入場制限装置及び入場制限システム
【課題】暗証番号の漏洩による不審者のセキュリティエリアへの入場の可能性を排除する。
【解決手段】ユーザが携帯電話300からID情報を含むパスワード発行要求のメールを発信し、メールサーバ100が、このユーザに対応するID情報に対してワンタイムパスワードを発行するように電気錠制御盤200に通知し、電気錠制御盤200はこの通知を受け取ると、ワンタイムパスワードを生成し、ワンタイムパスワードをメールサーバ100を介して、ユーザの携帯電話300に送信する。パスワードを受け取ったユーザーはカードリーダ付テンキー端末500でカード照合を行い、メールで受信したワンタイムパスワードをカードリーダ付テンキー端末500を用いて入力し、電気錠制御盤200では、カードから読取られたID情報とパスワードの組と、記憶しているID情報とパスワードの組が一致すれば、ユーザの入場を認める。
【解決手段】ユーザが携帯電話300からID情報を含むパスワード発行要求のメールを発信し、メールサーバ100が、このユーザに対応するID情報に対してワンタイムパスワードを発行するように電気錠制御盤200に通知し、電気錠制御盤200はこの通知を受け取ると、ワンタイムパスワードを生成し、ワンタイムパスワードをメールサーバ100を介して、ユーザの携帯電話300に送信する。パスワードを受け取ったユーザーはカードリーダ付テンキー端末500でカード照合を行い、メールで受信したワンタイムパスワードをカードリーダ付テンキー端末500を用いて入力し、電気錠制御盤200では、カードから読取られたID情報とパスワードの組と、記憶しているID情報とパスワードの組が一致すれば、ユーザの入場を認める。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、オフィスビル、マンション、病院などのエントランス等において入場管理を行うシステムに関する。
【背景技術】
【0002】
オフィスビルやマンション、病院などのセキュリティ向上のため、出入口にゲートを備え、また、ゲート近傍に認証端末としてテンキー装置、テンキー装置付きカードリーダ、指紋認証などの生体認証装置が配置され、ゲートの通過の際に利用者にテンキーによる暗証番号の打鍵、カードリーダへIC(Integrated Circuit)カード等をかざす、生体認証装置に生体情報を読み込ませる等を行わせて、利用者の認証を行い、認証に成功した利用者のみ内部への入場を許す入退室管理システムがある。
ゲートは、例えば、通行レーン式のフラッパーゲートや電気錠を備えた扉、自動扉である。
【0003】
また、例えば、特開2005−076377号公報ではテンキー装置付きカードリーダと暗証番号の組み合わせの利用に関する技術が開示されており、カードの盗難、紛失などへの対策として暗証番号を組み合わせることでセキュリティ性を高めている。
【特許文献1】特開2005−076377号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述のように、特開2005−076377号公報に開示の技術では、カードの盗難、紛失に対応するために、暗証番号を併用しているが、この暗証番号も盗み見されるなどの脅威があり、暗証番号が盗み見されると、不審者が建物内等のセキュリティエリアに入場できてしまうという課題がある。
【0005】
本発明は、このような課題を解決することを主な目的とし、暗証番号の漏洩による不審者のセキュリティエリアへの入場の可能性を排除し、また、セキュリティエリアへの入場を試行する入場試行者の認証にかかる負担を軽減することを主な目的とする。
【課題を解決するための手段】
【0006】
本発明に係る入場制限装置は、
セキュリティエリアへの入場を制限する入場制限装置であって、
ID(Identification)情報に対してワンタイムパスワードを生成するパスワード生成部と、
前記パスワード生成部により生成されたワンタイムパスワードと前記ID情報とを対応づけて記憶するパスワード記憶部と、
前記セキュリティエリアへの入場を試行する入場試行者のID情報及びパスワードを受信するパスワード受信部と、
前記パスワード受信部により受信されたID情報及びパスワードが前記パスワード記憶部に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断する入場許否判断部とを有することを特徴とする。
【発明の効果】
【0007】
本発明によれば、ワンタイムパスワードを用いるので、暗証番号の漏洩による不審者のセキュリティエリアへの入場の可能性を排除し、また、セキュリティエリアへの入場を試行する入場試行者の認証にかかる負担を軽減することができる。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
図1は、本実施の形態に係る入退室管理システム(入場制限システム)の構成例を示す。
【0009】
メールサーバ装置100(以下、メールサーバ100ともいう)は、ユーザが携帯している携帯電話300(携帯通信装置)と電気錠制御盤200との間の通信を中継する。
メールサーバ装置100は、ユーザが携帯している携帯電話300からのパスワード発行要求が含まれる電子メール(以下、単にメールともいう)を受信し、電気錠制御盤200にパスワード発行要求を送信し、電気錠制御盤200で生成されたワンタイムパスワードを携帯電話300に電子メールにて通知する。
メールサーバ100は、中継装置の例である。
【0010】
ユーザ(以下、利用者ともいう)は、携帯電話300を携帯し、セキュリティエリア(建物内部等)に入場しようとする際に、エントランス等において認証を受ける。認証の際に、メールサーバ装置100から携帯電話300に送信されたワンタイムパスワードを利用する。
また、ユーザは、ID(Identification)情報が記憶されているICカード等を携帯している。
ユーザは、入場試行者の例である。
【0011】
電気錠制御盤200は、電気錠扉400とカードリーダ付テンキー端末500と接続され、セキュリティエリアへ入場しようとするユーザの認証をカードリーダ付テンキー端末500を通じて行い、認証された場合は、ゲート装置である電気錠扉400を開錠する。
また、電気錠制御盤200は、メールサーバ100からのパスワード発行要求に対してワンタイムパスワードを発行し、発行したワンタイムパスワードを用いてユーザの認証を行う。
電気錠制御盤200は、入場制限装置の例である。
【0012】
電気錠扉400は、セキュリティエリアへの入場を制限するゲート装置である。
電気錠扉400は、例えば、建物のエントランス等に配置されている。
【0013】
カードリーダ付テンキー端末500は、カードリーダ装置を備え、ユーザがICカードをかざした際にカードリーダ装置からICカードに記憶されているユーザのID情報を入力する。また、カードリーダ付テンキー端末500は、テンキー装置を備え、ユーザのパスワードの入力を受け付ける。
カードリーダ付テンキー端末500は、一般的に、電気錠扉400の近傍に配置されている。
カードリーダ付テンキー端末500は、入力装置の例である。
【0014】
次に、図1を用いて、本実施の形態における入退室の運用の概要とデータの流れを以下に示す。
【0015】
先ず、(1)ユーザが携帯電話300からパスワード発行要求のメールを発信する。
ユーザがメールに含ませる情報としては送信元のメールアドレスと入退室管理システムで個人を特定するためのID情報である。
【0016】
次に、(2)メールサーバ100はこのメールを受け取ると、このユーザに対応するID情報に対してワンタイムパスワードを発行するように電気錠制御盤200に通知する。
つまり、メールサーバ100はパスワード生成要求のあったID情報を電気錠制御盤200に通知する。
【0017】
次に、(3)電気錠制御盤200はこの通知を受け取ると、ワンタイムパスワードを生成する。
なお、電気錠制御盤200は、このとき、メールサーバ100から通知されたユーザのID情報とワンタイムパスワードを対応づけて記憶する。
【0018】
そして、(4)電気錠制御盤200は対象ID情報について生成したパスワードの内容をメールサーバ100に通知する。
具体的には、電気錠制御盤200は、ワンタイムパスワードを生成すると、そのID情報とパスワードをメールサーバ100に通知する。
【0019】
次に、(5)メールサーバ100は受け取ったパスワードをパスワード要求元にメールで通知する。つまり、メールサーバ100は、パスワードの通知を受け取ると、パスワード要求元に設定されたパスワードをメールで送信する。
【0020】
次に、(6)パスワードを受け取ったユーザーはカードリーダ付テンキー端末500でカード照合を行い、(7)その次にメールで受信したワンタイムパスワードをカードリーダ付テンキー端末500のテンキー装置を用いて入力する。
電気錠制御盤200では、カードから読取られたID情報とテンキー装置から入力されたパスワードの組と、記憶しているID情報とパスワードの組が一致すれば、ユーザの入場を認め、ユーザはセキュリティエリアへの入場が可能となる。
【0021】
次に、メールサーバ100の構成例を図2を元に説明する。
【0022】
メール受信部11は、携帯電話300から、当該携帯電話300のメールアドレス(通信アドレス)と当該携帯電話の利用者のID情報が含まれるパスワード発行要求を受信する。
メール受信部11はパスワード発行要求受信部の例である。
【0023】
設定データベース17は、登録された携帯電話300のメールアドレスと当該登録された携帯電話300の利用者のID情報を設定情報16として記憶している。
設定データベース17は、登録アドレスID記憶部の例である。
【0024】
メール解析部12は、メール受信部11により受信されたパスワード発行要求に含まれるメールアドレス及びID情報が設定データベース17に設定情報16として記憶されているメールアドレス及びID情報に一致するか否かを判断する。
メール解析部12は、アドレスID判断部の例である。
【0025】
電気錠制御盤通信部13は、メール解析部12によりパスワード発行要求に含まれるメールアドレス及びID情報が設定データベース17に記憶されている通信アドレス及びID情報に一致すると判断された場合に、ユーザのID情報が含まれるパスワード発行要求を電気錠制御盤200に送信するとともに、電気錠制御盤200から、パスワード発行要求に対して生成されたワンタイムパスワードを受信する。
電気錠制御盤200は、入場制限装置通信部の例である。
【0026】
メール作成部14は、電気錠制御盤200から受信したワンタイムパスワードを含むメールを生成する。
【0027】
メール送信部15は、メール作成部14により生成されたワンタイムパスワードを含むメールを携帯電話300に送信する。メール送信部15は、パスワード送信部の例である。
【0028】
次に、本実施の形態に係る電気錠制御盤200の構成例を図3を元に説明する。
【0029】
メールサーバ通信部21は、メールサーバ100からパスワード発行要求を受信するとともに、パスワード発行要求に対して生成されたワンタイムパスワードをメールサーバ100に対して送信する。
メールサーバ通信部21は、通信部及び中継装置通信部の例である。
