IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ ミート株式会社の特許一覧

特開2024-67086アクセス制御システム、アクセス制御方法及びアクセス制御プログラム
<>
  • 特開-アクセス制御システム、アクセス制御方法及びアクセス制御プログラム 図1
  • 特開-アクセス制御システム、アクセス制御方法及びアクセス制御プログラム 図2
  • 特開-アクセス制御システム、アクセス制御方法及びアクセス制御プログラム 図3
  • 特開-アクセス制御システム、アクセス制御方法及びアクセス制御プログラム 図4
  • 特開-アクセス制御システム、アクセス制御方法及びアクセス制御プログラム 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024067086
(43)【公開日】2024-05-17
(54)【発明の名称】アクセス制御システム、アクセス制御方法及びアクセス制御プログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20240510BHJP
   G06K 7/10 20060101ALI20240510BHJP
   G06K 17/00 20060101ALI20240510BHJP
   G06F 21/31 20130101ALI20240510BHJP
【FI】
G06F21/62
G06K7/10 248
G06K17/00 022
G06F21/31
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022176906
(22)【出願日】2022-11-04
(71)【出願人】
【識別番号】523422819
【氏名又は名称】ミート株式会社
(74)【代理人】
【識別番号】110003937
【氏名又は名称】弁理士法人前川知的財産事務所
(72)【発明者】
【氏名】北村 健
(57)【要約】
【課題】不正アクセスを防止するアクセス制御システム、アクセス制御方法及びアクセス制御プログラムを提供すること。
【解決手段】アクセス制御システムにおいて、タグ管理装置は、読取装置を介して電子タグからタグ識別情報及び第一固有情報を取得し、パラメータ判定装置により第一固有情報が初めての取得であったと判定された場合にワンタイムID判定装置から第二固有情報を取得し、タグ識別情報に対応した第二URLのアクセス対象装置に、第二URLに第二固有情報を付加してアクセスし、ワンタイムID判定装置により、アクセス対象装置が送信した第二固有情報が初めての取得であったと判定された場合に、タグ管理装置及び読取装置によるアクセス対象装置に対するアクセスが許可される。
【選択図】図1
【特許請求の範囲】
【請求項1】
第一URLにより特定され、タグ識別情報と第二URLを対応して記憶するタグ管理装置と、
パラメータ判定装置と、
前記第二URLにより特定されるアクセス対象装置と、
前記タグ管理装置に第二固有情報を発行するワンタイムID判定装置と、
を備え、
前記タグ管理装置は、
読取装置を介して電子タグから前記タグ識別情報及び第一固有情報を取得し、
前記パラメータ判定装置により前記第一固有情報が初めての取得であったと判定された場合に前記ワンタイムID判定装置から前記第二固有情報を取得し、
前記タグ識別情報に対応した前記第二URLの前記アクセス対象装置に、前記第二URLに前記第二固有情報を付加してアクセスし、
前記ワンタイムID判定装置により、前記アクセス対象装置が送信した前記第二固有情報が初めての取得であったと判定された場合に、前記タグ管理装置及び前記読取装置による前記アクセス対象装置に対するアクセスが許可され、
前記第一固有情報は、前記読取装置による読み取り処理毎に発行される固有情報であり、
前記第二固有情報は、前記パラメータ判定装置が前記第一固有情報を初めての取得であったと判定される毎に発行される固有情報である、
アクセス制御システム。
【請求項2】
前記タグ識別情報と、前記読取装置による前記タグ識別情報の読取時間とを記憶する読取タイミング管理装置を更に備え、
前記タグ管理装置は、現在取得された前記タグ識別情報の前記読取装置による読取時間が、直近に取得された前記タグ識別情報の前記読取装置による読取時間から、所定の時間経過していた場合に、前記アクセス対象装置に対するアクセスが許可される、
請求項1に記載のアクセス制御システム。
【請求項3】
前記読取装置による前記アクセス対象装置のアクセス時間と、前記読取装置の読取装置識別情報とを記憶するアクセス時間管理装置を更に備え、
前記読取装置は、前記電子タグの読取処理を介さずに、前記アクセス対象装置に対する2回目以降のアクセスを試行した場合に、前記アクセス対象装置に対する現在のアクセス試行時間が、前記電子タグの読取処理を介した前記アクセス対象装置に対する最後のアクセス試行時間から、所定の時間経過していない場合に、前記アクセス対象装置に対するアクセスが許可される、
請求項1に記載のアクセス制御システム。
【請求項4】
第一URLにより特定され、タグ識別情報と第二URLを対応して記憶するタグ管理装置と、
パラメータ判定装置と、
前記第二URLにより特定されるアクセス対象装置と、
前記タグ管理装置に第二固有情報を発行するワンタイムID判定装置と、
を備えるアクセス制御システムのアクセス制御方法であって、
前記タグ管理装置が、
読取装置を介して電子タグから前記タグ識別情報及び第一固有情報を取得する工程と、
前記パラメータ判定装置により前記第一固有情報が初めての取得であったと判定された場合に前記ワンタイムID判定装置から前記第二固有情報を取得する工程と、
前記タグ識別情報に対応した前記第二URLの前記アクセス対象装置に、前記第二URLに前記第二固有情報を付加してアクセスする工程と、
前記ワンタイムID判定装置により、前記アクセス対象装置が送信した前記第二固有情報が初めての取得であったと判定された場合に、前記タグ管理装置及び前記読取装置による前記アクセス対象装置に対するアクセスが許可される工程と、
を含み、
