カード管理システム
【課題】 正規カード紛失時、正規カード発見時において、セキュリティの低下を防ぐことが可能なカード管理システムを提供する。
【解決手段】 正規カードを紛失した場合、まず、認証画面を表示し、管理者認証を行う(S1)。次に、仮カードをカードR/Wにセットして、カードIDを読み込む(S2)。次に、仮カードを利用するユーザのユーザIDを選択する(S3)。ユーザIDが選択されたら、管理サーバが、カードIDと対応付けてユーザ/カード情報記憶部に登録することにより仮カードの有効化を行なう(S4)。さらに、管理サーバは、ユーザ/カード情報記憶部に登録されたユーザIDと対応付けられている正規カードのステータスを“一時無効”に設定する(S5)。
【解決手段】 正規カードを紛失した場合、まず、認証画面を表示し、管理者認証を行う(S1)。次に、仮カードをカードR/Wにセットして、カードIDを読み込む(S2)。次に、仮カードを利用するユーザのユーザIDを選択する(S3)。ユーザIDが選択されたら、管理サーバが、カードIDと対応付けてユーザ/カード情報記憶部に登録することにより仮カードの有効化を行なう(S4)。さらに、管理サーバは、ユーザ/カード情報記憶部に登録されたユーザIDと対応付けられている正規カードのステータスを“一時無効”に設定する(S5)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はICカードを用いてコンピュータを利用する際のICカードの有効/失効の管理に関し、特に、セキュリティの低下を防ぐためのICカードの自動割当技術に関する。
【背景技術】
【0002】
従来、様々な商取引において、ICカードが利用されている。この際、ICカードの不正利用を防ぐため、所定の条件を満たす場合にICカードを有効化したり、無効化したりすることが行なわれている(例えば、特許文献1、2参照)。
【0003】
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平3−1289号公報
【特許文献2】特開2006−253762号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
正規のICカード(正規カード)を紛失した場合、その利用者がサービスを受けることを可能とするため、臨時に仮のICカード(仮カード)を発行し、仮カードでサービスを受けることが行なわれている。この場合、紛失した正規カードが不正利用されないように無効化する必要がある。また、紛失した正規カードが発見された場合、発見された正規カードを再度有効にするとともに、仮カードを無効にする必要がある。正規カードを紛失した場合も、発見した場合も、一方のカードを有効にするとともに他方のカードを無効にする必要があり、一方の処理を行わない場合、セキュリティを低下させるという問題がある。
【0006】
そこで、本発明は、正規カード紛失時、正規カード発見時において、セキュリティの低下を防ぐことが可能なカード管理システムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明では、管理サーバが、管理者PC、クライアントPCとネットワークを介して接続され、正規のカードである正規カードと、仮に発行された仮カードを管理するシステムであって、前記管理者PCは、カードからカードIDを読み取るカード読み取り手段と、読み取ったカードIDを前記管理サーバに送信する手段と、を有し、前記管理サーバは、ユーザID、カードID、カードステータス、カード種別を対応付けてユーザ/カード情報として記録したユーザ/カード情報記憶手段と、クライアントPCで使用されるカードIDを記憶するカード情報記憶手段と、前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に登録したユーザIDに対応する正規カードのカードステータスを“有効”でない状態に設定し、 前記管理者PCから受信したカードIDにしたがって、前記ユーザ/カード情報記憶手段に記憶されている仮カードのカードステータスを無効に設定するとともに、前記ユーザ/カード情報記憶手段に記憶されている正規カードのカードステータスを“有効”に設定するユーザ/カード情報設定手段を有するカード管理システムを提供する。
【0008】
本発明によれば、ユーザ/カード情報記憶手段にユーザID、カードID、カードステータス、カード種別を対応付けて記憶しておき、読み取られた仮カードのカードIDと選択されたユーザIDを対応付けてユーザ/カード情報記憶手段に登録することにより、仮カードを有効化し、登録されたユーザIDに対応する正規カードのカードステータスを“有効”でない状態(“無効”または“一時無効”)に設定して、正規カードを無効化するようにしたので、正規カード紛失時において、正規カードと仮カードが同時に有効になることがなく、セキュリティの低下を防ぐことが可能となる。
【発明の効果】
【0009】
本発明によれば、正規カード紛失時、正規カード発見時においても、セキュリティが低下することを防ぐことが可能となる。
【図面の簡単な説明】
【0010】
【図1】本発明に係るカード管理システムの一実施形態を示す構成概略図である。
【図2】本発明に係るカード管理システムの一実施形態を示す機能ブロック図である。
【図3】ユーザ/カード情報記憶部11に記憶された情報の一例を示す図である。
【図4】カード情報記憶部12に記憶された情報の一例を示す図である。
【図5】管理者認証部18に記憶された情報の一例を示す図である。
【図6】正規カード紛失時におけるカード管理システムの処理動作を示すフローチャートである。
【図7】正規カード発見時において、先に正規カードを有効化する場合におけるカード管理システムの処理動作を示すフローチャートである。
【図8】正規カードを再発行する場合における、カード管理システムの処理動作を示すフローチャートである。
【図9】本発明を社員証に適用した場合の利用者とカードの対応関係を示す図である。
【発明を実施するための形態】
【0011】
(1.システム構成)
以下、本発明の好適な実施形態について図面を参照して詳細に説明する。図1は、本発明に係るカード管理システムの一実施形態を示す構成概略図である。本実施形態のカード管理システムは、複数のクライアントPC(PC端末)を管理する管理サーバ、管理者が仮カードの有効化/無効化を行う際に直接利用する端末装置である管理者PC、カードによる認証の結果、使用の可否が決定されるクライアントPCにより構成される。管理者PC、クライアントPCには、それぞれICカードR/W(リーダーライター)が備えられている。本明細書において、カードとは、カードIDを記録した可搬型記憶媒体を意味する。本明細書では、カードの一形態であるICカードを想定して、以下説明する。
【0012】
図2は、本発明に係るカード管理システムの一実施形態を示す機能ブロック図である。本実施形態のカード管理システムは、管理者が仮カードの有効化/無効化を行う際に直接利用する端末装置である管理者PC20、複数のクライアント40を一元的に管理する管理サーバ10、クライアントPC40により構成される。
【0013】
管理サーバ10は、ユーザ/カード情報記憶部11、カード情報記憶部12、ユーザ/カード情報設定部13、ネットワーク通信部15、カード認証部16、正規カード再発行部17、管理者認証部18を有している。ユーザ/カード情報記憶部11は、ユーザID、カードIDの対応付け情報を記憶するものである。カード情報記憶部12は、本システムで使用可能なカードIDを記憶する。また、カード情報記憶部12に登録のないカードは、ユーザ/カード情報記憶部11に登録できない。ユーザ/カード情報記憶部11、カード情報記憶部12は、管理サーバ10に接続されたハードディスク等の記憶装置により実現される。ユーザ/カード情報設定部13は、仮カードを有効化する際の処理および仮カードを無効化する際の処理を行う。ネットワーク通信部15は、ネットワークを介して管理者PC20、クライアント40と通信を行う。カード認証部16は、クライアント40により読み込まれたカードの認証を行う。正規カード再発行部17は、正規カードを再発行する際の処理を行う。管理者認証部18は、管理者権限のあるユーザIDを保持しており、管理者がカードR/W27にセットしたカードの認証により、仮カードの有効化/無効化を行う管理者認証を行う。なお、管理者認証にはユーザIDとパスワードを用いても良い。管理サーバ10は、汎用のコンピュータに上記各構成要素を実現するための専用のプログラムを組み込むことにより実現される。
【0014】
ここで、管理サーバ10に記録される情報について説明しておく。図3はユーザ/カード情報記憶部11に記憶された情報の一例を示す図、図4はカード情報記憶部12に記憶された情報の一例を示す図、図5は管理者認証部18に記憶された情報の一例を示す図である。図3に示すように、ユーザ/カード情報記憶部11には、ユーザID、カードID、カードステータス、カード種別、カード有効化日時、カード無効化日時が対応付けて記憶される。カードの有効/無効については、カードステータスの値により決定される。通常の状態では、ユーザ/カード情報記憶部11では、図3(a)に示すように、その正規カードのカードID(図3(a)では、カードID“001”のカードを正規カードとしている。)に対応するカードステータスが“有効”となっている。また、登録されているカードが仮カードの場合は、カード種別にチェックが入っている。カード有効化日時、カード無効化日時は、対応するカードステータスが有効になった日時および無効になった日時が設定される。これにより、特定の期間中にどの仮カードを誰が使用していたかを遡って知ることができる。図4に示すように、カード情報記憶部12には、カードに記録されているカードIDが、正規カード、仮カードの区別なく、登録されている。図5に示すように、管理者認証部18は、管理者権限を有するユーザのユーザIDを記憶している。管理者認証部18は、自身が記憶しているユーザIDを持つ管理者のみを正当な管理者として認証し、カードの有効化/無効化の作業を許可する。
【0015】
管理者PC20は、ネットワーク通信部23、R/Wドライバ25、管理者情報処理部26、カードR/W27を有している。ネットワーク通信部23は、管理サーバ10とのネットワークを介した通信を行う。R/Wドライバ25は、カードR/W27の制御を行う。管理者情報処理部26は、表示手段(図示省略)に必要な情報を表示して、管理者に対して情報の入力、選択を促すとともに、入力、選択された情報をネットワーク通信部23を介して管理サーバ10に送信し、管理サーバ10と連携して、管理者の認証、カードの有効化、無効化に必要な処理を行う。管理者PC20は、汎用のコンピュータに上記各構成要素を実現するための専用のプログラムを組み込むことにより実現される。
【0016】
カードR/W27は、カードからのデータの読み取り、およびカードへのデータの書き込みを行なうものであり、カードがICカードである場合、市販のICカードR/Wにより実現される。カードR/Wに代えて、読み取り機能のみのカードリーダーを採用しても良い。また、カードの読み書きの方式は、接触型、非接触型のいずれでも良い。
【0017】
クライアントPC40は、ネットワーク通信部41、使用可否管理部42、R/Wドライバ43、カードR/W44を有している。ネットワーク通信部41は、管理サーバ10とのネットワークを介した通信を行う。使用可否管理部42は、クライアントPC40を使用可能か否かの設定を記憶するものであり、ハードディスク等の外部記憶装置で実現される。R/Wドライバ43は、カードR/W44の制御を行う。カードR/W44は、カードR/W27と同様、カードからのデータの読み取り、およびカードへのデータの書き込みを行なうものであり、カードがICカードである場合、市販のICカードR/Wにより実現される。クライアントPC40は、汎用のコンピュータに上記各構成要素を実現するためのプログラムを組み込むことにより実現される。なお、このようなクライアントPC40は、公知のものである。
【0018】
ここで、本実施形態で用いるカードについて説明しておく。本実施形態では、各カードには、そのカードを特定することが可能なカードIDが記録されている。カードは、そのカードIDがカード情報記憶部12に登録されることにより登録カードとなり、そのカードIDがカード情報記憶部12に登録されていない未登録カードと区別される。また、正規カードと仮カードについては、システム処理の対象としては相違がなく、ユーザ/カード情報記憶部11において、仮カードとして設定されているかどうかによりシステム上区別される。ただし、正規カードと仮カードは、通常、外観で区別可能となっている。正規カードは、ある程度の期間を想定して、特定の利用者に対して用いられるものであるため、その表面に顔写真等利用者個人を特定する情報が印刷されており、どの利用者に対しても用いられることがある仮カードには、表面に個人を特定する情報が印刷されていない。
【0019】
(2.処理動作)
次に、図2に示した装置の処理動作について説明する。本発明に係るカード管理システムは、正規カード紛失時、正規カード発見時の2つの時点において処理が行われる。まず、正規カード紛失時について、図6のフローチャートを用いて説明する。正規カード紛失時には、まず、管理者PC20にて、管理者情報処理部26が、表示手段に管理者の認証画面を表示する。ここでいう管理者とは、仮カードの有効化/無効化を行う利用者を指す。管理者画面には、カードのセットを促す画面を表示し、管理者はカードR/W27に、自身のカードをセットする。次にカードR/W27は、セットされたカードからカードIDを読み取る。管理者情報処理部26は、取得したカードIDをネットワーク通信部23を介して、管理者認証部18に送信する。管理者認証部18は、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得する。管理者認証部18は、取得したユーザIDが管理者として登録されているか否か、すなわち管理者認証部18が保持しているデータの中に、取得したユーザIDが存在するかどうかを判断する。取得したユーザIDが管理者として登録されている場合、管理者認証部18は、ネットワーク通信部15を介し、管理者情報処理部26に認証に成功した旨を通知する。管理者情報処理部26は、認証に成功した旨を受信すると、仮カードの有効化/無効化を行う操作画面を表示する(S1)。なお、管理者の認証については、カードIDによる認証以外にユーザIDとパスワードによる認証にしてもよい。また、管理者には、仮カードの有効化を実行できる管理者(後に説明するが、連続して紛失した正規カードの無効化も行われる)と、正規カードの無効化のみ(仮カードの有効化は行わない)実行できる管理者に分けてもよい。このように管理者を分けることで、クライアントを利用可能な仮カードがむやみに有効化されるのを防ぐことができる。次にユーザIDが設定されていないカード(仮カードとなるカード)をカードR/W30にセットする。すると、カードR/W30は、セットされたカードからカードIDを読み取る(S2)。管理者情報処理部26は、カードからカードIDを取得したのを確認すると、仮カードを割り当てるユーザの選択画面を表示する。具体的には、割当可能なユーザとして、管理者PC20が有する記憶装置に記憶されたユーザIDを取得して、操作画面に選択可能に表示する。操作画面には、セットされたカードの種別(仮カード、正規カード)の選択および、セットされたカードを対応づけるユーザIDの一覧が表示される。管理者は、操作画面において、セットされたカードの種別を“仮カード”として選択し、一覧表示されたユーザIDの中から、仮カードを設定すべきユーザのユーザIDを選択する(S3)。なお、管理者情報処理部26が、取得したカードIDをネットワーク通信部23を介して管理者認証部18に送信した際、管理者認証部18が、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得できない場合には、管理者認証部18はそのカードIDがカード情報記憶部12に登録されているかどうか確認する。そのカードIDがカード情報記憶部12に登録されていない場合には、管理者認証部18は、そのカードIDが未登録である旨を、管理者情報処理部26に通知し、管理者情報処理部26は、カード情報記憶部12に登録するためのカードIDの登録画面を表示する。
【0020】
