一時利用管理システム、および、その方法
【課題】装置の利用権限を有さない利用者に対し、装置の利用権限を一時的に与えることのできるシステムを提供する。
【解決手段】登録端末装置100で作成され、管理サーバ装置300に登録される一時利用許可証には、一時利用者の利用者識別情報と、一時利用が許可される装置の装置識別情報と、一時利用できる期間を示す期間情報が少なくとも記述されている。ゲート装置300は、利用者が所持するICカード700から利用者識別情報を読取り、管理サーバ装置300へ送信し、管理サーバ装置500は、受信した利用識別情報が記述された一時利用許可証を参照し、利用者がゲート装置300を利用するときの日時が期間情報で示される期間内であれば、ゲート装置300にドア400の開錠を指示するメッセージを送信する。
【解決手段】登録端末装置100で作成され、管理サーバ装置300に登録される一時利用許可証には、一時利用者の利用者識別情報と、一時利用が許可される装置の装置識別情報と、一時利用できる期間を示す期間情報が少なくとも記述されている。ゲート装置300は、利用者が所持するICカード700から利用者識別情報を読取り、管理サーバ装置300へ送信し、管理サーバ装置500は、受信した利用識別情報が記述された一時利用許可証を参照し、利用者がゲート装置300を利用するときの日時が期間情報で示される期間内であれば、ゲート装置300にドア400の開錠を指示するメッセージを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者が限定されている装置に対して、一時的に装置の利用を許可するシステム、および、その方法に関するものである。
【背景技術】
【0002】
従来から、装置の利用を管理する様々な発明が開示され、ICカードの普及に伴い、ICカードを利用して装置の利用を管理する発明が考案されるようになった。例えば、特許文献1では、利用者である宅配業者の社員はICカードを所持し、装置である宅配ボックスを利用管理するときに用いる配達者情報(例えば、電子証明証)をICカードに記憶させ、配達先に設けられたリーダライタで読み取られた配達者情報に基づき、管理サーバが宅配ボックスの扉の開閉を管理するシステムが開示されている。
【0003】
特許文献1で開示されているシステムのように、装置(ここでは、宅配ボックス)の利用管理に用いる管理情報(ここでは、配達者情報)を用いて、管理サーバが装置の利用(ここでは、宅配ボックスの開閉)を管理することで、ICカードを所持する利用者(ここでは、宅配業者)が装置を利用するときに、装置の管理者が何らかの指示(ここでは、宅配ボックスの開錠)を出す必要がなくなる。
【特許文献1】特開2004−284708号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1では、装置の利用管理に用いられる管理情報が、利用者のICカードに書き込まれることで、装置の利用権限が利用者に与えられるが、一時的にしか装置を利用しない利用者に対し、装置の利用権限を一時的に与えることはできなかった。
【0005】
例えば、宅配業者から委託された委託業者が一時的に宅配ボックスを利用するときは、宅配ボックスの利用日のみ、委託業者に宅配ボックスの利用を許可できることが望ましいし、更には、装置を事務所900の入退室に設けられたゲート装置としたとき、打合せなどで事務所900に一時的に来所する部外者に対しては、打合せの前後の時間帯のみ、部外者に事務所900への入退室を許可できることが望ましい。
【0006】
本発明はこのような従来技術を考慮してなされたものであって、本発明の課題は、装置の利用権限を有さない利用者に対し、装置の利用権限を一時的に与えることのできるシステムおよび方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、以下のような解決手段により、上述の課題を解決する。請求項1の発明は、利用者を識別する利用者識別情報が記憶されたICカードと、前記利用者が一時利用する装置と、前記装置とネットワークを介して接続され、前記装置の利用を管理する管理サーバ装置とから構成される一時利用管理システムであって、前記装置は、前記装置を識別する装置識別情報を記憶し、更に、前記ICカードから前記利用者識別情報を読出し、読出した前記利用者識別情報と前記装置識別情報を前記管理サーバ装置へ送信する識別情報送信手段を備え、前記管理サーバ装置は、前記装置の一時利用が許可された利用者(一時利用者)の前記利用者識別情報と、前記一時利用者が一時利用を許可された前記装置の前記装置識別情報と、前記装置の一時利用が許可される期間を示す期間情報とを含む一時利用許可証を記憶するデータベースと、前記装置から受信した前記利用者識別情報と前記装置識別情報を含む前記一時利用許可証を前記データベースから検索し、検索した前記一時利用許可証に含まれる前記期間情報で特定される期間内に、この時の日時が含まれるとき、前記利用者識別情報および前記装置識別情報を送信した前記装置に対し、前記利用者の利用を許可するメッセージを送信する装置管理手段とを備えることを特徴とする。
【0008】
請求項1の発明によれば、前記一時利用者が前記装置を一時利用する権限は前記一時利用許可証によって与えられるため、前記一時利用者が前記装置を一時利用するときに、前記一時利用許可証を参照することで、前記装置の前記一時利用者の一時利用を管理することが可能になる。
【0009】
更に、請求項2の発明は、請求項1の発明に記載の一時利用管理システムにおいて、前記一時利用管理システムは、前記ICカード、前記装置および前記管理サーバ装置に加え、前記管理サーバ装置とネットワークを介して接続され、前記一時利用許可証を作成する端末装置とから構成され、前記端末装置は、前記一時利用許可証に含ませる情報として、前記一時利用者の前記利用者識別情報、前記一時利用者が一時利用する前記装置の前記装置識別情報および前記期間情報に加え、前記一時利用許可証の作成者の前記利用識別情報を前記端末装置に入力するための情報入力手段と、前記情報入力手段に入力された情報に基いて前記一時利用許可証を作成した後、前記作成者の秘密鍵で前記一時利用許可証の電子署名を生成し、前記電子署名を付加した前記一時利用許可証を前記管理サーバ装置に登録する許可証作成手段を備え、前記管理サーバ装置は、前記端末装置から受信した前記一時利用許可証に含まれる前記利用識別情で特定される前記作成者が、前記一時利用許可証の作成権限を有しているか確認し、更に、前記作成者の公開鍵を用いて前記電子署名を検証することで、前記許可証登録端末から受信した前記一時利用許可証の正当性を検証し、正当性が検証された前記一時利用許可証を前記データベースに登録する一時利用許可証登録手段を備えていることを特徴とする。
【0010】
請求項2の発明によれば、前記管理サーバ装置が前記一時利用許可証を登録するときに、前記一時利用許可証の正当性を検証することで、前記一時利用許可証の作成者へのなりすまし行為や、前記一時利用許可証の改竄を検知でき、正当な前記一時利用許可証のみを登録できるようになる。
【0011】
更に、請求項3の発明は、請求項1の発明または請求項2の発明に記載の一時利用管理システムであって、前記装置の前記識別情報送信手段は、前記装置の常時利用が許可された前記利用者の前記利用者識別情報のリストを保持し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれていないときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれているときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信することなく、前記装置の利用を許可することを特徴とする。
【0012】
請求項3の発明によれば、前記装置が、前記装置の常時利用が許可された前記利用者の前記利用者識別情報のリストを保持し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれるか確認することで、前記装置を常時利用できる前記利用者のときは、前記管理サーバ装置に問合せることなく、前記装置の利用を許可することが可能になる。
【0013】
更に、請求項4の発明は、利用者を識別する利用者識別情報が記憶されたICカードと、前記利用者が利用する装置と、前記装置とネットワークを介して接続され、前記装置の一時利用を管理する管理サーバ装置とを用いて、前記装置の一時利用を管理する一時利用管理方法であって、
前記装置が、前記ICカードから前記利用者識別情報を読出し、前記装置を識別する装置識別情報と読出した前記利用者識別情報を前記管理サーバ装置に送信するステップ、