前記第一固有情報は、前記読取装置による読み取り処理毎に発行される固有情報であり、
前記第二固有情報は、前記パラメータ判定装置が前記第一固有情報を初めての取得であったと判定される毎に発行される固有情報である、
アクセス制御方法。
【請求項5】
第一URLにより特定され、タグ識別情報と第二URLを対応して記憶するタグ管理装置と、
パラメータ判定装置と、
前記第二URLにより特定されるアクセス対象装置と、
前記タグ管理装置に第二固有情報を発行するワンタイムID判定装置と、
を備えるアクセス制御システムのコンピュータに実行されるアクセス制御プログラムであって、
前記アクセス制御プログラムは、
読取装置を介して電子タグから前記タグ識別情報及び第一固有情報を取得する工程と、
前記パラメータ判定装置により前記第一固有情報が初めての取得であったと判定された場合に前記ワンタイムID判定装置から前記第二固有情報を取得する工程と、
前記タグ識別情報に対応した前記第二URLの前記アクセス対象装置に、前記第二URLに前記第二固有情報を付加してアクセスする工程と、
前記ワンタイムID判定装置により、前記アクセス対象装置が送信した前記第二固有情報が初めての取得であったと判定された場合に、前記タグ管理装置及び前記読取装置による前記アクセス対象装置に対するアクセスが許可される工程と、
をコンピュータに実行させ、
前記第一固有情報は、前記読取装置による読み取り処理毎に発行される固有情報であり、
前記第二固有情報は、前記パラメータ判定装置が前記第一固有情報を初めての取得であったと判定される毎に発行される固有情報である、
アクセス制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、アクセス制御システム、アクセス制御方法及びアクセス制御プログラムに関する。
【背景技術】
【0002】
近年、NFC(Near Field Communication)タグ等の電子タグを用いた近距離無線通信が多種多様な場で活用されている。例えば、広告のポスターや商品又はそれらの周辺に電子タグが設置されており、当該電子タグにスマートフォン等の情報端末を接近させることで、広告等の商品に関する情報を掲載したウェブページを表示させることが可能である。例えば、特許文献1に、そのような電子タグを管理する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2013-250934号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
電子タグを利用するサービス等によっては、例えば、サービス利用者が、電子タグの設置された場所を来訪した場合に、電子タグを利用して特定のURLのウェブページへのアクセスを許可させたい場合がある。従って、サーバ等のアクセス対象装置へのアクセスは、サービス提供者の意図したタイミングで行われることが望ましい。
【0005】
本開示は、不正アクセスの防止が可能なアクセス制御システム、アクセス制御方法及びアクセス制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記した目的を達成するために、本開示に係るアクセス制御システムは、第一URLにより特定され、タグ識別情報と第二URLを対応して記憶するタグ管理装置と、パラメータ判定装置と、前記第二URLにより特定されるアクセス対象装置と、前記タグ管理装置に第二固有情報を発行するワンタイムID判定装置と、を備え、記タグ管理装置は、読取装置を介して電子タグから前記タグ識別情報及び第一固有情報を取得し、前記パラメータ判定装置により前記第一固有情報が初めての取得であったと判定された場合に前記ワンタイムID判定装置から前記第二固有情報を取得し、前記タグ識別情報に対応した前記第二URLの前記アクセス対象装置に、前記第二URLに前記第二固有情報を付加してアクセスし、前記ワンタイムID判定装置により、前記アクセス対象装置が送信した前記第二固有情報が初めての取得であったと判定された場合に、前記タグ管理装置及び前記読取装置による前記アクセス対象装置に対するアクセスが許可され、前記第一固有情報は、前記読取装置による読み取り処理毎に発行される固有情報であり、 前記第二固有情報は、前記パラメータ判定装置が前記第一固有情報を初めての取得であったと判定される毎に発行される固有情報である。
【0007】
上記した目的を達成するために、本開示に係るアクセス制御方法は、第一URLにより特定され、タグ識別情報と第二URLを対応して記憶するタグ管理装置と、パラメータ判定装置と、前記第二URLにより特定されるアクセス対象装置と、前記タグ管理装置に第二固有情報を発行するワンタイムID判定装置と、を備えるアクセス制御システムのアクセス制御方法であって、前記タグ管理装置が、読取装置を介して電子タグから前記タグ識別情報及び第一固有情報を取得する工程と、前記パラメータ判定装置により前記第一固有情報が初めての取得であったと判定された場合に前記ワンタイムID判定装置から前記第二固有情報を取得する工程と、前記タグ識別情報に対応した前記第二URLの前記アクセス対象装置に、前記第二URLに前記第二固有情報を付加してアクセスする工程と、前記ワンタイムID判定装置により、前記アクセス対象装置が送信した前記第二固有情報が初めての取得であったと判定された場合に、前記タグ管理装置及び前記読取装置による前記アクセス対象装置に対するアクセスが許可される工程と、を含み、前記第一固有情報は、前記読取装置による読み取り処理毎に発行される固有情報であり、前記第二固有情報は、前記パラメータ判定装置が前記第一固有情報を初めての取得であったと判定される毎に発行される固有情報である。
【0008】
