JP2004204629A - 入退室管理システムおよび方法 - Google Patents
入退室管理システムおよび方法 Download PDFInfo
- Publication number
- JP2004204629A JP2004204629A JP2002377355A JP2002377355A JP2004204629A JP 2004204629 A JP2004204629 A JP 2004204629A JP 2002377355 A JP2002377355 A JP 2002377355A JP 2002377355 A JP2002377355 A JP 2002377355A JP 2004204629 A JP2004204629 A JP 2004204629A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication
- user
- time
- authentication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
【課題】利用者への操作負担を増大させることなく、また大きな設備投資を必要とすることなく、不正操作を検知できるようにする。
【解決手段】管理装置3は、認証端末2からの操作通知に含まれる個人識別情報に基づき操作履歴テーブル38を参照して当該利用者が直前に操作した認証端末2を移動元認証端末として特定するとともにその直前操作の操作時刻を取得し、移動元認識端末での操作時刻と操作通知に含まれる移動先認識端末での操作時刻とから推定移動時間を算出する。そして、移動時間テーブル37を参照して移動元認識端末および移動先認識端末間の移動に要する最小移動時間を取得し、推定移動時間が最小移動時間より短い場合に認証媒体を用いた操作が不正であると検知する。
【選択図】 図1
【解決手段】管理装置3は、認証端末2からの操作通知に含まれる個人識別情報に基づき操作履歴テーブル38を参照して当該利用者が直前に操作した認証端末2を移動元認証端末として特定するとともにその直前操作の操作時刻を取得し、移動元認識端末での操作時刻と操作通知に含まれる移動先認識端末での操作時刻とから推定移動時間を算出する。そして、移動時間テーブル37を参照して移動元認識端末および移動先認識端末間の移動に要する最小移動時間を取得し、推定移動時間が最小移動時間より短い場合に認証媒体を用いた操作が不正であると検知する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、入退室管理システムおよび方法に関し、特に利用者が携帯する認証媒体に予め記録されている個人識別情報を用いて入退室を管理する入退室管理システムおよび方法に関するものである。
【0002】
【従来の技術】
近年、磁気記録部材やメモリに個人識別情報を記録した携帯可能な認証媒体を用いて、所定区域への入退室を管理する入退室管理システムが利用されている。この種の入退室管理システムでは、入退室を管理したい管理区域の出入口に電気錠を設置するとともに、この電気錠を制御する認証端末をそのドアの付近に配置し、利用者による解錠操作に応じてその認証端末で利用者が携帯する認証媒体から個人識別情報を読み取り、通信ネットワークを介して管理装置へ認証成否を問い合わせ、その認証結果に基づき電気錠の解錠制御を行うものとなっている。
【0003】
このような入退室管理システムで用いられる認証媒体については、その内部で記録する情報の改ざんや認証媒体そのものの偽造などの不正行為が行われる可能性がある。
したがって、入退室管理システムでは、従来より、このような認証媒体に対する不正行為による入室許可者へのなりすましに対して、種々の不正操作の検知技術が提案されている。
【0004】
このような不正操作の検知技術の1つとして、認証の際、認証媒体に加えて暗証番号を用いるようにしたものがある。これは、認証端末で認証媒体から個人識別情報を読み取って認証する際、暗証番号の入力を求め、その暗証番号と個人識別情報との整合性も確認することにより、認証を強化するようにしている。
また、認証媒体に偽造困難な特殊コードを埋め込み、その偽造を困難化するようにしたもの、あるいは、認証媒体に代えて、利用者個人の指紋、声紋、筆跡などの生体情報を用いて認証するようにしたものもある。あるいは、各管理区域への入室および退室を検知することにより利用者の移動経路を確認し、その移動経路に矛盾があった場合に不正として判定するアンチパスバック制御を用いたものもある(例えば、特許文献1,2参照)。
【0005】
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
【特許文献1】
特開2000−259968
【特許文献2】
特開2000−276622
【0006】
【発明が解決しようとする課題】
しかしながら、このような従来の入退室管理システムでは、そのシステム導入に際し、利用者への操作負担が増大したり、大きな設備投資を行う必要があり、既存の入退室管理システムを有効利用して不正操作を容易に検知できないという問題点があった。
例えば、暗証番号を併用する場合には、入退室の際、必ず利用者が暗証番号を入力する必要があり操作負担が生じるとともに、すべての認証端末に暗証番号入力手段を付加する必要がある。また、特殊コードを用いる場合には、高価な認証媒体へ変更する必要があるとともに、すべての認証端末へ新たな認証媒体とのインターフェース手段を付加する必要がある。
【0007】
また、生態情報を用いる場合には、すべての認証端末へ生態情報を検出する手段を付加する必要がある。また、アンチパスバック制御を用いる場合には、操作端末を増設して対象となるすべての出入口で入室だけでなく退室も厳格に管理する必要があるとともに、利用者への操作負担が増大する。
本発明はこのような課題を解決するためのものであり、利用者への操作負担を増大させることなく、また大きな設備投資を必要とすることなく、不正操作を検知できる入退室管理システムおよび方法を提供することを目的としている。
【0008】
【課題を解決するための手段】
このような目的を達成するために、本発明にかかる入退室管理システムは、管理区域への出入口に設置されてその出入口の電気錠を制御する認証端末と、認証端末と通信ネットワークを介して接続された管理装置とからなり、利用者の解錠操作に応じて当該利用者が携帯する認証媒体に予め登録されている個人識別情報を認証端末で読み取って管理装置を送信し、その個人識別情報に基づき管理装置で当該出入口での入退室の可否を判定する入退室管理システムであって、認証端末に、利用者の操作に応じて認証媒体から読み取った個人識別情報、その操作時刻および当該認証端末を示す認証端末IDを操作通知として通信ネットワークを介して管理装置へ送信するとともに、管理装置からの通知に基づき電気錠を制御する端末制御部を設け、管理装置に、利用者が認証端末間を移動するのに要する最小移動時間を管理する移動時間テーブルと、利用者により直前に操作された認証端末を示す認証端末IDおよびその操作時刻を管理する操作履歴テーブルと、操作通知に含まれる個人識別情報に基づき操作履歴テーブルを参照して当該利用者が直前に操作した認証端末を移動元認証端末として特定するとともにその直前操作の操作時刻を取得し、移動元認識端末での操作時刻と操作通知に含まれる移動先認識端末での操作時刻との差から推定移動時間を算出し、移動時間テーブルを参照して移動元認識端末および移動先認識端末間の移動に要する最小移動時間を取得し、推定移動時間が最小移動時間より短い場合に認証媒体を用いた操作が不正であると検知する管理制御部とを設けたものである。
【0009】
この際、管理制御部で、不正操作の検知に応じて、当該利用者に関する情報、当該利用者による直前操作に関する移動元認識端末の設置位置および操作時刻、および操作通知で通知された当該利用者による今回操作に関する移動先認識端末の設置位置および操作時刻を含む不正操作発生警報を報知するようにしてもよい。
【0010】
また、移動時間テーブルで、認証端末の設置位置をブロック、フロア、エリアといった大きな単位にまとめて管理するとともに、この単位で移動に要する最小移動時間を管理し、管理制御部で、移動管理テーブルを参照して、移動元認識端末および移動先認識端末がそれぞれ属するエリア間の移動に要する最小移動時間を、移動元認識端末から移動先認識端末への最小移動時間として取得するようにしてもよい。
【0011】
また、本発明にかかる入退室管理方法は、管理区域への出入口に設置されてその出入口の電気錠を制御する認証端末と、認証端末と通信ネットワークを介して接続された管理装置とからなり、利用者の解錠操作に応じて当該利用者が携帯する認証媒体に予め登録されている個人識別情報を認証端末で読み取って管理装置を送信し、その個人識別情報に基づき管理装置で当該出入口での入退室の可否を判定する入退室管理システムで用いられる入退室管理方法あって、認証端末で、利用者の操作に応じて認証媒体から読み取った個人識別情報、その操作時刻および当該認証端末を示す認証端末IDを操作通知として通信ネットワークを介して管理装置へ送信するとともに、管理装置からの通知に基づき電気錠を制御し、管理装置で、利用者が認証端末間を移動するのに要する最小移動時間を管理する移動時間テーブルと、利用者により直前に操作された認証端末を示す認証端末IDおよびその操作時刻を管理する操作履歴テーブルと管理するとともに、操作通知に含まれる個人識別情報に基づき操作履歴テーブルを参照して当該利用者が直前に操作した認証端末を移動元認証端末として特定するとともにその直前操作の操作時刻を取得し、移動元認識端末での操作時刻と操作通知に含まれる移動先認識端末での操作時刻との差から推定移動時間を算出し、移動時間テーブルを参照して移動元認識端末および移動先認識端末間の移動に要する最小移動時間を取得し、推定移動時間が最小移動時間より短い場合に認証媒体を用いた操作が不正であると検知するようにしたものである。
【0012】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の一実施の形態にかかる入退室管理システムの構成を示すブロック図である。
この入退室管理システムは、利用者が同一の認証媒体を用いて異なる認証端末で解錠操作を行う場合、その移動に伴う時間差が発生することに着目し、利用者が認証媒体を用いて操作した時刻とその位置をその直前操作のものと比較し、その操作時間差と実際の位置移動に要する最小移動時間とから不正操作を検知するようにしたものである。
【0013】
入退室管理システムは、認証媒体1、認証端末2、管理装置3、および通信ネットワーク5から構成されており、図1では、エレベータや階段を用いて各階を移動するn階建てのビル設備に適用された例が示されている。
認証媒体1は、利用者を識別するための固有の利用者ID、暗証番号、生年月日、当該認証媒体の有効期限などの個人識別情報を磁気記録部材やメモリに記録した携帯可能な記録媒体であり、各利用者に携帯される。認証端末2は、各階の管理区域の出入口付近に設けられ、通信ネットワーク5を介して管理装置3と接続されている。
【0014】
図2は、管理装置の構成を示すブロック図である。
管理装置3は、全体としてサーバーやパソコンなどのコンピュータからなり、通信インターフェース部(以下、通信I/F部という)31、画面表示部32、操作入力部33、管理制御部34、および記憶部35が設けられている。
通信I/F部31は、通信ネットワーク5を介して各認証端末2とデータ通信を行う回路部である。画面表示部32は、CRTやLCDなどの表示装置からなり、入退室管理システムの管理に必要な各種情報、さらには不正操作検知時の不正操作発生警報が画面表示される。操作入力部33は、キーボードやマウスなどの操作入力装置からなり、管理者の操作を検出する。
【0015】
管理制御部34は、CPUなどのマイクロプロセッサとその周辺回路からなり、記憶部35のプログラム39を読み込んで実行することにより、ハードウェア資源と協働して入退室管理処理を行う。
記憶部35は、ハードディスクやメモリからなり、管理制御部34での各種処理に用いる各種データを記憶する。この各種データには、各認証端末の設置位置などシステム構成を管理するためのシステム管理データ(図示せず)のほか、各利用者の名前、所属、連絡先などの個人情報や、入退室が予め許可されている管理区域に対応する認識端末のIDを管理する利用者管理テーブル36、各認証端末2間の移動に要する最小移動時間を管理する移動時間テーブル37や、各利用者の認証端末における操作履歴を管理する操作履歴テーブル38などがある。また、予めCD−ROMなどの記録媒体や通信ネットワークを介して外部から登録されたプログラム39を記憶する。
【0016】
図3は、認証端末2の構成を示すブロック図である。
認証端末2には、通信インターフェース部(以下、通信I/F部という)21、媒体インターフェース部(以下、媒体I/F部という)22、電気錠インターフェース部(以下、電気錠I/F部という)23、端末制御部24、および記憶部25が設けられている。
通信I/F部21は、通信ネットワーク5を介して管理装置3とデータ通信を行う回路部である。媒体I/F部22は、利用者が携帯する認証媒体から個人識別情報を読み込む回路部である。電気錠I/F部23は、予め対応付けられているドアの電気錠を制御する回路部である。
【0017】
端末制御部24は、CPUなどのマイクロプロセッサとその周辺回路からなり、記憶部25のプログラム27を読み込んで実行することにより、ハードウェア資源と協働して入退室管理処理を行う。
記憶部35は、メモリからなり、端末制御部24での各種処理に用いる各種データを記憶する。各種データとしては、管理装置3により不正と判定された利用者を示す不正IDリスト26などがある。また、予めCD−ROMなどの記録媒体や通信ネットワークを介して外部から登録されたプログラム27を記憶する。
【0018】
図4は、管理装置3の利用者管理テーブル36の構成例である。
この利用者管理テーブル36では、各利用者に個別の利用者IDに対応付けて、氏名、所属、連絡先などの個人識別情報と、当該利用者が予め入退室を許可されている管理区域に対応する認識端末を示す許可認証端末IDとが利用者情報として登録されている。
この利用者IDは、認証媒体1の発行時に付与されたものであり、各利用者が携帯する認識媒体1の個人識別情報に含まれるものと等しい。また、各利用者情報も、認識媒体1の発行時に予め登録される。
【0019】
図5は、管理装置3の移動時間テーブル37の構成例である。
各認識端末2には、それぞれ固有の認識端末IDが予め付与されている。この移動時間テーブル37では、移動元および移動先となる2つの認識端末の認識端末IDに対応付けて、当該認識端末間の移動に必要な最小移動時間が登録されている。
本発明の入退室管理システムを実現する際、設置されている各認証端末2の間を利用者が移動するのに必要な移動時間を予め測定しておく。例えば、図1のビル設備の例では、他の階へ移動する手段としてエレベータと2つの階段があり、それぞれを用いた移動経路ごとに移動時間を計測する。そして、その最小移動時間を選択し、移動時間テーブル37へ登録する。なお、この移動時間テーブル37は、必要に応じて管理者により編集可能となっている。
【0020】
図6は、管理装置3の操作履歴テーブル38の構成例である。
この操作履歴テーブル38では、各利用者IDごとに、その操作の履歴として、操作を行った認識端末のID、その操作時刻、入退室可否判定の結果、不正操作判定の結果が管理されている。
これら操作履歴情報のうち、利用者ID、操作認証端末IDおよび操作時刻は、当該操作が行われた認証端末2から通信ネットワーク5を介して通知されたものである。また、入退室可否結果や不正操作判定結果は、当該管理装置3での処理で得られたものである。
【0021】
次に、図7を参照して、本発明の動作を説明する。図7は、管理装置3での入退室管理処理を示すフローチャートである。以下では、図1のビル設備の1階に設置された認証端末(ドア1−1)2(以下、移動元認証端末という)で所定の認証媒体を用いた操作が行われた後、2階に設置された認証端末(ドア2−1)2(以下、移動先認証端末という)で同一認証媒体を用いた操作が行われた場合を例として説明する。
なお、管理装置3の記憶部35にある利用者管理テーブル36には、予め各利用者の利用者情報が登録されており、移動時間テーブル37には、各認証端末間の移動に要する最小移動時間が予め登録されているものとする。また操作履歴テーブル38には、移動元認証端末で行われた操作の履歴がすでに登録されているものとする。
【0022】
移動元認証端末の端末制御部24では、利用者の解錠操作に応じて認証媒体1から媒体I/F部22を介して個人識別情報を読み取り、その個人識別情報と当該操作が行われた時刻、および当該認識端末を示す操作認証端末IDを含む操作通知を、通信I/F21から管理装置3へ送信する。なお、各認証端末2が制御する電気錠は、通常施錠されており、入退室可の判断がなされた場合のみ所定期間だけ解錠されるものとする。
【0023】
管理装置3の管理制御部34では、通信ネットワーク5を介して通信I/F部31で認証端末2からの操作通知を受信し、図7の入退室管理処理を開始する。
まず、受信した操作通知から、個人識別情報、操作時刻および操作認識端末IDを取得する(ステップ100)。
そして、その個人識別情報に含まれる利用者IDに基づき利用者管理テーブル36を参照して、当該利用者の許可認証端末IDと操作認識端末IDとを比較し、当該利用者が操作認証端末IDが管理する管理区域への入退室が予め許可されているかどうか判定する(ステップ101)。
【0024】
続いて、その利用者IDに基づき操作履歴テーブル38を参照して、当該利用者により直前に操作された操作認識端末IDを移動元認識端末IDとして取得する(ステップ102)。
また、その移動元認識端末での操作時刻も取得し、その操作時刻と移動先認識端末での操作時間とを用いて、両認識端末での操作の時間差、すなわち推定移動時間を算出する(ステップ103)。
【0025】
次に、移動元認識端末IDと移動先認識端末IDとに基づき移動時間テーブル37を参照して、両認識端末間を移動するのに必要な最小移動時間を取得する(ステップ104)。
そして、ステップ103で求めた推定移動時間とステップ104で取得した最小移動時間とを比較することにより、当該認識媒体による操作の不正有無を確認する(ステップ105)。
【0026】
ここで、推定移動時間が最小移動時間より短い場合には(ステップ105:YES)、利用者が最小移動時間より短い時間で両認識端末間を移動したことになり、実際と矛盾することから不正操作ありと判断する。
そして、記憶部35のシステム管理情報(図示せず)から移動元および移動先の認識端末の設置位置を取得し、当該認識媒体の個人識別情報、直前操作に関係する移動元認識端末の設置位置と操作時刻、今回操作に関係する移動先認識端末の設置位置と操作時刻を含む不正操作発生警報を画面表示部32へ画面表示する(ステップ106)。
【0027】
また、当該利用者IDを不正IDとして通信I/F31から通信ネットワーク5を介して各認識端末2へ通知するとともに(ステップ107)、ステップ101での入退室可否判定結果にかかわらず、通信I/F31から通信ネットワーク5を介して移動先認識端末へ入退室不可を通知する(ステップ108)。これにより、移動先認識端末の端末制御部24では、入退室不可の通知に応じて電気錠を解錠せず、利用者の入退室を禁止する。
そして、管理制御部34では、移動先認識端末での操作に関する履歴情報として、移動先認識端末ID、操作時刻、入退室可否判定結果、および不正操作判定結果を、当該認識媒体の利用者IDに対応付けて操作履歴テーブルへ登録し(ステップ109)、一連の入退室管理処理を終了する。
【0028】
なお、ステップ105で、推定移動時間が最小移動時間以上の場合には(ステップ105:NO)、利用者が最小移動時間以上の時間で両認識端末間を移動したことになり、実際と矛盾しないことから不正操作なしと判断する。
そして、ステップ101での入退室許可判定を確認し、入退室が予め許可されていない場合には(ステップ110:NO)、ステップ108へ移行してその旨を移動先認識端末へ通知する。
一方、入退室が予め許可されている場合には(ステップ110:YES)、通信I/F31から通信ネットワーク5を介して移動先認識端末へ入退室可を通知し(ステップ111)、ステップ109へ移行する。これにより、移動先認識端末の端末制御部では、入退室可の通知に応じて電気錠I/F部23を介して電気錠を所定時間だけ解錠し、利用者の入退室を許可する。
【0029】
このように、管理装置に、各認識端末間の最小移動時間を移動時間テーブルで管理するとともに、各利用者の操作履歴を操作履歴テーブルで管理し、認識端末からの操作通知に応じて、その移動先認識端末と直前操作のあった移動元認識端末との操作時刻の差すなわち推定移動時間と、両認識端末間の最小移動時間とを比較することにより、その矛盾の有無に基づき不正操作の有無を検知するようにしたので、利用者への操作負担を増大させることなく不正操作を検知できる。また、管理装置や認識端末のソフトウェア変更だけで対応でき、認識端末への回路追加や認識端末の増設など、大きな設備投資を必要とすることなく、既存の入退室管理システムを有効利用して不正操作を容易に検知できる。
【0030】
このとき、認識端末から、個人識別情報や当該認識端末の認識端末IDに加え、その操作時刻を管理装置へ通知し、その操作時刻を用いて推定移動時間を算出するようにしたので、多くの入退室管理システムのように、ドアからドアへの移動時間が比較的短い場合や、多数の認識端末から管理装置へ操作通知が集中して操作時刻と処理時刻とに差が生じるような場合でも、操作通知の受信時刻や処理開始時刻を当該操作時刻と見なす場合と比較して、推定移動時間を精度よく算出でき、不正操作を的確に検知できる。
なお、管理装置と各認識端末との間で、自動的に時刻同期を行うようにしてもよく、管理装置や各認識端末での計時誤差を補正でき、推定移動時間を精度よく算出できる。
【0031】
また、不正操作の検知に応じて、当該利用者の個人情報、直前操作に関する操作情報、および今回操作に関する操作情報とを含む不正操作発生警報を管理者へ通知するようにしたので、管理者が不正操作の発生を直ちに認識でき、迅速に対応できるとともに不正操作の内容を的確に把握でき、管理者による利用者への問い合わせや認証媒体の再発行などの対応策を適切に支援することができる。
また、不正操作の検知に応じて、当該利用者IDを各認識端末へ通知するようにしたので、各認識端末の端末制御部24で、その通知された利用者IDを記憶部25の不正IDリスト26に登録することにより、以後の操作で認識媒体から読み取った利用者IDが不正IDリストに登録されているかどうかにより、管理装置3へ操作通知を行うことなく認識端末独自で迅速に不正操作を検知でき、その後の当該認識媒体を利用した他の認識端末での不正操作を阻止できる。
【0032】
また、図7では、ステップ101の入退室許可判定の結果にかかわらず、ステップ102以降の不正判定処理を行うようにしたので、認識媒体を用いたすべての操作についてその不正有無を検出できる。なお、ステップ101で入退室可と判定された場合にのみ不正判定処理を行うようにしてもよく、管理装置の処理負担を軽減できる。
【0033】
なお、移動時間テーブルでは、各認識端末間の移動時間を管理する場合について説明したが、システムの管理範囲が広く認識端末数が多い場合には、管理装置の処理負担も増大する。このような場合には、認識端末の設置場所をブロックやフロアなどのエリアごとに管理し、これらエリア間の移動時間を移動時間テーブルで管理してもよい。これにより、移動時間テーブルのデータ量を削減でき、管理装置の処理負担を軽減できるとともに、複数の棟に跨るような広い管理範囲にも対応できる。
また、移動時間テーブルでは、2つの認識端末間の移動時間は、いずれの移動方向も同じ移動時間としてデータ量を削減してもよく、方向により移動時間が大きく異なる場合にはその移動方向ごとに個別に登録してもよい。
【0034】
【発明の効果】
以上説明したように、本発明は、管理装置に、認証端末間を移動するのに要する最小移動時間を管理する移動時間テーブルと、利用者により直前に操作された認証端末を示す認証端末IDおよびその操作時刻を管理する操作履歴テーブルとを設け、認証端末からの操作通知に含まれる個人識別情報に基づき操作履歴テーブルを参照して当該利用者が直前に操作した認証端末を移動元認証端末として特定するとともにその直前操作の操作時刻を取得し、移動元認識端末での操作時刻と操作通知に含まれる移動先認識端末での操作時刻とから推定移動時間を算出し、移動時間テーブルを参照して移動元認識端末および移動先認識端末間の移動に要する最小移動時間を取得し、推定移動時間が最小移動時間より短い場合に認証媒体を用いた操作が不正であると検知するようにしたので、利用者への操作負担を増大させることなく不正操作を検知できる。また、管理装置や認識端末のソフトウェア変更だけで対応でき、認識端末への回路追加や認識端末の増設など、大きな設備投資を必要とすることなく、既存の入退室管理システムを有効利用して不正操作を容易に検知できる。
【図面の簡単な説明】
【図1】本発明の一実施の形態にかかる入退室管理システムの構成を示すブロック図である。
【図2】管理装置の構成を示すブロック図である。
【図3】認証端末の構成を示すブロック図である。
【図4】利用者管理テーブルの構成例である。
【図5】移動時間テーブルの構成例である。
【図6】操作履歴テーブルの構成例である。
【図7】管理装置での入退室管理処理を示すフローチャートである。
【符号の説明】
1…認証媒体、2…認証端末、3…管理装置、5…通信ネットワーク、21…通信I/F部、22…媒体I/F部、23…電気錠I/F部、24…端末制御部、25…記憶部、26…不正IDリスト、27…プログラム、31…通信I/F部、32…画面表示部、33…操作入力部、34…管理制御部、35…記憶部、36…利用者管理テーブル、37…移動時間テーブル、38…操作履歴テーブル、39…プログラム。
【発明の属する技術分野】
本発明は、入退室管理システムおよび方法に関し、特に利用者が携帯する認証媒体に予め記録されている個人識別情報を用いて入退室を管理する入退室管理システムおよび方法に関するものである。
【0002】
【従来の技術】
近年、磁気記録部材やメモリに個人識別情報を記録した携帯可能な認証媒体を用いて、所定区域への入退室を管理する入退室管理システムが利用されている。この種の入退室管理システムでは、入退室を管理したい管理区域の出入口に電気錠を設置するとともに、この電気錠を制御する認証端末をそのドアの付近に配置し、利用者による解錠操作に応じてその認証端末で利用者が携帯する認証媒体から個人識別情報を読み取り、通信ネットワークを介して管理装置へ認証成否を問い合わせ、その認証結果に基づき電気錠の解錠制御を行うものとなっている。
【0003】
このような入退室管理システムで用いられる認証媒体については、その内部で記録する情報の改ざんや認証媒体そのものの偽造などの不正行為が行われる可能性がある。
したがって、入退室管理システムでは、従来より、このような認証媒体に対する不正行為による入室許可者へのなりすましに対して、種々の不正操作の検知技術が提案されている。
【0004】
このような不正操作の検知技術の1つとして、認証の際、認証媒体に加えて暗証番号を用いるようにしたものがある。これは、認証端末で認証媒体から個人識別情報を読み取って認証する際、暗証番号の入力を求め、その暗証番号と個人識別情報との整合性も確認することにより、認証を強化するようにしている。
また、認証媒体に偽造困難な特殊コードを埋め込み、その偽造を困難化するようにしたもの、あるいは、認証媒体に代えて、利用者個人の指紋、声紋、筆跡などの生体情報を用いて認証するようにしたものもある。あるいは、各管理区域への入室および退室を検知することにより利用者の移動経路を確認し、その移動経路に矛盾があった場合に不正として判定するアンチパスバック制御を用いたものもある(例えば、特許文献1,2参照)。
【0005】
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
【特許文献1】
特開2000−259968
【特許文献2】
特開2000−276622
【0006】
【発明が解決しようとする課題】
しかしながら、このような従来の入退室管理システムでは、そのシステム導入に際し、利用者への操作負担が増大したり、大きな設備投資を行う必要があり、既存の入退室管理システムを有効利用して不正操作を容易に検知できないという問題点があった。
例えば、暗証番号を併用する場合には、入退室の際、必ず利用者が暗証番号を入力する必要があり操作負担が生じるとともに、すべての認証端末に暗証番号入力手段を付加する必要がある。また、特殊コードを用いる場合には、高価な認証媒体へ変更する必要があるとともに、すべての認証端末へ新たな認証媒体とのインターフェース手段を付加する必要がある。
【0007】
また、生態情報を用いる場合には、すべての認証端末へ生態情報を検出する手段を付加する必要がある。また、アンチパスバック制御を用いる場合には、操作端末を増設して対象となるすべての出入口で入室だけでなく退室も厳格に管理する必要があるとともに、利用者への操作負担が増大する。
本発明はこのような課題を解決するためのものであり、利用者への操作負担を増大させることなく、また大きな設備投資を必要とすることなく、不正操作を検知できる入退室管理システムおよび方法を提供することを目的としている。
【0008】
【課題を解決するための手段】
このような目的を達成するために、本発明にかかる入退室管理システムは、管理区域への出入口に設置されてその出入口の電気錠を制御する認証端末と、認証端末と通信ネットワークを介して接続された管理装置とからなり、利用者の解錠操作に応じて当該利用者が携帯する認証媒体に予め登録されている個人識別情報を認証端末で読み取って管理装置を送信し、その個人識別情報に基づき管理装置で当該出入口での入退室の可否を判定する入退室管理システムであって、認証端末に、利用者の操作に応じて認証媒体から読み取った個人識別情報、その操作時刻および当該認証端末を示す認証端末IDを操作通知として通信ネットワークを介して管理装置へ送信するとともに、管理装置からの通知に基づき電気錠を制御する端末制御部を設け、管理装置に、利用者が認証端末間を移動するのに要する最小移動時間を管理する移動時間テーブルと、利用者により直前に操作された認証端末を示す認証端末IDおよびその操作時刻を管理する操作履歴テーブルと、操作通知に含まれる個人識別情報に基づき操作履歴テーブルを参照して当該利用者が直前に操作した認証端末を移動元認証端末として特定するとともにその直前操作の操作時刻を取得し、移動元認識端末での操作時刻と操作通知に含まれる移動先認識端末での操作時刻との差から推定移動時間を算出し、移動時間テーブルを参照して移動元認識端末および移動先認識端末間の移動に要する最小移動時間を取得し、推定移動時間が最小移動時間より短い場合に認証媒体を用いた操作が不正であると検知する管理制御部とを設けたものである。
【0009】
この際、管理制御部で、不正操作の検知に応じて、当該利用者に関する情報、当該利用者による直前操作に関する移動元認識端末の設置位置および操作時刻、および操作通知で通知された当該利用者による今回操作に関する移動先認識端末の設置位置および操作時刻を含む不正操作発生警報を報知するようにしてもよい。
【0010】
また、移動時間テーブルで、認証端末の設置位置をブロック、フロア、エリアといった大きな単位にまとめて管理するとともに、この単位で移動に要する最小移動時間を管理し、管理制御部で、移動管理テーブルを参照して、移動元認識端末および移動先認識端末がそれぞれ属するエリア間の移動に要する最小移動時間を、移動元認識端末から移動先認識端末への最小移動時間として取得するようにしてもよい。
【0011】
また、本発明にかかる入退室管理方法は、管理区域への出入口に設置されてその出入口の電気錠を制御する認証端末と、認証端末と通信ネットワークを介して接続された管理装置とからなり、利用者の解錠操作に応じて当該利用者が携帯する認証媒体に予め登録されている個人識別情報を認証端末で読み取って管理装置を送信し、その個人識別情報に基づき管理装置で当該出入口での入退室の可否を判定する入退室管理システムで用いられる入退室管理方法あって、認証端末で、利用者の操作に応じて認証媒体から読み取った個人識別情報、その操作時刻および当該認証端末を示す認証端末IDを操作通知として通信ネットワークを介して管理装置へ送信するとともに、管理装置からの通知に基づき電気錠を制御し、管理装置で、利用者が認証端末間を移動するのに要する最小移動時間を管理する移動時間テーブルと、利用者により直前に操作された認証端末を示す認証端末IDおよびその操作時刻を管理する操作履歴テーブルと管理するとともに、操作通知に含まれる個人識別情報に基づき操作履歴テーブルを参照して当該利用者が直前に操作した認証端末を移動元認証端末として特定するとともにその直前操作の操作時刻を取得し、移動元認識端末での操作時刻と操作通知に含まれる移動先認識端末での操作時刻との差から推定移動時間を算出し、移動時間テーブルを参照して移動元認識端末および移動先認識端末間の移動に要する最小移動時間を取得し、推定移動時間が最小移動時間より短い場合に認証媒体を用いた操作が不正であると検知するようにしたものである。
【0012】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の一実施の形態にかかる入退室管理システムの構成を示すブロック図である。
この入退室管理システムは、利用者が同一の認証媒体を用いて異なる認証端末で解錠操作を行う場合、その移動に伴う時間差が発生することに着目し、利用者が認証媒体を用いて操作した時刻とその位置をその直前操作のものと比較し、その操作時間差と実際の位置移動に要する最小移動時間とから不正操作を検知するようにしたものである。
【0013】
入退室管理システムは、認証媒体1、認証端末2、管理装置3、および通信ネットワーク5から構成されており、図1では、エレベータや階段を用いて各階を移動するn階建てのビル設備に適用された例が示されている。
認証媒体1は、利用者を識別するための固有の利用者ID、暗証番号、生年月日、当該認証媒体の有効期限などの個人識別情報を磁気記録部材やメモリに記録した携帯可能な記録媒体であり、各利用者に携帯される。認証端末2は、各階の管理区域の出入口付近に設けられ、通信ネットワーク5を介して管理装置3と接続されている。
【0014】
図2は、管理装置の構成を示すブロック図である。
管理装置3は、全体としてサーバーやパソコンなどのコンピュータからなり、通信インターフェース部(以下、通信I/F部という)31、画面表示部32、操作入力部33、管理制御部34、および記憶部35が設けられている。
通信I/F部31は、通信ネットワーク5を介して各認証端末2とデータ通信を行う回路部である。画面表示部32は、CRTやLCDなどの表示装置からなり、入退室管理システムの管理に必要な各種情報、さらには不正操作検知時の不正操作発生警報が画面表示される。操作入力部33は、キーボードやマウスなどの操作入力装置からなり、管理者の操作を検出する。
【0015】
管理制御部34は、CPUなどのマイクロプロセッサとその周辺回路からなり、記憶部35のプログラム39を読み込んで実行することにより、ハードウェア資源と協働して入退室管理処理を行う。
記憶部35は、ハードディスクやメモリからなり、管理制御部34での各種処理に用いる各種データを記憶する。この各種データには、各認証端末の設置位置などシステム構成を管理するためのシステム管理データ(図示せず)のほか、各利用者の名前、所属、連絡先などの個人情報や、入退室が予め許可されている管理区域に対応する認識端末のIDを管理する利用者管理テーブル36、各認証端末2間の移動に要する最小移動時間を管理する移動時間テーブル37や、各利用者の認証端末における操作履歴を管理する操作履歴テーブル38などがある。また、予めCD−ROMなどの記録媒体や通信ネットワークを介して外部から登録されたプログラム39を記憶する。
【0016】
図3は、認証端末2の構成を示すブロック図である。
認証端末2には、通信インターフェース部(以下、通信I/F部という)21、媒体インターフェース部(以下、媒体I/F部という)22、電気錠インターフェース部(以下、電気錠I/F部という)23、端末制御部24、および記憶部25が設けられている。
通信I/F部21は、通信ネットワーク5を介して管理装置3とデータ通信を行う回路部である。媒体I/F部22は、利用者が携帯する認証媒体から個人識別情報を読み込む回路部である。電気錠I/F部23は、予め対応付けられているドアの電気錠を制御する回路部である。
【0017】
端末制御部24は、CPUなどのマイクロプロセッサとその周辺回路からなり、記憶部25のプログラム27を読み込んで実行することにより、ハードウェア資源と協働して入退室管理処理を行う。
記憶部35は、メモリからなり、端末制御部24での各種処理に用いる各種データを記憶する。各種データとしては、管理装置3により不正と判定された利用者を示す不正IDリスト26などがある。また、予めCD−ROMなどの記録媒体や通信ネットワークを介して外部から登録されたプログラム27を記憶する。
【0018】
図4は、管理装置3の利用者管理テーブル36の構成例である。
この利用者管理テーブル36では、各利用者に個別の利用者IDに対応付けて、氏名、所属、連絡先などの個人識別情報と、当該利用者が予め入退室を許可されている管理区域に対応する認識端末を示す許可認証端末IDとが利用者情報として登録されている。
この利用者IDは、認証媒体1の発行時に付与されたものであり、各利用者が携帯する認識媒体1の個人識別情報に含まれるものと等しい。また、各利用者情報も、認識媒体1の発行時に予め登録される。
【0019】
図5は、管理装置3の移動時間テーブル37の構成例である。
各認識端末2には、それぞれ固有の認識端末IDが予め付与されている。この移動時間テーブル37では、移動元および移動先となる2つの認識端末の認識端末IDに対応付けて、当該認識端末間の移動に必要な最小移動時間が登録されている。
本発明の入退室管理システムを実現する際、設置されている各認証端末2の間を利用者が移動するのに必要な移動時間を予め測定しておく。例えば、図1のビル設備の例では、他の階へ移動する手段としてエレベータと2つの階段があり、それぞれを用いた移動経路ごとに移動時間を計測する。そして、その最小移動時間を選択し、移動時間テーブル37へ登録する。なお、この移動時間テーブル37は、必要に応じて管理者により編集可能となっている。
【0020】
図6は、管理装置3の操作履歴テーブル38の構成例である。
この操作履歴テーブル38では、各利用者IDごとに、その操作の履歴として、操作を行った認識端末のID、その操作時刻、入退室可否判定の結果、不正操作判定の結果が管理されている。
これら操作履歴情報のうち、利用者ID、操作認証端末IDおよび操作時刻は、当該操作が行われた認証端末2から通信ネットワーク5を介して通知されたものである。また、入退室可否結果や不正操作判定結果は、当該管理装置3での処理で得られたものである。
【0021】
次に、図7を参照して、本発明の動作を説明する。図7は、管理装置3での入退室管理処理を示すフローチャートである。以下では、図1のビル設備の1階に設置された認証端末(ドア1−1)2(以下、移動元認証端末という)で所定の認証媒体を用いた操作が行われた後、2階に設置された認証端末(ドア2−1)2(以下、移動先認証端末という)で同一認証媒体を用いた操作が行われた場合を例として説明する。
なお、管理装置3の記憶部35にある利用者管理テーブル36には、予め各利用者の利用者情報が登録されており、移動時間テーブル37には、各認証端末間の移動に要する最小移動時間が予め登録されているものとする。また操作履歴テーブル38には、移動元認証端末で行われた操作の履歴がすでに登録されているものとする。
【0022】
移動元認証端末の端末制御部24では、利用者の解錠操作に応じて認証媒体1から媒体I/F部22を介して個人識別情報を読み取り、その個人識別情報と当該操作が行われた時刻、および当該認識端末を示す操作認証端末IDを含む操作通知を、通信I/F21から管理装置3へ送信する。なお、各認証端末2が制御する電気錠は、通常施錠されており、入退室可の判断がなされた場合のみ所定期間だけ解錠されるものとする。
【0023】
管理装置3の管理制御部34では、通信ネットワーク5を介して通信I/F部31で認証端末2からの操作通知を受信し、図7の入退室管理処理を開始する。
まず、受信した操作通知から、個人識別情報、操作時刻および操作認識端末IDを取得する(ステップ100)。
そして、その個人識別情報に含まれる利用者IDに基づき利用者管理テーブル36を参照して、当該利用者の許可認証端末IDと操作認識端末IDとを比較し、当該利用者が操作認証端末IDが管理する管理区域への入退室が予め許可されているかどうか判定する(ステップ101)。
【0024】
続いて、その利用者IDに基づき操作履歴テーブル38を参照して、当該利用者により直前に操作された操作認識端末IDを移動元認識端末IDとして取得する(ステップ102)。
また、その移動元認識端末での操作時刻も取得し、その操作時刻と移動先認識端末での操作時間とを用いて、両認識端末での操作の時間差、すなわち推定移動時間を算出する(ステップ103)。
【0025】
次に、移動元認識端末IDと移動先認識端末IDとに基づき移動時間テーブル37を参照して、両認識端末間を移動するのに必要な最小移動時間を取得する(ステップ104)。
そして、ステップ103で求めた推定移動時間とステップ104で取得した最小移動時間とを比較することにより、当該認識媒体による操作の不正有無を確認する(ステップ105)。
【0026】
ここで、推定移動時間が最小移動時間より短い場合には(ステップ105:YES)、利用者が最小移動時間より短い時間で両認識端末間を移動したことになり、実際と矛盾することから不正操作ありと判断する。
そして、記憶部35のシステム管理情報(図示せず)から移動元および移動先の認識端末の設置位置を取得し、当該認識媒体の個人識別情報、直前操作に関係する移動元認識端末の設置位置と操作時刻、今回操作に関係する移動先認識端末の設置位置と操作時刻を含む不正操作発生警報を画面表示部32へ画面表示する(ステップ106)。
【0027】
また、当該利用者IDを不正IDとして通信I/F31から通信ネットワーク5を介して各認識端末2へ通知するとともに(ステップ107)、ステップ101での入退室可否判定結果にかかわらず、通信I/F31から通信ネットワーク5を介して移動先認識端末へ入退室不可を通知する(ステップ108)。これにより、移動先認識端末の端末制御部24では、入退室不可の通知に応じて電気錠を解錠せず、利用者の入退室を禁止する。
そして、管理制御部34では、移動先認識端末での操作に関する履歴情報として、移動先認識端末ID、操作時刻、入退室可否判定結果、および不正操作判定結果を、当該認識媒体の利用者IDに対応付けて操作履歴テーブルへ登録し(ステップ109)、一連の入退室管理処理を終了する。
【0028】
なお、ステップ105で、推定移動時間が最小移動時間以上の場合には(ステップ105:NO)、利用者が最小移動時間以上の時間で両認識端末間を移動したことになり、実際と矛盾しないことから不正操作なしと判断する。
そして、ステップ101での入退室許可判定を確認し、入退室が予め許可されていない場合には(ステップ110:NO)、ステップ108へ移行してその旨を移動先認識端末へ通知する。
一方、入退室が予め許可されている場合には(ステップ110:YES)、通信I/F31から通信ネットワーク5を介して移動先認識端末へ入退室可を通知し(ステップ111)、ステップ109へ移行する。これにより、移動先認識端末の端末制御部では、入退室可の通知に応じて電気錠I/F部23を介して電気錠を所定時間だけ解錠し、利用者の入退室を許可する。
【0029】
このように、管理装置に、各認識端末間の最小移動時間を移動時間テーブルで管理するとともに、各利用者の操作履歴を操作履歴テーブルで管理し、認識端末からの操作通知に応じて、その移動先認識端末と直前操作のあった移動元認識端末との操作時刻の差すなわち推定移動時間と、両認識端末間の最小移動時間とを比較することにより、その矛盾の有無に基づき不正操作の有無を検知するようにしたので、利用者への操作負担を増大させることなく不正操作を検知できる。また、管理装置や認識端末のソフトウェア変更だけで対応でき、認識端末への回路追加や認識端末の増設など、大きな設備投資を必要とすることなく、既存の入退室管理システムを有効利用して不正操作を容易に検知できる。
【0030】
このとき、認識端末から、個人識別情報や当該認識端末の認識端末IDに加え、その操作時刻を管理装置へ通知し、その操作時刻を用いて推定移動時間を算出するようにしたので、多くの入退室管理システムのように、ドアからドアへの移動時間が比較的短い場合や、多数の認識端末から管理装置へ操作通知が集中して操作時刻と処理時刻とに差が生じるような場合でも、操作通知の受信時刻や処理開始時刻を当該操作時刻と見なす場合と比較して、推定移動時間を精度よく算出でき、不正操作を的確に検知できる。
なお、管理装置と各認識端末との間で、自動的に時刻同期を行うようにしてもよく、管理装置や各認識端末での計時誤差を補正でき、推定移動時間を精度よく算出できる。
【0031】
また、不正操作の検知に応じて、当該利用者の個人情報、直前操作に関する操作情報、および今回操作に関する操作情報とを含む不正操作発生警報を管理者へ通知するようにしたので、管理者が不正操作の発生を直ちに認識でき、迅速に対応できるとともに不正操作の内容を的確に把握でき、管理者による利用者への問い合わせや認証媒体の再発行などの対応策を適切に支援することができる。
また、不正操作の検知に応じて、当該利用者IDを各認識端末へ通知するようにしたので、各認識端末の端末制御部24で、その通知された利用者IDを記憶部25の不正IDリスト26に登録することにより、以後の操作で認識媒体から読み取った利用者IDが不正IDリストに登録されているかどうかにより、管理装置3へ操作通知を行うことなく認識端末独自で迅速に不正操作を検知でき、その後の当該認識媒体を利用した他の認識端末での不正操作を阻止できる。
【0032】
また、図7では、ステップ101の入退室許可判定の結果にかかわらず、ステップ102以降の不正判定処理を行うようにしたので、認識媒体を用いたすべての操作についてその不正有無を検出できる。なお、ステップ101で入退室可と判定された場合にのみ不正判定処理を行うようにしてもよく、管理装置の処理負担を軽減できる。
【0033】
なお、移動時間テーブルでは、各認識端末間の移動時間を管理する場合について説明したが、システムの管理範囲が広く認識端末数が多い場合には、管理装置の処理負担も増大する。このような場合には、認識端末の設置場所をブロックやフロアなどのエリアごとに管理し、これらエリア間の移動時間を移動時間テーブルで管理してもよい。これにより、移動時間テーブルのデータ量を削減でき、管理装置の処理負担を軽減できるとともに、複数の棟に跨るような広い管理範囲にも対応できる。
また、移動時間テーブルでは、2つの認識端末間の移動時間は、いずれの移動方向も同じ移動時間としてデータ量を削減してもよく、方向により移動時間が大きく異なる場合にはその移動方向ごとに個別に登録してもよい。
【0034】
【発明の効果】
以上説明したように、本発明は、管理装置に、認証端末間を移動するのに要する最小移動時間を管理する移動時間テーブルと、利用者により直前に操作された認証端末を示す認証端末IDおよびその操作時刻を管理する操作履歴テーブルとを設け、認証端末からの操作通知に含まれる個人識別情報に基づき操作履歴テーブルを参照して当該利用者が直前に操作した認証端末を移動元認証端末として特定するとともにその直前操作の操作時刻を取得し、移動元認識端末での操作時刻と操作通知に含まれる移動先認識端末での操作時刻とから推定移動時間を算出し、移動時間テーブルを参照して移動元認識端末および移動先認識端末間の移動に要する最小移動時間を取得し、推定移動時間が最小移動時間より短い場合に認証媒体を用いた操作が不正であると検知するようにしたので、利用者への操作負担を増大させることなく不正操作を検知できる。また、管理装置や認識端末のソフトウェア変更だけで対応でき、認識端末への回路追加や認識端末の増設など、大きな設備投資を必要とすることなく、既存の入退室管理システムを有効利用して不正操作を容易に検知できる。
【図面の簡単な説明】
【図1】本発明の一実施の形態にかかる入退室管理システムの構成を示すブロック図である。
【図2】管理装置の構成を示すブロック図である。
【図3】認証端末の構成を示すブロック図である。
【図4】利用者管理テーブルの構成例である。
【図5】移動時間テーブルの構成例である。
【図6】操作履歴テーブルの構成例である。
【図7】管理装置での入退室管理処理を示すフローチャートである。
【符号の説明】
1…認証媒体、2…認証端末、3…管理装置、5…通信ネットワーク、21…通信I/F部、22…媒体I/F部、23…電気錠I/F部、24…端末制御部、25…記憶部、26…不正IDリスト、27…プログラム、31…通信I/F部、32…画面表示部、33…操作入力部、34…管理制御部、35…記憶部、36…利用者管理テーブル、37…移動時間テーブル、38…操作履歴テーブル、39…プログラム。
Claims (4)
- 管理区域への出入口に設置されてその出入口の電気錠を制御する認証端末と、前記認証端末と通信ネットワークを介して接続された管理装置とからなり、利用者の解錠操作に応じて当該利用者が携帯する認証媒体に予め登録されている個人識別情報を前記認証端末で読み取って前記管理装置を送信し、その個人識別情報に基づき前記管理装置で当該出入口での入退室の可否を判定する入退室管理システムであって、
前記認証端末は、
前記利用者の操作に応じて前記認証媒体から読み取った個人識別情報、その操作時刻および当該認証端末を示す認証端末IDを操作通知として前記通信ネットワークを介して前記管理装置へ送信するとともに、前記管理装置からの通知に基づき前記電気錠を制御する端末制御部を有し、
前記管理装置は、
前記利用者が前記認証端末間を移動するのに要する最小移動時間を管理する移動時間テーブルと、前記利用者により直前に操作された前記認証端末を示す認証端末IDおよびその操作時刻を管理する操作履歴テーブルと、前記操作通知に含まれる個人識別情報に基づき前記操作履歴テーブルを参照して当該利用者が直前に操作した認証端末を移動元認証端末として特定するとともにその直前操作の操作時刻を取得し、前記移動元認識端末での操作時刻と前記操作通知に含まれる移動先認識端末での操作時刻との差から推定移動時間を算出し、前記移動時間テーブルを参照して前記移動元認識端末および前記移動先認識端末間の移動に要する最小移動時間を取得し、前記推定移動時間が前記最小移動時間より短い場合に前記認証媒体を用いた操作が不正であると検知する管理制御部とを有することを特徴とする入退室管理システム。 - 請求項1記載の入退室管理システムにおいて、
前記管理制御部は、不正操作の検知に応じて、当該利用者に関する情報、当該利用者による直前操作に関する前記移動元認識端末の設置位置および操作時刻、および前記操作通知で通知された当該利用者による今回操作に関する前記移動先認識端末の設置位置および操作時刻を含む不正操作発生警報を報知することを特徴とする入退室管理システム。 - 請求項1記載の入退室管理装置において、
前記移動時間テーブルは、前記認証端末が属するエリア間の移動に要する最小移動時間を管理し、
前記管理制御部は、前記移動管理テーブルを参照して、前記移動元認識端末および前記移動先認識端末がそれぞれ属するエリア間の移動に要する最小移動時間を、前記移動元認識端末から前記移動先認識端末への最小移動時間として取得することを特徴とする入退室管理システム。 - 管理区域への出入口に設置されてその出入口の電気錠を制御する認証端末と、前記認証端末と通信ネットワークを介して接続された管理装置とからなり、利用者の解錠操作に応じて当該利用者が携帯する認証媒体に予め登録されている個人識別情報を前記認証端末で読み取って前記管理装置を送信し、その個人識別情報に基づき前記管理装置で当該出入口での入退室の可否を判定する入退室管理システムで用いられる入退室管理方法あって、
前記認証端末で、
前記利用者の操作に応じて前記認証媒体から読み取った個人識別情報、その操作時刻および当該認証端末を示す認証端末IDを操作通知として前記通信ネットワークを介して前記管理装置へ送信するとともに、前記管理装置からの通知に基づき前記電気錠を制御し、
前記管理装置で、
前記利用者が前記認証端末間を移動するのに要する最小移動時間を管理する移動時間テーブルと、前記利用者により直前に操作された前記認証端末を示す認証端末IDおよびその操作時刻を管理する操作履歴テーブルと管理するとともに、前記操作通知に含まれる個人識別情報に基づき前記操作履歴テーブルを参照して当該利用者が直前に操作した認証端末を移動元認証端末として特定するとともにその直前操作の操作時刻を取得し、前記移動元認識端末での操作時刻と前記操作通知に含まれる移動先認識端末での操作時刻との差から推定移動時間を算出し、前記移動時間テーブルを参照して前記移動元認識端末および前記移動先認識端末間の移動に要する最小移動時間を取得し、前記推定移動時間が前記最小移動時間より短い場合に前記認証媒体を用いた操作が不正であると検知することを特徴とする入退室管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002377355A JP2004204629A (ja) | 2002-12-26 | 2002-12-26 | 入退室管理システムおよび方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002377355A JP2004204629A (ja) | 2002-12-26 | 2002-12-26 | 入退室管理システムおよび方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004204629A true JP2004204629A (ja) | 2004-07-22 |
Family
ID=32814550
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002377355A Pending JP2004204629A (ja) | 2002-12-26 | 2002-12-26 | 入退室管理システムおよび方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004204629A (ja) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006101169A1 (ja) * | 2005-03-23 | 2006-09-28 | Ihc Corp. | 認証システム |
JP2008186420A (ja) * | 2007-01-31 | 2008-08-14 | Sankyo Co Ltd | 利用状況管理装置および電子マネーシステム |
JP2008186419A (ja) * | 2007-01-31 | 2008-08-14 | Sankyo Co Ltd | 利用状況管理装置および電子マネーシステム |
JP2011128770A (ja) * | 2009-12-16 | 2011-06-30 | Nec Corp | Icカード認証システム、icカード認証方法 |
JP2012003299A (ja) * | 2010-06-14 | 2012-01-05 | Nippon Telegr & Teleph Corp <Ntt> | 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム |
WO2012111146A1 (ja) * | 2011-02-18 | 2012-08-23 | 三菱電機株式会社 | 入退室管理装置及びこれを用いた入退室管理システム |
JP2012248060A (ja) * | 2011-05-30 | 2012-12-13 | Nec Infrontia Corp | セキュリティシステム |
EP2779117A1 (en) * | 2013-03-15 | 2014-09-17 | Inventio AG | Access control for areas with multiple doors |
EP2779118A1 (en) * | 2013-03-15 | 2014-09-17 | Inventio AG | Adaptive access control for areas with multiple doors |
KR20170132834A (ko) | 2015-03-31 | 2017-12-04 | 엔이씨 솔루션 이노베이터 가부시키가이샤 | 활동량 산출 시스템, 활동량 산출 장치, 활동량 산출 방법 및 컴퓨터 판독 가능한 기록 매체 |
JP2018520448A (ja) * | 2015-07-20 | 2018-07-26 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | データ処理方法、装置、及びシステム |
JP2019087051A (ja) * | 2017-11-07 | 2019-06-06 | 株式会社Liquid | 生体認証システム、生体認証プログラムおよび生体認証方法 |
JP2019125164A (ja) * | 2018-01-17 | 2019-07-25 | オムロン株式会社 | 利用者管理装置、生体認証システム、利用者管理方法及び利用者管理プログラム |
JP2019128880A (ja) * | 2018-01-26 | 2019-08-01 | 富士通フロンテック株式会社 | 認証システム、認証装置、認証プログラム、および認証方法 |
-
2002
- 2002-12-26 JP JP2002377355A patent/JP2004204629A/ja active Pending
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8866586B2 (en) | 2005-03-23 | 2014-10-21 | Ihc Corporation | Authentication system |
CN101167080B (zh) * | 2005-03-23 | 2012-01-04 | 株式会社Ihc | 验证系统 |
WO2006101169A1 (ja) * | 2005-03-23 | 2006-09-28 | Ihc Corp. | 認証システム |
JP2008186420A (ja) * | 2007-01-31 | 2008-08-14 | Sankyo Co Ltd | 利用状況管理装置および電子マネーシステム |
JP2008186419A (ja) * | 2007-01-31 | 2008-08-14 | Sankyo Co Ltd | 利用状況管理装置および電子マネーシステム |
JP2011128770A (ja) * | 2009-12-16 | 2011-06-30 | Nec Corp | Icカード認証システム、icカード認証方法 |
JP2012003299A (ja) * | 2010-06-14 | 2012-01-05 | Nippon Telegr & Teleph Corp <Ntt> | 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム |
WO2012111146A1 (ja) * | 2011-02-18 | 2012-08-23 | 三菱電機株式会社 | 入退室管理装置及びこれを用いた入退室管理システム |
CN103238171A (zh) * | 2011-02-18 | 2013-08-07 | 三菱电机株式会社 | 进出门管理装置以及使用该进出门管理装置的进出门管理系统 |
JP5516761B2 (ja) * | 2011-02-18 | 2014-06-11 | 三菱電機株式会社 | 入退室管理装置及びこれを用いた入退室管理システム |
JPWO2012111146A1 (ja) * | 2011-02-18 | 2014-07-03 | 三菱電機株式会社 | 入退室管理装置及びこれを用いた入退室管理システム |
CN103238171B (zh) * | 2011-02-18 | 2015-03-25 | 三菱电机株式会社 | 进出门管理装置以及使用该进出门管理装置的进出门管理系统 |
KR101475644B1 (ko) * | 2011-02-18 | 2014-12-22 | 미쓰비시덴키 가부시키가이샤 | 입퇴실 관리 장치 및 이것을 이용한 입퇴실 관리 시스템 |
JP2012248060A (ja) * | 2011-05-30 | 2012-12-13 | Nec Infrontia Corp | セキュリティシステム |
WO2014140048A1 (en) * | 2013-03-15 | 2014-09-18 | Inventio Ag | Access control for areas with multiple doors |
US10026246B2 (en) | 2013-03-15 | 2018-07-17 | Inventio Ag | Adaptive access control for areas with multiple doors |
EP2779118A1 (en) * | 2013-03-15 | 2014-09-17 | Inventio AG | Adaptive access control for areas with multiple doors |
EP2779117A1 (en) * | 2013-03-15 | 2014-09-17 | Inventio AG | Access control for areas with multiple doors |
CN105051795A (zh) * | 2013-03-15 | 2015-11-11 | 因温特奥股份公司 | 用于具有多扇门的区域的访问控制 |
CN105164732A (zh) * | 2013-03-15 | 2015-12-16 | 因温特奥股份公司 | 用于具有多扇门的区域的自适应访问控制 |
US10043325B2 (en) | 2013-03-15 | 2018-08-07 | Inventio Ag | Access control for areas with multiple doors |
WO2014140050A1 (en) * | 2013-03-15 | 2014-09-18 | Inventio Ag | Adaptive access control for areas with multiple doors |
KR20170132834A (ko) | 2015-03-31 | 2017-12-04 | 엔이씨 솔루션 이노베이터 가부시키가이샤 | 활동량 산출 시스템, 활동량 산출 장치, 활동량 산출 방법 및 컴퓨터 판독 가능한 기록 매체 |
US10559183B2 (en) | 2015-03-31 | 2020-02-11 | Nec Solution Innovators, Ltd. | Activity amount calculation system, activity amount calculation device, activity amount calculation method, and computer-readable recording medium |
JP2018520448A (ja) * | 2015-07-20 | 2018-07-26 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | データ処理方法、装置、及びシステム |
US11625729B2 (en) | 2015-07-20 | 2023-04-11 | Alibaba Group Holding Limited | Data processing method, apparatus, and system |
JP2019087051A (ja) * | 2017-11-07 | 2019-06-06 | 株式会社Liquid | 生体認証システム、生体認証プログラムおよび生体認証方法 |
JP7033778B2 (ja) | 2017-11-07 | 2022-03-11 | 株式会社Elements | 生体認証システム、生体認証プログラムおよび生体認証方法 |
JP2019125164A (ja) * | 2018-01-17 | 2019-07-25 | オムロン株式会社 | 利用者管理装置、生体認証システム、利用者管理方法及び利用者管理プログラム |
JP2019128880A (ja) * | 2018-01-26 | 2019-08-01 | 富士通フロンテック株式会社 | 認証システム、認証装置、認証プログラム、および認証方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101170222B1 (ko) | 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 | |
JP2004204629A (ja) | 入退室管理システムおよび方法 | |
JP5055905B2 (ja) | 入退室管理システム、入退室管理ロボット装置、および入退室管理プログラム | |
EP2175426B1 (en) | Security system, security method and recording medium storing security program | |
JP5377982B2 (ja) | エレベータのセキュリティシステム | |
JP5592726B2 (ja) | 入退管理システムおよび方法 | |
JP4850529B2 (ja) | 入退室管理システム | |
JP2009509887A (ja) | 建物区域内のエレベータ使用者を移送するエレベータ装置 | |
JP2006331048A (ja) | 位置情報による個人認証方法及びシステム | |
JP4320781B2 (ja) | 入退室管理システム | |
JP2010031466A (ja) | 入退室管理システムおよび入退室管理方法 | |
JP7485158B2 (ja) | 施設管理システム、施設管理方法、及びコンピュータプログラム | |
JP2004123330A (ja) | エレベータのセキュリティ管理システム、同システムに用いられるサーバ及びエレベータ制御装置 | |
JP4333842B2 (ja) | 入退出管理システム、idカード、制御ユニット、システム管理装置。 | |
JP4602793B2 (ja) | 出入管理システム | |
JP2006059161A5 (ja) | ||
JP5516761B2 (ja) | 入退室管理装置及びこれを用いた入退室管理システム | |
WO2022065066A1 (ja) | 感染リスク判定システム、及び、感染リスク判定方法 | |
JP5579006B2 (ja) | 施設管理システムおよび方法 | |
JP6312557B2 (ja) | セキュリティ管理システム | |
JP5138360B2 (ja) | 出退勤登録装置およびこれを利用した出入管理システム | |
JP2008208580A (ja) | 入退管理システム | |
JP2003187284A (ja) | 入退室管理装置および方法 | |
JP2008214862A (ja) | 出入管理装置 | |
JP2005263363A (ja) | エレベータの防犯システム |