【0030】
受信データ解析部22は、メールサーバ通信部21により受信された受信データがパスワード発行要求であるか否かを判断する。
【0031】
個人データ設定部23は、メールサーバ100からの受信データがパスワード発行要求である場合に、パスワード生成部25にワンタイムパスワードの発行を指示する。
【0032】
設定データベース24は、パスワード生成部25によりワンタイムパスワードが生成された際には、生成されたワンタイムパスワードとパスワード発行要求に含まれるID情報とを対応づけて設定情報27として記憶する。
設定データベース24は、パスワード記憶部の例である。
【0033】
パスワード生成部25は、個人データ設定部23の指示に従い、パスワード発行要求に対してワンタイムパスワードを生成する。
【0034】
送信データ作成部26は、パスワード生成部25により生成されたワンタイムパスワードが含まれる送信データを生成する。
【0035】
テンキー通信部31は、カードリーダ付テンキー端末500より入場試行者であるユーザのID情報及びパスワードを受信する。
テンキー通信部31は、パスワード受信部の例である。
【0036】
受信データ解析部32は、テンキー通信部31により受信された受信データが電気錠扉400の開錠を要求するものであるかを判断する。
【0037】
個人情報照合部33は、受信データ解析部32により電気錠扉400の開錠を要求するデータが受信されたと判断された場合に、カードリーダ付テンキー端末500より受信されたID情報及びパスワードが設定データベース24に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断して、入場試行者たるユーザのセキュリティエリアへの入場の許否を判断する。
個人情報照合部33は、入場許否判断部の例である。
【0038】
電気錠制御部34は、個人情報照合部33によりユーザのセキュリティエリアへの入場が許可された場合に、電気錠扉400に制御信号を送信し、電気錠扉400を開錠させる。
【0039】
次に、図4を参照して、メールサーバ100の動作例を説明する。
【0040】
先ず、メール受信部11が携帯電話300からメールを受信し(S401)、メール解析部12が、受け取ったメールを解析し、パスワード発行要求であるか否かを判断する(S402)。
パスワード発行要求でなければ(S402でNO)、メール内容に対応する処理を行い(S403)、パスワード発行要求である場合(S402でYES)は、メール解析部12はパスワード発行要求に含まれるメールアドレスとID情報が設定データベース17に登録されているかを判断する(S404)。
メールアドレス及びID情報が登録されていない場合(S404でNO)は、エラーメッセージを送信元の携帯電話300に送信する等のエラー処理を行う(S405)。
他方、メールアドレス及びID情報が登録されている場合(S404でYES)は、メール解析部12は電気錠制御盤通信部13を経由して電気錠制御盤200にパスワード発行要求を送信する(S406)。このパスワード発行要求には少なくともユーザのID情報が含まれる。
【0041】
電気錠制御盤200でパスワードの設定が完了すると、電気錠制御盤通信部13が電気錠制御盤200からワンタイムパスワードを受信する(S407)。
受信した内容を元にメール作成部14がワンタイムパスワードを通知するメールデータを作成し(S408)、メール送信部15がパスワード要求元である携帯電話300へメールを送信する(S409)。
【0042】
次に、図5を参照して、電気錠制御盤200の動作例を説明する。
【0043】
メールサーバ通信部21が、メールサーバ100からがデータを受信すると(S501)、受信データ解析部22が当該データがパスワード発行要求か否かの解析を行う(S502)。
パスワード発行要求でなければ(S502でNO)、データ内容に対応する処理を行い(S503)、パスワード発行要求である場合(S502でYES)は、個人データ設定部23がパスワード生成部25にパスワードの生成を指示し、パスワード生成部25は擬似乱数等を用いてワンタイムパスワードを生成する(S504)。
次に、設定データベース24がパスワード生成部25により生成されたワンタイムパスワードとパスワード発行要求に含まれているID情報とを対応づけて記憶する(S505)。
次に、送信データ作成部26がワンタイムパスワードが含まれる送信データを生成し、メールサーバ通信部21がワンタイムパスワードが含まれる送信データをメールサーバ100に対して送信する(S506)。
【0044】
以上の手順により、ユーザはメールサーバ100からワンタイムパスワードが含まれるメールを受信し、建物のエントランス等でカードリーダ付テンキー端末500に対してカード照合を行い、ワンタイムパスワードを入力する。
【0045】
次に、ユーザの認証処理における電気錠制御盤200の動作例を図6を参照して説明する。
【0046】
先ず、テンキー通信部31がカードリーダ付テンキー端末500からユーザのID情報とパスワードを受信する(S601)。
次に、受信データ解析部32がテンキー通信部31により受信されたデータが電気錠扉400の開錠を要求するデータであることを認識し、個人情報照合部33が、受信したID情報とパスワードを設定データベース24の内容と比較する(S602)。
カードリーダ付テンキー端末500から受信したID情報とパスワードが設定データベース24に登録されていない場合(S602でNO)は、照合失敗であり、照合失敗を通知するエラーメッセージの出力等のエラー処理を行う(S603)。
他方、カードリーダ付テンキー端末500から受信したID情報とパスワードが設定データベース24に登録されている場合(S602でYES)は、照合成功であり、電気錠制御部34が電気錠扉400に制御信号を出力し、電気錠扉400を解錠する(S604)。
また、このとき、個人データ設定部23が、設定データベース24に記憶されているワンタイムパスワードを削除し、以降の入退室で利用できなくする。
【0047】
このように、本実施の形態によれば、パスワードの盗難の脅威の少ないワンタイムパスワードによる入退室管理システムを実現することが可能となる。
【0048】
実施の形態2.
実施の形態1では、メールサーバ100で携帯電話300のメールアドレスとID情報の照合を行い、照合に成功した場合にのみパスワード発行要求を電気錠制御盤200に送信する例を説明した。
本実施の形態では、メールサーバ100では照合を行わず、電気錠制御盤200で携帯電話300のメールアドレスとID情報の照合を行い、照合に成功した場合にのみワンタイムパスワードを生成する例を説明する。
【0049】
図7は、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを示す。
図1では、メールサーバ100から電気錠制御盤200へのパスワード発行要求にはID情報のみが含まれることとしていたが、図7では、パスワード発行要求にメールアドレスとID情報が含まれることとしている。
その他の部分は、図1に示したものと同様である。
【0050】
図8は、本実施の形態に係るメールサーバ100の構成例を示す。
図2では、設定データベース17が存在し、設定データベース17が設定情報16として登録されている携帯電話300のメールアドレスとユーザのID情報を記憶していたが、図8では、設定データベース17は存在しない。
また、図2に示すメール解析部12は、パスワード発行要求に含まれるメールアドレスとID情報を設定データベース17の設定情報16と照合していたが、図8に示すメール解析部12ではこのような照合を行わず、メール受信部11で受信されたパスワード発行要求のメールをそのまま電気錠制御盤通信部13から電気錠制御盤200に送信する。
【0051】
図9は、本実施の形態に係る電気錠制御盤200の構成例を示す。
本実施の形態では、設定データベース24は、登録された携帯電話300のメールアドレス(通信アドレス)と当該登録された携帯電話300の利用者のID情報とを予め記憶している。本実施の形態では、設定データベース24は、登録アドレスID記憶部の例に相当する。
また、本実施の形態では、メールサーバ通信部21はメールサーバ100から携帯電話300のメールアドレスと携帯電話300のユーザのID情報が含まれるパスワード発行要求のメールを受信する。
また、本実施の形態では、個人データ設定部23は、パスワード発行要求に含まれるID情報と設定データベース24に記憶されているID情報とを照合し、両者が一致すれば、パスワード生成部25にワンタイムパスワードの発行を指示する。
また、設定データベース24は、パスワード生成部25により生成されたワンタイムパスワードと、パスワード発行要求に含まれている携帯電話300のメールアドレス、ユーザのID情報とを対応づけて設定情報27として記憶する。
【0052】
次に、本実施の形態に係る電気錠制御盤200の動作例を図10を用いて説明する。
【0053】
図10では、S1001及びS1002が追加されている点を除けば、図5と実質的に同じである。
つまり、メールサーバ通信部21が、メールサーバ100からがデータを受信すると(S501)、受信データ解析部22が当該データがパスワード発行要求か否かの解析を行う(S502)。
パスワード発行要求でなければ(S502でNO)、データ内容に対応する処理を行い(S503)、パスワード発行要求である場合(S502でYES)は、個人データ設定部23がパスワード発行要求に含まれるメールアドレスとID情報が設定データベース24に登録されているか否かを判断する(S1001)。
メールアドレス及びID情報が登録されていない場合(S1001でNO)は、エラーメッセージをメールサーバ100に送信する等のエラー処理を行う(S1002)。
他方、メールアドレス及びID情報が登録されている場合(S1001でYES)は、個人データ設定部23は、パスワード生成部25にパスワードの生成を指示し、パスワード生成部25は擬似乱数等を用いてワンタイムパスワードを生成する(S504)。
次に、設定データベース24がパスワード生成部25により生成されたワンタイムパスワードとパスワード発行要求に含まれているメールアドレス及びID情報とを対応づけて記憶する(S505)。
次に、送信データ作成部26がワンタイムパスワードが含まれる送信データを生成し、メールサーバ通信部21がワンタイムパスワードが含まれる送信データをメールサーバ100に対して送信する(S506)。
【0054】
以上の手順により、ユーザはメールサーバ100からワンタイムパスワードが含まれるメールをメールサーバ100から受信し、建物のエントランス等でカードリーダ付テンキー端末500に対してカード照合を行い、ワンタイムパスワードを入力する。
ユーザ認証における電気錠制御盤200の動作は、図6に示したものと同じである。
【0055】
以上、本実施の形態によれば、パスワードの盗難の脅威の少ないワンタイムパスワードによる入退室管理システムを実現することが可能となるとともに、メールサーバにおけるメールアドレス及びID情報についての照合を省略できるので、メールサーバの負荷を軽減することができる。
【0056】
実施の形態3.
