ホーム > 特許ランキング > 株式会社日立ビルシステム
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-22
(45)【発行日】2024-03-04
(54)【発明の名称】入退室管理システム及び入退室管理方法
(51)【国際特許分類】
G06Q 50/163 20240101AFI20240226BHJP
E05B 49/00 20060101ALI20240226BHJP
G07C 9/27 20200101ALI20240226BHJP
G07C 9/29 20200101ALI20240226BHJP
G08B 25/04 20060101ALI20240226BHJP
G16Y 10/80 20200101ALI20240226BHJP
【FI】
G06Q50/163
E05B49/00 L
G07C9/27
G07C9/29
G08B25/04 F
G16Y10/80
【請求項の数】
6
(21)【出願番号】P 2021034816
(22)【出願日】2021-03-04
(65)【公開番号】P2022135183
(43)【公開日】2022-09-15
【審査請求日】2023-01-27
(73)【特許権者】
【識別番号】000232955
【氏名又は名称】株式会社日立ビルシステム
(74)【代理人】
【識別番号】110000925
【氏名又は名称】弁理士法人信友国際特許事務所
(72)【発明者】
【氏名】秋丸 雄祐
(72)【発明者】
【氏名】増田 康宏
【審査官】▲高▼瀬 健太郎
(56)【参考文献】
【文献】特開2015-233263(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 -99/00
E05B 49/00
G07C 9/00
G07C 9/27
G07C 9/29
G08B 25/04
G16Y 10/80
(57)【特許請求の範囲】
【請求項1】
接続されている入退室設備の管理機能及び入退室者の認証機能を有する制御端末と、入退室者を特定する二次元コードの識別情報を保持し、二次元コードの読取り及び生成機能を有する個人端末と、を含む入退室管理システムであって、前記制御端末は、
予め定められた周期で前記二次元コードを一意に決定できる乱数を生成して発行する乱数生成部と、
前記乱数生成部で発行した前記乱数を情報として埋め込んだ二次元コード画像を生成し、前記制御端末に接続された二次元コードリーダの画面に表示する二次元コード出力部と、
前記個人端末の画面に表示された入退室認証用の二次元コード画像から読み取った情報を用いて認証を行う二次元コード認証部と、を備え、
前記個人端末は、
前記二次元コードリーダに表示された前記二次元コード画像から読み取った乱数と、前記二次元コードの識別情報と、二次元コード画像を生成する時刻とを用いて、前記入退室認証用の二次元コード画像を生成し、画面に表示する二次元コード生成部を備え、
前記二次元コード認証部は、前記入退室認証用の前記二次元コード画像が生成された時刻と現在時刻との時間差が一定時間内かどうか、前記入退室認証用の前記二次元コード画像から読み取った前記乱数が前記二次元コードリーダに対して生成されたものであるかどうか、及び、前記入退室認証用の前記二次元コード画像から読み取った前記二次元コードの識別情報が前記入退室設備への通行を許可されているものであるかどうかを判定することにより認証を行う
入退室管理システム。
【請求項2】
前記二次元コードを一意に決定できる前記乱数は、前記入退室設備が設置されている施設内で一意である請求項1に記載の入退室管理システム。
【請求項3】
前記二次元コード認証部は、前記個人端末が前記二次元コードリーダと正対した状態において、前記乱数が使用済みであると判定した場合には、前記乱数生成部に対し前記乱数の再発行を指示し、
前記二次元コード出力部は、前記乱数生成部で再発行された乱数を情報として埋め込んだ二次元コード画像を生成する
請求項1に記載の入退室管理システム。
【請求項4】
前記二次元コード認証部の前記乱数に対する判定は、前記乱数の使用回数が記録されている乱数発行履歴を参照して、過去に発行したことがありかつ未使用である、過去に発行したことがない、又は、過去に発行したことがあるが使用済みのいずれかである請求項1に記載の入退室管理システム。
【請求項5】
前記入退室者が前記入退室設備が設置されている施設へ入室する際に、前記個人端末が前記二次元コードリーダと正対した状態に配置されることで、前記個人端末が前記制御端末で生成された前記乱数を取得し、前記二次元コードリーダが前記個人端末で生成された前記二次元コード画像を読み取る請求項1に記載の入退室管理システム。
【請求項6】
接続されている入退室設備の管理機能及び入退室者の認証機能を有する制御端末と、入退室者を特定する二次元コードの識別情報を保持し、二次元コードの読取り及び生成機能を有する個人端末と、を含む入退室管理システムにおける入退室管理方法であって、前記制御端末において、
乱数生成部が、予め定められた周期で前記二次元コードを一意に決定できる乱数を生成して発行する処理と、
二次元コード出力部が、前記乱数生成部で発行した前記乱数を情報として埋め込んだ二次元コード画像を生成し、前記制御端末に接続された二次元コードリーダの画面に表示する処理と、
二次元コード認証部が、前記個人端末の画面に表示された入退室認証用の二次元コード画像から読み取った情報を用いて認証を行う処理と、
前記個人端末において、
二次元コード生成部が、前記二次元コードリーダに表示された前記二次元コード画像から読み取った乱数と、前記二次元コードの識別情報と、二次元コード画像を生成する時刻とを用いて、前記入退室認証用の二次元コード画像を生成し、画面に表示する処理と、を含み、
前記二次元コード認証部により、前記入退室認証用の前記二次元コード画像が生成された時刻と現在時刻との時間差が一定時間内かどうか、前記入退室認証用の前記二次元コード画像から読み取った前記乱数が前記二次元コードリーダに対して生成されたものであるかどうか、及び、前記入退室認証用の前記二次元コード画像から読み取った前記二次元コードの識別情報が前記入退室設備への通行を許可されているものであるかどうかを判定することにより認証を行う
入退室管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入退室管理システム及び入退室管理方法に関する。
【背景技術】
【0002】
ビル等への入退室を行う際、セキュリティや入退室管理の観点から入口には認証装置と認証結果によって動作する開錠装置が設置されている場合がある。一般的には、ICカード等の認証媒体を認証装置にかざし、該当の認証媒体に登録されている一意の番号などの情報を読み取り、対象の扉等を通行する許可が与えられていると判定された場合には、開錠装置が作動し入退室が可能となる仕組みとなっている。
【0003】
特許文献1には、入退室時の認証情報を個人端末と入退室設備との間で無線通信技術を使用し送受信し、入退室設備を制御する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2013-204233号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載された技術は、無線通信の安定性により利便性が左右され、設置場所や環境によって無線通信が不安定である場合に利便性が大きく損なわれる。
【0006】
本発明は、上記の状況に鑑みてなされたものであり、入退室を制御する装置と個人端末との間の情報の送受信を不安定な無線通信に依存せず、安定的かつ瞬時に認証処理を実行できるようにするものである。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明の一態様の入退室管理システムは、接続されている入退室設備の管理機能及び入退室者の認証機能を有する制御端末と、入退室者を特定する二次元コードの識別情報を保持し、二次元コードの読取り及び生成機能を有する個人端末と、を含むシステムである。
上記制御端末は、
予め定められた周期で二次元コードを一意に決定できる乱数を生成して発行する乱数生成部と、
当該乱数生成部で発行した乱数を情報として埋め込んだ二次元コード画像を生成し、制御端末に接続された二次元コードリーダの画面に表示する二次元コード出力部と、
個人端末の画面に表示された入退室認証用の二次元コード画像から読み取った乱数が二次元コードリーダで生成したものであるかを判定する二次元コード認証部と、を備える。
上記個人端末は、
二次元コードリーダに表示された二次元コード画像から読み取った乱数を情報として埋め込んだ入退室認証用の二次元コード画像を生成し、画面に表示する二次元コード生成部を備える。
上記制御端末は、
予め定められた周期で二次元コードを一意に決定できる乱数を生成して発行する乱数生成部と、
当該乱数生成部で発行した乱数を情報として埋め込んだ二次元コード画像を生成し、制御端末に接続された二次元コードリーダの画面に表示する二次元コード出力部と、