上記した目的を達成するために、本開示に係るアクセス制御プログラムは、第一URLにより特定され、タグ識別情報と第二URLを対応して記憶するタグ管理装置と、パラメータ判定装置と、前記第二URLにより特定されるアクセス対象装置と、前記タグ管理装置に第二固有情報を発行するワンタイムID判定装置と、を備えるアクセス制御システムのコンピュータに実行されるアクセス制御プログラムであって、前記アクセス制御プログラムは、読取装置を介して電子タグから前記タグ識別情報及び第一固有情報を取得する工程と、前記パラメータ判定装置により前記第一固有情報が初めての取得であったと判定された場合に前記ワンタイムID判定装置から前記第二固有情報を取得する工程と、前記タグ識別情報に対応した前記第二URLの前記アクセス対象装置に、前記第二URLに前記第二固有情報を付加してアクセスする工程と、前記ワンタイムID判定装置により、前記アクセス対象装置が送信した前記第二固有情報が初めての取得であったと判定された場合に、前記タグ管理装置及び前記読取装置による前記アクセス対象装置に対するアクセスが許可される工程と、をコンピュータに実行させ、前記第一固有情報は、前記読取装置による読み取り処理毎に発行される固有情報であり、前記第二固有情報は、前記パラメータ判定装置が前記第一固有情報を初めての取得であったと判定される毎に発行される固有情報である。
【発明の効果】
【0009】
上記手段を用いる本開示のアクセス制御システム、アクセス制御方法及びアクセス制御プログラムによれば、不正アクセスを防止することができる。
【図面の簡単な説明】
【0010】
図1】実施形態1に係るアクセス制御システムの全体構成図である。
図2】読取装置及びタグ管理装置の構成図である。
図3】コンピュータの構成を示す概略ブロック図である。
図4】実施形態2に係るアクセス制御システムの全体構成図である。
図5】実施形態3に係るアクセス制御システムの全体構成図である。
【発明を実施するための形態】
【0011】
本開示の各実施形態について以下に説明する。なお、本開示において、「電子タグ」とはICタグ、RFタグ、無線タグとも呼ばれるものであり、無線電波を利用して非接触でタグ内のICチップのデータを読み書きするRFID(Radio Frequency Identification)技術を利用したタグである。「NFCタグ」は電子タグの規格の一つであり、13.56MHzの周波数を用い、通信距離が他のRFIDよりも比較的短い10cm程度の近距離無線通信を用いるタグである。以下の実施形態では、電子タグとしてNFCタグを用いた例を説明するが、電子タグはNFCタグに限定されるものではない。NFCタグと同程度の近距離無線通信を利用する他の電子タグを用いてもよい。
【0012】
[実施形態1]
<構成>
図1は、実施形態1に係るアクセス制御システム1の全体構成図である。アクセス制御システム1は、読取装置2と、タグ管理装置4と、契約者端末4-1と、パラメータ判定装置5と、ウェブサーバとして機能するアクセス対象装置6と、ワンタイムID判定装置7とが、インターネット等の通信ネットワークを介して接続されている。
【0013】
読取装置2は、契約者のサービスを受ける一般顧客(エンドユーザ)が所有する情報処理端末である。本実施形態の読取装置2はスマートフォンを想定しているが、サーバ、パーソナルコンピュータ、タブレット端末、携帯電話等の他の情報端末又は装置であってもよい。
【0014】
NFCタグ3は、読取装置2(情報端末)により情報の読み取りが可能なパッシブ式の電子タグである。NFCタグ3は、内部のIC内の記憶部に、タグ管理装置4を特定する第一URL311、及び、NFCタグ3毎に対応付けられるタグ識別情報312を記憶する。また、NFCタグ3は、読取装置2により読取処理が行われると第一固有情報313を生成して読取装置2に取得させる機能を有する。第一固有情報313は、読取装置2によるNFCタグ3の読み取り処理毎に異なった固有の値として発行される固有情報である。本実施形態の第一固有情報313は、第一URL311に付加されるローリングコードである。
【0015】
タグ管理装置4は、複数のNFCタグ3を用いたサービスを提供するサービス事業者の管理下にある情報処理端末である。本実施形態のタグ管理装置4はサーバを想定しているが、パーソナルコンピュータ、スマートフォン、タブレット端末、携帯電話等のその他の装置であってもよい。タグ管理装置4は、第一URL311により特定される。
【0016】
契約者端末4-1は、サービス事業者と契管理下にある情報約した契約者の処理端末である。本実施形態の契約者端末4-1はパーソナルコンピュータを想定しているが、サーバ、スマートフォン、タブレット端末、携帯電話、スマートフォン等のその他の端末又は装置であってもよい。
【0017】
パラメータ判定装置5は、読取装置2がNFCタグ3を読み取った際に取得する第一固有情報313を第一固有情報511として管理し、読取装置2のアクセス対象装置6へのアクセスを制御する機能を有する。本実施形態のパラメータ判定装置5は、サーバを想定しているが、パーソナルコンピュータ、スマートフォン、タブレット端末、携帯電話等のその他の装置であってもよい。
【0018】
アクセス対象装置6は、例えば、後述する第二URL432により特定される一般のウェブサーバであり、サービス事業者の管理下のものでもよいし、他者の管理下のものであってもよい。また、アクセス対象装置6は、一部の機能としてウェブサーバの機能を備えてもよい。アクセス対象装置6には、いわゆるウェブページのデータが記憶されている。ウェブページには、テキスト、画像、動画、等のコンテンツ情報やアカウント認証機能、決算機能等の各機能が含まれている。
【0019】
ワンタイムID判定装置7は、タグ管理装置4に第二固有情報711を発行する機能を有する。また、ワンタイムID判定装置7は、アクセス対象装置6へのアクセスが読取装置2によるNFCタグ3の読取操作(読取処理)と直接紐づくものであるか否かを、第二固有情報711及びアクセスフラグ712を利用して判定する機能を有する。アクセスフラグ712は、読取装置2がアクセス対象装置6へのアクセスをした履歴データであり、例えば、アクセス回数をカウントするカウンタ、又は、「アクセス済」を示す任意の値とすることができる。本実施形態のワンタイムID判定装置7はサーバを想定しているが、パーソナルコンピュータ、スマートフォン、タブレット端末、携帯電話等のその他の装置であってもよい。
【0020】
読取装置2、タグ管理装置4、契約者端末4-1、パラメータ判定装置5、アクセス対象装置6、及びワンタイムID判定装置7は、適宜、入力部、表示部、通信部、情報処理部(制御部)及び記憶部の一部又は全部を備える。また、読取装置2は、NFCタグ3にかざす(又は接触若しくは近接させる)ことでタグ情報を取得可能なリーダ機能を有している。NFCタグ3は例えばシール型のタグであり、契約者の店舗内にある、商品やポスター等に貼り付けられる。以下、各構成について詳しく説明する。
【0021】
読取装置2は、制御部21、通信部22、表示部23、及び記憶部24を有する。通信部22は、NFCタグ3からの情報の読取機能、タグ管理装置4等の外部装置との有線又は無線による通信機能を有する。表示部23は、タグ管理装置4がタグ識別情報312に対して紐づけた第二URL432により特定されるアクセス対象装置6のアクセス画面(具体的には、例えば、ウェブページの画面)等を表示する。
【0022】
記憶部24は、読取装置識別情報241を記憶する。読取装置識別情報241は、例えば、読取装置2の固有情報、又は、読取装置2に紐づくユーザ情報である。なお、記憶部24には、本実施形態のアクセス制御プログラム等のプログラムが記憶される。
【0023】
タグ管理装置4は、制御部41、通信部42、記憶部43を備える。
【0024】
通信部42は、NFCタグ3からタグ情報(第一URL311、タグ識別情報312及び第一固有情報313)を読み取った読取装置2から、通信ネットワークを介して当該タグ情報を取得する機能を有する。読取装置2は、NFCタグ3からタグ情報を読み取ることで、第一URL311を取得して、当該第一URL311に基づきタグ管理装置4にアクセスする。そして、読取装置2は、読み取ったタグ情報であるタグ識別情報312及び第一固有情報313を、タグ管理装置4に送信する。
【0025】
制御部41は、記憶部43を参照し、通信部42により取得したタグ識別情報312と紐づいた第二URL432を、読取装置2に送信する機能を有している。また、制御部41は、記憶部43に記憶された情報の編集(作成、変更、削除)を行うことも可能である。
【0026】
記憶部43は、タグ識別情報431及び第二URL432(リダイレクト情報)及び第二固有情報433等の情報を対応して記憶する。なお、記憶部43には、本実施形態のアクセス制御プログラム等のプログラムが記憶される。
【0027】
<処理の流れ>
次に、実施形態1に係るアクセス制御システム1の動作について、図1を参照しながら説明する。なお、ここでは、一つの読取装置2がNFCタグ3の読取操作を行った処理例を説明しているが、読取装置2が複数存在する場合には、読取装置2毎に同じ動作を行うものとする。また、各装置(2,4~7,4-1)の処理は、各装置(2,4~7,4-1)の制御部により実行される。
【0028】
ステップS101において、読取装置2は、NFCタグ3に対するリード機能を用いて、1つのNFCタグ3から第一URL311、タグ識別情報312及び第一固有情報313を取得する。読取装置2は、取得した第一URL311を用いて、通信ネットワークを介してタグ管理装置4にアクセスする。このとき、読取装置2は、タグ識別情報312及び第一固有情報313をタグ管理装置4に送信する。従って、タグ管理装置4は、読取装置2を介してNFCタグ3からタグ識別情報312及び第一固有情報313等を取得することができる。
【0029】
ステップS102において、タグ管理装置4は、第一固有情報313を暗号化して、パラメータ判定装置5に送信する。
【0030】
ステップS103において、パラメータ判定装置5は、タグ管理装置4から送信された第一固有情報313を復号化し、復号化した第一固有情報313がパラメータ判定装置5の記憶部に記憶された複数のうちのいずれかの第一固有情報511と一致するかを判定する。パラメータ判定装置5は、第一固有情報313が第一固有情報511と一致しない場合は、「有効」の判定結果をタグ管理装置4に送信するとともに、取得した第一固有情報313を第一固有情報511として記憶部に追加して記憶する。タグ管理装置4は、「有効」の判定結果を受信した場合は、ステップS104の処理を実行する。
【0031】
一方、パラメータ判定装置5は、第一固有情報313が第一固有情報511と一致する場合は、「無効」の判定結果をタグ管理装置4に送信する。タグ管理装置4は、「無効」の判定結果を受信した場合は、ステップS104以降の処理の実行を中断する。処理を中断する場合、タグ管理装置4は、例えば、エラー又は警告を伝達する表示等の出力を、読取装置2に送信して表示部23に表示させる。
【0032】
このように判定処理を行うことで、読取装置2がNFCタグ3を読み取ってタグ管理装置4にアクセスした場合には、第一固有情報313が読取装置2の読取処理毎に生成されるため、「有効」の判定結果が得られる。一方、読取装置2がNFCタグ3を読み取る動作を行うことなく、例えば、過去の読取処理の結果又は他の読取装置2による読取結果等を用いて、第一URL311及び第一固有情報313を複製してタグ管理装置4へのアクセスを試行した場合は、パラメータ判定装置5に記憶される第一固有情報511と第一固有情報313とが一致するため、「無効」の判定結果が得られる。これにより、NFCタグ3の読取処理を介さない読取装置2のタグ管理装置4へのアクセスは、不正なものと判断されて拒絶される。
【0033】
ステップS104において、タグ管理装置4は、ワンタイムID判定装置7に対して第二固有情報の取得要求を送信する。タグ管理装置4から取得要求を受信したワンタイムID判定装置7は、第二固有情報711(図3参照)を発行する。そして、ワンタイムID判定装置7は、発行した第二固有情報711を、記憶部に記憶する。ステップS104の処理は、ステップS103において第一固有情報313が「有効」であるという判定結果が得られたことを前提としている。そのため、第二固有情報711は、ステップS103においてパラメータ判定装置5が第一固有情報511を初めての取得されたものであったと判定される毎に発行される固有情報である。
【0034】