本実施の形態では、複数箇所に複数の電気錠扉400が配置されている入退室管理システムについて説明する。
【0057】
図11は、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを示す。
図11では、複数の電気錠扉400が配置され、各々の電気錠扉400には扉番号が設定されている。また、複数の電気錠扉400に対応させて、複数のカードリーダ付テンキー端末500が配置されている。
また、ユーザは、パスワード発行時のメールに扉番号(図11では、扉番号1)を指定してパスワード発行要求を送信する。この扉番号は、ユーザが通行しようとする電気錠扉400の番号である。
メールサーバ100は、ユーザから指定された扉番号を含むパスワード発行要求を電気錠制御盤200に送信する。
電気錠制御盤200は、実施の形態1と同様に、ワンタイムパスワードを生成し、メールサーバ100にワンタイムパスワードを送信するとともに、ワンタイムパスワードに対応づけてID情報及び扉番号を記憶する。
そして、電気錠制御盤200は、ユーザがカードリーダ付テンキー端末500を通じて入力したパスワードを照合する際にどの扉からのテンキー操作であるかを判断し、また当該扉がワンタイムパスワードに対応づけて記憶している扉番号と一致するかを判断し、ワンタイムパスワード、ID情報及び扉番号が一致した場合に、ユーザの入場を許可する。
【0058】
図12は、本実施の形態に係る電気錠制御盤200の構成例を示す。
本実施の形態では、メールサーバ通信部21はメールサーバ100から携帯電話300のユーザのID情報と扉番号が含まれるパスワード発行要求を受信する。
そして、設定データベース24は、パスワード生成部25により生成されたワンタイムパスワードと、パスワード発行要求に含まれているユーザのID情報と扉番号を対応づけて設定情報27として記憶する。
また、本実施の形態では、テンキー通信部31は、いずれかのカードリーダ付テンキー端末500から、入場試行者たるユーザのID情報及びパスワードを受信し、個人情報照合部33は、テンキー通信部31により受信されたID情報及びパスワードが入力されたカードリーダ付テンキー端末500が設けられている電気錠扉400の扉番号を特定し、テンキー通信部31により受信されたID情報、パスワード及び特定した電気錠扉400の扉番号が設定データベース24に記憶されているID情報、ワンタイムパスワード及び扉番号に一致するか否かを判断して、入場試行者のセキュリティエリアへの入場の許否を判断する。
【0059】
このように、本実施の形態によれば、電気錠扉400が複数ある場合でも、電気錠扉400ごとにユーザ認証を行うので、ユーザが入場しようとする電気錠扉400以外は開錠されないので、他の扉からの不審者の入場を回避することができる。
【0060】
実施の形態4.
本実施の形態では、電気錠扉400の開錠が可能になる時刻を指定することができる入退室管理システムについて説明する。
【0061】
図13は、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを示す。
本実施の形態では、ユーザは、パスワード発行時のメールに開始日時(図13では、2007年9月20日 12時34分)を指定してパスワード発行要求を送信する。この開始日時は、ワンタイムパスワードの有効期限の開始日時である。
メールサーバ100は、ユーザから指定された開始日時を含むパスワード発行要求を電気錠制御盤200に送信する。
電気錠制御盤200は、実施の形態1と同様に、ワンタイムパスワードを生成し、メールサーバ100にワンタイムパスワードを送信するとともに、ワンタイムパスワードに対応づけてID情報及び開始日時を記憶する。
そして、電気錠制御盤200は、ユーザがカードリーダ付テンキー端末500を通じて入力したパスワードを照合する際に開始日時が到来しているか否かを判断し、ワンタイムパスワード、ID情報が記憶している内容と一致し、また、開始日時が到来している場合に、ユーザの入場を許可する。
【0062】
図14は、本実施の形態に係る電気錠制御盤200の構成例を示す。
本実施の形態では、メールサーバ通信部21はメールサーバ100から携帯電話300のユーザのID情報と開始日時が含まれるパスワード発行要求を受信する。
そして、設定データベース24は、パスワード生成部25により生成されたワンタイムパスワードと、パスワード発行要求に含まれているユーザのID情報と開始日時を対応づけて設定情報27として記憶する。
また、本実施の形態では、テンキー通信部31は、カードリーダ付テンキー端末500から、入場試行者たるユーザのID情報及びパスワードを受信し、個人情報照合部33は、ユーザのID情報及びパスワードを受信した時刻(現在時刻)を時計35から取得し、テンキー通信部31により受信されたID情報、パスワードが設定データベース24に記憶されているID情報、ワンタイムパスワードに一致するか否かを判断するとともに、現在時刻が設定データベース24に記憶されている開始日時に該当するか否か(開始日時が到来しているか否か)を判断して、入場試行者のセキュリティエリアへの入場の許否を判断する。
【0063】
なお、以上の説明では、ワンタイムパスワードの有効期限の開始時刻のみを指定したが、有効期限の終了時刻を指定してもよい。例えば、図13に示すパスワード発行要求において、開始日時として2007年9月20日 12時34分を指定し、終了日時として2007年9月20日 12時37分を指定した場合は、終了日時である2007年9月20日 12時37分を経過した後は、電気錠制御盤200がワンタイムパスワードを削除するようにしてもよい。この場合、ユーザが例えば、2007年9月20日 12時38分にID情報及びワンタイムパスワードのカードリーダ付テンキー端末500への入力を行っても、電気錠扉400は開錠されない。
【0064】
以上、本実施の形態では、ワンタイムパスワードの有効期間を指定することができるため、不審者による侵入の時間的リスクを限定することができる。
【0065】
実施の形態5.
本実施の形態では、同一ユーザがセキュリティエリアに入場できる回数に上限を設ける例について説明する。
【0066】
図15は、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを示す。
本実施の形態では、ユーザは、パスワード発行時のメールに有効回数(図15では、12回)を指定してパスワード発行要求を送信する。この開始日時は、ワンタイムパスワードを利用できる回数、すなわち同一ユーザが毎回異なるパスワードを用いながらセキュリティエリアへ入場できる回数である。
メールサーバ100は、有効回数を含むパスワード発行要求を電気錠制御盤200に送信する。
電気錠制御盤200は、実施の形態1と同様に、ワンタイムパスワードを生成し、メールサーバ100にワンタイムパスワードを送信するとともに、ワンタイムパスワードに対応づけてID情報及び有効回数を記憶する。
そして、電気錠制御盤200は、ユーザがカードリーダ付テンキー端末500を通じて入力したパスワードを照合する際に有効回数が1以上であるか否かを判断し、ワンタイムパスワード、ID情報が記憶している内容と一致し、また、有効回数が1以上である場合に、ユーザの入場を許可する。
また、ユーザの入場を許可した場合には、有効回数のカウントを−1する。
【0067】
図16は、本実施の形態に係る電気錠制御盤200の構成例を示す。
本実施の形態では、メールサーバ通信部21はメールサーバ100から携帯電話300のユーザのID情報と有効回数が含まれるパスワード発行要求を受信する。なお、有効回数は初回パスワード発行要求時のみ必要であり、2回目のパスワード発行要求以降は、ID情報のみでよい。
そして、設定データベース24は、パスワード生成部25により生成されたワンタイムパスワードと、パスワード発行要求に含まれているユーザのID情報と有効回数を対応づけて設定情報27として記憶する。
また、本実施の形態では、テンキー通信部31は、カードリーダ付テンキー端末500から、入場試行者たるユーザのID情報及びパスワードを受信し、個人情報照合部33は、テンキー通信部31により受信されたID情報、パスワードが設定データベース24に記憶されているID情報、ワンタイムパスワードに一致するか否かを判断するとともに、設定データベース24に記憶されている有効回数が1以上であるか否かを判断して、入場試行者のセキュリティエリアへの入場の許否を判断する。
また、個人情報照合部33は、ユーザの入場を許可した場合は、有効回数のカウントを−1し、更新後の有効回数(−1した後の有効回数)を設定データベース24に記憶させる。
【0068】
このように本実施の形態では、例えばマンションの居住者ではないが、数度にわたってマンション内部に入場する必要ある者(宅配便の配達人やリフォーム業者等)の入場を許可するとともに、入場回数に制限を加えることができる。
【0069】
実施の形態6.
