WO2017006630A1 - 情報処理装置、情報処理方法、プログラム、情報処理システム、および通信装置 - Google Patents

Abstract

【課題】認証の安全性を向上させることが可能な、情報処理装置、情報処理方法、プログラム、情報処理システム、および通信装置を提案する。 【解決手段】認証情報および処理要求を第１の通信装置から受信する通信部と、第２の通信装置に対応付けられた第１の鍵情報に基づいて認証情報を生成する認証情報生成部と、前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とに基づいて、前記処理要求に応じた処理の実行を制御する処理制御部と、を備える、情報処理装置。

Description

情報処理装置、情報処理方法、プログラム、情報処理システム、および通信装置

　本開示は、情報処理装置、情報処理方法、プログラム、情報処理システム、および通信装置に関する。

　従来、ドアの施解錠を電気的に行うことが可能な錠前デバイスが開発されている。例えば、特許文献１には、携帯機器が電気錠にかざされると、電気錠は携帯機器からキーデータを読み取り、そして、読み取ったキーデータと認証用キーデータとを照合することにより解錠制御を行う技術が開示されている。

特開２００７－２３９３４７号公報

　しかしながら、特許文献１に記載の技術では、認証の安全性が低い。例えば、特許文献１に記載の電気錠は、携帯機器から読み取ったキーデータと、予め記憶している認証用キーデータとを照合することにより認証を行う。このため、例えば電気錠に対する不正なアクセスなどにより認証用キーデータが電気錠から盗取されると、ドアが不正に解錠される恐れがある。

　そこで、本開示では、認証の安全性を向上させることが可能な、新規かつ改良された情報処理装置、情報処理方法、プログラム、情報処理システム、および通信装置を提案する。

　本開示によれば、認証情報および処理要求を第１の通信装置から受信する通信部と、第２の通信装置に対応付けられた第１の鍵情報に基づいて認証情報を生成する認証情報生成部と、前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とに基づいて、前記処理要求に応じた処理の実行を制御する処理制御部と、を備える、情報処理装置が提供される。

　また、本開示によれば、認証情報および処理要求を第１の通信装置から受信することと、第２の通信装置に対応付けられた第１の鍵情報に基づいて認証情報を生成することと、前記受信された認証情報と前記生成された認証情報とに基づいて、前記処理要求に応じた処理の実行をプロセッサが制御することと、を備える、情報処理方法が提供される。

　また、本開示によれば、コンピュータを、認証情報および処理要求を第１の通信装置から受信する通信部と、第２の通信装置に対応付けられた第１の鍵情報に基づいて認証情報を生成する認証情報生成部と、前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とに基づいて、前記処理要求に応じた処理の実行を制御する処理制御部、として機能させるための、プログラムが提供される。

　また、本開示によれば、情報処理装置、第１の通信装置、および、第２の通信装置を有し、前記情報処理装置は、認証情報および処理要求を前記第１の通信装置から受信する通信部と、前記第２の通信装置に対応付けられた第１の鍵情報を記憶する記憶部と、前記記憶部に記憶されている前記第１の鍵情報に基づいて認証情報を生成する認証情報生成部と、前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とに基づいて、前記処理要求に応じた処理の実行を制御する処理制御部と、を備える、情報処理システムが提供される。

　また、本開示によれば、認証情報および処理要求の入力を受け付ける入力部と、複数の情報処理装置に対する信号の送信を制御する送信制御部と、前記複数の情報処理装置の各々が受信した前記信号の強度の値を取得する取得部と、を備え、前記送信制御部は、取得された前記信号の強度の値が大きい情報処理装置の順に、前記複数の情報処理装置の各々に対して、前記入力された認証情報および処理要求を通信部に送信させる、通信装置が提供される。

　以上説明したように本開示によれば、認証の安全性を向上させることができる。なお、ここに記載された効果は必ずしも限定されるものではなく、本開示中に記載されたいずれかの効果であってもよい。

本開示の第１の実施形態による錠前デバイス１０およびボタンユニット２０のドアへの取り付け例を示した説明図である。 同実施形態による情報処理システムの構成例を示した説明図である。 同実施形態によるボタンユニット２０の外観の一例を示した説明図である。 同実施形態による錠前デバイス１０の構成例を示した機能ブロック図である。 同実施形態によるパスコードの生成例を示した説明図である。 同実施形態によるパスコードの生成例の変形例を示した説明図である。 同実施形態によるｅＫｅｙの構成例を示した説明図である。 同実施形態によるボタンユニット２０の構成例を示した機能ブロック図である。 同実施形態による携帯端末３０‐１の構成例を示した機能ブロック図である。 同実施形態によるサーバ４０‐１の構成例を示した機能ブロック図である。 同実施形態による全体の動作の概要を示したシーケンス図である。 同実施形態によるマスター鍵の登録処理の動作を示したシーケンス図である。 同実施形態によるボタンユニット２０のセットアップ処理の動作を示したシーケンス図である。 同実施形態によるアカウント画面の表示例を示した説明図である。 同実施形態によるデバイス追加画面の表示例を示した説明図である。 同実施形態によるロック選択画面の表示例を示した説明図である。 同実施形態によるボタンユニット設定画面の表示例を示した説明図である。 同実施形態によるパスコード確認画面の表示例を示した説明図である。 同実施形態によるパスコード生成処理の動作を示したフローチャートである。 同実施形態による解錠処理Ａの動作を示したシーケンス図である。 同実施形態によるパスコードの検証処理の動作の一部を示したフローチャートである。 同実施形態によるパスコードの検証処理の動作の一部を示したフローチャートである。 同実施形態による施錠処理の動作を示したシーケンス図である。 同実施形態による操作ログの要求処理の動作を示したシーケンス図である。 同実施形態によるマスター鍵の更新処理の動作を示したシーケンス図である。 同実施形態の変形例によるパスコードの生成例を示した説明図である。 同変形例によるパスコード確認画面の表示例を示した説明図である。 同変形例によるマスター鍵の登録処理の動作の一部を示したシーケンス図である。 同変形例によるマスター鍵の登録処理の動作の一部を示したシーケンス図である。 同変形例によるパスコード生成処理の動作を示したフローチャートである。 同変形例によるパスコードの検証処理の動作の一部を示したフローチャートである。 同変形例によるリセットカウンタの更新処理の動作を示したシーケンス図である。 本開示の第２の実施形態による携帯端末３０‐２の構成例を示した機能ブロック図である。 同実施形態によるサーバ４０‐２の構成例を示した機能ブロック図である。 同実施形態による全体の動作の概要を示したシーケンス図である。 同実施形態によるマスター鍵の登録処理の動作を示したシーケンス図である。 同実施形態によるパスコード生成処理の動作を示したシーケンス図である。 同実施形態によるパスコード提供処理の動作を示したシーケンス図である。 同実施形態によるマスター鍵の更新処理の動作を示したシーケンス図である。 本開示の第３の実施形態による錠前デバイス１０およびボタンユニット２０のドアへの取り付け例を示した説明図である。 同実施形態による全体の動作の概要を示したシーケンス図である。 同実施形態による解錠処理Ｂの動作の一部を示したフローチャートである。 同実施形態による解錠処理Ｂの動作の一部を示したフローチャートである。

　以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　また、本明細書及び図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なるアルファベットを付して区別する場合もある。例えば、実質的に同一の機能構成を有する複数の構成を、必要に応じて携帯端末３０‐１ａおよび携帯端末３０‐１ｂのように区別する。ただし、実質的に同一の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。例えば、携帯端末３０‐１ａおよび携帯端末３０‐１ｂを特に区別する必要が無い場合には、単に携帯端末３０‐１と称する。

　また、以下に示す項目順序に従って当該「発明を実施するための形態」を説明する。
　１．第１の実施形態
　２．第２の実施形態
　３．第３の実施形態
　４．変形例

＜＜１．第１の実施形態＞＞
　＜１－１．システム構成＞
　本開示は、一例として「１．第１の実施形態」～「３．第３の実施形態」において詳細に説明するように、多様な形態で実施され得る。まず、第１の実施形態による情報処理システムの基本構成について、図１および図２を参照して説明する。図１に示したように、第１の実施形態による情報処理システムは、錠前デバイス１０およびボタンユニット２０を含む。図１に示したように、錠前デバイス１０およびボタンユニット２０は、例えば建物のドアなどに取り付けられ得る。例えば、図１に示したように、錠前デバイス１０は、ドアの室内側に設置され、また、ボタンユニット２０は、ドアの室外側に設置される。

　また、図２に示したように、第１の実施形態による情報処理システムは、錠前デバイス１０およびボタンユニット２０に加えて、さらに、携帯端末３０‐１、通信網３２、サーバ４０‐１、および通信端末５０を含む。

　［１－１－１．錠前デバイス１０］
　錠前デバイス１０は、本開示における情報処理装置の一例である。錠前デバイス１０は、例えば建物のドアなどに取り付けられ、ドアの解錠および施錠の制御を行うための装置である。例えば、錠前デバイス１０は、ドアの室内側に設置されているサムターン（図示省略）に対する解錠および施錠の制御を行うことが可能である。または、ドアにサムターンが設置されていない場合には、錠前デバイス１０自体が、建物のドアのロック機構であってもよい。

　また、錠前デバイス１０は、後述するボタンユニット２０や携帯端末３０‐１から受信される処理要求に基づいて、例えば解錠処理や施錠処理などの各種の処理を行う。

　［１－１－２．ボタンユニット２０］
　ボタンユニット２０は、本開示における第１の通信装置および通信装置の一例である。ボタンユニット２０は、例えば錠前デバイス１０などの他の装置に対する処理の要求をユーザが入力するための入力装置である。例えば、ボタンユニット２０は、錠前デバイス１０に対する解錠権限を有しないユーザ（以下、権限無ユーザ２ｂと称する場合がある）により、解錠および施錠の要求を入力するために使用され得る。なお、権限無ユーザ２ｂは、例えば、錠前デバイス１０が設置されている建物または部屋の仲介業者や内見希望者などである。

　また、ボタンユニット２０は、例えばＢＬＥ（Ｂｌｕｅｔｏｏｔｈ（登録商標）　Ｌｏｗ　Ｅｎｅｒｇｙ）などのＢｌｕｅｔｏｏｔｈ、Ｗｉ‐Ｆｉ（登録商標）、ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）などに沿った無線通信により、他の装置との間で情報の送受信を行うことが可能である。例えば、ボタンユニット２０は、錠前デバイス１０に対する解錠要求がユーザにより入力された場合に、入力された解錠要求を無線通信により錠前デバイス１０へ送信する。

　なお、基本的には、一台のボタンユニット２０は、予め対応付けられている一台の錠前デバイス１０とのみ通信を行う。但し、かかる例に限定されず、一台のボタンユニット２０は、複数の錠前デバイス１０と通信可能であってもよい。例えば、ボタンユニット２０は、複数の錠前デバイス１０に対して解錠要求を同時に送信してもよい。

　ここで、図３を参照して、ボタンユニット２０の外観の一例について説明する。図３に示したように、ボタンユニット２０は、テンキー２５０、解錠ボタン２５２、および、施錠ボタン２５４を含む。ここで、テンキー２５０は、「０」～「９」までの各数字を入力するためのキーである。なお、詳細については後述するが、テンキー２５０は、例えば、錠前デバイス１０による認証処理に用いられるパスコードを入力するためにユーザにより使用される。ここで、パスコードは、本開示における認証情報の一例である。

　解錠ボタン２５２は、例えば錠前デバイス１０に対する解錠要求をユーザが入力するためのキーである。また、解錠ボタン２５２は、ボタンユニット２０の内部状態をユーザが切り替えるためのキーでもある。例えば、ボタンユニット２０が通常モードであり、かつ、解錠ボタン２５２がユーザにより長押し、つまり、所定の時間以上押下されると、ボタンユニット２０は、通常モードから、ボタンユニット２０の設定情報を変更するための登録モードへ内部状態を切り替える。また、施錠ボタン２５４は、例えば錠前デバイス１０に対する施錠要求をユーザが入力するためのキーである。

　［１－１－３．携帯端末３０‐１］
　携帯端末３０‐１は、本開示における第２の通信装置の一例である。携帯端末３０‐１は、ユーザ２が所有する端末である。例えば、携帯端末３０‐１は、錠前デバイス１０の管理権限を有するユーザ（以下、オーナーユーザ２ａと称する場合がある）や、オーナーユーザ２ａにより錠前デバイス１０の解錠権を許可されたユーザなどにより使用される。なお、オーナーユーザ２ａは、例えば、錠前デバイス１０が設置される建物または部屋の所有権を有する人物や、錠前デバイス１０が設置される建物または部屋を管理する管理会社の従業員などである。

　この携帯端末３０‐１は、鍵共有サービス用アプリケーションを実装することが可能である。この鍵共有サービス用アプリケーションは、例えば、錠前デバイス１０による（ボタンユニット２０の）認証処理に用いられるパスコードを表示画面に表示させたり、錠前デバイス１０に対する解錠要求などの各種の処理要求を行ったり、または、別の携帯端末３０‐１ｂに対する錠前デバイス１０の解錠権の発行などを行うためのアプリケーションである。また、携帯端末３０‐１は、例えば無線通信により、後述する通信網３２を介してサーバ４０‐１と通信することが可能である。

　なお、携帯端末３０‐１は、例えば、スマートフォンなどの携帯電話、タブレット端末、腕時計型デバイス、眼鏡型デバイス、または、例えばＢｌｕｅｔｏｏｔｈなどに沿った通信機能を有するヘッドホンなどであってもよい。

　［１－１－４．通信網３２］
　通信網３２は、通信網３２に接続されている装置から送信される情報の有線、または無線の伝送路である。例えば、通信網３２は、電話回線網、インターネット、衛星通信網などの公衆回線網や、Ｅｔｈｅｒｎｅｔ（登録商標）を含む各種のＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、ＷＡＮ（Ｗｉｄｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）などを含んでもよい。また、通信網３２は、ＩＰ－ＶＰＮ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ－Ｖｉｒｔｕａｌ　Ｐｒｉｖａｔｅ　Ｎｅｔｗｏｒｋ）などの専用回線網を含んでもよい。

　［１－１－５．サーバ４０‐１］
　サーバ４０‐１は、本開示における第２の通信装置の一例である。サーバ４０‐１は、例えばｗｅｂシステムで構成される鍵共有サービスを管理するための装置である。例えば、サーバ４０‐１は、錠前デバイス１０にオーナー端末として登録された携帯端末３０‐１からの要求に基づいて、携帯端末３０‐１をオーナー端末として登録する。また、サーバ４０‐１は、オーナー端末である携帯端末３０‐１ａにより（オーナー端末以外の）別の携帯端末３０‐１ｂに対して発行された解錠権を携帯端末３０‐１ｂに転送する。

　［１－１－６．通信端末５０］
　通信端末５０は、例えば、権限無ユーザ２ｂにより使用される端末である。この通信端末５０は、通信網３２を介して携帯端末３０‐１またはサーバ４０‐１と通信を行うことが可能である。例えば、通信端末５０は、オーナーユーザ２ａの携帯端末３０‐１により発行されるパスコードを携帯端末３０‐１から受信する。

　以上、第１の実施形態による情報処理システムの基本構成について説明した。上述した錠前デバイス１０は、ボタンユニット２０から受信されるパスコードと、携帯端末３０‐１に対応付けられたマスター鍵に基づいて錠前デバイス１０が生成したパスコードとを比較することにより、解錠処理を実行することが可能である。

　＜１－２．構成＞
　［１－２－１．錠前デバイス１０］
　次に、第１の実施形態による構成について詳細に説明する。図４は、第１の実施形態による錠前デバイス１０の構成を示した機能ブロック図である。図４に示したように、錠前デバイス１０は、制御部１００、通信部１２０、施錠部１２２、および記憶部１２４を有する。

　（１－２－１－１．制御部１００）
　制御部１００は、錠前デバイス１０に内蔵される、例えばＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）やＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）などのハードウェアを用いて、錠前デバイス１０の動作を全般的に制御する。また、図４に示したように、制御部１００は、鍵情報処理部１０２、パスコード生成部１０４、パスコード検証部１０６、処理制御部１０８、および認証処理部１１０を有する。

　（１－２－１－２．鍵情報処理部１０２）
　‐マスター鍵の取得
　鍵情報処理部１０２は、携帯端末３０‐１から受信される情報に基づいてマスター鍵を取得する。例えば、鍵情報処理部１０２は、携帯端末３０‐１から受信される、暗号化されたマスター鍵を、記憶部１２４に予め記憶されているセキュリティコードおよび所定の暗号アルゴリズムに基づいて復号化することにより、マスター鍵を取得する。

