JP5278256B2 - Card management system - Google Patents
Card management system Download PDFInfo
- Publication number
- JP5278256B2 JP5278256B2 JP2009203283A JP2009203283A JP5278256B2 JP 5278256 B2 JP5278256 B2 JP 5278256B2 JP 2009203283 A JP2009203283 A JP 2009203283A JP 2009203283 A JP2009203283 A JP 2009203283A JP 5278256 B2 JP5278256 B2 JP 5278256B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- user
- administrator
- regular
- information storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明はICカードを用いてコンピュータを利用する際のICカードの有効/失効の管理に関し、特に、セキュリティの低下を防ぐためのICカードの自動割当技術に関する。 The present invention relates to management of validity / invalidity of an IC card when using a computer using the IC card, and more particularly, to an IC card automatic allocation technique for preventing a decrease in security.
従来、様々な商取引において、ICカードが利用されている。この際、ICカードの不正利用を防ぐため、所定の条件を満たす場合にICカードを有効化したり、無効化したりすることが行なわれている(例えば、特許文献1、2参照)。
Conventionally, an IC card is used in various commercial transactions. At this time, in order to prevent unauthorized use of the IC card, the IC card is validated or invalidated when a predetermined condition is satisfied (see, for example,
正規のICカード(正規カード)を紛失した場合、その利用者がサービスを受けることを可能とするため、臨時に仮のICカード(仮カード)を発行し、仮カードでサービスを受けることが行なわれている。この場合、紛失した正規カードが不正利用されないように無効化する必要がある。また、紛失した正規カードが発見された場合、発見された正規カードを再度有効にするとともに、仮カードを無効にする必要がある。正規カードを紛失した場合も、発見した場合も、一方のカードを有効にするとともに他方のカードを無効にする必要があり、一方の処理を行わない場合、セキュリティを低下させるという問題がある。 If a regular IC card (regular card) is lost, a temporary IC card (temporary card) is issued and the service is received with the temporary card so that the user can receive the service. It is. In this case, it is necessary to invalidate the lost legitimate card so that it cannot be used illegally. When a lost regular card is found, it is necessary to re-validate the found regular card and invalidate the temporary card. Whether the regular card is lost or found, it is necessary to make one card valid and the other card invalid, and there is a problem that security is lowered if one process is not performed.
そこで、本発明は、正規カード紛失時、正規カード発見時において、セキュリティの低下を防ぐことが可能なカード管理システムを提供することを課題とする。 Accordingly, an object of the present invention is to provide a card management system capable of preventing a decrease in security when a regular card is lost or when a regular card is found.
上記課題を解決するため、本発明では、管理サーバが、管理者PC、クライアントPCとネットワークを介して接続され、正規のカードである正規カードと、仮に発行された仮カードを管理するシステムであって、前記管理者PCは、カードからカードIDを読み取るカード読み取り手段と、読み取ったカードIDを前記管理サーバに送信する手段と、を有し、前記管理サーバは、ユーザID、カードID、カードステータス、カード種別を対応付けてユーザ/カード情報として記録したユーザ/カード情報記憶手段と、クライアントPCで使用されるカードIDを記憶するカード情報記憶手段と、前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に登録したユーザIDに対応する正規カードのカードステータスを“有効”でない状態に設定し、 前記管理者PCから受信したカードIDにしたがって、前記ユーザ/カード情報記憶手段に記憶されている仮カードのカードステータスを無効に設定するとともに、前記ユーザ/カード情報記憶手段に記憶されている正規カードのカードステータスを“有効”に設定するユーザ/カード情報設定手段を有するカード管理システムを提供する。 In order to solve the above problems, in the present invention, the management server is a system that is connected to an administrator PC and a client PC via a network and manages a regular card that is a regular card and a temporary card that has been temporarily issued. The administrator PC includes a card reading unit that reads a card ID from a card, and a unit that transmits the read card ID to the management server. The management server includes a user ID, a card ID, and a card status. User / card information storage means that records the card type in association with the user / card information, card information storage means that stores the card ID used in the client PC, and the card ID and operation received from the administrator PC The user ID selected on the screen is associated with the user / card information storage means and registered. The card status of the regular card corresponding to the user ID registered in the user / card information storage means is set to a state that is not “valid”, and the user / card information storage means is set according to the card ID received from the administrator PC. A card having user / card information setting means for setting the card status of the temporary card stored in the card to invalid and setting the card status of the regular card stored in the user / card information storage means to “valid” Provide a management system.
本発明によれば、ユーザ/カード情報記憶手段にユーザID、カードID、カードステータス、カード種別を対応付けて記憶しておき、読み取られた仮カードのカードIDと選択されたユーザIDを対応付けてユーザ/カード情報記憶手段に登録することにより、仮カードを有効化し、登録されたユーザIDに対応する正規カードのカードステータスを“有効”でない状態(“無効”または“一時無効”)に設定して、正規カードを無効化するようにしたので、正規カード紛失時において、正規カードと仮カードが同時に有効になることがなく、セキュリティの低下を防ぐことが可能となる。 According to the present invention, the user / card information storage means stores the user ID, the card ID, the card status, and the card type in association with each other, and associates the card ID of the read temporary card with the selected user ID. The temporary card is validated by registering it in the user / card information storage means, and the card status of the regular card corresponding to the registered user ID is set to a state that is not “valid” (“invalid” or “temporarily invalid”). Since the regular card is invalidated, when the regular card is lost, the regular card and the temporary card are not activated at the same time, and it is possible to prevent the security from being lowered.
本発明によれば、正規カード紛失時、正規カード発見時においても、セキュリティが低下することを防ぐことが可能となる。 According to the present invention, it is possible to prevent a decrease in security even when a regular card is lost or a regular card is found.