本実施の形態では、WEBサーバを用いる入退室管理システムについて説明する。
【0070】
図17は、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを示す。
本実施の形態では、メールサーバ100の代わりにWEBサーバ装置600(以下、単にWEBサーバ600ともいう)を用いる。本実施の形態では、WEBサーバ600は中継装置の例である。
なお、図17に示す他の要素は、実施の形態1〜5に示したものと同様である。
【0071】
ここで、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを説明する。
先ず、(1)ユーザーが携帯電話300からパスワード発行用WEBサーバ600にアクセスすると認証ページが表示される。
次に、(2)ユーザは携帯電話300からユーザ名、パスワードの入力を行い、システムにアクセスする。
次に、(3)ユーザは、目的の扉を指定し、(4)パスワードの有効開始日時を設定し、(5)有効回数を指定し、(6)パスワード発行要求ボタンをクリックする。
次に、(7)WEBサーバ600は、このユーザーに対応するID情報に対してワンタイムパスワードを発行するように電気錠制御盤200に通知する。
(8)電気錠制御盤200はこの通知を受け取ると、ワンタイムパスワードを生成する。
(9)電気錠制御盤200は対象ID情報について生成したパスワードの内容をWEBサーバ600に通知する。
(10)WEBサーバ600は受け取ったパスワードを携帯電話300の画面に表示する。
次に、(11)パスワードを受け取ったユーザはカードリーダ付テンキー端末500でカード照合を行い、(12)その次にワンタイムパスワードを入力し、パスワードOKの場合通行が可能となる。
【0072】
図18は、本実施の形態に係る電気錠制御盤200の構成例を示す。
本実施の形態では、WEBサーバ600と通信するためのWEBサーバ通信部51が配置され、また、ID情報、扉番号、開始日時、有効回数及びワンタイムパスワードを設定情報27として記憶する設定データベース54が配置されている以外は、実施の形態1〜5に示した電気錠制御盤200と同様の構成である。
【0073】
このように、本実施の形態によれば、WEBサーバにより、より分かりやすい。ユーザーインターフェースで、よりセキュリティ性を高めた、入退室管理システムを実現することが可能となる。
【0074】
また、WEBサーバの代わりに、携帯電話からのリクエストに応じて、自動応答システム(携帯電話のテンキー入力)により、ユーザ名、パスワードの入力を行い、ワンタイムパスワードを発行するシステムとしても良い。
【0075】
なお、実施の形態1〜6に示したメールサーバ100、電気錠制御盤200及びWEBサーバ600は、CPU(Central Processing Unit)と、RAM(Random Access Memory)、ROM(Read Only Memory)、磁気ディスク装置等の記憶装置と、通信インタフェース等を備えるコンピュータにより実現可能である。
この場合、実施の形態1〜6に示したメールサーバ100、電気錠制御盤200及びWEBサーバ600の各要素は例えばプログラムにより実現することができる。これらプログラムは、磁気ディスク装置等の記憶装置に格納され、CPUにより読み出され実行される。
また、RAMには、CPUに実行させるプログラムの少なくとも一部が一時的に格納される。
また、RAMには、CPUによる処理に必要な各種データが格納される。
例えば、RAMには、本実施の形態の説明において、「〜の判断」、「〜の計算」、「〜の比較」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが記憶される。
また、実施の形態1〜6に示したメールサーバ100、電気錠制御盤200及びWEBサーバ600の各要素は、回路であってもよい。また、ROMに記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
また、実施の形態1〜6に示したメールサーバ100、電気錠制御盤200及びWEBサーバ600の各要素を「〜ステップ」、「〜手順」、「〜処理」と表現することも可能である。
【0076】
ここで、実施の形態1〜6に示した入退室管理システムの主な特徴を以下にて示す。
【0077】
実施の形態1〜6では、テンキー装置付きカードリーダによりIDカードと暗証番号の組み合わせにより個人認証をおこなう入退室管理システムにおいて、前記暗証番号が、本人認証を行う都度、有効な暗証番号に変化するワンタイムパスワードを発行する手段と、前記IDカードと前記ワンタイムパスワードの組み合わせにより個人認証をおこなう手段と、を備えたことを主な特徴とする入退室管理システムについて説明した。
【0078】
実施の形態1〜6では、前記ワンタイムパスワードを発行する手段は、本人の携帯電話を使用したリクエストに応じて、前記ワンタイムパスワードを発行する手段と、発行された前記ワンタイムパスワードを本人の携帯電話に通知する手段と、を備えたことを主な特徴とする入退室管理システムについて説明した。
【0079】
実施の形態1〜6では、前記ワンタイムパスワードを発行する手段は、本人の携帯電話のE−mail発信によるリクエストに応じて、前記ワンタイムパスワードを発行する手段と、発行された前記ワンタイムパスワードを本人の携帯電話にE−mailで通知する手段と、を備えたことを主な特徴とする入退室管理システムについて説明した。
【0080】
実施の形態1〜6では、ワンタイムパスワードを利用できる場所(扉)を指定できることを主な特徴とする入退室管理システムについて説明した。
【0081】
実施の形態1〜6では、ワンタイムパスワードを利用できる開始日時を指定できることを主な特徴とする入退室管理システムについて説明した。
【0082】
実施の形態1〜6では、ワンタイムパスワードを利用できる回数を指定できることを主な特徴とする入退室管理システムについて説明した。
【0083】
実施の形態1〜6では、WEBを使って実現することを主な特徴とする入退室管理システムについて説明した。
【図面の簡単な説明】
【0084】
【図1】実施の形態1に係る入退室管理システムの構成例を示す図。
【図2】実施の形態1に係るメールサーバの構成例を示す図。
【図3】実施の形態1に係る電気錠制御盤の構成例を示す図。
【図4】実施の形態1に係るメールサーバの動作例を示すフローチャート図。
【図5】実施の形態1に係る電気錠制御盤の動作例を示すフローチャート図。
【図6】実施の形態1に係る電気錠制御盤の動作例を示すフローチャート図。
【図7】実施の形態2に係る入退室管理システムの構成例を示す図。
【図8】実施の形態2に係るメールサーバの構成例を示す図。
【図9】実施の形態2に係る電気錠制御盤の構成例を示す図。
【図10】実施の形態2に係る電気錠制御盤の動作例を示すフローチャート図。
【図11】実施の形態3に係る入退室管理システムの構成例を示す図。
【図12】実施の形態3に係る電気錠制御盤の構成例を示す図。
【図13】実施の形態4に係る入退室管理システムの構成例を示す図。
【図14】実施の形態4に係る電気錠制御盤の構成例を示す図。
【図15】実施の形態5に係る入退室管理システムの構成例を示す図。
【図16】実施の形態5に係る電気錠制御盤の構成例を示す図。
【図17】実施の形態6に係る入退室管理システムの構成例を示す図。
【図18】実施の形態6に係る電気錠制御盤の構成例を示す図。
【符号の説明】
【0085】
11 メール受信部、12 メール解析部、13 電気錠制御盤通信部、14 メール作成部、15 メール送信部、16 設定情報、17 設定データベース、21 メールサーバ通信部、22 受信データ解析部、23 個人データ設定部、24 設定データベース、25 パスワード生成部、26 送信データ作成部、27 設定情報、31 テンキー通信部、32 受信データ解析部、33 個人情報照合部、34 電気錠制御部、35 時計、51 WEBサーバ通信部、54 設定データベース、100 メールサーバ、200 電気錠制御盤、300 携帯電話、400 電気錠扉、500 カードリーダ付テンキー端末、600 WEBサーバ。
【技術分野】
【0001】
本発明は、例えば、オフィスビル、マンション、病院などのエントランス等において入場管理を行うシステムに関する。
【背景技術】
【0002】
オフィスビルやマンション、病院などのセキュリティ向上のため、出入口にゲートを備え、また、ゲート近傍に認証端末としてテンキー装置、テンキー装置付きカードリーダ、指紋認証などの生体認証装置が配置され、ゲートの通過の際に利用者にテンキーによる暗証番号の打鍵、カードリーダへIC(Integrated Circuit)カード等をかざす、生体認証装置に生体情報を読み込ませる等を行わせて、利用者の認証を行い、認証に成功した利用者のみ内部への入場を許す入退室管理システムがある。
ゲートは、例えば、通行レーン式のフラッパーゲートや電気錠を備えた扉、自動扉である。
【0003】
また、例えば、特開2005−076377号公報ではテンキー装置付きカードリーダと暗証番号の組み合わせの利用に関する技術が開示されており、カードの盗難、紛失などへの対策として暗証番号を組み合わせることでセキュリティ性を高めている。
【特許文献1】特開2005−076377号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述のように、特開2005−076377号公報に開示の技術では、カードの盗難、紛失に対応するために、暗証番号を併用しているが、この暗証番号も盗み見されるなどの脅威があり、暗証番号が盗み見されると、不審者が建物内等のセキュリティエリアに入場できてしまうという課題がある。
【0005】
本発明は、このような課題を解決することを主な目的とし、暗証番号の漏洩による不審者のセキュリティエリアへの入場の可能性を排除し、また、セキュリティエリアへの入場を試行する入場試行者の認証にかかる負担を軽減することを主な目的とする。
【課題を解決するための手段】
【0006】
本発明に係る入場制限装置は、
セキュリティエリアへの入場を制限する入場制限装置であって、
ID(Identification)情報に対してワンタイムパスワードを生成するパスワード生成部と、
前記パスワード生成部により生成されたワンタイムパスワードと前記ID情報とを対応づけて記憶するパスワード記憶部と、
前記セキュリティエリアへの入場を試行する入場試行者のID情報及びパスワードを受信するパスワード受信部と、
前記パスワード受信部により受信されたID情報及びパスワードが前記パスワード記憶部に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断する入場許否判断部とを有することを特徴とする。
【発明の効果】
【0007】
本発明によれば、ワンタイムパスワードを用いるので、暗証番号の漏洩による不審者のセキュリティエリアへの入場の可能性を排除し、また、セキュリティエリアへの入場を試行する入場試行者の認証にかかる負担を軽減することができる。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
図1は、本実施の形態に係る入退室管理システム(入場制限システム)の構成例を示す。
【0009】
メールサーバ装置100(以下、メールサーバ100ともいう)は、ユーザが携帯している携帯電話300(携帯通信装置)と電気錠制御盤200との間の通信を中継する。
メールサーバ装置100は、ユーザが携帯している携帯電話300からのパスワード発行要求が含まれる電子メール(以下、単にメールともいう)を受信し、電気錠制御盤200にパスワード発行要求を送信し、電気錠制御盤200で生成されたワンタイムパスワードを携帯電話300に電子メールにて通知する。
メールサーバ100は、中継装置の例である。
【0010】
ユーザ(以下、利用者ともいう)は、携帯電話300を携帯し、セキュリティエリア(建物内部等)に入場しようとする際に、エントランス等において認証を受ける。認証の際に、メールサーバ装置100から携帯電話300に送信されたワンタイムパスワードを利用する。
また、ユーザは、ID(Identification)情報が記憶されているICカード等を携帯している。
ユーザは、入場試行者の例である。
【0011】
電気錠制御盤200は、電気錠扉400とカードリーダ付テンキー端末500と接続され、セキュリティエリアへ入場しようとするユーザの認証をカードリーダ付テンキー端末500を通じて行い、認証された場合は、ゲート装置である電気錠扉400を開錠する。
また、電気錠制御盤200は、メールサーバ100からのパスワード発行要求に対してワンタイムパスワードを発行し、発行したワンタイムパスワードを用いてユーザの認証を行う。
電気錠制御盤200は、入場制限装置の例である。
【0012】
電気錠扉400は、セキュリティエリアへの入場を制限するゲート装置である。
電気錠扉400は、例えば、建物のエントランス等に配置されている。
【0013】
カードリーダ付テンキー端末500は、カードリーダ装置を備え、ユーザがICカードをかざした際にカードリーダ装置からICカードに記憶されているユーザのID情報を入力する。また、カードリーダ付テンキー端末500は、テンキー装置を備え、ユーザのパスワードの入力を受け付ける。
カードリーダ付テンキー端末500は、一般的に、電気錠扉400の近傍に配置されている。
カードリーダ付テンキー端末500は、入力装置の例である。
【0014】
次に、図1を用いて、本実施の形態における入退室の運用の概要とデータの流れを以下に示す。
【0015】
先ず、(1)ユーザが携帯電話300からパスワード発行要求のメールを発信する。
ユーザがメールに含ませる情報としては送信元のメールアドレスと入退室管理システムで個人を特定するためのID情報である。
【0016】
次に、(2)メールサーバ100はこのメールを受け取ると、このユーザに対応するID情報に対してワンタイムパスワードを発行するように電気錠制御盤200に通知する。
つまり、メールサーバ100はパスワード生成要求のあったID情報を電気錠制御盤200に通知する。
【0017】
次に、(3)電気錠制御盤200はこの通知を受け取ると、ワンタイムパスワードを生成する。
なお、電気錠制御盤200は、このとき、メールサーバ100から通知されたユーザのID情報とワンタイムパスワードを対応づけて記憶する。
