JP6700372B2 - Authentication system, server device and authentication program - Google Patents
Authentication system, server device and authentication program Download PDFInfo
- Publication number
- JP6700372B2 JP6700372B2 JP2018231278A JP2018231278A JP6700372B2 JP 6700372 B2 JP6700372 B2 JP 6700372B2 JP 2018231278 A JP2018231278 A JP 2018231278A JP 2018231278 A JP2018231278 A JP 2018231278A JP 6700372 B2 JP6700372 B2 JP 6700372B2
- Authority
- JP
- Japan
- Prior art keywords
- facility
- mobile terminal
- information
- person
- admission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 93
- 238000000034 method Methods 0.000 claims description 57
- 230000003287 optical effect Effects 0.000 claims description 49
- 238000007726 management method Methods 0.000 description 159
- 230000008569 process Effects 0.000 description 43
- 238000010295 mobile communication Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 239000000284 extract Substances 0.000 description 6
- 238000009434 installation Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Description
本開示は、認証システム、サーバ装置および認証プログラムに関し、より特定的には、施設への入館予定者の本人認証を行なうための技術に関する。 The present disclosure relates to an authentication system, a server device, and an authentication program, and more specifically to a technique for authenticating a person who is planning to enter a facility.
施設に第三者が不正に入館することを防止するためには、入館予定者が施設へ入館する際に、入館予定者の本人認証を行なうことが必要である。 In order to prevent an unauthorized person from entering the facility, it is necessary to authenticate the person who is planning to enter the facility when the person planning to enter the facility enters the facility.
特開2004−326226号公報(特許文献1)には、建設現場などの現場で作業する作業者の出退勤管理システムとして、現場の特定位置に設置した看板にバーコードなどのコードナンバーを貼り付けておき、現場に到着した作業者が携帯端末でこのコードナンバーを読み取り、コードナンバーの情報を管理サーバに送信する構成を開示する。特許文献1では、管理サーバは、携帯端末から送信される情報に基づいて、現場にいる作業者を特定するとともに、作業現場を特定する。
In JP 2004-326226 A (Patent Document 1), a code number such as a bar code is attached to a signboard installed at a specific position on the site as a time and attendance management system for workers who work on the site such as a construction site. Every time, the worker who arrives at the site reads the code number with the mobile terminal and transmits the information of the code number to the management server. In
特許文献1の構成によれば、作業現場に行かなければコードナンバーを読み取ることができないため、実際に作業者が作業現場に足を運ばなければならず、作業者の不正申告を防止することができる。しかしながら、作業者以外の第三者(いわゆる「なりすまし」)が作業現場に不正に入ることを阻止できないため、セキュリティが脆弱となるおそれが懸念される。したがって、セキュリティ対策として、作業者(すなわち、入館予定者)の本人認証を行ない、正規に登録された作業者であることが確認できた場合にのみ作業現場への入館を許可するための入館証を発行する方法が考えられる。
According to the configuration of
その一方で、入館予定者の本人認証を行なうために、入館予定者が事前に氏名、住所などの個人情報を管理サーバに登録しておく仕組みを採用すると、管理サーバへの不正アクセスによって個人情報が漏洩するおそれが懸念される。また、入館予定者は、氏名、住所などの個人情報を登録する操作が必要となるため、入館予定者の利便性が低下することが懸念される。あるいは、事前に本人認証を行なって入館証を発行する仕組みを採用した場合には、入館証が不正に複製されて第三者に配布されるおそれが懸念される。 On the other hand, in order to authenticate the person who is going to enter the building, if you adopt a mechanism to register the personal information such as name and address in advance on the management server in order to authenticate yourself, the unauthorized access to the management server will result in personal information. May be leaked. Further, a person who is expected to enter the building needs to perform an operation of registering personal information such as a name and an address, which may reduce the convenience of the person who is expected to enter the building. Alternatively, if a mechanism for authenticating the person in advance and issuing the admission certificate is adopted, there is a concern that the admission certificate may be illegally copied and distributed to a third party.
この発明はこのような問題点を解決するためになされたものであって、この発明の目的には、施設への入館予定者を本人認証する認証システムにおいて、セキュリティの強化と入館予定者の利便性の向上とを実現することである。 The present invention has been made to solve such a problem, and an object of the present invention is to enhance security and provide convenience for prospective visitors in an authentication system that authenticates prospective visitors to a facility. It is to realize the improvement of sex.
本発明のある局面では、認証システムは、施設への入館予定者の本人認証を行なう認証システムであって、サーバ装置と、通信端末装置と、発信機とを備える。サーバ装置は、入館予定者が所有する携帯端末とネットワークを経由して通信を行なう。通信端末装置は、ネットワークを経由してサーバ装置と通信接続される。提供装置は、施設に設置され、施設に固有なID信号を提供する。携帯端末は、施設の提供装置が設置された指定領域内において、ID信号を取得することが可能に構成される。サーバ装置は、通信端末装置から送信される施設情報、入館者情報および入館予定情報を記憶するための記憶部を有している。施設情報は、施設の識別情報とID信号とを対応付けた情報である。入館者情報は、携帯端末の属性情報である。入館予定情報は、入館予定者が施設へ入館する予定日時と、携帯端末の固有識別子とを対応付けた情報である。サーバ装置は、予定日時よりも前に携帯端末と通信を行なうことにより、入館者情報に登録されている携帯端末に対して、固有識別子を付与するように構成される。入館予定者が施設を訪れたときには、サーバ装置は、携帯端末と通信を行なうことにより、提供装置から携帯端末が取得したID信号を施設情報に照らして、施設を特定する。サーバ装置はさらに、特定した施設および携帯端末の固有識別子を入館予定情報に照らして、入館予定者が施設へ入館する予定があるか否かを判断し、入館予定者が施設へ入館する予定があると判断された場合に、携帯端末に対して入館証を発行する。 In one aspect of the present invention, the authentication system is an authentication system for authenticating a person who is expected to enter the facility, and includes a server device, a communication terminal device, and a transmitter. The server device communicates with a portable terminal owned by a person who is going to enter the building via a network. The communication terminal device is communicatively connected to the server device via a network. The providing device is installed in the facility and provides an ID signal unique to the facility. The mobile terminal is configured to be able to acquire an ID signal within a designated area in which the facility providing device is installed. The server device has a storage unit for storing facility information, visitor information, and entry schedule information transmitted from the communication terminal device. The facility information is information in which facility identification information and ID signals are associated with each other. The visitor information is attribute information of the mobile terminal. The planned entrance information is information in which a planned entrance date of a person planning to enter the facility is associated with a unique identifier of the mobile terminal. The server device is configured to give a unique identifier to the mobile terminal registered in the visitor information by communicating with the mobile terminal before the scheduled date and time. When the person who is planning to enter the facility visits the facility, the server device communicates with the mobile terminal to identify the facility by comparing the ID signal acquired by the mobile terminal from the providing device with the facility information. The server device further judges whether or not the prospective admission person is planning to enter the facility by comparing the specified facility and the unique identifier of the mobile terminal with the admission schedule information, and the prospective admission person plans to enter the facility. If it is determined that there is one, an admission certificate is issued to the mobile terminal.
本発明のさらに他のある局面によれば、認証プログラムは、施設への入館予定者の本人認証を行なう認証システムにおいて、入館予定者が所有する携帯端末とネットワークを介して通信を行なうサーバ装置のプロセッサに実行させる。携帯端末は、施設の指定領域内において、施設に固有なID信号を受信することが可能に構成される。認証プログラムは、ネットワークに接続されて施設の管理者により操作される通信端末装置から送信される、施設情報、入館者情報および入館予定情報を記憶するステップを備える。施設情報は、施設の識別情報とID信号とを対応付けた情報である。入館者情報は、携帯端末の属性情報である。入館予定情報は、入館予定者が施設へ入館する予定日時と、携帯端末の固有識別子とを対応付けた情報である。認証プログラムはさらに、予定日時よりも前に携帯端末と通信を行なうことにより、入館者情報に登録されている携帯端末に対して固有識別子を付与するステップと、入館予定者が施設を訪れたときに、携帯端末と通信を行なうことにより、携帯端末が取得したID信号を施設情報に照らして、施設を特定するステップと、特定した施設および携帯端末の固有識別子を入館予定情報に照らして、入館予定者が施設へ入館する予定があるか否かを判断するステップと、入館予定者が施設へ入館する予定があると判断された場合に、携帯端末に対して入館証を発行するステップとを備える。 According to still another aspect of the present invention, in an authentication system that authenticates a person who is expected to enter the facility, the authentication program is a server device that communicates with a portable terminal owned by the person who is expected to enter through a network. Let the processor execute. The mobile terminal is configured to be able to receive an ID signal unique to a facility within a designated area of the facility. The authentication program includes a step of storing facility information, visitor information, and entry schedule information transmitted from a communication terminal device connected to a network and operated by a facility manager. The facility information is information in which facility identification information and ID signals are associated with each other. The visitor information is attribute information of the mobile terminal. The planned entrance information is information in which a planned entrance date of a person planning to enter the facility is associated with a unique identifier of the mobile terminal. The authentication program further includes a step of giving a unique identifier to the mobile terminal registered in the visitor information by communicating with the mobile terminal before the scheduled date and time, and when the prospective person visits the facility. In addition, by communicating with the mobile terminal, the step of identifying the facility by comparing the ID signal acquired by the mobile terminal with the facility information, and the unique identifier of the identified facility and the mobile terminal with the scheduled entrance information, The steps of determining whether the prospective person plans to enter the facility and the step of issuing an admission certificate to the mobile terminal when the prospective person is determined to enter the facility Prepare
本発明のさらに他のある局面によれば、認証プログラムは、施設への入館予定者の本人認証を行なう認証システムにおいて、入館予定者が所有する携帯端末とネットワークを介して通信を行なうサーバ装置のプロセッサに実行させる。施設には、施設に固有なID信号を発信する発信機が設置される。携帯端末は、施設の発信機が設置された指定領域内において、ID信号を受信することが可能に構成される。認証プログラムは、ネットワークに接続されて施設の管理者により操作される通信端末装置から送信される、施設情報、入館者情報および入館予定情報を記憶するステップを備える。施設情報は、施設の識別情報とID信号とを対応付けた情報である。入館者情報は、携帯端末の属性情報である。入館予定情報は、入館予定者が施設へ入館する予定日時と、携帯端末の固有識別子とを対応付けた情報である。認証プログラムはさらに、予定日時よりも前に携帯端末と通信を行なうことにより、入館者情報に登録されている携帯端末に対して固有識別子を付与するステップと、入館予定者が施設を訪れたときに、携帯端末と通信を行なうことにより、発信機から携帯端末が受信したID信号を施設情報に照らして、施設を特定するステップと、特定した施設および携帯端末の固有識別子を入館予定情報に照らして、入館予定者が施設へ入館する予定があるか否かを判断するステップと、入館予定者が施設へ入館する予定があると判断された場合に、携帯端末に対して入館証を発行するステップとを備える。 According to still another aspect of the present invention, in an authentication system that authenticates a person who is expected to enter the facility, the authentication program is a server device that communicates with a portable terminal owned by the person who is expected to enter through a network. Let the processor execute. A transmitter for transmitting an ID signal unique to the facility is installed in the facility. The mobile terminal is configured to be able to receive an ID signal within a designated area where a transmitter of the facility is installed. The authentication program includes a step of storing facility information, visitor information, and entry schedule information transmitted from a communication terminal device connected to a network and operated by a facility manager. The facility information is information in which facility identification information and ID signals are associated with each other. The visitor information is attribute information of the mobile terminal. The planned entrance information is information in which a planned entrance date of a person planning to enter the facility is associated with a unique identifier of the mobile terminal. The authentication program further includes a step of giving a unique identifier to the mobile terminal registered in the visitor information by communicating with the mobile terminal before the scheduled date and time, and when the prospective person visits the facility. Then, by communicating with the mobile terminal, the ID signal received by the mobile terminal from the transmitter is compared with the facility information to identify the facility, and the unique identifier of the identified facility and the mobile terminal is compared with the admission schedule information. The step of determining whether the prospective person is planning to enter the facility, and if the prospective person is planning to enter the facility, issue an admission certificate to the mobile device. And steps.
本発明のさらに他のある局面によれば、認証プログラムは、施設への入館予定者の本人認証を行なう認証システムにおいて、入館予定者が所有する携帯端末のプロセッサに実行させる。携帯端末は、ネットワークを介してサーバ装置と通信接続される。認証プログラムは、入館予定者が施設へ入館する予定日時よりも前に、携帯端末の属性情報をサーバ装置に送信し、属性情報に対応する固有識別子をサーバ装置から受信するステップと、入館予定者が施設を訪れたときに、施設の指定領域内において、施設に固有なID信号を取得するステップと、取得したID信号および固有識別子をサーバ装置に送信するステップと、入館予定者が施設へ入館する予定がある場合に、サーバ装置が発行する入館証を受信するステップとを備える。 According to still another aspect of the present invention, the authentication program causes a processor of a portable terminal owned by a prospective person to execute in an authentication system for authenticating a person who is expected to enter the facility. The mobile terminal is communicatively connected to the server device via a network. The authentication program includes a step of transmitting attribute information of the mobile terminal to the server device and receiving a unique identifier corresponding to the attribute information from the server device before the scheduled date and time when the prospective person enters the facility. When the facility visits the facility, in the designated area of the facility, a step of obtaining an ID signal unique to the facility, a step of transmitting the obtained ID signal and the unique identifier to the server device, and a prospective person entering the facility If there is a plan to do so, the step of receiving the admission certificate issued by the server device.
本発明によれば、入館予定日時よりも前に、入館予定者が所有する携帯端末の属性情報が入館者情報としてサーバ装置に登録され、入館者情報に登録されている携帯端末に対してサーバ装置から固有識別子が付与される。そして、入館予定日当日に入館予定者が施設を訪れたときには、事前に付与された固有識別子と、施設で受信するID信号とを用いてサーバ装置および携帯端末が通信することによって入館予定者の本人認証が行なわれ、携帯端末に対して入館証が発行される。これによると、入館予定者が当日施設を訪れたときに初めて本人認証が行なわれて入館証が発行されることから、入館予定者以外の第三者が入館証を不正に利用して施設に入ることを阻止できる。 According to the present invention, the attribute information of the portable terminal owned by the prospective admission person is registered as the admission person information in the server device before the scheduled admission date and time, and the server is provided to the portable terminal registered in the admission person information. A unique identifier is given by the device. When the person planning to enter the facility visits the facility on the scheduled date of entering the facility, the server device and the mobile terminal communicate with each other by using the unique identifier given in advance and the ID signal received by the facility. Personal authentication is performed and an admission certificate is issued to the mobile terminal. According to this, personal identification is performed and the admission certificate is issued for the first time when the prospective admission person visits the facility on the day, so a third party other than the prospective admission person illegally uses the admission certificate to access the facility. I can prevent you from entering.
また、入館予定者の本人認証は、入館者情報に対応付けてサーバ装置が独自に生成した固有識別子を用いて行なわれるため、入館予定者にとっては、氏名や住所などの個人情報を登録する手続が不要となるとともに、これらの個人情報が流出するリスクを回避することができる。さらに、サーバ装置は、固有識別子が付与されていない携帯端末からのアクセスを阻止できるため、正規に登録された携帯端末にのみ入館証を発行できる。 Further, since the personal authentication of the prospective admission person is performed using the unique identifier uniquely generated by the server device in association with the admission person information, for the prospective admission person, a procedure for registering personal information such as name and address. Is unnecessary, and the risk of leaking out such personal information can be avoided. Furthermore, since the server device can block access from a mobile terminal to which a unique identifier is not assigned, the server device can issue the admission certificate only to the mobile terminal that is properly registered.
この結果、施設への入館予定者を本人認証する認証システムにおいて、セキュリティの強化と入館予定者の利便性の向上とを実現することができる。 As a result, in the authentication system that authenticates the person who is expected to enter the facility, it is possible to enhance security and improve the convenience of the person who is expected to enter the facility.
以下に、本発明の実施の形態について図面を参照して詳細に説明する。なお、以下では図中の同一または相当部分には同一符号を付してその説明は原則的に繰返さないものとする。 Embodiments of the present invention will be described below in detail with reference to the drawings. In the following, the same or corresponding parts in the drawings will be denoted by the same reference numerals, and the description thereof will not be repeated in principle.
(認証システムの構成)
図1は、本発明の実施の形態に従う認証システムの構成例を示すブロック図である。本実施の形態に従う認証システム100は、施設へ入館する予定がある人(以下、「入館予定者」とも称する)の本人認証を行なうためのシステムである。なお、本願明細書において「施設」には、オフィスビル、工場または映画館などの建物、オフィスビル内の会議室、工場内の建屋または映画館内の1スクリーンなどの建物内の1区画、または、花火大会や野外コンサートなどのイベントが開催される会場などが含まれる。
(Configuration of authentication system)
FIG. 1 is a block diagram showing a configuration example of an authentication system according to an embodiment of the present invention.
図1を参照して、本実施の形態に従う認証システム100は、サーバ装置10,20,30と、通信端末装置50,60と、携帯端末70と、発信機80とを備える。サーバ装置10,20,30および通信端末装置50,60は、インターネット(通信網)40に接続されている。本実施の形態では、サーバ装置10,20,30および通信端末装置50,60を繋ぐ通信網としてインターネットを例示するが、通信網として、電話回線網、移動体通信網、CATV通信網、衛星通信網を使ったインターネット網(TCP/IP)などを利用することもできる。
Referring to FIG. 1,
サーバ装置10は、主として、認証システム100が運用される1または複数の施設に関する情報を管理するためのサーバ装置である。図1の構成例では、上記1または複数の施設のうちのある施設FAへの入退館の管理に本実施の形態に従う認証システム100が運用されるものとする。
The
サーバ装置10にはインターネット40を介して通信端末装置50が接続されており、通信端末装置50との間で通信することにより、上記1または複数の施設に関する情報を収集するとともに管理する。以下の説明では、サーバ装置10を「システム管理サーバ」とも称する。
A
通信端末装置50は、認証システム100を管理するシステム管理者M1により操作され得る。通信端末装置50は、例えば、インターネット40に接続可能なパーソナルコンピュータ(PC)または携帯情報端末(PDA:Personal Digital Assistant)などの携帯端末機器で構成される。システム管理サーバ10および通信端末装置50の設置場所は特に限定されず、例えば、認証システム100全体を管理する管理センターに設置される。
The
サーバ装置20は、主として、上記1または複数の施設への入館者の入退館に関する情報を管理するためのサーバ装置である。図1の構成例では、サーバ装置20は、施設FAの入館者の入退館に関する情報を管理するように構成される。サーバ装置20にはインターネット40を介して通信端末装置60が接続されており、通信端末装置60との間で通信することにより、施設FAの入館者に関する情報および当該入館者の入館予定に関する情報を収集するとともに管理する。以下の説明では、サーバ装置20を「施設管理サーバ」とも称する。
The
通信端末装置60は、施設FAへの入退館を管理する施設管理者M2により操作され得る。通信端末装置60は、インターネット40に接続可能なPCまたはPDAなどの携帯端末機器で構成される。施設管理サーバ20および通信端末装置60の設置場所は特に限定されず、例えば、施設FAの敷地内に設けられた、施設FAの運用(稼働)を管理する管理センターに設置される。通信端末装置60に固定IPアドレスを設定することで、施設管理サーバ20と通信することができる通信端末装置を制限することができる。
The
サーバ装置30は、主として、上記1または複数の施設への入館予定者が所有する携帯端末70に対して提供する各種サービスに関する情報を管理するためのサーバ装置である。サーバ装置30は、認証システム100が提供するサービスを利用するための専用アプリケーションソフトウェアを管理する。この専用アプリケーションには、上記1または複数の施設への入館予約に関するアプリケーションソフトウェアが含まれる。以下の説明では、サーバ装置30を「アプリ管理サーバ」とも称する。また、施設への入館予約に関するアプリケーションソフトウェアを「入館アプリ」とも称する。アプリ管理サーバ30の設置場所は特に限定されず、例えば、インターネット40に接続されている情報提供事業者に設置されている。この場合、入館アプリは、情報提供事業者によってダウンロード可能なプログラムプロダクトとして提供される。
The
アプリ管理サーバ30にはインターネット40および移動体通信網75を介して携帯端末70が接続される。携帯端末70は、施設FAへの入館予定者V1が所有するものであり、スマートフォンまたはタブレットなどである。携帯端末70は、LTE(Long Term Evolution)回線、4G回線または3G回線などの移動体通信網75を介してインターネット40に通信接続するように構成される。図1の例では、携帯端末70としてスマートフォンを例示する。
The
入館予定者V1は、上述した専用アプリケーションソフトウェアをアプリ管理サーバ30からダウンロードして携帯端末70にインストールすることにより、該アプリケーションソフトウェアからログイン操作およびログイン後の各種操作を行なうことができる。例えば、上述した入館アプリにログインすることにより、携帯端末70はインターネット40を介してシステム管理サーバ10および施設管理サーバ20と通信し、これらのサーバ装置との間でデータおよび情報を遣り取りすることができる。
The prospective person V1 can perform a login operation and various operations after login from the application software by downloading the above-mentioned dedicated application software from the
なお、図1の構成例では、システム管理サーバ10、施設管理サーバ20およびアプリ管理サーバ30の各々は、インターネット40上にデータを保有して利用する、いわゆるクラウドコンピューティングシステムに備えられたクラウドサーバで構成されている。ただし、施設管理サーバ20は、施設FA内で独自に構築された無線通信ネットワークに接続されるオンプレミスサーバで構成することも可能である。
In the configuration example of FIG. 1, each of the
また、図1の構成例では、システム管理サーバ10、施設管理サーバ20およびアプリ管理サーバ30を互いに別々のハードウェア装置により構成したが、実装上、これら3つのサーバは同一のハードウェア装置でもあってもよく、クラウド上のサーバ装置であってもよい。
Further, in the configuration example of FIG. 1, the
発信機80は、認証システム100が運用される1または複数の施設の各々に対して設置され、対応する施設に固有のID信号を発信するように構成される。図1の構成例では、施設FAに対応する発信機80は、施設FAのエントランス付近に設置されており、施設FAに固有のID信号を発信する。発信機80は「提供装置」の一実施例に対応する。
The
本実施の形態では、発信機80には、施設FAに固有の光IDデータを発信する光ID発信機が用いられる。具体的には、発信機80は、光源の輝度(明暗)の差を利用して光IDデータを光ID信号として発信する。発信機80は、例えば可視光LED(Light Emitting Diode)で構成されており、光IDデータの「0」,「1」を可視光LEDの輝度を制御することで表現することができる。後述するように、発信機80が発信する光IDデータは、施設FAに個別に付与される施設IDに対応付けられている。
In this embodiment, the
なお、発信機80は、施設FAのエントランス付近に設置されている表示装置と一体化することができる。例えば、サイネージに発信機80を内蔵することができる。サイネージは、ディスプレイと、当該ディスプレイ上に一体構成されたタッチパネルとを有する。ディスプレイには、施設FA内のマップを示すコンテンツなど施設FAに関する種々のコンテンツが表示される。発信機80は、このサイネージのディスプレイの上部に設置することができる。
The
図1の構成例では、施設FAのエントランスを訪れた入館予定者V1が、携帯端末70で入館アプリを起動させた後、携帯端末70を発信機80の方向に向けてカメラ(図示せず)で発信機80が発する光ID信号を撮影することにより、光ID信号を受信することができる。
In the configuration example of FIG. 1, a prospective person V1 who has visited the entrance of the facility FA activates the entrance application on the
(サーバ装置のハードウェア構成)
図2は、サーバ装置20のハードウェア構成を示すブロック図である。
(Hardware configuration of server device)
FIG. 2 is a block diagram showing the hardware configuration of the
図2を参照して、サーバ装置20(施設管理サーバ)は、装置全体を制御するためのCPU(Central Processing Unit)54と、CPU54と接続された、通信I/F(Interface)56、メモリ58および表示部52とを含む。通信I/F56は、インターネット40に接続された通信によって、通信端末装置50,60および携帯端末70と通信する機能を有する。
Referring to FIG. 2, the server device 20 (facility management server) includes a CPU (Central Processing Unit) 54 for controlling the entire device, a communication I/F (Interface) 56 and a
メモリ58は、例えば、CPU54で実行されるプログラムを記憶するためのメモリであるROM(Read Only Memory)62、CPU54でプログラムを実行する際の作業領域となった計算値を記憶するためのメモリであるRAM(Random Access Memory)64および大型の記憶装置の一例としてのHDD(Hard Disk Drive)66を含む。
The
サーバ装置20における処理は、各ハードウェアおよびCPU54により実行されるソフトウェアによって実現される。このようなソフトウェアはROM62またはHDD66に予め記憶されている場合がある。また、ソフトウェアは、図示しない記憶媒体に格納されて、プログラムプロダクトとして流通している場合もある。そして、ソフトウェアは、CPU54によってHDD66から読み出され、CPU54により実行可能な形式でRAM64に格納される。CPU54は、このプログラムを実行する。
The process in the
なお、記憶媒体としては、DVD−ROM、CD−ROM、FD(Flexible Disk)、ハードディスクに限らず、磁気テープ、カセットテープ、光ディスク(MO(Magnetic Optical Disk)/MD(Mini Disk)/DVD(Digital Versatile Disc))、光カード、マスクROM、EPROM(Electrically Programmable Read-Only Memory)、フラッシュROMなどの半導体メモリ等の固定的にプログラムを担持する媒体でもよい。 The storage medium is not limited to a DVD-ROM, a CD-ROM, an FD (Flexible Disk), a hard disk, but a magnetic tape, a cassette tape, an optical disk (MO (Magnetic Optical Disk)/MD (Mini Disk)/DVD (Digital). Versatile Disc)), an optical card, a mask ROM, an EPROM (Electrically Programmable Read-Only Memory), a semiconductor memory such as a flash ROM, or the like, and a medium that carries the program in a fixed manner.
また、プログラムには、CPUにより直接実行可能なプログラムだけでなく、ソースプログラム形式のプログラム、圧縮処理されたプログラム、または暗号化されたプログラム等が含まれる。 Further, the program includes not only a program directly executable by the CPU but also a program in a source program format, a compressed program, an encrypted program, and the like.
サーバ装置20は、一般的なコンピュータに相当する機能を有して構成することができる。
The
(携帯端末のハードウェア構成)
図3は、携帯端末70のハードウェア構成を示すブロック図である。
(Hardware configuration of mobile terminal)
FIG. 3 is a block diagram showing the hardware configuration of the
図3を参照して、CPU74、タッチスクリーン76、メモリ84、電源のオンオフ等のボタン86(操作部)、通信I/F88、音声出力のためのスピーカ78、およびカメラ82(撮像部)を含む。
With reference to FIG. 3, a
通信I/F88は、図1の認証システム100における携帯端末70の外部機器との通信機能として、少なくとも、サーバ装置との通信接続機能および、移動体通信網75との通信接続機能を有する。
The communication I/
タッチスクリーン76は、ディスプレイ76aおよびタッチパネル76bで構成された表示一体型入力装置を構成することができる。あるいは、ディスプレイ76aと操作部(ボタン、キー等)を個別に設けることも可能である。
The
メモリ84は、各種のRAM、ROM、フラッシュメモリ、ハードディスク等によって実現される。メモリ84は、CPU74によって実行される各種プログラムを格納する。CPU74は、メモリ84に記憶されている各種のプログラムを実行することによって、各種の制御処理等を実行することができる。
The
携帯端末70における処理は、各ハードウェアおよびCPU74により実行されるソフトウェアによって実現される。このようなソフトウェアは、メモリ84に予め記憶されている場合がある。あるいは、ソフトウェアは、インターネット40に接続されている情報提供事業者によってダウンロード可能なプログラムプロダクトとして提供される場合もある。このようなソフトウェアは、読取装置によりその記憶媒体から読み取られて、あるいは、通信I/F88を介してダウンロードされた後、RAMに一旦格納される。そして、ソフトウェアは、CPU74によってRAMから読み出され、さらにCPU74により実行可能なプログラムの形式で格納される。CPU74は、そのプログラムを実行する。
The process in the
(認証システムの動作)
次に、本実施の形態に従う認証システム100による本人認証処理について説明する。
(Operation of authentication system)
Next, personal authentication processing by
本実施の形態に従う認証システム100において、本人認証処理は、[1]施設FAの入館予定者V1が所有する携帯端末70に対して固有識別IDを付与する処理、[2]入館予定者V1の入館予定に関する情報を事前登録する処理、および、[3]施設FAを訪れた入館予定者V1の本人認証を行なって入館予定者V1の携帯端末70に入館証を発行する処理、に大別される。
In the
このうち、[1]携帯端末70に固有識別IDを付与する処理、および[2]入館予定に関する情報を事前登録する処理は、入館予定者V1の本人認証を行なうための準備処理に該当するため、通常、入館予定日時よりも早い時期(例えば、入館予定日の前日まで)に実行される。一方、[3]携帯端末70に入館証を発行する処理は、現地(例えば、施設FAのエントランス)で実行されるため、通常、入館予定日の当日に実行される。
Of these, [1] the process of assigning the unique identification ID to the
[1]携帯端末に固有識別IDを付与する処理
最初に、携帯端末70に固有識別IDを付与する処理について説明する。携帯端末70に固有識別IDを付与する処理は、主に、以下の(1)〜(5)に示す処理により構成される。
(1)施設情報の登録
(2)入館者情報の登録
(3)入館アプリのインストール
(4)携帯端末の属性情報の入力
(5)固有識別IDの生成
以下では、上記(1)〜(5)に示す処理の手順について、図4および図5を用いて説明する。なお、図4および図5中に表示されている矢印(1)〜(5)は、上記(1)〜(5)に示す処理の流れをそれぞれ表している。
[1] Process of assigning unique identification ID to mobile terminal First, a process of assigning a unique identification ID to the
(1) Registration of facility information (2) Registration of visitor information (3) Installation of admission application (4) Input of attribute information of mobile terminal (5) Generation of unique identification ID In the following, the above (1) to (5) ) Will be described with reference to FIGS. 4 and 5. It should be noted that arrows (1) to (5) displayed in FIGS. 4 and 5 respectively represent flows of the processes shown in (1) to (5).
(1)施設情報の登録
まず、システム管理者M1は、通信端末装置50から認証システム100にログインし、インターネット40を経由した通信端末装置50とシステム管理サーバ10との通信接続を確立させる。ログインは、システム管理者M1が予め取得したユーザIDによって実行することができる。
(1) Registration of Facility Information First, the system administrator M1 logs in to the
システム管理者M1は、通信端末装置50を操作することにより、通信端末装置50に施設情報を入力する。施設情報とは、入館予定者V1の本人認証において、入館予定の施設を特定するために用いられる情報である。施設情報では、認証システム100が運用される1または複数の施設に個別に付与された施設IDと、施設ごとに設置されている発信機80が発信するID信号とが対応付けられている。
The system administrator M1 inputs facility information to the
通信端末装置50は、システム管理者M1により入力された施設情報を、インターネット40を介してシステム管理サーバ10に送信する。システム管理サーバ10は、通信端末装置50から施設情報を取得すると、施設情報をメモリ58へ書き込むことにより、施設情報を登録する。
The
図6は、システム管理サーバ10に登録される施設情報の一例を示す図である。図6に示すように、施設を識別するための識別情報である施設IDと、各施設の発信機80が発信するID信号とが、テーブルの形式で対応付けられている。
FIG. 6 is a diagram showing an example of facility information registered in the
上述したように、発信機80は、光ID信号を発信する光ID発信機である。したがって、図6の施設情報テーブルにおいては、施設ごとに個別に付与された施設IDと光IDデータとが関連付けられている。光IDデータは0,1からなるデジタルデータで構成されており、対応する施設IDに関連するデータを含んでいる。
As described above, the
(2)入館者情報の登録
図4に戻って、施設管理者M2は、通信端末装置60から認証システム100にログインし、インターネット40を経由して通信端末装置60と施設管理サーバ20との通信接続を確立させる。ログインは、施設管理者M2が予め取得したユーザIDによって実行することができる。
(2) Registration of Visitor Information Returning to FIG. 4, the facility manager M2 logs in to the
施設管理者M2は、通信端末装置60を操作することにより、通信端末装置60に入館者情報を入力する。入館者情報とは、施設への入館予定者を特定する情報であって、入館予定者の所有する携帯端末70に対して、当該携帯端末70に固有の識別子(固有識別ID)を付与するために用いられる。
The facility manager M2 operates the
入館者情報には、入館予定者が所有する携帯端末70の属性情報であって、例えば携帯端末70の電話番号を用いることができる。図4の例では、施設管理者M2は、入館予定者V1が所有する携帯端末70の電話番号を通信端末装置60に入力する。
The visitor information is attribute information of the
通信端末装置60は、施設管理者M2により入力された入館者情報を、インターネット40を介して施設管理サーバ20に送信する。施設管理サーバ20は、通信端末装置60から入館者情報を取得すると、入館者情報をメモリ58へ書き込むことにより、入館者情報を登録する。
The
図7は、施設管理サーバ20に登録される入館者情報の一例を示す図である。図7に示すように、施設FAの入館予定者が所有する携帯端末70の識別情報(電話番号)がテーブル形式で示されている。
FIG. 7 is a diagram showing an example of visitor information registered in the
ここで、図7に示す入館者情報テーブルでは、携帯端末70の属性情報(電話番号)ごとに、固有識別IDが割り当てられている。この固有識別IDは、入館予定者を特定するための識別子であり、施設管理サーバ20との間で通信接続が確立した携帯端末70に対して付与されるものである。図7の例では、電話番号「0901234567」に対して、固有識別ID「Visitor1」が設定されている。
Here, in the visitor information table shown in FIG. 7, a unique identification ID is assigned to each attribute information (telephone number) of the
これにより、後述するように、電話番号「0901234567」を有する携帯端末70を所有する入館予定者V1が認証システム100を利用する際に、施設管理サーバ20から携帯端末70に対して固有識別ID「Visitor1」が付与されることになる。そして、携帯端末70に付与された固有識別ID「Visitor1」を用いて、入館予定者V1の本人認証が行なわれることになる。
As a result, as will be described later, when the prospective person V1 who owns the
(3)入館アプリのインストール
図4に戻って、入館予定者V1は、移動体通信網75およびインターネット40を経由して携帯端末70とアプリ管理サーバ30との通信接続を確立させる。
(3) Installation of Entrance Application Returning to FIG. 4, the prospective entrance V1 establishes a communication connection between the
入館予定者V1は、アプリ管理サーバ30から、施設への入館予約に関する専用のアプリケーションソフトウェア(入館アプリ)をダウンロードし、この入館アプリを携帯端末70にインストールする。
The person V1 who intends to enter the building downloads the dedicated application software (entry application) related to the reservation for entering the facility from the
(4)携帯端末の属性情報の入力
図5を参照して、入館アプリがインストールされると、携帯端末70は、タッチスクリーン76に初期設定画面を表示させる。入館予定者V1は、この初期設定画面において、自己の携帯端末70の属性情報(電話番号)を入力する。これにより、携帯端末70の属性情報が移動体通信網75およびインターネット40を経由して施設管理サーバ20に送信される。
(4) Input of attribute information of mobile terminal Referring to FIG. 5, when the entrance application is installed,
(5)固有識別IDの生成
施設管理サーバ20は、携帯端末70の属性情報(電話番号)を受信すると、SMS(ショートメッセージサービス)を利用して、受信した電話番号宛てに認証コードを送信する。そして、ショートメッセージの送信後一定時間内に、携帯端末70にて認証コードが入力されたことが確認されると、送信元の携帯端末70が入館予定者V1本人の携帯端末70であることを認証することができる。このようにして携帯端末70が認証されると、施設管理サーバ20は、メモリ58に保存されている入館者情報を参照することにより、入館予定者V1が入館者情報に登録されているか否かを判定する。
(5) Generation of Unique Identification When the
具体的には、施設管理サーバ20は、受信した携帯端末70の電話番号が入館者情報のテーブル(図7参照)に含まれていれば、携帯端末70の所有者である入館予定者V1が正規に登録された入館予定者であると判断する。施設管理サーバ20は、携帯端末70に対して、電話番号に対応付けられた固有識別IDを生成する。例えば、携帯端末70の電話番号が「0901234567」である場合、施設管理サーバ20は、固有識別ID「Visitor1」を生成し、生成した固有識別ID「Visitor1」を携帯端末70に付与する。
Specifically, if the telephone number of the received
[2]入館予定情報を事前に登録する処理
次に、施設管理サーバ20に入館予定に関する情報を事前登録する処理について説明する。
[2] Process of Registering Entrance Schedule Information in Advance Next, a process of pre-registering information regarding the schedule of entering the
図5中に矢印(6)で示すように、施設管理者M2は、通信端末装置60を操作することにより、通信端末装置60に入館予定情報を入力する。入館予定情報は、入館予定者が施設へ入館する予定日時と、当該入館予定者の携帯端末70の固有識別IDとを対応付けた情報である。
As shown by an arrow (6) in FIG. 5, the facility manager M2 operates the
通信端末装置60は、施設管理者M2により入力された入館予定情報を、インターネット40を介して施設管理サーバ20に送信する。施設管理サーバ20は、通信端末装置60から入館予定情報を取得すると、入館予定情報をメモリ58へ書き込むことにより、入館予定情報を登録する。
The
図8は、施設管理サーバ20に登録される入館予定情報の一例を示す図である。図8には、入館予定者が所有する携帯端末70の固有識別IDと、入館先の施設および入館予定日時とが対応付けられてテーブル形式で示されている。入館予定日時は、入館日および退館日の日付と、入館時刻および退館時刻とから構成されている。
FIG. 8 is a diagram showing an example of entry schedule information registered in the
図8の例では、固有識別ID「Visitor1」に対して、入館先「施設FA」、入館日「2018年8月1日」、退館日「2018年8月1日」、入館時刻「9:00」および退館時刻「18:00」が登録されている。なお、入館先の施設は施設IDで表されている。 In the example of FIG. 8, with respect to the unique identification ID “Visitor1”, the entry destination “facility FA”, the entry date “August 1, 2018”, the departure date “August 1, 2018”, and the entry time “9” "0:00" and the exit time "18:00" are registered. The facility at the entrance is represented by a facility ID.
これにより、固有識別ID「Visitor1」が付与された携帯端末70を所有する入館予定者V1が施設FAを訪れたときには、施設管理サーバ20において、固有識別ID「Visitor1」を入館予定情報に照らして、入館予定者V1が施設FAに入館する予定があるか否かが判定されることになる。
As a result, when the prospective admission person V1 who owns the
[3]入館証を発行する処理
次に、携帯端末70に入館証を発行する処理について説明する。携帯端末70に入館証を発行する処理は、主に、以下の(7)〜(11)に示す処理により構成される。
(7)光ID信号の受信
(8)光IDデータの送信
(9)施設IDの取得
(10)固有識別IDおよび施設IDの送信
(11)本人認証および入館証の発行
以下では、上記(7)〜(11)に示す処理の手順について、図9を用いて説明する。なお、図9中に表示されている矢印(7)〜(11)は、上記(7)〜(11)に示す処理の流れをそれぞれ表している。
[3] Process of Issuing Admission Certificate Next, the process of issuing an admission certificate to the
(7) Reception of optical ID signal (8) Transmission of optical ID data (9) Acquisition of facility ID (10) Transmission of unique identification ID and facility ID (11) Identification of person and issuance of admission certificate ) To (11) will be described with reference to FIG. It should be noted that arrows (7) to (11) displayed in FIG. 9 represent the flows of the processes shown in (7) to (11).
(7)光ID信号の受信
入館予定日の当日、入館予定者V1は施設FAのエントランスを訪れると、自己の携帯端末70を操作して予めインストールされている入館アプリを起動させる。入館アプリが起動することにより、移動体通信網75およびインターネット40を経由して携帯端末70とシステム管理サーバ10および施設管理サーバ20との間の通信接続が確立される。
(7) Reception of optical ID signal On the day of the planned entrance day, when the prospective entrance person V1 visits the entrance of the facility FA, he/she operates his/her own mobile terminal 70 to activate the pre-installed entrance application. When the entrance application is activated, a communication connection is established between the
入館予定者V1は、施設FAのエントランス付近に設置された発信機80の方向に携帯端末70を向ける。これにより、携帯端末70は、発信機80からカメラ82を用いて光ID信号を取得する。
The prospective person V1 turns the
図10には携帯端末70での表示画面例が示される。図10(A)を参照して、入館予定者V1が所有する携帯端末70のタッチスクリーン76には、ホーム画面が表示されている。ホーム画面には入館アプリのアイコンApp1が含まれている。
FIG. 10 shows an example of a display screen on the
施設FAを訪れた入館予定者V1が、タッチスクリーン76上のアイコンApp1をタップ操作して入館アプリを起動させると、図10(B)に示された入館証表示処理の起動画面がタッチスクリーン76に表示される。図10(B)の例では、タッチスクリーン76の中央に起動画面が表示されるとともに、この起動画面の下側には入館証表示処理に関するサポート用のアイコン(例えば「入館手続方法」、「お知らせ」、「利用規約」)が並べて表示される。入館予定者V1が「入館手続方法」と示されたアイコンをタップ操作すると、タッチスクリーン76の表示画面は、起動画面から、具体的な入館手続きの手順を説明する画面へと切り替わる。入館予定者V1が「お知らせ」と示されたアイコンをタップ操作すると、表示画面は起動画面から、施設FAからの案内を表示する画面へと切り替わる。入館予定者V1が「利用規約」と示されたアイコンをタップ操作すると、表示画面は起動画面から入館アプリの利用規約を説明する画面へと切り替わる。
When the person V1 who intends to enter the facility FA taps the icon App1 on the
入館予定者V1が図10(B)の起動画面をタップ操作すると、携帯端末70のカメラ82が起動する。これにより、表示画面にはカメラ82の撮像画像が表示される。図10(C)に示すように、タッチスクリーン76には、カメラ82の撮像画像とともに、「光にかざしてください」というメッセージ、および矩形状のフレームF1を示す画像が表示される。
When the person V1 planning to enter the building taps the start screen of FIG. 10B, the
入館予定者V1は、携帯端末70を発信機80の方向に向けて、タッチスクリーン76上のフレームF1内に発信機80を納める。この状態で発信機80をカメラ82で撮像することにより、携帯端末70は発信機80から発信される光ID信号を受信することができる。
The prospective person V1 turns the
(8)光IDデータの送信
携帯端末70は、発信機80から光ID信号を受信すると、光ID信号に含まれる光IDデータを抽出し、抽出した光IDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
(8) Transmission of Optical ID Data Upon receiving the optical ID signal from the
(9)施設情報の取得
システム管理サーバ10は、携帯端末70から受信した光IDデータを、メモリ58に保存されている施設情報(図6参照)に照らして、入館予定者V1が訪れている施設を特定する。図9の例では、システム管理サーバ10は、光IDデータに基づいて、入館予定者V1が施設FAを訪れていると判断する。
(9) Acquisition of facility information The
システム管理サーバ10は、特定された施設を示す情報をインターネット40および移動体通信網75を経由して、携帯端末70へ送信する。施設の情報には、当該施設の施設IDを用いることができる。携帯端末70は、システム管理サーバ10から信号を受信することにより、施設FAの施設ID(「111」)を取得する。
The
(10)固有識別IDおよび施設情報の送信
携帯端末70は、施設FAの施設IDと自己の固有識別IDとを、移動体通信網75およびインターネット40を経由して施設管理サーバ20へ送信する。
(10) Transmission of Unique Identification ID and Facility Information The
(11)本人認証および入館証の発行
施設管理サーバ20では、携帯端末70の固有識別IDと施設FAの施設IDとを取得すると、これらをメモリ58に保存されている入館予定情報(図8参照)に照らして、携帯端末70の所有者である入館予定者が施設FAへ入館する予定があるか否かを判定する。
(11) Identity authentication and issuance of admission certificate When the
具体的には、入館予定者V1の携帯端末70の固有識別IDが「Visitor1」である場合、図8の入館予定情報によれば、入館予定者V1は2018年8月1日の9:00〜18:00の時間に施設FAに入館する予定となっている。
Specifically, when the unique identification ID of the
そこで、施設管理サーバ20は、入館予定者V1が施設FAを訪れた日時が、2018年8月1日の9:00〜18:00を含む所定の時間帯に含まれていれば、入館予定者V1が当日施設FAに入館する予定があると判断する。なお、所定の時間帯は、入館予定時刻である9:00よりも前および退館予定時刻である18:00の後に数分程度の幅を持たせるように設定することができる。
Therefore, the
入館予定者V1が当日施設FAに入館する予定があると判定された場合、施設管理サーバ20は、入館予定者V1の携帯端末70に対して、施設FAへの入館を許可するための入館証を発行する。図10(D)に携帯端末70の表示画面の一例を示す。図10(D)に示すように、携帯端末70のタッチスクリーン76には、入館証C1が表示される。入館証C1は、例えばQRコード(登録商標)である。QRコードには、入館証C1を識別するための識別情報(入館証ID)が登録されている。入館証C1は、入館予定者V1が施設FAに入館する際、または入館予定者V1が施設FAから退館する際の身分証として用いられる。
When it is determined that the prospective admission person V1 is planning to enter the facility FA on the day, the
これに対して、入館予定者V1が施設FAを訪れた日が2018年8月1日以外の日である場合、施設管理サーバ20は、入館予定者V1が当日施設FAに入館する予定が無いと判定する。この場合、施設管理サーバ20は、入館予定が無いことを知らせるエラーメッセージを、入館予定者V1の携帯端末70に送信する。
On the other hand, if the day the prospective person V1 visits the facility FA is a day other than August 1, 2018, the
あるいは、施設管理サーバ20は、入館予定者V1が施設FAを訪れた日時が2018年8月1日ではあるが、所定の時間帯でない場合においても、入館予定者V1が当日施設FAに入館する予定が無いと判定し、エラーメッセージを入館予定者V1の携帯端末70に送信する。エラーメッセージは携帯端末70のタッチスクリーン76に表示される。
Alternatively, the
以上に説明した認証処理が行なわれて携帯端末70に入館証C1が発行されると、入館予定者V1は、この入館証C1を用いて施設FAに入館することが可能となる。図11に、入館予定者V1の施設FAへの入館の流れを示す。
When the authentication process described above is performed and the admission certificate C1 is issued to the
図11を参照して、施設FAのエントランスには、入館証C1を読み込むためのリーダ65が設置されている。リーダ65は、例えば、エントランスに設けられたセキュリティゲート67に設置されている。セキュリティゲート67は、正規に登録されていない者が施設FA内に不正に入館することを規制するための装置である。したがって、入館予定があると判定された入館予定者のみが、エントランス側からセキュリティゲート67を通過して施設FAに入館することができる。
Referring to FIG. 11, a
入館証C1がQRコードである場合、リーダ65には、携帯端末70のタッチスクリーン76に表示されたQRコードを光学的に読み取り可能なQRコードリーダが用いられる。QRコードリーダは、光学式リーダ(スキャナまたはカメラ)と、読み取った光学データに含まれるQRコードをデコードして出力するデコーダとを有する。
When the admission certificate C1 is a QR code, a QR code reader capable of optically reading the QR code displayed on the
リーダ65は、通信端末装置60に接続されている。図中に矢印(12)で示すように、入館予定者V1が携帯端末70のタッチスクリーン76をリーダ65にかざすと、リーダ65はタッチスクリーン76に表示された入館証C1を読み取り、読み取ったQRコードをデコードして通信端末装置60に出力する。通信端末装置60は、リーダ65の出力信号を施設管理サーバ20へ送信する(図中の矢印(13)参照)。
The
施設管理サーバ20は、リーダ65の出力信号に含まれる入館証IDが正規なものである場合、セキュリティゲート67を開状態に制御する。これにより、入館予定者V1はセキュリティゲート67を通過することができる。なお、施設FAからの退館時においても、入館予定者V1は携帯端末70のタッチスクリーン76に表示された入館証C1をリーダ65とは別に設けられた退館用のリーダ(図示せず)にかざすことで、セキュリティゲート67を通過することができる。
The
一方、リーダ65の出力信号に含まれる入館証IDが正規なものでない場合には、施設管理サーバ20は、通信端末装置60を経由してリーダ65にエラー信号を送信する。これにより、セキュリティゲート67は閉状態に維持される。したがって、正規でない入館証を有する携帯端末70をリーダ65にかざした入館予定者は、セキュリティゲート67を通過することができない。
On the other hand, when the entrance certificate ID included in the output signal of the
さらに、施設管理サーバ20は、メモリ58に登録されている入館予定情報に基づいて、入館証C1の有効期間を設定することができる。入館証C1の有効期間は、入館予定時刻から退館予定時刻までの期間を含むように設定される。なお、施設管理者M2は、通信端末装置60を操作することにより、施設管理サーバ20が設定した入館証C1の有効期間を変更することができる。
Furthermore, the
施設管理サーバ20は、設定された入館証C1の有効期間を過ぎた場合には、携帯端末70に発行した入館証C1を無効化することができる。したがって、有効期間を過ぎて入館予定者V1が入館証C1を使って施設FAに入館しようとした場合には、施設管理サーバ20は、リーダ65の出力信号に含まれる入館証IDが正規なものであっても、リーダ65にエラー信号を送信する。これにより、入館予定者V1は、セキュリティゲート67を通過することができない。
The
また、施設管理サーバ20は、リーダ65の出力信号に基づいて、入館予定者V1が施設FAへ実際に入館した時刻、および入館予定者V1が施設FAを退館した時刻など入退館の実績を管理することができる。施設管理サーバ20は、各入館予定者の入退館の実績を示す情報をメモリ58に登録する。
In addition, the
施設管理サーバ20は、さらに、図中に矢印(14)で示すように、移動体通信網75およびインターネット40を介して、携帯端末70との間でデータを遣り取りすることができる。これにより、入館予定者V1は、携帯端末70の入館アプリを操作することにより、過去に施設FAに入退館した履歴を検索することができる。あるいは、入館予定者V1は、携帯端末70の入館アプリを操作して施設管理サーバ20にアクセスすることにより、今後の入館予定を参照することができる。
The
(認証システム100による本人認証処理の手順)
図12および図13は、本実施の形態に従う認証システム100による本人認証の処理の手順を説明するシーケンス図である。
(Procedure of personal authentication processing by the authentication system 100)
FIG. 12 and FIG. 13 are sequence diagrams illustrating the procedure of the person authentication process by
図12および図13に示す各ステップは、認証システム100を構成するシステム管理サーバ10、施設管理サーバ20、通信端末装置50,60、および携帯端末70によって実行される。なお、図12および図13には、通信端末装置50を操作するシステム管理者M1、通信端末装置60を操作する施設管理者M2、および携帯端末70を操作する入館予定者V1が行なう作業も併せて示している。図12および図13中に破線で囲まれた処理(1)〜(13)は、図4、図5、図9および図11に示される(1)〜(13)に示す処理にそれぞれ対応している。
The steps shown in FIGS. 12 and 13 are executed by the
図12を参照して、まず、システム管理者M1は、通信端末装置50の操作部からログイン情報を入力することにより、認証システム100にログインすると、通信端末装置50を操作して施設情報(図6参照)を入力する(S1)。
With reference to FIG. 12, first, when the system administrator M1 logs in to the
通信端末装置50は、システム管理者M1により入力された施設情報を、インターネット40を介してシステム管理サーバ10に送信する(S2)。システム管理サーバ10は、通信端末装置50から施設情報を取得すると、施設情報をメモリ58へ書き込むことにより、施設情報を登録する(S3)。
The
次に、施設管理者M2は、通信端末装置60の操作部から認証システム100にログインすると、通信端末装置60を操作して入館者情報(図7参照)を入力する(S4)。通信端末装置60は、施設管理者M2により入力された入館者情報を、インターネット40を介して施設管理サーバ20に送信する(S5)。施設管理サーバ20は、通信端末装置60から入館者情報を取得すると、入館者情報をメモリ58へ書き込むことにより、入館者情報を登録する(S6)。
Next, when the facility manager M2 logs in to the
次に、入館予定者V1は、アプリ管理サーバ30から入館アプリをダウンロードし、この入館アプリを携帯端末70にインストールする(S7)。
Next, the person V1 who intends to enter the building downloads the entry application from the
携帯端末70のタッチスクリーン76に初期設定画面が表示されると、入館予定者V1は、この初期設定画面に自己の携帯端末70の属性情報(電話番号)を入力する(S8)。携帯端末70は、移動体通信網75およびインターネット40を経由して施設管理サーバ20に属性情報(電話番号)を送信する(S9)。
When the initial setting screen is displayed on the
施設管理サーバ20は、携帯端末70の属性情報(電話番号)を受信すると、SMSを利用して電話番号宛てに認証コードを送信することにより、入館予定者V1の携帯端末70の認証を行なう。携帯端末70が認証されると、施設管理サーバ20は、メモリ58に保存されている入館者情報(図7参照)を参照することにより、受信した携帯端末70の属性情報(電話番号)が入館者情報に含まれているか否かを判定する。携帯端末70の属性情報が入館者情報に含まれていれば、施設管理サーバ20は、携帯端末70の所有者が正規に登録された入館予定者であると判定する(S10)。したがって、施設管理サーバ20は、携帯端末70に対して、属性情報(電話番号)に対応付けられた固有識別IDを生成し(S11)、生成した固有識別IDを携帯端末70に送信する(S12)。これにより、携帯端末70は、固有識別IDを取得する(S13)。
Upon receiving the attribute information (telephone number) of the
通信端末装置60においては、施設管理者M2の入力操作により、入館予定情報(図8参照)が入力される(S4)。通信端末装置60は、施設管理者M2により入力された入館予定情報を、インターネット40を介して施設管理サーバ20に送信する(S15)。施設管理サーバ20は、通信端末装置60から入館予定情報を取得すると、入館予定情報をメモリ58へ書き込むことにより、入館予定情報を登録する(S16)。
In the
図13を参照して、入館予定者V1は、入館予定日の当日に施設FAのエントランスを訪れると、自己の携帯端末70を操作して入館アプリを起動させる(S17)。 Referring to FIG. 13, when the planned entrance person V1 visits the entrance of the facility FA on the day of the planned entrance day, he/she operates his/her mobile terminal 70 to activate the entrance application (S17).
施設FAのエントランス付近に設置された発信機80は、施設FAに固有の光ID信号を発信している(S18)。入館予定者V1が発信機80の方向に携帯端末70を向けると、携帯端末70は、カメラ82を用いて発信機80が発信する光ID信号を受信する(S19)。
The
携帯端末70は、光ID信号を受信すると、光ID信号に含まれる光IDデータを抽出し、抽出した光IDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する(S20)。システム管理サーバ10は、携帯端末70から受信した光IDデータを、メモリ58に保存されている施設情報(図6参照)に照らして、入館予定者V1が訪れている施設(施設ID)を特定する(S21)。システム管理サーバ10は、特定された施設FAの施設IDをインターネット40および移動体通信網75を経由して、携帯端末70へ送信する(S22)。
Upon receiving the optical ID signal, the
携帯端末70は、システム管理サーバ10から施設FAの施設IDを受信すると、この施設IDと固有識別IDとを、移動体通信網75およびインターネット40を経由して施設管理サーバ20へ送信する(S23)。
Upon receiving the facility ID of the facility FA from the
施設管理サーバ20は、携帯端末70の固有識別IDと施設FAの施設IDとを取得すると、メモリ58に保存されている入館予定情報(図8参照)に照らして、入館予定者V1が施設FAへ入館する予定があるか否かを判定する。入館予定者V1が当日施設FAに入館する予定があると判定された場合(S24)、施設管理サーバ20は、入館予定者V1の携帯端末70に対して入館証(QRコード)を発行する(S25)。
When the
施設管理サーバ20は入館証を携帯端末70へ送信する(S26)。携帯端末70は、受信した入館証をタッチスクリーン76に表示させる(S27)。
The
入館予定者V1は、施設FAに入館する際、携帯端末70のタッチスクリーン76に表示された入館証を、施設FAのエントランスに設置されたリーダ65にかざす。リーダ65はタッチスクリーン76に表示された入館証を読み取り、読み取った入館証をデコードして通信端末装置60に出力する(S29)。通信端末装置60は、リーダ65の出力信号を施設管理サーバ20へ送信する。
When entering the facility FA, the prospective person V1 holds the entrance certificate displayed on the
施設管理サーバ20は、リーダ65の出力信号に含まれる固有識別IDが正規なものである場合、セキュリティゲート67を開状態に制御する。これにより、入館予定者V1はセキュリティゲート67を通過することができる。施設管理サーバ20は、さらに、入館予定者V1が施設FAへ実際に入館した時刻を示す情報をメモリ58に登録する(S30)。以降、施設管理サーバ20は、リーダ65の出力信号に基づいて、入館予定者V1の施設FAへの入退館の実績を管理する。
The
(処理フロー)
図14は、施設管理サーバ20において実行される処理を説明するためのフローチャートである。
(Processing flow)
FIG. 14 is a flowchart for explaining the process executed in the
図14を参照して、まず、施設管理サーバ20は、ステップS40により、通信端末装置60とインターネット40を介して通信を行なうことにより、施設管理者M2により入力された入館者情報(図7参照)を取得する。施設管理サーバ20は、取得した入館者情報をメモリ58へ書き込むことにより、入館者情報を登録する。
Referring to FIG. 14, first, in step S40, the
次に、施設管理サーバ20は、ステップS41により、携帯端末70の属性情報(電話番号)を受信したか否かを判定する。携帯端末70の属性情報を受信していない場合(S41のNO判定時)、施設管理サーバ20は処理を終了する。
Next, the
一方、携帯端末70の属性情報を受信した場合には(S41のYES判定時)、施設管理サーバ20は、ステップS42に進み、SMSを利用して、受信した電話番号宛てに認証コードを送信することにより、入館予定者の携帯端末70の認証を行なう。携帯端末70が認証されると、施設管理サーバ20は、メモリ58に保存されている入館者情報を参照することにより、受信した携帯端末70の属性情報(電話番号)が入館者情報に含まれているか否かを判定する。
On the other hand, when the attribute information of the
ステップS42において携帯端末70の属性情報が入館者情報に含まれていれば(S42のYES判定時)、施設管理サーバ20は、携帯端末70の所有者が正規に登録された入館予定者であると判定する。この場合、施設管理サーバ20は、ステップS43により、携帯端末70に対して、属性情報(電話番号)に対応付けられた固有識別IDを生成し、生成した固有識別IDを携帯端末70に付与する。これにより、携帯端末70は、固有識別IDを取得する。
If the attribute information of the
次に、施設管理サーバ20は、ステップS44により、通信端末装置60とインターネット40を介して通信を行なうことにより、施設管理者M2により入力された入館予定情報(図8参照)を取得する。施設管理サーバ20は、取得した入館予定情報をメモリ58へ書き込むことにより、入館予定情報を登録する。
Next, the
次に、施設管理サーバ20は、ステップS45により、携帯端末70から施設IDおよび携帯端末70の固有識別IDを受信したか否かを判定する。施設IDおよび固有識別IDを受信した場合(S45のYES判定時)、施設管理サーバ20は、ステップS46に進み、メモリ58に保存されている入館予定情報に照らして、入館予定者が施設へ入館する予定があるか否かを判定する。
Next, the
入館予定者が当日施設に入館する予定があると判定された場合(S48のYES判定時)、施設管理サーバ20は、ステップS47に進み、入館予定者の携帯端末70に対して入館証(QRコード)を発行する。施設管理サーバ20は、入館証を携帯端末70へ送信する。
When it is determined that the person planning to enter the facility plans to enter the facility on the day (when YES is determined in S48), the
一方、入館予定者が当日施設に入館する予定がないと判定された場合(S48のNO判定時)、施設管理サーバ20は、ステップS51に進み、入館予定者の携帯端末70にエラーメッセージを送信する。
On the other hand, when it is determined that the person planning to enter the facility does not plan to enter the facility on the day (NO in S48), the
施設管理サーバ20は、ステップS47にて入館証を発行すると、ステップS48により、入館予定者の入館予定日時に基づいて、入館証の有効期間を設定する。施設管理サーバ20は、ステップS49により、入館証が有効期間内であるか否かを判定する。入館証が有効期間内であれば、処理を終了する。一方、入館証が有効期間を過ぎていれば(S49のNO判定時)、施設管理サーバ20は、ステップS50により、入館証を無効化する。さらに、施設管理サーバ20は、ステップS51により、携帯端末70にエラーメッセージを送信する。
After issuing the admission certificate in step S47, the
なお、図14のフローチャートのうちステップS40〜S44は、本人認証を行なうために必要な情報を登録する初期設定処理に該当する。これに対して、ステップS45〜S51は本人認証処理に該当し、入館予定者が施設に入館する都度実行される。 Note that steps S40 to S44 in the flowchart of FIG. 14 correspond to the initial setting process of registering the information necessary for performing personal authentication. On the other hand, steps S45 to S51 correspond to the personal authentication process, and are executed each time a prospective person enters the facility.
図15は、携帯端末70において実行される処理を説明するためのフローチャートである。図15に示す処理は、携帯端末70に入館アプリをインストールすることにより実行される処理である。
FIG. 15 is a flowchart for explaining the process executed by the
図15を参照して、まず、入館アプリがインストールされると(S60)、携帯端末70は、ステップS61により、タッチスクリーン76に初期設定画面を表示させる。携帯端末70は、ステップS62により、この初期設定画面に携帯端末70の属性情報(電話番号)が入力されたか否かを判定する。
Referring to FIG. 15, first, when the entrance application is installed (S60),
初期設定画面に携帯端末70の属性情報が入力されると(S62のYES判定時)、携帯端末70は、ステップS63に進み、入力された属性情報を移動体通信網75およびインターネット40を経由して施設管理サーバ20に送信する。属性情報を送信した後に施設管理サーバ20から認証コードを受信すると、携帯端末70は、タッチスクリーン76に認証コードの入力画面を表示させる。この入力画面に認証コードが入力されると、携帯端末70は、入力された認証コードを施設管理サーバ20に送信する。
When the attribute information of the
次に、携帯端末70は、ステップS64により、施設管理サーバ20から携帯端末70の固有識別IDを受信したか否かを判定する。固有識別IDを受信していない場合(S64のNO判定時)、携帯端末70は、ステップS72に進み、施設管理サーバ20から送信されたエラーメッセージをタッチスクリーン76に表示させる。
Next, the
一方、ステップS64にて固有識別IDを受信した場合(S64のYES判定時)、携帯端末70は、ステップS65に進み、入館アプリが起動されたか否かを判定する。入館アプリが起動されていない場合(S65のNO判定時)、携帯端末70は処理を終了する。
On the other hand, when the unique identification ID is received in step S64 (YES determination in S64), the
入館アプリが起動されると(S65のYES判定時)、携帯端末70は、続いてステップS66により、発信機80から光ID信号を受信したか否かを判定する。発信機80から光ID信号を受信すると(S66のYES判定時)、携帯端末70は、ステップS67に進み、受信した光ID信号の光IDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。光ID信号を受信していなければ(S66のNO判定時)、携帯端末70は処理を終了する。
When the entrance application is activated (when YES is determined in S65), the
次に、携帯端末70は、ステップS68により、システム管理サーバ10からインターネット40および移動体通信網75を経由して、施設IDを受信したか否かを判定する。システム管理サーバ10から施設IDを受信すると(S68のYES判定時)、携帯端末70は、ステップS69に進み、施設IDと固有識別IDとを、移動体通信網75およびインターネット40を経由して施設管理サーバ20へ送信する。一方、施設IDを受信していなければ(S68のNO判定時)、携帯端末70は、ステップS72に進み、施設管理サーバ20から送信されたエラーメッセージをタッチスクリーン76に表示させる。
Next, in step S68, the
次に、携帯端末70は、ステップS70により、施設管理サーバ20により入館証(QRコード)が発行されたか否かを判定する。入館証が発行されている場合(S70のYES判定時)、携帯端末70は、ステップS71により、発行された入館証をタッチスクリーン76に表示させる。一方、入館証が発行されていなければ(S70のNO判定時)、携帯端末70は、ステップS72に進み、施設管理サーバ20から送信されたエラーメッセージをタッチスクリーン76に表示させる。
Next, the
なお、図15のフローチャートのうちステップS60〜S64は、本人認証に用いる固有識別IDを取得するための初期設定処理に該当する。これに対して、ステップS65〜S72は本人認証処理に該当し、入館予定者が施設に入館する都度実行される。 Note that steps S60 to S64 in the flowchart of FIG. 15 correspond to the initial setting process for acquiring the unique identification ID used for personal authentication. On the other hand, steps S65 to S72 correspond to the personal authentication process, and are executed each time a prospective person enters the facility.
以上に説明したように、本実施の形態に従う認証システム100によれば、入館予定日の当日に施設を訪れた入館予定者が所有する携帯端末70と、サーバ装置(システム管理サーバ10および施設管理サーバ20)との間で通信を行なうことにより入館予定者の本人認証が行なわれ、携帯端末70に入館証が発行される仕組みとなっている。すなわち、入館予定者が入館予定日当日に施設を訪れて初めて入館証が発行される仕組みとなっている。これによると、入館予定日よりも前に入館証を発行する仕組みと比較して、入館証が不正に複製されて入館予定者以外の第三者に配布されるという不正利用を回避することができる。
As described above, according to the
また、本実施の形態に従う認証システム100では、入館予定者の携帯端末70の属性情報(例えば電話番号)をサーバ装置(施設管理サーバ20)に登録すると、サーバ装置が、この属性情報に対応付けて固有識別IDを生成し、生成した固有識別IDを携帯端末70に付与するように構成される。これによると、入館予定者の個人情報とは無関係にサーバ装置が独自に生成した固有識別IDを用いて入館予定者の本人認証が行なわれるため、入館予定者にとっては、サーバ装置に自己の氏名や住所などの個人情報を登録する手続が不要となる。したがって、例えばサーバ装置への不正アクセスによってサーバ装置からこれらの個人情報が流出するなどのリスクを低減することができる。
Further, in the
さらに、携帯端末70に付与される固有識別IDはサーバ装置と携帯端末70との間で遣り取りされるにとどまり、携帯端末70を操作する入館予定者であっても固有識別IDを見ることができない。したがって、入館予定者本人であっても、サーバ装置に登録された携帯端末以外の携帯端末からサーバ装置にアクセスすることができない。よって、固有識別IDの不正利用を抑制することができる。
Furthermore, the unique identification ID given to the
この結果、本実施の形態に従う認証システム100によれば、施設の入館およびサーバ装置へのアクセスおけるセキュリティを強化することができる。
As a result, according to the
さらに、本実施の形態に従う認証システム100によれば、入館予定日の当日に施設を訪れた入館予定者は、携帯端末70にインストールされている入館アプリを起動すれば、携帯端末70とサーバ装置とのデータの遣り取りによって自動的に本人認証が行なわれる。したがって、入館予定者は本人認証のための操作を要求されることがないため、入館予定者の利便性を向上させることができる。
Furthermore, according to the
また、サーバ装置においては、入館予定者の入館予定日時に基づいて入館証の有効期間を設定するとともに、設定した有効期間を変更することができる。これによると、施設の入退館の管理する管理者の操作性を向上させることができる。 Further, in the server device, it is possible to set the valid period of the admission certificate based on the scheduled entry date and time of the prospective person, and to change the set valid period. According to this, it is possible to improve the operability of the administrator who manages the entrance and exit of the facility.
さらに、本実施の形態に従う認証システム100においては、施設に固有のID信号を発信する発信機80に、光ID信号を発信する光ID発信機を採用したことにより、発信機80と携帯端末70とを通信接続するための通信網を施設に設置することが不要となる。したがって、認証システムの運用コストを削減することができる。
Further, in
<その他の構成例>
本実施の形態に従う認証システム100の他の構成例について説明する。ここでは、上述した実施の形態に従う認証システム100の構成のうち変更可能な部分について説明する。
<Other configuration examples>
Another configuration example of
(A)施設の概念について
上述した実施の形態では、施設へ入館する人の本人認証を行なうための処理について説明したが、本発明の認証システムは、施設内の各区画への入館における本人認証にも適用することができる。具体的には、区画ごとに固有のID信号を発信する発信機80を設置し、携帯端末70が受信したID信号から区画を特定する。そして、特定された区画への入館する予定があると判定された場合に、携帯端末70に対して当該区画への入館証が発行される。これによると、施設の入退館に対するセキュリティをさらに強化することができる。
(A) Concept of Facility In the above-described embodiment, the processing for authenticating the person who enters the facility has been described. However, the authentication system of the present invention is the authentication of the person who enters each section of the facility. Can also be applied to. Specifically, a
(B)携帯端末の属性情報について
上述した実施の形態では、固有識別IDの生成に用いる携帯端末70の属性情報として携帯端末70の電話番号を用いる構成について説明したが、携帯端末70の属性情報は携帯端末を識別できる情報であればよく、例えば携帯端末70のメールアドレスを用いることもできる。この場合においても、サーバ装置は、該メールアドレス宛てに認証コードを送信することにより、入館予定者本人の携帯端末70を認証し、認証された携帯端末70に対して固有識別IDを付与することができる。ただし、電話番号は携帯端末ごとに固有のものであって複数の携帯端末で共有することができないため、入館者情報で登録されている電話番号の携帯端末にのみ固有識別IDを付与して、これ以外の携帯端末により固有識別IDが流用されることを防止できるという利点がある。
(B) Regarding Attribute Information of Mobile Terminal In the above-described embodiment, the configuration in which the telephone number of the
(C)ID信号の提供装置について
(C−1) 上述した実施の形態では、施設に固有なID信号を提供する「提供装置」として、ID信号を発信する発信機80を例示した。発信機80は各施設に設置され、対応する施設に固有のID信号を発信するように構成される。したがって、発信機80は、光ID信号を発信する光ID発信機に限定されるものではなく、例えば図16に示すように、近距離無線通信(NFC:near-field communication)が可能に構成された発信機80を用いることもできる。
(C) Regarding ID Signal Providing Device (C-1) In the above-described embodiment, the
図16の例では、携帯端末70はNFC対応のスマートフォンである。施設FAを訪れた入館予定者V1が入館アプリを起動させて、携帯端末70を発信機80に近づけることで、携帯端末70と発信機80との間で通信を開始することができる。携帯端末70は発信機80からID信号を受信すると、受信したID信号に含まれるIDデータを抽出し、抽出したIDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
In the example of FIG. 16, the
(C−2) 上述した実施の形態では「提供装置」として、施設に固有なID信号を発信する発信機80を例示したが、発信機80に代えて、ID信号を表示する表示装置を適用することも可能である。
(C-2) Although the
具体的には、図17に示すように、表示装置80Aは、各施設のエントランス付近に設置され、対応する施設に固有のID信号を表示するように構成される。表示装置80Aが表示するID信号は、例えばQRコード、特定の文字列(パスワード)または特定の画像などで構成することができる。表示装置80Aは「提供装置」の一実施例に対応する。
Specifically, as shown in FIG. 17, the
ID信号がQRコードである場合、入館予定者V1が入館アプリを起動させると、携帯端末70のカメラが起動する。入館予定者V1が携帯端末70を表示装置80Aに向けてカメラで撮像することによって、携帯端末70はQRコードを読み込むことができる。携帯端末70はQRコードを読み込むと、QRコードに含まれるIDデータを抽出し、抽出したIDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
When the ID signal is a QR code and the person V1 who plans to enter the building activates the entry application, the camera of the
ID信号がパスワードである場合、入館予定者V1が入館アプリを起動させると、携帯端末70のタッチスクリーンには、文字列の入力を受け付けるための文字入力画面が表示される。入館予定者V1は、文字入力画面から、表示装置80Aに表示された特定の文字列を入力する。携帯端末70は文字列の入力を受け付けると、文字列に含まれるIDデータを抽出し、抽出したIDデータを移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
If the ID signal is a password and the prospective entrance V1 activates the entrance application, a character input screen for receiving the input of the character string is displayed on the touch screen of the
ID信号が特定の文字および/または画像で構成される場合、入館予定者V1が入館アプリを起動させると、携帯端末70のカメラが起動する。入館予定者V1が携帯端末70を表示装置80Aに向けてカメラで撮像することによって、携帯端末70は特定の文字および/または画像の情報を取得することができる。携帯端末70は、取得した特定の文字および/または画像の情報をIDデータとして、移動体通信網75およびインターネット40を経由して、システム管理サーバ10へ送信する。
In the case where the ID signal is composed of specific characters and/or images, when the prospective entrance V1 activates the entrance application, the camera of the
なお、図16および図17に示す構成例において、QRコード、パスワードおよび画像等は、一定時間が経過するごとに内容が変更され、かつ、一度しか使うことができない、いわゆるワンタイム形式のもので構成してもよい。これによると、ID信号が不正にコピーされて悪用されることを防止することができる。 In the configuration examples shown in FIGS. 16 and 17, the QR code, the password, the image, etc. are of a so-called one-time type whose contents are changed every certain time and can be used only once. You may comprise. According to this, it is possible to prevent the ID signal from being illegally copied and misused.
(C−3) 上述した実施の形態ならびに図16および図17に示す構成例では、「提供装置」として、施設に設置された発信機80または表示装置80Aを示した。これによれば、入館予定者V1は、入館予定日当日に施設を訪れたときに初めてID信号を取得することができ、施設管理サーバ20から本人認証を受けることができる。
(C-3) In the above-described embodiment and the configuration examples shown in FIGS. 16 and 17, the
このように「提供装置」は入館予定者V1が施設を訪れたときに、施設に固有のID信号を提供することができればよい。したがって、例えば図18に示すように、GPS(Global Positioning System)機能を利用して、施設を訪れた入館予定者V1にID信号を提供する構成としてもよい。GPS機能とは、GPS衛星と通信して、携帯端末の位置(緯度、経度、高度等に基づく位置)の情報(以下、位置情報とも称する)を取得する機能である。 As described above, the "providing device" is only required to be able to provide an ID signal unique to the facility when the prospective person V1 visits the facility. Therefore, for example, as shown in FIG. 18, a GPS (Global Positioning System) function may be used to provide the ID signal to the prospective entrance V1 who has visited the facility. The GPS function is a function of communicating with a GPS satellite and acquiring information (hereinafter, also referred to as position information) on the position (position based on latitude, longitude, altitude, etc.) of the mobile terminal.
図18の例では、施設FAを訪れた入館予定者V1が入館アプリを起動させると、携帯端末70はGPS衛星80Bから自装置の位置を示す位置情報を受信する。携帯端末70が受信した位置情報には、施設FAの位置情報が含まれている。したがって、GPS衛星80Bから受信した位置情報は、施設FAに固有のID信号となり得る。携帯端末70は、受信した位置情報をIDデータとして、移動体通信網75およびインターネット40を経由してシステム管理サーバ10へ送信する。
In the example of FIG. 18, when the prospective entrance V1 who has visited the facility FA activates the entrance application, the
図16から図18に示した構成例において、システム管理サーバ10は、携帯端末70から受信したIDデータをメモリに保存されている施設情報に照らして、入館予定者V1が訪れている施設(施設ID)を特定する。そして、システム管理サーバ10は、特定された施設FAの施設IDをインターネット40および移動体通信網75を経由して、携帯端末70へ送信する。
In the configuration examples illustrated in FIGS. 16 to 18, the
携帯端末70は、システム管理サーバ10から施設IDを受信すると、この施設IDと固有識別IDとを、移動体通信網75およびインターネット40を経由して施設管理サーバ20へ送信する。施設管理サーバ20は、携帯端末70の固有識別IDと施設FAの施設IDとを取得すると、メモリ58に保存されている入館予定情報に照らして、入館予定者V1が施設FAへ入館する予定があるか否かを判定する。入館予定者V1が当日施設FAに入館する予定があると判定された場合、施設管理サーバ20は、入館予定者V1の携帯端末70に対して入館証(QRコード)を発行する。携帯端末70は、施設管理サーバ20から受信した入館証をタッチスクリーンに表示させる。
Upon receiving the facility ID from the
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The embodiments disclosed this time are to be considered as illustrative in all points and not restrictive. The scope of the present invention is shown not by the above description but by the claims, and is intended to include meanings equivalent to the claims and all modifications within the scope.
10 サーバ装置(システム管理サーバ)、20 サーバ装置(施設管理サーバ)、30 サーバ装置(アプリ管理サーバ)、40 インターネット、50,60 通信端末装置、52 表示部、58,84 メモリ、54,74 CPU、56,88 通信I/F、62 ROM、64 RAM、65 リーダ、66 HDD、72 メモリI/F、73 メモリカード、67 セキュリティゲート、70 携帯端末、75 移動体通信網、76 タッチスクリーン、76a ディスプレイ、76b タッチパネル、78 スピーカ、80 発信機、80A 表示装置、80B GPS衛星、82 カメラ、86 ボタン、100 認証システム、C1 入館証、M1 システム管理者、M2 施設管理者、V1 入館予定者、FA 施設、App1 入館アプリ。 10 server device (system management server), 20 server device (facility management server), 30 server device (application management server), 40 Internet, 50, 60 communication terminal device, 52 display unit, 58, 84 memory, 54, 74 CPU , 56, 88 communication I/F, 62 ROM, 64 RAM, 65 reader, 66 HDD, 72 memory I/F, 73 memory card, 67 security gate, 70 mobile terminal, 75 mobile communication network, 76 touch screen, 76a Display, 76b touch panel, 78 speaker, 80 transmitter, 80A display device, 80B GPS satellite, 82 camera, 86 button, 100 authentication system, C1 admission certificate, M1 system administrator, M2 facility administrator, V1 prospective person, FA Facility, App1 admission application.
Claims (10)
前記入館予定者が所有する携帯端末とネットワークを経由して通信を行なうサーバ装置と、
前記ネットワークを経由して前記サーバ装置と通信接続される通信端末装置と、
前記施設に設置され、前記施設に固有なID信号を提供する提供装置とを備え、
前記携帯端末は、前記施設の前記提供装置が設置された指定領域内において、前記ID信号を取得することが可能に構成され、
前記サーバ装置は、前記通信端末装置から送信される施設情報、入館者情報および入館予定情報を記憶するための記憶部を有しており、
前記施設情報は、前記施設の識別情報と前記ID信号とを対応付けた情報であり、
前記入館者情報は、前記携帯端末の属性情報であり、
前記入館予定情報は、前記入館予定者が前記施設へ入館する予定日時と、前記携帯端末の固有識別子とを対応付けた情報であり、
前記サーバ装置は、前記予定日時よりも前に前記携帯端末と通信を行なうことにより、前記入館者情報に登録されている前記携帯端末に対して、前記固有識別子を付与するように構成され、
前記入館予定者が前記施設を訪れたときには、前記サーバ装置は、
前記携帯端末と通信を行なうことにより、前記提供装置から前記携帯端末が取得した前記ID信号を前記施設情報に照らして、前記施設を特定し、
特定した前記施設および前記携帯端末の前記固有識別子を前記入館予定情報に照らして、前記入館予定者が前記施設へ入館する予定があるか否かを判断し、
前記入館予定者が前記施設へ入館する予定があると判断された場合に、前記携帯端末に対して入館証を発行する、認証システム。 An authentication system that authenticates the person who is planning to enter the facility,
A server device that communicates with a portable terminal owned by the prospective person via a network;
A communication terminal device that is communicatively connected to the server device via the network;
A providing device installed in the facility for providing an ID signal unique to the facility;
The mobile terminal is configured to be able to acquire the ID signal in a designated area in which the providing device of the facility is installed,
The server device has a storage unit for storing facility information, visitor information, and entry schedule information transmitted from the communication terminal device,
The facility information is information in which the identification information of the facility and the ID signal are associated with each other,
The visitor information is attribute information of the mobile terminal,
The planned entrance information is information in which the planned date and time when the prospective person enters the facility and the unique identifier of the mobile terminal are associated with each other,
The server device is configured to give the unique identifier to the mobile terminal registered in the visitor information by communicating with the mobile terminal before the scheduled date and time,
When the person planning to enter the facility visits the facility, the server device
By communicating with the portable terminal, the ID signal acquired by the portable terminal from the providing device is compared with the facility information to identify the facility,
By comparing the unique identifiers of the identified facility and the mobile terminal with the admission schedule information, it is determined whether the prospective admission person plans to enter the facility,
An authentication system that issues an admission certificate to the mobile terminal when it is determined that the prospective admission person plans to enter the facility.
前記発信機は、前記施設に固有な光ID信号を発信し、
前記携帯端末は、撮像部を有し、前記光ID信号を前記撮像部で撮像することにより前記光ID信号を受信し、
前記サーバ装置は、前記携帯端末が受信した前記光ID信号を前記施設情報に照らして、前記施設を特定する、請求項1または2に記載の認証システム。 The providing device includes a transmitter that transmits the ID signal,
The transmitter transmits an optical ID signal unique to the facility,
The mobile terminal has an image capturing unit, receives the optical ID signal by capturing the optical ID signal with the image capturing unit,
The authentication system according to claim 1, wherein the server device identifies the facility by illuminating the optical ID signal received by the mobile terminal with the facility information.
前記携帯端末は、前記表示装置に表示された前記ID信号の入力を受け付け可能に構成され、
前記サーバ装置は、前記携帯端末が受け付けた前記ID信号を前記施設情報に照らして、前記施設を特定する、請求項1または2に記載の認証システム。 The providing device includes a display device for displaying the ID signal,
The mobile terminal is configured to be able to receive an input of the ID signal displayed on the display device,
The authentication system according to claim 1, wherein the server device specifies the facility by illuminating the facility signal with the ID signal received by the mobile terminal.
前記入館予定者が所有する携帯端末とネットワークを経由して通信を行なうサーバ装置と、
前記ネットワークを経由して前記サーバ装置と通信接続される通信端末装置とを備え、
前記携帯端末は、前記施設の指定領域内において、前記施設に固有なID信号を取得することが可能に構成され、
前記サーバ装置は、前記通信端末装置から送信される施設情報、入館者情報および入館予定情報を記憶するための記憶部を有しており、
前記施設情報は、前記施設の識別情報と前記ID信号とを対応付けた情報であり、
前記入館者情報は、前記携帯端末の属性情報であり、
前記入館予定情報は、前記入館予定者が前記施設へ入館する予定日時と、前記携帯端末の固有識別子とを対応付けた情報であり、
前記サーバ装置は、前記予定日時よりも前に前記携帯端末と通信を行なうことにより、前記入館者情報に登録されている前記携帯端末に対して、前記固有識別子を付与するように構成され、
前記入館予定者が前記施設を訪れたときには、前記サーバ装置は、
前記携帯端末と通信を行なうことにより、前記携帯端末が取得した前記ID信号を前記施設情報に照らして、前記施設を特定し、
特定した前記施設および前記携帯端末の前記固有識別子を前記入館予定情報に照らして、前記入館予定者が前記施設へ入館する予定があるか否かを判断し、
前記入館予定者が前記施設へ入館する予定があると判断された場合に、前記携帯端末に対して入館証を発行する、認証システム。 An authentication system that authenticates the person who is planning to enter the facility,
A server device that communicates with a portable terminal owned by the prospective person via a network;
A communication terminal device communicatively connected to the server device via the network,
The mobile terminal is configured to be able to acquire an ID signal unique to the facility within a designated area of the facility,
The server device has a storage unit for storing facility information, visitor information, and entry schedule information transmitted from the communication terminal device,
The facility information is information in which the identification information of the facility and the ID signal are associated with each other,
The visitor information is attribute information of the mobile terminal,
The planned entrance information is information in which the planned date and time when the prospective person enters the facility and the unique identifier of the mobile terminal are associated with each other,
The server device is configured to give the unique identifier to the mobile terminal registered in the visitor information by communicating with the mobile terminal before the scheduled date and time,
When the person planning to enter the facility visits the facility, the server device
By communicating with the mobile terminal, the ID signal acquired by the mobile terminal is compared with the facility information to identify the facility,
In light of the unique identifiers of the facility and the mobile terminal that have been identified, it is determined whether or not the prospective person is planning to enter the facility,
An authentication system that issues an admission certificate to the portable terminal when it is determined that the prospective admission person plans to enter the facility.
前記携帯端末は、前記施設の指定領域内において、前記施設に固有なID信号を取得することが可能に構成され、
前記サーバ装置は、
前記通信端末装置から送信される施設情報、入館者情報および入館予定情報を記憶するための記憶部と、
前記サーバ装置の動作を制御するように構成された制御部とを備え、
前記施設情報は、前記施設の識別情報と前記ID信号とを対応付けた情報であり、
前記入館者情報は、前記携帯端末の属性情報であり、
前記入館予定情報は、前記入館予定者が前記施設へ入館する予定日時と、前記携帯端末の固有識別子とを対応付けた情報であり、
前記制御部は、前記予定日時よりも前に前記携帯端末と通信を行なうことにより、前記入館者情報に登録されている前記携帯端末に対して前記固有識別子を付与するように構成され、
前記入館予定者が前記施設を訪れたときには、前記制御部は、
前記携帯端末と通信を行なうことにより、前記携帯端末が取得した前記ID信号を前記施設情報に照らして、前記施設を特定し、
特定した前記施設および前記携帯端末の前記固有識別子を前記入館予定情報に照らして、前記入館予定者が前記施設へ入館する予定があるか否かを判断し、
前記入館予定者が前記施設へ入館する予定があると判断された場合に、前記携帯端末に対して入館証を発行する、サーバ装置。 In an authentication system for authenticating a person who is expected to enter the facility, a server device that communicates via a network with a mobile terminal owned by the person who is expected to enter the facility and a communication terminal device operated by the administrator of the facility. hand,
The mobile terminal is configured to be able to acquire an ID signal unique to the facility within a designated area of the facility,
The server device is
A storage unit for storing facility information, visitor information, and admission schedule information transmitted from the communication terminal device,
A control unit configured to control the operation of the server device,
The facility information is information in which the identification information of the facility and the ID signal are associated with each other,
The visitor information is attribute information of the mobile terminal,
The planned entrance information is information in which the planned date and time when the prospective person enters the facility and the unique identifier of the mobile terminal are associated with each other,
The control unit is configured to give the unique identifier to the mobile terminal registered in the visitor information by communicating with the mobile terminal before the scheduled date and time,
When the person planning to enter the facility visits the facility, the control unit
By communicating with the mobile terminal, the ID signal acquired by the mobile terminal is compared with the facility information to identify the facility,
By comparing the unique identifiers of the identified facility and the mobile terminal with the admission schedule information, it is determined whether the prospective admission person plans to enter the facility,
A server device that issues an admission certificate to the mobile terminal when it is determined that the prospective admission person plans to enter the facility.
前記携帯端末は、前記施設の指定領域内において、前記施設に固有なID信号を取得することが可能に構成され、
前記ネットワークに接続されて前記施設の管理者により操作される通信端末装置から送信される、施設情報、入館者情報および入館予定情報を記憶するステップを備え、
前記施設情報は、前記施設の識別情報と前記ID信号とを対応付けた情報であり、
前記入館者情報は、前記携帯端末の属性情報であり、
前記入館予定情報は、前記入館予定者が前記施設へ入館する予定日時と、前記携帯端末の固有識別子とを対応付けた情報であり、
前記予定日時よりも前に前記携帯端末と通信を行なうことにより、前記入館者情報に登録されている前記携帯端末に対して前記固有識別子を付与するステップと、
前記入館予定者が前記施設を訪れたときに、前記携帯端末と通信を行なうことにより、前記携帯端末が取得した前記ID信号を前記施設情報に照らして、前記施設を特定するステップと、
特定した前記施設および前記携帯端末の前記固有識別子を前記入館予定情報に照らして、前記入館予定者が前記施設へ入館する予定があるか否かを判断するステップと、
前記入館予定者が前記施設へ入館する予定があると判断された場合に、前記携帯端末に対して入館証を発行するステップとを備える、認証プログラム。 In an authentication system for authenticating a person who is expected to enter the facility, an authentication program executed by a processor of a server device that communicates with a portable terminal owned by the person who is expected to enter through a network,
The mobile terminal is configured to be able to acquire an ID signal unique to the facility within a designated area of the facility,
Comprising a step of storing facility information, visitor information, and entry schedule information transmitted from a communication terminal device connected to the network and operated by a manager of the facility,
The facility information is information in which the identification information of the facility and the ID signal are associated with each other,
The visitor information is attribute information of the mobile terminal,
The planned entrance information is information in which the planned date and time when the prospective person enters the facility and the unique identifier of the mobile terminal are associated with each other,
A step of giving the unique identifier to the mobile terminal registered in the visitor information by communicating with the mobile terminal before the scheduled date and time;
A step of identifying the facility by comparing the ID signal acquired by the mobile terminal with the facility information by communicating with the mobile terminal when the prospective person visits the facility;
A step of judging whether or not the prospective admission person plans to enter the facility by comparing the specified facility and the unique identifier of the mobile terminal with the admission schedule information;
An authentication program, comprising the step of issuing an admission certificate to the mobile terminal when it is determined that the prospective admission person plans to enter the facility.
前記携帯端末は、ネットワークを介してサーバ装置と通信接続され、
前記入館予定者が前記施設へ入館する予定日時よりも前に、前記携帯端末の属性情報を前記サーバ装置に送信し、前記属性情報に対応する固有識別子を前記サーバ装置から受信するステップと、
前記入館予定者が前記施設を訪れたときに、前記施設の指定領域内において、前記施設に固有なID信号を取得するステップと、
取得した前記ID信号および前記固有識別子を前記サーバ装置に送信するステップと、
前記入館予定者が前記施設へ入館する予定がある場合に、前記サーバ装置が発行する入館証を受信するステップとを備える、認証プログラム。 In an authentication system for authenticating a person who is expected to enter the facility, an authentication program to be executed by a processor of a portable terminal owned by the person who is expected to enter,
The mobile terminal is communicatively connected to a server device via a network,
A step of transmitting attribute information of the mobile terminal to the server device and receiving a unique identifier corresponding to the attribute information from the server device before the scheduled date and time when the prospective person enters the facility;
A step of acquiring an ID signal unique to the facility in a designated area of the facility when the prospective person visits the facility;
Transmitting the obtained ID signal and the unique identifier to the server device;
And a step of receiving an admission certificate issued by the server device when the prospective admission person plans to enter the facility.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018159861 | 2018-08-29 | ||
JP2018159861 | 2018-08-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020038598A JP2020038598A (en) | 2020-03-12 |
JP6700372B2 true JP6700372B2 (en) | 2020-05-27 |
Family
ID=69738107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018231278A Active JP6700372B2 (en) | 2018-08-29 | 2018-12-11 | Authentication system, server device and authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6700372B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102530624B1 (en) * | 2020-11-29 | 2023-05-10 | 주식회사 와이콘즈 | Access safety confirmation system for mass infectious disease prevention |
US20230377397A1 (en) * | 2020-12-23 | 2023-11-23 | Hitachi, Ltd. | Entry/Exit Management System and Entry/Exit Management Method |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005148908A (en) * | 2003-11-12 | 2005-06-09 | Fuji Xerox Co Ltd | Admission card system |
JP4843508B2 (en) * | 2007-01-15 | 2011-12-21 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Visitor management system |
JP2009046813A (en) * | 2007-08-13 | 2009-03-05 | Promise Co Ltd | Room entrance management system |
JP5471533B2 (en) * | 2010-02-04 | 2014-04-16 | 三菱電機株式会社 | Visitor entrance / exit management system |
JP2014006763A (en) * | 2012-06-26 | 2014-01-16 | Nomura Research Institute Ltd | Facility admission/exit management system |
JP6081859B2 (en) * | 2013-04-26 | 2017-02-15 | 株式会社日立システムズ | Entrance / exit management system and entrance / exit management method |
-
2018
- 2018-12-11 JP JP2018231278A patent/JP6700372B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020038598A (en) | 2020-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2706620C2 (en) | Method of providing controlled access of visitors to building | |
WO2018006456A1 (en) | Method and device for controlling visitor terminal, and server and mobile terminal | |
CN110168620B (en) | Access control system with message transmission | |
US9741187B2 (en) | Distributed access control | |
US20170169635A1 (en) | Method and system for visitor access control management | |
MX2013011116A (en) | Distribution of premises access information. | |
US20210304542A1 (en) | Multi-site building access using mobile credentials | |
US11636444B2 (en) | Resource reservation system, resource reservation method, and non-transitory computer-executable medium | |
KR101716406B1 (en) | Smart doorbell system and method | |
KR20170080739A (en) | Outer Visitor Watching System using QR Code and Controlling Method for the Same | |
US20070162597A1 (en) | Service notification system | |
US20210150423A1 (en) | Resource reservation system and information display method | |
JP6700372B2 (en) | Authentication system, server device and authentication program | |
US11948417B2 (en) | Touchless visitor management | |
WO2020218320A1 (en) | Reception guidance system and reception guidance method | |
CA3077047A1 (en) | Systems and methods for location-based application management | |
KR20130142646A (en) | System for managing group using qr code and method therefor | |
US20220262184A1 (en) | Property management systems | |
JP6163335B2 (en) | Identification system and identification method | |
JP2019197361A (en) | Server and method for display of reception screen | |
US20220318785A1 (en) | System and network for access control to real property using mobile identification credential | |
WO2015198874A1 (en) | Device and method for managing medication history information, terminal device and method for registration, and program | |
US20240054309A1 (en) | A method for forming a network connection | |
KR20220066215A (en) | Visit history registration method using smartphone | |
KR100583617B1 (en) | A Photograph-Community Service System and A Service Method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181211 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200407 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200430 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6700372 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |