特許第6554315号(P6554315)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社NTTファシリティーズ

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社NTTファシリティーズの特許一覧

特許6554315認証鍵管理システム、認証鍵管理方法及びプログラム
<>
  • 特許6554315-認証鍵管理システム、認証鍵管理方法及びプログラム 図000002
  • 特許6554315-認証鍵管理システム、認証鍵管理方法及びプログラム 図000003
  • 特許6554315-認証鍵管理システム、認証鍵管理方法及びプログラム 図000004
  • 特許6554315-認証鍵管理システム、認証鍵管理方法及びプログラム 図000005
  • 特許6554315-認証鍵管理システム、認証鍵管理方法及びプログラム 図000006
  • 特許6554315-認証鍵管理システム、認証鍵管理方法及びプログラム 図000007
  • 特許6554315-認証鍵管理システム、認証鍵管理方法及びプログラム 図000008
  • 特許6554315-認証鍵管理システム、認証鍵管理方法及びプログラム 図000009
  • 特許6554315-認証鍵管理システム、認証鍵管理方法及びプログラム 図000010
  • 特許6554315-認証鍵管理システム、認証鍵管理方法及びプログラム 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6554315
(24)【登録日】2019年7月12日
(45)【発行日】2019年7月31日
(54)【発明の名称】認証鍵管理システム、認証鍵管理方法及びプログラム
(51)【国際特許分類】
   E05B 49/00 20060101AFI20190722BHJP
   E05B 19/00 20060101ALI20190722BHJP
   G07C 9/00 20060101ALI20190722BHJP
   G06Q 50/16 20120101ALI20190722BHJP
【FI】
   E05B49/00 F
   E05B19/00 E
   G07C9/00 Z
   G06Q50/16 300
【請求項の数】7
【全頁数】21
(21)【出願番号】特願2015-97285(P2015-97285)
(22)【出願日】2015年5月12日
(65)【公開番号】特開2016-211279(P2016-211279A)
(43)【公開日】2016年12月15日
【審査請求日】2018年3月7日
(73)【特許権者】
【識別番号】593063161
【氏名又は名称】株式会社NTTファシリティーズ
(74)【代理人】
【識別番号】110001634
【氏名又は名称】特許業務法人 志賀国際特許事務所
(72)【発明者】
【氏名】藤沢 英軌
(72)【発明者】
【氏名】久保田 英之
(72)【発明者】
【氏名】松岡 辰郎
【審査官】 秋山 斉昭
(56)【参考文献】
【文献】 特開2011−241566(JP,A)
【文献】 特開2009−238152(JP,A)
【文献】 実開平6−49671(JP,U)
【文献】 米国特許出願公開第2005/0024211(US,A1)
【文献】 特開2014−214556(JP,A)
【文献】 特開2010−37895(JP,A)
【文献】 特開2004−206603(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 49/00−49/04
E05B 19/00
G07C 1/00−15/00
G06Q 50/00−99/00
(57)【特許請求の範囲】
【請求項1】
識別情報を有している認証鍵が保持部に保持されており、前記保持部に保持されている一又は複数の認証鍵を施設を継続的に利用する利用者に払い出して、前記払い出した認証鍵を前記施設を一時的に利用する利用者に貸与するように当該認証鍵を管理する認証鍵管理システムであって、
前記保持部から払い出された認証鍵を当該保持部に保持されている認証鍵の識別情報から特定する鍵特定部と、
複数の認証鍵に係るデータを記憶する記憶部であって、前記施設を利用する権限を示す権限付与情報を認証鍵ごとに当該認証鍵の識別情報に対応させて記憶する権限付与情報記憶部と、
当該施設を継続的に利用する利用者の要求に応じて前記保持部から払い出された後に前記認証鍵が前記鍵特定部により特定され、前記特定された認証鍵に対応する前記権限付与情報を当該認証鍵の識別情報に対応させて前記権限付与情報記憶部に記憶させる権限制御部と、
前記認証鍵を一時的に利用する利用者の識別情報と、前記利用者に前記権限を付与する期間を示す予定情報とを、前記認証鍵の払い出しを要求する権限を有する要求者の識別情報に対応させて記憶する予約情報記憶部と、
予定情報を登録する登録者の識別情報に基づいて前記予定情報を登録する処理の実施の可否を判定し、前記判定の結果により前記予約情報記憶部に前記利用者に係る情報を書き込む予約情報設定部と
を備え、
前記登録者の識別情報が前記利用者の識別情報と識別可能に構成されている
ことを特徴とする認証鍵管理システム。
【請求項2】
前記鍵特定部は、
前記保持部に保持されている認証鍵の識別情報を繰り返し取得して、前記識別情報の複数回の取得結果に基づいて、前記払い出された認証鍵を特定し、
前記権限制御部は、
前記鍵特定部が特定した前記認証鍵について、当該認証鍵の前記権限付与情報を前記権限付与情報記憶部に記憶させて、前記認証鍵の認証機能を有効にする
ことを特徴とする請求項1に記載の認証鍵管理システム。
【請求項3】
前記認証鍵が備える認証情報を読み取る方式と同じ方式を用いて読み取れるように書き込まれている前記要求者の識別情報を記憶する要求者認証鍵があり、
前記要求者認証鍵から読み出された前記要求者の識別情報に基づいて、前記認証鍵の払い出しの要求を識別する在鍵管理部
を備えることを特徴とする請求項に記載の認証鍵管理システム。
【請求項4】
前記在鍵管理部は、
前記認証鍵の払い出しの要求を識別し、前記要求の識別結果に応じて前記保持部を制御して、前記施設を利用する権限が付与されていない認証鍵を払い出すように制御する
ことを特徴とする請求項3に記載の認証鍵管理システム。
【請求項5】
前記権限制御部は、
前記認証鍵が返却された後に、前記認証鍵による前記権限の行使ができなくなるように、前記返却された認証鍵に対応する前記権限付与情報を書き換える
ことを特徴とする請求項1から請求項4の何れか1項に記載の認証鍵管理システム。
【請求項6】
識別情報を有している認証鍵が保持部に保持されており、前記保持部に保持されている一又は複数の認証鍵を施設を継続的に利用する利用者に払い出して、前記払い出した認証鍵を前記施設を一時的に利用する利用者に貸与するように当該認証鍵を管理する認証鍵管理システムにおける認証鍵管理方法であって、
前記保持部から払い出された認証鍵を当該保持部に保持されている認証鍵の識別情報から鍵特定部が特定するステップと、
複数の認証鍵に係るデータを記憶する記憶部であって、前記施設を利用する権限を示す権限付与情報を認証鍵ごとに当該認証鍵の識別情報に対応させて記憶する権限付与情報記憶部があり、当該施設を継続的に利用する利用者の要求に応じて前記保持部から払い出された後に前記認証鍵が前記鍵特定部により特定され、前記特定された認証鍵に対応する前記権限付与情報を当該認証鍵の識別情報に対応させて前記権限付与情報記憶部に記憶させるステップと
前記認証鍵を一時的に利用する利用者の識別情報と、前記利用者に前記権限を付与する期間を示す予定情報とを、前記認証鍵の払い出しを要求する権限を有する要求者の識別情報に対応させて予約情報記憶部に記憶させるステップと、
予定情報を登録する登録者の識別情報に基づいて前記予定情報を登録する処理の実施の可否を判定し、前記判定の結果により前記予約情報記憶部に前記利用者に係る情報を書き込むステップと
を含み、
前記登録者の識別情報が前記利用者の識別情報と識別可能に構成されている
ことを特徴とする認証鍵管理方法。
【請求項7】
識別情報を有している認証鍵が保持部に保持されており、前記保持部に保持されている一又は複数の認証鍵を施設を継続的に利用する利用者に払い出して、前記払い出した認証鍵を前記施設を一時的に利用する利用者に貸与するように当該認証鍵を管理する認証鍵管理システムのコンピュータに、
前記保持部から払い出された認証鍵を当該保持部に保持されている認証鍵の識別情報から鍵特定部が特定するステップと、
複数の認証鍵に係るデータを記憶する記憶部であって、前記施設を利用する権限を示す権限付与情報を認証鍵ごとに当該認証鍵の識別情報に対応させて記憶する権限付与情報記憶部があり、当該施設を継続的に利用する利用者の要求に応じて前記保持部から払い出された後に前記認証鍵が前記鍵特定部により特定され、前記特定された認証鍵に対応する前記権限付与情報を当該認証鍵の識別情報に対応させて前記権限付与情報記憶部に記憶させるステップと
前記認証鍵を一時的に利用する利用者の識別情報と、前記利用者に前記権限を付与する期間を示す予定情報とを、前記認証鍵の払い出しを要求する権限を有する要求者の識別情報に対応させて予約情報記憶部に記憶させるステップと、
予定情報を登録する登録者の識別情報に基づいて前記予定情報を登録する処理の実施の可否を判定し、前記判定の結果により前記予約情報記憶部に前記利用者に係る情報を書き込むステップと
を実行させるためのプログラムであって、
前記登録者の識別情報が前記利用者の識別情報と識別可能に構成されている
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証鍵管理システム、認証鍵管理方法及びプログラムに関する。
【背景技術】
【0002】
認証鍵を用いてセキュリティ性を確保しながら、特定の事業所内の定められた範囲にある施設を、事業所外の利用者(来訪者、ゲスト)に利用してもらうことが有る。例えば、当該施設の利用を要求する人が当該施設の利用を許可された人か否かを識別するために、特定のデータが書き込まれたカードを認証鍵として携行してもらい、当該カードに書き込まれたデータを識別して、当該施設への入場を許可するように構成することがある。上記のようにカードを用いて施設のセキュリティ性を確保するように構成しても、カードの貸し出し手続きや返却手続きを紙の台帳に必要事項を記載して管理している場合が多い。このような管理手法のもとでは、カードの貸し出し手続きや返却手続きが集中すると手続きが滞留することがある。
ところで、施設の入場を管理するシステムが開示されている(例えば、特許文献1参照)。特許文献1の技術は、携行してもらうカードを利用者に貸し出す際に、当該カードに必要なデータを都度書き込む処理を行い、貸し出すカードを管理するものである。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−37895号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1のシステムを用いることでデータ管理が電子化されるとしても、カードの貸出時に、来訪者の個人情報を貸出し用のカードに書き込む操作をオペレータが実施することが必要とされる。さらに、貸出し用のカードを通行区分ごとに分けて、予め用意しておくことが必要とされ、貸出し用カードの総枚数に余裕があったとしても、複数ある通行区分のうち特定の通行区分のカードだけが不足して、当該特定の通行区分のカードの貸出し処理が滞る場合が生じうる。このように、特許文献1のシステムでは、貸出し時の処理に滞留が発生することがあり、手続きを簡素化することができないという問題がある。
【0005】
本発明は、このような事情に鑑みてなされたもので、施設の利用時に用いられる認証鍵の管理に係る手続きを簡素化する認証鍵管理システム、認証鍵管理方法及びプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明の一態様は、識別情報を有している認証鍵が保持部に保持されており、前記保持部に保持されている一又は複数の認証鍵を施設を継続的に利用する利用者に払い出して、前記払い出した認証鍵を前記施設を一時的に利用する利用者に貸与するように当該認証鍵を管理する認証鍵管理システムであって、前記保持部から払い出された認証鍵を当該保持部に保持されている認証鍵の識別情報から特定する鍵特定部と、複数の認証鍵に係るデータを記憶する記憶部であって、前記施設を利用する権限を示す権限付与情報を認証鍵ごとに当該認証鍵の識別情報に対応させて記憶する権限付与情報記憶部と、当該施設を継続的に利用する利用者の要求に応じて前記保持部から払い出された後に前記認証鍵が前記鍵特定部により特定され、前記特定された認証鍵に対応する前記権限付与情報を当該認証鍵の識別情報に対応させて前記権限付与情報記憶部に記憶させる権限制御部と、前記認証鍵を一時的に利用する利用者の識別情報と、前記利用者に前記権限を付与する期間を示す予定情報とを、前記認証鍵の払い出しを要求する権限を有する要求者の識別情報に対応させて記憶する予約情報記憶部と、予定情報を登録する登録者の識別情報に基づいて前記予定情報を登録する処理の実施の可否を判定し、前記判定の結果により前記予約情報記憶部に前記利用者に係る情報を書き込む予約情報設定部とを備え、前記登録者の識別情報が前記利用者の識別情報と識別可能に構成されていることを特徴とする認証鍵管理システムである。
【0007】
また、上記の認証鍵管理システムに係る前記鍵特定部は、前記保持部に保持されている認証鍵の識別情報を繰り返し取得して、前記識別情報の複数回の取得結果に基づいて、前記払い出された認証鍵を特定し、前記権限制御部は、前記鍵特定部が特定した前記認証鍵について、当該認証鍵の前記権限付与情報を前記権限付与情報記憶部に記憶させて、前記認証鍵の認証機能を有効にすることを特徴とする。
【0009】
また、上記の認証鍵管理システムは、前記認証鍵が備える認証情報を読み取る方式と同じ方式を用いて読み取れるように書き込まれている前記要求者の識別情報を記憶する要求者認証鍵があり、前記要求者認証鍵から読み出された前記要求者の識別情報に基づいて、前記認証鍵の払い出しの要求を識別する在鍵管理部を備えることを特徴とする。
【0010】
また、上記の認証鍵管理システムに係る前記在鍵管理部は、前記認証鍵の払い出しの要求を識別し、前記要求の識別結果に応じて前記保持部を制御して、前記施設を利用する権限が付与されていない認証鍵を払い出すように制御することを特徴とする。
【0011】
また、上記の認証鍵管理システムに係る前記権限制御部は、前記認証鍵が返却された後に、前記認証鍵による前記権限の行使ができなくなるように、前記払い出された認証鍵に対応する前記権限付与情報を書き換えることを特徴とする。
【0012】
また、本発明の一態様は、識別情報を有している認証鍵が保持部に保持されており、前
記保持部に保持されている一又は複数の認証鍵を施設を継続的に利用する利用者に払
い出して、前記払い出した認証鍵を前記施設を一時的に利用する利用者に貸与するように
当該認証鍵を管理する認証鍵管理システムにおける認証鍵管理方法であって、前記保
持部から払い出された認証鍵を当該保持部に保持されている認証鍵の識別情報から鍵特定
部が特定するステップと、複数の認証鍵に係るデータを記憶する記憶部であって、前記施
設を利用する権限を示す権限付与情報を認証鍵ごとに当該認証鍵の識別情報に対応させて
記憶する権限付与情報記憶部があり、当該施設を継続的に利用する利用者の要求に応じて
前記保持部から払い出された後に前記認証鍵が前記鍵特定部により特定され、前記特定さ
れた認証鍵に対応する前記権限付与情報を当該認証鍵の識別情報に対応させて前記権限付
与情報記憶部に記憶させるステップと、前記認証鍵を一時的に利用する利用者の識別情報と、前記利用者に前記権限を付与する期間を示す予定情報とを、前記認証鍵の払い出しを要求する権限を有する要求者の識別情報に対応させて予約情報記憶部に記憶させるステップと、予定情報を登録する登録者の識別情報に基づいて前記予定情報を登録する処理の実施の可否を判定し、前記判定の結果により前記予約情報記憶部に前記利用者に係る情報を書き込むステップとを含み、前記登録者の識別情報が前記利用者の識別情報と識別可能に構成されていることを特徴とする認証鍵管理方法である。
【0013】
また、本発明の一態様は、識別情報を有している認証鍵が保持部に保持されており、前
記保持部に保持されている一又は複数の認証鍵を施設を継続的に利用する利用者に払
い出して、前記払い出した認証鍵を前記施設を一時的に利用する利用者に貸与するように
当該認証鍵を管理する認証鍵管理システムのコンピュータに、前記保持部から払い出
された認証鍵を当該保持部に保持されている認証鍵の識別情報から鍵特定部が特定するス
テップと、複数の認証鍵に係るデータを記憶する記憶部であって、前記施設を利用する権
限を示す権限付与情報を認証鍵ごとに当該認証鍵の識別情報に対応させて記憶する権限付
与情報記憶部があり、当該施設を継続的に利用する利用者の要求に応じて前記保持部から
払い出された後に前記認証鍵が前記鍵特定部により特定され、前記特定された認証鍵に対
応する前記権限付与情報を当該認証鍵の識別情報に対応させて前記権限付与情報記憶部に
記憶させるステップと、前記認証鍵を一時的に利用する利用者の識別情報と、前記利用者に前記権限を付与する期間を示す予定情報とを、前記認証鍵の払い出しを要求する権限を有する要求者の識別情報に対応させて予約情報記憶部に記憶させるステップと、予定情報を登録する登録者の識別情報に基づいて前記予定情報を登録する処理の実施の可否を判定し、前記判定の結果により前記予約情報記憶部に前記利用者に係る情報を書き込むステップとを含み、前記登録者の識別情報が前記利用者の識別情報と識別可能に構成されているプログラムである。
【発明の効果】
【0014】
以上説明したように、本発明によれば、施設の利用時に用いられる認証鍵の管理に係る手続きを簡素化する認証鍵管理システム、認証鍵管理方法及びプログラムを提供することができる。
【図面の簡単な説明】
【0015】
図1】本発明の実施形態による認証鍵管理システムの適用例を示す概念図である。
図2】本発明の実施形態による認証鍵管理システムを表す構成図である。
図3】本発明の実施形態による社員情報記憶部の構成を示す説明図である。
図4】本発明の実施形態による登録様式の一例を示す説明図である。
図5】本発明の実施形態による権限付与情報記憶部の構成を示す説明図である。
図6】本発明の実施形態による予約情報記憶部の構成を示す説明図である。
図7】本実施形態の認証鍵管理システムのゲスト情報登録処理の手順を示すフローチャートである。
図8】本実施形態の認証鍵管理システムの認証鍵払い出し処理の手順を示すフローチャートである。
図9】本実施形態の認証鍵管理システムの認証鍵返却処理の手順を示すフローチャートである。
図10】本実施形態の認証鍵管理システムの端末装置130に表示する画面の一例を示す説明図である。
【発明を実施するための形態】
【0016】
図を参照して、本発明の一実施形態に係る認証鍵管理システムについて説明する。
【0017】
(認証鍵管理システムの概要)
本実施形態に係る認証鍵管理システムの保持部には、識別情報を有している認証鍵が保持されており、認証鍵管理システムは、前記保持部に保持されている一又は複数の認証鍵を当該施設を継続的に利用する利用者に払い出して、前記払い出した認証鍵を当該施設を一時的に利用する利用者に貸与するように当該認証鍵を管理する。鍵特定部は、前記保持部から払い出された認証鍵を当該保持部に保持されている認証鍵の識別情報から特定する。権限付与情報記憶部は、複数の認証鍵に係るデータを記憶する記憶部であって、前記施設を利用する権限を示す権限付与情報を認証鍵ごとに当該認証鍵の識別情報に対応させて記憶する。権限制御部は、当該施設を継続的に利用する利用者の要求に応じて前記保持部から払い出された後に前記認証鍵が前記鍵特定部により特定され、前記特定された認証鍵に対応する前記権限付与情報を当該認証鍵の識別情報に対応させて前記権限付与情報記憶部に記憶させる。
【0018】
上記の認証鍵管理システムのより具体的な実施形態の認証鍵として、例えば、識別情報が記録されたカードを適用して構成する場合が考えられる。以下の説明では、「認証鍵」として説明するが、記録された情報(データ)を読み出すことができるカードに限られず、鍵そのもの、又は、札が付けられた鍵を適用して構成するようにしてもよい。
【0019】
(認証鍵管理システムの構成)
図1は、本発明の実施形態による認証鍵管理システムの適用例を示す概念図である。同図には、建物内の状況を模式化して俯瞰した状況が示されている。同図に示される施設は、会議室Aと会議室BとワークステーションWSとが含まれている。会議室Aと会議室BとワークステーションWSの各施設が、それぞれ共用廊下に面しており、各施設と共用廊下との間は壁に仕切られている。各施設には、許容廊下に通じる入り口があり、当該入り口のドアには電気錠(不図示)がそれぞれ設けられている。
例えば、会議室Aと会議室BとワークステーションWSなどの施設は、その場所を利用する権限がある者に限り、その施設の利用が制限されている。入退出管理システム200は、当該施設を利用する権限がある者が入場できるように利用者の入退出を管理する。例えば、会議室Aと会議室BとワークステーションWSのそれぞれの入り口近くの廊下側の壁に、入退出管理システム200の読取装置210がそれぞれ設けられている。各利用者は、それぞれ携行する認証鍵のデータを読取装置210に読み取らせる。入退出管理システム200は、読み取ったデータから、当該利用者の利用が妥当であるか否かを判定する。
【0020】
何れかの施設の利用を希望する者は、携行する認証鍵120(認証鍵121又は認証鍵122)を当該施設に対応する読取装置210にかざして、認証鍵120に書き込まれている認証鍵の識別情報を、読取装置210に読み取らせる。認証鍵120の識別情報のデータと、入退出管理システム200が管理しているデータから、認証鍵120を携行している者が当該施設を利用できる者であると判断した場合に、入退出管理システム200は、対象の施設のドアを開錠して、認証鍵120を携行している者が当該施設に入場できるようにする。例えば、同図において、当該施設の来訪者であるゲストV1が携行する認証鍵121を入退出管理システム200(読取装置210)に読み取らせた結果、入退出管理システム200が会議室Aのドアを開錠して、ゲストV1が会議室Aを利用できるようになった状態が示されている。
【0021】
一方、与えられている権限と、入退出管理システム200が管理している情報が一致しない場合には、入退出管理システム200は、対象施設のドアを施錠したままにして、認証鍵120を携行している者が当該施設に入場できないようにする。例えば、当該施設の来訪者であるゲストV2が会議室Bを利用できる権限を持っていない者である場合には、ゲストV2が携行する認証鍵121を会議室Bのドア近傍の読取装置210に読み取らせても、入退出管理システム200(読取装置210)は、会議室Bのドアを施錠したままにするため、ゲストV2は会議室Bを利用することができない。これに対し、当該施設の来訪者であるゲストV3が会議室Bを利用できる権限を持っている者である場合には、ゲストV3が携行する認証鍵121を会議室Bのドア近傍の読取装置210に読み取らせれば、入退出管理システム200(読取装置210)は、会議室Bのドアを開錠して、ゲストV3は会議室Bを利用することができる。
【0022】
また、上記の権限が無い場合と同様に、入退出管理システム200により、来訪者であるゲストV1とゲストV2とゲストV3は、来訪者の利用を制限しているワークステーションWSへの入場が制限される。
【0023】
ワークステーションWSには、認証鍵管理ボックス(保持部)110と端末装置130とが設けられている。例えば、認証鍵管理ボックス(保持部)110と端末装置130とが互いに近傍に配置されるように、ワークステーションWSの壁に設けられている。また、認証鍵管理ボックス(保持部)110と端末装置130のそれぞれは、認証鍵管理装置150と通信可能な状態に設けられている。
【0024】
認証鍵管理装置150は、同装置において管理している情報を入退出管理システム200に提供して、入退出管理システム200に各施設のドアの施錠を管理させている。なお、認証鍵管理装置150と入退出管理装置250は、施設にあわせて適宜選択することができる。
【0025】
認証鍵管理装置150は、端末装置300からの接続要求を受け付けて、認証鍵管理装置150の処理に要するデータを端末装置300から取得する。例えば、認証鍵管理装置150の処理に要するデータには、当該施設の利用を提供するゲストに関するデータと当該施設の利用を許可する範囲を示すデータが含まれる。当該施設の利用を提供するゲストに関するデータは、所定の項目を含んで構成されている帳票(フォーム、図4参照)を用いて、その項目をゲストに埋めてもらって生成してもよく、データを登録する社員などがその項目を埋めて生成してもよい。端末装置300には、パーソナルコンピュータ等を適用してもよい。
【0026】
以下、認証鍵管理システム100と認証鍵管理装置150についての詳細について説明する。
【0027】
図2は、本発明の実施形態による認証鍵管理システムを表す構成図である。
認証鍵管理システム100は、認証鍵管理ボックス(保持部)110、認証鍵121、認証鍵122、端末装置130、及び認証鍵管理装置150を備える。
【0028】
認証鍵管理ボックス(保持部)110は、在鍵検出部111、認証鍵検出部112、扉施錠部113、制御部114を備える。
【0029】
認証鍵管理ボックス(保持部)110は、その内部に設けられた収納部115において、認証鍵121(認証鍵)を保持して管理する。認証鍵管理ボックス(保持部)110には、その筐体に施錠可能な扉(不図示)と、当該扉を施錠する扉施錠部113とが設けられている。その扉が開錠されている時には、収納部115に保持している認証鍵を社員(従業員)が持ち出すことや、持ち出した認証鍵を収納部115に戻して返却することができる。一方、その扉が施錠されている時には、収納部115に保持している認証鍵を社員(従業員)が持ち出すことも、持ち出した認証鍵を収納部115に返却することもできない。
【0030】
在鍵検出部111は、認証鍵管理ボックス110内に保持している認証鍵121を検出する。例えば、在鍵検出部111は、認証鍵121が備えるRFIDタグを検出し、RFIDが示す識別情報を読み取らせるようにしてもよい。或いは、認証鍵121は、入通信装置として構成し、入退出管理システム200に対して無線信号を用いて識別情報を送信するようにしてもよい。無線信号の通信方式は、IEEE802.11規格、Bluetooth(登録商標)規格などの近距離通信に適したものを適用可能である。
【0031】
認証鍵検出部112は、認証鍵122を検出し、検出した認証鍵122の識別情報を認証鍵管理装置150に送る。なお、認証鍵管理装置150は、送られた識別情報を基に認証鍵122を識別して、認証鍵管理ボックス(保持部)110の開錠を要求した者が、施設を継続的に利用する利用者である社員(従業員)であるか否かを判定する。
なお、認証鍵検出部112は、施設を継続的に利用する利用者である社員(従業員)の識別情報のリストを認証鍵管理装置150から予め取得しておき、検出した認証鍵122の識別情報を上記のリストに基づいて識別し、当該認証鍵122の利用者の要求を許可すべきか否かの識別結果を出力するようにしてもよい。
【0032】
扉施錠部113は、制御部114からの指令に応じて、認証鍵管理ボックス(保持部)110の筐体に設けられた扉の施錠状態を切り換える。扉施錠部113は、扉の開閉状態と施錠状態とを出力する。
【0033】
制御部114は、認証鍵管理ボックス(保持部)110内の在鍵検出部111、認証鍵検出部112、扉施錠部113の各部の状態を検出するとともに、上記の各部を制御する。制御部114は、認証鍵管理装置150と通信可能な状態で接続されている。制御部114は、認証鍵検出部112により検出された認証鍵122の識別情報に基づいた判定により、当該認証鍵122の利用者の要求を許可すると判定された結果に応じて、扉施錠部113に対して開錠を指令する。
【0034】
認証鍵121は、施設に来訪して当該施設を一時的に利用するゲスト(来訪者)の認証に用いられる。認証鍵121は、払い出されるまで認証鍵管理ボックス(保持部)110内の収納部115で保管され、認証鍵管理ボックス(保持部)110から払い出された認証鍵121を、施設を利用するゲストに提供して、ゲストに携行してもらう。例えば、認証鍵121は、鍵に一体化された、又は、鍵と別体で構成された記憶領域を備えており、当該記憶領域に記憶されている自鍵の識別情報を、各施設のゲート近傍にそれぞれ設けられている読取装置に読み取らせ、当該ゲートの通行の許可を得るように用いられる。上記の「鍵」は、物理的な形状の特徴を用いて認証するものに限られず、「鍵」として機能するデータの特徴を用いて認証する者であってもよい。例えば、認証鍵121は、物理的な形状の特徴を用いる「鍵」の札にRFIDタグを備えるように構成し、RFID規格に従った通信により、その識別情報を読み取らせるようにしてもよい。或いは、認証鍵121は、通信装置として構成し、入退出管理システム200に対して無線信号を用いて、予め定められている識別情報を送信するようにしてもよい。無線信号の通信方式は、IEEE802.11規格、Bluetooth(登録商標)規格などの近距離通信に適したものを適用可能である。
【0035】
認証鍵122は、施設を継続的に利用する利用者である社員(従業員)等の認証に用いられる。例えば、認証鍵122は、認証鍵管理ボックス(保持部)110の扉を開錠させる際に用いられる。認証鍵122は、有している識別情報を、認証鍵管理ボックス(保持部)110に設けられた認証鍵検出部112に読み取らせることにより、認証鍵管理ボックス(保持部)110の扉の開錠を要求する。例えば、認証鍵122は、通信装置として構成し、認証鍵管理ボックス(保持部)110に対して無線信号を用いて識別情報を送信する。無線信号の通信方式は、IEEE802.11規格、Bluetooth(登録商標)規格などの近距離通信に適したものを適用可能である。なお、認証鍵122は、施設を継続的に利用する利用者である社員(従業員)が常時携行するようにして、入退出管理システム200により施設の入退出を認証する認証鍵として併用してもよい。
【0036】
端末装置130は、表示部131と制御部132とを備える。
【0037】
表示部131は、例えばタッチパネルディスプレイとして構成されており、認証鍵管理装置150を操作するための所望の操作画面を表示する。表示部131は、利用者の操作を受け付けて、検出した操作に係るデータを出力する。
【0038】
制御部132は、認証鍵管理装置150からの指示に従って、認証鍵管理システム100の操作を行うための各種情報を表示部131に表示する。制御部132は、各種情報が表示部131に表示された後に、利用者が行った操作入力を表示部131(タッチパネル)により検出して、検出した操作入力を認証鍵管理装置150に通知する。なお、端末装置130は、認証鍵管理装置150と通信可能な状態で接続されている。
【0039】
認証鍵管理装置150は、制御部151と記憶部161とを備える。
【0040】
記憶部161は、権限付与情報記憶部162と、予約情報記憶部163と、社員情報記憶部(社員リスト)164とを備える。
【0041】
権限付与情報記憶部162は、認証鍵管理装置150(記憶部161)内に設けられており、認証鍵121の移動に伴って、その位置が移動しないように構成されている。例えば、権限付与情報記憶部162は、図5に示すように構成することができる。同図は、権限付与情報記憶部162の構成を示す説明図である。同図に示す権限付与情報記憶部162は、複数の認証鍵121に係るデータを記憶する。権限付与情報記憶部162は、前記施設を利用する権限を示す権限付与情報を認証鍵121ごとに当該認証鍵121の識別情報に対応させて記憶する。
【0042】
以下、権限付与情報記憶部162のデータ構造について、2次元に配列したテーブルとして構成した場合を例に挙げて説明する。権限付与情報記憶部162が記憶するデータは、「認証鍵識別番号」、「通行を許可するゲート番号」、「許可する期間」、「貸与状況」の各項目を有している。「認証鍵識別番号」の項目は、認証鍵121を識別する識別情報を示す。例えば、「認証鍵識別番号」の項目は、1又は複数の種類のデータを含むように構成してもよい。「通行を許可するゲート番号」の項目は、認証鍵121に通行することが許可されたゲート(ドア)の番号を示す。例えば、対象の施設を会議室とした場合、会議室のドアがゲートとして設定される。「通行を許可するゲート番号」の項目を細分する「G1」、「G2」、「G3」、「G4」、・・・、「GG」の項目は、各ゲート(ドア)に対応して付与されている識別番号を示す。例えば、「G1」、「G2」、「G3」、「G4」、・・・、「GG」の項目に対応する欄に「○」が付されている場合には、当該ゲートの通行が許可されていることを示す。「許可する期間」の項目は、認証鍵121を携行している者に当該ゲートの通行を許可する期間を示す。「貸与状況」の項目は、認証鍵121を貸与している状況を示す。例えば、上記の「許可する期間」内で対処しているものを「貸与中」として示し、同「許可する期間」を超過しても返却されていないものを「未返却」として示す。権限付与情報記憶部162は、上記の「通行を許可するゲート番号」、「許可する期間」、「貸与状況」に関するデータを、「認証鍵識別番号」に関連付けて記憶する。
【0043】
次に、予約情報記憶部163について説明する。予約情報記憶部163は、認証鍵121を一時的に利用する利用者(ゲスト)の識別情報と、前記利用者(ゲスト)に前記権限を付与する期間を示す予定情報とを、前記認証鍵の払い出しを要求する権限を有する社員(要求者)の識別情報に対応させて記憶する。例えば、予約情報記憶部163は、図6に示すように構成することができる。同図は、予約情報記憶部163の構成を示す説明図である。
【0044】
以下、予約情報記憶部163のデータ構造について、2次元に配列したテーブルとして構成した場合を例に挙げて説明する。同図に示す予約情報記憶部163は、「予約番号」、「登録社員番号」、「ゲスト情報」、「権限情報」、「有効期間」、「持出社員」、「払出した認証鍵」、「返却状況」の各項目を有している。
【0045】
「予約番号」の項目は、認証鍵121を利用する予約の識別番号を示す。「登録社員番号」は、当該予約を登録した社員の識別番号を示す。「ゲスト情報」は、認証鍵121を貸与する対象者であるゲスト又は貸与するグループ(ゲスト)の代表者に関する情報を示す。例えば、「ゲスト情報」の項目は、「日時」、「人数」、「代表者情報」、「訪問先部門」、「対応者氏名」に細分化されている。「日時」は、ゲストの訪問予定日時を示す。「人数」は、ゲストとして受け入れる人数を示す。「代表者情報」は、ゲストの代表者の情報を示す。「訪問先部門」は、ゲストの訪問を受け入れる部門を示す。「対応者氏名」は、同部門の担当者を示す。以上の「ゲスト情報」の項目は、後述するゲスト情報フォームの項目に対応させて構成されている。「権限情報」の項目は、ゲストに権限を与える施設を特定する情報を示す。「有効期間」の項目は、権限を与える期間を示す。例えば、「有効期間」の項目が示すデータは、前述の「ゲスト情報」の「日時」の項目が示すデータと異なり、ゲストの訪問日時に対応して定められる日時であり、認証鍵121による認証処理を行える有効期間になる。以上の「予約番号」、「登録社員番号」、「ゲスト情報」、「権限情報」、「有効期間」の各項目は、予約登録をする段階で書き込まれる。
【0046】
「持出社員」の項目は、認証鍵管理ボックス(保持部)110から認証鍵121を持ち出した社員の識別情報を示す。「払出した認証鍵」の項目は、認証鍵管理ボックス(保持部)110から持ち出した認証鍵121の識別情報を示す。以上の「持出社員」と「払出した認証鍵」の項目は、認証鍵121の持出時に書き込まれる。「返却状況」の項目は、上記の「持出社員」により持ち出された認証鍵121の返却状況を示す。「返却状況」の項目は、認証鍵121の返却時、又は、返却状況を検出した際に書き込まれる。
【0047】
次に、社員情報記憶部(社員リスト)164について説明する。社員情報記憶部(社員リスト)164は、建物を使用する会社の社員(従業員)と組織との関係を示す情報を記憶する。例えば、社員情報記憶部(社員リスト)164は、図3に示すように構成することができる。同図は、社員情報記憶部(社員リスト)164の構成を示す説明図である。
例えば、社員情報記憶部(社員リスト)164は、「社員識別番号」、「社員名」、「部門」、「要求者認証鍵」の各項目を有している。「社員識別番号」の項目は、社員(従業員)を識別する識別番号を示し、例えば従業員番号などである。「社員名」の項目は、社員(従業員)の氏名を示す。「部門」の項目は、社員(従業員)が属している部門を示す。「要求者認証鍵」の項目は、各施設の開錠権限が与えられた社員(従業員)に付与された識別情報であり、そのデータは、認証鍵122を識別する識別情報として利用される。開錠権限が与えられた社員(従業員)に付与される識別情報は、社員何人かに共通する番号等にしてもよいが、以下の説明では、開錠権限が与えられた社員ごとに異なる識別番号(要求者認証鍵)を付与した構成について説明する。例えば、社員ごとに異なる識別番号(要求者認証鍵)を付与することにより、認証鍵管理装置150は、同識別情報(要求者認証鍵)に対応する認証鍵122を利用した社員(従業員)を、同識別情報(要求者認証鍵)から特定する。
【0048】
図2に戻り、制御部151についての説明を続ける。制御部151は、鍵特定部152と、権限制御部153と、在鍵管理部154と、予約情報設定部155とを備える。
【0049】
鍵特定部152は、開錠された認証鍵管理ボックス(保持部)110から払い出された認証鍵121と認証鍵管理ボックス(保持部)110に返却された認証鍵121とを、認証鍵管理ボックス(保持部)110に保持されている認証鍵121の識別情報から特定する。例えば、鍵特定部152は、認証鍵管理ボックス(保持部)110に保持されている認証鍵121の識別情報を繰り返し取得して、前記識別情報の複数回の取得結果に基づいて、払い出された認証鍵121を特定する。より具体的な例を挙げて説明する。例えば、払い出された認証鍵121の特定は、認証鍵管理ボックス(保持部)110に保持されている認証鍵121の識別情報の前回の読取結果と今回の読取結果の差分情報から、前回の読取結果において検出されていて、今回の読取結果において検出されなかった認証鍵121を、新たに払い出されたものとして認識する。同様に差分情報から、前回の読取結果において検出されていなくて、今回の読取結果において検出されるようになった認証鍵121を、返却されたものとして認識する。
【0050】
権限制御部153は、認証鍵管理ボックス(保持部)110から払い出された認証鍵121に対応する権限付与情報を当該認証鍵121の識別情報に対応させて更新する。例えば、権限制御部153は、当該施設を継続的に利用する社員(従業員)の要求に応じて認証鍵管理ボックス(保持部)110から認証鍵121が払い出された後に、払い出された認証鍵121が鍵特定部152により特定される。権限制御部153は、前記特定された認証鍵121に対応する前記権限付与情報を当該認証鍵121の識別情報に対応させて権限付与情報記憶部162に記憶させる。
また、権限制御部153は、上記社員(従業員)の要求に応じて払い出された認証鍵121に、一時的に利用する利用者(ゲスト)に施設を利用する権限を付与する。
【0051】
権限制御部153は、鍵特定部152が特定した認証鍵121について、当該認証鍵121の前記権限付与情報を権限付与情報記憶部162に記憶させて、前記認証鍵121の認証機能を有効にする。
【0052】
権限制御部153は、認証鍵121が返却された後に、返却された認証鍵121により施設を利用する権限の行使ができなくなるように、前記返却された認証鍵121に対応する前記権限付与情報を書き換えて更新する。
【0053】
在鍵管理部154は、認証鍵122(要求者認証鍵)から読み出された当該施設を継続的に利用する社員(従業員、要求者)の識別情報に基づいて、認証鍵121の払い出しの要求を識別する。在鍵管理部154は、認証鍵121の払い出しの要求を識別し、前記要求の識別結果に応じて認証鍵管理ボックス(保持部)110を制御して、当該施設を利用する権限が付与されていない認証鍵121を払い出すように、認証鍵管理ボックス(保持部)110を開錠させるように制御する。
【0054】
予約情報設定部155は、予定情報を登録しようとする社員P1(登録者)の識別情報に基づいて予定情報を登録する処理の実施の可否を判定する。予約情報設定部155は、前記実施の可否の判定の結果により予約情報記憶部163にゲスト(利用者)に係る情報を書き込む。例えば、予約情報設定部155は、端末装置300からのログイン要求の判定、端末装置300から送付されるゲスト情報を予約情報記憶部163に書き込む登録処理などを実施する。
【0055】
(認証鍵管理システムの機能)
次に、図7から図10を参照して、本実施形態の認証鍵管理システムの機能について説明する。例えば、上記のように構成した認証鍵管理システム100は、図7から図9に示す処理を同図に示す手順に従ってそれぞれ実施する。図10は、端末装置130に表示する画面の一例を示す説明図である。同図において、符号800は、端末装置130の表示部131に表示される表示画面を示す。表示画面800において、予約情報リスト810と、操作ボタン820と、操作ボタン830と、操作ボタン840とがそれぞれ配置されている。なお、符号819は、予約情報リスト810のデータの項目を示す見出しである。
【0056】
予約情報リスト810には、特定の社員(例えば社員P1)の認証鍵121を払い出す予定日(MM月DD日)の予約情報811と予約情報812の2つの予約情報が示されている。予約情報811は、「○○時」に、「V1様」を代表者とする「A社」の4名様が来所する予定があることを示す。予約情報812は、「○○時」に、「V2様」を代表者とする「B社」の2名様が来所する予定があることを示す。
同図に示されているように、予約情報811と予約情報812の他には予約情報の表示がなく、特定の社員(例えば社員P1)が管理している上記の予定日(MM月DD日)の予約は2件であることが分かる。
予約情報811と予約情報812の領域は、各予約情報に係る予約を選択する領域として設定されている。例えば、予約情報811の領域をタッチすると、予約情報811に係る予約が選択される。
【0057】
操作ボタン820は、予め予約情報が登録されていなかったゲストに認証鍵121を貸し出す際に操作される。この操作ボタン820が操作されると、画面の表示が他の表示画面に切り替わり、端末装置130を操作することで予約情報に相当する情報を認証鍵管理装置150に登録することができる。具体的な画面例の説明を省略するが、例えば、予約情報記憶部163の各項目に相当するデータを順に入力する画面にする。
【0058】
操作ボタン830は、予約情報を事前に登録した際の登録者(社員)と、認証鍵121の払い出し受けようとする者(社員)とが異なる場合など、認証鍵121の払い出し受けようとする者(社員)以外が管理する予約情報を参照して、登録者の代わりに認証鍵121を受け取る場合に操作される。この操作ボタン830が操作されると、画面の表示が他の表示画面に切り替わり、認証鍵121の払い出し受けようとする者(社員)と同じ組織に属する社員のリストが表示され、表示されたリストの中から所望の社員を選択する。この選択により、選択された所望の社員が管理している予約リストが、表示画面800と同様の様式で表示される。
【0059】
操作ボタン840は、翌日の予約情報を表示して、予約状況を確認したり、翌日の予約の認証鍵121の払い出しを本日実施してもらったりする際に操作される。この操作ボタン840が操作されると、画面の表示が他の表示画面に切り替わり、認証鍵121の払い出し受けようとする者(社員P1)が管理する翌日分の予約情報が表示される。社員P1は、表示画面800と同様の様式で表示された、翌日分の予約情報が示す予約の認証鍵121を、予定日の前日に払出してもらうことができる。
【0060】
次に、本実施形態の認証鍵管理システムのゲスト情報登録処理について説明する。図7は、本実施形態の認証鍵管理システムのゲスト情報登録処理の手順を示すフローチャートである。まず、認証鍵管理システム100にゲスト情報が、以下に示される手順に従って登録される。
【0061】
まず、社員P1(図1)は、端末装置300を操作して、認証鍵管理装置150へのログイン要求を認証鍵管理装置150に送る。認証鍵管理装置150は、受信したログイン要求に基づいて、ゲスト情報の登録操作の権限がある社員であるか認証する。例えば、認証鍵管理装置150(予約情報設定部155)は、認証鍵管理装置150へのログイン要求を、社員情報記憶部(社員リスト)164に登録されている者からの要求であるか否かを判定し、登録されている者であると判定した場合に、ログイン要求を許可する。なお、ログイン要求を許可できない場合には、認証鍵管理装置150(予約情報設定部155)は、ゲスト情報の登録処理を中断する(ステップS11)。
【0062】
ステップS11においてログイン要求が許可された場合、社員P1は、ゲスト情報が記載された登録様式(ゲスト情報入力フォーム)のデータを認証鍵管理装置150宛に送る。上記の登録様式の一例を図4に示す。同図は、登録様式の一例を示す説明図である。登録様式には、「来館予定日時」、「来館予定人数」、「代表者情報」、「訪問先部門」、「対応者氏名」の項目が含まれている。なお、登録様式における「来館予定日時」、「来館予定人数」、「代表者情報」、「訪問先部門」、「対応者氏名」の各項目は、予約情報記憶部163の「日時」、「人数」、「代表者情報」、「訪問先部門」、「対応者氏名」の各項目に対応する。
【0063】
図7に戻り、認証鍵管理装置150(予約情報設定部155)は、ゲスト情報が記載された登録様式(ゲスト情報入力フォーム)のデータを受け付けて、各項目の対応先に合うように予約情報記憶部163に記憶させる。これにより、予約情報記憶部163に、ゲスト情報が社員P1の識別情報に対応付けられて登録される(ステップS12)。
【0064】
次に、社員P1は、ゲストに許可する権限を規定する通行可能なゲートを示すデータと、上記権限の有効期限を示すデータと、ゲスト(ゲストの代表者)に貸与する認証鍵121の枚数のデータとを、端末装置300から認証鍵管理装置150宛に送る。認証鍵管理装置150(予約情報設定部155)は、ゲストに許可する権限を規定する通行可能なゲートを示すデータと有効期限を示すデータとゲストに貸与する認証鍵121の枚数のデータとを受け付けて、予約情報記憶部163に記憶させる。これにより、予約情報記憶部163にゲストに貸与する認証鍵の情報が登録されて(ステップS13)、認証鍵管理装置150(予約情報設定部155)は、ゲスト情報登録処理を終える。
【0065】
以上に示した「ゲスト情報登録処理」により、認証鍵管理装置150は、社員P1と来訪するゲストとを紐付けている。
【0066】
なお、上記のゲスト情報登録処理は、ゲストに認証鍵121を貸与することを示すデータを新たに登録する際、又は、登録されたデータの変更削除を行う際に実施される。上記のゲスト情報登録処理の説明は、ゲストに認証鍵を貸与することを示すデータを登録する場合を示すものであるが、同様の手順で一旦登録したデータの変更や削除を行うようにしてもよい。また、上記ステップS12に示した登録様式を受け付ける処理に代えて、登録様式により指定される事項の個々のデータを個別に受け付けて、個々のデータを予約情報記憶部163のゲスト情報として記憶させるようにしてもよい。
【0067】
次に、本実施形態の認証鍵管理システムの認証鍵払い出し処理について説明する。図8は、本実施形態の認証鍵管理システムの認証鍵払い出し処理の手順を示すフローチャートである。
【0068】
社員P1(図1)は、携行している認証鍵122を、認証鍵管理ボックス(保持部)110の認証鍵検出部112にかざす。認証鍵検出部112は、認証鍵122を検出して、認証鍵122から読み出した識別情報を認証鍵管理装置150に送る。鍵特定部152は、認証鍵管理ボックス(保持部)110から、認証鍵122から読み出した識別情報を取得する。鍵特定部152は、認証鍵122から読み出した識別情報と社員情報記憶部164に登録されている要求者認証鍵又は社員識別番号とから、認証鍵122を保持する者(社員)が、社員情報記憶部164に登録されていて、認証鍵121を持ち出す権限(施設の開錠権限)を有する社員であるか否かを認証する(ステップS21)。例えば、鍵特定部152は、認証鍵122から読み出した識別情報が、社員情報記憶部164に登録されている要求者認証鍵の何れかのデータに対応するもので有るかを判定して、施設の開錠権限を有する社員であるか否かを認証してもよい。
【0069】
上記ステップS21において、認証鍵122を保持する社員P1が認証鍵121を持ち出す権限を有する者であると判定した後に、鍵特定部152は、認証鍵管理ボックス110に開錠を指令する。認証鍵管理ボックス(保持部)110の制御部114は、上記の指令を受けて、扉施錠部113を制御して認証鍵管理ボックス110を開錠させる(ステップS22)。
【0070】
端末装置130は、ステップS21において認証された社員(社員P1)の当日又は指定日の予約状況を予約情報記憶部163に記憶されているデータから抽出し、抽出したデータに応じて、当日又は指定日の予約状況を表示部131に表示する。ここで、社員P1は、表示部131に表示されている1又は複数の予約のうちから、今回の操作で払い出す対象にする予約を選択して、端末装置130を介して指示をする。端末装置130は、社員P1の操作を検出し、その結果を認証鍵管理装置150に送る。権限制御部153は、端末装置130から、予約の選択結果を取得して、認証鍵121を払い出す対象のゲストの選択結果として受け付ける(ステップS23)。
【0071】
ここで、社員P1は、認証鍵管理ボックス110から必要数の認証鍵121を取り出す。在鍵検出部111は、認証鍵管理ボックス110から取り出された認証鍵121を検出する。この検出は、過去の履歴情報との比較により検出して、認証鍵管理ボックス(保持部)110から取り出された認証鍵を特定し、認証鍵管理装置150に送る(ステップS24)。
【0072】
権限制御部153は、ステップS24において特定した認証鍵121の識別情報と社員P1の識別情報とを関連付けるとともに、持ち出された認証鍵121に係る情報を予約情報記憶部163に記憶させる(ステップS25)。これにより、認証鍵管理装置150は、持ち出された認証鍵121とゲストとの関係を紐付けている。
【0073】
認証鍵管理装置150は、予約情報記憶部163に記憶されている予約情報を参照し、現在の予約状況を端末装置130に表示させる。ここで、社員P1は、端末装置130の表示部131に表示された予約情報を確認して、次の処理を指定する。権限制御部153は、上記の次の処理の指定の結果から、他のゲストの認証鍵を持ち出すか否かを判定する(ステップS26)。ステップS26の判定の結果、他のゲストの認証鍵を持ち出すことが指示されたと判定した場合(ステップS26:Yes)には、ステップS23からの処理を繰り返す。一方、ステップS26の判定の結果、他のゲストの認証鍵を持ち出すことが指示されていないと判定した場合(ステップS26:No)には、ステップS27の処理に進む。
【0074】
次に、上位の一連の処理により、認証鍵管理ボックス110から持ち出されたものであると特定した認証鍵について、権限制御部153は、通行可能なゲートと有効期限とを設定する(ステップS27)。
【0075】
認証鍵管理ボックス(保持部)110の扉施錠部113は、認証鍵管理ボックス110を施錠する(ステップS28)。
【0076】
以上に示した「認証鍵払い出し処理」により、社員P1と、社員P1が応対するゲスト(ゲストV1、ゲストV2)と、ゲストに貸与する認証鍵121との対応が取れている。
【0077】
次に、本実施形態の認証鍵管理システムの認証鍵返却処理について説明する。図9は、本実施形態の認証鍵管理システムの認証鍵返却処理の手順を示すフローチャートである。
【0078】
認証鍵管理ボックス(保持部)110の認証鍵検出部112は、認証鍵122を検出して、認証鍵122から読み出した識別情報を認証鍵管理装置150に送る。鍵特定部152は、認証鍵管理ボックス(保持部)110から、認証鍵122から読み出した識別情報を取得する。鍵特定部152は、認証鍵122から読み出した識別情報と社員情報記憶部164に登録されている要求者認証鍵又は社員識別番号とから、認証鍵122を保持する社員が、社員情報記憶部164に登録されていて、認証鍵121を持ち出す権限(施設の開錠権限)を有する社員であるか否かを認証する(ステップS31)。例えば、鍵特定部152は、認証鍵122から読み出した識別情報が、社員情報記憶部164に登録されている要求者認証鍵の何れかのデータに対応するもので有るかを判定して、施設の開錠権限を有する社員であるか否かを認証してもよい。
【0079】
上記ステップS31において、認証鍵122を保持する社員が認証鍵121を持ち出す権限を有する社員であると判定した後に、鍵特定部152は、認証鍵管理ボックス110に開錠を指令する。認証鍵管理ボックス(保持部)110の制御部114は、上記の指令を受けて、扉施錠部113を制御して認証鍵管理ボックス110を開錠させる(ステップS32)。
【0080】
在鍵検出部111は、認証鍵管理ボックス110内に返却された認証鍵121を検出する。この検出は、払い出し時の検出と同様に過去の履歴情報との比較により検出する(ステップS33)。
【0081】
在鍵検出部111は、ステップS33において検出した「返却された認証鍵121」を特定し、ステップS32において特定した社員を「返却した社員」として特定する(ステップS34)。
【0082】
在鍵管理部154は、ステップS34において特定した認証鍵121について、記憶部に記憶されているデータを書き換えて登録されていた通行権限のデータと有効期限のデータとを消去して、認証鍵を無効化する(ステップS35)。
【0083】
認証鍵管理ボックス(保持部)110の扉施錠部113は、認証鍵管理ボックス110を施錠する(ステップS36)。
【0084】
以上に示したように、社員P1と、社員P1が応対するゲスト(ゲストV1、ゲストV2)と、ゲストに貸与している認証鍵121との対応が取れていたので、「認証鍵返却処理」により、社員P1が認証鍵管理ボックス(保持部)110に認証鍵121を戻すだけで、貸出し中を示す各種情報が更新され、認証鍵121の貸し出し状況が最新の状況になるように構成されている。
【0085】
次に、本実施形態の認証鍵管理システムの処理の特徴点について説明を補足する。認証鍵管理システム100は、認証鍵121の払い出し処理(貸出処理)と返却処理を実施する際、下記に示す主な処理を実施する。
【0086】
ア.ゲストの情報・入場(入室)権限の登録・修正・取消を行う処理
ゲストの情報・入場(入室)権限の登録・修正・取消を行う処理は、ゲストを迎える前に実施され、当該ゲストの情報を登録するものである。認証鍵管理システム100は、受け付けた「ゲストの情報」と、当該ゲストに施設への入場(入室)を許可したことを示す「入場(入室)権限」とを、「ゲスト情報の登録処理」(図7参照)により自ら備える記憶領域に記憶する。このように、ゲストの情報・入場(入室)権限の登録・修正・取消を行う処理を認証鍵121の払い出しに先立って行うようにしたことにより、認証鍵管理システム100は、認証鍵121を認証鍵管理ボックス110から持ち出す時の操作を簡素化させることができ、認証鍵121の払い出しが滞留しないようにすることができる。
【0087】
イ.ゲスト向け認証鍵の払い出し処理を実施する際に、認証鍵の入場(入室)権限・有効期間を設定する処理
社員がゲスト向け認証鍵(認証鍵121)を認証鍵管理ボックス110から持ち出す時に、「ゲスト向け認証鍵の払い出し処理」(図8参照)を実施して、認証鍵121の入場(入室)権限・有効期間を設定する。
このように、認証鍵121を認証鍵管理ボックス110から持ち出す時に、認証鍵121の設定を実施するようにしたことにより、社員は、認証鍵管理ボックス110が保持している認証鍵121のうちから任意の認証鍵121を選択して、選択した認証鍵121を持ち出すことができる。認証鍵管理システム100は、社員が持ち出した認証鍵121を、持ち出されてから特定することができることから、認証鍵管理ボックス110に認証鍵121を保持している段階で、認証鍵121に設定する権限毎に仕分けして保管する必要もない。
【0088】
ウ.ゲスト向け認証鍵の払い出し処理を実施する際に、認証鍵の持出者、貸与するゲストを特定する処理
社員がゲスト向け認証鍵121を持ち出す時に、ゲスト向け認証鍵121の払い出し処理を実施して、認証鍵121を持ち出す持出者(社員)と認証鍵121を貸与する先のゲストを特定する。
このように、認証鍵121を持ち出す持出者(社員)と認証鍵121を貸与する先のゲストとを特定するようにしたことにより、特定の認証鍵121を取り扱う者を容易に識別することが可能になり、認証鍵121の現在保持している者を特定することが容易になる。
【0089】
エ.ゲスト向け認証鍵の返却処理を実施する際に、認証鍵を無効化する処理
ゲスト向け認証鍵121の返却処理を実施する際に、認証鍵121に係る登録情報を書き換えて認証鍵121の認証情報を無効化する。
このように、認証鍵121の返却処理を実施する際に無効化するようにしたことにより、認証鍵管理ボックス110に保管されている認証鍵121は、無効化された状態で保持されることになる。
【0090】
オ.ゲスト向け認証鍵の返却が遅れている者(社員)に、メール等で返却を督促する処理
予定していた認証鍵121の貸し出し期間を過ぎても、ゲスト向けに貸し出した認証鍵121が返却されていない場合に、認証鍵管理システム100は、当該認証鍵121に係る登録情報から、認証鍵121の返却を延滞している社員を抽出して、対象者である社員に対して延滞している認証鍵121の返却を督促するメールを送信する。これにより、ゲストが利用する認証鍵121であっても、社員が責任もって貸出して、又、使用後の返却処理を漏れなく実施するように、各社員の意識を高める方向に誘導することができる。
【0091】
なお、認証鍵管理システム100は、管理者の操作により、貸出し中の認証鍵121について、必要に応じて無効化させることができることから、未返却の認証鍵121が生じた場合であっても、対象の認証鍵121を識別番号で管理可能であり、同様に無効化させることができる。
【0092】
以上に示したように、本実施形態の認証鍵管理システム100は、施設の利用時に用いられる認証鍵121の管理に係る手続きを簡素化することができる。また、本実施形態の認証鍵管理システム100は、施設の利用時に用いられる認証鍵121の管理に係る手続きを簡素化することの他にも、下記の効果を奏するものである。
例えば、認証鍵管理システム100は、ゲストが利用する認証鍵121の貸し出し処理と返却処理を、同認証鍵管理システム100を利用することで社員が責任もって実施するように支援する。これにより、認証鍵管理システム100を利用する場合は、ゲストが認証鍵121の貸し出し処理と返却処理を実施する場合に比べて、施設のセキュリティを高めることができる。
【0093】
また、例えば、ゲスト向けの認証鍵121に最大1週間の有効期限を定め、期限切れの認証鍵121を使用不可にすることで、長期間連続して同じ認証鍵121を利用することを制限することができる。
【0094】
また、認証鍵管理システム100において、ゲスト情報を登録せずに、ゲスト向けの認証鍵121を利用できないように構成したことにより、認証鍵121の貸出状況、貸出者、貸出期間を容易に特定できる。仮に、ゲスト向けの認証鍵121が未返却になったとしても、認証鍵121の持出者に、認証鍵管理システム100が返却の督促を自動で行うことで、管理者の作業を増やすことなく実施することができる。上記のように認証鍵管理システム100を構成したことにより、ゲスト向けの認証鍵121のトレーサビリティを確保できる。
【0095】
また、認証鍵管理システム100であれば、ゲストに応対する社員P1が、認証鍵121を持出す場合も、その認証鍵121を返却する場合も、他者の支援なく自ら実施することが可能になる。
また、登録するゲストの情報も、指定の登録様式(ゲスト情報入力フォーム)を用いることで、来訪されるゲストに上記の登録様式に必要なデータを書き込んでもらえるようになる。これにより、認証鍵管理システム100であれば、申告されたデータを社員が再入力する必要がなくなり、認証鍵管理システム100に直接、登録様式のデータを読み込ませることができる。
また、認証鍵管理システム100は、事前のアポイントもなく突然来訪されたゲストに対しても、端末装置130を操作するだけで対応可能としている。
また、応対を予定していた社員が突然対応できなくなった場合でも、認証鍵管理システム100は、当該社員と同じ部門内の他の社員が認証鍵121を持出しできるように構成されている。
以上に示したように、本実施形態の認証鍵管理システム100は、各種効果を奏するものである。
【0096】
なお、図1図2における認証鍵管理システム100を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各所処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0097】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0098】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。例えば、上記の変形例として、前述の実施形態の構成や機能の配置を合理的に変更したり、何れか複数の構成や機能を任意に組み合わせて一体のものとして構成したりしてもよい。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0099】
100…認証鍵管理システム、
110…認証鍵管理ボックス(保持部)、
120、121、122…認証鍵、
130…端末装置、
150…認証鍵管理装置、151…制御部、152…鍵特定部、153…権限制御部、
154…在鍵管理部、155…予約情報設定部、
161…記憶部、162…権限付与情報記憶部、163…予約情報記憶部、
164…社員情報記憶部(社員リスト)、
200…入退出管理システム、
250…入退出管理装置、
300…端末装置
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.