ホーム > 特許ランキング > 株式会社日立ビルシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023129812
(43)【公開日】2023-09-20
(54)【発明の名称】入退室管理システム及び入退室管理方法
(51)【国際特許分類】
G07C 9/21 20200101AFI20230912BHJP
G07C 9/29 20200101ALI20230912BHJP
E05B 49/00 20060101ALI20230912BHJP
G06K 19/06 20060101ALI20230912BHJP
G06K 7/10 20060101ALI20230912BHJP
G06K 7/14 20060101ALI20230912BHJP
【FI】
G07C9/21
G07C9/29
E05B49/00 L
G06K19/06 037
G06K19/06 112
G06K7/10 464
G06K7/14 017
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2022034095
(22)【出願日】2022-03-07
(71)【出願人】
【識別番号】000232955
【氏名又は名称】株式会社日立ビルシステム
(74)【代理人】
【識別番号】110000925
【氏名又は名称】弁理士法人信友国際特許事務所
(72)【発明者】
【氏名】渡邊 拓也
(72)【発明者】
【氏名】秋丸 雄祐
(72)【発明者】
【氏名】澤村 伸一
【テーマコード(参考)】
2E250
3E138
【Fターム(参考)】
2E250AA12
2E250BB05
2E250DD07
2E250FF11
2E250FF18
3E138AA01
3E138AA11
3E138CA03
3E138CC04
3E138DA10
3E138DB07
3E138GA02
3E138HA07
3E138JA01
3E138JB14
3E138JC05
3E138JC14
3E138JD04
3E138JD08
(57)【要約】
【課題】認証に用いる二次元コードの複製を抑制し、キュリティ性を向上させる。
【解決手段】入退室設備の管理機能及び入退室者の認証機能を有する制御端末2と、入退室者に紐づけられた識別情報を埋め込んだ二次元コードを表示する機能を有する個人端末20と、を含む入退室管理システム50において、個人端末20は、一つの識別情報に対して異なる複数の二次元コードを、設定された順番で順次画面に表示し、制御端末2は、個人端末20に順次表示された複数の二次元コードに埋め込まれた識別情報、及び複数の二次元コードの表示順と、予め制御端末2に保存されている、識別情報、及び二次元コードの表示順の情報とをそれぞれ照合し、入退室者の認証を行う。
【選択図】図2
【解決手段】入退室設備の管理機能及び入退室者の認証機能を有する制御端末2と、入退室者に紐づけられた識別情報を埋め込んだ二次元コードを表示する機能を有する個人端末20と、を含む入退室管理システム50において、個人端末20は、一つの識別情報に対して異なる複数の二次元コードを、設定された順番で順次画面に表示し、制御端末2は、個人端末20に順次表示された複数の二次元コードに埋め込まれた識別情報、及び複数の二次元コードの表示順と、予め制御端末2に保存されている、識別情報、及び二次元コードの表示順の情報とをそれぞれ照合し、入退室者の認証を行う。
【選択図】図2
【特許請求の範囲】
【請求項1】
接続されている入退室設備の管理機能及び入退室者の認証機能を有する制御端末と、前記入退室者に紐づけられた識別情報を埋め込んだ二次元コードを表示する機能を有する個人端末と、を含む入退室管理システムであって、
前記個人端末は、
一つの前記識別情報に対して異なる複数の前記二次元コードを、設定された順番で順次画面に表示する処理を行う二次元コード処理部、を備え、
前記制御端末は、
前記個人端末に順次表示された複数の前記二次元コードに埋め込まれた前記識別情報、及び複数の前記二次元コードの表示順と、予め制御端末に保存されている、前記識別情報、及び前記二次元コードの表示順の情報とをそれぞれ照合し、前記入退室者の認証を行う二次元コード認証部、を備える
入退室管理システム。
前記個人端末は、
一つの前記識別情報に対して異なる複数の前記二次元コードを、設定された順番で順次画面に表示する処理を行う二次元コード処理部、を備え、
前記制御端末は、
前記個人端末に順次表示された複数の前記二次元コードに埋め込まれた前記識別情報、及び複数の前記二次元コードの表示順と、予め制御端末に保存されている、前記識別情報、及び前記二次元コードの表示順の情報とをそれぞれ照合し、前記入退室者の認証を行う二次元コード認証部、を備える
入退室管理システム。
【請求項2】
一つの前記識別情報に対して異なる複数の前記二次元コードの表示順パターンが複数種類登録されている表示順パターンリスト、を有し、
前記二次元コード処理部は、前記表示順パターンリストから前記識別情報に対して指定された前記表示順パターンを取得し、当該表示順パターンに基づいて異なる複数の前記二次元コードを順次表示する
請求項1に記載の入退室管理システム。
前記二次元コード処理部は、前記表示順パターンリストから前記識別情報に対して指定された前記表示順パターンを取得し、当該表示順パターンに基づいて異なる複数の前記二次元コードを順次表示する
請求項1に記載の入退室管理システム。
【請求項3】
前記表示順パターンリストに登録されている複数種類の前記表示順パターンは、予め用意された異なる所定数の二次元コードの中から選択された異なる複数の前記二次元コードを順番に並べたものである
請求項2に記載の入退室管理システム。
請求項2に記載の入退室管理システム。
【請求項4】
前記二次元コード処理部は、複数の前記二次元コードの表示を開始してから一定時間が経過するまでの間、複数の前記二次元コードの表示を行う
請求項2に記載の入退室管理システム。
請求項2に記載の入退室管理システム。
【請求項5】
前記二次元コード処理部は、前記入退室者の通行が許可された二次元コードリーダを認識している場合に、複数の前記二次元コードの表示を行う
請求項2に記載の入退室管理システム。
請求項2に記載の入退室管理システム。
【請求項6】
前記二次元コード処理部は、前記表示順パターンに基づく複数の前記二次元コードの表示が終了したのち、前記個人端末に格納されている、前記表示順パターンリストから取得した前記識別情報に紐づく前記表示順パターンを表す番号を更新し、
前記二次元コード認証部は、複数の前記二次元コードを用いて前記入退室者の認証を実施したのち、前記制御端末に格納されている、前記表示順パターンリストから取得した前記識別情報に紐づく前記表示順パターンを表す番号を更新する
請求項4又は5に記載の入退室管理システム。
前記二次元コード認証部は、複数の前記二次元コードを用いて前記入退室者の認証を実施したのち、前記制御端末に格納されている、前記表示順パターンリストから取得した前記識別情報に紐づく前記表示順パターンを表す番号を更新する
請求項4又は5に記載の入退室管理システム。
【請求項7】
前記二次元コードにはそれぞれ、属性が付与されており、異なる複数の前記二次元コードの前記表示順パターンは、異なる複数の前記属性の順番と等しい
請求項2に記載の入退室管理システム。
請求項2に記載の入退室管理システム。
【請求項8】
前記二次元コードに割り当てられた前記属性に対する情報として、前記識別情報と紐づけられた前記入退室者ごとに決定される情報を含む
請求項7に記載の入退室管理システム。
請求項7に記載の入退室管理システム。
【請求項9】
接続されている入退室設備の管理機能及び入退室者の認証機能を有する制御端末と、前記入退室者に紐づけられた識別情報を埋め込んだ二次元コードを表示する機能を有する個人端末と、を含む入退室管理システムにおける入退室管理方法であって、
前記個人端末が備える二次元コード処理部が、一つの前記識別情報に対して異なる複数の前記二次元コードを、設定された順番で順次画面に表示する処理と、
前記制御端末が備える二次元コード認証部が、前記個人端末に順次表示された複数の前記二次元コードに埋め込まれた前記識別情報、及び複数の前記二次元コードの表示順と、予め制御端末に保存されている、前記識別情報、及び前記二次元コードの表示順の情報とをそれぞれ照合し、前記入退室者の認証を行う処理と、を含む
入退室管理方法。
前記個人端末が備える二次元コード処理部が、一つの前記識別情報に対して異なる複数の前記二次元コードを、設定された順番で順次画面に表示する処理と、
前記制御端末が備える二次元コード認証部が、前記個人端末に順次表示された複数の前記二次元コードに埋め込まれた前記識別情報、及び複数の前記二次元コードの表示順と、予め制御端末に保存されている、前記識別情報、及び前記二次元コードの表示順の情報とをそれぞれ照合し、前記入退室者の認証を行う処理と、を含む
入退室管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入退室管理システム及び入退室管理方法に関する。
【背景技術】
【0002】
一般に、ビル等への入退室を行う際、セキュリティや入退室管理の観点から、入口には認証装置と認証結果によって動作する開錠装置が設置されている場合がある。一般的に、来訪者がICカード等の認証媒体を認証装置にかざすと、認証装置は認証媒体に登録されている一意の番号などの情報を読み取る。そして、来訪者に対して対象の扉等を通行する許可が与えられていると判定された場合には、開錠装置が作動して来訪者の入退室が可能となる仕組みとなっている。
【0003】
例えば、特許文献1には、ユーザ端末に2以上の異なる表示情報としてQRコード(登録商標)を順次表示し、店舗側端末で表示情報を読み取りQRコードを表示した時間間隔から表示情報の有効性を判断する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2016-136665号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、QRコード等の二次元コードは、複製の容易さが特徴であるため、入退室認証用の二次元コードの複製によるセキュリティ性の低下が懸念される。
【0006】
本発明は、上記の状況に鑑みてなされたものであり、認証に用いるQRコード等の二次元コードの複製を抑制し、キュリティ性を向上させることを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明の一態様の入退室管理システムは、接続されている入退室設備の管理機能及び入退室者の認証機能を有する制御端末と、入退室者に紐づけられた識別情報を埋め込んだ二次元コードを表示する機能を有する個人端末と、を含むシステムである。
上記個人端末は、一つの識別情報に対して異なる複数の二次元コードを、設定された順番で順次画面に表示する処理を行う二次元コード処理部、を備える。
上記制御端末は、個人端末に順次表示された複数の二次元コードに埋め込まれた識別情報、及び複数の二次元コードの表示順と、予め制御端末に保存されている、識別情報、及び二次元コードの表示順の情報とをそれぞれ照合し、入退室者の認証を行う二次元コード認証部、を備える。
上記個人端末は、一つの識別情報に対して異なる複数の二次元コードを、設定された順番で順次画面に表示する処理を行う二次元コード処理部、を備える。
上記制御端末は、個人端末に順次表示された複数の二次元コードに埋め込まれた識別情報、及び複数の二次元コードの表示順と、予め制御端末に保存されている、識別情報、及び二次元コードの表示順の情報とをそれぞれ照合し、入退室者の認証を行う二次元コード認証部、を備える。
【発明の効果】
【0008】
本発明の少なくとも一態様によれば、二次元コードに格納された識別情報と、複数の二次元コードの表示順とによる多重認証を行うことで、認証に用いるQRコード等の二次元コードの複製を抑制し、キュリティ性を向上させることができる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
【図面の簡単な説明】
【0009】
【図1】本発明の第1の実施形態例に係る入退室管理システムに用いられるQR順列パターンの構想図である。
【図2】本発明の第1の実施形態例に係る入退室管理システムの全体構成例を示す概略図である。
【図3】本発明の第1の実施形態例に用いられるビル施設内の制御端末のハードウェア構成例を示すブロック図である。
【図4】本発明の第1の実施形態例に用いられるデータセンター内の情報管理装置のハードウェア構成例を示すブロック図である。
【図5】本発明の第1の実施形態例に用いられる個人端末のハードウェア構成例を示すブロック図である。
【図6】本発明の第1の実施形態例に用いられるビル施設内の制御端末における通行許可リスト記録エリアのデータ構造例を示す図である。
【図7】本発明の第1の実施形態例に用いられるビル施設内の制御端末におけるQR順列パターンリスト記録エリアのデータ構造例を示す図である。
【図8】本発明の第1の実施形態例に用いられるビル施設内の制御端末におけるCR(カードリーダ)識別情報記録エリアのデータ構造例を示す図である。
【図9】本発明の第1の実施形態例に用いられるデータセンター内の情報管理装置における個人情報記録エリアのデータ構造例を示す図である。
【図10】本発明の第1の実施形態例に用いられるデータセンター内の情報管理装置における通行許可リスト記録エリアのデータ構造例を示す図である。
【図11】本発明の第1の実施形態例に用いられるデータセンター内の情報管理装置におけるQR順列パターンリスト記録エリアのデータ構造例を示す図である。
【図12】本発明の第1の実施形態例に用いられるデータセンター内の情報管理装置におけるCR識別情報記録エリアのデータ構造例を示す図である。
【図13】本発明の第1の実施形態例に用いられる個人端末のQRコード情報エリアのデータ構造例を示す図である。
【図14】本発明の第1の実施形態例に用いられる個人端末のQR順列パターンリスト記録エリアのデータ構造例を示す図である。
【図15】本発明の第1の実施形態例に用いられる個人端末のCR識別情報記録エリアのデータ構造例を示す図である。
【図16】本発明の第1の実施形態例に用いられるデータセンター内の情報管理装置における通行許可リスト作成部の処理の流れを示すフローチャートである。
【図17】本発明の第1の実施形態例に用いられるデータセンター内の情報管理装置におけるQR順列パターンリスト作成部の処理の流れを示すフローチャートである。
【図18】本発明の第1の実施形態例に用いられるデータセンター内の情報管理装置における個人端末通信部の処理の流れを示すフローチャートである。
【図19】本発明の第1の実施形態例に用いられる個人端末のQRコード生成部の処理の流れを示すフローチャートである。
【図20】本発明の第1の実施形態例に用いられるビル施設内の制御端末におけるQRコード認証部の処理の流れを示すフローチャートである。
【図21】本発明の第2の実施形態例に用いられる属性テーブルのデータ構造例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明を実施するための形態の例について、添付図面を参照して説明する。本明細書及び添付図面において実質的に同一の機能又は構成を有する構成要素については、同一の符号を付して重複する説明を省略する。
【0011】
<第1の実施形態>
まず、本発明の第1の実施形態例に係る入退室管理システムの概要について説明する。
図1は、本発明の第1の実施形態例に係る入退室管理システムに用いられるQR順列パターンの構想図である。
まず、本発明の第1の実施形態例に係る入退室管理システムの概要について説明する。
図1は、本発明の第1の実施形態例に係る入退室管理システムに用いられるQR順列パターンの構想図である。
【0012】
従来のQRコード(二次元コードの一例)を利用した認証方式では、個人に割り当てられた識別情報(ID情報)を単体のQRコードに格納して認証を行っていた。
【0013】
これに対して、本実施形態例に係る入退室管理システムでは、ID情報に加えて、QRコードに任意の異なる種類の属性(本実施形態例ではA、B、C、D、Eの5種類)のいずれかを割り当て、複数のQRコードを連続で表示するようにしている。例えば、図1に示す例の場合、5種類の属性から3種類の属性を選択し、異なる属性のQRコードを3連続(属性A、C、Eの順)で表示している。このような選択方法は順列と呼ばれる。属性が異なれば、その情報を表すためのセル(白又は黒)の表示パターンが異なるため、QRコードが異なる。すなわち、属性はQRコード(表示パターン)の違いを生む要素である。
【0014】
このように、本実施形態例に係る入退室管理システムでは、異なる属性のQRコードを表示する順番を設定することで、QRコード内に格納された識別情報(本実施形態ではQRID)だけでなく、異なる複数のQRコードの表示順が設定された表示順パターンによる多重認証を行っている。異なる複数のQRコードの表示順パターンは、異なる複数の属性の順番と等しい。本明細書では、順列を利用して複数のQRコードの表示順を設定した表示順パターンを「QR順列パターン」と呼ぶ。
【0015】
ここで、QR順列パターンは、QRコードに割り当てられる一つの識別情報(以下「QRID」とする)に対して複数作成され、それぞれにパターン番号(例えば、QRID+P+番号)が与えられて、リスト化される。以下、このリストを「QR順列パターンリスト」と呼ぶことにする。QRコードの属性数及び表示数は、セキュリティレベルに合わせて任意に設定することが可能である。
【0016】
[入退室管理システムの全体構成]
次に、本発明の第1の実施形態例に係る入退室管理システムの全体構成について図2を参照して説明する。
次に、本発明の第1の実施形態例に係る入退室管理システムの全体構成について図2を参照して説明する。
【0017】
図2は、本発明の第1の実施形態例に係る入退室管理システムの全体構成例を示す概略図である。図2に示すように、入退室管理システム50は、ユーザが入退室する建物や管理区画などの施設(例えば、ビル施設1)に設置されている制御端末2と、利用者が携帯する個人端末20と、データセンターに設置された情報管理装置10を含む。入退室管理システム50は、ビル施設1の制御端末2と、個人端末20と、データセンター内の情報管理装置10との連携により、利用者の施設への入退室を管理する。図2の例では、ビル施設1としてAビルの任意の階(n階)が示されている。
【0018】
例えば、利用者の施設への入退室は、QRコードリーダや電気錠などの入退室管理設備により管理される。入退室管理システム50では、入退室が管理される施設(例えば、ビル施設1)を利用者が利用したい場合、事前に利用者の情報(入退室者情報)の登録が必要である。入退室者情報の登録は、入退室者情報の登録を行う登録者(以下「入退室者情報登録者」)によって行われる。すなわち、本実施形態例の入退室管理システム50は、ビル施設1に入退室を希望する利用者が入退室者情報登録者によって許可された場合にのみ、ビル施設1の許可された施設(例えば、専有部7,8)への利用者の入退室を可能とするシステムである。
【0019】
本実施形態例の入退室管理システム50は、利用者の入退室が許可されていることを示す情報をQRコードリーダに伝達する際に、安定的かつ瞬時に情報を伝達することができ、さらに入退室が許可されていない第三者の成りすましによる入退室を防止するものである。
【0020】
図2に示すように、入退室管理システム50では、入退室設備が設置されているビル施設1内の各設備は、通信装置3と、広域ネットワーク網を形成するネットワーク回線Nとを介して、データセンター内の情報管理装置10及び個人端末20に接続される。例えば、本実施形態例では、ビル施設1の入退室設備は、共用部に設置された制御端末2と、専有部7と、専有部8を備える。制御端末2は、制御装置4、QRコード認証部5、及び制御端末DB(Data Base)6(制御端末記憶領域)を備える。
【0021】
管理区画である専有部7には、制御装置4に接続されたQRコードリーダ7Aと電気錠7Bが設置されている。また、専有部8には、制御装置4に接続されたQRコードリーダ8Aと電気錠8Bが設置されている。
【0022】
QRコードリーダ7A,8A(二次元コードリーダの一例)は、専有部7,8に出入りする来訪者が持つ個人端末20からQRコードを読み取ってバイナリデータに変換する装置である。QRコードリーダ7A,8Aは、QRコード読み取りカメラ(図示略)を備えて構成されている。QRコード読み取りカメラは、個人端末20(例えば、スマートフォン)がQRコードリーダ7A,8Aと正対した場合に、個人端末20の画面に表示されたQRコードを当該QRコード読み取りカメラの画角に収めることができるように調整されている。また、QRコードリーダ7A,8Aは、例えば、ISO/IEC 18092(NFC IP-1)やNFCフォーラム仕様などの標準規格に基づいて、個人端末20のICチップと近距離無線通信を行う。または、近距離無線通信に、Bluetooth(登録商標)を用いてもよい。
【0023】
本実施形態例では、二次元コードとしてQRコードを利用しているが、QRコード以外のマトリックス型二次元コード、又はスタック型二次元コードを用いることも可能である。
【0024】
電気錠7B,8Bは、ビル施設1の管理区画ごとに当該管理区画の境界に設置される錠である。電気錠7B,8Bは、制御端末2からの解錠指令及び施錠指令に従って解錠及び施錠を行うことで扉を開閉し、管理区画への入退室者の通行を制御する。
【0025】
また、入退室管理システム50では、情報管理装置10は、ネットワーク回線Nを介して、個人端末20に接続される。
【0026】
なお、入退室設備に対しては、Aビル1階に2個、2階に6個のようにビル施設1内に複数の設備を設定できることとし、システム構成や入退室設備の構成等によって対象となる入退室設備の数が変化する。また、個人端末20については、入退室管理システム50に対応するアプリケーションを導入するための要件を満たしている個人端末20を設定できることとし、メーカー、機種等に縛られない。
【0027】
ビル施設1は、上述したように入退室設備を有している。また、ビル施設1は、入退室設備の各設備を管理するための制御端末2と、ネットワーク回線Nと接続を行う通信装置3とを有している。通信装置3は、ルータ装置として用いられる。
【0028】
情報管理装置10は、ネットワーク回線Nと接続を行う通信装置11と、制御装置12と、通行許可リスト作成部13と、QR順列パターンリスト作成部14と、個人端末通信部15と、入退室情報DB16(入退室情報記憶領域)と、を有している。
【0029】
個人端末20は、ネットワーク回線Nと接続を行う通信装置21と、制御装置22と、専用アプリケーション23と、CR認識部24と、QRコード生成部25と、個人端末DB26(個人端末記憶領域)と、を有する。
【0030】
入退室者情報登録PC30は、入退室者情報登録者が情報管理装置10に入退室者情報(例えば、入退室者の氏名、入退室希望施設、入退室希望日時等)を登録する作業を行う際に使用する、クライアント用コンピューターである。入退室者情報登録PC30には、パーソナルコンピューター等が用いられる。入退室者情報登録PC30により入力された入退室者情報は、通信装置31を介して情報管理装置10へ送信されて、入退室情報DB16に登録される。通信装置31は、通信装置3と同様に構成されている。
【0031】
[制御端末]
次に、ビル施設1の制御端末2についてさらに具体的に説明する。
制御端末2内の制御装置4は、情報管理装置10の通行許可リスト作成部13で作成された通行許可リストのうちビル施設1に関係する情報を、ネットワーク回線Nと通信装置3とを介して、制御端末DB6の通行許可リスト記録エリア6Aへ格納する。また、制御装置4は、情報管理装置10のQR順列パターンリスト作成部14で作成されたQR順列パターンリストを、制御端末DB6のQR順列パターンリスト記録エリア6Bへ格納する。また、制御装置4は、情報管理装置10のCR識別情報記録エリア16Eに格納されているCR識別情報を、制御端末DB6のCR識別情報記録エリア6Cへ格納する。
次に、ビル施設1の制御端末2についてさらに具体的に説明する。
制御端末2内の制御装置4は、情報管理装置10の通行許可リスト作成部13で作成された通行許可リストのうちビル施設1に関係する情報を、ネットワーク回線Nと通信装置3とを介して、制御端末DB6の通行許可リスト記録エリア6Aへ格納する。また、制御装置4は、情報管理装置10のQR順列パターンリスト作成部14で作成されたQR順列パターンリストを、制御端末DB6のQR順列パターンリスト記録エリア6Bへ格納する。また、制御装置4は、情報管理装置10のCR識別情報記録エリア16Eに格納されているCR識別情報を、制御端末DB6のCR識別情報記録エリア6Cへ格納する。
【0032】
また、制御装置4は、QRコードリーダ7A,8Aに内蔵されたQRコード読み取りカメラ(後述する図3の入力部160に相当)で取得したQRコード画像をQRコード認証部5へ送信する。また、制御装置4は、QRコード認証部5における認証判定の結果を受けて電気錠7B,8Bの開錠を行う場合には、電気錠7B,8Bへ開錠命令を送信する。
【0033】
制御端末2内のQRコード認証部5(二次元コード認証部の一例)は、QRコードリーダ7A,8Aを介して個人端末20に表示されたQRコードを取得し、QRコード生成日時、QRID(詳細は後述)、及びQR順列パターン(図1参照)を取得する。その後、QRコード認証部5は、QRコード生成日時と現在時刻を比較し、QRコード生成日時からの経過時間が、入退室管理システム50で設定済みの一定時間内であるかを判定する。ここで、一定時間の値は、ROM120又は不揮発性ストレージ140に予め格納されている。
【0034】
この経過時間の判定において経過時間が判定条件を満たしている場合、次にQRコード認証部5は、通行許可リスト記録エリア6Aを参照して、取得したQRIDがQRコードリーダ7A,8Aの通行を許可されているかを判定する。
【0035】
このQRIDの判定においてQRIDが判定条件を満たしている場合、次にQRコード認証部5は、個人端末20に連続表示された複数のQRコードの表示順(QR順列パターン)が、QR順列パターンリスト記録エリア6Bに格納された、QR順列パターンリストの該当するQR順列パターンと対応しているかを判定する。
【0036】
このQR順列パターンの判定においてQR順列パターンが判定条件を満たしている場合、次にQRコード認証部5は、入退室者がQRコードリーダ7A,8Aの通行を許可されているとして、電気錠7B,8Bへの開錠命令を送信する。ここで、QRコード認証部5は、一度認証するごとに、QR順列パターンリスト記録エリア6Bに格納されたQR順列パターンリストに従い、通行許可リスト記録エリア6AのQR順列パターン番号(6A6)を次の番号へ更新する。
【0037】
制御端末DB6は、通行許可リスト記録エリア6Aと、QR順列パターンリスト記録エリア6Bと、CR(コードリーダ)識別情報記録エリア6Cとを有する。通行許可リスト記録エリア6A、QR順列パターンリスト記録エリア6B、及びCR識別情報記録エリア6Cの詳細については、図6~図8を参照して後述する。
【0038】
[情報管理装置]
次に、データセンターの情報管理装置10についてさらに具体的に説明する。
情報管理装置10内の制御装置12は、入退室者情報登録PC30にて入力された入退室者の情報を、ネットワーク回線Nと通信装置11を介して、入退室情報DB16の入退室者マスター情報記録エリア16Aに格納する。また、制御装置12は、入退室者情報が入退室者マスター情報記録エリア16Aに格納されたのち、通行許可リスト作成部13が作成した通行許可リストを、通行許可リスト記録エリア16Cに格納する。また、制御装置12は、QR順列パターンリスト作成部14が作成したQR順列パターンリストを、QR順列パターンリスト記録エリア16Dに格納する。
次に、データセンターの情報管理装置10についてさらに具体的に説明する。
情報管理装置10内の制御装置12は、入退室者情報登録PC30にて入力された入退室者の情報を、ネットワーク回線Nと通信装置11を介して、入退室情報DB16の入退室者マスター情報記録エリア16Aに格納する。また、制御装置12は、入退室者情報が入退室者マスター情報記録エリア16Aに格納されたのち、通行許可リスト作成部13が作成した通行許可リストを、通行許可リスト記録エリア16Cに格納する。また、制御装置12は、QR順列パターンリスト作成部14が作成したQR順列パターンリストを、QR順列パターンリスト記録エリア16Dに格納する。
【0039】
さらに、制御装置12は、通行許可リスト記録エリア16Cに通行許可リストが格納され、QR順列パターンリスト記録エリア16DにQR順列パターンリストが格納されたか否かを確認する。そして、制御装置12は、個人端末通信部15が通行許可リスト記録エリア16Cに格納されているQRIDと、QR順列パターンリスト記録エリア16Dに格納されているQR順列パターンリストと、CR識別情報記録エリア16Eに格納されているCR識別情報とを、通信装置11とネットワーク回線Nを介して、対象の個人端末20に送信する。制御装置12は、QRIDに基づいて、個人情報記録エリア16Bから対象の個人端末20を特定する。
【0040】
通行許可リスト作成部13は、入退室者情報登録PC30から登録された入退室者情報に対して、入退室者の個人情報(例えば、氏名やメールアドレスなど)と入退室先の情報(例えば、入退室を希望する施設、入退室開始日時、入退室開始日時など)とを紐づける。また、通行許可リスト作成部13は、これらの情報を一意に検索できるようにするために、入退室管理システム50内で一意の乱数をQRIDとして発行する。そして、通行許可リスト作成部13は、発行したQRIDと入退室者情報とを紐づけた情報を、通行許可リスト記録エリア16Cに格納する。
【0041】
QR順列パターンリスト作成部14は、通行許可リスト作成部13が発行したQRIDごとに異なる属性によるQR順列パターンリストを作成し、QR順列パターンリストをQR順列パターンリスト記録エリア16Dに格納する。
【0042】
個人端末通信部15は、通行許可リスト記録エリア16Cに記録されたQRIDと、QR順列パターンリスト記録エリア16Dに記録されたQR順列パターンリストと、CR識別情報記録エリア16Eに予め格納されるCR識別情報とを、対象の個人端末20に送信する。
【0043】
入退室情報DB16は、入退室者マスター情報記録エリア16A、個人情報記録エリア16B、通行許可リスト記録エリア16C、QR順列パターンリスト記録エリア16D、及びCR識別情報記録エリア16Eを有する。入退室者マスター情報記録エリア16Aには、入退室者マスター情報として、入退室者に関する情報(例えば、氏名やメールアドレスなどの個人情報)、入退室予定に関する情報(通行許可ビル、入退室開始日時、入退室終了日時など)、ビル施設に関する情報(ビルIPアドレスなど)などが登録され、蓄積されている。なお、個人情報記録エリア16B、通行許可リスト記録エリア16C、QR順列パターンリスト記録エリア16D、及びCR識別情報記録エリア16Eの詳細については、図9~図12を参照して後述する。
【0044】
[個人端末]
次に、個人端末20についてさらに具体的に説明する。
個人端末20は、通信装置21、制御装置22、専用アプリケーション23、CR認識部24、QRコード生成部25、及び個人端末DB26(個人端末記憶領域)を備える。以下では、専用アプリケーションを「専用アプリ」と略称する。
次に、個人端末20についてさらに具体的に説明する。
個人端末20は、通信装置21、制御装置22、専用アプリケーション23、CR認識部24、QRコード生成部25、及び個人端末DB26(個人端末記憶領域)を備える。以下では、専用アプリケーションを「専用アプリ」と略称する。
【0045】
個人端末20内の通信装置21は、ネットワーク回線Nを介して、情報管理装置10と通信を行う。また、通信装置21は、QRコードリーダ7A,8Aと近距離無線通信を行う。
【0046】
制御装置22は、情報管理装置10から送信された、個人端末20に対応するQRID及び入退室に関する情報を、ネットワーク回線Nと通信装置21を介して、個人端末DB26のQRコード情報エリア26Aに格納する。同様に、制御装置22は、情報管理装置10から送信されたQR順列パターンリストを個人端末DB26のQR順列パターンリスト記録エリア26Bに格納し、CR識別情報を個人端末DB26のCR識別情報記録エリア26Cに格納する。
【0047】
CR認識部24は、入退室したい扉に併設されているQRコードリーダが個人端末20の近くに存在することを認識して、認識したQRコードリーダからQRコードリーダの情報を取得する。また、CR認識部24は、取得したQRコードリーダの情報をQRコード生成部25に出力する。
【0048】
QRコード生成部25(二次元コード処理部の一例)は、QRコード情報エリア26Aに格納されたQRIDと、個人端末20から取得した現在時刻の情報と、QR順列パターンリスト記録エリア26Bに格納されたQR順列パターンリスト内の該当するQR順列パターンとを使用して、入退室認証用のQRIDを埋め込んだQRコードを生成し、個人端末20の画面上に表示する処理を行う。なお、QRコード生成部25がQRコードを生成するまでの処理を行い、制御装置22が当該QRコードを画面に表示する処理を行うとしてもよい。
【0049】
個人端末DB26は、QRコード情報としてQRIDを格納するQRコード情報エリア26A、QR順列パターンリスト記録エリア26B、及びCR識別情報記録エリア26Cを有する。QRコード情報エリア26A、QR順列パターンリスト記録エリア26B、及びCR識別情報記録エリア26Cの詳細については、図13~図15を参照して後述する。
【0050】
【0051】
[制御端末のハードウェア構成]
図3は、図2に示した制御端末2のハードウェア構成例を示すブロック図である。図3に示す制御端末2のハードウェア構成は、コンピューターの一例であり、パーソナルコンピューター等を用いて実現される。
図3は、図2に示した制御端末2のハードウェア構成例を示すブロック図である。図3に示す制御端末2のハードウェア構成は、コンピューターの一例であり、パーソナルコンピューター等を用いて実現される。
【0052】
制御端末2は、システムバスに接続されたCPU(Central Processing Unit)110、ROM(Read Only Memory)120、RAM(Random Access Memory)130、及び不揮発性ストレージ140を備える。また、外部装置との通信を行うためのネットワークインターフェース(図中「ネットワークIF」と表記)150を備える。
【0053】
CPU110は、制御端末2の各部の機能を実現するソフトウェアのプログラムコードをROM120から読み出して実行する。RAM130には、制御端末2内で行われる演算処理の途中で発生した変数等が一時的に書き込まれる。CPU110がROM120に記録されているプログラムコードを実行することにより、制御端末2の各種機能が実現される。制御端末2の制御装置4(図2参照)は、CPU110、ROM120、及びRAM130によって構成されていると考えてよい。
【0054】
ネットワークインターフェース150としては、例えば、NIC(Network Interface Card)等が用いられ、NICの端子に接続されたLAN(Local Area Network)、専用線等を介して各種のデータを外部装置との間で送受信することが可能である。ネットワークインターフェース150は、ビル施設1内の通信装置3と接続されている。
【0055】
不揮発性ストレージ140は、ハードディスクやSSD(Solid State Drive)等の不揮発性の記憶装置で構成される。不揮発性ストレージ140には、CPU110が動作するために必要なプログラムやデータ等が、半永久的に記憶され格納される。また、不揮発性ストレージ140は、図2の制御端末DB6を構成する。
【0056】
制御端末2には、必要に応じて入力部160と出力部170が設けられる。入力部160の各々には、対応するQRコードリーダ7A,8Aの読み取り結果、電気錠7B,8Bの開閉状態を表すセンサ信号などが入力される。また、出力部170の各々は、対応するQRコードリーダ7A,8A、及び電気錠7B,8Bに対する制御信号を出力する。
【0057】
[情報管理装置のハードウェア構成]
図4は、図2に示したデータセンター内の情報管理装置10のハードウェア構成例を示すブロック図である。図4に示す情報管理装置10のハードウェア構成は、コンピューターの一例であり、パーソナルコンピューター等を用いて実現される。
図4は、図2に示したデータセンター内の情報管理装置10のハードウェア構成例を示すブロック図である。図4に示す情報管理装置10のハードウェア構成は、コンピューターの一例であり、パーソナルコンピューター等を用いて実現される。
【0058】
情報管理装置10も、システムバスに接続されたCPU210、ROM220、RAM230、及び不揮発性ストレージ240(図2の入退室情報DB16に相当)を備える。情報管理装置10の制御装置12(図2参照)は、CPU210、ROM220、及びRAM230によって構成されていると考えてよい。また、情報管理装置10は、外部装置との通信を行うためのネットワークインターフェース(図中「ネットワークIF」と表記)250を備える。通信装置11は、ネットワークインターフェース250により実現される。これらの基本的な構成及び機能は、図3で説明した制御端末2のハードウェア構成及び機能と同じなので、説明を省略する。ただし、情報管理装置10としては、図3に示す入力部160及び出力部170に相当する構成は特に必要がないので、削除してもよい。
【0059】
[個人端末のハードウェア構成]
図5は、図2に示した個人端末20のハードウェア構成例を示すブロック図である。図5に示す個人端末20のハードウェア構成は、コンピューターの一例であり、パーソナルコンピューター等を用いて実現される。
図5は、図2に示した個人端末20のハードウェア構成例を示すブロック図である。図5に示す個人端末20のハードウェア構成は、コンピューターの一例であり、パーソナルコンピューター等を用いて実現される。
【0060】
個人端末20も、システムバスに接続されたCPU310、ROM320、RAM330、及び不揮発性ストレージ360(図2の個人端末DB26に相当)を備える。CPU310がROM320に記録されている専用アプリ23(図2参照)のプログラムコードを実行することにより、個人端末20の各種機能が実現される。個人端末20の制御装置22(図2参照)は、CPU310、ROM320、及びRAM330によって構成されていると考えてよい。また、個人端末20は、外部装置との通信を行うためのネットワークインターフェース(図中「ネットワークIF」と表記)370を備える。通信装置21は、ネットワークインターフェース370により実現される。これらの基本的な構成及び機能は、図3で説明した制御端末2のハードウェア構成及び機能と同じなので、説明を省略する。
【0061】
さらに、個人端末20は、表示装置340及び入力装置350を備えている。表示装置340は、液晶ディスプレイなどの表示パネルであり、GUI(Graphical User Interface)画面やCPU310で行われた処理の結果等を表示する。入力装置350には、タッチパネルやマウス等のポインティングデバイス、キーボードなどが用いられ、利用者は入力装置350を操作して情報や指示を入力することが可能である。入力装置350は、利用者の操作に応じた入力信号を生成してCPU310へ供給する。また、個人端末20には、個人端末20の周辺を撮影するカメラCAが設けられている。カメラCAは、一般的に個人端末20に設けられている機能であるが必須ではない。なお、制御端末2及び情報管理装置10が、表示装置340及び入力装置350を備えてもよい。
【0062】
次に、制御端末2、情報管理装置10、及び個人端末20の各々が備えるデータベース(記憶領域)に格納されている情報(データ構造)について説明する。
【0063】
[制御端末の通行許可リスト記録エリア]
図6は、ビル施設1内の制御端末2における通行許可リスト記録エリア6Aのデータ構造例を示す図である。通行許可リスト記録エリア6Aは、テーブル構成になっており、その構成要素としてフィールド6A1~6A6を有する。図6に示すテーブルを通行許可リスト記録エリアテーブルと称する。
図6は、ビル施設1内の制御端末2における通行許可リスト記録エリア6Aのデータ構造例を示す図である。通行許可リスト記録エリア6Aは、テーブル構成になっており、その構成要素としてフィールド6A1~6A6を有する。図6に示すテーブルを通行許可リスト記録エリアテーブルと称する。
【0064】
フィールド6A1には、通行許可リスト記録エリアテーブル内のレコードを特定する情報(例えば番号「No.」)が格納される。
フィールド6A2には、QRコードを一意に識別する情報(識別子)である「QRID」が格納される。
フィールド6A3には、「通行許可QRリーダー」の情報が格納される。「通行許可QRリーダー」の情報は、通行が許可されたQRコードリーダを特定する情報(名称又は識別子など)である。
フィールド6A4には、来訪者に許可する、来訪者が入退室を開始する日付と時刻を示す「入退室開始日時」の情報が格納される。
フィールド6A5には、来訪者に許可する、来訪者が入退室を終了する日付と時刻を示す「入退室終了日時」の情報が格納される。すなわち、フィールド6A4,6A5には、来訪者に通行を許可する期間についての情報が格納される。
フィールド6A6には、QR順列パターンを一意に識別する情報である「QR順列パターン番号」が格納される。
フィールド6A2には、QRコードを一意に識別する情報(識別子)である「QRID」が格納される。
フィールド6A3には、「通行許可QRリーダー」の情報が格納される。「通行許可QRリーダー」の情報は、通行が許可されたQRコードリーダを特定する情報(名称又は識別子など)である。
フィールド6A4には、来訪者に許可する、来訪者が入退室を開始する日付と時刻を示す「入退室開始日時」の情報が格納される。
フィールド6A5には、来訪者に許可する、来訪者が入退室を終了する日付と時刻を示す「入退室終了日時」の情報が格納される。すなわち、フィールド6A4,6A5には、来訪者に通行を許可する期間についての情報が格納される。
フィールド6A6には、QR順列パターンを一意に識別する情報である「QR順列パターン番号」が格納される。
【0065】
情報管理装置10の通行許可リスト記録エリア16Cが更新された場合、通行許可リスト記録エリア6Aに、QRID(6A2)、通行許可QRリーダー(6A3)、入退室開始日時(6A4)、入退室終了日時(6A5)、及びQR順列パターン番号(6A6)の各情報が新たに格納される。QR順列パターン番号(6A6)は、初期値を「QRID+P+1」とし、認証が行われるごとに次の番号へ更新される。
【0066】
[制御端末のQR順列パターンリスト記録エリア]
図7は、ビル施設1内の制御端末2におけるQR順列パターンリスト記録エリア6Bのデータ構造例を示す図である。QR順列パターンリスト記録エリア6Bは、テーブル構成になっており、その構成要素としてフィールド6B1~6B4を有する。図7に示すテーブルをQR順列パターンリスト記録エリアテーブルと称する。
図7は、ビル施設1内の制御端末2におけるQR順列パターンリスト記録エリア6Bのデータ構造例を示す図である。QR順列パターンリスト記録エリア6Bは、テーブル構成になっており、その構成要素としてフィールド6B1~6B4を有する。図7に示すテーブルをQR順列パターンリスト記録エリアテーブルと称する。
【0067】
フィールド6B1には、QR順列パターンリスト記録エリアテーブル内のレコードを特定する情報(例えば番号「No.」)が格納される。
フィールド6B2には、QRコードを一意に識別する情報(識別子)である「QRID」が格納される。
フィールド6B3には、QR順列パターンを一意に識別する情報である「QR順列パターン番号」が格納される。
フィールド6B4には、異なる属性のQRコードの表示順を表す「QR順列パターン」の情報が格納される。図7には、5種類の属性から3種類の属性を選択して順番に並べた例(順列)が示されている。
フィールド6B2には、QRコードを一意に識別する情報(識別子)である「QRID」が格納される。
フィールド6B3には、QR順列パターンを一意に識別する情報である「QR順列パターン番号」が格納される。
フィールド6B4には、異なる属性のQRコードの表示順を表す「QR順列パターン」の情報が格納される。図7には、5種類の属性から3種類の属性を選択して順番に並べた例(順列)が示されている。
【0068】
情報管理装置10のQR順列パターンリスト記録エリア16Dが更新された場合、QR順列パターンリスト記録エリア6Bに、QRID(6B2)、QR順列パターン番号(6B3)、及びQR順列パターン(6B4)の各情報が新たに格納される。
【0069】
[制御端末のCR(カードリーダ)識別情報記録エリア]
図8は、ビル施設1内の制御端末2におけるCR識別情報記録エリア6Cのデータ構造例を示す図である。CR識別情報記録エリア6Cは、テーブル構成になっており、その構成要素としてフィールド6C1~6C3を有する。図8に示すテーブルをCR識別情報記録エリアテーブルと称する。
図8は、ビル施設1内の制御端末2におけるCR識別情報記録エリア6Cのデータ構造例を示す図である。CR識別情報記録エリア6Cは、テーブル構成になっており、その構成要素としてフィールド6C1~6C3を有する。図8に示すテーブルをCR識別情報記録エリアテーブルと称する。
【0070】
フィールド6C1には、CR識別情報記録エリアテーブル内のレコードを特定する情報(例えば番号「No.」)が格納される。
フィールド6C2には、入退室設備の一つとして設置される「QRコードリーダ」の名称又は型番などの情報が格納される。
フィールド6C3には、フィールド6C2の「QRコードリーダ」を一意に識別する情報(識別子)である「QRコードリーダID」が格納される。
フィールド6C2には、入退室設備の一つとして設置される「QRコードリーダ」の名称又は型番などの情報が格納される。
フィールド6C3には、フィールド6C2の「QRコードリーダ」を一意に識別する情報(識別子)である「QRコードリーダID」が格納される。
【0071】
情報管理装置10のCR識別情報記録エリア16Eが更新された場合、CR識別情報記録エリア6Cに、QRコードリーダ(6C2)と、QRコードリーダID(6C3)の各情報が新たに格納される。
【0072】
[情報管理装置の個人情報記録エリア]
図9は、データセンター内の情報管理装置10における個人情報記録エリア16Bのデータ構造例を示す図である。個人情報記録エリア16Bは、テーブル構成になっており、その構成要素としてフィールド16B1~16B6を有する。図9に示すテーブルを個人情報記録エリアテーブルと称する。
図9は、データセンター内の情報管理装置10における個人情報記録エリア16Bのデータ構造例を示す図である。個人情報記録エリア16Bは、テーブル構成になっており、その構成要素としてフィールド16B1~16B6を有する。図9に示すテーブルを個人情報記録エリアテーブルと称する。
【0073】
フィールド16B1には、個人情報記録エリアテーブル内のレコードを特定する情報(例えば番号「No.」)が格納される。
フィールド16B2には、入退室者(来訪者)の「氏名」の情報が格納される。
フィールド16B3には、QRコードを一意に識別する情報(識別子)である「QRID」が格納される。
フィールド16B4には、個人端末20が通信に使用するIP(Internet Protocol)アドレスである「個人端末IPアドレス」が格納される。
フィールド16B5には、個人端末20が使用する電子メールのアドレスである「メールアドレス」が格納される。なお、個人端末20を特定するという点からすると、このメールアドレスの情報は必須の構成要素ではない。
フィールド16B6には、個人端末20を一意に識別する情報(識別子)である「個人端末ID」が格納される。例えば、個人端末IDとして、ネットワークインターフェースごとに割り当てられる固有のMAC(Media Access Control)アドレスが用いられる。
フィールド16B2には、入退室者(来訪者)の「氏名」の情報が格納される。
フィールド16B3には、QRコードを一意に識別する情報(識別子)である「QRID」が格納される。
フィールド16B4には、個人端末20が通信に使用するIP(Internet Protocol)アドレスである「個人端末IPアドレス」が格納される。
フィールド16B5には、個人端末20が使用する電子メールのアドレスである「メールアドレス」が格納される。なお、個人端末20を特定するという点からすると、このメールアドレスの情報は必須の構成要素ではない。
フィールド16B6には、個人端末20を一意に識別する情報(識別子)である「個人端末ID」が格納される。例えば、個人端末IDとして、ネットワークインターフェースごとに割り当てられる固有のMAC(Media Access Control)アドレスが用いられる。
【0074】
すなわち、個人情報記録エリア16Bの各フィールド16B2~16B6には、氏名(16B2)と、個人端末IPアドレス(16B4)と、メールアドレス(16B5)と、個人端末ID(16B6)の各情報が、事前の登録により、入退室者情報として格納されている。QRID(16B3)は、入退室者情報として登録された後に、個人情報記録エリア16Bに新たに格納される。
【0075】
[情報管理装置の通行許可リスト記録エリア]
図10は、データセンター内の情報管理装置10における通行許可リスト記録エリア16Cのデータ構造例を示す図である。通行許可リスト記録エリア16Cは、テーブル構成になっており、その構成要素としてフィールド16C1~16C8を有する。図10に示すテーブルを通行許可リスト記録エリアテーブルと称する。
図10は、データセンター内の情報管理装置10における通行許可リスト記録エリア16Cのデータ構造例を示す図である。通行許可リスト記録エリア16Cは、テーブル構成になっており、その構成要素としてフィールド16C1~16C8を有する。図10に示すテーブルを通行許可リスト記録エリアテーブルと称する。
【0076】
フィールド16C1には、通行許可リスト記録エリアテーブル内のレコードを特定する情報(例えば番号「No.」)が格納される。
フィールド16C2には、「通行許可ビル」の情報が格納される。「通行許可ビル」の情報は、通行が許可されたビル施設1を特定する情報(名称又は識別子など)である。
フィールド16C3には、来訪者の通行を許可するビル施設1の通信装置3が通信に使用するIPアドレスである「ビルIPアドレス」が格納される。
フィールド16C4には、通行許可リスト記録エリア6A(図6参照)のフィールド6A2と同様に「QRID」が格納される。
フィールド16C5には、通行許可リスト記録エリア6Aのフィールド6A3と同様に「通行許可QRコードリーダ」の情報が格納される。
フィールド16C6には、通行許可リスト記録エリア6Aのフィールド6A4と同様に「入退室開始日時」の情報が格納される。
フィールド16C7には、通行許可リスト記録エリア6Aのフィールド6A5と同様に「入退室終了日時」の情報が格納される。
フィールド16C8には、通行許可リスト記録エリア6Aのフィールド6A6と同様に「QR順列パターン番号」が格納される。
フィールド16C2には、「通行許可ビル」の情報が格納される。「通行許可ビル」の情報は、通行が許可されたビル施設1を特定する情報(名称又は識別子など)である。
フィールド16C3には、来訪者の通行を許可するビル施設1の通信装置3が通信に使用するIPアドレスである「ビルIPアドレス」が格納される。
フィールド16C4には、通行許可リスト記録エリア6A(図6参照)のフィールド6A2と同様に「QRID」が格納される。
フィールド16C5には、通行許可リスト記録エリア6Aのフィールド6A3と同様に「通行許可QRコードリーダ」の情報が格納される。
フィールド16C6には、通行許可リスト記録エリア6Aのフィールド6A4と同様に「入退室開始日時」の情報が格納される。
フィールド16C7には、通行許可リスト記録エリア6Aのフィールド6A5と同様に「入退室終了日時」の情報が格納される。
フィールド16C8には、通行許可リスト記録エリア6Aのフィールド6A6と同様に「QR順列パターン番号」が格納される。
【0077】
すなわち、通行許可リスト記録エリア16Cの各フィールド16C2~16C8には、入退室者情報登録PC30により入退室者情報が登録された後、通行許可ビル(16C2)と、ビルIPアドレス(16C3)と、QRID(16C4)と、通行許可QRコードリーダ(16C5)と、入退室開始日時(16C6)と、入退室終了日時(16C7)と、QR順列パターン番号(16C8)の各情報が新たに格納される。
【0078】
[情報管理装置のQR順列パターンリスト記録エリア]
図11は、データセンター内の情報管理装置10におけるQR順列パターンリスト記録エリア16Dのデータ構造例を示す図である。QR順列パターンリスト記録エリア16Dは、テーブル構成になっており、その構成要素としてフィールド16D1~16D6を有する。図11に示すテーブルをQR順列パターンリスト記録エリアテーブルと称する。
図11は、データセンター内の情報管理装置10におけるQR順列パターンリスト記録エリア16Dのデータ構造例を示す図である。QR順列パターンリスト記録エリア16Dは、テーブル構成になっており、その構成要素としてフィールド16D1~16D6を有する。図11に示すテーブルをQR順列パターンリスト記録エリアテーブルと称する。
【0079】
フィールド16D1には、QR順列パターンリスト記録エリアテーブル内のレコードを特定する情報(例えば番号「No.」)が格納される。
フィールド16D2には、通行許可リスト記録エリア16C(図10参照)のフィールド16C2と同様に「通行許可ビル」の情報が格納される。
フィールド16D3には、通行許可リスト記録エリア16Cのフィールド16C3と同様に「ビルIPアドレス」が格納される。
フィールド16D4には、通行許可リスト記録エリア16Cのフィールド16C4と同様に「QRID」が格納される。
フィールド16D5には、通行許可リスト記録エリア16Cのフィールド16C8と同様に「QR順列パターン番号」が格納される。
フィールド16D6には、QR順列パターンリスト記録エリア6B(図7参照)のフィールド6B4と同様に「QR順列パターン」の情報が格納される。
フィールド16D2には、通行許可リスト記録エリア16C(図10参照)のフィールド16C2と同様に「通行許可ビル」の情報が格納される。
フィールド16D3には、通行許可リスト記録エリア16Cのフィールド16C3と同様に「ビルIPアドレス」が格納される。
フィールド16D4には、通行許可リスト記録エリア16Cのフィールド16C4と同様に「QRID」が格納される。
フィールド16D5には、通行許可リスト記録エリア16Cのフィールド16C8と同様に「QR順列パターン番号」が格納される。
フィールド16D6には、QR順列パターンリスト記録エリア6B(図7参照)のフィールド6B4と同様に「QR順列パターン」の情報が格納される。
【0080】
すなわち、QR順列パターンリスト記録エリア16Dの各フィールド16D2~16D6には、入退室者情報登録PC30により入退室者情報が登録された後、通行許可ビル(16D2)と、ビルIPアドレス(16D3)と、QRID(16D4)と、QR順列パターン番号(16D5)と、QR順列パターン(16D6)の各情報が新たに格納される。
【0081】
[情報管理装置のCR識別情報記録エリア]
図12は、データセンター内の情報管理装置10におけるCR識別情報記録エリア16Eのデータ構造例を示す図である。CR識別情報記録エリア16Eは、テーブル構成になっており、その構成要素としてフィールド16E1~16E5を有する。図12に示すテーブルをCR識別情報記録エリアテーブルと称する。
図12は、データセンター内の情報管理装置10におけるCR識別情報記録エリア16Eのデータ構造例を示す図である。CR識別情報記録エリア16Eは、テーブル構成になっており、その構成要素としてフィールド16E1~16E5を有する。図12に示すテーブルをCR識別情報記録エリアテーブルと称する。
【0082】
フィールド16E1には、CR識別情報記録エリアテーブル内のレコードを特定する情報(例えば番号「No.」)が格納される。
フィールド16E2には、「QRコードリーダ設置ビル」の情報が格納される。「QRコードリーダ設置ビル」は、QRコードリーダが設置されたビル施設1を特定する情報(名称又は識別子など)である。
フィールド16E3には、QRコードリーダが設置されたビル施設1の通信装置3が通信に使用するIPアドレスである「ビルIPアドレス」が格納される。
フィールド16E4には、CR識別情報記録エリア6C(図8参照)のフィールド6C2と同様に「QRコードリーダ」の情報が格納される。
フィールド16E5には、CR識別情報記録エリア6Cのフィールド6C3と同様に「QRコードリーダID」の情報が格納される。
フィールド16E2には、「QRコードリーダ設置ビル」の情報が格納される。「QRコードリーダ設置ビル」は、QRコードリーダが設置されたビル施設1を特定する情報(名称又は識別子など)である。
フィールド16E3には、QRコードリーダが設置されたビル施設1の通信装置3が通信に使用するIPアドレスである「ビルIPアドレス」が格納される。
フィールド16E4には、CR識別情報記録エリア6C(図8参照)のフィールド6C2と同様に「QRコードリーダ」の情報が格納される。
フィールド16E5には、CR識別情報記録エリア6Cのフィールド6C3と同様に「QRコードリーダID」の情報が格納される。
【0083】
[個人端末のQRコード情報エリア]
図13は、個人端末20のQRコード情報エリア26Aのデータ構造例を示す図である。QRコード情報エリア26Aはテーブル構成になっており、その構成要素としてフィールド26A1~26A6を有する。図13に示すテーブルをQRコード情報エリアテーブルと称する。
図13は、個人端末20のQRコード情報エリア26Aのデータ構造例を示す図である。QRコード情報エリア26Aはテーブル構成になっており、その構成要素としてフィールド26A1~26A6を有する。図13に示すテーブルをQRコード情報エリアテーブルと称する。
【0084】
QRコード情報エリアテーブルのフィールド26A2~26A6に格納される「QRID」、「通行許可QRコードリーダ」、「入退室開始日時」、「入退室終了日時」、及び「QR順列パターン番号」の情報は、情報管理装置10の通行許可リスト記録エリアテーブル(図10参照)の対応するフィールド16C4~16C8の情報と同じである。そのため、QRコード情報エリアテーブルのフィールド26A2~26A6に格納される情報については、詳細な説明を省略する。
【0085】
情報管理装置10において通行許可リスト記録エリアテーブル(図10参照)に新しい情報が登録されると、個人端末20のQRコード情報エリアテーブルのフィールド26A1の番号が決定され、各フィールド26A2~26A6に通行許可リスト記録エリアテーブル(図10参照)のフィールド16C4~16C8と同じ情報が新たに格納される。
【0086】
[個人端末のQR順列パターンリスト記録エリア]
図14は、個人端末20のQR順列パターンリスト記録エリア26Bのデータ構造例を示す図である。QR順列パターンリスト記録エリア26Bはテーブル構成になっており、その構成要素としてフィールド26B1~26B4を有する。図14に示すテーブルをQR順列パターンリスト記録エリアテーブルと称する。
図14は、個人端末20のQR順列パターンリスト記録エリア26Bのデータ構造例を示す図である。QR順列パターンリスト記録エリア26Bはテーブル構成になっており、その構成要素としてフィールド26B1~26B4を有する。図14に示すテーブルをQR順列パターンリスト記録エリアテーブルと称する。
【0087】
QR順列パターンリスト記録エリアテーブルのフィールド26B2~26B4に格納される「QRID」、「QR順列パターン番号」、及び「QR順列パターン」の情報は、情報管理装置10のQR順列パターンリスト記録エリアテーブル(図11参照)の対応するフィールド16D4~16D6の情報と同じである。そのため、QR順列パターンリスト記録エリアのフィールド26B2~26B4に格納される情報については、詳細な説明を省略する。
【0088】
情報管理装置10においてQR順列パターンリスト記録エリアテーブル(図11参照)に新しい情報が登録されると、個人端末20のQR順列パターンリスト記録エリアテーブルにおけるフィールド26B1の番号が決定され、各フィールド26B2~26B4にQR順列パターンリスト記録エリアテーブル(図11参照)のフィールド16D4~16D6と同じ情報が新たに格納される。
【0089】
[個人端末のCR識別情報記録エリア]
図15は、個人端末20のCR識別情報記録エリア26Cのデータ構造例を示す図である。CR識別情報記録エリア26Cはテーブル構成になっており、その構成要素としてフィールド26C1~26C5を有する。図15に示すテーブルをCR識別情報記録エリアテーブルと称する。
図15は、個人端末20のCR識別情報記録エリア26Cのデータ構造例を示す図である。CR識別情報記録エリア26Cはテーブル構成になっており、その構成要素としてフィールド26C1~26C5を有する。図15に示すテーブルをCR識別情報記録エリアテーブルと称する。
【0090】
CR識別情報記録エリアテーブルのフィールド26C2~26C5に格納される「QRコードリーダ設置ビル」、「ビルIPアドレス」、「QRコードリーダ」、及び「QRコードリーダID」の情報は、情報管理装置10のCR識別情報記録エリアテーブル(図12参照)の対応するフィールド16E2~16E5の情報と同じである。そのため、CR識別情報記録エリアテーブルのフィールド26C2~26C5に格納される情報については、詳細な説明を省略する。
【0091】
情報管理装置10においてCR識別情報記録エリアテーブル(図12参照)に新しい情報が登録されると、個人端末20のCR識別情報記録エリアテーブルテーブルのフィールド26C1の番号が決定され、各フィールド26C2~26C5にCR識別情報記録エリアテーブル(図12参照)のフィールド16E2~16E5と同じ情報が新たに格納される。
【0092】
【0093】
[入退室者情報登録処理]
はじめに、任意の入退室者情報を登録する登録者が、入退室者情報登録PC30により入退室者情報を情報管理装置10に登録し、入退者情報の登録後に、情報管理装置10から個人端末20へ必要な情報が送信されるまでの処理の流れについて説明する。
はじめに、任意の入退室者情報を登録する登録者が、入退室者情報登録PC30により入退室者情報を情報管理装置10に登録し、入退者情報の登録後に、情報管理装置10から個人端末20へ必要な情報が送信されるまでの処理の流れについて説明する。
【0094】
(通行許可リスト作成部の処理)
図16は、データセンター内の情報管理装置10における通行許可リスト作成部13の処理の流れを示すフローチャートである。
図16の処理の前提として、入退室者の個人情報(例えば、氏名やメールアドレスなど)と入退室先の情報(例えば、通行したい扉に対応するQRコードリーダの情報や利用時刻)といった入退室情報が、入退室情報DB16に予め格納される(ステップSA1)。入退室情報が格納されると、通行許可リスト作成部13の処理が開始される。
図16は、データセンター内の情報管理装置10における通行許可リスト作成部13の処理の流れを示すフローチャートである。
図16の処理の前提として、入退室者の個人情報(例えば、氏名やメールアドレスなど)と入退室先の情報(例えば、通行したい扉に対応するQRコードリーダの情報や利用時刻)といった入退室情報が、入退室情報DB16に予め格納される(ステップSA1)。入退室情報が格納されると、通行許可リスト作成部13の処理が開始される。
【0095】
通行許可リスト作成部13は、入退室情報DB16に格納されているはずの入退室情報がそろっているかを判定する(ステップSA2)。例えば、入退室情報には、入退室者の氏名、メールアドレス、入退室開始日時、入退室終了日時、通行許可ビル、通行許可QRコードリーダが含まれる。
【0096】
ここで、入退室情報がそろっている場合は(ステップSA2のYES)、通行許可リスト作成部13は、入退室者一人のデータごとに一意の乱数であるQRIDを発行する(ステップSA3)。そして、通行許可リスト作成部13は、入退室情報と、QRIDと、QR順列パターン番号の初期値(QRID+P+1)とを組み合わせ、通行許可リスト記録エリア16Cのフィールド16C2~16C8と、個人情報記録エリア16Bのフィールド16B3にそれぞれ格納する(ステップSA4)。これにより、新たに発行されたQRIDに対するレコードが通行許可リスト記録エリア16Cに作成される。
【0097】
このとき、入退室情報がそろっていないなど入退室情報に不備が存在する場合には(ステップSA2のNO)、通行許可リスト作成部13は、既定のエラー通知を行い、処理を終了する(ステップSA5)。この場合、ステップSA2以降のQRIDの発行(ステップSA3)、及び各情報の格納処理(ステップSA4)は実行されない。
【0098】
ステップSA3で発行されるQRIDは、入退室管理システム50内で一意の値となっており、QRIDを使用することで、いつ、だれが、どこに入退室する許可を得ているのかを一意に決定することができる。また、個人情報記録エリア16Bのフィールド16B2と、フィールド16B4~16B6の各情報は、事前に個人端末登録作業において、個人端末20にインストールされた専用アプリ23から利用者登録を行うことにより予め入力済みである。
【0099】
通行許可リスト作成部13は、ステップSA4又はステップSA5が終了したことをQR順列パターンリスト作成部14に通知する。
【0100】
(QR順列パターンリスト作成部の処理)
図17は、データセンター内の情報管理装置10におけるQR順列パターンリスト作成部14の処理の流れを示すフローチャートである。
図17は、データセンター内の情報管理装置10におけるQR順列パターンリスト作成部14の処理の流れを示すフローチャートである。
【0101】
QR順列パターンリスト作成部14は、通行許可リスト記録エリア16Cに新たなレコードが作成されたか否かを判定し(ステップSB1)、新たなレコードが作成された場合に(ステップSB1のYES)、ステップSB2に進む。一方、新たなレコードが作成されていない場合には(ステップSB1のNO)、QR順列パターンリスト作成部14は、本判定処理を繰り返す。
【0102】
次いで、QR順列パターンリスト作成部14は、入退室情報DB16に格納されているはずの入退室者情報(入退室者氏名、メールアドレス)と、入退室先の情報(入退室開始日時、入退室終了日時、通行許可ビル、通行許可QRコードリーダ)と、QRIDがそろっているかを判定する(ステップSB2)。そして、ステップSB2で、必要な情報がすべてそろっている場合(ステップSB2のYES)には、QR順列パターンリスト作成部14は、QRIDごとにQR順列パターンリストを発行する(ステップSB3)。
【0103】
次に、QR順列パターンリスト作成部14は、入退室先の情報と、QRIDと、QR順列パターンリストを、QR順列パターンリスト記録エリア16Dに格納する(ステップSB4)。図11のQR順列パターンリスト記録エリア16Dには、QRID“111111111”に対してQR順列パターン番号“111111111P1”~“111111111P60”が割り当てられた例が示されている。
【0104】
ステップSB2において、入退室者情報、入退室先の情報、QRIDのいずれかに不備が存在する場合(ステップSB2のNO)には、QR順列パターンリスト作成部14は、既定のエラー通知を行う(ステップSB5)。このとき、ステップSB3におけるQR順列パターンリストの発行、及びステップSB4における情報の格納処理は実行されない。
【0105】
(個人端末通信部の処理)
図18は、データセンター内の情報管理装置10における個人端末通信部15の処理の流れを示すフローチャートである。
図18は、データセンター内の情報管理装置10における個人端末通信部15の処理の流れを示すフローチャートである。
【0106】
個人端末通信部15は、図17のステップSB4の処理が終了したか否か、すなわち、通行許可リスト作成部13とQR順列パターンリスト作成部14の処理が完了したか否かを判定する(ステップSC1)。通行許可リスト作成部13とQR順列パターンリスト作成部14の処理が完了したか否かは、各作成部からリスト完了通知を受信することで判定可能である。個人端末通信部15は、ステップSC1で両作成部の処理が完了したと判定した場合は(ステップSC1のYES)、ステップSC2に進み、ステップSC1で両作成部の処理が完了していないと判定した場合には(ステップSC1のNO)、本判定処理を繰り返す。
【0107】
次に、個人端末通信部15は、通行許可リスト記録エリア16Cと、個人情報記録エリア16Bと、QR順列パターンリスト記録エリア16Dの記録内容を比較し、それぞれの記録エリアに同じQRIDが存在するか否かを判定する(ステップSC2)。
【0108】
ステップSC2において、各記録エリアに同じQRIDが存在する場合には(ステップSC2のYES)、個人端末通信部15は、個人情報記録エリア16Bの対象のQRIDのレコードに、メールアドレスに紐づく個人端末IPアドレス(16B4)や個人端末ID(16B6)が格納されているか否かを判定する(ステップSC3)。
【0109】
ステップSC3において、対象のQRIDのレコードに個人端末IPアドレス(16B4)、又は個人端末ID(16B6)が格納されている場合には(ステップSC3のYES)、個人端末通信部15は、個人端末IPアドレス又は個人端末IDにあてて、QRID、QR順列パターンリスト、CR識別情報等の情報を送信する(ステップSC4)。
【0110】
ステップSC2において、通行許可リスト記録エリア16Cと、個人情報記録エリア16Bと、QR順列パターンリスト記録エリア16Dに同じQRIDが存在しない場合には(ステップSC2のNO)、個人端末通信部15は、既定のエラー通知を行い(ステップSC5)、それ以降の処理(ここでは、ステップSC3~SC4)を実行しない。
【0111】
同様に、ステップSC3において、個人情報記録エリア16Bに個人端末IPアドレス(16B4)や個人端末ID(16B6)が存在しない場合は(ステップSC3のNO)、個人端末通信部15は、既定のエラー通知を行い(ステップSC5)、ステップSC4の処理を実行しない。
【0112】
[QRコードの生成及び認証]
次に、QRコードの生成及び認証の処理について図19及び図20を参照して説明する。ここでは、対象のQRコードリーダでのみ認証される入退室用QRコードを生成し認証が行われるまでの、個人端末20と制御端末2の処理の流れについて説明する。
次に、QRコードの生成及び認証の処理について図19及び図20を参照して説明する。ここでは、対象のQRコードリーダでのみ認証される入退室用QRコードを生成し認証が行われるまでの、個人端末20と制御端末2の処理の流れについて説明する。
【0113】
(QRコード生成部の処理)
図19は、個人端末20におけるQRコード生成部25の処理の流れを示すフローチャートである。
図19は、個人端末20におけるQRコード生成部25の処理の流れを示すフローチャートである。
【0114】
入退室者は個人端末20の専用アプリ23を起動し、入退室したい扉に併設されているQRコードリーダに個人端末20を接近させる。そして、図19に示すように、個人端末20のQRコード生成部25は、QRコードリーダが近くに存在することをCR認識部24が認識したか否かを判定する(ステップSD1)。この判定処理では、CR認識部24の認識結果から、入退室者が持つ個人端末20の近くに任意の扉(ゲート)に接続されたQRコードリーダが存在するかどうかを判定している。ステップSD1で、CR認識部24がQRコードリーダの存在を認識しない場合は(ステップSD1のNO)、QRコード生成部25は、本判定処理を繰り返す。
【0115】
ステップSD1で、CR認識部24がQRコードリーダを認識した場合には(ステップSD1のYES)、QRコード生成部25は、CR認識部24から認識したQRコードリーダの情報(QRコードリーダ、QRコードリーダID)を取得する。そして、QRコード生成部25は、認識されたQRコードリーダの情報から当該QRコードリーダが通行を許可されているQRコードリーダであるか否かを判定する。すなわち、CR認識部24は、認識されたQRコードリーダの情報が個人端末DB26内のCR識別情報記録エリア26Cに存在し、かつ、当該QRコードリーダの情報がQRコード情報エリア26Aに通行許可QRリーダ(26A3)として記録されているか否かを判定する(ステップSD2)。
【0116】
ステップSD2において、対象のQRコードリーダが通行を許可されたQRコードリーダであると判定された場合(ステップSD2のYES)には、QRコード生成部25は、QR順列パターンリスト記録エリア26Bに格納されているQR順列パターンリストから、QRコード情報エリア26Aに格納されているQR順列パターン番号(26A6)に該当するQR順列パターンを選択する。そして、QRコード生成部25は、選択したQR順列パターンと、事前にQRコード情報エリア26Aに格納されているQRIDと、個人端末20から取得した現在時刻(以下、「QRコード生成時間」と称する)と、を組み合わせて入退室認証用の複数のQRコードを生成する(ステップSD3)。
【0117】
次に、QRコード生成部25は、ステップSD3で生成された複数のQRコードを、直ちに個人端末20の画面上に連続表示する処理を行う(ステップSD4)。一つのQRコードの表示時間は、予め設定されているものとする。ステップSD4の表示処理の間に、入退室者は個人端末20をQRコードリーダのQRコード読み取りカメラにかざす(ステップSD5)。なお、ステップSD1~SD5の処理は、個人端末20とQRコードリーダが正対した状態で行われており、実質的に個人端末20はQRコードリーダに正対した状態(かざした状態)のままである。
【0118】
次に、QRコード生成部25は、複数のQRコードを生成したときの時刻(QRコード生成時間)から予め設定された一定時間(例えば、30秒)が経過したこと、又は、CR認識部24による入退室者の通行が許可されたQRコードリーダの認識が終了したことを検知した場合は、QRコードの表示を終了する(ステップSD6)。複数のQRコードの生成から表示までの時間はごく短いため、QRコード生成時間からの経過時間を、表示開始からの経過時間としても差し支えない。なお、QRコード生成部25は、QRコード生成時間から一定時間が経過するまでの間、QR順列パターン番号(26B3)に対応するQR順列パターン(26B4)に従い、複数のQRコードを繰り返し表示するようにしてもよい。例えば、図14のQR順列パターンリスト記録エリア26Bの例では、QR順列パターン番号が“111111111P1”のとき、最後の属性EのQRコードを表示した後、再び属性A→C→Eの順にQRコードを表示する。
【0119】
ステップSD6におけるQRコードの表示が終了すると、QRコード生成部25は、QRコード情報エリア26Aに格納されているQR順列パターン番号(26A6)を、QR順列パターンリスト記録エリア26Bに格納されているQR順列パターンリスト内の次の番号へ更新する(ステップSD7)。例えば、更新前のQR順列パターン番号が(QRID+P+1)である場合、更新後のQR順列パターン番号は(QRID+P+2)になる。
【0120】
ステップSD2において、対象のQRコードリーダが通行を許可されたQRコードリーダではないと判定された場合には(ステップSD2のNO)、QRコード生成部25は、既定のエラー通知を行い(ステップSD8)、それ以降の処理(ここでは、ステップSD3~SD7)を実行しない。
【0121】
(QRコード認証部の処理)
図20は、ビル施設1内の制御端末2におけるQRコード認証部5の処理の流れを示すフローチャートである。
図20は、ビル施設1内の制御端末2におけるQRコード認証部5の処理の流れを示すフローチャートである。
【0122】
まず、QRコード認証部5は、図19のステップSD4により入退室認証用のQRコードが個人端末20の画面上に表示されている間に、ビル施設1のQRコードリーダでQRコードの読み取りが行われたか否かを判定する(ステップSE1)。ステップSE1で、QRコードリーダでQRコードの読み取りが行われなかった場合は(ステップSE1のNO)、QRコード認証部5は、本判定処理を繰り返す。
【0123】
ステップSE1においてQRコードリーダ(例えば、QRコードリーダ7A)でQRコードの読み取りが行われた場合(ステップSE1のYES)、QRコード認証部5は、入退室認証用のQRコードの読取結果から、QRコード生成時間と、QRIDと、QR順列パターンを取得する(ステップSE2)。
【0124】
次に、QRコード認証部5は、QRコード生成時間から予め設定された一定の時間(例えば、30秒)が経過したか否かを判定する(ステップSE3)。
【0125】
ステップSE3において、QRコード生成時間からの経過時間が一定の時間内であると判定された場合(ステップSE3のYES)、QRコード認証部5は、取得したQRIDが通行を許可されているか否かを判定する。具体的には、QRコード認証部5は、取得したQRIDが通行許可リスト記録エリア6A(6A2)に存在し、かつ、個人端末20をかざしたQRコードリーダ(ここでは、QRコードリーダ7A)の情報が通行許可QRコードリーダ(6A3)として格納されているか否かを判定する(ステップSE4)。
【0126】
次に、ステップSE4で、当該QRIDが通行許可リスト記録エリア6Aに存在し、かつ、対象のQRコードリーダの情報が通行許可リスト記録エリア6Aに格納されている場合(ステップSE4のYES)、QRコード認証部5は、ステップSE5に進む。そして、QRコード認証部5は、通行許可リスト記録エリア6Aに格納されているQR順列パターン番号(6A6)をもとにQR順列パターンリスト記録エリア6Bを参照し、QR順列パターンリスト記録エリア6Bに格納されている当該QR順列パターン番号(6B3)に該当するQR順列パターン(6B4)と、ステップSE2で取得したQR順列パターンが対応(一致)しているか否かを判定する(ステップSE5)。ステップSE3~ステップSE5は順不同でもよい。
【0127】
次に、ステップSE5で、通行許可リスト記録エリア6Aに格納されているQR順列パターン番号(6A6)に該当するQR順列パターンと、取得したQR順列パターンが対応していると判定された場合(ステップSE5のYES)、QRコード認証部5は、個人端末20をかざしたQRコードリーダが併設されている扉の電気錠(ここでは、電気錠7B)を開錠する(ステップSE6)。
【0128】
そして、最後に、QRコード認証部5は、通行許可リスト記録エリア6Aに格納されているQR順列パターン番号(6A6)を、QR順列パターンリスト記録エリア6Bに格納されているQR順列パターンリスト内の次の番号へ更新する(ステップSE7)。例えば、更新前のQR順列パターン番号が(QRID+P+1)である場合、更新後のQR順列パターン番号は(QRID+P+2)になる。
【0129】
ステップSE3でQRコード生成時間から一定時間以上経過している場合(ステップSE3のNO)、ステップSE4でQRIDが不正もしくは通行許可されていない場合(ステップSE4のNO)、又は、ステップSE5でQR順列パターンが対応しない場合(ステップSE5のNO)には、QRコード認証部5は、電気錠(ここでは、電気錠7B)の開錠操作は行わずに、既定のエラー通知のみを行う(ステップSE8)。
【0130】
【0131】
例えば、ビル施設1の専有部7に、2020/12/01の09:00から2020/12/02の18:00まで入退室したいという入退室者Bがいたとする。このとき、入退室者Bは事前に個人端末20(例えば、スマートフォン)の専用アプリ23を使用して個人情報の事前登録作業を完了しているものとする。また、入退室者Bに専有部7への入退室許可を与えるため、入退室者情報登録者が事前に、入退室者Bの情報(氏名等)と入退室情報(入退室希望施設、入退室希望日時等)を、入退室者情報登録PC30からデータセンター内の情報管理装置10に登録しているものとする。
【0132】
このような場合、前述の入退室者情報の登録が完了後、情報管理装置10の通行許可リスト作成部13は、登録された入退室者Bの個人情報に新たな一意のQRID(例えば、111111111)を発行する。そして、通行許可リスト作成部13は、入退室者情報と、QRID(111111111)と、QR順列パターン番号の初期値(QRID+P+1)(ここでは、111111111P1)を、個人情報記録エリア16B(16B2~16B6)と通行許可リスト記録エリア16C(16C2~16C8)に格納する。
【0133】
その後、情報管理装置10のQR順列パターンリスト作成部14は、新たなQRIDに対しQR順列パターンリストを発行し、QR順列パターンリストをQR順列パターンリスト記録エリア16D(16D2~16D6)に格納する。
【0134】
このとき、通行許可リスト記録エリア16Cの情報の一部(16C4~16C8)、QR順列パターンリスト記録エリア16DのQR順列パターンリストの情報の一部(16D4~16D6)、CR識別情報記録エリア16EのCR識別情報の一部(16E4~16E5)は、それぞれビル施設1の制御端末2に送信される。そして、情報管理装置10から送信された各情報が、制御端末2内の通行許可リスト記録エリア6A(6A2~6A6)、QR順列パターンリスト記録エリア6B(6B2~6B4)、CR識別情報記録エリア6C(6C2~6C3)にも格納される。
【0135】
次に、情報管理装置10の個人端末通信部15は、個人情報記録エリア16Bの個人端末IPアドレス(ここでは、123.123.123.123とする)に対して、QRID(111111111)、QR順列パターンリスト(QRID:111111111に紐づくリスト)、CR識別情報等の情報を送信する。
【0136】
そして、入退室者Bが2021/12/01の10:00に、専有部7に入室すると、入退室者Bは、個人端末20(例えば、スマートフォン)の専用アプリ23を実行状態にし、個人端末20をQRコードリーダ7A(例えば、QRコードリーダ:QR1)のQRコード読み取りカメラに接近(例えば、正対)させる。
【0137】
このとき、CR認識部24が取得したQRコードリーダ7AのQRコードリーダID(例えば、AAAAA)がCR識別情報記録エリア26E(26E5)に存在し、かつ、QRコードリーダIDに紐づくQRコードリーダ7A(QR1)がQRコード情報エリア26Aの通行許可QRコードリーダ(ここでは、QR1、QR2)に存在している。このため、個人端末20のQRコード生成部25は、QRコード情報エリア26AでQRID(111111111)に対応するQR順列パターン番号(ここでは、111111111P1)を参照する。
【0138】
次に、QRコード生成部25は、QR順列パターンリスト記録エリア26Bに格納されたQR順列パターンリストの中の当該QR順列パターン番号(111111111P1)に対応するQR順列パターン(ここでは、属性A→C→E)を選択し、QRID(111111111)、QRコード生成時間(ここでは、2020/12/01_10:00:38とする)を組み合わせてQRコードを順次生成する。そして、QRコード生成部25は、QR順列パターンに従って作成したQRコードを順次、個人端末20の画面に表示する。
【0139】
次に、個人端末20に表示された入退室認証用のQRコードを、QRコードリーダ7Aが2020/12/01_10:00:40に読み取ったとする。このとき、当該QRコードが生成されてから読み取りまでの時間が、予め設定された入退室認証用QRコードの読み取り期限(ここでは、30秒とする)以内であれば、読み取ったQRコードは有効であると判定される。
【0140】
次に、QRコード生成部25は、個人端末20に表示されたQRコードから取得したQRID(111111111)が通行許可リスト記録エリア6A(6A2)に存在すると判断する。そして、QRコード生成部25は、通行許可リスト記録エリア6AのQRID(111111111)に対応するQR順列パターン番号(ここでは、111111111P1)を参照し、QR順列パターンリスト記録エリア6B内のQR順列パターンリストにおいて該当するQR順列パターン(ここでは、属性A→C→E)を選択する。
【0141】
個人端末20の画面上に表示されたQR順列パターンと、通行許可リスト記録エリア6AのQR順列パターン番号に該当するQR順列パターンとが一致すると、ビル施設1の制御装置4(QRコード認証部5)は、個人端末20を携帯する入退室者Bの通行を許可すると判定し、電気錠(ここでは、電気錠7B)を開錠する。
【0142】
そして、制御装置4(QRコード認証部5)は、通行許可リスト記録エリア6Aに格納されているQR順列パターン番号(ここでは、111111111P1)を、QR順列パターンリスト記録エリア6Bに格納されているQR順列パターンリスト内の次の番号(ここでは、111111111P2)へ更新する。
【0143】
また、個人端末20のCR認識部24がQRコードリーダ7Aの認識を終了する又は一定時間が経過すると、QRコード生成部25は、QRコード情報エリア26Aに格納されているQR順列パターン番号(ここでは、111111111P1)を、QR順列パターンリスト記録エリア26Bに格納されているQR順列パターンリスト内の次の番号(ここでは、111111111P2)へ更新する。
【0144】
このように認証後にQR順列パターン番号を更新することにより、次回、入退室者Bが個人端末20の専用アプリ23で認証を行う際に使用されるQR順列パターン番号は「111111111P2」となる。同様にしてQR順列パターン番号が「111111111P60」まで進んだ場合、その次はQR順列パターン番号が「111111111P1」に戻るものとする。
【0145】
以上のとおり、本実施形態例に係る入退室管理システム50は、接続されている入退室設備の管理機能及び入退室者の認証機能を有する制御端末2と、入退室者に紐づけられた識別情報(例えば、QRID)を埋め込んだ二次元コード(例えば、QRコード)を生成する機能を有する個人端末30と、を含む。個人端末20は、一つの識別情報に対して異なる複数(例えば、属性A~Eから選択した3個の属性)の二次元コードを、設定された順番(例えば、QR順列パターン)で順次画面に表示する処理を行う二次元コード処理部(QRコード生成部25)、を備える。また、制御端末2は、個人端末20に順次表示された複数の二次元コードに埋め込まれた識別情報、及び複数の二次元コードの表示順と、予め制御端末2に保存されている、識別情報、及び二次元コードの表示順の情報とをそれぞれ照合し、入退室者の認証を行う二次元コード認証部(QRコード認証部5)、を備える。
【0146】
また、本実施形態例における入退室管理システム50は、一つの識別情報(例えば、QRID)に対して異なる複数の二次元コード(例えば、QRコード)の表示順パターン(例えば、QR順列パターン)が複数種類登録されている表示順パターンリスト(QR順列パターンリスト記録エリア16DのQR順列パターンリスト)、を有する。そして、二次元コード処理部(QRコード生成部25)は、上記表示順パターンリストから上記識別情報に対して指定された表示順パターンを取得し、当該表示順パターンに基づいて異なる複数の二次元コードを順次生成及び表示する。
【0147】
また、本実施形態例における入退室管理システム50では、表示順パターンリスト(QR順列パターンリスト)に登録されている複数種類の表示順パターンは、予め用意された異なる所定数(例えば、属性A~E)の二次元コードの中から選択された異なる複数(例えば、3個)の二次元コードを順番に並べたものである。
【0148】
また、本実施形態例における入退室管理システム50では、表示順パターン(例えば、QR順列パターン)に基づく複数の二次元コードの表示が終了したのち、個人端末20に格納されている、表示順パターンリスト(例えば、QRコード情報エリア26A)から取得した識別情報(例えば、QRID)に紐づく表示順パターンを表す番号(例えば、QRコード情報エリア26AのQR順列パターン番号(26A6))を更新する。また、二次元コード認証部(QRコード認証部5)は、複数の二次元コードを用いて入退室者の認証を実施したのち、制御端末2に格納されている、表示順パターンリスト(例えば、通行許可リスト記録エリア6A)から取得した識別情報に紐づく表示順パターン(例えば、QR順列パターン)を表す番号(例えば、通行許可リスト記録エリア6AのQR順列パターン番号(6A6))を更新する。
【0149】
このように構成された本実施形態例の入退室管理システム50では、入退室者に紐づけられた識別情報(QRID)と、当該識別情報を埋め込んだ異なる複数の二次元コード(例えば、QRコード)の表示順(表示順パターン)とを設定することで、二次元コードに埋め込まれた識別情報だけでなく、複数の二次元コードの表示順による多重認証を行う。これにより、本実施形態例によれば、QRコード等の二次元コードの複製を抑制することができる。また、本実施形態例によれば、仮に複数の二次元コードの一部が複製された場合であっても、複製された二次元コードだけでは認証できず、その使い回しを防止することが可能となる。よって、本実施形態例は、個人端末20に表示されるQRコード等の二次元コードを用いて安定的かつ瞬時に入退室の認証処理を行うことができ、かつ認証に用いる二次元コードの複製を抑制して、キュリティ性を向上させることができる。
【0150】
また、本実施形態例の入退室管理システム50では、入退室用の二次元コード(QRコード)が個人端末20の専用アプリケーション23により表示され、かつ、個人端末20が入退室を許可された二次元コードリーダ(例えば、QRコードリーダ7A)を認識している間のみ二次元コードが表示される仕様となっている。このように、本実施形態例は、二次元コードの多重認証に加え、二次元コードの表示時間を限定することにより、さらにセキュリティ性の向上につなげることができる。
【0151】
また、本実施形態例の入退室管理システム50では、二次元コード(QRコード)の表示順パターン(ここでは、QR順列パターン)が認証を行うたびに更新されるので、仮に二次元コードが複製された場合であっても、二次元コードの使い回しを防止することが可能になる。
【0152】
<第2の実施形態>
上述した第1の実施形態例では、QRコード(表示パターン)の違いを属性A~Eに区分し、異なる属性を持つ複数のQRコードの表示順による表示順パターン(QR順列パターン)を設定して多重認証を実現した。これに対し、第2の実施形態例は、QRコードの違いを生む要素である属性(項目)に対する情報を、入退室者に応じて変える構成としたものである。
上述した第1の実施形態例では、QRコード(表示パターン)の違いを属性A~Eに区分し、異なる属性を持つ複数のQRコードの表示順による表示順パターン(QR順列パターン)を設定して多重認証を実現した。これに対し、第2の実施形態例は、QRコードの違いを生む要素である属性(項目)に対する情報を、入退室者に応じて変える構成としたものである。
【0153】
例えば、属性Aを入退室者の「性別」とした場合を考える。属性AのQRコードの表示パターンは、入退室者が“男性”のとき表示パターンA1であり、入退室者が“女性”のとき表示パターンA2である。これにより、同じ属性A(ここでは性別)に関する情報が埋め込まれたQRコードであっても、表示パターンを異ならせることができる
【0154】
図21は、本発明の第2の実施形態例に用いられる属性テーブルのデータ構造例を示す図である。図21に示す属性テーブル16Fは、入退室者(例えば、QRID)ごとに、属性の内容を表したテーブルである。例えば、入退室者が個人端末20の専用アプリ23を介して氏名やメールアドレス等の個人情報を情報管理装置10に登録する際に、属性テーブル16Fの各属性に対する情報も登録する。情報管理装置10の制御装置4は、個人端末20の専用アプリ23から登録を要求された個人情報や属性テーブル16Fの各属性に対する情報を、情報管理装置10の入退室情報DB16に格納する。
【0155】
情報管理装置10の個人端末通信部15は、図18のステップSC4において、対象の個人端末IPアドレス又は個人端末IDにあてて、QRID、QR順列パターンリスト、CR識別情報に加えて、属性テーブル16Fの情報を送信する。第2の実施形態例に係る入退室管理システムの基本構成は、属性テーブル16Fを備えること以外は、図2に示した入退室管理システム50と同様である。
【0156】
図21に示す属性テーブル16Fでは、入退室者を識別する情報(ここでは、QRID)ごとに、属性A~Eの内容を表した例が示されている。例えば、属性Aは入退室者の「性別」、属性Bは入退室者の「年代」、属性Cは入退室者の好きな「色」、属性Dは入退室者の好きな「数字」、属性Eは入退室者の好きな「果物」である。例えば、レコードNo.1では、QRIDが“111111111”であって、属性Aは“男”、属性Bは“20”、属性Cは“赤”、属性Dは“1”、属性Eは“りんご”である。また、レコードNo.3では、QRIDが“111111113”であって、属性Aは“女”、属性Bは“30”、属性Cは“桃”、属性Dは“3”、属性Eは“いちご”である。
【0157】
情報管理装置10のQRコード生成部25は、図19のステップSD3においてQRコードを生成する際に、QR順列パターンリスト記録エリア26BのQR順列パターンリストから、QRコード情報エリア26A内のQRID(26A2)と紐づけられたQR順列パターン番号(26A6)に該当するQR順列パターン(26B4)を選択する。そして、QRコード生成部25は、選択したQR順列パターンに設定された表示順に、属性テーブル16Fから属性A~Fの情報を順次読み出す。次に、QRコード生成部25は、QR順列パターンの表示順に、QRIDと属性A~Fの各情報を埋め込んだQRコードを順次生成し、個人端末20の画面に連続表示する。
【0158】
上述した第1の実施形態例では、QR順列パターン(属性の順列)が同じであれば、個人端末20に順番に表示される複数のQRコード(表示パターン)は同じである。これに対して、本実施形態例では、QR順列パターンが同じであっても、QRIDごとにQRコードの生成に使用する各属性(項目)に対する情報が異なるため、順番に表示される複数のQRコード(表示パターン)が異なってくる。
【0159】
例えば、第1の実施形態例では、QR順列パターンの属性の順番が“A→C→E”である場合、表示パターンAのQRコード、表示パターンCのQRコード、表示パターンEのQRコードが順次生成、及び表示される。
【0160】
しかし、本実施形態例では、QR順列パターンの属性の順番が“A→C→E”である場合、例えば、属性テーブル16FのQRID“111111111”に対し、属性Aは“男”、属性Cは“赤”、属性Eは“りんご”となり、表示パターンA1のQRコード、表示パターンC1のQRコード、表示パターンE1のQRコードが順次生成、及び表示される。一方、QR順列パターンの属性の順番が同じ“A→C→E”であっても、属性テーブル16FのQRID“111111112”に対し、属性Aは“男”、属性Cは“青”、属性Eは“みかん”となり、表示パターンA1のQRコード、表示パターンC2のQRコード、表示パターンE2のQRコードが順次生成、及び表示される。
【0161】
このように本実施形態例では、二次元コード(例えば、QRコード)に割り当てられた属性に対する情報として、識別情報(例えば、QRID)と紐づけられた入退室者ごとに決定される情報を含む。これにより、本実施形態例では、入退室認証用の複数のQRコード(二次元コードの一例)のQR順列パターンが同じであっても、個人端末20に表示する入退室用の複数のQRコード(表示パターン)を異ならせることができる。このように構成された本実施形態例によれば、第1の実施形態例と同様に、QRコードを用いて安定的かつ瞬時に入退室の認証処理を行うことができ、かつ認証に用いるQRコード等の二次元コードの複製を抑制して、キュリティ性を向上させることができる。また、本実施形態例では、QR順列パターン(属性の表示順)の一致のみならず、各属性に対する情報の一致も含めて認証するため、さらにキュリティ性を向上させることができる。
【0162】
また、本実施形態例によれば、仮に複数のQRコード(属性)の表示順が何らかの理由で漏洩したとしても、各属性に対する情報が入退室者(例えば、QRID)に応じて異なるため、QRコードの使い回しを防止する効果を高めることができる。
【0163】
さらに、本発明は上述した第1及び第2の実施形態例に限られるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りにおいて、その他種々の応用例、変形例を取り得ることは勿論である。例えば、上述した各実施形態は本発明を分かりやすく説明するために入退室管理システムの構成を詳細かつ具体的に説明したものであり、必ずしも説明したすべての構成要素を備えるものに限定されない。また、各実施形態の構成の一部について、他の構成要素の追加又は置換、削除をすることも可能である。
【0164】
また、上記の各構成、機能、処理部等は、それらの一部又は全部を、例えば集積回路で設計するなどによりハードウェアで実現してもよい。ハードウェアとして、FPGA(Field Programmable Gate Array)やASIC(Application Specific Integrated Circuit)などの広義のプロセッサデバイスを用いてもよい。
【0165】
【符号の説明】
【0166】
1…ビル施設1、 2…制御端末、 4…制御装置、 5…QRコード認証部、 6…制御端末DB、 6A…通行許可リスト記録エリア、 6B…QR順列パターンリスト記録エリア、 6C…CR識別情報記録エリア、 7A,8A…QRコードリーダ、 7B,8B…電気錠、 30…入退室者情報登録PC、 12…制御装置、 13…通行許可リスト作成部、 14…QR順列パターンリスト生成部、 15…個人端末通信部、 16…入退室情報データベース、 16A…入退室者情報エリア、 16B…個人情報記録エリア、 16C…通行許可リスト記録エリア、 16D…QR順列パターンリスト記録エリア、 16E…CR識別情報記録エリア、 16F…属性テーブル、 20…個人端末、 22…制御装置、 23…専用アプリケーション、 24…CR認識部、 25…QRコード生成部、 26…個人端末DB、 26A…QRコード情報エリア、 26B…QR順列パターンリスト記録エリア、 26C…CR識別情報記録エリア、 50…入退室管理システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】