JP2015148512A - 時刻修正システム - Google Patents
時刻修正システム Download PDFInfo
- Publication number
- JP2015148512A JP2015148512A JP2014021469A JP2014021469A JP2015148512A JP 2015148512 A JP2015148512 A JP 2015148512A JP 2014021469 A JP2014021469 A JP 2014021469A JP 2014021469 A JP2014021469 A JP 2014021469A JP 2015148512 A JP2015148512 A JP 2015148512A
- Authority
- JP
- Japan
- Prior art keywords
- time
- mobile terminal
- server
- key data
- lock device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Electric Clocks (AREA)
Abstract
【課題】時刻改ざんのリスクを低減してスタンドアローン機器の時刻を自動修正する。【解決手段】鍵データが記憶された移動端末3と、移動端末3から近距離通信により取得した鍵データを正常認証したときに電気錠4dを解錠又は施錠するスタンドアローン機器としてのロック装置4と、時刻を計時する時計部2cを有し、時計部2cの計時による時刻情報を移動端末3に送信するサーバ2とを備える。ロック装置4は、サーバ2から移動端末3に送信される時刻情報を用いて時計部(内部時計)4cの時刻を自動的に修正する。【選択図】図1
Description
本発明は、ネットワークに接続されずに単独で動作するスタンドアローン機器の内部時計の時刻を自動修正する時刻修正システムに関するものである。
例えばホテルやオフィスビルなどの商業施設や公共施設の入出口、集合住宅や一般住宅のエントランスや玄関などでは、例えば下記特許文献1に開示されるように、ネットワークに接続されずに単独で動作するオフライン環境下のスタンドアローン機器からなるロック装置を採用したカードロックシステムが知られている。
例えばホテルの各客室に設けられるロック装置は、チェックイン時に宿泊者に手渡される宿泊者カードに記憶された情報(宿泊部屋番号、チェックイン日時、チェックアウト日時など)をロック装置に付属するリーダが近距離無線通信によって読み取り、この読み取った情報を正常認証したときに電池駆動によって解錠制御を行っている。
ところで、この種のオフライン環境下で使用されるロック装置は、解錠制御及び自動施錠を電池駆動により行っており、施解錠時の操作履歴をログ記録として内部の記憶部に逐次記憶して保存している。
しかしながら、オフライン環境下にあるロック装置は、自身で時刻を補正する手段を持たないため、内部時計の時刻が日々刻々とずれて許容範囲を超えてしまうと、ログ記録による正確な出入管理が行えなくなる。このため、ロック装置の内部時計の時刻を定期的に修正する必要があった。
そこで、従来、この種のロック装置の内部時計の時刻を修正する場合には、管理者やメンテナンス業者がデータ転送装置(DTU:data transfer unit)やPCなどの管理端末による専用機器を用い、専用機器の時刻情報をロック装置に送信してロック装置の内部時計の時刻を定期的に修正していた。
尚、管理者やメンテナンス業者が上述した専用機器に代えて携帯電話を用い、携帯電話の時刻情報をロック装置に送信してロック装置の内部時計の時刻を修正する方法も知られている。
しかしながら、上述した従来の専用機器を用いた時刻修正では、専用ツールが必要不可欠であった。また、管理者やメンテナンス業者が定期的に作業を行うため、管理者やメンテナンス業者の入力操作による時刻改ざんのリスクもあった。
また、管理者やメンテナンス業者による携帯電話を用いた時刻修正では、専用機器の場合と同様に、管理者やメンテナンス業者の入力操作による時刻改ざんのリスクがあった。
そこで、本発明は上記問題点に鑑みてなされたものであり、時刻改ざんのリスクを低減して時刻修正を行うことができる時刻修正システムを提供することを目的とするものである。
上記した目的を達成するために、請求項1に記載された時刻修正システムは、スタンドアローン機器と、
前記スタンドアローン機器に時刻設定開始指令を送信する移動端末と、
時刻を計時する時計部を有し、前記時刻設定開始指令の送信による時刻設定開始時に前記時計部の計時による時刻情報を前記移動端末に送信するサーバとを備え、
前記スタンドアローン機器は、前記サーバから前記移動端末に送信される時刻情報を用いて内部時計の時刻を自動的に修正することを特徴とする。
前記スタンドアローン機器に時刻設定開始指令を送信する移動端末と、
時刻を計時する時計部を有し、前記時刻設定開始指令の送信による時刻設定開始時に前記時計部の計時による時刻情報を前記移動端末に送信するサーバとを備え、
前記スタンドアローン機器は、前記サーバから前記移動端末に送信される時刻情報を用いて内部時計の時刻を自動的に修正することを特徴とする。
請求項2に記載された時刻修正システムは、鍵データが記憶された移動端末と、
内部時計を有し、前記移動端末から近距離無線通信により取得した鍵データを正常認証したときに電気錠を解錠又は施錠するロック装置と、
時刻を計時する時計部を有し、前記鍵データの認証時に前記時計部の計時による時刻情報を前記移動端末に送信するサーバとを備え、
前記ロック装置は、前記鍵データの認証時に前記サーバから前記移動端末に送信される時刻情報を用いて内部時計の時刻を自動的に修正することを特徴とする。
内部時計を有し、前記移動端末から近距離無線通信により取得した鍵データを正常認証したときに電気錠を解錠又は施錠するロック装置と、
時刻を計時する時計部を有し、前記鍵データの認証時に前記時計部の計時による時刻情報を前記移動端末に送信するサーバとを備え、
前記ロック装置は、前記鍵データの認証時に前記サーバから前記移動端末に送信される時刻情報を用いて内部時計の時刻を自動的に修正することを特徴とする。
請求項3に記載された時刻修正システムは、請求項2の時刻修正システムにおいて、
前記ロック装置が前記鍵データを認証する度に、該鍵データの認証時における操作履歴情報を前記サーバに送信することを特徴とする。
前記ロック装置が前記鍵データを認証する度に、該鍵データの認証時における操作履歴情報を前記サーバに送信することを特徴とする。
請求項4に記載された時刻修正システムは、請求項2の時刻修正システムにおいて、
前記サーバには、前記ロック装置の解錠又は施錠を許可する鍵データが設定され、
前記移動端末に記憶された鍵データは、前記サーバで有効期限が更新されたときに、該サーバからの更新指示によって有効期限が自動的に更新されることを特徴とする。
前記サーバには、前記ロック装置の解錠又は施錠を許可する鍵データが設定され、
前記移動端末に記憶された鍵データは、前記サーバで有効期限が更新されたときに、該サーバからの更新指示によって有効期限が自動的に更新されることを特徴とする。
請求項5に記載された時刻修正システムは、請求項1〜4の何れかの時刻修正システムにおいて、
前記ロック装置は、前記移動端末から前記サーバに時刻情報要求指令を送信させるためのトークンを生成してから前記時刻情報を受信するまでの経過時間が予め決められた許容範囲内のときに、前記時刻情報を用いて前記内部時計の時刻を自動的に修正することを特徴とする。
前記ロック装置は、前記移動端末から前記サーバに時刻情報要求指令を送信させるためのトークンを生成してから前記時刻情報を受信するまでの経過時間が予め決められた許容範囲内のときに、前記時刻情報を用いて前記内部時計の時刻を自動的に修正することを特徴とする。
請求項6に記載された時刻修正システムは、請求項1〜5の何れかの時刻修正システムにおいて、
前記ロック装置は、前記移動端末が時刻情報要求指令を送信してから前記時刻情報を受信するまでの経過時間に基づいて補正された時刻情報を用いて前記内部時計の時刻を自動的に修正することを特徴とする。
前記ロック装置は、前記移動端末が時刻情報要求指令を送信してから前記時刻情報を受信するまでの経過時間に基づいて補正された時刻情報を用いて前記内部時計の時刻を自動的に修正することを特徴とする。
本発明の請求項1,2に係る発明によれば、サーバの時刻情報を用いてスタンドアローン機器(ロック装置)の内部時計の時刻を自動的に修正するので、サーバの時刻がスタンドアローン機器(ロック装置)の内部時計の時刻に直接反映される。これにより、移動端末の所有者が時刻情報を直接操作することが極めて困難となり、時刻の改ざんのリスクを低減することができる。しかも、従来のような専用機器などの特別なツールを使わなくてもスタンドアローン機器(ロック装置)の内部時計の時刻を自動的に修正することができる。
本発明の請求項3に係る発明によれば、鍵データの認証時に、操作履歴情報がロック装置から移動端末を介してサーバに送信され、操作履歴情報がサーバに逐次記憶される。これにより、例えば直接ロック装置の前まで出向いての特別なツールを用いた作業が不要となり、日常の解錠・施錠操作でリアルタイムに操作履歴情報がサーバに記録として保存されるので、管理者が必要な時に操作履歴情報を確認することができる。
本発明の請求項4に係る発明によれば、ロック装置を解錠・施錠するための鍵データは、管理者の管理の元に有効期限の設定や更新が行われ、サーバで一括管理される。これにより、移動端末に鍵データを配信した後でも有効期限を変更することができ、物理的な鍵媒体の受け渡しも不要であり、システムの利用者と対面しなくても鍵データの利用期間を容易に設定することができる。
本発明の請求項5に係る発明によれば、移動端末とロック装置との間や移動端末とサーバとの間の通信時間や移動端末からロック装置への時刻情報の書き込み時間を考慮して、経過時間が許容範囲内にあるときのみ時刻情報を用いてロック装置の内部時計の時刻を自動的に修正するので、ロック装置の内部時計の時刻を許容範囲内に制限して時刻の正確性を保証することができる。
本発明の請求項6に係る発明によれば、移動端末とサーバとの間の通信時間を考慮して時刻情報を補正し、この補正した時刻情報を用いてロック装置の内部時計の時刻を自動的に修正するので、ロック装置の内部時計の時刻をさらに高精度に修正することができる。
以下、本発明を実施するための形態について、添付した図面を参照しながら詳細に説明する。
本発明に係る時刻修正システムは、ネットワークに接続されずに単独で動作するスタンドアローン機器の内部時計の時刻を自動的に修正する機能、鍵データ認証時の操作履歴情報を収集・管理する機能、鍵データの設定や有効期限の更新を行う機能を有している。尚、本例では、スタンドアローン機器がロック装置の場合を例にとって説明する。
図1に示すように、時刻修正システム1は、サーバ2、移動端末3、ロック装置4を備えて構築される。
サーバ2は、インターネット上のクラウドサーバや携帯電話、スマートフォンなどの移動端末からなり、正確な時刻情報の提供と、時刻情報の要求に対して署名付き時刻情報を返信する機能を有しており、記憶部2a、通信部2b、時計部2c、制御部2dを含む構成である。
記憶部2aは、例えばEEPROMやフラッシュメモリ等の不揮発性メモリやDRAMやSDRAM等の揮発性メモリを含む各種半導体メモリ、HDD等の各種記憶装置で構成される。記憶部2aは、ロック装置4の解錠・施錠の許可権限を付与する移動端末3に配信される認証情報を予め登録記憶している。認証情報は、例えばロック装置4を特定する製造番号などの鍵データからなる。この鍵データの設定や有効期限の更新は、管理者の入力操作によりパソコンやスマートフォンなどの外部端末を介して記憶部2a内の情報を書き換えることにより行われる。また、記憶部2aは、ロック装置4で鍵データの認証が行われた時の操作履歴情報を逐次記憶している。操作履歴情報は、例えば鍵データの認証を行った時の時刻、鍵データの認証結果、電気錠4dが解錠又は施錠された時刻などである。
通信部2bは、制御部2dの制御により、サーバ2と移動端末3との間で相互に無線通信(インターネット接続)による情報のやり取りを行っている。
時計部2cは、制御部2dの制御により、時刻修正システム1で用いられる正確な時刻(基準時刻)を計時している。
制御部2dは、例えばCPU(Central Processing Unit )やROM(Read Only Memory),RAM(Random Access Memory)等のプロセッサで構成され、記憶部2a、通信部2b、時計部2cを統括制御している。さらに制御内容について説明すると、制御部2dは、基準時刻を計時するように時計部2cを制御している。制御部2dは、ロック装置4の解錠・施錠の許可権限を付与する移動端末3に鍵データを配信するように通信部2bを制御している。制御部2dは、ロック装置4の時刻設定を開始する時に、携帯端末3からのトークンと時計部2cの基準時刻に署名を施した署名付き時刻情報を携帯端末3に配信するように通信部2bを制御している。制御部2dは、ロック装置4における鍵データ認証時の操作履歴情報を移動端末3から取得するように通信部2bを制御している。制御部2dは、通信部2bが移動端末3から取得した操作履歴情報を記憶部2aに記憶させている。制御部2dは、パソコンやスマートフォンなどの外部端末を介しての管理者の入力操作により、ロック装置4の解錠・施錠の許可権限を付与する移動端末3に配信する鍵データの設定や有効期限の更新を行うとともに、対象となる移動端末3に対して鍵データの設定指令や有効期限の更新指令を出力している。
移動端末3は、管理者やシステム利用者が所有する例えば携帯電話、スマートフォンなどの通信機能を有する端末からなり、記憶部3a、通信部3b、制御部3cを含む構成である。
記憶部3aは、例えばEEPROMやフラッシュメモリ等の不揮発性メモリやDRAMやSDRAM等の揮発性メモリを含む各種半導体メモリ等で構成される。記憶部3aは、ロック装置4の解錠・施錠に必要な鍵データを記憶している。この鍵データは、管理者の外部端末の操作入力によりサーバ2から移動端末3に適宜配信される。
また、記憶部3aは、予め鍵配信アプリケーションがインストールされて記憶している。鍵配信アプリケーションは、不図示の鍵配信サーバから配信される鍵データの受信、受信した鍵データの設定登録、鍵データを用いたロック装置4の解錠制御又は施錠制御を制御部3cが実行するためのプログラムからなる。
通信部3bは、制御部3cの制御により、移動端末3とサーバ2との間で相互に無線通信(インターネット接続)による情報のやり取りを行っている。また、通信部3bは、制御部3cの制御により、移動端末3とロック装置4との間で相互に近距離無線通信による情報のやり取りを行っている。
制御部3cは、例えばCPU(Central Processing Unit )やROM(Read Only Memory),RAM(Random Access Memory)等のプロセッサで構成され、記憶部3a、通信部3bを統括制御している。さらに制御内容について説明すると、制御部3cは、管理者の入力操作に基づく時刻設定開始指令をロック装置4に送信するように通信部3bを制御している。制御部3cは、ロック装置4からのトークン(鍵データ要求時を含む)を受信するように通信部3bを制御している。制御部3cは、ロック装置4からトークン(鍵データ要求時を含む)を受信したときに、時刻情報要求指令(トークンを含む)をサーバ2に送信するように通信部3bを制御している。制御部3cは、署名付き時刻情報、又は鍵データと署名付き時刻情報をサーバ2から受信してロック装置4に送信するように通信部3bを制御している。制御部3cは、ロック装置4における鍵データ認証時の操作履歴情報を取得するように通信部3bを制御している。制御部3cは、ロック装置4から取得した操作履歴情報をサーバ2に送信するように通信部3bを制御している。制御部3cは、サーバ2からの鍵データの設定指示や有効期限の更新指示により、記憶部3aへの鍵データの記憶や記憶部3aに既に記憶された鍵データの有効期限を自動的に更新している。
ロック装置4は、制御対象となる建物の扉などに設けられ、記憶部4a、通信部4b、時計部4c、電気錠4d、制御部4eを含む構成であり、電池を駆動電源として動作するものである。
記憶部4aは、例えばEEPROMやフラッシュメモリ等の不揮発性メモリやDRAMやSDRAM等の揮発性メモリを含む各種半導体メモリ、HDD等の各種記憶装置で構成される。記憶部4aは、通信部4bが移動端末3から取得した鍵データの認証を行うための照合用鍵データを記憶している。この照合用鍵データは、例えばロック装置4を特定する製造番号などからなり、電気錠4dの解錠・施錠の許可権限を付与するために必要不可欠なデータである。
通信部4bは、制御部4eの制御により、ロック装置4と移動端末3との間で相互に近距離無線通信による情報のやり取りを行っている。
内部時計としての時計部4cは、制御部4eの制御により、時刻を計時している。この時計部4cの計時による時刻は、制御部4eの制御により、サーバ2から移動端末3を介してロック装置4が受信するサーバ2の署名付き時刻情報の受信時刻のカウンタ値bとトークン生成時刻のカウンタ値aの差(b−a:経過時間A)が許容範囲内のときに署名付き時刻情報を用いて自動修正される。
尚、カウンタ値の差b−a(経過時間A)は、移動端末3とロック装置4との間やサーバ2と移動端末3との間の通信時間、移動端末3からロック装置4への時刻情報の書き込み時間などを含む正確な時刻からの誤差である。また、許容範囲は、要求される時刻の正確性の度合いにより調整されるものであり、例えば履歴データのログ管理の時間によって予め適宜設定される。例えば分単位で履歴データのログ管理を行う場合には1分に設定される。
また、時計部4cの時刻は、制御部4eの制御により、移動端末3がサーバ2に時刻情報要求指令を送信した時刻のカウンタ値と移動端末3がサーバ2から署名付き時刻情報を受信した時刻のカウンタ値の差(経過時間B)を用いて署名付き時刻情報の時刻を補正し、この補正した時刻を用いて自動修正することもできる。
さらに、時計部4cの時刻は、上述した経過時間Aと経過時間Bの両方を用いて自動修正することもできる。
電気錠4dは、制御部4eの制御により、例えばモーターやソレノイド等の駆動手段への通電を制御し、駆動手段に連結されるデッドボルトを扉枠の係合穴に対して進退させることで施錠又は解錠される周知の機構からなる。尚、電気錠4dは、制御部4eにより電気的に錠前の施錠や解錠が制御される構成であれば良く、その構造が特に限定されるものではない。
制御部4eは、例えばCPU(Central Processing Unit )やROM(Read Only Memory),RAM(Random Access Memory)等のプロセッサで構成され、記憶部4a、通信部4b、時計部4c、電気錠4dを統括制御している。さらに制御内容について説明すると、制御部4eは、管理者の操作入力に基づく携帯端末3からの時刻設定開始指令を受信した時に、トークンを生成して送信するように通信部4bを制御している。制御部4eは、トークン及びトークン生成時刻(トークン生成時のカウンタ値a)を記憶部4aに記憶させている。制御部4eは、システム利用者が所有する携帯端末3に対して鍵データを要求するときに、トークンを生成し、このトークンを含む鍵データ要求指令を送信するように通信部4bを制御している。制御部4eは、通信部4bが取得した移動端末3からの鍵データが正常か否かの認証を行っている。制御部4eは、移動端末3からの鍵データを正常と判別すると、電気錠4dを解錠又は施錠制御している。制御部4eは、サーバ2の公開鍵を用いることにより、移動端末3を介して取得したサーバ2からの署名付き時刻情報(基準時刻)を検証している。制御部4eは、経過時間Aが許容範囲内のときの署名付き時刻情報による時計部4cの時刻の自動修正、経過時間Bを用いて補正した署名付き時刻情報による時計部4cの時刻の自動修正、経過時間A,Bを用いた時計部4cの時刻の自動修正を選択的に行っている。制御部4eは、鍵データ認証時の操作履歴情報を移動端末3に送信するように通信部4bを制御している。
