セキュリティシステム、サーバ装置、セキュリティ方法、電子鍵管理方法及びプログラム
【課題】入室用の電子鍵のセキュリティ及びユーザの利便性を向上させること。
【解決手段】サーバ装置3が移動端末4に対して部屋のドア1を開錠するための電子鍵を発行し、移動端末4からの要求に応じて電子鍵を移動端末4に提供して表示させる。ドア1に設置された鍵読取装置2は、移動端末4に表示された電子鍵を読み取り、サーバ装置3に送信する。サーバ装置3は、電子鍵を認証し、当該認証が成功した場合、ドア1の開錠許可を鍵読取装置2に送信し、ドア1を開錠させる。建物の出入口7に設置された端末情報読取装置8は、移動端末4から識別情報を読み取り、サーバ装置3に送信する。サーバ装置3は、端末情報読取装置8から受信した識別情報に基づき、当該移動端末4に対して発行された電子鍵を無効化する。
【解決手段】サーバ装置3が移動端末4に対して部屋のドア1を開錠するための電子鍵を発行し、移動端末4からの要求に応じて電子鍵を移動端末4に提供して表示させる。ドア1に設置された鍵読取装置2は、移動端末4に表示された電子鍵を読み取り、サーバ装置3に送信する。サーバ装置3は、電子鍵を認証し、当該認証が成功した場合、ドア1の開錠許可を鍵読取装置2に送信し、ドア1を開錠させる。建物の出入口7に設置された端末情報読取装置8は、移動端末4から識別情報を読み取り、サーバ装置3に送信する。サーバ装置3は、端末情報読取装置8から受信した識別情報に基づき、当該移動端末4に対して発行された電子鍵を無効化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティシステム、サーバ装置、セキュリティ方法、電子鍵管理方法及びプログラムに関し、例えば、ホテルの客室などのルームキーの安全性を高めるためのセキュリティシステム等に関する。
【背景技術】
【0002】
従来、ホテルの客室の鍵(ルームキー)は、一般的な鍵型と、カード型との2通りのタイプに大きく分類される。いずれのタイプのルームキーであっても、宿泊者は、チェックイン時にホテルのフロントでルームキーを受け取り、外出時にはルームキーをフロントに預けることになる。このように宿泊者とホテルのフロントとでルームキーをやり取りする場合、次の様にセキュリティ面での問題がある。
【0003】
外出時にルームキーをフロントに預けた場合、外出から戻った時、通常では、フロントで名前とルーム番号を言うだけで、フロントスタッフは、宿泊者に預けたキーを渡してくれる。この際、個人を特定するような証明書の提示は求められてないので、第三者が宿泊者に成りすまして、宿泊者の名前とルーム番号を言えば、簡単にキーを入手できてしまうという問題がある。
【0004】
一方、外出時にルームキーをフロントに預けなかった場合、宿泊者が外出中にルームキーを落とし、第三者がそのルームキーを拾得して悪用する危険がある。また、宿泊者の外出中に、第三者が宿泊者に成りすまして、フロントで部屋にインキー(オートロックのドアを備えた部屋内へのルームキーの置き忘れ)してしまったと言えば、ホテルのスタッフは簡単に部屋のドアの鍵を開けてくれるという問題もある。
【0005】
この様なセキュリティ面での問題を解決するためには、例えば特許文献1に開示されているように、ルームキーとして、移動端末とリーダ機を用いて実現される電子鍵を使用して、一度利用した電子鍵を無効化し、宿泊者が次にルームキーを利用する時には、新たな電子鍵を再発行するという方法が考えられる。
【0006】
【特許文献1】特開2003−286180号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献1記載の方式では、ルームキーである電子鍵の無効化は、入室操作時、退室操作時、若しくは、タイマーによる所定期間経過後に行なわれている。このため、宿泊者が、退室して単にホテル内を散策するだけであっても、ルームキーが自動的に無効化されてしまうので、再入室時には新たなルームキーを再取得しなければならず、煩雑であるという問題点があった。
【0008】
一方、宿泊期間中は常にルームキーが有効であるように設定すると、上述したように、外出時に移動端末を紛失・盗難などしたときに、移動端末を拾得した悪意の第三者が、移動端末にルームキーを表示させて入室可能になってしまうというセキュリティ上の問題がある。
【0009】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、入室用の電子鍵のセキュリティ及びユーザの利便性を向上させることが可能な、新規かつ改良されたセキュリティシステム、サーバ装置、セキュリティ方法、電子鍵管理方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、建物の各部屋のドアに対応して設置された鍵読取装置と、上記建物の出入口に対応して設置された端末情報読取装置と、上記部屋を利用するユーザにより携帯される移動端末と、上記端末情報読取装置、上記端末情報読取装置及び上記移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムが提供される。上記サーバ装置は、上記移動端末に対して、上記部屋の上記ドアを開錠するための電子鍵を発行する鍵発行部と、上記移動端末に対して発行された上記電子鍵と、上記移動端末に関する識別情報とを関連づけて保存するデータベースと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供部と、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証部と、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化部と、を備える。上記移動端末は、上記サーバ装置から、上記移動端末に対して発行された上記電子鍵を取得する鍵取得部と、上記サーバ装置から取得した上記電子鍵を表示する鍵表示部と、を備える。上記鍵読取装置は、上記移動端末に表示された上記電子鍵を読み取る鍵読取部と、上記鍵読取部により読み取られた上記電子鍵を上記サーバ装置に送信する鍵送信部と、上記サーバ装置から受信した上記ドアの開錠許可に応じて、上記ドアを開錠するよう制御する開錠制御部とを備える。上記端末情報読取装置は、上記移動端末から、上記移動端末に関する識別情報を読み取る識別情報読取部と、上記識別情報読取部により読み取られた上記移動端末に関する識別情報を上記サーバ装置に送信する識別情報送信部と、を備える。
【0011】
かかる構成により、サーバ装置において、部屋のドアを開錠するための電子鍵が移動端末に対して発行され、移動端末からの要求に応じて、当該移動端末に対して発行された電子鍵が移動端末に提供される。次いで、移動端末において、サーバ装置から移動端末に対して発行された電子鍵が取得され、サーバ装置から取得した電子鍵が表示される。さらに、鍵読取装置において、移動端末に表示された電子鍵が読み取られ、読み取られた電子鍵がサーバ装置に送信される。その後、サーバ装置において、鍵読取装置から電子鍵が受信され、鍵読取装置から受信された電子鍵が認証され、当該認証が成功した場合、ドアの開錠許可が鍵読取装置に送信される。次いで、鍵読取装置において、サーバ装置からドアの開錠許可が受信されて、ドアが開錠される。その後、端末情報読取装置において、移動端末から、移動端末に関する識別情報が読み取られ、読み取った移動端末に関する識別情報がサーバ装置に送信される。次いで、サーバ装置において、端末情報読取装置から移動端末に関する識別情報が受信され、端末情報読取装置から受信した移動端末に関する識別情報に基づき、当該移動端末に対して発行された電子鍵が無効化される。これにより、ユーザは、サーバ装置から提供される電子鍵を表示した移動端末を、鍵読取装置にかざすことで、部屋のドアを開錠して入室できる。また、ユーザは、移動端末を端末情報読取装置に近づけることで、当該移動端末に対して発行された電子鍵を無効化して、移動端末がルームキーとして機能しないようにできる。
【0012】
また、上記移動端末に対して発行された上記電子鍵が無効化された後に、上記端末情報読取装置から上記サーバ装置が当該移動端末に関する識別情報を再受信すると、上記サーバ装置の上記鍵発行部は、上記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行するようにしてもよい。かかる構成により、移動端末に対して発行された電子鍵が無効化された後に、端末情報読取装置において、移動端末から移動端末に関する識別情報が再度読み取られると、読み取った移動端末に関する識別情報がサーバ装置に再送信される。次いで、サーバ装置において、端末情報読取装置から移動端末に関する識別情報が再受信され、当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵が再発行される。これにより、ユーザは、移動端末を端末情報読取装置に近づけることで、再発行された新たな電子鍵を用いて部屋に入出できるようになる。
【0013】
また、上記サーバ装置の上記データベースは、上記移動端末の上記ユーザにより設定されたパスワードを、上記移動端末に対して発行された上記電子鍵と関連づけて保存しており、上記サーバ装置の上記鍵提供部は、上記データベースに保存されている上記パスワードと、上記電子鍵の要求元の上記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された上記電子鍵を当該移動端末に提供するようにしてもよい。かかる構成により、サーバ装置において、移動端末のユーザにより予め設定されてデータベースに保存されているパスワードと、電子鍵の要求元の移動端末から受信したパスワードとが照合され、当該両パスワードが一致する場合に、当該移動端末に対して発行された電子鍵が当該移動端末に提供される。かかるパスワード認証により、第三者は、移動端末を用いて電子鍵を取得することができなくなる。
【0014】
また、上記サーバ装置の上記鍵発行部は、上記移動端末に対して発行された上記電子鍵の保存先を表すアドレス情報を上記移動端末に通知し、上記移動端末が上記アドレス情報に基づき上記サーバ装置にアクセスすると、上記サーバ装置の上記鍵提供部は、上記アドレス情報が表す保存先に保存されている上記電子鍵を、上記移動端末に提供するようにしてもよい。かかる構成により、サーバ装置において、移動端末に対して発行された電子鍵の保存先を表すアドレス情報が移動端末に通知され、移動端末において、アドレス情報に基づきサーバ装置にアクセスして、当該移動端末に対して発行された上記電子鍵が要求される。さらに、サーバ装置において、アドレス情報が表す保存先に保存されている電子鍵が、要求元の移動端末に提供される。
【0015】
また、上記サーバ装置は、上記端末情報読取装置から受信した上記移動端末に関する識別情報を認証し、当該認証が成功した場合、上記建物の上記出入口の開錠許可を上記端末情報読取装置に送信する識別情報認証部をさらに備え、上記端末情報読取装置は、上記サーバ装置から受信した上記出入口の開錠許可に応じて、上記出入口を開錠するよう制御する出入口開錠制御部をさらに備えるようにしてもよい。かかる構成により、サーバ装置にいて、端末情報読取装置から受信した識別情報が認証され、当該認証が成功した場合、建物の出入口の開錠許可が端末情報読取装置に送信される。次いで、端末情報読取装置において、サーバ装置から受信した出入口の開錠許可に応じて、出入口が開錠される。これにより、ユーザは、移動端末を端末情報読取装置に近づけることで、出入口を開錠して外出できるようになるので、電子鍵を確実に無効化できる。
【0016】
また、上記移動端末は、上記端末情報読取装置と非接触通信するための非接触型ICをさらに備え、上記移動端末に関する識別情報は、上記非接触型ICの識別情報であり、上記端末情報読取装置の上記識別情報読取部は、上記端末情報読取装置から所定範囲内に位置づけられた上記移動端末の上記非接触型ICから、上記非接触型ICの識別情報を受信するようにしてもよい。かかる構成により、端末情報読取装置において、端末情報読取装置から所定範囲内に位置づけられた移動端末の非接触型ICから、非接触型ICの識別情報が読み取られる。これにより、ユーザは、移動端末を端末情報読取装置にかざすだけで、電子鍵を簡単に無効化できる。
【0017】
また、上記課題を解決するために、本発明の別の観点によれば、建物の各部屋のドアに対応して設置された鍵読取装置と、上記建物の出入口に対応して設置された端末情報読取装置と、上記鍵読取装置、上記端末情報読取装置及び上記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムが提供される。上記サーバ装置は、上記移動端末に対して、上記部屋の上記ドアを開錠するための電子鍵を発行する鍵発行部と、上記移動端末に対して発行された上記電子鍵と、上記移動端末に関する識別情報とを関連づけて保存するデータベースと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供部と、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証部と、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化部と、を備える。上記鍵読取装置は、上記移動端末に表示された上記電子鍵を読み取る鍵読取部と、上記鍵読取部により読み取られた上記電子鍵を上記サーバ装置に送信する鍵送信部と、上記サーバ装置から受信した上記ドアの開錠許可に応じて、上記ドアを開錠するよう制御する開錠制御部と、を備える。上記端末情報読取装置は、上記移動端末から、上記移動端末に関する識別情報を読み取る識別情報読取部と、上記識別情報読取部により読み取られた上記移動端末に関する識別情報を上記サーバ装置に送信する識別情報送信部と、を備える。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、建物の各部屋のドアに対応して設置された鍵読取装置、上記建物の出入口に対応して設置された端末情報読取装置、及び、上記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置であって、上記移動端末に対して、上記部屋の上記ドアを開錠するための電子鍵を発行する鍵発行部と、上記移動端末に対して発行された上記電子鍵と、上記移動端末に関する識別情報とを関連づけて保存するデータベースと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供部と、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証部と、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化部と、を備えることを特徴とする、サーバ装置が提供される。
【0019】
また、上記移動端末に対して発行された上記電子鍵が無効化された後に、上記端末情報読取装置から当該移動端末に関する識別情報を再受信すると、上記鍵発行部は、上記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行するようにしてもよい。
【0020】
また、上記データベースは、上記移動端末の上記ユーザにより設定されたパスワードを、上記移動端末に対して発行された上記電子鍵と関連づけて保存しており、上記鍵提供部は、上記データベースに保存されている上記パスワードと、上記電子鍵の要求元の上記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された上記電子鍵を当該移動端末に提供するようにしてもよい。
【0021】
また、上記鍵発行部は、上記移動端末に対して発行された上記電子鍵の保存先を表すアドレス情報を上記移動端末に通知し、上記移動端末が上記アドレス情報に基づき上記サーバ装置にアクセスすると、上記鍵提供部は、上記アドレス情報が表す保存先に保存されている上記電子鍵を、上記移動端末に提供するようにしてもよい。
【0022】
また、上記端末情報読取装置から受信した上記移動端末に関する識別情報を認証し、当該認証が成功した場合、上記建物の上記出入口の開錠許可を上記端末情報読取装置に送信する識別情報認証部をさらに備えるようにしてもよい。
【0023】
また、上記課題を解決するために、本発明の別の観点によれば、サーバ装置が、建物の部屋を利用するユーザにより携帯される移動端末に対して、上記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、上記サーバ装置が、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供ステップと、上記建物の各部屋の上記ドアに対応して設置された鍵読取装置が、上記移動端末に表示された上記電子鍵を読み取る鍵読取ステップと、上記鍵読取装置が、上記読み取った電子鍵を上記サーバ装置に送信する鍵送信ステップと、上記サーバ装置が、上記鍵読取装置から上記電子鍵を受信する鍵受信ステップと、上記サーバ装置が、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証ステップと、上記鍵読取装置が、上記サーバ装置から上記ドアの開錠許可を受信する開錠許可受信ステップと、上記鍵読取装置が、上記サーバ装置から受信した上記ドアの開錠許可に応じて、上記ドアを開錠するよう制御するドア開錠ステップと、上記建物の出入口に対応して設置された端末情報読取装置が、上記移動端末から、上記移動端末に関する識別情報を読み取る識別情報読取ステップと、上記端末情報読取装置が、上記読み取った移動端末に関する識別情報を上記サーバ装置に送信する識別情報送信ステップと、上記サーバ装置が、上記端末情報読取装置から上記移動端末に関する識別情報を受信する識別情報受信ステップと、上記サーバ装置が、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化ステップと、を含むことを特徴とする、セキュリティ方法が提供される。
【0024】
また、上記鍵無効化ステップにて上記移動端末に対して発行された上記電子鍵が無効化された後に、上記端末情報読取装置が、上記移動端末から、上記移動端末に関する識別情報を再度読み取る識別情報再読取ステップと、上記端末情報読取装置が、上記読み取った移動端末に関する識別情報を上記サーバ装置に再送信する識別情報再送信ステップと、上記サーバ装置が、上記端末情報読取装置から上記移動端末に関する識別情報を再受信する識別情報再受信ステップと、上記サーバ装置が、上記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行する鍵再発行ステップと、をさらに含むようにしてもよい。
【0025】
また、上記鍵提供ステップでは、上記サーバ装置は、上記移動端末の上記ユーザにより予め設定されてデータベースに保存されているパスワードと、上記電子鍵の要求元の上記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された上記電子鍵を当該移動端末に提供するようにしてもよい。
【0026】
また、上記サーバ装置が、上記移動端末に対して発行された上記電子鍵の保存先を表すアドレス情報を上記移動端末に通知するアドレス通知ステップと、上記移動端末が、上記アドレス情報に基づき上記サーバ装置にアクセスして、当該移動端末に対して発行された上記電子鍵を要求する鍵要求ステップと、をさらに含み、上記鍵提供ステップでは、上記サーバ装置は、上記アドレス情報が表す保存先に保存されている上記電子鍵を、上記移動端末に提供するようにしてもよい。
【0027】
また、上記サーバ装置が、上記端末情報読取装置から受信した上記移動端末に関する識別情報を認証し、当該認証が成功した場合、上記建物の上記出入口の開錠許可を上記端末情報読取装置に送信する識別情報認証ステップと、上記端末情報読取装置が、上記サーバ装置から上記出入口の開錠許可を受信する出入口開錠許可受信ステップと、上記端末情報読取装置が、上記サーバ装置から受信した上記出入口の開錠許可に応じて、上記出入口を開錠するよう制御する出入口開錠ステップと、をさらに含むようにしてもよい。
【0028】
また、上記移動端末に関する識別情報は、上記移動体端末に設置された、上記端末情報読取装置と非接触通信するための非接触型ICの識別情報であり、上記識別情報読取ステップでは、上記端末情報読取装置から所定範囲内に位置づけられた上記移動端末の上記非接触型ICから、上記非接触型ICの識別情報を受信するようにしてもよい。
【0029】
また、上記課題を解決するために、本発明の別の観点によれば、建物の部屋を利用するユーザにより携帯される移動端末に対して、上記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供ステップと、上記建物の各部屋のドアに対応して設置された鍵読取装置から、上記鍵読取装置により上記移動端末から読み取られた上記電子鍵を受信する鍵受信ステップと、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証ステップと、上記建物の出入口に対応して設置された端末情報読取装置から、上記端末情報読取装置により上記移動端末から読み取られた上記移動端末に関する識別情報を受信する識別情報受信ステップと、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化ステップと、を含むことを特徴とする、電子鍵管理方法が提供される。
【0030】
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータに、上記セキュリティ方法を実行させるためのプログラムが提供される。
【0031】
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータに、上記電子鍵管理方法を実行させるためのプログラムが提供される。
【発明の効果】
【0032】
以上説明したように本発明によれば、入室用の電子鍵のセキュリティ及びユーザの利便性を向上させることができる。
【発明を実施するための最良の形態】
【0033】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0034】
以下に、本発明の一実施形態にかかるセキュリティシステムについて説明する。本実施形態にかかるセキュリティシステムでは、ルームキーが用いられる建物の部屋として、ホテルの客室の例を挙げ、建物の出入口として、ホテルのロビーの玄関の例を挙げて説明する。また、移動端末として、ユーザ(ホテルの宿泊者)が所有する携帯電話の例を挙げ、端末情報読取装置として、携帯電話に内蔵された非接触型ICと非接触通信するリーダ装置の例を挙げて説明する。しかし、本発明の建物、部屋、出入口、移動端末及び端末情報読取装置などは、かかる例に限定されるものではない。
【0035】
まず、本実施形態にかかるセキュリティシステムの概要について説明する。本実施形態にかかるセキュリティシステムは、ホテルの客室のルームキーとして、錠穴に差し込む一般的な鍵やカード型の鍵(カードキー)ではなく、サーバ装置により発行される電子鍵(例えば、バーコード、乱数等のデジタルデータ)を利用する。移動端末は、サーバ装置からネットワーク経由で電子鍵を取得する。この電子鍵の取得時には、正規の宿泊者により予め登録されたパスワードによる認証が必要となる。そして、このようにして取得した電子鍵を表示する移動端末を、客室のドアに設置された鍵読取装置にかざすことによって、客室のドアを開錠する。さらに、当該移動端末に無線通信デバイス(非接触型IC、WPAN用通信回路等)を搭載することで、宿泊者の外出時やチェックアウト時に、ホテルの玄関にて端末情報読取装置により移動端末に関する識別情報(非接触型ICの識別情報など)を検知して、ルームキーである電子鍵を自動的に無効化する。加えて、宿泊者が外出から戻った時にも、ホテルの玄関にて端末情報読取装置により移動端末を検知して、新たな電子鍵を再発行する。かかる構成により、ルームキーの紛失や、悪意の第三者の成りすましなどに対応することができ、セキュリティを強化できる。さらに、宿泊者の行動に応じて適切に電子鍵を無効化、再発行できるので、電子鍵であるルームキーを取り扱う宿泊者の利便性を向上できる。
【0036】
次に、図1を参照して、本実施形態にかかるセキュリティシステムの概略構成について説明する。図1は、本実施形態にかかるセキュリティシステムを示す概略構成図である。
【0037】
図1に示すように、本実施形態にかかるセキュリティシステムは、ホテルの各客室に設けられる客室ドア1と、各客室の客室ドア1に対応して設置される鍵読取装置2と、ホテルのフロントなどに設けられるサーバ装置3と、ホテルの客室を利用する宿泊者が用いる移動端末4と、ホテルの出入口(ホテルの玄関、裏口、ロビーの入口など)に設けられる玄関ドア7と、玄関ドア7に対応して設置される端末情報読取装置8とから構成される。サーバ装置3は、鍵読取装置2、移動端末4及び端末情報読取装置8と、有線又は無線のネットワーク9を介して接続されており、相互にデータ通信可能である。
【0038】
客室ドア1は、例えば、電子鍵に対応したオートロック方式のドア装置であり、ドアを施錠/開錠するための施錠装置11を備えている。この施錠装置11は、鍵読取装置2からの指示に基づいて客室ドア1を開錠し、一旦開けられた客室ドア1が閉まると自動的に施錠する。
【0039】
鍵読取装置2は、移動端末4に表示された電子鍵を読取可能なリーダ装置で構成される。鍵読取装置2は、各客室の客室ドア1に上記客室ドア1の施錠装置11と接続されている。鍵読取装置2は、客室ドア1に設置(内蔵又は外付け)されてもよいし、客室ドア1に隣接した壁面などに設置されてもよい。この鍵読取装置2は、移動端末4に表示された電子鍵の画像を撮像する撮像部(図示せず。)と、その撮像画像を解析して電子鍵のデジタルデータを抽出する解析部(図示せず。)とを備える。これにより、鍵読取装置2は、移動端末4の鍵表示部5に表示された電子鍵を読み取ることができる。また、鍵読取装置2は、ネットワーク9aを介してサーバ装置3と接続されており、移動端末4から読み取った電子鍵の認証依頼をサーバ装置3に送信したり、サーバ装置3から客室ドア1の開錠許可を受信したりする。
【0040】
上記ネットワーク9aは、サーバ装置3と鍵読取装置2及び端末情報読取装置とを接続する通信回線であり、例えば、ホテル内に設置されたLAN(Local Area Network)で構成される。ネットワーク9aは、セキュリティの観点からは、各種のLAN、WAN(Wide Area Network)、IP−VPN(Internet Protocol−Virtual Private Network)等の専用回線網で構成されることが好ましい。しかし、かかる例に限定されず、ネットワーク9aの一部や又は全部を、例えば、インターネット、電話回線網、衛星通信網等の公衆回線網を利用してもよい。また、ネットワーク9aの通信方法は、有線又は無線を問わない。
【0041】
サーバ装置3は、パーソナルコンピュータなどのコンピュータ装置で構成され、各種の登録情報を記憶するためのデータベース10を有する。このサーバ装置3は、例えば、ホテルのフロント、管理室などに設置され、ホテルの各客室のルームキー(電子鍵)を一括管理する。サーバ装置3は、ホテルの各客室のルームキーとして、各客室の宿泊者の移動端末4に対して電子鍵を発行する。電子鍵は、例えば、ランダムナンバー(乱数)、一次元バーコード、二次元コード(「二次元バーコード」とも称する。)などである。サーバ装置3は、発行した各客室の電子鍵を、その客室を利用する宿泊者の移動端末4と関連づけてデータベース10に保存しておく。そして、サーバ装置3は、正当な移動端末4からの要求に応じて、データベース10に保存されている電子鍵を、当該移動端末4に提供する。また、サーバ装置3は、端末情報読取装置8からの通知に応じて、移動端末4に対して発行した電子鍵を無効化したり、新たな電子鍵を再発行したりする。かかるサーバ装置3の詳細については後述する。
【0042】
移動端末4は、ホテルの客室を利用するユーザ(例えば、ホテルの客室を利用する宿泊者)が携帯する携帯端末(ユーザ端末)である。本実施形態にかかる移動端末4は、例えば、宿泊者が個人的に所有する携帯電話で構成される。しかし、本発明の移動端末は、かかる例に限定されず、建物の部屋を利用するユーザが携帯可能な装置であれば、例えば、PDA(Personal Digital Assistants)、PHS(Personal Handyphone System)端末、デジタルカメラ、携帯型ゲーム機、携帯型映像/音声プレーヤ、電子手帳など、任意の携帯端末であってもよい。また、移動端末4は、ホテルが用意する携帯端末(例えば、ホテルが所有する携帯端末を宿泊者にレンタルする等)であってもよいし、ユーザ個人が所有する携帯端末であってもよい。
【0043】
移動端末4は、一般的な鍵やカードキーの代わりに、客室ドア1のルームキーとして機能し、ルームキーとしての電子鍵を表示する。この移動端末4は、無線ネットワーク9b(例えば、無線LAN、携帯電話網など)を介してサーバ装置3と通信する機能を有し、サーバ装置3と各種のデータを無線通信する。例えば、移動端末4は、ルームキーである電子鍵をサーバ装置3から取得する。この移動端末4は、電子鍵を表示する鍵表示部5を備えている。この鍵表示部5は、例えば、液晶ディスプレイ(Liquid Crystal Display)、有機ELディスプレイ(Organic Electroluminescence Display)など、移動端末4に一般的に設けられる表示デバイスを利用できる。かかる移動端末4は、サーバ装置3により移動端末4に対して発行された電子鍵を鍵表示部5に表示する。鍵表示部5に電子鍵が表示された移動端末4を鍵読取装置2にかざせば、鍵読取装置2は、当該表示された電子鍵を読み取ることができる。
【0044】
さらに、移動端末4は、端末情報読取装置8と無線通信するための無線通信デバイスとして、非接触型IC6を備えている。非接触型IC6は、内部にアンテナと不揮発性メモリを有し、外部のリーダ装置(例えば端末情報読取装置8)が発信する弱い電波を利用してデータを送受信する集積回路である。非接触型IC6は、端末情報読取装置8から所定距離内に位置づけられると、端末情報読取装置8と非接触通信を行い、移動端末4に関する識別情報(例えば、非接触型IC6の識別情報、移動端末4自身の識別情報など)を端末情報読取装置8に送信する。この非接触型IC6は、移動端末4に対して発行されたルームキー(電子鍵)の無効化タイミング、再発行タイミングを制御するためのデバイスとして機能する。
【0045】
玄関ドア7は、例えば、施錠可能な自動ドアで構成される。この玄関ドア7は、外部からホテルに入るための出入口(例えば、ロビーの正面口、裏口などの玄関)に設けられており、宿泊者は外出時に玄関ドア7を通ることになる。
【0046】
端末情報読取装置8は、例えば、玄関ドア7に隣接する位置に設置される。端末情報読取装置8は、所定距離内に位置づけられた移動端末4の非接触型IC6と無線通信することにより、当該移動端末4から、当該移動端末4に関する識別情報を読み取る。本実施形態では、移動端末4に関する識別情報として、移動端末4の備える非接触型IC6の識別情報を用いるが、それ以外にも、例えば、移動端末4自体の識別情報(デバイスID、携帯電話の電話番号、メールアドレスなど)や、移動端末4を所有するユーザの識別情報(例えば、ユーザID、氏名等)などを用いることもできる。
【0047】
また、端末情報読取装置8は、上記ネットワーク9aを介してサーバ装置3と接続されており、移動端末4から読み取った移動端末4の識別情報を、ネットワーク9aを介してサーバ装置3に送信する。これにより、端末情報読取装置8は、玄関ドア7を通って外出する/外出から戻った宿泊者が携帯する移動端末4に関する識別情報を、サーバ装置3に通知できる。
【0048】
また、端末情報読取装置8は、玄関ドア7と接続されており、玄関ドア7の開錠/施錠を制御することもできる。端末情報読取装置8は、サーバ装置3からネットワーク9aを介して玄関ドア7の開錠許可を受信すると、玄関ドア7の施錠装置を開錠して開くよう制御する。このように、移動端末4を端末情報読取装置8にかざすことを条件として、玄関ドア7が開くように構成すれば、宿泊者は、ホテルから外出する時、又は、外出からホテルに戻った時には必ず、端末情報読取装置8に移動端末4をかざすようになる。従って、サーバ装置3は、端末情報読取装置8にかざされた移動端末4に関する識別情報に基づいて、その移動端末4を有する宿泊者の外出と、外出からの戻りを的確に把握できる。上述したようにサーバ装置3は、宿泊者の外出中には、その宿泊者の移動端末4に対して発行された電子鍵を無効化し、外出から戻ったときに、ルームキーとして新たな電子鍵を再発行する。
【0049】
なお、上記の端末情報読取装置8は、上述した玄関ドア7の近傍以外の場所、例えば、ホテルのフロントやロビー、エレベーターホールなどに設置されてもよい。この場合でも、宿泊者は、ホテルから外出する時、又は、外出から戻った時に、移動端末4を端末情報読取装置8にかざすことで、端末情報読取装置8からサーバ装置3に宿泊者の外出又は外出戻りを通知できる。また、ホテルの出入口が1つだけ存在する場合には、当該1つの出入口に対応して少なくとも1つの端末情報読取装置8を設置すればよく、出入口が複数存在する場合には(例えば、正面口と裏口など)、各出入口に対応して複数の端末情報読取装置8を設けてもよい。
【0050】
次に、図2を参照して、本実施形態にかかるセキュリティシステムを構成する各装置のハードウェア構成について説明する。図2は、本実施形態にかかるサーバ装置3のハードウェア構成を示すブロック図である。
【0051】
図2に示すように、サーバ装置3は、例えば、CPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、入力装置104と、出力装置105と、記憶装置106と、接続ポート107と、ドライブ108と、通信装置109と、これらの装置を相互に接続するバス110とを備える。
【0052】
CPU101は、演算処理装置および制御装置として機能し、サーバ装置3内の各装置を制御する。このCPU101は、ROM102に記憶されているプログラム、或いは、記憶装置106からRAM103にロードされたプログラムに従って、各種の処理を実行する。このCPU101は、プログラムに従って動作することで、後述の図3に示す各部として機能する。RAM103は、例えば、CPU101が実行するプログラムや、その実行において適宜変化するパラメータ等を記憶する。また、RAM103は、CPU101から記憶装置106へのアクセスを軽減するためのバッファーとしても機能する。
【0053】
入力装置104は、例えば、キーボード、マウス、タッチパネル、ボタン、スイッチ、レバー等の入力部と、入力部に対するユーザ操作に応じて入力信号を生成してCPU101に出力する入力制御回路などから構成される。ユーザ(ホテルのフロントスタッフなど)は、この入力装置104を操作することにより、サーバ装置3に対して各種のデータを入力したり、処理動作を指示したりすることができる。出力装置105は、例えば、液晶ディスプレイ(LCD)装置等の表示装置と、スピーカ等の音声出力装置などで構成される。この表示装置は、例えば、表示画面上に、上記データベース10に登録されたホテルの宿泊者の情報、電子鍵に関する情報などを表示する。
【0054】
記憶装置106は、例えば、ハードディスクドライブなどの磁気記憶装置や、光ディスク記録装置、半導体メモリなどで構成される。この記憶装置106は、CPU101が実行するプログラムや、ホテルの宿泊者の情報、電子鍵に関する情報などの各種データを保存する。かかる記憶装置106は、サーバ装置3のデータベース10を構成し、後述する登録情報テーブル12や電子鍵データベース13などを格納する。ドライブ108は、光ディスク、磁気ディスク等のリムーバブルメディアが装着され、当該メディアに対して各種データを書き込み/読み出しする。
【0055】
接続ポート108は、サーバ装置3に外部機器を接続するための外部インタフェースである。通信装置109は、例えば、サーバ装置3をネットワーク9a、9bに接続するための通信デバイスである。この通信装置109は、ネットワーク9a、9bを介して接続された鍵読取装置2、端末情報読取装置8、移動端末4との間で、例えば、客室ドア1や玄関ドア7の開錠許可、電子鍵、移動端末4に関する識別情報、制御コマンドなどの各種データを送受信する。
【0056】
以上、本実施形態にかかるサーバ装置3のハードウェア構成(例えば、パーソナルコンピュータによる構成例)を例示した。また、本実施形態にかかる鍵読取装置2、端末情報読取装置8及び移動端末4はそれぞれ、例えば、図2で示したようなCPU101、ROM102、RAM103、入力装置104、出力装置105、記憶装置106、通信装置109などを備える。さらに、鍵読取装置2は、移動端末4に表示された電子鍵の画像(二次元コード等)を読み取るための撮像装置、コード解析装置などからなるリーダ装置(図示せず。)も備える。また、移動端末4は、無線通信デバイスとして非接触型IC6も備える。端末情報読取装置8は、この移動端末4の非接触型IC6と非接触通信するためのリーダ装置(図示せず。)も備える。
【0057】
次に、図3及び図4を参照して、本実施形態にかかるサーバ装置3の機能構成について説明する。図3は、本実施形態にかかるサーバ装置3の構成を示す機能ブロック図である。図4は、本実施形態にかかるサーバ装置3のデータベース10に格納された登録情報テーブル12を示す説明図である。
【0058】
図3に示すように、サーバ装置3は、端末登録部31と、鍵発行部32と、鍵提供部33と、鍵受信部34と、鍵認証部35と、識別情報受信部36と、識別情報認証部37と、鍵無効化部38と、入力部39と、データベース10とを備える。データベース10は、登録情報テーブル12と、電子鍵データベース13とを有する。
【0059】
端末登録部31は、ホテルの各客室を利用する宿泊者に関する情報(以下、「登録情報」)をデータベース10に登録する。この登録情報をサーバ装置3に入力する手法としては、例えば、ホテルへのチェックイン時、宿泊予約時などに、ホテルのフロントスタッフが、サーバ装置3の入力部39操作して各登録情報を入力してもよいし、或いは、宿泊者自身が、所有するユーザ端末(例えば、移動端末4、その他の電子機器)を用いて、ネットワーク通信により、各登録情報をサーバ装置3に入力してもよい。
【0060】
かかる登録情報は、データベース10内の登録情報テーブル12に保存される。登録情報テーブル12では、例えば図4に示すように、宿泊者に割り当てられた部屋番号、宿泊者の移動端末4の電子メールアドレス(携帯電話用の電子メールアドレス)、宿泊者が設定したパスワード、宿泊者の移動端末4が具備する非接触型IC6の識別情報(以下「非接触型IC−ID」という。)、移動端末4の識別情報(以下「移動端末ID」という。)、ユーザ情報(例えば、宿泊者の氏名、年齢、住所、電話番号、宿泊の日付など)、宿泊者の移動端末4に対してルームキーとして発行された電子鍵の保存先を表すアドレス情報などが、宿泊者ごとに関連付けて保存される。電子鍵の保存先を表すアドレス情報は、例えば、データベース10の電子鍵データベース13において電子鍵が保存されているURL(Uniform Resource Locator)である。この電子鍵のアドレス情報は、次の鍵発行部32によりデータベース10に登録される。
【0061】
鍵発行部32は、ホテルの各客室を利用する宿泊者の移動端末に対して、客室ドア1を開錠するためのルームキーとして電子鍵を発行する。この電子鍵としては、上述したように、一次元バーコード、二次元コード(例えば、スタック型二次元コード、マトリックス型二次元コードなど)、乱数など、任意の秘密情報を用いることができる。以下では、電子鍵として、マトリックス型二次元コードの一例であるQRコード(Quick Response code)を用いる例について説明する。電子鍵が、例えば、QRコード等の二次元コード、通常の一次元バーコード、乱数のいずれであっても、電子鍵を構成するデータは、単なる英数字の羅列である。電子鍵の発行とは、この英数字を羅列したデータを新規生成することである。このように発行された電子鍵は、データベース10で、各移動端末4と関連づけて管理される。鍵発行部32は、発行した電子鍵をデータベース10の電子鍵データベース13に保存し、その保存先のアドレス情報(例えばURL)を登録情報テーブル12に書き込む。
【0062】
このように、鍵発行部32は、チェックイン時などに宿泊者の登録情報(例えば、宿泊者の移動端末4のメールアドレス、パスワードなど)が登録されると、その宿泊者の移動端末4に対して電子鍵を発行する。鍵発行部32は、発行した電子鍵を、直ぐに移動端末4に提供するのではなく、電子鍵自体はデータベース10に保存しておく。そして、鍵発行部32は、移動端末4に対して発行された電子鍵の保存先を表すアドレス情報(例えばURL)を、電子メール等により移動端末4に通知する。これにより、移動端末4は、当該電子メール内のURLに基づきサーバ装置3にアクセスすることで、当該移動端末4自身に対して発行された電子鍵を取得できるようになる。
【0063】