ステップS105において、ワンタイムID判定装置7は、第二固有情報711をタグ管理装置4に送信する。従って、タグ管理装置4は、パラメータ判定装置5により第一固有情報313が初めての取得であったと判定された場合に、ワンタイムID判定装置7から第二固有情報711を取得することができる。
【0035】
ステップS106において、タグ管理装置4は、記憶部43を参照して、読取装置2から取得したタグ識別情報312(431)に紐づいた第二URL432を取得する。タグ管理装置4は、タグ識別情報431に対応した第二URL432により特定されるアクセス対象装置6にアクセスする。このとき、第二固有情報433は、第二URL432に付加されて(すなわち第二URL432及び第二固有情報433を含めたURLとして)、アクセス対象装置6に送信される。
【0036】
又は、ステップS105の後、タグ管理装置4は、第二URL432及び第二固有情報433を読取装置2に送信する。その後、読取装置2は、タグ管理装置4から取得した第二URL432を用いてリダイレクト先のアクセス対象装置6にアクセスする構成としてもよい。
【0037】
ステップS107において、アクセス対象装置6は、タグ管理装置4(又読取装置2)から受信した第二固有情報433をワンタイムID判定装置7に受信する。
【0038】
ステップS108において、ワンタイムID判定装置7は、タグ管理装置4から送信された第二固有情報433がワンタイムID判定装置7の記憶部に記憶された複数のうちのいずれかの第二固有情報711と一致するかを判定する。ワンタイムID判定装置7は、第二固有情報433が第二固有情報711と一致し、且つ、判定に用いた第二固有情報433に対応するアクセスフラグ712が1回目(又は初回)の参照を示す場合、「有効」の判定結果をアクセス対象装置6に送信するとともに、アクセスフラグ712を参照済(又は参照回数を表す場合は1カウント増加)とする。アクセス対象装置6は、「有効」の判定結果を受信した場合、読取装置2からのアクセスを許可し、読取装置2の表示部23にタグ管理装置4を介して又は直接に読取装置2にウェブページ等の情報を表示させる。
【0039】
一方、ワンタイムID判定装置7は、第二固有情報433が第二固有情報711と一致しない場合、又は、第二固有情報433が第二固有情報711と一致し且つ判定に用いた第二固有情報711に対応するアクセスフラグ712が参照済(又は2回以上の参照)を示す場合、「無効」の判定結果をアクセス対象装置6に送信する。アクセスフラグ712が2回以上の参照を示すか否かは、アクセスフラグ712が1以上である場合や、アクセスフラグ712が「参照済」又は「アクセス済」を示す値であるか否かにより判定させることができる。アクセス対象装置6は、「無効」の判定結果を受信した場合、読取装置2からのアクセスを拒絶し、以降の処理の実行を中断する。処理を中断する場合、アクセス対象装置6は、例えば、エラー又は警告を伝達する表示等の出力を、読取装置2に送信して表示部23に表示させる。このように、ワンタイムID判定装置7は、アクセス対象装置6が送信した第二固有情報433が初めての取得であったと判定された場合に、タグ管理装置4及び読取装置2によるアクセス対象装置6に対するアクセスを許可する。
【0040】
(プログラム)
図3は、コンピュータ101の構成を示す概略ブロック図である。コンピュータ101は、CPU102、主記憶装置103、補助記憶装置104、インタフェース105を備える。CPU102はGPUであっても構わない。
【0041】
ここで、実施形態1に係るタグ管理装置4、を構成する各機能を実現するためのプログラムの詳細について説明する。なお、実施形態2及び実施形態3に係るタグ管理装置4のプログラムも同様とする。
【0042】
本実施形態の読取装置2、タグ管理装置4、契約者端末4-1、パラメータ判定装置5、ウェブサーバとして機能するアクセス対象装置6、ワンタイムID判定装置7は、コンピュータ101に実装される。なお、後述する読取タイミング管理装置8(実施形態2)及びアクセス時間管理装置9(実施形態3)も、コンピュータ101に実装される。そして、各装置2,4,4-1,5~9の各構成要素の動作は、プログラムの形式で補助記憶装置104に記憶される。CPU102は、プログラムを補助記憶装置104から読みだして主記憶装置103に展開し、当該プログラムに従って上記処理を実行する。また、CPU102は、プログラムに従って、上記した記憶部に対応する記憶領域を主記憶装置103に確保する。
【0043】
当該プログラムは、具体的には、コンピュータ101において、読取装置2を介してNFCタグ3(電子タグ)からタグ識別情報312及び第一固有情報313を取得する工程と、パラメータ判定装置5により第一固有情報313が初めての取得であったと判定された場合にワンタイムID判定装置7から第二固有情報433を取得する工程と、タグ識別情報312に対応した第二URL432のアクセス対象装置6に、第二URL432に第二固有情報433を付加してアクセスする工程と、ワンタイムID判定装置7により、アクセス対象装置6が送信した第二固有情報433が初めての取得であったと判定された場合に、タグ管理装置4及び読取装置2によるアクセス対象装置6に対するアクセスが許可される工程と、をコンピュータに実行させるためのプログラムを含む。
【0044】
なお、補助記憶装置104は、一時的でない有形の記憶媒体の一例である。一時的でない有形の記憶媒体の他の例としては、インタフェース105を介して接続される磁気ディスク、光磁気ディスク、CD-ROM、DVD-ROM、半導体メモリ等の記憶媒体が挙げられる。
【0045】
また、当該プログラムは、前述した機能の一部を実現するためのものであってもよい。更に、当該プログラムは、前述した機能を補助記憶装置104に既に記憶される他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0046】
[実施形態2]
次に、実施形態2のアクセス制御システム1Aについて説明する。図4は、実施形態2に係るアクセス制御システム1Aの全体構成図である。なお、アクセス制御システム1Aの説明において、実施形態1のアクセス制御システム1と同様の構成については、同一の符号を付す等してその説明を省略又は簡略化する。
