以下では、本発明の一実施形態に係る鍵管理システム10について説明する。
鍵管理システム10は、電気錠11を施開錠するための鍵データを管理するシステムである。
まず、本実施形態に係る鍵管理システム10が適用された住宅Aの構成について簡単に説明する。
図1に示す住宅Aは、戸建住宅である。住宅Aの玄関には、ヒンジ等によって開閉可能なドアA1が設けられる。住宅Aには、居住者B(図3参照)及びサービサC(図6参照)等がドアA1を開けて出入りする。サービサCは、住宅A内で訪問介護サービスやハウスクリーニング等のサービスを行う者である。サービサCは、居住者Bから依頼を受けた(許可された)場合にのみドアA1を開けて住宅Aに出入りする。
次に、図1を参照して鍵管理システム10の構成について説明する。
鍵管理システム10は、電気錠11、ホームサーバ12、居住者端末13、サービサ端末14及び鍵管理サーバ15を具備する。
電気錠11は、ドアA1の開錠及び施錠を行うためのものである。電気錠11は、携帯電話やカードキーのICチップに記憶された鍵データを読み取る読み取り部(不図示)を具備する。電気錠11は、当該読み取り部を介してICチップから鍵データを取得する。電気錠11は、取得した鍵データが予め登録されている鍵データと一致した場合に、ドアA1を開錠又は施錠する。電気錠11は、開錠及び施錠を行った旨の信号を外部に出力する。このような電気錠11は、市販の非接触式の電気錠によって構成される。
ホームサーバ12は、LANを介して住宅A内の電気機器を管理するためのものである。ホームサーバ12は、バスで相互に接続された中央処理装置(CPU)、記憶装置(RAM及びROMのような主記憶装置やSSD及びHDDのようなストレージ)、入力装置(キーボードやマウス)及び出力装置(液晶ディスプレイ)等を具備する。ホームサーバ12は、住宅A内に設けられる。ホームサーバ12は、電気錠11と接続され、電気錠11から開錠及び施錠を行った旨の信号が入力可能に構成される。また、ホームサーバ12は、ルータ12aと接続され、ルータ12a及びインターネット回線を介して後述する鍵管理サーバ15と通信可能に構成される。また、ホームサーバ12は、メールを送受信可能なメール機能を有する。
居住者端末13は、居住者Bが携帯する機器である。居住者端末13は、中央処理装置、記憶装置及び情報を入出力可能なタッチパネル等を具備する。居住者端末13には、電気錠11(前記読み取り部)が読み取り可能なICチップが内蔵される。居住者端末13は、インターネット回線を介して鍵管理サーバ15と通信可能に構成される。居住者端末13は、インターネット回線を介してWebページを表示可能なブラウザ機能を有する。また、居住者端末13は、メールを送受信可能なメール機能を有する。このような居住者端末13は、市販の携帯電話によって構成される。居住者端末13には、後述する居住者B側の準備の処理において、鍵提供アプリケーション13aがインストールされる。なお、鍵提供アプリケーション13aについては、後で詳述する。
サービサ端末14は、サービサCが携帯する機器である。サービサ端末14は、後述するサービサC側の準備の処理において、鍵受領アプリケーション14aがインストールされる点を除いて、居住者端末13と同様に構成される。なお、鍵受領アプリケーション14aについては、後で詳述する。
鍵管理サーバ15は、鍵データを管理するためのものである。鍵管理サーバ15は、バスで相互に接続された中央処理装置、記憶装置、入力装置及び出力装置等を具備する。鍵管理サーバ15は、記憶装置に記憶されるプログラムを中央処理装置が呼び出して実行することで、種々の機能を提供することができる。また、鍵管理サーバ15は、所定の方式(例えば、共通鍵暗号方式や公開鍵暗号方式)によってデータを暗号化することができる。鍵管理サーバ15は、市販の一台のサーバによって構成される。
このような鍵管理サーバ15は、DBサーバとして機能する。具体的には、鍵管理サーバ15は、DBMS(Database Management System)がインストールされており、当該DBMSに鍵データに関する情報、居住者Bに関する情報及びサービサCに関する情報等が適宜関連付けられたテーブルが作成されている。鍵管理サーバ15は、居住者端末13及びサービサ端末14との通信時に前記テーブル(DB)を検索し、所望のデータを抽出することができる。
なお、鍵データに関する情報とは、鍵管理システム10において用いられる鍵データの情報である。鍵データに関する情報としては、例えば、鍵データ(文字列データ)及び鍵データが登録された電気錠11の場所等がある。
また、居住者Bに関する情報とは、鍵管理システム10において用いられる居住者Bの情報である。居住者Bに関する情報としては、例えば、居住者Bに一意に割り当てられる居住者ID及び居住者Bのメールアドレス等がある。
また、サービサCに関する情報とは、鍵管理システム10において用いられるサービサCの情報である。サービサCに関する情報としては、例えば、サービサCに一意に割り当てられるサービサID及びサービサCのメールアドレス等がある。
また、鍵管理サーバ15は、Webサーバとしても機能する。具体的には、鍵管理サーバ15は、HTTP(Hypertext Transfer Protocol)を用いたデータ通信に関する機能を提供することができる。鍵管理サーバ15は、居住者端末13及びサービサ端末14からの要求に応じた情報を含むWebページ(例えば、html(HyperText Markup Language)ドキュメント等)を生成可能に構成される。また、鍵管理サーバ15は、生成したWebページを居住者端末13及びサービサ端末14に送信可能に構成される。
次に、鍵管理システム10の処理について説明する。鍵管理システム10の処理は、サービサCに鍵データを提供することを主な目的としている。鍵管理システム10の処理においては、鍵データの提供前に、居住者B側及びサービサC側で予め所定の処理が実行される。このため、まず、図2及び図3を参照して、居住者B側で予め実行される処理(以下、「居住者B側の準備の処理」と称する)について説明する。
居住者B側の準備の処理は、鍵管理サーバ15で管理される鍵データを電気錠11で使用可能にすると共に、ワンタイムパスワードを生成可能にするための処理である。
図2に示すように、ステップS101において、居住者Bは、鍵管理サーバ15に居住者Bのアカウントを登録する。このとき、居住者Bは、鍵管理サーバ15から提供されるアカウント登録用のWebページに居住者端末13のブラウザでアクセスし、当該Webページを介して鍵管理サーバ15にメールアドレス及び電気錠11の場所等を入力する。これにより、鍵管理サーバ15は、居住者IDを発行し、入力されたメールアドレス等と共にDBに登録する。その後、鍵管理サーバ15は、居住者IDを含むメールを作成し、入力されたメールアドレスに送信する。これにより、鍵管理サーバ15は、居住者Bに居住者IDを通知する。居住者Bは、ステップS101の処理を実行した後、ステップS102の処理を実行する。
ステップS102において、居住者Bは、居住者端末13に鍵提供アプリケーション13aをインストールする。このとき、居住者Bは、鍵提供アプリケーション13aをインストールするために必要なファイルを、所定のサーバから居住者端末13にダウンロードする。居住者端末13は、当該ファイルを用いて鍵提供アプリケーション13aをインストールする。
鍵提供アプリケーション13aは、後述するS124においてサービサC(後述する鍵受領アプリケーション14a)を認証する認証情報を生成するためのプログラムである。本実施形態に係る認証情報は、鍵受領アプリケーション14aで生成される文字列である。このような認証情報は、一時的に有効となる。具体的には、認証情報は、決まった回数に限り有効(認証可能)であったり、決まった時間帯に限り有効となる。本実施形態においては、このような認証情報としてワンタイムパスワードが採用される。
ワンタイムパスワードとは、生成されてから一定の時間内に一回だけ使用することが可能なパスワードである。ワンタイムパスワードは、例えば、生成キー及び生成される時間に基づいてその値が決定される。ワンタイムパスワードは、生成される時間が変わると(例えば、1分毎に)別の値となる。
鍵提供アプリケーション13aは、居住者端末13のタッチパネルにボタン等を表示させ、当該ボタンが居住者Bによって押下される(操作される)ことによって、所定の処理(例えば、ワンタイムパスワードを生成する処理等)を行うことができる。鍵提供アプリケーション13aには、ステップS101で通知された居住者IDが、居住者Bの操作によってインストール時に登録される。これにより、居住者IDは、鍵提供アプリケーション13aで読み取り可能となるように、居住者端末13に記憶される。
ステップS102の処理が実行された後、鍵提供アプリケーション13aは、ステップS103の処理を実行する。
ステップS103において、鍵提供アプリケーション13aは、居住者Bによって操作され、鍵管理サーバ15に鍵データの発行を要求する。ステップS103の処理が実行された後、鍵管理サーバ15は、ステップS104の処理を実行する。
ステップS104において、鍵管理サーバ15は、鍵データを鍵提供アプリケーション13aに割り当てる。このとき、鍵管理サーバ15は、DBの中で一意となるように鍵データを作成する。鍵管理サーバ15は、作成した鍵データを鍵提供アプリケーション13aに提供する(図3に示す矢印D1参照)。鍵提供アプリケーション13aは、提供された(受領した)鍵データを居住者端末13のICチップに適宜記憶させる。これにより、居住者端末13は、電気錠11に鍵データを読み取らせることが可能となる。ステップS104の処理が実行された後、鍵提供アプリケーション13aは、ステップS105の処理を実行する。
ステップS105において、鍵提供アプリケーション13aは、鍵データ登録処理を行う。鍵データ登録処理は、ステップS104で受領した鍵データを電気錠11に登録したことを鍵管理サーバ15に通知する処理である。
図3に示すように、鍵データ登録処理(ステップS105)において、居住者Bは、居住者端末13から電気錠11に受領した鍵データを適宜読み取らせることで、受領した鍵データを電気錠11に登録する(図3に示す矢印D2参照)。これにより、電気錠11は、受領した(ステップS104で作成された)鍵データによって施開錠可能となる。鍵提供アプリケーション13aは、鍵データを電気錠11に読み取らせたことを検知して、鍵管理サーバ15に通知する(図3に示す矢印D3参照)。このとき、鍵提供アプリケーション13aは、鍵データ、電気錠11の場所及び居住者ID等も鍵管理サーバ15に通知する。鍵管理サーバ15は、通知された情報を適宜関連付けてDBに記憶させる。
このように、本実施形態においては、居住者端末13を用いて鍵データを電気錠11に登録している(図3に示す矢印D1・D2参照)。これによれば、鍵管理サーバ15と電気錠11との間で通信して鍵データを登録するような特殊な処理を行うことなく(電気錠11に予め備えられた一般的な機能を用いて)、鍵データを登録することができる。このため、電気錠11を極力交換することなく、既存の住宅Aに鍵管理システム10を適用することが可能となる。
図2に示すように、ステップS105の処理が実行された後、鍵管理サーバ15は、ステップS106の処理を実行する。
ステップS106において、鍵管理サーバ15は、ワンタイムパスワードを生成するための生成キーを発行する。このとき、鍵管理サーバ15は、DBの中で一意となるように生成キーを作成する。鍵管理サーバ15は、発行した生成キーをDBに登録すると共に、居住者Bに通知する。鍵管理サーバ15は、例えば、生成キーを含むメールを作成して居住者端末13(ステップS101で入力されたメールアドレス)に送信することで、居住者Bに通知する。ステップS106の処理が実行された後、居住者Bは、ステップS107の処理を実行する。
ステップS107において、居住者Bは、居住者端末13を操作して、ステップS106で通知された生成キーを鍵提供アプリケーション13aに登録する。これにより、鍵提供アプリケーション13aは、鍵管理サーバ15で発行された生成キーを用いてワンタイムパスワードを生成可能となる。居住者Bは、ステップS107の処理を実行した後、居住者B側の準備の処理を終了する。
次に、図4を参照して、サービサC側で予め実行される処理(以下、「サービサC側の準備の処理」と称する)について説明する。
サービサC側の準備の処理は、サービサCから鍵管理サーバ15に対して、鍵データの受領を要求可能にするための処理である。
図4に示すように、ステップS111において、サービサCは、鍵管理サーバ15にサービサCのアカウントを登録する。このとき、サービサCは、サービサ端末14のブラウザを用いて、メールアドレス及びパスワード等を鍵管理サーバ15に入力する。これにより、鍵管理サーバ15は、サービサIDを発行し、入力された情報と共にDBに登録する。その後、鍵管理サーバ15は、サービサIDを含むメールを作成し、入力されたメールアドレスに送信する。これにより、鍵管理サーバ15は、サービサCにサービサIDを通知する。サービサCは、ステップS111の処理を実行した後、ステップS112の処理を実行する。
ステップS112において、サービサCは、ステップS102と同じようにして、サービサ端末14に鍵受領アプリケーション14aをインストールする。
鍵受領アプリケーション14aは、鍵管理サーバ15から鍵データの受領するためのプログラムである。鍵受領アプリケーション14aは、サービサ端末14のタッチパネルにボタン等を表示させ、当該ボタンがサービサCによって押下されることによって、所定の処理(例えば、鍵データの受領を要求する処理等)を行うことができる。また、鍵受領アプリケーション14aは、所定の方式によって暗号化されたデータを復元することができる。鍵受領アプリケーション14aには、ステップS111で通知されたサービサIDが、サービサCの操作によってインストール時に登録される。
サービサCは、ステップS112の処理を実行した後、ステップS113の処理を実行する。
ステップS113において、サービサCは、サービサ端末14を用いて復元ファイルの発行を要求する。復元ファイルは、鍵管理サーバ15で暗号化されたデータを復元するための文字列(例えば、共通鍵暗号方式における共通鍵や公開鍵暗号方式における公開鍵)が含まれたファイルである。サービサCは、復元ファイルの発行を要求するときに、サービサIDを鍵管理サーバ15に通知する。ステップS113の処理が実行された後、鍵管理サーバ15は、ステップS114の処理を実行する。
ステップS114において、鍵管理サーバ15は、復元ファイルを発行する。このとき、鍵管理サーバ15は、DBの中で一意となる文字列を作成し、当該文字列を含む復元ファイルを作成する。鍵管理サーバ15は、作成した文字列とステップS113で通知されたサービサIDとを関連付けてDBに登録すると共に、作成した復元ファイルを鍵受領アプリケーション14aに送信する。これにより、鍵受領アプリケーション14aは、復元ファイルを取得する。ステップS114の処理が実行された後、サービサCは、ステップS115の処理を実行する。
ステップS115において、サービサCは、サービサIDを居住者Bに通知する。このとき、サービサCは、例えば、ステップS111で発行されたサービサIDを含むメールを居住者端末13に送信することで、居住者Bに通知する。ステップS115の処理が実行された後、居住者Bは、ステップS116の処理を実行する。
ステップS116において、居住者Bは、居住者端末13を用いて居住者ID及びステップS115で通知されたサービサIDを、鍵管理サーバ15に通知する。鍵管理サーバ15は、居住者IDとサービサIDとを関連付けてDBに登録する。以上によって、サービサC側の準備の処理が完了する。
次に、図5から図7までを参照して、鍵データを提供する処理(以下、「鍵データ提供処理」と称する)について説明する。
鍵データ提供処理は、ステップS104で作成された鍵データを鍵受領アプリケーション14aに提供するための処理である。鍵データ提供処理は、例えば、居住者Bが留守のときに実行される。
図5に示すように、ステップS121において、居住者Bは、サービサCが住宅Aを訪問する前等に鍵提供アプリケーション13aを操作してワンタイムパスワードを生成する。このとき、鍵提供アプリケーション13aは、居住者端末13に内蔵された時計機能によって現在の時間を取得する。そして、鍵提供アプリケーション13aは、ステップS107で登録された生成キー及び現在の時間を用いてワンタイムパスワードを生成する。ステップS121の処理が実行された後、鍵提供アプリケーション13aは、ステップS122の処理を実行する。
ステップS122において、鍵提供アプリケーション13aは、ステップS121で生成したワンタイムパスワードを鍵管理サーバ15に通知する。このとき、鍵提供アプリケーション13aは、ワンタイムパスワードと共に、居住者ID及びステップS115で通知されたサービサIDを鍵管理サーバ15に通知する。鍵管理サーバ15は、通知された居住者IDとサービサIDとワンタイムパスワードとを適宜関連付けてDBに登録する。
住宅Aを訪問する前等に鍵受領アプリケーション14aがサービサCによって起動され、ステップS123の処理が実行される。ステップS123において、鍵受領アプリケーション14aは、サービサCによって起動され、鍵管理サーバ15にログインする。このとき、鍵受領アプリケーション14aは、ステップS111で作成されたサービサID及びステップS111で入力したパスワードを鍵管理サーバ15に提示(送信)する。鍵管理サーバ15は、サービサID及びパスワードがDBに登録されている場合に鍵受領アプリケーション14aを認証する。これにより、鍵受領アプリケーション14aには、鍵管理サーバ15から居住者ID及びワンタイムパスワードが通知される。なお、居住者B以外にもステップS116(サービサIDの登録)の処理を実行した居住者がいる場合、複数の居住者ID(居住者B及び住宅Aとは異なる住宅の居住者の居住者ID)が通知される。鍵受領アプリケーション14aは、ステップS123の処理を実行した後、ステップS124の処理を実行する。
ステップS124において、鍵受領アプリケーション14aは、鍵データを要求する。このとき、鍵受領アプリケーション14aは、通知された居住者IDの一覧をサービサ端末14のタッチパネルに表示させる。サービサCは、居住者IDの一覧から居住者Bの居住者IDを選択する。鍵受領アプリケーション14aは、居住者Bが生成したワンタイムパスワードをサービサ端末14のタッチパネルに表示させる。サービサCは、表示されたワンタイムパスワードを、鍵受領アプリケーション14aに入力する。鍵受領アプリケーション14aは、入力されたワンタイムパスワードを居住者ID及びサービサIDと共に鍵管理サーバ15に提示する。ステップS124の処理が実行された後、鍵管理サーバ15は、ステップS125の処理を実行する。
ステップS125において、鍵管理サーバ15は、鍵データを発行する。このとき、鍵管理サーバ15は、ステップS124で提示された居住者ID、サービサID及びワンタイムパスワードがDBに登録されている(ステップS122で通知された居住者ID等と一致する)か否かを確認する。鍵管理サーバ15は、居住者ID等がDBに登録されていない場合に、鍵受領アプリケーション14aを認証しない。この場合、鍵管理サーバ15は、鍵受領アプリケーション14aにもう一度ワンタイムパスワード等を入力するように促すメッセージを送信する。また、鍵管理サーバ15は、ワンタイムパスワード等がDBに登録されている場合に、鍵受領アプリケーション14aを認証し、ステップS122で通知された(ステップS105で電気錠11に登録した)鍵データの発行を許可する。その後、鍵管理サーバ15は、ワンタイムパスワードをDBから削除する。
このように、ステップS125における認証にワンタイムパスワードを用いることで、鍵受領アプリケーション14aを一回だけ認証することができる。これによれば、鍵データの発行を一回だけ許可する(二回目以降の発行を拒否する)ことができるため、鍵データの発行(提供)におけるセキュリティを向上させることができる。
また、鍵管理サーバ15は、ステップS123で(ワンタイムパスワードの入力前に)サービサCが任意に設定したパスワード(ワンタイムパスワードとは異なる情報)によって、鍵受領アプリケーション14aを認証している。これにより、鍵データを発行するまでに二種類の認証を行うことができるため、セキュリティを向上させることができる。
ステップS125において、鍵データの発行を許可した鍵管理サーバ15は、鍵データを暗号化して鍵受領アプリケーション14aに送信する。鍵受領アプリケーション14aは、ステップS114で発行した復元ファイルを用いて(復元ファイルに含まれる文字列を復元時のキーとして)、暗号化されたデータを復元する。これにより、鍵受領アプリケーション14aは、鍵データを鍵管理サーバ15から受領する(図6に示す矢印D11参照)。鍵受領アプリケーション14aは、鍵データをサービサ端末14のICチップに記憶させる。これにより、サービサ端末14は、電気錠11に鍵データを読み取らせることが可能となる。
以上によれば、居住者B(サービサC以外の者)がワンタイムパスワードを生成しない限り(ステップS121)、鍵受領アプリケーション14aは、ステップS125において鍵管理サーバ15に認証されなくなる(鍵データを受領できなくなる)。これにより、鍵受領アプリケーション14aが鍵データを受領するタイミングを制限することができるため、セキュリティを向上させることができる。
また、鍵データは、鍵管理サーバ15で暗号化されて鍵受領アプリケーション14aに送信されるため(ステップS125)、鍵データの通信が傍受された場合でも、傍受者に鍵データの内容を知られ難くすることができる。このため、セキュリティを向上させることができる。
以上によって、鍵管理サーバ15は、ステップS125の処理を終了する。ステップS125の処理が終了すると、サービサCによるサービスが行われる。図6に示すように、サービサCは、ステップS125で受領した鍵データをサービサ端末14から電気錠11に読み取らせる(図6に示す矢印D12参照)。電気錠11には、鍵データがステップS105において予め登録されている(図3に示す矢印D2参照)。このため、サービサCは、サービサ端末14で電気錠11を開錠することができる。このように、鍵受領アプリケーション14aは、サービサ端末14を電気錠11の鍵として機能させることができる。
電気錠11は、サービサ端末14によって開錠されると、その旨をホームサーバ12に通知する。ホームサーバ12は、電気錠11からの通知に基づいて電気錠11が開錠されたことを検知し、その旨及び開錠された時間を含むメールを居住者端末13に送信する(図6に示す矢印D13参照)。これによれば、居住者Bは、留守のときに電気錠11が開錠されたことを把握することができる。また、居住者端末13には、鍵データに制限条件が付けられていた場合に、鍵管理サーバ15からもメールが適宜送信される(図6に示す矢印D14参照)。なお、制限条件については後で詳述する。
図5及び図7に示すように、サービサCのサービスが完了すると、鍵受領アプリケーション14aは、ステップS126の処理を実行する。
ステップS126において、鍵受領アプリケーション14aは、完了通知処理を行う。完了通知処理は、サービスが完了したことを鍵管理サーバ15で通知するための処理である。完了通知処理において、サービサCは、住宅Aの外に出てサービサ端末14によって電気錠11を施錠する(図7に示す矢印D21参照)。電気錠11は、施錠された旨をホームサーバ12に通知する。ホームサーバ12は、電気錠11からの通知に基づいて電気錠11が施錠されたことを検知し、その旨及び施錠された時間を含むメールを居住者端末13に送信する(図7に示す矢印D22参照)。これによれば、居住者Bは、留守のときにサービサCが電気錠11を施錠したことを把握することができる。
また、ステップS126において、ホームサーバ12は、電気錠11が施錠されたことを鍵管理サーバ15にも通知する(図7に示す矢印D23参照)。
また、ステップS126において、鍵受領アプリケーション14aは、サービサCによって操作され、鍵管理サーバ15にサービスが完了したことを通知する(図7に示す矢印D24参照)。
鍵管理サーバ15は、サービスが完了したことが通知されると、電気錠11を施錠しているか否かを確認する。鍵管理サーバ15は、ホームサーバ12から施錠した旨の通知(図7に示す矢印D23参照)がない場合に、電気錠11を施錠していないと判断し、電気錠11を施錠するように促すメッセージを鍵受領アプリケーション14aに送信する(図7に示す矢印D25参照)。
また、鍵管理サーバ15は、ホームサーバ12から施錠した旨の通知(図7に示す矢印D23参照)がある場合に、電気錠11を施錠していると判断する。そして、鍵管理サーバ15は、サービスの完了を受理したことを鍵受領アプリケーション14aに通知する(図7に示す矢印D25参照)。鍵受領アプリケーション14aは、このような通知があると、鍵データをサービサ端末14から削除する。これによれば、鍵管理サーバ15がサービスの完了を受理した後で、サービサ端末14で電気錠11を開錠できないようにすることができる。これによって、サービスを行うときだけサービサCが電気錠11を開錠可能となる。
また、鍵管理サーバ15は、サービスが完了したことを受理すると、その旨を含むメールを居住者端末13に送信する(図7に示す矢印D26参照)。これによれば、居住者Bは、サービスが完了したことを把握することができる。以上によって、ステップS126の処理(完了通知処理)が終了する。ステップS126の処理が実行された後、鍵管理システム10は、鍵データ提供処理を終了する。
なお、鍵受領アプリケーション14aは、ステップS125で鍵データを受領した後で、不正な操作が行われた(行われようとした)場合、受領した鍵データを削除する。これによれば、トラブルの発生を未然に防止することができる。このような不正な操作としては、サービサ端末14の電源を切る操作や鍵受領アプリケーション14aを終了させる操作等がある。
以上のように、鍵受領アプリケーション14aは、予め設定された操作(サービスが完了したこと通知する操作及び不正な操作)が行われた場合に、受領した鍵データを削除することでセキュリティを向上させることができる。
以上の如く、本実施形態に係る鍵管理システム10は、電気錠11を施開錠するための鍵データを管理する鍵管理サーバ15(管理手段)と、ワンタイムパスワード(一時的に有効な認証情報)を生成する鍵提供アプリケーション13a(生成手段)と、前記鍵データを前記鍵管理サーバ15から受領する鍵受領アプリケーション14a(受領手段)と、を具備し、前記鍵管理サーバ15は、前記ワンタイムパスワードによって前記鍵受領アプリケーション14aを認証した場合にのみ、前記鍵データを前記鍵受領アプリケーション14aに提供可能となるものである。
このように構成することにより、ワンタイムパスワードが生成された場合(ステップS121)に限り鍵受領アプリケーション14aが鍵データを受け取れるため、セキュリティを向上させることができる。
また、前記鍵受領アプリケーション14aは、生成された前記ワンタイムパスワードを前記鍵管理サーバ15に提示し、前記鍵管理サーバ15は、提示された前記ワンタイムパスワードに基づいて前記鍵受領アプリケーション14aの認証を行うものである。
このように構成することにより、ワンタイムパスワードが鍵管理サーバ15に提示された場合(ステップS124)に限り鍵受領アプリケーション14aが鍵データを受け取れるため、セキュリティを向上させることができる。
また、前記鍵提供アプリケーション13aは、生成した前記ワンタイムパスワードを前記鍵管理サーバ15に伝達し、前記鍵管理サーバ15は、前記鍵提供アプリケーション13aから伝達された前記ワンタイムパスワードと、前記鍵受領アプリケーション14aから提示された前記ワンタイムパスワードとが一致するか否かを判断することで前記鍵受領アプリケーション14aの認証を行うものである。
このように構成することにより、ワンタイムパスワードが鍵管理サーバ15に伝達された場合(ステップS122)に限り鍵受領アプリケーション14aが鍵データを受け取れるため、セキュリティを向上させることができる。
また、前記鍵管理サーバ15は、前記鍵受領アプリケーション14aから前記鍵管理サーバ15へと前記ワンタイムパスワードを提示するため、事前に前記鍵提供アプリケーション13aから伝達された前記ワンタイムパスワードを前記鍵受領アプリケーション14aに伝達するものである。
このように構成することにより、ワンタイムパスワードが鍵受領アプリケーション14aに伝達された場合(S123)に限り鍵受領アプリケーション14aが鍵データを受け取れるため、セキュリティを向上させることができる。
また、前記鍵受領アプリケーション14aは、予め設定された操作が行われた場合に、受領した前記鍵データを無効にするものである。
このように構成することにより、鍵受領アプリケーション14aによって鍵データを無効にできるため、セキュリティを向上させることができる。
また、認証情報は、一回だけ認証可能なワンタイムパスワードである。
このように構成することにより、一回に限り鍵受領アプリケーション14aが鍵データを受け取れるため、セキュリティを向上させることができる。
なお、本実施形態に係る管理手段は、本発明に係る鍵管理サーバ15の実施の一形態である。
また、本実施形態に係るワンタイムパスワードは、本発明に係る認証手段の実施の一形態である。
また、本実施形態に係る鍵提供アプリケーション13aは、本発明に係る生成手段の実施の一形態である。
また、本実施形態に係る鍵受領アプリケーション14aは、本発明に係る受領手段の実施の一形態である。
次に、鍵データに所定の制限条件を付ける場合の鍵データ提供処理について説明する。制限条件は、電気錠11の開錠に関する条件(開錠を制限するための条件)であり、具体的には、鍵データで開錠可能な時間(制限時間)及び開錠可能な回数(制限回数)等である。制限時間としては、例えば、受領してから1時間や15時から16時までの間等がある。また、制限回数としては、例えば、1回等がある。
制限条件を付ける場合、鍵提供アプリケーション13aは、上述の如くステップS121の処理を実行し、ステップS122において、ワンタイムパスワード等と共に制限条件を鍵管理サーバ15に通知する。制限条件は、居住者Bによって所定の条件が設定される。鍵管理サーバ15は、通知されたワンタイムパスワードと制限条件とを関連付けてDBに登録する。その後、ステップS123・S124の処理が上述の如く実行される。
また、ステップS125において、鍵管理サーバ15は、ワンタイムパスワード等で鍵受領アプリケーション14aを認証すると、鍵データに制限条件を付けて発行する。すなわち、鍵管理サーバ15は、鍵データと制限条件とを関連付けたデータを鍵受領アプリケーション14aに送信する。これにより、鍵受領アプリケーション14aは、制限条件付きの鍵データを受領する。
鍵受領アプリケーション14aは、サービサ端末14を電気錠11に読み取らせる前に、制限条件を満たしているか確認する。そして、鍵受領アプリケーション14aは、制限条件を満たした場合に、鍵データを電気錠11に読み取らせて電気錠11を開錠する。例えば、制限時間が設定されている場合、鍵受領アプリケーション14aは、サービサ端末14に内蔵された時計機能によって現在の時間を取得し、現在の時間が制限時間内である場合に電気錠11を開錠する。また、制限回数が設定されている場合、鍵受領アプリケーション14aは、制限回数が1回以上である場合に電気錠11を開錠すると共に、制限回数をデクリメントする。これによれば、鍵データの使用に制限をかけることができるため、セキュリティを向上させることができる。
また、鍵受領アプリケーション14aは、制限条件を満たさなくなった場合に、自動的に鍵データを削除する。例えば、制限時間が設定されている場合、鍵受領アプリケーション14aは、現在の時間が制限時間を超えたことを確認して鍵データを削除する。また、制限回数が設定されている場合、鍵受領アプリケーション14aは、制限回数が0回となった場合に鍵データを削除する。これによれば、制限条件を満たさなくなった鍵データを自動的に削除できる。これにより、鍵データの制限条件を改ざんして鍵データを不正に使用することを防止できるため、セキュリティを向上させることができる。
ここで、制限条件が設定されていた場合、(不正に使用する意図が無いにもかかわらず)所定の事情によって制限条件を満たさなくなってしまう可能性がある。このような場合としては、例えば、サービスが長引いて制限時間を越えてしまったり、操作を誤って電気錠11を複数回開錠して制限回数が0回になった場合等がある。
そこで、鍵受領アプリケーション14aは、このような場合にサービサCによって所定の操作が行われることで、制限条件を緩和する(制限時間を延ばしたり制限回数を増やす)ことを鍵管理サーバ15に要求可能となっている。当該要求を受けた鍵管理サーバ15は、要求に応じてDBに登録された制限条件を変更(緩和)すると共に、制限条件を緩和した鍵データを鍵受領アプリケーション14aに提供する。これによれば、制限条件付きの鍵データを引き続き使用することができるため、鍵データの利便性を向上させることができる。また、鍵管理サーバ15は、制限条件を緩和した旨を含むメールを作成し、居住者端末13に送信する(図6に示す矢印D14参照)。これによって、居住者Bは、制限条件を緩和したことを把握することができる。
以上の如く、前記鍵受領アプリケーション14aは、制限条件(前記電気錠11の開錠に関する条件)を満たさなくなった場合に、受領した前記鍵データを無効にするものである。
このように構成することにより、制限条件を満たさなくなった場合に、鍵データを無効にできるため、セキュリティを向上させることができる。
また、前記制限条件は、前記鍵受領アプリケーション14aの操作に応じて緩和可能であるものである。
このように構成することにより、制限条件が設定された鍵データの利便性を向上させることができる。
また、本実施形態に係る鍵提供アプリケーション13aは、サービサ端末14(鍵提供アプリケーション13aを利用可能な端末)に鍵データを記憶させることで、電気錠11を開錠可能に構成される。これによれば、サービサ端末14によって電気錠11を簡単に(鍵データをテンキー端末等で別途入力することなく)開錠することができる。
以上、本発明の実施形態を説明したが、本発明は上記構成に限定されるものではなく、特許請求の範囲に記載された発明の範囲内で種々の変更が可能である。
例えば、鍵管理システム10の適用対象は、戸建住宅であるものとしたが、これに限定されるものではなく、例えば、マンション等の集合住宅、オフィスビル及び病院等であってもよい。
また、電気錠11は、玄関のドアA1に設けられるものとしたが、これに限定されるものではなく、車庫及び宅配ボックス等のドアに設けられるものであってもよい。
また、電気錠11は、ICカードを読み取る非接触式の電気錠であるものとしたが、これに限定されるものではない。例えば、電気錠11は、鍵データを入力するテンキー端末を具備するテンキー式の電気錠等であってもよい。
また、居住者端末13及びサービサ端末14は、電気錠11に鍵データを読み取らせることができればよく、本実施形態のような携帯電話に限定されるものではない。居住者端末13及びサービサ端末14は、例えば、タブレット端末等であってもよい。
また、鍵管理サーバ15は、ステップS104で鍵データを作成するものとしたが、これに限定されるものではない。例えば、鍵管理サーバ15は、DBに登録されている鍵データのうち、現在使用されていない(無効となっている)鍵データを再利用するものであってもよい。
この場合、鍵管理サーバ15は、以前に鍵提供アプリケーション13aに提供した鍵データを再利用することが望ましい。これにより、以前に電気錠11に登録された鍵データを再利用することができるため、鍵提供アプリケーション13aは、鍵データを電気錠11に登録する処理(ステップS105)をスキップできる。これにより、居住者B側の処理のうち、電気錠11に対して行う処理(住宅Aで行う処理)が不要となる。これによれば、居住者Bは、外出したままで居住者B側の処理を実行することが可能となるため、居住者B側の処理の負担を軽減することができる。また、鍵データを鍵管理サーバ15から鍵提供アプリケーション13aに提供しなくてもよくなるため、鍵データの通信回数(すなわち、傍受される機会)を減らすことができる。これにより、セキュリティを向上させることができる。
また、ステップS121において、鍵提供アプリケーション13aは、居住者Bが操作した直後に、ワンタイムパスワードを生成するものとしたが、ワンタイムパスワードを生成するタイミングは、これに限定されるものではない。ワンタイムパスワードは、例えば、スケジュールに応じて(決まった時間に)生成されるものであってもよい。この場合、鍵提供アプリケーション13aには、予めワンタイムパスワードを生成する時間が登録される。鍵提供アプリケーション13aは、登録された時間になるとワンタイムパスワードを生成し、当該ワンタイムパスワードを鍵管理サーバ15に通知する(ステップS121・S122)。これによって、決まった時間に自動的にワンタイムパスワードを生成することができる。
また、本実施形態においては、鍵管理サーバ15から鍵受領アプリケーション14aにワンタイムパスワードを通知するものとしたが、これに限定されるものではなく、例えば、鍵提供アプリケーション13aから鍵受領アプリケーション14aにワンタイムパスワードを通知してもよい。
また、ステップS125において、鍵管理サーバ15は、ワンタイムパスワードによって鍵受領アプリケーション14aを認証するものとしたが、これに限定されるものではない。例えば、鍵管理サーバ15は、何回でも有効なパスワード(通常のパスワード)によって認証してもよい。また、鍵管理サーバ15は、必ずしもパスワードのような文字列を用いる必要はなく、例えば、画像を用いて認証してもよい。このような通常のパスワードや画像で認証する場合、鍵管理サーバ15は、例えば、決まった時間や決まった回数だけ鍵受領アプリケーション14aから通常のパスワードや画像が提示された場合にのみ、鍵受領アプリケーション14aを認証する。以上のように、本発明に係る認証情報には、ワンタイムパスワード、通常のパスワード及び画像等が含まれる。また、通常のパスワード及び画像には、所定の条件(決まった時間や有効な回数等)が付されて一時的に有効となる。
また、鍵管理サーバ15は、鍵データを暗号化して鍵受領アプリケーション14aに提供するものとしたが、これに限定されるものではなく、鍵データをそのまま鍵受領アプリケーション14aに提供するものであってもよい。
また、鍵管理サーバ15は、鍵データをそのまま鍵提供アプリケーション13aに提供するものとしたが、これに限定されるものではなく、本実施形態に係る鍵受領アプリケーション14aと同様に、鍵データを暗号化して提供してもよい。これにより、セキュリティを向上させることができる。
また、鍵受領アプリケーション14aは、起動時に鍵データを初期化する(サービサ端末14に記憶されている鍵データを削除する)ものであってもよい。これにより、サービサ端末14に鍵データが残ることを効果的に防止できるため、セキュリティを向上させることができる。
また、鍵受領アプリケーション14aは、サービスが完了したとき等に、鍵データを無効にできればよく、必ずしもサービサ端末14から鍵データを削除する必要はない。例えば、鍵受領アプリケーション14aは、サービスが完了したとき等にサービサ端末14に記憶された鍵データの値又はパスを変更してもよい。また、鍵受領アプリケーション14aは、電気錠11に登録された鍵データのうち、サービサ端末14に記憶された鍵データと一致する鍵データを削除してもよい。
また、鍵受領アプリケーション14aは、玄関に入るときに電気錠11を開錠するものとしたが、これに限定されるものではなく、玄関から出るときに電気錠11を開錠するものであってもよい。この場合、電気錠11は、住宅A内に配置され、携帯電話等の端末を読み取ることが可能な読み取り部を具備する。また、鍵受領アプリケーション14aは、住宅Aに居住する子供や高齢者等が携帯する携帯電話にインストールされる。このように構成することで、子供の門限管理や外出管理、高齢者の徘徊防止に寄与することができる。
また、本実施形態においては、電気錠11が開錠及び施錠されたことをホームサーバ12が居住者端末13に通知するものとしたが、これに限定されるものではなく、鍵管理サーバ15が通知してもよい。この場合、鍵管理サーバ15は、例えば、ホームサーバ12から電気錠11が開錠及び施錠された旨の通知を受けて、居住者端末13にメールを送信する。このように、ホームサーバ12及び鍵管理サーバ15を電気錠11の開錠時及び施錠時の通知手段として用いることで、居住者Bは、留守中でも電気錠11が開錠及び施錠されたことを把握できる。
また、鍵管理サーバ15は、一台のサーバによって構成されるものとしたが、これに限定されるものではなく、複数のサーバで構成されていてもよい。例えば、鍵管理サーバ15は、DBサーバとWebサーバとによって構成されるものであってもよい。これにより、鍵管理システム10の処理にかかる負荷を複数のサーバ(DBサーバ及びWebサーバ)に分散させることができる。