JP2006152584A - 入退出管理システム及び入退出管理方法 - Google Patents
入退出管理システム及び入退出管理方法 Download PDFInfo
- Publication number
- JP2006152584A JP2006152584A JP2004341446A JP2004341446A JP2006152584A JP 2006152584 A JP2006152584 A JP 2006152584A JP 2004341446 A JP2004341446 A JP 2004341446A JP 2004341446 A JP2004341446 A JP 2004341446A JP 2006152584 A JP2006152584 A JP 2006152584A
- Authority
- JP
- Japan
- Prior art keywords
- card
- user
- facility
- medium information
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
【課題】 利用者がIDカードを紛失してから有効なIDカードを再入手するまでの時間を短縮することにより、IDカードを利用しての利用施設への入退出をスムーズにできる入退出管理システムを提供する。
【解決手段】 ID管理装置1が利用者を認証する正IDカード6紛失時に正IDカード6の代替となる副IDカード7のカード情報読取要求を送信し、施設内カードリーダ5がID管理装置1により送信されたカード情報読取要求に基づいて施設内に存在する副IDカード7から副IDカード7のカード情報を読み取り、入退出管理装置2が施設内カードリーダ5により読み取った副IDカード7のカード情報が予め記憶された施設の解錠を許可するカード情報と一致した時に、電気錠4に解錠を実行させる。
【選択図】 図1
【解決手段】 ID管理装置1が利用者を認証する正IDカード6紛失時に正IDカード6の代替となる副IDカード7のカード情報読取要求を送信し、施設内カードリーダ5がID管理装置1により送信されたカード情報読取要求に基づいて施設内に存在する副IDカード7から副IDカード7のカード情報を読み取り、入退出管理装置2が施設内カードリーダ5により読み取った副IDカード7のカード情報が予め記憶された施設の解錠を許可するカード情報と一致した時に、電気錠4に解錠を実行させる。
【選択図】 図1
Description
この発明は、IDカードなどの認証媒体を利用した利用施設への入退出管理に関するものである。
従来の入退出管理装置は、磁気カードやICカードにカード情報などの個人を識別する情報を書き込んだIDカードと、IDカードに書き込こまれているカード情報などのカード情報を読み取るカードリーダと、施設への入場が許可されているカード情報を示すカード情報一覧を保持する記憶装置と、カードリーダから通知されたカード情報が記憶装置のカード情報一覧にあるか否かを判定する照合装置と、照合装置からの結果に基づいて施設出入り口の電気錠を制御して解除・施錠を行う電気錠制御装置により構成され、特定の施設への入場を許可する利用者に対して事前にIDカードを配布し、入場する際にカードリーダで読み込んだカード情報を照合装置に通知しカード情報により入場の可否を判定することにより、特定の場所への入退出の管理を行っていた(例えば、特許文献1)。
また、個人を特定するためのIDカードを発行するには、IDカードの発行に必要な情報を登録した後に、IDカード発行装置に発行前の初期状態のカードをセットし、カード表面に利用者の顔画像や文字情報など印刷し、エンボス加工により文字や記号列を付け、磁気記録部への磁気情報をエンコードし登録し、IC記憶部にIC情報をエンコードして登録する(例えば特許文献2)。
特に、IDカードの媒体がICカードの場合には、ICカードに電子証明書や暗号/復号のための鍵データなどの認証機能に必要な情報を記録するため、認証局(Certification Authority:CA)などの提供元から送信または記録媒体を介して入力される入力データに基づいて、発行データ(認証機能に必要にデータを含む)を作成してICカードの内部に登録して、ICカードが利用できるようにする(例えば、特許文献3)。
特開平05−195661号公報
特開2001−216476号公報
特開2004−151755号公報
IDカードなどの認証媒体を用いた入退出管理システムでは、利用者がIDカードを紛失した場合には、新たなIDカードを利用者に再発行する必要があるが、IDカード再発行には、認証局などが生成した初期データを取得し、その初期データに基づいてID番号(カード情報)などのデータを認証媒体の内部に書き込むなどの処理を行い、IDカードが利用できるようにした後に、そのIDカードを管理者から利用者に郵送や手渡しで配布する必要があり、IDカードを利用者に再配布までに長時間を要する問題があった。
この発明は、上記のような問題点を解決するためになされたもので、利用者がIDカードを紛失してから有効なIDカードを再入手するまでの時間を短縮することにより、IDカードを利用しての利用施設への入退出をスムーズにできる入退出管理システムを得ることを目的とする。
この発明は、上記のような問題点を解決するためになされたもので、利用者がIDカードを紛失してから有効なIDカードを再入手するまでの時間を短縮することにより、IDカードを利用しての利用施設への入退出をスムーズにできる入退出管理システムを得ることを目的とする。
この発明に係る入退出管理システムは、利用者を認証する正認証媒体紛失時に前記正認証媒体の代替となる副認証媒体の媒体情報読取要求を送信する管理装置と、
施設の出入り口を解錠する解錠手段と、前記管理装置により送信された前記認証媒体情報読取要求に基づいて施設内に存在する前記副認証媒体から副認証媒体情報を読み取る媒体情報読取手段と、前記媒体情報読取手段により読み取った副認証媒体情報が予め記憶された施設の解錠を許可する媒体情報と一致した時に前記解錠手段に解錠を実行させる入退出管理手段とを有する利用者施設と、を備えたものである。
施設の出入り口を解錠する解錠手段と、前記管理装置により送信された前記認証媒体情報読取要求に基づいて施設内に存在する前記副認証媒体から副認証媒体情報を読み取る媒体情報読取手段と、前記媒体情報読取手段により読み取った副認証媒体情報が予め記憶された施設の解錠を許可する媒体情報と一致した時に前記解錠手段に解錠を実行させる入退出管理手段とを有する利用者施設と、を備えたものである。
この発明は、以上説明したように、利用者を認証する正認証媒体紛失時に、管理装置により送信された認証媒体情報読取要求に基づいて施設内に存在する副認証媒体から副認証媒体情報を読み取り、読み取った副認証媒体情報が予め記憶された施設の解錠を許可する媒体情報と一致した時に解錠手段に解錠を実行させることにより、認証媒体の再発行過程と再発行した認証媒体を利用者に渡すまでの輸送などの過程を省くことができるので、認証媒体の再配布までの時間が短縮できる。
実施の形態1.
図1は、実施の形態1の入退出管理システムの構成図である。
図1において、利用者を認証するためのIDカード(認証媒体)を用いた入退出管理システムは、利用者施設8と広域網9で繋がる管理者施設に設置されたID管理装置1とにより構成される。
利用者施設8は、利用者施設8の共用スペースや利用者施設8内に設置された入退出管理装置2と、利用者施設8の出入り口の外側に設置された施設外カードリーダ3と、利用者施設8の出入り口に設置され、利用者施設8の解錠/施錠を行う電気錠4と、利用者施設8の室内に設置された施設内カードリーダ5と、利用者が携行する正IDカード6と、利用者施設8内にあり施設内カードリーダ5から読み取りが可能である位置に存在する副IDカード7と、により構成される。
図1は、実施の形態1の入退出管理システムの構成図である。
図1において、利用者を認証するためのIDカード(認証媒体)を用いた入退出管理システムは、利用者施設8と広域網9で繋がる管理者施設に設置されたID管理装置1とにより構成される。
利用者施設8は、利用者施設8の共用スペースや利用者施設8内に設置された入退出管理装置2と、利用者施設8の出入り口の外側に設置された施設外カードリーダ3と、利用者施設8の出入り口に設置され、利用者施設8の解錠/施錠を行う電気錠4と、利用者施設8の室内に設置された施設内カードリーダ5と、利用者が携行する正IDカード6と、利用者施設8内にあり施設内カードリーダ5から読み取りが可能である位置に存在する副IDカード7と、により構成される。
ID管理装置1は、ICカードや磁気カードなどのIDカードに記録するID番号などのサービスを受ける上で必要となるカード情報の登録・参照・変更・削除や、緊急時に利用者施設8の解錠/施錠をすることが可能な管理端末である。
入退出管理装置2は、IDカードのカード情報と利用者施設8の開閉を許可するIDカードのカード情報とが一致するか否かを照合して、電気錠4を制御したり、ID管理装置1からの要求に基づいて後述する施設内IDカードリーダ5を制御したりする入退出管理手段である。
入退出管理装置2は、IDカードのカード情報と利用者施設8の開閉を許可するIDカードのカード情報とが一致するか否かを照合して、電気錠4を制御したり、ID管理装置1からの要求に基づいて後述する施設内IDカードリーダ5を制御したりする入退出管理手段である。
施設外カードリーダ3は、IDカードからカード情報を読み取り、読み取ったカード情報を入退出管理装置2に通知する施設外媒体情報読取手段である。
電気錠4は、利用者施設8の出入り口を解錠/施錠する解錠施錠手段である。
施設内カードリーダ5は、入退出管理装置2からの制御命令に基づいてIDカードのカード情報を読み取る施設内媒体情報読取手段である。
電気錠4は、利用者施設8の出入り口を解錠/施錠する解錠施錠手段である。
施設内カードリーダ5は、入退出管理装置2からの制御命令に基づいてIDカードのカード情報を読み取る施設内媒体情報読取手段である。
正IDカード6は、利用者施設8を入退出するための認証情報として有効なID番号などのカード情報を記録した状態で管理者から利用者に配布される正認証媒体である。
副IDカード7は、利用者施設8を入退出するための認証情報として無効なID番号などのカード情報を記録した状態で正IDカード6と一緒に管理者から利用者に配布される副認証媒体である。
副IDカード7は、利用者施設8を入退出するための認証情報として無効なID番号などのカード情報を記録した状態で正IDカード6と一緒に管理者から利用者に配布される副認証媒体である。
図2は、ID管理装置1の構成図である。
操作部11は、利用者に配布したIDカードに記録されたカード情報や、利用者施設8内に設置する施設内カードリーダ5を識別するリーダ情報などを、管理者が登録・削除・参照・変更するためのマンマシンインタフェースである。
通信I/F12は、広域網9を介して利用者施設8の入退出管理装置2とデータ通信するためのインタフェースである。
操作部11は、利用者に配布したIDカードに記録されたカード情報や、利用者施設8内に設置する施設内カードリーダ5を識別するリーダ情報などを、管理者が登録・削除・参照・変更するためのマンマシンインタフェースである。
通信I/F12は、広域網9を介して利用者施設8の入退出管理装置2とデータ通信するためのインタフェースである。
記憶部13は、利用者を識別する情報や、配布したIDカードのカード情報を記憶する記憶素子であり、利用者を特定する利用者ID131、正IDカード6に記憶したID番号などのカード情報である正カード情報132、正カード情報132が入退出時に認証される認証情報として有効であるかを示す正カード状態133、副IDカード7に記憶したID番号などのカード情報である副IDカード情報134、副IDカード情報134が入退出時に認証される認証情報として有効であるかを示す副IDカード状態135、施設内カードリーダ5を特定する情報であるリーダ情報136が利用者施設8の利用が可能な利用者毎に記憶された記憶手段である。
演算部14は、記憶部13に記憶された正副IDカードのカード情報と入退出管理装置2から通知を受けたカード情報との比較や、入退出管理装置2から通知を受けたカード情報に付加されたカードリーダの署名データ(リーダ情報)を検証し、記憶部13に記憶されたリーダ情報136と一致するか演算を行う演算手段としてのCPUやDSPなどである。
制御部15は、通信の制御を行う制御手段としてのCPUやDSPなどである。
制御部15は、通信の制御を行う制御手段としてのCPUやDSPなどである。
図3は、入退出管理装置2の構成図である。
通信I/F21は、広域網9を介してID管理装置1とデータ通信するためのインタフェースである。
制御部22は、通信I/F21とカードリーダI/F26とカードリーダI/F27とから受信したデータを判別して、通信の制御やカードリーダの制御命令の作成などを行う制御手段としてのCPUやDSPなどである。
通信I/F21は、広域網9を介してID管理装置1とデータ通信するためのインタフェースである。
制御部22は、通信I/F21とカードリーダI/F26とカードリーダI/F27とから受信したデータを判別して、通信の制御やカードリーダの制御命令の作成などを行う制御手段としてのCPUやDSPなどである。
照合装置23は、カード情報の照合を行う照合手段であり、電気錠4の解錠/施錠を許可するカード情報の一覧であるカード情報一覧241を記憶する記憶手段としての記憶部24と、カードリーダI/F26又はカードリーダI/F27を介して施設外カードリーダ3又は施設内カードリーダ5から送信されたカード情報とカード情報一覧241のカード情報が一致するか照合し、電気錠4の解錠や施錠をすることを判定する判定手段としてのCPUやDSPなどの判定部25と、により構成される。
カードリーダI/F26は施設外カードリーダ3と接続されたインタフェースであり、カードリーダI/F27は施設内カードリーダ5と接続されたインタフェースである。電気錠I/F28は電気錠4と接続されたインタフェースである。
図4は、施設内カードリーダ5の構成図である。
通信I/F51は、入退出管理装置2とデータ通信を行うためのインタフェースであり、制御部52は、通信I/F51から受信した制御命令に基づき後述する演算部53やカード読み取りセンサ54を制御する制御手段としてのCPUやDSPなどである。
演算部53は、後述するカード読み取りセンサ54で読み込んだIDカードのカード情報にカードリーダの署名を行うための演算手段としてのCPUやDSPなどであり、読み取りセンサ54は、IDカードからカード情報を読み取る読み取り手段としてのセンサである。
通信I/F51は、入退出管理装置2とデータ通信を行うためのインタフェースであり、制御部52は、通信I/F51から受信した制御命令に基づき後述する演算部53やカード読み取りセンサ54を制御する制御手段としてのCPUやDSPなどである。
演算部53は、後述するカード読み取りセンサ54で読み込んだIDカードのカード情報にカードリーダの署名を行うための演算手段としてのCPUやDSPなどであり、読み取りセンサ54は、IDカードからカード情報を読み取る読み取り手段としてのセンサである。
次に動作について説明する。
まず、ID管理装置1の動作を説明する。
利用者が正IDカード6を紛失した際に、利用者はID管理装置1にIDカード変更要求を送信する。ここで、IDカード変更要求とは、利用者に配布した正IDカード6を無効化し、副IDカード7を有効化した後に、有効化した副IDカード7を用いて利用者施設8を解錠する要求である。
このIDカード変更要求は、利用者が所有の携帯電話などから、利用者を特定する利用者ID131を含む所定のデータをID管理装置1に送信すること、もしくは、利用者が電話などを使って管理者に正IDカード6を紛失した旨を通知し、その通知を受けた管理者がID管理装置1の操作部11から利用者ID131の入力と所定の操作を行うことにより行うことができる。
まず、ID管理装置1の動作を説明する。
利用者が正IDカード6を紛失した際に、利用者はID管理装置1にIDカード変更要求を送信する。ここで、IDカード変更要求とは、利用者に配布した正IDカード6を無効化し、副IDカード7を有効化した後に、有効化した副IDカード7を用いて利用者施設8を解錠する要求である。
このIDカード変更要求は、利用者が所有の携帯電話などから、利用者を特定する利用者ID131を含む所定のデータをID管理装置1に送信すること、もしくは、利用者が電話などを使って管理者に正IDカード6を紛失した旨を通知し、その通知を受けた管理者がID管理装置1の操作部11から利用者ID131の入力と所定の操作を行うことにより行うことができる。
図5は、ID管理装置1の制御部15の処理手順を示すフローチャートである。
ID管理装置1は、利用者からのIDカード変更要求を受信した場合には、ID管理装置1の制御部15は図5に示す処理を実行する。
ID管理装置1の制御部15は、ステップS101において、IDカード変更要求に含まれる利用者ID131がID管理装置1の記憶部13に存在するか調べる。これは、ID管理装置1の演算部14がIDカード変更要求に含まれる利用者ID131とID管理装置1の記憶部13に記憶された利用ID131とが一致するか調べた結果から判断することができる。
ID管理装置1は、利用者からのIDカード変更要求を受信した場合には、ID管理装置1の制御部15は図5に示す処理を実行する。
ID管理装置1の制御部15は、ステップS101において、IDカード変更要求に含まれる利用者ID131がID管理装置1の記憶部13に存在するか調べる。これは、ID管理装置1の演算部14がIDカード変更要求に含まれる利用者ID131とID管理装置1の記憶部13に記憶された利用ID131とが一致するか調べた結果から判断することができる。
一致する利用者ID131が存在しない場合には、IDカード変更要求に対する処理を中断する。
一方、利用者ID131と一致する利用者ID131が存在する場合には、ステップS102において、記憶部13に記憶されている正カード状態133を参照し、正IDカード6が入退出のIDカードとして有効であるかを調べる。
正IDカード6が入退出のIDカードとして有効でない場合には、IDカード変更要求に対する処理を中断する。
一方、利用者ID131と一致する利用者ID131が存在する場合には、ステップS102において、記憶部13に記憶されている正カード状態133を参照し、正IDカード6が入退出のIDカードとして有効であるかを調べる。
正IDカード6が入退出のIDカードとして有効でない場合には、IDカード変更要求に対する処理を中断する。
一方、正IDカード6が入退出のIDカードとして有効な場合には、ステップS103において、副IDカード状態135を参照し、副IDカード7が入退出時のIDカードとして無効であるかを調べる。このステップS103の動作は、正IDカード6と副IDカード7とに同時に認証媒体として有効な認証情報を記憶することが無いので、副IDカード7に認証情報が記憶されていないことを確認するために行われるものである。
その結果、副IDカード7がIDカードとして無効でない場合には、IDカード変更要求に対する処理を中断する。副IDカード7がIDカードとして無効な場合には、ステップS104において、副IDカード7のカード情報を取得するために、カード情報読取要求を通信I/F12を介して入退出管理装置2に送信する。
次に、ステップS105において、通信I/F12を介して入退出管理装置2から送信されたカード情報読取応答を受信する。カード情報読取応答には、カードリーダで読み取ったカード情報とカードリーダの署名データが含まれている。
次いで、ステップS106において、カード情報読取応答に含まれるカードリーダの署名データであるカードリーダ情報がID管理装置1の記憶部13に記憶されているリーダ情報136と一致するか調べる。これは、ID管理装置1の演算部14がカード情報読取応答に含まれるカードリーダのカードリーダ情報とID管理装置1の記憶部13に記憶されたリーダ情報136とが一致するか調べた結果から判断することができる。
カード情報読取応答に含まれる署名データとリーダ情報136が一致しない場合には、カード情報を読み込んだカードリーダが登録されていない不正な装置であるとして、IDカード変更要求に対する処理を中断する。
次いで、ステップS106において、カード情報読取応答に含まれるカードリーダの署名データであるカードリーダ情報がID管理装置1の記憶部13に記憶されているリーダ情報136と一致するか調べる。これは、ID管理装置1の演算部14がカード情報読取応答に含まれるカードリーダのカードリーダ情報とID管理装置1の記憶部13に記憶されたリーダ情報136とが一致するか調べた結果から判断することができる。
カード情報読取応答に含まれる署名データとリーダ情報136が一致しない場合には、カード情報を読み込んだカードリーダが登録されていない不正な装置であるとして、IDカード変更要求に対する処理を中断する。
一方、カード情報読取応答に含まれる署名データとリーダ情報136が一致している場合には、カードリーダは登録済みの正当な施設内カードリーダ5であると判断して処理を継続する。そして、ステップS107において、カード情報読取応答に含まれるカード情報がID管理装置1の記憶部13に記憶されている副IDカード情報134と一致するか調べる。これは、ID管理装置1の演算部14がカード情報読取応答に含まれるカード情報とID管理装置1の記憶部13に記憶された副IDカード情報134とが一致するか調べた結果から判断することができる。
カード情報読取応答に含まれるカード情報と記憶部13に記憶されている副IDカード情報134とが一致しない場合には、施設内カードリーダ5が読み取ったIDカードは登録済みの正当な副IDカードではないと判断して、IDカード変更要求に対する処理を中断する。
逆に、カード情報読取応答に含まれるカード情報と記憶部13に記憶されている副IDカード情報134とが一致している場合には、ステップS108において、通信I/F12を介してカード情報変更要求を入退出管理装置2へ送信する。その後、ステップS109において、入退出管理装置2からのカード情報変更応答を通信I/F12を介して受信する。
ステップS110において、制御部15が電気錠4の解錠を入退出管理装置2に依頼する鍵解錠要求を作成し、通信I/F12を介して入退出管理装置2へ送信する。その後、ステップS111において、入退出管理装置2からの鍵解除応答を通信I/F12を介して受信することで、利用者からのIDカード変更要求に対する全ての処理を完了する。
ステップS110において、制御部15が電気錠4の解錠を入退出管理装置2に依頼する鍵解錠要求を作成し、通信I/F12を介して入退出管理装置2へ送信する。その後、ステップS111において、入退出管理装置2からの鍵解除応答を通信I/F12を介して受信することで、利用者からのIDカード変更要求に対する全ての処理を完了する。
次に、入退出管理装置2の動作を説明する。
入退出管理装置2は、入退出を許可するカード情報の一覧であるカード情報一覧241を、ID管理装置1から定期的にダウンロードし記憶部24に記憶する。そして利用者の入退出時に、施設外カードリーダ3が読み取った正IDカード6のカード情報をカードリーダI/F26を介して制御部22で受信する。
入退出管理装置2は、入退出を許可するカード情報の一覧であるカード情報一覧241を、ID管理装置1から定期的にダウンロードし記憶部24に記憶する。そして利用者の入退出時に、施設外カードリーダ3が読み取った正IDカード6のカード情報をカードリーダI/F26を介して制御部22で受信する。
制御部22は、カード情報をカードリーダI/F26から受信したことを検知すると、受け取ったカード情報をそのまま照合装置23に転送する。
照合装置23は、受信したカード情報と記憶部24に記憶されているカード情報一覧241の各カード情報とを判定部25にて比較し、
カード情報一覧241にカードリーダI/F26が読み取った正IDカード6のカード情報と一致するカード情報が存在する場合には、照合装置23は電気錠I/F28を介して電気錠4の解錠を行い入退出管理装置2の制御部22に判定結果を返す。また、カード情報一覧241にカードリーダが読み取ったカード情報と一致するカード情報が存在しない場合には、照合装置23は入退出管理装置の制御部22に判定結果を返す。
照合装置23は、受信したカード情報と記憶部24に記憶されているカード情報一覧241の各カード情報とを判定部25にて比較し、
カード情報一覧241にカードリーダI/F26が読み取った正IDカード6のカード情報と一致するカード情報が存在する場合には、照合装置23は電気錠I/F28を介して電気錠4の解錠を行い入退出管理装置2の制御部22に判定結果を返す。また、カード情報一覧241にカードリーダが読み取ったカード情報と一致するカード情報が存在しない場合には、照合装置23は入退出管理装置の制御部22に判定結果を返す。
図6は、入退出管理装置2の処理手順を示すフローチャートである。
入退出管理装置2の制御部22は、通信I/F21を監視し、ID管理装置1から送られる要求を受信することで、図6のステップS201において、受信した要求の判定を行う。
この時、ステップS201において、制御部22はID管理装置1からカード情報読取要求を受信したと判定した場合には、制御部22ははステップS202〜ステップS204に示す処理を実行する。
入退出管理装置2の制御部22は、通信I/F21を監視し、ID管理装置1から送られる要求を受信することで、図6のステップS201において、受信した要求の判定を行う。
この時、ステップS201において、制御部22はID管理装置1からカード情報読取要求を受信したと判定した場合には、制御部22ははステップS202〜ステップS204に示す処理を実行する。
まず、ステップS202において、制御部22は読み取り範囲に存在する副IDカード7のカード情報を読み込ませる制御命令であるカードリーダ署名付加命令をカードリーダI/F27を介して施設内カードリーダ5に送信する。
その後、ステップ203において制御部22は、施設内カードリーダ5からカードリーダ署名付カード情報結果を受信する。そしてステップ204において、制御部22は受信した結果に基づいてカード情報読取応答を作成し、通信I/F21を介してID管理装置1に、このカード情報読取応答を送信する。このカード情報読取応答には、副ID7のカード情報に施設内カードリーダ5の署名データが付加された情報が含まれている。
その後、ステップ203において制御部22は、施設内カードリーダ5からカードリーダ署名付カード情報結果を受信する。そしてステップ204において、制御部22は受信した結果に基づいてカード情報読取応答を作成し、通信I/F21を介してID管理装置1に、このカード情報読取応答を送信する。このカード情報読取応答には、副ID7のカード情報に施設内カードリーダ5の署名データが付加された情報が含まれている。
また、ステップS201において、入退出管理装置2の制御部22がID管理装置1からカード情報変更要求を受信した場合には、制御部22は図6のステップS205〜ステップS208に示す処理を実行する。
なお、カード情報変更要求には、削除するカード情報としての正カード情報132と新たに登録するカード情報としての副IDカード情報134とが含まれている。
カード情報変更要求を受信した制御部22は、ステップS205において、受信したカード情報変更要求から削除する正カード情報132を取り出し照合装置23に送る。
照合装置23は受け取った正カード情報132と記憶部24に記憶されたカード情報一覧241のカード情報とを判定部25にて比較する。
なお、カード情報変更要求には、削除するカード情報としての正カード情報132と新たに登録するカード情報としての副IDカード情報134とが含まれている。
カード情報変更要求を受信した制御部22は、ステップS205において、受信したカード情報変更要求から削除する正カード情報132を取り出し照合装置23に送る。
照合装置23は受け取った正カード情報132と記憶部24に記憶されたカード情報一覧241のカード情報とを判定部25にて比較する。
比較の結果、一致するカード情報が存在した場合には、ステップS206において、照合装置23は正カード情報132を記憶部24から削除する。そして、照合装置23はステップS207において記憶部24に副カード情報を有効なカード情報として記憶(登録)し、制御部22に通知する。その後、ステップS208において、入退出管理装置2の制御部22はID管理装置1に対してカード情報変更応答を送信する。なお、カード情報変更応答には、削除したカード情報と登録したカード情報と判定結果とが含まれる。
一方、ステップS205において、入退出装置2の2判定部25が一致するカード情報が存在しない場合には、判定部25は新たなカード情報の登録はせずに、制御部22に対して登録しなかったことを通知する。そして、S208において、制御部22はカード情報変更応答をID管理装置1に送信する。なお、カード情報変更応答には削除しようとしたカード情報と登録しようとしたカード情報と判定結果とが含まれる。
また、ステップS201において、ID管理装置1から鍵解錠要求を受信した場合には、制御部22は図6のステップS209〜ステップS213に示す処理を実行する。
ステップS209において、制御部22は入退出を判定するカード情報を読み取るために、カードリーダI/F27を介して施設内カードリーダ5に副IDカード7のカード情報を読み取るカード情報読取命令を送信する。その後、ステップS210において、施設内カードリーダ5から送信された副IDカード7のカード情報読取結果をカードリーダI/F27を介して受信する。
ステップS209において、制御部22は入退出を判定するカード情報を読み取るために、カードリーダI/F27を介して施設内カードリーダ5に副IDカード7のカード情報を読み取るカード情報読取命令を送信する。その後、ステップS210において、施設内カードリーダ5から送信された副IDカード7のカード情報読取結果をカードリーダI/F27を介して受信する。
次に、ステップS211において、判定部25が記憶部24に記憶するカード情報一覧241と受信したカード情報読取結果とが一致するか比較する。
比較したカード情報が一致した場合には、ステップS212において、制御部は照合装置23は電気錠I/F28から電気錠4に制御コードを送信して、電気錠4に電気錠4の解錠を行わせる。その後、ステップS213で、電気錠4から送信された電気錠解錠応答をID管理装置1に送信する。
一方、ステップS211において、比較したカード情報が一致しない場合には、そのまま処理を終了する。
比較したカード情報が一致した場合には、ステップS212において、制御部は照合装置23は電気錠I/F28から電気錠4に制御コードを送信して、電気錠4に電気錠4の解錠を行わせる。その後、ステップS213で、電気錠4から送信された電気錠解錠応答をID管理装置1に送信する。
一方、ステップS211において、比較したカード情報が一致しない場合には、そのまま処理を終了する。
次に、施設内カードリーダ5の動作を説明する。
図7は、施設内カードリーダ5の処理手順を示すフローチャートである。
施設内カードリーダ5は、入退出の認証媒体として無効である副IDカード7が施設内カードリーダ5の読み取り範囲内に置かれた状態で、入退出管理装置2からの制御命令を待機しており、入退出管理装置2からの制御命令を通信I/F51を介して制御部52で受信した場合には、図7のステップS501において、制御部52は入退出管理装置2から受信した制御命令の判定を行う。
図7は、施設内カードリーダ5の処理手順を示すフローチャートである。
施設内カードリーダ5は、入退出の認証媒体として無効である副IDカード7が施設内カードリーダ5の読み取り範囲内に置かれた状態で、入退出管理装置2からの制御命令を待機しており、入退出管理装置2からの制御命令を通信I/F51を介して制御部52で受信した場合には、図7のステップS501において、制御部52は入退出管理装置2から受信した制御命令の判定を行う。
ステップS501において、制御命令の判定結果が副IDカード7のカード情報にカードリーダの署名を付加するカードリーダ署名付加命令である場合には、制御部52は図7の示すステップS502〜ステップS504に示す処理を実行する。
まず、ステップS502において、制御部52は読取センサ54を制御して読み取り範囲内にある副IDカード7からカード情報を読み取る。
次にステップS503において、制御部52は演算部53を制御して読み取った副ID7のカード情報に施設内カードリーダ5の署名データを付加する。そして、ステップS504において、制御部52はカードリーダの署名付きカード情報をカードリーダ署名付カード情報結果として通信I/F51を介して入退出管理装置2に送信する。
まず、ステップS502において、制御部52は読取センサ54を制御して読み取り範囲内にある副IDカード7からカード情報を読み取る。
次にステップS503において、制御部52は演算部53を制御して読み取った副ID7のカード情報に施設内カードリーダ5の署名データを付加する。そして、ステップS504において、制御部52はカードリーダの署名付きカード情報をカードリーダ署名付カード情報結果として通信I/F51を介して入退出管理装置2に送信する。
また、ステップS501において、入退出管理装置2から受信した制御命令の判定結果がカード情報読取命令である場合には、制御部52は図7に示すステップS505〜ステップS506に示す処理を実行する。
まず、ステップS505において、制御部52は読取センサ54を制御して、読み取り範囲にある副IDカード7のカード情報を読み取る。次に、ステップS506にて、制御部52は読み取った副IDカード7のカード情報をカード情報読取結果として、通信I/F51を介して入退出管理装置2に送信する。
まず、ステップS505において、制御部52は読取センサ54を制御して、読み取り範囲にある副IDカード7のカード情報を読み取る。次に、ステップS506にて、制御部52は読み取った副IDカード7のカード情報をカード情報読取結果として、通信I/F51を介して入退出管理装置2に送信する。
以上のように、事前に正IDカード6と対になる副IDカード7をもう一枚配布し、正IDカード6を紛失した際に、副IDカード7を有効にしているので、IDカードの再発行過程と再発行したIDカードを利用者に渡すまでの輸送などの過程を省くことができ、IDカードの再配布までの時間が短縮できる。
また、新たなIDカードを有効化する際に、事前に配布した副IDカード7であるかをカード情報に基づき検証しているので、正IDカード6の対になる正しい副IDカード7のみを有効化できる。
また、新たなIDカードを有効化する際に、事前に配布した副IDカード7であるかをカード情報に基づき検証しているので、正IDカード6の対になる正しい副IDカード7のみを有効化できる。
さらに、新たなIDカードを有効化する際に、施設内設置するカードリーダ装置で読み込んだ副IDカード7のカード情報に署名を行ってID管理装置1で検証してからIDカードの有効化を行うようにしているので、施設内にある副IDカード7のみを有効することができる。
また、認証媒体として有効な正IDカードと認証媒体として無効な副IDカード7を事前に配布し、有効なカード情報を変更する際に、正IDカードを無効化した後に副IDカード7の有効化を行うため、有効なIDカードのユニーク性を保つことができる。
また、認証媒体として有効な正IDカードと認証媒体として無効な副IDカード7を事前に配布し、有効なカード情報を変更する際に、正IDカードを無効化した後に副IDカード7の有効化を行うため、有効なIDカードのユニーク性を保つことができる。
さらに、以上のような手順で有効化した副IDカード7からカード情報を読み込み、この読み込んだカード情報を入退出管理装置2に送信するため、携行する正IDカード6を紛失した際にも、副IDカード7により利用者施設8内を解錠することが可能となる。
なお、本実施の形態ではIDカードを例に説明したが、本発明は必ずしもIDカードに限定するものではなく、所定の利用者施設を利用することが許された利用者を認証する他の認証媒体を使用して本実施の形態で説明した動作を実行することにより、本実施の形態で説明したIDカード利用の場合と同様の効果を得ることができる。
1 ID管理装置、2 入退出管理装置、3 施設外カードリーダ、4 電気錠、5 施設内カードリーダ、6 正IDカード、7 副IDカード、8 利用者施設、9 広域網、11 操作部、12 通信I/F 、13 記憶部、14 演算部、15 制御部、21 通信I/F 、22 制御部、23 照合装置、24 記憶部、25 判定部、26 カードリーダI/F、27 カードリーダI/F、28 電気錠I/F、51 通信I/F、52 制御部、53 演算部、54 読取センサ、131 利用者ID、132 正カード情報、133 正カード状態、134 副IDカード情報、135 副IDカード状態、136 リーダ情報、241 カード情報一覧。
Claims (5)
- 利用者を認証する正認証媒体紛失時に前記正認証媒体の代替となる副認証媒体の媒体情報読取要求を送信する管理装置と、
施設の出入り口を解錠する解錠手段と、前記管理装置により送信された前記認証媒体情報読取要求に基づいて施設内に存在する前記副認証媒体から副認証媒体情報を読み取る媒体情報読取手段と、前記媒体情報読取手段により読み取った副認証媒体情報が予め記憶された施設の解錠を許可する媒体情報と一致した時に前記解錠手段に解錠を実行させる入退出管理手段とを有する利用者施設と、
を備えたことを特徴とする入退出管理システム。 - 前記入退出管理手段は、施設の解錠を許可する前記媒体情報を記憶する第1の記憶手段と、前記副認証媒体情報が前記第1の記憶手段に記憶された前記媒体情報と一致するか否か判定する判定手段と、前記判定手段で一致すると判定された時に前記解錠手段に解錠を実行させる第1の制御手段と、を備えたことを特徴とする入退出管理システム。
- 前記管理装置は、前記正認証媒体紛失時に正認証媒体を無効化し前記副認証媒体を有効化する要求に利用者を特定する利用者IDを含んだ認証媒体変更要求を受信し、施設の利用が可能な利用者IDが記憶された第2の記憶手段と、前記認証媒体変更要求に含まれた利用者IDと前記第2の記憶手段に記憶された利用者IDとが一致するか演算する演算手段と、前記演算手段により一致すると演算された場合に前記認証媒体情報読取要求を前記利用者施設に送信する第2の制御手段と、を備えたことを特徴とする請求項2記載の入退出管理システム。
- 前記第2の記憶手段は、媒体情報読取手段を特定する媒体情報読取手段情報を記憶し、
前記媒体情報読取手段は、前記副認証媒体から読み取った副認証媒体情報に自らの媒体情報読取手段情報を付加し、
前記演算手段は、前記媒体情報読取手段により付加された媒体情報読取手段情報と第2の記憶手段に記憶された媒体情報読取手段情報とが一致するか演算し、
前記第2の制御手段は、前記演算手段により一致すると演算された場合に認証媒体情報変更要求を入退出管理手段に送信し、
前記入退出管理手段は、第2の制御手段により送信された前記認証媒体情報変更要求に基づいて前記第1の記憶手段に記憶された前記媒体情報を変更する照合手段を備えたことを特徴とする請求項3記載の入退出管理システム。 - 利用者を認証する正認証媒体紛失時に前記正認証媒体の代替となる副認証媒体の媒体情報読取要求を送信する第1の送信ステップと、
前記第1の送信ステップにより送信された前記認証媒体情報読取要求に基づいて利用者が利用する利用施設内に存在する前記副認証媒体から副認証媒体情報を読み取る読取ステップと、
前記読取ステップにより読み取った副認証媒体情報が予め記憶された利用者施設の解錠を許可する媒体情報と一致した時に利用者施設の解錠を実行させる解錠ステップと、を備えたことを特徴とする入退出管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004341446A JP2006152584A (ja) | 2004-11-26 | 2004-11-26 | 入退出管理システム及び入退出管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004341446A JP2006152584A (ja) | 2004-11-26 | 2004-11-26 | 入退出管理システム及び入退出管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006152584A true JP2006152584A (ja) | 2006-06-15 |
Family
ID=36631194
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004341446A Pending JP2006152584A (ja) | 2004-11-26 | 2004-11-26 | 入退出管理システム及び入退出管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006152584A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008033876A (ja) * | 2006-11-22 | 2008-02-14 | Alpha Corp | Idカードの登録方法及び利用者認証方法 |
JP2008196258A (ja) * | 2007-02-15 | 2008-08-28 | Dainippon Printing Co Ltd | 鍵情報管理システム |
JP2010026942A (ja) * | 2008-07-23 | 2010-02-04 | Hitachi Ltd | 情報処理システム |
JP2010165144A (ja) * | 2009-01-15 | 2010-07-29 | Brother Ind Ltd | 入退場管理システム及び入退場管理端末 |
JP2011053998A (ja) * | 2009-09-03 | 2011-03-17 | Dainippon Printing Co Ltd | カード管理システム |
JP2013200883A (ja) * | 2013-05-22 | 2013-10-03 | Dainippon Printing Co Ltd | 記憶媒体管理システム |
JP2014099127A (ja) * | 2012-11-16 | 2014-05-29 | Hitachi Ltd | 失効機能付き認証システム |
CN106504483A (zh) * | 2016-09-13 | 2017-03-15 | 广东小天才科技有限公司 | 一种应用于校园的报警方法及报警设备、报警系统 |
-
2004
- 2004-11-26 JP JP2004341446A patent/JP2006152584A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008033876A (ja) * | 2006-11-22 | 2008-02-14 | Alpha Corp | Idカードの登録方法及び利用者認証方法 |
JP2008196258A (ja) * | 2007-02-15 | 2008-08-28 | Dainippon Printing Co Ltd | 鍵情報管理システム |
JP2010026942A (ja) * | 2008-07-23 | 2010-02-04 | Hitachi Ltd | 情報処理システム |
JP2010165144A (ja) * | 2009-01-15 | 2010-07-29 | Brother Ind Ltd | 入退場管理システム及び入退場管理端末 |
JP2011053998A (ja) * | 2009-09-03 | 2011-03-17 | Dainippon Printing Co Ltd | カード管理システム |
JP2014099127A (ja) * | 2012-11-16 | 2014-05-29 | Hitachi Ltd | 失効機能付き認証システム |
JP2013200883A (ja) * | 2013-05-22 | 2013-10-03 | Dainippon Printing Co Ltd | 記憶媒体管理システム |
CN106504483A (zh) * | 2016-09-13 | 2017-03-15 | 广东小天才科技有限公司 | 一种应用于校园的报警方法及报警设备、报警系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5592742B2 (ja) | 入退場管理システムおよび方法 | |
JP2005050308A (ja) | 個人認証デバイスとこのシステムおよび方法 | |
KR20040034518A (ko) | 관리 장치, 단말 장치 및 관리 시스템 | |
JP2009181561A (ja) | 生体認証を用いたセキュリティ管理システム | |
WO2020213125A1 (ja) | 入退管理システム、入退管理システムの認証装置、入退管理システムの管理装置、入退管理システムの携帯端末、入退管理データのデータ構造、入退管理プログラム、および入退管理システムの構築方法 | |
JP2012144899A (ja) | 電子鍵管理装置、施錠・開錠システム、電子鍵管理方法およびプログラム | |
JP2004080174A (ja) | Ic、データ処理システム及びコンピュータプログラム | |
JP2007335962A (ja) | センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード | |
JP2007034974A (ja) | セキュリティシステム | |
JP2006152584A (ja) | 入退出管理システム及び入退出管理方法 | |
JP4421634B2 (ja) | 合鍵管理システム、合鍵管理サーバ、携帯電話機および合鍵管理方法 | |
CN107077666B (zh) | 用于对自助系统处的动作进行授权的方法和装置 | |
JP2007308873A (ja) | 入室管理システム | |
JP2009238125A (ja) | 認証トークン、利用機器および認証システム | |
JP6841781B2 (ja) | 認証サーバ装置、認証システム及び認証方法 | |
JP5283432B2 (ja) | 認証装置、移動端末、電気鍵システムおよび認証制御方法 | |
Zhu et al. | Private Entity Authentication for Pervasive Computing Environments. | |
JP4058035B2 (ja) | 公開鍵基盤システム及び公開鍵基盤方法 | |
JP2008077646A (ja) | 部屋予約管理システム、部屋管理装置、サーバ、装置プログラム、及びサーバプログラム | |
KR20230104921A (ko) | 보호 장치에 의해 달성되는 오브젝트의 보호를 중단하는 방법 | |
JP5465593B2 (ja) | 入退室管理システム | |
JP2008057315A (ja) | 一時利用管理システム、および、その方法 | |
JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
KR100544795B1 (ko) | 공인인증서를 이용한 무인 증명서 발급 방법 | |
JP7280635B2 (ja) | 電気錠装置、及び認証キーの登録システム |