個人端末の画面に表示された入退室認証用の二次元コード画像から読み取った乱数が二次元コードリーダで生成したものであるかを判定する二次元コード認証部と、を備える。
上記個人端末は、
二次元コードリーダに表示された二次元コード画像から読み取った乱数を情報として埋め込んだ入退室認証用の二次元コード画像を生成し、画面に表示する二次元コード生成部を備える。
【発明の効果】
【0008】
本発明の少なくとも一態様によれば、入退室を制御する制御端末と個人端末との間の情報の送受信を不安定な無線通信に依存せず、安定的かつ瞬時に認証処理を実行することができる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係るビル内の制御端末、個人端末、及び情報管理装置を含む入退室管理システムの全体構成例を示す概略図である。
【図2】本発明の一実施形態に係るQRコードリーダの概略構成と個人端末の概略構成を示す図である。
【図3】本発明の一実施形態における制御端末のハードウェア構成例を示すブロック図である。
【図4】本発明の一実施形態における情報管理装置(データセンター)のハードウェア構成例を示すブロック図である。
【図5】本発明の一実施形態における個人端末のハードウェア構成例を示すブロック図である。
【図6】本発明の一実施形態に係る制御端末の乱数発行履歴エリアのデータ構造例を示す図である。
【図7】本発明の一実施形態に係る制御端末の通行許可リスト記録エリアのデータ構造例を示す図である。
【図8】本発明の一実施形態に係る情報管理装置(データセンター)の個人情報記録エリアのデータ構造例を示す図である。
【図9】本発明の一実施形態に係る情報管理装置(データセンター)の通行許可リスト記録エリアのデータ構造例を示す図である。
【図10】本発明の一実施形態に係る個人端末のQRコード情報エリアのデータ構造例を示す図である。
【図11】本発明の一実施形態に係る入退室管理システム全体の動作例を示すシーケンス図である。
【図12】本発明の一実施形態に係る情報管理装置の通行許可リスト作成部の処理例を示すフローチャートである。
【図13】本発明の一実施形態に係る情報管理装置の個人端末通信部の処理例を示すフローチャートである。
【図14】本発明の一実施形態に係る制御端末の乱数生成部の処理例を示すフローチャートである。
【図15】本発明の一実施形態に係る個人端末のQRコード生成部の処理例を示すフローチャートである。
【図16】本発明の一実施形態に係る制御端末のQRコード認証部の処理例を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、本発明を実施するための形態の例について、添付図面を参照して説明する。本明細書及び添付図面において実質的に同一の機能又は構成を有する構成要素については、同一の符号を付して重複する説明を省略する。
【0011】
[入退室管理システムの全体構成]
まず、本発明の一実施形態に係る入退室管理システムの全体構成について図1を参照して説明する。
図1は、本発明の一実施形態に係るビル内の制御端末、個人端末を含む入退室管理システムの全体構成例を示す概略図である。入退室管理システム50は、ユーザが入退室する施設(建物や管理区画など)に設置されている制御端末2と、ユーザが携行する個人端末30と、データセンターに設置された情報管理装置20との連携により、施設への入退室を管理する。
まず、本発明の一実施形態に係る入退室管理システムの全体構成について図1を参照して説明する。
図1は、本発明の一実施形態に係るビル内の制御端末、個人端末を含む入退室管理システムの全体構成例を示す概略図である。入退室管理システム50は、ユーザが入退室する施設(建物や管理区画など)に設置されている制御端末2と、ユーザが携行する個人端末30と、データセンターに設置された情報管理装置20との連携により、施設への入退室を管理する。
【0012】
入退室管理システム50では、入退室者情報登録者が、入退室管理設備が設置されている施設1(以下、「ビル施設1」と称する)で管理されている入退室設備(例えば、QRコードリーダ9Aや電気錠9B)を利用する入退室者の情報の登録を行う。それにより、入退室管理システム50は、入退室者情報登録者によって許可された場合のみビル施設1の専有部への退室が行えるようにしている。図1の例では、ビル施設1としてAビルの任意の階(n階)が示されている。
【0013】
本実施形態の入退室管理システム50は、入退室が許可されていることを示す情報をQRコードリーダに伝達する際に、安定的かつ瞬時に情報を伝達することができ、さらに入退室が許可されていない第三者の成りすましによる入退室を防止するものである。
【0014】
図1に示すように、入退室管理システム50では、入退室設備が設置されているビル施設1内の各設備が通信装置3を介し、広域ネットワーク網を形成するネットワーク回線Nを介して、情報管理装置20に接続されている。例えば、入退室設備は、制御端末2、専有部9、及び専有部10である。共用部に設置された制御端末2は、制御装置4、乱数生成部5、QRコード出力部6、QRコード認証部7、及び制御端末記憶領域8(図中「制御端末DB8」)を備える。
【0015】
管理区画である専有部9(以下「専有部(1)」とも称する)の入退室用の扉には、制御装置4に接続されたQRコードリーダ9Aと電気錠9Bが設置されている。専有部10(以下「専有部(2)」とも称する)の入退室用の扉には、制御装置4に接続されたQRコードリーダ10Aと電気錠10Bが設置されている。
【0016】
QRコードリーダ9A,10Aは、専有部9,10に出入りする人が持つQRコード(登録商標)を読み取ってバイナリデータに変換する装置である。QRコードリーダは二次元コードリーダの一例である。本実施形態では、二次元コードとしてQRコードを利用しているが、QRコード以外のマトリックス型二次元コード、又はスタック型二次元コードを適用することも可能である。
【0017】
電気錠9B,10Bは、ビル施設1の管理区画ごとに当該管理区画の境界に設置する錠である。制御端末2からの解錠指令及び施錠指令に従って電気錠9B,10Bの解錠及び施錠を行うことで扉を開閉し、管理区画への入退室者の通行を制御する。
【0018】
また、入退室管理システム50では、ネットワーク回線Nを介して、情報管理装置20と個人端末30が接続されている。
【0019】
なお、入退室設備に対しては、Aビル1階に2個、2階に6個のようにビル施設1内に複数の設備を設定できることとし、システム構成や入退室設備の構成等によって対象となる入退室設備の数が変化する。また、個人端末30については、入退室管理システム50に対応するアプリケーションを導入するための要件を満たしている個人端末30を設定できることとし、メーカー、機種等に縛られない。
【0020】
ビル施設1は、入退室設備を有している。また、ビル施設1は、入退室設備の各設備を管理するための制御端末2と、ネットワーク回線Nと接続を行う通信装置3とを有している。通信装置3は、ルータ装置として用いられる。
【0021】
情報管理装置20は、ネットワーク回線Nと接続を行う通信装置21と、制御装置22と、通行許可リスト作成部23と、個人端末通信部24と、入退室者情報記憶領域25(以下、「入退室者情報DB25」と称する)と、を有している。
【0022】
個人端末30は、ネットワーク回線Nと接続を行う通信装置31と、制御装置32と、専用アプリ33と、QRコード生成部34と、個人端末記憶領域35(以下、「個人端末DB35」と称する)と、を有する。
【0023】
入退室者情報登録PC40は、入退室者情報の登録を行う登録者が、情報管理装置20に入退室者情報を登録する作業を行う際に使用するクライアント用コンピューターである。入退室者情報登録PC40には、パーソナルコンピューター等が用いられる。入退室者情報登録PC40により入力された入退室者情報は、通信装置41を介して情報管理装置20へ送信されて、入退室者情報DB25に登録される。通信装置41は、通信装置3と同様の構成である。
【0024】
[制御端末]
次に、制御端末2についてさらに具体的に説明する。
制御端末2内の制御装置4は、情報管理装置20の通行許可リスト作成部23で作成された通行許可リストを、ネットワーク回線Nと通信装置3とを介して制御端末DB8の通行許可リスト記録エリア8Bへ格納する。また、乱数生成部5で生成された乱数を乱数発行履歴エリア8Aへ格納する。また、QRコード出力部6で生成されたQRコード画像をQRコードリーダ9A,10Aの画面に出力する。また、QRコードリーダ9A,10Aの内蔵カメラ(図2のQRコード読み取りカメラPA2)で取得したQRコード画像をQRコード認証部7へ送信する。また、QRコード認証部7での認証判定の結果を受けて、電気錠9B,10Bの開錠を行う場合には、電気錠9B,10Bへ開錠命令を送信する。
次に、制御端末2についてさらに具体的に説明する。