鍵提供部33は、移動端末4から電子鍵の取得要求を受信すると、かかる取得要求に応じて、当該移動端末4に対して発行された電子鍵をデータベース10から読み出して移動端末4に提供する。この電子鍵の取得要求には、要求元の移動端末4に対して発行された電子鍵の保存先のURLが含まれる。鍵提供部33は、移動端末4により指定されたURLのウェブページのコンテンツ(電子鍵を含む。)をデータベース10から読み出して移動端末4に送信し、移動端末4のブラウザに電子鍵の画像(例えばQLコード)を表示させる。このように、本実施形態にかかる鍵提供部33は、HTML文書、XML文書などのウェブ文書の形式で電子鍵を移動端末4に送信するが、かかる例に限定されず、その他のデータ形式で電子鍵を移動端末4に提供してもよい。
【0064】
かかる電子鍵の提供時には、悪意の第三者が他人の移動端末4を用いて電子鍵を不正に取得することを防止するために、鍵提供部33は、パスワード認証を行う。即ち、移動端末4からの電子鍵の取得要求には、例えば、電子鍵の取得要求時に移動端末4側でユーザ入力されたパスワード(入力パスワード)が含まれている。一方、データベース10には、上記チェックイン時に予め正規の宿泊者により設定・登録されたパスワード(正規パスワード)が保存されている。鍵提供部33は、移動端末4から電子鍵の取得要求を受けると、データベース10に予め登録されている正規パスワードと、移動端末4から受信した入力パスワードとを照合する。この結果、両パスワードが一致する場合、正規の宿泊者の本人認証が成功したことになるので、鍵提供部33は、要求元の移動端末4に対して発行された電子鍵を、当該移動端末4に提供する。一方、両パスワードが一致しない場合は、悪意の第三者の成りすましの可能性があるので、移動端末4に電子鍵を送信せず、パスワードが異なる旨のエラー通知を行う。
【0065】
鍵受信部34は、鍵読取装置2からネットワーク9aを介して、鍵読取装置2により読み取られた電子鍵を受信する。鍵認証部35は、鍵受信部34により鍵読取装置2から受信された電子鍵の認証処理を行う。詳細には、鍵読取装置2は、移動端末4に表示された電子鍵を読み取ると、当該電子鍵をサーバ装置3に送信して、当該電子鍵の認証要求を行う。鍵認証部35は、鍵読取装置2からの認証要求に応じて、移動端末2から読み取られた電子鍵と、電子鍵データベース13に保存されている当該鍵読取装置2の客室の電子鍵とを照合して、両電子鍵が一致するか否かに基づき、電子鍵の認証を行う。この結果、両電子鍵が一致して認証が成功した場合、鍵認証部35は、客室ドア1の開錠許可を要求元の鍵読取装置2に送信する。一方、両電子鍵が一致せず認証が失敗した場合、鍵認証部35は、電子鍵の認証が失敗した旨のエラー通知を要求元の鍵読取装置2に送信する。
【0066】
識別情報受信部36は、端末情報読取装置8からネットワーク9aを介して、端末情報読取装置8により読み取られた移動端末4に関する識別情報(例えば非接触型IC−ID)を受信する。識別情報認証部37は、識別情報受信部36により端末情報読取装置8から受信された移動端末4に関する識別情報(例えば非接触型IC−ID)の認証処理を行う。詳細には、端末情報読取装置8は、移動端末4の非接触型IC6と非接触通信して、その非接触型IC−IDを読み取ると、当該非接触型IC−IDをサーバ装置3に送信して、当該非接触型IC−IDの認証要求を行う。識別情報認証部37は、端末情報読取装置8からの認証要求に応じて、移動端末2から読み取られた非接触型IC−IDが、データベース10の登録情報テーブル12に登録されている正規の非接触型IC−IDであるか否かに基づき、非接触型IC−IDの認証を行う。この結果、正規の非接触型IC−IDであるとして認証が成功した場合、識別情報認証部37は、ホテルの出入口である玄関ドア7の開錠許可を要求元の端末情報読取装置8に送信し、玄関ドア7が開錠されて開く。一方、正規の非接触型IC−IDではなく認証が失敗した場合、端末情報読取装置8は、移動端末4の認証が失敗した旨のエラー通知を要求元の端末情報読取装置8に送信し、玄関ドア7は開錠されない。
【0067】
鍵無効化部38は、端末情報読取装置8にかざされた移動端末4に対して発行された電子鍵を無効化する。電子鍵の無効化とは、サーバ装置3のデータベース10の電子鍵データベース13において、発行済みの電子鍵を削除することである。このようにサーバ装置3のデータベース10から電子鍵を削除(即ち、無効化)してしまえば、移動端末4で以前に取得した当該電子鍵を表示して鍵読取装置2に読み取らせても、鍵認証部35による当該電子鍵の認証において、当該読み取らせた電子鍵は電子鍵データベース13と一致しないので、認証は成功せず、客室ドア1も開錠されない。かかる無効化処理では、データベース10の電子鍵データベース13内の該当する電子鍵が削除されるとともに、登録情報テーブル12から当該電子鍵の保存先のURLも削除される。これにより、移動端末4は、取得済みの電子鍵の認証が成功しなくなるとともに、サーバ装置3にアクセスしても電子鍵を取得できなくなる。
【0068】
詳細には、鍵無効化部38は、サーバ装置3が端末情報読取装置8から正規の移動端末4に関する識別情報(例えば非接触型IC−ID)を受信し、上記識別情報認証部37による認証が成功すると、当該移動端末4に対して発行された電子鍵を無効化する。これにより、宿泊者が、ホテルから外出するときに、ホテルの出入口にて移動端末4を端末情報読取装置8にかざすことで、当該移動端末4に対して発行された電子鍵が無効化される。このように外出時に電子鍵(即ち、ルームキー)を無効化することで、当該移動端末4に対応する客室のルームキーが存在しない状態となる。このため、正規の宿泊者が、外出先で移動端末4を紛失したとしても、その移動端末4は既にルームキーとして機能しないので、セキュリティが高い。
【0069】
さらに、正規の宿泊者は、外出からホテルに戻ったときにも、移動端末4を端末情報読取装置8にかざす。これに応じて、端末情報読取装置8は、移動端末4から、当該移動端末4に関する識別情報(例えば非接触型IC−ID)を読み取り、サーバ装置3に送信する。サーバ装置3は、移動端末4の電子鍵が無効化されている否かに基づいて、非接触型IC−IDの受信が、宿泊者の外出時であるか、外出からの戻り時であるかを判定できる。
【0070】
このように、移動端末4に対して発行された電子鍵が宿泊者の外出時に無効化された後に、宿泊者が外出から戻ったときには、サーバ装置3は、端末情報読取装置8から非接触型IC−IDを再受信する。すると、サーバ装置3の識別情報認証部37は、端末情報読取装置8から受信した非接触型IC−IDの認証処理を行い、認証が成功した場合、上記鍵発行部32に通知する。鍵発行部32は、非接触型IC−IDの再受信の通知に応じて、当該移動端末4に対して新たな電子鍵を再発行して、電子鍵データベース13に保存するとともに、当該新たな電子鍵の保存先のURLを電子メール等で移動端末4に通知する。これにより、正規の宿泊者は、上記のパスワード認証を行った上で、当該新たに発行された電子鍵を用いて、自身の客室ドア1を開錠できるようになる。
【0071】
次に、図5を参照して、本実施形態にかかる移動端末4の機能構成について説明する。図5は、本実施形態にかかる移動端末4の構成を示す機能ブロック図である。
【0072】
図5に示すように、移動端末4は、登録部41と、鍵取得部42と、入力部43と、上記鍵表示部5と、上記非接触型IC6とを備える。
【0073】
登録部41は、サーバ装置3とデータ通信することで、移動端末4に関する情報をサーバ装置3に登録する。例えば、登録部41は、入力部43に対するユーザ入力に基づいて、移動端末4のメールアドレス(携帯電話用の電子メールアドレスなど)、パスワード、ユーザ情報など(図4参照。)を、サーバ装置3に登録する。
【0074】
鍵取得部42は、サーバ装置3からネットワーク9bを介して、サーバ装置3により移動端末4に対して発行された電子鍵(ルームキー)を受信することで、当該電子鍵を取得する。詳細には、上述したようにサーバ装置3の鍵発行部32は、移動端末4に対して発行された電子鍵のサーバ装置3内での保存先を表すアドレス情報(例えばURL)を、電子メール等で当該移動端末4に通知する。鍵取得部42は、ユーザ指示に基づいて当該電子メール内のURLにアクセスすることで、サーバ装置3に対して、移動端末4に対して発行済みの電子鍵の取得を要求する。この取得要求に応じて、サーバ装置3から、当該URLにおける電子鍵を含むウェブページが提供されると、鍵取得部42は、当該ウェブページを取得する。鍵取得部42は、サーバ装置3から取得したウェブページを、ブラウザを用いて鍵表示部に表示させる。
【0075】
鍵表示部5は、上記鍵取得部42により取得された電子鍵を、LCD等の表示画面に表示する。この電子鍵は、例えば、QRコード等の二次元コードであり、図1では、移動端末4の鍵表示部5に、ルームキーとしてのQRコードが表示された状態を示してある。このようにしてQRコードを鍵表示部5に表示した状態で、移動端末4を鍵読取装置2にかざすことで、鍵読取装置2は、鍵表示部5に表示されたQRコードを読み取ることができる。
【0076】
非接触型IC6は、フラッシュメモリ等の不揮発性メモリで構成されたID記憶部61と、アンテナ、変復調回路などで構成された非接触通信部62と、CPU等で構成された制御部63とを備える。ID記憶部61は、非接触型IC6に固有に付与された識別情報(非接触型IC−ID)を含む各種のデータを記憶する。非接触通信部62は、制御部63の指示に基づき、端末情報読取装置8などのリーダ装置との間で、非接触型IC−ID、コマンド等の各種のデータを非接触通信する。制御部63は、非接触型IC6の各部の動作を制御する。例えば、移動端末4が端末情報読取装置8との通信範囲内に位置づけられると、制御部63は、ID記憶部61から非接触型IC−IDを読み出し、通信部62を介して端末情報読取装置8に送信する。
【0077】
以上のような構成の移動端末4は、サーバ装置3から電子鍵(例えばQRコード)を取得して表示することで、ホテルのルームキーとして機能する。また、ホテルの出入口に配置された端末情報読取装置8と非接触型IC6カードとが非接触通信することで、宿泊者のホテルからの外出/外出戻りをサーバ装置3に通知するためのセンサとしても機能する。
【0078】
次に、図6を参照して、本実施形態にかかる鍵読取装置2の機能構成について説明する。図6は、本実施形態にかかる鍵読取装置2の構成を示す機能ブロック図である。
【0079】
図6に示すように、鍵読取装置2は、鍵読取部21と、鍵送信部22と、開錠制御部23と、出力部24とを備える。
【0080】
鍵読取部21は、上記のようにして移動端末2に表示された電子鍵を読み取るリーダ装置、例えば、QRコード等の二次元コードを読み取る二次元コードリーダである。鍵読取部21は、移動端末4に表示された電子鍵の画像を撮像し、その撮像画像を解析して電子鍵のデジタルデータを抽出することで、電子鍵を読み取る。
【0081】
鍵送信部22は、鍵読取部21により読み取られた電子鍵を、ネットワーク9aを介してサーバ装置3に送信する。このとき、鍵送信部22は、当該鍵読取装置2が設置された客室の識別情報(例えば客室番号)を電子鍵に付加して、サーバ装置3に送信する。この客室番号により、サーバ装置3は、受信した電子鍵を読み取った鍵読取装置2の客室を識別できる。この結果、サーバ装置3は、受信した電子鍵がその客室の電子鍵であるか否かを認証して、認証成功であれば、鍵読取装置2に客室ドア1の開錠許可を送信し、認証失敗であれば、鍵読取装置2にエラー信号を送信する。
【0082】
開錠制御部23は、サーバ装置3から客室ドア1の開錠許可を受信すると、客室ドア1を開錠するよう、客室ドア1の施錠装置11に指示を出す。この指示に応じて、施錠装置11は客室ドア1を開錠し、宿泊者は客室に入室できる。一方、電子鍵の認証が失敗し、エラー信号を受信した場合には、開錠制御部23は、エラー通知を出力するよう出力部24に指示する。出力部24は、例えば、LCD等のディスプレイ装置や、スピーカ等の音声出力デバイスで構成されており、開錠制御部23からの指示に応じて、正当なルームキーでない旨のエラー通知を表示又は音声出力して、ユーザに認知させる。
【0083】
次に、図7を参照して、本実施形態にかかる端末情報読取装置8の機能構成について説明する。図7は、本実施形態にかかる端末情報読取装置8の構成を示す機能ブロック図である。
【0084】
図7に示すように、端末情報読取装置8は、識別情報読取部81と、識別情報送信部82と、出入口開錠制御部83と、出力部84とを備える。
【0085】
識別情報読取部81は、例えば、一般的な非接触ICカードと非接触通信するリーダ装置で構成され、上述した非接触型IC6の通信部62、制御部63(図5参照。)と同様なデバイスを有している。かかる識別情報読取部81は、端末情報読取装置8から所定範囲内に位置づけられた移動端末4と無線通信を行うことにより、当該移動端末4に関する識別情報(例えば非接触型IC−ID)を読み取る。宿泊者が外出時/外出からの戻り時に、移動端末4を端末情報読取装置8にかざすと、識別情報読取部81は、移動端末4の非接触型IC6と非接触通信することで、当該非接触型IC6から非接触型IC−IDを受信する。
【0086】
識別情報送信部82は、識別情報読取部81により読み取られた識別情報を、ネットワーク9aを介してサーバ装置3に送信する。この結果、サーバ装置3は、受信した識別情報を認証して、認証成功であれば、移動端末4の電子鍵を無効化するとともに、端末情報読取装置8に玄関ドア7の開錠許可を送信し、認証失敗であれば、端末情報読取装置8にエラー信号を送信する。
【0087】
出入口開錠制御部83は、サーバ装置3から玄関ドア7の開錠許可を受信すると、玄関ドア7を開錠するよう、玄関ドア7の施錠装置(図示せず。)に指示を出す。この指示に応じて、玄関ドア7の施錠装置は玄関ドア7を開錠し、宿泊者は出入口から外出できる。一方、識別情報の認証が失敗し、エラー信号を受信した場合には、出入口開錠制御部83は、エラー通知を出力するよう出力部84に指示する。出力部84は、例えば、LCD等のディスプレイ装置や、スピーカ等の音声出力デバイスで構成されており、出入口開錠制御部83からの指示に応じて、移動端末4に対応する電子鍵が無効化されなかった旨のエラー通知を表示又は音声出力して、ユーザに認知させる。
【0088】
以上、本実施形態にかかるサーバ装置3、移動端末4、鍵読取装置2、端末情報読取装置8の機能構成について説明した。上記のサーバ装置3、移動端末4、鍵読取装置2、端末情報読取装置8の各機能部は、上述した各機能部の機能を有するプログラムをコンピュータにインストールすることで、ソフトウェアとして実現してもよいし、或いは、当該各機能を有するハードウェア実現することもできる。
【0089】
次に、図8を参照して、本実施形態にかかるセキュリティシステムにおけるセキュリティ方法、及び、サーバ装置3における鍵管理方法について説明する。図8は、本実施形態にかかるセキュリティシステムにおける各装置の動作を表すシーケンス図である。
【0090】
以下の説明では、ホテルの宿泊者が、(1)ホテルに宿泊予約、チェックインしてから、(2)客室に入室し、(3)客室退室してホテル内を散策した後に、客室に再入室し、(4)さらにホテルから外出した後に、(5)外出からホテルに戻って、(6)再入室し、(7)チェックアウトするまでの、セキュリティシステムの一連の動作について説明する。
【0091】
まず、図8Aを参照して、(1)ユーザ(宿泊者)がホテルに宿泊予約、チェックインするときの動作について説明する。ユーザが、本実施形態にかかるセキュリティシステムが導入されたホテルに初めて宿泊する場合、宿泊者の移動端末4に内蔵された非接触型IC6を制御するためのソフトウェア(例えば、携帯電話用アプリケーション)を、サーバ装置3から移動端末4にダウンロードして(ステップS10)、移動端末4にインストールする(ステップS12)。さらに、移動端末4からサーバ装置3に、移動端末4に関する識別情報、例えば、当該非接触型IC6の非接触型IC−IDを送信して(ステップS14)、サーバ装置3のデータベース10に非接触型IC−IDを登録する(ステップS16)。
【0092】
次いで、宿泊者がホテルにチェックインするときに、ホテルのフロントで、宿泊者が所有する移動端末4の電子メールアドレス(例えば、携帯電話用の電子メールアドレス)及び電子鍵取得用のパスワードなどの登録情報を、サーバ装置3のデータベース10に登録する(ステップS18)。かかる登録処理は、チェックイン時に限られず、例えば、宿泊予約時に、任意のユーザ端末からウェブサイトを通じて行っても構わない。
【0093】
かかる登録処理が完了すると、サーバ装置3は、登録された宿泊者の移動端末4に対して、当該宿泊者の利用する客室のルームキーである電子鍵を発行する(ステップS20)。次いで、サーバ装置3は、登録された移動端末4の電子メールアドレスに、当該発行された電子鍵(QRコード)を表示させるためのURLが記述された電子メールを送信する(ステップS22)。これにより、サーバ装置3から移動端末4に、ルームキーである電子鍵の保存先アドレスが通知され、宿泊者は、自身の移動端末4を用いて任意のタイミングで、電子鍵を取得できるようになる。
【0094】
次に、(2)宿泊者が客室に入室するときの動作について説明する。まず、宿泊者は、例えば、自らの客室ドア1の前で、上記移動端末4を用いて、上記通知されたURLのサイトにアクセスする(ステップS30)。次いで、宿泊者がチェックイン時に登録したパスワードを移動端末4に入力すると、移動端末4は当該入力パスワードをサーバ装置3に送信する(ステップS32)。サーバ装置3は、移動端末4から受信した入力パスワードを、データベース10に予め登録されている正規パスワードと照合して、パスワード認証を行なう(ステップS34)。パスワード認証が成功すれば、サーバ装置3は、移動端末4に、上記S20で発行されてデータベース10に保存されている電子鍵のサイトを、移動端末4に送信する(ステップS36)。移動端末4は、サーバ装置3から当該サイトを受信及び表示することで、サーバ装置3から移動端末4に対して発行された電子鍵(QRコード)を取得して、鍵表示部5に表示できる(ステップS38)。
【0095】
上記のように、移動端末4が電子鍵を取得するためには、パスワード認証が必要である。これによって、もし正規の宿泊者がホテル内で移動端末4を紛失或いは盗難されたとしても、第三者は、正規パスワードを知らないので、移動端末4に電子鍵を取得・表示することができない。従って、電子鍵を利用したルームキーのセキュリティを向上できる。
【0096】
次いで、宿泊者が、S38で電子鍵が表示された移動端末4を、客室ドア1に備え付けられた鍵読取装置2にかざすと、鍵読取装置2は、移動端末4から電子鍵を読み取る(ステップS40)。さらに、鍵読取装置2は、読み取った電子鍵と鍵読取装置2の識別情報(例えば客室番号)をサーバ装置3に送信して、当該電子鍵の認証を要求する(ステップS42)。サーバ装置3は、かかる電子鍵の認証要求を受けると、鍵読取装置2から受信した電子鍵を、データベース10に保存されている該当する客室の電子鍵と照合して、受け取った電子鍵を認証する(ステップS44)。この認証が成功した場合、サーバ装置3は、当該客室ドア1の開錠許可を鍵読取装置2に送信する(ステップS46)。鍵読取装置2は、サーバ装置3から開錠許可を受信すると、当該客室ドア1の施錠装置11を制御して、当該客室ドア1を開錠させる(ステップS48)。これにより、宿泊者は客室ドア1を開けて、客室に入室できる。
【0097】
次に、図8Bを参照して、(3)宿泊者が客室から退室してホテル内を散策した後に、再入室するときの動作について説明する。宿泊者が退室するときは、一般的な鍵やカードキーといったルームキーはないので、移動端末4だけを持って退室すればよい。宿泊者が退室すれば、客室ドア1のオートロック機能により、客室ドア1は自動的に施錠される。退出した宿泊者が、ホテルから外出せずに、レストランやショップ、大浴場などのホテル内の施設を散策する場合であれば、移動端末4に対して発行済みのルームキー(電子鍵)は無効化されない。従って、電子鍵の再発行作業が不要であるので、宿泊者の利便性を向上できる。
【0098】
宿泊者が、客室に戻り再入室するときは、上述したS30〜S48と同様の処理により、客室ドア1が開錠される(ステップS50)。なお、S36で取得した電子鍵を移動端末4内に保存しておくことで、再入室時のサーバ装置3へのアクセス(S30)やパスワードの入力及び認証(S32〜S34)を省略してもよい。これにより、ホテル内散策中のセキュリティよりも、移動端末4を利用した電子鍵の操作性を重視して、宿泊者の利便性をより向上させることができる。
【0099】
次に、(4)宿泊者がホテルから外出するときの動作について説明する。外出時は、宿泊者は、ホテルのロビーなどの玄関ドア7に設置された端末情報読取装置8に、移動端末4をかざす。すると、端末情報読取装置8は、移動端末4の非接触型IC6から非接触型IC−IDを読み取り(ステップS60)、読み取った非接触型IC−IDをサーバ装置3に送信することで、サーバ装置3に対して当該IDの認証を要求する(ステップS62)。サーバ装置3は、かかるIDの認証要求を受けると、鍵読取装置2から受信した非接触型IC−IDを、データベース10に保存されている非接触型IC−IDと照合して、一致するものがあるか否かを認証する(ステップS64)。この認証が成功した場合、サーバ装置3は、玄関ドア7の開錠許可を端末情報読取装置8に送信し、玄関ドア7の開錠を指示する(ステップS66)。端末情報読取装置8は、サーバ装置3から開錠許可を受信すると、玄関ドア7を制御して、開錠及びオープンさせる(ステップS68)。これにより、宿泊者は、ホテルの出入口である玄関ドア7を通って外出できる。
【0100】
さらに、サーバ装置3は、上記S64での認証は成功した場合、当該認証された非接触型IC−IDに対応する移動端末4に対して発行された電子鍵(ルームキー)を無効化し、当該電子鍵のURLも無効化する(ステップS70)。これにより、宿泊者が外出するときには、発行済みの電子鍵を無効化して、宿泊者の客室のルームキーは存在しない状態となるので、セキュリティを向上できる。もし宿泊者が外出中に移動端末4を紛失又は盗難されたとしても、正規パスワードを知らない第三者は、その移動端末4を用いて電子鍵を悪用することができない。
【0101】
次に、(5)宿泊者が外出からホテルに戻ったときの動作について説明する。外出からの戻り時は、宿泊者は、外出時と同様に、玄関ドア7に設置された端末情報読取装置8に、移動端末4をかざす。すると、端末情報読取装置8は、移動端末4の非接触型IC6から非接触型IC−IDを読み取り(ステップS80)、読み取った非接触型IC−IDをサーバ装置3に送信することで、サーバ装置3に対して当該IDの認証を要求する(ステップS82)。サーバ装置3は、かかるIDの認証要求を受けると、鍵読取装置2から受信した非接触型IC−IDを、データベース10に保存されている非接触型IC−IDと照合して、一致するものがあるか否かを認証し、さらに、その非接触型IC−IDに対応する移動端末4の電子鍵が無効化されているか否かを、データベース10内の登録情報に基づき確認する(ステップS84)。
【0102】
かかる認証が成功し、かつ、当該電子鍵が無効化されている場合、サーバ装置3は、その非接触型IC−IDに対応する移動端末4に対して、新たな電子鍵を再発行する(ステップS86)。さらに、サーバ装置3は、上記S20と同様、登録された移動端末4の電子メールアドレスに、当該再発行された電子鍵(QRコード)を表示させるためのURLが記述された電子メールを送信する(ステップS88)。この結果、宿泊者は、再発行された電子鍵を移動端末4に表示させて鍵読取装置2に読み取らせることで、客室ドア1を開錠して、客室に再入室できるようになる。
【0103】
このように(6)宿泊者が外出後に再入室するときは、上述したS30〜S48と同様の処理により、客室ドア1が開錠される(ステップS90)。また、(7)宿泊者がチェックアウトしたときも、宿泊者は玄関ドア7を通る際に、移動端末4を端末情報読取装置8にかざすことになる。従って、上述したS60〜S70と同様の処理により、ルームキー(電子鍵)が無効化される(ステップS100)。このため、チェックアウトにより不要となったルームキーを自動的に無効化できるので、便利であり、しかも、その宿泊者が後日、過去の電子鍵を用いて同じ客室に再入室できないようにできる。
【0104】
以上、本実施形態にかかるセキュリティシステムと、それを用いたセキュリティ方法、並びに、サーバ装置3における鍵管理方法について説明した。本実施形態によれば、ホテルの客室のルームキーとして、一般的な鍵やカードキーではなく、サーバ装置3により、正規の宿泊者の移動端末4に対して発行される電子鍵を利用し、移動端末4は、サーバ装置3からネットワーク経由で電子鍵を取得する。これにより、第三者がホテルのフロントに対し、宿泊者に成りすまして不正に電子鍵を再発行させたとしても、再発行されたルームキーは、サーバ装置3に登録されている移動端末4の電子メールアドレスに届けられるので、第三者は入室できない。さらに、宿泊者の移動端末4には身に覚えのない電子メールがサーバ装置3から届くため、成りすましが行なわれていることが分かるというメリットもある。
【0105】
また、移動端末4に非接触型IC6等の無線通信デバイスを搭載することで、宿泊者の外出時やチェックアウト時に、ホテルの玄関ドア7にて端末情報読取装置8により移動端末4に関する識別情報(非接触型IC−IDなど)を検知して、ルームキーである電子鍵を自動的に無効化する。加えて、宿泊者が外出から戻った時にも、ホテルの玄関ドア7にて端末情報読取装置8により移動端末4を検知して、新たな電子鍵を再発行する。これにより、宿泊者の外出中に、移動端末4を紛失したり盗難されたりして、第三者がその移動端末4を取得したとしても、サーバ装置3からルームキーを取得するためのアドレス情報(電子鍵の保存先のURL)は、パスワードでロックされている為、第三者はルームキーを入手できない。このように、ルームキーとしての移動端末4の紛失、盗難や、第三者の成りすましに対応できるので、移動端末4を用いた電子鍵のセキュリティを向上できる。
【0106】
さらに、宿泊者が、ホテル内を散策するときには、ルームキーの無効化が行なわれない。従って、宿泊者は、退室の都度、ルームキーを再発行・再取得する必要がないので、宿泊者の利便性を向上できる。
【0107】
以上のように、宿泊者がホテル内にいる限りは、電子鍵が有効であり、何度でも再入室でき、上記特許文献1記載のように入退室する度ごと、或いはタイマーで所定期間経過後に電子鍵が無効化されることがない。一方、宿泊者がホテルから外出したときには、電子鍵は自動的に無効化され、外出から戻ったときには自動的に再発行される。よって、ホテルの宿泊者の行動パターンに合わせて、電子鍵を適切に無効化・再発行できるので、電子鍵を取り扱う宿泊者の利便性を向上できるとともに、電子鍵のセキュリティも向上できる。
【0108】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0109】
例えば、上記実施形態では、セキュリティシステムが、複数の客室とロビーとを備えたホテルに適用される例を説明したが、本発明はかかる例に限定されない。例えば、本発明のセキュリティシステムは、玄関と複数の部屋を備えた建物であれば、例えば、旅館、民宿、コンドミニアム、オフィス、学校、官公庁、マンション、アパート、ショッピングモール、漫画喫茶、日焼けサロン、レンタルルームなど、各種の建物にも適用できる。
【0110】
また、上記実施形態では、移動端末4をホテルの宿泊者が所有する携帯電話とし、電子鍵を携帯電話と相性の良いQRコード(二次元コード)とし、移動端末4の近距離無線通信デバイスを非接触型IC6とした例について説明した。しかし、本発明の電子鍵は、QRコードに限定されるものではなく、例えば、各種のスタック型二次元コード、マトリックス型二次元コードといったその他の二次元コード、一次元バーコード、乱数などを利用することもできる。
【0111】
また、電子鍵(ルームキー)を無効化するための無線通信手段も、上述した非接触型IC6に限定されるものではなく、例えば、Bluetooth、UWB(Ultra Wide Band)、RFID(Radio Frequency Identification)又はZigBee等といったWPAN(Wireless Personal Area Network)など、任意の無線通信方式を利用してもよい。
【0112】
また、上記実施形態にかかるセキュリティシステムでは、図8に示したように、宿泊者が客室に入室するときには毎回、移動端末4を用いてサーバ装置3にアクセスして電子鍵を取得することで、セキュリティを向上させていたが、本発明は、かかる例に限定されない。例えば、図8の(2)のチェックイン後の最初の入室時に、移動端末4がサーバ装置3から電子鍵を最初に取得(S36)して画面表示(S38)させたときに、当該電子鍵の画像を、移動端末4内のメモリに保存しておき、それ以降の再入室時(3)には、サーバ装置3にアクセスすることなく、移動端末4に保存された電子鍵の画像を表示させてもよい。これにより、宿泊者は、入室時に毎回、移動端末4を用いてサーバ装置3にアクセスしなくてもよく、容易かつ迅速に電子鍵を表示させて入室できる。
【図面の簡単な説明】
【0113】
【図1】本発明の一実施形態にかかるセキュリティシステムを示す概略構成図である。
【図2】同実施形態にかかるサーバ装置のハードウェア構成を示すブロック図である。
【図3】同実施形態にかかるサーバ装置の構成を示す機能ブロック図である。
【図4】同実施形態にかかるサーバ装置のデータベースに格納された登録情報テーブルを示す説明図である。
【図5】同実施形態にかかる移動端末の構成を示す機能ブロック図である。
【図6】同実施形態にかかる鍵読取装置の構成を示す機能ブロック図である。
【図7】同実施形態にかかる端末情報読取装置の構成を示す機能ブロック図である。
【図8A】同実施形態にかかるセキュリティシステムにおける各装置の動作を表すシーケンス図である。
【図8B】同実施形態にかかるセキュリティシステムにおける各装置の動作を表すシーケンス図である。
【符号の説明】
【0114】
1 客室ドア
2 鍵読取装置
3 サーバ装置
4 移動端末
5 鍵表示部
6 非接触型IC
7 玄関ドア
8 端末情報読取装置
9a、9b ネットワーク
10 データベース
11 施錠装置
12 登録情報テーブル
13 電子鍵データベース
21 鍵読取部
22 鍵送信部
23 開錠制御部
24 出力部
31 端末登録部
32 鍵発行部
33 鍵提供部
34 鍵受信部
35 鍵認証部
36 識別情報受信部
37 識別情報認証部
38 鍵無効化部
39 入力部
41 登録部
42 鍵取得部
43 入力部
61 ID記憶部
62 非接触通信部
63 制御部
81 識別情報読取部
82 識別情報送信部
83 出入口開錠制御部
84 出力部
【技術分野】
【0001】
本発明は、セキュリティシステム、サーバ装置、セキュリティ方法、電子鍵管理方法及びプログラムに関し、例えば、ホテルの客室などのルームキーの安全性を高めるためのセキュリティシステム等に関する。
【背景技術】
【0002】
従来、ホテルの客室の鍵(ルームキー)は、一般的な鍵型と、カード型との2通りのタイプに大きく分類される。いずれのタイプのルームキーであっても、宿泊者は、チェックイン時にホテルのフロントでルームキーを受け取り、外出時にはルームキーをフロントに預けることになる。このように宿泊者とホテルのフロントとでルームキーをやり取りする場合、次の様にセキュリティ面での問題がある。
【0003】
外出時にルームキーをフロントに預けた場合、外出から戻った時、通常では、フロントで名前とルーム番号を言うだけで、フロントスタッフは、宿泊者に預けたキーを渡してくれる。この際、個人を特定するような証明書の提示は求められてないので、第三者が宿泊者に成りすまして、宿泊者の名前とルーム番号を言えば、簡単にキーを入手できてしまうという問題がある。
【0004】
一方、外出時にルームキーをフロントに預けなかった場合、宿泊者が外出中にルームキーを落とし、第三者がそのルームキーを拾得して悪用する危険がある。また、宿泊者の外出中に、第三者が宿泊者に成りすまして、フロントで部屋にインキー(オートロックのドアを備えた部屋内へのルームキーの置き忘れ)してしまったと言えば、ホテルのスタッフは簡単に部屋のドアの鍵を開けてくれるという問題もある。
【0005】
この様なセキュリティ面での問題を解決するためには、例えば特許文献1に開示されているように、ルームキーとして、移動端末とリーダ機を用いて実現される電子鍵を使用して、一度利用した電子鍵を無効化し、宿泊者が次にルームキーを利用する時には、新たな電子鍵を再発行するという方法が考えられる。
【0006】
【特許文献1】特開2003−286180号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献1記載の方式では、ルームキーである電子鍵の無効化は、入室操作時、退室操作時、若しくは、タイマーによる所定期間経過後に行なわれている。このため、宿泊者が、退室して単にホテル内を散策するだけであっても、ルームキーが自動的に無効化されてしまうので、再入室時には新たなルームキーを再取得しなければならず、煩雑であるという問題点があった。
【0008】
一方、宿泊期間中は常にルームキーが有効であるように設定すると、上述したように、外出時に移動端末を紛失・盗難などしたときに、移動端末を拾得した悪意の第三者が、移動端末にルームキーを表示させて入室可能になってしまうというセキュリティ上の問題がある。
【0009】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、入室用の電子鍵のセキュリティ及びユーザの利便性を向上させることが可能な、新規かつ改良されたセキュリティシステム、サーバ装置、セキュリティ方法、電子鍵管理方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、建物の各部屋のドアに対応して設置された鍵読取装置と、上記建物の出入口に対応して設置された端末情報読取装置と、上記部屋を利用するユーザにより携帯される移動端末と、上記端末情報読取装置、上記端末情報読取装置及び上記移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムが提供される。上記サーバ装置は、上記移動端末に対して、上記部屋の上記ドアを開錠するための電子鍵を発行する鍵発行部と、上記移動端末に対して発行された上記電子鍵と、上記移動端末に関する識別情報とを関連づけて保存するデータベースと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供部と、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証部と、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化部と、を備える。上記移動端末は、上記サーバ装置から、上記移動端末に対して発行された上記電子鍵を取得する鍵取得部と、上記サーバ装置から取得した上記電子鍵を表示する鍵表示部と、を備える。上記鍵読取装置は、上記移動端末に表示された上記電子鍵を読み取る鍵読取部と、上記鍵読取部により読み取られた上記電子鍵を上記サーバ装置に送信する鍵送信部と、上記サーバ装置から受信した上記ドアの開錠許可に応じて、上記ドアを開錠するよう制御する開錠制御部とを備える。上記端末情報読取装置は、上記移動端末から、上記移動端末に関する識別情報を読み取る識別情報読取部と、上記識別情報読取部により読み取られた上記移動端末に関する識別情報を上記サーバ装置に送信する識別情報送信部と、を備える。
【0011】
かかる構成により、サーバ装置において、部屋のドアを開錠するための電子鍵が移動端末に対して発行され、移動端末からの要求に応じて、当該移動端末に対して発行された電子鍵が移動端末に提供される。次いで、移動端末において、サーバ装置から移動端末に対して発行された電子鍵が取得され、サーバ装置から取得した電子鍵が表示される。さらに、鍵読取装置において、移動端末に表示された電子鍵が読み取られ、読み取られた電子鍵がサーバ装置に送信される。その後、サーバ装置において、鍵読取装置から電子鍵が受信され、鍵読取装置から受信された電子鍵が認証され、当該認証が成功した場合、ドアの開錠許可が鍵読取装置に送信される。次いで、鍵読取装置において、サーバ装置からドアの開錠許可が受信されて、ドアが開錠される。その後、端末情報読取装置において、移動端末から、移動端末に関する識別情報が読み取られ、読み取った移動端末に関する識別情報がサーバ装置に送信される。次いで、サーバ装置において、端末情報読取装置から移動端末に関する識別情報が受信され、端末情報読取装置から受信した移動端末に関する識別情報に基づき、当該移動端末に対して発行された電子鍵が無効化される。これにより、ユーザは、サーバ装置から提供される電子鍵を表示した移動端末を、鍵読取装置にかざすことで、部屋のドアを開錠して入室できる。また、ユーザは、移動端末を端末情報読取装置に近づけることで、当該移動端末に対して発行された電子鍵を無効化して、移動端末がルームキーとして機能しないようにできる。
【0012】
また、上記移動端末に対して発行された上記電子鍵が無効化された後に、上記端末情報読取装置から上記サーバ装置が当該移動端末に関する識別情報を再受信すると、上記サーバ装置の上記鍵発行部は、上記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行するようにしてもよい。かかる構成により、移動端末に対して発行された電子鍵が無効化された後に、端末情報読取装置において、移動端末から移動端末に関する識別情報が再度読み取られると、読み取った移動端末に関する識別情報がサーバ装置に再送信される。次いで、サーバ装置において、端末情報読取装置から移動端末に関する識別情報が再受信され、当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵が再発行される。これにより、ユーザは、移動端末を端末情報読取装置に近づけることで、再発行された新たな電子鍵を用いて部屋に入出できるようになる。
【0013】
また、上記サーバ装置の上記データベースは、上記移動端末の上記ユーザにより設定されたパスワードを、上記移動端末に対して発行された上記電子鍵と関連づけて保存しており、上記サーバ装置の上記鍵提供部は、上記データベースに保存されている上記パスワードと、上記電子鍵の要求元の上記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された上記電子鍵を当該移動端末に提供するようにしてもよい。かかる構成により、サーバ装置において、移動端末のユーザにより予め設定されてデータベースに保存されているパスワードと、電子鍵の要求元の移動端末から受信したパスワードとが照合され、当該両パスワードが一致する場合に、当該移動端末に対して発行された電子鍵が当該移動端末に提供される。かかるパスワード認証により、第三者は、移動端末を用いて電子鍵を取得することができなくなる。
【0014】
また、上記サーバ装置の上記鍵発行部は、上記移動端末に対して発行された上記電子鍵の保存先を表すアドレス情報を上記移動端末に通知し、上記移動端末が上記アドレス情報に基づき上記サーバ装置にアクセスすると、上記サーバ装置の上記鍵提供部は、上記アドレス情報が表す保存先に保存されている上記電子鍵を、上記移動端末に提供するようにしてもよい。かかる構成により、サーバ装置において、移動端末に対して発行された電子鍵の保存先を表すアドレス情報が移動端末に通知され、移動端末において、アドレス情報に基づきサーバ装置にアクセスして、当該移動端末に対して発行された上記電子鍵が要求される。さらに、サーバ装置において、アドレス情報が表す保存先に保存されている電子鍵が、要求元の移動端末に提供される。
【0015】
また、上記サーバ装置は、上記端末情報読取装置から受信した上記移動端末に関する識別情報を認証し、当該認証が成功した場合、上記建物の上記出入口の開錠許可を上記端末情報読取装置に送信する識別情報認証部をさらに備え、上記端末情報読取装置は、上記サーバ装置から受信した上記出入口の開錠許可に応じて、上記出入口を開錠するよう制御する出入口開錠制御部をさらに備えるようにしてもよい。かかる構成により、サーバ装置にいて、端末情報読取装置から受信した識別情報が認証され、当該認証が成功した場合、建物の出入口の開錠許可が端末情報読取装置に送信される。次いで、端末情報読取装置において、サーバ装置から受信した出入口の開錠許可に応じて、出入口が開錠される。これにより、ユーザは、移動端末を端末情報読取装置に近づけることで、出入口を開錠して外出できるようになるので、電子鍵を確実に無効化できる。
【0016】
また、上記移動端末は、上記端末情報読取装置と非接触通信するための非接触型ICをさらに備え、上記移動端末に関する識別情報は、上記非接触型ICの識別情報であり、上記端末情報読取装置の上記識別情報読取部は、上記端末情報読取装置から所定範囲内に位置づけられた上記移動端末の上記非接触型ICから、上記非接触型ICの識別情報を受信するようにしてもよい。かかる構成により、端末情報読取装置において、端末情報読取装置から所定範囲内に位置づけられた移動端末の非接触型ICから、非接触型ICの識別情報が読み取られる。これにより、ユーザは、移動端末を端末情報読取装置にかざすだけで、電子鍵を簡単に無効化できる。
【0017】
また、上記課題を解決するために、本発明の別の観点によれば、建物の各部屋のドアに対応して設置された鍵読取装置と、上記建物の出入口に対応して設置された端末情報読取装置と、上記鍵読取装置、上記端末情報読取装置及び上記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムが提供される。上記サーバ装置は、上記移動端末に対して、上記部屋の上記ドアを開錠するための電子鍵を発行する鍵発行部と、上記移動端末に対して発行された上記電子鍵と、上記移動端末に関する識別情報とを関連づけて保存するデータベースと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供部と、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証部と、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化部と、を備える。上記鍵読取装置は、上記移動端末に表示された上記電子鍵を読み取る鍵読取部と、上記鍵読取部により読み取られた上記電子鍵を上記サーバ装置に送信する鍵送信部と、上記サーバ装置から受信した上記ドアの開錠許可に応じて、上記ドアを開錠するよう制御する開錠制御部と、を備える。上記端末情報読取装置は、上記移動端末から、上記移動端末に関する識別情報を読み取る識別情報読取部と、上記識別情報読取部により読み取られた上記移動端末に関する識別情報を上記サーバ装置に送信する識別情報送信部と、を備える。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、建物の各部屋のドアに対応して設置された鍵読取装置、上記建物の出入口に対応して設置された端末情報読取装置、及び、上記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置であって、上記移動端末に対して、上記部屋の上記ドアを開錠するための電子鍵を発行する鍵発行部と、上記移動端末に対して発行された上記電子鍵と、上記移動端末に関する識別情報とを関連づけて保存するデータベースと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供部と、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証部と、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化部と、を備えることを特徴とする、サーバ装置が提供される。
【0019】
また、上記移動端末に対して発行された上記電子鍵が無効化された後に、上記端末情報読取装置から当該移動端末に関する識別情報を再受信すると、上記鍵発行部は、上記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行するようにしてもよい。
【0020】
また、上記データベースは、上記移動端末の上記ユーザにより設定されたパスワードを、上記移動端末に対して発行された上記電子鍵と関連づけて保存しており、上記鍵提供部は、上記データベースに保存されている上記パスワードと、上記電子鍵の要求元の上記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された上記電子鍵を当該移動端末に提供するようにしてもよい。
【0021】
また、上記鍵発行部は、上記移動端末に対して発行された上記電子鍵の保存先を表すアドレス情報を上記移動端末に通知し、上記移動端末が上記アドレス情報に基づき上記サーバ装置にアクセスすると、上記鍵提供部は、上記アドレス情報が表す保存先に保存されている上記電子鍵を、上記移動端末に提供するようにしてもよい。
【0022】
また、上記端末情報読取装置から受信した上記移動端末に関する識別情報を認証し、当該認証が成功した場合、上記建物の上記出入口の開錠許可を上記端末情報読取装置に送信する識別情報認証部をさらに備えるようにしてもよい。
【0023】
また、上記課題を解決するために、本発明の別の観点によれば、サーバ装置が、建物の部屋を利用するユーザにより携帯される移動端末に対して、上記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、上記サーバ装置が、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供ステップと、上記建物の各部屋の上記ドアに対応して設置された鍵読取装置が、上記移動端末に表示された上記電子鍵を読み取る鍵読取ステップと、上記鍵読取装置が、上記読み取った電子鍵を上記サーバ装置に送信する鍵送信ステップと、上記サーバ装置が、上記鍵読取装置から上記電子鍵を受信する鍵受信ステップと、上記サーバ装置が、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証ステップと、上記鍵読取装置が、上記サーバ装置から上記ドアの開錠許可を受信する開錠許可受信ステップと、上記鍵読取装置が、上記サーバ装置から受信した上記ドアの開錠許可に応じて、上記ドアを開錠するよう制御するドア開錠ステップと、上記建物の出入口に対応して設置された端末情報読取装置が、上記移動端末から、上記移動端末に関する識別情報を読み取る識別情報読取ステップと、上記端末情報読取装置が、上記読み取った移動端末に関する識別情報を上記サーバ装置に送信する識別情報送信ステップと、上記サーバ装置が、上記端末情報読取装置から上記移動端末に関する識別情報を受信する識別情報受信ステップと、上記サーバ装置が、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化ステップと、を含むことを特徴とする、セキュリティ方法が提供される。
【0024】
また、上記鍵無効化ステップにて上記移動端末に対して発行された上記電子鍵が無効化された後に、上記端末情報読取装置が、上記移動端末から、上記移動端末に関する識別情報を再度読み取る識別情報再読取ステップと、上記端末情報読取装置が、上記読み取った移動端末に関する識別情報を上記サーバ装置に再送信する識別情報再送信ステップと、上記サーバ装置が、上記端末情報読取装置から上記移動端末に関する識別情報を再受信する識別情報再受信ステップと、上記サーバ装置が、上記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行する鍵再発行ステップと、をさらに含むようにしてもよい。
【0025】
また、上記鍵提供ステップでは、上記サーバ装置は、上記移動端末の上記ユーザにより予め設定されてデータベースに保存されているパスワードと、上記電子鍵の要求元の上記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された上記電子鍵を当該移動端末に提供するようにしてもよい。
【0026】
また、上記サーバ装置が、上記移動端末に対して発行された上記電子鍵の保存先を表すアドレス情報を上記移動端末に通知するアドレス通知ステップと、上記移動端末が、上記アドレス情報に基づき上記サーバ装置にアクセスして、当該移動端末に対して発行された上記電子鍵を要求する鍵要求ステップと、をさらに含み、上記鍵提供ステップでは、上記サーバ装置は、上記アドレス情報が表す保存先に保存されている上記電子鍵を、上記移動端末に提供するようにしてもよい。
【0027】
また、上記サーバ装置が、上記端末情報読取装置から受信した上記移動端末に関する識別情報を認証し、当該認証が成功した場合、上記建物の上記出入口の開錠許可を上記端末情報読取装置に送信する識別情報認証ステップと、上記端末情報読取装置が、上記サーバ装置から上記出入口の開錠許可を受信する出入口開錠許可受信ステップと、上記端末情報読取装置が、上記サーバ装置から受信した上記出入口の開錠許可に応じて、上記出入口を開錠するよう制御する出入口開錠ステップと、をさらに含むようにしてもよい。
【0028】
また、上記移動端末に関する識別情報は、上記移動体端末に設置された、上記端末情報読取装置と非接触通信するための非接触型ICの識別情報であり、上記識別情報読取ステップでは、上記端末情報読取装置から所定範囲内に位置づけられた上記移動端末の上記非接触型ICから、上記非接触型ICの識別情報を受信するようにしてもよい。
【0029】
また、上記課題を解決するために、本発明の別の観点によれば、建物の部屋を利用するユーザにより携帯される移動端末に対して、上記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供ステップと、上記建物の各部屋のドアに対応して設置された鍵読取装置から、上記鍵読取装置により上記移動端末から読み取られた上記電子鍵を受信する鍵受信ステップと、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証ステップと、上記建物の出入口に対応して設置された端末情報読取装置から、上記端末情報読取装置により上記移動端末から読み取られた上記移動端末に関する識別情報を受信する識別情報受信ステップと、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化ステップと、を含むことを特徴とする、電子鍵管理方法が提供される。
【0030】
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータに、上記セキュリティ方法を実行させるためのプログラムが提供される。
【0031】
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータに、上記電子鍵管理方法を実行させるためのプログラムが提供される。
【発明の効果】
【0032】
以上説明したように本発明によれば、入室用の電子鍵のセキュリティ及びユーザの利便性を向上させることができる。
【発明を実施するための最良の形態】
【0033】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0034】
以下に、本発明の一実施形態にかかるセキュリティシステムについて説明する。本実施形態にかかるセキュリティシステムでは、ルームキーが用いられる建物の部屋として、ホテルの客室の例を挙げ、建物の出入口として、ホテルのロビーの玄関の例を挙げて説明する。また、移動端末として、ユーザ(ホテルの宿泊者)が所有する携帯電話の例を挙げ、端末情報読取装置として、携帯電話に内蔵された非接触型ICと非接触通信するリーダ装置の例を挙げて説明する。しかし、本発明の建物、部屋、出入口、移動端末及び端末情報読取装置などは、かかる例に限定されるものではない。
【0035】
まず、本実施形態にかかるセキュリティシステムの概要について説明する。本実施形態にかかるセキュリティシステムは、ホテルの客室のルームキーとして、錠穴に差し込む一般的な鍵やカード型の鍵(カードキー)ではなく、サーバ装置により発行される電子鍵(例えば、バーコード、乱数等のデジタルデータ)を利用する。移動端末は、サーバ装置からネットワーク経由で電子鍵を取得する。この電子鍵の取得時には、正規の宿泊者により予め登録されたパスワードによる認証が必要となる。そして、このようにして取得した電子鍵を表示する移動端末を、客室のドアに設置された鍵読取装置にかざすことによって、客室のドアを開錠する。さらに、当該移動端末に無線通信デバイス(非接触型IC、WPAN用通信回路等)を搭載することで、宿泊者の外出時やチェックアウト時に、ホテルの玄関にて端末情報読取装置により移動端末に関する識別情報(非接触型ICの識別情報など)を検知して、ルームキーである電子鍵を自動的に無効化する。加えて、宿泊者が外出から戻った時にも、ホテルの玄関にて端末情報読取装置により移動端末を検知して、新たな電子鍵を再発行する。かかる構成により、ルームキーの紛失や、悪意の第三者の成りすましなどに対応することができ、セキュリティを強化できる。さらに、宿泊者の行動に応じて適切に電子鍵を無効化、再発行できるので、電子鍵であるルームキーを取り扱う宿泊者の利便性を向上できる。
【0036】
次に、図1を参照して、本実施形態にかかるセキュリティシステムの概略構成について説明する。図1は、本実施形態にかかるセキュリティシステムを示す概略構成図である。
【0037】
図1に示すように、本実施形態にかかるセキュリティシステムは、ホテルの各客室に設けられる客室ドア1と、各客室の客室ドア1に対応して設置される鍵読取装置2と、ホテルのフロントなどに設けられるサーバ装置3と、ホテルの客室を利用する宿泊者が用いる移動端末4と、ホテルの出入口(ホテルの玄関、裏口、ロビーの入口など)に設けられる玄関ドア7と、玄関ドア7に対応して設置される端末情報読取装置8とから構成される。サーバ装置3は、鍵読取装置2、移動端末4及び端末情報読取装置8と、有線又は無線のネットワーク9を介して接続されており、相互にデータ通信可能である。
【0038】
客室ドア1は、例えば、電子鍵に対応したオートロック方式のドア装置であり、ドアを施錠/開錠するための施錠装置11を備えている。この施錠装置11は、鍵読取装置2からの指示に基づいて客室ドア1を開錠し、一旦開けられた客室ドア1が閉まると自動的に施錠する。
【0039】
鍵読取装置2は、移動端末4に表示された電子鍵を読取可能なリーダ装置で構成される。鍵読取装置2は、各客室の客室ドア1に上記客室ドア1の施錠装置11と接続されている。鍵読取装置2は、客室ドア1に設置(内蔵又は外付け)されてもよいし、客室ドア1に隣接した壁面などに設置されてもよい。この鍵読取装置2は、移動端末4に表示された電子鍵の画像を撮像する撮像部(図示せず。)と、その撮像画像を解析して電子鍵のデジタルデータを抽出する解析部(図示せず。)とを備える。これにより、鍵読取装置2は、移動端末4の鍵表示部5に表示された電子鍵を読み取ることができる。また、鍵読取装置2は、ネットワーク9aを介してサーバ装置3と接続されており、移動端末4から読み取った電子鍵の認証依頼をサーバ装置3に送信したり、サーバ装置3から客室ドア1の開錠許可を受信したりする。
【0040】
上記ネットワーク9aは、サーバ装置3と鍵読取装置2及び端末情報読取装置とを接続する通信回線であり、例えば、ホテル内に設置されたLAN(Local Area Network)で構成される。ネットワーク9aは、セキュリティの観点からは、各種のLAN、WAN(Wide Area Network)、IP−VPN(Internet Protocol−Virtual Private Network)等の専用回線網で構成されることが好ましい。しかし、かかる例に限定されず、ネットワーク9aの一部や又は全部を、例えば、インターネット、電話回線網、衛星通信網等の公衆回線網を利用してもよい。また、ネットワーク9aの通信方法は、有線又は無線を問わない。
【0041】
サーバ装置3は、パーソナルコンピュータなどのコンピュータ装置で構成され、各種の登録情報を記憶するためのデータベース10を有する。このサーバ装置3は、例えば、ホテルのフロント、管理室などに設置され、ホテルの各客室のルームキー(電子鍵)を一括管理する。サーバ装置3は、ホテルの各客室のルームキーとして、各客室の宿泊者の移動端末4に対して電子鍵を発行する。電子鍵は、例えば、ランダムナンバー(乱数)、一次元バーコード、二次元コード(「二次元バーコード」とも称する。)などである。サーバ装置3は、発行した各客室の電子鍵を、その客室を利用する宿泊者の移動端末4と関連づけてデータベース10に保存しておく。そして、サーバ装置3は、正当な移動端末4からの要求に応じて、データベース10に保存されている電子鍵を、当該移動端末4に提供する。また、サーバ装置3は、端末情報読取装置8からの通知に応じて、移動端末4に対して発行した電子鍵を無効化したり、新たな電子鍵を再発行したりする。かかるサーバ装置3の詳細については後述する。
【0042】
移動端末4は、ホテルの客室を利用するユーザ(例えば、ホテルの客室を利用する宿泊者)が携帯する携帯端末(ユーザ端末)である。本実施形態にかかる移動端末4は、例えば、宿泊者が個人的に所有する携帯電話で構成される。しかし、本発明の移動端末は、かかる例に限定されず、建物の部屋を利用するユーザが携帯可能な装置であれば、例えば、PDA(Personal Digital Assistants)、PHS(Personal Handyphone System)端末、デジタルカメラ、携帯型ゲーム機、携帯型映像/音声プレーヤ、電子手帳など、任意の携帯端末であってもよい。また、移動端末4は、ホテルが用意する携帯端末(例えば、ホテルが所有する携帯端末を宿泊者にレンタルする等)であってもよいし、ユーザ個人が所有する携帯端末であってもよい。
【0043】
移動端末4は、一般的な鍵やカードキーの代わりに、客室ドア1のルームキーとして機能し、ルームキーとしての電子鍵を表示する。この移動端末4は、無線ネットワーク9b(例えば、無線LAN、携帯電話網など)を介してサーバ装置3と通信する機能を有し、サーバ装置3と各種のデータを無線通信する。例えば、移動端末4は、ルームキーである電子鍵をサーバ装置3から取得する。この移動端末4は、電子鍵を表示する鍵表示部5を備えている。この鍵表示部5は、例えば、液晶ディスプレイ(Liquid Crystal Display)、有機ELディスプレイ(Organic Electroluminescence Display)など、移動端末4に一般的に設けられる表示デバイスを利用できる。かかる移動端末4は、サーバ装置3により移動端末4に対して発行された電子鍵を鍵表示部5に表示する。鍵表示部5に電子鍵が表示された移動端末4を鍵読取装置2にかざせば、鍵読取装置2は、当該表示された電子鍵を読み取ることができる。
【0044】
さらに、移動端末4は、端末情報読取装置8と無線通信するための無線通信デバイスとして、非接触型IC6を備えている。非接触型IC6は、内部にアンテナと不揮発性メモリを有し、外部のリーダ装置(例えば端末情報読取装置8)が発信する弱い電波を利用してデータを送受信する集積回路である。非接触型IC6は、端末情報読取装置8から所定距離内に位置づけられると、端末情報読取装置8と非接触通信を行い、移動端末4に関する識別情報(例えば、非接触型IC6の識別情報、移動端末4自身の識別情報など)を端末情報読取装置8に送信する。この非接触型IC6は、移動端末4に対して発行されたルームキー(電子鍵)の無効化タイミング、再発行タイミングを制御するためのデバイスとして機能する。
【0045】
玄関ドア7は、例えば、施錠可能な自動ドアで構成される。この玄関ドア7は、外部からホテルに入るための出入口(例えば、ロビーの正面口、裏口などの玄関)に設けられており、宿泊者は外出時に玄関ドア7を通ることになる。
【0046】
端末情報読取装置8は、例えば、玄関ドア7に隣接する位置に設置される。端末情報読取装置8は、所定距離内に位置づけられた移動端末4の非接触型IC6と無線通信することにより、当該移動端末4から、当該移動端末4に関する識別情報を読み取る。本実施形態では、移動端末4に関する識別情報として、移動端末4の備える非接触型IC6の識別情報を用いるが、それ以外にも、例えば、移動端末4自体の識別情報(デバイスID、携帯電話の電話番号、メールアドレスなど)や、移動端末4を所有するユーザの識別情報(例えば、ユーザID、氏名等)などを用いることもできる。
【0047】
また、端末情報読取装置8は、上記ネットワーク9aを介してサーバ装置3と接続されており、移動端末4から読み取った移動端末4の識別情報を、ネットワーク9aを介してサーバ装置3に送信する。これにより、端末情報読取装置8は、玄関ドア7を通って外出する/外出から戻った宿泊者が携帯する移動端末4に関する識別情報を、サーバ装置3に通知できる。
【0048】
また、端末情報読取装置8は、玄関ドア7と接続されており、玄関ドア7の開錠/施錠を制御することもできる。端末情報読取装置8は、サーバ装置3からネットワーク9aを介して玄関ドア7の開錠許可を受信すると、玄関ドア7の施錠装置を開錠して開くよう制御する。このように、移動端末4を端末情報読取装置8にかざすことを条件として、玄関ドア7が開くように構成すれば、宿泊者は、ホテルから外出する時、又は、外出からホテルに戻った時には必ず、端末情報読取装置8に移動端末4をかざすようになる。従って、サーバ装置3は、端末情報読取装置8にかざされた移動端末4に関する識別情報に基づいて、その移動端末4を有する宿泊者の外出と、外出からの戻りを的確に把握できる。上述したようにサーバ装置3は、宿泊者の外出中には、その宿泊者の移動端末4に対して発行された電子鍵を無効化し、外出から戻ったときに、ルームキーとして新たな電子鍵を再発行する。
【0049】
なお、上記の端末情報読取装置8は、上述した玄関ドア7の近傍以外の場所、例えば、ホテルのフロントやロビー、エレベーターホールなどに設置されてもよい。この場合でも、宿泊者は、ホテルから外出する時、又は、外出から戻った時に、移動端末4を端末情報読取装置8にかざすことで、端末情報読取装置8からサーバ装置3に宿泊者の外出又は外出戻りを通知できる。また、ホテルの出入口が1つだけ存在する場合には、当該1つの出入口に対応して少なくとも1つの端末情報読取装置8を設置すればよく、出入口が複数存在する場合には(例えば、正面口と裏口など)、各出入口に対応して複数の端末情報読取装置8を設けてもよい。
【0050】
次に、図2を参照して、本実施形態にかかるセキュリティシステムを構成する各装置のハードウェア構成について説明する。図2は、本実施形態にかかるサーバ装置3のハードウェア構成を示すブロック図である。
【0051】
図2に示すように、サーバ装置3は、例えば、CPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、入力装置104と、出力装置105と、記憶装置106と、接続ポート107と、ドライブ108と、通信装置109と、これらの装置を相互に接続するバス110とを備える。
【0052】
CPU101は、演算処理装置および制御装置として機能し、サーバ装置3内の各装置を制御する。このCPU101は、ROM102に記憶されているプログラム、或いは、記憶装置106からRAM103にロードされたプログラムに従って、各種の処理を実行する。このCPU101は、プログラムに従って動作することで、後述の図3に示す各部として機能する。RAM103は、例えば、CPU101が実行するプログラムや、その実行において適宜変化するパラメータ等を記憶する。また、RAM103は、CPU101から記憶装置106へのアクセスを軽減するためのバッファーとしても機能する。
【0053】
入力装置104は、例えば、キーボード、マウス、タッチパネル、ボタン、スイッチ、レバー等の入力部と、入力部に対するユーザ操作に応じて入力信号を生成してCPU101に出力する入力制御回路などから構成される。ユーザ(ホテルのフロントスタッフなど)は、この入力装置104を操作することにより、サーバ装置3に対して各種のデータを入力したり、処理動作を指示したりすることができる。出力装置105は、例えば、液晶ディスプレイ(LCD)装置等の表示装置と、スピーカ等の音声出力装置などで構成される。この表示装置は、例えば、表示画面上に、上記データベース10に登録されたホテルの宿泊者の情報、電子鍵に関する情報などを表示する。
【0054】
記憶装置106は、例えば、ハードディスクドライブなどの磁気記憶装置や、光ディスク記録装置、半導体メモリなどで構成される。この記憶装置106は、CPU101が実行するプログラムや、ホテルの宿泊者の情報、電子鍵に関する情報などの各種データを保存する。かかる記憶装置106は、サーバ装置3のデータベース10を構成し、後述する登録情報テーブル12や電子鍵データベース13などを格納する。ドライブ108は、光ディスク、磁気ディスク等のリムーバブルメディアが装着され、当該メディアに対して各種データを書き込み/読み出しする。
【0055】
接続ポート108は、サーバ装置3に外部機器を接続するための外部インタフェースである。通信装置109は、例えば、サーバ装置3をネットワーク9a、9bに接続するための通信デバイスである。この通信装置109は、ネットワーク9a、9bを介して接続された鍵読取装置2、端末情報読取装置8、移動端末4との間で、例えば、客室ドア1や玄関ドア7の開錠許可、電子鍵、移動端末4に関する識別情報、制御コマンドなどの各種データを送受信する。
【0056】
以上、本実施形態にかかるサーバ装置3のハードウェア構成(例えば、パーソナルコンピュータによる構成例)を例示した。また、本実施形態にかかる鍵読取装置2、端末情報読取装置8及び移動端末4はそれぞれ、例えば、図2で示したようなCPU101、ROM102、RAM103、入力装置104、出力装置105、記憶装置106、通信装置109などを備える。さらに、鍵読取装置2は、移動端末4に表示された電子鍵の画像(二次元コード等)を読み取るための撮像装置、コード解析装置などからなるリーダ装置(図示せず。)も備える。また、移動端末4は、無線通信デバイスとして非接触型IC6も備える。端末情報読取装置8は、この移動端末4の非接触型IC6と非接触通信するためのリーダ装置(図示せず。)も備える。
【0057】
次に、図3及び図4を参照して、本実施形態にかかるサーバ装置3の機能構成について説明する。図3は、本実施形態にかかるサーバ装置3の構成を示す機能ブロック図である。図4は、本実施形態にかかるサーバ装置3のデータベース10に格納された登録情報テーブル12を示す説明図である。
【0058】
図3に示すように、サーバ装置3は、端末登録部31と、鍵発行部32と、鍵提供部33と、鍵受信部34と、鍵認証部35と、識別情報受信部36と、識別情報認証部37と、鍵無効化部38と、入力部39と、データベース10とを備える。データベース10は、登録情報テーブル12と、電子鍵データベース13とを有する。
【0059】
端末登録部31は、ホテルの各客室を利用する宿泊者に関する情報(以下、「登録情報」)をデータベース10に登録する。この登録情報をサーバ装置3に入力する手法としては、例えば、ホテルへのチェックイン時、宿泊予約時などに、ホテルのフロントスタッフが、サーバ装置3の入力部39操作して各登録情報を入力してもよいし、或いは、宿泊者自身が、所有するユーザ端末(例えば、移動端末4、その他の電子機器)を用いて、ネットワーク通信により、各登録情報をサーバ装置3に入力してもよい。
【0060】
かかる登録情報は、データベース10内の登録情報テーブル12に保存される。登録情報テーブル12では、例えば図4に示すように、宿泊者に割り当てられた部屋番号、宿泊者の移動端末4の電子メールアドレス(携帯電話用の電子メールアドレス)、宿泊者が設定したパスワード、宿泊者の移動端末4が具備する非接触型IC6の識別情報(以下「非接触型IC−ID」という。)、移動端末4の識別情報(以下「移動端末ID」という。)、ユーザ情報(例えば、宿泊者の氏名、年齢、住所、電話番号、宿泊の日付など)、宿泊者の移動端末4に対してルームキーとして発行された電子鍵の保存先を表すアドレス情報などが、宿泊者ごとに関連付けて保存される。電子鍵の保存先を表すアドレス情報は、例えば、データベース10の電子鍵データベース13において電子鍵が保存されているURL(Uniform Resource Locator)である。この電子鍵のアドレス情報は、次の鍵発行部32によりデータベース10に登録される。
【0061】
鍵発行部32は、ホテルの各客室を利用する宿泊者の移動端末に対して、客室ドア1を開錠するためのルームキーとして電子鍵を発行する。この電子鍵としては、上述したように、一次元バーコード、二次元コード(例えば、スタック型二次元コード、マトリックス型二次元コードなど)、乱数など、任意の秘密情報を用いることができる。以下では、電子鍵として、マトリックス型二次元コードの一例であるQRコード(Quick Response code)を用いる例について説明する。電子鍵が、例えば、QRコード等の二次元コード、通常の一次元バーコード、乱数のいずれであっても、電子鍵を構成するデータは、単なる英数字の羅列である。電子鍵の発行とは、この英数字を羅列したデータを新規生成することである。このように発行された電子鍵は、データベース10で、各移動端末4と関連づけて管理される。鍵発行部32は、発行した電子鍵をデータベース10の電子鍵データベース13に保存し、その保存先のアドレス情報(例えばURL)を登録情報テーブル12に書き込む。
【0062】
このように、鍵発行部32は、チェックイン時などに宿泊者の登録情報(例えば、宿泊者の移動端末4のメールアドレス、パスワードなど)が登録されると、その宿泊者の移動端末4に対して電子鍵を発行する。鍵発行部32は、発行した電子鍵を、直ぐに移動端末4に提供するのではなく、電子鍵自体はデータベース10に保存しておく。そして、鍵発行部32は、移動端末4に対して発行された電子鍵の保存先を表すアドレス情報(例えばURL)を、電子メール等により移動端末4に通知する。これにより、移動端末4は、当該電子メール内のURLに基づきサーバ装置3にアクセスすることで、当該移動端末4自身に対して発行された電子鍵を取得できるようになる。
【0063】
鍵提供部33は、移動端末4から電子鍵の取得要求を受信すると、かかる取得要求に応じて、当該移動端末4に対して発行された電子鍵をデータベース10から読み出して移動端末4に提供する。この電子鍵の取得要求には、要求元の移動端末4に対して発行された電子鍵の保存先のURLが含まれる。鍵提供部33は、移動端末4により指定されたURLのウェブページのコンテンツ(電子鍵を含む。)をデータベース10から読み出して移動端末4に送信し、移動端末4のブラウザに電子鍵の画像(例えばQLコード)を表示させる。このように、本実施形態にかかる鍵提供部33は、HTML文書、XML文書などのウェブ文書の形式で電子鍵を移動端末4に送信するが、かかる例に限定されず、その他のデータ形式で電子鍵を移動端末4に提供してもよい。
【0064】
かかる電子鍵の提供時には、悪意の第三者が他人の移動端末4を用いて電子鍵を不正に取得することを防止するために、鍵提供部33は、パスワード認証を行う。即ち、移動端末4からの電子鍵の取得要求には、例えば、電子鍵の取得要求時に移動端末4側でユーザ入力されたパスワード(入力パスワード)が含まれている。一方、データベース10には、上記チェックイン時に予め正規の宿泊者により設定・登録されたパスワード(正規パスワード)が保存されている。鍵提供部33は、移動端末4から電子鍵の取得要求を受けると、データベース10に予め登録されている正規パスワードと、移動端末4から受信した入力パスワードとを照合する。この結果、両パスワードが一致する場合、正規の宿泊者の本人認証が成功したことになるので、鍵提供部33は、要求元の移動端末4に対して発行された電子鍵を、当該移動端末4に提供する。一方、両パスワードが一致しない場合は、悪意の第三者の成りすましの可能性があるので、移動端末4に電子鍵を送信せず、パスワードが異なる旨のエラー通知を行う。
【0065】
鍵受信部34は、鍵読取装置2からネットワーク9aを介して、鍵読取装置2により読み取られた電子鍵を受信する。鍵認証部35は、鍵受信部34により鍵読取装置2から受信された電子鍵の認証処理を行う。詳細には、鍵読取装置2は、移動端末4に表示された電子鍵を読み取ると、当該電子鍵をサーバ装置3に送信して、当該電子鍵の認証要求を行う。鍵認証部35は、鍵読取装置2からの認証要求に応じて、移動端末2から読み取られた電子鍵と、電子鍵データベース13に保存されている当該鍵読取装置2の客室の電子鍵とを照合して、両電子鍵が一致するか否かに基づき、電子鍵の認証を行う。この結果、両電子鍵が一致して認証が成功した場合、鍵認証部35は、客室ドア1の開錠許可を要求元の鍵読取装置2に送信する。一方、両電子鍵が一致せず認証が失敗した場合、鍵認証部35は、電子鍵の認証が失敗した旨のエラー通知を要求元の鍵読取装置2に送信する。
【0066】
識別情報受信部36は、端末情報読取装置8からネットワーク9aを介して、端末情報読取装置8により読み取られた移動端末4に関する識別情報(例えば非接触型IC−ID)を受信する。識別情報認証部37は、識別情報受信部36により端末情報読取装置8から受信された移動端末4に関する識別情報(例えば非接触型IC−ID)の認証処理を行う。詳細には、端末情報読取装置8は、移動端末4の非接触型IC6と非接触通信して、その非接触型IC−IDを読み取ると、当該非接触型IC−IDをサーバ装置3に送信して、当該非接触型IC−IDの認証要求を行う。識別情報認証部37は、端末情報読取装置8からの認証要求に応じて、移動端末2から読み取られた非接触型IC−IDが、データベース10の登録情報テーブル12に登録されている正規の非接触型IC−IDであるか否かに基づき、非接触型IC−IDの認証を行う。この結果、正規の非接触型IC−IDであるとして認証が成功した場合、識別情報認証部37は、ホテルの出入口である玄関ドア7の開錠許可を要求元の端末情報読取装置8に送信し、玄関ドア7が開錠されて開く。一方、正規の非接触型IC−IDではなく認証が失敗した場合、端末情報読取装置8は、移動端末4の認証が失敗した旨のエラー通知を要求元の端末情報読取装置8に送信し、玄関ドア7は開錠されない。
【0067】
鍵無効化部38は、端末情報読取装置8にかざされた移動端末4に対して発行された電子鍵を無効化する。電子鍵の無効化とは、サーバ装置3のデータベース10の電子鍵データベース13において、発行済みの電子鍵を削除することである。このようにサーバ装置3のデータベース10から電子鍵を削除(即ち、無効化)してしまえば、移動端末4で以前に取得した当該電子鍵を表示して鍵読取装置2に読み取らせても、鍵認証部35による当該電子鍵の認証において、当該読み取らせた電子鍵は電子鍵データベース13と一致しないので、認証は成功せず、客室ドア1も開錠されない。かかる無効化処理では、データベース10の電子鍵データベース13内の該当する電子鍵が削除されるとともに、登録情報テーブル12から当該電子鍵の保存先のURLも削除される。これにより、移動端末4は、取得済みの電子鍵の認証が成功しなくなるとともに、サーバ装置3にアクセスしても電子鍵を取得できなくなる。
【0068】
詳細には、鍵無効化部38は、サーバ装置3が端末情報読取装置8から正規の移動端末4に関する識別情報(例えば非接触型IC−ID)を受信し、上記識別情報認証部37による認証が成功すると、当該移動端末4に対して発行された電子鍵を無効化する。これにより、宿泊者が、ホテルから外出するときに、ホテルの出入口にて移動端末4を端末情報読取装置8にかざすことで、当該移動端末4に対して発行された電子鍵が無効化される。このように外出時に電子鍵(即ち、ルームキー)を無効化することで、当該移動端末4に対応する客室のルームキーが存在しない状態となる。このため、正規の宿泊者が、外出先で移動端末4を紛失したとしても、その移動端末4は既にルームキーとして機能しないので、セキュリティが高い。
【0069】
さらに、正規の宿泊者は、外出からホテルに戻ったときにも、移動端末4を端末情報読取装置8にかざす。これに応じて、端末情報読取装置8は、移動端末4から、当該移動端末4に関する識別情報(例えば非接触型IC−ID)を読み取り、サーバ装置3に送信する。サーバ装置3は、移動端末4の電子鍵が無効化されている否かに基づいて、非接触型IC−IDの受信が、宿泊者の外出時であるか、外出からの戻り時であるかを判定できる。
【0070】
このように、移動端末4に対して発行された電子鍵が宿泊者の外出時に無効化された後に、宿泊者が外出から戻ったときには、サーバ装置3は、端末情報読取装置8から非接触型IC−IDを再受信する。すると、サーバ装置3の識別情報認証部37は、端末情報読取装置8から受信した非接触型IC−IDの認証処理を行い、認証が成功した場合、上記鍵発行部32に通知する。鍵発行部32は、非接触型IC−IDの再受信の通知に応じて、当該移動端末4に対して新たな電子鍵を再発行して、電子鍵データベース13に保存するとともに、当該新たな電子鍵の保存先のURLを電子メール等で移動端末4に通知する。これにより、正規の宿泊者は、上記のパスワード認証を行った上で、当該新たに発行された電子鍵を用いて、自身の客室ドア1を開錠できるようになる。
【0071】
次に、図5を参照して、本実施形態にかかる移動端末4の機能構成について説明する。図5は、本実施形態にかかる移動端末4の構成を示す機能ブロック図である。
【0072】
図5に示すように、移動端末4は、登録部41と、鍵取得部42と、入力部43と、上記鍵表示部5と、上記非接触型IC6とを備える。
【0073】
登録部41は、サーバ装置3とデータ通信することで、移動端末4に関する情報をサーバ装置3に登録する。例えば、登録部41は、入力部43に対するユーザ入力に基づいて、移動端末4のメールアドレス(携帯電話用の電子メールアドレスなど)、パスワード、ユーザ情報など(図4参照。)を、サーバ装置3に登録する。
【0074】
鍵取得部42は、サーバ装置3からネットワーク9bを介して、サーバ装置3により移動端末4に対して発行された電子鍵(ルームキー)を受信することで、当該電子鍵を取得する。詳細には、上述したようにサーバ装置3の鍵発行部32は、移動端末4に対して発行された電子鍵のサーバ装置3内での保存先を表すアドレス情報(例えばURL)を、電子メール等で当該移動端末4に通知する。鍵取得部42は、ユーザ指示に基づいて当該電子メール内のURLにアクセスすることで、サーバ装置3に対して、移動端末4に対して発行済みの電子鍵の取得を要求する。この取得要求に応じて、サーバ装置3から、当該URLにおける電子鍵を含むウェブページが提供されると、鍵取得部42は、当該ウェブページを取得する。鍵取得部42は、サーバ装置3から取得したウェブページを、ブラウザを用いて鍵表示部に表示させる。
【0075】
鍵表示部5は、上記鍵取得部42により取得された電子鍵を、LCD等の表示画面に表示する。この電子鍵は、例えば、QRコード等の二次元コードであり、図1では、移動端末4の鍵表示部5に、ルームキーとしてのQRコードが表示された状態を示してある。このようにしてQRコードを鍵表示部5に表示した状態で、移動端末4を鍵読取装置2にかざすことで、鍵読取装置2は、鍵表示部5に表示されたQRコードを読み取ることができる。
【0076】
非接触型IC6は、フラッシュメモリ等の不揮発性メモリで構成されたID記憶部61と、アンテナ、変復調回路などで構成された非接触通信部62と、CPU等で構成された制御部63とを備える。ID記憶部61は、非接触型IC6に固有に付与された識別情報(非接触型IC−ID)を含む各種のデータを記憶する。非接触通信部62は、制御部63の指示に基づき、端末情報読取装置8などのリーダ装置との間で、非接触型IC−ID、コマンド等の各種のデータを非接触通信する。制御部63は、非接触型IC6の各部の動作を制御する。例えば、移動端末4が端末情報読取装置8との通信範囲内に位置づけられると、制御部63は、ID記憶部61から非接触型IC−IDを読み出し、通信部62を介して端末情報読取装置8に送信する。
【0077】
以上のような構成の移動端末4は、サーバ装置3から電子鍵(例えばQRコード)を取得して表示することで、ホテルのルームキーとして機能する。また、ホテルの出入口に配置された端末情報読取装置8と非接触型IC6カードとが非接触通信することで、宿泊者のホテルからの外出/外出戻りをサーバ装置3に通知するためのセンサとしても機能する。
【0078】
次に、図6を参照して、本実施形態にかかる鍵読取装置2の機能構成について説明する。図6は、本実施形態にかかる鍵読取装置2の構成を示す機能ブロック図である。
【0079】
図6に示すように、鍵読取装置2は、鍵読取部21と、鍵送信部22と、開錠制御部23と、出力部24とを備える。
【0080】
鍵読取部21は、上記のようにして移動端末2に表示された電子鍵を読み取るリーダ装置、例えば、QRコード等の二次元コードを読み取る二次元コードリーダである。鍵読取部21は、移動端末4に表示された電子鍵の画像を撮像し、その撮像画像を解析して電子鍵のデジタルデータを抽出することで、電子鍵を読み取る。
【0081】
鍵送信部22は、鍵読取部21により読み取られた電子鍵を、ネットワーク9aを介してサーバ装置3に送信する。このとき、鍵送信部22は、当該鍵読取装置2が設置された客室の識別情報(例えば客室番号)を電子鍵に付加して、サーバ装置3に送信する。この客室番号により、サーバ装置3は、受信した電子鍵を読み取った鍵読取装置2の客室を識別できる。この結果、サーバ装置3は、受信した電子鍵がその客室の電子鍵であるか否かを認証して、認証成功であれば、鍵読取装置2に客室ドア1の開錠許可を送信し、認証失敗であれば、鍵読取装置2にエラー信号を送信する。
【0082】
開錠制御部23は、サーバ装置3から客室ドア1の開錠許可を受信すると、客室ドア1を開錠するよう、客室ドア1の施錠装置11に指示を出す。この指示に応じて、施錠装置11は客室ドア1を開錠し、宿泊者は客室に入室できる。一方、電子鍵の認証が失敗し、エラー信号を受信した場合には、開錠制御部23は、エラー通知を出力するよう出力部24に指示する。出力部24は、例えば、LCD等のディスプレイ装置や、スピーカ等の音声出力デバイスで構成されており、開錠制御部23からの指示に応じて、正当なルームキーでない旨のエラー通知を表示又は音声出力して、ユーザに認知させる。
【0083】
次に、図7を参照して、本実施形態にかかる端末情報読取装置8の機能構成について説明する。図7は、本実施形態にかかる端末情報読取装置8の構成を示す機能ブロック図である。
【0084】
図7に示すように、端末情報読取装置8は、識別情報読取部81と、識別情報送信部82と、出入口開錠制御部83と、出力部84とを備える。
【0085】
識別情報読取部81は、例えば、一般的な非接触ICカードと非接触通信するリーダ装置で構成され、上述した非接触型IC6の通信部62、制御部63(図5参照。)と同様なデバイスを有している。かかる識別情報読取部81は、端末情報読取装置8から所定範囲内に位置づけられた移動端末4と無線通信を行うことにより、当該移動端末4に関する識別情報(例えば非接触型IC−ID)を読み取る。宿泊者が外出時/外出からの戻り時に、移動端末4を端末情報読取装置8にかざすと、識別情報読取部81は、移動端末4の非接触型IC6と非接触通信することで、当該非接触型IC6から非接触型IC−IDを受信する。
【0086】
識別情報送信部82は、識別情報読取部81により読み取られた識別情報を、ネットワーク9aを介してサーバ装置3に送信する。この結果、サーバ装置3は、受信した識別情報を認証して、認証成功であれば、移動端末4の電子鍵を無効化するとともに、端末情報読取装置8に玄関ドア7の開錠許可を送信し、認証失敗であれば、端末情報読取装置8にエラー信号を送信する。
【0087】
出入口開錠制御部83は、サーバ装置3から玄関ドア7の開錠許可を受信すると、玄関ドア7を開錠するよう、玄関ドア7の施錠装置(図示せず。)に指示を出す。この指示に応じて、玄関ドア7の施錠装置は玄関ドア7を開錠し、宿泊者は出入口から外出できる。一方、識別情報の認証が失敗し、エラー信号を受信した場合には、出入口開錠制御部83は、エラー通知を出力するよう出力部84に指示する。出力部84は、例えば、LCD等のディスプレイ装置や、スピーカ等の音声出力デバイスで構成されており、出入口開錠制御部83からの指示に応じて、移動端末4に対応する電子鍵が無効化されなかった旨のエラー通知を表示又は音声出力して、ユーザに認知させる。
【0088】
以上、本実施形態にかかるサーバ装置3、移動端末4、鍵読取装置2、端末情報読取装置8の機能構成について説明した。上記のサーバ装置3、移動端末4、鍵読取装置2、端末情報読取装置8の各機能部は、上述した各機能部の機能を有するプログラムをコンピュータにインストールすることで、ソフトウェアとして実現してもよいし、或いは、当該各機能を有するハードウェア実現することもできる。
【0089】
次に、図8を参照して、本実施形態にかかるセキュリティシステムにおけるセキュリティ方法、及び、サーバ装置3における鍵管理方法について説明する。図8は、本実施形態にかかるセキュリティシステムにおける各装置の動作を表すシーケンス図である。
【0090】
以下の説明では、ホテルの宿泊者が、(1)ホテルに宿泊予約、チェックインしてから、(2)客室に入室し、(3)客室退室してホテル内を散策した後に、客室に再入室し、(4)さらにホテルから外出した後に、(5)外出からホテルに戻って、(6)再入室し、(7)チェックアウトするまでの、セキュリティシステムの一連の動作について説明する。
【0091】
まず、図8Aを参照して、(1)ユーザ(宿泊者)がホテルに宿泊予約、チェックインするときの動作について説明する。ユーザが、本実施形態にかかるセキュリティシステムが導入されたホテルに初めて宿泊する場合、宿泊者の移動端末4に内蔵された非接触型IC6を制御するためのソフトウェア(例えば、携帯電話用アプリケーション)を、サーバ装置3から移動端末4にダウンロードして(ステップS10)、移動端末4にインストールする(ステップS12)。さらに、移動端末4からサーバ装置3に、移動端末4に関する識別情報、例えば、当該非接触型IC6の非接触型IC−IDを送信して(ステップS14)、サーバ装置3のデータベース10に非接触型IC−IDを登録する(ステップS16)。
【0092】
次いで、宿泊者がホテルにチェックインするときに、ホテルのフロントで、宿泊者が所有する移動端末4の電子メールアドレス(例えば、携帯電話用の電子メールアドレス)及び電子鍵取得用のパスワードなどの登録情報を、サーバ装置3のデータベース10に登録する(ステップS18)。かかる登録処理は、チェックイン時に限られず、例えば、宿泊予約時に、任意のユーザ端末からウェブサイトを通じて行っても構わない。
【0093】
かかる登録処理が完了すると、サーバ装置3は、登録された宿泊者の移動端末4に対して、当該宿泊者の利用する客室のルームキーである電子鍵を発行する(ステップS20)。次いで、サーバ装置3は、登録された移動端末4の電子メールアドレスに、当該発行された電子鍵(QRコード)を表示させるためのURLが記述された電子メールを送信する(ステップS22)。これにより、サーバ装置3から移動端末4に、ルームキーである電子鍵の保存先アドレスが通知され、宿泊者は、自身の移動端末4を用いて任意のタイミングで、電子鍵を取得できるようになる。
【0094】
次に、(2)宿泊者が客室に入室するときの動作について説明する。まず、宿泊者は、例えば、自らの客室ドア1の前で、上記移動端末4を用いて、上記通知されたURLのサイトにアクセスする(ステップS30)。次いで、宿泊者がチェックイン時に登録したパスワードを移動端末4に入力すると、移動端末4は当該入力パスワードをサーバ装置3に送信する(ステップS32)。サーバ装置3は、移動端末4から受信した入力パスワードを、データベース10に予め登録されている正規パスワードと照合して、パスワード認証を行なう(ステップS34)。パスワード認証が成功すれば、サーバ装置3は、移動端末4に、上記S20で発行されてデータベース10に保存されている電子鍵のサイトを、移動端末4に送信する(ステップS36)。移動端末4は、サーバ装置3から当該サイトを受信及び表示することで、サーバ装置3から移動端末4に対して発行された電子鍵(QRコード)を取得して、鍵表示部5に表示できる(ステップS38)。
【0095】
上記のように、移動端末4が電子鍵を取得するためには、パスワード認証が必要である。これによって、もし正規の宿泊者がホテル内で移動端末4を紛失或いは盗難されたとしても、第三者は、正規パスワードを知らないので、移動端末4に電子鍵を取得・表示することができない。従って、電子鍵を利用したルームキーのセキュリティを向上できる。
【0096】
次いで、宿泊者が、S38で電子鍵が表示された移動端末4を、客室ドア1に備え付けられた鍵読取装置2にかざすと、鍵読取装置2は、移動端末4から電子鍵を読み取る(ステップS40)。さらに、鍵読取装置2は、読み取った電子鍵と鍵読取装置2の識別情報(例えば客室番号)をサーバ装置3に送信して、当該電子鍵の認証を要求する(ステップS42)。サーバ装置3は、かかる電子鍵の認証要求を受けると、鍵読取装置2から受信した電子鍵を、データベース10に保存されている該当する客室の電子鍵と照合して、受け取った電子鍵を認証する(ステップS44)。この認証が成功した場合、サーバ装置3は、当該客室ドア1の開錠許可を鍵読取装置2に送信する(ステップS46)。鍵読取装置2は、サーバ装置3から開錠許可を受信すると、当該客室ドア1の施錠装置11を制御して、当該客室ドア1を開錠させる(ステップS48)。これにより、宿泊者は客室ドア1を開けて、客室に入室できる。
【0097】
次に、図8Bを参照して、(3)宿泊者が客室から退室してホテル内を散策した後に、再入室するときの動作について説明する。宿泊者が退室するときは、一般的な鍵やカードキーといったルームキーはないので、移動端末4だけを持って退室すればよい。宿泊者が退室すれば、客室ドア1のオートロック機能により、客室ドア1は自動的に施錠される。退出した宿泊者が、ホテルから外出せずに、レストランやショップ、大浴場などのホテル内の施設を散策する場合であれば、移動端末4に対して発行済みのルームキー(電子鍵)は無効化されない。従って、電子鍵の再発行作業が不要であるので、宿泊者の利便性を向上できる。
【0098】
宿泊者が、客室に戻り再入室するときは、上述したS30〜S48と同様の処理により、客室ドア1が開錠される(ステップS50)。なお、S36で取得した電子鍵を移動端末4内に保存しておくことで、再入室時のサーバ装置3へのアクセス(S30)やパスワードの入力及び認証(S32〜S34)を省略してもよい。これにより、ホテル内散策中のセキュリティよりも、移動端末4を利用した電子鍵の操作性を重視して、宿泊者の利便性をより向上させることができる。
【0099】
次に、(4)宿泊者がホテルから外出するときの動作について説明する。外出時は、宿泊者は、ホテルのロビーなどの玄関ドア7に設置された端末情報読取装置8に、移動端末4をかざす。すると、端末情報読取装置8は、移動端末4の非接触型IC6から非接触型IC−IDを読み取り(ステップS60)、読み取った非接触型IC−IDをサーバ装置3に送信することで、サーバ装置3に対して当該IDの認証を要求する(ステップS62)。サーバ装置3は、かかるIDの認証要求を受けると、鍵読取装置2から受信した非接触型IC−IDを、データベース10に保存されている非接触型IC−IDと照合して、一致するものがあるか否かを認証する(ステップS64)。この認証が成功した場合、サーバ装置3は、玄関ドア7の開錠許可を端末情報読取装置8に送信し、玄関ドア7の開錠を指示する(ステップS66)。端末情報読取装置8は、サーバ装置3から開錠許可を受信すると、玄関ドア7を制御して、開錠及びオープンさせる(ステップS68)。これにより、宿泊者は、ホテルの出入口である玄関ドア7を通って外出できる。
【0100】
さらに、サーバ装置3は、上記S64での認証は成功した場合、当該認証された非接触型IC−IDに対応する移動端末4に対して発行された電子鍵(ルームキー)を無効化し、当該電子鍵のURLも無効化する(ステップS70)。これにより、宿泊者が外出するときには、発行済みの電子鍵を無効化して、宿泊者の客室のルームキーは存在しない状態となるので、セキュリティを向上できる。もし宿泊者が外出中に移動端末4を紛失又は盗難されたとしても、正規パスワードを知らない第三者は、その移動端末4を用いて電子鍵を悪用することができない。
【0101】
次に、(5)宿泊者が外出からホテルに戻ったときの動作について説明する。外出からの戻り時は、宿泊者は、外出時と同様に、玄関ドア7に設置された端末情報読取装置8に、移動端末4をかざす。すると、端末情報読取装置8は、移動端末4の非接触型IC6から非接触型IC−IDを読み取り(ステップS80)、読み取った非接触型IC−IDをサーバ装置3に送信することで、サーバ装置3に対して当該IDの認証を要求する(ステップS82)。サーバ装置3は、かかるIDの認証要求を受けると、鍵読取装置2から受信した非接触型IC−IDを、データベース10に保存されている非接触型IC−IDと照合して、一致するものがあるか否かを認証し、さらに、その非接触型IC−IDに対応する移動端末4の電子鍵が無効化されているか否かを、データベース10内の登録情報に基づき確認する(ステップS84)。
【0102】
かかる認証が成功し、かつ、当該電子鍵が無効化されている場合、サーバ装置3は、その非接触型IC−IDに対応する移動端末4に対して、新たな電子鍵を再発行する(ステップS86)。さらに、サーバ装置3は、上記S20と同様、登録された移動端末4の電子メールアドレスに、当該再発行された電子鍵(QRコード)を表示させるためのURLが記述された電子メールを送信する(ステップS88)。この結果、宿泊者は、再発行された電子鍵を移動端末4に表示させて鍵読取装置2に読み取らせることで、客室ドア1を開錠して、客室に再入室できるようになる。
【0103】
このように(6)宿泊者が外出後に再入室するときは、上述したS30〜S48と同様の処理により、客室ドア1が開錠される(ステップS90)。また、(7)宿泊者がチェックアウトしたときも、宿泊者は玄関ドア7を通る際に、移動端末4を端末情報読取装置8にかざすことになる。従って、上述したS60〜S70と同様の処理により、ルームキー(電子鍵)が無効化される(ステップS100)。このため、チェックアウトにより不要となったルームキーを自動的に無効化できるので、便利であり、しかも、その宿泊者が後日、過去の電子鍵を用いて同じ客室に再入室できないようにできる。
【0104】
以上、本実施形態にかかるセキュリティシステムと、それを用いたセキュリティ方法、並びに、サーバ装置3における鍵管理方法について説明した。本実施形態によれば、ホテルの客室のルームキーとして、一般的な鍵やカードキーではなく、サーバ装置3により、正規の宿泊者の移動端末4に対して発行される電子鍵を利用し、移動端末4は、サーバ装置3からネットワーク経由で電子鍵を取得する。これにより、第三者がホテルのフロントに対し、宿泊者に成りすまして不正に電子鍵を再発行させたとしても、再発行されたルームキーは、サーバ装置3に登録されている移動端末4の電子メールアドレスに届けられるので、第三者は入室できない。さらに、宿泊者の移動端末4には身に覚えのない電子メールがサーバ装置3から届くため、成りすましが行なわれていることが分かるというメリットもある。
【0105】
また、移動端末4に非接触型IC6等の無線通信デバイスを搭載することで、宿泊者の外出時やチェックアウト時に、ホテルの玄関ドア7にて端末情報読取装置8により移動端末4に関する識別情報(非接触型IC−IDなど)を検知して、ルームキーである電子鍵を自動的に無効化する。加えて、宿泊者が外出から戻った時にも、ホテルの玄関ドア7にて端末情報読取装置8により移動端末4を検知して、新たな電子鍵を再発行する。これにより、宿泊者の外出中に、移動端末4を紛失したり盗難されたりして、第三者がその移動端末4を取得したとしても、サーバ装置3からルームキーを取得するためのアドレス情報(電子鍵の保存先のURL)は、パスワードでロックされている為、第三者はルームキーを入手できない。このように、ルームキーとしての移動端末4の紛失、盗難や、第三者の成りすましに対応できるので、移動端末4を用いた電子鍵のセキュリティを向上できる。
【0106】
さらに、宿泊者が、ホテル内を散策するときには、ルームキーの無効化が行なわれない。従って、宿泊者は、退室の都度、ルームキーを再発行・再取得する必要がないので、宿泊者の利便性を向上できる。
【0107】
以上のように、宿泊者がホテル内にいる限りは、電子鍵が有効であり、何度でも再入室でき、上記特許文献1記載のように入退室する度ごと、或いはタイマーで所定期間経過後に電子鍵が無効化されることがない。一方、宿泊者がホテルから外出したときには、電子鍵は自動的に無効化され、外出から戻ったときには自動的に再発行される。よって、ホテルの宿泊者の行動パターンに合わせて、電子鍵を適切に無効化・再発行できるので、電子鍵を取り扱う宿泊者の利便性を向上できるとともに、電子鍵のセキュリティも向上できる。
【0108】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0109】
例えば、上記実施形態では、セキュリティシステムが、複数の客室とロビーとを備えたホテルに適用される例を説明したが、本発明はかかる例に限定されない。例えば、本発明のセキュリティシステムは、玄関と複数の部屋を備えた建物であれば、例えば、旅館、民宿、コンドミニアム、オフィス、学校、官公庁、マンション、アパート、ショッピングモール、漫画喫茶、日焼けサロン、レンタルルームなど、各種の建物にも適用できる。
【0110】
また、上記実施形態では、移動端末4をホテルの宿泊者が所有する携帯電話とし、電子鍵を携帯電話と相性の良いQRコード(二次元コード)とし、移動端末4の近距離無線通信デバイスを非接触型IC6とした例について説明した。しかし、本発明の電子鍵は、QRコードに限定されるものではなく、例えば、各種のスタック型二次元コード、マトリックス型二次元コードといったその他の二次元コード、一次元バーコード、乱数などを利用することもできる。
【0111】
また、電子鍵(ルームキー)を無効化するための無線通信手段も、上述した非接触型IC6に限定されるものではなく、例えば、Bluetooth、UWB(Ultra Wide Band)、RFID(Radio Frequency Identification)又はZigBee等といったWPAN(Wireless Personal Area Network)など、任意の無線通信方式を利用してもよい。
【0112】
また、上記実施形態にかかるセキュリティシステムでは、図8に示したように、宿泊者が客室に入室するときには毎回、移動端末4を用いてサーバ装置3にアクセスして電子鍵を取得することで、セキュリティを向上させていたが、本発明は、かかる例に限定されない。例えば、図8の(2)のチェックイン後の最初の入室時に、移動端末4がサーバ装置3から電子鍵を最初に取得(S36)して画面表示(S38)させたときに、当該電子鍵の画像を、移動端末4内のメモリに保存しておき、それ以降の再入室時(3)には、サーバ装置3にアクセスすることなく、移動端末4に保存された電子鍵の画像を表示させてもよい。これにより、宿泊者は、入室時に毎回、移動端末4を用いてサーバ装置3にアクセスしなくてもよく、容易かつ迅速に電子鍵を表示させて入室できる。
【図面の簡単な説明】
【0113】
【図1】本発明の一実施形態にかかるセキュリティシステムを示す概略構成図である。
【図2】同実施形態にかかるサーバ装置のハードウェア構成を示すブロック図である。
【図3】同実施形態にかかるサーバ装置の構成を示す機能ブロック図である。
【図4】同実施形態にかかるサーバ装置のデータベースに格納された登録情報テーブルを示す説明図である。
【図5】同実施形態にかかる移動端末の構成を示す機能ブロック図である。
【図6】同実施形態にかかる鍵読取装置の構成を示す機能ブロック図である。
【図7】同実施形態にかかる端末情報読取装置の構成を示す機能ブロック図である。
【図8A】同実施形態にかかるセキュリティシステムにおける各装置の動作を表すシーケンス図である。
【図8B】同実施形態にかかるセキュリティシステムにおける各装置の動作を表すシーケンス図である。
【符号の説明】
【0114】
1 客室ドア
2 鍵読取装置
3 サーバ装置
4 移動端末
5 鍵表示部
6 非接触型IC
7 玄関ドア
8 端末情報読取装置
9a、9b ネットワーク
10 データベース
11 施錠装置
12 登録情報テーブル
13 電子鍵データベース
21 鍵読取部
22 鍵送信部
23 開錠制御部
24 出力部
31 端末登録部
32 鍵発行部
33 鍵提供部
34 鍵受信部
35 鍵認証部
36 識別情報受信部
37 識別情報認証部
38 鍵無効化部
39 入力部
41 登録部
42 鍵取得部
43 入力部
61 ID記憶部
62 非接触通信部
63 制御部
81 識別情報読取部
82 識別情報送信部
83 出入口開錠制御部
84 出力部
【特許請求の範囲】
【請求項1】
建物の各部屋のドアに対応して設置された鍵読取装置と、前記建物の出入口に対応して設置された端末情報読取装置と、前記部屋を利用するユーザにより携帯される移動端末と、前記端末情報読取装置、前記端末情報読取装置及び前記移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムであって、
前記サーバ装置は、
前記移動端末に対して、前記部屋の前記ドアを開錠するための電子鍵を発行する鍵発行部と、
前記移動端末に対して発行された前記電子鍵と、前記移動端末に関する識別情報とを関連づけて保存するデータベースと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供部と、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証部と、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化部と、
を備え、
前記移動端末は、
前記サーバ装置から、前記移動端末に対して発行された前記電子鍵を取得する鍵取得部と、
前記サーバ装置から取得した前記電子鍵を表示する鍵表示部と、
を備え、
前記鍵読取装置は、
前記移動端末に表示された前記電子鍵を読み取る鍵読取部と、
前記鍵読取部により読み取られた前記電子鍵を前記サーバ装置に送信する鍵送信部と、
前記サーバ装置から受信した前記ドアの開錠許可に応じて、前記ドアを開錠するよう制御する開錠制御部と、
を備え、
前記端末情報読取装置は、
前記移動端末から、前記移動端末に関する識別情報を読み取る識別情報読取部と、
前記識別情報読取部により読み取られた前記移動端末に関する識別情報を前記サーバ装置に送信する識別情報送信部と、
を備えることを特徴とする、セキュリティシステム。
【請求項2】
前記移動端末に対して発行された前記電子鍵が無効化された後に、前記端末情報読取装置から前記サーバ装置が当該移動端末に関する識別情報を再受信すると、前記サーバ装置の前記鍵発行部は、前記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行することを特徴とする、請求項1に記載のセキュリティシステム。
【請求項3】
前記サーバ装置の前記データベースは、前記移動端末の前記ユーザにより設定されたパスワードを、前記移動端末に対して発行された前記電子鍵と関連づけて保存しており、
前記サーバ装置の前記鍵提供部は、前記データベースに保存されている前記パスワードと、前記電子鍵の要求元の前記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された前記電子鍵を当該移動端末に提供することを特徴とする、請求項1又は2に記載のセキュリティシステム。
【請求項4】
前記サーバ装置の前記鍵発行部は、前記移動端末に対して発行された前記電子鍵の保存先を表すアドレス情報を前記移動端末に通知し、
前記移動端末が前記アドレス情報に基づき前記サーバ装置にアクセスすると、前記サーバ装置の前記鍵提供部は、前記アドレス情報が表す保存先に保存されている前記電子鍵を、前記移動端末に提供することを特徴とする、請求項1〜3のいずれかに記載のセキュリティシステム。
【請求項5】
前記サーバ装置は、
前記端末情報読取装置から受信した前記移動端末に関する識別情報を認証し、当該認証が成功した場合、前記建物の前記出入口の開錠許可を前記端末情報読取装置に送信する識別情報認証部をさらに備え、
前記端末情報読取装置は、
前記サーバ装置から受信した前記出入口の開錠許可に応じて、前記出入口を開錠するよう制御する出入口開錠制御部をさらに備えることを特徴とする、請求項1〜4のいずれかに記載のセキュリティシステム。
【請求項6】
前記移動端末は、前記端末情報読取装置と非接触通信するための非接触型ICをさらに備え、
前記移動端末に関する識別情報は、前記非接触型ICの識別情報であり、
前記端末情報読取装置の前記識別情報読取部は、前記端末情報読取装置から所定範囲内に位置づけられた前記移動端末の前記非接触型ICから、前記非接触型ICの識別情報を受信することを特徴とする、請求項1〜5のいずれかに記載のセキュリティシステム。
【請求項7】
建物の各部屋のドアに対応して設置された鍵読取装置と、前記建物の出入口に対応して設置された端末情報読取装置と、前記鍵読取装置、前記端末情報読取装置及び前記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムであって、
前記サーバ装置は、
前記移動端末に対して、前記部屋の前記ドアを開錠するための電子鍵を発行する鍵発行部と、
前記移動端末に対して発行された前記電子鍵と、前記移動端末に関する識別情報とを関連づけて保存するデータベースと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供部と、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証部と、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化部と、
を備え、
前記鍵読取装置は、
前記移動端末に表示された前記電子鍵を読み取る鍵読取部と、
前記鍵読取部により読み取られた前記電子鍵を前記サーバ装置に送信する鍵送信部と、
前記サーバ装置から受信した前記ドアの開錠許可に応じて、前記ドアを開錠するよう制御する開錠制御部と、
を備え、
前記端末情報読取装置は、
前記移動端末から、前記移動端末に関する識別情報を読み取る識別情報読取部と、
前記識別情報読取部により読み取られた前記移動端末に関する識別情報を前記サーバ装置に送信する識別情報送信部と、
を備えることを特徴とする、セキュリティシステム。
【請求項8】
建物の各部屋のドアに対応して設置された鍵読取装置、前記建物の出入口に対応して設置された端末情報読取装置、及び、前記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置であって、
前記移動端末に対して、前記部屋の前記ドアを開錠するための電子鍵を発行する鍵発行部と、
前記移動端末に対して発行された前記電子鍵と、前記移動端末に関する識別情報とを関連づけて保存するデータベースと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供部と、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証部と、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化部と、
を備えることを特徴とする、サーバ装置。
【請求項9】
前記移動端末に対して発行された前記電子鍵が無効化された後に、前記端末情報読取装置から当該移動端末に関する識別情報を再受信すると、前記鍵発行部は、前記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行することを特徴とする、請求項8に記載のサーバ装置。
【請求項10】
前記データベースは、前記移動端末の前記ユーザにより設定されたパスワードを、前記移動端末に対して発行された前記電子鍵と関連づけて保存しており、
前記鍵提供部は、前記データベースに保存されている前記パスワードと、前記電子鍵の要求元の前記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された前記電子鍵を当該移動端末に提供することを特徴とする、請求項8又は9に記載のサーバ装置。
【請求項11】
前記鍵発行部は、前記移動端末に対して発行された前記電子鍵の保存先を表すアドレス情報を前記移動端末に通知し、
前記移動端末が前記アドレス情報に基づき前記サーバ装置にアクセスすると、前記鍵提供部は、前記アドレス情報が表す保存先に保存されている前記電子鍵を、前記移動端末に提供することを特徴とする、請求項8〜10のいずれかに記載のサーバ装置。
【請求項12】
前記端末情報読取装置から受信した前記移動端末に関する識別情報を認証し、当該認証が成功した場合、前記建物の前記出入口の開錠許可を前記端末情報読取装置に送信する識別情報認証部をさらに備えることを特徴とする、請求項8〜11のいずれかに記載のサーバ装置。
【請求項13】
サーバ装置が、建物の部屋を利用するユーザにより携帯される移動端末に対して、前記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、
前記サーバ装置が、前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供ステップと、
前記建物の各部屋の前記ドアに対応して設置された鍵読取装置が、前記移動端末に表示された前記電子鍵を読み取る鍵読取ステップと、
前記鍵読取装置が、前記読み取った電子鍵を前記サーバ装置に送信する鍵送信ステップと、
前記サーバ装置が、前記鍵読取装置から前記電子鍵を受信する鍵受信ステップと、
前記サーバ装置が、前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証ステップと、
前記鍵読取装置が、前記サーバ装置から前記ドアの開錠許可を受信する開錠許可受信ステップと、
前記鍵読取装置が、前記サーバ装置から受信した前記ドアの開錠許可に応じて、前記ドアを開錠するよう制御するドア開錠ステップと、
前記建物の出入口に対応して設置された端末情報読取装置が、前記移動端末から、前記移動端末に関する識別情報を読み取る識別情報読取ステップと、
前記端末情報読取装置が、前記読み取った移動端末に関する識別情報を前記サーバ装置に送信する識別情報送信ステップと、
前記サーバ装置が、前記端末情報読取装置から前記移動端末に関する識別情報を受信する識別情報受信ステップと、
前記サーバ装置が、前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化ステップと、
を含むことを特徴とする、セキュリティ方法。
【請求項14】
建物の部屋を利用するユーザにより携帯される移動端末に対して、前記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供ステップと、
前記建物の各部屋のドアに対応して設置された鍵読取装置から、前記鍵読取装置により前記移動端末から読み取られた前記電子鍵を受信する鍵受信ステップと、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証ステップと、
前記建物の出入口に対応して設置された端末情報読取装置から、前記端末情報読取装置により前記移動端末から読み取られた前記移動端末に関する識別情報を受信する識別情報受信ステップと、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化ステップと、
を含むことを特徴とする、電子鍵管理方法。
【請求項15】
コンピュータに、請求項13に記載のセキュリティ方法を実行させるためのプログラム。
【請求項16】
コンピュータに、請求項14に記載の電子鍵管理方法を実行させるためのプログラム。
【請求項1】
建物の各部屋のドアに対応して設置された鍵読取装置と、前記建物の出入口に対応して設置された端末情報読取装置と、前記部屋を利用するユーザにより携帯される移動端末と、前記端末情報読取装置、前記端末情報読取装置及び前記移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムであって、
前記サーバ装置は、
前記移動端末に対して、前記部屋の前記ドアを開錠するための電子鍵を発行する鍵発行部と、
前記移動端末に対して発行された前記電子鍵と、前記移動端末に関する識別情報とを関連づけて保存するデータベースと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供部と、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証部と、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化部と、
を備え、
前記移動端末は、
前記サーバ装置から、前記移動端末に対して発行された前記電子鍵を取得する鍵取得部と、
前記サーバ装置から取得した前記電子鍵を表示する鍵表示部と、
を備え、
前記鍵読取装置は、
前記移動端末に表示された前記電子鍵を読み取る鍵読取部と、
前記鍵読取部により読み取られた前記電子鍵を前記サーバ装置に送信する鍵送信部と、
前記サーバ装置から受信した前記ドアの開錠許可に応じて、前記ドアを開錠するよう制御する開錠制御部と、
を備え、
前記端末情報読取装置は、
前記移動端末から、前記移動端末に関する識別情報を読み取る識別情報読取部と、
前記識別情報読取部により読み取られた前記移動端末に関する識別情報を前記サーバ装置に送信する識別情報送信部と、
を備えることを特徴とする、セキュリティシステム。
【請求項2】
前記移動端末に対して発行された前記電子鍵が無効化された後に、前記端末情報読取装置から前記サーバ装置が当該移動端末に関する識別情報を再受信すると、前記サーバ装置の前記鍵発行部は、前記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行することを特徴とする、請求項1に記載のセキュリティシステム。
【請求項3】
前記サーバ装置の前記データベースは、前記移動端末の前記ユーザにより設定されたパスワードを、前記移動端末に対して発行された前記電子鍵と関連づけて保存しており、
前記サーバ装置の前記鍵提供部は、前記データベースに保存されている前記パスワードと、前記電子鍵の要求元の前記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された前記電子鍵を当該移動端末に提供することを特徴とする、請求項1又は2に記載のセキュリティシステム。
【請求項4】
前記サーバ装置の前記鍵発行部は、前記移動端末に対して発行された前記電子鍵の保存先を表すアドレス情報を前記移動端末に通知し、
前記移動端末が前記アドレス情報に基づき前記サーバ装置にアクセスすると、前記サーバ装置の前記鍵提供部は、前記アドレス情報が表す保存先に保存されている前記電子鍵を、前記移動端末に提供することを特徴とする、請求項1〜3のいずれかに記載のセキュリティシステム。
【請求項5】
前記サーバ装置は、
前記端末情報読取装置から受信した前記移動端末に関する識別情報を認証し、当該認証が成功した場合、前記建物の前記出入口の開錠許可を前記端末情報読取装置に送信する識別情報認証部をさらに備え、
前記端末情報読取装置は、
前記サーバ装置から受信した前記出入口の開錠許可に応じて、前記出入口を開錠するよう制御する出入口開錠制御部をさらに備えることを特徴とする、請求項1〜4のいずれかに記載のセキュリティシステム。
【請求項6】
前記移動端末は、前記端末情報読取装置と非接触通信するための非接触型ICをさらに備え、
前記移動端末に関する識別情報は、前記非接触型ICの識別情報であり、
前記端末情報読取装置の前記識別情報読取部は、前記端末情報読取装置から所定範囲内に位置づけられた前記移動端末の前記非接触型ICから、前記非接触型ICの識別情報を受信することを特徴とする、請求項1〜5のいずれかに記載のセキュリティシステム。
【請求項7】
建物の各部屋のドアに対応して設置された鍵読取装置と、前記建物の出入口に対応して設置された端末情報読取装置と、前記鍵読取装置、前記端末情報読取装置及び前記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムであって、
前記サーバ装置は、
前記移動端末に対して、前記部屋の前記ドアを開錠するための電子鍵を発行する鍵発行部と、
前記移動端末に対して発行された前記電子鍵と、前記移動端末に関する識別情報とを関連づけて保存するデータベースと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供部と、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証部と、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化部と、
を備え、
前記鍵読取装置は、
前記移動端末に表示された前記電子鍵を読み取る鍵読取部と、
前記鍵読取部により読み取られた前記電子鍵を前記サーバ装置に送信する鍵送信部と、
前記サーバ装置から受信した前記ドアの開錠許可に応じて、前記ドアを開錠するよう制御する開錠制御部と、
を備え、
前記端末情報読取装置は、
前記移動端末から、前記移動端末に関する識別情報を読み取る識別情報読取部と、
前記識別情報読取部により読み取られた前記移動端末に関する識別情報を前記サーバ装置に送信する識別情報送信部と、
を備えることを特徴とする、セキュリティシステム。
【請求項8】
建物の各部屋のドアに対応して設置された鍵読取装置、前記建物の出入口に対応して設置された端末情報読取装置、及び、前記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置であって、
前記移動端末に対して、前記部屋の前記ドアを開錠するための電子鍵を発行する鍵発行部と、
前記移動端末に対して発行された前記電子鍵と、前記移動端末に関する識別情報とを関連づけて保存するデータベースと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供部と、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証部と、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化部と、
を備えることを特徴とする、サーバ装置。
【請求項9】
前記移動端末に対して発行された前記電子鍵が無効化された後に、前記端末情報読取装置から当該移動端末に関する識別情報を再受信すると、前記鍵発行部は、前記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行することを特徴とする、請求項8に記載のサーバ装置。
【請求項10】
前記データベースは、前記移動端末の前記ユーザにより設定されたパスワードを、前記移動端末に対して発行された前記電子鍵と関連づけて保存しており、
前記鍵提供部は、前記データベースに保存されている前記パスワードと、前記電子鍵の要求元の前記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された前記電子鍵を当該移動端末に提供することを特徴とする、請求項8又は9に記載のサーバ装置。
【請求項11】
前記鍵発行部は、前記移動端末に対して発行された前記電子鍵の保存先を表すアドレス情報を前記移動端末に通知し、
前記移動端末が前記アドレス情報に基づき前記サーバ装置にアクセスすると、前記鍵提供部は、前記アドレス情報が表す保存先に保存されている前記電子鍵を、前記移動端末に提供することを特徴とする、請求項8〜10のいずれかに記載のサーバ装置。
【請求項12】
前記端末情報読取装置から受信した前記移動端末に関する識別情報を認証し、当該認証が成功した場合、前記建物の前記出入口の開錠許可を前記端末情報読取装置に送信する識別情報認証部をさらに備えることを特徴とする、請求項8〜11のいずれかに記載のサーバ装置。
【請求項13】
サーバ装置が、建物の部屋を利用するユーザにより携帯される移動端末に対して、前記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、
前記サーバ装置が、前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供ステップと、
前記建物の各部屋の前記ドアに対応して設置された鍵読取装置が、前記移動端末に表示された前記電子鍵を読み取る鍵読取ステップと、
前記鍵読取装置が、前記読み取った電子鍵を前記サーバ装置に送信する鍵送信ステップと、
前記サーバ装置が、前記鍵読取装置から前記電子鍵を受信する鍵受信ステップと、
前記サーバ装置が、前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証ステップと、
前記鍵読取装置が、前記サーバ装置から前記ドアの開錠許可を受信する開錠許可受信ステップと、
前記鍵読取装置が、前記サーバ装置から受信した前記ドアの開錠許可に応じて、前記ドアを開錠するよう制御するドア開錠ステップと、
前記建物の出入口に対応して設置された端末情報読取装置が、前記移動端末から、前記移動端末に関する識別情報を読み取る識別情報読取ステップと、
前記端末情報読取装置が、前記読み取った移動端末に関する識別情報を前記サーバ装置に送信する識別情報送信ステップと、
前記サーバ装置が、前記端末情報読取装置から前記移動端末に関する識別情報を受信する識別情報受信ステップと、
前記サーバ装置が、前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化ステップと、
を含むことを特徴とする、セキュリティ方法。
【請求項14】
建物の部屋を利用するユーザにより携帯される移動端末に対して、前記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供ステップと、
前記建物の各部屋のドアに対応して設置された鍵読取装置から、前記鍵読取装置により前記移動端末から読み取られた前記電子鍵を受信する鍵受信ステップと、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証ステップと、
前記建物の出入口に対応して設置された端末情報読取装置から、前記端末情報読取装置により前記移動端末から読み取られた前記移動端末に関する識別情報を受信する識別情報受信ステップと、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化ステップと、
を含むことを特徴とする、電子鍵管理方法。
【請求項15】
コンピュータに、請求項13に記載のセキュリティ方法を実行させるためのプログラム。
【請求項16】
コンピュータに、請求項14に記載の電子鍵管理方法を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【公開番号】特開2009−215797(P2009−215797A)
【公開日】平成21年9月24日(2009.9.24)
【国際特許分類】
【出願番号】特願2008−61292(P2008−61292)
【出願日】平成20年3月11日(2008.3.11)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
2.Bluetooth
3.ZIGBEE
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成21年9月24日(2009.9.24)
【国際特許分類】
【出願日】平成20年3月11日(2008.3.11)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
2.Bluetooth
3.ZIGBEE
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]