端末装置1、認証装置2及びサーバ装置3内の各構成要素について説明する。図2は、携帯端末装置1、認証装置2及びサーバ装置3の概略構成を示すブロック図である。   With reference to FIG. 2, each component in the portable terminal device 1, the authentication apparatus 2, and the server apparatus 3 is demonstrated. FIG. 2 is a block diagram illustrating a schematic configuration of the mobile terminal device 1, the authentication device 2, and the server device 3.

まず、携帯端末装置1は、主に、制御部11と、記憶部12と、通信部13と、入力部14と、表示部15と、カメラ16と、指紋読み取り部17と、マイク18と、を有する。   First, the mobile terminal device 1 mainly includes a control unit 11, a storage unit 12, a communication unit 13, an input unit 14, a display unit 15, a camera 16, a fingerprint reading unit 17, a microphone 18, Have

制御部11は、図示しないCPU(Central Processing Unit)などを備えて構成され、携帯端末装置1全体の制御を行う。記憶部12は、図示しないROM(Read Only Memory)やRAM(Random Access Memory)などの各種のメモリを備えて構成され、携帯端末装置1を制御するための種々の制御プログラムなどが格納されると共に、制御部11に対してワーキングエリアを提供する。   The control unit 11 includes a CPU (Central Processing Unit) (not shown) and the like, and controls the entire mobile terminal device 1. The storage unit 12 includes various memories such as a ROM (Read Only Memory) and a RAM (Random Access Memory) not shown, and stores various control programs for controlling the mobile terminal device 1. The working area is provided to the control unit 11.

通信部13は、認証装置2と無線通信を行うことが可能に構成されている。例えば、通信部13は、NFC(Near Field Communication)等の無線通信方式で認証装置2と通信を行う。   The communication unit 13 is configured to be able to perform wireless communication with the authentication device 2. For example, the communication unit 13 communicates with the authentication device 2 by a wireless communication method such as NFC (Near Field Communication).

入力部14は、ユーザによってパスワードなどを入力するために利用され、例えば表示部15の表示画面上に設けられたタッチパネルがこれに相当する。なお、タッチパネル以外にもキーやスイッチやボタンなどを入力部14として用いても良い。表示部15は、例えば液晶ディスプレイなどにより構成され、ユーザに対して文字や画像などを表示する。   The input unit 14 is used for inputting a password or the like by the user, and for example, a touch panel provided on the display screen of the display unit 15 corresponds to this. In addition to the touch panel, keys, switches, buttons, and the like may be used as the input unit 14. The display unit 15 is configured by a liquid crystal display, for example, and displays characters and images to the user.

カメラ16は、ユーザの顔などを撮影するために利用される。指紋読み取り部17は、ユーザの指紋を読み取り可能に構成されている。例えば、指紋読み取り部17には、指をセンサの上に置いたときの電極の電荷の変化を検出する指紋センサなどが適用される。マイク18は、ユーザの音声を集音可能に構成されている。   The camera 16 is used for photographing a user's face and the like. The fingerprint reading unit 17 is configured to be able to read a user's fingerprint. For example, a fingerprint sensor that detects a change in the charge of the electrode when a finger is placed on the sensor is applied to the fingerprint reading unit 17. The microphone 18 is configured to collect user's voice.

なお、携帯端末装置1が認証方式を実行している際に、ユーザが入力部14を用いて入力したパスワードや、ユーザがカメラ16を用いて撮影した顔画像や、ユーザが指紋読み取り部17に読み取らせた指紋や、ユーザがマイク18に集音させた音声などが、上記した認証情報に相当する。   Note that when the mobile terminal device 1 is executing the authentication method, the password input by the user using the input unit 14, the face image captured by the user using the camera 16, or the user enters the fingerprint reading unit 17. The read fingerprint or the voice collected by the user on the microphone 18 corresponds to the authentication information described above.

次に、認証装置2は、主に、制御部21と、記憶部22と、通信部23、24と、を有する。   Next, the authentication device 2 mainly includes a control unit 21, a storage unit 22, and communication units 23 and 24.

制御部21は、図示しないCPUなどを備えて構成され、認証装置2全体の制御を行う。例えば、制御部21は、扉6のロックを解除するための制御を行う。記憶部22は、図示しないROMやRAMなどの各種のメモリを備えて構成され、認証装置2を制御するための種々の制御プログラムなどが格納されると共に、制御部21に対してワーキングエリアを提供する。   The control unit 21 includes a CPU (not shown) and the like, and controls the authentication device 2 as a whole. For example, the control unit 21 performs control for releasing the lock of the door 6. The storage unit 22 includes various types of memories such as a ROM and a RAM (not shown), stores various control programs for controlling the authentication device 2, and provides a working area for the control unit 21. To do.

通信部23は、携帯端末装置1と無線通信を行うことが可能に構成されている。例えば、通信部23は、NFC等の無線通信方式で携帯端末装置1と通信を行う。通信部24は、サーバ装置3と通信を行うことが可能に構成されている。なお、認証装置2とサーバ装置3との通信方式は、無線通信方式であっても良いし、有線通信方式であっても良い。   The communication unit 23 is configured to be able to perform wireless communication with the mobile terminal device 1. For example, the communication unit 23 communicates with the mobile terminal device 1 by a wireless communication method such as NFC. The communication unit 24 is configured to be able to communicate with the server device 3. The communication method between the authentication device 2 and the server device 3 may be a wireless communication method or a wired communication method.

次に、サーバ装置3は、主に、制御部31と、記憶部32と、通信部34と、を有する。   Next, the server device 3 mainly includes a control unit 31, a storage unit 32, and a communication unit 34.

制御部31は、図示しないCPUなどを備えて構成され、サーバ装置3全体の制御を行う。記憶部32は、図示しないROMやRAMやハードディスクなどの各種のメモリを備えて構成され、サーバ装置3を制御するための種々の制御プログラムなどが格納されると共に、制御部31に対してワーキングエリアを提供する。通信部34は、認証装置2と通信を行うことが可能に構成されている。   The control unit 31 includes a CPU (not shown) and the like, and controls the entire server device 3. The storage unit 32 includes various memories such as a ROM, a RAM, and a hard disk (not shown), stores various control programs for controlling the server device 3, and the working area for the control unit 31. I will provide a. The communication unit 34 is configured to be able to communicate with the authentication device 2.

なお、認証装置2とサーバ装置3との通信の安全性を確保するために、認証装置2とサーバ装置3とでやり取りする情報を暗号化すると良い。その場合、サーバ装置3の記憶部32に、暗号化に必要な情報(暗号鍵など)を記憶させておき、そのような情報を用いて暗号化すると良い。   In order to ensure the safety of communication between the authentication device 2 and the server device 3, information exchanged between the authentication device 2 and the server device 3 may be encrypted. In that case, it is preferable to store information (encryption key or the like) necessary for encryption in the storage unit 32 of the server device 3 and encrypt using such information.

なお、図1及び図2に示したシステムでは、認証装置2及びサーバ装置3が本発明における「入退室管理装置」の一例に相当する。具体的には、サーバ装置3の制御部31は本発明における「第一決定手段」及び「第二決定手段」の一例に相当し、認証装置2の通信部23、24及びサーバ装置3の通信部34は本発明における「送信手段」及び「受信手段」の一例に相当し、サーバ装置3の記憶部32は本発明における「記憶手段」の一例に相当する。   In the system shown in FIGS. 1 and 2, the authentication device 2 and the server device 3 correspond to an example of the “entrance / exit management device” in the present invention. Specifically, the control unit 31 of the server device 3 corresponds to an example of “first determination unit” and “second determination unit” in the present invention, and the communication units 23 and 24 of the authentication device 2 and the communication of the server device 3. The unit 34 corresponds to an example of “transmission unit” and “reception unit” in the present invention, and the storage unit 32 of the server device 3 corresponds to an example of “storage unit” in the present invention.

[処理の概要]
次に、本実施形態において携帯端末装置1、認証装置2及びサーバ装置3が行う処理の具体例について説明する。 [Process overview]
Next, a specific example of processing performed by the mobile terminal device 1, the authentication device 2, and the server device 3 in the present embodiment will be described.

まず、ユーザは、部屋5に入室する際又は部屋5から退室する際に携帯端末装置1を認証装置2にかざし、この際に、携帯端末装置1は、ユーザを識別するためのユーザ識別情報(例えばユーザIDや携帯端末装置1のIDや社員番号などのユーザを識別可能な情報)を認証装置2に送信する。そして、認証装置2は、受信したユーザ識別情報をサーバ装置3に送信することで、当該ユーザ識別情報の検証要求をサーバ装置3に出す。   First, when the user enters the room 5 or leaves the room 5, the user holds the mobile terminal device 1 over the authentication device 2, and at this time, the mobile terminal device 1 uses the user identification information ( For example, the user ID, information such as the ID of the portable terminal device 1 or an employee number and other information that can identify the user) is transmitted to the authentication device 2. Then, the authentication device 2 sends the received user identification information to the server device 3, thereby issuing a verification request for the user identification information to the server device 3.

次に、サーバ装置3は、認証装置2から受信したユーザ識別情報を検証することで、携帯端末装置1のユーザが部屋5への入退室を行う権限を有するか否かを判定する。サーバ装置3は、ユーザが部屋5への入退室を行う権限を有すると判定した場合、携帯端末装置1に実行させるべき認証方式を決定し、当該認証方式を示す認証方式情報を認証装置2に送信する。具体的には、サーバ装置3は、部屋5のセキュリティレベルなどに基づいて、携帯端末装置1に実行させるべき認証方式として、一の認証方式又は二以上の認証方式の組み合わせを決定する。例えば、サーバ装置3は、4文字のパスワード認証、8文字のパスワード認証、顔認証、指紋認証、及び音声認証のうちのいずれか一つ又はいずれか二つ以上の組み合わせを、携帯端末装置1に実行させるべき認証方式として決定する。この場合、サーバ装置3は、部屋5のセキュリティレベルが高くなるほど、多くの種類の認証方式を採用するよう決定したり、多くの文字数を入力させるパスワード認証を採用するよう決定したりする。   Next, the server device 3 verifies the user identification information received from the authentication device 2 to determine whether or not the user of the mobile terminal device 1 has the authority to enter and leave the room 5. When the server device 3 determines that the user has authority to enter and leave the room 5, the server device 3 determines an authentication method to be executed by the mobile terminal device 1, and sends authentication method information indicating the authentication method to the authentication device 2. Send. Specifically, the server device 3 determines one authentication method or a combination of two or more authentication methods as an authentication method to be executed by the mobile terminal device 1 based on the security level of the room 5 and the like. For example, the server device 3 applies any one or a combination of two or more of 4-character password authentication, 8-character password authentication, face authentication, fingerprint authentication, and voice authentication to the mobile terminal device 1. It is determined as an authentication method to be executed. In this case, as the security level of the room 5 becomes higher, the server device 3 decides to adopt many kinds of authentication methods or decide to adopt password authentication that allows a large number of characters to be input.

次に、認証装置2は、サーバ装置3から受信した認証方式情報を携帯端末装置1に送信することで、当該認証方式情報に対応する認証方式の実行要求を携帯端末装置1に出す。そして、携帯端末装置1は、受信した認証方式情報に対応する認証方式を実行し、ユーザから認証方式に応じた認証情報を取得する。この場合、携帯端末装置1は、認証方式に応じた画面を表示部15に表示させることで、ユーザに対して認証情報の入力を促す。携帯端末装置1は、認証方式としてパスワード認証を実行した場合には入力部14に入力されたパスワードを認証情報として取得し、認証方式として顔認証を実行した場合にはカメラ16によって撮影された顔画像を認証情報として取得し、認証方式として指紋認証を実行した場合には指紋読み取り部17によって読み取られた指紋を認証情報として取得し、認証方式として音声認証を実行した場合にはマイク18によって集音された音声を認証情報として取得する。携帯端末装置1は、このようにして取得した認証情報を認証装置2に送信し、認証装置2は、受信した認証情報をサーバ装置3に送信することで、当該認証情報の検証要求をサーバ装置3に出す。なお、携帯端末装置1は、受信した認証方式情報に二以上の認証方式が含まれている場合には(つまりサーバ装置3が二以上の認証方式の組み合わせを決定した場合)、二以上の認証方式のそれぞれに対してユーザから入力された二以上の認証情報を取得し、当該二以上の認証情報を認証装置2に送信する。   Next, the authentication device 2 sends the authentication method information received from the server device 3 to the mobile terminal device 1, thereby issuing an authentication method execution request corresponding to the authentication method information to the mobile terminal device 1. And the portable terminal device 1 performs the authentication method corresponding to the received authentication method information, and acquires the authentication information according to the authentication method from the user. In this case, the mobile terminal device 1 prompts the user to input authentication information by causing the display unit 15 to display a screen corresponding to the authentication method. The portable terminal device 1 acquires the password input to the input unit 14 as authentication information when password authentication is performed as the authentication method, and the face photographed by the camera 16 when face authentication is performed as the authentication method. When an image is acquired as authentication information and fingerprint authentication is performed as an authentication method, a fingerprint read by the fingerprint reading unit 17 is acquired as authentication information. When voice authentication is performed as an authentication method, the image is collected by a microphone 18. Acquired sound as authentication information. The mobile terminal device 1 transmits the authentication information acquired in this way to the authentication device 2, and the authentication device 2 transmits the received authentication information to the server device 3, thereby sending a verification request for the authentication information to the server device. Take out to 3. When the received authentication method information includes two or more authentication methods (that is, when the server device 3 determines a combination of two or more authentication methods), the mobile terminal device 1 has two or more authentication methods. Two or more pieces of authentication information input from the user for each of the methods are acquired, and the two or more pieces of authentication information are transmitted to the authentication device 2.

次に、サーバ装置3は、認証装置2から受信した認証情報を検証する。具体的には、サーバ装置3は、複数のユーザごとに、事前に登録されたパスワードや顔画像や指紋などを関連付けたデータベース(以下では「認証用データベース」と呼ぶ。)を記憶部32に記憶させておき、そのような認証用データベースを参照して認証情報を検証する。図3は、認証用データベースの一例を示している。図3は、各ユーザのユーザID(ユーザ識別情報に対応する)に対して、パスワード、顔画像及び指紋などを関連付けた認証用データベースの例を示している。なお、認証用データベースは暗号化して記憶させておくと良い。   Next, the server device 3 verifies the authentication information received from the authentication device 2. Specifically, the server device 3 stores a database (hereinafter referred to as “authentication database”) in which passwords, face images, fingerprints, and the like registered in advance are associated with each of a plurality of users in the storage unit 32. The authentication information is verified with reference to such an authentication database. FIG. 3 shows an example of the authentication database. FIG. 3 shows an example of an authentication database in which a password, a face image, a fingerprint, and the like are associated with each user's user ID (corresponding to user identification information). Note that the authentication database may be encrypted and stored.

サーバ装置3は、認証装置2から受信した認証情報と、上記のような認証用データベースに含まれる、携帯端末装置1のユーザに関連付けられた当該認証情報に対応する情報とを比較する。そして、サーバ装置3は、これらの情報が一致している場合には、認証情報が正しいことを示す検証結果を認証装置2に送信し、これらの情報が一致していない場合には、認証情報が誤っていることを示す検証結果を認証装置2に送信する。なお、顔画像や指紋などについては厳密に一致していなくてもある程度一致していれば、認証情報が正しいと判定するものとする(以下同様とする)。   The server device 3 compares the authentication information received from the authentication device 2 with information corresponding to the authentication information associated with the user of the mobile terminal device 1 included in the authentication database as described above. Then, if these pieces of information match, the server device 3 transmits a verification result indicating that the authentication information is correct to the authentication device 2, and if these pieces of information do not match, the authentication information The verification result indicating that is incorrect is transmitted to the authentication device 2. It should be noted that if the face images and fingerprints do not exactly match but match to some extent, it is determined that the authentication information is correct (the same applies hereinafter).

次に、認証装置2は、サーバ装置3から受信した検証結果に基づいて、扉6のロックを解除する制御を行う。具体的には、認証装置2は、認証情報が正しいことを検証結果が示している場合には、扉6のロックを解除し、認証情報が誤っていることを検証結果が示している場合には、扉6のロックを非解除とする(言い換えると扉6のロックを維持する)。   Next, the authentication device 2 performs control to release the lock of the door 6 based on the verification result received from the server device 3. Specifically, when the verification result indicates that the authentication information is correct, the authentication device 2 unlocks the door 6 and the verification result indicates that the authentication information is incorrect. Does not unlock the door 6 (in other words, keeps the door 6 locked).

ここで、図4を参照して、携帯端末装置1、認証装置2及びサーバ装置3が行う処理の一例について説明する。ここでは、パスワード認証及び指紋認証の二つの認証方式を用いる場合を例に挙げる。   Here, an example of processing performed by the mobile terminal device 1, the authentication device 2, and the server device 3 will be described with reference to FIG. Here, a case where two authentication methods of password authentication and fingerprint authentication are used will be described as an example.

まず、サーバ装置3は、最初に実行すべきパスワード認証に対応する認証方式情報を、認証装置2を介して携帯端末装置1に送信し、携帯端末装置1は、パスワード認証を実行する。この場合、携帯端末装置1は、パスワード認証に応じた画面を表示部15に表示させ、ユーザが入力部14を用いて入力したパスワードを取得する。そして、携帯端末装置1は、取得したパスワードを認証装置2に送信し、認証装置2は、受信したパスワードをサーバ装置3に送信する。   First, the server device 3 transmits authentication method information corresponding to password authentication to be executed first to the mobile terminal device 1 via the authentication device 2, and the mobile terminal device 1 executes password authentication. In this case, the mobile terminal device 1 displays a screen corresponding to the password authentication on the display unit 15 and acquires the password that the user has input using the input unit 14. Then, the mobile terminal device 1 transmits the acquired password to the authentication device 2, and the authentication device 2 transmits the received password to the server device 3.

次に、サーバ装置3は、認証装置2から受信したパスワードが、認証用データベースに記憶された対応するパスワードと一致する場合、受信したパスワードが正しいことを示す検証結果と、次に実行すべき指紋認証に対応する認証方式情報を認証装置2に送信する。そして、認証装置2は、指紋認証に対応する認証方式情報を携帯端末装置1に送信し、携帯端末装置1は、指紋認証を実行する。この場合、携帯端末装置1は、指紋認証に応じた画面を表示部15に表示させ、ユーザが指紋読み取り部17に読み取らせた指紋を取得する。そして、携帯端末装置1は、取得した指紋を認証装置2に送信し、認証装置2は、受信した指紋をサーバ装置3に送信する。サーバ装置3は、受信した指紋が、認証用データベースに記憶された対応する指紋と一致する場合、受信した指紋が正しいことを示す検証結果を認証装置2に送信する。この場合には、認証装置2は、扉6のロックを解除する。   Next, when the password received from the authentication device 2 matches the corresponding password stored in the authentication database, the server device 3 verifies that the received password is correct, and the fingerprint to be executed next. Authentication method information corresponding to authentication is transmitted to the authentication device 2. Then, the authentication device 2 transmits authentication method information corresponding to fingerprint authentication to the mobile terminal device 1, and the mobile terminal device 1 executes fingerprint authentication. In this case, the mobile terminal device 1 displays a screen corresponding to fingerprint authentication on the display unit 15 and acquires the fingerprint that the user has read by the fingerprint reading unit 17. Then, the mobile terminal device 1 transmits the acquired fingerprint to the authentication device 2, and the authentication device 2 transmits the received fingerprint to the server device 3. When the received fingerprint matches the corresponding fingerprint stored in the authentication database, the server device 3 transmits a verification result indicating that the received fingerprint is correct to the authentication device 2. In this case, the authentication device 2 unlocks the door 6.

[処理フロー]
次に、図5を参照して、本実施形態において携帯端末装置1、認証装置2及びサーバ装置3によって実行される処理フローについて説明する。この処理フローは、ユーザが、管理対象とする部屋5に入室するため又は退室するために携帯端末装置1を認証装置2にかざした際に開始される。 [Processing flow]
Next, a processing flow executed by the mobile terminal device 1, the authentication device 2, and the server device 3 in the present embodiment will be described with reference to FIG. This processing flow is started when the user holds the portable terminal device 1 over the authentication device 2 in order to enter or leave the room 5 to be managed.

まず、携帯端末装置1の制御部11が、記憶部12に記憶されたユーザ識別情報(例えばユーザIDや携帯端末装置1のIDや社員番号など)を、通信部13を介して認証装置2に送信させる(ステップS11)。そして、認証装置2の制御装置21が、通信部23を介して携帯端末装置1から受信したユーザ識別情報を、通信部24を介してサーバ装置3に送信させることで、当該ユーザ識別情報の検証要求をサーバ装置3に出す(ステップS21)。   First, the control unit 11 of the mobile terminal device 1 sends the user identification information (for example, the user ID, the ID of the mobile terminal device 1 or the employee number) stored in the storage unit 12 to the authentication device 2 via the communication unit 13. Transmit (step S11). Then, the control device 21 of the authentication device 2 transmits the user identification information received from the mobile terminal device 1 via the communication unit 23 to the server device 3 via the communication unit 24, thereby verifying the user identification information. A request is issued to the server device 3 (step S21).

続いて、サーバ装置3の制御部31が、通信部34を介して認証装置2から受信したユーザ識別情報を検証することで、携帯端末装置1のユーザが部屋5への入退室を行う権限を有するか否かを判定する(ステップS31)。1つの例では、制御部31は、ユーザ識別情報に対応するユーザIDが、認証用データベースに登録されているか否かを判定する。そして、制御部31は、携帯端末装置1のユーザが部屋5への入退室を行う権限を有すると判定した場合、携帯端末装置1に実行させるべき認証方式を決定し、当該認証方式を示す認証方式情報を、通信部34を介して認証装置2に送信させる(ステップS32)。この場合、制御部31は、部屋5のセキュリティレベルなどに基づいて、携帯端末装置1に実行させるべき認証方式として、一の認証方式又は二以上の認証方式の組み合わせを決定する。図5では、制御部31が、パスワード認証及び指紋認証の二つの認証方式を、携帯端末装置1に実行させるべき認証方式として決定した場合を例に挙げる。   Subsequently, the control unit 31 of the server device 3 verifies the user identification information received from the authentication device 2 via the communication unit 34, whereby the user of the mobile terminal device 1 has the authority to enter and leave the room 5. It is determined whether it has (step S31). In one example, the control unit 31 determines whether or not the user ID corresponding to the user identification information is registered in the authentication database. When the control unit 31 determines that the user of the mobile terminal device 1 has the authority to enter and leave the room 5, the control unit 31 determines an authentication method to be executed by the mobile terminal device 1, and authentication indicating the authentication method. The method information is transmitted to the authentication device 2 via the communication unit 34 (step S32). In this case, the control unit 31 determines one authentication method or a combination of two or more authentication methods as an authentication method to be executed by the mobile terminal device 1 based on the security level of the room 5 or the like. In FIG. 5, an example is given in which the control unit 31 determines two authentication methods, password authentication and fingerprint authentication, as authentication methods to be executed by the mobile terminal device 1.

続いて、認証装置2の制御部21が、通信部24を介してサーバ装置3から受信した、パスワード認証に対応する認証方式情報を、通信部23を介して携帯端末装置1に送信させることで、パスワード認証の実行要求を携帯端末装置1に出す(ステップS22)。そして、携帯端末装置1の制御部11が、通信部13を介して認証装置2から受信した認証方式情報に基づき、当該認証方式情報に対応するパスワード認証を実行する(ステップ12)。この場合、制御部11は、パスワード認証に応じた画面を表示部15に表示させる。そして、制御部11は、ユーザが当該画面を参照することで入力部14を用いて入力したパスワードを取得し、取得したパスワードを、通信部13を介して認証装置2に送信させる(ステップS13)。   Subsequently, the control unit 21 of the authentication device 2 transmits the authentication method information corresponding to the password authentication received from the server device 3 via the communication unit 24 to the mobile terminal device 1 via the communication unit 23. Then, a request for executing password authentication is issued to the mobile terminal device 1 (step S22). And the control part 11 of the portable terminal device 1 performs the password authentication corresponding to the said authentication method information based on the authentication method information received from the authentication apparatus 2 via the communication part 13 (step 12). In this case, the control unit 11 causes the display unit 15 to display a screen corresponding to password authentication. And the control part 11 acquires the password which the user input using the input part 14 with reference to the said screen, and transmits the acquired password to the authentication apparatus 2 via the communication part 13 (step S13). .

続いて、認証装置2の制御部21が、指紋認証に対応する認証方式情報を、通信部23を介して携帯端末装置1に送信させることで、指紋認証の実行要求を携帯端末装置1に出す(ステップS23)。そして、携帯端末装置1の制御部11が、通信部13を介して認証装置2から受信した認証方式情報に基づき、当該認証方式情報に対応する指紋認証を実行する(ステップ14)。この場合、制御部11は、指紋認証に応じた画面を表示部15に表示させる。そして、制御部11は、ユーザが当該画面を参照することで指紋読み取り部17に読み取らせた指紋を取得し、取得した指紋を、通信部13を介して認証装置2に送信させる(ステップS15)。   Subsequently, the control unit 21 of the authentication device 2 sends authentication method information corresponding to fingerprint authentication to the mobile terminal device 1 via the communication unit 23, thereby issuing a request for executing fingerprint authentication to the mobile terminal device 1. (Step S23). And the control part 11 of the portable terminal device 1 performs the fingerprint authentication corresponding to the said authentication method information based on the authentication method information received from the authentication apparatus 2 via the communication part 13 (step 14). In this case, the control unit 11 causes the display unit 15 to display a screen corresponding to fingerprint authentication. And the control part 11 acquires the fingerprint which the user made the fingerprint reading part 17 read by referring the said screen, and transmits the acquired fingerprint to the authentication apparatus 2 via the communication part 13 (step S15). .

続いて、認証装置2の制御部21が、通信部23を介して携帯端末装置1から受信したパスワード及び指紋を、通信部24を介してサーバ装置3に送信させることで、認証情報としてのパスワード及び指紋の検証要求をサーバ装置3に出す(ステップ24)。そして、サーバ装置3の制御部31が、通信部34を介して認証装置2から受信した、認証情報としてのパスワード及び指紋を検証する(ステップS33)。具体的には、制御部31は、受信したパスワード及び指紋のそれぞれが、認証用データベースに記憶された対応するパスワード及び指紋(詳しくはステップS31で取得したユーザ識別情報(ユーザIDなど)に対応付けられたパスワード及び指紋)に一致するか否かを判定する。そして、制御部31は、受信したパスワード及び指紋が認証用データベースに記憶されたパスワード及び指紋に一致する場合には、受信した認証情報が正しいことを示す検証結果を生成する。これに対して、制御部31は、受信したパスワード及び指紋が認証用データベースに記憶されたパスワード及び指紋に一致しない場合には、受信した認証情報が誤っていることを示す検証結果を生成する。制御部31は、このようにして生成した検証結果を、通信部34を介して認証装置2に送信させる(ステップS34)。   Subsequently, the control unit 21 of the authentication device 2 transmits the password and the fingerprint received from the mobile terminal device 1 via the communication unit 23 to the server device 3 via the communication unit 24, so that a password as authentication information is obtained. Then, a fingerprint verification request is issued to the server device 3 (step 24). And the control part 31 of the server apparatus 3 verifies the password and fingerprint as authentication information which were received from the authentication apparatus 2 via the communication part 34 (step S33). Specifically, the control unit 31 associates each received password and fingerprint with the corresponding password and fingerprint stored in the authentication database (specifically, the user identification information (user ID, etc.) acquired in step S31). It is determined whether or not it matches the password and fingerprint). When the received password and fingerprint match the password and fingerprint stored in the authentication database, the control unit 31 generates a verification result indicating that the received authentication information is correct. In contrast, when the received password and fingerprint do not match the password and fingerprint stored in the authentication database, the control unit 31 generates a verification result indicating that the received authentication information is incorrect. The control unit 31 transmits the verification result generated in this way to the authentication device 2 via the communication unit 34 (step S34).

続いて、認証装置2の制御部21が、通信部24を介してサーバ装置3から受信した検証結果に基づいて、扉6のロックを解除する制御を行う(ステップS25)。具体的には、制御部21は、認証情報が正しいことを検証結果が示している場合には、扉6のロックを解除し、認証情報が誤っていることを検証結果が示している場合には、扉6のロックを非解除とする(言い換えると扉6のロックを維持する)。   Subsequently, the control unit 21 of the authentication device 2 performs control to unlock the door 6 based on the verification result received from the server device 3 via the communication unit 24 (step S25). Specifically, when the verification result indicates that the authentication information is correct, the control unit 21 unlocks the door 6 and when the verification result indicates that the authentication information is incorrect. Does not unlock the door 6 (in other words, keeps the door 6 locked).

なお、図5に示した処理フローでは、パスワード認証にて入力されたパスワードが正しいか否かに関わらずに指紋認証を実行していたが、パスワード認証にて入力されたパスワードが正しい場合にのみ指紋認証を実行することとしても良い。その場合、パスワード認証にて入力されたパスワードをサーバ装置3に検証させ、当該パスワードが正しいことを示す検証結果がサーバ装置3から認証装置2に送信された場合に、携帯端末装置1に指紋認証を実行させれば良い。   In the processing flow shown in FIG. 5, fingerprint authentication is executed regardless of whether or not the password entered in the password authentication is correct, but only when the password entered in the password authentication is correct. It is also possible to execute fingerprint authentication. In that case, when the server apparatus 3 verifies the password input in the password authentication and the verification result indicating that the password is correct is transmitted from the server apparatus 3 to the authentication apparatus 2, the fingerprint authentication is performed on the mobile terminal apparatus 1. Should be executed.

また、図5に示した処理フローでは、パスワード認証、指紋認証の順に認証を実行していたが、指紋認証、パスワード認証の順に認証を実行しても良い。また、図5に示した処理フローでは、パスワード認証及び指紋認証の二つの認証方式を用いていたが、一つの認証方式又は三つ以上の認証方式を用いても良い。加えて、パスワード認証及び指紋認証以外にも、顔認証や音声認証などを用いても良い。その場合、パスワード認証、顔認証、指紋認証、及び音声認証のうちのいずれか一つ又はいずれか二つ以上の組み合わせを採用すればよい。なお、パスワード認証を用いる場合には、4文字のパスワード認証や8文字のパスワード認証や16文字のパスワード認証などを、異なるパスワード認証として適用すれば良い。   In the processing flow shown in FIG. 5, authentication is performed in the order of password authentication and fingerprint authentication. However, authentication may be performed in the order of fingerprint authentication and password authentication. In the processing flow shown in FIG. 5, two authentication methods, password authentication and fingerprint authentication, are used. However, one authentication method or three or more authentication methods may be used. In addition, face authentication and voice authentication may be used in addition to password authentication and fingerprint authentication. In that case, any one of password authentication, face authentication, fingerprint authentication, and voice authentication, or a combination of any two or more may be employed. When password authentication is used, 4-character password authentication, 8-character password authentication, 16-character password authentication, and the like may be applied as different password authentications.