前記管理サーバ装置が、前記装置の一時利用が許可された利用者(一時利用者)の前記利用者識別情報と、前記一時利用者が一時利用を許可された前記装置の前記装置識別情報と、前記装置の一時利用が許可される期間を示す期間情報とを含む一時利用許可証を記憶しているデータベースから、前記装置から受信した前記利用者識別情報と前記装置識別情報を含む前記一時利用許可証を検索し、検索した前記一時利用許可証に含まれる前記期間情報で特定される期間内に、この時の日時が含まれるとき、前記利用者識別情報および前記装置識別情報を送信した前記装置に対し、前記利用者の利用を許可するメッセージを送信するステップが順に実行される装置管理工程を含んだ手順で実行されることを特徴とする。
【0014】
更に、請求項5の発明は、請求項4の発明に記載の一時利用管理方法であって、前記一時利用許可証を生成する端末装置に、前記一時利用許可証に含ませる情報として、前記一時利用者の前記利用者識別情報、前記一時利用者が利用する前記装置の前記装置識別情報、および、前記一時利用が許可される前記期間情報に加え、前記一時利用許可証の作成者の前記利用識別情報が入力されるステップ、前記端末装置が、入力された情報に基いて前記一時利用許可証を作成した後、前記作成者の秘密鍵で前記一時利用許可証の電子署名を生成し、前記電子署名を付加した前記一時利用許可証を前記管理サーバ装置へ送信するステップ、前記管理サーバ装置が、前記端末装置から受信した前記一時利用許可証に含まれる前記利用識別情で特定される前記作成者が、前記一時利用許可証の作成権限を有しているか確認し、更に、前記作成者の公開鍵を用いて前記電子署名を検証することで、前記許可証登録端末から受信した前記一時利用許可証の正当性を検証し、正当性が検証された前記一時利用許可証を前記データベースに登録するステップが順に実行される一時利用許可証登録工程を含み、前記一時利用許可証登録工程は前記装置管理工程の前に実行されることを特徴とする。
【0015】
請求項6の発明は、請求項4の発明または請求項5の発明に記載の一時利用管理方法であって、前記装置は、前記装置の常時利用が許可された前記利用者の前記利用者識別情報のリストを保持し、前記装置管理工程において、前記装置は、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれていないときのみ、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれているときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信することなく、前記装置の利用を許可することを特徴とする。
【0016】
請求項4の発明から請求項6の発明によれば、上述した請求項1の発明から請求項3の発明と同様の効果が得られる。
【発明の効果】
【0017】
本願発明によれば、装置の利用権限を有さない利用者に対し、装置の利用権限を一時的に与えることのできるシステムおよび方法を提供できる。
【発明を実施するための最良の形態】
【0018】
以下、図面等を参照しながら、本発明に係わる一時利用管理システムについて、更に詳しく説明する。
【0019】
図1は、一時利用管理システム1の構成を説明する図である。一時利用管理システム1は、接触型或いは非接触型のICカード700と、ゲート装置300と、登録端末装置100と、管理サーバ装置500とから構成され、登録端末装置100、管理サーバ装置500およびゲート装置300はそれぞれネットワーク200を介して接続されている。
【0020】
一時利用管理システム1の利用者はICカード700を所持し、ICカード700には、利用者を識別するための情報である利用者識別情報が記憶されている。
【0021】
ゲート装置300は、ICカード700を所持する利用者が利用する機器で、管理サーバ装置500の指示に従い、事務所900の入退室口に設けられたドア400の開錠を制御する装置である。
【0022】
登録端末装置100は、事務所900に一時的に入退室する利用者(以下、「一時利用者」と記す。)に対して、ドア400を一時的に開錠できる権限を与えるための情報である一時利用許可証を作成する装置で、管理サーバ装置500は、登録端末装置100から送信された一時利用許可証を記憶するデータベースを備えている。
【0023】
登録端末装置100で作成される一時利用許可証には、一時利用者の利用者識別情報と、一時利用者が一時利用できる装置(ここでは、ゲート装置300)を識別する装置識別情報と、装置を一時利用できる期間を示す期間情報が少なくとも記述されており、一時利用許可証によって、一時利用者と、一時利用者が利用できる装置と、一時利用者が装置を利用できる期間が示される。
【0024】
利用者がゲート装置300を利用すると、ゲート装置300は、利用者が所持するICカード700から利用者識別情報を読取り、ICカード700から読み取った利用者識別情報と、ゲート装置300の装置識別情報とを管理サーバ装置500へ送信して、ICカード700を所持している利用者が、ドア400を開錠できる権限を有しているか確認する。
【0025】
管理サーバ装置500は、ゲート装置300から送信された利用者識別情報が記述された一時利用許可証をデータベースから検索することで、ゲート装置300の利用者が一時利用者であるか確認する。そして、一時利用許可証が検索された場合、すなわち、ゲート装置300の利用者が一時利用者である場合、検索した一時利用許可証を参照し、一時利用者がゲート装置を一時利用できる権限と、ゲート装置の利用が許可された期間を確認する。
【0026】
検索した一時利用許可証に、一時利用者が利用するゲート装置300の装置識別情報が記述されるか確認することで、一時利用者がゲート装置を一時利用できる権限を有しているか確認し、更に、一時利用者がゲート装置300を利用する日時が、一時利用許可証の期間情報で特定される期間内であれば、管理サーバ装置500はドア400の開錠を指示するメッセージをゲート装置300に送信し、ゲート装置300はドア400を開錠する。
【0027】
例えば、一時利用者の一時利用許可証の期間情報で特定される期間が、2007年MM月YY日の13:00から16:00であるとき、一時利用者がゲート装置300を利用する日時が上記期間内であれば、一時利用者は、ドア400を開錠し事務所900へ入退室できる。
【0028】
なお、一時利用許可証の期間情報は、一時利用許可証の有効期間を示す情報としても利用することができ、管理サーバ装置500は、期間情報で特定される期間が過ぎた一時利用許可証を破棄するとよい。
【0029】
図2は、管理サーバ装置500に一時利用許可証を登録するフローを説明する図である。一時利用許可証を管理サーバ装置500に登録するときは、まず、事務所900への入退室を一時的に許可する権限を一時利用者に与えるために、事務所900の入退室を管理する管理者が登録端末装置100を操作して一時利用許可証を作成し、作成した一時利用許可証を管理サーバ装置500へ送信する(S1)。
【0030】
図3は、一時利用許可証を説明する図である。図3に図示したように、登録端末装置100で作成される一時利用許可証には、一時利用者の利用者識別情報と、一時利用者が一時利用できる装置の装置識別情報と、一時利用者が装置を一時利用できる期間を示す期間情報と、一時利用許可証を作成した管理者の利用者識別情報が含まれ、更に、この一時利用許可証には、管理者の秘密鍵で生成された電子署名が付加される。
【0031】
本実施の形態では、一時利用者が利用する装置はゲート装置300のみとしているが、一時利用者が利用できる装置は一台に限定されるものではなく、図3に図示したように、一時利用許可証に複数の装置識別情報(図3では3個)を記述することで、複数の装置の一時利用権限を一時利用者に与えることができる。
【0032】
管理サーバ装置500は、登録端末装置100から一時利用許可証を受信すると、受信した一時利用許可証の正当性を検証する(S2)。管理サーバ装置500は、受信した一時利用許可証の正当性の検証することで、受信した一時利用許可証が、一時利用許可証の作成権限を有する管理者によって作成され、更に、一時利用許可証の内容が改竄されていないことが確かめられる。
【0033】
管理サーバ装置500は、一時利用許可証の正当性を確認するために、一時利用許可証を作成する権限を有している管理者のリストを保持している。この管理者リストには、一時利用許可証を作成する権限を有している管理者の利用者識別情報に関連付けて、管理者の公開鍵が記憶されている。
【0034】
管理サーバ装置500は、受信した一時利用許可証の管理者の利用者識別情報が管理者リストに含まれているか確認することで、一時利用許可証を作成した管理者が作成権限を有していることを確認し、更に、管理者の利用者識別情報に関連付けられた公開鍵を用いて、一時利用許可証に付与された電子署名を検証することで、受信した一時利用許可証の内容が改竄されていないことを確かめる。
【0035】
管理サーバ装置500は、一時利用許可証の正当性の検証に成功すると、受信した一時利用許可証を一時利用データベースに登録する(S3)。
【0036】
図4は、ゲート装置300を利用者が利用するときのフローを説明する図である。ゲート装置300に備えられたリーダライタが、利用者が所持するICカード700を検知すると、ゲート装置300は、ICカード700から利用者識別情報を読み出すコマンドメッセージを送信し、利用者識別情報の送信をICカード700に要求する(S10)。
【0037】
ICカード700は、ゲート装置300から利用者識別情報の送信要求を受けると、ICカード700に記憶されている利用者識別情報をゲート装置300へ送信し(S11)、ゲート装置300は、受信した利用者識別情報とゲート装置300の装置識別情報を管理サーバ装置500へ送信する(S12)。
【0038】
管理サーバ装置500は、ゲート装置300から利用者識別情報と装置識別情報を受信すると、ゲート装置300を利用する利用者が、事務所900に設置された装置の常用利用が許可された利用者(以下、「常用利用者」と記す。)であるか確認する(S13)。
【0039】
ゲート装置300を利用する利用者が、常用利用者である確認するために、管理サーバ装置500は、常用利用者の利用識別情報のリストを保持している。管理サーバ装置500は、受信した利用者識別情報が、常用利用者のリストに含まれているか確認し、受信した利用者識別情報が含まれているときはS17に進み、ドア400の開錠を指示するメッセージをゲート装置300に送信して、この手順を終了する。
【0040】
受信した利用者識別情報が常用利用者のリストに含まれていないときはS14に進み、管理サーバ装置500は、データベースを参照し、受信した利用者識別情報と装置識別情報が記述されている一時利用許可証を検索することで、受信した利用者識別情報が、装置識別情報で特定される装置(ここでは、ゲート装置300)の一時利用者であるか確認する(S14)。
【0041】
受信した利用者識別情報と装置識別情報が記述されている一時利用許可証がデータベースから検索されないときはこの手順を終了し、受信した利用者識別情報と装置識別情報が記述されている一時利用許可証がデータベースから検索されたときはS15に進む。
【0042】
利用者識別情報で特定される一時利用者が、装置識別情報で特定される装置の一時利用者であるとき、管理サーバ装置500は、管理サーバ装置500に備えられたカレンダーや時計を参照して、この時点の日時を取得し、検索した一時利用許可証の期間情報で示される有効期間内に、取得した日時が含まれているか確認する(S15)。
【0043】
検索した一時利用許可証の期間情報で示される期間内に、取得した日時が含まれているときはS16に進み、管理サーバ装置500は、ゲート装置300に対してドア400の開錠を指示し(S16)、ゲート装置300はドア400をする。なお、S15において、取得した日時が期間内に含まれていないときは、ゲート装置300に対してドア400の開錠を指示することなく、この手順を終了する。
【0044】
図5は、ICカード700のブロック図である。本発明で用いられるICカード700は一般的なカードでよく、利用者識別情報を記憶するメモリ720と、メモリ720に記憶された利用者識別情報を、ICカード700の通信インターフェースを利用して送信するリードコマンド710(例えば、JICSAP規格で定義されているREADBINARY COMMAND)を備える。
【0045】
図6は、登録端末装置100のブロック図である。登録端末装置100は、パーソナルコンピュータなどの装置で、管理者が一時利用許可証を作成するときに利用される一時利用許可証作成手段110と、管理者が情報の入力に利用する情報入力手段120を備え、更に、ネットワーク200を介して情報を送受信する機能を備える。
【0046】
情報入力手段120は、一時利用者の利用者識別情報、一時利用者に利用を許可する装置の装置識別情報、装置が一時利用できる期間を示す期間情報、管理者の利用者識別情報、などの入力に利用される手段で、キーボードやポインティングデバイスなどの装置を用いて実現される手段である。
【0047】
一時利用許可証作成手段110は、管理者の利用者識別情報に関連付けて、管理者の秘密鍵を記憶し、情報入力手段120に入力されたこれらの情報から一時利用許可証を作成し、作成した一時利用許可証に含まれる管理者の利用者識別情報に関連付けられた秘密鍵を用いて、作成した一時利用許可証に電子署名を付加し、電子署名を付加した一時利用許可証を管理サーバ装置500へ送信する手段である。
【0048】
図7は、ゲート装置300のブロック図である。ゲート装置300は、事務所900の入室側および退室側に設けられるリーダライタ310と、リーダライタ310を用いて、ICカード700に記憶された利用者識別情報とゲート装置300の装置識別情報を、管理サーバ装置500に送信する識別情報読取り手段320と、ドア400の開錠を制御することで、利用者の入退室を管理する入退室制御手段330と、ゲート装置300の装置識別情報を記憶するメモリ340を備え、更に、ネットワーク200を介して情報を送受信する機能を備える。
【0049】
ゲート装置300のリーダライタ310は、ICカード700の通信インターフェースを利用して、ICカード700と通信する装置で、識別情報送信手段320は、利用者識別情報を読み取るリードコマンド710のコマンドメッセージをICカード700に送信し、ICカード700から利用者識別情報を受信し、受信した利用者識別情報とメモリ340に記憶された装置識別情報を管理サーバ装置500へ送信する手段である。
【0050】
ゲート装置300の入退室制御手段は、識別情報送信手段320が利用者識別情報と装置管理情報を管理サーバ装置500へ送信した後、管理サーバ装置500からドア400の開錠を示すメッセージを受信するとドア400を開錠し、ドア400を開錠した後、一定時間が経過するとドア400を施錠する手段である。
【0051】
図8は、管理サーバ装置500のブロック図である。管理サーバ装置500は、正当性が検証された一時利用許可証が記憶される一時利用許可証テーブルと、一時利用許可証の作成権限が与えられた管理者の利用者識別情報が記憶される管理者テーブルと、事務所900に設置された装置の常時利用が許可された常用利用者の利用者識別情報が記憶される常用利用者テーブルを有するデータベース530と、登録端末装置100から送信された一時利用許可証を登録する一時利用許可証登録手段510と、装置の利用を管理する装置管理手段520を備え、更に、ネットワーク200を介して情報を送受信する機能を備える。
【0052】
データテーブル530の一時利用許可証テーブルには、通し番号などが付与されて、登録端末装置100から受信した一時利用許可証が、一時利用許可証登録手段によって登録される。データテーブル530の管理者テーブルには、一時利用許可証の作成が許可された管理者の利用者識別情報に関連付けて、管理者の公開鍵が予め記憶されている。データテーブル530の常用利用者テーブルには、事務所900に設置された設備を常時利用する利用者の利用者識別情報が予め記憶されている。
【0053】
管理サーバ装置500に備えられた一時利用許可証登録手段510は、登録端末装置100から一時利用許可証を受信すると、受信した一時利用許可証の正当性を確認し、正当性が確認できた一時利用許可証のみ、データテーブル530の一時利用許可証テーブルに登録する手段である。
【0054】
一時利用許可証登録手段510は、一時利用許可証の正当性を確認するために、受信した一時利用許可証の管理者の利用者識別情報が、データテーブル530の管理者テーブルに含まれているか確認することで、一時利用許可証を作成した管理者が一時利用許可証の作成権限を有していることを確認し、更に、管理者の利用者識別情報に関連付けられた公開鍵を用いて、一時利用許可証に付与された電子署名を検証することで、受信した一時利用許可証が、一時利用許可証の内容が改竄されていないことを確かめる。
【0055】
管理サーバ装置500に備えられた装置管理手段520は、ゲート装置300から利用者識別情報と装置識別情報を受信すると、まず、常用利用者テーブルを参照し、受信した利用者識別情報で特定される利用者が常用利用者であるか確認し、常用利用者である場合、ゲート装置300にドア400の開錠を指示するメッセージを送信する。
【0056】
更に、装置管理手段520は、受信した利用者識別情報で特定される利用者が常用利用者でないとき、受信した利用者識別情報と装置識別情報が記述されている一時利用許可証を、データベース530の一時利用許可テーブルから検索することで、受信した利用者識別情報で特定される利用者が、装置識別情報で特定される装置(ここでは、ゲート装置300)の一時利用者であるか確認する。
【0057】
そして、利用者識別情報で特定される一時利用者が、装置識別情報で特定される装置(ここでは、ゲート装置300)の一時利用者であるとき、装置管理手段300は、管理サーバ装置500に備えられたカレンダーや時計を参照して、この時点の日時を取得し、検索した一時利用許可証の期間情報で示される期間内に、取得した日時が含まれているか確認し、検索した一時利用許可証の期間情報で示される期間内に、取得した日時が含まれているとき、装置識別情報で特定される装置(ゲート装置300)に対してドア400の開錠を指示する。
【0058】
(変形例)
上述した実施の形態では、ゲート装置300の利用者が常用利用者であるか確認する機能を管理サーバ装置500が備えていたが、ゲート装置300の利用者が常用利用者であるか確認する機能は、ゲート装置300に備えられていてもよい。
【0059】
このとき、管理サーバ装置500のデータベース530には、常用利用者の利用者識別情報の一覧である常用者データベースは記憶されず、常用利用者の利用者識別情報が記述された常用利用者リストがゲート装置300に記憶され、更に、ゲート装置300の識別情報送信手段には、ICカード700から読出した利用者識別情報が上述の常用者リストに含まれているか確認することで、ゲート装置300の利用者が常用利用者であるか確認する機能が備えられる。
【0060】
変形例においては、図4で図示したフローのS12をゲート装置300が実行する前に、ゲート装置300は、ICカード700から読出した利用者識別情報が常用者リストに含まれているか確認し、ICカード700から読出した利用者識別情報が常用者リストに含まれていないときのみ、利用者識別情報と装置識別情報を管理サーバ装置500へ送信することで、利用者が一時利用者であるか管理サーバ装置500に問合せ、管理サーバ装置500では、図4のS13を実行されずに、S14が実行され、管理サーバ装置500は、利用者に与えられたゲート装置300の一時利用権限を確認する。
【0061】
なお、ICカード700から読出した利用者識別情報が常用者リストに含まれているとき、ゲート装置300は利用者を常用利用者と判断し、利用者識別情報と装置識別情報を管理サーバ装置500へ送信せずに、S17へ進み、ドアを開錠する。
【0062】
このように、変形例においては、ゲート装置300が、ゲート装置300の常時利用が許可された常用利用者のリストを保持し、ICカード700から読み出した利用者識別情報が常用利用者リストに含まれるか確認することで、ゲート装置300を利用する利用者が常用利用者であるときは、管理サーバ装置500に問合せることなく、ゲート装置300はドアを開錠することが可能になる。
【図面の簡単な説明】
【0063】
【図1】一時利用管理システムの構成を説明する図。
【図2】管理サーバ装置に一時利用許可証を登録するフローを説明する図。
【図3】一時利用許可証を説明する図。
【図4】ゲート装置300を利用者が利用するときのフローを説明する図。
【図5】ICカードのブロック図。
【図6】登録端末装置のブロック図。
【図7】ゲート装置のブロック図。
【図8】管理サーバ装置のブロック図。
【符号の説明】
【0064】
1 一時利用管理システム
100 登録端末装置
110 一時利用許可証作成手段
120 情報入力手段
200 ネットワーク
300 ゲート装置
310 リーダライタ
320 識別情報送信手段
330 入退室管理手段
340 メモリ
400 ドア
500 管理サーバ装置
510 一時利用許可証登録手段
520 装置管理手段
700 ICカード
710 リードコマンド
720 メモリ
【技術分野】
【0001】
本発明は、利用者が限定されている装置に対して、一時的に装置の利用を許可するシステム、および、その方法に関するものである。
【背景技術】
【0002】
従来から、装置の利用を管理する様々な発明が開示され、ICカードの普及に伴い、ICカードを利用して装置の利用を管理する発明が考案されるようになった。例えば、特許文献1では、利用者である宅配業者の社員はICカードを所持し、装置である宅配ボックスを利用管理するときに用いる配達者情報(例えば、電子証明証)をICカードに記憶させ、配達先に設けられたリーダライタで読み取られた配達者情報に基づき、管理サーバが宅配ボックスの扉の開閉を管理するシステムが開示されている。
【0003】
特許文献1で開示されているシステムのように、装置(ここでは、宅配ボックス)の利用管理に用いる管理情報(ここでは、配達者情報)を用いて、管理サーバが装置の利用(ここでは、宅配ボックスの開閉)を管理することで、ICカードを所持する利用者(ここでは、宅配業者)が装置を利用するときに、装置の管理者が何らかの指示(ここでは、宅配ボックスの開錠)を出す必要がなくなる。
【特許文献1】特開2004−284708号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1では、装置の利用管理に用いられる管理情報が、利用者のICカードに書き込まれることで、装置の利用権限が利用者に与えられるが、一時的にしか装置を利用しない利用者に対し、装置の利用権限を一時的に与えることはできなかった。
【0005】
例えば、宅配業者から委託された委託業者が一時的に宅配ボックスを利用するときは、宅配ボックスの利用日のみ、委託業者に宅配ボックスの利用を許可できることが望ましいし、更には、装置を事務所900の入退室に設けられたゲート装置としたとき、打合せなどで事務所900に一時的に来所する部外者に対しては、打合せの前後の時間帯のみ、部外者に事務所900への入退室を許可できることが望ましい。
【0006】
本発明はこのような従来技術を考慮してなされたものであって、本発明の課題は、装置の利用権限を有さない利用者に対し、装置の利用権限を一時的に与えることのできるシステムおよび方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、以下のような解決手段により、上述の課題を解決する。請求項1の発明は、利用者を識別する利用者識別情報が記憶されたICカードと、前記利用者が一時利用する装置と、前記装置とネットワークを介して接続され、前記装置の利用を管理する管理サーバ装置とから構成される一時利用管理システムであって、前記装置は、前記装置を識別する装置識別情報を記憶し、更に、前記ICカードから前記利用者識別情報を読出し、読出した前記利用者識別情報と前記装置識別情報を前記管理サーバ装置へ送信する識別情報送信手段を備え、前記管理サーバ装置は、前記装置の一時利用が許可された利用者(一時利用者)の前記利用者識別情報と、前記一時利用者が一時利用を許可された前記装置の前記装置識別情報と、前記装置の一時利用が許可される期間を示す期間情報とを含む一時利用許可証を記憶するデータベースと、前記装置から受信した前記利用者識別情報と前記装置識別情報を含む前記一時利用許可証を前記データベースから検索し、検索した前記一時利用許可証に含まれる前記期間情報で特定される期間内に、この時の日時が含まれるとき、前記利用者識別情報および前記装置識別情報を送信した前記装置に対し、前記利用者の利用を許可するメッセージを送信する装置管理手段とを備えることを特徴とする。
【0008】
請求項1の発明によれば、前記一時利用者が前記装置を一時利用する権限は前記一時利用許可証によって与えられるため、前記一時利用者が前記装置を一時利用するときに、前記一時利用許可証を参照することで、前記装置の前記一時利用者の一時利用を管理することが可能になる。
【0009】
更に、請求項2の発明は、請求項1の発明に記載の一時利用管理システムにおいて、前記一時利用管理システムは、前記ICカード、前記装置および前記管理サーバ装置に加え、前記管理サーバ装置とネットワークを介して接続され、前記一時利用許可証を作成する端末装置とから構成され、前記端末装置は、前記一時利用許可証に含ませる情報として、前記一時利用者の前記利用者識別情報、前記一時利用者が一時利用する前記装置の前記装置識別情報および前記期間情報に加え、前記一時利用許可証の作成者の前記利用識別情報を前記端末装置に入力するための情報入力手段と、前記情報入力手段に入力された情報に基いて前記一時利用許可証を作成した後、前記作成者の秘密鍵で前記一時利用許可証の電子署名を生成し、前記電子署名を付加した前記一時利用許可証を前記管理サーバ装置に登録する許可証作成手段を備え、前記管理サーバ装置は、前記端末装置から受信した前記一時利用許可証に含まれる前記利用識別情で特定される前記作成者が、前記一時利用許可証の作成権限を有しているか確認し、更に、前記作成者の公開鍵を用いて前記電子署名を検証することで、前記許可証登録端末から受信した前記一時利用許可証の正当性を検証し、正当性が検証された前記一時利用許可証を前記データベースに登録する一時利用許可証登録手段を備えていることを特徴とする。
【0010】
請求項2の発明によれば、前記管理サーバ装置が前記一時利用許可証を登録するときに、前記一時利用許可証の正当性を検証することで、前記一時利用許可証の作成者へのなりすまし行為や、前記一時利用許可証の改竄を検知でき、正当な前記一時利用許可証のみを登録できるようになる。
【0011】
更に、請求項3の発明は、請求項1の発明または請求項2の発明に記載の一時利用管理システムであって、前記装置の前記識別情報送信手段は、前記装置の常時利用が許可された前記利用者の前記利用者識別情報のリストを保持し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれていないときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれているときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信することなく、前記装置の利用を許可することを特徴とする。
【0012】
請求項3の発明によれば、前記装置が、前記装置の常時利用が許可された前記利用者の前記利用者識別情報のリストを保持し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれるか確認することで、前記装置を常時利用できる前記利用者のときは、前記管理サーバ装置に問合せることなく、前記装置の利用を許可することが可能になる。
【0013】
更に、請求項4の発明は、利用者を識別する利用者識別情報が記憶されたICカードと、前記利用者が利用する装置と、前記装置とネットワークを介して接続され、前記装置の一時利用を管理する管理サーバ装置とを用いて、前記装置の一時利用を管理する一時利用管理方法であって、
前記装置が、前記ICカードから前記利用者識別情報を読出し、前記装置を識別する装置識別情報と読出した前記利用者識別情報を前記管理サーバ装置に送信するステップ、
前記管理サーバ装置が、前記装置の一時利用が許可された利用者(一時利用者)の前記利用者識別情報と、前記一時利用者が一時利用を許可された前記装置の前記装置識別情報と、前記装置の一時利用が許可される期間を示す期間情報とを含む一時利用許可証を記憶しているデータベースから、前記装置から受信した前記利用者識別情報と前記装置識別情報を含む前記一時利用許可証を検索し、検索した前記一時利用許可証に含まれる前記期間情報で特定される期間内に、この時の日時が含まれるとき、前記利用者識別情報および前記装置識別情報を送信した前記装置に対し、前記利用者の利用を許可するメッセージを送信するステップが順に実行される装置管理工程を含んだ手順で実行されることを特徴とする。
【0014】
更に、請求項5の発明は、請求項4の発明に記載の一時利用管理方法であって、前記一時利用許可証を生成する端末装置に、前記一時利用許可証に含ませる情報として、前記一時利用者の前記利用者識別情報、前記一時利用者が利用する前記装置の前記装置識別情報、および、前記一時利用が許可される前記期間情報に加え、前記一時利用許可証の作成者の前記利用識別情報が入力されるステップ、前記端末装置が、入力された情報に基いて前記一時利用許可証を作成した後、前記作成者の秘密鍵で前記一時利用許可証の電子署名を生成し、前記電子署名を付加した前記一時利用許可証を前記管理サーバ装置へ送信するステップ、前記管理サーバ装置が、前記端末装置から受信した前記一時利用許可証に含まれる前記利用識別情で特定される前記作成者が、前記一時利用許可証の作成権限を有しているか確認し、更に、前記作成者の公開鍵を用いて前記電子署名を検証することで、前記許可証登録端末から受信した前記一時利用許可証の正当性を検証し、正当性が検証された前記一時利用許可証を前記データベースに登録するステップが順に実行される一時利用許可証登録工程を含み、前記一時利用許可証登録工程は前記装置管理工程の前に実行されることを特徴とする。
【0015】
請求項6の発明は、請求項4の発明または請求項5の発明に記載の一時利用管理方法であって、前記装置は、前記装置の常時利用が許可された前記利用者の前記利用者識別情報のリストを保持し、前記装置管理工程において、前記装置は、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれていないときのみ、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれているときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信することなく、前記装置の利用を許可することを特徴とする。
【0016】
請求項4の発明から請求項6の発明によれば、上述した請求項1の発明から請求項3の発明と同様の効果が得られる。
【発明の効果】
【0017】
本願発明によれば、装置の利用権限を有さない利用者に対し、装置の利用権限を一時的に与えることのできるシステムおよび方法を提供できる。
【発明を実施するための最良の形態】
【0018】
以下、図面等を参照しながら、本発明に係わる一時利用管理システムについて、更に詳しく説明する。
【0019】
図1は、一時利用管理システム1の構成を説明する図である。一時利用管理システム1は、接触型或いは非接触型のICカード700と、ゲート装置300と、登録端末装置100と、管理サーバ装置500とから構成され、登録端末装置100、管理サーバ装置500およびゲート装置300はそれぞれネットワーク200を介して接続されている。
【0020】
一時利用管理システム1の利用者はICカード700を所持し、ICカード700には、利用者を識別するための情報である利用者識別情報が記憶されている。
【0021】
ゲート装置300は、ICカード700を所持する利用者が利用する機器で、管理サーバ装置500の指示に従い、事務所900の入退室口に設けられたドア400の開錠を制御する装置である。
【0022】
登録端末装置100は、事務所900に一時的に入退室する利用者(以下、「一時利用者」と記す。)に対して、ドア400を一時的に開錠できる権限を与えるための情報である一時利用許可証を作成する装置で、管理サーバ装置500は、登録端末装置100から送信された一時利用許可証を記憶するデータベースを備えている。
【0023】
登録端末装置100で作成される一時利用許可証には、一時利用者の利用者識別情報と、一時利用者が一時利用できる装置(ここでは、ゲート装置300)を識別する装置識別情報と、装置を一時利用できる期間を示す期間情報が少なくとも記述されており、一時利用許可証によって、一時利用者と、一時利用者が利用できる装置と、一時利用者が装置を利用できる期間が示される。
【0024】
利用者がゲート装置300を利用すると、ゲート装置300は、利用者が所持するICカード700から利用者識別情報を読取り、ICカード700から読み取った利用者識別情報と、ゲート装置300の装置識別情報とを管理サーバ装置500へ送信して、ICカード700を所持している利用者が、ドア400を開錠できる権限を有しているか確認する。
【0025】
管理サーバ装置500は、ゲート装置300から送信された利用者識別情報が記述された一時利用許可証をデータベースから検索することで、ゲート装置300の利用者が一時利用者であるか確認する。そして、一時利用許可証が検索された場合、すなわち、ゲート装置300の利用者が一時利用者である場合、検索した一時利用許可証を参照し、一時利用者がゲート装置を一時利用できる権限と、ゲート装置の利用が許可された期間を確認する。
【0026】
検索した一時利用許可証に、一時利用者が利用するゲート装置300の装置識別情報が記述されるか確認することで、一時利用者がゲート装置を一時利用できる権限を有しているか確認し、更に、一時利用者がゲート装置300を利用する日時が、一時利用許可証の期間情報で特定される期間内であれば、管理サーバ装置500はドア400の開錠を指示するメッセージをゲート装置300に送信し、ゲート装置300はドア400を開錠する。
【0027】
例えば、一時利用者の一時利用許可証の期間情報で特定される期間が、2007年MM月YY日の13:00から16:00であるとき、一時利用者がゲート装置300を利用する日時が上記期間内であれば、一時利用者は、ドア400を開錠し事務所900へ入退室できる。
【0028】
なお、一時利用許可証の期間情報は、一時利用許可証の有効期間を示す情報としても利用することができ、管理サーバ装置500は、期間情報で特定される期間が過ぎた一時利用許可証を破棄するとよい。
【0029】
図2は、管理サーバ装置500に一時利用許可証を登録するフローを説明する図である。一時利用許可証を管理サーバ装置500に登録するときは、まず、事務所900への入退室を一時的に許可する権限を一時利用者に与えるために、事務所900の入退室を管理する管理者が登録端末装置100を操作して一時利用許可証を作成し、作成した一時利用許可証を管理サーバ装置500へ送信する(S1)。
【0030】
図3は、一時利用許可証を説明する図である。図3に図示したように、登録端末装置100で作成される一時利用許可証には、一時利用者の利用者識別情報と、一時利用者が一時利用できる装置の装置識別情報と、一時利用者が装置を一時利用できる期間を示す期間情報と、一時利用許可証を作成した管理者の利用者識別情報が含まれ、更に、この一時利用許可証には、管理者の秘密鍵で生成された電子署名が付加される。
【0031】
本実施の形態では、一時利用者が利用する装置はゲート装置300のみとしているが、一時利用者が利用できる装置は一台に限定されるものではなく、図3に図示したように、一時利用許可証に複数の装置識別情報(図3では3個)を記述することで、複数の装置の一時利用権限を一時利用者に与えることができる。
【0032】
管理サーバ装置500は、登録端末装置100から一時利用許可証を受信すると、受信した一時利用許可証の正当性を検証する(S2)。管理サーバ装置500は、受信した一時利用許可証の正当性の検証することで、受信した一時利用許可証が、一時利用許可証の作成権限を有する管理者によって作成され、更に、一時利用許可証の内容が改竄されていないことが確かめられる。
【0033】
管理サーバ装置500は、一時利用許可証の正当性を確認するために、一時利用許可証を作成する権限を有している管理者のリストを保持している。この管理者リストには、一時利用許可証を作成する権限を有している管理者の利用者識別情報に関連付けて、管理者の公開鍵が記憶されている。
【0034】
管理サーバ装置500は、受信した一時利用許可証の管理者の利用者識別情報が管理者リストに含まれているか確認することで、一時利用許可証を作成した管理者が作成権限を有していることを確認し、更に、管理者の利用者識別情報に関連付けられた公開鍵を用いて、一時利用許可証に付与された電子署名を検証することで、受信した一時利用許可証の内容が改竄されていないことを確かめる。
【0035】
管理サーバ装置500は、一時利用許可証の正当性の検証に成功すると、受信した一時利用許可証を一時利用データベースに登録する(S3)。
【0036】
図4は、ゲート装置300を利用者が利用するときのフローを説明する図である。ゲート装置300に備えられたリーダライタが、利用者が所持するICカード700を検知すると、ゲート装置300は、ICカード700から利用者識別情報を読み出すコマンドメッセージを送信し、利用者識別情報の送信をICカード700に要求する(S10)。
【0037】
ICカード700は、ゲート装置300から利用者識別情報の送信要求を受けると、ICカード700に記憶されている利用者識別情報をゲート装置300へ送信し(S11)、ゲート装置300は、受信した利用者識別情報とゲート装置300の装置識別情報を管理サーバ装置500へ送信する(S12)。
【0038】
管理サーバ装置500は、ゲート装置300から利用者識別情報と装置識別情報を受信すると、ゲート装置300を利用する利用者が、事務所900に設置された装置の常用利用が許可された利用者(以下、「常用利用者」と記す。)であるか確認する(S13)。
【0039】
ゲート装置300を利用する利用者が、常用利用者である確認するために、管理サーバ装置500は、常用利用者の利用識別情報のリストを保持している。管理サーバ装置500は、受信した利用者識別情報が、常用利用者のリストに含まれているか確認し、受信した利用者識別情報が含まれているときはS17に進み、ドア400の開錠を指示するメッセージをゲート装置300に送信して、この手順を終了する。
【0040】
受信した利用者識別情報が常用利用者のリストに含まれていないときはS14に進み、管理サーバ装置500は、データベースを参照し、受信した利用者識別情報と装置識別情報が記述されている一時利用許可証を検索することで、受信した利用者識別情報が、装置識別情報で特定される装置(ここでは、ゲート装置300)の一時利用者であるか確認する(S14)。
【0041】
受信した利用者識別情報と装置識別情報が記述されている一時利用許可証がデータベースから検索されないときはこの手順を終了し、受信した利用者識別情報と装置識別情報が記述されている一時利用許可証がデータベースから検索されたときはS15に進む。
【0042】
利用者識別情報で特定される一時利用者が、装置識別情報で特定される装置の一時利用者であるとき、管理サーバ装置500は、管理サーバ装置500に備えられたカレンダーや時計を参照して、この時点の日時を取得し、検索した一時利用許可証の期間情報で示される有効期間内に、取得した日時が含まれているか確認する(S15)。
【0043】
検索した一時利用許可証の期間情報で示される期間内に、取得した日時が含まれているときはS16に進み、管理サーバ装置500は、ゲート装置300に対してドア400の開錠を指示し(S16)、ゲート装置300はドア400をする。なお、S15において、取得した日時が期間内に含まれていないときは、ゲート装置300に対してドア400の開錠を指示することなく、この手順を終了する。
【0044】
図5は、ICカード700のブロック図である。本発明で用いられるICカード700は一般的なカードでよく、利用者識別情報を記憶するメモリ720と、メモリ720に記憶された利用者識別情報を、ICカード700の通信インターフェースを利用して送信するリードコマンド710(例えば、JICSAP規格で定義されているREADBINARY COMMAND)を備える。
【0045】
図6は、登録端末装置100のブロック図である。登録端末装置100は、パーソナルコンピュータなどの装置で、管理者が一時利用許可証を作成するときに利用される一時利用許可証作成手段110と、管理者が情報の入力に利用する情報入力手段120を備え、更に、ネットワーク200を介して情報を送受信する機能を備える。
【0046】
情報入力手段120は、一時利用者の利用者識別情報、一時利用者に利用を許可する装置の装置識別情報、装置が一時利用できる期間を示す期間情報、管理者の利用者識別情報、などの入力に利用される手段で、キーボードやポインティングデバイスなどの装置を用いて実現される手段である。
【0047】
一時利用許可証作成手段110は、管理者の利用者識別情報に関連付けて、管理者の秘密鍵を記憶し、情報入力手段120に入力されたこれらの情報から一時利用許可証を作成し、作成した一時利用許可証に含まれる管理者の利用者識別情報に関連付けられた秘密鍵を用いて、作成した一時利用許可証に電子署名を付加し、電子署名を付加した一時利用許可証を管理サーバ装置500へ送信する手段である。
【0048】
図7は、ゲート装置300のブロック図である。ゲート装置300は、事務所900の入室側および退室側に設けられるリーダライタ310と、リーダライタ310を用いて、ICカード700に記憶された利用者識別情報とゲート装置300の装置識別情報を、管理サーバ装置500に送信する識別情報読取り手段320と、ドア400の開錠を制御することで、利用者の入退室を管理する入退室制御手段330と、ゲート装置300の装置識別情報を記憶するメモリ340を備え、更に、ネットワーク200を介して情報を送受信する機能を備える。
【0049】
ゲート装置300のリーダライタ310は、ICカード700の通信インターフェースを利用して、ICカード700と通信する装置で、識別情報送信手段320は、利用者識別情報を読み取るリードコマンド710のコマンドメッセージをICカード700に送信し、ICカード700から利用者識別情報を受信し、受信した利用者識別情報とメモリ340に記憶された装置識別情報を管理サーバ装置500へ送信する手段である。
【0050】
ゲート装置300の入退室制御手段は、識別情報送信手段320が利用者識別情報と装置管理情報を管理サーバ装置500へ送信した後、管理サーバ装置500からドア400の開錠を示すメッセージを受信するとドア400を開錠し、ドア400を開錠した後、一定時間が経過するとドア400を施錠する手段である。
【0051】
図8は、管理サーバ装置500のブロック図である。管理サーバ装置500は、正当性が検証された一時利用許可証が記憶される一時利用許可証テーブルと、一時利用許可証の作成権限が与えられた管理者の利用者識別情報が記憶される管理者テーブルと、事務所900に設置された装置の常時利用が許可された常用利用者の利用者識別情報が記憶される常用利用者テーブルを有するデータベース530と、登録端末装置100から送信された一時利用許可証を登録する一時利用許可証登録手段510と、装置の利用を管理する装置管理手段520を備え、更に、ネットワーク200を介して情報を送受信する機能を備える。
【0052】
データテーブル530の一時利用許可証テーブルには、通し番号などが付与されて、登録端末装置100から受信した一時利用許可証が、一時利用許可証登録手段によって登録される。データテーブル530の管理者テーブルには、一時利用許可証の作成が許可された管理者の利用者識別情報に関連付けて、管理者の公開鍵が予め記憶されている。データテーブル530の常用利用者テーブルには、事務所900に設置された設備を常時利用する利用者の利用者識別情報が予め記憶されている。
【0053】
管理サーバ装置500に備えられた一時利用許可証登録手段510は、登録端末装置100から一時利用許可証を受信すると、受信した一時利用許可証の正当性を確認し、正当性が確認できた一時利用許可証のみ、データテーブル530の一時利用許可証テーブルに登録する手段である。
【0054】
一時利用許可証登録手段510は、一時利用許可証の正当性を確認するために、受信した一時利用許可証の管理者の利用者識別情報が、データテーブル530の管理者テーブルに含まれているか確認することで、一時利用許可証を作成した管理者が一時利用許可証の作成権限を有していることを確認し、更に、管理者の利用者識別情報に関連付けられた公開鍵を用いて、一時利用許可証に付与された電子署名を検証することで、受信した一時利用許可証が、一時利用許可証の内容が改竄されていないことを確かめる。
【0055】
管理サーバ装置500に備えられた装置管理手段520は、ゲート装置300から利用者識別情報と装置識別情報を受信すると、まず、常用利用者テーブルを参照し、受信した利用者識別情報で特定される利用者が常用利用者であるか確認し、常用利用者である場合、ゲート装置300にドア400の開錠を指示するメッセージを送信する。
【0056】
更に、装置管理手段520は、受信した利用者識別情報で特定される利用者が常用利用者でないとき、受信した利用者識別情報と装置識別情報が記述されている一時利用許可証を、データベース530の一時利用許可テーブルから検索することで、受信した利用者識別情報で特定される利用者が、装置識別情報で特定される装置(ここでは、ゲート装置300)の一時利用者であるか確認する。
【0057】
そして、利用者識別情報で特定される一時利用者が、装置識別情報で特定される装置(ここでは、ゲート装置300)の一時利用者であるとき、装置管理手段300は、管理サーバ装置500に備えられたカレンダーや時計を参照して、この時点の日時を取得し、検索した一時利用許可証の期間情報で示される期間内に、取得した日時が含まれているか確認し、検索した一時利用許可証の期間情報で示される期間内に、取得した日時が含まれているとき、装置識別情報で特定される装置(ゲート装置300)に対してドア400の開錠を指示する。
【0058】
(変形例)
上述した実施の形態では、ゲート装置300の利用者が常用利用者であるか確認する機能を管理サーバ装置500が備えていたが、ゲート装置300の利用者が常用利用者であるか確認する機能は、ゲート装置300に備えられていてもよい。
【0059】
このとき、管理サーバ装置500のデータベース530には、常用利用者の利用者識別情報の一覧である常用者データベースは記憶されず、常用利用者の利用者識別情報が記述された常用利用者リストがゲート装置300に記憶され、更に、ゲート装置300の識別情報送信手段には、ICカード700から読出した利用者識別情報が上述の常用者リストに含まれているか確認することで、ゲート装置300の利用者が常用利用者であるか確認する機能が備えられる。
【0060】
変形例においては、図4で図示したフローのS12をゲート装置300が実行する前に、ゲート装置300は、ICカード700から読出した利用者識別情報が常用者リストに含まれているか確認し、ICカード700から読出した利用者識別情報が常用者リストに含まれていないときのみ、利用者識別情報と装置識別情報を管理サーバ装置500へ送信することで、利用者が一時利用者であるか管理サーバ装置500に問合せ、管理サーバ装置500では、図4のS13を実行されずに、S14が実行され、管理サーバ装置500は、利用者に与えられたゲート装置300の一時利用権限を確認する。
【0061】
なお、ICカード700から読出した利用者識別情報が常用者リストに含まれているとき、ゲート装置300は利用者を常用利用者と判断し、利用者識別情報と装置識別情報を管理サーバ装置500へ送信せずに、S17へ進み、ドアを開錠する。
【0062】
このように、変形例においては、ゲート装置300が、ゲート装置300の常時利用が許可された常用利用者のリストを保持し、ICカード700から読み出した利用者識別情報が常用利用者リストに含まれるか確認することで、ゲート装置300を利用する利用者が常用利用者であるときは、管理サーバ装置500に問合せることなく、ゲート装置300はドアを開錠することが可能になる。
【図面の簡単な説明】
【0063】
【図1】一時利用管理システムの構成を説明する図。
【図2】管理サーバ装置に一時利用許可証を登録するフローを説明する図。
【図3】一時利用許可証を説明する図。
【図4】ゲート装置300を利用者が利用するときのフローを説明する図。
【図5】ICカードのブロック図。
【図6】登録端末装置のブロック図。
【図7】ゲート装置のブロック図。
【図8】管理サーバ装置のブロック図。
【符号の説明】
【0064】
1 一時利用管理システム
100 登録端末装置
110 一時利用許可証作成手段
120 情報入力手段
200 ネットワーク
300 ゲート装置
310 リーダライタ
320 識別情報送信手段
330 入退室管理手段
340 メモリ
400 ドア
500 管理サーバ装置
510 一時利用許可証登録手段
520 装置管理手段
700 ICカード
710 リードコマンド
720 メモリ
【特許請求の範囲】
【請求項1】
利用者を識別する利用者識別情報が記憶されたICカードと、前記利用者が一時利用する装置と、前記装置とネットワークを介して接続され、前記装置の利用を管理する管理サーバ装置とから構成される一時利用管理システムであって、前記装置は、前記装置を識別する装置識別情報を記憶し、更に、前記ICカードから前記利用者識別情報を読出し、読出した前記利用者識別情報と前記装置識別情報を前記管理サーバ装置へ送信する識別情報送信手段を備え、前記管理サーバ装置は、前記装置の一時利用が許可された利用者(一時利用者)の前記利用者識別情報と、前記一時利用者が一時利用を許可された前記装置の前記装置識別情報と、前記装置の一時利用が許可される期間を示す期間情報とを含む一時利用許可証を記憶するデータベースと、前記装置から受信した前記利用者識別情報と前記装置識別情報を含む前記一時利用許可証を前記データベースから検索し、検索した前記一時利用許可証に含まれる前記期間情報で特定される期間内に、この時の日時が含まれるとき、前記利用者識別情報および前記装置識別情報を送信した前記装置に対し、前記利用者の利用を許可するメッセージを送信する装置管理手段とを備えることを特徴とする一時利用管理システム。
【請求項2】
請求項1に記載の一時利用管理システムにおいて、前記一時利用管理システムは、前記ICカード、前記装置および前記管理サーバ装置に加え、前記管理サーバ装置とネットワークを介して接続され、前記一時利用許可証を作成する端末装置とから構成され、前記端末装置は、前記一時利用許可証に含ませる情報として、前記一時利用者の前記利用者識別情報、前記一時利用者が一時利用する前記装置の前記装置識別情報および前記期間情報に加え、前記一時利用許可証の作成者の前記利用識別情報を前記端末装置に入力するための情報入力手段と、前記情報入力手段に入力された情報に基いて前記一時利用許可証を作成した後、前記作成者の秘密鍵で前記一時利用許可証の電子署名を生成し、前記電子署名を付加した前記一時利用許可証を前記管理サーバ装置に登録する許可証作成手段を備え、前記管理サーバ装置は、前記端末装置から受信した前記一時利用許可証に含まれる前記利用識別情で特定される前記作成者が、前記一時利用許可証の作成権限を有しているか確認し、更に、前記作成者の公開鍵を用いて前記電子署名を検証することで、前記許可証登録端末から受信した前記一時利用許可証の正当性を検証し、正当性が検証された前記一時利用許可証を前記データベースに登録する一時利用許可証登録手段を備えていることを特徴とする一時利用管理システム。
【請求項3】
請求項1または請求項2に記載の一時利用管理システムであって、前記装置の前記識別情報送信手段は、前記装置の常時利用が許可された前記利用者の前記利用者識別情報のリストを保持し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれていないときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれているときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信することなく、前記装置の利用を許可することを特徴とする一時利用管理システム。
【請求項4】
利用者を識別する利用者識別情報が記憶されたICカードと、前記利用者が利用する装置と、前記装置とネットワークを介して接続され、前記装置の一時利用を管理する管理サーバ装置とを用いて、前記装置の一時利用を管理する一時利用管理方法であって、
前記装置が、前記ICカードから前記利用者識別情報を読出し、前記装置を識別する装置識別情報と読出した前記利用者識別情報を前記管理サーバ装置に送信するステップ、
前記管理サーバ装置が、前記装置の一時利用が許可された利用者(一時利用者)の前記利用者識別情報と、前記一時利用者が一時利用を許可された前記装置の前記装置識別情報と、前記装置の一時利用が許可される期間を示す期間情報とを含む一時利用許可証を記憶しているデータベースから、前記装置から受信した前記利用者識別情報と前記装置識別情報を含む前記一時利用許可証を検索し、検索した前記一時利用許可証に含まれる前記期間情報で特定される期間内に、この時の日時が含まれるとき、前記利用者識別情報および前記装置識別情報を送信した前記装置に対し、前記利用者の利用を許可するメッセージを送信するステップが順に実行される装置管理工程を含んだ手順で実行されることを特徴とする一時利用管理方法。
【請求項5】
請求項4に記載の一時利用管理方法であって、前記一時利用許可証を生成する端末装置に、前記一時利用許可証に含ませる情報として、前記一時利用者の前記利用者識別情報、前記一時利用者が利用する前記装置の前記装置識別情報、および、前記一時利用が許可される前記期間情報に加え、前記一時利用許可証の作成者の前記利用識別情報が入力されるステップ、前記端末装置が、入力された情報に基いて前記一時利用許可証を作成した後、前記作成者の秘密鍵で前記一時利用許可証の電子署名を生成し、前記電子署名を付加した前記一時利用許可証を前記管理サーバ装置へ送信するステップ、前記管理サーバ装置が、前記端末装置から受信した前記一時利用許可証に含まれる前記利用識別情で特定される前記作成者が、前記一時利用許可証の作成権限を有しているか確認し、更に、前記作成者の公開鍵を用いて前記電子署名を検証することで、前記許可証登録端末から受信した前記一時利用許可証の正当性を検証し、正当性が検証された前記一時利用許可証を前記データベースに登録するステップが順に実行される一時利用許可証登録工程を含み、前記一時利用許可証登録工程は前記装置管理工程の前に実行されることを特徴とする一時利用管理方法。
【請求項6】
請求項4または請求項5に記載の一時利用管理方法であって、、前記装置は、前記装置の常時利用が許可された前記利用者の前記利用者識別情報のリストを保持し、前記装置管理工程において、前記装置は、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれていないときのみ、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれているときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信することなく、前記装置の利用を許可することを特徴とする一時利用管理方法。
【請求項1】
利用者を識別する利用者識別情報が記憶されたICカードと、前記利用者が一時利用する装置と、前記装置とネットワークを介して接続され、前記装置の利用を管理する管理サーバ装置とから構成される一時利用管理システムであって、前記装置は、前記装置を識別する装置識別情報を記憶し、更に、前記ICカードから前記利用者識別情報を読出し、読出した前記利用者識別情報と前記装置識別情報を前記管理サーバ装置へ送信する識別情報送信手段を備え、前記管理サーバ装置は、前記装置の一時利用が許可された利用者(一時利用者)の前記利用者識別情報と、前記一時利用者が一時利用を許可された前記装置の前記装置識別情報と、前記装置の一時利用が許可される期間を示す期間情報とを含む一時利用許可証を記憶するデータベースと、前記装置から受信した前記利用者識別情報と前記装置識別情報を含む前記一時利用許可証を前記データベースから検索し、検索した前記一時利用許可証に含まれる前記期間情報で特定される期間内に、この時の日時が含まれるとき、前記利用者識別情報および前記装置識別情報を送信した前記装置に対し、前記利用者の利用を許可するメッセージを送信する装置管理手段とを備えることを特徴とする一時利用管理システム。
【請求項2】
請求項1に記載の一時利用管理システムにおいて、前記一時利用管理システムは、前記ICカード、前記装置および前記管理サーバ装置に加え、前記管理サーバ装置とネットワークを介して接続され、前記一時利用許可証を作成する端末装置とから構成され、前記端末装置は、前記一時利用許可証に含ませる情報として、前記一時利用者の前記利用者識別情報、前記一時利用者が一時利用する前記装置の前記装置識別情報および前記期間情報に加え、前記一時利用許可証の作成者の前記利用識別情報を前記端末装置に入力するための情報入力手段と、前記情報入力手段に入力された情報に基いて前記一時利用許可証を作成した後、前記作成者の秘密鍵で前記一時利用許可証の電子署名を生成し、前記電子署名を付加した前記一時利用許可証を前記管理サーバ装置に登録する許可証作成手段を備え、前記管理サーバ装置は、前記端末装置から受信した前記一時利用許可証に含まれる前記利用識別情で特定される前記作成者が、前記一時利用許可証の作成権限を有しているか確認し、更に、前記作成者の公開鍵を用いて前記電子署名を検証することで、前記許可証登録端末から受信した前記一時利用許可証の正当性を検証し、正当性が検証された前記一時利用許可証を前記データベースに登録する一時利用許可証登録手段を備えていることを特徴とする一時利用管理システム。
【請求項3】
請求項1または請求項2に記載の一時利用管理システムであって、前記装置の前記識別情報送信手段は、前記装置の常時利用が許可された前記利用者の前記利用者識別情報のリストを保持し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれていないときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれているときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信することなく、前記装置の利用を許可することを特徴とする一時利用管理システム。
【請求項4】
利用者を識別する利用者識別情報が記憶されたICカードと、前記利用者が利用する装置と、前記装置とネットワークを介して接続され、前記装置の一時利用を管理する管理サーバ装置とを用いて、前記装置の一時利用を管理する一時利用管理方法であって、
前記装置が、前記ICカードから前記利用者識別情報を読出し、前記装置を識別する装置識別情報と読出した前記利用者識別情報を前記管理サーバ装置に送信するステップ、
前記管理サーバ装置が、前記装置の一時利用が許可された利用者(一時利用者)の前記利用者識別情報と、前記一時利用者が一時利用を許可された前記装置の前記装置識別情報と、前記装置の一時利用が許可される期間を示す期間情報とを含む一時利用許可証を記憶しているデータベースから、前記装置から受信した前記利用者識別情報と前記装置識別情報を含む前記一時利用許可証を検索し、検索した前記一時利用許可証に含まれる前記期間情報で特定される期間内に、この時の日時が含まれるとき、前記利用者識別情報および前記装置識別情報を送信した前記装置に対し、前記利用者の利用を許可するメッセージを送信するステップが順に実行される装置管理工程を含んだ手順で実行されることを特徴とする一時利用管理方法。
【請求項5】
請求項4に記載の一時利用管理方法であって、前記一時利用許可証を生成する端末装置に、前記一時利用許可証に含ませる情報として、前記一時利用者の前記利用者識別情報、前記一時利用者が利用する前記装置の前記装置識別情報、および、前記一時利用が許可される前記期間情報に加え、前記一時利用許可証の作成者の前記利用識別情報が入力されるステップ、前記端末装置が、入力された情報に基いて前記一時利用許可証を作成した後、前記作成者の秘密鍵で前記一時利用許可証の電子署名を生成し、前記電子署名を付加した前記一時利用許可証を前記管理サーバ装置へ送信するステップ、前記管理サーバ装置が、前記端末装置から受信した前記一時利用許可証に含まれる前記利用識別情で特定される前記作成者が、前記一時利用許可証の作成権限を有しているか確認し、更に、前記作成者の公開鍵を用いて前記電子署名を検証することで、前記許可証登録端末から受信した前記一時利用許可証の正当性を検証し、正当性が検証された前記一時利用許可証を前記データベースに登録するステップが順に実行される一時利用許可証登録工程を含み、前記一時利用許可証登録工程は前記装置管理工程の前に実行されることを特徴とする一時利用管理方法。
【請求項6】
請求項4または請求項5に記載の一時利用管理方法であって、、前記装置は、前記装置の常時利用が許可された前記利用者の前記利用者識別情報のリストを保持し、前記装置管理工程において、前記装置は、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれていないときのみ、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信し、前記ICカードから読み出した前記利用者識別情報が前記リストに含まれているときは、前記利用者識別情報と前記装置識別情報を前記管理サーバ装置に送信することなく、前記装置の利用を許可することを特徴とする一時利用管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−57315(P2008−57315A)
【公開日】平成20年3月13日(2008.3.13)
【国際特許分類】
【出願番号】特願2007−199869(P2007−199869)
【出願日】平成19年7月31日(2007.7.31)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成20年3月13日(2008.3.13)
【国際特許分類】
【出願日】平成19年7月31日(2007.7.31)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]