管理者情報処理部26が表示した操作画面にて、セットされたカードの種別として“仮カード”の選択、およびユーザIDの選択、セットされたカードのカードIDがカード情報記憶部12に登録されているのが確認されると、本システムは、選択されたユーザIDとS2において取得したカードIDを対応付けることにより、仮カードの有効化を行なう(S4)。具体的には、まず、管理者PC20が、S2において取得したカードIDを、ネットワーク通信部23を介して管理サーバ10に送信する。管理サーバ10では、ネットワーク通信部15が管理者PC20からカードIDを受信すると、ユーザ/カード情報設定部13が、受信したカードIDとS3で選択されたユーザIDを対応付けてユーザ/カード情報記憶部11に登録し、対応するカードステータスを“有効”に設定する。また、登録したカードは仮カードであるため、カード種別を“仮カード”に設定する。カード有効化日時には、カードステータスを“有効”に設定した際の日時を設定する。ユーザ/カード情報記憶部11にユーザIDとカードIDの組み合わせが登録され、カードステータスが“有効”になることにより、そのカードIDを持つ仮カードは有効な状態に設定されたことになる。
【0021】
仮カードの有効化が行なわれたら、本システムは、有効となった仮カードに設定したユーザIDに対応する正規カードを一時無効化する(S5)。具体的には、ユーザ/カード情報設定部13が、S4において仮カードを登録したユーザIDに対応した正規カードのカードIDのカードステータスを“一時無効”に設定する。ユーザ/カード情報記憶部11内において、カードステータスが“一時無効”に設定されることにより、そのカードIDを持つ正規カードは一時的に無効な状態に設定されたことになる。なお、カードステータスに“一時無効”と設定されるのは、正規カードのみである。正規カードを“一時無効”と設定するのは、後に発見され、再度登録する可能性があるためである。そのため、あるユーザに対して正規カードが再発行されるまでは、“無効”と設定せずに“一時無効”の状態にしておく。ただ、クライアントPCにおいては、カードステータスが“無効”であっても“一時無効”であっても、使用を許可しないため、本システムにおいて、処理上の相違はなく、その意味では“一時無効”も“無効”の一つの態様である。一方、仮カードは、正規カードの発見または再発行までの間に臨時に使用するものであるため、“一時無効”という設定は行わない。
【0022】
この状態で、正規カードを使用する場合を考えてみる。なお、以降では図3におけるカードID“001”を正規カード、カードID“002”を仮カードとする。管理サーバ10は、ネットワークを介して、複数のクライアント40に接続されており、各クライアント40の使用権限をカードの有効/無効(“一時無効”含む)により与えるようになっている。まず、正規カード紛失前は、図3(a)の状態であり、この状態で正規カード“001”をクライアント40に付属のカードR/W30で読み取らせ、ネットワーク通信部41を介して管理サーバ10に送信すると、管理サーバ10では、カード認証部16が、受信したカードID“001”でユーザ/カード情報記憶部11を参照し、対応するカードステータスを取得する。図3(a)の状態の場合、カード認証部16は、“有効”のステータスを取得することになる。“有効”のステータスを取得したら、カード認証部16は、ネットワーク通信部15を介してクライアント40に“有効”のステータスを返信する。クライアント40では、“有効”のステータスを受信すると、使用可否管理部42が使用不可の状態から使用可の状態に変更され、ユーザはクライアント40を使用することができるようになる。なお、この時点でカード“002”をクライアント40に付属のカードR/W30にセットしても、カードID“002”がユーザ/カード情報記憶部11に登録されていないため、使用可否管理部42は使用不可のままである。
【0023】
次に、図3(c)の状態で、正規カード “001”のカードIDを使用対象のクライアント40に付属のカードR/W44で読み取らせ、ネットワーク通信部41を介して管理サーバ10に送信すると、管理サーバ10では、カード認証部16が、受信したカードID“001”でユーザ/カード情報記憶部11を参照し、対応するカードステータスを取得する。図3(c)の状態の場合、カード認証部16は、“一時無効”のステータスを取得することになる。“一時無効”のステータスを取得したら、カード認証部16は、ネットワーク通信部15を介してクライアント40に“一時無効”のステータスを返信する。使用対象のクライアント40では、“一時無効”のステータスを受信すると、使用可否管理部42が使用可の状態から使用不可に変更されるため、ユーザはクライアント40を使用することはできない。
【0024】
また、この状態で、仮カードを使用する場合を考えてみる。図3(c)の状態で、仮カード “002”のカードIDを使用対象のクライアント40に付属のカードR/W44で読み取らせ、ネットワーク通信部41を介して管理サーバ10に送信すると、管理サーバ10では、カード認証部16が、受信したカードID“002”でユーザ/カード情報記憶部11を参照する。図3(c)の状態では、カードID“002”がユーザ/カード情報記憶部11内にてカードステータスが“有効”となっているため、カード認証部16は、“有効”のステータスを、ネットワーク通信部15を介してクライアント40に返信する。使用対象のクライアント40では、“有効”のステータスを受信すると、使用可否管理部を“使用不可”の状態から“使用可能”の状態に変更するため、ユーザはクライアント40を使用することが可能となる。このとき、仮カード“002”は、正規カード“001”と同様にユーザID“Y001”に対応したカードとして使用できる。
【0025】
次に、正規カード発見時について、図7のフローチャートを用いて説明する。正規カード発見時には、まず、管理者PC20にて、管理者情報処理部26が、表示手段に管理者の認証画面を表示する。管理者画面には、カードのセットを促す画面を表示し、管理者はカードR/W27に自身のカードをセットする。次にカードR/W27は、セットされたカードからカードIDを読み取る。管理者情報処理部26は、取得したカードIDをネットワーク通信部23を介して、管理者認証部18に送信する。管理者認証部18は、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得する。管理者認証部18は、取得したユーザIDが管理者として登録されているか否か、すなわち管理者認証部18が保持しているデータの中に、取得したユーザIDが存在するかどうかを判断する。取得したユーザIDが管理者として登録されている場合、管理者認証部18は、ネットワーク通信部15を介し、管理者情報処理部26に認証に成功した旨を通知する。管理者情報処理部26は、認証に成功した旨を受信すると、仮カードの有効化/無効化を行う操作画面を表示する(S11)。操作画面では、正規カードの利用者のユーザIDを選択し、さらに、その利用者の正規カードが発見された旨を選択する(S12)。次に、選択されたユーザIDで特定される正規カードを有効化する(S13)。具体的には、まず、ユーザ/カード情報設定部13が、S12で選択されたユーザIDに対応したカードから、カードステータスが“一時無効”になっているカードIDを検索する。そして、そのカードIDに対応するカードステータスを“有効”に設定する。例えば、カードIDが“001”であった場合、図3(c)に示したような状態から、図3(d)に示したような状態に変更することになる。ユーザ/カード情報記憶部11内において、カードステータスが“有効”に設定されることにより、そのカードIDを持つ正規カードは有効な状態に設定されたことになる。
【0026】
正規カードのカードステータスを“有効”に設定したら、ユーザ/カード情報設定部13は、その正規カードのユーザIDに対応付いた仮カードのカードステータスを“無効”にすることにより対応する仮カードを無効化し、カード無効化日時に、カードステータスを“無効”にした際の日時を設定する(S14)。例えば、ユーザIDが“Y001”であった場合、図3(d)に示したような状態から、図3(e)に示したような状態に変更することになる。図3(e)の例では、カードID“002”の仮カードが無効な状態に設定されたことになる。こうした設定と共に仮カードを回収することで、別の利用者にも回収した仮カードを再度利用することができる。
【0027】
図6に示した処理では、正規カード発見時に、システム内の処理として先に正規カードを有効化する処理を行ったが、正規カードのユーザIDと、正規カードが発見された旨が選択された後、先に仮カードの無効化を行い、その次に正規カードの有効化を行っても良い。
【0028】
正規カードが発見されなかった場合は、正規カードの再発行を行なうことが必要になる。本システムでは、正規カードを再発行した際に、仮カードを無効にする処理を行なうようにすることもできる。次に、正規カードを再発行した場合の処理について、図8のフローチャートを用いて説明する。なお、再発行に用いる正規カードは、未使用(未登録)のカードであるため、カード情報記憶部12に登録する必要がある。正規カード再発行時には、まず、管理者PC20にて、管理者情報処理部26が、表示手段に管理者の認証画面を表示する。管理者画面には、カードのセットを促す画面を表示し、管理者はカードR/W27に自身のカードをセットする。次にカードR/W27は、セットされたカードからカードIDを読み取る。管理者情報処理部26は、取得したカードIDをネットワーク通信部23を介して、管理者認証部18に送信する。管理者認証部18は、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得する。管理者認証部18は、取得したユーザIDが管理者として登録されているか否か、すなわち管理者認証部18が保持しているデータの中に、取得したユーザIDが存在するかどうかを判断する。取得したユーザIDが管理者として登録されている場合、管理者認証部18は、ネットワーク通信部15を介し、管理者情報処理部26に認証に成功した旨を通知する。管理者情報処理部26は、認証に成功した旨を受信すると、仮カードの有効化/無効化を行う操作画面を表示する(S31)。次に、カードIDが記録された正規カードをカードR/W27にセットする。すると、カードR/W30は、正規カードからカードIDを読み取る(S32)。管理者情報処理部26は、正規カードからカードIDを取得したのを確認すると、セットされたカードの種別(正規カード、仮カード、未登録カード)を選択可能に表示する。管理者が、“未登録カード”を選択指示すると、管理者情報処理部26は、正規カードを割り当てるユーザIDの選択画面を表示する(S33)。
【0029】
管理者情報処理部26により表示された操作画面にて、ユーザIDが選択されると、本システムは、入力されたユーザIDとS32において取得したカードIDを対応付けることにより、新たな正規カードの有効化を行なう(S34)。具体的には、まず、管理者PC20が、S33において選択されたユーザIDとともに、S32において取得したカードIDを、ネットワーク通信部23を介して管理サーバ10に送信する。管理サーバ10では、ネットワーク通信部15が管理者PC20からユーザIDとカードIDを受信すると、カード情報記憶部12にカードIDを登録する。次に、正規カード再発行部17が、受信したユーザIDとカードIDを対応付けてユーザ/カード情報記憶部11に登録する。さらに、正規カード発行部17は、そのカードIDに対応するカードステータスを“有効”に設定する。カード有効化日時には、カードステータスを“有効”に設定した際の日時を設定する。ユーザ/カード情報記憶部11内において、カードステータスが“有効”に設定されることにより、そのカードIDを持つ正規カードは有効な状態に設定されたことになる。すなわち、新たな正規カードが発行されたことになる。
【0030】
正規カードのカードステータスを“有効”に設定したら、ユーザ/カード情報設定部13は、そのユーザIDに対応した仮カードのカードステータス、およびカードステータスが“一時無効”となっている紛失した正規カードのカードステータスを“無効”にすることにより対応する仮カード、および紛失した正規カードを無効化する(S35)。また、カード無効化日時には、カードステータスを“無効”に設定した際の日時を設定する。S34、S35における処理の結果、
例えば、ユーザIDが“Y001”であった場合、図3(c)に示したような状態から、図3(f)に示したような状態に変更することになる。図3(f)の例では、カードID“002”の仮カードおよびカードID“002”の紛失した正規カードが無効な状態に設定されたことになる。
【0031】
以上、本発明の好適な実施形態について説明したが、本発明は、上記実施形態に限定されず、種々の変形が可能である。例えば、上記実施形態では、管理サーバ10と接続される使用対象装置としてクライアントPCを用いたが、使用対象装置として入退場ゲートを管理するゲート管理装置を用いれば、カードを用いて入室制限をする場合に利用することができる。
【0032】
また、本発明は、様々な場面で適用可能である。例えば、正規カードを社員証として用いれば、会社内のパソコン等の利用や入退場の管理を社員証により行なうことができる。本発明を会社組織における社員証の管理に用いれば、社員証を自宅に忘れて出社した場合は、図9(a)に示すように、出社時に仮カードを発行することにより、社員は自宅に社員証を取りに帰らなくても、会社の施設を利用することができる。この際、社員証は一時的に無効化されるため、不正を防ぐことができる。社員証を自宅に忘れた社員が当日退社する際には、図9(b)に示すように、仮カードを無効化することにより、同時に自宅にある社員証が有効化されるため、以降、社員証の利用が可能となる。
【産業上の利用可能性】
【0033】
本発明は、情報処理に関する産業に利用することができる。特に、社員証等の身分証明書をICカードで構成し、ICカードを用いて認証を行ない、入退室、装置使用の許可を与える場合において有効である。
【符号の説明】
【0034】
10・・・管理サーバ
11・・・ユーザ/カードカード情報記憶部
12・・・カード情報記憶部
13・・・ユーザ/カードカード設定部
15・・・ネットワーク通信部
16・・・カード認証部
17・・・正規カード再発行部
18・・・管理者認証部
20・・・管理者PC
23・・・ネットワーク通信部
25・・・R/Wドライバ
26・・・管理者情報処理部
27・・・カードR/W
40・・・クライアントPC
41・・・ネットワーク通信部
42・・・使用可否管理部
43・・・R/Wドライバ
44・・・カードR/W
【技術分野】
【0001】
本発明はICカードを用いてコンピュータを利用する際のICカードの有効/失効の管理に関し、特に、セキュリティの低下を防ぐためのICカードの自動割当技術に関する。
【背景技術】
【0002】
従来、様々な商取引において、ICカードが利用されている。この際、ICカードの不正利用を防ぐため、所定の条件を満たす場合にICカードを有効化したり、無効化したりすることが行なわれている(例えば、特許文献1、2参照)。
【0003】
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平3−1289号公報
【特許文献2】特開2006−253762号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
正規のICカード(正規カード)を紛失した場合、その利用者がサービスを受けることを可能とするため、臨時に仮のICカード(仮カード)を発行し、仮カードでサービスを受けることが行なわれている。この場合、紛失した正規カードが不正利用されないように無効化する必要がある。また、紛失した正規カードが発見された場合、発見された正規カードを再度有効にするとともに、仮カードを無効にする必要がある。正規カードを紛失した場合も、発見した場合も、一方のカードを有効にするとともに他方のカードを無効にする必要があり、一方の処理を行わない場合、セキュリティを低下させるという問題がある。
【0006】
そこで、本発明は、正規カード紛失時、正規カード発見時において、セキュリティの低下を防ぐことが可能なカード管理システムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明では、管理サーバが、管理者PC、クライアントPCとネットワークを介して接続され、正規のカードである正規カードと、仮に発行された仮カードを管理するシステムであって、前記管理者PCは、カードからカードIDを読み取るカード読み取り手段と、読み取ったカードIDを前記管理サーバに送信する手段と、を有し、前記管理サーバは、ユーザID、カードID、カードステータス、カード種別を対応付けてユーザ/カード情報として記録したユーザ/カード情報記憶手段と、クライアントPCで使用されるカードIDを記憶するカード情報記憶手段と、前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に登録したユーザIDに対応する正規カードのカードステータスを“有効”でない状態に設定し、 前記管理者PCから受信したカードIDにしたがって、前記ユーザ/カード情報記憶手段に記憶されている仮カードのカードステータスを無効に設定するとともに、前記ユーザ/カード情報記憶手段に記憶されている正規カードのカードステータスを“有効”に設定するユーザ/カード情報設定手段を有するカード管理システムを提供する。
【0008】
本発明によれば、ユーザ/カード情報記憶手段にユーザID、カードID、カードステータス、カード種別を対応付けて記憶しておき、読み取られた仮カードのカードIDと選択されたユーザIDを対応付けてユーザ/カード情報記憶手段に登録することにより、仮カードを有効化し、登録されたユーザIDに対応する正規カードのカードステータスを“有効”でない状態(“無効”または“一時無効”)に設定して、正規カードを無効化するようにしたので、正規カード紛失時において、正規カードと仮カードが同時に有効になることがなく、セキュリティの低下を防ぐことが可能となる。
【発明の効果】
【0009】
本発明によれば、正規カード紛失時、正規カード発見時においても、セキュリティが低下することを防ぐことが可能となる。
【図面の簡単な説明】
【0010】
【図1】本発明に係るカード管理システムの一実施形態を示す構成概略図である。
【図2】本発明に係るカード管理システムの一実施形態を示す機能ブロック図である。
【図3】ユーザ/カード情報記憶部11に記憶された情報の一例を示す図である。
【図4】カード情報記憶部12に記憶された情報の一例を示す図である。
【図5】管理者認証部18に記憶された情報の一例を示す図である。
【図6】正規カード紛失時におけるカード管理システムの処理動作を示すフローチャートである。
【図7】正規カード発見時において、先に正規カードを有効化する場合におけるカード管理システムの処理動作を示すフローチャートである。
【図8】正規カードを再発行する場合における、カード管理システムの処理動作を示すフローチャートである。
【図9】本発明を社員証に適用した場合の利用者とカードの対応関係を示す図である。
【発明を実施するための形態】
【0011】
(1.システム構成)
以下、本発明の好適な実施形態について図面を参照して詳細に説明する。図1は、本発明に係るカード管理システムの一実施形態を示す構成概略図である。本実施形態のカード管理システムは、複数のクライアントPC(PC端末)を管理する管理サーバ、管理者が仮カードの有効化/無効化を行う際に直接利用する端末装置である管理者PC、カードによる認証の結果、使用の可否が決定されるクライアントPCにより構成される。管理者PC、クライアントPCには、それぞれICカードR/W(リーダーライター)が備えられている。本明細書において、カードとは、カードIDを記録した可搬型記憶媒体を意味する。本明細書では、カードの一形態であるICカードを想定して、以下説明する。
【0012】
図2は、本発明に係るカード管理システムの一実施形態を示す機能ブロック図である。本実施形態のカード管理システムは、管理者が仮カードの有効化/無効化を行う際に直接利用する端末装置である管理者PC20、複数のクライアント40を一元的に管理する管理サーバ10、クライアントPC40により構成される。
【0013】
管理サーバ10は、ユーザ/カード情報記憶部11、カード情報記憶部12、ユーザ/カード情報設定部13、ネットワーク通信部15、カード認証部16、正規カード再発行部17、管理者認証部18を有している。ユーザ/カード情報記憶部11は、ユーザID、カードIDの対応付け情報を記憶するものである。カード情報記憶部12は、本システムで使用可能なカードIDを記憶する。また、カード情報記憶部12に登録のないカードは、ユーザ/カード情報記憶部11に登録できない。ユーザ/カード情報記憶部11、カード情報記憶部12は、管理サーバ10に接続されたハードディスク等の記憶装置により実現される。ユーザ/カード情報設定部13は、仮カードを有効化する際の処理および仮カードを無効化する際の処理を行う。ネットワーク通信部15は、ネットワークを介して管理者PC20、クライアント40と通信を行う。カード認証部16は、クライアント40により読み込まれたカードの認証を行う。正規カード再発行部17は、正規カードを再発行する際の処理を行う。管理者認証部18は、管理者権限のあるユーザIDを保持しており、管理者がカードR/W27にセットしたカードの認証により、仮カードの有効化/無効化を行う管理者認証を行う。なお、管理者認証にはユーザIDとパスワードを用いても良い。管理サーバ10は、汎用のコンピュータに上記各構成要素を実現するための専用のプログラムを組み込むことにより実現される。
【0014】
ここで、管理サーバ10に記録される情報について説明しておく。図3はユーザ/カード情報記憶部11に記憶された情報の一例を示す図、図4はカード情報記憶部12に記憶された情報の一例を示す図、図5は管理者認証部18に記憶された情報の一例を示す図である。図3に示すように、ユーザ/カード情報記憶部11には、ユーザID、カードID、カードステータス、カード種別、カード有効化日時、カード無効化日時が対応付けて記憶される。カードの有効/無効については、カードステータスの値により決定される。通常の状態では、ユーザ/カード情報記憶部11では、図3(a)に示すように、その正規カードのカードID(図3(a)では、カードID“001”のカードを正規カードとしている。)に対応するカードステータスが“有効”となっている。また、登録されているカードが仮カードの場合は、カード種別にチェックが入っている。カード有効化日時、カード無効化日時は、対応するカードステータスが有効になった日時および無効になった日時が設定される。これにより、特定の期間中にどの仮カードを誰が使用していたかを遡って知ることができる。図4に示すように、カード情報記憶部12には、カードに記録されているカードIDが、正規カード、仮カードの区別なく、登録されている。図5に示すように、管理者認証部18は、管理者権限を有するユーザのユーザIDを記憶している。管理者認証部18は、自身が記憶しているユーザIDを持つ管理者のみを正当な管理者として認証し、カードの有効化/無効化の作業を許可する。
【0015】
管理者PC20は、ネットワーク通信部23、R/Wドライバ25、管理者情報処理部26、カードR/W27を有している。ネットワーク通信部23は、管理サーバ10とのネットワークを介した通信を行う。R/Wドライバ25は、カードR/W27の制御を行う。管理者情報処理部26は、表示手段(図示省略)に必要な情報を表示して、管理者に対して情報の入力、選択を促すとともに、入力、選択された情報をネットワーク通信部23を介して管理サーバ10に送信し、管理サーバ10と連携して、管理者の認証、カードの有効化、無効化に必要な処理を行う。管理者PC20は、汎用のコンピュータに上記各構成要素を実現するための専用のプログラムを組み込むことにより実現される。
【0016】
カードR/W27は、カードからのデータの読み取り、およびカードへのデータの書き込みを行なうものであり、カードがICカードである場合、市販のICカードR/Wにより実現される。カードR/Wに代えて、読み取り機能のみのカードリーダーを採用しても良い。また、カードの読み書きの方式は、接触型、非接触型のいずれでも良い。
【0017】
クライアントPC40は、ネットワーク通信部41、使用可否管理部42、R/Wドライバ43、カードR/W44を有している。ネットワーク通信部41は、管理サーバ10とのネットワークを介した通信を行う。使用可否管理部42は、クライアントPC40を使用可能か否かの設定を記憶するものであり、ハードディスク等の外部記憶装置で実現される。R/Wドライバ43は、カードR/W44の制御を行う。カードR/W44は、カードR/W27と同様、カードからのデータの読み取り、およびカードへのデータの書き込みを行なうものであり、カードがICカードである場合、市販のICカードR/Wにより実現される。クライアントPC40は、汎用のコンピュータに上記各構成要素を実現するためのプログラムを組み込むことにより実現される。なお、このようなクライアントPC40は、公知のものである。
【0018】
ここで、本実施形態で用いるカードについて説明しておく。本実施形態では、各カードには、そのカードを特定することが可能なカードIDが記録されている。カードは、そのカードIDがカード情報記憶部12に登録されることにより登録カードとなり、そのカードIDがカード情報記憶部12に登録されていない未登録カードと区別される。また、正規カードと仮カードについては、システム処理の対象としては相違がなく、ユーザ/カード情報記憶部11において、仮カードとして設定されているかどうかによりシステム上区別される。ただし、正規カードと仮カードは、通常、外観で区別可能となっている。正規カードは、ある程度の期間を想定して、特定の利用者に対して用いられるものであるため、その表面に顔写真等利用者個人を特定する情報が印刷されており、どの利用者に対しても用いられることがある仮カードには、表面に個人を特定する情報が印刷されていない。
【0019】
(2.処理動作)
次に、図2に示した装置の処理動作について説明する。本発明に係るカード管理システムは、正規カード紛失時、正規カード発見時の2つの時点において処理が行われる。まず、正規カード紛失時について、図6のフローチャートを用いて説明する。正規カード紛失時には、まず、管理者PC20にて、管理者情報処理部26が、表示手段に管理者の認証画面を表示する。ここでいう管理者とは、仮カードの有効化/無効化を行う利用者を指す。管理者画面には、カードのセットを促す画面を表示し、管理者はカードR/W27に、自身のカードをセットする。次にカードR/W27は、セットされたカードからカードIDを読み取る。管理者情報処理部26は、取得したカードIDをネットワーク通信部23を介して、管理者認証部18に送信する。管理者認証部18は、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得する。管理者認証部18は、取得したユーザIDが管理者として登録されているか否か、すなわち管理者認証部18が保持しているデータの中に、取得したユーザIDが存在するかどうかを判断する。取得したユーザIDが管理者として登録されている場合、管理者認証部18は、ネットワーク通信部15を介し、管理者情報処理部26に認証に成功した旨を通知する。管理者情報処理部26は、認証に成功した旨を受信すると、仮カードの有効化/無効化を行う操作画面を表示する(S1)。なお、管理者の認証については、カードIDによる認証以外にユーザIDとパスワードによる認証にしてもよい。また、管理者には、仮カードの有効化を実行できる管理者(後に説明するが、連続して紛失した正規カードの無効化も行われる)と、正規カードの無効化のみ(仮カードの有効化は行わない)実行できる管理者に分けてもよい。このように管理者を分けることで、クライアントを利用可能な仮カードがむやみに有効化されるのを防ぐことができる。次にユーザIDが設定されていないカード(仮カードとなるカード)をカードR/W30にセットする。すると、カードR/W30は、セットされたカードからカードIDを読み取る(S2)。管理者情報処理部26は、カードからカードIDを取得したのを確認すると、仮カードを割り当てるユーザの選択画面を表示する。具体的には、割当可能なユーザとして、管理者PC20が有する記憶装置に記憶されたユーザIDを取得して、操作画面に選択可能に表示する。操作画面には、セットされたカードの種別(仮カード、正規カード)の選択および、セットされたカードを対応づけるユーザIDの一覧が表示される。管理者は、操作画面において、セットされたカードの種別を“仮カード”として選択し、一覧表示されたユーザIDの中から、仮カードを設定すべきユーザのユーザIDを選択する(S3)。なお、管理者情報処理部26が、取得したカードIDをネットワーク通信部23を介して管理者認証部18に送信した際、管理者認証部18が、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得できない場合には、管理者認証部18はそのカードIDがカード情報記憶部12に登録されているかどうか確認する。そのカードIDがカード情報記憶部12に登録されていない場合には、管理者認証部18は、そのカードIDが未登録である旨を、管理者情報処理部26に通知し、管理者情報処理部26は、カード情報記憶部12に登録するためのカードIDの登録画面を表示する。
【0020】
管理者情報処理部26が表示した操作画面にて、セットされたカードの種別として“仮カード”の選択、およびユーザIDの選択、セットされたカードのカードIDがカード情報記憶部12に登録されているのが確認されると、本システムは、選択されたユーザIDとS2において取得したカードIDを対応付けることにより、仮カードの有効化を行なう(S4)。具体的には、まず、管理者PC20が、S2において取得したカードIDを、ネットワーク通信部23を介して管理サーバ10に送信する。管理サーバ10では、ネットワーク通信部15が管理者PC20からカードIDを受信すると、ユーザ/カード情報設定部13が、受信したカードIDとS3で選択されたユーザIDを対応付けてユーザ/カード情報記憶部11に登録し、対応するカードステータスを“有効”に設定する。また、登録したカードは仮カードであるため、カード種別を“仮カード”に設定する。カード有効化日時には、カードステータスを“有効”に設定した際の日時を設定する。ユーザ/カード情報記憶部11にユーザIDとカードIDの組み合わせが登録され、カードステータスが“有効”になることにより、そのカードIDを持つ仮カードは有効な状態に設定されたことになる。
【0021】
仮カードの有効化が行なわれたら、本システムは、有効となった仮カードに設定したユーザIDに対応する正規カードを一時無効化する(S5)。具体的には、ユーザ/カード情報設定部13が、S4において仮カードを登録したユーザIDに対応した正規カードのカードIDのカードステータスを“一時無効”に設定する。ユーザ/カード情報記憶部11内において、カードステータスが“一時無効”に設定されることにより、そのカードIDを持つ正規カードは一時的に無効な状態に設定されたことになる。なお、カードステータスに“一時無効”と設定されるのは、正規カードのみである。正規カードを“一時無効”と設定するのは、後に発見され、再度登録する可能性があるためである。そのため、あるユーザに対して正規カードが再発行されるまでは、“無効”と設定せずに“一時無効”の状態にしておく。ただ、クライアントPCにおいては、カードステータスが“無効”であっても“一時無効”であっても、使用を許可しないため、本システムにおいて、処理上の相違はなく、その意味では“一時無効”も“無効”の一つの態様である。一方、仮カードは、正規カードの発見または再発行までの間に臨時に使用するものであるため、“一時無効”という設定は行わない。
【0022】
この状態で、正規カードを使用する場合を考えてみる。なお、以降では図3におけるカードID“001”を正規カード、カードID“002”を仮カードとする。管理サーバ10は、ネットワークを介して、複数のクライアント40に接続されており、各クライアント40の使用権限をカードの有効/無効(“一時無効”含む)により与えるようになっている。まず、正規カード紛失前は、図3(a)の状態であり、この状態で正規カード“001”をクライアント40に付属のカードR/W30で読み取らせ、ネットワーク通信部41を介して管理サーバ10に送信すると、管理サーバ10では、カード認証部16が、受信したカードID“001”でユーザ/カード情報記憶部11を参照し、対応するカードステータスを取得する。図3(a)の状態の場合、カード認証部16は、“有効”のステータスを取得することになる。“有効”のステータスを取得したら、カード認証部16は、ネットワーク通信部15を介してクライアント40に“有効”のステータスを返信する。クライアント40では、“有効”のステータスを受信すると、使用可否管理部42が使用不可の状態から使用可の状態に変更され、ユーザはクライアント40を使用することができるようになる。なお、この時点でカード“002”をクライアント40に付属のカードR/W30にセットしても、カードID“002”がユーザ/カード情報記憶部11に登録されていないため、使用可否管理部42は使用不可のままである。
【0023】
次に、図3(c)の状態で、正規カード “001”のカードIDを使用対象のクライアント40に付属のカードR/W44で読み取らせ、ネットワーク通信部41を介して管理サーバ10に送信すると、管理サーバ10では、カード認証部16が、受信したカードID“001”でユーザ/カード情報記憶部11を参照し、対応するカードステータスを取得する。図3(c)の状態の場合、カード認証部16は、“一時無効”のステータスを取得することになる。“一時無効”のステータスを取得したら、カード認証部16は、ネットワーク通信部15を介してクライアント40に“一時無効”のステータスを返信する。使用対象のクライアント40では、“一時無効”のステータスを受信すると、使用可否管理部42が使用可の状態から使用不可に変更されるため、ユーザはクライアント40を使用することはできない。
【0024】
また、この状態で、仮カードを使用する場合を考えてみる。図3(c)の状態で、仮カード “002”のカードIDを使用対象のクライアント40に付属のカードR/W44で読み取らせ、ネットワーク通信部41を介して管理サーバ10に送信すると、管理サーバ10では、カード認証部16が、受信したカードID“002”でユーザ/カード情報記憶部11を参照する。図3(c)の状態では、カードID“002”がユーザ/カード情報記憶部11内にてカードステータスが“有効”となっているため、カード認証部16は、“有効”のステータスを、ネットワーク通信部15を介してクライアント40に返信する。使用対象のクライアント40では、“有効”のステータスを受信すると、使用可否管理部を“使用不可”の状態から“使用可能”の状態に変更するため、ユーザはクライアント40を使用することが可能となる。このとき、仮カード“002”は、正規カード“001”と同様にユーザID“Y001”に対応したカードとして使用できる。
【0025】
次に、正規カード発見時について、図7のフローチャートを用いて説明する。正規カード発見時には、まず、管理者PC20にて、管理者情報処理部26が、表示手段に管理者の認証画面を表示する。管理者画面には、カードのセットを促す画面を表示し、管理者はカードR/W27に自身のカードをセットする。次にカードR/W27は、セットされたカードからカードIDを読み取る。管理者情報処理部26は、取得したカードIDをネットワーク通信部23を介して、管理者認証部18に送信する。管理者認証部18は、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得する。管理者認証部18は、取得したユーザIDが管理者として登録されているか否か、すなわち管理者認証部18が保持しているデータの中に、取得したユーザIDが存在するかどうかを判断する。取得したユーザIDが管理者として登録されている場合、管理者認証部18は、ネットワーク通信部15を介し、管理者情報処理部26に認証に成功した旨を通知する。管理者情報処理部26は、認証に成功した旨を受信すると、仮カードの有効化/無効化を行う操作画面を表示する(S11)。操作画面では、正規カードの利用者のユーザIDを選択し、さらに、その利用者の正規カードが発見された旨を選択する(S12)。次に、選択されたユーザIDで特定される正規カードを有効化する(S13)。具体的には、まず、ユーザ/カード情報設定部13が、S12で選択されたユーザIDに対応したカードから、カードステータスが“一時無効”になっているカードIDを検索する。そして、そのカードIDに対応するカードステータスを“有効”に設定する。例えば、カードIDが“001”であった場合、図3(c)に示したような状態から、図3(d)に示したような状態に変更することになる。ユーザ/カード情報記憶部11内において、カードステータスが“有効”に設定されることにより、そのカードIDを持つ正規カードは有効な状態に設定されたことになる。
【0026】
正規カードのカードステータスを“有効”に設定したら、ユーザ/カード情報設定部13は、その正規カードのユーザIDに対応付いた仮カードのカードステータスを“無効”にすることにより対応する仮カードを無効化し、カード無効化日時に、カードステータスを“無効”にした際の日時を設定する(S14)。例えば、ユーザIDが“Y001”であった場合、図3(d)に示したような状態から、図3(e)に示したような状態に変更することになる。図3(e)の例では、カードID“002”の仮カードが無効な状態に設定されたことになる。こうした設定と共に仮カードを回収することで、別の利用者にも回収した仮カードを再度利用することができる。
【0027】
図6に示した処理では、正規カード発見時に、システム内の処理として先に正規カードを有効化する処理を行ったが、正規カードのユーザIDと、正規カードが発見された旨が選択された後、先に仮カードの無効化を行い、その次に正規カードの有効化を行っても良い。
【0028】
正規カードが発見されなかった場合は、正規カードの再発行を行なうことが必要になる。本システムでは、正規カードを再発行した際に、仮カードを無効にする処理を行なうようにすることもできる。次に、正規カードを再発行した場合の処理について、図8のフローチャートを用いて説明する。なお、再発行に用いる正規カードは、未使用(未登録)のカードであるため、カード情報記憶部12に登録する必要がある。正規カード再発行時には、まず、管理者PC20にて、管理者情報処理部26が、表示手段に管理者の認証画面を表示する。管理者画面には、カードのセットを促す画面を表示し、管理者はカードR/W27に自身のカードをセットする。次にカードR/W27は、セットされたカードからカードIDを読み取る。管理者情報処理部26は、取得したカードIDをネットワーク通信部23を介して、管理者認証部18に送信する。管理者認証部18は、受信したカードIDと対応したユーザIDをユーザ/カード情報記憶部11から取得する。管理者認証部18は、取得したユーザIDが管理者として登録されているか否か、すなわち管理者認証部18が保持しているデータの中に、取得したユーザIDが存在するかどうかを判断する。取得したユーザIDが管理者として登録されている場合、管理者認証部18は、ネットワーク通信部15を介し、管理者情報処理部26に認証に成功した旨を通知する。管理者情報処理部26は、認証に成功した旨を受信すると、仮カードの有効化/無効化を行う操作画面を表示する(S31)。次に、カードIDが記録された正規カードをカードR/W27にセットする。すると、カードR/W30は、正規カードからカードIDを読み取る(S32)。管理者情報処理部26は、正規カードからカードIDを取得したのを確認すると、セットされたカードの種別(正規カード、仮カード、未登録カード)を選択可能に表示する。管理者が、“未登録カード”を選択指示すると、管理者情報処理部26は、正規カードを割り当てるユーザIDの選択画面を表示する(S33)。
【0029】
管理者情報処理部26により表示された操作画面にて、ユーザIDが選択されると、本システムは、入力されたユーザIDとS32において取得したカードIDを対応付けることにより、新たな正規カードの有効化を行なう(S34)。具体的には、まず、管理者PC20が、S33において選択されたユーザIDとともに、S32において取得したカードIDを、ネットワーク通信部23を介して管理サーバ10に送信する。管理サーバ10では、ネットワーク通信部15が管理者PC20からユーザIDとカードIDを受信すると、カード情報記憶部12にカードIDを登録する。次に、正規カード再発行部17が、受信したユーザIDとカードIDを対応付けてユーザ/カード情報記憶部11に登録する。さらに、正規カード発行部17は、そのカードIDに対応するカードステータスを“有効”に設定する。カード有効化日時には、カードステータスを“有効”に設定した際の日時を設定する。ユーザ/カード情報記憶部11内において、カードステータスが“有効”に設定されることにより、そのカードIDを持つ正規カードは有効な状態に設定されたことになる。すなわち、新たな正規カードが発行されたことになる。
【0030】
正規カードのカードステータスを“有効”に設定したら、ユーザ/カード情報設定部13は、そのユーザIDに対応した仮カードのカードステータス、およびカードステータスが“一時無効”となっている紛失した正規カードのカードステータスを“無効”にすることにより対応する仮カード、および紛失した正規カードを無効化する(S35)。また、カード無効化日時には、カードステータスを“無効”に設定した際の日時を設定する。S34、S35における処理の結果、
例えば、ユーザIDが“Y001”であった場合、図3(c)に示したような状態から、図3(f)に示したような状態に変更することになる。図3(f)の例では、カードID“002”の仮カードおよびカードID“002”の紛失した正規カードが無効な状態に設定されたことになる。
【0031】
以上、本発明の好適な実施形態について説明したが、本発明は、上記実施形態に限定されず、種々の変形が可能である。例えば、上記実施形態では、管理サーバ10と接続される使用対象装置としてクライアントPCを用いたが、使用対象装置として入退場ゲートを管理するゲート管理装置を用いれば、カードを用いて入室制限をする場合に利用することができる。
【0032】
また、本発明は、様々な場面で適用可能である。例えば、正規カードを社員証として用いれば、会社内のパソコン等の利用や入退場の管理を社員証により行なうことができる。本発明を会社組織における社員証の管理に用いれば、社員証を自宅に忘れて出社した場合は、図9(a)に示すように、出社時に仮カードを発行することにより、社員は自宅に社員証を取りに帰らなくても、会社の施設を利用することができる。この際、社員証は一時的に無効化されるため、不正を防ぐことができる。社員証を自宅に忘れた社員が当日退社する際には、図9(b)に示すように、仮カードを無効化することにより、同時に自宅にある社員証が有効化されるため、以降、社員証の利用が可能となる。
【産業上の利用可能性】
【0033】
本発明は、情報処理に関する産業に利用することができる。特に、社員証等の身分証明書をICカードで構成し、ICカードを用いて認証を行ない、入退室、装置使用の許可を与える場合において有効である。
【符号の説明】
【0034】
10・・・管理サーバ
11・・・ユーザ/カードカード情報記憶部
12・・・カード情報記憶部
13・・・ユーザ/カードカード設定部
15・・・ネットワーク通信部
16・・・カード認証部
17・・・正規カード再発行部
18・・・管理者認証部
20・・・管理者PC
23・・・ネットワーク通信部
25・・・R/Wドライバ
26・・・管理者情報処理部
27・・・カードR/W
40・・・クライアントPC
41・・・ネットワーク通信部
42・・・使用可否管理部
43・・・R/Wドライバ
44・・・カードR/W
【特許請求の範囲】
【請求項1】
管理サーバが、管理者PC、クライアントPCとネットワークを介して接続され、正規のカードである正規カードと、仮に発行された仮カードを管理するシステムであって、
前記管理者PCは、
カードからカードIDを読み取るカード読み取り手段と、
読み取ったカードIDを前記管理サーバに送信する手段と、を有し、
前記管理サーバは、
ユーザID、カードID、カードステータス、カード種別を対応付けてユーザ/カード情報として記録したユーザ/カード情報記憶手段と、
クライアントPCで使用されるカードIDを記憶するカード情報記憶手段と、
前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に登録したユーザIDに対応する正規カードのカードステータスを“有効”でない状態に設定し、
前記管理者PCから受信したカードIDにしたがって、前記ユーザ/カード情報記憶手段に記憶されている仮カードのカードステータスを無効に設定するとともに、前記ユーザ/カード情報記憶手段に記憶されている正規カードのカードステータスを“有効”に設定するユーザ/カード情報設定手段と、
を有することを特徴とするカード管理システム。
【請求項2】
前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に記憶されている前記仮カードおよび紛失した正規カードのカードステータスを無効に設定する正規カード再発行手段をさらに有することを特徴とする請求項1に記載のカード管理システム。
【請求項3】
管理者PC、クライアントPCとネットワークを介して接続され、正規のカードである正規カードと、仮に発行された仮カードを管理する管理サーバであって、
ユーザID、カードID、カードステータス、カード種別を対応付けてユーザ/カード情報として記録したユーザ/カード情報記憶手段と、
クライアントPCで使用されるカードIDを記憶するカード情報記憶手段と、
前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に登録したユーザIDに対応する正規カードのカードステータスを“有効”でない状態に設定し、
前記管理者PCから受信したカードIDにしたがって、前記ユーザ/カード情報記憶手段に記憶されている仮カードのカードステータスを無効に設定するとともに、前記ユーザ/カード情報記憶手段に記憶されている正規カードのカードステータスを“有効”に設定するユーザ/カード情報設定手段と、
を有することを特徴とする管理サーバ。
【請求項4】
コンピュータを、請求項3に記載の管理サーバとして機能させるためのプログラム。
【請求項1】
管理サーバが、管理者PC、クライアントPCとネットワークを介して接続され、正規のカードである正規カードと、仮に発行された仮カードを管理するシステムであって、
前記管理者PCは、
カードからカードIDを読み取るカード読み取り手段と、
読み取ったカードIDを前記管理サーバに送信する手段と、を有し、
前記管理サーバは、
ユーザID、カードID、カードステータス、カード種別を対応付けてユーザ/カード情報として記録したユーザ/カード情報記憶手段と、
クライアントPCで使用されるカードIDを記憶するカード情報記憶手段と、
前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に登録したユーザIDに対応する正規カードのカードステータスを“有効”でない状態に設定し、
前記管理者PCから受信したカードIDにしたがって、前記ユーザ/カード情報記憶手段に記憶されている仮カードのカードステータスを無効に設定するとともに、前記ユーザ/カード情報記憶手段に記憶されている正規カードのカードステータスを“有効”に設定するユーザ/カード情報設定手段と、
を有することを特徴とするカード管理システム。
【請求項2】
前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に記憶されている前記仮カードおよび紛失した正規カードのカードステータスを無効に設定する正規カード再発行手段をさらに有することを特徴とする請求項1に記載のカード管理システム。
【請求項3】
管理者PC、クライアントPCとネットワークを介して接続され、正規のカードである正規カードと、仮に発行された仮カードを管理する管理サーバであって、
ユーザID、カードID、カードステータス、カード種別を対応付けてユーザ/カード情報として記録したユーザ/カード情報記憶手段と、
クライアントPCで使用されるカードIDを記憶するカード情報記憶手段と、
前記管理者PCから受信したカードIDと操作画面にて選択されたユーザIDを対応付けて前記ユーザ/カード情報記憶手段に登録するとともに、前記ユーザ/カード情報記憶手段に登録したユーザIDに対応する正規カードのカードステータスを“有効”でない状態に設定し、
前記管理者PCから受信したカードIDにしたがって、前記ユーザ/カード情報記憶手段に記憶されている仮カードのカードステータスを無効に設定するとともに、前記ユーザ/カード情報記憶手段に記憶されている正規カードのカードステータスを“有効”に設定するユーザ/カード情報設定手段と、
を有することを特徴とする管理サーバ。
【請求項4】
コンピュータを、請求項3に記載の管理サーバとして機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−53998(P2011−53998A)
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願番号】特願2009−203283(P2009−203283)
【出願日】平成21年9月3日(2009.9.3)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願日】平成21年9月3日(2009.9.3)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]