制御端末2内の制御装置4は、情報管理装置20の通行許可リスト作成部23で作成された通行許可リストを、ネットワーク回線Nと通信装置3とを介して制御端末DB8の通行許可リスト記録エリア8Bへ格納する。また、乱数生成部5で生成された乱数を乱数発行履歴エリア8Aへ格納する。また、QRコード出力部6で生成されたQRコード画像をQRコードリーダ9A,10Aの画面に出力する。また、QRコードリーダ9A,10Aの内蔵カメラ(図2のQRコード読み取りカメラPA2)で取得したQRコード画像をQRコード認証部7へ送信する。また、QRコード認証部7での認証判定の結果を受けて、電気錠9B,10Bの開錠を行う場合には、電気錠9B,10Bへ開錠命令を送信する。
【0025】
制御端末2内の乱数生成部5は、QRコードリーダ9A,10Aを一意に決定するための乱数をQRコードリーダごとに生成する。乱数生成部5は、生成した乱数を乱数発行履歴エリア8Aで過去の発行履歴と照合し、過去に未使用の乱数であれば乱数発行履歴エリア8Aに新規に格納する。乱数生成部5は、乱数発行履歴エリア8Aで同じ乱数が既に格納されていた場合は、再度乱数生成処理を行う。
【0026】
制御端末2内のQRコード出力部6(二次元コード出力部の一例)は、乱数発行履歴エリア8Aに格納されている乱数の中から最新の乱数を取得し、この乱数情報を埋め込んだQRコードを生成する。生成したQRコード画像は、QRコードリーダ9Aの画面に出力される。このQRコード出力部6の処理は定期的に実行され、乱数発行履歴エリア8Aに格納されている現在表示中のQRコードに使用されている乱数の使用回数が1回又は、指定された時間以上QRコードが表示されたかを判定する。そして、QRコード出力部6は、現在表示中のQRコードに使用されている乱数の使用回数が1回又は、指定された時間以上QRコードが表示され続けたと判定した場合には、新たな乱数を埋め込んだQRコードを生成し、再度QRコードリーダ9Aに表示する。
【0027】
制御端末2内のQRコード認証部7(二次元コード認証部の一例)は、QRコードリーダ9A,10Aを介して個人端末30に表示されたQRコードを取得し、QRコード生成日時、乱数、QRID(詳細は後述)を取得する。その後、QRコード認証部7は、QRコード生成日時と現在時刻を比較し、QRコード生成日時からの経過時間が、入退室管理システム50で設定済みの一定時間内であるかを判定する。
【0028】
この時間判定において判定条件を満たした場合は、次にQRコード認証部7は、取得した乱数と乱数発行履歴エリア8Aを比較し、QRコードリーダ9A,10A用の乱数として発行された履歴が存在するかつ使用回数が0回であるかを判定する。
【0029】
この乱数判定において判定条件を満たした場合は、次にQRコード認証部7は、取得したQRIDが、通行許可リスト記録エリア8Bで、QRコードリーダ9A,10Aの通行を許可されているかを判定する。
【0030】
このQRID判定において判定条件を満たした場合は、次にQRコード認証部7は、QRコードリーダ9Aの通行を許可されたとして、電気錠9Bへの開錠命令を送信する。
【0031】
【0032】
[情報管理装置]
次に、情報管理装置20についてさらに具体的に説明する。
情報管理装置20内の制御装置22は、入退室者情報登録PC40にて入力された入退室者の情報をネットワーク回線Nと通信装置21を介して、入退室者情報DB25の入退室者マスター情報エリア25Aに格納する。また、入退室者情報が入退室者マスター情報エリア25Aに格納されたのち、通行許可リスト作成部23が作成した通行許可リストを通行許可リスト記録エリア25Cに格納する。また、通行許可リスト記録エリア25Cに通行許可リストが格納されたのち、個人端末通信部24が通行許可リスト記録エリア25Cに格納されているQRIDを、個人情報記録エリア25Bから個人端末30を特定し、対象の個人端末30に対して、ネットワーク回線Nと通信装置21を介して送信する。
次に、情報管理装置20についてさらに具体的に説明する。
情報管理装置20内の制御装置22は、入退室者情報登録PC40にて入力された入退室者の情報をネットワーク回線Nと通信装置21を介して、入退室者情報DB25の入退室者マスター情報エリア25Aに格納する。また、入退室者情報が入退室者マスター情報エリア25Aに格納されたのち、通行許可リスト作成部23が作成した通行許可リストを通行許可リスト記録エリア25Cに格納する。また、通行許可リスト記録エリア25Cに通行許可リストが格納されたのち、個人端末通信部24が通行許可リスト記録エリア25Cに格納されているQRIDを、個人情報記録エリア25Bから個人端末30を特定し、対象の個人端末30に対して、ネットワーク回線Nと通信装置21を介して送信する。
【0033】
通行許可リスト作成部23は、入退室者情報登録PC40から登録された入退室者情報に対して、入退室者の情報(例えば氏名)と入退室情報(例えば入退室日時)を紐づけ、これらの情報を一意に検索するために入退室管理システム50内で一意の乱数を発行しQRIDとする。発行したQRIDと入退室者情報とを紐づけた情報を、通行許可リスト記録エリア25Cに格納する。
個人端末通信部24は、通行許可リスト記録エリア25Cに記録されたQRIDを対象の個人端末30に送信する。
個人端末通信部24は、通行許可リスト記録エリア25Cに記録されたQRIDを対象の個人端末30に送信する。
【0034】
入退室者情報DB25は、入退室者マスター情報エリア25A、個人情報記録エリア25B、及び通行許可リスト記録エリア25Cを有する。入退室者マスター情報エリア25Aには、入退室者マスター情報として、入退室者に関する情報、入退室予定に関する情報、ビル施設に関する情報などが登録、蓄積されている。なお、個人情報記録エリア25Bと通行許可リスト記録エリア25Cの詳細については、図8及び図9を参照して後述する。
【0035】
[個人端末]
次に、個人端末30についてさらに具体的に説明する。
個人端末30は、通信装置31、制御装置32、専用アプリケーション33、QRコード生成部34、個人端末記憶領域35(図中「個人端末DB35」)を備える。以下では、専用アプリケーションは専用アプリと略称する。
次に、個人端末30についてさらに具体的に説明する。
個人端末30は、通信装置31、制御装置32、専用アプリケーション33、QRコード生成部34、個人端末記憶領域35(図中「個人端末DB35」)を備える。以下では、専用アプリケーションは専用アプリと略称する。
【0036】
個人端末30内の制御装置32は、情報管理装置20から送信されたQRID情報をネットワーク回線Nと通信装置31を介して、個人端末DB35のQRコード情報エリア35Aに格納する。また、制御装置32は、QRコード生成部34によって読み取られたビル施設1のQRコードリーダに表示されたQRコード画像から乱数を取得する。そして、制御装置32は、QRコード画像から乱数を埋め込んだQRコードを生成し、個人端末30の画面PB2に表示する。
【0037】
QRコード生成部34(二次元コード生成部の一例)は、ビル施設1のQRコードリーダに表示されたQRコード画像から乱数を取得する。そして、QRコード生成部34は、取得した乱数と、QRコード情報エリア35Aに格納されたQRIDと、個人端末30から取得した現在時刻とを使用してQRコードを生成し、個人端末30の画面PB2に表示する。
【0038】
個人端末DB35は、QRコード情報としてQRIDを格納するQRコード情報エリア35Aを有する。QRコード情報エリア35Aの詳細については、図10を参照して後述する。
【0039】
[QRコードリーダ及び個人端末の概略構成]
次に、QRコードリーダ及び個人端末の概略構成について図2を参照して説明する。
図2は、QRコードリーダ9A,10Aの概略構成と個人端末30の概略構成を示す。図2左側に示すQRコードリーダ9A,10Aは、QRコード表示部PA1とQRコード読み取りカメラPA2を備えて構成されている。QRコード表示部PA1には、QRコードリーダを一意に特定するための乱数を埋め込んだQRコード画像が表示される。また、QRコード読み取りカメラPA2は、QRコード表示部PA1の下部に位置し、一般的な個人端末30(例えばスマートフォン)と正対させた場合に、個人端末30の画面PB2をQRコード読み取りカメラPA2の画角に収めることができるように調整されている。
次に、QRコードリーダ及び個人端末の概略構成について図2を参照して説明する。
図2は、QRコードリーダ9A,10Aの概略構成と個人端末30の概略構成を示す。図2左側に示すQRコードリーダ9A,10Aは、QRコード表示部PA1とQRコード読み取りカメラPA2を備えて構成されている。QRコード表示部PA1には、QRコードリーダを一意に特定するための乱数を埋め込んだQRコード画像が表示される。また、QRコード読み取りカメラPA2は、QRコード表示部PA1の下部に位置し、一般的な個人端末30(例えばスマートフォン)と正対させた場合に、個人端末30の画面PB2をQRコード読み取りカメラPA2の画角に収めることができるように調整されている。
【0040】
図2右側に示す個人端末30は、カメラPB1と画面PB2を備えて構成されている。カメラPB1は、いわゆるインカメラであり、画面PB2と同じ面に設けられている。QRコードリーダ9A,10Aと個人端末30を正対させたとき、おおよそカメラPB1がQRコード表示部PA1に対向し、画面PB2がQRコード読み取りカメラPA2と対向するような配置となる。図2右側の例は、一般的なモバイル端末(例えばスマートフォンやタブレット型端末)の構成であるが、カメラPB1と画面PB2を備えた構成であればよく、上下関係などを限定するものではない。例えば、画面PB2の下側にカメラPB1が設置されている端末であっても、端末を上下反転させることで図2右図と同様とみなすことができる。
【0041】
【0042】
[制御端末のハードウェア構成]
図3は、図1に示した制御端末2のハードウェア構成例を示すブロック図である。図2に示す制御端末2のハードウェア構成例は、コンピューターに相当し、パーソナルコンピューター等を用いて実現できる。
図3は、図1に示した制御端末2のハードウェア構成例を示すブロック図である。図2に示す制御端末2のハードウェア構成例は、コンピューターに相当し、パーソナルコンピューター等を用いて実現できる。
【0043】
制御端末2は、システムバスに接続されたCPU(Central Processing Unit)110、ROM(Read Only Memory)120、RAM(Random Access Memory)130、及び不揮発性ストレージ140を備える。また、外部装置との通信を行うためのネットワークインターフェース(図中「ネットワークIF」と表記)150を備える。
【0044】
CPU110は、制御端末2の各部の機能を実現するソフトウェアのプログラムコードをROM120から読み出して実行する。RAM130には、制御端末2内で行われる演算処理の途中で発生した変数等が一時的に書き込まれる。CPU110がROM120に記録されているプログラムコードを実行することにより、制御端末2の各種機能が実現される。
【0045】
ネットワークインターフェース150としては、例えば、NIC(Network Interface Card)等が用いられ、NICの端子に接続されたLAN(Local Area Network)、専用線等を介して各種のデータを装置間で送受信することが可能である。ネットワークインターフェース150は、ビル施設1内の通信装置3と接続している。
【0046】
不揮発性ストレージ140は、ハードディスクやSSD(Solid State Drive)等の不揮発性の記憶装置で構成され、CPU110が動作するために必要なプログラムやデータ等が、半永久的に記憶され格納される。また、不揮発性ストレージ140は、図1の制御端末DB8を構成する。
【0047】
制御端末2には、必要に応じて入力部160と出力部170が設けられる。入力部160の各々には、対応するQRコードリーダ9A,10Aの読取り結果、電気錠9B,10Bの開閉状態を表すセンサ信号などが入力される。また、出力部170の各々は、対応するQRコードリーダ9A,10A、及び電気錠9B,10Bに対する制御信号を出力する。
【0048】
[情報管理装置(データセンター)のハードウェア構成]
図4は、図1に示した情報管理装置20(データセンター)のハードウェア構成例を示すブロック図である。図4に示す情報管理装置20のハードウェア構成は、コンピューターの一例であり、パーソナルコンピューター等を用いて実現できる。
図4は、図1に示した情報管理装置20(データセンター)のハードウェア構成例を示すブロック図である。図4に示す情報管理装置20のハードウェア構成は、コンピューターの一例であり、パーソナルコンピューター等を用いて実現できる。
【0049】
情報管理装置20も、システムバスに接続されたCPU210、ROM220、RAM230、及び不揮発性ストレージ240(図1の入退室者情報DB25に相当)を備える。また、情報管理装置20は、外部装置との通信を行うためのネットワークインターフェース(図中「ネットワークIF」と表記)250を備える。通信装置21は、ネットワークインターフェース250により実現される。これらの構成及び機能は、図3で説明した制御端末2のハードウェア構成及び機能と同じなので、説明は省略する。ただし、情報管理装置20は、図3に示す入力部160及び出力部170に相当する構成を削除できる。
【0050】
[個人端末のハードウェア構成]
図5は、図1に示した個人端末30のハードウェア構成例を示すブロック図である。図5に示す個人端末30のハードウェア構成は、コンピューターの一例であり、パーソナルコンピューター等を用いて実現できる。
図5は、図1に示した個人端末30のハードウェア構成例を示すブロック図である。図5に示す個人端末30のハードウェア構成は、コンピューターの一例であり、パーソナルコンピューター等を用いて実現できる。
【0051】
個人端末30も、システムバスに接続されたCPU310、ROM320、RAM330、及び不揮発性ストレージ360(図1の個人端末DB35に相当)を備える。CPU310がROM320に記録されている専用アプリ33のプログラムコードを実行することにより、個人端末30の各種機能が実現される。また、個人端末30は、外部装置との通信を行うためのネットワークインターフェース(図中「ネットワークIF」と表記)370を備える。通信装置31は、ネットワークインターフェース370により実現される。これらの構成及び機能は、図3で説明した制御端末2のハードウェア構成及び機能と同じなので、説明は省略する。
【0052】
さらに、個人端末30は、表示装置340及び入力装置350を備えている。表示装置340は、液晶ディスプレイなどの表示パネルであり、GUI(Graphical User Interface)画面やCPU310で行われた処理の結果等を表示する。入力装置350には、タッチパネルやマウス等のポインティングデバイス、キーボードなどが用いられ、ユーザは入力装置350を操作して情報や指示を入力することが可能である。入力装置350は、ユーザの操作に応じた入力信号を生成してCPU310へ供給する。なお、制御端末2及び情報管理装置20が、表示装置340及び入力装置350を備えてもよい。
【0053】
次に、制御端末2、情報管理装置20、及び個人端末30の各々が備える記憶領域(DB)に格納されている情報(テーブル)について説明する。
【0054】
[乱数発行履歴エリア]
図6は、制御端末2の乱数発行履歴エリア8Aのデータ構造例を示す。乱数発行履歴エリア8Aはテーブル構成になっており、その構成要素として番号(No.)MA1、発行QRコードリーダMA2、乱数MA3、発行時間MA4、及び使用回数MA5が設けられている。以下、図6に示すテーブルを入退時刻記録エリアテーブルと称する。
図6は、制御端末2の乱数発行履歴エリア8Aのデータ構造例を示す。乱数発行履歴エリア8Aはテーブル構成になっており、その構成要素として番号(No.)MA1、発行QRコードリーダMA2、乱数MA3、発行時間MA4、及び使用回数MA5が設けられている。以下、図6に示すテーブルを入退時刻記録エリアテーブルと称する。
【0055】
番号(No.)MA1は、入退時刻記録エリアテーブル内のレコードが記録される順番を示す。
発行QRコードリーダMA2は、乱数を発行したQRコードリーダを一意に識別する情報(識別子又は名称)を示す。例えば、図中のQR1はQRコードリーダ9A、QR2はQRコードリーダ10Aをそれぞれ示している。
乱数MA3は、文字や記号などからなり乱数の内容を示す。乱数は、桁数や文字種などの内包する情報は任意である。また、この乱数は、入退室設備が設置されている施設内で一意であることが確約される。
発行時間MA4は、当該乱数が発行された日付と時刻を示す。
使用回数MA5は、当該乱数が使用された回数を示す。
発行QRコードリーダMA2は、乱数を発行したQRコードリーダを一意に識別する情報(識別子又は名称)を示す。例えば、図中のQR1はQRコードリーダ9A、QR2はQRコードリーダ10Aをそれぞれ示している。
乱数MA3は、文字や記号などからなり乱数の内容を示す。乱数は、桁数や文字種などの内包する情報は任意である。また、この乱数は、入退室設備が設置されている施設内で一意であることが確約される。
発行時間MA4は、当該乱数が発行された日付と時刻を示す。
使用回数MA5は、当該乱数が使用された回数を示す。
【0056】
乱数生成部5が乱数を発行すると、発行QRコードリーダMA2、乱数MA3、発行時間MA4、及び使用回数MA5の各情報が新たに格納される。
【0057】
[通行許可リスト記録エリア]
図7は、制御端末2の通行許可リスト記録エリア8Bのデータ構造例を示す。通行許可リスト記録エリア8Bはテーブル構成になっており、その構成要素として番号(No.)MB1、QRIDMB2、通行許可QRリーダーMB3、入退室開始日時MB4、及び入退室終了日時MB5が設けられている。以下、図7に示すテーブルを通行許可リスト記録エリアテーブルと称する。
図7は、制御端末2の通行許可リスト記録エリア8Bのデータ構造例を示す。通行許可リスト記録エリア8Bはテーブル構成になっており、その構成要素として番号(No.)MB1、QRIDMB2、通行許可QRリーダーMB3、入退室開始日時MB4、及び入退室終了日時MB5が設けられている。以下、図7に示すテーブルを通行許可リスト記録エリアテーブルと称する。
【0058】
番号(No.)MB1は、通行許可リスト記録エリアテーブル内のレコードが記録される順番を示す。
QRIDMB2は、QRコードを一意に識別する情報(識別子)を示す。
通行許可QRリーダーMB3は、通行が許可されたQRコードリーダを一意に識別する情報(識別子又は名称)を示す。
入退室開始日時MB4は、入退室者が入退室を開始した日付と時刻を示す。
入退室終了日時MB5は、入退室者が入退室を終了した日付と時刻を示す。
QRIDMB2は、QRコードを一意に識別する情報(識別子)を示す。
通行許可QRリーダーMB3は、通行が許可されたQRコードリーダを一意に識別する情報(識別子又は名称)を示す。
入退室開始日時MB4は、入退室者が入退室を開始した日付と時刻を示す。
入退室終了日時MB5は、入退室者が入退室を終了した日付と時刻を示す。
【0059】
情報管理装置20の通行許可リスト記録エリア25Cが更新された場合、通行許可リスト記録エリア8Bに、QRIDMB2、通行許可QRリーダーMB3、入退室開始日時MB4、及び入退室終了日時MB5の各情報が新たに格納される。
【0060】
[個人情報記録エリア]
図8は、情報管理装置20(データセンター)の個人情報記録エリア25Bのデータ構造例を示す。個人情報記録エリア25Bはテーブル構成になっており、その構成要素として番号(No.)MC1、氏名MC2、QRIDMC3、個人端末IPアドレスMC4、メールアドレスMC5、及び個人端末IDMC6が設けられている。以下、図8に示すテーブルを個人情報記録エリアテーブルと称する。
図8は、情報管理装置20(データセンター)の個人情報記録エリア25Bのデータ構造例を示す。個人情報記録エリア25Bはテーブル構成になっており、その構成要素として番号(No.)MC1、氏名MC2、QRIDMC3、個人端末IPアドレスMC4、メールアドレスMC5、及び個人端末IDMC6が設けられている。以下、図8に示すテーブルを個人情報記録エリアテーブルと称する。
【0061】
番号(No.)MC1は、個人情報記録エリアテーブル内のレコードが記録される順番を示す。
氏名MC2は、入退室者の氏名を示す。
QRIDMC3は、QRコードを一意に識別する情報(識別子)を示す。
個人端末IPアドレスMC4は、個人端末30が通信に使用するIPアドレスを示す。
メールアドレスMC5は、個人端末30が使用する電子メールのアドレスを示す。このメールアドレスMC5は必須の構成要素ではない。
個人端末IDMC6は、個人端末30の一意に識別する情報(識別子)を示す。例えば、個人端末IDとして、ネットワークインターフェースごとに割り当てられる固有のMAC(Media Access Control)アドレスが用いられる。
氏名MC2は、入退室者の氏名を示す。
QRIDMC3は、QRコードを一意に識別する情報(識別子)を示す。
個人端末IPアドレスMC4は、個人端末30が通信に使用するIPアドレスを示す。
メールアドレスMC5は、個人端末30が使用する電子メールのアドレスを示す。このメールアドレスMC5は必須の構成要素ではない。
個人端末IDMC6は、個人端末30の一意に識別する情報(識別子)を示す。例えば、個人端末IDとして、ネットワークインターフェースごとに割り当てられる固有のMAC(Media Access Control)アドレスが用いられる。
【0062】
個人端末IPアドレスMC4と、メールアドレスMC5と、個人端末IDMC6の各情報が予め個人情報記録エリア25Bに格納されており、QRIDMC3は入退室者情報として登録された後に新たに格納される。
【0063】
[通行許可リスト記録エリア]
図9は、情報管理装置20(データセンター)の通行許可リスト記録エリア25Cのデータ構造例を示す。通行許可リスト記録エリア25Cはテーブル構成になっており、その構成要素として番号(No.)MD1、通行許可ビルMD2、ビルIPアドレスMD3、QRIDMD4、通行許可QRリーダーMD5、入退室開始日時MD6、及び入退室終了日時MD7が設けられている。以下、図9に示すテーブルを通行許可リスト記録エリアテーブルと称する。
図9は、情報管理装置20(データセンター)の通行許可リスト記録エリア25Cのデータ構造例を示す。通行許可リスト記録エリア25Cはテーブル構成になっており、その構成要素として番号(No.)MD1、通行許可ビルMD2、ビルIPアドレスMD3、QRIDMD4、通行許可QRリーダーMD5、入退室開始日時MD6、及び入退室終了日時MD7が設けられている。以下、図9に示すテーブルを通行許可リスト記録エリアテーブルと称する。
【0064】
入退室者情報が登録された後、該当する通行許可ビルMD2と、ビルIPアドレスMD3と、QRIDMD4と、通行許可QRリーダーMD5と、入退室開始日時MD6と、入退室終了日時MD7の各情報が新たに格納される。
【0065】
[QRコード情報エリア]
図10は、個人端末30のQRコード情報エリア35Aのデータ構造例を示す。QRコード情報エリア35Aはテーブル構成になっており、その構成要素として番号(No.)ME1、QRIDME2、通行許可QRリーダーME3、入退室開始日時ME4、及び入退室終了日時ME5が設けられている。以下、図10に示すテーブルをQRコード情報エリアテーブルと称する。
図10は、個人端末30のQRコード情報エリア35Aのデータ構造例を示す。QRコード情報エリア35Aはテーブル構成になっており、その構成要素として番号(No.)ME1、QRIDME2、通行許可QRリーダーME3、入退室開始日時ME4、及び入退室終了日時ME5が設けられている。以下、図10に示すテーブルをQRコード情報エリアテーブルと称する。
【0066】
QRコード情報エリアテーブルの番号(No.)ME1、QRIDME2、通行許可QRリーダーME3、入退室開始日時ME4、及び入退室終了日時ME5は、通行許可リスト記録エリアテーブル(図7)の同名の構成要素と同じなので説明は省略する。
【0067】
~すると、番号(No.)ME1と、QRIDME2と、通行許可QRリーダーME3と、入退室開始日時ME4と、入退室終了日時ME5の各情報が新たに格納される。
【0068】
[入退室管理システム全体の動作]
次に、入退室管理システム50全体の動作について図11を参照して説明する。
図11は、入退室管理システム50全体の動作例を示すシーケンス図である。ここで図11を参照して説明する内容は、入退室管理システム50全体の動作の概要である。
次に、入退室管理システム50全体の動作について図11を参照して説明する。
図11は、入退室管理システム50全体の動作例を示すシーケンス図である。ここで図11を参照して説明する内容は、入退室管理システム50全体の動作の概要である。
【0069】
まず、前提として、入退室者情報登録者は、入退室者情報登録PC40を操作して、事前に入退室を行いたい扉に併設されている制御端末2(認証装置)での認証結果が許可されるように、入退室者及び通行予定などの情報をデータセンターの情報管理装置20に対して送信する。
【0070】
情報管理装置20は、入退室者情報と、入退室を許可する入退室設備と、入退室を許可する日時情報(有効日時)等を紐づけて通行許可リストテーブルとして設定し、入退室者情報DB25に格納する。このとき、情報管理装置20は、通行許可リストテーブルに格納した一連の情報(図中「通行パターン」と表記)を一意に特定できるID(以下、「QRID」と呼称する)を割り当て通行許可リストテーブルに保存する(S1)。このとき同時に、通行許可リストテーブルの情報(QRID、通行パターン)は、入退室者が入退室するビル施設1に設置されている制御端末2に対しても送信され(S2)、制御端末2内の制御端末DB8に格納される(S3)。情報管理装置20には、入退室設備が設置されているビル施設1の情報が事前に格納されていることとする。制御端末2は、定期的に乱数を生成する(S4)。
【0071】
情報管理装置20は、上記入退室者情報等が格納されたことを確認した後に動作し、QRID等を含む通行許可リストテーブルの情報(通行パターン)を個人端末30の専用アプリ33に対して送信する(S5)。情報管理装置20から個人端末30へ通知する情報には、少なくともQRIDと有効日時の情報が含まれる。個人端末30の専用アプリ33は、送信された上記情報を個人端末30内の個人端末DB35に格納する(S6)。このとき、個人端末30の利用者の専用アプリ33に対する利用者登録は事前に行われているものとする。
【0072】
入退室者が入室する前に専用アプリ33を起動すると、個人端末30内蔵のカメラPB1が起動状態で待機する。このとき、対象の扉に併設されたQRコードリーダ(例えばQRコードリーダ9A)が備える画面には、QRコードリーダを一意に特定できる乱数を埋め込んだQRコードが表示されている(S8)。入退室者は専用アプリ33を起動しカメラPB1が起動状態であることを確認後、QRコードリーダに表示されているQRコードをカメラPB1で読み取ることができるように、個人端末30に対して乱数取得操作を行う(S7)。すなわち、個人端末30をQRコードリーダに正対させる。
【0073】
正対後、個人端末30は、カメラPB1を用いてQRコードリーダに表示されたQRコードを読取り、乱数を取得する(S9)。なお、制御端末2は、個人端末30と正対したことを検知した後、QRコードリーダにQRコードを表示するようにしてもよい。
【0074】
専用アプリ33は、QRコードリーダのQRコードから取得した乱数と、事前に情報管理装置20から受信済みのQRIDと、QRコード生成時刻(現在時刻)と、を組み合わせた情報を基に、入退室認証用のQRコードを生成し個人端末30の画面に表示する(S10)。次に、QRコードリーダは、個人端末に表示されたQRコードを読取り、乱数と、QRIDと、QRコード生成時刻と、を取得する(S11)。
【0075】
最後に、QRコードリーダは個人端末30に表示されたQRコードを読み取ることで、乱数とQRID等の情報を取得し、事前にビル施設1の制御端末2に格納されている通行許可リストテーブルの情報と比較し、通行許可の判定がされた場合は対象の扉の電気錠9Bを開錠する(S12)。
【0076】
例えば、制御端末2は、現在時刻と、取得したQRコード生成時刻とを比較し、2つの時間差が予め定められた時間内であるかを判定する。一定時間内であれば、次に制御端末2は、QRコードから取得した乱数と、制御端末2内に記録されている乱数の発行履歴とを比較し、QRコードリーダが表示した乱数と一致し未使用であるかを判定する。乱数が一致しかつ未使用である場合は、取得したQRIDと、制御端末2に記録されている通行許可リストテーブルとを比較し、QRIDが対象の入退室設備への通行を許可されているかを判定する。通行を許可されていた場合は、扉の開錠を行う。このとき、乱数は使用回数を記憶しておき、同じ乱数は2度と使用できないよう乱数を更新する(S13)。
【0077】
以上の一連の認証動作の中で、QRコードリーダを特定する乱数や、入退室者を特定するQRID等の認証情報を利用することにより、制御端末2と個人端末30間で送受信する際に、セキュリティ性を担保しつつ、安定的かつ瞬時に行われる。本実施形態では、入退室者がQRコードを表示した個人端末30をQRコードリーダにかざしながら通行する間に認証処理が完了するため、入退室の認証操作が容易である。
【0078】
【0079】
[入退室者情報登録処理]
ここで、任意の入退室者情報を登録する登録者が、ネットワーク回線Nに接続された任意の入退室者情報登録PC40にて入退室者情報を情報管理装置20に登録し、情報管理装置20から個人端末30に必要な情報が送信されるまでの処理の流れを説明する。
ここで、任意の入退室者情報を登録する登録者が、ネットワーク回線Nに接続された任意の入退室者情報登録PC40にて入退室者情報を情報管理装置20に登録し、情報管理装置20から個人端末30に必要な情報が送信されるまでの処理の流れを説明する。
【0080】
(通行許可リスト作成部の処理)
図12は、情報管理装置20の通行許可リスト作成部23の処理例を示すフローチャートである。
図12によれば、入退室者の個人情報(例えば、氏名)と入退室先の情報(例えば、通行したい扉に対応するQRコードリーダの情報)が予め格納されている(ステップSA1)。上記入退室者情報が格納されると、通行許可リスト作成部23の処理が開始される。
図12は、情報管理装置20の通行許可リスト作成部23の処理例を示すフローチャートである。
図12によれば、入退室者の個人情報(例えば、氏名)と入退室先の情報(例えば、通行したい扉に対応するQRコードリーダの情報)が予め格納されている(ステップSA1)。上記入退室者情報が格納されると、通行許可リスト作成部23の処理が開始される。
【0081】
通行許可リスト作成部23は、入退室者情報DB25に格納されているはずの入退室者情報がそろっているかを判定する(ステップSA2)。ここで、入退室者情報がそろっている場合は(ステップSA2のYES)、通行許可リスト作成部23は、入退室者1人のデータごとに一意の乱数であるQRIDを発行し(ステップSA3)、入退室者情報とQRIDとを通行許可リスト記録エリア25CのMD2~MD7と、個人情報記録エリア25BのMC3にそれぞれ格納する(ステップSA4)。
【0082】
このとき、入退室者情報が揃っていないなど入退室者情報に不備が存在する場合には(ステップSA2のNO)、通行許可リスト作成部23は、既定のエラー通知を行い処理を終了する(ステップSA5)。この場合、ステップSA2以降のQRIDの発行及び、入退室者情報とQRIDの情報の格納処理(ステップSA3,SA4)は実行されない。
【0083】
また、ステップSA3で発行されるQRIDは、入退室管理システム50内で一意の値となっており、QRIDを使用することで、いつ、だれが、どこに入退室する許可を得ているのかを一意に決定できる。さらに、個人情報記録エリア25BのMC2,MC4~MC6は、事前に個人端末登録作業において、個人端末30にインストールされた専用アプリ33から利用者登録を行うことにより予め入力済みである。
【0084】
通行許可リスト作成部23は、ステップSA4又はSA5が終了したことを個人端末通信部24に通知する。
【0085】
(個人端末通信部の処理)
図13は、情報管理装置20の個人端末通信部24の処理例を示すフローチャートである。
図12のステップSA4の処理後、情報管理装置20の個人端末通信部24では、通行許可リスト記録エリア25Cと個人情報記録エリア25Bに同じQRIDが存在するかどうかを判定する(ステップSB1)。
図13は、情報管理装置20の個人端末通信部24の処理例を示すフローチャートである。
図12のステップSA4の処理後、情報管理装置20の個人端末通信部24では、通行許可リスト記録エリア25Cと個人情報記録エリア25Bに同じQRIDが存在するかどうかを判定する(ステップSB1)。
【0086】
そして、同じQRIDが存在する場合には(ステップSB1のYES)、個人端末通信部24は、個人情報記録エリア25Bの対象QRIDのレコードに個人端末IPアドレスMC4や個人端末IDMC6が格納されているかどうかを判定する(ステップSB2)。そして、上記情報が格納されている場合には(ステップSB2のYES)、個人端末通信部24は、個人端末IPアドレスMC4宛てにQRID等の情報を送信する(ステップSB3)。
【0087】
このとき、ステップSB1において、個人端末通信部24は、通行許可リスト記録エリア25Cと個人情報記録エリア25Bに同じQRIDが存在しない場合には(ステップSB1のNO)、既定のエラー通知を行い、それ以降の処理(ここではステップSB2~SB3)を実行しない(ステップSB5)。
【0088】
また、ステップSB2において、個人端末通信部24は、個人情報記録エリア25Bに個人端末IPアドレスMC4や個人端末IDMC6の各情報が存在しない場合は(ステップSB2のNO)、既定のエラー通知を行い、それ以降の処理(ここでは、ステップSB3)を実行しない(ステップSB4)。
【0089】
[乱数生成部の処理]
ここで、制御端末2に接続されたQRコードリーダごとに発行した乱数を使用したQRコードを生成し、QRコードリーダの画面に表示するまでの処理の流れを説明する。
ここで、制御端末2に接続されたQRコードリーダごとに発行した乱数を使用したQRコードを生成し、QRコードリーダの画面に表示するまでの処理の流れを説明する。
【0090】
図14は、制御端末2の乱数生成部5の処理例を示すフローチャートである。
まず、乱数生成部5は、予め指定した周期(例えば1分)に達したと判定した場合(ステップSC1のYES)、又は、乱数が使用済みになった場合(ステップSC2のYES)(詳細後述)によって乱数生成処理を開始する。すなわち、指定した周期に達していない場合(ステップSC1のNO)であっても乱数が使用済みである場合(ステップSC2のYES)には、乱数生成処理が開始される。一方、指定した周期に達していない場合(ステップSC1のNO)であっても乱数が使用済みではない場合(ステップSC2のNO)には、乱数生成処理は開始されない。
まず、乱数生成部5は、予め指定した周期(例えば1分)に達したと判定した場合(ステップSC1のYES)、又は、乱数が使用済みになった場合(ステップSC2のYES)(詳細後述)によって乱数生成処理を開始する。すなわち、指定した周期に達していない場合(ステップSC1のNO)であっても乱数が使用済みである場合(ステップSC2のYES)には、乱数生成処理が開始される。一方、指定した周期に達していない場合(ステップSC1のNO)であっても乱数が使用済みではない場合(ステップSC2のNO)には、乱数生成処理は開始されない。
【0091】
ステップSC1,SC2の判定処理後、乱数生成部5は、QRコードリーダごとに新たな乱数を発行する(ステップSC3)。次に、乱数生成部5は、ステップSC3で生成した乱数と、乱数発行履歴エリア8Aとを比較する(ステップSC4)。乱数発行履歴エリア8Aに同じ乱数が存在する場合には(ステップSC4のNO)、処理をステップSC3に戻す。
【0092】
そして、同じ乱数が存在しない場合には(ステップSC4のYES)、乱数生成部5は、新たに生成した乱数と関連情報(発行QRコードリーダ、発行時間)を乱数発行履歴エリア8AのMA2~MA4に格納し、使用回数MA5には「0」を格納する(ステップSC5)。次に、乱数生成部5は、新たに生成した乱数を使用してQRコードを生成し、対象のQRコードリーダ(ここでは、QRコードリーダ9A)に送信し、画面(PA1)に出力する(ステップSC6)。
【0093】
[QRコードの生成及び認証]
次に、QRコードの生成及び認証の処理について図15及び図16を参照して説明する。ここでは、現地(ビル施設1)のQRコードリーダに表示されたQRコードから乱数を取得し、対象のQRコードリーダでのみ認証される入退室用QRコードを生成するまでの、個人端末30と制御端末2の処理の流れについて説明する。
次に、QRコードの生成及び認証の処理について図15及び図16を参照して説明する。ここでは、現地(ビル施設1)のQRコードリーダに表示されたQRコードから乱数を取得し、対象のQRコードリーダでのみ認証される入退室用QRコードを生成するまでの、個人端末30と制御端末2の処理の流れについて説明する。
【0094】
(QRコード生成部の処理)
図15は、個人端末30のQRコード生成部34の処理例を示すフローチャートである。
まず、QRコード生成部34は、入退室したい施設の扉に併設されているQRコードリーダ(ここではQRコードリーダ9A)の画面に表示されているQRコードを読み取るため、専用アプリ33を起動する。入退室者は、カメラPB1が起動状態であることを確認後、個人端末30とQRコードリーダ9Aを正対させる(ステップSD1)。
図15は、個人端末30のQRコード生成部34の処理例を示すフローチャートである。
まず、QRコード生成部34は、入退室したい施設の扉に併設されているQRコードリーダ(ここではQRコードリーダ9A)の画面に表示されているQRコードを読み取るため、専用アプリ33を起動する。入退室者は、カメラPB1が起動状態であることを確認後、個人端末30とQRコードリーダ9Aを正対させる(ステップSD1)。
【0095】
正対後、QRコード生成部34は、カメラPB1によりQRコードリーダ9AのQRコードを読取り、乱数を取得する(ステップSD2)。次に、事前にQRコード情報エリア35Aに格納されているQRIDと、ステップSD2で取得した乱数と、個人端末30から取得した現在時刻(以下、「QRコード生成時刻」とも称する)と、を組み合わせて入退室認証用のQRコードを生成する(ステップSD3)。
【0096】
QRコード生成部34は、ステップSD3で生成したQRコードを、直ちに個人端末30の画面PB2上に表示する(ステップSD4)。ステップSD4の処理後、入退室者は個人端末30をQRコードリーダへかざす(SD5)。ただし、ステップSD2~SD4の処理は、個人端末30とQRコードリーダ9Aが正対した状態で行われており、実質的に個人端末30はQRコードリーダ9Aに正対した状態(かざした状態)のままである。
【0097】
次いで、QRコード生成部34は、QRコード生成時刻から予め設定された一定時間(例えば、30秒)が経過したこと、又は、手動での終了操作(例えば、専用アプリの終了)を検知した場合には、QRコードの表示を終了する(ステップSD6)。
【0098】
(QRコード認証部の処理)
図16は、制御端末2のQRコード認証部7の処理例を示すフローチャートである。
図15のステップSD4により入退室認証用のQRコードが個人端末30の画面上に表示されている間に、QRコードリーダ9Aで読み取りが行われた場合(ステップSE1)、QRコード認証部7は、入退室認証用のQRコードからQRコード生成時刻と、乱数と、QRIDの各情報を取得する(ステップSE2)。
図16は、制御端末2のQRコード認証部7の処理例を示すフローチャートである。
図15のステップSD4により入退室認証用のQRコードが個人端末30の画面上に表示されている間に、QRコードリーダ9Aで読み取りが行われた場合(ステップSE1)、QRコード認証部7は、入退室認証用のQRコードからQRコード生成時刻と、乱数と、QRIDの各情報を取得する(ステップSE2)。
【0099】
次に、QRコード認証部7は、QRコード生成時刻について判定し(ステップSE3)、QRコード生成時刻からの経過時間が予め設定された時間(例えば、30秒)内であると判定された場合は(ステップSE3のYES)、ステップSE4に進む。
【0100】
次に、QRコード認証部7は、個人端末30に表示されたQRコードから取得した乱数が乱数発行履歴エリア8A(乱数MA3)に存在し、かつ、使用回数MA5が「0」であるかを判定する(ステップSE4)。そして、取得した乱数が存在し、かつ、未使用(使用回数「0」)であると判定された場合(ステップSE4のYES)には、ステップSE6に進む。
【0101】
次に、QRコード認証部7は、個人端末30に表示されたQRコードから取得したQRIDが通行許可リスト記録エリア8B(QRIDMB2)に存在し、かつ、対象の扉を通過する許可を得ているか(通行許可QRリーダーMB3)を判定する(ステップSE6)。
【0102】
次いで、QRコード認証部7は、取得したQRIDが、個人端末30をかざしたQRコードリーダ9Aに併設された扉を通過する許可を得ている場合(ステップSE6のYES)、対象の扉に併設された電気錠(ここでは、電気錠9B)を開錠する(ステップSE7)。
【0103】
ここで、ステップSE4でYES判定の場合、すなわち取得した乱数は使用済みであると判定された場合、QRコード認証部7は、乱数発行履歴エリア8Aの使用回数MA5を「1」に更新し、乱数生成部5にて乱数が再発行されるよう処理する(ステップSE5)。それにより、乱数が再発行され、QRコードリーダ9AのQRコード出力部6は、当該QRコードリーダ9Aに表示中のQRコードを更新する。
【0104】
QRコード生成時刻から一定時間以上経過している場合(ステップSE3のNO)、又は、取得した乱数が不正もしくは使用済みの場合(ステップSE4のNO)、又は、QRIDが不正もしくは通行許可されていない場合には(ステップSE6のNO)、既定のエラー通知を行い、QRコード認証部7は、電気錠9Bの開錠操作は行わない(ステップSE8)。
【0105】
このように本実施形態のQRコード認証部7の乱数に対する判定は、当該乱数の使用回数が記録されている乱数発行履歴エリア8Aを参照して、過去に発行したことがありかつ未使用である、過去に発行したことがない、又は、過去に発行したことがあるが使用済みのいずれかである。
【0106】
このように、QRコード認証部7は、複数パターンの判定結果を想定し、当該乱数が使用済みであると判定した場合には、乱数生成部5に対し乱数の再発行を指示する。これにより、乱数が再発行されて当該乱数が埋め込まれるQRコードも更新される。それゆえ、入退室管理システム50のセキュリティ性の低下を防止できる。
【0107】
[具体例]
次に、図1及び図6~図10を参照して入退室管理システム50の動作について具体的な例を挙げて説明する。
例えば、ビル施設1の専有部(1)に、「2021/02/01の09:00」から「2021/02/01の18:00」まで入室したい入退室者Aがいたとする。このとき、入退室者Aは事前に個人端末30(例えばスマートフォン)の事前登録作業を完了しているものとする。また、入退室者Aに専有部(1)への入退室許可を与えるため、入退室者情報登録者が事前に入退室者Aの個人情報と入退室情報を、入退室者情報登録PC40から情報管理装置20に登録しているものとする。前述の入退室者情報登録が完了後、情報管理装置20の通行許可リスト作成部23では、新たに登録された入退室者Aの個人情報に新たな一意のQRID(ここでは、No.3の789789789とする)を発行する。そして、通行許可リスト作成部23は、入退室者情報とQRID(789789789)とを、個人情報記録エリア25B(MC2~MC6)と通行許可リスト記録エリア25C(MD2~MD7)に格納する。
次に、図1及び図6~図10を参照して入退室管理システム50の動作について具体的な例を挙げて説明する。
例えば、ビル施設1の専有部(1)に、「2021/02/01の09:00」から「2021/02/01の18:00」まで入室したい入退室者Aがいたとする。このとき、入退室者Aは事前に個人端末30(例えばスマートフォン)の事前登録作業を完了しているものとする。また、入退室者Aに専有部(1)への入退室許可を与えるため、入退室者情報登録者が事前に入退室者Aの個人情報と入退室情報を、入退室者情報登録PC40から情報管理装置20に登録しているものとする。前述の入退室者情報登録が完了後、情報管理装置20の通行許可リスト作成部23では、新たに登録された入退室者Aの個人情報に新たな一意のQRID(ここでは、No.3の789789789とする)を発行する。そして、通行許可リスト作成部23は、入退室者情報とQRID(789789789)とを、個人情報記録エリア25B(MC2~MC6)と通行許可リスト記録エリア25C(MD2~MD7)に格納する。
【0108】
このとき、通行許可リスト記録エリア25Cの情報の一部(MD4~MD7)は、ビル施設1の制御端末2内の通行許可リスト記録エリア8B(MB2~MB5)にも格納されるものとする。次に、個人端末通信部24では、個人情報記録エリア25Bの個人端末IPアドレス(ここでは、789.789.789.789とする)に対して、QRID(789789789)等の情報を送信する。
【0109】
次に、入退室者Aが「2021/02/01の10:00」に、専有部(1)に入室する直前とする。まず、入退室者Aは、個人端末30の専用アプリ33を実行状態にし、カメラPB1が起動していることを確認し、QRコードリーダ9Aと個人端末30を正対させる。
【0110】
個人端末30がQRコードリーダ9Aに表示されたQRコードを読み取ることで、QRコードリーダ9A専用の乱数(ここでは、図6のNo.3のaBc789とする)を取得する。そして、個人端末30のQRコード生成部34は、この乱数(aBc789)と、図示しないQRコード生成時刻(ここでは、2021/02/01_10:00:30とする)と、QRID(789789789)と、を使用して、入退室認証用のQRコードを個人端末30で生成し、画面に表示する。
【0111】
次に、正対させたままの個人端末30に表示された入退室認証用のQRコードを、QRコードリーダ9Aが「2021/02/01_10:00:40」に読み取ったとする。このとき、制御端末2のQRコード認証部7において、予め設定された入退室認証用QRコードの読み取り期限(ここでは、30秒とする)以内であるため、このQRコードは有効であると判定される。
【0112】
次に、QRコード認証部7において、取得した乱数(aBc789)が乱数発行履歴エリア8Aに存在し、使用回数MA5も「0」のため、当該乱数はQRコードリーダ9Aで表示されたQRコードから読み取った乱数であると判定される。最後に、取得したQRID(789789789)が通行許可リスト記録エリア8Bに存在し、「2021/02/01の10:00:40」の読み取り時間でQRコードリーダ9Aへの通行許可を得ているため、個人端末30を携行する入退室者Aは通行を許可されていると判定され、電気錠9Bが開錠される。
【0113】
以上のとおり、本発明の一実施形態に係る入退室管理システム(入退室管理システム50)は、接続されている入退室設備の管理機能及び入退室者の認証機能を有する制御端末(制御端末2)と、入退室者を特定する二次元コードの識別情報を保持し、二次元コードの読取り及び生成機能を有する個人端末(個人端末30)と、を含むシステムである。
上記制御端末(制御端末2)は、予め定められた周期で二次元コードを一意に決定できる乱数を生成して発行する乱数生成部(乱数生成部5)と、当該乱数生成部で発行した乱数を情報として埋め込んだ二次元コード画像を生成し、制御端末に接続された二次元コードリーダ(QRコードリーダ9A,10A)の画面に表示する二次元コード出力部(QRコード出力部6)と、個人端末の画面に表示された入退室認証用の二次元コード画像から読み取った乱数が二次元コードリーダで生成したものであるかを判定する二次元コード認証部(QRコード認証部7)と、を備える。
上記個人端末(個人端末30)は、二次元コードリーダに表示された二次元コード画像から読み取った乱数を情報として埋め込んだ入退室認証用の二次元コード画像を生成し、画面に表示する二次元コード生成部(QRコード生成部34)を備える。
上記制御端末(制御端末2)は、予め定められた周期で二次元コードを一意に決定できる乱数を生成して発行する乱数生成部(乱数生成部5)と、当該乱数生成部で発行した乱数を情報として埋め込んだ二次元コード画像を生成し、制御端末に接続された二次元コードリーダ(QRコードリーダ9A,10A)の画面に表示する二次元コード出力部(QRコード出力部6)と、個人端末の画面に表示された入退室認証用の二次元コード画像から読み取った乱数が二次元コードリーダで生成したものであるかを判定する二次元コード認証部(QRコード認証部7)と、を備える。
上記個人端末(個人端末30)は、二次元コードリーダに表示された二次元コード画像から読み取った乱数を情報として埋め込んだ入退室認証用の二次元コード画像を生成し、画面に表示する二次元コード生成部(QRコード生成部34)を備える。
【0114】
以上のようの構成された本実施形態における入退室管理システム50では、情報の送受信を不安定な無線通信に依存せず、互いに正対させたQRコードリーダと個人端末30が、QRコード画像を介して相互に情報の送受信を行う。これにより、QRコードリーダと接続する制御端末2が、安定的かつ瞬時に入退室の認証処理を行うことができる。
【0115】
一般にQRコード画像は複製の容易さが特徴であるため、入退室認証用のQRコード画像の複製によるセキュリティ性の低下が懸念されるところである。これに対し、本実施形態では、QRコードリーダと個人端末それぞれに表示されたQRコード画像を相互に読み取ることで、QRコード画像を容易に複製できることによる懸念を克服している。
【0116】
本実施形態では、QRコードリーダは、入退室者が実際に対象の扉の前で認証操作を行った場合のみ、対象の扉のみに対して1回だけ使用できるQRコードを、安定的かつ瞬時に発行することが可能である。そのため、入退室の認証操作が容易でありながら、QRコードを利用した場合の入退室管理のセキュリティ性を担保することが可能となる。
【0117】
さらに、本発明は上述した一実施形態に限られるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りにおいて、その他種々の応用例、変形例を取り得ることは勿論である。
例えば、上述した一実施形態は本発明を分かりやすく説明するために入退室管理システムの構成を詳細かつ具体的に説明したものであり、必ずしも説明した全ての構成要素を備えるものに限定されない。また、各実施形態の構成の一部について、他の構成要素の追加又は置換、削除をすることも可能である。
例えば、上述した一実施形態は本発明を分かりやすく説明するために入退室管理システムの構成を詳細かつ具体的に説明したものであり、必ずしも説明した全ての構成要素を備えるものに限定されない。また、各実施形態の構成の一部について、他の構成要素の追加又は置換、削除をすることも可能である。
【0118】
また、上記の各構成、機能、処理部等は、それらの一部又は全部を、例えば集積回路で設計するなどによりハードウェアで実現してもよい。ハードウェアとして、FPGA(Field Programmable Gate Array)やASIC(Application Specific Integrated Circuit)などの広義のプロセッサデバイスを用いてもよい。
【0119】
【符号の説明】
【0120】
1…ビル(ビル施設)、 2…制御端末、 3…通信装置、 4…制御装置、 5…乱数生成部、 6…QRコード出力部、 7…QRコード認証部、 8…制御端末DB、 8A…乱数発行履歴エリア、 8B…通行許可リスト記録エリア、 9…専有部(1)、 9A…QRコードリーダ、 9B…電気錠、 10…専有部(2)、 10A…QRコードリーダ、 10B…電気錠、 20…情報管理装置(データセンター)、 21…通信装置、 22…制御装置、 23…通行許可リスト作成部、 24…個人端末通信部、 25…入退室者情報記憶領域、 25A…入退室者マスター情報エリア、 25B…個人情報記録エリア、 25C…通行許可リスト記録エリア、 30…個人端末、 31…通信装置、 32…制御装置、 33…専用アプリケーション、 34…QRコード生成部、 35…個人端末DB、 35A…QRコード情報エリア、 40…入退室者情報登録PC、 41…通信装置、 50…入退室管理システム、 N…ネットワーク回線、 PA1~PA2…QRコードリーダ概略構成、 PB1~PB2…個人端末概略構成、 MA1~MA5…乱数発行履歴エリア、 MB1~MB5…通行許可リスト記録エリア、 MC1~MC6…個人情報記録エリア、 MD1~MD7…通行許可リスト記録エリア、 ME1~ME5…QRコード情報エリア
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】