JP2008186321A - 資格管理システムおよび管理装置ならびに資格置管理プログラム - Google Patents
資格管理システムおよび管理装置ならびに資格置管理プログラム Download PDFInfo
- Publication number
- JP2008186321A JP2008186321A JP2007020449A JP2007020449A JP2008186321A JP 2008186321 A JP2008186321 A JP 2008186321A JP 2007020449 A JP2007020449 A JP 2007020449A JP 2007020449 A JP2007020449 A JP 2007020449A JP 2008186321 A JP2008186321 A JP 2008186321A
- Authority
- JP
- Japan
- Prior art keywords
- user
- terminal device
- management
- biometric data
- physical condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Storage Device Security (AREA)
Abstract
【課題】スマートキーを紛失したり盗難されたりしても悪意のある第三者による不正利用を確実に防止する。
【解決手段】利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理手段72と、利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有する携帯装置10と、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置20とをそなえ、管理手段72は、第一位置と第二位置との間の距離が所定範囲内である場合に所定動作を許可する。
【選択図】図1
【解決手段】利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理手段72と、利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有する携帯装置10と、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置20とをそなえ、管理手段72は、第一位置と第二位置との間の距離が所定範囲内である場合に所定動作を許可する。
【選択図】図1
Description
本発明は、入室、退室、出席、通過、運転、操縦、各種機器の操作などの際に適切な資格を有しているか否かを判定して、入室、退室、出席、通過、運転、操縦、各種機器の操作などを許可する際に用いて好適の管理技術に関する。
近年、スマートキーと呼ばれる電子的な鍵をドアなどに接近させることで、ドアの施錠を解除するものが用いられつつある。このようなスマートキーは、部屋のドア、自動車のドアなどに用いられつつある。
このような場合に、スマートキーを紛失したり、あるいは、どこかに放置したりすると、他人に使用されてしまうことがある。すなわち、室内侵入や、自動車の盗難を許してしまうことにもつながる。
また、携帯電話装置やノート型コンピュータに内蔵されたICチップを用いて、授業の出席の記録に用いるシステムも用いられつつある。
このような場合に、ICチップが内蔵された携帯電話装置やノート型コンピュータを友人に預け、本人が授業に出席せずに、友人に代理出席を頼むことも可能である。この場合、本人が授業に出席していないことを検知する手法は存在していない。
このような場合に、ICチップが内蔵された携帯電話装置やノート型コンピュータを友人に預け、本人が授業に出席せずに、友人に代理出席を頼むことも可能である。この場合、本人が授業に出席していないことを検知する手法は存在していない。
この種のスマートキーシステムの技術としては、以下の特許文献1に記載されている。
特開2005−240314号公報
上記特許文献1に開示された技術によれば、ドアのロック解除、ドアのロックを行うことは可能である。
しかし、正当な入室、退室や出席の資格を有する利用者以外の第三者であっても自由に使えるため、スマートキーを放置した場合には、室内侵入や自動車の盗難を許してしまうという問題を残していた。
しかし、正当な入室、退室や出席の資格を有する利用者以外の第三者であっても自由に使えるため、スマートキーを放置した場合には、室内侵入や自動車の盗難を許してしまうという問題を残していた。
このように、本人の不注意、あるいは、不正利用された場合に受ける損害は極めて大きく、上記特許文献1に開示された技術では、セキュリティが確保されるとは言い難い状態であった。
また、社員用や学生証などにも磁気カードやICチップなどが用いられつつあるが、このような社員証や学生証が盗難にあった場合、その社員証や学生証を使って第三者が企業や大学などに入り込むことが可能になる。
特に、秘密を必要とする企業や大学の研究室や、空港の職員専用ゲートなど、正当な資格を有さない者が入り込んだ場合に大きな問題となる場合もありうる。また、近年は、発電所やダムなどの重要施設がテロリストの標的になることも懸念されており、このような重要施設への不正侵入や施設内の機器の不正な操作が発生した場合には、その施設だけの問題ではなく、国家的な大問題が発生するおそれがある。
また、別な問題として、自動車の盗難なども問題になってきている。最近のものでは、イモビライザーと呼ばれる仕組みにより、盗難されないと言われていた。これは、コンピ
ューターの電子的なキーによる照合によって、不正に作られた合鍵を使って車に浸入した際にエンジン始動をできなくするものである。しかし、キーを紛失したと偽って第三者が自動車販売会社から純正のイモビライザー内蔵キーを購入し、そのキーを用いるによって自動車の盗難が発生している。
ューターの電子的なキーによる照合によって、不正に作られた合鍵を使って車に浸入した際にエンジン始動をできなくするものである。しかし、キーを紛失したと偽って第三者が自動車販売会社から純正のイモビライザー内蔵キーを購入し、そのキーを用いるによって自動車の盗難が発生している。
また、運転資格や操縦資格がない者による運転や操縦については、検問などの取り締まりなどがない限り、発覚せず、危険な状態が放置されやすいという問題もある。
本発明は、このような状況に鑑み創案されたもので、入室、退室、出席、運転、操縦、あるいは機器の操作といった所定動作を、正当な権限を有する利用者に許可すると共に、正当な権限を有しない利用者に許可しないようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを目的としている。
本発明は、このような状況に鑑み創案されたもので、入室、退室、出席、運転、操縦、あるいは機器の操作といった所定動作を、正当な権限を有する利用者に許可すると共に、正当な権限を有しない利用者に許可しないようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを目的としている。
上記の課題を解決する本発明は、以下のようなものである。
(1)請求項1記載の発明は、利用者の所定動作を許可しうる管理手段と、利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえ、前記管理手段は、前記第一位置と前記第二位置との間の距離が所定範囲内である場合に前記所定動作を許可する、ことを特徴とする資格管理システムである。
(1)請求項1記載の発明は、利用者の所定動作を許可しうる管理手段と、利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえ、前記管理手段は、前記第一位置と前記第二位置との間の距離が所定範囲内である場合に前記所定動作を許可する、ことを特徴とする資格管理システムである。
なお、上記生体データ検出端末装置は、前記利用者の身体の一部に装着され、前記利用者によって携帯されることが望ましい。
(2)請求項2記載の発明は、利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理手段と、利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえ、前記管理手段は、前記第一位置と前記第二位置との間の距離が所定範囲内である場合には前記所定動作を許可し、前記第一位置と前記第二位置との間の距離が所定範囲を超えた場合、あるいは、前記第一位置もしくは前記第二位置のいずれか一方を確認できない場合には、前記所定動作の許可を取り消す、ことを特徴とする資格管理システムである。
(2)請求項2記載の発明は、利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理手段と、利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえ、前記管理手段は、前記第一位置と前記第二位置との間の距離が所定範囲内である場合には前記所定動作を許可し、前記第一位置と前記第二位置との間の距離が所定範囲を超えた場合、あるいは、前記第一位置もしくは前記第二位置のいずれか一方を確認できない場合には、前記所定動作の許可を取り消す、ことを特徴とする資格管理システムである。
(3)請求項3記載の発明は、一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段と、前記認証手段により認証判定がなされた場合に前記利用者に所定動作を許可しうる管理手段と、利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワード生成手段と同期して前記ワンタイムパスワードを表示するワンタイムパスワード処理手段、を有する生体データ検出携帯端末装置とをそなえ、前記管理手段は、前記スマートキーが前記
アクセス手段によって前記受付端末装置に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示手段を参照した前記利用者から返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記受付端末装置による前記所定動作を許可する、ことを特徴とする資格管理システムである。
アクセス手段によって前記受付端末装置に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示手段を参照した前記利用者から返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記受付端末装置による前記所定動作を許可する、ことを特徴とする資格管理システムである。
(4)請求項4記載の発明は、前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードを前記生体データ検出端末装置に送信する送信手段をさらにそなえて構成され、前記生体データ検出端末装置では、ワンタイムパスワード処理手段が、前記管理手段から送信された前記ワンタイムパスワードを受信し、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワードを表示する、ことを特徴とする請求項3記載の資格管理システムである。
(5)請求項5記載の発明は、前記生体データ検出端末装置では、前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワードを表示する、ことを特徴とする請求項3記載の資格管理システムである。
(6)請求項6記載の発明は、前記管理手段は、前記利用者からの前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる、請求項2〜請求項3のいずれか1項に記載の資格管理システムである。
(7)請求項7記載の発明は、前記管理手段は、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえたことを特徴とする、請求項1記載の資格管理システムである。
(8)請求項8記載の発明は、前記スマートキーが、利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作についての許可を得るためのものであって、携帯電話装置に内蔵されている、ことを特徴とする請求項1〜請求項7のいずれか一項に記載の資格管理システムである。
(9)請求項9記載の発明は、前記生体データ検出端末装置が、利用者の身体のいずれかの位置に装着されている、ことを特徴とする請求項1〜請求項8のいずれか一項に記載の資格管理システムである。
(10)請求項10記載の発明は、利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえた資格管理システム、で用いられ、利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理装置であって、前記第一位置と前記第二位置との間の距離が所定範囲内である場合に前記所定動作を許可する、ことを特徴とする管理装置である。
(11)請求項11記載の発明は、利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理手段と、利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知
手段、所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえた資格管理システム、としてコンピュータを機能させる資格管理プログラムであって、前記第一位置と前記第二位置との間の距離が所定範囲内である場合に前記管理手段が前記所定動作を許可する、ことを特徴とする資格置管理プログラムである。
手段、所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえた資格管理システム、としてコンピュータを機能させる資格管理プログラムであって、前記第一位置と前記第二位置との間の距離が所定範囲内である場合に前記管理手段が前記所定動作を許可する、ことを特徴とする資格置管理プログラムである。
(12)なお、前記生体データ検出端末装置は、前記生体データ値により前記利用者の体調管理を行なうもの(体調管理用携帯携帯装置)を用いることができる。
さらに、携帯型の位置検出手段が前記生体データ検出端末装置にそなえられている場合、その生体データ検出端末装置に、下記項目(13)〜(18)のごとき各種手段や機能をそなえてもよい。
さらに、携帯型の位置検出手段が前記生体データ検出端末装置にそなえられている場合、その生体データ検出端末装置に、下記項目(13)〜(18)のごとき各種手段や機能をそなえてもよい。
(13)前記生体データ検出端末装置に、前記利用者の所在雰囲気中の気象データを検出する気象センサと、前記利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、前記気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を前記閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と前記生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、前記利用者の体調異状を検知した場合、前記利用者に対して警告を発する体調異状警告手段とをそなえる。
(14)上記項目(13)の生体データ検出端末装置に、前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間内に実行された場合、前記体調異状通知手段による通知動作を実行するか否かについて前記利用者に問い合せる問合せ手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間以上実行されない場合、もしくは、前記問合せ手段による問合せに対し前記体調異状通知手段による通知動作を実行する旨の回答を前記利用者が行なった場合、前記体調異状通知手段に通知動作を実行させるように、前記体調異状通知手段を制御する制御手段とをそなえる。
(15)上記項目(14)の生体データ検出端末装置において、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合、前記制御手段が前記体調異状通知手段に通知動作を強制的に実行させる。
(16)上記項目(15)の生体データ検出端末装置において、前記体調異状警告手段による警告動作を停止させる操作が所定時間以上実行されない場合と、前記体調異状警告手段による警告動作を停止させる操作が所定時間内に実行された場合と、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合とで、前記体調異状通知手段が、異なる連絡先に対し前記利用者の体調異状を通知する。
(17)上記項目(14)〜(16)の生体データ検出端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記生体センサによって検出されている生体データ値も通知する。
(18)上記項目(14)〜(17)の生体データ検出端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、位置検出手段によって検出されている前記第二位置も通知する。
以上のような本発明によれば、以下のような効果を得ることができる。
(1)請求項1記載の資格管理システムの発明では、スマートキーとしての携帯装置の位置(第一位置)と、利用者の生体データが検出された位置(第二位置)との間の距離が所定範囲内である場合に、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作といった所定動作を、管理手段が許可する。
(1)請求項1記載の資格管理システムの発明では、スマートキーとしての携帯装置の位置(第一位置)と、利用者の生体データが検出された位置(第二位置)との間の距離が所定範囲内である場合に、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作といった所定動作を、管理手段が許可する。
つまり、利用者によって携帯されるべき生体データ検出端末装置と、利用者によって利用されるべき携帯装置との現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を正当な利用者本人が所持し利用しているものと判断可能な状況である場合にのみ、所定動作が許可される。
ここで、携帯装置を紛失したり盗難されたりしても、生体データ検出端末装置を所持していなければ、使用できない状態になる。同様に、生体データ検出端末装置を紛失したり盗難されたりしても、生体データ検出端末装置は正当な利用者の生体データ値によって正当な利用者本人か否かの確認を行うため、正当な利用者本人以外に対しては、使用できない状態になる。
すなわち、生体データ検出端末装置か携帯装置の一方、あるいは、両方を紛失したり盗難されたりしても、正当な利用者本人が身につけた状態の生体データ検出端末装置が存在しなければ、管理手段による許可が得られないため、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
そして、腕時計や体調管理用携帯携帯装置などのように利用者の身体に常時装着される装置に生体データ検出端末装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
また、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。
したがって、入室、退室、出席、出勤、退勤、通過、運転、操縦あるいは機器の操作といった所定動作を、正当な権限を有する利用者に許可すると共に、正当な権限を有しない利用者に許可しないようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることが可能になる。
(2)請求項2記載の資格管理システムの発明では、スマートキーとしての携帯装置の位置(第一位置)と、利用者の生体データが検出された位置(第二位置)との間の距離が所定範囲内である場合に、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作といった所定動作を管理手段が許可する。そして、第一位置と第二位置との間の距離が所定範囲を超えた場合、あるいは、第一位置もしくは第二位置のいずれか一方が確認できない状態になった場合には、管理手段は、所定動作の許可を取り消す。
つまり、利用者によって携帯されるべき生体データ検出端末装置と、利用者によって利用されるべき携帯装置との現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を正当な利用者本人が所持し利用しているものと判断可能な状況である場合にのみ、所定動作が許可される。そして、利用者によって携帯されるべき生体データ検出端末装置と、利用者によって利用されるべき携帯装置との現在位置間の距離が所定範囲内でなくなった場合、言い換えれば2種類の装置を正当な利用者本人が所持し利用しているものと判断可能な状況から逸脱した場合は、所定動作の許可が取り消される。
ここで、携帯装置を紛失したり盗難されたりしても、生体データ検出端末装置を所持していなければ、使用できない状態になる。同様に、生体データ検出端末装置を紛失したり盗難されたりしても、生体データ検出端末装置は正当な利用者の生体データ値によって正当な利用者本人か否かの確認を行うため、正当な利用者本人以外に対しては、使用できない状態になる。
すなわち、生体データ検出端末装置か携帯装置の一方、あるいは、両方を紛失したり盗難されたりしても、正当な利用者本人が身につけた状態の生体データ検出端末装置が存在しなければ、管理手段による許可が得られないため、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
そして、腕時計や体調管理用携帯携帯装置などのように利用者の身体に常時装着される装置に生体データ検出端末装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
また、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。
したがって、入室、退室、出席、出勤、退勤、通過、運転、操縦あるいは機器の操作といった所定動作を、正当な権限を有する利用者に許可すると共に、正当な権限を有しない利用者に許可しないようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることが可能になる。
(3)請求項3記載の資格管理システムの発明では、生体センサにより検出された利用者の生体データ値により該利用者本人であることが確認された場合に、管理手段と同期したワンタイムパスワードが生体データ検出端末装置に表示されるため、第三者がワンタイムパスワードを利用することはできず、正当な利用者本人にのみに所定動作が許可されうる。
(4)請求項4記載の資格管理システムの発明では、生体データ検出端末装置では、ワンタイムパスワード処理手段が、管理手段から送信されたワンタイムパスワードを受信し、生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認してワンタイムパスワードを表示するため、ワンタイムパスワード生成のための専用のハードウェアやソフトウェアが不要になる。
(5)請求項5記載の資格管理システムの発明では、ワンタイムパスワード生成手段によって生成されたワンタイムパスワードと同期した状態のワンタイムパスワードを生体データ検出端末装置側で生成することで、ワンタイムパスワードの送受信のための専用のハ
ードウェアを生体データ検出端末装置に設けることなく、ワンタイムパスワードを用いて確実なセキュリティの確保が可能になる。
ードウェアを生体データ検出端末装置に設けることなく、ワンタイムパスワードを用いて確実なセキュリティの確保が可能になる。
(6)請求項6記載の資格管理システムの発明では、ワンタイムパスワードの返信に一定以上の時間がかかる場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯装置の置き忘れや盗難を確実に明らかにし、携帯装置の置き忘れや盗難に対する対処を直ちに実行したりすることが可能になる。
(7)請求項7記載の資格管理システムの発明では、第一位置と第二位置との間の距離が所定時間以上に亘って所定範囲外である場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯装置の置き忘れや盗難を確実に防止したり、携帯装置の置き忘れや盗難に対する対処を直ちに実行したりすることが可能になる。
(8)請求項8記載の資格管理システムの発明では、スマートキーが、利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作についての許可を得るためのものであって、携帯電話装置に内蔵されている研究室や会議室や教室への入室と退室、職員専用ゲートの通過、各種車両の運転や操縦、各種機器の操作などを、正当な資格や権限を有する者のみに許可することができる。すなわち、悪意のある第三者による不正入室、不正退室、不正通過、不正操作をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができる。
