JP5292862B2 - Security system, server device, security method, electronic key management method, and program - Google Patents

Security system, server device, security method, electronic key management method, and program Download PDF

Info

Publication number
JP5292862B2
JP5292862B2 JP2008061292A JP2008061292A JP5292862B2 JP 5292862 B2 JP5292862 B2 JP 5292862B2 JP 2008061292 A JP2008061292 A JP 2008061292A JP 2008061292 A JP2008061292 A JP 2008061292A JP 5292862 B2 JP5292862 B2 JP 5292862B2
Authority
JP
Japan
Prior art keywords
mobile terminal
key
electronic key
server device
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008061292A
Other languages
Japanese (ja)
Other versions
JP2009215797A (en
Inventor
雅弘 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2008061292A priority Critical patent/JP5292862B2/en
Publication of JP2009215797A publication Critical patent/JP2009215797A/en
Application granted granted Critical
Publication of JP5292862B2 publication Critical patent/JP5292862B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To improve the security of an electronic key for entering a room, and user convenience. <P>SOLUTION: There is provided a security system in which a server device 3 issues an electronic key for unlocking a door 1 of the room to a movable terminal 4, and the electronic key is provided for the movable terminal 4 in response to a request from the terminal 4. A key reading device 2 arranged in the door 1 reads the electronic key displayed on the movable terminal 4, and transmits it to the server device 3. The server device 3 carries out the authentication of the electronic key, and when the authentication is satisfied, the unlocking permission of the door 1 is transmitted to the key reading device 2, to thereby unlock the door 1. A terminal information reading device 8 set at an entrance 7 of a building reads identification information from the movable terminal 4, and transmits it to the server device 3. Then the server device 3 nullifies the electronic key issued to the movable terminal 4 based on the identification information received from the terminal information reading device 8. <P>COPYRIGHT: (C)2009,JPO&amp;INPIT

Description

本発明は、セキュリティシステム、サーバ装置、セキュリティ方法、電子鍵管理方法及びプログラムに関し、例えば、ホテルの客室などのルームキーの安全性を高めるためのセキュリティシステム等に関する。   The present invention relates to a security system, a server device, a security method, an electronic key management method, and a program. For example, the present invention relates to a security system for increasing the safety of a room key such as a hotel room.

従来、ホテルの客室の鍵(ルームキー)は、一般的な鍵型と、カード型との2通りのタイプに大きく分類される。いずれのタイプのルームキーであっても、宿泊者は、チェックイン時にホテルのフロントでルームキーを受け取り、外出時にはルームキーをフロントに預けることになる。このように宿泊者とホテルのフロントとでルームキーをやり取りする場合、次の様にセキュリティ面での問題がある。   Conventionally, a hotel room key (room key) is roughly classified into two types, a general key type and a card type. Regardless of the type of room key, the guest will receive the room key at the front of the hotel at check-in and leave the room key at the front when going out. Thus, when exchanging the room key between the guest and the hotel reception, there is a problem in terms of security as follows.

外出時にルームキーをフロントに預けた場合、外出から戻った時、通常では、フロントで名前とルーム番号を言うだけで、フロントスタッフは、宿泊者に預けたキーを渡してくれる。この際、個人を特定するような証明書の提示は求められてないので、第三者が宿泊者に成りすまして、宿泊者の名前とルーム番号を言えば、簡単にキーを入手できてしまうという問題がある。   If you leave your room key at the front desk when you go out, when you return from the office, you usually just tell your name and room number at the front desk, and the front desk staff will give you the keys you left. At this time, it is not required to present a certificate that identifies the individual, so if a third party impersonates the guest and says the guest's name and room number, the key can be easily obtained. There's a problem.

一方、外出時にルームキーをフロントに預けなかった場合、宿泊者が外出中にルームキーを落とし、第三者がそのルームキーを拾得して悪用する危険がある。また、宿泊者の外出中に、第三者が宿泊者に成りすまして、フロントで部屋にインキー(オートロックのドアを備えた部屋内へのルームキーの置き忘れ)してしまったと言えば、ホテルのスタッフは簡単に部屋のドアの鍵を開けてくれるという問題もある。   On the other hand, if the room key is not stored at the front desk when the user goes out, there is a risk that the guest will drop the room key while going out and a third party may pick up the room key and misuse it. Also, if you say that a third party impersonates the guest while you are out and you have entered the key in the room at the front desk (forgetting to put the room key in the room with the auto-lock door) There is also a problem that the staff can easily unlock the door of the room.

この様なセキュリティ面での問題を解決するためには、例えば特許文献1に開示されているように、ルームキーとして、移動端末とリーダ機を用いて実現される電子鍵を使用して、一度利用した電子鍵を無効化し、宿泊者が次にルームキーを利用する時には、新たな電子鍵を再発行するという方法が考えられる。   In order to solve such a security problem, for example, as disclosed in Patent Document 1, an electronic key realized using a mobile terminal and a reader is used as a room key. A method of reissuing the used electronic key and reissuing a new electronic key when the guest uses the room key next time can be considered.

特開2003−286180号公報JP 2003-286180 A

しかしながら、上記特許文献1記載の方式では、ルームキーである電子鍵の無効化は、入室操作時、退室操作時、若しくは、タイマーによる所定期間経過後に行なわれている。このため、宿泊者が、退室して単にホテル内を散策するだけであっても、ルームキーが自動的に無効化されてしまうので、再入室時には新たなルームキーを再取得しなければならず、煩雑であるという問題点があった。   However, in the method described in Patent Document 1, the electronic key that is a room key is invalidated at the time of entering a room, at the time of leaving, or after a predetermined period of time has elapsed by a timer. For this reason, even if the guest leaves the room and simply walks around the hotel, the room key is automatically invalidated, so a new room key must be reacquired when re-entering. There was a problem that it was complicated.

一方、宿泊期間中は常にルームキーが有効であるように設定すると、上述したように、外出時に移動端末を紛失・盗難などしたときに、移動端末を拾得した悪意の第三者が、移動端末にルームキーを表示させて入室可能になってしまうというセキュリティ上の問題がある。   On the other hand, if the room key is always set to be valid during the stay period, as described above, when the mobile terminal is lost or stolen when going out, the malicious third party who picked up the mobile terminal There is a security problem that the room key is displayed on the screen and it becomes possible to enter the room.

そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、入室用の電子鍵のセキュリティ及びユーザの利便性を向上させることが可能な、新規かつ改良されたセキュリティシステム、サーバ装置、セキュリティ方法、電子鍵管理方法及びプログラムを提供することにある。   Therefore, the present invention has been made in view of the above problems, and an object of the present invention is new and improved, which can improve the security of the electronic key for entering the room and the convenience of the user. Another security system, server device, security method, electronic key management method, and program are provided.

上記課題を解決するために、本発明のある観点によれば、建物の各部屋のドアに対応して設置された鍵読取装置と、上記建物の出入口に対応して設置された端末情報読取装置と、上記部屋を利用するユーザにより携帯される移動端末と、上記端末情報読取装置、上記端末情報読取装置及び上記移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムが提供される。上記サーバ装置は、上記移動端末に対して、上記部屋の上記ドアを開錠するための電子鍵を発行する鍵発行部と、上記移動端末に対して発行された上記電子鍵と、上記移動端末に関する識別情報とを関連づけて保存するデータベースと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供部と、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証部と、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化部と、を備える。上記移動端末は、上記サーバ装置から、上記移動端末に対して発行された上記電子鍵を取得する鍵取得部と、上記サーバ装置から取得した上記電子鍵を表示する鍵表示部と、を備える。上記鍵読取装置は、上記移動端末に表示された上記電子鍵を読み取る鍵読取部と、上記鍵読取部により読み取られた上記電子鍵を上記サーバ装置に送信する鍵送信部と、上記サーバ装置から受信した上記ドアの開錠許可に応じて、上記ドアを開錠するよう制御する開錠制御部とを備える。上記端末情報読取装置は、上記移動端末から、上記移動端末に関する識別情報を読み取る識別情報読取部と、上記識別情報読取部により読み取られた上記移動端末に関する識別情報を上記サーバ装置に送信する識別情報送信部と、を備える。   In order to solve the above problems, according to one aspect of the present invention, a key reading device installed corresponding to a door of each room of a building, and a terminal information reading device installed corresponding to an entrance of the building And a security system including a mobile terminal carried by a user who uses the room, a terminal information reading device, the terminal information reading device, and a server device capable of communicating with the mobile terminal. The server device includes: a key issuing unit that issues an electronic key for unlocking the door of the room to the mobile terminal; the electronic key issued to the mobile terminal; and the mobile terminal A database for associating and storing identification information on the key, a key providing unit for providing the electronic key issued to the mobile terminal to the mobile terminal in response to a request from the mobile terminal, and the key reading device The key authentication unit that authenticates the electronic key received from the terminal and transmits the door unlocking permission to the key reading device when the authentication is successful, and the identification information regarding the mobile terminal received from the terminal information reading device And a key revocation unit for revoking the electronic key issued to the mobile terminal. The mobile terminal includes a key acquisition unit that acquires the electronic key issued to the mobile terminal from the server device, and a key display unit that displays the electronic key acquired from the server device. The key reader includes: a key reader that reads the electronic key displayed on the mobile terminal; a key transmitter that transmits the electronic key read by the key reader to the server device; and the server device. An unlocking control unit that controls to unlock the door according to the received unlocking permission of the door. The terminal information reading device includes an identification information reading unit that reads identification information about the mobile terminal from the mobile terminal, and identification information that transmits the identification information about the mobile terminal read by the identification information reading unit to the server device. A transmission unit.

かかる構成により、サーバ装置において、部屋のドアを開錠するための電子鍵が移動端末に対して発行され、移動端末からの要求に応じて、当該移動端末に対して発行された電子鍵が移動端末に提供される。次いで、移動端末において、サーバ装置から移動端末に対して発行された電子鍵が取得され、サーバ装置から取得した電子鍵が表示される。さらに、鍵読取装置において、移動端末に表示された電子鍵が読み取られ、読み取られた電子鍵がサーバ装置に送信される。その後、サーバ装置において、鍵読取装置から電子鍵が受信され、鍵読取装置から受信された電子鍵が認証され、当該認証が成功した場合、ドアの開錠許可が鍵読取装置に送信される。次いで、鍵読取装置において、サーバ装置からドアの開錠許可が受信されて、ドアが開錠される。その後、端末情報読取装置において、移動端末から、移動端末に関する識別情報が読み取られ、読み取った移動端末に関する識別情報がサーバ装置に送信される。次いで、サーバ装置において、端末情報読取装置から移動端末に関する識別情報が受信され、端末情報読取装置から受信した移動端末に関する識別情報に基づき、当該移動端末に対して発行された電子鍵が無効化される。これにより、ユーザは、サーバ装置から提供される電子鍵を表示した移動端末を、鍵読取装置にかざすことで、部屋のドアを開錠して入室できる。また、ユーザは、移動端末を端末情報読取装置に近づけることで、当該移動端末に対して発行された電子鍵を無効化して、移動端末がルームキーとして機能しないようにできる。   With this configuration, in the server device, an electronic key for unlocking the door of the room is issued to the mobile terminal, and the electronic key issued to the mobile terminal moves in response to a request from the mobile terminal Provided to the terminal. Next, in the mobile terminal, the electronic key issued from the server device to the mobile terminal is acquired, and the electronic key acquired from the server device is displayed. Further, in the key reading device, the electronic key displayed on the mobile terminal is read, and the read electronic key is transmitted to the server device. Thereafter, in the server device, the electronic key is received from the key reading device, the electronic key received from the key reading device is authenticated, and if the authentication is successful, the door unlocking permission is transmitted to the key reading device. Next, in the key reading device, the door unlocking permission is received from the server device, and the door is unlocked. Thereafter, in the terminal information reading device, the identification information relating to the mobile terminal is read from the mobile terminal, and the read identification information relating to the mobile terminal is transmitted to the server device. Next, in the server device, the identification information about the mobile terminal is received from the terminal information reading device, and the electronic key issued to the mobile terminal is invalidated based on the identification information about the mobile terminal received from the terminal information reading device. The Thus, the user can enter the room by unlocking the door of the room by holding the mobile terminal displaying the electronic key provided from the server device over the key reading device. In addition, the user can make the mobile terminal function as a room key by invalidating the electronic key issued to the mobile terminal by bringing the mobile terminal closer to the terminal information reading device.

また、上記移動端末に対して発行された上記電子鍵が無効化された後に、上記端末情報読取装置から上記サーバ装置が当該移動端末に関する識別情報を再受信すると、上記サーバ装置の上記鍵発行部は、上記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行するようにしてもよい。かかる構成により、移動端末に対して発行された電子鍵が無効化された後に、端末情報読取装置において、移動端末から移動端末に関する識別情報が再度読み取られると、読み取った移動端末に関する識別情報がサーバ装置に再送信される。次いで、サーバ装置において、端末情報読取装置から移動端末に関する識別情報が再受信され、当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵が再発行される。これにより、ユーザは、移動端末を端末情報読取装置に近づけることで、再発行された新たな電子鍵を用いて部屋に入出できるようになる。   Further, after the electronic key issued to the mobile terminal is revoked, when the server device re-receives identification information about the mobile terminal from the terminal information reading device, the key issuing unit of the server device May reissue a new electronic key to the mobile terminal based on the identification information on the mobile terminal re-received from the terminal information reader. With this configuration, after the electronic key issued to the mobile terminal is revoked, when the identification information about the mobile terminal is read again from the mobile terminal in the terminal information reading device, the read identification information about the mobile terminal is Retransmitted to the device. Next, in the server device, the identification information about the mobile terminal is received again from the terminal information reading device, and a new electronic key is reissued to the mobile terminal based on the identification information about the mobile terminal. As a result, the user can enter and exit the room using the reissued new electronic key by bringing the mobile terminal closer to the terminal information reading device.

また、上記サーバ装置の上記データベースは、上記移動端末の上記ユーザにより設定されたパスワードを、上記移動端末に対して発行された上記電子鍵と関連づけて保存しており、上記サーバ装置の上記鍵提供部は、上記データベースに保存されている上記パスワードと、上記電子鍵の要求元の上記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された上記電子鍵を当該移動端末に提供するようにしてもよい。かかる構成により、サーバ装置において、移動端末のユーザにより予め設定されてデータベースに保存されているパスワードと、電子鍵の要求元の移動端末から受信したパスワードとが照合され、当該両パスワードが一致する場合に、当該移動端末に対して発行された電子鍵が当該移動端末に提供される。かかるパスワード認証により、第三者は、移動端末を用いて電子鍵を取得することができなくなる。   The database of the server device stores a password set by the user of the mobile terminal in association with the electronic key issued to the mobile terminal, and provides the key of the server device. The unit checks the password stored in the database against the password received from the mobile terminal requesting the electronic key, and is issued to the mobile terminal when the passwords match. The electronic key may be provided to the mobile terminal. With this configuration, in the server device, the password set in advance by the user of the mobile terminal and stored in the database is compared with the password received from the mobile terminal requesting the electronic key, and the two passwords match. In addition, an electronic key issued to the mobile terminal is provided to the mobile terminal. Such password authentication prevents a third party from acquiring an electronic key using the mobile terminal.

また、上記サーバ装置の上記鍵発行部は、上記移動端末に対して発行された上記電子鍵の保存先を表すアドレス情報を上記移動端末に通知し、上記移動端末が上記アドレス情報に基づき上記サーバ装置にアクセスすると、上記サーバ装置の上記鍵提供部は、上記アドレス情報が表す保存先に保存されている上記電子鍵を、上記移動端末に提供するようにしてもよい。かかる構成により、サーバ装置において、移動端末に対して発行された電子鍵の保存先を表すアドレス情報が移動端末に通知され、移動端末において、アドレス情報に基づきサーバ装置にアクセスして、当該移動端末に対して発行された上記電子鍵が要求される。さらに、サーバ装置において、アドレス情報が表す保存先に保存されている電子鍵が、要求元の移動端末に提供される。   The key issuing unit of the server device notifies the mobile terminal of address information indicating a storage destination of the electronic key issued to the mobile terminal, and the mobile terminal is configured to transmit the server based on the address information. When accessing the device, the key providing unit of the server device may provide the mobile terminal with the electronic key stored in the storage destination represented by the address information. With this configuration, in the server device, address information indicating the storage destination of the electronic key issued to the mobile terminal is notified to the mobile terminal, and the mobile terminal accesses the server device based on the address information, and the mobile terminal The above-mentioned electronic key issued to is requested. Further, in the server device, the electronic key stored in the storage destination indicated by the address information is provided to the requesting mobile terminal.

また、上記サーバ装置は、上記端末情報読取装置から受信した上記移動端末に関する識別情報を認証し、当該認証が成功した場合、上記建物の上記出入口の開錠許可を上記端末情報読取装置に送信する識別情報認証部をさらに備え、上記端末情報読取装置は、上記サーバ装置から受信した上記出入口の開錠許可に応じて、上記出入口を開錠するよう制御する出入口開錠制御部をさらに備えるようにしてもよい。かかる構成により、サーバ装置にいて、端末情報読取装置から受信した識別情報が認証され、当該認証が成功した場合、建物の出入口の開錠許可が端末情報読取装置に送信される。次いで、端末情報読取装置において、サーバ装置から受信した出入口の開錠許可に応じて、出入口が開錠される。これにより、ユーザは、移動端末を端末情報読取装置に近づけることで、出入口を開錠して外出できるようになるので、電子鍵を確実に無効化できる。   Further, the server device authenticates the identification information regarding the mobile terminal received from the terminal information reading device, and when the authentication is successful, transmits the unlocking permission of the entrance of the building to the terminal information reading device. The terminal information reading device further includes an identification information authenticating unit, and further includes an entrance / exit unlocking control unit that controls the entrance / exit to be unlocked according to the unlocking permission of the entrance / exit received from the server device. May be. With this configuration, the identification information received from the terminal information reading device is authenticated in the server device, and when the authentication is successful, the unlocking permission for the entrance of the building is transmitted to the terminal information reading device. Next, in the terminal information reading device, the doorway is unlocked in accordance with the unlocking permission of the doorway received from the server device. As a result, the user can unlock the entrance / exit by moving the mobile terminal closer to the terminal information reading device, so that the electronic key can be invalidated reliably.

また、上記移動端末は、上記端末情報読取装置と非接触通信するための非接触型ICをさらに備え、上記移動端末に関する識別情報は、上記非接触型ICの識別情報であり、上記端末情報読取装置の上記識別情報読取部は、上記端末情報読取装置から所定範囲内に位置づけられた上記移動端末の上記非接触型ICから、上記非接触型ICの識別情報を受信するようにしてもよい。かかる構成により、端末情報読取装置において、端末情報読取装置から所定範囲内に位置づけられた移動端末の非接触型ICから、非接触型ICの識別情報が読み取られる。これにより、ユーザは、移動端末を端末情報読取装置にかざすだけで、電子鍵を簡単に無効化できる。   The mobile terminal further includes a non-contact type IC for non-contact communication with the terminal information reading device, and the identification information about the mobile terminal is identification information of the non-contact type IC, and the terminal information reading The identification information reading unit of the device may receive the identification information of the non-contact type IC from the non-contact type IC of the mobile terminal positioned within a predetermined range from the terminal information reading device. With this configuration, in the terminal information reading device, the identification information of the non-contact type IC is read from the non-contact type IC of the mobile terminal positioned within a predetermined range from the terminal information reading device. As a result, the user can simply invalidate the electronic key by simply holding the mobile terminal over the terminal information reading device.

