入退室管理システムおよび方法
【課題】携帯電話機が第3者により不正に取得された場合でも、当該第3者によるなりすまし行為を防ぎながら、携帯電話機を利用した入退室管理が行えるようにする。
【解決手段】APサーバ11は認証テーブル121に登録されている認証情報中の利用予定期間情報の示す利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機30に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知する。APサーバ11は携帯電話機30から特定の鍵開け用電話番号がダイヤリングされた際、携帯電話機30の携帯電話番号と、ユーザの入力操作により携帯電話機30から送信されるパスワードとを取得してユーザ認証を行う。APサーバ11は認証に成功すると、認証に用いられた認証情報の示す利用予定期間内ならば、解錠に必要な鍵のキーナンバを鍵情報テーブル124に登録されている鍵情報から取り出して携帯電話機30に通知する。
【解決手段】APサーバ11は認証テーブル121に登録されている認証情報中の利用予定期間情報の示す利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機30に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知する。APサーバ11は携帯電話機30から特定の鍵開け用電話番号がダイヤリングされた際、携帯電話機30の携帯電話番号と、ユーザの入力操作により携帯電話機30から送信されるパスワードとを取得してユーザ認証を行う。APサーバ11は認証に成功すると、認証に用いられた認証情報の示す利用予定期間内ならば、解錠に必要な鍵のキーナンバを鍵情報テーブル124に登録されている鍵情報から取り出して携帯電話機30に通知する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、建物や部屋に代表される箇所への人の入退室を携帯電話機の利用により管理する入退室管理システムおよび方法に関する。
【背景技術】
【0002】
外部者あるいは管理者以外の者の侵入を防ぐべき建物もしくは部屋などの箇所への人の入退室を管理することは、セキュリティ上必須となっている。この種の管理(入退室管理)が必要となる箇所として、例えばサーバコンピュータが設置された、あるいは重要書類が保管された、建物もしくは部屋などが知られている。
【0003】
従来の一般的な入退室管理は、セキュリティカード等の媒体を用いたカードリーダでの入退室管理が主流となっている。この従来の入退室管理では、カード等の媒体の破損により、当該媒体の所有者でありながら、必要時に入退室ができなくなる可能性がある。また、小さなカードを紛失すると、必要時に入退室ができなくなるだけでなく、セキュリティ情報漏洩の危険性も発生する。
【0004】
そこで近年は、カード等の媒体に代えて、近距離無線データ通信インタフェースを内蔵した携帯電話機を利用した入退室管理手法が提案されている(例えば、特許文献1参照)。この特許文献1に記載された入退室管理手法によれば、入退室対象となる建物に入室しようとするユーザ(通行者)の入退室が、次のように管理される。
【0005】
まず、ユーザが建物のゲート(扉)に近づくと、当該ユーザが所持する携帯電話機の近距離無線データ通信機能により、ゲート装置との間で通信が行われる。ゲート装置は、この通信により携帯電話機からユーザの個人識別情報を取得する。ゲート装置は、この個人識別情報に対応する通行可否情報を通行可否記憶手段から読み出して、通行可否を判定する。ゲート装置は、通行可が判定された場合だけ、ユーザの携帯電話機にランダムな暗証番号を無線送信する。ユーザは、この暗証番号をゲート(扉)に設置された入力手段に入力する。この入力された暗証番号が、ゲート装置からユーザの携帯電話機に送信された暗証番号に一致するならば、ゲート装置は、ゲート(扉)を解錠する。また、上記特許文献1には、通行可の判定時に、当該ゲート装置からユーザの携帯電話機に、ユーザID(パスワード)の入力を要求し、入力されたユーザIDに基づいてユーザを認証できた場合に限り、ゲート装置からユーザの携帯電話機に暗証番号が送信される技術も記載されている。
【特許文献1】特開2002−213126(段落0029乃至0035、図1、図2)
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記特許文献1に記載された携帯電話機を利用した入退室管理手法(以下、先行技術と称する)によれば、セキュリティカード等の媒体を用いる場合と異なって携帯電話機の破損や紛失の虞は少ないため、当該の携帯電話機の所有者であれば、必要時に確実に入退室できる。
【0007】
上記先行技術においては、携帯電話機の紛失または盗難により、当該携帯電話機が第3者により使用されても、この第3者が当該携帯電話機のユーザのIDを知らない限り、第3者による「なりすまし行為」を防止できる。しかし、このユーザIDは一般に固定であり、かつ携帯電話機を通してサービスを受ける種々の場面で利用されることから、第3者に漏洩される可能性がある。つまり、携帯電話機を不正に取得した第3者によってユーザIDが不正に取得される可能性がある。このような場合、第3者によるなりすまし行為を防止できない。
【0008】
本発明は上記事情を考慮してなされたものでその目的は、携帯電話機が第3者により不正に取得された場合でも、当該第3者によるなりすまし行為を防ぎながら、携帯電話機を利用した入退室管理が行える、入退室管理システムおよび方法を提供することにある。
【課題を解決するための手段】
【0009】
本発明の1つの観点によれば、携帯電話機を所有するユーザの入退室を管理する入退室管理システムが提供される。この入退室管理システムは、入退室管理が必要な箇所への入退室を予定しているユーザおよび当該箇所への入退室のための解錠に必要な鍵に対応付けて、当該ユーザの利用予定期間を示す利用予定期間情報と、当該鍵のキーナンバをユーザから上記入退室管理システムに問い合わせする際の当該ユーザの認証に用いられるパスワードとを含む認証情報を記憶するための認証情報記憶手段と、ユーザ毎に、当該ユーザの所有する携帯電話機の携帯電話番号を含むユーザ情報を記憶するためのユーザ情報記憶手段と、入退室管理が必要な箇所への入退室のための解錠に必要な鍵の鍵情報であって、当該鍵のキーナンバを含む鍵情報を記憶するための鍵情報記憶手段と、上記認証情報記憶手段に記憶されている上記認証情報中の上記利用予定期間情報の示す利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知する第1の通知手段と、上記ユーザの携帯電話機から特定の鍵開け用電話番号がダイヤリングされた際に、上記ユーザの携帯電話機の携帯電話番号を取得すると共に、上記ユーザの入力操作に応じて上記携帯電話機から送信されるパスワードを取得して、当該携帯電話番号およびパスワードと上記ユーザ情報に含まれている携帯電話番号および上記認証情報に含まれているパスワードとに基づくユーザ認証を行う認証手段と、上記認証手段による認証で正当なユーザであると確認された場合、認証に用いられた認証情報中の上記利用予定期間情報の示す利用予定期間内であるならば、当該認証情報と対応付けられている鍵のキーナンバを当該鍵の上記鍵情報から取り出して、当該キーナンバを、上記認証手段によって認証されたユーザの携帯電話機に通知する第2の通知手段とを備える。
【0010】
このような構成において、第1の通知手段は、認証情報記憶手段に登録された認証情報中の利用予定期間情報の示す利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知する。このパスワードは上記利用予定期間だけ有効であり、特定の鍵開け用電話番号と共に鍵開けのためのユーザ認証に用いられる。認証手段は、携帯電話機から特定の鍵開け用電話番号がダイヤリングされた際、当該携帯電話機の携帯電話番号を取得すると共に、例えばパスワード入力を促す音声メッセージに応じたユーザの入力操作により携帯電話機から送信されるパスワードとを取得し、携帯電話番号(つまり個人情報としての携帯電話番号)およびパスワードを用いた2重のユーザ認証を行う。第2の通知手段は、認証手段による認証に成功し、かつ現在時刻が認証に用いられた認証情報の示す利用予定期間(利用可能期間)である場合だけ、解錠に必要な鍵のキーナンバを鍵情報記憶手段に登録されている鍵情報から取り出してユーザの携帯電話機に通知する。
【0011】
このように上記の構成においては、認証情報中の利用予定期間情報を用いてユーザの入退室の予定登録を管理できることから、鍵空け利用予定期間(利用可能期間)の絞り込みが可能となる。これにより、鍵空け利用予定期間内だけユーザ認証に基づくキーナンバの該当者への開示が可能となる。また、鍵開けのためのユーザ認証に必要なパスワードおよび特定の鍵開け用電話番号のうちの少なくともパスワードが、鍵空け利用予定期間内に先行して事前に該当者のみに公開される。つまり、認証情報が携帯電話機上に継続して保持されるのではなく、入退室管理システム側から必要な時間に認証情報が発行(付与)される仕組みであることから、セキュリティ情報の機密性が確保される。しかも、この認証情報(パスワード)は上記利用予定期間だけ有効であり、この点からもセキュリティ情報の機密性を確保できる。
【0012】
また、上記の構成においては、携帯電話の番号通知機能を利用した個人情報および上述した入退室管理システムから配布されるパスワードを用いた2重の認証が行われ、しかも当該パスワードの有効期間は鍵空け利用予定期間(利用可能期間)であることから、携帯電話機が第3者により不正に取得された場合でも、当該第3者によるなりすまし行為を効果的に防ぐことが可能となる。
【0013】
ここで、上記鍵情報に、キーナンバに加えて、当該キーナンバの通知に必要なユーザ認証のためのダイヤリングに用いられる上記特定の鍵開け用電話番号を持たせ、パスワードに加えて特定の鍵開け用電話番号をも含む鍵開け用情報が通知される構成とするとよい。このようにすると、パスワードと鍵開け用電話番号とを用いた2重の認証をより効果的に行うことが可能となる。この効果は、鍵毎に鍵開け用電話番号を設定するならば一層高くなる。また、パスワードおよび鍵開け用電話番号に加えて、利用可能期間を示す情報をも含む鍵開け用情報が通知される構成とするならば、ユーザは利用可能期間を記憶あるいはメモしておくことなく把握できる。
【0014】
また、認証情報に、ユーザの希望する通知時期を示す通知時期情報を持たせ、当該通知時期情報の示すタイミングで当該認証情報に含まれているパスワードを含む鍵開け用情報が通知される構成とするとよい。このようにすると、ユーザは、自身の希望する時期に鍵開け用情報を受け取ることが可能となる。
【0015】
また、ユーザ情報に、当該ユーザ情報で示されるユーザの携帯メールアドレスを持たせ、鍵開け用情報およびキーナンバ各々の通知に、当該携帯メールアドレスに基づくメール送信を利用するならば、機密情報の拡散を防ぐことが可能となる。
【0016】
また、鍵情報記憶手段に記憶されている鍵情報に含まれているキーナンバを一定の期間毎に変更するキーナンバ変更手段を追加するならば、キーナンバが動的に変更されることから、当該キーナンバが適用される箇所のセキュリティを向上することができる。特に、鍵情報に含まれているキーナンバが、当該鍵情報の示す鍵が適用される箇所に要求されるセキュリティレベルに応じて、当該レベルが高いほど短い期間で変更される構成とするならば、鍵開けに関するセキュリティのランク付けを可能とし、より一層セキュリティを向することが可能となる。ここで、鍵情報に、当該鍵情報の示す鍵が適用される箇所に要求されるセキュリティレベルに応じて決定されるキーナンバ変更間隔を示すキーナンバ変更間隔情報を持たせるならば、セキュリティレベルに応じたキーナンバの変更処理が容易に行える。また、鍵情報に、キーナンバを変更するか否かを示すキーナンバ変更フラグ情報を持たせるならば、例えば公開部屋用に、キーナンバーを変更しない設定を行うことも可能となる。
【0017】
また、認証情報に、キーナンバの通知状態を表すキーナンバ通知フラグ情報であって、初期状態において通知未実施を示すキーナンバ通知フラグ情報を持たせる一方、認証情報記憶手段に記憶されている全ての認証情報のうち、当該認証情報に含まれている利用予定期間情報の示す利用予定期間が現在時刻より古く、かつ当該認証情報に含まれているキーナンバ通知フラグ情報が上記通知未実施を示す認証情報を探し、当該認証情報と対応付けられた鍵の鍵情報に含まれているキーナンバが上記利用予定期間内に通知されたと仮定して、当該キーナンバ通知フラグ情報を上記通知未実施を示す状態から強制的に通知実施済みを示す状態に変更する監視手段を追加し、ユーザ認証に用いられる認証情報に含まれているキーナンバ通知フラグ情報が上記通知実施済みを示す状態にある場合には、現在時刻が当該認証情報に含まれている利用予定期間情報の示す利用予定期間から外れているとしてユーザ認証失敗を判定する構成とするとよい。
【0018】
このような構成においては、利用予定期間が過ぎてキーナンバ通知フラグ情報が見かけ上の通知実施済みの状態にならない限り、ユーザは、鍵開け電話番号をダイヤリングしてパスワードを入力するだけで最新のキーナンバを取得できる。したがって、セキュリティ向上のためにキーナンバが頻繁に変更されたとしても、利用予定期間内であればユーザは最新のキーナンバを入手して再入室できる。また、上述したように、利用予定期間を過ぎた場合には、キーナンバは通知されないため、利用予定期間(利用可能期間)内のユーザセキュリティ運用を確立することができる。
【0019】
ここで、認証履歴情報を記憶するための認証履歴情報記憶手段と、この認証情報記憶手段から、上記通知未実施以外を示す状態にあるキーナンバ通知フラグ情報を含む認証情報を選択して、当該認証情報のうちの少なくともパスワードを除く一部の情報を認証履歴情報として上記履歴情報記憶手段に保存する認証履歴保存手段とを追加するならば、認証履歴情報記憶手段に基づく履歴閲覧が可能となる。
【発明の効果】
【0020】
本発明によれば、ユーザの利用予定期間に先行して配布されるパスワードと、ユーザの携帯電話機から特定の鍵開け用電話番号にダイヤリングされることにより取得される当該携帯電話機の電話番号(個人情報)とを用いた2重の認証によって正当なユーザであると確認され、かつ当該パスワードが有効な鍵空け利用予定期間(利用可能期間)である場合だけ、解錠のためのキーナンバが当該ユーザの携帯電話機に通知されることから、当該携帯電話機が第3者により不正に取得された場合でも、当該第3者によるなりすまし行為を効果的に防ぐことができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態につき図面を参照して説明する。
図1は本発明の一実施形態に係る入退室管理システム10の構成を示すブロック図である。この入退室管理システム10は、携帯電話機による入退室管理を実現するために、アプリケーションサーバ(以下、APサーバと称する)11と、データベースサーバ(以下、DBサーバと称する)12とを備えている。ここでは、APサーバ11及びDBサーバ12は、それぞれ独立した計算機によって実現されるものとする。
【0022】
APサーバ11上では、携帯電話機による入退室管理のための各種のアプリケーション(アプリケーションプログラム)、例えば、通知アプリケーション(通知アプリ)111と、認証アプリケーション(認証アプリ)112と、キーナンバー(キーNo)変更アプリケーション(キーNo変更アプリ)113と、適応期間監視アプリケーション(適応期間監視アプリ)114と、認証履歴保存アプリケーション(認証履歴保存アプリ)115とが、それぞれ動作可能である。各アプリ111乃至115を実行することによって実現される機能については後述する。APサーバ11は、通信ゲートウェイ(通信GW)20を介して、携帯電話機30を始めとする種々の携帯電話機と通信可能である。
【0023】
DBサーバ12は、認証テーブル121、認証履歴テーブル122、ユーザ情報テーブル123および鍵情報テーブル124の各DB(データベース)テーブルを備えている。これら各テーブル121乃至124は、記憶装置、例えば磁気ディスクドライブに保存される。DBサーバ12は、APサーバ11および管理者端末40と接続されている。管理者端末40は、入退室管理システム10の管理者(システム管理者)42(図3参照)によって使用可能な、例えばパーソナルコンピュータである。管理者端末40は、管理者42が入退室管理システム10と対話するためのグラフィカルユーザインタフェース(GUI)としての入退室管理GUI41を有している。なお、APサーバ11及びDBサーバ12が、物理的に1台の計算機によって実現されるものであっても構わない。
【0024】
図2は、DBサーバ12が有する、認証テーブル121、認証履歴テーブル122、ユーザ情報テーブル123および鍵情報テーブル124にそれぞれ保存されるレコードのデータフォーマット例を示す。以下の説明では、入退室管理の対象となる箇所、例えば部屋の扉を、暗証番号としてのキーナンバ(キーNo)の入力により解錠することを、「鍵開け」と呼ぶ。また、「鍵開け」に必要な情報、つまりキーNoをユーザが問い合わせする際の認証に用いられる情報を「鍵開け用情報(または鍵開け用認証情報)」と呼ぶ。この鍵開け用情報は、後述する鍵開け用電話番号とパスワードとを含む。
【0025】
認証テーブル121には、ユーザによる入退室申請手続きに応じて生成される認証情報レコード121Rが保存される。この認証情報レコード121Rは、ユーザの識別情報として用いられるユーザ番号と、当該ユーザによって申請された鍵開け利用日時(鍵開け利用開始日時)および鍵開け利用時間とを含む。ユーザ番号には、ユーザの所有する携帯電話機の電話番号(ユーザ携帯電話番号)が用いられる。鍵開け利用日時は、鍵開け利用開始を予定している日時を表し、鍵開け利用時間は、ユーザが利用を予定している時間範囲を表す。この鍵開け利用日時と鍵開け利用時間とから、ユーザが利用を予定している期間(鍵開け利用予定期間)が示される。つまり、鍵開け利用日時と鍵開け利用時間とは、鍵開け利用日時(鍵開け利用開始日時)から(鍵開け利用日時+鍵開け利用時間)までの鍵開け利用予定期間を表す情報である。本実施形態では、この鍵開け利用予定期間が、ユーザにより使用可能な鍵開け利用可能期間として扱われる。認証情報レコード121Rはまた、ユーザによって申請された鍵開け用情報の通知希望日(情報通知希望日)と、鍵開けの対象となる箇所の鍵(キー)の識別情報としての鍵通番と、当該ユーザに一時的に付与される利用期間限定のパスワードとを含む。このパスワードは暗号化されている。このように、ユーザ番号および鍵通番を含む認証情報レコード121Rは、当該ユーザ番号および鍵通番に対応付けられている。
【0026】
認証情報レコード121Rはさらに、当該レコード121Rの登録者(登録操作者)および登録日と、情報通知フラグおよびキーNo通知フラグとを含む。情報通知フラグは、例えば「0」のとき情報通知(鍵開け用情報の通知)が未実施であることを、「1」のとき情報通知が実施済みであることを、そして「2」のとき情報通知でエラーが発生したことを、それぞれ示す。キーNo通知フラグは、例えば「0」のときキーNo通知が未実施であることを、「1」のときキーNo通知が実施済みであることを、そして「2」のときキーNo通知でエラーが発生したことを、それぞれ示す。
【0027】
認証履歴テーブル122には、認証履歴レコード122Rが保存される。認証履歴レコード122Rは認証情報の履歴情報である。認証履歴レコード122Rは、ユーザ番号と、鍵開け利用日時と、鍵開け利用時間と、情報通知希望日と、鍵通番と、登録者および登録日と、履歴抹消日時とを含む。ここでは、認証履歴レコード122Rに含まれている、履歴抹消日時以外の情報、即ちユーザ番号と、鍵開け利用日時と、鍵開け利用時間と、情報通知希望日と、鍵通番と、登録者および登録日とは、当該レコード122Rに対応する認証情報レコード121Rからコピーされたものである。DBサーバ12が有する各種データベースに共通して保存されるデータ(例えば登録者)については、例えば、認証テーブル121内の認証情報レコード121Rに当該データ(登録者)に代えて対応フラグ(登録者が認証情報レコード121Rに対応する認証履歴レコード122Rにも含まれることを示すフラグ)を付与することで、コピーしなくても良い。他のデータベースにも共通して保存されるデータについても同様である。このようにすると、DBサーバ12に必要な記憶装置の記憶容量を低減できる。
【0028】
ユーザ情報テーブル123には、ユーザ毎のユーザ情報レコード123Rが保存される。このユーザ情報レコード123Rは、ユーザ番号と、当該ユーザのメールアドレス(携帯メールアドレス)と、当該ユーザの氏名と、当該レコード121Rの登録者および登録日とを含む。
【0029】
鍵情報テーブル124には、入退室管理システム10による入退室管理対象となる箇所毎に、その箇所の鍵情報を示す鍵情報レコード124Rが保存される。鍵情報レコード124Rは、鍵通番と、鍵開け用電話番号と、鍵所在情報と、暗号化されたキーNoとを含む。つまり鍵情報レコード124Rは、鍵情報(もしくは鍵所在情報)に対応付けられている。鍵開け用電話番号は、鍵通番で指定される鍵を利用した鍵開けに必要な情報(鍵開け用情報)を入退室管理システム10に問い合わせるための「鍵開け用問い合わせ」に必要な電話番号を示す。この鍵開け用電話番号は、鍵毎に用意されていても、あるいは全ての鍵に共通に用意されていてもよい。ここでは、鍵開け用電話番号は全ての鍵に共通であるものとする。鍵所在情報は、鍵通番で指定される鍵を利用した鍵開けが必要となる箇所を示す。鍵情報テーブル124はさらに、キーNo変更間隔と、キーNo最新変更時刻と、キーNo不変フラグと、登録者および登録日とを含む。キーNo変更間隔はキーNoの変更条件を表し、例えばキーNoを変更する時間間隔を示す。このキーNo変更間隔は、鍵所在情報で特定される部屋(または建物)に要求されるセキュリティのレベルに応じて、例えば入退室管理システム10の管理者42により設定可能である。ここでは、セキュリティレベルが高いほど、キーNo変更間隔は短く設定される。これにより、入退室管理が必要となる部屋毎のセキュリティのランク付けが可能となり、セキュリティの向上が図れる。キーNo最新変更時刻は、直近のキーNo変更時刻を示す。キーNo不変フラグは、例えば「0」のときはキーNo変更間隔に従ってキーNoを変更することを、「1」のときはキーNoを変更しないで固定とすることを、それぞれ示す。このキーNo不変フラグの適用により、セキュリティの向上のために、キーNo変更間隔に従ってキーNoを変更することを基本としながら、例えば公開部屋用にはキーNoを変更しない設定も可能となる。
【0030】
次に、本発明の上記実施形態の動作を、図3乃至図6を参照して説明する。なお、図3はユーザ31による事前入退室申請から入退室管理システム10によるユーザ31に対する鍵開け用情報の通知までの動作の流れを示す図、図4は鍵開け用問い合わせから鍵開けまでの動作の流れを示す図である。図5は入退室管理に必要な管理者用画面例を示し、図6は入退室管理システム10(内のAPサーバ11)からユーザ31の携帯電話機30に通知されるメールの表示例を示す。
【0031】
まず、図1に示す携帯電話機30を所有するユーザ31が、入退室管理システム10によって管理される、ある建物のある部屋の入退室が必要となったものとする。この場合、ユーザ31は、いつ、どこの入退室を必要とするかを入退室管理システム10の管理者42に事前に申請するための事前入退室申請301を行う。ここでは、所定の申請用紙に必要な情報(提供情報)301aを記載して入退室申請301を行うものとする。この提供情報301aとして、ユーザ31の所有する携帯電話機30の電話番号(携帯電話番号)と、鍵開け利用日時(鍵開け利用開始日時)および時間(鍵開け利用時間)と、鍵開け情報通知希望日と、鍵開け場所とが必要となる。また、新規申請時(新規登録時)には、提供情報301aとして、さらに、ユーザ31の携帯メールアドレスとユーザ31の氏名とが必要となる。なお、ユーザ31の携帯電話機30またはパーソナルコンピュータ等の端末に事前入退室申請用の入力画面を表示して、当該入力画面を通して管理者端末40にオンラインで事前入退室申請を行うことも可能である。1ユーザが複数のユーザの事前入退室申請を行うことも可能である。
【0032】
管理者42は、ユーザ31からの事前入退室申請301に従い、管理者端末40の入退室管理GUI41を介して、図5(a)に示す管理者用GUI画面51を呼び出す。この管理者用GUI画面51は、「鍵開け予定登録」、「新規ユーザ登録」、「新規鍵情報登録」、「鍵開け履歴閲覧」、「ユーザ情報閲覧」および「鍵情報閲覧」の中から管理者42が任意の項目を選択するためのメニュー画面である。「鍵開け予定登録」が選択された場合、入退室管理GUI41は、管理者用GUI画面51から図5(b)に示す鍵開け予定登録画面52に切り替える。同様に入退室管理GUI41は、「新規ユーザ登録」が選択された場合には、管理者用GUI画面51から図5(c)に示す新規ユーザ登録画面53に切り替える。同様に入退室管理GUI41は、「新規鍵情報登録」が選択された場合には、管理者用GUI画面51から図5(d)に示す新規鍵情報登録画面54に切り替える。
【0033】
管理者42は、鍵開け予定登録画面52、新規ユーザ登録画面53または新規鍵情報登録画面54を用いて、当該画面上の入力フィールドに、ユーザ31の事前申請により提供される情報を登録するための登録操作302を行う。ここでは、鍵開け予定登録画面52上で、ユーザ31の携帯電話番号と、ユーザ31が申請した鍵開け利用日時および時間と、鍵開け情報通知希望日と、鍵開け場所とを登録するための操作が行われる。この操作に応じて、管理者端末40による認証情報登録303のための動作が行われる。これにより、ユーザ31からの事前申請に対応する図2に示す認証情報レコード121Rが生成されて、認証テーブル121に登録(保存)される。但し、この時点では、認証情報レコード121Rにはパスワードは設定されていない。情報通知フラグおよびキーNo通知フラグは、いずれも「0」に初期設定される。なお、新規登録時には、新規ユーザ登録画面53上で、ユーザ31の携帯電話番号と、ユーザ31の氏名と、ユーザ31の携帯メールアドレスとを含むユーザ情報を登録するための操作が行われる。この操作に応じて、ユーザ情報テーブル123に図2に示すユーザ情報レコード123Rが登録される。このユーザ情報レコード123Rと認証情報レコード121Rとは、ユーザ番号(=ユーザ携帯電話番号)により対応付けされる。
【0034】
APサーバ11は、通知アプリ111を実行することによって鍵開け用情報通知手段として機能する。これによりAPサーバ11は、認証テーブル121に登録されている各認証情報レコード121Rの指定する鍵開け情報通知希望日の中から、鍵開け情報を通知すべき時期が到来した鍵開け情報通知希望日を検出するための通知日検出304を実行する。APサーバ11は、この通知日検出304によって検出された鍵開け情報通知希望日を含む認証情報レコード121Rを選択する。APサーバ11は、選択された認証情報レコード121Rに基づいて、該当するユーザのユーザ番号、つまり携帯電話番号を特定する。そしてAPサーバ11は、特定された携帯電話番号の携帯電話機を所有するユーザに一時的に付与するパスワードを乱数により発生して、当該パスワードを暗号化する。
【0035】
APサーバ11は、DBサーバ12に保存されている鍵情報テーブル124の中から、ユーザ31の携帯電話番号に一致するユーザ番号を持つ鍵情報レコード124Rを選択して、当該レコード124Rから鍵開け用電話番号を取得する。またAPサーバ11は、先に選択した認証情報レコード121Rから鍵開け利用日時と鍵開け利用時間とを検出して、鍵開け利用可能期間を決定する。APサーバ11は、取得した鍵開け用電話番号と暗号化されたパスワードと決定された鍵開け利用可能期間とを含む鍵開け用情報305をメールによりユーザ31の携帯電話機30に通知するための鍵開け用情報メール通知(鍵開け番号通知)306を実行する。また、APサーバ11は、暗号化されたパスワードを、先に選択された認証情報レコード121Rに登録するためのパスワード登録307を、通知アプリ111に従って実行する。図6(a)に、ユーザ31の携帯電話機30に通知された鍵開け用情報メールの表示例を示す。この図6(a)の例では、鍵開け利用可能期間が「2005年1月4日の8時から19時まで」であることと、鍵開け用電話番号が「×××−××××−××××」であることと、パスワードが「××××」であることが示されている。
【0036】
ユーザ31は、メールによって鍵開け用情報305が携帯電話機30に通知されると、、当該携帯電話機30を用いた鍵開け問い合わせ401を行う。この鍵開け問い合わせ401は、先の鍵開け用情報メール通知306で通知された鍵開け用情報305を用いて次のように行われる。まずユーザ31は、鍵開け用情報305に含まれている鍵開け用電話番号を携帯電話機30からダイヤリングする。この鍵開け用電話番号は、入退室管理システム10内の電話機402に割り当てられているものとする。また、電話機402は、通話(通信)相手の携帯電話機(ここでは携帯電話機30)の電話番号を検出してAPサーバ11に通知する機能(電話番号通知機能)を有しているものとする。
【0037】
このため、携帯電話機30を用いた鍵開け問い合わせ時には、携帯電話機30の電話番号を電話機402からAPサーバ11の認証アプリ112に通知するための番号通知403が行われる。するとAPサーバ11は、認証アプリ112を実行することによって鍵開け認証手段として機能する。まずAPサーバ11は、自動音声オペレーションにより、携帯電話機30のユーザ31にパスワード入力を促す音声メッセージを電話機402から当該携帯電話機30に返す。これを受けて、ユーザ31は携帯電話機30のプッシュボタンを操作して、鍵開け用情報305に含まれているパスワードを入力するためのパスワード入力404を行う。
