JP4494851B2 - 錠システム、携帯端末、コンピュータプログラムおよびパスワード無効化方法 - Google Patents

錠システム、携帯端末、コンピュータプログラムおよびパスワード無効化方法 Download PDF

Info

Publication number
JP4494851B2
JP4494851B2 JP2004122342A JP2004122342A JP4494851B2 JP 4494851 B2 JP4494851 B2 JP 4494851B2 JP 2004122342 A JP2004122342 A JP 2004122342A JP 2004122342 A JP2004122342 A JP 2004122342A JP 4494851 B2 JP4494851 B2 JP 4494851B2
Authority
JP
Japan
Prior art keywords
password
unlocking
unlocking password
mail
portable terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004122342A
Other languages
English (en)
Other versions
JP2005307456A5 (ja
JP2005307456A (ja
Inventor
秀文 竹内
和昭 岩永
雅弘 清田
長雄 小池
誠 本郷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Sony Ericsson Mobile Communications Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp, Sony Ericsson Mobile Communications Japan Inc filed Critical Sony Corp
Priority to JP2004122342A priority Critical patent/JP4494851B2/ja
Publication of JP2005307456A publication Critical patent/JP2005307456A/ja
Publication of JP2005307456A5 publication Critical patent/JP2005307456A5/ja
Application granted granted Critical
Publication of JP4494851B2 publication Critical patent/JP4494851B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、データ通信機能および非接触ICカード機能を備えた携帯端末を利用して、電子錠の開錠を行う錠システムに関するものである。
自宅等のセキュリティのためにドアの施錠および開錠には種々の方式が提案され、また実用化されている。一般的な機械的構造の鍵を用いる開錠の他、プッシュボタンによるパスワード入力、指紋、声紋、虹彩、静脈等のパターンの一致を利用したバイオメトリクス認証による電子錠の開錠が知られている。
また、近年、外部リーダライタ部との間で無線通信によりカード利用通信を行うことができる非接触ICカードを用いた交通定期券による改札の入退場管理が実用化され、企業等においては非接触ICカードを組み込んだ社員証による職域への入退場管理も行われるようになってきている。
特許文献1には携帯端末から識別信号を送信し、その識別信号が電子錠を備えたドアに接続された受信装置に保存された識別信号と一致したとき開錠する錠システムを開示している。これは、非接触ICカード機能を携帯電話機に付加することにより実現しうる。
特開2002−339608号公報
自宅等でのドアの施錠・開錠に関して、従来の機械的構造の鍵を用いる開錠方法では、いわゆるピッキング等の操作により不正な行為により開錠されることが問題となっている。パスワードを入力して開錠を行う方法では、パスワードを忘れたり、他者に漏洩したりするという問題がある。電子錠にバイオメトリクス認証を組み合わせる方法は認証効果は高いと考えられるが、現状では比較的コストが高いという問題がある。
非接触ICカード機能が付加された携帯端末を開錠に利用するものは、その用途が多岐に渡ると考えられるので、コスト面では有利であるが、当該端末の紛失、盗難の際には、その端末が第三者により不正に利用されるおそれがある。
本発明はこのような背景においてなされたものであり、その目的は、非接触ICカード機能が付加された携帯端末を開錠に利用する場合に、携帯端末のデータ通信機能を有効に利用してセキュリティを向上させることができる錠システム、携帯端末、サーバおよびコンピュータプログラムを提供することにある。
本発明による錠システムは、施錠対象物に取り付けられた、電子錠を含むロック機構と、データ通信機能および非接触ICカード部を有し開錠用パスワードを記憶した携帯端末と、前記施錠対象物側に設置され、前記非接触ICカード部との間で無線によるデータ通信を行う無線通信手段と、データ通信機能を有するとともに開錠用パスワードを記憶し、この開錠用パスワードと前記無線通信手段により前記携帯端末側から得られたパスワードとを比較して、両パスワードの一致時に前記ロック機構の開錠を行う開錠制御手段とを備える。前記携帯端末および前記開錠制御手段は、それぞれ現在自己に記憶されている開錠用パスワードを、前記データ通信機能により外部から与えられた開錠用パスワードで更新する機能を有する。