【0018】
そして、(4)電気錠制御盤200は対象ID情報について生成したパスワードの内容をメールサーバ100に通知する。
具体的には、電気錠制御盤200は、ワンタイムパスワードを生成すると、そのID情報とパスワードをメールサーバ100に通知する。
【0019】
次に、(5)メールサーバ100は受け取ったパスワードをパスワード要求元にメールで通知する。つまり、メールサーバ100は、パスワードの通知を受け取ると、パスワード要求元に設定されたパスワードをメールで送信する。
【0020】
次に、(6)パスワードを受け取ったユーザーはカードリーダ付テンキー端末500でカード照合を行い、(7)その次にメールで受信したワンタイムパスワードをカードリーダ付テンキー端末500のテンキー装置を用いて入力する。
電気錠制御盤200では、カードから読取られたID情報とテンキー装置から入力されたパスワードの組と、記憶しているID情報とパスワードの組が一致すれば、ユーザの入場を認め、ユーザはセキュリティエリアへの入場が可能となる。
【0021】
次に、メールサーバ100の構成例を図2を元に説明する。
【0022】
メール受信部11は、携帯電話300から、当該携帯電話300のメールアドレス(通信アドレス)と当該携帯電話の利用者のID情報が含まれるパスワード発行要求を受信する。
メール受信部11はパスワード発行要求受信部の例である。
【0023】
設定データベース17は、登録された携帯電話300のメールアドレスと当該登録された携帯電話300の利用者のID情報を設定情報16として記憶している。
設定データベース17は、登録アドレスID記憶部の例である。
【0024】
メール解析部12は、メール受信部11により受信されたパスワード発行要求に含まれるメールアドレス及びID情報が設定データベース17に設定情報16として記憶されているメールアドレス及びID情報に一致するか否かを判断する。
メール解析部12は、アドレスID判断部の例である。
【0025】
電気錠制御盤通信部13は、メール解析部12によりパスワード発行要求に含まれるメールアドレス及びID情報が設定データベース17に記憶されている通信アドレス及びID情報に一致すると判断された場合に、ユーザのID情報が含まれるパスワード発行要求を電気錠制御盤200に送信するとともに、電気錠制御盤200から、パスワード発行要求に対して生成されたワンタイムパスワードを受信する。
電気錠制御盤200は、入場制限装置通信部の例である。
【0026】
メール作成部14は、電気錠制御盤200から受信したワンタイムパスワードを含むメールを生成する。
【0027】
メール送信部15は、メール作成部14により生成されたワンタイムパスワードを含むメールを携帯電話300に送信する。メール送信部15は、パスワード送信部の例である。
【0028】
次に、本実施の形態に係る電気錠制御盤200の構成例を図3を元に説明する。
【0029】
メールサーバ通信部21は、メールサーバ100からパスワード発行要求を受信するとともに、パスワード発行要求に対して生成されたワンタイムパスワードをメールサーバ100に対して送信する。
メールサーバ通信部21は、通信部及び中継装置通信部の例である。
【0030】
受信データ解析部22は、メールサーバ通信部21により受信された受信データがパスワード発行要求であるか否かを判断する。
【0031】
個人データ設定部23は、メールサーバ100からの受信データがパスワード発行要求である場合に、パスワード生成部25にワンタイムパスワードの発行を指示する。
【0032】
設定データベース24は、パスワード生成部25によりワンタイムパスワードが生成された際には、生成されたワンタイムパスワードとパスワード発行要求に含まれるID情報とを対応づけて設定情報27として記憶する。
設定データベース24は、パスワード記憶部の例である。
【0033】
パスワード生成部25は、個人データ設定部23の指示に従い、パスワード発行要求に対してワンタイムパスワードを生成する。
【0034】
送信データ作成部26は、パスワード生成部25により生成されたワンタイムパスワードが含まれる送信データを生成する。
【0035】
テンキー通信部31は、カードリーダ付テンキー端末500より入場試行者であるユーザのID情報及びパスワードを受信する。
テンキー通信部31は、パスワード受信部の例である。
【0036】
受信データ解析部32は、テンキー通信部31により受信された受信データが電気錠扉400の開錠を要求するものであるかを判断する。
【0037】
個人情報照合部33は、受信データ解析部32により電気錠扉400の開錠を要求するデータが受信されたと判断された場合に、カードリーダ付テンキー端末500より受信されたID情報及びパスワードが設定データベース24に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断して、入場試行者たるユーザのセキュリティエリアへの入場の許否を判断する。
個人情報照合部33は、入場許否判断部の例である。
【0038】
電気錠制御部34は、個人情報照合部33によりユーザのセキュリティエリアへの入場が許可された場合に、電気錠扉400に制御信号を送信し、電気錠扉400を開錠させる。
【0039】
次に、図4を参照して、メールサーバ100の動作例を説明する。
【0040】
先ず、メール受信部11が携帯電話300からメールを受信し(S401)、メール解析部12が、受け取ったメールを解析し、パスワード発行要求であるか否かを判断する(S402)。
パスワード発行要求でなければ(S402でNO)、メール内容に対応する処理を行い(S403)、パスワード発行要求である場合(S402でYES)は、メール解析部12はパスワード発行要求に含まれるメールアドレスとID情報が設定データベース17に登録されているかを判断する(S404)。
メールアドレス及びID情報が登録されていない場合(S404でNO)は、エラーメッセージを送信元の携帯電話300に送信する等のエラー処理を行う(S405)。
他方、メールアドレス及びID情報が登録されている場合(S404でYES)は、メール解析部12は電気錠制御盤通信部13を経由して電気錠制御盤200にパスワード発行要求を送信する(S406)。このパスワード発行要求には少なくともユーザのID情報が含まれる。
【0041】
電気錠制御盤200でパスワードの設定が完了すると、電気錠制御盤通信部13が電気錠制御盤200からワンタイムパスワードを受信する(S407)。
受信した内容を元にメール作成部14がワンタイムパスワードを通知するメールデータを作成し(S408)、メール送信部15がパスワード要求元である携帯電話300へメールを送信する(S409)。
【0042】
次に、図5を参照して、電気錠制御盤200の動作例を説明する。
【0043】
メールサーバ通信部21が、メールサーバ100からがデータを受信すると(S501)、受信データ解析部22が当該データがパスワード発行要求か否かの解析を行う(S502)。
パスワード発行要求でなければ(S502でNO)、データ内容に対応する処理を行い(S503)、パスワード発行要求である場合(S502でYES)は、個人データ設定部23がパスワード生成部25にパスワードの生成を指示し、パスワード生成部25は擬似乱数等を用いてワンタイムパスワードを生成する(S504)。
次に、設定データベース24がパスワード生成部25により生成されたワンタイムパスワードとパスワード発行要求に含まれているID情報とを対応づけて記憶する(S505)。
次に、送信データ作成部26がワンタイムパスワードが含まれる送信データを生成し、メールサーバ通信部21がワンタイムパスワードが含まれる送信データをメールサーバ100に対して送信する(S506)。
【0044】
以上の手順により、ユーザはメールサーバ100からワンタイムパスワードが含まれるメールを受信し、建物のエントランス等でカードリーダ付テンキー端末500に対してカード照合を行い、ワンタイムパスワードを入力する。
【0045】
次に、ユーザの認証処理における電気錠制御盤200の動作例を図6を参照して説明する。
【0046】
先ず、テンキー通信部31がカードリーダ付テンキー端末500からユーザのID情報とパスワードを受信する(S601)。
次に、受信データ解析部32がテンキー通信部31により受信されたデータが電気錠扉400の開錠を要求するデータであることを認識し、個人情報照合部33が、受信したID情報とパスワードを設定データベース24の内容と比較する(S602)。
カードリーダ付テンキー端末500から受信したID情報とパスワードが設定データベース24に登録されていない場合(S602でNO)は、照合失敗であり、照合失敗を通知するエラーメッセージの出力等のエラー処理を行う(S603)。
他方、カードリーダ付テンキー端末500から受信したID情報とパスワードが設定データベース24に登録されている場合(S602でYES)は、照合成功であり、電気錠制御部34が電気錠扉400に制御信号を出力し、電気錠扉400を解錠する(S604)。
また、このとき、個人データ設定部23が、設定データベース24に記憶されているワンタイムパスワードを削除し、以降の入退室で利用できなくする。
【0047】
このように、本実施の形態によれば、パスワードの盗難の脅威の少ないワンタイムパスワードによる入退室管理システムを実現することが可能となる。
【0048】
実施の形態2.
実施の形態1では、メールサーバ100で携帯電話300のメールアドレスとID情報の照合を行い、照合に成功した場合にのみパスワード発行要求を電気錠制御盤200に送信する例を説明した。
本実施の形態では、メールサーバ100では照合を行わず、電気錠制御盤200で携帯電話300のメールアドレスとID情報の照合を行い、照合に成功した場合にのみワンタイムパスワードを生成する例を説明する。
【0049】
図7は、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを示す。
図1では、メールサーバ100から電気錠制御盤200へのパスワード発行要求にはID情報のみが含まれることとしていたが、図7では、パスワード発行要求にメールアドレスとID情報が含まれることとしている。
その他の部分は、図1に示したものと同様である。
【0050】
図8は、本実施の形態に係るメールサーバ100の構成例を示す。
図2では、設定データベース17が存在し、設定データベース17が設定情報16として登録されている携帯電話300のメールアドレスとユーザのID情報を記憶していたが、図8では、設定データベース17は存在しない。
また、図2に示すメール解析部12は、パスワード発行要求に含まれるメールアドレスとID情報を設定データベース17の設定情報16と照合していたが、図8に示すメール解析部12ではこのような照合を行わず、メール受信部11で受信されたパスワード発行要求のメールをそのまま電気錠制御盤通信部13から電気錠制御盤200に送信する。
【0051】
図9は、本実施の形態に係る電気錠制御盤200の構成例を示す。
本実施の形態では、設定データベース24は、登録された携帯電話300のメールアドレス(通信アドレス)と当該登録された携帯電話300の利用者のID情報とを予め記憶している。本実施の形態では、設定データベース24は、登録アドレスID記憶部の例に相当する。
また、本実施の形態では、メールサーバ通信部21はメールサーバ100から携帯電話300のメールアドレスと携帯電話300のユーザのID情報が含まれるパスワード発行要求のメールを受信する。
また、本実施の形態では、個人データ設定部23は、パスワード発行要求に含まれるID情報と設定データベース24に記憶されているID情報とを照合し、両者が一致すれば、パスワード生成部25にワンタイムパスワードの発行を指示する。
また、設定データベース24は、パスワード生成部25により生成されたワンタイムパスワードと、パスワード発行要求に含まれている携帯電話300のメールアドレス、ユーザのID情報とを対応づけて設定情報27として記憶する。
【0052】
次に、本実施の形態に係る電気錠制御盤200の動作例を図10を用いて説明する。
【0053】
図10では、S1001及びS1002が追加されている点を除けば、図5と実質的に同じである。
つまり、メールサーバ通信部21が、メールサーバ100からがデータを受信すると(S501)、受信データ解析部22が当該データがパスワード発行要求か否かの解析を行う(S502)。
パスワード発行要求でなければ(S502でNO)、データ内容に対応する処理を行い(S503)、パスワード発行要求である場合(S502でYES)は、個人データ設定部23がパスワード発行要求に含まれるメールアドレスとID情報が設定データベース24に登録されているか否かを判断する(S1001)。
メールアドレス及びID情報が登録されていない場合(S1001でNO)は、エラーメッセージをメールサーバ100に送信する等のエラー処理を行う(S1002)。
他方、メールアドレス及びID情報が登録されている場合(S1001でYES)は、個人データ設定部23は、パスワード生成部25にパスワードの生成を指示し、パスワード生成部25は擬似乱数等を用いてワンタイムパスワードを生成する(S504)。
次に、設定データベース24がパスワード生成部25により生成されたワンタイムパスワードとパスワード発行要求に含まれているメールアドレス及びID情報とを対応づけて記憶する(S505)。
次に、送信データ作成部26がワンタイムパスワードが含まれる送信データを生成し、メールサーバ通信部21がワンタイムパスワードが含まれる送信データをメールサーバ100に対して送信する(S506)。
【0054】
以上の手順により、ユーザはメールサーバ100からワンタイムパスワードが含まれるメールをメールサーバ100から受信し、建物のエントランス等でカードリーダ付テンキー端末500に対してカード照合を行い、ワンタイムパスワードを入力する。
ユーザ認証における電気錠制御盤200の動作は、図6に示したものと同じである。
【0055】
以上、本実施の形態によれば、パスワードの盗難の脅威の少ないワンタイムパスワードによる入退室管理システムを実現することが可能となるとともに、メールサーバにおけるメールアドレス及びID情報についての照合を省略できるので、メールサーバの負荷を軽減することができる。
【0056】
実施の形態3.
