具体实施方式
接着,参照附图说明本发明的实施方式。
(第一实施方式)
首先,参照图1说明本发明的第一实施方式的进出管理系统。图1是表示第一实施方式的进出管理系统的结构的框图。
该进出管理系统1是按照设置于设施、建筑物的区划管理来访者的进出的系统,作为其主要结构,包括对照数据生成终端10、进出管理装置20、读取器31和门装置32。
在各区划S的出入口设置的读取器31和门装置32经由控制总线BS分别以能够进行数据通信的方式与进出管理装置30连接。此外,对照数据生成终端10和进出管理装置20相互独立地设置,但也可经由通信线路以能够进行数据通信的方式连接。
本实施方式的内容是,在对照数据生成终端10中,作为在能否进出的判定中使用的信息,预先存储在多个来访者间共用的一个以上的共用码,生成包含共用码的某一个和来访者的个人信息的、在来访者进出管理进出的区划时所需的对照数据;在进出管理装置20中,在存储部预先存储有按照每个共用码登记了进出许可区划的进出判定信息,将由设置于区划的读取器从记录有来访者的对照数据的记录介质取得的对照数据所包含的共用码与进出判定信息进行对照,由此判定来访者是否能够进出区划,基于该能否进出的判定的判定结果来控制区划中的来访者的进出,将能否进出的判定的处理内容和包含于对照数据的个人信息作为关于能否进出的判定的历史信息记录于存储部。
读取器31具有从来访者持有的移动终端50等记录介质取得在能否进出的判定中使用的对照数据D的功能。特别是,在作为对照数据D使用以QR码为代表的将数据以图案进行编码而表现的符号的情况下,使用具有从显示该符号的画面或打印输出的纸标签中光学读取符号的扫描功能的读取器31即可。此外,在从移动终端50通过数据通信取得对照数据D的情况下,使用具有红外线通信、RFID等近距离无线通信功能的读取器31即可。
门装置32设置于区划S的出入口,具有根据来自进出管理装置20的开门指示打开出入口、或者使门的电子锁打开的功能。该门装置32通过总处于关门或上锁状态以禁止来访者的进出,仅在从进出管理装置20获得开门指示的情况下,在规定期间开门或开锁。
移动终端50由一般的移动电话、PDA等信息通信终端构成,具有经由通信网络NW接收来自对照数据生成终端10的电子邮件的功能。特别是,在作为对照数据D使用以QR码为代表的将数据以图案进行编码来表现的符号的情况下,使用具有对由电子邮件通知的符号进行画面显示的功能的移动终端50即可。此外,在通过数据通信将对照数据D通知给读取器31的情况下,使用具有红外线通信、RFID等近距离无线通信功能的移动终端50即可。
(对照数据生成终端)
接着,参照图1详细说明本实施方式的进出管理系统1的对照数据生成终端10。在本实施方式中,以作为对照数据使用QR码的情况为例进行说明。
对照数据生成终端10作为整体由个人计算机等信息处理终端构成,作为主要的功能,设置有存储部11和对照数据生成部12。此外,对照数据生成终端10具有键盘、鼠标等操作输入部、LCD等画面显示装置、收发电子邮件时使用的数据通信部等设置于一般的信息处理终端的各种功能。
存储部11由硬盘、半导体存储器等存储装置构成,具有存储在对照数据生成终端10的处理动作中使用的各种处理信息、程序的功能。
作为存储于存储部11的主要的处理信息,有共用码。图2是共用码的结构例。此处,登记有多个由9位的数字构成的共用码。作为各共用码,在后述的进出管理装置20的进出判定信息中,预先设定有表示许可以该共用码进出的进出许可区划的许可等级。在生成任意的来访者的对照数据的情况下,选择与许可该来访者进出的区划对应的共用码。
对照数据生成部12由通过以CPU执行存储部11的程序而实现各种处理的运算处理部构成,具有下述功能:生成对照数据的功能,该对照数据包含存储部11的共用码的任意一个和来访者的个人信息,是在来访者进出管理进出的区划时所需的数据;对生成的对照数据的一部分或全部进行加密的功能;将对照数据变换为QR码的功能;以及将由得到的QR码构成的对照数据通过电子邮件通知给来访者的移动终端50的功能。
图3是对照数据的结构例。此处,对照数据包括共用码,含有来访者的姓名、公司名、所属部门等来访者的个人信息以及表示对照数据的有效期间的有效期限。其中,对于共用码而言,与来访者进出的区划对应的共用码由操作员从存储部11选择出来。对于个人信息而言,事先取得的来访者的个人信息由操作员输入。有效期限是配合来访者的来访期间由操作员输入的。
图4是QR码的变换例。此处表示将图3所示的对照数据换为QR码的例子。另外,在个人信息等要求安全性的情况下,在将该部分加密之后变换为QR码即可。QR码作为图像文件而生成,因此以在电子邮件中添加QR码的图像文件的形式通知给来访者。另外,关于对照数据,也可以变换为QR码以外的符号,例如一维条形码、彩色条形码等其它的符号。
(进出管理装置)
接着,参照图1详细说明本实施方式的进出管理系统1的进出管理装置20。在本实施方式中,以使用QR码作为对照数据的情况为例进行说明。
进出管理装置20作为整体由对使用计算机控制与控制总线BS连接的各种设备进行控制的控制器等设备控制装置构成,经由控制总线BS与各区划S的读取器31、门装置32以能够进行数据通信的方式连接。在该进出管理装置20中,作为主要功能部,设置有存储部21、进出判定部22和历史管理部23。
存储部21由硬盘、半导体存储器等存储装置构成,具有存储在进出管理装置20的处理动作中使用的各种处理信息、程序的功能。
作为在存储部21中存储的主要处理信息,有进出判定信息、区划信息和历史信息。
图5是进出判定信息的结构例。进出判定信息是表示能够以共用码进出的区划的信息。此处,对于每个共用码,登记作为表示能够以该共用码进出的区划的进出许可信息的许可等级。例如,在共用码“006002001”中,登记有许可进出接待室的许可等级“1”,在共用码“006002002”中,登记有许可进出接待室的许可等级“2”。
该许可等级是表示进出许可的顺序的信息,不仅能够允许进出具有与该等级值相等的许可等级的区划,也允许进出具有比该等级值低的许可等级的区划。由此,被赋予共用码“006002002”的来访者,不仅被允许进出许可等级“2”的区划,也被允许进出许可等级“1”的区划。
图6是区划信息的结构例。区划信息是表示设置于由进出管理系统管理的区划的读取器和能够在该区划进出的区划许可等级的信息。此处,对于用于识别区划的每个区划,将用于识别设置于该区划的出入口的读取器31的读取器ID和能够在该区划进出的区划许可等级作为组进行登记。例如登记有,在“接待室1”的区划中,设置有具有读取器ID“00101”的读取器31;能够进出“接待室1”的区划许可等级是许可等级“1”。
图7是历史信息的结构例。此处,对于在进出管理装置20的进出判定部22中执行的每个进出判定处理,登记有判定时日、共用码、个人信息、区划和种类。其中,判定时日表示执行进出判定处理的时日。此外,共用码和个人信息是在进出判定处理中从对照数据取得的共用码和个人信息。区划表示作为进出判定的对象的区划,种类表示作为进出判定的处理结果的入场/退场/错误的区别。
图7中例如记录有,被赋予共用码“0060020001”的来访者“山武太郎”在“2010-06-01 09:55”“进入”“接待室1”。此外,记录有被赋予与上述相同的共用码“0060020001”的来访者“山武花子”在“2010-06-01 10:08”“进入”“接待室2”。在该情况下,在不同的来访者的能否进出的判定中使用相同的共用码,但在历史信息中包含各个来访者的个人信息,因此能够区别历史信息。
进出判定部22由通过以CPU执行存储部11的程序而实现各种处理的运算处理部构成,具有下述功能:经由控制总线BS从读取器31接收判定请求的功能;对接收到的判定请求所包含的对照数据中被加密的一部分或全部进行解密的功能;将包含于得到的对照数据的共用码与进出判定信息对照,由此判定来访者能否进出区划的功能;以及基于该能否进出的判定的判定结果,控制区划中的来访者的进出的功能。
作为进出判定部22的具体功能,包括:取得由判定请求通知的对照数据所包含的共用码的功能;从存储部21的进出判定信息中取得与该共用码对应的进出许可信息的功能;取得由判定请求通知的读取器31的读取器ID的功能;从存储部21的区划信息中取得与该读取器ID对应的区划许可等级的功能;以及通过比较进出许可信息的许可等级和区划许可等级,来判定能否进出该区划的功能。
历史管理部23由通过以CPU执行存储部11的程序而实现各种处理的运算处理部构成,具有将进出判定部22的能否进出的判定的处理内容和包含于对照数据的个人信息,作为关于能否进出的判定的历史信息记录于存储部21的功能。作为能否进出的判定的处理内容,有针对图7的历史信息所说明的判定时日、共用码、区划、种类等各种信息。
(第一实施方式的动作)
接着,参照图8说明本实施方式的进出管理系统的动作。图8是表示第一实施方式的进出管理系统的动作的时序图。
此处说明了下述情况,成为来访者的来访目标的担当者通过对照数据生成终端10以QR码生成来访者的对照数据,预先利用电子邮件通知给来访者的移动终端50,在来访时,来访者操作移动终端50对QR码进行画面显示,并向设置在作为区划S的接待室的出入口的读取器31出示,由此要求许可进出。
首先,在对照数据生成终端10中,对照数据生成部12根据担当者的操作,从存储在存储部11的共用码中选择表示来访者进出的区划S的进出许可的共用码(步骤100)。
此外,对照数据生成部12根据担当者的操作,取得来访者的个人信息(步骤101),对该个人信息进行加密(步骤102),根据担当者的操作,设定生成的对照数据的有效期限(步骤103)。
接着,对照数据生成部12使用这些共用码、加密的个人信息和有效期限,生成上述图3所示的对照数据(步骤104),将该对照数据变换为上述图4所示的QR码(步骤105)。
接着,对照数据生成部12根据担当者的操作,取得包含来访者的移动终端50的电子邮件地址、来访时日等的文本,生成附加有表示QR码的图像文件的电子邮件(步骤106),通过经由通信网NW向移动终端50发送而将对照数据向来访者发行(步骤107)。
移动终端50经由通信网NW接收来自对照数据生成终端10的电子邮件,将由附加于电子邮件的QR码构成的对照数据保持于存储器(步骤108)。
之后,在来访者来访并请求许可进入接待室的情况下,根据来访者的操作,移动终端50对QR码进行画面显示(步骤110)。
设置于作为接待室的区划S的出入口的读取器31,取得在移动终端50画面显示的QR码并变换为对照数据(步骤111),将包含该对照数据和自己的读取器ID的判定请求经由控制总线BS通知给进出管理装置20(步骤112)。
进出管理装置20的进出判定部22根据来自读取器31的判定请求,对由判定请求通知的对照数据中的加密个人信息进行解密(步骤120),取得包含于得到的对照数据的有效期限,与现在时日进行比较,由此确认对照数据的有效性(步骤121)。
此处,在现在时日处于有效期限的范围外,对照数据的有效性不能够得到确认的情况下,进出判定部22将判定错误通知给读取器31,据此读取器31执行显示不能够进出等的错误处理。
另一方面,在现在时日处于有效期限的范围内,能够确认对照数据的有效性的情况下,进出判定部22将与从对照数据中取得的共用码对应的进出许可信息从存储部21的进出判定信息中取出,并且从存储部21的区划信息中取出与由判定请求通知的读取器31的读取器ID对应的区划许可等级,比较这些进出许可信息的许可等级和区划许可等级,由此判定能否进出该区划(步骤122)。
此处,在进出许可信息的许可等级的等级值低于区划许可等级的等级值,判定为不能够进出的情况下,进出判定部22向读取器31通知判定错误,据此读取器31执行显示不能够进出等的错误处理。
另一方面,在进出许可信息的许可等级的等级值为区划许可等级的等级值以上,判定为能够进出的情况下(步骤122:是),进出判定部22经由控制总线BS向区划S的门装置32通知开门指示(步骤123)。据此,门装置32使设置于区划S的出入口的门打开(步骤124)。由此,来访者能够进入作为区划S的接待室。
之后,历史管理部23从进出判定部22中取得包含于对照数据的来访者的个人信息和表示在进出判定中使用的判定时日、共用码、区划和种类的处理内容,并将其作为存储部21的历史信息进行记录(步骤125)。
(第一实施方式的效果)
这样,本实施方式由对照数据生成终端10的对照数据生成部12生成对照数据,该对照数据包含在来访者间共用的共用码的任意一个和来访者的个人信息,在对进出进行管理的区划中来访者进出时需要使用。此外,利用进出管理装置20的进出判定部22,将由设置于区划的读取器从记录有来访者的对照数据的记录介质中取得的对照数据所包含的共用码与进出判定信息相对照,由此判定区划中的来访者是否能够进出,基于该能否进出的判定的判定结果来控制区划中的来访者的进出,利用历史管理部23将能否进出的判定的处理内容和包含于对照数据的个人信息作为关于能否进出的判定的历史信息记录于存储部21。
由此,将包含于对照数据的来访者的个人信息作为历史信息进行记录,因此,能够不使用能够确定来访者的识别码而在日后容易地确定关于来访者的历史信息。从而,作为用于进行来访者的进出判定的识别码,能够使用在多个来访者间共用的共用码。
此外,该共用码利用进出判定信息仅是与允许进出的区划预先相对应,而不与来访者相对应,因此,能够在多个来访者间共用,对于各个共用码不需要管理使用状态。
因此,能够大幅减少使识别码与来访者一对一相关联而管理各识别码的使用状态、选择并赋予与允许来访者进出的区划对应的识别码中未使用状态的识别码、在来访结束时使该识别码成为未使用状态等现有技术的识别码利用中所必需的管理成本。
此外,在本实施方式中,利用对照数据生成部12,在生成对照数据时,将对照数据的有效期限添加于对照数据,利用进出判定部22,在基于包含于对照数据的有效期限来确认对照数据的有效性之后,判定能否进出,因此能够抑制对照数据的不当使用。
此外,在本实施方式中,利用对照数据生成部12,对对照数据的一部分或全部进行加密,利用进出判定部22,对对照数据中被加密的一部分或全部进行解密,因此在第三者不当地获得对照数据的情况下,也能够防止来访者的个人信息等秘密信息的泄漏。另外,作为加密的对象,并不限定于个人信息,也可以将共用码、有效期限加密。由此,能够抑制对照数据的不当使用。
此外,本实施方式中,利用对照数据生成部12,将生成的对照数据以电子邮件通知给作为记录介质的来访者的移动终端50,利用读取器31取得由电子邮件通知而在移动终端50画面显示的对照数据,或从移动终端50由近距离无线通信发送来的对照数据,因此,仅通过操作移动终端50就能够向读取器31出示进出判定所需要的对照数据。由此,能够大幅减少进出判定中来访者的作业负担。
另外,在本实施方式中,以在将对照数据由电子邮件通知给来访者的移动终端50之后,由移动终端50进行画面显示,由此向读取器31出示的情况为例进行了说明,但将对照数据通知给读取器31的方法并不限定于此。
图9是表示对照数据的流程的说明图。本实施方式所说明的对照数据的流程是由担当者的对照数据生成终端10生成的对照数据通过电子邮件经由通信网NW通知给来访者的移动终端50,在进出判定时由移动终端50画面显示的对照数据D0被读取器31取入的路径。此时,也有代替画面显示而通过近距离无线通信从移动终端50将对照数据D0通知给读取器31的路径。
此外,对照数据的生成并不限定于担当者,也可以是进行来访者的接待的接待者等其它的利用者生成对照数据。例如也可以是,在来访者来访时,基于由来访者出示的名片,接待者利用对照数据生成终端10生成对照数据,并通知给来访者的移动终端50。由此,能够抑制担当者的作业负担。
此外,对照数据也可以打印输出到纸类(paper level),等记录介质,并由读取器31读取。在该情况下,可以将由对照数据生成终端10打印输出的对照数据D1分配给来访者,也可以使用来访者将由移动终端50接收到的电子邮件打印输出而得的对照数据D2。
此外,在本实施方式中,以利用进出管理装置20记录历史信息的情况为例进行了说明,但并不限定于此,也可以在进出管理装置20之外设置历史管理装置,逐次记录从进出管理装置20通知的历史信息。
(第二实施方式)
接着,说明本发明的第二实施方式的进出管理系统。
第一实施方式中,说明了为了防止对照数据的不当使用而设定有效期限的情况。在本实施方式中,说明使用密码防止对照数据的不当使用的情况。
在本实施方式中,对照数据生成终端10的对照数据生成部12具有在生成对照数据时,将任意的密码添加于对照数据的功能。
进出管理装置20的进出判定部22具有在能否进出的判定时,确认由读取器31操作输入的密码和包含于对照数据的密码的一致的功能。
图10是对照数据的另一构成例。此处,在上述图3说明的共用码、个人信息和有效期限之外,还新添加有密码。该密码可以由对照数据生成部12随机产生,也可以由担当者操作输入任意的编号。
本实施方式的进出管理系统1中除此之外的结构与第一实施方式同样,此处省略详细说明。
(第二实施方式的动作)
接着,参照图11说明本实施方式的进出管理系统的动作。图11是表示第二实施方式的进出管理系统的动作的时序图,对与上述图8相同或同等的部分标注相同的符号。
此处说明下述情况,成为来访者的来访目标的担当者利用对照数据生成终端10以QR码生成包含密码的对照数据,由电子邮件预先通知给来访者的移动终端50,在来访时,来访者操作移动终端50而对QR码进行画面显示,向设置于作为区划S的接待室的出入口的读取器31出示,并且操作输入密码,由此请求许可进出。
首先,在对照数据生成终端10中,对照数据生成部12根据担当者的操作,从存储在存储部11的共用码中选择表示允许来访者进出其进出的区划S的共用码(步骤100)。
此外,对照数据生成部12根据担当者的操作,取得来访者的个人信息(步骤101),对该个人信息进行加密(步骤102),生成密码(步骤200),根据担当者的操作,设定生成的对照数据的有效期限(步骤103)。
接着,对照数据生成部12使用这些共用码、加密的个人信息、密码和有效期限,生成上述图3所示的对照数据(步骤104),将该对照数据变换为上述图4所示的QR码(步骤105)。
接着,对照数据生成部12根据担当者的操作,取得包含来访者的移动终端50的电子邮件地址、来访时日等的文本,生成附加有表示QR码的图像文件的电子邮件(步骤106),通过经由通信网NW向移动终端50发送而将对照数据向来访者发行(步骤107)。
之后,在来访者来访并请求许可进入接待室的情况下,根据来访者的操作,移动终端50对QR码进行画面显示(步骤110)。
设置于作为接待室的区划S的出入口的读取器31,取得在移动终端50画面显示的QR码并变换为对照数据(步骤111),根据来访者的操作取得密码(步骤210),将包含该对照数据、密码和自己的读取器ID的判定请求经由控制总线BS通知给进出管理装置20(步骤112)。此时,生成对照数据的担当者另外通过电子邮件、电话联络提前将密码通知给来访者即可。
进出管理装置20的进出判定部22根据来自读取器31的判定请求,对由判定请求通知的对照数据中的加密个人信息进行解密(步骤120),取得包含于得到的对照数据的有效期限,与现在时日进行比较,由此确认对照数据的有效性(步骤121)。
此处,在现在时日处于有效期限的范围外,对照数据的有效性不能够得到确认的情况下,进出判定部22向读取器31通知判定错误,据此读取器31执行显示不能够进出等的错误处理。
此外,进出判定部22取得包含于得到的对照数据的密码,通过与由判定请求通知的来访者输入的密码进行比较,确认对照数据和来访者的合法性(步骤121)。
此处,在两密码不一致,不能够确认对照数据和来访者的合法性的情况下,进出判定部22向读取器31通知判定错误,据此读取器31执行显示不能够进出等的错误处理。
另一方面,在现在时日处于有效期限的范围内,能够确认对照数据的有效性的情况下,进出判定部22从存储部21的进出判定信息中取出与从对照数据中取得的共用码对应的进出许可信息,并且从存储部21的区划信息中取出与由判定请求通知的读取器31的读取器ID对应的区划许可等级,比较这些进出许可信息的许可等级和区划许可等级,由此判定能否进出该区划(步骤122)。
此处,在进出许可信息的许可等级的等级值低于区划许可等级的等级值,判定为不能够进出的情况下,进出判定部22向读取器31通知判定错误,据此读取器31执行显示不能够进出等的错误处理。
另一方面,在进出许可信息的许可等级的等级值为区划许可等级的等级值以上,判定为能够进出的情况下(步骤122:是),进出判定部22经由控制总线BS向区划S的门装置32通知开门指示(步骤123)。据此,门装置32使设置于区划S的出入口的门打开(步骤124)。由此,来访者能够进入作为区划S的接待室。
之后,历史管理部23将包含于对照数据的来访者的个人信息和表示在进出判定中使用的判定时日、共用码、区划和种类的处理内容,从进出判定部22取得,并将其作为存储部21的历史信息进行记录(步骤125)。
(第二实施方式的效果)
这样,本实施方式中,对照数据生成终端10的对照数据生成部12在生成对照数据时,将任意的密码添加于对照数据,进出管理装置20的进出判定部22在能否进出的判定时,确认由读取器31操作输入的密码和包含于对照数据的密码的一致,因此,能够确认对照数据和来访者的合法性。
由此,在第三者获得对照数据而尝试进出的情况下,也能够正确地检测出该不当行为,能够得到高安全性。
(实施方式的扩展)
以上参照实施方式说明了本发明,但本发明并不限定于上述实施方式。本发明的结构、详细内容能够在本发明的范围内进行本领域的技术人员能够理解的各种变更。