JP2017027435A - カード発行装置、及び入退管理システム - Google Patents
カード発行装置、及び入退管理システム Download PDFInfo
- Publication number
- JP2017027435A JP2017027435A JP2015146646A JP2015146646A JP2017027435A JP 2017027435 A JP2017027435 A JP 2017027435A JP 2015146646 A JP2015146646 A JP 2015146646A JP 2015146646 A JP2015146646 A JP 2015146646A JP 2017027435 A JP2017027435 A JP 2017027435A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- authentication
- area
- exit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
【課題】簡易な構成で個人認証による管理対象エリアへの入退管理を担保しつつ、拾ったカードでの第三者による管理対象エリアへの通行を抑制可能な技術を提供する。【解決手段】管理対象エリアの外で、使用者から認証情報を取得し、取得した認証情報と認証記憶部に記憶されている認証情報との照合を行う。照合一致と判定したらカードを発行する。このとき、発行したカードのカード識別情報と、上記照合一致と判定された認証情報の人員に対応する人員別許可情報記憶部に記憶されている入退に関する許可情報とを関連付けたカード対応情報を作成しておく。各管理対象エリアに進入する際に、発行されたカードとこのカード対応情報とから通行許可を判定する。【選択図】図4
Description
本発明は、入退が管理されている管理対象エリアへの入退管理を、カードを利用して管理する技術に関する。
一般に、管理対象エリアへの入退管理は、例えば特許文献1や特許文献2に記載のように、その管理対象エリアに常態的に入退する人員(社員や学生など)に対し、予め社員証や学生証などの形式の非接触カード(以下、IDカードとも呼ぶ)を貸与しておく。そして、その人員が、入退のゲートのカードリーダに対し、貸与されたIDカードによる接触若しくは近接触通信を行うと、非接触カード内の個人情報が読み込まれ、その個人情報に基づいてそのゲートの入退許可の判定を行う。
なお、会社への来客者などの一時利用者には、特許文献2に記載のように、バーコードなどが印刷された紙製やプラスチック製の仮のカードが一時的に貸与されて、その一時利用者に使用されるが、一般に、一時利用者は、管理が緩やかなエリアへの入退だけが許可されている。
しかし、個人情報が格納されたIDカードを紛失し、拾った人間がなりすまして使用する場合には、IDカード内の情報だけで入退許可を判定しようとすると、カードでは本人の特定が出来ないことから、そのまま入退が出来てしまうおそれがある。
しかし、個人情報が格納されたIDカードを紛失し、拾った人間がなりすまして使用する場合には、IDカード内の情報だけで入退許可を判定しようとすると、カードでは本人の特定が出来ないことから、そのまま入退が出来てしまうおそれがある。
これに対応しようとした場合、例えば、IDカード内の情報の確認処理と共に、カード所持者が本人か否かの確認のために暗証番号の入力処理や生体認証の処理を組み合わせなければならない。
しかしこの場合、管理対象エリア内に入るときや管理対象エリア内に設定された管理ゲートを通過する度に、IDカードによる認証処理とは別に、暗証番号の入力操作や生体認証処理の手順が必要となることから、ゲートの通行手順が煩雑になる。
しかしこの場合、管理対象エリア内に入るときや管理対象エリア内に設定された管理ゲートを通過する度に、IDカードによる認証処理とは別に、暗証番号の入力操作や生体認証処理の手順が必要となることから、ゲートの通行手順が煩雑になる。
また、HACCPの認定を受けるような食品製造エリアや、半導体などのクリーンルームなど、清潔さが要求される管理対象エリアへの入退管理に対して、上記のような非接触カードと共に、生体認証処理を兼用した入退室管理手法を採用しようとすると、使用者は、手袋を着け、且つ目だけが露出又は目にもゴーグルを掛けたような服装の状態で、各管理ゲートを通過することも想定されることから、生体認証処理が困難になる可能性がある。
特に、接触汚染を嫌うような管理対象エリアにおいては、管理対象エリアの入退の管理ゲートを通過する度に接触を要請するような生体認証処理は回避したい。
特に、接触汚染を嫌うような管理対象エリアにおいては、管理対象エリアの入退の管理ゲートを通過する度に接触を要請するような生体認証処理は回避したい。
本発明は、上記のような問題に鑑みてなされたもので、簡易な構成で個人認証による管理対象エリアへの入退管理を担保しつつ、拾ったカードでの第三者による管理対象エリアへの通行を防止可能な技術を提供することを目的とする。
課題を解決するために、本発明の一態様であるカード発行装置は、予め設定した管理対象エリアへの入退に使用するカードの発行を行うカード発行装置であって、上記カードは、そのカードを識別するカード識別情報を有し、上記管理対象エリアへの入退が予定されている人員の認証情報を当該人員に紐付けて記憶している認証記憶部と、上記管理対象エリアに対する上記人員の各入退に関する許可情報を記憶している人員別許可情報記憶部と、上記管理対象エリアの外で、使用者から認証情報を取得する認証情報取得部と、上記認証情報取得部が取得した認証情報と上記認証記憶部に記憶されている認証情報との照合を行う照合部と、上記照合部で取得した認証情報に一致する認証情報が上記認証記憶部に存在する状態である照合一致と判定したらカードを発行するカード発行部と、上記カード発行部で発行したカードのカード識別情報と、上記照合一致と判定された認証情報の人員に対応する上記人員別許可情報記憶部に記憶されている入退に関する許可情報とを関連付けたカード対応情報を作成する発行カード対応情報作成部と、上記発行カード対応情報作成部が作成したカード対応情報を記憶するカード対応情報記憶部と、を備えることを特徴とする。