　ここで、マスター鍵は、本開示における第１の鍵情報の一例である。また、マスター鍵は、パスコードを生成するために使用される情報であり、例えば携帯端末３０‐１に対応付けて携帯端末３０‐１により生成される。また、セキュリティコードは、例えば、錠前デバイス１０の共通鍵である。また、所定の暗号アルゴリズムは、例えば、ＡＥＳ（Ａｄｖａｎｃｅｄ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄ）などの共通鍵暗号アルゴリズムである。

　なお、鍵情報処理部１０２は、取得したマスター鍵をマスター鍵ファイル１２８に格納する。例えば、鍵情報処理部１０２は、取得したマスター鍵と、当該マスター鍵の送信元である携帯端末３０‐１の端末ＩＤとを対応付けてマスター鍵ファイル１２８に格納する。

　‐マスター鍵の更新
　また、鍵情報処理部１０２は、例えば携帯端末３０‐１から受信される情報に基づいて、マスター鍵ファイル１２８に格納されているマスター鍵を更新する。例えば、暗号化された、新たなマスター鍵が携帯端末３０‐１から受信された場合には、鍵情報処理部１０２は、まず、携帯端末３０‐１から受信された情報を、マスター鍵ファイル１２８に格納されている現在のマスター鍵および所定の暗号アルゴリズムに基づいて復号化することにより、新たなマスター鍵を取得する。そして、鍵情報処理部１０２は、マスター鍵ファイル１２８に格納されている現在のマスター鍵を、取得した新たなマスター鍵に置き換えることにより更新する。なお、新たなマスター鍵は、本開示における第２の鍵情報の一例である。

　‐‐マスター鍵ファイル１２８
　マスター鍵ファイル１２８は、鍵情報処理部１０２により取得されたマスター鍵が格納されるファイルである。例えば、マスター鍵ファイル１２８では、マスター鍵と、マスター鍵の送信元である携帯端末３０‐１の端末ＩＤとが対応付けて格納される。

　（１－２－１－３．パスコード生成部１０４）
　パスコード生成部１０４は、本開示における認証情報生成部の一例である。パスコード生成部１０４は、マスター鍵ファイル１２８に格納されているマスター鍵に基づいて所定の数のパスコードを生成する。

　例えば、パスコード生成部１０４は、マスター鍵に基づいて互いに異なる所定の数のパスコード生成用鍵情報を生成し、そして、生成した所定の数のパスコード生成用鍵情報の各々に基づいて、パスコード生成用鍵情報の個数だけパスコードを生成する。なお、パスコード生成用鍵情報は、本開示における認証情報生成用鍵情報の一例である。

　より具体的には、パスコード生成部１０４は、まず、マスター鍵と、予め定められた所定の数の種類の有効期間の各々と、所定のハッシュ関数とに基づいてパスコード生成用鍵情報を、有効期間の種類の数だけ生成する。そして、パスコード生成部１０４は、生成した所定の数のパスコード生成用鍵情報の各々と、現在日時を基準とした所定の数の種類の有効期間の各々と、所定のハッシュ関数とに基づいてパスコードを、有効期間の種類の数だけ生成する。

　ここで、図５および図６を参照して、上記の機能についてより詳細に説明する。なお、図５では、有効期間として「永久」、「一週間」、「一日」、および「一時間」の４種類が予め定められている例を示している。図５に示した例では、パスコード生成部１０４は、まず、各有効期間の種類に関して、当該有効期間の番号（例えば「１」）とマスター鍵とを組み合わせた値をＳＨＡ（Ｓｅｃｕｒｅ　Ｈａｓｈ　Ａｌｇｏｒｉｔｈｍ）を用いて変換することにより、パスコード生成鍵Ｋ１～Ｋ４を生成する。なお、Ｋ１は、有効期間が「永久」である場合のパスコード生成鍵であり、Ｋ２は有効期間が「一週間」である場合のパスコード生成鍵であり、Ｋ３は有効期間が「一日」である場合のパスコード生成鍵であり、また、Ｋ４は有効期間が「一時間」である場合のパスコード生成鍵である。

　そして、パスコード生成部１０４は、各有効期間の種類に関して、当該有効期間の種類に応じた現在日時の変換値と、生成されたパスコード生成鍵とを組み合わせた値をそれぞれＳＨＡを用いて変換する。例えば、Ｋ１の場合には「０」とＫ１とを組み合わせた値、Ｋ２の場合には「現在の日付が該当する週における所定の曜日の日付」（例えば「２０１５年６月１日」）とＫ２とを組み合わせた値、Ｋ３の場合には「現在の日付」（例えば「２０１５年６月３日」）とＫ３とを組み合わせた値、Ｋ４の場合には「現在の日付および時間帯」（例えば「２０１５年６月３日１０時」）とＫ４とを組み合わせた値を、パスコード生成部１０４はそれぞれＳＨＡを用いて変換する。

　そして、パスコード生成部１０４は、変換された４個の値が例えば６桁などの所定の桁数の値に変換されるようにそれぞれｍｏｄを適用し、そして、４個のパスコード（ＥＰ、ＷＰ、ＤＰ、およびＨＰ）を生成する。

　‐変形例
　また、図６は、図５に示したパスコードの生成例の変形例を示した説明図である。なお、図６では、有効期間の種類として、図５に示した４種類に加えて、さらに「特定の曜日」が定められている例を示している。この「特定の曜日」は、パスコードが例えば毎週の特定の曜日にだけ有効な期間の種類である。

　例えば、図６に示したように、パスコード生成部１０４は、まず、「特定の曜日」に対応する番号（例えば「５」）とマスター鍵とを組み合わせた値をＳＨＡを用いて変換することにより、パスコード生成鍵Ｋ５を生成する。次に、パスコード生成部１０４は、「現在の日付の曜日」に対応付けられた数値（例えば、月曜日では「１」、火曜日では「２」など）とＫ５とを組み合わせた値をＳＨＡを用いて変換する。そして、パスコード生成部１０４は、変換された値にｍｏｄを適用することにより、「特定の曜日」に対応するパスコード（ＣＰ）を生成する。

　なお、有効期間の種類は、上記の５種類に限定されず、任意の数の種類が設定され得る。

　（１－２－１－４．パスコード検証部１０６）
　パスコード検証部１０６は、ボタンユニット２０からパスコードが受信された場合に、受信されたパスコードと、パスコード生成部１０４により生成された所定の数のパスコードの各々とを比較することにより、受信されたパスコードの正当性を検証する。

　例えば、パスコード生成部１０４により生成された所定の数のパスコードのうちいずれかと、受信されたパスコードとが一致する場合には、パスコード検証部１０６は、受信されたパスコードが正当であると判定する。また、パスコード生成部１０４により生成された所定の数のパスコードのいずれも、受信されたパスコードと一致しない場合には、パスコード検証部１０６は、受信されたパスコードが正当ではないと判定する。

　‐変形例
　なお、変形例として、ボタンユニット２０から受信されたパスコードが正当ではないと判定された連続の回数が所定の回数に達した場合には、パスコード検証部１０６は、ボタンユニット２０からのパスコードの受信を所定の時間拒絶することも可能である。かかる構成によれば、悪意のあるユーザによるボタンユニット２０を用いたパスコードの総当たり攻撃を防止することができる。

　さらに、上記の場合には、錠前デバイス１０は、ブザーを出力してもよい。これにより、パスコードの受信を拒絶していることをユーザに通知することができる。

　さらに、上記の場合には、パスコード検証部１０６は、検証の実績を操作ログＤＢ１３０に格納してもよい。これにより、例えばオーナーユーザ２ａが携帯端末３０‐１を携帯してドアを訪れた際に、携帯端末３０‐１が錠前デバイス１０から操作ログを取得することにより、過去に不正なパスコードの入力が行われたことをオーナーユーザ２ａは知ることができる。

　（１－２－１－５．処理制御部１０８）
　処理制御部１０８は、パスコード検証部１０６による検証結果に基づいて、ボタンユニット２０から受信された処理要求に応じた処理を実行する。例えば、受信されたパスコードが正当であるとパスコード検証部１０６により判定された場合には、処理制御部１０８は、受信された処理要求に応じた処理を実行する。一例として、受信された処理要求が、施錠部１２２に対する解錠要求であり、かつ、受信されたパスコードが正当であることがパスコード検証部１０６により判定された場合には、処理制御部１０８は、施錠部１２２に解錠させる。

　また、受信されたパスコードが正当ではないとパスコード検証部１０６により判定された場合には、処理制御部１０８は、受信された処理要求に応じた処理を実行しない。

　（１－２－１－６．認証処理部１１０）
　‐ｅＫｅｙの判定
　認証処理部１１０は、携帯端末３０‐１からｅＫｅｙが受信された場合に、受信されたｅＫｅｙの正当性を判定する。ここで、ｅＫｅｙは、携帯端末３０‐１を認証するために用いられる情報である。なお、錠前デバイス１０のオーナー端末として錠前デバイス１０およびサーバ４０‐１に予め登録された携帯端末３０‐１ａのみが、該当の錠前デバイス１０に対応するｅＫｅｙを自端末または別の携帯端末３０‐１ｂに対して発行することが可能である。

　例えば、認証処理部１１０は、受信されたｅＫｅｙに含まれる、携帯端末３０‐１の公開鍵に対する署名情報を検証することにより、該当のｅＫｅｙの正当性を検証する。一例として、認証処理部１１０は、まず、携帯端末３０‐１ｂから受信されたｅＫｅｙに含まれる、携帯端末３０‐１ｂの公開鍵に対する署名情報を、記憶部１２４に事前に記憶されている（オーナー端末である）携帯端末３０‐１ａの公開鍵を用いて検証する。そして、認証処理部１１０は、携帯端末３０‐１の公開鍵に対する署名情報の検証結果に基づいて、該当のｅＫｅｙに含まれる携帯端末３０‐１の公開鍵が正当であるか否かを判定する。なお、携帯端末３０‐１ａおよび携帯端末３０‐１ｂが同一の端末である場合に関しても同様である。

　‐‐ｅＫｅｙ
　ここで、図７を参照して、ｅＫｅｙの構成例（ｅＫｅｙ６０）について説明する。図７に示したように、ｅＫｅｙ６０は、例えばヘッダー６００、および本体６０２を有する。また、ヘッダー６００は、ｅＫｅｙＩＤ６０００、端末ＩＤ６００２、錠前ＩＤ６００４、および、有効期間６００６を有する。また、本体６０２は、端末公開鍵６０２０、および、公開鍵の証明書６０２２を有する。

　ここで、ｅＫｅｙＩＤ６０００には、ｅＫｅｙ６０に対応するｅＫｅｙＩＤが記録される。なお、ｅＫｅｙＩＤは、例えばオーナー端末により、ｅＫｅｙ６０に対して決定されたＩＤである。また、端末ＩＤ６００２には、該当のｅＫｅｙ６０の発行対象の携帯端末３０‐１の端末ＩＤが記録される。また、錠前ＩＤ６００４には、（該当のｅＫｅｙ６０に対応づけられた）利用対象の錠前デバイス１０のＩＤが記録される。また、有効期間６００６には、該当のｅＫｅｙ６０に対して設定された有効期間が記録される。なお、図７では、有効期間６００６として、有効期間が無制限であることを意味する「ＡＬＷＡＹＳ」が登録されている例を示している。

　また、端末公開鍵６０２０には、該当のｅＫｅｙ６０の発行対象の携帯端末３０‐１の公開鍵が格納される。また、公開鍵の証明書６０２２には、端末公開鍵６０２０に格納されている公開鍵に対する、例えばｅＫｅｙ６０を発行した携帯端末３０‐１（つまりオーナー端末）による署名情報が格納される。

　‐公開鍵認証処理
　また、認証処理部１１０は、携帯端末３０‐１の秘密鍵により生成された情報（以下、レスポンスデータとも称する）が受信された場合に、受信されたレスポンスデータの正当性を携帯端末３０‐１の公開鍵、および所定の公開鍵認証アルゴリズムに基づいて検証する。例えば、認証処理部１１０は、まず、例えば擬似乱数であるチャレンジを生成する。そして、生成されたチャレンジが通信部１２０により携帯端末３０‐１へ送信された後に、レスポンスデータが携帯端末３０‐１から受信された場合に、認証処理部１１０は、受信されたレスポンスデータの正当性を、携帯端末３０‐１の公開鍵、元のチャレンジ、および、所定の公開鍵認証アルゴリズムに基づいて検証する。

　（１－２－１－７．通信部１２０）
　通信部１２０は、例えばＢＬＥなどのＢｌｕｅｔｏｏｔｈ、Ｗｉ‐Ｆｉ、ＮＦＣなどに沿った無線通信により、他の装置との間で情報の送受信を行う。例えば、通信部１２０は、パスコードおよび解錠要求をボタンユニット２０から受信する。

　（１－２－１－８．施錠部１２２）
　施錠部１２２は、処理制御部１０８の制御に従って、解錠処理または施錠処理を行う。

　（１－２－１－９．記憶部１２４）
　記憶部１２４は、例えば、マスター鍵ファイル１２８、後述する錠前鍵ファイル１２６、および、後述する操作ログＤＢ１３０などの各種のデータや、各種のソフトウェアを記憶することが可能である。

　‐錠前鍵ファイル１２６
　錠前鍵ファイル１２６は、該当の錠前デバイス１０固有の認証鍵の情報が格納されるファイルである。例えば、錠前鍵ファイル１２６には、錠前デバイス１０の錠前ＩＤ、錠前デバイス１０の共通鍵、錠前デバイス１０の秘密鍵、および、錠前デバイス１０の公開鍵が対応付けて格納される。

　‐操作ログＤＢ１３０
　操作ログＤＢ１３０は、錠前デバイス１０に対するユーザの操作ログが格納されるデータベースである。例えば、操作ログＤＢ１３０では、（錠前デバイス１０に対して操作を行った）ボタンユニット２０のユニットＩＤまたは携帯端末３０‐１の端末ＩＤと、操作日時と、操作内容とが対応付けて格納される。

　［１－２－２．ボタンユニット２０］
　図８は、第１の実施形態によるボタンユニット２０の構成を示した機能ブロック図である。図８に示したように、ボタンユニット２０は、制御部２００、通信部２２０、入力部２２２、および記憶部２２４を有する。

　（１－２－２－１．制御部２００）
　制御部２００は、ボタンユニット２０に内蔵される例えばＣＰＵやＲＡＭなどのハードウェアを用いて、ボタンユニット２０の動作を全般的に制御する。また、図８に示したように、制御部２００は、送信制御部２０２を有する。

　（１－２－２－２．送信制御部２０２）
　送信制御部２０２は、入力部２２２に対してユーザにより入力された情報の、他の装置に対する送信を制御する。例えば、送信制御部２０２は、入力部２２２に対して入力されたパスコードおよび処理要求を錠前デバイス１０へ通信部２２０に送信させる。

　（１－２－２－３．通信部２２０）
　通信部２２０は、例えばＢｌｕｅｔｏｏｔｈ、Ｗｉ‐Ｆｉ、ＮＦＣなどに沿った無線通信により、他の装置との間で情報の送受信を行う。例えば、通信部２２０は、送信制御部２０２の制御により、解錠要求およびパスコードを錠前デバイス１０へ送信する。

　（１－２－２－４．入力部２２２）
　入力部２２２は、ユーザによる入力を受け付ける。この入力部２２２は、例えば図３に示したように、テンキー２５０、解錠ボタン２５２、および、施錠ボタン２５４を含む。例えば、解錠ボタン２５２がユーザにより押下された場合には、入力部２２２は、解錠要求の入力を受け付ける。

　（１－２－２－５．記憶部２２４）
　記憶部２２４は、例えば、後述するように携帯端末３０‐１から受信される錠前デバイス１０の錠前ＩＤなどを記憶する。

　［１－２－３．携帯端末３０‐１］
　図９は、第１の実施形態による携帯端末３０‐１の構成を示した機能ブロック図である。図９に示したように、携帯端末３０‐１は、制御部３００‐１、通信部３２０、操作表示部３２２、撮像部３２４、および記憶部３２６を有する。

　（１－２－３－１．制御部３００‐１）
　制御部３００‐１は、携帯端末３０‐１に内蔵される、例えばＣＰＵやＲＡＭなどのハードウェアを用いて、携帯端末３０‐１の動作を全般的に制御する。また、図９に示したように、制御部３００‐１は、マスター鍵生成部３０２、二次元コード読み取り部３０４、鍵情報処理部３０６、パスコード生成部３０８、表示制御部３１０、送信制御部３１２、および認証処理部３１４を有する。

　（１－２－３－２．マスター鍵生成部３０２）
　マスター鍵生成部３０２は、例えば擬似乱数であるマスター鍵を生成する。例えば、マスター鍵生成部３０２は、鍵共有サービス用アプリケーションがインストールされた際に、マスター鍵を生成する。

　（１－２－３－３．二次元コード読み取り部３０４）
　二次元コード読み取り部３０４は、後述する撮像部３２４により撮影された二次元コードの画像を解析することにより、二次元コードに格納されている情報を取得する。例えば、二次元コード読み取り部３０４は、特定のユーザに提供されるオーナー登録カードに印刷されている二次元コードが撮像部３２４により撮影された画像を解析し、そして、二次元コードに格納されているセキュリティコードなどの情報を取得する。

　ここで、特定のユーザは、錠前デバイス１０に対して例えば自己の携帯端末３０‐１をオーナー端末として登録することが予め許可されたユーザであり、例えば、錠前デバイス１０の購入者などである。なお、オーナー登録カードは、例えば、錠前デバイス１０と一緒に梱包された状態で特定のユーザ宛てに配送され得る。

　（１－２－３－４．鍵情報処理部３０６）
　鍵情報処理部３０６は、マスター鍵生成部３０２により生成されたマスター鍵を暗号化する。例えば、鍵情報処理部３０６は、二次元コード読み取り部３０４により取得されたセキュリティコードおよび所定の暗号アルゴリズムに基づいて、生成されたマスター鍵を暗号化する。ここで、所定の暗号アルゴリズムは、例えば、ＡＥＳなどの共通鍵暗号アルゴリズムである。

　（１－２－３－５．パスコード生成部３０８）
　パスコード生成部３０８は、本開示における第２認証情報生成部の一例である。パスコード生成部３０８は、マスター鍵生成部３０２により生成されたマスター鍵に基づいてパスコードを生成する。

　例えば、パスコード生成部３０８は、まず、マスター鍵生成部３０２により生成されたマスター鍵と、予め定められた所定の数の種類の有効期間のうちユーザにより指定された種類の有効期間と、所定のハッシュ関数とに基づいてパスコード生成用鍵情報を生成する。そして、パスコード生成部３０８は、生成したパスコード生成用鍵情報と、ユーザにより入力された期間指定情報と、所定のハッシュ関数とに基づいてパスコードを生成する。

　（１－２－３－６．表示制御部３１０）
　表示制御部３１０は、各種の表示情報を、後述する操作表示部３２２に表示させる。例えば、表示制御部３１０は、パスコード生成部３０８により生成されたパスコードを操作表示部３２２に表示させる。これにより、携帯端末３０‐１のユーザは、生成されたパスコードを確認することができる。

　（１－２－３－７．送信制御部３１２）
　送信制御部３１２は、各種の情報を他の装置へ通信部３２０に送信させる。例えば、送信制御部３１２は、鍵情報処理部３０６により暗号化されたマスター鍵を錠前デバイス１０へ通信部３２０に送信させる。また、送信制御部３１２は、例えば操作表示部３２２に対するユーザの入力に基づいて、パスコード生成部３０８により生成されたパスコードを例えば電子メールなどにより通信端末５０宛てに通信部３２０に送信させる。また、送信制御部３１２は、例えば錠前デバイス１０からチャレンジが受信された後に、後述する認証処理部３１４により生成されたレスポンスデータを錠前デバイス１０へ通信部３２０に送信させる。

　（１－２－３－８．認証処理部３１４）
　認証処理部３１４は、例えば錠前デバイス１０から受信されるチャレンジおよび所定の公開鍵認証アルゴリズムに基づいてレスポンスデータを生成する。例えば、認証処理部３１４は、受信されたチャレンジ、後述する記憶部３２６に記憶されている携帯端末３０‐１の秘密鍵、および、所定の公開鍵認証アルゴリズムに基づいてレスポンスデータを生成する。なお、所定の公開鍵認証アルゴリズムは、基本的には、錠前デバイス１０に実装されている公開鍵認証アルゴリズムと同じ種類のアルゴリズムである。

　（１－２－３－９．通信部３２０）
　通信部３２０は、他の装置との間で情報の送受信を行う。例えば、通信部３２０は、送信制御部３１２の制御により、暗号化されたマスター鍵を錠前デバイス１０へ送信する。

　（１－２－３－１０．操作表示部３２２）
　操作表示部３２２は、例えばタッチパネル型のディスプレイから構成される。この操作表示部３２２は、表示制御部３１０の制御により、各種の表示画面を表示する。また、操作表示部３２２は、例えば表示画面に表示されている選択ボタンの選択など、ユーザによる各種の入力を受け付ける。

　（１－２－３－１１．撮像部３２４）
　撮像部３２４は、外部の映像を、レンズを通して例えばＣＣＤ（Ｃｈａｒｇｅ　Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）やＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ）などの撮像素子に結像させることにより、デジタル画像として記録する。

　（１－２－３－１２．記憶部３２６）
　記憶部３２６は、例えば、携帯端末３０‐１の公開鍵、携帯端末３０‐１の秘密鍵、発行されたｅＫｅｙ、および、生成されたマスター鍵などの各種のデータや、鍵共有サービス用アプリケーションなどの各種のソフトウェアを記憶する。

　［１－２－４．サーバ４０‐１］
　図１０は、第１の実施形態によるサーバ４０‐１の構成を示した機能ブロック図である。図１０に示したように、サーバ４０‐１は、制御部４００‐１、通信部４２０、および記憶部４２２を有する。

　（１－２－４－１．制御部４００‐１）
　制御部４００‐１は、サーバ４０‐１に内蔵される例えばＣＰＵやＲＡＭなどのハードウェアを用いて、サーバ４０‐１の動作を全般的に制御する。

　（１－２－４－２．通信部４２０）
　通信部４２０は、例えば通信網３２に接続されている他の装置との間で情報の送受信を行う。例えば、通信部４２０は、携帯端末３０‐１により取得された錠前デバイス１０の操作ログを携帯端末３０‐１から受信する。

　（１－２－４－３．記憶部４２２）
　記憶部４２２は、各種のデータやソフトウェアを記憶する。例えば、記憶部４２２は、個々の錠前デバイス１０の錠前ＩＤと、個々の錠前デバイス１０のオーナー端末として登録された携帯端末３０‐１の端末ＩＤとを対応付けて記憶する。

　＜１－３．動作＞
　以上、第１の実施形態による構成について説明した。続いて、第１の実施形態による動作について、図１１～図２５を参照し、以下の流れで説明を行う。
　１．全体の動作の概要
　２．マスター鍵の登録処理
　３．ボタンユニット２０のセットアップ処理
　４．パスコード生成処理
　５．解錠処理Ａ
　６．施錠処理
　７．操作ログの要求処理
　８．マスター鍵の更新処理

　［１－３－１．全体の動作の概要］
　図１１は、第１の実施形態による全体の動作の概要を示したシーケンス図である。図１１に示したように、まず、携帯端末３０‐１は、オーナーユーザ２ａの操作に基づいて錠前デバイス１０へマスター鍵を登録するための、後述する「マスター鍵の登録処理」を行う（Ｓ１１）。

　その後、携帯端末３０‐１は、オーナーユーザ２ａの操作に基づいてボタンユニット２０の初期設定を行うための、後述する「ボタンユニット２０のセットアップ処理」を行う（Ｓ１３）。

　その後、携帯端末３０‐１は、オーナーユーザ２ａの操作に基づいてパスコードを生成するための、後述する「パスコード生成処理」を行う（Ｓ１５）。

　その後、オーナーユーザ２ａは、携帯端末３０‐１を操作して、例えばＳ１５で生成されたパスコードを含む電子メールを通信端末５０宛てに送信したり、該当のパスコードをＳＮＳ（Ｓｏｃｉａｌ　Ｎｅｔｗｏｒｋｉｎｇ　Ｓｅｒｖｉｃｅ）やホームページなどで公開する。または、オーナーユーザ２ａは、電話により該当のパスコードを権限無ユーザ２ｂに伝達する（Ｓ１７）。これにより、オーナーユーザ２ａは、例えば、（パスコードの提供対象の）権限無ユーザ２ｂと直接会わなくても、該当のパスコードを権限無ユーザ２ｂに伝達することができる。

　その後、権限無ユーザ２ｂは、ボタンユニット２０が設置されているドアを訪れる。そして、ボタンユニット２０は、権限無ユーザ２ｂの操作に基づいて錠前デバイス１０へ解錠を要求するための、後述する「解錠処理Ａ」を行う（Ｓ１９）。

　Ｓ１９の後、権限無ユーザ２ｂは例えば建物の内見を行い、そして、室外へ出る。その後、ボタンユニット２０は、権限無ユーザ２ｂの操作に基づいて錠前デバイス１０へ施錠を要求するための、後述する「施錠処理」を行う（Ｓ２１）。

　その後、錠前デバイス１０の操作ログの確認をオーナーユーザ２ａが希望する場合には、オーナーユーザ２ａは、携帯端末３０‐１を携帯して、錠前デバイス１０が設置されているドアを訪れる。そして、携帯端末３０‐１は、オーナーユーザ２ａの操作に基づいて、錠前デバイス１０へ操作ログの提供を要求するための、後述する「操作ログの要求処理」を行う（Ｓ２３）。

　その後、Ｓ１１で登録されたマスター鍵の更新をオーナーユーザ２ａが希望する場合には、オーナーユーザ２ａは、携帯端末３０‐１を携帯して、錠前デバイス１０が設置されているドアを訪れる。そして、携帯端末３０‐１は、オーナーユーザ２ａの操作に基づいて、錠前デバイス１０に登録されているマスター鍵を更新するための、後述する「マスター鍵の更新処理」を行う（Ｓ２５）。

　［１－３－２．マスター鍵の登録処理］
　以上、全体の動作の概要について説明した。次に、図１２を参照して、Ｓ１１における「マスター鍵の登録処理」の動作について詳細に説明する。なお、この動作は、オーナー登録カードが提供されたユーザ（つまりオーナーユーザ２ａ）が、マスター鍵を錠前デバイス１０に登録する際の動作である。また、ここでは、セキュリティコードが予め錠前デバイス１０に記憶されていることを前提とする。

　図１２に示したように、まず、例えば操作表示部３２２に対するユーザの操作に基づいて、携帯端末３０‐１の撮像部３２４は、オーナー登録カード内に印刷された二次元バーコードを撮影する（Ｓ１１０１）。そして、二次元コード読み取り部３０４は、撮影された画像を解析することにより、二次元コードに格納されているセキュリティコードなどの各種情報を取得する（Ｓ１１０３）。

　続いて、マスター鍵生成部３０２は、例えば擬似乱数であるマスター鍵を生成する。そして、マスター鍵生成部３０２は、生成したマスター鍵を記憶部３２６に格納する（Ｓ１１０５）。

　続いて、鍵情報処理部３０６は、Ｓ１１０３で取得されたセキュリティコードおよび所定の共通鍵暗号アルゴリズムに基づいて、生成されたマスター鍵を暗号化する（Ｓ１１０７）。そして、通信部３２０は、送信制御部３１２の制御に従って、暗号化されたマスター鍵、および携帯端末３０‐１の端末ＩＤを錠前デバイス１０へ送信する（Ｓ１１０９）。

　その後、錠前デバイス１０の鍵情報処理部１０２は、記憶部１２４に記憶されているセキュリティコードおよび所定の共通鍵暗号アルゴリズムに基づいて、Ｓ１１０９で受信された、暗号化されたマスター鍵を復号化する（Ｓ１１１１）。

　そして、鍵情報処理部１０２は、復号化されたマスター鍵と、Ｓ１１０９で受信された携帯端末３０‐１の端末ＩＤとを対応付けてマスター鍵ファイル１２８に格納する（Ｓ１１１３）。

　［１－３－３．ボタンユニット２０のセットアップ処理］
　次に、図１３を参照して、（図１１に示した）Ｓ１３における「ボタンユニット２０のセットアップ処理」の動作について詳細に説明する。なお、この動作は、オーナーユーザ２ａが、携帯端末３０‐１を用いて、ボタンユニット２０を特定の錠前デバイス１０に対応付ける際の動作である。

　図１３に示したように、まず、携帯端末３０‐１の制御部３００‐１は、例えば操作表示部３２２に対するオーナーユーザ２ａの操作に基づいて、鍵共有サービス用アプリケーションを起動する。そして、操作表示部３２２は、鍵共有サービス用アプリケーションにおける例えば図１４に示したようなアカウント画面７０を表示する（Ｓ１３０１）。

　なお、このアカウント画面７０は、例えば、オーナーユーザ２ａにより予め登録されているアカウントの専用のホーム画面である。また、図１４に示したように、アカウント画面７０は、例えば、錠前デバイスの追加ボタン７００、および、戻るボタン７０２を含む。

　Ｓ１３０１の後、オーナーユーザ２ａは、ボタンユニット２０を携帯端末３０‐１と通信可能な位置（携帯端末３０‐１の近辺）に配置し、そして、ボタンユニット２０の解錠ボタン２５２を長押しする。そして、ボタンユニット２０の制御部２００は、通常モードから登録モードへとボタンユニット２０の内部状態を切り替える（Ｓ１３０３）。そして、ボタンユニット２０と携帯端末３０‐１との間で無線通信が確立する（Ｓ１３０５）。

　その後、例えば図１４に示したアカウント画面７０において、錠前デバイスの追加ボタン７００がオーナーユーザ２ａにより選択されると、携帯端末３０‐１の操作表示部３２２は、例えば図１５に示したようなデバイス追加画面７２を表示する（Ｓ１３０７）。なお、デバイス追加画面７２は、例えば、携帯端末３０‐１と現在通信可能なボタンユニット２０や錠前デバイス１０を、携帯端末３０‐１の管理対象のデバイスとして追加登録するための画面である。また、図１５に示したように、デバイス追加画面７２は、例えば、追加デバイスの選択ボタン７２０、および、戻るボタン７２２を含む。

　その後、デバイス追加画面７２に表示されている一以上の追加デバイスの選択ボタン７２０のうち、例えば該当のボタンユニット２０のユニットＩＤが表示されている、該当のボタンユニット２０に対応する選択ボタン７２０を、オーナーユーザ２ａは選択する。そして、携帯端末３０‐１の操作表示部３２２は、例えば図１６に示したようなロック選択画面７４を表示する。このロック選択画面７４は、デバイス追加画面７２において選択されたボタンユニット２０に対応付ける錠前デバイス１０をオーナーユーザ２ａが選択するための画面である。また、図１６に示したように、ロック選択画面７４は、例えば、錠前デバイス１０の選択欄７４０、および、戻るボタン７４２を含む。

　このロック選択画面７４に表示されている一以上の錠前デバイス１０の選択欄７４０のうちいずれかがオーナーユーザ２ａにより選択されると、携帯端末３０‐１の制御部３００‐１は、選択された錠前デバイス１０に該当のボタンユニット２０を対応付ける（Ｓ１３０９）。

　そして、通信部３２０は、送信制御部３１２の制御に従って、Ｓ１３０９で選択された錠前デバイス１０の錠前ＩＤ、および携帯端末３０‐１の端末ＩＤをボタンユニット２０へ送信する（Ｓ１３１１）。

　その後、ボタンユニット２０の制御部２００は、受信された錠前ＩＤおよび端末ＩＤを対応付けて記憶部２２４に格納する（Ｓ１３１３）。

　その後、例えばオーナーユーザ２ａによる操作がなされないまま所定の時間が経過した場合には、ボタンユニット２０の制御部２００は、登録モードから通常モードへとボタンユニット２０の内部状態を切り替える（Ｓ１３１５）。そして、ボタンユニット２０と携帯端末３０‐１との間の無線通信が切断される（Ｓ１３１７）。

　その後、オーナーユーザ２ａは、Ｓ１３０９で対応付けた錠前デバイス１０が設置されているドアまでボタンユニット２０を搬送し、そして、ドアの室外側にボタンユニット２０を取り付ける（Ｓ１３１９）。

　［１－３－４．パスコード生成処理］
　次に、（図１１に示した）Ｓ１５における「パスコード生成処理」の動作について詳細に説明する。なお、この動作は、オーナーユーザ２ａの操作に基づいて、携帯端末３０‐１がパスコードを生成する際の動作である。

　（１－３－４－１．ＵＩ）
　具体的な動作の説明を行う前に、まず、この「パスコード生成処理」に関連するＵＩ（Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）の内容について図１７および図１８を参照して説明する。まず、オーナーユーザ２ａは、携帯端末３０‐１の鍵共有サービス用アプリケーションを起動し、そして、例えば、図１７に示したようなボタンユニット設定画面７６を表示する。このボタンユニット設定画面７６は、Ｓ１３の「ボタンユニット２０のセットアップ処理」が完了したボタンユニット２０に関する設定を行うための画面である。また、図１７に示したように、ボタンユニット設定画面７６は、例えば、該当のボタンユニット２０の有効設定ボタン７６０、対応付けられた錠前デバイス１０のパスコード確認ボタン７６２、ボタンユニット２０の登録削除ボタン７６４、および、戻るボタン７６６を含む。

　このボタンユニット設定画面７６においてパスコード確認ボタン７６２がオーナーユーザ２ａにより選択されると、携帯端末３０‐１の操作表示部３２２は、例えば図１８に示したようなパスコード確認画面７８を表示する。なお、パスコード確認画面７８は、パスコードの生成条件をオーナーユーザ２ａが設定したり、生成されたパスコードをオーナーユーザ２ａが確認するための画面である。また、図１８に示したように、パスコード確認画面７８は、例えば、パスコードの更新間隔選択ボタン７８０、パスコード生成の期間指定情報選択ボタン７８２、指定日時変更ボタン７８４、パスコード表示欄７８６、パスコード転送ボタン７８８、および戻るボタン７９０を含む。

　ここで、パスコードの更新間隔選択ボタン７８０は、パスコードの有効期間の種類をオーナーユーザ２ａが選択するための選択ボタンである。例えば、更新間隔選択ボタン７８０ａは有効期間を「１日」、更新間隔選択ボタン７８０ｂは有効期間を「１時間」、更新間隔選択ボタン７８０ｃは有効期間を「１週間」、また、更新間隔選択ボタン７８０ｄは有効期間を「永久」にそれぞれ設定するための選択ボタンである。

　また、パスコード生成の期間指定情報選択ボタン７８２は、パスコードの更新間隔選択ボタン７８０において選択された、パスコードの有効期間の種類に関する期間指定情報を設定するための選択ボタンである。例えば、期間指定情報選択ボタン７８２ａは、更新間隔選択ボタン７８０において選択された種類の有効期間の基準日時を現在日時に指定することにより期間指定情報を設定するためのボタンである。例えば、更新間隔選択ボタン７８０ａが選択され、かつ、期間指定情報選択ボタン７８２ａが選択された場合には、期間指定情報は「現在の日付」に設定される。また、更新間隔選択ボタン７８０ｃが選択され、かつ、期間指定情報選択ボタン７８２ａが選択された場合には、期間指定情報は「現在の日付が該当する週における所定の曜日の日付」に設定される。

　また、期間指定情報選択ボタン７８２ｂは、例えば、指定日時変更ボタン７８４が選択されることによりオーナーユーザ２ａにより指定された指定日時を期間指定情報として設定するための選択ボタンである。例えば、図１８では、オーナーユーザ２ａにより指定された指定日時が「４月１５日　１９：００～２０：００」である例を示している。

　また、パスコード表示欄７８６は、後述する「パスコード生成処理」により生成されたパスコードを表示する表示欄である。また、パスコード転送ボタン７８８は、生成されたパスコードを例えば電子メールにより通信端末５０宛てに送信するためのボタンである。

　（１－３－４－２．動作）
　次に、図１９を参照して、「パスコード生成処理」の動作について詳細に説明する。図１９に示したように、まず、オーナーユーザ２ａは、例えば、図１８に示したパスコードの更新間隔選択ボタン７８０において所望の有効期間の種類を選択することにより、生成されるパスコードの有効期間の種類を選択する（Ｓ１５０１）。

　その後、携帯端末３０‐１のパスコード生成部３０８は、Ｓ１５０１で選択された有効期間の種類の番号、および、記憶部３２６に記憶されているマスター鍵の組を所定のハッシュ関数を用いて変換することによりパスコード生成用鍵情報を生成する（Ｓ１５０３）。

　その後、オーナーユーザ２ａは、例えば、図１８に示したパスコード生成の期間指定情報選択ボタン７８２において所望の選択ボタンを選択するなど、期間指定情報を入力する（Ｓ１５０５）。

　その後、携帯端末３０‐１のパスコード生成部３０８は、Ｓ１５０５で入力された期間指定情報、および、Ｓ１５０３で生成されたパスコード生成用鍵情報の組を所定のハッシュ関数を用いて変換することによりパスコードを生成する（Ｓ１５０７）。

　そして、操作表示部３２２は、表示制御部３１０の制御に従って、Ｓ１５０７で生成されたパスコードを、例えば図１８に示したパスコード表示欄７８６に表示する（Ｓ１５０９）。

　［１－３－５．解錠処理Ａ］
　次に、図２０を参照して、（図１１に示した）Ｓ１９における「解錠処理Ａ」の動作について詳細に説明する。なお、この動作は、Ｓ１７でパスコードを伝達された権限無ユーザ２ｂが、ボタンユニット２０を操作することにより解錠要求を錠前デバイス１０へ送信する際の動作である。

　図２０に示したように、まず、権限無ユーザ２ｂは、Ｓ１７で伝達されたパスコードをボタンユニット２０に対して入力し（Ｓ１９０１）、そして、ボタンユニット２０の解錠ボタン２５２を押下する（Ｓ１９０３）。

　その後、ボタンユニット２０の制御部２００は、解錠要求、携帯端末３０‐１の端末ＩＤ、ボタンユニット２０のユニットＩＤ、および、入力されたパスコードを例えば鍵共有プロトコルに基づいて暗号化する。そして、通信部２２０は、制御部２００の制御に従って、暗号化された情報を錠前デバイス１０へ送信する（Ｓ１９０５）。

　その後、錠前デバイス１０は、Ｓ１９０５で受信された情報を例えば鍵共有プロトコルに基づいて復号化する。そして、錠前デバイス１０は、復号化されたパスコードに関して、後述する「パスコードの検証処理」を行う（Ｓ１９０７）。

　そして、Ｓ１９０７における検証結果が正当ではない場合には（Ｓ１９０９：Ｎｏ）、処理制御部１０８は、施錠部１２２に解錠させないことを決定する（Ｓ１９１１）。そして、錠前デバイス１０は、当該「解錠処理Ａ」を終了する。

　一方、Ｓ１９０７における検証結果が正当である場合には（Ｓ１９０９：Ｙｅｓ）、処理制御部１０８は、施錠部１２２に解錠させる（Ｓ１９１３）。そして、制御部１００は、Ｓ１９０５で受信されたユニットＩＤと、解錠処理Ａの結果とを対応付けて操作ログＤＢ１３０に格納する（Ｓ１９１５）。

　（１－３－５－１．パスコードの検証処理）
　ここで、図２１を参照して、Ｓ１９０７における「パスコードの検証処理」の動作について詳細に説明する。図２１に示したように、まず、錠前デバイス１０のパスコード生成部１０４は、Ｓ１９０５で受信された端末ＩＤに対応するマスター鍵をマスター鍵ファイル１２８から抽出する（Ｓ２００１）。

　続いて、パスコード生成部１０４は、生成対象のパスコードの種類の番号を示す変数Ｉに「１」を設定する（Ｓ２００３）。そして、パスコード生成部１０４は、予め定められているパスコードの種類の総数をＮに設定する（Ｓ２００５）。

　続いて、パスコード生成部１０４は、Ｉの値がＮ以下であるか否かを判定する（Ｓ２００７）。ＩがＮよりも大きい場合には（Ｓ２００７：Ｎｏ）、錠前デバイス１０は、後述するＳ２０５１の動作を行う。

　一方、ＩがＮ以下である場合には（Ｓ２００７：Ｙｅｓ）、パスコード生成部１０４は、Ｉの値と、Ｓ２００１で抽出されたマスター鍵とを組み合わせた値を所定のハッシュ関数を用いて変換することによりパスコード生成用鍵情報Ｋ［Ｉ］を生成する（Ｓ２００９）。

　そして、パスコード生成部１０４は、Ｉ番目のパスコードの種類に応じた現在日時の変換値と、生成されたＫ［Ｉ］とを組み合わせた値を所定のハッシュ関数を用いて変換することによりパスコードＰ［Ｉ］を生成する（Ｓ２０１１）。

　続いて、パスコード生成部１０４は、Ｉに「１」を加算する（Ｓ２０１３）。そして、パスコード生成部１０４は、再びＳ２００７の動作を行う。

　ここで、図２２を参照して、Ｓ２０５１以降の動作について説明する。図２２に示したように、まず、パスコード検証部１０６は、Ｉに「１」を設定する（Ｓ２０５１）。

　続いて、パスコード検証部１０６は、Ｉの値がＮ以下であるか否かを判定する（Ｓ２０５３）。ＩがＮよりも大きい場合には（Ｓ２０５３：Ｎｏ）、パスコード検証部１０６は、検証結果が「正当ではない」と判定する（Ｓ２０６１）。そして、錠前デバイス１０は、当該「パスコードの検証処理」を終了する。

　一方、ＩがＮ以下である場合には（Ｓ２０５３：Ｙｅｓ）、パスコード検証部１０６は、次に、Ｓ１９０５で受信されたパスコードと、Ｓ２０１１で生成されたＰ［Ｉ］とが一致するか否かを判定する（Ｓ２０５５）。受信されたパスコードとＰ［Ｉ］とが一致する場合には（Ｓ２０５５：Ｙｅｓ）、パスコード検証部１０６は、検証結果が「正当」と判定する（Ｓ２０５９）。そして、錠前デバイス１０は、当該「パスコードの検証処理」を終了する。

　一方、受信されたパスコードとＰ［Ｉ］とが一致しない場合には（Ｓ２０５５：Ｎｏ）、パスコード検証部１０６は、Ｉに「１」を加算する（Ｓ２０５７）。そして、パスコード検証部１０６は、再びＳ２０５３の動作を行う。

　［１－３－６．施錠処理］
　次に、図２３を参照して、（図１１に示した）Ｓ２１における「施錠処理」の動作について詳細に説明する。なお、この動作は、Ｓ１９でドアが解錠され、そして、権限無ユーザ２ｂが建物の内見を行った後に、権限無ユーザ２ｂが、ボタンユニット２０を操作することにより施錠要求を錠前デバイス１０へ送信する際の動作である。

　図２３に示したように、まず、権限無ユーザ２ｂは、ボタンユニット２０の施錠ボタン２５４を押下する（Ｓ２１０１）。そして、ボタンユニット２０は、施錠要求、および、ボタンユニット２０のユニットＩＤを錠前デバイス１０へ送信する（Ｓ２１０３）。

　その後、錠前デバイス１０の処理制御部１０８は、受信された施錠要求に基づいて、施錠部１２２に施錠させる（Ｓ２１０５）。そして、制御部１００は、Ｓ２１０３で受信されたユニットＩＤ、および施錠処理の結果を対応付けて操作ログＤＢ１３０に格納する（Ｓ２１０７）。

　（１－３－６－１．変形例）
　なお、当該「施錠処理」の変形例として、錠前デバイス１０がボタンユニット２０から施錠要求を受信しない場合（つまりＳ２１０１～Ｓ２１０３の動作が行われない場合）であっても、錠前デバイス１０は、例えばオートロック機能により自動的に施錠部１２２に施錠させてもよい。例えば、Ｓ２１０５の変形例として、建物のドアが権限無ユーザ２ｂにより閉められる度に、錠前デバイス１０（の処理制御部１０８）は、自動的に施錠部１２２に施錠させてもよい。

　［１－３－７．操作ログの要求処理］
　次に、図２４を参照して、（図１１に示した）Ｓ２３における「操作ログの要求処理」の動作について詳細に説明する。なお、この動作は、オーナーユーザ２ａが所望のタイミングに、携帯端末３０‐１を携帯して錠前デバイス１０が設置されているドアを訪れ、そして、錠前デバイス１０に格納されている操作ログを取得する際の動作である。

　図２４に示したように、まず、携帯端末３０‐１の送信制御部３１２は、例えば操作表示部３２２に対するオーナーユーザ２ａの入力に基づいて、操作ログの提供要求と、記憶部３２６に記憶されているｅＫｅｙとを錠前デバイス１０へ通信部３２０に送信させる（Ｓ２３０１）。

　その後、錠前デバイス１０の認証処理部１１０は、Ｓ２３０１で受信されたｅＫｅｙの例えば有効期間を確認することなどによりｅＫｅｙの正当性を検証する。

　続いて、認証処理部１１０は、Ｓ２３０１で受信されたｅＫｅｙに含まれる公開鍵の証明書を、記憶部１２４に記憶されているオーナー端末の公開鍵を用いて復号化する。そして、認証処理部１１０は、復号化された結果に基づいて、Ｓ２３０１で受信されたｅＫｅｙに含まれる携帯端末３０‐１の公開鍵の正当性を検証する（Ｓ２３０３）。そして、ｅＫｅｙまたは携帯端末３０‐１の公開鍵のうちいずれか一以上が正当ではないと判定された場合には（Ｓ２３０５：Ｎｏ）、錠前デバイス１０は、後述するＳ２３１１の動作を行う。

　一方、ｅＫｅｙおよび携帯端末３０‐１の公開鍵がともに正当であると判定された場合には（Ｓ２３０５：Ｙｅｓ）、次に、認証処理部１１０は、携帯端末３０‐１の公開鍵および所定の公開鍵認証アルゴリズムを用いたチャレンジ／レスポンス認証を携帯端末３０‐１との間で行う（Ｓ２３０７）。認証結果が正当ではない場合には（Ｓ２３０９：Ｎｏ）、認証処理部１１０は、操作ログの提供を許可しない（Ｓ２３１１）。そして、錠前デバイス１０は、当該「操作ログの要求処理」を終了する。

　一方、認証結果が正当である場合には（Ｓ２３０９：Ｙｅｓ）、認証処理部１１０は、操作ログの提供を許可する（Ｓ２３１３）。そして、処理制御部１０８は、操作ログＤＢ１３０に格納されている操作ログを抽出し、そして、抽出した操作ログを携帯端末３０‐１へ通信部１２０に送信させる（Ｓ２３１５）。

　その後、携帯端末３０‐１の送信制御部３１２は、Ｓ２３１５で受信された操作ログと、該当の錠前デバイス１０の錠前ＩＤとを（自動的に）サーバ４０‐１へ通信部３２０に送信させる。その後、サーバ４０‐１の制御部４００‐１は、受信された錠前ＩＤと操作ログとを対応付けて記憶部４２２に格納する（Ｓ２３１７）。

　［１－３－８．マスター鍵の更新処理］
　次に、図２５を参照して、（図１１に示した）Ｓ２５における「マスター鍵の更新処理」の動作について詳細に説明する。なお、この動作は、Ｓ１１で登録されたマスター鍵の更新をオーナーユーザ２ａが希望する場合に、オーナーユーザ２ａが携帯端末３０‐１を携帯して錠前デバイス１０が設置されているドアを訪れ、そして、錠前デバイス１０に記憶されているマスター鍵を更新する際の動作である。

　図２５に示したように、まず、オーナーユーザ２ａは、携帯端末３０‐１の操作表示部３２２に対してマスター鍵の更新要求を入力する（Ｓ２５０１）。そして、携帯端末３０‐１のマスター鍵生成部３０２は、例えば擬似乱数である、新たなマスター鍵を生成する（Ｓ２５０３）。

　続いて、鍵情報処理部３０６は、記憶部３２６に記憶されている現在のマスター鍵および所定の共通鍵暗号アルゴリズムに基づいて、Ｓ２５０３で生成されたマスター鍵を暗号化する（Ｓ２５０５）。そして、通信部３２０は、送信制御部３１２の制御に従って、Ｓ２５０５で暗号化された新たなマスター鍵、および携帯端末３０‐１の端末ＩＤを錠前デバイス１０へ送信する（Ｓ２５０７）。

　その後、錠前デバイス１０の鍵情報処理部１０２は、マスター鍵ファイル１２８に格納されているマスター鍵および所定の共通鍵暗号アルゴリズムに基づいて、Ｓ２５０７で受信された、暗号化された新たなマスター鍵を復号化する（Ｓ２５０９）。

　そして、鍵情報処理部１０２は、Ｓ２５０７で受信された携帯端末３０‐１の端末ＩＤに対応付けてマスター鍵ファイル１２８に格納されている現在のマスター鍵を、Ｓ２５０９で復号化された新たなマスター鍵に置き換えることにより更新する（Ｓ２５１１）。

　＜１－４．効果＞
　［１－４－１．効果１］
　以上、例えば図４、図１１～図２５などを参照して説明したように、第１の実施形態による錠前デバイス１０は、パスコードおよび解錠要求をボタンユニット２０から受信し、携帯端末３０‐１に対応付けられたマスター鍵に基づいてパスコードを生成し、そして、受信されたパスコードと生成されたパスコードとの比較に基づいて、解錠処理を実行する。このため、錠前デバイス１０は、認証用のパスコードを記憶せずに認証を行うことができる。従って、仮に錠前デバイス１０が不正にアクセスされたとしても、認証の安全性が低下する恐れが小さい。

　［１－４－２．効果２］
　また、錠前デバイス１０は、ボタンユニット２０からパスコードが受信された場合に、携帯端末３０‐１によるパスコードの生成ロジックと概ね同じロジックでパスコードを生成し、そして、生成したパスコードと、受信されたパスコードとを比較する。このため、第１の実施形態によれば、錠前デバイス１０が認証用のパスコードを記憶していなくても、正確な認証を行うことができる。

　［１－４－３．効果３］
　また、錠前デバイス１０は、まず、有効期間の種類ごとにパスコード生成用鍵情報を生成し、そして、有効期間の種類ごとに、生成したパスコード生成用鍵情報に基づいてパスコードを（有効期間の種類の数だけ）生成する。このように、錠前デバイス１０は、パスコードを生成するためのパスコード生成用鍵情報を有効期間の種類ごとに区別するので、生成されるパスコード列のパターンが有効期間の種類によって大きく異なる。このため、例えば異なる種類の有効期間に対して同一の鍵情報を使用する方法と比較すると、錠前デバイス１０は、受信されたパスコードの正当性をより精度高く検証することができる。

　［１－４－４．効果４］
　また、携帯端末３０‐１は、オーナーユーザ２ａにより指定された期間内のみ有効なパスコードを生成する。このため、発行されたパスコードは有効期間以外では無効になるので、オーナーユーザ２ａが意図しない日時にドアが解錠されることを防止できる。

　［１－４－５．効果５］
　また、第１の実施形態によれば、権限無ユーザ２ｂ（つまり、ｅＫｅｙが発行された携帯端末３０‐２および物理鍵を有していないユーザ）であっても、事前にパスコードをオーナーユーザ２ａから伝達されることにより、ボタンユニット２０を用いて、ドアを容易に解錠することができる。

　また、オーナーユーザ２ａは、権限無ユーザ２ｂに物理鍵を渡すことなく、権限無ユーザ２ｂに例えば不動産を内見させることが可能となる。従って、悪意のある権限無ユーザ２ｂにより物理鍵が複製されることを防止することができる。

　［１－４－６．効果６］
　また、第１の実施形態によれば、ボタンユニット２０と錠前デバイス１０との間では、パスコードのみで認証を行うので、ボタンユニット２０は、テンキー２５０および解錠ボタン２５２を含んでいればよい。このため、ボタンユニット２０は、簡素かつ安価に構成することが可能である。

　［１－４－７．効果７］
　また、錠前デバイス１０は、セキュリティコードに基づいて携帯端末３０‐１との間でマスター鍵の共有を行うことにより、オーナーユーザ２ａ（錠前デバイス１０の正当な所有者）以外のユーザが使用する携帯端末３０‐１ｂとの間でマスター鍵の共有が行われることを防ぐ効果がある。仮にオーナーユーザ２ａ以外の不正なユーザが使用する携帯端末３０‐１ｂでも錠前デバイス１０との間でマスター鍵の共有ができてしまうと、当該不正なユーザにより勝手にパスコードを発行される恐れがある。従って、第１の実施形態のように、マスター鍵の共有を行う権限を制限することはセキュリティの観点から重要である。

　＜１－５．変形例＞
　なお、第１の実施形態は、上述した説明に限定されない。上記の説明では、錠前デバイス１０および携帯端末３０‐１は、パスコード生成用鍵情報を生成し、そして、生成したパスコード生成用鍵情報に基づいてパスコードを生成する例について説明した。

　後述する変形例によれば、錠前デバイス１０および携帯端末３０‐１は、パスコード生成用鍵情報を生成する代わりに、パスコードのリセット回数を示すリセットカウンタに基づいてパスコードを生成することが可能である。

　［１－５－１．構成］
　まず、本変形例による構成について詳細に説明する。なお、上記の説明と重複する内容については説明を省略する。

　（１－５－１－１．錠前デバイス１０）
　‐鍵情報処理部１０２
　本変形例による鍵情報処理部１０２は、携帯端末３０‐１から受信されるリセットカウンタ、および記憶部１２４に記憶されているセキュリティコードに基づいてマスター鍵を生成する。なお、鍵情報処理部１０２は、生成したマスター鍵をマスター鍵ファイル１２８に格納する。

　また、本変形例による鍵情報処理部１０２は、携帯端末３０‐１から受信されるリセットカウンタ、および、記憶部１２４に記憶されているセキュリティコードに基づいてマスター鍵を更新する。例えば、新たなリセットカウンタが携帯端末３０‐１から受信された場合には、鍵情報処理部１０２は、受信されたリセットカウンタ、および記憶部１２４に記憶されているセキュリティコードに基づいて新たなマスター鍵を生成する。そして、鍵情報処理部１０２は、マスター鍵ファイル１２８に格納されている現在のマスター鍵を、生成した新たなマスター鍵に置き換えることにより更新する。

　‐パスコード生成部１０４
　本変形例によるパスコード生成部１０４は、鍵情報処理部１０２により生成されたマスター鍵に基づいて所定の数のパスコードを生成する。例えば、パスコード生成部１０４は、生成されたマスター鍵と、現在日時を基準とした所定の数の種類の有効期間の各々と、所定のハッシュ関数とに基づいてパスコードを（有効期間の種類の数だけ）生成する。

　ここで、図２６を参照して、上記の機能についてより詳細に説明する。なお、図２６では、有効期間として「永久」、「一週間」、「一日」、および「一時間」の４種類が予め定められている例を示している。図２６に示した例では、パスコード生成部１０４は、まず、各有効期間に関して、当該有効期間の種類に応じた現在日時の変換値とマスター鍵とを組み合わせた値をそれぞれＳＨＡを用いて変換する。例えば、有効期間が「永久」である場合には、パスコード生成部１０４は、「０」とマスター鍵とを組み合わせた値をＳＨＡを用いて変換する。同様に、有効期間が「一週間」である場合には「現在の日付が該当する週における所定の曜日の日付」とマスター鍵とを組み合わせた値を、有効期間が「一日」である場合には「現在の日付」とマスター鍵とを組み合わせた値を、有効期間が「一時間」である場合には「現在の日付および時間帯」とマスター鍵とを組み合わせた値を、パスコード生成部１０４はそれぞれＳＨＡを用いて変換する。

　そして、パスコード生成部１０４は、変換された４個の値がパスコードの桁数の値に変換されるようにそれぞれｍｏｄを適用し、そして、４個のパスコード（ＥＰ、ＷＰ、ＤＰ、およびＨＰ）を生成する。

　なお、錠前デバイス１０に含まれるその他の構成要素は、上記の説明と同様である。

　（１－５－１－２．携帯端末３０‐１）
　‐マスター鍵生成部３０２
　また、本変形例によるマスター鍵生成部３０２は、記憶部３２６に記憶されているリセットカウンタ、および、二次元コード読み取り部３０４により取得されたセキュリティコードに基づいてマスター鍵を生成する。

　図２７は、本変形例によるパスコード確認画面の表示例（パスコード確認画面７８ｂ）を示した説明図である。図２７に示したように、パスコード確認画面７８ｂは、図１８に示したパスコード確認画面７８ａと比較して、さらに、パスコードリセットボタン７９２を含む。このパスコードリセットボタン７９２がオーナーユーザ２ａにより選択されると、制御部３００‐１は、リセットカウンタの値を例えば「１」など所定の数だけカウントアップする。そして、制御部３００‐１は、記憶部３２６に記憶されているリセットカウンタをカウントアップ後の値に更新する。なお、リセットカウンタの値が更新される度に、マスター鍵生成部３０２は、カウントアップ後のリセットカウンタ、および、セキュリティコードに基づいて新たなマスター鍵を生成する。

　‐パスコード生成部３０８
　また、本変形例によるパスコード生成部３０８は、マスター鍵生成部３０２により生成されたマスター鍵と、所定の数の種類の有効期間のうちユーザにより指定された種類の有効期間とに基づいてパスコードを生成する。例えば、ユーザにより特定の日時が指定された場合には、パスコード生成部３０８は、マスター鍵と、指定された日時とを組み合わせた値を所定のハッシュ関数を用いて変換することにより、パスコードを生成する。また、ユーザにより特定の日時が指定されていない場合には、パスコード生成部３０８は、ユーザにより指定された有効期間の種類に応じた現在日時の変換値とマスター鍵とを組み合わせた値を所定のハッシュ関数を用いて変換することにより、パスコードを生成する。

　なお、携帯端末３０‐１に含まれるその他の構成要素については、上記の説明と同様である。また、ボタンユニット２０およびサーバ４０‐１の構成については、上記の説明と同様である。

　［１－５－２．動作］
　次に、本変形例による動作について、図２８～図３２を参照し、以下の流れで説明を行う。なお、その他の種類の動作については、上記の説明と同様であるので、説明を省略する。
　１．マスター鍵の登録処理
　２．パスコード生成処理
　３．パスコードの検証処理
　４．リセットカウンタの更新処理

　（１－５－２－１．マスター鍵の登録処理）
　まず、本変形例による「マスター鍵の登録処理」の動作について、図２８～図２９を参照して説明する。なお、この動作は、図１２に示したＳ１１の動作の代わりに実行される動作である。

　なお、図２８に示したＳ３１０１～Ｓ３１０３の動作は、図１２に示したＳ１１０１～Ｓ１１０３と同様である。

　Ｓ３１０３の後、携帯端末３０‐１の制御部３００‐１は、初期値が「０」に設定されたリセットカウンタを生成する。そして、制御部３００‐１は、生成したリセットカウンタを記憶部３２６に格納する（Ｓ３１０５）。

　続いて、マスター鍵生成部３０２は、Ｓ３１０３で取得されたセキュリティコード、および、Ｓ３１０５で生成されたリセットカウンタに基づいてマスター鍵を生成する。そして、マスター鍵生成部３０２は、生成したマスター鍵を記憶部３２６に格納する（Ｓ３１０７）。

　続いて、鍵情報処理部３０６は、セキュリティコードおよび所定の共通鍵暗号アルゴリズムに基づいて、Ｓ３１０５で生成されたリセットカウンタを暗号化する（Ｓ３１０９）。

　そして、通信部３２０は、送信制御部３１２の制御に従って、Ｓ３１０９で暗号化されたリセットカウンタ、および携帯端末３０‐１の端末ＩＤを錠前デバイス１０へ送信する（Ｓ３１１１）。

　ここで、図２９を参照して、Ｓ３１１１より後の動作について説明する。図２９に示したように、Ｓ３１１１の後、錠前デバイス１０の鍵情報処理部１０２は、記憶部３２６に記憶されているセキュリティコードおよび所定の共通鍵暗号アルゴリズムに基づいて、Ｓ３１１１で受信された、暗号化されたリセットカウンタを復号化する（Ｓ３１２１）。

　続いて、鍵情報処理部１０２は、Ｓ３１１１で受信されたリセットカウンタ、および記憶部１２４に記憶されているセキュリティコードに基づいてマスター鍵を生成する（Ｓ３１２３）。

　そして、鍵情報処理部１０２は、生成したマスター鍵と、Ｓ３１１１で受信された端末ＩＤとを対応付けてマスター鍵ファイル１２８に格納する（Ｓ３１２５）。

　（１－５－２－２．パスコード生成処理）
　次に、本変形例による「パスコード生成処理」の動作について、図３０を参照して説明する。なお、この動作は、図１９に示したＳ１５の動作の代わりに実行される動作である。

　なお、図３０に示したＳ３３０１の動作は、図１９に示したＳ１５０１と同様である。また、図３０に示したＳ３３０３の動作は、図１９に示したＳ１５０５と同様である。

　Ｓ３３０３の後、携帯端末３０‐１のパスコード生成部３０８は、Ｓ３３０１で選択された有効期間の種類の番号とＳ３３０３で入力された期間指定情報とに基づいた期間情報、および、記憶部３２６に記憶されているマスター鍵の組を所定のハッシュ関数を用いて変換することによりパスコードを生成する（Ｓ３３０５）。

　なお、図３０に示したＳ３３０７の動作は、図１９に示したＳ１５０９と同様である。

　（１－５－２－３．パスコードの検証処理）
　次に、本変形例による「パスコードの検証処理」の動作について、図３１を参照して説明する。なお、この動作は、図２１に示したＳ１９０７の動作の代わりに実行される動作である。

　なお、図３１に示したＳ３５０１～Ｓ３５０５の動作は、図２１に示したＳ２００１～Ｓ２００５と同様である。

　Ｓ３５０５の後、パスコード生成部１０４は、Ｉの値がＮ以下であるか否かを判定する（Ｓ３５０７）。ＩがＮよりも大きい場合には（Ｓ３５０７：Ｎｏ）、錠前デバイス１０は、図２２に示した動作（Ｓ２０５１～Ｓ２０６１）と同様の動作を行う。

　一方、ＩがＮ以下である場合には（Ｓ３５０７：Ｙｅｓ）、パスコード生成部１０４は、Ｉ番目のパスコードの種類に応じた現在日時の変換値と、Ｓ３５０１で抽出されたマスター鍵とを組み合わせた値を所定のハッシュ関数を用いて変換することにより、パスコードＰ［Ｉ］を生成する（Ｓ３５０９）。

　続いて、パスコード生成部１０４は、Ｉに「１」を加算する（Ｓ３５１１）。そして、パスコード生成部１０４は、再びＳ３５０７の動作を行う。

　（１－５－２－４．リセットカウンタの更新処理）
　次に、本変形例による「リセットカウンタの更新処理」の動作について、図３２を参照して説明する。なお、この動作は、発行済みのパスコードのリセットをオーナーユーザ２ａが希望する場合に、オーナーユーザ２ａが、携帯端末３０‐１に対する入力に基づいて、リセットカウンタの値を更新する際の動作である。

　図３２に示したように、まず、オーナーユーザ２ａは、携帯端末３０‐１の操作表示部３２２に表示される、例えば図２７に示したパスコード確認画面７８ｂにおいてパスコードリセットボタン７９２を選択するなど、パスコードのリセットの入力を行う（Ｓ３７０１）。

　そして、携帯端末３０‐１の制御部３００‐１は、記憶部３２６に記憶されているリセットカウンタを抽出し、そして、リセットカウンタの値を例えば「１」など所定の数だけカウントアップする。そして、制御部３００‐１は、記憶部３２６に記憶されているリセットカウンタを、カウントアップ後のリセットカウンタに更新する（Ｓ３７０３）。

　続いて、マスター鍵生成部３０２は、カウントアップ後のリセットカウンタ、および、記憶部３２６に記憶されているセキュリティコードに基づいて、新たなマスター鍵を生成する。そして、マスター鍵生成部３０２は、記憶部３２６に記憶されている現在のマスター鍵を、生成した新たなマスター鍵に置き換えることにより更新する（Ｓ３７０５）。

　続いて、鍵情報処理部３０６は、記憶部３２６に記憶されているセキュリティコードおよび所定の共通鍵暗号アルゴリズムに基づいて、Ｓ３７０３でカウントアップされたリセットカウンタを暗号化する（Ｓ３７０７）。そして、通信部３２０は、送信制御部３１２の制御に従って、Ｓ３７０７で暗号化されたリセットカウンタ、および携帯端末３０‐１の端末ＩＤを送信する（Ｓ３７０９）。

　その後、錠前デバイス１０の鍵情報処理部１０２は、記憶部１２４に記憶されているセキュリティコードおよび所定の共通鍵暗号アルゴリズムに基づいて、Ｓ３７０９で受信された、暗号化されたリセットカウンタを復号化する（Ｓ３７１１）。この際、鍵情報処理部１０２は、復号化した値が正当であるか否かを検証することも可能である。例えば、鍵情報処理部１０２は、記憶部１２４に記憶されている現在のリセットカウンタの値に所定の値だけカウントアップされた値と、復号化した値とが一致するか否かを検証する。

　続いて、鍵情報処理部１０２は、記憶部１２４に記憶されているセキュリティコード、および、復号化されたリセットカウンタに基づいて、新たなマスター鍵を生成する（Ｓ３７１３）。

　その後、鍵情報処理部１０２は、Ｓ３７０９で受信された携帯端末３０‐１の端末ＩＤに対応付けてマスター鍵ファイル１２８に格納されている現在のマスター鍵を、Ｓ３７１３で生成された新たなマスター鍵に置き換えることにより更新する（Ｓ３７１５）。

　‐変形例
　なお、本変形例による「リセットカウンタの更新処理」は、上述した動作に限定されない。例えば、Ｓ３７０７～Ｓ３７１１の変形例として、まず、携帯端末３０‐１は、リセットカウンタを暗号化せずに、リセットカウンタを錠前デバイス１０へ送信してもよい。そして、錠前デバイス１０は、ＭＡＣ（Ｍｅｓｓａｇｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｃｏｄｅ）に基づいて、携帯端末３０‐１から受信されたリセットカウンタの正当性を検証してもよい。例えば、錠前デバイス１０は、携帯端末３０‐１から受信されたリセットカウンタが改竄されていないかをＭＡＣに基づいて検証する。

＜＜２．第２の実施形態＞＞
　以上、第１の実施形態について説明した。上述したように、第１の実施形態では、携帯端末３０‐１に実装された鍵共有サービス用アプリケーションにおけるオーナーユーザ２ａの入力に基づいて、携帯端末３０‐１がパスコードを生成および発行する。

　続いて、第２の実施形態について説明する。後述するように、第２の実施形態によれば、携帯端末３０‐２においてオーナーユーザ２ａにより指定されるパスコードの生成条件に基づいて、サーバ４０‐２がパスコードを生成することが可能である。また、パスコードの提供要求をサーバ４０‐２が通信端末５０から受信した場合に、サーバ４０‐２は、生成したパスコードを通信端末５０に表示させることが可能である。

　＜２－１．システム構成＞
　第２の実施形態による情報処理システムは、（図２に示した）第１の実施形態と比較して、携帯端末３０‐１およびサーバ４０‐１の代わりに、携帯端末３０‐２およびサーバ４０‐２を有する。なお、その他の構成要素については、第１の実施形態と同様である。

　＜２－２．構成＞
　続いて、第２の実施形態による構成について詳細に説明する。なお、以下では、第１の実施形態と重複する内容については説明を省略する。

　［２－２－１．携帯端末３０‐２］
　図３３は、第２の実施形態による携帯端末３０‐２の構成を示した機能ブロック図である。図３３に示したように、携帯端末３０‐２は、図９に示した携帯端末３０‐１と比較して、制御部３００‐１の代わりに、制御部３００‐２を有する。また、制御部３００‐２は、制御部３００‐１と比較して、パスコード生成部３０８を有しない。

　なお、携帯端末３０‐２に含まれるその他の構成要素については、第１の実施形態と同様である。

　［２－２－２．サーバ４０‐２］
　図３４は、第２の実施形態によるサーバ４０‐２の構成を示した機能ブロック図である。図３４に示したように、サーバ４０‐２は、図１０に示したサーバ４０‐１と比較して、制御部４００‐１の代わりに、制御部４００‐２を有する。

　（２－２－２－１．制御部４００‐２）
　制御部４００‐２は、制御部４００‐１と比較して、鍵情報処理部４０２、パスコード生成部４０４、および送信制御部４０６をさらに有する。

　（２－２－２－２．鍵情報処理部４０２）
　鍵情報処理部４０２は、携帯端末３０‐２から受信される情報に基づいてマスター鍵を取得する。例えば、鍵情報処理部４０２は、例えば鍵共有プロトコルに基づいて暗号化されたマスター鍵を復号化することにより、マスター鍵を取得する。なお、鍵情報処理部４０２は、復号化したマスター鍵を記憶部４２２に格納する。

　（２－２－２－３．パスコード生成部４０４）
　パスコード生成部４０４は、本開示における第２認証情報生成部の一例である。パスコード生成部４０４は、鍵情報処理部４０２により復号化されたマスター鍵に基づいてパスコードを生成する。

　例えば、パスコード生成部４０４は、まず、鍵情報処理部４０２により復号化されたマスター鍵と、予め定められた所定の数の種類の有効期間のうち、携帯端末３０‐２から受信される例えばオーナーユーザ２ａにより指定された種類の有効期間と、所定のハッシュ関数とに基づいてパスコード生成用鍵情報を生成する。そして、パスコード生成部４０４は、生成したパスコード生成用鍵情報と、携帯端末３０‐２から受信される例えばオーナーユーザ２ａにより指定された期間指定情報と、所定のハッシュ関数とに基づいてパスコードを生成する。

　（２－２－２－４．送信制御部４０６）
　送信制御部４０６は、本開示における表示制御部の一例である。送信制御部４０６は、例えばパスコードの提供要求が通信端末５０から受信された場合に、パスコード生成部４０４により生成されたパスコードを通信端末５０へ通信部４２０に送信させる。

　なお、サーバ４０‐２に含まれるその他の構成要素については、第１の実施形態と同様である。また、錠前デバイス１０およびボタンユニット２０の構成については、第１の実施形態と同様である。

　＜２－３．動作＞
　以上、第２の実施形態による構成について説明した。続いて、第２の実施形態による動作について、図３５～図３９を参照し、以下の流れで説明を行う。なお、その他の種類の動作については、第１の実施形態と同様であるので、説明を省略する。
　１．全体の動作の概要
　２．マスター鍵の登録処理
　３．パスコード生成処理
　４．パスコード提供処理
　５．マスター鍵の更新処理

　［２－３－１．全体の動作の概要］
　図３５は、第２の実施形態による全体の動作の概要を示したシーケンス図である。図３５に示したように、まず、携帯端末３０‐２は、オーナーユーザ２ａの操作に基づいて錠前デバイス１０およびサーバ４０‐２へマスター鍵を登録するための、後述する「マスター鍵の登録処理」を行う（Ｓ４１）。

　その後、携帯端末３０‐２は、第１の実施形態におけるＳ１３と概略同様な「ボタンユニット２０のセットアップ処理」を行う（Ｓ４３）。

　その後、オーナーユーザ２ａによる入力に基づいた、パスコードの発行要求が携帯端末３０‐２から受信された場合に、サーバ４０‐２は、後述する「パスコード生成処理」を行う（Ｓ４５）。

　その後、オーナーユーザ２ａによる入力に基づいた、パスコードの提供要求が通信端末５０から受信された場合に、サーバ４０‐２は、後述する「パスコード提供処理」を行う（Ｓ４７）。

　その後、ボタンユニット２０は、権限無ユーザ２ｂの操作に基づいて、第１の実施形態におけるＳ１９と概略同様な「解錠処理Ａ」を行う（Ｓ４９）。

　その後、ボタンユニット２０は、権限無ユーザ２ｂの操作に基づいて、第１の実施形態におけるＳ２１と概略同様な「施錠処理」を行う（Ｓ５１）。

　その後、携帯端末３０‐２は、オーナーユーザ２ａの操作に基づいて、第１の実施形態におけるＳ２３と概略同様な「操作ログの要求処理」を行う（Ｓ５３）。

　その後、Ｓ４１で登録されたマスター鍵の更新をオーナーユーザ２ａが希望する場合には、オーナーユーザ２ａは、携帯端末３０‐２を携帯して、錠前デバイス１０が設置されているドアを訪れる。そして、携帯端末３０‐２は、オーナーユーザ２ａの操作に基づいて、錠前デバイス１０に登録されているマスター鍵を更新するための、後述する「マスター鍵の更新処理」を行う（Ｓ５５）。

　［２－３－２．マスター鍵の登録処理］
　以上、第２の実施形態による全体の動作の概要について説明した。次に、図３６を参照して、Ｓ４１における「マスター鍵の登録処理」の動作について詳細に説明する。なお、この動作は、図１２に示した、第１の実施形態によるＳ１１の動作の代わりに実行される動作である。

　なお、図３６に示したＳ４１０１～Ｓ４１１３の動作は、第１の実施形態によるＳ１１０１～Ｓ１１１３と同様である。

　図３６に示したように、Ｓ４１０９の後、携帯端末３０‐２の鍵情報処理部３０６は、Ｓ４１０５で生成されたマスター鍵、および携帯端末３０‐２の端末ＩＤを例えば鍵共有プロトコルに基づいて暗号化する。そして、通信部３２０は、送信制御部３１２の制御に従って、暗号化されたマスター鍵および携帯端末３０‐２の端末ＩＤをサーバ４０‐２へ送信する（Ｓ４１１５）。

　その後、サーバ４０‐２の鍵情報処理部４０２は、受信された情報を例えば鍵共有プロトコルに基づいて復号化する。そして、鍵情報処理部４０２は、復号化したマスター鍵および携帯端末３０‐２の端末ＩＤを対応付けて記憶部４２２に格納する（Ｓ４１１７）。

　［２－３－３．パスコード生成処理］
　次に、図３７を参照して、Ｓ４５における「パスコード生成処理」の動作について詳細に説明する。なお、この動作は、サーバ４０‐２が、携帯端末３０‐２に対してオーナーユーザ２ａにより入力された生成条件を携帯端末３０‐２から受信することにより、パスコードを生成する際の動作である。

　図３７に示したように、まず、携帯端末３０‐２は、オーナーユーザ２ａによる入力に基づいて、サーバ４０‐２が提供する例えばパスコード発行用のｗｅｂサイトにログインする（Ｓ４５０１）。そして、携帯端末３０‐２は、パスコードの生成条件設定画面をサーバ４０‐２から受信する。なお、この生成条件設定画面は、例えば、図１８に示したパスコード確認画面７８に類似した画面であってもよい。

　その後、オーナーユーザ２ａは、この生成条件設定画面において、生成するパスコードの有効期間の種類を選択する（Ｓ４５０３）。さらに、オーナーユーザ２ａは、生成条件設定画面において、パスコードの期間指定情報を入力する（Ｓ４５０５）。

　そして、携帯端末３０‐２の通信部３２０は、送信制御部３１２の制御に従って、Ｓ４５０３で選択された有効期間の種類、および、Ｓ４５０５で入力された期間指定情報をサーバ４０‐２へ送信する（Ｓ４５０７）。

　その後、サーバ４０‐２のパスコード生成部４０４は、Ｓ４５０７で受信された有効期間の種類の番号、および、記憶部４２２に記憶されているマスター鍵の組を所定のハッシュ関数を用いて変換することによりパスコード生成用鍵情報を生成する（Ｓ４５０９）。

　続いて、パスコード生成部４０４は、Ｓ４５０７で受信された期間指定情報、および、Ｓ４５０９で生成されたパスコード生成用鍵情報の組を所定のハッシュ関数を用いて変換することによりパスコードを生成する（Ｓ４５１１）。

　［２－３－４．パスコード提供処理］
　次に、図３８を参照して、Ｓ４７における「パスコード提供処理」の動作について詳細に説明する。なお、この動作は、権限無ユーザ２ｂがパスコードの提供要求を通信端末５０に対して入力した場合に、サーバ４０‐２が、生成済みのパスコードを通信端末５０へ送信する際の動作である。

　図３８に示したように、まず、通信端末５０は、権限無ユーザ２ｂによる入力に基づいて、サーバ４０‐２が提供する例えばパスコード確認用のｗｅｂサイトにログインする（Ｓ４７０１）。

　その後、権限無ユーザ２ｂは、パスコードの提供要求を通信端末５０に対して入力する（Ｓ４７０３）。そして、通信端末５０は、入力されたパスコードの提供要求をサーバ４０‐２へ送信する（Ｓ４７０５）。

　その後、サーバ４０‐２の通信部４２０は、送信制御部４０６の制御に従って、Ｓ４５で生成されたパスコードを通信端末５０へ送信する（Ｓ４７０７）。

　その後、通信端末５０は、受信されたパスコードを表示画面に表示する（Ｓ４７０９）。これにより、権限無ユーザ２ｂは、Ｓ４５で生成されたパスコードを確認することができる。

　［２－３－５．マスター鍵の更新処理］
　次に、図３９を参照して、Ｓ５５における「マスター鍵の更新処理」の動作について詳細に説明する。なお、この動作は、（図２５に示した）第１の実施形態によるＳ２５の動作の代わりに実行される動作である。

　なお、図３９に示したＳ５５０１～Ｓ５５１１の動作は、（図２５に示した）第１の実施形態によるＳ２５０１～Ｓ２５１１と同様である。

　Ｓ５５０７の後、携帯端末３０‐２の鍵情報処理部３０６は、Ｓ５５０３で生成されたマスター鍵および携帯端末３０‐２の端末ＩＤを例えば鍵共有プロトコルに基づいて暗号化する。そして、通信部３２０は、送信制御部３１２の制御に従って、暗号化されたマスター鍵および携帯端末３０‐２の端末ＩＤをサーバ４０‐２へ送信する（Ｓ５５１３）。

　その後、サーバ４０‐２の鍵情報処理部４０２は、Ｓ５５１３で受信された情報を例えば鍵共有プロトコルに基づいて復号化する。そして、鍵情報処理部４０２は、受信された携帯端末３０‐２の端末ＩＤに対応付けて記憶部４２２に記憶されている現在のマスター鍵を、復号化された新たなマスター鍵に置き換えることにより更新する（Ｓ５５１５）。

　＜２－４．効果＞
　［２－４－１．効果１］
　以上、例えば図３４～図３９などを参照して説明したように、第２の実施形態によるサーバ４０‐２は、携帯端末３０‐２から受信されたマスター鍵と、携帯端末３０‐２から受信された有効期間の種類とに基づいてパスコード生成用鍵情報を生成し、そして、生成したパスコード生成用鍵情報と、携帯端末３０‐２から受信された期間指定情報とに基づいてパスコードを生成する。そして、パスコードの提供要求が通信端末５０から受信された場合に、サーバ４０‐２は、生成したパスコードを通信端末５０へ送信する。

　このため、第２の実施形態によれば、携帯端末３０‐２の代わりに、サーバ４０‐２がパスコードを生成することができ、また、生成したパスコードを権限無ユーザ２ｂに提供することができる。

　［２－４－２．効果２］
　また、第２の実施形態の他の構成に関しては第１の実施形態と概略同様であるので、第１の実施形態の効果と概略同様な効果が得られる。

　＜２－５．変形例＞
　なお、第２の実施形態は、上述した説明に限定されない。例えば、１－５節で説明した第１の実施形態の変形例は、第２の実施形態にも適用可能である。すなわち、第２の実施形態の変形例では、サーバ４０‐２（および錠前デバイス１０）は、パスコード生成用鍵情報を生成する代わりに、セキュリティコードおよびリセットカウンタに基づいてパスコードを生成することが可能である。なお、具体的な処理内容に関しては、１－５節で説明した内容と概略同様であるので、説明を省略する。

＜＜３．第３の実施形態＞＞
　以上、第２の実施形態について説明した。上述したように、第１の実施形態および第２の実施形態では、ボタンユニット２０と錠前デバイス１０とを予め対応付けておく必要がある。

　ところで、例えば図４０に示したように、複数の部屋の各々に錠前デバイス１０およびボタンユニット２０が設置される場面も想定される。このような場合、図１３～図１６を参照して説明したような、錠前デバイス１０との対応付けをボタンユニット２０ごとに行う必要があるので、手間が大きい。

　続いて、第３の実施形態について説明する。後述するように、第３の実施形態によれば、ボタンユニット２０を予め錠前デバイス１０に対応付けておかなくても、ボタンユニット２０に対する操作だけで錠前デバイス１０に解錠させることが可能である。

　＜３－１．システム構成＞
　第３の実施形態による情報処理システムの構成は、（図２に示した）第１の実施形態と概略同様である。

　＜３－２．構成＞
　続いて、第３の実施形態による構成について詳細に説明する。なお、以下では、第１の実施形態と重複する内容については説明を省略する。

　［３－２－１．ボタンユニット２０］
　第３の実施形態によるボタンユニット２０に含まれる構成要素は、（図８に示した）第１の実施形態と同様である。以下では、第１の実施形態とは異なる機能を有する構成要素についてのみ説明を行う。

　（３－２－１－１．制御部２００）
　第３の実施形態による制御部２００は、入力部２２２に対する入力に基づいて、周囲のＢＬＥデバイスをスキャンする。例えば、制御部２００は、有効なキー（例えば数字キーなど）が最初に押下された際に、周囲のＢＬＥデバイスのスキャンを開始する。この制御例によれば、一桁目が入力された時点でスキャンを開始することにより、例えば全桁の入力が終了するまでスキャンを開始しない場合と比較して、処理時間を数秒程度高速化することができる。

　（３－２－１－２．送信制御部２０２）
　‐解錠要求の送信
　第３の実施形態による送信制御部２０２は、入力部２２２に対してパスコードが入力され、かつ、解錠ボタンが押下された場合には、錠前デバイス１０のＩＤが記憶部２２４に登録されているか否かによって、入力されたパスコードおよび解錠要求の送信を制御する。例えば、錠前デバイス１０のＩＤが記憶部２２４に登録されている場合には、送信制御部２０２は、当該ＩＤに対応する錠前デバイス１０に対して、入力されたパスコードおよび解錠要求を通信部２２０に送信させる。また、錠前デバイス１０のＩＤが記憶部２２４に登録されていない場合には、送信制御部２０２は、スキャンにより発見された周囲のＢＬＥデバイスから取得される、ＲＳＳＩの値の大きい順に、当該ＢＬＥデバイスの各々に対して、入力されたパスコードおよび解錠要求を通信部２２０に送信させる。例えば、上記の場合には、送信制御部２０２は、いずれかのＢＬＥデバイス（正確には錠前デバイス１０）により認証が成功するまで、ＲＳＳＩの値の大きい順に当該ＢＬＥデバイスの各々に対して、入力されたパスコードおよび解錠要求を通信部２２０に逐次送信させる。

　なお、「ＲＳＳＩの値」は、例えば、ボタンユニット２０が信号（スキャン信号など）をＢＬＥデバイスへ送信した際に当該ＢＬＥデバイスが受信する当該信号の強度である。

　‐施錠要求の送信
　また、施錠ボタンが押下された場合には、送信制御部２０２は、錠前デバイス１０のＩＤが記憶部２２４に登録されているか否かによって、施錠要求の送信を制御する。例えば、錠前デバイス１０のＩＤが記憶部２２４に登録されている場合には、送信制御部２０２は、当該ＩＤに対応する錠前デバイス１０に対して、施錠要求を通信部２２０に送信させる。また、錠前デバイス１０のＩＤが記憶部２２４に登録されていない場合には、送信制御部２０２は、直前に解錠した錠前デバイス１０（すなわち最後に解錠要求を送信した錠前デバイス１０）に対して、施錠要求を通信部２２０に送信させる。

　‐‐変形例
　なお、変形例として、施錠ボタンが押下された場合には、送信制御部２０２は、周囲に位置する全ての錠前デバイス１０に対して施錠要求を通信部２２０に送信させてもよい。

　なお、第３の実施形態による錠前デバイス１０、携帯端末３０‐１、およびサーバ４０‐１の構成は、第１の実施形態と概略同様である。

　＜３－３．動作＞
　以上、第３の実施形態による構成について説明した。続いて、第３の実施形態による動作について、図４１～図４３を参照し、以下の流れで説明を行う。なお、その他の種類の動作については、第１の実施形態と同様であるので、説明を省略する。
　１．全体の動作の概要
　２．解錠処理Ｂ

　［３－３－１．全体の動作の概要］
　図４１は、第３の実施形態による全体の動作の概要を示したシーケンス図である。なお、図４１に示したＳ６１、Ｓ６５、Ｓ６７、および、Ｓ７１はそれぞれ、（図１１に示した）第１の実施形態によるＳ１１、Ｓ１５、Ｓ１７、および、Ｓ２１と概略同様である。

　図４１に示したように、第３の実施形態では、第１の実施形態とは異なり、「セットアップ処理」（Ｓ１３）が省略される。その代わりに、Ｓ６１の後に、例えば取付業者などにより、ボタンユニット２０が（初期状態のままで）ドアに取り付けられる（Ｓ６３）。

　また、第３の実施形態では、第１の実施形態とは異なり、Ｓ６７の後に（「解錠処理Ａ」の代わりに）「解錠処理Ｂ」が行われる。

　［３－３－２．解錠処理Ｂ］
　ここで、図４２～図４３を参照して、Ｓ６９における「解錠処理Ｂ」の動作について詳細に説明する。なお、この動作は、Ｓ６７でパスコードを伝達された権限無ユーザ２ｂが、ボタンユニット２０を操作することにより解錠要求を錠前デバイス１０へ送信する際の動作である。

　図４２に示したように、まず、ボタンユニット２０の制御部２００は、テンキーが初めて押下される、つまりパスコードの一桁目が押下されるまで待機する（Ｓ６９０１）。そして、テンキーが初めて押下された場合には（Ｓ６９０１：Ｙｅｓ）、制御部２００は、周囲のＢＬＥデバイスのスキャンを開始する（Ｓ６９０３）。なお、スキャンは所定の時間継続される。

　そして、制御部２００は、ＢＬＥデバイスが発見される度に、ＢＬＥデバイスから取得されるＲＳＳＩの値が大きい順に、発見したＢＬＥデバイスを逐次ソートする（Ｓ６９０５）。

　その後、制御部２００は、スキャンが終了し、パスコードが全桁入力され、かつ、解錠ボタンが押下されたか否かを判定する（Ｓ６９０７）。スキャン途中である場合、または、入力途中である場合には（Ｓ６９０７：Ｎｏ）、制御部２００は、Ｓ６９０３以降の処理を繰り返す。

　一方、スキャンが終了し、パスコードが全桁入力され、かつ、解錠ボタンが押下された場合には（Ｓ６９０７：Ｙｅｓ）、制御部２００は、次に、錠前デバイス１０のＩＤが記憶部２２４に登録されているか否かを判定する（Ｓ６９０９）。錠前デバイス１０のＩＤが記憶部２２４に登録されている場合には（Ｓ６９０９：Ｙｅｓ）、制御部２００は、入力されたパスコードおよび解錠要求を例えば鍵共有プロトコルに基づいて暗号化する。なお、この際、制御部２００は、さらに、携帯端末３０‐１の端末ＩＤ、および、ボタンユニット２０のユニットＩＤも含めて暗号化することも可能である。そして、通信部２２０は、送信制御部２０２の制御に従って、記憶部２２４に登録されているＩＤに対応する錠前デバイス１０へ、暗号化された情報を送信する（Ｓ６９１１）。その後、該当の錠前デバイス１０は、後述するＳ６９３１の処理を行う。

　一方、錠前デバイス１０のＩＤが登録されていない場合には（Ｓ６９０９：Ｎｏ）、制御部２００は、パスコードの送信対象のＢＬＥデバイスの番号を示す変数Ｉに「１」を設定し（Ｓ６９１３）、そして、Ｓ６９０５で発見されたＢＬＥデバイスの総数をＮに設定する（Ｓ６９１５）。

　その後、制御部２００は、ＩがＮ以下であるか否かを判定する（Ｓ６９１７）。ＩがＮよりも大きい場合、つまり、発見された全てのＢＬＥデバイスに関して錠前デバイス１０との接続または認証が失敗した場合には（Ｓ６９１７：Ｎｏ）、「解錠処理Ｂ」は終了する。

　一方、ＩがＮ以下である場合には（Ｓ６９１７：Ｙｅｓ）、制御部２００は、入力されたパスコードおよび解錠要求を例えば鍵共有プロトコルに基づいて暗号化する。なお、この際、制御部２００は、さらに、携帯端末３０‐１の端末ＩＤ、および、ボタンユニット２０のユニットＩＤも含めて暗号化することも可能である。そして、通信部２２０は、送信制御部２０２の制御に従って、ソート順がＩ番目のＢＬＥデバイスへ、暗号化された情報を送信する（Ｓ６９１９）。

　その後、制御部２００は、Ｉ番目のＢＬＥデバイスとの接続が所定の時間内に完了したか否かを判定する（Ｓ６９２１）。例えば、制御部２００は、ｂｏｎｄの処理が所定の時間内に完了するか否かを判定する。

　そして、Ｉ番目のＢＬＥデバイスとの接続が所定の時間内に完了した場合には（Ｓ６９２１：Ｙｅｓ）、該当のＢＬＥデバイス（錠前デバイス１０）は、後述するＳ６９３１の処理を行う。

　一方、Ｉ番目のＢＬＥデバイスとの接続が所定の時間内に完了しなかった場合には（Ｓ６９２１：Ｎｏ）、制御部２００は、Ｉに「１」を加算する（Ｓ６９２３）。すなわち、制御部２００は、ソート順が次のＢＬＥデバイスをパスコードの送信対象とする。そして、制御部２００は、再びＳ６９１７の処理を行う。

　ここで、図４３を参照して、Ｓ６９３１以降の動作について説明する。なお、図４３に示したＳ６９３１～Ｓ６９３９の処理は、（図２０に示した）第１の実施形態によるＳ１９０７～Ｓ１９１５と概略同様である。

　図４３に示したように、Ｓ６９３５の後、ボタンユニット２０は、再びＳ６９２３の処理を行う。すなわち、制御部２００は、ソート順が次のＢＬＥデバイスをパスコードの送信対象とする。

　また、Ｓ６９３９の後、ボタンユニット２０の制御部２００は、錠前デバイス１０のＩＤが記憶部２２４に登録されているか否かを判定する（Ｓ６９４１）。錠前デバイス１０のＩＤが記憶部２２４に登録されている場合には（Ｓ６９４１：Ｙｅｓ）、「解錠処理Ｂ」は終了する。一方、錠前デバイス１０のＩＤが記憶部２２４に登録されていない場合には（Ｓ６９４１：Ｎｏ）、制御部２００は、該当の錠前デバイス１０、すなわち解錠が成功した錠前デバイス１０のＩＤを記憶部２２４に登録する（Ｓ６９４３）。そして、「解錠処理Ｂ」は終了する。

　（３－３－２－１．変形例）
　なお、「解錠処理Ｂ」の動作は、上述した例に限定されない。例えば、「解錠処理Ｂ」の処理中（Ｓ６９０１～Ｓ６９４３の間）は、ボタンユニット２０は、一秒に一回ブザーを鳴らしてもよい。これにより、処理が継続中であることをユーザに知らせることができる。

　また、発見された全てのＢＬＥデバイスに関して錠前デバイス１０との接続または認証が失敗した場合（Ｓ６９１７：Ｎｏ）に関しても、ボタンユニット２０は、所定の音色でブザーを鳴らしてもよい。これにより、解錠に失敗したことをユーザに通知することができる。

　＜３－４．効果＞
　［３－４－１．効果１］
　以上、例えば図４１～図４３を参照して説明したように、第３の実施形態によれば、錠前デバイス１０のＩＤが登録されていない場合は、ボタンユニット２０は、スキャンにより発見された周囲のＢＬＥデバイスから取得されるＲＳＳＩの値の大きい順に、当該ＢＬＥデバイスの各々に対して、入力されたパスコードおよび解錠要求を送信する。

　通常、ボタンユニット２０は、解錠対象の錠前デバイス１０の近い範囲（例えば同じドアの反対側など）に設置される。従って、仮に多数のＢＬＥデバイスが発見された場合であっても、上記の方法により、解錠対象の錠前デバイス１０に対してパスコードを効率的に送信することができる。

　［３－４－２．効果２］
　また、錠前デバイス１０のＩＤが登録されている場合、すなわち、二回目以降の解錠操作時には、ボタンユニット２０は、登録されているＩＤに対応する錠前デバイス１０に対して、入力されたパスコードおよび解錠要求を送信する。このため、二回目以降の解錠操作時には、パスコードの認証および解錠をさらに効率的に行うことができる。

　［３－４－３．効果３］
　また、第３の実施形態によれば、個々のボタンユニット２０を、予め特定の錠前デバイス１０に対応付ける作業（セットアップ作業）が不要となる。従って、ボタンユニット２０の設置作業が容易になる。その結果、例えば、より多数の空き部屋にボタンユニット２０が設置されることが期待でき、空き部屋の内見がより容易になる。

＜＜４．変形例＞＞
　以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示はかかる例に限定されない。本開示の属する技術の分野における通常の知識を有する者であれば、請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。

　＜４－１．変形例１＞
　例えば、上述した各実施形態では、基本的には、一台の携帯端末３０‐１が、当該携帯端末３０‐１を有するオーナーユーザ２ａによる生成条件の入力に基づいてパスコードを生成する例について説明したが、かかる例に限定されない。錠前デバイス１０に複数の携帯端末３０‐１がオーナー端末として登録されている場合には、オーナー端末として登録されている全ての携帯端末３０‐１は、各携帯端末３０‐１を有する各オーナーユーザ２ａによる生成条件の入力に基づいてパスコードを生成することも可能である。かかる構成によれば、仮に、ある携帯端末３０‐１ａを有するオーナーユーザ２ａが不在であるなどによりパスコードの発行操作を行うことができない場合であっても、別の携帯端末３０‐１ｂを有する別のオーナーユーザ２ａが携帯端末３０‐１ｂに対してパスコードの発行操作を行うことにより、権限無ユーザ２ｂに対してパスコードを発行することができる。

　＜４－２．変形例２＞
　また、上述した各実施形態では、ボタンユニット２０が、錠前デバイス１０に対してパスコードを送信するための入力装置である例を中心に説明したが、かかる例に限定されない。例えば、ボタンユニット２０は、電気的にロック可能な筐体扉を有し、かつ、入力部２２２に対するパスコードの入力に基づいて筐体扉を解錠可能であるような、何らかの物体の保管用装置であってもよい。この変形例２によれば、オーナーユーザ２ａは不動産の物理鍵をボタンユニット２０の筐体内に格納しておき、そして、権限無ユーザ２ｂに入力部２２２に対してパスコードを入力させ、筐体扉を解錠させることにより、物理鍵を権限無ユーザ２ｂに貸し出すことが可能となる。

　なお、この変形例２によるボタンユニット２０は、さらに、上述した各実施形態と同様に、入力部２２２に対するパスコードの入力に基づいて、解錠要求を錠前デバイス１０へ送信可能であってもよい。

　＜４－３．変形例３＞
　また、上述した各実施形態では、本開示における情報処理装置が、例えば建物などのドアに設置される錠前デバイス１０である例を中心として説明したが、かかる例に限定されない。例えば、本開示における情報処理装置は、空港や駅などに設置されるロッカーのドア、金庫のドア、または、自動車のドアなどの各種のドアに設置される施錠装置、または、自転車などの施錠装置であってもよい。さらに、この変形例において、ボタンユニット２０は、当該情報処理装置に解錠および施錠させるための入力装置であってもよい。例えば、当該情報処理装置が自動車のドアの施錠装置である場合には、ボタンユニット２０は、自動車のドアのリモコンキーであってもよい。

　または、当該情報処理装置は、例えばＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）、サーバ、スマートフォン、またはタブレット端末などであり、かつ、当該情報処理装置を利用するユーザを認証する用途でパスコードを使用することも可能である。例えば、当該情報処理装置は、公共施設などに設置されるＰＣであってもよい。そして、ユーザによりパスコードが入力された際に、当該ＰＣは、所定の数の種類の有効期間のパスコードを生成し、そして、入力されたパスコードと生成したパスコードとを比較することにより、入力されたパスコードの正当性を検証してもよい。この変形例によれば、利用権限の無いユーザのうちパスコードが通知されたユーザにのみ、当該パスコードの有効期間内だけ当該ＰＣを利用させることが可能となる。

　＜４－４．変形例４＞
　また、上述した各実施形態の動作における各ステップは、必ずしも記載された順序に沿って処理されなくてもよい。例えば、各ステップは、適宜順序が変更されて処理されてもよい。また、各ステップは、時系列的に処理される代わりに、一部並列的に又は個別的に処理されてもよい。

　＜４－５．変形例５＞
　また、上述した各実施形態によれば、ＣＰＵなどのプロセッサ、およびＲＡＭなどのハードウェアを、上述した錠前デバイス１０の各構成と同等の機能を発揮させるためのコンピュータプログラムも提供可能である。また、該コンピュータプログラムが記録された記録媒体も提供される。

　なお、以下のような構成も本開示の技術的範囲に属する。
（１）
　認証情報および処理要求を第１の通信装置から受信する通信部と、
　第２の通信装置に対応付けられた第１の鍵情報に基づいて認証情報を生成する認証情報生成部と、
　前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とに基づいて、前記処理要求に応じた処理の実行を制御する処理制御部と、
を備える、情報処理装置。
（２）
　前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とが一致する場合に、前記処理制御部は、前記処理要求に応じた処理を実行する、前記（１）に記載の情報処理装置。
（３）
　前記認証情報生成部は、前記第１の鍵情報に基づいて認証情報生成用鍵情報を生成し、かつ、生成した認証情報生成用鍵情報に基づいて前記認証情報を生成する、前記（１）または（２）に記載の情報処理装置。
（４）
　前記認証情報生成部は、前記第１の鍵情報に基づいて互いに異なる所定の数の認証情報生成用鍵情報を生成し、かつ、生成した前記所定の数の認証情報生成用鍵情報の各々に基づいて前記所定の数の認証情報を生成し、
　前記処理制御部は、前記通信部により受信された認証情報と前記認証情報生成部により生成された前記所定の数の認証情報の各々との比較に基づいて、前記処理要求に応じた処理の実行を制御する、前記（３）に記載の情報処理装置。
（５）
　前記認証情報生成部は、前記第１の鍵情報と、予め定められた前記所定の数の種類の有効期間の各々とに基づいて前記所定の数の認証情報生成用鍵情報を生成し、かつ、生成した前記所定の数の認証情報生成用鍵情報の各々と、現在日時を基準とした前記所定の数の種類の有効期間の各々とに基づいて前記所定の数の認証情報を生成する、前記（４）に記載の情報処理装置。
（６）
　前記認証情報生成部は、前記第１の鍵情報と、前記所定の数の種類の有効期間の各々と、所定のハッシュ関数とに基づいて前記所定の数の認証情報生成用鍵情報を生成し、かつ、生成した前記所定の数の認証情報生成用鍵情報の各々と、前記所定の数の種類の有効期間の各々と、前記所定のハッシュ関数とに基づいて前記所定の数の認証情報を生成する、前記（５）に記載の情報処理装置。
（７）
　前記第１の鍵情報は、前記情報処理装置に対応付けられた第３の鍵情報と、認証情報のリセット回数を示すリセットカウンタとに基づいて生成された情報であり、
　前記認証情報生成部は、前記第１の鍵情報に基づいて所定の数の認証情報を生成し、
　前記処理制御部は、前記通信部により受信された認証情報と前記認証情報生成部により生成された前記所定の数の認証情報の各々との比較に基づいて、前記処理要求に応じた処理の実行を制御する、前記（１）または（２）に記載の情報処理装置。
（８）
　前記所定の数の種類の有効期間が予め定められており、
　前記認証情報生成部は、前記第１の鍵情報と、現在日時を基準とした前記所定の数の種類の有効期間の各々とに基づいて前記所定の数の認証情報を生成する、前記（７）に記載の情報処理装置。
（９）
　前記通信部により受信された認証情報が前記認証情報生成部により生成された前記所定の数の認証情報のうちいずれかと一致する場合には、前記処理制御部は、前記処理要求に応じた処理を実行し、
　前記通信部により受信された認証情報が前記認証情報生成部により生成された前記所定の数の認証情報のいずれとも一致しない場合には、前記処理制御部は、前記処理要求に応じた処理を実行しない、前記（４）～（８）のいずれか一項に記載の情報処理装置。
（１０）
　前記通信部は、さらに、暗号化された前記第１の鍵情報を前記第２の通信装置から受信し、
　前記情報処理装置は、前記暗号化された前記第１の鍵情報を復号化する鍵情報処理部と、
　前記鍵情報処理部により復号化された前記第１の鍵情報を記憶する記憶部と、をさらに備える、前記（１）～（９）のいずれか一項に記載の情報処理装置。
（１１）
　前記通信部は、さらに、暗号化された、前記第２の通信装置に対応付けられた第２の鍵情報を前記第２の通信装置から受信し、
　前記情報処理装置は、前記暗号化された前記第２の鍵情報を復号化する鍵情報処理部をさらに備え、
　前記暗号化された前記第２の鍵情報が受信された場合には、前記認証情報生成部は、前記鍵情報処理部により復号化された前記第２の鍵情報に基づいて前記所定の数の認証情報を生成し、
　前記処理制御部は、前記通信部により受信された認証情報と前記認証情報生成部により前記第２の鍵情報に基づいて生成された前記所定の数の認証情報の各々との比較に基づいて、前記処理要求に応じた処理の実行を制御する、前記（４）～（９）のいずれか一項に記載の情報処理装置。
（１２）
　前記認証情報は、パスコードである、前記（１）～（１１）のいずれか一項に記載の情報処理装置。
（１３）
　前記情報処理装置は、錠前デバイスであり、
　前記情報処理装置は、施錠部をさらに備え、
　前記処理要求は、前記施錠部に対する解錠要求であり、
　前記処理制御部は、前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報との比較に基づいて、前記施錠部に対する解錠の制御を実行する、前記（１）～（１２）のいずれか一項に記載の情報処理装置。
（１４）
　認証情報および処理要求を第１の通信装置から受信することと、
　第２の通信装置に対応付けられた第１の鍵情報に基づいて認証情報を生成することと、
　前記受信された認証情報と前記生成された認証情報とに基づいて、前記処理要求に応じた処理の実行をプロセッサが制御することと、
を備える、情報処理方法。
（１５）
　コンピュータを、
　認証情報および処理要求を第１の通信装置から受信する通信部と、
　第２の通信装置に対応付けられた第１の鍵情報に基づいて認証情報を生成する認証情報生成部と、
　前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とに基づいて、前記処理要求に応じた処理の実行を制御する処理制御部、
として機能させるための、プログラム。
（１６）
　情報処理装置、第１の通信装置、および、第２の通信装置を有し、
　前記情報処理装置は、
　認証情報および処理要求を前記第１の通信装置から受信する通信部と、
　前記第２の通信装置に対応付けられた第１の鍵情報を記憶する記憶部と、
　前記記憶部に記憶されている前記第１の鍵情報に基づいて認証情報を生成する認証情報生成部と、
　前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とに基づいて、前記処理要求に応じた処理の実行を制御する処理制御部と、
を備える、情報処理システム。
（１７）
　前記第２の通信装置は、前記第１の鍵情報に基づいて認証情報を生成する第２認証情報生成部と、
　前記第２認証情報生成部により生成された認証情報を表示画面に表示させる表示制御部と、を備え、
　前記第１の通信装置は、ユーザによる入力を受け付ける入力部と、
　入力された認証情報および処理要求の、前記情報処理装置に対する送信を制御する送信制御部と、を備える、前記（１６）に記載の情報処理システム。
（１８）
　前記第２認証情報生成部は、前記第１の鍵情報と、予め定められた所定の数の種類の有効期間のうちユーザにより指定された有効期間とに基づいて認証情報生成用鍵情報を生成し、かつ、生成した認証情報生成用鍵情報と、前記ユーザにより指定された有効期間とに基づいて認証情報を生成し、
　前記認証情報生成部は、前記記憶部に記憶されている前記第１の鍵情報と、前記所定の数の種類の有効期間の各々とに基づいて前記所定の数の認証情報生成用鍵情報を生成し、かつ、生成した前記所定の数の認証情報生成用鍵情報の各々と、現在日時を基準とした前記所定の数の種類の有効期間の各々とに基づいて前記所定の数の認証情報を生成し、
　前記処理制御部は、前記通信部により受信された認証情報と前記認証情報生成部により生成された前記所定の数の認証情報の各々との比較に基づいて、前記処理要求に応じた処理の実行を制御する、前記（１７）に記載の情報処理システム。
（１９）
　認証情報および処理要求の入力を受け付ける入力部と、
　複数の情報処理装置に対する信号の送信を制御する送信制御部と、
　前記複数の情報処理装置の各々が受信した前記信号の強度の値を取得する取得部と、
を備え、
　前記送信制御部は、取得された前記信号の強度の値が大きい情報処理装置の順に、前記複数の情報処理装置の各々に対して、前記入力された認証情報および処理要求を通信部に送信させる、通信装置。
（２０）
　前記通信装置は、前記複数の情報処理装置のうちのいずれかにより前記認証情報が認証された場合に、当該情報処理装置の識別情報を記憶する記憶部をさらに備え、
　第２の認証情報および第２の処理要求が入力され、かつ、いずれかの情報処理装置の識別情報が前記記憶部に記憶されている場合には、前記送信制御部は、前記記憶部に記憶されている識別情報に対応する情報処理装置に対して、前記第２の認証情報および前記第２の処理要求を通信部に送信させる、前記（１９）に記載の通信装置。

１０　錠前デバイス
２０　ボタンユニット
３０‐１、３０‐２　携帯端末
３２　通信網
４０‐１、４０‐２　サーバ
５０　通信端末
１００、２００、３００‐１、３００‐２、４００‐１、４００‐２　制御部
１０２、３０６、４０２　鍵情報処理部
１０４、３０８、４０４　パスコード生成部
１０６　パスコード検証部
１０８　処理制御部
１１０、３１４　認証処理部
１２０、２２０、３２０、４２０　通信部
１２２　施錠部
１２４、２２４、３２６、４２２　記憶部
１２６　錠前鍵ファイル
１２８　マスター鍵ファイル
１３０　操作ログＤＢ
２０２、３１２、４０６　送信制御部
２２２　入力部
３０２　マスター鍵生成部
３０４　二次元コード読み取り部
３１０　表示制御部
３１４　認証処理部
３２２　操作表示部
３２４　撮像部

Claims (20)

1. 　認証情報および処理要求を第１の通信装置から受信する通信部と、
   　第２の通信装置に対応付けられた第１の鍵情報に基づいて認証情報を生成する認証情報生成部と、
   　前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とに基づいて、前記処理要求に応じた処理の実行を制御する処理制御部と、
   を備える、情報処理装置。
2. 　前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とが一致する場合に、前記処理制御部は、前記処理要求に応じた処理を実行する、請求項１に記載の情報処理装置。
3. 　前記認証情報生成部は、前記第１の鍵情報に基づいて認証情報生成用鍵情報を生成し、かつ、生成した認証情報生成用鍵情報に基づいて前記認証情報を生成する、請求項１に記載の情報処理装置。
4. 　前記認証情報生成部は、前記第１の鍵情報に基づいて互いに異なる所定の数の認証情報生成用鍵情報を生成し、かつ、生成した前記所定の数の認証情報生成用鍵情報の各々に基づいて前記所定の数の認証情報を生成し、
   　前記処理制御部は、前記通信部により受信された認証情報と前記認証情報生成部により生成された前記所定の数の認証情報の各々との比較に基づいて、前記処理要求に応じた処理の実行を制御する、請求項３に記載の情報処理装置。
5. 　前記認証情報生成部は、前記第１の鍵情報と、予め定められた前記所定の数の種類の有効期間の各々とに基づいて前記所定の数の認証情報生成用鍵情報を生成し、かつ、生成した前記所定の数の認証情報生成用鍵情報の各々と、現在日時を基準とした前記所定の数の種類の有効期間の各々とに基づいて前記所定の数の認証情報を生成する、請求項４に記載の情報処理装置。
6. 　前記認証情報生成部は、前記第１の鍵情報と、前記所定の数の種類の有効期間の各々と、所定のハッシュ関数とに基づいて前記所定の数の認証情報生成用鍵情報を生成し、かつ、生成した前記所定の数の認証情報生成用鍵情報の各々と、前記所定の数の種類の有効期間の各々と、前記所定のハッシュ関数とに基づいて前記所定の数の認証情報を生成する、請求項５に記載の情報処理装置。
7. 　前記第１の鍵情報は、前記情報処理装置に対応付けられた第３の鍵情報と、認証情報のリセット回数を示すリセットカウンタとに基づいて生成された情報であり、
   　前記認証情報生成部は、前記第１の鍵情報に基づいて所定の数の認証情報を生成し、
   　前記処理制御部は、前記通信部により受信された認証情報と前記認証情報生成部により生成された前記所定の数の認証情報の各々との比較に基づいて、前記処理要求に応じた処理の実行を制御する、請求項１に記載の情報処理装置。
8. 　前記所定の数の種類の有効期間が予め定められており、
   　前記認証情報生成部は、前記第１の鍵情報と、現在日時を基準とした前記所定の数の種類の有効期間の各々とに基づいて前記所定の数の認証情報を生成する、請求項７に記載の情報処理装置。
9. 　前記通信部により受信された認証情報が前記認証情報生成部により生成された前記所定の数の認証情報のうちいずれかと一致する場合には、前記処理制御部は、前記処理要求に応じた処理を実行し、
   　前記通信部により受信された認証情報が前記認証情報生成部により生成された前記所定の数の認証情報のいずれとも一致しない場合には、前記処理制御部は、前記処理要求に応じた処理を実行しない、請求項４に記載の情報処理装置。
10. 　前記通信部は、さらに、暗号化された前記第１の鍵情報を前記第２の通信装置から受信し、
    　前記情報処理装置は、前記暗号化された前記第１の鍵情報を復号化する鍵情報処理部と、
    　前記鍵情報処理部により復号化された前記第１の鍵情報を記憶する記憶部と、をさらに備える、請求項１に記載の情報処理装置。
11. 　前記通信部は、さらに、暗号化された、前記第２の通信装置に対応付けられた第２の鍵情報を前記第２の通信装置から受信し、
    　前記情報処理装置は、前記暗号化された前記第２の鍵情報を復号化する鍵情報処理部をさらに備え、
    　前記暗号化された前記第２の鍵情報が受信された場合には、前記認証情報生成部は、前記鍵情報処理部により復号化された前記第２の鍵情報に基づいて前記所定の数の認証情報を生成し、
    　前記処理制御部は、前記通信部により受信された認証情報と前記認証情報生成部により前記第２の鍵情報に基づいて生成された前記所定の数の認証情報の各々との比較に基づいて、前記処理要求に応じた処理の実行を制御する、請求項４に記載の情報処理装置。
12. 　前記認証情報は、パスコードである、請求項１に記載の情報処理装置。
13. 　前記情報処理装置は、錠前デバイスであり、
    　前記情報処理装置は、施錠部をさらに備え、
    　前記処理要求は、前記施錠部に対する解錠要求であり、
    　前記処理制御部は、前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報との比較に基づいて、前記施錠部に対する解錠の制御を実行する、請求項１に記載の情報処理装置。
14. 　認証情報および処理要求を第１の通信装置から受信することと、
    　第２の通信装置に対応付けられた第１の鍵情報に基づいて認証情報を生成することと、
    　前記受信された認証情報と前記生成された認証情報とに基づいて、前記処理要求に応じた処理の実行をプロセッサが制御することと、
    を備える、情報処理方法。
15. 　コンピュータを、
    　認証情報および処理要求を第１の通信装置から受信する通信部と、
    　第２の通信装置に対応付けられた第１の鍵情報に基づいて認証情報を生成する認証情報生成部と、
    　前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とに基づいて、前記処理要求に応じた処理の実行を制御する処理制御部、
    として機能させるための、プログラム。
16. 　情報処理装置、第１の通信装置、および、第２の通信装置を有し、
    　前記情報処理装置は、
    　認証情報および処理要求を前記第１の通信装置から受信する通信部と、
    　前記第２の通信装置に対応付けられた第１の鍵情報を記憶する記憶部と、
    　前記記憶部に記憶されている前記第１の鍵情報に基づいて認証情報を生成する認証情報生成部と、
    　前記通信部により受信された認証情報と前記認証情報生成部により生成された認証情報とに基づいて、前記処理要求に応じた処理の実行を制御する処理制御部と、
    を備える、情報処理システム。
17. 　前記第２の通信装置は、前記第１の鍵情報に基づいて認証情報を生成する第２認証情報生成部と、
    　前記第２認証情報生成部により生成された認証情報を表示画面に表示させる表示制御部と、を備え、
    　前記第１の通信装置は、ユーザによる入力を受け付ける入力部と、
    　入力された認証情報および処理要求の、前記情報処理装置に対する送信を制御する送信制御部と、を備える、請求項１６に記載の情報処理システム。
18. 　前記第２認証情報生成部は、前記第１の鍵情報と、予め定められた所定の数の種類の有効期間のうちユーザにより指定された有効期間とに基づいて認証情報生成用鍵情報を生成し、かつ、生成した認証情報生成用鍵情報と、前記ユーザにより指定された有効期間とに基づいて認証情報を生成し、
    　前記認証情報生成部は、前記記憶部に記憶されている前記第１の鍵情報と、前記所定の数の種類の有効期間の各々とに基づいて前記所定の数の認証情報生成用鍵情報を生成し、かつ、生成した前記所定の数の認証情報生成用鍵情報の各々と、現在日時を基準とした前記所定の数の種類の有効期間の各々とに基づいて前記所定の数の認証情報を生成し、
    　前記処理制御部は、前記通信部により受信された認証情報と前記認証情報生成部により生成された前記所定の数の認証情報の各々との比較に基づいて、前記処理要求に応じた処理の実行を制御する、請求項１７に記載の情報処理システム。
19. 　認証情報および処理要求の入力を受け付ける入力部と、
    　複数の情報処理装置に対する信号の送信を制御する送信制御部と、
    　前記複数の情報処理装置の各々が受信した前記信号の強度の値を取得する取得部と、
    を備え、
    　前記送信制御部は、取得された前記信号の強度の値が大きい情報処理装置の順に、前記複数の情報処理装置の各々に対して、前記入力された認証情報および処理要求を通信部に送信させる、通信装置。
20. 　前記通信装置は、前記複数の情報処理装置のうちのいずれかにより前記認証情報が認証された場合に、当該情報処理装置の識別情報を記憶する記憶部をさらに備え、
    　第２の認証情報および第２の処理要求が入力され、かつ、いずれかの情報処理装置の識別情報が前記記憶部に記憶されている場合には、前記送信制御部は、前記記憶部に記憶されている識別情報に対応する情報処理装置に対して、前記第２の認証情報および前記第２の処理要求を通信部に送信させる、請求項１９に記載の通信装置。

Images