(1.システム構成)
以下、本発明の好適な実施形態について図面を参照して詳細に説明する。図1は、本発明に係るカード管理システムの一実施形態を示す構成概略図である。本実施形態のカード管理システムは、複数のクライアントPC(PC端末)を管理する管理サーバ、管理者が仮カードの有効化/無効化を行う際に直接利用する端末装置である管理者PC、カードによる認証の結果、使用の可否が決定されるクライアントPCにより構成される。管理者PC、クライアントPCには、それぞれICカードR/W(リーダーライター)が備えられている。本明細書において、カードとは、カードIDを記録した可搬型記憶媒体を意味する。本明細書では、カードの一形態であるICカードを想定して、以下説明する。
(1. System configuration)
DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described in detail with reference to the drawings. FIG. 1 is a schematic configuration diagram showing an embodiment of a card management system according to the present invention. The card management system according to the present embodiment includes a management server that manages a plurality of client PCs (PC terminals), an administrator PC that is a terminal device that is used directly when an administrator enables / disables a temporary card, and a card As a result of the authentication by the client PC, it is configured by a client PC whose use is determined. Each of the administrator PC and the client PC is provided with an IC card R / W (reader / writer). In this specification, a card means a portable storage medium that records a card ID. In this specification, the following description will be given assuming an IC card which is one form of the card.
図2は、本発明に係るカード管理システムの一実施形態を示す機能ブロック図である。本実施形態のカード管理システムは、管理者が仮カードの有効化/無効化を行う際に直接利用する端末装置である管理者PC20、複数のクライアント40を一元的に管理する管理サーバ10、クライアントPC40により構成される。 FIG. 2 is a functional block diagram showing an embodiment of the card management system according to the present invention. The card management system according to the present embodiment includes an administrator PC 20 that is a terminal device used directly when an administrator enables / disables a temporary card, a management server 10 that centrally manages a plurality of clients 40, a client It is comprised by PC40.
管理サーバ10は、ユーザ/カード情報記憶部11、カード情報記憶部12、ユーザ/カード情報設定部13、ネットワーク通信部15、カード認証部16、正規カード再発行部17、管理者認証部18を有している。ユーザ/カード情報記憶部11は、ユーザID、カードIDの対応付け情報を記憶するものである。カード情報記憶部12は、本システムで使用可能なカードIDを記憶する。また、カード情報記憶部12に登録のないカードは、ユーザ/カード情報記憶部11に登録できない。ユーザ/カード情報記憶部11、カード情報記憶部12は、管理サーバ10に接続されたハードディスク等の記憶装置により実現される。ユーザ/カード情報設定部13は、仮カードを有効化する際の処理および仮カードを無効化する際の処理を行う。ネットワーク通信部15は、ネットワークを介して管理者PC20、クライアント40と通信を行う。カード認証部16は、クライアント40により読み込まれたカードの認証を行う。正規カード再発行部17は、正規カードを再発行する際の処理を行う。管理者認証部18は、管理者権限のあるユーザIDを保持しており、管理者がカードR/W27にセットしたカードの認証により、仮カードの有効化/無効化を行う管理者認証を行う。なお、管理者認証にはユーザIDとパスワードを用いても良い。管理サーバ10は、汎用のコンピュータに上記各構成要素を実現するための専用のプログラムを組み込むことにより実現される。 The management server 10 includes a user / card information storage unit 11, a card information storage unit 12, a user / card information setting unit 13, a network communication unit 15, a card authentication unit 16, a regular card reissue unit 17, and an administrator authentication unit 18. Have. The user / card information storage unit 11 stores association information between a user ID and a card ID. The card information storage unit 12 stores a card ID that can be used in the present system. A card that is not registered in the card information storage unit 12 cannot be registered in the user / card information storage unit 11. The user / card information storage unit 11 and the card information storage unit 12 are realized by a storage device such as a hard disk connected to the management server 10. The user / card information setting unit 13 performs processing for validating the temporary card and processing for invalidating the temporary card. The network communication unit 15 communicates with the administrator PC 20 and the client 40 via the network. The card authentication unit 16 authenticates the card read by the client 40. The regular card reissue unit 17 performs processing for reissuing a regular card. The administrator authentication unit 18 holds a user ID having administrator authority, and performs administrator authentication for validating / invalidating a temporary card by authenticating a card set by the administrator on the card R / W 27. . Note that a user ID and password may be used for administrator authentication. The management server 10 is realized by incorporating a dedicated program for realizing the above components into a general-purpose computer.
ここで、管理サーバ10に記録される情報について説明しておく。図3はユーザ/カード情報記憶部11に記憶された情報の一例を示す図、図4はカード情報記憶部12に記憶された情報の一例を示す図、図5は管理者認証部18に記憶された情報の一例を示す図である。図3に示すように、ユーザ/カード情報記憶部11には、ユーザID、カードID、カードステータス、カード種別、カード有効化日時、カード無効化日時が対応付けて記憶される。カードの有効/無効については、カードステータスの値により決定される。通常の状態では、ユーザ/カード情報記憶部11では、図3(a)に示すように、その正規カードのカードID(図3(a)では、カードID“001”のカードを正規カードとしている。)に対応するカードステータスが“有効”となっている。また、登録されているカードが仮カードの場合は、カード種別にチェックが入っている。カード有効化日時、カード無効化日時は、対応するカードステータスが有効になった日時および無効になった日時が設定される。これにより、特定の期間中にどの仮カードを誰が使用していたかを遡って知ることができる。図4に示すように、カード情報記憶部12には、カードに記録されているカードIDが、正規カード、仮カードの区別なく、登録されている。図5に示すように、管理者認証部18は、管理者権限を有するユーザのユーザIDを記憶している。管理者認証部18は、自身が記憶しているユーザIDを持つ管理者のみを正当な管理者として認証し、カードの有効化/無効化の作業を許可する。 Here, information recorded in the management server 10 will be described. 3 is a diagram illustrating an example of information stored in the user / card information storage unit 11, FIG. 4 is a diagram illustrating an example of information stored in the card information storage unit 12, and FIG. It is a figure which shows an example of performed information. As shown in FIG. 3, the user / card information storage unit 11 stores a user ID, a card ID, a card status, a card type, a card activation date / time, and a card invalidation date / time in association with each other. Whether the card is valid / invalid is determined by the value of the card status. In the normal state, as shown in FIG. 3A, the user / card information storage unit 11 uses the card ID of the regular card (in FIG. 3A, the card with the card ID “001” is the regular card). The card status corresponding to.) Is “valid”. If the registered card is a temporary card, the card type is checked. The card activation date / time and the card invalidation date / time are set to the date / time when the corresponding card status becomes valid and the date / time when it becomes invalid. Thereby, it is possible to know retroactively who used which temporary card during a specific period. As shown in FIG. 4, the card ID recorded on the card is registered in the card information storage unit 12 without distinguishing between a regular card and a temporary card. As illustrated in FIG. 5, the administrator authentication unit 18 stores a user ID of a user having administrator authority. The administrator authenticating unit 18 authenticates only the administrator having the user ID stored therein as a valid administrator, and permits the card validation / invalidation work.
管理者PC20は、ネットワーク通信部23、R/Wドライバ25、管理者情報処理部26、カードR/W27を有している。ネットワーク通信部23は、管理サーバ10とのネットワークを介した通信を行う。R/Wドライバ25は、カードR/W27の制御を行う。管理者情報処理部26は、表示手段(図示省略)に必要な情報を表示して、管理者に対して情報の入力、選択を促すとともに、入力、選択された情報をネットワーク通信部23を介して管理サーバ10に送信し、管理サーバ10と連携して、管理者の認証、カードの有効化、無効化に必要な処理を行う。管理者PC20は、汎用のコンピュータに上記各構成要素を実現するための専用のプログラムを組み込むことにより実現される。
The administrator PC 20 includes a network communication unit 23, an R / W driver 25, an administrator
カードR/W27は、カードからのデータの読み取り、およびカードへのデータの書き込みを行なうものであり、カードがICカードである場合、市販のICカードR/Wにより実現される。カードR/Wに代えて、読み取り機能のみのカードリーダーを採用しても良い。また、カードの読み書きの方式は、接触型、非接触型のいずれでも良い。 The card R / W 27 reads data from the card and writes data to the card. When the card is an IC card, the card R / W 27 is realized by a commercially available IC card R / W. Instead of the card R / W, a card reader having only a reading function may be adopted. The card reading / writing method may be either a contact type or a non-contact type.
クライアントPC40は、ネットワーク通信部41、使用可否管理部42、R/Wドライバ43、カードR/W44を有している。ネットワーク通信部41は、管理サーバ10とのネットワークを介した通信を行う。使用可否管理部42は、クライアントPC40を使用可能か否かの設定を記憶するものであり、ハードディスク等の外部記憶装置で実現される。R/Wドライバ43は、カードR/W44の制御を行う。カードR/W44は、カードR/W27と同様、カードからのデータの読み取り、およびカードへのデータの書き込みを行なうものであり、カードがICカードである場合、市販のICカードR/Wにより実現される。クライアントPC40は、汎用のコンピュータに上記各構成要素を実現するためのプログラムを組み込むことにより実現される。なお、このようなクライアントPC40は、公知のものである。 The client PC 40 includes a network communication unit 41, a usability management unit 42, an R / W driver 43, and a card R / W 44. The network communication unit 41 communicates with the management server 10 via the network. The usability management unit 42 stores settings as to whether or not the client PC 40 can be used, and is realized by an external storage device such as a hard disk. The R / W driver 43 controls the card R / W 44. The card R / W 44, like the card R / W 27, reads data from the card and writes data to the card. When the card is an IC card, the card R / W 44 is realized by a commercially available IC card R / W. Is done. The client PC 40 is realized by incorporating a program for realizing the above components into a general-purpose computer. Such a client PC 40 is a known one.
ここで、本実施形態で用いるカードについて説明しておく。本実施形態では、各カードには、そのカードを特定することが可能なカードIDが記録されている。カードは、そのカードIDがカード情報記憶部12に登録されることにより登録カードとなり、そのカードIDがカード情報記憶部12に登録されていない未登録カードと区別される。また、正規カードと仮カードについては、システム処理の対象としては相違がなく、ユーザ/カード情報記憶部11において、仮カードとして設定されているかどうかによりシステム上区別される。ただし、正規カードと仮カードは、通常、外観で区別可能となっている。正規カードは、ある程度の期間を想定して、特定の利用者に対して用いられるものであるため、その表面に顔写真等利用者個人を特定する情報が印刷されており、どの利用者に対しても用いられることがある仮カードには、表面に個人を特定する情報が印刷されていない。 Here, the card used in this embodiment will be described. In the present embodiment, a card ID capable of specifying the card is recorded in each card. A card becomes a registered card when its card ID is registered in the card information storage unit 12, and is distinguished from an unregistered card whose card ID is not registered in the card information storage unit 12. The regular card and the temporary card are not subject to system processing, and are distinguished on the system depending on whether or not they are set as temporary cards in the user / card information storage unit 11. However, regular cards and temporary cards are usually distinguishable by appearance. Since a regular card is used for a specific user assuming a certain period of time, information identifying the individual user, such as a face photo, is printed on the surface. However, information that identifies an individual is not printed on the surface of a temporary card that may be used.
(2.処理動作)
次に、図2に示した装置の処理動作について説明する。本発明に係るカード管理システムは、正規カード紛失時、正規カード発見時の2つの時点において処理が行われる。まず、正規カード紛失時について、図6のフローチャートを用いて説明する。正規カード紛失時には、まず、管理者PC20にて、管理者情報処理部26が、表示手段に管理者の認証画面を表示する。ここでいう管理者とは、仮カードの有効化/無効化を行う利用者を指す。管理者画面には、カードのセットを促す画面を表示し、管理者はカードR/W27に、自身のカードをセットする。次にカードR/W27は、セットされたカードからカードIDを読み取る。管理者情報処理部26は、取得したカードIDをネットワーク通信部23を介して、管理者認証部18に送信する。管理者認証部18は、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得する。管理者認証部18は、取得したユーザIDが管理者として登録されているか否か、すなわち管理者認証部18が保持しているデータの中に、取得したユーザIDが存在するかどうかを判断する。取得したユーザIDが管理者として登録されている場合、管理者認証部18は、ネットワーク通信部15を介し、管理者情報処理部26に認証に成功した旨を通知する。管理者情報処理部26は、認証に成功した旨を受信すると、仮カードの有効化/無効化を行う操作画面を表示する(S1)。なお、管理者の認証については、カードIDによる認証以外にユーザIDとパスワードによる認証にしてもよい。また、管理者には、仮カードの有効化を実行できる管理者(後に説明するが、連続して紛失した正規カードの無効化も行われる)と、正規カードの無効化のみ(仮カードの有効化は行わない)実行できる管理者に分けてもよい。このように管理者を分けることで、クライアントを利用可能な仮カードがむやみに有効化されるのを防ぐことができる。次にユーザIDが設定されていないカード(仮カードとなるカード)をカードR/W30にセットする。すると、カードR/W30は、セットされたカードからカードIDを読み取る(S2)。管理者情報処理部26は、カードからカードIDを取得したのを確認すると、仮カードを割り当てるユーザの選択画面を表示する。具体的には、割当可能なユーザとして、管理者PC20が有する記憶装置に記憶されたユーザIDを取得して、操作画面に選択可能に表示する。操作画面には、セットされたカードの種別(仮カード、正規カード)の選択および、セットされたカードを対応づけるユーザIDの一覧が表示される。管理者は、操作画面において、セットされたカードの種別を“仮カード”として選択し、一覧表示されたユーザIDの中から、仮カードを設定すべきユーザのユーザIDを選択する(S3)。なお、管理者情報処理部26が、取得したカードIDをネットワーク通信部23を介して管理者認証部18に送信した際、管理者認証部18が、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得できない場合には、管理者認証部18はそのカードIDがカード情報記憶部12に登録されているかどうか確認する。そのカードIDがカード情報記憶部12に登録されていない場合には、管理者認証部18は、そのカードIDが未登録である旨を、管理者情報処理部26に通知し、管理者情報処理部26は、カード情報記憶部12に登録するためのカードIDの登録画面を表示する。
(2. Processing operation)
Next, the processing operation of the apparatus shown in FIG. 2 will be described. The card management system according to the present invention performs processing at two points in time when a regular card is lost and when a regular card is found. First, the case where the regular card is lost will be described with reference to the flowchart of FIG. When the regular card is lost, first, the administrator
管理者情報処理部26が表示した操作画面にて、セットされたカードの種別として“仮カード”の選択、およびユーザIDの選択、セットされたカードのカードIDがカード情報記憶部12に登録されているのが確認されると、本システムは、選択されたユーザIDとS2において取得したカードIDを対応付けることにより、仮カードの有効化を行なう(S4)。具体的には、まず、管理者PC20が、S2において取得したカードIDを、ネットワーク通信部23を介して管理サーバ10に送信する。管理サーバ10では、ネットワーク通信部15が管理者PC20からカードIDを受信すると、ユーザ/カード情報設定部13が、受信したカードIDとS3で選択されたユーザIDを対応付けてユーザ/カード情報記憶部11に登録し、対応するカードステータスを“有効”に設定する。また、登録したカードは仮カードであるため、カード種別を“仮カード”に設定する。カード有効化日時には、カードステータスを“有効”に設定した際の日時を設定する。ユーザ/カード情報記憶部11にユーザIDとカードIDの組み合わせが登録され、カードステータスが“有効”になることにより、そのカードIDを持つ仮カードは有効な状態に設定されたことになる。
On the operation screen displayed by the administrator
仮カードの有効化が行なわれたら、本システムは、有効となった仮カードに設定したユーザIDに対応する正規カードを一時無効化する(S5)。具体的には、ユーザ/カード情報設定部13が、S4において仮カードを登録したユーザIDに対応した正規カードのカードIDのカードステータスを“一時無効”に設定する。ユーザ/カード情報記憶部11内において、カードステータスが“一時無効”に設定されることにより、そのカードIDを持つ正規カードは一時的に無効な状態に設定されたことになる。なお、カードステータスに“一時無効”と設定されるのは、正規カードのみである。正規カードを“一時無効”と設定するのは、後に発見され、再度登録する可能性があるためである。そのため、あるユーザに対して正規カードが再発行されるまでは、“無効”と設定せずに“一時無効”の状態にしておく。ただ、クライアントPCにおいては、カードステータスが“無効”であっても“一時無効”であっても、使用を許可しないため、本システムにおいて、処理上の相違はなく、その意味では“一時無効”も“無効”の一つの態様である。一方、仮カードは、正規カードの発見または再発行までの間に臨時に使用するものであるため、“一時無効”という設定は行わない。 When the temporary card is validated, the system temporarily invalidates the regular card corresponding to the user ID set to the valid temporary card (S5). Specifically, the user / card information setting unit 13 sets the card status of the regular card corresponding to the user ID that registered the temporary card in S4 to “temporarily invalid”. By setting the card status to “temporarily invalid” in the user / card information storage unit 11, the regular card having the card ID is temporarily set to an invalid state. It is to be noted that only a regular card is set as “temporarily invalid” in the card status. The reason why the regular card is set to “temporarily invalid” is that it may be discovered later and registered again. For this reason, until a regular card is reissued to a certain user, it is not set to “invalid” but remains in a “temporarily invalid” state. However, since the client PC does not permit use regardless of whether the card status is “invalid” or “temporarily invalid”, there is no processing difference in this system. In this sense, “temporarily invalid” Is also one mode of “invalid”. On the other hand, since the temporary card is temporarily used until the regular card is found or reissued, the setting of “temporarily invalid” is not performed.
この状態で、正規カードを使用する場合を考えてみる。なお、以降では図3におけるカードID“001”を正規カード、カードID“002”を仮カードとする。管理サーバ10は、ネットワークを介して、複数のクライアント40に接続されており、各クライアント40の使用権限をカードの有効/無効(“一時無効”含む)により与えるようになっている。まず、正規カード紛失前は、図3(a)の状態であり、この状態で正規カード“001”をクライアント40に付属のカードR/W30で読み取らせ、ネットワーク通信部41を介して管理サーバ10に送信すると、管理サーバ10では、カード認証部16が、受信したカードID“001”でユーザ/カード情報記憶部11を参照し、対応するカードステータスを取得する。図3(a)の状態の場合、カード認証部16は、“有効”のステータスを取得することになる。“有効”のステータスを取得したら、カード認証部16は、ネットワーク通信部15を介してクライアント40に“有効”のステータスを返信する。クライアント40では、“有効”のステータスを受信すると、使用可否管理部42が使用不可の状態から使用可の状態に変更され、ユーザはクライアント40を使用することができるようになる。なお、この時点でカード“002”をクライアント40に付属のカードR/W30にセットしても、カードID“002”がユーザ/カード情報記憶部11に登録されていないため、使用可否管理部42は使用不可のままである。 Consider the case where a regular card is used in this state. In the following, it is assumed that the card ID “001” in FIG. 3 is a regular card and the card ID “002” is a temporary card. The management server 10 is connected to a plurality of clients 40 via a network, and grants the authority to use each client 40 by valid / invalid (including “temporarily invalid”) of the card. First, the state before the loss of the regular card is in the state of FIG. 3A. In this state, the regular card “001” is read by the attached card R / W 30 to the client 40, and the management server 10 is connected via the network communication unit 41. In the management server 10, the card authentication unit 16 refers to the user / card information storage unit 11 with the received card ID “001” and acquires the corresponding card status. In the case of the state of FIG. 3A, the card authenticating unit 16 acquires a “valid” status. When the “valid” status is acquired, the card authentication unit 16 returns a “valid” status to the client 40 via the network communication unit 15. In the client 40, when the “valid” status is received, the usability management unit 42 is changed from the unusable state to the usable state, and the user can use the client 40. At this time, even if the card “002” is set in the card R / W 30 attached to the client 40, the card ID “002” is not registered in the user / card information storage unit 11, and therefore the usability management unit 42 Remains unusable.
次に、図3(c)の状態で、正規カード “001”のカードIDを使用対象のクライアント40に付属のカードR/W44で読み取らせ、ネットワーク通信部41を介して管理サーバ10に送信すると、管理サーバ10では、カード認証部16が、受信したカードID“001”でユーザ/カード情報記憶部11を参照し、対応するカードステータスを取得する。図3(c)の状態の場合、カード認証部16は、“一時無効”のステータスを取得することになる。“一時無効”のステータスを取得したら、カード認証部16は、ネットワーク通信部15を介してクライアント40に“一時無効”のステータスを返信する。使用対象のクライアント40では、“一時無効”のステータスを受信すると、使用可否管理部42が使用可の状態から使用不可に変更されるため、ユーザはクライアント40を使用することはできない。 Next, in the state of FIG. 3C, when the card ID of the regular card “001” is read by the attached card R / W 44 to the client 40 to be used and transmitted to the management server 10 via the network communication unit 41. In the management server 10, the card authentication unit 16 refers to the user / card information storage unit 11 with the received card ID “001” and acquires the corresponding card status. In the case of the state of FIG. 3C, the card authentication unit 16 acquires the status of “temporarily invalid”. When the “temporarily invalid” status is acquired, the card authentication unit 16 returns a “temporarily invalid” status to the client 40 via the network communication unit 15. In the client 40 to be used, when the “temporarily invalid” status is received, the usability management unit 42 is changed from the usable state to the unusable state, so that the user cannot use the client 40.
また、この状態で、仮カードを使用する場合を考えてみる。図3(c)の状態で、仮カード “002”のカードIDを使用対象のクライアント40に付属のカードR/W44で読み取らせ、ネットワーク通信部41を介して管理サーバ10に送信すると、管理サーバ10では、カード認証部16が、受信したカードID“002”でユーザ/カード情報記憶部11を参照する。図3(c)の状態では、カードID“002”がユーザ/カード情報記憶部11内にてカードステータスが“有効”となっているため、カード認証部16は、“有効”のステータスを、ネットワーク通信部15を介してクライアント40に返信する。使用対象のクライアント40では、“有効”のステータスを受信すると、使用可否管理部を“使用不可”の状態から“使用可能”の状態に変更するため、ユーザはクライアント40を使用することが可能となる。このとき、仮カード“002”は、正規カード“001”と同様にユーザID“Y001”に対応したカードとして使用できる。 Also, consider the case where a temporary card is used in this state. In the state of FIG. 3C, when the card ID of the temporary card “002” is read by the attached card R / W 44 to the client 40 to be used and transmitted to the management server 10 via the network communication unit 41, the management server 10, the card authentication unit 16 refers to the user / card information storage unit 11 with the received card ID “002”. In the state of FIG. 3C, since the card ID “002” is “valid” in the user / card information storage unit 11, the card authentication unit 16 sets the status of “valid” It returns to the client 40 via the network communication unit 15. When the client 40 to be used receives the “valid” status, the availability management unit is changed from the “unusable” state to the “usable” state, so that the user can use the client 40. Become. At this time, the temporary card “002” can be used as a card corresponding to the user ID “Y001” similarly to the regular card “001”.
次に、正規カード発見時について、図7のフローチャートを用いて説明する。正規カード発見時には、まず、管理者PC20にて、管理者情報処理部26が、表示手段に管理者の認証画面を表示する。管理者画面には、カードのセットを促す画面を表示し、管理者はカードR/W27に自身のカードをセットする。次にカードR/W27は、セットされたカードからカードIDを読み取る。管理者情報処理部26は、取得したカードIDをネットワーク通信部23を介して、管理者認証部18に送信する。管理者認証部18は、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得する。管理者認証部18は、取得したユーザIDが管理者として登録されているか否か、すなわち管理者認証部18が保持しているデータの中に、取得したユーザIDが存在するかどうかを判断する。取得したユーザIDが管理者として登録されている場合、管理者認証部18は、ネットワーク通信部15を介し、管理者情報処理部26に認証に成功した旨を通知する。管理者情報処理部26は、認証に成功した旨を受信すると、仮カードの有効化/無効化を行う操作画面を表示する(S11)。操作画面では、正規カードの利用者のユーザIDを選択し、さらに、その利用者の正規カードが発見された旨を選択する(S12)。次に、選択されたユーザIDで特定される正規カードを有効化する(S13)。具体的には、まず、ユーザ/カード情報設定部13が、S12で選択されたユーザIDに対応したカードから、カードステータスが“一時無効”になっているカードIDを検索する。そして、そのカードIDに対応するカードステータスを“有効”に設定する。例えば、カードIDが“001”であった場合、図3(c)に示したような状態から、図3(d)に示したような状態に変更することになる。ユーザ/カード情報記憶部11内において、カードステータスが“有効”に設定されることにより、そのカードIDを持つ正規カードは有効な状態に設定されたことになる。
Next, the time of finding a regular card will be described with reference to the flowchart of FIG. When a regular card is found, first, the administrator
正規カードのカードステータスを“有効”に設定したら、ユーザ/カード情報設定部13は、その正規カードのユーザIDに対応付いた仮カードのカードステータスを“無効”にすることにより対応する仮カードを無効化し、カード無効化日時に、カードステータスを“無効”にした際の日時を設定する(S14)。例えば、ユーザIDが“Y001”であった場合、図3(d)に示したような状態から、図3(e)に示したような状態に変更することになる。図3(e)の例では、カードID“002”の仮カードが無効な状態に設定されたことになる。こうした設定と共に仮カードを回収することで、別の利用者にも回収した仮カードを再度利用することができる。 When the card status of the regular card is set to “valid”, the user / card information setting unit 13 sets the corresponding temporary card by setting the card status of the temporary card associated with the user ID of the regular card to “invalid”. The date and time when the card status is set to “invalid” is set as the card invalidation date and time (S14). For example, when the user ID is “Y001”, the state shown in FIG. 3D is changed to the state shown in FIG. In the example of FIG. 3E, the temporary card with the card ID “002” is set to an invalid state. By collecting the temporary card together with these settings, the collected temporary card can be used again by another user.
図6に示した処理では、正規カード発見時に、システム内の処理として先に正規カードを有効化する処理を行ったが、正規カードのユーザIDと、正規カードが発見された旨が選択された後、先に仮カードの無効化を行い、その次に正規カードの有効化を行っても良い。 In the process shown in FIG. 6, when a regular card is found, the process for validating the regular card is first performed as a process in the system, but the user ID of the regular card and the fact that the regular card has been found are selected. Thereafter, the temporary card may be invalidated first, and then the regular card may be validated.
正規カードが発見されなかった場合は、正規カードの再発行を行なうことが必要になる。本システムでは、正規カードを再発行した際に、仮カードを無効にする処理を行なうようにすることもできる。次に、正規カードを再発行した場合の処理について、図8のフローチャートを用いて説明する。なお、再発行に用いる正規カードは、未使用(未登録)のカードであるため、カード情報記憶部12に登録する必要がある。正規カード再発行時には、まず、管理者PC20にて、管理者情報処理部26が、表示手段に管理者の認証画面を表示する。管理者画面には、カードのセットを促す画面を表示し、管理者はカードR/W27に自身のカードをセットする。次にカードR/W27は、セットされたカードからカードIDを読み取る。管理者情報処理部26は、取得したカードIDをネットワーク通信部23を介して、管理者認証部18に送信する。管理者認証部18は、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得する。管理者認証部18は、取得したユーザIDが管理者として登録されているか否か、すなわち管理者認証部18が保持しているデータの中に、取得したユーザIDが存在するかどうかを判断する。取得したユーザIDが管理者として登録されている場合、管理者認証部18は、ネットワーク通信部15を介し、管理者情報処理部26に認証に成功した旨を通知する。管理者情報処理部26は、認証に成功した旨を受信すると、仮カードの有効化/無効化を行う操作画面を表示する(S31)。次に、カードIDが記録された正規カードをカードR/W27にセットする。すると、カードR/W30は、正規カードからカードIDを読み取る(S32)。管理者情報処理部26は、正規カードからカードIDを取得したのを確認すると、セットされたカードの種別(正規カード、仮カード、未登録カード)を選択可能に表示する。管理者が、“未登録カード”を選択指示すると、管理者情報処理部26は、正規カードを割り当てるユーザIDの選択画面を表示する(S33)。
If a regular card is not found, it is necessary to reissue the regular card. In the present system, when the regular card is reissued, the temporary card can be invalidated. Next, processing when a regular card is reissued will be described using the flowchart of FIG. In addition, since the regular card used for reissuance is an unused (unregistered) card, it is necessary to register in the card information storage unit 12. When the regular card is reissued, first, the administrator
管理者情報処理部26により表示された操作画面にて、ユーザIDが選択されると、本システムは、入力されたユーザIDとS32において取得したカードIDを対応付けることにより、新たな正規カードの有効化を行なう(S34)。具体的には、まず、管理者PC20が、S33において選択されたユーザIDとともに、S32において取得したカードIDを、ネットワーク通信部23を介して管理サーバ10に送信する。管理サーバ10では、ネットワーク通信部15が管理者PC20からユーザIDとカードIDを受信すると、カード情報記憶部12にカードIDを登録する。次に、正規カード再発行部17が、受信したユーザIDとカードIDを対応付けてユーザ/カード情報記憶部11に登録する。さらに、正規カード発行部17は、そのカードIDに対応するカードステータスを“有効”に設定する。カード有効化日時には、カードステータスを“有効”に設定した際の日時を設定する。ユーザ/カード情報記憶部11内において、カードステータスが“有効”に設定されることにより、そのカードIDを持つ正規カードは有効な状態に設定されたことになる。すなわち、新たな正規カードが発行されたことになる。
When a user ID is selected on the operation screen displayed by the administrator
正規カードのカードステータスを“有効”に設定したら、ユーザ/カード情報設定部13は、そのユーザIDに対応した仮カードのカードステータス、およびカードステータスが“一時無効”となっている紛失した正規カードのカードステータスを“無効”にすることにより対応する仮カード、および紛失した正規カードを無効化する(S35)。また、カード無効化日時には、カードステータスを“無効”に設定した際の日時を設定する。S34、S35における処理の結果、
例えば、ユーザIDが“Y001”であった場合、図3(c)に示したような状態から、図3(f)に示したような状態に変更することになる。図3(f)の例では、カードID“002”の仮カードおよびカードID“002”の紛失した正規カードが無効な状態に設定されたことになる。
When the card status of the regular card is set to “valid”, the user / card information setting unit 13 determines the card status of the temporary card corresponding to the user ID and the lost regular card whose card status is “temporarily invalid”. The corresponding temporary card and the lost regular card are invalidated by setting the card status to “invalid” (S35). Further, the date and time when the card status is set to “invalid” is set as the card invalidation date and time. As a result of the processing in S34 and S35,
For example, when the user ID is “Y001”, the state shown in FIG. 3C is changed to the state shown in FIG. In the example of FIG. 3F, the temporary card with the card ID “002” and the lost regular card with the card ID “002” are set in an invalid state.
以上、本発明の好適な実施形態について説明したが、本発明は、上記実施形態に限定されず、種々の変形が可能である。例えば、上記実施形態では、管理サーバ10と接続される使用対象装置としてクライアントPCを用いたが、使用対象装置として入退場ゲートを管理するゲート管理装置を用いれば、カードを用いて入室制限をする場合に利用することができる。 The preferred embodiment of the present invention has been described above. However, the present invention is not limited to the above embodiment, and various modifications can be made. For example, in the above embodiment, the client PC is used as the target device connected to the management server 10, but if a gate management device that manages the entrance / exit gate is used as the target device, entry is restricted using a card. Can be used in cases.
また、本発明は、様々な場面で適用可能である。例えば、正規カードを社員証として用いれば、会社内のパソコン等の利用や入退場の管理を社員証により行なうことができる。本発明を会社組織における社員証の管理に用いれば、社員証を自宅に忘れて出社した場合は、図9(a)に示すように、出社時に仮カードを発行することにより、社員は自宅に社員証を取りに帰らなくても、会社の施設を利用することができる。この際、社員証は一時的に無効化されるため、不正を防ぐことができる。社員証を自宅に忘れた社員が当日退社する際には、図9(b)に示すように、仮カードを無効化することにより、同時に自宅にある社員証が有効化されるため、以降、社員証の利用が可能となる。 The present invention can be applied in various situations. For example, if a regular card is used as an employee ID card, use of a personal computer in the company and management of entrance / exit can be performed with the employee ID card. If the present invention is used for management of employee IDs in a company organization, if the employee ID is forgotten at home and the employee leaves the office, as shown in FIG. You can use the company's facilities without having to return for an employee ID card. At this time, since the employee ID is temporarily invalidated, fraud can be prevented. When an employee who has forgotten his / her employee ID card leaves the office on the day, as shown in FIG. 9 (b), the temporary ID card is invalidated to enable the employee ID card at home at the same time. Employee ID can be used.
本発明は、情報処理に関する産業に利用することができる。特に、社員証等の身分証明書をICカードで構成し、ICカードを用いて認証を行ない、入退室、装置使用の許可を与える場合において有効である。 The present invention can be used in industries related to information processing. This is particularly effective when an ID card such as an employee ID card is composed of an IC card, authentication is performed using the IC card, and permission for entry / exit and use of the device is given.
10・・・管理サーバ
11・・・ユーザ/カードカード情報記憶部
12・・・カード情報記憶部
13・・・ユーザ/カードカード設定部
15・・・ネットワーク通信部
16・・・カード認証部
17・・・正規カード再発行部
18・・・管理者認証部
20・・・管理者PC
23・・・ネットワーク通信部
25・・・R/Wドライバ
26・・・管理者情報処理部
27・・・カードR/W
40・・・クライアントPC
41・・・ネットワーク通信部
42・・・使用可否管理部
43・・・R/Wドライバ
44・・・カードR/W
DESCRIPTION OF SYMBOLS 10 ... Management server 11 ... User / card card information storage part 12 ... Card information storage part 13 ... User / card card setting part 15 ... Network communication part 16 ... Card authentication part 17 ... Regular card reissue unit 18 ... Administrator authentication unit 20 ... Administrator PC
23 ... Network communication unit 25 ... R /
40 ... Client PC
41 ... Network communication unit 42 ... Usability management unit 43 ... R / W driver 44 ... Card R / W
Claims (4)
前記管理者PCは、
カードからカードIDを読み取るカード読み取り手段と、
読み取ったカードIDを前記管理サーバに送信する手段と、を有し、
前記管理サーバは、
ユーザID、カードID、カードステータス、カード種別を対応付けてユーザ/カード情報として記録したユーザ/カード情報記憶手段と、
クライアントPCで使用されるカードIDを記憶するカード情報記憶手段と、
前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に登録したユーザIDに対応する正規カードのカードステータスを“有効”でない状態に設定し、
前記管理者PCから受信したカードIDにしたがって、前記ユーザ/カード情報記憶手段に記憶されている仮カードのカードステータスを無効に設定するとともに、前記ユーザ/カード情報記憶手段に記憶されている正規カードのカードステータスを“有効”に設定するユーザ/カード情報設定手段と、
を有することを特徴とするカード管理システム。 A management server is a system that is connected to an administrator PC and a client PC via a network and manages a regular card that is a regular card and a temporary card that is temporarily issued,
The administrator PC
Card reading means for reading the card ID from the card;
Means for transmitting the read card ID to the management server,
The management server
A user / card information storage means that records user / card information in association with a user ID, card ID, card status, and card type;
Card information storage means for storing a card ID used in the client PC;
The card ID received from the administrator PC and the user ID selected on the operation screen are associated with each other and registered in the user / card information storage unit, and also correspond to the user ID registered in the user / card information storage unit Set the card status of the regular card to a status that is not “valid”
According to the card ID received from the administrator PC, the card status of the temporary card stored in the user / card information storage means is set to invalid, and the regular card stored in the user / card information storage means User / card information setting means for setting the card status to “valid”,
A card management system comprising:
ユーザID、カードID、カードステータス、カード種別を対応付けてユーザ/カード情報として記録したユーザ/カード情報記憶手段と、
クライアントPCで使用されるカードIDを記憶するカード情報記憶手段と、
前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に登録したユーザIDに対応する正規カードのカードステータスを“有効”でない状態に設定し、
前記管理者PCから受信したカードIDにしたがって、前記ユーザ/カード情報記憶手段に記憶されている仮カードのカードステータスを無効に設定するとともに、前記ユーザ/カード情報記憶手段に記憶されている正規カードのカードステータスを“有効”に設定するユーザ/カード情報設定手段と、
を有することを特徴とする管理サーバ。 A management server that is connected to the administrator PC and the client PC via a network and manages a regular card that is a regular card and a temporary card that is temporarily issued;
A user / card information storage means that records user / card information in association with a user ID, card ID, card status, and card type;
Card information storage means for storing a card ID used in the client PC;
The card ID received from the administrator PC and the user ID selected on the operation screen are associated with each other and registered in the user / card information storage unit, and also correspond to the user ID registered in the user / card information storage unit Set the card status of the regular card to a status that is not “valid”
According to the card ID received from the administrator PC, the card status of the temporary card stored in the user / card information storage means is set to invalid, and the regular card stored in the user / card information storage means User / card information setting means for setting the card status to “valid”,
A management server characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009203283A JP5278256B2 (en) | 2009-09-03 | 2009-09-03 | Card management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009203283A JP5278256B2 (en) | 2009-09-03 | 2009-09-03 | Card management system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013107584A Division JP5440732B2 (en) | 2013-05-22 | 2013-05-22 | Storage media management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011053998A JP2011053998A (en) | 2011-03-17 |
JP5278256B2 true JP5278256B2 (en) | 2013-09-04 |
Family
ID=43942919
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009203283A Expired - Fee Related JP5278256B2 (en) | 2009-09-03 | 2009-09-03 | Card management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5278256B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5857422B2 (en) * | 2011-03-18 | 2016-02-10 | 株式会社リコー | Information processing apparatus, information management system, information management method, and program |
JP6175755B2 (en) * | 2012-10-26 | 2017-08-09 | 大日本印刷株式会社 | Management device, program and card management system |
JP6208492B2 (en) * | 2013-08-07 | 2017-10-04 | 株式会社ミツトヨ | Information processing apparatus, information processing method, program, and information processing system |
JP6503953B2 (en) * | 2015-07-16 | 2019-04-24 | 富士ゼロックス株式会社 | Image processing apparatus and program |
JP6644503B2 (en) * | 2015-09-15 | 2020-02-12 | マクセルホールディングス株式会社 | Electronic name tag system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001338151A (en) * | 2000-05-29 | 2001-12-07 | Sony Corp | Extra personal information storage substrate, security system for personal information storage substrate and security method for personal information storage substrate |
JP4576633B2 (en) * | 2004-03-12 | 2010-11-10 | 国立大学法人東京工業大学 | IC card immediate reissuing method and system using network |
JP2006152584A (en) * | 2004-11-26 | 2006-06-15 | Mitsubishi Electric Corp | Entrance/exit managing system and entrance/exit managing method |
JP2010026942A (en) * | 2008-07-23 | 2010-02-04 | Hitachi Ltd | Information processing system |
-
2009
- 2009-09-03 JP JP2009203283A patent/JP5278256B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011053998A (en) | 2011-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9311470B2 (en) | Method and system for authenticating a user | |
CN101594351B (en) | Information processing apparatus, authentication system and information processing method | |
US20080028230A1 (en) | Biometric authentication proximity card | |
EP3142036B1 (en) | Device security management apparatus, financial processing system, device security management method, and program | |
CN104079553A (en) | Authenticating system, information processing device and authenticating method | |
US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
JP5278256B2 (en) | Card management system | |
JP2010140367A (en) | Method and apparatus for managing resources, and computer program | |
JP5736689B2 (en) | Security management system and security management method | |
JP2005284679A (en) | Resource use log acquisition program | |
JP2006235731A (en) | Authentication system | |
JP2014067175A (en) | Authentication system | |
US7398545B2 (en) | User data management device having a notification determination device that determines who is provided with identity data, storage medium which stores a control program, and control method | |
JP2022113037A (en) | Image forming apparatus having multi-element authentication function | |
CA2974861C (en) | Method for managing authorizations in an arrangement having multiple computing systems | |
JP4804846B2 (en) | Game medium rental system and game medium rental method | |
JP2007179214A (en) | Network service anonymous billing system | |
JP5440732B2 (en) | Storage media management system | |
JP2011180865A (en) | Authorization system, device, and method | |
RU2573235C2 (en) | System and method for checking authenticity of identity of person accessing data over computer network | |
KR100711863B1 (en) | A kiosk for identifying a person | |
KR101613664B1 (en) | Security system reinforcing identification function on the electronic business using certificate | |
JP5151200B2 (en) | Entrance / exit authentication system, entrance / exit system, entrance / exit authentication method, and entrance / exit authentication program | |
JP2007241647A (en) | Authentication system, service providing system and authentication method | |
JP6009521B2 (en) | User identification system, method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120727 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130423 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130506 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5278256 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |