JP2004246780A - 入出門管理システム及び入出門管理プログラム - Google Patents
入出門管理システム及び入出門管理プログラム Download PDFInfo
- Publication number
- JP2004246780A JP2004246780A JP2003038219A JP2003038219A JP2004246780A JP 2004246780 A JP2004246780 A JP 2004246780A JP 2003038219 A JP2003038219 A JP 2003038219A JP 2003038219 A JP2003038219 A JP 2003038219A JP 2004246780 A JP2004246780 A JP 2004246780A
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- entry
- authentication information
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Telephone Function (AREA)
Abstract
【課題】ある組織に所属する領域に入門する又はそこから出門する者を適切に認証する入出門管理システム及び入出門管理プログラムを提供すること。
【解決手段】本発明による入出門管理システムは、移動端末から赤外線信号を受信する赤外線受光手段と、そこから受信した情報に基づいてユーザを認証する認証手段を有する。赤外線受光手段は、移動端末にて実行される入出門プログラムにより作成された赤外線信号を受信する。赤外線信号には、ある組織の側で予め定められている第1認証情報及び前記移動端末に固有の第2認証情報が含まれる。プログラム転送手段は、第1認証情報の有無を判定し、入出門プログラムを移動端末に転送する。認証手段は、赤外線受光手段から第1,第2認証情報を含む信号を受信し、第1,第2認証情報と事前に格納済みの登録情報とを照合し、ユーザの入出門の可否を判定する。
【選択図】 図1
【解決手段】本発明による入出門管理システムは、移動端末から赤外線信号を受信する赤外線受光手段と、そこから受信した情報に基づいてユーザを認証する認証手段を有する。赤外線受光手段は、移動端末にて実行される入出門プログラムにより作成された赤外線信号を受信する。赤外線信号には、ある組織の側で予め定められている第1認証情報及び前記移動端末に固有の第2認証情報が含まれる。プログラム転送手段は、第1認証情報の有無を判定し、入出門プログラムを移動端末に転送する。認証手段は、赤外線受光手段から第1,第2認証情報を含む信号を受信し、第1,第2認証情報と事前に格納済みの登録情報とを照合し、ユーザの入出門の可否を判定する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、ある組織に属する領域(敷地、施設、建物等を含む。)内に入門する又はそこから出門する者の認証を行うためのシステム、方法及びプログラムに関する。
【0002】
【従来の技術】
一般に、企業のような組織に属する領域内に入門しようとする者は、例えば「どこの誰であるか」等の事項を示すことで、自身の身分を明示し、企業側の許可を受けることを必要とする。自身の身分を明示する方法としては、例えば入門時に所定の用紙に氏名や所属する組織等の必要事項を記入する方法がある。また、そのような領域に頻繁に出入りすることが予定されている場合には、それらの事項を事前に郵送その他の通信手法で企業側に送り、企業側に登録しておく方法もある。
【0003】
しかしながら、入門に際して自身の身分を認証するための事項を記入することは、手間がかかるばかりでなく、入門者の認証に多くの時間を費やしてしまうという問題がある。特に、施設に頻繁に入出門する者に対しては、入門時に同様な手続きを毎回行う必要があり、入出門管理の効率化の観点から、この手法は有利ではない。これに対して、後者の手法によれば、入門時の必要事項を記入する時間を短縮することは可能になるが、それ以降に行われる記入事項の照合及び認証については、依然として長時間を要することが懸念される。
【0004】
また、入門者に関して得られた情報はデータベースに登録される場合が多い。データベースに登録された情報に基づいて、例えば入出門者に関する統計的なデータを作成し、入出門の管理及び運用についての検討を後日行うことが可能になるからである。しかしながら、データベースへのデータ入力は手作業で行われるので、手間がかかり、時間もかかる反面入力ミスも生じやすいという問題点がある。
【0005】
何れの手法を行うにしても、認証に必要な所定の事項が漏洩した場合には、いわゆる「なりすまし」による不正な入門が行われてしまうことも懸念される。以上のような問題は、企業組織のように組織が大きくなればなるほど深刻になる傾向がある。
【0006】
なお、バイオメトリクス情報のようなユーザ情報を事前にサーバに保持しておき、後日バイオメトリクス情報を入力したユーザに対して、その入力された情報と、サーバに保持している情報とを照合することが、特許文献1に開示されている。これは本願とは異なる技術分野に属するが、仮に、このような技術を入出門管理に応用したとすると、情報の照合自体はサーバで正確に行われ得るであろう。しかし、入門の際に認証に必要な情報(バイオメトリクス情報等)を入門者が入力しなければならない点には変わりがなく、例えば、入力時の手間がかかってしまうであろう。また、この種の信号処理は、数字、記号、文字等の照合とは異なり、一般に複雑であり、簡易にシステムを構築する観点からは不利である。
【0007】
【特許文献1】
特開2002−259335号公報
【0008】
【発明が解決しようとする課題】
本発明は、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証する入出門管理システム及び入出門管理プログラムを提供することを課題とする。
【0009】
更に、本発明は、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証しつつ、入出門管理を簡易且つ効率的に行うことを可能にする入出門管理システム及び入出門管理プログラムを提供することを別の課題とする。
【0010】
【課題を解決するための手段】
本発明によれば、
移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定する入出門管理システムであって、
前記移動端末から赤外線信号を受信する赤外線受光手段と、
前記赤外線受光手段から受信した情報に基づいて、前記ユーザを認証する認証手段
を有し、前記赤外線受光手段が、
プログラム転送手段から前記移動端末に転送された入出門プログラムが前記移動端末にて実行されることで作成された赤外線信号を受信する受信手段
を有し、前記赤外線信号には、前記ある組織の側で予め定められている第1認証情報及び前記移動端末に固有の第2認証情報
が含まれ、前記プログラム転送手段が、
前記移動端末から受信した信号に、前記第1認証情報が含まれているか否かを判定する判定手段と、
前記領域内に入門する又はそこから出門する際に実行される入出門プログラムを前記移動端末に転送するプログラム転送手段
を有し、前記認証手段が、
前記赤外線受光手段から前記第1及び第2認証情報を含む信号を受信する受信手段と、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定する照合手段
を有することを特徴とする入出門管理システム
が、提供される。
【0011】
【発明の実施の形態】
図1は、本願実施例による入出門管理システムの全体図を示す。入出門管理システム100は、移動端末102のユーザが、例えば企業組織のような、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定する。簡単のため、以下の説明では、移動端末のユーザが、ある企業を訪問することを想定するが、本発明はそのような具体的な用途に限定されず、様々な入出門管理に応用することが可能である。
【0012】
移動端末102は、例えば携帯電話機であり、電話通信を行い得ることに加えて、赤外線通信機能を有する。また、移動端末102は、例えばJAVA(登録商標)アプリケーションとして実現されるような後述の入出門プログラムを実行するのに必要なプラットフォームを有する。図1には、移動端末102からの赤外線信号を受信する赤外線受光部104が描かれている。赤外線受光部104は、例えばRS232Cケーブルのようなシリアル接続部106を通じて、クライアント端末108に接続される。シリアル接続部106は、赤外線受光部104で受信した信号をクライアント端末106に伝送することが可能であれば良く、例えばRS232Cケーブルの代りに、RS422、USB(Universal Serial Bus)、IEEE1394、IrDA(InfraredData Association)等の規格に準拠する伝送媒体を利用することも可能である。但し、部材の汎用性やコスト等の観点からは、RS232Cケーブルを利用することが望ましい。更に、クライアント端末108は、ローカルエリアネットワークによりサーバ110に接続される。クライアント端末108及びサーバ110の間の信号伝送は、TCP/IP(Transmission Control Protocol/Internet Protocol)に準拠するものである。
【0013】
また、図1には、インターネット網のような公衆ネットワーク112に接続された指定サイト114が示されている。一定の条件を充足しながら指定サイト114にアクセスした移動端末102は、そこから入出門プログラムをダウンロードすることが可能である。入出門プログラムは、指定サイト114に格納されており、企業施設への入門又はそこからの出門の際に実行されることを要するプログラムである。入出門の管理を行う企業は、入出門プログラムを、事前にサーバ114に格納している。サーバ114へのアクセスについては、例えばその企業のウェブサイトにアクセスすることによって実行することが可能である。
【0014】
「認証手段」に含まれる赤外線受光部104及びクライアント端末108は、入出門管理の行われる施設の入口又は出口に設けられている。サーバ110は、本実施例では、クライアント端末108から離れた場所に設けられている。しかしながら、クライアント端末108及びサーバ110を一体の装置としてシステムを構築する、又はそれらを近接して配置することも可能である。ただし、(図1では1つしか描かれていないが)赤外線受光部を複数個設けて入出門する人々に対する処理を並列的に行う観点からは、本実施例のように、クライアント端末108とサーバ110を別々に設け、1つのサーバ110に複数のクライアント端末108(及び赤外線受光部102)を設けることが望ましい。また、赤外線受光部104とクラアイント端末108が別々に描かれているが、赤外線受光部104をクライアント端末108に一体的に組み込むことも可能である。
【0015】
動作を次に説明する。簡単のため、移動端末のユーザUが、本実施例による入出門管理を行う企業Aを訪問し、企業Aの従業員と所望の業務を終えた後に企業Aから出門するものとする。更に、ユーザUは、1回限りではなく、何度も企業Aを訪問することが予定されている。先ず、ユーザUは、企業Aに所定の情報を与える。この所定の情報には、ユーザの氏名、所属する組織名(会社名、事務所名、機関名等)、移動端末の製造番号、移動端末の電話番号、及びユーザの顔写真(顔の写っている画像データ)等が含まれるが、これらに代えて又は付加的に別の情報を包含させることも可能である。企業Aが所定の情報を受け取ると、所定の情報は、企業Aのサーバ110に保存される。そして、企業Aにて設定される入門者シリアル番号、パスワード及び指定サイト114のURL(Uniform Resource Locator)が、ユーザAに通知される。また、入門者シリアル番号、パスワードについては、指定サイト114にも通知される。なお、本実施例では、サーバ110と指定サイト114が別個に存在するよう描かれているが、それらは例えば同一のハードウエア内に設けることも可能である。
【0016】
図2は、ユーザU(の移動端末)及び指定サイト114との間で行われる手順のフローチャートを示す。ユーザUが企業Aに入門するには、入出門プログラムを企業Aの入口で起動させる必要がある。従って、ユーザUが企業Aを訪問する前に、ユーザUは、その入出門プログラムを、移動端末にダウンロードしておく必要がある。この移動端末は、上記の所定の情報の中に含まれる電話番号及び製造番号を有するものである。
【0017】
ステップ202に示されるように、ユーザUは、企業Aから通知されたURLを利用して、自身の移動端末を通じて、指定サイト114にアクセスする。このURLを企業AのウェブサイトのURLと同一のものとし、リンクを通じて指定サイト114に辿りつくようにすることが可能である。また、ユーザUに通知されるURLが、指定サイト114を直接的に指定するようにすることも可能である。移動端末のユーザUは、指定サイト114にアクセスする際に、入門者シリアル番号及びパスワードを入力する。
【0018】
ステップ204に示されるように、指定サイト114は、入力された情報を照合し、その適否を判定する。
【0019】
ステップ206に示されるように、入力された情報が適切なものであったならば、入出門プログラムを移動端末に配信する(即ち、移動端末は入出門プログラムをダウンロードする。)。
【0020】
図3は、本願実施例による入門管理のフローチャートを示す。ユーザUが企業Aの入口に到着しているものとする。先ず、ステップ302に示されるように、移動端末にて入出門プログラムが起動される。これにより、移動端末は、企業A内に入門するか、又はそこから出門するかの意思表示を待ち受けることとなる。より具体的には、例えば、移動端末の表示画面103に、「入門」ボタン及び「出門」ボタンが表示され、ユーザUは、移動端末の所定のキーを押すことで所望のものを選択する。目下の場合には、「入門」することが選択される。
【0021】
ステップ304に示されるように、「入門」することの意思表示に応答して、移動端末は、所定の認証情報を含む赤外線信号を無線送信する。この場合において、ユーザUは、移動端末102の赤外線送信部(図示せず)を赤外線受光部104に対向させておく必要がある。本実施例では、この場合における移動端末102及び赤外線受光部104の間の距離は、30cm以内の範囲内とすることを想定しているが、必要に応じて、より大きな距離にすることも可能である。所定の認証情報には、企業A側で設定された第1認証情報(入門者シリアル番号及びパスワード)と、企業Aとは別に設定されている第2認証情報(移動端末の製造番号及び電話番号)とが含まれる。
【0022】
ステップ306に示されるように、この赤外線信号を受信した赤外線受光部104は、赤外線信号の内容をRS232C規格に準拠した信号形式で伝送するためのプロトコル変換を行う。
【0023】
ステップ308に示されるように、変換後の信号は、クライアント端末108に送信される。
【0024】
ステップ310に示されるように、クライアント端末108は、受信した信号を、TCP/IPに準拠した信号形式で伝送するためのプロトコル変換を行う。
【0025】
ステップ312に示されるように、クライアント端末108は、企業内のローカルエリアネットワーク(LAN)を通じて、変換後の信号をサーバ110に伝送する。
【0026】
ステップ314では、クラアイント端末108からの信号を受信したサーバ110が、その信号から、上記の所定の認証情報を抽出する。サーバ110は、抽出した情報と、サーバ110に既に格納されている登録情報とを照合する。登録情報の内容は、企業A側がユーザUに対して入門者シリアル番号及びパスワードを付与する前に、ユーザUから受け取っている(この情報を受け取ったことを条件に、ユーザUにパスワード等が付与されている。)。上述したように、照合の対象となる情報には、企業A側で設定された第1認証情報(入門者シリアル番号及びパスワード)と、企業Aとは別に設定されている移動端末に固有の第2認証情報(移動端末の製造番号及び電話番号)とが含まれている。これらの情報の総てがサーバ110内の登録情報と適合しなければ、ユーザUの入門は拒否され、その旨クライアント端末108に通知される。ユーザUの移動端末から受信した情報の総てがサーバ110内の登録情報と適合すると、ユーザUの入門が許可される。
【0027】
ステップ316に示されるように、ユーザUの入門が許可されると、ユーザUの顔に関する画像データが、クライアント端末108に送信される。
【0028】
ステップ318に示されるように、ユーザUの入門が許可された場合には、クラアイント端末108のディスプレイに、その画像データが表示される。この表示された画像と赤外線受光部104付近にいるユーザUとを、企業A側の監視員が確認することで、ユーザUが敷地内に入ることが最終的に許可される。
【0029】
本実施例によれば、ユーザの認証に必要な認証情報は、入出門プログラムの起動後に単に「入門」の意思表示をすることで、所定の赤外線信号が作成され、送信される(ステップ304)。移動端末が図2のステップ206でダウンロードしたプログラムは、その移動端末に特化した情報(入門者シリアル番号、パスワード、電話番号及び製造番号)を送信するように設定されており、どの移動端末にどのプログラムをダウンロードさせるかは、入門者シリアル番号及びパスワードによって区別することが可能である。従って、ユーザUの入門の際に、ユーザUが、認証に必要な情報を紙に記載したり、監視員に提示する必要はないので、入門時の認証に関する作業効率が向上する。更に、認証に必要な情報を周囲の誰にも提示する必要がないので、たとえ移動端末の画面が他人に盗み見られたとしても、認証に必要な情報がその場で漏洩する虞はない。
【0030】
更に、サーバ110におけるユーザUの認証に際しては、企業A側で設定された第1認証情報(入門者シリアル番号及びパスワード)と、企業Aとは別に設定されている移動端末に固有の第2認証情報(移動端末の製造番号及び電話番号)の2種類の情報が照合される。照合される内容は、企業Aの側で一方的に設定されるものではなく、企業側で設定する第1認証情報とユーザ側に固有の第2認証情報とが結合して始めて確定するものである。従って、一方の情報のみが漏洩したとしても、他方の情報がなければ照合結果は否定的である。仮に、両者の情報を不正に入手した者が、その情報をサーバ110に送信した場合には、サーバ110で行われる照合結果は肯定的な内容になるかもしれないが、クライアント端末108のディスプレイに表示される画像データは、別人のものであることが明らかなので、その者の企業内への侵入を防ぐことは可能である。