また、上記課題を解決するために、本発明の別の観点によれば、建物の各部屋のドアに対応して設置された鍵読取装置と、上記建物の出入口に対応して設置された端末情報読取装置と、上記鍵読取装置、上記端末情報読取装置及び上記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムが提供される。上記サーバ装置は、上記移動端末に対して、上記部屋の上記ドアを開錠するための電子鍵を発行する鍵発行部と、上記移動端末に対して発行された上記電子鍵と、上記移動端末に関する識別情報とを関連づけて保存するデータベースと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供部と、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証部と、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化部と、を備える。上記鍵読取装置は、上記移動端末に表示された上記電子鍵を読み取る鍵読取部と、上記鍵読取部により読み取られた上記電子鍵を上記サーバ装置に送信する鍵送信部と、上記サーバ装置から受信した上記ドアの開錠許可に応じて、上記ドアを開錠するよう制御する開錠制御部と、を備える。上記端末情報読取装置は、上記移動端末から、上記移動端末に関する識別情報を読み取る識別情報読取部と、上記識別情報読取部により読み取られた上記移動端末に関する識別情報を上記サーバ装置に送信する識別情報送信部と、を備える。   Moreover, in order to solve the said subject, according to another viewpoint of this invention, the key reader installed corresponding to the door of each room of a building, and the terminal installed corresponding to the entrance and exit of the said building There is provided a security system including an information reader, a key reader, the terminal information reader, and a server device capable of communicating with a mobile terminal carried by a user using the room. The server device includes: a key issuing unit that issues an electronic key for unlocking the door of the room to the mobile terminal; the electronic key issued to the mobile terminal; and the mobile terminal A database for associating and storing identification information on the key, a key providing unit for providing the electronic key issued to the mobile terminal to the mobile terminal in response to a request from the mobile terminal, and the key reading device The key authentication unit that authenticates the electronic key received from the terminal and transmits the door unlocking permission to the key reading device when the authentication is successful, and the identification information regarding the mobile terminal received from the terminal information reading device And a key revocation unit for revoking the electronic key issued to the mobile terminal. The key reader includes: a key reader that reads the electronic key displayed on the mobile terminal; a key transmitter that transmits the electronic key read by the key reader to the server device; and the server device. An unlocking control unit that controls to unlock the door according to the received unlocking permission of the door. The terminal information reading device includes an identification information reading unit that reads identification information about the mobile terminal from the mobile terminal, and identification information that transmits the identification information about the mobile terminal read by the identification information reading unit to the server device. A transmission unit.

また、上記課題を解決するために、本発明の別の観点によれば、建物の各部屋のドアに対応して設置された鍵読取装置、上記建物の出入口に対応して設置された端末情報読取装置、及び、上記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置であって、上記移動端末に対して、上記部屋の上記ドアを開錠するための電子鍵を発行する鍵発行部と、上記移動端末に対して発行された上記電子鍵と、上記移動端末に関する識別情報とを関連づけて保存するデータベースと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供部と、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証部と、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化部と、を備えることを特徴とする、サーバ装置が提供される。   In order to solve the above-mentioned problem, according to another aspect of the present invention, a key reading device installed corresponding to a door of each room of a building, and terminal information installed corresponding to an entrance of the building A server device communicable with a reading device and a mobile terminal carried by a user who uses the room, and issues an electronic key for unlocking the door of the room to the mobile terminal In response to a request from the mobile terminal, a key issuing unit, a database that stores the electronic key issued to the mobile terminal and the identification information related to the mobile terminal in association with each other. A key providing unit that provides the issued electronic key to the mobile terminal and the electronic key received from the key reading device are authenticated, and when the authentication is successful, the door reading permission is given to the key reading device. Key to send to And a key revocation unit for revoking the electronic key issued to the mobile terminal based on identification information about the mobile terminal received from the terminal information reading device. A server device is provided.

また、上記移動端末に対して発行された上記電子鍵が無効化された後に、上記端末情報読取装置から当該移動端末に関する識別情報を再受信すると、上記鍵発行部は、上記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行するようにしてもよい。   In addition, after the electronic key issued to the mobile terminal is revoked, when the identification information regarding the mobile terminal is received again from the terminal information reading device, the key issuing unit receives the information from the terminal information reading device. A new electronic key may be reissued to the mobile terminal based on the re-received identification information regarding the mobile terminal.

また、上記データベースは、上記移動端末の上記ユーザにより設定されたパスワードを、上記移動端末に対して発行された上記電子鍵と関連づけて保存しており、上記鍵提供部は、上記データベースに保存されている上記パスワードと、上記電子鍵の要求元の上記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された上記電子鍵を当該移動端末に提供するようにしてもよい。   The database stores a password set by the user of the mobile terminal in association with the electronic key issued to the mobile terminal, and the key providing unit is stored in the database. The password received from the mobile terminal requesting the electronic key, and if the two passwords match, the electronic key issued to the mobile terminal is used as the mobile terminal. You may make it provide.

また、上記鍵発行部は、上記移動端末に対して発行された上記電子鍵の保存先を表すアドレス情報を上記移動端末に通知し、上記移動端末が上記アドレス情報に基づき上記サーバ装置にアクセスすると、上記鍵提供部は、上記アドレス情報が表す保存先に保存されている上記電子鍵を、上記移動端末に提供するようにしてもよい。   The key issuing unit notifies the mobile terminal of address information indicating a storage location of the electronic key issued to the mobile terminal, and the mobile terminal accesses the server device based on the address information. The key providing unit may provide the mobile terminal with the electronic key stored in the storage destination represented by the address information.

また、上記端末情報読取装置から受信した上記移動端末に関する識別情報を認証し、当該認証が成功した場合、上記建物の上記出入口の開錠許可を上記端末情報読取装置に送信する識別情報認証部をさらに備えるようにしてもよい。   In addition, an identification information authentication unit that authenticates identification information about the mobile terminal received from the terminal information reading device and, when the authentication is successful, transmits an unlocking permission for the entrance of the building to the terminal information reading device. You may make it provide further.

また、上記課題を解決するために、本発明の別の観点によれば、サーバ装置が、建物の部屋を利用するユーザにより携帯される移動端末に対して、上記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、上記サーバ装置が、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供ステップと、上記建物の各部屋の上記ドアに対応して設置された鍵読取装置が、上記移動端末に表示された上記電子鍵を読み取る鍵読取ステップと、上記鍵読取装置が、上記読み取った電子鍵を上記サーバ装置に送信する鍵送信ステップと、上記サーバ装置が、上記鍵読取装置から上記電子鍵を受信する鍵受信ステップと、上記サーバ装置が、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証ステップと、上記鍵読取装置が、上記サーバ装置から上記ドアの開錠許可を受信する開錠許可受信ステップと、上記鍵読取装置が、上記サーバ装置から受信した上記ドアの開錠許可に応じて、上記ドアを開錠するよう制御するドア開錠ステップと、上記建物の出入口に対応して設置された端末情報読取装置が、上記移動端末から、上記移動端末に関する識別情報を読み取る識別情報読取ステップと、上記端末情報読取装置が、上記読み取った移動端末に関する識別情報を上記サーバ装置に送信する識別情報送信ステップと、上記サーバ装置が、上記端末情報読取装置から上記移動端末に関する識別情報を受信する識別情報受信ステップと、上記サーバ装置が、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化ステップと、を含むことを特徴とする、セキュリティ方法が提供される。   Moreover, in order to solve the said subject, according to another viewpoint of this invention, in order for the server apparatus to unlock the door of the said room with respect to the mobile terminal carried by the user who utilizes the room of a building. A key issuing step for issuing the electronic key, and a key providing step in which the server device provides the mobile terminal with the electronic key issued to the mobile terminal in response to a request from the mobile terminal; A key reading device installed corresponding to the door of each room of the building reads the electronic key displayed on the mobile terminal, and the key reading device reads the electronic key read A key sending step for sending to the server device; a key receiving step for receiving the electronic key from the key reading device by the server device; and authenticating the electronic key received by the server device from the key reading device. When the authentication is successful, a key authentication step of transmitting the door unlocking permission to the key reading device, and the key reading device receiving the unlocking permission reception of receiving the door unlocking permission from the server device A door unlocking step for controlling the door to be unlocked according to the door unlocking permission received from the server device, and a door unlocking step corresponding to the entrance / exit of the building. An identification information reading step in which the terminal information reading device reads identification information related to the mobile terminal from the mobile terminal, and identification information in which the terminal information reading device transmits the read identification information related to the mobile terminal to the server device. A transmission step, an identification information receiving step in which the server device receives identification information about the mobile terminal from the terminal information reader, and the server device. And a key revocation step for revoking the electronic key issued to the mobile terminal based on the identification information about the mobile terminal received from the terminal information reading device. Is provided.

また、上記鍵無効化ステップにて上記移動端末に対して発行された上記電子鍵が無効化された後に、上記端末情報読取装置が、上記移動端末から、上記移動端末に関する識別情報を再度読み取る識別情報再読取ステップと、上記端末情報読取装置が、上記読み取った移動端末に関する識別情報を上記サーバ装置に再送信する識別情報再送信ステップと、上記サーバ装置が、上記端末情報読取装置から上記移動端末に関する識別情報を再受信する識別情報再受信ステップと、上記サーバ装置が、上記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行する鍵再発行ステップと、をさらに含むようにしてもよい。   In addition, after the electronic key issued to the mobile terminal is revoked in the key revocation step, the terminal information reader re-reads identification information related to the mobile terminal from the mobile terminal. An information rereading step, an identification information retransmitting step in which the terminal information reading device retransmits the identification information relating to the read mobile terminal to the server device, and the server device is transferred from the terminal information reading device to the mobile terminal. An identification information re-receiving step for re-receiving identification information relating to the mobile terminal, and re-issuing a new electronic key to the mobile terminal based on the identification information relating to the mobile terminal re-received from the terminal information reader by the server device And a key reissuing step.

また、上記鍵提供ステップでは、上記サーバ装置は、上記移動端末の上記ユーザにより予め設定されてデータベースに保存されているパスワードと、上記電子鍵の要求元の上記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された上記電子鍵を当該移動端末に提供するようにしてもよい。   In the key providing step, the server device collates a password preset by the user of the mobile terminal and stored in the database with a password received from the mobile terminal that requested the electronic key. If the two passwords match, the electronic key issued to the mobile terminal may be provided to the mobile terminal.

また、上記サーバ装置が、上記移動端末に対して発行された上記電子鍵の保存先を表すアドレス情報を上記移動端末に通知するアドレス通知ステップと、上記移動端末が、上記アドレス情報に基づき上記サーバ装置にアクセスして、当該移動端末に対して発行された上記電子鍵を要求する鍵要求ステップと、をさらに含み、上記鍵提供ステップでは、上記サーバ装置は、上記アドレス情報が表す保存先に保存されている上記電子鍵を、上記移動端末に提供するようにしてもよい。   An address notification step in which the server device notifies the mobile terminal of address information indicating a storage location of the electronic key issued to the mobile terminal, and the mobile terminal is configured to transmit the server based on the address information. A key requesting step of accessing the device and requesting the electronic key issued to the mobile terminal, wherein in the key providing step, the server device stores in a storage destination represented by the address information The electronic key may be provided to the mobile terminal.

また、上記サーバ装置が、上記端末情報読取装置から受信した上記移動端末に関する識別情報を認証し、当該認証が成功した場合、上記建物の上記出入口の開錠許可を上記端末情報読取装置に送信する識別情報認証ステップと、上記端末情報読取装置が、上記サーバ装置から上記出入口の開錠許可を受信する出入口開錠許可受信ステップと、上記端末情報読取装置が、上記サーバ装置から受信した上記出入口の開錠許可に応じて、上記出入口を開錠するよう制御する出入口開錠ステップと、をさらに含むようにしてもよい。   In addition, the server device authenticates the identification information regarding the mobile terminal received from the terminal information reading device, and when the authentication is successful, transmits the unlocking permission of the entrance of the building to the terminal information reading device. An identification information authenticating step, an entrance / exit unlocking permission receiving step in which the terminal information reading device receives the unlocking permission of the entrance / exit from the server device, and an entry / exit of the entrance / exit received by the terminal information reading device from the server device. An entrance / exit unlocking step of controlling to unlock the entrance / exit according to the unlocking permission may be further included.

また、上記移動端末に関する識別情報は、上記移動体端末に設置された、上記端末情報読取装置と非接触通信するための非接触型ICの識別情報であり、上記識別情報読取ステップでは、上記端末情報読取装置から所定範囲内に位置づけられた上記移動端末の上記非接触型ICから、上記非接触型ICの識別情報を受信するようにしてもよい。   The identification information about the mobile terminal is identification information of a non-contact type IC installed in the mobile terminal for non-contact communication with the terminal information reading device. In the identification information reading step, the terminal The identification information of the non-contact type IC may be received from the non-contact type IC of the mobile terminal positioned within a predetermined range from the information reading device.

また、上記課題を解決するために、本発明の別の観点によれば、建物の部屋を利用するユーザにより携帯される移動端末に対して、上記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、上記移動端末からの要求に応じて、当該移動端末に対して発行された上記電子鍵を上記移動端末に提供する鍵提供ステップと、上記建物の各部屋のドアに対応して設置された鍵読取装置から、上記鍵読取装置により上記移動端末から読み取られた上記電子鍵を受信する鍵受信ステップと、上記鍵読取装置から受信した上記電子鍵を認証し、当該認証が成功した場合、上記ドアの開錠許可を上記鍵読取装置に送信する鍵認証ステップと、上記建物の出入口に対応して設置された端末情報読取装置から、上記端末情報読取装置により上記移動端末から読み取られた上記移動端末に関する識別情報を受信する識別情報受信ステップと、上記端末情報読取装置から受信した上記移動端末に関する識別情報に基づき、当該移動端末に対して発行された上記電子鍵を無効化する鍵無効化ステップと、を含むことを特徴とする、電子鍵管理方法が提供される。   In order to solve the above problem, according to another aspect of the present invention, an electronic key for unlocking a door of the room is provided to a mobile terminal carried by a user who uses the room of the building. Corresponding to a key issuing step for issuing, a key providing step for providing the electronic key issued to the mobile terminal to the mobile terminal in response to a request from the mobile terminal, and a door of each room of the building A key receiving step for receiving the electronic key read from the mobile terminal by the key reading device, and authenticating the electronic key received from the key reading device. If successful, a key authentication step of transmitting an unlocking permission of the door to the key reading device, and a terminal information reading device installed corresponding to the entrance of the building, the terminal information reading device causes the moving terminal to The identification information receiving step for receiving the identification information regarding the mobile terminal read from the mobile terminal and the electronic key issued to the mobile terminal based on the identification information regarding the mobile terminal received from the terminal information reading device is invalidated An electronic key management method is provided, including a key revocation step.

また、上記課題を解決するために、本発明の別の観点によれば、コンピュータに、上記セキュリティ方法を実行させるためのプログラムが提供される。   In order to solve the above problems, according to another aspect of the present invention, a program for causing a computer to execute the security method is provided.

また、上記課題を解決するために、本発明の別の観点によれば、コンピュータに、上記電子鍵管理方法を実行させるためのプログラムが提供される。   In order to solve the above problem, according to another aspect of the present invention, a program for causing a computer to execute the electronic key management method is provided.

以上説明したように本発明によれば、入室用の電子鍵のセキュリティ及びユーザの利便性を向上させることができる。   As described above, according to the present invention, the security of the electronic key for entering the room and the convenience for the user can be improved.

以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。   Exemplary embodiments of the present invention will be described below in detail with reference to the accompanying drawings. In addition, in this specification and drawing, about the component which has the substantially same function structure, duplication description is abbreviate | omitted by attaching | subjecting the same code | symbol.

以下に、本発明の一実施形態にかかるセキュリティシステムについて説明する。本実施形態にかかるセキュリティシステムでは、ルームキーが用いられる建物の部屋として、ホテルの客室の例を挙げ、建物の出入口として、ホテルのロビーの玄関の例を挙げて説明する。また、移動端末として、ユーザ(ホテルの宿泊者)が所有する携帯電話の例を挙げ、端末情報読取装置として、携帯電話に内蔵された非接触型ICと非接触通信するリーダ装置の例を挙げて説明する。しかし、本発明の建物、部屋、出入口、移動端末及び端末情報読取装置などは、かかる例に限定されるものではない。   The security system according to one embodiment of the present invention will be described below. In the security system according to the present embodiment, an example of a hotel guest room is given as an example of a building room in which a room key is used, and an example of an entrance of a hotel lobby is given as an entrance of the building. In addition, an example of a mobile phone owned by a user (hotel guest) is given as a mobile terminal, and an example of a reader device that performs non-contact communication with a non-contact type IC built in the mobile phone is given as a terminal information reading device. I will explain. However, the building, the room, the entrance / exit, the mobile terminal, the terminal information reading device, and the like of the present invention are not limited to such examples.

まず、本実施形態にかかるセキュリティシステムの概要について説明する。本実施形態にかかるセキュリティシステムは、ホテルの客室のルームキーとして、錠穴に差し込む一般的な鍵やカード型の鍵(カードキー)ではなく、サーバ装置により発行される電子鍵(例えば、バーコード、乱数等のデジタルデータ)を利用する。移動端末は、サーバ装置からネットワーク経由で電子鍵を取得する。この電子鍵の取得時には、正規の宿泊者により予め登録されたパスワードによる認証が必要となる。そして、このようにして取得した電子鍵を表示する移動端末を、客室のドアに設置された鍵読取装置にかざすことによって、客室のドアを開錠する。さらに、当該移動端末に無線通信デバイス(非接触型IC、WPAN用通信回路等)を搭載することで、宿泊者の外出時やチェックアウト時に、ホテルの玄関にて端末情報読取装置により移動端末に関する識別情報(非接触型ICの識別情報など)を検知して、ルームキーである電子鍵を自動的に無効化する。加えて、宿泊者が外出から戻った時にも、ホテルの玄関にて端末情報読取装置により移動端末を検知して、新たな電子鍵を再発行する。かかる構成により、ルームキーの紛失や、悪意の第三者の成りすましなどに対応することができ、セキュリティを強化できる。さらに、宿泊者の行動に応じて適切に電子鍵を無効化、再発行できるので、電子鍵であるルームキーを取り扱う宿泊者の利便性を向上できる。   First, an outline of the security system according to the present embodiment will be described. The security system according to the present embodiment is not a general key inserted into a lock hole or a card-type key (card key) as a room key of a hotel guest room, but an electronic key (for example, a barcode) issued by a server device , Digital data such as random numbers). The mobile terminal acquires an electronic key from the server device via the network. When the electronic key is acquired, authentication using a password registered in advance by an authorized guest is required. And the door of a guest room is unlocked by holding the mobile terminal which displays the electronic key acquired in this way on the key reading apparatus installed in the door of the guest room. Further, by mounting a wireless communication device (non-contact type IC, WPAN communication circuit, etc.) on the mobile terminal, the terminal information reading device at the entrance of the hotel is used for the mobile terminal when the guest goes out or at checkout. Identification information (such as identification information of a non-contact type IC) is detected, and an electronic key that is a room key is automatically invalidated. In addition, when the guest returns from the outside, the mobile terminal is detected by the terminal information reader at the hotel entrance, and a new electronic key is reissued. With this configuration, it is possible to cope with the loss of the room key, the impersonation of a malicious third party, and the like, and the security can be enhanced. Furthermore, since the electronic key can be appropriately invalidated and reissued according to the behavior of the guest, the convenience of the guest who handles the room key that is the electronic key can be improved.

次に、図1を参照して、本実施形態にかかるセキュリティシステムの概略構成について説明する。図1は、本実施形態にかかるセキュリティシステムを示す概略構成図である。   Next, a schematic configuration of the security system according to the present embodiment will be described with reference to FIG. FIG. 1 is a schematic configuration diagram showing a security system according to the present embodiment.

図1に示すように、本実施形態にかかるセキュリティシステムは、ホテルの各客室に設けられる客室ドア1と、各客室の客室ドア1に対応して設置される鍵読取装置2と、ホテルのフロントなどに設けられるサーバ装置3と、ホテルの客室を利用する宿泊者が用いる移動端末4と、ホテルの出入口(ホテルの玄関、裏口、ロビーの入口など)に設けられる玄関ドア7と、玄関ドア7に対応して設置される端末情報読取装置8とから構成される。サーバ装置3は、鍵読取装置2、移動端末4及び端末情報読取装置8と、有線又は無線のネットワーク9を介して接続されており、相互にデータ通信可能である。   As shown in FIG. 1, the security system according to the present embodiment includes a guest room door 1 provided in each guest room of a hotel, a key reading device 2 installed corresponding to the guest room door 1 of each guest room, and the front of the hotel. , A mobile terminal 4 used by a guest who uses a hotel guest room, an entrance door 7 provided at a hotel entrance (hotel entrance, back door, lobby entrance, etc.), and entrance door 7 And a terminal information reading device 8 installed corresponding to the above. The server device 3 is connected to the key reading device 2, the mobile terminal 4, and the terminal information reading device 8 via a wired or wireless network 9, and can perform data communication with each other.

客室ドア1は、例えば、電子鍵に対応したオートロック方式のドア装置であり、ドアを施錠/開錠するための施錠装置11を備えている。この施錠装置11は、鍵読取装置2からの指示に基づいて客室ドア1を開錠し、一旦開けられた客室ドア1が閉まると自動的に施錠する。   The cabin door 1 is, for example, an auto-lock type door device corresponding to an electronic key, and includes a locking device 11 for locking / unlocking the door. The locking device 11 unlocks the cabin door 1 based on an instruction from the key reading device 2 and automatically locks the cabin door 1 once opened.

鍵読取装置2は、移動端末4に表示された電子鍵を読取可能なリーダ装置で構成される。鍵読取装置2は、各客室の客室ドア1に上記客室ドア1の施錠装置11と接続されている。鍵読取装置2は、客室ドア1に設置(内蔵又は外付け)されてもよいし、客室ドア1に隣接した壁面などに設置されてもよい。この鍵読取装置2は、移動端末4に表示された電子鍵の画像を撮像する撮像部(図示せず。)と、その撮像画像を解析して電子鍵のデジタルデータを抽出する解析部(図示せず。)とを備える。これにより、鍵読取装置2は、移動端末4の鍵表示部5に表示された電子鍵を読み取ることができる。また、鍵読取装置2は、ネットワーク9aを介してサーバ装置3と接続されており、移動端末4から読み取った電子鍵の認証依頼をサーバ装置3に送信したり、サーバ装置3から客室ドア1の開錠許可を受信したりする。   The key reading device 2 is configured by a reader device that can read an electronic key displayed on the mobile terminal 4. The key reading device 2 is connected to the cabin door 1 of each cabin with the locking device 11 of the cabin door 1. The key reading device 2 may be installed (built in or externally attached) to the cabin door 1 or may be installed on a wall surface adjacent to the cabin door 1. The key reading device 2 includes an imaging unit (not shown) that captures an image of an electronic key displayed on the mobile terminal 4, and an analysis unit (FIG. 3) that analyzes the captured image and extracts digital data of the electronic key. Not shown.). Thereby, the key reading device 2 can read the electronic key displayed on the key display unit 5 of the mobile terminal 4. The key reading device 2 is connected to the server device 3 via the network 9a, and transmits an electronic key authentication request read from the mobile terminal 4 to the server device 3 or from the server device 3 to the cabin door 1. Receive unlocking permission.

上記ネットワーク9aは、サーバ装置3と鍵読取装置2及び端末情報読取装置とを接続する通信回線であり、例えば、ホテル内に設置されたLAN(Local Area Network)で構成される。ネットワーク9aは、セキュリティの観点からは、各種のLAN、WAN(Wide Area Network)、IP−VPN(Internet Protocol−Virtual Private Network)等の専用回線網で構成されることが好ましい。しかし、かかる例に限定されず、ネットワーク9aの一部や又は全部を、例えば、インターネット、電話回線網、衛星通信網等の公衆回線網を利用してもよい。また、ネットワーク9aの通信方法は、有線又は無線を問わない。   The network 9a is a communication line that connects the server device 3, the key reading device 2, and the terminal information reading device, and includes, for example, a LAN (Local Area Network) installed in a hotel. From the viewpoint of security, the network 9a is preferably configured by a dedicated line network such as various LANs, WAN (Wide Area Network), and IP-VPN (Internet Protocol-Virtual Private Network). However, the present invention is not limited to this example, and part or all of the network 9a may be a public line network such as the Internet, a telephone line network, and a satellite communication network. The communication method of the network 9a may be wired or wireless.

サーバ装置3は、パーソナルコンピュータなどのコンピュータ装置で構成され、各種の登録情報を記憶するためのデータベース10を有する。このサーバ装置3は、例えば、ホテルのフロント、管理室などに設置され、ホテルの各客室のルームキー(電子鍵)を一括管理する。サーバ装置3は、ホテルの各客室のルームキーとして、各客室の宿泊者の移動端末4に対して電子鍵を発行する。電子鍵は、例えば、ランダムナンバー(乱数)、一次元バーコード、二次元コード(「二次元バーコード」とも称する。)などである。サーバ装置3は、発行した各客室の電子鍵を、その客室を利用する宿泊者の移動端末4と関連づけてデータベース10に保存しておく。そして、サーバ装置3は、正当な移動端末4からの要求に応じて、データベース10に保存されている電子鍵を、当該移動端末4に提供する。また、サーバ装置3は、端末情報読取装置8からの通知に応じて、移動端末4に対して発行した電子鍵を無効化したり、新たな電子鍵を再発行したりする。かかるサーバ装置3の詳細については後述する。   The server device 3 is composed of a computer device such as a personal computer, and has a database 10 for storing various types of registration information. The server device 3 is installed, for example, in a hotel reception, a management room, and the like, and collectively manages room keys (electronic keys) of each hotel room. The server device 3 issues an electronic key to the mobile terminal 4 of the guest in each guest room as a room key for each guest room in the hotel. The electronic key is, for example, a random number (random number), a one-dimensional barcode, a two-dimensional code (also referred to as “two-dimensional barcode”), or the like. The server device 3 stores the issued electronic key of each guest room in the database 10 in association with the mobile terminal 4 of the guest who uses the guest room. Then, the server device 3 provides the mobile terminal 4 with the electronic key stored in the database 10 in response to a request from the legitimate mobile terminal 4. Further, the server device 3 invalidates the electronic key issued to the mobile terminal 4 or reissues a new electronic key in response to the notification from the terminal information reading device 8. Details of the server device 3 will be described later.

移動端末4は、ホテルの客室を利用するユーザ(例えば、ホテルの客室を利用する宿泊者)が携帯する携帯端末(ユーザ端末)である。本実施形態にかかる移動端末4は、例えば、宿泊者が個人的に所有する携帯電話で構成される。しかし、本発明の移動端末は、かかる例に限定されず、建物の部屋を利用するユーザが携帯可能な装置であれば、例えば、PDA(Personal Digital Assistants)、PHS(Personal Handyphone System)端末、デジタルカメラ、携帯型ゲーム機、携帯型映像/音声プレーヤ、電子手帳など、任意の携帯端末であってもよい。また、移動端末4は、ホテルが用意する携帯端末(例えば、ホテルが所有する携帯端末を宿泊者にレンタルする等)であってもよいし、ユーザ個人が所有する携帯端末であってもよい。   The mobile terminal 4 is a mobile terminal (user terminal) carried by a user who uses a hotel room (for example, a guest who uses a hotel room). The mobile terminal 4 according to the present embodiment is composed of, for example, a mobile phone that is privately owned by a guest. However, the mobile terminal of the present invention is not limited to such an example. For example, a PDA (Personal Digital Assistant), a PHS (Personal Handyphone System) terminal, a digital terminal can be used as long as it is a device that can be carried by a user who uses a building room. It may be an arbitrary portable terminal such as a camera, a portable game machine, a portable video / audio player, or an electronic notebook. In addition, the mobile terminal 4 may be a mobile terminal prepared by a hotel (for example, rental of a mobile terminal owned by a hotel to a guest), or may be a mobile terminal owned by an individual user.

移動端末4は、一般的な鍵やカードキーの代わりに、客室ドア1のルームキーとして機能し、ルームキーとしての電子鍵を表示する。この移動端末4は、無線ネットワーク9b(例えば、無線LAN、携帯電話網など)を介してサーバ装置3と通信する機能を有し、サーバ装置3と各種のデータを無線通信する。例えば、移動端末4は、ルームキーである電子鍵をサーバ装置3から取得する。この移動端末4は、電子鍵を表示する鍵表示部5を備えている。この鍵表示部5は、例えば、液晶ディスプレイ(Liquid Crystal Display)、有機ELディスプレイ(Organic Electroluminescence Display)など、移動端末4に一般的に設けられる表示デバイスを利用できる。かかる移動端末4は、サーバ装置3により移動端末4に対して発行された電子鍵を鍵表示部5に表示する。鍵表示部5に電子鍵が表示された移動端末4を鍵読取装置2にかざせば、鍵読取装置2は、当該表示された電子鍵を読み取ることができる。   The mobile terminal 4 functions as a room key of the cabin door 1 instead of a general key or card key, and displays an electronic key as a room key. The mobile terminal 4 has a function of communicating with the server device 3 via a wireless network 9b (for example, a wireless LAN, a mobile phone network, etc.), and wirelessly communicates various data with the server device 3. For example, the mobile terminal 4 acquires an electronic key that is a room key from the server device 3. The mobile terminal 4 includes a key display unit 5 that displays an electronic key. The key display unit 5 can use, for example, a display device generally provided in the mobile terminal 4 such as a liquid crystal display and an organic EL display (Organic Electroluminescence Display). The mobile terminal 4 displays on the key display unit 5 the electronic key issued to the mobile terminal 4 by the server device 3. When the mobile terminal 4 on which the electronic key is displayed on the key display unit 5 is held over the key reading device 2, the key reading device 2 can read the displayed electronic key.

さらに、移動端末4は、端末情報読取装置8と無線通信するための無線通信デバイスとして、非接触型IC6を備えている。非接触型IC6は、内部にアンテナと不揮発性メモリを有し、外部のリーダ装置(例えば端末情報読取装置8)が発信する弱い電波を利用してデータを送受信する集積回路である。非接触型IC6は、端末情報読取装置8から所定距離内に位置づけられると、端末情報読取装置8と非接触通信を行い、移動端末4に関する識別情報(例えば、非接触型IC6の識別情報、移動端末4自身の識別情報など)を端末情報読取装置8に送信する。この非接触型IC6は、移動端末4に対して発行されたルームキー(電子鍵)の無効化タイミング、再発行タイミングを制御するためのデバイスとして機能する。   Further, the mobile terminal 4 includes a non-contact type IC 6 as a wireless communication device for wirelessly communicating with the terminal information reading device 8. The non-contact type IC 6 is an integrated circuit that has an antenna and a non-volatile memory inside, and transmits and receives data using weak radio waves transmitted from an external reader device (for example, the terminal information reader 8). When the non-contact type IC 6 is positioned within a predetermined distance from the terminal information reading device 8, the non-contact type IC 6 performs non-contact communication with the terminal information reading device 8 to identify identification information about the mobile terminal 4 (for example, identification information of the non-contact type IC 6, movement Terminal 4 itself identification information) is transmitted to the terminal information reader 8. This non-contact type IC 6 functions as a device for controlling the invalidation timing and reissue timing of the room key (electronic key) issued to the mobile terminal 4.

玄関ドア7は、例えば、施錠可能な自動ドアで構成される。この玄関ドア7は、外部からホテルに入るための出入口(例えば、ロビーの正面口、裏口などの玄関)に設けられており、宿泊者は外出時に玄関ドア7を通ることになる。   The entrance door 7 is comprised by the automatic door which can be locked, for example. The entrance door 7 is provided at an entrance for entering the hotel from outside (for example, entrances such as a front entrance and a back entrance of a lobby), and a guest passes through the entrance door 7 when going out.

端末情報読取装置8は、例えば、玄関ドア7に隣接する位置に設置される。端末情報読取装置8は、所定距離内に位置づけられた移動端末4の非接触型IC6と無線通信することにより、当該移動端末4から、当該移動端末4に関する識別情報を読み取る。本実施形態では、移動端末4に関する識別情報として、移動端末4の備える非接触型IC6の識別情報を用いるが、それ以外にも、例えば、移動端末4自体の識別情報(デバイスID、携帯電話の電話番号、メールアドレスなど)や、移動端末4を所有するユーザの識別情報(例えば、ユーザID、氏名等)などを用いることもできる。   The terminal information reading device 8 is installed, for example, at a position adjacent to the entrance door 7. The terminal information reading device 8 reads identification information related to the mobile terminal 4 from the mobile terminal 4 by wireless communication with the non-contact type IC 6 of the mobile terminal 4 positioned within a predetermined distance. In this embodiment, the identification information of the non-contact type IC 6 included in the mobile terminal 4 is used as the identification information related to the mobile terminal 4, but other than that, for example, the identification information of the mobile terminal 4 itself (device ID, mobile phone) A telephone number, a mail address, etc.), identification information (for example, a user ID, a name, etc.) of the user who owns the mobile terminal 4 can also be used.

また、端末情報読取装置8は、上記ネットワーク9aを介してサーバ装置3と接続されており、移動端末4から読み取った移動端末4の識別情報を、ネットワーク9aを介してサーバ装置3に送信する。これにより、端末情報読取装置8は、玄関ドア7を通って外出する/外出から戻った宿泊者が携帯する移動端末4に関する識別情報を、サーバ装置3に通知できる。   The terminal information reading device 8 is connected to the server device 3 via the network 9a, and transmits the identification information of the mobile terminal 4 read from the mobile terminal 4 to the server device 3 via the network 9a. Thereby, the terminal information reading device 8 can notify the server device 3 of the identification information regarding the mobile terminal 4 carried by the guest who goes out through the entrance door 7 and returns from the outing.

また、端末情報読取装置8は、玄関ドア7と接続されており、玄関ドア7の開錠/施錠を制御することもできる。端末情報読取装置8は、サーバ装置3からネットワーク9aを介して玄関ドア7の開錠許可を受信すると、玄関ドア7の施錠装置を開錠して開くよう制御する。このように、移動端末4を端末情報読取装置8にかざすことを条件として、玄関ドア7が開くように構成すれば、宿泊者は、ホテルから外出する時、又は、外出からホテルに戻った時には必ず、端末情報読取装置8に移動端末4をかざすようになる。従って、サーバ装置3は、端末情報読取装置8にかざされた移動端末4に関する識別情報に基づいて、その移動端末4を有する宿泊者の外出と、外出からの戻りを的確に把握できる。上述したようにサーバ装置3は、宿泊者の外出中には、その宿泊者の移動端末4に対して発行された電子鍵を無効化し、外出から戻ったときに、ルームキーとして新たな電子鍵を再発行する。   The terminal information reading device 8 is connected to the entrance door 7 and can also control the unlocking / locking of the entrance door 7. When the terminal information reading device 8 receives the unlocking permission of the entrance door 7 from the server device 3 through the network 9a, the terminal information reading device 8 controls to unlock and open the locking device of the entrance door 7. As described above, when the entrance door 7 is configured to open on the condition that the mobile terminal 4 is held over the terminal information reading device 8, the guest stays out of the hotel or returns from the hotel to the hotel. The mobile terminal 4 is always held over the terminal information reading device 8. Therefore, the server apparatus 3 can grasp | ascertain exactly the going out of the guest who has the mobile terminal 4, and the return from going out based on the identification information regarding the mobile terminal 4 held over the terminal information reading apparatus 8. FIG. As described above, the server device 3 invalidates the electronic key issued to the mobile terminal 4 of the guest while the guest is out and returns to the new electronic key as the room key when returning from the guest. Reissue.

なお、上記の端末情報読取装置8は、上述した玄関ドア7の近傍以外の場所、例えば、ホテルのフロントやロビー、エレベーターホールなどに設置されてもよい。この場合でも、宿泊者は、ホテルから外出する時、又は、外出から戻った時に、移動端末4を端末情報読取装置8にかざすことで、端末情報読取装置8からサーバ装置3に宿泊者の外出又は外出戻りを通知できる。また、ホテルの出入口が1つだけ存在する場合には、当該1つの出入口に対応して少なくとも1つの端末情報読取装置8を設置すればよく、出入口が複数存在する場合には(例えば、正面口と裏口など)、各出入口に対応して複数の端末情報読取装置8を設けてもよい。   The terminal information reader 8 may be installed in a place other than the vicinity of the entrance door 7 described above, for example, in a hotel front, lobby, elevator hall, or the like. Even in this case, the guest goes out of the hotel from the terminal information reader 8 to the server device 3 by holding the mobile terminal 4 over the terminal information reader 8 when going out of the hotel or returning from the hotel. Or it can be notified of going back and forth. In addition, when there is only one hotel entrance, it is sufficient to install at least one terminal information reader 8 corresponding to the one entrance, and when there are a plurality of entrances (for example, the front entrance) A plurality of terminal information reading devices 8 may be provided corresponding to each doorway.

次に、図2を参照して、本実施形態にかかるセキュリティシステムを構成する各装置のハードウェア構成について説明する。図2は、本実施形態にかかるサーバ装置3のハードウェア構成を示すブロック図である。   Next, with reference to FIG. 2, the hardware configuration of each device configuring the security system according to the present embodiment will be described. FIG. 2 is a block diagram showing a hardware configuration of the server device 3 according to the present embodiment.

図2に示すように、サーバ装置3は、例えば、CPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、入力装置104と、出力装置105と、記憶装置106と、接続ポート107と、ドライブ108と、通信装置109と、これらの装置を相互に接続するバス110とを備える。   As shown in FIG. 2, the server device 3 includes, for example, a CPU (Central Processing Unit) 101, a ROM (Read Only Memory) 102, a RAM (Random Access Memory) 103, an input device 104, an output device 105, and the like. A storage device 106, a connection port 107, a drive 108, a communication device 109, and a bus 110 for connecting these devices to each other.

CPU101は、演算処理装置および制御装置として機能し、サーバ装置3内の各装置を制御する。このCPU101は、ROM102に記憶されているプログラム、或いは、記憶装置106からRAM103にロードされたプログラムに従って、各種の処理を実行する。このCPU101は、プログラムに従って動作することで、後述の図3に示す各部として機能する。RAM103は、例えば、CPU101が実行するプログラムや、その実行において適宜変化するパラメータ等を記憶する。また、RAM103は、CPU101から記憶装置106へのアクセスを軽減するためのバッファーとしても機能する。   The CPU 101 functions as an arithmetic processing device and a control device, and controls each device in the server device 3. The CPU 101 executes various processes according to a program stored in the ROM 102 or a program loaded from the storage device 106 to the RAM 103. The CPU 101 functions as each unit shown in FIG. 3 described later by operating according to a program. The RAM 103 stores, for example, programs executed by the CPU 101, parameters that change as appropriate during the execution, and the like. The RAM 103 also functions as a buffer for reducing access from the CPU 101 to the storage device 106.

入力装置104は、例えば、キーボード、マウス、タッチパネル、ボタン、スイッチ、レバー等の入力部と、入力部に対するユーザ操作に応じて入力信号を生成してCPU101に出力する入力制御回路などから構成される。ユーザ(ホテルのフロントスタッフなど)は、この入力装置104を操作することにより、サーバ装置3に対して各種のデータを入力したり、処理動作を指示したりすることができる。出力装置105は、例えば、液晶ディスプレイ(LCD)装置等の表示装置と、スピーカ等の音声出力装置などで構成される。この表示装置は、例えば、表示画面上に、上記データベース10に登録されたホテルの宿泊者の情報、電子鍵に関する情報などを表示する。   The input device 104 includes, for example, an input unit such as a keyboard, a mouse, a touch panel, a button, a switch, and a lever, and an input control circuit that generates an input signal according to a user operation on the input unit and outputs the input signal to the CPU 101. . A user (a hotel front staff or the like) can input various data to the server device 3 or instruct a processing operation by operating the input device 104. The output device 105 includes a display device such as a liquid crystal display (LCD) device and an audio output device such as a speaker. The display device displays, for example, information on hotel guests registered in the database 10 and information on electronic keys on the display screen.

記憶装置106は、例えば、ハードディスクドライブなどの磁気記憶装置や、光ディスク記録装置、半導体メモリなどで構成される。この記憶装置106は、CPU101が実行するプログラムや、ホテルの宿泊者の情報、電子鍵に関する情報などの各種データを保存する。かかる記憶装置106は、サーバ装置3のデータベース10を構成し、後述する登録情報テーブル12や電子鍵データベース13などを格納する。ドライブ108は、光ディスク、磁気ディスク等のリムーバブルメディアが装着され、当該メディアに対して各種データを書き込み/読み出しする。   The storage device 106 includes, for example, a magnetic storage device such as a hard disk drive, an optical disk recording device, a semiconductor memory, or the like. The storage device 106 stores various data such as a program executed by the CPU 101, information on hotel guests, and information on electronic keys. The storage device 106 constitutes the database 10 of the server device 3 and stores a registration information table 12 and an electronic key database 13 which will be described later. The drive 108 is loaded with a removable medium such as an optical disk or a magnetic disk, and writes / reads various data to / from the medium.

接続ポート108は、サーバ装置3に外部機器を接続するための外部インタフェースである。通信装置109は、例えば、サーバ装置3をネットワーク9a、9bに接続するための通信デバイスである。この通信装置109は、ネットワーク9a、9bを介して接続された鍵読取装置2、端末情報読取装置8、移動端末4との間で、例えば、客室ドア1や玄関ドア7の開錠許可、電子鍵、移動端末4に関する識別情報、制御コマンドなどの各種データを送受信する。   The connection port 108 is an external interface for connecting an external device to the server device 3. The communication device 109 is a communication device for connecting the server device 3 to the networks 9a and 9b, for example. The communication device 109 is connected to the key reading device 2, the terminal information reading device 8, and the mobile terminal 4 connected via the networks 9a and 9b. Various data such as a key, identification information related to the mobile terminal 4, and control commands are transmitted and received.

以上、本実施形態にかかるサーバ装置3のハードウェア構成(例えば、パーソナルコンピュータによる構成例)を例示した。また、本実施形態にかかる鍵読取装置2、端末情報読取装置8及び移動端末4はそれぞれ、例えば、図2で示したようなCPU101、ROM102、RAM103、入力装置104、出力装置105、記憶装置106、通信装置109などを備える。さらに、鍵読取装置2は、移動端末4に表示された電子鍵の画像(二次元コード等)を読み取るための撮像装置、コード解析装置などからなるリーダ装置(図示せず。)も備える。また、移動端末4は、無線通信デバイスとして非接触型IC6も備える。端末情報読取装置8は、この移動端末4の非接触型IC6と非接触通信するためのリーダ装置(図示せず。)も備える。   Heretofore, the hardware configuration (for example, a configuration example using a personal computer) of the server device 3 according to the present embodiment has been exemplified. In addition, the key reading device 2, the terminal information reading device 8, and the mobile terminal 4 according to the present embodiment are, for example, the CPU 101, the ROM 102, the RAM 103, the input device 104, the output device 105, and the storage device 106 as shown in FIG. And a communication device 109. Further, the key reading device 2 also includes a reader device (not shown) including an imaging device, a code analysis device, and the like for reading an electronic key image (such as a two-dimensional code) displayed on the mobile terminal 4. The mobile terminal 4 also includes a non-contact IC 6 as a wireless communication device. The terminal information reading device 8 also includes a reader device (not shown) for non-contact communication with the non-contact type IC 6 of the mobile terminal 4.

次に、図3及び図4を参照して、本実施形態にかかるサーバ装置3の機能構成について説明する。図3は、本実施形態にかかるサーバ装置3の構成を示す機能ブロック図である。図4は、本実施形態にかかるサーバ装置3のデータベース10に格納された登録情報テーブル12を示す説明図である。   Next, the functional configuration of the server device 3 according to the present embodiment will be described with reference to FIGS. 3 and 4. FIG. 3 is a functional block diagram showing the configuration of the server device 3 according to the present embodiment. FIG. 4 is an explanatory diagram showing the registration information table 12 stored in the database 10 of the server device 3 according to the present embodiment.

図3に示すように、サーバ装置3は、端末登録部31と、鍵発行部32と、鍵提供部33と、鍵受信部34と、鍵認証部35と、識別情報受信部36と、識別情報認証部37と、鍵無効化部38と、入力部39と、データベース10とを備える。データベース10は、登録情報テーブル12と、電子鍵データベース13とを有する。   As shown in FIG. 3, the server device 3 includes a terminal registration unit 31, a key issuing unit 32, a key providing unit 33, a key receiving unit 34, a key authenticating unit 35, an identification information receiving unit 36, an identification The information authentication part 37, the key invalidation part 38, the input part 39, and the database 10 are provided. The database 10 includes a registration information table 12 and an electronic key database 13.

端末登録部31は、ホテルの各客室を利用する宿泊者に関する情報(以下、「登録情報」)をデータベース10に登録する。この登録情報をサーバ装置3に入力する手法としては、例えば、ホテルへのチェックイン時、宿泊予約時などに、ホテルのフロントスタッフが、サーバ装置3の入力部39操作して各登録情報を入力してもよいし、或いは、宿泊者自身が、所有するユーザ端末(例えば、移動端末4、その他の電子機器)を用いて、ネットワーク通信により、各登録情報をサーバ装置3に入力してもよい。   The terminal registration unit 31 registers information (hereinafter referred to as “registration information”) regarding the guest who uses each guest room of the hotel in the database 10. As a method of inputting the registration information to the server device 3, for example, the front staff of the hotel inputs the registration information by operating the input unit 39 of the server device 3 at the time of check-in to the hotel or reservation of accommodation. Alternatively, the guest himself / herself may input each registration information to the server device 3 by network communication using a user terminal (for example, the mobile terminal 4 or other electronic device) owned by the guest. .

かかる登録情報は、データベース10内の登録情報テーブル12に保存される。登録情報テーブル12では、例えば図4に示すように、宿泊者に割り当てられた部屋番号、宿泊者の移動端末4の電子メールアドレス(携帯電話用の電子メールアドレス)、宿泊者が設定したパスワード、宿泊者の移動端末4が具備する非接触型IC6の識別情報(以下「非接触型IC−ID」という。)、移動端末4の識別情報(以下「移動端末ID」という。)、ユーザ情報(例えば、宿泊者の氏名、年齢、住所、電話番号、宿泊の日付など)、宿泊者の移動端末4に対してルームキーとして発行された電子鍵の保存先を表すアドレス情報などが、宿泊者ごとに関連付けて保存される。電子鍵の保存先を表すアドレス情報は、例えば、データベース10の電子鍵データベース13において電子鍵が保存されているURL(Uniform Resource Locator)である。この電子鍵のアドレス情報は、次の鍵発行部32によりデータベース10に登録される。   Such registration information is stored in the registration information table 12 in the database 10. In the registration information table 12, for example, as shown in FIG. 4, the room number assigned to the guest, the e-mail address of the guest's mobile terminal 4 (e-mail address for the mobile phone), the password set by the guest, Identification information (hereinafter referred to as “non-contact type IC-ID”) of the non-contact type IC 6 included in the guest terminal 4 of the guest, identification information of the mobile terminal 4 (hereinafter referred to as “mobile terminal ID”), user information ( For example, the name, age, address, telephone number, date of stay, etc. of the guest), address information indicating the storage location of the electronic key issued as the room key to the guest terminal 4 of the guest, etc. Saved in association with. The address information indicating the storage location of the electronic key is, for example, a URL (Uniform Resource Locator) where the electronic key is stored in the electronic key database 13 of the database 10. This electronic key address information is registered in the database 10 by the next key issuing unit 32.

鍵発行部32は、ホテルの各客室を利用する宿泊者の移動端末に対して、客室ドア1を開錠するためのルームキーとして電子鍵を発行する。この電子鍵としては、上述したように、一次元バーコード、二次元コード(例えば、スタック型二次元コード、マトリックス型二次元コードなど)、乱数など、任意の秘密情報を用いることができる。以下では、電子鍵として、マトリックス型二次元コードの一例であるQRコード(Quick Response code)を用いる例について説明する。電子鍵が、例えば、QRコード等の二次元コード、通常の一次元バーコード、乱数のいずれであっても、電子鍵を構成するデータは、単なる英数字の羅列である。電子鍵の発行とは、この英数字を羅列したデータを新規生成することである。このように発行された電子鍵は、データベース10で、各移動端末4と関連づけて管理される。鍵発行部32は、発行した電子鍵をデータベース10の電子鍵データベース13に保存し、その保存先のアドレス情報(例えばURL)を登録情報テーブル12に書き込む。   The key issuing unit 32 issues an electronic key as a room key for unlocking the guest room door 1 to a mobile terminal of a guest who uses each guest room of the hotel. As this electronic key, as described above, arbitrary secret information such as a one-dimensional bar code, a two-dimensional code (for example, a stack type two-dimensional code, a matrix type two-dimensional code), a random number, or the like can be used. Hereinafter, an example in which a QR code (Quick Response code) which is an example of a matrix type two-dimensional code is used as an electronic key will be described. Regardless of whether the electronic key is, for example, a two-dimensional code such as a QR code, a normal one-dimensional barcode, or a random number, the data constituting the electronic key is simply a sequence of alphanumeric characters. The issuance of an electronic key is to newly generate data enumerating these alphanumeric characters. The electronic key thus issued is managed in the database 10 in association with each mobile terminal 4. The key issuing unit 32 stores the issued electronic key in the electronic key database 13 of the database 10 and writes the storage destination address information (for example, URL) in the registration information table 12.

このように、鍵発行部32は、チェックイン時などに宿泊者の登録情報(例えば、宿泊者の移動端末4のメールアドレス、パスワードなど)が登録されると、その宿泊者の移動端末4に対して電子鍵を発行する。鍵発行部32は、発行した電子鍵を、直ぐに移動端末4に提供するのではなく、電子鍵自体はデータベース10に保存しておく。そして、鍵発行部32は、移動端末4に対して発行された電子鍵の保存先を表すアドレス情報(例えばURL)を、電子メール等により移動端末4に通知する。これにより、移動端末4は、当該電子メール内のURLに基づきサーバ装置3にアクセスすることで、当該移動端末4自身に対して発行された電子鍵を取得できるようになる。   As described above, when the registration information of the guest (for example, e-mail address, password, etc. of the guest's mobile terminal 4) is registered at the time of check-in, the key issuing unit 32 stores the guest's mobile terminal 4 in the guest's mobile terminal 4. An electronic key is issued. The key issuing unit 32 does not immediately provide the issued electronic key to the mobile terminal 4 but stores the electronic key itself in the database 10. Then, the key issuing unit 32 notifies the mobile terminal 4 of address information (for example, URL) indicating the storage destination of the electronic key issued to the mobile terminal 4 by e-mail or the like. Thereby, the mobile terminal 4 can acquire the electronic key issued with respect to the mobile terminal 4 itself by accessing the server device 3 based on the URL in the electronic mail.

鍵提供部33は、移動端末4から電子鍵の取得要求を受信すると、かかる取得要求に応じて、当該移動端末4に対して発行された電子鍵をデータベース10から読み出して移動端末4に提供する。この電子鍵の取得要求には、要求元の移動端末4に対して発行された電子鍵の保存先のURLが含まれる。鍵提供部33は、移動端末4により指定されたURLのウェブページのコンテンツ(電子鍵を含む。)をデータベース10から読み出して移動端末4に送信し、移動端末4のブラウザに電子鍵の画像(例えばQLコード)を表示させる。このように、本実施形態にかかる鍵提供部33は、HTML文書、XML文書などのウェブ文書の形式で電子鍵を移動端末4に送信するが、かかる例に限定されず、その他のデータ形式で電子鍵を移動端末4に提供してもよい。   Upon receiving an electronic key acquisition request from the mobile terminal 4, the key providing unit 33 reads the electronic key issued to the mobile terminal 4 from the database 10 and provides the mobile terminal 4 with the acquisition request. . This electronic key acquisition request includes the URL of the storage destination of the electronic key issued to the requesting mobile terminal 4. The key providing unit 33 reads the content (including the electronic key) of the web page with the URL specified by the mobile terminal 4 from the database 10 and transmits the content to the mobile terminal 4. For example, QL code) is displayed. As described above, the key providing unit 33 according to the present embodiment transmits the electronic key to the mobile terminal 4 in the form of a web document such as an HTML document or an XML document. However, the present invention is not limited to this example, and other data formats are used. An electronic key may be provided to the mobile terminal 4.

かかる電子鍵の提供時には、悪意の第三者が他人の移動端末4を用いて電子鍵を不正に取得することを防止するために、鍵提供部33は、パスワード認証を行う。即ち、移動端末4からの電子鍵の取得要求には、例えば、電子鍵の取得要求時に移動端末4側でユーザ入力されたパスワード(入力パスワード)が含まれている。一方、データベース10には、上記チェックイン時に予め正規の宿泊者により設定・登録されたパスワード(正規パスワード)が保存されている。鍵提供部33は、移動端末4から電子鍵の取得要求を受けると、データベース10に予め登録されている正規パスワードと、移動端末4から受信した入力パスワードとを照合する。この結果、両パスワードが一致する場合、正規の宿泊者の本人認証が成功したことになるので、鍵提供部33は、要求元の移動端末4に対して発行された電子鍵を、当該移動端末4に提供する。一方、両パスワードが一致しない場合は、悪意の第三者の成りすましの可能性があるので、移動端末4に電子鍵を送信せず、パスワードが異なる旨のエラー通知を行う。   When providing such an electronic key, the key providing unit 33 performs password authentication in order to prevent a malicious third party from illegally acquiring the electronic key using another person's mobile terminal 4. That is, the electronic key acquisition request from the mobile terminal 4 includes, for example, a password (input password) input by the user on the mobile terminal 4 side when the electronic key acquisition request is made. On the other hand, the database 10 stores a password (regular password) set and registered in advance by a regular guest at the time of check-in. When the key providing unit 33 receives an electronic key acquisition request from the mobile terminal 4, the key providing unit 33 collates the regular password registered in advance in the database 10 with the input password received from the mobile terminal 4. As a result, if the two passwords match, it means that the authentic authentication of the authorized guest has succeeded, so the key providing unit 33 uses the electronic key issued to the requesting mobile terminal 4 as the mobile terminal. 4 to provide. On the other hand, if the passwords do not match, there is a possibility of impersonation of a malicious third party, so an electronic key is not sent to the mobile terminal 4 and an error notification that the passwords are different is sent.

鍵受信部34は、鍵読取装置2からネットワーク9aを介して、鍵読取装置2により読み取られた電子鍵を受信する。鍵認証部35は、鍵受信部34により鍵読取装置2から受信された電子鍵の認証処理を行う。詳細には、鍵読取装置2は、移動端末4に表示された電子鍵を読み取ると、当該電子鍵をサーバ装置3に送信して、当該電子鍵の認証要求を行う。鍵認証部35は、鍵読取装置2からの認証要求に応じて、移動端末2から読み取られた電子鍵と、電子鍵データベース13に保存されている当該鍵読取装置2の客室の電子鍵とを照合して、両電子鍵が一致するか否かに基づき、電子鍵の認証を行う。この結果、両電子鍵が一致して認証が成功した場合、鍵認証部35は、客室ドア1の開錠許可を要求元の鍵読取装置2に送信する。一方、両電子鍵が一致せず認証が失敗した場合、鍵認証部35は、電子鍵の認証が失敗した旨のエラー通知を要求元の鍵読取装置2に送信する。   The key receiving unit 34 receives the electronic key read by the key reading device 2 from the key reading device 2 via the network 9a. The key authentication unit 35 performs authentication processing of the electronic key received from the key reading device 2 by the key receiving unit 34. Specifically, when the key reading device 2 reads the electronic key displayed on the mobile terminal 4, the key reading device 2 transmits the electronic key to the server device 3 and makes an authentication request for the electronic key. In response to an authentication request from the key reading device 2, the key authentication unit 35 receives the electronic key read from the mobile terminal 2 and the electronic key of the guest room of the key reading device 2 stored in the electronic key database 13. The electronic key is authenticated based on whether or not the two electronic keys match. As a result, when the two electronic keys match and the authentication is successful, the key authenticating unit 35 transmits the unlocking permission of the cabin door 1 to the requesting key reading device 2. On the other hand, if the two electronic keys do not match and the authentication fails, the key authenticating unit 35 transmits an error notification indicating that the electronic key authentication has failed to the requesting key reading device 2.

識別情報受信部36は、端末情報読取装置8からネットワーク9aを介して、端末情報読取装置8により読み取られた移動端末4に関する識別情報(例えば非接触型IC−ID)を受信する。識別情報認証部37は、識別情報受信部36により端末情報読取装置8から受信された移動端末4に関する識別情報(例えば非接触型IC−ID)の認証処理を行う。詳細には、端末情報読取装置8は、移動端末4の非接触型IC6と非接触通信して、その非接触型IC−IDを読み取ると、当該非接触型IC−IDをサーバ装置3に送信して、当該非接触型IC−IDの認証要求を行う。識別情報認証部37は、端末情報読取装置8からの認証要求に応じて、移動端末2から読み取られた非接触型IC−IDが、データベース10の登録情報テーブル12に登録されている正規の非接触型IC−IDであるか否かに基づき、非接触型IC−IDの認証を行う。この結果、正規の非接触型IC−IDであるとして認証が成功した場合、識別情報認証部37は、ホテルの出入口である玄関ドア7の開錠許可を要求元の端末情報読取装置8に送信し、玄関ドア7が開錠されて開く。一方、正規の非接触型IC−IDではなく認証が失敗した場合、端末情報読取装置8は、移動端末4の認証が失敗した旨のエラー通知を要求元の端末情報読取装置8に送信し、玄関ドア7は開錠されない。   The identification information receiving unit 36 receives identification information (for example, non-contact type IC-ID) regarding the mobile terminal 4 read by the terminal information reading device 8 from the terminal information reading device 8 via the network 9a. The identification information authentication unit 37 performs authentication processing of identification information (for example, non-contact IC-ID) related to the mobile terminal 4 received from the terminal information reading device 8 by the identification information receiving unit 36. Specifically, when the terminal information reading device 8 performs non-contact communication with the non-contact type IC 6 of the mobile terminal 4 and reads the non-contact type IC-ID, the terminal information reading device 8 transmits the non-contact type IC-ID to the server device 3. Then, an authentication request for the contactless IC-ID is made. In response to an authentication request from the terminal information reading device 8, the identification information authenticating unit 37 is a non-contact type IC-ID read from the mobile terminal 2 registered in the registration information table 12 of the database 10. Based on whether or not the contact IC-ID is used, authentication of the non-contact IC-ID is performed. As a result, when the authentication succeeds as a normal non-contact IC-ID, the identification information authenticating unit 37 transmits the unlocking permission of the entrance door 7 which is a hotel entrance to the requesting terminal information reading device 8. The entrance door 7 is unlocked and opened. On the other hand, if the authentication fails instead of the regular non-contact IC-ID, the terminal information reading device 8 transmits an error notification indicating that the authentication of the mobile terminal 4 has failed to the requesting terminal information reading device 8, The front door 7 is not unlocked.

鍵無効化部38は、端末情報読取装置8にかざされた移動端末4に対して発行された電子鍵を無効化する。電子鍵の無効化とは、サーバ装置3のデータベース10の電子鍵データベース13において、発行済みの電子鍵を削除することである。このようにサーバ装置3のデータベース10から電子鍵を削除(即ち、無効化)してしまえば、移動端末4で以前に取得した当該電子鍵を表示して鍵読取装置2に読み取らせても、鍵認証部35による当該電子鍵の認証において、当該読み取らせた電子鍵は電子鍵データベース13と一致しないので、認証は成功せず、客室ドア1も開錠されない。かかる無効化処理では、データベース10の電子鍵データベース13内の該当する電子鍵が削除されるとともに、登録情報テーブル12から当該電子鍵の保存先のURLも削除される。これにより、移動端末4は、取得済みの電子鍵の認証が成功しなくなるとともに、サーバ装置3にアクセスしても電子鍵を取得できなくなる。   The key revocation unit 38 revokes an electronic key issued to the mobile terminal 4 held over the terminal information reading device 8. The invalidation of the electronic key is to delete the issued electronic key in the electronic key database 13 of the database 10 of the server device 3. If the electronic key is deleted (that is, invalidated) from the database 10 of the server device 3 in this way, the electronic key previously obtained by the mobile terminal 4 can be displayed and read by the key reading device 2, In the authentication of the electronic key by the key authenticating unit 35, since the read electronic key does not match the electronic key database 13, the authentication is not successful and the cabin door 1 is not unlocked. In such invalidation processing, the corresponding electronic key in the electronic key database 13 of the database 10 is deleted, and the URL of the storage destination of the electronic key is also deleted from the registration information table 12. As a result, the mobile terminal 4 cannot successfully authenticate the acquired electronic key, and cannot acquire the electronic key even when accessing the server device 3.

詳細には、鍵無効化部38は、サーバ装置3が端末情報読取装置8から正規の移動端末4に関する識別情報(例えば非接触型IC−ID)を受信し、上記識別情報認証部37による認証が成功すると、当該移動端末4に対して発行された電子鍵を無効化する。これにより、宿泊者が、ホテルから外出するときに、ホテルの出入口にて移動端末4を端末情報読取装置8にかざすことで、当該移動端末4に対して発行された電子鍵が無効化される。このように外出時に電子鍵(即ち、ルームキー)を無効化することで、当該移動端末4に対応する客室のルームキーが存在しない状態となる。このため、正規の宿泊者が、外出先で移動端末4を紛失したとしても、その移動端末4は既にルームキーとして機能しないので、セキュリティが高い。   Specifically, in the key revocation unit 38, the server device 3 receives identification information (for example, a non-contact IC-ID) regarding the legitimate mobile terminal 4 from the terminal information reading device 8, and authentication by the identification information authentication unit 37 is performed. If successful, the electronic key issued to the mobile terminal 4 is invalidated. Thereby, when the guest goes out of the hotel, the electronic key issued to the mobile terminal 4 is invalidated by holding the mobile terminal 4 over the terminal information reading device 8 at the entrance of the hotel. . Thus, by invalidating the electronic key (that is, the room key) when going out, the room key of the guest room corresponding to the mobile terminal 4 does not exist. For this reason, even if a regular guest loses the mobile terminal 4 on the go, the mobile terminal 4 does not already function as a room key, so the security is high.

さらに、正規の宿泊者は、外出からホテルに戻ったときにも、移動端末4を端末情報読取装置8にかざす。これに応じて、端末情報読取装置8は、移動端末4から、当該移動端末4に関する識別情報(例えば非接触型IC−ID)を読み取り、サーバ装置3に送信する。サーバ装置3は、移動端末4の電子鍵が無効化されている否かに基づいて、非接触型IC−IDの受信が、宿泊者の外出時であるか、外出からの戻り時であるかを判定できる。   Further, the regular guest holds the mobile terminal 4 over the terminal information reading device 8 even when returning from the outside to the hotel. In response to this, the terminal information reading device 8 reads identification information (for example, non-contact type IC-ID) related to the mobile terminal 4 from the mobile terminal 4 and transmits it to the server device 3. Based on whether or not the electronic key of the mobile terminal 4 is revoked, the server device 3 receives the non-contact type IC-ID when the guest leaves or returns from the outside. Can be determined.

このように、移動端末4に対して発行された電子鍵が宿泊者の外出時に無効化された後に、宿泊者が外出から戻ったときには、サーバ装置3は、端末情報読取装置8から非接触型IC−IDを再受信する。すると、サーバ装置3の識別情報認証部37は、端末情報読取装置8から受信した非接触型IC−IDの認証処理を行い、認証が成功した場合、上記鍵発行部32に通知する。鍵発行部32は、非接触型IC−IDの再受信の通知に応じて、当該移動端末4に対して新たな電子鍵を再発行して、電子鍵データベース13に保存するとともに、当該新たな電子鍵の保存先のURLを電子メール等で移動端末4に通知する。これにより、正規の宿泊者は、上記のパスワード認証を行った上で、当該新たに発行された電子鍵を用いて、自身の客室ドア1を開錠できるようになる。   As described above, when the guest returns from the outside after the electronic key issued to the mobile terminal 4 is revoked when the guest goes out, the server device 3 receives the non-contact type from the terminal information reading device 8. IC-ID is received again. Then, the identification information authenticating unit 37 of the server device 3 performs authentication processing of the non-contact type IC-ID received from the terminal information reading device 8, and notifies the key issuing unit 32 when the authentication is successful. The key issuing unit 32 reissues a new electronic key to the mobile terminal 4 in response to the notification of re-reception of the contactless IC-ID, stores the new electronic key in the electronic key database 13, and The mobile terminal 4 is notified of the URL of the storage location of the electronic key by e-mail or the like. As a result, an authorized guest can perform the above password authentication and then unlock his / her cabin door 1 using the newly issued electronic key.

次に、図5を参照して、本実施形態にかかる移動端末4の機能構成について説明する。図5は、本実施形態にかかる移動端末4の構成を示す機能ブロック図である。   Next, the functional configuration of the mobile terminal 4 according to the present embodiment will be described with reference to FIG. FIG. 5 is a functional block diagram showing the configuration of the mobile terminal 4 according to the present embodiment.

図5に示すように、移動端末4は、登録部41と、鍵取得部42と、入力部43と、上記鍵表示部5と、上記非接触型IC6とを備える。   As shown in FIG. 5, the mobile terminal 4 includes a registration unit 41, a key acquisition unit 42, an input unit 43, the key display unit 5, and the non-contact type IC 6.

登録部41は、サーバ装置3とデータ通信することで、移動端末4に関する情報をサーバ装置3に登録する。例えば、登録部41は、入力部43に対するユーザ入力に基づいて、移動端末4のメールアドレス(携帯電話用の電子メールアドレスなど)、パスワード、ユーザ情報など(図4参照。)を、サーバ装置3に登録する。   The registration unit 41 registers information related to the mobile terminal 4 in the server device 3 by performing data communication with the server device 3. For example, based on the user input to the input unit 43, the registration unit 41 receives the mail address (such as an e-mail address for a mobile phone), password, user information (see FIG. 4) of the mobile terminal 4 from the server device 3. Register with.

鍵取得部42は、サーバ装置3からネットワーク9bを介して、サーバ装置3により移動端末4に対して発行された電子鍵(ルームキー)を受信することで、当該電子鍵を取得する。詳細には、上述したようにサーバ装置3の鍵発行部32は、移動端末4に対して発行された電子鍵のサーバ装置3内での保存先を表すアドレス情報(例えばURL)を、電子メール等で当該移動端末4に通知する。鍵取得部42は、ユーザ指示に基づいて当該電子メール内のURLにアクセスすることで、サーバ装置3に対して、移動端末4に対して発行済みの電子鍵の取得を要求する。この取得要求に応じて、サーバ装置3から、当該URLにおける電子鍵を含むウェブページが提供されると、鍵取得部42は、当該ウェブページを取得する。鍵取得部42は、サーバ装置3から取得したウェブページを、ブラウザを用いて鍵表示部に表示させる。   The key acquisition unit 42 acquires the electronic key by receiving the electronic key (room key) issued from the server apparatus 3 to the mobile terminal 4 by the server apparatus 3 via the network 9b. Specifically, as described above, the key issuing unit 32 of the server device 3 uses e-mail to send address information (for example, URL) indicating the storage location in the server device 3 of the electronic key issued to the mobile terminal 4. Or the like to notify the mobile terminal 4. The key acquisition unit 42 requests the server device 3 to acquire the issued electronic key from the mobile terminal 4 by accessing the URL in the electronic mail based on the user instruction. In response to this acquisition request, when a web page including the electronic key in the URL is provided from the server device 3, the key acquisition unit 42 acquires the web page. The key acquisition unit 42 displays the web page acquired from the server device 3 on the key display unit using a browser.

鍵表示部5は、上記鍵取得部42により取得された電子鍵を、LCD等の表示画面に表示する。この電子鍵は、例えば、QRコード等の二次元コードであり、図1では、移動端末4の鍵表示部5に、ルームキーとしてのQRコードが表示された状態を示してある。このようにしてQRコードを鍵表示部5に表示した状態で、移動端末4を鍵読取装置2にかざすことで、鍵読取装置2は、鍵表示部5に表示されたQRコードを読み取ることができる。   The key display unit 5 displays the electronic key acquired by the key acquisition unit 42 on a display screen such as an LCD. This electronic key is, for example, a two-dimensional code such as a QR code. FIG. 1 shows a state in which a QR code as a room key is displayed on the key display unit 5 of the mobile terminal 4. With the QR code displayed on the key display unit 5 in this way, the key reading device 2 can read the QR code displayed on the key display unit 5 by holding the mobile terminal 4 over the key reading device 2. it can.

非接触型IC6は、フラッシュメモリ等の不揮発性メモリで構成されたID記憶部61と、アンテナ、変復調回路などで構成された非接触通信部62と、CPU等で構成された制御部63とを備える。ID記憶部61は、非接触型IC6に固有に付与された識別情報(非接触型IC−ID)を含む各種のデータを記憶する。非接触通信部62は、制御部63の指示に基づき、端末情報読取装置8などのリーダ装置との間で、非接触型IC−ID、コマンド等の各種のデータを非接触通信する。制御部63は、非接触型IC6の各部の動作を制御する。例えば、移動端末4が端末情報読取装置8との通信範囲内に位置づけられると、制御部63は、ID記憶部61から非接触型IC−IDを読み出し、通信部62を介して端末情報読取装置8に送信する。   The non-contact type IC 6 includes an ID storage unit 61 configured by a non-volatile memory such as a flash memory, a non-contact communication unit 62 configured by an antenna, a modulation / demodulation circuit, and a control unit 63 configured by a CPU or the like. Prepare. The ID storage unit 61 stores various data including identification information (non-contact type IC-ID) uniquely given to the non-contact type IC 6. The non-contact communication unit 62 performs non-contact communication of various data such as a non-contact type IC-ID and a command with a reader device such as the terminal information reading device 8 based on an instruction from the control unit 63. The control unit 63 controls the operation of each unit of the non-contact type IC 6. For example, when the mobile terminal 4 is positioned within the communication range with the terminal information reading device 8, the control unit 63 reads the non-contact type IC-ID from the ID storage unit 61, and the terminal information reading device via the communication unit 62. 8 to send.

以上のような構成の移動端末4は、サーバ装置3から電子鍵(例えばQRコード)を取得して表示することで、ホテルのルームキーとして機能する。また、ホテルの出入口に配置された端末情報読取装置8と非接触型IC6カードとが非接触通信することで、宿泊者のホテルからの外出/外出戻りをサーバ装置3に通知するためのセンサとしても機能する。   The mobile terminal 4 configured as described above functions as a hotel room key by acquiring and displaying an electronic key (for example, a QR code) from the server device 3. In addition, the terminal information reading device 8 arranged at the hotel entrance / exit and the non-contact type IC 6 card communicate with each other as a sensor for notifying the server device 3 of going out / out of the hotel from the hotel. Also works.

次に、図6を参照して、本実施形態にかかる鍵読取装置2の機能構成について説明する。図6は、本実施形態にかかる鍵読取装置2の構成を示す機能ブロック図である。   Next, the functional configuration of the key reading device 2 according to the present embodiment will be described with reference to FIG. FIG. 6 is a functional block diagram showing the configuration of the key reading device 2 according to the present embodiment.

図6に示すように、鍵読取装置2は、鍵読取部21と、鍵送信部22と、開錠制御部23と、出力部24とを備える。   As shown in FIG. 6, the key reading device 2 includes a key reading unit 21, a key transmission unit 22, an unlocking control unit 23, and an output unit 24.

鍵読取部21は、上記のようにして移動端末2に表示された電子鍵を読み取るリーダ装置、例えば、QRコード等の二次元コードを読み取る二次元コードリーダである。鍵読取部21は、移動端末4に表示された電子鍵の画像を撮像し、その撮像画像を解析して電子鍵のデジタルデータを抽出することで、電子鍵を読み取る。   The key reading unit 21 is a reader device that reads the electronic key displayed on the mobile terminal 2 as described above, for example, a two-dimensional code reader that reads a two-dimensional code such as a QR code. The key reading unit 21 captures an image of the electronic key displayed on the mobile terminal 4, analyzes the captured image, and extracts digital data of the electronic key, thereby reading the electronic key.

鍵送信部22は、鍵読取部21により読み取られた電子鍵を、ネットワーク9aを介してサーバ装置3に送信する。このとき、鍵送信部22は、当該鍵読取装置2が設置された客室の識別情報(例えば客室番号)を電子鍵に付加して、サーバ装置3に送信する。この客室番号により、サーバ装置3は、受信した電子鍵を読み取った鍵読取装置2の客室を識別できる。この結果、サーバ装置3は、受信した電子鍵がその客室の電子鍵であるか否かを認証して、認証成功であれば、鍵読取装置2に客室ドア1の開錠許可を送信し、認証失敗であれば、鍵読取装置2にエラー信号を送信する。   The key transmission unit 22 transmits the electronic key read by the key reading unit 21 to the server device 3 via the network 9a. At this time, the key transmission unit 22 adds the identification information (for example, the guest room number) of the guest room in which the key reading device 2 is installed to the electronic key, and transmits the electronic key to the server device 3. With this guest room number, the server device 3 can identify the guest room of the key reading device 2 that has read the received electronic key. As a result, the server device 3 authenticates whether or not the received electronic key is the electronic key of the guest room. If the authentication is successful, the server device 3 transmits an unlocking permission of the guest room door 1 to the key reading device 2, If authentication fails, an error signal is transmitted to the key reading device 2.

開錠制御部23は、サーバ装置3から客室ドア1の開錠許可を受信すると、客室ドア1を開錠するよう、客室ドア1の施錠装置11に指示を出す。この指示に応じて、施錠装置11は客室ドア1を開錠し、宿泊者は客室に入室できる。一方、電子鍵の認証が失敗し、エラー信号を受信した場合には、開錠制御部23は、エラー通知を出力するよう出力部24に指示する。出力部24は、例えば、LCD等のディスプレイ装置や、スピーカ等の音声出力デバイスで構成されており、開錠制御部23からの指示に応じて、正当なルームキーでない旨のエラー通知を表示又は音声出力して、ユーザに認知させる。   When receiving the unlocking permission of the passenger door 1 from the server device 3, the unlocking control unit 23 instructs the locking device 11 of the passenger door 1 to unlock the passenger door 1. In response to this instruction, the locking device 11 unlocks the cabin door 1 so that the guest can enter the cabin. On the other hand, when the authentication of the electronic key fails and an error signal is received, the unlock control unit 23 instructs the output unit 24 to output an error notification. The output unit 24 includes, for example, a display device such as an LCD or an audio output device such as a speaker. In response to an instruction from the unlock control unit 23, the output unit 24 displays an error notification indicating that it is not a valid room key or Output audio and let the user recognize.

次に、図7を参照して、本実施形態にかかる端末情報読取装置8の機能構成について説明する。図7は、本実施形態にかかる端末情報読取装置8の構成を示す機能ブロック図である。   Next, a functional configuration of the terminal information reading apparatus 8 according to the present embodiment will be described with reference to FIG. FIG. 7 is a functional block diagram showing a configuration of the terminal information reading device 8 according to the present embodiment.

図7に示すように、端末情報読取装置8は、識別情報読取部81と、識別情報送信部82と、出入口開錠制御部83と、出力部84とを備える。   As illustrated in FIG. 7, the terminal information reading device 8 includes an identification information reading unit 81, an identification information transmitting unit 82, an entrance / exit unlocking control unit 83, and an output unit 84.

識別情報読取部81は、例えば、一般的な非接触ICカードと非接触通信するリーダ装置で構成され、上述した非接触型IC6の通信部62、制御部63(図5参照。)と同様なデバイスを有している。かかる識別情報読取部81は、端末情報読取装置8から所定範囲内に位置づけられた移動端末4と無線通信を行うことにより、当該移動端末4に関する識別情報(例えば非接触型IC−ID)を読み取る。宿泊者が外出時/外出からの戻り時に、移動端末4を端末情報読取装置8にかざすと、識別情報読取部81は、移動端末4の非接触型IC6と非接触通信することで、当該非接触型IC6から非接触型IC−IDを受信する。   The identification information reading unit 81 is configured by, for example, a reader device that performs non-contact communication with a general non-contact IC card, and is similar to the communication unit 62 and the control unit 63 (see FIG. 5) of the non-contact type IC 6 described above. Have a device. The identification information reading unit 81 reads identification information (for example, non-contact type IC-ID) related to the mobile terminal 4 by performing wireless communication with the mobile terminal 4 positioned within a predetermined range from the terminal information reading device 8. . When the guest goes out / returns from the home, when the mobile terminal 4 is held over the terminal information reading device 8, the identification information reading unit 81 performs non-contact communication with the non-contact type IC 6 of the mobile terminal 4, thereby A contactless IC-ID is received from the contact IC6.

識別情報送信部82は、識別情報読取部81により読み取られた識別情報を、ネットワーク9aを介してサーバ装置3に送信する。この結果、サーバ装置3は、受信した識別情報を認証して、認証成功であれば、移動端末4の電子鍵を無効化するとともに、端末情報読取装置8に玄関ドア7の開錠許可を送信し、認証失敗であれば、端末情報読取装置8にエラー信号を送信する。   The identification information transmitting unit 82 transmits the identification information read by the identification information reading unit 81 to the server device 3 via the network 9a. As a result, the server device 3 authenticates the received identification information. If the authentication is successful, the server device 3 invalidates the electronic key of the mobile terminal 4 and transmits the unlocking permission of the entrance door 7 to the terminal information reading device 8. If the authentication fails, an error signal is transmitted to the terminal information reading device 8.

出入口開錠制御部83は、サーバ装置3から玄関ドア7の開錠許可を受信すると、玄関ドア7を開錠するよう、玄関ドア7の施錠装置(図示せず。)に指示を出す。この指示に応じて、玄関ドア7の施錠装置は玄関ドア7を開錠し、宿泊者は出入口から外出できる。一方、識別情報の認証が失敗し、エラー信号を受信した場合には、出入口開錠制御部83は、エラー通知を出力するよう出力部84に指示する。出力部84は、例えば、LCD等のディスプレイ装置や、スピーカ等の音声出力デバイスで構成されており、出入口開錠制御部83からの指示に応じて、移動端末4に対応する電子鍵が無効化されなかった旨のエラー通知を表示又は音声出力して、ユーザに認知させる。   When receiving the unlocking permission of the entrance door 7 from the server device 3, the entrance / exit unlocking control unit 83 instructs the locking device (not shown) of the entrance door 7 to unlock the entrance door 7. In response to this instruction, the locking device for the entrance door 7 unlocks the entrance door 7 so that the guest can go out from the entrance. On the other hand, when the authentication of identification information fails and an error signal is received, the doorway unlocking control unit 83 instructs the output unit 84 to output an error notification. For example, the output unit 84 includes a display device such as an LCD or an audio output device such as a speaker, and the electronic key corresponding to the mobile terminal 4 is invalidated in response to an instruction from the entrance / exit unlocking control unit 83. An error notification indicating that the error has not been made is displayed or output as a voice so that the user can recognize it.

以上、本実施形態にかかるサーバ装置3、移動端末4、鍵読取装置2、端末情報読取装置8の機能構成について説明した。上記のサーバ装置3、移動端末4、鍵読取装置2、端末情報読取装置8の各機能部は、上述した各機能部の機能を有するプログラムをコンピュータにインストールすることで、ソフトウェアとして実現してもよいし、或いは、当該各機能を有するハードウェア実現することもできる。   Heretofore, the functional configurations of the server device 3, the mobile terminal 4, the key reading device 2, and the terminal information reading device 8 according to the present embodiment have been described. The functional units of the server device 3, the mobile terminal 4, the key reading device 2, and the terminal information reading device 8 may be realized as software by installing a program having the functions of the functional units described above in the computer. Alternatively, hardware having each function can be realized.

次に、図8を参照して、本実施形態にかかるセキュリティシステムにおけるセキュリティ方法、及び、サーバ装置3における鍵管理方法について説明する。図8は、本実施形態にかかるセキュリティシステムにおける各装置の動作を表すシーケンス図である。   Next, a security method in the security system according to the present embodiment and a key management method in the server device 3 will be described with reference to FIG. FIG. 8 is a sequence diagram showing the operation of each device in the security system according to the present embodiment.

以下の説明では、ホテルの宿泊者が、(1)ホテルに宿泊予約、チェックインしてから、(2)客室に入室し、(3)客室退室してホテル内を散策した後に、客室に再入室し、(4)さらにホテルから外出した後に、(5)外出からホテルに戻って、(6)再入室し、(7)チェックアウトするまでの、セキュリティシステムの一連の動作について説明する。   In the following explanation, a hotel guest (1) reserves and checks in a hotel, then (2) enters the guest room, (3) leaves the guest room, walks through the hotel, and then returns to the guest room. A series of operations of the security system from entering the room, (4) going out of the hotel, (5) going back to the hotel, (6) entering the room again, and (7) checking out will be described.

まず、図8Aを参照して、(1)ユーザ(宿泊者)がホテルに宿泊予約、チェックインするときの動作について説明する。ユーザが、本実施形態にかかるセキュリティシステムが導入されたホテルに初めて宿泊する場合、宿泊者の移動端末4に内蔵された非接触型IC6を制御するためのソフトウェア(例えば、携帯電話用アプリケーション)を、サーバ装置3から移動端末4にダウンロードして(ステップS10)、移動端末4にインストールする(ステップS12)。さらに、移動端末4からサーバ装置3に、移動端末4に関する識別情報、例えば、当該非接触型IC6の非接触型IC−IDを送信して(ステップS14)、サーバ装置3のデータベース10に非接触型IC−IDを登録する(ステップS16)。   First, with reference to FIG. 8A, (1) Operation | movement when a user (guest | operator) reserves and checks in at a hotel is demonstrated. When a user stays for the first time at a hotel in which the security system according to the present embodiment is introduced, software (for example, a mobile phone application) for controlling the non-contact type IC 6 built in the mobile terminal 4 of the guest is used. Then, it is downloaded from the server device 3 to the mobile terminal 4 (step S10) and installed in the mobile terminal 4 (step S12). Further, identification information related to the mobile terminal 4, for example, a non-contact type IC-ID of the non-contact type IC 6 is transmitted from the mobile terminal 4 to the server device 3 (step S 14), and non-contact is made to the database 10 of the server device 3. The type IC-ID is registered (step S16).

次いで、宿泊者がホテルにチェックインするときに、ホテルのフロントで、宿泊者が所有する移動端末4の電子メールアドレス(例えば、携帯電話用の電子メールアドレス)及び電子鍵取得用のパスワードなどの登録情報を、サーバ装置3のデータベース10に登録する(ステップS18)。かかる登録処理は、チェックイン時に限られず、例えば、宿泊予約時に、任意のユーザ端末からウェブサイトを通じて行っても構わない。   Next, when the guest checks into the hotel, the e-mail address (for example, e-mail address for the mobile phone) of the mobile terminal 4 owned by the guest and the password for obtaining the electronic key, etc. at the front of the hotel The registration information is registered in the database 10 of the server device 3 (step S18). Such a registration process is not limited to the check-in time. For example, the registration process may be performed through a website from any user terminal at the time of lodging reservation.

かかる登録処理が完了すると、サーバ装置3は、登録された宿泊者の移動端末4に対して、当該宿泊者の利用する客室のルームキーである電子鍵を発行する(ステップS20)。次いで、サーバ装置3は、登録された移動端末4の電子メールアドレスに、当該発行された電子鍵(QRコード)を表示させるためのURLが記述された電子メールを送信する(ステップS22)。これにより、サーバ装置3から移動端末4に、ルームキーである電子鍵の保存先アドレスが通知され、宿泊者は、自身の移動端末4を用いて任意のタイミングで、電子鍵を取得できるようになる。   When the registration process is completed, the server device 3 issues an electronic key, which is a room key of the guest room used by the guest, to the registered guest terminal 4 (step S20). Next, the server device 3 transmits an e-mail in which a URL for displaying the issued electronic key (QR code) is described to the e-mail address of the registered mobile terminal 4 (step S22). Thereby, the storage destination address of the electronic key which is a room key is notified from the server apparatus 3 to the mobile terminal 4 so that the guest can acquire the electronic key at an arbitrary timing using his / her mobile terminal 4. Become.

次に、(2)宿泊者が客室に入室するときの動作について説明する。まず、宿泊者は、例えば、自らの客室ドア1の前で、上記移動端末4を用いて、上記通知されたURLのサイトにアクセスする(ステップS30)。次いで、宿泊者がチェックイン時に登録したパスワードを移動端末4に入力すると、移動端末4は当該入力パスワードをサーバ装置3に送信する(ステップS32)。サーバ装置3は、移動端末4から受信した入力パスワードを、データベース10に予め登録されている正規パスワードと照合して、パスワード認証を行なう(ステップS34)。パスワード認証が成功すれば、サーバ装置3は、移動端末4に、上記S20で発行されてデータベース10に保存されている電子鍵のサイトを、移動端末4に送信する(ステップS36)。移動端末4は、サーバ装置3から当該サイトを受信及び表示することで、サーバ装置3から移動端末4に対して発行された電子鍵(QRコード)を取得して、鍵表示部5に表示できる(ステップS38)。   Next, (2) an operation when the guest enters the guest room will be described. First, for example, the guest accesses the site of the notified URL using the mobile terminal 4 in front of the guest room door 1 (step S30). Next, when the guest inputs the password registered at the time of check-in to the mobile terminal 4, the mobile terminal 4 transmits the input password to the server device 3 (step S32). The server device 3 performs password authentication by comparing the input password received from the mobile terminal 4 with a regular password registered in advance in the database 10 (step S34). If the password authentication is successful, the server device 3 transmits the electronic key site issued in S20 and stored in the database 10 to the mobile terminal 4 to the mobile terminal 4 (step S36). The mobile terminal 4 can acquire and display the electronic key (QR code) issued from the server device 3 to the mobile terminal 4 by receiving and displaying the site from the server device 3 and displaying it on the key display unit 5. (Step S38).

上記のように、移動端末4が電子鍵を取得するためには、パスワード認証が必要である。これによって、もし正規の宿泊者がホテル内で移動端末4を紛失或いは盗難されたとしても、第三者は、正規パスワードを知らないので、移動端末4に電子鍵を取得・表示することができない。従って、電子鍵を利用したルームキーのセキュリティを向上できる。   As described above, password authentication is necessary for the mobile terminal 4 to acquire an electronic key. As a result, even if a legitimate guest loses or steals the mobile terminal 4 in the hotel, the third party does not know the legitimate password and therefore cannot obtain and display the electronic key on the mobile terminal 4. . Therefore, the security of the room key using the electronic key can be improved.

次いで、宿泊者が、S38で電子鍵が表示された移動端末4を、客室ドア1に備え付けられた鍵読取装置2にかざすと、鍵読取装置2は、移動端末4から電子鍵を読み取る(ステップS40)。さらに、鍵読取装置2は、読み取った電子鍵と鍵読取装置2の識別情報(例えば客室番号)をサーバ装置3に送信して、当該電子鍵の認証を要求する(ステップS42)。サーバ装置3は、かかる電子鍵の認証要求を受けると、鍵読取装置2から受信した電子鍵を、データベース10に保存されている該当する客室の電子鍵と照合して、受け取った電子鍵を認証する(ステップS44)。この認証が成功した場合、サーバ装置3は、当該客室ドア1の開錠許可を鍵読取装置2に送信する(ステップS46)。鍵読取装置2は、サーバ装置3から開錠許可を受信すると、当該客室ドア1の施錠装置11を制御して、当該客室ドア1を開錠させる(ステップS48)。これにより、宿泊者は客室ドア1を開けて、客室に入室できる。   Next, when the guest holds the mobile terminal 4 on which the electronic key is displayed in S38 over the key reading device 2 provided in the cabin door 1, the key reading device 2 reads the electronic key from the mobile terminal 4 (step) S40). Further, the key reading device 2 transmits the read electronic key and identification information (for example, a guest room number) of the key reading device 2 to the server device 3, and requests authentication of the electronic key (step S42). When the server device 3 receives the electronic key authentication request, the server device 3 compares the electronic key received from the key reading device 2 with the electronic key of the corresponding room stored in the database 10 to authenticate the received electronic key. (Step S44). If this authentication is successful, the server device 3 transmits the unlocking permission of the passenger door 1 to the key reading device 2 (step S46). When the key reading device 2 receives the unlocking permission from the server device 3, the key reading device 2 controls the locking device 11 of the cabin door 1 to unlock the cabin door 1 (step S48). Thereby, the guest can open the cabin door 1 and enter the cabin.

次に、図8Bを参照して、(3)宿泊者が客室から退室してホテル内を散策した後に、再入室するときの動作について説明する。宿泊者が退室するときは、一般的な鍵やカードキーといったルームキーはないので、移動端末4だけを持って退室すればよい。宿泊者が退室すれば、客室ドア1のオートロック機能により、客室ドア1は自動的に施錠される。退出した宿泊者が、ホテルから外出せずに、レストランやショップ、大浴場などのホテル内の施設を散策する場合であれば、移動端末4に対して発行済みのルームキー(電子鍵)は無効化されない。従って、電子鍵の再発行作業が不要であるので、宿泊者の利便性を向上できる。   Next, with reference to FIG. 8B, (3) an operation when the guest leaves the room and walks in the hotel and then reenters the room will be described. When the guest leaves the room, there is no room key such as a general key or a card key, so it is only necessary to leave the room with the mobile terminal 4 alone. When the guest leaves the guest room, the guest room door 1 is automatically locked by the automatic lock function of the guest room door 1. The room key (electronic key) issued to the mobile terminal 4 is invalid if the vacant stays in the hotel, such as a restaurant, shop, or public bath, without going out of the hotel. It is not converted. Therefore, since the reissuing work of the electronic key is unnecessary, the convenience for the guest can be improved.

宿泊者が、客室に戻り再入室するときは、上述したS30〜S48と同様の処理により、客室ドア1が開錠される(ステップS50)。なお、S36で取得した電子鍵を移動端末4内に保存しておくことで、再入室時のサーバ装置3へのアクセス(S30)やパスワードの入力及び認証(S32〜S34)を省略してもよい。これにより、ホテル内散策中のセキュリティよりも、移動端末4を利用した電子鍵の操作性を重視して、宿泊者の利便性をより向上させることができる。   When the guest returns to the guest room and re-enters, the guest room door 1 is unlocked by the same processing as S30 to S48 described above (step S50). The electronic key acquired in S36 is stored in the mobile terminal 4, so that the access to the server device 3 at the time of re-entry (S30) and the password input and authentication (S32 to S34) can be omitted. Good. Thereby, the operability of the electronic key using the mobile terminal 4 is more important than the security during walking in the hotel, and the convenience of the guest can be further improved.

次に、(4)宿泊者がホテルから外出するときの動作について説明する。外出時は、宿泊者は、ホテルのロビーなどの玄関ドア7に設置された端末情報読取装置8に、移動端末4をかざす。すると、端末情報読取装置8は、移動端末4の非接触型IC6から非接触型IC−IDを読み取り(ステップS60)、読み取った非接触型IC−IDをサーバ装置3に送信することで、サーバ装置3に対して当該IDの認証を要求する(ステップS62)。サーバ装置3は、かかるIDの認証要求を受けると、鍵読取装置2から受信した非接触型IC−IDを、データベース10に保存されている非接触型IC−IDと照合して、一致するものがあるか否かを認証する(ステップS64)。この認証が成功した場合、サーバ装置3は、玄関ドア7の開錠許可を端末情報読取装置8に送信し、玄関ドア7の開錠を指示する(ステップS66)。端末情報読取装置8は、サーバ装置3から開錠許可を受信すると、玄関ドア7を制御して、開錠及びオープンさせる(ステップS68)。これにより、宿泊者は、ホテルの出入口である玄関ドア7を通って外出できる。   Next, (4) an operation when the guest goes out of the hotel will be described. When going out, the guest holds the mobile terminal 4 over the terminal information reading device 8 installed in the entrance door 7 such as a hotel lobby. Then, the terminal information reading device 8 reads the non-contact type IC-ID from the non-contact type IC 6 of the mobile terminal 4 (step S60), and transmits the read non-contact type IC-ID to the server device 3, thereby The apparatus 3 is requested to authenticate the ID (step S62). When the server device 3 receives the ID authentication request, the server device 3 compares the contactless IC-ID received from the key reading device 2 with the contactless IC-ID stored in the database 10 to match. It is authenticated whether or not there is (step S64). If this authentication is successful, the server device 3 transmits the unlocking permission of the entrance door 7 to the terminal information reading device 8 and instructs the unlocking of the entrance door 7 (step S66). When receiving the unlocking permission from the server device 3, the terminal information reading device 8 controls the entrance door 7 to unlock and open (step S68). Thereby, the guest can go out through the entrance door 7 which is the doorway of a hotel.

さらに、サーバ装置3は、上記S64での認証は成功した場合、当該認証された非接触型IC−IDに対応する移動端末4に対して発行された電子鍵(ルームキー)を無効化し、当該電子鍵のURLも無効化する(ステップS70)。これにより、宿泊者が外出するときには、発行済みの電子鍵を無効化して、宿泊者の客室のルームキーは存在しない状態となるので、セキュリティを向上できる。もし宿泊者が外出中に移動端末4を紛失又は盗難されたとしても、正規パスワードを知らない第三者は、その移動端末4を用いて電子鍵を悪用することができない。   Further, when the authentication in S64 is successful, the server device 3 invalidates the electronic key (room key) issued to the mobile terminal 4 corresponding to the authenticated non-contact IC-ID, and The URL of the electronic key is also invalidated (step S70). Thereby, when the guest goes out, the issued electronic key is invalidated and the room key of the guest room does not exist, so that security can be improved. If the mobile terminal 4 is lost or stolen while the guest is out, a third party who does not know the legitimate password cannot use the mobile terminal 4 to misuse the electronic key.

次に、(5)宿泊者が外出からホテルに戻ったときの動作について説明する。外出からの戻り時は、宿泊者は、外出時と同様に、玄関ドア7に設置された端末情報読取装置8に、移動端末4をかざす。すると、端末情報読取装置8は、移動端末4の非接触型IC6から非接触型IC−IDを読み取り(ステップS80)、読み取った非接触型IC−IDをサーバ装置3に送信することで、サーバ装置3に対して当該IDの認証を要求する(ステップS82)。サーバ装置3は、かかるIDの認証要求を受けると、鍵読取装置2から受信した非接触型IC−IDを、データベース10に保存されている非接触型IC−IDと照合して、一致するものがあるか否かを認証し、さらに、その非接触型IC−IDに対応する移動端末4の電子鍵が無効化されているか否かを、データベース10内の登録情報に基づき確認する(ステップS84)。   Next, (5) an operation when the guest returns from the outside to the hotel will be described. When returning from the outside, the guest holds the mobile terminal 4 over the terminal information reading device 8 installed at the entrance door 7 in the same manner as when going out. Then, the terminal information reading device 8 reads the non-contact type IC-ID from the non-contact type IC 6 of the mobile terminal 4 (step S80), and transmits the read non-contact type IC-ID to the server device 3, thereby The apparatus 3 is requested to authenticate the ID (step S82). When the server device 3 receives the ID authentication request, the server device 3 compares the contactless IC-ID received from the key reading device 2 with the contactless IC-ID stored in the database 10 to match. Whether or not the electronic key of the mobile terminal 4 corresponding to the contactless IC-ID has been revoked is confirmed based on the registration information in the database 10 (step S84). ).

かかる認証が成功し、かつ、当該電子鍵が無効化されている場合、サーバ装置3は、その非接触型IC−IDに対応する移動端末4に対して、新たな電子鍵を再発行する(ステップS86)。さらに、サーバ装置3は、上記S20と同様、登録された移動端末4の電子メールアドレスに、当該再発行された電子鍵(QRコード)を表示させるためのURLが記述された電子メールを送信する(ステップS88)。この結果、宿泊者は、再発行された電子鍵を移動端末4に表示させて鍵読取装置2に読み取らせることで、客室ドア1を開錠して、客室に再入室できるようになる。   When the authentication is successful and the electronic key is revoked, the server device 3 reissues a new electronic key to the mobile terminal 4 corresponding to the contactless IC-ID ( Step S86). Further, similarly to S20, the server device 3 transmits an e-mail in which a URL for displaying the reissued electronic key (QR code) is described to the e-mail address of the registered mobile terminal 4. (Step S88). As a result, the guest can display the reissued electronic key on the mobile terminal 4 and cause the key reading device 2 to read it, thereby unlocking the cabin door 1 and reentering the cabin.

このように(6)宿泊者が外出後に再入室するときは、上述したS30〜S48と同様の処理により、客室ドア1が開錠される(ステップS90)。また、(7)宿泊者がチェックアウトしたときも、宿泊者は玄関ドア7を通る際に、移動端末4を端末情報読取装置8にかざすことになる。従って、上述したS60〜S70と同様の処理により、ルームキー(電子鍵)が無効化される(ステップS100)。このため、チェックアウトにより不要となったルームキーを自動的に無効化できるので、便利であり、しかも、その宿泊者が後日、過去の電子鍵を用いて同じ客室に再入室できないようにできる。   Thus, (6) when the guest enters the room again after going out, the cabin door 1 is unlocked by the same processing as S30 to S48 described above (step S90). (7) When the guest checks out, the guest holds the mobile terminal 4 over the terminal information reading device 8 when passing through the entrance door 7. Accordingly, the room key (electronic key) is invalidated by the same processing as in S60 to S70 described above (step S100). This makes it possible to automatically invalidate room keys that are no longer required upon checkout, which is convenient and prevents the guest from re-entering the same room at a later date using a past electronic key.

以上、本実施形態にかかるセキュリティシステムと、それを用いたセキュリティ方法、並びに、サーバ装置3における鍵管理方法について説明した。本実施形態によれば、ホテルの客室のルームキーとして、一般的な鍵やカードキーではなく、サーバ装置3により、正規の宿泊者の移動端末4に対して発行される電子鍵を利用し、移動端末4は、サーバ装置3からネットワーク経由で電子鍵を取得する。これにより、第三者がホテルのフロントに対し、宿泊者に成りすまして不正に電子鍵を再発行させたとしても、再発行されたルームキーは、サーバ装置3に登録されている移動端末4の電子メールアドレスに届けられるので、第三者は入室できない。さらに、宿泊者の移動端末4には身に覚えのない電子メールがサーバ装置3から届くため、成りすましが行なわれていることが分かるというメリットもある。   The security system according to the present embodiment, the security method using the security system, and the key management method in the server device 3 have been described above. According to the present embodiment, as a room key of a hotel guest room, not a general key or a card key, but an electronic key issued to the mobile terminal 4 of a regular guest by the server device 3 is used. The mobile terminal 4 acquires an electronic key from the server device 3 via the network. Thereby, even if a third party impersonates a hotel guest and improperly reissues the electronic key, the reissued room key is stored in the mobile terminal 4 registered in the server device 3. Since it is delivered to the e-mail address, third parties cannot enter the room. Furthermore, since an unrecognized e-mail arrives from the server device 3 to the guest terminal 4 of the guest, there is also an advantage that it is understood that impersonation is being performed.

また、移動端末4に非接触型IC6等の無線通信デバイスを搭載することで、宿泊者の外出時やチェックアウト時に、ホテルの玄関ドア7にて端末情報読取装置8により移動端末4に関する識別情報(非接触型IC−IDなど)を検知して、ルームキーである電子鍵を自動的に無効化する。加えて、宿泊者が外出から戻った時にも、ホテルの玄関ドア7にて端末情報読取装置8により移動端末4を検知して、新たな電子鍵を再発行する。これにより、宿泊者の外出中に、移動端末4を紛失したり盗難されたりして、第三者がその移動端末4を取得したとしても、サーバ装置3からルームキーを取得するためのアドレス情報(電子鍵の保存先のURL)は、パスワードでロックされている為、第三者はルームキーを入手できない。このように、ルームキーとしての移動端末4の紛失、盗難や、第三者の成りすましに対応できるので、移動端末4を用いた電子鍵のセキュリティを向上できる。   Further, by mounting a wireless communication device such as a non-contact IC 6 on the mobile terminal 4, identification information about the mobile terminal 4 by the terminal information reading device 8 at the hotel entrance door 7 when the guest goes out or at checkout. (Non-contact IC-ID etc.) is detected and the electronic key which is a room key is automatically invalidated. In addition, even when the guest returns from the outside, the mobile terminal 4 is detected by the terminal information reader 8 at the entrance door 7 of the hotel, and a new electronic key is reissued. Thereby, even if the mobile terminal 4 is lost or stolen while the guest is out, the address information for acquiring the room key from the server device 3 even if the third party acquires the mobile terminal 4 Since the URL of the electronic key storage destination is locked with a password, a third party cannot obtain the room key. In this way, it is possible to cope with loss or theft of the mobile terminal 4 as a room key or impersonation of a third party, so that the security of the electronic key using the mobile terminal 4 can be improved.

さらに、宿泊者が、ホテル内を散策するときには、ルームキーの無効化が行なわれない。従って、宿泊者は、退室の都度、ルームキーを再発行・再取得する必要がないので、宿泊者の利便性を向上できる。   Furthermore, the room key is not invalidated when the guest strolls in the hotel. Therefore, the guest does not need to reissue / reacquire the room key every time the user leaves the room, so that the convenience of the guest can be improved.

以上のように、宿泊者がホテル内にいる限りは、電子鍵が有効であり、何度でも再入室でき、上記特許文献1記載のように入退室する度ごと、或いはタイマーで所定期間経過後に電子鍵が無効化されることがない。一方、宿泊者がホテルから外出したときには、電子鍵は自動的に無効化され、外出から戻ったときには自動的に再発行される。よって、ホテルの宿泊者の行動パターンに合わせて、電子鍵を適切に無効化・再発行できるので、電子鍵を取り扱う宿泊者の利便性を向上できるとともに、電子鍵のセキュリティも向上できる。   As described above, as long as the guest stays in the hotel, the electronic key is valid and can be re-entered any number of times. The electronic key is never revoked. On the other hand, the electronic key is automatically invalidated when the guest goes out of the hotel, and is automatically reissued when the guest goes out. Therefore, the electronic key can be appropriately invalidated and reissued in accordance with the behavior pattern of the hotel guest, so that the convenience of the guest handling the electronic key can be improved and the security of the electronic key can be improved.

以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the present invention have been described in detail above with reference to the accompanying drawings, but the present invention is not limited to such examples. It is obvious that a person having ordinary knowledge in the technical field to which the present invention pertains can come up with various changes or modifications within the scope of the technical idea described in the claims. Of course, it is understood that these also belong to the technical scope of the present invention.

例えば、上記実施形態では、セキュリティシステムが、複数の客室とロビーとを備えたホテルに適用される例を説明したが、本発明はかかる例に限定されない。例えば、本発明のセキュリティシステムは、玄関と複数の部屋を備えた建物であれば、例えば、旅館、民宿、コンドミニアム、オフィス、学校、官公庁、マンション、アパート、ショッピングモール、漫画喫茶、日焼けサロン、レンタルルームなど、各種の建物にも適用できる。   For example, in the above-described embodiment, an example in which the security system is applied to a hotel having a plurality of guest rooms and a lobby has been described, but the present invention is not limited to such an example. For example, if the security system of the present invention is a building having an entrance and a plurality of rooms, for example, a ryokan, a guest house, a condominium, an office, a school, a public office, an apartment, an apartment, a shopping mall, a cartoon cafe, a tanning salon, a rental It can be applied to various buildings such as rooms.

また、上記実施形態では、移動端末4をホテルの宿泊者が所有する携帯電話とし、電子鍵を携帯電話と相性の良いQRコード(二次元コード)とし、移動端末4の近距離無線通信デバイスを非接触型IC6とした例について説明した。しかし、本発明の電子鍵は、QRコードに限定されるものではなく、例えば、各種のスタック型二次元コード、マトリックス型二次元コードといったその他の二次元コード、一次元バーコード、乱数などを利用することもできる。   In the above embodiment, the mobile terminal 4 is a mobile phone owned by a hotel guest, the electronic key is a QR code (two-dimensional code) compatible with the mobile phone, and the short-range wireless communication device of the mobile terminal 4 is The example of using the non-contact type IC 6 has been described. However, the electronic key of the present invention is not limited to the QR code. For example, other two-dimensional codes such as various stack-type two-dimensional codes and matrix-type two-dimensional codes, one-dimensional bar codes, random numbers, etc. are used. You can also

また、電子鍵(ルームキー)を無効化するための無線通信手段も、上述した非接触型IC6に限定されるものではなく、例えば、Bluetooth、UWB(Ultra Wide Band)、RFID(Radio Frequency Identification)又はZigBee等といったWPAN(Wireless Personal Area Network)など、任意の無線通信方式を利用してもよい。   Also, the wireless communication means for invalidating the electronic key (room key) is not limited to the above-described non-contact type IC 6. For example, Bluetooth, UWB (Ultra Wide Band), RFID (Radio Frequency Identification) Alternatively, any wireless communication method such as WPAN (Wireless Personal Area Network) such as ZigBee may be used.

また、上記実施形態にかかるセキュリティシステムでは、図8に示したように、宿泊者が客室に入室するときには毎回、移動端末4を用いてサーバ装置3にアクセスして電子鍵を取得することで、セキュリティを向上させていたが、本発明は、かかる例に限定されない。例えば、図8の(2)のチェックイン後の最初の入室時に、移動端末4がサーバ装置3から電子鍵を最初に取得(S36)して画面表示(S38)させたときに、当該電子鍵の画像を、移動端末4内のメモリに保存しておき、それ以降の再入室時(3)には、サーバ装置3にアクセスすることなく、移動端末4に保存された電子鍵の画像を表示させてもよい。これにより、宿泊者は、入室時に毎回、移動端末4を用いてサーバ装置3にアクセスしなくてもよく、容易かつ迅速に電子鍵を表示させて入室できる。   In the security system according to the above embodiment, as shown in FIG. 8, each time a guest enters a guest room, the mobile terminal 4 is used to access the server device 3 to obtain an electronic key. Although security has been improved, the present invention is not limited to such an example. For example, when the mobile terminal 4 first obtains an electronic key from the server device 3 (S36) and displays it on the screen (S38) at the time of first entry after check-in in (2) of FIG. The image of the electronic key stored in the mobile terminal 4 is displayed without accessing the server device 3 in the subsequent re-entry (3). You may let them. Thereby, the guest does not need to access the server apparatus 3 using the mobile terminal 4 every time when entering the room, and can enter the room by displaying the electronic key easily and quickly.

本発明の一実施形態にかかるセキュリティシステムを示す概略構成図である。It is a schematic block diagram which shows the security system concerning one Embodiment of this invention. 同実施形態にかかるサーバ装置のハードウェア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the server apparatus concerning the embodiment. 同実施形態にかかるサーバ装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the server apparatus concerning the embodiment. 同実施形態にかかるサーバ装置のデータベースに格納された登録情報テーブルを示す説明図である。It is explanatory drawing which shows the registration information table stored in the database of the server apparatus concerning the embodiment. 同実施形態にかかる移動端末の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the mobile terminal concerning the embodiment. 同実施形態にかかる鍵読取装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the key reader concerning the embodiment. 同実施形態にかかる端末情報読取装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the terminal information reading apparatus concerning the embodiment. 同実施形態にかかるセキュリティシステムにおける各装置の動作を表すシーケンス図である。It is a sequence diagram showing operation | movement of each apparatus in the security system concerning the embodiment. 同実施形態にかかるセキュリティシステムにおける各装置の動作を表すシーケンス図である。It is a sequence diagram showing operation | movement of each apparatus in the security system concerning the embodiment.

符号の説明Explanation of symbols

1 客室ドア
2 鍵読取装置
3 サーバ装置
4 移動端末
5 鍵表示部
6 非接触型IC
7 玄関ドア
8 端末情報読取装置
9a、9b ネットワーク
10 データベース
11 施錠装置
12 登録情報テーブル
13 電子鍵データベース
21 鍵読取部
22 鍵送信部
23 開錠制御部
24 出力部
31 端末登録部
32 鍵発行部
33 鍵提供部
34 鍵受信部
35 鍵認証部
36 識別情報受信部
37 識別情報認証部
38 鍵無効化部
39 入力部
41 登録部
42 鍵取得部
43 入力部
61 ID記憶部
62 非接触通信部
63 制御部
81 識別情報読取部
82 識別情報送信部
83 出入口開錠制御部
84 出力部 DESCRIPTION OF SYMBOLS 1 Guest room door 2 Key reader 3 Server apparatus 4 Mobile terminal 5 Key display part 6 Non-contact type IC
DESCRIPTION OF SYMBOLS 7 Entrance door 8 Terminal information reader 9a, 9b Network 10 Database 11 Locking device 12 Registration information table 13 Electronic key database 21 Key reading part 22 Key transmission part 23 Unlocking control part 24 Output part 31 Terminal registration part 32 Key issuing part 33 Key providing unit 34 Key receiving unit 35 Key authentication unit 36 Identification information receiving unit 37 Identification information authentication unit 38 Key invalidation unit 39 Input unit 41 Registration unit 42 Key acquisition unit 43 Input unit 61 ID storage unit 62 Non-contact communication unit 63 Control Unit 81 Identification information reading unit 82 Identification information transmission unit 83 Entrance / exit unlocking control unit 84 Output unit

Claims (16)

建物の各部屋のドアに対応して設置された鍵読取装置と、前記建物の出入口に対応して設置された端末情報読取装置と、前記部屋を利用するユーザにより携帯される移動端末と、前記端末情報読取装置、前記端末情報読取装置及び前記移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムであって、
前記サーバ装置は、
前記移動端末に対して、前記部屋の前記ドアを開錠するための電子鍵を発行する鍵発行部と、
前記移動端末に対して発行された前記電子鍵と、前記移動端末に関する識別情報とを関連づけて保存するデータベースと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供部と、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証部と、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化部と、
を備え、
前記移動端末は、
前記サーバ装置から、前記移動端末に対して発行された前記電子鍵を取得する鍵取得部と、
前記サーバ装置から取得した前記電子鍵を表示する鍵表示部と、
を備え、
前記鍵読取装置は、
前記移動端末に表示された前記電子鍵を読み取る鍵読取部と、
前記鍵読取部により読み取られた前記電子鍵を前記サーバ装置に送信する鍵送信部と、
前記サーバ装置から受信した前記ドアの開錠許可に応じて、前記ドアを開錠するよう制御する開錠制御部と、
を備え、
前記端末情報読取装置は、
前記移動端末から、前記移動端末に関する識別情報を読み取る識別情報読取部と、
前記識別情報読取部により読み取られた前記移動端末に関する識別情報を前記サーバ装置に送信する識別情報送信部と、
を備えることを特徴とする、セキュリティシステム。 A key reader installed corresponding to the door of each room of the building, a terminal information reader installed corresponding to the entrance of the building, a mobile terminal carried by a user using the room, A security information system comprising a terminal information reader, a server device capable of communicating with the terminal information reader and the mobile terminal,
The server device
A key issuing unit that issues an electronic key for unlocking the door of the room to the mobile terminal;
A database that stores the electronic key issued to the mobile terminal in association with identification information about the mobile terminal;
A key providing unit that provides the mobile terminal with the electronic key issued to the mobile terminal in response to a request from the mobile terminal;
A key authentication unit that authenticates the electronic key received from the key reading device, and transmits the door unlocking permission to the key reading device when the authentication is successful;
A key revocation unit that revokes the electronic key issued to the mobile terminal based on the identification information about the mobile terminal received from the terminal information reader;
With
The mobile terminal
A key acquisition unit that acquires the electronic key issued to the mobile terminal from the server device;
A key display unit for displaying the electronic key acquired from the server device;
With
The key reader is
A key reading unit for reading the electronic key displayed on the mobile terminal;
A key transmission unit that transmits the electronic key read by the key reading unit to the server device;
In response to the unlocking permission of the door received from the server device, an unlocking control unit that controls to unlock the door;
With
The terminal information reader is
An identification information reading unit that reads identification information about the mobile terminal from the mobile terminal;
An identification information transmitting unit that transmits identification information about the mobile terminal read by the identification information reading unit to the server device;
A security system comprising: 前記移動端末に対して発行された前記電子鍵が無効化された後に、前記端末情報読取装置から前記サーバ装置が当該移動端末に関する識別情報を再受信すると、前記サーバ装置の前記鍵発行部は、前記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行することを特徴とする、請求項1に記載のセキュリティシステム。   After the electronic key issued to the mobile terminal is revoked, when the server device re-receives identification information about the mobile terminal from the terminal information reading device, the key issuing unit of the server device is: The security system according to claim 1, wherein a new electronic key is reissued to the mobile terminal based on identification information regarding the mobile terminal re-received from the terminal information reading device. 前記サーバ装置の前記データベースは、前記移動端末の前記ユーザにより設定されたパスワードを、前記移動端末に対して発行された前記電子鍵と関連づけて保存しており、
前記サーバ装置の前記鍵提供部は、前記データベースに保存されている前記パスワードと、前記電子鍵の要求元の前記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された前記電子鍵を当該移動端末に提供することを特徴とする、請求項1又は2に記載のセキュリティシステム。 The database of the server device stores a password set by the user of the mobile terminal in association with the electronic key issued to the mobile terminal,
The key providing unit of the server device collates the password stored in the database with the password received from the mobile terminal requesting the electronic key, and when the two passwords match, The security system according to claim 1, wherein the electronic key issued to the mobile terminal is provided to the mobile terminal. 前記サーバ装置の前記鍵発行部は、前記移動端末に対して発行された前記電子鍵の保存先を表すアドレス情報を前記移動端末に通知し、
前記移動端末が前記アドレス情報に基づき前記サーバ装置にアクセスすると、前記サーバ装置の前記鍵提供部は、前記アドレス情報が表す保存先に保存されている前記電子鍵を、前記移動端末に提供することを特徴とする、請求項1〜3のいずれかに記載のセキュリティシステム。 The key issuing unit of the server device notifies the mobile terminal of address information indicating a storage destination of the electronic key issued to the mobile terminal;
When the mobile terminal accesses the server device based on the address information, the key providing unit of the server device provides the mobile terminal with the electronic key stored in the storage destination represented by the address information. The security system according to claim 1, wherein: 前記サーバ装置は、
前記端末情報読取装置から受信した前記移動端末に関する識別情報を認証し、当該認証が成功した場合、前記建物の前記出入口の開錠許可を前記端末情報読取装置に送信する識別情報認証部をさらに備え、
前記端末情報読取装置は、
前記サーバ装置から受信した前記出入口の開錠許可に応じて、前記出入口を開錠するよう制御する出入口開錠制御部をさらに備えることを特徴とする、請求項1〜4のいずれかに記載のセキュリティシステム。 The server device
An identification information authenticating unit that authenticates identification information related to the mobile terminal received from the terminal information reading device and transmits permission to unlock the entrance of the building to the terminal information reading device when the authentication is successful. ,
The terminal information reader is
The door opening / closing control part which controls to unlock the door according to the unlocking permission of the doorway received from the server device, further comprises an doorway unlocking control unit. Security system. 前記移動端末は、前記端末情報読取装置と非接触通信するための非接触型ICをさらに備え、
前記移動端末に関する識別情報は、前記非接触型ICの識別情報であり、
前記端末情報読取装置の前記識別情報読取部は、前記端末情報読取装置から所定範囲内に位置づけられた前記移動端末の前記非接触型ICから、前記非接触型ICの識別情報を受信することを特徴とする、請求項1〜5のいずれかに記載のセキュリティシステム。 The mobile terminal further includes a non-contact type IC for non-contact communication with the terminal information reading device,
The identification information related to the mobile terminal is identification information of the contactless IC,
The identification information reading unit of the terminal information reading device receives the identification information of the non-contact type IC from the non-contact type IC of the mobile terminal positioned within a predetermined range from the terminal information reading device. The security system according to claim 1, wherein the security system is characterized. 建物の各部屋のドアに対応して設置された鍵読取装置と、前記建物の出入口に対応して設置された端末情報読取装置と、前記鍵読取装置、前記端末情報読取装置及び前記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置と、から構成されるセキュリティシステムであって、
前記サーバ装置は、
前記移動端末に対して、前記部屋の前記ドアを開錠するための電子鍵を発行する鍵発行部と、
前記移動端末に対して発行された前記電子鍵と、前記移動端末に関する識別情報とを関連づけて保存するデータベースと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供部と、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証部と、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化部と、
を備え、
前記鍵読取装置は、
前記移動端末に表示された前記電子鍵を読み取る鍵読取部と、
前記鍵読取部により読み取られた前記電子鍵を前記サーバ装置に送信する鍵送信部と、
前記サーバ装置から受信した前記ドアの開錠許可に応じて、前記ドアを開錠するよう制御する開錠制御部と、
を備え、
前記端末情報読取装置は、
前記移動端末から、前記移動端末に関する識別情報を読み取る識別情報読取部と、
前記識別情報読取部により読み取られた前記移動端末に関する識別情報を前記サーバ装置に送信する識別情報送信部と、
を備えることを特徴とする、セキュリティシステム。 Using a key reading device installed corresponding to a door of each room of a building, a terminal information reading device installed corresponding to an entrance of the building, the key reading device, the terminal information reading device, and the room A server system capable of communicating with a mobile terminal carried by a user,
The server device
A key issuing unit that issues an electronic key for unlocking the door of the room to the mobile terminal;
A database that stores the electronic key issued to the mobile terminal in association with identification information about the mobile terminal;
A key providing unit that provides the mobile terminal with the electronic key issued to the mobile terminal in response to a request from the mobile terminal;
A key authentication unit that authenticates the electronic key received from the key reading device, and transmits the door unlocking permission to the key reading device when the authentication is successful;
A key revocation unit that revokes the electronic key issued to the mobile terminal based on the identification information about the mobile terminal received from the terminal information reader;
With
The key reader is
A key reading unit for reading the electronic key displayed on the mobile terminal;
A key transmission unit that transmits the electronic key read by the key reading unit to the server device;
In response to the unlocking permission of the door received from the server device, an unlocking control unit that controls to unlock the door;
With
The terminal information reader is
An identification information reading unit that reads identification information about the mobile terminal from the mobile terminal;
An identification information transmitting unit that transmits identification information about the mobile terminal read by the identification information reading unit to the server device;
A security system comprising: 建物の各部屋のドアに対応して設置された鍵読取装置、前記建物の出入口に対応して設置された端末情報読取装置、及び、前記部屋を利用するユーザにより携帯される移動端末と通信可能なサーバ装置であって、
前記移動端末に対して、前記部屋の前記ドアを開錠するための電子鍵を発行する鍵発行部と、
前記移動端末に対して発行された前記電子鍵と、前記移動端末に関する識別情報とを関連づけて保存するデータベースと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供部と、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証部と、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化部と、
を備えることを特徴とする、サーバ装置。 Can communicate with a key reader installed corresponding to the door of each room of the building, a terminal information reader installed corresponding to the entrance of the building, and a mobile terminal carried by a user using the room Server device,
A key issuing unit that issues an electronic key for unlocking the door of the room to the mobile terminal;
A database that stores the electronic key issued to the mobile terminal in association with identification information about the mobile terminal;
A key providing unit that provides the mobile terminal with the electronic key issued to the mobile terminal in response to a request from the mobile terminal;
A key authentication unit that authenticates the electronic key received from the key reading device, and transmits the door unlocking permission to the key reading device when the authentication is successful;
A key revocation unit that revokes the electronic key issued to the mobile terminal based on the identification information about the mobile terminal received from the terminal information reader;
A server device comprising: 前記移動端末に対して発行された前記電子鍵が無効化された後に、前記端末情報読取装置から当該移動端末に関する識別情報を再受信すると、前記鍵発行部は、前記端末情報読取装置から再受信した当該移動端末に関する識別情報に基づき、当該移動端末に対して新たな電子鍵を再発行することを特徴とする、請求項8に記載のサーバ装置。   After the electronic key issued to the mobile terminal is revoked, when the identification information about the mobile terminal is received again from the terminal information reading device, the key issuing unit re-receives from the terminal information reading device. The server apparatus according to claim 8, wherein a new electronic key is reissued to the mobile terminal based on the identification information regarding the mobile terminal. 前記データベースは、前記移動端末の前記ユーザにより設定されたパスワードを、前記移動端末に対して発行された前記電子鍵と関連づけて保存しており、
前記鍵提供部は、前記データベースに保存されている前記パスワードと、前記電子鍵の要求元の前記移動端末から受信したパスワードとを照合し、当該両パスワードが一致する場合に、当該移動端末に対して発行された前記電子鍵を当該移動端末に提供することを特徴とする、請求項8又は9に記載のサーバ装置。 The database stores a password set by the user of the mobile terminal in association with the electronic key issued to the mobile terminal,
The key providing unit collates the password stored in the database with the password received from the mobile terminal requesting the electronic key, and when the two passwords match, The server device according to claim 8 or 9, wherein the electronic key issued in this manner is provided to the mobile terminal. 前記鍵発行部は、前記移動端末に対して発行された前記電子鍵の保存先を表すアドレス情報を前記移動端末に通知し、
前記移動端末が前記アドレス情報に基づき前記サーバ装置にアクセスすると、前記鍵提供部は、前記アドレス情報が表す保存先に保存されている前記電子鍵を、前記移動端末に提供することを特徴とする、請求項8〜10のいずれかに記載のサーバ装置。 The key issuing unit notifies the mobile terminal of address information indicating a storage destination of the electronic key issued to the mobile terminal;
When the mobile terminal accesses the server device based on the address information, the key providing unit provides the mobile terminal with the electronic key stored in the storage destination represented by the address information. The server apparatus in any one of Claims 8-10. 前記端末情報読取装置から受信した前記移動端末に関する識別情報を認証し、当該認証が成功した場合、前記建物の前記出入口の開錠許可を前記端末情報読取装置に送信する識別情報認証部をさらに備えることを特徴とする、請求項8〜11のいずれかに記載のサーバ装置。   An identification information authenticating unit that authenticates identification information related to the mobile terminal received from the terminal information reading device and transmits permission to unlock the entrance of the building to the terminal information reading device when the authentication is successful. The server device according to any one of claims 8 to 11, wherein the server device is characterized in that サーバ装置が、建物の部屋を利用するユーザにより携帯される移動端末に対して、前記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、
前記サーバ装置が、前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供ステップと、
前記建物の各部屋の前記ドアに対応して設置された鍵読取装置が、前記移動端末に表示された前記電子鍵を読み取る鍵読取ステップと、
前記鍵読取装置が、前記読み取った電子鍵を前記サーバ装置に送信する鍵送信ステップと、
前記サーバ装置が、前記鍵読取装置から前記電子鍵を受信する鍵受信ステップと、
前記サーバ装置が、前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証ステップと、
前記鍵読取装置が、前記サーバ装置から前記ドアの開錠許可を受信する開錠許可受信ステップと、
前記鍵読取装置が、前記サーバ装置から受信した前記ドアの開錠許可に応じて、前記ドアを開錠するよう制御するドア開錠ステップと、
前記建物の出入口に対応して設置された端末情報読取装置が、前記移動端末から、前記移動端末に関する識別情報を読み取る識別情報読取ステップと、
前記端末情報読取装置が、前記読み取った移動端末に関する識別情報を前記サーバ装置に送信する識別情報送信ステップと、
前記サーバ装置が、前記端末情報読取装置から前記移動端末に関する識別情報を受信する識別情報受信ステップと、
前記サーバ装置が、前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化ステップと、
を含むことを特徴とする、セキュリティ方法。 A key issuing step in which the server device issues an electronic key for unlocking a door of the room to a mobile terminal carried by a user who uses the room of the building;
A key providing step in which the server device provides the mobile terminal with the electronic key issued to the mobile terminal in response to a request from the mobile terminal;
A key reading step in which a key reading device installed corresponding to the door of each room of the building reads the electronic key displayed on the mobile terminal; and
A key transmitting step in which the key reading device transmits the read electronic key to the server device;
A key receiving step in which the server device receives the electronic key from the key reading device;
A key authentication step of authenticating the electronic key received from the key reading device and transmitting the door unlocking permission to the key reading device when the authentication is successful;
The key reading device receives the unlocking permission of the door from the server device;
A door unlocking step for controlling the key reading device to unlock the door according to the unlocking permission of the door received from the server device;
An identification information reading step in which a terminal information reading device installed corresponding to the entrance of the building reads identification information about the mobile terminal from the mobile terminal;
An identification information transmitting step in which the terminal information reading device transmits identification information about the read mobile terminal to the server device;
An identification information receiving step in which the server device receives identification information about the mobile terminal from the terminal information reader;
A key revocation step in which the server device revokes the electronic key issued to the mobile terminal based on identification information about the mobile terminal received from the terminal information reading device;
A security method comprising: 建物の部屋を利用するユーザにより携帯される移動端末に対して、前記部屋のドアを開錠するための電子鍵を発行する鍵発行ステップと、
前記移動端末からの要求に応じて、当該移動端末に対して発行された前記電子鍵を前記移動端末に提供する鍵提供ステップと、
前記建物の各部屋のドアに対応して設置された鍵読取装置から、前記鍵読取装置により前記移動端末から読み取られた前記電子鍵を受信する鍵受信ステップと、
前記鍵読取装置から受信した前記電子鍵を認証し、当該認証が成功した場合、前記ドアの開錠許可を前記鍵読取装置に送信する鍵認証ステップと、
前記建物の出入口に対応して設置された端末情報読取装置から、前記端末情報読取装置により前記移動端末から読み取られた前記移動端末に関する識別情報を受信する識別情報受信ステップと、
前記端末情報読取装置から受信した前記移動端末に関する識別情報に基づき、当該移動端末に対して発行された前記電子鍵を無効化する鍵無効化ステップと、
を含むことを特徴とする、電子鍵管理方法。 A key issuing step for issuing an electronic key for unlocking the door of the room to a mobile terminal carried by a user using the room of the building;
A key providing step of providing the mobile terminal with the electronic key issued to the mobile terminal in response to a request from the mobile terminal;
A key receiving step of receiving the electronic key read from the mobile terminal by the key reading device from a key reading device installed corresponding to the door of each room of the building;
A key authentication step of authenticating the electronic key received from the key reading device, and transmitting the door unlocking permission to the key reading device when the authentication is successful;
An identification information receiving step for receiving identification information relating to the mobile terminal read from the mobile terminal by the terminal information reading device, from a terminal information reading device installed corresponding to the entrance of the building;
A key revocation step of revoking the electronic key issued to the mobile terminal based on the identification information about the mobile terminal received from the terminal information reader;
An electronic key management method comprising: コンピュータに、請求項13に記載のセキュリティ方法を実行させるためのプログラム。   A program for causing a computer to execute the security method according to claim 13. コンピュータに、請求項14に記載の電子鍵管理方法を実行させるためのプログラム。   A program for causing a computer to execute the electronic key management method according to claim 14.
JP2008061292A 2008-03-11 2008-03-11 Security system, server device, security method, electronic key management method, and program Active JP5292862B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008061292A JP5292862B2 (en) 2008-03-11 2008-03-11 Security system, server device, security method, electronic key management method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008061292A JP5292862B2 (en) 2008-03-11 2008-03-11 Security system, server device, security method, electronic key management method, and program

Publications (2)

Publication Number Publication Date
JP2009215797A JP2009215797A (en) 2009-09-24
JP5292862B2 true JP5292862B2 (en) 2013-09-18

Family

ID=41187921

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008061292A Active JP5292862B2 (en) 2008-03-11 2008-03-11 Security system, server device, security method, electronic key management method, and program

Country Status (1)

Country Link
JP (1) JP5292862B2 (en)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5297397B2 (en) * 2010-01-22 2013-09-25 株式会社日立製作所 Door security system and control device thereof
JP5508239B2 (en) * 2010-04-30 2014-05-28 株式会社東海理化電機製作所 Electronic key system
CN102597401B (en) * 2010-05-25 2016-07-06 迪派士美国有限责任公司 Electronic password lock
JP5508241B2 (en) * 2010-12-01 2014-05-28 株式会社東海理化電機製作所 Electronic key system
JP5508240B2 (en) * 2010-12-01 2014-05-28 株式会社東海理化電機製作所 Electronic key system
JP6213238B2 (en) * 2013-12-27 2017-10-18 キヤノンマーケティングジャパン株式会社 Information processing apparatus, information processing apparatus control method, and program
JP6463059B2 (en) * 2014-09-24 2019-01-30 キヤノン株式会社 Mobile device, control method thereof, and program
JP2016148920A (en) * 2015-02-10 2016-08-18 大日本印刷株式会社 Institution use management system
WO2017142098A1 (en) * 2016-02-19 2017-08-24 株式会社tsumug Key unit, key management system, and key management method
JP6763681B2 (en) * 2016-03-31 2020-09-30 美和ロック株式会社 Key data distribution system
KR101765080B1 (en) * 2016-05-09 2017-08-23 주식회사 코맥스 smart door lock system based on iot and the method thereof
JP6913926B2 (en) * 2016-11-02 2021-08-04 株式会社tsumug Key system, key case
JP6664671B2 (en) * 2017-01-05 2020-03-13 株式会社tsumug Electronic unlock management system, electronic unlock management server, electronic unlock management method and electronic unlock management program
DE102017105771A1 (en) * 2017-03-17 2018-09-20 Deutsche Telekom Ag Access control procedure
JP6889024B2 (en) * 2017-05-11 2021-06-18 日本Ncrビジネスソリューション株式会社 Check-in / check-out system
JP6521012B2 (en) * 2017-09-21 2019-05-29 キヤノンマーケティングジャパン株式会社 INFORMATION PROCESSING APPARATUS, CONTROL METHOD FOR INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD FOR INFORMATION PROCESSING SYSTEM, AND PROGRAM
KR20210040281A (en) * 2018-04-24 2021-04-13 에어 스테이즈 피티와이 리미티드 Methods and systems for reserving resources and accessing the management of reserved resources
CN111835689B (en) * 2019-04-22 2021-06-15 华为技术有限公司 Identity authentication method of digital key, terminal device and medium
KR102281798B1 (en) * 2019-10-07 2021-07-26 이기철 Multiple Locks with Random Passwords
JP6966120B2 (en) * 2019-12-02 2021-11-10 株式会社PacPort Server device and door unlocking system
JP6765147B1 (en) 2019-12-02 2020-10-07 株式会社PacPort Server device and door control device
JP7296342B2 (en) 2020-05-07 2023-06-22 Kddi株式会社 Electronic key issuing device and electronic key issuing method
JP2022103912A (en) * 2020-12-28 2022-07-08 株式会社Lixil User management system, user management method, and program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003090155A (en) * 2001-09-17 2003-03-28 Daimei Kk Unlocking system
JP3792591B2 (en) * 2002-03-27 2006-07-05 株式会社エヌ・ティ・ティ・ドコモ Security system, security method, and reader device and server device suitable for use in the same
JP4186641B2 (en) * 2003-02-07 2008-11-26 株式会社デンソーウェーブ Electric lock control system
JP2005076307A (en) * 2003-09-01 2005-03-24 Seiko Epson Corp Electronic lock control system, electronic lock control device, portable information terminal, program for portable information terminal and electronic lock control method
JP2006063679A (en) * 2004-08-27 2006-03-09 Mitsubishi Electric Building Techno Service Co Ltd Access control system
JP4777103B2 (en) * 2006-03-15 2011-09-21 東芝テック株式会社 Accommodation facility equipment

Also Published As

Publication number Publication date
JP2009215797A (en) 2009-09-24

Similar Documents

Publication Publication Date Title
JP5292862B2 (en) Security system, server device, security method, electronic key management method, and program
JP5127429B2 (en) Admission restriction system and relay device
CN106537466A (en) Electronic access control device and access control method
JP2012144899A (en) Electronic key management device, locking/unlocking system, electronic key management method and program
KR101602483B1 (en) System and method for opening and closing the lock device using the server and the terminal
KR101907923B1 (en) Locking system with enhanced smart phone security function and Method thereof, The recording medium
WO2020184341A1 (en) Gate opening method and door unlocking method using portable terminal network address
JP6765070B2 (en) Electric lock system and electric lock device
JP2005115786A (en) System and method for personal identification, and identification tag
JP6184932B2 (en) ELECTRIC LOCK DEVICE, ELECTRIC LOCK SYSTEM, AND CONTROL METHOD
JP6811426B2 (en) Electric lock system, electric lock device, and program for electric lock
JP6664671B2 (en) Electronic unlock management system, electronic unlock management server, electronic unlock management method and electronic unlock management program
JP7054784B2 (en) Electric lock control system, communication method, and program
JP5769843B1 (en) Admission management system
JP6721932B1 (en) Usage control system and usage control method
JP6890273B2 (en) Electric lock control system, electric lock system, registration method, and program
KR101525306B1 (en) system for key issue using portable terminal and method thereof
JP2004206516A (en) Room management system and its device
JP2011238111A (en) Authentication system, authentication device, and method and program for controlling authentication device
JP2021005870A (en) Use control system, use permit issuance device, use control method, and computer-readable program
JP2002300637A (en) Lock control system
JP6902225B2 (en) Authentication system
JP2017010415A (en) Entrance management system and program
JP2008282299A (en) Entrance and exit control system, information terminal, and authentication information communication method and program
KR20150142914A (en) System and method for access certification using near field communication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100917

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130527

R150 Certificate of patent or registration of utility model

Ref document number: 5292862

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150