WO2009119170A1 - 入退門管理システム、方法、端末装置、管理サーバ及びプログラムを記録した記録媒体 - Google Patents
入退門管理システム、方法、端末装置、管理サーバ及びプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- WO2009119170A1 WO2009119170A1 PCT/JP2009/052296 JP2009052296W WO2009119170A1 WO 2009119170 A1 WO2009119170 A1 WO 2009119170A1 JP 2009052296 W JP2009052296 W JP 2009052296W WO 2009119170 A1 WO2009119170 A1 WO 2009119170A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- company
- card
- employee
- identification information
- management server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
Definitions
- the present invention relates to an entrance / exit management system using an ID card, and in particular, an entrance / exit management system, a method, a terminal device, a management server, and a program for judging whether an entrance is permitted or not for employees visiting other companies.
- the present invention relates to a recording medium on which is recorded.
- IC cards and ID cards In order to alleviate such troublesome procedures, systems using various cards such as IC cards and ID cards are known.
- the IC card system described in Patent Document 1 does not determine whether a company employee visits another company or not, but stores an identification code unique to each company in the IC card. In addition, by reading the employee number using the identification code, room entry management and attendance management for each employee are realized.
- this IC card system registers an identification code unique to each company in a registration IC card, reads the identification code from the registration IC card with an IC card reader, and registers it in the employee IC card. To do. Then, the employee possesses an employee IC card in which the identification code and the employee number are registered, and causes the IC card reader to read it when entering or leaving the room. The IC card reader reads the identification code from the employee IC card, determines whether or not the employee number can be read based on the identification code, and reads the employee number if it can be read. Thereby, the IC card system can perform entrance management and attendance management for each employee based on the employee number. In addition, since a unique identification code for each company is used, it can be used in other companies just by changing the identification code, and there is no need to newly design and manufacture an IC card system. JP 2006-20180 A
- the IC card system described above realizes room entry management and attendance management within the company, and this can be applied to an entrance / exit management system that determines whether entry is permitted or not when visiting another company. That is, when an employee of company A visits company B, when the employee leaves company A, the company has a unique identification code for each company. Write the information on the ID card. When an employee who has the ID card visits company B, the card terminal arranged at the introductory office of company B reads the company information from the ID card and determines whether the entry is permitted or not. Thus, entrance / exit management can be performed by using the employee information written in the ID card.
- Company B In order to disallow the introduction of a third party impersonating an employee who steals an ID card and forges it into Company B, Company B must provide information such as the appearance of A Company employees, biometric information, etc. It is only necessary to have personal information, and to determine permission or disapproval based on the personal information. However, such an entrance / exit management system using personal information is not appropriate from the viewpoint of personal information protection because the personal information of the employees of company A is known to company B, which is another company.
- Company A who visit Company B, which is another company, can enter the Company B's introductory office with simple procedures.
- the present invention provides an entrance / exit management system and method that enable an employee of a company to enter another company without visiting the other person's personal information without performing complicated procedures.
- An object of the present invention is to provide a terminal device, a management server, and a recording medium on which a program is recorded.
- a card terminal that accesses the ID card possessed by the employee, and the entry or exit of the employee
- a card terminal in an entrance / exit management system comprising a management server that manages a gate, reads company information from the ID card, and distinguishes between employees who own the ID card and employees of other companies , Based on the company information, and an employee determination means for determining whether to enter or leave, and an identification information issuance for issuing identification information when the employee determination means determines that the employee is leaving the company.
- a server registration means for sending a registration instruction including the identification information issued by the identification information issuing means to the management server for registration with the management server, and the identification An ID writing means for writing the identification information issued by the information issuing means to the ID card, an ID reading means for reading the identification information from the ID card when it is determined by the employee determination means that an employee of another company is to be introduced, and Based on the collation result by the server collation unit that transmits the collation inquiry including the identification information read by the ID reading unit to the management server and collates using the identification information registered by the server registration unit, And introductory permission judging means for judging permission or non-permission of introduction of the other company's employees.
- identification information is information that guarantees that an employee of a company that visits another company and is issued when an employee visiting another company leaves the company. It is not information. Thereby, since the identification information is less likely to be forged, it is possible to prevent introduction of a suspicious person who visits while impersonating the employee.
- the identification information issuing means determines that the company employee leaves the company by the employee determination means
- the identification information and an expiration date of the identification information are issued
- the server registration means A registration instruction including the identification information issued by the information issuing means and the expiration date is transmitted to the management server and registered in the management server
- the server verification means performs a verification query including the identification information read by the ID reading means.
- the management server is allowed to collate the read identification information
- the introductory permission determination means is a collation result by the server collation means.
- the identification information is read from the ID card, the identification information is collated with the management server, and the identification information is not within the expiration date. If it is determined, ID deletion means for deleting the identification information written in the ID card may be provided.
- identification information that has already expired can be deleted from the management server and the ID card.
- the ID card has a read-only area including company information and personal information subject to restrictions on reading when employees of other companies enter and leave, and an identification capable of writing and reading. You may make it the structure which has a common area containing information.
- a recording medium in which a program for causing a computer to function as each means in the card terminal is recorded in a computer-readable manner may be provided.
- a card terminal that accesses an ID card possessed by the employee, and the entry or exit of the employee
- the management server in the entrance and exit management system comprising a management server that manages the gate, when the card terminal reads the company information from the ID card and determines that the employee is leaving, and issues identification information,
- a registration means for registering the identification information in accordance with a registration instruction from the card terminal; and when the card terminal reads the company information from the ID card and determines that an employee from another company enters the card, and reads the identification information from the ID card, the card terminal
- the collation means for collating the identification information with the identification information registered by the registration means, and the collation result by the collation means
- notifying means for notifying to said card terminal as information for determining the permission or prohibition of introduction to other companies employees, and with the management server with.
- the registration means determines that the card terminal reads the company information from the ID card and the company employee leaves, and issues the identification information and the expiration date of the identification information
- the identification information and the expiration date are registered, and the collation means determines that the card terminal reads the company information from the ID card and the other company employee starts, and when the identification information is read from the ID card
- a configuration may be adopted in which the read identification information is verified using the identification information registered by the registration unit and the expiration date by a verification inquiry from the card terminal.
- a recording medium in which a program for causing a computer to function as each means in the management server is recorded in a computer-readable manner may be provided.
- a card terminal that accesses an ID card possessed by the employee, and the entry or exit of the employee
- an entrance / exit management system comprising a management server for managing a gate
- the card terminal reads company information from the ID card, and the employee owns the ID card based on the company information.
- an employee determination unit that determines the distinction between employees of other companies and determines whether to enter or leave
- an identification information issuing unit that issues identification information when the employee determination unit determines that the employee is leaving the company.
- ID writing means for writing the identification information issued by the means to the ID card
- ID reading means for reading the identification information from the ID card when the employee determination means determines that an employee of another company is entering, and the ID reading Based on the collation result by the server collation means which transmits the collation inquiry including the identification information read by the means to the management server and collates using the identification information registered by the server registration means, and the collation result by the server collation means
- An entrance permission determination means for determining permission or disapproval of the employee's introduction, and the management server receives a registration instruction from a card terminal determined by the employee determination means that the employee is leaving, and the identification A registration means for registering information and a collation inquiry from a card terminal that is determined to be introduced by another employee by the employee determination means.
- the collation means for collating the identification information using the identification information registered by the registration means, and the collation result by the collation means as information for determining permission or disapproval of introduction of the other company employee
- the entrance / exit management system includes a notification means for notifying the card terminal that has transmitted the verification inquiry.
- a card terminal accesses an ID card possessed by the employee when entering or leaving the company or another company employee
- the card terminal reads company information from the ID card, and based on the company information, the employee owns the employee who owns the ID card or other company Determining employee distinction and determining entry or exit distinction, and when the card terminal determines that the employee is leaving the company, issuing identification information, and the card terminal,
- the card terminal writes the identification information to the ID card; and when the card terminal reads company information from the ID card and determines that an employee of another company enters, the identification information is read from the ID card.
- a step of reading a step in which the card terminal transmits a collation inquiry including the read identification information to the management server, and a case in which the management server receives the collation inquiry from the card terminal and the registered identification information.
- the step of collating the identification information read by the card terminal, and the card terminal determining permission or non-permission of entry of the other company employee based on the result of the collation.
- the gate management method was adopted.
- the identification information is issued and registered in the management server and written to the ID card when leaving the company, and from the ID card when entering the other company.
- This identification information is not personal information of the employee.
- employees visiting other companies need only have an ID card and have the card terminal read the identification information from the ID card. Therefore, it is possible to enter other companies without using the personal information of the employee and without performing troublesome procedures.
- identification information is information that guarantees that an employee of a company that visits another company and is issued when an employee visiting another company leaves the company. It is not information. Thereby, since the identification information is less likely to be forged, it is possible to prevent introduction of a suspicious person who visits while impersonating the employee.
- FIG. 1 It is a figure which shows the basic composition of the entrance / exit management system by embodiment of this invention. It is a figure which shows the structure of a card terminal. It is a figure which shows the structure of a management server. It is a figure which shows the memory structure of ID card
- the card terminal placed in the exit area of the company is Identification information for assuring that the employee is a company employee visiting the company is issued, and the identification information is written on the ID card owned by the employee and registered in the management server.
- the card terminal arranged at the other company's introductory office reads the identification information from the ID card and causes the management server to collate the identification information.
- the entry is permitted when the collation is OK, and the introduction is not permitted when the collation is NG.
- the identification information is information issued when leaving the company and is not personal information. Therefore, it is possible to determine permission to enter or not to use without using personal information.
- the configuration of the entrance / exit management system, the card terminal, the management server, and the ID card will be described, and then the entrance / exit processing by the card terminal and the entrance / exit processing by the management server will be described. As a result, the contents of entrance / exit management using the card terminal, the management server, and the ID card will be clarified.
- FIG. 1 is a diagram showing a basic configuration of an entrance / exit management system according to an embodiment of the present invention.
- FIG. 2 is a diagram showing a configuration of a card terminal in the entrance / exit management system of FIG.
- FIG. 3 is a diagram showing the configuration of the management server in the entrance / exit management system of FIG.
- FIG. 4 is a diagram showing a memory configuration of an ID card used in the entrance / exit management system of FIG.
- this entrance / exit management system 10 is arranged at company A and accesses card terminal 1-A that accesses ID card 3-A, and is arranged at company B and accesses ID card 3-B.
- the management server 2 is configured to be connected to the card terminal 1-B and the card terminals 1-A and 1-B via a network 4 which is a public line such as the Internet.
- the card terminals 1-A and 1-B are collectively referred to as a card terminal 1
- the ID cards 3-A and 3-B are collectively referred to as an ID card 3.
- the two ID cards 3 are not necessarily different ID cards.
- an employee of company A visits company B with ID card 3. If you do, it will be the same ID card.
- the management server 2 is not a device owned by the company A and the company B, but a device owned by a service company that provides a service by the entrance / exit management system 10.
- this card terminal 1 includes a CPU (Central Processing Unit) 101, a rewritable storage unit 102 that stores various programs and data, and various data such as a terminal ID of the card terminal 1. Control for accessing the storage device 103 for storing the program, the communication unit 104 for performing communication via the network 4, and writing information to the ID card 3 or reading information from the ID card 3.
- a card control unit 105 that performs a key operation by a user, an operation / input unit 106 that controls input of predetermined data, and a display unit 107 that displays predetermined data on a display.
- the components are connected to each other via a system bus 108.
- the CPU 101 and the storage unit 102 constitute a control unit 130.
- the storage unit 102 includes an OS (operating system) program 120 for providing basic functions of the card terminal 1, a communication program 121 for communicating with the management server 2 via the communication unit 104, and a card control unit An entry / exit terminal program 122 for performing entry / exit processing is stored by accessing the ID card 3 via 105 and inputting / outputting data to / from the management server 2 by the communication program 121.
- OS operating system
- the OS program 120 is read and executed by the CPU 101, and as a basic function of the computer, a function for inputting / outputting data to / from each component via the system bus 108, and storage A function related to memory management of the unit 102 and the storage device 103 is realized. Then, with the OS program 120 being executed by the CPU 101, the above-described communication program 121, entry / exit terminal program 122, and the like are executed.
- the OS program 120, the communication program 121, the entry / exit terminal program 122, and the like may be read into the storage unit 102 from the storage device 103, for example, or may be a server connected to the network 4 (not shown). May be downloaded to the storage unit 102. Further, after being recorded on a storage medium such as a CD-ROM, it may be read into the storage unit 102 via the storage medium.
- a storage medium such as a CD-ROM
- control unit 130 includes the CPU 101 and the storage unit 102, and the CPU 101 reads out and executes various programs 120 to 122 and the like stored in the storage unit 102, thereby performing overall control of the entire card terminal 1.
- control unit 130 reads the company information from the ID card 3 via the card control unit 105 by the entry / exit terminal program 122, and whether the employee who owns the ID card 3 is a company employee or another company employee As well as functioning as an employee determination means for determining whether to enter or leave.
- identification information such as an ID for identifying the employee visiting the other company and the ID card 3 possessed, and the expiration date of the identification information are displayed.
- the identification information is read from the ID card 3, the identification information is transmitted to the management server 2 and collated with the management server 2, and the identification information is valid.
- it functions as an ID deletion means for deleting the identification information from the ID card 3, transmits a deletion instruction including the identification information to the management server 2, and deletes the identification information and expiration date to the management server 2 Functions as a server deletion means.
- this management server 2 includes a CPU 201, a rewritable storage unit 202 that stores various programs, data, and the like, an ID of the own management server 2, and identification information issued by the card terminal 1.
- An operation / input unit 205 that controls input of a keyboard and a mouse that can be input and a display unit 206 that displays predetermined data on a display are configured. These components are mutually connected via a system bus 207. It is connected to the. Further, the CPU 201 and the storage unit 202 constitute a control unit 230.
- the storage unit 202 includes an OS program 220 for providing basic functions as a computer of the management server 2, a communication program 221 that performs communication with the card terminal 1 via the communication unit 204, and a communication program 221.
- An entry / exit server program 222 for performing entry / exit processing by inputting / outputting data to / from the card terminal 1 is stored.
- the OS program 220 is read and executed by the CPU 201, and as a basic function of the computer, functions related to keyboard / mouse input / output, functions related to memory management of the storage unit 202 and the storage device 203, and the like. Is realized. Then, with the OS program 220 being executed by the CPU 201, the communication program 221 and the entry / exit server program 222 described above are executed.
- the OS program 220, the communication program 221, the entry / exit server program 222, and the like may be read from the storage device 203 into the storage unit 202, for example, or may be a server connected to the network 4 (not shown). May be downloaded to the storage unit 202. Further, after being recorded on a storage medium such as a CD-ROM, it may be read into the storage unit 202 via the storage medium.
- a storage medium such as a CD-ROM
- the control unit 230 is configured by the CPU 201 and the storage unit 202 as described above, and the CPU 201 reads out and executes various programs 220 to 222 and the like stored in the storage unit 202, thereby performing overall control of the entire management server 2.
- control unit 230 receives a registration instruction from the card terminal 1 by the entry / exit server program 222, and registers the identification information and the expiration date included in the registration instruction in the ID database of the storage device 203.
- Functions as a verification unit that receives the verification query from the card terminal 1 and collates the identification information included in the verification query with the identification information registered in the ID database and the expiration date. It functions as a notification means for notifying the card terminal 1 as information for determining entry permission or disapproval.
- the entry / exit server program 222 functions as a deletion unit that receives a deletion instruction from the card terminal 1 and deletes the identification information and the expiration date of the identification information included in the deletion instruction from the ID database.
- the memory of this ID card 3 is composed of area A and area B.
- Area A is a read-only area where information can be read but cannot be written.
- company information and personal information are written.
- the company information is, for example, the name of the company to which the employee who owns the ID card 3 belongs, the location of the company, etc.
- the personal information is, for example, the name, department, date of birth of the employee who has the ID card 3 Etc. Since the personal information is encrypted, it is read and decrypted only by the card terminal 1 located in the company to which the employee belongs. That is, the card terminal 1 arranged in a company to which the employee does not belong cannot read personal information of another employee from the ID card 3.
- Area B is a common area where information can be read and written. That is, predetermined information is written in area B and read from area B by card terminal 1 arranged in the company to which the employee belongs. Similarly, predetermined information is written in area B and read from area B by card terminal 1 arranged in a company to which the employee does not belong.
- FIG. 5 is a diagram showing a flow of entry / exit processing by the card terminal 1 shown in FIG.
- the card terminal 1 arranged in the company issues identification information such as an ID and registers it in the management server 2.
- the card terminal 1 arranged in the other company reads the identification information from the ID card 3 and causes the management server 2 to collate the identification information.
- the identification information is written in the ID card 3 when the employee leaves the company, is registered in the management server 2 and is read when entering the other company. Used to determine disapproval.
- step S501 when an employee performs an operation of causing the card terminal 1 to read the ID card 3 possessed by the employee, the control unit 130 of the card terminal 1 starts from the ID card 3 to the company in area A. Information is read (step S501). Then, the control unit 130 determines whether the employee is an employee of the company or an employee of another company based on the company information (step S502). Specifically, the control unit 130 stores in advance information on the company in which the card terminal 1 is arranged in the storage device 103, and reads the company information from the ID card 3. The company information is read from 103 and compared, and if they match, it is determined that the employee is an employee of the company (step S502: Y), and the process proceeds to step S503.
- step S507 The company information used for authentication in step S502 stored in the storage device 103 is preferably stored in a dedicated storage area that cannot be accessed by other companies. Instead of storing in a shared server, the system may be stored in a server dedicated to each company.
- step S503 determines whether the employee enters or leaves. Specifically, the card terminal 1 inputs introductory or exit information via the operation / input unit 106 by, for example, operating the key or button of the employee. (Step S503: Y), and the process proceeds to step S514.
- step S503: N determines whether the employee is leaving the company.
- step S504. an entry card reader and an exit card reader are provided, and the control unit 130 distinguishes the card reader when read from the ID card 3 in step S501 and determines whether to enter or leave the company. You may do it.
- the control unit 130 issues an ID and an expiration date of the ID (step S504).
- the ID is an example of the identification information described above, and is information used to determine permission or disapproval when the employee enters the other company.
- control part 130 logs in to the management server 2 via the communication part 104 and the network 4 by the communication program 121, and transmits ID registration instruction
- the management server 2 registers the company information, ID, and expiration date in the ID database of the storage device 203. Then, the control unit 130 receives registration completion from the management server 2.
- control part 130 writes ID issued in step S504 in the area B of ID card 3 (step S506).
- ID card 3 holds the ID in the area B.
- control part 130 notifies the gate control apparatus which is not illustrated in FIG.1 and FIG.2 that gate unlocking is possible (step S512). This unlocks the gate and the employee can leave the company.
- FIG. 7 is a diagram showing an information flow when an employee of company A leaves the company.
- the company information is read from the area A of the ID card 3 by the card terminal 1-A in step S501, and the card terminal in step S505.
- An ID registration instruction including the ID issued by 1-A and the expiration date is transmitted to the management server 2, and the registration completion is notified from the management server 2.
- the ID issued by the card terminal 1-A is written in the area B of the ID card 3.
- step S507 when it is determined in step S502 that the employee is not an employee of the company (when it is determined that the employee is an introductory employee of another company), the control unit 130 reads the ID of area B from the ID card 3. (Step S507). In this case, when the ID has already been written in the area B of the ID card 3 in step S506, the ID is read. If the ID cannot be read in step S507, the process proceeds to step S513 to notify the gate control device that the gate cannot be unlocked (not shown). The employee cannot get into other companies.
- control part 130 logs in to the management server 2 via the communication part 104 and the network 4 by the communication program 121, and transmits the collation inquiry containing the company information read in step S501, and ID read in step S507 ( Step S508).
- the management server 2 collates the ID and the expiration date, and notifies the card terminal 1 of the collation result.
- the control unit 130 receives the collation result from the management server 2 (step S509).
- the management server 2 notifies the verification NG as a verification result.
- the management server 2 reads the expiration date corresponding to the company information and ID from the ID database when the company information and ID included in the collation query are registered in the ID database of the storage device 203, and the expiration date has passed. If not, the verification result is notified of verification OK and validity, and if the expiration date has passed, the verification result of verification NG and invalidity is notified. Details will be described later.
- control part 130 determines whether the collation result received from the management server 2 is collation OK or collation NG (step S510), and when it determines with it being collation OK (step S510: Y). Then, it is determined whether the collation result is valid or invalid (whether the ID is within the validity period or not within the validity period) (step S511).
- step S511 When it is determined in step S511 that the collation result is valid (ID is within the expiration date) (step S511: Y), the control unit 130 permits the employee to enter and allows the gate to be unlocked. The control device is notified (step S512). As a result, the gate is unlocked, and the employee can enter the other company that he / she visits.
- Control unit 130 determines in step S510 that the collation result is collation NG (step S510: N) or in step S511 that the collation result is invalid (ID is not within the expiration date).
- step S511: N the introduction of the employee is not permitted, and the gate control device is notified that the gate cannot be unlocked (step S513). As a result, the gate is not unlocked, and the employee cannot enter the other company that he or she visits.
- FIG. 8 is a diagram showing an information flow when an employee of Company A enters the other company.
- company information is received in step S501 by card terminal 1-B arranged at company B.
- the ID read from the area A of the ID card 3 and issued at the time of exit from the card terminal 1-A of the company A is read from the ID card 3 in step S507.
- step S508 a collation inquiry including company information and ID read from the ID card 3 is transmitted to the management server 2, and a collation result is notified from the management server 2 in step S509.
- step S503 if it is determined in step S503 that the employee enters the company, the control unit 130 reads the ID of area B from the ID card 3 (step S514), and the issued ID is written in the ID card 3. It is determined whether or not (step S515). When it is determined that the ID cannot be read from the ID card 3 and the issued ID is not written in the ID card 3 (step S515: N), the gate control device is notified of the gate unlocking possibility (step S512). ). This unlocks the gate and allows the employee to enter the company.
- step S515: Y when it is determined that the ID can be read from the ID card 3 in step S515 and the issued ID is written in the ID card 3 (step S515: Y), the control unit 130 performs communication using the communication program 121.
- the management server 2 is logged in via the unit 104 and the network 4, and a verification inquiry including the company information read in step S501 and the ID read in step S514 is transmitted (step S516).
- the management server 2 collates the ID and the expiration date, and notifies the card terminal 1 of the collation result.
- the control unit 130 receives the collation result from the management server 2 (step S517).
- control part 130 determines whether the collation result received from the management server 2 is collation OK or collation NG (step S518), and when it determines with it being collation OK (step S518: Y). Whether the collation result is valid or invalid (whether the ID is within the validity period or not within the validity period) is determined (step S519).
- step S519 When it is determined in step S519 that the collation result is invalid (ID is not within the expiration date) (step S519: N), the control unit 130 determines the company information read in step S501 and the ID read in step S514. An ID deletion instruction including this is transmitted to the management server 2 (step S520). Thereby, the management server 2 deletes the company information, ID, and expiration date from the ID database of the storage device 203 according to the company information and ID included in the ID deletion instruction. Then, the control unit 130 receives the deletion completion from the management server 2.
- control unit 130 deletes the ID from the area B of the ID card 3 (step S521).
- Control unit 130 determines that the collation result is collation NG in step S518 (step S518: N), and determines that the collation result is invalid (ID is not within the expiration date) in step S519 (step S519). : Y), or after the process of step S521, the gate control device is notified that the gate is unlocked (step S512). This unlocks the gate and allows the employee to enter the company.
- FIG. 6 is a diagram showing a flow of entry / exit processing by the management server 2 shown in FIG.
- the entry / exit process registers the company information, ID, and expiration date included in the ID registration instruction in the ID database of the storage device 203, and receives the ID deletion instruction.
- the company information and ID included in the deletion instruction are deleted from the ID information stored in the storage device 203, the company information included in the verification inquiry And the ID are collated using the ID database of the storage device 203, and the collation result is notified to the card terminal 1.
- control unit 230 of management server 2 determines whether or not a verification query has been received from card terminal 1 (step S601). When it is determined that the verification inquiry has not been received (step S601: N), the control unit 230 determines whether an ID registration instruction has been received from the card terminal 1 (step S602).
- step S602 When determining that the ID registration instruction has been received in step S602 (step S602: Y), the control unit 230 registers the company information, ID, and expiration date included in the ID registration instruction in the ID database of the storage device 203 (step S602). S603).
- Step S601 When it is determined that the collation inquiry has been received in Step S601 (Step S601: Y), the control unit 230 searches the ID database of the storage device 203 using the company information and the ID included in the collation inquiry (Step S604). And the control part 230 determines whether the company information and ID contained in a collation inquiry are registered into ID database (step S605), and when it determines with not registering (step S605: N), collation is carried out. As a result, verification NG is notified to the card terminal 1 (step S606).
- step S605 when it is determined that the company information and ID included in the verification query are registered in the ID database (step S605: Y), the expiration date corresponding to the company information and ID is read from the ID database, and the management server 2 It is determined whether or not the expiration date is within the time information (step S607).
- step S607 determines in step S607 that the expiration date is within the expiration date (step S607: Y)
- the control unit 230 notifies the card terminal 1 of verification OK and validity as a verification result (step S608).
- step S607: N the card terminal 1 is notified of verification OK and invalidity as the verification result (step S609).
- step S602 determines whether or not an ID deletion instruction has been received from the card terminal 1 (step S610).
- step S610 When it is determined that the ID deletion instruction has been received in step S610 (step S610: Y), the control unit 230 stores company information and ID included in the ID deletion instruction in the ID database of the storage device 203. The ID and the expiration date are deleted, and the completion of deletion is notified to the card terminal 1 (step S611).
- step S610 After the ID registration process in step S603, the verification NG notification process in step S606, the valid notification process in step S608, the invalidity notification process in step S609, and the ID deletion process in step S611.
- step S610: N it is determined whether or not the processing of the management server 2 is terminated by a user operation or the like (step S612). If the process does not end (step S612: N), the process proceeds to step S601. If the process ends (step S612: Y), the entry / exit process by the management server 2 ends.
- the card terminal 1 when an employee of a certain company visits another company, when the employee leaves the company, the card terminal 1 arranged at the exit gate of the company.
- the ID card 3 and an ID for identifying the employee are issued, registered in the management server 2 and written on the ID card 3.
- the card terminal 1 placed at the other company's introductory office reads the ID from the ID card 3 and collates the ID with the management server 2. The entry is allowed when it matches the ID registered when leaving the company.
- employees who visit other companies only need to have the ID card 3 and read the ID from the ID card 3 to the card terminal 1 placed at the other company's introductory office.
- identification information is not personal information and company information, but information that guarantees that the employee of a company that visits another company is issued when an employee visiting the other company leaves the company. is there. Thereby, since this identification information has a low possibility of being counterfeited, it is possible to prevent introduction of a suspicious person who visits while impersonating the employee.
- the card terminal 1 arranged at the exit gate of the company issues the ID and the expiration date of the ID, registers it in the management server 2 and writes it in the ID card 3. I made it. Then, when the employee who owns the ID card 3 enters a visiting company, the card terminal 1 placed at the other company's introductory office reads the ID from the ID card 3 and collates the ID with the management server 2. Thus, the collation result indicating whether or not the ID is within the expiration date is received from the management server 2, and the introduction is permitted when the ID is within the expiration date.
- the card terminal 1 arranged in the introductory office of the company reads the ID from the ID card 3 and makes the management server 2 collate the ID when the in-house employee enters. I made it.
- the management server 2 determines that the ID is not within the expiration date
- the management server 2 deletes the registered company information, ID, and expiration date
- the card terminal 1 deletes the ID from the ID card 3. .
- the ID that has already expired can be deleted from the management server 2 and the ID card 3.
- the memory of the ID card 3 has an area A where company information and encrypted personal information are written, and an area B where ID is written and read.
- the company information in area A can be read by the card terminal 1 arranged in the company and other companies, and the encrypted personal information can be read only by the card terminal 1 arranged in the company.
- Area B is a common area where data can be written and read by the card terminals 1 arranged in the company and other companies.
- the company information is written in the ID card 3 and read from the ID card 3.
- the company information is read from this server when the employee leaves the company.
- the company name is stored in the ID card 3. Written.
- the entrance / exit management system 10 shown in FIG. 1 includes two card terminals 1, the present invention does not limit the number of card terminals 1. Further, the card terminal 1 is directly connected to the management server 2 via the network 4, but may be indirectly connected via an in-house gateway or the like.
- the card terminal 1 transmits an ID registration instruction including company information, ID, and expiration date to the management server 2 so as to be registered in the management server 2.
- an ID registration instruction including only the ID may be transmitted to the management server 2 for registration, or an ID registration instruction including only the ID and the expiration date may be transmitted for registration.
- the ID is identification information issued so as not to be duplicated in the entrance / exit management system 10, and the collation inquiry and the ID deletion instruction are information including only the ID.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
ある会社の社員が他社へ訪問する場合に、その社員の個人情報を用いることなく、かつ煩わしい手続きを行うことなく他社への入門を可能とする。 自社の退門所に配置されたカード端末1は、自社社員が他社へ訪問するに際し、IDを発行し、管理サーバ2に登録すると共にIDカード3に書込む。他社の入門所に配置されたカード端末1は、IDカード3からIDを読取り、そのIDを管理サーバ2に照合させ、自社の退門時に登録したIDと一致するとき入門を許可し、不一致のとき入門を不許可とする。これにより、他社へ訪問する社員は、IDカード3を所持し、他社の入門所に配置されたカード端末1に、IDカード3からIDを読取らせるだけで済むから、個人情報を用いることなく、かつ他社の入門所において煩わしい手続きをすることなく、他社への入門が可能となる。
Description
本発明は、IDカードを用いた入退門管理システムに関し、特に、他社へ訪問する社員に対して、入門許可または不許可を判定する入退門管理システム、方法、端末装置、管理サーバ及びプログラムを記録した記録媒体に関する。
従来、ある会社の社員が他社へ訪問する場合、その社員は、他社の入門所に設置された管理室において、会社名及び氏名等を記入したり自らの身分を証明したり等、様々な煩わしい手続きを行う必要があった。
このような煩わしい手続きを緩和するために、ICカード、IDカード等の各種カードを利用したシステムが知られている。例えば、特許文献1に記載されたICカードシステムは、ある会社の社員が他社へ訪問する際の入門許可または不許可を判定するものではないが、ICカードに会社毎に固有の識別コードを記憶させ、その識別コードを用いて従業員番号を読取ることにより、従業員毎の入室管理及び勤怠管理を実現するものである。
具体的には、このICカードシステムは、会社毎に固有の識別コードを登録用ICカードに登録しておき、ICカードリーダによって、登録用ICカードから識別コードを読取り、従業員ICカードに登録する。そして、従業員は、識別コード及び従業員番号が登録された従業員ICカードを所持し、入退室等に伴ってICカードリーダに読取らせる。ICカードリーダは、従業員ICカードから識別コードを読取り、この識別コードに基づいて従業員番号の読取りの可否を判定し、読取り可の場合に従業員番号を読取る。これにより、ICカードシステムは、従業員番号に基づいて、従業員毎の入室管理及び勤怠管理を行うことができる。また、会社毎の固有の識別コードを用いるようにしたから、識別コードを変更するだけで、他の会社においても使用することができ、ICカードシステムとして新たに設計及び製造をする必要がない。
特開2006-20180号公報
前述したICカードシステムは会社内における入室管理及び勤怠管理を実現するものであるが、これを、他社への訪問に際して入門許可または不許可を判定する入退門管理システムに適用することができる。すなわち、A社の社員がB社へ訪問する場合、その社員がA社を退門するときに、A社の退門所に配置されたカード端末が、会社毎に固有の識別コードである会社情報をIDカードに書込む。そして、そのIDカードを所持した社員がB社へ訪問したときに、B社の入門所に配置されたカード端末が、IDカードから会社情報を読取り、入門許可または不許可の判定をする。このように、IDカードに書込まれた社員情報を用いることにより、入退門管理を行うことができる。
しかしながら、このような入退門管理システムでは、会社情報のみに基づいて入門許可または不許可を判定するから、第三者がその社員からIDカードを盗んで偽造し、その社員に成りすましてB社へ訪問した場合は、第三者に対してB社の入門を許可してしまう。偽造したIDカードを所持する第三者がA社に入門しようとすると、守衛者が外見等の確認や生体認証を入門前に実施すれば、その第三者を不審者であるとして入門を不許可にすることができる。これに対し、その第三者がB社へ入門しようとすると、B社がA社の社員の外見等の情報や生態情報等を所有していない限り、A社の社員か否かを確認する術がないので、入門を許可してしまい、その第三者は容易にB社へ侵入できてしまう。
IDカードを盗んで偽造し、訪問する社員に成りすます第三者を、B社において入門不許可にするためには、B社が、A社の社員の外見等の情報や生体情報等の個人情報を所有し、その個人情報に基づいて入門許可または不許可を判定すればよい。しかしながら、このような個人情報を用いる入退門管理システムでは、A社の社員の個人情報が他社であるB社に知られることになるから、個人情報保護の観点から不適切である。
また、他社であるB社へ訪問するA社の社員は、B社の入門所において簡易な手続きのみで入門できることが望ましい。
そこで、本発明は、ある会社の社員が他社へ訪問する場合に、その社員の個人情報を用いることなく、かつ煩わしい手続きを行うことなく他社への入門を可能とした入退門管理システム、方法、端末装置、管理サーバ及びプログラムを記録した記録媒体を提供することを目的とするものである。
上記目的を達成するために、本発明の一つの観点によれば、自社または他社の社員の入退門時に、前記社員が所持しているIDカードにアクセスするカード端末と、前記社員の入退門を管理する管理サーバとを備えた入退門管理システムにおける前記カード端末であって、前記IDカードから会社情報を読取り、前記IDカードを所持している社員に対する自社社員または他社社員の区別を、前記会社情報に基づいて判定し、及び、入門または退門の区別を判定する社員判定手段と、前記社員判定手段により自社社員が退門すると判定した場合に、識別情報を発行する識別情報発行手段と、前記識別情報発行手段により発行した識別情報を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させるサーバ登録手段と、前記識別情報発行手段により発行した識別情報を前記IDカードへ書込むID書込手段と、前記社員判定手段により他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るID読取手段と、前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報を用いて照合させるサーバ照合手段と、前記サーバ照合手段による照合結果に基づいて、前記他社社員の入門の許可または不許可を判定する入門許可判定手段と、を備えたこととした。
このように構成することにより、他社へ訪問する社員は、IDカードを所持し、そのIDカードから識別情報をカード端末に読取らせるだけで済む。したがって、その社員の個人情報を用いることなく、かつ煩わしい手続きを行うことなく他社への入門が可能となる。また、識別情報は、他社へ訪問するある会社の社員であることを保証するための情報であって、他社へ訪問する社員が退門する時に発行される情報であるから、個人情報でもなく会社情報でもない。これにより、識別情報は偽造される恐れが低いので、その社員に成りすまして訪問する不審者の入門を阻止することができる。
また、前記カード端末において、前記識別情報発行手段が、前記社員判定手段により自社社員が退門すると判定した場合、識別情報及び前記識別情報の有効期限を発行し、前記サーバ登録手段が、前記識別情報発行手段により発行した識別情報及び有効期限を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させ、前記サーバ照合手段が、前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報及び有効期限を用いて、前記管理サーバに前記読取った識別情報を照合させ、前記入門許可判定手段が、前記サーバ照合手段による照合結果に基づいて、前記識別情報が有効期限内であるとき、前記他社社員の入門を許可すると判定し、前記有効期限内でないとき、前記他社社員の入門を不許可と判定する構成にしてもよい。
このように構成することにより、例えば他社へ訪問する社員が、他社へ向かう途中でIDカードを紛失し、第三者が、そのIDカードを拾って訪問先である他社へ入門する場合であっても、相当の時間が経過しているときは有効期限内でないとして、入門を不許可にすることができる。したがって、安全性に優れた入退門管理を実現することができる。
また、前記カード端末において、前記社員判定手段により自社社員が入門すると判定した場合、前記IDカードから識別情報を読取り、前記識別情報を前記管理サーバに照合させて、前記識別情報が有効期限内でないと判定したとき、前記IDカードに書込まれた識別情報を削除するID削除手段を備えた構成にしてもよい。
このように構成することにより、既に有効期限が切れた識別情報を管理サーバ及びIDカードから削除することができる。
また、前記カード端末において、前記IDカードが、会社情報と、他社社員が入退門する際に読取り制限が課せられている個人情報とを含む読取り専用エリア、及び、書込み及び読取りが可能な識別情報を含む共用エリアを有する構成にしてもよい。
このように構成することにより、例えば暗号化された個人情報は、他社に配置されたカード端末に読取られることがないから、IDカード内の個人情報は保護される。
また、コンピュータを、前記カード端末における各手段として機能させるためのプログラムがコンピュータ読み取り可能に記録されている記録媒体を提供してもよい。
上記目的を達成するために、本発明の他の観点によれば、自社または他社の社員の入退門時に、前記社員が所持しているIDカードにアクセスするカード端末と、前記社員の入退門を管理する管理サーバとを備えた入退門管理システムにおける前記管理サーバであって、カード端末がIDカードから会社情報を読取り自社社員が退門すると判定し、識別情報を発行した場合に、前記カード端末からの登録指示により前記識別情報を登録する登録手段と、カード端末がIDカードから会社情報を読取り他社社員が入門すると判定し、IDカードから識別情報を読取った場合に、前記カード端末からの照合問合せにより、前記識別情報を、前記登録手段により登録した識別情報を用いて照合する照合手段と、前記照合手段による照合結果を、前記他社社員の入門の許可または不許可を判定するための情報として前記カード端末へ通知する通知手段と、を備えた管理サーバとした。
また、前記管理サーバにおいて、前記登録手段が、カード端末がIDカードから会社情報を読取り自社社員が退門すると判定し、識別情報及び前記識別情報の有効期限を発行した場合に、前記カード端末からの登録指示により、前記識別情報及び有効期限を登録し、前記照合手段が、カード端末がIDカードから会社情報を読取り他社社員が入門すると判定し、IDカードから識別情報を読取った場合に、前記カード端末からの照合問合せにより、前記読取った識別情報を、前記登録手段により登録した識別情報及び有効期限を用いて照合する構成にしてもよい。
また、コンピュータを、前記管理サーバにおける各手段として機能させるためのプログラムがコンピュータ読み取り可能に記録されている記録媒体を提供してもよい。
上記目的を達成するために、本発明の他の観点によれば、自社または他社の社員の入退門時に、前記社員が所持しているIDカードにアクセスするカード端末と、前記社員の入退門を管理する管理サーバとを備えた入退門管理システムにおいて、前記カード端末が、前記IDカードから会社情報を読取り、前記会社情報に基づいて、前記IDカードを所持している社員に対する自社社員または他社社員の区別を判定し、及び、入門または退門の区別を判定する社員判定手段と、前記社員判定手段により自社社員が退門すると判定した場合に、識別情報を発行する識別情報発行手段と、前記識別情報発行手段により発行した識別情報を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させるサーバ登録手段と、前記識別情報発行手段により発行した識別情報を前記IDカードへ書込むID書込手段と、前記社員判定手段により他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るID読取手段と、前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報を用いて照合させるサーバ照合手段と、前記サーバ照合手段による照合結果に基づいて、前記他社社員の入門の許可または不許可を判定する入門許可判定手段と、を備え、前記管理サーバが、前記社員判定手段により自社社員が退門すると判定したカード端末からの登録指示を受信し、前記識別情報を登録する登録手段と、前記社員判定手段により他社社員が入門すると判定したカード端末からの照合問合せを受信し、前記識別情報を、前記登録手段により登録した識別情報を用いて照合する照合手段と、前記照合手段による照合結果を、前記他社社員の入門の許可または不許可を判定するための情報として、前記照合問合せを送信したカード端末へ通知する通知手段と、を備えた入退門管理システムとした。
このように構成することにより、この個人情報を用いることなく管理を行うから、安全性に優れた入退門管理を実現することができる。
上記目的を達成するために、本発明の他の観点によれば、カード端末により、自社または他社の社員の入退門時に前記社員が所持しているIDカードにアクセスし、管理サーバにより、前記社員の入退門を管理する入退門管理方法において、前記カード端末が、前記IDカードから会社情報を読取り、前記会社情報に基づいて、前記IDカードを所持している社員に対する自社社員または他社社員の区別を判定し、及び、入門または退門の区別を判定するステップと、前記カード端末が、自社社員が退門すると判定した場合に、識別情報を発行するステップと、前記カード端末が、前記発行した識別情報を含む登録指示を前記管理サーバへ送信するステップと、前記管理サーバが、前記登録指示を受信し、前記識別情報を登録するステップと、前記カード端末が、前記識別情報を前記IDカードへ書込むステップと、前記カード端末が、前記IDカードから会社情報を読取り、他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るステップと、前記カード端末が、前記読取った識別情報を含む照合問合せを、前記管理サーバへ送信するステップと、前記管理サーバが、前記カード端末からの照合問合せを受信し、前記登録した識別情報を用いて、前記カード端末が読取った識別情報を照合するステップと、前記カード端末が、前記照合結果に基づいて、前記他社社員の入門の許可または不許可を判定するステップと、を有する入退門管理方法とした。
本発明によれば、ある会社の社員が他社へ訪問する場合、会社からの退門時に、識別情報を発行して管理サーバに登録すると共にIDカードに書込み、他社への入門時に、IDカードから識別情報を読み出して管理サーバに照合させることにより、他社への入門許可または不許可を判定するようにした。この識別情報はその社員の個人情報ではない。これにより、他社へ訪問する社員は、IDカードを所持し、そのIDカードから識別情報をカード端末に読取らせるだけで済む。したがって、その社員の個人情報を用いることなく、かつ煩わしい手続きを行うことなく他社への入門が可能となる。
また、識別情報は、他社へ訪問するある会社の社員であることを保証するための情報であって、他社へ訪問する社員が退門する時に発行される情報であるから、個人情報でもなく会社情報でもない。これにより、識別情報は偽造される恐れが低いので、その社員に成りすまして訪問する不審者の入門を阻止することができる。
1 カード端末
2 管理サーバ
3 IDカード
4 ネットワーク
10 入退門管理システム
101,201 CPU
102,202 記憶部
103,203 記憶装置
104,204 通信部
105 カード制御部
106,205 操作・入力部
107,206 表示部
108,207 システムバス
120,220 オペレーションシステムプログラム
121,221 通信プログラム
122 入退門端末プログラム
222 入退門サーバプログラム
2 管理サーバ
3 IDカード
4 ネットワーク
10 入退門管理システム
101,201 CPU
102,202 記憶部
103,203 記憶装置
104,204 通信部
105 カード制御部
106,205 操作・入力部
107,206 表示部
108,207 システムバス
120,220 オペレーションシステムプログラム
121,221 通信プログラム
122 入退門端末プログラム
222 入退門サーバプログラム
以下、本発明の実施形態について、図面を参照して具体的に説明する。本発明の実施形態は、社員が自らの会社(自社)から他の会社(他社)へ訪問する場合、自社を退門するときに、自社の退門所に配置されたカード端末が、他社を訪問する自社の社員であることを保証するための識別情報を発行し、その識別情報を、その社員の所持しているIDカードに書込むと共に管理サーバに登録する。そして、他社へ入門するときに、他社の入門所に配置されたカード端末が、IDカードから識別情報を読取り、管理サーバにその識別情報を照合させる。その照合の結果、照合OKのときは入門を許可し、照合NGのときは入門を不許可にする。これにより、他社へ訪問する社員は、自社のカード端末によって識別情報を発行させてIDカードに書込ませ、そのIDカードを所持して移動し、他社のカード端末にその識別情報を読取らせればよい。したがって、他社へ訪問する際に、氏名等を記入したりする煩雑な手続きを必要とすることなく、簡単な操作により、他社へ入門することができる。また、識別情報は、自社から退門するときに発行される情報であり、個人情報ではない。したがって、個人情報を用いることなく、入門許可または不許可を判断することができる。以下、入退門管理システム、カード端末、管理サーバ及びIDカードの構成について説明し、その後に、カード端末による入退門処理及び管理サーバによる入退門処理について説明する。これにより、カード端末、管理サーバ及びIDカードを用いた入退門管理の内容について明らかにする。
[1.入退門管理システム、カード端末、管理サーバ及びIDカードの構成]
まず始めに、本発明の実施形態による入退門管理システム、カード端末、管理サーバ及びIDカードの構成について説明する。図1は、本発明の実施形態による入退門管理システムの基本構成を示す図である。図2は、図1の入退門管理システムにおけるカード端末の構成を示す図である。図3は、図1の入退門管理システムにおける管理サーバの構成を示す図である。図4は、図1の入退門管理システムに用いるIDカードのメモリ構成を示す図である。
まず始めに、本発明の実施形態による入退門管理システム、カード端末、管理サーバ及びIDカードの構成について説明する。図1は、本発明の実施形態による入退門管理システムの基本構成を示す図である。図2は、図1の入退門管理システムにおけるカード端末の構成を示す図である。図3は、図1の入退門管理システムにおける管理サーバの構成を示す図である。図4は、図1の入退門管理システムに用いるIDカードのメモリ構成を示す図である。
[1.1 入退門管理システム]
まず、入退門管理システムの構成について説明する。図1を参照して、この入退門管理システム10は、A社に配置されてIDカード3-Aにアクセスするカード端末1-A、B社に配置されてIDカード3-Bにアクセスするカード端末1-B、及び、カード端末1-A,1-Bとの間でインターネット等の公衆回線であるネットワーク4を介して接続される管理サーバ2を備えて構成される。以下、カード端末1-A,1-Bを総称してカード端末1といい、IDカード3-A,3-Bを総称してIDカード3という。
まず、入退門管理システムの構成について説明する。図1を参照して、この入退門管理システム10は、A社に配置されてIDカード3-Aにアクセスするカード端末1-A、B社に配置されてIDカード3-Bにアクセスするカード端末1-B、及び、カード端末1-A,1-Bとの間でインターネット等の公衆回線であるネットワーク4を介して接続される管理サーバ2を備えて構成される。以下、カード端末1-A,1-Bを総称してカード端末1といい、IDカード3-A,3-Bを総称してIDカード3という。
尚、図1に示した入退門管理システム10において、2枚のIDカード3は必ずしも異なるIDカードである必要はなく、例えば、A社の社員がIDカード3を所持してB社を訪問する場合は、同じIDカードとなる。また、管理サーバ2は、A社及びB社が所有する装置ではなく、入退門管理システム10によってサービスを提供するサービス会社が所有する装置である。
[1.2 カード端末]
次に、カード端末1の構成について説明する。図2を参照して、このカード端末1は、CPU(Central Processing Unit)101と、各種プログラムやデータ等を記憶する書き換え可能な記憶部102と、自カード端末1の端末ID等の各種データやプログラムを記憶する記憶装置103と、ネットワーク4を介して通信を行うための通信部104と、IDカード3にアクセスし、IDカード3に情報を書込み、またはIDカード3から情報を読取るための制御を行うカード制御部105と、ユーザによるキー操作に伴い、所定のデータを入力制御する操作・入力部106、所定のデータをディスプレイに表示する表示部107と、を備えて構成され、これらの各構成要素はシステムバス108を介して相互に接続されている。また、CPU101及び記憶部102により制御部130を構成している。
次に、カード端末1の構成について説明する。図2を参照して、このカード端末1は、CPU(Central Processing Unit)101と、各種プログラムやデータ等を記憶する書き換え可能な記憶部102と、自カード端末1の端末ID等の各種データやプログラムを記憶する記憶装置103と、ネットワーク4を介して通信を行うための通信部104と、IDカード3にアクセスし、IDカード3に情報を書込み、またはIDカード3から情報を読取るための制御を行うカード制御部105と、ユーザによるキー操作に伴い、所定のデータを入力制御する操作・入力部106、所定のデータをディスプレイに表示する表示部107と、を備えて構成され、これらの各構成要素はシステムバス108を介して相互に接続されている。また、CPU101及び記憶部102により制御部130を構成している。
(記憶部102について)
記憶部102には、カード端末1の基本的な機能を提供するためのOS(オペレーティングシステム)プログラム120、通信部104を介して管理サーバ2との間で通信を行う通信プログラム121、カード制御部105を介してIDカード3にアクセスし、通信プログラム121によって管理サーバ2との間でデータの入出力を行うことにより、入退門処理を行う入退門端末プログラム122等が記憶されている。
記憶部102には、カード端末1の基本的な機能を提供するためのOS(オペレーティングシステム)プログラム120、通信部104を介して管理サーバ2との間で通信を行う通信プログラム121、カード制御部105を介してIDカード3にアクセスし、通信プログラム121によって管理サーバ2との間でデータの入出力を行うことにより、入退門処理を行う入退門端末プログラム122等が記憶されている。
ここで、OSプログラム120は、CPU101によって読み出されて実行されることにより、コンピュータの基本的な機能として、システムバス108を介して各構成要素との間でデータの入出力を行う機能、記憶部102や記憶装置103のメモリ管理に関する機能等を実現する。そして、このOSプログラム120がCPU101によって実行された状態で、前述の通信プログラム121、入退門端末プログラム122等が実行される。
尚、OSプログラム120、通信プログラム121、入退門端末プログラム122等は、例えば、記憶装置103から記憶部102に読み込まれるようにしてもよく、ネットワーク4に接続されたサーバ等(図示せず)から記憶部102にダウンロードされるようにしてもよい。また、CD-ROM等の記憶媒体に記録されてから当該記憶媒体を介して、記憶部102に読み込まれるようにしてもよい。
(制御部130について)
制御部130は、前述のようにCPU101及び記憶部102から構成され、CPU101が記憶部102に記憶された各種プログラム120~122等を読み出して実行することにより、カード端末1全体を統括制御する。
制御部130は、前述のようにCPU101及び記憶部102から構成され、CPU101が記憶部102に記憶された各種プログラム120~122等を読み出して実行することにより、カード端末1全体を統括制御する。
ここで、制御部130は、入退門端末プログラム122により、カード制御部105を介してIDカード3から会社情報を読取り、そのIDカード3を所持している社員が自社社員であるか他社社員であるかを判定すると共に、入門または退門の区別を判定する社員判定手段として機能する。また、入退門端末プログラム122により、自社社員が退門する場合、他社へ訪問する社員及び所持しているIDカード3を識別するためのID等の識別情報、及びその識別情報の有効期限を発行する識別情報発行手段として機能し、識別情報及び有効期限を含む登録指示を管理サーバ2へ送信して、管理サーバ2に登録させるサーバ登録手段として機能し、識別情報をIDカード3に書込むID書込手段として機能する。また、入退門端末プログラム122により、他社社員が入門する場合、IDカード3から識別情報を読取るID読取手段として機能し、読取った識別情報を含む照合問合せを管理サーバ2へ送信して、管理サーバ2に照合させるサーバ照合手段として機能し、管理サーバ2からの照合結果に基づいて、他社社員の入門の許可または不許可を判定する入門許可判定手段として機能する。また、入退門端末プログラム122により、自社社員が入門する場合、IDカード3から識別情報を読取り、その識別情報を管理サーバ2に送信して管理サーバ2に照合させ、その識別情報が有効期限内でないときに、IDカード3からその識別情報を削除するID削除手段として機能し、その識別情報を含む削除指示を管理サーバ2へ送信して、管理サーバ2にその識別情報及び有効期限を削除させるサーバ削除手段として機能する。
[1.3 管理サーバ]
次に、管理サーバ2の構成について説明する。図3を参照して、この管理サーバ2は、CPU201と、各種プログラムやデータ等を記憶する書き換え可能な記憶部202と、自管理サーバ2のID、カード端末1により発行された識別情報を含むIDデータベース等の各種データやプログラムを記憶する記憶装置(ハードディスク装置)203と、ネットワーク4を介してカード端末1との間で通信を行うための通信部204と、ユーザの操作により所定のデータを入力可能なキーボードやマウス等を入力制御する操作・入力部205と、所定のデータをディスプレイに表示する表示部206と、を備えて構成され、これらの各構成要素はシステムバス207を介して相互に接続されている。また、CPU201及び記憶部202により制御部230を構成している。
次に、管理サーバ2の構成について説明する。図3を参照して、この管理サーバ2は、CPU201と、各種プログラムやデータ等を記憶する書き換え可能な記憶部202と、自管理サーバ2のID、カード端末1により発行された識別情報を含むIDデータベース等の各種データやプログラムを記憶する記憶装置(ハードディスク装置)203と、ネットワーク4を介してカード端末1との間で通信を行うための通信部204と、ユーザの操作により所定のデータを入力可能なキーボードやマウス等を入力制御する操作・入力部205と、所定のデータをディスプレイに表示する表示部206と、を備えて構成され、これらの各構成要素はシステムバス207を介して相互に接続されている。また、CPU201及び記憶部202により制御部230を構成している。
(記憶部202について)
記憶部202には、管理サーバ2のコンピュータとしての基本的な機能を提供するためのOSプログラム220、通信部204を介してカード端末1との間で通信を行う通信プログラム221、通信プログラム221によってカード端末1との間でデータの入出力を行うことにより、入退門処理を行う入退門サーバプログラム222等が記憶されている。
記憶部202には、管理サーバ2のコンピュータとしての基本的な機能を提供するためのOSプログラム220、通信部204を介してカード端末1との間で通信を行う通信プログラム221、通信プログラム221によってカード端末1との間でデータの入出力を行うことにより、入退門処理を行う入退門サーバプログラム222等が記憶されている。
ここで、OSプログラム220は、CPU201によって読み出されて実行されることにより、コンピュータの基本的な機能として、キーボードやマウスの入出力に関する機能、記憶部202や記憶装置203のメモリ管理に関する機能等を実現する。そして、このOSプログラム220がCPU201によって実行された状態で、前述の通信プログラム221、入退門サーバプログラム222等が実行される。
尚、OSプログラム220、通信プログラム221、入退門サーバプログラム222等は、例えば、記憶装置203から記憶部202に読み込まれるようにしてもよく、ネットワーク4に接続されたサーバ等(図示せず)から記憶部202にダウンロードされるようにしてもよい。また、CD-ROM等の記憶媒体に記録されてから当該記憶媒体を介して、記憶部202に読み込まれるようにしてもよい。
(制御部230について)
制御部230は、前述のようにCPU201及び記憶部202から構成され、CPU201が記憶部202に記憶された各種プログラム220~222等を読み出して実行することにより、管理サーバ2全体を統括制御する。
制御部230は、前述のようにCPU201及び記憶部202から構成され、CPU201が記憶部202に記憶された各種プログラム220~222等を読み出して実行することにより、管理サーバ2全体を統括制御する。
ここで、制御部230は、入退門サーバプログラム222により、カード端末1から登録指示を受信し、その登録指示に含まれる識別情報及び有効期限を記憶装置203のIDデータベースに登録する登録手段として機能し、カード端末1から照合問合せを受信し、その照合問合せに含まれる識別情報を、IDデータベースに登録された識別情報及び有効期限によって照合する照合手段として機能し、照合結果を、他社社員の入門許可または不許可を判定するための情報としてカード端末1へ通知する通知手段として機能する。また、入退門サーバプログラム222により、カード端末1から削除指示を受信し、その削除指示に含まれる識別情報について、その識別情報及び有効期限をIDデータベースから削除する削除手段として機能する。
[1.4 IDカード]
次に、IDカード3のメモリ構成について説明する。図4を参照して、このIDカード3のメモリは、エリアA及びエリアBから構成されている。エリアAは、情報の読取りが可能であって書込みが不可能な読取り専用エリアであり、具体的には、会社情報及び個人情報が書込まれている。会社情報は、例えば、IDカード3を所持する社員が属する会社名、その会社の所在地等の情報であり、個人情報は、例えば、IDカード3を所持する社員の氏名、所属部署、生年月日等の情報である。尚、個人情報は暗号化されているため、その社員が属する会社に配置されたカード端末1によってのみ読取られ、復号される。つまり、その社員が属さない会社に配置されたカード端末1は、IDカード3から他者の社員の個人情報を読取ることができない。
次に、IDカード3のメモリ構成について説明する。図4を参照して、このIDカード3のメモリは、エリアA及びエリアBから構成されている。エリアAは、情報の読取りが可能であって書込みが不可能な読取り専用エリアであり、具体的には、会社情報及び個人情報が書込まれている。会社情報は、例えば、IDカード3を所持する社員が属する会社名、その会社の所在地等の情報であり、個人情報は、例えば、IDカード3を所持する社員の氏名、所属部署、生年月日等の情報である。尚、個人情報は暗号化されているため、その社員が属する会社に配置されたカード端末1によってのみ読取られ、復号される。つまり、その社員が属さない会社に配置されたカード端末1は、IDカード3から他者の社員の個人情報を読取ることができない。
また、エリアBは、情報の読取りが可能であって書込みも可能な共用エリアである。つまり、その社員が属する会社に配置されたカード端末1によって、所定の情報がエリアB書込まれ、エリアBから読取られる。同様に、その社員が属さない会社に配置されたカード端末1によっても、所定の情報がエリアBに書込まれ、エリアBから読取られる。
[2.カード端末の処理]
次に、カード端末1の処理について説明する。図5は、図2に示したカード端末1による入退門処理のフローを示す図である。この入退門処理は、ある社員が他社へ訪問する場合、社員が自社から退門するときに、自社に配置されたカード端末1がID等の識別情報を発行して管理サーバ2へ登録すると共にIDカード3に書込み、その社員が他社へ入門するときに、他社に配置されたカード端末1がIDカード3から識別情報を読取り、その識別情報を管理サーバ2に照合させ、その照合結果によって、他社への入門の許可または不許可を判定するものである。識別情報は、社員が自社から退門するときにIDカード3に書込まれ、管理サーバ2に登録され、他社へ入門するときに読取られ、管理サーバ2の照合によって、他社への入門許可または不許可を判定するために用いられる。
次に、カード端末1の処理について説明する。図5は、図2に示したカード端末1による入退門処理のフローを示す図である。この入退門処理は、ある社員が他社へ訪問する場合、社員が自社から退門するときに、自社に配置されたカード端末1がID等の識別情報を発行して管理サーバ2へ登録すると共にIDカード3に書込み、その社員が他社へ入門するときに、他社に配置されたカード端末1がIDカード3から識別情報を読取り、その識別情報を管理サーバ2に照合させ、その照合結果によって、他社への入門の許可または不許可を判定するものである。識別情報は、社員が自社から退門するときにIDカード3に書込まれ、管理サーバ2に登録され、他社へ入門するときに読取られ、管理サーバ2の照合によって、他社への入門許可または不許可を判定するために用いられる。
図5を参照して、まず、ある社員が、所持しているIDカード3をカード端末1に読取らせる操作を行うと、カード端末1の制御部130は、IDカード3からエリアAの会社情報を読取る(ステップS501)。そして、制御部130は、会社情報に基づいて、その社員が自社の社員であるか、他社の社員であるかを判定する(ステップS502)。具体的には、制御部130は、そのカード端末1が配置されている自社の会社の情報を、記憶装置103に予め記憶しており、IDカード3から会社情報の読取りを行うと、記憶装置103からその会社情報を読み出して比較し、一致している場合、その社員は自社の社員であると判定し(ステップS502:Y)、ステップS503へ移行する。一方、会社情報が一致していない場合、その社員は他社の社員であると判定し、ステップS507へ移行する。尚、記憶装置103に記憶されたステップS502の認証に用いられる会社情報は他社からアクセスできない専用の記憶領域に記憶されていることが好ましい。共有のサーバに記憶するのではなく、夫々の会社専用のサーバに記憶させたシステムにしても良い。
制御部130は、ステップS502においてその社員が自社の社員であると判定した場合、その社員が入門するのか、または退門するのかを判定する(ステップS503)。具体的には、カード端末1は、例えばその社員のキーまたはボタン操作により、操作・入力部106を介して、入門または退門の情報を入力し、入門の場合は自社入門(その社員は自社へ入門する)であると判定し(ステップS503:Y)、ステップS514へ移行する。一方、退門の場合は自社退門(その社員は自社から退門する)である判定し(ステップS503:N)、ステップS504へ移行する。この場合、入門用のカードリーダと退門用のカードリーダとを設け、制御部130は、ステップS501においてIDカード3から読取ったときのカードリーダを区別して、自社入門または自社退門を判定するようにしてもよい。
制御部130は、ステップS503においてその社員が自社退門すると判定した場合、ID及びそのIDの有効期限を発行する(ステップS504)。ここで、IDは、前述した識別情報の一例であり、その社員が他社へ入門するときの許可または不許可を判定するために用いられる情報である。
そして、制御部130は、通信プログラム121によって通信部104及びネットワーク4を介して管理サーバ2へログインし、会社情報、ID及び有効期限を含むID登録指示を送信する(ステップS505)。これにより、管理サーバ2は、会社情報、ID及び有効期限を記憶装置203のIDデータベースに登録する。そして、制御部130は、管理サーバ2から登録完了を受信する。
そして、制御部130は、IDカード3のエリアBに、ステップS504において発行したIDを書込む(ステップS506)。これにより、IDカード3は、エリアBにIDを保持する。
そして、制御部130は、ゲート開錠可を、図1及び図2において図示しないゲート制御装置へ通知する(ステップS512)。これにより、ゲートが開錠し、その社員は自社から退門することができる。
図7は、A社の社員が自社から退門するときの情報フローを示す図である。IDカード3を所持しているA社の社員が自社から退門する場合、ステップS501において、会社情報が、カード端末1-AによってIDカード3のエリアAから読取られ、ステップS505において、カード端末1-Aによって発行されたID及び有効期限を含むID登録指示が、管理サーバ2へ送信され、登録完了が管理サーバ2から通知される。また、ステップS506において、カード端末1-Aにより発行されたIDが、IDカード3のエリアBに書込まれる。
図5に戻って、制御部130は、ステップS502において、その社員が自社の社員でないと判定した場合(他社の社員による入門であると判定した場合)、IDカード3からエリアBのIDを読取る(ステップS507)。この場合、IDがステップS506において既にIDカード3のエリアBに書込まれているときは、そのIDが読取られる。ステップS507において、IDを読取ることができない場合は、ステップS513へ移行し、ゲート開錠不可をゲート制御装置へ通知する(図示せず)。その社員は、他社へ入門することができない。
そして、制御部130は、通信プログラム121によって通信部104及びネットワーク4を介して管理サーバ2へログインし、ステップS501において読取った会社情報、及びステップS507において読取ったIDを含む照合問合せを送信する(ステップS508)。これにより、管理サーバ2は、ID及び有効期限の照合を行い、照合結果をカード端末1へ通知する。制御部130は、管理サーバ2から照合結果を受信する(ステップS509)。ここで、管理サーバ2は、照合問合せに含まれる会社情報及びIDが記憶装置203のIDデータベースに登録されていない場合、照合結果として照合NGを通知する。また、管理サーバ2は、照合問合せに含まれる会社情報及びIDが記憶装置203のIDデータベースに登録されており、IDデータベースからその会社情報及びIDに対応する有効期限を読み出し、有効期限が経過していない場合、照合結果として照合OK及び有効を通知し、有効期限が経過している場合、照合結果として照合NG及び無効を通知する。詳細については後述する。
そして、制御部130は、管理サーバ2から受信した照合結果が照合OKであるか、または照合NGであるかを判定し(ステップS510)、照合OKであると判定した場合(ステップS510:Y)、照合結果が有効であるか、または無効であるか(IDは有効期限内であるか、または有効期限内でないか)を判定する(ステップS511)。
制御部130は、ステップS511において、照合結果が有効である(IDは有効期限内である)と判定した場合(ステップS511:Y)、その社員の入門を許可して、ゲート開錠可をゲート制御装置へ通知する(ステップS512)。これにより、ゲートが開錠し、その社員は訪問先である他社へ入門することができる。
制御部130は、ステップS510において、照合結果が照合NGであると判定した場合(ステップS510:N)、または、ステップS511において、照合結果が無効である(IDが有効期限内でない)と判定した場合(ステップS511:N)、その社員の入門を不許可にして、ゲート開錠不可をゲート制御装置へ通知する(ステップS513)。これにより、ゲートは開錠せず、その社員は訪問先である他社へ入門することができない。
図8は、A社の社員が他社へ入門するときの情報フローを示す図である。IDカード3を所持しているA社の社員が自社から退門し、訪問先であるB社へ入門する場合、B社に配置されたカード端末1-Bによって、ステップS501において、会社情報がIDカード3のエリアAから読取られ、ステップS507において、A社のカード端末1-Aにより退門のときに発行されたIDがIDカード3から読取られる。また、ステップS508において、IDカード3から読取られた会社情報及びIDを含む照合問合せが管理サーバ2へ送信され、ステップS509において、照合結果が管理サーバ2から通知される。
図5に戻って、制御部130は、ステップS503においてその社員が自社入門すると判定した場合、IDカード3からエリアBのIDを読取り(ステップS514)、発行したIDがIDカード3に書込まれているか否かを判定する(ステップS515)。IDカード3からIDを読取ることができず、発行したIDがIDカード3に書込まれていないと判定した場合(ステップS515:N)、ゲート開錠可をゲート制御装置へ通知する(ステップS512)。これにより、ゲートが開錠し、その社員は自社へ入門することができる。
一方、制御部130は、ステップS515においてIDカード3からIDを読取ることができ、発行したIDがIDカード3に書込まれていると判定した場合(ステップS515:Y)、通信プログラム121によって通信部104及びネットワーク4を介して管理サーバ2へログインし、ステップS501において読取った会社情報、及びステップS514において読取ったIDを含む照合問合せを送信する(ステップS516)。これにより、管理サーバ2は、ID及び有効期限の照合を行い、照合結果をカード端末1へ通知する。制御部130は、管理サーバ2から照合結果を受信する(ステップS517)。
そして、制御部130は、管理サーバ2から受信した照合結果が照合OKであるか、または照合NGであるかを判定し(ステップS518)、照合OKであると判定した場合(ステップS518:Y)、照合結果が有効であるか、または無効であるか(IDは有効期限内であるか、または有効期限内でないか)を判定する(ステップS519)。
制御部130は、ステップS519において、照合結果が無効である(IDは有効期限内でない)と判定した場合(ステップS519:N)、ステップS501において読取った会社情報、及びステップS514において読取ったIDを含むID削除指示を管理サーバ2へ送信する(ステップS520)。これにより、管理サーバ2は、ID削除指示に含まれる会社情報及びIDに従って、会社情報、ID及び有効期限を記憶装置203のIDデータベースから削除する。そして、制御部130は、管理サーバ2から削除完了を受信する。
そして、制御部130は、IDカード3のエリアBからそのIDを削除する(ステップS521)。
制御部130は、ステップS518において照合結果が照合NGであると判定した場合(ステップS518:N)、ステップS519において照合結果が無効である(IDは有効期限内でない)と判定した場合(ステップS519:Y)、またはステップS521の処理の後、ゲート開錠可をゲート制御装置へ通知する(ステップS512)。これにより、ゲートが開錠し、その社員は自社へ入門することができる。
[3.管理サーバの処理]
次に、管理サーバ2の処理について説明する。図6は、図3に示した管理サーバ2による入退門処理のフローを示す図である。この入退門処理は、カード端末1からID登録指示を受信すると、ID登録指示に含まれる会社情報、ID及び有効期限を記憶装置203のIDデータベースに登録し、ID削除指示を受信すると、ID削除指示に含まれる会社情報及びIDについて、記憶装置203のIDデータベースに登録されている会社情報、ID及び有効期限を削除し、カード端末1から照合問合せを受信すると、照合問合せに含まれる会社情報及びIDによって、記憶装置203のIDデータベースを用いて照合し、照合結果をカード端末1へ通知するものである。
次に、管理サーバ2の処理について説明する。図6は、図3に示した管理サーバ2による入退門処理のフローを示す図である。この入退門処理は、カード端末1からID登録指示を受信すると、ID登録指示に含まれる会社情報、ID及び有効期限を記憶装置203のIDデータベースに登録し、ID削除指示を受信すると、ID削除指示に含まれる会社情報及びIDについて、記憶装置203のIDデータベースに登録されている会社情報、ID及び有効期限を削除し、カード端末1から照合問合せを受信すると、照合問合せに含まれる会社情報及びIDによって、記憶装置203のIDデータベースを用いて照合し、照合結果をカード端末1へ通知するものである。
図6を参照して、まず、管理サーバ2の制御部230は、カード端末1から照合問合せを受信したか否かを判定する(ステップS601)。制御部230は、照合問合せを受信していないと判定した場合(ステップS601:N)、カード端末1からID登録指示を受信したか否かを判定する(ステップS602)。
制御部230は、ステップS602においてID登録指示を受信したと判定した場合(ステップS602:Y)、ID登録指示に含まれる会社情報、ID及び有効期限を記憶装置203のIDデータベースに登録する(ステップS603)。
制御部230は、ステップS601において照合問合せを受信したと判定した場合(ステップS601:Y)、照合問合せに含まれる会社情報及びIDを用いて記憶装置203のIDデータベースを検索する(ステップS604)。そして、制御部230は、照合問合せに含まれる会社情報及びIDがIDデータベースに登録されているか否かを判定し(ステップS605)、登録されていないと判定した場合(ステップS605:N)、照合結果として照合NGをカード端末1へ通知する(ステップS606)。一方、照合問合せに含まれる会社情報及びIDがIDデータベースに登録されていると判定した場合(ステップS605:Y)、IDデータベースからその会社情報及びIDに対応する有効期限を読み出し、管理サーバ2の時刻情報を用いて有効期限内であるか否かを判定する(ステップS607)。
制御部230は、ステップS607において有効期限内であると判定した場合(ステップS607:Y)、照合結果として照合OK及び有効をカード端末1へ通知する(ステップS608)。一方、有効期限内でないと判定した場合(ステップS607:N)、照合結果として照合OK及び無効をカード端末1へ通知する(ステップS609)。
また、制御部230は、ステップS602においてID登録指示を受信していないと判定した場合(ステップS602:N)、カード端末1からID削除指示を受信したか否かを判定する(ステップS610)。
制御部230は、ステップS610においてID削除指示を受信したと判定した場合(ステップS610:Y)、ID削除指示に含まれる会社情報及びIDについて、記憶装置203のIDデータベースに登録されている会社情報、ID及び有効期限を削除し、削除完了をカード端末1へ通知する(ステップS611)。
制御部230は、ステップS603によるID登録処理の後、ステップS606による照合NG通知処理の後、ステップS608による有効通知処理の後、ステップS609による無効通知処理の後、ステップS611によるID削除処理の後、または、ステップS610においてID削除指示を受信していないと判定した場合(ステップS610:N)、ユーザの操作等により管理サーバ2の処理が終了するか否かを判定し(ステップS612)、処理が終了しない場合(ステップS612:N)、ステップS601へ移行し、処理が終了する場合(ステップS612:Y)、管理サーバ2による入退門処理を終了する。
以上のように、本発明の実施形態によれば、ある会社の社員が他の会社へ訪問する場合、その社員が会社から退門するときに、自社の退門所に配置されたカード端末1が、IDカード3及び社員を識別するためのIDを発行し、管理サーバ2に登録すると共にIDカード3に書込むようにした。そして、そのIDカード3を所持した社員が訪問先の他社へ入門するときに、他社の入門所に配置されたカード端末1が、IDカード3からIDを読取り、そのIDを管理サーバ2に照合させ、自社の退門時に登録したIDと一致するとき入門を許可するようにした。これにより、他社へ訪問する社員は、IDカード3を所持し、他社の入門所に配置されたカード端末1にIDカード3からIDを読取らせるだけで済むから、他社の入門所において煩わしい手続きをすることなく、他社への入門が可能となる。また、IDとして個人情報を用いる必要がないから、個人情報が盗用されることがなく、他社の入門所に配置されたカード端末1に個人情報を読取られることもない。したがって、安全性に優れた入退門管理を実現することが可能となる。また、識別情報は、個人情報及び会社情報でもなく、他社へ訪問するある会社の社員であることを保証するための情報であって、他社へ訪問する社員が退門する時に発行される情報である。これにより、この識別情報は偽造される恐れが低いので、その社員に成りすまして訪問する不審者の入門を阻止することができる。
また、本発明の実施形態によれば、自社の退門所に配置されたカード端末1が、ID及びそのIDの有効期限を発行し、管理サーバ2に登録すると共にIDカード3に書込むようにした。そして、そのIDカード3を所持した社員が訪問先の他社へ入門するときに、他社の入門所に配置されたカード端末1が、IDカード3からIDを読取り、そのIDを管理サーバ2に照合させて、管理サーバ2からそのIDが有効期限内であるか否かの照合結果を受信し、有効期限内のときに入門を許可するようにした。これにより、他社へ訪問する社員が、他社へ向かう途中でIDカード3を紛失し、第三者が、そのIDカード3を拾って訪問先である他社へ入門する場合であっても、相当の時間が経過しているときは有効期限内でないとして、入門を不許可にすることができる。したがって、安全性に優れた入退門管理を実現することができる。
また、本発明の実施形態によれば、自社の入門所に配置されたカード端末1が、自社社員が入門するときに、IDカード3からIDを読取り、そのIDを管理サーバ2に照合させるようにした。そして、管理サーバ2は、そのIDが有効期限内でないと判定すると、登録していた会社情報、ID及び有効期限を削除し、カード端末1は、IDカード3からそのIDを削除するようにした。これにより、既に有効期限が切れたIDを管理サーバ2及びIDカード3から削除することができる。
また、本発明の実施形態によれば、IDカード3のメモリは、会社情報及び暗号化された個人情報が書込まれたエリアAと、IDが書込まれ読取られるエリアBとを有し、エリアAの会社情報は自社及び他社に配置されたカード端末1によって読取り可能であり、暗号化された個人情報は自社に配置されたカード端末1によってのみ読取り可能である。また、エリアBは、自社及び他社に配置されたカード端末1によって書込み及び読取り可能な共用エリアである。これにより、暗号化された個人情報は、他社に配置されたカード端末1に読取られることがないから、IDカード3内の個人情報は保護される。また、入退門管理システム10は、この個人情報を用いることなく管理を行うから、安全性に優れた入退門管理を実現することができる。
尚、本発明の実施形態では、会社情報は、IDカード3に書込まれており、IDカード3から読取られる。この会社情報が記憶された、自社に配置された専用のサーバを用いる場合には、自社社員が自社から退門するときに、会社情報はこのサーバから読み込まれ、例えば会社名がIDカード3に書込まれる。
以上、本発明の実施形態をいくつかの図面に基づいて詳細に説明したが、これらは例示であり、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。例えば、図1に示した入退門管理システム10は、2台のカード端末1を備えて構成されているが、本発明ではカード端末1の台数を限定するものではない。また、カード端末1は、ネットワーク4を介して管理サーバ2に直接的に接続されるが、社内ゲートウェイ等を経由して間接的に接続されるようにしてもよい。
また、図5及び図6に示した入退門処理フローでは、カード端末1が、会社情報、ID及び有効期限を含むID登録指示を管理サーバ2へ送信し、管理サーバ2に登録させるようにしたが、IDのみを含むID登録指示を管理サーバ2へ送信して登録させるようにしてもよいし、ID及び有効期限のみを含むID登録指示を送信して登録させるようにしてもよい。この場合、IDは、入退門管理システム10において重複することがないように発行される識別情報であり、照合問合せ及びID削除指示は、そのIDのみを含む情報となる。
Claims (10)
- 自社または他社の社員の入退門時に、前記社員が所持しているIDカードにアクセスするカード端末と、前記社員の入退門を管理する管理サーバとを備えた入退門管理システムにおける前記カード端末であって、
前記IDカードから会社情報を読取り、前記IDカードを所持している社員に対する自社社員または他社社員の区別を、前記会社情報に基づいて判定し、及び、入門または退門の区別を判定する社員判定手段と、
前記社員判定手段により自社社員が退門すると判定した場合に、識別情報を発行する識別情報発行手段と、
前記識別情報発行手段により発行した識別情報を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させるサーバ登録手段と、
前記識別情報発行手段により発行した識別情報を前記IDカードへ書込むID書込手段と、
前記社員判定手段により他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るID読取手段と、
前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報を用いて照合させるサーバ照合手段と、
前記サーバ照合手段による照合結果に基づいて、前記他社社員の入門の許可または不許可を判定する入門許可判定手段と、を備えたことを特徴とするカード端末。 - 請求項1に記載のカード端末において、
前記識別情報発行手段は、前記社員判定手段により自社社員が退門すると判定した場合、識別情報及び前記識別情報の有効期限を発行し、
前記サーバ登録手段は、前記識別情報発行手段により発行した識別情報及び有効期限を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させ、
前記サーバ照合手段は、前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報及び有効期限を用いて、前記管理サーバに前記読取った識別情報を照合させ、
前記入門許可判定手段は、前記サーバ照合手段による照合結果に基づいて、前記識別情報が有効期限内であるとき、前記他社社員の入門を許可すると判定し、前記有効期限内でないとき、前記他社社員の入門を不許可と判定する、ことを特徴とするカード端末。 - 請求項2に記載のカード端末において、
前記社員判定手段により自社社員が入門すると判定した場合、前記IDカードから識別情報を読取り、前記識別情報を前記管理サーバに照合させて、前記識別情報が有効期限内でないと判定したとき、前記IDカードに書込まれた識別情報を削除するID削除手段を備えた、ことを特徴とするカード端末。 - 請求項1から3までのいずれか一項に記載のカード端末において、
前記IDカードは、会社情報と、他社社員が入退門する際に読取り制限が課せられている個人情報とを含む読取り専用エリア、及び、書込み及び読取りが可能な識別情報を含む共用エリアを有する、ことを特徴とするカード端末。 - 自社または他社の社員の入退門時に、前記社員が所持しているIDカードにアクセスするカード端末と、前記社員の入退門を管理する管理サーバとを備えた入退門管理システムにおける前記管理サーバであって、
カード端末がIDカードから会社情報を読取り自社社員が退門すると判定し、識別情報を発行した場合に、前記カード端末からの登録指示により前記識別情報を登録する登録手段と、
カード端末がIDカードから会社情報を読取り他社社員が入門すると判定し、IDカードから識別情報を読取った場合に、前記カード端末からの照合問合せにより、前記識別情報を、前記登録手段により登録した識別情報を用いて照合する照合手段と、
前記照合手段による照合結果を、前記他社社員の入門の許可または不許可を判定するための情報として前記カード端末へ通知する通知手段と、を備えたことを特徴とする管理サーバ。 - 請求項5に記載の管理サーバにおいて、
前記登録手段は、カード端末がIDカードから会社情報を読取り自社社員が退門すると判定し、識別情報及び前記識別情報の有効期限を発行した場合に、前記カード端末からの登録指示により、前記識別情報及び有効期限を登録し、
前記照合手段は、カード端末がIDカードから会社情報を読取り他社社員が入門すると判定し、IDカードから識別情報を読取った場合に、前記カード端末からの照合問合せにより、前記読取った識別情報を、前記登録手段により登録した識別情報及び有効期限を用いて照合することを特徴とする管理サーバ。 - コンピュータを、請求項1から4までのいずれか一項に記載のカード端末における各手段として機能させるためのプログラムがコンピュータ読み取り可能に記録されている記録媒体。
- コンピュータを、請求項5または6に記載の管理サーバにおける各手段として機能させるためのプログラムがコンピュータ読み取り可能に記録されている記録媒体。
- 自社または他社の社員の入退門時に、前記社員が所持しているIDカードにアクセスするカード端末と、前記社員の入退門を管理する管理サーバとを備えた入退門管理システムにおいて、
前記カード端末は、
前記IDカードから会社情報を読取り、前記会社情報に基づいて、前記IDカードを所持している社員に対する自社社員または他社社員の区別を判定し、及び、入門または退門の区別を判定する社員判定手段と、
前記社員判定手段により自社社員が退門すると判定した場合に、識別情報を発行する識別情報発行手段と、
前記識別情報発行手段により発行した識別情報を含む登録指示を前記管理サーバへ送信し、前記管理サーバに登録させるサーバ登録手段と、
前記識別情報発行手段により発行した識別情報を前記IDカードへ書込むID書込手段と、
前記社員判定手段により他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るID読取手段と、
前記ID読取手段により読取った識別情報を含む照合問合せを前記管理サーバへ送信し、前記サーバ登録手段により登録した識別情報を用いて照合させるサーバ照合手段と、
前記サーバ照合手段による照合結果に基づいて、前記他社社員の入門の許可または不許可を判定する入門許可判定手段と、を備え、
前記管理サーバは、
前記社員判定手段により自社社員が退門すると判定したカード端末からの登録指示を受信し、前記識別情報を登録する登録手段と、
前記社員判定手段により他社社員が入門すると判定したカード端末からの照合問合せを受信し、前記識別情報を、前記登録手段により登録した識別情報を用いて照合する照合手段と、
前記照合手段による照合結果を、前記他社社員の入門の許可または不許可を判定するための情報として、前記照合問合せを送信したカード端末へ通知する通知手段と、を備えたことを特徴とする入退門管理システム。 - カード端末により、自社または他社の社員の入退門時に前記社員が所持しているIDカードにアクセスし、管理サーバにより、前記社員の入退門を管理する入退門管理方法において、
前記カード端末が、前記IDカードから会社情報を読取り、前記会社情報に基づいて、前記IDカードを所持している社員に対する自社社員または他社社員の区別を判定し、及び、入門または退門の区別を判定するステップと、
前記カード端末が、自社社員が退門すると判定した場合に、識別情報を発行するステップと、
前記カード端末が、前記発行した識別情報を含む登録指示を前記管理サーバへ送信するステップと、
前記管理サーバが、前記登録指示を受信し、前記識別情報を登録するステップと、
前記カード端末が、前記識別情報を前記IDカードへ書込むステップと、
前記カード端末が、前記IDカードから会社情報を読取り、他社社員が入門すると判定した場合に、前記IDカードから識別情報を読取るステップと、
前記カード端末が、前記読取った識別情報を含む照合問合せを、前記管理サーバへ送信するステップと、
前記管理サーバが、前記カード端末からの照合問合せを受信し、前記登録した識別情報を用いて、前記カード端末が読取った識別情報を照合するステップと、
前記カード端末が、前記照合結果に基づいて、前記他社社員の入門の許可または不許可を判定するステップと、を有することを特徴とする入退門管理方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008-088196 | 2008-03-28 | ||
JP2008088196A JP2009244990A (ja) | 2008-03-28 | 2008-03-28 | 入退門管理システム、方法、端末装置、管理サーバ及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2009119170A1 true WO2009119170A1 (ja) | 2009-10-01 |
Family
ID=41113378
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2009/052296 WO2009119170A1 (ja) | 2008-03-28 | 2009-02-12 | 入退門管理システム、方法、端末装置、管理サーバ及びプログラムを記録した記録媒体 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2009244990A (ja) |
WO (1) | WO2009119170A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6015348B2 (ja) * | 2012-03-30 | 2016-10-26 | 大日本印刷株式会社 | 受付装置、カード識別情報管理システム及びプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08212165A (ja) * | 1995-02-03 | 1996-08-20 | Matsushita Electric Ind Co Ltd | 承認システム |
JP2000035950A (ja) * | 1998-07-17 | 2000-02-02 | Casio Comput Co Ltd | 端末システム |
JP2002073919A (ja) * | 2000-08-31 | 2002-03-12 | Hitachi Information Technology Co Ltd | 出張者確認方法及びそのための従業員管理ネットワークシステム |
JP2005149362A (ja) * | 2003-11-19 | 2005-06-09 | Mitsubishi Electric Corp | 来訪者受付システム |
-
2008
- 2008-03-28 JP JP2008088196A patent/JP2009244990A/ja active Pending
-
2009
- 2009-02-12 WO PCT/JP2009/052296 patent/WO2009119170A1/ja active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08212165A (ja) * | 1995-02-03 | 1996-08-20 | Matsushita Electric Ind Co Ltd | 承認システム |
JP2000035950A (ja) * | 1998-07-17 | 2000-02-02 | Casio Comput Co Ltd | 端末システム |
JP2002073919A (ja) * | 2000-08-31 | 2002-03-12 | Hitachi Information Technology Co Ltd | 出張者確認方法及びそのための従業員管理ネットワークシステム |
JP2005149362A (ja) * | 2003-11-19 | 2005-06-09 | Mitsubishi Electric Corp | 来訪者受付システム |
Also Published As
Publication number | Publication date |
---|---|
JP2009244990A (ja) | 2009-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101460934B1 (ko) | 링크불가능한 식별자를 이용한 프라이버시 향상된 신원확인 방법 | |
JP2019219780A (ja) | 個人情報管理システム、サービス提供システム、方法およびプログラム | |
JP6158771B2 (ja) | 入退室管理システムおよび認証制御方法 | |
TWI386870B (zh) | Out of the room management system, out of room management methods, and reception device | |
JP2012069036A (ja) | 入退場管理システムおよび方法 | |
JP2010533344A (ja) | 識別認証および保護アクセスシステム、構成要素、および方法 | |
JP2009181561A (ja) | 生体認証を用いたセキュリティ管理システム | |
JP2010031466A (ja) | 入退室管理システムおよび入退室管理方法 | |
JP5495603B2 (ja) | 認証装置 | |
JP4333842B2 (ja) | 入退出管理システム、idカード、制御ユニット、システム管理装置。 | |
JP3835132B2 (ja) | セキュリティシステム | |
JP2005149362A (ja) | 来訪者受付システム | |
JP2006059161A5 (ja) | ||
JP5332152B2 (ja) | 部屋予約管理システム、部屋管理装置及び装置プログラム | |
WO2009119170A1 (ja) | 入退門管理システム、方法、端末装置、管理サーバ及びプログラムを記録した記録媒体 | |
JP2013120454A (ja) | 情報処理システム、情報処理方法、情報処理装置、情報処理装置の制御方法または制御プログラム | |
JP2011102483A (ja) | 錠管理システム | |
JP2008208580A (ja) | 入退管理システム | |
JP2008045349A (ja) | 鍵管理機用サーバ、鍵管理機、及び鍵管理システム | |
JP4669693B2 (ja) | 入場管理システムおよび入場管理方法 | |
JP2008057315A (ja) | 一時利用管理システム、および、その方法 | |
JP5537191B2 (ja) | 入退室管理システム | |
JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
JP2020038684A (ja) | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 | |
JP2005100142A (ja) | 入退室管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 09725845 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 09725845 Country of ref document: EP Kind code of ref document: A1 |