JP2008063937A - Admission management system and its method - Google Patents
Admission management system and its method Download PDFInfo
- Publication number
- JP2008063937A JP2008063937A JP2007208533A JP2007208533A JP2008063937A JP 2008063937 A JP2008063937 A JP 2008063937A JP 2007208533 A JP2007208533 A JP 2007208533A JP 2007208533 A JP2007208533 A JP 2007208533A JP 2008063937 A JP2008063937 A JP 2008063937A
- Authority
- JP
- Japan
- Prior art keywords
- card
- permission
- visitor
- gate device
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Alarm Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
Description
本発明は、オフィス、学校や病院など一時的に訪れる来場者の、セキュリティ管理された管理領域への入場を管理するシステム、および、その方法に関するものである。 The present invention relates to a system for managing entrance of a temporary visitor such as an office, a school, or a hospital to a security-managed management area, and a method thereof.
従来から、セキュリティ管理されている管理領域(例えば、部屋)へ一時的に来場する来場者に、臨時に利用されるICカード(以下、「臨時カード」と記す。)を所持させ、臨時カードを用いて管理領域への来場者の入退場を管理することで、管理領域における来場者の行動を限定している。 Conventionally, visitors temporarily visiting a security-managed management area (for example, a room) have a temporary IC card (hereinafter referred to as a “temporary card”), and the temporary card is used. By using it to manage the entrance and exit of visitors to the management area, the behavior of visitors in the management area is limited.
例えば、特許文献1においては、ICカードのプロパーな固有識別データである第1の固有識別データ以外に、他のICカードの固有識別データである第2の固有識別データを記憶させ、第1の固有識別データによる通行判定が通行不可の場合、第2の固有識別データを用いて通行判定を行う入退場管理装置が開示されている。 For example, in Patent Document 1, in addition to the first unique identification data that is proper unique identification data of an IC card, second unique identification data that is unique identification data of another IC card is stored, and the first unique identification data is stored. There is disclosed an entrance / exit management device that performs traffic determination using second unique identification data when the traffic determination based on the unique identification data is impossible.
一般的に、ICカードごとに固有な固有識別データを利用して入退場を管理する入退場管理装置において、来場者に対して臨時カードを発行すると、発行した臨時カードの固有識別データを、来場者が利用する入退場管理装置に登録する作業が必要になるが、上述した特許文献1の発明によれば、臨時カードに、来場者が利用する入退場装置の通行が許可されたICカードの固有識別データを追加さえすればよく、臨時カードの固有識別データを入退場管理装置に登録する作業が不要になる。 Generally, in an entrance / exit management device that manages entry / exit using unique identification data unique to each IC card, when a temporary card is issued to a visitor, the unique identification data of the issued temporary card is Although registration to the entrance / exit management device used by the visitor is required, according to the above-described invention of Patent Document 1, an IC card that is permitted to pass the entrance / exit device used by the visitor is used as the temporary card. It is only necessary to add the unique identification data, and the work of registering the unique identification data of the temporary card in the entrance / exit management device becomes unnecessary.
特許文献1で開示されている発明では、臨時カードに書き込まれる第2の固有識別データによって、来場者が入退室可能な管理領域が決定されるが、来場者が入退場する管理領域は、来場者ごとに異なるため、管理領域のすべての組合わせを想定して第2の固有識別データを用意することは非現実的であるし、更に、来場者が入退場しなければならない管理領域を追加したいときは、その都度、臨時カードを発行し直さなければならない問題があった。 In the invention disclosed in Patent Document 1, the management area in which a visitor can enter / exit is determined by the second unique identification data written in the temporary card, but the management area in which the visitor enters / exits is Since it differs from person to person, it is impractical to prepare the second unique identification data assuming all combinations of management areas, and add a management area that visitors must enter and leave. Whenever you wanted to, you had to issue a temporary card again.
本発明は、このような問題を考慮してなされたものであって、来場者が入場を必要とする管理領域に設けられたゲート装置を開錠するために必要な情報のみを、来場者が所持するICカードに容易に書き込むことのできる入場許可管理システムおよび方法を提供することを目的とする。 The present invention has been made in consideration of such a problem, and the visitor only obtains information necessary for unlocking the gate device provided in the management area where the visitor needs to enter. An object of the present invention is to provide an admission permission management system and method which can be easily written on an IC card possessed.
本発明は、以下のような解決手段により、上述の課題を解決する。請求項1の発明は、管理領域への入場を管理するための電気鍵を有するゲート装置と、前記電気鍵を開錠するために必要な鍵データが予め記憶されたICカードである許可カードと、前記ゲート装置によって、前記電気鍵を開錠するために必要な一時鍵データが書込まれるICカードである来場者カードとから構成される入場許可管理システムであって、前記許可カードと前記来場者カードには、ICカードごとに固有なカード番号が記憶され、前記ゲート装置は、前記許可カードの認証、或いは、前記来場者カードの認証に成功したときに、前記電気鍵を開錠する電気鍵開錠手段と、前記電気鍵が開錠されている間に、前記ゲート装置を通行する通行者を検出する通行者検出手段と、前記電気鍵開錠手段が、前記許可カードの認証に成功して前記電気鍵を開錠した後に、前記来場者カードの検出動作を行い、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するときに利用する一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行手段を備えていることを特徴とする。 The present invention solves the above problems by the following means. The invention of claim 1 includes a gate device having an electric key for managing entry into the management area, and a permission card which is an IC card in which key data necessary for unlocking the electric key is stored in advance. An entrance permission management system comprising a visitor card, which is an IC card to which temporary key data necessary for unlocking the electric key is written by the gate device, wherein the permission card and the visitor The person card stores a unique card number for each IC card, and the gate device is an electric card that unlocks the electric key when the authorization card authentication or the visitor card authentication is successful. Key unlocking means, passer-by detection means for detecting passers-by passing through the gate device while the electric key is unlocked, and the electric key unlocking means successfully authenticate the authorization card. Shi After unlocking the electric key, the visitor card is detected, and when the visitor card is detected within a certain period of time after unlocking the gate device, the electric key is unlocked. If the passer detection means does not detect the passer-by while detecting the visitor card, it is used when authenticating the temporary key data used for unlocking the electric key and the temporary key data. By generating temporary key authentication data, storing the temporary key authentication data in association with the card number acquired from the detected visitor card, and writing the generated temporary key data to the detected visitor card, A visitor card issuing means for issuing the visitor card is provided.
請求項1の発明によれば、来場者が入場を必要とする管理領域に設けられた前記ゲート装置によって、前記ゲート装置の前記電気鍵を開錠するために必要な前記一時鍵データを、前記来場者カードに書き込むことができる。なお、前記来場者カードを発行するときには、前記許可カードの認証を必要とすることで、不正に前記来場者カードが発行されることを防止できる。更に、前記通行者の有無を確認することで、前記来場者カードを発行するときに、前記許可カードを所持する者が、前記ゲート装置の前に居ることが確認される。 According to the invention of claim 1, the temporary key data necessary for unlocking the electric key of the gate device by the gate device provided in a management area where a visitor needs to enter, You can write on the visitor card. In addition, when issuing the said visitor card | curd, it can prevent issuing the said visitor card | curd illegally by requiring authentication of the said permission card | curd. Further, by confirming the presence or absence of the passerby, when issuing the visitor card, it is confirmed that the person holding the permission card is in front of the gate device.
