身分証明証の共通認証システム
【課題】ある団体に他団体の構成員が入館する場合に、構成員が入館しようとする団体が、身分証明証や登録されている身分情報等の管理が適切になされているのかどうか等について確認できる身分証明証の共通認証システムを提供する。
【解決手段】複数の団体の各構成員が所持し、構成員の身分証明証データを記憶する身分証明証を用いて、認証を行う身分証明証の共通認証システムにおいて、複数の団体に係る身分証明証データを一元的に予め記憶する身分証明証DBと、複数の団体に設けられ、身分証明証のデータを読取りネットワークを介して身分証明証DBとの照会を行う身分証明証照会端末及びネットワークを介して身分証明証DBの編集を行うためのクライアント処理部と、を備え、身分証明証DBは、編集を行おうとするクライアント処理部が設けられた団体に係るデータのみ編集が可能である構成とする。
【解決手段】複数の団体の各構成員が所持し、構成員の身分証明証データを記憶する身分証明証を用いて、認証を行う身分証明証の共通認証システムにおいて、複数の団体に係る身分証明証データを一元的に予め記憶する身分証明証DBと、複数の団体に設けられ、身分証明証のデータを読取りネットワークを介して身分証明証DBとの照会を行う身分証明証照会端末及びネットワークを介して身分証明証DBの編集を行うためのクライアント処理部と、を備え、身分証明証DBは、編集を行おうとするクライアント処理部が設けられた団体に係るデータのみ編集が可能である構成とする。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、身分証明証の共通認証システムに関するものである。
【背景技術】
【0002】
従来における身分証明証の認証システムにおいては、表面に身分情報が表示されたICカード機能付身分証明証である認証カードのメモリ内に身分情報の電子データを記憶し、認証カードが備える暗号化部においてこの身分情報の電子データを暗号化し、この認証カードとの通信により認証を行う認証装置に、公開鍵情報を保持し制御に応じて当該公開鍵情報を出力する公開鍵DBを設け、認証装置の認証部において身分情報、公開鍵情報及び所持者を特定する認証情報の電子データを用いて所持者の真正性を認証し、情報表示部で認証結果を基に身分情報を表示するものが知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−204314号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来においては、例えば前述した特許文献1に示された身分証明証の認証システムを用いて、ある団体(会社等)の受付において他団体(他社等)の構成員(社員等)が入館する場合に入館資格の有無等を認証することができる。
この場合においては、特許文献1に示された身分証明証の認証システムにより、ICカード機能付身分証明証に記憶されているデータを読取り、この身分証明証に登録されている身分情報(社員情報等)と認証装置内に登録されている身分情報との照合を行い所持者の真正性を認証したり、この認証結果に基づいて身分証明証に登録されている社員情報等の身分情報を提示したりする。そして、これにより、ICカード機能付身分証明証の偽造や本人以外による不正使用の防止を図ることが可能である。
【0005】
しかしながら、特許文献1に示されるような従来における身分証明証の認証システムにおいては、このようなある団体(会社等)の受付において他団体(他社等)の構成員(社員等)が入館する際の認証を行う場合、当該構成員が所持する身分証明証やこの身分証明証を認証するための認証装置については、当該構成員が所属する当該他団体が管理することが前提であって、当該構成員が入館しようとする建物等の団体が管理しているものではないのが通常である。
【0006】
従って、ある団体の受付において他団体の構成員が入館する場合に、当該構成員が所属する団体(当該他団体)以外の団体(当該構成員が入館しようとする建物等の団体を含む)は、当該他団体の構成員の所持する身分証明証及びこれを認証するための認証装置に登録されている身分情報等の管理が適切になされているのかどうかや、当該管理の正当性等については、これらを確認・判断することが非常に困難であるという課題がある。
【0007】
また、このため、当該他団体以外の団体は、入館しようとする当該他団体の構成員が所持・使用する身分証明証が、有効期限切れでないかどうかや、盗難、紛失、不正使用その他の理由により有効性を喪失していないかどうか(いわゆる事故カードでないかどうか)について判断することができないという課題もある。
【0008】
この発明は、このような課題を解決するためになされたもので、ある団体の受付において他団体の構成員が入館する場合に、当該構成員が所属する当該他団体以外の団体が、当該他団体の構成員の所持する身分証明証及びこれを認証するための認証装置に登録されている身分情報等の管理が適切になされているのかどうかや、当該管理の正当性について、容易に確認・判断することができ、当該他団体の構成員が所持する身分証明証について、有効期限切れでないかどうかや、盗難、紛失、不正使用その他の理由により有効性を喪失していないかどうか判断することが可能である身分証明証の共通認証システムを得るものである。
【課題を解決するための手段】
【0009】
この発明に係る身分証明証の共通認証システムにおいては、複数の団体の各構成員がそれぞれ所持し、これを所持する前記構成員の個人情報及び前記構成員が所属する前記団体の団体情報のデータである身分証明証データを記憶する記憶部を有する身分証明証を用いて、認証を行う身分証明証の共通認証システムであって、前記複数の団体に係る前記身分証明証データを一元的に予め記憶する身分証明証データベースと、前記身分証明証データベースとネットワークを介して接続されて前記複数の団体にそれぞれ設けられ、前記身分証明証に記憶された前記身分証明証データを読取り、前記ネットワークを介して前記身分証明証データベースに記憶された前記身分証明証データとの照会を行う身分証明証照会端末と、前記身分証明証データベースとネットワークを介して接続されて前記複数の団体にそれぞれ設けられ、前記ネットワークを介して前記身分証明証データベースの編集を行うためのクライアント処理部と、を備え、前記身分証明証データベースは、前記クライアント処理部から編集される場合に、当該編集を行おうとする前記クライアント処理部が設けられた前記団体に係る前記身分証明証データのみその編集が可能である構成とする。
【発明の効果】
【0010】
この発明に係る身分証明証の共通認証システムにおいては、ある団体の受付において他団体の構成員が入館する場合に、当該構成員が所属する当該他団体以外の団体が、当該他団体の構成員の所持する身分証明証及びこれを認証するための認証装置に登録されている身分情報等の管理が適切になされているのかどうかや、当該管理の正当性について、容易に確認・判断することができ、当該他団体の構成員が所持する身分証明証について有効性を喪失していないかどうか判断することが可能であるという効果を奏する。
【図面の簡単な説明】
【0011】
【図1】この発明の実施の形態1に係る身分証明証の共通認証システムの全体構成を示す図である。
【図2】この発明の実施の形態1に係る身分証明証の共通認証システムの身分証明証データ編集時の動作の流れを示すフロー図である。
【図3】この発明の実施の形態1に係る身分証明証の共通認証システムの身分証明証データ確認(照合)時の動作の流れを示すフロー図である。
【図4】この発明の実施の形態2に係る身分証明証の共通認証システムの身分証明証データ確認(照合)時の動作の流れを示すフロー図である。
【発明を実施するための形態】
【0012】
実施の形態1.
図1から図3は、この発明の実施の形態1に係るもので、図1は身分証明証の共通認証システムの全体構成を示す図、図2は身分証明証の共通認証システムの身分証明証データ編集時の動作の流れを示すフロー図、図3は身分証明証の共通認証システムの身分証明証データ確認(照合)時の動作の流れを示すフロー図である。
【0013】
図において1は本願発明に係る共通認証システムを利用する各々の団体(以下においては団体は会社であるとして説明する)に所属する構成員(社員)が所持する身分証明証(社員証)である。この身分証明証1は、ICカード機能付きであって、すなわち、身分証明、セキュリティ認証や各会社それぞれにおける勤怠管理等の各種機能を実現するために用いる身分証明証データを記憶する記憶部を有している。
そして、この記憶部には、各社員が所持するそれぞれの身分証明証1毎に固有に割振られたカードID番号1aが記憶されている。
【0014】
当該共通認証システムを利用するある会社であるA社2aには、社員が所持する身分証明証1の記憶部に記憶された身分証明証データを読取り、照会するための身分証明証照会端末3が設置されている。
社員が自身の所持する身分証明証1を身分証明証照会端末3に読取らせる読取操作(例えば身分証明証1を身分証明証照会端末3の備える図示しないカードリーダにかざす等)を行うと、身分証明証照会端末3は身分証明証1に記憶されているカードID番号1aを含む身分証明証データを読取る。
なお、この場合における身分証明証1が記憶する身分証明証データの読取方式としては、接触型及び非接触型のいずれも用いることができる。
【0015】
そして、身分証明証照会端末3は読取ったカードID番号1aを含む身分証明証データに基づいて、後述する身分証明証データベース8(身分証明証DB)に記憶されているデータを照会して、その照会結果や身分証明証1から読取った身分証明証データを、A社2aの表示部4に表示する。
なお、以上の身分証明証照会端末3及び表示部4は、A社2aのみならず、当該共通認証システムを利用する全ての会社(ここでは例えばB社2b、…、Z社2z)にも同等のものが設けられる。
【0016】
当該共通認証システムを利用する各会社の社員情報等の個人情報は、当該情報の照会に対する情報提供サービスのサービス提供者である管理会社7により一元的に管理されており、この管理会社7には、当該情報提供サービスを提供するために用いられるシステムサーバが設置されている。
このシステムサーバには、各会社毎の社員の身分証明証データを一元的に予め記憶する身分証明証データベース8(身分証明証DB)が設けられており、この身分証明証データベース8には、社員のそれぞれについて例えば社員番号、カードID、氏名、入社日、退職日及び事故の有無といった項目が、各会社毎(ここではA社、B社、…、Z社)に記憶されている。
【0017】
また、各会社については、会社毎に会社コードが割振られ会社名とともに身分証明証データベース8に記憶されている。
この会社コードは、各会社を一意に特定できるよう各会社毎に固有であって、当該情報提供サービスのサービス提供者であって身分証明証データベース8を管理する管理会社7により重複等が発生しないように管理されている。
【0018】
身分証明証データベース8は、このシステムサーバが備えるサーバ処理部9を介して、例えばインターネットやエクストラネット等のネットワーク6に接続されている。
また、当該共通認証システムを利用する各会社であるA社2a、B社2b、…、Z社2zの身分証明証照会端末3及び表示部4は、それぞれの会社に設けられたクライアント処理部5を介して、それぞれネットワーク6に接続されている。
【0019】
クライアント処理部5は、ネットワーク6を介してサーバ処理部9及び身分証明証データベース8へとアクセスするための通信処理や身分証明証データベース8の編集を行うためのものである。
サーバ処理部9は、A社2a、B社2b、…、Z社2zの各会社に設けられたクライアント処理部5との通信処理や、これらクライアント処理部5からのデータベース編集要求に基づいて身分証明証データベース8の編集処理を行うためのものである。
【0020】
身分証明証データベース8の編集は、当該共通認証システムを利用する各会社であるA社2a、B社2b、…、Z社2zからの遠隔操作により行うことができる。
すなわち、クライアント処理部5は、これが設けられた会社の社員の操作により、サーバ処理部9へと身分証明証データベース8に対する編集要求を送信し、サーバ処理部9は、このクライアント処理部5からの編集要求を受けて身分証明証データベース8の内容の編集を行う。
【0021】
この際、サーバ処理部9は、身分証明証データベース8の編集を行うにあたり、編集対象である身分証明証データの属する会社と当該編集要求が送信されたクライアント処理部5が設けられた会社とが同一であるか否かについて確認を行い、これらが一致して同一である場合のみ、当該編集要求に基づく身分証明証データベース8における当該身分証明証データの編集を行う。
すなわち、サーバ処理部9は、クライアント処理部5からの編集要求が、どの会社に属するクライアント処理部5から送信されたものであるのかの識別を行い、当該編集要求を送信したクライアント処理部5の属する会社に係る身分証明証データのみ、その編集を許可する。
【0022】
換言すれば、身分証明証データベース8のうち、ある会社に属する身分証明証データの編集は、当該会社のクライアント処理部5からのみ行うことが可能であり、他の会社のクライアント処理部5からは行うことができない。
具体的に例えば、A社2aのクライアント処理部5からは身分証明証データベース8のうちA社に属する社員の身分証明証データの編集を行うことができるが、B社に属する社員の身分証明証データの編集を行うことができない。
【0023】
身分証明証1は、カードID番号1aを記憶する領域の他に共通領域11(第1の領域)及び社内領域12(第2の領域)の2つの記憶領域を、その記憶部に有している。
第1の領域である共通領域11に記憶されたデータは、当該共通認証システムを利用する全ての会社の身分証明証照会端末3において読取り可能であり、すなわち、当該身分証明証1を所持する社員が属する会社以外の会社の身分証明証照会端末3においても読取り可能である。
【0024】
そして、この共通領域11には、身分証明証照会端末3による照会に使用するデータである、会社コード11a、会社名11b、社員番号11c及び氏名11dが記憶されている。
この身分証明証1の共通領域11に記憶された会社コード11a及び会社名11bは、身分証明証データベース8の会社コード及び会社名とそれぞれ対応している。また、身分証明証1の共通領域11に記憶された社員番号11c及び氏名11dは、身分証明証データベース8の社員番号及び氏名とそれぞれ対応している。
【0025】
第2の領域である社内領域12に記憶されたデータは、当該身分証明証1を所持する社員が属する会社に固有のシステム(社内の入退室管理システムやカード発行システム等)においてのみ読取り及び編集が可能であり、身分証明証照会端末3によっては読取ることができない。
この社内領域12には、当該会社に固有の前記システムで使用される(従って身分証明証照会端末3による照会には使用しない)データである、当該身分証明証1を所持する社員の生体情報12a(例えば指紋等)及び社員情報12b(例えば役職等)が記憶されている。
【0026】
なお、以上については、前述したように当該共通認証システムを利用する団体が会社である場合を例に挙げて、会社コード11a、会社名11b、社員番号11cといった用語を用いて説明した。当該共通認証システムを利用する団体は会社に限られないのはもちろんであり、その場合に先に挙げた用語についてはより一般的な用語(会社コードについては団体番号、会社名については団体名、社員番号については個人番号等)が用いられる。
【0027】
図2のフロー図は、この実施の形態における身分証明証の共通認証システムの身分証明証データ編集時の動作を示すものである。
まず、身分証明証データベース8の編集をしようとする操作者(社員)が、自身の所属する会社にあるクライアントを操作すると、ステップS1において、当該会社にあるクライアント処理部5は、この編集操作に応じて、ネットワーク6を介して管理会社7のシステムサーバへとアクセスしてサーバ処理部9へと編集要求を送信する。
【0028】
次に、ステップS2へと進み、このクライアント処理部5からの編集要求をネットワーク6を介して受信したサーバ処理部9は、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが、当該編集要求の送信元のクライアント処理部5が設置されている会社に属するものであるか否か、すなわち、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが自社に属するものであるか否かについて確認を行う。
【0029】
この確認において、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが、当該編集要求の送信元のクライアント処理部5が設置されている会社に属するものであることが確認された場合には、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが自社に属するものであることが確認されたということであり、ステップS3へと移る。
このステップS3においては、サーバ処理部9は、当該編集要求に基づいて、身分証明証データベース8の編集対象の身分証明証データについて、編集(追加、修正、削除等)を行う。そして、ステップS4へと至り一連の動作フローは終了する。
【0030】
一方、ステップS2の確認において、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが、当該編集要求の送信元のクライアント処理部5が設置されている会社に属するものでないことが確認された場合は、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが自社に属するものでなく他社に属するものであることが確認されたということである。
従って、この場合には、身分証明証データベース8を編集することができず、ステップS2からステップS3を経由せずステップS4へと直接移行して、一連の動作フローは終了する。
【0031】
この実施の形態にあっては、身分証明証の共通認証システムは、図3に示す一連のフローに従って、身分証明証データ確認(照合)動作を行う。
まず、社員が自身の所持する身分証明証1を身分証明証照会端末3にかざす等の読取操作を行うと(ステップS11)、身分証明証照会端末3は身分証明証1に記憶されているカードID番号1a及び共通領域11のデータである会社コード11a、社員番号11c及び氏名11dを読取る(ステップS12)。
【0032】
次に、ステップS13において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取ったカードID番号1aが、身分証明証データベース8に記憶されたカードID番号として存在しているか否かについて照会を行う。
この照会において、読取ったカードID番号1aが、身分証明証データベース8に記憶されたカードID番号として存在していなかった場合には、ステップS14へと移行して、表示部4に「カード未登録」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0033】
一方、ステップS13の照会において、読取ったカードID番号1aが身分証明証データベース8に記憶されたカードID番号として存在していた場合には、ステップS15へと移行する。
このステップS15において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った会社コード11aが、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データが所属する会社の会社コード(以下、身分証明証データベース8の会社コード、という)と、一致するか否かについて照会を行う。
【0034】
この照会において、読取った会社コード11aが身分証明証データベース8の会社コードと一致しなかった場合には、ステップS16へと移行して、表示部4に「会社コード不一致」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0035】
ステップS15の照会において、読取った会社コード11aが身分証明証データベース8の会社コードと一致した場合には、ステップS17へと移行する。
このステップS17において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った社員番号11cが、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける社員番号(以下、身分証明証データベース8の社員番号、という)と、一致するか否かについて照会を行う。
【0036】
この照会において、読取った社員番号11cが身分証明証データベース8の社員番号と一致しなかった場合には、ステップS18へと移行して、表示部4に「社員番号不一致」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0037】
ステップS17の照会において、読取った社員番号11cが身分証明証データベース8の社員番号と一致した場合には、ステップS19へと移行する。
このステップS19において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った氏名11dが、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける氏名(以下、身分証明証データベース8の氏名、という)と、一致するか否かについて照会を行う。
【0038】
この照会において、読取った氏名11dが身分証明証データベース8の氏名と一致しなかった場合には、ステップS20へと移行して、表示部4に「氏名不一致」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0039】
ステップS19の照会において、読取った氏名11dが身分証明証データベース8の氏名と一致した場合には、ステップS21へと移行する。
このステップS21において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、照会を行っている現在の日にちが、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける入社日と退職日(以下、身分証明証データベース8の入社日と退職日、という)の間であるか否か、すなわち、当該身分証明証1は現在の日にちにおいて有効であるか否かについて照会を行う。
【0040】
この照会において、現在の日にちが身分証明証データベース8の入社日と退職日の間でなかった場合には、当該身分証明証1は現在の日にちにおいて有効でないとし、ステップS22へと移行して、表示部4に「有効期間外」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0041】
ステップS21の照会において、現在の日にちが身分証明証データベース8の入社日と退職日の間であった場合には、当該身分証明証1は現在の日にちにおいて有効であるとして、ステップS23へと進む。
このステップS23において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける事故有無(以下、身分証明証データベース8の事故有無、という)について確認し、当該身分証明証1が事故カードであるか否かについて照会を行う。
【0042】
この照会において、身分証明証データベース8の事故有無が事故有であった場合には、当該身分証明証1は事故カードであるとし、ステップS24へと移行して、表示部4に「事故カード」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0043】
一方、ステップS23の照会において、身分証明証データベース8の事故有無が事故無であった場合には、当該身分証明証1は事故カードでないとし、ステップS25へと移行して、表示部4に「カード確認OK」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0044】
なお、ここでは、身分証明証の認証結果を表示部に表示するものについて説明したが、これに代えて又はこれとともに、身分証明証の認証結果に基づいて電気錠を施解錠するようにしてもよい。
【0045】
以上のように構成された身分証明証の共通認証システムは、複数の団体の各構成員がそれぞれ所持し、これを所持する構成員の個人情報及び構成員が所属する団体の団体情報のデータである身分証明証データを記憶する記憶部を有する身分証明証を用いて、認証を行う身分証明証の共通認証システムであって、複数の団体に係る身分証明証データを一元的に予め記憶する身分証明証データベースと、身分証明証データベースとネットワークを介して接続されて複数の団体にそれぞれ設けられ、身分証明証に記憶された身分証明証データを読取り、ネットワークを介して身分証明証データベースに記憶された身分証明証データとの照会を行う身分証明証照会端末と、身分証明証データベースとネットワークを介して接続されて複数の団体にそれぞれ設けられ、ネットワークを介して身分証明証データベースの編集を行うためのクライアント処理部と、を備え、身分証明証データベースは、クライアント処理部から編集される場合に、当該編集を行おうとするクライアント処理部が設けられた団体に係る身分証明証データのみその編集が可能であるものである。
【0046】
このため、ある団体の受付において他団体の構成員が入館する場合に、当該構成員が所属する当該他団体以外の団体が、当該他団体の構成員の所持する身分証明証及びこれを認証するための認証装置に登録されている身分情報等の管理が適切になされているのかどうかや、当該管理の正当性について、容易に確認・判断することができ、当該他団体の構成員が所持する身分証明証について、有効期限切れでないかどうかや、盗難、紛失、不正使用その他の理由により有効性を喪失していないかどうか判断することが可能である。
【0047】
また、上述の身分証明証の共通認証システムにおいて、身分証明証の記憶部は、身分証明証データのうち身分証明証照会端末による照会に使用するデータを記憶し、記憶されたデータが複数の団体の身分証明証認証端末により読取り可能である第1の領域と、身分証明証データのうち身分証明証照会端末による照会に使用しないデータを記憶し、記憶されたデータが、複数の団体の身分証明証認証端末により読取り不能である第2の領域と、を備えたものである。
従って、上述同様の効果を奏することができる。
【0048】
実施の形態2.
