JP2008085752A - 入退場管理システム - Google Patents
入退場管理システム Download PDFInfo
- Publication number
- JP2008085752A JP2008085752A JP2006264290A JP2006264290A JP2008085752A JP 2008085752 A JP2008085752 A JP 2008085752A JP 2006264290 A JP2006264290 A JP 2006264290A JP 2006264290 A JP2006264290 A JP 2006264290A JP 2008085752 A JP2008085752 A JP 2008085752A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- mobile terminal
- entrance
- individual function
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 携帯端末装置の使用機能を制限している領域への入退場に対して、複数の機能の有効化又は無効化を入退場の認証と同時に行う入退場管理システムを得る。
【解決手段】 入退場管理装置は、携帯端末装置から入退場要求を含む認証情報を受信すると、該携帯端末装置の有する複数の個別機能それぞれの有効化又は無効化を指定する個別機能設定情報を該携帯端末装置へ送信するとともに、受信した上記認証情報に基づき上記携帯端末装置の保持者の入退場を許可又は拒否を決定し、上記携帯端末装置は、上記入退場管理装置から上記個別機能設定情報を受信すると、受信した上記個別機能設定情報に基づいて、指定された上記個別機能を有効化又は無効化し、上記入退場管理装置から入場を許可された後、退場を許可されるまで、指定された上記個別機能の有効化又は無効化の変更を不可とした。
【選択図】 図2
【解決手段】 入退場管理装置は、携帯端末装置から入退場要求を含む認証情報を受信すると、該携帯端末装置の有する複数の個別機能それぞれの有効化又は無効化を指定する個別機能設定情報を該携帯端末装置へ送信するとともに、受信した上記認証情報に基づき上記携帯端末装置の保持者の入退場を許可又は拒否を決定し、上記携帯端末装置は、上記入退場管理装置から上記個別機能設定情報を受信すると、受信した上記個別機能設定情報に基づいて、指定された上記個別機能を有効化又は無効化し、上記入退場管理装置から入場を許可された後、退場を許可されるまで、指定された上記個別機能の有効化又は無効化の変更を不可とした。
【選択図】 図2
Description
この発明は、入退場管理装置と携帯端末装置とで構成される入退場管理システムに関する。
携帯端末装置の有する非接触ICカード機能による通信や赤外線通信等を利用したものとして様々な入退場管理システムが実現されている。
一方、携帯端末装置の高機能化が進むにつれて、航空機内では電磁波発信制限のために電源OFFするよう指示され、コンサート会場ではカメラ撮影機能の使用を制限され、さらには持ち込みを制限される場所も存在する。しかし、携帯端末装置の利用者としては一部の機能を無効にしたとしても、その他の機能は使用したいという要望がある。例えば、航空機内では通話や通信が制限されたとしても、受信済みのメールの内容確認やダウンロード済みのデータは閲覧したい、または、コンサート会場ではカメラを利用できなくても、会場内で同行者との連絡手段として通話機能は使用したい、というような場合である。
また、携帯端末装置の個人情報や機密情報を閲覧可能な状況を極力制限して、紛失や盗難時の情報漏洩を防止したいという要求もある。
一方、携帯端末装置の高機能化が進むにつれて、航空機内では電磁波発信制限のために電源OFFするよう指示され、コンサート会場ではカメラ撮影機能の使用を制限され、さらには持ち込みを制限される場所も存在する。しかし、携帯端末装置の利用者としては一部の機能を無効にしたとしても、その他の機能は使用したいという要望がある。例えば、航空機内では通話や通信が制限されたとしても、受信済みのメールの内容確認やダウンロード済みのデータは閲覧したい、または、コンサート会場ではカメラを利用できなくても、会場内で同行者との連絡手段として通話機能は使用したい、というような場合である。
また、携帯端末装置の個人情報や機密情報を閲覧可能な状況を極力制限して、紛失や盗難時の情報漏洩を防止したいという要求もある。
これらの課題を解決するために、非接触ICカードを備え、入場時に自動的に所定のモードを設定し、同時に設定されるタイマーの満了により所定のモードを解除されるようにして、退場時にはゲートを通過しなくても自動的に入場前のモードに戻るようにした携帯電話がある(例えば、特許文献1参照)。
また、別の解決手段として、携帯電話の使用が制限される場所の場外に、場外であることを通知する発信装置Aを配置し、場内に、場内であることを通知する発信装置Bを配置し、携帯電話が場外から場内に移動する際に、発信装置A及び発信装置Bより順次情報を受信し、携帯電話が場内に入場したことを認識し、ユーザによる操作なしに携帯電話の動作モードを通常モードから着信マナーモードに変更し、携帯電話が場内から場外に移動する際に、発信装置B及び発信装置Aより順次情報を受信し、携帯電話が場外に退場したことを認識し、ユーザによる操作なしに携帯電話の動作モードを着信マナーモードから通常モードに変更するようにした動作管理方法がある(例えば、特許文献2参照)。
さらに、別の解決手段として、入退場制御装置におけるデータベースに、セキュリティの必要な場所のドア毎に、またユーザ毎に、セキュリティレベルと、制限する機能とを予め定めて格納しておき、これらセキュリティの必要な場所への入場に際して、携帯端末を用いて認証を行い、認証と同時に、当該場所やユーザのセキュリティレベルに従って、携帯端末の各種機能のうち予め定められた機能の使用制限を自動的に行うようにした機能制限システムがある(例えば、特許文献3参照)。
特許文献1〜3においては、携帯端末装置の保持者が、携帯端末装置の有する各機能を個別に有効化又は無効化できないので、複数の場所でそれぞれ異なる制限をかけられたとき、携帯端末装置の保持者が、携帯端末装置の有する各機能を個別に有効化又は無効化することは、非常に面倒であるという問題点があった。
さらに、複数の入場が重なり、それぞれの入場に対し異なる組み合わせで複数機能が有効化又は無効化されるとき、適切な組み合わせを選択する処理が複雑なものになってしまう。その結果、機能を適切に有効化又は無効化することが難しくなるため、携帯端末装置を持ち込むためには電源OFFしなければならなくなり、使用可能な機能まで使用できなくなるという問題点があった。
この発明は、上記のような問題点を解消するためになされたもので、携帯端末装置の使用機能を制限している領域への入退場に対して、複数の機能の有効化又は無効化を入退場の認証と同時に行う入退場管理システムを得ることを目的とするものである。
この発明に係る入退場管理システムは、携帯端末装置及びこの携帯端末装置と通信可能な入退場管理装置で構成される入退場管理システムであって、上記入退場管理装置は、上記携帯端末装置から入退場要求を含む認証情報を受信すると、該携帯端末装置の有する複数の個別機能それぞれの有効化又は無効化を指定する個別機能設定情報を該携帯端末装置へ送信するとともに、受信した上記認証情報に基づき上記携帯端末装置の保持者の入退場を許可又は拒否を決定し、上記携帯端末装置は、上記入退場管理装置から上記個別機能設定情報を受信すると、受信した上記個別機能設定情報に基づいて、指定された上記個別機能を有効化又は無効化し、上記入退場管理装置から入場を許可された後、退場を許可されるまで、指定された上記個別機能の有効化又は無効化の変更を不可とするものである。
この発明に係る入退場管理システムは、入退場管理装置は、携帯端末装置から入退場要求を含む認証情報を受信すると、該携帯端末装置の有する複数の個別機能それぞれの有効化又は無効化を指定する個別機能設定情報を該携帯端末装置へ送信するとともに、受信した上記認証情報に基づき上記携帯端末装置の保持者の入退場を許可又は拒否を決定し、上記携帯端末装置は、上記入退場管理装置から上記個別機能設定情報を受信すると、受信した上記個別機能設定情報に基づいて、指定された上記個別機能を有効化又は無効化し、上記入退場管理装置から入場を許可された後、退場を許可されるまで、指定された上記個別機能の有効化又は無効化の変更を不可とするようにしたので、入退場の認証とともに携帯端末装置の有する複数の個別機能をそれぞれ個別に有効化又は無効化でき、さらに、入退場管理装置から入場を許可されてから退場を許可されるまで、携帯端末装置の個別機能を確実に有効化又は無効化することができる効果がある。
実施の形態1.
図1は、携帯端末装置1と、施設の入退場ゲート等に設置され携帯端末装置1と通信することでユーザの入退場を管理する入退場管理装置2とで構成される入退場管理システムにおいて、携帯端末装置1と入退場管理装置2それぞれの構成を示すブロック図である。
入退場管理装置2の通信部3は、携帯端末装置1の入場時及び退場時に、認証処理部4からの認証情報及び機能有効/無効設定部5からの個別機能設定情報を携帯端末装置1へ送信し、携帯端末装置1の有する認証処理部6からの認証応答及び機能有効/無効制御部7からの個別機能設定応答を、通信部8を介して受信する。
認証処理部4と機能有効/無効設定部5はそれぞれ認証記憶部9と接続されており、認証記憶部9は認証情報及び個別機能設定情報それぞれを対応付けて記憶している。
また、携帯端末装置1の機能有効/無効制御部7は、設定記憶部10と接続されており、複数の個別機能11それぞれの有効化および無効化を制御し、設定記憶部10にその状態を保持する。設定記憶部10は、認証処理部6にて認証を許可された認証情報を取得し、機能有効/無効制御部7にて個別機能11の設定を制御された個別機能設定情報と関連付けて記憶している。
ここで、個別機能11に当てはまる機能のうち、無効化を要求する機能の例としては、発信、着信を含む通話機能、着信時における音鳴動、振動、画面表示などの通知機能、撮像装置による静止画および動画の撮影機能、他の情報機器と接続して記憶媒体を読み書きする機能などがあげられる。また、個別機能11に当てはまる機能のうち、有効化を要求する機能の例としては、電話帳の特定項目やメールの参照、編集操作、または管理領域内で整備されている無線通信設備や特定ネットワークサイトへの接続機能などがあげられる。
図1は、携帯端末装置1と、施設の入退場ゲート等に設置され携帯端末装置1と通信することでユーザの入退場を管理する入退場管理装置2とで構成される入退場管理システムにおいて、携帯端末装置1と入退場管理装置2それぞれの構成を示すブロック図である。
入退場管理装置2の通信部3は、携帯端末装置1の入場時及び退場時に、認証処理部4からの認証情報及び機能有効/無効設定部5からの個別機能設定情報を携帯端末装置1へ送信し、携帯端末装置1の有する認証処理部6からの認証応答及び機能有効/無効制御部7からの個別機能設定応答を、通信部8を介して受信する。
認証処理部4と機能有効/無効設定部5はそれぞれ認証記憶部9と接続されており、認証記憶部9は認証情報及び個別機能設定情報それぞれを対応付けて記憶している。
また、携帯端末装置1の機能有効/無効制御部7は、設定記憶部10と接続されており、複数の個別機能11それぞれの有効化および無効化を制御し、設定記憶部10にその状態を保持する。設定記憶部10は、認証処理部6にて認証を許可された認証情報を取得し、機能有効/無効制御部7にて個別機能11の設定を制御された個別機能設定情報と関連付けて記憶している。
ここで、個別機能11に当てはまる機能のうち、無効化を要求する機能の例としては、発信、着信を含む通話機能、着信時における音鳴動、振動、画面表示などの通知機能、撮像装置による静止画および動画の撮影機能、他の情報機器と接続して記憶媒体を読み書きする機能などがあげられる。また、個別機能11に当てはまる機能のうち、有効化を要求する機能の例としては、電話帳の特定項目やメールの参照、編集操作、または管理領域内で整備されている無線通信設備や特定ネットワークサイトへの接続機能などがあげられる。
図2は、入場ゲート2A及び退場ゲート2Bに入退場管理装置2を設置し、携帯端末装置の保持者が入場ゲート2A及び退場ゲート2Bにより区切られた管理領域に携帯端末装置1を持ち込み、その後、携帯端末装置1を持ち出したことを示すイメージ図である。
ここで、状態1A、1B及び1Cはそれぞれ携帯端末装置1が管理領域外にある状態、入場ゲート2Aを通過し管理領域内にある状態、退場ゲート2Bを通過し管理領域外に再び移動した状態を示している。
状態1Aでの携帯端末装置1は、入退場管理装置2により要求される個別機能設定情報を受信していない状態であり、入場ゲート2Aを通過すると、携帯端末装置1は通信部3を介して、機能有効/無効設定部5からの個別機能設定情報と認証処理部4からの認証情報を受信し、機能有効/無効制御部7からの個別機能設定応答と認証処理部6からの認証応答を入場ゲート2Aの入退場管理装置2に返信して、状態1Bへ遷移する。
また、状態1Bでの携帯端末装置1が退場ゲート2Bを通過するときには、携帯端末装置1は通信部3を介して、認証処理部4からの認証解除要求を受信すると、認証処理部6からの認証解除応答を送信し、機能有効/無効制御部7は設定記憶部10に記憶している個別機能設定情報を解除し、状態1Cへ遷移する。
ここで、状態1A、1B及び1Cはそれぞれ携帯端末装置1が管理領域外にある状態、入場ゲート2Aを通過し管理領域内にある状態、退場ゲート2Bを通過し管理領域外に再び移動した状態を示している。
状態1Aでの携帯端末装置1は、入退場管理装置2により要求される個別機能設定情報を受信していない状態であり、入場ゲート2Aを通過すると、携帯端末装置1は通信部3を介して、機能有効/無効設定部5からの個別機能設定情報と認証処理部4からの認証情報を受信し、機能有効/無効制御部7からの個別機能設定応答と認証処理部6からの認証応答を入場ゲート2Aの入退場管理装置2に返信して、状態1Bへ遷移する。
また、状態1Bでの携帯端末装置1が退場ゲート2Bを通過するときには、携帯端末装置1は通信部3を介して、認証処理部4からの認証解除要求を受信すると、認証処理部6からの認証解除応答を送信し、機能有効/無効制御部7は設定記憶部10に記憶している個別機能設定情報を解除し、状態1Cへ遷移する。
次に、実施の形態1に係る入退場管理システムにおいて、携帯端末装置1の入場時の動作を示したフローチャートを、図3を用いて説明する。
入場時、携帯端末装置1の通信部8は、入退場管理装置2の通信部3から認証情報と個別機能設定情報を受信する(S301)。
携帯端末装置1は、受信した個別機能設定情報により要求された個別機能11の制限要求を全て処理したか判断する(S302)。
入場時、携帯端末装置1の通信部8は、入退場管理装置2の通信部3から認証情報と個別機能設定情報を受信する(S301)。
携帯端末装置1は、受信した個別機能設定情報により要求された個別機能11の制限要求を全て処理したか判断する(S302)。
S302にて、まだ処理が残っていると判断されたら、認証処理部6は、受信した認証情報の検証とともに、認証情報と関連付けられた個別機能設定情報が意図されたものであるかどうかの検証を行う(S303)ことによって、予め設定記憶部10に記憶された認証情報以外での機能制限を防ぐ。
受信した認証情報が設定記憶部10に記憶されている認証情報と一致しなければ、又は、認証情報と関連付けられて受信した個別機能設定情報が予め設定記憶部10に記憶された個別機能設定情報と一致しなければ、S302に戻る。
受信した認証情報が設定記憶部10に記憶されている認証情報と一致しなければ、又は、認証情報と関連付けられて受信した個別機能設定情報が予め設定記憶部10に記憶された個別機能設定情報と一致しなければ、S302に戻る。
S303にて、受信した認証情報が設定記憶部10に記憶されている認証情報と一致し、かつ、認証情報と関連付けられて受信した個別機能設定情報が予め設定記憶部10に記憶された個別機能設定情報と一致すれば、受信した個別機能設定情報に応じて個別機能11の制限を実行する(S304)。
S304にて、個別機能11の制限要求の内容が「関与しない」であれば、携帯端末装置1の個別機能11の現在の制限状態を判断する(S305)。
個別機能11の制限状態が「機能を有し、かつ有効化している」であれば(S306)、機能有効/無効制御部7は「処理しない」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有するが、無効化している」であれば(S307)、機能有効/無効制御部7は「処理しない」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有していない」であれば(S308)、機能有効/無効制御部7は「処理しない」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有し、かつ有効化している」であれば(S306)、機能有効/無効制御部7は「処理しない」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有するが、無効化している」であれば(S307)、機能有効/無効制御部7は「処理しない」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有していない」であれば(S308)、機能有効/無効制御部7は「処理しない」という制限要求を設定記憶部10に記憶して、S302に戻る。
S304にて、個別機能11の制限要求の内容が「無効化する」であれば、携帯端末装置1の個別機能11の現在の制限状態を判断する(S309)。
個別機能11の制限状態が「機能を有し、かつ有効化している」であれば(S310)、機能有効/無効制御部7は「無効化し、かつ有効化できないように制限する」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有するが、無効化している」であれば(S311)、機能有効/無効制御部7は「有効化できないように制限する」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有していない」であれば(S312)、機能有効/無効制御部7は「処理しない」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有し、かつ有効化している」であれば(S310)、機能有効/無効制御部7は「無効化し、かつ有効化できないように制限する」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有するが、無効化している」であれば(S311)、機能有効/無効制御部7は「有効化できないように制限する」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有していない」であれば(S312)、機能有効/無効制御部7は「処理しない」という制限要求を設定記憶部10に記憶して、S302に戻る。
S304にて、個別機能11の制限要求の内容が「有効化する」であれば、携帯端末装置1の個別機能11の現在の制限状態を判断する(S313)。
個別機能11の制限状態が「機能を有し、かつ有効化している」であれば(S314)、機能有効/無効制御部7は「無効化できないように制限する」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有するが、無効化している」であれば(S315)、機能有効/無効制御部7は「有効化し、かつ無効化できないように制限する」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有しない」であれば(S316)、機能有効/無効制御部7は「処理しない」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有し、かつ有効化している」であれば(S314)、機能有効/無効制御部7は「無効化できないように制限する」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有するが、無効化している」であれば(S315)、機能有効/無効制御部7は「有効化し、かつ無効化できないように制限する」という制限要求を設定記憶部10に記憶して、S302に戻る。
個別機能11の制限状態が「機能を有しない」であれば(S316)、機能有効/無効制御部7は「処理しない」という制限要求を設定記憶部10に記憶して、S302に戻る。
S302にて、全ての処理が完了したと判断されたら、通信部8から個別機能設定応答及び認証応答を入退場管理装置2へ送信して(S317)、処理を終了する。
また、施設利用者の入退場管理としてこの入退場管理システムを適用する場合、携帯端末装置1のみで認証処理を完結するのではなく、携帯端末装置1の識別情報も併せて利用できる形式が望ましい。この場合、携帯端末装置1の有する動作モードのうち、携帯端末装置1の保持者のみが設定可能な動作モードにある場合のみ、認証処理を行うように制限することで対応することができる。例えば、端末操作ロックモードの解除状態のみ認証処理を行うようにすることなどが考えられる。
上記実施の形態1では、個別機能11を機能有効/無効制御部7が有効化及び無効化する場合に携帯端末装置1内で自動的に有効化および無効化を切り替える場合を例として説明したが、携帯端末装置1の有する機能、たとえば音鳴動、振動、画像や文字を表示するなどして、携帯端末装置1の保持者に対して設定変更を促すように通知するようにしてもよい。これは、携帯端末装置1の電源をOFFとする場合などに自動的に電源がOFFとなるのではなく、携帯端末装置1の保持者に対して明示的に電源OFF動作を促すためである。
次に、図4は、携帯端末装置1の入場における入退場管理装置2の動作を示したフローチャートである。
まず、入退場管理装置2は、携帯端末装置1の入場要求を受信したか否かを判断する(S401)。この入場要求は、携帯端末装置1の通信部8から送信されてもよいが、入退場管理装置2の有する各種スイッチ又はセンサーによる施設利用者の特定などを契機としてもよい。また、施設利用者により個別機能設定情報を変更するために、携帯端末装置1を特定可能な識別情報の送信を行うよう、入退場管理装置2から携帯端末装置1に対して識別情報の送信を要求するようにしてもよい。
S401で入場要求を受信しなければS401に戻り、入場要求を受信すれば、入退場管理装置2は携帯端末装置1に対し、機能有効/無効設定部5からの個別機能設定情報と、認証処理部4からの認証情報をそれぞれ、通信部3を介して携帯端末装置1へ送信する(S402)。
携帯端末装置1から個別機能設定応答を受信したか否かを判定し(S403)、個別機能設定応答を受信していなければS402に戻る。
S403で個別機能設定応答を受信していれば、受信した個別機能設定応答が入退場管理装置2からの要求を満たしているか否かを判定する(S404)。
S403で個別機能設定応答を受信していれば、受信した個別機能設定応答が入退場管理装置2からの要求を満たしているか否かを判定する(S404)。
受信した個別機能設定応答が要求を満たしていなければS402に戻り、受信した機能設定応答が要求を満たしていれば、携帯端末装置1から認証応答を受信したか否かを判定する(S405)。
認証応答を受信していなければS402に戻り、認証応答を受信していれば、受信した認証応答が要求を満たしているか否かを判定する(S406)。
受信した認証応答が要求を満たしていなければS402に戻り、受信した認証応答が要求を満たしていれば、携帯端末装置1の保持者の入場を許可して入場ゲートが開き、処理を終了する。
次に、図5は、携帯端末装置1と入退場管理装置2とで利用する認証情報の生成及び携帯端末装置1と入退場管理装置2への保存について説明するためのフローチャートである。
まず、図2の管理領域の管理者は、サーバ(図示せず)に予め携帯端末装置1の個別機能11のうち有効化または無効化する機能設定について入力しておく(S501)。
その後、携帯端末装置1の保持者がサーバに接続すると、サーバは認証鍵を生成し(S502)、認証鍵と機能設定とから認証情報及び個別機能設定情報を生成する(S503)。
その後、携帯端末装置1の保持者がサーバに接続すると、サーバは認証鍵を生成し(S502)、認証鍵と機能設定とから認証情報及び個別機能設定情報を生成する(S503)。
携帯端末装置1にも同様の認証情報及び個別機能設定情報を送信する(S504)。
携帯端末装置1に送信された認証情報及び個別機能設定情報は、携帯端末装置1の有する個別機能11と比較される(S505)。
携帯端末装置1に送信された認証情報及び個別機能設定情報は、携帯端末装置1の有する個別機能11と比較される(S505)。
携帯端末装置1の有する個別機能11については認証鍵を含む認証情報と個別機能設定情報を設定記憶部10に保存する(S506)。携帯端末装置1の保有しない個別機能11が指定されている場合は、認証鍵のみを設定記憶部10に保存する(S507)。つまり、携帯端末装置1の保持者が、管理領域の管理者によって指定された機能制限と比較した上で、認証鍵を含む認証情報と個別機能設定情報とを携帯端末装置1に記憶しておく。
これらの携帯端末装置1に保存した認証鍵を含む認証情報及び個別機能設定情報は、入退場管理装置2にも送信され、認証記憶部9に保存される(S508)。
ここで、携帯端末装置1ごとに個別の認証情報と個別機能設定情報とを送信するために、携帯端末装置1の有する固有の識別情報を認証情報に含めて、入退場管理装置2の認証記憶部9に保存するようにしてもよい。
また、図6は、携帯端末装置1が状態1Bのときに、個別機能11を使用しようとしたときの動作を示したフローチャートである。
携帯端末装置1の保持者が携帯端末装置1の有する個別機能11の1つを有効化しようとすると(S601)、設定記憶部10の記憶する個別機能11の状態を参照する。
有効化しようとした個別機能11に対し特に制限がなければ、個別機能11を有効化して(S602)、処理を終了する。
S601で有効化しようとした個別機能11が有効化しないように制限されていれば、個別機能11を有効化せずに(S603)、処理を終了する。
携帯端末装置1の保持者が有効化しようとしたときにこのように制御することにより、管理領域内にある携帯端末装置1の有する個別機能11のそれぞれについて、管理領域内で確実に個別機能11の有効化を制限することができる。
有効化しようとした個別機能11に対し特に制限がなければ、個別機能11を有効化して(S602)、処理を終了する。
S601で有効化しようとした個別機能11が有効化しないように制限されていれば、個別機能11を有効化せずに(S603)、処理を終了する。
携帯端末装置1の保持者が有効化しようとしたときにこのように制御することにより、管理領域内にある携帯端末装置1の有する個別機能11のそれぞれについて、管理領域内で確実に個別機能11の有効化を制限することができる。
次に、携帯端末装置1の保持者が携帯端末装置1の有する個別機能11の1つを無効化しようとすると(S604)、設定記憶部10の記憶する個別機能11の状態を参照する。
無効化しようとした個別機能11に対し特に制限がなければ、個別機能11を無効化して(S605)、処理を終了する。
S604で無効化しようとした個別機能11が無効化しないように制限されていれば、個別機能11を無効化せずに(S606)、処理を終了する。
携帯端末装置1の保持者が無効化しようとしたときにこのように制御することにより、管理領域内にある携帯端末装置1の有する個別機能11のそれぞれについて、管理領域内で確実に個別機能11の無効化を制限することができる。
無効化しようとした個別機能11に対し特に制限がなければ、個別機能11を無効化して(S605)、処理を終了する。
S604で無効化しようとした個別機能11が無効化しないように制限されていれば、個別機能11を無効化せずに(S606)、処理を終了する。
携帯端末装置1の保持者が無効化しようとしたときにこのように制御することにより、管理領域内にある携帯端末装置1の有する個別機能11のそれぞれについて、管理領域内で確実に個別機能11の無効化を制限することができる。
また、外部装置から個別機能11の制限設定について問い合わせがあった場合には(S607)、設定記憶部10の保持する個別機能11の状態を返信して(S608)、処理を終了する。
図7は、実施の形態1に係る入退場管理システムにおいて、携帯端末装置1の退場時の動作を示したフローチャートである。
退場時、携帯端末装置1の通信部8が、入退場管理装置2の通信部3から認証解除要求を受信したか否かを判断する(S701)。
認証解除要求を受信していなければ、S301へ移行する(S702)。
ここでは管理領域の退場が、異なる管理領域への入場である場合を想定して、図3で説明した入場処理を継続して行うようにしたが、管理領域外には異なる管理領域が存在しない場合には携帯端末装置1の保持者の入場を許可して入場ゲート2Aを開け、S301への移行を省略してもよい。
退場時、携帯端末装置1の通信部8が、入退場管理装置2の通信部3から認証解除要求を受信したか否かを判断する(S701)。
認証解除要求を受信していなければ、S301へ移行する(S702)。
ここでは管理領域の退場が、異なる管理領域への入場である場合を想定して、図3で説明した入場処理を継続して行うようにしたが、管理領域外には異なる管理領域が存在しない場合には携帯端末装置1の保持者の入場を許可して入場ゲート2Aを開け、S301への移行を省略してもよい。
S701で、認証解除要求を受信していれば、設定記憶部10に記憶されている認証情報の認証解除要求であるか否かを判断する(S703)。
S703にて、設定記憶部10に記憶されている認証情報に対する認証解除要求であると判断された場合、設定記憶部10の認証情報と関連付けられた個別機能11の制限を解除し(S704)、認証処理部6により認証応答を生成して、通信部8を介して入退場管理装置2へ送信し(S705)、S702へ移行する。
S703にて、設定記憶部10に記憶されている認証情報に対する認証解除要求でないと判断された場合、特に処理をせず(S706)、S705へ移行する。
上記実施の形態1では、関連付けられた認証解除要求の応答と同時に、対応する個別機能11の制限を解除可能するようにしたので、複数の個別機能設定情報が一つの認証情報と関連付けられている場合、認証情報に対応する一つの認証解除要求によって関連付けられたすべての個別機能11の制限を解除するようにしてもよい。
次に、図8は、携帯端末装置1の退場における入退場管理装置2の動作を示したフローチャートである。
まず、入退場管理装置2は、携帯端末装置1の退場要求を受信したか否かを判断する(S801)。この退場要求は、携帯端末装置1の通信部8から送信されてもよいが、入退場管理装置2の有する各種スイッチ又はセンサーによる施設利用者の特定などを契機としてもよい。また、施設利用者により個別機能設定情報を変更するために、携帯端末装置1を特定可能な識別情報の送信を行うよう、入退場管理装置2から携帯端末装置1に対して識別情報の送信を要求するようにしてもよい。
S801で退場要求を受信しなければS801に戻り、退場要求を受信すれば、入退場管理装置2は携帯端末装置1に対し、認証処理部4から通信部3を介して認証解除要求を送信する(S802)。
携帯端末装置1から認証解除応答を受信したか否かを判定する(S803)。
認証解除応答を受信していなければS802に戻り、認証解除応答を受信していれば、受信した認証解除応答が要求を満たしているか否かを判定する(S804)。
認証解除応答を受信していなければS802に戻り、認証解除応答を受信していれば、受信した認証解除応答が要求を満たしているか否かを判定する(S804)。
受信した認証解除応答が要求を満たしていなければS802に戻り、受信した認証解除応答が要求を満たしていれば、S401へ移行する(S805)。
ここでは管理領域の退場が、異なる管理領域への入場である場合を想定して、図4で説明した入場処理を継続して行うようにしたが、管理領域外には異なる管理領域が存在しない場合には携帯端末装置1の保持者の退場を許可して退場ゲート2Bを開け、S401への移行を省略してもよい。
ここでは管理領域の退場が、異なる管理領域への入場である場合を想定して、図4で説明した入場処理を継続して行うようにしたが、管理領域外には異なる管理領域が存在しない場合には携帯端末装置1の保持者の退場を許可して退場ゲート2Bを開け、S401への移行を省略してもよい。
このように、本発明を実施することにより、携帯端末装置1の個別機能11、例えば電話帳をある特定の領域でのみ有効とする機能を搭載することで、紛失や盗難により携帯端末装置が悪意のある第三者に渡った場合であっても、他の領域では当該個別機能である電話帳の使用が無効になるので第三者に電話帳の内容を読み出されてしまうことを防ぐことが可能になる。
また、管理領域の入退場とともに個別機能11の有効化又は無効化するので、複数の個別機能11を有効又は無効にするような特別な動作モードを、携帯端末装置1に設ける必要もない。
実施の形態2.
実施の形態1では、入退場管理装置2として入退場ゲートなど特定の装置により、管理領域が決定されている場合について説明した。この場合、特に退場管理装置による認証処理を必須とする場合、処理能力の制限から適用が難しい事例が存在する。例としてコンサート会場での終演とともに退場する観客に対し、十分な退場ゲートを用意することが難しいような場合などである。
この課題に対処するため、退場処理を退場ゲートではなく、入場時に認証情報とあわせてあらかじめ暗証番号を設定しておき、退場時に暗証番号を開示して携帯端末装置1の保持者により解除を行う形式としてもよい。
暗証番号の入力を必要とする場面としては、制限が設定された機能を携帯端末装置の保持者が利用しようとした時点や、タイマー装置を携帯端末装置1に保持している場合は入場管理装置2が設定する時間が経過した後などがある。タイマー装置による解除は携帯端末装置1の保持者への確認を行わず自動で解除するようにしてもよい。
実施の形態1では、入退場管理装置2として入退場ゲートなど特定の装置により、管理領域が決定されている場合について説明した。この場合、特に退場管理装置による認証処理を必須とする場合、処理能力の制限から適用が難しい事例が存在する。例としてコンサート会場での終演とともに退場する観客に対し、十分な退場ゲートを用意することが難しいような場合などである。
この課題に対処するため、退場処理を退場ゲートではなく、入場時に認証情報とあわせてあらかじめ暗証番号を設定しておき、退場時に暗証番号を開示して携帯端末装置1の保持者により解除を行う形式としてもよい。
暗証番号の入力を必要とする場面としては、制限が設定された機能を携帯端末装置の保持者が利用しようとした時点や、タイマー装置を携帯端末装置1に保持している場合は入場管理装置2が設定する時間が経過した後などがある。タイマー装置による解除は携帯端末装置1の保持者への確認を行わず自動で解除するようにしてもよい。
上記実施の形態1及び2において、携帯端末装置1および入退場管理装置2の各機能は、あらかじめプログラムとして動作手順を記録しておき、CPUに読み取らせて実行するコンピュータによって実現できるものである。
1 携帯端末装置
2 入退場管理装置
3 通信部
4 認証処理部
5 機能有効/無効設定部
6 認証処理部
7 機能有効/無効制御部
8 通信部
9 認証記憶部
10 設定記憶部
11 個別機能
2 入退場管理装置
3 通信部
4 認証処理部
5 機能有効/無効設定部
6 認証処理部
7 機能有効/無効制御部
8 通信部
9 認証記憶部
10 設定記憶部
11 個別機能
Claims (1)
- 携帯端末装置及びこの携帯端末装置と通信可能な入退場管理装置で構成される入退場管理システムであって、
上記入退場管理装置は、
上記携帯端末装置から入退場要求を含む認証情報を受信すると、該携帯端末装置の有する複数の個別機能それぞれの有効化又は無効化を指定する個別機能設定情報を該携帯端末装置へ送信するとともに、受信した上記認証情報に基づき上記携帯端末装置の保持者の入退場を許可又は拒否を決定し、
上記携帯端末装置は、
上記入退場管理装置から上記個別機能設定情報を受信すると、受信した上記個別機能設定情報に基づいて、指定された上記個別機能を有効化又は無効化し、上記入退場管理装置から入場を許可された後、退場を許可されるまで、指定された上記個別機能の有効化又は無効化の変更を不可とすることを特徴とする入退場管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006264290A JP2008085752A (ja) | 2006-09-28 | 2006-09-28 | 入退場管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006264290A JP2008085752A (ja) | 2006-09-28 | 2006-09-28 | 入退場管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008085752A true JP2008085752A (ja) | 2008-04-10 |
Family
ID=39356131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006264290A Withdrawn JP2008085752A (ja) | 2006-09-28 | 2006-09-28 | 入退場管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008085752A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010171754A (ja) * | 2009-01-23 | 2010-08-05 | Nec Commun Syst Ltd | 端末制御装置、携帯通信端末、携帯通信端末制御システム、携帯通信端末の動作設定方法、動作設定変更プログラム |
WO2015064076A1 (ja) * | 2013-10-30 | 2015-05-07 | 日本電気株式会社 | 通信端末の管理システム、管理方法、管理サーバ、端末制御方法および通信端末 |
JP2018032959A (ja) * | 2016-08-24 | 2018-03-01 | Necプラットフォームズ株式会社 | 通信システム、配信装置、携帯端末、方法およびプログラム |
-
2006
- 2006-09-28 JP JP2006264290A patent/JP2008085752A/ja not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010171754A (ja) * | 2009-01-23 | 2010-08-05 | Nec Commun Syst Ltd | 端末制御装置、携帯通信端末、携帯通信端末制御システム、携帯通信端末の動作設定方法、動作設定変更プログラム |
WO2015064076A1 (ja) * | 2013-10-30 | 2015-05-07 | 日本電気株式会社 | 通信端末の管理システム、管理方法、管理サーバ、端末制御方法および通信端末 |
JP2018032959A (ja) * | 2016-08-24 | 2018-03-01 | Necプラットフォームズ株式会社 | 通信システム、配信装置、携帯端末、方法およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10467832B2 (en) | Configurable digital badge holder | |
EP1710692B1 (en) | Secure device, terminal device, gate device, and device | |
US8627460B2 (en) | Device function restricting method and system in specific perimeters | |
JP6719865B2 (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
CN107103245A (zh) | 文件的权限管理方法及装置 | |
US8176550B2 (en) | Authentication-capable apparatus and security system | |
JP2009150192A (ja) | 入場制限装置及び入場制限システム | |
JP2012144899A (ja) | 電子鍵管理装置、施錠・開錠システム、電子鍵管理方法およびプログラム | |
JP5359848B2 (ja) | Icカード認証システム、icカード認証方法 | |
CN109388928B (zh) | 计算机设备的锁屏控制方法、装置、系统及设备、介质 | |
JP2007034974A (ja) | セキュリティシステム | |
US9451128B2 (en) | Mobile data processing having secured association with multifunction device | |
JP2008085752A (ja) | 入退場管理システム | |
JP2006319432A (ja) | 携帯端末と情報管理システム | |
JP2009060231A (ja) | セキュリティシステム及び管理装置及び移動端末装置及びプログラム | |
JP2006215730A (ja) | 電子機器 | |
CN107070663B (zh) | 一种基于移动终端的现场认证方法和现场认证系统 | |
JP2008045349A (ja) | 鍵管理機用サーバ、鍵管理機、及び鍵管理システム | |
JP4935120B2 (ja) | 情報処理装置、装置利用機能制御システムおよび装置利用機能制御プログラム | |
CN116806350A (zh) | 出入门开闭控制装置、系统及其控制方法 | |
JP2008152408A (ja) | 移動情報保持装置及び管理装置及び情報処理方法及びプログラム | |
JP2007172176A (ja) | 認証装置 | |
KR20150068222A (ko) | 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법 | |
JP2019056243A (ja) | 電気錠装置、電気錠装置用コンピュータプログラム、及び認証キーの登録システム | |
JP5115000B2 (ja) | 情報公開制御システム、方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090317 |