本実施の形態では、複数箇所に複数の電気錠扉400が配置されている入退室管理システムについて説明する。
【0057】
図11は、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを示す。
図11では、複数の電気錠扉400が配置され、各々の電気錠扉400には扉番号が設定されている。また、複数の電気錠扉400に対応させて、複数のカードリーダ付テンキー端末500が配置されている。
また、ユーザは、パスワード発行時のメールに扉番号(図11では、扉番号1)を指定してパスワード発行要求を送信する。この扉番号は、ユーザが通行しようとする電気錠扉400の番号である。
メールサーバ100は、ユーザから指定された扉番号を含むパスワード発行要求を電気錠制御盤200に送信する。
電気錠制御盤200は、実施の形態1と同様に、ワンタイムパスワードを生成し、メールサーバ100にワンタイムパスワードを送信するとともに、ワンタイムパスワードに対応づけてID情報及び扉番号を記憶する。
そして、電気錠制御盤200は、ユーザがカードリーダ付テンキー端末500を通じて入力したパスワードを照合する際にどの扉からのテンキー操作であるかを判断し、また当該扉がワンタイムパスワードに対応づけて記憶している扉番号と一致するかを判断し、ワンタイムパスワード、ID情報及び扉番号が一致した場合に、ユーザの入場を許可する。
【0058】
図12は、本実施の形態に係る電気錠制御盤200の構成例を示す。
本実施の形態では、メールサーバ通信部21はメールサーバ100から携帯電話300のユーザのID情報と扉番号が含まれるパスワード発行要求を受信する。
そして、設定データベース24は、パスワード生成部25により生成されたワンタイムパスワードと、パスワード発行要求に含まれているユーザのID情報と扉番号を対応づけて設定情報27として記憶する。
また、本実施の形態では、テンキー通信部31は、いずれかのカードリーダ付テンキー端末500から、入場試行者たるユーザのID情報及びパスワードを受信し、個人情報照合部33は、テンキー通信部31により受信されたID情報及びパスワードが入力されたカードリーダ付テンキー端末500が設けられている電気錠扉400の扉番号を特定し、テンキー通信部31により受信されたID情報、パスワード及び特定した電気錠扉400の扉番号が設定データベース24に記憶されているID情報、ワンタイムパスワード及び扉番号に一致するか否かを判断して、入場試行者のセキュリティエリアへの入場の許否を判断する。
【0059】
このように、本実施の形態によれば、電気錠扉400が複数ある場合でも、電気錠扉400ごとにユーザ認証を行うので、ユーザが入場しようとする電気錠扉400以外は開錠されないので、他の扉からの不審者の入場を回避することができる。
【0060】
実施の形態4.
本実施の形態では、電気錠扉400の開錠が可能になる時刻を指定することができる入退室管理システムについて説明する。
【0061】
図13は、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを示す。
本実施の形態では、ユーザは、パスワード発行時のメールに開始日時(図13では、2007年9月20日 12時34分)を指定してパスワード発行要求を送信する。この開始日時は、ワンタイムパスワードの有効期限の開始日時である。
メールサーバ100は、ユーザから指定された開始日時を含むパスワード発行要求を電気錠制御盤200に送信する。
電気錠制御盤200は、実施の形態1と同様に、ワンタイムパスワードを生成し、メールサーバ100にワンタイムパスワードを送信するとともに、ワンタイムパスワードに対応づけてID情報及び開始日時を記憶する。
そして、電気錠制御盤200は、ユーザがカードリーダ付テンキー端末500を通じて入力したパスワードを照合する際に開始日時が到来しているか否かを判断し、ワンタイムパスワード、ID情報が記憶している内容と一致し、また、開始日時が到来している場合に、ユーザの入場を許可する。
【0062】
図14は、本実施の形態に係る電気錠制御盤200の構成例を示す。
本実施の形態では、メールサーバ通信部21はメールサーバ100から携帯電話300のユーザのID情報と開始日時が含まれるパスワード発行要求を受信する。
そして、設定データベース24は、パスワード生成部25により生成されたワンタイムパスワードと、パスワード発行要求に含まれているユーザのID情報と開始日時を対応づけて設定情報27として記憶する。
また、本実施の形態では、テンキー通信部31は、カードリーダ付テンキー端末500から、入場試行者たるユーザのID情報及びパスワードを受信し、個人情報照合部33は、ユーザのID情報及びパスワードを受信した時刻(現在時刻)を時計35から取得し、テンキー通信部31により受信されたID情報、パスワードが設定データベース24に記憶されているID情報、ワンタイムパスワードに一致するか否かを判断するとともに、現在時刻が設定データベース24に記憶されている開始日時に該当するか否か(開始日時が到来しているか否か)を判断して、入場試行者のセキュリティエリアへの入場の許否を判断する。
【0063】
なお、以上の説明では、ワンタイムパスワードの有効期限の開始時刻のみを指定したが、有効期限の終了時刻を指定してもよい。例えば、図13に示すパスワード発行要求において、開始日時として2007年9月20日 12時34分を指定し、終了日時として2007年9月20日 12時37分を指定した場合は、終了日時である2007年9月20日 12時37分を経過した後は、電気錠制御盤200がワンタイムパスワードを削除するようにしてもよい。この場合、ユーザが例えば、2007年9月20日 12時38分にID情報及びワンタイムパスワードのカードリーダ付テンキー端末500への入力を行っても、電気錠扉400は開錠されない。
【0064】
以上、本実施の形態では、ワンタイムパスワードの有効期間を指定することができるため、不審者による侵入の時間的リスクを限定することができる。
【0065】
実施の形態5.
本実施の形態では、同一ユーザがセキュリティエリアに入場できる回数に上限を設ける例について説明する。
【0066】
図15は、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを示す。
本実施の形態では、ユーザは、パスワード発行時のメールに有効回数(図15では、12回)を指定してパスワード発行要求を送信する。この開始日時は、ワンタイムパスワードを利用できる回数、すなわち同一ユーザが毎回異なるパスワードを用いながらセキュリティエリアへ入場できる回数である。
メールサーバ100は、有効回数を含むパスワード発行要求を電気錠制御盤200に送信する。
電気錠制御盤200は、実施の形態1と同様に、ワンタイムパスワードを生成し、メールサーバ100にワンタイムパスワードを送信するとともに、ワンタイムパスワードに対応づけてID情報及び有効回数を記憶する。
そして、電気錠制御盤200は、ユーザがカードリーダ付テンキー端末500を通じて入力したパスワードを照合する際に有効回数が1以上であるか否かを判断し、ワンタイムパスワード、ID情報が記憶している内容と一致し、また、有効回数が1以上である場合に、ユーザの入場を許可する。
また、ユーザの入場を許可した場合には、有効回数のカウントを−1する。
【0067】
図16は、本実施の形態に係る電気錠制御盤200の構成例を示す。
本実施の形態では、メールサーバ通信部21はメールサーバ100から携帯電話300のユーザのID情報と有効回数が含まれるパスワード発行要求を受信する。なお、有効回数は初回パスワード発行要求時のみ必要であり、2回目のパスワード発行要求以降は、ID情報のみでよい。
そして、設定データベース24は、パスワード生成部25により生成されたワンタイムパスワードと、パスワード発行要求に含まれているユーザのID情報と有効回数を対応づけて設定情報27として記憶する。
また、本実施の形態では、テンキー通信部31は、カードリーダ付テンキー端末500から、入場試行者たるユーザのID情報及びパスワードを受信し、個人情報照合部33は、テンキー通信部31により受信されたID情報、パスワードが設定データベース24に記憶されているID情報、ワンタイムパスワードに一致するか否かを判断するとともに、設定データベース24に記憶されている有効回数が1以上であるか否かを判断して、入場試行者のセキュリティエリアへの入場の許否を判断する。
また、個人情報照合部33は、ユーザの入場を許可した場合は、有効回数のカウントを−1し、更新後の有効回数(−1した後の有効回数)を設定データベース24に記憶させる。
【0068】
このように本実施の形態では、例えばマンションの居住者ではないが、数度にわたってマンション内部に入場する必要ある者(宅配便の配達人やリフォーム業者等)の入場を許可するとともに、入場回数に制限を加えることができる。
【0069】
実施の形態6.