(9)請求項9記載の資格管理システムの発明では、生体データ検出端末装置が、利用者の身体のいずれかの位置に装着されていることで、所持が容易になり、許可/不許可の判断以前に生体認証によって利用者本人であることの確認を済ませておくことができて、生体認証のための特別な操作をすることなく、所定動作の許可の判断を迅速に実行することができる。このため、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができる。
(10)請求項10記載の管理装置の発明では、スマートキーとしての携帯装置の位置(第一位置)と、利用者の生体データが検出された位置(第二位置)との間の距離が所定範囲内である場合に、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作といった所定動作を管理手段が許可する。つまり、利用者によって携帯されるべき生体データ検出端末装置と、利用者によって利用されるべき携帯装置との現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を正当な利用者本人が所持し利用しているものと判断可能な状況である場合にのみ、所定動作が許可される。
ここで、携帯装置を紛失したり盗難されたりしても、生体データ検出端末装置を所持していなければ、使用できない状態になる。同様に、生体データ検出端末装置を紛失したり盗難されたりしても、生体データ検出端末装置は正当な利用者の生体データ値によって正当な利用者本人か否かの確認を行うため、正当な利用者本人以外に対しては、使用できない状態になる。すなわち、生体データ検出端末装置か携帯装置の一方、あるいは、両方を紛失したり盗難されたりしても、正当な利用者本人が身につけた状態の生体データ検出端末装置が存在しなければ、管理手段による許可が得られないため、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
そして、腕時計や体調管理用携帯携帯装置などのように利用者の身体に常時装着される装置に生体データ検出端末装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。また、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認
証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。したがって、入室、退室、出席、出勤、退勤、通過、運転、操縦あるいは機器の操作といった所定動作を、正当な権限を有する利用者に許可すると共に、正当な権限を有しない利用者に許可しないようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることが可能になる。
証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。したがって、入室、退室、出席、出勤、退勤、通過、運転、操縦あるいは機器の操作といった所定動作を、正当な権限を有する利用者に許可すると共に、正当な権限を有しない利用者に許可しないようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることが可能になる。
(11)請求項11記載の資格管理プログラムの発明では、スマートキーとしての携帯装置の位置(第一位置)と、利用者の生体データが検出された位置(第二位置)との間の距離が所定範囲内である場合に、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作といった所定動作を管理手段が許可する。つまり、利用者によって携帯されるべき生体データ検出端末装置と、利用者によって利用されるべき携帯装置との現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を正当な利用者本人が所持し利用しているものと判断可能な状況である場合にのみ、所定動作が許可される。
ここで、携帯装置を紛失したり盗難されたりしても、生体データ検出端末装置を所持していなければ、使用できない状態になる。同様に、生体データ検出端末装置を紛失したり盗難されたりしても、生体データ検出端末装置は正当な利用者の生体データ値によって正当な利用者本人か否かの確認を行うため、正当な利用者本人以外に対しては、使用できない状態になる。すなわち、生体データ検出端末装置か携帯装置の一方、あるいは、両方を紛失したり盗難されたりしても、正当な利用者本人が身につけた状態の生体データ検出端末装置が存在しなければ、管理手段による許可が得られないため、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
そして、腕時計や体調管理用携帯携帯装置などのように利用者の身体に常時装着される装置に生体データ検出端末装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。また、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。したがって、入室、退室、出席、出勤、退勤、通過、運転、操縦あるいは機器の操作といった所定動作を、正当な権限を有する利用者に許可すると共に、正当な権限を有しない利用者に許可しないようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることが可能になる。
なお、利用者が生体データ検出端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値でなければ所定動作を許可しないことで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定動作を許可しない
ことでき、不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
ことでき、不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまでスマートキー10を所持する利用者に対して所定動作を許可を許可しないことで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分な
セキュリティが確保される。
セキュリティが確保される。
また、利用者が生体データ検出端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、同一利用者の生体データ値の統計値でなければスマートキー10を所持する利用者に対して所定動作を許可を許可しない状態を継続することで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定動作を許可しないことができ、不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
さらに、生体データ検出端末装置に、利用者の体調を管理するための生体データ閾値を閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を閾値テーブルから検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して警告を発したり、利用者の体調異状を所定の連絡先へ通知したりする。
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や管理者などへの通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、利用者の所在位置(第二位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、生体データ検出端末装置の第二位置検出手段によって検出された利用者の所在位置(第二位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができ
るほか、生体センサによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
るほか、生体センサによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族、配偶者などの近親者に対する通知を行なうほか、携帯型位置検出装置(第二位置検出手段)によって検出された利用者の所在位置(第二位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族、配偶者などの近親者に対する通知を行なうほか、生体データ検出端末装置の第二位置検出手段によって検出された利用者の所在位置(第二位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の資格管理システムの構成:
図1は本発明の一実施形態としての資格管理システムの構成を示すブロック図で、図1に示す本実施形態の資格管理システム1は、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作といった所定動作の許可を受けるために利用者が所持するスマートキーとしての携帯装置と、利用者の生体データ値を検出する生体データ検出端末装置と、を備えたシステムである。
〔1〕本実施形態の資格管理システムの構成:
図1は本発明の一実施形態としての資格管理システムの構成を示すブロック図で、図1に示す本実施形態の資格管理システム1は、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作といった所定動作の許可を受けるために利用者が所持するスマートキーとしての携帯装置と、利用者の生体データ値を検出する生体データ検出端末装置と、を備えたシステムである。
なお、本願明細書において「スマートキー」とは、利用者が所持した状態でドアなどに接近すると、利用者によるキー操作をすることなく、そのドアのロックが解除される、すなわち、接近することにより所定動作が許可されるキーを意味している。このスマートキーは、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作といった所定の動作の許可が得られるものである。また、キーとしての基本的な機能のほか、身分証明書、社員証、学生証、受講者証、通行資格者証、乗車チケット、搭乗チケット、運転免許証、操縦資格者証、技能証明書、操作資格証明書などの機能を兼ね備えていてもよいものとする。
また、所定の動作として、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作を具体例にするが、これらのいずれか一つあるいは複数を許可するものであってもよいし、また、ここに示された以外の動作について許可するものであってもよい。また、入室は自由であるが、退室は許可が必要、などのように、関連する動作の一方のみに許可を必要としてもよい。なお、ここで、入室は入場などの概念も含むものであり、退室は退場などの概念も含むものである。
以下、本実施形態では、上記携帯装置としてのスマートキー10が、携帯電話装置に内蔵されている場合を具体例にして説明する。
また、以下の実施形態では、生体データ検出端末装置が、利用者が身につけた状態にする体調管理用携帯端末装置20である場合について説明する。
また、以下の実施形態では、生体データ検出端末装置が、利用者が身につけた状態にする体調管理用携帯端末装置20である場合について説明する。
そして、本実施形態の端末装置管理システム1は、スマートキー10、体調管理用携帯端末装置20、管理者端末30、連絡先端末40、主治医端末50、管理サーバ60、受付端末装置70、体調管理サーバ80およびネットワーク90をそなえて構成されている。
スマートキー10は、利用者によって所持・携帯されるもので、受付端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して少なくとも管理サーバ60と通信可能に構成されている。また、後述するように、非接触IC(ICチップ)を内蔵していて、受付端末装置70に近づけることで、所定動作の許可を受ける機能を有して構成されている。
ここで、スマートキー10を用いて許可される所定動作とは、研究室や会議室や教室への入室、退室、出席、出勤、退勤、職員専用ゲートの通過、自動車の運転、各種車両や航空機の操縦、各種機器の操作などを、正当な資格や権限を有する者のみに対して許可されることを意味する。
ここで、研究室や会議への出席であれば、組織内での必要な秘密保全資格を有するか否か、教室への入室と退室であれば、その授業を受講しているか否か、職員専用ゲートの通過であれば、組織内で正当な権限を有しており、現時点で勤務時間内であるか否か、自動車の運転であれば、その車両に対する運転資格を有しているか否か、各種機器の操作であれば、その機器を操作する資格があり、現時点で勤務時間内であるか否か、などにより許可される。
また、以上の許可がなされる場合に、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作などの各種動作をすることが許される時間であるか、などについても、配慮される。
また、入室は自由であり権限や資格は不用であるが、退室に関しては所定の料金を支払った時点で許可される、というような課金と支払いに関する許可であってもよい。
そして、この所定動作の許可は、たとえば、図3のように、このスマートキー10を、ドア200の近傍に配置された受付端末装置の受付部70’に近づけることによって実現される。なお、この図3の例は、ドア200を通過して入退室あるいは職員専用ゲートの通過の例を示している。なお、図示しないが、運転、操縦、機器の操作であれば、運転者、操縦者、操作者がスマートキー10を所持しており、運転席、操縦席、操作卓の近傍に受付部70’に相当するICカードリーダが設けられていればよい。なお、後述するように、利用者は、必要に応じて、体調管理用携帯端末装置20に表示されるワンタイムパスワードの入力を行う。ただし、ここに例示した用途や使用方法に限られるものではない。
そして、この所定動作の許可は、たとえば、図3のように、このスマートキー10を、ドア200の近傍に配置された受付端末装置の受付部70’に近づけることによって実現される。なお、この図3の例は、ドア200を通過して入退室あるいは職員専用ゲートの通過の例を示している。なお、図示しないが、運転、操縦、機器の操作であれば、運転者、操縦者、操作者がスマートキー10を所持しており、運転席、操縦席、操作卓の近傍に受付部70’に相当するICカードリーダが設けられていればよい。なお、後述するように、利用者は、必要に応じて、体調管理用携帯端末装置20に表示されるワンタイムパスワードの入力を行う。ただし、ここに例示した用途や使用方法に限られるものではない。
そして、このスマートキー10は、この実施形態では、携帯電話装置であれば一般的な携帯電話装置機能(通話機能、電子メール機能など)を有するほか、少なくとも、各部を制御する制御手段10a、スマートキーのトランスポンダとしてのICチップ10b、GPS位置検出部11、送受信手段12、アクセス手段13、入力手段14および表示手段15としての機能を有している。
ここで、制御手段10aは、後述するように、制御手段10aの判断や管理サーバ60や受付端末装置70からの命令により、各種制御を行う。
また、ICチップ10bは、受付端末装置70からの要求に応えて、内蔵されたID番号などを受付端末装置70に対して送信する。また、このICチップ10bに、所定の動作が許可されるべき利用者の資格の情報が格納されており、受付端末装置70からの要求
に基づいて該資格情報が受付端末装置70に対して送信される。
また、ICチップ10bは、受付端末装置70からの要求に応えて、内蔵されたID番号などを受付端末装置70に対して送信する。また、このICチップ10bに、所定の動作が許可されるべき利用者の資格の情報が格納されており、受付端末装置70からの要求
に基づいて該資格情報が受付端末装置70に対して送信される。
ここで、GPS位置検出部(第一位置検出手段)11は、後述するごとく管理サーバ60(管理手段62)や受付端末装置70(管理手段72)からの第一位置要求に応じ、スマートキー10の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第一位置として検出するものである。その際、スマートキー10の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計や水圧に基づいて深度を計測する深度計を第一位置検出手段としてそなえる。
送受信手段(第一通知手段)12は、GPS位置検出部11によって検出された前記第一位置を管理サーバ60(管理手段62)や受付端末装置70(管理手段72)に通知するもので、管理サーバ60(管理手段62)に通知する際にはネットワーク90を介して送受信を行なう一方、受付端末装置70(管理手段72)に通知する際には送受信手段12と受付端末装置70との間で直接的に送受信を行なう。この送受信手段12は、管理サーバ60(管理手段62)や受付端末装置70(管理手段72)からの各種要求や通知(第一位置要求、エラー通知、警告など)を受信する機能も果たす。
アクセス手段13は、後述する制御手段61に対するアクセスを行なうためのもので、管理サーバ60に対してアクセスを行なう場合には、例えばスマートキー10におけるキーボード(図示略)を操作して各種情報を入力しネットワーク90を介して管理サーバ60にアクセスする機能を果たすほか、受付端末装置70(制御手段71や管理手段72)に対してアクセスを行なう場合にはICチップ10bもアクセス手段13として機能することになる。
なお、送受信手段12によるスマートキー10と受付端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよいし、上述したI
Cチップ10bと後述するICカードリーダ/ライタ75との間で実行される無線通信を用いてもよい。
Cチップ10bと後述するICカードリーダ/ライタ75との間で実行される無線通信を用いてもよい。
入力手段14は、利用者により各種の入力がなされるためのもので、本実施形態では、特に、所定動作の許可の認証の際に、必要に応じてワンタイムパスワードの入力がなされる。また、表示手段15には、通常は各種メッセージの表示がなされる。
体調管理用携帯端末装置20は、スマートキー10とは別体のものであって、上記スマートキー10の利用者の身体の一部(例えば腕)に腕時計のごとく装着されることにより常時所持・携帯されるもので、受付端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して管理者端末30、連絡先端末40、主治医端末50、管理サーバ60および体調管理サーバ80と通信可能に構成されている。
また、この体調管理用携帯端末装置20は、請求項における「生体データ検出端末装置」を構成している。そして、この体調管理用携帯端末装置20は、少なくとも、GPS位置検出部20GS、送受信手段255、生体センサ20BS、ワンタイムパスワード処理手段258、および表示手段24としての機能を有している。これらの機能以外の機能を含む体調管理用携帯端末装置20の詳細構成については、図2を参照しながら後述する。
ここで、第二位置検出手段としてのGPS位置検出部20GSは、前述したスマートキー10のGPS位置検出部11と同様、後述するごとく管理サーバ60(管理手段62)や受付端末装置70(管理手段72)からの第二位置要求に応じ、体調管理用携帯端末装置20の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第二位置として検出するものである。その際、体調管理用携帯端末装置20の現在
の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(後述する気象センサ20WSの気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(後述する気象センサ20WSの水圧測定機能で代用可)を第二位置検出手段としてそなえる。体調管理用携帯端末装置20におけるGPS位置検出部20GSは、上記第二位置要求に応じて位置検出を行なうだけでなく、所定周期で体調管理用携帯端末装置20の現在の所在位置を検出し、後述するCPU25に通知するようにも構成されている。
の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(後述する気象センサ20WSの気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(後述する気象センサ20WSの水圧測定機能で代用可)を第二位置検出手段としてそなえる。体調管理用携帯端末装置20におけるGPS位置検出部20GSは、上記第二位置要求に応じて位置検出を行なうだけでなく、所定周期で体調管理用携帯端末装置20の現在の所在位置を検出し、後述するCPU25に通知するようにも構成されている。
送受信手段255による第二通知手段としての機能は、後述するごとくCPU25によって実現される、所定動作の許可を受ける際に係る機能で、GPS位置検出部20GSによって検出された前記第二位置を、生体データ値に基づいて本人確認ができた場合に、前述したスマートキー10の送受信手段12と同様、管理サーバ60(管理手段62)や受付端末装置70(管理手段72)に通知するもので、管理サーバ60(管理手段62)に通知する際にはネットワーク90を介して送受信を行なう一方、受付端末装置70(管理手段72)に通知する際には送受信手段12と受付端末装置70との間で直接的に送受信を行なう。なお、送受信手段255による体調管理用携帯端末装置20と受付端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いて
もよい。また、送受信手段255は、管理サーバ60(管理手段62)や受付端末装置70(管理手段72)からの各種要求や通知(第2位置要求、動作状態要求、エラー通知、警告など)を受信する機能も果たす。
もよい。また、送受信手段255は、管理サーバ60(管理手段62)や受付端末装置70(管理手段72)からの各種要求や通知(第2位置要求、動作状態要求、エラー通知、警告など)を受信する機能も果たす。
生体センサ20BSは、利用者の身体の一部(例えば腕)に接触・装着され、利用者の体調管理を行なうべくその利用者の生体データ値を検出するもので、生体データ値として、指紋、掌紋、声紋、虹彩、眼底あるいは掌における血管、などのほか、体温、血圧、心拍数、呼吸数、脈波、心電、血中酸素飽和濃度、血中酸素濃度、筋組織酸素濃度のうちの少なくとも一つを所定周期で検出するものである。なお、以下の実施形態における具体例では、体温、血圧、心拍数、呼吸数を検出するものを具体例にして、説明を行う。
この生体センサ20BSによって検出された所定周期毎の生体データ値は、後述するごとく、メモリ20M(図2参照)に蓄積され、管理サーバ60や受付端末装置70からの要求に応じて、中断前後の生体データ値としてメモリ20Mから読み出され、上述した送受信手段255としての機能を用いネットワーク90を介して管理サーバ60に通知・送信されたり、直接的に受付端末装置70に通知・送信されるように構成されている。
なお、この生体センサ20BSで検出された生体データ値は、体調管理用携帯端末装置20内部のCPU25でも、所定のしきい値と比較されて本人であることの確認(認証)に用いられる。
なお、所定周期は、生体データ値が通常の値の範囲であれば、通常の所定の周期、例えば、5分毎、あるいは、10分毎などに取得と比較とを行い、通常の値の範囲でなくなった場合には、通常の所定の周期より細かい周期、たとえば、1分毎などに取得と比較とを行う。なお、この場合、通常の値の範囲から外れる程度に応じて、取得と比較とを細かく行うことが望ましい。また、これと並行して、体調管理用携帯端末装置20の装着/取り外し/再装着の履歴も保存しておくようにする。そして、この生体データ値の変化具合や、体調管理用携帯端末装置20の装着/取り外し/再装着の履歴とにより、後述するように、体調が正常である本人、体調が異常である本人、他人、の区別が可能になる。
なお、指や掌などに連続装着可能な生体センサ20BSを用いることで、指紋や掌紋や血管などの生体情報を連続的に取得できる。また、生体センサ20BSとして咽頭マイクを喉に装着することで、声紋の生体データ値が一定時間取得され続ける。
さらに、心拍数や呼吸数に関しては、陸上競技選手が用いるような胸部センサパッドを生体センサ20BSとして胸部に貼り付けて用いることで、生体情報を連続的に取得することが可能になる。この場合の胸部センサパッドは、粘着性の部材による貼付、弾性ベルトによる装着など、各種の装着が可能である。
また、体調管理用携帯端末装置20において、後述するCPU25によって実現される制御手段256(図2参照)としての機能が、動作状態検出手段としての機能も果たしている。この動作状態検出手段は、生体センサ20BSが利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出するもので、後述するごとく管理サーバ60(管理手段62)や受付端末装置70(管理手段72)からの動作状態要求に応じ、その動作状態の検出を行ない、その検出結果が、上述した送受信手段255としての機能を用いて、ネットワーク90を介し管理サーバ60に通知・送信されたり、直接的に受付端末装置70に通知・送信されるように構成されている。
また、ワンタイムパスワード処理手段258は、管理サーバ60や受付端末装置70で発生されたワンタイムパスワードを受信したり、あるいは、管理サーバ60や受付端末装置70で発生されたワンタイムパスワードと同期してワンタイムパスワードを生成するものである。このようにして受信あるいは生成されたワンタイムパスワードは、後述するように表示手段24に表示される。なお、ワンタイムパスワード処理手段258は、上述した生体データ値によって本人であることの確認がなされた場合に、このワンタイムパスワードを表示する。
管理者端末30は、管理センタ等にそなえられ、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、体調管理用携帯端末装置20を用いて利用者の体調を管理する管理者用の端末〔PC(パーソナルコンピュータ)等〕である。
連絡先端末40は、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、例えば、利用者の、友人や、親族、配偶者などの近親者によって用いられる端末(PC等)である。
主治医端末50は、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、利用者の主治医によって用いられる端末(PC等)である。
管理サーバ60は、スマートキー10の利用者に対し提供される各種所定動作の許可を与えるもので、制御手段61、管理手段62、認証手段63、警告手段64、統計値算出手段65、統計値判断手段66、ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68としての機能をそなえて構成されている。
制御手段61は、管理サーバの各部を制御するものであり、前述のごとく、スマートキー10を所持する利用者の資格を判断して、所定動作(職場への出勤、退勤、研究室や会議への出席、教室への入室や入室後の退室、職員専用ゲートの通過、自動車の運転、各種車両の操縦、各種機器の操作など)の許可を与える際の各種制御を行うものである。
なお、この制御手段61は、利用者の入室時刻、退室時刻、出勤時刻、退勤時刻、通過時刻、運転や操縦や操作を行っている時間などを別途データベースに記録することで、労
働時間の管理、授業出席の管理、運転時間管理、操縦時間管理、操作時間管理などの制御を行うことも可能である。また、出席や出勤や操作や操縦などが実際に行われたか否かによって、出席簿や出勤簿などとして別途データベースにて管理することも可能であり、出席や出勤を許可しなかった場合には、欠席や欠勤としてデータベース上で取り扱うことが可能である。
働時間の管理、授業出席の管理、運転時間管理、操縦時間管理、操作時間管理などの制御を行うことも可能である。また、出席や出勤や操作や操縦などが実際に行われたか否かによって、出席簿や出勤簿などとして別途データベースにて管理することも可能であり、出席や出勤を許可しなかった場合には、欠席や欠勤としてデータベース上で取り扱うことが可能である。
また、以上の場合に、通過時刻に関しては、第一の通過時刻と第二の通過時刻の間の時間により、労働や授業や操作などの時間とすることもできる。また、徹夜勤務など日をまたぐ場合や、夜勤や早番や遅番などの勤務形態に応じて、利用者が入室や出勤するであろう時刻帯の通過時刻を入室時刻や出勤時刻として扱い、同様に、利用者が退室や退勤するであろう時刻帯の通過時刻を退室時刻や退勤時刻として扱うようにしてもよい。
したがって、一日の勤務の間の休み時間毎などに出入りが繰り返される場合などでは、勤務形態に応じて、最初に入室や出勤するであろう時刻帯での通過時刻を上述した第一の通過時刻として記録し、最後に退室や退勤するであろう時刻帯での通過時刻を上述した第二の通過時刻として記録することで、労働や操作の時間として記録することが可能になる。また、各通過時刻間を積算することで、私用外出分を差し引くことも可能である。
管理手段62は、携帯装置としてのスマートキー10の動作状態を管理するもので、後述する認証手段63、警告手段64、統計値算出手段65、統計値判断手段66、ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68の機能を用いて、下記項目(31)〜(39)に示す管理機能を果たす。
(31)利用者がスマートキー10のアクセス手段13によって管理サーバ60に対するアクセスを行なった際に、スマートキー10および体調管理用携帯端末装置20に対しそれぞれ第一位置および第二位置を要求し、スマートキー10の送受信手段12によって通知された第一位置と体調管理用携帯端末装置20の送受信手段255によって通知された第二位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲外である場合に管理手段62はスマートキー10を所持する利用者に対して所定動作を許可せず、所定範囲内である場合に管理手段62はスマートキー10を所持する利用者に対して所定動作を許可する。
ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段63により利用者が本人であることが認証された旨の本人認証結果が認証手段63から通知され、且つ、動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中(体調管理用携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段62は、スマートキー10を所持する利用者に対して所定動作を許可を許可する。
(32)管理手段62(後述する認証手段63)からの認証情報要求に応じた利用者による認証情報の入力・送信が行なわれなかった場合、管理手段62は、スマートキー10(利用者)に対し、その旨を通知するためのエラー通知を行ない、スマートキー10を所持する利用者による所定動作を許可しない。
(33)上記項目(31)で認証手段63による本人認証の結果、利用者が本人ではないと判断された場合、管理手段62は、スマートキー10(利用者)やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、スマートキー10を所持する利用者による所定動作を許可しない。
(34)上記項目(31)で第一位置、第二位置および動作状態の要求に対し、いずれか一つで
も応答がない場合、管理手段62は、スマートキー10および体調管理用携帯端末装置20の少なくとも一方に異状が生じている状態であると判断し、後述する警告手段64による警告動作を実行するとともに、スマートキー10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、スマートキー10を所持する利用者による所定動作を許可しない。
も応答がない場合、管理手段62は、スマートキー10および体調管理用携帯端末装置20の少なくとも一方に異状が生じている状態であると判断し、後述する警告手段64による警告動作を実行するとともに、スマートキー10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、スマートキー10を所持する利用者による所定動作を許可しない。
(35)上記項目(31)で動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合)、管理手段62は、スマートキー10/体調管理用携帯端末装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、スマートキー10を所持する利用者による所定動作を許可しない。また、管理手段62は、管理サーバ60において、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、当該利用者(識別情報等)に対応付けて登録・保存する。
(36)上記項目(31)で算出された距離が上記所定範囲外である場合、管理手段62は、スマートキー10と体調管理用携帯端末装置20とが異なる場所に存在しスマートキー10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段64による警告動作を実行するとともに、スマートキー10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、スマートキー10を所持する利用者による所定動作を許可しない。
(37)スマートキー10と体調管理用携帯端末装置20との距離が所定範囲内にあるか否かの位置チェックを定期的に行なう機能(図7参照しながら後述する機能)。所定周期毎に、スマートキー10および体調管理用携帯端末装置20に対しそれぞれ第一位置および第二位置を要求し、スマートキー10の送受信手段12によって通知された第一位置と体調管理用携帯端末装置20の送受信手段255によって通知された第二位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合、管理手段62は、スマートキー10の置き忘れ、盗難等によりスマートキー10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、後述する警告手段64による警告動作を実行し、スマートキー10を所持する利用者による所定動作を許可しない。
(38)体調管理用携帯端末装置20において生体センサ20BSによる生体データ検出動作が行なわれているか否かの検出動作チェックを定期的に行なう機能(図8参照しながら後述する機能)。所定周期毎に、体調管理用携帯端末装置(検出動作チェックの対象装置)20に対し動作状態を要求し、対象装置20から通知された動作状態が検出動作中(対象装置20が利用者の身体に装着された状態)であるか否かを判断する。
(38-1)検出動作中でない場合、管理手段62は、上記項目(35)と同様、スマートキー10/対象装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、スマートキー10を所持する利用者による所定動作を許可しない。
(38-2)検出動作中である場合、管理手段62は、対象装置20について中断状態の登録を検索し、中断状態から検出動作中になった対象装置20については検出動作を再開したものと判断し、後述するごとく対象装置20に対し中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温、血圧、心拍数、呼吸数)を要求する。そして、後述する統計値算出手段65により、対象装置20から得られた中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)を算出し、後述する統
計値判断手段66により、算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する。なお、再開後(中断後)の生体データ値が前記所定期間に亘る分だけ検出されていない場合は、その所定期間に亘る生体データ値が検出・蓄積された時点で再開後統計値の算出を行なうことになる。
計値判断手段66により、算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する。なお、再開後(中断後)の生体データ値が前記所定期間に亘る分だけ検出されていない場合は、その所定期間に亘る生体データ値が検出・蓄積された時点で再開後統計値の算出を行なうことになる。
(38-3)同一利用者であると判断された場合(上記差が所定範囲内である場合)、管理手段62は、上記項目(31)や(37)と同様の位置チェックを行ないスマートキー10と対象装置20との距離が所定範囲内であれば、スマートキー10を所持する利用者による所定動作を許可する。一方、同一利用者ではないと判断された場合(上記差が所定範囲外である場合;つまり、対象装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断された場合)、管理手段62は、後述する警告手段64による警告動作を実行するとともに、スマートキー10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、所定動作を許可しない状態を維持する。
(39)管理手段62や認証手段63からの認証情報要求に応じて、ワンタイムパスワード生成手段67が生成したワンタイムパスワードと、スマートキー10や受付端末装置70から入力されたワンタイムパスワードとを比較して、ワンタイムパスワードが一致しなかった場合、あるいは、一定時間内にワンタイムパスワードの返信が無かった場合、管理手段62は、スマートキー10(利用者)に対し、その旨を通知するためのエラー通知を行ない、スマートキー10を所持する利用者による所定動作を許可しない。
認証手段63は、スマートキー10の利用者が所定の動作を行う際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段62に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋、虹彩、掌静脈パターン、顔などの生体情報などが挙げられる。スマートキー10から管理サーバ60にアクセスした場合、管理サーバ60側では、そのスマートキー10の電話番号を認識することができるので、各利用者について、電話番号とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段63は、上記データベースから電話番号に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
また、認証手段63は、スマートキー10の利用者が所定動作の許可を受ける際、上述した認証のほかに、ワンタイムパスワードによる認証を行うものである。
警告手段64は、上記項目(34),(36)〜(39)に記載したように、管理手段62からの要
求に対しスマートキー10や体調管理用携帯端末装置20から応答がない場合や、スマートキー10と体調管理用携帯端末装置20との距離が所定範囲外である場合や、生体データ値の検出動作中断前後で利用者が異なる場合や、ワンタイムパスワードの一致が所定時間内に得られない場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、管理サーバ60においては、この管理サーバ60のディスプレイ上での表示によって行なわれ、スマートキー10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
警告手段64は、上記項目(34),(36)〜(39)に記載したように、管理手段62からの要
求に対しスマートキー10や体調管理用携帯端末装置20から応答がない場合や、スマートキー10と体調管理用携帯端末装置20との距離が所定範囲外である場合や、生体データ値の検出動作中断前後で利用者が異なる場合や、ワンタイムパスワードの一致が所定時間内に得られない場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、管理サーバ60においては、この管理サーバ60のディスプレイ上での表示によって行なわれ、スマートキー10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
統計値算出手段65は、生体データ値の検出動作の中断前に生体センサ20BSによって検出された生体データ値(後述するメモリ20Mに蓄積されたデータ)の平均値を中断
前統計値として算出するとともに、生体データ値の検出動作の再開後に生体センサ20BSによって検出された生体データ値(後述するメモリ20Mに蓄積されたデータ)の平均値を再開後統計値として算出するものである。
前統計値として算出するとともに、生体データ値の検出動作の再開後に生体センサ20BSによって検出された生体データ値(後述するメモリ20Mに蓄積されたデータ)の平均値を再開後統計値として算出するものである。
統計値判断手段66は、統計値算出手段65によって算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断するものである。
受付端末装置70は、利用者がスマートキー10をカード代わりに利用して所定動作の許可を受けるもので、上述したように、利用者が入退室しようとするドア、通過しようとするゲート、運転しようとする車両の運転席、操縦しようとする車両の操縦席、操作しようとする機器の操作卓などに設けられている。
そして、本実施形態の受付端末装置70は、制御手段71、管理手段72、認証手段73、警告手段74、ICカードリーダ/ライタ75、ワンタイムパスワード生成手段77、ワンタイムパスワード送信手段78、および入力・表示手段79としての機能をそなえて構成されている。
なお、制御手段71、管理手段72、認証手段73、警告手段74、ワンタイムパスワード生成手段77およびワンタイムパスワード送信手段78は、それぞれ上述した管理サーバ60における制御手段61、管理手段62、認証手段63、警告手段64、ワンタイムパスワード生成手段67およびワンタイムパスワード送信手段68と同等の機能を果たすものである。
また、入力・表示手段79は、サービス提供の際にワンタイムパスワードなどの各種情報が入力されたり、また、サービス提供の際に各種メッセージを表示するものである。
本実施形態において、スマートキー10には、前述したアクセス手段13として機能しうる非接触型IC(ICチップ10b)が内蔵されており、受付端末装置70におけるICカードリーダ/ライタ75とスマートキー10の非接触型ICとの間で、サービス提供に必要な情報の授受を行なえるように構成されている。また、ICカードリーダ/ライタ75は、スマートキー10(非接触型IC)が近接すると通信オン(ON)状態となって非接触ICとの無線通信を行ない、非接触型ICに保存されている識別情報(ID情報)やその他の各種情報を読み出したり、各種情報を書き込んだりするものである。
本実施形態において、スマートキー10には、前述したアクセス手段13として機能しうる非接触型IC(ICチップ10b)が内蔵されており、受付端末装置70におけるICカードリーダ/ライタ75とスマートキー10の非接触型ICとの間で、サービス提供に必要な情報の授受を行なえるように構成されている。また、ICカードリーダ/ライタ75は、スマートキー10(非接触型IC)が近接すると通信オン(ON)状態となって非接触ICとの無線通信を行ない、非接触型ICに保存されている識別情報(ID情報)やその他の各種情報を読み出したり、各種情報を書き込んだりするものである。
制御手段71は、受付端末装置70の各部を制御する物であり、前述のごとく、スマートキー10を所持する利用者の資格を判断して、所定動作(研究室や会議への出席、教室への入室と退室、職員専用ゲートの通過、自動車の運転、各種車両の操縦、各種機器の操作など)の許可を与える際の各種制御を行うものである。なお、この制御手段71は、ドアやゲートの駆動装置の制御手段、車両や機器の制御手段と同一であってもよい。
なお、この制御手段71は、利用者の入室時刻、退室時刻、出勤時刻、退勤時刻、通過時刻、運転や操縦や操作を行っている時間などを別途データベースに記録することで、労働時間の管理、授業出席の管理、運転時間管理、操縦時間管理、操作時間管理などの制御を行うことも可能である。また、出席や出勤や操作や操縦などが実際に行われたか否かによって、出席簿や出勤簿などとして別途データベースにて管理することも可能であり、出席や出勤を許可しなかった場合には、欠席や欠勤としてデータベース上で取り扱うことが可能である。
また、以上の場合に、通過時刻に関しては、第一の通過時刻と第二の通過時刻の間の時間により、労働や授業や操作などの時間とすることもできる。また、徹夜勤務など日をま
たぐ場合や、夜勤や早番や遅番などの勤務形態に応じて、利用者が入室や出勤するであろう時刻帯の通過時刻を入室時刻や出勤時刻として扱い、同様に、利用者が退室や退勤するであろう時刻帯の通過時刻を退室時刻や退勤時刻として扱うようにしてもよい。
たぐ場合や、夜勤や早番や遅番などの勤務形態に応じて、利用者が入室や出勤するであろう時刻帯の通過時刻を入室時刻や出勤時刻として扱い、同様に、利用者が退室や退勤するであろう時刻帯の通過時刻を退室時刻や退勤時刻として扱うようにしてもよい。
管理手段72は、携帯装置としてのスマートキー10の動作状態を管理するもので、後述する認証手段73および警告手段74の機能を用いて、下記項目(41)〜(47)に示す管理機能を果たす。
(41)上記項目(31)と同様、利用者がスマートキー10のアクセス手段13(非接触型IC)によって制御手段71に対するアクセスを行なった際に、スマートキー10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、スマートキー10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段72は、制御手段71による所定動作を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段73によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段73から通知され、且つ、動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中(体調管理用携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段72は、制御手段71による所定動作を許可する。
(42)上記項目(32)と同様、管理手段72(もしくは後述する認証手段73)からの認証情報要求に応じた利用者による認証情報の入力が行なわれなかった場合、管理手段72は、その旨を通知するためのエラー表示を受付端末装置70の入力表示手段79上で行なって利用者に通知し、制御手段71による所定動作を不許可にする。
(43)上記項目(33)と同様、上記項目(41)で認証手段73による本人認証の結果、利用者が本人ではないと判断された場合、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示を受付端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、制御手段71による所定動作を不許可にする。
(44)上記項目(34)と同様、上記項目(41)で第1位置、第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段72は、スマートキー10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示を受付端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、制御手段71による所定動作を不許可にする。
(45)上記項目(35)と同様、上記項目(41)で動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合)、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示を受付端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、制御手段71による所定動作を不許可にする。また、管理手段72は、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、管理サーバ60(管理手段62)に通知し、当該利用者(識別情報等)に対応付けて登録・保存する。
(46)上記項目(36)と同様、上記項目(41)で算出された距離が上記所定範囲外である場合、管理手段72は、スマートキー10と体調管理用携帯端末装置20とが異なる場所に存在しスマートキー10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示を受付端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、制御手段71による所定動作を不許可にする。
(47)上記項目(39)と同様に、管理手段72や認証手段73からの認証情報要求に応じて、ワンタイムパスワード生成手段77が生成したワンタイムパスワードと、スマートキー10や受付端末装置70に入力されたワンタイムパスワードとを比較して、ワンタイムパスワードが一致しなかった場合、あるいは、一定時間内にワンタイムパスワードの返信が無かった場合、管理手段72は、スマートキー10(利用者)に対し、その旨を通知するためのエラー通知を行ない、制御手段71による所定動作を不許可にする。
また、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示を受付端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、制御手段71による所定動作を不許可にするようにしてもよい。
認証手段73は、スマートキー10の利用者が所定動作の許可を得る際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段72に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋、虹彩、掌静脈パターン、顔などの生体情報などが挙げられる。受付端末装置70側では、各利用者について、スマートキー10の非接触型ICに登録されたID情報とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段73は、ICカードリーダ/ライタ75によってスマートキー10の非接触型ICから読み取られたID情報に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
また、認証手段73は、スマートキー10の利用者が所定動作の許可を得る際に、上述した認証のほかに、ワンタイムパスワードによる認証を行うものである。
警告手段74は、上記項目(44),(46),(47)に記載したように、管理手段72からの要求に対しスマートキー10や体調管理用携帯端末装置20から応答がない場合や、スマートキー10と体調管理用携帯端末装置20との距離が所定範囲外である場合、ワンタイムパスワードの一致が所定時間内に得られない場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、受付端末装置70においては、この受付端末装置70のディスプレイ(利用者が操作するタッチパネル)上での表示によって行なわれ、スマートキー10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
警告手段74は、上記項目(44),(46),(47)に記載したように、管理手段72からの要求に対しスマートキー10や体調管理用携帯端末装置20から応答がない場合や、スマートキー10と体調管理用携帯端末装置20との距離が所定範囲外である場合、ワンタイムパスワードの一致が所定時間内に得られない場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、受付端末装置70においては、この受付端末装置70のディスプレイ(利用者が操作するタッチパネル)上での表示によって行なわれ、スマートキー10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
なお、制御手段71の制御により、所定動作の許可に応じて、図示されないドアやゲートが開放または施錠が解除され、また、車両の運転や操縦が可能なようにエンジンの始動が行われ、また、機器の操作が可能な状態になる。
体調管理サーバ80は、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)に対し、図14および図15を参照しながら後述するようなサービスを提供するためのもので、この体調管理サーバ80は、各体調管理用携帯端末装置20から定期的に受信した生体データ、気象データおよび位置データを蓄積し、生体データ、気象データおよび位置データを検出時刻に対応付けながらグラフ加工や地図生成を行なって得られたグラフや地図を保存する機能を有するほか、契約者に対し、蓄積されたデータやグラフ/地図の閲覧サービス(公開サービス)を提供する機能も有しており、サービス提供を望む契約者の認証を行なって、本人認証がなされた契約者に対し上記閲覧サービスの提供を行なうように構成されている。
なお、契約者は、上記利用者と同一人物である場合もあるし、上記利用者と異なる人物(例えば、管理者や、上記利用者の友人/近親者/主治医等)である場合もある。また、端末30,40,50は、いずれも、電話回線による通話・通信機能や電子メールの送受信機能を有しており、体調管理用携帯端末装置20からの通知(後述する送受信手段255による通知)を受けることが可能に構成されている。
ネットワーク90は、上述したスマートキー10,体調管理用携帯端末装置20,端末30,40,50,管理サーバ60,受付端末装置70および体調管理サーバ80の相互を通信可能に接続するもので、ここではイントラネット、インターネット、公衆電話回線、無線LAN(Local Area Network)など各種通信方式のネットワークを含んでいるものとし、少なくともスマートキー10、体調管理用携帯端末装置20、端末30、40、50の相互間では、電話回線による通話・通信を行なうことも可能であり、電子メールの送受信を行なうことも可能になっている。
ついで、上述した資格管理システム1で用いられる体調管理用携帯端末装置20の構成について、図2を参照しながら説明する。図2は本実施形態の資格管理システム1における体調管理用携帯端末装置20の構成を示すブロック図で、この図2に示すように、本実施形態の体調管理用携帯端末装置20は、上述した通り、利用者によってスマートキー10とともに常時所持・携帯されるものであって、上述した生体センサ20BSおよびGPS位置検出部20GSのほかに、気象センサ20WS、閾値テーブル20T、CPU25、停止操作部26、回答入力部27およびメモリ20Mをそなえて構成されている。
気象センサ20WSは、利用者の所在雰囲気中(利用者が所在している場所)の気象データとして、気温、水温、湿度、気圧、水圧、日照状況、紫外線量、のうちの少なくとも一つを所定周期で検出する超小型のものであるが、本実施形態では、気温(または水温)、湿度、気圧(または水圧)を検出するものとする。
なお、生体センサ20BS、気象センサ20WSおよびGPS位置検出部20GSは、本携帯端末装置20の本体に内蔵もしくは外付けされ、ケーブル等を介して有線接続、もしくは無線接続され、図10〜図12を参照しながら後述するごとく、所定周期で検出された結果を本携帯端末装置20の本体に送信するようになっている。
閾値テーブル20Tは、利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持するもので、後述するCPU25の閾値設定手段251としての機能によって作成・設定されるもので、本携帯端末装置20を構成する例えばRAM(Random Access Memory)、ROM(Read Only Memory)、ハードディスク等の記憶部に保存・格納されている。
このとき、生体データ閾値は、利用者毎に異なるほか、生活環境によっても異なるもので、利用者毎に、環境に応じた気象条件に従って設定される。利用者の平常時の体温T0
、血圧P0、心拍数N0を基準にして、例えば、利用者が高温多湿環境下に居る場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1、血圧P1、心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2、血圧P2、心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3、血圧P3、心拍数N3を設定しておく。そして、気象条件1である時(気象条件3)には利用者の実際の体温T、血圧P、心拍数Nのいずれか一つもしくは全てが閾値T1、P1、N1を超えた場合、また、気象条件2である時には利用者の実際の体温T、血圧P、心拍数Nのいずれか一つもしくは全てが閾値T2、P2、N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T、血圧P、心拍数Nのいずれか一つもしくは全てが閾値T3、P3、N3を超えた場合、利用者の体調が異状(熱中症等)であると判断する。
、血圧P0、心拍数N0を基準にして、例えば、利用者が高温多湿環境下に居る場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1、血圧P1、心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2、血圧P2、心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3、血圧P3、心拍数N3を設定しておく。そして、気象条件1である時(気象条件3)には利用者の実際の体温T、血圧P、心拍数Nのいずれか一つもしくは全てが閾値T1、P1、N1を超えた場合、また、気象条件2である時には利用者の実際の体温T、血圧P、心拍数Nのいずれか一つもしくは全てが閾値T2、P2、N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T、血圧P、心拍数Nのいずれか一つもしくは全てが閾値T3、P3、N3を超えた場合、利用者の体調が異状(熱中症等)であると判断する。
また、利用者が低温環境下に居る場合には、気象条件が気温0〜10℃である時(気象条件4)の生体データ閾値として体温T4を設定し、気象条件が気温−10〜0℃である時(気象条件5)の生体データ閾値として体温T5を設定し、気象条件が気温−10℃以下である時(気象条件6)の生体データ閾値として体温T6を設定しておく。そして、気象条件4である時には利用者の実際の体温Tが閾値T4を下回った場合、また、気象条件5である時には利用者の実際の体温Tが閾値T5を下回った場合、さらに、気象条件6である時には利用者の実際の体温Tが閾値T6を下回った場合、利用者の体調が異状(低体温症等)であると判断する。
さらに、利用者が高高度(低気圧)環境下に居る場合には、気象条件が気圧A2〜A1である時(気象条件7)の生体データ閾値として心拍数N7、呼吸数K7を設定し、気象条件が気圧A3〜A2である時(気象条件8)の生体データ閾値として心拍数N8、呼吸数K8を設定し、気象条件が気温35℃以上かつ湿度50%以上である時(気象条件9)の生体データ閾値として心拍数N9、呼吸数N9を設定しておく。そして、気象条件7である時には利用者の実際の心拍数N、呼吸数Kのいずれか一方もしくは両方が閾値N7、K7を超えた場合、また、気象条件8である時には利用者の実際の心拍数N、呼吸数Kのいずれか一方もしくは両方が閾値N8、K8を超えた場合、さらに、気象条件9である時には利用者の実際の心拍数N、呼吸数Kのいずれか一方もしくは両方が閾値N9、K9を超えた場合、利用者の体調が異状(高山病等)であると判断する。
また、利用者が海水浴、入浴等で水につかっている場合には、気象条件が水圧W1〜W2かつ水温がL2〜L1である時(気象条件10)の生体データ閾値として体温T10、心拍数N10を設定し、気象条件が水圧W2〜W3かつ水温がL3〜L2である時(気象条件11)の生体データ閾値として体温T11、心拍数N11を設定し、気象条件が水圧W3以上かつ水温がL3以下である時(気象条件12)の生体データ閾値として体温T12、心拍数N12を設定しておく。そして、気象条件10である時には利用者の実際の体温T、心拍数Nのいずれか一方もしくは両方が閾値T10、N10を下回った場合、また、気象条件11である時には利用者の実際の体温T、心拍数Nのいずれか一方もしくは両方が閾値T11、N11を下回った場合、さらに、気象条件12である時には利用者の実際の体温T、心拍数Nのいずれか一方もしくは両方が閾値T12、N12を下回った場合、利用者の体調が異状であると判断する。
また、体調管理用携帯端末装置20の装着や取り外しの有無、上述した生体データしきい値との比較によって、以下の(a)〜(i)のように、利用者本人であるか否かの識別が可能になる。
(a)装置装着のまま、生体データ値に変化なし(同じしきい値範囲内):本人,
(b)装置装着のまま、生体データ値ゆっくり変化:本人,
(c)装置装着のまま、生体データ値ゆっくり変化し元に戻る:本人,
(d)装置装着のまま、生体データ値急変:本人(体調異状),
(e)装置装着のまま、生体データ値急変し戻る:本人(体調異状後回復),
(f)装置取り外し後に再装着し、生体データ値に変化なし:本人,
(g)装置取り外し後に再装着し、生体データ値変化した後、ゆっくり戻る:本人,
(h)装置取り外し後に再装着し、生体データ値変化した後、違う値に戻る:第三者,
(i)装置取り外し後に再装着し、生体データ値変化したまま:第三者,
なお、以上の場合で、生体データ値が変化していて、本人か第三者かの区別が付きにくい状態では、本人とは認められない保留状態としておいて、生体データ値の取得と比較とを続行し、生体データ値が戻れば本人、戻らなければ他人というように、時間をかけて比較と識別とを行うようにしてもよい。
(a)装置装着のまま、生体データ値に変化なし(同じしきい値範囲内):本人,
(b)装置装着のまま、生体データ値ゆっくり変化:本人,
(c)装置装着のまま、生体データ値ゆっくり変化し元に戻る:本人,
(d)装置装着のまま、生体データ値急変:本人(体調異状),
(e)装置装着のまま、生体データ値急変し戻る:本人(体調異状後回復),
(f)装置取り外し後に再装着し、生体データ値に変化なし:本人,
(g)装置取り外し後に再装着し、生体データ値変化した後、ゆっくり戻る:本人,
(h)装置取り外し後に再装着し、生体データ値変化した後、違う値に戻る:第三者,
(i)装置取り外し後に再装着し、生体データ値変化したまま:第三者,
なお、以上の場合で、生体データ値が変化していて、本人か第三者かの区別が付きにくい状態では、本人とは認められない保留状態としておいて、生体データ値の取得と比較とを続行し、生体データ値が戻れば本人、戻らなければ他人というように、時間をかけて比較と識別とを行うようにしてもよい。
なお、ここに示した(a)〜(i)は利用者本人か否かの識別にかかる基本的な識別処理の一例であって、各種の変形を加えることが可能である。
また、比較に用いる生体データ値の数や条件について、アンド条件(複数の全ての生体データ値が合致して本人と識別する)に用いる生体データ値を多くすれば、厳しい条件で本人の識別が可能になる。すなわち、他人を本人としてご認識する率は低下するものの、場合によっては、本人であっても本人と認識されない可能性が生じる。一方、アンド条件に用いる生体データ値を減らしたり、複数の生体データ値でオア条件(いずれかが合致すれば本人とする)とすれば、緩い条件での識別になり、本人の識別が容易になる反面、他人をも本人と識別してしまう可能性も生じる。
また、比較に用いる生体データ値の数や条件について、アンド条件(複数の全ての生体データ値が合致して本人と識別する)に用いる生体データ値を多くすれば、厳しい条件で本人の識別が可能になる。すなわち、他人を本人としてご認識する率は低下するものの、場合によっては、本人であっても本人と認識されない可能性が生じる。一方、アンド条件に用いる生体データ値を減らしたり、複数の生体データ値でオア条件(いずれかが合致すれば本人とする)とすれば、緩い条件での識別になり、本人の識別が容易になる反面、他人をも本人と識別してしまう可能性も生じる。
また、以上の本人の体調の場合に、本人であると識別するか、あるいは、本人とは認められないと識別するか、いずれにするかは、設定により定めることが可能である。
これにより、利用者本人と第三者との区別が可能になる。また、利用者本人の場合でも、体調変化、運動や入浴時などに取り外した場合の変化や戻り具合などを、第三者が装着した場合と区別することが可能になる。
これにより、利用者本人と第三者との区別が可能になる。また、利用者本人の場合でも、体調変化、運動や入浴時などに取り外した場合の変化や戻り具合などを、第三者が装着した場合と区別することが可能になる。
また、指紋や掌紋や血管あるいは虹彩などを用いた生体認証では、認証のために生体情報を読み込ませる作業が面倒であったり、スキャンする装置が大がかりになったりして、面倒であるという問題が存在していたが、この実施形態では利用者が身につけている状態で生体データ値が一定時間取得され続けるので、従来のような問題も解消される。
但し、指や掌などに連続装着可能なセンサを用いることで、指紋や掌紋や血管などの生体情報を連続的に取得でき、生体データ値が一定時間取得され続けるので、従来のような問題も解消される。
CPU(Central Processing Unit)25は、所定のアプリケーションプログラムを実
行することにより、後述する閾値設定手段251、閾値読出手段252、比較手段253、警告手段254、送受信手段255、制御手段256および問合せ手段257として機能するものである。
行することにより、後述する閾値設定手段251、閾値読出手段252、比較手段253、警告手段254、送受信手段255、制御手段256および問合せ手段257として機能するものである。
停止操作部26は、後述する警告手段254によって実行される警告動作(鳴動動作や点滅動作等)を、利用者の意識的な操作によって停止させるためのもので、実際には、本携帯端末装置20における操作スイッチ、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
回答入力部27は、後述する問合せ手段257による問い合せに応じて、利用者が、後述する送受信手段255による通知を実行するか否かを回答するためのもので、実際には、本携帯端末装置20における操作スイッチや、表示画面(ディスプレイ)上のタッチパ
ネルなどによって構成される。
ネルなどによって構成される。
メモリ20Mは、不揮発性のRAM等の記憶部で、生体センサ20BSによって所定周期で検出された生体データ値を蓄積・保存するものであり、後述する送受信手段255が、上記項目(38-2)にて上述した管理サーバ60の管理手段62からの要求を受けると、生体センサ20BSの検出動作中断前後における、所定期間(例えば1時間)に亘る生体データ値をメモリ20Mから読み出して管理サーバ60の管理手段62に送信・通知するように構成されている。
そして、閾値設定手段251は、上述した閾値テーブル20Tを利用者毎に且つ生活環境に応じた気象条件毎に作成・設定するもので、利用者の平常時の体温T0、血圧P0、心拍数N0を基準として、上述のごとき気象条件と所定の生体データ閾値との対を入力設定するためのもので、利用者、管理者、監視者等が手動操作で入力するように構成されていてもよいし、利用者の平常時の体温T0、血圧P0、心拍数N0と競技環境/作業環境とを指定入力することにより、自動的に入力するように構成されていてもよい。
閾値読出手段252は、気象センサ20WSによって検出された気象データ(気温/水温、湿度、気圧/水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル20Tから検索して読み出すものである。
比較手段253は、閾値読出手段252によって読出された生体データ閾値と生体センサ20BSによって検出された生体データ値(体温、血圧、心拍数、呼吸数)とを比較し、上述したような基準に従って利用者の体調異状を判断・検知するものである。また、利用者の体調異状に加え、上述した(a)〜(i)のようにして、利用者本人か否かの判断をするものである。
警告手段(体調異状警告手段)254は、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合や、上述した警告手段64、74から警告通知を送受信手段255で受けた場合に、利用者に対して警告を発するものであり、本実施形態では、例えば、本携帯端末装置20におけるブザー等を鳴動させたりLEDランプ等を点滅させたりする。このような警告動作(鳴動動作や点滅動作)は、上述した通り、利用者が停止操作部26を操作することにより、後述の制御手段256を介して停止される。なお、携帯端末装置20の本体として、後述するごとく携帯電話装置を用いる場合には、警告手段254により、鳴動動作として、携帯電話装置に呼び出し動作を実行させてもよい。
送受信手段255は、上述した通り、第二通知手段としての機能(第二位置を管理サーバ60や受付端末装置70に通知する機能)や、動作状態を管理サーバ60や受付端末装置70に通知する機能や、メモリ20Mの生体データ値を管理サーバ60や受付端末装置70に通知する機能を果たすほか、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段としての機能を果たすもので、利用者の体調異状を通知する際には、生体センサ20BSによって検出されている生体データ値、気象センサ20WSによって検出されている気象データ、およびGPS位置検出部20GSによって検出された利用者の所在位置も併せて通知する。その際、送受信手段255は、予め登録されている電話番号に自動発呼することにより利用者の体調異状の通知を行なってもよいし、予め登録されているメールアドレスに対し電子メールを自動送信することにより利用者の体調異状の通知を行なってもよい。
なお、所定の連絡先については、制御手段256によって切り換えられるもので、詳細
については後述する。また、送受信手段255は、生体センサ20BSによって検出されている生体データ値、気象センサ20WSによって検出されている気象データ、およびGPS位置検出部20GSによって検出された利用者の所在位置を、上述した体調管理サーバ80に対し、所定周期で送信する機能を果たすものとする。また、送受信手段255は、外部(ネットワーク90や受付端末装置70)との間でデータの送受信を行なうものであって、後述するような通知機能(送信機能)だけでなく外部からの通知等の情報(例えば管理サーバ60や受付端末装置70からの要求、エラー通知、警告通知など)を受信する機能も有している。
については後述する。また、送受信手段255は、生体センサ20BSによって検出されている生体データ値、気象センサ20WSによって検出されている気象データ、およびGPS位置検出部20GSによって検出された利用者の所在位置を、上述した体調管理サーバ80に対し、所定周期で送信する機能を果たすものとする。また、送受信手段255は、外部(ネットワーク90や受付端末装置70)との間でデータの送受信を行なうものであって、後述するような通知機能(送信機能)だけでなく外部からの通知等の情報(例えば管理サーバ60や受付端末装置70からの要求、エラー通知、警告通知など)を受信する機能も有している。
制御手段256は、上述した動作状態検出手段としての機能を果たすほか、下記項目(51)〜(54)のごとく、送受信手段255の通知動作および警告手段254の警告動作を制御するものである。ここで、問合せ手段257は、やはり制御手段256によって動作を制御され、警告手段254の警告動作を停止させる操作が所定時間内に実行された場合、送受信手段255による体調異状の通知動作を実行するか否かについて利用者に問い合せるもので、実際には、本携帯端末装置20におけるディスプレイ上に表示を行ない、利用者がタッチパネルや操作スイッチ(回答入力部27)を操作して入力する回答を、制御手段256によって受信するように構成されている。
(51)比較手段253による比較の結果、利用者の体調異状を検知した場合、警告手段254を介して利用者に対する警告動作を実行させる。
(52)警告手段254の警告動作を停止させる操作(停止操作部26の操作)が警告動作を開始してから所定時間以上経過しても実行されない場合、送受信手段255による体調異状の通知を実行させる。この場合、例えば消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なう。
(52)警告手段254の警告動作を停止させる操作(停止操作部26の操作)が警告動作を開始してから所定時間以上経過しても実行されない場合、送受信手段255による体調異状の通知を実行させる。この場合、例えば消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なう。
(53)問合せ手段257による問合せに対し送受信手段255による体調異状の通知動作を実行する旨の回答を利用者が行なった場合、送受信手段255による体調異状の通知動作を実行させる。この場合、例えば、予め登録されている主治医の電話(例えば主治医端末50)に対する自動発呼を行なうことにより、利用者が、主治医に適切な処置の指示を仰ぐことができるようにする。
(54)利用者が問合せ手段257による問合せに対し所定回数連続して送受信手段255による体調異状の通知動作の実行を拒否した場合、送受信手段255による体調異状の通知動作を強制的に実行させる。この場合、例えば友人や近親者(例えば連絡先端末40)に対する通知を行なう。
ワンタイムパスワード処理手段258は、管理サーバ60や受付端末装置70で発生されたワンタイムパスワードを受信したり、あるいは、管理サーバ60や受付端末装置70で発生されたワンタイムパスワードと同期してワンタイムパスワードを生成するものである。このようにして受信あるいは生成されたワンタイムパスワードは、上述したように生体データ値によって利用者本人であると確認された場合に、後述するように表示手段24に表示される。
〔2〕本実施形態の資格管理システムの動作:
次に、図3〜図16に示す説明図やフローチャートを参照しながら、本実施形態の動作について説明する。
次に、図3〜図16に示す説明図やフローチャートを参照しながら、本実施形態の動作について説明する。
ここで、本実施形態の資格管理システム1におけるスマートキー10と生体データ検出端末装置20との関係は、図3のような状態になっている。すなわち、正当な利用者が生体データ検出端末装置20を身につけた状態でスマートキー10を利用している状態では
、管理手段72によって所定動作が許可され、制御手段71の制御によりドア200の施錠が解除される。また、図示されていないが、咽頭マイクを利用者の喉付近に装着することや、胸部センサパッドを利用者の胸部に貼付あるいは弾性ベルトにより装着することでも、生体情報を連続的に取得することが可能である。
、管理手段72によって所定動作が許可され、制御手段71の制御によりドア200の施錠が解除される。また、図示されていないが、咽頭マイクを利用者の喉付近に装着することや、胸部センサパッドを利用者の胸部に貼付あるいは弾性ベルトにより装着することでも、生体情報を連続的に取得することが可能である。
また、図示されないが、ゲートの通過、車両の運転や操縦(エンジンの始動)、機器の操作に関しても同様に許可される。
また、ドアやゲートの通過などではなく、出席の受付の場合には、正当な利用者の場合に、出席したことが電子的な出席簿に記録される。この出席の管理の場合には、受付端末装置70が教室の入口などにあってもよいし、各机毎に配置されていてもよい。
また、ドアやゲートの通過などではなく、出席の受付の場合には、正当な利用者の場合に、出席したことが電子的な出席簿に記録される。この出席の管理の場合には、受付端末装置70が教室の入口などにあってもよいし、各机毎に配置されていてもよい。
なお、車両の運転や操縦、機器の操作、授業への出席の場合などでは、スマートキー10を運転席、操縦席、操作卓、机などの所定位置に載置しておくことで、スマートキー10と受付端末装置70との間で安定した通信が実行されて望ましい。
〔2−1〕受付端末装置による利用者資格管理動作:
本実施形態の資格管理システム1における受付端末装置70による利用者資格管理動作について、図3に示すフローチャート(ステップS10〜S35)に従って説明する。
本実施形態の資格管理システム1における受付端末装置70による利用者資格管理動作について、図3に示すフローチャート(ステップS10〜S35)に従って説明する。
ICチップ10b内蔵のスマートキー10を利用者が利用して受付端末装置70から所定動作の許可を得る際には、利用者は、スマートキー10を受付端末装置70におけるICカードリーダ/ライタ75の読取部(図3における受付端末装置70’)に近接させる。これにより、ICカードリーダ/ライタ75から発生される磁界内にスマートキー10のICチップ10bが入ると、このICチップ10bとICカードリーダ/ライタ75とが通信オン(ON)状態となる(ステップS10のYESルート)。
通信オン状態になると、ICチップ10bに保存されているID情報や資格情報が、ICカードリーダ/ライタ75によって読み取られて、認証手段73に通知されるとともに(ステップS11)、認証手段73では、通知されたID情報に対応付けられた登録認証情報がデータベース等から読み出される(ステップS12)。
また、受付端末装置70のディスプレイ(操作画面、タッチパネル)上では、利用者に対して認証情報の入力が要求され(ステップS13)、所定時間経過しても認証情報が入力されない場合(ステップS14のNOルート)、管理手段72の上記項目(42)の機能により、上記ディスプレイ上でのエラー表示によって利用者に対し認証情報未入力のエラー通知が行なわれ(ステップS15)、管理手段72によって所定動作が不許可とされ(ステップS16)、ステップS10の処理に戻る。
利用者によって認証情報が入力されると(ステップS14のYESルート)、ステップS12で読み出された登録認証情報と、利用者によって入力された認証情報とが認証手段73によって比較され、当該利用者の本人認証が行なわれる(ステップS17)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS18のNOルート)、管理手段72の上記項目(43)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し本人認証NGのエラー通知が行なわれ(ステップS19)、管理手段72によって所定動作が不許可とされ(ステップS20)、ステップS10の処理に戻る。
ここでの認証として、IDやパスワードなどによる通常の本人認証のほかに、ワンタイムパスワードによる認証を行う。このワンタイムパスワードによる認証を、図4を参照して説明する。
まず、スマートキー10のアクセスなどをトリガとして、受付端末装置70の管理手段72が認証要求を発生すると(図4中のステップS461)、ワンタイムパスワード生成手段77がワンタイムパスワードを発生する(図4中のステップS462)。そして、ワンタイムパスワード送信手段78が、このワンタイムパスワードを携帯端末装置20に対して送信する(図4中のステップS463)。
そして、携帯端末装置20では生体データ値により本人確認を実行しており(図4中のステップS421)、この受付端末装置70からのワンタイムパスワードを受信(図4中のステップS422)した携帯端末装置20では、生体データ値により本人確認ができていればワンタイムパスワードを表示手段24に表示する(図4中のステップS423)。
なお、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。
また、生体認証によって本人確認された場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
また、生体認証によって本人確認された場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
一方、受付端末装置70の認証要求の通知を受けたスマートキー10では、表示手段15に認証情報の要求を表示する(図4中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。この表示を見た利用者は、携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、スマートキー10の入力手段14あるいは受付端末装置70の入力表示手段79に入力する(図4中のステップS412)。このようにしてスマートキー10に入力されたワンタイムパスワードは、送受信手段12を経由して、受付端末装置70に対して送信される(図4中のステップS413)。
受付端末装置70側では、スマートキー10から返信あるい入力表示手段79に入力(図4中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段77で生成したワンタイムパスワードとを認証手段73で比較して認証を行う(図4中のステップS465)。
ここで、所定時間経過してもワンタイムパスワードがスマートキー10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、スマートキー10に対してエラー通知を行い、管理手段72によって所定動作を不許可にする(図4中のステップS466、S414)。
すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図4中のステップS19)、管理手段72によってによって所定動作が不許可とされ(図4中のステップS20)、ステップS10の処理に戻る。
また、ワンタイムパスワードによる認証について、図5のような手法を用いることも可能である。
まず、受付端末装置70の管理手段72が認証要求を発生すると(図5中のステップS461)、ワンタイムパスワード生成手段77がワンタイムパスワードを発生する(図5中のステップS462)。
まず、受付端末装置70の管理手段72が認証要求を発生すると(図5中のステップS461)、ワンタイムパスワード生成手段77がワンタイムパスワードを発生する(図5中のステップS462)。
受付端末装置70の認証要求の通知を受けたスマートキー10では、スマートキー10
は、携帯端末装置20に対してワンタイムパスワードを発生するように通知する。
ここで、ワンタイムパスワード処理手段258は、そのタイミングと機器に付与された所定の情報とを参照し、ワンタイムパスワード生成手段77が発生するワンタイムパスワードと同期(一致)したワンタイムパスワードを生成する(図5中のステップS422’)。
は、携帯端末装置20に対してワンタイムパスワードを発生するように通知する。
ここで、ワンタイムパスワード処理手段258は、そのタイミングと機器に付与された所定の情報とを参照し、ワンタイムパスワード生成手段77が発生するワンタイムパスワードと同期(一致)したワンタイムパスワードを生成する(図5中のステップS422’)。
そして、携帯端末装置20では生体データ値により本人確認を実行しており(図5中のステップS421)、このようにしてワンタイムパスワードを生成(図5中のステップS422’)した携帯端末装置20では、生体データ値により本人確認ができていればワンタイムパスワードを表示手段24に表示する(図5中のステップS423)。
なお、このワンタイムパスワードの表示は、本人確認ができている間は表示し続けてもよいし、サービスを受けようとする際の信号をきっかけにして表示を開始してもよいし、また、図示されないスイッチなどの操作をきっかけにして表示を行うようにしてもよい。
また、(a)〜(i)で説明したように、利用者本人と第三者との区別が可能になっており、利用者本人に対してだけワンタイムパスワードを発行することが可能になる。また、生体認証によって本人確認された場合にワンタイムパスワードを表示するようにしているため、ワンタイムパスワード発生装置を紛失したとしても、ワンタイムパスワードが第三者に使われてしまうことはなくなる。
また、受付端末装置70の認証要求の通知を受けたスマートキー10では、表示手段15に認証情報の要求を表示する(図5中のステップS411)。あるは、入力・表示手段79に認証情報の要求を表示する(図4中のステップS411)。この表示を見た利用者は、携帯端末装置20の表示手段24に表示されているワンタイムパスワードを、スマートキー10の入力手段14あるいは受付端末装置70の入力表示手段79に入力する(図5中のステップS412)。このようにしてスマートキー10に入力されたワンタイムパスワードは、送受信手段12を経由して、受付端末装置70に対して送信される(図5中のステップS413)。
受付端末装置70側では、スマートキー10から返信あるい入力表示手段79に入力(図5中のステップS464)されたワンタイムパスワードと、ワンタイムパスワード生成手段77で生成したワンタイムパスワードとを認証手段73で比較して認証を行う(図5中のステップS465)。
ここで、所定時間経過してもワンタイムパスワードがスマートキー10から返信あるい入力表示手段79に入力されない場合や、生成したワンタイムパスワードと返信されたワンタイムパスワードとが一致しない場合、エラーとして処理し、スマートキー10に対してエラー通知を行い、管理手段72によって所定動作を不許可にする(図5中のステップS466、S414)。
すなわち、ワンタイムパスワードの一致が得られない場合や、所定時間にワンタイムパスワードの認証がなされない場合、ワンタイムパスワードによる認証NGのエラー通知が行なわれ(図5中のステップS19)、管理手段72によって所定動作が不許可とされ(図5中のステップS20)、ステップS10の処理に戻る。
上記の本人認証とワンタイムパスワードによる認証との認証が一致した場合、当該利用者が本人であることが認証され(ステップS18のYESルート)、管理手段72の上記項目(41)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、スマートキー10および体調管理用携帯端末装置20に対し、それぞれ第一位
置および第二位置が要求されるとともに、体調管理用携帯端末装置20に対し生体センサ20BSの動作状態が要求される(ステップS21)。
置および第二位置が要求されるとともに、体調管理用携帯端末装置20に対し生体センサ20BSの動作状態が要求される(ステップS21)。
このとき、同一の利用者によって所持・携帯されているべきであるスマートキー10および体調管理用携帯端末装置20の組み合わせに関する情報は、上記ID情報(ICチップ10bに保存されたもの)に対応付けられて、予めデータベース等に保持されているものとし、管理手段72は、そのデータベース等を、ステップS11で読み取られたID情報をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(スマートキー10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
なお、図3に示す例のごとく、利用者がスマートキー10を用いて受付端末装置70で所定動作の許可を受ける場合、少なくともICチップ10b内蔵のスマートキー10は受付端末装置70の位置に存在することは明白であるので、受付端末装置70の位置を上記第一位置として用い、スマートキー10に対する第一位置の要求を行なわず、体調管理用携帯端末装置20に対する第二位置および動作状態の要求のみを行なうようにしてもよい。
なお、体調管理用携帯端末装置20は、生体センサ210BSにより検出された利用者の生体データ値について、閾値と比較して該利用者本人であることを確認したうえで、該第二位置検出手段(GPS位置検出部20GS)によって検出された第二位置を受付端末装置70に通知する。
第一位置、第二位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS22のNOルート)、管理手段72の上記項目(44)の機能により、スマートキー10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段74によって、システム管理者や利用者(スマートキー10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS23)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し応答なしのエラー通知が行なわれ(ステップS24)、管理手段72によって所定動作が不許可とされ(ステップS25)、ステップS10の処理に戻る。
ステップS21の要求に対し、第一位置、第二位置および動作状態の回答・通知があった場合(ステップS22のYESルート)、まず、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS26のNOルート)、管理手段72の上記項目(45)の機能により、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS27)、管理手段72によって所定動作が不許可とされ(ステップS28)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、管理サーバ60(管理手段62)に通知されて当該利用者(識別情報等)に対応付けて登録・保存されてから(ステップS29)、ステップS10の処理に戻る。
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS26のYESルート)、管理手段72の上記項目(41)の機能により、スマートキー1
0の送受信手段12によって通知された第一位置と体調管理用携帯端末装置20の送受信手段255によって通知された第二位置との間の距離が算出され(ステップS30)、算出された距離が所定範囲内であるか否かが判断される(ステップS31)。
0の送受信手段12によって通知された第一位置と体調管理用携帯端末装置20の送受信手段255によって通知された第二位置との間の距離が算出され(ステップS30)、算出された距離が所定範囲内であるか否かが判断される(ステップS31)。
その距離が所定範囲外である場合(ステップS31のNOルート)、管理手段72の上記項目(46)の機能により、スマートキー10と体調管理用携帯端末装置20とが異なる場所に存在しスマートキー10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段74によって、システム管理者や利用者(スマートキー10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS32)、さらに、システム管理者に対しエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対しエラー通知が行なわれ(ステップS33)、管理手段72によって所定動作が不許可とされ(ステップS34)、ステップS10の処理に戻る。
ステップS30で算出された距離が所定範囲内である場合(ステップS31のYESルート)、管理手段72の上記項目(41)の機能により、管理手段72によって所定動作が許可され(ステップS35)、利用者が望む所定動作(ドアやゲートの施錠解除、運転や操縦におけるエンジン始動、操作による機器の始動、出席簿への登録)が行なわれた後、ステップS10の処理に戻る。
なお、本実施形態の資格管理システム1において、比較的短時間に認証を必要とする場合や重要性が低い場合などには、スマートキー10を受付端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なう。
つまり、このような場合、図3におけるステップS12〜S20およびステップS26〜S29の処理を省略し、図3におけるステップS21では第一位置および第二位置を要求し(前述したように第二位置のみを要求してもよい)、これらの第一位置および第二位置の距離が所定範囲内にある場合にのみ所定動作が許可されるようにする。
なお、第二位置の通知は、生体情報による利用者本人であることの認証が前提となっているが、この認証は事前に連続して実行されているため、見かけ上、特定の操作が生じることにはならず、迅速に処理が実行される。
〔2−2〕管理サーバによる利用者資格管理動作:
以上の説明では、受付端末装置70が利用者資格管理動作を行っていたが、受付端末装置70で上記ステップS10〜ステップS13までの入力を実行し、その後の認証などについて管理サーバ60によって実行することも可能である。この場合、以上の図6のフローチャートにおけるステップS14以降を管理サーバ60の動作に読み替えればよい。なお、エラーの通知は、受付端末装置70側で行うようにする。
以上の説明では、受付端末装置70が利用者資格管理動作を行っていたが、受付端末装置70で上記ステップS10〜ステップS13までの入力を実行し、その後の認証などについて管理サーバ60によって実行することも可能である。この場合、以上の図6のフローチャートにおけるステップS14以降を管理サーバ60の動作に読み替えればよい。なお、エラーの通知は、受付端末装置70側で行うようにする。
〔2−3〕管理サーバあるいは受付端末装置による位置チェック機能:
本実施形態の資格管理システム1における管理サーバ60あるいは受付端末装置70の位置チェック機能〔管理手段62の上記項目(37)の機能〕について、図7に示すフローチャート(ステップS71〜S80)従って説明する。なお、図7を参照しながら説明する位置チェック機能は、前述した通り、管理サーバ60や受付端末装置70ではなく、この管理サーバ60とは別にそなえられた管理サーバ(図示略)や位置チェック専用のサーバによって実現されてもよい。
本実施形態の資格管理システム1における管理サーバ60あるいは受付端末装置70の位置チェック機能〔管理手段62の上記項目(37)の機能〕について、図7に示すフローチャート(ステップS71〜S80)従って説明する。なお、図7を参照しながら説明する位置チェック機能は、前述した通り、管理サーバ60や受付端末装置70ではなく、この管理サーバ60とは別にそなえられた管理サーバ(図示略)や位置チェック専用のサーバによって実現されてもよい。
なお、以下の説明では、管理サーバ60が位置チェックを実行する場合を具体例にする。
所定周期の位置チェックタイミングになると(ステップS71のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ちスマートキー10および体調管理用携帯端末装置20に対しそれぞれ第一位置および第二位置が要求される(ステップS72)。このとき、同一の利用者によって所持・携帯されているべきであるスマートキー10および体調管理用携帯端末装置20の組み合わせに関する情報は、前述の通り、例えばスマートキー10の電話番号に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、スマートキー10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(スマートキー10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得する。
所定周期の位置チェックタイミングになると(ステップS71のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ちスマートキー10および体調管理用携帯端末装置20に対しそれぞれ第一位置および第二位置が要求される(ステップS72)。このとき、同一の利用者によって所持・携帯されているべきであるスマートキー10および体調管理用携帯端末装置20の組み合わせに関する情報は、前述の通り、例えばスマートキー10の電話番号に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、スマートキー10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(スマートキー10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得する。
なお、体調管理用携帯端末装置20は、生体センサ210BSにより検出された利用者の生体データ値により、該利用者本人であることを確認したうえで、該第二位置検出手段(GPS位置検出部20GS)によって検出された第二位置を管理サーバ60に通知する。
第一位置および第二位置の要求に対しいずれか一つでも応答がない場合(ステップS73のNOルート)、スマートキー10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(スマートキー10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS74)、管理サーバ60の管理手段62および受付端末装置70の管理手段72によって所定動作が不許可とされ(ステップS75)、ステップS71の処理に戻る。
ステップS72の要求に対し、第一位置および第二位置の回答・通知があった場合(ステップS73のYESルート)、スマートキー10の送受信手段12によって通知された第一位置と体調管理用携帯端末装置20の送受信手段255によって通知された第二位置との間の距離が算出され(ステップS76)、算出された距離が所定範囲内であるか否かが判断される(ステップS77)。その距離が所定範囲内である場合(ステップS77のYESルート)、スマートキー10と体調管理用携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、ステップS71の処理に戻る。
ステップS76で算出された距離が所定範囲外である場合(ステップS77のNOルート)、所定範囲外となっている状態が所定時間(例えば30分)を超えていない場合(ステップS78のNOルート)、一時的にスマートキー10と体調管理用携帯端末装置20との距離が離れているものと判断され、ステップS71の処理に戻る。これに対し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合(ステップS78のYESルート)、スマートキー10の置き忘れ、盗難等によりスマートキー10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、警告手段64によって、システム管理者や利用者(スマートキー10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS79)、管理サーバ60の管理手段62および受付端末装置70の管理手段72によって所定動作が不許可とされ(ステップS80)、ステップS71の処理に戻る。
〔2−4〕管理サーバあるいは受付端末装置の生体センサ検出動作チェック機能:
本実施形態の資格管理システム1における管理サーバ60や受付端末装置70の生体センサ検出動作チェック機能〔管理手段62の上記項目(38)の機能〕について、図8に示すフローチャート(ステップS81〜S109)に従って説明する。なお、図8を参照しながら説明する生体センサ検出動作チェック機能は、前述した通り、管理サーバ60や受付端末装置70ではなく、この管理サーバ60や受付端末装置70とは別にそなえられた管理サーバ(図示略)や生体センサ検出動作チェック専用のサーバによって実現されてもよ
い。
本実施形態の資格管理システム1における管理サーバ60や受付端末装置70の生体センサ検出動作チェック機能〔管理手段62の上記項目(38)の機能〕について、図8に示すフローチャート(ステップS81〜S109)に従って説明する。なお、図8を参照しながら説明する生体センサ検出動作チェック機能は、前述した通り、管理サーバ60や受付端末装置70ではなく、この管理サーバ60や受付端末装置70とは別にそなえられた管理サーバ(図示略)や生体センサ検出動作チェック専用のサーバによって実現されてもよ
い。
なお、以下の説明では、管理サーバ60が生体センサ検出動作チェックを実行する場合を具体例にする。
所定周期の生体センサ検出動作チェックタイミングになると(ステップS81のYESルート)、体調管理用携帯端末装置20に対し動作状態が要求され(ステップS82)、動作状態の応答がない場合(ステップS83のNOルート)、体調管理用携帯端末装置20に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(スマートキー10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS84)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、スマートキー10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS85)、管理サーバ60の管理手段62および受付端末装置70の管理手段72によって所定動作が不許可とされ(ステップS86)、ステップS81の処理に戻る。
所定周期の生体センサ検出動作チェックタイミングになると(ステップS81のYESルート)、体調管理用携帯端末装置20に対し動作状態が要求され(ステップS82)、動作状態の応答がない場合(ステップS83のNOルート)、体調管理用携帯端末装置20に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(スマートキー10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS84)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、スマートキー10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS85)、管理サーバ60の管理手段62および受付端末装置70の管理手段72によって所定動作が不許可とされ(ステップS86)、ステップS81の処理に戻る。
ステップS82の要求に対し動作状態の回答・通知があった場合(ステップS83のYESルート)、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
その動作状態が動作中でない場合つまり生体センサ20BSが検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS87のNOルート)、システム管理者に対し、生体センサ20BSが動作していない旨のエラー通知が行なわれるとともに、スマートキー10/体調管理用携帯端末装置20に対し、生体センサ20BSが動作していない旨の通知が行なわれ(ステップS88)、管理サーバ60の管理手段62および受付端末装置70の管理手段72によって所定動作が不許可とされ(ステップS89)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号、識別情報等)に対応付けて登録・保存されてから(ステップS90)、ステップS81の処理に戻る。ただし、この体調管理用携帯端末装置20について中断登録が既に行なわれている場合には、ステップS88〜S90の処理は省略される。
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS87のYESルート)、その体調管理用携帯端末装置20が中断登録されているものであるか否かを判断し、中断登録されていない場合、その体調管理用携帯端末装置20は中断状態から生体センサ20BSの動作を再開したものではなく、継続的に生体センサ20BSが動作しているので(ステップS91のNOルート)、ステップS81の処理に戻る。
その体調管理用携帯端末装置20が、中断登録されている場合、中断状態から生体センサ20BSの動作を再開したものであると判断され(ステップS91のYESルート)、その体調管理用携帯端末装置20に対して、生体センサ20BSによる検出動作の中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温、血圧、心拍数、呼吸数)が要求される(ステップS92)。
この要求に応じ、体調管理用携帯端末装置20から生体データ値が通知されると、統計値算出手段65により、中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)が算出され(ステップS93)、統計値判断手段66により、算出された中断前統計値と再開後統計値とが比較され(ステップS94)、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値である
か否かが判断される(ステップS95)。
か否かが判断される(ステップS95)。
これらの統計値の差が所定範囲外でこれらの統計値が同一利用者の生体データ値の統計値ではないと判断された場合(ステップS95のNOルート)、体調管理用携帯端末装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断され、警告手段64によって、システム管理者や利用者(スマートキー10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS96)、さらに、システム管理者に対しエラー通知が行なわれるとともに、スマートキー10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS97)、管理サーバ60の管理手段62および受付端末装置70の管理手段72によって所定動作の不許可状態が維持され(ステップS98)、ステップS81の処理に戻る。
ステップS93で算出された統計値の差が所定範囲内でこれらの統計値が同一利用者の生体データ値の統計値であると判断された場合(ステップS95のYESルート)、動作状態チェック対象になっている体調管理用携帯端末装置20と、この体調管理用携帯端末装置20を利用している利用者が所持・携帯しているべきであるスマートキー10とに対しそれぞれ第一位置および第二位置が要求される(ステップS99)。このとき、同一の利用者によって所持・携帯されているべきであるスマートキー10および体調管理用携帯端末装置20の組み合わせに関する情報は、例えば体調管理用携帯端末装置20の識別情報に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、体調管理用携帯端末装置20の識別情報をキーにして検索を行なうことにより、現在動作状態チェック対象になっている体調管理用携帯端末装置20と対になるスマートキー10に関する情報(要求先情報)を獲得する。
なお、体調管理用携帯端末装置20は、生体センサ210BSにより検出された利用者の生体データ値により、該利用者本人であることを確認したうえで、該第二位置検出手段(GPS位置検出部20GS)によって検出された第二位置を管理サーバ60に通知する。
第一位置および第二位置の要求に対しいずれか一つでも応答がない場合(ステップS100のNOルート)、スマートキー10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(スマートキー10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS101)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、スマートキー10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS102)、管理サーバ60の管理手段62および受付端末装置70の管理手段72によって所定動作の不許可状態が維持され(ステップS103)、ステップS81の処理に戻る。
ステップS99の要求に対し、第一位置および第二位置の回答・通知があった場合(ステップS100のYESルート)、スマートキー10の送受信手段12によって通知された第一位置と体調管理用携帯端末装置20の送受信手段255によって通知された第二位置との間の距離が算出され(ステップS104)、算出された距離が所定範囲内であるか否かが判断される(ステップS105)。
その距離が所定範囲外である場合(ステップS105のNOルート)、スマートキー10と体調管理用携帯端末装置20とが異なる場所に存在しスマートキー10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(スマートキー10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS106)、さらに、シ
ステム管理者に対しエラー通知が行なわれるとともに、スマートキー10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS107)、管理サーバ60の管理手段62および受付端末装置70の管理手段72によって所定動作の不許可状態が維持され(ステップS108)、ステップS81の処理に戻る。
ステム管理者に対しエラー通知が行なわれるとともに、スマートキー10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS107)、管理サーバ60の管理手段62および受付端末装置70の管理手段72によって所定動作の不許可状態が維持され(ステップS108)、ステップS81の処理に戻る。
ステップS104で算出された距離が所定範囲内である場合(ステップS105のYESルート)、スマートキー10と体調管理用携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、管理サーバ60の管理手段62および受付端末装置70の管理手段72によって所定動作の不許可状態が解除され、所定動作が許可される(ステップS109)。
〔2−5〕スマートキー(携帯電話装置)の動作:
本実施形態の資格管理システム1におけるスマートキー10の動作について、図9に示すフローチャート(ステップS111〜S117)に従って説明する。ここでは、スマートキー10が携帯電話装置として構成されている場合を示しており、利用者によって通常の通話機能や電子メール機能が利用されるが、これらの機能とは別に、このスマートキー10を用いて管理サーバ60や受付端末装置70による所定動作の許可を受ける際には、スマートキー10は、管理サーバ60や受付端末装置70からの位置要求、エラー通知、警告通知に応じて、図9に示すような機能を果たす。
本実施形態の資格管理システム1におけるスマートキー10の動作について、図9に示すフローチャート(ステップS111〜S117)に従って説明する。ここでは、スマートキー10が携帯電話装置として構成されている場合を示しており、利用者によって通常の通話機能や電子メール機能が利用されるが、これらの機能とは別に、このスマートキー10を用いて管理サーバ60や受付端末装置70による所定動作の許可を受ける際には、スマートキー10は、管理サーバ60や受付端末装置70からの位置要求、エラー通知、警告通知に応じて、図9に示すような機能を果たす。
スマートキー10の送受信手段12により、管理サーバ60または受付端末装置70から第一位置の要求を受けると(ステップS111のYESルート)、GPS位置検出部11に対し現在位置(スマートキー10の所在位置)の検出要求を行ない(ステップS112)、GPS位置検出部11によって検出された現在位置が、送受信手段12により第一位置として管理サーバ60または受付端末装置70に対し通知され(ステップS113)、ステップS111の処理に戻る。
また、スマートキー10の送受信手段12により、管理サーバ60または受付端末装置70からエラー通知を受けると(ステップS111のNOルートからステップS114のYESルート)、そのエラー通知の内容に応じた情報を、スマートキー10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知してから(ステップS115)、ステップS111の処理に戻る。
さらに、スマートキー10の送受信手段12により、管理サーバ60または受付端末装置70から警告通知を受けると(ステップS114のNOルートからステップS116のYESルート)、その警告通知の内容に応じた情報を、スマートキー10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知して、警告動作を行なってから(ステップS117)、ステップS111の処理に戻る。なお、ステップS117で行なわれる警告動作は、ステップS115で行なわれるエラー表示よりも強調的な動作として行なわれるものとする。例えば、警告動作としては、ディスプレイによって警告内容の通知を行なうだけでなく、スマートキー10のバイブレーション機能や呼び出し機能を用いることで、利用者に対しより強く通知を行なう。
〔2−6〕体調管理用携帯端末装置の動作:
図10、図11および図12は、それぞれ、本実施形態の体調管理用携帯端末装置20における生体センサ20BS、気象センサ20WSおよびGPS位置検出部20GSの動作を説明するためのフローチャートであり、図10に示すように、生体センサ20BSは、利用者の生体データ値(体温、血圧、心拍数、呼吸数)を所定周期で検出し(ステップS121)、検出された生体データ値をCPU25に送信する(ステップS122)。
図10、図11および図12は、それぞれ、本実施形態の体調管理用携帯端末装置20における生体センサ20BS、気象センサ20WSおよびGPS位置検出部20GSの動作を説明するためのフローチャートであり、図10に示すように、生体センサ20BSは、利用者の生体データ値(体温、血圧、心拍数、呼吸数)を所定周期で検出し(ステップS121)、検出された生体データ値をCPU25に送信する(ステップS122)。
同様に、図11に示すように、気象センサ20WSは、利用者が所在している雰囲気中の気象データ(気温/水温、湿度、気圧/水圧)を所定周期で検出し(ステップS131)、検出された気象データをCPU25に送信する(ステップS132)。
さらに、図12に示すように、GPS位置検出部20GSは、利用者の現在の所在位置(経度・緯度情報)を全地球方位計測システムによって所定周期で検出し(ステップS141)、検出された所在位置をCPU25に送信する(ステップS142)。
ここで、これら生体センサ20BS、気象センサ20WSおよびGPS位置検出部20GSによるCPU25への送信動作は、上記所定周期で同期して同時に実行されるように制御されているものとする。
図13は本実施形態の体調管理用携帯端末装置20におけるCPU25の動作を説明するためのフローチャート(ステップS201〜S229)であり、この図13に示すように、生体センサ20BS、気象センサ20WSおよびGPS位置検出部20GSから生体データ値、気象データおよび所在位置をそれぞれ受信すると(ステップS201のYESルート)、受信した生体データ値、気象データおよび所在位置が、送受信手段255により、ネットワーク90を介して体調管理サーバ80に送信され、生体データ値はメモリ20Mに蓄積されるとともに(ステップS202)、気象センサ20WSによって検出された気象データ(気温/水温、湿度、気圧/水圧)に対応する気象条件について前述のごとく設定された生体データ閾値が、閾値読出手段252により、閾値テーブル20Tから検索されて読み出される(ステップS203)。
そして、比較手段253において、閾値読出手段252によって読出された生体データ閾値と生体センサ20BSによって検出された生体データ値(体温、血圧、心拍数、呼吸数)とが比較され(ステップS204)、上述したような基準に従って利用者の体調異状が判断・検知される(ステップS205)。生体データ値が生体データ閾値を超えていない場合もしくは下回っていない場合には、異状なしと判断され(ステップS205のNOルート)、ステップS201の処理に戻る。
一方、生体データ値が生体データ閾値を超えている場合、もしくは、下回っている場合には、異状ありと判断され(ステップS205のYESルート)、警告手段254によって、利用者に対する警告動作が実行される(ステップS206)。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。
警告動作を開始した後、利用者によって停止操作部26が操作されたか否かを制御手段256によって検知し(ステップS207)、警告動作開始後、所定時間だけ経過しても警告手段254の警告動作を停止させる操作(停止操作部26の操作)が実行されない場合(ステップS207のNOルートからステップS208のYESルート)、送受信手段255により、ネットワーク90を介して第一連絡先への通知が実行される(ステップS209)。
このとき、上述のごとく停止操作部26の操作が所定時間以上経過しても実行されない状況は、利用者が意識を無くしている等のかなり危険な状態であると考えられ、第一連絡先としての消防等のほか、管理者端末30、連絡先端末40、主治医端末50に、利用者の体調異状が、異状発生時の生体データ値、気象データおよび所在位置とともに通知される。また、上述のような状態では、利用者自身が電話や電子メールで対応できる状態ではないと考えられるので、予め登録されている、体調異状通知のための音声情報や電子メール文面に、生体データ値、気象データおよび所在位置を添付して、音声による自動発呼もしくは電子メールの自動送信を行なうことにより、体調異状の通知が行なわれる。
停止操作部26の操作が所定時間内に利用者によって実行され、警告手段254の警告動作が停止された場合(ステップS207のYESルート)、問合せ手段257によって、送受信手段255による通知を実行するか否かを利用者に対し問い合せる(ステップS210)。この問合せに対し送受信手段255による通知を実行する旨の回答を利用者が行なった場合(ステップS211のYESルート)、送受信手段255により、ネットワーク90を介して第二連絡先への通知が実行される(ステップS212)。
このとき、第二連絡先としての主治医の電話(例えば主治医端末50)に対する発呼が自動的に行なわれ、主治医の応答があれば(ステップS213のYESルート)、利用者(携帯端末装置20)と主治医(主治医端末50)との間が通話状態となり(ステップS214)、利用者自身が、主治医に適切な処置の指示を仰ぐことができるようにする。その際、異状発生時の生体データ値、気象データおよび所在位置も、例えば電子メールによって同時に主治医端末50に通知される(ステップS212)。
主治医の応答がなければ(ステップS213のNOルート)、主治医以外の連絡先が登録されているか否かを判断し(ステップS215)、主治医以外の連絡先がない場合(ステップS215のNOルート)、ステップS212に戻り、第二連絡先(主治医)への発呼を再度実行する。一方、主治医以外の連絡先(例えば管理者や主催者/運営者など)が登録されている場合(ステップS215のYESルート)、その連絡先に対し自動発呼もしくは電子メールの自動送信を行なう(ステップS216)。
問合せ手段257による問合せに対し送受信手段255による通知を実行しない旨の回答を利用者が行なった場合(ステップS211のNOルート)、利用者が、所定回数、連続して通知拒否を行なったか否かを判定する(ステップS217)。そして、所定回数連続して通知拒否を行なっていない場合(ステップS217のNOルート)には、ステップS201の処理に戻る一方、所定回数連続して送受信手段255による通知の実行を拒否した場合(ステップS217のYESルート)、送受信手段255により、ネットワーク90を介して第3連絡先への通知が強制的に実行される(ステップS218)。つまり、利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断され、第3連絡先としての友人や近親者(連絡先端末40)に対して体調異状の通知が強制的に行なわれる。その際、管理者端末30や主治医端末50にも体調異状の通知を行なう。
一方、送受信手段255により管理サーバ60または受付端末装置70から第二位置の要求を受けると(ステップS201のNOルートからステップS219のYESルート)、GPS位置検出部20GSに対し現在位置(携帯端末装置20の所在位置)の検出要求を行ない(ステップS220)、GPS位置検出部20GSによって検出された現在位置が、送受信手段255により第二位置として管理サーバ60または受付端末装置70に対し通知され(ステップS221)、ステップS201の処理に戻る。
送受信手段255より管理サーバ60または受付端末装置70から生体センサ20BSの検出動作状態の要求を受けると(ステップS219のNOルートからステップS222のYESルート)、制御手段256の動作状態検出手段としての機能により、生体センサ20BSが利用者から生体データ値の検出する動作を現在行なっているか否か(つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否か)が、動作状態として検出され(ステップS223)、その検出結果が、送受信手段255により管理サーバ60または受付端末装置70に対し通知され(ステップS224)、ステップS201の処理に戻る。
また、送受信手段255より管理サーバ60または受付端末装置70から、生体センサ20BSの検出動作の中断前後における生体データ値の要求を受けると(ステップS222のNOルートからステップS225のYESルート)、生体センサ20BSによる検出動作の中断前後にメモリ20Mに蓄積された所定期間(例えば1時間)に亘る生体データ値が読み出され(ステップS226)、読み出された生体データ値が、送受信手段255によりネットワーク90を介して管理サーバ60または受付端末装置70に通知され(ステップS227)、ステップS201の処理に戻る。
さらに、送受信手段255より、エラー通知や警告通知を含む警告動作要求を受けると(ステップS225のNOルートからステップS228のYESルート)、その通知の内容に応じて制御手段256により警告手段254が制御され、この警告手段254によって、利用者に対する警告動作が実行され(ステップS229)、ステップS201の処理に戻る。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。なお、本携帯端末装置20にディスプレイ等の表示機能があれば、スマートキー10の場合と同様に、エラー通知や警告通知の内容をそのディスプレイ上に表示する。また、ステップS228において警告動作要求を受けていないと判定された場合(NOルート)、ステップS201の処理に戻る。
〔2−7〕体調管理サーバの動作:
図14および図15は、いずれも本実施形態の体調管理サーバ80の動作(閲覧サービス)を説明するためのフローチャート(ステップS151〜S153、S161〜S165)であり、まず、図14に示すように、体調管理サーバ80では、携帯端末装置20からの生体データ値、気象データおよび所在位置を定期的に受信すると(ステップS151のYESルート)、これらの生体データ、気象データおよび位置データが蓄積されるとともに(ステップS152)、生体データ、気象データおよび位置データが、検出時刻に対応付けながらグラフに加工されたり地図上に反映され、オリジナルデータとともに保存される(ステップS153)。
図14および図15は、いずれも本実施形態の体調管理サーバ80の動作(閲覧サービス)を説明するためのフローチャート(ステップS151〜S153、S161〜S165)であり、まず、図14に示すように、体調管理サーバ80では、携帯端末装置20からの生体データ値、気象データおよび所在位置を定期的に受信すると(ステップS151のYESルート)、これらの生体データ、気象データおよび位置データが蓄積されるとともに(ステップS152)、生体データ、気象データおよび位置データが、検出時刻に対応付けながらグラフに加工されたり地図上に反映され、オリジナルデータとともに保存される(ステップS153)。
そして、図15に示すように、体調管理サーバ80では、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)の端末から、データの閲覧要求があった場合(ステップS161のYESルート)、その契約者の端末に対し、契約・登録時に設定・発行された認証情報(ID番号およびパスワード)を要求し、認証情報を受けると、その認証情報と、体調管理サーバ80側で予め保存されている契約・登録時の認証情報とを比較・照合することにより本人認証を行ない(ステップS162)、本人認証がなされた場合(ステップS163のYESルート)、サービス提供を望む契約者に対して、蓄積されたデータや加工されたグラフや地図の閲覧サービス(公開サービス)を提供する(ステップS164)。一方、本人認証がなされなかった場合(ステップS163のNOルート)、契約者の端末に対しエラー通知が行なわれる(ステップS165)。
このような体調管理サーバ80をそなえ、この体調管理サーバ80によって提供されるサービスを利用することで、利用者の体調異状を通知する際に異状発生時の生体データ値、気象データおよび所在位置を同時に通知しなくても、体調異状の通知を受けた管理者、主治医、連絡先は、予め体調管理サーバ80と契約していれば、体調異状を生じた利用者についての生体データ値、気象データおよび所在位置を、体調管理サーバ80にアクセスして把握することが可能になる。
なお、体調管理サーバ80には、体調管理用携帯端末装置20から、生体データ値、気象データおよび所在位置が所定周期で送信されてくるので(図13のステップS202参照)、その生体データ値を利用することにより、上記動作状態検出手段としての機能(上述した実施形態では体調管理用携帯端末装置20の制御手段256にそなえられた機能)
を体調管理サーバ80で実現することも可能である。そこで、体調管理サーバ80において、体調管理用携帯端末装置20からの生体データ値に基づいて、体調管理用携帯端末装置20の生体センサ20BSが利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出し、その検出結果を用い図8に示すフローチャートに従って体調管理サーバ80が上記生体センサ検出動作チェック機能を果たすように構成してもよい。
を体調管理サーバ80で実現することも可能である。そこで、体調管理サーバ80において、体調管理用携帯端末装置20からの生体データ値に基づいて、体調管理用携帯端末装置20の生体センサ20BSが利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出し、その検出結果を用い図8に示すフローチャートに従って体調管理サーバ80が上記生体センサ検出動作チェック機能を果たすように構成してもよい。
〔3〕本実施形態の資格管理システムの効果:
このように、本発明の一実施形態としての資格管理システム1では、スマートキー10としての携帯装置の位置(第一位置)と、体調管理用携帯端末装置20により利用者の生体データが検出された位置(第二位置)との間の距離が所定範囲内である場合に、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作といった所定動作を、管理手段が許可する。
このように、本発明の一実施形態としての資格管理システム1では、スマートキー10としての携帯装置の位置(第一位置)と、体調管理用携帯端末装置20により利用者の生体データが検出された位置(第二位置)との間の距離が所定範囲内である場合に、入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作といった所定動作を、管理手段が許可する。
つまり、利用者によって携帯されるべき体調管理用携帯端末装置20と、利用者によって利用されるべきスマートキー10との現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を正当な利用者本人が所持し利用しているものと判断可能な状況である場合にのみ、所定動作が許可される。ここで、携帯装置を紛失したり盗難されたりしても、生体データ検出端末装置を所持していなければ、使用できない状態になる。同様に、生体データ検出端末装置を紛失したり盗難されたりしても、生体データ検出端末装置は正当な利用者の生体データ値によって正当な利用者本人か否かの確認を行うため、正当な利用者本人以外に対しては、使用できない状態になる。
つまり、本実施形態のシステム1では、利用者によって常時所持・携帯されるべき2種類の装置10、20の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置10、20を同一人物が所持・携帯されているものと判断可能な状況である場合であって、且つ、認証情報により利用者が予め登録された本人であることが認証された場合であって、且つ、利用者が体調管理用携帯端末装置20を身体に装着している状態でなければ、所定動作が許可されない。
すなわち、生体データ検出端末装置か携帯装置の一方、あるいは、両方を紛失したり盗難されたりしても、正当な利用者本人が身につけた状態の生体データ検出端末装置が存在しなければ、管理手段による許可が得られないため、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。
従って、万一、スマートキー10を紛失したり盗難されたりしても、体調管理用携帯端末装置20を所持していなければ管理手段62、72による所定動作の許可を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。体調管理用携帯端末装置20のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。
また、本実施形態では、携帯型位置検出装置としての機能を体調管理用携帯端末装置20にそなえられているので、この体調管理用携帯端末装置20における生体センサ20BSが生体データ値の検出動作を行なっていれば所定動作を許可する一方、検出動作を行なっていなければ所定動作を禁止することで、利用者が体調管理用携帯端末装置20を身体に装着している状態でなければ所定動作の許可を受けることができず、所定動作の不正利
用をより確実に防止することができ、十分なセキュリティが確保されることになる。
用をより確実に防止することができ、十分なセキュリティが確保されることになる。
また、体調管理などのために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体認証のための専用のスキャン操作などが不要になる利点がある。また、さらに、体調管理のために常時あるいは連続的に一定時間取得されている生体データ値を用いるため、生体データ値を盗まれたりしにくく、なりすましに対しても強いという利点がある。
したがって、入室、退室、出席、出勤、退勤、通過、運転、操縦あるいは機器の操作といった所定動作を、正当な権限を有する利用者に許可すると共に、正当な権限を有しない利用者に許可しないようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることが可能になる。
その際、利用者が体調管理用携帯端末装置20を身体から取り外したりして生体センサ20BSによる検出動作の中断および再開が生じたような場合、統計値算出手段65により生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定動作を許可する一方、同一利用者の生体データ値の統計値でなければ所定動作を禁止することで、生体センサ20BSによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定動作を禁止でき、所定動作の不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定動作を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
また、本実施形態のシステム1では、管理サーバ60や受付端末装置70からの認証情報要求に対し認証情報の入力・送信がされなかった場合や、認証手段63、73による本人認証に失敗した場合や、管理サーバ60や受付端末装置70からの第一位置、第二位置および動作状態の要求に対し応答が無かった場合や、生体センサ20BSが検出動作を行なっていない場合や、生体センサ20BSの中断前後の利用者が同一人物ではないと判断された場合や、スマートキー10と体調管理用携帯端末装置20との距離が所定範囲外である場合には、利用者(スマートキー10/体調管理用携帯端末20)やシステム管理者にエラー通知がなされるので、利用者やシステム管理者に対し、スマートキー10や体調管理用携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況を知らしめることができる。
さらに、管理サーバ60や受付端末装置70からの第一位置、第二位置および動作状態の要求に対し応答が無かった場合や、生体センサ20BSの中断前後の利用者が同一人物ではないと判断された場合や、スマートキー10と体調管理用携帯端末装置20との距離が所定範囲外である場合には、利用者やシステム管理者に対し警告手段64、74による警告がなされるので、スマートキー10や体調管理用携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況に確実に対処することができ、不正利用が確実に防止され、十分なセキュリティが確保される。
また、本実施形態では、生体センサ20BSを有する体調管理用携帯端末装置20が用いられているので、管理手段62、72において、生体センサ20BSによって検出される生体データ値を、所定動作の許可/不許可を決定するための要素として用いることも可能である。例えば、スマートキー10が管理手段62、72に対するアクセスを行なった際に、管理手段62、72は、体調管理用携帯端末装置20に対し、その時点で生体センサ20BSによって検出されている利用者の生体データ値(血圧、心拍数、呼吸数)の通
知・送信を要求し、送信されてきた生体データ値を一般的な基準値もしくは当該利用者について予め設定されている当該利用者固有の基準値と比較し、その基準値を超えている場合には、利用者が脅迫等による緊張状態でアクセスしている可能性があるものと判断して、管理手段62、72による所定動作を不許可にする。これにより、利用者が、脅迫や振り込め詐欺などを受けて極度の緊張状態(血圧、心拍数、呼吸数が高くなっている状態)でアクセスを行なっているような場合、管理手段62、72により所定動作を不許可にすることができ、脅迫や振り込め詐欺によって金銭的な被害を受けるのを未然に防ぐことができる。
知・送信を要求し、送信されてきた生体データ値を一般的な基準値もしくは当該利用者について予め設定されている当該利用者固有の基準値と比較し、その基準値を超えている場合には、利用者が脅迫等による緊張状態でアクセスしている可能性があるものと判断して、管理手段62、72による所定動作を不許可にする。これにより、利用者が、脅迫や振り込め詐欺などを受けて極度の緊張状態(血圧、心拍数、呼吸数が高くなっている状態)でアクセスを行なっているような場合、管理手段62、72により所定動作を不許可にすることができ、脅迫や振り込め詐欺によって金銭的な被害を受けるのを未然に防ぐことができる。
一方、携帯端末装置20において、利用者の体調を管理するための生体データ閾値を、閾値テーブル20Tにおいて気象条件毎に予め設定しておき、気象センサ20WSによって検出された気象データ(例えば気温、水温、湿度、気圧、水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル20Tから検索して読み出し、読み出された生体データ閾値と生体センサ20BSによって検出された生体データ値(例えば体温、血圧、心拍数、呼吸数)とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して体調異状の警告(例えば、ブザー等の鳴動動作、LEDランプ等の点滅動作、携帯電話装置の呼び出し動作による警告)が発せられたり、利用者の体調異状が所定の連絡先へ通知(例えば電話や電子メールによって自動通知)されたりする。
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や、管理者などへの体調異状の通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、第一連絡先としての消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサ20BSによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、GPS位置検出部20GSによって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサ20BSによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族、配偶者などの近親者に対する通知を行なうほか、GPS位置検出部20GSによって利用者の所在位置
を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
また、スマートキー10が入室、退室あるいは出席または操作を許可するスマートキーである場合、研究室や会議室や教室への入室と退室、職員専用ゲートの通過、各種機器の操作などを、正当な資格や権限を有する者のみに許可することができる。すなわち、悪意のある第三者による不正入室、不正退室、不正通過、不正操作をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができる。また、無断の帰宅、無断外出などを防止することも可能である。
さらに、この実施形態のスマートキー10と体調管理用携帯端末装置20とを用いることで、規定の利用時間が経過した時点で、施設から確実に退出したかを確認することができるため、映画館、遊園地、健康センターなどの各種遊戯施設の課金の管理に利用することも可能である。
また、この実施形態のスマートキー10と体調管理用携帯端末装置20とを用いることで、映画館、遊園地、健康センターなどの各種遊戯施設において、予め支払った料金や購入したチケットの権利以上の長い時間の居残りを防止することも可能になる。
また、この実施形態のスマートキー10と体調管理用携帯端末装置20とを用いることで、職場などにおいて、許可されない残業や長時間労働などを防止することも可能になる。
なお、以上のチケットの権利以上の居残り防止や許可されない残業の防止のため、退出を促すメッセージを、制御手段61、管理手段62、制御手段71、管理手段72から送信し、スマートキー10の表示部に表示することも望ましい。
また、この実施形態のスマートキー10と体調管理用携帯端末装置20とを用いることで、映画館、遊園地、健康センターなどの各種遊戯施設において、予め予約された人物か否かの確認が容易になるだけではなく、予約を入れた人物に対して、その予約のレベルに応じた適切なサービスを提供することが可能になる。例えば、入口のゲートを別にする、利用者に提供される物品や室内着のレベルを変更する、施設内部で利用できるアトラクションやフロアを分ける、といった区別を自動的に行うことが可能になる。
また、この実施形態のスマートキー10と体調管理用携帯端末装置20とを、繰り返し使用可能な年間パスポートのようなチケットに適用した場合、予約の有無にかかわらず、繰り返し利用したリピーターに対するサービスを向上させることも可能になる。
また、この実施形態のスマートキー10と体調管理用携帯端末装置20とを用いることで、映画館、遊園地、健康センターなどの、原則的には料金を支払うことで誰でも入れる各種遊戯施設においても、セキュリティレベルに応じて立ち入りを制限できるため、テロリストなどの不審人物を重要人物や重要施設に近づけないといった管理が可能になる。
また、出席の資格を管理する場合には、本人以外の代理の出席を防止できるほか、逆に、履修していない授業への無断参加なども防止することが可能になる。
また、航空機の操縦などの場合には、職員専用ゲートの通過、航空機への搭乗、操縦室への入室、操縦資格の有無、勤務スケジュールの確認(操縦する勤務割り当てになっているか、フライトプランと合致しているか)、といったように複数の段階の全ての許可を得る必要があり、いずれかで許可が得られなければ操縦ができないため、テロリストによる航空機の操縦は未然に防止され、高い安全性が確保される。
また、航空機の操縦などの場合には、職員専用ゲートの通過、航空機への搭乗、操縦室への入室、操縦資格の有無、勤務スケジュールの確認(操縦する勤務割り当てになっているか、フライトプランと合致しているか)、といったように複数の段階の全ての許可を得る必要があり、いずれかで許可が得られなければ操縦ができないため、テロリストによる航空機の操縦は未然に防止され、高い安全性が確保される。
〔4〕他の実施形態:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、携帯装置がスマートキー10であり携帯型位置検出装置が体調管理用携帯端末装置20にそなえられている場合について説明したが、本発明は、これに限定されるものではなく、スマートキー10は、例えばPDA、ICカードなどであってもよい。この場合、たとえば、スマートキー10が、社員証や操縦資格者証や機器操作技能証明書などを兼ねていてもよい。
また、以上の実施形態では、体調管理サーバ80にて利用者の体調管理を行っていたが、同様の処理や制御を制御手段61または制御手段71でも行うようにしておいて、上記所定動作(入室、退室、出席、出勤、退勤、通過、運転、操縦、機器の操作など)を許可した後に利用者の体調に異状が生じて、作業効率が低下したり運転や操縦の安全性が低下すると予想される場合には、上記所定動作の許可を管理手段62または管理手段72が取り消すことも可能である。なお、この許可の取り消しについては、利用者に対する警告の後に、許可打ち切り勧告、一定時間後の取り消し、許可延長の取り消し、即時取り消し、など、利用者の体調の異状の度合いと、許可された動作の内容などから判断してレベルを変えるようにしてもよい。たとえば、利用者の体温が上昇している場合では、授業への出席であれば許可を取り消さないが、車両の運転であれば許可打ち切り勧告とし、複雑な機器の操作であれば一定時間後に許可を取り消す、などとしてもよい。また、体調異状が解消した場合には、再許可、一定時間後の取り消しの解消、許可打ち切り勧告の解消、などを行うことも可能である。
また、操縦や機器の操作などの場合、利用者の体調の変化に応じて、制御手段61または制御手段71が、利用者に対して医師の診断を受ける勧告を行うようにして、管理手段62または管理手段72が許可を取り消し、操縦や操作に問題ないとの医師の承認が得られた場合に許可を与えるようにすることも可能である。この場合、医師の承認が主治医端末50からオンラインで得られれば、管理手段62または管理手段72が操縦や機器の操作の許可を利用者に与える。また、医師の承認が主治医端末50からオンラインで得られない場合には、別途管理者が、管理者端末30から医師の承認を得られたデータを管理サーバ60などに対して送信し、管理手段62または管理手段72がが利用者に対して操縦や機器の操作の許可を発行する。
また、これに加え、利用者の体調の変化に応じて、制御手段61または制御手段71が、許可の取り消しの前あるいは後に、所定の動作を行う場所における責任者(上司、教師、インストラクターなど)に対して、利用者の体調変化を報告するようにしてもよい。
さらに、利用者の体調の変化に応じて、管理手段62または管理手段72が、許可の取り消しではなく、許可レベルの変更、すなわち、簡単な作業ラインへの変更などのような簡単な操作への変更、通常は使えないが近道に存在するゲートの通過許可、操縦士から副操縦士への変更などのような操作や操縦の資格の変更、などを行うようにしてもよい。
また、スマートキー10に運転免許証や操縦資格者証などの公的な証明書の機能を持たせる場合には、国などの機関あるいは独立行政法人などの第三者機関が有する管理サーバに免許や資格の情報を格納しておいて、管理サーバ60や受付端末装置70はスマートキー10のID番号などを用いて資格の有無を第三者機関の管理サーバに問い合わせるようにする。
また、航空機や船舶の操縦資格者証など国際的な資格証明書の機能を持たせる場合には、各国の機関あるいは世界的な第三者機関が有する管理サーバに免許や資格の情報を格納しておいて、管理サーバ60や受付端末装置70はスマートキー10のID番号などを用いて資格の有無を第三者機関の管理サーバに問い合わせるようにする。
また、スマートキー10に乗車チケットや搭乗チケットの機能を持たせる場合にも、チケットを発行した会社の管理サーバ、あるいは、各社のチケット情報を集約して保持する機関の管理サーバなどにチケットの情報を格納しておいて、管理サーバ60や受付端末装置70はスマートキー10のID番号などを用いて資格の有無を第三者機関の管理サーバに問い合わせるようにする。
また、航空機などの搭乗の際の制御手段61、71あるいは管理手段62、72においては、上述した実施形態の認証に加え、発券されたチケットの氏名をチケット発行に関連する管理サーバから読み出すと共に、スマートキー10のID番号に応じて管理サーバ60などから利用者の氏名を読み出して照合を行い、両方の氏名が合致した場合に許可をすることも望ましい。
また、第二位置検出手段としてのGPS位置検出部20GSおよび送受信手段(第二通知手段)255としての機能を有する携帯型位置検出装置は、利用者の身体の一部に常時装着され所持・携帯されうる装置、例えば腕時計などにそなえられていてもよい。いずれの場合も、上述した実施形態と同様の作用効果を得ることができる。
また、体調管理用携帯端末装置20が生体データ値に基づいて利用者本人と確認できた場合に第二位置を通知するものとして説明を行ってきたが、利用者本人の確認が出来ない旨の情報と第二位置とを通知するようにして、受付端末装置70の表示画面において「正当な利用者と確認できません」というような表示を行うようにしてもよい。
また、体調管理用携帯端末装置20について、利用者本人が長期間放置した後に使用を再開する場合など、通常状態の生体データ値が記憶値と実際とで違いが生じている場合もあり得る。そのような場合には、所定の手続を経た上で、再登録手続をして、記憶されている生体データ値を変更することも可能である。また、体調管理用携帯端末装置20を他人に譲渡した場合も同様に、所定の手続を経た上で、再登録手続をして、記憶されている生体データ値を変更することが可能である。但し、不正な第三者への変更を避けるため、正当な利用者であることを何らかの手法により確認した上で再登録がなされることが望ましい。
ところで、上述した体調管理用携帯端末装置20における閾値設定手段251、閾値読出手段252、比較手段253、警告手段254、送受信手段255、制御手段256および問合せ手段257としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU、情報処理装置、各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。また、上述した管理サーバ60または受付端末装置70における制御手段61、管理手段62、認証手段63、警告手段64、統計値算出手段65および統計値判断手段66としての機能(各手段の全部もしくは一部の機能)も、コンピュータ(CPU、情報処理装置、各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。
これらのアプリケーションプログラムは、例えばフレキシブルディスク、CD(CD−ROM、CD−R、CD−RWなど)、DVD(DVD−ROM、DVD−RAM、DVD−R、DVD−RW、DVD+R、DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から上記
アプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
アプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記アプリケーションプログラムは、上述のようなコンピュータに、上記の各種手段251〜257、61〜66、71〜74としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク、CD、DVD、磁気ディスク、光ディスク、光磁気ディスクのほか、ICカード、ROMカートリッジ、磁気テープ、パンチカード、コンピュータの内部記憶装置(RAMやROMなどのメモリ)、外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
〔付記1〕
利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理手段と、
利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、
第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえ、
前記管理手段は、前記第一位置と前記第二位置との間の距離が所定範囲内である場合には前記所定動作を許可し、前記第一位置と前記第二位置との間の距離が所定範囲を超えた場合、あるいは、前記第一位置もしくは前記第二位置のいずれか一方を確認できない場合には、前記所定動作の許可を取り消す、
ことを特徴とする資格管理システム。
利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理手段と、
利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、
第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえ、
前記管理手段は、前記第一位置と前記第二位置との間の距離が所定範囲内である場合には前記所定動作を許可し、前記第一位置と前記第二位置との間の距離が所定範囲を超えた場合、あるいは、前記第一位置もしくは前記第二位置のいずれか一方を確認できない場合には、前記所定動作の許可を取り消す、
ことを特徴とする資格管理システム。
〔付記2〕
前記携帯装置と前記生体データ検出端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記管理手段は、
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記携帯装置と前記生体データ検出端末装置との間の距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、スマートキー10を所持す
る利用者に対して所定動作を許可の許可を解除する、
ことを特徴とする付記1に記載の資格管理システム。
前記携帯装置と前記生体データ検出端末装置とは、現在位置を前記管理手段に通知する手段を備え、
前記管理手段は、
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記携帯装置と前記生体データ検出端末装置との間の距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、スマートキー10を所持す
る利用者に対して所定動作を許可の許可を解除する、
ことを特徴とする付記1に記載の資格管理システム。
〔付記3〕
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、所定動作を許可しない、
ことを特徴とする付記2記載の資格管理システム。
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、所定動作を許可しない、
ことを特徴とする付記2記載の資格管理システム。
〔付記4〕
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記管理手段による前記スマートキー10を所持する利用者に対して所定動作を許可の不許可を継続する、
ことを特徴とする付記3記載の資格管理システム。
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記管理手段による前記スマートキー10を所持する利用者に対して所定動作を許可の不許可を継続する、
ことを特徴とする付記3記載の資格管理システム。
〔付記5〕
利用者によって利用され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、各種画面表示を行う表示手段、前記表示手段の表示状態を制御する制御手段を有する携帯装置と、
前記利用者によって利用され、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえ、
前記携帯装置は、前記第一位置と前記第二位置との間の距離が所定範囲を超えた場合、あるいは、第二位置が確認できない場合、前記制御手段により前記表示手段の所定動作を許可しない、
ことを特徴とする資格管理システム。
利用者によって利用され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、各種画面表示を行う表示手段、前記表示手段の表示状態を制御する制御手段を有する携帯装置と、
前記利用者によって利用され、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえ、
前記携帯装置は、前記第一位置と前記第二位置との間の距離が所定範囲を超えた場合、あるいは、第二位置が確認できない場合、前記制御手段により前記表示手段の所定動作を許可しない、
ことを特徴とする資格管理システム。
〔付記6〕
前記制御手段は、前記不許可後に前記距離が所定範囲内になった場合、不許可を解除(許可)する、
ことを特徴とする付記5記載の資格管理システム。
前記制御手段は、前記不許可後に前記距離が所定範囲内になった場合、不許可を解除(許可)する、
ことを特徴とする付記5記載の資格管理システム。
〔付記7〕
前記制御手段は、
一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段と、をさらに備え、
前記生体データ検出端末装置は、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワード生成手段と同期して前記ワンタイムパスワードを表示するワンタイムパスワード処理手段をさらに備え、
前記生体データ検出端末装置の表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記不許可を解除(許可)する、
ことを特徴とする付記6記載の資格管理システム。
前記制御手段は、
一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと前記利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段と、をさらに備え、
前記生体データ検出端末装置は、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワード生成手段と同期して前記ワンタイムパスワードを表示するワンタイムパスワード処理手段をさらに備え、
前記生体データ検出端末装置の表示を参照した前記利用者によって前記携帯装置の入力手段に入力されて返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記不許可を解除(許可)する、
ことを特徴とする付記6記載の資格管理システム。
1 資格管理システム
10 スマートキー(携帯装置)
11 GPS位置検出部(第一位置検出手段)
12 送受信手段(第一通知手段)
13 アクセス手段
14 入力手段
15 表示手段
20 体調管理用携帯端末装置
20BS 生体センサ
20WS 気象センサ
20GS GPS位置検出部(第二位置検出手段)
20T 閾値テーブル
20M メモリ
24 表示手段
25 CPU
251 閾値設定手段
252 閾値読出手段
253 比較手段
254 警告手段(体調異状警告手段)
255 送受信手段(第二通知手段、体調異状通知手段)
256 制御手段(動作状態検出手段)
257 問合せ手段
258 ワンタイムパスワード処理手段
26 停止操作部
27 回答入力部
30 管理者端末
40 連絡先端末
50 主治医端末
60 管理サーバ
61 制御装置
62 管理手段
63 認証手段
64 警告手段
65 統計値算出手段
66 統計値判断手段
67 ワンタイムパスワード生成手段
68 ワンタイムパスワード送信手段
70 受付端末装置
71 管理手段
72 管理手段
73 認証手段
74 警告手段
75 ICカードリーダ/ライタ
77 ワンタイムパスワード生成手段
78 ワンタイムパスワード送信手段
79 入力・表示手段
80 体調管理サーバ
90 ネットワーク
10 スマートキー(携帯装置)
11 GPS位置検出部(第一位置検出手段)
12 送受信手段(第一通知手段)
13 アクセス手段
14 入力手段
15 表示手段
20 体調管理用携帯端末装置
20BS 生体センサ
20WS 気象センサ
20GS GPS位置検出部(第二位置検出手段)
20T 閾値テーブル
20M メモリ
24 表示手段
25 CPU
251 閾値設定手段
252 閾値読出手段
253 比較手段
254 警告手段(体調異状警告手段)
255 送受信手段(第二通知手段、体調異状通知手段)
256 制御手段(動作状態検出手段)
257 問合せ手段
258 ワンタイムパスワード処理手段
26 停止操作部
27 回答入力部
30 管理者端末
40 連絡先端末
50 主治医端末
60 管理サーバ
61 制御装置
62 管理手段
63 認証手段
64 警告手段
65 統計値算出手段
66 統計値判断手段
67 ワンタイムパスワード生成手段
68 ワンタイムパスワード送信手段
70 受付端末装置
71 管理手段
72 管理手段
73 認証手段
74 警告手段
75 ICカードリーダ/ライタ
77 ワンタイムパスワード生成手段
78 ワンタイムパスワード送信手段
79 入力・表示手段
80 体調管理サーバ
90 ネットワーク
Claims (11)
- 利用者の所定動作を許可しうる管理手段と、
利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、
第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえ、
前記管理手段は、前記第一位置と前記第二位置との間の距離が所定範囲内である場合に前記所定動作を許可する、
ことを特徴とする資格管理システム。 - 利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理手段と、
利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、
第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえ、
前記管理手段は、前記第一位置と前記第二位置との間の距離が所定範囲内である場合には前記所定動作を許可し、前記第一位置と前記第二位置との間の距離が所定範囲を超えた場合、あるいは、前記第一位置もしくは前記第二位置のいずれか一方を確認できない場合には、前記所定動作の許可を取り消す、
ことを特徴とする資格管理システム。 - 一回限り使用可能なワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段により生成されたワンタイムパスワードと利用者から返信されたワンタイムパスワードとを比較することにより認証判定を行なう認証手段と、
前記認証手段により認証判定がなされた場合に前記利用者に所定動作を許可しうる管理手段と、
利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、
前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワード生成手段と同期して前記ワンタイムパスワードを表示するワンタイムパスワード処理手段、を有する生体データ検出携帯端末装置とをそなえ、
前記管理手段は、前記スマートキーが前記アクセス手段によって前記受付端末装置に対するアクセスを行なった際に、前記生体データ検出携帯端末装置の前記表示手段を参照した前記利用者から返信されたワンタイムパスワードにより前記認証手段で認証がなされた場合、前記受付端末装置による前記所定動作を許可する、
ことを特徴とする資格管理システム。 - 前記ワンタイムパスワード生成手段によって生成されたワンタイムパスワードを前記生
体データ検出端末装置に送信する送信手段をさらにそなえて構成され、
前記生体データ検出端末装置では、ワンタイムパスワード処理手段が、前記管理手段から送信された前記ワンタイムパスワードを受信し、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワードを表示する、
ことを特徴とする請求項3記載の資格管理システム。 - 前記生体データ検出端末装置では、前記ワンタイムパスワード生成手段と同期したワンタイムパスワードを前記ワンタイムパスワード処理手段で生成し、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記ワンタイムパスワードを表示する、
ことを特徴とする請求項3記載の資格管理システム。 - 前記管理手段は、前記利用者からの前記ワンタイムパスワードの返信が所定時間以上経過している場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる、
請求項2〜請求項3のいずれか1項に記載の資格管理システム。 - 前記管理手段は、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえたことを特徴とする、
請求項1記載の資格管理システム。 - 前記スマートキーが、利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作についての許可を得るためのものであって、携帯電話装置に内蔵されている、
ことを特徴とする請求項1〜請求項7のいずれか一項に記載の資格管理システム。 - 前記生体データ検出端末装置が、利用者の身体のいずれかの位置に装着されている、
ことを特徴とする請求項1〜請求項8のいずれか一項に記載の資格管理システム。 - 利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、
第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえた資格管理システム、で用いられ、利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理装置であって、
前記第一位置と前記第二位置との間の距離が所定範囲内である場合に前記所定動作を許可する、
ことを特徴とする管理装置。 - 利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理手段と、
利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有するスマートキーと、
第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体セン
サ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置とをそなえた資格管理システム、としてコンピュータを機能させる資格管理プログラムであって、
前記第一位置と前記第二位置との間の距離が所定範囲内である場合に前記管理手段が前記所定動作を許可する、
ことを特徴とする資格置管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007020449A JP2008186321A (ja) | 2007-01-31 | 2007-01-31 | 資格管理システムおよび管理装置ならびに資格置管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007020449A JP2008186321A (ja) | 2007-01-31 | 2007-01-31 | 資格管理システムおよび管理装置ならびに資格置管理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008186321A true JP2008186321A (ja) | 2008-08-14 |
Family
ID=39729302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007020449A Ceased JP2008186321A (ja) | 2007-01-31 | 2007-01-31 | 資格管理システムおよび管理装置ならびに資格置管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008186321A (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010140426A (ja) * | 2008-12-15 | 2010-06-24 | Hitachi Ict Business Services Ltd | 運行管理システム、運行管理方法、運行管理サーバ、およびキーボックス |
| JP2010165111A (ja) * | 2009-01-14 | 2010-07-29 | Intellivoice Co Ltd | セキュリティシステム |
| JP2010176487A (ja) * | 2009-01-30 | 2010-08-12 | Toyota Motor Corp | 認証装置 |
| JP2013120541A (ja) * | 2011-12-08 | 2013-06-17 | Ntt Facilities Inc | 認証システム、認証装置、登録装置、および可搬媒体 |
| WO2014184867A1 (ja) * | 2013-05-14 | 2014-11-20 | 株式会社 東芝 | 電子機器およびデータ管理方法 |
| JP2015130017A (ja) * | 2014-01-06 | 2015-07-16 | キヤノン株式会社 | 情報処理装置及び情報処理方法、プログラム |
| WO2017006630A1 (ja) * | 2015-07-07 | 2017-01-12 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、情報処理システム、および通信装置 |
| JP2018005558A (ja) * | 2016-07-01 | 2018-01-11 | 株式会社Skiyaki | 権利情報の処理を行うシステム、方法及びプログラム |
| JP2019144986A (ja) * | 2018-02-23 | 2019-08-29 | Kddi株式会社 | 貸出管理装置、貸出管理方法、貸出管理プログラム及び貸出管理システム |
| WO2021220899A1 (ja) * | 2020-04-30 | 2021-11-04 | ソニーグループ株式会社 | 情報処理装置及び情報処理方法 |
| JP2022021938A (ja) * | 2020-07-22 | 2022-02-03 | playground株式会社 | 入退場管理装置、入退場管理方法、入退場管理プログラム、および入退場管理システム |
| JP2023089249A (ja) * | 2019-03-18 | 2023-06-27 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 顧客サポート呼の第2の要素認証のためのシステムおよび方法 |
| JP2023097206A (ja) * | 2021-12-27 | 2023-07-07 | 株式会社イシダ | 検査システム及び検査装置 |
| JP2024537726A (ja) * | 2021-10-13 | 2024-10-16 | イ、チョン-ミョン | 金融サービスをサポートする装置及びその統合システム |
| CN118821105A (zh) * | 2024-06-03 | 2024-10-22 | 深圳微言科技有限责任公司 | 一种多因素识别认证的数据安全访问控制系统 |
-
2007
- 2007-01-31 JP JP2007020449A patent/JP2008186321A/ja not_active Ceased
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010140426A (ja) * | 2008-12-15 | 2010-06-24 | Hitachi Ict Business Services Ltd | 運行管理システム、運行管理方法、運行管理サーバ、およびキーボックス |
| JP2010165111A (ja) * | 2009-01-14 | 2010-07-29 | Intellivoice Co Ltd | セキュリティシステム |
| JP2010176487A (ja) * | 2009-01-30 | 2010-08-12 | Toyota Motor Corp | 認証装置 |
| JP2013120541A (ja) * | 2011-12-08 | 2013-06-17 | Ntt Facilities Inc | 認証システム、認証装置、登録装置、および可搬媒体 |
| WO2014184867A1 (ja) * | 2013-05-14 | 2014-11-20 | 株式会社 東芝 | 電子機器およびデータ管理方法 |
| US9986948B2 (en) | 2013-05-14 | 2018-06-05 | Kabushiki Kaisha Toshiba | Electronic device and method |
| JP2015130017A (ja) * | 2014-01-06 | 2015-07-16 | キヤノン株式会社 | 情報処理装置及び情報処理方法、プログラム |
| US10999267B2 (en) | 2015-07-07 | 2021-05-04 | Sony Corporation | Information processing apparatus, information processing method, program, information processing system, and communication apparatus |
| WO2017006630A1 (ja) * | 2015-07-07 | 2017-01-12 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、情報処理システム、および通信装置 |
| JPWO2017006630A1 (ja) * | 2015-07-07 | 2018-04-19 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、情報処理システム、および通信装置 |
| JP2018005558A (ja) * | 2016-07-01 | 2018-01-11 | 株式会社Skiyaki | 権利情報の処理を行うシステム、方法及びプログラム |
| JP2019144986A (ja) * | 2018-02-23 | 2019-08-29 | Kddi株式会社 | 貸出管理装置、貸出管理方法、貸出管理プログラム及び貸出管理システム |
| JP2023089249A (ja) * | 2019-03-18 | 2023-06-27 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 顧客サポート呼の第2の要素認証のためのシステムおよび方法 |
| JP7403020B2 (ja) | 2019-03-18 | 2023-12-21 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 顧客サポート呼の第2の要素認証のためのシステムおよび方法 |
| US12074910B2 (en) | 2019-03-18 | 2024-08-27 | Capital One Services, Llc | System and method for second factor authentication to perform services |
| WO2021220899A1 (ja) * | 2020-04-30 | 2021-11-04 | ソニーグループ株式会社 | 情報処理装置及び情報処理方法 |
| JP2022021938A (ja) * | 2020-07-22 | 2022-02-03 | playground株式会社 | 入退場管理装置、入退場管理方法、入退場管理プログラム、および入退場管理システム |
| JP2024537726A (ja) * | 2021-10-13 | 2024-10-16 | イ、チョン-ミョン | 金融サービスをサポートする装置及びその統合システム |
| JP7729983B2 (ja) | 2021-10-13 | 2025-08-26 | イ、チョン-ミョン | 金融サービスをサポートする装置及びその統合システム |
| JP2023097206A (ja) * | 2021-12-27 | 2023-07-07 | 株式会社イシダ | 検査システム及び検査装置 |
| JP7722701B2 (ja) | 2021-12-27 | 2025-08-13 | 株式会社イシダ | 検査システム及び検査装置 |
| CN118821105A (zh) * | 2024-06-03 | 2024-10-22 | 深圳微言科技有限责任公司 | 一种多因素识别认证的数据安全访问控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2008186321A (ja) | 資格管理システムおよび管理装置ならびに資格置管理プログラム | |
| JP4038551B1 (ja) | 車両管理システムおよび資格管理プログラム | |
| JP4852604B2 (ja) | ドライバid認証を実施するための方法と装置 | |
| JP4247500B2 (ja) | サービス提供管理システム | |
| JP4082623B1 (ja) | 情報端末装置管理システムおよび管理サーバならびに情報端末装置管理プログラム | |
| US11983301B2 (en) | Systems and methods for virtual traffic stops | |
| US20070159309A1 (en) | Information processing apparatus and information processing method, information processing system, program, and recording media | |
| US20170162031A1 (en) | Methods and systems for providing online monitoring of released criminals by law enforcement | |
| WO2020203744A1 (ja) | 認証システム及び認証方法 | |
| JP5302581B2 (ja) | セキュリティシステムおよびそのプログラム | |
| CN110298949B (zh) | 一种门锁控制方法、装置、存储介质及门锁 | |
| JP2008503113A (ja) | ホームネットワークに接続された装置の使用の親による監視および制御の方法 | |
| JP2008269556A (ja) | 個人認証システム | |
| JP2005322164A (ja) | 行動管理システム | |
| US10964199B2 (en) | AI-based monitoring system for reducing a false alarm notification to a call center | |
| US8028903B1 (en) | System and method of pre-approving card holders for expedited security processing using emerging countries international travel approval control card | |
| EP3662455A1 (en) | Release monitoring through check-in and tethering system | |
| US20180005469A1 (en) | Wearable security apparatus | |
| CN114175115A (zh) | 资产管理系统 | |
| WO2022163870A1 (ja) | 所有者連続認証システム、遺失物救済システム、所有物のスペア作成システム及び印鑑 | |
| WO2016015097A1 (en) | Systems and methods for making personal emergency information available to third parties | |
| JP4320781B2 (ja) | 入退室管理システム | |
| KR20180052795A (ko) | 차량운행 통제장치 | |
| JP5978114B2 (ja) | 入退室管理システムおよびそのプログラム | |
| JP3887653B1 (ja) | サービス提供管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080401 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080630 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080813 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080910 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081015 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20081107 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090126 |
|
| A045 | Written measure of dismissal of application [lapsed due to lack of payment] |
Free format text: JAPANESE INTERMEDIATE CODE: A045 Effective date: 20090618 |