【0047】
アクセス制御システム1Aは、実施形態1で説明した読取装置2、タグ管理装置4、パラメータ判定装置5、アクセス対象装置6及びワンタイムID判定装置7に加え、読取タイミング管理装置8を更に備える。読取タイミング管理装置8は、タグ識別情報811と、読取装置2によるタグ識別情報312の読取時間812と、を記憶する。
【0048】
次に、実施形態2に係るアクセス制御システム1Aの動作について説明する。アクセス制御システム1Aは、アクセス制御システム1の処理に対し、ステップS111及びステップS112の処理を更に備える。また、ステップS101'は、ステップS101とほぼ同様の処理を行うが、詳細については以下に説明する。
【0049】
まずステップS101'において、読取装置2は、NFCタグ3からタグ情報(第一URL311、タグ識別情報312及び第一固有情報313)を取得する。読取装置2は、取得したタグ情報に含まれる第一URL311を用いて、通信ネットワークを介してタグ管理装置4にアクセスする。このとき、読取装置2は、タグ識別情報312、第一固有情報313、NFCタグ3の読取時間、及び読取装置2のユーザ属性情報をタグ管理装置4に送信する。従って、タグ管理装置4は、読取装置2を介してNFCタグ3からタグ識別情報312、第一固有情報313及び読取時間等を取得することができる。なお、読取時間は、読取装置2のローカル時間(例えば、内部時計)から取得することができる。また、読取時間は、タグ管理装置4のローカル時間(例えば、内部時計)から取得してもよい。ステップS101'の処理の後、ステップS111の処理が行われる。
【0050】
ステップS111において、タグ管理装置4は、読取タイミング管理装置8に、読取装置2によるNFCタグ3の読取時間を送信する。読取タイミング管理装置8は、タグ管理装置4から、タグ識別情報312及び読取時間を受信すると、内部の記憶部に、それぞれタグ識別情報811及び読取時間812として記憶する。
【0051】
ステップS112において、読取タイミング管理装置8は、記憶部を参照して、現在取得したタグ識別情報312と同じタグ識別情報811が登録されているか検索する。読取タイミング管理装置8は、現在取得したタグ識別情報312と同じタグ識別情報811が登録されている場合、現在取得されたタグ識別情報312の読取装置2による読取時間が、直近に取得されたタグ識別情報811の読取装置2による読取時間から、所定の時間経過しているか否かを判定する。読取タイミング管理装置8は、上記所定の時間経過していると判定した場合は、タグ管理装置4へ「有効」(又はアクセス「許可」)の判定結果を送信する。読取タイミング管理装置8が「有効」と判定した場合、その後、前述したステップS102以降の処理が実行される。
【0052】
一方、読取タイミング管理装置8は、上記所定の時間経過していないと判定した場合は、タグ管理装置4へ「無効」(又はアクセス「拒絶」)の判定結果を送信する。その後、以降の処理の実行は中断される。処理を中断する場合、タグ管理装置4は、例えば、エラー又は警告を伝達する表示等の出力を、読取装置2に送信して表示部23に表示させる。
【0053】
このように、タグ管理装置4は、現在取得されたタグ識別情報312の読取装置2による読取時間が、直近に取得されたタグ識別情報431の読取装置2による読取時間から、所定の時間経過していた場合に、アクセス対象装置6に対するアクセスが許可される。ステップS112の判定処理の所定の時間は、予め設定したり、動的に設定したり、サービスの態様に応じて設定することができる。ステップS112の判定で用いる所定の時間は、例えば、日、時間、分又は秒の単位で経過時間として設定してもよい。又は、所定の時間経過には、12時を経過したか、24時を経過したか等、予め設定した絶対時刻として設定してもよい。
【0054】
実施形態2のアクセス制御システム1Aでは、例えば、NFCタグ3を飲食店に設置し、来店客が読取装置2をNFCタグ3に近接又は接触操作を行うことにより、読取装置2に対してポイントのデータを付与するためのアクセス対象装置6にアクセスさせる構成とすることができる。この場合、アクセス制御システム1Aは、読取装置2によるNFCタグ3の読取処理が所定の時間を経過していなければ、読取装置2に対し複数回のアクセス対象装置6へのアクセスを拒絶させることができる。そのため、1度の飲食(例えば、朝食、昼食又は夕食)で来店回数を上回る複数回のポイント付与が行われることを防止することができる。これにより、契約者は、アクセス制御システム1Aを用いて、来店客に対して来店毎にポイントを付与するという意図したサービスを提供することができる。
【0055】
[実施形態3]
次に、実施形態3のアクセス制御システム1Bについて説明する。図5は、実施形態3に係るアクセス制御システム1Bの全体構成図である。なお、アクセス制御システム1Bの説明において、実施形態1のアクセス制御システム1と同様の構成については、同一の符号を付す等してその説明を省略又は簡略化する。
【0056】
アクセス制御システム1Bは、実施形態1で説明した読取装置2、タグ管理装置4、パラメータ判定装置5、アクセス対象装置6及びワンタイムID判定装置7に加え、アクセス時間管理装置9を更に備える。アクセス時間管理装置9は、読取装置2によるアクセス対象装置6のアクセス時間911と、読取装置2の読取装置識別情報912とを記憶する。本実施形態のアクセス時間管理装置9は、アクセス対象装置6に対応して設置される。
【0057】
次に、実施形態3に係るアクセス制御システム1Bの動作について説明する。アクセス制御システム1Bは、アクセス制御システム1の処理に対し、ステップS121及びステップS122の処理を更に備える。
【0058】
ステップS101"において、読取装置2は、1つのNFCタグ3から第一URL311、タグ識別情報312及び第一固有情報313を取得する。読取装置2は、取得した第一URL311を用いて、通信ネットワークを介してタグ管理装置4にアクセスする。このとき、読取装置2は、タグ識別情報312、第一固有情報313及び読取装置識別情報241(図2参照)をタグ管理装置4に送信する。
