物理的な鍵の性格を有し安全かつ柔軟な管理可能なソフトウェア鍵とその発行管理システム
【課題】個人のプライバシー保護性も高く、組織にとっても安全で、利便性のよい様々な用途に利用できる電子錠で、スケジュールにあわせて必要な時に必要な人にタイムリーに鍵を供給可能とし、利用者、鍵の管理者にとってトラブル犯罪発生時の責任を明確化出来る情報収集蓄積環境を実現する。
【解決手段】鍵錠前生成プログラム(1)、総合管理ミドルウェア(2)、利用者鍵管理ミドルウェア(3)、鍵ソフトウェア(4)、錠前ミドルウェア(5)、錠前ソフトウェア(6)から構成される電子錠のシステム。
【解決手段】鍵錠前生成プログラム(1)、総合管理ミドルウェア(2)、利用者鍵管理ミドルウェア(3)、鍵ソフトウェア(4)、錠前ミドルウェア(5)、錠前ソフトウェア(6)から構成される電子錠のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は物理的な錠前およびコンピュータのデータ、プログラムにアクセスするためのソフトウェア上の錠前と鍵に関する。
【背景技術】
【0002】
コンピュータと携帯電話、ネットワークの進展とともに、建物や施設の鍵は、従来の物理的な鍵から、携帯電話やICカード等を利用者端末や媒体とし、それに収納されるプログラムやデータといったソフトウェアを鍵として利用する電子錠に置き換わりつつある。
従来の電子錠においては、利用者の申請に対して、都度、利用者端末や媒体に、管理センターからネットワーク経由で、ソフトウェアの鍵を送り込むかまたは管理センターでインストールして渡し、鍵自体は管理センターにおいて利用履歴管理を行っているのが一般的であった。このため鍵を保有する人が複製を作り貸与したい場合はセンターで複製し、それを貸与する人にメールで配信するか、ダウンロードしてもらうのが一般的であり、センターを介さないで鍵の保有者が貸与したい人に渡すことは出来なかった。また、利用回数や利用時間以外に鍵の機能を制限して渡したりすることや、対象物の重要性に合わせて利用者の本人確認方法を選択できること、物理的な鍵のように、複製せず貸与や譲渡することや鍵を貸与された人が、あらかじめ定めた条件の下で、さらに他の人に貸与することは、出来ないのが一般的であった。
しかし、利用者の立場からすると、一般消費者においては都度センターを介すことはプライバシーの侵害にも繋がりかねないことであり、企業等においては、柔軟な権限委譲が難しく、かつ緊急事態に対応出来ないということである。また鍵の管理という面からはスケジュールとの連動がされていない鍵の配信は、別途配信のために人手を要するということであり、効率の悪さは否めず、すべての鍵に高セキュリティの本人確認方法を利用することは鍵の運用コストをあげる上に利便性を損なうことになりかねない上、不正利用時の通報通知のなさは犯罪発生時の被害を増大させることにも繋がりかねない。
ここにおいて物理的な鍵のように、センターを介さずに、複製せず鍵を貸与や譲渡することや鍵を貸与、譲渡された人が、あらかじめ定めた条件の下で、さらに他の人に貸与、譲渡することを可能とする技術としては、電子マネーにおけるICカード、携帯電話間の価値の移転に関する技術があるが、ここでは管理センターにおける発行数量管理、機能管理は平行して行われることを前提としておらず、電子マネーという価値を対象としており鍵のような複雑な機能を対象としていないだけに、機能に制限をかけたりすることは不可能でセンターにおける利用機能履歴管理も行われていない。
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来の電子錠における上記の問題点を解決し、次のことを満足することを課題とする。
利用スケジュールにあわせて必要な時に必要な人にタイムリーに鍵を供給可能とする
安心安全で使い勝手のよい鍵を実現する。
トラブル犯罪発生時に早急に対処できる情報収集通報通知環境を実現する。
利用者のプライバシーを重視しつつ、利用者、鍵の管理者にとってトラブル犯罪発生時の責任を明確化出来る情報収集蓄積環境を実現する。
【課題を解決するための手段】
【0004】
上記の課題を解決するために、この発明のソフトウェアは、センター側サーバに搭載される総合管理ミドルウェアプログラム、携帯電話、PDA、PC等の利用者側端末もしくはICカード等の利用者側端末用媒体に搭載される利用者鍵管理ミドルウェアプログラムと鍵ソフトウェア(プログラムまたはデータ)、そしてセンター側サーバ、利用者側端末・媒体双方またはセンター側サーバのみに搭載される鍵錠前生成プログラム、鍵による管理の対象となる機器の制御装置もしくはデータ、プログラムが置かれるコンピュータ等に搭載される錠前管理ミドルウェアと錠前ソフトウェア(プログラムまたはデータ)から構成され、管理センターと利用者側端末・媒体、そして、これらをつなぐ情報ネットワークで構成される環境下もしくは複数の利用者側端末・媒体およびそれらをつなぐ情報ネットワークで構成される環境下で動作することを特徴とする。
この発明は、センター側サーバの総合管理ミドルウェアにスケジュール管理プログラムインタフェイス機能を持つことで、スケジュール管理プログラムと連動し、スケジュール情報に基づきソフトウェアの鍵または当該鍵およびソフトウェアの錠前を生成し、それらもしくは、それらのいずれかを利用者側端末・媒体、鍵による管理の対象となる機器の制御装置もしくはデータ、プログラムが置かれるコンピュータ等に送り込むことができることを特徴とする。
この発明は、利用者側端末・媒体上に搭載される鍵錠前生成プログラムによりソフトウェアの鍵を利用者側の端末・媒体上で独自に生成でき、同様に利用者側端末・媒体上に搭載される利用者鍵管理ミドルウェアプログラムで当該鍵の機能を利用者が事前に与えられた権限の範囲で各種の制限を加え、鍵の利用を希望するもしくは鍵の利用をさせたい第3者に、直接、複製のあるなしに関わらない貸与、譲渡をすることが出来ることを特徴とする。
この発明は、上記で鍵を渡した第3者が、さらなる第3者に直接もしくはセンター側サーバを介して貸与、譲渡することが出来ることを特徴とする。
この発明は、センター側サーバに搭載される総合管理ミドルウェアプログラムの個人認証インタフェイス機能により、管理センターの管理者または利用者が意識する鍵の対象物の重要性に応じた堅牢性、セキュリティ強度で本人確認方法を自由に設定できることを特徴とする。
この発明は、センター側サーバに搭載される総合管理ミドルウェアプログラムの鍵生成機能により、一つの施錠対象に対して複数の錠前、鍵を設定できることを特徴とする。
この発明は、センター側サーバ、利用者側端末・媒体のミドルウェア間で一定間隔毎、もしくは常時コミュニケーションすることで管理センターにおいて鍵の発行総量を把握することができ、利用者が認める範囲で必要に応じて鍵の利用履歴管理が出来ることを特徴とする。
この発明は、機器の制御装置もしくはデータ、プログラムが置かれるコンピュータ等に搭載される錠前ソフトウェアにより、あらかじめ規定する不正の条件に基づき、鍵の不正利用があったとき管理センターの管理者、警備会社、本来の鍵を利用する権利を持つ利用者に警報を、不正利用者本人に警告を、それぞれセンター側サーバを介して出すことができることを特徴とする。
【発明の効果】
【0005】
センター側サーバ、利用者側端末・媒体上にミドルウェアを設けた構成はミドルウェア上に、センターを介さないPtoPコミュニケーションのプログラムを組み込むことで、サーバを介したデータ、プログラムの配信、コミュニケーションだけでなくサーバを介さない利用者端末・媒体間の配信、コミュニケーションの双方を実現可能とする。
ソフトウェアの鍵を錠前と鍵という物理的な鍵と同様な構成としたことで、鍵の対象機器のプログラムやPCのデータ、プログラムへのアクセスを管理する管理プログラムのインタフェイスの共通化を条件として、既存の機器やデータ、プログラムへの後からの鍵の設置が可能となるほか、鍵の交換が容易になり、分割によるセキュリティ強度向上効果も期待できる。
スケジュール管理プログラムとの連動で、スケジュール管理プログラム上でスケジュールを決めると自動的に鍵の配信が行われ、スケジュールに合わせた期間制限や使用回数制限の機能を持った鍵を発行することで鍵の管理が自動化でき、管理の省力化省人化が可能となる。さらに履歴管理と平行して行うことでより効率の向上が見込まれる。
ソフトウェアの鍵を利用者側の端末・媒体上で独自に発行でき、当該鍵の機能を利用者が事前に与えられた権限の範囲で各種の制限を加え、鍵の利用を希望するもしくは鍵の利用をさせたい第3者に、直接、複製のあるなしに関わらない貸与、譲渡をすることが出来ること、さらに鍵を渡した第3者が、さらなる第3者に直接もしくはセンター側サーバを介して貸与、譲渡することが出来ることで、一般の利用者は物理的な鍵と同様の利便さを得ることができ、また鍵の利用情報をセンターに知られることがないためプライバシーを守ることができる。また企業においては組織内の権限委譲等にともなう柔軟な鍵の運用や緊急時の権限委譲にともなう鍵の迅速な運用管理をすることが可能となり効果的な組織運用が実現できる。
一つの対象物に複数の錠前、鍵を設定できるようにしたこと、ソフトウェアの鍵に本人確認方法を自由に設定できるようにしたことで、鍵の対象物の重要性に応じた堅牢性、セキュリティ強度設定が可能となり、十分すぎるセキュリティ対策によるコスト負担贈やすべての鍵の対象物に対する一律なセキュリティ対策による利便性欠如等を防止することが可能となる。
鍵の不正利用検知を可能としたことで、犯罪防止が可能となり、鍵の総発行量を把握できるようにしたことで、鍵の不正利用発生後の迅速な検知とそれによる被害の最小限の食い止めとが可能となり、プライバシーを侵さない範囲で鍵の利用履歴管理が出来ることで被害発生後の責任の担保が可能となる。
【発明を実施するための最良の形態】
【0006】
図1は本発明の全体構成を示している。基本的には鍵錠前生成プログラム(1)、総合管理ミドルウェア(2)、利用者鍵管理ミドルウェア(3)、鍵ソフトウェア(4)、錠前ミドルウェア(5)、錠前ソフトウェア(6)から構成され、センター側サーバには鍵錠前生成プログラム(1)と総合管理ミドルウェア(2)が、ICカードと携帯電話、PDA等の利用者端末には利用者鍵管理ミドルウェア(3)と鍵ソフトウェア(4)が、鍵対象機器の制御装置には、錠前ミドルウェア(5)、錠前ソフトウェア(6)がそれぞれ搭載される。図2は機器利用イメージである。
図3から図8までは個別の構成要素である。
図3はソフトウェア鍵生成プログラムの構成である。ソフトウェア鍵生成プログラムはソフトウェア鍵錠前検証手段(1)、ソフトウェア鍵錠前生成手段(2)、ソフトウェア鍵錠前生成受付手段(3)から構成されるが、機能制限が可能でICカード、利用者端末に搭載する倍は錠前関連機能と一部生成機能を外し複製だけに利用することができる。図4はソフトウェア鍵の構成である。ソフトウェア鍵は鍵識別子(1)、機能条件設定子(2)搭載カード識別子(3)利用者識別子(4)から構成される。図5はソフトウェア錠前の構成である。ソフトウェア錠前は識別子機能条件読読取手段(1)、異常通知手段(2)、制御指示手段(3)、搭載機器識別子(4)から構成される。
図6は総合管理ミドルウェアの構成である。総合管理ミドルウェアは複合化手段(1)、受信手段(2)、格納手段(3)、スケジュール管理インタフェイス(4)、鍵錠前生成指示手段(5)、鍵利用状況管理手段(6)、個人認証組込手段(7)、鍵履歴管理手段(8)、異常監視手段(9)、通信手段(10)、暗号化手段(11)より構成される。
図7は利用者鍵管理ミドルウェアの構成である。利用者鍵管理ミドルウェアは複合化手段(1)、受信手段(2)、格納手段(3)、鍵生成指示手段(4)、センター提供情報
生成手段(5)、鍵履歴管理手段(6)、通信手段(7)、暗号化手段(8)より構成される。
図8は錠前管理ミドルウェアの構成である。錠前管理ミドルウェアは複合化手段(1)、受信手段(2)、格納手段(3)、錠前管理手段(4)、異常検出手段(5)、制御手段(6)、鍵歴管理手段(7)、通信手段(8)、暗号化手段(9)より構成される。
図9は鍵の生成配信の流れである。外部のスケジュール管理ソフトウェアより、スケジュール管理インタフェイス(1)を介して、スケジュール情報をもらうと、鍵錠前生手段(2)は鍵の生成条件設定を管理者に促す。鍵の条件設定が行われると自動的に鍵錠前の生成指示を出し、必要であれば次の錠前生成を実施する。(鍵の条件を設定しない場合は鍵錠前生手段(2)により自動的にここまでが行われる。)鍵錠前の生成が終了すると、暗号化手段(3)により暗号化が行われ、通信手段(4)により、鍵は利用者端末/ICカードへ錠前は鍵対象機器制御装置、データプログラムアクセス機器/PCへの配信が行われる。事前に錠前が配布されている場合は、鍵だけを生成して配布する。
図10はセンターを介さない利用者と第3者間の鍵の複製、貸与、譲渡の流れである。鍵の本来の利用権利者の端末、媒体上の鍵錠前生成手段(1)により鍵を複製し、全段同様に暗号化手段より暗号化を行い、通信手段により、鍵を第3者の利用者端末/ICカードへ送り込む。この際貸与譲渡で複製を前提としない場合は利用者データを消去する。消去に当たっては確実に数量を管理するため、終了後センター側総合管理ミドルウェアと利用者側ミドルウェアで端末、媒体側の情報授受による数量確認失効管理も実施する。
図11は認証方法の選定組込の流れである。鍵錠前生成時に個人認証組込手段(1)により個人認証方法選択を行い、鍵の対象の重要性、必要なセキュリティ強度にあった個人認証システムを組み込む。重要性、セキュリティ強度が低い場合は利用しないことも可能。
図12は不正利用通知報告の流れである。錠前プログラムの不正検知手段(1)が不正を検出すると、格納手段(2)に不正を記録し、通信手段(3)で不正をセンターサーバに通知する。センターサーバは受信手段(4)で、これを受け取り、異常監視手段(5)で異常処理を行う異常処理結果は格納手段に収納すると同時に、通信手段を通じて警備会社や正当な利用者に通知する。収納情報は常に監視し、鍵でのアクセスに矛盾がないかどうかは常時監視、鍵の総量管理も実施する。
図13は利用履歴管理の流れである。各利用者端末の格納手段(1)から通信手段(2)を経て、履歴を定期的もしくは問題発生時に自動的に取り出しそれセンター側サーバの鍵利用状況管理手段で管理し、自動的に異常がないかどうかを検査し、異常があれば異常監視手段(4)に情報提供する。また結果は格納手段(5)に収納する。
<発明の効果>
【0007】
この発明は前記のように構成され、動作することで課題としてあげた以下の問題を解決し、個人のプライバシー保護性も高く、組織にとっても安全で、利便性のよい様々な用途に利用できる電子錠の実現を可能とする。
スケジュールにあわせて必要な時に必要な人にタイムリーに鍵を供給可能とする
安心安全で使い勝手のよい鍵を実現する。
トラブル犯罪発生時に早急に対処できる情報収集通報通知環境を実現する。
利用者のプライバシーを重視しつつ、利用者、鍵の管理者にとってトラブル犯罪発生時の責任を明確化出来る情報収集蓄積環境を実現する。
【図面の簡単な説明】
【0008】
【図1】システム構成
【図2】利用機器イメージ
【図3】ソフトウェア鍵生成プログラム
【図4】ソフトウェア鍵
【図5】ソフトウェア錠前
【図6】総合管理ミドルウェア
【図7】利用者管理ミドルウェア
【図8】錠前管理ミドルウェア
【図9】鍵の生成配信
【図10】鍵の複製貸与譲渡
【図11】認証方法の選定組込
【図12】不正利用通知報告
【図13】利用履歴管理
【符号の説明】
【0009】
図中で使用した符号はすべて、図中に符号の対象名が記されている。
【技術分野】
【0001】
本発明は物理的な錠前およびコンピュータのデータ、プログラムにアクセスするためのソフトウェア上の錠前と鍵に関する。
【背景技術】
【0002】
コンピュータと携帯電話、ネットワークの進展とともに、建物や施設の鍵は、従来の物理的な鍵から、携帯電話やICカード等を利用者端末や媒体とし、それに収納されるプログラムやデータといったソフトウェアを鍵として利用する電子錠に置き換わりつつある。
従来の電子錠においては、利用者の申請に対して、都度、利用者端末や媒体に、管理センターからネットワーク経由で、ソフトウェアの鍵を送り込むかまたは管理センターでインストールして渡し、鍵自体は管理センターにおいて利用履歴管理を行っているのが一般的であった。このため鍵を保有する人が複製を作り貸与したい場合はセンターで複製し、それを貸与する人にメールで配信するか、ダウンロードしてもらうのが一般的であり、センターを介さないで鍵の保有者が貸与したい人に渡すことは出来なかった。また、利用回数や利用時間以外に鍵の機能を制限して渡したりすることや、対象物の重要性に合わせて利用者の本人確認方法を選択できること、物理的な鍵のように、複製せず貸与や譲渡することや鍵を貸与された人が、あらかじめ定めた条件の下で、さらに他の人に貸与することは、出来ないのが一般的であった。
しかし、利用者の立場からすると、一般消費者においては都度センターを介すことはプライバシーの侵害にも繋がりかねないことであり、企業等においては、柔軟な権限委譲が難しく、かつ緊急事態に対応出来ないということである。また鍵の管理という面からはスケジュールとの連動がされていない鍵の配信は、別途配信のために人手を要するということであり、効率の悪さは否めず、すべての鍵に高セキュリティの本人確認方法を利用することは鍵の運用コストをあげる上に利便性を損なうことになりかねない上、不正利用時の通報通知のなさは犯罪発生時の被害を増大させることにも繋がりかねない。
ここにおいて物理的な鍵のように、センターを介さずに、複製せず鍵を貸与や譲渡することや鍵を貸与、譲渡された人が、あらかじめ定めた条件の下で、さらに他の人に貸与、譲渡することを可能とする技術としては、電子マネーにおけるICカード、携帯電話間の価値の移転に関する技術があるが、ここでは管理センターにおける発行数量管理、機能管理は平行して行われることを前提としておらず、電子マネーという価値を対象としており鍵のような複雑な機能を対象としていないだけに、機能に制限をかけたりすることは不可能でセンターにおける利用機能履歴管理も行われていない。
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来の電子錠における上記の問題点を解決し、次のことを満足することを課題とする。
利用スケジュールにあわせて必要な時に必要な人にタイムリーに鍵を供給可能とする
安心安全で使い勝手のよい鍵を実現する。
トラブル犯罪発生時に早急に対処できる情報収集通報通知環境を実現する。
利用者のプライバシーを重視しつつ、利用者、鍵の管理者にとってトラブル犯罪発生時の責任を明確化出来る情報収集蓄積環境を実現する。
【課題を解決するための手段】
【0004】
上記の課題を解決するために、この発明のソフトウェアは、センター側サーバに搭載される総合管理ミドルウェアプログラム、携帯電話、PDA、PC等の利用者側端末もしくはICカード等の利用者側端末用媒体に搭載される利用者鍵管理ミドルウェアプログラムと鍵ソフトウェア(プログラムまたはデータ)、そしてセンター側サーバ、利用者側端末・媒体双方またはセンター側サーバのみに搭載される鍵錠前生成プログラム、鍵による管理の対象となる機器の制御装置もしくはデータ、プログラムが置かれるコンピュータ等に搭載される錠前管理ミドルウェアと錠前ソフトウェア(プログラムまたはデータ)から構成され、管理センターと利用者側端末・媒体、そして、これらをつなぐ情報ネットワークで構成される環境下もしくは複数の利用者側端末・媒体およびそれらをつなぐ情報ネットワークで構成される環境下で動作することを特徴とする。
この発明は、センター側サーバの総合管理ミドルウェアにスケジュール管理プログラムインタフェイス機能を持つことで、スケジュール管理プログラムと連動し、スケジュール情報に基づきソフトウェアの鍵または当該鍵およびソフトウェアの錠前を生成し、それらもしくは、それらのいずれかを利用者側端末・媒体、鍵による管理の対象となる機器の制御装置もしくはデータ、プログラムが置かれるコンピュータ等に送り込むことができることを特徴とする。
この発明は、利用者側端末・媒体上に搭載される鍵錠前生成プログラムによりソフトウェアの鍵を利用者側の端末・媒体上で独自に生成でき、同様に利用者側端末・媒体上に搭載される利用者鍵管理ミドルウェアプログラムで当該鍵の機能を利用者が事前に与えられた権限の範囲で各種の制限を加え、鍵の利用を希望するもしくは鍵の利用をさせたい第3者に、直接、複製のあるなしに関わらない貸与、譲渡をすることが出来ることを特徴とする。
この発明は、上記で鍵を渡した第3者が、さらなる第3者に直接もしくはセンター側サーバを介して貸与、譲渡することが出来ることを特徴とする。
この発明は、センター側サーバに搭載される総合管理ミドルウェアプログラムの個人認証インタフェイス機能により、管理センターの管理者または利用者が意識する鍵の対象物の重要性に応じた堅牢性、セキュリティ強度で本人確認方法を自由に設定できることを特徴とする。
この発明は、センター側サーバに搭載される総合管理ミドルウェアプログラムの鍵生成機能により、一つの施錠対象に対して複数の錠前、鍵を設定できることを特徴とする。
この発明は、センター側サーバ、利用者側端末・媒体のミドルウェア間で一定間隔毎、もしくは常時コミュニケーションすることで管理センターにおいて鍵の発行総量を把握することができ、利用者が認める範囲で必要に応じて鍵の利用履歴管理が出来ることを特徴とする。
この発明は、機器の制御装置もしくはデータ、プログラムが置かれるコンピュータ等に搭載される錠前ソフトウェアにより、あらかじめ規定する不正の条件に基づき、鍵の不正利用があったとき管理センターの管理者、警備会社、本来の鍵を利用する権利を持つ利用者に警報を、不正利用者本人に警告を、それぞれセンター側サーバを介して出すことができることを特徴とする。
【発明の効果】
【0005】
センター側サーバ、利用者側端末・媒体上にミドルウェアを設けた構成はミドルウェア上に、センターを介さないPtoPコミュニケーションのプログラムを組み込むことで、サーバを介したデータ、プログラムの配信、コミュニケーションだけでなくサーバを介さない利用者端末・媒体間の配信、コミュニケーションの双方を実現可能とする。
ソフトウェアの鍵を錠前と鍵という物理的な鍵と同様な構成としたことで、鍵の対象機器のプログラムやPCのデータ、プログラムへのアクセスを管理する管理プログラムのインタフェイスの共通化を条件として、既存の機器やデータ、プログラムへの後からの鍵の設置が可能となるほか、鍵の交換が容易になり、分割によるセキュリティ強度向上効果も期待できる。
スケジュール管理プログラムとの連動で、スケジュール管理プログラム上でスケジュールを決めると自動的に鍵の配信が行われ、スケジュールに合わせた期間制限や使用回数制限の機能を持った鍵を発行することで鍵の管理が自動化でき、管理の省力化省人化が可能となる。さらに履歴管理と平行して行うことでより効率の向上が見込まれる。
ソフトウェアの鍵を利用者側の端末・媒体上で独自に発行でき、当該鍵の機能を利用者が事前に与えられた権限の範囲で各種の制限を加え、鍵の利用を希望するもしくは鍵の利用をさせたい第3者に、直接、複製のあるなしに関わらない貸与、譲渡をすることが出来ること、さらに鍵を渡した第3者が、さらなる第3者に直接もしくはセンター側サーバを介して貸与、譲渡することが出来ることで、一般の利用者は物理的な鍵と同様の利便さを得ることができ、また鍵の利用情報をセンターに知られることがないためプライバシーを守ることができる。また企業においては組織内の権限委譲等にともなう柔軟な鍵の運用や緊急時の権限委譲にともなう鍵の迅速な運用管理をすることが可能となり効果的な組織運用が実現できる。
一つの対象物に複数の錠前、鍵を設定できるようにしたこと、ソフトウェアの鍵に本人確認方法を自由に設定できるようにしたことで、鍵の対象物の重要性に応じた堅牢性、セキュリティ強度設定が可能となり、十分すぎるセキュリティ対策によるコスト負担贈やすべての鍵の対象物に対する一律なセキュリティ対策による利便性欠如等を防止することが可能となる。
鍵の不正利用検知を可能としたことで、犯罪防止が可能となり、鍵の総発行量を把握できるようにしたことで、鍵の不正利用発生後の迅速な検知とそれによる被害の最小限の食い止めとが可能となり、プライバシーを侵さない範囲で鍵の利用履歴管理が出来ることで被害発生後の責任の担保が可能となる。
【発明を実施するための最良の形態】
【0006】
図1は本発明の全体構成を示している。基本的には鍵錠前生成プログラム(1)、総合管理ミドルウェア(2)、利用者鍵管理ミドルウェア(3)、鍵ソフトウェア(4)、錠前ミドルウェア(5)、錠前ソフトウェア(6)から構成され、センター側サーバには鍵錠前生成プログラム(1)と総合管理ミドルウェア(2)が、ICカードと携帯電話、PDA等の利用者端末には利用者鍵管理ミドルウェア(3)と鍵ソフトウェア(4)が、鍵対象機器の制御装置には、錠前ミドルウェア(5)、錠前ソフトウェア(6)がそれぞれ搭載される。図2は機器利用イメージである。
図3から図8までは個別の構成要素である。
図3はソフトウェア鍵生成プログラムの構成である。ソフトウェア鍵生成プログラムはソフトウェア鍵錠前検証手段(1)、ソフトウェア鍵錠前生成手段(2)、ソフトウェア鍵錠前生成受付手段(3)から構成されるが、機能制限が可能でICカード、利用者端末に搭載する倍は錠前関連機能と一部生成機能を外し複製だけに利用することができる。図4はソフトウェア鍵の構成である。ソフトウェア鍵は鍵識別子(1)、機能条件設定子(2)搭載カード識別子(3)利用者識別子(4)から構成される。図5はソフトウェア錠前の構成である。ソフトウェア錠前は識別子機能条件読読取手段(1)、異常通知手段(2)、制御指示手段(3)、搭載機器識別子(4)から構成される。
図6は総合管理ミドルウェアの構成である。総合管理ミドルウェアは複合化手段(1)、受信手段(2)、格納手段(3)、スケジュール管理インタフェイス(4)、鍵錠前生成指示手段(5)、鍵利用状況管理手段(6)、個人認証組込手段(7)、鍵履歴管理手段(8)、異常監視手段(9)、通信手段(10)、暗号化手段(11)より構成される。
図7は利用者鍵管理ミドルウェアの構成である。利用者鍵管理ミドルウェアは複合化手段(1)、受信手段(2)、格納手段(3)、鍵生成指示手段(4)、センター提供情報
生成手段(5)、鍵履歴管理手段(6)、通信手段(7)、暗号化手段(8)より構成される。
図8は錠前管理ミドルウェアの構成である。錠前管理ミドルウェアは複合化手段(1)、受信手段(2)、格納手段(3)、錠前管理手段(4)、異常検出手段(5)、制御手段(6)、鍵歴管理手段(7)、通信手段(8)、暗号化手段(9)より構成される。
図9は鍵の生成配信の流れである。外部のスケジュール管理ソフトウェアより、スケジュール管理インタフェイス(1)を介して、スケジュール情報をもらうと、鍵錠前生手段(2)は鍵の生成条件設定を管理者に促す。鍵の条件設定が行われると自動的に鍵錠前の生成指示を出し、必要であれば次の錠前生成を実施する。(鍵の条件を設定しない場合は鍵錠前生手段(2)により自動的にここまでが行われる。)鍵錠前の生成が終了すると、暗号化手段(3)により暗号化が行われ、通信手段(4)により、鍵は利用者端末/ICカードへ錠前は鍵対象機器制御装置、データプログラムアクセス機器/PCへの配信が行われる。事前に錠前が配布されている場合は、鍵だけを生成して配布する。
図10はセンターを介さない利用者と第3者間の鍵の複製、貸与、譲渡の流れである。鍵の本来の利用権利者の端末、媒体上の鍵錠前生成手段(1)により鍵を複製し、全段同様に暗号化手段より暗号化を行い、通信手段により、鍵を第3者の利用者端末/ICカードへ送り込む。この際貸与譲渡で複製を前提としない場合は利用者データを消去する。消去に当たっては確実に数量を管理するため、終了後センター側総合管理ミドルウェアと利用者側ミドルウェアで端末、媒体側の情報授受による数量確認失効管理も実施する。
図11は認証方法の選定組込の流れである。鍵錠前生成時に個人認証組込手段(1)により個人認証方法選択を行い、鍵の対象の重要性、必要なセキュリティ強度にあった個人認証システムを組み込む。重要性、セキュリティ強度が低い場合は利用しないことも可能。
図12は不正利用通知報告の流れである。錠前プログラムの不正検知手段(1)が不正を検出すると、格納手段(2)に不正を記録し、通信手段(3)で不正をセンターサーバに通知する。センターサーバは受信手段(4)で、これを受け取り、異常監視手段(5)で異常処理を行う異常処理結果は格納手段に収納すると同時に、通信手段を通じて警備会社や正当な利用者に通知する。収納情報は常に監視し、鍵でのアクセスに矛盾がないかどうかは常時監視、鍵の総量管理も実施する。
図13は利用履歴管理の流れである。各利用者端末の格納手段(1)から通信手段(2)を経て、履歴を定期的もしくは問題発生時に自動的に取り出しそれセンター側サーバの鍵利用状況管理手段で管理し、自動的に異常がないかどうかを検査し、異常があれば異常監視手段(4)に情報提供する。また結果は格納手段(5)に収納する。
<発明の効果>
【0007】
この発明は前記のように構成され、動作することで課題としてあげた以下の問題を解決し、個人のプライバシー保護性も高く、組織にとっても安全で、利便性のよい様々な用途に利用できる電子錠の実現を可能とする。
スケジュールにあわせて必要な時に必要な人にタイムリーに鍵を供給可能とする
安心安全で使い勝手のよい鍵を実現する。
トラブル犯罪発生時に早急に対処できる情報収集通報通知環境を実現する。
利用者のプライバシーを重視しつつ、利用者、鍵の管理者にとってトラブル犯罪発生時の責任を明確化出来る情報収集蓄積環境を実現する。
【図面の簡単な説明】
【0008】
【図1】システム構成
【図2】利用機器イメージ
【図3】ソフトウェア鍵生成プログラム
【図4】ソフトウェア鍵
【図5】ソフトウェア錠前
【図6】総合管理ミドルウェア
【図7】利用者管理ミドルウェア
【図8】錠前管理ミドルウェア
【図9】鍵の生成配信
【図10】鍵の複製貸与譲渡
【図11】認証方法の選定組込
【図12】不正利用通知報告
【図13】利用履歴管理
【符号の説明】
【0009】
図中で使用した符号はすべて、図中に符号の対象名が記されている。
【特許請求の範囲】
【請求項1】
物理的な錠前の解除およびコンピュータのデータ、プログラムにアクセスするためのソフトウェア上の錠前の設定、解除を目的とした、センター側サーバに搭載される総合管理ミドルウェアプログラム、携帯電話、PDA、PC等の利用者側端末もしくはICカード等の利用者側端末用媒体に搭載される利用者鍵管理ミドルウェアプログラムと鍵プログラム、そしてセンター側サーバ、利用者側端末・媒体双方またはセンター側サーバのみに搭載される鍵生成プログラム、鍵による管理の対象となる機器の制御装置もしくはデータ、プログラムが置かれるコンピュータ等に搭載される錠前プログラムから構成され、管理センターと利用者側端末・媒体、そして、これらをつなぐ情報ネットワークで構成される環境下、もしくは複数の利用者側端末・媒体およびそれらをつなぐ情報ネットワークで構成される環境下で動作することを特徴とするソフトウェアのシステム鍵。
【請求項2】
管理センターサーバまたは利用者側端末内で鍵を必要とする人間の利用目的と利用スケジュールにあわせて自動的に生成され、必要とする人間のクライアント端末に利用スケジュールにあわせてタイムリーに自動配信され、スケジュールにあわせて自動的に消去される、異なる目的と異なるスケジュールで利用できないことを特徴とするソフトウェアのシステム鍵。
【請求項3】
物理的な鍵同様に管理センターを介さず、鍵を持ち利用する権利を与えられた利用者の権限で生成できるとともに、利用者の目的に応じて利用者の権限で使用期間制限、使用者制限、利用機器制限等の条件を加えた複製、貸与、譲渡ができ、管理センターを介さず、鍵を持ち利用する権利と鍵の利用権を第3者に委譲する権利を与えられた利用者が、鍵の利用権を与えた第3者に、管理センターを介さず、直接該当個人間で貸与、譲渡できることを特徴としたソフトウェアのシステム鍵。
【請求項4】
あらかじめ設定された鍵利用の権利の範囲内において、鍵の利用権を与えた第3者によるさらなる第3者への使用期間制限、使用者制限、利用機器制限付きの貸与、譲渡ができることを特徴とした錠前と鍵から構成されるソフトウェアのシステム鍵。
【請求項5】
管理センターの管理者または利用者が意識する鍵の対象物の重要性に応じた堅牢性、セキュリティ強度で本人確認方法を自由に設定できることを特徴としたソフトウェアのシステム鍵。
【請求項6】
一つの施錠対象に対して複数の錠前、鍵を設定できることを特徴としたソフトウェアのシステム鍵。
【請求項7】
管理センターの管理者または利用者が必要とする際にタイムリーに利用履歴を管理センターのサーバーから取り出すことができ、あらかじめ設定した条件以外の条件下で利用した場合、当該利用者に警告を出すと同時に、鍵の利用権を与えた利用権限保持者および管理センターの管理者または警備事業者に警報を配信することができることを特徴としたソフトウェアのシステム鍵。
【請求項1】
物理的な錠前の解除およびコンピュータのデータ、プログラムにアクセスするためのソフトウェア上の錠前の設定、解除を目的とした、センター側サーバに搭載される総合管理ミドルウェアプログラム、携帯電話、PDA、PC等の利用者側端末もしくはICカード等の利用者側端末用媒体に搭載される利用者鍵管理ミドルウェアプログラムと鍵プログラム、そしてセンター側サーバ、利用者側端末・媒体双方またはセンター側サーバのみに搭載される鍵生成プログラム、鍵による管理の対象となる機器の制御装置もしくはデータ、プログラムが置かれるコンピュータ等に搭載される錠前プログラムから構成され、管理センターと利用者側端末・媒体、そして、これらをつなぐ情報ネットワークで構成される環境下、もしくは複数の利用者側端末・媒体およびそれらをつなぐ情報ネットワークで構成される環境下で動作することを特徴とするソフトウェアのシステム鍵。
【請求項2】
管理センターサーバまたは利用者側端末内で鍵を必要とする人間の利用目的と利用スケジュールにあわせて自動的に生成され、必要とする人間のクライアント端末に利用スケジュールにあわせてタイムリーに自動配信され、スケジュールにあわせて自動的に消去される、異なる目的と異なるスケジュールで利用できないことを特徴とするソフトウェアのシステム鍵。
【請求項3】
物理的な鍵同様に管理センターを介さず、鍵を持ち利用する権利を与えられた利用者の権限で生成できるとともに、利用者の目的に応じて利用者の権限で使用期間制限、使用者制限、利用機器制限等の条件を加えた複製、貸与、譲渡ができ、管理センターを介さず、鍵を持ち利用する権利と鍵の利用権を第3者に委譲する権利を与えられた利用者が、鍵の利用権を与えた第3者に、管理センターを介さず、直接該当個人間で貸与、譲渡できることを特徴としたソフトウェアのシステム鍵。
【請求項4】
あらかじめ設定された鍵利用の権利の範囲内において、鍵の利用権を与えた第3者によるさらなる第3者への使用期間制限、使用者制限、利用機器制限付きの貸与、譲渡ができることを特徴とした錠前と鍵から構成されるソフトウェアのシステム鍵。
【請求項5】
管理センターの管理者または利用者が意識する鍵の対象物の重要性に応じた堅牢性、セキュリティ強度で本人確認方法を自由に設定できることを特徴としたソフトウェアのシステム鍵。
【請求項6】
一つの施錠対象に対して複数の錠前、鍵を設定できることを特徴としたソフトウェアのシステム鍵。
【請求項7】
管理センターの管理者または利用者が必要とする際にタイムリーに利用履歴を管理センターのサーバーから取り出すことができ、あらかじめ設定した条件以外の条件下で利用した場合、当該利用者に警告を出すと同時に、鍵の利用権を与えた利用権限保持者および管理センターの管理者または警備事業者に警報を配信することができることを特徴としたソフトウェアのシステム鍵。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−79402(P2006−79402A)
【公開日】平成18年3月23日(2006.3.23)
【国際特許分類】
【出願番号】特願2004−263382(P2004−263382)
【出願日】平成16年9月10日(2004.9.10)
【出願人】(504145342)国立大学法人九州大学 (960)
【Fターム(参考)】
【公開日】平成18年3月23日(2006.3.23)
【国際特許分類】
【出願日】平成16年9月10日(2004.9.10)
【出願人】(504145342)国立大学法人九州大学 (960)
【Fターム(参考)】
[ Back to top ]