本実施の形態では、WEBサーバを用いる入退室管理システムについて説明する。
【0070】
図17は、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを示す。
本実施の形態では、メールサーバ100の代わりにWEBサーバ装置600(以下、単にWEBサーバ600ともいう)を用いる。本実施の形態では、WEBサーバ600は中継装置の例である。
なお、図17に示す他の要素は、実施の形態1〜5に示したものと同様である。
【0071】
ここで、本実施の形態に係る入退室管理システムにおける入退室の運用の概要とデータの流れを説明する。
先ず、(1)ユーザーが携帯電話300からパスワード発行用WEBサーバ600にアクセスすると認証ページが表示される。
次に、(2)ユーザは携帯電話300からユーザ名、パスワードの入力を行い、システムにアクセスする。
次に、(3)ユーザは、目的の扉を指定し、(4)パスワードの有効開始日時を設定し、(5)有効回数を指定し、(6)パスワード発行要求ボタンをクリックする。
次に、(7)WEBサーバ600は、このユーザーに対応するID情報に対してワンタイムパスワードを発行するように電気錠制御盤200に通知する。
(8)電気錠制御盤200はこの通知を受け取ると、ワンタイムパスワードを生成する。
(9)電気錠制御盤200は対象ID情報について生成したパスワードの内容をWEBサーバ600に通知する。
(10)WEBサーバ600は受け取ったパスワードを携帯電話300の画面に表示する。
次に、(11)パスワードを受け取ったユーザはカードリーダ付テンキー端末500でカード照合を行い、(12)その次にワンタイムパスワードを入力し、パスワードOKの場合通行が可能となる。
【0072】
図18は、本実施の形態に係る電気錠制御盤200の構成例を示す。
本実施の形態では、WEBサーバ600と通信するためのWEBサーバ通信部51が配置され、また、ID情報、扉番号、開始日時、有効回数及びワンタイムパスワードを設定情報27として記憶する設定データベース54が配置されている以外は、実施の形態1〜5に示した電気錠制御盤200と同様の構成である。
【0073】
このように、本実施の形態によれば、WEBサーバにより、より分かりやすい。ユーザーインターフェースで、よりセキュリティ性を高めた、入退室管理システムを実現することが可能となる。
【0074】
また、WEBサーバの代わりに、携帯電話からのリクエストに応じて、自動応答システム(携帯電話のテンキー入力)により、ユーザ名、パスワードの入力を行い、ワンタイムパスワードを発行するシステムとしても良い。
【0075】
なお、実施の形態1〜6に示したメールサーバ100、電気錠制御盤200及びWEBサーバ600は、CPU(Central Processing Unit)と、RAM(Random Access Memory)、ROM(Read Only Memory)、磁気ディスク装置等の記憶装置と、通信インタフェース等を備えるコンピュータにより実現可能である。
この場合、実施の形態1〜6に示したメールサーバ100、電気錠制御盤200及びWEBサーバ600の各要素は例えばプログラムにより実現することができる。これらプログラムは、磁気ディスク装置等の記憶装置に格納され、CPUにより読み出され実行される。
また、RAMには、CPUに実行させるプログラムの少なくとも一部が一時的に格納される。
また、RAMには、CPUによる処理に必要な各種データが格納される。
例えば、RAMには、本実施の形態の説明において、「〜の判断」、「〜の計算」、「〜の比較」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが記憶される。
また、実施の形態1〜6に示したメールサーバ100、電気錠制御盤200及びWEBサーバ600の各要素は、回路であってもよい。また、ROMに記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
また、実施の形態1〜6に示したメールサーバ100、電気錠制御盤200及びWEBサーバ600の各要素を「〜ステップ」、「〜手順」、「〜処理」と表現することも可能である。
【0076】
ここで、実施の形態1〜6に示した入退室管理システムの主な特徴を以下にて示す。
【0077】
実施の形態1〜6では、テンキー装置付きカードリーダによりIDカードと暗証番号の組み合わせにより個人認証をおこなう入退室管理システムにおいて、前記暗証番号が、本人認証を行う都度、有効な暗証番号に変化するワンタイムパスワードを発行する手段と、前記IDカードと前記ワンタイムパスワードの組み合わせにより個人認証をおこなう手段と、を備えたことを主な特徴とする入退室管理システムについて説明した。
【0078】
実施の形態1〜6では、前記ワンタイムパスワードを発行する手段は、本人の携帯電話を使用したリクエストに応じて、前記ワンタイムパスワードを発行する手段と、発行された前記ワンタイムパスワードを本人の携帯電話に通知する手段と、を備えたことを主な特徴とする入退室管理システムについて説明した。
【0079】
実施の形態1〜6では、前記ワンタイムパスワードを発行する手段は、本人の携帯電話のE−mail発信によるリクエストに応じて、前記ワンタイムパスワードを発行する手段と、発行された前記ワンタイムパスワードを本人の携帯電話にE−mailで通知する手段と、を備えたことを主な特徴とする入退室管理システムについて説明した。
【0080】
実施の形態1〜6では、ワンタイムパスワードを利用できる場所(扉)を指定できることを主な特徴とする入退室管理システムについて説明した。
【0081】
実施の形態1〜6では、ワンタイムパスワードを利用できる開始日時を指定できることを主な特徴とする入退室管理システムについて説明した。
【0082】
実施の形態1〜6では、ワンタイムパスワードを利用できる回数を指定できることを主な特徴とする入退室管理システムについて説明した。
【0083】
実施の形態1〜6では、WEBを使って実現することを主な特徴とする入退室管理システムについて説明した。
【図面の簡単な説明】
【0084】
【図1】実施の形態1に係る入退室管理システムの構成例を示す図。
【図2】実施の形態1に係るメールサーバの構成例を示す図。
【図3】実施の形態1に係る電気錠制御盤の構成例を示す図。
【図4】実施の形態1に係るメールサーバの動作例を示すフローチャート図。
【図5】実施の形態1に係る電気錠制御盤の動作例を示すフローチャート図。
【図6】実施の形態1に係る電気錠制御盤の動作例を示すフローチャート図。
【図7】実施の形態2に係る入退室管理システムの構成例を示す図。
【図8】実施の形態2に係るメールサーバの構成例を示す図。
【図9】実施の形態2に係る電気錠制御盤の構成例を示す図。
【図10】実施の形態2に係る電気錠制御盤の動作例を示すフローチャート図。
【図11】実施の形態3に係る入退室管理システムの構成例を示す図。
【図12】実施の形態3に係る電気錠制御盤の構成例を示す図。
【図13】実施の形態4に係る入退室管理システムの構成例を示す図。
【図14】実施の形態4に係る電気錠制御盤の構成例を示す図。
【図15】実施の形態5に係る入退室管理システムの構成例を示す図。
【図16】実施の形態5に係る電気錠制御盤の構成例を示す図。
【図17】実施の形態6に係る入退室管理システムの構成例を示す図。
【図18】実施の形態6に係る電気錠制御盤の構成例を示す図。
【符号の説明】
【0085】
11 メール受信部、12 メール解析部、13 電気錠制御盤通信部、14 メール作成部、15 メール送信部、16 設定情報、17 設定データベース、21 メールサーバ通信部、22 受信データ解析部、23 個人データ設定部、24 設定データベース、25 パスワード生成部、26 送信データ作成部、27 設定情報、31 テンキー通信部、32 受信データ解析部、33 個人情報照合部、34 電気錠制御部、35 時計、51 WEBサーバ通信部、54 設定データベース、100 メールサーバ、200 電気錠制御盤、300 携帯電話、400 電気錠扉、500 カードリーダ付テンキー端末、600 WEBサーバ。
【特許請求の範囲】
【請求項1】
セキュリティエリアへの入場を制限する入場制限装置であって、
ID(Identification)情報に対してワンタイムパスワードを生成するパスワード生成部と、
前記パスワード生成部により生成されたワンタイムパスワードと前記ID情報とを対応づけて記憶するパスワード記憶部と、
前記セキュリティエリアへの入場を試行する入場試行者のID情報及びパスワードを受信するパスワード受信部と、
前記パスワード受信部により受信されたID情報及びパスワードが前記パスワード記憶部に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断する入場許否判断部とを有することを特徴とする入場制限装置。
【請求項2】
前記パスワード受信部は、
前記セキュリティエリアへの入場を制限する複数のゲート装置の各々に設けられている入力装置と接続されており、
前記パスワード記憶部は、
前記パスワード生成部により生成されたワンタイムパスワードと前記ID情報と、前記複数のゲート装置のうちのいずれかのゲート装置とを対応づけて記憶し、
前記パスワード受信部は、
いずれかの入力装置から前記入場試行者のID情報及びパスワードを受信し、
前記入場許否判断部は、
前記パスワード受信部により受信されたID情報及びパスワードが入力された入力装置が設けられているゲート装置を入力ゲート装置として特定し、前記パスワード受信部により受信されたID情報、パスワード及び入力ゲート装置が前記パスワード記憶部に記憶されているID情報、ワンタイムパスワード及びゲート装置に一致するか否かを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断することを特徴とする請求項1に記載の入場制限装置。
【請求項3】
前記パスワード記憶部は、
前記パスワード生成部により生成されたワンタイムパスワードと前記ID情報と、前記ワンタイムパスワードの有効期間とを対応づけて記憶し、
前記入場許否判断部は、
前記パスワード受信部により受信されたID情報及びパスワードが前記パスワード記憶部に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断するとともに、現在時刻が前記パスワード記憶部に記憶されている有効期間に該当するかを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断することを特徴とする請求項1又は2に記載の入場制限装置。
【請求項4】
前記パスワード記憶部は、
前記パスワード生成部により生成されたワンタイムパスワードと前記ID情報と、前記セキュリティエリアへの入場可能回数とを対応づけて記憶し、
前記入場許否判断部は、
前記パスワード受信部により受信されたID情報及びパスワードが前記パスワード記憶部に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断するとともに、前記パスワード記憶部に記憶されている入場可能回数が所定回数以上であるかを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断し、前記入場試行者の前記セキュリティエリアへの入場を許可した場合に、前記入場試行者の入場可能回数を更新し、更新後の入場可能回数を前記パスワード記憶部に記憶させることを特徴とする請求項1〜3のいずれかに記載の入場制限装置。
【請求項5】
前記入場制限装置は、更に、
ID情報が含まれるパスワード発行要求を受信するとともに、前記パスワード生成部により生成されたワンタイムパスワードを前記パスワード発行要求の送信元に対して送信する通信部を有することを特徴とする請求項1〜4のいずれかに記載の入場制限装置。
【請求項6】
前記通信部は、
携帯通信装置から送信されたパスワード発行要求を受信するとともに、前記パスワード生成部により生成されたワンタイムパスワードを前記携帯通信装置に対して送信することを特徴とする請求項5に記載の入場制限装置。
【請求項7】
前記通信部は、
携帯通信装置から電子メールとして送信されたパスワード発行要求をメールサーバ装置を介して受信するとともに、前記パスワード生成部により生成されたワンタイムパスワードを前記メールサーバ装置を介して前記携帯通信装置に対して送信することを特徴とする請求項6に記載の入場制限装置。
【請求項8】
前記通信部は、
携帯通信装置からWebリクエストとして送信されたパスワード発行要求をWebサーバ装置を介して受信するとともに、前記パスワード生成部により生成されたワンタイムパスワードを前記Webサーバ装置を介して前記携帯通信装置に対して送信することを特徴とする請求項6に記載の入場制限装置。
【請求項9】
前記入場制限装置は、更に、
登録された携帯通信装置の通信アドレスと当該登録された携帯通信装置の利用者のID情報とを記憶する登録アドレスID記憶部を有し、
前記通信部は、
携帯通信装置から、当該携帯通信装置の通信アドレスと当該携帯通信装置の利用者のID情報が含まれるパスワード発行要求を受信し、
前記パスワード生成部は、
前記通信部により受信されたパスワード発行要求に含まれる通信アドレス及びID情報が前記登録アドレスID記憶部に記憶されている通信アドレス及びID情報に一致する場合に、ワンタイムパスワードを生成することを特徴とする請求項6〜8のいずれかに記載の入場制限装置。
【請求項10】
セキュリティエリアへの入場を制限する入場制限装置と、携帯通信装置と前記入場制限装置との間の通信の中継を行う中継装置とを有する入場制限システムであって、
前記中継装置は、
登録された携帯通信装置の通信アドレスと当該登録された携帯通信装置の利用者のID(Identification)情報とを記憶する登録アドレスID記憶部と、
携帯通信装置から、当該携帯通信装置の通信アドレスと当該携帯通信装置の利用者のID情報が含まれるパスワード発行要求を受信するパスワード発行要求受信部と
前記パスワード発行要求受信部により受信されたパスワード発行要求に含まれる通信アドレス及びID情報が前記登録アドレスID記憶部に記憶されている通信アドレス及びID情報に一致するか否かを判断するアドレスID判断部と、
前記アドレスID判断部によりパスワード発行要求に含まれる通信アドレス及びID情報が前記登録アドレスID記憶部に記憶されている通信アドレス及びID情報に一致すると判断された場合に、前記パスワード発行要求を前記入場制限装置に送信するとともに、前記入場制限装置から、前記パスワード発行要求に対して生成されたワンタイムパスワードを受信する入場制限装置通信部と、
前記入場制限装置通信部により受信されたワンタイムパスワードを前記携帯通信装置に送信するパスワード送信部とを有し、
前記入場制限装置は、
前記中継装置から前記パスワード発行要求を受信するとともに、前記パスワード発行要求に対して生成されたワンタイムパスワードを前記中継装置に対して送信する中継装置通信部と、
前記パスワード発行要求に対してワンタイムパスワードを生成するパスワード生成部と、
前記パスワード生成部により生成されたワンタイムパスワードと前記パスワード発行要求に含まれるID情報とを対応づけて記憶するパスワード記憶部と、
前記セキュリティエリアへの入場を試行する入場試行者のID情報及びパスワードを受信するパスワード受信部と、
前記パスワード受信部により受信されたID情報及びパスワードが前記パスワード記憶部に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断する入場許否判断部とを有することを特徴とする入場制限システム。
【請求項1】
セキュリティエリアへの入場を制限する入場制限装置であって、
ID(Identification)情報に対してワンタイムパスワードを生成するパスワード生成部と、
前記パスワード生成部により生成されたワンタイムパスワードと前記ID情報とを対応づけて記憶するパスワード記憶部と、
前記セキュリティエリアへの入場を試行する入場試行者のID情報及びパスワードを受信するパスワード受信部と、
前記パスワード受信部により受信されたID情報及びパスワードが前記パスワード記憶部に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断する入場許否判断部とを有することを特徴とする入場制限装置。
【請求項2】
前記パスワード受信部は、
前記セキュリティエリアへの入場を制限する複数のゲート装置の各々に設けられている入力装置と接続されており、
前記パスワード記憶部は、
前記パスワード生成部により生成されたワンタイムパスワードと前記ID情報と、前記複数のゲート装置のうちのいずれかのゲート装置とを対応づけて記憶し、
前記パスワード受信部は、
いずれかの入力装置から前記入場試行者のID情報及びパスワードを受信し、
前記入場許否判断部は、
前記パスワード受信部により受信されたID情報及びパスワードが入力された入力装置が設けられているゲート装置を入力ゲート装置として特定し、前記パスワード受信部により受信されたID情報、パスワード及び入力ゲート装置が前記パスワード記憶部に記憶されているID情報、ワンタイムパスワード及びゲート装置に一致するか否かを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断することを特徴とする請求項1に記載の入場制限装置。
【請求項3】
前記パスワード記憶部は、
前記パスワード生成部により生成されたワンタイムパスワードと前記ID情報と、前記ワンタイムパスワードの有効期間とを対応づけて記憶し、
前記入場許否判断部は、
前記パスワード受信部により受信されたID情報及びパスワードが前記パスワード記憶部に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断するとともに、現在時刻が前記パスワード記憶部に記憶されている有効期間に該当するかを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断することを特徴とする請求項1又は2に記載の入場制限装置。
【請求項4】
前記パスワード記憶部は、
前記パスワード生成部により生成されたワンタイムパスワードと前記ID情報と、前記セキュリティエリアへの入場可能回数とを対応づけて記憶し、
前記入場許否判断部は、
前記パスワード受信部により受信されたID情報及びパスワードが前記パスワード記憶部に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断するとともに、前記パスワード記憶部に記憶されている入場可能回数が所定回数以上であるかを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断し、前記入場試行者の前記セキュリティエリアへの入場を許可した場合に、前記入場試行者の入場可能回数を更新し、更新後の入場可能回数を前記パスワード記憶部に記憶させることを特徴とする請求項1〜3のいずれかに記載の入場制限装置。
【請求項5】
前記入場制限装置は、更に、
ID情報が含まれるパスワード発行要求を受信するとともに、前記パスワード生成部により生成されたワンタイムパスワードを前記パスワード発行要求の送信元に対して送信する通信部を有することを特徴とする請求項1〜4のいずれかに記載の入場制限装置。
【請求項6】
前記通信部は、
携帯通信装置から送信されたパスワード発行要求を受信するとともに、前記パスワード生成部により生成されたワンタイムパスワードを前記携帯通信装置に対して送信することを特徴とする請求項5に記載の入場制限装置。
【請求項7】
前記通信部は、
携帯通信装置から電子メールとして送信されたパスワード発行要求をメールサーバ装置を介して受信するとともに、前記パスワード生成部により生成されたワンタイムパスワードを前記メールサーバ装置を介して前記携帯通信装置に対して送信することを特徴とする請求項6に記載の入場制限装置。
【請求項8】
前記通信部は、
携帯通信装置からWebリクエストとして送信されたパスワード発行要求をWebサーバ装置を介して受信するとともに、前記パスワード生成部により生成されたワンタイムパスワードを前記Webサーバ装置を介して前記携帯通信装置に対して送信することを特徴とする請求項6に記載の入場制限装置。
【請求項9】
前記入場制限装置は、更に、
登録された携帯通信装置の通信アドレスと当該登録された携帯通信装置の利用者のID情報とを記憶する登録アドレスID記憶部を有し、
前記通信部は、
携帯通信装置から、当該携帯通信装置の通信アドレスと当該携帯通信装置の利用者のID情報が含まれるパスワード発行要求を受信し、
前記パスワード生成部は、
前記通信部により受信されたパスワード発行要求に含まれる通信アドレス及びID情報が前記登録アドレスID記憶部に記憶されている通信アドレス及びID情報に一致する場合に、ワンタイムパスワードを生成することを特徴とする請求項6〜8のいずれかに記載の入場制限装置。
【請求項10】
セキュリティエリアへの入場を制限する入場制限装置と、携帯通信装置と前記入場制限装置との間の通信の中継を行う中継装置とを有する入場制限システムであって、
前記中継装置は、
登録された携帯通信装置の通信アドレスと当該登録された携帯通信装置の利用者のID(Identification)情報とを記憶する登録アドレスID記憶部と、
携帯通信装置から、当該携帯通信装置の通信アドレスと当該携帯通信装置の利用者のID情報が含まれるパスワード発行要求を受信するパスワード発行要求受信部と
前記パスワード発行要求受信部により受信されたパスワード発行要求に含まれる通信アドレス及びID情報が前記登録アドレスID記憶部に記憶されている通信アドレス及びID情報に一致するか否かを判断するアドレスID判断部と、
前記アドレスID判断部によりパスワード発行要求に含まれる通信アドレス及びID情報が前記登録アドレスID記憶部に記憶されている通信アドレス及びID情報に一致すると判断された場合に、前記パスワード発行要求を前記入場制限装置に送信するとともに、前記入場制限装置から、前記パスワード発行要求に対して生成されたワンタイムパスワードを受信する入場制限装置通信部と、
前記入場制限装置通信部により受信されたワンタイムパスワードを前記携帯通信装置に送信するパスワード送信部とを有し、
前記入場制限装置は、
前記中継装置から前記パスワード発行要求を受信するとともに、前記パスワード発行要求に対して生成されたワンタイムパスワードを前記中継装置に対して送信する中継装置通信部と、
前記パスワード発行要求に対してワンタイムパスワードを生成するパスワード生成部と、
前記パスワード生成部により生成されたワンタイムパスワードと前記パスワード発行要求に含まれるID情報とを対応づけて記憶するパスワード記憶部と、
前記セキュリティエリアへの入場を試行する入場試行者のID情報及びパスワードを受信するパスワード受信部と、
前記パスワード受信部により受信されたID情報及びパスワードが前記パスワード記憶部に記憶されているID情報及びワンタイムパスワードに一致するか否かを判断して、前記入場試行者の前記セキュリティエリアへの入場の許否を判断する入場許否判断部とを有することを特徴とする入場制限システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−150192(P2009−150192A)
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2007−331222(P2007−331222)
【出願日】平成19年12月22日(2007.12.22)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年12月22日(2007.12.22)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]