JP7790739B2 - Processing device, processing program, and processing method - Google Patents
Processing device, processing program, and processing methodInfo
- Publication number
- JP7790739B2 JP7790739B2 JP2023188045A JP2023188045A JP7790739B2 JP 7790739 B2 JP7790739 B2 JP 7790739B2 JP 2023188045 A JP2023188045 A JP 2023188045A JP 2023188045 A JP2023188045 A JP 2023188045A JP 7790739 B2 JP7790739 B2 JP 7790739B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- authentication
- authentication device
- acquired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本開示は、対象物に対するユーザの利用を管理するための処理装置、処理プログラム及び処理方法に関する。 This disclosure relates to a processing device, processing program, and processing method for managing user access to an object.
従来より、「改札ゲートの開閉を制御して施設への入退場を管理する改札ゲート管理システムであって、入退場者が所持し、前記改札ゲートから入退場するために必要な管理情報を記憶した非接触情報記録媒体と、前記非接触情報記録媒体に記憶された管理情報を読み取るリーダと、前記非接触情報記録媒体が認証されたものであるときに前記改札ゲートを開放する改札装置と、前記リーダにより読み取られた前記管理情報に基づいた認証判定及び前記改札ゲートの開閉制御を行なう制御装置と、を備え、前記制御装置は、前記リーダにより読取った管理情報に基づいて個人入退場者か、或いは予約された団体入退場者かを判断し、該判断結果に基づいて前記認証判定及び前記改札ゲートの開閉制御に係る処理手順を変更することを特徴とする改札ゲート管理システム」(特許文献1)が知られていた。 Patent Document 1 (Patent Document 1) has been known to date, describing a ticket gate management system that controls the opening and closing of ticket gates to manage entry and exit to a facility, comprising: a contactless information recording medium carried by a person entering or exiting the facility and storing management information necessary for entering or exiting through the ticket gate; a reader that reads the management information stored on the contactless information recording medium; a ticket gate device that opens the ticket gate when the contactless information recording medium is authenticated; and a control device that performs an authentication determination based on the management information read by the reader and controls the opening and closing of the ticket gate, wherein the control device determines whether the person is an individual entering or exiting the facility or a group entering or exiting with a reservation based on the management information read by the reader, and changes the processing procedures related to the authentication determination and the opening and closing control of the ticket gate based on the determination result.
そこで、上記のような技術を踏まえ、本開示では、様々な実施形態により、より効率的にユーザの利用の管理が可能な処理装置、処理プログラム及び処理方法を提供することを目的とする。 Based on the above-mentioned technologies, the present disclosure aims to provide, through various embodiments, a processing device, processing program, and processing method that enable more efficient management of user usage.
本開示の一態様によれば、「ユーザによる利用が可能な第1対象物において前記ユーザを第1認証方法で認証するための第1取得情報を取得するように構成された第1認証装置と通信可能に接続され、少なくとも一つのプロセッサを具備する処理装置であって、前記少なくとも一つのプロセッサは、前記第1認証方法に用いられる前記ユーザの前記第1取得情報と、前記ユーザが前記第1対象物又は前記第1対象物以外の対象物に関連して行う行動を示す行動情報とを、前記ユーザを識別するためのユーザ識別情報に対応付けてあらかじめ記憶し、前記第1認証装置において前記ユーザの第1取得情報が取得されると、前記ユーザ識別情報に対応付けてあらかじめ記憶された前記行動情報に基づいて、前記第1対象物の利用を許容するか否かを判断するための処理を実行するように構成された処理装置」が提供される。 One aspect of the present disclosure provides a processing device that includes at least one processor and is communicatively connected to a first authentication device configured to acquire first acquired information for authenticating a user using a first authentication method for a first object usable by the user, wherein the at least one processor pre-stores the first acquired information of the user used in the first authentication method and behavioral information indicating an action taken by the user in relation to the first object or an object other than the first object, in association with user identification information for identifying the user, and that, when the first acquired information of the user is acquired by the first authentication device, executes processing to determine whether or not to permit use of the first object based on the behavioral information pre-stored in association with the user identification information.
本開示の一態様によれば、「ユーザによる利用が可能な第1対象物において前記ユーザを第1認証方法で認証するための第1取得情報を取得するように構成された第1認証装置と通信可能に接続され、少なくとも一つのプロセッサを具備するコンピュータにおいて、前記少なくとも一つのプロセッサを、前記第1認証方法に用いられる前記ユーザの前記第1取得情報と、前記ユーザが前記第1対象物又は前記第1対象物以外の対象物に関連して行う行動を示す行動情報とを、前記ユーザを識別するためのユーザ識別情報に対応付けてあらかじめ記憶し、前記第1認証装置において前記ユーザの第1取得情報が取得されると、前記ユーザ識別情報に対応付けてあらかじめ記憶された前記行動情報に基づいて、前記第1対象物の利用を許容するか否かを判断するための処理を実行するように機能させる処理プログラム」が提供される。 One aspect of the present disclosure provides a processing program that causes a computer having at least one processor and communicatively connected to a first authentication device configured to acquire first acquired information for authenticating a user using a first authentication method for a first object usable by the user to pre-store the first acquired information of the user used in the first authentication method and behavioral information indicating an action taken by the user in relation to the first object or an object other than the first object, in association with user identification information for identifying the user, and that, when the first acquired information of the user is acquired by the first authentication device, executes a process to determine whether or not to permit use of the first object based on the behavioral information pre-stored in association with the user identification information.
本開示の一態様によれば、「ユーザによる利用が可能な第1対象物において前記ユーザを第1認証方法で認証するための第1取得情報を取得するように構成された第1認証装置と通信可能に接続され、少なくとも一つのプロセッサを具備するコンピュータにおいて、前記少なくとも一つのプロセッサにより実行される処理方法であって、前記第1認証方法に用いられる前記ユーザの前記第1取得情報と、前記ユーザが前記第1対象物又は前記第1対象物以外の対象物に関連して行う行動を示す行動情報とを、前記ユーザを識別するためのユーザ識別情報に対応付けてあらかじめ記憶する段階と、前記第1認証装置において前記ユーザの第1取得情報が取得されると、前記ユーザ識別情報に対応付けてあらかじめ記憶された前記行動情報に基づいて、前記第1対象物の利用を許容するか否かを判断する段階とを含む処理方法」が提供される。 One aspect of the present disclosure provides a processing method executed by at least one processor on a computer communicatively connected to a first authentication device configured to acquire first acquired information for authenticating a user using a first authentication method for a first object usable by the user, the processing method including: a step of pre-storing the first acquired information of the user used in the first authentication method and behavioral information indicating an action taken by the user in relation to the first object or an object other than the first object in association with user identification information for identifying the user; and a step of determining, when the first acquired information of the user is acquired by the first authentication device, whether to allow use of the first object based on the behavioral information pre-stored in association with the user identification information.
本開示によれば、より効率的にユーザの利用の管理が可能な処理装置、処理プログラム及び処理方法を提供することができる。 This disclosure provides a processing device, processing program, and processing method that enable more efficient management of user usage.
なお、上記効果は説明の便宜のための例示的なものであるにすぎず、限定的なものではない。上記効果に加えて、又は上記効果に代えて、本開示中に記載されたいかなる効果や当業者であれば明らかな効果を奏することも可能である。 The above effects are merely illustrative for the sake of convenience and are not limiting. In addition to or instead of the above effects, any effect described in this disclosure or any effect that would be obvious to one skilled in the art may be achieved.
1.処理システム1の概要
例えば、ユーザによる利用が制限され対象物であるビルのゲートでの認証として、カードリーダを用いた認証方法がある。しかし、このような認証方法の場合、いわゆる「共連れ」が発生する恐れがある。共連れとは、例えば、ある従業員Aがカードで認証をした後、通過が許可されゲートが開いたタイミングで、従業員A以外の者が従業員Aとともにゲートを通過してしまう行為である。従業員Aが来訪者などのゲストをビル内に案内するためにゲートを通す場合もあるが、通過が許可されていない者が勝手に入場してしまう場合、情報漏洩のリスクやシステムの不正操作などのリスクがある。このような物理的な共連れの予防方法としては、カメラ等を用いた監視やフラッパーゲートの開扉秒数の短縮等に加えて、ビルのシステムを制御する制御盤において入退場のログを管理することがある。具体的には、認証に使われたカードに対応付けて「入場ログ」と「退場ログ」が交互に発生することを監視するアンチパスバックにより共連れを防止する。
1. Overview of the Processing System 1 For example, authentication methods using card readers are used to authenticate users at building gates, which are subject to user restrictions. However, such authentication methods pose a risk of so-called "tailgating." Tailgating occurs when, for example, after employee A authenticates with a card, a person other than employee A passes through the gate together with employee A when the gate opens and is authorized for passage. Employee A may allow guests, such as visitors, to pass through the gate to guide them into the building. However, if unauthorized individuals enter without authorization, there is a risk of information leakage or unauthorized system manipulation. Physical methods for preventing tailgating include monitoring using cameras and reducing the number of seconds required for flapper gates to open, as well as managing entry and exit logs on the control panel that controls the building's systems. Specifically, tailgating is prevented by anti-passback, which monitors the alternating occurrence of "entrance logs" and "exit logs" associated with the card used for authentication.
また、上記対象物であるビルのシステムを制御する制御盤の機能として、ローカル環境におけるデータベースに事前に登録されたIDカードを用いて、現在地としての場所情報を登録することによりアンチパスバックが行われる。この場合、事前に登録されたIDカードを用いて入場すると、IDカードごとに入場したことを示す「入場ログ」が記録される。この方法においては、IDカードを複数所持している場合はアンチパスバックを突破することが可能である。また、入場にIDカードが使われた場合、退場にもIDカードを用いる必要があり、1つの認証方法にしか対応できないため、利便性をより高める必要がある。 Anti-passback is also performed by registering location information as the current location using an ID card pre-registered in a database in the local environment as a function of the control panel that controls the building's systems. In this case, when a pre-registered ID card is used to enter, an "entry log" indicating entry for each ID card is recorded. With this method, it is possible to bypass anti-passback if multiple ID cards are in possession. Furthermore, if an ID card is used to enter, it must also be used to exit, and since only one authentication method is supported, greater convenience is needed.
また、上記においてアンチパスバックにより不正を検知した場合、ゲートの通過を禁止する処理が実行される。このため、IDカードに入場ログが無いにも関わらず退場しようとする場合、IDカードの持ち主であるユーザはゲートを通過できずゲート内に閉じ込められてしまう。また、反対に、退場ログが無いにも関わらず入場しようとする場合、IDカードの持ち主であるユーザはゲートを通過することができない。つまり、IDカードの読み取りがうまくいかなかった場合や、たまたま前に通過した他のユーザと一緒にゲートを通過してしまった場合は、閉じ込めや閉め出しが頻発する。 Furthermore, if the anti-passback system detects fraud as described above, a process is executed to prohibit passage through the gate. As a result, if a user attempts to exit even though there is no entry log on the ID card, the user who owns the ID card will not be able to pass through the gate and will be trapped inside. Conversely, if a user attempts to enter even though there is no exit log, the user who owns the ID card will not be able to pass through the gate. In other words, if the ID card is not read properly or if the user happens to pass through the gate at the same time as another user who has passed through before them, trapping or being locked out will occur frequently.
本開示における処理システム1において、処理装置は、ユーザが当該ユーザによる利用が制限された第1対象物等に関連して行う行動を示す行動情報(例えば、「入場ログ」等)を、当該ユーザを識別するためのユーザ識別情報に対応付けてあらかじめ記憶し、第1認証装置において当該ユーザの第1取得情報が取得されると当該ユーザ識別情報に対応付けてあらかじめ記憶された前記行動情報に基づいて、第1対象物の利用を許容するか否かを判断する。すなわち、第1認証装置と通信可能に接続された処理装置は、ユーザの行動情報を、IDカードごとなどではなくユーザ識別情報ごとに、オンラインで管理する。これにより、入場と退場で必ずしも同じ第1認証装置による認証が必要なく、第1認証装置以外による認証に対しても柔軟にアンチパスバックの制御ができ、利便性が向上する。 In the processing system 1 disclosed herein, the processing device pre-stores behavioral information (e.g., "entrance log") indicating actions taken by a user in relation to a first object, etc., the use of which is restricted by the user, in association with user identification information for identifying the user. When the first authentication device acquires the user's first acquired information, it determines whether or not to allow the user to use the first object based on the behavioral information pre-stored in association with the user identification information. In other words, the processing device communicatively connected to the first authentication device manages the user's behavioral information online for each user identification, rather than for each ID card, etc. This eliminates the need for authentication using the same first authentication device for entry and exit, and allows for flexible anti-passback control for authentications using devices other than the first authentication device, improving convenience.
さらに、処理装置は、上記判断の結果に基づいて当該ユーザの属性を示す属性情報に応じた通知を出力する。すなわち、仮に不正が検知されたとしても、必ずしも第1対象物の利用を制限する(例えば、ゲートの通過を禁止する)わけではなく、属性に応じて多様な制御(例えば、不正を検知した場合に「警報を鳴らす」や「管理者や警備員などの特定の対象者に通知を送信する」等)をすることが可能である。 Furthermore, the processing device outputs a notification according to attribute information indicating the attributes of the user based on the results of the above judgment. In other words, even if fraud is detected, it does not necessarily restrict use of the first object (for example, prohibiting passage through a gate), and various controls can be implemented according to the attributes (for example, "sounding an alarm" or "sending a notification to a specific person such as an administrator or security guard" when fraud is detected).
図1は、本開示の一実施形態に係る処理システム1の構成を示すブロック図である。図1によれば、処理システム1は、以下のものを含む。
・ユーザによる利用を制限可能な第1対象物20-1(例えば、ビル)に設置されたゲートを施解錠するための施解錠装置300-1と、ユーザを認証するために取得情報(例えば、顔の特徴量)を取得するように構成された第1認証装置200-1
・ユーザによる利用を制限可能な第2対象物20-2(例えば、オフィスエリア)に設置された扉を施解錠するための施解錠装置300-2と、ユーザを認証するために取得情報(例えば、IDカードに記憶された識別コード)を取得するように構成された第2認証装置200-2
・ユーザによる利用を制限可能な第3対象物20-3(例えば、会議室)に設置された扉を施解錠するための施解錠装置300-3と、ユーザを認証するために取得情報(例えば、QRコード)を取得するように構成された第3認証装置200-3
・第1認証装置200-1、第2認証装置200-2及び第3認証装置200-3と通信可能に接続された管理装置100
1 is a block diagram showing the configuration of a processing system 1 according to an embodiment of the present disclosure. According to FIG. 1, the processing system 1 includes the following:
A locking/unlocking device 300-1 for locking/unlocking a gate installed in a first object 20-1 (e.g., a building) whose use by a user can be restricted, and a first authentication device 200-1 configured to acquire information (e.g., facial features) for authenticating a user.
A locking/unlocking device 300-2 for locking/unlocking a door installed in a second object 20-2 (for example, an office area) whose use by a user can be restricted, and a second authentication device 200-2 configured to acquire information (for example, an identification code stored in an ID card) for authenticating a user.
A locking/unlocking device 300-3 for locking/unlocking a door installed in a third object 20-3 (e.g., a conference room) whose use by a user can be restricted, and a third authentication device 200-3 configured to acquire information (e.g., a QR code) for authenticating a user.
A management device 100 communicably connected to the first authentication device 200-1, the second authentication device 200-2, and the third authentication device 200-3.
なお、本開示において、「対象物」とは、ユーザによる利用を制限可能なものであればいずれでもよい。典型的には、上記のとおりビル、オフィスエリア及び会議室等が挙げられる。当該対象物は、ユーザによる利用が制限可能であればいずれでもよく特定のもののみに限定されるわけではないが、一例としては以下のものが挙げられる。
・ビル、ホテル、集合住宅、家屋、イベント施設、又はビルや集合住宅内の特定のエリア、各部屋(会議室、会議用ブース、住居)等の空間を提供するもの
・当該空間に設置されたゲート、扉及びドア等の空間を区分けるもの
・プリンタやパソコンなどの電子機器、エレベータや宅配ボックスなどの住宅設備、又は自転車や車などの車両等の利用が制限された物品
In the present disclosure, an "object" may be anything that can be restricted from being used by a user. Typical examples include buildings, office areas, and conference rooms, as described above. The object may be anything that can be restricted from being used by a user, and is not limited to specific objects. However, examples include the following:
・Buildings, hotels, apartment complexes, houses, event facilities, or specific areas or rooms (conference rooms, conference booths, residences) within buildings or apartment complexes that provide space; ・Gates, doors, and other devices that divide the space; ・Items with restricted use, such as electronic devices such as printers and computers, home equipment such as elevators and delivery boxes, or vehicles such as bicycles and cars.
ここでは、説明の便宜のために、一例として、第1対象物20-1としてビル、第2対象物20-2としてオフィスエリア、及び第3対象物20-3として会議室が適用された場合を例に挙げるが、当然これのみに限定されるわけではない。さらに、ここでは、説明の便宜のために、第1対象物20-1~第3対象物20-3を含む処理システム1を例に挙げるが、処理システム1に3個の対象物が含まれる必要はなく、当然1個や2個でもよいし、4個以上であってもよい。 For ease of explanation, an example will be given here in which a building is used as the first object 20-1, an office area as the second object 20-2, and a conference room as the third object 20-3, but of course this is not limited to this. Furthermore, for ease of explanation, an example will be given here in which a processing system 1 including first object 20-1 to third object 20-3 is used, but the processing system 1 does not necessarily have to include three objects; it could of course include one, two, or four or more objects.
また、本開示において、「管理者」は、第1対象物20-1~第3対象物20-3又は管理装置100を管理する者を意味するに過ぎない。したがって、管理者は、個人の場合もあれば、会社や事業者等の団体である場合もある。また、処理システム1の全体を同一の管理者が管理する必要はなく、第1対象物20-1(例えば、ビル)及び管理装置100を管理する管理者と、第2対象物20-2(例えば、オフィスエリア)及び第3対象物20-3(例えば、会議室)を管理する管理者とがそれぞれ異っていてもよい。 In addition, in this disclosure, "administrator" simply means a person who manages the first object 20-1 to the third object 20-3 or the management device 100. Therefore, the administrator may be an individual or an organization such as a company or business. Furthermore, the entire processing system 1 does not need to be managed by the same administrator; the administrator who manages the first object 20-1 (e.g., a building) and the management device 100 may be different from the administrator who manages the second object 20-2 (e.g., an office area) and the third object 20-3 (e.g., a conference room).
また、本開示において、「認証」は、ユーザを認証することが可能であれば、いずれの認証方法によって実施されるものであってもよい。例えば、認証は、認証に利用される情報の所持の仕方に応じて、知識型(例えば、ユーザによる記憶)、所有型(例えば、IDカード、スマートフォン、QRコード、利用許可証又はトークンなど)、生体型(例えば、指紋、声、虹彩又は顔など)、又はこれらの組み合わせが例として挙げられる。したがって、本開示において、第1認証方法~第3認証方法、第1認証装置200-1~第3認証装置200-3、第1認証情報~第3認証情報、及び第1取得情報~第3取得情報等の文言が用いられるが、上記に例示する認証を実施するために用いられる方法、装置及び情報のいずれをも含むことが可能である。 Furthermore, in this disclosure, "authentication" may be performed by any authentication method that is capable of authenticating a user. For example, depending on how the information used for authentication is held, examples of authentication include knowledge-based (e.g., memorization by the user), possession-based (e.g., ID card, smartphone, QR code, license, or token), biometric-based (e.g., fingerprint, voice, iris, or face), or a combination of these. Therefore, while terms such as first to third authentication methods, first to third authentication devices 200-1 to 200-3, first to third authentication information, and first to third acquired information are used in this disclosure, they can include any of the methods, devices, and information used to perform the authentication exemplified above.
ここでは、説明の便宜のために、以下の場合について説明する。ただし、当然これのみに限定されるわけではない。また、各認証情報、各認証方法、及び各認証装置が、互いに異なっている必要はなく、互いに同種のものであってもよい。
・第1認証情報(第1取得情報)、第1認証方法及び第1認証装置200-1:ユーザの顔の特徴量、顔認証方法、及び顔認証装置
・第2認証情報(第2取得情報)、第2認証方法及び第2認証装置200-2:各ユーザに付与された識別コード(6桁の数値)、ユーザのスマートフォンに記憶された識別コードの一致及び不一致を判定する方法、ビーコン装置
・第3認証情報(第3取得情報)、第3認証方法及び第3認証装置200-3:QRコード、QRコードに記録された識別コードの一致及び不一致を判定する方法、QRコードリーダ装置
For the sake of convenience, the following case will be described here. However, it is not limited to this. Furthermore, the authentication information, authentication methods, and authentication devices do not need to be different from one another and may be the same type.
First authentication information (first acquired information), first authentication method, and first authentication device 200-1: facial feature amount of a user, face authentication method, and face authentication device. Second authentication information (second acquired information), second authentication method, and second authentication device 200-2: identification code (6-digit number) assigned to each user, method for determining whether an identification code stored in the user's smartphone matches or does not match, beacon device. Third authentication information (third acquired information), third authentication method, and third authentication device 200-3: QR code, method for determining whether an identification code recorded in the QR code matches or does not match, QR code reader device.
また、本開示において、「ユーザ」は、対象物を利用する者であればいずれの者であってもよい。このようなユーザとしては、一例としては、ビルに入居する機関の従業員やビルの警備員、集合住宅の居住者、及び従業員や居住者によって一時的に利用が許可されたゲストやサービス提供者等が挙げられる。 In addition, in this disclosure, a "user" may be any person who uses an object. Examples of such users include employees of an institution occupying the building, building security guards, residents of an apartment complex, and guests or service providers who are temporarily permitted to use the object by employees or residents.
また、本開示において、「行動情報」は、ユーザが特定の対象物又は当該対象物以外に関連して行う行動を示す情報である。当該行動情報は、ユーザの行動を示す情報であればいずれでもよく特定のもののみに限定されるわけではないが、一例としては以下のものが挙げられる。
・ユーザが当該対象物を現在利用しているか否かを示す情報(例えば、「入場ログ」や「退場ログ」)
・ユーザが当該対象物又は他の対象物を利用する予定を示す情報(例えば、ユーザのスケジュール情報)
・ユーザの位置を示す位置情報(例えば、ユーザの30分前の位置情報)
In addition, in the present disclosure, "behavioral information" refers to information indicating a user's behavior in relation to a specific object or an object other than the specific object. The behavioral information may be any information indicating the user's behavior and is not limited to specific information, but examples include the following:
- Information indicating whether the user is currently using the object (for example, "entrance log" or "exit log")
Information indicating the user's plans to use the object or other objects (e.g., user's schedule information)
Location information indicating the user's location (e.g., the user's location information 30 minutes ago)
また、本開示においては、「処理装置」は、管理装置100、第1認証装置200-1、第2認証装置200-2、第3認証装置200-3、及び他の装置のいずれであってもよい。すなわち、処理装置と記載されている場合には上記各装置のいずれをも意味し、特に具体的に言及しない限りいずれかの装置に限定されることはない。ここでは、説明の便宜のために、処理装置の具体例として管理装置100を挙げて記載する。 Furthermore, in this disclosure, the "processing device" may be any of the management device 100, the first authentication device 200-1, the second authentication device 200-2, the third authentication device 200-3, and other devices. In other words, when referring to a processing device, it means any of the above devices and is not limited to any one device unless specifically stated. For ease of explanation, the management device 100 will be used here as a specific example of a processing device.
また、本開示において、「第1」~「第3」等の記載がなされることがあるが、特に言及する場合を除き、これらは両者の説明の便宜のために記載した呼称であるにすぎない。したがって、「第1」~「第3」等の記載がなされていたとしても、これらが付されたこれらの要素のみに限定されることを意味するわけではない。当然に、処理システム1としては、「第1」~「第3」の要素の少なくともいずれかのみが含まれたものであってもよいし、「第4」、「第5」及びそれ以上の複数の要素が含まれたものであってもよい。 In addition, although terms such as "first" through "third" may be used in this disclosure, unless otherwise specified, these are merely designations used for the convenience of explaining both elements. Therefore, even if terms such as "first" through "third" are used, this does not mean that the elements are limited to only those elements to which they are attached. Naturally, the processing system 1 may include at least one of the "first" through "third" elements, or may include multiple elements such as "fourth," "fifth," and more.
2.管理装置100の構成
図2Aは、本開示の一実施形態に係る管理装置100の構成を示すブロック図である。管理装置100は、図2Aに示す構成要素の全てを備える必要はなく、一部を省略した構成をとることも可能であるし、他の構成要素を加えることも可能である。管理装置100は、ビル等の設備においてあらかじめ設置された装置であってもよいし、ネットワークを通じてオンライン上に接続されたサーバ装置であってもよい。また、管理装置100は単一の筐体に図2Aに図示する構成要素を備える必要はなく、管理装置100の各構成要素及び処理を複数のオンプレミスサーバ装置やクラウドサーバ装置等の装置に分配することも可能である。
2. Configuration of the Management Device 100 FIG. 2A is a block diagram showing the configuration of the management device 100 according to an embodiment of the present disclosure. The management device 100 does not need to include all of the components shown in FIG. 2A ; it is possible to omit some components, or to add other components. The management device 100 may be a device pre-installed in a facility such as a building, or may be a server device connected online via a network. Furthermore, the management device 100 does not need to include the components shown in FIG. 2A in a single housing; the components and processes of the management device 100 may be distributed across multiple devices, such as on-premise servers or cloud servers.
図2Aによると、管理装置100は、CPU等から構成されるプロセッサ111、RAM、ROM、及び不揮発性メモリ、HDD等を含むメモリ112、及び通信インターフェイス113を含む。そして、これらの各構成要素が制御ライン及びデータラインを介して互いに電気的に接続される。 As shown in FIG. 2A, the management device 100 includes a processor 111 consisting of a CPU or the like, memory 112 including RAM, ROM, non-volatile memory, and an HDD or the like, and a communication interface 113. These components are electrically connected to each other via control lines and data lines.
プロセッサ111は、CPU(マイクロコンピュータ:マイコン)から構成され、メモリ112に記憶された各種プログラムに基づいて、接続された他の構成要素を制御するための制御部として機能する。プロセッサ111は、本開示に係るアプリケーションを実行するためのプログラムやOSを実行するためのプログラムをメモリ112から読み出して実行する。具体的には、プロセッサ111は、「第1認証方法に用いられるユーザの第1認証情報と、ユーザが第1対象物又は第1対象物以外の対象物に関連して行う行動を示す行動情報とを、ユーザを識別するためのユーザ識別情報に対応付けてあらかじめ記憶する処理」、及び「第1認証装置においてユーザの第1取得情報が取得されると、ユーザ識別情報に対応付けてあらかじめ記憶された行動情報に基づいて、第1対象物の利用を許容するか否かを判断する処理」等を、メモリ112に記憶されたプログラムに基づいて実行する。プロセッサ111は、主に一又は複数のCPUにより構成されるが、適宜GPUやFPGAなどを組み合わせてもよい。 The processor 111 is composed of a CPU (microcomputer) and functions as a control unit for controlling other connected components based on various programs stored in the memory 112. The processor 111 reads and executes programs for executing applications and programs for executing the OS from the memory 112. Specifically, the processor 111 executes the following processes based on the programs stored in the memory 112: "a process for pre-storing the first authentication information of a user used in the first authentication method and behavioral information indicating the user's behavior in relation to the first object or objects other than the first object, in association with user identification information for identifying the user"; and "a process for determining whether or not to permit use of the first object, based on the behavioral information pre-stored in association with the user identification information, when the first authentication device acquires the user's first acquired information." The processor 111 is primarily composed of one or more CPUs, but may also be combined with a GPU, FPGA, or the like as appropriate.
メモリ112は、RAM、ROM、不揮発性メモリ、HDDを含み、記憶部として機能する。ROMは、本開示に係るアプリケーションやOSを実行するための指示命令をプログラムとして記憶する。このようなプログラムは、プロセッサ111によってロードされ実行される。RAMは、ROMに記憶されたプログラムがプロセッサ111によって処理されている間、データの書き込み及び読み込みを実行するために用いられる。不揮発性メモリは、当該プログラムの実行によってデータの書き込み及び読み込みが実行されるメモリであって、ここに書き込まれたデータは、当該プログラムの実行が終了した後でも保存される。具体的には、メモリ112は、プロセッサ111が上記処理等を実行するためのプログラムを記憶する。また、メモリ112は、ユーザ管理テーブル(図3A)、ログ管理テーブル(図3B)、権限管理テーブル(図3C)及び認証装置管理テーブル(図3D)等の各種情報を記憶する。なお、これらの情報は、必要に応じて管理装置100と通信可能に接続されたデータベース装置にこれらの情報を記憶してもよい(この場合、データベースもメモリ112の一つとして含みうる)。 Memory 112 includes RAM, ROM, non-volatile memory, and HDD, and functions as a storage unit. ROM stores instructions and commands for executing applications and OS related to the present disclosure as programs. Such programs are loaded and executed by processor 111. RAM is used to write and read data while the programs stored in ROM are being processed by processor 111. Non-volatile memory is memory into which data is written and read as the programs are executed, and data written therein is retained even after the execution of the programs has ended. Specifically, memory 112 stores programs that allow processor 111 to execute the above-mentioned processes, etc. Memory 112 also stores various types of information, such as a user management table (Figure 3A), a log management table (Figure 3B), an authority management table (Figure 3C), and an authentication device management table (Figure 3D). If necessary, this information may be stored in a database device communicatively connected to management device 100 (in which case, the database may also be included as part of memory 112).
通信インターフェイス113は、通信処理回路及びアンテナを介して、遠隔に設置された第1認証装置200-1~第3認証装置200-3等の他の装置との間で情報の送受信をする通信部として機能する。通信処理回路は、処理システム1において用いられるプログラムや各種情報等を処理の進行に応じて情報を送受信するための処理をする。通信処理回路は、LTE方式に代表されるような広帯域の無線通信方式に基づいて処理されるが、IEEE802.11に代表されるような無線LANやBluetooth(登録商標)のような狭帯域の無線通信に関する方式や非接触無線通信に関する方式に基づいて処理することも可能である。また、無線通信に代えて、又は加えて、有線通信を用いることも可能である。 The communication interface 113 functions as a communication unit that transmits and receives information to and from other devices, such as the first authentication device 200-1 to the third authentication device 200-3, which are installed remotely, via a communication processing circuit and antenna. The communication processing circuit processes programs used in the processing system 1 and various information to transmit and receive information as processing progresses. The communication processing circuit processes based on a wideband wireless communication method such as the LTE method, but it is also possible to process based on a narrowband wireless communication method or a contactless wireless communication method such as a wireless LAN such as IEEE 802.11 or Bluetooth (registered trademark). Wired communication can also be used instead of or in addition to wireless communication.
3.認証装置200の構成
図2Bは、本開示の一実施形態に係る認証装置200の構成を示すブロック図である。認証装置200は、図2Bに示す構成要素の全てを備える必要はなく、一部を省略した構成をとることも可能であるし、他の構成要素を加えることも可能である。また、認証装置200は、第1認証装置200-1~第3認証装置200-3の一例として記載されているが、第1認証装置200-1~第3認証装置200-3が認証装置200と完全に同様の構成を備える必要はなく、認証装置ごとに異なる構成を有してもよい。
3. Configuration of Authentication Device 200 FIG. 2B is a block diagram showing the configuration of authentication device 200 according to an embodiment of the present disclosure. Authentication device 200 does not need to include all of the components shown in FIG. 2B ; it is possible to omit some components, or to add other components. Furthermore, authentication device 200 is described as an example of first authentication device 200-1 to third authentication device 200-3, but first authentication device 200-1 to third authentication device 200-3 do not need to have exactly the same configuration as authentication device 200; each authentication device may have a different configuration.
図2によると、認証装置200は、CPU等から構成されるプロセッサ211、RAM、ROM、及び不揮発性メモリ、HDD等を含むメモリ212、通信インターフェイス213及び入力インターフェイス214を含む。そして、これらの各構成要素が制御ライン及びデータラインを介して互いに電気的に接続される。 As shown in FIG. 2, the authentication device 200 includes a processor 211 consisting of a CPU or the like, memory 212 including RAM, ROM, non-volatile memory, and an HDD, a communication interface 213, and an input interface 214. These components are electrically connected to each other via control lines and data lines.
プロセッサ211は、CPU(マイクロコンピュータ:マイコン)から構成され、メモリ212に記憶された各種プログラムに基づいて、接続された他の構成要素を制御するための制御部として機能する。プロセッサ211は、本開示に係るアプリケーションを実行するためのプログラムやOSを実行するためのプログラムをメモリ212から読み出して実行する。具体的には、プロセッサ211は、「入力インターフェイス214を介して取得情報を受け付け、メモリ212に記憶することにより取得する処理」、「取得した取得情報を、通信インターフェイス213を介して管理装置100に送信する処理」、「通信インターフェイスを介して、管理装置100から、管理装置100において判定された結果を示す判定結果通知を受信する処理」、及び「判定結果通知に含まれ得る情報に基づいて、出力インターフェイス(図示しない)を介して制御信号を出力する処理」等を、メモリ212に記憶されたプログラムに基づいて実行する。プロセッサ211は、主に一又は複数のCPUにより構成されるが、適宜GPUやFPGAなどを組み合わせてもよい。 The processor 211 is composed of a CPU (microcomputer) and functions as a control unit for controlling other connected components based on various programs stored in the memory 212. The processor 211 reads and executes programs for executing applications related to the present disclosure and programs for executing the OS from the memory 212. Specifically, the processor 211 performs the following processes based on the programs stored in the memory 212: "accepting acquired information via the input interface 214 and storing it in the memory 212 to acquire the acquired information," "sending the acquired acquired information to the management device 100 via the communication interface 213," "receiving a determination result notification indicating the result of the determination made by the management device 100 from the management device 100 via the communication interface," and "outputting a control signal via an output interface (not shown) based on information that may be included in the determination result notification." The processor 211 is primarily composed of one or more CPUs, but may also be combined with a GPU, FPGA, or the like as appropriate.
メモリ212は、RAM、ROM又は不揮発性メモリを含み、記憶部として機能する。ROMは、本開示に係るアプリケーションやOSを実行するための指示命令をプログラムとして記憶する。このようなプログラムは、プロセッサ211によってロードされ実行される。RAMは、ROMに記憶されたプログラムがプロセッサ211によって処理されている間、データの書き込み及び読み込みを実行するために用いられる。不揮発性メモリは、当該プログラムの実行によってデータの書き込み及び読み込みが実行されるメモリであって、ここに書き込まれたデータは、当該プログラムの実行が終了した後でも保存される。具体的には、メモリ212は、プロセッサ211が上記処理等を実行するためのプログラムを記憶する。 Memory 212 includes RAM, ROM, or non-volatile memory, and functions as a storage unit. ROM stores instructions and commands for executing the applications and OS related to the present disclosure as programs. Such programs are loaded and executed by processor 211. RAM is used to write and read data while the programs stored in ROM are being processed by processor 211. Non-volatile memory is memory into which data is written and read as the programs are executed, and data written therein is retained even after execution of the programs has ended. Specifically, memory 212 stores programs that allow processor 211 to execute the above-mentioned processes, etc.
通信インターフェイス213は、通信処理回路を介して、電気的に接続された施解錠装置300(施解錠装置300-1~施解錠装置300-3のそれぞれ)や管理装置100との間で情報の送受信をする通信部として機能する。このような通信処理回路は、RS-485、RS-422若しくはUSBなどのシリアル通信、有線LAN、LTE方式に代表されるような広帯域の無線通信方式、IEEE802.11に代表されるような無線LANやBluetooth(登録商標)のような狭帯域の無線通信に関する方式、非接触無線通信に関する方式、又はこれらの組み合わせに基づいて処理することも可能である。 The communication interface 213 functions as a communication unit that transmits and receives information to and from the electrically connected locking/unlocking devices 300 (each of locking/unlocking devices 300-1 to 300-3) and management device 100 via a communication processing circuit. Such a communication processing circuit can also process data based on serial communication such as RS-485, RS-422, or USB; wideband wireless communication methods such as wired LAN and LTE; narrowband wireless communication methods such as wireless LAN and Bluetooth (registered trademark) such as IEEE 802.11; contactless wireless communication methods; or a combination of these.
入力インターフェイス214は、ユーザを認証するために用いられる認証情報を取得するための入力部として機能する。入力インターフェイス214の一例としては、カメラ、赤外線などの各種センサ、及びIDカードやスマートフォン等の情報を近距離無線通信や非接触無線通信により読み取るためのリーダ等が挙げられる。本実施形態においては、各認証装置が採用する認証方法に応じて最適な入力インターフェイスが含まれる。例えば、第1認証方法として顔認証方法が用いられる場合には入力インターフェイス214としてカメラが、第2認証方法としてユーザのスマートフォンに記憶された識別コードの一致及び不一致を判定する方法が用いられる場合にはカードリーダが、第3認証方法としてQRコードに記録された識別コードの一致及び不一致を判定する方法が用いられる場合にはQRコードリーダ(カメラ)がそれぞれ含まれる。 The input interface 214 functions as an input unit for acquiring authentication information used to authenticate a user. Examples of the input interface 214 include a camera, various sensors such as infrared sensors, and readers for reading information from ID cards, smartphones, etc. via short-range wireless communication or contactless wireless communication. In this embodiment, the input interface includes the most appropriate input interface depending on the authentication method used by each authentication device. For example, if face authentication is used as the first authentication method, a camera is included as the input interface 214; if a method of determining whether an identification code stored in the user's smartphone matches or does not match is used as the second authentication method, a card reader is included; and if a method of determining whether an identification code recorded in a QR code matches or does not match is used as the third authentication method, a QR code reader (camera) is included.
4.その他の装置の構成
処理システム1は、上記のとおり、施解錠装置300(施解錠装置300-1~施解錠装置300-2)等を含む。これらの具体的な構成については特に図示はしていないものの、プロセッサ、メモリ、通信インターフェイス等、各処理を実行するのに必要な構成要素を含み、各構成要素が、互いに、制御ライン及びデータラインを介して互いに電気的に接続されている。
As described above, the processing system 1 includes the locking/unlocking devices 300 (locking/unlocking devices 300-1 to 300-2), etc. Although the specific configurations of these are not particularly illustrated, they include components necessary for executing each process, such as a processor, memory, and communication interface, and each component is electrically connected to each other via control lines and data lines.
5.管理装置100に記憶される情報
図3Aは、本開示の一実施形態に係る管理装置100に記憶されるユーザ管理テーブルを概念的に示す図である。ユーザ管理テーブルに記憶される情報は、管理装置100のプロセッサ211の処理の進行に応じて随時更新して記憶される。
3A is a diagram conceptually illustrating a user management table stored in the management device 100 according to an embodiment of the present disclosure. The information stored in the user management table is updated and stored as needed in accordance with the progress of processing by the processor 211 of the management device 100.
図3Aによれば、ユーザ管理テーブルには、ユーザID情報に対応付けて、属性情報、権限情報、第1認証情報、第2認証情報、第n認証情報等が記憶される。「ユーザID情報」は、各ユーザに固有の情報で、各ユーザを識別するための情報である。当該ユーザID情報は、例えば処理システム1により提供されるサービスへの新規の登録要求をユーザ又は管理者が送信することによって管理装置100において生成される情報である。「属性情報」は、各ユーザの属性に関する情報である。このような属性情報の例としては、ユーザ名(氏名)、肩書、立場(従業員、警備員、ゲスト、及び居住者等)、ニックネーム、経歴、電話番号やメールアドレスなどのコンタクト先、所属先である会社の住所及び会社名、所属している部署名等が挙げられる。これらは、ユーザ又は管理者からの指示入力等によって随時記憶される。 As shown in FIG. 3A, the user management table stores attribute information, authority information, first authentication information, second authentication information, nth authentication information, etc., in association with user ID information. "User ID information" is information unique to each user and is used to identify each user. This user ID information is generated in the management device 100 when a user or administrator sends a new registration request for a service provided by the processing system 1, for example. "Attribute information" is information related to the attributes of each user. Examples of such attribute information include user name (first and last name), title, position (employee, security guard, guest, resident, etc.), nickname, career history, contact information such as telephone number and email address, company address and name, and department name. This information is stored as needed based on instructions entered by the user or administrator.
「権限情報」は、各ユーザが対象物の利用が可能か否かの権限を示す情報である。権限情報は、例えば、ユーザごとに設備を利用可能な時間(例えば、曜日や時間の組み合わせで、月曜日の9:00~17:00等)や利用可能な場所等を示す情報である。当該権限情報の詳細は図3Cにおいて説明する。 "Permission information" is information indicating whether each user has permission to use an object. Permission information is information indicating, for example, the times when each user can use the facility (e.g., a combination of days and times, such as Mondays from 9:00 to 17:00) and the locations where the facility can be used. Details of this permission information are explained in Figure 3C.
「第1認証情報」は、第1認証装置200-1において第1認証方法が実行されるときにユーザの認証のために用いられる情報である。第1認証情報は、知識型、所有型及び生体型の認証方法に対応する認証情報のうちのいずれでもよい。ここでは、第1認証情報として、各ユーザの顔認識情報(例えば、顔画像又は当該画像から得られた特徴量)が用いられる場合を例に説明する。「第2認証情報」は、第2認証装置200-2において第2認証方法が実行されるときにユーザの認証のために用いられる情報である。第2認証情報は、知識型、所有型及び生体型の認証方法に対応する認証情報のうちのいずれでもよい。ここでは、各ユーザに対して付与された固有の情報である識別コードが用いられる場合を例に説明する(例えば、識別コードには、6桁の数字が挙げられるが、各ユーザ間で同じ識別コードが用いられてもよい。)。なお、第2認証情報として第1認証情報とは異なる認証情報を例示したが、第1認証情報と同じ認証情報であってもよい。 The "first authentication information" is information used to authenticate a user when the first authentication method is executed in the first authentication device 200-1. The first authentication information may be any of the authentication information corresponding to the knowledge-based, possession-based, or biometric authentication methods. Here, an example is described in which facial recognition information of each user (e.g., a facial image or features obtained from the image) is used as the first authentication information. The "second authentication information" is information used to authenticate a user when the second authentication method is executed in the second authentication device 200-2. The second authentication information may be any of the authentication information corresponding to the knowledge-based, possession-based, or biometric authentication methods. Here, an example is described in which an identification code, which is unique information assigned to each user, is used (for example, an identification code may be a six-digit number, but the same identification code may be used for each user). While the example shows authentication information different from the first authentication information as the second authentication information, it may also be the same authentication information as the first authentication information.
上記においては、第1認証情報及び第2認証情報のみを記載したが、当然に第3認証装置において第3認証方法が実行されるときにユーザの認証のために用いられる第3認証情報(例えば、QRコードに記録される識別コード)等、設置される認証装置に対応してそれぞれの認証情報が記憶される。同様に、第4認証装置~第n認証装置において用いられる第4認証情報~第n認証情報もそれぞれ記憶されてもよい。 Although only the first authentication information and second authentication information have been described above, it is natural that each authentication information is stored corresponding to the installed authentication device, such as third authentication information (e.g., an identification code recorded in a QR code) used to authenticate a user when the third authentication method is executed on the third authentication device. Similarly, fourth authentication information through nth authentication information used on the fourth authentication device through nth authentication device may also be stored, respectively.
図3Bは、本開示の一実施形態に係る管理装置100に記憶されるログ管理テーブルを概念的に示す図である。ログ管理テーブルに記憶される情報は、管理装置100のプロセッサ211の処理の進行に応じて随時更新して記憶される。 Figure 3B is a conceptual diagram illustrating a log management table stored in a management device 100 according to an embodiment of the present disclosure. The information stored in the log management table is updated and stored as needed in accordance with the progress of processing by the processor 211 of the management device 100.
図3Bによれば、ログ管理テーブルは、施解錠装置300ごとに設けられたテーブルである。図3Bによれば、一例として、施解錠装置300-1に対して設けられたログ管理テーブルが示されている。各ログ管理テーブルには、ユーザID情報に対応付けて、解錠時間情報及び入退場情報が行動情報として記憶される。「ユーザID情報」は、各ユーザに固有の情報で、各ユーザを識別するための情報である。すなわち、施解錠装置300-1に対応して設置された第1認証装置200-1を介してユーザが認証されると、当該ユーザを特定するためにユーザID情報が記憶される。 As shown in Figure 3B, the log management table is a table provided for each locking/unlocking device 300. As an example, Figure 3B shows a log management table provided for locking/unlocking device 300-1. Each log management table stores unlocking time information and entry/exit information as behavior information, associated with user ID information. "User ID information" is information unique to each user and is used to identify each user. In other words, when a user is authenticated via the first authentication device 200-1 installed in correspondence with locking/unlocking device 300-1, user ID information is stored to identify the user.
「解錠時間情報」は、第1認証装置200-1を介してユーザが認証されることによって、施解錠装置300-1に第1認証装置200-1から解錠信号が送信された時間に関連する情報であって、行動情報の一つである。解錠時間情報は、解錠信号が送信された時間を直接的に示すものであってもよいし、解錠信号が施解錠装置300-1に受信された時間を示すものであってもよいし、解錠信号を送信するために認証が行われた時間を示すものであってもよい。すなわち、解錠時間情報は、解錠信号の送信に関連して行われるいずれかの処理がなされた時間を示すものであればいずれでもよい。 "Unlocking time information" is information related to the time when an unlocking signal is transmitted from the first authentication device 200-1 to the locking/unlocking device 300-1 as a result of a user being authenticated via the first authentication device 200-1, and is a type of behavioral information. The unlocking time information may directly indicate the time when the unlocking signal was transmitted, may indicate the time when the unlocking signal was received by the locking/unlocking device 300-1, or may indicate the time when authentication was performed to transmit the unlocking signal. In other words, the unlocking time information may be any information that indicates the time when any processing related to the transmission of the unlocking signal was performed.
「入退場情報」は、各ユーザが現在ビル10に入場しているか退場しているかを示す情報であって、行動情報の一つである。例えば、第1認証装置200-1においてはじめてユーザの認証が行われ解錠信号が生成された場合に、入退場情報として「入場」が記憶され、以降、当該ユーザの認証が行われ入場又は退場が検出されるたびに、「退場」と「入場」のいずれかが切り替えて記憶される。 "Entry/Exit Information" is information indicating whether each user is currently entering or exiting building 10, and is a type of behavioral information. For example, when the first authentication device 200-1 authenticates a user for the first time and generates an unlock signal, "Entry" is stored as the entry/exit information. Thereafter, each time the user is authenticated and entry or exit is detected, "Exit" or "Entry" is stored alternately.
図3Cは、本開示の一実施形態に係る管理装置100に記憶される権限管理テーブルを概念的に示す図である。当該情報は、例えばいずれかの管理者からの要求に応じて随時更新して記憶される。 Figure 3C is a conceptual diagram illustrating an authority management table stored in the management device 100 according to an embodiment of the present disclosure. This information is updated and stored as needed, for example, in response to a request from one of the administrators.
図3Cに示す権限管理テーブルには、ユーザのユーザID情報ごとに生成される。すなわち、当該権限管理テーブルを参照することで、ユーザID情報が対応付けられたユーザが各対象物を利用可能な権限を有するか否かを判断することが可能である。図3Cには、ユーザID情報として「A1」を有するユーザの権限情報が示されている。図3Cによれば、各対象物に設置された認証装置を特定するための認証装置ID情報に対応付けて、時間情報が記憶される。「認証装置ID情報」は、ユーザの利用が制限可能な対象物に対して利用を許容するか否かの認証をするための認証装置に対して固有の情報で、各認証装置を識別するための情報である。なお、認証装置ID情報に代えて、各対象物を特定するための対象物ID情報や、各施解錠装置を特定するための施解錠装置ID情報を利用することも可能である。 The authority management table shown in Figure 3C is generated for each user's user ID information. In other words, by referencing this authority management table, it is possible to determine whether the user associated with the user ID information has the authority to use each object. Figure 3C shows the authority information of a user with user ID information "A1." According to Figure 3C, time information is stored in association with authentication device ID information for identifying the authentication device installed on each object. "Authentication device ID information" is information unique to the authentication device used to authenticate whether or not a user is permitted to use an object whose use can be restricted, and is information for identifying each authentication device. Note that instead of authentication device ID information, object ID information for identifying each object or locking/unlocking device ID information for identifying each locking/unlocking device can also be used.
「時間情報」は、各対象物に対して各ユーザが利用を許容された内容を示す情報である。なお、時間情報の単位は、年、月、週、日、時分及び秒の各単位のいずれであってもよい。また、時間情報は、必ず連続した一定の期間である必要はなく、その都度指定された期間であってもよい。図3Cに示す上記権限情報の場合、例えばユーザID情報として「A1」を有するユーザは、平日9:00~22:00の間は認証装置ID情報が「G1」の認証装置が設置されたビルを利用可能であること、及び平日12:00~13:00の間は認証装置ID情報が「G4」の認証装置が設置された会議室を利用可能であることが示されている。 "Time information" is information that indicates the content of use that each user is permitted to make of each object. The time information may be in units of year, month, week, day, hour, minute, or second. Furthermore, the time information does not necessarily have to be a fixed, continuous period; it may be a period specified on a case-by-case basis. In the case of the above-mentioned authority information shown in Figure 3C, for example, it indicates that a user with user ID information "A1" can use a building in which an authentication device with authentication device ID information "G1" is installed between 9:00 and 22:00 on weekdays, and can use a conference room in which an authentication device with authentication device ID information "G4" is installed between 12:00 and 13:00 on weekdays.
図3Dは、本開示の一実施形態に係る管理装置100に記憶される認証装置管理テーブルを概念的に示す図である。認証装置管理テーブルに記憶される情報は、管理装置100のプロセッサ211の処理の進行に応じて随時更新して記憶される。 Figure 3D is a conceptual diagram illustrating an authentication device management table stored in a management device 100 according to an embodiment of the present disclosure. The information stored in the authentication device management table is updated and stored as necessary according to the progress of processing by the processor 211 of the management device 100.
