JP2009244990A - Gate entrance/exit management system and method, terminal device, management server, and program - Google Patents
Gate entrance/exit management system and method, terminal device, management server, and program Download PDFInfo
- Publication number
- JP2009244990A JP2009244990A JP2008088196A JP2008088196A JP2009244990A JP 2009244990 A JP2009244990 A JP 2009244990A JP 2008088196 A JP2008088196 A JP 2008088196A JP 2008088196 A JP2008088196 A JP 2008088196A JP 2009244990 A JP2009244990 A JP 2009244990A
- Authority
- JP
- Japan
- Prior art keywords
- employee
- company
- card
- identification information
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 30
- 238000007726 management method Methods 0.000 claims description 171
- 238000012795 verification Methods 0.000 claims description 57
- 230000006870 function Effects 0.000 description 21
- 238000012217 deletion Methods 0.000 description 19
- 230000037430 deletion Effects 0.000 description 19
- 238000012545 processing Methods 0.000 description 14
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、IDカードを用いた入退門管理システムに関し、特に、他社へ訪問する社員に対して、入門許可または不許可を判定する入退門管理システム、方法、端末装置、管理サーバ及びプログラムに関する。 The present invention relates to an entrance / exit management system using an ID card, and in particular, an entrance / exit management system, a method, a terminal device, a management server, and a program for judging whether an entrance is permitted or not for employees visiting other companies. About.
従来、ある会社の社員が他社へ訪問する場合、その社員は、他社の入門所に設置された管理室において、会社名及び氏名等を記入したり自らの身分を証明したり等、様々な煩わしい手続きを行う必要があった。 Conventionally, when an employee of a company visits another company, the employee enters various company names, names, etc. and proves his / her identity in a management room set up at the other company's introductory office. There was a need to do the procedure.
このような煩わしい手続きを緩和するために、ICカード、IDカード等の各種カードを利用したシステムが知られている。例えば、特許文献1に記載されたICカードシステムは、ある会社の社員が他社へ訪問する際の入門許可または不許可を判定するものではないが、ICカードに会社毎に固有の識別コードを記憶させ、その識別コードを用いて従業員番号を読取ることにより、従業員毎の入室管理及び勤怠管理を実現するものである。
In order to alleviate such troublesome procedures, systems using various cards such as an IC card and an ID card are known. For example, the IC card system described in
具体的には、このICカードシステムは、会社毎に固有の識別コードを登録用ICカードに登録しておき、ICカードリーダによって、登録用ICカードから識別コードを読取り、従業員ICカードに登録する。そして、従業員は、識別コード及び従業員番号が登録された従業員ICカードを所持し、入退室等に伴ってICカードリーダに読取らせる。ICカードリーダは、従業員ICカードから識別コードを読取り、この識別コードに基づいて従業員番号の読取りの可否を判定し、読取り可の場合に従業員番号を読取る。これにより、ICカードシステムは、従業員番号に基づいて、従業員毎の入室管理及び勤怠管理を行うことができる。また、会社毎の固有の識別コードを用いるようにしたから、識別コードを変更するだけで、他の会社においても使用することができ、ICカードシステムとして新たに設計及び製造をする必要がない。
前述したICカードシステムは会社内における入室管理及び勤怠管理を実現するものであるが、これを、他社への訪問に際して入門許可または不許可を判定する入退門管理システムに適用することができる。すなわち、A社の社員がB社へ訪問する場合、その社員がA社を退門するときに、A社の退門所に配置されたカード端末が、会社毎に固有の識別コードである会社情報をIDカードに書込む。そして、そのIDカードを所持した社員がB社へ訪問したときに、B社の入門所に配置されたカード端末が、IDカードから会社情報を読取り、入門許可または不許可の判定をする。このように、IDカードに書込まれた社員情報を用いることにより、入退門管理を行うことができる。 The above-described IC card system realizes room entry management and attendance management in a company, and this can be applied to an entrance / exit management system that determines whether entry is permitted or not permitted when visiting another company. That is, when an employee of company A visits company B, when the employee leaves company A, the company has a unique identification code for each company. Write the information on the ID card. When an employee who has the ID card visits company B, the card terminal arranged at the introductory office of company B reads the company information from the ID card and determines whether the entry is permitted or not. Thus, entrance / exit management can be performed by using the employee information written in the ID card.
しかしながら、このような入退門管理システムでは、会社情報のみに基づいて入門許可または不許可を判定するから、第三者がその社員からIDカードを盗んで偽造し、その社員に成りすましてB社へ訪問した場合は、第三者に対してB社の入門を許可してしまう。偽造したIDカードを所持する第三者がA社に入門しようとすると、守衛者が外見等の確認や生体認証を入門前に実施すれば、その第三者を不審者であるとして入門を不許可にすることができる。これに対し、その第三者がB社へ入門しようとすると、B社がA社の社員の外見等の情報や生態情報等を所有していない限り、A社の社員か否かを確認する術がないので、入門を許可してしまい、その第三者は容易にB社へ侵入できてしまう。 However, in such an entrance / exit management system, permission or disapproval of entry is determined based on company information alone, so a third party steals an ID card from the employee and impersonates the employee. If you visit, the third party is allowed to enter B. If a third party possessing a counterfeit ID card tries to enter Company A, if the guard performs confirmation of appearance and biometric authentication before the introduction, the third party will not be introduced as a suspicious person. Can be allowed. On the other hand, if the third party tries to enter Company B, it will check whether Company B is an employee of Company A unless Company B owns information such as the appearance of employees of Company A and ecological information. Since there is no technique, the introduction is permitted and the third party can easily enter Company B.
IDカードを盗んで偽造し、訪問する社員に成りすます第三者を、B社において入門不許可にするためには、B社が、A社の社員の外見等の情報や生体情報等の個人情報を所有し、その個人情報に基づいて入門許可または不許可を判定すればよい。しかしながら、このような個人情報を用いる入退門管理システムでは、A社の社員の個人情報が他社であるB社に知られることになるから、個人情報保護の観点から不適切である。 In order to disallow the introduction of a third party impersonating an employee who steals an ID card and forges it into Company B, Company B must provide information such as the appearance of A Company employees, biometric information, etc. It is only necessary to have personal information, and to determine permission or disapproval based on the personal information. However, such an entrance / exit management system using personal information is not appropriate from the viewpoint of personal information protection because the personal information of the employees of company A is known to company B, which is another company.
また、他社であるB社へ訪問するA社の社員は、B社の入門所において簡易な手続きのみで入門できることが望ましい。 In addition, it is desirable that employees of Company A who visit Company B, which is another company, can enter the Company B's introductory office with simple procedures.
そこで、本発明は前記課題を解決するためになされたものであり、その目的は、ある会社の社員が他社へ訪問する場合に、その社員の個人情報を用いることなく、かつ煩わしい手続きを行うことなく他社への入門を可能とした入退門管理システム、方法、端末装置、管理サーバ及びプログラムを提供することにある。 Accordingly, the present invention has been made to solve the above-mentioned problems, and its purpose is to perform troublesome procedures without using personal information of employees of a company when visiting employees of a company. The object is to provide an entrance / exit management system, method, terminal device, management server, and program that enable introduction to other companies.
上記課題を解決するため、請求項1の発明は、自社または他社の社員の入退門時に、前記社員が所持しているIDカードにアクセスするカード端末と、前記社員の入退門を管理する管理サーバとを備えた入退門管理システムにおける前記カード端末であって、前記IDカードから会社情報を読取り、前記IDカードを所持している社員に対する自社社員または他社社員の区別を、前記会社情報に基づいて判定し、及び、入門または退門の区別を判定する社員判定手段と、前記社員判定手段により自社社員が退門すると判定した場合に、識別情報を発行する識別情報発行手段と、前記識別情報発行手段により発行した識別情報を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させるサーバ登録手段と、前記識別情報発行手段により発行した識別情報を前記IDカードへ書込むID書込手段と、前記社員判定手段により他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るID読取手段と、前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報を用いて照合させるサーバ照合手段と、前記サーバ照合手段による照合結果に基づいて、前記他社社員の入門の許可または不許可を判定する入門許可判定手段と、を備えたことを特徴とする。
In order to solve the above-mentioned problems, the invention of
また、請求項2の発明は、請求項1に記載のカード端末において、前記識別情報発行手段が、前記社員判定手段により自社社員が退門すると判定した場合、識別情報及び前記識別情報の有効期限を発行し、前記サーバ登録手段が、前記識別情報発行手段により発行した識別情報及び有効期限を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させ、前記サーバ照合手段が、前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報及び有効期限を用いて、前記管理サーバに前記読取った識別情報を照合させ、前記入門許可判定手段が、前記サーバ照合手段による照合結果に基づいて、前記識別情報が有効期限内であるとき、前記他社社員の入門を許可すると判定し、前記有効期限内でないとき、前記他社社員の入門を不許可と判定する、ことを特徴とする。
The invention of
また、請求項3の発明は、請求項2に記載のカード端末において、前記社員判定手段により自社社員が入門すると判定した場合、前記IDカードから識別情報を読取り、前記識別情報を前記管理サーバに照合させて、前記識別情報が有効期限内でないと判定したとき、前記IDカードに書込まれた識別情報を削除するID削除手段を備えた、ことを特徴とする。
The invention of
また、請求項4の発明は、請求項1から3までのいずれか一項に記載のカード端末において、前記IDカードが、会社情報と、他社社員が入退門する際に読取り制限が課せられている個人情報とを含む読取り専用エリア、及び、書込み及び読取りが可能な識別情報を含む共用エリアを有する、ことを特徴とする。
Further, the invention of claim 4 is the card terminal according to any one of
また、請求項5の発明は、自社または他社の社員の入退門時に、前記社員が所持しているIDカードにアクセスするカード端末と、前記社員の入退門を管理する管理サーバとを備えた入退門管理システムにおける前記管理サーバであって、カード端末がIDカードから会社情報を読取り自社社員が退門すると判定し、識別情報を発行した場合に、前記カード端末からの登録指示により前記識別情報を登録する登録手段と、カード端末がIDカードから会社情報を読取り他社社員が入門すると判定し、IDカードから識別情報を読取った場合に、前記カード端末からの照合問合せにより、前記識別情報を、前記登録手段により登録した識別情報を用いて照合する照合手段と、前記照合手段による照合結果を、前記他社社員の入門の許可または不許可を判定するための情報として前記カード端末へ通知する通知手段と、を備えたことを特徴とする。 Further, the invention of claim 5 comprises a card terminal that accesses an ID card possessed by the employee when the employee of the company or another company enters and leaves, and a management server that manages the entry and exit of the employee. The management server in the entrance / exit management system, wherein the card terminal reads the company information from the ID card, determines that the company employee exits, and issues identification information, the registration instruction from the card terminal The registration means for registering the identification information, and when the card terminal reads the company information from the ID card and determines that the employee of the other company starts, and the identification information is read from the ID card, the identification information is obtained by a verification inquiry from the card terminal. The collation means for collating using the identification information registered by the registration means, and the collation result of the collation means And notifying means for notifying to said card terminal as information for determining variable, characterized by comprising a.
また、請求項6の発明は、請求項5に記載の管理サーバにおいて、前記登録手段が、カード端末がIDカードから会社情報を読取り自社社員が退門すると判定し、識別情報及び前記識別情報の有効期限を発行した場合に、前記カード端末からの登録指示により、前記識別情報及び有効期限を登録し、前記照合手段が、カード端末がIDカードから会社情報を読取り他社社員が入門すると判定し、IDカードから識別情報を読取った場合に、前記カード端末からの照合問合せにより、前記読取った識別情報を、前記登録手段により登録した識別情報及び有効期限を用いて照合することを特徴とする。 According to a sixth aspect of the present invention, in the management server according to the fifth aspect, the registration means determines that the card terminal reads the company information from the ID card and the company employee leaves, and the identification information and the identification information When the expiration date is issued, the identification information and the expiration date are registered according to the registration instruction from the card terminal, and the collation means determines that the card terminal reads the company information from the ID card and the other company employee starts, When the identification information is read from the ID card, the read identification information is collated by using the identification information registered by the registration unit and the expiration date by a collation inquiry from the card terminal.
また、請求項7の発明は、コンピュータを、請求項1から4までのいずれか一項に記載のカード端末における各手段として機能させるためのプログラムである。
The invention according to claim 7 is a program for causing a computer to function as each means in the card terminal according to any one of
また、請求項8の発明は、コンピュータを、請求項5または6に記載の管理サーバにおける各手段として機能させるためのプログラムである。 The invention according to claim 8 is a program for causing a computer to function as each means in the management server according to claim 5 or 6.
また、請求項9の発明は、自社または他社の社員の入退門時に、前記社員が所持しているIDカードにアクセスするカード端末と、前記社員の入退門を管理する管理サーバとを備えた入退門管理システムにおいて、前記カード端末が、前記IDカードから会社情報を読取り、前記会社情報に基づいて、前記IDカードを所持している社員に対する自社社員または他社社員の区別を判定し、及び、入門または退門の区別を判定する社員判定手段と、前記社員判定手段により自社社員が退門すると判定した場合に、識別情報を発行する識別情報発行手段と、前記識別情報発行手段により発行した識別情報を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させるサーバ登録手段と、前記識別情報発行手段により発行した識別情報を前記IDカードへ書込むID書込手段と、前記社員判定手段により他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るID読取手段と、前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報を用いて照合させるサーバ照合手段と、前記サーバ照合手段による照合結果に基づいて、前記他社社員の入門の許可または不許可を判定する入門許可判定手段と、を備え、前記管理サーバが、前記社員判定手段により自社社員が退門すると判定したカード端末からの登録指示を受信し、前記識別情報を登録する登録手段と、前記社員判定手段により他社社員が入門すると判定したカード端末からの照合問合せを受信し、前記識別情報を、前記登録手段により登録した識別情報を用いて照合する照合手段と、前記照合手段による照合結果を、前記他社社員の入門の許可または不許可を判定するための情報として、前記照合問合せを送信したカード端末へ通知する通知手段と、を備えたことを特徴とする。 The invention of claim 9 includes a card terminal that accesses an ID card possessed by the employee when the employee of the company or another company enters and leaves, and a management server that manages the entry and exit of the employee. In the entrance / exit management system, the card terminal reads company information from the ID card, and based on the company information, determines whether the employee who owns the ID card is a company employee or another company employee, And employee determination means for determining whether entry or exit is distinguished, identification information issuing means for issuing identification information when the employee determination means determines that the employee is leaving, and issuance by the identification information issuing means A registration instruction including the identification information that has been sent to the management server, the server registration means for registering the management server, and the identification information issued by the identification information issuing means ID writing means for writing to the ID card, ID reading means for reading identification information from the ID card when the employee determination means determines that an employee of another company is to be introduced, and identification information read by the ID reading means. A verification query including the server verification unit that transmits the verification query to the management server and performs verification using the identification information registered by the server registration unit, and permission or disapproval of introduction of the other company employee based on the verification result of the server verification unit. An entry permission determination means for determining permission, and a registration means for receiving the registration instruction from the card terminal that the management server has determined that the company employee leaves the office by the employee determination means, and for registering the identification information; , Receiving a collation inquiry from a card terminal determined by the employee determination means to be introduced by another company employee, and registering the identification information in the registration The collation means that collates using the identification information registered by the stage, and the collation result by the collation means as information for determining permission or disapproval of introduction of the other company employee to the card terminal that sent the collation inquiry And a notification means for notifying.
また、請求項10の発明は、カード端末により、自社または他社の社員の入退門時に前記社員が所持しているIDカードにアクセスし、管理サーバにより、前記社員の入退門を管理する入退門管理方法において、前記カード端末が、前記IDカードから会社情報を読取り、前記会社情報に基づいて、前記IDカードを所持している社員に対する自社社員または他社社員の区別を判定し、及び、入門または退門の区別を判定するステップと、前記カード端末が、自社社員が退門すると判定した場合に、識別情報を発行するステップと、前記カード端末が、前記発行した識別情報を含む登録指示を前記管理サーバへ送信するステップと、前記管理サーバが、前記登録指示を受信し、前記識別情報を登録するステップと、前記カード端末が、前記識別情報を前記IDカードへ書込むステップと、前記カード端末が、前記IDカードから会社情報を読取り、他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るステップと、前記カード端末が、前記読取った識別情報を含む照合問合せを、前記管理サーバへ送信するステップと、前記管理サーバが、前記カード端末からの照合問合せを受信し、前記登録した識別情報を用いて、前記カード端末が読取った識別情報を照合するステップと、前記カード端末が、前記照合結果に基づいて、前記他社社員の入門の許可または不許可を判定するステップと、を有することを特徴とする。 Further, the invention of claim 10 accesses an ID card possessed by the employee at the time of entry / exit of an employee of the company or another company by a card terminal, and manages the entry / exit of the employee by a management server. In the exit management method, the card terminal reads company information from the ID card, and determines whether the employee owning the ID card is a company employee or another company employee based on the company information, and A step of determining a distinction between entry and exit, a step of issuing identification information when the card terminal determines that an employee of the company is leaving, and a registration instruction including the identification information issued by the card terminal To the management server, the management server receiving the registration instruction, registering the identification information, and the card terminal A step of writing information to the ID card, a step of reading identification information from the ID card when the card terminal reads company information from the ID card, and it is determined that another company employee starts, and the card terminal A step of transmitting a verification query including the read identification information to the management server; and the management server receives the verification query from the card terminal, and the card terminal uses the registered identification information. The step of collating the read identification information, and the card terminal having a step of judging permission or non-permission of introduction of the other company employee based on the collation result.
本発明によれば、ある会社の社員が他社へ訪問する場合、会社からの退門時に、識別情報を発行して管理サーバに登録すると共にIDカードに書込み、他社への入門時に、IDカードから識別情報を読み出して管理サーバに照合させることにより、他社への入門許可または不許可を判定するようにした。この識別情報はその社員の個人情報ではない。これにより、他社へ訪問する社員は、IDカードを所持し、そのIDカードから識別情報をカード端末に読取らせるだけで済む。したがって、その社員の個人情報を用いることなく、かつ煩わしい手続きを行うことなく他社への入門が可能となる。 According to the present invention, when an employee of a certain company visits another company, the identification information is issued and registered in the management server and written to the ID card when leaving the company, and from the ID card when entering the other company. By reading out the identification information and collating it with the management server, it was determined whether to enter or leave the company. This identification information is not personal information of the employee. As a result, employees visiting other companies need only have an ID card and have the card terminal read the identification information from the ID card. Therefore, it is possible to enter other companies without using the personal information of the employee and without performing troublesome procedures.
また、識別情報は、他社へ訪問するある会社の社員であることを保証するための情報であって、他社へ訪問する社員が退門する時に発行される情報であるから、個人情報でもなく会社情報でもない。これにより、識別情報は偽造される恐れが低いので、その社員に成りすまして訪問する不審者の入門を阻止することができる。 In addition, identification information is information that guarantees that an employee of a company that visits another company and is issued when an employee visiting another company leaves the company. It is not information. Thereby, since the identification information is less likely to be forged, it is possible to prevent introduction of a suspicious person who visits while impersonating the employee.
以下、本発明の実施形態について、図面を参照して具体的に説明する。本発明の実施形態は、社員が自らの会社(自社)から他の会社(他社)へ訪問する場合、自社を退門するときに、自社の退門所に配置されたカード端末が、他社を訪問する自社の社員であることを保証するための識別情報を発行し、その識別情報を、その社員の所持しているIDカードに書込むと共に管理サーバに登録する。そして、他社へ入門するときに、他社の入門所に配置されたカード端末が、IDカードから識別情報を読取り、管理サーバにその識別情報を照合させる。その照合の結果、照合OKのときは入門を許可し、照合NGのときは入門を不許可にする。これにより、他社へ訪問する社員は、自社のカード端末によって識別情報を発行させてIDカードに書込ませ、そのIDカードを所持して移動し、他社のカード端末にその識別情報を読取らせればよい。したがって、他社へ訪問する際に、氏名等を記入したりする煩雑な手続きを必要とすることなく、簡単な操作により、他社へ入門することができる。また、識別情報は、自社から退門するときに発行される情報であり、個人情報ではない。したがって、個人情報を用いることなく、入門許可または不許可を判断することができる。以下、入退門管理システム、カード端末、管理サーバ及びIDカードの構成について説明し、その後に、カード端末による入退門処理及び管理サーバによる入退門処理について説明する。これにより、カード端末、管理サーバ及びIDカードを用いた入退門管理の内容について明らかにする。 Embodiments of the present invention will be specifically described below with reference to the drawings. In the embodiment of the present invention, when an employee visits another company (other company) from his own company (own company), the card terminal placed in the exit area of the company is Identification information for assuring that the employee is a company employee visiting the company is issued, and the identification information is written on the ID card owned by the employee and registered in the management server. When entering the other company, the card terminal arranged at the other company's introductory office reads the identification information from the ID card and causes the management server to collate the identification information. As a result of the collation, the entry is permitted when the collation is OK, and the introduction is not permitted when the collation is NG. This allows employees visiting other companies to issue identification information on their card terminals, write them on the ID card, move with their ID cards, and allow other company's card terminals to read the identification information. That's fine. Therefore, when visiting other companies, it is possible to enter the other companies with simple operations without requiring a complicated procedure for entering a name or the like. The identification information is information issued when leaving the company and is not personal information. Therefore, it is possible to determine permission to enter or not to use without using personal information. Hereinafter, the configuration of the entrance / exit management system, the card terminal, the management server, and the ID card will be described, and then the entrance / exit processing by the card terminal and the entrance / exit processing by the management server will be described. As a result, the contents of entrance / exit management using the card terminal, the management server, and the ID card are clarified.
[1.入退門管理システム、カード端末、管理サーバ及びIDカードの構成]
まず始めに、本発明の実施形態による入退門管理システム、カード端末、管理サーバ及びIDカードの構成について説明する。図1は、本発明の実施形態による入退門管理システムの基本構成を示す図である。図2は、図1の入退門管理システムにおけるカード端末の構成を示す図である。図3は、図1の入退門管理システムにおける管理サーバの構成を示す図である。図4は、図1の入退門管理システムに用いるIDカードのメモリ構成を示す図である。
[1. Configuration of entrance / exit management system, card terminal, management server and ID card]
First, the configuration of an entrance / exit management system, a card terminal, a management server, and an ID card according to an embodiment of the present invention will be described. FIG. 1 is a diagram showing a basic configuration of an entrance / exit management system according to an embodiment of the present invention. FIG. 2 is a diagram showing a configuration of a card terminal in the entrance / exit management system of FIG. FIG. 3 is a diagram showing the configuration of the management server in the entrance / exit management system of FIG. FIG. 4 is a diagram showing a memory configuration of an ID card used in the entrance / exit management system of FIG.
[1.1 入退門管理システム]
まず、入退門管理システムの構成について説明する。図1を参照して、この入退門管理システム10は、A社に配置されてIDカード3−Aにアクセスするカード端末1−A、B社に配置されてIDカード3−Bにアクセスするカード端末1−B、及び、カード端末1−A,1−Bとの間でインターネット等の公衆回線であるネットワーク4を介して接続される管理サーバ2を備えて構成される。以下、カード端末1−A,1−Bを総称してカード端末1といい、IDカード3−A,3−Bを総称してIDカード3という。
[1.1 Entrance / exit management system]
First, the configuration of the entrance / exit management system will be described. Referring to FIG. 1, this entrance / exit management system 10 is arranged at company A to access ID card 3-A and accesses to ID card 3-A, and is arranged at company B to access ID card 3-B. The
尚、図1に示した入退門管理システム10において、2枚のIDカード3は必ずしも異なるIDカードである必要はなく、例えば、A社の社員がIDカード3を所持してB社を訪問する場合は、同じIDカードとなる。また、管理サーバ2は、A社及びB社が所有する装置ではなく、入退門管理システム10によってサービスを提供するサービス会社が所有する装置である。
In the entrance / exit management system 10 shown in FIG. 1, the two
[1.2 カード端末]
次に、カード端末1の構成について説明する。図2を参照して、このカード端末1は、CPU(Central Processing Unit)101と、各種プログラムやデータ等を記憶する書き換え可能な記憶部102と、自カード端末1の端末ID等の各種データやプログラムを記憶する記憶装置103と、ネットワーク4を介して通信を行うための通信部104と、IDカード3にアクセスし、IDカード3に情報を書込み、またはIDカード3から情報を読取るための制御を行うカード制御部105と、ユーザによるキー操作に伴い、所定のデータを入力制御する操作・入力部106、所定のデータをディスプレイに表示する表示部107と、を備えて構成され、これらの各構成要素はシステムバス108を介して相互に接続されている。また、CPU101及び記憶部102により制御部130を構成している。
[1.2 Card terminal]
Next, the configuration of the
(記憶部102について)
記憶部102には、カード端末1の基本的な機能を提供するためのOS(オペレーティングシステム)プログラム120、通信部104を介して管理サーバ2との間で通信を行う通信プログラム121、カード制御部105を介してIDカード3にアクセスし、通信プログラム121によって管理サーバ2との間でデータの入出力を行うことにより、入退門処理を行う入退門端末プログラム122等が記憶されている。
(About the storage unit 102)
The
ここで、OSプログラム120は、CPU101によって読み出されて実行されることにより、コンピュータの基本的な機能として、システムバス108を介して各構成要素との間でデータの入出力を行う機能、記憶部102や記憶装置103のメモリ管理に関する機能等を実現する。そして、このOSプログラム120がCPU101によって実行された状態で、前述の通信プログラム121、入退門端末プログラム122等が実行される。
Here, the
尚、OSプログラム120、通信プログラム121、入退門端末プログラム122等は、例えば、記憶装置103から記憶部102に読み込まれるようにしてもよく、ネットワーク4に接続されたサーバ等(図示せず)から記憶部102にダウンロードされるようにしてもよい。また、CD−ROM等の記憶媒体に記録されてから当該記憶媒体を介して、記憶部102に読み込まれるようにしてもよい。
Note that the
(制御部130について)
制御部130は、前述のようにCPU101及び記憶部102から構成され、CPU101が記憶部102に記憶された各種プログラム120〜122等を読み出して実行することにより、カード端末1全体を統括制御する。
(About the control unit 130)
As described above, the control unit 130 includes the
ここで、制御部130は、入退門端末プログラム122により、カード制御部105を介してIDカード3から会社情報を読取り、そのIDカード3を所持している社員が自社社員であるか他社社員であるかを判定すると共に、入門または退門の区別を判定する社員判定手段として機能する。また、入退門端末プログラム122により、自社社員が退門する場合、他社へ訪問する社員及び所持しているIDカード3を識別するためのID等の識別情報、及びその識別情報の有効期限を発行する識別情報発行手段として機能し、識別情報及び有効期限を含む登録指示を管理サーバ2へ送信して、管理サーバ2に登録させるサーバ登録手段として機能し、識別情報をIDカード3に書込むID書込手段として機能する。また、入退門端末プログラム122により、他社社員が入門する場合、IDカード3から識別情報を読取るID読取手段として機能し、読取った識別情報を含む照合問合せを管理サーバ2へ送信して、管理サーバ2に照合させるサーバ照合手段として機能し、管理サーバ2からの照合結果に基づいて、他社社員の入門の許可または不許可を判定する入門許可判定手段として機能する。また、入退門端末プログラム122により、自社社員が入門する場合、IDカード3から識別情報を読取り、その識別情報を管理サーバ2に送信して管理サーバ2に照合させ、その識別情報が有効期限内でないときに、IDカード3からその識別情報を削除するID削除手段として機能し、その識別情報を含む削除指示を管理サーバ2へ送信して、管理サーバ2にその識別情報及び有効期限を削除させるサーバ削除手段として機能する。
Here, the control unit 130 reads the company information from the
[1.3 管理サーバ]
次に、管理サーバ2の構成について説明する。図3を参照して、この管理サーバ2は、CPU201と、各種プログラムやデータ等を記憶する書き換え可能な記憶部202と、自管理サーバ2のID、カード端末1により発行された識別情報を含むIDデータベース等の各種データやプログラムを記憶する記憶装置(ハードディスク装置)203と、ネットワーク4を介してカード端末1との間で通信を行うための通信部204と、ユーザの操作により所定のデータを入力可能なキーボードやマウス等を入力制御する操作・入力部205と、所定のデータをディスプレイに表示する表示部206と、を備えて構成され、これらの各構成要素はシステムバス207を介して相互に接続されている。また、CPU201及び記憶部202により制御部230を構成している。
[1.3 Management server]
Next, the configuration of the
(記憶部202について)
記憶部202には、管理サーバ2のコンピュータとしての基本的な機能を提供するためのOSプログラム220、通信部204を介してカード端末1との間で通信を行う通信プログラム221、通信プログラム221によってカード端末1との間でデータの入出力を行うことにより、入退門処理を行う入退門サーバプログラム222等が記憶されている。
(Regarding storage unit 202)
The
ここで、OSプログラム220は、CPU201によって読み出されて実行されることにより、コンピュータの基本的な機能として、キーボードやマウスの入出力に関する機能、記憶部202や記憶装置203のメモリ管理に関する機能等を実現する。そして、このOSプログラム220がCPU201によって実行された状態で、前述の通信プログラム221、入退門サーバプログラム222等が実行される。
Here, the
尚、OSプログラム220、通信プログラム221、入退門サーバプログラム222等は、例えば、記憶装置203から記憶部202に読み込まれるようにしてもよく、ネットワーク4に接続されたサーバ等(図示せず)から記憶部202にダウンロードされるようにしてもよい。また、CD−ROM等の記憶媒体に記録されてから当該記憶媒体を介して、記憶部202に読み込まれるようにしてもよい。
The
(制御部230について)
制御部230は、前述のようにCPU201及び記憶部202から構成され、CPU201が記憶部202に記憶された各種プログラム220〜222等を読み出して実行することにより、管理サーバ2全体を統括制御する。
(About the control unit 230)
The control unit 230 includes the
ここで、制御部230は、入退門サーバプログラム222により、カード端末1から登録指示を受信し、その登録指示に含まれる識別情報及び有効期限を記憶装置203のIDデータベースに登録する登録手段として機能し、カード端末1から照合問合せを受信し、その照合問合せに含まれる識別情報を、IDデータベースに登録された識別情報及び有効期限によって照合する照合手段として機能し、照合結果を、他社社員の入門許可または不許可を判定するための情報としてカード端末1へ通知する通知手段として機能する。また、入退門サーバプログラム222により、カード端末1から削除指示を受信し、その削除指示に含まれる識別情報について、その識別情報及び有効期限をIDデータベースから削除する削除手段として機能する。
Here, the control unit 230 receives a registration instruction from the
[1.4 IDカード]
次に、IDカード3のメモリ構成について説明する。図4を参照して、このIDカード3のメモリは、エリアA及びエリアBから構成されている。エリアAは、情報の読取りが可能であって書込みが不可能な読取り専用エリアであり、具体的には、会社情報及び個人情報が書込まれている。会社情報は、例えば、IDカード3を所持する社員が属する会社名、その会社の所在地等の情報であり、個人情報は、例えば、IDカード3を所持する社員の氏名、所属部署、生年月日等の情報である。尚、個人情報は暗号化されているため、その社員が属する会社に配置されたカード端末1によってのみ読取られ、復号される。つまり、その社員が属さない会社に配置されたカード端末1は、IDカード3から他者の社員の個人情報を読取ることができない。
[1.4 ID card]
Next, the memory configuration of the
また、エリアBは、情報の読取りが可能であって書込みも可能な共用エリアである。つまり、その社員が属する会社に配置されたカード端末1によって、所定の情報がエリアB書込まれ、エリアBから読取られる。同様に、その社員が属さない会社に配置されたカード端末1によっても、所定の情報がエリアBに書込まれ、エリアBから読取られる。
Area B is a common area where information can be read and written. That is, predetermined information is written in area B and read from area B by
[2.カード端末の処理]
次に、カード端末1の処理について説明する。図5は、図2に示したカード端末1による入退門処理のフローを示す図である。この入退門処理は、ある社員が他社へ訪問する場合、社員が自社から退門するときに、自社に配置されたカード端末1がID等の識別情報を発行して管理サーバ2へ登録すると共にIDカード3に書込み、その社員が他社へ入門するときに、他社に配置されたカード端末1がIDカード3から識別情報を読取り、その識別情報を管理サーバ2に照合させ、その照合結果によって、他社への入門の許可または不許可を判定するものである。識別情報は、社員が自社から退門するときにIDカード3に書込まれ、管理サーバ2に登録され、他社へ入門するときに読取られ、管理サーバ2の照合によって、他社への入門許可または不許可を判定するために用いられる。
[2. Card terminal processing]
Next, processing of the
図5を参照して、まず、ある社員が、所持しているIDカード3をカード端末1に読取らせる操作を行うと、カード端末1の制御部130は、IDカード3からエリアAの会社情報を読取る(ステップS501)。そして、制御部130は、会社情報に基づいて、その社員が自社の社員であるか、他社の社員であるかを判定する(ステップS502)。具体的には、制御部130は、そのカード端末1が配置されている自社の会社の情報を、記憶装置103に予め記憶しており、IDカード3から会社情報の読取りを行うと、記憶装置103からその会社情報を読み出して比較し、一致している場合、その社員は自社の社員であると判定し(ステップS502:Y)、ステップS503へ移行する。一方、会社情報が一致していない場合、その社員は他社の社員であると判定し、ステップS507へ移行する。尚、記憶装置103に記憶されたステップS502の認証に用いられる会社情報は他社からアクセスできない専用の記憶領域に記憶されていることが好ましい。共有のサーバに記憶するのではなく、夫々の会社専用のサーバに記憶させたシステムにしても良い。
Referring to FIG. 5, first, when an employee performs an operation of causing the
制御部130は、ステップS502においてその社員が自社の社員であると判定した場合、その社員が入門するのか、または退門するのかを判定する(ステップS503)。具体的には、カード端末1は、例えばその社員のキーまたはボタン操作により、操作・入力部106を介して、入門または退門の情報を入力し、入門の場合は自社入門(その社員は自社へ入門する)であると判定し(ステップS503:Y)、ステップS514へ移行する。一方、退門の場合は自社退門(その社員は自社から退門する)である判定し(ステップS503:N)、ステップS504へ移行する。この場合、入門用のカードリーダと退門用のカードリーダとを設け、制御部130は、ステップS501においてIDカード3から読取ったときのカードリーダを区別して、自社入門または自社退門を判定するようにしてもよい。
When it is determined in step S502 that the employee is an employee of the company, the control unit 130 determines whether the employee enters or leaves (step S503). Specifically, the
制御部130は、ステップS503においてその社員が自社退門すると判定した場合、ID及びそのIDの有効期限を発行する(ステップS504)。ここで、IDは、前述した識別情報の一例であり、その社員が他社へ入門するときの許可または不許可を判定するために用いられる情報である。 When it is determined in step S503 that the employee leaves the company, the control unit 130 issues an ID and an expiration date of the ID (step S504). Here, the ID is an example of the identification information described above, and is information used to determine permission or disapproval when the employee enters the other company.
そして、制御部130は、通信プログラム121によって通信部104及びネットワーク4を介して管理サーバ2へログインし、会社情報、ID及び有効期限を含むID登録指示を送信する(ステップS505)。これにより、管理サーバ2は、会社情報、ID及び有効期限を記憶装置203のIDデータベースに登録する。そして、制御部130は、管理サーバ2から登録完了を受信する。
And the control part 130 logs in to the
そして、制御部130は、IDカード3のエリアBに、ステップS504において発行したIDを書込む(ステップS506)。これにより、IDカード3は、エリアBにIDを保持する。
Then, control unit 130 writes the ID issued in step S504 in area B of ID card 3 (step S506). As a result, the
そして、制御部130は、ゲート開錠可を、図1及び図2において図示しないゲート制御装置へ通知する(ステップS512)。これにより、ゲートが開錠し、その社員は自社から退門することができる。 Then, the control unit 130 notifies the gate control device (not shown in FIGS. 1 and 2) that the gate can be unlocked (step S512). This unlocks the gate and the employee can leave the company.
図7は、A社の社員が自社から退門するときの情報フローを示す図である。IDカード3を所持しているA社の社員が自社から退門する場合、ステップS501において、会社情報が、カード端末1−AによってIDカード3のエリアAから読取られ、ステップS505において、カード端末1−Aによって発行されたID及び有効期限を含むID登録指示が、管理サーバ2へ送信され、登録完了が管理サーバ2から通知される。また、ステップS506において、カード端末1−Aにより発行されたIDが、IDカード3のエリアBに書込まれる。
FIG. 7 is a diagram showing an information flow when an employee of company A leaves the company. When the employee of company A who owns the
図5に戻って、制御部130は、ステップS502において、その社員が自社の社員でないと判定した場合(他社の社員による入門であると判定した場合)、IDカード3からエリアBのIDを読取る(ステップS507)。この場合、IDがステップS506において既にIDカード3のエリアBに書込まれているときは、そのIDが読取られる。ステップS507において、IDを読取ることができない場合は、ステップS513へ移行し、ゲート開錠不可をゲート制御装置へ通知する(図示せず)。その社員は、他社へ入門することができない。
Returning to FIG. 5, when it is determined in step S502 that the employee is not an employee of the company (when it is determined that the employee is an introductory employee of another company), the control unit 130 reads the ID of area B from the
そして、制御部130は、通信プログラム121によって通信部104及びネットワーク4を介して管理サーバ2へログインし、ステップS501において読取った会社情報、及びステップS507において読取ったIDを含む照合問合せを送信する(ステップS508)。これにより、管理サーバ2は、ID及び有効期限の照合を行い、照合結果をカード端末1へ通知する。制御部130は、管理サーバ2から照合結果を受信する(ステップS509)。ここで、管理サーバ2は、照合問合せに含まれる会社情報及びIDが記憶装置203のIDデータベースに登録されていない場合、照合結果として照合NGを通知する。また、管理サーバ2は、照合問合せに含まれる会社情報及びIDが記憶装置203のIDデータベースに登録されており、IDデータベースからその会社情報及びIDに対応する有効期限を読み出し、有効期限が経過していない場合、照合結果として照合OK及び有効を通知し、有効期限が経過している場合、照合結果として照合NG及び無効を通知する。詳細については後述する。
And the control part 130 logs in to the
そして、制御部130は、管理サーバ2から受信した照合結果が照合OKであるか、または照合NGであるかを判定し(ステップS510)、照合OKであると判定した場合(ステップS510:Y)、照合結果が有効であるか、または無効であるか(IDは有効期限内であるか、または有効期限内でないか)を判定する(ステップS511)。
And the control part 130 determines whether the collation result received from the
制御部130は、ステップS511において、照合結果が有効である(IDは有効期限内である)と判定した場合(ステップS511:Y)、その社員の入門を許可して、ゲート開錠可をゲート制御装置へ通知する(ステップS512)。これにより、ゲートが開錠し、その社員は訪問先である他社へ入門することができる。 When it is determined in step S511 that the collation result is valid (ID is within the expiration date) (step S511: Y), the control unit 130 permits the employee to enter and allows the gate to be unlocked. The control device is notified (step S512). As a result, the gate is unlocked, and the employee can enter the other company that he / she visits.
制御部130は、ステップS510において、照合結果が照合NGであると判定した場合(ステップS510:N)、または、ステップS511において、照合結果が無効である(IDが有効期限内でない)と判定した場合(ステップS511:N)、その社員の入門を不許可にして、ゲート開錠不可をゲート制御装置へ通知する(ステップS513)。これにより、ゲートは開錠せず、その社員は訪問先である他社へ入門することができない。 Control unit 130 determines in step S510 that the collation result is collation NG (step S510: N) or in step S511 that the collation result is invalid (ID is not within the expiration date). In the case (step S511: N), the introduction of the employee is not permitted, and the gate control device is notified that the gate cannot be unlocked (step S513). As a result, the gate is not unlocked, and the employee cannot enter the other company that he or she visits.
図8は、A社の社員が他社へ入門するときの情報フローを示す図である。IDカード3を所持しているA社の社員が自社から退門し、訪問先であるB社へ入門する場合、B社に配置されたカード端末1−Bによって、ステップS501において、会社情報がIDカード3のエリアAから読取られ、ステップS507において、A社のカード端末1−Aにより退門のときに発行されたIDがIDカード3から読取られる。また、ステップS508において、IDカード3から読取られた会社情報及びIDを含む照合問合せが管理サーバ2へ送信され、ステップS509において、照合結果が管理サーバ2から通知される。
FIG. 8 is a diagram showing an information flow when an employee of company A enters the other company. When an employee of company A who owns
図5に戻って、制御部130は、ステップS503においてその社員が自社入門すると判定した場合、IDカード3からエリアBのIDを読取り(ステップS514)、発行したIDがIDカード3に書込まれているか否かを判定する(ステップS515)。IDカード3からIDを読取ることができず、発行したIDがIDカード3に書込まれていないと判定した場合(ステップS515:N)、ゲート開錠可をゲート制御装置へ通知する(ステップS512)。これにより、ゲートが開錠し、その社員は自社へ入門することができる。
Returning to FIG. 5, if it is determined in step S503 that the employee enters the company, the control unit 130 reads the ID of area B from the ID card 3 (step S514), and the issued ID is written in the
一方、制御部130は、ステップS515においてIDカード3からIDを読取ることができ、発行したIDがIDカード3に書込まれていると判定した場合(ステップS515:Y)、通信プログラム121によって通信部104及びネットワーク4を介して管理サーバ2へログインし、ステップS501において読取った会社情報、及びステップS514において読取ったIDを含む照合問合せを送信する(ステップS516)。これにより、管理サーバ2は、ID及び有効期限の照合を行い、照合結果をカード端末1へ通知する。制御部130は、管理サーバ2から照合結果を受信する(ステップS517)。
On the other hand, when it is determined that the ID can be read from the
そして、制御部130は、管理サーバ2から受信した照合結果が照合OKであるか、または照合NGであるかを判定し(ステップS518)、照合OKであると判定した場合(ステップS518:Y)、照合結果が有効であるか、または無効であるか(IDは有効期限内であるか、または有効期限内でないか)を判定する(ステップS519)。
And the control part 130 determines whether the collation result received from the
制御部130は、ステップS519において、照合結果が無効である(IDは有効期限内でない)と判定した場合(ステップS519:N)、ステップS501において読取った会社情報、及びステップS514において読取ったIDを含むID削除指示を管理サーバ2へ送信する(ステップS520)。これにより、管理サーバ2は、ID削除指示に含まれる会社情報及びIDに従って、会社情報、ID及び有効期限を記憶装置203のIDデータベースから削除する。そして、制御部130は、管理サーバ2から削除完了を受信する。
When it is determined in step S519 that the collation result is invalid (ID is not within the expiration date) (step S519: N), the control unit 130 determines the company information read in step S501 and the ID read in step S514. An ID deletion instruction including this is transmitted to the management server 2 (step S520). Thereby, the
そして、制御部130は、IDカード3のエリアBからそのIDを削除する(ステップS521)。 Then, control unit 130 deletes the ID from area B of ID card 3 (step S521).
制御部130は、ステップS518において照合結果が照合NGであると判定した場合(ステップS518:N)、ステップS519において照合結果が無効である(IDは有効期限内でない)と判定した場合(ステップS519:Y)、またはステップS521の処理の後、ゲート開錠可をゲート制御装置へ通知する(ステップS512)。これにより、ゲートが開錠し、その社員は自社へ入門することができる。 Control unit 130 determines that the collation result is collation NG in step S518 (step S518: N), and determines that the collation result is invalid (ID is not within the expiration date) in step S519 (step S519). : Y), or after the process of step S521, the gate control device is notified that the gate can be unlocked (step S512). This unlocks the gate and allows the employee to enter the company.
[3.管理サーバの処理]
次に、管理サーバ2の処理について説明する。図6は、図3に示した管理サーバ2による入退門処理のフローを示す図である。この入退門処理は、カード端末1からID登録指示を受信すると、ID登録指示に含まれる会社情報、ID及び有効期限を記憶装置203のIDデータベースに登録し、ID削除指示を受信すると、ID削除指示に含まれる会社情報及びIDについて、記憶装置203のIDデータベースに登録されている会社情報、ID及び有効期限を削除し、カード端末1から照合問合せを受信すると、照合問合せに含まれる会社情報及びIDによって、記憶装置203のIDデータベースを用いて照合し、照合結果をカード端末1へ通知するものである。
[3. Management server processing]
Next, processing of the
図6を参照して、まず、管理サーバ2の制御部230は、カード端末1から照合問合せを受信したか否かを判定する(ステップS601)。制御部230は、照合問合せを受信していないと判定した場合(ステップS601:N)、カード端末1からID登録指示を受信したか否かを判定する(ステップS602)。
With reference to FIG. 6, first, the control unit 230 of the
制御部230は、ステップS602においてID登録指示を受信したと判定した場合(ステップS602:Y)、ID登録指示に含まれる会社情報、ID及び有効期限を記憶装置203のIDデータベースに登録する(ステップS603)。 When determining that the ID registration instruction has been received in step S602 (step S602: Y), the control unit 230 registers the company information, ID, and expiration date included in the ID registration instruction in the ID database of the storage device 203 (step S602). S603).
制御部230は、ステップS601において照合問合せを受信したと判定した場合(ステップS601:Y)、照合問合せに含まれる会社情報及びIDを用いて記憶装置203のIDデータベースを検索する(ステップS604)。そして、制御部230は、照合問合せに含まれる会社情報及びIDがIDデータベースに登録されているか否かを判定し(ステップS605)、登録されていないと判定した場合(ステップS605:N)、照合結果として照合NGをカード端末1へ通知する(ステップS606)。一方、照合問合せに含まれる会社情報及びIDがIDデータベースに登録されていると判定した場合(ステップS605:Y)、IDデータベースからその会社情報及びIDに対応する有効期限を読み出し、管理サーバ2の時刻情報を用いて有効期限内であるか否かを判定する(ステップS607)。
If it is determined in step S601 that the collation inquiry has been received (step S601: Y), the control unit 230 searches the ID database in the
制御部230は、ステップS607において有効期限内であると判定した場合(ステップS607:Y)、照合結果として照合OK及び有効をカード端末1へ通知する(ステップS608)。一方、有効期限内でないと判定した場合(ステップS607:N)、照合結果として照合OK及び無効をカード端末1へ通知する(ステップS609)。
If the control unit 230 determines in step S607 that it is within the expiration date (step S607: Y), the control unit 230 notifies the
また、制御部230は、ステップS602においてID登録指示を受信していないと判定した場合(ステップS602:N)、カード端末1からID削除指示を受信したか否かを判定する(ステップS610)。 If it is determined in step S602 that an ID registration instruction has not been received (step S602: N), the control unit 230 determines whether an ID deletion instruction has been received from the card terminal 1 (step S610).
制御部230は、ステップS610においてID削除指示を受信したと判定した場合(ステップS610:Y)、ID削除指示に含まれる会社情報及びIDについて、記憶装置203のIDデータベースに登録されている会社情報、ID及び有効期限を削除し、削除完了をカード端末1へ通知する(ステップS611)。
When it is determined that the ID deletion instruction has been received in step S610 (step S610: Y), the control unit 230 stores company information and ID included in the ID deletion instruction in the ID database of the
制御部230は、ステップS603によるID登録処理の後、ステップS606による照合NG通知処理の後、ステップS608による有効通知処理の後、ステップS609による無効通知処理の後、ステップS611によるID削除処理の後、または、ステップS610においてID削除指示を受信していないと判定した場合(ステップS610:N)、ユーザの操作等により管理サーバ2の処理が終了するか否かを判定し(ステップS612)、処理が終了しない場合(ステップS612:N)、ステップS601へ移行し、処理が終了する場合(ステップS612:Y)、管理サーバ2による入退門処理を終了する。
After the ID registration process in step S603, the verification NG notification process in step S606, the valid notification process in step S608, the invalidity notification process in step S609, and the ID deletion process in step S611. Alternatively, when it is determined in step S610 that an ID deletion instruction has not been received (step S610: N), it is determined whether or not the processing of the
以上のように、本発明の実施形態によれば、ある会社の社員が他の会社へ訪問する場合、その社員が会社から退門するときに、自社の退門所に配置されたカード端末1が、IDカード3及び社員を識別するためのIDを発行し、管理サーバ2に登録すると共にIDカード3に書込むようにした。そして、そのIDカード3を所持した社員が訪問先の他社へ入門するときに、他社の入門所に配置されたカード端末1が、IDカード3からIDを読取り、そのIDを管理サーバ2に照合させ、自社の退門時に登録したIDと一致するとき入門を許可するようにした。これにより、他社へ訪問する社員は、IDカード3を所持し、他社の入門所に配置されたカード端末1にIDカード3からIDを読取らせるだけで済むから、他社の入門所において煩わしい手続きをすることなく、他社への入門が可能となる。また、IDとして個人情報を用いる必要がないから、個人情報が盗用されることがなく、他社の入門所に配置されたカード端末1に個人情報を読取られることもない。したがって、安全性に優れた入退門管理を実現することが可能となる。また、識別情報は、個人情報及び会社情報でもなく、他社へ訪問するある会社の社員であることを保証するための情報であって、他社へ訪問する社員が退門する時に発行される情報である。これにより、この識別情報は偽造される恐れが低いので、その社員に成りすまして訪問する不審者の入門を阻止することができる。
As described above, according to the embodiment of the present invention, when an employee of a certain company visits another company, when the employee leaves the company, the
また、本発明の実施形態によれば、自社の退門所に配置されたカード端末1が、ID及びそのIDの有効期限を発行し、管理サーバ2に登録すると共にIDカード3に書込むようにした。そして、そのIDカード3を所持した社員が訪問先の他社へ入門するときに、他社の入門所に配置されたカード端末1が、IDカード3からIDを読取り、そのIDを管理サーバ2に照合させて、管理サーバ2からそのIDが有効期限内であるか否かの照合結果を受信し、有効期限内のときに入門を許可するようにした。これにより、他社へ訪問する社員が、他社へ向かう途中でIDカード3を紛失し、第三者が、そのIDカード3を拾って訪問先である他社へ入門する場合であっても、相当の時間が経過しているときは有効期限内でないとして、入門を不許可にすることができる。したがって、安全性に優れた入退門管理を実現することができる。
Further, according to the embodiment of the present invention, the
また、本発明の実施形態によれば、自社の入門所に配置されたカード端末1が、自社社員が入門するときに、IDカード3からIDを読取り、そのIDを管理サーバ2に照合させるようにした。そして、管理サーバ2は、そのIDが有効期限内でないと判定すると、登録していた会社情報、ID及び有効期限を削除し、カード端末1は、IDカード3からそのIDを削除するようにした。これにより、既に有効期限が切れたIDを管理サーバ2及びIDカード3から削除することができる。
Further, according to the embodiment of the present invention, the
また、本発明の実施形態によれば、IDカード3のメモリは、会社情報及び暗号化された個人情報が書込まれたエリアAと、IDが書込まれ読取られるエリアBとを有し、エリアAの会社情報は自社及び他社に配置されたカード端末1によって読取り可能であり、暗号化された個人情報は自社に配置されたカード端末1によってのみ読取り可能である。また、エリアBは、自社及び他社に配置されたカード端末1によって書込み及び読取り可能な共用エリアである。これにより、暗号化された個人情報は、他社に配置されたカード端末1に読取られることがないから、IDカード3内の個人情報は保護される。また、入退門管理システム10は、この個人情報を用いることなく管理を行うから、安全性に優れた入退門管理を実現することができる。
Further, according to the embodiment of the present invention, the memory of the
尚、本発明の実施形態では、会社情報は、IDカード3に書込まれており、IDカード3から読取られる。この会社情報が記憶された、自社に配置された専用のサーバを用いる場合には、自社社員が自社から退門するときに、会社情報はこのサーバから読み込まれ、例えば会社名がIDカード3に書込まれる。
In the embodiment of the present invention, the company information is written on the
以上、本発明の実施形態をいくつかの図面に基づいて詳細に説明したが、これらは例示であり、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。例えば、図1に示した入退門管理システム10は、2台のカード端末1を備えて構成されているが、本発明ではカード端末1の台数を限定するものではない。また、カード端末1は、ネットワーク4を介して管理サーバ2に直接的に接続されるが、社内ゲートウェイ等を経由して間接的に接続されるようにしてもよい。
The embodiments of the present invention have been described in detail with reference to some drawings. However, these are merely examples, and the present invention is implemented in other forms in which various modifications and improvements are made based on the knowledge of those skilled in the art. Is possible. For example, although the entrance / exit management system 10 shown in FIG. 1 includes two
また、図5及び図6に示した入退門処理フローでは、カード端末1が、会社情報、ID及び有効期限を含むID登録指示を管理サーバ2へ送信し、管理サーバ2に登録させるようにしたが、IDのみを含むID登録指示を管理サーバ2へ送信して登録させるようにしてもよいし、ID及び有効期限のみを含むID登録指示を送信して登録させるようにしてもよい。この場合、IDは、入退門管理システム10において重複することがないように発行される識別情報であり、照合問合せ及びID削除指示は、そのIDのみを含む情報となる。
Further, in the entrance / exit processing flow shown in FIGS. 5 and 6, the
1 カード端末
2 管理サーバ
3 IDカード
4 ネットワーク
10 入退門管理システム
101,201 CPU
102,202 記憶部
103,203 記憶装置
104,204 通信部
105 カード制御部
106,205 操作・入力部
107,206 表示部
108,207 システムバス
120,220 オペレーションシステムプログラム
121,221 通信プログラム
122 入退門端末プログラム
222 入退門サーバプログラム
1
102, 202
Claims (10)
前記IDカードから会社情報を読取り、前記IDカードを所持している社員に対する自社社員または他社社員の区別を、前記会社情報に基づいて判定し、及び、入門または退門の区別を判定する社員判定手段と、
前記社員判定手段により自社社員が退門すると判定した場合に、識別情報を発行する識別情報発行手段と、
前記識別情報発行手段により発行した識別情報を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させるサーバ登録手段と、
前記識別情報発行手段により発行した識別情報を前記IDカードへ書込むID書込手段と、
前記社員判定手段により他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るID読取手段と、
前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報を用いて照合させるサーバ照合手段と、
前記サーバ照合手段による照合結果に基づいて、前記他社社員の入門の許可または不許可を判定する入門許可判定手段と、を備えたことを特徴とするカード端末。 The card in the entrance / exit management system comprising a card terminal for accessing an ID card possessed by the employee at the entrance / exit of an employee of the company or another company, and a management server for managing the entrance / exit of the employee A terminal,
Employee determination by reading company information from the ID card, determining whether the employee holding the ID card is a company employee or another company employee based on the company information, and determining whether to enter or leave Means,
Identification information issuing means for issuing identification information when it is determined by the employee determination means that the employee is leaving, and
Server registration means for transmitting a registration instruction including identification information issued by the identification information issuing means to the management server, and causing the management server to register;
ID writing means for writing the identification information issued by the identification information issuing means to the ID card;
An ID reading means for reading identification information from the ID card when it is determined by the employee determination means that an employee of another company is introduced;
A server verification unit that transmits a verification query including identification information read by the ID reading unit to the management server, and performs verification using the identification information registered by the server registration unit;
A card terminal comprising: entry permission determination means for determining permission or disapproval of introduction of the other company employee based on a comparison result by the server verification means.
前記識別情報発行手段は、前記社員判定手段により自社社員が退門すると判定した場合、識別情報及び前記識別情報の有効期限を発行し、
前記サーバ登録手段は、前記識別情報発行手段により発行した識別情報及び有効期限を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させ、
前記サーバ照合手段は、前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報及び有効期限を用いて、前記管理サーバに前記読取った識別情報を照合させ、
前記入門許可判定手段は、前記サーバ照合手段による照合結果に基づいて、前記識別情報が有効期限内であるとき、前記他社社員の入門を許可すると判定し、前記有効期限内でないとき、前記他社社員の入門を不許可と判定する、ことを特徴とするカード端末。 The card terminal according to claim 1,
The identification information issuance means issues identification information and an expiration date of the identification information when the employee determination means determines that the employee is leaving the company,
The server registration means transmits a registration instruction including the identification information issued by the identification information issuing means and an expiration date to the management server, and causes the management server to register,
The server verification unit transmits a verification query including the identification information read by the ID reading unit to the management server, and uses the identification information registered by the server registration unit and the expiration date to read the management server. Match the identification information,
The introductory permission determination means determines that the introductory staff of the other company is permitted when the identification information is within the expiration date based on the verification result by the server verification means. A card terminal, characterized in that the introduction of the card is determined not to be permitted.
前記社員判定手段により自社社員が入門すると判定した場合、前記IDカードから識別情報を読取り、前記識別情報を前記管理サーバに照合させて、前記識別情報が有効期限内でないと判定したとき、前記IDカードに書込まれた識別情報を削除するID削除手段を備えた、ことを特徴とするカード端末。 The card terminal according to claim 2,
When it is determined by the employee determination means that the company employee is introductory, the identification information is read from the ID card, the identification information is collated with the management server, and when the identification information is determined not to be valid, the ID A card terminal comprising an ID deleting means for deleting identification information written on a card.
前記IDカードは、会社情報と、他社社員が入退門する際に読取り制限が課せられている個人情報とを含む読取り専用エリア、及び、書込み及び読取りが可能な識別情報を含む共用エリアを有する、ことを特徴とするカード端末。 In the card terminal according to any one of claims 1 to 3,
The ID card has a read-only area that includes company information and personal information that is subject to read restrictions when employees of other companies enter and leave, and a shared area that includes identification information that can be written and read. A card terminal characterized by that.
カード端末がIDカードから会社情報を読取り自社社員が退門すると判定し、識別情報を発行した場合に、前記カード端末からの登録指示により前記識別情報を登録する登録手段と、
カード端末がIDカードから会社情報を読取り他社社員が入門すると判定し、IDカードから識別情報を読取った場合に、前記カード端末からの照合問合せにより、前記識別情報を、前記登録手段により登録した識別情報を用いて照合する照合手段と、
前記照合手段による照合結果を、前記他社社員の入門の許可または不許可を判定するための情報として前記カード端末へ通知する通知手段と、を備えたことを特徴とする管理サーバ。 The management in the entrance / exit management system comprising a card terminal for accessing an ID card possessed by the employee at the entrance / exit of an employee of the company or another company, and a management server for managing the entrance / exit of the employee A server,
When the card terminal reads the company information from the ID card and determines that the employee is leaving and issues identification information, a registration means for registering the identification information according to a registration instruction from the card terminal;
When the card terminal reads the company information from the ID card, it is determined that the employee of the other company starts, and when the identification information is read from the ID card, the identification information is registered by the registration means by the verification inquiry from the card terminal. Collation means for collating using information,
A management server comprising: a notifying means for notifying the card terminal of a result of the collation by the collating means as information for determining permission or disapproval of introduction of the other company employee.
前記登録手段は、カード端末がIDカードから会社情報を読取り自社社員が退門すると判定し、識別情報及び前記識別情報の有効期限を発行した場合に、前記カード端末からの登録指示により、前記識別情報及び有効期限を登録し、
前記照合手段は、カード端末がIDカードから会社情報を読取り他社社員が入門すると判定し、IDカードから識別情報を読取った場合に、前記カード端末からの照合問合せにより、前記読取った識別情報を、前記登録手段により登録した識別情報及び有効期限を用いて照合することを特徴とする管理サーバ。 In the management server according to claim 5,
The registration means determines that the card terminal reads the company information from the ID card and the company employee exits, and issues the identification information and the expiration date of the identification information. Register information and expiration date,
The collation means determines that the card terminal reads company information from the ID card and other company employees enter the system, and reads the identification information from the ID card. A management server for collation using identification information registered by the registration means and an expiration date.
前記カード端末は、
前記IDカードから会社情報を読取り、前記会社情報に基づいて、前記IDカードを所持している社員に対する自社社員または他社社員の区別を判定し、及び、入門または退門の区別を判定する社員判定手段と、
前記社員判定手段により自社社員が退門すると判定した場合に、識別情報を発行する識別情報発行手段と、
前記識別情報発行手段により発行した識別情報を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させるサーバ登録手段と、
前記識別情報発行手段により発行した識別情報を前記IDカードへ書込むID書込手段と、
前記社員判定手段により他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るID読取手段と、
前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報を用いて照合させるサーバ照合手段と、
前記サーバ照合手段による照合結果に基づいて、前記他社社員の入門の許可または不許可を判定する入門許可判定手段と、を備え、
前記管理サーバは、
前記社員判定手段により自社社員が退門すると判定したカード端末からの登録指示を受信し、前記識別情報を登録する登録手段と、
前記社員判定手段により他社社員が入門すると判定したカード端末からの照合問合せを受信し、前記識別情報を、前記登録手段により登録した識別情報を用いて照合する照合手段と、
前記照合手段による照合結果を、前記他社社員の入門の許可または不許可を判定するための情報として、前記照合問合せを送信したカード端末へ通知する通知手段と、を備えたことを特徴とする入退門管理システム。 In an entrance / exit management system comprising a card terminal for accessing an ID card possessed by the employee at the entrance / exit of an employee of the company or another company, and a management server for managing the entrance / exit of the employee,
The card terminal
Employee determination that reads company information from the ID card, determines the distinction between the employee who owns the ID card with respect to the employee who owns the ID card and the employee of another company, and determines whether to enter or exit Means,
An identification information issuing means for issuing identification information when it is determined by the employee determination means that the employee is leaving;
Server registration means for sending a registration instruction including identification information issued by the identification information issuing means to the management server, and causing the management server to register;
ID writing means for writing the identification information issued by the identification information issuing means to the ID card;
An ID reading means for reading identification information from the ID card when it is determined by the employee determination means that an employee of another company is introduced;
A server verification unit that transmits a verification query including identification information read by the ID reading unit to the management server, and performs verification using the identification information registered by the server registration unit;
Introductory permission determination means for determining permission or non-permission of introduction of the other company employee based on the verification result by the server verification means,
The management server
A registration unit that receives a registration instruction from a card terminal that has been determined to leave the company employee by the employee determination unit, and registers the identification information;
A collation means for receiving a collation inquiry from a card terminal determined to be introduced by another company employee by the employee judgment means, and collating the identification information using the identification information registered by the registration means;
And a notification means for notifying a card terminal that has transmitted the verification inquiry as information for determining whether the other company employee is permitted or not permitted to enter the verification result by the verification means. Exit management system.
前記カード端末が、前記IDカードから会社情報を読取り、前記会社情報に基づいて、前記IDカードを所持している社員に対する自社社員または他社社員の区別を判定し、及び、入門または退門の区別を判定するステップと、
前記カード端末が、自社社員が退門すると判定した場合に、識別情報を発行するステップと、
前記カード端末が、前記発行した識別情報を含む登録指示を前記管理サーバへ送信するステップと、
前記管理サーバが、前記登録指示を受信し、前記識別情報を登録するステップと、
前記カード端末が、前記識別情報を前記IDカードへ書込むステップと、
前記カード端末が、前記IDカードから会社情報を読取り、他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るステップと、
前記カード端末が、前記読取った識別情報を含む照合問合せを、前記管理サーバへ送信するステップと、
前記管理サーバが、前記カード端末からの照合問合せを受信し、前記登録した識別情報を用いて、前記カード端末が読取った識別情報を照合するステップと、
前記カード端末が、前記照合結果に基づいて、前記他社社員の入門の許可または不許可を判定するステップと、を有することを特徴とする入退門管理方法。 In the entrance / exit management method of accessing the ID card possessed by the employee when the employee of the company or another company enters and exits with the card terminal, and managing the entrance / exit of the employee with the management server,
The card terminal reads the company information from the ID card, determines the distinction between the company employee or the other company employee with respect to the employee possessing the ID card based on the company information, and distinguishes between entry and exit Determining
Issuing the identification information when the card terminal determines that the employee is leaving, and
The card terminal transmitting a registration instruction including the issued identification information to the management server;
The management server receiving the registration instruction and registering the identification information;
The card terminal writing the identification information into the ID card;
When the card terminal reads company information from the ID card and determines that an employee of another company enters, reading the identification information from the ID card;
The card terminal transmits a verification query including the read identification information to the management server;
The management server receives a verification inquiry from the card terminal, and uses the registered identification information to verify the identification information read by the card terminal;
The card terminal includes a step of determining permission or disapproval of introduction of the other company employee based on the collation result.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008088196A JP2009244990A (en) | 2008-03-28 | 2008-03-28 | Gate entrance/exit management system and method, terminal device, management server, and program |
PCT/JP2009/052296 WO2009119170A1 (en) | 2008-03-28 | 2009-02-12 | Gate enter/exit management system and method, terminal device, management server, and recording medium wherein program is recorded |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008088196A JP2009244990A (en) | 2008-03-28 | 2008-03-28 | Gate entrance/exit management system and method, terminal device, management server, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009244990A true JP2009244990A (en) | 2009-10-22 |
Family
ID=41113378
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008088196A Pending JP2009244990A (en) | 2008-03-28 | 2008-03-28 | Gate entrance/exit management system and method, terminal device, management server, and program |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2009244990A (en) |
WO (1) | WO2009119170A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013229005A (en) * | 2012-03-30 | 2013-11-07 | Dainippon Printing Co Ltd | Card identification information management system and program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08212165A (en) * | 1995-02-03 | 1996-08-20 | Matsushita Electric Ind Co Ltd | Approval system |
JP2000035950A (en) * | 1998-07-17 | 2000-02-02 | Casio Comput Co Ltd | Terminal system |
JP2002073919A (en) * | 2000-08-31 | 2002-03-12 | Hitachi Information Technology Co Ltd | Method for checking employee on business trip and employee management network system therefor |
JP2005149362A (en) * | 2003-11-19 | 2005-06-09 | Mitsubishi Electric Corp | Visitor reception system |
-
2008
- 2008-03-28 JP JP2008088196A patent/JP2009244990A/en active Pending
-
2009
- 2009-02-12 WO PCT/JP2009/052296 patent/WO2009119170A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08212165A (en) * | 1995-02-03 | 1996-08-20 | Matsushita Electric Ind Co Ltd | Approval system |
JP2000035950A (en) * | 1998-07-17 | 2000-02-02 | Casio Comput Co Ltd | Terminal system |
JP2002073919A (en) * | 2000-08-31 | 2002-03-12 | Hitachi Information Technology Co Ltd | Method for checking employee on business trip and employee management network system therefor |
JP2005149362A (en) * | 2003-11-19 | 2005-06-09 | Mitsubishi Electric Corp | Visitor reception system |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013229005A (en) * | 2012-03-30 | 2013-11-07 | Dainippon Printing Co Ltd | Card identification information management system and program |
JP2013228996A (en) * | 2012-03-30 | 2013-11-07 | Dainippon Printing Co Ltd | Reception device and card identification information management system |
Also Published As
Publication number | Publication date |
---|---|
WO2009119170A1 (en) | 2009-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6494004B1 (en) | Personal information management system, service providing system, method and program | |
KR101460934B1 (en) | Privacy enhanced identity scheme using an un-linkable identifier | |
JP5592742B2 (en) | Entrance / exit management system and method | |
TWI386870B (en) | Out of the room management system, out of room management methods, and reception device | |
US11843599B2 (en) | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage | |
JP5547881B2 (en) | Entrance / exit management system and entrance / exit management method | |
JP6158771B2 (en) | Entrance / exit management system and authentication control method | |
JP2019219782A (en) | Service providing system and service providing method | |
JP5495603B2 (en) | Authentication device | |
JP4333842B2 (en) | Entrance / exit management system, ID card, control unit, system management device. | |
JP2005149362A (en) | Visitor reception system | |
JP2006059161A5 (en) | ||
JP2001076270A (en) | Security system | |
WO2009119170A1 (en) | Gate enter/exit management system and method, terminal device, management server, and recording medium wherein program is recorded | |
JP2011102483A (en) | Lock management system | |
JP2008077646A (en) | Room reservation management system, room management device, server, device program, and server program | |
JP2008208580A (en) | Entrance/exit management system | |
JP6897891B1 (en) | Admission management system, admission management device, admission management method, and computer program | |
JP2008057315A (en) | Temporary use management system and its method | |
JP2007079777A (en) | Authentication server, portable terminal, authentication system, authentication method and authentication program | |
JP5537191B2 (en) | Entrance / exit management system | |
JP6175755B2 (en) | Management device, program and card management system | |
JP2005285056A (en) | Authentication system, data management method, and electronic lock system | |
JP2005100142A (en) | Entry/exit management system | |
JP2004092057A (en) | Entrance/exit management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120424 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120821 |