JP7740726B2 - Processing System - Google Patents
Processing SystemInfo
- Publication number
- JP7740726B2 JP7740726B2 JP2023177126A JP2023177126A JP7740726B2 JP 7740726 B2 JP7740726 B2 JP 7740726B2 JP 2023177126 A JP2023177126 A JP 2023177126A JP 2023177126 A JP2023177126 A JP 2023177126A JP 7740726 B2 JP7740726 B2 JP 7740726B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user
- processing
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
特許法第30条第2項適用 2022年10月12日に株式会社PR TIMESによりhppts://prtimes.jp/main/html/rd/p/000000113.000040203.htmlにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by PR TIMES Co., Ltd. on October 12, 2022 at hppts://prtimes.jp/main/html/rd/p/000000113.000040203.html
特許法第30条第2項適用 2022年10月12日に株式会社ビットキーによりhttps://bitkey.co.jp/newsroom/20221012/にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Bitkey Co., Ltd. on October 12, 2022 at https://bitkey.co.jp/newsroom/20221012/
特許法第30条第2項適用 2022年10月13日に株式会社日刊工業新聞社によりhttps://www.nikkan.co.jp/releases/view/145085にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Nikkan Kogyo Shimbun Ltd. on October 13, 2022 at https://www.nikkan.co.jp/releases/view/145085
特許法第30条第2項適用 2022年10月13日に株式会社ONE COMPATHによりhttps://www.mapion.co.jp/news/release/000000113.000040203/にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by ONE COMPATH Co., Ltd. on October 13, 2022 at https://www.mapion.co.jp/news/release/000000113.000040203/
特許法第30条第2項適用 2022年10月13日にエキサイト株式会社によりhttps://www.excite.co.jp/news/article/Prtimes_2022-10-13-40203-113/にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Excite Inc. on October 13, 2022 at https://www.excite.co.jp/news/article/Purtimes_2022-10-13-40203-113/
特許法第30条第2項適用 2022年10月13日に朝日インタラクティブ株式会社によりhttps://japan.zdnet.com/release/30790790/にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Asahi Interactive Inc. on October 13, 2022 at https://japan.zdnet.com/release/30790790/
特許法第30条第2項適用 2022年10月13日に朝日インタラクティブ株式会社によりhttps://japan.cnet.com/release/30790790/にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Asahi Interactive Inc. on October 13, 2022 at https://japan.cnet.com/release/30790790/
特許法第30条第2項適用 2022年10月13日にシー・エス・ティー・エンターテインメント株式会社によりhttps://otakei.otakuma.net/prtimes/10132213878.htmlにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by CST Entertainment Inc. on October 13, 2022 at https://otakei.otakuma.net/prtimes/10132213878.html
特許法第30条第2項適用 2022年10月13日に株式会社小学館によりhttps://dime.jp/company_news/detail/?pr=1255463にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Shogakukan Inc. on October 13, 2022 at https://dime.jp/company_news/detail/?pr=1255463
特許法第30条第2項適用 2022年10月13日にブラストホールディングス株式会社によりhttps://www.seotools.jp/news/id_000000113.000040203.htmlにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Blast Holdings Co., Ltd. on October 13, 2022 at https://www.seotools.jp/news/id_000000113.000040203.html
特許法第30条第2項適用 2022年10月12日にジョルダン株式会社によりhttps://news.jorudan.co.jp/docs/news/detail.cgi?newsid=PT000113A000040203にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by JORUDAN Co., Ltd. on October 12, 2022 at https://news.jorudan.co.jp/docs/news/detail.cgi?newsid=PT000113A000040203
特許法第30条第2項適用 2022年10月12日に株式会社ドワンゴによりhttps://news.nicovideo.jp/watch/nw11552074にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Dwango Co., Ltd. on October 12, 2022 at https://news.nicovideo.jp/watch/nw11552074
特許法第30条第2項適用 2022年10月12日に株式会社財経新聞社によりhttps://www.zaikei.co.jp/releases/1823024/にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Zaikei Shimbun Co., Ltd. on October 12, 2022 at https://www.zaikei.co.jp/releases/1823024/
特許法第30条第2項適用 2022年10月12日に株式会社THE BRIDGEによりhttps://thebridge.jp/prtimes/458202にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by THE BRIDGE Co., Ltd. on October 12, 2022 at https://thebridge.jp/prtimes/458202
特許法第30条第2項適用 2022年10月12日に株式会社サイトスコープによりhttps://news.toremaga.com/release/others/2409754.htmlにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Cytoscope Co., Ltd. on October 12, 2022 at https://news.toremaga.com/release/others/2409754.html
特許法第30条第2項適用 2022年10月12日に読売新聞東京本社、読売新聞大阪本社および読売新聞西部本社によりhttps://yab.yomiuri.co.jp/adv/feature/release/detail/000000113000040203.htmlにて公開Article 30, Paragraph 2 of the Patent Act applies. Published on October 12, 2022 by the Yomiuri Shimbun Tokyo Headquarters, the Yomiuri Shimbun Osaka Headquarters, and the Yomiuri Shimbun Western Headquarters at https://yab.yomiuri.co.jp/adv/feature/release/detail/000000113000040203.html
特許法第30条第2項適用 2022年10月12日にビッグローブ株式会社によりhttps://news.biglobe.ne.jp/economy/1012/prt_221012_9596551733.htmlにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Biglobe Inc. on October 12, 2022 at https://news.biglobe.ne.jp/economy/1012/prt_221012_9596551733.html
特許法第30条第2項適用 2022年10月12日に株式会社スカラコミュニケーションズによりhttps://news.fresheye.com/prtimes/article/pr-000000113.000040203.htmlにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Scalar Communications Inc. on October 12, 2022 at https://news.fresheye.com/prtimes/article/pr-000000113.000040203.html
特許法第30条第2項適用 2022年10月12日にニフティ株式会社によりhttps://business.nifty.com/cs/catalog/business_release/catalog_prt000000113000040203_1.htmにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Nifty Corporation on October 12, 2022 at https://business.nifty.com/cs/catalog/business_release/catalog_prt000000113000040203_1.htm
特許法第30条第2項適用 2022年10月12日に株式会社時事通信社によりhttps://www.jiji.com/err/index.phpにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Jiji Press, Inc. on October 12, 2022 at https://www.jiji.com/err/index.php
特許法第30条第2項適用 2022年10月13日にOSDN株式会社によりhttps://mag.osdn.jp/pr/22/10/12/130020OSDNにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by OSDN Co., Ltd. on October 13, 2022 at https://mag.osdn.jp/pr/22/10/12/130020OSDN
特許法第30条第2項適用 2022年10月12日にエキサイト株式会社によりhttps://www.excite.co.jp/news/article/Prtimes_2022-10-12-40203-113/にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Excite Inc. on October 12, 2022 at https://www.excite.co.jp/news/article/Purtimes_2022-10-12-40203-113/
特許法第30条第2項適用 2022年10月12日に株式会社イードによりhttps://www.newscafe.ne.jp/release/Prtimes2/20221012/1139489.htmlにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by IID Co., Ltd. on October 12, 2022 at https://www.newscafe.ne.jp/release/Purtimes2/20221012/1139489.html
特許法第30条第2項適用 2022年10月13日に楽天グループ株式会社によりhttps://news.infoseek.co.jp/article/prtimes_000000113_000040203/にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Rakuten Group, Inc. on October 13, 2022 at https://news.infoseek.co.jp/article/prtimes_000000113_000040203/
特許法第30条第2項適用 2022年10月12日にパナソニックホールディングス株式会社によりhttps://news.panasonic.com/jp/press/jn221012-1にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Panasonic Holdings Corporation on October 12, 2022 at https://news.panasonic.com/jp/press/jn221012-1
特許法第30条第2項適用 2022年10月12日に株式会社住宅新報によりhttps://www.jutaku-s.com/newsp/id/0000053421にて公開Patent Act Article 30, Paragraph 2 applies. Published by Jutaku Shinpo Co., Ltd. on October 12, 2022 at https://www.jutaku-s.com/newsp/id/0000053421
特許法第30条第2項適用 2022年10月18日にKDDI株式会社によりhttps://mugenlabo-magazine.kddi.com/list/bitkey-panasonic/にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by KDDI Corporation on October 18, 2022 at https://mugenlabo-magazine.kddi.com/list/bitkey-panasonic/
特許法第30条第2項適用 2022年10月13日に株式会社電波新聞社によりhttps://dempa-digital.com/article/361646にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Dempa Shimbun Co., Ltd. on October 13, 2022 at https://dempa-digital.com/article/361646
特許法第30条第2項適用 2022年10月12日に株式会社アールジーンによりhttps://iotnews.jp/smart-building/206606/にて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Rgene Co., Ltd. on October 12, 2022 at https://iotnews.jp/smart-building/206606/
特許法第30条第2項適用 2022年10月12日に株式会社インプレスによりhttps://www.watch.impress.co.jp/docs/news/1446839.htmlにて公開Article 30, Paragraph 2 of the Patent Act applies. Published by Impress Corporation on October 12, 2022 at https://www.watch.impress.co.jp/docs/news/1446839.html
本開示は、ユーザを認証するために用いられる処理システムに関する。 This disclosure relates to a processing system used to authenticate a user.
従来より、「改札ゲートの開閉を制御して施設への入退場を管理する改札ゲート管理システムであって、入退場者が所持し、前記改札ゲートから入退場するために必要な管理情報を記憶した非接触情報記録媒体と、前記非接触情報記録媒体に記憶された管理情報を読み取るリーダと、前記非接触情報記録媒体が認証されたものであるときに前記改札ゲートを開放する改札装置と、前記リーダにより読み取られた前記管理情報に基づいた認証判定及び前記改札ゲートの開閉制御を行なう制御装置と、を備え、前記制御装置は、前記リーダにより読取った管理情報に基づいて個人入退場者か、或いは予約された団体入退場者かを判断し、該判断結果に基づいて前記認証判定及び前記改札ゲートの開閉制御に係る処理手順を変更することを特徴とする改札ゲート管理システム」(特許文献1)が知られていた。 Patent Document 1 (Patent Document 1) has been known to date, describing a ticket gate management system that controls the opening and closing of ticket gates to manage entry and exit to a facility, comprising: a contactless information recording medium carried by a person entering or exiting the facility and storing management information necessary for entering or exiting through the ticket gate; a reader that reads the management information stored on the contactless information recording medium; a ticket gate device that opens the ticket gate when the contactless information recording medium is authenticated; and a control device that performs an authentication determination based on the management information read by the reader and controls the opening and closing of the ticket gate, wherein the control device determines whether the person is an individual entering or exiting the facility or a group entering or exiting with a reservation based on the management information read by the reader, and changes the processing procedures related to the authentication determination and the opening and closing control of the ticket gate based on the determination result.
そこで、上記のような技術を踏まえ、本開示では、様々な実施形態により、より効率的にユーザの認証が可能な処理システムを提供することを目的とする。 Based on the above technologies, the present disclosure aims to provide a processing system that enables more efficient user authentication through various embodiments.
本開示の一態様によれば、「ユーザによる利用が制限された設備において第1認証情報を用いた第1認証方法により前記ユーザを認証することで前記ユーザの利用を許容するか否かを判断するために前記設備に設置された第1認証装置と通信可能に接続するように構成された第1通信インターフェイスと、前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより前記ユーザの利用を許容するために用いられる許容情報を、前記第1認証装置とは異なる第2認証装置から受信するように構成された第2通信インターフェイスと、前記第2認証装置から前記許容情報を受信すると前記第1認証装置に前記許容情報を送信するための処理を実行するように構成されたプロセッサと、を含む処理装置」が提供される。 One aspect of the present disclosure provides a processing device including: "a first communication interface configured to communicatively connect with a first authentication device installed in equipment whose use by a user is restricted in order to determine whether to allow the user to use the equipment by authenticating the user using a first authentication method that uses first authentication information; a second communication interface configured to receive, from a second authentication device different from the first authentication device, permission information used to allow the user to use the equipment by authenticating the user using a second authentication method different from the first authentication method; and a processor configured to execute processing to transmit the permission information to the first authentication device upon receiving the permission information from the second authentication device."
本開示の一態様によれば、「ユーザによる利用が制限された設備において第1認証情報を用いた第1認証方法により前記ユーザを認証することで前記ユーザの利用を許容するか否かを判断するために前記設備に設置された第1認証装置と通信可能に接続するように構成された第1通信インターフェイスと、前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより前記ユーザの利用を許容するために用いられる許容情報を、前記第1認証装置とは異なる第2認証装置から受信するように構成された第2通信インターフェイスと、少なくとも一つのプロセッサと、を含む処理装置において前記少なくとも一つのプロセッサを、前記第2認証装置から前記許容情報を受信すると前記第1認証装置に前記許容情報を送信するための処理を実行するように機能させる処理プログラム」が提供される。 One aspect of the present disclosure provides a processing device including: a first communication interface configured to communicatively connect with a first authentication device installed in equipment whose use by a user is restricted in order to determine whether to allow the user to use the equipment by authenticating the user using a first authentication method that uses first authentication information; a second communication interface configured to receive, from a second authentication device different from the first authentication device, permission information used to allow the user to use the equipment by authenticating the user using a second authentication method different from the first authentication method; and at least one processor; and a processing program that causes the at least one processor to execute a process for transmitting the permission information to the first authentication device upon receiving the permission information from the second authentication device.
本開示の一態様によれば、「ユーザによる利用が制限された設備において第1認証情報を用いた第1認証方法により前記ユーザを認証することで前記ユーザの利用を許容するか否かを判断するために前記設備に設置された第1認証装置と通信可能に接続するように構成された第1通信インターフェイスと、前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより前記ユーザの利用を許容するために用いられる許容情報を、前記第1認証装置とは異なる第2認証装置から受信するように構成された第2通信インターフェイスと、少なくとも一つのプロセッサと、を含む処理装置において前記少なくとも一つのプロセッサにより実行される処理方法であって、前記第2認証装置から前記許容情報を受信すると前記第1認証装置に前記許容情報を送信する段階を含む処理方法」が提供される。 One aspect of the present disclosure provides a processing method executed by at least one processor in a processing device including: a first communication interface configured to communicatively connect with a first authentication device installed in equipment whose use by a user is restricted in order to determine whether to allow the user to use the equipment by authenticating the user using a first authentication method using first authentication information; a second communication interface configured to receive, from a second authentication device different from the first authentication device, acceptance information used to allow the user to use the equipment by authenticating the user using a second authentication method different from the first authentication method; and at least one processor, the processing method including a step of transmitting the acceptance information to the first authentication device upon receiving the acceptance information from the second authentication device.
本開示の一態様によれば、「少なくとも一つのプロセッサを具備するサーバ装置であって、前記少なくとも一つのプロセッサが、ユーザの利用が制限された設備において前記ユーザによる第1認証情報を用いた認証要求を受け付けることに起因して、第1認証方法により前記ユーザを認証し前記ユーザの利用を許容するか否かを判断するために設置された第1認証装置から、前記ユーザが認証されたことを示す第1ログ情報を受信し、前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより生成される許容情報を前記第1認証装置が受け付けることに起因して、前記第1認証装置から前記ユーザが認証されたことを示す第2ログ情報を受信し、前記第1ログ情報及び前記第2ログ情報を記憶する、ための処理を実行するように構成された、サーバ装置」が提供される。 One aspect of the present disclosure provides a server device including at least one processor, the server device being configured to execute the following processes: receive first log information indicating that a user has been authenticated from a first authentication device installed in a facility where user access is restricted, the first log information being received from the first authentication device, the first authentication device being installed to authenticate the user using a first authentication method and determine whether or not to allow the user to use the facility, upon receipt of an authentication request from the user using first authentication information; receive second log information indicating that the user has been authenticated from the first authentication device upon receipt by the first authentication device of allowance information generated by authenticating the user using a second authentication method different from the first authentication method; and store the first log information and the second log information.
本開示の一態様によれば、「少なくとも一つのプロセッサを具備するコンピュータにおいて、前記少なくとも一つのプロセッサを、ユーザの利用が制限された設備において前記ユーザによる第1認証情報を用いた認証要求を受け付けることに起因して、第1認証方法により前記ユーザを認証し前記ユーザの利用を許容するか否かを判断するために設置された第1認証装置から、前記ユーザが認証されたことを示す第1ログ情報を受信し、前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより生成される許容情報を前記第1認証装置が受け付けることに起因して、前記第1認証装置から前記ユーザが認証されたことを示す第2ログ情報を受信し、前記第1ログ情報及び前記第2ログ情報を記憶する、ための処理を実行するように機能させるプログラム」が提供される。 According to one aspect of the present disclosure, there is provided a program that causes a computer having at least one processor to execute processing to receive, from a first authentication device installed in a facility where user access is restricted, first log information indicating that the user has been authenticated, the first log information indicating that the user has been authenticated, the first log information being received from the first authentication device, the first authentication device being installed to authenticate the user using a first authentication method and determine whether or not to allow the user to use the facility, upon receipt of an authentication request from the user using first authentication information from the user, and second log information indicating that the user has been authenticated upon receipt by the first authentication device of allowance information generated by authenticating the user using a second authentication method different from the first authentication method, and storing the first log information and the second log information.
本開示の一態様によれば、「少なくとも一つのプロセッサを具備するコンピュータにおいて、前記少なくとも一つのプロセッサにより実行される方法であって、ユーザの利用が制限された設備において前記ユーザによる第1認証情報を用いた認証要求を受け付けることに起因して、第1認証方法により前記ユーザを認証し前記ユーザの利用を許容するか否かを判断するために設置された第1認証装置から、前記ユーザが認証されたことを示す第1ログ情報を受信する段階と、前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより生成される許容情報を前記第1認証装置が受け付けることに起因して、前記第1認証装置から前記ユーザが認証されたことを示す第2ログ情報を受信する段階と、前記第1ログ情報及び前記第2ログ情報を記憶する段階と、を含む方法」が提供される。 One aspect of the present disclosure provides a method executed by at least one processor in a computer having the at least one processor, the method including: receiving first log information indicating that the user has been authenticated from a first authentication device installed in a facility where user access is restricted, the first log information being received when the facility receives an authentication request from the user using first authentication information, the first log information being received from the first authentication device, the first log information being received when the facility receives acceptance information generated by authenticating the user using a second authentication method different from the first authentication method, and the second log information being received from the first authentication device.
本開示の一態様によれば、「サーバ装置と処理装置とを含む処理システムであって、ユーザの利用が制限された設備において前記ユーザによる第1認証情報を用いた認証要求を受け付けることに起因して、第1認証方法により前記ユーザを認証し前記ユーザの利用を許容するか否かを判断するために設置された第1認証装置から、前記ユーザが認証されたことを示す第1ログ情報を前記サーバ装置が受信し、前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより生成される許容情報を前記処理装置に提供するために前記サーバ装置が出力し、前記サーバ装置から出力された前記許容情報を受信すると前記第1認証装置に前記許容情報を前記処理装置が送信し、前記第1認証装置が受け付けることに起因して、前記第1認証装置から前記ユーザが認証されたことを示す第2ログ情報を前記サーバ装置が受信し、前記第1ログ情報及び前記第2ログ情報を前記サーバ装置が記憶する、ための処理を実行するように構成された、処理システム」が提供される。 According to one aspect of the present disclosure, there is provided a processing system including a server device and a processing device, configured to execute the following processing: upon receiving an authentication request from a user using first authentication information in a facility where user use is restricted, the server device receives first log information indicating that the user has been authenticated from a first authentication device installed to authenticate the user using a first authentication method and determine whether to allow the user to use the facility; the server device outputs acceptance information generated by authenticating the user using a second authentication method different from the first authentication method to provide to the processing device; upon receiving the acceptance information output from the server device, the processing device transmits the acceptance information to the first authentication device; upon receiving the acceptance information from the first authentication device, the server device receives second log information indicating that the user has been authenticated from the first authentication device; and the server device stores the first log information and the second log information.
本開示の一態様によれば、「サーバ装置と処理装置とを含む処理システムを、ユーザの利用が制限された設備において前記ユーザによる第1認証情報を用いた認証要求を受け付けることに起因して、第1認証方法により前記ユーザを認証し前記ユーザの利用を許容するか否かを判断するために設置された第1認証装置から、前記ユーザが認証されたことを示す第1ログ情報を前記サーバ装置が受信し、前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより生成される許容情報を前記処理装置に提供するために前記サーバ装置が出力し、前記サーバ装置から出力された前記許容情報を受信すると前記第1認証装置に前記許容情報を前記処理装置が送信し、前記第1認証装置が受け付けることに起因して、前記第1認証装置から前記ユーザが認証されたことを示す第2ログ情報を前記サーバ装置が受信し、前記第1ログ情報及び前記第2ログ情報を前記サーバ装置が記憶するための処理を実行するように機能させる処理プログラム」が提供される。 According to one aspect of the present disclosure, there is provided a processing program that causes a processing system including a server device and a processing device to function as follows: upon receiving an authentication request from a user using first authentication information in a facility where user use is restricted, the server device receives first log information indicating that the user has been authenticated from a first authentication device installed to authenticate the user using a first authentication method and determine whether to allow the user to use the facility; the server device outputs acceptance information generated by authenticating the user using a second authentication method different from the first authentication method to provide to the processing device; upon receiving the acceptance information output from the server device, the processing device transmits the acceptance information to the first authentication device; upon receiving the acceptance information from the first authentication device, the server device receives second log information from the first authentication device indicating that the user has been authenticated; and the server device stores the first log information and the second log information.
本開示の一態様によれば、「サーバ装置と処理装置とを含む処理システムにおいて実行される処理方法であって、ユーザの利用が制限された設備において前記ユーザによる第1認証情報を用いた認証要求を受け付けることに起因して、第1認証方法により前記ユーザを認証し前記ユーザの利用を許容するか否かを判断するために設置された第1認証装置から、前記ユーザが認証されたことを示す第1ログ情報を前記サーバ装置が受信する段階と、前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより生成される許容情報を前記処理装置に提供するために前記サーバ装置が出力する段階と、前記サーバ装置から出力された前記許容情報を受信すると前記第1認証装置に前記許容情報を前記処理装置が送信する段階と、前記第1認証装置が受け付けることに起因して、前記第1認証装置から前記ユーザが認証されたことを示す第2ログ情報を前記サーバ装置が受信する段階と、前記第1ログ情報及び前記第2ログ情報を前記サーバ装置が記憶する段階とを含む処理方法」が提供される。 According to one aspect of the present disclosure, there is provided a processing method executed in a processing system including a server device and a processing device, the processing method including: a step in which, upon receiving an authentication request from a user using first authentication information in a facility where user use is restricted, the server device receives first log information indicating that the user has been authenticated from a first authentication device installed to authenticate the user using a first authentication method and determine whether or not to allow the user to use the facility; a step in which the server device outputs acceptance information generated by authenticating the user using a second authentication method different from the first authentication method to provide to the processing device; a step in which the processing device transmits the acceptance information output from the server device to the first authentication device upon receiving the acceptance information; a step in which the server device receives second log information from the first authentication device indicating that the user has been authenticated upon acceptance by the first authentication device; and a step in which the server device stores the first log information and the second log information.