また、本発明の一態様である入退管理システムは、予め設定した管理対象エリアへの入退を管理する入退管理システムであって、上記のカード発行装置と、上記管理対象エリアへの進入を許可・禁止を行うゲート若しくはその近傍に設けられて、カードからカード識別情報を取得するカードリーダと、上記カードリーダが取得したカード識別情報に対応するカード対応情報が上記カード対応情報記憶部に記憶されているか判定する対応情報確認部と、上記対応情報確認部が対応するカード対応情報が記憶されていると判定すると、そのカード対応情報に関連付けされた入退に関する許可情報に基づき、対応するゲートの入退許可を判定する入退許可判定部と、を備えることを特徴とする。
本発明の態様によれば、例えば出勤の都度など、管理対象エリアに進入する前に、個人認証処理に基づいて、使用者に新たなカードが発行されて使用される。この結果、拾ったカードでの第三者による管理対象エリアへの通行を防止可能になると共に、個人認証により発行されたカードで管理対象エリア内での入退管理が可能となる事から、所定のセキュリティが担保出来る。
また、発行するカードには、カードを識別できる情報だけ持たせておけばよいので、カードを紛失してもそのカードから個人情報を盗まれる事もない。このことはまた、カード内格納データの管理も必要なくなることも意味する。
また、発行するカードには、カードを識別できる情報だけ持たせておけばよいので、カードを紛失してもそのカードから個人情報を盗まれる事もない。このことはまた、カード内格納データの管理も必要なくなることも意味する。
次に、本発明の実施形態について図面を参照して説明する。
本発明に基づく入退管理システム3は、特に、常態的に管理対象エリアAREA−1、AREA−2に進入する予定の人員の入退管理を行うことを予定している。
本実施形態では、図1に示すように、塀や壁などで区画された閉じた領域からなるカード有効エリアC−AREAが設定され、そのカード有効エリアC−AREA内に管理が厳しい1又は2以上の管理対象エリアAREA−1、AREA−2が設定されている。
本発明に基づく入退管理システム3は、特に、常態的に管理対象エリアAREA−1、AREA−2に進入する予定の人員の入退管理を行うことを予定している。
本実施形態では、図1に示すように、塀や壁などで区画された閉じた領域からなるカード有効エリアC−AREAが設定され、そのカード有効エリアC−AREA内に管理が厳しい1又は2以上の管理対象エリアAREA−1、AREA−2が設定されている。
カード有効エリアC−AREAは、例えば塀で囲まれた工場の敷地エリアであり、その工場の敷地エリア内に1又は2以上の建屋が存在する。カード有効エリアC−AREAは、ビル内部の複数階のフロアからなる領域であっても良い。
管理対象エリアAREA−1、AREA−2は、カード有効エリアC−AREA内に設定されたエリアで、例えば清潔さが要求される、食品製造エリアやクリーンルームなどの閉じた領域である。管理対象エリアAREA−1、AREA−2は、一つの建屋内で構成される領域でも良いし、ビル内の特定階のフロアエリアでも良いし、一フロアの中に形成された閉鎖領域でも良い。
管理対象エリアAREA−1、AREA−2は、カード有効エリアC−AREA内に設定されたエリアで、例えば清潔さが要求される、食品製造エリアやクリーンルームなどの閉じた領域である。管理対象エリアAREA−1、AREA−2は、一つの建屋内で構成される領域でも良いし、ビル内の特定階のフロアエリアでも良いし、一フロアの中に形成された閉鎖領域でも良い。
ここで、カード有効エリアC−AREAのうちの、管理対象エリアAREA−1、AREA−2を除く領域を緩衝エリアAREA−Bと呼ぶ場合もある。すなわち、カード有効エリアC−AREAは、管理対象エリアAREA−1、AREA−2とその管理対象エリアAREA−1、AREA−2に接続する緩衝エリアAREA−Bとを備える。
図1に示す例では、カード有効エリアC−AREAへの入出口が一つの場合を例示している。また、管理対象エリアが、第1管理対象エリアAREA−1と、第1管理対象エリアAREA−1より管理が厳しい第2管理対象エリアAREA−2とからなる場合を例にして説明する。そして、緩衝エリアAREA−Bと第1管理対象エリアAREA−1との入出口のゲート、及び第1管理対象エリアAREA−1と第2管理対象エリアAREA−2との入出口のゲートには、それぞれ扉2が設けられている場合とする。各管理対象エリアAREA−1、AREA−2内に入退管理するゲートが存在していても良い。
図1に示す例では、カード有効エリアC−AREAへの入出口が一つの場合を例示している。また、管理対象エリアが、第1管理対象エリアAREA−1と、第1管理対象エリアAREA−1より管理が厳しい第2管理対象エリアAREA−2とからなる場合を例にして説明する。そして、緩衝エリアAREA−Bと第1管理対象エリアAREA−1との入出口のゲート、及び第1管理対象エリアAREA−1と第2管理対象エリアAREA−2との入出口のゲートには、それぞれ扉2が設けられている場合とする。各管理対象エリアAREA−1、AREA−2内に入退管理するゲートが存在していても良い。
本実施形態の入退管理システム3は、図2に示すように、カード発行機4と、認証情報取得装置5と、カード発行管理装置6と、カード返却機7と、入退場管理サーバー8と、各ゲートに配置された入退認証装置9とを備える。カード発行機4と、認証情報取得装置5と、カード発行管理装置6と、カード返却機7とで、機能的に発行装置本体10を構成している。例えばカード発行機4と認証情報取得装置5とカード返却機7とが物理的に一つの機器から構成されていても良い。
カード有効エリアC−AREAへの通行が可能な入出口の近傍には、図1に示すように、発行装置本体10が設置されている。カード発行機4などは、カード有効エリアC−AREAの外側に設置されていても、緩衝エリアAREA−B内の任意の位置(出入り口近傍が好ましい)に設置されていても良い。カード発行機4と認証情報取得装置5との組を2組以上設置して、同時期に複数の人員へのカード発行を可能としても良い。
カード発行機4は、内部に複数のIDカードが予めスタックされていて、カード発行管理装置6からの発行指令を入力すると、カード排出口からIDカードを一枚発行する機構となっている。カード発行機4は、IDカードを発行する際に、IDカードに記憶されているカード識別情報を読み取り、読み取ったカード識別情報をカード発行管理装置6に送信する。
カード発行機4は、内部に複数のIDカードが予めスタックされていて、カード発行管理装置6からの発行指令を入力すると、カード排出口からIDカードを一枚発行する機構となっている。カード発行機4は、IDカードを発行する際に、IDカードに記憶されているカード識別情報を読み取り、読み取ったカード識別情報をカード発行管理装置6に送信する。
ここで、各IDカードにはそれぞれ、そのカードを一意に識別するカード識別情報が格納されていて、近接触通信によって、そのカード識別情報が送信可能となっている。例えば、IDカード11は、図3に示すような、記憶部11aと、ICチップ11bと、通信用のアンテナ11cとを有する。カード識別情報は、例えば数字や文字などの記号列からなる。
ここで、IDカード11の表面に刻印などによって設けられたバーコードなどによって、IDカード11の表面にカード識別情報が付与されていても良い。この場合には、IDカード11が通信機能を持つ必要はない。
ここで、IDカード11の表面に刻印などによって設けられたバーコードなどによって、IDカード11の表面にカード識別情報が付与されていても良い。この場合には、IDカード11が通信機能を持つ必要はない。
認証情報取得装置5は、IDカードの発行を要請する人員の個人認証を取得する装置である。本実施形態の認証情報取得装置5は、個人認証として生体認証を取得する装置からなる。取得する生体認証は、指紋、静脈パターン、瞳孔、顔認証など、公知の生体認証の情報とする。認証情報取得装置5が取得する個人認証は、人員毎に決定された当該人員を識別可能な暗証番号であっても良い。但し、セキュリティを高めると言う点では、生体認証を取得することが好ましい。例えば生体認証が指紋の場合であれば、認証情報取得装置5は、人員の指紋を取得するタッチパネル部を有し、タッチパネル部に接触した指の指紋を認証情報として取得する。
認証情報取得装置5は、認証情報を取得すると、その認証情報をカード発行管理装置6に送信する。
カード発行管理装置6は、図4に示すように、認証情報取得装置5から認証情報を取得すると(ステップS10)、取得した認証情報と送信識別情報とを有するデータを、入退場管理サーバー8に送信する(ステップS20)。送信識別情報は、処理する認証情報を識別する記号情報である。
カード発行管理装置6は、図4に示すように、認証情報取得装置5から認証情報を取得すると(ステップS10)、取得した認証情報と送信識別情報とを有するデータを、入退場管理サーバー8に送信する(ステップS20)。送信識別情報は、処理する認証情報を識別する記号情報である。
更に、カード発行管理装置6は、送信した認証情報の照合結果を入退場管理サーバー8から受信すると、照合結果を判定し(ステップS30)、照合OKの場合には、カード発行機4にカード発行指令を出力すると共に、カード発行機4から発行したIDカード11のカード識別情報を取得する(ステップS50)。カード発行管理装置6は、カード識別情報を取得すると、対応する送信識別情報を付して取得したカード識別情報を入退場管理サーバー8に送信する(ステップS60)。なお、認証結果がNGの場合には、エラー表示を行う(ステップS40)。
カード返却機7は、カード挿入口とカードリーダと、カード収納部とを有する。カード返却機7はカード識別情報取得部を構成する。
カード返却機7のカード挿入口にIDカード11が差し込まれると、公知の機構で、IDカード11を機械内部に引き込む。カード返却機7のカードリーダは、引き込まれたIDカード11からカード識別情報を読み込み、読み込んだカード識別情報をカード発行管理装置6に出力する。カード返却機7は、カードリーダでカード識別情報を読み込まれた後にカード収納部に回収される。カード返却機7は、カード回収処理のとき、カード発行管理装置6から不正カードの情報を取得した場合には、そのカードを別の回収場所に回収して、その旨の表示するように構成しても良い。
カード返却機7のカード挿入口にIDカード11が差し込まれると、公知の機構で、IDカード11を機械内部に引き込む。カード返却機7のカードリーダは、引き込まれたIDカード11からカード識別情報を読み込み、読み込んだカード識別情報をカード発行管理装置6に出力する。カード返却機7は、カードリーダでカード識別情報を読み込まれた後にカード収納部に回収される。カード返却機7は、カード回収処理のとき、カード発行管理装置6から不正カードの情報を取得した場合には、そのカードを別の回収場所に回収して、その旨の表示するように構成しても良い。
カード発行管理装置6は、入退場管理サーバー8に回収されたIDカード11のカード識別情報を送信し、その送信によって不正カードとの判定情報を取得した場合には、その情報をカード返却機7に出力する。
なお、返却されたIDカード11をオペレータが手作業でカードリーダに読み込ませるようにしても構わない。
また、図1に示すように、管理対象エリアAREA−1、AREA−2への進入用の扉2若しくはその近傍にはそれぞれ、入退認証装置9が設けられている。ここで、各扉2に設けられる各入退認証装置9は、機能的に同様である。
各扉2は、公知のロック機構12で常閉状態となっている。ロック機構12は、入退認証装置9が解錠信号を出力すると、扉2を予め設定した時間だけ開状態に制御する。
なお、返却されたIDカード11をオペレータが手作業でカードリーダに読み込ませるようにしても構わない。
また、図1に示すように、管理対象エリアAREA−1、AREA−2への進入用の扉2若しくはその近傍にはそれぞれ、入退認証装置9が設けられている。ここで、各扉2に設けられる各入退認証装置9は、機能的に同様である。
各扉2は、公知のロック機構12で常閉状態となっている。ロック機構12は、入退認証装置9が解錠信号を出力すると、扉2を予め設定した時間だけ開状態に制御する。
入退認証装置9は、図5に示すように、カードリーダ9Aと、通行許可判定部9Bとを備える。
カードリーダ9Aは、IDカード11からカード識別情報を取得し、取得したカード識別情報を通行許可判定部9Bに出力する。
通行許可判定部9Bは、図6に示すように、カードリーダ9Aからカード識別情報を取得すると(ステップS100)、取得したカード識別情報を入退場管理サーバー8に送信する(ステップS110)。更に、通行許可判定部9Bは、カード識別情報の送信に応じて入退場管理サーバー8から通行許可情報を取得する(ステップS120)。通行許可判定部9Bは、通行許可情報が通行許可か否かを判定し(ステップS130)、通行許可情報が通行許可との判定の場合には、対応する扉2のロック機構12に解錠信号を出力する(ステップS150)。通行許可情報が通行許可では無い場合にはエラー表示を行う(ステップS140)。なお、入退認証装置9に表示部を持たせ、認証結果を表示する。
カードリーダ9Aは、IDカード11からカード識別情報を取得し、取得したカード識別情報を通行許可判定部9Bに出力する。
通行許可判定部9Bは、図6に示すように、カードリーダ9Aからカード識別情報を取得すると(ステップS100)、取得したカード識別情報を入退場管理サーバー8に送信する(ステップS110)。更に、通行許可判定部9Bは、カード識別情報の送信に応じて入退場管理サーバー8から通行許可情報を取得する(ステップS120)。通行許可判定部9Bは、通行許可情報が通行許可か否かを判定し(ステップS130)、通行許可情報が通行許可との判定の場合には、対応する扉2のロック機構12に解錠信号を出力する(ステップS150)。通行許可情報が通行許可では無い場合にはエラー表示を行う(ステップS140)。なお、入退認証装置9に表示部を持たせ、認証結果を表示する。
入退場管理サーバー8は、図7に示すように、通信部8Aと、認証照合部8Bと、発行カード対応情報作成部8Cと、対応情報確認部8Dと、入退許可判定部8Eと、情報有無判定部8Fと、情報削除部8Gとを備える。また、入退管理システム3は、認証記憶部13と、人員別許可情報記憶部14と、カード対応情報記憶部15とを備える。
認証記憶部13は、管理対象エリアAREA−1、AREA−2への入退が予定されている人員の認証情報を当該人員に紐付けて記憶している。
認証記憶部13は、管理対象エリアAREA−1、AREA−2への入退が予定されている人員の認証情報を当該人員に紐付けて記憶している。
人員の認証情報のデータは、例えば、対応する人員と特定する人員識別番号と、その人員の認証情報データへのリンク情報とからなる。
人員別許可情報記憶部14は、管理対象エリアAREA−1、AREA−2に対する各人員の各入退に関する通行許可情報を記憶している。通行許可情報は、例えば第1管理対象エリアAREA−1への通行許可権限を有するが第2管理対象エリアAREA−2への通行許可権限は無い等の、各エリアへの通行許可権限の情報である。また、通行許可情報は、日別、曜日別、時間帯別など、時間的な通行許可権限の情報であっても良い。
人員別許可情報記憶部14は、管理対象エリアAREA−1、AREA−2に対する各人員の各入退に関する通行許可情報を記憶している。通行許可情報は、例えば第1管理対象エリアAREA−1への通行許可権限を有するが第2管理対象エリアAREA−2への通行許可権限は無い等の、各エリアへの通行許可権限の情報である。また、通行許可情報は、日別、曜日別、時間帯別など、時間的な通行許可権限の情報であっても良い。
各人員の通行許可情報のデータは、例えば、対応する人員を特定する人員識別番号と、入退許可レベルの情報と、勤務データ情報とからなる。
勤務データ情報は、例えば、3交代制の勤務形態の場合に、どの勤務日程で作業をするかの情報である。勤務データ情報は、別のデータベースに格納されていて、通行許可情報のデータがそこを参照するデータベース構造となっていても良い。
この人員別許可情報記憶部14に格納されている各人員の通行許可情報は、許可情報作成部(不図示)によって適宜、更新、追加、削除が行われる。
カード対応情報記憶部15は、発行したIDカードのカード情報と人員別許可情報記憶部14に記憶されている入退に関する許可情報とを関連付けたカード対応情報を記憶する。
勤務データ情報は、例えば、3交代制の勤務形態の場合に、どの勤務日程で作業をするかの情報である。勤務データ情報は、別のデータベースに格納されていて、通行許可情報のデータがそこを参照するデータベース構造となっていても良い。
この人員別許可情報記憶部14に格納されている各人員の通行許可情報は、許可情報作成部(不図示)によって適宜、更新、追加、削除が行われる。
カード対応情報記憶部15は、発行したIDカードのカード情報と人員別許可情報記憶部14に記憶されている入退に関する許可情報とを関連付けたカード対応情報を記憶する。
カード対応情報は、例えば、カード識別情報と人員識別番号とを有するデータ構造となっている。又は、カード識別情報と、対応付けさせた人員の通行許可情報へのキーからなるデータであっても良い。
認証照合部8Bは、図8に示すように、カード発行管理装置6から認証情報を含むデータを受信すると(ステップS200)、受信したデータの認証情報と一致する認証情報が認証記憶部13に格納されているか検索(照合)を行う(ステップS210)。次に、認証照合部8Bは、検索の照合結果を受信した送信識別情報と共に、受信したカード発行管理装置6に送信する(ステップS220)。また、認証照合部8Bは、検索の照合結果が照合OKの場合には、対応する送信識別情報とその照合OKとなった認証情報の人員の人員識別番号とからなる認証仮情報データを作成して記憶する(ステップS230)。
認証照合部8Bは、図8に示すように、カード発行管理装置6から認証情報を含むデータを受信すると(ステップS200)、受信したデータの認証情報と一致する認証情報が認証記憶部13に格納されているか検索(照合)を行う(ステップS210)。次に、認証照合部8Bは、検索の照合結果を受信した送信識別情報と共に、受信したカード発行管理装置6に送信する(ステップS220)。また、認証照合部8Bは、検索の照合結果が照合OKの場合には、対応する送信識別情報とその照合OKとなった認証情報の人員の人員識別番号とからなる認証仮情報データを作成して記憶する(ステップS230)。
また、発行カード対応情報作成部8Cは、図9に示すように、カード発行管理装置6から、送信識別情報とカード識別情報からなるデータを受信すると(ステップS300)、送信識別情報をキーに、記憶されている認証仮情報データを検索して、対応する認証仮情報データを検出し、その認証仮情報データの人員識別番号と受信したカード識別情報とに基づき、カード対応情報のデータを作成して、カード対応情報記憶部15に記憶する(ステップS310)。この記憶作業に併せて、対応する認証仮情報データを削除する(ステップS320)。
また、対応情報確認部8Dは、図10に示すように、通行許可判定部9Bからカード識別情報を受信すると(ステップS400)、受信したカード識別情報をキーとして、カード対応情報記憶部15に検索を掛けて、対応するカード対応情報があるか否かを判定する(ステップS410)。対応情報確認部8Dは、対応するカード対応情報が存在しない場合には、そのカードは使用不可との情報を通行許可判定部9Bに送信する(ステップS420)。一方、対応情報確認部8Dは、対応するカード対応情報が存在すると判定すると、通行許可者の判定指令を入退許可判定部8Eに出力する(ステップS430)。
入退許可判定部8Eは、図11に示すように、対応情報確認部8Dから通行許可者の判定指令を取得すると(ステップS500)、対応情報確認部8Dが検索した対応するカード対応情報から、現在のカードに対応付けされた人員識別番号を特定し、その特定した人員識別番号に対応する通行許可情報を、人員別許可情報記憶部14から取得する(ステップS510)。続いて、入退許可判定部8Eは、取得した通行許可情報に基づき、対応するゲートの入退許可を判定し(ステップS520)、判定結果を対応する通行許可判定部9Bに送信する(ステップS530)。
情報有無判定部8Fは、回収したカードのカード識別情報を受信すると、そのカード識別情報に対応するカード対応情報を検索し、存在の有無を判定する。対応するカード対応情報が無い場合には、不正カードと判定し、その旨をカード発行管理装置6に送信する。
情報削除部8Gは、回収したカードのカード識別情報に対応するカード対応情報を、カード対応情報記憶部15から削除する。
情報有無判定部8Fは、回収したカードのカード識別情報を受信すると、そのカード識別情報に対応するカード対応情報を検索し、存在の有無を判定する。対応するカード対応情報が無い場合には、不正カードと判定し、その旨をカード発行管理装置6に送信する。
情報削除部8Gは、回収したカードのカード識別情報に対応するカード対応情報を、カード対応情報記憶部15から削除する。
(変形例その他)
カード対応情報記憶部15及び人員別許可情報記憶部14に記憶されているカード対応情報及び通行許可情報に基づき、通行可能なカード識別情報の組のデータを、ゲート毎に作成し、そのカード識別情報の組のデータに基づいて通行許可の判定を行っても良い。このゲート毎のカード識別情報の組のデータは、IDカードの発行、IDカードの返却、又は通行許可情報の変更を検出する度に更新処理を行う。またゲート毎のカード識別情報の組のデータを、対応するゲートの通行許可判定部9Bに送信しておき、通行許可判定部9Bは、そのゲート毎のカード識別情報の組のデータで通行許可の判定を行うようにしても良い。
カード対応情報記憶部15及び人員別許可情報記憶部14に記憶されているカード対応情報及び通行許可情報に基づき、通行可能なカード識別情報の組のデータを、ゲート毎に作成し、そのカード識別情報の組のデータに基づいて通行許可の判定を行っても良い。このゲート毎のカード識別情報の組のデータは、IDカードの発行、IDカードの返却、又は通行許可情報の変更を検出する度に更新処理を行う。またゲート毎のカード識別情報の組のデータを、対応するゲートの通行許可判定部9Bに送信しておき、通行許可判定部9Bは、そのゲート毎のカード識別情報の組のデータで通行許可の判定を行うようにしても良い。
又、カードの発行及び返却の情報に基づき、対応する人員の出退勤情報のデータをコンピュータで作成するようにしても良い。即ち、出退勤との連動を持たせても良い。
IDカード11の発行時にそのカードの有効期間(例えば発行から2日間とか)を書き込んで、入退認証装置9が有効期間も判定して入退許可を決定するようにしても良い。このとき、カードの有効期間も入退場管理サーバー8側で管理して、IDカード11に格納させないようにしても良い。
また、上記説明では、認証処理をサーバー側で行う場合で説明したが、発行装置本体側に各人員の認証情報を保存させて、発行装置本体10側で認証の照合処理を行うようにしても良い。
IDカード11の発行時にそのカードの有効期間(例えば発行から2日間とか)を書き込んで、入退認証装置9が有効期間も判定して入退許可を決定するようにしても良い。このとき、カードの有効期間も入退場管理サーバー8側で管理して、IDカード11に格納させないようにしても良い。
また、上記説明では、認証処理をサーバー側で行う場合で説明したが、発行装置本体側に各人員の認証情報を保存させて、発行装置本体10側で認証の照合処理を行うようにしても良い。
(動作その他)
例えば、管理対象エリアAREA−1、AREA−2への入退が可能な人員が出勤したら、緩衝エリアAREA−B内若しくはその外に配置された認証情報取得装置5に自己の個人認証を読み込ませる。そして、個人認証の認証結果がOKの場合には、その人員に対して、今回使用されるIDカード11が発行される。
このとき、発行したIDカード11と認証処理したカード対応情報を作成し、その情報を入退場管理サーバー8側で管理することで、各IDカード11に個人情報を持たせる必要がなく、最低限、IDカード11を識別可能な情報が格納されていればよい。
このように、出勤の都度、使用者に新たなIDカード11が発行される。
そして、使用者は、退勤するまでは、発行されたIDカード11によって各管理対象エリアへの入退の管理が行われるが、IDカード11に個人情報を付与しなくても、所定のセキュリティが担保される。
例えば、管理対象エリアAREA−1、AREA−2への入退が可能な人員が出勤したら、緩衝エリアAREA−B内若しくはその外に配置された認証情報取得装置5に自己の個人認証を読み込ませる。そして、個人認証の認証結果がOKの場合には、その人員に対して、今回使用されるIDカード11が発行される。
このとき、発行したIDカード11と認証処理したカード対応情報を作成し、その情報を入退場管理サーバー8側で管理することで、各IDカード11に個人情報を持たせる必要がなく、最低限、IDカード11を識別可能な情報が格納されていればよい。
このように、出勤の都度、使用者に新たなIDカード11が発行される。
そして、使用者は、退勤するまでは、発行されたIDカード11によって各管理対象エリアへの入退の管理が行われるが、IDカード11に個人情報を付与しなくても、所定のセキュリティが担保される。
即ち、管理対象エリアAREA−1、AREA−2に入る場合には、その近傍にある入退認証装置9にカードのカード識別情報を読み込ませることで、個人認証レベルの入退許可判定が実施されて、入退許可の管理対象エリアAREA−1、AREA−2で、その使用者の通行許可された場所であれば、ゲートの扉2が解錠して通行が可能となる。
また、使用者が退勤時にIDカード11を返却することで、そのIDカード11の使用が出来ないようになる。
この時、そのままIDカード11を持ち帰り、管理外の場所でIDカード11を落としても、IDカード11には個人情報が格納されていないので、個人情報が漏洩することがない。
またカード有効エリアC−AREAへの進入の度に、つまり出勤の度に、新たにIDカード11を発行するようにすれば、管理外でIDカード11を拾った第三者による管理対象エリアAREA−1、AREA−2への進入を防止可能となる。
また、使用者が退勤時にIDカード11を返却することで、そのIDカード11の使用が出来ないようになる。
この時、そのままIDカード11を持ち帰り、管理外の場所でIDカード11を落としても、IDカード11には個人情報が格納されていないので、個人情報が漏洩することがない。
またカード有効エリアC−AREAへの進入の度に、つまり出勤の度に、新たにIDカード11を発行するようにすれば、管理外でIDカード11を拾った第三者による管理対象エリアAREA−1、AREA−2への進入を防止可能となる。
また、人員の管理対象エリアAREA−1、AREA−2への時間的な条件(勤務予定時間情報など)が付与されている場合には、その人員に発行したIDカード11で第三者が管理対象エリアAREA−1、AREA−2に進入しようとしても、時間的条件が満足しない場合には、管理対象エリアAREA−1、AREA−2への進入が防止される。
また管理対象エリアAREA−1、AREA−2に入る前に、個人認証で判定してIDカード11を発行するので、そのカード発行時の認証が接触式の生体認証による認証処理であっても、IDカード11発行後に手を洗い、HACCPの認定を受けるような食品製造エリアや、半導体などのクリーンルームなど、清潔さが要求される管理対象エリアAREA−1、AREA−2へ入る服装、例えば、使用者は、手袋を着け且つ目だけが露出又は目にもゴーグルを掛けたような状態になって、各管理ゲートの扉2を、IDカード11での認証だけで生体認証をしたのに近いセキュリティで通過することが可能となる。この場合には、IDカード11から非接触通信でカード識別情報を送信できることが好ましい。
また管理対象エリアAREA−1、AREA−2に入る前に、個人認証で判定してIDカード11を発行するので、そのカード発行時の認証が接触式の生体認証による認証処理であっても、IDカード11発行後に手を洗い、HACCPの認定を受けるような食品製造エリアや、半導体などのクリーンルームなど、清潔さが要求される管理対象エリアAREA−1、AREA−2へ入る服装、例えば、使用者は、手袋を着け且つ目だけが露出又は目にもゴーグルを掛けたような状態になって、各管理ゲートの扉2を、IDカード11での認証だけで生体認証をしたのに近いセキュリティで通過することが可能となる。この場合には、IDカード11から非接触通信でカード識別情報を送信できることが好ましい。
即ち、本発明は、特に、接触汚染を嫌うような管理対象エリアに対する入退の管理に特に有効となる。
つまり、一般的な入退管理システム3ではIDカード11に個人のデータを書き込むが、本システムではそのIDカード11にオリジナルな番号等だけがあれば良く、管理データのコピー、流出の恐れも抑えられる。また、市販の安価な非接触カードをIDカード11として利用でき、専用の社員証カードを作成する必要も無い。
また、退勤時にIDカード11を返却するようにすれば、在館者把握も容易にすることが可能となる。
つまり、一般的な入退管理システム3ではIDカード11に個人のデータを書き込むが、本システムではそのIDカード11にオリジナルな番号等だけがあれば良く、管理データのコピー、流出の恐れも抑えられる。また、市販の安価な非接触カードをIDカード11として利用でき、専用の社員証カードを作成する必要も無い。
また、退勤時にIDカード11を返却するようにすれば、在館者把握も容易にすることが可能となる。
本実施形態では、HACCPの認定を受けるような食品製造エリアや、半導体などのクリーンルームなど、清潔さが要求される管理対象エリアへの入退管理を想定しているため、IDカード11からの情報の取得は非接触の方が好ましいが、管理対象エリアの管理状況などによっては、IDカード11から接触式で情報を取得するような構成でも構わない。
なお、IDカードは、紐による吊り下げで携帯しても良いし、制服に設けたフォルダにカードを差し込んで使用しても良い。
ここで、IDカード11は、プラスチック製でもビニール製でも紙製でも良い。また、カードの形状は、通常の矩形形状に限定されず、円形形状でも、短冊状などであっても良く、腕にリング状にして巻き付けるようにして装着して使用する形態であっても良い。即ち、IDカード11は、カード識別情報の読み取りが可能であればよい。
なお、IDカードは、紐による吊り下げで携帯しても良いし、制服に設けたフォルダにカードを差し込んで使用しても良い。
ここで、IDカード11は、プラスチック製でもビニール製でも紙製でも良い。また、カードの形状は、通常の矩形形状に限定されず、円形形状でも、短冊状などであっても良く、腕にリング状にして巻き付けるようにして装着して使用する形態であっても良い。即ち、IDカード11は、カード識別情報の読み取りが可能であればよい。
また、本実施形態では、退勤時にIDカード11を返却することを想定している。これに限定されない。例えば、退勤時にIDカード11からカード識別情報を取得して、カード識別情報に対応するカード対応情報をカード対応情報記憶部15から削除するが、IDカード11をそのまま持ち帰るようにさせても良い。
即ち、IDカードは、使い捨てでも良い。
また、IDカードからの発行から1日など所定時間経過したら、自動的に、発行したIDカードのカード識別情報に対応するカード対応情報を、カード対応情報記憶部15から削除するように構成しても良い。この場合には、退勤時にIDカードの返却処理が必ずしも必要ではない。
即ち、IDカードは、使い捨てでも良い。
また、IDカードからの発行から1日など所定時間経過したら、自動的に、発行したIDカードのカード識別情報に対応するカード対応情報を、カード対応情報記憶部15から削除するように構成しても良い。この場合には、退勤時にIDカードの返却処理が必ずしも必要ではない。
ここで、従来のように、予め通行が許可登録されたカードを貸し出す手法では、カードの種類ごとに発行装置を分けなければならず、カード枚数も社員数以下には減らせないが、本手法ではカードの必要枚数は最大同時出勤数で良く、全員分のカードを用意する必要が無い。
そして、全員分のカード保管管理システムと比べると、はるかに小型で安価なシステムとなる。また、管理サーバーからは誰が今何処のエリアにいるかをIDカード11のゲート通過に基づき判断し、記録を残すようにしても良い。
尚、本システムはネットワーク上で運用される場合に距離や組合せ台数は問わない。
そして、全員分のカード保管管理システムと比べると、はるかに小型で安価なシステムとなる。また、管理サーバーからは誰が今何処のエリアにいるかをIDカード11のゲート通過に基づき判断し、記録を残すようにしても良い。
尚、本システムはネットワーク上で運用される場合に距離や組合せ台数は問わない。
2 扉
3 入退管理システム
4 カード発行機
5 認証情報取得装置
6 カード発行管理装置
7 カード返却機
8 入退場管理サーバー
8A 通信部
8B 認証照合部
8C 発行カード対応情報作成部
8D 対応情報確認部
8E 入退許可判定部
8F 情報有無判定部
8G 情報削除部
9 入退認証装置
9A カードリーダ
9B 通行許可判定部
10 発行装置本体
11 IDカード
12 ロック機構
13 認証記憶部
14 人員別許可情報記憶部
15 カード対応情報記憶部
AREA−1、AREA−2 管理対象エリア
AREA−B 緩衝エリア
C−AREA カード有効エリア
3 入退管理システム
4 カード発行機
5 認証情報取得装置
6 カード発行管理装置
7 カード返却機
8 入退場管理サーバー
8A 通信部
8B 認証照合部
8C 発行カード対応情報作成部
8D 対応情報確認部
8E 入退許可判定部
8F 情報有無判定部
8G 情報削除部
9 入退認証装置
9A カードリーダ
9B 通行許可判定部
10 発行装置本体
11 IDカード
12 ロック機構
13 認証記憶部
14 人員別許可情報記憶部
15 カード対応情報記憶部
AREA−1、AREA−2 管理対象エリア
AREA−B 緩衝エリア
C−AREA カード有効エリア
Claims (4)
- 予め設定した管理対象エリアへの入退に使用するカードの発行を行うカード発行装置であって、
上記カードは、そのカードを識別するカード識別情報を有し、
上記管理対象エリアへの入退が予定されている人員の認証情報を当該人員に紐付けて記憶している認証記憶部と、
上記管理対象エリアに対する上記人員の各入退に関する許可情報を記憶している人員別許可情報記憶部と、
上記管理対象エリアの外で、使用者から認証情報を取得する認証情報取得部と、
上記認証情報取得部が取得した認証情報と上記認証記憶部に記憶されている認証情報との照合を行う照合部と、
上記照合部で取得した認証情報に一致する認証情報が上記認証記憶部に存在する状態である照合一致と判定したらカードを発行するカード発行部と、
上記カード発行部で発行したカードのカード識別情報と、上記照合一致と判定された認証情報の人員に対応する上記人員別許可情報記憶部に記憶されている入退に関する許可情報とを関連付けたカード対応情報を作成する発行カード対応情報作成部と、
上記発行カード対応情報作成部が作成したカード対応情報を記憶するカード対応情報記憶部と、
を備えることを特徴とするカード発行装置。 - 発行したカードの返却を認識すると、その返却されたカードのカード識別情報を取得するカード識別情報取得部と、
上記カード識別情報取得部が取得したカード識別情報に対応するカード対応情報を、上記カード対応情報記憶部から削除する情報削除部と、
を備える請求項1に記載したカード発行装置。 - 上記管理対象エリアを含む閉じた領域であるカード有効エリアを有し、
上記認証情報取得部及び上記カード発行部は、上記カード有効エリアへの進入の許可・禁止を行うゲート若しくはその近傍に配置されることを特徴とする請求項1又は請求項2に記載したカード発行装置。 - 予め設定した管理対象エリアへの入退を管理する入退管理システムであって、
請求項1〜請求項3のいずれか1項に記載のカード発行装置と、
上記管理対象エリアへの進入の許可・禁止を行うゲート若しくはその近傍に設けられて、カードからカード識別情報を取得するカードリーダと、
上記カードリーダが取得したカード識別情報に対応するカード対応情報が上記カード対応情報記憶部に記憶されているか判定する対応情報確認部と、
上記対応情報確認部が対応するカード対応情報が記憶されていると判定すると、そのカード対応情報に関連付けされた入退に関する許可情報に基づき、対応するゲートの入退許可を判定する入退許可判定部と、
を備えることを特徴とする入退管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015146646A JP2017027435A (ja) | 2015-07-24 | 2015-07-24 | カード発行装置、及び入退管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015146646A JP2017027435A (ja) | 2015-07-24 | 2015-07-24 | カード発行装置、及び入退管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017027435A true JP2017027435A (ja) | 2017-02-02 |
Family
ID=57946676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015146646A Pending JP2017027435A (ja) | 2015-07-24 | 2015-07-24 | カード発行装置、及び入退管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017027435A (ja) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000057394A (ja) * | 1998-08-03 | 2000-02-25 | Toshiba Corp | 勤怠管理システムおよび通門管理システム |
| JP2007156964A (ja) * | 2005-12-07 | 2007-06-21 | Chuo Electronics Co Ltd | 受付案内システム |
| US20070159296A1 (en) * | 2006-01-02 | 2007-07-12 | Samsung Electronics Co., Ltd. | RF-mode temporary door-lock opening method and device in home network environments |
| JP2008282060A (ja) * | 2007-05-08 | 2008-11-20 | Dainippon Printing Co Ltd | 情報記憶媒体管理システム |
| JP2010144396A (ja) * | 2008-12-18 | 2010-07-01 | Yamatake Corp | 入退室管理システム、入退室管理方法、および受付装置 |
| JP2010244268A (ja) * | 2009-04-06 | 2010-10-28 | Mitsubishi Electric Corp | 認証装置 |
| CN103208015A (zh) * | 2013-01-31 | 2013-07-17 | 刘小云 | 一种自助服务终端及应用该终端的自助发卡系统和方法 |
| JP2014139727A (ja) * | 2013-01-21 | 2014-07-31 | Hitachi Systems Ltd | セキュリティカード管理サービスシステム及びセキュリティカード管理サービス方法 |
-
2015
- 2015-07-24 JP JP2015146646A patent/JP2017027435A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000057394A (ja) * | 1998-08-03 | 2000-02-25 | Toshiba Corp | 勤怠管理システムおよび通門管理システム |
| JP2007156964A (ja) * | 2005-12-07 | 2007-06-21 | Chuo Electronics Co Ltd | 受付案内システム |
| US20070159296A1 (en) * | 2006-01-02 | 2007-07-12 | Samsung Electronics Co., Ltd. | RF-mode temporary door-lock opening method and device in home network environments |
| JP2008282060A (ja) * | 2007-05-08 | 2008-11-20 | Dainippon Printing Co Ltd | 情報記憶媒体管理システム |
| JP2010144396A (ja) * | 2008-12-18 | 2010-07-01 | Yamatake Corp | 入退室管理システム、入退室管理方法、および受付装置 |
| JP2010244268A (ja) * | 2009-04-06 | 2010-10-28 | Mitsubishi Electric Corp | 認証装置 |
| JP2014139727A (ja) * | 2013-01-21 | 2014-07-31 | Hitachi Systems Ltd | セキュリティカード管理サービスシステム及びセキュリティカード管理サービス方法 |
| CN103208015A (zh) * | 2013-01-31 | 2013-07-17 | 刘小云 | 一种自助服务终端及应用该终端的自助发卡系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7475812B1 (en) | Security system for access control using smart cards | |
| JP6200872B2 (ja) | 画像認証装置による人の入退場管理システム | |
| US7734547B2 (en) | Display control apparatus, display control method, and storage medium storing display control program | |
| JP7166061B2 (ja) | 顔認証システム、顔認証サーバおよび顔認証方法 | |
| JP4333842B2 (ja) | 入退出管理システム、idカード、制御ユニット、システム管理装置。 | |
| JP2021068371A (ja) | 宿泊施設管理システム、宿泊施設管理装置、宿泊施設管理方法、及びコンピュータプログラム | |
| JP5117865B2 (ja) | 生体認証システム、生体認証方法、および生体認証プログラム | |
| JP2006059161A5 (ja) | ||
| JP2020030676A (ja) | 受付端末機 | |
| JP2008158746A (ja) | 認証処理装置 | |
| JP2016162382A (ja) | 来訪者を訪問先へ誘導する機能を有する入退室管理システム | |
| JP2006107308A (ja) | 出口管理に係わる方法、管理装置、システム、及び情報読取装置 | |
| JP6312557B2 (ja) | セキュリティ管理システム | |
| JP6897891B1 (ja) | 入場管理システム、入場管理装置、入場管理方法、及びコンピュータプログラム | |
| JP2017027435A (ja) | カード発行装置、及び入退管理システム | |
| JP6505970B2 (ja) | 出入管理システム及び出入管理方法 | |
| JP2008057315A (ja) | 一時利用管理システム、および、その方法 | |
| JP2005232754A (ja) | セキュリティ管理システム | |
| JP5681544B2 (ja) | 媒体管理システム | |
| JP2010286932A (ja) | 認証装置および認証システム | |
| JP5245449B2 (ja) | 認証システム | |
| JP2005155236A (ja) | 鍵開閉管理システム | |
| JP6175755B2 (ja) | 管理装置、プログラム及びカード管理システム | |
| JP4532962B2 (ja) | 出入管理システム | |
| JP5945259B2 (ja) | 入退室管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150806 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180709 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190320 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190409 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191015 |