出入管理システムにおける登録認証情報の受渡し手段
【課題】 従来の特定区域における出入管理システムに比べて、簡単なシステムで且つ高度の出入管理が必要な場合にもついても充分に安全を確保することができて出入口の不正な通過や成りすましなどを確実に防止する。
【解決手段】 認証アイテムによる個人認証をすることにより特定区域の出入口を通過可能とする認証管理システムにおいて、認証対象者などが所有する認証情報と照合するために予め登録されている登録認証情報についてのセキュリティを強化することを可能にして不正出入りや成りすましなどを排除する。
【解決手段】 認証アイテムによる個人認証をすることにより特定区域の出入口を通過可能とする認証管理システムにおいて、認証対象者などが所有する認証情報と照合するために予め登録されている登録認証情報についてのセキュリティを強化することを可能にして不正出入りや成りすましなどを排除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、港湾、空港施設などのような特定区域における出入管理システム、殊に、出入口を出入りする認証対象者や認証対象車両などが所有して出入管理機器の読取機において読み取られた認証情報と予め情報管理センターのセンターサーバーに登録された登録認証情報とを監視管理センターに配置されたローカルサーバーにおいて照合、判定して前記出入管理機器の制御と出入情報の管理を行う出入管理システムにおける、前記情報管理センターに配置されたセンターサーバーから監視管理センターに配置されたローカルサーバーへ受け渡される登録認証情報の受け渡し手段に関するものである。
【背景技術】
【0002】
近年、国際テロリズムを始めとして不法入国、自動車など盗難品の輸出、禁制品の密輸入など国際犯罪が増加し、船舶や船舶による港湾貨物も対象とされることから港湾施設や空港などの特別区域におけるセキュリティが強化され、特別区域に出入りする認証対象者や認証対象車両、認証対象船舶などについても安全性を確保することが求められ、国際条約でも輸送貨物の事前申告や最終荷受け人の届け出などが義務付けられるようになるなど各種の保安対策手段がとられている。
【0003】
そして、例えば貨物(コンテナ)は港湾などの特定区域における積載時、更には運搬中における不正行為が行われる場合が多く、例えば、特開2001−328711号公報や特開2005−85040号公報などに示されているように、港湾施設への搬入、搬出される貨物(コンテナ)についてのチェックシステムが知られている。
【0004】
ところが、これらの公報に提示されている特定区域における貨物(コンテナ)の取り扱いについてのセキュリティに関するものであり、これらの貨物(コンテナ)を取り扱う作業者のレベルで出入り管理を強化することにより、更に、容易且つ確実に安全性を確保することができる。
【0005】
そこで、例えば、カード等の認証アイテムを有する認証対象者(作業者、通行者等)が認証アイテムによる個人認証をすることにより特定の各施設のゲートを通過できる認証システムが特開2006−132278号公報、特開2008−106572号公報などに提示されている。
【0006】
そして、特開2006−132278号公報に提示されている出入管理装置の認証システムは、生体認証を中心に据えて出入管理と情報システムにおけるアクセス管理を一つのシステムで行うことにより、従来の特開平10−280752号公報などに提示されているような出入管理装置での本人認証手段(ICカード認証や生体認証など)による出入管理システムでは、情報システムでのアクセス管理が別に必要であるばかりか、認証手段とアクセス管理が別になっていることから生じる成りすましなどを防止することができるものである。
【0007】
ところが、前記公報に提示されている認証アイテムによる個人認証をすることにより特定の各施設のゲートを通過できる認証システムは、認証対象者などが所有する認証情報と照合するために予め登録されている登録認証情報についてのセキュリティが充分でなく、結果として不正出入りや成りすましなどが生じる心配がある。
【特許文献1】特開2001−328711号公報
【特許文献2】特開2005−85040号公報
【特許文献3】特開2006−132278号公報
【特許文献4】特開2008−106572号公報
【特許文献5】特開平10−280752号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、上記のような問題点を解決することを課題としてなされたものであり、従来の特定区域における出入管理システムに比べて、簡単なシステムで且つ高度の出入管理が必要な場合にもついても充分に安全を確保することができて出入口の不正な通過や成りすましなどを確実に防止することを可能にするものである。
【課題を解決するための手段】
【0009】
前記課題を解決するためになされた第1発明は、特定区域に設置される出入管理機器と、監視管理センターに設置されて通信回線を介して前記出入管理機器の制御を行うローカルサーバーと、情報管理センターに設置されて前記出入管理機器において使用する認証情報を登録情報として予め記憶手段に記憶させるとともに記憶させた登録情報の内で必要な登録認証情報を前記ローカルサーバーに送信することにより受け渡すセンターサーバーとを有し、前記ローカルサーバーにおいて設置された照合手段により前記出入管理機器の読取機において読み取られた前記特定区域に設置された出入口を出入りする認証対象者や認証対象車両などが所有する認証情報と、前記センターサーバーから送信される必要な登録認証情報とを照合、判定して前記出入管理機器の制御と出入情報の管理を行う出入管理システムにおける登録認証情報の受渡し手段を、 前記ローカルサーバーの操作者またはローカルサーバ機器の少なくとも一方が所有する受渡し認証情報を予め前記センターサーバーに登録しておき、前記センターサーバーにおいて前記登録認証情報の受渡し時に前記ローカルサーバーから送信される受渡し認証情報と前記センターサーバーの記憶手段に登録してある登録受渡し認証情報とを照合手段により照合、判定して認証された場合に前記ローカルサーバへ必要な登録認証情報を送信することとすることにより、認証対象者や認証対象車両などの認証におけるセキュリティを高めることにより、不正な出入りや成りすましなどを確実に防止することができる。
【0010】
第1発明において、前記センターサーバーの記憶手段に登録されている登録認証情報を一定の要件に基づいて失効登録認証情報および疑義登録認証情報を区別してローカルサーバに受渡すことで、その後の認証や判断の手段について認証登録情報の扱いに差異を設けることにより、明確で且つ迅速な出入り管理が可能となり、本発明において前記ローカルサーバーへ受け渡された失効登録認証情報または疑義登録認証情報を監視管理センターにおいて失効登録認証情報、疑義登録認証情報または登録認証情報に判別して前記センターサーバーへ送信して記憶手段に登録情報として再度記憶され、前記ローカルサーバへ必要な登録認証情報として送信することにより、登録認証情報の情報の信頼性を向上させていくことができる。
【0011】
また、第1発明における前記ローカルサーバーにおいて前記センターサーバーから受け渡された登録情報に基づく前記出入管理機器の制御に伴う出入情報の管理において、所定の期間を経過した後に前記出入情報の管理が完了していない場合に、前記ローカルサーバーから前記センターサーバーへ送信される要請により前記センターサーバーから前記ローカルサーバーへ個人情報が受け渡されることにすれば、不正出入りや入った後の成りすましによる不正アクセスをきわめて有効に確認して排除することができ、殊に、前記ローカルサーバーにおいて前記センターサーバーから送信される個人情報により照合して照会結果を前記センターサーバーへ送信することにより、より具体的に不正な認証対象者を特定することができ、第1発明において、前記ローカルサーバーへ個人情報が受け渡される場合に、前記ローカルサーバーの操作者またはローカルサーバ機器の少なくとも一方の認証を条件とすることにより、個人情報を有効に保護することができる。
【0012】
更に、本願の第2発明は、特定区域に設置される出入管理機器と、監視管理センターに設置されて通信回線を介して前記出入管理機器の制御を行うローカルサーバーと、情報管理センターに設置されて前記出入管理機器において使用する認証情報を登録情報として予め記憶手段に記憶させるとともに記憶させた登録情報の内で必要な登録認証情報を前記ローカルサーバーに送信することにより受け渡すセンターサーバーとを有し、前記ローカルサーバーにおいて設置された照合手段により前記出入管理機器の読取機において読み取られた前記特定区域に設置された出入口を出入りする認証対象者や認証対象車両などが所有する認証情報と、前記センターサーバーから送信される必要な登録認証情報とを照合、判定して前記出入管理機器の制御と出入情報の管理を行うとともに、前記センターサーバーからローカルサーバーに受け渡された登録認証情報の内で必要な情報を2次登録認証情報としてローカルサーバーから2次監視管理センターに配置した2次監視管理サーバーに受け渡す出入管理システムにおける登録認証情報の受渡し手段であって、前記2次監視管理サーバーの操作者または2次監視管理サーバー機器の少なくとも一方が所有する受渡し認証情報を予め前記センターサーバーおよびローカルサーバーに登録しておき、前記2次監視管理サーバーにおいて前記2次登録認証情報の受渡し時に前記2次監視管理サーバーから送信される受渡し認証情報と前記ローカルサーバーの記憶手段に登録してある登録受渡し認証情報とを照合手段により照合、判定して認証された場合に前記2次監視管理サーバーへ必要な2次登録認証情報を送信することとしたものであり、前記第1発明と同様に認証対象者や認証対象車両などの認証におけるセキュリティを高めることにより、不正な出入りや成りすましなどを確実に防止することができることはいうまでもなく、2次監視管理センターにおいて、前記監視管理センターでの出入管理に加えて、例えば貨物管理、商品管理など或いは更に高度のアクセス情報の監視や管理などを結びつけて統一的に管理することが可能であり、より一層のセキュリティの向上を図ることができる。
【0013】
また、第2発明において、前記2次監視管理サーバーへ受け渡される2次登録認証情報が前記センターサーバーからローカルサーバーに受け渡された登録認証情報をローカルサーバーにおいて所定の変換を加えて2次登録認証情報として前記2次監視管理サーバーへ受け渡すこととした場合には、センターサーバーからローカルサーバーへ受け渡された登録認証情報をそのまま2次登録認証情報として前記2次監視管理サーバーへ受け渡す場合に比べて各段にセキュリティが向上する。
【0014】
そして、第2発明において、前記2次監視管理サーバーへ受け渡される2次登録認証情報に関して前記センターサーバーに記憶してある認証登録情報の詳細を得たい場合に、前記2次監視管理サーバーから前記ローカルサーバーの操作者を介して送受信することにすれば、前記2次監視管理サーバーへ受け渡される2次登録認証情報が前記センターサーバーからローカルサーバーに受け渡された登録認証情報をローカルサーバーにおいて所定の変換を加えて2次登録認証情報として前記2次監視管理サーバーへ受け渡した場合にも再変換することにより何ら支障なく問い合わせができ、前記2次監視管理サーバーからの要請に対してセンターサーバーからローカルサーバーを介して2次監視管理サーバーへ登録認証情報を送信する際に、前記センターサーバーにおいて前記ローカルサーバーおよび2次監視管理サーバーのそれぞれの操作者またはローカルサーバ機器の少なくとも一方の受渡認証情報を確認することにすれば、内的な不正を防止することができる。
【0015】
更にまた、第1および第2発明において、前記出入口を出入りする認証対象者や認証対象車両などが所有する認証情報および前記センターサーバーローカルサーバーおよび2次監視管理サーバーの操作者が有する受渡し認証情報が、カードやICタグに格納されているID情報または生体情報の少なくとも1つを用い、また、前記ローカルサーバ機器および2次監視管理サーバーにおける各サーバー機器におけるの受渡し認証情報が前記各サーバー機器におけるIPアドレス、場所IDまたはセキュリティコードの情報の少なくとも1つを用いることにより、確実に且つ容易に実行することができる。
【発明の効果】
【0016】
本発明によれば、認証アイテムによる個人認証をすることにより特定区域の出入口を通過可能とする認証管理システムにおいて、認証対象者などが所有する認証情報と照合するために予め登録されている登録認証情報についてのセキュリティを強化することを可能にして不正出入りや成りすましなどを排除して、更に安全な管理をすることができる。
【発明を実施するための最良の形態】
【0017】
次に、本発明の実施の形態について添付の図面を参照して説明する。
【0018】
図1は、第1発明を実施するための出入管理システムの概要を示すブロック説明図であり、出入管理システムは、例えば港湾施設、空港施設、貨物センターなどの特定区域1に設置される出入口11を通過する認証対象者22や認証対象車両22等が有するIDカードやIDタグに登録されているID情報、生体情報などの認証情報と、これらを情報管理センター3の記憶手段61に予め登録しておいた登録認証情報とを監視管理センター4に備えた照合手段を用いて照合し、判定して前記出入口11に設置した扉(図示せず)や読取機12などから構成される出入管理機器13の制御と出入情報の管理を行う出入管理システムである。
【0019】
更に、詳しく説明すると、特定区域1には、遠隔操作か可能な施解錠装置を有する開閉扉(図示せず)が備えられた出入口11と外側と内側に配置された認証対象者22や認証対象車両22等が有するIDカード、IDタグに登録されているID情報や生体情報等の読取機12、これらを制御する端末機13等から構成される出入管理機器14が設置されており、前記端末機13を介して各種の通信手段によって送受信可能である送受信手段15により送受信手段監視管理センター4のローカルサーバー5に接続される。
【0020】
また、前述の如く、前記認証対象者22や認証対象車両22等が有する認証情報は、前記情報管理センター3に配置されるセンターサーバー6の記憶手段61に予め登録しておく。尚、この登録は各特定区域とそこに出入りする認証対象者や対象車両毎に出入要件や登録要件、登録手段などを定めてもよく、これらの要件も合わせて登録される。特に、本実施の形態では、前記登録認証情報を一定の要件に基づいて失効登録認証情報および疑義登録認証情報などに区別して登録してある。
【0021】
尚、図面中、符号62、63,64はそれぞれセンターサーバー6に配置される制御手段、送受信手段、照合手段であり、符号52,53,54はローカルサーバー5に配置された制御手段、記憶手段であり、符号55は監視管理センター4において前記ローカルサーバー5を操作する操作者A(操作者B)が有する認証情報の読取手段である。
【0022】
尚、本出入管理システムを運用するには、前記監視管理センター4において設置してあるローカルサーバー5についてのサーバー機器のIPアドレス、場所IDまたはセキュリティコードの情報および前記ローカルサーバー5の操作者A(操作者B)のICカードのIC情報や生体情報を予め決められた要件の元に情報管理センター3に配置したセンターサーバー6の記憶手段に受渡し認証情報として登録しておく。
【0023】
そして、本出入管理システムにおいて、特定区域1の出入口11を通過して出入りしたい認証対象者21(または認証対象車両22)が出入口11の外側或いは内側に設置された読取機12にIDカードなどのID情報や生体情報を読み取らせると、読み取られた認証情報は、端末機13を介して送受信手段15から通信回線を用いて接続される送受信手段52を経て前記ローカルサーバー5に認証情報として送信される。
【0024】
認証情報がローカルサーバー5に送信されると、ローカルサーバー5の操作者A(操作者B)は出入管理機器13から送信されてきた認証情報を送受信手段52を介して情報管理センター3に設置してあるセンターサーバー6に送信してセンターサーバー6の記憶手段に予め登録してある認証に必要な登録認証情報を送信してもらうことになる。
【0025】
このとき、特に、本実施の形態では従来と異なり登録認証情報をローカルサーバー5に受け渡す前に、前記受渡しの要請があったローカルサーバー5のサーバー機器のIPアドレス、場所IDまたはセキュリティコードなどの情報が前記記憶手段に予め登録してある受渡し認証情報と同一であるかを照合手段64において照合、判定して正当なサーバー機器であるかを確認することにより機器による成りすましの不正を排除することができる。
【0026】
