JP2000113133A - Entering/leaving management support system - Google Patents
Entering/leaving management support systemInfo
- Publication number
- JP2000113133A JP2000113133A JP10288475A JP28847598A JP2000113133A JP 2000113133 A JP2000113133 A JP 2000113133A JP 10288475 A JP10288475 A JP 10288475A JP 28847598 A JP28847598 A JP 28847598A JP 2000113133 A JP2000113133 A JP 2000113133A
- Authority
- JP
- Japan
- Prior art keywords
- exit
- entry
- information
- card
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、例えばICカード
の記録情報の読取を契機に入退出ゲートの通過を許容す
る入退出管理補助システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an entry / exit management assistance system that permits passage through an entrance / exit gate upon reading recorded information on an IC card, for example.
【0002】[0002]
【従来の技術】会社の出入り口ドア(入退出ゲート)付
近にカード読取機構を設け、ICカードをそのカード読
取機構に読み込ませて本人認証を行うことにより入退出
ゲートの開閉制御(施錠・開錠を含む)を行う入退出管
理補助システムが実用化されている。従来のこの種の入
退出管理補助システムでは、例えば社員のような部内者
に対しては無条件で入退出の許可を与えるための許可情
報が記録されたICカードを保有させておき、部外者に
ついては、以下の条件下でのみ入退出を許可していた。 (1)ICカードを所持している部内者が部外者の入退
出に立ち会う。 (2)部外者に上記許可情報を記録したICカードを貸
与する。2. Description of the Related Art A card reading mechanism is provided near an entrance door (entrance / exit gate) of a company, and an IC card is read by the card reading mechanism to perform personal authentication, thereby controlling opening / closing of an entrance / exit gate (locking / unlocking). ) Has been put to practical use. In this type of conventional entry / exit management assisting system, for example, an insider such as an employee is allowed to hold an IC card in which permission information for giving permission to enter / exit unconditionally is stored. Persons were allowed to enter and leave only under the following conditions: (1) An insider holding an IC card attends when an outsider enters or leaves. (2) Lending an IC card in which the permission information is recorded to an outsider.
【0003】[0003]
【発明が解決しようとしている課題】従来の入退出管理
補助システムでは、部外者を入退出させる場合に、IC
カードを貸与しないのであれば部内者が立ち会わなけれ
ばならないため、部内者にとって不便であった。一方、
ICカードの上記許可情報は、固定長のフィールドで割
り当てたり、汎用の暗号化方式を適用して記録している
ため、ICカードを部外者に貸与すると、ICカードの
情報が解読されて不正利用される危険性があった。特
に、許可情報のセキュリティ性がなくなると、カード読
取機構が読み取るすべてのICカードの許可情報を更新
しなければならない場合があり、危険を伴う問題があっ
た。ICカードの使用に際して随時変更するパスワード
を入力させて正当性を確認することにより入退出ゲート
を開閉させることも考えられるが、そうすると、ICカ
ードを通じてパスワードが漏洩する危険性があり、パス
ワードを頻繁に変更すると、正当なカード所有者がパス
ワードを覚えきれないという別の問題点があった。In the conventional entry / exit management assistance system, when an outsider enters / exits an IC,
If you do not lend a card, insiders must be present, which is inconvenient for insiders. on the other hand,
The above-mentioned permission information of the IC card is assigned in a fixed-length field or recorded by applying a general-purpose encryption method. Therefore, if the IC card is lent to an outsider, the information on the IC card is decrypted and illegal. There was a risk of being used. In particular, when the security of the permission information is lost, the permission information of all the IC cards read by the card reading mechanism may need to be updated, which has a problem with danger. When using the IC card, it is possible to open and close the entry / exit gate by confirming the validity by inputting a password that is changed as needed, but in such a case, there is a risk that the password is leaked through the IC card, and the password is frequently used. Doing so had another problem: legitimate cardholders could not remember their passwords.
【0004】そこで本発明の課題は、セキュリティ性を
確保しつつ部内者と部外者の双方にとって利便性の高い
入退出管理補助システムを提供することにある。An object of the present invention is to provide an entry / exit management assistance system that is highly convenient for both insiders and outsiders while ensuring security.
【0005】[0005]
【課題を解決するための手段】本発明の入退出管理補助
システムは、カード状記録媒体に記録された許可情報の
認証を契機に入退出ゲートの開閉を制御する管理制御手
段と、前記カード状記録媒体の発行処理を行うカード発
行手段とを備えて構成される。管理制御手段は、前記入
退出ゲートの開閉可能期間及び入退出権限を表す前記許
可情報を生成して認証用に保持するとともにこの許可情
報を前記カード発行手段へ通知するものであり、前記カ
ード発行手段は、前記通知された前記許可情報を前記カ
ード状記録媒体へ記録するものである。According to the present invention, there is provided an entry / exit management assisting system for controlling opening / closing of an entrance / exit gate upon authentication of permission information recorded on a card-shaped recording medium; Card issuance means for performing issuance processing of a recording medium. The management control means generates the permission information indicating the openable / closable period of the entrance / exit gate and the entrance / exit authority, holds the information for authentication, and notifies the card issuing means of the permission information. The means records the notified permission information on the card-shaped recording medium.
【0006】前記管理制御手段は、前記許可情報を不定
期的且つ毎回異なるデータ形式で、好ましくは毎回異な
る暗号化方式で暗号化して生成する。セキュリティ性を
高めるため、前記許可情報は、ランダム長のビット列で
生成する。The management control means generates the permission information by encrypting the permission information irregularly and in a different data format each time, preferably by a different encryption method each time. In order to enhance security, the permission information is generated as a bit string of a random length.
【0007】本発明の他の入退出管理補助システムは、
所定の権限情報が記録されたカード状記録媒体と、この
カード状記録媒体から前記権限情報を含む記録情報を読
み取る管理制御手段とを含み、前記管理制御手段は、予
め前記権限情報を取得し、取得した前記権限情報及び該
当する入退出ゲートの開閉可能期間を前記認証用に保持
する手段と、前記読み取った権限情報と前記保持されて
いる権限情報とを照合し、照合結果が肯定的の場合に前
記開閉可能期間内の前記入退出ゲートの開閉制御を実行
する手段とを有することを特徴とする。Another entry / exit management assistance system according to the present invention comprises:
A card-shaped recording medium on which predetermined authority information is recorded, and a management control unit that reads recorded information including the authority information from the card-shaped recording medium, wherein the management control unit acquires the authority information in advance, Means for holding the acquired authority information and the openable / closable period of the corresponding entrance / exit gate for the authentication, collating the read authority information with the retained authority information, and when the collation result is positive. Means for executing opening / closing control of the entrance / exit gate within the openable / closable period.
【0008】なお、前記入退出ゲートの開閉を制御でき
る回数の上限値を保持しておき、入退出ゲートの開閉制
御を行う度に前記回数を減算するようにしても良い。あ
るいは入退出ゲートの開時間の累積値を保持しておき、
累積値が所定値を越えたときに前記開閉制御を回避する
ようにしても良い。The upper limit of the number of times that the opening and closing of the entrance / exit gate can be controlled may be held, and the number may be subtracted each time the opening / closing of the entrance / exit gate is controlled. Alternatively, the cumulative value of the opening time of the entrance / exit gate is held, and
The opening / closing control may be avoided when the accumulated value exceeds a predetermined value.
【0009】[0009]
【発明の実施の形態】以下、本発明の入退出管理補助シ
ステムを、マンションのセキュリティ管理に適用した場
合の実施の形態を詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, an embodiment in which the entry / exit management assistance system of the present invention is applied to security management of an apartment will be described in detail.
【0010】図1は、本発明の入退出管理補助システム
の一実施形態を表す構成図である。この入退出管理補助
システム1は、マンションの管理室等に配置された入退
出管理ホスト10、マンションの入退出ゲート付近に配
置されたカードリーダライタ(R/W)20、個々の部
屋に配置された利用者端末30、及び、店舗に配置され
たカード発行端末40を備えて構成される。カード発行
端末40は、入退出管理ホスト10と公衆網Lを介して
オンライン接続されており、R/W41を通じてICカ
ード50に情報を記録して所要の発行処理を行う。FIG. 1 is a block diagram showing an embodiment of an entry / exit management assistance system according to the present invention. The entry / exit management assistance system 1 is provided in an entry / exit management host 10 disposed in a condominium management room or the like, a card reader / writer (R / W) 20 disposed near an entrance / exit gate of the condominium, and in each room. User terminal 30 and a card issuing terminal 40 arranged in a store. The card issuing terminal 40 is connected online to the entry / exit management host 10 via the public network L, records information on the IC card 50 through the R / W 41, and performs a required issuing process.
【0011】ICカード50は、CPU、RAM、RO
M、EEPROMを備えた汎用のものであり、ROMに
は、CPUに読みとられて実行されるプログラム、例え
ば認証用プログラムや暗号化アルゴリズムが記録されて
おり、EEPROMには、入退出者IDを含む入退出許
可ID等が記録されるようになっている。RAMはCP
Uによる作業領域である。The IC card 50 includes a CPU, a RAM, an RO,
M, a general-purpose memory having an EEPROM. The ROM stores a program read and executed by the CPU, for example, an authentication program and an encryption algorithm. The EEPROM stores an entry / exiter ID. An entry / exit permission ID including the ID is recorded. RAM is CP
U is a work area.
【0012】入退出管理ホスト10は、利用者端末30
及びカード発行端末40との間でネットワーク通信環境
が構築された汎用のワークステーションまたはパーソナ
ルコンピュータ等であり、OS(オペレーティングシス
テム)と所定の業務プログラムとの協働実行により形成
される、利用者管理部11、認証処理部12、許可情報
生成部13、ゲート制御部14の機能ブロックを有し、
さらに、部内者である居住者や部外者の管理情報を記録
するための利用者管理データベース(以下、データベー
スを「DB」と略称する)15、入退出ゲートの位置情
報が記録されたゲート管理DB16、居住者からの部外
者の入退出許可申請や入退出許可IDの発行履歴等を記
録するための履歴情報管理DB17、送出情報の暗号化
や受信情報の復号化に用いる鍵情報が記録された鍵情報
管理DB18を有している。The entry / exit management host 10 includes a user terminal 30
And a general-purpose workstation or personal computer having a network communication environment established with the card issuing terminal 40, and formed by cooperative execution of an OS (Operating System) and a predetermined business program. Unit 11, an authentication processing unit 12, a permission information generation unit 13, and a gate control unit 14.
Further, a user management database (hereinafter, the database is abbreviated as “DB”) 15 for recording management information of residents and outsiders who are insiders, and gate management in which position information of entrance / exit gates is recorded. DB 16, a history information management DB 17 for recording an entry / exit permission application of an outsider from a resident and an issuance history of an entry / exit permission ID, etc., and recording key information used for encrypting transmission information and decrypting reception information. The key information management DB 18 is provided.
【0013】利用者管理部11は、利用者管理DB15
の記録情報をもとに各利用者端末30を操作する居住者
の情報及び部外者の情報を管理するものである。また、
各利用者端末30のログイン時に当該利用者端末30宛
の申請画面を生成して送信するとともに、この申請画面
を通じて入力された申請情報の登録を行う。利用者管理
DB15には、居住者ID、部屋番号、パスワードが個
々の居住者毎に記録されており、さらに、居住者の依頼
による入退出者ID(又はカードID)や、生成された
入退出許可IDが記録されるようになっている。The user management section 11 has a user management DB 15
Based on the record information, the information of the resident who operates each user terminal 30 and the information of the outsider are managed. Also,
At the time of login of each user terminal 30, an application screen addressed to the user terminal 30 is generated and transmitted, and the application information input through this application screen is registered. In the user management DB 15, a resident ID, a room number, and a password are recorded for each resident, and further, an entry / exiter ID (or card ID) at the request of the resident, and a generated entry / exit. The permission ID is recorded.
【0014】認証処理部12は、利用者管理DB15の
記録情報をもとに、居住者や部外者の認証を行うもので
ある。The authentication processing unit 12 authenticates a resident or an outsider based on information recorded in the user management DB 15.
【0015】許可情報生成部13は、認証処理部12に
よる利用者認証の結果が肯定的な場合に、許可情報であ
る入退出許可IDを生成してカード発行端末40宛に送
出するものである。入退出許可IDの生成に際しては、
鍵情報管理DB18に記録された鍵を用い、入退出管理
サーバ10あるいはICカード50のみが解読可能な鍵
で、毎回異なる暗号化方式で暗号化できるようになって
いる。When the result of the user authentication by the authentication processing unit 12 is positive, the permission information generation unit 13 generates an entry / exit permission ID as permission information and sends it to the card issuing terminal 40. . When generating the entry / exit permission ID,
Using a key recorded in the key information management DB 18, a key that can be decrypted only by the entry / exit management server 10 or the IC card 50 can be encrypted by a different encryption method each time.
【0016】ゲート制御部14は、R/W20を通じて
読み取ったICカード50の記録情報の認証結果が肯定
的な場合に、ゲート管理DB16の記録情報をもとにマ
ンションの入退出ゲートを一定時間開くための制御を行
う。When the authentication result of the record information of the IC card 50 read through the R / W 20 is positive, the gate control unit 14 opens the entrance / exit gate of the apartment for a predetermined time based on the record information of the gate management DB 16. Control for
【0017】利用者端末30は、入退出管理ホスト10
へのログイン機能及び部外者入退出許可申請機能を有す
るものであり、カード発行端末40は、入退出管理ホス
ト10へのログイン機能及びICカード50(EEPR
OM)への入退出許可ID等の記録機能を有するもので
ある。The user terminal 30 is connected to the entry / exit management host 10
The card issuing terminal 40 has a login function to the entry / exit management host 10 and an IC card 50 (EEPR).
OM) has a recording function of an entry / exit permission ID or the like.
【0018】なお、入退出管理ホスト10における上記
業務プログラムは、ワークステーション等の内部記憶装
置あるいは外部記憶装置に上記各機能ブロックを形成可
能な任意の記録形態で格納され、随時読み取られて実行
されるようになっている。但し、ワークステーション等
と分離可能なCD−ROMやFD等の可搬性記録媒体、
あるいは構内ネットワークに接続されたプログラムサー
バ等にコンピュータ可読の形態で格納され、使用時に上
記内部記憶装置または外部記憶装置にインストールされ
て随時実行に供されるものであっても良い。The business program in the entry / exit management host 10 is stored in an internal storage device such as a workstation or an external storage device in any recording form capable of forming the above functional blocks, and is read and executed as needed. It has become so. However, portable recording media such as CD-ROMs and FDs that can be separated from workstations, etc.
Alternatively, the program may be stored in a computer readable form in a program server or the like connected to a private network, installed in the internal storage device or the external storage device at the time of use, and provided for execution at any time.
【0019】以上のように構成される入退出管理補助シ
ステム1では、部外者にマンション内の入場を許可する
場合に、ネットワーク通信環境下で部外者がもつICカ
ード50に、入退出許可IDを記録させる。入退出を許
可された部外者は、このICカード50を携帯すること
により、許可された期間だけマンションへの入場が可能
になる。入場に際しては、居住者が立ち会う必要がない
ので、セキュリティ性を確保しつつ部内者と部外者の双
方にとって利便性の高い入退出管理補助システムを実現
することができるようになる。In the entry / exit management assistance system 1 configured as described above, when an outsider is allowed to enter the apartment, the entry / exit permission is given to the IC card 50 possessed by the outsider in a network communication environment. Record the ID. Outsiders permitted to enter and exit can carry the IC card 50 and enter the condominium only during the permitted period. Since there is no need for a resident to be present at the time of entry, it is possible to realize a highly convenient entry / exit management assistance system for both insiders and outsiders while ensuring security.
【0020】[0020]
【実施例】次に、入退出管理補助システム1の運用方法
を具体的に説明する。ここでは、マンションの居住者A
が、ピザを注文して配達員をマンション内に入場させる
場合の例を挙げる。利用者端末30は、居住者Aの部屋
内に存し、カード発行端末40はピザ店に配置されてい
るものとする。ICカード50は、配達員がマンション
に入場する際に用いる。入退出管理ホスト10には、予
めそのICカード50に基づいて許容された入場の最大
回数、及び入退出ゲートの開時間の累積値を記録してお
く。記録領域は、利用者管理DB15、履歴情報管理D
B17、あるいはその他のファイルであっても良い。入
場回数については入場を許可する度に減算し、ゼロ値に
なった時点で入退出ゲートの開閉制御を回避するように
する。開時間の累積値については開閉制御を行う度に累
積させ、所定値を越えたときに入退出ゲートの開閉制御
を回避するようにする。Next, a method of operating the entry / exit management assistance system 1 will be described in detail. Here, apartment resident A
However, there is an example in which a pizza is ordered and a delivery person enters the apartment. The user terminal 30 is located in the room of the resident A, and the card issuing terminal 40 is located at a pizza shop. The IC card 50 is used when a delivery member enters an apartment. The entry / exit management host 10 records in advance the maximum number of times of entry allowed based on the IC card 50 and the cumulative value of the opening time of the entry / exit gate. The recording area is the user management DB 15, the history information management D
B17 or another file. The number of times of entry is decremented every time entry is permitted, and when the value becomes zero, the opening / closing gate opening / closing control is avoided. The cumulative value of the opening time is accumulated each time the opening / closing control is performed, and when exceeding a predetermined value, the opening / closing gate opening / closing control is avoided.
【0021】(第1実施例)図2は、部外者入退出の許
可情報を生成してICカード10に記録するまでの手順
の一例を示した図である。居住者Aは、電話等を用いて
直接ピザ店にピザを注文したい旨を伝え、ピザ店から
は、入退出者ID、入場予定時刻を居住者Aに伝える
(U11)。居住者Aは、利用者端末30を介して入退
出管理ホスト10にログインし、居住者ID、部屋番
号、パスワード等を入力する(U12)。入退出管理ホ
スト10は、利用者管理DB15を参照して利用者認証
を行い(H11)、認証結果を利用者端末30に返信す
る(H12)。ここでは、認証結果が肯定的であったと
する。利用者端末30は、図示しない表示装置に部外者
入退出許可申請を表示するとともに入退出管理ホスト1
0へ申請要求を行う(U13)。入退出管理ホスト10
は、この申請要求をもとに申請画面を生成し、これを利
用者端末30に送出する(H13)。居住者Aは、申請
画面を通じて申請情報を入力する。申請情報には、ピザ
店より入手した入退出者ID、配達員を通過させるゲー
トの識別情報、入退出許可期間である。(First Embodiment) FIG. 2 is a diagram showing an example of a procedure from generation of permission information for outsider entry / exit to recording on the IC card 10. The resident A informs the pizza shop that he / she wants to order pizza by telephone or the like, and the pizza shop sends the entry / exit ID and the scheduled entrance time to the resident A (U11). The resident A logs in to the entry / exit management host 10 via the user terminal 30, and inputs a resident ID, a room number, a password, and the like (U12). The entry / exit management host 10 performs user authentication with reference to the user management DB 15 (H11), and returns an authentication result to the user terminal 30 (H12). Here, it is assumed that the authentication result is positive. The user terminal 30 displays the outsider entry / exit permission application on a display device (not shown), and the entry / exit management host 1
0 is requested (U13). Access control host 10
Generates an application screen based on the application request and sends it to the user terminal 30 (H13). Resident A inputs application information through the application screen. The application information includes an entry / exit person ID obtained from the pizza shop, identification information of a gate through which a delivery person passes, and an entry / exit permission period.
【0022】入退出管理ホスト10は、この申請情報を
登録するとともに(H14)、この申請情報をもとに入
退出許可IDを生成し、これを利用者管理DB15に保
存する。また、受付時刻と共に履歴情報管理DB17に
も保存する(H15)。入退出許可IDは、その内容が
ホスト内で認識できていれば良いので、ランダム長のビ
ット列で毎回異なるIDとなるようにする。また、セキ
ュリティ性を確保するために、ICカード50の公開鍵
を用いて暗号化しておく。なお、暗号化に際しては、毎
回異なる鍵を用いて異なる暗号化方式で行うようにして
も良い。The entry / exit management host 10 registers the application information (H14), generates an entry / exit permission ID based on the application information, and stores it in the user management DB15. Also, it is stored in the history information management DB 17 together with the reception time (H15). Since the entry / exit permission ID only needs to be recognized in the host, a different ID is used every time with a bit string of random length. In addition, in order to ensure security, encryption is performed using the public key of the IC card 50. The encryption may be performed by a different encryption method using a different key each time.
【0023】適当な時期に、カード発行端末40が入退
出管理ホスト10にログインし、部外者ID、パスワー
ド等を入力する(B11)。入退出管理ホスト10は、
部外者認証、すなわちカード発行端末40の認証を行い
(H16)、認証結果が肯定的であった場合は、そのカ
ード発行端末40宛に入退出許可IDを送信する(H1
7)。At an appropriate time, the card issuing terminal 40 logs in to the entry / exit management host 10 and inputs an outsider ID, a password and the like (B11). The entry / exit management host 10
Outsider authentication, that is, authentication of the card issuing terminal 40 is performed (H16). If the authentication result is affirmative, an entry / exit permission ID is transmitted to the card issuing terminal 40 (H1).
7).
【0024】カード発行端末40は、受信した入退出管
理IDをICカード50に送る。ICカード50は、自
己の秘密鍵を用いて入退出管理IDを復号化してEEP
ROMに記録する(B12)。記録が正常に終了した場
合は、R/W41からICカード50を発行する(B1
3)。The card issuing terminal 40 sends the received entry / exit management ID to the IC card 50. The IC card 50 decrypts the entry / exit management ID using its own secret key and
The data is recorded in the ROM (B12). When the recording is completed normally, the IC card 50 is issued from the R / W 41 (B1).
3).
【0025】図3は、発行されたICカード50を所持
した配達員がマンションのゲートを通過するまでの手順
を示した図である。配達員がマンションに到着し、入退
出ゲート付近にあるR/WにICカード50を挿入する
と(N11)、R/W20は、ICカード50から入退
出許可IDを読み込み、その内容を解読して入退出管理
ホスト10へ送信する(G11,G12)。入退出管理
ホスト10は、入退出者認証を行う。すなわち、利用者
管理DB15に保存してある入退出許可IDとICカー
ド50に記録されている入退出許可IDとを照合する。
認証が肯定的であった場合はR/W20に入場許可を通
知し、ICカード50を排出させるとともに該当ゲート
を開くための制御を行う(H18、G13、G14)。
入退出管理ホスト10はまた、入場回数を減算し、入場
時間を記録する(H19)。FIG. 3 is a diagram showing a procedure until a delivery person carrying the issued IC card 50 passes through the gate of the apartment. When the delivery person arrives at the apartment and inserts the IC card 50 into the R / W near the entrance / exit gate (N11), the R / W 20 reads the entry / exit permission ID from the IC card 50 and decodes the contents. The data is transmitted to the entry / exit management host 10 (G11, G12). The entry / exit management host 10 performs entry / exit person authentication. That is, the entry / exit permission ID stored in the user management DB 15 is compared with the entry / exit permission ID recorded on the IC card 50.
If the authentication is affirmative, the R / W 20 is notified of entry permission, and the IC card 50 is ejected and control for opening the corresponding gate is performed (H18, G13, G14).
The entry / exit management host 10 also subtracts the number of times of entry and records the time of entry (H19).
【0026】このように、第1実施例では、入退出許可
IDを毎回異なるランダム長のビット列で生成してIC
カード50に記録するようにしたので、悪意の第三者が
ICカード50の記録情報を読み取ろうとしても、それ
だけでは意味をなさない。また、認証に必要な情報はす
べて入退出管理ホスト10で管理しているため、ゲート
の識別情報、入退出許可期間、入退出者ID等は、IC
カード50に記録する必要がない。そのため、セキュリ
ティ性を高めた運用が可能になる。As described above, in the first embodiment, the entry / exit permission ID is generated as a bit string having a different random length every time and the IC
Since the information is recorded on the card 50, even if a malicious third party attempts to read the recorded information on the IC card 50, it does not make sense to do so. Further, since all information required for authentication is managed by the entry / exit management host 10, the gate identification information, the entry / exit permission period, the entry / exit person ID, etc.
There is no need to record on the card 50. Therefore, operation with enhanced security becomes possible.
【0027】(第2実施例)上記例は、入退出管理ホス
ト10からカード発行端末40に入退出許可ID(許可
情報)を送り、カード発行端末40で入退出許可IDを
ICカード50に記録する場合の例であったが、入退出
ゲートの入場を許可するための情報を入退出管理ホスト
10のみで管理することも可能である。この場合の部外
者入退出の許可情報を生成して管理するまでの手順の一
例を示したのが図4であり、配達員が実際にゲートを通
過するまでの手順の一例を示したのが図5である。(Second Embodiment) In the above example, an entry / exit permission ID (permission information) is sent from the entry / exit management host 10 to the card issuing terminal 40, and the card issuing terminal 40 records the entry / exit permission ID on the IC card 50. This is an example of the case where the entry / exit management host 10 manages the information for permitting the entrance of the entrance / exit gate. FIG. 4 shows an example of a procedure for generating and managing outsider entry / exit permission information in this case, and shows an example of a procedure until the delivery person actually passes through the gate. Is shown in FIG.
【0028】前提として、配達員は、ICカード50
(EEPROM)にそれぞれ自己のIDまたはピザ店の
ID(権限情報)を記録しておく。図4において、利用
者端末30側の手順U21〜U24、入退出管理ホスト
10側の手順H21〜H25は、それぞれ第1実施例の
場合の該当手順U11〜U14、H11〜H15とほぼ
同様であり、第1実施例が入退出許可IDを生成して保
存するのに対し(H15)、この実施例では、電話でピ
ザ店から聞いた入退出者ID(又はピザ店のID)を保
存しておき、これを部外者認証に用いる点(H25)が
異なる。また、カード発行端末40から入退出管理ホス
ト10へのログイン及び入退出管理ホスト10からカー
ド発行端末40への入退出許可IDの送信、記録が不要
となる点も異なる(B11〜B13が不要となる)。As a premise, the delivery person is required to use the IC card 50
In the (EEPROM), the own ID or the pizza shop ID (authority information) is recorded. In FIG. 4, procedures U21 to U24 on the user terminal 30 side and procedures H21 to H25 on the entry / exit management host 10 side are almost the same as the corresponding procedures U11 to U14 and H11 to H15 in the first embodiment, respectively. In contrast to the first embodiment, which generates and stores the entry / exit permission ID (H15), in this embodiment, the entry / exit person ID (or the pizza store ID) heard from the pizza store by telephone is stored. The point (H25) that this is used for outsider authentication is different. Another difference is that it is not necessary to log in from the card issuing terminal 40 to the entry / exit management host 10 and transmit and record the entry / exit permission ID from the entry / exit management host 10 to the card issuing terminal 40 (B11 to B13 are unnecessary. Become).
【0029】配達員がマンションに到着して入退出ゲー
トを通過するまでの手順(図5)も、基本的には第1実
施例による図3の手順とほぼ同様であり、入退出許可I
Dに代えて、入退出者IDをゲート付近のR/W20か
ら入退出管理ホスト10に送出する点が異なる。The procedure from when the delivery person arrives at the apartment to pass through the entrance / exit gate (FIG. 5) is basically similar to the procedure in FIG. 3 according to the first embodiment.
The difference is that an entry / exit person ID is sent from the R / W 20 near the gate to the entry / exit management host 10 instead of D.
【0030】この実施例の場合は、IDが固定的なの
で、セキュリティ性は第1実施例の方が優れているとい
えるが、入退出管理ホスト10とカード発行端末40と
をネットワークで接続する必要がない点で、第1実施例
よりも構成が簡易であり、運用も容易となる。In this embodiment, since the ID is fixed, it can be said that the security of the first embodiment is better than that of the first embodiment. However, it is necessary to connect the entry / exit management host 10 and the card issuing terminal 40 via a network. Since there is no configuration, the configuration is simpler than that of the first embodiment, and the operation becomes easier.
【0031】本発明は以上のとおりであるが、本発明の
適用範囲は、必ずしも上記実施形態及び実施例に限定さ
れるものではなく、任意に変更が可能である。例えば、
第1実施例では、入退室管理ホスト10が入退室許可I
Dを送信する際に、カード発行端末40の認証を行う場
合について説明したが、カード発行端末40(R/W4
1)を介してICカード50と認証を行い、肯定的であ
ったときに、そのICカード50に直接入退室許可ID
を送信する構成も可能である。インターネット等を通じ
て入退室許可IDを送信する場合には、このような構成
が便利である。また、以上の説明では、カード状記録媒
体としてICカードを挙げたが、ICチップを搭載した
他のカード状記録媒体、例えばハイブリッドカード等を
用いることも可能である。また、許可情報や権限情報を
暗号化して記録媒体に記録し、認証の際に復号化できる
ようにする場合は、必ずしもICチップではなく、磁気
カード等でも代用が可能である。Although the present invention has been described above, the scope of application of the present invention is not necessarily limited to the above embodiments and examples, and can be arbitrarily changed. For example,
In the first embodiment, the entry / exit management host 10 sets the entry / exit permission I
Although the case where the card issuing terminal 40 is authenticated when transmitting D is described above, the card issuing terminal 40 (R / W4
1) Authentication with the IC card 50 is performed, and when the authentication is affirmative, the entry / exit permission ID is directly entered into the IC card 50.
Is also possible. Such a configuration is convenient when transmitting the entry / exit permission ID through the Internet or the like. In the above description, an IC card is used as the card-shaped recording medium. However, another card-shaped recording medium on which an IC chip is mounted, such as a hybrid card, can be used. When the permission information and the authority information are encrypted and recorded on a recording medium so that they can be decrypted at the time of authentication, a magnetic card or the like can be used instead of an IC chip.
【0032】[0032]
【発明の効果】以上の説明から明らかなように、本発明
によれば、必要最低限の入退出許可を、限定された者に
のみ与えることができる。また、管理側の情報が外部に
流出することがないため、悪意の者によるデータ解読の
リスクもない。これにより、セキュリティ性を確保しつ
つ部内者と部外者の双方にとって利便性の高い入退出管
理補助システムを実現することができる。As is clear from the above description, according to the present invention, the minimum necessary entry / exit permission can be given only to a limited number of persons. Further, since the information on the management side does not leak to the outside, there is no risk of data decoding by a malicious person. This makes it possible to realize a highly convenient entry / exit management assistance system for both insiders and outsiders while ensuring security.
【図1】本発明の入退出管理補助システムの一実施形態
を表す構成図。FIG. 1 is a configuration diagram illustrating an entry / exit management assistance system according to an embodiment of the present invention.
【図2】第1実施例において、部外者入退出の許可情報
を生成してICカードに記録するまでの手順の一例を示
した図。FIG. 2 is a diagram showing an example of a procedure from generation of outsider entry / exit permission information to recording on an IC card in the first embodiment.
【図3】第1実施例において、ICカードを所持した配
達員がマンションの入退出ゲートを通過するまでの手順
を示した図。FIG. 3 is a diagram showing a procedure until a delivery person carrying an IC card passes through an entrance / exit gate of an apartment in the first embodiment.
【図4】第2実施例において、部外者入退出の権限情報
を生成するまでの手順の一例を示した図。FIG. 4 is a diagram showing an example of a procedure up to generation of outsider entry / exit authority information in the second embodiment.
【図5】第2実施例において、ICカードを所持した配
達員がマンションの入退出ゲートを通過するまでの手順
を示した図。FIG. 5 is a diagram showing a procedure until a delivery person carrying an IC card passes through an entry / exit gate of an apartment in the second embodiment.
1 入退出管理補助システム 10 入退出管理ホスト 11 利用者管理部 12 認証処理部 13 許可情報生成部 14 ゲート制御部 15 利用者管理DB 16 ゲート管理DB 17 履歴情報管理DB 18 鍵情報管理DB 20,41 カードリーダライタ(R/W) 30 利用者端末 40 カード発行端末 50 ICカード L 公衆網 DESCRIPTION OF SYMBOLS 1 Entry / exit management assistance system 10 Entry / exit management host 11 User management unit 12 Authentication processing unit 13 Permission information generation unit 14 Gate control unit 15 User management DB 16 Gate management DB 17 History information management DB 18 Key information management DB 20, 41 Card reader / writer (R / W) 30 User terminal 40 Card issuing terminal 50 IC card L Public network
Claims (11)
の認証を契機に入退出ゲートの開閉を制御する管理制御
手段と、前記カード状記録媒体の発行処理を行うカード
発行手段とを備え、 前記管理制御手段は、前記入退出ゲートの開閉可能期間
及び入退出権限を表す前記許可情報を生成して認証用に
保持するとともにこの許可情報を前記カード発行手段へ
通知するものであり、 前記カード発行手段は、前記通知された前記許可情報を
前記カード状記録媒体へ記録するものであることを特徴
とする入退出管理補助システム。1. A management control means for controlling opening / closing of an entrance / exit gate in response to authentication of permission information recorded on a card-shaped recording medium, and a card issuing means for issuing processing of the card-shaped recording medium, The management control means generates the permission information indicating the openable / closable period of the entrance / exit gate and the entrance / exit authority, holds the information for authentication, and notifies the card issuing means of the permission information. The entry / exit management assistance system, wherein the issuing unit records the notified permission information on the card-shaped recording medium.
定期的且つ毎回異なるデータ形式で生成することを特徴
とする、請求項1記載の入退出管理補助システム。2. The entry / exit management assistance system according to claim 1, wherein said management control means generates said permission information irregularly and in a different data format each time.
号化して生成することを特徴とする、請求項2記載の入
退出管理補助システム。3. The entry / exit management assistance system according to claim 2, wherein the management control means generates the permission information by encrypting it.
回異なる暗号化方式で生成することを特徴とする、請求
項3記載の入退出管理補助システム。4. The entry / exit management assistance system according to claim 3, wherein said management control means generates said permission information by a different encryption method each time.
ら成ることを特徴とする、 請求項1乃至4のいずれかの項記載の入退出管理補助シ
ステム。5. The entry / exit management assisting system according to claim 1, wherein said permission information comprises a bit string of a random length.
づく前記入退出ゲートの開閉を制御できる回数の上限値
を保持しておき、当該許可情報による前記入退出ゲート
の開閉制御を行う度に前記回数を減算することを特徴と
する請求項1記載の入退出管理補助システム。6. The management control means holds an upper limit value of the number of times that the opening and closing of the entrance / exit gate can be controlled based on the permission information, and each time the opening / closing gate of the entrance / exit gate is controlled by the permission information. The entry / exit management assistance system according to claim 1, wherein the number of times is subtracted.
づく前記入退出ゲートの開時間の累積値を保持してお
き、当該許可情報に対応する前記累積値が所定値を越え
たときに前記開閉制御を回避することを特徴とする請求
項1記載の入退出管理補助システム。7. The management control means holds a cumulative value of the opening time of the entrance / exit gate based on the permission information, and when the cumulative value corresponding to the permission information exceeds a predetermined value, 2. The entry / exit management assistance system according to claim 1, wherein opening / closing control is avoided.
段がそれぞれ独立した情報処理装置であり、通信路を介
してオンライン接続されていることを特徴とする請求項
1乃至7のいずれかの項記載の入退出管理補助システ
ム。8. The information processing apparatus according to claim 1, wherein said management control means and said card issuing means are independent information processing apparatuses, and are connected online via a communication path. Entry and exit management assistance system.
録媒体と、このカード状記録媒体から前記権限情報を含
む記録情報を読み取る管理制御手段とを含み、 前記管理制御手段は、 予め前記権限情報を取得し、取得した前記権限情報及び
該当する入退出ゲートの開閉可能期間を前記認証用に保
持する手段と、 前記読み取った権限情報と前記保持されている権限情報
とを照合し、照合に基づく認証結果が肯定的の場合に前
記開閉可能期間内の前記入退出ゲートの開閉制御を実行
する手段とを有することを特徴とする入退出管理補助シ
ステム。9. A card-shaped recording medium on which predetermined authority information is recorded, and management control means for reading recorded information including the authority information from the card-shaped recording medium, wherein the management control means has a function of: Means for acquiring information, and holding the acquired authority information and the opening / closing period of the corresponding entrance / exit gate for the authentication; collating the read authority information with the retained authority information; Means for executing opening / closing control of the entrance / exit gate within the openable / closable period when the authentication result based on the result is affirmative.
基づく前記入退出ゲートの開閉を制御できる回数の上限
値を保持しておき、当該許可情報による前記入退出ゲー
トの開閉制御を行う度に前記回数を減算することを特徴
とする請求項9記載の入退出管理補助システム。10. The management control means holds an upper limit value of the number of times that the opening and closing of the entrance / exit gate can be controlled based on the authority information, and each time the opening / closing gate is controlled by the permission information. The entry / exit management assistance system according to claim 9, wherein the number is subtracted.
基づく前記入退出ゲートの開時間の累積値を保持してお
き、当該権限情報に対応する前記累積値が所定値を越え
たときに前記開閉制御を回避することを特徴とする請求
項9記載の入退出管理補助システム。11. The management control means holds an accumulated value of the opening time of the entrance / exit gate based on the authority information, and when the accumulated value corresponding to the authority information exceeds a predetermined value, 10. The entry / exit management assistance system according to claim 9, wherein opening / closing control is avoided.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10288475A JP2000113133A (en) | 1998-10-09 | 1998-10-09 | Entering/leaving management support system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10288475A JP2000113133A (en) | 1998-10-09 | 1998-10-09 | Entering/leaving management support system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000113133A true JP2000113133A (en) | 2000-04-21 |
Family
ID=17730697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10288475A Pending JP2000113133A (en) | 1998-10-09 | 1998-10-09 | Entering/leaving management support system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000113133A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002094502A (en) * | 2000-05-25 | 2002-03-29 | Inventio Ag | Method for starting procedure in building |
| JP2002147079A (en) * | 2000-11-15 | 2002-05-22 | Systec:Kk | Lock control method and lock control device |
| JP2002352004A (en) * | 2001-05-30 | 2002-12-06 | Dainippon Printing Co Ltd | Accommodation facility entrance management method using information storage medium |
| JP2008167505A (en) * | 2008-03-26 | 2008-07-17 | Dainippon Printing Co Ltd | Public key encryption processing system and method |
| JP2008294502A (en) * | 2007-05-22 | 2008-12-04 | Nec Fielding Ltd | Access control system |
| JP2012221379A (en) * | 2011-04-12 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | Authentication system and authentication method |
| JP7484604B2 (en) | 2020-09-16 | 2024-05-16 | 株式会社Jvcケンウッド | Intercom system and visitor authentication method |
-
1998
- 1998-10-09 JP JP10288475A patent/JP2000113133A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002094502A (en) * | 2000-05-25 | 2002-03-29 | Inventio Ag | Method for starting procedure in building |
| JP2013021717A (en) * | 2000-05-25 | 2013-01-31 | Inventio Ag | Method for triggering process within building |
| JP2002147079A (en) * | 2000-11-15 | 2002-05-22 | Systec:Kk | Lock control method and lock control device |
| JP2002352004A (en) * | 2001-05-30 | 2002-12-06 | Dainippon Printing Co Ltd | Accommodation facility entrance management method using information storage medium |
| JP2008294502A (en) * | 2007-05-22 | 2008-12-04 | Nec Fielding Ltd | Access control system |
| JP2008167505A (en) * | 2008-03-26 | 2008-07-17 | Dainippon Printing Co Ltd | Public key encryption processing system and method |
| JP2012221379A (en) * | 2011-04-12 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | Authentication system and authentication method |
| JP7484604B2 (en) | 2020-09-16 | 2024-05-16 | 株式会社Jvcケンウッド | Intercom system and visitor authentication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0986209B1 (en) | Remote authentication system | |
| US20070180263A1 (en) | Identification and remote network access using biometric recognition | |
| CA2417901C (en) | Entity authentication in electronic communications by providing verification status of device | |
| US20050223233A1 (en) | Authentication method and system | |
| EP1866873B1 (en) | Method, system, personal security device and computer program product for cryptographically secured biometric authentication | |
| CN100533459C (en) | Data safety reading method and safety storage apparatus thereof | |
| US20120066507A1 (en) | Identity authentication and secured access systems, components, and methods | |
| US20070234067A1 (en) | Identity verfication method using a central biometric authority | |
| US20030051173A1 (en) | Computer security system | |
| US20110289322A1 (en) | Protected use of identity identifier objects | |
| US10095852B2 (en) | Method for secure operation of a computing device | |
| US6941462B1 (en) | Authentication system, fingerprint identification unit, and authentication method | |
| JP2000113133A (en) | Entering/leaving management support system | |
| JP2001076270A (en) | Security system | |
| JPH04245368A (en) | Electronic file cabinet system | |
| JP2008502045A (en) | Secure electronic commerce | |
| JP2900869B2 (en) | Database search system and database protection method | |
| JP2004206258A (en) | Multiple authentication system, computer program, and multiple authentication method | |
| JP2003110550A (en) | Security management method and security system | |
| JP2003518283A (en) | Hardware token self-registration process | |
| JP4140617B2 (en) | Authentication system using authentication recording medium and method of creating authentication recording medium | |
| JP4199156B2 (en) | Management system and management method | |
| JP2003134107A (en) | System, method and program for individual authentication | |
| JP5151200B2 (en) | Entrance / exit authentication system, entrance / exit system, entrance / exit authentication method, and entrance / exit authentication program | |
| JP4139651B2 (en) | Public key cryptographic processing system and method |