電子鍵開閉システム及び方法
【課題】利便性及びセキュリティ面に不都合を有することなくユーザが複数の異なる場所のドアを開閉することができる電子鍵開閉システム及び方法を提供する。
【解決手段】リーダ装置3−1,3−2,...は、無線タグ1−1,1−2,...から送信された無線タグIDを読み取り、リーダIDを無線タグIDとともに無線情報提供サーバ6に送信する。無線情報提供サーバ6は、受信したリーダIDを無線タグIDに基づいて無線タグ及び前記リーダ装置の正当性を確認すると承認情報を送信する。携帯電話2−1,2−2,...は、承認情報提供サーバ6からの承認情報を受信し、受信した承認情報を承認装置4−1,4−2,...に送信する。承認装置4−1,4−2,...は、携帯電話2−1,2−2,...からの承認情報及び承認情報提供サーバ6からの承認情報を受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用可能とする。
【解決手段】リーダ装置3−1,3−2,...は、無線タグ1−1,1−2,...から送信された無線タグIDを読み取り、リーダIDを無線タグIDとともに無線情報提供サーバ6に送信する。無線情報提供サーバ6は、受信したリーダIDを無線タグIDに基づいて無線タグ及び前記リーダ装置の正当性を確認すると承認情報を送信する。携帯電話2−1,2−2,...は、承認情報提供サーバ6からの承認情報を受信し、受信した承認情報を承認装置4−1,4−2,...に送信する。承認装置4−1,4−2,...は、携帯電話2−1,2−2,...からの承認情報及び承認情報提供サーバ6からの承認情報を受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用可能とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非接触ICカード機能を内蔵した携帯端末(以下、「ICカード携帯」と称する。)を携帯するユーザが移動して、複数の異なる場所のドアを開閉する電子鍵開閉システム及び方法に関する。
【背景技術】
【0002】
従来のICカード携帯による電子鍵開閉システムには、ICカード携帯と、このICカードから電子鍵(以下、「承認情報」と称する。)を読み取る読取り装置(以下、「リーダ装置」と称する。)とを用いたシステムによって構成されたものが提案されている(例えば、非特許文献1,2参照)。
【0003】
このようなシステムでは、入退室者がICカード携帯を携帯し、電子鍵開閉システムによる出入口にリーダ装置が設置されている。入室時には、出入口のリーダ装置が入室者のICカード携帯の承認情報を読み取り、読み取った承認情報と、予め設定されている出入口の通行可能者の承認情報とを比較して、ドア通過を制御するシステムが一般的である。
【非特許文献1】“おサイフケータイRをカギとして利用可能!対応錠前であれば既存の玄関に交換可能な玄関錠を発売。”[online]、2005年7月20日、株式会社アルファ・株式会社KESAKAシステム・株式会社コネクトテクノロジーズ、[2006年5月19日検索]、インターネット<URL:http://www.kesaka.net/press/press2.pdf>
【非特許文献2】“玄関のドアを車両用電子キーと共用”[online]、2000年10月12日、株式会社東海理化、[2006年5月19日検索]、インターネット<URL:http://www.tokai-rika.co.jp/topics/2000/001012.html>
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の電子鍵開閉システムでは、携帯端末に予め設定された承認情報が変更されることはない。したがって、悪意ある第三者からの不正の読取りにあった場合や、携帯端末が盗難にあった場合等により、悪意ある第三者の侵入を簡単に許すという不都合がある。
【0005】
自動車のキーレスエントリーなどのように、ドアと物理鍵(この場合、自動車の鍵)との間でやり取りされる承認情報を毎回更新する技術もあるが、この技術をICカード携帯に適用した場合においても、ICカード携帯の持ち主が正当なユーザであるか否かの判断ができないため、ICカード携帯が盗難にあった場合には、悪意ある第三者の侵入を簡単に許すという不都合がある。
【0006】
また、従来の電子鍵開閉システムにおいては、一つの承認情報で制御可能なドアは、通常一つであり、異なる場所のドアを開閉するためには、新たな承認情報を複数持つ構成又は一つの承認情報で複数のドアの開閉を可能とする構成が一般的である。しかしながら、新たな承認情報を複数持つ構成の場合、ユーザはドアごとの鍵の管理が必要であり、一つの承認情報で複数のドアの開閉を可能とする構成の場合、鍵が盗まれると悪意ある第三者が全てのドアに侵入するおそれがあり、利便性及びセキュリティ面に不都合がある。
【0007】
本発明の目的は、利便性及びセキュリティ面に不都合を有することなくユーザが複数の異なる場所のドアを開閉することができる電子鍵開閉システム及び方法を提供することである。
【課題を解決するための手段】
【0008】
本発明による電子鍵開閉システムは、
第1の識別子を送信する無線タグと、
前記第1の識別子を読み取り、前記第1の識別子とともに第2の識別子を送信するリーダ装置と、
前記第1及び第2の識別子を受信し、受信した第1及び第2の識別子に基づいて前記無線タグ及び前記リーダ装置の正当性を確認すると承認情報を送信する承認情報提供サーバと、
前記承認情報提供サーバからの承認情報を受信し、受信した承認情報を送信する携帯端末と、
前記携帯端末からの承認情報及び前記承認情報提供サーバからの承認情報を受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用可能とする承認装置とを具えることを特徴とする。
【0009】
本発明による電子鍵開閉方法は、
無線タグに関連する第1の識別子を送信するステップと、
前記第1の識別子を読み取り、リーダ装置に関連する第2の識別子を前記第1の識別子とともに送信するステップと、
前記第1及び第2の識別子を受信し、受信した第1及び第2の識別子に基づいて前記無線タグ及び前記リーダ装置の正当性を確認すると、承認情報を承認情報提供サーバによって送信するステップと、
前記承認情報提供サーバからの承認情報を携帯端末で受信し、前記携帯端末が、受信した承認情報を送信するステップと、
前記携帯端末からの承認情報及び前記承認情報提供サーバからの承認情報を承認装置で受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用可能とするステップとを具えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、無線タグ及びリーダ装置の正当性を確認すると、承認情報を承認情報提供サーバによって送信する。携帯端末は、承認情報提供サーバからの承認情報を受信し、受信した承認情報を承認装置に送信する。承認装置は、携帯端末からの承認情報及び承認情報提供サーバからの承認情報を受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用(例えば、ドアの開錠)可能とする。
【0011】
このように無線タグと携帯端末の両方を用いてユーザの正当性を確認することができるので、利便性及びセキュリティ面に不都合を有することなくユーザが複数の異なる場所のドアの開閉のようなサービスの利用が可能になる。
【0012】
好適には、前記承認情報提供サーバが、前記承認装置の正当性を確認する手段を有し、前記承認情報提供サーバが毎回異なる承認情報を作成し、前記無線タグ及び携帯端末の規格を同一規格にする。
【発明を実施するための最良の形態】
【0013】
本発明による電子鍵開閉システム及び方法の実施の形態を、図面を参照して詳細に説明する。図面中、同一構成要素には同一符号を付すものとする。
図1は、本発明による電子鍵開閉システムの実施の形態を示す図である。この電子鍵開閉システムは、被認証者がそれぞれ有する無線タグ1−1,1−2,...及び携帯電話2−1,2−2,...と、リーダ装置3−1,3−2,...と、承認装置4−1,4−2,...と、アクセス回線5と、承認情報提供サーバ6と、携帯電話網7とを具える。
【0014】
無線タグ1−1,1−2,...は、ユーザを識別できるIDを送信するものであって、携帯端末以外のものであればよい。無線タグ1−1,1−2,...は、アクティブ型、パッシブ型、非接触ICカード等に分類される他に、利用する周波数によっても分類される。無線タグ1−1,1−2,...の分類には、密着型、近接型、近傍型、遠隔型等の分類もあるが、これらも用途に応じて適宜使い分けることができる。ユーザごとに異なる無線タグ1−1,1−2,...を有する。携帯電話2−1,2−2,...には、非接触ICカード機能が内蔵されている。
【0015】
リーダ装置3−1,3−2,...は、無線タグ1−1及び携帯電話2−1、無線タグ1−2及び携帯電話2−2,..にそれぞれ対応する。リーダ装置3−1,3−2,...は、非接触ICカードの無線信号を受信し、無線信号に含まれる情報を読み込み、この情報を、承認装置4−1,4−2,...及びアクセス回線5を通じて承認情報提供サーバ6に送信する。リーダ装置3−1,3−2,...は、例えば、ワンタイムパスを持つ携帯電話を有するユーザのみが通過可能なドアに取り付けられる。
【0016】
なお、無線タグ1−1,1−2,...と携帯電話2−1,2−2,...の非接触ICカードは別規格でもよいが、その場合、無線タグ1−1,1−2,...と携帯電話2−1,2−2のそれぞれについて個別のリーダ装置を必要とする。低コストの観点から単一のリーダ装置で読取り可能な非接触ICカードを利用するのが好ましい。
【0017】
承認装置4−1,4−2,...は、リーダ装置3−1,3−2,..にそれぞれ対応し、携帯電話2−1,2−2,...及び承認情報提供サーバ6から受信する承認情報に基づいてユーザ認定を行い、鍵の開錠及び施錠を行う機能を有する。承認装置4−1,4−2,...は、アクセス回線5を通じて承認情報提供サーバ6に接続する。
【0018】
アクセス回線5を、ADSLや光回線のような公衆アクセス回線、ISDNのようなダイヤルアップ回線、企業のWAN又はLAN、インターネット等の回線網とする。承認情報提供サーバ6は、無線タグ1−1,1−2,...の情報及びリーダ装置3−1,3−2の情報に基づいて、該当する認証サーバ(図示せず)及び携帯電話に対して承認情報を提供する。
【0019】
図2は、図1の電子鍵開閉システムを詳細に示す図である。図2において、簡単のために無線タグ1−1、携帯電話2−1、リーダ装置3−1、承認装置4−1、アクセス回線5、認証情報提供サーバ6及び携帯電話網7のみを示す。
【0020】
承認装置4−1は、受信部4−1−1と、送信部4−1−2と、記憶部4−1−3と、認証部4−1−4とを有する。受信部4−1−1は、無線タグID、リーダ装置ID及び携帯電話2−1からの承認情報を受信するとともに、認証情報提供サーバ6からの情報を受信する。送信部4−1−2は、無線タグID、リーダID及び認証サーバ識別子を送信する。記憶部4−1−3は、承認情報提供サーバ6から受信した承認情報を記憶する。認証部4−1−4は、承認情報提供サーバ6から受診した承認情報と、携帯電話2−1からの承認情報とを突合する。
【0021】
認証情報提供サーバ6は、受信部61と、承認情報生成部62と、権利確認部63と、認証対象抽出部64と、認証情報確認部65と、送信部66と、記憶部67とを有する。受信部61は、無線タグID、リーダ装置ID及び認証サーバIDを受信する。承認情報生成部62は、時間の関数などの認証情報を生成する。権利確認部63は、無線タグIDとリーダ装置IDとのペアの登録を確認する。認証対象抽出部64は、タグIDからユーザ情報(例えば、メールアドレス)を抽出する。認証側情報確認部65は、リーダID及び認証サーバ識別子が登録されていることを確認する。送信部66は、承認情報を携帯電話2−1及び承認装置4−1に送信する。
【0022】
記憶部67は、設置場所情報テーブル(TBL)671、認証サービス情報テーブル(TBL)672、ユーザ情報テーブル(TBL)673、承認装置情報テーブル(TBL)674及びリーダ情報テーブル(TBL)675を有する。これら設置場所情報テーブル(TBL)671、認証サービス情報テーブル(TBL)672、ユーザ情報テーブル(TBL)673、承認装置情報テーブル(TBL)674及びリーダ情報テーブル(TBL)675の例を、受信する情報の例とともに図3に示す。
【0023】
本実施の形態の動作を説明する。図4は、本発明による電子鍵開閉システムの実施の形態の処理手順を示す図である。先ず、承認情報配布要求を行う(1)。この場合、ユーザが有する無線タグ1−1を、ユーザのいる場所に設置されたリーダ装置3−1に接近させ、無線タグ1−1の識別子(無線タグID)をリーダ装置3−1に読み込ませる。無線タグIDを読み込んだリーダ装置3−1は、それ自体の識別子(例えば、リーダ装置ID)を付加し、承認情報提供サーバ6に情報を送信する。
【0024】
次に、承認装置情報TBL674の検索を行う(2)。この場合、承認装置4−1の正当性を確認する手段を有するのが望ましく、承認装置情報TBL674を検索することによって承認装置識別子(例えば、ID・IPアドレス)を検索し、それに基づいて承認装置4−1の正当性を確認する。
【0025】
次に、認証サービス情報TBL672の検索を行う(3)。この場合、承認情報提供サーバ6は、受信部61を介して情報を受信し、権利確認部63は、受信した無線タグID及びリーダ装置IDから認証サービス情報TBL672を検索し、これら無線タグID及びリーダ装置IDのペアが登録されていることを確認する。これによって、(登録されている)正当なユーザ(タグID)が正当な場所で承認を要求していることを確認する。
【0026】
次に、設置場所情報TBL671の検索を行う(4)。この場合、権利確認部63はさらに、受信した場所識別子(リーダ装置ID)から設置場所情報TBL671を検索し、承認装置識別子を抽出し、承認装置情報TBL674から承認装置4−1のIPアドレスを抽出する。
【0027】
次に、ユーザ情報TBL673の検索を行う(5)。この場合、認証対象抽出部64によって、受信した無線タグIDを検索し、該当するユーザの携帯電話のメールアドレスを抽出する。
【0028】
次に、承認装置情報TBL674の検索を行う(6)。この場合、承認情報生成部62は、承認装置情報TBL674を検索し、該当するサービス種類を抽出する。
【0029】
次に、承認情報の生成を行う(7)。承認情報生成部62には、サービスごとの承認情報(パス、チケット、鍵等)を生成するための所定のアルゴリズム(例えば、現在時刻を使用したアルゴリズム)が格納されており、所定のアルゴリズムによって、毎回異なる承認情報を作成する。
【0030】
次に、承認要求を行う(8)。この場合、ユーザは、携帯電話2−1の承認情報受信装置で受信した承認情報を、携帯電話2−1の承認情報発信装置を介して承認装置4−1に送信する。
【0031】
次に、承認情報の突合を行う(9)。この場合、承認装置4−1は、承認情報提供サーバ6から受信した承認情報と、携帯電話2−1の承認情報発信装置から受信した承認情報との突合を行う。
【0032】
最後に、サービス利用制御を行う(10)。この場合、承認要求の突合(9)で商人情報が合致すると、サービス利用を可能にする。
【0033】
本実施の形態によれば、ユーザを識別する無線タグと、ユーザの所有物である携帯電話と、場所を識別するリーダ装置と、承認情報提供サーバと、承認装置とを具える電子鍵開閉システムにより、無線タグが読み込まれた場所に応じて、ユーザへの承認情報の配送の可否判断を行い、許可されたユーザの場合には、リーダ装置に関連する場所に該当する適切な承認情報を作成し、携帯電話に承認情報を配送している(ユーザは、配送された承認情報でドアの開閉を試みる。)。また、本実施の形態の承認情報提供サーバは、毎回異なる承認情報を作成する機能を有し、無線タグが読み込まれた場所に応じて、必要な承認情報を、無線タグの持ち主のユーザが持つ携帯電話に配送する機能を有する。
【0034】
また、無線タグID及びリーダ装置IDによってユーザ及びユーザのいる場所を判断し、それに合わせた適切な電子鍵(承認情報)を、携帯電話に動的に配送する。このような電子鍵開閉システムを構成することによって、悪意のある第三者による(ドアを開くための)電子鍵(承認情報)の入手を、通常のICカード携帯電話に比べて困難にするとともに、携帯電話の持ち主が正当なユーザである可能性を高めている。
【0035】
また、必要な電子鍵(承認情報)は、ユーザの位置する場所により判断され、その場所に該当する承認装置に個別に設定されるため、例えばICカード携帯を使った電子鍵開閉システムと、テンキー入力による電子鍵開閉システムなどの異なる電子鍵開閉システムとであっても、ユーザは共通の媒体(無線タグ及び携帯電話)を有するだけで、異なる電子鍵開閉システムを安全に利用可能となり、ユーザの利便性も向上する。
【0036】
毎回異なる承認情報を利用した電子鍵開閉システムにおいては、物理鍵とドアとの間で同期のとれた鍵生成の関数を有することを前提としているものが一般的である。本実施の形態によれば、(物理鍵に相当する)携帯電話及び(ドアに相当する)承認装置は関数を有さず、毎回異なる承認情報は、アクセス回線を通じて携帯電話及び承認装置に設定される。したがって、電波盗聴などによるリプレイアタックを期待できるだけでなく、毎回異なる承認情報を送信する携帯電話を利用した開閉システムを構築する場合にも、携帯電話や承認装置に特別な関数を使用することなくシステムを低コストで構築することができる。
【0037】
本発明は、上記実施の形態に限定されるものではなく、幾多の変更及び変形が可能である。例えば、上記実施の形態では、ある場所に設置されたリーダ識別子が場所に関連付けられているが、無線タグを場所に関連付けてもよい。この場合、ユーザはリーダ装置を有し、ある場所に設置された無線タグIDを場所識別子として読み込み、さらに、ユーザ識別子として、ユーザの持つリーダ装置IDや無線タグIDが使用される。これによって、場所に対する設備コストを低コストにして同様のシステムを構築することができる。
【0038】
上記実施の形態では、ICカード携帯を利用しているが、ドアを制御する承認装置に承認情報を送信できるものであれば、そのインタフェースは、IrDA,Bluetooth、テンキー入力等でもよい。
【図面の簡単な説明】
【0039】
【図1】本発明による電子鍵開閉システムの実施の形態を示す図である。
【図2】図1の電子鍵開閉システムを詳細に示す図である。
【図3】受信する情報及び各種テーブルの例を示す図である。
【図4】本発明による電子鍵開閉システムの実施の形態の処理手順を示す図である。
【符号の説明】
【0040】
1−1,1−2,... 無線タグ
2−1,2−2,... 携帯電話
3−1,3−2,... リーダ装置
4−1,4−2,... 承認装置
4−1−1,61 受信部
4−1−2,66 送信部
4−1−3,67 記憶部
4−1−4 認証部
5 アクセス回線
6 承認情報提供サーバ
7 携帯電話網
61 受信部
62 承認情報生成部
63 権利確認部
64 認証対象抽出部
65 認証側情報確認部
671 設置場所情報テーブル(TBL)
672 認証サービス情報テーブル(TBL)
673 ユーザ情報テーブル(TBL)
674 承認装置情報テーブル(TBL)
675 リーダ装置情報テーブル(TBL)
【技術分野】
【0001】
本発明は、非接触ICカード機能を内蔵した携帯端末(以下、「ICカード携帯」と称する。)を携帯するユーザが移動して、複数の異なる場所のドアを開閉する電子鍵開閉システム及び方法に関する。
【背景技術】
【0002】
従来のICカード携帯による電子鍵開閉システムには、ICカード携帯と、このICカードから電子鍵(以下、「承認情報」と称する。)を読み取る読取り装置(以下、「リーダ装置」と称する。)とを用いたシステムによって構成されたものが提案されている(例えば、非特許文献1,2参照)。
【0003】
このようなシステムでは、入退室者がICカード携帯を携帯し、電子鍵開閉システムによる出入口にリーダ装置が設置されている。入室時には、出入口のリーダ装置が入室者のICカード携帯の承認情報を読み取り、読み取った承認情報と、予め設定されている出入口の通行可能者の承認情報とを比較して、ドア通過を制御するシステムが一般的である。
【非特許文献1】“おサイフケータイRをカギとして利用可能!対応錠前であれば既存の玄関に交換可能な玄関錠を発売。”[online]、2005年7月20日、株式会社アルファ・株式会社KESAKAシステム・株式会社コネクトテクノロジーズ、[2006年5月19日検索]、インターネット<URL:http://www.kesaka.net/press/press2.pdf>
【非特許文献2】“玄関のドアを車両用電子キーと共用”[online]、2000年10月12日、株式会社東海理化、[2006年5月19日検索]、インターネット<URL:http://www.tokai-rika.co.jp/topics/2000/001012.html>
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の電子鍵開閉システムでは、携帯端末に予め設定された承認情報が変更されることはない。したがって、悪意ある第三者からの不正の読取りにあった場合や、携帯端末が盗難にあった場合等により、悪意ある第三者の侵入を簡単に許すという不都合がある。
【0005】
自動車のキーレスエントリーなどのように、ドアと物理鍵(この場合、自動車の鍵)との間でやり取りされる承認情報を毎回更新する技術もあるが、この技術をICカード携帯に適用した場合においても、ICカード携帯の持ち主が正当なユーザであるか否かの判断ができないため、ICカード携帯が盗難にあった場合には、悪意ある第三者の侵入を簡単に許すという不都合がある。
【0006】
また、従来の電子鍵開閉システムにおいては、一つの承認情報で制御可能なドアは、通常一つであり、異なる場所のドアを開閉するためには、新たな承認情報を複数持つ構成又は一つの承認情報で複数のドアの開閉を可能とする構成が一般的である。しかしながら、新たな承認情報を複数持つ構成の場合、ユーザはドアごとの鍵の管理が必要であり、一つの承認情報で複数のドアの開閉を可能とする構成の場合、鍵が盗まれると悪意ある第三者が全てのドアに侵入するおそれがあり、利便性及びセキュリティ面に不都合がある。
【0007】
本発明の目的は、利便性及びセキュリティ面に不都合を有することなくユーザが複数の異なる場所のドアを開閉することができる電子鍵開閉システム及び方法を提供することである。
【課題を解決するための手段】
【0008】
本発明による電子鍵開閉システムは、
第1の識別子を送信する無線タグと、
前記第1の識別子を読み取り、前記第1の識別子とともに第2の識別子を送信するリーダ装置と、
前記第1及び第2の識別子を受信し、受信した第1及び第2の識別子に基づいて前記無線タグ及び前記リーダ装置の正当性を確認すると承認情報を送信する承認情報提供サーバと、
前記承認情報提供サーバからの承認情報を受信し、受信した承認情報を送信する携帯端末と、
前記携帯端末からの承認情報及び前記承認情報提供サーバからの承認情報を受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用可能とする承認装置とを具えることを特徴とする。
【0009】
本発明による電子鍵開閉方法は、
無線タグに関連する第1の識別子を送信するステップと、
前記第1の識別子を読み取り、リーダ装置に関連する第2の識別子を前記第1の識別子とともに送信するステップと、
前記第1及び第2の識別子を受信し、受信した第1及び第2の識別子に基づいて前記無線タグ及び前記リーダ装置の正当性を確認すると、承認情報を承認情報提供サーバによって送信するステップと、
前記承認情報提供サーバからの承認情報を携帯端末で受信し、前記携帯端末が、受信した承認情報を送信するステップと、
前記携帯端末からの承認情報及び前記承認情報提供サーバからの承認情報を承認装置で受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用可能とするステップとを具えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、無線タグ及びリーダ装置の正当性を確認すると、承認情報を承認情報提供サーバによって送信する。携帯端末は、承認情報提供サーバからの承認情報を受信し、受信した承認情報を承認装置に送信する。承認装置は、携帯端末からの承認情報及び承認情報提供サーバからの承認情報を受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用(例えば、ドアの開錠)可能とする。
【0011】
このように無線タグと携帯端末の両方を用いてユーザの正当性を確認することができるので、利便性及びセキュリティ面に不都合を有することなくユーザが複数の異なる場所のドアの開閉のようなサービスの利用が可能になる。
【0012】
好適には、前記承認情報提供サーバが、前記承認装置の正当性を確認する手段を有し、前記承認情報提供サーバが毎回異なる承認情報を作成し、前記無線タグ及び携帯端末の規格を同一規格にする。
【発明を実施するための最良の形態】
【0013】
本発明による電子鍵開閉システム及び方法の実施の形態を、図面を参照して詳細に説明する。図面中、同一構成要素には同一符号を付すものとする。
図1は、本発明による電子鍵開閉システムの実施の形態を示す図である。この電子鍵開閉システムは、被認証者がそれぞれ有する無線タグ1−1,1−2,...及び携帯電話2−1,2−2,...と、リーダ装置3−1,3−2,...と、承認装置4−1,4−2,...と、アクセス回線5と、承認情報提供サーバ6と、携帯電話網7とを具える。
【0014】
無線タグ1−1,1−2,...は、ユーザを識別できるIDを送信するものであって、携帯端末以外のものであればよい。無線タグ1−1,1−2,...は、アクティブ型、パッシブ型、非接触ICカード等に分類される他に、利用する周波数によっても分類される。無線タグ1−1,1−2,...の分類には、密着型、近接型、近傍型、遠隔型等の分類もあるが、これらも用途に応じて適宜使い分けることができる。ユーザごとに異なる無線タグ1−1,1−2,...を有する。携帯電話2−1,2−2,...には、非接触ICカード機能が内蔵されている。
【0015】
リーダ装置3−1,3−2,...は、無線タグ1−1及び携帯電話2−1、無線タグ1−2及び携帯電話2−2,..にそれぞれ対応する。リーダ装置3−1,3−2,...は、非接触ICカードの無線信号を受信し、無線信号に含まれる情報を読み込み、この情報を、承認装置4−1,4−2,...及びアクセス回線5を通じて承認情報提供サーバ6に送信する。リーダ装置3−1,3−2,...は、例えば、ワンタイムパスを持つ携帯電話を有するユーザのみが通過可能なドアに取り付けられる。
【0016】
なお、無線タグ1−1,1−2,...と携帯電話2−1,2−2,...の非接触ICカードは別規格でもよいが、その場合、無線タグ1−1,1−2,...と携帯電話2−1,2−2のそれぞれについて個別のリーダ装置を必要とする。低コストの観点から単一のリーダ装置で読取り可能な非接触ICカードを利用するのが好ましい。
【0017】
承認装置4−1,4−2,...は、リーダ装置3−1,3−2,..にそれぞれ対応し、携帯電話2−1,2−2,...及び承認情報提供サーバ6から受信する承認情報に基づいてユーザ認定を行い、鍵の開錠及び施錠を行う機能を有する。承認装置4−1,4−2,...は、アクセス回線5を通じて承認情報提供サーバ6に接続する。
【0018】
アクセス回線5を、ADSLや光回線のような公衆アクセス回線、ISDNのようなダイヤルアップ回線、企業のWAN又はLAN、インターネット等の回線網とする。承認情報提供サーバ6は、無線タグ1−1,1−2,...の情報及びリーダ装置3−1,3−2の情報に基づいて、該当する認証サーバ(図示せず)及び携帯電話に対して承認情報を提供する。
【0019】
図2は、図1の電子鍵開閉システムを詳細に示す図である。図2において、簡単のために無線タグ1−1、携帯電話2−1、リーダ装置3−1、承認装置4−1、アクセス回線5、認証情報提供サーバ6及び携帯電話網7のみを示す。
【0020】
承認装置4−1は、受信部4−1−1と、送信部4−1−2と、記憶部4−1−3と、認証部4−1−4とを有する。受信部4−1−1は、無線タグID、リーダ装置ID及び携帯電話2−1からの承認情報を受信するとともに、認証情報提供サーバ6からの情報を受信する。送信部4−1−2は、無線タグID、リーダID及び認証サーバ識別子を送信する。記憶部4−1−3は、承認情報提供サーバ6から受信した承認情報を記憶する。認証部4−1−4は、承認情報提供サーバ6から受診した承認情報と、携帯電話2−1からの承認情報とを突合する。
【0021】
認証情報提供サーバ6は、受信部61と、承認情報生成部62と、権利確認部63と、認証対象抽出部64と、認証情報確認部65と、送信部66と、記憶部67とを有する。受信部61は、無線タグID、リーダ装置ID及び認証サーバIDを受信する。承認情報生成部62は、時間の関数などの認証情報を生成する。権利確認部63は、無線タグIDとリーダ装置IDとのペアの登録を確認する。認証対象抽出部64は、タグIDからユーザ情報(例えば、メールアドレス)を抽出する。認証側情報確認部65は、リーダID及び認証サーバ識別子が登録されていることを確認する。送信部66は、承認情報を携帯電話2−1及び承認装置4−1に送信する。
【0022】
記憶部67は、設置場所情報テーブル(TBL)671、認証サービス情報テーブル(TBL)672、ユーザ情報テーブル(TBL)673、承認装置情報テーブル(TBL)674及びリーダ情報テーブル(TBL)675を有する。これら設置場所情報テーブル(TBL)671、認証サービス情報テーブル(TBL)672、ユーザ情報テーブル(TBL)673、承認装置情報テーブル(TBL)674及びリーダ情報テーブル(TBL)675の例を、受信する情報の例とともに図3に示す。
【0023】
本実施の形態の動作を説明する。図4は、本発明による電子鍵開閉システムの実施の形態の処理手順を示す図である。先ず、承認情報配布要求を行う(1)。この場合、ユーザが有する無線タグ1−1を、ユーザのいる場所に設置されたリーダ装置3−1に接近させ、無線タグ1−1の識別子(無線タグID)をリーダ装置3−1に読み込ませる。無線タグIDを読み込んだリーダ装置3−1は、それ自体の識別子(例えば、リーダ装置ID)を付加し、承認情報提供サーバ6に情報を送信する。
【0024】
次に、承認装置情報TBL674の検索を行う(2)。この場合、承認装置4−1の正当性を確認する手段を有するのが望ましく、承認装置情報TBL674を検索することによって承認装置識別子(例えば、ID・IPアドレス)を検索し、それに基づいて承認装置4−1の正当性を確認する。
【0025】
次に、認証サービス情報TBL672の検索を行う(3)。この場合、承認情報提供サーバ6は、受信部61を介して情報を受信し、権利確認部63は、受信した無線タグID及びリーダ装置IDから認証サービス情報TBL672を検索し、これら無線タグID及びリーダ装置IDのペアが登録されていることを確認する。これによって、(登録されている)正当なユーザ(タグID)が正当な場所で承認を要求していることを確認する。
【0026】
次に、設置場所情報TBL671の検索を行う(4)。この場合、権利確認部63はさらに、受信した場所識別子(リーダ装置ID)から設置場所情報TBL671を検索し、承認装置識別子を抽出し、承認装置情報TBL674から承認装置4−1のIPアドレスを抽出する。
【0027】
次に、ユーザ情報TBL673の検索を行う(5)。この場合、認証対象抽出部64によって、受信した無線タグIDを検索し、該当するユーザの携帯電話のメールアドレスを抽出する。
【0028】
次に、承認装置情報TBL674の検索を行う(6)。この場合、承認情報生成部62は、承認装置情報TBL674を検索し、該当するサービス種類を抽出する。
【0029】
次に、承認情報の生成を行う(7)。承認情報生成部62には、サービスごとの承認情報(パス、チケット、鍵等)を生成するための所定のアルゴリズム(例えば、現在時刻を使用したアルゴリズム)が格納されており、所定のアルゴリズムによって、毎回異なる承認情報を作成する。
【0030】
次に、承認要求を行う(8)。この場合、ユーザは、携帯電話2−1の承認情報受信装置で受信した承認情報を、携帯電話2−1の承認情報発信装置を介して承認装置4−1に送信する。
【0031】
次に、承認情報の突合を行う(9)。この場合、承認装置4−1は、承認情報提供サーバ6から受信した承認情報と、携帯電話2−1の承認情報発信装置から受信した承認情報との突合を行う。
【0032】
最後に、サービス利用制御を行う(10)。この場合、承認要求の突合(9)で商人情報が合致すると、サービス利用を可能にする。
【0033】
本実施の形態によれば、ユーザを識別する無線タグと、ユーザの所有物である携帯電話と、場所を識別するリーダ装置と、承認情報提供サーバと、承認装置とを具える電子鍵開閉システムにより、無線タグが読み込まれた場所に応じて、ユーザへの承認情報の配送の可否判断を行い、許可されたユーザの場合には、リーダ装置に関連する場所に該当する適切な承認情報を作成し、携帯電話に承認情報を配送している(ユーザは、配送された承認情報でドアの開閉を試みる。)。また、本実施の形態の承認情報提供サーバは、毎回異なる承認情報を作成する機能を有し、無線タグが読み込まれた場所に応じて、必要な承認情報を、無線タグの持ち主のユーザが持つ携帯電話に配送する機能を有する。
【0034】
また、無線タグID及びリーダ装置IDによってユーザ及びユーザのいる場所を判断し、それに合わせた適切な電子鍵(承認情報)を、携帯電話に動的に配送する。このような電子鍵開閉システムを構成することによって、悪意のある第三者による(ドアを開くための)電子鍵(承認情報)の入手を、通常のICカード携帯電話に比べて困難にするとともに、携帯電話の持ち主が正当なユーザである可能性を高めている。
【0035】
また、必要な電子鍵(承認情報)は、ユーザの位置する場所により判断され、その場所に該当する承認装置に個別に設定されるため、例えばICカード携帯を使った電子鍵開閉システムと、テンキー入力による電子鍵開閉システムなどの異なる電子鍵開閉システムとであっても、ユーザは共通の媒体(無線タグ及び携帯電話)を有するだけで、異なる電子鍵開閉システムを安全に利用可能となり、ユーザの利便性も向上する。
【0036】
毎回異なる承認情報を利用した電子鍵開閉システムにおいては、物理鍵とドアとの間で同期のとれた鍵生成の関数を有することを前提としているものが一般的である。本実施の形態によれば、(物理鍵に相当する)携帯電話及び(ドアに相当する)承認装置は関数を有さず、毎回異なる承認情報は、アクセス回線を通じて携帯電話及び承認装置に設定される。したがって、電波盗聴などによるリプレイアタックを期待できるだけでなく、毎回異なる承認情報を送信する携帯電話を利用した開閉システムを構築する場合にも、携帯電話や承認装置に特別な関数を使用することなくシステムを低コストで構築することができる。
【0037】
本発明は、上記実施の形態に限定されるものではなく、幾多の変更及び変形が可能である。例えば、上記実施の形態では、ある場所に設置されたリーダ識別子が場所に関連付けられているが、無線タグを場所に関連付けてもよい。この場合、ユーザはリーダ装置を有し、ある場所に設置された無線タグIDを場所識別子として読み込み、さらに、ユーザ識別子として、ユーザの持つリーダ装置IDや無線タグIDが使用される。これによって、場所に対する設備コストを低コストにして同様のシステムを構築することができる。
【0038】
上記実施の形態では、ICカード携帯を利用しているが、ドアを制御する承認装置に承認情報を送信できるものであれば、そのインタフェースは、IrDA,Bluetooth、テンキー入力等でもよい。
【図面の簡単な説明】
【0039】
【図1】本発明による電子鍵開閉システムの実施の形態を示す図である。
【図2】図1の電子鍵開閉システムを詳細に示す図である。
【図3】受信する情報及び各種テーブルの例を示す図である。
【図4】本発明による電子鍵開閉システムの実施の形態の処理手順を示す図である。
【符号の説明】
【0040】
1−1,1−2,... 無線タグ
2−1,2−2,... 携帯電話
3−1,3−2,... リーダ装置
4−1,4−2,... 承認装置
4−1−1,61 受信部
4−1−2,66 送信部
4−1−3,67 記憶部
4−1−4 認証部
5 アクセス回線
6 承認情報提供サーバ
7 携帯電話網
61 受信部
62 承認情報生成部
63 権利確認部
64 認証対象抽出部
65 認証側情報確認部
671 設置場所情報テーブル(TBL)
672 認証サービス情報テーブル(TBL)
673 ユーザ情報テーブル(TBL)
674 承認装置情報テーブル(TBL)
675 リーダ装置情報テーブル(TBL)
【特許請求の範囲】
【請求項1】
第1の識別子を送信する無線タグと、
前記第1の識別子を読み取り、前記第1の識別子とともに第2の識別子を送信するリーダ装置と、
前記第1及び第2の識別子を受信し、受信した第1及び第2の識別子に基づいて前記無線タグ及び前記リーダ装置の正当性を確認すると承認情報を送信する承認情報提供サーバと、
前記承認情報提供サーバからの承認情報を受信し、受信した承認情報を送信する携帯端末と、
前記携帯端末からの承認情報及び前記承認情報提供サーバからの承認情報を受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用可能とする承認装置とを具えることを特徴とする電子鍵開閉システム。
【請求項2】
前記承認情報提供サーバが、前記承認装置の正当性を確認する手段を有することを特徴とする請求項1記載の電子鍵開閉システム。
【請求項3】
前記承認情報提供サーバが、毎回異なる承認情報を作成することを特徴とする請求項1記載の電子鍵開閉システム。
【請求項4】
前記無線タグ及び携帯端末の規格を同一規格にすることを特徴とする請求項1記載の電子鍵開閉システム。
【請求項5】
無線タグに関連する第1の識別子を送信するステップと、
前記第1の識別子を読み取り、リーダ装置に関連する第2の識別子を前記第1の識別子とともに送信するステップと、
前記第1及び第2の識別子を受信し、受信した第1及び第2の識別子に基づいて前記無線タグ及び前記リーダ装置の正当性を確認すると、承認情報を承認情報提供サーバによって送信するステップと、
前記承認情報提供サーバからの承認情報を携帯端末で受信し、前記携帯端末が、受信した承認情報を送信するステップと、
前記携帯端末からの承認情報及び前記承認情報提供サーバからの承認情報を承認装置で受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用可能とするステップとを具えることを特徴とする電子鍵開閉方法。
【請求項6】
前記承認情報提供サーバが、前記承認装置の正当性を確認する手段を有することを特徴とする請求項5記載の電子鍵開閉方法。
【請求項7】
前記承認情報提供サーバが、毎回異なる承認情報を作成することを特徴とする請求項5記載の電子鍵開閉方法。
【請求項8】
前記無線タグ及び携帯端末の規格を同一規格にすることを特徴とする請求項5記載の電子鍵開閉方法。
【請求項1】
第1の識別子を送信する無線タグと、
前記第1の識別子を読み取り、前記第1の識別子とともに第2の識別子を送信するリーダ装置と、
前記第1及び第2の識別子を受信し、受信した第1及び第2の識別子に基づいて前記無線タグ及び前記リーダ装置の正当性を確認すると承認情報を送信する承認情報提供サーバと、
前記承認情報提供サーバからの承認情報を受信し、受信した承認情報を送信する携帯端末と、
前記携帯端末からの承認情報及び前記承認情報提供サーバからの承認情報を受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用可能とする承認装置とを具えることを特徴とする電子鍵開閉システム。
【請求項2】
前記承認情報提供サーバが、前記承認装置の正当性を確認する手段を有することを特徴とする請求項1記載の電子鍵開閉システム。
【請求項3】
前記承認情報提供サーバが、毎回異なる承認情報を作成することを特徴とする請求項1記載の電子鍵開閉システム。
【請求項4】
前記無線タグ及び携帯端末の規格を同一規格にすることを特徴とする請求項1記載の電子鍵開閉システム。
【請求項5】
無線タグに関連する第1の識別子を送信するステップと、
前記第1の識別子を読み取り、リーダ装置に関連する第2の識別子を前記第1の識別子とともに送信するステップと、
前記第1及び第2の識別子を受信し、受信した第1及び第2の識別子に基づいて前記無線タグ及び前記リーダ装置の正当性を確認すると、承認情報を承認情報提供サーバによって送信するステップと、
前記承認情報提供サーバからの承認情報を携帯端末で受信し、前記携帯端末が、受信した承認情報を送信するステップと、
前記携帯端末からの承認情報及び前記承認情報提供サーバからの承認情報を承認装置で受信してこれらの承認情報の突合を行い、突合した承認情報が合致した場合にはサービス利用可能とするステップとを具えることを特徴とする電子鍵開閉方法。
【請求項6】
前記承認情報提供サーバが、前記承認装置の正当性を確認する手段を有することを特徴とする請求項5記載の電子鍵開閉方法。
【請求項7】
前記承認情報提供サーバが、毎回異なる承認情報を作成することを特徴とする請求項5記載の電子鍵開閉方法。
【請求項8】
前記無線タグ及び携帯端末の規格を同一規格にすることを特徴とする請求項5記載の電子鍵開閉方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−7992(P2008−7992A)
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願番号】特願2006−177891(P2006−177891)
【出願日】平成18年6月28日(2006.6.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願日】平成18年6月28日(2006.6.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]