[本実施形態の作用・効果]
以上説明した本実施形態によれば、携帯端末装置1を用いて認証情報を入力することで、一つの認証装置2のみで、一つの認証方式又は二つ以上の認証方式の組み合わせを適切に実現することができる。そのため、一つの認証装置2で、種々のセキュリティレベルの部屋5に適切に対応することができる。また、部屋5のセキュリティレベルが変更した場合にも、既に設置されている認証装置の撤去や新たな認証装置の設置などを行うことなく、変更後のセキュリティレベルに容易に対応することができる。更に、本実施形態によれば、一つの部屋5に一つの認証装置2のみを適用するため、セキュリティレベルの高低が外部の人間に識別されてしまうことを適切に抑制することができる。 [Operation and effect of this embodiment]
According to the present embodiment described above, by inputting authentication information using the mobile terminal device 1, only one authentication device 2 can appropriately realize one authentication method or a combination of two or more authentication methods. can do. Therefore, the single authentication device 2 can appropriately cope with the room 5 having various security levels. In addition, even when the security level of the room 5 is changed, it is possible to easily cope with the changed security level without removing the already installed authentication device or installing a new authentication device. Furthermore, according to the present embodiment, since only one authentication device 2 is applied to one room 5, it is possible to appropriately suppress the level of security level being identified by an external person.

[変形例]
以下では、上記した実施形態の変形例について説明する。なお、下記の変形例は、任意に組み合わせて実施形態に適用することができる。 [Modification]
Below, the modification of above-described embodiment is demonstrated. Note that the following modifications can be applied to the embodiment in any combination.

(変形例1)
変形例1は、部屋5のセキュリティレベルに加えて、携帯端末装置1が有する機能に基づいて、携帯端末装置1に実行させる認証方式を決定するものである。この場合、サーバ装置3は、携帯端末装置1が有する機能に関する情報(例えば携帯端末装置1が有する構成要素に関する情報)を携帯端末装置1から受信し、携帯端末装置1が有する機能で実現可能な一つの認証方式又は二つ以上の認証方式の組み合わせを決定する。1つの例では、サーバ装置3は、携帯端末装置1が指紋認証のための機能を有しない場合には(つまり指紋読み取り部17を有しない場合)、指紋認証以外の認証方式を採用するよう決定し、携帯端末装置1が顔認証のための機能を有しない場合には(つまりカメラ16を有しない場合)、顔認証以外の認証方式を採用するよう決定する。 (Modification 1)
In the first modification, an authentication method to be executed by the mobile terminal device 1 is determined based on the function of the mobile terminal device 1 in addition to the security level of the room 5. In this case, the server device 3 can receive information related to the function of the mobile terminal device 1 (for example, information related to components included in the mobile terminal device 1) from the mobile terminal device 1, and can be realized with the functions of the mobile terminal device 1. One authentication method or a combination of two or more authentication methods is determined. In one example, when the mobile terminal device 1 does not have a function for fingerprint authentication (that is, when it does not have the fingerprint reading unit 17), the server device 3 determines to adopt an authentication method other than fingerprint authentication. When the mobile terminal device 1 does not have a function for face authentication (that is, when it does not have the camera 16), it is determined to employ an authentication method other than face authentication.

図6は、変形例1に係る認証方式の一例を説明するための図である。図6は、同じ部屋6に入室又は退室しようとする異なる2人のユーザが使用する携帯端末装置1(以下では、それぞれを「携帯端末装置1a」及び「携帯端末装置1b」と表記する。)に適用された認証方式を示している。図6(a)に示すように、携帯端末装置1aについてはパスワード認証及び顔認証が適用されており、図6(b)に示すように、携帯端末装置1bについてはパスワード認証及び指紋認証が適用されている。このように、変形例1では、同じ部屋6であっても、携帯端末装置1aと携帯端末装置1bとで異なる認証方式が適用されている。   FIG. 6 is a diagram for explaining an example of the authentication method according to the first modification. FIG. 6 shows a portable terminal device 1 used by two different users who want to enter or leave the same room 6 (hereinafter referred to as “mobile terminal device 1a” and “mobile terminal device 1b”, respectively). Shows the authentication method applied to. As shown in FIG. 6 (a), password authentication and face authentication are applied to the mobile terminal device 1a, and as shown in FIG. 6 (b), password authentication and fingerprint authentication are applied to the mobile terminal device 1b. Has been. Thus, in the first modification, even in the same room 6, different authentication methods are applied to the mobile terminal device 1a and the mobile terminal device 1b.

以上説明した変形例1によれば、携帯端末装置1が有する機能に応じた適切な認証方式を携帯端末装置1に実行させることができる。つまり、携帯端末装置1ごとに適切な認証方式を実行させることができる。   According to the first modification described above, it is possible to cause the mobile terminal device 1 to execute an appropriate authentication method according to the function of the mobile terminal device 1. That is, an appropriate authentication method can be executed for each mobile terminal device 1.

なお、上記した「携帯端末装置1が有する機能」として、携帯端末装置1が現時点で有する機能を用いると良い。具体的には、携帯端末装置1が元来有していた機能ではなく、何らかの理由(例えば故障など)で使用できなくなった機能を除いた、携帯端末装置1が現時点で使用可能な機能を適用すると良い。その場合、例えば携帯端末装置1において使用できなくなった機能に関する情報を、携帯端末装置1からサーバ装置3に送信すると良い。そして、サーバ装置3は、携帯端末装置1において使用できなくなった機能に対応する認証方式の代わりとなる認証方式を決定する。1つの例では、サーバ装置3は、顔認証のためのカメラ16が故障していた場合には、顔認証と同等程度の個人認証を行うべく、顔認証の代替の認証方式として、比較的長いパスワードや指紋認証や音声認証等などを決定する。   In addition, it is good to use the function which the portable terminal device 1 has at present as said "function which the portable terminal device 1 has". Specifically, the functions that the mobile terminal device 1 can use at the present time are applied, not the functions that the mobile terminal device 1 originally had, but the functions that can no longer be used for some reason (for example, failure). Good. In this case, for example, information regarding functions that can no longer be used in the mobile terminal device 1 may be transmitted from the mobile terminal device 1 to the server device 3. Then, the server device 3 determines an authentication method that replaces the authentication method corresponding to the function that cannot be used in the mobile terminal device 1. In one example, the server device 3 is relatively long as an alternative authentication method for face authentication in order to perform personal authentication equivalent to face authentication when the camera 16 for face authentication has failed. Determine password, fingerprint authentication, voice authentication, etc.

(変形例2)
変形例2は、複数のセキュリティレベルの各々について、携帯端末装置1に実行させるべき一つの認証方式又は二つ以上の認証方式の組み合わせを示す認証方式候補を複数用意しておくものである。 (Modification 2)
In the second modification, a plurality of authentication method candidates indicating a single authentication method to be executed by the mobile terminal device 1 or a combination of two or more authentication methods are prepared for each of a plurality of security levels.

図7は、変形例2に係る複数の認証方式候補の具体例を示している。この例では、セキュリティレベル1については二つの認証方式候補1、2が用意され、セキュリティレベル2については四つの認証方式候補1〜4が用意され、セキュリティレベル3については三つの認証方式候補1〜3が用意されている。具体的には、セキュリティレベル1については、全ての認証方式候補1、2に一つの認証方式が適用されており、セキュリティレベル2については、一つの認証方式候補4にのみ二つの認証方式の組み合わせが適用され、その他の認証方式候補1〜3には一つの認証方式が適用されており、セキュリティレベル3については、全ての認証方式候補1〜3に二つの認証方式の組み合わせが適用されている。   FIG. 7 shows a specific example of a plurality of authentication method candidates according to the second modification. In this example, two authentication method candidates 1 and 2 are prepared for security level 1, four authentication method candidates 1 to 4 are prepared for security level 2, and three authentication method candidates 1 to 4 are provided for security level 3. 3 is prepared. Specifically, for security level 1, one authentication method is applied to all authentication method candidates 1 and 2, and for security level 2, only one authentication method candidate 4 is a combination of two authentication methods. Is applied, and one authentication method is applied to the other authentication method candidates 1 to 3. For security level 3, a combination of two authentication methods is applied to all authentication method candidates 1 to 3. .

図7に示したような複数の認証方式候補は、サーバ装置3の記憶部32に記憶されている。サーバ装置3は、そのような記憶部32に記憶された複数の認証方式候補を参照することで、管理対象とする部屋5のセキュリティレベルに対応付けられた複数の認証方式候補の中から一つの認証方式候補を選択し、当該認証方式候補に対応する認証方式を決定する。例えば、サーバ装置3は、変形例1で示したように、携帯端末装置1が有する機能などに基づいて、複数の認証方式候補の中から一つの認証方式候補を選択する。   A plurality of authentication method candidates as shown in FIG. 7 are stored in the storage unit 32 of the server device 3. The server device 3 refers to a plurality of authentication method candidates stored in the storage unit 32, and thereby selects one of the plurality of authentication method candidates associated with the security level of the room 5 to be managed. An authentication method candidate is selected, and an authentication method corresponding to the authentication method candidate is determined. For example, as shown in the first modification, the server device 3 selects one authentication method candidate from a plurality of authentication method candidates based on the function of the mobile terminal device 1 and the like.

以上説明した変形例2によれば、一つのセキュリティレベルに対して種々の認証方式を適用することができる。   According to Modification 2 described above, various authentication methods can be applied to one security level.

(変形例3)
変形例3は、部屋5のセキュリティレベルに加えて、携帯端末装置1のユーザの選択に基づいて、携帯端末装置1に実行させる認証方式を決定するものである。この場合、認証方式をユーザに選択させる画面(以下では「認証方式選択画面」と呼ぶ。)を携帯端末装置1に表示させ、ユーザは認証方式選択画面を参照して入力部14を用いて認証方式を選択する。例えば、認証方式選択画面には、携帯端末装置1で実現可能であり、且つ部屋5のセキュリティレベルを満たす、複数の認証方式が表示される。そのような認証方式選択画面は、サーバ装置3による制御のもとで携帯端末装置1に表示される。サーバ装置3は、上記のようにユーザが選択した認証方式に関する情報を携帯端末装置1から受信して、ユーザが選択した認証方式を採用するよう決定する。 (Modification 3)
In the third modification, an authentication method to be executed by the mobile terminal device 1 is determined based on the selection of the user of the mobile terminal device 1 in addition to the security level of the room 5. In this case, a screen for allowing the user to select an authentication method (hereinafter referred to as an “authentication method selection screen”) is displayed on the mobile terminal device 1, and the user authenticates using the input unit 14 with reference to the authentication method selection screen. Select a method. For example, a plurality of authentication methods that can be realized by the mobile terminal device 1 and satisfy the security level of the room 5 are displayed on the authentication method selection screen. Such an authentication method selection screen is displayed on the mobile terminal device 1 under the control of the server device 3. The server device 3 receives information on the authentication method selected by the user as described above from the mobile terminal device 1 and determines to adopt the authentication method selected by the user.

図8は、携帯端末装置1の表示部15に表示される認証方式選択画面の一例を示している。図8に示すように、認証方式選択画面には、ユーザが選択可能な複数の認証方式を示すアイコンIc1〜Ic5が表示される。アイコンIc1は指紋認証を示しており、アイコンIc2は顔認証を示しており、アイコンIc3は音声認証を示しており、アイコンIc4、Ic5はパスワード認証を示している。   FIG. 8 shows an example of an authentication method selection screen displayed on the display unit 15 of the mobile terminal device 1. As shown in FIG. 8, icons Ic1 to Ic5 indicating a plurality of authentication methods that can be selected by the user are displayed on the authentication method selection screen. The icon Ic1 indicates fingerprint authentication, the icon Ic2 indicates face authentication, the icon Ic3 indicates voice authentication, and the icons Ic4 and Ic5 indicate password authentication.

以上説明した変形例3によれば、携帯端末装置1のユーザが選択した認証方式を適切に適用することができる。   According to the modification 3 demonstrated above, the authentication system which the user of the portable terminal device 1 selected can be applied appropriately.

(変形例4)
変形例4は、携帯端末装置1に実行させる認証方式の順序を定めるものである。この場合、サーバ装置3は、携帯端末装置1に実行させるべき認証方式として二つ以上の認証方式の組み合わせを決定した場合に、当該二つ以上の認証方式を携帯端末装置1に実行させる際の順序を更に決定する。また、サーバ装置3は、携帯端末装置1からの認証情報を検証する際に、携帯端末装置1が二つ以上の認証方式を実行した順序も検証する。サーバ装置3は、認証情報が正しく、且つ、二つ以上の認証方式が上記のように決定した順序にて実行された場合にのみ、扉6のロックが解除されるように認証装置2を制御する。 (Modification 4)
Modification 4 defines the order of authentication methods to be executed by the mobile terminal device 1. In this case, when the server device 3 determines a combination of two or more authentication methods as the authentication method to be executed by the mobile terminal device 1, the server device 3 is configured to cause the mobile terminal device 1 to execute the two or more authentication methods. Further determine the order. Further, when verifying the authentication information from the mobile terminal device 1, the server device 3 also verifies the order in which the mobile terminal device 1 has executed two or more authentication methods. The server device 3 controls the authentication device 2 so that the door 6 is unlocked only when the authentication information is correct and two or more authentication methods are executed in the order determined as described above. To do.

このような変形例4によれば、認証方式を実行する順序もロック解除要件にすることで、認証方式を実行する順序をロック解除要件としない場合よりも、セキュリティレベルを高めることが可能となる。   According to Modification 4 as described above, it is possible to raise the security level by setting the order in which the authentication methods are executed as the unlock requirement, as compared with the case where the order in which the authentication methods are executed is not the unlock requirement. .

(変形例5)
上記した実施形態では、サーバ装置3が認証情報の検証を行っていたが、他の例では、サーバ装置3の代わりに携帯端末装置1が認証情報の検証を行っても良い。その場合、認証用データベースを携帯端末装置1に記憶させておくことで、携帯端末装置1が認証情報の検証を行うことができる(但し、認証用データベースを格納する領域のセキュリティが担保されていることが望ましい)。また、携帯端末装置1は、認証情報の検証結果を認証装置2に送信することで、扉6のロックを解除する制御を行っても良い。 (Modification 5)
In the above-described embodiment, the server device 3 verifies the authentication information. However, in another example, the mobile terminal device 1 may verify the authentication information instead of the server device 3. In that case, the mobile terminal device 1 can verify the authentication information by storing the authentication database in the mobile terminal device 1 (however, the security of the area storing the authentication database is ensured. Is desirable). The mobile terminal device 1 may perform control to unlock the door 6 by transmitting a verification result of the authentication information to the authentication device 2.

また、更に他の例では、認証装置2が認証情報の検証を行っても良い。その場合、サーバ装置3は、認証用データベースに記憶された携帯端末装置1のユーザに対応する情報を認証装置2に送信し、認証装置2は、そのような情報に基づいて認証情報の検証を行うことができる。   In yet another example, the authentication device 2 may verify the authentication information. In this case, the server device 3 transmits information corresponding to the user of the mobile terminal device 1 stored in the authentication database to the authentication device 2, and the authentication device 2 verifies the authentication information based on such information. It can be carried out.

また、上記した実施形態では、認証装置2を介して携帯端末装置1とサーバ装置3とが通信を行っていたが、他の例では、認証装置2を介さずに携帯端末装置1とサーバ装置3とが通信を行っても良い。その場合、携帯端末装置1が最初にサーバ装置3に情報を送信する際に、認証装置2を特定するための情報(言い換えると携帯端末装置1のユーザが入室又は退室しようとする部屋5を特定するための情報であり、例えば携帯端末装置1のGPSが検出した位置情報を用いることができる)を一緒に送信すると良い。   In the embodiment described above, the mobile terminal device 1 and the server device 3 communicate with each other via the authentication device 2. However, in another example, the mobile terminal device 1 and the server device do not pass through the authentication device 2. 3 may communicate with each other. In that case, when the mobile terminal device 1 transmits information to the server device 3 for the first time, information for specifying the authentication device 2 (in other words, the room 5 to which the user of the mobile terminal device 1 intends to enter or leave the room is specified). For example, the position information detected by the GPS of the mobile terminal device 1 can be used).

(変形例6)
上記した実施形態では、パスワード認証、顔認証、指紋認証、及び音声認証を認証方式として用いていたが、これら以外の認証方式を用いても良い。例えば、虹彩や筆跡などを認証方式に適用しても良い。また、例えば、ユーザが携帯端末装置1を振った際の加速度(3次元角度でも良い)や、携帯端末装置1のユーザの移動履歴(携帯端末装置1のGPSが検出した位置情報から生成される)を、認証方式に適用しても良い。 (Modification 6)
In the above-described embodiment, password authentication, face authentication, fingerprint authentication, and voice authentication are used as authentication methods. However, other authentication methods may be used. For example, an iris or handwriting may be applied to the authentication method. Further, for example, it is generated from acceleration (a three-dimensional angle may be sufficient) when the user shakes the mobile terminal device 1 and a movement history of the user of the mobile terminal device 1 (position information detected by the GPS of the mobile terminal device 1). ) May be applied to the authentication method.

(変形例7)
上記した実施形態では、本発明を部屋5に適用していたが、本発明は部屋5以外にも種々の閉空間に適用することができる。 (Modification 7)
In the above-described embodiment, the present invention is applied to the room 5, but the present invention can be applied to various closed spaces other than the room 5.

1 携帯端末装置
2 認証装置
3 サーバ装置
11、21、31 制御部
12、22、32 記憶部
13、23、24、34 通信部
14 入力部
15 表示部
16 カメラ
17 指紋読み取り部
18 マイク DESCRIPTION OF SYMBOLS 1 Portable terminal device 2 Authentication apparatus 3 Server apparatus 11, 21, 31 Control part 12, 22, 32 Storage part 13, 23, 24, 34 Communication part 14 Input part 15 Display part 16 Camera 17 Fingerprint reading part 18 Microphone

Claims (8)

携帯端末装置と通信可能であり、所定の部屋又はエリアの入退室を管理する入退室管理装置であって、
前記部屋又は前記エリアのセキュリティレベルに基づいて、前記携帯端末装置に実行させるべき認証方式として、一の認証方式又は二以上の認証方式の組み合わせを決定する第一決定手段と、
前記第一決定手段が決定した認証方式に対応する認証方式情報を、前記携帯端末装置に送信する送信手段と、
前記携帯端末装置が前記認証方式情報に対応する認証方式を実行した際にユーザから取得した認証情報を、当該携帯端末装置から受信する受信手段と、
前記認証情報を検証した結果に応じて、前記部屋又は前記エリアの入退室を許可するか否かを決定する第二決定手段と、
を備えることを特徴とする入退室管理装置。 An entrance / exit management device that can communicate with a mobile terminal device and manages entrance / exit of a predetermined room or area,
Based on the security level of the room or the area, as an authentication method to be executed by the mobile terminal device, first determination means for determining one authentication method or a combination of two or more authentication methods;
Transmitting means for transmitting authentication method information corresponding to the authentication method determined by the first determining means to the mobile terminal device;
Receiving means for receiving, from the mobile terminal device, authentication information acquired from a user when the mobile terminal device executes an authentication method corresponding to the authentication method information;
A second determining means for determining whether to permit entry / exit of the room or the area according to a result of verifying the authentication information;
An entrance / exit management device comprising: 複数のセキュリティレベルの各々に対して、前記携帯端末装置に実行させるべき一の認証方式又は二以上の認証方式の組み合わせを示す認証方式候補を複数対応付けて記憶する記憶手段を更に備え、
前記第一決定手段は、前記部屋又は前記エリアのセキュリティレベルに対応付けられた複数の認証方式候補の中から一の認証方式候補を選択し、当該一の認証方式候補が示す一の認証方式又は二以上の認証方式の組み合わせを決定することを特徴とする請求項1に記載の入退室管理装置。 For each of a plurality of security levels, further comprising storage means for storing a plurality of authentication method candidates indicating one authentication method or a combination of two or more authentication methods to be executed by the mobile terminal device,
The first determination unit selects one authentication method candidate from a plurality of authentication method candidates associated with the security level of the room or the area, and the one authentication method or the one indicated by the one authentication method candidate The entrance / exit management device according to claim 1, wherein a combination of two or more authentication methods is determined. 前記第一決定手段は、前記二以上の認証方式の組み合わせを決定した場合、当該二以上の認証方式を前記携帯端末装置に実行させる際の順序を更に決定することを特徴とする請求項1に記載の入退室管理装置。   The said 1st determination means further determines the order at the time of making the said portable terminal device perform the said 2 or more authentication method, when the combination of the said 2 or more authentication method is determined, The said 1st determination means is further characterized by the above-mentioned. The entry / exit management device described. 前記第二決定手段は、前記認証情報を検証すると共に、前記携帯端末装置が前記二以上の認証方式を実行した順序も検証することで、前記部屋又は前記エリアの入退室を許可するか否かを決定することを特徴とする請求項3に記載の入退室管理装置。   Whether the second determining means verifies the authentication information and also verifies the order in which the mobile terminal device executes the two or more authentication methods, thereby permitting entry / exit of the room or the area. The entrance / exit management device according to claim 3, wherein: 前記第一決定手段は、前記携帯端末装置のユーザの選択に基づいて、前記一の認証方式又は前記二以上の認証方式の組み合わせを決定することを特徴とする請求項1に記載の入退室管理装置。   2. The entrance / exit management according to claim 1, wherein the first determination unit determines the one authentication method or a combination of the two or more authentication methods based on a selection of a user of the portable terminal device. apparatus. 前記第一決定手段は、前記携帯端末装置が有する機能に基づいて、前記一の認証方式又は前記二以上の認証方式の組み合わせを決定することを特徴とする請求項1に記載の入退室管理装置。   The entrance / exit management device according to claim 1, wherein the first determination unit determines the one authentication method or a combination of the two or more authentication methods based on a function of the portable terminal device. . 携帯端末装置と通信可能であり、所定の部屋又はエリアの入退室を管理する入退室管理装置によって実行される入退室管理方法であって、
前記部屋又は前記エリアのセキュリティレベルに基づいて、前記携帯端末装置に実行させるべき認証方式として、一の認証方式又は二以上の認証方式の組み合わせを決定する第一決定工程と、
前記第一決定工程で決定された認証方式に対応する認証方式情報を、前記携帯端末装置に送信する送信工程と、
前記携帯端末装置が前記認証方式情報に対応する認証方式を実行した際にユーザから取得した認証情報を、当該携帯端末装置から受信する受信工程と、
前記認証情報を検証した結果に応じて、前記部屋又は前記エリアの入退室を許可するか否かを決定する第二決定工程と、
を備えることを特徴とする入退室管理方法。 An entrance / exit management method executed by an entrance / exit management device that can communicate with a mobile terminal device and manages entrance / exit of a predetermined room or area,
Based on the security level of the room or the area, as an authentication method to be executed by the mobile terminal device, a first determination step of determining one authentication method or a combination of two or more authentication methods;
A transmission step of transmitting authentication method information corresponding to the authentication method determined in the first determination step to the mobile terminal device;
A receiving step of receiving, from the mobile terminal device, authentication information acquired from a user when the mobile terminal device executes an authentication method corresponding to the authentication method information;
A second determination step for determining whether to permit entry / exit of the room or the area according to the verification result of the authentication information;
The entrance / exit management method characterized by comprising. 携帯端末装置と通信可能であり、所定の部屋又はエリアの入退室を管理する、コンピュータを有する入退室管理装置によって実行されるプログラムであって、
前記コンピュータを、
前記部屋又は前記エリアのセキュリティレベルに基づいて、前記携帯端末装置に実行させるべき認証方式として、一の認証方式又は二以上の認証方式の組み合わせを決定する第一決定手段、
前記第一決定手段が決定した認証方式に対応する認証方式情報を、前記携帯端末装置に送信する送信手段、
前記携帯端末装置が前記認証方式情報に対応する認証方式を実行した際にユーザから取得した認証情報を、当該携帯端末装置から受信する受信手段、
前記認証情報を検証した結果に応じて、前記部屋又は前記エリアの入退室を許可するか否かを決定する第二決定手段、
として機能させることを特徴とするプログラム。 A program executed by an entrance / exit management device having a computer that is communicable with a mobile terminal device and manages entrance / exit of a predetermined room or area,
The computer,
First determination means for determining one authentication method or a combination of two or more authentication methods as an authentication method to be executed by the mobile terminal device based on the security level of the room or the area,
Transmitting means for transmitting authentication method information corresponding to the authentication method determined by the first determining means to the portable terminal device;
Receiving means for receiving, from the portable terminal device, authentication information acquired from a user when the portable terminal device executes an authentication method corresponding to the authentication method information;
Second determining means for determining whether to permit entry / exit of the room or the area according to a result of verifying the authentication information;
A program characterized by functioning as
JP2013197887A 2013-09-25 2013-09-25 Entrance / exit management device, entrance / exit management method, and program Active JP6160401B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013197887A JP6160401B2 (en) 2013-09-25 2013-09-25 Entrance / exit management device, entrance / exit management method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013197887A JP6160401B2 (en) 2013-09-25 2013-09-25 Entrance / exit management device, entrance / exit management method, and program

Publications (2)

Publication Number Publication Date
JP2015064722A JP2015064722A (en) 2015-04-09
JP6160401B2 true JP6160401B2 (en) 2017-07-12

Family

ID=52832548

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013197887A Active JP6160401B2 (en) 2013-09-25 2013-09-25 Entrance / exit management device, entrance / exit management method, and program

Country Status (1)

Country Link
JP (1) JP6160401B2 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6535205B2 (en) * 2015-04-24 2019-06-26 株式会社沖データ INFORMATION PROCESSING APPARATUS AND IMAGE FORMING APPARATUS
JP6407116B2 (en) * 2015-08-26 2018-10-17 シャープ株式会社 Network system and server
JP6440327B2 (en) * 2016-07-25 2018-12-19 ユニボット株式会社 Crime prevention system, crime prevention method, and robot
JP6900643B2 (en) * 2016-08-29 2021-07-07 凸版印刷株式会社 Electronic lock system
JP6402219B1 (en) * 2017-04-19 2018-10-10 ユニティガードシステム株式会社 Crime prevention system, crime prevention method, and robot
JP7023139B2 (en) * 2018-03-02 2022-02-21 シャープ株式会社 Unlocking system, unlocking device, unlocking method, terminal device and program
KR102021993B1 (en) * 2018-11-26 2019-09-17 윤기창 Method for Managing Unattended Reading Room in Network, and Managing Server Used Therein
JP6714283B1 (en) * 2019-02-06 2020-06-24 株式会社tsumug Electronic unlocking management system and program
JP6742008B1 (en) * 2019-06-25 2020-08-19 株式会社ビットキー Usage control system, usage permit issuing device, usage control method, and computer-readable program
JP7339116B2 (en) * 2019-10-11 2023-09-05 グローリー株式会社 Voice authentication device, voice authentication system, and voice authentication method
JP2020144927A (en) * 2020-05-22 2020-09-10 株式会社tsumug Electronic unlocking management system and program
JP2021005870A (en) * 2020-07-21 2021-01-14 株式会社ビットキー Use control system, use permit issuance device, use control method, and computer-readable program
JP2021073586A (en) * 2021-01-21 2021-05-13 株式会社日本総合研究所 Authentication program, authentication method and information processing device
JP2023173267A (en) * 2022-05-25 2023-12-07 パナソニックIpマネジメント株式会社 Door unlocking system, terminal, equipment control system, and door unlocking method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11224236A (en) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp Remote authentication system
JP4313171B2 (en) * 2003-12-09 2009-08-12 株式会社日立製作所 Authentication control apparatus and authentication control method
JP4344303B2 (en) * 2004-10-06 2009-10-14 三菱電機ビルテクノサービス株式会社 Entrance / exit management system
JP2007247346A (en) * 2006-03-17 2007-09-27 Nec Corp Electronic lock system, method, program, electronic lock, server, and cellphone
JP5028506B2 (en) * 2010-04-21 2012-09-19 日立情報通信エンジニアリング株式会社 Change management analysis method, change management analysis apparatus, and change management analysis program

Also Published As

Publication number Publication date
JP2015064722A (en) 2015-04-09

Similar Documents

Publication Publication Date Title
JP6160401B2 (en) Entrance / exit management device, entrance / exit management method, and program
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
US9953151B2 (en) System and method identifying a user to an associated device
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US9141777B2 (en) Authentication method and code setting method and authentication system for electronic apparatus
US20190087554A1 (en) A mobile device and method providing secure data access, management and storage of mass personal data
CN110178160B (en) Access control system with trusted third party
CN111903104A (en) Method and system for performing user authentication
KR101033337B1 (en) The security authentication method to reinforce verification of the user using the terminal unit
US20140143860A1 (en) Two tier verification system and method
JP2015515694A (en) Location-based access control for portable electronic devices
JP2016219869A (en) Information processing device, information processing device control method, and program
JP7023139B2 (en) Unlocking system, unlocking device, unlocking method, terminal device and program
EP2976752A1 (en) Secure electronic lock
JP2007241368A (en) Security management device, security management method, and program
CN108875325A (en) Information processing unit, authentication unit determining method and storage medium
KR20190128868A (en) Authentication system and method of blochchain distributed ledger and cryptocurrency offline storage
WO2015151196A1 (en) Authentication system, authentication method, and authentication program
JP6201835B2 (en) Information processing apparatus, information processing method, and computer program
JP6065623B2 (en) Information management device, portable terminal device, and program
WO2018000234A1 (en) Method and system for controlling smart door access on basis of dual fingerprints
JP4111960B2 (en) Personal authentication system, personal authentication method, and computer program
WO2018000265A1 (en) Method and system for activating smart-door access on basis of mobile terminal and dual fingerprints
WO2018000249A1 (en) Method and system for controlling smart door access on basis of mobile terminal and dual fingerprints
JP4162668B2 (en) Personal authentication system, personal authentication method, and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160721

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170516

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170529

R150 Certificate of patent or registration of utility model

Ref document number: 6160401

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150