更に、必要があるときは、監視管理センター4においてローカルサーバー5を操作する操作者A(操作者B)が有するIDカードなどのID情報や生体情報等の人的な受渡し認証情報を読取手段55を介して送信させて記憶手段61に登録してあるものと照合手段64において照合、判定して正当な操作者(受渡者)か否かを判断して人的な受渡しに関する成りすましによる不正を排除することができる。
【0027】
尚、前記受渡認証情報の取扱は機器的なもの人的なものの双方あるいは何れか一方を実施するかは予め定めておいてもよいが、センターサーバー6を操作する情報管理センター3において判断することもでき、殊に、本実施の形態では、センターサーバー6に登録されている認証登録情報は一定の要件に基づいて失効登録認証情報および疑義登録認証情報などに区別して登録してあることから、受け渡す認証登録情報の種別や内容などによって選択してもよく、この場合には余計な手間が不要で且つ不正を高確率で排除することができる。
【0028】
また、本実施の形態では、ローカルサーバー5を操作する操作者を複数としたが、ローカルサーバー5の操作者は常に一人ではないことから予め複数人の受渡し認証情報をセンターサーバー6の記憶手段に登録しておくことにより、操作者の交代や変更などを理由とする成りすましを排除することができる。また、必要であれば、複数の操作者についての受渡し認証情報が揃ったときだけ認証登録情報を受け渡すようにすれば更にセキュリティを向上させることができる。
【0029】
尚、前記受渡し時の日時、受渡し認証情報の状況、受け渡した登録認証情報の内容などのログを登録して管理しておく。
【0030】
センターサーバー6から登録認証情報が正規に送信(受け渡される)されると、従来と同様に、前記特定区域1の出入管理機器13から送信された読取機12において読み取られた認証対象者21や認証対象車両22などが所有する認証情報と照合手段51により照合、判定して出入管理機器12の制御と出入情報の管理を行う。
【0031】
このように、本実施の形態によれば、センターサーバー6から受け渡される登録認証情報が成りすまし機器や成りすまし受渡者によって不正に受け取られることがなく、きわめて安全な管理をすることができる。
【0032】
また、本実施の形態において、センターサーバー6からローカルサーバー5へ受け渡される登録認証情報が疑義登録認証情報などの場合には、監視管理センター4において特定区域1への出入り管理を決定し、その結果をセンターサーバー6へ送信することにより、有効登録認証情報、失効登録認証情報、疑義登録認証情報の区別をして再び記憶手段に61に再登録して次の認証に備える。
【0033】
また、ローカルサーバー5において、センターサーバー5から受け渡された登録情報に基づく前記出入管理機器12の制御に伴う出入情報の管理において、所定の期間を経過した後に前記出入情報の管理が完了していない場合などに、前記ローカルサーバー5から前記センターサーバー6へ送信される要請によりセンターサーバー6からローカルサーバー5へ例えば該当ID情報についての氏名、所属会社名、連絡先などの個人情報が受け渡されるので、これらの個人情報に基づき照会結果ならびに原因などをセンターサーバー5へ送信して情報管理センター3に通知する。
【0034】
尚、前記個人情報の受渡しに際しても、情報管理センター3では、問合わせ者および問い合わせ回答を受け渡す相手を例えば前記監視管理センター4におけるローカルサーバー5の操作者A(操作者B)と同様の手段により人的な認証確認を実施することにより個人情報の漏洩などを防止することができる。
【0035】
図2は、第2発明を実施するための出入管理システムの概要を示すブロック説明図であり、特定区域1、情報管理センター3および監視管理利センター4についての構成ならびにそれらの運用については、ほぼ同様であることから、これらについての詳細な説明は省略する。
【0036】
特に、本実施の形態では、2次監視管理センター7が設置されている点が異なる。この2次監視管理センター7には前記監視管理センター4と同様に制御手段81,記憶手段82,照合手段83および送受信装置64などを備えた2次監視管理サーバー8を備えており、例えば監視管理センター4と同様の運用方法により前記特定区域1に設置した出入管理機器14の制御に必要な前記情報管理センター3に備えたセンターサーバー6からの登録認証情報の受渡しを二段階にしてきわめて厳格な出入り管理システムを構築することなど各種の用途に用いることができるが、本実施の形態は、例えば特定区域1に出入りする認証対象者21や認証対象車両22が出入りに伴って搬送する貨物の管理に用いた。
【0037】
本実施の形態では運用に際して、前記2次監視管理センター7において設置してある2次監視管理サーバー8についてのサーバー機器のIPアドレス、場所IDまたはセキュリティコードの情報および前記2次監視管理サーバー8の操作者D(操作者E)のICカードのIC情報や生体情報を予め決められた要件の元に情報管理センター3に配置したセンターサーバー6およびローカルサーバー5の記憶手段61,54に受渡し認証情報として登録、管理しておく。
【0038】
また、センターサーバー6に予め登録されている認証対象者21や認証対象車両22などの登録認証情報に前記2次監視管理センター7において必要な例えば人ID番号である認証登録情報(以下「2次登録認証情報」という)を加えておく。
【0039】
そして、2次監視管理センター7において、例えば、特定区域1内で認証対象者21が受け取る貨物に認証対象者21の2次登録認証情報を関連付けて管理しておくために2次監視管理センター7においてセンターサーバー6に予め登録されている2次登録認証情報が必要な場合に、2次監視管理センター7は2次監視管理サーバー8を用いて監視管理センター4に備えたローカルサーバー5へ送受信手段84を介して要請する。
【0040】
2次監視管理センター7から2次登録認証情報の受け渡し要請を受けた監視管理センター4では、例えば前記図1に示した第1発明で示したと同様の運用手段によりセンターサーバー6からローカルサーバー5へ2次登録認証情報を受け渡してもらい、この2次登録認証情報を2次監視管理センター7の2次監視管理サーバー8に受け渡すことになる。
【0041】
本実施の形態では前記監視管理センター4のローカルサーバー5から2次監視管理センター7の2次監視管理サーバー8に受け渡す際に、まず、前記受渡しの要請があった2次監視管理サーバー8のサーバー機器のIPアドレス、場所IDまたはセキュリティコードなどの情報が前記ローカルサーバー5の記憶手段54に予め登録してある受渡し認証情報と同一であるかを照合手段51において照合、判定して正当なサーバー機器であるかを確認することにより機器による成りすましの不正を排除することができる。
【0042】
更に、必要があるときは、ローカルサーバー5において2次監視管理サーバー8を操作する操作者C(操作者D)が有するIDカードなどのID情報や生体情報等の人的な受渡し認証情報を読取手段85を介して送信させて記憶手段54に登録してあるものと照合手段51において照合、判定して正当な操作者(受渡者)か否かを判断して人的な受渡しに関する成りすましによる不正を排除することができる。
【0043】
尚、前記受渡し時の日時、受渡し認証情報の状況、受け渡した登録認証情報の内容などのログを登録して管理しておく。
【0044】
尚、本実施の形態では、前記ローカルサーバー5から2次監視管理サーバー8へ前記2次登録認証情報を受け渡す際に、センターサーバー6からローカルサーバー5に受け渡された2次登録認証情報をローカルサーバー5において所定の変換を加えて2次監視管理サーバー8へ受け渡すことにより2次監視管理センター7における2次登録認証情報の蓄積に伴って生じる不正行為を防止することができる。
【0045】
また、前記2次監視管理サーバー8へ受け渡される2次登録認証情報に関して情報管理センター3のセンターサーバー6における記憶手段61に記憶してある2次登録認証情報に関する例えば2次登録認証情報の個人の氏名、所属会社名、連絡先などの登録情報の詳細を得たい場合には、2次監視管理センター7の2次監視管理サーバー8から監視管理センター4のローカルサーバー4の操作者A(操作者B)を介して問い合わせ、要請を受けた情報管理センター3のセンターサーバー6から監視管理センター4のローカルサーバー4を介して2次監視管理センター7の2次監視管理サーバー8へ受け渡すものであるが、更に、受渡しに際してはセンターサーバー6においてローカルサーバー4の操作者A(操作者B)および2次監視管理サーバー8の操作者C(操作者D)の前記受渡し認証情報を用いて認証確認が行われた場合にだけ2次監視管理サーバー8へ受け渡すことにより個人情報の保護と更なる安全性を測ることができる。
【0046】
尚、本実施の形態では、ローカルサーバー4から2次監視管理サーバー8へ受け渡す2次登録認証情報は変換されたものであるが、その対照情報をローカルサーバー4の記憶手段54に登録しておくことによりいつでも2次監視管理センター7からの要請に対応することができる。尚、この2次監視管理センター7からの要請についても前記2次登録認証情報の受渡と同様に2次監視管理センター7についての受渡し認証情報を用いて認証した後に受け渡すことにより人的成りすましによる不正行為を有効に排除することができる。
【0047】
以上のように、本実施の形態では2次登録認証情報として人的ID情報を用いて特定区域1を出入りする貨物の管理に使用する場合を示したが、本発明はこれに限らず、各種の特定区域において各種の管理について実施することができるものである。
【図面の簡単な説明】
【0048】
【図1】第1発明の好ましい実施の形態を示すブロック説明図。
【図2】第2発明の好ましい実施の形態を示すブロック説明図。
【符号の説明】
【0049】
1 特定区域、3 情報管理センター、4 監視管理センター、5 ローカルサーバー、6 センターサーバー、 7 次監視管理センター、8 2次監視管理サーバー、11 出入口、12 読取機、14 出入管理機器、21 認証対象者、22 認証対象車両
【技術分野】
【0001】
本発明は、例えば、港湾、空港施設などのような特定区域における出入管理システム、殊に、出入口を出入りする認証対象者や認証対象車両などが所有して出入管理機器の読取機において読み取られた認証情報と予め情報管理センターのセンターサーバーに登録された登録認証情報とを監視管理センターに配置されたローカルサーバーにおいて照合、判定して前記出入管理機器の制御と出入情報の管理を行う出入管理システムにおける、前記情報管理センターに配置されたセンターサーバーから監視管理センターに配置されたローカルサーバーへ受け渡される登録認証情報の受け渡し手段に関するものである。
【背景技術】
【0002】
近年、国際テロリズムを始めとして不法入国、自動車など盗難品の輸出、禁制品の密輸入など国際犯罪が増加し、船舶や船舶による港湾貨物も対象とされることから港湾施設や空港などの特別区域におけるセキュリティが強化され、特別区域に出入りする認証対象者や認証対象車両、認証対象船舶などについても安全性を確保することが求められ、国際条約でも輸送貨物の事前申告や最終荷受け人の届け出などが義務付けられるようになるなど各種の保安対策手段がとられている。
【0003】
そして、例えば貨物(コンテナ)は港湾などの特定区域における積載時、更には運搬中における不正行為が行われる場合が多く、例えば、特開2001−328711号公報や特開2005−85040号公報などに示されているように、港湾施設への搬入、搬出される貨物(コンテナ)についてのチェックシステムが知られている。
【0004】
ところが、これらの公報に提示されている特定区域における貨物(コンテナ)の取り扱いについてのセキュリティに関するものであり、これらの貨物(コンテナ)を取り扱う作業者のレベルで出入り管理を強化することにより、更に、容易且つ確実に安全性を確保することができる。
【0005】
そこで、例えば、カード等の認証アイテムを有する認証対象者(作業者、通行者等)が認証アイテムによる個人認証をすることにより特定の各施設のゲートを通過できる認証システムが特開2006−132278号公報、特開2008−106572号公報などに提示されている。
【0006】
そして、特開2006−132278号公報に提示されている出入管理装置の認証システムは、生体認証を中心に据えて出入管理と情報システムにおけるアクセス管理を一つのシステムで行うことにより、従来の特開平10−280752号公報などに提示されているような出入管理装置での本人認証手段(ICカード認証や生体認証など)による出入管理システムでは、情報システムでのアクセス管理が別に必要であるばかりか、認証手段とアクセス管理が別になっていることから生じる成りすましなどを防止することができるものである。
【0007】
ところが、前記公報に提示されている認証アイテムによる個人認証をすることにより特定の各施設のゲートを通過できる認証システムは、認証対象者などが所有する認証情報と照合するために予め登録されている登録認証情報についてのセキュリティが充分でなく、結果として不正出入りや成りすましなどが生じる心配がある。
【特許文献1】特開2001−328711号公報
【特許文献2】特開2005−85040号公報
【特許文献3】特開2006−132278号公報
【特許文献4】特開2008−106572号公報
【特許文献5】特開平10−280752号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、上記のような問題点を解決することを課題としてなされたものであり、従来の特定区域における出入管理システムに比べて、簡単なシステムで且つ高度の出入管理が必要な場合にもついても充分に安全を確保することができて出入口の不正な通過や成りすましなどを確実に防止することを可能にするものである。
【課題を解決するための手段】
【0009】
前記課題を解決するためになされた第1発明は、特定区域に設置される出入管理機器と、監視管理センターに設置されて通信回線を介して前記出入管理機器の制御を行うローカルサーバーと、情報管理センターに設置されて前記出入管理機器において使用する認証情報を登録情報として予め記憶手段に記憶させるとともに記憶させた登録情報の内で必要な登録認証情報を前記ローカルサーバーに送信することにより受け渡すセンターサーバーとを有し、前記ローカルサーバーにおいて設置された照合手段により前記出入管理機器の読取機において読み取られた前記特定区域に設置された出入口を出入りする認証対象者や認証対象車両などが所有する認証情報と、前記センターサーバーから送信される必要な登録認証情報とを照合、判定して前記出入管理機器の制御と出入情報の管理を行う出入管理システムにおける登録認証情報の受渡し手段を、 前記ローカルサーバーの操作者またはローカルサーバ機器の少なくとも一方が所有する受渡し認証情報を予め前記センターサーバーに登録しておき、前記センターサーバーにおいて前記登録認証情報の受渡し時に前記ローカルサーバーから送信される受渡し認証情報と前記センターサーバーの記憶手段に登録してある登録受渡し認証情報とを照合手段により照合、判定して認証された場合に前記ローカルサーバへ必要な登録認証情報を送信することとすることにより、認証対象者や認証対象車両などの認証におけるセキュリティを高めることにより、不正な出入りや成りすましなどを確実に防止することができる。
【0010】
第1発明において、前記センターサーバーの記憶手段に登録されている登録認証情報を一定の要件に基づいて失効登録認証情報および疑義登録認証情報を区別してローカルサーバに受渡すことで、その後の認証や判断の手段について認証登録情報の扱いに差異を設けることにより、明確で且つ迅速な出入り管理が可能となり、本発明において前記ローカルサーバーへ受け渡された失効登録認証情報または疑義登録認証情報を監視管理センターにおいて失効登録認証情報、疑義登録認証情報または登録認証情報に判別して前記センターサーバーへ送信して記憶手段に登録情報として再度記憶され、前記ローカルサーバへ必要な登録認証情報として送信することにより、登録認証情報の情報の信頼性を向上させていくことができる。
【0011】
また、第1発明における前記ローカルサーバーにおいて前記センターサーバーから受け渡された登録情報に基づく前記出入管理機器の制御に伴う出入情報の管理において、所定の期間を経過した後に前記出入情報の管理が完了していない場合に、前記ローカルサーバーから前記センターサーバーへ送信される要請により前記センターサーバーから前記ローカルサーバーへ個人情報が受け渡されることにすれば、不正出入りや入った後の成りすましによる不正アクセスをきわめて有効に確認して排除することができ、殊に、前記ローカルサーバーにおいて前記センターサーバーから送信される個人情報により照合して照会結果を前記センターサーバーへ送信することにより、より具体的に不正な認証対象者を特定することができ、第1発明において、前記ローカルサーバーへ個人情報が受け渡される場合に、前記ローカルサーバーの操作者またはローカルサーバ機器の少なくとも一方の認証を条件とすることにより、個人情報を有効に保護することができる。
【0012】
更に、本願の第2発明は、特定区域に設置される出入管理機器と、監視管理センターに設置されて通信回線を介して前記出入管理機器の制御を行うローカルサーバーと、情報管理センターに設置されて前記出入管理機器において使用する認証情報を登録情報として予め記憶手段に記憶させるとともに記憶させた登録情報の内で必要な登録認証情報を前記ローカルサーバーに送信することにより受け渡すセンターサーバーとを有し、前記ローカルサーバーにおいて設置された照合手段により前記出入管理機器の読取機において読み取られた前記特定区域に設置された出入口を出入りする認証対象者や認証対象車両などが所有する認証情報と、前記センターサーバーから送信される必要な登録認証情報とを照合、判定して前記出入管理機器の制御と出入情報の管理を行うとともに、前記センターサーバーからローカルサーバーに受け渡された登録認証情報の内で必要な情報を2次登録認証情報としてローカルサーバーから2次監視管理センターに配置した2次監視管理サーバーに受け渡す出入管理システムにおける登録認証情報の受渡し手段であって、前記2次監視管理サーバーの操作者または2次監視管理サーバー機器の少なくとも一方が所有する受渡し認証情報を予め前記センターサーバーおよびローカルサーバーに登録しておき、前記2次監視管理サーバーにおいて前記2次登録認証情報の受渡し時に前記2次監視管理サーバーから送信される受渡し認証情報と前記ローカルサーバーの記憶手段に登録してある登録受渡し認証情報とを照合手段により照合、判定して認証された場合に前記2次監視管理サーバーへ必要な2次登録認証情報を送信することとしたものであり、前記第1発明と同様に認証対象者や認証対象車両などの認証におけるセキュリティを高めることにより、不正な出入りや成りすましなどを確実に防止することができることはいうまでもなく、2次監視管理センターにおいて、前記監視管理センターでの出入管理に加えて、例えば貨物管理、商品管理など或いは更に高度のアクセス情報の監視や管理などを結びつけて統一的に管理することが可能であり、より一層のセキュリティの向上を図ることができる。
【0013】
また、第2発明において、前記2次監視管理サーバーへ受け渡される2次登録認証情報が前記センターサーバーからローカルサーバーに受け渡された登録認証情報をローカルサーバーにおいて所定の変換を加えて2次登録認証情報として前記2次監視管理サーバーへ受け渡すこととした場合には、センターサーバーからローカルサーバーへ受け渡された登録認証情報をそのまま2次登録認証情報として前記2次監視管理サーバーへ受け渡す場合に比べて各段にセキュリティが向上する。
【0014】
そして、第2発明において、前記2次監視管理サーバーへ受け渡される2次登録認証情報に関して前記センターサーバーに記憶してある認証登録情報の詳細を得たい場合に、前記2次監視管理サーバーから前記ローカルサーバーの操作者を介して送受信することにすれば、前記2次監視管理サーバーへ受け渡される2次登録認証情報が前記センターサーバーからローカルサーバーに受け渡された登録認証情報をローカルサーバーにおいて所定の変換を加えて2次登録認証情報として前記2次監視管理サーバーへ受け渡した場合にも再変換することにより何ら支障なく問い合わせができ、前記2次監視管理サーバーからの要請に対してセンターサーバーからローカルサーバーを介して2次監視管理サーバーへ登録認証情報を送信する際に、前記センターサーバーにおいて前記ローカルサーバーおよび2次監視管理サーバーのそれぞれの操作者またはローカルサーバ機器の少なくとも一方の受渡認証情報を確認することにすれば、内的な不正を防止することができる。
【0015】
更にまた、第1および第2発明において、前記出入口を出入りする認証対象者や認証対象車両などが所有する認証情報および前記センターサーバーローカルサーバーおよび2次監視管理サーバーの操作者が有する受渡し認証情報が、カードやICタグに格納されているID情報または生体情報の少なくとも1つを用い、また、前記ローカルサーバ機器および2次監視管理サーバーにおける各サーバー機器におけるの受渡し認証情報が前記各サーバー機器におけるIPアドレス、場所IDまたはセキュリティコードの情報の少なくとも1つを用いることにより、確実に且つ容易に実行することができる。
【発明の効果】
【0016】
本発明によれば、認証アイテムによる個人認証をすることにより特定区域の出入口を通過可能とする認証管理システムにおいて、認証対象者などが所有する認証情報と照合するために予め登録されている登録認証情報についてのセキュリティを強化することを可能にして不正出入りや成りすましなどを排除して、更に安全な管理をすることができる。
【発明を実施するための最良の形態】
【0017】
次に、本発明の実施の形態について添付の図面を参照して説明する。
【0018】
図1は、第1発明を実施するための出入管理システムの概要を示すブロック説明図であり、出入管理システムは、例えば港湾施設、空港施設、貨物センターなどの特定区域1に設置される出入口11を通過する認証対象者22や認証対象車両22等が有するIDカードやIDタグに登録されているID情報、生体情報などの認証情報と、これらを情報管理センター3の記憶手段61に予め登録しておいた登録認証情報とを監視管理センター4に備えた照合手段を用いて照合し、判定して前記出入口11に設置した扉(図示せず)や読取機12などから構成される出入管理機器13の制御と出入情報の管理を行う出入管理システムである。
【0019】
更に、詳しく説明すると、特定区域1には、遠隔操作か可能な施解錠装置を有する開閉扉(図示せず)が備えられた出入口11と外側と内側に配置された認証対象者22や認証対象車両22等が有するIDカード、IDタグに登録されているID情報や生体情報等の読取機12、これらを制御する端末機13等から構成される出入管理機器14が設置されており、前記端末機13を介して各種の通信手段によって送受信可能である送受信手段15により送受信手段監視管理センター4のローカルサーバー5に接続される。
【0020】
また、前述の如く、前記認証対象者22や認証対象車両22等が有する認証情報は、前記情報管理センター3に配置されるセンターサーバー6の記憶手段61に予め登録しておく。尚、この登録は各特定区域とそこに出入りする認証対象者や対象車両毎に出入要件や登録要件、登録手段などを定めてもよく、これらの要件も合わせて登録される。特に、本実施の形態では、前記登録認証情報を一定の要件に基づいて失効登録認証情報および疑義登録認証情報などに区別して登録してある。
【0021】
尚、図面中、符号62、63,64はそれぞれセンターサーバー6に配置される制御手段、送受信手段、照合手段であり、符号52,53,54はローカルサーバー5に配置された制御手段、記憶手段であり、符号55は監視管理センター4において前記ローカルサーバー5を操作する操作者A(操作者B)が有する認証情報の読取手段である。
【0022】
尚、本出入管理システムを運用するには、前記監視管理センター4において設置してあるローカルサーバー5についてのサーバー機器のIPアドレス、場所IDまたはセキュリティコードの情報および前記ローカルサーバー5の操作者A(操作者B)のICカードのIC情報や生体情報を予め決められた要件の元に情報管理センター3に配置したセンターサーバー6の記憶手段に受渡し認証情報として登録しておく。
【0023】
そして、本出入管理システムにおいて、特定区域1の出入口11を通過して出入りしたい認証対象者21(または認証対象車両22)が出入口11の外側或いは内側に設置された読取機12にIDカードなどのID情報や生体情報を読み取らせると、読み取られた認証情報は、端末機13を介して送受信手段15から通信回線を用いて接続される送受信手段52を経て前記ローカルサーバー5に認証情報として送信される。
【0024】
認証情報がローカルサーバー5に送信されると、ローカルサーバー5の操作者A(操作者B)は出入管理機器13から送信されてきた認証情報を送受信手段52を介して情報管理センター3に設置してあるセンターサーバー6に送信してセンターサーバー6の記憶手段に予め登録してある認証に必要な登録認証情報を送信してもらうことになる。
【0025】
このとき、特に、本実施の形態では従来と異なり登録認証情報をローカルサーバー5に受け渡す前に、前記受渡しの要請があったローカルサーバー5のサーバー機器のIPアドレス、場所IDまたはセキュリティコードなどの情報が前記記憶手段に予め登録してある受渡し認証情報と同一であるかを照合手段64において照合、判定して正当なサーバー機器であるかを確認することにより機器による成りすましの不正を排除することができる。
【0026】
更に、必要があるときは、監視管理センター4においてローカルサーバー5を操作する操作者A(操作者B)が有するIDカードなどのID情報や生体情報等の人的な受渡し認証情報を読取手段55を介して送信させて記憶手段61に登録してあるものと照合手段64において照合、判定して正当な操作者(受渡者)か否かを判断して人的な受渡しに関する成りすましによる不正を排除することができる。
【0027】
尚、前記受渡認証情報の取扱は機器的なもの人的なものの双方あるいは何れか一方を実施するかは予め定めておいてもよいが、センターサーバー6を操作する情報管理センター3において判断することもでき、殊に、本実施の形態では、センターサーバー6に登録されている認証登録情報は一定の要件に基づいて失効登録認証情報および疑義登録認証情報などに区別して登録してあることから、受け渡す認証登録情報の種別や内容などによって選択してもよく、この場合には余計な手間が不要で且つ不正を高確率で排除することができる。
【0028】
また、本実施の形態では、ローカルサーバー5を操作する操作者を複数としたが、ローカルサーバー5の操作者は常に一人ではないことから予め複数人の受渡し認証情報をセンターサーバー6の記憶手段に登録しておくことにより、操作者の交代や変更などを理由とする成りすましを排除することができる。また、必要であれば、複数の操作者についての受渡し認証情報が揃ったときだけ認証登録情報を受け渡すようにすれば更にセキュリティを向上させることができる。
【0029】
尚、前記受渡し時の日時、受渡し認証情報の状況、受け渡した登録認証情報の内容などのログを登録して管理しておく。
【0030】
センターサーバー6から登録認証情報が正規に送信(受け渡される)されると、従来と同様に、前記特定区域1の出入管理機器13から送信された読取機12において読み取られた認証対象者21や認証対象車両22などが所有する認証情報と照合手段51により照合、判定して出入管理機器12の制御と出入情報の管理を行う。
【0031】
このように、本実施の形態によれば、センターサーバー6から受け渡される登録認証情報が成りすまし機器や成りすまし受渡者によって不正に受け取られることがなく、きわめて安全な管理をすることができる。
【0032】
また、本実施の形態において、センターサーバー6からローカルサーバー5へ受け渡される登録認証情報が疑義登録認証情報などの場合には、監視管理センター4において特定区域1への出入り管理を決定し、その結果をセンターサーバー6へ送信することにより、有効登録認証情報、失効登録認証情報、疑義登録認証情報の区別をして再び記憶手段に61に再登録して次の認証に備える。
【0033】
また、ローカルサーバー5において、センターサーバー5から受け渡された登録情報に基づく前記出入管理機器12の制御に伴う出入情報の管理において、所定の期間を経過した後に前記出入情報の管理が完了していない場合などに、前記ローカルサーバー5から前記センターサーバー6へ送信される要請によりセンターサーバー6からローカルサーバー5へ例えば該当ID情報についての氏名、所属会社名、連絡先などの個人情報が受け渡されるので、これらの個人情報に基づき照会結果ならびに原因などをセンターサーバー5へ送信して情報管理センター3に通知する。
【0034】
尚、前記個人情報の受渡しに際しても、情報管理センター3では、問合わせ者および問い合わせ回答を受け渡す相手を例えば前記監視管理センター4におけるローカルサーバー5の操作者A(操作者B)と同様の手段により人的な認証確認を実施することにより個人情報の漏洩などを防止することができる。
【0035】
図2は、第2発明を実施するための出入管理システムの概要を示すブロック説明図であり、特定区域1、情報管理センター3および監視管理利センター4についての構成ならびにそれらの運用については、ほぼ同様であることから、これらについての詳細な説明は省略する。
【0036】
特に、本実施の形態では、2次監視管理センター7が設置されている点が異なる。この2次監視管理センター7には前記監視管理センター4と同様に制御手段81,記憶手段82,照合手段83および送受信装置64などを備えた2次監視管理サーバー8を備えており、例えば監視管理センター4と同様の運用方法により前記特定区域1に設置した出入管理機器14の制御に必要な前記情報管理センター3に備えたセンターサーバー6からの登録認証情報の受渡しを二段階にしてきわめて厳格な出入り管理システムを構築することなど各種の用途に用いることができるが、本実施の形態は、例えば特定区域1に出入りする認証対象者21や認証対象車両22が出入りに伴って搬送する貨物の管理に用いた。
【0037】
本実施の形態では運用に際して、前記2次監視管理センター7において設置してある2次監視管理サーバー8についてのサーバー機器のIPアドレス、場所IDまたはセキュリティコードの情報および前記2次監視管理サーバー8の操作者D(操作者E)のICカードのIC情報や生体情報を予め決められた要件の元に情報管理センター3に配置したセンターサーバー6およびローカルサーバー5の記憶手段61,54に受渡し認証情報として登録、管理しておく。
【0038】
また、センターサーバー6に予め登録されている認証対象者21や認証対象車両22などの登録認証情報に前記2次監視管理センター7において必要な例えば人ID番号である認証登録情報(以下「2次登録認証情報」という)を加えておく。
【0039】
そして、2次監視管理センター7において、例えば、特定区域1内で認証対象者21が受け取る貨物に認証対象者21の2次登録認証情報を関連付けて管理しておくために2次監視管理センター7においてセンターサーバー6に予め登録されている2次登録認証情報が必要な場合に、2次監視管理センター7は2次監視管理サーバー8を用いて監視管理センター4に備えたローカルサーバー5へ送受信手段84を介して要請する。
【0040】
2次監視管理センター7から2次登録認証情報の受け渡し要請を受けた監視管理センター4では、例えば前記図1に示した第1発明で示したと同様の運用手段によりセンターサーバー6からローカルサーバー5へ2次登録認証情報を受け渡してもらい、この2次登録認証情報を2次監視管理センター7の2次監視管理サーバー8に受け渡すことになる。
【0041】
本実施の形態では前記監視管理センター4のローカルサーバー5から2次監視管理センター7の2次監視管理サーバー8に受け渡す際に、まず、前記受渡しの要請があった2次監視管理サーバー8のサーバー機器のIPアドレス、場所IDまたはセキュリティコードなどの情報が前記ローカルサーバー5の記憶手段54に予め登録してある受渡し認証情報と同一であるかを照合手段51において照合、判定して正当なサーバー機器であるかを確認することにより機器による成りすましの不正を排除することができる。
【0042】
更に、必要があるときは、ローカルサーバー5において2次監視管理サーバー8を操作する操作者C(操作者D)が有するIDカードなどのID情報や生体情報等の人的な受渡し認証情報を読取手段85を介して送信させて記憶手段54に登録してあるものと照合手段51において照合、判定して正当な操作者(受渡者)か否かを判断して人的な受渡しに関する成りすましによる不正を排除することができる。
【0043】
尚、前記受渡し時の日時、受渡し認証情報の状況、受け渡した登録認証情報の内容などのログを登録して管理しておく。
【0044】
尚、本実施の形態では、前記ローカルサーバー5から2次監視管理サーバー8へ前記2次登録認証情報を受け渡す際に、センターサーバー6からローカルサーバー5に受け渡された2次登録認証情報をローカルサーバー5において所定の変換を加えて2次監視管理サーバー8へ受け渡すことにより2次監視管理センター7における2次登録認証情報の蓄積に伴って生じる不正行為を防止することができる。
【0045】
また、前記2次監視管理サーバー8へ受け渡される2次登録認証情報に関して情報管理センター3のセンターサーバー6における記憶手段61に記憶してある2次登録認証情報に関する例えば2次登録認証情報の個人の氏名、所属会社名、連絡先などの登録情報の詳細を得たい場合には、2次監視管理センター7の2次監視管理サーバー8から監視管理センター4のローカルサーバー4の操作者A(操作者B)を介して問い合わせ、要請を受けた情報管理センター3のセンターサーバー6から監視管理センター4のローカルサーバー4を介して2次監視管理センター7の2次監視管理サーバー8へ受け渡すものであるが、更に、受渡しに際してはセンターサーバー6においてローカルサーバー4の操作者A(操作者B)および2次監視管理サーバー8の操作者C(操作者D)の前記受渡し認証情報を用いて認証確認が行われた場合にだけ2次監視管理サーバー8へ受け渡すことにより個人情報の保護と更なる安全性を測ることができる。
【0046】
尚、本実施の形態では、ローカルサーバー4から2次監視管理サーバー8へ受け渡す2次登録認証情報は変換されたものであるが、その対照情報をローカルサーバー4の記憶手段54に登録しておくことによりいつでも2次監視管理センター7からの要請に対応することができる。尚、この2次監視管理センター7からの要請についても前記2次登録認証情報の受渡と同様に2次監視管理センター7についての受渡し認証情報を用いて認証した後に受け渡すことにより人的成りすましによる不正行為を有効に排除することができる。
【0047】
以上のように、本実施の形態では2次登録認証情報として人的ID情報を用いて特定区域1を出入りする貨物の管理に使用する場合を示したが、本発明はこれに限らず、各種の特定区域において各種の管理について実施することができるものである。
【図面の簡単な説明】
【0048】
【図1】第1発明の好ましい実施の形態を示すブロック説明図。
【図2】第2発明の好ましい実施の形態を示すブロック説明図。
【符号の説明】
【0049】
1 特定区域、3 情報管理センター、4 監視管理センター、5 ローカルサーバー、6 センターサーバー、 7 次監視管理センター、8 2次監視管理サーバー、11 出入口、12 読取機、14 出入管理機器、21 認証対象者、22 認証対象車両
【特許請求の範囲】
【請求項1】
特定区域に設置される出入管理機器と、監視管理センターに設置されて通信回線を介して前記出入管理機器の制御を行うローカルサーバーと、情報管理センターに設置されて前記出入管理機器において使用する認証情報を登録情報として予め記憶手段に記憶させるとともに記憶させた登録情報の内で必要な登録認証情報を前記ローカルサーバーに送信することにより受け渡すセンターサーバーとを有し、前記ローカルサーバーにおいて設置された照合手段により前記出入管理機器の読取機において読み取られた前記特定区域に設置された出入口を出入りする認証対象者や認証対象車両などが所有する認証情報と、前記センターサーバーから送信される必要な登録認証情報とを照合、判定して前記出入管理機器の制御と出入情報の管理を行う出入管理システムにおける登録認証情報の受渡し手段であって、
前記ローカルサーバーの操作者またはローカルサーバ機器の少なくとも一方が所有する受渡し認証情報を予め前記センターサーバーに登録しておき、前記センターサーバーにおいて前記登録認証情報の受渡し時に前記ローカルサーバーから送信される受渡し認証情報と前記センターサーバーの記憶手段に登録してある登録受渡し認証情報とを照合手段により照合、判定して認証された場合に前記ローカルサーバへ必要な登録認証情報を送信することを特徴とする出入管理システムにおける登録認証情報の受渡し手段。
【請求項2】
前記センターサーバーの記憶手段に登録されている登録認証情報を一定の要件に基づいて失効登録認証情報および疑義登録認証情報を区別してローカルサーバに受渡すことを特徴とする出入管理システムにおける登録認証情報の受渡し手段。
【請求項3】
前記ローカルサーバーへ受け渡された失効登録認証情報または疑義登録認証情報を監視管理センターにおいて失効登録認証情報、疑義登録認証情報または登録認証情報に判別して前記センターサーバーへ送信して記憶手段に登録情報として再度記憶され、前記ローカルサーバへ必要な登録認証情報として送信することを特徴とする請求項2記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項4】
前記ローカルサーバーにおいて前記センターサーバーから受け渡された登録情報に基づく前記出入管理機器の制御に伴う出入情報の管理において、所定の期間を経過した後に前記出入情報の管理が完了していない場合に、前記ローカルサーバーから前記センターサーバーへ送信される要請により前記センターサーバーから前記ローカルサーバーへ個人情報が受け渡されることを特徴とする請求項1,2または3記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項5】
前記ローカルサーバーにおいて前記センターサーバーから送信される個人情報により照合して照会結果を前記センターサーバーへ送信する請求項4記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項6】
前記ローカルサーバーへ個人情報が受け渡される場合に、前記ローカルサーバーの操作者またはローカルサーバ機器の少なくとも一方の認証を条件とする請求項5記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項7】
特定区域に設置される出入管理機器と、監視管理センターに設置されて通信回線を介して前記出入管理機器の制御を行うローカルサーバーと、情報管理センターに設置されて前記出入管理機器において使用する認証情報を登録情報として予め記憶手段に記憶させるとともに記憶させた登録情報の内で必要な登録認証情報を前記ローカルサーバーに送信することにより受け渡すセンターサーバーとを有し、前記ローカルサーバーにおいて設置された照合手段により前記出入管理機器の読取機において読み取られた前記特定区域に設置された出入口を出入りする認証対象者や認証対象車両などが所有する認証情報と、前記センターサーバーから送信される必要な登録認証情報とを照合、判定して前記出入管理機器の制御と出入情報の管理を行うとともに、前記センターサーバーからローカルサーバーに受け渡された登録認証情報の内で必要な情報を2次登録認証情報としてローカルサーバーから2次監視管理センターに配置した2次監視管理サーバーに受け渡す出入管理システムにおける登録認証情報の受渡し手段であって、
前記2次監視管理サーバーの操作者または2次監視管理サーバー機器の少なくとも一方が所有する受渡し認証情報を予め前記センターサーバーおよびローカルサーバーに登録しておき、前記2次監視管理サーバーにおいて前記2次登録認証情報の受渡し時に前記2次監視管理サーバーから送信される受渡し認証情報と前記ローカルサーバーの記憶手段に登録してある登録受渡し認証情報とを照合手段により照合、判定して認証された場合に前記2次監視管理サーバーへ必要な2次登録認証情報を送信することを特徴とする出入管理システムにおける登録認証情報の受渡し手段。
【請求項8】
前記2次監視管理サーバーへ受け渡される2次登録認証情報が前記センターサーバーからローカルサーバーに受け渡された登録認証情報をローカルサーバーにおいて所定の変換を加えて2次登録認証情報として前記2次監視管理サーバーへ受け渡すことを特徴とする請求項7記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項9】
前記2次監視管理サーバーへ受け渡される2次登録認証情報に関して前記センターサーバーに記憶してある認証登録情報の詳細を得たい場合に、前記2次監視管理サーバーから前記ローカルサーバーの操作者を介して送受信することを特徴とする請求項7または8記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項10】
前記2次監視管理サーバーからの要請に対してセンターサーバーからローカルサーバーを介して2次監視管理サーバーへ登録認証情報を送信する際に、前記センターサーバーにおいて前記ローカルサーバーおよび2次監視管理サーバーのそれぞれの操作者またはローカルサーバ機器の少なくとも一方の受渡認証情報を確認することを特徴とする請求項7,8または9記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項11】
前記出入口を出入りする認証対象者や認証対象車両などが所有する認証情報および前記センターサーバーローカルサーバーおよび2次監視管理サーバーの操作者が有する受渡し認証情報が、ICカードやICタグに格納されているID情報または生体情報の少なくとも1つであることを特徴とする請求項1,2,3,4,5,6,7,8,9または10記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項12】
前記ローカルサーバ機器および2次監視管理サーバーにおける各サーバー機器におけるの受渡し認証情報が前記各サーバー機器におけるIPアドレス、場所IDまたはセキュリティコードの情報の少なくとも1つであることを特徴とする請求項1,2,3,4,5,6,7,8,9または10記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項1】
特定区域に設置される出入管理機器と、監視管理センターに設置されて通信回線を介して前記出入管理機器の制御を行うローカルサーバーと、情報管理センターに設置されて前記出入管理機器において使用する認証情報を登録情報として予め記憶手段に記憶させるとともに記憶させた登録情報の内で必要な登録認証情報を前記ローカルサーバーに送信することにより受け渡すセンターサーバーとを有し、前記ローカルサーバーにおいて設置された照合手段により前記出入管理機器の読取機において読み取られた前記特定区域に設置された出入口を出入りする認証対象者や認証対象車両などが所有する認証情報と、前記センターサーバーから送信される必要な登録認証情報とを照合、判定して前記出入管理機器の制御と出入情報の管理を行う出入管理システムにおける登録認証情報の受渡し手段であって、
前記ローカルサーバーの操作者またはローカルサーバ機器の少なくとも一方が所有する受渡し認証情報を予め前記センターサーバーに登録しておき、前記センターサーバーにおいて前記登録認証情報の受渡し時に前記ローカルサーバーから送信される受渡し認証情報と前記センターサーバーの記憶手段に登録してある登録受渡し認証情報とを照合手段により照合、判定して認証された場合に前記ローカルサーバへ必要な登録認証情報を送信することを特徴とする出入管理システムにおける登録認証情報の受渡し手段。
【請求項2】
前記センターサーバーの記憶手段に登録されている登録認証情報を一定の要件に基づいて失効登録認証情報および疑義登録認証情報を区別してローカルサーバに受渡すことを特徴とする出入管理システムにおける登録認証情報の受渡し手段。
【請求項3】
前記ローカルサーバーへ受け渡された失効登録認証情報または疑義登録認証情報を監視管理センターにおいて失効登録認証情報、疑義登録認証情報または登録認証情報に判別して前記センターサーバーへ送信して記憶手段に登録情報として再度記憶され、前記ローカルサーバへ必要な登録認証情報として送信することを特徴とする請求項2記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項4】
前記ローカルサーバーにおいて前記センターサーバーから受け渡された登録情報に基づく前記出入管理機器の制御に伴う出入情報の管理において、所定の期間を経過した後に前記出入情報の管理が完了していない場合に、前記ローカルサーバーから前記センターサーバーへ送信される要請により前記センターサーバーから前記ローカルサーバーへ個人情報が受け渡されることを特徴とする請求項1,2または3記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項5】
前記ローカルサーバーにおいて前記センターサーバーから送信される個人情報により照合して照会結果を前記センターサーバーへ送信する請求項4記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項6】
前記ローカルサーバーへ個人情報が受け渡される場合に、前記ローカルサーバーの操作者またはローカルサーバ機器の少なくとも一方の認証を条件とする請求項5記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項7】
特定区域に設置される出入管理機器と、監視管理センターに設置されて通信回線を介して前記出入管理機器の制御を行うローカルサーバーと、情報管理センターに設置されて前記出入管理機器において使用する認証情報を登録情報として予め記憶手段に記憶させるとともに記憶させた登録情報の内で必要な登録認証情報を前記ローカルサーバーに送信することにより受け渡すセンターサーバーとを有し、前記ローカルサーバーにおいて設置された照合手段により前記出入管理機器の読取機において読み取られた前記特定区域に設置された出入口を出入りする認証対象者や認証対象車両などが所有する認証情報と、前記センターサーバーから送信される必要な登録認証情報とを照合、判定して前記出入管理機器の制御と出入情報の管理を行うとともに、前記センターサーバーからローカルサーバーに受け渡された登録認証情報の内で必要な情報を2次登録認証情報としてローカルサーバーから2次監視管理センターに配置した2次監視管理サーバーに受け渡す出入管理システムにおける登録認証情報の受渡し手段であって、
前記2次監視管理サーバーの操作者または2次監視管理サーバー機器の少なくとも一方が所有する受渡し認証情報を予め前記センターサーバーおよびローカルサーバーに登録しておき、前記2次監視管理サーバーにおいて前記2次登録認証情報の受渡し時に前記2次監視管理サーバーから送信される受渡し認証情報と前記ローカルサーバーの記憶手段に登録してある登録受渡し認証情報とを照合手段により照合、判定して認証された場合に前記2次監視管理サーバーへ必要な2次登録認証情報を送信することを特徴とする出入管理システムにおける登録認証情報の受渡し手段。
【請求項8】
前記2次監視管理サーバーへ受け渡される2次登録認証情報が前記センターサーバーからローカルサーバーに受け渡された登録認証情報をローカルサーバーにおいて所定の変換を加えて2次登録認証情報として前記2次監視管理サーバーへ受け渡すことを特徴とする請求項7記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項9】
前記2次監視管理サーバーへ受け渡される2次登録認証情報に関して前記センターサーバーに記憶してある認証登録情報の詳細を得たい場合に、前記2次監視管理サーバーから前記ローカルサーバーの操作者を介して送受信することを特徴とする請求項7または8記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項10】
前記2次監視管理サーバーからの要請に対してセンターサーバーからローカルサーバーを介して2次監視管理サーバーへ登録認証情報を送信する際に、前記センターサーバーにおいて前記ローカルサーバーおよび2次監視管理サーバーのそれぞれの操作者またはローカルサーバ機器の少なくとも一方の受渡認証情報を確認することを特徴とする請求項7,8または9記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項11】
前記出入口を出入りする認証対象者や認証対象車両などが所有する認証情報および前記センターサーバーローカルサーバーおよび2次監視管理サーバーの操作者が有する受渡し認証情報が、ICカードやICタグに格納されているID情報または生体情報の少なくとも1つであることを特徴とする請求項1,2,3,4,5,6,7,8,9または10記載の出入管理システムにおける登録認証情報の受渡し手段。
【請求項12】
前記ローカルサーバ機器および2次監視管理サーバーにおける各サーバー機器におけるの受渡し認証情報が前記各サーバー機器におけるIPアドレス、場所IDまたはセキュリティコードの情報の少なくとも1つであることを特徴とする請求項1,2,3,4,5,6,7,8,9または10記載の出入管理システムにおける登録認証情報の受渡し手段。
【図1】
【図2】
【図2】
【公開番号】特開2010−9110(P2010−9110A)
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願番号】特願2008−164509(P2008−164509)
【出願日】平成20年6月24日(2008.6.24)
【出願人】(505199924)
【出願人】(505199913)株式会社シオ政策経営研究所 (9)
【Fターム(参考)】
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願日】平成20年6月24日(2008.6.24)
【出願人】(505199924)
【出願人】(505199913)株式会社シオ政策経営研究所 (9)
【Fターム(参考)】
[ Back to top ]