図3Dによれば、認証装置管理テーブルには、認証装置ID情報に対応付けて、場所情報等が記憶される。「認証装置ID情報」は、上記のとおり、ユーザの利用が制限可能な対象物に対して利用を許容するか否かの認証をするための認証装置に対して固有の情報で、各認証装置を識別するための情報である。当該認証ID情報は、例えば新たに認証装置200が対象物に対応付けて設置するときに管理者等の要求を受信することによって管理装置100において生成される情報である。 As shown in Figure 3D, the authentication device management table stores location information and the like in association with authentication device ID information. As described above, "authentication device ID information" is information specific to each authentication device used to authenticate whether or not a user is permitted to use an object whose use can be restricted, and is information used to identify each authentication device. The authentication ID information is information generated in the management device 100, for example, when a new authentication device 200 is installed in association with an object and receives a request from an administrator, etc.
「位置情報」は、各認証装置が設置された位置を特定するための情報である。当該位置情報の一例としては、「ビル」及び「オフィスエリア」等の設置された位置を概念的に示す情報が挙げられるが、座標情報、住所、及び各認証装置において無線通信を介して取得される基地局等のいずれの情報であってもよい。また、位置情報として、単に「ビル」等の位置を示すだけではなく、「ビルの外側」や「ビルの内側」等の情報を含めてもよい。このような位置情報の場合、より適切にユーザの入退場の判定を実施することが可能である。 "Location information" is information used to identify the location where each authentication device is installed. Examples of this location information include information that conceptually indicates the installation location, such as a "building" or "office area," but it can also be any information such as coordinate information, an address, or a base station acquired by each authentication device via wireless communication. Furthermore, location information does not simply indicate the location of a "building," but can also include information such as "outside the building" or "inside the building." This type of location information makes it possible to more appropriately determine whether a user has entered or exited.
なお、特に図示はしていないが、場合によっては、これらの情報に加えて、各認証装置ID情報に対応付けて、各認証装置が入場用に用いられる認証装置か、退場用に用いられる認証装置かを示す用途情報を記憶してもよい。例えば、ビルのゲートに設置された一対の認証装置がある場合、一方の認証装置ID情報に対応付けて入場用と記憶し、他方の認証装置ID情報に対応付けて退場用と記憶する。これにより、ゲートを通過しようとしているユーザが入場しようとしているのか退場しようとしているのかを判断することが可能となる。 In addition to this information, although not specifically shown, in some cases, usage information indicating whether each authentication device is used for entry or exit may be stored in association with each authentication device ID information. For example, if there are a pair of authentication devices installed at the gate of a building, one authentication device may be stored as being for entry in association with the authentication device ID information, and the other authentication device may be stored as being for exit in association with the authentication device ID information. This makes it possible to determine whether a user passing through the gate is attempting to enter or exit.
6.処理システム1により実行さる処理シーケンス
図4は、本開示の一実施形態に係る処理システム1で実行される処理シーケンスを示す図である。具体的には、図4は、管理装置100において新たに設置された認証装置を登録するための認証装置登録処理、管理装置100において新たにユーザを得するためのユーザ登録処理、及び認証装置で取得された取得情報を用いてユーザを認証する認証処理のために、管理装置100、第1認証装置200-1及び第1施解錠装置300-1の間で実行される処理シーケンスである。各装置における処理は、各装置のメモリに記憶されたプログラムをプロセッサが処理することによって実行される。なお、以下においては、第1認証装置200-1が新たに設置される場合について説明する。また、第2認証装置200-2と第2施解錠装置300-2、及び第3認証装置200-3と第3施解錠装置300-3については特に記載していないものの、第1認証装置200-1及び第1施解錠装置300-1と同様に処理を実行する。
6. Processing Sequence Executed by Processing System 1 FIG. 4 is a diagram illustrating a processing sequence executed by the processing system 1 according to an embodiment of the present disclosure. Specifically, FIG. 4 illustrates a processing sequence executed between the management device 100, the first authentication device 200-1, and the first locking/unlocking device 300-1 for an authentication device registration process for registering a newly installed authentication device in the management device 100, a user registration process for acquiring a new user in the management device 100, and an authentication process for authenticating a user using information acquired by the authentication device. The processing in each device is executed by a processor running a program stored in the memory of each device. Note that the following description focuses on the case where the first authentication device 200-1 is newly installed. Furthermore, although the second authentication device 200-2 and the second locking/unlocking device 300-2, and the third authentication device 200-3 and the third locking/unlocking device 300-3 are not specifically described, they execute processing in the same manner as the first authentication device 200-1 and the first locking/unlocking device 300-1.
(A)認証装置登録処理
図4によると、管理装置100のプロセッサ111は、管理者が利用可能な管理者端末装置から、通信インターフェイス113を介して、新規の第1認証装置200-1の登録要求を受信する。当該登録要求には、新たに対象物に対して設置された第1認証装置200-1の位置情報と、第1認証装置200-1の通信先を示す情報(例えば、IPアドレス)が少なくとも含まれる。プロセッサ111は、登録要求を受信すると、認証装置ID情報を新たに生成する(S11)。そして、プロセッサ111は、認証装置ID情報を生成すると、認証装置管理テーブルに記憶するとともに、登録要求に含まれる位置情報を当該認証情報ID情報に対応付けて記憶する(S12)。以上により、認証装置登録処理を終了する。
(A) Authentication Device Registration Process According to FIG. 4, the processor 111 of the management device 100 receives a registration request for a new first authentication device 200-1 from an administrator terminal device available to the administrator via the communication interface 113. The registration request includes at least location information for the first authentication device 200-1 newly installed relative to the target object and information indicating the communication destination of the first authentication device 200-1 (e.g., an IP address). Upon receiving the registration request, the processor 111 generates new authentication device ID information (S11). After generating the authentication device ID information, the processor 111 stores the generated authentication device ID information in the authentication device management table, and also stores the location information included in the registration request in association with the authentication information ID information (S12). This completes the authentication device registration process.
なお、特に図示はしていないが、管理装置100のプロセッサ111は、新たに第1認証装置200-1が登録されると、通信インターフェイス113を介して、第1認証装置200-1に対して新たに登録された旨と生成された認証装置ID情報を第1認証装置200-1に送信する。そして、第1認証装置200-1のプロセッサ211は、受信した認証装置ID情報を自身の認証装置ID情報として記憶する。 Although not specifically shown, when a new first authentication device 200-1 is registered, the processor 111 of the management device 100 sends the generated authentication device ID information along with a notice of the new registration to the first authentication device 200-1 via the communication interface 113. The processor 211 of the first authentication device 200-1 then stores the received authentication device ID information as its own authentication device ID information.
また、特に図示はしていないが、認証装置管理テーブルに用途情報が記憶される場合には、登録要求中に含まれる各認証装置の用途情報(入場用の認証装置か退場用の認証装置かを示す情報)を認証装置ID情報に対応付けて記憶する。 Also, although not specifically shown, if usage information is stored in the authentication device management table, the usage information for each authentication device included in the registration request (information indicating whether it is an entry authentication device or an exit authentication device) is stored in association with the authentication device ID information.
(B)ユーザ登録処理
図4によると、管理装置100のプロセッサ111は、管理者が利用可能な管理者端末装置から、通信インターフェイス113を介して、新規ユーザのユーザ登録要求を受信する。当該ユーザ登録要求には、新たに登録を希望するユーザの属性情報、権限情報及び第1認証情報が含まれる。属性情報には、一例として、ユーザ名(氏名)、肩書、ニックネーム、経歴、電話番号やメールアドレスなどのコンタクト先、所属先である会社の住所、その会社名、及び所属している部署名等が含まれる。また、権限情報には、当該ユーザに対してあらかじめ管理者によって設定された、利用が可能な時間や設備を示す情報(図3C)が含まれる。
(B) User Registration Processing According to FIG. 4, the processor 111 of the management device 100 receives a user registration request for a new user via the communication interface 113 from an administrator terminal device available to the administrator. The user registration request includes attribute information, authority information, and first authentication information of the user who wishes to newly register. Examples of the attribute information include the user's name (first name), title, nickname, career history, contact information such as telephone number and email address, the address of the company to which the user belongs, the name of the company, and the name of the department to which the user belongs. The authority information also includes information (FIG. 3C) indicating the available times and facilities, which have been set for the user by the administrator in advance.
管理装置100のプロセッサ111は、ユーザ登録要求を受信すると、新たにユーザID情報を生成する(S21)。そして、管理装置100のプロセッサ111は、生成されたユーザID情報に対応付けて、受信した属性情報及び権限情報をユーザ管理テーブル及び権限管理テーブルに対応付けて記憶する(S22)。また、管理装置100のプロセッサ111は、新たに当該ユーザを認証するための第1認証情報として顔画像のデータをユーザID情報に対応付けてユーザ管理テーブルに記憶する(S23)。以上により、ユーザ登録処理を終了する。 When the processor 111 of the management device 100 receives a user registration request, it generates new user ID information (S21). Then, the processor 111 of the management device 100 associates the received attribute information and authority information with the generated user ID information and stores them in the user management table and authority management table (S22). The processor 111 of the management device 100 also associates facial image data with the user ID information and stores it in the user management table as first authentication information for newly authenticating the user (S23). This completes the user registration process.
なお、第1認証情報として記憶される顔画像のデータは、顔画像の画像データそのものであってもよいし、当該画像データに対して画像処理を施したのちの画像データであってもよいし、画像データから抽出された特徴量のデータであってもよい。 The facial image data stored as the first authentication information may be the image data of the facial image itself, image data after image processing has been performed on the image data, or feature data extracted from the image data.
(C)認証処理
図4によると、第1認証装置200-1は、ユーザの顔画像を取得するための入力インターフェイス214としてセンサ(カメラ)を含む。そして、第1認証装置200-1のプロセッサ211は、例えば操作入力インターフェイスを介してユーザの操作入力を検出することで入力インターフェイス214を起動する。プロセッサ211は、当該カメラの画角内にユーザの顔が検出されると、第1認証方式に用いられる第1認証情報に対応して、ユーザの顔画像を第1取得情報として取得する(S31)。なお、第1取得情報は顔画像が用いられるが、当該顔画像に代えて当該顔画像から算出された特徴量が用いられてもよい。また、上記においては入力インターフェイス214としてセンサ(カメラ)を用い、第1取得情報として顔画像を取得しているが、その取得の方法は第1取得情報の種類によって適宜取得するようにしてもよい。例えば、知識型(例えば、ユーザによる記憶)の認証の場合には、テンキーやキーボード等の入力インターフェイスを介して第1取得情報が取得されてもよい。また、所有型(例えば、IDカード、スマートフォン、QRコード、利用許可証又はトークンなど)の認証の場合には、各種近距離無線通信方式や広帯域無線通信方式などの通信インターフェイス、カメラ又はセンサを介して第1取得情報が取得されてもよい。また、生体型(例えば、指紋、声、虹彩又は顔など)の認証の場合には、カメラやセンサを介して第1取得情報が取得されてもよい。
(C) Authentication Process As shown in FIG. 4, the first authentication device 200-1 includes a sensor (camera) as an input interface 214 for acquiring a user's facial image. The processor 211 of the first authentication device 200-1 activates the input interface 214 by detecting a user's operational input via, for example, an operational input interface. When the processor 211 detects the user's face within the camera's field of view, it acquires the user's facial image as first acquired information corresponding to the first authentication information used in the first authentication method (S31). Note that, although a facial image is used as the first acquired information, feature quantities calculated from the facial image may be used instead. Furthermore, although a sensor (camera) is used as the input interface 214 and a facial image is acquired as the first acquired information in the above example, the acquisition method may be changed as appropriate depending on the type of first acquired information. For example, in the case of knowledge-based authentication (e.g., user memory), the first acquired information may be acquired via an input interface such as a numeric keypad or keyboard. In addition, in the case of possession-type authentication (e.g., ID card, smartphone, QR code, license, token, etc.), the first acquired information may be acquired via a communication interface such as a short-range wireless communication method or a wideband wireless communication method, a camera, or a sensor. In addition, in the case of biometric-type authentication (e.g., fingerprint, voice, iris, face, etc.), the first acquired information may be acquired via a camera or a sensor.
また、このとき、第1認証装置200-1のプロセッサ211は、第1取得情報が取得されたユーザが、対象物であるビルに対して入場しようとしているのか、退場しようとしているのかを判断する。当該判断の詳細については図6A及び図6B等において説明する。 At this time, the processor 211 of the first authentication device 200-1 determines whether the user from whom the first acquired information was acquired is attempting to enter or exit the building, which is the target object. Details of this determination will be explained in Figures 6A and 6B, etc.
第1認証装置200-1のプロセッサ211は、第1取得情報を取得すると、通信インターフェイス213を介して、認証要求(T31)を管理装置100に送信する。当該認証要求には、以下の情報が少なくとも含まれる。
・取得した第1取得情報
・入場しようとしているのか退場しようとしているのかを示す情報
・第1認証装置の認証装置ID情報
When the processor 211 of the first authentication device 200-1 acquires the first acquisition information, it transmits an authentication request (T31) to the management device 100 via the communication interface 213. The authentication request includes at least the following information:
- Acquired first acquired information - Information indicating whether the person is attempting to enter or exit - Authentication device ID information of the first authentication device
次に、管理装置100のプロセッサ111は、通信インターフェイス113を介して第1取得情報を受信すると、ユーザ管理テーブルを参照する。具体的には、プロセッサ111は、ユーザ管理テーブルを参照して、第1認証装置の認証ID情報に対応する第1認証情報に、第1取得情報と一致するものがあるか否かを判定することで、ユーザの認証を行う(S32)。 Next, when the processor 111 of the management device 100 receives the first acquired information via the communication interface 113, it references the user management table. Specifically, the processor 111 references the user management table and determines whether the first authentication information corresponding to the authentication ID information of the first authentication device matches the first acquired information, thereby authenticating the user (S32).
次に、管理装置100のプロセッサ111は、一致する第1認証情報があった場合には、当該第1認証情報に対応するユーザID情報を特定し、当該ユーザID情報に対応付けられた権限情報を参照する(S33)。具体的には、プロセッサ111は、第1認証装置200-1から第1取得情報を受信した時間を管理装置100のタイマ(図示しない)から取得する。そして、プロセッサ111は、取得した時間と、第1認証装置200-1の認証装置ID情報と対応付けて記憶された時間情報とを比較し、取得した時間が利用可能な時間(例えば、曜日や時間の組み合わせで、平日9:00~22:00)を満たすか否かを判断する。 Next, if matching first authentication information is found, the processor 111 of the management device 100 identifies the user ID information corresponding to that first authentication information and references the authority information associated with that user ID information (S33). Specifically, the processor 111 obtains the time at which the first acquisition information was received from the first authentication device 200-1 from a timer (not shown) of the management device 100. The processor 111 then compares the obtained time with the time information stored in association with the authentication device ID information of the first authentication device 200-1, and determines whether the obtained time satisfies the available time (for example, a combination of day of the week and time, such as 9:00 to 22:00 on weekdays).
次に、管理装置100のプロセッサ111は、取得した時間が利用可能な時間を満たす場合には、入退場の判定を行う(S34)。具体的には、プロセッサ111は、特定されたユーザID情報に基づいてログ管理テーブルを参照し、行動情報の一つである入退場情報を読み出す。そして、プロセッサ111は、認証要求に含まれる入場又は退場を示す情報と、読み出した入退場情報とを比較して、不正な対象物の利用か否かを判定し、その結果に応じて入場又は退場を許容するか否かを判定する。プロセッサ111は、通信インターフェイス113を介して、判定の結果に応じて生成された判定結果情報(T32)を、認証要求を送信してきた第1認証装置200-1に送信する。判定結果情報には、判定した結果を第1認証装置200-1において出力するための通知情報、施解錠装置300-1に対して解錠信号を送信して良いか否かを示す情報等が含まれる。 Next, if the acquired time satisfies the available time, the processor 111 of the management device 100 performs an entry/exit determination (S34). Specifically, the processor 111 references the log management table based on the identified user ID information and reads out the entry/exit information, which is one type of behavior information. The processor 111 then compares the information indicating entry or exit contained in the authentication request with the read entry/exit information to determine whether the use of the object is unauthorized, and determines whether entry or exit is permitted based on the result. The processor 111 transmits determination result information (T32) generated based on the determination result to the first authentication device 200-1 that sent the authentication request via the communication interface 113. The determination result information includes notification information for outputting the determination result in the first authentication device 200-1, information indicating whether it is OK to send an unlocking signal to the locking/unlocking device 300-1, and so on.
なお、ここでは、判定結果情報が第1認証装置200-1のみに送信されているが、当然他の装置に対して送信されてもよい。例えば、場合に応じて、管理者が利用可能な管理者端末装置や警備員が利用可能な警備員端末装置に送信してもよい。その詳細は図9B等において説明する。 Note that, although the determination result information is sent only to the first authentication device 200-1 here, it may of course also be sent to other devices. For example, depending on the circumstances, it may be sent to an administrator terminal device available to the administrator or a security guard terminal device available to the security guard. Details of this will be explained in Figure 9B, etc.
第1認証装置200-1のプロセッサ211は、判定結果情報を受信すると、出力インターフェイス(図2において図示しない)を介して、受信した判定結果情報をディスプレイ等に表示するとともに(S35)、その結果に応じて対応して設置された施解錠装置300-1に対して通信インターフェイス213を介して解錠信号(T33)を送信する。施解錠装置300-1は、施解錠装置300-1が設置されたゲートを解錠することで、ユーザの対象物の利用を許容する。以上により、認証処理を終了する。 When the processor 211 of the first authentication device 200-1 receives the judgment result information, it displays the received judgment result information on a display or the like via an output interface (not shown in Figure 2) (S35), and, depending on the result, sends an unlocking signal (T33) via the communication interface 213 to the correspondingly installed locking/unlocking device 300-1. The locking/unlocking device 300-1 unlocks the gate on which the locking/unlocking device 300-1 is installed, allowing the user to use the object. This completes the authentication process.
7.認証処理における管理装置100の処理フロー
図5は、本開示の一実施形態に係る管理装置100において実行される処理フローを示す図である。具体的には、図5は、図4のS32~S34において管理装置100が行う認証処理のフローを示す図である。当該処理フローは、主に管理装置100のプロセッサ111がメモリ112に記憶されたプログラムを読み出して実行することにより行われる。
7. Processing Flow of the Management Device 100 in the Authentication Process Fig. 5 is a diagram showing a processing flow executed by the management device 100 according to an embodiment of the present disclosure. Specifically, Fig. 5 is a diagram showing the flow of the authentication processing performed by the management device 100 in S32 to S34 of Fig. 4. This processing flow is mainly performed by the processor 111 of the management device 100 reading and executing a program stored in the memory 112.
図5によると、プロセッサ111は、通信インターフェイス113を介して、第1認証装置200-1から認証要求を受信する(S111)。当該認証要求には、上記のとおり、以下の情報が少なくとも含まれる。
・取得した第1取得情報
・第1認証装置の認証装置ID情報
5, the processor 111 receives an authentication request from the first authentication device 200-1 via the communication interface 113 (S111). As described above, the authentication request includes at least the following information:
- Acquired first acquired information - Authentication device ID information of the first authentication device
プロセッサ111は、認証要求を受信すると、ユーザ管理テーブルを参照して、ユーザの認証を行う(S112)。具体的には、プロセッサ111は、ユーザ管理テーブルを参照して、第1認証装置の認証ID情報に対応する第1認証情報のなかに、認証要求に含まれる第1取得情報と一致する第1認証情報があるか否かを判定する。そして、プロセッサ111は、いずれかの第1認証情報と一致すると、一致した第1認証装置に対応付けられたユーザID情報を読み出すとともに、当該ユーザが正当なユーザであるとして次の処理に移行する。 When processor 111 receives an authentication request, it refers to the user management table and authenticates the user (S112). Specifically, processor 111 refers to the user management table and determines whether the first authentication information corresponding to the authentication ID information of the first authentication device contains first authentication information that matches the first acquired information included in the authentication request. If the first authentication information matches any of the first authentication information, processor 111 reads the user ID information associated with the matching first authentication device and proceeds to the next process, assuming that the user is a legitimate user.
次に、プロセッサ111は、読み出されたユーザID情報に基づいてユーザ管理テーブルから権限情報(図3C)を読み出し、権限情報による判定を行う(S113)。具体的には、プロセッサ111は、第1認証装置200-1から第1取得情報を受信した時間を管理装置100のタイマ(図示しない)から取得する。そして、プロセッサ111は、取得した時間と、第1認証装置200-1の認証装置ID情報と対応付けて記憶された時間情報とを比較し、取得した時間が利用可能な時間(例えば、曜日や時間の組み合わせで、平日9:00~22:00)を満たすか否かを判断する。 Next, the processor 111 reads the authority information (Figure 3C) from the user management table based on the read user ID information, and makes a judgment based on the authority information (S113). Specifically, the processor 111 obtains the time at which the first acquisition information was received from the first authentication device 200-1 from a timer (not shown) in the management device 100. The processor 111 then compares the obtained time with the time information stored in association with the authentication device ID information of the first authentication device 200-1, and determines whether the obtained time satisfies the available time (for example, a combination of day of the week and time, such as 9:00 to 22:00 on weekdays).
次に、プロセッサ111は、取得した時間が利用可能な時間を満たす場合には、行動情報である入退場情報に基づいて、入場か退場かの判定を行う(S114)。具体的には、プロセッサ111は、認証装置管理テーブルを参照して、第1認証装置の認証装置ID情報に対応して記憶された位置情報又は用途情報を読み出す。そして、プロセッサ111は、当該位置情報又は用途情報に基づいて、ユーザの行動が入場を使用としているのか、退場を使用としているかを判定する。 Next, if the acquired time satisfies the available time, processor 111 determines whether the user is entering or leaving based on the entry/exit information, which is behavior information (S114). Specifically, processor 111 references the authentication device management table and reads the location information or usage information stored in association with the authentication device ID information of the first authentication device. Then, processor 111 determines whether the user's behavior is entering or leaving based on the location information or usage information.
図6A及び図6Bは、本開示の一実施形態に係る入退場の検出方法を概念的に示す図である。このうち、図6Aは一対の入場用第1認証装置200-1a及び退場用第1認証装置200-1bを用いて入退場を検出する例、図6Bは第2認証装置200-2においてビーコン信号を用いて検出する例がそれぞれ示されている。 Figures 6A and 6B are conceptual diagrams illustrating a method for detecting entry and exit according to an embodiment of the present disclosure. Of these, Figure 6A illustrates an example of detecting entry and exit using a pair of an entry first authentication device 200-1a and an exit first authentication device 200-1b, while Figure 6B illustrates an example of detection using a beacon signal in a second authentication device 200-2.
図6Aには、ビルの入り口に設置された施解錠装置300-1を横方向から見た図が示されている。図6Aによると、施解錠装置300-1に対して入場時にユーザの第1取得情報を取得するための入場用第1認証装置200-1a、退場時にユーザの第1取得情報を取得するための退場用第1認証装置200-1bが設置されている。そして、施解錠装置300-1は、いずれかの装置において第1取得情報が取得され管理装置100から判定結果情報を受信すると、受信した判定結果情報に基づいてゲート311を解錠する。 Figure 6A shows a side view of the locking/unlocking device 300-1 installed at the entrance of a building. As shown in Figure 6A, the locking/unlocking device 300-1 is equipped with an entry first authentication device 200-1a for acquiring the user's first acquired information upon entry, and an exit first authentication device 200-1b for acquiring the user's first acquired information upon exit. When the locking/unlocking device 300-1 acquires the first acquired information in either device and receives determination result information from the management device 100, it unlocks the gate 311 based on the received determination result information.
このとき、入場用第1認証装置200-1a及び退場用第1認証装置200-1bが設置されるときに、位置情報として入場用第1認証装置200-1aには「ビルの外側」が、退場用第1認証装置200-1bには「ビルの内側」がそれぞれ記憶されている。したがって、入場用第1認証装置200-1aから入場用第1認証装置200-1aの認証装置ID情報を含む認証要求を受信した場合には、ビルの外側に設置された認証装置であるため、ユーザが入場していると判断される。また、同様に、退場用第1認証装置200-1bから退場用第1認証装置200-1bの認証装置ID情報を含む認証要求を受信した場合には、ビルの内側に設置された認証装置であるため、ユーザが退場していると判断される。 At this time, when the entry first authentication device 200-1a and the exit first authentication device 200-1b are installed, the entry first authentication device 200-1a stores the location information "outside the building," and the exit first authentication device 200-1b stores the location information "inside the building." Therefore, when an authentication request including the authentication device ID information of the entry first authentication device 200-1a is received from the entry first authentication device 200-1a, it is determined that the user has entered because the authentication device is installed outside the building. Similarly, when an authentication request including the authentication device ID information of the exit first authentication device 200-1b is received from the exit first authentication device 200-1b, it is determined that the user has exited because the authentication device is installed inside the building.
また、入場用第1認証装置200-1a及び退場用第1認証装置200-1bが設置されるときに、用途情報として入場用第1認証装置200-1aには「入場用」が、退場用第1認証装置200-1bには「退場用」がそれぞれ記憶されている場合がある。このような場合は、入場用第1認証装置200-1aから入場用第1認証装置200-1aの認証装置ID情報を含む認証要求を受信するとユーザが入場していると判断可能であり、退場用第1認証装置200-1bから退場用第1認証装置200-1bの認証装置ID情報を含む認証要求を受信するとユーザが退場していると判断可能である。 Furthermore, when the entrance first authentication device 200-1a and the exit first authentication device 200-1b are installed, the entrance first authentication device 200-1a may store "entrance" as its usage information, and the exit first authentication device 200-1b may store "exit." In such a case, when an authentication request including the authentication device ID information of the entrance first authentication device 200-1a is received from the entrance first authentication device 200-1a, it can be determined that the user has entered, and when an authentication request including the authentication device ID information of the exit first authentication device 200-1b is received from the exit first authentication device 200-1b, it can be determined that the user has exited.
このように、施解錠装置300-1に対して一対の入場用第1認証装置200-1aと退場用第1認証装置200-1bを設け、その位置情報又は用途情報に応じてユーザの入退場を検出することが可能である。 In this way, a pair of first authentication devices, 200-1a for entry and 200-1b for exit, is provided for the locking/unlocking device 300-1, making it possible to detect the entry and exit of a user based on their location information or application information.
なお、図6Aにおいては、一対の入場用第1認証装置200-1a及び退場用第1認証装置200-1bが設置されている場合について説明した。しかし、当然に、同一の空間(例えば、ビルの特定の入り口)においてこれらの各認証装置が設置されている必要はない。例えば、ビルにおいて入口専用のゲートに認証装置を、出口専用のゲートに認証装置をそれぞれ設置し、各認証装置に対して、「入口ゲート」若しくは「出口ゲート」等の位置情報、又は「入場用」若しくは「退場用」の用途情報をそれぞれ対応付けて記憶させる。これによっても、図6Aの場合と同様にユーザの入退場を検出することが可能である。 Note that Figure 6A illustrates a case in which a pair of first authentication devices, entrance 200-1a and exit 200-1b, are installed. However, it is not necessary for these authentication devices to be installed in the same space (for example, a specific entrance to a building). For example, an authentication device could be installed at a gate dedicated to entrances to a building, and another authentication device could be installed at a gate dedicated to exits, and each authentication device could be associated with and stored with location information such as "entrance gate" or "exit gate," or purpose information such as "entrance" or "exit." This also makes it possible to detect user entry and exit, just as in the case of Figure 6A.
また、対象物に応じて認証装置が複数設置されていていることも多い。例えば、対象物がビルである場合には、ビルに入場するためのゲートやビルから退場するためのゲートがそれぞれ複数存在し、それぞれに認証装置が設置されている場合がある。このような場合、上記のとおり認証装置ごとに位置情報や用途情報をあらかじめ登録しておくことで、入場用に使うゲートや退場用に使うゲートを自由に設定することが可能である。 In addition, multiple authentication devices are often installed depending on the object. For example, if the object is a building, there may be multiple gates for entering and exiting the building, each with an authentication device installed. In such cases, by registering location information and purpose information for each authentication device in advance as described above, it is possible to freely set the gates used for entry and exit.
また、上記においてはあらかじめ認証装置管理テーブルに位置情報や用途情報が記憶され、例えば図6Aに例示するような一対の認証装置が利用される場合について説明した。しかし、これに限らず、例えば認証要求に「入場しようとしているのか、退場しようとしているのかを示す情報」を含ませて、当該情報に基づいてユーザの入退場を検出することも可能である。 In the above description, location information and usage information are stored in advance in the authentication device management table, and a pair of authentication devices such as the one shown in Figure 6A is used. However, this is not limited to this. For example, it is also possible to include "information indicating whether a user is attempting to enter or exit" in the authentication request, and detect whether a user is entering or exiting based on this information.
このような場合の一例として、図6Bには、オフィスエリアの入り口において入退場を制限するための扉312において、施解錠装置300-2とユーザの第2認証情報を取得するための第2認証装置200-2が設置されている。施解錠装置300-2は、第2認証装置200-2において第2取得情報が取得され管理装置100から判定結果情報を受信すると、受信した判定結果情報に基づいて扉312を解錠する。このとき、第2認証装置200-2は、第2取得情報である識別コードが記憶されたユーザのスマートフォン(端末装置)に対してビーコン信号を所定の周期で発信する。ビーコン信号は金属素材等で作られたオフィスエリアの壁により壁方向の信号強度が減衰する。又は、指向性のあるビーコン信号は方向とその信号強度を制御することが可能である。そこで、スマートフォン(端末装置)においてビーコン信号が受信された位置又はその強度を検出し、入退場を検出する。例えば、第2認証装置200-2は、第2認証装置200-2に対してスマートフォン(端末装置)が近づけられ識別コードが受信されたときにビーコン信号を入場側と退場側で信号強度が異なるように発信する。そして、スマートフォン(端末装置)は、受信した信号強度の大小(例えば、退場側は高い信号強度で、入場側は低い信号強度)で入退場を判断する。そして、スマートフォン(端末装置)はその結果を第2認証装置200-2に送信することにより、第2認証装置200-2は入退場を検出する。 As an example of such a case, FIG. 6B shows a door 312 at the entrance to an office area that restricts entry and exit. The door 312 is equipped with a locking/unlocking device 300-2 and a second authentication device 200-2 for acquiring the user's second authentication information. When the second authentication device 200-2 acquires the second acquired information and receives the judgment result information from the management device 100, the locking/unlocking device 300-2 unlocks the door 312 based on the received judgment result information. At this time, the second authentication device 200-2 transmits a beacon signal at a predetermined interval to the user's smartphone (terminal device) that stores the identification code, which is the second acquired information. The signal strength of the beacon signal in the direction of the wall is attenuated by the walls of the office area, which are made of metal or other materials. Alternatively, the direction and signal strength of a directional beacon signal can be controlled. Therefore, the smartphone (terminal device) detects the location or strength of the beacon signal received to detect entry and exit. For example, when a smartphone (terminal device) is brought close to second authentication device 200-2 and an identification code is received, second authentication device 200-2 transmits a beacon signal with different signal strengths on the entry and exit sides. The smartphone (terminal device) then determines entry and exit based on the strength of the received signal (for example, a high signal strength on the exit side and a low signal strength on the entry side). The smartphone (terminal device) then transmits the result to second authentication device 200-2, which then detects entry and exit.
また、他の例として、第2認証装置200-2は、非接触通信(例えば、NFC)による識別コードの読み取りと、BLE通信による識別コードの読み取りが可能とする。この場合、第2認証装置200-2に対してユーザがスマートフォン(端末装置)をかざすような操作を行って非接触通信により識別コードが読み取られた場合には退場と判断し、第2認証装置200-2との間でBLE通信により識別コードが読み取られた場合には入場と判断することで、入退場を検出することも可能である。 As another example, the second authentication device 200-2 can read identification codes via contactless communication (for example, NFC) and via BLE communication. In this case, if a user holds a smartphone (terminal device) over the second authentication device 200-2 and the identification code is read via contactless communication, it is determined that the user has left the venue, and if the identification code is read via BLE communication between the second authentication device 200-2 and the second authentication device 200-2, it is determined that the user has entered the venue, thereby making it possible to detect entry and exit.
なお、図6A及び図6Bに示す方法以外にも、例えば第1認証装置200-1又は第2認証装置200-2に備えられたカメラ又はこれら装置付近に設けられたカメラや人感センサによって入退場を検出することも可能である。さらに、例えばユーザが認証装置を利用する際に、「入場」か「退場」かを認証装置を利用して選択することも可能である。 In addition to the methods shown in Figures 6A and 6B, it is also possible to detect entry and exit using, for example, a camera provided on the first authentication device 200-1 or the second authentication device 200-2, or a camera or human sensor provided near these devices. Furthermore, for example, when a user uses an authentication device, the user can use the authentication device to select "enter" or "exit."