【0059】
また、ステップS105の処理の後に実行されるステップS106'において、タグ管理装置4は、記憶部43を参照して、読取装置2から取得したタグ識別情報312に紐づいた第二URL432を取得する。タグ管理装置4は、タグ識別情報312に対応した第二URL432のアクセス対象装置6に、第二URL432に第二固有情報711を付加してアクセスする。また、ステップS106'では、タグ管理装置4は、アクセス対象装置6に対し、読取装置2の読取装置識別情報241(図2参照)を送信する。
【0060】
続いて、ステップS107及びステップS108の処理が行われる。ステップS108において、アクセス対象装置6が「有効」の判定結果を受信した場合、ステップS121の処理を行われる。一方、アクセス対象装置6が「無効」の判定結果を受信した場合、実施形態1と同様の処理が行われ、読取装置2からアクセス対象装置6へのアクセスが拒絶される。
【0061】
ステップS121において、アクセス対象装置6は、アクセス時間管理装置9に、タグ管理装置4又は読取装置2からのアクセス時間と、読取装置2の読取装置識別情報241とを送信して、アクセス時間管理装置9の記憶部に、それぞれアクセス時間911及び読取装置識別情報912として記憶させる。なお、アクセス時間管理装置9の記憶部に、現在アクセスされている読取装置2の読取装置識別情報241が記憶されている場合、アクセス時間管理装置9によるアクセス時間911の更新が行われる。なお、アクセス時間管理装置9は、読取装置2によるNFCタグ3の読み取りが初めてである場合は、現在アクセスしている読取装置2の読取装置識別情報241を読取装置識別情報912として記憶する。
【0062】
ステップS122において、アクセス時間管理装置9は、記憶部を参照して、現在アクセスしている読取装置2の読取装置識別情報241を、読取装置識別情報912から検索する。アクセス時間管理装置9は、読取装置識別情報241と同じ読取装置識別情報912が登録されている場合、アクセス対象装置6に対する読取装置2による現在のアクセス試行時間が、アクセス対象装置6に対する読取装置2による最後のアクセス試行時間から、所定の時間経過しているか否かを判定する。アクセス時間管理装置9は、上記所定の時間経過していないと判定した場合は、アクセス対象装置6へ「有効」(又はアクセス「許可」)の判定結果を送信する。アクセス時間管理装置が「有効」と判定した場合、読取装置2からのアクセスを許可し、読取装置2の表示部23にタグ管理装置4を介して又は直接に読取装置2にウェブページ等の情報を表示させる。
【0063】
なお、アクセス時間管理装置9は、読取装置2によるNFCタグ3の読み取りが初めてである場合も、アクセス対象装置6へ「有効」(又はアクセス「許可」)の判定結果を送信する。
【0064】
一方、アクセス時間管理装置9は、上記所定の時間経過していると判定した場合は、アクセス対象装置6へ「無効」(又はアクセス「拒絶」)の判定結果を送信する。その後、以降の処理の実行は中断される。処理を中断する場合、アクセス対象装置6は、例えば、タグ管理装置4を介して、エラー又は警告を伝達する表示等の出力を、読取装置2に送信して表示部23に表示させる。
【0065】
このように、読取装置2は、NFCタグ3の読取処理を介さずに、アクセス対象装置6に対する2回目以降のアクセスを試行した場合に、アクセス対象装置6に対する現在のアクセス試行時間が、NFCタグ3の読取処理を介したアクセス対象装置6に対する最後のアクセス試行時間から、所定の時間経過していない場合に、アクセス対象装置6に対するアクセスが許可される。ステップS122の判定処理の所定の時間は、予め設定したり、動的に設定したり、サービスの態様に応じて設定することができる。ステップS122に用いる所定の時間は、例えば、日、時間、分又は秒の単位で経過時間として設定してもよい。又は、所定の時間経過には、12時を経過したか、24時を経過したか等、予め設定した絶対時刻として設定してもよい。
【0066】
実施形態3のアクセス制御システム1Bでは、例えば、NFCタグ3を、ゴルフ場又は自宅から遠方の訪問地等に設置し、来場客が読取装置2をNFCタグ3に近接又は接触操作を行うことにより、読取装置2に対してウェブページへのアクセスが可能な場所を限定したり、特定の場所の訪問を必須としつつ、所定の時間だけ又は定期的なアクセスを条件として特定のウェブページへのアクセスを許可したりすることができる。
【0067】
以上、本開示のいくつかの実施形態を説明したが、これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものとする。
【0068】
例えば、タグ管理装置4、パラメータ判定装置5、アクセス対象装置6、ワンタイムID判定装置7、読取タイミング管理装置8、及びアクセス時間管理装置9は、それぞれ別の装置として構成したが、一部を一つの装置又はシステムとして構成してもよい。
【0069】
また、実施形態3で説明したアクセス時間管理装置9は、図示しない他のアクセス対象装置6と通信可能に接続されてもよい。この場合、アクセス時間管理装置9は、記憶部に、アクセス時間911及び読取装置識別情報912に対応して、更に、アクセス対象装置6の第二URL(452)を対応して記憶してもよい。
【0070】
また、ステップS121において、アクセス時間管理装置9の記憶部に、現在アクセスされている読取装置2の読取装置識別情報241(912)が記憶されている場合、アクセス時間911及び読取装置識別情報912の記憶(すなわち、書き替え又は更新)は行わない構成としてもよい。従って、この場合のアクセス時間911は、読取装置2がアクセス対象装置6に最初にアクセスした時間である。こうすることで、読取装置2は、最初にNFCタグ3を読み取ってアクセス対象装置6にアクセスしてから、所定の時間又は期間の間だけ、再度のNFCタグ3への読取操作を行わなくても、第二URL432、又は、第二URL432及び第二固有情報433を用いて、アクセス対象装置6に何度もアクセスすることができる。
【0071】