次に、上記のように構成された時刻修正システム1において、管理者が移動端末3を用いてロック装置4の時計部(ロック装置内部時計)4cの時刻を自動的に修正する場合の動作について図2を参照しながら説明する。
管理者が所有する移動端末3をロック装置4にかざすと、移動端末3とロック装置4との間で近距離無線通信を行い、移動端末3がロック装置4に時刻設定開始指令を送信する(ST1)。
ロック装置4は、移動端末3から時刻設定開始指令を受信すると、トークンを生成し、生成したトークンとトークン生成時刻における制御部4eのカウンタ値aを記憶部4aに記憶し(ST2)、生成したトークンを移動端末3に送信する(ST3)。
移動端末3は、ロック装置4からトークンを受信すると、移動端末3とサーバ2との間で無線通信を行い、サーバ2に時刻情報要求指令(トークンを含む)を送信する(ST4)。
サーバ2は、移動端末3から時刻情報要求指令を受信すると、トークンとサーバ2内の時計部2cの時刻(サーバ時刻)に署名し(ST5)、署名付き時刻情報を移動端末3に送信する(ST6)。
移動端末3は、サーバ4から署名付き時刻情報を受信すると、移動端末3とロック装置4との間で近距離無線通信を行い、署名付き時刻情報をロック装置4に送信する(ST7)。
ロック装置4は、移動端末3から署名付き時刻情報を受信すると、署名付き時刻情報を受信した時刻の制御部4eのカウンタ値bとトークン生成時刻の制御部4eのカウンタ値aとの差(b−a:経過時間A)が許容範囲内であれば、署名付き時刻情報を用いて時計部4c(内部時計)の時刻を自動的に修正する(ST8)。これにより、通信による遅延をトークンにより一定時間(経過時間A)以内に制限でき、経過時間Aの範囲で時計部4cの時刻の正確性が保証される。
そして、署名により時刻情報の正確性が保証されるため、管理者以外でも時刻の設定が可能になる。例えば、システム利用者が解錠動作又は施錠動作を行う際にロック装置4の内部時計の時刻を修正することが可能である。
以下、本例の時刻修正システム1において、システム利用者が移動端末3を用いてロック装置4の解錠又は施錠を行う際に時計部(ロック装置4の内部時計)4cの時刻を自動的に修正する場合の動作について図3を参照しながら説明する。
ロック装置4は、トークンを生成し、生成したトークンとトーク生成時刻における制御部4eのカウンタ値aを記憶部4aに記憶し(ST11)、生成したトークンを含む鍵データ要求指令を周期的に送信する(ST12)。
そして、システム利用者がロック装置4の電気錠4dを解錠又は施錠するため、事前に鍵データが記憶された移動端末3をロック装置4にかざすと、移動端末3とロック装置4との間で近距離無線通信を行う。移動端末3は、近距離無線通信によりロック装置4から鍵データ要求指令(トークン)を受信すると、時刻情報要求指令(トークンを含む)をサーバ2に送信する(ST13)。
サーバ2は、移動端末3から時刻情報要求指令を受信すると、トークンとサーバ2内の時計部2cの時刻(サーバ時刻)に署名し(ST14)、署名付き時刻情報を移動端末3に送信する(ST15)。
移動端末3は、サーバ4から署名付き時刻情報を受信すると、移動端末3とロック装置4との間で近距離無線通信を行い、署名付き時刻情報と鍵データをロック装置4に送信する(ST16)。
ロック装置4は、移動端末3から署名付き時刻情報と鍵データを受信すると、署名付き時刻情報を受信した時刻の制御部4eのカウンタ値bとトークン生成時刻の制御部4eのカウンタ値aとの差(b−a:経過時間A)が許容範囲内であれば、署名付き時刻情報を用いて時計部4c(ロック装置内部時計)の時刻を自動的に修正する(ST17)。これにより、通信による遅延をトークンにより一定時間(経過時間A)以内に制限し、経過時間Aの範囲で時計部4cの時刻の正確性が保証される。尚、経過時間Aは、ロック装置4の制御部4eによる内部クロックのカウンタ値や時計部4cの時間から算出される。
また、ロック装置4は、移動端末3から署名付き時刻情報とともに受信した鍵データの認証処理を行う。
この鍵データの認証処理では、取得した鍵データと予め記憶部4bに記憶された照合用鍵データとを比較する。そして、ロック装置4は、両者のデータが一致すれば、取得した鍵データを正常と判別して鍵データが正常認証され、電気錠4dを解錠(又は施錠)制御する。これに対し、両者のデータが不一致であれば、取得した鍵データを異常と判別し、電気錠4dの制御は行わない。
ところで、図2や図3に示す動作では、カウンタ値bとカウンタ値aとの差b−a、すなわち経過時間Aが予め設定された許容範囲内のときに、署名付き時刻情報を用いてロック装置4の時計部4cの時刻を自動修正するものとして説明したが、署名付き時刻情報を補正し、この補正した署名付き時刻情報を用いて時計部4cの時刻を修正するようにしても良い。
具体的には、移動端末3がサーバ2に時刻情報要求指令を送信してから移動端末3が署名付き時刻情報をサーバ2から受信するまでの経過時間Bを用いて署名付き時刻情報を補正する。そして、この補正した署名付き時刻情報を用いて時計部4cの時刻を自動修正する。
尚、経過時間Bは、移動端末3の制御部3cによる内部クロックのカウンタ値や移動端末3の内部時計を用いて算出される。これにより、移動端末3とサーバ2との間の通信時間を考慮して補正した署名付き時刻情報を用いて時計部4cの時刻を高精度に修正することができる。
また、経過時間Aが予め設定された許容範囲内のときに、経過時間Bを用いて署名付き時刻情報を補正し、この補正した署名付き時刻情報を用いて時計部4cの時刻を自動修正するようにしても良い。これにより、通信時間や情報の書き込み時間を考慮して時計部4cの時刻の自動修正が行え、経過時間Aの範囲で時計部4cの時刻の正確性を保証することができる。
次に、本例の時刻修正システム1における鍵データ認証時の操作履歴情報をサーバ2に送信する場合の動作について説明する。
移動端末3は、上述した鍵データの認証処理において、サーバ2との間で無線通信を行い、ロック装置4が鍵データを認証処理した時の操作履歴情報(例えば鍵データの認証時(正常又は異常の結果を含む)の時刻、電気錠4dが解錠又は施錠された時刻など)をサーバ2に対して自動的に送信する。サーバ2は、移動端末3から逐次取得した操作履歴情報を記憶部2aに記憶する。
次に、本例の時刻修正システム1における鍵データの設定及び有効期限に関する処理動作について説明する。
管理者は、例えばパソコンやスマートフォンなどの外部端末を操作し、ロック装置4における電気錠4dの解錠や施錠の許可権限を付与する移動端末3に配信する鍵データ(有効期限を含む)をサーバ2の記憶部2aに記憶して設定する。また、管理者による外部端末の操作入力により、サーバ2の記憶部2aに記憶された鍵データの有効期限の更新が適宜行われる。サーバ2は、鍵データの設定や有効期限の更新が行われると、対象となる移動端末3との間で無線通信を行い、移動端末3に対して鍵データの設定指令や有効期限の更新指令を送信する。移動端末3は、サーバ2から鍵データの設定指令や有効期限の更新指令を受信すると、サーバ2から送信される鍵データの設定や有効期限に関する情報に従って鍵データの設定や有効期限の更新を自動的に行う。
このように、本例の時刻修正システム1では、移動端末3とロック装置4との間で近距離無線通信を行った際に、サーバ2の時刻情報(基準時刻)が移動端末3を介してロック装置4に送信され、サーバ2の時刻情報を用いてロック装置4の時計部(内部時計)4cの時刻を自動的に修正している。すなわち、移動端末3の時刻を用いずに、システムで利用される基準時刻としてのサーバ2の時刻をロック装置4の時計部(内部時計)4cの時刻に直接反映させている。これにより、移動端末3の所有者が時刻情報を直接操作することが極めて困難となり、時刻の改ざんのリスクを低減することができる。しかも、従来のような専用機器などの特別なツールも不要となり、移動端末3を利用した日常の施解錠操作によってロック装置4の時計部(内部時計)4cの時刻を自動的に修正することもできる。
また、経過時間Aが許容範囲内のときの署名付き時刻情報、経過時間Bにより補正した署名付き時刻情報、経過時間Aが許容範囲内のときの経過時間Bにより補正した署名付き時刻情報の何れかを用いてロック装置4の時計部(内部時計)4cの時刻を自動的に修正している。これにより、移動端末3とロック装置4との間や移動端末3とサーバ2との間の通信時間、移動端末3からロック装置4への時刻情報の書き込み時間を考慮した時刻情報を用いてロック装置4の時計部(内部時計)4cの時刻を高精度に修正することができる。
さらに、鍵データの認証時に、操作履歴情報がロック装置4から移動端末3を介してサーバ2に送信され、操作履歴情報をサーバ2の記憶部2aに逐次記憶している。これにより、ロック装置4の前まで直接出向いての特別なツールを用いた作業が不要となり、日常の解錠・施錠操作でリアルタイムに操作履歴情報がサーバ2の記憶部2aに記録として保存されるので、操作履歴情報をサーバ2で一括管理でき、管理者が必要な時に操作履歴情報を確認することができる。また、システム利用者の出入管理を行う際には、サーバ2の記憶部2aに逐次記憶される操作履歴情報を閲覧し、操作履歴情報と業務報告との突き合わせを必要時に直ぐに行うことができる。
また、ロック装置4の電気錠4dを解錠・施錠するための鍵データは、サーバ2の記憶部2aに記憶して一括管理され、管理者の管理の元に有効期限の設定や更新が行われる。これにより、移動端末3に鍵データを配信した後でも有効期限を変更することができ、物理的な鍵媒体の受け渡しも不要であり、システムの利用者と対面しなくても鍵データの利用期間を容易に設定することができる。
ところで、上述した実施の形態では、時刻修正されるスタンドアローン機器として、ホテルやオフィスビルなどの商業施設や公共施設の入出口、集合住宅や一般住宅のエントランスや玄関などに採用されるロック装置を例にとって説明したが、ロック装置に限定されるものではない。時刻修正する対象のスタンドアローン機器は、ネットワークに接続されずに単独で動作する機器であって、自身で時刻を補正する手段を持たず、所定の処理を行うために認証情報(鍵データ)を必要とする機器であれば良い。
以上、本発明に係る時刻修正システム1の最良の形態について説明したが、この形態による記述及び図面により本発明が限定されることはない。すなわち、この形態に基づいて当業者等によりなされる他の形態、実施例及び運用技術などはすべて本発明の範疇に含まれることは勿論である。
1 時刻修正システム
2 サーバ
2a 記憶部
2b 通信部
2c 時計部
2d 制御部
3 移動端末
3a 記憶部
3b 通信部
3c 制御部
4 ロック装置(スタンドアローン機器)
4a 記憶部
4b 通信部
4c 時計部
4d 電気錠
4e 制御部
2 サーバ
2a 記憶部
2b 通信部
2c 時計部
2d 制御部
3 移動端末
3a 記憶部
3b 通信部
3c 制御部
4 ロック装置(スタンドアローン機器)
4a 記憶部
4b 通信部
4c 時計部
4d 電気錠
4e 制御部
Claims (6)
- スタンドアローン機器と、
前記スタンドアローン機器に時刻設定開始指令を送信する移動端末と、
時刻を計時する時計部を有し、前記時刻設定開始指令の送信による時刻設定開始時に前記時計部の計時による時刻情報を前記移動端末に送信するサーバとを備え、
前記スタンドアローン機器は、前記サーバから前記移動端末に送信される時刻情報を用いて内部時計の時刻を自動的に修正することを特徴とする時刻修正システム。 - 鍵データが記憶された移動端末と、
内部時計を有し、前記移動端末から近距離無線通信により取得した鍵データを正常認証したときに電気錠を解錠又は施錠するロック装置と、
時刻を計時する時計部を有し、前記鍵データの認証時に前記時計部の計時による時刻情報を前記移動端末に送信するサーバとを備え、
前記ロック装置は、前記鍵データの認証時に前記サーバから前記移動端末に送信される時刻情報を用いて内部時計の時刻を自動的に修正することを特徴とする時刻修正システム。 - 前記ロック装置が前記鍵データを認証する度に、該鍵データの認証時における操作履歴情報を前記サーバに送信することを特徴とする請求項2記載の時刻修正システム。
- 前記サーバには、前記ロック装置の解錠又は施錠を許可する鍵データが設定され、
前記移動端末に記憶された鍵データは、前記サーバで有効期限が更新されたときに、該サーバからの更新指示によって有効期限が自動的に更新されることを特徴とする請求項2記載の時刻修正システム。 - 前記ロック装置は、前記移動端末から前記サーバに時刻情報要求指令を送信させるためのトークンを生成してから前記時刻情報を受信するまでの経過時間が予め決められた許容範囲内のときに、前記時刻情報を用いて内部時計の時刻を自動的に修正することを特徴とする請求項1〜4の何れかに記載の時刻修正システム。
- 前記ロック装置は、前記移動端末が時刻情報要求指令を送信してから前記時刻情報を受信するまでの経過時間に基づいて補正された時刻情報を用いて内部時計の時刻を自動的に修正することを特徴とする請求項1〜5の何れかに記載の時刻修正システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014021469A JP2015148512A (ja) | 2014-02-06 | 2014-02-06 | 時刻修正システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014021469A JP2015148512A (ja) | 2014-02-06 | 2014-02-06 | 時刻修正システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015148512A true JP2015148512A (ja) | 2015-08-20 |
Family
ID=53891976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014021469A Pending JP2015148512A (ja) | 2014-02-06 | 2014-02-06 | 時刻修正システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015148512A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018220743A1 (ja) * | 2017-05-31 | 2018-12-06 | 三菱電機株式会社 | エレベーターの通信装置、時刻提示装置およびエレベーターシステム |
JP2019085761A (ja) * | 2017-11-06 | 2019-06-06 | 株式会社アート | 開閉制御システム |
JP2020007828A (ja) * | 2018-07-10 | 2020-01-16 | パナソニックIpマネジメント株式会社 | 制御方法、プログラム、携帯端末、及び電気錠制御システム |
-
2014
- 2014-02-06 JP JP2014021469A patent/JP2015148512A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018220743A1 (ja) * | 2017-05-31 | 2018-12-06 | 三菱電機株式会社 | エレベーターの通信装置、時刻提示装置およびエレベーターシステム |
JP2019085761A (ja) * | 2017-11-06 | 2019-06-06 | 株式会社アート | 開閉制御システム |
JP2020007828A (ja) * | 2018-07-10 | 2020-01-16 | パナソニックIpマネジメント株式会社 | 制御方法、プログラム、携帯端末、及び電気錠制御システム |
JP7190672B2 (ja) | 2018-07-10 | 2022-12-16 | パナソニックIpマネジメント株式会社 | 制御方法、プログラム、携帯端末、及び電気錠制御システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10868815B2 (en) | Leveraging flexible distributed tokens in an access control system | |
AU2019344067B2 (en) | Wireless access credential system | |
US11263843B2 (en) | Information processing apparatus, information processing mei'hod, and program | |
US11010995B2 (en) | Access control system with dynamic access permission processing | |
JP5956623B1 (ja) | システム | |
US9842446B2 (en) | Systems and methods for lock access management using wireless signals | |
US11164413B2 (en) | Access control system with secure pass-through | |
JP6009783B2 (ja) | 出入管理システム | |
KR101963437B1 (ko) | 도어락 시스템 및 방법 | |
US11394720B2 (en) | Time synchronization using trust aggregation | |
US10872484B1 (en) | Mobile digital locking technology | |
US20210204130A1 (en) | Local Authentication of Communications Device | |
KR20090039548A (ko) | 프록시를 이용한 모바일 프라이버시 보호 시스템, 프록시디바이스 및 모바일 프라이버시 보호 방법 | |
JP2015148512A (ja) | 時刻修正システム | |
JP6917569B2 (ja) | 電気錠装置、及び電気錠システム | |
EP3062294B1 (en) | Method and devices for upgrading an existing access control system | |
CN110344661B (zh) | 用于获得电池寿命的***和方法 | |
JP2016135972A (ja) | ゲート制御システム | |
US11995931B2 (en) | Universal credential | |
CN117677991A (zh) | 多家庭电子锁凭证管理 | |
US20210203670A1 (en) | Man-In-The-Middle Extender Defense In Data Communications | |
JP6180355B2 (ja) | 署名検証装置 | |
JP2015149608A (ja) | 履歴データ通知システム | |
NZ761966B2 (en) | Leveraging flexible distributed tokens in an access control system | |
WO2015159281A1 (en) | Code-activated lock system and methods operative in conjunction therewith |