更に、請求項2の発明は、請求項1の発明に記載の入場許可管理システムであって、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードのカード番号(認証カード番号)を取得・保持し、前記来場者カード発行手段は、前記一時鍵データを前記来場者カードに書き込んだ後、前記許可カードの検出動作を行い、検出した前記許可カードのカード番号が、保持している前記認証カード番号である場合のみ、前記ゲート装置に記憶している前記一時鍵認証データを有効にすることを特徴とする。 Further, the invention according to claim 2 is the admission permission management system according to claim 1, wherein the electric key unlocking means of the gate device is a card number (authentication card) of the authorization card that has been successfully authenticated. The visitor card issuance means writes the temporary key data to the visitor card and then performs the detection operation of the permission card, and the card number of the detected permission card is retained. The temporary key authentication data stored in the gate device is validated only when the authentication card number is valid.
請求項1の発明によれば、前記来場者カードに前記一時鍵データを書き込んだ後に、再度、前記許可カードの検出を必要とすることで、来場者とは無関係な前記電気鍵の開錠が悪用されることを防止できる。 According to the first aspect of the present invention, after the temporary key data is written in the visitor card, the detection of the permission card is required again, thereby unlocking the electric key unrelated to the visitor. It can be prevented from being abused.
更に、請求項3の発明は、請求項1の発明または請求項2の発明に記載の入場許可管理システムであって、前記ゲート装置の前記来場者カード発行手段は前記一時鍵認証データを記憶するときに、前記一時鍵認証データの有効期限を設定し、前記電気鍵開錠手段は、有効期限が切れた前記一時鍵認証データを無効として取扱うことを特徴とする。 Further, the invention of claim 3 is the admission permission management system according to claim 1 or claim 2, wherein the visitor card issuing means of the gate device stores the temporary key authentication data. Sometimes, an expiration date of the temporary key authentication data is set, and the electric key unlocking means treats the temporary key authentication data expired as invalid.
請求項3の発明によれば、前記一時鍵認証データに有効期限を設定することで、前記ゲート装置側で前記来場者カードの不正な使用を防止できるようになる。 According to the invention of claim 3, by setting an expiration date in the temporary key authentication data, the gate device can prevent unauthorized use of the visitor card.
更に、請求項4の発明は、請求項1の発明から請求項3の発明のいずれか一つに記載の入場許可管理システムであって、前記許可カードは、前記許可カードを利用して発行可能な前記来場者カードのカード番号(被発行カード番号)を記憶し、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードから前記被発行カード番号を読取り、前記来場者カード発行手段は、前記許可カードから読取った前記被発行カード番号の中に、発行する前記来場者カードのカード番号がある場合のみ、前記来場者カードを発行することを特徴とする。 Furthermore, the invention of claim 4 is the admission permission management system according to any one of claims 1 to 3, wherein the permission card can be issued using the permission card. The card number (issued card number) of the visitor card is stored, and the electric key unlocking means of the gate device reads the issued card number from the authorization card that has been successfully authenticated, and the visitor card The issuing means issues the visitor card only when the issued card number read from the permission card includes the card number of the visitor card to be issued.
請求項4の発明によれば、許可されていない前記来場者カードの発行を防止できる。 According to the invention of claim 4, issuance of the unauthorized visitor card can be prevented.
更に、請求項5の発明は、請求項1の発明から請求項4の発明のいずれか一つに記載の入場許可管理システムであって、前記許可カードには、前記来場者カードの発行を許可する前記ゲート装置のゲート番号(発行許可ゲート番号)が記憶され、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードから前記発行許可ゲート番号を読取り、前記来場者カード発行手段は、自装置の前記ゲート番号が前記発行許可ゲート番号に含まれている場合のみ、前記来場者カードを発行することを特徴とする。 Further, the invention of claim 5 is the admission permission management system according to any one of claims 1 to 4, wherein the permission card is permitted to issue the visitor card. The gate number (issuance permission gate number) of the gate device is stored, and the electric key unlocking means of the gate device reads the issuance permission gate number from the permission card that has been successfully authenticated, and issues the visitor card The means issues the visitor card only when the gate number of the own device is included in the issue permission gate number.
更に、請求項6の発明は、請求項1の発明から請求項4の発明のいずれか一つに記載の入場許可管理システムであって、前記ゲート装置は、前記来場者カードの発行に利用可能な前記許可カードのカード番号(発行許可カード番号)を記憶し、前記来場者カード発行手段は、前記認証カード番号が前記発行許可カード番号として記憶されているか確認し、前記認証カード番号を前記発行許可カード番号として記憶している場合のみ、前記来場者カードを発行することを特徴とする。 Further, the invention of claim 6 is the admission permission management system according to any one of claims 1 to 4, wherein the gate device can be used for issuing the visitor card. A card number (issue permission card number) of the permission card, and the visitor card issuing means confirms whether the authentication card number is stored as the issue permission card number, and issues the authentication card number. The visitor card is issued only when it is stored as a permission card number.
請求項5の発明および請求項6の発明によれば、前記来訪者カードを発行する前記ゲート装置を限定することができる。 According to invention of Claim 5 and invention of Claim 6, the said gate apparatus which issues the said visitor card can be limited.
更に、請求項7の発明は、管理領域への入場を管理するために電気鍵を有するゲート装置と、前記電気鍵を開錠するために必要な鍵データが予め記憶されたICカードである許可カードと、前記ゲート装置によって、前記電気鍵を開錠するために必要な一時利用データが書込まれるICカードである来場者カードとを用いて、来場者の入場許可を管理する入場許可管理方法であって、前記ゲート装置が、前記許可カードから読取った前記鍵データを認証し、前記鍵データの認証に成功したときに前記電気鍵を開錠する電気鍵開錠工程と、
前記電気鍵が開錠されたとき、前記ゲート装置を通行する通行者と前記来場者カードを検出開始し、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するための一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行工程とを備えていることを特徴とする。
Furthermore, the invention of claim 7 is a permission that is a gate device having an electric key for managing entry into the management area and an IC card in which key data necessary for unlocking the electric key is stored in advance. Admission permission management method for managing admission permission of visitors using a card and a visitor card which is an IC card in which temporary use data necessary for unlocking the electric key is written by the gate device The gate device authenticates the key data read from the authorization card, and unlocks the electric key when the key data is successfully authenticated; and
When the electric key is unlocked, the passer and the visitor card passing through the gate device are started, and when the visitor card is detected within a certain period of time after unlocking the gate device, If the passer detection means does not detect the passerby while detecting the visitor card after unlocking the electric key, temporary key data used for unlocking the electric key and the temporary key are used. Generate temporary key authentication data for authenticating key data, store the temporary key authentication data in association with the card number acquired from the detected visitor card, and detect the generated temporary key data A visitor card issuing step of issuing the visitor card by writing on the visitor card.
請求項8の発明は、請求項7の発明に記載の入場許可管理方法であって、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードのカード番号(認証カード番号)を取得・保持し、前記来場者カード発行工程において、前記ゲート装置は、前記一時鍵データを前記来場者カードに書き込んだ後、前記許可カードの検出動作を行い、検出した前記許可カードのカード番号が前記認証カード番号である場合のみ、前記ゲート装置に記憶している前記一時鍵認証データを有効にすることを特徴とする。 The invention of claim 8 is the admission permission management method according to the invention of claim 7, wherein, in the electric key unlocking step, the gate device uses a card number (authentication card number) of the authorization card that has been successfully authenticated. In the visitor card issuance step, the gate device writes the temporary key data to the visitor card, and then performs the detection operation of the permission card, and detects the card of the detected permission card. The temporary key authentication data stored in the gate device is validated only when the number is the authentication card number.
請求項9の発明は、請求項7の発明または請求項8の発明に記載の入場許可管理方法であって、前記来場者カード発行工程において、前記ゲート装置は前記一時鍵認証データを記憶するときに、前記一時鍵認証データの有効期限を設定し、前記電気鍵開錠工程において、前記ゲート装置は、有効期限が切れた前記一時鍵認証データを無効として取扱うことを特徴とする。 The invention of claim 9 is the admission permission management method according to the invention of claim 7 or claim 8, wherein, in the visitor card issuing step, the gate device stores the temporary key authentication data. In addition, an expiration date of the temporary key authentication data is set, and in the electric key unlocking step, the gate device handles the temporary key authentication data expired as invalid.
請求項10の発明は、請求項7の発明から請求項9の発明のいずれか一つに記載の入場許可管理方法であって、前記許可カードは、前記許可カードを利用して発行可能な前記来場者カードのカード番号(被発行カード番号)を記憶し、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードから前記被発行カード番号を読取り、前記来場者カード発行工程において、前記ゲート装置は、前記許可カードから読取った前記被発行カード番号の中に、発行する前記来場者のカード番号がある場合のみ、前記来場者カードを発行することを特徴とする。 The invention of claim 10 is the admission permission management method according to any one of claims 7 to 9, wherein the permission card can be issued using the permission card. The card number (issued card number) of the visitor card is stored, and in the electric key unlocking step, the gate device reads the issued card number from the authorization card that has been successfully authenticated, and issues the visitor card In the step, the gate device issues the visitor card only when the issued card number read from the permission card includes the card number of the visitor to be issued.
請求項11の発明は、請求項7の発明から請求項10の発明のいずれか一つに記載の入場許可管理方法であって、前記許可カードには、前記来場者カードの発行を許可する前記ゲート装置のゲート番号(発行許可ゲート番号)が記憶され、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードから前記発行許可ゲート番号を読取り、前記来場者カード発行工程において、前記ゲート装置は、自装置の前記ゲート番号が前記発行許可ゲート番号に含まれている場合のみ、前記来場者カードを発行することを特徴とする。 The invention of claim 11 is the admission permission management method according to any one of the inventions of claim 7 to claim 10, wherein the permission card is allowed to issue the visitor card. The gate number of the gate device (issue permission gate number) is stored, and in the electric key unlocking step, the gate device reads the issue permission gate number from the permission card that has been successfully authenticated, and the visitor card issuance step The gate device issues the visitor card only when the gate number of the own device is included in the issue permission gate number.
請求項12の発明は、請求項7の発明から請求項10の発明のいずれか一つに記載の入場許可管理方法であって、前記ゲート装置は、前記来場者カードの発行に利用可能な前記許可カードのカード番号(発行許可カード番号)を記憶し、前記来場者カード発行工程において、前記ゲート装置は、前記ゲート装置は、前記認証カード番号を前記発行許可カード番号として記憶しているか確認し、前記認証カード番号を前記発行許可カード番号として記憶している場合のみ、前記来場者カードを発行することを特徴とする。 The invention of claim 12 is the admission permission management method according to any one of claims 7 to 10, wherein the gate device can be used for issuing the visitor card. The card number (issue permission card number) of the permission card is stored, and in the visitor card issuing step, the gate device checks whether the gate device stores the authentication card number as the issue permission card number. The visitor card is issued only when the authentication card number is stored as the issue permission card number.
請求項7の発明から請求項12の発明によれば、上述した請求項1の発明から請求項6の発明と同様の効果を得ることができる。 According to the inventions of the seventh to twelfth aspects, the same effects as those of the first to sixth aspects of the invention can be obtained.
上述した発明によれば、来場者が入場を必要とする管理領域に設けられたゲート装置を開錠するために必要な情報のみを、来場者が所持するICカードに容易に書き込むことのできる入場許可管理システムおよび方法を提供できる。 According to the above-described invention, the entrance that allows the visitor to easily write only the information necessary for unlocking the gate device provided in the management area that requires entry into the IC card possessed by the visitor. An authorization management system and method can be provided.
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。図1は、入場許可管理システム1の構成を説明する図である。入場許可管理システム1は、管理領域である部屋900の入場側に設置され、ICカードと通信するためのリーダライタ510およびドア910を開くときに開錠が必要な電気鍵521を有するゲート装置500と、ゲート装置500の電気鍵521の開錠が予め許可されたユーザ(ここでは、社員)が所持する許可カードである社員カード300と、ゲート装置500の電気鍵521の開錠が予め許可されていない来場者が所持する来場者カード100とから構成される。 Hereinafter, embodiments of the present invention will be described in more detail with reference to the drawings. FIG. 1 is a diagram for explaining the configuration of the admission permission management system 1. The entrance permission management system 1 is installed on the entrance side of a room 900 that is a management area, and includes a reader / writer 510 for communicating with an IC card and a gate device 500 having an electric key 521 that needs to be unlocked when the door 910 is opened. The employee card 300 that is a permission card possessed by a user (here, an employee) who has been previously permitted to unlock the electric key 521 of the gate device 500 and the unlocking of the electric key 521 of the gate device 500 are permitted in advance. It consists of a visitor card 100 possessed by a visitor who is not.
なお、ここから、社員カード300と来場者カード100を特に区別しないとき、単にICカードと記すことにする。 From here, when the employee card 300 and the visitor card 100 are not particularly distinguished, they are simply referred to as an IC card.
社員カード300および来場者カード100には、ICカードそれぞれを識別するためのカード番号が記憶され、ゲート装置500は、電気鍵521の開錠が許可された社員が所持する社員カード300のカード番号を記憶している。 The employee card 300 and the visitor card 100 store a card number for identifying each IC card, and the gate device 500 has a card number of the employee card 300 possessed by an employee permitted to unlock the electric key 521. Is remembered.
ゲート装置500は、来場者カード100を発行するとき、電気鍵521の開錠が予め許可された社員の認証を必要とし、社員の認証は、社員カード300を認証することでなされる。ゲート装置500は、社員カード300からカード番号を読取り、読み取ったカード番号が、電気鍵521の開錠が許可された社員が所持する社員カード300のカード番号であるか確認することで、社員カード300を認証する。そして、社員カード300の認証に成功すると、電気鍵521を開錠する。 When issuing the visitor card 100, the gate device 500 requires authentication of an employee who is permitted to unlock the electric key 521 in advance, and the employee is authenticated by authenticating the employee card 300. The gate device 500 reads the card number from the employee card 300, and checks whether the read card number is the card number of the employee card 300 possessed by the employee who is permitted to unlock the electric key 521. Authenticate 300. If the employee card 300 is successfully authenticated, the electric key 521 is unlocked.
社員カード300を用いて電気鍵521が開錠された直後に、ゲート装置500が来場者カード100を検知すると、ゲート装置500によって、電気鍵521を開錠するために一時的に利用される一時鍵データが来場者カード100に書き込まれ、来場者カード100を用いた電気鍵521の開錠が一時的に可能になる。 When the gate device 500 detects the visitor card 100 immediately after the electric key 521 is unlocked using the employee card 300, the gate device 500 temporarily uses the temporary key to unlock the electric key 521. The key data is written to the visitor card 100, and the electric key 521 using the visitor card 100 can be unlocked temporarily.
ここから、入場許可管理システム1において、ゲート装置500が来場者カード100を発行する手順について説明する。図2は、ゲート装置500が来場者カード100を発行する手順を示したフロー図である。 From here, the procedure in which the gate apparatus 500 issues the visitor card 100 in the admission permission management system 1 is demonstrated. FIG. 2 is a flowchart showing a procedure in which the gate device 500 issues the visitor card 100.
ゲート装置500は、来場者カード100を発行するとき、社員カード300の認証を必要とする。ゲート装置500は、初期応答コマンド(例えば、ISO/IEC14443規格で記述されているPolling Command)を繰返し送信し、入室側のリーダライタ510の検出範囲に存在するICカードの検出動作を行っている。 The gate device 500 needs to authenticate the employee card 300 when issuing the visitor card 100. The gate device 500 repeatedly transmits an initial response command (for example, a polling command described in the ISO / IEC14443 standard) to detect an IC card existing in the detection range of the reader / writer 510 on the entrance side.
ゲート装置500は、初期応答コマンドのレスポンスをICカードから受信すること、検出したICカードからカード番号を読取り、読み取ったカード番号が、ゲート装置500に予め登録されたカード番号であるか確認することで、検出したICカードが社員カード300であるか確認すると共に、社員カード300を認証する(S1)。 The gate device 500 receives the response of the initial response command from the IC card, reads the card number from the detected IC card, and confirms whether the read card number is a card number registered in the gate device 500 in advance. Then, it is confirmed whether the detected IC card is the employee card 300, and the employee card 300 is authenticated (S1).
なお、初期応答コマンドのレスポンスにカード番号が含まれる場合、ゲート装置500は、検出したICカードからカード番号を読取る動作は行わない。更に、本実施の形態では、ゲート装置500は、カード番号を利用して社員カード300を認証しているが、カード番号とは別に鍵データを予め社員カード300に記憶させておき、ゲート装置500は、社員カード300に記憶された鍵データを認証するようにしてもよい。 When the card number is included in the response of the initial response command, the gate device 500 does not perform the operation of reading the card number from the detected IC card. Further, in the present embodiment, the gate device 500 authenticates the employee card 300 using the card number, but key data is stored in the employee card 300 in advance separately from the card number, and the gate device 500 May authenticate the key data stored in the employee card 300.
社員カード300の認証に成功すると、ゲート装置500は電気鍵521を開錠し(S2)、ドア910を通行する通行者の検出動作を開始する(S3)。なお、ゲート装置500は、電気鍵521を開錠した後、一定時間が経過すると、電気鍵521を施錠し、更に、ドア910の通行者を検出したときは、ドア910の通行者がいることを示すフラグを、この手順が終了するまで保持する。 When the authentication of the employee card 300 is successful, the gate device 500 unlocks the electric key 521 (S2), and starts a detection operation of a passerby passing through the door 910 (S3). Note that the gate device 500 locks the electric key 521 after a certain time has elapsed after unlocking the electric key 521, and if a passer-by of the door 910 is detected, there is a passer-by of the door 910. Is held until this procedure ends.
電気鍵521を開錠し、ドア910の通行者の検出動作を開始すると、ゲート装置500は、初期応答コマンドを繰返し送信することで、入室側のリーダライタ510の検出範囲に存在するICカードの検出動作を行う。 When the electric key 521 is unlocked and the detection operation of the passerby of the door 910 is started, the gate device 500 repeatedly transmits the initial response command, so that the IC card existing in the detection range of the reader / writer 510 on the entrance side is detected. Perform detection operation.
ゲート装置500は、初期応答コマンドのレスポンスをICカードから受信すること、検出したICカードからカード番号を読取り、読み取ったカード番号が、ゲート装置500に予め登録されていないカード番号であるか確認することで、検出したICカードが来場者カードであるか確認する(S4)。 The gate device 500 receives the response of the initial response command from the IC card, reads the card number from the detected IC card, and confirms whether the read card number is a card number not registered in the gate device 500 in advance. Thus, it is confirmed whether the detected IC card is a visitor card (S4).
なお、ゲート装置500は、ICカードの検出動作を開始してからの時間を計測し、一定期間内(例えば、電気鍵521が施錠されるまでの間)に来場者カード100が検出できないときは、来場者カード100を発行することなくこの手順を終了する。 The gate device 500 measures the time from the start of the IC card detection operation, and when the visitor card 100 cannot be detected within a certain period (for example, until the electric key 521 is locked). This procedure is terminated without issuing the visitor card 100.
ゲート装置500は、来場者カード100を検出すると、上述したフラグを参照し、ドア910を通行した通行者がいたか確認し(S5)、ドア910の通行者がいた場合は来場者カード100を発行することなく、この手順を終了し、ドア910の通行者がいなかった場合はS6に進む。 When the gate device 500 detects the visitor card 100, the gate device 500 refers to the flag described above to check whether there is a passerby who has passed through the door 910 (S5). This procedure ends without issuing, and if there is no passerby of the door 910, the process proceeds to S6.
ゲート装置500は、来場者カード100を発行する前にドア910の通行者の有無を確認するのは、不正に来場者カード100が発行されることを防止するためである。ドア910の通行者がいないことは、認証した社員カード300を所持する社員がドア910を通行せずに、ドア910の入室側に留まっていることを意味し、社員いないにも係わらず、来場者カード100が発行されることを防止できる。 The reason why the gate device 500 confirms whether or not there is a passerby of the door 910 before issuing the visitor card 100 is to prevent the visitor card 100 from being illegally issued. The absence of a passer by the door 910 means that the employee who has the authenticated employee card 300 does not pass through the door 910 and stays on the entrance side of the door 910. Can be prevented from being issued.
ゲート装置500は、ドア910の通行者を確認すると、来場者カード100に書き込む一時鍵データと、来場者カード100に書き込む一時鍵データを認証するための情報である一時鍵認証データを生成する(S6)。 When the gate device 500 confirms the passerby of the door 910, the gate device 500 generates temporary key data to be written on the visitor card 100 and temporary key authentication data which is information for authenticating the temporary key data to be written on the visitor card 100 ( S6).
ゲート装置500は、一時鍵データ及び一時鍵認証データを生成すると、一時鍵データを来場者カード100に書き込むと共に、一時鍵認証データを記憶する(S7)。生成した一時鍵認証データは、来場者カード100から読み出したカード番号に関連付けられて、ゲート装置500内に記憶される。 When generating the temporary key data and the temporary key authentication data, the gate device 500 writes the temporary key data to the visitor card 100 and stores the temporary key authentication data (S7). The generated temporary key authentication data is stored in the gate device 500 in association with the card number read from the visitor card 100.
また、ゲート装置500は、生成した一時鍵データを自装置のゲート番号に関連付けて書き込むコマンドメッセージを来場者カード100に送信し、生成した一時鍵データをゲート番号に関連付けて来場者カード100に記憶させる。生成した一時鍵データをゲート番号に関連付けて来場者カード100に記憶させるときは、自装置のゲート番号をタグとして、データとして一時鍵データを有するレコードを来場者カード100に書き込むとよい。 In addition, the gate device 500 transmits a command message in which the generated temporary key data is written in association with the gate number of the own device to the visitor card 100 and stores the generated temporary key data in the visitor card 100 in association with the gate number. Let When the generated temporary key data is associated with the gate number and stored in the visitor card 100, a record having temporary key data as data may be written in the visitor card 100 using the gate number of the own device as a tag.
ゲート装置500は、一時鍵データを来場者カード100に書き込むと共に、一時鍵認証データを記憶すると、来場者カード100を発行する手順は終了する。 When the gate device 500 writes the temporary key data to the visitor card 100 and stores the temporary key authentication data, the procedure for issuing the visitor card 100 ends.
図2で図示したフローに基づけば、社員カード300を用いて電気鍵521を開錠した直後に、ゲート装置500のリーダライタ510に来場者カード100をかざすことで、来場者カード100に一時鍵データが書きこまれ、来場者カード100を用いて電気鍵521が開錠できるようになる。 Based on the flow illustrated in FIG. 2, immediately after unlocking the electric key 521 using the employee card 300, the visitor card 100 is held over the reader / writer 510 of the gate device 500, thereby temporarily holding the visitor card 100. Data is written and the electric key 521 can be unlocked using the visitor card 100.
来場者が退社するときに、来場者カード100に書き込まれた一時鍵データを消去すれば、来場者カード100の不正利用を防止することができる。 If the temporary key data written in the visitor card 100 is deleted when the visitor leaves the company, unauthorized use of the visitor card 100 can be prevented.
図3は、ゲート装置500が電気鍵521を開錠するときの手順を示したフロー図である。ゲート装置500は電気鍵521を開錠するために、初期応答コマンドを繰返し送信し、入室側のリーダライタ510の検出範囲に存在するICカードの検出動作を行う。 FIG. 3 is a flowchart showing a procedure when the gate device 500 unlocks the electric key 521. In order to unlock the electric key 521, the gate device 500 repeatedly transmits an initial response command, and performs an operation of detecting an IC card existing in the detection range of the reader / writer 510 on the entrance side.
初期応答コマンドのレスポンスをICカードから受信することで、ゲート装置500は、入室側のリーダライタ510の検出範囲に存在するICカードを検出し、ICカードを検出すると、ゲート装置500は、検出したICカードからカード番号を読取る(S10)。 By receiving the response of the initial response command from the IC card, the gate device 500 detects the IC card existing in the detection range of the reader / writer 510 on the entrance side, and when detecting the IC card, the gate device 500 detects the IC card. The card number is read from the IC card (S10).
なお、上述しているように、なお、初期応答コマンドのレスポンスにカード番号が含まれる場合、ゲート装置500は、検出したICカードからカード番号を読取る動作は行う必要はない。 As described above, when the card number is included in the response of the initial response command, the gate device 500 does not need to perform the operation of reading the card number from the detected IC card.
ICカードからカード番号を読取ると、ゲート装置500は、読み取ったカード番号がゲート装置500に登録されたカード番号であるか確認する(S11)。読み取ったカード番号がゲート装置500に登録されたカード番号の場合、ゲート装置500は検出したICカードが社員カード300であると判断し、S14に進み、ゲート装置500は電気鍵521を開錠する。また、読み取ったカード番号がゲート装置500に登録されたカード番号でない場合、ゲート装置500は検出したICカードが来場者カード100であると判断し、S12に進む。 When the card number is read from the IC card, the gate device 500 checks whether the read card number is a card number registered in the gate device 500 (S11). If the read card number is the card number registered in the gate device 500, the gate device 500 determines that the detected IC card is the employee card 300, and proceeds to S14, where the gate device 500 unlocks the electric key 521. . If the read card number is not the card number registered in the gate device 500, the gate device 500 determines that the detected IC card is the visitor card 100, and proceeds to S12.
検出したICカードが来場者カード100であるとゲート装置500が判断した場合、ゲート装置500は、来場者カード100から、自装置のゲート番号に関連付けられた一時鍵データを、検出した来場者カード100から読み出す(S12)。 When the gate device 500 determines that the detected IC card is the visitor card 100, the gate device 500 detects the temporary key data associated with the gate number of the own device from the visitor card 100. Read from 100 (S12).
自装置のゲート番号に関連付けられた一時鍵データを読み出すために、ゲート装置500は、すべての一時鍵データを読み出すコマンドメッセージを来場者カード100に送信することで、来場者カード100に記憶されている一時鍵データをすべて読み出し、読み出した一時鍵データの中に、自装置のゲート番号に関連付けられた一時鍵データがあるか確認する。 In order to read out the temporary key data associated with the gate number of the own device, the gate device 500 transmits a command message for reading out all the temporary key data to the visitor card 100 and is stored in the visitor card 100. All the temporary key data is read, and it is confirmed whether the temporary key data associated with the gate number of the own device is present in the read temporary key data.
来場者カード100に自装置の一時鍵データが記憶されていなかった場合、電気鍵521を開錠することなくこの手順を終了し、来場者カード100に自装置の一時鍵データが記憶されていた場合、S13に進む。 If the temporary key data of the own device is not stored in the visitor card 100, this procedure is finished without unlocking the electric key 521, and the temporary key data of the own device is stored in the visitor card 100. If yes, go to S13.
来場者カード100に自装置の一時鍵データが記憶されていた場合、ゲート装置500は、来場者カード100から読み出したカード番号に対応する一時鍵認証データを用いて、来場者カード100から読み出した一時鍵データを認証することで、来場者カード100の正当性を検証する。 When the temporary key data of the own device is stored in the visitor card 100, the gate device 500 reads out from the visitor card 100 using the temporary key authentication data corresponding to the card number read out from the visitor card 100. By authenticating the temporary key data, the legitimacy of the visitor card 100 is verified.
一時鍵データの認証に成功すると、S14に進み、ゲート装置500は電気鍵521を開錠し、一時鍵データの認証に失敗すると、電気鍵521を開錠することなくこの手順を終了する。 If the temporary key data authentication is successful, the process proceeds to S14, where the gate device 500 unlocks the electric key 521, and if the temporary key data authentication fails, this procedure ends without unlocking the electric key 521.
図4は、社員カード300のブロック図である。社員カード300には、社員カード300のカード番号が記憶されるメモリ320と、カード番号をメモリ320から読出し、ゲート装置500へ送信するためのリードコマンド310を備え、メモリ320は半導体メモリ(例えば、EEPROM)で、リードコマンド310は、社員カード300に実装されるICチップをリードコマンド310として機能させるためのコンピュータプログラムで実現される。 FIG. 4 is a block diagram of the employee card 300. The employee card 300 includes a memory 320 in which the card number of the employee card 300 is stored, and a read command 310 for reading the card number from the memory 320 and transmitting it to the gate device 500. The memory 320 is a semiconductor memory (for example, The read command 310 is realized by a computer program for causing the IC chip mounted on the employee card 300 to function as the read command 310.
本実施の形態において、カード番号はバイナリー形式でメモリに記憶され、社員カード300にはリードコマンド310として、バイナリー形式のファイルから社員番号を読み出すコマンドが備えられる。 In the present embodiment, the card number is stored in the memory in a binary format, and the employee card 300 is provided with a command for reading the employee number from a binary format file as a read command 310.
図5は、来場者カード100のブロック図である。来場者カード100には、カード番号と一時鍵データが記憶されるメモリ130と、カード番号および一時鍵データをメモリ130から読出し、ゲート装置500へ送信するためのリードコマンド110と、ゲート装置500から送信された一時鍵データをメモリ130に書き込むライトコマンド120とを備え、メモリ130は半導体メモリ(例えば、EEPROM)で、リードコマンド110およびライトコマンド120は、来場者カード100に実装されるICチップを、リードコマンド110およびライトコマンド120として機能させるためのコンピュータプログラムで実現される。 FIG. 5 is a block diagram of the visitor card 100. The visitor card 100 includes a memory 130 in which a card number and temporary key data are stored, a read command 110 for reading the card number and temporary key data from the memory 130, and transmitting the card number and temporary key data to the gate device 500. A write command 120 for writing the transmitted temporary key data to the memory 130, the memory 130 is a semiconductor memory (for example, EEPROM), and the read command 110 and the write command 120 are an IC chip mounted on the visitor card 100. These are realized by a computer program for functioning as the read command 110 and the write command 120.
本実施の形態において、来場者カード100のカード番号はバイナリー形式でメモリに記憶され、一時鍵データはレコード形式で記憶される。一時鍵データをレコード形式で記憶するのは、複数の一時鍵データを来場者カード100に記憶できるようにするためである。複数の一時鍵データを来場者カード100が記憶できることで、来場者は、ゲート装置500を利用して、複数の部屋900に入退場することができるようになる。 In the present embodiment, the card number of the visitor card 100 is stored in the memory in a binary format, and the temporary key data is stored in a record format. The temporary key data is stored in the record format so that a plurality of temporary key data can be stored in the visitor card 100. Since the visitor card 100 can store a plurality of temporary key data, the visitor can enter and leave the plurality of rooms 900 by using the gate device 500.
なお、来場者カード100に備えられるリードコマンド110は、一つでなくともよい。本実施の形態において、来場者カード100はリードコマンド110として、バイナリー形式のファイルからカード番号を読み出すコマンドと、レコード形式のファイルから一時鍵データを読み出すコマンドを備える。 Note that the number of read commands 110 provided in the visitor card 100 may not be one. In the present embodiment, the visitor card 100 includes, as a read command 110, a command for reading a card number from a binary format file and a command for reading temporary key data from a record format file.
図6は、ゲート装置500のブロック図である。ゲート装置500には、部屋900の入室側に設置されるリーダライタ510と、ドア910を開くときに開錠される電気鍵521と、ICカードから読み出したデータを用いて電気鍵521の開錠を制御する開錠制御手段520と、電気鍵521を開錠している間に、ドア910を通行する通行者を検出する通行者検出手段530と、来場者カード100を発行する来場者カード発行手段540と、ゲート装置500全体を制御する制御手段550と、一時鍵データなどが記憶されるメモリ560を備える。 FIG. 6 is a block diagram of the gate device 500. The gate device 500 includes a reader / writer 510 installed on the entrance side of the room 900, an electric key 521 that is unlocked when the door 910 is opened, and unlocking the electric key 521 using data read from the IC card. Unlocking control means 520 for controlling the user, passer detection means 530 for detecting a passer-by passing through the door 910 while unlocking the electric key 521, and issuance of a visitor card 100 for issuing the visitor card 100 Means 540, control means 550 for controlling the entire gate device 500, and memory 560 for storing temporary key data and the like are provided.
半導体メモリであるメモリ560には、電気鍵521の開錠が許可された社員が所持する社員カード300に記憶されたカード番号のリストである社員リスト561と、来場者カード100に書込んだ一時鍵データを記憶する一時鍵データリスト562が記憶され、一時鍵データリスト562には、一時鍵データを書き込んだ来場者カード100のカード番号に関連付けて、カード番号で特定される来場者カード100に書き込んだ一時鍵データを認証するための一時鍵認証データが記憶される。 In the memory 560 which is a semiconductor memory, an employee list 561 which is a list of card numbers stored in an employee card 300 possessed by an employee who is permitted to unlock the electric key 521 and a temporary written in the visitor card 100. A temporary key data list 562 for storing key data is stored, and the temporary key data list 562 is associated with the card number of the visitor card 100 in which the temporary key data is written, in the visitor card 100 specified by the card number. Temporary key authentication data for authenticating the written temporary key data is stored.
ICカードから読み出したデータを用いて電気鍵521の開錠を制御する開錠制御手段520は、社員カード300および来場者カード100に備えられたコマンドや、メモリに記憶されたデータを利用して、図3で示したフローを実行する手段である。 The unlock control means 520 for controlling the unlocking of the electric key 521 using the data read from the IC card uses the commands provided in the employee card 300 and the visitor card 100 and the data stored in the memory. These are means for executing the flow shown in FIG.
来場者カード100を発行する来場者カード発行手段540は、来場者カード100に備えられたコマンド、通行者検出手段530およびメモリ560を操作して、図2で示したS3からS7で定義される処理を実行する手段である。 The visitor card issuing means 540 for issuing the visitor card 100 is defined by S3 to S7 shown in FIG. 2 by operating the command, passer detection means 530 and memory 560 provided in the visitor card 100. It is a means for executing processing.
来場者カード発行手段540によって利用される通行者検出手段530は、電気鍵521を開錠している間に、ドア910を通行する通行者を検出する手段で、ドア910の床面に並べて配置された光電センサ或いは赤外線センサや、ドア910の開閉を検知するセンサなどによって実現され、ドア910を通行する通行者を検出すると、内部に保持するフラグをドア910の通行者を検出したことを示す値にセットし、電気鍵521が開錠されると、フラグの値をリセットする。 The passer-by detection means 530 used by the visitor card issuing means 540 is a means for detecting passers-by passing through the door 910 while the electric key 521 is unlocked, and is arranged side by side on the floor of the door 910. When a passer-by passing through the door 910 is detected, it is realized by a photoelectric sensor or an infrared sensor, a sensor for detecting the opening / closing of the door 910, and the like, indicating that a passer-by of the door 910 has been detected. When the value is set and the electric key 521 is unlocked, the value of the flag is reset.
制御手段550は、リーダライタ510、開錠制御手段520、通行者検出手段530および来場者カード発行手段540の実行を制御して、図2および図3で示した一連のフローを実行する手段である。 The control means 550 is a means for controlling the execution of the reader / writer 510, the unlocking control means 520, the passer-by detection means 530, and the visitor card issuing means 540 to execute the series of flows shown in FIGS. is there.
上述した実施の形態は、一つの実施の形態に過ぎず、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形が可能である。 The embodiment described above is only one embodiment, and the present invention is not limited to the embodiment described so far, and various modifications can be made.
(変形例1)
実施の形態の一変形例として、無関係な社員の電気鍵521の開錠を来場者に悪用されないように、来場者カード100に一時鍵データを書き込んだ後、再度、社員カード300をゲート装置500のリーダライタ510にかざしたときのみ、来場者カード100に書き込んだ一時鍵データを有効にするようにすることもできる。
(Modification 1)
As a modification of the embodiment, after the temporary key data is written in the visitor card 100 so that the unlocking of the irrelevant employee's electric key 521 is not abused by the visitor, the employee card 300 is again connected to the gate device 500. The temporary key data written in the visitor card 100 can be validated only when the user is held over the reader / writer 510 of the user.
このときは、ゲート装置500は電気鍵521を開錠したときに利用された社員カード300のカード番号を保持し、ゲート装置500に記憶する一時鍵認証データに有効/無効を示す属性を設け、来場者カード100に一時鍵データを書き込んだ直後は、一時鍵認証データの属性を無効に設定しておく。 At this time, the gate device 500 holds the card number of the employee card 300 used when the electric key 521 is unlocked, and provides an attribute indicating validity / invalidity in the temporary key authentication data stored in the gate device 500, Immediately after the temporary key data is written in the visitor card 100, the attribute of the temporary key authentication data is set to invalid.
そして、来場者カード100に一時鍵データを書き込んだ後に、再度、社員カード300を検出し、検出された社員カード300から読み出したカード番号が、保持された社員カード300のカード番号であったとき、一時鍵認証データの属性を無効から有効に変更する。 After the temporary key data is written in the visitor card 100, the employee card 300 is detected again, and the card number read from the detected employee card 300 is the card number of the held employee card 300. The attribute of the temporary key authentication data is changed from invalid to valid.
(変形例2)
実施の形態の一変形例として、ゲート装置500が記憶する一時鍵認証データに有効期限を設け、ゲート装置500が来場者カード100を認証できる期間を限定することもできる。
(Modification 2)
As a modification of the embodiment, an expiration date may be provided for temporary key authentication data stored in the gate device 500 to limit a period during which the gate device 500 can authenticate the visitor card 100.
このとき、ゲート装置500は、来場者カード100のカード番号に関連付けて一時鍵認証データを記憶するとき、一時鍵認証データの属性の一つとして有効期限を設定する。一時鍵認証データに設定する有効期限は、予めゲート装置500で定められ、来場者カード100に一時鍵データを書き込んだ日のみ有効とするとよい。そして、有効期限を経過した一時鍵認証データを使用不可とすることで、来場者カード100の認証ができる期間を限定する。 At this time, when the temporary key authentication data is stored in association with the card number of the visitor card 100, the gate device 500 sets an expiration date as one of the attributes of the temporary key authentication data. The expiration date set in the temporary key authentication data is determined in advance by the gate device 500, and may be valid only on the date when the temporary key data is written in the visitor card 100. Then, by disabling the temporary key authentication data whose expiration date has passed, the period during which the visitor card 100 can be authenticated is limited.
(変形例3)
実施の形態の一変形例として、社員カード300に来場者を限定するデータを記憶させておき、限定された来場者が所持する来場者カード100のみ発行できるようにしてもよい。この変形例は、同じ会社の人であるけれども、部署の異なる来場者など、予め来場者が来場者カード100を所持しているときに有用である。
(Modification 3)
As a modified example of the embodiment, data for limiting visitors may be stored in the employee card 300 so that only the visitor card 100 possessed by the limited visitors can be issued. This variation is useful when a visitor has a visitor card 100 in advance, such as a visitor from a different company, even though the person is from the same company.
このとき、社員カード300は、社員カード300を利用して発行可能な来場者カード100のカード番号(被発行カード番号)を記憶し、ゲート装置500は、社員カード300の認証に成功すると、社員カード300から被発行カード番号を読取り、社員カード300から読取った被発行カード番号の中に、発行する来場者のカード番号がある場合のみ、来場者カード100を発行する動作を実行する。 At this time, the employee card 300 stores the card number (issued card number) of the visitor card 100 that can be issued using the employee card 300. When the gate device 500 succeeds in the authentication of the employee card 300, the employee card 300 The issued card number is read from the card 300, and only when the issued card number of the issued card is among the issued card numbers read from the employee card 300, the operation of issuing the visitor card 100 is executed.
(変形例4)
実施の形態の一変形例として、社員が来場者カード100を発行できるゲート装置500を限定することもできる。例えば、社員カード300に、来場者カード100の発行を許可するゲート装置500のゲート番号(発行許可ゲート番号)を記憶させ、ゲート装置500は、社員カード300の認証に成功すると、社員カード300から発行許可ゲート番号を読取り、自装置のゲート番号が発行許可ゲート番号に含まれている場合のみ、来場者カード100を発行する動作を実行する。
(Modification 4)
As a modification of the embodiment, the gate device 500 that allows employees to issue the visitor card 100 can be limited. For example, the employee card 300 stores the gate number (issuance permission gate number) of the gate device 500 that permits the issuance of the visitor card 100. When the gate device 500 successfully authenticates the employee card 300, the employee card 300 The operation of issuing the visitor card 100 is executed only when the issue permission gate number is read and the gate number of the own device is included in the issue permission gate number.
更に、来場者カード100の発行に利用できる社員カード300のカード番号(発行許可カード番号)をゲート装置500に記憶させても、社員が来場者カード100を発行できるゲート装置500を限定することができる。 Furthermore, even if the card number (issuance permission card number) of the employee card 300 that can be used to issue the visitor card 100 is stored in the gate device 500, the gate device 500 from which the employee can issue the visitor card 100 may be limited. it can.
このとき、ゲート装置500は、来場者カード100を発行する前に、認証に成功した社員カード300のカード番号を発行許可カード番号として記憶しているか確認し、認証に成功した社員カード300のカード番号を発行許可カード番号として記憶している場合のみ、来場者カード100を発行する動作を実行する。 At this time, before issuing the visitor card 100, the gate device 500 checks whether the card number of the employee card 300 that has been successfully authenticated is stored as an issuance permission card number, and the card of the employee card 300 that has been successfully authenticated. Only when the number is stored as the issuance permission card number, the operation of issuing the visitor card 100 is executed.
1 入場許可管理システム
100 来場者カード
110 リードコマンド
120 ライトコマンド
130 メモリ
300 社員カード
310 リードコマンド
320 メモリ
500 ゲート装置
510 リーダライタ
520 開錠制御手段、521 電気鍵
530 通行者検出手段
540 来場者カード発行手段
550 制御手段
560 メモリ
900 部屋
910 ドア
DESCRIPTION OF SYMBOLS 1 Entrance permission management system 100 Visitor card 110 Read command 120 Write command 130 Memory 300 Employee card 310 Read command 320 Memory 500 Gate device 510 Reader / writer 520 Unlocking control means 521 Electric key 530 Passer detection means 540 Visitor card issue Means 550 Control means 560 Memory 900 Room 910 Door
Claims (12)
前記電気鍵が開錠されたとき、前記ゲート装置を通行する通行者と前記来場者カードを検出開始し、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するための一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行工程とを備えていることを特徴とする入場許可管理方法。 By a gate device having an electric key for managing entry into the management area, an authorization card which is an IC card in which key data necessary for unlocking the electric key is stored in advance, and the gate device An admission permission management method for managing admission permission of a visitor using a visitor card, which is an IC card in which temporary use data necessary for unlocking an electric key is written, wherein the gate device includes: An electric key unlocking step of authenticating the key data read from the authorization card and unlocking the electric key when the key data is successfully authenticated;
When the electric key is unlocked, the passer and the visitor card passing through the gate device are started, and when the visitor card is detected within a certain period of time after unlocking the gate device, If the passer detection means does not detect the passerby while detecting the visitor card after unlocking the electric key, temporary key data used for unlocking the electric key and the temporary key are used. Generate temporary key authentication data for authenticating key data, store the temporary key authentication data in association with the card number acquired from the detected visitor card, and detect the generated temporary key data A visitor card issuing step of issuing the visitor card by writing on the visitor card.
The admission permission management method according to any one of claims 7 to 10, wherein the gate device has a card number (issue permission card number) of the permission card that can be used to issue the visitor card. In the visitor card issuance step, the gate device confirms whether the gate device stores the authentication card number as the issuance permission card number, and the authentication card number is the issuance permission card number. The admission permission management method of issuing the visitor card only when stored as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007208533A JP2008063937A (en) | 2006-08-10 | 2007-08-09 | Admission management system and its method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006217610 | 2006-08-10 | ||
JP2007208533A JP2008063937A (en) | 2006-08-10 | 2007-08-09 | Admission management system and its method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008063937A true JP2008063937A (en) | 2008-03-21 |
Family
ID=39286880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007208533A Withdrawn JP2008063937A (en) | 2006-08-10 | 2007-08-09 | Admission management system and its method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008063937A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104599349A (en) * | 2013-10-30 | 2015-05-06 | 海尔集团公司 | Management method for access control system |
CN109920100A (en) * | 2019-02-01 | 2019-06-21 | 天地融科技股份有限公司 | A kind of smart lock method for unlocking and system |
WO2019142382A1 (en) * | 2018-01-16 | 2019-07-25 | Acall株式会社 | Guest reception rpa system |
-
2007
- 2007-08-09 JP JP2007208533A patent/JP2008063937A/en not_active Withdrawn
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104599349A (en) * | 2013-10-30 | 2015-05-06 | 海尔集团公司 | Management method for access control system |
WO2019142382A1 (en) * | 2018-01-16 | 2019-07-25 | Acall株式会社 | Guest reception rpa system |
JPWO2019142382A1 (en) * | 2018-01-16 | 2020-11-26 | Acall株式会社 | Visitor-friendly RPA system |
CN109920100A (en) * | 2019-02-01 | 2019-06-21 | 天地融科技股份有限公司 | A kind of smart lock method for unlocking and system |
CN109920100B (en) * | 2019-02-01 | 2021-02-19 | 天地融科技股份有限公司 | Unlocking method and system of intelligent lock |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008063937A (en) | Admission management system and its method | |
JP5265166B2 (en) | Access control device and locking / unlocking control method | |
JP4297487B2 (en) | Entrance / exit management device | |
TWI332628B (en) | ||
JP5138440B2 (en) | Access control system | |
JP4808092B2 (en) | Authentication method, authentication system, information processing apparatus, computer program, and recording medium | |
JP4198413B2 (en) | Entrance / exit management system and method | |
JP5138360B2 (en) | Entry / exit registration device and entry / exit management system using the same | |
JP4915169B2 (en) | Authentication system and authentication method | |
JP2008196154A (en) | Authentication equipment, mode switching card, control system for entrance into/exit from room, and authentication method | |
JP4378546B2 (en) | Entrance management device | |
JP5082711B2 (en) | Guided admission management system and method | |
JP5929225B2 (en) | Entrance / exit management system | |
JP2006183398A (en) | Entry/exit room control system | |
JP2008057315A (en) | Temporary use management system and its method | |
JP2008129826A (en) | Access control system using portable electronic apparatus | |
JP2005100142A (en) | Entry/exit management system | |
JP2008297804A (en) | Room entrance/exit control system | |
JP2008027105A (en) | Unauthorized use prevention system for device | |
JP2003293634A (en) | Entry and exit managing device, entry and exit managing method and entry and exit managing program | |
JP2008282060A (en) | Information storage medium management system | |
JP2003256787A (en) | Personal authentication system | |
JP2007205132A (en) | Card lock system | |
JP2005314932A (en) | Entry and exit device and access code recorder | |
CN116189341A (en) | Access control unlocking method and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20101102 |