出入管理系统以及出入管理方法与流程
1.本发明涉及出入管理系统以及出入管理方法。
背景技术:
2.在进行向大厦等的出入时,从安全、出入管理的观点出发,有时在入口设置有认证装置和根据认证结果进行动作的开锁装置。通常,将ic卡等认证介质放置在认证装置上,读取登记在相应的认证介质中的唯一编号等信息,在判定为被给予了通行对象的门等的许可的情况下,开锁装置工作而成为能够出入的结构。
3.在专利文献1中,公开了在个人终端与出入设备之间使用无线通信技术来收发出入时的认证信息,从而控制出入设备的技术。
4.专利文献1:日本特开2013-204233号公报
技术实现要素:
5.发明要解决的课题
6.专利文献1所记载的技术的便利性受无线通信的稳定性影响,在无线通信因设置场所、环境而不稳定的情况下,便利性大幅受损。
7.本发明是鉴于上述状况而完成的,其目的在于,使控制出入的装置与个人终端之间的信息的收发不依赖于不稳定的无线通信,能够稳定且瞬时地执行认证处理。
8.用于解决课题的手段
9.为了解决上述课题,本发明的一个方式的出入管理系统包括:控制终端,其具有所连接的出入设备的管理功能以及出入人员的认证功能;以及个人终端,其保持确定出入人员的二维码的识别信息,并具有二维码的读取以及生成功能。
10.所述控制终端具备:
11.随机数生成部,其以预先决定的周期生成并发行能够唯一地决定二维码的随机数;
12.二维码输出部,其生成将由该随机数生成部发行的随机数作为信息而嵌入的二维码图像,并显示在与控制终端连接的二维码读取器的画面上;以及
13.二维码认证部,其判定从显示于个人终端的画面的用于出入认证的二维码图像读取的随机数是否是由二维码读取器生成的随机数。
14.所述个人终端具备:
15.二维码生成部,其生成将从显示于二维码读取器的二维码图像读取的随机数作为信息而嵌入的用于出入认证的二维码图像,并显示于画面。
16.发明效果
17.根据本发明的至少一个方式,能够使控制出入的控制终端与个人终端之间的信息的收发不依赖于不稳定的无线通信,而稳定且瞬时地执行认证处理。
18.上述以外的课题、结构以及效果通过以下的实施方式的说明而变得明确。
附图说明
19.图1是表示本发明的一实施方式涉及的包含大厦内的控制终端、个人终端以及信息管理装置的出入管理系统的整体结构例的概略图。
20.图2是表示本发明的一实施方式涉及的qr码读取器的概略结构和个人终端的概略结构的图。
21.图3是表示本发明的一实施方式的控制终端的硬件结构例的框图。
22.图4是表示本发明的一实施方式的信息管理装置(数据中心)的硬件结构例的框图。
23.图5是表示本发明的一实施方式的个人终端的硬件结构例的框图。
24.图6是表示本发明的一实施方式涉及的控制终端的随机数发行履历区域的数据结构例的图。
25.图7是表示本发明的一实施方式涉及的控制终端的通行许可列表记录区域的数据结构例的图。
26.图8是表示本发明的一实施方式涉及的信息管理装置(数据中心)的个人信息记录区域的数据结构例的图。
27.图9是表示本发明的一实施方式涉及的信息管理装置(数据中心)的通行许可列表记录区域的数据结构例的图。
28.图10是表示本发明的一实施方式涉及的个人终端的qr码信息区域的数据结构例的图。
29.图11是表示本发明的一实施方式涉及的出入管理系统整体的动作例的时序图。
30.图12是表示本发明的一实施方式涉及的信息管理装置的通行许可列表制作部的处理例的流程图。
31.图13是表示本发明的一实施方式涉及的信息管理装置的个人终端通信部的处理例的流程图。
32.图14是表示本发明的一实施方式涉及的控制终端的随机数生成部的处理例的流程图。
33.图15是表示本发明的一实施方式涉及的个人终端的qr码生成部的处理例的流程图。
34.图16是表示本发明的一实施方式涉及的控制终端的qr码认证部的处理例的流程图。
35.附图标记说明
[0036]1…
大厦(大厦设施)、2
…
控制终端、3
…
通信装置、4
…
控制装置、5
…
随机数生成部、6
…
qr码输出部、7
…
qr码认证部、8
…
控制终端db、8a
…
随机数发行履历区域、8b
…
通行许可列表记录区域、9
…
专有部(1)、9a
…
qr码读取器、9b
…
电子锁、10
…
专有部(2)、10a
…
qr码读取器、10b
…
电子锁、20
…
信息管理装置(数据中心)、21
…
通信装置、22
…
控制装置、23
…
通行许可列表制作部、24
…
个人终端通信部、25
…
出入人员信息存储区域、25a
…
出入人员主信息区域、25b
…
个人信息记录区域、25c
…
通行许可列表记录区域、30
…
个人终端、31
…
通信装置、32
…
控制装置、33
…
专用应用程序、34
…
qr码生成部、35
…
个人终端db、35a
…
qr码信息区域、40
…
出入人员信息登记pc、41
…
通信装置、50
…
出入管理系统、n
…
网
络线路、pa1~pa2
…
qr码读取器概略结构、pb1~pb2
…
个人终端概略结构、ma1~ma5
…
随机数发行履历区域、mb1~mb5
…
通行许可列表记录区域、mc1~mc6
…
个人信息记录区域、md1~md7
…
通行许可列表记录区域、me1~me5
…
qr码信息区域。
具体实施方式
[0037]
以下,参照附图对用于实施本发明的方式的例子进行说明。在本说明书和附图中,对具有实质上相同的功能或结构的构成要素标注相同的符号并省略重复的说明。
[0038]
[出入管理系统的整体结构]
[0039]
首先,参照图1对本发明的一实施方式涉及的出入管理系统的整体结构进行说明。
[0040]
图1是表示本发明的一实施方式涉及的包含大厦内的控制终端、个人终端的出入管理系统的整体结构例的概略图。出入管理系统50通过设置于用户出入的设施(建筑物、管理分区等)的控制终端2、用户携带的个人终端30、设置于数据中心的信息管理装置20的协作,来管理对设施的出入。
[0041]
在出入管理系统50中,出入人员信息登记人员进行利用由设置有出入管理设备的设施1(以下称为“大厦设施1”)管理的出入设备(例如,qr码读取器9a、电子锁9b)的出入人员的信息的登记。由此,出入管理系统50仅在出入人员信息登记人员许可的情况下进行对大厦设施1的专有部的退出。在图1的例子中,作为大厦设施1示出了a大厦的任意层(n层)。
[0042]
本实施方式的出入管理系统50在将表示允许出入的信息传递给qr码读取器时,能够稳定且瞬时地传递信息,并且防止不允许出入的第三者的出入。
[0043]
如图1所示,在出入管理系统50中,设置有出入设备的大厦设施1内的各设备经由通信装置3,经由形成广域网的网络线路n与信息管理装置20连接。例如,出入设备是控制终端2、专有部9以及专有部10。设置于共用部的控制终端2具备控制装置4、随机数生成部5、qr码输出部6、qr码认证部7以及控制终端存储区域8(图中为“控制终端db8”)。
[0044]
在作为管理分区的专有部9(以下,也称为“专有部(1)”)的出入用的门上,设置有与控制装置4连接的qr码读取器9a和电子锁9b。在专有部10(以下,也称为“专有部(2)”)的出入用的门上,设置有与控制装置4连接的qr码读取器10a和电子锁10b。
[0045]
qr码读取器9a、10a是读取出入专有部9、10的人所持有的qr码(注册商标)并转换为二进制数据的装置。qr码读取器是二维码读取器的示例。在本实施方式中,作为二维码而利用qr码,但也可以应用qr码以外的矩阵型二维码或堆叠型二维码。
[0046]
电子锁9b、10b是按照大厦设施1的每个管理分区设置在该管理分区的边界的锁。根据来自控制终端2的解锁指令以及上锁指令进行电子锁9b、10b的解锁以及上锁,由此对门进行开闭,控制出入人员向管理分区的通行。
[0047]
另外,在出入管理系统50中,经由网络线路n连接信息管理装置20和个人终端30。
[0048]
另外,对于出入设备,能够以a大厦1层2个、2层6个的方式在大厦设施1内设定多个设备,根据系统结构、出入设备的结构等,成为对象的出入设备的数量发生变化。另外,对于个人终端30而言,能够设定满足用于导入与出入管理系统50对应的应用程序的要件的个人终端30即可,不受制造商、机型等束缚。
[0049]
大厦设施1具有出入设备。此外,大厦设施1具有用于管理出入设备的各设备的控制终端2以及与网络线路n进行连接的通信装置3。通信装置3被用作路由装置。
[0050]
信息管理装置20具有与网络线路n进行连接的通信装置21、通行许可列表制作部23、个人终端通信部24、出入人员信息存储区域25(以下,称为“出入人员信息db25”)。
[0051]
个人终端30具有与网络线路n进行连接的通信装置31、专用应用33、qr码生成部34以及个人终端存储区域35(以下,称为“个人终端db35”)。
[0052]
出入人员信息登记pc40是进行出入人员信息的登记的登记人员进行向信息管理装置20登记出入人员信息的作业时所使用的客户端用计算机。出入人员信息登记pc40使用个人计算机等。由出入人员信息登记pc40输入的出入人员信息经由通信装置41被发送至信息管理装置20,并登记于出入人员信息db25。通信装置41具有与通信装置3相同的结构。
[0053]
[控制终端]
[0054]
接着,对控制终端2进行更具体的说明。
[0055]
控制终端2内的控制装置4将由信息管理装置20的通行许可列表制作部23制作的许可列表经由网络线路n和通信装置3存储到控制终端db8中。另外,将由随机数生成部5生成的随机数存储到随机数发行履历区域8a中。另外,将由qr码输出部6生成的qr码图像输出到qr码读取器9a的画面。另外,将由qr码读取器9a的内置照相机(图2的qr码读取照相机pa2)取得的qr码图像发送至qr码认证部7。另外,在接受qr码认证部7中的认证判定的结果而进行电子锁9b的开锁的情况下,向电子锁9b发送开锁命令。
[0056]
控制终端2内的随机数生成部5对每个qr码读取器生成用于唯一地决定qr码读取器的随机数。随机数生成部5将生成的随机数与随机数发行履历区域8a中的过去的发行履历进行对照,如果是过去未使用的随机数,则新存储到随机数发行履历区域8a中。在随机数发行履历区域8a中已经保存有相同的随机数的情况下,随机数生成部5再次进行随机数生成处理。
[0057]
控制终端2内的qr码输出部6(二维码输出部的一例)从存储在随机数发行履历区域8a中的随机数中取得最新的随机数,并且生成嵌入有该随机数信息的qr码。将所生成的qr码图像输出到qr码读取器9a的画面。定期地执行该qr码输出部6的处理,判定存储在随机数发行履历区域8a中的当前显示中的qr码所使用的随机数的使用次数是否为1次、或者qr码是否显示了指定的时间以上。然后,qr码输出部6在判定为当前显示中的qr码所使用的随机数的使用次数为1次或者qr码持续显示了指定的时间以上的情况下,生成嵌入了新的随机数的qr码,并再次显示于qr码读取器9a。
[0058]
控制终端2内的qr码认证部7(二维码认证部的一例)经由qr码读取器9a取得显示于个人终端30的qr码,并取得qr码生成日期时间、随机数、qrid(详情后述)。然后,qr码认证部7对qr码生成日期时间和当前时刻进行比较,判定从qr码生成日期时间起的经过时间是否在出入管理系统50中设定的固定时间内。
[0059]
在该时间判定中满足了判定条件的情况下,接下来qr码认证部7将所取得的随机数与随机数发行履历区域8a进行比较,判定是否存在作为qr码读取器9a用的随机数而发行的履历且使用次数是否为0次。
[0060]
在该随机数判定中满足了判定条件的情况下,接下来,qr码认证部7判定所取得的qrid在通行许可列表记录区域8b中是否许可了qr码读取器9a的通行。
[0061]
在该qrid判定中满足了判定条件的情况下,接着qr码认证部7许可允许了qr码读取器9a的通行,向电子锁9b发送开锁命令。
[0062]
控制终端db8具有随机数发行履历区域8a和通行许可列表记录区域8b。对于随机数发行履历区域8a和通行许可列表记录区域8b的详细内容,参照图6以及图7在后面叙述。
[0063]
[信息管理装置]
[0064]
接着,对信息管理装置20进行更具体的说明。
[0065]
信息管理装置20内的控制装置22经由网络线路n和通信装置21,将由出入人员信息登记pc40输入的出入人员的信息存储在出入人员主信息区域25a中。另外,在出入人员信息被存储于出入人员主信息区域25a之后,将通行许可列表制作部23制作的通行许可列表存储于通行许可列表记录区域25c。另外,在通行许可列表记录区域25c中存储了通行许可列表之后,从个人信息记录区域25b中确定个人终端,个人终端通信部24经由网络线路n和通信装置21向对象的个人终端30发送存储于通行许可列表记录区域25c中的qrid。
[0066]
通行许可列表制作部23对于从出入人员信息登记pc40登记的出入人员信息,将出入人员的信息(例如姓名)和出入信息(例如出入日期时间)关联起来,为了唯一地检索这些信息,在出入管理系统50内发行唯一的随机数作为qrid。将发行的qrid与出入人员信息关联起来的信息存储在通行许可列表记录区域25c中。
[0067]
个人终端通信部24将记录于通行许可列表记录区域25c中的qrid发送给对象的个人终端。
[0068]
出入人员信息db25具有出入人员主信息区域25a、个人信息记录区域25b以及通行许可列表记录区域25c。在出入人员主信息区域25a中,作为出入人员主信息,登记并存储有与出入人员相关的信息、与出入预定相关的信息、与大厦设施相关的信息等。另外,关于个人信息记录区域25b和通行许可列表记录区域25c的详细情况,参照图8和图9在后面叙述。
[0069]
[个人终端]
[0070]
接下来,对个人终端30更具体地进行说明。
[0071]
个人终端30具备通信装置31、控制装置32、专用应用程序33、qr码生成部34、个人终端存储区域35(图中“个人终端存储区域35”)。以下,将专用应用程序简称为专用应用。
[0072]
个人终端30内的控制装置32将从信息管理装置20发送的qrid信息经由网络线路n和通信装置21存储于qr码信息区域35a。另外,控制装置32从由qr码生成部34读取到的大厦设施1的qr码读取器所显示的qr码图像取得随机数。然后,控制装置32根据qr码图像生成嵌入了随机数的qr码,并显示于个人终端30的画面pb2。
[0073]
qr码生成部34(二维码生成部的一例)从显示于大厦设施1的qr码读取器的qr码图像中取得随机数。然后,qr码生成部34使用所取得的随机数、存储于qr码信息区域35a的qrid以及从个人终端30取得的当前时刻来生成qr码,并显示于个人终端30的画面pb2。
[0074]
个人终端db35具有作为qr码信息而存储qrid的qr码信息区域35a。对于qr码信息区域35a的详细内容,参照图10在后面叙述。
[0075]
[qr码读取器以及个人终端的概略结构]
[0076]
接下来,参照图2对qr码读取器以及个人终端的概要结构进行说明。
[0077]
图2表示qr码读取器9a、10a的概略结构和个人终端30的概略结构。图2左侧所示的qr码读取器9a、10a构成为具备qr码显示部pa1和qr码读取照相机pa2。在qr码显示部pa1中,显示嵌入有用于唯一地确定qr码读取器的随机数的qr码图像。另外,qr码读取照相机pa2位于qr码显示部pa1的下部,被调整为在与通常的个人终端30(例如智能手机)正对的情况下,
能够使个人终端30的画面pb2收敛于qr码读取照相机pa2的视场角内。
[0078]
图2右侧所示的个人终端30构成为具备照相机pb1和画面pb2。照相机pb1是所谓的内置照相机,设置在与画面pb2相同的面。在使qr码读取器9a、10a与个人终端30正对时,大致成为照相机pb1与qr码显示部pa1对置、画面pb2与qr码读取照相机pa2对置的配置。图2右侧的例子是通常的移动终端(例如智能手机、平板型终端)的结构,但只要是具备照相机pb1和画面pb2的结构即可,并不限定上下关系等。例如,即使是在画面pb2下部设置有照相机pb1的终端,也能够通过使终端上下反转而视为与图2右图相同。
[0079]
接下来,参照图3~图5对控制终端2、信息管理装置20以及个人终端30各自的硬件结构进行说明。
[0080]
[控制终端的硬件结构]
[0081]
图3是表示图1所示的控制终端2的硬件结构例的框图。图2所示的控制终端2的硬件结构例相当于计算机,能够使用个人计算机等来实现。
[0082]
控制终端2具备与系统总线连接的cpu(central processing unit:中央处理单元)110、rom(read only memory:只读存储器)120、ram(random access memory:随机存取存储器)130以及非易失性存储装置140。另外,具备用于进行与外部装置的通信的网络接口(图中表述为“网络if”)150。
[0083]
cpu110从rom120读出实现控制终端2的各部的功能的软件的程序代码并执行。在ram130中暂时写入在控制终端2内进行的运算处理的中途产生的变量等。cpu110通过执行记录在rom120中的程序代码来实现控制终端2的各种功能。
[0084]
作为网络接口150,例如使用nic(network interface card:网络接口卡)等,能够经由与nic的端子连接的lan(local area network:局域网)、专用线等在装置间收发各种数据。网络接口150与大厦设施1内的通信装置3连接。
[0085]
非易失性存储装置140由硬盘、ssd(solid state drive:固态硬盘)等非易失性的存储装置构成,半永久地存储并保存cpu110进行动作所需的程序、数据等。另外,非易失性存储装置140构成图1的控制终端db8。
[0086]
在控制终端2中,根据需要设置有输入部160和输出部170。向各个输入部160输入对应的qr码读取器9a、10a的读取结果、表示电子锁9b、10b的开闭状态的传感器信号等。另外,输出部170分别输出针对对应的qr码读取器9a、10a以及电子锁9b、10b的控制信号。
[0087]
[信息管理装置(数据中心)的硬件结构]
[0088]
图4是表示图1所示的信息管理装置20(数据中心)的硬件结构例的框图。图4所示的信息管理装置20的硬件结构是计算机的一例,能够使用个人计算机等来实现。
[0089]
信息管理装置20也具备与系统总线连接的cpu210、rom220、ram230、以及非易失性存储装置240(相当于图1的出入人员信息db25)。另外,信息管理装置20具备用于进行与外部装置的通信的网络接口(图中表述为“网络if”)250。通信装置21通过网络接口250来实现。这些结构以及功能与在图3中说明的控制终端2的硬件结构以及功能相同,因此省略说明。但是,信息管理装置20能够删除与图3所示的输入部160以及输出部170相当的结构。
[0090]
[个人终端的硬件结构]
[0091]
图5是表示图1所示的个人终端30的硬件结构例的框图。图5所示的个人终端30的硬件结构是计算机的一个例子,能够使用个人计算机等来实现。
[0092]
个人终端30也具备与系统总线连接的cpu310、rom320、ram330以及非易失性存储装置360(相当于图1的个人终端db35)。通过cpu310执行记录在rom320中的专用应用33的程序代码,来实现个人终端30的各种功能。另外,个人终端30具备用于进行与外部装置的通信的网络接口(图中表述为“网络if”)370。通信装置31通过网络接口370来实现。这些结构以及功能与在图3中说明的控制终端2的硬件结构以及功能相同,因此省略说明。
[0093]
并且,个人终端30具备显示装置340以及输入装置350。显示装置340是液晶显示器等显示面板,显示gui(graphical user interface:图形用户界面)画面、由cpu310进行的处理的结果等。输入装置350使用触摸面板、鼠标等指示设备、键盘等,用户能够操作输入装置350来输入信息、指示。输入装置350生成与用户的操作对应的输入信号并供给至cpu310。此外,控制终端2以及信息管理装置20也可以具备显示装置340以及输入装置350。
[0094]
接下来,对控制终端2、信息管理装置20以及个人终端30各自所具备的存储区域(db)中保存的信息(表格)进行说明。
[0095]
[随机数发行履历区域]
[0096]
图6表示控制终端2的随机数发行履历区域8a的数据结构例。随机数发行履历区域8a为表格结构,作为其构成要素而设置有编号(no.)ma1、发行qr码读取器ma2、随机数ma3、发行时间ma4以及使用次数ma5。以下,将图6所示的表格称为出入时刻记录区域表格。
[0097]
编号(no.)ma1表示记录了出入时刻记录区域表格内的记录的顺序。
[0098]
发行qr码读取器ma2表示唯一地识别发行了随机数的qr码读取器的信息(标识符或名称)。例如,图中的qr1表示qr码读取器9a,qr2表示qr码读取器10a。
[0099]
随机数ma3由字符、符号等构成,表示随机数的内容。随机数的位数、字符种类等内含的信息是任意的。另外,该随机数在设置有出入设备的设施内是唯一的。
[0100]
发行时间ma4表示发行了该随机数的日期和时刻。
[0101]
使用次数ma5表示使用了该随机数的次数。
[0102]
当随机数生成部5发行随机数时,新存储发行qr码读取器ma2、随机数ma3、发行时间ma4以及使用次数ma5。
[0103]
[通行许可列表记录区域]
[0104]
图7表示控制终端2的通行许可列表记录区域8b的数据结构例。通行许可列表记录区域8b为表格结构,作为其构成要素,设置有编号(no.)mb1、qrid mb2、通行许可qr读取器mb3、出入开始日期时间mb4、以及出入结束日期时间mb5。以下,将图7所示的表格称为通行许可列表记录区域表格。
[0105]
编号(no.)mb1表示记录通行许可列表记录区域表格内的记录的顺序。
[0106]
qrid mb2表示唯一地识别qr码的信息(标识符)。
[0107]
通行许可qr读取器mb3表示唯一地识别许可了通行的qr码读取器的信息(标识符或名称)。
[0108]
出入开始日期时间mb4表示出入人员开始出入的日期和时刻。
[0109]
出入结束日期时间mb5表示出入人员结束出入的日期和时刻。
[0110]
在更新了信息管理装置20的通行许可列表记录区域25c的情况下,在通行许可列表记录区域8b中新存储qrid mb2、通行许可qr读取器mb3、出入开始日期时间mb4以及出入结束日期时间mb5。
[0111]
[个人信息记录区域]
[0112]
图8表示信息管理装置20(数据中心)的个人信息记录区域25b的数据结构例。个人信息记录区域25b为表格结构,作为其构成要素设置有编号(no.)mc1、姓名mc2、qrid mc 3、个人终端ip地址mc4、邮件地址mc5以及个人终端id mc 6。以下,将图8所示的表格称为个人信息记录区域表格。
[0113]
编号(no.)mc1表示记录个人信息记录区域表格内的记录的顺序。
[0114]
姓名mc2表示出入人员的姓名。
[0115]
qrid mc 3表示唯一地识别qr码的信息(标识符)。
[0116]
个人终端ip地址mc4表示个人终端30在通信中使用的ip地址。
[0117]
邮件地址mc5表示个人终端30使用的的地址。该邮件地址mc5不是必须的构成要素。
[0118]
个人终端id mc 6表示唯一地识别个人终端30的信息(标识符)。例如,作为个人终端id,使用对每个网络接口分配的固有的mac(media access control:媒体访问控制)地址。
[0119]
个人终端ip地址mc4、邮件地址mc5、个人终端id mc 6预先保存在个人信息记录区域25b中,qrid mc 3被登记为出入人员信息后被新保存。
[0120]
[通行许可列表记录区域]
[0121]
图9表示信息管理装置20(数据中心)的通行许可列表记录区域25c的数据结构例。通行许可列表记录区域25c为表格结构,作为其构成要素,设置有编号(no.)md1、通行许可大厦md2、大厦ip地址md3、qrid md4、通行许可qr读取器md5、出入开始日期时间md6、以及出入结束日期时间md7。以下,将图9所示的表格称为通行许可列表记录区域表格。
[0122]
在登记了出入人员信息之后,新存储相应的通行许可大厦md2、大厦ip地址md3、qrid md4、通行许可qr读取器md5、出入开始日期时间md6、出入结束日期时间md7。
[0123]
[qr码信息区域]
[0124]
图10表示个人终端30的qr码信息区域35a的数据结构例。qr码信息区域35a为表格结构,作为其构成要素,设置有编号(no.)me1、qrid me2、通行许可qr读取器me3、出入开始日期时间me4、以及出入结束日期时间me5。以下,将图10所示的表格称为qr码信息区域表格。
[0125]
qr码信息区域表格的编号(no.)me1、qrid me 2、通行许可qr读取器me3、出入开始日期时间me4以及出入结束日期时间me5与通行许可列表记录区域表格(图7)的同名的构成要素相同,因此省略说明。
[0126]
这样,新存储编号(no.)me1、qrid me 2、通行许可qr读取器me3、出入开始日期时间me4、出入结束日期时间me5。
[0127]
[出入管理系统整体的动作]
[0128]
接着,参照图11对出入管理系统50整体的动作进行说明。
[0129]
图11是表示出入管理系统50整体的动作例的时序图。在此,参照图11说明的内容是出入管理系统50整体的动作的概要。
[0130]
首先,作为前提,出入人员信息登记人员操作出入人员信息登记pc40,向数据中心的信息管理装置20发送出入人员以及通行预定等信息,以便事先对并设于想要进行出入的
门的控制终端2(认证装置)中的认证结果进行许可。
[0131]
信息管理装置20将出入人员信息、许可出入的出入设备、许可出入的日期时间信息(有效日期时间)等关联起来设定为通行许可列表表格,并存储在出入人员信息db25中。此时,信息管理装置20分配能够唯一地确定存储在通行许可列表表格中的一系列信息(图中标记为“通行模式”)的id(以下,称为“qrid”),并保存在通行许可列表表格中(s1)。同时,通行许可列表表格的信息(qrid、通行模式)也被发送到设置于出入人员出入的大厦设施1的控制终端2(s2),并存储在控制终端2内的控制终端db8中(s3)。在信息管理装置20中事先存储有设置有出入设备的大厦设施1的信息。控制终端2定期地生成随机数(s4)。
[0132]
信息管理装置20在确认了存储有上述出入人员信息之后进行动作,将包含qrid等的通行许可列表表格的信息(通行模式)发送给个人终端30的专用应用33(s5)。在从信息管理装置20向个人终端30通知的信息中至少包含qrid和有效日期时间的信息。个人终端30的专用应用33将发送的上述信息储存于个人终端30内的个人终端db35中(s6)。此时,假设事先进行了个人终端30的利用者对专用应用33的利用者登记。
[0133]
若在出入人员进入之前启动专用应用33,则个人终端30内置的照相机pb1以启动状态待机。此时,在并设于对象的门的qr码读取器(例如qr码读取器9a)所具备的画面中,显示嵌入了能够唯一地确定qr码读取器的随机数的qr码(s8)。出入人员在启动专用应用33并确认照相机pb1为启动状态后,对个人终端30进行随机数取得操作,以便能够通过照相机pb1读取显示于qr码读取器的qr码(s7)。即,使个人终端30与qr码读取器正对。
[0134]
正对后,个人终端30使用照相机pb1读取显示于qr码读取器的qr码,取得随机数(s9)。另外,控制终端2也可以在检测到与个人终端30正对之后,在qr码读取器上显示qr码。
[0135]
专用应用33基于将从qr码读取器的qr码取得的随机数、事先从信息管理装置20接收到的qrid、qr码生成时刻(当前时刻)组合而成的信息,生成用于出入认证的qr码并显示于个人终端30的画面(s10)。接下来,qr码读取器读取显示于个人终端的qr码,取得随机数、qrid以及qr码生成时刻(s11)。
[0136]
最后,qr码读取器通过读取显示在个人终端30上的qr码,取得随机数和qrid等信息,与事先存储在大厦设施1的控制终端2中的通行许可列表表格进行比较,在判定为通行许可的情况下,对对象的门的电子锁9b进行开锁(s12)。
[0137]
例如,控制终端2将当前时刻与取得的qr码生成时刻进行比较,判定两者时间差是否在预定的时间内。如果在一定时间内,则接着控制终端2将从qr码取得的随机数与记录在控制终端2内的随机数的发行履历进行比较,判定是否与qr码读取器所显示的随机数一致且未使用。在随机数一致且未使用的情况下,将取得的qrid与记录于控制终端2的通行许可列表表格进行比较,判定qrid是否许可了向对象的出入设备的通行。在许可了通行的情况下,进行门的开锁。此时,随机数存储使用次数,相同的随机数为2次,无法使用。
[0138]
在以上的一系列的认证动作中,通过利用确定qr码读取器的随机数、确定出入人员的qrid等认证信息,在控制终端2与个人终端30之间进行收发时,能够在确保安全性的同时稳定且瞬时地进行。在本实施方式中,由于在出入人员将显示有qr码的个人终端30举到qr码读取器的同时在通行的期间内完成认证处理,因此出入的认证操作较为容易。
[0139]
以下,参照图12~图16对构成出入管理系统50的信息管理装置20、控制终端2以及个人终端30的各处理进行说明。
[0140]
[出入人员信息登记处理]
[0141]
在此,对登记任意的出入人员信息的登记人员通过与网络线路n连接的任意的出入人员信息登记pc40登记出入人员信息,并向个人终端30发送必要的信息为止的处理的流程进行说明。
[0142]
(通行许可列表制作部的处理)
[0143]
图12是表示信息管理装置20的通行许可列表制作部23的处理例的流程图。
[0144]
根据图12,预先存储有出入人员的个人信息(例如姓名)和出入目的地的信息(例如与想要通行的门对应的读卡器(cr)的信息)(步骤sa1)。当存储上述出入人员信息时,开始通行许可列表制作部23的处理。
[0145]
通行许可列表制作部23判定应该存储在出入人员信息db25中的出入人员信息是否备齐(步骤sa2)。在此,在出入人员信息备齐的情况下(步骤sa2的“是”),通行许可列表制作部23对出入人员1人的每个数据发行唯一的随机数即qrid(步骤sa3),将出入人员信息和qrid存储在通行许可列表记录区域25c的md2~md7和个人信息记录区域25b的mc3中(步骤sa4)。
[0146]
此时,在出入人员信息不备齐等出入人员信息存在缺陷的情况下(步骤sa2的“否”),通行许可列表制作部23进行既定的错误通知(步骤sa5)。不执行步骤sa2以后的qrid的发行以及出入人员信息和qrid的信息的存储处理(步骤sa3、sa4)。
[0147]
另外,在步骤sa3中发行的qrid在出入管理系统50内成为唯一的值,通过使用qrid,能够唯一地决定何时、谁得到出入哪里的许可。并且,个人信息记录区域25b的mc2、mc4~mc6通过事先在个人终端登记作业中从安装于个人终端30的专用应用33进行利用者登记而预先完成输入。
[0148]
通行许可列表制作部23将步骤sa4或者sa5结束的情况通知给个人终端通信部24。
[0149]
(个人终端通信部的处理)
[0150]
图13是表示信息管理装置20的个人终端通信部24的处理例的流程图。
[0151]
在图12的步骤sa4的处理后,在信息管理装置20的个人终端通信部24中,判定在通行许可列表记录区域25c和个人信息记录区域25b中是否存在相同的qrid(步骤sb1)。
[0152]
然后,在存在相同的qrid的情况下(步骤sb1的“是”),个人终端通信部24判定在个人信息记录区域25b的对象qrid的记录中是否存储有个人终端ip地址mc4、个人终端id mc 6(步骤sb2)。然后,在存储有上述信息的情况下(步骤sb2的“是”),个人终端通信部24向个人终端ip地址mc4发送qrid等信息(步骤sb3)。
[0153]
此时,在步骤sb1中,个人终端通信部24在通行许可列表记录区域25c和个人信息记录区域25b中不存在相同的qrid的情况下(步骤sb1的“否”),进行既定的错误通知,不执行其以后的处理(在此为步骤sb2~sb3)(步骤sb5)。
[0154]
另外,在步骤sb2中,个人终端通信部24在个人信息记录区域25b中不存在个人终端ip地址mc4、个人终端id mc 6的情况下(步骤sb2的“否”),进行既定的错误通知,不执行其以后的处理(在此为步骤sb3)(步骤sb4)。
[0155]
[随机数生成部的处理]
[0156]
在此,对生成使用了针对与控制终端2连接的每个qr码读取器发行的随机数的qr码并显示于qr码读取器的画面为止的处理的流程进行说明。
[0157]
图14是表示控制终端2的随机数生成部5的处理例的流程图。
[0158]
首先,随机数生成部5在达到了预先指定的周期(例如1分钟)的情况下(步骤sc1的“是”)、或者随机数已使用的情况下(步骤sc2的“是”)(详情后述),开始随机数生成处理。即,即使在未达到指定的周期的情况下(步骤sc1的“否”),在随机数已使用的情况下(步骤sc2的“是”),也开始随机数生成处理。另一方面,在未达到指定的周期的情况下(步骤sc1的“否”)、在随机数未使用完毕的情况下(步骤sc2的“否”),不开始随机数生成处理。
[0159]
在步骤sc1、sc2的处理后,随机数生成部5对每个qr码读取器发行新的随机数(步骤sc3)。将在步骤sc3中生成的随机数与随机数发行履历区域8a进行比较(步骤sc4)。在随机数发行履历区域8a中存在相同的随机数的情况下(步骤sc4的“否”),使处理返回到步骤sc3。
[0160]
然后,在不存在相同的随机数的情况下(步骤sc4的“是”),随机数生成部5将新生成的随机数和关联信息(发行qr码读取器、发行时间)存储在随机数发行履历区域8a的ma2~ma4中,在使用次数ma5中存储“0”(步骤sc5)。接下来,随机数生成部5使用新生成的随机数来生成qr码,并发送至对象的qr码读取器(在此为qr码读取器9a),并输出至画面(步骤sc6)。
[0161]
[qr码的生成以及认证]
[0162]
接下来,参照图15和图16说明qr码的生成和认证处理。在此,说明从显示于现场(大厦设施1)的qr码读取器的qr码取得随机数,生成仅能通过对象的qr码读取器认证的出入用qr码为止的个人终端30和控制终端2的处理流程。
[0163]
(qr码生成部的处理)
[0164]
图15是表示个人终端30的qr码生成部34的处理例的流程图。
[0165]
首先,qr码生成部34为了读取并设于想要出入的设施的门的qr码读取器(在此为qr码读取器9a)的画面上的qr码,在执行专用应用33并确认照相机pb1为启动状态后,使个人终端30与qr码读取器9a正对(步骤sd1)。
[0166]
正对后,qr码生成部34通过照相机pb1读取qr码读取器9a的qr码,取得随机数(步骤sd2)。接着,将事先存储在qr码信息区域35a中的qrid、在步骤sd2中取得的随机数、从个人终端30取得的当前时刻(以下,也称为“qr码生成时刻”)进行组合,生成用于出入认证的qr码(步骤sd3)。
[0167]
qr码生成部34将在步骤sd3中生成的qr码立即显示在个人终端30的画面上(步骤sd4)。接下来,qr码生成部34在检测到从qr码生成时刻起经过了预先设定的固定时间(例如,30秒)、或者手动的结束操作(例如,专用应用的结束)的情况下,结束qr码的显示(步骤sd6)。
[0168]
在步骤sd4的处理后,出入人员将个人终端30向qr码读取器举起(sd5)。其中,步骤sd2~sd4的处理在个人终端30与qr码读取器9a正对的状态下进行,实质上个人终端30保持与qr码读取器9a正对的状态(举起的状态)。
[0169]
(qr码认证部的处理)
[0170]
图16是表示控制终端2的qr码认证部7的处理例的流程图。
[0171]
在通过图15的步骤sd4将用于出入认证的qr码显示在个人终端30的画面上的期间,在通过qr码读取器9a进行了读取的情况下(步骤se1),qr码认证部7从用于出入认证的
qr码取得qr码生成时刻、随机数、qrid(步骤se2)。
[0172]
接下来,qr码认证部7对qr码生成时刻进行判定(步骤se3),在判定为qr码生成时刻在预先设定的时间(例如,30秒)内的情况下(步骤se3的“是”),进入步骤se4。
[0173]
接下来,qr码认证部7判定从便携终端60取得的随机数是否存在于随机数发行履历区域8a(随机数ma3)且使用次数ma5是否为“0”(步骤se4)。然后,在判定为存在所取得的随机数且未使用的情况下(步骤se4的“是”),进入步骤se6。
[0174]
接着,qr码认证部7判定从便携终端60取得的qrid是否存在于通行许可列表记录区域8b(qrid mb2)、且得到了通过对象的门的许可(通行许可qr读取器mb3)(步骤se6)。
[0175]
另外,在步骤se4中判定为“是”的情况下,即在判定为所取得的随机数已使用的情况下,qr码认证部7将随机数发行履历区域8a的使用次数ma5更新为“1”,并以随机数生成部5再次发行随机数的方式进行处理(步骤se5)。由此,qr码读取器9a的qr码输出部6更新该qr码读取器9a中显示中的qr码。
[0176]
接着,qr码认证部7在所取得的qrid得到了通过并设于举起了个人终端30的qr码读取器9a的门的许可的情况下(步骤se6的“是”),对并设于对象的门的电子锁(在此为电子锁9b)进行开锁(步骤se7)。
[0177]
另一方面,在从qr码生成时刻起经过了一定时间以上的情况下(步骤se3的“否”)、或者所取得的随机数为非法或已使用的情况下(步骤se4的“否”)、或者qrid为非法或不许可通行的情况下(步骤se6的“否”),进行既定的错误通知,qr码认证部7不进行电子锁9b的开锁操作(步骤se8)。
[0178]
这样,本实施方式的qr码认证部7对随机数的判定是参照记录有该随机数的使用次数的随机数发行历史,过去已发行且未使用、过去未发行、或者过去已发行但已使用中的任意一个。
[0179]
这样,qr码认证部7假定多个模式的判定结果,在判定为该随机数已使用的情况下,对随机数生成部5指示随机数的重新发行。因此,重新发行随机数,并且还更新嵌入有该随机数的qr码。因此,能够防止安全性的降低。
[0180]
[具体例]
[0181]
接下来,参照图1以及图6~图10,列举具体的例子对出入管理系统50的动作进行说明。
[0182]
例如,假定在大厦设施1的专有部(1)中存在想要从“2021/02/01的09:00”到“2021/02/01的18:00”为止想要出入的出入人员a。此时,假定出入人员a事先完成了个人终端30(例如智能手机)的事先登记作业。另外,为了对出入人员a给予对专有部(1)的出入许可,出入人员信息登记人员事先将出入人员a的个人信息和出入信息从出入人员信息登记pc40登记到信息管理装置20中。在完成上述出入人员信息登记后,在信息管理装置20的通行许可列表制作部23中,对新登记的出入人员a的信息发行新的唯一的qrid(在此为789789789)。然后,通行许可列表制作部23将出入人员信息和qrid(789789789)存储在个人信息记录区域25b(mc2~mc6)和通行许可列表记录区域25c(md2~md7)中。
[0183]
此时,通行许可列表记录区域25c的信息的一部分(md4~md7)也存储在大厦设施1的控制终端2内的通行许可列表记录区域8b(mb2~mb5)中。接着,在个人终端通信部24中,对个人信息记录区域25b的个人终端ip地址(在此设为789.789.789.789)发送qrid
(789789789)等信息。
[0184]
接着,设为出入人员a在“2021/02/01的10:00”进入专用部(1)之前。首先,出入人员a将个人终端30的专用应用33设为执行状态,确认照相机pb1已启动,使qr码读取器9a与个人终端30正对。
[0185]
个人终端30通过读取显示于qr码读取器9a的qr码,来取得qr码读取器9a专用的随机数(在此,设为abc789)。然后,个人终端30的qr码生成部34使用该随机数(abc789)、未图示的qr码生成时刻(在此,设为2021/02/01_10:00:30)、qrid(789789789),在个人终端30生成用于出入认证的qr码,并显示于画面。
[0186]
接着,假定qr码读取器9a在“2021/02/01_10:00:40”读取了保持正对的个人终端30所显示的用于出入认证的qr码。此时,在控制终端2的qr码认证部7中,由于在预先设定的用于出入认证qr码的读取期限(在此设为30秒)以内,因此判定该qr码为有效。
[0187]
接着,在qr码认证部7中,取得的随机数(abc789)存在于随机数发行履历区域8a中,使用次数ma5也为“0”,因此判定读取了显示于qr码读取器9a的qr码的随机数。最后,所取得的qrid(789789789)存在于通行许可列表记录区域8b中,在“2021/02/01的10:00:40”的读取时间内得到了向qr码读取器9a的通行许可,因此判定为许可了通行,电子锁9b被开锁。
[0188]
如上所述,本发明的一实施方式涉及的出入管理系统(出入管理系统50)是包含具有所连接的出入设备的管理功能以及出入人员的认证功能的控制终端(控制终端2)、以及保持确定出入人员的二维码的识别信息并具有二维码的读取以及生成功能的个人终端(个人终端30)的系统。
[0189]
上述控制终端(控制终端2)具备:随机数生成部(随机数生成部5),其以预先决定的周期生成并发行能够唯一地决定二维码的随机数;二维码输出部(qr码输出部6),其生成嵌入有由该随机数生成部发行的随机数作为信息的二维码图像,并显示于与控制终端连接的二维码读取器(qr码读取器9a、10a)的画面;以及二维码认证部(qr码认证部7),其判定从显示于个人终端的画面的用于出入认证的二维码图像读取的随机数是否为由二维码读取器生成的随机数。
[0190]
上述个人终端(个人终端30)具备二维码生成部(qr码生成部34),该二维码生成部生成将从显示于二维码读取器的二维码图像读取的随机数作为信息而嵌入的用于出入认证的二维码图像,并显示于画面。
[0191]
在如以上那样构成的本实施方式的出入管理系统50中,使信息的收发不依赖于不稳定的无线通信,相互正对的qr码读取器和个人终端30经由qr码图像相互进行信息的收发。由此,与qr码读取器连接的控制终端2能够稳定且瞬时地进行出入的认证处理。
[0192]
通常,qr码图像的特征在于复制的容易性,因此担心由于用于出入认证的qr码图像的复制而导致安全性降低。与此相对,在本实施方式中,通过读取分别显示在qr码读取器和个人终端上的qr码图像,克服了能够容易地复制qr码图像的担忧。
[0193]
仅在出入人员实际在对象的门前进行了认证操作的情况下,能够稳定且瞬间地发行仅对对象的门能够使用1次的qr码。因此,出入的认证操作容易,并且能够确保利用qr码时的出入管理的安全性。
[0194]
并且,本发明不限于上述的一实施方式,只要不脱离请求专利保护的范围所记载
的本发明的主旨,当然能够取得其他各种应用例、变形例。
[0195]
例如,上述的一实施方式是为了容易理解地说明本发明而详细且具体地说明了出入管理系统的结构的实施方式,并不限定于必须具备所说明的全部结构要素。另外,对于各实施方式的结构的一部分,也能够进行其他结构要素的追加或置换、删除。
[0196]
另外,上述的各结构、功能、处理部等的一部分或者全部例如也可以通过由集成电路设计等而由硬件实现。作为硬件,也可以使用fpga(field programmable gate array:现场可编程门阵列)、asic(application specific integrated circuit:专用集成电路)等广义的处理器设备。
[0197]
另外,在图11~图16所示的时序图以及流程图中,也可以在不对处理结果造成影响的范围内,并行地执行多个处理,或者变更处理顺序。
技术特征:
1.一种出入管理系统,其包括:控制终端,其具有所连接的出入设备的管理功能以及出入人员的认证功能;以及个人终端,其保持确定出入人员的二维码的识别信息,并具有二维码的读取以及生成功能,其特征在于,所述控制终端具备:随机数生成部,其以预先决定的周期生成并发行能够唯一地决定所述二维码的随机数;二维码输出部,其生成将由所述随机数生成部发行的所述随机数作为信息而嵌入的二维码图像,并显示在与所述控制终端连接的二维码读取器的画面上;以及二维码认证部,其判定从显示于所述个人终端的画面的用于出入认证的二维码图像读取的所述随机数是否是由所述二维码读取器生成的随机数,所述个人终端具备:二维码生成部,其生成将从显示于所述二维码读取器的所述二维码图像读取的随机数作为信息而嵌入的所述用于出入认证的二维码图像,并显示于画面。2.根据权利要求1所述的出入管理系统,其特征在于,能够唯一地决定所述二维码的所述随机数在设置有出入设备的设施内是唯一的。3.根据权利要求1所述的出入管理系统,其特征在于,所述二维码认证部在判定为所述随机数已使用的情况下,对所述随机数生成部指示随机数的再发行。4.根据权利要求1所述的出入管理系统,其特征在于,所述二维码认证部对所述随机数的判定是指,参照记录有所述随机数的使用次数的随机数发行履历,判定为过去发行且未使用、过去未发行、过去已发行但已使用中的任一个。5.根据权利要求1所述的出入管理系统,其特征在于,所述出入人员在进入设置有所述出入设备的设施时,通过使所述二维码读取器与所述个人终端正对,所述个人终端取得由所述控制终端生成的所述随机数,所述二维码读取器读取由所述个人终端生成的所述二维码图像。6.一种出入管理系统的出入管理方法,该出入管理系统包括:控制终端,其具有所连接的出入设备的管理功能以及出入人员的认证功能;以及个人终端,其保持确定出入人员的二维码的识别信息,并具有二维码的读取以及生成功能,其特征在于,在所述控制终端中:随机数生成部以预先决定的周期生成并发行能够唯一地决定所述二维码的随机数;二维码输出部生成将由所述随机数生成部发行的所述随机数作为信息而嵌入的二维码图像,并显示在与所述控制终端连接的二维码读取器的画面上;以及二维码认证部判定从显示于所述个人终端的画面的用于出入认证的二维码图像读取的所述随机数是否是由所述二维码读取器生成的随机数,在所述个人终端中:二维码生成部生成将从显示于所述二维码读取器的所述二维码图像读取的随机数作为信息而嵌入的所述用于出入认证的二维码图像,并显示于画面。
技术总结
本发明提供出入管理系统及方法,能够使控制出入的装置与个人终端间的信息收发不依赖于不稳定的无线通信,稳定且瞬时地执行认证处理。在出入管理系统,控制终端(2)具备:随机数生成部(5),生成能唯一决定二维码的随机数;二维码输出部(6),生成将随机数生成部(5)生成的随机数作为信息嵌入的二维码图像,显示于与控制终端(2)连接的二维码读取器的画面;以及二维码认证部(7),判定从显示于个人终端(30)画面的出入认证用的二维码图像读取的随机数是否是二维码读取器生成的随机数。个人终端(30)具备二维码生成部(34),生成将从显示于二维码读取器的二维码图像读取的随机数作为信息嵌入的出入认证用的二维码图像并显示于画面。入的出入认证用的二维码图像并显示于画面。入的出入认证用的二维码图像并显示于画面。