図4は、この発明の実施の形態2に係るもので、身分証明証の共通認証システムの身分証明証データ確認(照合)時の動作の流れを示すフロー図である。
前述した実施の形態1は、身分証明証データ確認(照合)時において、照会項目について順に照会を行い、照会NGの項目があった時点で、どの項目がNGであったのかの詳細をクライアント(身分証明証照会端末)の表示部に表示するものであったが、ここで説明する実施の形態2は、カード確認がOKであったがNGであったかの結果のみをクライアント(身分証明証照会端末)の表示部に表示するようにしたものである。
【0049】
すなわち、この実施の形態にあっては、当該共通認証システムの構成及び身分証明証データ編集時の動作については実施の形態1と同様であり、身分証明証データ確認(照合)時の動作のみが異なっている。
図4が、その身分証明証データ確認(照合)時の動作の流れ示すフロー図である。
まず、社員が自身の所持する身分証明証1を身分証明証照会端末3にかざす等の読取操作を行うと(ステップS31)、身分証明証照会端末3は身分証明証1に記憶されているカードID番号1a及び共通領域11のデータである会社コード11a、社員番号11c及び氏名11dを読取る(ステップS32)。
【0050】
次に、ステップS33において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取ったカードID番号1aが、身分証明証データベース8に記憶されたカードID番号として存在しているか否かについて照会を行う。
【0051】
この照会において、読取ったカードID番号1aが身分証明証データベース8に記憶されたカードID番号として存在していた場合には、ステップS34へと移行して、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った会社コード11aが、先のステップS33において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データが所属する会社の会社コード(以下、身分証明証データベース8の会社コード、という)と、一致するか否かについて照会を行う。
【0052】
ステップS34の照会において、読取った会社コード11aが身分証明証データベース8の会社コードと一致した場合には、ステップS35へと移行して、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った社員番号11cが、先のステップS33において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける社員番号(以下、身分証明証データベース8の社員番号、という)と、一致するか否かについて照会を行う。
【0053】
ステップS35の照会において、読取った社員番号11cが身分証明証データベース8の社員番号と一致した場合には、ステップS36へと移行して、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った氏名11dが、先のステップS33において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける氏名(以下、身分証明証データベース8の氏名、という)と、一致するか否かについて照会を行う。
【0054】
ステップS36の照会において、読取った氏名11dが身分証明証データベース8の氏名と一致した場合には、ステップS37へと移行して、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、照会を行っている現在の日にちが、先のステップS33において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける入社日と退職日(以下、身分証明証データベース8の入社日と退職日、という)の間であるか否か、すなわち、当該身分証明証1は現在の日にちにおいて有効であるか否かについて照会を行う。
【0055】
ステップS37の照会において、現在の日にちが身分証明証データベース8の入社日と退職日の間であった場合には、当該身分証明証1は現在の日にちにおいて有効であるとして、ステップS38へと進み、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける事故有無(以下、身分証明証データベース8の事故有無、という)について確認し、当該身分証明証1が事故カードであるか否かについて照会を行う。
【0056】
このステップS38の照会において、身分証明証データベース8の事故有無が事故無であった場合には、当該身分証明証1は事故カードでないとし、ステップS39へと移行して、表示部4に「カード確認OK」の旨のメッセージを表示する。そして、ステップS41へと至り一連の動作フローは終了する。
【0057】
一方、ステップS33の照会において読取ったカードID番号1aが身分証明証データベース8に記憶されたカードID番号として存在していなかった場合、ステップS34の照会において読取った会社コード11aが身分証明証データベース8の会社コードと一致しなかった場合、又は、ステップS35の照会において読取った社員番号11cが身分証明証データベース8の社員番号と一致しなかった場合には、ステップS40へと移行して表示部4に「カード確認NG」の旨のメッセージを表示する。
【0058】
また、ステップS36の照会において読取った氏名11dが身分証明証データベース8の氏名と一致しなかった場合、ステップS37の照会において現在の日にちが身分証明証データベース8の入社日と退職日の間でなかった場合、又は、ステップS38の照会において身分証明証データベース8の事故有無が事故有であった場合においても、ステップS40へと移行して表示部4に「カード確認NG」の旨のメッセージを表示する。
そして、ステップS40の後ステップS41へと移行して一連の動作フローは終了する。
【0059】
以上のように構成された身分証明証の共通認証システムにおいては、実施の形態1と同様の効果を奏することができる。
【符号の説明】
【0060】
1 身分証明証
1a カードID番号
2a A社
2b B社
2z Z社
3 身分証明証照会端末
4 表示部
5 クライアント処理部
6 ネットワーク
7 管理会社
8 身分証明証データベース
9 サーバ処理部
11 共通領域
11a 会社コード
11b 会社名
11c 社員番号
11d 氏名
12 社内領域
12a 生体情報
12b 社員情報
【技術分野】
【0001】
この発明は、身分証明証の共通認証システムに関するものである。
【背景技術】
【0002】
従来における身分証明証の認証システムにおいては、表面に身分情報が表示されたICカード機能付身分証明証である認証カードのメモリ内に身分情報の電子データを記憶し、認証カードが備える暗号化部においてこの身分情報の電子データを暗号化し、この認証カードとの通信により認証を行う認証装置に、公開鍵情報を保持し制御に応じて当該公開鍵情報を出力する公開鍵DBを設け、認証装置の認証部において身分情報、公開鍵情報及び所持者を特定する認証情報の電子データを用いて所持者の真正性を認証し、情報表示部で認証結果を基に身分情報を表示するものが知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−204314号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来においては、例えば前述した特許文献1に示された身分証明証の認証システムを用いて、ある団体(会社等)の受付において他団体(他社等)の構成員(社員等)が入館する場合に入館資格の有無等を認証することができる。
この場合においては、特許文献1に示された身分証明証の認証システムにより、ICカード機能付身分証明証に記憶されているデータを読取り、この身分証明証に登録されている身分情報(社員情報等)と認証装置内に登録されている身分情報との照合を行い所持者の真正性を認証したり、この認証結果に基づいて身分証明証に登録されている社員情報等の身分情報を提示したりする。そして、これにより、ICカード機能付身分証明証の偽造や本人以外による不正使用の防止を図ることが可能である。
【0005】
しかしながら、特許文献1に示されるような従来における身分証明証の認証システムにおいては、このようなある団体(会社等)の受付において他団体(他社等)の構成員(社員等)が入館する際の認証を行う場合、当該構成員が所持する身分証明証やこの身分証明証を認証するための認証装置については、当該構成員が所属する当該他団体が管理することが前提であって、当該構成員が入館しようとする建物等の団体が管理しているものではないのが通常である。
【0006】
従って、ある団体の受付において他団体の構成員が入館する場合に、当該構成員が所属する団体(当該他団体)以外の団体(当該構成員が入館しようとする建物等の団体を含む)は、当該他団体の構成員の所持する身分証明証及びこれを認証するための認証装置に登録されている身分情報等の管理が適切になされているのかどうかや、当該管理の正当性等については、これらを確認・判断することが非常に困難であるという課題がある。
【0007】
また、このため、当該他団体以外の団体は、入館しようとする当該他団体の構成員が所持・使用する身分証明証が、有効期限切れでないかどうかや、盗難、紛失、不正使用その他の理由により有効性を喪失していないかどうか(いわゆる事故カードでないかどうか)について判断することができないという課題もある。
【0008】
この発明は、このような課題を解決するためになされたもので、ある団体の受付において他団体の構成員が入館する場合に、当該構成員が所属する当該他団体以外の団体が、当該他団体の構成員の所持する身分証明証及びこれを認証するための認証装置に登録されている身分情報等の管理が適切になされているのかどうかや、当該管理の正当性について、容易に確認・判断することができ、当該他団体の構成員が所持する身分証明証について、有効期限切れでないかどうかや、盗難、紛失、不正使用その他の理由により有効性を喪失していないかどうか判断することが可能である身分証明証の共通認証システムを得るものである。
【課題を解決するための手段】
【0009】
この発明に係る身分証明証の共通認証システムにおいては、複数の団体の各構成員がそれぞれ所持し、これを所持する前記構成員の個人情報及び前記構成員が所属する前記団体の団体情報のデータである身分証明証データを記憶する記憶部を有する身分証明証を用いて、認証を行う身分証明証の共通認証システムであって、前記複数の団体に係る前記身分証明証データを一元的に予め記憶する身分証明証データベースと、前記身分証明証データベースとネットワークを介して接続されて前記複数の団体にそれぞれ設けられ、前記身分証明証に記憶された前記身分証明証データを読取り、前記ネットワークを介して前記身分証明証データベースに記憶された前記身分証明証データとの照会を行う身分証明証照会端末と、前記身分証明証データベースとネットワークを介して接続されて前記複数の団体にそれぞれ設けられ、前記ネットワークを介して前記身分証明証データベースの編集を行うためのクライアント処理部と、を備え、前記身分証明証データベースは、前記クライアント処理部から編集される場合に、当該編集を行おうとする前記クライアント処理部が設けられた前記団体に係る前記身分証明証データのみその編集が可能である構成とする。
【発明の効果】
【0010】
この発明に係る身分証明証の共通認証システムにおいては、ある団体の受付において他団体の構成員が入館する場合に、当該構成員が所属する当該他団体以外の団体が、当該他団体の構成員の所持する身分証明証及びこれを認証するための認証装置に登録されている身分情報等の管理が適切になされているのかどうかや、当該管理の正当性について、容易に確認・判断することができ、当該他団体の構成員が所持する身分証明証について有効性を喪失していないかどうか判断することが可能であるという効果を奏する。
【図面の簡単な説明】
【0011】
【図1】この発明の実施の形態1に係る身分証明証の共通認証システムの全体構成を示す図である。
【図2】この発明の実施の形態1に係る身分証明証の共通認証システムの身分証明証データ編集時の動作の流れを示すフロー図である。
【図3】この発明の実施の形態1に係る身分証明証の共通認証システムの身分証明証データ確認(照合)時の動作の流れを示すフロー図である。
【図4】この発明の実施の形態2に係る身分証明証の共通認証システムの身分証明証データ確認(照合)時の動作の流れを示すフロー図である。
【発明を実施するための形態】
【0012】
実施の形態1.
図1から図3は、この発明の実施の形態1に係るもので、図1は身分証明証の共通認証システムの全体構成を示す図、図2は身分証明証の共通認証システムの身分証明証データ編集時の動作の流れを示すフロー図、図3は身分証明証の共通認証システムの身分証明証データ確認(照合)時の動作の流れを示すフロー図である。
【0013】
図において1は本願発明に係る共通認証システムを利用する各々の団体(以下においては団体は会社であるとして説明する)に所属する構成員(社員)が所持する身分証明証(社員証)である。この身分証明証1は、ICカード機能付きであって、すなわち、身分証明、セキュリティ認証や各会社それぞれにおける勤怠管理等の各種機能を実現するために用いる身分証明証データを記憶する記憶部を有している。
そして、この記憶部には、各社員が所持するそれぞれの身分証明証1毎に固有に割振られたカードID番号1aが記憶されている。
【0014】
当該共通認証システムを利用するある会社であるA社2aには、社員が所持する身分証明証1の記憶部に記憶された身分証明証データを読取り、照会するための身分証明証照会端末3が設置されている。
社員が自身の所持する身分証明証1を身分証明証照会端末3に読取らせる読取操作(例えば身分証明証1を身分証明証照会端末3の備える図示しないカードリーダにかざす等)を行うと、身分証明証照会端末3は身分証明証1に記憶されているカードID番号1aを含む身分証明証データを読取る。
なお、この場合における身分証明証1が記憶する身分証明証データの読取方式としては、接触型及び非接触型のいずれも用いることができる。
【0015】
そして、身分証明証照会端末3は読取ったカードID番号1aを含む身分証明証データに基づいて、後述する身分証明証データベース8(身分証明証DB)に記憶されているデータを照会して、その照会結果や身分証明証1から読取った身分証明証データを、A社2aの表示部4に表示する。
なお、以上の身分証明証照会端末3及び表示部4は、A社2aのみならず、当該共通認証システムを利用する全ての会社(ここでは例えばB社2b、…、Z社2z)にも同等のものが設けられる。
【0016】
当該共通認証システムを利用する各会社の社員情報等の個人情報は、当該情報の照会に対する情報提供サービスのサービス提供者である管理会社7により一元的に管理されており、この管理会社7には、当該情報提供サービスを提供するために用いられるシステムサーバが設置されている。
このシステムサーバには、各会社毎の社員の身分証明証データを一元的に予め記憶する身分証明証データベース8(身分証明証DB)が設けられており、この身分証明証データベース8には、社員のそれぞれについて例えば社員番号、カードID、氏名、入社日、退職日及び事故の有無といった項目が、各会社毎(ここではA社、B社、…、Z社)に記憶されている。
【0017】
また、各会社については、会社毎に会社コードが割振られ会社名とともに身分証明証データベース8に記憶されている。
この会社コードは、各会社を一意に特定できるよう各会社毎に固有であって、当該情報提供サービスのサービス提供者であって身分証明証データベース8を管理する管理会社7により重複等が発生しないように管理されている。
【0018】
身分証明証データベース8は、このシステムサーバが備えるサーバ処理部9を介して、例えばインターネットやエクストラネット等のネットワーク6に接続されている。
また、当該共通認証システムを利用する各会社であるA社2a、B社2b、…、Z社2zの身分証明証照会端末3及び表示部4は、それぞれの会社に設けられたクライアント処理部5を介して、それぞれネットワーク6に接続されている。
【0019】
クライアント処理部5は、ネットワーク6を介してサーバ処理部9及び身分証明証データベース8へとアクセスするための通信処理や身分証明証データベース8の編集を行うためのものである。
サーバ処理部9は、A社2a、B社2b、…、Z社2zの各会社に設けられたクライアント処理部5との通信処理や、これらクライアント処理部5からのデータベース編集要求に基づいて身分証明証データベース8の編集処理を行うためのものである。
【0020】
身分証明証データベース8の編集は、当該共通認証システムを利用する各会社であるA社2a、B社2b、…、Z社2zからの遠隔操作により行うことができる。
すなわち、クライアント処理部5は、これが設けられた会社の社員の操作により、サーバ処理部9へと身分証明証データベース8に対する編集要求を送信し、サーバ処理部9は、このクライアント処理部5からの編集要求を受けて身分証明証データベース8の内容の編集を行う。
【0021】
この際、サーバ処理部9は、身分証明証データベース8の編集を行うにあたり、編集対象である身分証明証データの属する会社と当該編集要求が送信されたクライアント処理部5が設けられた会社とが同一であるか否かについて確認を行い、これらが一致して同一である場合のみ、当該編集要求に基づく身分証明証データベース8における当該身分証明証データの編集を行う。
すなわち、サーバ処理部9は、クライアント処理部5からの編集要求が、どの会社に属するクライアント処理部5から送信されたものであるのかの識別を行い、当該編集要求を送信したクライアント処理部5の属する会社に係る身分証明証データのみ、その編集を許可する。
【0022】
換言すれば、身分証明証データベース8のうち、ある会社に属する身分証明証データの編集は、当該会社のクライアント処理部5からのみ行うことが可能であり、他の会社のクライアント処理部5からは行うことができない。
具体的に例えば、A社2aのクライアント処理部5からは身分証明証データベース8のうちA社に属する社員の身分証明証データの編集を行うことができるが、B社に属する社員の身分証明証データの編集を行うことができない。
【0023】
身分証明証1は、カードID番号1aを記憶する領域の他に共通領域11(第1の領域)及び社内領域12(第2の領域)の2つの記憶領域を、その記憶部に有している。
第1の領域である共通領域11に記憶されたデータは、当該共通認証システムを利用する全ての会社の身分証明証照会端末3において読取り可能であり、すなわち、当該身分証明証1を所持する社員が属する会社以外の会社の身分証明証照会端末3においても読取り可能である。
【0024】
そして、この共通領域11には、身分証明証照会端末3による照会に使用するデータである、会社コード11a、会社名11b、社員番号11c及び氏名11dが記憶されている。
この身分証明証1の共通領域11に記憶された会社コード11a及び会社名11bは、身分証明証データベース8の会社コード及び会社名とそれぞれ対応している。また、身分証明証1の共通領域11に記憶された社員番号11c及び氏名11dは、身分証明証データベース8の社員番号及び氏名とそれぞれ対応している。
【0025】
第2の領域である社内領域12に記憶されたデータは、当該身分証明証1を所持する社員が属する会社に固有のシステム(社内の入退室管理システムやカード発行システム等)においてのみ読取り及び編集が可能であり、身分証明証照会端末3によっては読取ることができない。
この社内領域12には、当該会社に固有の前記システムで使用される(従って身分証明証照会端末3による照会には使用しない)データである、当該身分証明証1を所持する社員の生体情報12a(例えば指紋等)及び社員情報12b(例えば役職等)が記憶されている。
【0026】
なお、以上については、前述したように当該共通認証システムを利用する団体が会社である場合を例に挙げて、会社コード11a、会社名11b、社員番号11cといった用語を用いて説明した。当該共通認証システムを利用する団体は会社に限られないのはもちろんであり、その場合に先に挙げた用語についてはより一般的な用語(会社コードについては団体番号、会社名については団体名、社員番号については個人番号等)が用いられる。
【0027】
図2のフロー図は、この実施の形態における身分証明証の共通認証システムの身分証明証データ編集時の動作を示すものである。
まず、身分証明証データベース8の編集をしようとする操作者(社員)が、自身の所属する会社にあるクライアントを操作すると、ステップS1において、当該会社にあるクライアント処理部5は、この編集操作に応じて、ネットワーク6を介して管理会社7のシステムサーバへとアクセスしてサーバ処理部9へと編集要求を送信する。
【0028】
次に、ステップS2へと進み、このクライアント処理部5からの編集要求をネットワーク6を介して受信したサーバ処理部9は、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが、当該編集要求の送信元のクライアント処理部5が設置されている会社に属するものであるか否か、すなわち、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが自社に属するものであるか否かについて確認を行う。
【0029】
この確認において、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが、当該編集要求の送信元のクライアント処理部5が設置されている会社に属するものであることが確認された場合には、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが自社に属するものであることが確認されたということであり、ステップS3へと移る。
このステップS3においては、サーバ処理部9は、当該編集要求に基づいて、身分証明証データベース8の編集対象の身分証明証データについて、編集(追加、修正、削除等)を行う。そして、ステップS4へと至り一連の動作フローは終了する。
【0030】
一方、ステップS2の確認において、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが、当該編集要求の送信元のクライアント処理部5が設置されている会社に属するものでないことが確認された場合は、当該編集要求が編集しようとする身分証明証データベース8の身分証明証データが自社に属するものでなく他社に属するものであることが確認されたということである。
従って、この場合には、身分証明証データベース8を編集することができず、ステップS2からステップS3を経由せずステップS4へと直接移行して、一連の動作フローは終了する。
【0031】
この実施の形態にあっては、身分証明証の共通認証システムは、図3に示す一連のフローに従って、身分証明証データ確認(照合)動作を行う。
まず、社員が自身の所持する身分証明証1を身分証明証照会端末3にかざす等の読取操作を行うと(ステップS11)、身分証明証照会端末3は身分証明証1に記憶されているカードID番号1a及び共通領域11のデータである会社コード11a、社員番号11c及び氏名11dを読取る(ステップS12)。
【0032】
次に、ステップS13において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取ったカードID番号1aが、身分証明証データベース8に記憶されたカードID番号として存在しているか否かについて照会を行う。
この照会において、読取ったカードID番号1aが、身分証明証データベース8に記憶されたカードID番号として存在していなかった場合には、ステップS14へと移行して、表示部4に「カード未登録」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0033】
一方、ステップS13の照会において、読取ったカードID番号1aが身分証明証データベース8に記憶されたカードID番号として存在していた場合には、ステップS15へと移行する。
このステップS15において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った会社コード11aが、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データが所属する会社の会社コード(以下、身分証明証データベース8の会社コード、という)と、一致するか否かについて照会を行う。
【0034】
この照会において、読取った会社コード11aが身分証明証データベース8の会社コードと一致しなかった場合には、ステップS16へと移行して、表示部4に「会社コード不一致」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0035】
ステップS15の照会において、読取った会社コード11aが身分証明証データベース8の会社コードと一致した場合には、ステップS17へと移行する。
このステップS17において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った社員番号11cが、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける社員番号(以下、身分証明証データベース8の社員番号、という)と、一致するか否かについて照会を行う。
【0036】
この照会において、読取った社員番号11cが身分証明証データベース8の社員番号と一致しなかった場合には、ステップS18へと移行して、表示部4に「社員番号不一致」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0037】
ステップS17の照会において、読取った社員番号11cが身分証明証データベース8の社員番号と一致した場合には、ステップS19へと移行する。
このステップS19において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った氏名11dが、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける氏名(以下、身分証明証データベース8の氏名、という)と、一致するか否かについて照会を行う。
【0038】
この照会において、読取った氏名11dが身分証明証データベース8の氏名と一致しなかった場合には、ステップS20へと移行して、表示部4に「氏名不一致」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0039】
ステップS19の照会において、読取った氏名11dが身分証明証データベース8の氏名と一致した場合には、ステップS21へと移行する。
このステップS21において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、照会を行っている現在の日にちが、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける入社日と退職日(以下、身分証明証データベース8の入社日と退職日、という)の間であるか否か、すなわち、当該身分証明証1は現在の日にちにおいて有効であるか否かについて照会を行う。
【0040】
この照会において、現在の日にちが身分証明証データベース8の入社日と退職日の間でなかった場合には、当該身分証明証1は現在の日にちにおいて有効でないとし、ステップS22へと移行して、表示部4に「有効期間外」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0041】
ステップS21の照会において、現在の日にちが身分証明証データベース8の入社日と退職日の間であった場合には、当該身分証明証1は現在の日にちにおいて有効であるとして、ステップS23へと進む。
このステップS23において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける事故有無(以下、身分証明証データベース8の事故有無、という)について確認し、当該身分証明証1が事故カードであるか否かについて照会を行う。
【0042】
この照会において、身分証明証データベース8の事故有無が事故有であった場合には、当該身分証明証1は事故カードであるとし、ステップS24へと移行して、表示部4に「事故カード」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0043】
一方、ステップS23の照会において、身分証明証データベース8の事故有無が事故無であった場合には、当該身分証明証1は事故カードでないとし、ステップS25へと移行して、表示部4に「カード確認OK」の旨のメッセージを表示する。そして、ステップS26へと至り一連の動作フローは終了する。
【0044】
なお、ここでは、身分証明証の認証結果を表示部に表示するものについて説明したが、これに代えて又はこれとともに、身分証明証の認証結果に基づいて電気錠を施解錠するようにしてもよい。
【0045】
以上のように構成された身分証明証の共通認証システムは、複数の団体の各構成員がそれぞれ所持し、これを所持する構成員の個人情報及び構成員が所属する団体の団体情報のデータである身分証明証データを記憶する記憶部を有する身分証明証を用いて、認証を行う身分証明証の共通認証システムであって、複数の団体に係る身分証明証データを一元的に予め記憶する身分証明証データベースと、身分証明証データベースとネットワークを介して接続されて複数の団体にそれぞれ設けられ、身分証明証に記憶された身分証明証データを読取り、ネットワークを介して身分証明証データベースに記憶された身分証明証データとの照会を行う身分証明証照会端末と、身分証明証データベースとネットワークを介して接続されて複数の団体にそれぞれ設けられ、ネットワークを介して身分証明証データベースの編集を行うためのクライアント処理部と、を備え、身分証明証データベースは、クライアント処理部から編集される場合に、当該編集を行おうとするクライアント処理部が設けられた団体に係る身分証明証データのみその編集が可能であるものである。
【0046】
このため、ある団体の受付において他団体の構成員が入館する場合に、当該構成員が所属する当該他団体以外の団体が、当該他団体の構成員の所持する身分証明証及びこれを認証するための認証装置に登録されている身分情報等の管理が適切になされているのかどうかや、当該管理の正当性について、容易に確認・判断することができ、当該他団体の構成員が所持する身分証明証について、有効期限切れでないかどうかや、盗難、紛失、不正使用その他の理由により有効性を喪失していないかどうか判断することが可能である。
【0047】
また、上述の身分証明証の共通認証システムにおいて、身分証明証の記憶部は、身分証明証データのうち身分証明証照会端末による照会に使用するデータを記憶し、記憶されたデータが複数の団体の身分証明証認証端末により読取り可能である第1の領域と、身分証明証データのうち身分証明証照会端末による照会に使用しないデータを記憶し、記憶されたデータが、複数の団体の身分証明証認証端末により読取り不能である第2の領域と、を備えたものである。
従って、上述同様の効果を奏することができる。
【0048】
実施の形態2.
図4は、この発明の実施の形態2に係るもので、身分証明証の共通認証システムの身分証明証データ確認(照合)時の動作の流れを示すフロー図である。
前述した実施の形態1は、身分証明証データ確認(照合)時において、照会項目について順に照会を行い、照会NGの項目があった時点で、どの項目がNGであったのかの詳細をクライアント(身分証明証照会端末)の表示部に表示するものであったが、ここで説明する実施の形態2は、カード確認がOKであったがNGであったかの結果のみをクライアント(身分証明証照会端末)の表示部に表示するようにしたものである。
【0049】
すなわち、この実施の形態にあっては、当該共通認証システムの構成及び身分証明証データ編集時の動作については実施の形態1と同様であり、身分証明証データ確認(照合)時の動作のみが異なっている。
図4が、その身分証明証データ確認(照合)時の動作の流れ示すフロー図である。
まず、社員が自身の所持する身分証明証1を身分証明証照会端末3にかざす等の読取操作を行うと(ステップS31)、身分証明証照会端末3は身分証明証1に記憶されているカードID番号1a及び共通領域11のデータである会社コード11a、社員番号11c及び氏名11dを読取る(ステップS32)。
【0050】
次に、ステップS33において、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取ったカードID番号1aが、身分証明証データベース8に記憶されたカードID番号として存在しているか否かについて照会を行う。
【0051】
この照会において、読取ったカードID番号1aが身分証明証データベース8に記憶されたカードID番号として存在していた場合には、ステップS34へと移行して、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った会社コード11aが、先のステップS33において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データが所属する会社の会社コード(以下、身分証明証データベース8の会社コード、という)と、一致するか否かについて照会を行う。
【0052】
ステップS34の照会において、読取った会社コード11aが身分証明証データベース8の会社コードと一致した場合には、ステップS35へと移行して、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った社員番号11cが、先のステップS33において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける社員番号(以下、身分証明証データベース8の社員番号、という)と、一致するか否かについて照会を行う。
【0053】
ステップS35の照会において、読取った社員番号11cが身分証明証データベース8の社員番号と一致した場合には、ステップS36へと移行して、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、読取った氏名11dが、先のステップS33において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける氏名(以下、身分証明証データベース8の氏名、という)と、一致するか否かについて照会を行う。
【0054】
ステップS36の照会において、読取った氏名11dが身分証明証データベース8の氏名と一致した場合には、ステップS37へと移行して、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、照会を行っている現在の日にちが、先のステップS33において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける入社日と退職日(以下、身分証明証データベース8の入社日と退職日、という)の間であるか否か、すなわち、当該身分証明証1は現在の日にちにおいて有効であるか否かについて照会を行う。
【0055】
ステップS37の照会において、現在の日にちが身分証明証データベース8の入社日と退職日の間であった場合には、当該身分証明証1は現在の日にちにおいて有効であるとして、ステップS38へと進み、クライアント処理部5は、ネットワーク6を経由して管理会社7のサーバ処理部9を介し身分証明証データベース8へとアクセスして、先のステップS13において照会したカードID番号1aが存在していた身分証明証データベース8の身分証明証データにおける事故有無(以下、身分証明証データベース8の事故有無、という)について確認し、当該身分証明証1が事故カードであるか否かについて照会を行う。
【0056】
このステップS38の照会において、身分証明証データベース8の事故有無が事故無であった場合には、当該身分証明証1は事故カードでないとし、ステップS39へと移行して、表示部4に「カード確認OK」の旨のメッセージを表示する。そして、ステップS41へと至り一連の動作フローは終了する。
【0057】
一方、ステップS33の照会において読取ったカードID番号1aが身分証明証データベース8に記憶されたカードID番号として存在していなかった場合、ステップS34の照会において読取った会社コード11aが身分証明証データベース8の会社コードと一致しなかった場合、又は、ステップS35の照会において読取った社員番号11cが身分証明証データベース8の社員番号と一致しなかった場合には、ステップS40へと移行して表示部4に「カード確認NG」の旨のメッセージを表示する。
【0058】
また、ステップS36の照会において読取った氏名11dが身分証明証データベース8の氏名と一致しなかった場合、ステップS37の照会において現在の日にちが身分証明証データベース8の入社日と退職日の間でなかった場合、又は、ステップS38の照会において身分証明証データベース8の事故有無が事故有であった場合においても、ステップS40へと移行して表示部4に「カード確認NG」の旨のメッセージを表示する。
そして、ステップS40の後ステップS41へと移行して一連の動作フローは終了する。
【0059】
以上のように構成された身分証明証の共通認証システムにおいては、実施の形態1と同様の効果を奏することができる。
【符号の説明】
【0060】
1 身分証明証
1a カードID番号
2a A社
2b B社
2z Z社
3 身分証明証照会端末
4 表示部
5 クライアント処理部
6 ネットワーク
7 管理会社
8 身分証明証データベース
9 サーバ処理部
11 共通領域
11a 会社コード
11b 会社名
11c 社員番号
11d 氏名
12 社内領域
12a 生体情報
12b 社員情報
【特許請求の範囲】
【請求項1】
複数の団体の各構成員がそれぞれ所持し、これを所持する前記構成員の個人情報及び前記構成員が所属する前記団体の団体情報のデータである身分証明証データを記憶する記憶部を有する身分証明証を用いて、認証を行う身分証明証の共通認証システムであって、
前記複数の団体に係る前記身分証明証データを一元的に予め記憶する身分証明証データベースと、
前記身分証明証データベースとネットワークを介して接続されて前記複数の団体にそれぞれ設けられ、前記身分証明証に記憶された前記身分証明証データを読取り、前記ネットワークを介して前記身分証明証データベースに記憶された前記身分証明証データとの照会を行う身分証明証照会端末と、
前記身分証明証データベースとネットワークを介して接続されて前記複数の団体にそれぞれ設けられ、前記ネットワークを介して前記身分証明証データベースの編集を行うためのクライアント処理部と、を備え、
前記身分証明証データベースは、前記クライアント処理部から編集される場合に、当該編集を行おうとする前記クライアント処理部が設けられた前記団体に係る前記身分証明証データのみその編集が可能であることを特徴とする身分証明証の共通認証システム。
【請求項2】
前記身分証明証の前記記憶部は、
前記身分証明証データのうち前記身分証明証照会端末による照会に使用するデータを記憶し、記憶された前記データが前記複数の団体の前記身分証明証認証端末により読取り可能である第1の領域と、
前記身分証明証データのうち前記身分証明証照会端末による照会に使用しないデータを記憶し、記憶された前記データが、前記複数の団体の前記身分証明証認証端末により読取り不能である第2の領域と、を備えたことを特徴とする請求項1に記載の身分証明証の共通認証システム。
【請求項3】
前記身分証明証データの前記団体情報には、前記複数の団体を一意に特定できるよう各団体毎に固有の団体番号が含まれることを特徴とする請求項1に記載の身分証明証の共通認証システム。
【請求項4】
前記身分証明証データの前記団体情報には、前記複数の団体を一意に特定できるよう各団体毎に固有の団体番号が含まれ、
前記団体番号は、前記身分証明証の前記記憶部の前記第1の領域に記憶されることを特徴とする請求項2に記載の身分証明証の共通認証システム。
【請求項1】
複数の団体の各構成員がそれぞれ所持し、これを所持する前記構成員の個人情報及び前記構成員が所属する前記団体の団体情報のデータである身分証明証データを記憶する記憶部を有する身分証明証を用いて、認証を行う身分証明証の共通認証システムであって、
前記複数の団体に係る前記身分証明証データを一元的に予め記憶する身分証明証データベースと、
前記身分証明証データベースとネットワークを介して接続されて前記複数の団体にそれぞれ設けられ、前記身分証明証に記憶された前記身分証明証データを読取り、前記ネットワークを介して前記身分証明証データベースに記憶された前記身分証明証データとの照会を行う身分証明証照会端末と、
前記身分証明証データベースとネットワークを介して接続されて前記複数の団体にそれぞれ設けられ、前記ネットワークを介して前記身分証明証データベースの編集を行うためのクライアント処理部と、を備え、
前記身分証明証データベースは、前記クライアント処理部から編集される場合に、当該編集を行おうとする前記クライアント処理部が設けられた前記団体に係る前記身分証明証データのみその編集が可能であることを特徴とする身分証明証の共通認証システム。
【請求項2】
前記身分証明証の前記記憶部は、
前記身分証明証データのうち前記身分証明証照会端末による照会に使用するデータを記憶し、記憶された前記データが前記複数の団体の前記身分証明証認証端末により読取り可能である第1の領域と、
前記身分証明証データのうち前記身分証明証照会端末による照会に使用しないデータを記憶し、記憶された前記データが、前記複数の団体の前記身分証明証認証端末により読取り不能である第2の領域と、を備えたことを特徴とする請求項1に記載の身分証明証の共通認証システム。
【請求項3】
前記身分証明証データの前記団体情報には、前記複数の団体を一意に特定できるよう各団体毎に固有の団体番号が含まれることを特徴とする請求項1に記載の身分証明証の共通認証システム。
【請求項4】
前記身分証明証データの前記団体情報には、前記複数の団体を一意に特定できるよう各団体毎に固有の団体番号が含まれ、
前記団体番号は、前記身分証明証の前記記憶部の前記第1の領域に記憶されることを特徴とする請求項2に記載の身分証明証の共通認証システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−145857(P2011−145857A)
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願番号】特願2010−5734(P2010−5734)
【出願日】平成22年1月14日(2010.1.14)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願日】平成22年1月14日(2010.1.14)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]