再び図5に戻り、プロセッサ111は、図6A及び図6B等に示す方法により検出された入退場を示す情報に基づいてユーザの入退場を判定すると、ログ管理テーブルを参照する(S115)。具体的には、プロセッサ111は、読み出されたユーザID情報に対応付けられた行動情報、すなわち入退場情報をログ管理テーブルから読み出す。そして、プロセッサ111は、S114で判定された入退場を示す情報と読み出されたログ管理テーブルとを比較して、入退場条件を満たすか否かを判断する(S116)。 Returning again to FIG. 5, once processor 111 determines whether a user has entered or exited based on the information indicating entry or exit detected using the method shown in FIGS. 6A and 6B, etc., it references the log management table (S115). Specifically, processor 111 reads out the behavior information associated with the read user ID information, i.e., the entry and exit information, from the log management table. Then, processor 111 compares the information indicating entry and exit determined in S114 with the read log management table to determine whether the entry and exit conditions are met (S116).
ここで、入退場条件の一例としては以下のような条件がある。
・条件1:S114で「入場」と判定された場合は、ログ管理テーブルから読み出された入退場情報が「退場」の場合のみ、利用を許容
・条件2:S114で「退場」と判定された場合は、ログ管理テーブルから読み出された入退場情報が「入場」の場合のみ、利用を許容
Here, examples of entry and exit conditions include the following:
Condition 1: If "entry" is determined in S114, use is permitted only if the entry/exit information read from the log management table is "exit." Condition 2: If "exit" is determined in S114, use is permitted only if the entry/exit information read from the log management table is "entry."
すなわち、プロセッサ111は、上記条件のいずれかを満たす場合のみ、不正な対象物の利用ではないとして、対象物の利用を許可する。そして、プロセッサ111は、上記判定の結果に基づいて判定結果情報を生成する(S117)。なお、判定結果情報は、S112、S113及びS116の各判断においていずれも満たす場合には、対象物の利用を許容する旨を第1認証装置200-1において出力するための通知情報と、施解錠装置300-1に対して解錠信号を送信して良いことを示す情報とが含まれる。他方、判定結果情報は、S112、S113及びS116の各判断において少なくともいずれかを満たさない場合には、対象物の利用を許容しない旨を第1認証装置200-1において出力するための通知情報を含む。特に、S116において満たさない場合には、ユーザによる対象物の不正な利用であること示す情報を含む。 In other words, the processor 111 determines that the use of the object is not unauthorized and permits its use only if any of the above conditions is met. The processor 111 then generates determination result information based on the results of the above determination (S117). Note that if the determinations in S112, S113, and S116 are all satisfied, the determination result information includes notification information for outputting from the first authentication device 200-1 that the use of the object is permitted, and information indicating that an unlocking signal may be sent to the locking/unlocking device 300-1. On the other hand, if at least any of the determinations in S112, S113, and S116 are not satisfied, the determination result information includes notification information for outputting from the first authentication device 200-1 that the use of the object is not permitted. In particular, if the determination in S116 is not satisfied, the determination result information includes information indicating that the user is using the object unauthorizedly.
以上により、認証処理における管理装置100の処理フローを終了する。このように、行動情報としてユーザID情報に対応付けられた入退場情報を用いることによって、入場後に退場していないにもかかわらず再度入場する場合や、退場後に入出していないにもかかわらず再度退場する場合など、イレギュラーな行動(例えば、対象物の不正な利用)をより正確に制限することができる。また、入退場情報が、認証に用いられた識別コードに対応付けられるのではなく、ユーザID情報に対応付けて管理装置100において記憶されている。そのため、第1認証装置200-1を使って入場し、別の認証装置を使って当該対象物から退場したような場合であっても、ユーザID情報に基づいて行動情報を把握することが可能であるため、ユーザの利便性も向上することができる。 This concludes the processing flow of the management device 100 for authentication processing. In this way, by using the entry/exit information associated with the user ID information as behavioral information, it is possible to more accurately restrict irregular behavior (e.g., unauthorized use of an object), such as re-entering after entering without exiting, or re-exiting after exiting without entering or exiting. Furthermore, the entry/exit information is stored in the management device 100 in association with the user ID information, rather than being associated with the identification code used for authentication. Therefore, even if a user enters using the first authentication device 200-1 and exits the object using a different authentication device, it is possible to grasp the behavioral information based on the user ID information, thereby improving user convenience.
なお、図5においては第1認証装置200-1において第1取得情報を取得する場合について説明したが、第2認証装置200-2及び第3認証装置200-3においても同様に処理することが可能である。 Note that while Figure 5 illustrates the case where the first acquisition information is acquired by the first authentication device 200-1, similar processing can also be performed by the second authentication device 200-2 and the third authentication device 200-3.
8.行動情報の他の例
(A)ユーザのスケジュール情報
図6においては、ユーザの対象物の利用を許容するか否かにおいて、ユーザのユーザID情報に対応付けて記憶された入退場情報を用いている(S115)。しかし、当該入退場情報に加えて、又は代えて、ユーザのスケジュール情報を用いることも可能である。
6, the entry/exit information stored in association with the user's user ID information is used to determine whether or not the user is permitted to use the object (S115). However , the user's schedule information can also be used in addition to or instead of the entry/exit information.
図7は、本開示の一実施形態に係る管理装置100に記憶されるユーザ管理テーブルを概念的に示す図である。図7によると、当該ユーザ管理テーブルには、ユーザID情報対応付けて、各ユーザのスケジュール情報が記憶されている。「スケジュール情報」は、ユーザが参加、出席又は実行するイベントと、その開催場所及び開催時間を特定する情報であって、行動情報の一つである。スケジュール情報として記憶される各イベントは、第1認証装置200-1が設置された対象物で開催されるものであってもよいし、その他の対象物で開催されるものであってもよい。 Figure 7 is a conceptual diagram of a user management table stored in the management device 100 according to an embodiment of the present disclosure. As shown in Figure 7, the user management table stores schedule information for each user in association with user ID information. "Schedule information" is information that identifies events that a user will participate in, attend, or carry out, as well as the location and time of the events, and is a type of behavioral information. Each event stored as schedule information may be held at the object where the first authentication device 200-1 is installed, or may be held at another object.
なお、スケジュール情報以外の属性情報、属性情報、権限情報、第1に認証情報、第2認証情報及び第n認証情報等は、図3Aに示すユーザ管理テーブルと同様である。 Note that the attribute information, attribute information, authority information, first authentication information, second authentication information, and nth authentication information other than schedule information are the same as those in the user management table shown in Figure 3A.
次に、図5のS114~S116において行動情報の一つである入退場情報等に基づいて判断する場合に代えて、行動情報の一つであるスケジュール情報に基づいて判断する場合について説明する。 Next, we will explain a case where, instead of making a judgment based on entry/exit information, which is one type of behavior information, in steps S114 to S116 of Figure 5, a judgment is made based on schedule information, which is also one type of behavior information.
プロセッサ111は、図5に示すように、権限情報を満たすと判断すると(S113)、図7に示すユーザ管理テーブルを参照し、読み出されたユーザID情報に対応付けられたスケジュール情報を特定する。プロセッサ111は、スケジュール情報に基づいて、現在又は前後の所定の期間に開催時間が設定されたイベントとその開催場所を特定する。また、プロセッサ111は、認証装置管理テーブルを参照して、第1認証情報を送信してきた第1認証装置の認証装置ID情報に対応付けられた位置情報を特定する。そして、プロセッサ111は、スケジュール情報に基づいて特定された開催場所と、第1認証装置の位置情報とを比較する。プロセッサ111は、比較の結果、両所間の距離があらかじめ決めた閾値(例えば、100m)を超える場合は対象物の利用を制限する一方、当該閾値以内の場合は対象物の利用を許容する。行動情報により判断が行われたのちの処理は、図5と同様である。 As shown in FIG. 5, when processor 111 determines that the authority information is satisfied (S113), it references the user management table shown in FIG. 7 and identifies the schedule information associated with the read-out user ID information. Based on the schedule information, processor 111 identifies events and their locations whose holding times are set to occur in the current or a specified period before or after the current time. Processor 111 also references the authentication device management table and identifies location information associated with the authentication device ID information of the first authentication device that transmitted the first authentication information. Processor 111 then compares the event location identified based on the schedule information with the location information of the first authentication device. If, as a result of the comparison, the distance between the two locations exceeds a predetermined threshold (e.g., 100 m), processor 111 restricts use of the object, but allows use of the object if the distance is within the threshold. The processing after a determination based on the behavior information is the same as that shown in FIG. 5.
このように、行動情報としてユーザID情報に対応付けられたスケジュール情報を用いることによって、スケジュール情報からすると本来いるべきではない場所にいるユーザはイレギュラーな行動をとっているものとして、対象物の利用を制限することができる。 In this way, by using schedule information associated with user ID information as behavioral information, a user who is in a location where they should not be according to the schedule information can be considered to be engaging in irregular behavior, and their use of the object can be restricted.
なお、上記においては、図5のS114~S116において行動情報の一つである入退場情報等に基づいて判断する場合に代えて、行動情報の一つであるスケジュール情報に基づいて判断する場合を説明した。しかし、図5のS114~S116の入退場情報等に基づいて判断する場合に加えて、さらにスケジュール情報に基づいて判断するようにしてもよい。すなわち、プロセッサ111は、図5のS111~S116の判断の後に上記のスケジュール情報を用いた処理を実行する。これにより、さらに高いセキュリティ性とユーザの利便性を確保することができる。 In the above, we have described a case where, instead of making a judgment based on entry/exit information, which is one type of behavior information, in S114 to S116 of FIG. 5, a judgment is made based on schedule information, which is also one type of behavior information. However, in addition to making a judgment based on entry/exit information, etc. in S114 to S116 of FIG. 5, a judgment may also be made based on schedule information. In other words, the processor 111 executes processing using the schedule information after making the judgments in S111 to S116 of FIG. 5. This ensures even higher security and user convenience.
(B)ユーザの位置情報
図6においては、ユーザの対象物の利用を許容するか否かにおいて、ユーザのユーザID情報に対応付けて記憶された入退場情報を用いている(S115)。しかし、当該入退場情報に加えて、又は代えて、ユーザの位置情報を用いることも可能である。
6, the entrance/exit information stored in association with the user's user ID information is used to determine whether or not the user is permitted to use the object (S115). However, the user's location information can also be used in addition to or instead of the entrance/exit information.
図8は、本開示の一実施形態に係る不正検知の方法を概念的に示す図である。具体的には、図8には、ビルの1階フロアの間取り図が示されている。図8によると、第1対象物20-1であるビルX1の利用を制限可能するためのゲート付近に第1認証装置200-1及び第1施解錠装置300-1が設置されている。そして、当該ゲートからユーザが矢印R1に沿って移動すると、第2対象物20-2であるオフィスエリアX2の利用を制限するための扉付近に第2認証装置200-2及び第2施解錠装置300-2が設置されている。さらに、当該扉からユーザが矢印R2に沿って移動すると、第3対象物20-3である会議室X7の利用を制限するための扉付近に第3認証装置200-3及び第3施解錠装置300-3が設置されている。 Figure 8 is a diagram conceptually illustrating a fraud detection method according to an embodiment of the present disclosure. Specifically, Figure 8 shows a floor plan of the first floor of a building. According to Figure 8, a first authentication device 200-1 and a first locking/unlocking device 300-1 are installed near a gate that restricts use of building X1, which is the first object 20-1. As the user moves from the gate along arrow R1, the second authentication device 200-2 and a second locking/unlocking device 300-2 are installed near a door that restricts use of office area X2, which is the second object 20-2. Furthermore, as the user moves from the door along arrow R2, the third authentication device 200-3 and a third locking/unlocking device 300-3 are installed near a door that restricts use of conference room X7, which is the third object 20-3.
ここでは、説明の便宜のために、第2認証装置200-2において第2認証情報が取得される場合について説明する。この場合、プロセッサ111は、第1認証装置200-1により認証され、第1対象物20-1であるビルX1の利用が許容されたことにより、行動情報として、あらかじめ、第1認証装置200-1から第1取得情報を受信した時間を示す時間情報と、当該認証が行われた位置情報(第1認証装置200-1の位置情報)とを、ユーザ管理テーブルに記憶する。この点を除いて、プロセッサ111が権限情報を満たすか否かを判断する処理までは、図5のS111~S113と同様に行われる。 For ease of explanation, the following describes the case where the second authentication information is acquired by the second authentication device 200-2. In this case, the processor 111 is authenticated by the first authentication device 200-1 and is permitted to use building X1, which is the first object 20-1, and therefore stores, as behavioral information, time information indicating the time at which the first acquired information was received from the first authentication device 200-1 and location information at which the authentication was performed (location information of the first authentication device 200-1) in the user management table. Apart from this, the process up to the point where the processor 111 determines whether the authority information is satisfied is performed in the same manner as S111 to S113 in FIG. 5.
プロセッサ111は、図5に示すように、権限情報を満たすと判断すると(S113)、図7に示すユーザ管理テーブルを参照し、読み出されたユーザID情報に対応付けられた行動情報の一つである時間情報と位置情報を特定する。また、プロセッサ111は、第2認証装置200-2から第2取得情報を受信した時間を示す時間情報をタイマから取得するとともに、認証装置管理テーブルから第2認証装置200-2の位置情報を取得する。そして、プロセッサ111は、第1認証装置200-1と第2認証装置200-2との位置情報から両装置間の距離を算出するとともに、両時間情報から両装置間の移動に要した時間を算出する。プロセッサ111は、この算出結果からユーザの移動速度を算出すると、当該移動速度があらかじめ決められた閾値を超える場合には、不正な利用の可能性があるとして、対象物の利用を制限する。他方、プロセッサ111は、移動速度が当該閾値以下の場合には対象物の利用を許容する。行動情報により判断が行われたのちの処理は、図5と同様である。 As shown in FIG. 5, when the processor 111 determines that the authorization information is satisfied (S113), it references the user management table shown in FIG. 7 and identifies the time information and location information, which are part of the behavioral information associated with the read user ID information. The processor 111 also obtains, from the timer, time information indicating the time at which the second acquisition information was received from the second authentication device 200-2, and obtains the location information of the second authentication device 200-2 from the authentication device management table. The processor 111 then calculates the distance between the first authentication device 200-1 and the second authentication device 200-2 from the location information of the two devices, and calculates the time required to travel between the two devices from the time information. The processor 111 calculates the user's movement speed from this calculation result, and if the movement speed exceeds a predetermined threshold, it determines that there is a possibility of fraudulent use and restricts use of the object. On the other hand, if the movement speed is equal to or less than the threshold, the processor 111 allows use of the object. The processing after a determination based on the behavioral information is the same as that shown in FIG. 5.
なお、第3認証装置200-3においても、同様に第1認証装置200-1又は第2認証装置200-2から各認証情報を受信した時間及び各認証装置の位置情報を行動情報として用いることで、同様に処理することが可能である。また、第1認証装置200-1においても、第1認証装置200-1よりも過去に認証に使われた他の認証装置に関連する行動情報を用いることで、同様に処理することが可能である。さらに、図8においては、第4対象物20-4である会議室X3の利用を制限するための扉付近に第4認証装置200-4及び第4施解錠装置300-4、第5対象物20-5である会議室X4の利用を制限するための扉付近に第5認証装置200-5及び第5施解錠装置300-5、第6対象物20-6である会議室X5の利用を制限するための扉付近に第6認証装置200-6及び第6施解錠装置300-6、第7対象物20-7である会議室X6の利用を制限するための扉付近に第7認証装置200-7及び第7施解錠装置300-7、及び第8対象物20-8である会議室X8の利用を制限するための扉付近に第8認証装置200-8及び第8施解錠装置300-8がそれぞれ配置されている。これらの各認証装置においても、第1認証装置200-1~第3認証装置200-3と同様に取り扱うことが可能である。 The third authentication device 200-3 can also perform similar processing by using the time at which each piece of authentication information was received from the first authentication device 200-1 or the second authentication device 200-2 and the location information of each authentication device as behavioral information. The first authentication device 200-1 can also perform similar processing by using behavioral information related to other authentication devices that were used for authentication earlier than the first authentication device 200-1. Furthermore, in FIG. 8, a fourth authentication device 200-4 and a fourth locking/unlocking device 300-4 are located near a door restricting use of conference room X3, which is the fourth object 20-4; a fifth authentication device 200-5 and a fifth locking/unlocking device 300-5 are located near a door restricting use of conference room X4, which is the fifth object 20-5; a sixth authentication device 200-6 and a sixth locking/unlocking device 300-6 are located near a door restricting use of conference room X5, which is the sixth object 20-6; a seventh authentication device 200-7 and a seventh locking/unlocking device 300-7 are located near a door restricting use of conference room X6, which is the seventh object 20-7; and an eighth authentication device 200-8 and an eighth locking/unlocking device 300-8 are located near a door restricting use of conference room X8, which is the eighth object 20-8. Each of these authentication devices can be handled in the same way as the first authentication device 200-1 to the third authentication device 200-3.
また、ここでは、過去に使用した認証装置から取得情報を受信した時間と位置情報を行動情報として用いたが、当然他の情報であっても利用可能である。例えば、ユーザのスマートフォン(端末装置)においてGPS等の位置情報とその取得した時間情報、ユーザが駅を通過するときにNFCを利用した時間情報とその改札の位置情報、ユーザが店舗において電子決済を利用した時間情報とその店舗の位置情報、及び遠隔にあるユーザの自宅において電子錠を解錠するために認証装置を利用した時間情報とその位置情報等、種々の情報を行動情報として利用することが可能である。 In addition, while the time and location information when acquired information was received from a previously used authentication device are used as behavioral information here, other information can also be used. For example, various information can be used as behavioral information, such as GPS or other location information on the user's smartphone (terminal device) and the time information acquired from it, time information when the user used NFC as they passed through a station and the location information of the ticket gate, time information when the user used electronic payment at a store and the location information of that store, and time information when an authentication device was used to unlock an electronic lock at the user's remote home and the location information thereof.
また、上記において移動速度の閾値は、一般的な人間の歩行速度として知られた速度を利用することが可能である。しかし、これに代えて、例えば他のユーザが同じ区間を通過するときの時間を当該ユーザ毎に記憶し、随時この時間の平均値を算出する。そして、この算出値を閾値として利用し、両装置間の移動に要した時間と当該閾値が比較されることによって判断されてもよい。さらに、他のユーザが同じ区間を通過するときの移動パターンと不正の有無のラベルの組を機械学習させた学習済み解析モデルに対して、今回の認証を行うユーザの両装置間の移動パターンが入力されることで、不正か否かが判断されてもよい。 In addition, the threshold for movement speed in the above case can be a speed known as the typical human walking speed. However, instead of this, for example, the time it takes for other users to pass through the same section can be stored for each user, and the average of this time can be calculated at any time. This calculated value can then be used as a threshold, and a determination can be made by comparing the time required to travel between the two devices with the threshold. Furthermore, whether or not there is fraud can be determined by inputting the movement patterns between the two devices of the user performing this authentication into a trained analysis model that has been machine-learned to learn pairs of movement patterns when other users pass through the same section and labels indicating whether or not there is fraud.
このように、行動情報としてユーザID情報に対応付けられた過去の位置情報等を用いることによって、明らかに異常な移動をしたと認められるユーザには、イレギュラーな行動をとっているものとして、対象物の利用を制限することができる。例えば、沖縄のホテルで行動情報が検出された直後に、東京のビルで認証に用いられる取得情報が取得された場合には、明らかな異常であるが、このような不正なユーザの行動を検知することが可能である。 In this way, by using past location information associated with user ID information as behavioral information, users who are recognized as having clearly abnormal movements can be deemed to be engaging in irregular behavior and their use of the target object can be restricted. For example, if behavioral information is detected in a hotel in Okinawa and then immediately after acquisition information used for authentication is acquired in a building in Tokyo, this is clearly abnormal, but it is possible to detect such fraudulent user behavior.
なお、上記においては、図5のS114~S116において行動情報の一つである入退場情報等に基づいて判断する場合に代えて、行動情報の一つである位置情報等に基づいて判断する場合を説明した。しかし、図5のS114~S116の入退場情報等に基づいて判断する場合に加えて、さらに位置情報等に基づいて判断するようにしてもよい。また、これらに加えてさらに図7のスケジュール情報を加えて判断するようにしてもよい。すなわち、プロセッサ111は、図5のS111~S116の判断の後に上記の位置情報等を用いた処理を実行する。これにより、さらに高いセキュリティ性とユーザの利便性を確保することができる。 In the above, instead of making a judgment based on entry/exit information, which is one type of behavioral information, in S114 to S116 of FIG. 5, a judgment based on location information, which is one type of behavioral information, has been described. However, in addition to making a judgment based on entry/exit information, etc. in S114 to S116 of FIG. 5, a judgment may also be made based on location information, etc. Furthermore, in addition to these, schedule information, as shown in FIG. 7, may also be added to make a judgment. In other words, the processor 111 performs processing using the above-mentioned location information, etc., after making the judgments in S111 to S116 of FIG. 5. This ensures even higher security and user convenience.
9.不正検知方法の他の例
図5においては、S112、S113及びS116の各判断において満たさない場合には、判定結果情報において対象物の利用を制限する旨の情報を含むようにした。しかし、行動情報に基づく判断であるS116においてユーザの属性に応じてより多様な不正検知を行い、判定結果情報もより多様な態様で出力するようことが可能である。
5, if the conditions in S112, S113, and S116 are not satisfied, the determination result information includes information indicating that the use of the object is restricted. However, in S116, which is a determination based on behavioral information, more diverse fraud detection can be performed depending on the user's attributes, and the determination result information can be output in more diverse forms.
図9Aは、本開示の一実施形態に係る管理装置100に記憶される認証装置管理テーブルを概念的に示す図である。図9Aによれば、認証装置ID情報に対応付けて、不正検知情報が記憶されている。「不正検知情報」は、各ユーザの属性ごとに不正な行動と検知される条件を定めた情報である。例えば、第1対象物20-1であるビルに設置された第1認証装置200-1(認証装置ID情報が「G1」)では、以下のような条件が定められる。
・属性情報が「従業員」又は「ゲスト」であれば、入場時及び退場時共に、入退場条件を満たしていない場合は、不正とする
・属性情報が「警備員」であれば、入場時及び退場時共に、入退場条件を満たしていない場合でも不正とはしない
FIG. 9A is a diagram conceptually illustrating an authentication device management table stored in the management device 100 according to an embodiment of the present disclosure. According to FIG. 9A , fraud detection information is stored in association with authentication device ID information. The "fraud detection information" is information that defines the conditions for detecting fraudulent behavior for each user attribute. For example, for the first authentication device 200-1 (authentication device ID information is "G1") installed in a building, which is the first object 20-1, the following conditions are defined:
・If the attribute information is "employee" or "guest", it will be considered fraudulent if the entry and exit conditions are not met at both entry and exit. ・If the attribute information is "security guard", it will not be considered fraudulent even if the entry and exit conditions are not met at both entry and exit.
また、このような不正検知情報は、認証装置ID情報ごとに異なる情報が記憶されてもよい。例えば、第3対象物20-3である会議室に設置された第3認証装置200-3(認証装置ID情報が「G3」)では、以下のような条件が定められる。
・属性情報が「従業員」であれば、入場時及び退場時共に、入退場条件を満たしていない場合は、不正とする
・属性情報が「ゲスト」であれば、入場時は、入退場条件を満たしていない場合は、不正とする
・属性情報が「ゲスト」であれば、退場時に、入退場条件を満たしていない場合でも不正とはしない
・属性情報が「警備員」であれば、入場時及び退場時共に、入退場条件を満たしていない場合でも不正とはしない
Furthermore, different fraud detection information may be stored for each piece of authentication device ID information. For example, the following conditions are defined for the third authentication device 200-3 (whose authentication device ID information is "G3") installed in the conference room, which is the third object 20-3:
・If the attribute information is "employee", not meeting the entry and exit conditions at both entry and exit will be considered fraudulent. ・If the attribute information is "guest", not meeting the entry and exit conditions at both entry and exit will be considered fraudulent. ・If the attribute information is "guest", not meeting the entry and exit conditions at both entry and exit will not be considered fraudulent. ・If the attribute information is "security guard", not meeting the entry and exit conditions at both entry and exit will not be considered fraudulent.
このように、不正検知情報をユーザの属性に応じて多様な設定をすることで、各ユーザの属性に応じた多様な不正検知が可能となる。なお、他の情報は、図3Dと同様である。 In this way, by setting various fraud detection information according to the user's attributes, it is possible to detect various frauds according to each user's attributes. Note that other information is the same as in Figure 3D.
図9Bは、本開示の一実施形態に係る管理装置100に記憶される権限管理テーブルを概念的に示す図である。図3Cで説明した通り、当該権限管理テーブルは、ユーザごとに生成されているテーブルである。具体的には、図9Bは、ユーザID情報として「A1」を有するユーザの権限情報が示されている。図9Bによれば、認証装置ID情報に対応付けて通知情報が記憶されている。「通知情報」は判定結果情報として送信される内容を特定するための情報である。例えば、ユーザID情報が「A1」のユーザの属性情報が「従業員」である場合、各認証装置において不正と判断された場合のために、以下のような通知情報(通知内容及び送信先)が記憶される。
・通知情報「P1」:第1認証装置200-1及び警備員の警備員端末装置において出力される不正検知のエラー情報、ゲートに設置されたマイクから出力されるエラーが生じた旨の音声案内情報、及びゲートの第1施解錠装置300-1に対する施錠信号
・通知情報「P2」:第2認証装置200-2、警備員の警備員端末装置及び管理者の管理者端末装置において出力される不正検知のエラー情報、及び扉の第2施解錠装置300-2に対する施錠信号
・通知情報「P3」:第3認証装置200-3において出力される不正検知のエラー情報、及び扉の第3施解錠装置300-3に対する施錠信号
FIG. 9B is a conceptual diagram illustrating an authority management table stored in the management device 100 according to an embodiment of the present disclosure. As described in FIG. 3C, the authority management table is a table generated for each user. Specifically, FIG. 9B illustrates authority information for a user having user ID information "A1." According to FIG. 9B, notification information is stored in association with authentication device ID information. The "notification information" is information for specifying the content to be transmitted as determination result information. For example, if the attribute information of a user having user ID information "A1" is "employee," the following notification information (notification content and transmission destination) is stored in case each authentication device determines that the user has committed fraud:
Notification information "P1": fraud detection error information output by the first authentication device 200-1 and the security guard terminal device of the security guard, audio guidance information indicating that an error has occurred output by a microphone installed at the gate, and a locking signal for the first locking/unlocking device 300-1 of the gate. Notification information "P2": fraud detection error information output by the second authentication device 200-2, the security guard terminal device of the security guard, and the manager terminal device of the manager, and a locking signal for the second door locking/unlocking device 300-2. Notification information "P3": fraud detection error information output by the third authentication device 200-3, and a locking signal for the third door locking/unlocking device 300-3.
また、ユーザID情報が「A1」のユーザの属性情報が「ゲスト」である場合、各認証装置において不正と判断された場合のために、以下のような通知情報(通知内容及び送信先)が記憶される。
・通知情報「P1」:第1認証装置200-1及び警備員の警備員端末装置において出力される不正検知のエラー情報、ゲートに設置されたマイクから出力されるエラーが生じた旨の音声案内情報、及びゲートの第1施解錠装置300-1に対する施錠信号
・通知情報「P2」:第2認証装置200-2、警備員の警備員端末装置及びゲストを招待した従業員の従業員端末装置において出力される不正検知のエラー情報、及び扉の第2施解錠装置300-2に対する施錠信号
・通知情報「P3」:第3認証装置200-3及びゲストを招待した従業員の従業員端末装置において出力される不正検知のエラー情報、及び扉の第3施解錠装置300-3に対する施錠信号
In addition, if the attribute information of a user with user ID information "A1" is "guest," the following notification information (notification content and destination) is stored in case each authentication device determines that the user is fraudulent.
Notification information "P1": fraud detection error information output from the first authentication device 200-1 and the security guard terminal device of the security guard, audio guidance information indicating that an error has occurred output from a microphone installed at the gate, and a locking signal for the first locking/unlocking device 300-1 of the gate. Notification information "P2": fraud detection error information output from the second authentication device 200-2, the security guard terminal device of the security guard, and the employee terminal device of the employee who invited the guest, and a locking signal for the second locking/unlocking device 300-2 of the door. Notification information "P3": fraud detection error information output from the third authentication device 200-3 and the employee terminal device of the employee who invited the guest, and a locking signal for the third locking/unlocking device 300-3 of the door.
さらに、ユーザID情報が「A1」のユーザの属性情報が「警備員」である場合、各認証装置において不正は判断されないため、不正と判断されたときの通知情報は記憶されない。 Furthermore, if the attribute information of a user with user ID information "A1" is "security guard," fraud will not be determined by each authentication device, and notification information when fraud is determined will not be stored.
このように、通知情報をユーザの属性に応じて多様な設定をすることで、各ユーザの属性に応じた多様な不正検知の際の通知が可能となる。なお、他の情報は、図3Cと同様である。 In this way, by setting various notification information according to the user's attributes, it is possible to send notifications when various fraud is detected according to each user's attributes. Note that other information is the same as in Figure 3C.
図10は、本開示の一実施形態に係る管理装置100において実行される処理フローを示す図である。具体的には、図10は、図4のS32~S34において管理装置100が行う認証処理において、図9Aの不正検知情報及び図9Bの通知情報を使用した処理のフローを示す図である。当該処理フローは、主に管理装置100のプロセッサ111がメモリ112に記憶されたプログラムを読み出して実行することにより行われる。 Figure 10 is a diagram showing a processing flow executed by a management device 100 according to an embodiment of the present disclosure. Specifically, Figure 10 is a diagram showing a processing flow using the fraud detection information of Figure 9A and the notification information of Figure 9B in the authentication processing performed by the management device 100 in S32 to S34 of Figure 4. This processing flow is mainly performed by the processor 111 of the management device 100 reading and executing a program stored in memory 112.
図10によれば、S211~S216は、図5のS111~S116と同様である。次に、プロセッサ111は、S216において行動情報である入退場情報を満たさないと判断された場合は、S217の処理に移行する。プロセッサ111は、読み出されたユーザID情報に基づいてユーザ管理テーブルを参照し、当該ユーザID情報に対応付けられた属性情報(例えば、従業員、警備員、ゲスト、及び居住者等の立場を示す情報)を特定する。そして、プロセッサ111は、図9Aの認証装置管理テーブルを参照し、取得情報を送信してきた第1認証装置200-1の認証装置ID情報に対応付けられた不正検知情報から、特定された属性情報に対して設定された不正検知情報を読み出す。プロセッサ111は、読み出された不正検知情報に基づいて、入退場条件を満たしていない場合であっても不正とするか否かを判断する(S217)。 According to FIG. 10, steps S211 to S216 are the same as steps S111 to S116 in FIG. 5. Next, if the processor 111 determines in S216 that the entry/exit information, which is behavior information, is not met, the processor 111 proceeds to processing in S217. The processor 111 references the user management table based on the read user ID information and identifies attribute information associated with the user ID information (for example, information indicating the user's status as an employee, security guard, guest, or resident). The processor 111 then references the authentication device management table in FIG. 9A and reads out the fraud detection information set for the identified attribute information from the fraud detection information associated with the authentication device ID information of the first authentication device 200-1 that transmitted the acquired information. Based on the read fraud detection information, the processor 111 determines whether to deem the entry/exit condition to be fraudulent even if the entry/exit condition is not met (S217).
例えば、ユーザの属性情報が「従業員」又は「ゲスト」であれば、入場時及び退場時共に、入退場条件を満たしていない場合は、不正とする。また、ユーザの属性情報が「警備員」であれば、入場時及び退場時共に、入退場条件を満たしていない場合でも不正とはしない。 For example, if the user's attribute information is "employee" or "guest," not meeting the entry and exit conditions at both entry and exit will be considered fraudulent. Also, if the user's attribute information is "security guard," not meeting the entry and exit conditions at both entry and exit will not be considered fraudulent.
次に、プロセッサ111は、図5のS117と同様に判定結果情報を生成する処理を実行する(S218)。なお、このとき、プロセッサ111は、上記の不正検知情報による判断によって不正と判断された場合には、図9Bの権限管理テーブルを参照し、通知情報を生成する。具体的には、プロセッサ111は、読み出したユーザID情報に対応付けられた権限管理テーブルを参照して、第1認証装置200-1の認証装置ID情報に対応付けられた通知情報を読み出す。例えば、当該ユーザの属性情報が「従業員」の場合には、第1認証装置200-1及び警備員の警備員端末装置において出力される不正検知のエラー情報、ゲートに設置されたマイクから出力されるエラーが生じた旨の音声案内情報、及びゲートの第1施解錠装置300-1に対する施錠信号が通知情報として読み出される。また、当該ユーザの属性情報が「ゲスト」である場合には、第1認証装置200-1及び警備員の警備員端末装置において出力される不正検知のエラー情報、ゲートに設置されたマイクから出力されるエラーが生じた旨の音声案内情報、及びゲートの第1施解錠装置300-1に対する施錠信号が通知情報として読み出される。 Next, the processor 111 executes a process to generate judgment result information in the same manner as S117 in FIG. 5 (S218). At this time, if the processor 111 determines that fraud has occurred based on the fraud detection information, it references the authority management table in FIG. 9B and generates notification information. Specifically, the processor 111 references the authority management table associated with the read-out user ID information and reads out notification information associated with the authentication device ID information of the first authentication device 200-1. For example, if the user's attribute information is "employee," the following notification information is read out: fraud detection error information output from the first authentication device 200-1 and the security guard terminal device of the security guard; audio guidance information output from the microphone installed at the gate indicating that an error has occurred; and a locking signal to the first locking/unlocking device 300-1 of the gate. Furthermore, if the user's attribute information is "guest," the following notification information is read out: fraud detection error information output from the first authentication device 200-1 and the security guard terminal device of the security guard; audio guidance information output from the microphone installed at the gate indicating that an error has occurred; and a locking signal sent to the gate's first locking/unlocking device 300-1.
以上により、当該処理フローを終了する。このように、不正検知情報としてユーザの属性情報に応じた多様な設定をすることで、各ユーザの属性に応じた多様な不正検知が可能となる。また、通知情報をユーザの属性に応じて多様な設定をすることで、各ユーザの属性に応じた多様な不正検知の際の通知が可能となる。 This completes the processing flow. In this way, by setting various fraud detection information according to user attribute information, it becomes possible to detect various frauds according to each user's attributes. Furthermore, by setting various notification information according to user attributes, it becomes possible to notify various fraud detections according to each user's attributes.
以上、本実施形態においては、より効率的にユーザの利用の管理が可能な処理装置、処理プログラム及び処理方法を提供することが可能である。 As described above, this embodiment makes it possible to provide a processing device, processing program, and processing method that enable more efficient management of user usage.
10.変形例
上記においては、図4のS32~S34に係る認証処理について、管理装置100において行った。しかし、第1認証装置200-1~第3認証装置200-3のうちのいずれかの装置がマスタとして、当該処理を実行することも可能である。
4 is performed by the management device 100. However, it is also possible for any of the first authentication device 200-1 to the third authentication device 200-3 to act as a master and execute the processing .
また、図4のS32~S34、図5及び図10等においては、管理装置100と各認証装置とが通信可能に接続され、管理装置100において各処理が実行される場合について説明している。しかし、管理装置100のプロセッサ111が、あらかじめ各認証装置に対して、ユーザ管理テーブルに記憶された属性情報、権限情報及び認証情報を送信しておき、各認証装置のプロセッサが認証処理を実行することも可能である。 Furthermore, S32 to S34 in Figure 4, Figures 5 and 10, etc., describe a case where the management device 100 and each authentication device are connected so that they can communicate with each other, and each process is executed in the management device 100. However, it is also possible for the processor 111 of the management device 100 to send the attribute information, authority information, and authentication information stored in the user management table to each authentication device in advance, and for the processor of each authentication device to execute the authentication process.
この場合、最新のログ管理テーブルの情報(入退場情報)を各認証装置が有していないために、最新の入退場情報を参照することができない。特に、管理装置100と各認証装置との間で通信障害等によりオフライン状態になる場合には、上記のとおり最新の入退室情報を参照することができない。このような場合は、認証装置のプロセッサは、あらかじめ受信した認証情報等によってユーザを認証し、入退場条件を満たすか否かの判定はスキップする。すなわち、認証装置のプロセッサは、認証情報と権限情報を満たす場合には、解錠信号を送信して良い旨の判定結果情報を生成する。そして、認証装置のプロセッサは、管理装置100と認証装置との間で通信障害が解消した段階で、最新の入退場情報を取得して、入退場条件を満たすか否かの判定をするか、又は管理装置100に対して判定要求を送信し管理装置100において入退場条件を満たすか否かの判定をするようにしてもよい。判定の結果、事後的に不正が検知されることがあるが、この場合は、事後的に判定結果情報として不正がある旨を通知する。 In this case, because each authentication device does not have the latest log management table information (entry/exit information), it is unable to access the latest entry/exit information. In particular, if the management device 100 and each authentication device go offline due to a communication failure or other reason, the latest entry/exit information cannot be accessed, as described above. In such a case, the authentication device's processor authenticates the user using previously received authentication information and skips the determination of whether the entry/exit conditions are met. In other words, if the authentication information and authorization information are met, the authentication device's processor generates determination result information indicating that it is OK to send an unlock signal. Then, once the communication failure between the management device 100 and the authentication device is resolved, the authentication device's processor obtains the latest entry/exit information and determines whether the entry/exit conditions are met, or it may send a determination request to the management device 100 and have the management device 100 determine whether the entry/exit conditions are met. The determination may subsequently detect fraud. In this case, the fraud is reported as determination result information after the fact.
本明細書で説明される処理及び手順は、実施形態において明示的に説明されたものによってのみならず、ソフトウェア、ハードウェア又はこれらの組み合わせによっても実現可能である。具体的には、本明細書で説明された処理及び手順は、集積回路、揮発性メモリ、不揮発性メモリ、磁気ディスク、光ストレージ等の媒体に、当該処理に相当するロジックを実装することによって実現される。また、本明細書で説明される処理及び手順は、それらの処理・手順をコンピュータプログラムとして実装し、処理装置やサーバ装置を含む各種のコンピュータに実行させることが可能である。 The processes and procedures described in this specification can be realized not only by those explicitly described in the embodiments, but also by software, hardware, or a combination of these. Specifically, the processes and procedures described in this specification are realized by implementing logic corresponding to the processes in media such as integrated circuits, volatile memory, non-volatile memory, magnetic disks, and optical storage. Furthermore, the processes and procedures described in this specification can be implemented as computer programs and executed by various computers, including processing devices and server devices.
本明細書中で説明される処理及び手順が単一の装置、ソフトウェア、コンポーネント、モジュールによって実行される旨が説明されたとしても、そのような処理又は手順は、複数の装置、複数のソフトウェア、複数のコンポーネント、及び/又は、複数のモジュールによって実行されるものとすることができる。また、本明細書中で説明される各種情報が単一のメモリや記憶部に格納される旨が説明されたとしても、そのような情報は、単一の装置に備えられた複数のメモリ又は複数の装置に分散して配置された複数のメモリに分散して格納されるものとすることができる。さらに、本明細書において説明されるソフトウェア及びハードウェアの要素は、それらをより少ない構成要素に統合して、又は、より多い構成要素に分解することによって実現されるものとすることができる。 Even if the processes and procedures described herein are described as being performed by a single device, software, component, or module, such processes or procedures may be performed by multiple devices, multiple software, multiple components, and/or multiple modules. Furthermore, even if various information described herein is described as being stored in a single memory or storage unit, such information may be stored in multiple memories within a single device or in multiple memories distributed across multiple devices. Furthermore, the software and hardware elements described herein may be realized by integrating them into fewer components or by breaking them down into more components.
1 処理システム
20-1 第1対象物
20-2 第2対象物
20-3 第3対象物
100 管理装置
200 認証装置
200-1 第1認証装置
200-2 第2認証装置
200-3 第3認証装置
300 施解錠装置
300-1 第1施解錠装置
300-2 第2施解錠装置
300-3 第3施解錠装置
1 Processing system 20-1 First object 20-2 Second object 20-3 Third object 100 Management device 200 Authentication device 200-1 First authentication device 200-2 Second authentication device 200-3 Third authentication device 300 Locking/unlocking device 300-1 First locking/unlocking device 300-2 Second locking/unlocking device 300-3 Third locking/unlocking device
Claims (11)
前記少なくとも一つのプロセッサは、
前記第1認証方法に用いられる前記ユーザの前記第1取得情報と、前記ユーザが前記第1対象物又は前記第1対象物以外の対象物に関連して行う行動を示す行動情報とを、前記ユーザを識別するためのユーザ識別情報に対応付けて前記処理装置のメモリにあらかじめ記憶し、
前記第1認証装置において前記ユーザの第1取得情報が取得されると、前記ユーザ識別情報に対応付けて前記メモリにあらかじめ記憶された前記行動情報と前記第1取得情報とに基づいて、前記第1対象物の不正な利用か否かを判断する、
ための処理を実行するように構成され、
前記行動情報は、前記第1認証装置と前記第1認証装置とは異なる認証方法で認証が可能であり通信可能に接続された他の認証装置とを含むいずれかの認証装置における検出に基づく前記第1対象物を現在利用しているか否かを示す情報を含む、処理装置。 A processing device communicatively coupled to a first authentication device configured to acquire first acquired information for authenticating a user by a first authentication method at a first object available to the user, the processing device comprising at least one processor,
The at least one processor:
the first acquired information of the user used in the first authentication method and behavior information indicating a behavior performed by the user in relation to the first object or an object other than the first object are stored in advance in a memory of the processing device in association with user identification information for identifying the user;
When the first acquired information of the user is acquired in the first authentication device, it is determined whether or not the first object is being used fraudulently based on the behavior information that is associated with the user identification information and that is pre-stored in the memory in association with the user identification information and the first acquired information .
configured to perform processing for
A processing device, wherein the behavioral information includes information indicating whether the first object is currently being used based on detection by any authentication device, including the first authentication device and another authentication device that is communicatively connected and capable of authentication using an authentication method different from that of the first authentication device.
前記行動情報は、前記ユーザが前記空間に現在入場しているか又は退場しているかを示す情報を含み、
前記少なくとも一つのプロセッサは、前記第1認証装置において前記空間に入場するために前記第1取得情報が取得された場合は、退場を示す行動情報が記憶されているときには不正な利用と判断しないための処理を実行するように構成された、
請求項1に記載の処理装置。 the first object is a space in which at least one of entry and exit of the user is managed,
The behavior information includes information indicating whether the user is currently entering or exiting the space,
the at least one processor is configured to execute a process for not determining that the use is fraudulent if the first acquired information is acquired in the first authentication device to enter the space and behavior information indicating exit is stored;
The processing device of claim 1 .
前記第1認証方法に用いられる前記ユーザの前記第1取得情報と、前記ユーザが前記第1対象物又は前記第1対象物以外の対象物に関連して行う行動を示す行動情報とを、前記ユーザを識別するためのユーザ識別情報に対応付けて前記コンピュータのメモリにあらかじめ記憶し、
前記第1認証装置において前記ユーザの第1取得情報が取得されると、前記ユーザ識別情報に対応付けて前記メモリにあらかじめ記憶された前記行動情報と前記第1取得情報とに基づいて、前記第1対象物の利用を許容するか否かを判断する、
ための処理を実行するように機能させる処理プログラムであって、
前記行動情報は、前記第1認証装置と前記第1認証装置とは異なる認証方法で認証が可能であり通信可能に接続された他の認証装置とを含むいずれかの認証装置における検出に基づく前記第1対象物を現在利用しているか否かを示す情報を含む、処理プログラム。 A computer is communicatively connected to a first authentication device configured to acquire first acquired information for authenticating a user by a first authentication method at a first object available to the user, the computer comprising at least one processor, the at least one processor comprising:
the first acquired information of the user used in the first authentication method and behavior information indicating a behavior performed by the user in relation to the first object or an object other than the first object are stored in advance in a memory of the computer in association with user identification information for identifying the user;
When the first acquired information of the user is acquired in the first authentication device, it is determined whether or not to permit use of the first object based on the behavior information that is associated with the user identification information and that is pre-stored in the memory and the first acquired information .
A processing program that functions to execute processing for
A processing program in which the behavioral information includes information indicating whether the first object is currently being used based on detection by any authentication device, including the first authentication device and another authentication device that is communicatively connected and capable of authentication using an authentication method different from that of the first authentication device.
前記第1認証方法に用いられる前記ユーザの前記第1取得情報と、前記ユーザが前記第1対象物又は前記第1対象物以外の対象物に関連して行う行動を示す行動情報とを、前記ユーザを識別するためのユーザ識別情報に対応付けて前記コンピュータのメモリにあらかじめ記憶する段階と、
前記第1認証装置において前記ユーザの第1取得情報が取得されると、前記ユーザ識別情報に対応付けて前記メモリにあらかじめ記憶された前記行動情報と前記第1取得情報とに基づいて、前記第1対象物の利用を許容するか否かを判断する段階と、
を含み、
前記行動情報は、前記第1認証装置と前記第1認証装置とは異なる認証方法で認証が可能であり通信可能に接続された他の認証装置とを含むいずれかの認証装置における検出に基づく前記第1対象物を現在利用しているか否かを示す情報を含む、処理方法。 A processing method executed by at least one processor in a computer communicatively connected to a first authentication device configured to acquire first acquisition information for authenticating a user by a first authentication method at a first object available to the user, the computer comprising the at least one processor, the processing method comprising:
a step of previously storing in a memory of the computer the first acquired information of the user used in the first authentication method and behavioral information indicating a behavior performed by the user in relation to the first object or an object other than the first object, in association with user identification information for identifying the user;
a step of determining whether to permit use of the first object based on the first acquired information of the user and the behavior information previously stored in the memory in association with the user identification information when the first acquired information of the user is acquired in the first authentication device;
Including,
A processing method in which the behavioral information includes information indicating whether the first object is currently being used based on detection by any authentication device, including the first authentication device and another authentication device that is communicatively connected and capable of authentication using an authentication method different from that of the first authentication device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023188045A JP7790739B2 (en) | 2023-11-01 | 2023-11-01 | Processing device, processing program, and processing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023188045A JP7790739B2 (en) | 2023-11-01 | 2023-11-01 | Processing device, processing program, and processing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2025076210A JP2025076210A (en) | 2025-05-15 |
| JP7790739B2 true JP7790739B2 (en) | 2025-12-23 |
Family
ID=95698935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023188045A Active JP7790739B2 (en) | 2023-11-01 | 2023-11-01 | Processing device, processing program, and processing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7790739B2 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004204629A (en) | 2002-12-26 | 2004-07-22 | Yamatake Corp | Access control system and method |
| JP2012141989A (en) | 2012-01-18 | 2012-07-26 | Toshiba Corp | Abnormal behavior detection device, monitoring system, abnormal behavior detection method, and program |
| JP2017049946A (en) | 2015-09-04 | 2017-03-09 | 株式会社熊平製作所 | Passage management gate, passage management gate set and control device |
| JP2018151838A (en) | 2017-03-13 | 2018-09-27 | 株式会社A−スタイル | Entrance management system |
| JP2022125640A (en) | 2021-02-17 | 2022-08-29 | オムロン株式会社 | Fraud detection device, access control system, fraud detection method, and fraud detection program |
-
2023
- 2023-11-01 JP JP2023188045A patent/JP7790739B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004204629A (en) | 2002-12-26 | 2004-07-22 | Yamatake Corp | Access control system and method |
| JP2012141989A (en) | 2012-01-18 | 2012-07-26 | Toshiba Corp | Abnormal behavior detection device, monitoring system, abnormal behavior detection method, and program |
| JP2017049946A (en) | 2015-09-04 | 2017-03-09 | 株式会社熊平製作所 | Passage management gate, passage management gate set and control device |
| JP2018151838A (en) | 2017-03-13 | 2018-09-27 | 株式会社A−スタイル | Entrance management system |
| JP2022125640A (en) | 2021-02-17 | 2022-08-29 | オムロン株式会社 | Fraud detection device, access control system, fraud detection method, and fraud detection program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2025076210A (en) | 2025-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11657666B2 (en) | Verified access to a monitored property | |
| US11205312B2 (en) | Applying image analytics and machine learning to lock systems in hotels | |
| US20240284171A1 (en) | Access control via a mobile device | |
| JP6081859B2 (en) | Entrance / exit management system and entrance / exit management method | |
| US9589403B2 (en) | Access control via a mobile device | |
| CN101192316B (en) | Access Control System | |
| CN107331003B (en) | A kind of school dormitory's management system based on recognition of face | |
| US20190197801A1 (en) | Door access control via a mobile device | |
| CN109074693B (en) | Virtual panel for access control system | |
| KR20200034242A (en) | Selective unattended store system for underage monitoring and operation method of the same | |
| US12020525B2 (en) | Property management systems | |
| KR102602862B1 (en) | Integrated Access-security management control system based on mobile pass-certificate for visitor-visit vehicle | |
| KR102671045B1 (en) | Method for operating devices in building complex using smart ID and application therefor | |
| JP7790739B2 (en) | Processing device, processing program, and processing method | |
| KR20200022950A (en) | A method and server for managing shared space information using router | |
| JP2006107308A (en) | Method, management apparatus, system, and information reading apparatus related to exit management | |
| JP5945259B2 (en) | Entrance / exit management system | |
| JP2004265158A (en) | Security management system and security management method | |
| US12621664B2 (en) | Access control via a mobile device | |
| JP7740726B2 (en) | Processing System | |
| AU2007231667A1 (en) | A method of implementing anti-passback control in a partially connected physical access control system | |
| KR20250152255A (en) | Access Control Methods and Systems for Residential Complexes | |
| WO2022064488A1 (en) | Integral system for controlling rights for getting services | |
| Saharedan | Prototype Security Door Access System | |
| HK40025692A (en) | Access control system having radio authentication and password recognition |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20240319 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20240822 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240829 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20240829 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241105 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20241226 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250303 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250610 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20250808 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250813 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251111 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251204 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7790739 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |