画像表示制御システム、認証システム及びアプリケーション管理装置
【課題】使用者に対する利便性の向上及びコスト低減を図ることができる画像表示制御システムを提供すること。
【解決手段】ICチップ30を内蔵した携帯電話2と、セキュリティ保護対象物に設けられ、ICチップ30と交信し、セキュリティ保護対象物の使用権限を認証する認証機器6と、携帯電話2とインターネット網INTを介して接続するアプリケーション管理装置8とを有する画像形成装置1であって、携帯電話2が認証機器6と交信し、携帯電話2がアプリケーション管理装置8からダウンロードした鍵登録情報に基づいてセキュリティ保護対象物の使用権限を認証されたときに、携帯電話2が鍵アプリケーション起動信号を認証機器6から受信し、アプリケーション管理装置8からダウンロードした鍵アプリケーションを起動して携帯電話2の表示手段28に所定の画面を表示させるようにする。
【解決手段】ICチップ30を内蔵した携帯電話2と、セキュリティ保護対象物に設けられ、ICチップ30と交信し、セキュリティ保護対象物の使用権限を認証する認証機器6と、携帯電話2とインターネット網INTを介して接続するアプリケーション管理装置8とを有する画像形成装置1であって、携帯電話2が認証機器6と交信し、携帯電話2がアプリケーション管理装置8からダウンロードした鍵登録情報に基づいてセキュリティ保護対象物の使用権限を認証されたときに、携帯電話2が鍵アプリケーション起動信号を認証機器6から受信し、アプリケーション管理装置8からダウンロードした鍵アプリケーションを起動して携帯電話2の表示手段28に所定の画面を表示させるようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ保護対象物の使用に際し、本人認証を行う画像表示制御システム、認証システム及びアプリケーション管理装置に関する。
【背景技術】
【0002】
近年、物や情報に対するセキュリティ保護が強く求められている。セキュリティ保護の手段として、例えば特許文献1〜特許文献5に記載された技術では、セキュリティ保護対象物の使用に際し、本人認証を行っている。
【0003】
特許文献1に記載された鍵管理装置は、ICカードを用いて使用者を認証し、キーボックスに収納されている鍵の使用を許可するものである。キーボックスは、鍵を個別に収納するボックスを複数備え、各ボックスの扉毎に電子錠が取り付けられている。キーボックスには、カードリーダが取り付けられている。鍵管理装置は、使用者がカードリーダにICカードを通すと、ICカードのデータを取得して管理センターへ送り、管理センターから当該使用者が会員であることを認証したことを知らせる信号を受信すると、カードリーダの画面にパスワードの入力案内とタッチパネルとを表示する。鍵管理装置は、使用者がタッチパネルを用いてパスワードを入力すると、そのパスワードを管理センターへ送り、管理センターからパスワードを認証したことを知らせる信号を受信すると、さらに、車番を特定する案内とタッチパネルをカードリーダの画面に表示する。そして、鍵管理装置は、使用者がカードリーダに車番を入力すると、その車番に対応する自動車の鍵を収納するボックスの扉を開錠し、鍵を使用可能にする。
【0004】
特許文献2に記載された認証システムは、携帯電話を用いて個人認証を行い、ドアの開錠を行うものである。携帯電話は、ドアを開錠するための識別番号をメモリに記憶しており、使用者の操作により識別番号を受信装置に対して赤外線で送信する。受信装置は、識別番号を認証すると、正当な識別番号であった旨を知らせる信号をドアに取り付けられた電子錠へ送信し、電子錠を開錠する。
【0005】
特許文献3に記載されたガレージ扉開閉システムは、携帯電話を用いて個人認証を行い、ガレージの扉の施錠又は開錠を行うものである。使用者がガレージの扉の前に自動車を停めて、携帯電話から通信装置へ電話をかけてガレージ扉開閉システムのホームページに接続すると、携帯電話のディスプレイにパスワードの入力案内とガレージの扉の開閉を選択する選択ボタンが表示される。使用者がパスワードと「開く」を選択し、それらのデータを通信装置へ送信すると、通信装置がパスワードが正しいか否かを判断し、パスワードを認証すると、ガレージの扉に取り付けた電子錠をアンロックする。
【0006】
特許文献4に記載されたセキュリティ遠隔操作システムは、携帯電話を用いて個人認証を行い、自宅玄関の扉を施錠・開錠するものである。セキュリティ遠隔操作システムは、携帯電話が位置情報検出部により自装置の位置を検出し、自宅を含む領域の外へ出ると、施錠・開錠状態を知らせる状態通知依頼メールをセキュリティセンターへ自動送信する。セキュリティセンサーは、玄関の扉に設けた鍵ユニットに状態確認信号を送信し、鍵ユニットから施錠状態の調査結果を受信する。画像表示制御システムは、鍵ユニットの調査結果を含む状態通知メールを携帯電話へ送信する。使用者は、携帯電話に状態通知メールを表示させて施錠状態を確認し、施錠されていないときには、セキュリティセンターを介して鍵ユニットへ施錠指示信号を送信する。
【0007】
特許文献5に記載されたロッカーシステムは、ロッカーの使用者が正規の使用者であるか否かを携帯電話を用いて確認し、ロッカーを施錠・開錠するものである。ロッカーシステムは、ロッカー装置のロッカーに電子錠がそれぞれ設けられている。また、ロッカー装置には、ロッカー番号等を入力するテンキーが設けられている。例えば、使用者がロッカー番号をテンキーに入力するとともに、携帯電話から固有アクセスURL情報確認画面に従ってデータセンターのURLにアクセスすると、携帯電話とデータセンターとの間でID及びパスワードにより個人認証が行われ、データセンターから携帯電話へ操作画面が送信される。使用者が開錠しようとするロッカーに対するアンロック要求を操作画面に入力してデータセンターへ送信すると、データセンターはロッカー番号、ID及びパスワードに従って当該使用者が正当権限を有することを認証すると、アンロック指示をロッカー装置へ送信し、使用者が指定したロッカーを開錠する。
【0008】
【特許文献1】特開2004−300683号公報
【特許文献2】特開2002−339608号公報
【特許文献3】特開2003−319469号公報
【特許文献4】特開2005−155205号公報
【特許文献5】特開2003−278421号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1〜特許文献5に記載されたシステムには、以下の問題があった。
(1)特許文献1に記載された鍵管理装置では、パスワードの入力案内や車番を特定する案内をカードリーダの画面に表示し、画面に表示したタッチパネルで情報入力を行うため、カードリーダにディスプレイ、表示画面制御プログラム、各種プログラムやデータを記憶するメモリなどを設けなければならず、コスト高であった。また、特許文献1に記載された鍵管理装置は、鍵管理装置用のICカードを他の画像表示制御システムに用いることができず、使用者は画像表示制御システム毎に別々のICカードを所有しなければならず、不便であった。
【0010】
(2)特許文献2に記載された認証システムでは、使用者が携帯電話にデータ送信画面を表示させ、ボタン操作をしてデータを受信装置へ送信しなければ、赤外線データを受信装置へ送信することができず、データ送信操作に時間と手間がかかっていた。
【0011】
(3)特許文献3、特許文献4、特許文献5に記載されたシステムでは、携帯電話がインターネットを介して通信装置、セキュリティセンター、データセンターに接続し、公衆電話回線網を用いて通信装置、セキュリティセンター、データセンターとの間で通信を行うため、通信を行う度に通信費用が発生していた。また、通信圏外の領域では、携帯電話を通信装置、セキュリティセンター、データセンターに接続することができず、システムを運用することができなかった。
【0012】
そこで、本発明は、上記問題点を解決するためになされたものであり、ICチップなどの非接触型集積回路を内蔵する携帯電話を使用することにより、ICカードやインターネットを利用した鍵などでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる画像表示制御システム、認証システム及びアプリケーション管理装置を提供することを目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明に係るは以下の構成を有する。
(1)本発明の画像形成制御システムは、識別子を備える非接触型集積回路を内蔵した携帯電話と、セキュリティを保護されるセキュリティ保護対象物と、セキュリティ保護対象物に設けられ、非接触型集積回路と交信し、セキュリティ保護対象物の使用権限を認証する認証機器と、携帯電話と通信手段を介して接続するアプリケーション管理装置と、を有し、アプリケーション管理装置が、携帯電話をセキュリティ保護対象物に関連付けて携帯電話に所定の画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、鍵アプリケーション及び鍵登録情報を携帯電話にダウンロードするダウンロード手段とを有し、携帯電話が、アプリケーション管理装置からダウンロードした鍵アプリケーションを記憶するダウンロード先鍵アプリケーション記憶手段と、アプリケーション管理装置からダウンロードした鍵登録情報を記憶するダウンロード先鍵登録情報記憶手段と、を有し、携帯電話は、鍵登録情報に基づいて認証機器にセキュリティ保護対象物の使用権限があると認証されたときに、鍵アプリケーションを起動する鍵アプリケーション起動信号を認証機器から受信し、ダウンロード先鍵アプリケーション記憶手段に記憶されている鍵アプリケーションを起動して携帯電話の表示手段に所定の画面を表示すること、を特徴とする。
【0014】
(2)(1)に記載する画像形成制御システムにおいて、認証機器に内部通信手段を介して接続されており、携帯電話の表示手段に表示する表示データを記憶する表示データ記憶手段を備える管理装置を有し、認証機器が、携帯電話と交信し、セキュリティ保護対象物の使用権限がある旨を認証したときに、表示データ記憶手段から表示データを読み出して、携帯電話に書き込む表示データ書込手段を有し、携帯電話が、鍵アプリケーションを起動されたときに、認証機器に書き込まれた表示データを表示手段に表示する表示制御手段を有すること、を特徴とする。
【0015】
(3)(1)又は(2)に記載する画像表示制御システムにおいて、携帯電話は、暗証番号を記憶する暗証番号記憶手段を有し、鍵アプリケーションは、起動時に、暗証番号入力画面を携帯電話の表示手段に表示し、暗証番号入力画面に入力された暗証番号と暗証番号記憶手段に記憶された暗証番号とを照合して、認証できるか否かを判断するものであることを特徴とする。
【0016】
(4)(1)乃至(3)の何れか1つに記載する画像表示制御システムにおいて、鍵登録情報が、セキュリティ保護対象物の使用を制限する制限条件を含み、認証機器は、携帯電話から鍵登録情報を受信し、携帯電話が制限条件の範囲内で認証機器と交信を行っているか否かを判断し、携帯電話が制限条件の範囲内で認証機器と交信を行っている場合には、携帯電話に鍵アプリケーション起動信号を送信し、携帯電話が制限条件の範囲内で認証機器と交信を行っていない場合には、携帯電話に鍵アプリケーション起動信号を送信しない起動信号送信制御手段を有すること、を特徴とする。
【0017】
(5)(1)乃至(4)の何れか1つに記載する画像表示制御システムにおいて、アプリケーション管理装置は、非接触型集積回路の識別子に基づいて携帯電話を識別し、携帯電話の操作により携帯電話が関与する鍵登録情報に含まれる認証IDを他人の認証IDに書き換える鍵登録情報書換手段と、書き換えられた鍵登録情報を認証機器へ送信する送信手段と、を有することを特徴とする。
【0018】
(6)また、本発明の画像表示制御システムは、識別子を備える非接触型集積回路を内蔵した携帯電話と、セキュリティを保護する対象となる保管庫と、保管庫に設けられ、非接触型集積回路と交信し、保管庫の使用権限を認証するリーダ・ライタ装置と、携帯電話と公衆電話回線網を介して接続するダウンロードサーバと、を有し、ダウンロードサーバが、携帯電話を保管庫に関連付けて携帯電話に暗証番号と保管庫の間口を入力する入力画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、鍵アプリケーション及び鍵登録情報を携帯電話にダウンロードするダウンロード手段とを有し、携帯電話が、アプリケーション管理装置からダウンロードした鍵アプリケーションを記憶するダウンロード先鍵アプリケーション記憶手段と、アプリケーション管理装置からダウンロードした鍵登録情報を記憶するダウンロード先鍵登録情報記憶手段と、を有し、携帯電話は、鍵登録情報に基づいてリーダ・ライタ装置に保管庫の使用権限があると認証されたときに、鍵アプリケーションを起動する鍵アプリケーション起動信号をリーダ・ライタ装置から受信し、ダウンロード先鍵アプリケーション記憶手段に記憶されている鍵アプリケーションを起動して携帯電話のディスプレイに入力画面を表示すること、を特徴とする。
【0019】
(7)(6)に記載する画像表示制御システムにおいて、保管庫が、リーダ・ライタ装置に開錠を制御される電子錠を間口毎に備えることと、携帯電話が、入力画面に操作部を用いて暗証番号と間口を入力されることと、リーダ・ライタ装置が、暗証番号と間口を入力された携帯電話と交信したときに、携帯電話によって指定された間口に対応する電子錠を開錠する開錠手段を有すること、とを特徴とする。
【0020】
(8)本発明の認証システムは、識別子を備える非接触型集積回路を内蔵した携帯電話と、セキュリティを保護されるセキュリティ保護対象物に設けられ、非接触型集積回路と交信し、セキュリティ保護対象物の使用権限を認証する認証機器と、から構成され、携帯電話が、携帯電話をセキュリティ保護対象物に関連付けて表示手段に所定の画面を表示させる鍵アプリケーションとを記憶する鍵アプリケーション記憶手段と、使用権限に対応する鍵登録情報を記憶する鍵登録情報記憶手段と、を有し、鍵登録情報に基づいて認証機器にセキュリティ保護対象物の使用権限があると認証されたときに、鍵アプリケーションを起動する鍵アプリケーション起動信号を認証機器から受信し、鍵アプリケーションを起動して携帯電話の表示手段に所定の画面を表示すること、を特徴とする。
【0021】
(9)本発明のアプリケーション管理装置は、識別子を備える非接触型集積回路を内蔵し、認証機器と交信してセキュリティ保護対象物の使用権限を認証される携帯電話に、通信手段を介して接続するものであり、携帯電話をセキュリティ保護対象物に関連付けて携帯電話に所定の画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、鍵アプリケーション及び鍵登録情報を携帯電話にダウンロードするダウンロード手段とを備えることを特徴とする。
【発明の効果】
【0022】
上記構成を有するの作用効果を説明する。
ここでは、ダウンロードサーバ(アプリケーション管理装置)から携帯電話に鍵アプリケーションと鍵登録情報をダウンロードしておき、保管庫(セキュリティ保護対象物)に設けたリーダ・ライタ装置(認証機器)に携帯電話と交信させて保管庫の使用権限を認証したときに、携帯電話に暗証番号と間口を入力する入力画面(所定の画面)を表示する場合を例に挙げて説明する。
【0023】
本発明の画像表示制御システムは、携帯電話を公衆電話回線網(通信手段)を介してダウンロードサーバに接続すると、ダウンロードサーバが、鍵アプリケーションと鍵登録情報をダウンロード元鍵アプリケーション記憶手段とダウンロード元鍵登録情報記憶手段からそれぞれ読み出し、読み出した鍵アプリケーションと鍵登録情報を公衆電話回線網を介して携帯電話にダウンロードする。鍵アプリケーションを携帯電話にダウンロードすることにより、保管庫と携帯電話とを関連付け、携帯電話の表示手段に暗証番号と間口を入力する入力画面を表示することが可能になる。また、鍵登録情報を携帯電話にダウンロードすることにより、携帯電話を用いて保管庫の使用権限を確認できるようにする。
【0024】
鍵アプリケーションと鍵登録情報をダウンロードした携帯電話をリーダ・ライタ装置にかざすと、非接触型集積回路とリーダ・ライタ装置とが交信し、保管庫の使用権限の有無が認証される。リーダ・ライタ装置は、携帯電話の使用者に保管庫の使用権限があると認証すると、携帯電話へ鍵アプリケーション起動信号を送信する。携帯電話は、鍵アプリケーション起動信号を受信すると、ダウンロードサーバからダウンロードした鍵アプリケーションをダウンロード先鍵アプリケーション記憶手段から読み出して起動し、ディスプレイ(表示手段)に暗証番号と間口を入力する入力画面を自動的に表示する。
【0025】
ICカードを使用する場合には、保管庫の他のセキュリティ保護対象物(例えば入退室管理システムなど)についてICカードを別個に作成する必要があり、コスト面や管理面でシステム使用者に負担をかけていたが、本発明の画像表示制御システムは、ダウンロードサーバから携帯電話に鍵アプリケーションを複数ダウンロードして記憶することができるので、保管庫とその他のセキュリティ保護対象物の鍵を1個の携帯電話で管理することができる。
また、ICカードと暗証番号と間口により使用権限を認証する場合には、ICカードに情報を表示できないため、リーダ・ライタ装置に入力画面を表示する液晶パネルを設ける必要があるが、本発明の画像表示制御システムは、携帯電話のディスプレイに暗証番号と間口を入力する入力画面を表示するので、液晶ディスプレイのない安価なリーダ・ライタ装置をシステムに適用できる。
また、インターネット網や赤外線を用いたシステムでは、携帯電話を操作して通信を確立させた上で、所定の画面を表示させるため、操作性が悪く、通信費用がかかり、さらに圏外では使用できなかったが、本発明の画像表示制御システムは、携帯電話をリーダ・ライタ装置にかざすだけで、携帯電話がリーダ・ライタ装置と直接交信し、ディスプレイに暗証番号と間口を入力する入力画面を自動的に表示するので、操作性がよく、携帯電話が圏外にあってもシステムを運用でき、さらに、携帯電話がリーダ・ライタ装置と交信する際に、通信費用が発生しない。
【0026】
よって、本発明の画像表示制御システムによれば、ICチップなどの非接触型集積回路を内蔵する携帯電話を使用することにより、ICカードやインターネットを利用した鍵などでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる。
【0027】
また、本発明の画像表示制御システムによれば、リーダ・ライタ装置が、管理装置に内部通信手段(例えば、ファイアウォールで保護されたイントラネットや、社内LANなど)を介して接続しており、携帯電話と交信して携帯電話の使用者に保管庫の使用権限があると認証したときに、管理装置から表示データを読み出して携帯電話に書き込み、その上で、鍵アプリケーション起動信号を携帯電話に送信する。携帯電話は、鍵アプリケーションを起動すると、書き込まれた表示データを読み出してディスプレイに表示する。よって、本発明の画像表示制御システムによれば、リーダ・ライタ装置の記憶容量が小さい場合でも、管理装置に表示データを保存しておき、携帯電話のディスプレイに適宜表示することができる。
【0028】
また、本発明の画像表示制御システムによれば、携帯電話に暗証番号が予め設定されており、鍵アプリケーションを起動したときに、携帯電話のディスプレイに暗証番号入力画面を表示して、使用者に暗証番号の入力を促し、使用者が入力した暗証番号と携帯電話に設定された暗証番号とを照合して認証できるか否かを判断するので、非接触型集積回路の識別子の認証に加えて、暗証番号の認証を行い、セキュリティレベルを引き上げることができる。
【0029】
また、本発明の画像表示制御システムによれば、鍵登録情報に保管庫の使用を制限する制限条件(使用回数や使用有効期限など)を含み、リーダ・ライタ装置が、携帯電話から受信した鍵登録情報に基づいて、携帯電話が制限条件の範囲内でリーダ・ライタ装置と交信しているか否かを判断し、携帯電話が制限条件の範囲内でリーダ・ライタ装置と交信している場合には、鍵アプリケーション起動信号を携帯電話に送信し、携帯電話のディスプレイに暗証番号と間口を入力する入力画面を表示させる一方、携帯電話が制限条件の範囲内でリーダ・ライタ装置と交信していない場合には、鍵アプリケーション起動信号を送信せず、携帯電話のディスプレイに暗証番号と間口を入力する入力画面を表示させないので、制限条件の範囲を超えて保管庫を使用することができず、セキュリティレベルが向上する。
【0030】
また、本発明の画像表示制御システムは、ダウンロードサーバが携帯電話に内蔵する非接触型集積回路の識別子に基づいて携帯電話を識別し、携帯電話の操作によりその携帯電話が関与する鍵登録情報に含まれる認証IDを他人の認証IDに書き換え、書き換えた鍵登録情報をリーダ・ライタ装置へ送信するので、例えば、他人の認証IDを備える携帯電話を使用する者が、当該携帯電話をリーダ・ライタ装置にかざすと、保管庫の使用を許可される。よって、本発明の画像表示制御システムは、携帯電話を使用して保管庫の使用権限を一時的に他人に貸与することができ、利便性がよい。
【0031】
また、本発明の画像表示制御システムによれば、暗証番号と間口を入力する入力画面を表示する携帯電話に、携帯電話の操作部を用いて暗証番号と間口が入力され、暗証番号と間口を入力した携帯電話をリーダ・ライタ装置にかざすと、リーダ・ライタ装置が、指定された間口に対応する電子錠を開錠して保管庫を使用可能にするので、リーダ・ライタ装置にテンキーやタッチパネルなどの操作部を設けなくても、携帯電話の操作部を用いて暗証番号と間口を入力することができ、操作部を備えない安価なリーダ・ライタ装置をシステムに適用してコストダウンを図ることができる。
【0032】
また、本発明の認証システムは、携帯電話を認証機器にかざすと、非接触型集積回路と認証機器とが交信し、セキュリティ保護対象物の使用権限の有無が認証される。認証機器は、使用権限があると認証すると、携帯電話へ鍵アプリケーション起動信号を送信する。携帯電話は、鍵アプリケーション起動信号を受信すると、鍵アプリケーションを起動し、表示手段に所定の画面を自動的に表示する。そのため、ICカードと暗証番号により使用権限を認証する場合には、ICカードに情報を表示できないため、認証機器に入力画面を表示する液晶パネルを設ける必要があるが、本発明の認証システムは、携帯電話の表示手段に暗証番号の入力画面などを表示するので、液晶ディスプレイのない安価な認証機器をシステムに適用できる。また、インターネット網や赤外線を用いたシステムでは、携帯電話を操作して通信を確立させた上で、所定の画面を表示させるため、操作性が悪く、通信費用がかかり、さらに圏外では使用できなかったが、本発明の認証システムは、携帯電話を認証機器にかざすだけで、携帯電話が認証機器と直接交信し、表示手段に所定の画面を自動的に表示するので、操作性がよく、携帯電話が圏外にあってもシステムを運用でき、さらに、携帯電話が認証機器と交信する際に、通信費用が発生しない。
【0033】
よって、本発明の認証システムによれば、ICチップなどの非接触型集積回路を内蔵する携帯電話を使用することにより、ICカードやインターネットを利用した鍵などでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる。
【0034】
また、本発明のアプリケーション管理装置によれば、携帯電話から鍵アプリケーションをダウンロードする要求があったときに、携帯電話の識別子に基づいて、携帯電話をセキュリティ保護対象物に関連付けて携帯電話に所定の画面を表示させる鍵アプリケーションと、使用権限に対応する鍵登録情報を携帯電話にダウンロードする。そのため、ICカードを使用する場合、セキュリティ保護対象物毎にICカードを作成して所持する必要があったが、本発明のアプリケーション管理装置は、1個の携帯電話に鍵アプリケーションと鍵登録情報を適宜ダウンロードするので、複数の鍵アプリケーションと鍵登録情報を携帯電話に持たせることができる。また、1枚の1Cカードで複数の鍵アプリケーションを管理する場合には、専用機のある場所へ営業時間内に出向いて専用機にICカードを通して鍵アプリケーションを追加又は削除する必要があったが、本発明のアプリケーション管理装置は、携帯電話の要求に応じて鍵アプリケーションと鍵登録情報をダウンロードし、さらにダウンロードした鍵アプリケーションと鍵登録情報は、携帯電話を操作して任意に削除できるので、鍵アプリケーション及び鍵登録情報を追加又は削除する場所や時間を限定されず、利便性がよい。
【0035】
よって、本発明のアプリケーション管理装置によれば、ICチップなどの非接触型集積回路を内蔵する携帯電話を使用することにより、ICカードでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる。
【発明を実施するための最良の形態】
【0036】
次に、本発明に係るの一実施の形態について図面を参照して説明する。
A.第1実施形態に係る画像表示制御システムの全体構成
B.DLサーバ(アプリケーション管理装置)
C.携帯電話
D.社内セキュリティシステム
E.画像表示制御システムにおける各種処理
E1.鍵アプリケーション及び鍵登録情報のダウンロード処理
E2.鍵アプリケーション起動処理
F.画像表示制御システムの動作説明
G.画像表示制御システム、認証システム及びDLサーバの作用効果
H.第2実施形態
H1.PIN入力を伴う鍵アプリケーション起動処理
H2.画像表示制御システムの動作説明
H3.画像表示制御システム、認証システムの作用効果
I.第3実施形態
I1.鍵登録情報の一時貸与処理
I2.鍵アプリケーション起動処理
I3.画像表示制御システムの動作説明
I4.画像表示制御システム、DLサーバの作用効果
J.変形例
【0037】
A.第1実施形態に係る画像表示制御システムの全体構成
図1は、第1実施形態に係る画像表示制御システム1の概略構成図である。
画像表示制御システム1は、汎用の携帯電話2にダウンロードサーバ(以下「DLサーバ」と略記する。)(アプリケーション管理装置)8から鍵アプリケーションと鍵登録情報をダウンロードすることにより、携帯電話2を社内セキュリティシステム3の事務機器(セキュリティ保護対象物)に関連付け、携帯電話2をリーダ・ライタ装置(以下「R/W」と略記する。)(認証機器)6にかざして事務機器を制御するときに、携帯電話2にダウンロードした鍵アプリケーションを起動して携帯電話2の表示部(表示手段)28に所定の画面を表示するものである。なお、本実施形態では、携帯電話2とR/W6により「認証システム」が構成される。
【0038】
社内セキュリティシステム3は、例えばA会社●●支所に構築されたものであり、クライアントパーソナルコンピュータ(以下「クライアントPC」という。)4、管理サーバ(管理装置)5、入退室管理R/W6A、出退勤管理R/W6B、貴重品ボックスR/W6C、デスクR/W6D、キーボックスR/W6E、ロッカーR/W6F、書庫R/W6Gなどの複数のR/W6が、社内LAN(内部通信手段)7を介して互いに電気通信可能に接続されている。R/W6は、携帯電話2の鍵情報を取得して本人認証を行い、タイムレコーダ、入退室用扉、貴重品ボックス、デスク、キーボックス、ロッカー、書庫など、セキュリティを保護する対象となる事務機器(セキュリティ保護対象物)の使用権限の有無を判断するものである。
【0039】
携帯電話2は、汎用品である。携帯電話2は、電話機能の他、インターネット網(通信手段)INTに接続してメールデータやWebデータの送受信を行うメール機能、各R/W6と無線通信を行う無線通信機能などを備える。
【0040】
DLサーバ8は、携帯電話2に鍵アプリケーションと鍵登録情報をダウンロードするものである。「鍵アプリケーション」とは、携帯電話2を他の携帯電話から識別して社内ネットワーク3の事務機器に関連付けて、携帯電話2の表示部28に所定の画面を表示するアプリケーションである。また、「鍵登録情報」とは、社内ネットワーク3の事務機器を使用する際の本人認証に必要なデータをいい、例えば、携帯電話2に個別に付与された「認証ID」、携帯電話2の使用者を確認するために携帯電話2に設定される「PIN(暗証番号)」、事務機器(セキュリティ対象物)を使用可能な「有効期限」、「使用回数」、事務機器(セキュリティ保護対象物)を識別する「機器ID」、事務機器(セキュリティ対象物)のうち開錠可能な間口を識別する「開錠ID」などを含む。ここで、鍵登録情報は、DLサーバ8上で書き換えることが可能である。例えば、鍵登録情報に含まれる「PIN」は、鍵アプリケーションをダウンロードした状態では、「0000」に初期設定されているが、後日、携帯電話2からDLサーバ8にアクセスして鍵登録情報を任意の値に変更することが可能である。
【0041】
B.DLサーバ
図2は、図1に示すDLサーバ8の電気ブロック図である。
DLサーバ8は、周知のコンピュータであり、中央処理装置(以下「CPU」という。)10に入出力インターフェース11、ROM12、RAM13、ハードディスクドライブ(以下「HDD」と略記する。)14、操作部18、表示部19、通信部20などを備える。DLサーバ8は、通信部20や入出力インターフェース11から取得したデータなどをHDD14に記憶し、CPU10が操作部18の操作に従ってROM12に格納されているプログラムをRAM13に一時的に読み出して実行し、HDD14に記憶されているデータなどを加工、演算して表示部19に表示したり、入出力インターフェース11や通信部20から他の装置に出力したりする。
【0042】
HDD14には、アプリケーションデータベース(以下「データベース」を「DB」と略記する。)(ダウンロード元鍵アプリケーション記憶手段)15と鍵登録情報DB(ダウンロード元鍵登録情報記憶手段)16とダウンロードプログラム(ダウンロード手段)17が設けられている。
【0043】
図3は、鍵アプリケーションDB15のデータ構造を示す図である。
アプリケーションDB16は、携帯電話2にインターネットINTを介してダウンロードする各種アプリケーションをURIに関連づけて記憶するものである。本実施形態では、例えば、電子マネーの「Edy」(登録商標)を使用するためのアプリケーションの他、鍵アプリケーションなどがURI(Uniform Resource Identifier )と関連付けて、アプリケーションDB16に記憶されている。
【0044】
図4は、鍵登録情報DB16のデータ構造を示す図である。
鍵登録情報DB16は、鍵登録情報をURIと鍵情報に関連付けて記憶するものである。鍵登録情報」をURIに関連付けるのは、鍵登録情報が対応する鍵アプリケーションを特定するためである。また、「鍵情報」とは、携帯電話2を他の携帯電話から識別するものであり、より具体的には後述するICチップ(非接触型集積回路)30の鍵(識別子)に関する情報である。「鍵登録情報」を「鍵情報」に関連付けるのは、携帯電話2を社内セキュリティシステム3の事務機器(セキュリティ保護対象物)に関連付けるためである。
【0045】
図2に示すダウンロードプログラム17は、携帯電話がインターネット網INTを介して鍵アプリケーションのダウンロードを要求したときをトリガとして、携帯電話2のICチップ30に基づいて、鍵アプリケーションを鍵アプリケーションDB15から読み出すとともに、鍵登録情報を鍵登録情報DB16から読み出し、読み出した鍵アプリケーションと鍵登録情報を携帯電話2にダウンロードする処理を規定するものである。
【0046】
C.携帯電話
図5は、携帯電話2の電気ブロック構成を示す図である。
携帯電話2は、CPU21、通信部22、揮発性メモリ23、不揮発性メモリ24、表示部28、操作部29、ICチップ30などがデータバスを介して接続されている。
【0047】
通信部22は、CPU21による制御の下、インターネット網INTに無線通信により接続する。表示部28は、液晶パネル等の表示装置から構成されており、CPU21の制御の下に、各種情報を画面表示する。操作部29は、プッシュボタン等の各種ボタン及びカーソルキーからなり、ユーザによって操作が行われると、その入力操作に応じて操作信号をCPU21へ出力する。
【0048】
CPU21は、不揮発性メモリ24に格納されているアプリケーションに従って、携帯電話2の各部を制御する。揮発性メモリ23は、ワークエリアとして用いられ、CPU21により実行される各種アプリケーションや、当該アプリケーションの実行に際して利用される各種データなどが一時的に格納される。
【0049】
不揮発性メモリ24には、EEPROM25とROM27が設けられている。ROM27には、各種制御情報や各種制御プログラムの他、CPU21に実行される各種アプリケーション等が格納されている。EEPROM25は、書き換え可能なメモリである。本実施形態では、テーブル記憶メモリ26がEEPROM26に設けられ、テーブル記憶メモリ26は、ダウンロードしたアプリケーションを管理するために、ダウンロードしたアプリケーションの種類をURIに関連付けて記憶している。
【0050】
図6は、図5に示すICチップ30の電気ブロック図である。
ICチップ30は、CPU31、アンテナ32、RAM33、ROM34、EEPROM35などを互いに信号を送受信可能に接続したものである。ICチップ30は、R/W6から発せられる電波を受信し、それをエネルギーに変換してデータのやり取りを行う。
【0051】
アンテナ32は、外部の無線通信装置と無線通信を行うものである。本実施形態では、例えば、アンテナ32は社内セキュリティシステム3のR/W6と無線通信を行う。CPU31は、ROM34やEEPROM35に格納されているアプリケーションに従って、データの加工、演算を行うものであり、例えば携帯電話2の動作を制御する。RAM33は、ワークエリアとして用いられ、CPU31により実行される各種アプリケーションや、当該アプリケーションの実行に際して利用される各種データなどが一時的に格納される。ROM34は、書き換え不能なメモリであり、各種制御情報や各種制御プログラムの他、CPU31に実行される各種アプリケーション等が格納されている。EEPROM35は、書き換え可能なメモリであって、各種制御情報や各種制御プログラムの他、CPU31に実行される各種アプリケーション等を格納するものであり、アプリケーションを任意に追加又は削除しうる。EEPROM35には、鍵登録情報共通メモリ(ダウンロード先鍵登録情報記憶手段、暗証番号記憶手段、鍵登録情報記憶手段)36、アプリケーション共通メモリ(ダウンロード先鍵アプリケーション記憶手段、鍵アプリケーション記憶手段)37、書込データメモリ38、鍵情報メモリ39、PINメモリ40などが格納されている。
【0052】
鍵登録情報共通メモリ36は、DLサーバ8からダウンロードした「鍵登録情報」を記憶するものである。鍵登録情報共通記憶メモリ36は、複数の「鍵登録情報」を鍵を用いて記憶し、「鍵登録情報」のセキュリティを保護している。
アプリケーション共通メモリ37は、DLサーバ8からダウンロードした「鍵アプリケーション」を「URI」と関連付けて、鍵を用いて記憶し、「鍵アプリケーション」のセキュリティを保護している。
書込データメモリ38は、外部から書き込まれたデータを記憶するものである。本実施形態では、例えば、携帯電話2の表示部28に表示される「表示データ」が書込データメモリ38に書き込まれる。
鍵情報記憶メモリ39は、上述した「鍵情報」を記憶するものである。
PINメモリ40は、携帯電話2の使用者によって入力されたPINを記憶するものである。PINメモリ40は、PIN認証を行う際に、使用者がPINを入力する手間を省くために設けられている。
【0053】
D.社内セキュリティシステム
図7は、図1に示す社内セキュリティシステム3の電気ブロック図である。
社内セキュリティシステム3は、クライアントPC4、管理サーバ5、入退室管理R/W6A…などが社内LAN7を介して互いに接続され、社内に設置された入退室扉、タイムレコーダ、貴重品ボックス、デスク、キーボックス、ロッカー、書庫、クライアントPC4などの事務機器の使用状態が管理サーバ5により管理されている。
【0054】
管理サーバ5は、CPU51、入出力インターフェース52、ROM53、RAM54、HDD55、操作部59、表示部60などがデータバスを介して相互に接続されている。管理サーバ5は、周知のコンピュータであるため詳細な説明を省略するが、HDD55には、表示データDB56、使用権限情報DB57、機器情報DB58が設けられている。
【0055】
表示データDB56は、クライアントPC4や外部端末などにより特定のユーザ宛に作成されたメッセージや、事務機器の使用履歴など、携帯電話2の表示部28に表示する「表示データ」を記憶するものである。
使用権限情報DB57は、事務機器の使用権限を含む「使用権限情報」を記憶するものである。「使用権限情報」は、上述した「鍵登録情報」に対応するものであり、例えば、社内セキュリティシステム3に設置される事務機器のうち、使用を許可される事務機器の「機器ID」や、事務機器を使用可能な「有効期間」や「使用回数」などを含む。
機器情報DB58は、社内セキュリティシステム3を構成する事務機器の「機器ID」、「使用履歴」などを含む「機器情報」が、機器毎に記憶されている。
【0056】
クライアントPC4は、CPU71、入出力インターフェース72、ROM73、RAM74、HDD75、操作部76、表示部77、通信部78などがデータバスにより接続された周知のコンピュータである。よって、ここでは詳細な説明を省略する。
【0057】
入退室管理R/W6A、出退勤管理R/W6B、貴重品ボックスR/W6C、デスクR/W6D、キーボックスR/W6E、ロッカーR/W6F、書庫R/W6Gは、社内LAN7を介して管理サーバ5に接続して管理されている。入退室管理R/W6A、出退勤管理R/W6B、貴重品ボックスR/W6C、デスクR/W6D、キーボックスR/W6E、ロッカーR/W6F、書庫R/W6Gは、ほぼ同様の構成であるので、ここでは書庫R/W6Gを例に挙げて説明し、その他のR/W6A〜6Fの構成については説明を割愛する。
【0058】
書庫R/W6Gは、図8の外観図に示すように、書庫90に設けられ、書庫90の各収納ボックス91A、91B、91C、91D、91E、91F、91G、91Hに取り付けた電子錠94(図7参照)の施錠・開錠を制御する。なお、書庫90は、各収納ボックス91A〜91Hにアンテナ92(図7参照)を敷設し、書類に貼り付けたICタグ93(図7参照)を検出している。
【0059】
図7に示すように、書庫R/W6Gは、CPU81、入出力インターフェース82、ROM83、RAM84、HDD85、無線通信部86がデータバスにより接続されたコンピュータであり、液晶ディスプレイなどの表示部やテンキーなどの操作部が設けられていない。HDD85には、使用権限情報DB87とアプリケーション起動プログラム88が格納されている。使用権限情報DB87は、管理サーバ5から社内LAN7を介して配布された「使用権限情報」を記憶している。具体的には、例えば、誰が書庫のどの扉を開閉して、どのような書類を使用できるかが、「使用権限情報」として使用権限情報DB87に記憶されている。また、アプリケーション起動プログラム88は、携帯電話2にダウンロードした鍵アプリケーションを起動する処理を規定するものである。無線通信部86は、外部装置と無線通信によりデータの送受信を行うものである。スピーカ89は、ブザー音や音声を発生するものである。
【0060】
また、書庫R/W6Gは、入出力インターフェース82が収納ボックス91A〜91Hに敷設されたアンテナ92に通信可能に接続し、アンテナ92がICタグ93を検出した検出結果を入出力インターフェース82から入力し、その検出結果を社内LAN7を介して管理サーバ5へ送信することにより、書類の使用履歴を管理サーバ5に記録する。また、書庫R/W6Gは、電子錠94に通信可能に接続し、電子錠94の施錠・開錠状態を検出するとともに、施錠指令又は開錠指令を電子錠94に送信する。
【0061】
E.画像表示制御システムにおける各種処理
E1.鍵アプリケーション及び鍵登録情報のダウンロード処理
図9は、携帯電話2が鍵アプリケーションをダウンロードする処理を示すフローである。
携帯電話2が鍵アプリケーションをダウンロードする場合には、先ずステップ1(以下「S1」と略記する。)において、初期設定を行う。次に、S2において、鍵アプリケーションのダウンロードをDLサーバ8に要求する。そして、S3において、DLサーバ8から応答があったか否かを判断する。
【0062】
DLサーバ8から応答があったと判断した場合には(S3:YES)、S4において、鍵アプリケーション及び鍵登録情報をDLサーバ8からダウンロードする。そして、S5において、社員証画面が表示部28に表示され、ダウンロードされた鍵登録情報などの内容確認をユーザに促す。内容確認がユーザによってなされるまでそのまま待機する(S6:NO)。ユーザが内容確認をした場合には(S6:YES)、S7において、通信網切断要求を送信する。そして、S8において、通信網切断要求に対する応答があったか否かを判断する。通信網切断要求に対する応答があったと判断した場合には(S8:YES)、S9において、インターネット網INTから携帯電話2を切断し、処理を終了する。一方、通信網切断要求に対する応答がないと判断した場合には(S8:NO)、S7に戻り、再度、通信網切断要求を送信する。
【0063】
これに対して、S2において鍵アプリケーションのダウンロードを要求しても、DLサーバ8が応答しない場合には(S3:NO)、S10において、S1の初期設定で零を設定されたフラグf1に1を追加する。そして、S11において、フラグf1が3になったか否かを判断する。この時点では、フラグf1が3でないので(S11:NO)、S2に戻り、再度、鍵アプリケーションのダウンロードを要求する。このとき、DLサーバ8から応答があれば(S3:YES)、S4以降の処理を実行する。
【0064】
一方、DLサーバ8からの応答がないと判断した場合には(S3:NO)、S10において、フラグf1に1を追加し、S11において、フラグf1が3になったか否かを判断する。この時点では、フラグf1が3ではないので(S11:NO)、S2に戻って、鍵アプリケーションのダウンロードを再度要求する。S3において、DLサーバ8から応答があれば、S4以降の処理を実行する。これに対して、DLサーバ8から応答がないと判断した場合には(S3:NO)、S10において、フラグf1に1を追加し、S11において、フラグf1が3になったか否かを判断する。この時点で、フラグf1が3になるので(S11:YES)、S12へ進んで、エラーメッセージを携帯電話2の表示部28に表示した後、S9において、携帯電話2をインターネット網INTから切断して処理を終了する。
【0065】
図10は、DLサーバ8が携帯電話2に鍵アプリケーションをダウンロードする処理を示すフロー図である。
DLサーバ8は、鍵アプリケーションから鍵アプリケーションの要求があったことを認識すると、HDD14に格納されるダウンロードプログラム17をRAM13に読み込んで実行し、鍵アプリケーションと鍵登録情報を携帯電話2にダウンロードする。
【0066】
すなわち、まず図10のS21において、鍵アプリケーション要求に応答し、携帯電話2に鍵アプリケーションの要求を認識した旨を知らせ、携帯電話2との通信を確立する。そして、S22において、携帯電話2から「鍵情報」を読み出し、S23において、携帯電話2の使用者が鍵アプリケーションをダウンロードする正当な権限を有するものであるか否かを判断する。携帯電話2の使用者が鍵アプリケーションをダウンロードする正当な権限を有するものであると判断した場合には(S23:YES)、S24において、鍵アプリケーションをアプリケーションDB15から読み出すとともに、鍵登録情報を鍵登録情報DB16から読み出して、携帯電話2にダウンロードする。そして、S26において、社員証画面を携帯電話2の表示部28に表示させることを指示する社員証画面表示指示を携帯電話2に送信し、鍵登録情報や鍵アプリケーションの内容が正しいか否かの判断を促す。そして、S27において、携帯電話2から社員証画面に表示された内容が正しいという確認がない場合には(S27:NO)、そのまま待機する。
【0067】
一方、携帯電話2から社員証画面に表示された内容が正しいという確認がある場合には(S27:YES)。S28において、通信網切断要求があるか否かを判断する。通信網切断要求がないと判断した場合には(S28:NO)、そのまま待機する。これに対して、携帯電話2から通信網切断要求があると判断した場合には、S29において、通信網切断要求に応答する信号を携帯電話2へ送信した後、S31において、通信網を切断し、処理を終了する。
【0068】
なお、S23において、鍵認証を行えない場合には(S23:NO)。エラーメッセージを携帯電話2の表示部28に表示し、鍵アプリケーションをダウンロードできない旨を携帯電話2の使用者に知らせる。そして、S31において、通信網を切断する。
【0069】
E2.鍵アプリケーション起動処理
画面表示制御システム1は、携帯電話2をR/W6にかざして本人認証を行ったときに、R/W6から携帯電話2に鍵アプリケーション起動信号を送信して、鍵アプリケーションを起動させ、携帯電話2の表示部28に所定の画面を表示する。
【0070】
図11は、R/W6側の鍵アプリケーション起動処理を示すフロー図である。
R/W6は、HDD87に格納されているアプリケーション起動プログラム88を常時実行している。R/W6は、所定時間間隔でポーリングを行い、携帯電話2から応答があったときに、本人認証を行うとともに、表示データを携帯電話2へ送信する。
【0071】
すなわち、R/W6は、先ずS31において、所定時間間隔でポーリングを行っており、S32において、ポーリングに対する応答が携帯電話2からあるか否かを判断する。ポーリングに対する応答が携帯電話2からないと判断した場合には(S32:NO)、ポーリングしながら待機する。一方、ポーリングに対する応答が携帯電話2からあると判断した場合には(S32:YES)、S33において、携帯電話2から鍵登録情報を読み出す。そして、S34において、鍵認証できるか否かを判断する。すなわち、携帯電話2から読み出した鍵登録情報を使用権限情報書込部87に書き込まれている使用権限情報に照合し、鍵登録情報と使用権限情報とが一致する場合には、携帯電話2の使用者が事務機器を使用する正当な権限を有するものであると判断し、鍵認証を行う。鍵認証できないと判断した場合には(S34:NO)、S35において、ブザーをスピーカ89から発鈴し、携帯電話2の使用者に本人認証に失敗したことを知らせ、S31に戻る。
【0072】
一方、鍵認証できると判断した場合には(S34:YES)、S36において、セキュリティ対象物を制御する。そして、S37において、通信を行っている携帯電話2に対する表示データがあるか否かを判断する。表示データがない場合には(S37:NO)、そのままS40へ進む。これに対して、表示データがある場合には(S37:YES)、S38において、表示データを携帯電話2のICチップ30に書き込んだ後、S39において、表示データの書き込みに成功したか否かを判断する。表示データの書き込みに成功したと判断した場合には(S39:YES)、鍵アプリケーション起動信号を携帯電話2へ送信し、S31へ戻る。これに対して、表示データの書き込みに失敗した場合には、この時点では携帯電話2の鍵アプリケーションを起動しておらず、携帯電話2にエラーメッセージ等を表示する画面を表示させることができないので、警告音や警告メッセージなどの警告をスピーカ89から発生する。これにより、携帯電話2の使用者が、表示データの書込が不十分であることを知り、携帯電話2をR/W6にかざし直して表示データの書込を再度実行することを促すことができる。
【0073】
図12は、携帯電話2側の鍵アプリケーション起動処理を示すフロー図である。
携帯電話2は、R/W6にかざすことにより本人認証が行われ、所定の画面が自動的に表示部28に表示される。
【0074】
すなわち、携帯電話2は、R/W6にかざされてポーリング要求を受信すると、S51において、ポーリングに対する応答をR/W6に送信する。そして、S52において、鍵登録情報読出要求がR/W6からあるか否かを判断する。鍵登録情報読出要求がないと判断した場合には、S52に戻ってそのまま待機する。一方、鍵登録情報読出要求があると判断した場合には、S53において、鍵登録情報をR/W6へ送信する。そして、S54において、表示データの書込要求がR/W6からあるか否かを判断する。表示データの書込要求がR/W6からないと判断した場合には(S54:NO)、そのままS56へ進む。
【0075】
一方、表示データの書込要求がR/W6からあると判断した場合には(S54:YES)、S55において、ICチップ30の書込データメモリ38に表示データを記憶してから、S56へ進む。そして、S56において、鍵アプリケーション起動信号をR/W6から受信したか否かを判断する。鍵アプリケーション起動信号をR/W6から受信していないと判断した場合には(S56:NO)、S56に戻ってそのまま待機する。これに対して、鍵アプリケーション起動信号をR/W6から受信したと判断した場合には(S56:YES)、S57において、ICチップ30のアプリケーション共通メモリ37に記憶した鍵アプリケーションを起動する。そして、S58において、R/W6のタイプ(R/W6A〜6Gのいずれか)を検出し、S59において、所定の画面を携帯電話2の表示部28に自動表示する。
【0076】
F.画像表示制御システムの動作説明
次に、本実施形態の画像表示制御システム1の動作について、具体例を挙げて説明する。図13は、図1に示す画像表示制御システム1における信号授受の一例を示す概念図であって、携帯電話2とDLサーバ8、及び、携帯電話2と入退室管理R/W6Aとの信号授受を示す。図14は、図1に示す画像表示制御システムにおける信号授受の一例を示す概念図であって、携帯電話2と書庫R/W6Gとの信号授受を示す。
動作説明の前提条件として、携帯電話2の使用者甲は、A会社●●支所の従業員であり、入退室扉を開錠できる権限、及び、書庫90の収納庫91A、91C、91Gに収納されている書類を使用する権限を有するものとする。
【0077】
使用者甲が社内ネットワークシステム3において携帯電話2を用いて本人認証を行うためには、使用者甲は、入退室扉を開錠するための鍵アプリケーションC及び鍵登録情報と、書庫90の収納ボックス91A,91C,91Gを開錠するための鍵アプリケーションD及び鍵登録情報を、DLサーバ8からダウンロードする必要がある。
【0078】
そこで、図13に示すように、使用者甲は、携帯電話2にURI「http://www.○○.ne.jp/□□c」を入力し、インターネット網INTを介してDLサーバ8に接続することにより、DLサーバ8に対して通信開始を要求する(図10のS2参照)。DLサーバ8が携帯電話2からの通信開始要求に対して応答することにより、携帯電話2とDLサーバ8との間で通信が確立する(図9のS3:YES、図10のS21参照)。DLサーバは、使用者甲が入力したURIをアプリケーションDB14に記憶されているテーブルに照合し、使用者甲が鍵アプリケーションCのダウンロードを要求していることを認識する。また、DLサーバ8は、URIと携帯電話2から送信されてくる「鍵情報」を鍵登録情報DB16に照合し、鍵登録情報を特定する。それから、DLサーバ8は、鍵アプリケーションCと特定した鍵登録情報とを携帯電話2へダウンロードする(図10のS22、S23:YES、S24、S25参照)。
【0079】
携帯電話2は、ダウンロードされた鍵アプリケーションCをICチップ30のアプリケーション共通メモリ37に記憶する。また、携帯電話2は、ダウンロードされた鍵登録情報をICチップ30の鍵登録情報共通メモリ36に記憶する(図9のS4参照)。携帯電話2は、DLサーバ8からデータ送信を完了した旨の信号を受信すると、図15に示す社員証表示画面が表示部28に表示される(図9のS5参照)。使用者甲は、社員証表示画面の内容を見て鍵登録情報の内容が正しいか確認し、正しい場合には、確認ボタンをクリックする(図9のS6:YES参照)。これにより、携帯電話2は、ダウンロードが完了したと判断し、DLサーバ8にインターネット網INTから切断することを要求する(図9のS7参照)。
【0080】
DLサーバ8は、携帯電話2から鍵登録情報の内容確認をした旨及び通信網切断要求を受信すると、通信網切断要求に対して応答する(図10のS27:YES、S28参照)。これにより、携帯電話2とDLサーバ8がインターネット網INTから切断され、回線が切断される(図9のS9、図10のS29参照)。
【0081】
ここで、鍵アプリケーションCは、入退室扉の開錠に関するアプリケーションであるため、鍵アプリケーションCをアプリケーション共通メモリ37に記憶しただけでは、使用者甲は、書庫90に携帯電話2をかざしても、書庫90を開錠することができない。そこで、使用者甲は、携帯電話2にURI「http://www.○○.ne.jp/◇◇di」を入力してインターネット網INTを介してDLサーバ8に接続し、鍵アプリケーションDのダウンロードを要求する。鍵アプリケーションD及び鍵登録情報のダウンロードは、鍵アプリケーションCのダウンロードと同様の手順で行うため、図示及び説明を省略する。
【0082】
このように、使用者甲は、鍵アプリケーションC、鍵アプリケーションDを携帯電話2のアプリケーション共通メモリ37に鍵をかけた状態で(暗号化して)追加する。また、使用者甲は、入退室扉の開錠にかかわる鍵登録情報と、書庫の開錠にかかわる鍵登録情報を携帯電話2の鍵登録情報共通メモリ36にそれぞれ鍵をかけた状態で(暗号化して)記憶する。なお、EEPROM35は、読み書き可能な不揮発性メモリである。そのため、例えば、後日、使用者甲が入退室扉の開錠権限を喪失した場合には、鍵アプリケーションCを携帯電話2から削除することが可能である。つまり、使用者甲は、鍵アプリケーションを携帯電話2に任意に追加又は削除して、携帯電話2の社内セキュリティ対する機能を拡充又は縮小することが可能である。
【0083】
上記のようにして鍵アプリケーションC,Dを携帯電話2に追加すると、使用者甲は、携帯電話2をR/W6A,6Gにかざすだけで、入退室扉を開錠したり、書庫90の収納ボックス91A、91C,91Gを開錠することが可能である。
【0084】
すなわち、使用者甲が携帯電話2を入退室管理R/W6Aにかざすと、図13に示すように、携帯電話2が「鍵情報」をICチップ30の鍵情報メモリ39から読み出して入退室管理R/W6Aに送信し、入退室管理R/W6Aのポーリングに対して応答する(図12のS51参照)。「鍵情報」が社内セキュリティシステム3内で使用される携帯電話2のものである場合には、携帯電話2と入退室管理R/W6Aとの間に無線通信が確立し、入退室管理R/W6Aから携帯電話2に鍵登録情報読出信号を送信する(図11のS33参照)。
【0085】
携帯電話2は、入退室管理R/W6Aから鍵登録情報読出信号を受信すると、ICチップ30の鍵登録情報共通メモリ36から入退室扉の開錠に必要な鍵登録情報を読み出し、入退室管理R/W6Aに送信する(図12のS53参照)。
【0086】
入退室管理R/W6Aは、予め管理サーバ5より、入退室扉を開錠する権限に関する使用権限情報を配布されて、それを使用権限情報書込部87に記憶している。入退室管理R/W6Aは、携帯電話2から受信した鍵登録情報を使用権限情報書込部87に照合し、鍵登録情報に一致する使用権限情報がある場合には、鍵認証ができると判断し、入退室扉の電子錠に開錠指示を送信する(図11のS34:YES、S36参照)。これにより、入退室扉が開錠される。
【0087】
その後、入退室管理R/W6Aは、管理サーバ5の表示データDB56にアクセスし、使用者甲に対する「表示データ」があるか検索する。「表示データ」は、クライアントPC4の操作部77から入力されたものが管理サーバ5に送信され、管理サーバ5の表示データDB56に記憶されている。例えば、○月○○日○○時に□□会社の乙野太郎が使用者甲を訪問する場合には、クライアントPC4の操作部にその旨の「メッセージM」を入力し、管理サーバ5の表示データDB56に記憶させておく。この場合、入退室管理R/W6Aが、管理サーバ8の表示データDB56にアクセスし、使用者甲に対する「表示データ」があるか検索すると、「メッセージM」がヒットする。そこで、入退室管理R/W6Aは、「メッセージM」を管理サーバ5から読み出し、「メッセージM」を携帯電話2のICチップ30に書き込む(図11のS37:YES、S38参照)。
【0088】
携帯電話2は、入退室管理R/W6Aから書き込まれたメッセージMを書込データメモリ38に記憶する(図12のS54:YES、S55参照)。
【0089】
入退室管理R/W6Aは、「メッセージM」を携帯電話2に書き込むと、「メッセージM」の書込に成功したか否かを判断する(図11のS39参照)。例えば、使用者甲が、携帯電話2を入退室管理R/W6Aにかざす時間が短いと、入退室管理R/W6Aが「メッセージM」を書込きれないことがある。この場合には、入退室管理R/W6Aが警告を発し、「メッセージM」を携帯電話2に書き込めなかったことを使用者甲に知らせる(図11のS39:NO、S41参照)。一方、入退室管理R/W6Aは、「メッセージM」の書込に成功した場合には、鍵アプリケーションCを起動する鍵アプリケーション起動信号を携帯電話2へ送信する(図11のS39:YES、S40参照)。
【0090】
携帯電話2は、鍵アプリケーション起動信号を入退室管理R/W6Aから受信すると、鍵アプリケーションCをアプリケーション共通メモリ37から読み出してRAM33に記憶し、実行する(図12のS56:YES、S57参照)。鍵アプリケーションCを実行すると、携帯電話2は、ICチップ30の書込データメモリ38から「メッセージM」を読み出し、図16に示すように、「メッセージM」105を表示部28に画面表示する(図12のS58、S59参照)。なお、「メッセージM」は、画面表示されると、書込データメモリ38から自動的に消去され、記憶領域を空ける。
【0091】
また、使用者甲は、図14に示すように、携帯電話2を書庫R/W6Gにかざすと、本人認証を条件に、所定の収納ボックス91の電子錠94が開錠される。すなわち、書庫R/W6Gが携帯電話2から受信した鍵登録情報には、使用者甲が開錠可能な収納ボックス91A,91C,91Gを特定する「開錠扉ID」が含まれており、書庫R/W6Gは、「開錠扉ID」を認証することにより、収納ボックス91A,91C,91Gの電子錠94を開錠する(図11のS31、S32:YES、S33、S34:YES、S36参照)。これにより、使用者甲は、収納ボックス91A,91C,91Gに収納されている書類を取り出すことが可能である。
【0092】
ここで、書庫90は、書類に取り付けたICタグ93をアンテナ92で検出し、その検出結果を管理サーバ5に記録している。その記録は、「書類の履歴」として表示データDB56に記憶され、書庫90を使用する者に表示することとしている。そのため、書庫R/W6Gは、管理サーバ5の表示データDB56にアクセスし、使用者甲宛の表示データがあるか検索すると、「書類の使用履歴」がヒットする。そこで、書庫R/W6Gは、「書類の使用履歴」を管理サーバ5から取得し、携帯電話2に書き込む。(図11のS37:YES、S38参照)
【0093】
携帯電話2は、書庫R/W6Gから書き込まれた「書類の使用履歴」を書込データメモリ38に記憶する(図12のS54:YES、S55参照)。
【0094】
書庫R/W6Gは、「書類の使用履歴」の書込に成功すると、鍵アプリケーションDを起動する鍵アプリケーション起動信号を携帯電話2に送信する(図11のS39:YES、S40参照)。
【0095】
携帯電話2は、書庫R/W6Gから鍵アプリケーション起動信号を受信すると、鍵アプリケーションDをアプリケーション共通メモリ37から読み出してRAM33に記憶し、図17に示すように、書込データメモリ38に書き込んだ「書類の使用履歴」を携帯電話2の表示部28に画面表示する(図12のS56:YES、S57、S58、S59参照)。
【0096】
なお、書庫90は、収納ボックス91A,91C,91Gを開錠した後、使用者甲によって施錠されるようにしてもよいし、使用者甲が収納ボックス91A,91C,91Gの扉を閉じたことを検出して自動で施錠するようにしてもよい。
【0097】
G.画像表示制御システム、認証システム及びDLサーバの作用効果
上記画像表示制御システム1は、まず、鍵アプリケーションと鍵登録情報をDLサーバ8から携帯電話2にダウンロードする。鍵アプリケーションを携帯電話2にダウンロードすることにより、社内セキュリティシステム3の事務機器と携帯電話2とを関連付け、携帯電話2の表示部28に所定の画面を表示することが可能になる。ここで、「所定の画面」とは、例えば、来客予定日時、社内お知らせ事項、書類の使用履歴、暗証番号入力画面など、私的事項、公的事項、セキュリティ保護対象物に関連する事項、セキュリティ保護関連事項などを表示する画面をいう。また、鍵登録情報を携帯電話2にダウンロードすることにより、携帯電話2を用いて社内セキュリティシステム3を構成する事務機器の使用権限を確認できるようにする。
【0098】
鍵アプリケーションと鍵登録情報をダウンロードした携帯電話2をR/W6にかざすと、ICチップ30とR/W6とが交信し、事務機器の使用権限の有無が認証される。R/W6は、携帯電話2の使用者甲に使用権限があると認証すると、携帯電話2へ鍵アプリケーション起動信号を送信する。携帯電話2は、鍵アプリケーション起動信号を受信すると、ダウンロードした鍵アプリケーションを起動し、表示部28に所定の画面を自動的に表示する。
【0099】
ICカードを使用する場合には、入退室扉、デスク、ロッカー、書庫などの事務機器毎にICカードを作成する必要があり、コスト面や管理面でシステム使用者に負担をかける。しかし、本実施形態の画像表示制御システム1は、DLサーバ8から携帯電話2に鍵アプリケーションを複数ダウンロードしてICチップ30のアプリケーション共通メモリ37に記憶することができるので、複数の事務機器の鍵を1個の携帯電話2で管理することができる。
また、入退室時や書類を書庫90から取り出す際に利用者に伝達事項を伝達しようとする場合には、ICカードに情報を表示できないため、カードリーダに液晶パネルを設ける必要があった。しかし、本実施形態の画像表示制御システム1は、携帯電話の表示部28にメッセージ表示画面や履歴画面などを所定の画面として表示するので、液晶ディスプレイのない安価なR/W6をシステムに適用できる。
また、インターネット網や赤外線を用いたシステムでは、携帯電話2を操作して通信を確立させた上で、所定の画面を液晶ディスプレイに表示させるため、操作性が悪く、通信費用がかかり、さらに圏外では使用できなかった。しかし、本実施形態の画像表示制御システム1は、携帯電話2をR/W6にかざすだけで、携帯電話2がR/W6と直接交信し、表示部28に所定の画面(本実施形態では、メッセージM、書類の使用履歴)を自動的に表示するので、操作性がよく、携帯電話2が圏外にあってもシステムを運用でき、さらに、携帯電話2がR/W6と交信する際に、通信費用が発生しない。
【0100】
よって、本実施形態の画像表示制御システム1によれば、ICチップ30を内蔵する携帯電話2を使用することにより、ICカードやインターネット網INTを利用した鍵などでは実現し得なかった付加価値を与え、使用者甲に対する利便性の向上及びコスト低減を図ることができる。
【0101】
また、本実施形態の画像表示制御システム1によれば、R/W6が、管理サーバ5に社内LAN7を介して接続しており、携帯電話2と交信して携帯電話2の使用者に事務機器の使用権限があると認証したときに、管理サーバ5から表示データを読み出して携帯電話2に書き込み、その上で、鍵アプリケーション起動信号を携帯電話2に送信する。携帯電話2は、鍵アプリケーションを起動すると、書き込まれた表示データを読み出して表示部28に表示する。よって、本実施形態の画像表示制御システム1によれば、R/W6の記憶容量が小さい場合でも、管理サーバ5に表示データを保存しておき、携帯電話2の表示部28に適宜表示することができる。
【0102】
また、本実施形態の認証システムは、携帯電話2とR/W6により構成され、携帯電話2をR/W6にかざすと、ICチップ30とR/W6とが交信し、事務機器の使用権限の有無が認証される。R/W6は、携帯電話2の使用者甲に使用権限があると認証すると、携帯電話2へ鍵アプリケーション起動信号を送信する。携帯電話2は、鍵アプリケーション起動信号をR/W6から受信すると、アプリケーション共通メモリ37に記憶されている鍵アプリケーションを起動し、表示部28に所定の画面を自動的に表示する。そのため、ICカードと暗証番号により使用権限を認証する場合には、ICカードに情報を表示できないため、カードリーダに入力画面を表示する液晶パネルを設ける必要があったが、本実施形態の認証システムは、携帯電話2の表示部28に暗証番号の入力画面などを表示するので、液晶ディスプレイのない安価なR/W6をシステムに適用できる。また、インターネット網INTや赤外線を用いたシステムでは、携帯電話2を操作して通信を確立させた上で、所定の画面を表示させるため、操作性が悪く、通信費用がかかり、さらに圏外では使用できなかったが、本実施形態の認証システムは、携帯電話2をR/W6にかざすだけで、携帯電話2がR/W6と直接交信し、表示部28に所定の画面を自動的に表示するので、操作性がよく、携帯電話2が圏外にあってもシステムを運用でき、さらに、携帯電話2がR/W6と交信する際に、通信費用が発生しない。
【0103】
よって、本発明の認証システムによれば、ICチップ30を内蔵する携帯電話2を使用することにより、ICカードやインターネットを利用した鍵などでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる。
【0104】
また、本実施形態のDLサーバ8によれば、携帯電話2から鍵アプリケーションをダウンロードする要求があったときに、携帯電話2のICチップ30に内蔵される識別子(鍵情報)に基づいて、携帯電話2を事務機器に関連付けて携帯電話2に所定の画面を表示させる鍵アプリケーションと、使用権限に対応する鍵登録情報を携帯電話2にダウンロードする。そのため、ICカードを使用する場合、事務機器毎にICカードを作成して所持する必要があったが、本実施形態のDLサーバ8は、1個の携帯電話2に鍵アプリケーションと鍵登録情報を適宜ダウンロードするので、複数の鍵アプリケーションと鍵登録情報を携帯電話2に持たせることができる。また、1枚の1Cカードで複数の鍵アプリケーションを管理する場合には、専用機のある場所へ営業時間内に出向いて専用機にICカードを通して鍵アプリケーションを追加又は削除する必要があったが、本実施形態のDLサーバ8は、携帯電話2の要求に応じて鍵アプリケーションと鍵登録情報をインターネット網INTを介してダウンロードし、さらにダウンロードした鍵アプリケーションと鍵登録情報は、携帯電話2を操作して任意に削除できるので、鍵アプリケーション及び鍵登録情報を追加又は削除する場所や時間を限定されず、利便性がよい。
【0105】
よって、本実施形態のDLサーバ8によれば、ICチップ30を内蔵する携帯電話2を使用することにより、ICカードでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる。
【0106】
H.第2実施形態
次に、本発明の第2実施形態について図面を参照して説明する。
第2実施形態の画像表示制御システムは、暗証番号となるPINを入力し、携帯電話2の使用者が正当な使用者であるか否かを認証し、セキュリティレベルを引き上げている点で、第1実施形態の画像表示制御システム1と相違する。よって、ここでは、第1実施形態と相違する点を中心に説明し、共通する点には図面に第1実施形態と同一符号を付して、説明を適宜省略する。
【0107】
H1.PIN入力を伴う鍵アプリケーション起動処理
図18は、第2実施形態に係る画像表示制御システムにおいて、R/W6側の鍵アプリケーション起動処理を示すフロー図である。
R/W6は、基本的に第1実施形態と同様にして本人認証を行った後、鍵アプリケーション起動信号を携帯電話2へ送信するが、本人認証後にPIN入力を携帯電話2の使用者に促している。
【0108】
すなわち、R/W6は、鍵認証できたと判断した場合には(S34:YES)、S200において、鍵アプリケーション起動信号を携帯電話2に送信する。そして、S201において、携帯電話2にPIN認証を要求する。そして、S202において、PIN認証結果を取得する。そして、S203において、携帯電話2によりPIN認証されたか否かを判断する。携帯電話2によりPIN認証できたと判断した場合には(S203:YES)、S36以降の処理を行う。一方、携帯電話2によりPIN認証できなかったと判断した場合には(S203:NO)、S204において、リトライ回数rに1を追加した後、S205において、リトライ回数rが3であるか否かを判断する。リトライ回数rが3でない場合には(S205:NO)、S206において、PIN入力及び間口指定画面を表示する指示を携帯電話2へ送信し、S201に戻る。これに対して、リトライ回数rが3である場合には(S205:YES)、S207において、リトライ回数rを零にリセットした後、処理を終了する。
【0109】
図19は、第2実施形態に係る画像表示制御システムにおいて、携帯電話2側の鍵アプリケーション起動処理を示すフロー図である。
携帯電話2は、S53において、鍵登録情報を送信した後、S210において、鍵アプリケーション起動信号を受信したか否かを判断する。鍵アプリケーション起動信号をR/W6から受信しない間は(S210:NO)、そのまま待機する。一方、鍵アプリケーション起動信号をR/W6から受信した場合には(S210:YES)、S211において、鍵アプリケーションを起動する。そして、S212において、R/W6からPIN認証要求を受信したか否かを判断する。PIN認証要求を受信していないと判断した場合には(S212:NO)、PIN認証要求があるまでそのまま待機する。一方、PIN認証要求を受信したと判断した場合には(S212:YES)、S213において、PIN認証できるか否かを判断し、その判断結果をR/W6へ送信する。PIN認証は、携帯電話2に設定されている(鍵登録情報に含まれている)PINと携帯電話2に入力されたPINとが一致するか否かで判断する。そして、S214において、PIN入力及び間口指定画面を表示する指示をR/W6から受信したか否かを判断する。PIN入力及び間口指定画面を表示する指示をR/W6から受信しないと判断した場合には(S214:NO)、そのままS54に進む。
【0110】
一方、PIN入力及び間口指定画面を表示する指示をR/W6から受信したと判断した場合には(S214:YES)、S215において、PIN入力及び間口指定画面を表示部28に表示する。そして、S216において、携帯電話2の操作部29を用いてPIN入力及び間口指定画面にPIN及び間口指定を入力し、R/W6へ送信したか否かを判断する。PIN及び間口指定を入力した場合には(S216:YES)、S213へ戻る。これに対して、PIN及び間口指定を入力しない場合には(S216:NO)、そのまま待機する。
【0111】
H2.画像表示制御システムの動作説明
次に、第2実施形態の画像表示制御システムの動作を説明する。図20は、第2実施形態に係る画像表示制御システムにおける信号授受の一例を示す図であり、特に、携帯電話2と書庫R/W6Gとの信号授受を示す。
本実施形態の動作説明においても、第1実施形態と同様、使用者甲が書庫90の使用をする場合を例に挙げて説明する。
【0112】
図20に示すように、使用者甲が鍵アプリケーションCをダウンロードするとき、図15に示す社員証表示画面が携帯電話2の表示部28に表示される。社員証表示画面には、社員証101が写真入りで表示される他、内容確認をDLサーバ8に知らせる「終了」ボタン102と、インフォメーションを表示する「INFO」ボタン103とが表示され、更に、「決定キーでPIN入力」104と、PIN入力済みの場合には青色で、PIN未入力の場合には赤色で表示される「通知アイコン」100が表示されている。使用者甲が、社員証表示画面の「通知アイコン」が赤色で表示されていることを見て、予めPIN入力をしておく場合には、社員証表示画面を表示させた状態で携帯電話2の操作部29のうち、決定キーを押下すれば、PIN入力画面を表示できる。
【0113】
図21に示すPIN入力画面には、PINを設定するPIN入力欄201、機器を設定する機器設定欄202、開錠する扉を設定する扉設定欄203、PIN入力を強制終了させる「終了」ボタン204、設定内容を決定する「決定」ボタン205が表示される。機器設定欄202と扉設定欄203は、鍵登録情報に含まれる「機器ID」と「開錠扉ID」に従って予め設定されているが、PIN入力欄201は空欄になっている。そこで、使用者甲は、携帯電話2の操作部29を用いてPIN入力欄201に4桁の数字を入力し、「決定」ボタン205をクリックする。PIN入力欄201にPINが適切に入力されていない場合には、エラーメッセージを表示部28に表示し、使用者甲にPINの再設定を促す。一方、PIN入力欄201にPINが適切に入力されている場合には、PINをICチップ30のPINメモリ40に記憶する。
【0114】
その後、使用者甲が、書庫R/W6Gに携帯電話2をかざすと、書庫R/W6Gが鍵認証(本人認証)できるか否かを判断する。書庫R/W6は、鍵認証できると、携帯電話2の鍵アプリケーションを起動し、携帯電話2にPIN認証を要求する(図18のS34:YES、S200、S201参照)。PIN認証を要求するのは、携帯電話2の使用者甲が携帯電話2の正当な所持者であるか否かを確認するためである。
【0115】
携帯電話2は、鍵アプリケーションを起動すると、PINメモリ40にPINが記憶され、また、開錠間口を指定しているか否かを判断し、PIN入力と間口指定がされている場合には、PINメモリ40に記憶されているPINが携帯電話2に設定されているPINと一致するか否かを判断する。PINメモリ40に記憶されているPINが携帯電話2に設定されているPINに一致する場合には、PIN認証できたと判断し、その旨の判断結果を書庫R/W6Gへ送信する(図19のS210、S211、S212:YES、S213参照)。
【0116】
書庫R/W6Gは、携帯電話2からPIN認証できた旨の認証信号を受信すると、書庫90の指定された収納ボックス91A,91C,91Gを開錠し、さらに、管理サーバ5から「書類の使用履歴」を取得し、携帯電話2のICチップ30に書き込む(図18のS203:YES、S36、S37:YES、S38参照)。
【0117】
これに対して、使用者甲が書庫90の使用前にPINを入力してPINメモリ40に記憶させていない、若しくは、間違ったPINを入力した場合がある。この場合には、携帯電話2は、PINを認証できないので、PIN認証できない旨の判断結果を書庫R/W6Gへ送信する(図19のS213参照)。
【0118】
書庫R/W6Gは、携帯電話2からPIN認証できない旨の判断結果を受信すると、PIN入力及び間口指定画面を表示する指示を携帯電話2に与える(図18のS206参照)。
【0119】
携帯電話2は、図22に示すPIN入力及び間口指定画面を表示部28に表示する。PIN入力及び間口指定画面には、PINを入力する「PIN入力欄」211、使用できる間口を表示した「間口指定欄」、画面を強制的に閉じる「終了」ボタン213、入力内容を確定させる「決定」ボタン214が表示されている。使用者甲が、携帯電話2の操作部29を用いてPIN入力及び間口指定画面のPIN入力欄211にPINを入力するとともに、間口指定欄212の中から開錠したい間口を指定した上で、「決定」ボタン214をクリックすると、携帯電話2は、入力後のPINを用いてPIN認証できるか否かを判断する。携帯電話2は、入力されたPINによりPIN認証できると判断すれば、PIN認証できる旨の判断結果を書庫R/W6Gへ送信する(図19のS214:YES、S215、S216:YES、S213参照)。一方、入力されたPINではPIN認証できないと判断した場合には、PIN入力できない旨の判断結果をR/W6Gへ送信する(図19のS214:YES、S215、S216:YES、S213参照)。
【0120】
PIN入力は、セキュリティを確保する関係上、本実施形態では3回まで行うことが許されている。使用者甲がPIN入力を続けて3回失敗した場合には、書庫R/W6Gは、鍵アプリケーションのダウンロード処理を強制的に終了する(図18のS204、S205:NO、S207参照)。
【0121】
H3.画像表示制御システム、認証システムの作用効果
本実施形態の画像表示制御システムによれば、携帯電話2にPINが予め設定されており、鍵アプリケーションを起動したときに、携帯電話2の表示部28にPIN入力画面を表示して、使用者甲にPIN入力を促し、使用者甲が入力したPINと携帯電話2に設定されたPINとを照合して認証できるか否かを判断するので、ICチップ30による錠認証に加えて、PIN認証を行い、セキュリティレベルを引き上げることができる。
【0122】
また、本実施形態の画像表示制御システムによれば、例えば、使用者甲がPINを入力していないときに、収納ボックス91Cから書類を取り出したい場合には、携帯電話2の使用者甲が書庫90を使用する権限を有するものであると認証した後、PINと間口を入力するPIN入力及び間口指定画面(図22参照)が携帯電話2に表示されたときに、使用者甲が携帯電話2の操作部29を用いてPINと収納ボックス91Cの間口番号を入力して書庫R/W6Gにかざすと、書庫R/W6Gが、指定された間口に対応する収納ボックス91Cの電子錠94を開錠し、使用者甲が収納ボックス91Cを使用できるようにするので、書庫R/W6Gにテンキーやタッチパネルなどの操作部を設けなくても、携帯電話2の操作部29を用いて暗証番号と収納ボックス91Cの間口番号を入力することができ、操作部を備えない安価な書庫R/W6Gをシステムに適用してコストダウンを図ることができる。
【0123】
I.第3実施形態
次に、本発明の第3実施形態について図面を参照して説明する。
第3実施形態の画像表示制御システムは、使用権限を他人に一時貸与する点で、第1実施形態の画像表示制御システム1と相違する。よって、ここでは、第1実施形態と相違する点を中心に説明し、共通する点には図面に第1実施形態と同一符号を付して、説明を適宜省略する。
【0124】
I1.鍵の一時貸与処理
図23は、第3実施形態に係る画像表示制御システムにおいて、DLサーバ8側における鍵の一時貸与処理を示すフロー図である。
DLサーバ8は、S311において、携帯電話2から受信した鍵登録情報書換要求に応答すると、S312において、携帯電話2から「鍵情報」を読み出し、S23において、鍵認証できるか否かを判断する。鍵認証できる場合には(S23:YES)、S313において、鍵登録情報書換画面を携帯電話2の表示部28に表示する指示を携帯電話2へ送信する。そして、S314において、書換情報を携帯電話2から受信したか否かを判断する。書換情報を携帯電話2から受信しない場合には(S314:NO)、書換情報を受信するまでそのまま待機する。一方、書換情報を携帯電話2から受信した場合には(S314:YES)、S315において、既存の鍵登録情報を書き換える。そして、S316において、書き換えた鍵登録情報を携帯電話2の表示部28に表示するための書換内容確認画面を表示する指示を携帯電話2に与え、S317において、携帯電話2から書換内容に承諾する旨の信号を受信したか否かを判断する。書換内容に承諾する旨の信号を携帯電話2から受信した場合には(S317:YES)、S318において、鍵登録情報を書換後のものに更新する。書換内容に承諾する旨の信号を携帯電話2から受信しない場合には(S317:NO)、S313に戻り、書換内容の再入力を促す。
【0125】
図24は、第3実施形態に係る画像表示制御システムにおいて、携帯電話2側における鍵の一時貸与処理を示すフロー図である。
携帯電話2は、S1において初期設定した後、S301において、DLサーバ8に鍵登録情報の書換を要求する。S3において、DLサーバ8から鍵登録情報の書換要求に対する応答があると、S302において、DLサーバ8から鍵登録情報書換画面指示を受信し、鍵登録情報書換画面を表示部28に表示する。そして、S303において、携帯電話2の操作部29を用いて鍵登録情報書換画面に書換情報が入力され、書庫R/W6Gへ送信される。
【0126】
携帯電話2は、S304において、書庫R/W6Gから書換内容確認画面表示指示を受信すると、書換内容を表示する画面を表示部28に表示する。そして、S305において、書換内容に承認するか否かが判断される。書換内容の承認は、書換内容確認画面に表示される「承認」ボタンをクリックしたか否かにより判断される。書換内容に承認する場合には(S305:YES)、S7において、通信網の切断を要求する。これに対して、書換内容に承認しない場合には(S305:NO)、S302に戻り、書換情報の再入力を促す。
【0127】
I2.鍵アプリケーション起動処理
図25は、第3実施形態に係る画像表示制御システムにおいて、R/W側における鍵アプリケーション起動処理を示すフロー図である。
R/W6は、鍵認証できると(S34:YES)、S321において、使用回数フラグf2が使用回数制限n以下であるか否かを判断する。使用回数フラグf2が使用回数制限n以下である場合には(S321:YES)、S322において、鍵を使用可能な有効期限内であるか否かを判断する。有効期限内である場合には(S322:YES)、S36においてセキュリティ対象物を制御する。
【0128】
これに対して、使用回数フラグf2が使用回数制限n以下でない場合には(S321:NO)、その者は書庫90を使用する権限を喪失しているので、そのまま処理を終了する。また、使用回数フラグf2が使用回数制限n以下であっても(S321:YES)、有効期限を過ぎている場合には(S322)、その者は書庫90を使用する権限を喪失しているので、そのまま処理を終了する。
【0129】
図26は、第3実施形態に係る画像表示制御システムにおいて、携帯電話2側における鍵アプリケーション起動処理を示すフロー図である。
携帯電話2は、鍵アプリケーションを起動し、表示部28に所定の画面を表示した後に(S57、S58、S59)、使用回数フラグf2に1を追加する。これにより、R/W6にアクセスした者が書庫90を使用したことがICチップ30に記録される。
【0130】
I3.画像表示制御システムの動作説明
次に、第3実施形態の画像表示制御システムの動作を説明する。
本実施形態の画像表示制御システムの動作を説明する前提条件として、使用者甲が外出中に書庫90の収納ボックス91Aに収納されている書類の内容を確認する必要が生じ、書庫90の使用権限がない部下乙に書類を取り出して内容を確認させる場合を例に挙げて説明する。
【0131】
使用者甲は、携帯電話2からDLサーバ8にインターネット網INTを介して接続し、鍵登録情報の書換を要求する(図24のS301参照)。すると、DLサーバ8から携帯電話2に鍵登録情報書換画面に関するデータが送信され、携帯電話2の表示部28に鍵登録情報書換画面が表示される(図23のS311、S312、S23:YES、S313参照)。使用者甲は、携帯電話2の操作部29を用いて、使用者甲の「ID」、部下乙の「ID」、使用者甲の「PIN」、書庫90の「機器ID」、書庫90の収納ボックス91Aの「開錠扉ID」、鍵を貸与する「貸与有効期限」(例えば、○月○日13時〜15時)、鍵を使用できる「使用回数n」(例えば3回)を鍵登録情報書換画面に入力し、入力内容を「書換情報」としてDLサーバ8へ送信する(図24のS302、S303参照)。
【0132】
DLサーバ8は、携帯電話2から「書換情報」を受信すると、使用者「甲」の鍵登録情報を読み出し、既存の鍵登録情報を「書換情報」に従って書き換え、書き換えた鍵登録情報の確認を促す書換内容確認画面に関するデータを携帯電話2へ送信する(図23のS315、S316参照)。
【0133】
使用者甲は、携帯電話2の表示部28に表示される「書き換え内容確認画面」の内容を確認し、正しければ「承認」ボタンをクリックする。これにより、携帯電話2は、使用者甲が書換後の鍵登録情報を承認したことを知らせる信号をR/W6へ送信する(図24のS304、S305:YES参照)。
【0134】
R/W6は、携帯電話2から書換後の鍵登録情報を承認したことを知らせる信号を受信すると、書き換えた鍵登録情報を更新する(図23のS317:YES、S318参照)。これにより、使用者甲が書庫90の収納ボックス91Aを使用する鍵が、制限条件(使用回数、使用有効期限)の下、部下乙に一時的に貸与される。
【0135】
なお、書き換えた鍵登録情報の内容は暗号化して管理サーバ5へ送信される。管理サーバ5は、使用権限情報DB57の使用権限情報を書き換えた鍵登録情報の内容に従って変更し、登録する。その後、管理サーバ5は、書き換えた使用権限情報を書庫R/W6Gに配布する。これにより、書庫R/W6は、使用者甲が書庫90の収納ボックス91Aを開錠する権限が部下乙に一時的に貸与されたことを認識する。
【0136】
その後、使用者甲は、部下乙に鍵を一時貸与したことを連絡し、書庫90の収納ボックス91Aに収納されている書類の内容を確認し、使用者甲に連絡するように指示をする。
【0137】
部下乙は、携帯電話2’をDLサーバ8に接続し、鍵アプリケーションDと鍵登録情報を取得する。DLサーバ8は、鍵登録情報の書換時に、使用者甲の「認証ID」とともに、部下乙の「認証ID」を記憶し、使用者甲の鍵が部下乙に貸与されていることを認識している。そのため、部下乙が、携帯電話2’からDLサーバ8にアクセスし、鍵アプリケーションDのダウンロードを要求すると、鍵アプリケーションDとともに、使用者甲の鍵登録情報が携帯電話2’にダウンロードされる。
【0138】
部下乙が鍵アプリケーションと鍵登録情報をダウンロードした携帯電話2’を書庫R/W6Gにかざすと、鍵登録情報がR/W6Gに読み出されて認証できるか否か判断される。部下乙の携帯電話2’には、使用者甲の鍵登録情報がダウンロードされているので、部下乙が携帯電話2’をかざすと、使用者甲の鍵登録情報に基づいて鍵認証し、収納ボックス91Aの電子錠94を開錠する(図25のS321:YES、S322:YES、S36、図26のS313参照)。これにより、部下乙は、収納ボックス91Aに収納されている書類を取り出して内容を確認し、使用者甲に連絡することができる。
【0139】
なお、部下乙が、3回収納ボックス91Aを開錠すると、それ以後に携帯電話2’を書庫R/W6Gにかざして収納ボックス91Aを開錠しようとしても、使用者甲が設定した使用回数n(3回)を超えるため、収納ボックス91Aを開錠することができない。
また、部下乙が、収納ボックス91Aを3回開錠していなくても、使用有効期限(○月○日13時〜15時)を経過した○月○日16時に収納ボックス91Aを開錠するために、携帯電話2’を書庫R/W6Gにかざしても、収納ボックス91Aを開錠することができない(図25のS321:NO、S322:NO参照)。
【0140】
I4.画像表示制御システム、DLサーバの作用効果
本実施形態の画像表示制御システムによれば、鍵登録情報に事務機器の使用を制限する使用回数nと使用有効期限(制限条件)を含み、R/W6が、携帯電話2から受信した鍵登録情報に基づいて、携帯電話2が使用回数の範囲内及び使用有効期限の範囲内でR/W6と交信しているか否かを判断し、携帯電話2が使用回数nの範囲内及び使用有効期限の範囲内でR/W6と交信している場合には、鍵アプリケーション起動信号を携帯電話2に送信し、携帯電話2の表示部28に所定の画面を表示させる一方、携帯電話2が使用回数nの範囲内又は使用有効期限の範囲内でR/W6と交信していない場合には、鍵アプリケーション起動信号を送信せず、携帯電話2の表示部28に所定の画面を表示させないので、使用回数nや有効使用期限を超えて事務機器を使用することができず、セキュリティレベルが向上する。
【0141】
また、本実施形態の画像表示制御システムは、DLサーバ8が携帯電話2に内蔵するICチップ30に基づいて携帯電話2を識別し、携帯電話2の操作によりその携帯電話2が関与する鍵登録情報に含まれる使用者甲の認証IDを部下乙の認証IDに書き換え、書き換えた鍵登録情報をインターネット網INT、管理サーバ5、社内LAN7を経由してR/W6へ送信するので、例えば、部下乙が、自分の携帯電話2’をR/W6にかざすと、本来使用権限のない事務機器であっても、使用を許可される。よって、本実施形態の画像表示制御システムは、携帯電話2を使用して事務機器の使用権限を一時的に他人に貸与することができ、利便性がよい。
【0142】
J.変形例
尚、本発明は、上記実施形態に限定されることなく、色々な応用が可能である。
(1)例えば、上記実施形態では、社内ネットワーク3を対象として画像形成制御システム、認証システム及びアプリケーション管理装置を説明したが、一般家庭や学校などに適用してもよい。例えば、一般家庭で画像形成制御システムを使用する場合には、親がクライアントサーバ4で子供宛のメッセージを作成して管理サーバ5に保存しておき、子供が帰宅し、携帯電話2を玄関の扉に取り付けたR/W6にかざしたときに、玄関を開錠するとともに、携帯電話2の表示部28に親からのメッセージ(例えば、「外出しているので、夕食は冷蔵庫の中に入っています。」)を画面表示するようにしてもよい。この場合、管理サーバ5は、R/W6が携帯電話2にメッセージを書き込んだことを検出したときに、親の携帯電話宛に子供が帰宅したことを知らせる電子メールを作成して送信するようにしてもよい。これにより、親は外出先でも子供の帰宅時間を知ることができる。また、例えば、学校で画像形成制御システムを使用する場合には、学生が入退室扉に設けたR/W6に携帯電話2をかざし、入退室扉を開錠するときに、学校側からのメッセージ(例えば、「○月○○日(水)2時限目は休講です。」)を携帯電話2の表示部28に表示するようにしてもよい。
【0143】
(2)上記実施形態では、A会社●●支所の社内ネットワーク3を対象としたが、図27に示すように、A会社●●支所に対応する鍵アプリケーション及び鍵登録情報の他に、A会社▲▲支所に対応する鍵アプリケーション及び鍵登録情報を携帯電話2に記憶しておき、A会社の▲▲支所の社内ネットワーク3Aについても本人認証時に画面表示できるようにしてもよい。この場合、ユーザは、▲▲支所へ出張する前に鍵アプリケーションと鍵登録情報を取得しておけば、出張先の営業時間などに関係なく、▲▲支所に入退室したり、事務機器を使用することができる。
【0144】
(3)上記第2実施形態では、使用者甲が書庫の収納ボックス(間口)を選択して入力する画面を携帯電話2に表示したが、書庫のレイアウトを画像データとして表示し、その画像データ上にユーザが使用できる間口を表示し、使用者甲が表示された間口の中から開錠したい間口を特定するようにしてもよい。この場合、使用者甲は、書庫の間口番号を覚える必要がなく、利便性がよい。また、上記第2実施形態では、PIN入力が不適切な場合に、間口指定を行ったが、PIN入力の有無にかかわらず、間口を指定する画面を携帯電話2に表示するようにしてもよい。この場合、使用者甲が特定した間口のみが開錠されるので、使用者甲が書類などを取り出した後に開錠した間口を施錠し忘れることを防止できる。
【0145】
(4)上記第2実施形態では、PINを4桁の数字で設定したが、携帯電話2の操作部29により英文字、ひらがな、漢字などで設定してもよい。この場合、PINのバリエーションが広がり、セキュリティレベルが向上する。
【0146】
(5)上記第3実施形態では、部下乙は携帯電話2’をかざすだけで書庫90を開錠できるようにしたが、さらに部下乙にPIN入力を促し、セキュリティレベルを引き上げるようにしてもよい。
【0147】
なお、上記実施形態において、S37〜S39の処理が「表示データ書込手段」に相当し、S55〜S59が「表示制御手段」に相当し、図25のS321〜S322、S36が「起動信号送信制御手段」に相当し、S314〜S318が「鍵登録情報書換手段」に相当し、S319が「送信手段」に相当する。
【図面の簡単な説明】
【0148】
【図1】本発明の第1実施形態に係る画像表示制御システムの概略構成図である。
【図2】図1に示すDLサーバの電気ブロック図である。
【図3】アプリケーションDBのデータ構造を示す図である。
【図4】鍵登録情報DBのデータ構造を示す図である。
【図5】図1に示す携帯電話の電気ブロック図である。
【図6】図5に示すICチップの電気ブロック図である。
【図7】図1に示す社内セキュリティシステムの電気ブロック図である。
【図8】書庫の外観斜視図である。
【図9】携帯電話が鍵アプリケーションをダウンロードする処理を示すフローである。
【図10】DLサーバが携帯電話に鍵アプリケーションをダウンロードする処理を示すフロー図である。
【図11】R/W側の鍵アプリケーション起動処理を示すフロー図である。
【図12】携帯電話側の鍵アプリケーション起動処理を示すフロー図である。
【図13】図1に示す画像表示制御システムにおける信号授受の一例を示す概念図であって、携帯電話とDLサーバ、及び、携帯電話と入退室管理R/Wとの信号授受を示す。
【図14】図1に示す画像表示制御システムにおける信号授受の一例を示す概念図であって、携帯電話と書庫R/Wとの信号授受を示す。
【図15】社員証表示画面を示す図である。
【図16】メッセージ表示画面を示す図である。
【図17】履歴表示画面を示す図である。
【図18】本発明の第2実施形態に係る画像表示制御システムにおいて、R/W側の鍵アプリケーション起動処理を示すフロー図である。
【図19】本発明の第2実施形態に係る画像表示制御システムにおいて、携帯電話側の鍵アプリケーション起動処理を示すフロー図である。
【図20】本発明の第2実施形態に係る画像表示制御システムにおける信号授受の一例を示す図であり、特に、携帯電話と書庫R/Wとの信号授受を示す。
【図21】PIN入力画面を示す図である。
【図22】PIN入力及び間口指定画面を示す図である。
【図23】本発明の第3実施形態に係る画像表示制御システムにおいて、DLサーバ側における鍵の一時貸与処理を示すフロー図である。
【図24】本発明の第3実施形態に係る画像表示制御システムにおいて、携帯電話側における鍵の一時貸与処理を示すフロー図である。
【図25】本発明の第3実施形態に係る画像表示制御システムにおいて、R/W側における鍵アプリケーション起動処理を示すフロー図である。
【図26】本発明の第3実施形態に係る画像表示制御システムにおいて、携帯電話側における鍵アプリケーション起動処理を示すフロー図である。
【図27】本発明の画像表示制御システムの変形例である。
【符号の説明】
【0149】
1 画像表示制御システム
2 携帯電話
3 社内セキュリティシステム
6 R/W(認証機器)
8 DLサーバ(アプリケーション管理装置)
30 ICチップ(非接触型集積回路)
90 書庫(セキュリティ保護対象物)
【技術分野】
【0001】
本発明は、セキュリティ保護対象物の使用に際し、本人認証を行う画像表示制御システム、認証システム及びアプリケーション管理装置に関する。
【背景技術】
【0002】
近年、物や情報に対するセキュリティ保護が強く求められている。セキュリティ保護の手段として、例えば特許文献1〜特許文献5に記載された技術では、セキュリティ保護対象物の使用に際し、本人認証を行っている。
【0003】
特許文献1に記載された鍵管理装置は、ICカードを用いて使用者を認証し、キーボックスに収納されている鍵の使用を許可するものである。キーボックスは、鍵を個別に収納するボックスを複数備え、各ボックスの扉毎に電子錠が取り付けられている。キーボックスには、カードリーダが取り付けられている。鍵管理装置は、使用者がカードリーダにICカードを通すと、ICカードのデータを取得して管理センターへ送り、管理センターから当該使用者が会員であることを認証したことを知らせる信号を受信すると、カードリーダの画面にパスワードの入力案内とタッチパネルとを表示する。鍵管理装置は、使用者がタッチパネルを用いてパスワードを入力すると、そのパスワードを管理センターへ送り、管理センターからパスワードを認証したことを知らせる信号を受信すると、さらに、車番を特定する案内とタッチパネルをカードリーダの画面に表示する。そして、鍵管理装置は、使用者がカードリーダに車番を入力すると、その車番に対応する自動車の鍵を収納するボックスの扉を開錠し、鍵を使用可能にする。
【0004】
特許文献2に記載された認証システムは、携帯電話を用いて個人認証を行い、ドアの開錠を行うものである。携帯電話は、ドアを開錠するための識別番号をメモリに記憶しており、使用者の操作により識別番号を受信装置に対して赤外線で送信する。受信装置は、識別番号を認証すると、正当な識別番号であった旨を知らせる信号をドアに取り付けられた電子錠へ送信し、電子錠を開錠する。
【0005】
特許文献3に記載されたガレージ扉開閉システムは、携帯電話を用いて個人認証を行い、ガレージの扉の施錠又は開錠を行うものである。使用者がガレージの扉の前に自動車を停めて、携帯電話から通信装置へ電話をかけてガレージ扉開閉システムのホームページに接続すると、携帯電話のディスプレイにパスワードの入力案内とガレージの扉の開閉を選択する選択ボタンが表示される。使用者がパスワードと「開く」を選択し、それらのデータを通信装置へ送信すると、通信装置がパスワードが正しいか否かを判断し、パスワードを認証すると、ガレージの扉に取り付けた電子錠をアンロックする。
【0006】
特許文献4に記載されたセキュリティ遠隔操作システムは、携帯電話を用いて個人認証を行い、自宅玄関の扉を施錠・開錠するものである。セキュリティ遠隔操作システムは、携帯電話が位置情報検出部により自装置の位置を検出し、自宅を含む領域の外へ出ると、施錠・開錠状態を知らせる状態通知依頼メールをセキュリティセンターへ自動送信する。セキュリティセンサーは、玄関の扉に設けた鍵ユニットに状態確認信号を送信し、鍵ユニットから施錠状態の調査結果を受信する。画像表示制御システムは、鍵ユニットの調査結果を含む状態通知メールを携帯電話へ送信する。使用者は、携帯電話に状態通知メールを表示させて施錠状態を確認し、施錠されていないときには、セキュリティセンターを介して鍵ユニットへ施錠指示信号を送信する。
【0007】
特許文献5に記載されたロッカーシステムは、ロッカーの使用者が正規の使用者であるか否かを携帯電話を用いて確認し、ロッカーを施錠・開錠するものである。ロッカーシステムは、ロッカー装置のロッカーに電子錠がそれぞれ設けられている。また、ロッカー装置には、ロッカー番号等を入力するテンキーが設けられている。例えば、使用者がロッカー番号をテンキーに入力するとともに、携帯電話から固有アクセスURL情報確認画面に従ってデータセンターのURLにアクセスすると、携帯電話とデータセンターとの間でID及びパスワードにより個人認証が行われ、データセンターから携帯電話へ操作画面が送信される。使用者が開錠しようとするロッカーに対するアンロック要求を操作画面に入力してデータセンターへ送信すると、データセンターはロッカー番号、ID及びパスワードに従って当該使用者が正当権限を有することを認証すると、アンロック指示をロッカー装置へ送信し、使用者が指定したロッカーを開錠する。
【0008】
【特許文献1】特開2004−300683号公報
【特許文献2】特開2002−339608号公報
【特許文献3】特開2003−319469号公報
【特許文献4】特開2005−155205号公報
【特許文献5】特開2003−278421号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1〜特許文献5に記載されたシステムには、以下の問題があった。
(1)特許文献1に記載された鍵管理装置では、パスワードの入力案内や車番を特定する案内をカードリーダの画面に表示し、画面に表示したタッチパネルで情報入力を行うため、カードリーダにディスプレイ、表示画面制御プログラム、各種プログラムやデータを記憶するメモリなどを設けなければならず、コスト高であった。また、特許文献1に記載された鍵管理装置は、鍵管理装置用のICカードを他の画像表示制御システムに用いることができず、使用者は画像表示制御システム毎に別々のICカードを所有しなければならず、不便であった。
【0010】
(2)特許文献2に記載された認証システムでは、使用者が携帯電話にデータ送信画面を表示させ、ボタン操作をしてデータを受信装置へ送信しなければ、赤外線データを受信装置へ送信することができず、データ送信操作に時間と手間がかかっていた。
【0011】
(3)特許文献3、特許文献4、特許文献5に記載されたシステムでは、携帯電話がインターネットを介して通信装置、セキュリティセンター、データセンターに接続し、公衆電話回線網を用いて通信装置、セキュリティセンター、データセンターとの間で通信を行うため、通信を行う度に通信費用が発生していた。また、通信圏外の領域では、携帯電話を通信装置、セキュリティセンター、データセンターに接続することができず、システムを運用することができなかった。
【0012】
そこで、本発明は、上記問題点を解決するためになされたものであり、ICチップなどの非接触型集積回路を内蔵する携帯電話を使用することにより、ICカードやインターネットを利用した鍵などでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる画像表示制御システム、認証システム及びアプリケーション管理装置を提供することを目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明に係るは以下の構成を有する。
(1)本発明の画像形成制御システムは、識別子を備える非接触型集積回路を内蔵した携帯電話と、セキュリティを保護されるセキュリティ保護対象物と、セキュリティ保護対象物に設けられ、非接触型集積回路と交信し、セキュリティ保護対象物の使用権限を認証する認証機器と、携帯電話と通信手段を介して接続するアプリケーション管理装置と、を有し、アプリケーション管理装置が、携帯電話をセキュリティ保護対象物に関連付けて携帯電話に所定の画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、鍵アプリケーション及び鍵登録情報を携帯電話にダウンロードするダウンロード手段とを有し、携帯電話が、アプリケーション管理装置からダウンロードした鍵アプリケーションを記憶するダウンロード先鍵アプリケーション記憶手段と、アプリケーション管理装置からダウンロードした鍵登録情報を記憶するダウンロード先鍵登録情報記憶手段と、を有し、携帯電話は、鍵登録情報に基づいて認証機器にセキュリティ保護対象物の使用権限があると認証されたときに、鍵アプリケーションを起動する鍵アプリケーション起動信号を認証機器から受信し、ダウンロード先鍵アプリケーション記憶手段に記憶されている鍵アプリケーションを起動して携帯電話の表示手段に所定の画面を表示すること、を特徴とする。
【0014】
(2)(1)に記載する画像形成制御システムにおいて、認証機器に内部通信手段を介して接続されており、携帯電話の表示手段に表示する表示データを記憶する表示データ記憶手段を備える管理装置を有し、認証機器が、携帯電話と交信し、セキュリティ保護対象物の使用権限がある旨を認証したときに、表示データ記憶手段から表示データを読み出して、携帯電話に書き込む表示データ書込手段を有し、携帯電話が、鍵アプリケーションを起動されたときに、認証機器に書き込まれた表示データを表示手段に表示する表示制御手段を有すること、を特徴とする。
【0015】
(3)(1)又は(2)に記載する画像表示制御システムにおいて、携帯電話は、暗証番号を記憶する暗証番号記憶手段を有し、鍵アプリケーションは、起動時に、暗証番号入力画面を携帯電話の表示手段に表示し、暗証番号入力画面に入力された暗証番号と暗証番号記憶手段に記憶された暗証番号とを照合して、認証できるか否かを判断するものであることを特徴とする。
【0016】
(4)(1)乃至(3)の何れか1つに記載する画像表示制御システムにおいて、鍵登録情報が、セキュリティ保護対象物の使用を制限する制限条件を含み、認証機器は、携帯電話から鍵登録情報を受信し、携帯電話が制限条件の範囲内で認証機器と交信を行っているか否かを判断し、携帯電話が制限条件の範囲内で認証機器と交信を行っている場合には、携帯電話に鍵アプリケーション起動信号を送信し、携帯電話が制限条件の範囲内で認証機器と交信を行っていない場合には、携帯電話に鍵アプリケーション起動信号を送信しない起動信号送信制御手段を有すること、を特徴とする。
【0017】
(5)(1)乃至(4)の何れか1つに記載する画像表示制御システムにおいて、アプリケーション管理装置は、非接触型集積回路の識別子に基づいて携帯電話を識別し、携帯電話の操作により携帯電話が関与する鍵登録情報に含まれる認証IDを他人の認証IDに書き換える鍵登録情報書換手段と、書き換えられた鍵登録情報を認証機器へ送信する送信手段と、を有することを特徴とする。
【0018】
(6)また、本発明の画像表示制御システムは、識別子を備える非接触型集積回路を内蔵した携帯電話と、セキュリティを保護する対象となる保管庫と、保管庫に設けられ、非接触型集積回路と交信し、保管庫の使用権限を認証するリーダ・ライタ装置と、携帯電話と公衆電話回線網を介して接続するダウンロードサーバと、を有し、ダウンロードサーバが、携帯電話を保管庫に関連付けて携帯電話に暗証番号と保管庫の間口を入力する入力画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、鍵アプリケーション及び鍵登録情報を携帯電話にダウンロードするダウンロード手段とを有し、携帯電話が、アプリケーション管理装置からダウンロードした鍵アプリケーションを記憶するダウンロード先鍵アプリケーション記憶手段と、アプリケーション管理装置からダウンロードした鍵登録情報を記憶するダウンロード先鍵登録情報記憶手段と、を有し、携帯電話は、鍵登録情報に基づいてリーダ・ライタ装置に保管庫の使用権限があると認証されたときに、鍵アプリケーションを起動する鍵アプリケーション起動信号をリーダ・ライタ装置から受信し、ダウンロード先鍵アプリケーション記憶手段に記憶されている鍵アプリケーションを起動して携帯電話のディスプレイに入力画面を表示すること、を特徴とする。
【0019】
(7)(6)に記載する画像表示制御システムにおいて、保管庫が、リーダ・ライタ装置に開錠を制御される電子錠を間口毎に備えることと、携帯電話が、入力画面に操作部を用いて暗証番号と間口を入力されることと、リーダ・ライタ装置が、暗証番号と間口を入力された携帯電話と交信したときに、携帯電話によって指定された間口に対応する電子錠を開錠する開錠手段を有すること、とを特徴とする。
【0020】
(8)本発明の認証システムは、識別子を備える非接触型集積回路を内蔵した携帯電話と、セキュリティを保護されるセキュリティ保護対象物に設けられ、非接触型集積回路と交信し、セキュリティ保護対象物の使用権限を認証する認証機器と、から構成され、携帯電話が、携帯電話をセキュリティ保護対象物に関連付けて表示手段に所定の画面を表示させる鍵アプリケーションとを記憶する鍵アプリケーション記憶手段と、使用権限に対応する鍵登録情報を記憶する鍵登録情報記憶手段と、を有し、鍵登録情報に基づいて認証機器にセキュリティ保護対象物の使用権限があると認証されたときに、鍵アプリケーションを起動する鍵アプリケーション起動信号を認証機器から受信し、鍵アプリケーションを起動して携帯電話の表示手段に所定の画面を表示すること、を特徴とする。
【0021】
(9)本発明のアプリケーション管理装置は、識別子を備える非接触型集積回路を内蔵し、認証機器と交信してセキュリティ保護対象物の使用権限を認証される携帯電話に、通信手段を介して接続するものであり、携帯電話をセキュリティ保護対象物に関連付けて携帯電話に所定の画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、鍵アプリケーション及び鍵登録情報を携帯電話にダウンロードするダウンロード手段とを備えることを特徴とする。
【発明の効果】
【0022】
上記構成を有するの作用効果を説明する。
ここでは、ダウンロードサーバ(アプリケーション管理装置)から携帯電話に鍵アプリケーションと鍵登録情報をダウンロードしておき、保管庫(セキュリティ保護対象物)に設けたリーダ・ライタ装置(認証機器)に携帯電話と交信させて保管庫の使用権限を認証したときに、携帯電話に暗証番号と間口を入力する入力画面(所定の画面)を表示する場合を例に挙げて説明する。
【0023】
本発明の画像表示制御システムは、携帯電話を公衆電話回線網(通信手段)を介してダウンロードサーバに接続すると、ダウンロードサーバが、鍵アプリケーションと鍵登録情報をダウンロード元鍵アプリケーション記憶手段とダウンロード元鍵登録情報記憶手段からそれぞれ読み出し、読み出した鍵アプリケーションと鍵登録情報を公衆電話回線網を介して携帯電話にダウンロードする。鍵アプリケーションを携帯電話にダウンロードすることにより、保管庫と携帯電話とを関連付け、携帯電話の表示手段に暗証番号と間口を入力する入力画面を表示することが可能になる。また、鍵登録情報を携帯電話にダウンロードすることにより、携帯電話を用いて保管庫の使用権限を確認できるようにする。
【0024】
鍵アプリケーションと鍵登録情報をダウンロードした携帯電話をリーダ・ライタ装置にかざすと、非接触型集積回路とリーダ・ライタ装置とが交信し、保管庫の使用権限の有無が認証される。リーダ・ライタ装置は、携帯電話の使用者に保管庫の使用権限があると認証すると、携帯電話へ鍵アプリケーション起動信号を送信する。携帯電話は、鍵アプリケーション起動信号を受信すると、ダウンロードサーバからダウンロードした鍵アプリケーションをダウンロード先鍵アプリケーション記憶手段から読み出して起動し、ディスプレイ(表示手段)に暗証番号と間口を入力する入力画面を自動的に表示する。
【0025】
ICカードを使用する場合には、保管庫の他のセキュリティ保護対象物(例えば入退室管理システムなど)についてICカードを別個に作成する必要があり、コスト面や管理面でシステム使用者に負担をかけていたが、本発明の画像表示制御システムは、ダウンロードサーバから携帯電話に鍵アプリケーションを複数ダウンロードして記憶することができるので、保管庫とその他のセキュリティ保護対象物の鍵を1個の携帯電話で管理することができる。
また、ICカードと暗証番号と間口により使用権限を認証する場合には、ICカードに情報を表示できないため、リーダ・ライタ装置に入力画面を表示する液晶パネルを設ける必要があるが、本発明の画像表示制御システムは、携帯電話のディスプレイに暗証番号と間口を入力する入力画面を表示するので、液晶ディスプレイのない安価なリーダ・ライタ装置をシステムに適用できる。
また、インターネット網や赤外線を用いたシステムでは、携帯電話を操作して通信を確立させた上で、所定の画面を表示させるため、操作性が悪く、通信費用がかかり、さらに圏外では使用できなかったが、本発明の画像表示制御システムは、携帯電話をリーダ・ライタ装置にかざすだけで、携帯電話がリーダ・ライタ装置と直接交信し、ディスプレイに暗証番号と間口を入力する入力画面を自動的に表示するので、操作性がよく、携帯電話が圏外にあってもシステムを運用でき、さらに、携帯電話がリーダ・ライタ装置と交信する際に、通信費用が発生しない。
【0026】
よって、本発明の画像表示制御システムによれば、ICチップなどの非接触型集積回路を内蔵する携帯電話を使用することにより、ICカードやインターネットを利用した鍵などでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる。
【0027】
また、本発明の画像表示制御システムによれば、リーダ・ライタ装置が、管理装置に内部通信手段(例えば、ファイアウォールで保護されたイントラネットや、社内LANなど)を介して接続しており、携帯電話と交信して携帯電話の使用者に保管庫の使用権限があると認証したときに、管理装置から表示データを読み出して携帯電話に書き込み、その上で、鍵アプリケーション起動信号を携帯電話に送信する。携帯電話は、鍵アプリケーションを起動すると、書き込まれた表示データを読み出してディスプレイに表示する。よって、本発明の画像表示制御システムによれば、リーダ・ライタ装置の記憶容量が小さい場合でも、管理装置に表示データを保存しておき、携帯電話のディスプレイに適宜表示することができる。
【0028】
また、本発明の画像表示制御システムによれば、携帯電話に暗証番号が予め設定されており、鍵アプリケーションを起動したときに、携帯電話のディスプレイに暗証番号入力画面を表示して、使用者に暗証番号の入力を促し、使用者が入力した暗証番号と携帯電話に設定された暗証番号とを照合して認証できるか否かを判断するので、非接触型集積回路の識別子の認証に加えて、暗証番号の認証を行い、セキュリティレベルを引き上げることができる。
【0029】
また、本発明の画像表示制御システムによれば、鍵登録情報に保管庫の使用を制限する制限条件(使用回数や使用有効期限など)を含み、リーダ・ライタ装置が、携帯電話から受信した鍵登録情報に基づいて、携帯電話が制限条件の範囲内でリーダ・ライタ装置と交信しているか否かを判断し、携帯電話が制限条件の範囲内でリーダ・ライタ装置と交信している場合には、鍵アプリケーション起動信号を携帯電話に送信し、携帯電話のディスプレイに暗証番号と間口を入力する入力画面を表示させる一方、携帯電話が制限条件の範囲内でリーダ・ライタ装置と交信していない場合には、鍵アプリケーション起動信号を送信せず、携帯電話のディスプレイに暗証番号と間口を入力する入力画面を表示させないので、制限条件の範囲を超えて保管庫を使用することができず、セキュリティレベルが向上する。
【0030】
また、本発明の画像表示制御システムは、ダウンロードサーバが携帯電話に内蔵する非接触型集積回路の識別子に基づいて携帯電話を識別し、携帯電話の操作によりその携帯電話が関与する鍵登録情報に含まれる認証IDを他人の認証IDに書き換え、書き換えた鍵登録情報をリーダ・ライタ装置へ送信するので、例えば、他人の認証IDを備える携帯電話を使用する者が、当該携帯電話をリーダ・ライタ装置にかざすと、保管庫の使用を許可される。よって、本発明の画像表示制御システムは、携帯電話を使用して保管庫の使用権限を一時的に他人に貸与することができ、利便性がよい。
【0031】
また、本発明の画像表示制御システムによれば、暗証番号と間口を入力する入力画面を表示する携帯電話に、携帯電話の操作部を用いて暗証番号と間口が入力され、暗証番号と間口を入力した携帯電話をリーダ・ライタ装置にかざすと、リーダ・ライタ装置が、指定された間口に対応する電子錠を開錠して保管庫を使用可能にするので、リーダ・ライタ装置にテンキーやタッチパネルなどの操作部を設けなくても、携帯電話の操作部を用いて暗証番号と間口を入力することができ、操作部を備えない安価なリーダ・ライタ装置をシステムに適用してコストダウンを図ることができる。
【0032】
また、本発明の認証システムは、携帯電話を認証機器にかざすと、非接触型集積回路と認証機器とが交信し、セキュリティ保護対象物の使用権限の有無が認証される。認証機器は、使用権限があると認証すると、携帯電話へ鍵アプリケーション起動信号を送信する。携帯電話は、鍵アプリケーション起動信号を受信すると、鍵アプリケーションを起動し、表示手段に所定の画面を自動的に表示する。そのため、ICカードと暗証番号により使用権限を認証する場合には、ICカードに情報を表示できないため、認証機器に入力画面を表示する液晶パネルを設ける必要があるが、本発明の認証システムは、携帯電話の表示手段に暗証番号の入力画面などを表示するので、液晶ディスプレイのない安価な認証機器をシステムに適用できる。また、インターネット網や赤外線を用いたシステムでは、携帯電話を操作して通信を確立させた上で、所定の画面を表示させるため、操作性が悪く、通信費用がかかり、さらに圏外では使用できなかったが、本発明の認証システムは、携帯電話を認証機器にかざすだけで、携帯電話が認証機器と直接交信し、表示手段に所定の画面を自動的に表示するので、操作性がよく、携帯電話が圏外にあってもシステムを運用でき、さらに、携帯電話が認証機器と交信する際に、通信費用が発生しない。
【0033】
よって、本発明の認証システムによれば、ICチップなどの非接触型集積回路を内蔵する携帯電話を使用することにより、ICカードやインターネットを利用した鍵などでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる。
【0034】
また、本発明のアプリケーション管理装置によれば、携帯電話から鍵アプリケーションをダウンロードする要求があったときに、携帯電話の識別子に基づいて、携帯電話をセキュリティ保護対象物に関連付けて携帯電話に所定の画面を表示させる鍵アプリケーションと、使用権限に対応する鍵登録情報を携帯電話にダウンロードする。そのため、ICカードを使用する場合、セキュリティ保護対象物毎にICカードを作成して所持する必要があったが、本発明のアプリケーション管理装置は、1個の携帯電話に鍵アプリケーションと鍵登録情報を適宜ダウンロードするので、複数の鍵アプリケーションと鍵登録情報を携帯電話に持たせることができる。また、1枚の1Cカードで複数の鍵アプリケーションを管理する場合には、専用機のある場所へ営業時間内に出向いて専用機にICカードを通して鍵アプリケーションを追加又は削除する必要があったが、本発明のアプリケーション管理装置は、携帯電話の要求に応じて鍵アプリケーションと鍵登録情報をダウンロードし、さらにダウンロードした鍵アプリケーションと鍵登録情報は、携帯電話を操作して任意に削除できるので、鍵アプリケーション及び鍵登録情報を追加又は削除する場所や時間を限定されず、利便性がよい。
【0035】
よって、本発明のアプリケーション管理装置によれば、ICチップなどの非接触型集積回路を内蔵する携帯電話を使用することにより、ICカードでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる。
【発明を実施するための最良の形態】
【0036】
次に、本発明に係るの一実施の形態について図面を参照して説明する。
A.第1実施形態に係る画像表示制御システムの全体構成
B.DLサーバ(アプリケーション管理装置)
C.携帯電話
D.社内セキュリティシステム
E.画像表示制御システムにおける各種処理
E1.鍵アプリケーション及び鍵登録情報のダウンロード処理
E2.鍵アプリケーション起動処理
F.画像表示制御システムの動作説明
G.画像表示制御システム、認証システム及びDLサーバの作用効果
H.第2実施形態
H1.PIN入力を伴う鍵アプリケーション起動処理
H2.画像表示制御システムの動作説明
H3.画像表示制御システム、認証システムの作用効果
I.第3実施形態
I1.鍵登録情報の一時貸与処理
I2.鍵アプリケーション起動処理
I3.画像表示制御システムの動作説明
I4.画像表示制御システム、DLサーバの作用効果
J.変形例
【0037】
A.第1実施形態に係る画像表示制御システムの全体構成
図1は、第1実施形態に係る画像表示制御システム1の概略構成図である。
画像表示制御システム1は、汎用の携帯電話2にダウンロードサーバ(以下「DLサーバ」と略記する。)(アプリケーション管理装置)8から鍵アプリケーションと鍵登録情報をダウンロードすることにより、携帯電話2を社内セキュリティシステム3の事務機器(セキュリティ保護対象物)に関連付け、携帯電話2をリーダ・ライタ装置(以下「R/W」と略記する。)(認証機器)6にかざして事務機器を制御するときに、携帯電話2にダウンロードした鍵アプリケーションを起動して携帯電話2の表示部(表示手段)28に所定の画面を表示するものである。なお、本実施形態では、携帯電話2とR/W6により「認証システム」が構成される。
【0038】
社内セキュリティシステム3は、例えばA会社●●支所に構築されたものであり、クライアントパーソナルコンピュータ(以下「クライアントPC」という。)4、管理サーバ(管理装置)5、入退室管理R/W6A、出退勤管理R/W6B、貴重品ボックスR/W6C、デスクR/W6D、キーボックスR/W6E、ロッカーR/W6F、書庫R/W6Gなどの複数のR/W6が、社内LAN(内部通信手段)7を介して互いに電気通信可能に接続されている。R/W6は、携帯電話2の鍵情報を取得して本人認証を行い、タイムレコーダ、入退室用扉、貴重品ボックス、デスク、キーボックス、ロッカー、書庫など、セキュリティを保護する対象となる事務機器(セキュリティ保護対象物)の使用権限の有無を判断するものである。
【0039】
携帯電話2は、汎用品である。携帯電話2は、電話機能の他、インターネット網(通信手段)INTに接続してメールデータやWebデータの送受信を行うメール機能、各R/W6と無線通信を行う無線通信機能などを備える。
【0040】
DLサーバ8は、携帯電話2に鍵アプリケーションと鍵登録情報をダウンロードするものである。「鍵アプリケーション」とは、携帯電話2を他の携帯電話から識別して社内ネットワーク3の事務機器に関連付けて、携帯電話2の表示部28に所定の画面を表示するアプリケーションである。また、「鍵登録情報」とは、社内ネットワーク3の事務機器を使用する際の本人認証に必要なデータをいい、例えば、携帯電話2に個別に付与された「認証ID」、携帯電話2の使用者を確認するために携帯電話2に設定される「PIN(暗証番号)」、事務機器(セキュリティ対象物)を使用可能な「有効期限」、「使用回数」、事務機器(セキュリティ保護対象物)を識別する「機器ID」、事務機器(セキュリティ対象物)のうち開錠可能な間口を識別する「開錠ID」などを含む。ここで、鍵登録情報は、DLサーバ8上で書き換えることが可能である。例えば、鍵登録情報に含まれる「PIN」は、鍵アプリケーションをダウンロードした状態では、「0000」に初期設定されているが、後日、携帯電話2からDLサーバ8にアクセスして鍵登録情報を任意の値に変更することが可能である。
【0041】
B.DLサーバ
図2は、図1に示すDLサーバ8の電気ブロック図である。
DLサーバ8は、周知のコンピュータであり、中央処理装置(以下「CPU」という。)10に入出力インターフェース11、ROM12、RAM13、ハードディスクドライブ(以下「HDD」と略記する。)14、操作部18、表示部19、通信部20などを備える。DLサーバ8は、通信部20や入出力インターフェース11から取得したデータなどをHDD14に記憶し、CPU10が操作部18の操作に従ってROM12に格納されているプログラムをRAM13に一時的に読み出して実行し、HDD14に記憶されているデータなどを加工、演算して表示部19に表示したり、入出力インターフェース11や通信部20から他の装置に出力したりする。
【0042】
HDD14には、アプリケーションデータベース(以下「データベース」を「DB」と略記する。)(ダウンロード元鍵アプリケーション記憶手段)15と鍵登録情報DB(ダウンロード元鍵登録情報記憶手段)16とダウンロードプログラム(ダウンロード手段)17が設けられている。
【0043】
図3は、鍵アプリケーションDB15のデータ構造を示す図である。
アプリケーションDB16は、携帯電話2にインターネットINTを介してダウンロードする各種アプリケーションをURIに関連づけて記憶するものである。本実施形態では、例えば、電子マネーの「Edy」(登録商標)を使用するためのアプリケーションの他、鍵アプリケーションなどがURI(Uniform Resource Identifier )と関連付けて、アプリケーションDB16に記憶されている。
【0044】
図4は、鍵登録情報DB16のデータ構造を示す図である。
鍵登録情報DB16は、鍵登録情報をURIと鍵情報に関連付けて記憶するものである。鍵登録情報」をURIに関連付けるのは、鍵登録情報が対応する鍵アプリケーションを特定するためである。また、「鍵情報」とは、携帯電話2を他の携帯電話から識別するものであり、より具体的には後述するICチップ(非接触型集積回路)30の鍵(識別子)に関する情報である。「鍵登録情報」を「鍵情報」に関連付けるのは、携帯電話2を社内セキュリティシステム3の事務機器(セキュリティ保護対象物)に関連付けるためである。
【0045】
図2に示すダウンロードプログラム17は、携帯電話がインターネット網INTを介して鍵アプリケーションのダウンロードを要求したときをトリガとして、携帯電話2のICチップ30に基づいて、鍵アプリケーションを鍵アプリケーションDB15から読み出すとともに、鍵登録情報を鍵登録情報DB16から読み出し、読み出した鍵アプリケーションと鍵登録情報を携帯電話2にダウンロードする処理を規定するものである。
【0046】
C.携帯電話
図5は、携帯電話2の電気ブロック構成を示す図である。
携帯電話2は、CPU21、通信部22、揮発性メモリ23、不揮発性メモリ24、表示部28、操作部29、ICチップ30などがデータバスを介して接続されている。
【0047】
通信部22は、CPU21による制御の下、インターネット網INTに無線通信により接続する。表示部28は、液晶パネル等の表示装置から構成されており、CPU21の制御の下に、各種情報を画面表示する。操作部29は、プッシュボタン等の各種ボタン及びカーソルキーからなり、ユーザによって操作が行われると、その入力操作に応じて操作信号をCPU21へ出力する。
【0048】
CPU21は、不揮発性メモリ24に格納されているアプリケーションに従って、携帯電話2の各部を制御する。揮発性メモリ23は、ワークエリアとして用いられ、CPU21により実行される各種アプリケーションや、当該アプリケーションの実行に際して利用される各種データなどが一時的に格納される。
【0049】
不揮発性メモリ24には、EEPROM25とROM27が設けられている。ROM27には、各種制御情報や各種制御プログラムの他、CPU21に実行される各種アプリケーション等が格納されている。EEPROM25は、書き換え可能なメモリである。本実施形態では、テーブル記憶メモリ26がEEPROM26に設けられ、テーブル記憶メモリ26は、ダウンロードしたアプリケーションを管理するために、ダウンロードしたアプリケーションの種類をURIに関連付けて記憶している。
【0050】
図6は、図5に示すICチップ30の電気ブロック図である。
ICチップ30は、CPU31、アンテナ32、RAM33、ROM34、EEPROM35などを互いに信号を送受信可能に接続したものである。ICチップ30は、R/W6から発せられる電波を受信し、それをエネルギーに変換してデータのやり取りを行う。
【0051】
アンテナ32は、外部の無線通信装置と無線通信を行うものである。本実施形態では、例えば、アンテナ32は社内セキュリティシステム3のR/W6と無線通信を行う。CPU31は、ROM34やEEPROM35に格納されているアプリケーションに従って、データの加工、演算を行うものであり、例えば携帯電話2の動作を制御する。RAM33は、ワークエリアとして用いられ、CPU31により実行される各種アプリケーションや、当該アプリケーションの実行に際して利用される各種データなどが一時的に格納される。ROM34は、書き換え不能なメモリであり、各種制御情報や各種制御プログラムの他、CPU31に実行される各種アプリケーション等が格納されている。EEPROM35は、書き換え可能なメモリであって、各種制御情報や各種制御プログラムの他、CPU31に実行される各種アプリケーション等を格納するものであり、アプリケーションを任意に追加又は削除しうる。EEPROM35には、鍵登録情報共通メモリ(ダウンロード先鍵登録情報記憶手段、暗証番号記憶手段、鍵登録情報記憶手段)36、アプリケーション共通メモリ(ダウンロード先鍵アプリケーション記憶手段、鍵アプリケーション記憶手段)37、書込データメモリ38、鍵情報メモリ39、PINメモリ40などが格納されている。
【0052】
鍵登録情報共通メモリ36は、DLサーバ8からダウンロードした「鍵登録情報」を記憶するものである。鍵登録情報共通記憶メモリ36は、複数の「鍵登録情報」を鍵を用いて記憶し、「鍵登録情報」のセキュリティを保護している。
アプリケーション共通メモリ37は、DLサーバ8からダウンロードした「鍵アプリケーション」を「URI」と関連付けて、鍵を用いて記憶し、「鍵アプリケーション」のセキュリティを保護している。
書込データメモリ38は、外部から書き込まれたデータを記憶するものである。本実施形態では、例えば、携帯電話2の表示部28に表示される「表示データ」が書込データメモリ38に書き込まれる。
鍵情報記憶メモリ39は、上述した「鍵情報」を記憶するものである。
PINメモリ40は、携帯電話2の使用者によって入力されたPINを記憶するものである。PINメモリ40は、PIN認証を行う際に、使用者がPINを入力する手間を省くために設けられている。
【0053】
D.社内セキュリティシステム
図7は、図1に示す社内セキュリティシステム3の電気ブロック図である。
社内セキュリティシステム3は、クライアントPC4、管理サーバ5、入退室管理R/W6A…などが社内LAN7を介して互いに接続され、社内に設置された入退室扉、タイムレコーダ、貴重品ボックス、デスク、キーボックス、ロッカー、書庫、クライアントPC4などの事務機器の使用状態が管理サーバ5により管理されている。
【0054】
管理サーバ5は、CPU51、入出力インターフェース52、ROM53、RAM54、HDD55、操作部59、表示部60などがデータバスを介して相互に接続されている。管理サーバ5は、周知のコンピュータであるため詳細な説明を省略するが、HDD55には、表示データDB56、使用権限情報DB57、機器情報DB58が設けられている。
【0055】
表示データDB56は、クライアントPC4や外部端末などにより特定のユーザ宛に作成されたメッセージや、事務機器の使用履歴など、携帯電話2の表示部28に表示する「表示データ」を記憶するものである。
使用権限情報DB57は、事務機器の使用権限を含む「使用権限情報」を記憶するものである。「使用権限情報」は、上述した「鍵登録情報」に対応するものであり、例えば、社内セキュリティシステム3に設置される事務機器のうち、使用を許可される事務機器の「機器ID」や、事務機器を使用可能な「有効期間」や「使用回数」などを含む。
機器情報DB58は、社内セキュリティシステム3を構成する事務機器の「機器ID」、「使用履歴」などを含む「機器情報」が、機器毎に記憶されている。
【0056】
クライアントPC4は、CPU71、入出力インターフェース72、ROM73、RAM74、HDD75、操作部76、表示部77、通信部78などがデータバスにより接続された周知のコンピュータである。よって、ここでは詳細な説明を省略する。
【0057】
入退室管理R/W6A、出退勤管理R/W6B、貴重品ボックスR/W6C、デスクR/W6D、キーボックスR/W6E、ロッカーR/W6F、書庫R/W6Gは、社内LAN7を介して管理サーバ5に接続して管理されている。入退室管理R/W6A、出退勤管理R/W6B、貴重品ボックスR/W6C、デスクR/W6D、キーボックスR/W6E、ロッカーR/W6F、書庫R/W6Gは、ほぼ同様の構成であるので、ここでは書庫R/W6Gを例に挙げて説明し、その他のR/W6A〜6Fの構成については説明を割愛する。
【0058】
書庫R/W6Gは、図8の外観図に示すように、書庫90に設けられ、書庫90の各収納ボックス91A、91B、91C、91D、91E、91F、91G、91Hに取り付けた電子錠94(図7参照)の施錠・開錠を制御する。なお、書庫90は、各収納ボックス91A〜91Hにアンテナ92(図7参照)を敷設し、書類に貼り付けたICタグ93(図7参照)を検出している。
【0059】
図7に示すように、書庫R/W6Gは、CPU81、入出力インターフェース82、ROM83、RAM84、HDD85、無線通信部86がデータバスにより接続されたコンピュータであり、液晶ディスプレイなどの表示部やテンキーなどの操作部が設けられていない。HDD85には、使用権限情報DB87とアプリケーション起動プログラム88が格納されている。使用権限情報DB87は、管理サーバ5から社内LAN7を介して配布された「使用権限情報」を記憶している。具体的には、例えば、誰が書庫のどの扉を開閉して、どのような書類を使用できるかが、「使用権限情報」として使用権限情報DB87に記憶されている。また、アプリケーション起動プログラム88は、携帯電話2にダウンロードした鍵アプリケーションを起動する処理を規定するものである。無線通信部86は、外部装置と無線通信によりデータの送受信を行うものである。スピーカ89は、ブザー音や音声を発生するものである。
【0060】
また、書庫R/W6Gは、入出力インターフェース82が収納ボックス91A〜91Hに敷設されたアンテナ92に通信可能に接続し、アンテナ92がICタグ93を検出した検出結果を入出力インターフェース82から入力し、その検出結果を社内LAN7を介して管理サーバ5へ送信することにより、書類の使用履歴を管理サーバ5に記録する。また、書庫R/W6Gは、電子錠94に通信可能に接続し、電子錠94の施錠・開錠状態を検出するとともに、施錠指令又は開錠指令を電子錠94に送信する。
【0061】
E.画像表示制御システムにおける各種処理
E1.鍵アプリケーション及び鍵登録情報のダウンロード処理
図9は、携帯電話2が鍵アプリケーションをダウンロードする処理を示すフローである。
携帯電話2が鍵アプリケーションをダウンロードする場合には、先ずステップ1(以下「S1」と略記する。)において、初期設定を行う。次に、S2において、鍵アプリケーションのダウンロードをDLサーバ8に要求する。そして、S3において、DLサーバ8から応答があったか否かを判断する。
【0062】
DLサーバ8から応答があったと判断した場合には(S3:YES)、S4において、鍵アプリケーション及び鍵登録情報をDLサーバ8からダウンロードする。そして、S5において、社員証画面が表示部28に表示され、ダウンロードされた鍵登録情報などの内容確認をユーザに促す。内容確認がユーザによってなされるまでそのまま待機する(S6:NO)。ユーザが内容確認をした場合には(S6:YES)、S7において、通信網切断要求を送信する。そして、S8において、通信網切断要求に対する応答があったか否かを判断する。通信網切断要求に対する応答があったと判断した場合には(S8:YES)、S9において、インターネット網INTから携帯電話2を切断し、処理を終了する。一方、通信網切断要求に対する応答がないと判断した場合には(S8:NO)、S7に戻り、再度、通信網切断要求を送信する。
【0063】
これに対して、S2において鍵アプリケーションのダウンロードを要求しても、DLサーバ8が応答しない場合には(S3:NO)、S10において、S1の初期設定で零を設定されたフラグf1に1を追加する。そして、S11において、フラグf1が3になったか否かを判断する。この時点では、フラグf1が3でないので(S11:NO)、S2に戻り、再度、鍵アプリケーションのダウンロードを要求する。このとき、DLサーバ8から応答があれば(S3:YES)、S4以降の処理を実行する。
【0064】
一方、DLサーバ8からの応答がないと判断した場合には(S3:NO)、S10において、フラグf1に1を追加し、S11において、フラグf1が3になったか否かを判断する。この時点では、フラグf1が3ではないので(S11:NO)、S2に戻って、鍵アプリケーションのダウンロードを再度要求する。S3において、DLサーバ8から応答があれば、S4以降の処理を実行する。これに対して、DLサーバ8から応答がないと判断した場合には(S3:NO)、S10において、フラグf1に1を追加し、S11において、フラグf1が3になったか否かを判断する。この時点で、フラグf1が3になるので(S11:YES)、S12へ進んで、エラーメッセージを携帯電話2の表示部28に表示した後、S9において、携帯電話2をインターネット網INTから切断して処理を終了する。
【0065】
図10は、DLサーバ8が携帯電話2に鍵アプリケーションをダウンロードする処理を示すフロー図である。
DLサーバ8は、鍵アプリケーションから鍵アプリケーションの要求があったことを認識すると、HDD14に格納されるダウンロードプログラム17をRAM13に読み込んで実行し、鍵アプリケーションと鍵登録情報を携帯電話2にダウンロードする。
【0066】
すなわち、まず図10のS21において、鍵アプリケーション要求に応答し、携帯電話2に鍵アプリケーションの要求を認識した旨を知らせ、携帯電話2との通信を確立する。そして、S22において、携帯電話2から「鍵情報」を読み出し、S23において、携帯電話2の使用者が鍵アプリケーションをダウンロードする正当な権限を有するものであるか否かを判断する。携帯電話2の使用者が鍵アプリケーションをダウンロードする正当な権限を有するものであると判断した場合には(S23:YES)、S24において、鍵アプリケーションをアプリケーションDB15から読み出すとともに、鍵登録情報を鍵登録情報DB16から読み出して、携帯電話2にダウンロードする。そして、S26において、社員証画面を携帯電話2の表示部28に表示させることを指示する社員証画面表示指示を携帯電話2に送信し、鍵登録情報や鍵アプリケーションの内容が正しいか否かの判断を促す。そして、S27において、携帯電話2から社員証画面に表示された内容が正しいという確認がない場合には(S27:NO)、そのまま待機する。
【0067】
一方、携帯電話2から社員証画面に表示された内容が正しいという確認がある場合には(S27:YES)。S28において、通信網切断要求があるか否かを判断する。通信網切断要求がないと判断した場合には(S28:NO)、そのまま待機する。これに対して、携帯電話2から通信網切断要求があると判断した場合には、S29において、通信網切断要求に応答する信号を携帯電話2へ送信した後、S31において、通信網を切断し、処理を終了する。
【0068】
なお、S23において、鍵認証を行えない場合には(S23:NO)。エラーメッセージを携帯電話2の表示部28に表示し、鍵アプリケーションをダウンロードできない旨を携帯電話2の使用者に知らせる。そして、S31において、通信網を切断する。
【0069】
E2.鍵アプリケーション起動処理
画面表示制御システム1は、携帯電話2をR/W6にかざして本人認証を行ったときに、R/W6から携帯電話2に鍵アプリケーション起動信号を送信して、鍵アプリケーションを起動させ、携帯電話2の表示部28に所定の画面を表示する。
【0070】
図11は、R/W6側の鍵アプリケーション起動処理を示すフロー図である。
R/W6は、HDD87に格納されているアプリケーション起動プログラム88を常時実行している。R/W6は、所定時間間隔でポーリングを行い、携帯電話2から応答があったときに、本人認証を行うとともに、表示データを携帯電話2へ送信する。
【0071】
すなわち、R/W6は、先ずS31において、所定時間間隔でポーリングを行っており、S32において、ポーリングに対する応答が携帯電話2からあるか否かを判断する。ポーリングに対する応答が携帯電話2からないと判断した場合には(S32:NO)、ポーリングしながら待機する。一方、ポーリングに対する応答が携帯電話2からあると判断した場合には(S32:YES)、S33において、携帯電話2から鍵登録情報を読み出す。そして、S34において、鍵認証できるか否かを判断する。すなわち、携帯電話2から読み出した鍵登録情報を使用権限情報書込部87に書き込まれている使用権限情報に照合し、鍵登録情報と使用権限情報とが一致する場合には、携帯電話2の使用者が事務機器を使用する正当な権限を有するものであると判断し、鍵認証を行う。鍵認証できないと判断した場合には(S34:NO)、S35において、ブザーをスピーカ89から発鈴し、携帯電話2の使用者に本人認証に失敗したことを知らせ、S31に戻る。
【0072】
一方、鍵認証できると判断した場合には(S34:YES)、S36において、セキュリティ対象物を制御する。そして、S37において、通信を行っている携帯電話2に対する表示データがあるか否かを判断する。表示データがない場合には(S37:NO)、そのままS40へ進む。これに対して、表示データがある場合には(S37:YES)、S38において、表示データを携帯電話2のICチップ30に書き込んだ後、S39において、表示データの書き込みに成功したか否かを判断する。表示データの書き込みに成功したと判断した場合には(S39:YES)、鍵アプリケーション起動信号を携帯電話2へ送信し、S31へ戻る。これに対して、表示データの書き込みに失敗した場合には、この時点では携帯電話2の鍵アプリケーションを起動しておらず、携帯電話2にエラーメッセージ等を表示する画面を表示させることができないので、警告音や警告メッセージなどの警告をスピーカ89から発生する。これにより、携帯電話2の使用者が、表示データの書込が不十分であることを知り、携帯電話2をR/W6にかざし直して表示データの書込を再度実行することを促すことができる。
【0073】
図12は、携帯電話2側の鍵アプリケーション起動処理を示すフロー図である。
携帯電話2は、R/W6にかざすことにより本人認証が行われ、所定の画面が自動的に表示部28に表示される。
【0074】
すなわち、携帯電話2は、R/W6にかざされてポーリング要求を受信すると、S51において、ポーリングに対する応答をR/W6に送信する。そして、S52において、鍵登録情報読出要求がR/W6からあるか否かを判断する。鍵登録情報読出要求がないと判断した場合には、S52に戻ってそのまま待機する。一方、鍵登録情報読出要求があると判断した場合には、S53において、鍵登録情報をR/W6へ送信する。そして、S54において、表示データの書込要求がR/W6からあるか否かを判断する。表示データの書込要求がR/W6からないと判断した場合には(S54:NO)、そのままS56へ進む。
【0075】
一方、表示データの書込要求がR/W6からあると判断した場合には(S54:YES)、S55において、ICチップ30の書込データメモリ38に表示データを記憶してから、S56へ進む。そして、S56において、鍵アプリケーション起動信号をR/W6から受信したか否かを判断する。鍵アプリケーション起動信号をR/W6から受信していないと判断した場合には(S56:NO)、S56に戻ってそのまま待機する。これに対して、鍵アプリケーション起動信号をR/W6から受信したと判断した場合には(S56:YES)、S57において、ICチップ30のアプリケーション共通メモリ37に記憶した鍵アプリケーションを起動する。そして、S58において、R/W6のタイプ(R/W6A〜6Gのいずれか)を検出し、S59において、所定の画面を携帯電話2の表示部28に自動表示する。
【0076】
F.画像表示制御システムの動作説明
次に、本実施形態の画像表示制御システム1の動作について、具体例を挙げて説明する。図13は、図1に示す画像表示制御システム1における信号授受の一例を示す概念図であって、携帯電話2とDLサーバ8、及び、携帯電話2と入退室管理R/W6Aとの信号授受を示す。図14は、図1に示す画像表示制御システムにおける信号授受の一例を示す概念図であって、携帯電話2と書庫R/W6Gとの信号授受を示す。
動作説明の前提条件として、携帯電話2の使用者甲は、A会社●●支所の従業員であり、入退室扉を開錠できる権限、及び、書庫90の収納庫91A、91C、91Gに収納されている書類を使用する権限を有するものとする。
【0077】
使用者甲が社内ネットワークシステム3において携帯電話2を用いて本人認証を行うためには、使用者甲は、入退室扉を開錠するための鍵アプリケーションC及び鍵登録情報と、書庫90の収納ボックス91A,91C,91Gを開錠するための鍵アプリケーションD及び鍵登録情報を、DLサーバ8からダウンロードする必要がある。
【0078】
そこで、図13に示すように、使用者甲は、携帯電話2にURI「http://www.○○.ne.jp/□□c」を入力し、インターネット網INTを介してDLサーバ8に接続することにより、DLサーバ8に対して通信開始を要求する(図10のS2参照)。DLサーバ8が携帯電話2からの通信開始要求に対して応答することにより、携帯電話2とDLサーバ8との間で通信が確立する(図9のS3:YES、図10のS21参照)。DLサーバは、使用者甲が入力したURIをアプリケーションDB14に記憶されているテーブルに照合し、使用者甲が鍵アプリケーションCのダウンロードを要求していることを認識する。また、DLサーバ8は、URIと携帯電話2から送信されてくる「鍵情報」を鍵登録情報DB16に照合し、鍵登録情報を特定する。それから、DLサーバ8は、鍵アプリケーションCと特定した鍵登録情報とを携帯電話2へダウンロードする(図10のS22、S23:YES、S24、S25参照)。
【0079】
携帯電話2は、ダウンロードされた鍵アプリケーションCをICチップ30のアプリケーション共通メモリ37に記憶する。また、携帯電話2は、ダウンロードされた鍵登録情報をICチップ30の鍵登録情報共通メモリ36に記憶する(図9のS4参照)。携帯電話2は、DLサーバ8からデータ送信を完了した旨の信号を受信すると、図15に示す社員証表示画面が表示部28に表示される(図9のS5参照)。使用者甲は、社員証表示画面の内容を見て鍵登録情報の内容が正しいか確認し、正しい場合には、確認ボタンをクリックする(図9のS6:YES参照)。これにより、携帯電話2は、ダウンロードが完了したと判断し、DLサーバ8にインターネット網INTから切断することを要求する(図9のS7参照)。
【0080】
DLサーバ8は、携帯電話2から鍵登録情報の内容確認をした旨及び通信網切断要求を受信すると、通信網切断要求に対して応答する(図10のS27:YES、S28参照)。これにより、携帯電話2とDLサーバ8がインターネット網INTから切断され、回線が切断される(図9のS9、図10のS29参照)。
【0081】
ここで、鍵アプリケーションCは、入退室扉の開錠に関するアプリケーションであるため、鍵アプリケーションCをアプリケーション共通メモリ37に記憶しただけでは、使用者甲は、書庫90に携帯電話2をかざしても、書庫90を開錠することができない。そこで、使用者甲は、携帯電話2にURI「http://www.○○.ne.jp/◇◇di」を入力してインターネット網INTを介してDLサーバ8に接続し、鍵アプリケーションDのダウンロードを要求する。鍵アプリケーションD及び鍵登録情報のダウンロードは、鍵アプリケーションCのダウンロードと同様の手順で行うため、図示及び説明を省略する。
【0082】
このように、使用者甲は、鍵アプリケーションC、鍵アプリケーションDを携帯電話2のアプリケーション共通メモリ37に鍵をかけた状態で(暗号化して)追加する。また、使用者甲は、入退室扉の開錠にかかわる鍵登録情報と、書庫の開錠にかかわる鍵登録情報を携帯電話2の鍵登録情報共通メモリ36にそれぞれ鍵をかけた状態で(暗号化して)記憶する。なお、EEPROM35は、読み書き可能な不揮発性メモリである。そのため、例えば、後日、使用者甲が入退室扉の開錠権限を喪失した場合には、鍵アプリケーションCを携帯電話2から削除することが可能である。つまり、使用者甲は、鍵アプリケーションを携帯電話2に任意に追加又は削除して、携帯電話2の社内セキュリティ対する機能を拡充又は縮小することが可能である。
【0083】
上記のようにして鍵アプリケーションC,Dを携帯電話2に追加すると、使用者甲は、携帯電話2をR/W6A,6Gにかざすだけで、入退室扉を開錠したり、書庫90の収納ボックス91A、91C,91Gを開錠することが可能である。
【0084】
すなわち、使用者甲が携帯電話2を入退室管理R/W6Aにかざすと、図13に示すように、携帯電話2が「鍵情報」をICチップ30の鍵情報メモリ39から読み出して入退室管理R/W6Aに送信し、入退室管理R/W6Aのポーリングに対して応答する(図12のS51参照)。「鍵情報」が社内セキュリティシステム3内で使用される携帯電話2のものである場合には、携帯電話2と入退室管理R/W6Aとの間に無線通信が確立し、入退室管理R/W6Aから携帯電話2に鍵登録情報読出信号を送信する(図11のS33参照)。
【0085】
携帯電話2は、入退室管理R/W6Aから鍵登録情報読出信号を受信すると、ICチップ30の鍵登録情報共通メモリ36から入退室扉の開錠に必要な鍵登録情報を読み出し、入退室管理R/W6Aに送信する(図12のS53参照)。
【0086】
入退室管理R/W6Aは、予め管理サーバ5より、入退室扉を開錠する権限に関する使用権限情報を配布されて、それを使用権限情報書込部87に記憶している。入退室管理R/W6Aは、携帯電話2から受信した鍵登録情報を使用権限情報書込部87に照合し、鍵登録情報に一致する使用権限情報がある場合には、鍵認証ができると判断し、入退室扉の電子錠に開錠指示を送信する(図11のS34:YES、S36参照)。これにより、入退室扉が開錠される。
【0087】
その後、入退室管理R/W6Aは、管理サーバ5の表示データDB56にアクセスし、使用者甲に対する「表示データ」があるか検索する。「表示データ」は、クライアントPC4の操作部77から入力されたものが管理サーバ5に送信され、管理サーバ5の表示データDB56に記憶されている。例えば、○月○○日○○時に□□会社の乙野太郎が使用者甲を訪問する場合には、クライアントPC4の操作部にその旨の「メッセージM」を入力し、管理サーバ5の表示データDB56に記憶させておく。この場合、入退室管理R/W6Aが、管理サーバ8の表示データDB56にアクセスし、使用者甲に対する「表示データ」があるか検索すると、「メッセージM」がヒットする。そこで、入退室管理R/W6Aは、「メッセージM」を管理サーバ5から読み出し、「メッセージM」を携帯電話2のICチップ30に書き込む(図11のS37:YES、S38参照)。
【0088】
携帯電話2は、入退室管理R/W6Aから書き込まれたメッセージMを書込データメモリ38に記憶する(図12のS54:YES、S55参照)。
【0089】
入退室管理R/W6Aは、「メッセージM」を携帯電話2に書き込むと、「メッセージM」の書込に成功したか否かを判断する(図11のS39参照)。例えば、使用者甲が、携帯電話2を入退室管理R/W6Aにかざす時間が短いと、入退室管理R/W6Aが「メッセージM」を書込きれないことがある。この場合には、入退室管理R/W6Aが警告を発し、「メッセージM」を携帯電話2に書き込めなかったことを使用者甲に知らせる(図11のS39:NO、S41参照)。一方、入退室管理R/W6Aは、「メッセージM」の書込に成功した場合には、鍵アプリケーションCを起動する鍵アプリケーション起動信号を携帯電話2へ送信する(図11のS39:YES、S40参照)。
【0090】
携帯電話2は、鍵アプリケーション起動信号を入退室管理R/W6Aから受信すると、鍵アプリケーションCをアプリケーション共通メモリ37から読み出してRAM33に記憶し、実行する(図12のS56:YES、S57参照)。鍵アプリケーションCを実行すると、携帯電話2は、ICチップ30の書込データメモリ38から「メッセージM」を読み出し、図16に示すように、「メッセージM」105を表示部28に画面表示する(図12のS58、S59参照)。なお、「メッセージM」は、画面表示されると、書込データメモリ38から自動的に消去され、記憶領域を空ける。
【0091】
また、使用者甲は、図14に示すように、携帯電話2を書庫R/W6Gにかざすと、本人認証を条件に、所定の収納ボックス91の電子錠94が開錠される。すなわち、書庫R/W6Gが携帯電話2から受信した鍵登録情報には、使用者甲が開錠可能な収納ボックス91A,91C,91Gを特定する「開錠扉ID」が含まれており、書庫R/W6Gは、「開錠扉ID」を認証することにより、収納ボックス91A,91C,91Gの電子錠94を開錠する(図11のS31、S32:YES、S33、S34:YES、S36参照)。これにより、使用者甲は、収納ボックス91A,91C,91Gに収納されている書類を取り出すことが可能である。
【0092】
ここで、書庫90は、書類に取り付けたICタグ93をアンテナ92で検出し、その検出結果を管理サーバ5に記録している。その記録は、「書類の履歴」として表示データDB56に記憶され、書庫90を使用する者に表示することとしている。そのため、書庫R/W6Gは、管理サーバ5の表示データDB56にアクセスし、使用者甲宛の表示データがあるか検索すると、「書類の使用履歴」がヒットする。そこで、書庫R/W6Gは、「書類の使用履歴」を管理サーバ5から取得し、携帯電話2に書き込む。(図11のS37:YES、S38参照)
【0093】
携帯電話2は、書庫R/W6Gから書き込まれた「書類の使用履歴」を書込データメモリ38に記憶する(図12のS54:YES、S55参照)。
【0094】
書庫R/W6Gは、「書類の使用履歴」の書込に成功すると、鍵アプリケーションDを起動する鍵アプリケーション起動信号を携帯電話2に送信する(図11のS39:YES、S40参照)。
【0095】
携帯電話2は、書庫R/W6Gから鍵アプリケーション起動信号を受信すると、鍵アプリケーションDをアプリケーション共通メモリ37から読み出してRAM33に記憶し、図17に示すように、書込データメモリ38に書き込んだ「書類の使用履歴」を携帯電話2の表示部28に画面表示する(図12のS56:YES、S57、S58、S59参照)。
【0096】
なお、書庫90は、収納ボックス91A,91C,91Gを開錠した後、使用者甲によって施錠されるようにしてもよいし、使用者甲が収納ボックス91A,91C,91Gの扉を閉じたことを検出して自動で施錠するようにしてもよい。
【0097】
G.画像表示制御システム、認証システム及びDLサーバの作用効果
上記画像表示制御システム1は、まず、鍵アプリケーションと鍵登録情報をDLサーバ8から携帯電話2にダウンロードする。鍵アプリケーションを携帯電話2にダウンロードすることにより、社内セキュリティシステム3の事務機器と携帯電話2とを関連付け、携帯電話2の表示部28に所定の画面を表示することが可能になる。ここで、「所定の画面」とは、例えば、来客予定日時、社内お知らせ事項、書類の使用履歴、暗証番号入力画面など、私的事項、公的事項、セキュリティ保護対象物に関連する事項、セキュリティ保護関連事項などを表示する画面をいう。また、鍵登録情報を携帯電話2にダウンロードすることにより、携帯電話2を用いて社内セキュリティシステム3を構成する事務機器の使用権限を確認できるようにする。
【0098】
鍵アプリケーションと鍵登録情報をダウンロードした携帯電話2をR/W6にかざすと、ICチップ30とR/W6とが交信し、事務機器の使用権限の有無が認証される。R/W6は、携帯電話2の使用者甲に使用権限があると認証すると、携帯電話2へ鍵アプリケーション起動信号を送信する。携帯電話2は、鍵アプリケーション起動信号を受信すると、ダウンロードした鍵アプリケーションを起動し、表示部28に所定の画面を自動的に表示する。
【0099】
ICカードを使用する場合には、入退室扉、デスク、ロッカー、書庫などの事務機器毎にICカードを作成する必要があり、コスト面や管理面でシステム使用者に負担をかける。しかし、本実施形態の画像表示制御システム1は、DLサーバ8から携帯電話2に鍵アプリケーションを複数ダウンロードしてICチップ30のアプリケーション共通メモリ37に記憶することができるので、複数の事務機器の鍵を1個の携帯電話2で管理することができる。
また、入退室時や書類を書庫90から取り出す際に利用者に伝達事項を伝達しようとする場合には、ICカードに情報を表示できないため、カードリーダに液晶パネルを設ける必要があった。しかし、本実施形態の画像表示制御システム1は、携帯電話の表示部28にメッセージ表示画面や履歴画面などを所定の画面として表示するので、液晶ディスプレイのない安価なR/W6をシステムに適用できる。
また、インターネット網や赤外線を用いたシステムでは、携帯電話2を操作して通信を確立させた上で、所定の画面を液晶ディスプレイに表示させるため、操作性が悪く、通信費用がかかり、さらに圏外では使用できなかった。しかし、本実施形態の画像表示制御システム1は、携帯電話2をR/W6にかざすだけで、携帯電話2がR/W6と直接交信し、表示部28に所定の画面(本実施形態では、メッセージM、書類の使用履歴)を自動的に表示するので、操作性がよく、携帯電話2が圏外にあってもシステムを運用でき、さらに、携帯電話2がR/W6と交信する際に、通信費用が発生しない。
【0100】
よって、本実施形態の画像表示制御システム1によれば、ICチップ30を内蔵する携帯電話2を使用することにより、ICカードやインターネット網INTを利用した鍵などでは実現し得なかった付加価値を与え、使用者甲に対する利便性の向上及びコスト低減を図ることができる。
【0101】
また、本実施形態の画像表示制御システム1によれば、R/W6が、管理サーバ5に社内LAN7を介して接続しており、携帯電話2と交信して携帯電話2の使用者に事務機器の使用権限があると認証したときに、管理サーバ5から表示データを読み出して携帯電話2に書き込み、その上で、鍵アプリケーション起動信号を携帯電話2に送信する。携帯電話2は、鍵アプリケーションを起動すると、書き込まれた表示データを読み出して表示部28に表示する。よって、本実施形態の画像表示制御システム1によれば、R/W6の記憶容量が小さい場合でも、管理サーバ5に表示データを保存しておき、携帯電話2の表示部28に適宜表示することができる。
【0102】
また、本実施形態の認証システムは、携帯電話2とR/W6により構成され、携帯電話2をR/W6にかざすと、ICチップ30とR/W6とが交信し、事務機器の使用権限の有無が認証される。R/W6は、携帯電話2の使用者甲に使用権限があると認証すると、携帯電話2へ鍵アプリケーション起動信号を送信する。携帯電話2は、鍵アプリケーション起動信号をR/W6から受信すると、アプリケーション共通メモリ37に記憶されている鍵アプリケーションを起動し、表示部28に所定の画面を自動的に表示する。そのため、ICカードと暗証番号により使用権限を認証する場合には、ICカードに情報を表示できないため、カードリーダに入力画面を表示する液晶パネルを設ける必要があったが、本実施形態の認証システムは、携帯電話2の表示部28に暗証番号の入力画面などを表示するので、液晶ディスプレイのない安価なR/W6をシステムに適用できる。また、インターネット網INTや赤外線を用いたシステムでは、携帯電話2を操作して通信を確立させた上で、所定の画面を表示させるため、操作性が悪く、通信費用がかかり、さらに圏外では使用できなかったが、本実施形態の認証システムは、携帯電話2をR/W6にかざすだけで、携帯電話2がR/W6と直接交信し、表示部28に所定の画面を自動的に表示するので、操作性がよく、携帯電話2が圏外にあってもシステムを運用でき、さらに、携帯電話2がR/W6と交信する際に、通信費用が発生しない。
【0103】
よって、本発明の認証システムによれば、ICチップ30を内蔵する携帯電話2を使用することにより、ICカードやインターネットを利用した鍵などでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる。
【0104】
また、本実施形態のDLサーバ8によれば、携帯電話2から鍵アプリケーションをダウンロードする要求があったときに、携帯電話2のICチップ30に内蔵される識別子(鍵情報)に基づいて、携帯電話2を事務機器に関連付けて携帯電話2に所定の画面を表示させる鍵アプリケーションと、使用権限に対応する鍵登録情報を携帯電話2にダウンロードする。そのため、ICカードを使用する場合、事務機器毎にICカードを作成して所持する必要があったが、本実施形態のDLサーバ8は、1個の携帯電話2に鍵アプリケーションと鍵登録情報を適宜ダウンロードするので、複数の鍵アプリケーションと鍵登録情報を携帯電話2に持たせることができる。また、1枚の1Cカードで複数の鍵アプリケーションを管理する場合には、専用機のある場所へ営業時間内に出向いて専用機にICカードを通して鍵アプリケーションを追加又は削除する必要があったが、本実施形態のDLサーバ8は、携帯電話2の要求に応じて鍵アプリケーションと鍵登録情報をインターネット網INTを介してダウンロードし、さらにダウンロードした鍵アプリケーションと鍵登録情報は、携帯電話2を操作して任意に削除できるので、鍵アプリケーション及び鍵登録情報を追加又は削除する場所や時間を限定されず、利便性がよい。
【0105】
よって、本実施形態のDLサーバ8によれば、ICチップ30を内蔵する携帯電話2を使用することにより、ICカードでは実現し得なかった付加価値を与え、使用者に対する利便性の向上及びコスト低減を図ることができる。
【0106】
H.第2実施形態
次に、本発明の第2実施形態について図面を参照して説明する。
第2実施形態の画像表示制御システムは、暗証番号となるPINを入力し、携帯電話2の使用者が正当な使用者であるか否かを認証し、セキュリティレベルを引き上げている点で、第1実施形態の画像表示制御システム1と相違する。よって、ここでは、第1実施形態と相違する点を中心に説明し、共通する点には図面に第1実施形態と同一符号を付して、説明を適宜省略する。
【0107】
H1.PIN入力を伴う鍵アプリケーション起動処理
図18は、第2実施形態に係る画像表示制御システムにおいて、R/W6側の鍵アプリケーション起動処理を示すフロー図である。
R/W6は、基本的に第1実施形態と同様にして本人認証を行った後、鍵アプリケーション起動信号を携帯電話2へ送信するが、本人認証後にPIN入力を携帯電話2の使用者に促している。
【0108】
すなわち、R/W6は、鍵認証できたと判断した場合には(S34:YES)、S200において、鍵アプリケーション起動信号を携帯電話2に送信する。そして、S201において、携帯電話2にPIN認証を要求する。そして、S202において、PIN認証結果を取得する。そして、S203において、携帯電話2によりPIN認証されたか否かを判断する。携帯電話2によりPIN認証できたと判断した場合には(S203:YES)、S36以降の処理を行う。一方、携帯電話2によりPIN認証できなかったと判断した場合には(S203:NO)、S204において、リトライ回数rに1を追加した後、S205において、リトライ回数rが3であるか否かを判断する。リトライ回数rが3でない場合には(S205:NO)、S206において、PIN入力及び間口指定画面を表示する指示を携帯電話2へ送信し、S201に戻る。これに対して、リトライ回数rが3である場合には(S205:YES)、S207において、リトライ回数rを零にリセットした後、処理を終了する。
【0109】
図19は、第2実施形態に係る画像表示制御システムにおいて、携帯電話2側の鍵アプリケーション起動処理を示すフロー図である。
携帯電話2は、S53において、鍵登録情報を送信した後、S210において、鍵アプリケーション起動信号を受信したか否かを判断する。鍵アプリケーション起動信号をR/W6から受信しない間は(S210:NO)、そのまま待機する。一方、鍵アプリケーション起動信号をR/W6から受信した場合には(S210:YES)、S211において、鍵アプリケーションを起動する。そして、S212において、R/W6からPIN認証要求を受信したか否かを判断する。PIN認証要求を受信していないと判断した場合には(S212:NO)、PIN認証要求があるまでそのまま待機する。一方、PIN認証要求を受信したと判断した場合には(S212:YES)、S213において、PIN認証できるか否かを判断し、その判断結果をR/W6へ送信する。PIN認証は、携帯電話2に設定されている(鍵登録情報に含まれている)PINと携帯電話2に入力されたPINとが一致するか否かで判断する。そして、S214において、PIN入力及び間口指定画面を表示する指示をR/W6から受信したか否かを判断する。PIN入力及び間口指定画面を表示する指示をR/W6から受信しないと判断した場合には(S214:NO)、そのままS54に進む。
【0110】
一方、PIN入力及び間口指定画面を表示する指示をR/W6から受信したと判断した場合には(S214:YES)、S215において、PIN入力及び間口指定画面を表示部28に表示する。そして、S216において、携帯電話2の操作部29を用いてPIN入力及び間口指定画面にPIN及び間口指定を入力し、R/W6へ送信したか否かを判断する。PIN及び間口指定を入力した場合には(S216:YES)、S213へ戻る。これに対して、PIN及び間口指定を入力しない場合には(S216:NO)、そのまま待機する。
【0111】
H2.画像表示制御システムの動作説明
次に、第2実施形態の画像表示制御システムの動作を説明する。図20は、第2実施形態に係る画像表示制御システムにおける信号授受の一例を示す図であり、特に、携帯電話2と書庫R/W6Gとの信号授受を示す。
本実施形態の動作説明においても、第1実施形態と同様、使用者甲が書庫90の使用をする場合を例に挙げて説明する。
【0112】
図20に示すように、使用者甲が鍵アプリケーションCをダウンロードするとき、図15に示す社員証表示画面が携帯電話2の表示部28に表示される。社員証表示画面には、社員証101が写真入りで表示される他、内容確認をDLサーバ8に知らせる「終了」ボタン102と、インフォメーションを表示する「INFO」ボタン103とが表示され、更に、「決定キーでPIN入力」104と、PIN入力済みの場合には青色で、PIN未入力の場合には赤色で表示される「通知アイコン」100が表示されている。使用者甲が、社員証表示画面の「通知アイコン」が赤色で表示されていることを見て、予めPIN入力をしておく場合には、社員証表示画面を表示させた状態で携帯電話2の操作部29のうち、決定キーを押下すれば、PIN入力画面を表示できる。
【0113】
図21に示すPIN入力画面には、PINを設定するPIN入力欄201、機器を設定する機器設定欄202、開錠する扉を設定する扉設定欄203、PIN入力を強制終了させる「終了」ボタン204、設定内容を決定する「決定」ボタン205が表示される。機器設定欄202と扉設定欄203は、鍵登録情報に含まれる「機器ID」と「開錠扉ID」に従って予め設定されているが、PIN入力欄201は空欄になっている。そこで、使用者甲は、携帯電話2の操作部29を用いてPIN入力欄201に4桁の数字を入力し、「決定」ボタン205をクリックする。PIN入力欄201にPINが適切に入力されていない場合には、エラーメッセージを表示部28に表示し、使用者甲にPINの再設定を促す。一方、PIN入力欄201にPINが適切に入力されている場合には、PINをICチップ30のPINメモリ40に記憶する。
【0114】
その後、使用者甲が、書庫R/W6Gに携帯電話2をかざすと、書庫R/W6Gが鍵認証(本人認証)できるか否かを判断する。書庫R/W6は、鍵認証できると、携帯電話2の鍵アプリケーションを起動し、携帯電話2にPIN認証を要求する(図18のS34:YES、S200、S201参照)。PIN認証を要求するのは、携帯電話2の使用者甲が携帯電話2の正当な所持者であるか否かを確認するためである。
【0115】
携帯電話2は、鍵アプリケーションを起動すると、PINメモリ40にPINが記憶され、また、開錠間口を指定しているか否かを判断し、PIN入力と間口指定がされている場合には、PINメモリ40に記憶されているPINが携帯電話2に設定されているPINと一致するか否かを判断する。PINメモリ40に記憶されているPINが携帯電話2に設定されているPINに一致する場合には、PIN認証できたと判断し、その旨の判断結果を書庫R/W6Gへ送信する(図19のS210、S211、S212:YES、S213参照)。
【0116】
書庫R/W6Gは、携帯電話2からPIN認証できた旨の認証信号を受信すると、書庫90の指定された収納ボックス91A,91C,91Gを開錠し、さらに、管理サーバ5から「書類の使用履歴」を取得し、携帯電話2のICチップ30に書き込む(図18のS203:YES、S36、S37:YES、S38参照)。
【0117】
これに対して、使用者甲が書庫90の使用前にPINを入力してPINメモリ40に記憶させていない、若しくは、間違ったPINを入力した場合がある。この場合には、携帯電話2は、PINを認証できないので、PIN認証できない旨の判断結果を書庫R/W6Gへ送信する(図19のS213参照)。
【0118】
書庫R/W6Gは、携帯電話2からPIN認証できない旨の判断結果を受信すると、PIN入力及び間口指定画面を表示する指示を携帯電話2に与える(図18のS206参照)。
【0119】
携帯電話2は、図22に示すPIN入力及び間口指定画面を表示部28に表示する。PIN入力及び間口指定画面には、PINを入力する「PIN入力欄」211、使用できる間口を表示した「間口指定欄」、画面を強制的に閉じる「終了」ボタン213、入力内容を確定させる「決定」ボタン214が表示されている。使用者甲が、携帯電話2の操作部29を用いてPIN入力及び間口指定画面のPIN入力欄211にPINを入力するとともに、間口指定欄212の中から開錠したい間口を指定した上で、「決定」ボタン214をクリックすると、携帯電話2は、入力後のPINを用いてPIN認証できるか否かを判断する。携帯電話2は、入力されたPINによりPIN認証できると判断すれば、PIN認証できる旨の判断結果を書庫R/W6Gへ送信する(図19のS214:YES、S215、S216:YES、S213参照)。一方、入力されたPINではPIN認証できないと判断した場合には、PIN入力できない旨の判断結果をR/W6Gへ送信する(図19のS214:YES、S215、S216:YES、S213参照)。
【0120】
PIN入力は、セキュリティを確保する関係上、本実施形態では3回まで行うことが許されている。使用者甲がPIN入力を続けて3回失敗した場合には、書庫R/W6Gは、鍵アプリケーションのダウンロード処理を強制的に終了する(図18のS204、S205:NO、S207参照)。
【0121】
H3.画像表示制御システム、認証システムの作用効果
本実施形態の画像表示制御システムによれば、携帯電話2にPINが予め設定されており、鍵アプリケーションを起動したときに、携帯電話2の表示部28にPIN入力画面を表示して、使用者甲にPIN入力を促し、使用者甲が入力したPINと携帯電話2に設定されたPINとを照合して認証できるか否かを判断するので、ICチップ30による錠認証に加えて、PIN認証を行い、セキュリティレベルを引き上げることができる。
【0122】
また、本実施形態の画像表示制御システムによれば、例えば、使用者甲がPINを入力していないときに、収納ボックス91Cから書類を取り出したい場合には、携帯電話2の使用者甲が書庫90を使用する権限を有するものであると認証した後、PINと間口を入力するPIN入力及び間口指定画面(図22参照)が携帯電話2に表示されたときに、使用者甲が携帯電話2の操作部29を用いてPINと収納ボックス91Cの間口番号を入力して書庫R/W6Gにかざすと、書庫R/W6Gが、指定された間口に対応する収納ボックス91Cの電子錠94を開錠し、使用者甲が収納ボックス91Cを使用できるようにするので、書庫R/W6Gにテンキーやタッチパネルなどの操作部を設けなくても、携帯電話2の操作部29を用いて暗証番号と収納ボックス91Cの間口番号を入力することができ、操作部を備えない安価な書庫R/W6Gをシステムに適用してコストダウンを図ることができる。
【0123】
I.第3実施形態
次に、本発明の第3実施形態について図面を参照して説明する。
第3実施形態の画像表示制御システムは、使用権限を他人に一時貸与する点で、第1実施形態の画像表示制御システム1と相違する。よって、ここでは、第1実施形態と相違する点を中心に説明し、共通する点には図面に第1実施形態と同一符号を付して、説明を適宜省略する。
【0124】
I1.鍵の一時貸与処理
図23は、第3実施形態に係る画像表示制御システムにおいて、DLサーバ8側における鍵の一時貸与処理を示すフロー図である。
DLサーバ8は、S311において、携帯電話2から受信した鍵登録情報書換要求に応答すると、S312において、携帯電話2から「鍵情報」を読み出し、S23において、鍵認証できるか否かを判断する。鍵認証できる場合には(S23:YES)、S313において、鍵登録情報書換画面を携帯電話2の表示部28に表示する指示を携帯電話2へ送信する。そして、S314において、書換情報を携帯電話2から受信したか否かを判断する。書換情報を携帯電話2から受信しない場合には(S314:NO)、書換情報を受信するまでそのまま待機する。一方、書換情報を携帯電話2から受信した場合には(S314:YES)、S315において、既存の鍵登録情報を書き換える。そして、S316において、書き換えた鍵登録情報を携帯電話2の表示部28に表示するための書換内容確認画面を表示する指示を携帯電話2に与え、S317において、携帯電話2から書換内容に承諾する旨の信号を受信したか否かを判断する。書換内容に承諾する旨の信号を携帯電話2から受信した場合には(S317:YES)、S318において、鍵登録情報を書換後のものに更新する。書換内容に承諾する旨の信号を携帯電話2から受信しない場合には(S317:NO)、S313に戻り、書換内容の再入力を促す。
【0125】
図24は、第3実施形態に係る画像表示制御システムにおいて、携帯電話2側における鍵の一時貸与処理を示すフロー図である。
携帯電話2は、S1において初期設定した後、S301において、DLサーバ8に鍵登録情報の書換を要求する。S3において、DLサーバ8から鍵登録情報の書換要求に対する応答があると、S302において、DLサーバ8から鍵登録情報書換画面指示を受信し、鍵登録情報書換画面を表示部28に表示する。そして、S303において、携帯電話2の操作部29を用いて鍵登録情報書換画面に書換情報が入力され、書庫R/W6Gへ送信される。
【0126】
携帯電話2は、S304において、書庫R/W6Gから書換内容確認画面表示指示を受信すると、書換内容を表示する画面を表示部28に表示する。そして、S305において、書換内容に承認するか否かが判断される。書換内容の承認は、書換内容確認画面に表示される「承認」ボタンをクリックしたか否かにより判断される。書換内容に承認する場合には(S305:YES)、S7において、通信網の切断を要求する。これに対して、書換内容に承認しない場合には(S305:NO)、S302に戻り、書換情報の再入力を促す。
【0127】
I2.鍵アプリケーション起動処理
図25は、第3実施形態に係る画像表示制御システムにおいて、R/W側における鍵アプリケーション起動処理を示すフロー図である。
R/W6は、鍵認証できると(S34:YES)、S321において、使用回数フラグf2が使用回数制限n以下であるか否かを判断する。使用回数フラグf2が使用回数制限n以下である場合には(S321:YES)、S322において、鍵を使用可能な有効期限内であるか否かを判断する。有効期限内である場合には(S322:YES)、S36においてセキュリティ対象物を制御する。
【0128】
これに対して、使用回数フラグf2が使用回数制限n以下でない場合には(S321:NO)、その者は書庫90を使用する権限を喪失しているので、そのまま処理を終了する。また、使用回数フラグf2が使用回数制限n以下であっても(S321:YES)、有効期限を過ぎている場合には(S322)、その者は書庫90を使用する権限を喪失しているので、そのまま処理を終了する。
【0129】
図26は、第3実施形態に係る画像表示制御システムにおいて、携帯電話2側における鍵アプリケーション起動処理を示すフロー図である。
携帯電話2は、鍵アプリケーションを起動し、表示部28に所定の画面を表示した後に(S57、S58、S59)、使用回数フラグf2に1を追加する。これにより、R/W6にアクセスした者が書庫90を使用したことがICチップ30に記録される。
【0130】
I3.画像表示制御システムの動作説明
次に、第3実施形態の画像表示制御システムの動作を説明する。
本実施形態の画像表示制御システムの動作を説明する前提条件として、使用者甲が外出中に書庫90の収納ボックス91Aに収納されている書類の内容を確認する必要が生じ、書庫90の使用権限がない部下乙に書類を取り出して内容を確認させる場合を例に挙げて説明する。
【0131】
使用者甲は、携帯電話2からDLサーバ8にインターネット網INTを介して接続し、鍵登録情報の書換を要求する(図24のS301参照)。すると、DLサーバ8から携帯電話2に鍵登録情報書換画面に関するデータが送信され、携帯電話2の表示部28に鍵登録情報書換画面が表示される(図23のS311、S312、S23:YES、S313参照)。使用者甲は、携帯電話2の操作部29を用いて、使用者甲の「ID」、部下乙の「ID」、使用者甲の「PIN」、書庫90の「機器ID」、書庫90の収納ボックス91Aの「開錠扉ID」、鍵を貸与する「貸与有効期限」(例えば、○月○日13時〜15時)、鍵を使用できる「使用回数n」(例えば3回)を鍵登録情報書換画面に入力し、入力内容を「書換情報」としてDLサーバ8へ送信する(図24のS302、S303参照)。
【0132】
DLサーバ8は、携帯電話2から「書換情報」を受信すると、使用者「甲」の鍵登録情報を読み出し、既存の鍵登録情報を「書換情報」に従って書き換え、書き換えた鍵登録情報の確認を促す書換内容確認画面に関するデータを携帯電話2へ送信する(図23のS315、S316参照)。
【0133】
使用者甲は、携帯電話2の表示部28に表示される「書き換え内容確認画面」の内容を確認し、正しければ「承認」ボタンをクリックする。これにより、携帯電話2は、使用者甲が書換後の鍵登録情報を承認したことを知らせる信号をR/W6へ送信する(図24のS304、S305:YES参照)。
【0134】
R/W6は、携帯電話2から書換後の鍵登録情報を承認したことを知らせる信号を受信すると、書き換えた鍵登録情報を更新する(図23のS317:YES、S318参照)。これにより、使用者甲が書庫90の収納ボックス91Aを使用する鍵が、制限条件(使用回数、使用有効期限)の下、部下乙に一時的に貸与される。
【0135】
なお、書き換えた鍵登録情報の内容は暗号化して管理サーバ5へ送信される。管理サーバ5は、使用権限情報DB57の使用権限情報を書き換えた鍵登録情報の内容に従って変更し、登録する。その後、管理サーバ5は、書き換えた使用権限情報を書庫R/W6Gに配布する。これにより、書庫R/W6は、使用者甲が書庫90の収納ボックス91Aを開錠する権限が部下乙に一時的に貸与されたことを認識する。
【0136】
その後、使用者甲は、部下乙に鍵を一時貸与したことを連絡し、書庫90の収納ボックス91Aに収納されている書類の内容を確認し、使用者甲に連絡するように指示をする。
【0137】
部下乙は、携帯電話2’をDLサーバ8に接続し、鍵アプリケーションDと鍵登録情報を取得する。DLサーバ8は、鍵登録情報の書換時に、使用者甲の「認証ID」とともに、部下乙の「認証ID」を記憶し、使用者甲の鍵が部下乙に貸与されていることを認識している。そのため、部下乙が、携帯電話2’からDLサーバ8にアクセスし、鍵アプリケーションDのダウンロードを要求すると、鍵アプリケーションDとともに、使用者甲の鍵登録情報が携帯電話2’にダウンロードされる。
【0138】
部下乙が鍵アプリケーションと鍵登録情報をダウンロードした携帯電話2’を書庫R/W6Gにかざすと、鍵登録情報がR/W6Gに読み出されて認証できるか否か判断される。部下乙の携帯電話2’には、使用者甲の鍵登録情報がダウンロードされているので、部下乙が携帯電話2’をかざすと、使用者甲の鍵登録情報に基づいて鍵認証し、収納ボックス91Aの電子錠94を開錠する(図25のS321:YES、S322:YES、S36、図26のS313参照)。これにより、部下乙は、収納ボックス91Aに収納されている書類を取り出して内容を確認し、使用者甲に連絡することができる。
【0139】
なお、部下乙が、3回収納ボックス91Aを開錠すると、それ以後に携帯電話2’を書庫R/W6Gにかざして収納ボックス91Aを開錠しようとしても、使用者甲が設定した使用回数n(3回)を超えるため、収納ボックス91Aを開錠することができない。
また、部下乙が、収納ボックス91Aを3回開錠していなくても、使用有効期限(○月○日13時〜15時)を経過した○月○日16時に収納ボックス91Aを開錠するために、携帯電話2’を書庫R/W6Gにかざしても、収納ボックス91Aを開錠することができない(図25のS321:NO、S322:NO参照)。
【0140】
I4.画像表示制御システム、DLサーバの作用効果
本実施形態の画像表示制御システムによれば、鍵登録情報に事務機器の使用を制限する使用回数nと使用有効期限(制限条件)を含み、R/W6が、携帯電話2から受信した鍵登録情報に基づいて、携帯電話2が使用回数の範囲内及び使用有効期限の範囲内でR/W6と交信しているか否かを判断し、携帯電話2が使用回数nの範囲内及び使用有効期限の範囲内でR/W6と交信している場合には、鍵アプリケーション起動信号を携帯電話2に送信し、携帯電話2の表示部28に所定の画面を表示させる一方、携帯電話2が使用回数nの範囲内又は使用有効期限の範囲内でR/W6と交信していない場合には、鍵アプリケーション起動信号を送信せず、携帯電話2の表示部28に所定の画面を表示させないので、使用回数nや有効使用期限を超えて事務機器を使用することができず、セキュリティレベルが向上する。
【0141】
また、本実施形態の画像表示制御システムは、DLサーバ8が携帯電話2に内蔵するICチップ30に基づいて携帯電話2を識別し、携帯電話2の操作によりその携帯電話2が関与する鍵登録情報に含まれる使用者甲の認証IDを部下乙の認証IDに書き換え、書き換えた鍵登録情報をインターネット網INT、管理サーバ5、社内LAN7を経由してR/W6へ送信するので、例えば、部下乙が、自分の携帯電話2’をR/W6にかざすと、本来使用権限のない事務機器であっても、使用を許可される。よって、本実施形態の画像表示制御システムは、携帯電話2を使用して事務機器の使用権限を一時的に他人に貸与することができ、利便性がよい。
【0142】
J.変形例
尚、本発明は、上記実施形態に限定されることなく、色々な応用が可能である。
(1)例えば、上記実施形態では、社内ネットワーク3を対象として画像形成制御システム、認証システム及びアプリケーション管理装置を説明したが、一般家庭や学校などに適用してもよい。例えば、一般家庭で画像形成制御システムを使用する場合には、親がクライアントサーバ4で子供宛のメッセージを作成して管理サーバ5に保存しておき、子供が帰宅し、携帯電話2を玄関の扉に取り付けたR/W6にかざしたときに、玄関を開錠するとともに、携帯電話2の表示部28に親からのメッセージ(例えば、「外出しているので、夕食は冷蔵庫の中に入っています。」)を画面表示するようにしてもよい。この場合、管理サーバ5は、R/W6が携帯電話2にメッセージを書き込んだことを検出したときに、親の携帯電話宛に子供が帰宅したことを知らせる電子メールを作成して送信するようにしてもよい。これにより、親は外出先でも子供の帰宅時間を知ることができる。また、例えば、学校で画像形成制御システムを使用する場合には、学生が入退室扉に設けたR/W6に携帯電話2をかざし、入退室扉を開錠するときに、学校側からのメッセージ(例えば、「○月○○日(水)2時限目は休講です。」)を携帯電話2の表示部28に表示するようにしてもよい。
【0143】
(2)上記実施形態では、A会社●●支所の社内ネットワーク3を対象としたが、図27に示すように、A会社●●支所に対応する鍵アプリケーション及び鍵登録情報の他に、A会社▲▲支所に対応する鍵アプリケーション及び鍵登録情報を携帯電話2に記憶しておき、A会社の▲▲支所の社内ネットワーク3Aについても本人認証時に画面表示できるようにしてもよい。この場合、ユーザは、▲▲支所へ出張する前に鍵アプリケーションと鍵登録情報を取得しておけば、出張先の営業時間などに関係なく、▲▲支所に入退室したり、事務機器を使用することができる。
【0144】
(3)上記第2実施形態では、使用者甲が書庫の収納ボックス(間口)を選択して入力する画面を携帯電話2に表示したが、書庫のレイアウトを画像データとして表示し、その画像データ上にユーザが使用できる間口を表示し、使用者甲が表示された間口の中から開錠したい間口を特定するようにしてもよい。この場合、使用者甲は、書庫の間口番号を覚える必要がなく、利便性がよい。また、上記第2実施形態では、PIN入力が不適切な場合に、間口指定を行ったが、PIN入力の有無にかかわらず、間口を指定する画面を携帯電話2に表示するようにしてもよい。この場合、使用者甲が特定した間口のみが開錠されるので、使用者甲が書類などを取り出した後に開錠した間口を施錠し忘れることを防止できる。
【0145】
(4)上記第2実施形態では、PINを4桁の数字で設定したが、携帯電話2の操作部29により英文字、ひらがな、漢字などで設定してもよい。この場合、PINのバリエーションが広がり、セキュリティレベルが向上する。
【0146】
(5)上記第3実施形態では、部下乙は携帯電話2’をかざすだけで書庫90を開錠できるようにしたが、さらに部下乙にPIN入力を促し、セキュリティレベルを引き上げるようにしてもよい。
【0147】
なお、上記実施形態において、S37〜S39の処理が「表示データ書込手段」に相当し、S55〜S59が「表示制御手段」に相当し、図25のS321〜S322、S36が「起動信号送信制御手段」に相当し、S314〜S318が「鍵登録情報書換手段」に相当し、S319が「送信手段」に相当する。
【図面の簡単な説明】
【0148】
【図1】本発明の第1実施形態に係る画像表示制御システムの概略構成図である。
【図2】図1に示すDLサーバの電気ブロック図である。
【図3】アプリケーションDBのデータ構造を示す図である。
【図4】鍵登録情報DBのデータ構造を示す図である。
【図5】図1に示す携帯電話の電気ブロック図である。
【図6】図5に示すICチップの電気ブロック図である。
【図7】図1に示す社内セキュリティシステムの電気ブロック図である。
【図8】書庫の外観斜視図である。
【図9】携帯電話が鍵アプリケーションをダウンロードする処理を示すフローである。
【図10】DLサーバが携帯電話に鍵アプリケーションをダウンロードする処理を示すフロー図である。
【図11】R/W側の鍵アプリケーション起動処理を示すフロー図である。
【図12】携帯電話側の鍵アプリケーション起動処理を示すフロー図である。
【図13】図1に示す画像表示制御システムにおける信号授受の一例を示す概念図であって、携帯電話とDLサーバ、及び、携帯電話と入退室管理R/Wとの信号授受を示す。
【図14】図1に示す画像表示制御システムにおける信号授受の一例を示す概念図であって、携帯電話と書庫R/Wとの信号授受を示す。
【図15】社員証表示画面を示す図である。
【図16】メッセージ表示画面を示す図である。
【図17】履歴表示画面を示す図である。
【図18】本発明の第2実施形態に係る画像表示制御システムにおいて、R/W側の鍵アプリケーション起動処理を示すフロー図である。
【図19】本発明の第2実施形態に係る画像表示制御システムにおいて、携帯電話側の鍵アプリケーション起動処理を示すフロー図である。
【図20】本発明の第2実施形態に係る画像表示制御システムにおける信号授受の一例を示す図であり、特に、携帯電話と書庫R/Wとの信号授受を示す。
【図21】PIN入力画面を示す図である。
【図22】PIN入力及び間口指定画面を示す図である。
【図23】本発明の第3実施形態に係る画像表示制御システムにおいて、DLサーバ側における鍵の一時貸与処理を示すフロー図である。
【図24】本発明の第3実施形態に係る画像表示制御システムにおいて、携帯電話側における鍵の一時貸与処理を示すフロー図である。
【図25】本発明の第3実施形態に係る画像表示制御システムにおいて、R/W側における鍵アプリケーション起動処理を示すフロー図である。
【図26】本発明の第3実施形態に係る画像表示制御システムにおいて、携帯電話側における鍵アプリケーション起動処理を示すフロー図である。
【図27】本発明の画像表示制御システムの変形例である。
【符号の説明】
【0149】
1 画像表示制御システム
2 携帯電話
3 社内セキュリティシステム
6 R/W(認証機器)
8 DLサーバ(アプリケーション管理装置)
30 ICチップ(非接触型集積回路)
90 書庫(セキュリティ保護対象物)
【特許請求の範囲】
【請求項1】
識別子を備える非接触型集積回路を内蔵した携帯電話と、
セキュリティを保護されるセキュリティ保護対象物と、
前記セキュリティ保護対象物に設けられ、前記非接触型集積回路と交信し、前記セキュリティ保護対象物の使用権限を認証する認証機器と、
前記携帯電話と通信手段を介して接続するアプリケーション管理装置と、を有し、
前記アプリケーション管理装置が、
前記携帯電話を前記セキュリティ保護対象物に関連付けて前記携帯電話に所定の画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、
前記使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、
前記鍵アプリケーション及び前記鍵登録情報を前記携帯電話にダウンロードするダウンロード手段とを有し、
前記携帯電話が、
前記アプリケーション管理装置からダウンロードした前記鍵アプリケーションを記憶するダウンロード先鍵アプリケーション記憶手段と、
前記アプリケーション管理装置からダウンロードした前記鍵登録情報を記憶するダウンロード先鍵登録情報記憶手段と、を有し、
前記携帯電話は、前記鍵登録情報に基づいて前記認証機器に前記セキュリティ保護対象物の使用権限があると認証されたときに、前記鍵アプリケーションを起動する鍵アプリケーション起動信号を前記認証機器から受信し、前記ダウンロード先鍵アプリケーション記憶手段に記憶されている前記鍵アプリケーションを起動して前記携帯電話の表示手段に前記所定の画面を表示すること、を特徴とする画像表示制御システム。
【請求項2】
請求項1に記載する画像表示制御システムにおいて、
前記認証機器に内部通信手段を介して接続されており、前記携帯電話の前記表示手段に表示する表示データを記憶する表示データ記憶手段を備える管理装置を有し、
前記認証機器が、
前記携帯電話と交信し、前記セキュリティ保護対象物の使用権限がある旨を認証したときに、前記表示データ記憶手段から前記表示データを読み出して、前記携帯電話に書き込む表示データ書込手段を有し、
前記携帯電話が、
前記鍵アプリケーションを起動されたときに、前記認証機器に書き込まれた前記表示データを前記表示手段に表示する表示制御手段を有すること、を特徴とする画像表示制御システム。
【請求項3】
請求項1又は請求項2に記載する画像表示制御システムにおいて、
前記携帯電話は、暗証番号を記憶する暗証番号記憶手段を有し、
前記鍵アプリケーションは、起動時に、暗証番号入力画面を前記携帯電話の前記表示手段に表示し、前記暗証番号入力画面に入力された暗証番号と前記暗証番号記憶手段に記憶された暗証番号とを照合して、認証できるか否かを判断するものであることを特徴とする画像表示制御システム。
【請求項4】
請求項1乃至請求項3の何れか1つに記載する画像表示制御システムにおいて、
前記鍵登録情報が、前記セキュリティ保護対象物の使用を制限する制限条件を含み、
前記認証機器は、
前記携帯電話から前記鍵登録情報を受信し、前記携帯電話が前記制限条件の範囲内で前記認証機器と交信を行っているか否かを判断し、前記携帯電話が前記制限条件の範囲内で前記認証機器と交信を行っている場合には、前記携帯電話に前記鍵アプリケーション起動信号を送信し、前記携帯電話が前記制限条件の範囲内で前記認証機器と交信を行っていない場合には、前記携帯電話に前記鍵アプリケーション起動信号を送信しない起動信号送信制御手段を有すること、を特徴とする画像表示制御システム。
【請求項5】
請求項1乃至請求項4の何れか1つに記載する画像表示制御システムにおいて、
前記アプリケーション管理装置は、
前記非接触型集積回路の前記識別子に基づいて前記携帯電話を識別し、前記携帯電話の操作により前記携帯電話が関与する前記鍵登録情報に含まれる認証IDを他人の認証IDに書き換える鍵登録情報書換手段と、
書き換えられた鍵登録情報を前記認証機器へ送信する送信手段と、を有することを特徴とする画像表示制御システム。
【請求項6】
識別子を備える非接触型集積回路を内蔵した携帯電話と、
セキュリティを保護する対象となる保管庫と、
前記保管庫に設けられ、前記非接触型集積回路と交信し、前記保管庫の使用権限を認証するリーダ・ライタ装置と、
前記携帯電話と公衆電話回線網を介して接続するダウンロードサーバと、を有し、
前記ダウンロードサーバが、
前記携帯電話を前記保管庫に関連付けて前記携帯電話に暗証番号と前記保管庫の間口を入力する入力画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、
前記使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、
前記鍵アプリケーション及び前記鍵登録情報を前記携帯電話にダウンロードするダウンロード手段とを有し、
前記携帯電話が、
前記アプリケーション管理装置からダウンロードした前記鍵アプリケーションを記憶するダウンロード先鍵アプリケーション記憶手段と、
前記アプリケーション管理装置からダウンロードした前記鍵登録情報を記憶するダウンロード先鍵登録情報記憶手段と、を有し、
前記携帯電話は、前記鍵登録情報に基づいて前記リーダ・ライタ装置に前記保管庫の使用権限があると認証されたときに、前記鍵アプリケーションを起動する鍵アプリケーション起動信号をリーダ・ライタ装置から受信し、前記ダウンロード先鍵アプリケーション記憶手段に記憶されている前記鍵アプリケーションを起動して前記携帯電話のディスプレイに前記入力画面を表示すること、を特徴とする画像表示制御システム。
【請求項7】
請求項6に記載する画像表示制御システムにおいて、
前記保管庫が、前記リーダ・ライタ装置に開錠を制御される電子錠を前記間口毎に備えることと、
前記携帯電話が、前記入力画面に操作部を用いて前記暗証番号と前記間口を入力されることと、
前記リーダ・ライタ装置が、前記暗証番号と前記間口を入力された前記携帯電話と交信したときに、前記携帯電話によって指定された間口に対応する前記電子錠を開錠する開錠手段を有すること、とを特徴とする画像表示制御システム。
【請求項8】
識別子を備える非接触型集積回路を内蔵した携帯電話と、
セキュリティを保護されるセキュリティ保護対象物に設けられ、前記非接触型集積回路と交信し、前記セキュリティ保護対象物の使用権限を認証する認証機器と、から構成され、
前記携帯電話が、
前記携帯電話を前記セキュリティ保護対象物に関連付けて表示手段に所定の画面を表示させる鍵アプリケーションとを記憶する鍵アプリケーション記憶手段と、
前記使用権限に対応する鍵登録情報を記憶する鍵登録情報記憶手段と、を有し、
前記鍵登録情報に基づいて前記認証機器に前記セキュリティ保護対象物の使用権限があると認証されたときに、前記鍵アプリケーションを起動する鍵アプリケーション起動信号を前記認証機器から受信し、前記鍵アプリケーションを起動して前記携帯電話の表示手段に前記所定の画面を表示すること、を特徴とする認証システム。
【請求項9】
識別子を備える非接触型集積回路を内蔵し、認証機器と交信してセキュリティ保護対象物の使用権限を認証される携帯電話に、通信手段を介して接続するものであり、
前記携帯電話を前記セキュリティ保護対象物に関連付けて前記携帯電話に所定の画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、
前記使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、
前記鍵アプリケーション及び前記鍵登録情報を前記携帯電話にダウンロードするダウンロード手段とを備えることを特徴とするアプリケーション管理装置。
【請求項1】
識別子を備える非接触型集積回路を内蔵した携帯電話と、
セキュリティを保護されるセキュリティ保護対象物と、
前記セキュリティ保護対象物に設けられ、前記非接触型集積回路と交信し、前記セキュリティ保護対象物の使用権限を認証する認証機器と、
前記携帯電話と通信手段を介して接続するアプリケーション管理装置と、を有し、
前記アプリケーション管理装置が、
前記携帯電話を前記セキュリティ保護対象物に関連付けて前記携帯電話に所定の画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、
前記使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、
前記鍵アプリケーション及び前記鍵登録情報を前記携帯電話にダウンロードするダウンロード手段とを有し、
前記携帯電話が、
前記アプリケーション管理装置からダウンロードした前記鍵アプリケーションを記憶するダウンロード先鍵アプリケーション記憶手段と、
前記アプリケーション管理装置からダウンロードした前記鍵登録情報を記憶するダウンロード先鍵登録情報記憶手段と、を有し、
前記携帯電話は、前記鍵登録情報に基づいて前記認証機器に前記セキュリティ保護対象物の使用権限があると認証されたときに、前記鍵アプリケーションを起動する鍵アプリケーション起動信号を前記認証機器から受信し、前記ダウンロード先鍵アプリケーション記憶手段に記憶されている前記鍵アプリケーションを起動して前記携帯電話の表示手段に前記所定の画面を表示すること、を特徴とする画像表示制御システム。
【請求項2】
請求項1に記載する画像表示制御システムにおいて、
前記認証機器に内部通信手段を介して接続されており、前記携帯電話の前記表示手段に表示する表示データを記憶する表示データ記憶手段を備える管理装置を有し、
前記認証機器が、
前記携帯電話と交信し、前記セキュリティ保護対象物の使用権限がある旨を認証したときに、前記表示データ記憶手段から前記表示データを読み出して、前記携帯電話に書き込む表示データ書込手段を有し、
前記携帯電話が、
前記鍵アプリケーションを起動されたときに、前記認証機器に書き込まれた前記表示データを前記表示手段に表示する表示制御手段を有すること、を特徴とする画像表示制御システム。
【請求項3】
請求項1又は請求項2に記載する画像表示制御システムにおいて、
前記携帯電話は、暗証番号を記憶する暗証番号記憶手段を有し、
前記鍵アプリケーションは、起動時に、暗証番号入力画面を前記携帯電話の前記表示手段に表示し、前記暗証番号入力画面に入力された暗証番号と前記暗証番号記憶手段に記憶された暗証番号とを照合して、認証できるか否かを判断するものであることを特徴とする画像表示制御システム。
【請求項4】
請求項1乃至請求項3の何れか1つに記載する画像表示制御システムにおいて、
前記鍵登録情報が、前記セキュリティ保護対象物の使用を制限する制限条件を含み、
前記認証機器は、
前記携帯電話から前記鍵登録情報を受信し、前記携帯電話が前記制限条件の範囲内で前記認証機器と交信を行っているか否かを判断し、前記携帯電話が前記制限条件の範囲内で前記認証機器と交信を行っている場合には、前記携帯電話に前記鍵アプリケーション起動信号を送信し、前記携帯電話が前記制限条件の範囲内で前記認証機器と交信を行っていない場合には、前記携帯電話に前記鍵アプリケーション起動信号を送信しない起動信号送信制御手段を有すること、を特徴とする画像表示制御システム。
【請求項5】
請求項1乃至請求項4の何れか1つに記載する画像表示制御システムにおいて、
前記アプリケーション管理装置は、
前記非接触型集積回路の前記識別子に基づいて前記携帯電話を識別し、前記携帯電話の操作により前記携帯電話が関与する前記鍵登録情報に含まれる認証IDを他人の認証IDに書き換える鍵登録情報書換手段と、
書き換えられた鍵登録情報を前記認証機器へ送信する送信手段と、を有することを特徴とする画像表示制御システム。
【請求項6】
識別子を備える非接触型集積回路を内蔵した携帯電話と、
セキュリティを保護する対象となる保管庫と、
前記保管庫に設けられ、前記非接触型集積回路と交信し、前記保管庫の使用権限を認証するリーダ・ライタ装置と、
前記携帯電話と公衆電話回線網を介して接続するダウンロードサーバと、を有し、
前記ダウンロードサーバが、
前記携帯電話を前記保管庫に関連付けて前記携帯電話に暗証番号と前記保管庫の間口を入力する入力画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、
前記使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、
前記鍵アプリケーション及び前記鍵登録情報を前記携帯電話にダウンロードするダウンロード手段とを有し、
前記携帯電話が、
前記アプリケーション管理装置からダウンロードした前記鍵アプリケーションを記憶するダウンロード先鍵アプリケーション記憶手段と、
前記アプリケーション管理装置からダウンロードした前記鍵登録情報を記憶するダウンロード先鍵登録情報記憶手段と、を有し、
前記携帯電話は、前記鍵登録情報に基づいて前記リーダ・ライタ装置に前記保管庫の使用権限があると認証されたときに、前記鍵アプリケーションを起動する鍵アプリケーション起動信号をリーダ・ライタ装置から受信し、前記ダウンロード先鍵アプリケーション記憶手段に記憶されている前記鍵アプリケーションを起動して前記携帯電話のディスプレイに前記入力画面を表示すること、を特徴とする画像表示制御システム。
【請求項7】
請求項6に記載する画像表示制御システムにおいて、
前記保管庫が、前記リーダ・ライタ装置に開錠を制御される電子錠を前記間口毎に備えることと、
前記携帯電話が、前記入力画面に操作部を用いて前記暗証番号と前記間口を入力されることと、
前記リーダ・ライタ装置が、前記暗証番号と前記間口を入力された前記携帯電話と交信したときに、前記携帯電話によって指定された間口に対応する前記電子錠を開錠する開錠手段を有すること、とを特徴とする画像表示制御システム。
【請求項8】
識別子を備える非接触型集積回路を内蔵した携帯電話と、
セキュリティを保護されるセキュリティ保護対象物に設けられ、前記非接触型集積回路と交信し、前記セキュリティ保護対象物の使用権限を認証する認証機器と、から構成され、
前記携帯電話が、
前記携帯電話を前記セキュリティ保護対象物に関連付けて表示手段に所定の画面を表示させる鍵アプリケーションとを記憶する鍵アプリケーション記憶手段と、
前記使用権限に対応する鍵登録情報を記憶する鍵登録情報記憶手段と、を有し、
前記鍵登録情報に基づいて前記認証機器に前記セキュリティ保護対象物の使用権限があると認証されたときに、前記鍵アプリケーションを起動する鍵アプリケーション起動信号を前記認証機器から受信し、前記鍵アプリケーションを起動して前記携帯電話の表示手段に前記所定の画面を表示すること、を特徴とする認証システム。
【請求項9】
識別子を備える非接触型集積回路を内蔵し、認証機器と交信してセキュリティ保護対象物の使用権限を認証される携帯電話に、通信手段を介して接続するものであり、
前記携帯電話を前記セキュリティ保護対象物に関連付けて前記携帯電話に所定の画面を表示させる鍵アプリケーションを記憶するダウンロード元鍵アプリケーション記憶手段と、
前記使用権限に対応する鍵登録情報を記憶するダウンロード元鍵登録情報記憶手段と、
前記鍵アプリケーション及び前記鍵登録情報を前記携帯電話にダウンロードするダウンロード手段とを備えることを特徴とするアプリケーション管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【公開番号】特開2007−65794(P2007−65794A)
【公開日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願番号】特願2005−248300(P2005−248300)
【出願日】平成17年8月29日(2005.8.29)
【出願人】(391020322)東海理研株式会社 (42)
【Fターム(参考)】
【公開日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願日】平成17年8月29日(2005.8.29)
【出願人】(391020322)東海理研株式会社 (42)
【Fターム(参考)】
[ Back to top ]