【0031】
上記の第2認証情報は、移動端末に固有の製造番号及び電話番号であった。しかしながら、この第2認証情報を、ユーザUの側で任意に設定する番号又はパスワードとすることも可能である。第1及び第2認証情報の両者がサーバ110に事前に格納されており、入門時にそれらを照合することで、入門の許否を判別することが可能だからである。但し、製造番号を認証項目に含めておくと、例えば、ユーザUの入門の時に、入門後に、又は出門の時に、移動端末に記載されている製造番号と、サーバ110に登録されている製造番号とを照合することで、更に厳しいチェックを行うことが可能になる。製造番号を利用して認証を行うこのような観点からは、移動端末は、携帯電話である必要はなく、赤外線通信機能を有する情報端末(例えば、ノート型パソコン等)とすることも可能である。但し、ユーザUの携帯する移動端末の電話番号を利用すると(それを認証項目に含めておくと)、例えば、ユーザUの入門後に、その電話番号に電話をかけることによって、入門者の呼び出しが可能であることに加えて、移動端末を携帯している者とユーザUの同一性等を確認することも可能になる。
【0032】
携帯電話機のような移動端末の購入に際しては、本人を確認するための何らかの身分証明がなされている。言い換えれば、電話番号の割り当てられた移動端末を所有しているということは、その者については、何らかの身分証明がなされている。製造番号と電話番号で一義的に特定される移動端末を利用することができる者については、少なくとも何らかの身分証明がなされている。入出門の許否判定にこの点を加味することができる点で、電話場号及び製造番号を照合することは有利である。
【0033】
図4は、本願実施例による出門管理のフローチャートを示す。このフローチャートでは、企業A内に入門した移動端末のユーザUは、企業Aの従業員Bと打ち合わせを行う等の所定の用事を済ませ、以後企業Aから出門することを想定している。企業Aに入門することを許可されたユーザUは、企業Aの従業員Bに会うことができる。一方、入出門プログラムは、所定の赤外線情報を移動端末102から赤外線受光部104に送信した後は、企業Aの従業員の社員番号の入力を待ち受けるように、移動端末102を動作させる。より具体的には、例えば、移動端末102のディスプレイに、作業開始時における社員番号を入力するためのブランクのフィールドが表示される。
【0034】
ステップ402に示されるように、ユーザUと所定の業務や作業を行う従業員Bは、従業員Bの社員番号をそのフィールドに入力する。この場合において、従業員Bの社員番号は、ユーザUに知られないように配慮する必要がある。即ち、社員番号の入力は、従業員Bが行う。なお、ユーザUの行う用事が、入門後に企業Aの従業員に会う必要のない場合には(例えば、機器の簡易なメンテナンス等)、例えばクライアント端末108における監視員が、所与の識別番号を入力することが可能である。入出門プログラムは、作業開始時における社員番号が入力された後に、作業終了時における従業員の社員番号の入力を待ち受けるように、移動端末102を動作させる。より具体的には、例えば、移動端末102のディスプレイに、作業終了時における社員番号を入力するためのブランクのフィールドが表示される。
【0035】
ステップ404に示されるように、ユーザUと従業員Bとの所定の業務が終了すると、従業員Bは、再びユーザUの移動端末に、従業員Bの社員番号を入力する。この場合の入力も、秘密に行われることを要する。作業開始時の時と同様に、ユーザUの行う用事が、入門後に企業Aの従業員に会う必要のない場合には、例えばクライアント端末108における監視員が、所与の識別番号を入力することが可能である。入出門プログラムは、その後に、企業Aから出門するか否かの意思表示を行うように、移動端末102を動作させる。より具体的には、図3のステップ304の直前に表示されているような、「入門」及び「出門」のボタンを表示する画面が移動端末のディスプレイに表示される。目下の場合は、「出門」を選択することになる。なお、この時点では、ユーザUは企業Aの出口に設けられている赤外線受光部の近辺に位置している必要がある。企業Aの入口及び出口が異なる場合は、出口にも図1に示すような赤外線受光部及びクライアント端末が設けられている必要がある。
【0036】
ステップ406に示されるように、ユーザUの「出門」の意思表示に応答して、移動端末は、所定の認証情報を有する赤外線信号を、赤外線受光部104に送信する(それが可能な程度に移動端末102の送信部は赤外線受光部104に接近している。)。この場合における所定の認証情報は、図3のステップ304で送信した情報に加えて、ステップ402で入力された社員番号及びそれが入力された時間と、ステップ404で入力された社員番号及びそれが入力された時間とを含む。
【0037】
ステップ408では、赤外線信号からRS232Cに準拠する信号へのプロトコル変換が行われ、ステップ410にて変換後の信号がクライアント端末108に送信される。
【0038】
ステップ412では、クライアント端末108の受信した信号が、TCP/IPに準拠した信号に変換され、ステップ414にて変換後の信号がサーバ110に送信される。
【0039】
ステップ416では、図3のステップ314のときと同様な照合が行われることに加えて、ステップ402,404で入力された社員番号の検査が行われる。この検査は、その社員番号が、企業Aで従業員に付与している社員番号に該当するか否か、又は企業Aにおける社員番号の満たすべき条件を充足しているか否かを判定するものである。前者は、現存する従業員総ての社員番号と、受信した社員番号との比較に基づくものである。これは直接的な手法ではあるが、従業員数が多い場合には極めて不利になる。後者は、例えば、「社員番号は7桁である」、「社員番号の先頭はアルファベットである」、「社員番号には4桁以上の数字が含まれている」等の社員番号の満たすべき条件に合致しているか否かが検査される。これにより、非常に簡易に社員番号の適否を判定することが可能になる。社員番号が不適切なものであれば、その旨クライアント端末108に通知され、出門することが拒否される。
【0040】
ステップ418に示されるように、社員番号が適切なものであったならば、ユーザUに対する画像データがクライアント端末108に通知され、ステップ420に示されるように、画像データがクライアント端末108のディスプレイに表示される。この画像とユーザUとを確認することで、ユーザUが出門することが最終的に許可される。一方、ステップ402,404で入力された社員番号及びそれが入力された時間に関する情報は、サーバ110に記憶される。これにより、ユーザUの入門、出門及び訪問先(訪問する相手)等の総てのデータがサーバ110に自動的に記録され、人的入力ミスの影響の少ない高精度なデータベースを簡易に構築することが可能になる。
【0041】
本実施例では、社員番号を入力することとしているが、従業員を識別することが可能な任意の番号、記号又はそれらの組み合わせ(個人識別番号)を利用することが可能である。例えば、従業員の携帯する社員バッジに社員番号が明示されているような場合には、社員番号以外の識別番号を使用することが望ましい。また、個人識別番号をその日限りのものとするように企業側で設定することは、図4のステップ402,404における入力作業を、ユーザUに行わせることが可能になる点で有利である。この場合における個人識別番号は秘密であることを要しないからである。
【0042】
以上本願実施例によれば、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証することが可能になる。更に、本実施例によれば、入門から出門に至るまでの手順を一貫して行わせる入出門プログラムを利用するので、入門時のユーザの作業、出門時のユーザの作業、入門時及び出門時の監視員の作業等を非常に効率的に行うことが可能になる。それに加えて、人的入力ミスの影響の少ない高精度なデータベースを簡易に構築することも可能になる。
【0043】
本願実施例によれば、ユーザの入門又は出門が許可された場合に、ユーザの顔に関する画像データが表示されるので、パスワード等の認証に必要な情報を不正に入手した者の侵入を防ぐことが可能になる。
【0044】
本願実施例によれば、クライアント端末とサーバが別々に設けられるので、例えば複数のクライアント端末及び赤外線受光部を用意し、入出門する人々に対して並列的に認証作業を実行し、作業効率を向上させることが可能になる。
【0045】
本願実施例によれば、RS232CやTCP/IPに準拠する伝送媒体を利用して各ノードを接続することができるので、簡易且つ安価にシステムを構築することが可能になる。
【0046】
以下、本発明が教示する手段を列挙する。
【0047】
(付記1) 移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することを管理する入出門管理システムであって、
前記移動端末から赤外線信号を受信する赤外線受光手段と、前記赤外線受光手段から受信した情報に基づいて、前記ユーザを認証する認証手段
を有し、前記赤外線受光手段が、
プログラム転送手段から前記移動端末に転送された入出門プログラムが前記移動端末にて実行されることで作成された赤外線信号を受信する受信手段
を有し、前記赤外線信号には、前記ある組織の側で予め定められている第1認証情報及び前記移動端末に固有の第2認証情報
が含まれ、前記プログラム転送手段が、
前記移動端末から受信した信号に、前記第1認証情報が含まれているか否かを判定する判定手段と、
前記領域内に入門する又はそこから出門する際に実行される入出門プログラムを前記移動端末に転送するプログラム転送手段
を有し、前記認証手段が、
前記赤外線受光手段から前記第1及び第2認証情報を含む信号を受信する受信手段と、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定する照合手段
を有することを特徴とする入出門管理システム。
【0048】
(付記2) 前記第2認証情報が、前記移動端末の製造番号及び電話番号を含むことを特徴とする付記1記載の入出門管理システム。
【0049】
(付記3) 前記赤外線受光手段の受信手段が、個人識別情報と前記第1又は第2認証情報とを含む赤外線信号を受信するよう形成され、
前記照合手段が、受信した個人識別情報が、前記ある組織に所属する者に割り当てられるものであるか否かを判定し、前記受信した個人識別情報をデータベースに格納するよう形成されることを特徴とする付記1記載の入出門管理システム。
【0050】
(付記4) 前記照合手段にて前記ユーザの入門又は出門が許可された場合に、前記ユーザの顔に関する画像データが表示されることを特徴とする付記1記載の入出門管理システム。
【0051】
(付記5) 前記照合手段にて、受信した個人識別情報が、前記ある組織に所属する者に割り当てられる者であった場合に、前記画像データが表示されることを特徴とする付記3記載の入出門管理システム。
【0052】
(付記6) 前記認証手段が、前記赤外線受光手段に接続されたクライアント端末と、前記クライアント端末に接続され、前記登録情報を有するサーバとを有することを特徴とする付記1記載の入出門管理システム。
【0053】
(付記7) 前記赤外線受光手段と前記クライアント端末が、シリアル接続手段で接続されることを特徴とする付記1記載の入出門管理システム。
【0054】
(付記8) 前記ある組織が企業組織であり、前記個人識別情報が社員番号であることを特徴とする付記1記載の入出門管理システム。
【0055】
(付記9) 移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定するための入出門管理プログラムであって、
前記移動端末にて、前記ある組織の側で予め定められている第1認証情報、及び前記移動端末に固有の第2認証情報を含む赤外線信号を作成し、赤外線受光手段に送信するステップと、
前記赤外線受光手段から送信された信号に含まれる前記第1及び第2認証情報を抽出するステップと、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定するステップ
を実行させることを特徴とする入出門管理プログラム。
【0056】
(付記10) 更に、個人識別情報と前記第1又は第2認証情報とを含む赤外線信号を作成するステップと、
前記個人識別情報が、前記ある組織に所属する者に割り当てられるものであるか否かを判定し、前記個人識別情報をデータベースに格納するステップ
を実行させることを特徴とする付記9記載の入出門管理プログラム。
【0057】
(付記11) 前記第2認証情報が、前記移動端末の製造番号及び電話番号を含むことを特徴とする付記9記載の入出門管理プログラム。
【0058】
【発明の効果】
以上のように本発明によれば、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証することが可能になる。更に、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証しつつ、入出門管理を簡易且つ効率的に行うことが可能になる。
【0059】
【図面の簡単な説明】
【図1】図1は、本願実施例による入出門管理システムの全体図を示す。
【図2】図2は、ユーザの移動端末及び指定サイトとの間で行われる手順のフローチャートを示す。
【図3】図3は、本願実施例による入門管理のフローチャートを示す。
【図4】図4は、本願実施例による出門管理のフローチャートを示す。
【符号の説明】
100 入出門管理システム
102 移動端末
104 赤外線受光部
106 シリアル接続部
108 クラインと端末
110 サーバ
112 ネットワーク
114 指定サイト
【発明の属する技術分野】
本発明は、ある組織に属する領域(敷地、施設、建物等を含む。)内に入門する又はそこから出門する者の認証を行うためのシステム、方法及びプログラムに関する。
【0002】
【従来の技術】
一般に、企業のような組織に属する領域内に入門しようとする者は、例えば「どこの誰であるか」等の事項を示すことで、自身の身分を明示し、企業側の許可を受けることを必要とする。自身の身分を明示する方法としては、例えば入門時に所定の用紙に氏名や所属する組織等の必要事項を記入する方法がある。また、そのような領域に頻繁に出入りすることが予定されている場合には、それらの事項を事前に郵送その他の通信手法で企業側に送り、企業側に登録しておく方法もある。
【0003】
しかしながら、入門に際して自身の身分を認証するための事項を記入することは、手間がかかるばかりでなく、入門者の認証に多くの時間を費やしてしまうという問題がある。特に、施設に頻繁に入出門する者に対しては、入門時に同様な手続きを毎回行う必要があり、入出門管理の効率化の観点から、この手法は有利ではない。これに対して、後者の手法によれば、入門時の必要事項を記入する時間を短縮することは可能になるが、それ以降に行われる記入事項の照合及び認証については、依然として長時間を要することが懸念される。
【0004】
また、入門者に関して得られた情報はデータベースに登録される場合が多い。データベースに登録された情報に基づいて、例えば入出門者に関する統計的なデータを作成し、入出門の管理及び運用についての検討を後日行うことが可能になるからである。しかしながら、データベースへのデータ入力は手作業で行われるので、手間がかかり、時間もかかる反面入力ミスも生じやすいという問題点がある。
【0005】
何れの手法を行うにしても、認証に必要な所定の事項が漏洩した場合には、いわゆる「なりすまし」による不正な入門が行われてしまうことも懸念される。以上のような問題は、企業組織のように組織が大きくなればなるほど深刻になる傾向がある。
【0006】
なお、バイオメトリクス情報のようなユーザ情報を事前にサーバに保持しておき、後日バイオメトリクス情報を入力したユーザに対して、その入力された情報と、サーバに保持している情報とを照合することが、特許文献1に開示されている。これは本願とは異なる技術分野に属するが、仮に、このような技術を入出門管理に応用したとすると、情報の照合自体はサーバで正確に行われ得るであろう。しかし、入門の際に認証に必要な情報(バイオメトリクス情報等)を入門者が入力しなければならない点には変わりがなく、例えば、入力時の手間がかかってしまうであろう。また、この種の信号処理は、数字、記号、文字等の照合とは異なり、一般に複雑であり、簡易にシステムを構築する観点からは不利である。
【0007】
【特許文献1】
特開2002−259335号公報
【0008】
【発明が解決しようとする課題】
本発明は、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証する入出門管理システム及び入出門管理プログラムを提供することを課題とする。
【0009】
更に、本発明は、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証しつつ、入出門管理を簡易且つ効率的に行うことを可能にする入出門管理システム及び入出門管理プログラムを提供することを別の課題とする。
【0010】
【課題を解決するための手段】
本発明によれば、
移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定する入出門管理システムであって、
前記移動端末から赤外線信号を受信する赤外線受光手段と、
前記赤外線受光手段から受信した情報に基づいて、前記ユーザを認証する認証手段
を有し、前記赤外線受光手段が、
プログラム転送手段から前記移動端末に転送された入出門プログラムが前記移動端末にて実行されることで作成された赤外線信号を受信する受信手段
を有し、前記赤外線信号には、前記ある組織の側で予め定められている第1認証情報及び前記移動端末に固有の第2認証情報
が含まれ、前記プログラム転送手段が、
前記移動端末から受信した信号に、前記第1認証情報が含まれているか否かを判定する判定手段と、
前記領域内に入門する又はそこから出門する際に実行される入出門プログラムを前記移動端末に転送するプログラム転送手段
を有し、前記認証手段が、
前記赤外線受光手段から前記第1及び第2認証情報を含む信号を受信する受信手段と、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定する照合手段
を有することを特徴とする入出門管理システム
が、提供される。
【0011】
【発明の実施の形態】
図1は、本願実施例による入出門管理システムの全体図を示す。入出門管理システム100は、移動端末102のユーザが、例えば企業組織のような、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定する。簡単のため、以下の説明では、移動端末のユーザが、ある企業を訪問することを想定するが、本発明はそのような具体的な用途に限定されず、様々な入出門管理に応用することが可能である。
【0012】
移動端末102は、例えば携帯電話機であり、電話通信を行い得ることに加えて、赤外線通信機能を有する。また、移動端末102は、例えばJAVA(登録商標)アプリケーションとして実現されるような後述の入出門プログラムを実行するのに必要なプラットフォームを有する。図1には、移動端末102からの赤外線信号を受信する赤外線受光部104が描かれている。赤外線受光部104は、例えばRS232Cケーブルのようなシリアル接続部106を通じて、クライアント端末108に接続される。シリアル接続部106は、赤外線受光部104で受信した信号をクライアント端末106に伝送することが可能であれば良く、例えばRS232Cケーブルの代りに、RS422、USB(Universal Serial Bus)、IEEE1394、IrDA(InfraredData Association)等の規格に準拠する伝送媒体を利用することも可能である。但し、部材の汎用性やコスト等の観点からは、RS232Cケーブルを利用することが望ましい。更に、クライアント端末108は、ローカルエリアネットワークによりサーバ110に接続される。クライアント端末108及びサーバ110の間の信号伝送は、TCP/IP(Transmission Control Protocol/Internet Protocol)に準拠するものである。
【0013】
また、図1には、インターネット網のような公衆ネットワーク112に接続された指定サイト114が示されている。一定の条件を充足しながら指定サイト114にアクセスした移動端末102は、そこから入出門プログラムをダウンロードすることが可能である。入出門プログラムは、指定サイト114に格納されており、企業施設への入門又はそこからの出門の際に実行されることを要するプログラムである。入出門の管理を行う企業は、入出門プログラムを、事前にサーバ114に格納している。サーバ114へのアクセスについては、例えばその企業のウェブサイトにアクセスすることによって実行することが可能である。
【0014】
「認証手段」に含まれる赤外線受光部104及びクライアント端末108は、入出門管理の行われる施設の入口又は出口に設けられている。サーバ110は、本実施例では、クライアント端末108から離れた場所に設けられている。しかしながら、クライアント端末108及びサーバ110を一体の装置としてシステムを構築する、又はそれらを近接して配置することも可能である。ただし、(図1では1つしか描かれていないが)赤外線受光部を複数個設けて入出門する人々に対する処理を並列的に行う観点からは、本実施例のように、クライアント端末108とサーバ110を別々に設け、1つのサーバ110に複数のクライアント端末108(及び赤外線受光部102)を設けることが望ましい。また、赤外線受光部104とクラアイント端末108が別々に描かれているが、赤外線受光部104をクライアント端末108に一体的に組み込むことも可能である。
【0015】
動作を次に説明する。簡単のため、移動端末のユーザUが、本実施例による入出門管理を行う企業Aを訪問し、企業Aの従業員と所望の業務を終えた後に企業Aから出門するものとする。更に、ユーザUは、1回限りではなく、何度も企業Aを訪問することが予定されている。先ず、ユーザUは、企業Aに所定の情報を与える。この所定の情報には、ユーザの氏名、所属する組織名(会社名、事務所名、機関名等)、移動端末の製造番号、移動端末の電話番号、及びユーザの顔写真(顔の写っている画像データ)等が含まれるが、これらに代えて又は付加的に別の情報を包含させることも可能である。企業Aが所定の情報を受け取ると、所定の情報は、企業Aのサーバ110に保存される。そして、企業Aにて設定される入門者シリアル番号、パスワード及び指定サイト114のURL(Uniform Resource Locator)が、ユーザAに通知される。また、入門者シリアル番号、パスワードについては、指定サイト114にも通知される。なお、本実施例では、サーバ110と指定サイト114が別個に存在するよう描かれているが、それらは例えば同一のハードウエア内に設けることも可能である。
【0016】
図2は、ユーザU(の移動端末)及び指定サイト114との間で行われる手順のフローチャートを示す。ユーザUが企業Aに入門するには、入出門プログラムを企業Aの入口で起動させる必要がある。従って、ユーザUが企業Aを訪問する前に、ユーザUは、その入出門プログラムを、移動端末にダウンロードしておく必要がある。この移動端末は、上記の所定の情報の中に含まれる電話番号及び製造番号を有するものである。
【0017】
ステップ202に示されるように、ユーザUは、企業Aから通知されたURLを利用して、自身の移動端末を通じて、指定サイト114にアクセスする。このURLを企業AのウェブサイトのURLと同一のものとし、リンクを通じて指定サイト114に辿りつくようにすることが可能である。また、ユーザUに通知されるURLが、指定サイト114を直接的に指定するようにすることも可能である。移動端末のユーザUは、指定サイト114にアクセスする際に、入門者シリアル番号及びパスワードを入力する。
【0018】
ステップ204に示されるように、指定サイト114は、入力された情報を照合し、その適否を判定する。
【0019】
ステップ206に示されるように、入力された情報が適切なものであったならば、入出門プログラムを移動端末に配信する(即ち、移動端末は入出門プログラムをダウンロードする。)。
【0020】
図3は、本願実施例による入門管理のフローチャートを示す。ユーザUが企業Aの入口に到着しているものとする。先ず、ステップ302に示されるように、移動端末にて入出門プログラムが起動される。これにより、移動端末は、企業A内に入門するか、又はそこから出門するかの意思表示を待ち受けることとなる。より具体的には、例えば、移動端末の表示画面103に、「入門」ボタン及び「出門」ボタンが表示され、ユーザUは、移動端末の所定のキーを押すことで所望のものを選択する。目下の場合には、「入門」することが選択される。
【0021】
ステップ304に示されるように、「入門」することの意思表示に応答して、移動端末は、所定の認証情報を含む赤外線信号を無線送信する。この場合において、ユーザUは、移動端末102の赤外線送信部(図示せず)を赤外線受光部104に対向させておく必要がある。本実施例では、この場合における移動端末102及び赤外線受光部104の間の距離は、30cm以内の範囲内とすることを想定しているが、必要に応じて、より大きな距離にすることも可能である。所定の認証情報には、企業A側で設定された第1認証情報(入門者シリアル番号及びパスワード)と、企業Aとは別に設定されている第2認証情報(移動端末の製造番号及び電話番号)とが含まれる。
【0022】
ステップ306に示されるように、この赤外線信号を受信した赤外線受光部104は、赤外線信号の内容をRS232C規格に準拠した信号形式で伝送するためのプロトコル変換を行う。
【0023】
ステップ308に示されるように、変換後の信号は、クライアント端末108に送信される。
【0024】
ステップ310に示されるように、クライアント端末108は、受信した信号を、TCP/IPに準拠した信号形式で伝送するためのプロトコル変換を行う。
【0025】
ステップ312に示されるように、クライアント端末108は、企業内のローカルエリアネットワーク(LAN)を通じて、変換後の信号をサーバ110に伝送する。
【0026】
ステップ314では、クラアイント端末108からの信号を受信したサーバ110が、その信号から、上記の所定の認証情報を抽出する。サーバ110は、抽出した情報と、サーバ110に既に格納されている登録情報とを照合する。登録情報の内容は、企業A側がユーザUに対して入門者シリアル番号及びパスワードを付与する前に、ユーザUから受け取っている(この情報を受け取ったことを条件に、ユーザUにパスワード等が付与されている。)。上述したように、照合の対象となる情報には、企業A側で設定された第1認証情報(入門者シリアル番号及びパスワード)と、企業Aとは別に設定されている移動端末に固有の第2認証情報(移動端末の製造番号及び電話番号)とが含まれている。これらの情報の総てがサーバ110内の登録情報と適合しなければ、ユーザUの入門は拒否され、その旨クライアント端末108に通知される。ユーザUの移動端末から受信した情報の総てがサーバ110内の登録情報と適合すると、ユーザUの入門が許可される。
【0027】
ステップ316に示されるように、ユーザUの入門が許可されると、ユーザUの顔に関する画像データが、クライアント端末108に送信される。
【0028】
ステップ318に示されるように、ユーザUの入門が許可された場合には、クラアイント端末108のディスプレイに、その画像データが表示される。この表示された画像と赤外線受光部104付近にいるユーザUとを、企業A側の監視員が確認することで、ユーザUが敷地内に入ることが最終的に許可される。
【0029】
本実施例によれば、ユーザの認証に必要な認証情報は、入出門プログラムの起動後に単に「入門」の意思表示をすることで、所定の赤外線信号が作成され、送信される(ステップ304)。移動端末が図2のステップ206でダウンロードしたプログラムは、その移動端末に特化した情報(入門者シリアル番号、パスワード、電話番号及び製造番号)を送信するように設定されており、どの移動端末にどのプログラムをダウンロードさせるかは、入門者シリアル番号及びパスワードによって区別することが可能である。従って、ユーザUの入門の際に、ユーザUが、認証に必要な情報を紙に記載したり、監視員に提示する必要はないので、入門時の認証に関する作業効率が向上する。更に、認証に必要な情報を周囲の誰にも提示する必要がないので、たとえ移動端末の画面が他人に盗み見られたとしても、認証に必要な情報がその場で漏洩する虞はない。
【0030】
更に、サーバ110におけるユーザUの認証に際しては、企業A側で設定された第1認証情報(入門者シリアル番号及びパスワード)と、企業Aとは別に設定されている移動端末に固有の第2認証情報(移動端末の製造番号及び電話番号)の2種類の情報が照合される。照合される内容は、企業Aの側で一方的に設定されるものではなく、企業側で設定する第1認証情報とユーザ側に固有の第2認証情報とが結合して始めて確定するものである。従って、一方の情報のみが漏洩したとしても、他方の情報がなければ照合結果は否定的である。仮に、両者の情報を不正に入手した者が、その情報をサーバ110に送信した場合には、サーバ110で行われる照合結果は肯定的な内容になるかもしれないが、クライアント端末108のディスプレイに表示される画像データは、別人のものであることが明らかなので、その者の企業内への侵入を防ぐことは可能である。
【0031】
上記の第2認証情報は、移動端末に固有の製造番号及び電話番号であった。しかしながら、この第2認証情報を、ユーザUの側で任意に設定する番号又はパスワードとすることも可能である。第1及び第2認証情報の両者がサーバ110に事前に格納されており、入門時にそれらを照合することで、入門の許否を判別することが可能だからである。但し、製造番号を認証項目に含めておくと、例えば、ユーザUの入門の時に、入門後に、又は出門の時に、移動端末に記載されている製造番号と、サーバ110に登録されている製造番号とを照合することで、更に厳しいチェックを行うことが可能になる。製造番号を利用して認証を行うこのような観点からは、移動端末は、携帯電話である必要はなく、赤外線通信機能を有する情報端末(例えば、ノート型パソコン等)とすることも可能である。但し、ユーザUの携帯する移動端末の電話番号を利用すると(それを認証項目に含めておくと)、例えば、ユーザUの入門後に、その電話番号に電話をかけることによって、入門者の呼び出しが可能であることに加えて、移動端末を携帯している者とユーザUの同一性等を確認することも可能になる。
【0032】
携帯電話機のような移動端末の購入に際しては、本人を確認するための何らかの身分証明がなされている。言い換えれば、電話番号の割り当てられた移動端末を所有しているということは、その者については、何らかの身分証明がなされている。製造番号と電話番号で一義的に特定される移動端末を利用することができる者については、少なくとも何らかの身分証明がなされている。入出門の許否判定にこの点を加味することができる点で、電話場号及び製造番号を照合することは有利である。
【0033】
図4は、本願実施例による出門管理のフローチャートを示す。このフローチャートでは、企業A内に入門した移動端末のユーザUは、企業Aの従業員Bと打ち合わせを行う等の所定の用事を済ませ、以後企業Aから出門することを想定している。企業Aに入門することを許可されたユーザUは、企業Aの従業員Bに会うことができる。一方、入出門プログラムは、所定の赤外線情報を移動端末102から赤外線受光部104に送信した後は、企業Aの従業員の社員番号の入力を待ち受けるように、移動端末102を動作させる。より具体的には、例えば、移動端末102のディスプレイに、作業開始時における社員番号を入力するためのブランクのフィールドが表示される。
【0034】
ステップ402に示されるように、ユーザUと所定の業務や作業を行う従業員Bは、従業員Bの社員番号をそのフィールドに入力する。この場合において、従業員Bの社員番号は、ユーザUに知られないように配慮する必要がある。即ち、社員番号の入力は、従業員Bが行う。なお、ユーザUの行う用事が、入門後に企業Aの従業員に会う必要のない場合には(例えば、機器の簡易なメンテナンス等)、例えばクライアント端末108における監視員が、所与の識別番号を入力することが可能である。入出門プログラムは、作業開始時における社員番号が入力された後に、作業終了時における従業員の社員番号の入力を待ち受けるように、移動端末102を動作させる。より具体的には、例えば、移動端末102のディスプレイに、作業終了時における社員番号を入力するためのブランクのフィールドが表示される。
【0035】
ステップ404に示されるように、ユーザUと従業員Bとの所定の業務が終了すると、従業員Bは、再びユーザUの移動端末に、従業員Bの社員番号を入力する。この場合の入力も、秘密に行われることを要する。作業開始時の時と同様に、ユーザUの行う用事が、入門後に企業Aの従業員に会う必要のない場合には、例えばクライアント端末108における監視員が、所与の識別番号を入力することが可能である。入出門プログラムは、その後に、企業Aから出門するか否かの意思表示を行うように、移動端末102を動作させる。より具体的には、図3のステップ304の直前に表示されているような、「入門」及び「出門」のボタンを表示する画面が移動端末のディスプレイに表示される。目下の場合は、「出門」を選択することになる。なお、この時点では、ユーザUは企業Aの出口に設けられている赤外線受光部の近辺に位置している必要がある。企業Aの入口及び出口が異なる場合は、出口にも図1に示すような赤外線受光部及びクライアント端末が設けられている必要がある。
【0036】
ステップ406に示されるように、ユーザUの「出門」の意思表示に応答して、移動端末は、所定の認証情報を有する赤外線信号を、赤外線受光部104に送信する(それが可能な程度に移動端末102の送信部は赤外線受光部104に接近している。)。この場合における所定の認証情報は、図3のステップ304で送信した情報に加えて、ステップ402で入力された社員番号及びそれが入力された時間と、ステップ404で入力された社員番号及びそれが入力された時間とを含む。
【0037】
ステップ408では、赤外線信号からRS232Cに準拠する信号へのプロトコル変換が行われ、ステップ410にて変換後の信号がクライアント端末108に送信される。
【0038】
ステップ412では、クライアント端末108の受信した信号が、TCP/IPに準拠した信号に変換され、ステップ414にて変換後の信号がサーバ110に送信される。
【0039】
ステップ416では、図3のステップ314のときと同様な照合が行われることに加えて、ステップ402,404で入力された社員番号の検査が行われる。この検査は、その社員番号が、企業Aで従業員に付与している社員番号に該当するか否か、又は企業Aにおける社員番号の満たすべき条件を充足しているか否かを判定するものである。前者は、現存する従業員総ての社員番号と、受信した社員番号との比較に基づくものである。これは直接的な手法ではあるが、従業員数が多い場合には極めて不利になる。後者は、例えば、「社員番号は7桁である」、「社員番号の先頭はアルファベットである」、「社員番号には4桁以上の数字が含まれている」等の社員番号の満たすべき条件に合致しているか否かが検査される。これにより、非常に簡易に社員番号の適否を判定することが可能になる。社員番号が不適切なものであれば、その旨クライアント端末108に通知され、出門することが拒否される。
【0040】
ステップ418に示されるように、社員番号が適切なものであったならば、ユーザUに対する画像データがクライアント端末108に通知され、ステップ420に示されるように、画像データがクライアント端末108のディスプレイに表示される。この画像とユーザUとを確認することで、ユーザUが出門することが最終的に許可される。一方、ステップ402,404で入力された社員番号及びそれが入力された時間に関する情報は、サーバ110に記憶される。これにより、ユーザUの入門、出門及び訪問先(訪問する相手)等の総てのデータがサーバ110に自動的に記録され、人的入力ミスの影響の少ない高精度なデータベースを簡易に構築することが可能になる。
【0041】
本実施例では、社員番号を入力することとしているが、従業員を識別することが可能な任意の番号、記号又はそれらの組み合わせ(個人識別番号)を利用することが可能である。例えば、従業員の携帯する社員バッジに社員番号が明示されているような場合には、社員番号以外の識別番号を使用することが望ましい。また、個人識別番号をその日限りのものとするように企業側で設定することは、図4のステップ402,404における入力作業を、ユーザUに行わせることが可能になる点で有利である。この場合における個人識別番号は秘密であることを要しないからである。
【0042】
以上本願実施例によれば、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証することが可能になる。更に、本実施例によれば、入門から出門に至るまでの手順を一貫して行わせる入出門プログラムを利用するので、入門時のユーザの作業、出門時のユーザの作業、入門時及び出門時の監視員の作業等を非常に効率的に行うことが可能になる。それに加えて、人的入力ミスの影響の少ない高精度なデータベースを簡易に構築することも可能になる。
【0043】
本願実施例によれば、ユーザの入門又は出門が許可された場合に、ユーザの顔に関する画像データが表示されるので、パスワード等の認証に必要な情報を不正に入手した者の侵入を防ぐことが可能になる。
【0044】
本願実施例によれば、クライアント端末とサーバが別々に設けられるので、例えば複数のクライアント端末及び赤外線受光部を用意し、入出門する人々に対して並列的に認証作業を実行し、作業効率を向上させることが可能になる。
【0045】
本願実施例によれば、RS232CやTCP/IPに準拠する伝送媒体を利用して各ノードを接続することができるので、簡易且つ安価にシステムを構築することが可能になる。
【0046】
以下、本発明が教示する手段を列挙する。
【0047】
(付記1) 移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することを管理する入出門管理システムであって、
前記移動端末から赤外線信号を受信する赤外線受光手段と、前記赤外線受光手段から受信した情報に基づいて、前記ユーザを認証する認証手段
を有し、前記赤外線受光手段が、
プログラム転送手段から前記移動端末に転送された入出門プログラムが前記移動端末にて実行されることで作成された赤外線信号を受信する受信手段
を有し、前記赤外線信号には、前記ある組織の側で予め定められている第1認証情報及び前記移動端末に固有の第2認証情報
が含まれ、前記プログラム転送手段が、
前記移動端末から受信した信号に、前記第1認証情報が含まれているか否かを判定する判定手段と、
前記領域内に入門する又はそこから出門する際に実行される入出門プログラムを前記移動端末に転送するプログラム転送手段
を有し、前記認証手段が、
前記赤外線受光手段から前記第1及び第2認証情報を含む信号を受信する受信手段と、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定する照合手段
を有することを特徴とする入出門管理システム。
【0048】
(付記2) 前記第2認証情報が、前記移動端末の製造番号及び電話番号を含むことを特徴とする付記1記載の入出門管理システム。
【0049】
(付記3) 前記赤外線受光手段の受信手段が、個人識別情報と前記第1又は第2認証情報とを含む赤外線信号を受信するよう形成され、
前記照合手段が、受信した個人識別情報が、前記ある組織に所属する者に割り当てられるものであるか否かを判定し、前記受信した個人識別情報をデータベースに格納するよう形成されることを特徴とする付記1記載の入出門管理システム。
【0050】
(付記4) 前記照合手段にて前記ユーザの入門又は出門が許可された場合に、前記ユーザの顔に関する画像データが表示されることを特徴とする付記1記載の入出門管理システム。
【0051】
(付記5) 前記照合手段にて、受信した個人識別情報が、前記ある組織に所属する者に割り当てられる者であった場合に、前記画像データが表示されることを特徴とする付記3記載の入出門管理システム。
【0052】
(付記6) 前記認証手段が、前記赤外線受光手段に接続されたクライアント端末と、前記クライアント端末に接続され、前記登録情報を有するサーバとを有することを特徴とする付記1記載の入出門管理システム。
【0053】
(付記7) 前記赤外線受光手段と前記クライアント端末が、シリアル接続手段で接続されることを特徴とする付記1記載の入出門管理システム。
【0054】
(付記8) 前記ある組織が企業組織であり、前記個人識別情報が社員番号であることを特徴とする付記1記載の入出門管理システム。
【0055】
(付記9) 移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定するための入出門管理プログラムであって、
前記移動端末にて、前記ある組織の側で予め定められている第1認証情報、及び前記移動端末に固有の第2認証情報を含む赤外線信号を作成し、赤外線受光手段に送信するステップと、
前記赤外線受光手段から送信された信号に含まれる前記第1及び第2認証情報を抽出するステップと、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定するステップ
を実行させることを特徴とする入出門管理プログラム。
【0056】
(付記10) 更に、個人識別情報と前記第1又は第2認証情報とを含む赤外線信号を作成するステップと、
前記個人識別情報が、前記ある組織に所属する者に割り当てられるものであるか否かを判定し、前記個人識別情報をデータベースに格納するステップ
を実行させることを特徴とする付記9記載の入出門管理プログラム。
【0057】
(付記11) 前記第2認証情報が、前記移動端末の製造番号及び電話番号を含むことを特徴とする付記9記載の入出門管理プログラム。
【0058】
【発明の効果】
以上のように本発明によれば、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証することが可能になる。更に、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証しつつ、入出門管理を簡易且つ効率的に行うことが可能になる。
【0059】
【図面の簡単な説明】
【図1】図1は、本願実施例による入出門管理システムの全体図を示す。
【図2】図2は、ユーザの移動端末及び指定サイトとの間で行われる手順のフローチャートを示す。
【図3】図3は、本願実施例による入門管理のフローチャートを示す。
【図4】図4は、本願実施例による出門管理のフローチャートを示す。
【符号の説明】
100 入出門管理システム
102 移動端末
104 赤外線受光部
106 シリアル接続部
108 クラインと端末
110 サーバ
112 ネットワーク
114 指定サイト
Claims (5)
- 移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することを管理する入出門管理システムであって、
前記移動端末から赤外線信号を受信する赤外線受光手段と、
前記赤外線受光手段から受信した情報に基づいて、前記ユーザを認証する認証手段
を有し、前記赤外線受光手段が、
プログラム転送手段から前記移動端末に転送された入出門プログラムが前記移動端末にて実行されることで作成された赤外線信号を受信する受信手段
を有し、前記赤外線信号には、前記ある組織の側で予め定められている第1認証情報及び前記移動端末に固有の第2認証情報
が含まれ、前記プログラム転送手段が、
前記移動端末から受信した信号に、前記第1認証情報が含まれているか否かを判定する判定手段と、
前記領域内に入門する又はそこから出門する際に実行される入出門プログラムを前記移動端末に転送するプログラム転送手段
を有し、前記認証手段が、
前記赤外線受光手段から前記第1及び第2認証情報を含む信号を受信する受信手段と、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定する照合手段
を有することを特徴とする入出門管理システム。 - 前記第2認証情報が、前記移動端末の製造番号及び電話番号を含むことを特徴とする請求項1記載の入出門管理システム。
- 前記赤外線受光手段の受信手段が、個人識別情報と前記第1又は第2認証情報とを含む赤外線信号を受信するよう形成され、
前記照合手段が、受信した個人識別情報が、前記ある組織に所属する者に割り当てられるものであるか否かを判定し、前記受信した個人識別情報をデータベースに格納するよう形成されることを特徴とする請求項1記載の入出門管理システム。 - 移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定するための入出門管理プログラムであって、
前記移動端末にて、前記ある組織の側で予め定められている第1認証情報、及び前記移動端末に固有の第2認証情報を含む赤外線信号を作成し、赤外線受光手段に送信するステップと、
前記赤外線受光手段から送信された信号に含まれる前記第1及び第2認証情報を抽出するステップと、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定するステップ
を実行させることを特徴とする入出門管理プログラム。 - 更に、個人識別情報と前記第1又は第2認証情報とを含む赤外線信号を作成するステップと、
前記個人識別情報が、前記ある組織に所属する者に割り当てられるものであるか否かを判定し、前記個人識別情報をデータベースに格納するステップ
を実行させることを特徴とする請求項4記載の入出門管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003038219A JP4171322B2 (ja) | 2003-02-17 | 2003-02-17 | 入出門管理システム及び入出門管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003038219A JP4171322B2 (ja) | 2003-02-17 | 2003-02-17 | 入出門管理システム及び入出門管理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004246780A true JP2004246780A (ja) | 2004-09-02 |
| JP4171322B2 JP4171322B2 (ja) | 2008-10-22 |
Family
ID=33022803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003038219A Expired - Fee Related JP4171322B2 (ja) | 2003-02-17 | 2003-02-17 | 入出門管理システム及び入出門管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4171322B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006172286A (ja) * | 2004-12-17 | 2006-06-29 | Nippon Telegr & Teleph Corp <Ntt> | 入退室管理システム |
| CN108710320A (zh) * | 2018-05-02 | 2018-10-26 | 浙江建设职业技术学院 | 一种基于互联网红外感应的学生公寓床控制系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11184935A (ja) * | 1997-12-18 | 1999-07-09 | Jordan Kk | 予約システム及び入場システム |
| JP2001222488A (ja) * | 2000-02-07 | 2001-08-17 | Ricoh Co Ltd | 遠隔出力システム |
| JP2002024879A (ja) * | 2000-07-05 | 2002-01-25 | Seiko Epson Corp | 入場管理システム |
| JP2002213126A (ja) * | 2001-01-18 | 2002-07-31 | Mitsubishi Electric Corp | 入退室管理システム及びその制御方法 |
| JP2002291045A (ja) * | 2001-03-27 | 2002-10-04 | Seiko Epson Corp | 携帯端末装置のためのデータ管理装置、データ管理システム、データ管理方法、そのためのプログラム及び記録媒体 |
| JP2002287938A (ja) * | 2001-03-28 | 2002-10-04 | Daiwa Securities Group Inc | 街頭設置型印刷装置、携帯情報端末、プログラムおよび電子書面印刷方法 |
-
2003
- 2003-02-17 JP JP2003038219A patent/JP4171322B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11184935A (ja) * | 1997-12-18 | 1999-07-09 | Jordan Kk | 予約システム及び入場システム |
| JP2001222488A (ja) * | 2000-02-07 | 2001-08-17 | Ricoh Co Ltd | 遠隔出力システム |
| JP2002024879A (ja) * | 2000-07-05 | 2002-01-25 | Seiko Epson Corp | 入場管理システム |
| JP2002213126A (ja) * | 2001-01-18 | 2002-07-31 | Mitsubishi Electric Corp | 入退室管理システム及びその制御方法 |
| JP2002291045A (ja) * | 2001-03-27 | 2002-10-04 | Seiko Epson Corp | 携帯端末装置のためのデータ管理装置、データ管理システム、データ管理方法、そのためのプログラム及び記録媒体 |
| JP2002287938A (ja) * | 2001-03-28 | 2002-10-04 | Daiwa Securities Group Inc | 街頭設置型印刷装置、携帯情報端末、プログラムおよび電子書面印刷方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006172286A (ja) * | 2004-12-17 | 2006-06-29 | Nippon Telegr & Teleph Corp <Ntt> | 入退室管理システム |
| CN108710320A (zh) * | 2018-05-02 | 2018-10-26 | 浙江建设职业技术学院 | 一种基于互联网红外感应的学生公寓床控制系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4171322B2 (ja) | 2008-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4645928B2 (ja) | 入場許可認証方法およびシステム | |
| RU2332807C2 (ru) | Способ быстрой регистрации для аутентификации пользователя и осуществления оплаты при использовании двух различных каналов связи, а также предназначенная для этого система | |
| CN101086776B (zh) | 浏览管理装置、浏览管理方法及其程序产品 | |
| US9047454B2 (en) | Authentication device and authentication system | |
| WO2018106018A1 (ko) | 개인정보 저장소와 연동된 스마트 문서입력 시스템 및 그 방법 | |
| CN109327429A (zh) | 认证系统、装置管理系统及其方法 | |
| US20040230656A1 (en) | Information gathering system, method, server and program in event hall | |
| JP4394845B2 (ja) | 受付システム、受付処理方法、及び受付処理用プログラム | |
| JP4463497B2 (ja) | ポイント管理システム | |
| JP5037720B1 (ja) | Icチップと通信可能な携帯情報端末 | |
| JP2002149887A (ja) | 認証システム | |
| AU2020101272A4 (en) | Methods and systems for resource and identity management | |
| JP4621521B2 (ja) | 携帯電話機を利用した電子チケットシステム | |
| JP4171322B2 (ja) | 入出門管理システム及び入出門管理プログラム | |
| JP7126017B1 (ja) | 来訪者入場管理システム | |
| JP2021522596A (ja) | リソースを予約し、予約されたリソースへのアクセスを管理するための方法およびシステム | |
| JP2001243345A (ja) | 訪問者身元確認システム | |
| JP2004021332A (ja) | ネットワーク接続サービス方法、ネットワーク接続サービス装置、顧客端末用プログラム及び社員端末用プログラム | |
| KR20010060379A (ko) | 인터넷 상의 실명 확인 장치 및 그 확인 방법 | |
| JP2004185066A (ja) | 勤怠管理方法、及び勤怠管理システム | |
| KR20200137435A (ko) | 보안 링크주소를 이용한 블록체인 기반 의견수렴 시스템 및 그 방법 | |
| JP2009245097A (ja) | 入館受付システムおよび入館受付方法 | |
| JP7322787B2 (ja) | 訪問管理システム | |
| WO2024095377A1 (ja) | サーバ装置、システム、サーバ装置の制御方法及び記憶媒体 | |
| WO2022168426A1 (ja) | 施設貸出システム及び施設貸出方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060213 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080408 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080704 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080805 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080808 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110815 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120815 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130815 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |