(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2023-09-25
(45)【発行日】2023-10-03
(54)【発明の名称】入室管理装置、入室管理方法及び入室管理プログラム
(51)【国際特許分類】
G07C 9/29 20200101AFI20230926BHJP
【FI】
G07C9/29
【請求項の数】
6
(21)【出願番号】P 2022191267
(22)【出願日】2022-11-30
【審査請求日】2022-11-30
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100080816
【弁理士】
【氏名又は名称】加藤 朝道
(74)【代理人】
【識別番号】100098648
【弁理士】
【氏名又は名称】内田 潔人
(72)【発明者】
【氏名】山内 貴弘
【審査官】永安 真
(56)【参考文献】
【文献】特開2022-38092(JP,A)
【文献】特開2017-50000(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G07C 9/00 - 9/38
(57)【特許請求の範囲】
【請求項1】
ユーザの個人認証による一次認証を行う一次認証部と、前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置。
【請求項2】
前記二次認証部が、前記携帯端末に対して認証コードを通知し、当該認証コードの入力を前記ユーザに対して要求することで二次認証を行う、請求項1に記載の入室管理装置。
【請求項3】
前記端末監視部が、前記携帯端末の位置情報に基づいて前記携帯端末の位置を監視する、請求項1に記載の入室管理装置。
【請求項4】
前記端末監視部が、前記管理エリア内に設置される受信機で前記携帯端末から発信される信号を受信して、前記携帯端末の位置を監視する、請求項1に記載の入室管理装置。
【請求項5】
ユーザの個人認証による一次認証を行う一次認証ステップと、前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法。
【請求項6】
ユーザの個人認証による一次認証を行う一次認証処理と、前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入室管理装置、入室管理方法及び入室管理プログラムに関する。
【背景技術】
【0002】
例えば、特許文献1には、ユーザが管理エリアから一時的に出入りする際の認証を簡易にして認証の煩雑さを軽減する技術が開示されている。具体的には、特許文献1では管理エリアから一時的に退室するユーザの顔画像を取得しておき、そのユーザが管理エリアに再入場する際には取得した顔画像に基づいて再入場を許可している。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2003-109010号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
以下の分析は、本発明の観点からなされたものである。なお、上記先行技術文献の各開示を、本書に引用をもって繰り込むものとする。
【0005】
特許文献1に開示の技術は、顔画像の取得と照合を基礎技術としているため、複雑な装置構成となる。また、ユーザが管理エリアから退室する際に意図的に顔画像を登録する場合には、顔画像の登録に手間がかかる。一方で、ユーザによる意図的な顔画像の登録を要しない場合には照合に利用可能な程度に鮮明な画像が取得できるとは限らない。照合に必要な画像の鮮明度を下げるとセキュリティ性の低下につながる。
【0006】
そこで、本発明では、セキュリティ性を維持しつつ認証の煩雑さを軽減させることに寄与する入室管理装置、入室管理方法及び入室管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の第1の視点によれば、
ユーザの個人認証による一次認証を行う一次認証部と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置が提供される。
ユーザの個人認証による一次認証を行う一次認証部と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置が提供される。
【0008】
本発明の第2の視点によれば、
ユーザの個人認証による一次認証を行う一次認証ステップと、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法が提供される。
ユーザの個人認証による一次認証を行う一次認証ステップと、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法が提供される。
【0009】
本発明の第3の視点によれば、
ユーザの個人認証による一次認証を行う一次認証処理と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラムが提供される。
ユーザの個人認証による一次認証を行う一次認証処理と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラムが提供される。
【発明の効果】
【0010】
本発明の各視点によれば、セキュリティ性を維持しつつ認証の煩雑さを軽減させることに寄与する入室管理装置、入室管理方法及び入室管理プログラムが提供される。
【図面の簡単な説明】
【0011】
【図1】本発明の一概要を説明するための図である。
【図2】入室管理装置100による処理の流れの一例を示すフローチャートである。
【図3】入室管理装置100による処理の流れの一例を示すフローチャートである。
【図4】入室管理装置100としてのコンピュータの一例を示す図である。
【発明を実施するための形態】
【0012】
本発明のとり得る好適な実施形態について図面を参照して詳細に説明する。なお、以下の記載に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。本願開示に示す回路図、ブロック図、内部構成図、接続図などにおいて、明示は省略するが、入力ポート及び出力ポートが各接続線の入力端及び出力端のそれぞれに存在する。入出力インターフェイスも同様である。
【0013】
先ず、本発明の一概要について説明する。図1に示すように、入室管理装置100は、一次認証部10と、二次認証部20と、入室管理部30と、端末監視部40とを備える。一次認証部10は、ユーザの個人認証による一次認証を行う。二次認証部20は、ユーザが携帯する携帯端末を用いた二次認証を行う。入室管理部30は、一次認証及び二次認証の認証結果に基づいてユーザの管理エリアへの入室を管理する。端末監視部40は、ユーザの入室によって携帯端末が管理エリア内に持ち込まれた後に、携帯端末の位置を監視する。ここで、入室管理部30は、携帯端末の管理エリア外への持ち出しが監視されない場合には、ユーザの管理エリアへの再入室を、二次認証に依らず再度行った一次認証の認証結果に基づいて管理する。
【0014】
端的に言うと、入室管理装置100は、ユーザが最初に管理エリアへ入室する際には一次認証及び二次認証の両方を必要とするが、ユーザが携帯端末を管理エリア内に置きっぱなしにしている限り、二次認証を行わずに一次認証のみでの再入室を許可する。
【0015】
ここで入室管理装置100は、携帯端末を置きっぱなしにするという短時間での外出が想定される状況を二次認証不要の要件とするため、セキュリティ性は損なわれない。また、ユーザにとっては携帯端末を管理エリア内に置きっぱなしにすれば、二次認証を行う必要が無く認証の煩雑さが軽減される。つまり本発明の入室管理装置100は、セキュリティ性を維持しつつ認証の煩雑さを軽減させることが可能である。
【0016】
[実施形態1]
以下では、上述の入室管理装置100についてより具体的に説明する。実施形態1の入室管理装置100は、上記概要と同様に一次認証部10と、二次認証部20と、入室管理部30と、端末監視部40とを備える。
以下では、上述の入室管理装置100についてより具体的に説明する。実施形態1の入室管理装置100は、上記概要と同様に一次認証部10と、二次認証部20と、入室管理部30と、端末監視部40とを備える。
【0017】
一次認証部10は、例えば、ユーザによって提示されたIC(Integrated Circuit)カードからユーザID(IDentification)を読み取り、記憶部(図示しない)に登録された情報と照合して、当該ユーザが管理エリアへの入室を許可された人物か否かの一次認証を行う。ここで、一次認証はICカードによるもののみならず、例えば声紋、指紋や光彩を利用したものであっても良い。なお、記憶部は、入室管理装置100自身が備えても良いし、外部に備えてネットワークで接続するようにしても良い。
【0018】
二次認証部20は、ユーザが携帯する携帯端末、例えばスマートフォンを用いた二次認証を行う。例えば、二次認証部20は、一次認証によって特定されたユーザの携帯端末に対して電話回線を経由してワンタイムパスワードを通知するとともに、ユーザに対して通知されたワンタイムパスワードの入力を要求する二次認証を行う。
【0019】
入室管理部30による処理は、後に詳細に説明する。
【0020】
端末監視部40は、ユーザの入室によって携帯端末が管理エリア内に持ち込まれた後に、携帯端末の位置を監視する。具体的には、端末監視部40は、携帯端末にインストールされたアプリケーションを介して携帯端末の位置を監視する。ここで例えば、携帯端末がGPS(Global Positioning System)を用いて自らの位置情報を取得し、端末監視部40が携帯端末から位置情報の通知を受ける。
【0021】
図2及び図3を参照しつつ入室管理装置100による処理の流れを説明する。以下では、二次認証の承認結果を消去した後の認証要求(図2、ステップS101)を「ユーザによる最初の入室」と称する。また、二次認証の承認結果を維持したままでの認証要求(図3、ステップS201)を「ユーザによる再入室」と称する。
【0022】
(ユーザによる最初の入室)
図2に示すように、例えばICカードが一次認証部10に提示されてユーザから認証要求を受けると(ステップS101、Yes)、入室管理装置100は一次認証を行う(ステップS102)。一次認証においてユーザが承認された場合には(ステップS102、Yes)、入室管理装置100は二次認証を行う(ステップS103)。二次認証においてもユーザが承認された場合には(ステップS103、Yes)、入室管理装置100は管理エリアの扉を開錠する(ステップS104)。そして、入室管理装置100は、携帯端末の位置の監視を開始する(ステップS105)。その後、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されると(ステップS106、Yes)、二次認証の承認結果を消去して(ステップS107)、認証要求の待機へ戻る(ステップS101)。一方で、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されない限り(ステップS106、No)、二次認証の承認結果を維持しつつ認証要求を待機する(図3、ステップS201へ進む)。
図2に示すように、例えばICカードが一次認証部10に提示されてユーザから認証要求を受けると(ステップS101、Yes)、入室管理装置100は一次認証を行う(ステップS102)。一次認証においてユーザが承認された場合には(ステップS102、Yes)、入室管理装置100は二次認証を行う(ステップS103)。二次認証においてもユーザが承認された場合には(ステップS103、Yes)、入室管理装置100は管理エリアの扉を開錠する(ステップS104)。そして、入室管理装置100は、携帯端末の位置の監視を開始する(ステップS105)。その後、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されると(ステップS106、Yes)、二次認証の承認結果を消去して(ステップS107)、認証要求の待機へ戻る(ステップS101)。一方で、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されない限り(ステップS106、No)、二次認証の承認結果を維持しつつ認証要求を待機する(図3、ステップS201へ進む)。
【0023】
(ユーザによる再入室)
図3は、図2のステップS106、Noから継続する流れ、つまり管理エリア外へ携帯端末が持ち出されていない状態からスタートする。この状況下では、入室管理装置100は、二次認証の承認結果を維持している。また、入室管理装置100としては特に処理を行わないが、携帯端末を管理エリア内に置きっぱなしにしたままでユーザが管理エリア外へ出たものとする。
図3は、図2のステップS106、Noから継続する流れ、つまり管理エリア外へ携帯端末が持ち出されていない状態からスタートする。この状況下では、入室管理装置100は、二次認証の承認結果を維持している。また、入室管理装置100としては特に処理を行わないが、携帯端末を管理エリア内に置きっぱなしにしたままでユーザが管理エリア外へ出たものとする。
【0024】
図3に示すように、管理エリアへの再入室をするユーザから認証要求を受けると(ステップS201、Yes)、入室管理装置100は一次認証を行う(ステップS202)。一次認証においてユーザが承認された場合には(ステップS202、Yes)、入室管理装置100は管理エリアの扉を開錠する(ステップS203)。その後、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されると(ステップS204、Yes)、二次認証の承認結果を消去して(ステップS205)、認証要求の待機へ戻る(図2、ステップS101)。一方で、入室管理装置100は、携帯端末の管理エリア外への持ち出しが監視されない限り(ステップS204、No)、二次認証の承認結果を維持しつつ認証要求を待機する(ステップS201)。
【0025】
なお、一次認証及び二次認証においてユーザが承認されなかった場合には(ステップS102など、No)、入室管理装置100は管理者にその旨を通知するなどを行っても良い。
【0026】
ここで上述の処理の流れを参照しつつ入室管理部30について説明する。実施形態1の入室管理部30は、管理エリアの扉の開錠・施錠を管理するとともに、入室管理装置100全体による処理を統括する。すなわち、入室管理部30は、例えば、一次認証部10がICカードリーダとして構成される場合には、入室管理部30は、ユーザIDの照合を行う。また、入室管理部30は、二次認証部20がタッチパネルとして構成される場合には、暗証番号の通知などを行う。ここで、入室管理部30は、二次認証で承認されたユーザに関しては、ユーザIDのリストにフラグを立てるなど、二次認証で承認された旨、つまり二次認証の承認結果を記憶する。このフラグは、携帯端末の管理エリア外への持ち出しが端末監視部40によって見出された場合に、入室管理部30が消去する。
【0027】
入室管理部30は、一次認証においてユーザが承認された場合に、承認されたユーザのユーザIDにフラグが立てられているか否かを確認する。フラグが立てられていない場合には「ユーザによる最初の入室」のケースの一次認証(ステップS102)となるため、一次認証の後に二次認証を行う(ステップS103)。一方で、フラグが立てられている場合には、「ユーザによる再入室」のケースの一次認証(ステップS202)となるため、一次認証の後に二次認証を行わずに管理エリアの扉を開錠する。
【0028】
以上のように、実施形態1の入室管理装置100によれば、セキュリティ性を維持しつつ認証の煩雑さを軽減させることが可能である。また、実施形態1の入室管理装置100によれば、ユーザが携帯端末を不用意に管理エリア内に置き忘れた場合であっても、ユーザの管理エリア内への入室を許可することができる。
【0029】
[他の変化形態]
管理エリアへの入室と記載したように、管理エリアは部屋であることを前提として説明したが、管理エリアは入場に承認が要求されるフィールドや建物であっても良い。
管理エリアへの入室と記載したように、管理エリアは部屋であることを前提として説明したが、管理エリアは入場に承認が要求されるフィールドや建物であっても良い。
【0030】
携帯端末はスマートフォンに限定されない。すなわち、携帯端末は、ユーザが携帯して管理エリア内へ持ち込むこと、ユーザが管理エリア内に置きっぱなしにできること、入室管理装置100がその位置を監視可能なことを主たる要件とする。そのため、専用の端末であってもよい。
【0031】
なお、二次認証部20が、携帯端末に対して認証コード(ワンタイムパスワードを含む)を通知し、当該認証コードの入力をユーザに対して要求することで二次認証を行うことが望ましい。言い換えると、携帯端末は二次認証部20から認証コードを受信可能に構成されることが望ましい。このように構成すれば、携帯端末は、二次認証のために必須のアイテムになり、管理エリア内に持ち込まれることが必然となる。また、認証コードを一時的に利用可能なワンタイムパスワードにすることができるためセキュリティ性が向上する。
【0032】
二次認証は、携帯端末が管理エリア内に置きっぱなしにされている限り、ユーザが管理エリアへ再入場する際に二次認証を不要とすることが本発明の要所であり、二次認証の種類などは限定されない。以下に一例を示す。
【0033】
例えば、入室管理装置100は、記憶部(図示しない)を参照し、ユーザIDが登録されていることを確認して一次承認を行うと、ユーザIDに対応して記憶された電話番号、暗証番号、位置情報を取得するための端末ID、利用日時を読み出す。利用日時が合致している場合、利用者の電話番号宛に電話をかけて携帯端末を呼び出し、かつ携帯端末に位置情報を要求する。携帯端末は、例えばGPSにより位置情報を取得し、インストールされたアプリケーションを介して位置情報を入室管理装置100に通知する。ユーザが携帯端末の着信に応答してあらかじめ登録した暗証番号をダイヤルすると、携帯端末は電話網を介して入室管理装置100にPB(プッシュボタン)信号を送信する。入室管理装置100は、受信したPB信号の番号と、利用者の暗証番号が合致している場合、ユーザIDの入室時刻を記録し、管理エリアの扉を開錠する。
【0034】
ユーザが一時的に管理エリアから退室する場合に、管理エリア側に設置されたICカードリーダが、ユーザによって提示されたICカードからユーザIDを読み取る。入室管理装置100はユーザIDの退室時刻を記録し、管理エリアの扉を開錠する。
【0035】
ユーザが再入室する場合、入室管理装置100は、ユーザによって提示されたICカードからユーザIDを読み取る。入室管理装置100は、携帯端末から定期的に取得した位置情報が管理エリア内である場合、ユーザIDの入室時刻を記録し、管理エリアの扉を開錠する。位置情報が管理エリア外に出たことが確認された場合、再入室の扱いとせず、通常の入室時と同じ制御を行なう。
【0036】
入室管理装置100による管理エリアの扉の開錠・施錠は種々の既存技術を採用することができ、例えば電話交換装置及びHA(Home Automation)回線を介した技術を採用することができる。
【0037】
携帯端末の位置の監視は、携帯端末の位置情報に基づいて携帯端末の位置を監視することに限定されず、携帯端末が管理エリア内に存在することを確認できれば良い。例えば、管理エリアが外部からの電波を遮断するように構成される場合に、管理エリア内に設置される受信機で携帯端末から発信される信号を受信して、携帯端末の位置を監視してもよい。そのため、携帯端末をビーコンのように構成し、ビーコンが発信する信号を二次認証の認証鍵とするとともに、携帯端末が管理エリア内に存在することの確認に使用しても良い。逆に、管理エリア内に設置される発信器からの信号に対する応答を携帯端末に対して要求するようにしても良い。ここで、携帯端末の位置の監視は常時行っても良いし、定期的に行っても良い。
【0038】
本発明は、入室管理装置100としてのコンピュータが実行する入室管理プログラムとしても実現可能である。例えば図4に示すように入室管理装置100としてのコンピュータは、コンピュータのCPU(Central Processing Unit)がメモリから入室管理プログラムを読み出す。ここでCPUは、一次認証部10、二次認証部20、入室管理部30及び端末監視部40に相当するモジュールを実現する。なお、入室管理装置100において一次認証部10及び二次認証部20がICカードリーダやタッチパネルとして構成される場合には、入室管理部30に相当するモジュールがそれらによって実行される処理を担当する。
【0039】
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
【0040】
(付記1)
ユーザの個人認証による一次認証を行う一次認証部と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置。
ユーザの個人認証による一次認証を行う一次認証部と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理部と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、
を備え、
前記入室管理部は、前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置。
【0041】
(付記2)
前記二次認証部が、前記携帯端末に対して認証コードを通知し、当該認証コードの入力を前記ユーザに対して要求することで二次認証を行う、付記1に記載の入室管理装置。
前記二次認証部が、前記携帯端末に対して認証コードを通知し、当該認証コードの入力を前記ユーザに対して要求することで二次認証を行う、付記1に記載の入室管理装置。
【0042】
(付記3)
前記端末監視部が、前記携帯端末の位置情報に基づいて前記携帯端末の位置を監視する、付記1に記載の入室管理装置。
前記端末監視部が、前記携帯端末の位置情報に基づいて前記携帯端末の位置を監視する、付記1に記載の入室管理装置。
【0043】
(付記4)
前記端末監視部が、前記管理エリア内に設置される受信機で前記携帯端末から発信される信号を受信して、前記携帯端末の位置を監視する、付記1に記載の入室管理装置。
前記端末監視部が、前記管理エリア内に設置される受信機で前記携帯端末から発信される信号を受信して、前記携帯端末の位置を監視する、付記1に記載の入室管理装置。
【0044】
(付記5)
ユーザの個人認証による一次認証を行う一次認証ステップと、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法。
ユーザの個人認証による一次認証を行う一次認証ステップと、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証ステップと、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理ステップと、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視ステップと、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する、
入室管理装置による入室管理方法。
【0045】
(付記6)
ユーザの個人認証による一次認証を行う一次認証処理と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラム。
ユーザの個人認証による一次認証を行う一次認証処理と、
前記ユーザが携帯する携帯端末を用いた二次認証を行う二次認証処理と、
前記一次認証及び前記二次認証の認証結果に基づいて前記ユーザの管理エリアへの入室を管理する入室管理処理と、
前記ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視処理と、
を含み、
前記携帯端末の前記管理エリア外への持ち出しが監視されない場合には、前記ユーザの管理エリアへの再入室を、前記二次認証に依らず再度行った一次認証の認証結果に基づいて管理する処理を、
入室管理装置としてのコンピュータに実行させる入室管理プログラム。
【0046】
なお、引用した上記の特許文献等の各開示は、本書に引用をもって繰り込み記載されているものとし、必要に応じて本発明の基礎ないし一部として用いることが出来るものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択(部分的削除を含む)が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。さらに、上記引用した文献の各開示事項は、必要に応じ、本発明の趣旨に則り、本発明の開示の一部として、その一部又は全部を、本書の記載事項と組み合わせて用いることも、本願の開示事項に含まれるものと、みなされる。
【符号の説明】
【0047】
10 一次認証部
20 二次認証部
30 入室管理部
40 端末監視部
100 入室管理装置
20 二次認証部
30 入室管理部
40 端末監視部
100 入室管理装置
【要約】
【課題】セキュリティ性を維持しつつ認証の煩雑さを軽減させることに寄与する入室管理装置、入室管理方法及び入室管理プログラムを提供する。
【解決手段】入室管理装置は、ユーザの個人認証による一次認証を行う一次認証部と、ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、一次認証及び二次認証の認証結果に基づいてユーザの管理エリアへの入室を管理する入室管理部と、ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、を備える。入室管理部は、携帯端末の前記管理エリア外への持ち出しが監視されない場合には、ユーザの管理エリアへの再入室を、二次認証に依らず再度行った一次認証の認証結果に基づいて管理する。
【選択図】図1
【解決手段】入室管理装置は、ユーザの個人認証による一次認証を行う一次認証部と、ユーザが携帯する携帯端末を用いた二次認証を行う二次認証部と、一次認証及び二次認証の認証結果に基づいてユーザの管理エリアへの入室を管理する入室管理部と、ユーザの入室によって前記携帯端末が前記管理エリア内に持ち込まれた後に、前記携帯端末の位置を監視する端末監視部と、を備える。入室管理部は、携帯端末の前記管理エリア外への持ち出しが監視されない場合には、ユーザの管理エリアへの再入室を、二次認証に依らず再度行った一次認証の認証結果に基づいて管理する。
【選択図】図1
【図1】
【図2】
【図3】
【図4】