本開示によれば、より効率的にユーザの認証が可能な処理システム方法を提供することができる。 This disclosure provides a processing system method that enables more efficient user authentication.
なお、上記効果は説明の便宜のための例示的なものであるにすぎず、限定的なものではない。上記効果に加えて、又は上記効果に代えて、本開示中に記載されたいかなる効果や当業者であれば明らかな効果を奏することも可能である。 The above effects are merely illustrative for the sake of convenience and are not limiting. In addition to or instead of the above effects, any effect described in this disclosure or any effect that would be obvious to one skilled in the art may be achieved.
1.処理システム1の概要
従来のビルにおいて、例えば、設備としてビルのゲートでの認証としてカードリーダを用いた認証方法を用いている場合、物理的にカードを保持していないとゲートの入退室ができないため、カードを忘れてしまった場合入退室ができず、距離の離れた受付に行ってカードを忘れた旨の申告をして予備のカードの貸与を受ける等の手続きが必要な場合があり利便性が悪いといった課題があった。さらに、第1認証方法とは異なる認証方法をビルやビルに設置されたゲート等に導入しようとしても、第1認証方法に加えて異なる認証方法に対応可能なゲート等に置き換えることや、追加での配線工事等、導入コストが高く、管理者にとっても負担が大きいものとなってしまう課題があった。本開示に係る処理システム1は、ユーザによる利用が制限された設備において、第1認証装置300-1によって第1認証方法によりユーザを認証するのに加えて、処理装置100を介して、第2認証装置300-2によって第2認証方法として様々な認証方法によりユーザの認証を可能にする。これにより、莫大な導入コストをかけずとも、処理装置100を後付けすることにより、容易に認証方法の拡張が可能になる。また、例えば第2認証方法として顔認証等の生体認証を用いることにより、カードを携帯する必要がなくなるため、利便性が向上する。さらに、例えば第2認証方法として顔認証のみならず、端末認証やQRコードなど、複数を組み合わせることが可能であり、さらに利便性が向上する。
1. Overview of Processing System 1 In conventional buildings, for example, when a building gate uses a card reader for authentication, a user cannot enter or exit the gate unless they physically have a card. Therefore, if a user forgets their card, they are unable to enter or exit the building, and may need to go to a distant reception desk to report that they have forgotten their card and receive a spare card, resulting in inconvenient procedures. Furthermore, even if an authentication method different from the first authentication method is introduced to a building or a gate installed in the building, the introduction costs are high, and the administrator is burdened with additional wiring work and other issues. The processing system 1 disclosed herein is capable of authenticating users using a first authentication method via a first authentication device 300-1 in a facility with restricted user access. In addition, the second authentication device 300-2 can authenticate users using various authentication methods as a second authentication method via a processing device 100. This allows for easy expansion of authentication methods by retrofitting the processing device 100 without incurring significant introduction costs. Furthermore, by using biometric authentication such as face recognition as the second authentication method, it becomes unnecessary to carry a card, thereby improving convenience. Furthermore, it is possible to combine multiple methods, such as face recognition and device authentication or QR code recognition, as the second authentication method, further improving convenience.
さらに、本開示に係る処理システム1は、認証方法を拡張する以外に、認証における条件も拡張することができる。従来のビルの制御盤においては、一つのユーザIDに対して入退室に関する条件を柔軟に付与することができない。例えば、予約時間に応じた権限制御において、入退室可能な条件としての日にちや時間をあらかじめ複数設定することや不可能である場合や、入退室可能な時間として設定できる時間の数に上限が存在する場合がある。加えて、当該ビルの制御盤のメンテナンス管理は、ビルの管理者が行うものであるため、当該ビルに入居している企業の従業員がビルの管理者に対してメールなどで直接やりとりを行い、一定期間の作業日数を経た後に、初めて制御盤に権限が反映される。このため、予約時間や入退室に関する条件を柔軟に設定することができず、権限条件を変更しようにも、変更した条件について早急に制御盤に反映することができないといった課題がある。 Furthermore, the processing system 1 according to the present disclosure not only expands the authentication method, but also expands the authentication conditions. Conventional building control panels do not allow for flexible assignment of entry/exit conditions to a single user ID. For example, when controlling authorization based on reservation times, it may not be possible to set multiple dates or times in advance as conditions for entry/exit, or there may be an upper limit on the number of times that can be set for entry/exit. In addition, maintenance management of the building's control panel is performed by the building manager, so employees of companies occupying the building communicate directly with the building manager via email, etc., and authorization is only reflected in the control panel after a certain number of work days have passed. This creates the problem of not being able to flexibly set conditions for reservation times and entry/exit, and even if authorization conditions are changed, the changed conditions cannot be quickly reflected in the control panel.
本開示に係る処理システム1における第2サーバ装置200-1は、当該ビルの制御盤が接続された第1サーバ装置200-1と連携することにより、第2サーバ装置200-1において入退室可能な条件としての日にちや時間を柔軟に設定することができる。さらに、第2サーバ装置200-1は、当該ビルの制御盤が接続された第1サーバ装置200-1と、例えばAPIによって連携することにより、第2サーバ装置200-1で設定した入退室に関する条件を、制御盤にタイムリーに反映させることにより、来訪者が当該ビルの入り口において受付をしたタイミングで、入居している企業の従業員が事前に登録した予定情報に応じて限定された権限を付与することが可能になる。 The second server device 200-1 in the processing system 1 according to the present disclosure cooperates with the first server device 200-1 to which the building's control panel is connected, allowing the second server device 200-1 to flexibly set the dates and times for entry and exit conditions. Furthermore, by coordinating with the first server device 200-1 to which the building's control panel is connected, for example via an API, the second server device 200-1 can timely update the entry and exit conditions set on the second server device 200-1 in the control panel, making it possible to grant limited privileges to visitors at the time they check in at the building entrance based on the schedule information registered in advance by employees of the occupying company.
また、従来のビルにおいて、入居している会社等がすでに入退室管理システムを導入している場合、ゲート以外の他の設備(例えば、ユーザが執務をする執務室など)でユーザが認証を受けるときには、ビルのゲートでの認証方法(例えば、カードリーダを用いた認証方法)とは異なる認証方法(例えば、顔認証等)が設定されていることがある。この場合、ゲート以外の他の設備においては顔認証等で認証が可能なところ、ビルのゲートにおいては物理的なカードを用いなければならず、利便性が向上しにくいといった課題があった。本開示に係る処理システム1により、ビルのゲートでの認証方法についても、莫大な導入コストをかけずとも、処理装置100を後付けすることにより、容易に認証方法の拡張が可能になり、第2認証方法として顔認証等の生体認証を用いることにより、カードを携帯する必要がなくなるため、ビル全体の入退室管理システムを通して利便性が向上する。 Furthermore, in conventional buildings, when a company or other entity occupying a building has already implemented an access control system, when a user authenticates at facilities other than the gate (such as the user's office), a different authentication method (e.g., facial recognition, etc.) may be set than the authentication method at the building gate (e.g., an authentication method using a card reader). In this case, while facial recognition or other authentication methods are possible at facilities other than the gate, a physical card must be used at the building gate, making it difficult to improve convenience. With the processing system 1 disclosed herein, the authentication method at the building gate can also be easily expanded by retrofitting the processing device 100 without incurring huge implementation costs. Using biometric authentication such as facial recognition as the second authentication method eliminates the need to carry a card, improving convenience throughout the entire building's access control system.
また、従来のビルにおいては、ビルの管理者とビルに入居する会社とで管理している対象が異なり、ビル全体の入退室を一括で管理することが困難である。すなわち、ビル全体の入退室の管理システムを閲覧できる人がビルの管理者のみであり、実際にビルに入居している企業が閲覧する想定はされていない。このため、実際にビルに入居している企業の一従業員の入退室を管理する場合、当該従業員がビルの入り口において入退室した入退室管理と、当該企業のオフィス内の入退室管理が分断されてしまう課題があった。例えば、ビルのゲートに設置された認証装置でユーザの認証がされると、単に認証された時間及びユーザが記録され、当該ビルの管理者である管理事業者が記録されたこれらの情報を管理するだけである。また、例えばビルのゲート内の他の設備(会議室や会議用ブース、執務フロア)に設置された他の認証装置でユーザの認証がされ得ると、同様に単に認証された時間及びユーザが記録され、当該他の設備を管理する別の事業者(例えば、当該ビルに入居する会社)が記録されたこれらの情報を管理するだけである。つまり、ビルのゲートで認証された情報と、他の設備で認証された情報を、事業者を跨いで共有することは困難である。本開示に係る処理システム1により、ビル10の管理者とビル10に入居している会社の両方において、同じ第2サーバ装置200-1を用いて権限管理をしている場合、両者間で通過可能な従業員情報や認証されたことを示すログ情報など、必要な情報は共有し、不要な情報は秘匿するように管理することにより、組織間でも認証方法の拡張をより柔軟に実施することができる。また、収集するログ情報についても、単に認証された時間とユーザの情報だけではなく、その認証がされた設備の情報も収集することで、いつ、だれが、どこで認証されたかというより詳細な情報を管理することが可能となる。 Furthermore, in conventional buildings, the building manager and the companies occupying the building manage different objects, making it difficult to manage access to the entire building in a unified manner. In other words, only the building manager can view the building's access control system; it is not intended for companies actually occupying the building. Therefore, when managing the access to an employee of a company actually occupying the building, there is a problem in that the access control for the employee's entry and exit at the building entrance is separated from the access control for the company's office. For example, when a user is authenticated by an authentication device installed at the building's gate, the time of authentication and the user are simply recorded, and the management company that manages the building manages this recorded information. Furthermore, when a user is authenticated by another authentication device installed in another facility (such as a conference room, conference booth, or office floor) within the building's gate, the time of authentication and the user are similarly recorded, and another company (e.g., a company occupying the building) that manages the other facility manages this recorded information. In other words, it is difficult to share information authenticated at the building gate and information authenticated at other facilities across businesses. With the processing system 1 disclosed herein, if both the building manager and a company located in building 10 use the same second server device 200-1 for privilege management, necessary information, such as employee information that can pass through and log information indicating authentication, can be shared between the two parties, while unnecessary information is kept confidential, allowing for more flexible expansion of authentication methods even between organizations. Furthermore, by collecting log information that includes not only the time and user of authentication but also information about the facility where the authentication was performed, it becomes possible to manage more detailed information, such as when, who, and where the authentication was performed.
さらに、本開示に係る処理システム1における第2サーバ装置200-1は、管理画面において、各扉や各通過点等の設備に設置されている各認証装置について、人間にとって視認性の良い名前(例えば、「Aビル3階エレベータ前のゲート」という設備又は位置を示す情報)を付し、フロアマップと共にマッピングして表示することが可能である。また、デバイスの管理に加えて、場所の管理として、ビル情報やフロア情報、会議室情報、座席情報などを管理し、人の管理として、従業員や外部事業者、ゲストなど社内外の人に関する情報を管理できる。このため、誰が、いつどこにアクセスしていたかについて、管理画面上でアクセス履歴のログを視認性高く表示でき、管理者にとって管理しやすいシステムを提供可能である。第2サーバ装置200-1を第1サーバ装置200-1と連携させることにより、第1サーバ装置200-1において管理していたログ情報を、第2サーバ装置200-1と接続した管理画面において視認性高く表示できるため、システムの管理者にとって管理しやすくなる。 Furthermore, the second server device 200-1 in the processing system 1 according to the present disclosure can assign a user-friendly name (e.g., "Gate in front of the elevator on the third floor of Building A" indicating the facility or location) to each authentication device installed at each door, pass-through point, and other facility on the management screen, and display the name and location together with a floor map. In addition to device management, it can also manage location information such as building information, floor information, conference room information, and seating information, and manage people information related to employees, external businesses, guests, and other people inside and outside the company. This allows for highly visible display of access history logs on the management screen, indicating who accessed the system, when, and where, providing a system that is easy for administrators to manage. By linking the second server device 200-1 with the first server device 200-1, the log information managed by the first server device 200-1 can be displayed with high visibility on the management screen connected to the second server device 200-1, making management easier for system administrators.
すなわち、本開示に係る処理システム1は、ユーザによる利用が制限された設備において、第1認証装置300-1によって第1認証方法によりユーザを認証するのに加えて、処理装置を介して、第2認証装置300-2によって第2認証方法によりユーザを認証することを可能にするシステムである。典型的には、第1認証装置300-1は、例えばカードリーダの機能を有し、ユーザのIDカード500-1が第1認証装置300-1に近接されることによって第1認証情報を取得する。そして、第1認証装置300-1は、取得した第1認証情報を用いてユーザを認証する。ユーザが認証されると、第1認証装置300-1は、通信ネットワークを介して接続された施解錠装置400に設備の利用の制限を解除するための解錠信号を送信する。これにより、施解錠装置400に接続されたゲートが解錠され、ユーザの利用が許容される。また、第1認証装置300-1は、ユーザの利用の制限が解除され、ユーザによる利用が許容されたことやその時間等を含む許容ログの情報を、第1サーバ装置200-1からの要求に応じて送信する。これにより、第1サーバ装置200-1によってユーザの利用状況が管理される。 In other words, the processing system 1 according to the present disclosure is a system that, in a facility where user use is restricted, enables a first authentication device 300-1 to authenticate a user using a first authentication method, and a second authentication device 300-2 to authenticate a user using a second authentication method via a processing device. Typically, the first authentication device 300-1 has, for example, a card reader function, and acquires first authentication information when the user's ID card 500-1 is brought close to the first authentication device 300-1. The first authentication device 300-1 then authenticates the user using the acquired first authentication information. Once the user is authenticated, the first authentication device 300-1 transmits an unlock signal to the locking/unlocking device 400 connected via a communications network to lift the restrictions on use of the facility. This unlocks the gate connected to the locking/unlocking device 400, allowing the user to use the facility. In addition, the first authentication device 300-1 transmits permission log information, including information that restrictions on the user's use have been lifted and that the user's use has been permitted, as well as the time, in response to a request from the first server device 200-1. This allows the first server device 200-1 to manage the user's usage status.
ここで、このような認証処理を行う処理システム1は、設備としてビルやビルに設置されたゲート等において典型的に利用される。 Here, processing system 1, which performs such authentication processing, is typically used as equipment in buildings or gates installed in buildings.
図1は、本開示の一実施形態に係る処理システム1の構成を示すブロック図である。図1によれば、処理システム1は、あらかじめ設備の一例であるビル10において、第1認証装置300-1及び施解錠装置400が通信ネットワークを介して、互いに通信可能に接続されている。特に図示はしていないものの、施解錠装置400には、ビル10に設置されたゲートが電気的に接続されており、第1認証装置300-1から、当該施解錠装置400を介して、開錠信号を当該ゲートが受信することによって、ゲートが開閉する。また、処理システム1は、あらかじめ第1認証装置300-1に対して、ゲートウェイ600及び通信ネットワークを介して通信可能に接続された第1サーバ装置200-1を含む。第1サーバ装置200-1は、第1認証装置300-1に対して第1認証情報としての識別コードを送信するとともに、第1認証装置300-1からユーザの許容ログの情報を受信する。 FIG. 1 is a block diagram showing the configuration of a processing system 1 according to an embodiment of the present disclosure. According to FIG. 1, the processing system 1 includes a building 10, which is an example of a facility, in which a first authentication device 300-1 and a locking/unlocking device 400 are communicatively connected to each other via a communication network. Although not specifically shown, a gate installed in the building 10 is electrically connected to the locking/unlocking device 400. The gate opens and closes when the gate receives an unlock signal from the first authentication device 300-1 via the locking/unlocking device 400. The processing system 1 also includes a first server device 200-1 that is communicatively connected to the first authentication device 300-1 via a gateway 600 and a communication network. The first server device 200-1 transmits an identification code as first authentication information to the first authentication device 300-1 and receives user authorization log information from the first authentication device 300-1.
本開示では、あらかじめ第1認証装置300-1等を含む処理システム1は、第1認証装置300-1に対して通信ネットワークを介して通信可能に接続された処理装置100、処理装置100に対して通信ネットワークを介して通信可能に接続された第2認証装置300-2、及び第2認証装置300-2及び第1サーバ装置200-1に対して通信ネットワークを介して通信可能に接続された第2サーバ装置200-2を含む。これらの処理装置100及び第2認証装置300-2は、あらかじめ第1認証装置300-1等が設置されたビル10に対して、後付けにより設置されることが可能である。したがって、既に設置された第1認証装置300-1により実施される第1認証方法に対して、さらに第2認証方法による認証も可能になり、認証方法の拡張や認証情報の管理を柔軟に行うことが可能である。 In this disclosure, a processing system 1 that already includes a first authentication device 300-1 and the like includes a processing device 100 that is communicatively connected to the first authentication device 300-1 via a communications network, a second authentication device 300-2 that is communicatively connected to the processing device 100 via a communications network, and a second server device 200-2 that is communicatively connected to the second authentication device 300-2 and the first server device 200-1 via a communications network. These processing devices 100 and second authentication devices 300-2 can be retrofitted to a building 10 that already has the first authentication device 300-1 and the like installed. Therefore, in addition to the first authentication method performed by the already installed first authentication device 300-1, authentication using the second authentication method can also be performed, allowing for flexible expansion of authentication methods and management of authentication information.
なお、本開示において、「設備」とは、典型的には、上記のとおりビルやビルに設置されたゲート等が挙げられる。しかし、設備は、ユーザによる利用が制限された利用制限対象物であればいずれでもよい。このような設備としては、一例としては、以下のものが挙げられる。
・ビル、ホテル、集合住宅、家屋、イベント施設、又はビルや集合住宅内に設置された各部屋(会議室、会議用ブース、住居)等の空間を提供するもの、
・当該空間に設置されたゲート及びドア等の空間の利用を制限するもの、
・プリンタやパソコンなどの電子機器、エレベータや宅配ボックスなどの住宅設備、又は自転車や車などの車両等の利用が制限された物品
In this disclosure, "facility" typically refers to a building or a gate installed in a building, as described above. However, the facility may be any object subject to usage restrictions, the usage of which is restricted by users. Examples of such facility include the following:
-Providing space such as buildings, hotels, apartment complexes, houses, event facilities, or rooms (conference rooms, conference booths, residences) within buildings or apartment complexes,
- Gates and doors installed in the space that restrict the use of the space,
- Items with restricted use, such as electronic devices such as printers and computers, home appliances such as elevators and delivery boxes, or vehicles such as bicycles and cars
ここでは、説明の便宜のために、一例として、設備としてビルが適用された場合を例に挙げるが、当然これのみに限定されるわけではない。 For ease of explanation, we will use an example where a building is used as the facility, but of course this is not limited to this.
また、本開示において、「管理者」は、各設備又は各サーバ装置を管理する者を意味するに過ぎない。したがって、管理者は、個人の場合もあれば、会社や事業者等の団体である場合もある。また、処理システム1全体を同一の管理者が管理する必要はなく、ビル10及び第1サーバ装置200-1を管理する管理者と、第2サーバ装置200-2を管理する管理者がそれぞれ異なる者であってもよい。 In addition, in this disclosure, "administrator" simply means a person who manages each facility or each server device. Therefore, the administrator may be an individual or an organization such as a company or business. Furthermore, the entire processing system 1 does not need to be managed by the same administrator; the administrator who manages the building 10 and the first server device 200-1 and the administrator who manages the second server device 200-2 may be different individuals.
また、本開示において、「認証」は、ユーザを認証することが可能であれば、いずれの認証方法によって実施されるものであってもよい。例えば、認証は、認証に利用される情報の所持の仕方に応じて、知識型(例えば、ユーザによる記憶)、所有型(例えば、IDカード、スマートフォン、QRコード、利用許可証又はトークンなど)、生体型(例えば、指紋、声、虹彩又は顔など)、又はこれらの組み合わせが例として挙げられる。したがって、本開示において、第1認証方法及び第2認証方法、第1認証装置及び第2認証装置、並びに第1認証情報及び第2認証情報等の文言が用いられるが、上記に例示する認証を実施するために用いられる方法、装置及び情報のいずれをも含むことが可能である。 Furthermore, in this disclosure, "authentication" may be performed by any authentication method that is capable of authenticating a user. For example, depending on how the information used for authentication is held, examples of authentication include knowledge-based (e.g., memorization by the user), possession-based (e.g., ID card, smartphone, QR code, license, or token), biometric-based (e.g., fingerprint, voice, iris, or face), or a combination of these. Therefore, while terms such as first authentication method and second authentication method, first authentication device and second authentication device, and first authentication information and second authentication information are used in this disclosure, they can include any of the methods, devices, and information used to perform the authentication exemplified above.
ここでは、説明の便宜のために、第1認証情報、第1認証方法及び第1認証装置として、各ユーザに付与された固有の情報である識別コード(例えば、6桁の数字)、第1認証装置において識別コードの一致及び不一致を判定する方法、及び識別コードが記憶されたIDカードから近距離無線通信によって識別コードを取得するためのカードリーダがそれぞれ適用される場合について説明する。また、同様に、第2認証情報、第2認証方法及び第2認証装置として、利用許可証情報、利用許可証に基づいてユーザの認証を行う方法、及び利用許可証情報をユーザ端末装置から読み取るためのリーダがそれぞれ適用される場合について説明する。ただし、当然これのみに限定されるわけではない。また、各認証情報、各認証方法、及び各認証装置が、互いに異なっている必要はなく、互いに同種のものであってもよい。 For ease of explanation, the following description will be given assuming that the first authentication information, first authentication method, and first authentication device are an identification code (e.g., a six-digit number) that is unique information assigned to each user, a method in the first authentication device for determining whether the identification code matches or does not match, and a card reader for obtaining the identification code via near-field wireless communication from an ID card on which the identification code is stored. Similarly, the following description will be given assuming that the second authentication information, second authentication method, and second authentication device are usage certificate information, a method for authenticating a user based on a usage certificate, and a reader for reading usage certificate information from a user terminal device. However, this is not necessarily limited to this. Furthermore, the authentication information, authentication methods, and authentication devices do not need to be different from each other and may be the same type.
また、本開示において、「ユーザ」は、設備の利用をする者であればいずれの者であってもよい。このようなユーザとしては、一例としては、ビルに入居する機関の従業員、集合住宅の居住者、及び従業員や居住者によって一時的に利用が許可されたゲストやサービス提供者等が挙げられる。 In addition, in this disclosure, a "user" may be any person who uses the facility. Examples of such users include employees of institutions occupying the building, residents of apartment complexes, and guests or service providers temporarily permitted to use the facility by employees or residents.
また、本開示において、「第1」及び「第2」等の記載がなされることがあるが、特に言及する場合を除き、これらは両者の説明の便宜のために記載した呼称であるにすぎない。したがって、「第1」及び「第2」等の記載がなされていたとしても、これらが付されたこれらの要素のみに限定されることを意味するわけではない。当然に、「第3」、「第4」、「第5」及びそれ以上の複数の要素が含まれていてもよい。 In addition, although terms such as "first" and "second" may be used in this disclosure, unless otherwise specified, these are merely names used for the convenience of explaining the two. Therefore, even if terms such as "first" and "second" are used, this does not mean that the elements are limited to those to which they are attached. Naturally, multiple elements such as "third," "fourth," "fifth," and more may also be included.
2.処理装置100の構成
図2Aは、本開示の一実施形態に係る処理装置100の構成を示すブロック図である。処理装置100は、図2Aに示す構成要素の全てを備える必用はなく、一部を省略した構成をとることも可能であるし、他の構成要素を加えることも可能である。また、特に具体的に図示するわけではないが、処理装置100は、いわば第1認証装置300-1と第2認証装置300-2との間の通信を中継するために利用されるものである。典型的には、既にビル10に設置された第1認証装置300-1に対して、通信ネットワークを介して通信可能に、後付けにより接続される。したがって、処理装置100は、このような機能を発揮できればいずれの形態であってもよく、図2Aに例示する各構成要素が搭載されたチップや基板、これらから構成される装置のいずれであってもよい。
2. Configuration of the Processing Device 100 FIG. 2A is a block diagram showing the configuration of the processing device 100 according to one embodiment of the present disclosure. The processing device 100 does not need to include all of the components shown in FIG. 2A ; it may omit some components or add other components. Although not specifically shown, the processing device 100 is used to relay communications between the first authentication device 300-1 and the second authentication device 300-2. Typically, the processing device 100 is retrofitted and connected to the first authentication device 300-1 already installed in the building 10 so as to be communicable via a communication network. Therefore, the processing device 100 may take any form as long as it can perform this function, and may be a chip or substrate on which each of the components illustrated in FIG. 2A is mounted, or a device composed of these.
図2によると、処理装置100は、CPU等から構成されるプロセッサ111、RAM、ROM、及び不揮発性メモリ、HDD等を含むメモリ112、第1通信インターフェイス113及び第2通信インターフェイス114を含む。そして、これらの各構成要素が制御ライン及びデータラインを介して互いに電気的に接続される。 As shown in FIG. 2, the processing device 100 includes a processor 111 consisting of a CPU or the like, a memory 112 including RAM, ROM, non-volatile memory, an HDD, etc., a first communication interface 113, and a second communication interface 114. These components are electrically connected to each other via control lines and data lines.
プロセッサ111は、CPU(マイクロコンピュータ:マイコン)から構成され、メモリ112に記憶された各種プログラムに基づいて、接続された他の構成要素を制御するための制御部として機能する。プロセッサ111は、本開示に係るアプリケーションを実行するためのプログラムやOSを実行するためのプログラムをメモリ112から読み出して実行する。具体的には、プロセッサ111は、第2認証装置300-2から許容情報を受信すると第1認証装置300-1に当該許容情報を送信するための処理等を、メモリ112に記憶されたプログラムに基づいて実行する。プロセッサ111は、主に一又は複数のCPUにより構成されるが、適宜GPUやFPGAなどを組み合わせてもよい。 The processor 111 is composed of a CPU (microcomputer) and functions as a control unit for controlling other connected components based on various programs stored in the memory 112. The processor 111 reads and executes programs for executing applications related to the present disclosure and programs for executing the OS from the memory 112. Specifically, upon receiving permission information from the second authentication device 300-2, the processor 111 executes processing for transmitting the permission information to the first authentication device 300-1 based on the programs stored in the memory 112. The processor 111 is primarily composed of one or more CPUs, but may also be combined with a GPU, FPGA, etc. as appropriate.
メモリ112は、RAM、ROM又は不揮発性メモリを含み、記憶部として機能する。ROMは、本開示に係るアプリケーションやOSを実行するための指示命令をプログラムとして記憶する。このようなプログラムは、プロセッサ111によってロードされ実行される。RAMは、ROMに記憶されたプログラムがプロセッサ111によって処理されている間、データの書き込み及び読み込みを実行するために用いられる。不揮発性メモリは、当該プログラムの実行によってデータの書き込み及び読み込みが実行されるメモリであって、ここに書き込まれたデータは、当該プログラムの実行が終了した後でも保存される。具体的には、メモリ112は、プロセッサ111が、第2認証装置300-2から許容情報を受信すると第1認証装置300-1に当該許容情報を送信するための処理等を実行するためのプログラムを記憶する。 Memory 112 includes RAM, ROM, or non-volatile memory and functions as a storage unit. ROM stores instructions and commands for executing applications and OSs related to the present disclosure as programs. Such programs are loaded and executed by processor 111. RAM is used to write and read data while the programs stored in ROM are being processed by processor 111. Non-volatile memory is memory into which data is written and read as the programs are executed, and data written therein is saved even after execution of the programs has ended. Specifically, memory 112 stores a program that causes processor 111 to execute processes such as transmitting acceptance information to first authentication device 300-1 upon receiving the acceptance information from second authentication device 300-2.
第1通信インターフェイス113は、通信処理回路を介して、電気的に接続された第1認証装置300-1との間で情報の送受信をする第1通信部として機能する。第1通信インターフェイス113は、第1認証装置300-1に対して第2認証方法によりユーザが認証されることによって生成される許容情報を送信する。このような第1通信インターフェイス113は、好ましくはRS-485、RS-422若しくはUSBなどのシリアル通信、有線LAN、又はこれらの組み合わせによって構成される。しかし、第1通信インターフェイス113は上記の有線通信に限らず、近距離無線通信等の無線通信により通信するための通信回路によって構成されてもよい。 The first communication interface 113 functions as a first communication unit that sends and receives information to and from the electrically connected first authentication device 300-1 via a communication processing circuit. The first communication interface 113 sends to the first authentication device 300-1 acceptance information generated when a user is authenticated using the second authentication method. Such a first communication interface 113 is preferably configured using serial communication such as RS-485, RS-422, or USB, a wired LAN, or a combination of these. However, the first communication interface 113 is not limited to the above-mentioned wired communication, and may also be configured using a communication circuit for communication via wireless communication such as short-range wireless communication.
第2通信インターフェイス114は、通信処理回路及びアンテナを介して、第2認証装置300-2との間で情報の送受信をする第2通信部として機能する。第2通信インターフェイス114は、第2認証装置300-2から、第2認証方法によりユーザが認証されることによって生成される許容情報を受信する。このような第2通信インターフェイス114は、好ましくは、IEEE802.11に代表されるような無線LAN、Bluetooth(登録商標)、BLE(Bluetooth Low Energy)、NFC、若しくはRFIDなどの近距離無線通信方式、LTE方式に代表されるような広帯域の無線通信方式、又はこれらの組み合わせによって構成される。しかし、第2通信インターフェイス114は上記の無線通信に限らず、シリアル通信等の有線通信方式によって構成されてもよい。 The second communication interface 114 functions as a second communication unit that transmits and receives information to and from the second authentication device 300-2 via a communication processing circuit and an antenna. The second communication interface 114 receives, from the second authentication device 300-2, permission information generated when a user is authenticated using the second authentication method. This second communication interface 114 is preferably configured using a wireless LAN such as IEEE 802.11, a short-range wireless communication method such as Bluetooth (registered trademark), BLE (Bluetooth Low Energy), NFC, or RFID, a wideband wireless communication method such as LTE, or a combination of these. However, the second communication interface 114 is not limited to the above wireless communication methods, and may also be configured using a wired communication method such as serial communication.
3.サーバ装置200の構成
図2Bは、本開示の一実施形態に係るサーバ装置200の構成を示すブロック図である。サーバ装置200は、図2Bに示す構成要素の全てを備える必要はなく、一部を省略した構成をとることも可能であるし、他の構成要素を加えることも可能である。また、サーバ装置200は単一の筐体に図2Bに図示する構成要素を備える必要はなく、サーバ装置200の各構成要素及び処理を複数のオンプレミスサーバ装置やクラウドサーバ装置等の処理装置に分配することも可能である。また、本開示においては第1サーバ装置200-1と第2サーバ装置200-2があるが、各サーバ装置において同様の構成をとることも可能であるし、それぞれ異なる構成をとることも可能である。ここでは、主に第2サーバ装置200-2の構成・機能について説明する。
3. Configuration of Server Device 200 FIG. 2B is a block diagram showing the configuration of a server device 200 according to an embodiment of the present disclosure. The server device 200 does not need to include all of the components shown in FIG. 2B ; it is possible to omit some components or add other components. Furthermore, the server device 200 does not need to include the components shown in FIG. 2B in a single housing; the components and processes of the server device 200 can be distributed to multiple processing devices, such as on-premise server devices and cloud server devices. While the present disclosure includes a first server device 200-1 and a second server device 200-2, the server devices can have similar or different configurations. Here, the configuration and functions of the second server device 200-2 will be mainly described.
図2Bによると、サーバ装置200は、CPU等から構成されるプロセッサ211、RAM、ROM、及び不揮発性メモリ、HDD等を含むメモリ212、及び通信インターフェイス213を含む。そして、これらの各構成要素が制御ライン及びデータラインを介して互いに電気的に接続される。 As shown in FIG. 2B, the server device 200 includes a processor 211 consisting of a CPU or the like, memory 212 including RAM, ROM, non-volatile memory, and an HDD, and a communication interface 213. These components are electrically connected to each other via control lines and data lines.
プロセッサ211は、CPU(マイクロコンピュータ:マイコン)から構成され、メモリ212に記憶された各種プログラムに基づいて、接続された他の構成要素を制御するための制御部として機能する。プロセッサ211は、本開示に係るアプリケーションを実行するためのプログラムやOSを実行するためのプログラムをメモリ212から読み出して実行する。具体的には、プロセッサ111は、「第1認証情報を用いた第1認証方法により前記ユーザを認証可能に構成された第1認証装置300-1によって、ユーザによる利用を許容するか否かが判断される設備のために、第1認証情報とは異なる第2認証情報を用いた第2認証方法により当該ユーザを認証可能に構成された第2認証装置300-2において当該ユーザが認証されることによって許容情報を生成する処理」、「第1認証装置300-1と通信可能に接続された処理装置100に対して当該許容情報を提供するために、通信インターフェイスを介して当該許容情報を出力する処理」、「ユーザの利用が制限された設備において当該ユーザによる第1認証情報を用いた認証要求を受け付けることに起因して、第1認証方法により当該ユーザを認証し当該ユーザの利用を許容するか否かを判断するために設置された第1認証装置300-1から、当該ユーザが認証されたことを示す第1ログ情報を受信する処理」、「当該ユーザを第1認証方法とは異なる第2認証方法により認証することにより生成される許容情報を第1認証装置300-1が受け付けることに起因して、第1認証装置300-1から当該ユーザが認証されたことを示す第2ログ情報を受信する処理」、及び「第1ログ情報及び第2ログ情報を記憶する処理」等を、メモリ212に記憶されたプログラムに基づいて実行する。プロセッサ211は、主に一又は複数のCPUにより構成されるが、適宜GPUやFPGAなどを組み合わせてもよい。 The processor 211 is comprised of a CPU (microcomputer) and functions as a control unit for controlling other connected components based on various programs stored in the memory 212. The processor 211 reads and executes from the memory 212 programs for executing applications related to the present disclosure and programs for executing the OS. Specifically, the processor 111 performs the following functions: "generating acceptance information by authenticating a user in a second authentication device 300-2 configured to be able to authenticate the user in a second authentication method using second authentication information different from the first authentication information, for equipment where whether or not to allow the user to use the equipment is determined by a first authentication device 300-1 configured to be able to authenticate the user in a first authentication method using first authentication information," "outputting acceptance information via a communication interface in order to provide the acceptance information to a processing device 100 communicably connected to the first authentication device 300-1," and "processing for providing acceptance information to a user in equipment where the user's use is restricted." The processor 211 executes, based on a program stored in the memory 212, the following operations: receiving first log information indicating that a user has been authenticated from a first authentication device 300-1, which is installed to authenticate the user using the first authentication method and determine whether or not to allow the user to use the system, upon receiving an authentication request using first authentication information from the first authentication device 300-1; receiving second log information indicating that a user has been authenticated from the first authentication device 300-1 upon receiving acceptance information generated by authenticating the user using a second authentication method different from the first authentication method; and storing the first log information and the second log information. The processor 211 is primarily composed of one or more CPUs, but may also be combined with a GPU, FPGA, etc. as appropriate.
メモリ212は、RAM、ROM、不揮発性メモリ、HDDを含み、記憶部として機能する。ROMは、本開示に係るアプリケーションやOSを実行するための指示命令をプログラムとして記憶する。このようなプログラムは、プロセッサ211によってロードされ実行される。RAMは、ROMに記憶されたプログラムがプロセッサ211によって処理されている間、データの書き込み及び読み込みを実行するために用いられる。不揮発性メモリは、当該プログラムの実行によってデータの書き込み及び読み込みが実行されるメモリであって、ここに書き込まれたデータは、当該プログラムの実行が終了した後でも保存される。具体的には、メモリ212は、プロセッサ211が上記処理等を実行するためのプログラムを記憶する。また、メモリ212は、ユーザ管理テーブル(図3A)及びログ管理テーブル(図3B)等の各種情報を記憶する。なお、これらの情報は、必要に応じてサーバ装置200と通信可能に接続されたデータベース装置にこれらの情報を記憶してもよい(この場合、データベースもメモリ212の一つとして含みうる)。 Memory 212 includes RAM, ROM, non-volatile memory, and HDD, and functions as a storage unit. ROM stores instructions and commands for executing applications and OS related to the present disclosure as programs. Such programs are loaded and executed by processor 211. RAM is used to write and read data while the programs stored in ROM are being processed by processor 211. Non-volatile memory is memory into which data is written and read as the programs are executed, and data written therein is saved even after the execution of the programs has ended. Specifically, memory 212 stores programs that allow processor 211 to execute the above-mentioned processes, etc. Memory 212 also stores various types of information, such as a user management table (Figure 3A) and a log management table (Figure 3B). If necessary, this information may be stored in a database device communicatively connected to server device 200 (in which case, the database may also be included as part of memory 212).
通信インターフェイス213は、通信処理回路及びアンテナを介して、遠隔に設置された第1サーバ装置200-1等の他のサーバ装置や、第2認証装置300-2等の他の装置との間で情報の送受信をする通信部として機能する。通信処理回路は、処理システム1において用いられるプログラムや各種情報等を処理の進行に応じて情報を送受信するための処理をする。通信処理回路は、LTE方式に代表されるような広帯域の無線通信方式に基づいて処理されるが、IEEE802.11に代表されるような無線LANやBluetooth(登録商標)のような狭帯域の無線通信に関する方式や非接触無線通信に関する方式に基づいて処理することも可能である。また、無線通信に代えて、又は加えて、有線通信を用いることも可能である。 The communication interface 213 functions as a communication unit that transmits and receives information to and from other remotely installed server devices, such as the first server device 200-1, and other devices, such as the second authentication device 300-2, via a communication processing circuit and antenna. The communication processing circuit processes programs used in the processing system 1 and various information to transmit and receive information as processing progresses. The communication processing circuit processes based on a wideband wireless communication method, such as the LTE method, but it is also possible to process based on a narrowband wireless communication method, such as a wireless LAN, such as IEEE 802.11, or Bluetooth (registered trademark), or a contactless wireless communication method. Wired communication can also be used instead of or in addition to wireless communication.
なお、第2サーバ装置200-2については、プロセッサ211においてプログラムが処理されることにより、主に権限管理部、許容情報管理部、及び認証部としての機能を実行する。図2Bでは、第2サーバ装置200-2単体でこれらの各機能を発揮することとして記載している。しかし、これに限らず、第2サーバ装置200-2は複数のサーバ装置を含み、各サーバ装置がこれら各機能部を実行するようにしてもよい。 The second server device 200-2 mainly functions as an authority management unit, a permission information management unit, and an authentication unit when a program is processed by the processor 211. In FIG. 2B, the second server device 200-2 is described as performing each of these functions on its own. However, this is not limiting, and the second server device 200-2 may include multiple server devices, each of which may execute each of these functional units.
4.その他の装置の構成
処理システム1は、上記のとおり、第1認証装置300-1、第2認証装置300-2、施解錠装置400及びゲートウェイ600等を含む。これらの具体的な構成については特に図示はしていないものの、プロセッサ、メモリ、通信インターフェイス等、各処理を実行するのに必要な構成要素を含み、各構成要素が、互いに、制御ライン及びデータラインを介して互いに電気的に接続されている。
As described above, the processing system 1 includes the first authentication device 300-1, the second authentication device 300-2, the locking/unlocking device 400, and the gateway 600. Although the specific configuration of these devices is not particularly illustrated, they include components necessary for executing each process, such as a processor, memory, and a communication interface, and each component is electrically connected to each other via a control line and a data line.
第1認証装置300-1は、一例としては、ビル10のゲートにおける認証のために設置され、施解錠装置400及びゲートウェイ600と有線により接続された制御盤や制御装置と、当該制御盤や制御装置に通信可能に接続された認証ユニット(例えば、カードリーダー)とを含む。また、第2認証装置3000-2は、一例としては、第2サーバ装置200-2と通信可能に接続された制御ユニットとユーザの顔認証をするためのカメラやセンサとを含むスマートフォン等の端末装置が挙げられる。ただし、これらは単なる一例であって、当然他の形態を有するものであってもよい。また、ゲートウェイ600は、第1サーバ装置300-1と通信可能に接続され、第1認証装置300-1と第1サーバ装置300-1との間の通信を中継可能なものであればいずれでもよい。一例としては、有線による通信環境のみしか有しない第1認証装置300-1に対して、第1サーバ装置300-1と無線通信可能に接続されたゲートウェイ600が通信を中継することで、第1認証装置300と第1サーバ装置300-1との間で通信可能にする。 As an example, the first authentication device 300-1 is installed for authentication at the gate of building 10 and includes a control panel or control device connected by wire to the locking/unlocking device 400 and gateway 600, and an authentication unit (e.g., a card reader) communicatively connected to the control panel or control device. As an example, the second authentication device 3000-2 is a terminal device such as a smartphone that includes a control unit communicatively connected to the second server device 200-2 and a camera or sensor for user facial authentication. However, these are merely examples, and other forms may naturally be used. As for the gateway 600, any device may be used as long as it is communicatively connected to the first server device 300-1 and can relay communication between the first authentication device 300-1 and the first server device 300-1. As an example, for a first authentication device 300-1 that only has a wired communication environment, a gateway 600 that is wirelessly connected to the first server device 300-1 relays communication, thereby enabling communication between the first authentication device 300 and the first server device 300-1.
5.第2サーバ装置200-2に記憶される情報
図3Aは、本開示の一実施形態に係る第2サーバ装置200-2に記憶されるユーザ管理テーブルを概念的に示す図である。ユーザ管理テーブルに記憶される情報は、第2サーバ装置200-2のプロセッサ211の処理の進行に応じて随時更新して記憶される。
5. Information Stored in the Second Server Device 200-2 Figure 3A is a diagram conceptually illustrating a user management table stored in the second server device 200-2 according to an embodiment of the present disclosure. The information stored in the user management table is updated and stored as needed in accordance with the progress of processing by the processor 211 of the second server device 200-2.
図3Aによれば、ユーザ管理テーブルには、ユーザID情報に対応付けて、属性情報、第1認証情報、権限情報及び第2認証情報等が記憶される。「ユーザID情報」は、各ユーザに固有の情報で、各ユーザを識別するための情報である。当該ユーザID情報は、例えば処理システム1により提供されるサービスへの新規の登録要求をユーザ又は管理者が送信することによって、第2サーバ装置200-2において生成される情報である。「属性情報」は、各ユーザの属性に関する情報である。このような属性情報の例としては、ユーザ名(氏名)、肩書、ニックネーム、経歴、電話番号やメールアドレスなどのコンタクト先、所属先である会社の住所及び会社名、所属している部署名等が挙げられる。これらは、ユーザ又は管理者からの指示入力等によって随時記憶される。 As shown in FIG. 3A, the user management table stores attribute information, first authentication information, authority information, second authentication information, and the like, in association with user ID information. "User ID information" is information unique to each user and is used to identify each user. This user ID information is generated in the second server device 200-2, for example, when a user or administrator sends a new registration request for a service provided by the processing system 1. "Attribute information" is information related to the attributes of each user. Examples of such attribute information include the user's name (first and last name), title, nickname, career history, contact information such as telephone number and email address, company address and name, and department name. This information is stored as needed based on instructions entered by the user or administrator.
「第1認証情報」は、第1認証装置300-1において第1認証方法が実行されるときにユーザの認証のために用いられる情報である。第1認証情報は、知識型、所有型及び生体型の認証方法に対応する認証情報のうちのいずれでもよい。ここでは、第1認証情報として、各ユーザに対して付与された固有の情報である識別コードが用いられる場合を例に説明する(例えば、識別コードには、6桁の数字が挙げられるが、各ユーザ間で同じ識別コードが用いられてもよい。)。「権限情報」は、各ユーザが設備の利用が可能か否かの権限を示す情報である。権限情報は、例えば、ユーザごとに設備を利用可能な時間(例えば、曜日や時間の組み合わせで、月曜日の9:00~17:00等)や利用可能な場所等を示す情報である。具体的には、図3Cにおいて説明する。 The "first authentication information" is information used to authenticate a user when the first authentication method is executed by the first authentication device 300-1. The first authentication information may be any of the authentication information corresponding to the knowledge-based, possession-based, or biometric authentication methods. Here, an example is described in which an identification code, which is unique information assigned to each user, is used as the first authentication information (for example, an identification code may be a six-digit number, but the same identification code may be used for each user). The "authority information" is information indicating the authority of each user to use the equipment. The authority information is, for example, information indicating the times when each user can use the equipment (for example, a combination of days and times, such as 9:00 to 17:00 on Mondays) and the locations where the equipment can be used. This is specifically described in Figure 3C.
「第2認証情報」は、第2認証装置300-2において第2認証方法が実行されるときにユーザの認証のために用いられる情報である。第2認証情報は、知識型、所有型及び生体型の認証方法に対応する認証情報のうちのいずれでもよい。ここでは、第2認証情報として、各ユーザに対して付与された利用許可証情報が用いられる場合を例に説明する。なお、ここでは第2認証情報として第1認証情報とは異なる認証情報を例示したが、第1認証情報と同じ認証情報であってもよい。また、当然に、第2認証情報以外に、第3認証装置において第3認証方法が実行されるときにユーザの認証のために用いられる第3認証情報、第4認証装置において第4認証方法が実行されるときにユーザの認証のために用いられる第4認証情報等、複数の認証情報を追加して記憶されてもよい。 The "second authentication information" is information used to authenticate a user when the second authentication method is executed in the second authentication device 300-2. The second authentication information may be any of authentication information corresponding to a knowledge-based, possession-based, or biometric authentication method. Here, an example is described in which license information granted to each user is used as the second authentication information. Note that while authentication information different from the first authentication information is exemplified as the second authentication information here, it may also be the same authentication information as the first authentication information. Naturally, multiple pieces of authentication information may be additionally stored in addition to the second authentication information, such as third authentication information used to authenticate a user when the third authentication method is executed in the third authentication device, and fourth authentication information used to authenticate a user when the fourth authentication method is executed in the fourth authentication device.