また、実施形態1乃至実施形態3で示したシステムの構成は任意に組み合わせてもよい。例えば、アクセス制御システムは、実施形態2で説明した読取タイミング管理装置8と、実施形態3で説明したアクセス時間管理装置9とを備える構成としてもよい。
【0072】
本開示は、例えば以下の態様を含む。
[1]
第一URLにより特定され、タグ識別情報と第二URLを対応して記憶するタグ管理装置と、
パラメータ判定装置と、
前記第二URLにより特定されるアクセス対象装置と、
前記タグ管理装置に第二固有情報を発行するワンタイムID判定装置と、
を備え、
前記タグ管理装置は、
読取装置を介して電子タグから前記タグ識別情報及び第一固有情報を取得し、
前記パラメータ判定装置により前記第一固有情報が初めての取得であったと判定された場合に前記ワンタイムID判定装置から前記第二固有情報を取得し、
前記タグ識別情報に対応した前記第二URLの前記アクセス対象装置に、前記第二URLに前記第二固有情報を付加してアクセスし、
前記ワンタイムID判定装置により、前記アクセス対象装置が送信した前記第二固有情報が初めての取得であったと判定された場合に、前記タグ管理装置及び前記読取装置による前記アクセス対象装置に対するアクセスが許可され、
前記第一固有情報は、前記読取装置による読み取り処理毎に発行される固有情報であり、
前記第二固有情報は、前記パラメータ判定装置が前記第一固有情報を初めての取得であったと判定される毎に発行される固有情報である、
アクセス制御システム。
[2]
前記タグ識別情報と、前記読取装置による前記タグ識別情報の読取時間とを記憶する読取タイミング管理装置を更に備え、
前記タグ管理装置は、現在取得された前記タグ識別情報の前記読取装置による読取時間が、直近に取得された前記タグ識別情報の前記読取装置による読取時間から、所定の時間経過していた場合に、前記アクセス対象装置に対するアクセスが許可される、
[1]に記載のアクセス制御システム。
[3]
前記読取装置による前記アクセス対象装置のアクセス時間と、前記読取装置の読取装置識別情報とを記憶するアクセス時間管理装置を更に備え、
前記読取装置は、前記電子タグの読取処理を介さずに、前記アクセス対象装置に対する2回目以降のアクセスを試行した場合に、前記アクセス対象装置に対する現在のアクセス試行時間が、前記電子タグの読取処理を介した前記アクセス対象装置に対する最後のアクセス試行時間から、所定の時間経過していない場合に、前記アクセス対象装置に対するアクセスが許可される、
[1]に記載のアクセス制御システム。
[4]
第一URLにより特定され、タグ識別情報と第二URLを対応して記憶するタグ管理装置と、
パラメータ判定装置と、
前記第二URLにより特定されるアクセス対象装置と、
前記タグ管理装置に第二固有情報を発行するワンタイムID判定装置と、
を備えるアクセス制御システムのアクセス制御方法であって、
前記タグ管理装置が、
読取装置を介して電子タグから前記タグ識別情報及び第一固有情報を取得する工程と、
前記パラメータ判定装置により前記第一固有情報が初めての取得であったと判定された場合に前記ワンタイムID判定装置から前記第二固有情報を取得する工程と、
前記タグ識別情報に対応した前記第二URLの前記アクセス対象装置に、前記第二URLに前記第二固有情報を付加してアクセスする工程と、
前記ワンタイムID判定装置により、前記アクセス対象装置が送信した前記第二固有情報が初めての取得であったと判定された場合に、前記タグ管理装置及び前記読取装置による前記アクセス対象装置に対するアクセスが許可される工程と、
を含み、
前記第一固有情報は、前記読取装置による読み取り処理毎に発行される固有情報であり、
前記第二固有情報は、前記パラメータ判定装置が前記第一固有情報を初めての取得であったと判定される毎に発行される固有情報である、
アクセス制御方法。
[5]
第一URLにより特定され、タグ識別情報と第二URLを対応して記憶するタグ管理装置と、
パラメータ判定装置と、
前記第二URLにより特定されるアクセス対象装置と、
前記タグ管理装置に第二固有情報を発行するワンタイムID判定装置と、
を備えるアクセス制御システムのコンピュータに実行されるアクセス制御プログラムであって、
前記アクセス制御プログラムは、
読取装置を介して電子タグから前記タグ識別情報及び第一固有情報を取得する工程と、
前記パラメータ判定装置により前記第一固有情報が初めての取得であったと判定された場合に前記ワンタイムID判定装置から前記第二固有情報を取得する工程と、
前記タグ識別情報に対応した前記第二URLの前記アクセス対象装置に、前記第二URLに前記第二固有情報を付加してアクセスする工程と、
前記ワンタイムID判定装置により、前記アクセス対象装置が送信した前記第二固有情報が初めての取得であったと判定された場合に、前記タグ管理装置及び前記読取装置による前記アクセス対象装置に対するアクセスが許可される工程と、
をコンピュータに実行させ、
前記第一固有情報は、前記読取装置による読み取り処理毎に発行される固有情報であり、
前記第二固有情報は、前記パラメータ判定装置が前記第一固有情報を初めての取得であったと判定される毎に発行される固有情報である、
アクセス制御プログラム。
【符号の説明】
【0073】
1,1A,1B アクセス制御システム
2 読取装置
3 NFCタグ
4 タグ管理装置
4-1 契約者端末
5 パラメータ判定装置
6 アクセス対象装置
7 ワンタイムID判定装置
8 読取タイミング管理装置
9 アクセス時間管理装置
21 制御部
22 通信部
23 表示部
24 記憶部
41 制御部
42 通信部
43 記憶部
101 コンピュータ
102 CPU
103 主記憶装置
104 補助記憶装置
105 インタフェース
241 読取装置識別情報
311 第一URL
312 タグ識別情報
313 第一固有情報
431 タグ識別情報
432 第二URL
433 第二固有情報
511 第一固有情報
711 第二固有情報
712 アクセスフラグ
811 タグ識別情報
812 読取時間
911 アクセス時間
912 読取装置識別情報
図1
図2
図3
図4
図5