【0038】
APサーバ11は、番号通知403で通知された携帯電話番号とパスワード入力404で入力されたパスワードとに基づき、当該携帯電話番号の携帯電話機30を所有するユーザ31が、鍵開け可能なユーザであるかを認証するための鍵開け認証405を実行する。この鍵開け認証405では、通知された携帯電話番号に一致するユーザ番号を含む認証情報レコード121RがDBサーバ12から検索される。そして、検索された認証情報レコード121Rに含まれているパスワードと上記入力されたパスワードとが照合されると共に、現在時刻が、認証情報レコード121Rに含まれている申請された鍵開け利用日時と鍵開け利用時間とで特定される利用予定期間(利用可能期間)、つまり適応期間の範囲内であるかが判定される。
【0039】
パスワード照合の結果、パスワード一致が判定され、かつ現在時刻が適応期間の範囲内であると判定された場合、APサーバ11は鍵開け認証成功(認証OK)を判定する。これに対してパスワード不一致、または現在時刻が適応期間の範囲外であると判定された場合、APサーバ11は鍵開け認証失敗(認証NG)を判定する。APサーバ11は、この認証OKであるか否かに応じて、携帯電話機30に鍵開け問い合わせに対する応答406のメールを通知するためのメール通知407を行う。ここでは、認証OKのときは、図6(b)に示すようにキーNoが通知される。これに対して認証NGのときは、図6(c)に示すようにエラーメッセージ(適応期間の範囲外の場合)が通知される。
【0040】
ここで、APサーバ11によりユーザ31の携帯電話機30に、携帯メールでキーNoが通知されたものとする。また、ユーザ31が申請した箇所の部屋408の室外には、当該部屋408の扉409を解錠するためのキーNoの入力に用いられる番号入力装置410が設けられている。この番号入力装置410には、扉409を解錠するためのキーNoがAPサーバ11によって通信により設定されている。この番号入力装置410に設定されるキーNoは、後述するキーNo変更に応じて変更される。
【0041】
ユーザ31が、番号入力装置410を用いて、APサーバ11により通知されたキーNoを入力する鍵開け411を実行すると、扉409が解錠される。これによりユーザ31は、部屋408に入室できる。
【0042】
さて本実施形態では、APサーバ11はキーNo変更アプリ113を実行することにより、キーNo変更412を行うためのキーNo変更手段として機能する。これによりAPサーバ11は、鍵情報テーブル124に保存されている各鍵情報レコード124R中のキーNoを、当該レコード124R中の変更条件であるキーNo変更間隔に従って変更する(但し、キーNo不変フラグが変更有りを示す「0」の場合)。また、APサーバ11は、番号入力装置410に設定されているキーNoを通信により変更する。このキーNoの変更により、鍵情報レコード124R中の鍵所在情報で特定される部屋(または建物)に要求されるセキュリティの向上を図ることができる。
【0043】
ところが、このキーNoの変更により、ユーザ31が部屋408から一旦退室した後、再び部屋408に入室しようとして、適応期間内に前回と同一のキーNoを用いた鍵開け411を実行しても、扉409を解錠できるとは限らない。
【0044】
そこでユーザ31は、一時退室後の再入室の際は、直近のキーNoを得るため、再度鍵開け問い合わせ401を行う。この鍵開け問い合わせ401により、申請された鍵開け利用日時と鍵開け利用時間とで指定される利用可能期間の範囲内、つまり適応期間の範囲内である限り、ユーザ31は、いつでもAPサーバ11からキーNoを取得することができる。
【0045】
本実施形態では、認証情報レコード121R中のキーNo通知フラグは、前記したように「1」のときキーNo通知が実施済みであることを示す。もし、携帯電話機30からの最初の鍵開け問い合わせ401に応じてキーNoが当該携帯電話機30に通知された場合に、キーNo通知フラグが「0」から「1」に変更されると、再度の鍵開け問い合わせ401に対して次のような問題が生じる。つまり、再度の鍵開け問い合わせ401に対して、後述するステップS14の判定が「NO」となるために、キーNoを通知できなくなるという問題である。そこで本実施形態では、鍵開け問い合わせ401に応じてキーNoが通知されても、キーNo通知フラグを「0」から「1」に変更せずに、見かけ上、キーNo通知が未実施を示す状態を維持する。但し、適応期間を超えてもキーNo通知フラグが「0」の状態にあると、常にキーNoが使用可能となるため、セキュリティの点で問題となる。
【0046】
そこで本実施形態では、APサーバ11は適応期間監視アプリ114を実行することにより、認証テーブル121に保存されている各認証情報レコード121Rに含まれている鍵開け利用日時と鍵開け利用時間とで指定される適応期間の監視(適応期間監視)413を行うための適応期間監視手段として機能する。この適応期間監視手段により、認証テーブル121から、適応期間の終端(鍵開け利用日時+鍵開け利用時間)を超えてもキーNo通知が未実施であることを示すキーNoフラグを含む認証情報レコード121Rが検索されて、当該キーNoフラグが実施済みを示す「1」に強制的に変更される。これにより、適応期間内のユーザセキュリティ運用を確立させることが可能となる。
【0047】
またAPサーバ11は認証履歴保存アプリ115を実行することにより、認証情報の履歴を管理するための認証履歴管理手段として機能する。これによりAPサーバ11は、認証テーブル121に保存されている認証情報レコード121Rの中から、一定の認証履歴採取条件を満たす認証情報レコード121Rを検索し、パスワードと情報通知フラグとキーNo通知フラグとを除いて認証履歴レコード122Rとして認証履歴テーブル122に保存するための認証履歴保存414を行う。したがって、管理者42による鍵開け履歴の閲覧が以下に述べるように可能となる。
【0048】
管理者42は、図5(a)に示す管理者用GUI画面51上で「鍵開け履歴閲覧」を選択する。すると、図5(e)に示す鍵開け履歴検索画面55が管理者端末40に表示される。この鍵開け履歴検索画面55には、ユーザを特定するためのユーザ携帯番号と、日時とが検索条件として入力可能なようになっている。管理者端末40は、このユーザ携帯番号に一致するユーザ番号を含み、かつ指定された日時に合致する適応期間(鍵開け利用日時と鍵開け利用時間)を含む認証履歴レコード122Rを認証履歴テーブル122から検索して、鍵開け履歴検索画面55の検索情報表示領域に表示する。なお、ユーザ携帯番号または日時のいずれか一方だけが入力された場合には、ユーザ携帯番号に一致するユーザ番号を含む認証履歴レコード122R、または指定された日時に合致する適応期間含む認証履歴レコード122Rが検索される。また、日時に代えて時間範囲を指定することも可能である。
【0049】
また本実施形態では、管理者42によるユーザ情報の閲覧および鍵情報の閲覧も以下に述べるように可能である。管理者42はユーザ情報を閲覧したい場合、図5(a)に示す管理者用GUI画面51上で「ユーザ情報閲覧」を選択する。すると、図5(f)に示すユーザ情報検索画面56が管理者端末40に表示される。このユーザ情報検索画面56には、ユーザを特定するためのユーザ携帯番号が検索条件として入力可能なようになっている。管理者端末40は、このユーザ携帯番号に一致するユーザ番号を含むユーザ情報レコード123Rをユーザ情報テーブル123から検索して、ユーザ情報検索画面56の検索情報表示領域に表示する。また、管理者42は鍵情報を閲覧したい場合、図5(a)に示す管理者用GUI画面51上で「鍵情報閲覧」を選択する。すると、図5(g)に示す鍵情報検索画面57が管理者端末40に表示される。この鍵情報検索画面57には、鍵通番が検索条件として入力可能なようになっている。管理者端末40は、この鍵通番を含む鍵情報レコード124Rを鍵情報テーブル124から検索して、鍵情報検索画面57の検索情報表示領域に表示する。
【0050】
次に、通知アプリ111に従うAPサーバ11による鍵開け用情報通知処理の手順について、図7のフローチャートを参照して説明する。
APサーバ11は、図示せぬ時計装置から現在の時刻(を示す時刻情報)を取得して、認証テーブル121から、情報通知希望日が現在時刻より古く、かつ情報通知フラグが「0」の認証情報レコード121Rを全て検索する(ステップS1)。つまりAPサーバ11は、情報通知希望日が到来した、図3に示した鍵開け用情報メール通知306の対象となる認証情報レコード121Rを検索する。もし、該当する認証情報レコード121Rが1つでも検索できたならば(ステップS2)、APサーバ11は、検索された全ての認証情報レコード121Rについて、レコード単位で以下の処理を繰り返す。
【0051】
まずAPサーバ11は、キーNo通知に際してのユーザ認証に必要なパスワードを乱数により発行する(ステップS3)。発行されたパスワードは暗号化されて、該当する認証情報レコード121Rに設定される。次にAPサーバ11は、認証情報レコード121R中のユーザ番号をキーにして、ユーザ情報テーブル123から当該ユーザ番号に一致するユーザ番号を含むユーザ情報レコード123Rを検索することで、当該レコード123Rから該当するユーザの携帯メールアドレスを取得する(ステップS4)。このステップS4において、APサーバ11は、認証情報レコード121R中の鍵通番をキーにして、鍵情報テーブル124から当該鍵通番に一致する鍵通番を含む鍵情報レコード124Rを検索することで、当該レコード124Rから鍵開け用電話番号を取得する。またステップS4において、APサーバ11は、先に選択した認証情報レコード121Rから鍵開け利用日時と鍵開け利用時間とを検出して、鍵開け利用可能期間(適応期間)を決定する。またステップS4において、APサーバ11は、取得した鍵開け用電話番号と上記暗号化されたパスワードと上記決定された鍵開け利用可能期間とを、取得した携帯メールアドレスを用いてメールにより該当するユーザの携帯電話機に通知するための鍵開け用情報メール通知306(図3参照)を実行する。
【0052】
もし、鍵開け用情報メール通知306で送信エラーが発生したならば(ステップS5)、APサーバ11は認証情報レコード121R中の情報通知フラグをエラーを示す「2」に変更する(ステップS6)。そしてAPサーバ11は、エラーを管理者42に通知するために管理者端末40に対してシステムアラートを発生して(ステップS7)、1レコードの処理を終了する。これに対し、送信エラーが発生しなかったならば、APサーバ11は認証情報レコード121R中の情報通知フラグを処理済みを示す「1」に変更する(ステップS8)。これにより、情報通知フラグが「1」に変更された認証情報レコード121Rは、通知アプリ111に従うAPサーバ11による鍵開け用情報通知処理の対象外となる。
【0053】
APサーバ11は、通知アプリ111に従う上述の処理を、一定時間(例えば10分間)休止(スリープ)しながら(ステップS9)、繰り返し実行する。但し、ここでの繰り返しは、必ずしも定常的に行われるわけではない。例えば、別の処理を優先させるために、専用の監視アプリによって一時的に停止されることもある。
【0054】
次に、認証アプリ112に従うAPサーバ11による認証処理の手順について、図8のフローチャートを参照して説明する。
今、図4に示したように、鍵開け用情報メール通知306で通知された鍵開け用電話番号をユーザ31が携帯電話機30からダイヤリングすることで、鍵開け問い合わせ401が発生したものとする。すると、鍵開け用電話番号が割り当てられている電話機402の電話番号検出機能により携帯電話機30の携帯電話番号が検出されてAPサーバ11に通知される。APサーバ11は、電話機402により通知された携帯電話番号を取得する(ステップS11)。APサーバ11はまた、パスワード入力を促す音声メッセージに応じてユーザ31の操作により携帯電話機30から入力されるパスワードを取得する(ステップS12)。
【0055】
APサーバ11は、取得された携帯電話番号に一致するユーザ番号と、取得されたパスワードに一致するパスワードを含み、かつキーNoフラグが「0」の認証情報レコード121Rを認証テーブル121から検索する(ステップS13)。もし、該当する認証情報レコード121Rがなかったならば(ステップS14)、APサーバ11は鍵開け問い合わせ401に対する応答として、入退室予定登録未実施を示すエラーメッセージをメール通知407により携帯電話機30に返す(ステップS15)。なお、取得された携帯電話番号に一致するユーザ番号を含むユーザ情報レコード123Rが存在しないため、当該携帯番号のユーザのメールアドレスが取得できない場合には、不正な鍵開け問い合わせ401であることから、当該問い合わせ401に対して何も応答しなくても構わない。また、音声によるエラーメッセージを返しても構わない。
【0056】
これに対し、該当する認証情報レコード121Rがあったならば(ステップS14)、APサーバ11は、当該レコード121R中の鍵開け利用日時と鍵開け利用時間とで決まる適応期間(鍵開け利用日時〜鍵開け利用日時+鍵開け利用時間)と現在時刻とを比較する(ステップS16)。APサーバ11は、この比較の結果から現在時刻が適応期間の範囲内であるかを判定する(ステップS17)。もし、現在時刻が適応期間の範囲外であるならば、APサーバ11は予定時間外であることを示すエラーメッセージをメール通知407により携帯電話機30に返す(ステップS18)。
【0057】
これに対し、現在時刻が適応期間の範囲内であるならば、取得された携帯電話番号に一致するユーザ番号を含むユーザ情報レコード123Rをユーザ情報テーブル123から検索して、当該レコード123Rから該当するユーザ31の携帯メールアドレスを取得する(ステップS19)。このステップS19において、APサーバ11は、認証情報レコード121R中の鍵通番をキーにして、鍵情報テーブル124から当該鍵通番に一致する鍵通番を含む鍵情報レコード124Rを検索することで、当該レコード124Rから暗号化されたキーNoを取得する。またステップS19において、APサーバ11は、取得したキーNoを、取得した携帯メールアドレスを用いてメールによりユーザ31の携帯電話機30に通知するためのメール通知(キーNo通知)407(図4参照)を実行する。
【0058】
もし、メール通知(キーNo通知)407で送信エラーが発生したならば(ステップS20)、APサーバ11は認証情報レコード121R中のキーNo通知フラグをエラーを示す「2」に変更する(ステップS21)。そしてAPサーバ11は、管理者端末40に対してシステムアラートを発生して(ステップS22)、該当する鍵開け問い合わせ401に対する認証処理を終了する。これに対し、送信エラーが発生しなかったならば(ステップS20)、APサーバ11はそのまま該当する鍵開け問い合わせ401に対する認証処理を終了する。
【0059】
次に、キーNo変更アプリ113に従うAPサーバ11によるキーNo変更処理の手順について、図9のフローチャートを参照して説明する。
APサーバ11は、鍵情報テーブル124から、現在キーNo変更処理の対象とすべきキーNoを含む全ての鍵情報レコード124Rを検索する(ステップS31)。ここで、キーNo変更処理の対象とすべきキーNoを含む鍵情報レコード124Rとは、当該レコード124R中のキーNo最新変更時刻およびキーNo変更間隔で示されるキーNo変更予定時刻、つまり「キーNo最新変更時刻+キーNo変更間隔」で示される時刻が現在時刻より古く、かつ当該レコード124R中のキーNo不変フラグがキーNo変更有りを示す「0」の鍵情報レコード124Rを指す。もし、該当する鍵情報レコード124Rが1つでも検索できたならば(ステップS32)、APサーバ11は、検索された全ての鍵情報レコード124Rについて、レコード単位で以下の処理を繰り返す。
【0060】
APサーバ11は、キーNoを乱数により発行して暗号化する(ステップS33)。このステップS33において、APサーバ11は、該当する鍵情報レコード124R中のキーNoを、発行された暗号化されたキーNoに変更する。このときAPサーバ11は、鍵情報レコード124R中のキーNo最新変更時刻を現在時刻に更新する。またステップS33において、APサーバ11は、上記キーNoの変更を番号入力装置410にも反映する。即ちAPサーバ11は、番号入力装置410に設定されているキーNoを、上記暗号化されたキーNoに変更する。
【0061】
APサーバ11は、キーNo変更アプリ113に従う上述の処理を、一定時間(例えば10分間)スリープしながら(ステップS34)、繰り返し実行する。但し、ここでの繰り返しは、前述した通知アプリ111に従う処理と同様に、必ずしも定常的に行われるわけではない。
【0062】
次に、適応期間監視アプリ114に従うAPサーバ11による適応期間監視処理の手順について、図10のフローチャートを参照して説明する。
APサーバ11は、鍵情報テーブル124を参照して、当該テーブル124内の各認証情報レコード121Rに含まれている鍵開け利用日時(鍵開け利用開始日時)および鍵開け利用時間から決定される鍵開け利用終了日時(鍵開け利用日時+鍵開け利用時間)と現在時刻とを比較する(ステップS41)。そしてAPサーバ11は、鍵開け利用終了日時が現在時刻よりも古く、かつキーNo通知フラグが未処理を示す「0」の全ての認証情報レコード121Rを対象に、当該キーNo通知フラグを「0」から処理済みを示す「1」に変更する(ステップS42)。
【0063】
APサーバ11は、適応期間監視アプリ114に従う上述の処理を、一定時間(例えば10分間)スリープしながら(ステップS43)、繰り返し実行する。但し、ここでの繰り返しは、前述した通知アプリ111に従う処理と同様に、必ずしも定常的に行われるわけではない。
【0064】
次に、認証履歴保存アプリ115に従うAPサーバ11による認証履歴保存処理の手順について、図11のフローチャートを参照して説明する。この認証履歴保存処理は一種のバッチ処理であり、例えば1日に1回行われるものとする。
【0065】
APサーバ11は、認証履歴テーブル122から、「履歴抹消日時」が現在時刻よりも古い全ての認証履歴レコード122Rを、過去の不要データであるとして削除する(ステップS51)。この履歴抹消日時の情報は、以下に述べるように認証履歴レコード122Rの登録時に、「登録日時+一定期間(例えば1ヶ月)」を示すように設定される。
【0066】
次にAPサーバ11は、認証テーブル121から、キーNo通知フラグが「0」でない全ての認証情報レコード121R、つまりキーNo通知フラグが処理済みを示す「1」またはエラーを示す「2」の全ての認証情報レコード121Rを、認証履歴保存対象レコードとして選択し、その認証情報レコード121R中の所定の項目、例えばユーザ番号、鍵開け利用日時、鍵開け利用時間、情報通知希望日、鍵通番、登録者および登録日を含む認証履歴レコード122Rを生成して認証履歴テーブル122に保存する(ステップS52)。このステップS52において、APサーバ11は、認証履歴レコード122R中の履歴抹消日時として、現在時刻+所定期間(ここでは1ヶ月)を設定する。次にAPサーバ11は、ステップS52での履歴保存の対象となった全ての認証情報レコード121Rを認証テーブル121から削除する(ステップS53)。
【0067】
上述した入退室管理システム10は、従来のカードリーダ等による入退室管理を行っている企業に、セキュリティ向上を目的とした新入退室管理システムとして適用可能である。また、入退室管理システム10は、従来のオートロック等によるセキュリティ管理を行っているビルやマンションに対しても、セキュリティ向上を目的とした新入退室管理システムとして適用可能である。また、入退室管理システム10は、DBサーバ12として大規模DBサーバを用いるならば、例えば警備会社により運用される一般家庭への入退室管理システムとしても適用可能である。
【0068】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
【図面の簡単な説明】
【0069】
【図1】本発明の一実施形態に係る入退室管理システム10の構成を示すブロック図。
【図2】図1のDBサーバ12が有する、認証テーブル121、認証履歴テーブル122、ユーザ情報テーブル123および鍵情報テーブル124にそれぞれ保存されるレコードのデータフォーマット例を示す図。
【図3】ユーザ31による事前入退室申請から入退室管理システム10によるユーザ31に対する鍵開け用情報の通知までの動作の流れを示す図。
【図4】鍵開け用問い合わせから鍵開けまでの動作の流れを示す図。
【図5】入退室管理に必要な管理者用画面例を示す図。
【図6】入退室管理システム10からユーザ31の携帯電話機30に通知されるメールの表示例を示す図。
【図7】通知アプリ111に従うAPサーバ11による鍵開け用情報通知処理の手順を示すフローチャート。
【図8】認証アプリ112に従うAPサーバ11による認証処理の手順を示すフローチャート。
【図9】キーNo変更アプリ113に従うAPサーバ11によるキーNo変更処理の手順を示すフローチャート。
【図10】適応期間監視アプリ114に従うAPサーバ11による適応期間監視処理の手順を示すフローチャート。
【図11】認証履歴保存アプリ115に従うAPサーバ11による認証履歴保存処理の手順を示すフローチャート。
【符号の説明】
【0070】
10…入退室管理システム、11…APサーバ(アプリケーションサーバ)、12…DBサーバ(データベースサーバ)、30…携帯電話機、31…ユーザ、40…管理者端末、41…入退室管理GUI(入退室管理グラフィカルユーザインタフェース)、42…管理者、111…通知アプリ(通知アプリケーション、第1の通知手段)、112…認証アプリ(認証手段、第2の通知手段)、113…キーNo(キーナンバ)変更アプリ、114…適応期間監視アプリ、115…認証履歴保存アプリ、121…認証テーブル、122…認証履歴テーブル、123…ユーザ情報テーブル、124…鍵情報テーブル。
【技術分野】
【0001】
本発明は、建物や部屋に代表される箇所への人の入退室を携帯電話機の利用により管理する入退室管理システムおよび方法に関する。
【背景技術】
【0002】
外部者あるいは管理者以外の者の侵入を防ぐべき建物もしくは部屋などの箇所への人の入退室を管理することは、セキュリティ上必須となっている。この種の管理(入退室管理)が必要となる箇所として、例えばサーバコンピュータが設置された、あるいは重要書類が保管された、建物もしくは部屋などが知られている。
【0003】
従来の一般的な入退室管理は、セキュリティカード等の媒体を用いたカードリーダでの入退室管理が主流となっている。この従来の入退室管理では、カード等の媒体の破損により、当該媒体の所有者でありながら、必要時に入退室ができなくなる可能性がある。また、小さなカードを紛失すると、必要時に入退室ができなくなるだけでなく、セキュリティ情報漏洩の危険性も発生する。
【0004】
そこで近年は、カード等の媒体に代えて、近距離無線データ通信インタフェースを内蔵した携帯電話機を利用した入退室管理手法が提案されている(例えば、特許文献1参照)。この特許文献1に記載された入退室管理手法によれば、入退室対象となる建物に入室しようとするユーザ(通行者)の入退室が、次のように管理される。
【0005】
まず、ユーザが建物のゲート(扉)に近づくと、当該ユーザが所持する携帯電話機の近距離無線データ通信機能により、ゲート装置との間で通信が行われる。ゲート装置は、この通信により携帯電話機からユーザの個人識別情報を取得する。ゲート装置は、この個人識別情報に対応する通行可否情報を通行可否記憶手段から読み出して、通行可否を判定する。ゲート装置は、通行可が判定された場合だけ、ユーザの携帯電話機にランダムな暗証番号を無線送信する。ユーザは、この暗証番号をゲート(扉)に設置された入力手段に入力する。この入力された暗証番号が、ゲート装置からユーザの携帯電話機に送信された暗証番号に一致するならば、ゲート装置は、ゲート(扉)を解錠する。また、上記特許文献1には、通行可の判定時に、当該ゲート装置からユーザの携帯電話機に、ユーザID(パスワード)の入力を要求し、入力されたユーザIDに基づいてユーザを認証できた場合に限り、ゲート装置からユーザの携帯電話機に暗証番号が送信される技術も記載されている。
【特許文献1】特開2002−213126(段落0029乃至0035、図1、図2)
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記特許文献1に記載された携帯電話機を利用した入退室管理手法(以下、先行技術と称する)によれば、セキュリティカード等の媒体を用いる場合と異なって携帯電話機の破損や紛失の虞は少ないため、当該の携帯電話機の所有者であれば、必要時に確実に入退室できる。
【0007】
上記先行技術においては、携帯電話機の紛失または盗難により、当該携帯電話機が第3者により使用されても、この第3者が当該携帯電話機のユーザのIDを知らない限り、第3者による「なりすまし行為」を防止できる。しかし、このユーザIDは一般に固定であり、かつ携帯電話機を通してサービスを受ける種々の場面で利用されることから、第3者に漏洩される可能性がある。つまり、携帯電話機を不正に取得した第3者によってユーザIDが不正に取得される可能性がある。このような場合、第3者によるなりすまし行為を防止できない。
【0008】
本発明は上記事情を考慮してなされたものでその目的は、携帯電話機が第3者により不正に取得された場合でも、当該第3者によるなりすまし行為を防ぎながら、携帯電話機を利用した入退室管理が行える、入退室管理システムおよび方法を提供することにある。
【課題を解決するための手段】
【0009】
本発明の1つの観点によれば、携帯電話機を所有するユーザの入退室を管理する入退室管理システムが提供される。この入退室管理システムは、入退室管理が必要な箇所への入退室を予定しているユーザおよび当該箇所への入退室のための解錠に必要な鍵に対応付けて、当該ユーザの利用予定期間を示す利用予定期間情報と、当該鍵のキーナンバをユーザから上記入退室管理システムに問い合わせする際の当該ユーザの認証に用いられるパスワードとを含む認証情報を記憶するための認証情報記憶手段と、ユーザ毎に、当該ユーザの所有する携帯電話機の携帯電話番号を含むユーザ情報を記憶するためのユーザ情報記憶手段と、入退室管理が必要な箇所への入退室のための解錠に必要な鍵の鍵情報であって、当該鍵のキーナンバを含む鍵情報を記憶するための鍵情報記憶手段と、上記認証情報記憶手段に記憶されている上記認証情報中の上記利用予定期間情報の示す利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知する第1の通知手段と、上記ユーザの携帯電話機から特定の鍵開け用電話番号がダイヤリングされた際に、上記ユーザの携帯電話機の携帯電話番号を取得すると共に、上記ユーザの入力操作に応じて上記携帯電話機から送信されるパスワードを取得して、当該携帯電話番号およびパスワードと上記ユーザ情報に含まれている携帯電話番号および上記認証情報に含まれているパスワードとに基づくユーザ認証を行う認証手段と、上記認証手段による認証で正当なユーザであると確認された場合、認証に用いられた認証情報中の上記利用予定期間情報の示す利用予定期間内であるならば、当該認証情報と対応付けられている鍵のキーナンバを当該鍵の上記鍵情報から取り出して、当該キーナンバを、上記認証手段によって認証されたユーザの携帯電話機に通知する第2の通知手段とを備える。
【0010】
このような構成において、第1の通知手段は、認証情報記憶手段に登録された認証情報中の利用予定期間情報の示す利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知する。このパスワードは上記利用予定期間だけ有効であり、特定の鍵開け用電話番号と共に鍵開けのためのユーザ認証に用いられる。認証手段は、携帯電話機から特定の鍵開け用電話番号がダイヤリングされた際、当該携帯電話機の携帯電話番号を取得すると共に、例えばパスワード入力を促す音声メッセージに応じたユーザの入力操作により携帯電話機から送信されるパスワードとを取得し、携帯電話番号(つまり個人情報としての携帯電話番号)およびパスワードを用いた2重のユーザ認証を行う。第2の通知手段は、認証手段による認証に成功し、かつ現在時刻が認証に用いられた認証情報の示す利用予定期間(利用可能期間)である場合だけ、解錠に必要な鍵のキーナンバを鍵情報記憶手段に登録されている鍵情報から取り出してユーザの携帯電話機に通知する。
【0011】
このように上記の構成においては、認証情報中の利用予定期間情報を用いてユーザの入退室の予定登録を管理できることから、鍵空け利用予定期間(利用可能期間)の絞り込みが可能となる。これにより、鍵空け利用予定期間内だけユーザ認証に基づくキーナンバの該当者への開示が可能となる。また、鍵開けのためのユーザ認証に必要なパスワードおよび特定の鍵開け用電話番号のうちの少なくともパスワードが、鍵空け利用予定期間内に先行して事前に該当者のみに公開される。つまり、認証情報が携帯電話機上に継続して保持されるのではなく、入退室管理システム側から必要な時間に認証情報が発行(付与)される仕組みであることから、セキュリティ情報の機密性が確保される。しかも、この認証情報(パスワード)は上記利用予定期間だけ有効であり、この点からもセキュリティ情報の機密性を確保できる。
【0012】
また、上記の構成においては、携帯電話の番号通知機能を利用した個人情報および上述した入退室管理システムから配布されるパスワードを用いた2重の認証が行われ、しかも当該パスワードの有効期間は鍵空け利用予定期間(利用可能期間)であることから、携帯電話機が第3者により不正に取得された場合でも、当該第3者によるなりすまし行為を効果的に防ぐことが可能となる。
【0013】
ここで、上記鍵情報に、キーナンバに加えて、当該キーナンバの通知に必要なユーザ認証のためのダイヤリングに用いられる上記特定の鍵開け用電話番号を持たせ、パスワードに加えて特定の鍵開け用電話番号をも含む鍵開け用情報が通知される構成とするとよい。このようにすると、パスワードと鍵開け用電話番号とを用いた2重の認証をより効果的に行うことが可能となる。この効果は、鍵毎に鍵開け用電話番号を設定するならば一層高くなる。また、パスワードおよび鍵開け用電話番号に加えて、利用可能期間を示す情報をも含む鍵開け用情報が通知される構成とするならば、ユーザは利用可能期間を記憶あるいはメモしておくことなく把握できる。
【0014】
また、認証情報に、ユーザの希望する通知時期を示す通知時期情報を持たせ、当該通知時期情報の示すタイミングで当該認証情報に含まれているパスワードを含む鍵開け用情報が通知される構成とするとよい。このようにすると、ユーザは、自身の希望する時期に鍵開け用情報を受け取ることが可能となる。
【0015】
また、ユーザ情報に、当該ユーザ情報で示されるユーザの携帯メールアドレスを持たせ、鍵開け用情報およびキーナンバ各々の通知に、当該携帯メールアドレスに基づくメール送信を利用するならば、機密情報の拡散を防ぐことが可能となる。
【0016】
また、鍵情報記憶手段に記憶されている鍵情報に含まれているキーナンバを一定の期間毎に変更するキーナンバ変更手段を追加するならば、キーナンバが動的に変更されることから、当該キーナンバが適用される箇所のセキュリティを向上することができる。特に、鍵情報に含まれているキーナンバが、当該鍵情報の示す鍵が適用される箇所に要求されるセキュリティレベルに応じて、当該レベルが高いほど短い期間で変更される構成とするならば、鍵開けに関するセキュリティのランク付けを可能とし、より一層セキュリティを向することが可能となる。ここで、鍵情報に、当該鍵情報の示す鍵が適用される箇所に要求されるセキュリティレベルに応じて決定されるキーナンバ変更間隔を示すキーナンバ変更間隔情報を持たせるならば、セキュリティレベルに応じたキーナンバの変更処理が容易に行える。また、鍵情報に、キーナンバを変更するか否かを示すキーナンバ変更フラグ情報を持たせるならば、例えば公開部屋用に、キーナンバーを変更しない設定を行うことも可能となる。
【0017】
また、認証情報に、キーナンバの通知状態を表すキーナンバ通知フラグ情報であって、初期状態において通知未実施を示すキーナンバ通知フラグ情報を持たせる一方、認証情報記憶手段に記憶されている全ての認証情報のうち、当該認証情報に含まれている利用予定期間情報の示す利用予定期間が現在時刻より古く、かつ当該認証情報に含まれているキーナンバ通知フラグ情報が上記通知未実施を示す認証情報を探し、当該認証情報と対応付けられた鍵の鍵情報に含まれているキーナンバが上記利用予定期間内に通知されたと仮定して、当該キーナンバ通知フラグ情報を上記通知未実施を示す状態から強制的に通知実施済みを示す状態に変更する監視手段を追加し、ユーザ認証に用いられる認証情報に含まれているキーナンバ通知フラグ情報が上記通知実施済みを示す状態にある場合には、現在時刻が当該認証情報に含まれている利用予定期間情報の示す利用予定期間から外れているとしてユーザ認証失敗を判定する構成とするとよい。
【0018】
このような構成においては、利用予定期間が過ぎてキーナンバ通知フラグ情報が見かけ上の通知実施済みの状態にならない限り、ユーザは、鍵開け電話番号をダイヤリングしてパスワードを入力するだけで最新のキーナンバを取得できる。したがって、セキュリティ向上のためにキーナンバが頻繁に変更されたとしても、利用予定期間内であればユーザは最新のキーナンバを入手して再入室できる。また、上述したように、利用予定期間を過ぎた場合には、キーナンバは通知されないため、利用予定期間(利用可能期間)内のユーザセキュリティ運用を確立することができる。
【0019】
ここで、認証履歴情報を記憶するための認証履歴情報記憶手段と、この認証情報記憶手段から、上記通知未実施以外を示す状態にあるキーナンバ通知フラグ情報を含む認証情報を選択して、当該認証情報のうちの少なくともパスワードを除く一部の情報を認証履歴情報として上記履歴情報記憶手段に保存する認証履歴保存手段とを追加するならば、認証履歴情報記憶手段に基づく履歴閲覧が可能となる。
【発明の効果】
【0020】
本発明によれば、ユーザの利用予定期間に先行して配布されるパスワードと、ユーザの携帯電話機から特定の鍵開け用電話番号にダイヤリングされることにより取得される当該携帯電話機の電話番号(個人情報)とを用いた2重の認証によって正当なユーザであると確認され、かつ当該パスワードが有効な鍵空け利用予定期間(利用可能期間)である場合だけ、解錠のためのキーナンバが当該ユーザの携帯電話機に通知されることから、当該携帯電話機が第3者により不正に取得された場合でも、当該第3者によるなりすまし行為を効果的に防ぐことができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態につき図面を参照して説明する。
図1は本発明の一実施形態に係る入退室管理システム10の構成を示すブロック図である。この入退室管理システム10は、携帯電話機による入退室管理を実現するために、アプリケーションサーバ(以下、APサーバと称する)11と、データベースサーバ(以下、DBサーバと称する)12とを備えている。ここでは、APサーバ11及びDBサーバ12は、それぞれ独立した計算機によって実現されるものとする。
【0022】
APサーバ11上では、携帯電話機による入退室管理のための各種のアプリケーション(アプリケーションプログラム)、例えば、通知アプリケーション(通知アプリ)111と、認証アプリケーション(認証アプリ)112と、キーナンバー(キーNo)変更アプリケーション(キーNo変更アプリ)113と、適応期間監視アプリケーション(適応期間監視アプリ)114と、認証履歴保存アプリケーション(認証履歴保存アプリ)115とが、それぞれ動作可能である。各アプリ111乃至115を実行することによって実現される機能については後述する。APサーバ11は、通信ゲートウェイ(通信GW)20を介して、携帯電話機30を始めとする種々の携帯電話機と通信可能である。
【0023】
DBサーバ12は、認証テーブル121、認証履歴テーブル122、ユーザ情報テーブル123および鍵情報テーブル124の各DB(データベース)テーブルを備えている。これら各テーブル121乃至124は、記憶装置、例えば磁気ディスクドライブに保存される。DBサーバ12は、APサーバ11および管理者端末40と接続されている。管理者端末40は、入退室管理システム10の管理者(システム管理者)42(図3参照)によって使用可能な、例えばパーソナルコンピュータである。管理者端末40は、管理者42が入退室管理システム10と対話するためのグラフィカルユーザインタフェース(GUI)としての入退室管理GUI41を有している。なお、APサーバ11及びDBサーバ12が、物理的に1台の計算機によって実現されるものであっても構わない。
【0024】
図2は、DBサーバ12が有する、認証テーブル121、認証履歴テーブル122、ユーザ情報テーブル123および鍵情報テーブル124にそれぞれ保存されるレコードのデータフォーマット例を示す。以下の説明では、入退室管理の対象となる箇所、例えば部屋の扉を、暗証番号としてのキーナンバ(キーNo)の入力により解錠することを、「鍵開け」と呼ぶ。また、「鍵開け」に必要な情報、つまりキーNoをユーザが問い合わせする際の認証に用いられる情報を「鍵開け用情報(または鍵開け用認証情報)」と呼ぶ。この鍵開け用情報は、後述する鍵開け用電話番号とパスワードとを含む。
【0025】
認証テーブル121には、ユーザによる入退室申請手続きに応じて生成される認証情報レコード121Rが保存される。この認証情報レコード121Rは、ユーザの識別情報として用いられるユーザ番号と、当該ユーザによって申請された鍵開け利用日時(鍵開け利用開始日時)および鍵開け利用時間とを含む。ユーザ番号には、ユーザの所有する携帯電話機の電話番号(ユーザ携帯電話番号)が用いられる。鍵開け利用日時は、鍵開け利用開始を予定している日時を表し、鍵開け利用時間は、ユーザが利用を予定している時間範囲を表す。この鍵開け利用日時と鍵開け利用時間とから、ユーザが利用を予定している期間(鍵開け利用予定期間)が示される。つまり、鍵開け利用日時と鍵開け利用時間とは、鍵開け利用日時(鍵開け利用開始日時)から(鍵開け利用日時+鍵開け利用時間)までの鍵開け利用予定期間を表す情報である。本実施形態では、この鍵開け利用予定期間が、ユーザにより使用可能な鍵開け利用可能期間として扱われる。認証情報レコード121Rはまた、ユーザによって申請された鍵開け用情報の通知希望日(情報通知希望日)と、鍵開けの対象となる箇所の鍵(キー)の識別情報としての鍵通番と、当該ユーザに一時的に付与される利用期間限定のパスワードとを含む。このパスワードは暗号化されている。このように、ユーザ番号および鍵通番を含む認証情報レコード121Rは、当該ユーザ番号および鍵通番に対応付けられている。
【0026】
認証情報レコード121Rはさらに、当該レコード121Rの登録者(登録操作者)および登録日と、情報通知フラグおよびキーNo通知フラグとを含む。情報通知フラグは、例えば「0」のとき情報通知(鍵開け用情報の通知)が未実施であることを、「1」のとき情報通知が実施済みであることを、そして「2」のとき情報通知でエラーが発生したことを、それぞれ示す。キーNo通知フラグは、例えば「0」のときキーNo通知が未実施であることを、「1」のときキーNo通知が実施済みであることを、そして「2」のときキーNo通知でエラーが発生したことを、それぞれ示す。
【0027】
認証履歴テーブル122には、認証履歴レコード122Rが保存される。認証履歴レコード122Rは認証情報の履歴情報である。認証履歴レコード122Rは、ユーザ番号と、鍵開け利用日時と、鍵開け利用時間と、情報通知希望日と、鍵通番と、登録者および登録日と、履歴抹消日時とを含む。ここでは、認証履歴レコード122Rに含まれている、履歴抹消日時以外の情報、即ちユーザ番号と、鍵開け利用日時と、鍵開け利用時間と、情報通知希望日と、鍵通番と、登録者および登録日とは、当該レコード122Rに対応する認証情報レコード121Rからコピーされたものである。DBサーバ12が有する各種データベースに共通して保存されるデータ(例えば登録者)については、例えば、認証テーブル121内の認証情報レコード121Rに当該データ(登録者)に代えて対応フラグ(登録者が認証情報レコード121Rに対応する認証履歴レコード122Rにも含まれることを示すフラグ)を付与することで、コピーしなくても良い。他のデータベースにも共通して保存されるデータについても同様である。このようにすると、DBサーバ12に必要な記憶装置の記憶容量を低減できる。
【0028】
ユーザ情報テーブル123には、ユーザ毎のユーザ情報レコード123Rが保存される。このユーザ情報レコード123Rは、ユーザ番号と、当該ユーザのメールアドレス(携帯メールアドレス)と、当該ユーザの氏名と、当該レコード121Rの登録者および登録日とを含む。
【0029】
鍵情報テーブル124には、入退室管理システム10による入退室管理対象となる箇所毎に、その箇所の鍵情報を示す鍵情報レコード124Rが保存される。鍵情報レコード124Rは、鍵通番と、鍵開け用電話番号と、鍵所在情報と、暗号化されたキーNoとを含む。つまり鍵情報レコード124Rは、鍵情報(もしくは鍵所在情報)に対応付けられている。鍵開け用電話番号は、鍵通番で指定される鍵を利用した鍵開けに必要な情報(鍵開け用情報)を入退室管理システム10に問い合わせるための「鍵開け用問い合わせ」に必要な電話番号を示す。この鍵開け用電話番号は、鍵毎に用意されていても、あるいは全ての鍵に共通に用意されていてもよい。ここでは、鍵開け用電話番号は全ての鍵に共通であるものとする。鍵所在情報は、鍵通番で指定される鍵を利用した鍵開けが必要となる箇所を示す。鍵情報テーブル124はさらに、キーNo変更間隔と、キーNo最新変更時刻と、キーNo不変フラグと、登録者および登録日とを含む。キーNo変更間隔はキーNoの変更条件を表し、例えばキーNoを変更する時間間隔を示す。このキーNo変更間隔は、鍵所在情報で特定される部屋(または建物)に要求されるセキュリティのレベルに応じて、例えば入退室管理システム10の管理者42により設定可能である。ここでは、セキュリティレベルが高いほど、キーNo変更間隔は短く設定される。これにより、入退室管理が必要となる部屋毎のセキュリティのランク付けが可能となり、セキュリティの向上が図れる。キーNo最新変更時刻は、直近のキーNo変更時刻を示す。キーNo不変フラグは、例えば「0」のときはキーNo変更間隔に従ってキーNoを変更することを、「1」のときはキーNoを変更しないで固定とすることを、それぞれ示す。このキーNo不変フラグの適用により、セキュリティの向上のために、キーNo変更間隔に従ってキーNoを変更することを基本としながら、例えば公開部屋用にはキーNoを変更しない設定も可能となる。
【0030】
次に、本発明の上記実施形態の動作を、図3乃至図6を参照して説明する。なお、図3はユーザ31による事前入退室申請から入退室管理システム10によるユーザ31に対する鍵開け用情報の通知までの動作の流れを示す図、図4は鍵開け用問い合わせから鍵開けまでの動作の流れを示す図である。図5は入退室管理に必要な管理者用画面例を示し、図6は入退室管理システム10(内のAPサーバ11)からユーザ31の携帯電話機30に通知されるメールの表示例を示す。
【0031】
まず、図1に示す携帯電話機30を所有するユーザ31が、入退室管理システム10によって管理される、ある建物のある部屋の入退室が必要となったものとする。この場合、ユーザ31は、いつ、どこの入退室を必要とするかを入退室管理システム10の管理者42に事前に申請するための事前入退室申請301を行う。ここでは、所定の申請用紙に必要な情報(提供情報)301aを記載して入退室申請301を行うものとする。この提供情報301aとして、ユーザ31の所有する携帯電話機30の電話番号(携帯電話番号)と、鍵開け利用日時(鍵開け利用開始日時)および時間(鍵開け利用時間)と、鍵開け情報通知希望日と、鍵開け場所とが必要となる。また、新規申請時(新規登録時)には、提供情報301aとして、さらに、ユーザ31の携帯メールアドレスとユーザ31の氏名とが必要となる。なお、ユーザ31の携帯電話機30またはパーソナルコンピュータ等の端末に事前入退室申請用の入力画面を表示して、当該入力画面を通して管理者端末40にオンラインで事前入退室申請を行うことも可能である。1ユーザが複数のユーザの事前入退室申請を行うことも可能である。
【0032】
管理者42は、ユーザ31からの事前入退室申請301に従い、管理者端末40の入退室管理GUI41を介して、図5(a)に示す管理者用GUI画面51を呼び出す。この管理者用GUI画面51は、「鍵開け予定登録」、「新規ユーザ登録」、「新規鍵情報登録」、「鍵開け履歴閲覧」、「ユーザ情報閲覧」および「鍵情報閲覧」の中から管理者42が任意の項目を選択するためのメニュー画面である。「鍵開け予定登録」が選択された場合、入退室管理GUI41は、管理者用GUI画面51から図5(b)に示す鍵開け予定登録画面52に切り替える。同様に入退室管理GUI41は、「新規ユーザ登録」が選択された場合には、管理者用GUI画面51から図5(c)に示す新規ユーザ登録画面53に切り替える。同様に入退室管理GUI41は、「新規鍵情報登録」が選択された場合には、管理者用GUI画面51から図5(d)に示す新規鍵情報登録画面54に切り替える。
【0033】
管理者42は、鍵開け予定登録画面52、新規ユーザ登録画面53または新規鍵情報登録画面54を用いて、当該画面上の入力フィールドに、ユーザ31の事前申請により提供される情報を登録するための登録操作302を行う。ここでは、鍵開け予定登録画面52上で、ユーザ31の携帯電話番号と、ユーザ31が申請した鍵開け利用日時および時間と、鍵開け情報通知希望日と、鍵開け場所とを登録するための操作が行われる。この操作に応じて、管理者端末40による認証情報登録303のための動作が行われる。これにより、ユーザ31からの事前申請に対応する図2に示す認証情報レコード121Rが生成されて、認証テーブル121に登録(保存)される。但し、この時点では、認証情報レコード121Rにはパスワードは設定されていない。情報通知フラグおよびキーNo通知フラグは、いずれも「0」に初期設定される。なお、新規登録時には、新規ユーザ登録画面53上で、ユーザ31の携帯電話番号と、ユーザ31の氏名と、ユーザ31の携帯メールアドレスとを含むユーザ情報を登録するための操作が行われる。この操作に応じて、ユーザ情報テーブル123に図2に示すユーザ情報レコード123Rが登録される。このユーザ情報レコード123Rと認証情報レコード121Rとは、ユーザ番号(=ユーザ携帯電話番号)により対応付けされる。
【0034】
APサーバ11は、通知アプリ111を実行することによって鍵開け用情報通知手段として機能する。これによりAPサーバ11は、認証テーブル121に登録されている各認証情報レコード121Rの指定する鍵開け情報通知希望日の中から、鍵開け情報を通知すべき時期が到来した鍵開け情報通知希望日を検出するための通知日検出304を実行する。APサーバ11は、この通知日検出304によって検出された鍵開け情報通知希望日を含む認証情報レコード121Rを選択する。APサーバ11は、選択された認証情報レコード121Rに基づいて、該当するユーザのユーザ番号、つまり携帯電話番号を特定する。そしてAPサーバ11は、特定された携帯電話番号の携帯電話機を所有するユーザに一時的に付与するパスワードを乱数により発生して、当該パスワードを暗号化する。
【0035】
APサーバ11は、DBサーバ12に保存されている鍵情報テーブル124の中から、ユーザ31の携帯電話番号に一致するユーザ番号を持つ鍵情報レコード124Rを選択して、当該レコード124Rから鍵開け用電話番号を取得する。またAPサーバ11は、先に選択した認証情報レコード121Rから鍵開け利用日時と鍵開け利用時間とを検出して、鍵開け利用可能期間を決定する。APサーバ11は、取得した鍵開け用電話番号と暗号化されたパスワードと決定された鍵開け利用可能期間とを含む鍵開け用情報305をメールによりユーザ31の携帯電話機30に通知するための鍵開け用情報メール通知(鍵開け番号通知)306を実行する。また、APサーバ11は、暗号化されたパスワードを、先に選択された認証情報レコード121Rに登録するためのパスワード登録307を、通知アプリ111に従って実行する。図6(a)に、ユーザ31の携帯電話機30に通知された鍵開け用情報メールの表示例を示す。この図6(a)の例では、鍵開け利用可能期間が「2005年1月4日の8時から19時まで」であることと、鍵開け用電話番号が「×××−××××−××××」であることと、パスワードが「××××」であることが示されている。
【0036】
ユーザ31は、メールによって鍵開け用情報305が携帯電話機30に通知されると、、当該携帯電話機30を用いた鍵開け問い合わせ401を行う。この鍵開け問い合わせ401は、先の鍵開け用情報メール通知306で通知された鍵開け用情報305を用いて次のように行われる。まずユーザ31は、鍵開け用情報305に含まれている鍵開け用電話番号を携帯電話機30からダイヤリングする。この鍵開け用電話番号は、入退室管理システム10内の電話機402に割り当てられているものとする。また、電話機402は、通話(通信)相手の携帯電話機(ここでは携帯電話機30)の電話番号を検出してAPサーバ11に通知する機能(電話番号通知機能)を有しているものとする。
【0037】
このため、携帯電話機30を用いた鍵開け問い合わせ時には、携帯電話機30の電話番号を電話機402からAPサーバ11の認証アプリ112に通知するための番号通知403が行われる。するとAPサーバ11は、認証アプリ112を実行することによって鍵開け認証手段として機能する。まずAPサーバ11は、自動音声オペレーションにより、携帯電話機30のユーザ31にパスワード入力を促す音声メッセージを電話機402から当該携帯電話機30に返す。これを受けて、ユーザ31は携帯電話機30のプッシュボタンを操作して、鍵開け用情報305に含まれているパスワードを入力するためのパスワード入力404を行う。
【0038】
APサーバ11は、番号通知403で通知された携帯電話番号とパスワード入力404で入力されたパスワードとに基づき、当該携帯電話番号の携帯電話機30を所有するユーザ31が、鍵開け可能なユーザであるかを認証するための鍵開け認証405を実行する。この鍵開け認証405では、通知された携帯電話番号に一致するユーザ番号を含む認証情報レコード121RがDBサーバ12から検索される。そして、検索された認証情報レコード121Rに含まれているパスワードと上記入力されたパスワードとが照合されると共に、現在時刻が、認証情報レコード121Rに含まれている申請された鍵開け利用日時と鍵開け利用時間とで特定される利用予定期間(利用可能期間)、つまり適応期間の範囲内であるかが判定される。
【0039】
パスワード照合の結果、パスワード一致が判定され、かつ現在時刻が適応期間の範囲内であると判定された場合、APサーバ11は鍵開け認証成功(認証OK)を判定する。これに対してパスワード不一致、または現在時刻が適応期間の範囲外であると判定された場合、APサーバ11は鍵開け認証失敗(認証NG)を判定する。APサーバ11は、この認証OKであるか否かに応じて、携帯電話機30に鍵開け問い合わせに対する応答406のメールを通知するためのメール通知407を行う。ここでは、認証OKのときは、図6(b)に示すようにキーNoが通知される。これに対して認証NGのときは、図6(c)に示すようにエラーメッセージ(適応期間の範囲外の場合)が通知される。
【0040】
ここで、APサーバ11によりユーザ31の携帯電話機30に、携帯メールでキーNoが通知されたものとする。また、ユーザ31が申請した箇所の部屋408の室外には、当該部屋408の扉409を解錠するためのキーNoの入力に用いられる番号入力装置410が設けられている。この番号入力装置410には、扉409を解錠するためのキーNoがAPサーバ11によって通信により設定されている。この番号入力装置410に設定されるキーNoは、後述するキーNo変更に応じて変更される。
【0041】
ユーザ31が、番号入力装置410を用いて、APサーバ11により通知されたキーNoを入力する鍵開け411を実行すると、扉409が解錠される。これによりユーザ31は、部屋408に入室できる。
【0042】
さて本実施形態では、APサーバ11はキーNo変更アプリ113を実行することにより、キーNo変更412を行うためのキーNo変更手段として機能する。これによりAPサーバ11は、鍵情報テーブル124に保存されている各鍵情報レコード124R中のキーNoを、当該レコード124R中の変更条件であるキーNo変更間隔に従って変更する(但し、キーNo不変フラグが変更有りを示す「0」の場合)。また、APサーバ11は、番号入力装置410に設定されているキーNoを通信により変更する。このキーNoの変更により、鍵情報レコード124R中の鍵所在情報で特定される部屋(または建物)に要求されるセキュリティの向上を図ることができる。
【0043】
ところが、このキーNoの変更により、ユーザ31が部屋408から一旦退室した後、再び部屋408に入室しようとして、適応期間内に前回と同一のキーNoを用いた鍵開け411を実行しても、扉409を解錠できるとは限らない。
【0044】
そこでユーザ31は、一時退室後の再入室の際は、直近のキーNoを得るため、再度鍵開け問い合わせ401を行う。この鍵開け問い合わせ401により、申請された鍵開け利用日時と鍵開け利用時間とで指定される利用可能期間の範囲内、つまり適応期間の範囲内である限り、ユーザ31は、いつでもAPサーバ11からキーNoを取得することができる。
【0045】
本実施形態では、認証情報レコード121R中のキーNo通知フラグは、前記したように「1」のときキーNo通知が実施済みであることを示す。もし、携帯電話機30からの最初の鍵開け問い合わせ401に応じてキーNoが当該携帯電話機30に通知された場合に、キーNo通知フラグが「0」から「1」に変更されると、再度の鍵開け問い合わせ401に対して次のような問題が生じる。つまり、再度の鍵開け問い合わせ401に対して、後述するステップS14の判定が「NO」となるために、キーNoを通知できなくなるという問題である。そこで本実施形態では、鍵開け問い合わせ401に応じてキーNoが通知されても、キーNo通知フラグを「0」から「1」に変更せずに、見かけ上、キーNo通知が未実施を示す状態を維持する。但し、適応期間を超えてもキーNo通知フラグが「0」の状態にあると、常にキーNoが使用可能となるため、セキュリティの点で問題となる。
【0046】
そこで本実施形態では、APサーバ11は適応期間監視アプリ114を実行することにより、認証テーブル121に保存されている各認証情報レコード121Rに含まれている鍵開け利用日時と鍵開け利用時間とで指定される適応期間の監視(適応期間監視)413を行うための適応期間監視手段として機能する。この適応期間監視手段により、認証テーブル121から、適応期間の終端(鍵開け利用日時+鍵開け利用時間)を超えてもキーNo通知が未実施であることを示すキーNoフラグを含む認証情報レコード121Rが検索されて、当該キーNoフラグが実施済みを示す「1」に強制的に変更される。これにより、適応期間内のユーザセキュリティ運用を確立させることが可能となる。
【0047】
またAPサーバ11は認証履歴保存アプリ115を実行することにより、認証情報の履歴を管理するための認証履歴管理手段として機能する。これによりAPサーバ11は、認証テーブル121に保存されている認証情報レコード121Rの中から、一定の認証履歴採取条件を満たす認証情報レコード121Rを検索し、パスワードと情報通知フラグとキーNo通知フラグとを除いて認証履歴レコード122Rとして認証履歴テーブル122に保存するための認証履歴保存414を行う。したがって、管理者42による鍵開け履歴の閲覧が以下に述べるように可能となる。
【0048】
管理者42は、図5(a)に示す管理者用GUI画面51上で「鍵開け履歴閲覧」を選択する。すると、図5(e)に示す鍵開け履歴検索画面55が管理者端末40に表示される。この鍵開け履歴検索画面55には、ユーザを特定するためのユーザ携帯番号と、日時とが検索条件として入力可能なようになっている。管理者端末40は、このユーザ携帯番号に一致するユーザ番号を含み、かつ指定された日時に合致する適応期間(鍵開け利用日時と鍵開け利用時間)を含む認証履歴レコード122Rを認証履歴テーブル122から検索して、鍵開け履歴検索画面55の検索情報表示領域に表示する。なお、ユーザ携帯番号または日時のいずれか一方だけが入力された場合には、ユーザ携帯番号に一致するユーザ番号を含む認証履歴レコード122R、または指定された日時に合致する適応期間含む認証履歴レコード122Rが検索される。また、日時に代えて時間範囲を指定することも可能である。
【0049】
また本実施形態では、管理者42によるユーザ情報の閲覧および鍵情報の閲覧も以下に述べるように可能である。管理者42はユーザ情報を閲覧したい場合、図5(a)に示す管理者用GUI画面51上で「ユーザ情報閲覧」を選択する。すると、図5(f)に示すユーザ情報検索画面56が管理者端末40に表示される。このユーザ情報検索画面56には、ユーザを特定するためのユーザ携帯番号が検索条件として入力可能なようになっている。管理者端末40は、このユーザ携帯番号に一致するユーザ番号を含むユーザ情報レコード123Rをユーザ情報テーブル123から検索して、ユーザ情報検索画面56の検索情報表示領域に表示する。また、管理者42は鍵情報を閲覧したい場合、図5(a)に示す管理者用GUI画面51上で「鍵情報閲覧」を選択する。すると、図5(g)に示す鍵情報検索画面57が管理者端末40に表示される。この鍵情報検索画面57には、鍵通番が検索条件として入力可能なようになっている。管理者端末40は、この鍵通番を含む鍵情報レコード124Rを鍵情報テーブル124から検索して、鍵情報検索画面57の検索情報表示領域に表示する。
【0050】
次に、通知アプリ111に従うAPサーバ11による鍵開け用情報通知処理の手順について、図7のフローチャートを参照して説明する。
APサーバ11は、図示せぬ時計装置から現在の時刻(を示す時刻情報)を取得して、認証テーブル121から、情報通知希望日が現在時刻より古く、かつ情報通知フラグが「0」の認証情報レコード121Rを全て検索する(ステップS1)。つまりAPサーバ11は、情報通知希望日が到来した、図3に示した鍵開け用情報メール通知306の対象となる認証情報レコード121Rを検索する。もし、該当する認証情報レコード121Rが1つでも検索できたならば(ステップS2)、APサーバ11は、検索された全ての認証情報レコード121Rについて、レコード単位で以下の処理を繰り返す。
【0051】
まずAPサーバ11は、キーNo通知に際してのユーザ認証に必要なパスワードを乱数により発行する(ステップS3)。発行されたパスワードは暗号化されて、該当する認証情報レコード121Rに設定される。次にAPサーバ11は、認証情報レコード121R中のユーザ番号をキーにして、ユーザ情報テーブル123から当該ユーザ番号に一致するユーザ番号を含むユーザ情報レコード123Rを検索することで、当該レコード123Rから該当するユーザの携帯メールアドレスを取得する(ステップS4)。このステップS4において、APサーバ11は、認証情報レコード121R中の鍵通番をキーにして、鍵情報テーブル124から当該鍵通番に一致する鍵通番を含む鍵情報レコード124Rを検索することで、当該レコード124Rから鍵開け用電話番号を取得する。またステップS4において、APサーバ11は、先に選択した認証情報レコード121Rから鍵開け利用日時と鍵開け利用時間とを検出して、鍵開け利用可能期間(適応期間)を決定する。またステップS4において、APサーバ11は、取得した鍵開け用電話番号と上記暗号化されたパスワードと上記決定された鍵開け利用可能期間とを、取得した携帯メールアドレスを用いてメールにより該当するユーザの携帯電話機に通知するための鍵開け用情報メール通知306(図3参照)を実行する。
【0052】
もし、鍵開け用情報メール通知306で送信エラーが発生したならば(ステップS5)、APサーバ11は認証情報レコード121R中の情報通知フラグをエラーを示す「2」に変更する(ステップS6)。そしてAPサーバ11は、エラーを管理者42に通知するために管理者端末40に対してシステムアラートを発生して(ステップS7)、1レコードの処理を終了する。これに対し、送信エラーが発生しなかったならば、APサーバ11は認証情報レコード121R中の情報通知フラグを処理済みを示す「1」に変更する(ステップS8)。これにより、情報通知フラグが「1」に変更された認証情報レコード121Rは、通知アプリ111に従うAPサーバ11による鍵開け用情報通知処理の対象外となる。
【0053】
APサーバ11は、通知アプリ111に従う上述の処理を、一定時間(例えば10分間)休止(スリープ)しながら(ステップS9)、繰り返し実行する。但し、ここでの繰り返しは、必ずしも定常的に行われるわけではない。例えば、別の処理を優先させるために、専用の監視アプリによって一時的に停止されることもある。
【0054】
次に、認証アプリ112に従うAPサーバ11による認証処理の手順について、図8のフローチャートを参照して説明する。
今、図4に示したように、鍵開け用情報メール通知306で通知された鍵開け用電話番号をユーザ31が携帯電話機30からダイヤリングすることで、鍵開け問い合わせ401が発生したものとする。すると、鍵開け用電話番号が割り当てられている電話機402の電話番号検出機能により携帯電話機30の携帯電話番号が検出されてAPサーバ11に通知される。APサーバ11は、電話機402により通知された携帯電話番号を取得する(ステップS11)。APサーバ11はまた、パスワード入力を促す音声メッセージに応じてユーザ31の操作により携帯電話機30から入力されるパスワードを取得する(ステップS12)。
【0055】
APサーバ11は、取得された携帯電話番号に一致するユーザ番号と、取得されたパスワードに一致するパスワードを含み、かつキーNoフラグが「0」の認証情報レコード121Rを認証テーブル121から検索する(ステップS13)。もし、該当する認証情報レコード121Rがなかったならば(ステップS14)、APサーバ11は鍵開け問い合わせ401に対する応答として、入退室予定登録未実施を示すエラーメッセージをメール通知407により携帯電話機30に返す(ステップS15)。なお、取得された携帯電話番号に一致するユーザ番号を含むユーザ情報レコード123Rが存在しないため、当該携帯番号のユーザのメールアドレスが取得できない場合には、不正な鍵開け問い合わせ401であることから、当該問い合わせ401に対して何も応答しなくても構わない。また、音声によるエラーメッセージを返しても構わない。
【0056】
これに対し、該当する認証情報レコード121Rがあったならば(ステップS14)、APサーバ11は、当該レコード121R中の鍵開け利用日時と鍵開け利用時間とで決まる適応期間(鍵開け利用日時〜鍵開け利用日時+鍵開け利用時間)と現在時刻とを比較する(ステップS16)。APサーバ11は、この比較の結果から現在時刻が適応期間の範囲内であるかを判定する(ステップS17)。もし、現在時刻が適応期間の範囲外であるならば、APサーバ11は予定時間外であることを示すエラーメッセージをメール通知407により携帯電話機30に返す(ステップS18)。
【0057】
これに対し、現在時刻が適応期間の範囲内であるならば、取得された携帯電話番号に一致するユーザ番号を含むユーザ情報レコード123Rをユーザ情報テーブル123から検索して、当該レコード123Rから該当するユーザ31の携帯メールアドレスを取得する(ステップS19)。このステップS19において、APサーバ11は、認証情報レコード121R中の鍵通番をキーにして、鍵情報テーブル124から当該鍵通番に一致する鍵通番を含む鍵情報レコード124Rを検索することで、当該レコード124Rから暗号化されたキーNoを取得する。またステップS19において、APサーバ11は、取得したキーNoを、取得した携帯メールアドレスを用いてメールによりユーザ31の携帯電話機30に通知するためのメール通知(キーNo通知)407(図4参照)を実行する。
【0058】
もし、メール通知(キーNo通知)407で送信エラーが発生したならば(ステップS20)、APサーバ11は認証情報レコード121R中のキーNo通知フラグをエラーを示す「2」に変更する(ステップS21)。そしてAPサーバ11は、管理者端末40に対してシステムアラートを発生して(ステップS22)、該当する鍵開け問い合わせ401に対する認証処理を終了する。これに対し、送信エラーが発生しなかったならば(ステップS20)、APサーバ11はそのまま該当する鍵開け問い合わせ401に対する認証処理を終了する。
【0059】
次に、キーNo変更アプリ113に従うAPサーバ11によるキーNo変更処理の手順について、図9のフローチャートを参照して説明する。
APサーバ11は、鍵情報テーブル124から、現在キーNo変更処理の対象とすべきキーNoを含む全ての鍵情報レコード124Rを検索する(ステップS31)。ここで、キーNo変更処理の対象とすべきキーNoを含む鍵情報レコード124Rとは、当該レコード124R中のキーNo最新変更時刻およびキーNo変更間隔で示されるキーNo変更予定時刻、つまり「キーNo最新変更時刻+キーNo変更間隔」で示される時刻が現在時刻より古く、かつ当該レコード124R中のキーNo不変フラグがキーNo変更有りを示す「0」の鍵情報レコード124Rを指す。もし、該当する鍵情報レコード124Rが1つでも検索できたならば(ステップS32)、APサーバ11は、検索された全ての鍵情報レコード124Rについて、レコード単位で以下の処理を繰り返す。
【0060】
APサーバ11は、キーNoを乱数により発行して暗号化する(ステップS33)。このステップS33において、APサーバ11は、該当する鍵情報レコード124R中のキーNoを、発行された暗号化されたキーNoに変更する。このときAPサーバ11は、鍵情報レコード124R中のキーNo最新変更時刻を現在時刻に更新する。またステップS33において、APサーバ11は、上記キーNoの変更を番号入力装置410にも反映する。即ちAPサーバ11は、番号入力装置410に設定されているキーNoを、上記暗号化されたキーNoに変更する。
【0061】
APサーバ11は、キーNo変更アプリ113に従う上述の処理を、一定時間(例えば10分間)スリープしながら(ステップS34)、繰り返し実行する。但し、ここでの繰り返しは、前述した通知アプリ111に従う処理と同様に、必ずしも定常的に行われるわけではない。
【0062】
次に、適応期間監視アプリ114に従うAPサーバ11による適応期間監視処理の手順について、図10のフローチャートを参照して説明する。
APサーバ11は、鍵情報テーブル124を参照して、当該テーブル124内の各認証情報レコード121Rに含まれている鍵開け利用日時(鍵開け利用開始日時)および鍵開け利用時間から決定される鍵開け利用終了日時(鍵開け利用日時+鍵開け利用時間)と現在時刻とを比較する(ステップS41)。そしてAPサーバ11は、鍵開け利用終了日時が現在時刻よりも古く、かつキーNo通知フラグが未処理を示す「0」の全ての認証情報レコード121Rを対象に、当該キーNo通知フラグを「0」から処理済みを示す「1」に変更する(ステップS42)。
【0063】
APサーバ11は、適応期間監視アプリ114に従う上述の処理を、一定時間(例えば10分間)スリープしながら(ステップS43)、繰り返し実行する。但し、ここでの繰り返しは、前述した通知アプリ111に従う処理と同様に、必ずしも定常的に行われるわけではない。
【0064】
次に、認証履歴保存アプリ115に従うAPサーバ11による認証履歴保存処理の手順について、図11のフローチャートを参照して説明する。この認証履歴保存処理は一種のバッチ処理であり、例えば1日に1回行われるものとする。
【0065】
APサーバ11は、認証履歴テーブル122から、「履歴抹消日時」が現在時刻よりも古い全ての認証履歴レコード122Rを、過去の不要データであるとして削除する(ステップS51)。この履歴抹消日時の情報は、以下に述べるように認証履歴レコード122Rの登録時に、「登録日時+一定期間(例えば1ヶ月)」を示すように設定される。
【0066】
次にAPサーバ11は、認証テーブル121から、キーNo通知フラグが「0」でない全ての認証情報レコード121R、つまりキーNo通知フラグが処理済みを示す「1」またはエラーを示す「2」の全ての認証情報レコード121Rを、認証履歴保存対象レコードとして選択し、その認証情報レコード121R中の所定の項目、例えばユーザ番号、鍵開け利用日時、鍵開け利用時間、情報通知希望日、鍵通番、登録者および登録日を含む認証履歴レコード122Rを生成して認証履歴テーブル122に保存する(ステップS52)。このステップS52において、APサーバ11は、認証履歴レコード122R中の履歴抹消日時として、現在時刻+所定期間(ここでは1ヶ月)を設定する。次にAPサーバ11は、ステップS52での履歴保存の対象となった全ての認証情報レコード121Rを認証テーブル121から削除する(ステップS53)。
【0067】
上述した入退室管理システム10は、従来のカードリーダ等による入退室管理を行っている企業に、セキュリティ向上を目的とした新入退室管理システムとして適用可能である。また、入退室管理システム10は、従来のオートロック等によるセキュリティ管理を行っているビルやマンションに対しても、セキュリティ向上を目的とした新入退室管理システムとして適用可能である。また、入退室管理システム10は、DBサーバ12として大規模DBサーバを用いるならば、例えば警備会社により運用される一般家庭への入退室管理システムとしても適用可能である。
【0068】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
【図面の簡単な説明】
【0069】
【図1】本発明の一実施形態に係る入退室管理システム10の構成を示すブロック図。
【図2】図1のDBサーバ12が有する、認証テーブル121、認証履歴テーブル122、ユーザ情報テーブル123および鍵情報テーブル124にそれぞれ保存されるレコードのデータフォーマット例を示す図。
【図3】ユーザ31による事前入退室申請から入退室管理システム10によるユーザ31に対する鍵開け用情報の通知までの動作の流れを示す図。
【図4】鍵開け用問い合わせから鍵開けまでの動作の流れを示す図。
【図5】入退室管理に必要な管理者用画面例を示す図。
【図6】入退室管理システム10からユーザ31の携帯電話機30に通知されるメールの表示例を示す図。
【図7】通知アプリ111に従うAPサーバ11による鍵開け用情報通知処理の手順を示すフローチャート。
【図8】認証アプリ112に従うAPサーバ11による認証処理の手順を示すフローチャート。
【図9】キーNo変更アプリ113に従うAPサーバ11によるキーNo変更処理の手順を示すフローチャート。
【図10】適応期間監視アプリ114に従うAPサーバ11による適応期間監視処理の手順を示すフローチャート。
【図11】認証履歴保存アプリ115に従うAPサーバ11による認証履歴保存処理の手順を示すフローチャート。
【符号の説明】
【0070】
10…入退室管理システム、11…APサーバ(アプリケーションサーバ)、12…DBサーバ(データベースサーバ)、30…携帯電話機、31…ユーザ、40…管理者端末、41…入退室管理GUI(入退室管理グラフィカルユーザインタフェース)、42…管理者、111…通知アプリ(通知アプリケーション、第1の通知手段)、112…認証アプリ(認証手段、第2の通知手段)、113…キーNo(キーナンバ)変更アプリ、114…適応期間監視アプリ、115…認証履歴保存アプリ、121…認証テーブル、122…認証履歴テーブル、123…ユーザ情報テーブル、124…鍵情報テーブル。
【特許請求の範囲】
【請求項1】
携帯電話機を所有するユーザの入退室を管理する入退室管理システムであって、
入退室管理が必要な箇所への入退室を予定しているユーザおよび当該箇所への入退室のための解錠に必要な鍵に対応付けて、当該ユーザの利用予定期間を示す利用予定期間情報と、当該鍵のキーナンバをユーザから前記入退室管理システムに問い合わせする際の当該ユーザの認証に用いられるパスワードとを含む認証情報を記憶するための認証情報記憶手段と、
ユーザ毎に、当該ユーザの所有する携帯電話機の携帯電話番号を含むユーザ情報を記憶するためのユーザ情報記憶手段と、
入退室管理が必要な箇所への入退室のための解錠に必要な鍵の鍵情報であって、当該鍵のキーナンバを含む鍵情報を記憶するための鍵情報記憶手段と、
前記認証情報記憶手段に記憶されている前記認証情報中の前記利用予定期間情報の示す利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知する第1の通知手段と、
前記ユーザの携帯電話機から特定の鍵開け用電話番号がダイヤリングされた際に、前記ユーザの携帯電話機の携帯電話番号を取得すると共に、前記ユーザの入力操作に応じて前記携帯電話機から送信されるパスワードを取得して、当該携帯電話番号およびパスワードと前記ユーザ情報に含まれている携帯電話番号および前記認証情報に含まれているパスワードとに基づくユーザ認証を行う認証手段と、
前記認証手段による認証で正当なユーザであると確認された場合、認証に用いられた認証情報中の前記利用予定期間情報の示す利用予定期間内であるならば、当該認証情報と対応付けられている鍵のキーナンバを当該鍵の前記鍵情報から取り出して、当該キーナンバを、前記認証手段によって認証されたユーザの携帯電話機に通知する第2の通知手段と
を具備することを特徴とする入退室管理システム。
【請求項2】
前記鍵情報は、前記キーナンバに加えて、当該キーナンバの通知に必要なユーザ認証のためのダイヤリングに用いられる前記特定の鍵開け用電話番号を含んでおり、
前記第1の通知手段は、前記認証情報に含まれているパスワードに加えて当該認証情報と対応付けられた鍵の前記鍵情報に含まれている前記特定の鍵開け用電話番号をも含む鍵開け用情報を通知する
ことを特徴とする請求項1記載の入退室管理システム。
【請求項3】
前記第1の通知手段は、前記パスワードおよび前記特定の鍵開け用電話番号に加えて、前記利用予定期間に相当する利用可能期間を示す情報をも含む鍵開け用情報を通知することを特徴とする請求項2記載の入退室管理システム。
【請求項4】
前記認証情報は、前記利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知するタイミングを表す、当該ユーザの希望する通知時期を示す通知時期情報を含み、
前記第1の通知手段は、前記認証情報に含まれている前記通知時期情報の示すタイミングで当該認証情報に含まれているパスワードを含む鍵開け用情報を通知する
ことを特徴とする請求項1記載の入退室管理システム。
【請求項5】
前記ユーザ情報は、当該ユーザ情報で示されるユーザの携帯メールアドレスを含み、
前記第1および第2の通知手段は、それぞれ前記鍵開け用情報および前記キーナンバを前記ユーザの携帯電話機に通知するのに、当該ユーザの前記ユーザ情報に含まれている前記携帯メールアドレスに基づくメール送信を利用する
ことを特徴とする請求項1記載の入退室管理システム。
【請求項6】
前記鍵情報記憶手段に記憶されている前記鍵情報に含まれている前記キーナンバを一定の期間毎に変更するキーナンバ変更手段を更に具備することを特徴とする請求項1記載の入退室管理システム。
【請求項7】
前記キーナンバ変更手段は、前記鍵情報に含まれている前記キーナンバを、前記鍵情報の示す鍵が適用される箇所に要求されるセキュリティレベルに応じて、当該レベルが高いほど短い期間で変更することを特徴とする請求項6記載の入退室管理システム。
【請求項8】
前記鍵情報は、当該鍵情報の示す鍵が適用される箇所に要求されるセキュリティレベルに応じて決定される、当該鍵情報に含まれている前記キーナンバを変更する時間間隔としてのキーナンバ変更間隔を示すキーナンバ変更間隔情報を更に含み、
前記キーナンバ変更手段は、前記鍵情報に含まれている前記キーナンバを当該鍵情報に含まれている前記キーナンバ変更間隔情報の示す時間間隔で変更する
ことを特徴とする請求項7記載の入退室管理システム。
【請求項9】
前記鍵情報は、当該鍵情報に含まれている前記キーナンバを変更するか否かを示すキーナンバ変更フラグ情報を含み、
前記キーナンバ変更手段は、前記鍵情報に含まれている前記キーナンバ変更フラグ情報がキーナンバ変更せずを示している場合には、前記キーナンバ変更間隔情報に無関係に、当該鍵情報に含まれている前記キーナンバを変更しないことを特徴とする請求項8記載の入退室管理システム。
【請求項10】
前記認証情報は、当該認証情報と対応付けられた鍵の前記鍵情報に含まれているキーナンバの通知状態を表すキーナンバ通知フラグ情報であって、初期状態において通知未実施を示すキーナンバ通知フラグ情報を更に含み、
前記入退室管理システムは、前記認証情報記憶手段に記憶されている全ての前記認証情報のうち、当該認証情報に含まれている前記利用予定期間情報の示す利用予定期間が現在時刻より古く、かつ当該認証情報に含まれている前記キーナンバ通知フラグ情報が前記通知未実施を示す認証情報を探し、当該認証情報と対応付けられた鍵の前記鍵情報に含まれているキーナンバが前記利用予定期間内に通知されたと仮定して、当該キーナンバ通知フラグ情報を前記通知未実施を示す状態から強制的に通知実施済みを示す状態に変更する監視手段を更に具備し、
前記認証手段は、ユーザ認証に用いられる前記認証情報に含まれている前記キーナンバ通知フラグ情報が前記通知実施済みを示す状態にある場合には、現在時刻が当該認証情報に含まれている前記利用予定期間情報の示す利用予定期間から外れているとしてユーザ認証失敗を判定する
ことを特徴とする請求項6記載の入退室管理システム。
【請求項11】
認証履歴情報を記憶するための認証履歴情報記憶手段と、
前記認証情報記憶手段から、前記通知未実施以外を示す状態にある前記キーナンバ通知フラグ情報を含む認証情報を選択して、当該認証情報のうちの少なくとも前記パスワードを除く一部の情報を前記認証履歴情報として前記履歴情報記憶手段に保存する認証履歴保存手段と
を更に具備することを特徴とする請求項10記載の入退室管理システム。
【請求項12】
入退室管理が必要な箇所への入退室を予定しているユーザおよび当該箇所への入退室のための解錠に必要な鍵に対応付けて、当該ユーザの利用予定期間を示す利用予定期間情報と、当該鍵のキーナンバをユーザから前記入退室管理システムに問い合わせする際の当該ユーザの認証に用いられるパスワードとを含む認証情報を記憶するための認証情報記憶手段と、ユーザ毎に、当該ユーザの所有する携帯電話機の携帯電話番号を含むユーザ情報を記憶するためのユーザ情報記憶手段と、入退室管理が必要な箇所への入退室のための解錠に必要な鍵の鍵情報であって、当該鍵のキーナンバを含む鍵情報を記憶するための鍵情報記憶手段とを備えた入退室管理システムに適用される、携帯電話機を所有するユーザの入退室を管理するための入退室管理方法であって、
前記認証情報記憶手段に記憶されている前記認証情報中の前記利用予定期間情報の示す利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知するステップと、
前記ユーザの携帯電話機から特定の鍵開け用電話番号がダイヤリングされた際に、前記ユーザの携帯電話機の携帯電話番号を取得するステップと、
前記取得された携帯電話番号の前記携帯電話機から前記ユーザの入力操作に応じて送信されるパスワードを取得するステップと、
前記取得された携帯電話番号およびパスワードと前記ユーザ情報に含まれている携帯電話番号および前記認証情報に含まれているパスワードとに基づくユーザ認証を行うステップと、
前記ユーザ認証を行うステップで正当なユーザであると確認され、かつ認証に用いられた認証情報中の前記利用予定期間情報の示す利用予定期間内である場合に限り、当該認証情報と対応付けられている鍵のキーナンバを当該鍵の前記鍵情報から取り出して、当該キーナンバを、前記ユーザ認証を行うステップで認証されたユーザの携帯電話機に通知するステップと
を具備することを特徴とする入退室管理方法。
【請求項1】
携帯電話機を所有するユーザの入退室を管理する入退室管理システムであって、
入退室管理が必要な箇所への入退室を予定しているユーザおよび当該箇所への入退室のための解錠に必要な鍵に対応付けて、当該ユーザの利用予定期間を示す利用予定期間情報と、当該鍵のキーナンバをユーザから前記入退室管理システムに問い合わせする際の当該ユーザの認証に用いられるパスワードとを含む認証情報を記憶するための認証情報記憶手段と、
ユーザ毎に、当該ユーザの所有する携帯電話機の携帯電話番号を含むユーザ情報を記憶するためのユーザ情報記憶手段と、
入退室管理が必要な箇所への入退室のための解錠に必要な鍵の鍵情報であって、当該鍵のキーナンバを含む鍵情報を記憶するための鍵情報記憶手段と、
前記認証情報記憶手段に記憶されている前記認証情報中の前記利用予定期間情報の示す利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知する第1の通知手段と、
前記ユーザの携帯電話機から特定の鍵開け用電話番号がダイヤリングされた際に、前記ユーザの携帯電話機の携帯電話番号を取得すると共に、前記ユーザの入力操作に応じて前記携帯電話機から送信されるパスワードを取得して、当該携帯電話番号およびパスワードと前記ユーザ情報に含まれている携帯電話番号および前記認証情報に含まれているパスワードとに基づくユーザ認証を行う認証手段と、
前記認証手段による認証で正当なユーザであると確認された場合、認証に用いられた認証情報中の前記利用予定期間情報の示す利用予定期間内であるならば、当該認証情報と対応付けられている鍵のキーナンバを当該鍵の前記鍵情報から取り出して、当該キーナンバを、前記認証手段によって認証されたユーザの携帯電話機に通知する第2の通知手段と
を具備することを特徴とする入退室管理システム。
【請求項2】
前記鍵情報は、前記キーナンバに加えて、当該キーナンバの通知に必要なユーザ認証のためのダイヤリングに用いられる前記特定の鍵開け用電話番号を含んでおり、
前記第1の通知手段は、前記認証情報に含まれているパスワードに加えて当該認証情報と対応付けられた鍵の前記鍵情報に含まれている前記特定の鍵開け用電話番号をも含む鍵開け用情報を通知する
ことを特徴とする請求項1記載の入退室管理システム。
【請求項3】
前記第1の通知手段は、前記パスワードおよび前記特定の鍵開け用電話番号に加えて、前記利用予定期間に相当する利用可能期間を示す情報をも含む鍵開け用情報を通知することを特徴とする請求項2記載の入退室管理システム。
【請求項4】
前記認証情報は、前記利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知するタイミングを表す、当該ユーザの希望する通知時期を示す通知時期情報を含み、
前記第1の通知手段は、前記認証情報に含まれている前記通知時期情報の示すタイミングで当該認証情報に含まれているパスワードを含む鍵開け用情報を通知する
ことを特徴とする請求項1記載の入退室管理システム。
【請求項5】
前記ユーザ情報は、当該ユーザ情報で示されるユーザの携帯メールアドレスを含み、
前記第1および第2の通知手段は、それぞれ前記鍵開け用情報および前記キーナンバを前記ユーザの携帯電話機に通知するのに、当該ユーザの前記ユーザ情報に含まれている前記携帯メールアドレスに基づくメール送信を利用する
ことを特徴とする請求項1記載の入退室管理システム。
【請求項6】
前記鍵情報記憶手段に記憶されている前記鍵情報に含まれている前記キーナンバを一定の期間毎に変更するキーナンバ変更手段を更に具備することを特徴とする請求項1記載の入退室管理システム。
【請求項7】
前記キーナンバ変更手段は、前記鍵情報に含まれている前記キーナンバを、前記鍵情報の示す鍵が適用される箇所に要求されるセキュリティレベルに応じて、当該レベルが高いほど短い期間で変更することを特徴とする請求項6記載の入退室管理システム。
【請求項8】
前記鍵情報は、当該鍵情報の示す鍵が適用される箇所に要求されるセキュリティレベルに応じて決定される、当該鍵情報に含まれている前記キーナンバを変更する時間間隔としてのキーナンバ変更間隔を示すキーナンバ変更間隔情報を更に含み、
前記キーナンバ変更手段は、前記鍵情報に含まれている前記キーナンバを当該鍵情報に含まれている前記キーナンバ変更間隔情報の示す時間間隔で変更する
ことを特徴とする請求項7記載の入退室管理システム。
【請求項9】
前記鍵情報は、当該鍵情報に含まれている前記キーナンバを変更するか否かを示すキーナンバ変更フラグ情報を含み、
前記キーナンバ変更手段は、前記鍵情報に含まれている前記キーナンバ変更フラグ情報がキーナンバ変更せずを示している場合には、前記キーナンバ変更間隔情報に無関係に、当該鍵情報に含まれている前記キーナンバを変更しないことを特徴とする請求項8記載の入退室管理システム。
【請求項10】
前記認証情報は、当該認証情報と対応付けられた鍵の前記鍵情報に含まれているキーナンバの通知状態を表すキーナンバ通知フラグ情報であって、初期状態において通知未実施を示すキーナンバ通知フラグ情報を更に含み、
前記入退室管理システムは、前記認証情報記憶手段に記憶されている全ての前記認証情報のうち、当該認証情報に含まれている前記利用予定期間情報の示す利用予定期間が現在時刻より古く、かつ当該認証情報に含まれている前記キーナンバ通知フラグ情報が前記通知未実施を示す認証情報を探し、当該認証情報と対応付けられた鍵の前記鍵情報に含まれているキーナンバが前記利用予定期間内に通知されたと仮定して、当該キーナンバ通知フラグ情報を前記通知未実施を示す状態から強制的に通知実施済みを示す状態に変更する監視手段を更に具備し、
前記認証手段は、ユーザ認証に用いられる前記認証情報に含まれている前記キーナンバ通知フラグ情報が前記通知実施済みを示す状態にある場合には、現在時刻が当該認証情報に含まれている前記利用予定期間情報の示す利用予定期間から外れているとしてユーザ認証失敗を判定する
ことを特徴とする請求項6記載の入退室管理システム。
【請求項11】
認証履歴情報を記憶するための認証履歴情報記憶手段と、
前記認証情報記憶手段から、前記通知未実施以外を示す状態にある前記キーナンバ通知フラグ情報を含む認証情報を選択して、当該認証情報のうちの少なくとも前記パスワードを除く一部の情報を前記認証履歴情報として前記履歴情報記憶手段に保存する認証履歴保存手段と
を更に具備することを特徴とする請求項10記載の入退室管理システム。
【請求項12】
入退室管理が必要な箇所への入退室を予定しているユーザおよび当該箇所への入退室のための解錠に必要な鍵に対応付けて、当該ユーザの利用予定期間を示す利用予定期間情報と、当該鍵のキーナンバをユーザから前記入退室管理システムに問い合わせする際の当該ユーザの認証に用いられるパスワードとを含む認証情報を記憶するための認証情報記憶手段と、ユーザ毎に、当該ユーザの所有する携帯電話機の携帯電話番号を含むユーザ情報を記憶するためのユーザ情報記憶手段と、入退室管理が必要な箇所への入退室のための解錠に必要な鍵の鍵情報であって、当該鍵のキーナンバを含む鍵情報を記憶するための鍵情報記憶手段とを備えた入退室管理システムに適用される、携帯電話機を所有するユーザの入退室を管理するための入退室管理方法であって、
前記認証情報記憶手段に記憶されている前記認証情報中の前記利用予定期間情報の示す利用予定期間に先行して、当該認証情報と対応付けられたユーザの携帯電話機に、当該認証情報に含まれているパスワードを含む鍵開け用情報を通知するステップと、
前記ユーザの携帯電話機から特定の鍵開け用電話番号がダイヤリングされた際に、前記ユーザの携帯電話機の携帯電話番号を取得するステップと、
前記取得された携帯電話番号の前記携帯電話機から前記ユーザの入力操作に応じて送信されるパスワードを取得するステップと、
前記取得された携帯電話番号およびパスワードと前記ユーザ情報に含まれている携帯電話番号および前記認証情報に含まれているパスワードとに基づくユーザ認証を行うステップと、
前記ユーザ認証を行うステップで正当なユーザであると確認され、かつ認証に用いられた認証情報中の前記利用予定期間情報の示す利用予定期間内である場合に限り、当該認証情報と対応付けられている鍵のキーナンバを当該鍵の前記鍵情報から取り出して、当該キーナンバを、前記ユーザ認証を行うステップで認証されたユーザの携帯電話機に通知するステップと
を具備することを特徴とする入退室管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−188922(P2006−188922A)
【公開日】平成18年7月20日(2006.7.20)
【国際特許分類】
【出願番号】特願2005−2912(P2005−2912)
【出願日】平成17年1月7日(2005.1.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成18年7月20日(2006.7.20)
【国際特許分類】
【出願日】平成17年1月7日(2005.1.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]