なお、特に図示はしないが、図3Aの第2認証情報に関連して、利用許可証の発行を行う際等に用いられる各秘密鍵、各公開鍵、共通鍵等の署名検証に用いられる各情報もメモリ212に記憶される。 Although not specifically shown, in relation to the second authentication information in Figure 3A, information used for signature verification of each private key, each public key, common key, etc. used when issuing a usage certificate, etc., is also stored in memory 212.
図3Bは、本開示の一実施形態に係る第2サーバ装置200-2に記憶されるログ管理テーブルを概念的に示す図である。ログ管理テーブルに記憶される情報は、第2サーバ装置200-2のプロセッサ211の処理の進行に応じて随時更新して記憶される。 Figure 3B is a diagram conceptually illustrating a log management table stored in the second server device 200-2 according to an embodiment of the present disclosure. The information stored in the log management table is updated and stored as needed in accordance with the progress of processing by the processor 211 of the second server device 200-2.
図3Bによればログ管理テーブルには、ユーザID情報に対応付けて、制限対象ID情報、解錠時間情報及び入退場情報が記憶される。「ユーザID情報」は、各ユーザに固有の情報で、各ユーザを識別するための情報である。すなわち、第1認証装置300-1等のいずれかの認証装置を介してユーザが認証されると、当該ユーザを特定するためにユーザID情報が記憶される。 As shown in Figure 3B, the log management table stores restricted ID information, unlocking time information, and entry/exit information in association with user ID information. "User ID information" is information unique to each user and is used to identify each user. In other words, when a user is authenticated via any authentication device, such as the first authentication device 300-1, the user ID information is stored to identify the user.
「施解錠ID情報」は、ユーザの利用が制限された設備等の制限対象物を施解錠するための施解錠装置に対して固有の情報で、各施解錠装置を識別するための情報である。ここで、制限対象物である設備には、上記のとおり
・ビル、ホテル、集合住宅、家屋、イベント施設、又はビルや集合住宅内に設置された各部屋(会議室、会議用ブース、住居)等の空間を提供するもの、
・当該空間に設置されたゲート及びドア等の空間の利用を制限するもの、
・プリンタやパソコンなどの電子機器、エレベータや宅配ボックスなどの住宅設備、又は自転車や車などの車両等の利用が制限された物品
が挙げられるが、施解錠装置はこれら各設備に対応してそれぞれ設けられている。したがって、施解錠ID情報によって各設備を識別することが可能である。なお、上記の各設備又は各施解錠装置に対応して認証装置がそれぞれ設置されることが多い。したがって、施解錠ID情報として、各認証装置を識別する認証装置ID情報や各設備を識別する設備ID情報を利用することも可能である。本実施形態では、施解錠装置ID情報を用いることによって、ユーザが利用を許容された制限対象物である設備及びそれに対応して設けられた施解錠装置を特定することが可能となる。
"Lock/unlock ID information" is information specific to a lock/unlock device for locking and unlocking restricted objects such as facilities whose use by users is restricted, and is information for identifying each lock/unlock device. Here, restricted objects include, as described above, buildings, hotels, apartment buildings, houses, event facilities, or rooms (conference rooms, conference booths, residences) installed in buildings or apartment buildings that provide space,
- Gates and doors installed in the space that restrict the use of the space,
Examples of restricted use items include electronic devices such as printers and personal computers, home appliances such as elevators and delivery boxes, and vehicles such as bicycles and cars. A locking/unlocking device is provided for each of these items of equipment. Therefore, each item of equipment can be identified using the locking/unlocking ID information. In many cases, an authentication device is installed for each of the above-mentioned items of equipment or each locking/unlocking device. Therefore, authentication device ID information that identifies each authentication device or equipment ID information that identifies each item of equipment can also be used as the locking/unlocking ID information. In this embodiment, by using the locking/unlocking device ID information, it is possible to identify the equipment that is a restricted object that the user is permitted to use and the locking/unlocking device provided for that equipment.
「解錠時間情報」は、第1認証装置300-1を介してユーザが認証されることによって、施解錠装置400に第1認証装置300-1から解錠信号が送信された時間に関連する情報である。解錠時間情報は、解錠信号が送信された時間を直接的に示すものであってもよいし、解錠信号が施解錠装置400に受信された時間を示すものであってもよいし、解錠信号を送信するために認証が行われた時間を示すものであってもよい。すなわち、解錠時間情報は、解錠信号の送信に関連して行われるいずれかの処理がなされた時間を示すものであればいずれでもよい。「入退場情報」は、各ユーザが現在ビル10に入場しているか退場しているかを示す情報である。例えば、第1認証装置300-1においてはじめてユーザの認証が行われ解錠信号が生成された場合に、入退室情報として「入場」が記憶され、以降、当該ユーザの認証が行われ解錠信号が生成されるごとに、入退場情報として「退場」と「入場」のいずれかが切り替えて記憶される。 "Unlocking time information" is information related to the time when an unlocking signal is transmitted from the first authentication device 300-1 to the locking/unlocking device 400 upon authentication of a user via the first authentication device 300-1. The unlocking time information may directly indicate the time when the unlocking signal was transmitted, the time when the unlocking signal was received by the locking/unlocking device 400, or the time when authentication was performed to transmit the unlocking signal. In other words, the unlocking time information may be any information indicating the time when any process related to the transmission of the unlocking signal was performed. "Entry/exit information" is information indicating whether each user is currently entering or exiting the building 10. For example, when the first authentication device 300-1 first authenticates a user and generates an unlocking signal, "enter" is stored as the entry/exit information. Thereafter, each time the user is authenticated and an unlocking signal is generated, the entry/exit information is alternately stored as either "exit" or "enter."
図3Cは、本開示の一実施形態に係る権限情報を概念的に示す図である。当該情報は、例えばいずれかの管理者からの要求に応じて随時更新して記憶される。 Figure 3C is a conceptual diagram illustrating permission information according to one embodiment of the present disclosure. This information is updated and stored as needed, for example, in response to a request from one of the administrators.
図3Cに示す権限情報には、ユーザのユーザID情報ごとに生成される。すなわち、当該権限情報を参照することで、ユーザID情報が対応付けられたユーザが各設備を利用可能な権限を有するか否かを判断することが可能である。図3Cには、ユーザID情報として「A1」を有するユーザの権限情報が示されている。図3Cによれば、施解錠ID情報に対応付けて、制限対象情報及び時間情報が記憶される。施解錠ID情報は、図3Bで説明した通り、ユーザの利用が制限された設備等の制限対象物を施解錠するための施解錠装置に対して固有の情報で、各施解錠装置を識別するための情報である。そして、各施解錠装置は設備ごとに設けられ、各施解錠装置はユーザの認証を行う認証装置がそれぞれ接続されているが、施解錠ID情報として、各設備を識別する設備ID情報や各認証装置を識別する認証装置ID情報を利用することも可能である。 The authority information shown in Figure 3C is generated for each user's user ID information. In other words, by referencing this authority information, it is possible to determine whether the user associated with the user ID information has the authority to use each piece of equipment. Figure 3C shows the authority information of a user with user ID information "A1." According to Figure 3C, restriction target information and time information are stored in association with locking/unlocking ID information. As explained in Figure 3B, locking/unlocking ID information is information unique to the locking/unlocking device used to lock and unlock restricted objects, such as equipment whose use by users is restricted, and is information for identifying each locking/unlocking device. Each locking/unlocking device is provided for each piece of equipment, and each locking/unlocking device is connected to an authentication device that authenticates users. However, it is also possible to use equipment ID information that identifies each piece of equipment or authentication device ID information that identifies each authentication device as locking/unlocking ID information.
「制限対象情報」は、施解錠装置が設けられた制限対象物である設備を示す情報である。一例としては、ビル10などのように設備の名称を示す情報や、各設備の位置を示す情報が挙げられる。「時間情報」は、施解錠装置が設けられた制限対象物である設備に対して各ユーザが利用を許容された時間を示す情報である。なお、時間情報の単位は、年、月、週、日、時分及び秒の各単位のいずれであってもよい。また、時間情報は、必ず連続した一定の期間である必要はなく、その都度指定された期間であってもよい。 "Restriction target information" is information that indicates the facility, which is a restricted object and in which a locking/unlocking device is installed. Examples include information that indicates the name of the facility, such as "Building 10," and information that indicates the location of each facility. "Time information" is information that indicates the time that each user is permitted to use the facility, which is a restricted object and in which a locking/unlocking device is installed. Note that the time information may be in units of year, month, week, day, hour, minute, or second. Furthermore, the time information does not necessarily have to be a fixed, continuous period, but may be a period specified each time.
図3Cに示す上記権限情報の場合、例えばユーザID情報として「A1」を有するユーザは、平日9:00~22:00の間は施解錠ID情報が「G1」の施解錠装置が設置されたビル(ゲート)を利用可能であること、及び平日12:00~13:00の間は施解錠ID情報が「G4」の施解錠装置が設置されたC号室を利用可能であることが示されている。 In the case of the above-mentioned authority information shown in Figure 3C, for example, a user with user ID information "A1" can use the building (gate) where a locking/unlocking device with locking/unlocking ID information "G1" is installed between 9:00 and 22:00 on weekdays, and can use Room C where a locking/unlocking device with locking/unlocking ID information "G4" is installed between 12:00 and 13:00 on weekdays.
6.処理システム1により実行される処理シーケンス
(A)第1認証情報の事前登録処理
図4Aは、本開示の一実施形態に係る処理システム1で実行される処理シーケンスを示す図である。具体的には、図4Aは、第1認証装置300-1において第1認証方法によるユーザの認証に用いられる第1認証情報を、第1認証装置300-1に登録するために、第1認証装置300-1、第1サーバ装置200-1及び第2サーバ装置200-2との間で実行される処理シーケンスである。各装置における処理は、各装置のメモリに記憶されたプログラムをプロセッサが処理することによって実行される。
6. Processing Sequence Executed by Processing System 1 (A) Pre-Registration Processing of First Authentication Information Fig. 4A is a diagram showing a processing sequence executed by the processing system 1 according to an embodiment of the present disclosure. Specifically, Fig. 4A shows a processing sequence executed between the first authentication device 300-1, the first server device 200-1, and the second server device 200-2 to register, in the first authentication device 300-1, first authentication information used in the first authentication device 300-1 to authenticate a user using the first authentication method. The processing in each device is executed by a processor processing a program stored in the memory of each device.
図4Aによると、第2サーバ装置200-2のプロセッサ211は、管理者が利用可能な管理者端末装置から、通信インターフェイス213を介して、新規ユーザのユーザ登録要求を受信する。当該ユーザ登録要求には、新たに登録を希望するユーザの属性情報及び権限情報が含まれる。属性情報には、一例として、ユーザ名(氏名)、肩書、ニックネーム、経歴、電話番号やメールアドレスなどのコンタクト先、所属先である会社の住所、その会社名、及び所属している部署名等が含まれる。また、権限情報には、当該ユーザに対してあらかじめ管理者によって設定された、利用が可能な時間や設備を示す情報(図3C)が含まれる。 As shown in FIG. 4A, the processor 211 of the second server device 200-2 receives a user registration request for a new user via the communication interface 213 from an administrator terminal device available to the administrator. The user registration request includes attribute information and permission information for the new user who wishes to register. Examples of attribute information include the user's name (first and last name), title, nickname, career history, contact information such as telephone number and email address, the address of the company to which the user belongs, the name of that company, and the name of the department to which the user belongs. The permission information also includes information indicating the available times and facilities (FIG. 3C) that has been set in advance for the user by the administrator.
第2サーバ装置200-2のプロセッサ211は、ユーザ登録要求を受信すると、新たにユーザID情報を生成する(S11)。そして、第2サーバ装置200-2のプロセッサ211は、生成されたユーザID情報に対応付けて、受信した属性情報及び権限情報をユーザ管理テーブルに対応付けて記憶する(S12)。また、第2サーバ装置200-2のプロセッサ211は、新たに当該ユーザを認証するための第1認証情報として、当該ユーザに固有の情報である識別コードを生成してユーザID情報に対応付けてユーザ管理テーブルに記憶する(S13)。第2サーバ装置200-2のプロセッサ211は、所定のタイミングになると、通信インターフェイス213を介して、第1サーバ装置200-1に、ユーザ管理テーブルに記憶されている各ユーザID情報と各ユーザID情報に対応付けられた第1認証情報(T11)及び権限情報とを送信する。 When the processor 211 of the second server device 200-2 receives a user registration request, it generates new user ID information (S11). The processor 211 of the second server device 200-2 then associates the generated user ID information with the received attribute information and authority information and stores them in the user management table (S12). The processor 211 of the second server device 200-2 also generates an identification code, which is information unique to the user, as first authentication information for authenticating the new user, and stores this in the user management table in association with the user ID information (S13). At a predetermined timing, the processor 211 of the second server device 200-2 transmits, via the communication interface 213 to the first server device 200-1, each piece of user ID information stored in the user management table, as well as the first authentication information (T11) and authority information associated with each user ID information.
第1サーバ装置200-1のプロセッサ211は、通信インターフェイス213を介して第2サーバ装置200-2から、各ユーザID情報と各ユーザID情報に対応付けられた第1認証情報及び権限情報とを受信すると、メモリ212に受信したこれら情報を記憶する(S14)。そして、所定のタイミングになると、第1サーバ装置200-1のプロセッサ211は、通信インターフェイス213を介して、第1認証装置300-1に、各ユーザID情報と各ユーザID情報に対応付けられた第1認証情報(T12)及び権限情報とを送信する。 When the processor 211 of the first server device 200-1 receives each piece of user ID information and the first authentication information and authority information associated with each piece of user ID information from the second server device 200-2 via the communication interface 213, it stores the received information in the memory 212 (S14). Then, at a predetermined timing, the processor 211 of the first server device 200-1 transmits each piece of user ID information and the first authentication information (T12) and authority information associated with each piece of user ID information to the first authentication device 300-1 via the communication interface 213.
第1認証装置300-1のプロセッサは、通信インターフェイスを介して第1サーバ装置200-1から、各ユーザID情報と各ユーザID情報に対応付けられた第1認証情報及び権限情報とを受信すると、メモリに受信したこれら情報を記憶する(S14)。受信したこれらの情報は、第1認証装置によって第1認証方法による認証が行われるときに利用される。以上により、第1認証情報の事前登録処理が終了する。 When the processor of the first authentication device 300-1 receives each piece of user ID information and the first authentication information and authority information associated with each piece of user ID information from the first server device 200-1 via the communication interface, it stores the received information in memory (S14). This received information is used when authentication is performed by the first authentication device using the first authentication method. This completes the pre-registration process for the first authentication information.
なお、第1認証情報、第1認証方法及び第1認証装置として、例えば、各ユーザに付与された固有の情報である識別コード、第1認証装置において識別コードの一致及び不一致を判定する方法、及び識別コードが記憶されたIDカードから近距離無線通信によって識別コードを取得するためのカードリーダがそれぞれ適用される。すなわち、このような場合、あらかじめカードリーダで読み取り可能な識別コードが記憶されたIDカード500-1(図1)をユーザが所持する必要がある。したがって、特に図示はしないが、管理者によってあらかじめIDカードが用意され、管理者端末装置等によって第2サーバ装置200-2からユーザID情報に対応付けられた第1認証情報(識別コード)が当該IDカードに記憶される。そして、第1認証情報(識別コード)が記憶されたIDカードは、管理者によってあらかじめユーザに対して付与される。 The first authentication information, first authentication method, and first authentication device may be, for example, an identification code, which is unique information assigned to each user; a method for determining whether an identification code matches or does not match in the first authentication device; and a card reader for acquiring the identification code via near-field wireless communication from an ID card on which the identification code is stored. In other words, in such a case, the user must possess an ID card 500-1 (Figure 1) on which an identification code readable by a card reader is stored in advance. Therefore, although not specifically shown, an ID card is prepared in advance by an administrator, and first authentication information (identification code) associated with user ID information is stored on the ID card by an administrator terminal device or the like from the second server device 200-2. The ID card on which the first authentication information (identification code) is stored is then given to the user in advance by the administrator.
(B)第2認証情報の事前登録処理
図4Bは、本開示の一実施形態に係る処理システム1で実行される処理シーケンスを示す図である。具体的には、図4Bは、第2認証装置300-2において第2認証方法によるユーザの認証に用いられる第2認証情報を生成するために、第2認証装置300-2及び第2サーバ装置200-2との間で実行される処理シーケンスである。各装置における処理は、各装置のメモリに記憶されたプログラムをプロセッサが処理することによって実行される。
(B) Pre-registration Process of Second Authentication Information Fig. 4B is a diagram showing a processing sequence executed in the processing system 1 according to an embodiment of the present disclosure. Specifically, Fig. 4B shows a processing sequence executed between the second authentication device 300-2 and the second server device 200-2 to generate second authentication information used in the second authentication device 300-2 to authenticate a user using the second authentication method. The processing in each device is executed by a processor running a program stored in the memory of each device.
(B-1)第2認証情報の登録処理
第2認証情報の登録処理は、ユーザの認証のために用いられる第2認証情報を第2サーバ装置200-2に新たに登録する際に行われる処理である。図4Bによると、第2サーバ装置200-2のプロセッサ211は、管理者が利用可能な管理者端末装置から、通信インターフェイス213を介して、第2認証情報の登録要求を受信する。なお、当該登録要求を送信するにあたり、管理者によって、第1認証装置300-1に対して処理装置100が後付けにより設置されるとともに、処理装置100と通信可能に第2認証装置300-2がビル10に設置されている。また、当該登録要求には、新たに登録を希望するユーザの属性情報、第2認証装置300-2で認証に用いられる第2認証情報(例えば、顔認証方式を用いる場合にはユーザの顔の特徴量)、及び権限情報が含まれる。属性情報には、一例として、ユーザ名(氏名)、肩書、ニックネーム、経歴、電話番号やメールアドレスなどのコンタクト先、所属先である会社の住所、その会社名、及び所属している部署名等が含まれる。また、権限情報には、当該ユーザに対してあらかじめ管理者によって設定された、利用が可能な時間や設備を示す情報(図3C)が含まれる。
(B-1) Registration Process of Second Authentication Information The registration process of second authentication information is performed when new second authentication information used for user authentication is registered in the second server device 200-2. According to FIG. 4B , the processor 211 of the second server device 200-2 receives a registration request for second authentication information via the communication interface 213 from an administrator terminal device available to the administrator. Note that, in transmitting the registration request, the administrator retrofits the processing device 100 to the first authentication device 300-1, and installs the second authentication device 300-2 in the building 10 so that it can communicate with the processing device 100. The registration request also includes attribute information of the user who wishes to newly register, second authentication information used for authentication by the second authentication device 300-2 (e.g., facial features of the user if a facial authentication method is used), and authority information. Examples of attribute information include the user's name, title, nickname, career history, contact information such as a telephone number and email address, the address of the company to which the user belongs, the name of the company, and the name of the department to which the user belongs. The authority information also includes information (FIG. 3C) indicating the time and facilities that can be used, which is set in advance by an administrator for the user.
第2サーバ装置200-2のプロセッサ211は、通信インターフェイス213を介して登録要求を受信すると、新たにユーザID情報を生成する(S21)。そして、第2サーバ装置200-2のプロセッサ211は、権限管理部(アクセスコントロール)により、生成されたユーザID情報に対応付けて、受信した属性情報及び権限情報をユーザ管理テーブルに対応付けて記憶する(S22)。また、第2サーバ装置200-2のプロセッサ211は、許容情報管理部(許容情報として識別コード(第1認証情報)を参照して読み出す)により、新たに当該ユーザを認証するための第1認証情報として、当該ユーザに固有の情報である識別コードを生成してユーザID情報に対応付けてユーザ管理テーブルに記憶する(S23)。さらに、第2サーバ装置200-2のプロセッサ211は、認証管理部(顔の特徴量や生体認証に用いる情報などの管理)により、生成されたユーザID情報に対応付けて受信した登録要求に含まれる第2認証情報を対応付けてユーザ管理テーブルに記憶する(S24)。以上により、第2認証情報の登録処理が終了する。 When the processor 211 of the second server device 200-2 receives a registration request via the communication interface 213, it generates new user ID information (S21). The processor 211 then uses its authority management unit (access control) to associate the received attribute information and authority information with the generated user ID information and store them in the user management table (S22). The processor 211 also uses its permission information management unit (which references and reads the identification code (first authentication information) as permission information) to generate an identification code unique to the user as first authentication information for authenticating the user, and stores this in the user management table in association with the user ID information (S23). The processor 211 also uses its authentication management unit (which manages facial features, information used for biometric authentication, etc.) to associate the second authentication information included in the received registration request with the generated user ID information and store it in the user management table (S24). This completes the second authentication information registration process.
なお、上記においては、処理された権限情報、第1認証情報及び第2認証情報は、それぞれ第2サーバ装置200-2のメモリ212内に記憶されるようにした。これらの情報は、図4D等に示す第2認証方法による認証、権限情報の確認、及び許容情報の参照等の処理に用いられるが、第2認証情報や権限情報は頻繁に更新される可能性がある。このような場合に、最新の情報に容易に更新が可能であり、更新された最新情報を用いて認証等の処理をすることができる。他方、処理された権限情報、第1認証情報及び第2認証情報は、あらかじめ第2認証装置300-2に送信しておいてもよい。このように、あらかじめこれらの情報を送信しておくことにより、第2認証装置300-2において第2認証方法による認証、権限情報の確認、及び許容情報の生成等の処理が実施可能になり、通信環境の悪化などの障害に対してより柔軟に対応することができる。 In the above, the processed authority information, first authentication information, and second authentication information are each stored in the memory 212 of the second server device 200-2. This information is used for processes such as authentication using the second authentication method shown in FIG. 4D, authorization information confirmation, and permission information reference, but the second authentication information and authorization information may be frequently updated. In such cases, the information can be easily updated to the latest information, and authentication and other processes can be performed using the updated information. On the other hand, the processed authority information, first authentication information, and second authentication information may be transmitted to the second authentication device 300-2 in advance. Transmitting this information in advance in this way enables the second authentication device 300-2 to perform processes such as authentication using the second authentication method, authorization information confirmation, and permission information generation, enabling more flexible response to problems such as a deterioration in the communication environment.
(B-2)ホールデータの設定処理
ホールデータの設定処理は、新たに処理装置100が第1認証装置300-1に後付けされたときに、当該処理装置100に対して新たにホールデータを設定する際に行われる処理である。図4Bによると、第2サーバ装置200-2のプロセッサ211は、管理者によって第1認証装置300-1に対して処理装置100が後付けにより設置されたことを受けて、例えば管理者が利用可能な管理者端末装置から、通信インターフェイス213を介して処理装置100に対するホールデータの設定要求を受信する。第2サーバ装置200-2のプロセッサ211は、通信インターフェイス213を介して登録要求を受信すると、公開鍵暗号方式に従って、新たに生成するホールデータに対して固有の秘密鍵A及び公開鍵Aのペアを生成する(S31)。なお、当該ホールデータには、処理装置100を特定するために処理装置100に固有の情報である処理装置ID情報が含まれる。
(B-2) Hole Data Setting Process The hole data setting process is performed when a new processing device 100 is retrofitted to the first authentication device 300-1 and new hole data is set for the processing device 100. As shown in FIG. 4B, upon the administrator's retrofitting of the processing device 100 to the first authentication device 300-1, the processor 211 of the second server device 200-2 receives a hole data setting request for the processing device 100 via the communication interface 213, for example, from an administrator terminal device available to the administrator. Upon receiving the registration request via the communication interface 213, the processor 211 of the second server device 200-2 generates a pair of a private key A and a public key A unique to the newly generated hole data in accordance with public key cryptography (S31). The hole data includes processing device ID information, which is information unique to the processing device 100 and is used to identify the processing device 100.
次に、第2サーバ装置200-2のプロセッサ211は、共通鍵暗号方式に従って、生成したホールデータの秘密鍵Aとホールデータの公開鍵Aとを用いてホールデータの共通鍵Aを生成する(S32)。第2サーバ装置200-2のプロセッサ211は、ホールデータの秘密鍵A及びホールデータの共通鍵Aを自身のメモリ213に記憶するとともに(S33)、ホールデータの公開鍵A及びホールデータの共通鍵A(T31)を、管理者の管理者端末装置を介して処理装置100に送信する。処理装置100のプロセッサ111は、通信インターフェイス113を介してホールデータの公開鍵A及びホールデータの共通鍵Aを受信すると、メモリ112に受信したホールデータの公開鍵A及びホールデータの共通鍵Aを保存する(S34)。以上により、ホールデータの設定処理が終了する。 Next, the processor 211 of the second server device 200-2 generates a common key A for the hole data using the generated private key A for the hole data and public key A for the hole data according to the common key cryptosystem (S32). The processor 211 of the second server device 200-2 stores the private key A for the hole data and the common key A for the hole data in its own memory 213 (S33), and transmits the public key A for the hole data and the common key A for the hole data (T31) to the processing device 100 via the administrator's terminal device. When the processor 111 of the processing device 100 receives the public key A for the hole data and the common key A for the hole data via the communication interface 113, it stores the received public key A for the hole data and the common key A for the hole data in memory 112 (S34). This completes the hole data setting process.
(B-3)管理者の設定処理
管理者の設定処理は、第2認証装置300-2を介して第2サーバ装置200-2及び処理装置100を含む処理システム1において、処理装置100に対してデジタルキーを生成しても良いアカウントであることを証明するために用いられる秘密鍵等を生成する処理である。図4Bによると、第2認証装置300-2のプロセッサは、例えば管理者が利用可能な管理者端末装置から、通信インターフェイスを介して管理者の設定要求を受信する。第2認証装置300-2のプロセッサは、通信インターフェイスを介して登録要求を受信すると、公開鍵暗号方式に従って、管理者に固有の秘密鍵B及び公開鍵Bのペアを生成する(S35)。そして、第2認証装置300-2のプロセッサは、生成した管理者の秘密鍵B及び管理者の公開鍵Bのうち管理者の秘密鍵Bを自身のメモリに記憶するとともに(S36)、管理者の公開鍵B(T31)を第2サーバ装置200-1に送信する。第2サーバ装置200-2のプロセッサ211は、通信インターフェイス213を介して管理者の公開鍵Bを受信すると、メモリ212に受信した管理者の公開鍵Bを保存する(S37)。以上により、管理者の設定処理が終了する。
(B-3) Administrator Setup Process The administrator setup process is a process for generating a private key, etc., used to verify that an account is authorized to generate a digital key for the processing device 100 in the processing system 1 including the second server device 200-2 and the processing device 100 via the second authentication device 300-2. According to FIG. 4B , the processor of the second authentication device 300-2 receives an administrator setup request via a communication interface, for example, from an administrator terminal device available to the administrator. Upon receiving the registration request via the communication interface, the processor of the second authentication device 300-2 generates a pair of private key B and public key B unique to the administrator according to a public key cryptosystem (S35). The processor of the second authentication device 300-2 then stores the administrator private key B of the generated administrator private key B and administrator public key B in its own memory (S36) and transmits the administrator public key B (T31) to the second server device 200-1. When the processor 211 of the second server device 200-2 receives the administrator's public key B via the communication interface 213, it stores the received administrator's public key B in the memory 212 (S37). This completes the administrator setting process.
(B-4)デジタルキーの発行処理
デジタルキーの生成処理は、第2認証装置300-2と処理装置100との間での接続元の認証をするために使用されるデジタルキーを発行する処理である。図4Bによると、第2認証装置300-2のプロセッサは、例えば入力インターフェイスにより管理者による操作入力を検出して、生成するデジタルキーを使用するホールデータの選択を受け付ける(S41)。そして、第2認証装置300-2のプロセッサは、通信インターフェイスを介して、第2サーバ装置200-2に当該ホールデータに対するデジタルキーの発行要求(T41)を送信する。なお、当該発行要求には、管理者の公開鍵Bの管理者ID情報及び、ホールデータを指定するためのホールデータID情報が含まれる。
(B-4) Digital Key Issuance Process The digital key generation process is a process for issuing a digital key used to authenticate the connection source between the second authentication device 300-2 and the processing device 100. According to FIG. 4B , the processor of the second authentication device 300-2 detects an operation input by the administrator via an input interface, for example, and accepts the selection of hole data for which the digital key to be generated is to be used (S41). The processor of the second authentication device 300-2 then transmits a digital key issuance request (T41) for the hole data to the second server device 200-2 via the communication interface. The issuance request includes administrator ID information for the administrator's public key B and hole data ID information for specifying the hole data.
第2サーバ装置200-2のプロセッサ211は、通信インターフェイス213を介して発行要求を受信すると、当該デジタルキーに固有の所定のデジタルデータを含むデジタルキーを生成する(S42)。そして、第2サーバ装置200-2のプロセッサ211は、S32において生成されたホールデータの共通鍵Aを用いてデジタルキーを暗号化するとともに(S43)、S31において生成されたホールデータの秘密鍵Aを用いてデジタルキーに対する署名Aを生成する(S44)。第2サーバ装置200-2のプロセッサ211は、通信インターフェイス213を介して、生成されたデジタルキー及び署名Aを第2認証装置300-2に送信する。 When the processor 211 of the second server device 200-2 receives the issuance request via the communication interface 213, it generates a digital key containing predetermined digital data unique to that digital key (S42). The processor 211 of the second server device 200-2 then encrypts the digital key using the common key A of the hole data generated in S32 (S43), and generates a signature A for the digital key using the private key A of the hole data generated in S31 (S44). The processor 211 of the second server device 200-2 then transmits the generated digital key and signature A to the second authentication device 300-2 via the communication interface 213.
第2認証装置300-2のプロセッサは、通信インターフェイスを介してデジタルキー及び署名Aを受信すると、S35において生成された管理者の秘密鍵Bを用いて受信したデジタルキー及び署名Aに対する署名Bを生成する(S45)。そして第2認証装置300-2のプロセッサは、デジタルキーを、ホールデータの秘密鍵Aによる署名A及び管理者の秘密鍵Bによる署名Bと共にメモリに記憶する(S46)。以上により、デジタルキーの発行処理が終了する。 When the processor of the second authentication device 300-2 receives the digital key and signature A via the communication interface, it generates signature B for the received digital key and signature A using the administrator's private key B generated in S35 (S45). The processor of the second authentication device 300-2 then stores the digital key in memory along with signature A generated using the hall data's private key A and signature B generated using the administrator's private key B (S46). This completes the digital key issuance process.
なお、図4Bにおいて発行されるデジタルキーには、当該デジタルキーの有効期間や利用可能時間、利用可能回数等の解錠条件を示す情報、及びS35において生成された管理者の公開鍵Bが含まれる。 The digital key issued in Figure 4B includes information indicating the unlocking conditions, such as the validity period, usable time, and number of times the digital key can be used, as well as the administrator's public key B generated in S35.
(C)第1認証装置300-1における認証処理
図4Cは、本開示の一実施形態に係る処理システム1で実行される処理シーケンスを示す図である。具体的には、図4Cは、第1認証装置300-1において第1認証情報を用いた第1認証方法によってユーザを認証するために、第1認証装置300-1、第1サーバ装置200-1及び第2サーバ装置200-2との間で実行される処理シーケンスである。各装置における処理は、各装置のメモリに記憶されたプログラムをプロセッサが処理することによって実行される。
(C) Authentication Processing in First Authentication Device 300-1 Figure 4C is a diagram showing a processing sequence executed in the processing system 1 according to an embodiment of the present disclosure. Specifically, Figure 4C shows a processing sequence executed between the first authentication device 300-1, the first server device 200-1, and the second server device 200-2 in order to authenticate a user by the first authentication method using the first authentication information in the first authentication device 300-1. The processing in each device is executed by a processor processing a program stored in the memory of each device.
図4Cによると、第1認証装置300-1のカードリーダは、NFC等の近距離無線通信方式により通信可能な通信インターフェイスを含む。そして、第1認証装置300-1は、ユーザに対してあらかじめ付与された第1認証情報(識別コード)が記憶されたIDカード500-1(図1)が第1認証装置300-1のカードリーダに近接されることによって(近距離無線通信の通信範囲内にIDカード500-1が位置することによって)、当該カードリーダを介して当該IDカード500-1より第1認証情報を取得する(S51)。なお、ここでは、IDカード500-1を利用しているために近距離無線通信方式により通信可能な通信インターフェイスを介して第1認証情報が取得されているが、その取得の方法は第1認証情報の種類によって適宜取得するようにしてもよい。例えば、知識型(例えば、ユーザによる記憶)の認証の場合には、テンキーやキーボード等の入力インターフェイスを介して第1認証情報が取得されてもよい。また、所有型(例えば、IDカード、スマートフォン、QRコード、利用許可証又はトークンなど)の認証の場合には、各種近距離無線通信方式や広帯域無線通信方式などの通信インターフェイス、カメラ、又はセンサを介して第1認証情報が取得されてもよい。また、生体型(例えば、指紋、声、虹彩又は顔など)の認証の場合には、カメラやセンサを介して第1認証情報が取得されてもよい。 As shown in FIG. 4C, the card reader of the first authentication device 300-1 includes a communication interface capable of communicating via a short-range wireless communication method such as NFC. When an ID card 500-1 (FIG. 1) storing first authentication information (identification code) previously assigned to a user is brought close to the card reader of the first authentication device 300-1 (when the ID card 500-1 is located within the communication range of short-range wireless communication), the first authentication device 300-1 acquires the first authentication information from the ID card 500-1 via the card reader (S51). Note that, since the ID card 500-1 is used here, the first authentication information is acquired via a communication interface capable of communicating via short-range wireless communication. However, the acquisition method may be changed as appropriate depending on the type of first authentication information. For example, in the case of knowledge-based authentication (e.g., user memorization), the first authentication information may be acquired via an input interface such as a numeric keypad or keyboard. Furthermore, in the case of possession-based authentication (e.g., ID card, smartphone, QR code, license, token, etc.), the first authentication information may be acquired via a communication interface such as a short-range wireless communication method or a wideband wireless communication method, a camera, or a sensor. Furthermore, in the case of biometric authentication (e.g., fingerprint, voice, iris, face, etc.), the first authentication information may be acquired via a camera or sensor.
第1認証装置300-1のプロセッサは、図4Aの第1認証情報の事前登録処理においてあらかじめメモリに記憶された第1認証情報を参照して、IDカード500-1より取得した第1認証情報と一致する第1認証情報があるか否かを検証する。そして、第1認証装置300-1のプロセッサは、あらかじめメモリに記憶された第1認証情報のいずれかとIDカード500-1より取得した第1認証情報とが一致した場合には、一致した第1認証情報に対応付けてメモリに記憶されたユーザID情報を読み出すことによりユーザを認証する(S52)。 The processor of the first authentication device 300-1 references the first authentication information previously stored in memory during the first authentication information pre-registration process of FIG. 4A and verifies whether there is any first authentication information that matches the first authentication information obtained from the ID card 500-1. If any of the first authentication information previously stored in memory matches the first authentication information obtained from the ID card 500-1, the processor of the first authentication device 300-1 authenticates the user by reading out the user ID information stored in memory in association with the matching first authentication information (S52).
次に、第1認証装置300-1のプロセッサは、読み出されたユーザID情報に対応付けられた権限情報(図3A及び図3C)を参照する。具体的には、第1認証装置300-1のプロセッサは、IDカード500-1から第1認証情報を取得した時間を第1認証装置300-1のタイマから取得する。そして、第1認証装置300-1のプロセッサは、取得した時間と権限情報として記憶された設備(ビル10)の時間情報とを比較し、取得した時間が利用可能な時間(例えば、曜日や時間の組み合わせで、平日9:00~22:00)を満たすか否かを判断する。第1認証装置300-1のプロセッサは、取得した時間が利用可能な時間を満たす場合には、認証が成功し、且つ利用が可能であることから、施解錠装置400に送信するための解錠信号を生成する。第1認証装置300-1のプロセッサは、通信インターフェイスを介して、解錠信号を施解錠装置400に送信する。なお、特に図示はしないが、解錠信号を受信した施解錠装置400は、施解錠装置400に接続されたゲートに解錠信号を送信することでゲートが開き、ユーザが設備の内部に入場できるようになる。つまり、ユーザの設備の利用の制限が解除されたこととなる。 Next, the processor of the first authentication device 300-1 references the authorization information (Figures 3A and 3C) associated with the read user ID information. Specifically, the processor of the first authentication device 300-1 obtains the time at which the first authentication information was obtained from the ID card 500-1 from the timer of the first authentication device 300-1. The processor of the first authentication device 300-1 then compares the obtained time with the time information for the facility (building 10) stored as authorization information, and determines whether the obtained time satisfies the available hours (e.g., 9:00 to 22:00 on weekdays, based on a combination of day and time). If the obtained time satisfies the available hours, the processor of the first authentication device 300-1 determines that authentication was successful and that the facility is available for use, and generates an unlock signal to send to the locking/unlocking device 400. The processor of the first authentication device 300-1 transmits the unlock signal to the locking/unlocking device 400 via the communication interface. Although not shown in the figure, upon receiving the unlock signal, the locking/unlocking device 400 sends an unlock signal to the gate connected to the locking/unlocking device 400, which opens the gate and allows the user to enter the facility. In other words, the restrictions on the user's use of the facility are lifted.
また、第1認証装置300-1のプロセッサは、施解錠装置400を特定するための施解錠ID情報、認証されたユーザのユーザID情報、当該設備の利用が許容されたこと及び解錠信号に関連する時間である解錠時間情報を含む許容ログ(第1ログ)を生成し、メモリに記憶する(S53)。このように、従来であれば「ある日(時間情報として日にち単位の情報)に誰が(ユーザID情報により特定されるユーザ)が認証されたか」しか管理ができていなかったところ、施解錠ID情報から利用が許容された設備又はその位置、ユーザID情報から認証され利用が許容されたユーザ、及び解錠時間情報から利用が許容された詳細な時間の情報の取得及び管理が可能となる。 The processor of the first authentication device 300-1 also generates an authorization log (first log) containing locking/unlocking ID information for identifying the locking/unlocking device 400, user ID information of the authenticated user, information indicating that use of the equipment was permitted, and unlocking time information, which is the time related to the unlocking signal, and stores this in memory (S53). In this way, whereas previously it was only possible to manage "who (the user identified by user ID information) was authenticated on a certain day (information in days as time information)," it is now possible to obtain and manage information on the equipment or its location that is permitted for use from the locking/unlocking ID information, the user who is authenticated and permitted for use from the user ID information, and the detailed time that use was permitted from the unlocking time information.
次に、第1サーバ装置200-1のプロセッサ211は、通信インターフェイス213を介して、第1認証装置300-1に対してメモリに記憶された許容ログ(第1ログ)の送信要求(T51)を、所定周期で送信する。そして、第1認証装置300-1のプロセッサは、許容ログ(第1ログ)の送信要求を受信すると、メモリに記憶された許容ログ(T52:第1ログ)を読み出して、通信インターフェイスを介して第1サーバ装置200-1に送信する。第1サーバ装置200-1のプロセッサ211は、通信インターフェイス213を介して許容ログを受信すると、メモリ212に受信した許容ログ(第1ログ)を記憶する(S54)。なお、許容ログ(第1ログ)の送信要求を送信する周期は、年単位、月単位、週単位、日単位、時分単位、及び秒単位のいずれの周期であってもよいし、必ずしも一定期間ごとに設定される必要はない。例えば、1日に1回の周期で送信されてもよいし、平日は12時間に1回の周期で休日は1日に1回の周期で送信されてもよい。また、当該周期は、適宜管理者等の所望により変更可能である。また、当該許容ログ(第1ログ)の送信要求は必ずしも必要はなく、第1認証装置300-1において許容ログ(第1ログ)が記憶されるごとに許容ログ(第1ログ)が送信されてもよいし、第1認証装置300-1で所定量の許容ログ(第1ログ)が記憶されるごとや所定期間ごとに許容ログ(第1ログ)が送信されてもよい。 Next, the processor 211 of the first server device 200-1 periodically transmits a request (T51) to the first authentication device 300-1 to send the allowed log (first log) stored in memory via the communication interface 213. Upon receiving the request to send the allowed log (first log), the processor of the first authentication device 300-1 reads the allowed log (T52: first log) stored in memory and transmits it to the first server device 200-1 via the communication interface. Upon receiving the allowed log via the communication interface 213, the processor 211 of the first server device 200-1 stores the received allowed log (first log) in the memory 212 (S54). The period for transmitting the request to send the allowed log (first log) may be on a yearly, monthly, weekly, daily, hourly, minutely, or secondly basis, and does not necessarily have to be set at a fixed interval. For example, the log may be sent once a day, or once every 12 hours on weekdays, and once a day on holidays. The intervals can be changed as desired by the administrator or other appropriate person. A request to send the allowed log (first log) is not necessarily required; the allowed log (first log) may be sent each time a new log is stored in the first authentication device 300-1, or the allowed log (first log) may be sent each time a predetermined amount of allowed logs (first logs) are stored in the first authentication device 300-1, or at predetermined intervals.
また、第2サーバ装置200-2のプロセッサ211は、通信インターフェイス213を介して、第1認証装置300-1が接続された第1サーバ装置200-1を含む各サーバ装置に対してメモリに記憶された許容ログ(第1ログ)の送信要求(T53)を、所定周期で送信する。そして、第1サーバ装置200-1のプロセッサ211は、許容ログ(第1ログ)の送信要求を受信すると、メモリ212に記憶された許容ログ(T54)を読み出して、通信インターフェイス213を介して第2サーバ装置200-2に送信する。第2サーバ装置200-2のプロセッサ211は、通信インターフェイス213を介して許容ログ(第1ログ)を受信すると、受信した許容ログ(第1ログ)に含まれる施解錠ID情報に基づいて施解錠装置400に対応するログ管理テーブルを特定し、同じく許容ログ(第1ログ)に含まれるユーザID情報に対応付けて解錠時間情報を記憶するとともに、入退場情報を更新する(S55)。なお、許容ログ(第1ログ)の送信要求を送信する周期は、年単位、月単位、週単位、日単位、時分単位、及び秒単位のいずれの周期であってもよいし、必ずしも一定期間ごとに設定される必要はない。例えば、1日に1回の周期で送信されてもよいし、平日は12時間に1回の周期で休日は1日に1回の周期で送信されてもよい。また、当該周期は、適宜管理者等の所望により変更可能である。また、当該許容ログ(第1ログ)の送信要求は必ずしも必要はなく、第1サーバ装置200-1において許容ログ(第1ログ)が記憶されるごと許容ログが送信されてもよいし、第1サーバ装置200-1で所定量の許容ログ(第1ログ)が記憶されるごとや所定期間ごとに許容ログ(第1ログ)が送信されてもよい。以上により、第1認証装置300-1における認証処理が終了する。 Furthermore, the processor 211 of the second server device 200-2 periodically transmits a transmission request (T53) for the permitted log (first log) stored in memory to each server device, including the first server device 200-1 to which the first authentication device 300-1 is connected, via the communication interface 213. Upon receiving the transmission request for the permitted log (first log), the processor 211 of the first server device 200-1 reads the permitted log (T54) stored in the memory 212 and transmits it to the second server device 200-2 via the communication interface 213. Upon receiving the permitted log (first log) via the communication interface 213, the processor 211 of the second server device 200-2 identifies the log management table corresponding to the locking/unlocking device 400 based on the locking/unlocking ID information included in the received permitted log (first log), stores the unlocking time information in association with the user ID information also included in the permitted log (first log), and updates the entry/exit information (S55). The interval for sending the request to send the allowed log (first log) may be yearly, monthly, weekly, daily, hourly, minutely, or second-by-second intervals, and does not necessarily have to be set at a fixed interval. For example, the request may be sent once a day, or once every 12 hours on weekdays, and once a day on holidays. The interval can also be changed as desired by an administrator or other appropriate person. A request to send the allowed log (first log) is not necessarily required; the allowed log (first log) may be sent each time a new log is stored in the first server device 200-1, or every time a predetermined amount of allowed logs (first logs) are stored in the first server device 200-1, or at predetermined intervals. This completes the authentication process in the first authentication device 300-1.
(D)第2認証装置300-2における認証処理
図4D及び図4Eは、本開示の一実施形態に係る処理システム1で実行される処理シーケンスを示す図である。具体的には、図4D及び図4Eは、第2認証装置300-2において第2認証情報を用いた第2認証方法によってユーザを認証するために、主に第2サーバ装置200-2、第2認証装置300-2及び処理装置100との間で実行される処理シーケンスである。各装置における処理は、各装置のメモリに記憶されたプログラムをプロセッサが処理することによって実行される。
(D) Authentication Processing in Second Authentication Device 300-2 Figures 4D and 4E are diagrams showing a processing sequence executed in the processing system 1 according to an embodiment of the present disclosure. Specifically, Figures 4D and 4E show a processing sequence executed mainly between the second server device 200-2, the second authentication device 300-2, and the processing device 100 in order to authenticate a user by the second authentication method using second authentication information in the second authentication device 300-2. The processing in each device is executed by a processor processing a program stored in the memory of each device.
(D-1)第2認証情報による認証処理
図4Dによると、第2認証装置300-2は、ユーザの顔の特徴量を取得するためのセンサ(カメラ)を含む。そして、第2認証装置300-2のプロセッサは、例えば入力インターフェイスを介してユーザの操作入力を検出することでカメラを起動する。第2認証装置300-2のプロセッサは、当該カメラの画角内にユーザの顔が検出されると、第2認証方式に用いられる第2認証情報としてユーザの顔画像を取得する(S61)。なお、第2認証情報は顔の特徴量が用いられるが、当該特徴量は第2認証装置300-2で算出されてもよいし、第2サーバ装置200-2で算出されてもよい。また、本実施形態においては、第2認証情報としては、顔の特徴量のみならず顔画像そのものや顔の特徴量を算出するために画像処理がされたのちのデータも含む。また、上記においてはセンサ(カメラ)を用いて第2認証情報として顔画像又は顔の特徴量を取得しているが、その取得の方法は第2認証情報の種類によって適宜取得するようにしてもよい。例えば、知識型(例えば、ユーザによる記憶)の認証の場合には、テンキーやキーボード等の入力インターフェイスを介して第2認証情報が取得されてもよい。また、所有型(例えば、IDカード、スマートフォン、QRコード、利用許可証又はトークンなど)の認証の場合には、各種近距離無線通信方式や広帯域無線通信方式などの通信インターフェイス、カメラ又はセンサを介して第2認証情報が取得されてもよい。また、生体型(例えば、指紋、声、虹彩又は顔など)の認証の場合には、カメラやセンサを介して第2認証情報が取得されてもよい。
(D-1) Authentication Process Using Second Authentication Information According to FIG. 4D, the second authentication device 300-2 includes a sensor (camera) for acquiring the user's facial features. The processor of the second authentication device 300-2 activates the camera by detecting a user's operational input via, for example, an input interface. When the processor of the second authentication device 300-2 detects the user's face within the camera's field of view, it acquires a facial image of the user as second authentication information used in the second authentication method (S61). While facial features are used for the second authentication information, these features may be calculated by the second authentication device 300-2 or the second server device 200-2. In this embodiment, the second authentication information includes not only facial features but also the facial image itself and data after image processing to calculate the facial features. Although the above description uses a sensor (camera) to acquire a facial image or facial features as the second authentication information, the acquisition method may be adapted to suit the type of second authentication information. For example, in the case of knowledge-based authentication (e.g., user memorization), the second authentication information may be acquired via an input interface such as a numeric keypad or keyboard. Also, in the case of possession-based authentication (e.g., ID card, smartphone, QR code, license, token, etc.), the second authentication information may be acquired via a communication interface such as a short-range wireless communication method or a wideband wireless communication method, a camera, or a sensor. Also, in the case of biometric-based authentication (e.g., fingerprint, voice, iris, face, etc.), the second authentication information may be acquired via a camera or a sensor.
第2認証装置300-2のプロセッサは、第2認証情報を取得すると、通信インターフェイスを介して、取得した第2認証情報(S61)を第2サーバ装置200-2に送信する。第2サーバ装置200-2のプロセッサ211は、通信インターフェイス213を介して第2認証情報を受信すると、認証管理部のデータベースにアクセスして、該当する第2認証情報が含まれているか否かを参照することにより、第2認証方法により認証を実行する(S62)。具体的には、第2サーバ装置200-2のプロセッサ211は、図4BのS24等の処理によりあらかじめユーザ管理テーブルに記憶された第2認証情報を参照して、第2認証装置300-2から受信した第2認証情報と一致するユーザID情報があるか否かを確認する。そして、第2サーバ装置200-2のプロセッサ211は、一致するものがなかった場合には、認証失敗として以降の処理をキャンセルする。 When the processor of the second authentication device 300-2 acquires the second authentication information, it transmits the acquired second authentication information (S61) to the second server device 200-2 via the communication interface. When the processor 211 of the second server device 200-2 receives the second authentication information via the communication interface 213, it accesses the authentication management unit's database and performs authentication using the second authentication method by checking whether the corresponding second authentication information is included (S62). Specifically, the processor 211 of the second server device 200-2 references the second authentication information previously stored in the user management table by processing such as S24 in FIG. 4B, and checks whether there is user ID information that matches the second authentication information received from the second authentication device 300-2. If there is no match, the processor 211 of the second server device 200-2 considers the authentication to be unsuccessful and cancels subsequent processing.
一方で、第2サーバ装置200-2のプロセッサ211は、一致するものがあった場合には、権限管理部のデータベースにアクセスして、図4BのS22等の処理によりあらかじめユーザ管理テーブルに記憶された権限情報(図3A及び図3C)を参照し、該当するユーザID情報が含まれているか否かを参照する(S63)。具体的には、第2サーバ装置200-2のプロセッサ212は、一致した第2認証情報に対応付けられたユーザID情報を特定すると、ユーザ管理テーブルから当該ユーザID情報に対応付けられた権限情報を参照する。第2サーバ装置200-2のプロセッサ212は、タイマから取得した現在の時間と権限情報として記憶された設備(ビル10)の時間情報とを比較し、取得した時間が利用可能な時間(例えば、曜日や時間の組み合わせで、平日9:00~22:00)を満たすか否かを判断する。第2サーバ装置200-2のプロセッサ212は、取得した時間が利用可能な時間を満たす場合には、設備(ビル10)の利用が可能であると判断する。 On the other hand, if a match is found, the processor 211 of the second server device 200-2 accesses the database of the authority management unit and references the authority information (FIGS. 3A and 3C) previously stored in the user management table by processing such as S22 of FIG. 4B to determine whether the corresponding user ID information is included (S63). Specifically, the processor 212 of the second server device 200-2 identifies the user ID information associated with the matching second authentication information and references the authority information associated with the user ID information in the user management table. The processor 212 of the second server device 200-2 compares the current time acquired from the timer with the time information for the facility (building 10) stored as the authority information, and determines whether the acquired time satisfies the available hours (for example, 9:00 to 22:00 on weekdays, based on a combination of day and time). If the acquired time satisfies the available hours, the processor 212 of the second server device 200-2 determines that the facility (building 10) is available for use.
第2サーバ装置200-2のプロセッサ212は、権限情報により設備(ビル10)の利用が可能であると判断されると、許容情報管理部のデータベースにアクセスして、図4BのS22等の処理によりあらかじめユーザ管理テーブルに記憶された許容情報(図3A及び図3C)を参照する(S64)。具体的には、第2サーバ装置200-2のプロセッサ212は、一致した第2認証情報に対応付けられたユーザID情報に対応付けられた第1認証情報(識別コード)を含む許容情報を読み出す。 When the processor 212 of the second server device 200-2 determines based on the authorization information that the facility (building 10) is permitted to be used, it accesses the database of the permission information management unit and references the permission information (FIGS. 3A and 3C) previously stored in the user management table by processing such as S22 of FIG. 4B (S64). Specifically, the processor 212 of the second server device 200-2 reads the permission information including the first authentication information (identification code) associated with the user ID information associated with the matching second authentication information.
第2サーバ装置200-2のプロセッサ212は、通信インターフェイス213を介して、許容情報管理部から読み出された許容情報(T61)を第2認証装置300-2に送信する。第2認証装置300-2のプロセッサは、通信インターフェイスを介して許容情報を受信すると、自身のメモリに当該許容情報を格納する(S65)。以上により、第2認証情報による認証処理を終了する。なお、許容情報は、図4EのT91に示す通り、第2認証装置300-2から処理装置100に送信されるため、当該送信のために少なくとも一時的に格納されればよい。 The processor 212 of the second server device 200-2 transmits the allowable information (T61) read from the allowable information management unit to the second authentication device 300-2 via the communication interface 213. Upon receiving the allowable information via the communication interface, the processor of the second authentication device 300-2 stores the allowable information in its own memory (S65). This completes the authentication process using the second authentication information. Note that, as shown in T91 in Figure 4E, the allowable information is transmitted from the second authentication device 300-2 to the processing device 100, and therefore only needs to be stored at least temporarily for this transmission.
なお、図4Dにおいては、第2サーバ装置200-2において、認証部、権限管理部、及び許容情報管理部での処理によって、上記処理をそれぞれ実行した。しかし、例えば第2サーバ装置200-2を、機能部ごとにそれぞれ実行するサーバ装置により構成し、それらに各機能部を分散して実行させることも可能である。 In FIG. 4D, the above processes are executed by the authentication unit, the authority management unit, and the permission information management unit in the second server device 200-2. However, for example, the second server device 200-2 can be configured with server devices that each execute a separate function, and each function can be distributed and executed among these.
また、上記においては、あらかじめ第2認証装置300-2から権限情報、第1認証情報及び第2認証情報を第2サーバ装置200-2が受信することで、第2サーバ装置200-2が各機能を実行するようにした。各機能を実行するときに用いられるこれらの情報のうち特に第2認証情報や権限情報は、頻繁に更新される可能性がある。このような場合に、第2サーバ装置200-2において各機能を実行する場合には、最新の情報に容易に更新が可能であり、更新された最新情報を用いて認証等の処理をすることができる。他方、権限情報、第1認証情報及び第2認証情報を第2認証装置300-2に記憶させておいて、上記各機能を第2認証装置300-2で実行させることも可能である。このような場合、第2サーバ装置200-2との通信の必要性が低いため、通信環境の悪化などの障害に対してより柔軟に対応することができる。 In the above, the second server device 200-2 receives the authority information, first authentication information, and second authentication information from the second authentication device 300-2 in advance, and the second server device 200-2 executes each function. Of the information used when executing each function, the second authentication information and authority information in particular may be frequently updated. In such cases, when executing each function on the second server device 200-2, the information can be easily updated to the latest information, and authentication and other processes can be performed using the updated information. On the other hand, the authority information, first authentication information, and second authentication information can also be stored in the second authentication device 300-2, and the above functions can be executed by the second authentication device 300-2. In such cases, there is less need to communicate with the second server device 200-2, allowing for more flexible responses to problems such as a deterioration in the communication environment.
(D-2)近距離無線通信の暗号化処理
近距離無線通信の暗号化処理は、第2認証装置300-2と処理装置100との間でより安全性の高い近距離無線通信を確立するための暗号化を行う処理である。その一例としては、ディフィー・ヘルマン鍵共有方式のように、第2認証装置300-2及び処理装置100において生成された互いの公開鍵を交換して、共通する共通鍵を生成することにより行う。図4Dによると、第2認証装置300-2のプロセッサは、接続先となる処理装置100から所定周期で送信される信号を受信することによって、処理装置100を検出する(S71)。第2認証装置300-2のプロセッサは、処理装置100を検出すると、通信インターフェイスを介して、処理装置100に接続要求(T71)を送信する。
(D-2) Encryption Processing of Near Field Communication The encryption processing of near field communication is a process of performing encryption to establish more secure near field communication between the second authentication device 300-2 and the processing device 100. One example of this is the Diffie-Hellman key sharing method, in which the second authentication device 300-2 and the processing device 100 exchange public keys generated by each other to generate a common shared key. As shown in FIG. 4D, the processor of the second authentication device 300-2 detects the processing device 100 by receiving a signal transmitted at a predetermined interval from the processing device 100 to which it is to connect (S71). Upon detecting the processing device 100, the processor of the second authentication device 300-2 transmits a connection request (T71) to the processing device 100 via the communication interface.
処理装置100のプロセッサ111は、第2通信インターフェイス114を介して接続要求を受信すると、第2認証装置300-2との接続を許可する(S72)。そして、処理装置100のプロセッサ111は、公開暗号方式に従って、第2認証装置300-2との通信に対して固有の処理装置100の秘密鍵C及び処理装置100の公開鍵Cを生成する(S73)。処理装置100のプロセッサ111は、生成した処理装置100の秘密鍵Cをメモリ112に記憶するとともに(S74)、第2通信インターフェイス214を介して処理装置100の公開鍵C(T72)を第2認証装置300-2に送信する(このとき、接続を許可する旨も合わせて送信する)。第2認証装置300-2のプロセッサは、通信インターフェイスを介して処理装置100の公開鍵Cを受信すると、自身のメモリに処理装置100の公開鍵Cを保存する(S75)。 When the processor 111 of the processing device 100 receives a connection request via the second communication interface 114, it authorizes connection with the second authentication device 300-2 (S72). Then, the processor 111 of the processing device 100 generates a private key C and a public key C of the processing device 100 that are unique for communication with the second authentication device 300-2 in accordance with a public encryption method (S73). The processor 111 of the processing device 100 stores the generated private key C of the processing device 100 in the memory 112 (S74), and transmits the public key C (T72) of the processing device 100 to the second authentication device 300-2 via the second communication interface 214 (at this time, it also transmits a message indicating that the connection is authorized). When the processor of the second authentication device 300-2 receives the public key C of the processing device 100 via the communication interface, it stores the public key C of the processing device 100 in its own memory (S75).
次に、第2認証装置300-2のプロセッサは、公開暗号方式に従って、処理装置100との通信に対して固有の第2認証装置300-2の秘密鍵D及び第2認証装置300-2の公開鍵Dを生成する(S76)。第2認証装置300-2のプロセッサは、生成した第2認証装置300-2の秘密鍵Dと処理装置100から受信した処理装置100の公開鍵Cとを用いて共通鍵Cを生成する(S77)。第2認証装置300-2のプロセッサは、生成した第2認証装置300-2の秘密鍵D及び第2認証装置300-2で生成した共通鍵Cを自身のメモリに保存する(S78)。第2認証装置300-2のプロセッサは、任意の情報を共通鍵Cで暗号化したうえで(S79)、通信インターフェイスを介して暗号化した情報及び第2認証装置300-2の公開鍵D(T73)を処理装置100に送信する。処理装置100のプロセッサ111は、第2通信インターフェイス114を介して第2認証装置300-2の公開鍵Dを受信すると、メモリ112に受信した公開鍵Dを保存する(S80)。 Next, the processor of the second authentication device 300-2 generates a private key D of the second authentication device 300-2 and a public key D of the second authentication device 300-2 that are unique for communication with the processing device 100 in accordance with a public encryption method (S76). The processor of the second authentication device 300-2 generates a common key C using the generated private key D of the second authentication device 300-2 and the public key C of the processing device 100 received from the processing device 100 (S77). The processor of the second authentication device 300-2 stores the generated private key D of the second authentication device 300-2 and the common key C generated by the second authentication device 300-2 in its own memory (S78). The processor of the second authentication device 300-2 encrypts arbitrary information with the common key C (S79) and transmits the encrypted information and the public key D (T73) of the second authentication device 300-2 to the processing device 100 via the communication interface. When the processor 111 of the processing device 100 receives the public key D of the second authentication device 300-2 via the second communication interface 114, it stores the received public key D in the memory 112 (S80).
次に、処理装置100のプロセッサ111は、S73で生成した処理装置100の秘密鍵Cと第2認証装置300-2から受信した第2認証装置300-2の公開鍵Dとを用いて共通鍵Cを生成する(S81)。処理装置100のプロセッサ111は、第2認証装置300-2から受信した暗号化された情報を、処理装置100で生成された共通鍵Cを使って復号する(S82)。処理装置100のプロセッサ111は、暗号化された情報を処理装置100で生成された共通鍵Cで復号できた場合には、第2認証装置300-2及び処理装置100でそれぞれ生成された共通鍵Cが同じであり(つまりは共有できたとして)、復号に成功したことを示す復号結果情報を生成する。処理装置100のプロセッサ111は、復号結果情報を処理装置100で生成された共通鍵Cで暗号化したのち、第2通信インターフェイス114を介して、暗号化した復号結果情報を第2認証装置300-2に送信する。これにより、第2処理装置300-2と処理装置100との間の通信において送受信する各情報は、共通鍵Cを使って暗号化することが可能となり、通信の安全性を向上させることができる。以上により、暗号化処理を終了する。 Next, the processor 111 of the processing device 100 generates a common key C using the private key C of the processing device 100 generated in S73 and the public key D of the second authentication device 300-2 received from the second authentication device 300-2 (S81). The processor 111 of the processing device 100 decrypts the encrypted information received from the second authentication device 300-2 using the common key C generated by the processing device 100 (S82). If the encrypted information can be decrypted using the common key C generated by the processing device 100, the processor 111 of the processing device 100 generates decryption result information indicating that the common keys C generated by the second authentication device 300-2 and the processing device 100 are the same (i.e., shared), and that the decryption was successful. The processor 111 of the processing device 100 encrypts the decryption result information using the common key C generated by the processing device 100, and then transmits the encrypted decryption result information to the second authentication device 300-2 via the second communication interface 114. This makes it possible to encrypt all information sent and received in communication between the second processing device 300-2 and the processing device 100 using the common key C, improving the security of communications. This completes the encryption process.
(D-3)デジタルキーの認証処理
デジタルキーの認証処理は、第2認証装置300-2と処理装置100との間での接続元を認証するための処理である。図4Eによると、第2認証装置300-2は、図4Dにおいて復号結果情報を受信すると、デジタルキーを処理装置100に送信するために、図4BのS46で保存されたデジタルキーを、ホールデータの秘密鍵Aによる署名A及び、管理者の秘密鍵Bによる署名Bと共に読み出す(S91)。そして、第2認証装置300-2のプロセッサは、通信インターフェイスを介して、読み出したデジタルキー、ホールデータの秘密鍵Aによる署名A及び、管理者の秘密鍵Bによる署名B(T91)を処理装置100に送信する。なお、デジタルキーは、図4BのS43によりホールデータの共通鍵Aにより暗号化されている。
(D-3) Digital Key Authentication Processing The digital key authentication processing is processing for authenticating the connection source between the second authentication device 300-2 and the processing device 100. According to FIG. 4E, when the second authentication device 300-2 receives the decryption result information in FIG. 4D, it reads out the digital key stored in S46 of FIG. 4B together with signature A based on private key A of the hall data and signature B based on private key B of the administrator in order to transmit the digital key to the processing device 100 (S91). Then, the processor of the second authentication device 300-2 transmits the read digital key, signature A based on private key A of the hall data, and signature B based on private key B of the administrator (T91) to the processing device 100 via the communication interface. Note that the digital key was encrypted with common key A of the hall data in S43 of FIG. 4B.
処理装置100のプロセッサ111は、第2通信インターフェイス114を介してデジタルキー、ホールデータの秘密鍵Aによる署名A及び、管理者の秘密鍵Bによる署名Bを受信すると、図4BのS34で保存した処理装置100の共通鍵Aでデジタルキーを復号する(S92)。処理装置100のプロセッサ111は、デジタルキーが復号されると、あらかじめ処理装置100のホールデータに設定され、図4BのS34で保存されたホールデータの公開鍵Aを用いてホールデータの秘密鍵Aによる署名Aを検証する。そして、処理装置100のプロセッサ111は、署名検証に成功すると、あらかじめ管理者に対して設定され、デジタルキーに含まれて取得した管理者の公開鍵Bを用いて管理者の秘密鍵Bにより署名Bを検証する(S94)。処理装置100のプロセッサ111は、各署名の検証が成功すると、署名検証が終了してデジタルキーの認証が成功したことを示す認証結果情報を生成し、第2通信インターフェイス114を介して、処理装置100で生成された共通鍵Cで暗号化した認証結果情報(T92)を第2認証装置300-2に送信する。ここで、デジタルキーの認証が成功した場合、処理装置100のプロセッサ111は、第2認証装置300-2からのコマンドを受け付けられる状態になる。 When the processor 111 of the processing device 100 receives the digital key, signature A based on the hole data private key A, and signature B based on the administrator's private key B via the second communication interface 114, it decrypts the digital key using the common key A of the processing device 100 stored in S34 of FIG. 4B (S92). Once the digital key is decrypted, the processor 111 of the processing device 100 verifies signature A based on the hole data private key A using the hole data public key A that was previously set in the hole data of the processing device 100 and stored in S34 of FIG. 4B. If the signature verification is successful, the processor 111 of the processing device 100 verifies signature B using the administrator's private key B using the administrator's public key B that was previously set for the administrator and obtained from within the digital key (S94). When the verification of each signature is successful, the processor 111 of the processing device 100 generates authentication result information indicating that signature verification has ended and that authentication of the digital key has been successful, and sends the authentication result information (T92) encrypted with the common key C generated by the processing device 100 to the second authentication device 300-2 via the second communication interface 114. Here, if authentication of the digital key is successful, the processor 111 of the processing device 100 becomes ready to accept commands from the second authentication device 300-2.
第2認証装置300-2のプロセッサは、通信インターフェイスを介して認証結果情報を受信すると、図4DのS65で受信した許容情報を第2認証装置300-2で生成された共通鍵Cで暗号化し(S95)、通信インターフェイスを介して暗号化した許容情報(T93)を、解錠リクエストとして処理装置100に送信する。処理装置100のプロセッサ111は、第2通信インターフェイス114を介して暗号化された許容情報を受信すると、処理装置100で生成された共通鍵Cを用いて許容情報を復号する。そして、処理装置100のプロセッサ111は、第1通信インターフェイス113を介して、復号した許容情報を第1認証装置300-1に送信する。 When the processor of the second authentication device 300-2 receives the authentication result information via the communication interface, it encrypts the allowable information received in S65 of FIG. 4D using the common key C generated by the second authentication device 300-2 (S95) and transmits the encrypted allowable information (T93) via the communication interface to the processing device 100 as an unlock request. When the processor 111 of the processing device 100 receives the encrypted allowable information via the second communication interface 114, it decrypts the allowable information using the common key C generated by the processing device 100. Then, the processor 111 of the processing device 100 transmits the decrypted allowable information to the first authentication device 300-1 via the first communication interface 113.
第1認証装置300-1のプロセッサは、処理装置100から許容情報を受信すると、許容情報に含まれ得る識別コード(第1認証情報)を取得する。以降の処理は、図示はしていないものの図4Cと同様に実行される。具体的には、第1認証装置300-1のプロセッサは、図4Aの第1認証情報の事前登録処理においてあらかじめメモリに記憶された第1認証情報を参照して処理装置100より取得した第1認証情報と一致する第1認証情報があるか否かを検証する。そして、第1認証装置300-1のプロセッサは、あらかじめメモリに記憶された第1認証情報のいずれかと処理装置100より取得した第1認証情報とが一致した場合には、一致した第1認証情報に対応付けてメモリに記憶されたユーザID情報を読み出すことによりユーザを認証する。 When the processor of the first authentication device 300-1 receives the acceptance information from the processing device 100, it acquires an identification code (first authentication information) that may be included in the acceptance information. Subsequent processing, although not shown, is executed in the same manner as in FIG. 4C. Specifically, the processor of the first authentication device 300-1 references the first authentication information previously stored in memory during the first authentication information pre-registration processing of FIG. 4A and verifies whether there is any first authentication information that matches the first authentication information acquired from the processing device 100. Then, if any of the first authentication information previously stored in memory matches the first authentication information acquired from the processing device 100, the processor of the first authentication device 300-1 authenticates the user by reading out the user ID information stored in memory in association with the matching first authentication information.
次に、第1認証装置300-1のプロセッサは、読み出されたユーザID情報に対応付けられた権限情報(図3A及び図3C)を参照する。具体的には、第1認証装置300-1のプロセッサは、処理装置100から第1認証情報を取得した時間を第1認証装置300-1のタイマから取得する。そして、第1認証装置300-1のプロセッサは、取得した時間と権限情報として記憶された設備(ビル10)の時間情報とを比較し、取得した時間が利用可能な時間(例えば、曜日や時間の組み合わせで、平日9:00~22:00)を満たすか否かを判断する。第1認証装置300-1のプロセッサは、取得した時間が利用可能な時間を満たす場合には、認証が成功し、且つ利用が可能であることから、施解錠装置400に送信するための解錠信号を生成する。第1認証装置300-1のプロセッサは、通信インターフェイスを介して、解錠信号を施解錠装置400に送信する。なお、特に図示はしないが、解錠信号を受信した施解錠装置400の動作は、図4Cで説明したものと同様である。 Next, the processor of the first authentication device 300-1 references the authorization information (Figures 3A and 3C) associated with the read user ID information. Specifically, the processor of the first authentication device 300-1 obtains the time at which the first authentication information was obtained from the processing device 100 from the timer of the first authentication device 300-1. The processor of the first authentication device 300-1 then compares the obtained time with the time information for the facility (building 10) stored as authorization information, and determines whether the obtained time satisfies the available time (e.g., a combination of day of the week and time, such as 9:00 to 22:00 on weekdays). If the obtained time satisfies the available time, the processor of the first authentication device 300-1 determines that authentication was successful and that the facility is available for use, and generates an unlock signal to be sent to the locking/unlocking device 400. The processor of the first authentication device 300-1 sends the unlock signal to the locking/unlocking device 400 via the communication interface. Although not specifically shown, the operation of the locking/unlocking device 400 upon receiving the unlock signal is the same as that described in Figure 4C.
また、第1認証装置300-1のプロセッサは、施解錠装置400を特定するための施解錠ID情報、認証されたユーザのユーザID情報、当該設備の利用が許容されたこと及び解錠信号に関連する時間である解錠時間情報を含む許容ログ(第2ログ)を生成し、メモリに記憶する。なお、許容ログ(第2ログ)が記憶されてから、第1サーバ装置200-1及び第2サーバ装置200-2に対して許容ログ(第2ログ)が送信され、第1サーバ装置200-1及び第2サーバ装置200-2において許容ログが取得及び管理されるときの動作も、図4Cで説明したものと同様である。 The processor of the first authentication device 300-1 also generates and stores in memory an authorization log (second log) containing locking/unlocking ID information for identifying the locking/unlocking device 400, user ID information for the authenticated user, information indicating that use of the facility is permitted, and unlocking time information, which is the time related to the unlocking signal. After the authorization log (second log) is stored, it is sent to the first server device 200-1 and the second server device 200-2, and the operations when the authorization log is acquired and managed by the first server device 200-1 and the second server device 200-2 are the same as those described in FIG. 4C.
また、図4D及び図4Eにおいては、第2認証装置300-2において認証されることによって識別コード(第1認証情報)そのものを読み出して許容情報として処理装置100に送信したが、必ずしも識別コードを用いる必要はない。例えば、第2認証装置300-2で認証されたユーザのユーザID情報と、当該ユーザの認証が成功した旨を示す情報とを許容情報に含めて処理装置100に送信するようにしてもよい。これにより、第1認証装置300-1においては、あらかじめ当該ユーザID情報があらかじめ記憶されているか否かに基づいて第1認証方法による認証が可能である。 In addition, in Figures 4D and 4E, the identification code (first authentication information) itself is read out and transmitted to the processing device 100 as the acceptance information upon authentication by the second authentication device 300-2, but it is not necessary to use the identification code. For example, the acceptance information may include the user ID information of the user authenticated by the second authentication device 300-2 and information indicating that authentication of the user was successful, and be transmitted to the processing device 100. This allows the first authentication device 300-1 to perform authentication using the first authentication method based on whether or not the user ID information has been stored in advance.
7.処理システム1のユースケースの一例
上記のとおり処理される処理システム1は、典型的には、以下のようなユースケースにおいて利用される。ただし、以下で示すユースケースは単なる一例であって、当然下記のみに限定されるわけではない。
7. Example Use Cases of the Processing System 1 The processing system 1 that performs the processing described above is typically used in the following use cases: However, the use cases shown below are merely examples, and are not limited to the following.
(A)従業員を認証するケース
利用が制限されたビル10に入居する会社の管理者又はビル10の管理者によって、当該会社の従業員をユーザとして登録することが想定される。この場合、第1認証情報として識別コードが社員証(IDカード)に記憶され、あらかじめ当該従業員に配布される。そして、当該従業員が社員証を第1認証装置であるカードリーダに近づけると、識別コードを使った認証が実施され、当該従業員が認証される。当該従業員の認証が成功すると、ビル10の入り口に設置されたゲートが開き、当該従業員がビル10に入場することが許容(つまり、ビル10の利用が許容)される。
(A) Case of authenticating an employee It is assumed that an administrator of a company located in a building 10 with restricted use or an administrator of the building 10 registers an employee of the company as a user. In this case, an identification code is stored as first authentication information on an employee ID card (ID card) and distributed to the employee in advance. Then, when the employee brings the employee ID card close to a card reader, which is the first authentication device, authentication using the identification code is performed, and the employee is authenticated. If the employee is successfully authenticated, a gate installed at the entrance to the building 10 opens, and the employee is permitted to enter the building 10 (i.e., is permitted to use the building 10).
これに加えて、多様な認証方法を当該従業員に提供するため、管理者は当該従業員の第2認証情報として利用許可証をあらかじめ当該従業員に発行する。具体的には、当該従業員が利用可能なユーザ端末装置(スマートフォン)に当該利用許可証を記憶する。そして、当該従業員がスマートフォンを第2認証装置に近づけると、利用許可証を使った認証が実施され、当該従業員が認証される。当該従業員の認証が成功すると、当該従業員にあらかじめ対応付けられた識別コード(第1認証情報)が処理装置100を介して第1認証装置に提供される。そして、識別コードを使った認証が実施され、当該従業員が認証される。当該従業員の認証が成功すると、ビル10の入り口に設置されたゲートが開き、当該従業員がビル10に入場することが許容(つまり、ビル10の利用が許容)される。 In addition, to provide the employee with a variety of authentication methods, the administrator issues a usage permit to the employee in advance as the employee's second authentication information. Specifically, the usage permit is stored in a user terminal device (smartphone) that the employee can use. When the employee brings the smartphone close to the second authentication device, authentication using the usage permit is performed, and the employee is authenticated. If the employee is successfully authenticated, an identification code (first authentication information) previously associated with the employee is provided to the first authentication device via the processing device 100. Then, authentication using the identification code is performed, and the employee is authenticated. If the employee is successfully authenticated, the gate installed at the entrance to building 10 opens, and the employee is permitted to enter building 10 (i.e., is permitted to use building 10).
なお、具体的には記載しないものの、ビル10と従業員の組み合わせに限らず、集合住宅とその居住者、イベント施設とその利用者、又は車とその利用者等においても同様に処理システム1を利用することが可能である。 Although not specifically described, the processing system 1 can be used not only with the building 10 and its employees, but also with an apartment building and its residents, an event facility and its users, or a car and its users, etc.
(B)サービス提供者を認証するケース
利用が制限された集合住宅に入居する入居者によって、例えば宅配便の配送者をユーザとして一時的に利用を許容するために登録することが想定される。この場合、第1認証情報として集合住宅のオートロック装置(第1認証装置)のテンキーに入力される暗証番号があらかじめ配送者に提供される。そして、当該配送者が暗証番号を第1認証装置であるオートロック装置で入力すると、暗証番号を使った認証が実施され、当該配送者が認証される。当該配送者の認証が成功すると、集合住宅の入り口ドアが開き、当該配送者が集合住宅に入場することが許容(つまり、集合住宅の利用が許容)される。
(B) Case of authenticating a service provider It is assumed that a resident of an apartment complex with restricted use registers, for example, a parcel delivery person as a user to temporarily allow them to use the service. In this case, a PIN to be entered into the numeric keypad of an auto-lock device (first authentication device) of the apartment complex is provided to the delivery person in advance as first authentication information. Then, when the delivery person enters the PIN into the auto-lock device, which is the first authentication device, authentication using the PIN is performed, and the delivery person is authenticated. If the authentication of the delivery person is successful, the entrance door of the apartment complex opens, and the delivery person is allowed to enter the apartment complex (i.e., is allowed to use the apartment complex).
これに加えて、多様な認証方法を当該配送者に提供するため、入居者は当該配送者の第2認証情報として利用許可証をあらかじめ当該配送者に発行する。具体的には、当該配送者が利用可能なユーザ端末装置(スマートフォン)に当該利用許可証を記憶する。そして、当該配送者がスマートフォンを第2認証装置に近づけると、利用許可証を使った認証が実施され、当該配送者が認証される。当該配送者の認証が成功すると、当該配送者にあらかじめ対応付けられた暗証番号(第1認証情報)が処理装置100を介して第1認証装置に提供される。そして、暗証番号を使った認証が実施され、当該配送者が認証される。当該配送者の認証が成功すると、集合住宅の入り口のドアが開き、当該配送者が集合住宅に入場することが許容(つまり、集合住宅の利用が許容)される。 In addition, to provide the deliverer with a variety of authentication methods, the resident issues a usage permit to the deliverer in advance as the deliverer's second authentication information. Specifically, the usage permit is stored in a user terminal device (smartphone) that the deliverer can use. When the deliverer brings the smartphone close to the second authentication device, authentication is performed using the usage permit, and the deliverer is authenticated. If authentication of the deliverer is successful, a PIN number (first authentication information) previously associated with the deliverer is provided to the first authentication device via the processing device 100. Then, authentication is performed using the PIN number, and the deliverer is authenticated. If authentication of the deliverer is successful, the entrance door to the apartment complex opens, and the deliverer is allowed to enter the apartment complex (i.e., is allowed to use the apartment complex).
なお、具体的には記載しないものの、集合住宅と配送者の組み合わせに限らず、ビル10とその従業員により来社の登録がされた来客等においても同様に処理システム1を利用することが可能である。 Although not specifically described, the processing system 1 can be used not only for combinations of apartment buildings and delivery people, but also for visitors who have been registered as visiting the building 10 and its employees.
以上、本実施形態においては、より効率的にユーザの認証が可能な処理装置、処理プログラム及び処理方法を提供することが可能である。特に、あらかじめ設置された第1認証装置300-1に加えて、さらに第2認証方法による認証を実施する第2認証装置300-2等を、処理装置100を介して後付けすることにより、より柔軟に設備を拡充することが可能である。また、ユーザにとっても第1認証方法以外の第2認証方法等を利用することが可能となり、より柔軟な認証をすることが可能となる。また、第1認証装置300-1における許容ログの取得において、本来であれば、異なる認証装置である第2認証装置300-2等での認証の結果を反映することは困難であるが、第1サーバ装置200-1を介して許容ログを第2サーバ装置200-2が取得することで、第2サーバ装置200-2において第1認証装置300-1だけではなく第2認証装置300-2等の許容ログも一元管理することが可能である。また、収集するログ情報についても、単に認証された時間とユーザの情報だけではなく、その認証がされた設備の情報も収集することで、いつ、だれが、どこで認証されたかというより詳細な情報を管理することが可能となる。また、第2認証情報を用いて認証する場合、第2認証装置300-2による認証に加えて、第1認証装置300-1による認証も実施されるため、より安全性や認証の真正性や機密性を高めることが可能である。すなわち、複数回数の認証を経ることにより、「誰がどこに対して入退室可能である」という真正性を向上させることが可能であり、複数の認証手段によって、セキュリティレベルの高い区画への機密性をより高めることができる。 As described above, this embodiment provides a processing device, processing program, and processing method that enable more efficient user authentication. In particular, by retrofitting a second authentication device 300-2, etc., that performs authentication using a second authentication method, in addition to the pre-installed first authentication device 300-1, via the processing device 100, more flexible equipment expansion is possible. Furthermore, users can also use a second authentication method other than the first authentication method, enabling more flexible authentication. Furthermore, when acquiring an acceptance log on the first authentication device 300-1, it is typically difficult to reflect the results of authentication on a different authentication device, such as the second authentication device 300-2. However, by having the second server device 200-2 acquire the acceptance log via the first server device 200-1, it is possible for the second server device 200-2 to centrally manage acceptance logs for not only the first authentication device 300-1 but also the second authentication device 300-2, etc. Furthermore, by collecting log information that does not simply include the time and user information of authentication, but also information about the equipment on which the authentication was performed, it becomes possible to manage more detailed information such as when, who, and where authentication was performed. Furthermore, when authentication is performed using second authentication information, authentication is performed by the first authentication device 300-1 in addition to authentication by the second authentication device 300-2, which makes it possible to further improve security, authenticity of authentication, and confidentiality. In other words, by going through multiple authentication rounds, it is possible to improve the authenticity of "who can enter and exit where," and multiple authentication methods can further increase confidentiality for high-security areas.
8.その他
上記実施形態では、第1認証装置300-1を介して施解錠装置400のみを制御する場合について説明した。しかし、制御する対象は施解錠装置400のみに限らず、さらに多様な装置を対象とすることも可能である。図5は、本開示の一実施形態に係る処理システム1000の構成を示すブロック図である。具体的には、図5は、施解錠装置400-1に加えてエレベータ400-2及びゲートウェイ600を含む処理システム1000の構成を示す。
8. Others In the above embodiment, a case has been described in which only the locking/unlocking device 400 is controlled via the first authentication device 300-1. However, the object to be controlled is not limited to the locking/unlocking device 400, and it is also possible to control a wider variety of devices. FIG. 5 is a block diagram showing the configuration of a processing system 1000 according to an embodiment of the present disclosure. Specifically, FIG. 5 shows the configuration of the processing system 1000 including an elevator 400-2 and a gateway 600 in addition to the locking/unlocking device 400-1.
図5によると、上記のとおり、処理システム1000は施解錠装置400-1に加えて、エレベータ400-2を含む。エレベータ400-2は、第1サーバ装置200-1と通信ネットワークを介して通信可能に接続される。なお、他の構成要素は図1の処理システム1と同様である。 As shown in FIG. 5, as described above, the processing system 1000 includes the elevator 400-2 in addition to the locking/unlocking device 400-1. The elevator 400-2 is communicatively connected to the first server device 200-1 via a communication network. Note that the other components are the same as those of the processing system 1 in FIG. 1.
図6は、本開示の一実施形態に係る第2サーバ装置200-2に記憶されるユーザ管理テーブルを概念的に示す図である。当該ユーザ管理テーブルは、図3Aに示すユーザ管理テーブルに記憶された各情報に加えて、ユーザID情報に対応付けて制御情報が記憶される。「制御情報」は、エレベータ400-2を制御するための情報であり、例えばユーザID情報が「A1」のユーザの場合にはビル10の8階に運搬可能なエレベータをゲートの最寄りのエレベータホールに呼び出すための呼出情報や、当該エレベータの通常の運搬先である「8階」を示す運搬先情報が記憶される。このような制御情報は、たとえば管理者が利用可能な管理者端末装置からユーザ登録要求と一緒に受信することによって記憶される。なお、他の情報は、図3Aと同様である。 Figure 6 is a conceptual diagram of a user management table stored in the second server device 200-2 according to an embodiment of the present disclosure. In addition to the information stored in the user management table shown in Figure 3A, the user management table stores control information associated with user ID information. The "control information" is information for controlling elevator 400-2. For example, for a user with user ID information "A1," call information for calling the elevator hall nearest to the gate for an elevator capable of transporting to the 8th floor of building 10, and destination information indicating the "8th floor," which is the elevator's usual destination, are stored. Such control information is stored, for example, by receiving it from an administrator terminal device available to the administrator together with a user registration request. Note that other information is the same as in Figure 3A.
図7Aは、本開示の一実施形態に係る処理システム1000で実行される処理シーケンスを示す図である。具体的には、図7Aは、第1認証装置300-1において第1認証方法によるユーザの認証に用いられる第1認証情報を、第1認証装置300-1に登録するために、第1認証装置300-1、第1サーバ装置200-1及び第2サーバ装置200-2との間で実行される処理シーケンスである。各装置における処理は、各装置のメモリに記憶されたプログラムをプロセッサが処理することによって実行される。 Figure 7A is a diagram showing a processing sequence executed in a processing system 1000 according to an embodiment of the present disclosure. Specifically, Figure 7A shows a processing sequence executed between the first authentication device 300-1, the first server device 200-1, and the second server device 200-2 in order to register, in the first authentication device 300-1, first authentication information used in the first authentication device 300-1 to authenticate a user using the first authentication method. The processing in each device is executed by a processor running a program stored in the memory of each device.
図7Aによると、第2サーバ装置200-2のプロセッサ211は、管理者が利用可能な管理者端末装置から、通信インターフェイス213を介して、新規ユーザのユーザ登録要求を受信する。当該ユーザ登録要求には、新たに登録を希望するユーザの属性情報、権限情報及び制御情報が含まれる。属性情報には、一例として、ユーザ名(氏名)、肩書、ニックネーム、経歴、電話番号やメールアドレスなどのコンタクト先、所属先である会社の住所、その会社名、及び所属している部署名等が含まれる。また、権限情報には、当該ユーザに対してあらかじめ管理者によって設定された、設備の利用が可能な時間や場所を示す情報が含まれる。また、制御情報には、エレベータ400-2を制御するための情報であり、ビル10の所定の階に運搬可能なエレベータをゲートの最寄りのエレベータホールに呼び出すための呼出情報や、当該エレベータの通常の運搬先である階数を示す運搬先情報が含まれる。 According to FIG. 7A, the processor 211 of the second server device 200-2 receives a user registration request for a new user via the communication interface 213 from an administrator terminal device available to the administrator. The user registration request includes attribute information, authority information, and control information for the user wishing to register. The attribute information includes, for example, the user's name (first and last name), title, nickname, career history, contact information such as telephone number and email address, the address of the company to which the user belongs, the name of the company, and the name of the department to which the user belongs. The authority information also includes information set in advance by the administrator for the user indicating the times and locations at which the equipment can be used. The control information also includes information for controlling elevator 400-2, such as call information for calling an elevator capable of transporting a user to a specified floor in building 10 to the elevator hall nearest to the gate, and destination information indicating the floor to which the elevator normally transports users.
第2サーバ装置200-2のプロセッサ211は、ユーザ登録要求を受信すると、新たにユーザID情報を生成する(S71)。そして、第2サーバ装置200-2のプロセッサ211は、生成されたユーザID情報に対応付けて、受信した属性情報及び権限情報をユーザ管理テーブルに対応付けて記憶するとともに(S72)、当該ユーザID譲歩に対応付けて受信した制御情報をユーザ管理テーブルに記憶する(S73)。また、第2サーバ装置200-2のプロセッサ211は、新たに当該ユーザを認証するための第1認証情報として、当該ユーザに固有の情報である識別コードを生成してユーザID情報に対応付けてユーザ管理テーブルに記憶する(S74)。第2サーバ装置200-2のプロセッサ211は、所定のタイミングになると、通信インターフェイス213を介して、第1サーバ装置200-1に、ユーザ管理テーブルに記憶されている各ユーザID情報と、各ユーザID情報に対応付けられた第1認証情報(T71)、権限情報及び制御情報とを送信する。 When the processor 211 of the second server device 200-2 receives a user registration request, it generates new user ID information (S71). The processor 211 of the second server device 200-2 then associates the received attribute information and authority information with the generated user ID information and stores them in the user management table (S72), and also stores the received control information associated with the user ID information in the user management table (S73). The processor 211 of the second server device 200-2 also generates an identification code, which is information unique to the user, as first authentication information for authenticating the new user, and associates it with the user ID information and stores it in the user management table (S74). At a predetermined timing, the processor 211 of the second server device 200-2 transmits each user ID information stored in the user management table, along with the first authentication information (T71), authority information, and control information associated with each user ID information, to the first server device 200-1 via the communication interface 213.
第1サーバ装置200-1のプロセッサ211は、通信インターフェイス213を介して第2サーバ装置200-2から、各ユーザID情報と、各ユーザID情報に対応付けられた第1認証情報、権限情報及び制御情報とを受信すると、メモリ212に受信したこれら情報を記憶する(S75)。そして、所定のタイミングになると、第1サーバ装置200-1のプロセッサ211は、通信インターフェイス213を介して、第1認証装置300-1に、各ユーザID情報と各ユーザID情報に対応付けられた第1認証情報(T72)及び権限情報とを送信する。 When the processor 211 of the first server device 200-1 receives each piece of user ID information and the first authentication information, authority information, and control information associated with each piece of user ID information from the second server device 200-2 via the communication interface 213, it stores the received information in the memory 212 (S75). Then, at a predetermined timing, the processor 211 of the first server device 200-1 transmits each piece of user ID information and the first authentication information (T72) and authority information associated with each piece of user ID information to the first authentication device 300-1 via the communication interface 213.
第1認証装置300-1のプロセッサは、通信インターフェイスを介して第1サーバ装置200-1から、各ユーザID情報と各ユーザID情報に対応付けられた第1認証情報及び権限情報とを受信すると、メモリに受信したこれら情報を記憶する(S76)。受信したこれらの情報は、第1認証装置によって第1認証方法による認証が行われるときに利用される。以上により、第1認証情報の事前登録処理が終了する。 When the processor of the first authentication device 300-1 receives each piece of user ID information and the first authentication information and authority information associated with each piece of user ID information from the first server device 200-1 via the communication interface, it stores the received information in memory (S76). This received information is used when authentication is performed by the first authentication device using the first authentication method. This completes the pre-registration process for the first authentication information.
図7Bは、本開示の一実施形態に係る処理システム1000で実行される処理シーケンスを示す図である。具体的には、図7Bは、第1認証装置300-1において第1認証情報を用いた第1認証方法によってユーザを認証するために、第1認証装置300-1、第1サーバ装置200-1及び第2サーバ装置200-2との間で実行される処理シーケンスである。各装置における処理は、各装置のメモリに記憶されたプログラムをプロセッサが処理することによって実行される。 Figure 7B is a diagram showing a processing sequence executed in a processing system 1000 according to an embodiment of the present disclosure. Specifically, Figure 7B shows a processing sequence executed between the first authentication device 300-1, the first server device 200-1, and the second server device 200-2 in order to authenticate a user by the first authentication method using first authentication information in the first authentication device 300-1. The processing in each device is executed by a processor running a program stored in the memory of each device.
図7Bによると、図4C又は図4Dに示した処理によって、IDカード500-1から第1識別情報(識別コード)又は処理装置100から第1識別情報である識別コードを含む許容情報を取得する(S81)。第1認証装置300-1のプロセッサは、図7Aの第1認証情報の事前登録処理においてあらかじめメモリに記憶された第1認証情報を参照して、IDカード500-1又は処理装置100より取得した第1認証情報と一致する第1認証情報があるか否かを検証する。そして、第1認証装置300-1のプロセッサは、あらかじめメモリに記憶された第1認証情報のいずれかと、IDカード500-1又は処理装置100より取得した第1認証情報とが一致した場合には、一致した第1認証情報に対応付けてメモリに記憶されたユーザID情報を読み出すことによりユーザを認証する(S82)。 As shown in FIG. 7B, the process shown in FIG. 4C or 4D acquires first identification information (identification code) from the ID card 500-1 or authorization information including the identification code, which is the first identification information, from the processing device 100 (S81). The processor of the first authentication device 300-1 references the first authentication information previously stored in memory during the first authentication information pre-registration process of FIG. 7A and verifies whether there is any first authentication information that matches the first authentication information acquired from the ID card 500-1 or the processing device 100. Then, if any of the first authentication information previously stored in memory matches the first authentication information acquired from the ID card 500-1 or the processing device 100, the processor of the first authentication device 300-1 authenticates the user by reading the user ID information stored in memory in association with the matching first authentication information (S82).
次に、第1認証装置300-1のプロセッサは、読み出されたユーザID情報に対応付けられた権限情報を参照する。その具体的な処理は、図4Cに示す処理と同様である。第1認証装置300-1のプロセッサは、権限の確認ができると、施解錠装置400-1に送信するための解錠信号を生成する。第1認証装置300-1のプロセッサは、通信インターフェイスを介して、解錠信号を施解錠装置400-1に送信する。なお、特に図示はしないが、解錠信号を受信した施解錠装置400-1は、施解錠装置400-1に接続されたゲートに解錠信号を送信することでゲートが開き、ユーザが設備の内部に入場できるようになる。つまり、ユーザの設備の利用の制限が解除されたこととなる。 Next, the processor of the first authentication device 300-1 references the authority information associated with the read user ID information. The specific processing is similar to that shown in Figure 4C. Once the processor of the first authentication device 300-1 has confirmed the authority, it generates an unlock signal to be sent to the locking/unlocking device 400-1. The processor of the first authentication device 300-1 sends the unlock signal to the locking/unlocking device 400-1 via a communication interface. Although not specifically shown, upon receiving the unlock signal, the locking/unlocking device 400-1 sends the unlock signal to the gate connected to the locking/unlocking device 400-1, which opens the gate and allows the user to enter the facility. In other words, the restrictions on the user's use of the facility are lifted.
また、第1認証装置300-1のプロセッサは、施解錠装置400-1を特定するための施解錠ID情報、認証されたユーザのユーザID情報、当該設備の利用が許容されたこと及び解錠信号に関連する時間である解錠時間情報を含む許容ログを生成し、メモリに記憶する(S83)。 The processor of the first authentication device 300-1 also generates an authorization log containing locking/unlocking ID information for identifying the locking/unlocking device 400-1, the user ID information of the authenticated user, and information indicating that use of the facility is authorized and unlocking time information, which is the time related to the unlocking signal, and stores this in memory (S83).
次に、第1サーバ装置200-1のプロセッサ211は、通信インターフェイス213を介して、第1認証装置300-1に対してメモリに記憶された許容ログの送信要求(T81)を、所定周期で送信する。そして、第1認証装置300-1のプロセッサは、許容ログの送信要求を受信すると、メモリに記憶された許容ログ(T82)を読み出して、通信インターフェイスを介して第1サーバ装置200-1に送信する。第1サーバ装置200-1のプロセッサ211は、通信インターフェイス213を介して許容ログを受信すると、メモリ212に受信した許容ログを記憶する(S84)。なお、許容ログの送信要求を送信する周期や許容ログの送信要求の有無は、図4Cと同様である。 Next, the processor 211 of the first server device 200-1 periodically transmits a request (T81) to the first authentication device 300-1 to send the tolerance log stored in memory via the communication interface 213. Upon receiving the request, the processor of the first authentication device 300-1 reads the tolerance log (T82) stored in memory and transmits it to the first server device 200-1 via the communication interface. Upon receiving the tolerance log via the communication interface 213, the processor 211 of the first server device 200-1 stores the received tolerance log in the memory 212 (S84). The period for transmitting the tolerance log transmission request and whether or not a tolerance log transmission request is sent are the same as those in FIG. 4C.
また、第1サーバ装置200-1のプロセッサ211は、S84において許容ログを記憶すると、受信した許容情報に含まれるユーザID情報に基づいて、図7AのS75で記憶した制御情報を読み出す。そして、第1サーバ装置200-1のプロセッサ211は、通信インターフェイス213を介して読み出した制御情報を制御対象となる装置であるエレベータ400-2にゲートウェイ600を介して送信する。エレベータ400-2は、制御情報を受信すると、受信した制御情報に基づいて、ビル10の所定の階に運搬可能なエレベータをゲートの最寄りのエレベータホールに呼び出すとともに、当該エレベータに対して通常の運搬先である階数をあらかじめ設定する。具体的には、例えばユーザID情報が「A1」のユーザの場合にはビル10の8階に運搬可能なエレベータをゲートの最寄りのエレベータホールに呼び出すとともに、当該エレベータの通常の運搬先として「8階」をあらかじめ設定する。 Furthermore, after storing the permission log in S84, the processor 211 of the first server device 200-1 reads the control information stored in S75 of FIG. 7A based on the user ID information included in the received permission information. The processor 211 of the first server device 200-1 then transmits the control information read via the communication interface 213 to the elevator 400-2, the device to be controlled, via the gateway 600. Upon receiving the control information, the elevator 400-2 calls an elevator capable of transporting the user to a specified floor in building 10 to the elevator hall nearest to the gate based on the received control information, and pre-sets the floor number that is the normal destination for that elevator. Specifically, for example, in the case of a user with user ID information "A1," an elevator capable of transporting the user to the 8th floor of building 10 is called to the elevator hall nearest to the gate, and pre-sets the "8th floor" as the normal destination for that elevator.
第2サーバ装置200-2のプロセッサ211は、通信インターフェイス213を介して、第1認証装置300-1が接続された第1サーバ装置200-1を含む各サーバ装置に対してメモリに記憶された許容ログの送信要求(T83)を、所定周期で送信する。そして、第1サーバ装置200-1のプロセッサ211は、許容ログの送信要求を受信すると、メモリ212に記憶された許容ログ(T84)を読み出して、通信インターフェイス213を介して第2サーバ装置200-2に送信する。第2サーバ装置200-2のプロセッサ211は、通信インターフェイス213を介して許容ログを受信すると、受信した許容ログに含まれる施解錠ID情報に基づいて施解錠装置400に対応するログ管理テーブルを特定し、同じく許容ログに含まれるユーザID情報に対応付けて解錠時間情報を記憶するとともに、入退場情報を更新する(S85)。なお、許容ログの送信要求を送信する周期や許容ログの送信要求の有無は、図4Cと同様である。 The processor 211 of the second server device 200-2 periodically transmits a request (T83) for transmitting the permission log stored in memory to each server device, including the first server device 200-1 to which the first authentication device 300-1 is connected, via the communication interface 213. Upon receiving the request for transmitting the permission log, the processor 211 of the first server device 200-1 reads the permission log (T84) stored in the memory 212 and transmits it to the second server device 200-2 via the communication interface 213. Upon receiving the permission log via the communication interface 213, the processor 211 of the second server device 200-2 identifies the log management table corresponding to the locking/unlocking device 400 based on the locking/unlocking ID information contained in the received permission log, stores the unlocking time information in association with the user ID information also contained in the permission log, and updates the entry/exit information (S85). The period for transmitting the request for transmitting the permission log and whether or not a request for transmitting the permission log is issued are the same as those shown in FIG. 4C.
なお、特に図示はしないが、第2認証情報の事前登録処理や第2認証装置300-2における認証処理は、図4B及び図4Dと同様に実行される。 Although not specifically shown, the pre-registration process of the second authentication information and the authentication process in the second authentication device 300-2 are performed in the same manner as in Figures 4B and 4D.
また、図5~図7Bにおいては、制御対象となる装置としてエレベータ400-2を挙げたが、当然これ以外の装置をさらに追加することも可能である。例えば、ビル10の内部にある他の自動ドアやゲート、空調設備、又は照明設備等も同様に処理することが可能である。 Furthermore, while Figures 5 to 7B show elevator 400-2 as an example of a device to be controlled, it is of course possible to add other devices as well. For example, other automatic doors, gates, air conditioning equipment, lighting equipment, etc. inside building 10 can also be processed in the same way.
以上、本実施形態においては、より効率的にユーザの認証が可能な処理装置、処理プログラム及び処理方法を提供することが可能である。特に、あらかじめ設置された第1認証装置300-1に加えて、さらに第2認証方法による認証を実施する第2認証装置300-2等を、処理装置100を介して後付けすることにより、より柔軟に設備を拡充することが可能である。また、ユーザにとっても第1認証方法以外の第2認証方法等を利用することが可能となり、より柔軟な認証をすることが可能となる。また、第1認証装置300-1における許容ログの取得において、本来であれば、異なる認証装置である第2認証装置300-2等での認証の結果を反映することは困難であるが、第1サーバ装置200-1を介して許容ログを第2サーバ装置200-2が取得することで、第2サーバ装置200-2において第1認証装置300-1だけではなく第2認証装置300-2等の許容ログも一元管理することが可能である。また、収集するログ情報についても、単に認証された時間とユーザの情報だけではなく、その認証がされた設備の情報も収集することで、いつ、だれが、どこで認証されたかというより詳細な情報を管理することが可能となる。また、第2認証情報を用いて認証する場合、第2認証装置300-2による認証に加えて、第1認証装置300-1による認証も実施されるため、より安全性や認証精度を高めることが可能である。さらに、これらに加えて、ユーザの認証が行われることによって、次に利用が予想される設備(例えばエレベータ400-2)の制御を前もって行うことが可能となり、ユーザにとってより効率的に各設備を利用することができる。 As described above, this embodiment provides a processing device, processing program, and processing method that enable more efficient user authentication. In particular, by retrofitting a second authentication device 300-2, etc., that performs authentication using a second authentication method, in addition to the pre-installed first authentication device 300-1, via the processing device 100, more flexible equipment expansion is possible. Furthermore, users can also use a second authentication method other than the first authentication method, enabling more flexible authentication. Furthermore, when acquiring an acceptance log on the first authentication device 300-1, it is typically difficult to reflect the results of authentication on a different authentication device, such as the second authentication device 300-2. However, by having the second server device 200-2 acquire the acceptance log via the first server device 200-1, it is possible for the second server device 200-2 to centrally manage acceptance logs for not only the first authentication device 300-1 but also the second authentication device 300-2, etc. Furthermore, by collecting log information that does not simply include the time of authentication and user information, but also information about the equipment that was authenticated, it becomes possible to manage more detailed information such as when, who, and where authentication occurred. Furthermore, when authentication is performed using second authentication information, authentication is performed by first authentication device 300-1 in addition to authentication by second authentication device 300-2, which makes it possible to further improve safety and authentication accuracy. Furthermore, by authenticating the user in addition to these, it becomes possible to control in advance the equipment that is expected to be used next (e.g., elevator 400-2), allowing the user to use each equipment more efficiently.
本明細書で説明される処理及び手順は、実施形態において明示的に説明されたものによってのみならず、ソフトウェア、ハードウェア又はこれらの組み合わせによっても実現可能である。具体的には、本明細書で説明された処理及び手順は、集積回路、揮発性メモリ、不揮発性メモリ、磁気ディスク、光ストレージ等の媒体に、当該処理に相当するロジックを実装することによって実現される。また、本明細書で説明される処理及び手順は、それらの処理・手順をコンピュータプログラムとして実装し、処理装置やサーバ装置を含む各種のコンピュータに実行させることが可能である。 The processes and procedures described in this specification can be realized not only by those explicitly described in the embodiments, but also by software, hardware, or a combination of these. Specifically, the processes and procedures described in this specification are realized by implementing logic corresponding to the processes in media such as integrated circuits, volatile memory, non-volatile memory, magnetic disks, and optical storage. Furthermore, the processes and procedures described in this specification can be implemented as computer programs and executed by various computers, including processing devices and server devices.
本明細書中で説明される処理及び手順が単一の装置、ソフトウェア、コンポーネント、モジュールによって実行される旨が説明されたとしても、そのような処理又は手順は、複数の装置、複数のソフトウェア、複数のコンポーネント、及び/又は、複数のモジュールによって実行されるものとすることができる。また、本明細書中で説明される各種情報が単一のメモリや記憶部に格納される旨が説明されたとしても、そのような情報は、単一の装置に備えられた複数のメモリ又は複数の装置に分散して配置された複数のメモリに分散して格納されるものとすることができる。さらに、本明細書において説明されるソフトウェア及びハードウェアの要素は、それらをより少ない構成要素に統合して、又は、より多い構成要素に分解することによって実現されるものとすることができる。 Even if the processes and procedures described herein are described as being performed by a single device, software, component, or module, such processes or procedures may be performed by multiple devices, multiple software, multiple components, and/or multiple modules. Furthermore, even if various information described herein is described as being stored in a single memory or storage unit, such information may be stored in multiple memories within a single device or in multiple memories distributed across multiple devices. Furthermore, the software and hardware elements described herein may be realized by integrating them into fewer components or by breaking them down into more components.
1 処理システム
10 ビル
100 処理装置
200 サーバ装置
200-1 第1サーバ装置
200-2 第2サーバ装置
300-1 第1認証装置
300-2 第2認証装置
400 施解錠装置
500-1 IDカード
500-2 ユーザ端末装置
1000 処理システム
400-1 施解錠装置
400-2 エレベータ
600 ゲートウェイ
1 Processing system 10 Building 100 Processing device 200 Server device 200-1 First server device 200-2 Second server device 300-1 First authentication device 300-2 Second authentication device 400 Locking/unlocking device 500-1 ID card 500-2 User terminal device 1000 Processing system 400-1 Locking/unlocking device 400-2 Elevator 600 Gateway
Claims (16)
ユーザの利用が制限された設備に設置され、前記設備の前記ユーザの利用を許容するか否かを判断するために、前記ユーザによる第1認証情報を用いた認証要求を受け付けることに起因して、前記第1認証情報を用いた第1認証方法により前記ユーザを認証する処理を実行する第1認証装置から、前記ユーザが認証されたことを示す第1ログ情報を前記サーバ装置が受信し、
前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより生成される許容情報を前記処理装置に提供するために前記第1認証装置とは異なる第2認証装置が出力し、
前記第2認証装置から出力された前記許容情報を受信すると前記第1認証装置に前記許容情報を前記処理装置が送信し、
前記第1認証装置が前記許容情報を受け付けることに起因して、前記第1認証装置から前記ユーザが認証されたことを示す第2ログ情報を前記サーバ装置が受信し、
前記第1ログ情報及び前記第2ログ情報を前記サーバ装置が記憶する、
ための処理を実行するように構成された、処理システム。 A processing system including a server device and a processing device,
the server device receives first log information indicating that the user has been authenticated from a first authentication device that is installed in a facility where user use is restricted and that executes a process of authenticating the user by a first authentication method using the first authentication information upon receiving an authentication request from the user using the first authentication information in order to determine whether or not the user is permitted to use the facility;
a second authentication device different from the first authentication device outputs, to the processing device, allowance information generated by authenticating the user by a second authentication method different from the first authentication method;
When the processing device receives the permission information output from the second authentication device, the processing device transmits the permission information to the first authentication device;
the server device receives second log information from the first authentication device, the second log information indicating that the user has been authenticated due to the first authentication device accepting the permission information;
the server device stores the first log information and the second log information;
a processing system configured to perform processing for
前記第2通信インターフェイスは、前記第1通信インターフェイスで用いられる通信方式とは異なる通信方式を用いる、請求項1に記載の処理システム。 the processing device includes a first communication interface configured to communicatively couple with the first authentication device and a second communication interface configured to receive the acceptance information from the second authentication device;
The processing system according to claim 1 , wherein the second communication interface uses a communication method different from the communication method used by the first communication interface.
前記第1ログ情報及び前記第2ログ情報は、前記サーバ装置を管理する管理者からの要求に応じて、前記他のサーバ装置を介して前記第1認証装置から前記サーバ装置に送信される、請求項12に記載の処理システム。 the server device and the other server device are managed by different administrators,
The processing system according to claim 12 , wherein the first log information and the second log information are transmitted from the first authentication device to the server device via the other server device in response to a request from an administrator who manages the server device.
ユーザの利用が制限された設備に設置され、前記設備の前記ユーザの利用を許容するか否かを判断するために、前記ユーザによる第1認証情報を用いた認証要求を受け付けることに起因して、前記第1認証情報を用いた第1認証方法により前記ユーザを認証する処理を実行する第1認証装置から、前記ユーザが認証されたことを示す第1ログ情報を前記サーバ装置が受信し、
前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより生成される許容情報を前記処理装置に提供するために前記第1認証装置とは異なる第2認証装置が出力し、
前記第2認証装置から出力された前記許容情報を受信すると前記第1認証装置に前記許容情報を前記処理装置が送信し、
前記第1認証装置が前記許容情報を受け付けることに起因して、前記第1認証装置から前記ユーザが認証されたことを示す第2ログ情報を前記サーバ装置が受信し、
前記第1ログ情報及び前記第2ログ情報を前記サーバ装置が記憶する、
ための処理を実行するように機能させる処理プログラム。 a processing system including a server device and a processing device,
the server device receives first log information indicating that the user has been authenticated from a first authentication device that is installed in a facility where user use is restricted and that executes a process of authenticating the user by a first authentication method using the first authentication information upon receiving an authentication request from the user using the first authentication information in order to determine whether or not the user is permitted to use the facility;
a second authentication device different from the first authentication device outputs, to the processing device, allowance information generated by authenticating the user by a second authentication method different from the first authentication method;
When the processing device receives the permission information output from the second authentication device, the processing device transmits the permission information to the first authentication device;
the server device receives second log information from the first authentication device, the second log information indicating that the user has been authenticated due to the first authentication device accepting the permission information;
the server device stores the first log information and the second log information;
A processing program that functions to perform processing for the purpose.
ユーザの利用が制限された設備に設置され、前記設備の前記ユーザの利用を許容するか否かを判断するために、前記ユーザによる第1認証情報を用いた認証要求を受け付けることに起因して、前記第1認証情報を用いた第1認証方法により前記ユーザを認証する処理を実行する第1認証装置から、前記ユーザが認証されたことを示す第1ログ情報を前記サーバ装置が受信する段階と、
前記ユーザを前記第1認証方法とは異なる第2認証方法により認証することにより生成される許容情報を前記処理装置に提供するために前記第1認証装置とは異なる第2認証装置が出力する段階と、
前記第2認証装置から出力された前記許容情報を受信すると前記第1認証装置に前記許容情報を前記処理装置が送信する段階と、
前記第1認証装置が前記許容情報を受け付けることに起因して、前記第1認証装置から前記ユーザが認証されたことを示す第2ログ情報を前記サーバ装置が受信する段階と、
前記第1ログ情報及び前記第2ログ情報を前記サーバ装置が記憶する段階と、
を含む処理方法。 A processing method executed in a processing system including a server device and a processing device,
a step in which the server device receives first log information indicating that the user has been authenticated from a first authentication device that is installed in a facility where user use is restricted and that executes a process of authenticating the user by a first authentication method using the first authentication information upon receiving an authentication request from the user using the first authentication information in order to determine whether or not the user is permitted to use the facility;
outputting, by a second authentication device different from the first authentication device, acceptance information generated by authenticating the user by a second authentication method different from the first authentication method, for providing to the processing device;
a step of transmitting the permission information to the first authentication device by the processing device upon receiving the permission information output from the second authentication device;
receiving, by the server device, second log information from the first authentication device, which indicates that the user has been authenticated due to the first authentication device accepting the permission information;
storing the first log information and the second log information in the server device;
A processing method comprising:
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023177126A JP7740726B2 (en) | 2023-10-12 | 2023-10-12 | Processing System |
| PCT/JP2024/036490 WO2025079701A1 (en) | 2023-10-12 | 2024-10-11 | Processing system |
| JP2025018912A JP2025072560A (en) | 2023-10-12 | 2025-02-07 | Processing System |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023177126A JP7740726B2 (en) | 2023-10-12 | 2023-10-12 | Processing System |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2025018912A Division JP2025072560A (en) | 2023-10-12 | 2025-02-07 | Processing System |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2025067262A JP2025067262A (en) | 2025-04-24 |
| JP7740726B2 true JP7740726B2 (en) | 2025-09-17 |
Family
ID=95395858
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023177126A Active JP7740726B2 (en) | 2023-10-12 | 2023-10-12 | Processing System |
| JP2025018912A Pending JP2025072560A (en) | 2023-10-12 | 2025-02-07 | Processing System |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2025018912A Pending JP2025072560A (en) | 2023-10-12 | 2025-02-07 | Processing System |
Country Status (2)
| Country | Link |
|---|---|
| JP (2) | JP7740726B2 (en) |
| WO (1) | WO2025079701A1 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016084274A1 (en) | 2014-11-25 | 2016-06-02 | Necプラットフォームズ株式会社 | Wireless communication system, non-temporary computer-readable medium in which connection authentication program is stored and connection authentication method |
| JP2020042440A (en) | 2018-09-07 | 2020-03-19 | 株式会社日立ビルシステム | Entry/exit control system |
| WO2022208598A1 (en) | 2021-03-29 | 2022-10-06 | 日本電気株式会社 | Authentication system and authentication method |
-
2023
- 2023-10-12 JP JP2023177126A patent/JP7740726B2/en active Active
-
2024
- 2024-10-11 WO PCT/JP2024/036490 patent/WO2025079701A1/en active Pending
-
2025
- 2025-02-07 JP JP2025018912A patent/JP2025072560A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016084274A1 (en) | 2014-11-25 | 2016-06-02 | Necプラットフォームズ株式会社 | Wireless communication system, non-temporary computer-readable medium in which connection authentication program is stored and connection authentication method |
| JP2020042440A (en) | 2018-09-07 | 2020-03-19 | 株式会社日立ビルシステム | Entry/exit control system |
| WO2022208598A1 (en) | 2021-03-29 | 2022-10-06 | 日本電気株式会社 | Authentication system and authentication method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2025067262A (en) | 2025-04-24 |
| JP2025072560A (en) | 2025-05-09 |
| WO2025079701A1 (en) | 2025-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11721149B2 (en) | Door access control via a mobile device | |
| US9437063B2 (en) | Methods and systems for multi-unit real estate management | |
| KR101233527B1 (en) | Entrance/exit management system and entrance/exit management method | |
| KR101920654B1 (en) | Enterance control system and method based on near field communication | |
| JP2014214556A (en) | Entering-leaving area management system and entering-leaving area management method | |
| US12020525B2 (en) | Property management systems | |
| JP7398685B2 (en) | Information processing system and information processing method | |
| WO2020039630A1 (en) | Receiving terminal device | |
| JP7740726B2 (en) | Processing System | |
| JP2014158222A (en) | Key distribution system | |
| KR102641834B1 (en) | Building Access Management System | |
| WO2024042928A1 (en) | Information processing system, control device, and information processing method | |
| JP2005097976A (en) | Entrance / exit management system | |
| JP5151200B2 (en) | Entrance / exit authentication system, entrance / exit system, entrance / exit authentication method, and entrance / exit authentication program | |
| RU2860698C2 (en) | Access control and management system | |
| JP7736766B2 (en) | Unlocking System | |
| RU2825278C1 (en) | Method of controlling and managing access | |
| WO2020039629A1 (en) | Management system and data center | |
| JP2022006722A (en) | Server system, external collaborative system, processing method, and program | |
| JP2024122319A (en) | User authentication system, authentication terminal, management server, business device, user terminal, and user authentication method using the user authentication system | |
| WO2018193887A1 (en) | Communication system, comprehensive communication system, relay system, reception system, communication method, and program | |
| JP2025076210A (en) | Processing device, processing program, and processing method | |
| JP2023028538A (en) | Access control system, information management system, access control method, information management method, and program | |
| JP2025114978A (en) | Access control system | |
| JP2025075139A (en) | Gate management device and program for the gate management device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20231108 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20240319 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20240822 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240829 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20240829 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241210 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250207 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250507 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250625 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250805 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250828 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7740726 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |