JP2015185061A - Entry/exit bi-directional distribution system and method - Google Patents

Entry/exit bi-directional distribution system and method Download PDF

Info

Publication number
JP2015185061A
JP2015185061A JP2014062905A JP2014062905A JP2015185061A JP 2015185061 A JP2015185061 A JP 2015185061A JP 2014062905 A JP2014062905 A JP 2014062905A JP 2014062905 A JP2014062905 A JP 2014062905A JP 2015185061 A JP2015185061 A JP 2015185061A
Authority
JP
Japan
Prior art keywords
exit
information
entrance
entry
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014062905A
Other languages
Japanese (ja)
Inventor
敬佑 松井
Keisuke Matsui
敬佑 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2014062905A priority Critical patent/JP2015185061A/en
Publication of JP2015185061A publication Critical patent/JP2015185061A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an entry/exit information bi-directional distribution system and a method capable of unitary management of entry/exit information over plural footholds and biometric authentication information by a management server and capable of comprehending entry/exit information among plural footholds at real time.SOLUTION: The entry/exit information bi-directional distribution system includes: an entry/exit integration management server that has an entry/exit integration database for storing entry/exit information linked with a personal information database; plural entry/exit servers disposed in the respective footholds, which has a foothold entry/exit database storing the entry/exit information; and a biometric authentication information server that has a biometric authentication information database storing a biometric authentication information.

Description

本発明は、入退室情報双方向配信システム及び方法に関するものである。   The present invention relates to an entry / exit information interactive delivery system and method.

昨今、個人情報漏洩などが、企業において問題視されており、あらゆるセキュリティの基礎と言える物理面でのセキュリティを強化する傾向が強まっている。   In recent years, leakage of personal information has been regarded as a problem in enterprises, and there is an increasing tendency to strengthen physical security that can be said to be the basis of all security.

入退室管理においては、主に入退ICカードや指静脈情報などの生体認証情報が利用されている。入退室管理は各拠点単位やビル単位で行っており、入退室管理システムはスタンドアロンで構成されていることが多い。特許文献1は、生体認証技術を利用した入退室管理について開示している。   In entrance / exit management, biometric information such as an entrance / exit IC card and finger vein information is mainly used. Entrance / exit management is performed at each site or building, and the entrance / exit management system is often configured as a stand-alone. Patent Document 1 discloses entrance / exit management using biometric authentication technology.

図9は、管理サーバと各拠点の入退室システムを接続した場合を示しており、入退ICカード情報を保持する管理データベースの入退室情報を元に、入退室情報ファイルを作成し、複数拠点の入退室システムへ自動連携することが可能なシステムの構成図である。図9の入退室管理システムは、入退室情報データベース901、入退室情報ファイル902、管理サーバ903、ネットワーク904、入退室サーバ905、及び、生体認証情報サーバ906で構成される。   FIG. 9 shows a case where the management server is connected to the entrance / exit system at each site. An entrance / exit information file is created based on the entrance / exit information in the management database holding the entrance / exit IC card information, and a plurality of locations are created. It is a block diagram of the system which can be cooperated automatically with no entrance / exit system. The entrance / exit management system of FIG. 9 includes an entrance / exit information database 901, an entrance / exit information file 902, a management server 903, a network 904, an entrance / exit server 905, and a biometric authentication information server 906.

図9のような構成の入退室管理システムでは、入退室情報データベース901の入退室情報を元に作成された入退室情報ファイル902が、入退室サーバ905側からネットワーク904を介して一定間隔で自動取得される(PULL型配信)。例えば、新規入場者向けに、管理サーバ903にて入退ICカードの発行操作を行った場合、新規追加用の配信ファイルが作成され、その配信ファイルを入退室サーバ905側が取り込むことで、当該カードが利用可能になる。また、管理サーバ903の設定で、ICカードの種類や企業、所属などによって、配信先の拠点を振り分けることができ、各拠点のセキュリティレベルに応じた入退室管理をすることができる。   In the entrance / exit management system configured as shown in FIG. 9, the entrance / exit information file 902 created based on the entrance / exit information in the entrance / exit information database 901 is automatically transmitted at regular intervals from the entrance / exit server 905 via the network 904. Acquired (PULL type distribution). For example, when an entry / exit IC card issuance operation is performed on the management server 903 for a new visitor, a new addition distribution file is created, and the distribution file is taken in by the entry / exit server 905 side, so that the card Will be available. Further, by setting the management server 903, the distribution destination bases can be assigned according to the type, company, affiliation, etc. of the IC card, and entrance / exit management according to the security level of each base can be performed.

特開2009―169553号公報JP 2009-169553 A

ところで、図9のような構成の入退室管理システムの場合、入退室情報データベース901の情報が更新され、その更新事象に応じて入退室情報ファイル902が作成されても、その配信ファイルをリアルタイムに入退室サーバ905へ取り込むことができない。例えば入退ICカードの紛失が発生した場合、即時入退室サーバ905から当該データを削除する必要があるが、入退室サーバ905から配信ファイルが取得されるまでの間、当該入退ICカードは削除されないため利用可能な状態であり、入退ICカードを拾得した第三者によるなりすましの被害を受ける可能性がある。   By the way, in the case of the entrance / exit management system configured as shown in FIG. 9, even if the information in the entrance / exit information database 901 is updated and the entrance / exit information file 902 is created in response to the update event, the delivery file is stored in real time. It cannot be taken into the entry / exit server 905. For example, when the entry / exit IC card is lost, it is necessary to delete the data from the immediate entry / exit server 905, but the entry / exit IC card is deleted until the distribution file is acquired from the entry / exit server 905. Since it is not used, it is in a usable state and may be impersonated by a third party who has picked up the entrance / exit IC card.

これは、入退室サーバ905において直接当該入退ICカードの入退室情報を削除すれば、入退不可となり、なりすまし被害を回避できるが、当該入退ICカードが複数拠点に対して配信されていた場合、システム管理者が異なり操作権限が無いため、即時データ削除することは難しい。   This is because if the entry / exit information of the entry / exit IC card is deleted directly in the entry / exit server 905, entry / exit is disabled and spoofing damage can be avoided, but the entry / exit IC card is distributed to a plurality of locations. In this case, it is difficult to delete data immediately because the system administrator is different and there is no operation authority.

さらに、管理サーバ903では入退室情報が一元管理されていないため、入退室システム管理者が、他拠点の入退室サーバ905における利用状況の確認や操作をすることが困難もしくは不可となっている。例えば、他拠点の入退ICカードは、どのような許可グループが割当たっていて、どのエリアを通行できるのかはシステム上では確認できず、他拠点の担当者に確認を行うしかない。特にグループ会社や関連会社を多く持つ大企業などでは、複数拠点をまたがって入退室管理を行う場合もあるため、不都合になることが多い。   Furthermore, since the entry / exit information is not centrally managed in the management server 903, it is difficult or impossible for an entry / exit system administrator to check and operate the use status in the entry / exit server 905 at another base. For example, it is not possible to confirm on the system what kind of permission group is assigned to an entrance / exit IC card at another base and which area can be passed through, but there is no choice but to confirm with the person in charge at the other base. In particular, large companies with many group companies and affiliated companies are often inconvenient because they may manage entry and exit across multiple locations.

他拠点における利用状況の確認や操作は、入退室システム管理者に対して、アクセス権を付与すれば可能にはなるが、拠点ごとにそれぞれ利用状況の確認や操作をしなければならないため、非効率である。   Checking and operating the usage status at other sites is possible if the access right is granted to the entrance / exit system administrator, but the usage status must be checked and operated for each site. Efficiency.

また、氏名や所属などの個人情報を入退ICカード情報と紐付けて管理を行っている場合、異動事象などにおいて、当該個人情報が変更された際、手動での情報修正作業が発生する。また、退場時や退職時には、入退ICカード情報の削除作業も発生する。これらの手動での情報の更新作業は、システム管理者の手間となっている。また、作業の手間となるだけではなく、削除作業を怠ると本来その拠点に入退する権限の無い者を通行させてしまうというセキュリティ面のリスクも存在する。   In addition, when personal information such as name and affiliation is managed in association with entry / exit IC card information, manual information correction work occurs when the personal information is changed due to a transfer event or the like. In addition, when leaving or retiring, deletion of entry / exit IC card information also occurs. These manual information updating operations are time-consuming for the system administrator. There is also a security risk that not only will it be time-consuming, but if the deletion work is neglected, a person who does not have the authority to enter or leave the site will pass.

入退ICカード情報を削除しないことによるセキュリティリスクは、システム管理者が入退ICカード自体を利用者から回収すれば回避することが可能だが、回収するまでにタイムラグがあることも考えられ、各拠点のシステム管理者の運用に依存しているので、最適な管理方法とは言えない。   The security risk of not deleting the entry / exit IC card information can be avoided if the system administrator collects the entry / exit IC card itself from the user, but there may be a time lag before collection. Because it depends on the operation of the system administrator at the site, it is not an optimal management method.

また、指静脈情報などの生体認証情報を利用した入退室管理は、特許文献1に記載されているが、1拠点に対し、1台の生体認証情報サーバによるスタンドアロン構成になっており、複数拠点にまたがって入退室管理をすることができない構成になっている。そのため、グループ会社や関連会社を多く持つ大企業など、複数拠点に入退する利用者が存在する場合、拠点数に応じて生体認証情報の登録や削除作業が発生し、作業担当者の負担となっている。   In addition, although entrance / exit management using biometric information such as finger vein information is described in Patent Document 1, a single biometric information server is used as a stand-alone configuration for one site, and multiple sites It is configured so that entrance / exit management cannot be performed across. Therefore, when there are users who enter or leave multiple locations, such as large companies with many group companies and affiliated companies, biometric authentication information registration and deletion work occurs depending on the number of locations, and the burden on the workers in charge It has become.

本発明の目的は、複数拠点にまたがった入退室情報及び生体認証情報を管理サーバで一元管理することができ、かつ、複数の拠点間での入退室情報をリアルタイムに把握できる入退室情報双方向配信システム及び方法を提供することにある。   An object of the present invention is to allow entry / exit information and biometric information across multiple bases to be centrally managed by a management server, and to allow entry / exit information to be grasped in real time between a plurality of bases. It is to provide a distribution system and method.

上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用する。本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、個人情報データベースと連携した入退室情報を格納する入退室統合データベースを備える入退室統合管理サーバと、前記入退室情報を格納する拠点入退データベースを備える、各拠点に配置された複数の入退室サーバと、生体認証情報を格納する生体認証情報データベースを備える生体認証情報サーバとを備える入退室情報双方向配信システムが提供される。当該入退室情報双方向配信システムにおいて、前記入退室統合管理サーバは、前記入退室統合データベースの前記入退室情報を更新するDB更新手段と、前記入退室統合データベースの前記入退室情報が更新されたタイミングで、前記入退室情報の更新情報を示す差分配信ファイルを作成するオンライン処理手段と、前記差分配信ファイルを前記入退室サーバと送受信する送受信手段とを備え、前記入退室サーバは、前記拠点入退データベースの前記入退室情報を更新するDB更新手段と、前記拠点入退データベースの前記入退室情報が更新されたタイミングで、前記差分配信ファイルを作成するローカル処理手段と、前記差分配信ファイルを前記入退室統合管理サーバと送受信する送受信手段とを備え、前記生体認証情報サーバは、登録された前記生体認証情報を受信する受信手段と、前記生体認証情報を更新するDB更新手段と、前記入退室サーバからの生体認証要求に対して認証を行う認証手段とを備える。   In order to solve the above problems, for example, the configuration described in the claims is adopted. The present application includes a plurality of means for solving the above-described problems. To give an example, the entrance / exit integrated management server including an entrance / exit integrated database for storing entrance / exit information linked to a personal information database, and the entrance / exit An entry / exit information bi-directional distribution system comprising a plurality of entry / exit servers arranged at each site, comprising a site entry / exit database for storing information, and a biometric information server comprising a biometric information database for storing biometric information Is provided. In the entry / exit information interactive distribution system, the entrance / exit integrated management server updates the entrance / exit information in the entrance / exit integrated database, and DB update means for updating the entrance / exit information in the entrance / exit integrated database. And an online processing means for creating a differential delivery file indicating update information of the entrance / exit information at a timing, and a transmission / reception means for transmitting / receiving the differential delivery file to / from the entrance / exit server, DB update means for updating the entrance / exit information in the exit database, local processing means for creating the differential delivery file at the timing when the entrance / exit information in the base entrance / exit database is updated, and the differential delivery file before An entry / exit integrated management server and transmission / reception means for transmitting and receiving, and the biometric information server is registered. Comprising a receiving means for receiving the biometric information, and the DB update means for updating the biometric information, and authenticating means for the biometric authentication request from the entering and leaving server authentication.

また、他の例によれば、個人情報データベースと連携した入退室情報を格納する入退室統合データベースを備える入退室統合管理サーバと、前記入退室情報を格納する拠点入退データベースを備える、各拠点に配置された複数の入退室サーバと、生体認証情報を格納する生体認証情報データベースを備える生体認証情報サーバとによる入退室情報双方向配信方法が提供される。当該入退室情報双方向配信方法は、前記入退室統合管理サーバによって、前記入退室統合データベースの前記入退室情報を更新する更新ステップと、前記入退室統合データベースの前記入退室情報が更新されたタイミングで、前記入退室統合管理サーバによって、前記入退室情報の更新情報を示す差分配信ファイルを作成するオンライン処理ステップと、前記入退室統合管理サーバによって、前記差分配信ファイルを前記入退室サーバに送信する送信ステップと、前記入退室サーバによって、前記拠点入退データベースの前記入退室情報を更新する更新ステップと、前記拠点入退データベースの前記入退室情報が更新されたタイミングで、前記入退室サーバによって、前記差分配信ファイルを作成するローカル処理ステップと、前記入退室サーバによって、前記差分配信ファイルを前記入退室統合管理サーバに送信する送信ステップと、前記生体認証情報サーバによって、登録された前記生体認証情報を受信する受信ステップと、前記生体認証情報サーバによって、前記生体認証情報を更新する更新ステップと、前記生体認証情報サーバによって、前記入退室サーバからの生体認証要求に対して認証を行う認証ステップと含む。   According to another example, each base comprising an entrance / exit integrated management server including an entrance / exit integrated database for storing entrance / exit information linked to a personal information database, and a base entrance / exit database for storing the entrance / exit information. There is provided a two-way entry / exit information delivery method using a plurality of entry / exit servers arranged in the biometric authentication information server including a biometric information database storing biometric authentication information. The entry / exit information interactive delivery method includes an update step of updating the entrance / exit information in the entrance / exit integrated database by the entrance / exit integrated management server, and a timing when the entrance / exit information in the entrance / exit integrated database is updated. In the online processing step of creating a differential delivery file indicating updated information of the entrance / exit information by the entrance / exit integrated management server, the differential delivery file is transmitted to the entrance / exit server by the entrance / exit integrated management server. In the transmission step, the entry / exit server updates the entry / exit information in the base entry / exit database by the entry / exit server, and the entry / exit server updates the entry / exit information in the base entry / exit database by the entry / exit server, A local processing step of creating the differential delivery file; The transmission step of transmitting the differential distribution file to the entrance / exit room integrated management server by the bus, the receiving step of receiving the biometric information registered by the biometric information server, and the biometric information server An update step of updating biometric authentication information, and an authentication step of authenticating a biometric authentication request from the entry / exit server by the biometric authentication information server.

本発明によれば、複数拠点にまたがった入退室情報及び生体認証情報を管理サーバで一元管理することができ、かつ、複数の拠点間での入退室情報をリアルタイムに把握できる。
本発明に関連する更なる特徴は、本明細書の記述、添付図面から明らかになるものである。また、上記した以外の、課題、構成及び効果は、以下の実施例の説明により明らかにされる。 According to the present invention, entrance / exit information and biometric information that span multiple bases can be centrally managed by the management server, and entrance / exit information between the multiple bases can be grasped in real time.
Further features related to the present invention will become apparent from the description of the present specification and the accompanying drawings. Further, problems, configurations and effects other than those described above will be clarified by the description of the following examples.

本発明の一実施の形態例を示すシステム構成図である。1 is a system configuration diagram showing an embodiment of the present invention. 入退室統合データベース及び入退室データベースに格納されている入退室情報の構成図である。It is a block diagram of the entrance / exit information stored in the entrance / exit integrated database and the entrance / exit database. 個人情報テーブルの一例を示す図である。It is a figure which shows an example of a personal information table. カード情報テーブルの一例を示す図である。It is a figure which shows an example of a card information table. 生体認証情報テーブルの一例を示す図である。It is a figure which shows an example of a biometrics information table. 入退室統合管理サーバの構成を示した図である。It is the figure which showed the structure of the entrance / exit integrated management server. 入退室サーバの構成を示した図である。It is the figure which showed the structure of the entrance / exit server. 生体認証情報サーバの構成を示した図である。It is the figure which showed the structure of the biometric information server. 入退室統合管理サーバ及び入退室サーバ間で送受信される配信のフレーム構成図である。It is a frame block diagram of the delivery transmitted / received between an entrance / exit integrated management server and an entrance / exit server. 入退室統合管理サーバのデータ配信処理の概要を示すフローチャートである。It is a flowchart which shows the outline | summary of the data delivery process of an entrance / exit integrated management server. 図7Aの処理の後に行われる入退室サーバでのデータ更新処理の概要を示すフローチャートである。It is a flowchart which shows the outline | summary of the data update process in the entrance / exit server performed after the process of FIG. 7A. 入退室サーバのデータ配信処理の概要を示すフローチャートである。It is a flowchart which shows the outline | summary of the data delivery process of an entrance / exit server. 図8Aの処理の後に行われる入退室統合管理サーバでのデータ更新処理の概要を示すフローチャートである。It is a flowchart which shows the outline | summary of the data update process in the entrance / exit integrated management server performed after the process of FIG. 8A. 従来の入退室管理システムの概略構成図である。It is a schematic block diagram of the conventional entrance / exit management system.

以下、添付図面を参照して本発明の実施例について説明する。なお、添付図面は本発明の原理に則った具体的な実施例を示しているが、これらは本発明の理解のためのものであり、決して本発明を限定的に解釈するために用いられるものではない。   Embodiments of the present invention will be described below with reference to the accompanying drawings. The accompanying drawings show specific embodiments in accordance with the principle of the present invention, but these are for the understanding of the present invention, and are never used to interpret the present invention in a limited manner. is not.

本実施例の入退室情報双方向配信システムは、各拠点の入退室情報を管理サーバのデータベースに一元管理するとともに、個人情報と紐付けた形での入退室カード情報の管理を実現し、各拠点側の入退室システムとの双方向通信によりリアルタイムな送受信を行うことで、常に入退室情報の同期を取ることを可能とし、また、一拠点で登録された生体認証情報の他拠点への配信を可能とするものである。以下に詳細な構成を説明する。   The interactive entry / exit information distribution system of the present embodiment centrally manages the entrance / exit information of each base in the database of the management server, and realizes management of the entrance / exit card information linked with the personal information, Real-time transmission / reception is performed through two-way communication with the entrance / exit system on the site side, allowing entry / exit information to be synchronized at all times, and distributing biometric information registered at one site to other sites Is possible. A detailed configuration will be described below.

図1は、本発明の実施の形態の一例を示すシステム構成図である。本システムは、入退室統合管理サーバ101と、生体認証情報サーバ107と、拠点102、103に設置された入退室サーバ104、105とを備える。入退室統合管理サーバ101は、入退室統合データベース1を備える。また、入退室サーバ104、105は、拠点入退データベース2、3を備える。入退室統合管理サーバ101と入退室サーバ104、105とは、ネットワーク106を介して接続されており、双方向に送受信を行うことで、入退室情報の同期を取っている。入退室統合データベース1は、拠点入退データベース2、3の複数拠点に及ぶ入退室情報を一元管理している。なお、図1には、2拠点2台の入退室サーバ104、105を示しているが、さらに多数が備えられていてもよい。   FIG. 1 is a system configuration diagram showing an example of an embodiment of the present invention. This system includes an entrance / exit integrated management server 101, a biometric authentication information server 107, and entrance / exit servers 104, 105 installed at bases 102, 103. The entrance / exit integrated management server 101 includes an entrance / exit integrated database 1. The entrance / exit servers 104 and 105 include base entry / exit databases 2 and 3. The entrance / exit integrated management server 101 and the entrance / exit servers 104, 105 are connected via the network 106, and the entrance / exit information is synchronized by bidirectionally transmitting and receiving. The entrance / exit integrated database 1 centrally manages entrance / exit information for a plurality of bases in the base entrance / exit databases 2 and 3. Although FIG. 1 shows two entry / exit servers 104 and 105 at two sites, a larger number may be provided.

入退室統合管理サーバ101は、ネットワーク106を介して、管理システム操作端末108、109から操作される。また、入退室サーバ104、105は、拠点内のローカルネットワークに接続された操作端末110、111から操作される。   The entrance / exit integrated management server 101 is operated from the management system operation terminals 108 and 109 via the network 106. The entrance / exit servers 104 and 105 are operated from operation terminals 110 and 111 connected to a local network in the base.

入退室統合データベース1には、個人情報データベース4が接続されている。入退室統合管理サーバ101は、個人情報データベース4に格納されている個人情報を定期的に自動で取込み、入退室統合データベース1内の入退室情報と連携される。個人情報とは、ここでは氏名、性別、所属、入社/退職年月日、契約種別などを指している。個人情報は、この例に限定されず、戸籍の情報など他の情報を含んでもよい。入退室統合データベース1では、これらの個人情報の更新に応じて入退室情報が作成され、入退室統合管理サーバ101は、その入退室情報を元に作成した情報を、拠点入退データベース2、3に送信する。   A personal information database 4 is connected to the entrance / exit integrated database 1. The entrance / exit integrated management server 101 automatically and regularly fetches personal information stored in the personal information database 4 and is linked with the entrance / exit information in the entrance / exit integrated database 1. Personal information here refers to name, gender, affiliation, date of entry / retirement, contract type, and the like. Personal information is not limited to this example, and may include other information such as family register information. In the entrance / exit integrated database 1, entrance / exit information is created in accordance with the update of the personal information, and the entrance / exit integrated management server 101 stores the information created based on the entrance / exit information as the base entrance / exit databases 2, 3. Send to.

生体認証情報サーバ107は、生体認証情報データベース5を備える。生体認証情報サーバ107は、ネットワーク106に接続されており、拠点102、103に設置された生体認証情報登録端末112、113から登録された生体認証情報を受信し、拠点102、103の利用者の生体認証情報を一元管理する。生体認証情報データベース5には、各個人を識別する情報(例えば、氏名ID)と、生体認証情報とが関連付けて格納されている。ここで、生体認証情報とは、本人確認を行うための身体的特徴を示す情報であり、例えば、静脈(指、手のひら、甲)、指紋、眼球の虹彩、網膜、声紋、顔、掌形(指の長さ、太さ、表面積)などの情報である。これらの生体認証情報は、通常、画像データ(例えば、顔認証)や音声データ(例えば、声紋認証)などで管理される場合が多い。   The biometric authentication information server 107 includes a biometric authentication information database 5. The biometric authentication information server 107 is connected to the network 106, receives biometric authentication information registered from the biometric authentication information registration terminals 112 and 113 installed at the bases 102 and 103, and receives information about the users of the bases 102 and 103. Centrally manage biometric authentication information. In the biometric information database 5, information for identifying each individual (for example, name ID) and biometric information are stored in association with each other. Here, the biometric authentication information is information indicating physical characteristics for identity verification. For example, veins (finger, palm, back), fingerprint, eyeball iris, retina, voiceprint, face, palm shape ( Information such as finger length, thickness, and surface area). Such biometric information is usually managed by image data (for example, face authentication) or voice data (for example, voiceprint authentication).

図2Aは、入退室統合データベース1及び拠点入退データベース2、3に格納される入退室情報の一例を示す図である。すなわち、入退室統合データベース1及び拠点入退データベース2、3では、同じ構成の入退室情報が管理される。図2Aに示すように、入退室情報は、氏名ID201、氏名202、性別203、所属204、入社年月日205、退職年月日206、契約種別207、カード番号208、カードIDキーNo209、カード有効期限210、許可グループ211、アンチパスバック212、認証位置情報213、認証公開フラグ214、拠点No215などを構成項目として含む。この入退室情報は、各入退ICカード単位に登録される。図2Aの氏名ID201から契約種別207の個人情報216は、個人情報データベース4の個人情報テーブルからの自動連携によって構成される。   FIG. 2A is a diagram showing an example of entrance / exit information stored in the entrance / exit integrated database 1 and the base entrance / exit databases 2, 3. That is, the entrance / exit information of the same configuration is managed in the entrance / exit integrated database 1 and the base entrance / exit databases 2 and 3. As shown in FIG. 2A, the entry / exit information includes: name ID 201, name 202, gender 203, affiliation 204, entry date 205, retirement date 206, contract type 207, card number 208, card ID key No 209, card The expiration date 210, the permission group 211, the anti-passback 212, the authentication location information 213, the authentication disclosure flag 214, the base No. 215, and the like are included as configuration items. This entry / exit information is registered for each entry / exit IC card. The personal information 216 of the contract type 207 from the name ID 201 in FIG. 2A is configured by automatic cooperation from the personal information table of the personal information database 4.

また、図2Aのカード番号208からアンチパスバック212までのカード情報217は、管理システム操作端末108、109からの登録/更新、もしくは、入退室サーバ104、105からローカルで登録/更新されたカード情報で構成される。なお、許可グループ211は、例えば、入退室ができる範囲を示す情報である。例えば、番号に対して、ある拠点のエリアが割り当てらており、ここでは、「301」という番号で特定されるエリアに入出できることを示している。なお、アンチパスバック212は、アンチパスバック機能を有効にするか無効にするかの情報である。アンチパスバック機能とは、ICカードによる入退室システムにおいて、共連れ(ピギーバック)やすれ違いなどにより不正に侵入することにより、入室・退室の整合性に矛盾が生じることがあり、これを探知するため、同じIDで2回続けて入室または退室できないようにする機能である。   Also, the card information 217 from the card number 208 to the anti-passback 212 in FIG. 2A is registered / updated from the management system operation terminals 108 and 109 or locally registered / updated from the entry / exit servers 104 and 105. Consists of information. The permission group 211 is information indicating a range in which entry and exit are possible, for example. For example, an area of a certain base is assigned to the number, and here, it is indicated that the area specified by the number “301” can be entered and exited. The anti-passback 212 is information indicating whether to enable or disable the anti-passback function. Anti-passback function detects inconsistencies in entry / exit consistency by entering illegally due to sharing (piggyback) or passing in the entry / exit system using an IC card. Therefore, it is a function that prevents the user from entering or leaving the room twice with the same ID.

また、図2Aの認証位置情報213から拠点No215までの生体認証情報218は、生体認証情報登録端末112、113あるいは生体認証情報サーバ107から取得される情報である。例えば、生体認証情報登録端末112、113での操作によって生体認証情報が生体認証情報サーバ107で登録されたとき、生体認証情報登録端末112、113から生体認証情報218の情報を入退室統合管理サーバ101に送信する。あるいは、生体認証情報が生体認証情報サーバ107で登録されたとき、入退室統合管理サーバ101が、生体認証情報サーバ107と連携して生体認証情報218の情報を取得してもよい。認証位置情報213は、その個人に対応する生体認証情報が生体認証情報データベース5のどこに格納されているかを示す位置情報(例えば、生体認証データへのパス)である。本実施例の特徴として、入退室サーバ104、105は、認証位置情報213を用いて生体認証情報サーバ107に対して生体認証要求を行う。すなわち、入退室情報で生体認証情報自体を管理するのではなく、生体認証情報データベース5内での生体認証情報の位置を管理する。したがって、拠点102から拠点103に異動があった場合でも、生体認証情報自体を拠点103に送る必要がなくなり、認証位置情報213のみを送ればよい。したがって、認証位置情報213を用いて生体認証情報サーバ107を介しての認証が可能となる。   Further, the biometric authentication information 218 from the authentication position information 213 to the site No. 215 in FIG. 2A is information acquired from the biometric authentication information registration terminals 112 and 113 or the biometric authentication information server 107. For example, when biometric information is registered in the biometric information information server 107 by an operation on the biometric information registration terminals 112 and 113, the biometric information information 218 information is entered from the biometric information registration terminals 112 and 113 into the entrance / exit integrated management server. 101. Alternatively, when the biometric authentication information is registered in the biometric authentication information server 107, the entrance / exit integrated management server 101 may acquire the information of the biometric authentication information 218 in cooperation with the biometric authentication information server 107. The authentication position information 213 is position information (for example, a path to biometric authentication data) indicating where the biometric authentication information corresponding to the individual is stored in the biometric authentication information database 5. As a feature of the present embodiment, the entry / exit servers 104 and 105 make a biometric authentication request to the biometric authentication information server 107 using the authentication position information 213. That is, the biometric information itself is not managed by the entrance / exit information, but the position of the biometric information in the biometric information database 5 is managed. Accordingly, even when the base 102 changes to the base 103, it is not necessary to send the biometric authentication information itself to the base 103, and only the authentication position information 213 needs to be sent. Therefore, authentication via the biometric authentication information server 107 can be performed using the authentication position information 213.

認証公開フラグ214は、生体認証情報データベース5に登録された生体認証情報を公開するかを示すフラグである。例えば、認証公開フラグ214が「公開する”0”」の場合、拠点を移動したときに、認証位置情報213が移動先の拠点に送信される。認証公開フラグ214が「公開しない”1”」の場合、拠点を移動したときに、認証位置情報213が移動先の拠点に送信されない。生体認証情報のセキュリティを高めるために、このような公開のフラグの情報も設けている。また、拠点No215は、生体認証情報を登録した拠点を識別する情報である。例えば、拠点102の生体認証情報登録端末112を用いて生体認証情報を登録した場合、拠点No215は、拠点102を識別する情報となる。   The authentication disclosure flag 214 is a flag indicating whether or not to release the biometric information registered in the biometric information database 5. For example, when the authentication disclosure flag 214 is “public” “0”, the authentication location information 213 is transmitted to the destination location when the location is moved. When the authentication disclosure flag 214 is “1” not disclosed, the authentication location information 213 is not transmitted to the destination site when the site is moved. In order to increase the security of biometric authentication information, such public flag information is also provided. The base No. 215 is information for identifying the base where biometric authentication information is registered. For example, when biometric authentication information is registered using the biometric authentication information registration terminal 112 of the base 102, the base No. 215 is information for identifying the base 102.

次に、入退室統合データベース1及び拠点入退データベース2、3に格納される入退室情報の構成例について説明する。入退室情報は、以下で説明する個人情報テーブル、カード情報テーブル、及び、生体認証情報テーブルにより構成される。なお、以後の説明では「テーブル」構造を用いて本発明の情報について説明するが、これら情報は必ずしもテーブルによるデータ構造で表現されていなくても良く、それ以外のデータ構造で表現されていても良い。そのため、データ構造に依存しないことを示すために単に「情報」と呼ぶことがある。   Next, a configuration example of entry / exit information stored in the entry / exit integrated database 1 and the base entry / exit databases 2, 3 will be described. The entrance / exit information includes a personal information table, a card information table, and a biometric information table described below. In the following description, the information of the present invention will be described using a “table” structure. However, the information does not necessarily have to be represented by a table data structure, and may be represented by other data structures. good. Therefore, it may be simply referred to as “information” to indicate that it does not depend on the data structure.

図2Bは、個人情報テーブルの一例を示す図である。個人情報テーブルは、氏名ID201、氏名202、性別203、所属204、入社年月日205、退職年月日206、及び、契約種別207を構成項目として含む。なお、個人情報データベース4も、図2Bと同様のテーブルで構成されてもよい。   FIG. 2B is a diagram illustrating an example of a personal information table. The personal information table includes a name ID 201, a name 202, a gender 203, an affiliation 204, an entry date 205, a retirement date 206, and a contract type 207 as configuration items. The personal information database 4 may also be configured with the same table as in FIG. 2B.

図2Cは、カード情報テーブルの一例を示す図である。カード情報テーブルは、氏名ID201、カード番号208、カードIDキーNo209、カード有効期限210、許可グループ211、及び、アンチパスバック212を構成項目として含む。   FIG. 2C is a diagram illustrating an example of a card information table. The card information table includes name ID 201, card number 208, card ID key No 209, card expiration date 210, permission group 211, and anti-passback 212 as configuration items.

図2Dは、生体認証情報テーブルの一例を示す図である。生体認証情報テーブルは、氏名ID201、認証位置情報213、認証公開フラグ214、及び、拠点No215を構成項目として含む。   FIG. 2D is a diagram illustrating an example of a biometric authentication information table. The biometric authentication information table includes name ID 201, authentication location information 213, authentication disclosure flag 214, and base No. 215 as configuration items.

本実施例において、入退室統合管理サーバ101は、個人情報216及びカード情報217のうちいずれかの項目が更新されたタイミングで、入退室サーバ104、105に対して、リアルタイムに差分配信ファイルを送信する。ここで、差分配信ファイルとは、退室情報の更新情報を示す情報であり、詳細は後述する。   In this embodiment, the entrance / exit integrated management server 101 transmits the difference distribution file to the entrance / exit servers 104 and 105 in real time at the timing when any item of the personal information 216 and the card information 217 is updated. To do. Here, the difference delivery file is information indicating update information of the leaving information, and details will be described later.

また、入退室サーバ104、105は、個人情報216及びカード情報217のうちいずれかの項目が更新されたタイミングで、入退室統合管理サーバ101に対して、リアルタイムに差分配信ファイルを送信する。なお、拠点間をまたいでの操作端末による入退室サーバの更新はできない。(例:操作端末110による入退室サーバ105の更新は不可。)   In addition, the entry / exit servers 104 and 105 transmit the differential distribution file to the entrance / exit integrated management server 101 in real time at a timing when any item of the personal information 216 and the card information 217 is updated. Note that the entry / exit server cannot be updated by the operation terminal across the sites. (Example: The entry / exit server 105 cannot be updated by the operation terminal 110.)

図3は、入退室統合管理サーバ101の構成を示した図である。入退室統合管理サーバ101は、入退室統合データベース1の更新処理を行うDB更新部301と、管理システム操作端末108、109からの要求に対してオンライン処理を行うオンライン処理部302と、入退室サーバ104、105との送受信を行う送受信部303とを備える。   FIG. 3 is a diagram showing the configuration of the entrance / exit integrated management server 101. The entry / exit integrated management server 101 includes a DB update unit 301 that performs update processing of the entry / exit integrated database 1, an online processing unit 302 that performs online processing in response to requests from the management system operation terminals 108 and 109, and an entry / exit server. And a transmission / reception unit 303 that performs transmission / reception to / from 104 and 105.

入退室統合データベース1は、個人情報テーブル304と、カード情報テーブル305と、生体認証情報テーブル306とを備える。個人情報テーブル304は、図2Bで示した情報である。カード情報テーブル305は、図2Cに示した情報である。生体認証情報テーブル306は、図2Dに示した情報である。   The entrance / exit integrated database 1 includes a personal information table 304, a card information table 305, and a biometric authentication information table 306. The personal information table 304 is the information shown in FIG. 2B. The card information table 305 is the information shown in FIG. 2C. The biometric authentication information table 306 is the information shown in FIG. 2D.

前述の通り、入退室統合管理サーバ101は、個人情報データベースと連携して得られた個人情報216を個人情報テーブル304に格納する。また、入退室統合管理サーバ101は、管理システム操作端末108、109からの登録/更新、もしくは、入退室サーバ104、105からローカルで登録/更新されたカード情報217をカード情報テーブル305に格納する。さらに、入退室統合管理サーバ101は、生体認証情報登録端末112、113、もしくは、生体認証情報サーバ107から得られる生体認証情報218を生体認証情報テーブル306に格納する。   As described above, the entrance / exit integrated management server 101 stores the personal information 216 obtained in cooperation with the personal information database in the personal information table 304. Further, the entrance / exit integrated management server 101 stores the card information 217 registered / updated from the management system operation terminals 108 and 109 or locally registered / updated from the entrance / exit servers 104 and 105 in the card information table 305. . Furthermore, the entrance / exit integrated management server 101 stores the biometric information 218 obtained from the biometric authentication information registration terminals 112 and 113 or the biometric information server 107 in the biometric information table 306.

管理システム操作端末108、109からカード情報検索や、カード発行、カード利用停止などのカード状態変更操作が行われると、送受信部303が、その情報を受け取る。オンライン処理部302が、管理システム操作端末108、109からの要求を処理し、DB更新部301が、入退室統合データベース1の個人情報テーブル304やカード情報テーブル305を更新する。オンライン処理部302は、入退室統合データベース1の更新に伴い、後述する差分配信ファイルを作成する。送受信部303は、作成される差分配信ファイルを入退室サーバ104、105へ送信する。   When a card status change operation such as card information search, card issuance, or card use suspension is performed from the management system operation terminals 108 and 109, the transmission / reception unit 303 receives the information. The online processing unit 302 processes requests from the management system operation terminals 108 and 109, and the DB update unit 301 updates the personal information table 304 and the card information table 305 of the entrance / exit integrated database 1. The online processing unit 302 creates a differential delivery file to be described later with the update of the entrance / exit integrated database 1. The transmission / reception unit 303 transmits the created differential distribution file to the entry / exit servers 104 and 105.

また、送受信部303は、入退室サーバ104、105からの差分配信ファイルを受信する。入退室サーバ104、105から差分配信ファイルを受信した場合、オンライン処理部302は、入退室サーバ104、105からの差分配信ファイルを処理し、DB更新部301が、その差分配信ファイルに基づいて入退室統合データベース1を更新する。   In addition, the transmission / reception unit 303 receives the differential distribution file from the entry / exit servers 104 and 105. When the differential delivery file is received from the entrance / exit servers 104 and 105, the online processing unit 302 processes the differential delivery file from the entrance / exit servers 104 and 105, and the DB update unit 301 enters based on the differential delivery file. The exit integrated database 1 is updated.

図4は、入退室サーバ104、105の構成を示した図である。入退室サーバ104、105は、拠点入退データベース2、3の更新処理を行うDB更新部401と、操作端末110、111からの要求に対して処理を行うローカル処理部402と、入退室統合管理サーバ101及び生体認証情報サーバ107との送受信を行う送受信部403とを備える。   FIG. 4 is a diagram showing the configuration of the entry / exit servers 104 and 105. The entrance / exit servers 104 and 105 include a DB update unit 401 that performs update processing of the base entrance / exit databases 2 and 3, a local processing unit 402 that performs processing in response to requests from the operation terminals 110 and 111, and entrance / exit integrated management. A transmission / reception unit 403 that performs transmission / reception with the server 101 and the biometric authentication information server 107.

操作端末110、111からカード情報検索や、カード発行、カード利用停止などのカード情報変更操作が行われると、ローカル処理部402で処理が行われ、DB更新部401が拠点入退データベース2、3の更新処理を行う。ローカル処理部402は、拠点入退データベース2、3の更新に伴い、後述する差分配信ファイルを作成する。送受信部403は、ローカル処理部402で自動作成される差分配信ファイルを入退室統合管理サーバ101へ送信する。   When a card information change operation such as card information search, card issuance, or card use suspension is performed from the operation terminals 110 and 111, the processing is performed by the local processing unit 402, and the DB update unit 401 performs the base entry / exit databases 2, 3 Update processing is performed. The local processing unit 402 creates a differential delivery file to be described later with the update of the base entry / exit databases 2 and 3. The transmission / reception unit 403 transmits the difference delivery file automatically created by the local processing unit 402 to the entrance / exit integrated management server 101.

また、送受信部403は、入退室統合管理サーバ101からの差分配信ファイルを受信する。入退室統合管理サーバ101から差分配信ファイルを受信した場合、ローカル処理部402は、入退室統合管理サーバ101からの差分配信ファイル処理し、DB更新部401が、その差分配信ファイルに基づいて拠点入退データベース2、3を更新する。また、送受信部403は、生体認証要求を生体認証情報サーバ107に送り、その結果を受け取る処理も行う。   In addition, the transmission / reception unit 403 receives the differential delivery file from the entrance / exit integrated management server 101. When the differential delivery file is received from the entrance / exit integrated management server 101, the local processing unit 402 processes the differential delivery file from the entrance / exit integrated management server 101, and the DB update unit 401 enters the base based on the differential delivery file. The retirement databases 2 and 3 are updated. The transmission / reception unit 403 also performs a process of sending a biometric authentication request to the biometric authentication information server 107 and receiving the result.

図5は、生体認証情報サーバ107の構成を示した図である。生体認証情報サーバ107は、生体認証情報データベース5の更新処理を行うDB更新部501と、生体認証情報登録端末112、113からの生体認証情報を受信する受信部502と、入退室サーバ104、105からの生体認証要求に対して認証を行う認証部503とを備える。   FIG. 5 is a diagram showing the configuration of the biometric authentication information server 107. The biometric authentication information server 107 includes a DB update unit 501 that performs update processing of the biometric authentication information database 5, a reception unit 502 that receives biometric authentication information from the biometric authentication information registration terminals 112 and 113, and entry / exit servers 104 and 105. And an authentication unit 503 that performs authentication in response to a biometric authentication request from.

図6は、入退室統合管理サーバ101及び入退室サーバ104、105間で送受信される配信のフレーム構成の一例である。上述した差分配信ファイルは、図6のフォーマットで作成されたデータを意味する。入退室統合管理サーバ101から配信されるフレームと入退室サーバ104、105から配信されるフレームは、同一のフォーマットを使用する。配信されるフレームは、図6に示す通り、配信コマンド601、拠点No602、氏名ID603、認証位置情報604、認証公開フラグ605、個人情報606、及び、カード情報607から成る。   FIG. 6 is an example of a distribution frame configuration transmitted and received between the entrance / exit integrated management server 101 and the entrance / exit servers 104 and 105. The above-described difference delivery file means data created in the format of FIG. The frames delivered from the entrance / exit integrated management server 101 and the frames delivered from the entrance / exit servers 104 and 105 use the same format. As shown in FIG. 6, the distributed frame includes a distribution command 601, a base No. 602, a name ID 603, an authentication position information 604, an authentication disclosure flag 605, personal information 606, and card information 607.

配信コマンド601は、配信されるデータの種類を示しており、新規追加であれば“0”、変更であれば“1”、削除であれば“2”が指定される。なお、入退室統合管理サーバ101は、配信ファイルの送受信を行う際、接続されている拠点を拠点No602によって識別する。   The distribution command 601 indicates the type of data to be distributed, and “0” is designated for new addition, “1” for modification, and “2” for deletion. The entrance / exit integrated management server 101 identifies the connected base by the base No. 602 when transmitting / receiving the distribution file.

双方向で配信されるデータは、氏名ID603をキー項目として、対象レコードを特定し、入退室統合データベース1及び拠点入退データベース2、3に取り込まれる。なお、この例では、入退室統合データベース1及び拠点入退データベース2、3での登録/更新のためのキー項目として、氏名ID603を使用しているが、キー項目は、これに限定されず、カードIDキーNoなど他の項目を使用してもよい。   The data distributed bi-directionally is taken into the entrance / exit integrated database 1 and the base entrance / exit databases 2, 3 by specifying the target record using the name ID 603 as a key item. In this example, the name ID 603 is used as a key item for registration / update in the entrance / exit integrated database 1 and the base entrance / exit databases 2, 3, but the key item is not limited to this. Other items such as a card ID key No. may be used.

個人情報606は、図2Aで説明した個人情報216に対応する情報である。カード情報607は、図2Aで説明したカード情報217に対応する情報である。認証位置情報604、認証公開フラグ605は、それぞれ、認証位置情報213、認証公開フラグ214に対応する。認証位置情報604、認証公開フラグ605、個人情報606、及び、カード情報607では、更新される情報が格納され、更新されない情報については空データや更新されないことを示す記号などが格納される。   The personal information 606 is information corresponding to the personal information 216 described with reference to FIG. 2A. The card information 607 is information corresponding to the card information 217 described with reference to FIG. 2A. The authentication location information 604 and the authentication disclosure flag 605 correspond to the authentication location information 213 and the authentication disclosure flag 214, respectively. In the authentication position information 604, the authentication disclosure flag 605, the personal information 606, and the card information 607, information to be updated is stored, and information that is not updated includes empty data, a symbol indicating that the information is not updated, and the like.

次に、生体認証情報の登録時の処理を拠点102での処理を例として説明する。生体認証情報登録端末112にて、生体認証情報αが登録された場合、生体認証情報登録端末112は、生体認証情報αをネットワーク106を介して、生体認証情報サーバ107の受信部502に送信する。これにより、生体認証情報サーバ107のDB更新部501が、生体認証情報αを生体認証情報データベース5に格納する。また、それと同時に、生体認証情報登録端末112は、生体認証情報αの認証位置情報βを入退室サーバ104の送受信部403に送信し、DB更新部401は、拠点入退データベース2の項目「認証位置情報213」の更新処理を行う。また、生体認証情報登録端末112において生体認証情報αを登録する時、生体認証情報αの他拠点(ここでは、拠点103)への配信を許可するか拒否するか選択を要求される。その際、「許可する」を選択した場合、項目「認証公開フラグ214」に“0”が、「拒否する」を選択した場合、“1”が登録される。   Next, processing at the time of registration of biometric authentication information will be described by taking processing at the base 102 as an example. When the biometric authentication information α is registered in the biometric authentication information registration terminal 112, the biometric authentication information registration terminal 112 transmits the biometric authentication information α to the receiving unit 502 of the biometric authentication information server 107 via the network 106. . Thereby, the DB update unit 501 of the biometric authentication information server 107 stores the biometric authentication information α in the biometric authentication information database 5. At the same time, the biometric authentication information registration terminal 112 transmits the authentication position information β of the biometric authentication information α to the transmission / reception unit 403 of the entry / exit server 104, and the DB update unit 401 displays the item “authentication” in the base entry / exit database 2. The position information 213 "is updated. When biometric authentication information α is registered in the biometric authentication information registration terminal 112, a selection is made as to whether to permit or reject distribution of the biometric information α to another base (here, the base 103). At this time, if “permit” is selected, “0” is registered in the item “authentication disclosure flag 214”, and “1” is registered if “reject” is selected.

その後、入退室サーバ104は、入退室統合管理サーバ101に対して認証位置情報βを記載した差分配信ファイルを送付し、入退室統合管理サーバ101と入退室サーバ104との同期が取られる。生体認証情報を配信するのではなく、認証位置情報を配信することで、データの通信量を少なくしている。生体認証情報は、画像データあるいは音声データとなるため、ファイルサイズが肥大することを考慮し、入退室統合管理サーバ101と入退室サーバ104、105の双方向配信においては、位置情報でやり取りし、データの通信量を削減している。   Thereafter, the entry / exit server 104 sends a differential delivery file in which the authentication position information β is described to the entrance / exit integrated management server 101, and the entrance / exit integration management server 101 and the entrance / exit server 104 are synchronized. The amount of data communication is reduced by distributing authentication location information instead of distributing biometric authentication information. Since biometric authentication information is image data or audio data, considering that the file size is enlarged, in the bi-directional distribution between the entrance / exit integrated management server 101 and the entrance / exit servers 104, 105, the location information is exchanged. The amount of data communication is reduced.

以下、システムの差分配信ファイルの配信動作を説明する。   Hereinafter, the delivery operation of the differential delivery file of the system will be described.

図7Aは、入退室統合管理サーバ101のデータ配信処理の概要を示すフローチャートである。まず、管理システム操作端末108、109からの要求あるいは個人情報データベース4での更新を受けて、入退室統合データベース1の入退室情報が変更されたか否かを判定し(ステップ701)、変更がある場合は、ステップ702へ進む。なお、変更が無ければ待機する。   FIG. 7A is a flowchart showing an outline of data distribution processing of the entrance / exit integrated management server 101. First, in response to a request from the management system operation terminals 108 and 109 or an update in the personal information database 4, it is determined whether the entry / exit information in the entry / exit integrated database 1 has been changed (step 701). If yes, go to Step 702. If there is no change, it waits.

入退室統合管理サーバ101のオンライン処理部302は、入退室情報において、その変更対象となる個人の所属204が変更されるかを判定する(ステップ702)。所属204に変更があれば、認証位置情報213の存在有無の判定を行うステップ703に進む。変更が無ければ、配信ファイルの作成(ステップ706)へ進む。ここでは、所属204に変更がある場合、当該変更対象となる個人の拠点が別の拠点に移動することを想定しており、そのため、ステップ702の判定を行う。ステップ702は、管理する個人情報の内容に応じて、適宜変更、削除してもよい。   The online processing unit 302 of the entrance / exit integrated management server 101 determines whether or not the affiliation 204 of the individual to be changed is changed in the entrance / exit information (step 702). If there is a change in the affiliation 204, the process proceeds to step 703 for determining whether or not the authentication position information 213 exists. If there is no change, the process proceeds to delivery file creation (step 706). Here, when the affiliation 204 is changed, it is assumed that the individual base to be changed moves to another base. Therefore, the determination in step 702 is performed. Step 702 may be changed or deleted as appropriate according to the contents of personal information to be managed.

オンライン処理部302は、当該変更対象となる個人のレコードにおいて認証位置情報213が存在するかを判定する(ステップ703)。認証位置情報213が存在すれば、認証公開フラグ214の判定を行うステップ704に進む。存在しなければ、配信ファイルの作成(ステップ706)へ進む。   The online processing unit 302 determines whether the authentication location information 213 exists in the record of the person to be changed (Step 703). If the authentication location information 213 exists, the process proceeds to step 704 where the authentication disclosure flag 214 is determined. If it does not exist, the process proceeds to creation of a distribution file (step 706).

オンライン処理部302は、当該変更対象となる個人のレコードにおいて認証公開フラグ214が“0”かどうかを判定する(ステップ704)。認証公開フラグ214が“0”であれば、ステップ705へ進む。ステップ705では、オンライン処理部302は、異動先拠点の配信ファイルに「認証位置情報」を付与して、差分配信ファイルを作成する。すなわち、当該変更対象となる個人のレコードに所属変更があり、且つ認証位置情報を所持しており、且つ認証公開が許可されている場合は、異動先拠点への配信ファイルに認証位置情報213を付与して、差分配信ファイルを作成する。   The online processing unit 302 determines whether or not the authentication disclosure flag 214 is “0” in the individual record to be changed (step 704). If the authentication disclosure flag 214 is “0”, the process proceeds to step 705. In step 705, the online processing unit 302 creates “differential distribution file” by adding “authentication position information” to the distribution file of the transfer destination base. That is, if there is a change of affiliation in the personal record to be changed and possesses authentication location information and authentication disclosure is permitted, the authentication location information 213 is added to the distribution file to the transfer destination base. To create a differential delivery file.

ステップ704において、認証公開フラグ214が“1”であれば、ステップ706へ進む。ステップ706へ進んだ場合、オンライン処理部302は、「認証位置情報」を付与せず差分配信ファイルを作成する。   If the authentication disclosure flag 214 is “1” in step 704, the process proceeds to step 706. When the processing proceeds to step 706, the online processing unit 302 creates a differential delivery file without adding “authentication location information”.

ステップ705またはステップ706で作成された差分配信ファイルが、送受信部303によって入退室サーバ104、105へ配信される(PUSH配信)(ステップ707)。   The differential distribution file created in step 705 or 706 is distributed to the entry / exit servers 104 and 105 by the transmission / reception unit 303 (PUSH distribution) (step 707).

図7Bは、図7Aの処理の後に行われる入退室サーバ104、105でのデータ更新処理の概要を示すフローチャートである。まず、入退室サーバ104、105の送受信部403によって、入退室統合管理サーバ101から送信された差分配信ファイルを受信する(ステップ711)。次に、受け取った差分配信ファイルをローカル処理部402によって処理し、DB更新部401によって拠点入退データベース2、3を差分配信ファイルの内容で更新する(ステップ712)。   FIG. 7B is a flowchart showing an overview of the data update process in the entry / exit servers 104 and 105 performed after the process of FIG. 7A. First, the transmission / reception unit 403 of the entry / exit servers 104 and 105 receives the differential distribution file transmitted from the entrance / exit integrated management server 101 (step 711). Next, the received difference delivery file is processed by the local processing unit 402, and the base entry / exit databases 2 and 3 are updated by the DB update unit 401 with the contents of the difference delivery file (step 712).

図8Aは、入退室サーバ104、105のデータ配信処理の概要を示すフローチャートである。入退室サーバ104、105は、まず、操作端末110、111などからの要求を受けて、DB更新部401によって拠点入退データベース2、3の入退室情報が変更されたか否かを判定し(ステップ801)、変更がある場合は、ステップ802へ進む。なお、変更が無ければ待機する。   FIG. 8A is a flowchart showing an outline of data distribution processing of the entry / exit servers 104 and 105. The entrance / exit servers 104 and 105 first receive a request from the operation terminals 110 and 111, etc., and determine whether or not the entrance / exit information of the base entrance / exit databases 2 and 3 has been changed by the DB update unit 401 (step S100). 801) If there is a change, the process proceeds to step 802. If there is no change, it waits.

入退室サーバ104、105のローカル処理部402は、差分配信ファイルを作成する(ステップ802)。次に、入退室サーバ104、105の送受信部403は、ステップ802で作成された差分配信ファイルを入退室統合管理サーバ101へ配信する(PUSH配信)(ステップ803)。   The local processing unit 402 of the entry / exit servers 104 and 105 creates a difference delivery file (step 802). Next, the transmission / reception unit 403 of the entry / exit servers 104 and 105 delivers the difference delivery file created in step 802 to the entrance / exit integrated management server 101 (PUSH delivery) (step 803).

図8Bは、図8Aの処理の後に行われる入退室統合管理サーバ101でのデータ更新処理の概要を示すフローチャートである。まず、入退室統合管理サーバ101の送受信部303によって、入退室サーバ104、105から送信された差分配信ファイルを受信する(ステップ811)。次に、受け取った差分配信ファイルをオンライン処理部302によって処理し、DB更新部301によって入退室統合データベース1を差分配信ファイルの内容で更新する(ステップ812)。   FIG. 8B is a flowchart showing an outline of the data update process in the room entrance / exit integrated management server 101 performed after the process of FIG. 8A. First, the transmission / reception unit 303 of the entrance / exit integrated management server 101 receives the differential distribution file transmitted from the entrance / exit servers 104, 105 (step 811). Next, the received differential delivery file is processed by the online processing unit 302, and the DB update unit 301 updates the entry / exit integrated database 1 with the content of the differential delivery file (step 812).

以上のように、各拠点の入退室情報を入退室統合管理サーバのデータベースに一元管理するとともに、個人情報と紐付けた形での入退室カード情報管理を実現し、各拠点側の入退室サーバとの双方向通信によりリアルタイムな送受信を行うことで、常に入退室情報の同期を取ることを可能とする。また、一拠点で登録された入退室情報及び生体認証情報の他拠点への配信を可能とする。   As described above, the entrance / exit information of each base is centrally managed in the database of the entrance / exit integrated management server, and the entrance / exit card information management in a form linked to personal information is realized, and the entrance / exit server at each base side By performing real-time transmission / reception through two-way communication, it is possible to always synchronize entry / exit information. Moreover, the entrance / exit information registered at one site and the biometric information can be distributed to other sites.

より詳細には、本実施形態の入退室情報双方向配信システムによれば、次のような効果がある。
(1)入退室統合管理サーバと入退室サーバは、それぞれ入退室情報が変更されたタイミングで差分配信ファイルのPUSH配信を行うので、即時に同期を取ることができ、リアルタイムに各拠点の入退室情報を把握することができる。
(2)複数拠点にまたがった入退室情報を管理サーバで一元管理することにより、拠点間での入退室情報の状況把握、連携ができ、入退室管理が効率化する。
(3)個人情報とカード情報と紐付けることで、個人情報の変更内容に応じて自動的にカードの管理を行うことができ、厳格且つフレキシブルな入退室管理をすることができる。
(4)生体認証情報は、各拠点で登録作業を行い、複数拠点で生体認証情報を利用する場合、拠点数分の登録作業が必要だが、所属変更に応じて生体認証情報の位置情報を配信することで、一拠点で登録した生体認証情報を活用できるため、各拠点ごとでの登録作業の手間を省略できる。 More specifically, according to the entry / exit information interactive delivery system of the present embodiment, the following effects can be obtained.
(1) Since the entrance / exit integrated management server and the entrance / exit server perform push delivery of the differential distribution file at the timing when the entrance / exit information is changed, it is possible to synchronize immediately and to enter / exit each base in real time. Information can be grasped.
(2) By centrally managing entry / exit information across multiple bases with the management server, the status of entrance / exit information between bases can be grasped and linked, and entrance / exit management becomes more efficient.
(3) By associating personal information with card information, it is possible to automatically manage cards according to changes in personal information, and to perform strict and flexible entrance / exit management.
(4) When biometric authentication information is registered at each site and biometric authentication information is used at multiple sites, registration is required for the number of sites. By doing so, biometric authentication information registered at one site can be utilized, so that the labor of registration at each site can be omitted.

なお、本発明は上述した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上述した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることがあり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。   In addition, this invention is not limited to the Example mentioned above, Various modifications are included. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described. In addition, a part of the configuration of one embodiment may be replaced with the configuration of another embodiment, and the configuration of another embodiment may be added to the configuration of one embodiment. Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment.

また、入退室統合管理サーバ101、入退室サーバ104、105、及び、生体認証情報サーバの処理部は、実施例の機能を実現するソフトウェアのプログラムコードで実現してもよい。この場合、プログラムコードを記録した記憶媒体を情報処理装置に提供し、その情報処理装置(またはCPU)が記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施例の機能を実現することになり、そのプログラムコード自体、およびそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、CD−ROM、DVD−ROM、ハードディスク、光ディスク、光磁気ディスク、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。また、各処理部は、それらの一部や全部を、例えば、集積回路で設計する等によりハードウェアで実現してもよい。   Further, the entrance / exit integrated management server 101, the entrance / exit servers 104 and 105, and the processing unit of the biometric authentication information server may be realized by a program code of software that realizes the functions of the embodiments. In this case, a storage medium in which the program code is recorded is provided to the information processing apparatus, and the information processing apparatus (or CPU) reads the program code stored in the storage medium. In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the program code itself and the storage medium storing it constitute the present invention. As a storage medium for supplying such program code, for example, a flexible disk, CD-ROM, DVD-ROM, hard disk, optical disk, magneto-optical disk, CD-R, magnetic tape, nonvolatile memory card, ROM Etc. are used. In addition, each processing unit may be realized by hardware by designing a part or all of them, for example, by an integrated circuit.

1…入退室情報データベース、2、3…拠点入退データベース、4…個人情報データベース、5…生体認証情報データベース、101…入退室統合管理サーバ、102、103…拠点、104、105…入退室サーバ、106…ネットワーク、107…生体認証情報サーバ、108、109…管理システム操作端末、110、111…操作端末、112、113…生体認証情報登録端末   DESCRIPTION OF SYMBOLS 1 ... Entrance / exit information database, 2, 3 ... Base entrance / exit database, 4 ... Personal information database, 5 ... Biometric authentication information database, 101 ... Entrance / exit integrated management server, 102, 103 ... Base, 104, 105 ... Entrance / exit server , 106 ... network, 107 ... biometric authentication information server, 108, 109 ... management system operation terminal, 110, 111 ... operation terminal, 112, 113 ... biometric authentication information registration terminal

Claims (8)

個人情報データベースと連携した入退室情報を格納する入退室統合データベースを備える入退室統合管理サーバと、
前記入退室情報を格納する拠点入退データベースを備える、各拠点に配置された複数の入退室サーバと、
生体認証情報を格納する生体認証情報データベースを備える生体認証情報サーバと
を備える入退室情報双方向配信システムであって、
前記入退室統合管理サーバは、
前記入退室統合データベースの前記入退室情報を更新するDB更新手段と、
前記入退室統合データベースの前記入退室情報が更新されたタイミングで、前記入退室情報の更新情報を示す差分配信ファイルを作成するオンライン処理手段と、
前記差分配信ファイルを前記入退室サーバと送受信する送受信手段と
を備え、
前記入退室サーバは、
前記拠点入退データベースの前記入退室情報を更新するDB更新手段と、
前記拠点入退データベースの前記入退室情報が更新されたタイミングで、前記差分配信ファイルを作成するローカル処理手段と、
前記差分配信ファイルを前記入退室統合管理サーバと送受信する送受信手段と
を備え、
前記生体認証情報サーバは、
登録された前記生体認証情報を受信する受信手段と、
前記生体認証情報を更新するDB更新手段と、
前記入退室サーバからの生体認証要求に対して認証を行う認証手段と
を備えることを特徴とする入退室情報双方向配信システム。 An entrance / exit integrated management server comprising an entrance / exit integrated database for storing entrance / exit information linked with a personal information database;
A plurality of entry / exit servers arranged at each site, comprising a site entry / exit database for storing the entrance / exit information;
An entry / exit information interactive delivery system comprising a biometric information server comprising a biometric information database for storing biometric information,
The entrance / exit integrated management server is:
DB update means for updating the entry / exit information in the entry / exit integrated database;
Online processing means for creating a differential delivery file indicating update information of the entrance / exit information at the timing when the entrance / exit information of the entrance / exit integrated database is updated;
A transmission / reception means for transmitting / receiving the differential delivery file to / from the entry / exit server;
The entrance / exit server is
DB update means for updating the entry / exit information in the base entry / exit database;
Local processing means for creating the difference delivery file at the timing when the entrance / exit information of the base entrance / exit database is updated;
A transmission / reception means for transmitting / receiving the differential delivery file to / from the entrance / exit integrated management server;
The biometric information server is
Receiving means for receiving the registered biometric authentication information;
DB update means for updating the biometric authentication information;
An entry / exit information interactive delivery system comprising: an authenticating unit that authenticates a biometric authentication request from the entry / exit server. 請求項1に記載の入退室情報双方向配信システムにおいて、
前記入退室統合管理サーバは、前記入退室サーバから受信した前記差分配信ファイルに基づいて前記入退室統合データベースの前記入退室情報を更新し、
前記入退室サーバは、前記入退室統合管理サーバから受信した前記差分配信ファイルに基づいて前記拠点入退データベースの前記入退室情報を更新することを特徴とする入退室情報双方向配信システム。 In the entrance / exit information interactive delivery system according to claim 1,
The entrance / exit integrated management server updates the entrance / exit information in the entrance / exit integrated database based on the differential delivery file received from the entrance / exit server,
The entry / exit information interactive distribution system, wherein the entry / exit server updates the entry / exit information in the base entry / exit database based on the differential delivery file received from the entrance / exit integrated management server. 請求項1または2に記載の入退室情報双方向配信システムにおいて、
前記入退室情報は、前記生体認証情報データベースにおける前記生体認証情報の位置を示す認証位置情報を含み、
前記入退室サーバは、前記認証位置情報を用いて前記生体認証情報サーバの前記認証手段に対して前記生体認証要求を行うことを特徴とする入退室情報双方向配信システム。 In the entrance / exit information interactive delivery system according to claim 1 or 2,
The entrance / exit information includes authentication position information indicating a position of the biometric information in the biometric information database,
The entry / exit information interactive delivery system, wherein the entry / exit server makes the biometric authentication request to the authentication means of the biometric authentication information server using the authentication location information. 請求項3に記載の入退室情報双方向配信システムにおいて、
前記入退室統合管理サーバの前記オンライン処理手段は、
前記入退室情報において前記生体認証情報の公開が許可されている場合、前記生体認証情報の位置を示す情報を含むように前記差分配信ファイルを作成し、
前記入退室情報において前記生体認証情報の公開が許可されていない場合、前記生体認証情報の位置を示す情報を含まないように前記差分配信ファイルを作成することを特徴とする入退室情報双方向配信システム。 In the entrance / exit information interactive delivery system according to claim 3,
The online processing means of the entrance / exit integrated management server is:
If disclosure of the biometric information is permitted in the entry / exit information, the differential delivery file is created so as to include information indicating the position of the biometric information,
When the entry / exit information does not permit the release of the biometric authentication information, the differential delivery file is created so as not to include information indicating the position of the biometric authentication information. system. 個人情報データベースと連携した入退室情報を格納する入退室統合データベースを備える入退室統合管理サーバと、前記入退室情報を格納する拠点入退データベースを備える、各拠点に配置された複数の入退室サーバと、生体認証情報を格納する生体認証情報データベースを備える生体認証情報サーバとによる入退室情報双方向配信方法であって、
前記入退室統合管理サーバによって、前記入退室統合データベースの前記入退室情報を更新する更新ステップと、
前記入退室統合データベースの前記入退室情報が更新されたタイミングで、前記入退室統合管理サーバによって、前記入退室情報の更新情報を示す差分配信ファイルを作成するオンライン処理ステップと、
前記入退室統合管理サーバによって、前記差分配信ファイルを前記入退室サーバに送信する送信ステップと、
前記入退室サーバによって、前記拠点入退データベースの前記入退室情報を更新する更新ステップと、
前記拠点入退データベースの前記入退室情報が更新されたタイミングで、前記入退室サーバによって、前記差分配信ファイルを作成するローカル処理ステップと、
前記入退室サーバによって、前記差分配信ファイルを前記入退室統合管理サーバに送信する送信ステップと、
前記生体認証情報サーバによって、登録された前記生体認証情報を受信する受信ステップと、
前記生体認証情報サーバによって、前記生体認証情報を更新する更新ステップと、
前記生体認証情報サーバによって、前記入退室サーバからの生体認証要求に対して認証を行う認証ステップと
含むことを特徴とする入退室情報双方向配信方法。 A plurality of entrance / exit servers arranged at each base, including an entrance / exit integrated management server having an entrance / exit integrated database for storing entrance / exit information linked with a personal information database, and a base entrance / exit database for storing the entrance / exit information. And an entry / exit information interactive delivery method by a biometric information server including a biometric information database for storing biometric information,
An update step of updating the entrance / exit information in the entrance / exit integrated database by the entrance / exit integrated management server;
An online processing step of creating a differential delivery file indicating update information of the entry / exit information by the entry / exit integrated management server at a timing when the entry / exit information of the entry / exit integrated database is updated;
A transmission step of transmitting the differential distribution file to the entrance / exit server by the entrance / exit integrated management server;
An update step of updating the entrance / exit information of the base entrance / exit database by the entrance / exit server;
A local processing step of creating the differential delivery file by the entrance / exit server at the timing when the entrance / exit information of the base entrance / exit database is updated;
A transmission step of transmitting the difference delivery file to the entrance / exit integrated management server by the entrance / exit server;
Receiving the biometric information registered by the biometric information server; and
An update step of updating the biometric authentication information by the biometric authentication information server;
An authentication method for authenticating a biometric authentication request from the entry / exit server by the biometric information server, and an interactive entry / exit information delivery method. 請求項5に記載の入退室情報双方向配信方法において、
前記入退室統合管理サーバによって、前記入退室サーバによる前記送信ステップにおいて送信された前記差分配信ファイルを受信し、前記差分配信ファイルに基づいて前記入退室統合データベースの前記入退室情報を更新するステップと、
前記入退室サーバによって、前記入退室統合管理サーバによる前記送信ステップにおいて送信された前記差分配信ファイルを受信し、前記差分配信ファイルに基づいて前記拠点入退データベースの前記入退室情報を更新するステップと
を更に含むことを特徴とする入退室情報双方向配信方法。 The entrance / exit information interactive delivery method according to claim 5,
Receiving the differential delivery file transmitted in the transmission step by the entrance / exit server by the entrance / exit integrated management server, and updating the entrance / exit information in the entrance / exit integrated database based on the differential delivery file; ,
Receiving the differential delivery file transmitted in the transmitting step by the entrance / exit integrated management server by the entrance / exit server, and updating the entrance / exit information in the base entrance / exit database based on the differential delivery file; The entry / exit information interactive delivery method further comprising: 請求項5または6に記載の入退室情報双方向配信方法において、
前記入退室情報は、前記生体認証情報データベースにおける前記生体認証情報の位置を示す認証位置情報を含み、
前記入退室サーバは、前記認証位置情報を用いて前記生体認証情報サーバに対して前記生体認証要求を行うことを特徴とする入退室情報双方向配信方法。 In the entrance / exit information interactive delivery method according to claim 5 or 6,
The entrance / exit information includes authentication position information indicating a position of the biometric information in the biometric information database,
The entry / exit information interactive delivery method, wherein the entry / exit server makes the biometric authentication request to the biometric information server using the authentication location information. 請求項7に記載の入退室情報双方向配信方法において、
前記オンライン処理ステップは、
前記入退室情報において前記生体認証情報の公開が許可されている場合、前記生体認証情報の位置を示す情報を含むように前記差分配信ファイルを作成し、
前記入退室情報において前記生体認証情報の公開が許可されていない場合、前記生体認証情報の位置を示す情報を含まないように前記差分配信ファイルを作成することを特徴とする入退室情報双方向配信方法。 In the entrance / exit information interactive delivery method according to claim 7,
The online processing step includes:
If disclosure of the biometric information is permitted in the entry / exit information, the differential delivery file is created so as to include information indicating the position of the biometric information,
When the entry / exit information does not permit the release of the biometric authentication information, the differential delivery file is created so as not to include information indicating the position of the biometric authentication information. Method.
JP2014062905A 2014-03-26 2014-03-26 Entry/exit bi-directional distribution system and method Pending JP2015185061A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014062905A JP2015185061A (en) 2014-03-26 2014-03-26 Entry/exit bi-directional distribution system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014062905A JP2015185061A (en) 2014-03-26 2014-03-26 Entry/exit bi-directional distribution system and method

Publications (1)

Publication Number Publication Date
JP2015185061A true JP2015185061A (en) 2015-10-22

Family

ID=54351477

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014062905A Pending JP2015185061A (en) 2014-03-26 2014-03-26 Entry/exit bi-directional distribution system and method

Country Status (1)

Country Link
JP (1) JP2015185061A (en)

Similar Documents

Publication Publication Date Title
CA2997954C (en) Device enabled identity authentication
JP6951329B2 (en) Systems and methods for managing digital identities
US20100316262A1 (en) Biometric matching system and biometric matching method
WO2017128922A1 (en) Network-based control method, apparatus, server and pms for use of door lock
CN103262466A (en) Authentication system, authentication server, service provision server, authentication method, and computer-readable recording medium
JP7108873B2 (en) Face authentication management server and face authentication management method
CN101763575A (en) License management apparatus, license management method, and computer readable medium
KR20210067353A (en) Method and system for storing and providing medical records by strengthening individual's control over medical records with multi-signature smart contract on blockchain
US9331964B2 (en) System, method, and apparatus for using a virtual bucket to transfer electronic data
US20150066867A1 (en) Systems and methods for zero-knowledge attestation validation
JP2024028612A (en) Management server, information providing method, and computer program
JP7364057B2 (en) Information processing device, system, face image update method and program
JP2008242793A (en) Authentication system
JP2007157172A (en) Data access method and computer system
WO2023242902A1 (en) Membership system, membership information management system, membership information management method, and non-transitory computer-readable medium
KR102078418B1 (en) Synchronization method of address book information, and address book synchronization device
JP2020087129A (en) Entry management system and entry management method
JP2015185061A (en) Entry/exit bi-directional distribution system and method
WO2022014062A1 (en) Value transfer device, value transfer system, value transfer method, and non-transitory computer-readable medium
WO2022014061A1 (en) Value transfer device, value transfer system, value transfer method, and non-transitory computer-readable medium
JP2018109314A5 (en)
JP2008057315A (en) Temporary use management system and its method
JP6271897B2 (en) How to manage authentication information for transactions
JP5129946B2 (en) Authentication processing device
CN114338086B (en) Identity authentication method and device

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20150827