非接触ICカード部は開錠用パスワードを無線出力して施錠対象物の開錠を指示する。一方、携帯端末および開錠制御手段は、データ通信機能により開錠用パスワードを送受信して、開錠用パスワードの更新を行う。
前記開錠用パスワードの更新により、前記開錠制御手段の記憶する開錠用パスワードと特定の携帯端末の開錠用パスワードとを不一致状態にすることにより、当該特定の携帯端末の開錠機能を無効とすることができる。
前記開錠用パスワードは、電子メールにより送受信することができる。この電子メールは好ましくは暗号化される。
前記開錠用パスワードの比較とは別に、前記携帯端末の非接触ICカード部と前記開錠制御手段との間で個人認証を行う手段を備えてもよい。これにより、開錠に二重のセキュリティが掛かることになる。
本発明による携帯端末は、通信ネットワークを介してデータを送受信するデータ通信手段と、少なくとも開錠用パスワードを記憶する記憶手段と、前記データ通信手段を介して得られた開錠用パスワードにより前記記憶手段に記憶されている開錠用パスワードを更新するパスワード更新手段と、無線による短距離無線通信を行う非接触ICカード機能を有し、外部のリーダライタ部との短距離無線通信時に前記記憶手段に記憶されている開錠用パスワードを無線出力する非接触ICカード部とを備えたことを特徴とする。
本発明によるサーバは、通信ネットワークを介してデータを送受信するデータ通信手段と、少なくとも開錠用パスワードを記憶する記憶手段と、前記記憶手段に記憶されている開錠用パスワードを、前記データ通信手段を介して得られた開錠用パスワードで更新するパスワード更新手段と、外部から開錠用パスワードを受信したとき、この開錠用パスワードと前記記憶手段に記憶されている開錠用パスワードとを比較して、両開錠用パスワードの一致時に開錠指示を出力する制御手段とを備えたことを特徴とする。
本発明によるコンピュータプログラムは、通信ネットワークを介してデータを送受信するデータ通信機能および非接触ICカード機能を有する携帯端末において実行されるコンピュータプログラムである。このコンピュータプログラムは、電子メールの受信を監視するステップと、電子メールの受信時にその電子メールが開錠用パスワードの変更を指示する電子メールであるか否かをチェックするステップと、開錠用パスワードの変更を指示する電子メールの受信内容から開錠用パスワードを抽出するステップと、メモリに記憶されている開錠用パスワードを前記抽出された開錠用パスワードで更新するステップと、前記非接触ICカード機能による開錠指示時に前記メモリから前記開錠用パスワードを読み出して無線出力するステップとを実行する。
非接触ICカード機能を開錠に利用する携帯端末において、そのデータ通信機能を有効に利用することにより、通信が可能な範囲で必要時に場所や時間を選ばずに、目的の携帯端末等に対してのみ開錠用パスワードを遠隔的に変更することができる。これによって、比較的容易かつ迅速に、特定の携帯端末の開錠機能を停止させることができる。
開錠用パスワードは携帯端末内に記憶しておき、非接触ICカード機能の利用時に自動的に読み出して使用されるようにすることにより、ユーザは開錠用パスワードを記憶しておく必要はない。
開錠用パスワードの比較とは別に、携帯端末の非接触ICカード部と開錠制御手段との間で個人認証を行う手段を備えることにより、開錠に関して二重のセキュリティを掛けることが可能となる。
非接触ICカード機能が付加された携帯端末の用途は多岐に及び、また、ホームサーバの用途も種々考えられるので、ドア等の開錠のみを目的とするものに比べて低コストで実現できる。
以下、図面を参照しながら本発明の好適な実施の形態について詳細に説明する。
図1は、本発明の錠システムの概略構成を示す図である。このシステムは、施錠対象物の一例として、電子的制御により施錠および開錠を行うことができる電子錠を含むロック機構31および非接触ICカードのリーダライタ部32を備えた、家屋のドア30と、このリーダライタ部32と接続され所定の情報の授受を行うとともに、ロック機構31の制御を行うホームサーバ300と、リーダライタ部32との間で非接触ICカード機能を利用した無線通信を行うとともにホームサーバ300との間で電子メールのような手段によりデータ通信を行う複数の携帯端末10a〜10dを備える。非接触ICカード技術としては例えばソニー株式会社が開発した「FeliCa」(ソニー株式会社の登録商標)を利用することができる。
なお、リーダライタ部32は、非接触ICカードの短距離無線通信の可能な範囲内でドア30の近傍に設けられれば足り、必ずしもドア30に取り付けられる必要はない。本実施の形態におけるホームサーバ300は、通信ネットワークを介した電子メールの送受信機能を有するとともに、ロック機構31の少なくとも開錠動作を制御する開錠制御手段として機能する。勿論、ホームサーバ300は他の制御対象(図示せず)の制御に併用されてもよい。携帯端末10(10a〜10dを総称)は、携帯電話の基地局等を介した電波による通信により少なくとも電子メール等のデータ通信を行う機能を有するとともに、非接触ICカード機能による短距離間での無線(この例では電波)によるデータ通信を行う機能を有する。
本実施の形態では、複数の携帯端末10a〜10dは、例えば、ドア30を備えた家屋や部屋を共用する組織(例えば家族)の各メンバにより所有されることを想定している。非接触ICカードには個人認証機能が備えられ、非接触カード機能が付加された各携帯端末はリーダライタ部32に接近したとき、リーダライタ部32またはホームサーバ300が認証情報に基づく認証処理を行うことにより、その所有者が正当な利用者であるか否かをチェックすることができる。これによって、登録された特定の非接触ICカード(ひいてはその機能を内蔵する携帯端末)のみが、特定のロック機構31の開錠を行うことが許容される。そのために初期的な登録作業が必要であるが、その登録作業自体は既知であり、かつ本発明と直接関係しないので、ここでは詳述しない。本実施の形態では、この第1の認証機能に加えて、パスワードを用いた第2の認証機能を採用する。このパスワード(PW1)は、携帯電話のデータ通信機能、ここでは電子メール機能を用いることにより、各メンバーの携帯端末およびホームサーバに通知し、それぞれの所定の記憶領域に記憶させておく。
本パスワードは、通信の過程で閲覧されたりすることのないように、実施の形態では、暗号化する。暗号化の方法として、パスワードを構成するデータまたはファイル単位に暗号化するか、メール単位に暗号化するかは問わない。本発明における携帯端末に保存するパスワードは、その利用時にユーザがキー入力する必要はなく、自動的に利用されるので、ユーザが記憶しておく必要はない。
パスワード通知のための電子メールの発信動作は、通常、いずれかのメンバーの携帯端末またはメールサーバから行われることが普通であると考えられるが、各携帯端末およびホームサーバに対して電子メールを送信できる任意の電子装置(例えばパーソナルコンピュータ)から行うことも可能である。いずれにせよ、紛失した携帯端末を用いて第三者が不正にパスワードを変更することを防止するために、パスワード変更メールの作成および送信を行うためには、さらに別のユーザ認証を行うことが好ましい。この別のユーザ認証は、第2のパスワードを利用するのが一般的と考えられるが、携帯端末の機能が許せば指紋認証等の別の認証方法を利用してもよい。また、さらに別のユーザ認証として、パスワード変更メールを受信する側において、そのメールの送信者(メールアドレス)が予め定めた者であるか否かを判断し、そうである場合にのみ、そのパスワード変更メールを有効なものとみなすようにすることができる。この場合、それ以外の送信者からのメールはたとえパスワード変更メールであっても無効とする。これによって、パスワード変更メールの送信は限られた端末またはユーザアカウントからしか行えなくなるが、セキュリティレベルはさらに向上する。
開錠用に登録済みの非接触ICカード機能を備えた携帯端末をドア30のリーダライタ部32にかざす(接近させる)ことにより、リーダライタ部32とのデータ通信が始まり、非接触ICカード機能による個人認証および本実施の形態でのパスワード照合を行う。個人認証の結果がOKで、かつ、携帯端末内に保存された開錠用のパスワードとホームサーバ内に保存された開錠用のパスワードが一致したとき、ホームサーバ300からの指示によりロック機構31の施錠状態が解除(すなわち開錠)される。
なお、本実施の形態におけるロック機構31の施錠の態様は特に問わない。手動での施錠、ドア30の閉鎖時の自動施錠、携帯端末の非接触ICカード機能を利用した施錠、ホームサーバ300からの指示による施錠、これらの組み合わせ、等任意の態様を採用することができる。ドア30の閉鎖時の自動施錠等のためには、特に図示しないが既存のドアの開閉センサを利用する。携帯端末の非接触カード機能を利用した開錠と施錠の動作の切換は、ロック機構31が現在、施錠状態にあるか否かに基づいて行うことができる。施錠時にはパスワードは用いる必要はない。
図2に示すように、特定のメンバの携帯端末10(ここでは10c)について、その紛失等の理由により、その開錠機能を停止したい場合には、例えば、当該携帯端末以外の携帯端末およびホームサーバに対して新たなパスワード(PW2)を含むパスワード変更用メールを送信することにより、パスワードの更新を行う。これは新たなパスワードを受信しない携帯端末にとって、そのパスワードが無効化されたことを意味する。すなわち、開錠機能を停止したい携帯端末10cのみパスワードの更新が行われないため、当該携帯端末ではパスワード不一致となり、ロック機構31の施錠の解除を行うことができなくなる。パスワード変更用メールを送信した相手のみ開錠が許可される。開錠機能を停止したい携帯端末10の個数は1台に限るものではなく、複数台であってもよい。
なお、理論的には開錠機能を停止したい携帯端末に対してのみ現在と異なるパスワードを無線出力してパスワードを変更させることによっても同じ目的が達成できる。しかし、正規の利用者の手を離れた携帯端末については電話の通信機能を停止する等の措置が取られる等、そのパスワードを変更させることができなくなる場合も想定される。そこで本実施の形態では、開錠機能を停止したい携帯端末以外の端末およびホームサーバのパスワードを更新することとする。但し、本発明は、開錠機能を停止したい携帯端末のみパスワードを変更することを排除するものではない。
図3に、本発明の非接触ICカード機能を実装した携帯端末10の一例としての携帯電話機のブロック構成図を示す。
この携帯端末10は、制御部5を中心とし、これに対してデジタル信号処理部3、表示部6、操作部7、外部I/F部8、非接触ICカード部20が接続されて構成される。制御部5は、携帯電話機の機能を実現するための主要部であり、図示しないが、CPU、EEPROM、Flash ROM、SRAM、等で構成される。制御部5は、本実施の形態では、さらに非接触ICカード部20との間でコマンドやデータの授受を行うためのカードインタフェースモジュール51を含む。
デジタル信号処理部3は、マイク15を接続した音声入力部1、スピーカ16を接続した音声出力部2、アンテナ12を接続したRF入出力部4とそれぞれ接続され、デジタル信号のエンコード、および、デジタル信号へのデコード等を行うための部位であり、DSP(Digital Signal Processor)を中心とした畳み込み符号化、スロットインターリーブ、遅延検波、畳み込み復号化、等の専用回路で構成される。音声入力部1は、マイク15からのアナログ音声信号をデジタル信号に変換する部位であり、マイクアンプ、フィルタ、A/D変換器、等で構成される。音声出力部2は、受信したデジタル音声信号をスピーカ駆動するための部位であり、D/A変換器、フィルタ、スピーカアンプ、等で構成される。RF入出力部4は、高周波送受信を行う部位であり、直交変調器、ゲインアンプ、パワーアンプ、ダイバーシティー、ミキサー、IF復調器、等で構成される。
表示部6は、ユーザに対して情報を表示出力する部位であり、LCDドライバ、LCD表示デバイス、等で構成される。但し表示デバイスはLCDに限るものではない。操作部7は、ユーザが携帯端末10に対して操作情報を入力するための部位であり、キーボード、JOGダイヤル、等で構成される。外部I/F部8は、外部装置との間のインタフェースを提供する部位であり、通信インターフェース回路、16ピンコネクタ、等で構成される。電源部9は、バッテリ電源を基に各ブロックに必要な電力を発生、供給する部位であり、電源回路、バッテリーへの充電回路、および、過電流過電圧保護回路、等で構成される。
非接触ICカード部20(通常IC化されている)は、制御部5のカードインタフェースモジュール51と接続され、内部に専用のCPU21、データやプログラム等を保持する再書き込み可能な不揮発性メモリであるFlash ROM(MEM)22、リーダライタ(R/W)モジュール23、その他図示しないインタフェース等を備える。非接触ICカード部20は、非接触型ICカードの無線通信のためのアンテナ11を介してドア30のリーダライタ部32との間でコマンドやデータ等の授受を行う。本実施の形態では、制御部5またはCPU21が本発明の端末におけるパスワード更新手段を構成する。
カードインタフェースモジュール51は、制御部5の一部として組み込まれたものであり、ユーザと非接触ICカード部20との間でのユーザインタフェースと、非接触ICカードインタフェースを兼ね備えたソフトウェアモジュールである。
本実施の形態では、携帯端末が外部リーダライタ部32に接近したとき非接触ICカード部20が直ちに開錠用パスワードを出力できるように、非接触ICカード部20内のメモリ22に格納する。(但し、携帯端末本体側のメモリに格納することも可能である。)
ドア30のリーダライタ部32は、非接触ICカード部20との間でコマンドやデータを授受するためのものである。ドア30のリーダライタ部32は、常時または周期的に所定の電波信号を発信し、これを受信した携帯端末側との間で必要なデータが授受され、個人認証が行われるとともにパスワード照合が行われる。
図4に、ホームサーバ300のハードウェア構成の概略を示す。本発明における制御手段およびパスワード更新手段を構成するCPU310は、OS(Operating System)のような制御プログラムおよび各種アプリケーションプログラムを実行し、サーバ各部の制御を行う。ROM311は、CPU310が実行するプログラムや演算用のパラメータのうちの固定的なデータを格納する。ROM311は、前述のような再書き込み可能な不揮発性メモリを含んでもよい。RAM312は、CPU310の作業領域やデータの一時記憶領域を提供する。ROM311およびRAM312は、バス330を介してCPU310に接続される。キーボードなどの入力装置314、CRT,液晶ディスプレイなどの表示装置315、ハードディスク装置,光磁気記録装置,CD−ROM等の外部記憶装置316は、インタフェース313を介してバス330に接続されている。ROM311の役割が外部記憶装置316で代替される場合には、ROM311は必須ではない。バス330は通信部320を介して、インターネット等の通信ネットワークと接続される。さらに、入出力インタフェース部318を介してロック機構31およびリーダライタ部32に接続される。本実施の形態におけるパスワードを記憶する領域は、RAM312、ROM311、外部記憶装置316のいずれかの所定の領域に保存される。
図5は、本実施の形態におけるパスワード変更用メール400の内容例を示している。メールの構成は通常どおり、あて先(To)401、送信者(From)402、主題(Sub)403、および本文(Body)404からなっている。本実施の形態では、パスワード変更用メール400とその他のメールとを、所定のキーワード(図の例ではpasswordchange)が主題403に記載されているか否かで識別する。本文404には、実際のパスワードが記入される。このメールは好ましくは暗号化して送信される。主題403へのキーワードの記載に代えて、本文404にキーワードを記載するようにしてもよい。また、本文404内へのパスワードの記載に代えて、主題403に記載したり、メールの添付書類にパスワードを記載したファイルを添付するようにしてもよい。この場合、添付ファイルを暗号化することが望ましい。いずれにせよ、何をどこに記載するかは予め定めておけばよい。
図5に示したようなパスワード変更メールは通常のメール作成画面において作成することができるが、携帯端末において、図6、図7に示すような特別なユーザインタフェース画面600を設けてこの画面を利用することによりメール作成に不慣れなユーザに対する利便を図るようにしてもよい。
図6(a)は、パスワードを変更する相手端末を指定するための画面である。この例では、端末にあるアドレス帳(電話帳)を利用する例を示している。通常、アドレス帳には相手の名前やメールアドレスが対応づけて登録されている。したがって、図6(b)のようにプルダウンメニュー601等のメニューに相手の選択肢を含めてユーザに相手を指定させることができる。メニューから相手が選択されたら、その相手に対応づけられたメールアドレスがアドレス帳から確認されて、パスワード変更メールのあて先に設定される。この処理を複数回繰り返すことにより、複数の相手をあて先に指定することができる。未登録の相手については、メールアドレス入力欄602に直接メールアドレスを入力することもできる。
図7は、図6の画面での相手の指定が終了した後に表示されるパスワード入力画面610の例を示している。この画面でユーザは入力欄611にパスワードを構成する英数字を入力する。この入力されたパスワードは、パスワード変更用メールの本文に入力される。なお、パスワード変更用メール400の送信者の欄402には送信者のメールアドレスが自動的に入力され、主題403の欄には自動的に前記所定のキーワード”passwordchange”が自動的に入力される。
図8は、本実施の形態におけるキー情報照合のために、携帯端末10と、リーダライタ部32およびホームサーバ300の処理および通信の手順を示したフローチャートである。
ドア側リーダライタ部32に対して端末10が接近すると、端末10のリーダライタ部23がアンテナ11を介してドア側リーダライタ部32の発する所定信号を検出し(S11)、所定の情報の授受により個人認証が行われる(S12、S21)。そのためには、例えば、端末に記憶されたユーザ(端末10または非接触ICカード部20)固有の識別情報とホームサーバ300に登録された複数の識別情報とを照合し、一致する識別情報が存在するか否かを確認する。
認証結果がOKであれば(S13、S22)、端末10は自己が保持しているパスワードをホームサーバ300側へ送信し(S14)、ホームサーバ300はこれを受信する(S23)。ホームサーバ300は、受信したパスワードを、自己の保存するパスワードとを比較する(S24)。両パスワードが不一致であれば(S25)、ロック機構31に対して開錠指示を発行することなく、端末10に対してエラー報知を行う(S26)。パスワードが一致したときは、ロック機構31に対して開錠指示を発行し(S27)、開錠の要求が首尾よく受け付けられたことを端末に報告する(S15)。端末ではエラー報知およびOK報知を、表示または音等によって、それぞれ異なる形態でユーザに通知する。端末での報知(S15)に代えて、または加えて、ロック機構31またはリーダライタ部32側で音等による報知を行うようにしてもよい。
図9は、パスワード変更時の複数の端末およびホームサーバの動作例を表したフローチャートである。ここでは、端末10として、端末10aと端末10bの2台の端末のみを示すが、さらに多くの端末が関与してもよい。また、パスワード変更用メールをメンバーの端末から送信する例を示すが、後述するユーザ認証(S32)での問題がない限り、メール機能を有する任意の端末から発信することも可能である。
今、端末10aのユーザが、端末10bおよびホームサーバ300に対してパスワード変更メールを送信するものとする。端末10aのユーザは、所定の操作によりそのためのアプリケーションを起動し、パスワード変更の指示を入力する(S31)。ここで、本実施の形態では所定の権限を有するユーザのみがパスワード変更メールを発行できるようにするために、端末においてローカルにユーザ認証を行う(S32)。このユーザ認証としては前述したように他のパスワードを利用したり、携帯端末の機能が許せば指紋認証等の別の認証方法を利用したりすることができる。そのための前提として各携帯端末において予めステップS32のユーザ認証用パスワードや指紋等を登録しておく必要があるが、この操作は所定の権限を有するものが行う。
ユーザ認証がOKであれば、変更後のパスワード(開錠用)の入力を受け付ける(S34)。上述のようにして、このパスワードを含む暗号化メールを作成する(S35)。このメールのあて先は、パスワード更新の対象となる端末およびホームサーバであり、主題は前述したような所定のキーワードとして、メール送信を行う(S36)。パスワードの更新対象に、このメールを作成した端末も含まれる場合には、自端末のメールアドレスもあて先に含めることによって、他の端末と同じ仕組みにより自端末のパスワードの変更を行うことができる。図5に示したパスワード変更用メールの例では、あて先401に自端末のメールアドレスを含めている。但し、これに代えて、自端末におけるパスワードの変更は、パスワード変更処理の中で、パスワード変更用メール作成とともに実行するようにしてもよい。この場合にはあて先に自端末のメールアドレスを含める必要はない。
端末10bは、好ましくは、常駐アプリケーションとしてのいわゆる待ち受けアプリケーションとしてメールの受信時に以下の処理を実行する。すなわち、パスワード変更用メールを受信したとき(S41)、このメールがパスワード変更を指示するものであるかを判断する(S42)。これは上記の例ではメールの主題に所定のキーワードが存在するか否かによって判断できる。この例では、次に、上述したような送信者のチェックを行う(S43)。これは送信者402のメールアドレスが受信側で予め予定されている(記憶されている)メールアドレスと一致するか否かを確認することにより行える。この認証結果がOKであれば(S44)、暗号化されたメール内本文から、またはメールに添付された暗号化ファイルから、パスワードを復元する(S45)。この復元されたパスワードにより、非接触ICカード内のメモリ22(図3)に記憶されている現在の開錠用パスワードを更新する(S46)。本実施の形態では、開錠用のパスワードを非接触ICカード内のメモリに記憶する例を示したが、端末内の他のメモリに記憶するようにしてもよい。パスワード更新が完了したら、当該パスワード変更用メールを消去する(S47)。この消去は必須ではないが、消去を行うことにより現在のパスワードが不正に閲覧されることを防止し、かつ、記憶容量を増加させることができる。メール消去後(または消去前)にユーザにパスワードが変更された旨の報知を行う(S48)。この報知は、例えば端末の表示画面620上に図10に示すようなメッセージを表示することにより行える。
なお、端末において、パスワード変更メールの受信時にパスワード変更に先立ってユーザにその旨を報知してユーザの了解を求めるようにしてもよい。
一方、ホームサーバ300においては、好ましくは常駐アプリケーションが起動されており、メールの受信時に端末における上記処理と同様の処理を実行する。すなわち、パスワード変更用メールを受信したとき(S51)、このメールがパスワード変更を指示するものであるかを判断し(S52)、さらに、送信者のチェックを行う(S53)。この認証結果がOKであれば(S54)、暗号化されたメール内本文から、またはメールに添付された暗号化ファイルから、パスワードを復元する(S55)。この復元されたパスワードにより、記憶装置(図4内の書き換え可能なメモリまたは記憶装置)に記憶されている現在の開錠用パスワードを更新する(S56)。パスワード更新が完了したら、当該パスワード変更用メールを消去する(S57)。また、サーバ管理者にパスワードが変更された旨の報知を行う(S58)。
図11は、図1に示したシステムにおける開錠用パスワードの具体的な変更例を示している。まず、時点t0において、端末10a,10b,10cおよびホームサーバにパスワードPW1が保存されているものとする。このとき、端末10dはまだメンバとして登録されていない。時点t1において端末10dが新たにメンバに加わったので、いずれかの端末(例えば端末10a)またはホームサーバから、パスワードを新たなパスワードPW2としたパスワード変更メールを全端末およびホームサーバに送信することによって、端末10dも開錠用の合い鍵として利用することができるようになる。上記と異なり、時点t1において、パスワードをPW1としたパスワード変更メールを端末10dに送信することによっても、端末10dを開錠用の合い鍵として利用することができるようになる。しかし、この場合、現在利用されているパスワードが何であるかを記憶しておくか、確認することが必要となるので、全端末およびホームサーバのパスワードを新たなものに更新する方が好ましい。
時点t2で端末10cの紛失が発覚したとする。このとき、いずれかの端末またはホームサーバから端末10cを除く他の端末(端末10a,10b,10d)およびホームサーバ300に対して、パスワードを新たなパスワードPW3としたパスワード変更メールを送信する。これによって、送信先のパスワードがパスワードPW3に更新される。メールのあて先とならなかった端末10cのパスワードは古いパスワードPW2のままであり、この端末をドアに接近させて開錠を行おうとしても、ホームサーバに保存されているパスワードPW3に不一致となるため、開錠ができない。
その後、端末10cが正当なユーザの手元に戻ったとき、パスワードを新たなパスワードPW4とするパスワード変更メールを全端末およびホームサーバに送信することにより、端末10cの合い鍵機能を復活させることができる。
以上、本発明の好適な実施の形態について説明したが、上記で言及した以外にも種々の変形、変更を行うことが可能である。
例えば、図8のステップS12、S21の非接触ICカード機能による個人認証は実行することが好ましいが、本発明において必ずしも必須の要素ではない。この場合、セキュリティは二重ではなくパスワード照合のみによるセキュリティとなるが、従来のパスワード利用の形態に比べて、なお、利用時のユーザのパスワード入力は必要なく、かつ、パスワード変更も容易であるという利点がある。
上記実施の形態では、家屋のドアの施錠・開錠について説明したが、本発明は家屋、ビル等のドアへの適用に限るものではなく、車や収納装置等の任意の施錠対象について適用することが可能である。
錠システムにおける携帯端末の個数は複数の場合について説明したが、携帯端末が1台の場合でもその紛失時等にホームサーバの開錠用パスワードを変更することにより当該携帯端末の開錠機能を無効にすることが可能である。したがって、本発明における携帯端末の個数は複数に限るものではない。
本発明の錠システムの概略構成を示す図である。 当該携帯端末以外の携帯端末およびホームサーバに対して新たなパスワードを含むパスワード変更用メールを送信することにより特定のメンバの携帯端末について開錠機能を停止するパスワードの更新の説明図である。 本発明の非接触ICカード機能を実装した携帯端末の一例としての携帯電話機のブロック構成図である。 ホームサーバのハードウェア構成の概略を示すブロック図である。 本発明の実施の形態におけるパスワード変更用メールの内容例を示す図である。 本発明の実施の形態におけるパスワード変更用メールの作成のためのユーザインタフェース画面の例を示す図である。 図6の画面に続くユーザインタフェース画面の例を示す図である。 本発明の実施の形態におけるキー情報照合のために、携帯端末と、リーダライタ部およびホームサーバの処理および通信の手順を示したフローチャートである。 パスワード変更時の複数の端末およびホームサーバの動作例を表したフローチャートである。 本発明の実施の形態においてパスワードが変更された旨の報知するメッセージ例を示す表示画面の図である。 図1に示したシステムにおける開錠用パスワードの具体的な変更例を示した図である。
符号の説明
5…制御部、10…携帯端末、10a〜10d…携帯端末、20…非接触ICカード部、22…メモリ、30…ドア、31…ロック機構、32…リーダライタ部、300…ホームサーバ、400…パスワード変更用メール

Claims (8)

  1. 施錠対象物に取り付けられた、電子錠を含むロック機構と、
    データ通信機能および非接触ICカード部を有し開錠用パスワードを記憶した携帯端末と、
    前記施錠対象物側に設置され、前記非接触ICカード部との間で無線によるデータ通信を行う無線通信手段と、
    前記携帯端末の非接触ICカード部との間で個人認証を行う機能およびデータ通信機能を有するとともに開錠用パスワードを記憶し、前記個人認証結果がOKである場合に、前記開錠用パスワードと前記無線通信手段により前記携帯端末側から得られた開錠用パスワードとを比較して、両パスワードの一致時に前記ロック機構の開錠を行う開錠制御手段と備え、
    前記携帯端末および前記開錠制御手段は、それぞれ現在自己に記憶されている開錠用パスワードを、前記データ通信機能により外部から与えられた開錠用パスワードで更新する機能を有し、特定の携帯端末の開錠用パスワードを無効化する際、前記ロック機構に対して設定されている前記開錠制御手段の開錠用パスワードと同一の開錠用パスワードを記憶している複数の携帯端末のうち前記特定の携帯端末を除く携帯端末に記憶されている開錠用パスワードと前記開錠制御手段の開錠用パスワードとを新たな同一の開錠用パスワードに変更し、これにより前記開錠制御手段の記憶する開錠用パスワードと前記特定の携帯端末の開錠用パスワードとを不一致状態にすることにより当該特定の携帯端末の開錠機能を無効とすることを特徴とする錠システム。
  2. 前記開錠用パスワードは電子メールにより送受信されることを特徴とする請求項1記載の錠システム。
  3. 前記携帯端末は、さらに、
    前記開錠用パスワードを変更するためのパスワード変更メールを作成するためのユーザインタフェース画面を提示する手段を備え、
    このユーザインタフェース画面は、特定の携帯端末の開錠用パスワードを無効化する際、開錠対象のロック機構に対して設定されている開錠用パスワードを記憶している装置と、当該開錠用パスワードと同一の開錠用パスワードを記憶している複数の携帯端末のうち無効化対象の携帯端末を除く携帯端末とをパスワード変更メールのあて先として指定する欄および設定する新たな開錠用パスワードを入力する欄を含む
    ことを特徴とする請求項1記載の錠システム。
  4. 通信ネットワークを介してデータを送受信するデータ通信手段と、
    少なくとも開錠用パスワードを記憶する記憶手段と、
    前記データ通信手段を介して得られた開錠用パスワードにより前記記憶手段に記憶されている開錠用パスワードを更新するパスワード更新手段と、
    無線による短距離無線通信を行う非接触ICカード機能を有し、外部のリーダライタ部との短距離無線通信時に個人認証処理を受けて認証結果がOKである場合に前記記憶手段に記憶されている開錠用パスワードを送信する非接触ICカード部と、
    前記開錠用パスワードを変更するためのパスワード変更メールを作成するためのユーザインタフェース画面を提示する手段とを備え、
    このユーザインタフェース画面は、特定の携帯端末の開錠用パスワードを無効化する際、開錠対象のロック機構に対して設定されている開錠用パスワードを記憶している装置と、当該開錠用パスワードと同一の開錠用パスワードを記憶している複数の携帯端末のうち無効化対象の携帯端末を除く携帯端末とをパスワード変更メールのあて先として指定する欄および設定する新たな開錠用パスワードを入力する欄を含む
    ことを特徴とする携帯端末。
  5. 通信ネットワークを介してデータを送受信するデータ通信機能および非接触ICカード機能を有する携帯端末において実行されるコンピュータプログラムであって、
    電子メールの受信を監視するステップと、
    電子メールの受信時にその電子メールが開錠用パスワードの変更を指示する電子メールであるか否かをチェックするステップと、
    開錠用パスワードの変更を指示する電子メールの受信内容から開錠用パスワードを抽出するステップと、
    メモリに記憶されている開錠用パスワードを前記抽出された開錠用パスワードで更新するステップと、
    個人認証を受けるステップと、
    前記非接触ICカード機能による開錠指示時に前記メモリから前記開錠用パスワードを読み出して無線出力するステップと、
    前記開錠用パスワードを変更するためのパスワード変更メールを作成するためのユーザインタフェース画面を提示するステップと、
    前記パスワード変更メールをあて先へ送信するステップとを備え、
    前記ユーザインタフェース画面は、特定の携帯端末の開錠用パスワードを無効化する際、ロック機構に対して設定されている開錠用パスワードを記憶している装置と、当該開錠用パスワードと同一の開錠用パスワードを記憶している複数の携帯端末のうち無効化対象の携帯端末を除く携帯端末とをパスワード変更メールのあて先として指定する欄および設定する新たな開錠用パスワードを入力する欄を含む
    コンピュータプログラム。
  6. 施錠対象物に取り付けられた、電子錠を含むロック機構に対して設定されている開錠用パスワードと、携帯端末側から無線通信により得られた開錠用パスワードとの一致を、開錠を要求するユーザの個人認証に加えて、前記ロック機構の開錠の条件とする錠システムにおけるパスワード無効化方法であって、
    特定の携帯端末の開錠用パスワードを無効化する際、前記ロック機構に対して設定されている開錠用パスワードと同一の開錠用パスワードを記憶している複数の携帯端末のうち、前記特定の携帯端末を除く携帯端末に記憶されている開錠用パスワードと前記ロック機構に対して設定されている開錠用パスワードとを新たな開錠用パスワードに変更する
    ことを特徴とする錠システムにおけるパスワード無効化方法。
  7. 前記特定の携帯端末を除く携帯端末、および、前記ロック機構に対して設定されている開錠用パスワードを記憶した装置の各々において、パスワード変更用のメールを受信し、この受信したメールに記述された開錠用パスワードを前記新たな開錠用パスワードとして設定するステップを備えたことを特徴とする請求項6記載の錠システムにおけるパスワード無効化方法。
  8. 電子メールを作成・送信可能な装置において、前記特定の携帯端末を除く携帯端末、および、前記ロック機構に対して設定されている開錠用パスワードを記憶した装置をあて先とし、変更後の開錠用パスワードを記述したメールとして、前記パスワード変更用のメールをユーザの指示に従って作成するステップを備えたことを特徴とする請求項7記載の錠システムにおけるパスワード無効化方法。
JP2004122342A 2004-04-16 2004-04-16 錠システム、携帯端末、コンピュータプログラムおよびパスワード無効化方法 Expired - Fee Related JP4494851B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004122342A JP4494851B2 (ja) 2004-04-16 2004-04-16 錠システム、携帯端末、コンピュータプログラムおよびパスワード無効化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004122342A JP4494851B2 (ja) 2004-04-16 2004-04-16 錠システム、携帯端末、コンピュータプログラムおよびパスワード無効化方法

Publications (3)

Publication Number Publication Date
JP2005307456A JP2005307456A (ja) 2005-11-04
JP2005307456A5 JP2005307456A5 (ja) 2006-06-29
JP4494851B2 true JP4494851B2 (ja) 2010-06-30

Family

ID=35436539

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004122342A Expired - Fee Related JP4494851B2 (ja) 2004-04-16 2004-04-16 錠システム、携帯端末、コンピュータプログラムおよびパスワード無効化方法

Country Status (1)

Country Link
JP (1) JP4494851B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007087370A (ja) * 2005-07-28 2007-04-05 Inventio Ag 人が出入りできる区域への、特に扉によって閉ざされた空間への出入りを規制する方法
JP2007170022A (ja) * 2005-12-21 2007-07-05 Miwa Lock Co Ltd 電子ロックシステム及び非接触媒体発行機並びに電子ロック
JP4624322B2 (ja) * 2006-08-04 2011-02-02 シャープ株式会社 端末認証システムおよびサーバ
EP2416273A4 (en) * 2009-03-30 2012-12-19 Fujitsu Ltd ACCESS AUTHENTICATION METHOD AND INFORMATION PROCESSOR
JP6796804B2 (ja) * 2017-03-02 2020-12-09 パナソニックIpマネジメント株式会社 電気錠システム及び電気錠装置
JP7375352B2 (ja) 2019-07-16 2023-11-08 富士電機株式会社 鍵管理システム
KR102261462B1 (ko) * 2019-10-14 2021-06-07 주식회사 담비기술 보안 강화 도어락 및 이 도어락을 이용한 출입문 보안 관리 시스템
JP7000484B2 (ja) 2020-03-19 2022-01-19 本田技研工業株式会社 ユーザ端末、その制御方法、及びプログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001140515A (ja) * 1999-11-10 2001-05-22 Kumahira Safe Co Inc 無線電話機を用いた錠制御方法及び錠制御システム
JP2003006769A (ja) * 2001-06-20 2003-01-10 Ntt Docomo Inc 監視方法、認証方法、情報取得方法、情報送信方法、情報発行方法、端末、携帯端末、監視システム、セキュリティセンタ、通信システム、プログラムおよび記録媒体
JP2003056232A (ja) * 2001-08-20 2003-02-26 Ntt Docomo Inc 解錠方法および錠制御装置
JP2003082899A (ja) * 2001-09-11 2003-03-19 Okamura Corp 什器における施解錠管理システム
JP2003343133A (ja) * 2002-03-20 2003-12-03 Matsushita Electric Ind Co Ltd デジタル鍵システムと装置
JP2004088338A (ja) * 2002-08-26 2004-03-18 Tokai Rika Co Ltd 識別コード登録更新システム、識別コード登録更新方法及び識別コード登録更新用プログラム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001140515A (ja) * 1999-11-10 2001-05-22 Kumahira Safe Co Inc 無線電話機を用いた錠制御方法及び錠制御システム
JP2003006769A (ja) * 2001-06-20 2003-01-10 Ntt Docomo Inc 監視方法、認証方法、情報取得方法、情報送信方法、情報発行方法、端末、携帯端末、監視システム、セキュリティセンタ、通信システム、プログラムおよび記録媒体
JP2003056232A (ja) * 2001-08-20 2003-02-26 Ntt Docomo Inc 解錠方法および錠制御装置
JP2003082899A (ja) * 2001-09-11 2003-03-19 Okamura Corp 什器における施解錠管理システム
JP2003343133A (ja) * 2002-03-20 2003-12-03 Matsushita Electric Ind Co Ltd デジタル鍵システムと装置
JP2004088338A (ja) * 2002-08-26 2004-03-18 Tokai Rika Co Ltd 識別コード登録更新システム、識別コード登録更新方法及び識別コード登録更新用プログラム

Also Published As

Publication number Publication date
JP2005307456A (ja) 2005-11-04

Similar Documents

Publication Publication Date Title
US7616091B2 (en) Actuating a security system using a wireless device
US20040046638A1 (en) Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device
US20180359635A1 (en) Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices
JP4695040B2 (ja) リモートロックシステムおよび通信端末
WO2008094136A1 (en) Wireless authentication
JPWO2006072978A1 (ja) 携帯情報処理装置を用いた情報処理端末における認証システム
KR20040066723A (ko) 차량 보안 시스템 및 이 차량 보안 시스템을 제어하는 방법
KR102108347B1 (ko) 일회용 비밀번호를 이용한 도어락 잠금해제 방법 및 장치와 그 시스템
JP4747778B2 (ja) キーレスエントリーシステムとその方法、キー情報管理装置、車両、キー発行方法および車両動作制御方法
JP4494851B2 (ja) 錠システム、携帯端末、コンピュータプログラムおよびパスワード無効化方法
KR20220103090A (ko) 모바일 디지털 잠금 기술
CN104574616A (zh) 一种智能电子门锁控制方法及其装置
KR100722990B1 (ko) 이동 단말기를 이용한 도어 개폐 제어 시스템 및 그 제어방법을 기록한 기록매체
JP2003138816A (ja) ゲート管理方法、ゲート管理システム、ゲート制御装置、サーバ、携帯通信端末、プログラム、及び記録媒体
JP2007156656A (ja) 無線認証タグ、無線認証タグシステム、及び認証方法
JP2008057112A (ja) 入退室管理システム及びそのプログラム
JP2007308873A (ja) 入室管理システム
JP4795165B2 (ja) 鍵管理機用サーバ、鍵管理機、及び鍵管理システム
CN107070663B (zh) 一种基于移动终端的现场认证方法和现场认证系统
KR20060035951A (ko) 디지털 도어락에서의 무선 송수신기 등록 및 삭제 방법
JP4935120B2 (ja) 情報処理装置、装置利用機能制御システムおよび装置利用機能制御プログラム
JP4902856B2 (ja) 移動情報保持装置及び管理装置及び情報処理方法及びプログラム
JP7389692B2 (ja) 車両の貸し出しシステム
US10645070B2 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
JP4696637B2 (ja) データ更新システム、マスター端末、スレーブ端末、サーバ、データ更新方法、プログラム及び記録媒体

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060509

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060509

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090113

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090911

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100405

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100408

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130416

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees