JP4171322B2 - Entrance / exit management system and entrance / exit management program - Google Patents

Entrance / exit management system and entrance / exit management program Download PDF

Info

Publication number
JP4171322B2
JP4171322B2 JP2003038219A JP2003038219A JP4171322B2 JP 4171322 B2 JP4171322 B2 JP 4171322B2 JP 2003038219 A JP2003038219 A JP 2003038219A JP 2003038219 A JP2003038219 A JP 2003038219A JP 4171322 B2 JP4171322 B2 JP 4171322B2
Authority
JP
Japan
Prior art keywords
mobile terminal
user
entrance
information
exit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003038219A
Other languages
Japanese (ja)
Other versions
JP2004246780A (en
Inventor
英喜 鷲山
Original Assignee
スパンション エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by スパンション エルエルシー filed Critical スパンション エルエルシー
Priority to JP2003038219A priority Critical patent/JP4171322B2/en
Publication of JP2004246780A publication Critical patent/JP2004246780A/en
Application granted granted Critical
Publication of JP4171322B2 publication Critical patent/JP4171322B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Telephone Function (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ある組織に属する領域(敷地、施設、建物等を含む。)内に入門する又はそこから出門する者の認証を行うためのシステム、方法及びプログラムに関する。
【0002】
【従来の技術】
一般に、企業のような組織に属する領域内に入門しようとする者は、例えば「どこの誰であるか」等の事項を示すことで、自身の身分を明示し、企業側の許可を受けることを必要とする。自身の身分を明示する方法としては、例えば入門時に所定の用紙に氏名や所属する組織等の必要事項を記入する方法がある。また、そのような領域に頻繁に出入りすることが予定されている場合には、それらの事項を事前に郵送その他の通信手法で企業側に送り、企業側に登録しておく方法もある。
【0003】
しかしながら、入門に際して自身の身分を認証するための事項を記入することは、手間がかかるばかりでなく、入門者の認証に多くの時間を費やしてしまうという問題がある。特に、施設に頻繁に入出門する者に対しては、入門時に同様な手続きを毎回行う必要があり、入出門管理の効率化の観点から、この手法は有利ではない。これに対して、後者の手法によれば、入門時の必要事項を記入する時間を短縮することは可能になるが、それ以降に行われる記入事項の照合及び認証については、依然として長時間を要することが懸念される。
【0004】
また、入門者に関して得られた情報はデータベースに登録される場合が多い。データベースに登録された情報に基づいて、例えば入出門者に関する統計的なデータを作成し、入出門の管理及び運用についての検討を後日行うことが可能になるからである。しかしながら、データベースへのデータ入力は手作業で行われるので、手間がかかり、時間もかかる反面入力ミスも生じやすいという問題点がある。
【0005】
何れの手法を行うにしても、認証に必要な所定の事項が漏洩した場合には、いわゆる「なりすまし」による不正な入門が行われてしまうことも懸念される。以上のような問題は、企業組織のように組織が大きくなればなるほど深刻になる傾向がある。
【0006】
なお、バイオメトリクス情報のようなユーザ情報を事前にサーバに保持しておき、後日バイオメトリクス情報を入力したユーザに対して、その入力された情報と、サーバに保持している情報とを照合することが、特許文献1に開示されている。これは本願とは異なる技術分野に属するが、仮に、このような技術を入出門管理に応用したとすると、情報の照合自体はサーバで正確に行われ得るであろう。しかし、入門の際に認証に必要な情報(バイオメトリクス情報等)を入門者が入力しなければならない点には変わりがなく、例えば、入力時の手間がかかってしまうであろう。また、この種の信号処理は、数字、記号、文字等の照合とは異なり、一般に複雑であり、簡易にシステムを構築する観点からは不利である。
【0007】
【特許文献1】
特開2002−259335号公報
【0008】
【発明が解決しようとする課題】
本発明は、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証する入出門管理システム及び入出門管理プログラムを提供することを課題とする。
【0009】
更に、本発明は、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証しつつ、入出門管理を簡易且つ効率的に行うことを可能にする入出門管理システム及び入出門管理プログラムを提供することを別の課題とする。
【0010】
【課題を解決するための手段】
本発明によれば、
移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定する入出門管理システムであって、
前記移動端末から赤外線信号を受信する赤外線受光手段と、
前記赤外線受光手段から受信した情報に基づいて、前記ユーザを認証する認証手段
を有し、前記赤外線受光手段が、
プログラム転送手段から前記移動端末に転送された入出門プログラムが前記移動端末にて実行されることで作成された赤外線信号を受信する受信手段
を有し、前記赤外線信号には、前記ある組織の側で予め定められている第1認証情報及び前記移動端末に固有の第2認証情報
が含まれ、前記プログラム転送手段が、
前記移動端末から受信した信号に、前記第1認証情報が含まれているか否かを判定する判定手段と、
前記領域内に入門する又はそこから出門する際に実行される入出門プログラムを前記移動端末に転送するプログラム転送手段
を有し、前記認証手段が、
前記赤外線受光手段から前記第1及び第2認証情報を含む信号を受信する受信手段と、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定する照合手段
を有することを特徴とする入出門管理システム
が、提供される。
【0011】
【発明の実施の形態】
図1は、本願実施例による入出門管理システムの全体図を示す。入出門管理システム100は、移動端末102のユーザが、例えば企業組織のような、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定する。簡単のため、以下の説明では、移動端末のユーザが、ある企業を訪問することを想定するが、本発明はそのような具体的な用途に限定されず、様々な入出門管理に応用することが可能である。
【0012】
移動端末102は、例えば携帯電話機であり、電話通信を行い得ることに加えて、赤外線通信機能を有する。また、移動端末102は、例えばJAVA(登録商標)アプリケーションとして実現されるような後述の入出門プログラムを実行するのに必要なプラットフォームを有する。図1には、移動端末102からの赤外線信号を受信する赤外線受光部104が描かれている。赤外線受光部104は、例えばRS232Cケーブルのようなシリアル接続部106を通じて、クライアント端末108に接続される。シリアル接続部106は、赤外線受光部104で受信した信号をクライアント端末106に伝送することが可能であれば良く、例えばRS232Cケーブルの代りに、RS422、USB(Universal Serial Bus)、IEEE1394、IrDA(InfraredData Association)等の規格に準拠する伝送媒体を利用することも可能である。但し、部材の汎用性やコスト等の観点からは、RS232Cケーブルを利用することが望ましい。更に、クライアント端末108は、ローカルエリアネットワークによりサーバ110に接続される。クライアント端末108及びサーバ110の間の信号伝送は、TCP/IP(Transmission Control Protocol/Internet Protocol)に準拠するものである。
【0013】
また、図1には、インターネット網のような公衆ネットワーク112に接続された指定サイト114が示されている。一定の条件を充足しながら指定サイト114にアクセスした移動端末102は、そこから入出門プログラムをダウンロードすることが可能である。入出門プログラムは、指定サイト114に格納されており、企業施設への入門又はそこからの出門の際に実行されることを要するプログラムである。入出門の管理を行う企業は、入出門プログラムを、事前にサーバ114に格納している。サーバ114へのアクセスについては、例えばその企業のウェブサイトにアクセスすることによって実行することが可能である。
【0014】
「認証手段」に含まれる赤外線受光部104及びクライアント端末108は、入出門管理の行われる施設の入口又は出口に設けられている。サーバ110は、本実施例では、クライアント端末108から離れた場所に設けられている。しかしながら、クライアント端末108及びサーバ110を一体の装置としてシステムを構築する、又はそれらを近接して配置することも可能である。ただし、(図1では1つしか描かれていないが)赤外線受光部を複数個設けて入出門する人々に対する処理を並列的に行う観点からは、本実施例のように、クライアント端末108とサーバ110を別々に設け、1つのサーバ110に複数のクライアント端末108(及び赤外線受光部102)を設けることが望ましい。また、赤外線受光部104とクラアイント端末108が別々に描かれているが、赤外線受光部104をクライアント端末108に一体的に組み込むことも可能である。
【0015】
動作を次に説明する。簡単のため、移動端末のユーザUが、本実施例による入出門管理を行う企業Aを訪問し、企業Aの従業員と所望の業務を終えた後に企業Aから出門するものとする。更に、ユーザUは、1回限りではなく、何度も企業Aを訪問することが予定されている。先ず、ユーザUは、企業Aに所定の情報を与える。この所定の情報には、ユーザの氏名、所属する組織名(会社名、事務所名、機関名等)、移動端末の製造番号、移動端末の電話番号、及びユーザの顔写真(顔の写っている画像データ)等が含まれるが、これらに代えて又は付加的に別の情報を包含させることも可能である。企業Aが所定の情報を受け取ると、所定の情報は、企業Aのサーバ110に保存される。そして、企業Aにて設定される入門者シリアル番号、パスワード及び指定サイト114のURL(Uniform Resource Locator)が、ユーザAに通知される。また、入門者シリアル番号、パスワードについては、指定サイト114にも通知される。なお、本実施例では、サーバ110と指定サイト114が別個に存在するよう描かれているが、それらは例えば同一のハードウエア内に設けることも可能である。
【0016】
図2は、ユーザU(の移動端末)及び指定サイト114との間で行われる手順のフローチャートを示す。ユーザUが企業Aに入門するには、入出門プログラムを企業Aの入口で起動させる必要がある。従って、ユーザUが企業Aを訪問する前に、ユーザUは、その入出門プログラムを、移動端末にダウンロードしておく必要がある。この移動端末は、上記の所定の情報の中に含まれる電話番号及び製造番号を有するものである。
【0017】
ステップ202に示されるように、ユーザUは、企業Aから通知されたURLを利用して、自身の移動端末を通じて、指定サイト114にアクセスする。このURLを企業AのウェブサイトのURLと同一のものとし、リンクを通じて指定サイト114に辿りつくようにすることが可能である。また、ユーザUに通知されるURLが、指定サイト114を直接的に指定するようにすることも可能である。移動端末のユーザUは、指定サイト114にアクセスする際に、入門者シリアル番号及びパスワードを入力する。
【0018】
ステップ204に示されるように、指定サイト114は、入力された情報を照合し、その適否を判定する。
【0019】
ステップ206に示されるように、入力された情報が適切なものであったならば、入出門プログラムを移動端末に配信する(即ち、移動端末は入出門プログラムをダウンロードする。)。
【0020】
図3は、本願実施例による入門管理のフローチャートを示す。ユーザUが企業Aの入口に到着しているものとする。先ず、ステップ302に示されるように、移動端末にて入出門プログラムが起動される。これにより、移動端末は、企業A内に入門するか、又はそこから出門するかの意思表示を待ち受けることとなる。より具体的には、例えば、移動端末の表示画面103に、「入門」ボタン及び「出門」ボタンが表示され、ユーザUは、移動端末の所定のキーを押すことで所望のものを選択する。目下の場合には、「入門」することが選択される。
【0021】
ステップ304に示されるように、「入門」することの意思表示に応答して、移動端末は、所定の認証情報を含む赤外線信号を無線送信する。この場合において、ユーザUは、移動端末102の赤外線送信部(図示せず)を赤外線受光部104に対向させておく必要がある。本実施例では、この場合における移動端末102及び赤外線受光部104の間の距離は、30cm以内の範囲内とすることを想定しているが、必要に応じて、より大きな距離にすることも可能である。所定の認証情報には、企業A側で設定された第1認証情報(入門者シリアル番号及びパスワード)と、企業Aとは別に設定されている第2認証情報(移動端末の製造番号及び電話番号)とが含まれる。
【0022】
ステップ306に示されるように、この赤外線信号を受信した赤外線受光部104は、赤外線信号の内容をRS232C規格に準拠した信号形式で伝送するためのプロトコル変換を行う。
【0023】
ステップ308に示されるように、変換後の信号は、クライアント端末108に送信される。
【0024】
ステップ310に示されるように、クライアント端末108は、受信した信号を、TCP/IPに準拠した信号形式で伝送するためのプロトコル変換を行う。
【0025】
ステップ312に示されるように、クライアント端末108は、企業内のローカルエリアネットワーク(LAN)を通じて、変換後の信号をサーバ110に伝送する。
【0026】
ステップ314では、クラアイント端末108からの信号を受信したサーバ110が、その信号から、上記の所定の認証情報を抽出する。サーバ110は、抽出した情報と、サーバ110に既に格納されている登録情報とを照合する。登録情報の内容は、企業A側がユーザUに対して入門者シリアル番号及びパスワードを付与する前に、ユーザUから受け取っている(この情報を受け取ったことを条件に、ユーザUにパスワード等が付与されている。)。上述したように、照合の対象となる情報には、企業A側で設定された第1認証情報(入門者シリアル番号及びパスワード)と、企業Aとは別に設定されている移動端末に固有の第2認証情報(移動端末の製造番号及び電話番号)とが含まれている。これらの情報の総てがサーバ110内の登録情報と適合しなければ、ユーザUの入門は拒否され、その旨クライアント端末108に通知される。ユーザUの移動端末から受信した情報の総てがサーバ110内の登録情報と適合すると、ユーザUの入門が許可される。
【0027】
ステップ316に示されるように、ユーザUの入門が許可されると、ユーザUの顔に関する画像データが、クライアント端末108に送信される。
【0028】
ステップ318に示されるように、ユーザUの入門が許可された場合には、クラアイント端末108のディスプレイに、その画像データが表示される。この表示された画像と赤外線受光部104付近にいるユーザUとを、企業A側の監視員が確認することで、ユーザUが敷地内に入ることが最終的に許可される。
【0029】
本実施例によれば、ユーザの認証に必要な認証情報は、入出門プログラムの起動後に単に「入門」の意思表示をすることで、所定の赤外線信号が作成され、送信される(ステップ304)。移動端末が図2のステップ206でダウンロードしたプログラムは、その移動端末に特化した情報(入門者シリアル番号、パスワード、電話番号及び製造番号)を送信するように設定されており、どの移動端末にどのプログラムをダウンロードさせるかは、入門者シリアル番号及びパスワードによって区別することが可能である。従って、ユーザUの入門の際に、ユーザUが、認証に必要な情報を紙に記載したり、監視員に提示する必要はないので、入門時の認証に関する作業効率が向上する。更に、認証に必要な情報を周囲の誰にも提示する必要がないので、たとえ移動端末の画面が他人に盗み見られたとしても、認証に必要な情報がその場で漏洩する虞はない。
【0030】
更に、サーバ110におけるユーザUの認証に際しては、企業A側で設定された第1認証情報(入門者シリアル番号及びパスワード)と、企業Aとは別に設定されている移動端末に固有の第2認証情報(移動端末の製造番号及び電話番号)の2種類の情報が照合される。照合される内容は、企業Aの側で一方的に設定されるものではなく、企業側で設定する第1認証情報とユーザ側に固有の第2認証情報とが結合して始めて確定するものである。従って、一方の情報のみが漏洩したとしても、他方の情報がなければ照合結果は否定的である。仮に、両者の情報を不正に入手した者が、その情報をサーバ110に送信した場合には、サーバ110で行われる照合結果は肯定的な内容になるかもしれないが、クライアント端末108のディスプレイに表示される画像データは、別人のものであることが明らかなので、その者の企業内への侵入を防ぐことは可能である。
【0031】
上記の第2認証情報は、移動端末に固有の製造番号及び電話番号であった。しかしながら、この第2認証情報を、ユーザUの側で任意に設定する番号又はパスワードとすることも可能である。第1及び第2認証情報の両者がサーバ110に事前に格納されており、入門時にそれらを照合することで、入門の許否を判別することが可能だからである。但し、製造番号を認証項目に含めておくと、例えば、ユーザUの入門の時に、入門後に、又は出門の時に、移動端末に記載されている製造番号と、サーバ110に登録されている製造番号とを照合することで、更に厳しいチェックを行うことが可能になる。製造番号を利用して認証を行うこのような観点からは、移動端末は、携帯電話である必要はなく、赤外線通信機能を有する情報端末(例えば、ノート型パソコン等)とすることも可能である。但し、ユーザUの携帯する移動端末の電話番号を利用すると(それを認証項目に含めておくと)、例えば、ユーザUの入門後に、その電話番号に電話をかけることによって、入門者の呼び出しが可能であることに加えて、移動端末を携帯している者とユーザUの同一性等を確認することも可能になる。
【0032】
携帯電話機のような移動端末の購入に際しては、本人を確認するための何らかの身分証明がなされている。言い換えれば、電話番号の割り当てられた移動端末を所有しているということは、その者については、何らかの身分証明がなされている。製造番号と電話番号で一義的に特定される移動端末を利用することができる者については、少なくとも何らかの身分証明がなされている。入出門の許否判定にこの点を加味することができる点で、電話場号及び製造番号を照合することは有利である。
【0033】
図4は、本願実施例による出門管理のフローチャートを示す。このフローチャートでは、企業A内に入門した移動端末のユーザUは、企業Aの従業員Bと打ち合わせを行う等の所定の用事を済ませ、以後企業Aから出門することを想定している。企業Aに入門することを許可されたユーザUは、企業Aの従業員Bに会うことができる。一方、入出門プログラムは、所定の赤外線情報を移動端末102から赤外線受光部104に送信した後は、企業Aの従業員の社員番号の入力を待ち受けるように、移動端末102を動作させる。より具体的には、例えば、移動端末102のディスプレイに、作業開始時における社員番号を入力するためのブランクのフィールドが表示される。
【0034】
ステップ402に示されるように、ユーザUと所定の業務や作業を行う従業員Bは、従業員Bの社員番号をそのフィールドに入力する。この場合において、従業員Bの社員番号は、ユーザUに知られないように配慮する必要がある。即ち、社員番号の入力は、従業員Bが行う。なお、ユーザUの行う用事が、入門後に企業Aの従業員に会う必要のない場合には(例えば、機器の簡易なメンテナンス等)、例えばクライアント端末108における監視員が、所与の識別番号を入力することが可能である。入出門プログラムは、作業開始時における社員番号が入力された後に、作業終了時における従業員の社員番号の入力を待ち受けるように、移動端末102を動作させる。より具体的には、例えば、移動端末102のディスプレイに、作業終了時における社員番号を入力するためのブランクのフィールドが表示される。
【0035】
ステップ404に示されるように、ユーザUと従業員Bとの所定の業務が終了すると、従業員Bは、再びユーザUの移動端末に、従業員Bの社員番号を入力する。この場合の入力も、秘密に行われることを要する。作業開始時の時と同様に、ユーザUの行う用事が、入門後に企業Aの従業員に会う必要のない場合には、例えばクライアント端末108における監視員が、所与の識別番号を入力することが可能である。入出門プログラムは、その後に、企業Aから出門するか否かの意思表示を行うように、移動端末102を動作させる。より具体的には、図3のステップ304の直前に表示されているような、「入門」及び「出門」のボタンを表示する画面が移動端末のディスプレイに表示される。目下の場合は、「出門」を選択することになる。なお、この時点では、ユーザUは企業Aの出口に設けられている赤外線受光部の近辺に位置している必要がある。企業Aの入口及び出口が異なる場合は、出口にも図1に示すような赤外線受光部及びクライアント端末が設けられている必要がある。
【0036】
ステップ406に示されるように、ユーザUの「出門」の意思表示に応答して、移動端末は、所定の認証情報を有する赤外線信号を、赤外線受光部104に送信する(それが可能な程度に移動端末102の送信部は赤外線受光部104に接近している。)。この場合における所定の認証情報は、図3のステップ304で送信した情報に加えて、ステップ402で入力された社員番号及びそれが入力された時間と、ステップ404で入力された社員番号及びそれが入力された時間とを含む。
【0037】
ステップ408では、赤外線信号からRS232Cに準拠する信号へのプロトコル変換が行われ、ステップ410にて変換後の信号がクライアント端末108に送信される。
【0038】
ステップ412では、クライアント端末108の受信した信号が、TCP/IPに準拠した信号に変換され、ステップ414にて変換後の信号がサーバ110に送信される。
【0039】
ステップ416では、図3のステップ314のときと同様な照合が行われることに加えて、ステップ402,404で入力された社員番号の検査が行われる。この検査は、その社員番号が、企業Aで従業員に付与している社員番号に該当するか否か、又は企業Aにおける社員番号の満たすべき条件を充足しているか否かを判定するものである。前者は、現存する従業員総ての社員番号と、受信した社員番号との比較に基づくものである。これは直接的な手法ではあるが、従業員数が多い場合には極めて不利になる。後者は、例えば、「社員番号は7桁である」、「社員番号の先頭はアルファベットである」、「社員番号には4桁以上の数字が含まれている」等の社員番号の満たすべき条件に合致しているか否かが検査される。これにより、非常に簡易に社員番号の適否を判定することが可能になる。社員番号が不適切なものであれば、その旨クライアント端末108に通知され、出門することが拒否される。
【0040】
ステップ418に示されるように、社員番号が適切なものであったならば、ユーザUに対する画像データがクライアント端末108に通知され、ステップ420に示されるように、画像データがクライアント端末108のディスプレイに表示される。この画像とユーザUとを確認することで、ユーザUが出門することが最終的に許可される。一方、ステップ402,404で入力された社員番号及びそれが入力された時間に関する情報は、サーバ110に記憶される。これにより、ユーザUの入門、出門及び訪問先(訪問する相手)等の総てのデータがサーバ110に自動的に記録され、人的入力ミスの影響の少ない高精度なデータベースを簡易に構築することが可能になる。
【0041】
本実施例では、社員番号を入力することとしているが、従業員を識別することが可能な任意の番号、記号又はそれらの組み合わせ(個人識別番号)を利用することが可能である。例えば、従業員の携帯する社員バッジに社員番号が明示されているような場合には、社員番号以外の識別番号を使用することが望ましい。また、個人識別番号をその日限りのものとするように企業側で設定することは、図4のステップ402,404における入力作業を、ユーザUに行わせることが可能になる点で有利である。この場合における個人識別番号は秘密であることを要しないからである。
【0042】
以上本願実施例によれば、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証することが可能になる。更に、本実施例によれば、入門から出門に至るまでの手順を一貫して行わせる入出門プログラムを利用するので、入門時のユーザの作業、出門時のユーザの作業、入門時及び出門時の監視員の作業等を非常に効率的に行うことが可能になる。それに加えて、人的入力ミスの影響の少ない高精度なデータベースを簡易に構築することも可能になる。
【0043】
本願実施例によれば、ユーザの入門又は出門が許可された場合に、ユーザの顔に関する画像データが表示されるので、パスワード等の認証に必要な情報を不正に入手した者の侵入を防ぐことが可能になる。
【0044】
本願実施例によれば、クライアント端末とサーバが別々に設けられるので、例えば複数のクライアント端末及び赤外線受光部を用意し、入出門する人々に対して並列的に認証作業を実行し、作業効率を向上させることが可能になる。
【0045】
本願実施例によれば、RS232CやTCP/IPに準拠する伝送媒体を利用して各ノードを接続することができるので、簡易且つ安価にシステムを構築することが可能になる。
【0046】
以下、本発明が教示する手段を列挙する。
【0047】
(付記1) 移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することを管理する入出門管理システムであって、
前記移動端末から赤外線信号を受信する赤外線受光手段と、前記赤外線受光手段から受信した情報に基づいて、前記ユーザを認証する認証手段
を有し、前記赤外線受光手段が、
プログラム転送手段から前記移動端末に転送された入出門プログラムが前記移動端末にて実行されることで作成された赤外線信号を受信する受信手段
を有し、前記赤外線信号には、前記ある組織の側で予め定められている第1認証情報及び前記移動端末に固有の第2認証情報
が含まれ、前記プログラム転送手段が、
前記移動端末から受信した信号に、前記第1認証情報が含まれているか否かを判定する判定手段と、
前記領域内に入門する又はそこから出門する際に実行される入出門プログラムを前記移動端末に転送するプログラム転送手段
を有し、前記認証手段が、
前記赤外線受光手段から前記第1及び第2認証情報を含む信号を受信する受信手段と、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定する照合手段
を有することを特徴とする入出門管理システム。
【0048】
(付記2) 前記第2認証情報が、前記移動端末の製造番号及び電話番号を含むことを特徴とする付記1記載の入出門管理システム。
【0049】
(付記3) 前記赤外線受光手段の受信手段が、個人識別情報と前記第1又は第2認証情報とを含む赤外線信号を受信するよう形成され、
前記照合手段が、受信した個人識別情報が、前記ある組織に所属する者に割り当てられるものであるか否かを判定し、前記受信した個人識別情報をデータベースに格納するよう形成されることを特徴とする付記1記載の入出門管理システム。
【0050】
(付記4) 前記照合手段にて前記ユーザの入門又は出門が許可された場合に、前記ユーザの顔に関する画像データが表示されることを特徴とする付記1記載の入出門管理システム。
【0051】
(付記5) 前記照合手段にて、受信した個人識別情報が、前記ある組織に所属する者に割り当てられる者であった場合に、前記画像データが表示されることを特徴とする付記3記載の入出門管理システム。
【0052】
(付記6) 前記認証手段が、前記赤外線受光手段に接続されたクライアント端末と、前記クライアント端末に接続され、前記登録情報を有するサーバとを有することを特徴とする付記1記載の入出門管理システム。
【0053】
(付記7) 前記赤外線受光手段と前記クライアント端末が、シリアル接続手段で接続されることを特徴とする付記1記載の入出門管理システム。
【0054】
(付記8) 前記ある組織が企業組織であり、前記個人識別情報が社員番号であることを特徴とする付記1記載の入出門管理システム。
【0055】
(付記9) 移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定するための入出門管理プログラムであって、
前記移動端末にて、前記ある組織の側で予め定められている第1認証情報、及び前記移動端末に固有の第2認証情報を含む赤外線信号を作成し、赤外線受光手段に送信するステップと、
前記赤外線受光手段から送信された信号に含まれる前記第1及び第2認証情報を抽出するステップと、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定するステップ
を実行させることを特徴とする入出門管理プログラム。
【0056】
(付記10) 更に、個人識別情報と前記第1又は第2認証情報とを含む赤外線信号を作成するステップと、
前記個人識別情報が、前記ある組織に所属する者に割り当てられるものであるか否かを判定し、前記個人識別情報をデータベースに格納するステップ
を実行させることを特徴とする付記9記載の入出門管理プログラム。
【0057】
(付記11) 前記第2認証情報が、前記移動端末の製造番号及び電話番号を含むことを特徴とする付記9記載の入出門管理プログラム。
【0058】
【発明の効果】
以上のように本発明によれば、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証することが可能になる。更に、ある組織に所属する領域に入門する又はそこから出門する者を適切に認証しつつ、入出門管理を簡易且つ効率的に行うことが可能になる。
【0059】
【図面の簡単な説明】
【図1】図1は、本願実施例による入出門管理システムの全体図を示す。
【図2】図2は、ユーザの移動端末及び指定サイトとの間で行われる手順のフローチャートを示す。
【図3】図3は、本願実施例による入門管理のフローチャートを示す。
【図4】図4は、本願実施例による出門管理のフローチャートを示す。
【符号の説明】
100 入出門管理システム
102 移動端末
104 赤外線受光部
106 シリアル接続部
108 クラインと端末
110 サーバ
112 ネットワーク
114 指定サイト[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a system, method, and program for authenticating a person who enters or exits an area (including a site, facility, building, etc.) belonging to an organization.
[0002]
[Prior art]
In general, a person who wants to enter a domain belonging to an organization such as a company clearly indicates his / her identity and obtains the company's permission by showing the matter such as “who is who”. Need. As a method for clearly showing one's own identity, for example, there is a method in which necessary information such as a name and an organization to which the user belongs is entered on a predetermined form at the time of introduction. In addition, when it is scheduled to frequently come and go in such areas, there is a method in which those matters are sent in advance to the company side by mail or other communication methods and registered in the company side.
[0003]
However, it is not only troublesome to fill in items for authenticating one's identity at the time of introduction, but there is a problem that it takes a lot of time to authenticate beginners. In particular, for those who frequently enter and exit the facility, it is necessary to perform the same procedure every time when entering the facility, and this method is not advantageous from the viewpoint of efficient entrance and exit management. On the other hand, the latter method can shorten the time required to fill in the necessary information at the beginning, but it still takes a long time to verify and authenticate the items that are performed after that. There is concern.
[0004]
In addition, information obtained about the introductory person is often registered in a database. This is because, based on the information registered in the database, for example, statistical data relating to beginners can be created, and management and operation of entrance / exit can be studied at a later date. However, since data input to the database is performed manually, it takes time and effort, but there is a problem that input errors are likely to occur.
[0005]
Regardless of which method is used, if a predetermined item necessary for authentication is leaked, there is a concern that an illegal introduction by so-called “spoofing” may be performed. The above problems tend to become more serious as the organization becomes larger, such as a corporate organization.
[0006]
Note that user information such as biometric information is stored in the server in advance, and the input information is compared with the information stored in the server for the user who has input biometric information at a later date. This is disclosed in Patent Document 1. This belongs to a technical field different from the present application. However, if such a technique is applied to entry / exit management, information verification itself can be accurately performed by a server. However, there is no change in that an introductory person must input information (biometric information etc.) necessary for authentication at the time of introductory, for example, it will take time and effort at the time of input. In addition, this type of signal processing is generally complicated unlike collation of numbers, symbols, characters, etc., and is disadvantageous from the viewpoint of easily constructing a system.
[0007]
[Patent Document 1]
JP 2002-259335 A
[0008]
[Problems to be solved by the invention]
An object of the present invention is to provide an entrance / exit management system and an entrance / exit management program for appropriately authenticating a person who enters an area belonging to a certain organization or exits from an area.
[0009]
Furthermore, the present invention provides an entrance / exit management system and entrance / exit that enable easy and efficient entrance / exit management while appropriately authenticating a person entering or exiting an area belonging to an organization. Providing a management program is another issue.
[0010]
[Means for Solving the Problems]
According to the present invention,
An entrance / exit management system for determining whether or not a user of a mobile terminal enters or exits an area belonging to an organization,
Infrared light receiving means for receiving an infrared signal from the mobile terminal;
Authentication means for authenticating the user based on information received from the infrared light receiving means
And the infrared light receiving means
Receiving means for receiving an infrared signal created by executing an entrance / exit program transferred from the program transferring means to the mobile terminal at the mobile terminal
And the infrared signal includes first authentication information predetermined on a certain tissue side and second authentication information specific to the mobile terminal.
And the program transfer means includes:
Determining means for determining whether or not the first authentication information is included in a signal received from the mobile terminal;
Program transfer means for transferring an entrance / exit program executed when entering the area or exiting from the area to the mobile terminal
And the authentication means
Receiving means for receiving a signal including the first and second authentication information from the infrared light receiving means;
Collation means for collating the first and second authentication information with registered information stored in advance and determining whether the user is permitted to enter or exit.
Entrance / exit management system characterized by having
Is provided.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 1 shows an overall view of an entrance / exit management system according to an embodiment of the present invention. The entrance / exit management system 100 determines whether the user of the mobile terminal 102 is allowed to enter or exit from an area belonging to a certain organization such as a corporate organization. For simplicity, the following description assumes that a user of a mobile terminal visits a certain company. However, the present invention is not limited to such a specific application, and is applied to various entrance and exit management. Is possible.
[0012]
The mobile terminal 102 is a mobile phone, for example, and has an infrared communication function in addition to being able to perform telephone communication. In addition, the mobile terminal 102 has a platform necessary for executing an entrance / exit program described later, which is realized as, for example, a JAVA (registered trademark) application. In FIG. 1, an infrared light receiving unit 104 that receives an infrared signal from the mobile terminal 102 is depicted. The infrared light receiving unit 104 is connected to the client terminal 108 through a serial connection unit 106 such as an RS232C cable. The serial connection unit 106 only needs to be able to transmit the signal received by the infrared light receiving unit 104 to the client terminal 106. For example, instead of the RS232C cable, RS422, USB (Universal Serial Bus), IEEE 1394, IrDA (InfraredData) It is also possible to use a transmission medium that conforms to a standard such as Association. However, it is desirable to use an RS232C cable from the viewpoint of versatility and cost of the member. Further, the client terminal 108 is connected to the server 110 by a local area network. Signal transmission between the client terminal 108 and the server 110 is based on TCP / IP (Transmission Control Protocol / Internet Protocol).
[0013]
FIG. 1 also shows a designated site 114 connected to a public network 112 such as the Internet network. The mobile terminal 102 that has accessed the designated site 114 while satisfying certain conditions can download the entrance / exit program from there. The entrance / exit program is a program that is stored in the designated site 114 and needs to be executed when entering or exiting a corporate facility. A company that manages entrance / exit stores an entrance / exit program in the server 114 in advance. Access to the server 114 can be executed by accessing a website of the company, for example.
[0014]
The infrared light receiving unit 104 and the client terminal 108 included in the “authentication unit” are provided at the entrance or exit of a facility where entrance and exit management is performed. In this embodiment, the server 110 is provided at a location away from the client terminal 108. However, it is also possible to construct a system with the client terminal 108 and the server 110 as an integrated device, or to arrange them close to each other. However, from the viewpoint of performing processing for people entering and exiting by providing a plurality of infrared light receiving units (although only one is illustrated in FIG. 1), the client terminal 108 and the server as in this embodiment 110 is provided separately, and it is desirable to provide a plurality of client terminals 108 (and the infrared light receiving unit 102) in one server 110. Further, although the infrared light receiving unit 104 and the client terminal 108 are drawn separately, the infrared light receiving unit 104 can be integrated into the client terminal 108 as a single unit.
[0015]
The operation will be described next. For simplicity, it is assumed that the user U of the mobile terminal visits the company A that performs entrance / exit management according to the present embodiment and finishes the desired work with the employees of the company A, and then starts the company A. Further, the user U is scheduled to visit the company A many times, not just once. First, the user U gives predetermined information to the company A. This predetermined information includes the user's name, organization name (company name, office name, institution name, etc.), mobile terminal manufacturing number, mobile terminal phone number, and user's face photo (photo of the face). However, it is also possible to include other information instead of or in addition to these. When the company A receives the predetermined information, the predetermined information is stored in the server 110 of the company A. Then, the introductory serial number set by the company A, the password, and the URL (Uniform Resource Locator) of the designated site 114 are notified to the user A. Also, the designated site 114 is notified of the beginner serial number and password. In the present embodiment, the server 110 and the designated site 114 are drawn separately, but they can also be provided in the same hardware, for example.
[0016]
FIG. 2 shows a flowchart of a procedure performed between the user U (the mobile terminal) and the designated site 114. In order for the user U to enter the company A, it is necessary to start the entrance / exit program at the entrance of the company A. Therefore, before the user U visits the company A, the user U needs to download the entrance / exit program to the mobile terminal. This mobile terminal has a telephone number and a serial number included in the predetermined information.
[0017]
As shown in step 202, the user U accesses the designated site 114 through his / her mobile terminal using the URL notified from the company A. It is possible to make this URL the same as the URL of the website of the company A and reach the designated site 114 through a link. It is also possible for the URL notified to the user U to directly designate the designated site 114. When accessing the designated site 114, the user U of the mobile terminal inputs the introductory serial number and password.
[0018]
As shown in step 204, the designated site 114 collates the input information and determines its suitability.
[0019]
As shown in step 206, if the input information is appropriate, the entrance / exit program is distributed to the mobile terminal (ie, the mobile terminal downloads the entrance / exit program).
[0020]
FIG. 3 shows a flowchart of introductory management according to the present embodiment. It is assumed that the user U has arrived at the entrance of the company A. First, as shown in step 302, the entrance / exit program is started on the mobile terminal. Accordingly, the mobile terminal waits for an intention to enter the company A or to exit from the company A. More specifically, for example, an “entry” button and an “exit” button are displayed on the display screen 103 of the mobile terminal, and the user U selects a desired one by pressing a predetermined key of the mobile terminal. In the current case, “Getting Started” is selected.
[0021]
As shown in step 304, in response to the intention to “get started”, the mobile terminal wirelessly transmits an infrared signal including predetermined authentication information. In this case, the user U needs to make an infrared transmitter (not shown) of the mobile terminal 102 face the infrared receiver 104. In the present embodiment, it is assumed that the distance between the mobile terminal 102 and the infrared light receiving unit 104 in this case is within a range of 30 cm or less, but it is possible to increase the distance as necessary. It is. The predetermined authentication information includes the first authentication information (introductory serial number and password) set on the company A side and the second authentication information set separately from the company A (manufacturing number and telephone number of the mobile terminal). ) And
[0022]
As shown in step 306, the infrared light receiving unit 104 that has received the infrared signal performs protocol conversion for transmitting the content of the infrared signal in a signal format conforming to the RS232C standard.
[0023]
As shown in step 308, the converted signal is transmitted to the client terminal 108.
[0024]
As shown in step 310, the client terminal 108 performs protocol conversion for transmitting the received signal in a signal format compliant with TCP / IP.
[0025]
As shown in step 312, the client terminal 108 transmits the converted signal to the server 110 through a local area network (LAN) in the enterprise.
[0026]
In step 314, the server 110 that has received the signal from the client terminal 108 extracts the predetermined authentication information from the signal. The server 110 collates the extracted information with registered information already stored in the server 110. The contents of the registration information are received from the user U before the company A side gives the introductory serial number and password to the user U (provided that this information is received, a password or the like is given to the user U) Has been). As described above, the information to be collated includes the first authentication information set on the company A side (the introductory serial number and password), and the information unique to the mobile terminal set separately from the company A. 2 authentication information (manufacture number and telephone number of the mobile terminal). If all of these pieces of information do not match the registration information in the server 110, the introduction of the user U is rejected and the client terminal 108 is notified accordingly. When all the information received from the mobile terminal of the user U matches the registration information in the server 110, the user U is permitted to enter.
[0027]
As shown in step 316, when the user U is permitted to enter, image data regarding the face of the user U is transmitted to the client terminal 108.
[0028]
As shown in step 318, when the user U is permitted to enter, the image data is displayed on the display of the client terminal 108. By confirming the displayed image and the user U in the vicinity of the infrared light receiving unit 104 by a monitor on the company A side, the user U is finally permitted to enter the site.
[0029]
According to the present embodiment, the authentication information necessary for user authentication is created and transmitted as a predetermined infrared signal simply by displaying the intention of “Getting Started” after the entry / exit program is started (step 304). . The program downloaded by the mobile terminal in step 206 in FIG. 2 is set to transmit information specific to the mobile terminal (starter serial number, password, telephone number, and manufacturing number). Which program is to be downloaded can be distinguished by an introductory serial number and password. Therefore, when the user U is introduced, there is no need for the user U to write information necessary for authentication on paper or to present it to a monitor, so that work efficiency related to authentication at the time of introduction is improved. Furthermore, since it is not necessary to present information necessary for authentication to anyone in the vicinity, even if the screen of the mobile terminal is stolen by another person, there is no possibility that information necessary for authentication leaks on the spot.
[0030]
Further, when authenticating the user U in the server 110, the first authentication information (introductory serial number and password) set on the company A side and the second authentication specific to the mobile terminal set separately from the company A Two types of information of information (mobile terminal manufacturing number and telephone number) are collated. The contents to be collated are not set unilaterally on the company A side, but are determined only after the first authentication information set on the company side and the second authentication information specific to the user are combined. is there. Therefore, even if only one information is leaked, the collation result is negative if there is no other information. If a person who illegally obtained both pieces of information sends the information to the server 110, the collation result performed by the server 110 may be affirmative, but the display on the client terminal 108 Since it is clear that the displayed image data belongs to another person, it is possible to prevent the person from entering the company.
[0031]
The second authentication information is a production number and a telephone number unique to the mobile terminal. However, the second authentication information may be a number or password arbitrarily set on the user U side. This is because both the first and second authentication information are stored in advance in the server 110, and it is possible to determine whether the entry is permitted or not by comparing them at the beginning. However, if the production number is included in the authentication item, for example, when the user U enters, after the introduction, or at the departure, the production number described in the mobile terminal and the production number registered in the server 110 It becomes possible to perform a stricter check by comparing with. From such a viewpoint of performing authentication using the production number, the mobile terminal does not have to be a mobile phone, and can be an information terminal (for example, a notebook computer) having an infrared communication function. . However, if the telephone number of the mobile terminal carried by the user U is used (if it is included in the authentication item), for example, by calling the telephone number after the introduction of the user U, the call of the introductory person can be made. In addition to being possible, it is also possible to confirm the identity and the like of the person carrying the mobile terminal and the user U.
[0032]
When purchasing a mobile terminal such as a mobile phone, some kind of identification is made to confirm the identity. In other words, the possession of a mobile terminal to which a telephone number is assigned has some form of identification for that person. For those who can use the mobile terminal uniquely specified by the production number and the telephone number, at least some identification is made. It is advantageous to check the telephone number and the serial number in that this point can be taken into account in the entrance / exit determination.
[0033]
FIG. 4 shows a flowchart of exit management according to the present embodiment. In this flowchart, it is assumed that the user U of the mobile terminal that has entered the company A has completed a predetermined task such as having a meeting with the employee B of the company A, and then starts the company A. A user U who is authorized to enter Company A can meet an employee B of Company A. On the other hand, after the predetermined infrared information is transmitted from the mobile terminal 102 to the infrared light receiving unit 104, the entrance / exit program operates the mobile terminal 102 so as to wait for the input of the employee number of the employee of the company A. More specifically, for example, a blank field for inputting an employee number at the start of work is displayed on the display of the mobile terminal 102.
[0034]
As shown in step 402, the employee B who performs a predetermined job or work with the user U inputs the employee number of the employee B in the field. In this case, it is necessary to consider that the employee number of the employee B is not known to the user U. That is, the employee B inputs the employee number. Note that if the user U does not need to meet the employee of the company A after the introduction (for example, simple maintenance of the device, etc.), for example, the monitoring person at the client terminal 108 sets the given identification number. It is possible to input. The entrance / exit program operates the mobile terminal 102 so as to wait for input of the employee number of the employee at the end of the work after the employee number at the start of the work is input. More specifically, for example, a blank field for inputting the employee number at the end of the work is displayed on the display of the mobile terminal 102.
[0035]
As shown in step 404, when the predetermined work between the user U and the employee B is completed, the employee B inputs the employee number of the employee B to the user U's mobile terminal again. The input in this case also needs to be performed secretly. As in the case of the start of work, when the work performed by the user U does not need to meet the employee of the company A after the introduction, for example, a monitor at the client terminal 108 inputs a given identification number. Is possible. Thereafter, the entrance / exit program operates the mobile terminal 102 so as to display the intention of whether or not to enter the company A. More specifically, a screen displaying “Getting In” and “Getting Out” buttons as displayed immediately before step 304 in FIG. 3 is displayed on the display of the mobile terminal. In the current case, “Exit” will be selected. At this time, the user U needs to be located in the vicinity of the infrared light receiving unit provided at the exit of the company A. When the entrance and exit of the company A are different, it is necessary that an infrared light receiving unit and a client terminal as shown in FIG.
[0036]
As shown in step 406, in response to the user U's intention to “get out”, the mobile terminal transmits an infrared signal having predetermined authentication information to the infrared light receiving unit 104 (as much as possible). The transmitter of the mobile terminal 102 is approaching the infrared light receiver 104). In this case, the predetermined authentication information includes, in addition to the information transmitted at step 304 in FIG. 3, the employee number input at step 402 and the time when it was input, the employee number input at step 404 and Including the entered time.
[0037]
In step 408, protocol conversion from an infrared signal to a signal compliant with RS232C is performed, and in step 410, the converted signal is transmitted to the client terminal 108.
[0038]
In step 412, the signal received by the client terminal 108 is converted into a signal compliant with TCP / IP, and the converted signal is transmitted to the server 110 in step 414.
[0039]
In step 416, in addition to the same collation as in step 314 of FIG. 3, the employee number input in steps 402 and 404 is inspected. This inspection is to determine whether the employee number corresponds to the employee number assigned to the employee in company A or whether the conditions to be satisfied by the employee number in company A are satisfied. is there. The former is based on a comparison of the employee numbers of all existing employees and the received employee numbers. This is a straightforward approach, but it is extremely disadvantageous when the number of employees is large. The latter is a condition that the employee number must satisfy, such as “the employee number is 7 digits”, “the employee number starts with an alphabet”, and “the employee number contains 4 or more digits”. It is inspected whether or not it is met. This makes it possible to determine the suitability of the employee number very simply. If the employee number is inappropriate, the client terminal 108 is notified to that effect and refuses to enter.
[0040]
If the employee number is appropriate as shown in step 418, the image data for the user U is notified to the client terminal 108, and the image data is displayed on the display of the client terminal 108 as shown in step 420. Is displayed. By confirming this image and the user U, the user U is finally permitted to enter. On the other hand, the information regarding the employee number input in steps 402 and 404 and the time when it was input is stored in the server 110. As a result, all data such as introductory, introductory, and visiting destinations (partners to visit) of the user U are automatically recorded in the server 110, and a highly accurate database that is less affected by human input errors is easily constructed. It becomes possible.
[0041]
In this embodiment, an employee number is input, but any number, symbol or combination thereof (personal identification number) that can identify an employee can be used. For example, when an employee number is clearly indicated on an employee badge carried by the employee, it is desirable to use an identification number other than the employee number. Also, setting the personal identification number to be limited to that day is advantageous in that it allows the user U to perform input operations in steps 402 and 404 in FIG. This is because the personal identification number in this case does not need to be secret.
[0042]
As described above, according to the embodiment of the present application, it is possible to appropriately authenticate a person who enters or exits an area belonging to a certain organization. Furthermore, according to the present embodiment, since the entrance / exit program that consistently performs the procedure from entry to exit is used, the user's work at the start, the user's work at the start, at the start and at the start This makes it possible to perform the work of the monitoring personnel very efficiently. In addition, it is possible to easily construct a highly accurate database that is less affected by human input errors.
[0043]
According to the embodiment of the present application, when the user's introduction or exit is permitted, image data relating to the user's face is displayed, so that intruders who have illegally obtained information necessary for authentication such as passwords can be prevented. Is possible.
[0044]
According to the embodiment of the present application, since the client terminal and the server are provided separately, for example, a plurality of client terminals and an infrared light receiving unit are prepared, and the authentication work is executed in parallel for people entering and leaving, thereby improving work efficiency. It becomes possible to improve.
[0045]
According to the present embodiment, each node can be connected using a transmission medium compliant with RS232C or TCP / IP, so that a system can be constructed easily and inexpensively.
[0046]
The means taught by the present invention will be enumerated below.
[0047]
(Appendix 1) An entrance / exit management system for managing that a user of a mobile terminal enters or exits an area belonging to a certain organization,
Infrared light receiving means for receiving an infrared signal from the mobile terminal, and authentication means for authenticating the user based on information received from the infrared light receiving means
And the infrared light receiving means
Receiving means for receiving an infrared signal created by executing an entrance / exit program transferred from the program transferring means to the mobile terminal at the mobile terminal
And the infrared signal includes first authentication information predetermined on a certain tissue side and second authentication information specific to the mobile terminal.
And the program transfer means includes:
Determining means for determining whether or not the first authentication information is included in a signal received from the mobile terminal;
Program transfer means for transferring an entrance / exit program executed when entering the area or exiting from the area to the mobile terminal
And the authentication means
Receiving means for receiving a signal including the first and second authentication information from the infrared light receiving means;
Collation means for collating the first and second authentication information with registered information stored in advance and determining whether the user is permitted to enter or exit.
An entrance / exit management system characterized by comprising:
[0048]
(Supplementary note 2) The entrance / exit management system according to supplementary note 1, wherein the second authentication information includes a manufacturing number and a telephone number of the mobile terminal.
[0049]
(Supplementary Note 3) The receiving means of the infrared light receiving means is formed to receive an infrared signal including personal identification information and the first or second authentication information,
The collation means is configured to determine whether or not the received personal identification information is assigned to a person belonging to the certain organization, and to store the received personal identification information in a database. The entrance / exit management system described in Appendix 1.
[0050]
(Supplementary note 4) The entrance / exit management system according to supplementary note 1, wherein image data relating to the user's face is displayed when the collation means permits the user to enter or exit.
[0051]
(Supplementary note 5) The supplementary note 3, wherein the image data is displayed when the personal identification information received by the verification means is a person assigned to a person belonging to the certain organization. Entrance / exit management system.
[0052]
(Supplementary note 6) The entrance and exit management system according to supplementary note 1, wherein the authentication means includes a client terminal connected to the infrared light receiving means, and a server connected to the client terminal and having the registration information. .
[0053]
(Supplementary note 7) The entrance / exit management system according to supplementary note 1, wherein the infrared light receiving means and the client terminal are connected by a serial connection means.
[0054]
(Supplementary note 8) The entrance / exit management system according to supplementary note 1, wherein the certain organization is a corporate organization and the personal identification information is an employee number.
[0055]
(Supplementary Note 9) An entrance / exit management program for determining whether or not a user of a mobile terminal can enter or exit from an area belonging to a certain organization,
In the mobile terminal, creating an infrared signal including first authentication information predetermined on the side of the certain organization and second authentication information specific to the mobile terminal, and transmitting the infrared signal to the infrared light receiving means;
Extracting the first and second authentication information included in the signal transmitted from the infrared light receiving means;
A step of collating the first and second authentication information with registration information stored in advance and determining whether the user is permitted to enter or exit.
An entrance / exit management program characterized by having
[0056]
(Additional remark 10) Furthermore, the step which creates the infrared signal containing personal identification information and said 1st or 2nd authentication information,
Determining whether the personal identification information is assigned to a person belonging to the organization, and storing the personal identification information in a database
The entrance / exit management program according to appendix 9, characterized in that:
[0057]
(Supplementary note 11) The entrance / exit management program according to supplementary note 9, wherein the second authentication information includes a manufacturing number and a telephone number of the mobile terminal.
[0058]
【The invention's effect】
As described above, according to the present invention, it is possible to appropriately authenticate a person who enters or exits an area belonging to a certain organization. Furthermore, entrance and exit management can be performed easily and efficiently while appropriately authenticating a person who enters or exits an area belonging to a certain organization.
[0059]
[Brief description of the drawings]
FIG. 1 is an overall view of an entrance / exit management system according to an embodiment of the present invention.
FIG. 2 shows a flowchart of a procedure performed between a user's mobile terminal and a designated site.
FIG. 3 shows a flowchart of introductory management according to an embodiment of the present invention.
FIG. 4 is a flowchart of exit management according to an embodiment of the present invention.
[Explanation of symbols]
100 Entrance / exit management system
102 Mobile terminal
104 Infrared detector
106 Serial connection
108 Klein and terminal
110 server
112 network
114 Designated site

Claims (5)

移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することを管理する入出門管理システムであって、
前記移動端末から赤外線信号を受信する赤外線受光手段と、
前記赤外線受光手段から受信した情報に基づいて、前記ユーザを認証する認証手段
を有し、前記赤外線受光手段が、
プログラム転送手段から前記移動端末に転送された入出門プログラムが前記移動端末にて実行されることで作成された赤外線信号を受信する受信手段
を有し、前記赤外線信号には、前記ある組織の側で予め定められている第1認証情報及び前記移動端末に固有の第2認証情報
が含まれ、前記プログラム転送手段が、
前記移動端末から受信した信号に、前記第1認証情報が含まれているか否かを判定する判定手段と、
前記領域内に入門する又はそこから出門する際に実行される入出門プログラムを前記移動端末に転送する手段と
を有し、前記認証手段が、
前記赤外線受光手段から前記第1及び第2認証情報を含む信号を受信する受信手段と、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定する照合手段
を有し、前記ユーザが出門する際、前記赤外線受光手段の受信手段が、前記ユーザとは別人の前記ある組織に属する者の個人識別情報と、前記第1及び第2認証情報とを含む赤外線信号を受信し、
前記照合手段が、受信した個人識別情報が、前記ある組織に所属する者に割り当てられるものであるか否かを判定し、前記受信した個人識別情報をデータベースに格納することを特徴とする入出門管理システム。An entrance / exit management system for managing that a user of a mobile terminal enters or exits an area belonging to an organization,
Infrared light receiving means for receiving an infrared signal from the mobile terminal;
Based on information received from the infrared light receiving means, the authentication means for authenticating the user, the infrared light receiving means,
Receiving means for receiving an infrared signal created by executing an entrance / exit program transferred from the program transfer means to the mobile terminal at the mobile terminal; Including first authentication information predetermined in step 2 and second authentication information specific to the mobile terminal, and the program transfer means includes:
Determining means for determining whether or not the first authentication information is included in a signal received from the mobile terminal;
And means to forward to the mobile terminal to input and gate program executed when going out to or from introductory to the area, said authentication means,
Receiving means for receiving a signal including the first and second authentication information from the infrared light receiving means;
Said first and second authentication information, collates the registration information stored in advance, and organic and determining matching unit whether to permit about introductory or going out of the user, when the user is going out, the infrared The receiving means of the light receiving means receives an infrared signal including personal identification information of a person belonging to the certain organization different from the user, and the first and second authentication information,
The collation means determines whether or not the received personal identification information is assigned to a person belonging to the certain organization, and stores the received personal identification information in a database. Management system. 前記第2認証情報が、前記移動端末の製造番号及び電話番号を含むことを特徴とする請求項1記載の入出門管理システム。  The entrance / exit management system according to claim 1, wherein the second authentication information includes a manufacturing number and a telephone number of the mobile terminal. 前記照合手段にて前記ユーザの入門又は出門が許可された場合に、前記ユーザの顔に関する画像データが表示されることを特徴とする請求項1記載の入出門管理システム。  The entrance / exit management system according to claim 1, wherein when the user is allowed to enter or exit the collation unit, image data relating to the user's face is displayed. 前記ある組織が企業組織であり、前記個人識別情報が社員番号であることを特徴とする請求項1記載の入出門管理システム。  The entrance / exit management system according to claim 1, wherein the certain organization is a corporate organization and the personal identification information is an employee number. 移動端末のユーザが、ある組織に所属する領域内に入門する又はそこから出門することの許否を判定するための入出門管理プログラムであって、
前記ある組織の側で予め定められている第1認証情報、及び前記移動端末に固有の第2認証情報を含む赤外線信号を作成し、赤外線受光手段に送信するステップを前記移動端末に実行させ、
前記赤外線受光手段から送信された信号に含まれる前記第1及び第2認証情報を抽出するステップと、
前記第1及び第2認証情報と、事前に格納されている登録情報とを照合し、前記ユーザの入門又は出門に関する許否を判定するステップと
を入出門管理システムに実行させ、
前記ユーザが出門する際、前記ユーザとは別人の前記ある組織に属する者の個人識別情報と前記第1及び第2認証情報とを含む赤外線信号を受信するステップと、
前記個人識別情報が、前記ある組織に所属する者に割り当てられるものであるか否かを判定し、前記個人識別情報をデータベースに格納するステップと
を入出門管理システムに実行させる入出門管理プログラム。An entrance / exit management program for determining whether a user of a mobile terminal can enter or exit from an area belonging to a certain organization,
Creating an infrared signal including first authentication information predetermined on the side of the certain organization and second authentication information unique to the mobile terminal, and causing the mobile terminal to execute a step of transmitting to the infrared light receiving means ;
Extracting the first and second authentication information included in the signal transmitted from the infrared light receiving means;
Collating the first and second authentication information with registered information stored in advance, and determining whether the user is permitted to enter or exit;
Is executed by the entrance / exit management system ,
Receiving the infrared signal including the personal identification information of the person belonging to the certain organization different from the user and the first and second authentication information when the user goes out;
Determining whether the personal identification information is assigned to a person belonging to the organization, and storing the personal identification information in a database;
An entrance / exit management program that runs the entrance / exit management system .
JP2003038219A 2003-02-17 2003-02-17 Entrance / exit management system and entrance / exit management program Expired - Fee Related JP4171322B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003038219A JP4171322B2 (en) 2003-02-17 2003-02-17 Entrance / exit management system and entrance / exit management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003038219A JP4171322B2 (en) 2003-02-17 2003-02-17 Entrance / exit management system and entrance / exit management program

Publications (2)

Publication Number Publication Date
JP2004246780A JP2004246780A (en) 2004-09-02
JP4171322B2 true JP4171322B2 (en) 2008-10-22

Family

ID=33022803

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003038219A Expired - Fee Related JP4171322B2 (en) 2003-02-17 2003-02-17 Entrance / exit management system and entrance / exit management program

Country Status (1)

Country Link
JP (1) JP4171322B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006172286A (en) * 2004-12-17 2006-06-29 Nippon Telegr & Teleph Corp <Ntt> Entrance and exit control system
CN108710320A (en) * 2018-05-02 2018-10-26 浙江建设职业技术学院 A kind of student dormitory bed control system and method based on internet infrared induction

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11184935A (en) * 1997-12-18 1999-07-09 Jordan Kk Reservation system and admittance system
JP2001222488A (en) * 2000-02-07 2001-08-17 Ricoh Co Ltd Remote output system
JP2002024879A (en) * 2000-07-05 2002-01-25 Seiko Epson Corp Entrance management system
JP4523724B2 (en) * 2001-01-18 2010-08-11 三菱電機株式会社 Gate device
JP2002291045A (en) * 2001-03-27 2002-10-04 Seiko Epson Corp Data management unit for portable terminal, data management system, data management method, and program and recording medium for the method
JP3769470B2 (en) * 2001-03-28 2006-04-26 株式会社大和証券グループ本社 Street-installed printing apparatus and document printing method

Also Published As

Publication number Publication date
JP2004246780A (en) 2004-09-02

Similar Documents

Publication Publication Date Title
US9978193B2 (en) Lockbox access device and method with biometric security data
JP4645928B2 (en) Admission authentication method and system
US20060179304A1 (en) Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
JP4945456B2 (en) Method and system for accessing an object or service
JP4799496B2 (en) Personal authentication method
JP3904207B2 (en) Facility reservation method, facility reservation system, on-site reservation terminal device, reservation program, event reservation method, and event reservation system
US20210073698A1 (en) Methods and Systems for Booking Resources and Access Management of Booked Resources
US20040230656A1 (en) Information gathering system, method, server and program in event hall
JP4463497B2 (en) Point management system
JP6118128B2 (en) Authentication system
JP2013120594A (en) Portable information terminal communicable with ic chip
JP5037720B1 (en) Portable information terminal that can communicate with IC chip
JP4171322B2 (en) Entrance / exit management system and entrance / exit management program
JP2002149887A (en) Authentication system
JP4621521B2 (en) Electronic ticket system using mobile phone
AU2020101272A4 (en) Methods and systems for resource and identity management
JP2004185066A (en) Attendance management method and attendance management system
JP2001243345A (en) Visitor identity confirmation system
JP2003296284A (en) Message notice management system
CN111739198A (en) Hotel reservation method, hotel check-in system, terminal and computer readable medium
JP2009245097A (en) Admission-receiving system and admission-receiving method
WO2022168426A1 (en) Facility renting system and facility renting method
JP2005122526A (en) Web site browsing method and system
JP2006079293A (en) Method for certifying electronic name card, its system, device for certifying electronic name card, and terminal device
KR20220156312A (en) Digital entry logging system using beacon based dynamic authentication information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060213

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20070926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080408

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080704

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080805

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080808

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130815

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees