JP2004278166A - 扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラム - Google Patents
扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラム Download PDFInfo
- Publication number
- JP2004278166A JP2004278166A JP2003072381A JP2003072381A JP2004278166A JP 2004278166 A JP2004278166 A JP 2004278166A JP 2003072381 A JP2003072381 A JP 2003072381A JP 2003072381 A JP2003072381 A JP 2003072381A JP 2004278166 A JP2004278166 A JP 2004278166A
- Authority
- JP
- Japan
- Prior art keywords
- door
- closing
- terminal
- opening
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
- Power-Operated Mechanisms For Wings (AREA)
- Lock And Its Accessories (AREA)
Abstract
【課題】高いセキュリティで扉の開閉を自動的に管理できる扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラムを提供する。
【解決手段】管理対象とされた区域2の扉3を開閉駆動する機能を持つ扉開閉コントローラ6と、管理対象とされた区域2の利用者1が所持する携帯端末4と、管理対象とされた区域の利用者1の、入退室管理のための処理を実行する制御端末5とから構成されている。上記の携帯端末4は、扉開閉コントローラ6から、当該扉3を他の扉と区別するための扉識別情報を取得する手段と、制御端末5に対して、当該携帯端末4を他の携帯端末と区別するための端末識別情報12と、扉識別情報11とを送信する手段とを備えている。
【選択図】 図1
【解決手段】管理対象とされた区域2の扉3を開閉駆動する機能を持つ扉開閉コントローラ6と、管理対象とされた区域2の利用者1が所持する携帯端末4と、管理対象とされた区域の利用者1の、入退室管理のための処理を実行する制御端末5とから構成されている。上記の携帯端末4は、扉開閉コントローラ6から、当該扉3を他の扉と区別するための扉識別情報を取得する手段と、制御端末5に対して、当該携帯端末4を他の携帯端末と区別するための端末識別情報12と、扉識別情報11とを送信する手段とを備えている。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、管理対象とされた区域の扉を所定の認証処理を実行して開閉する扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラムに関する。
【0002】
【従来の技術】
公共機関や企業の重要な情報を保管管理する場所や研究施設等では、許可された者以外の者の入退室を禁止するために、様々な方法が採用されている。一般には、ドアに取り付けられたキーを使用して暗証番号を入力するとドアを開閉できるという構造が広く採用されている。しかしながら、これは暗証番号を盗まれた場合に問題が生じる。そこで、例えば、ドアに指紋読み取り装置を取り付けて、入場者の指紋を読み取り、予め登録された指紋と一致した場合以外は、扉の開閉を認めないという方法が知られている。また、ビデオカメラで顔の映像や瞳の映像を撮影して、予め登録された顔や瞳の特長と照合して一致した場合以外は、扉の開閉を認めないという方法が知られている(特許文献1参照)。
【0003】
【特許文献1】
特開2001−245287号公報
【0004】
【発明が解決しようとする課題】
ところで、上記のような従来の技術には、次のような解決すべき課題があった。
指紋読み取り装置や、顔や瞳の映像を撮影する装置は、指紋や顔を撮影した写真を装置の前にかざすと、写真か実物かの判別ができずに、開扉を許してしまう場合がある。また、扉ごとに設けた制御装置で暗証番号や指紋や顔や瞳の映像を認証処理して、個別に扉の開閉制御をすると、不正に扉の開閉を試みる機会を与えやすく、扉開閉データの収集に時間がかかるという問題がある。一方、開閉制御を含めた扉の管理を全て集中管理センタで管理し、例えば、監視員によるモニタを含めた遠隔管理をすると、開閉制御に対する統括的な管理ができてセキュリティが高まるが、出入り口の多い建物では集中管理センタに大きな負荷がかかり、管理コストが高額になるという問題があった。
【0005】
本発明は、以上の点に着目してなされたもので、扉の開閉管理の一部を制御端末で集中的に行う一方で、扉の実際の開閉制御は扉開閉コントローラ側で個別に行うようにして、高いセキュリティで扉の開閉を自動的に管理できる扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラムを提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明は次の構成により上記の課題を解決する。
〈構成1〉
管理対象とされた区域の扉を開閉駆動する機能を持つ扉開閉コントローラと、上記管理対象とされた区域の利用者が所持する携帯端末と、上記管理対象とされた区域の利用者の、入退室管理のための処理を実行する制御端末とを備え、上記携帯端末は、上記扉開閉コントローラから、当該扉を他の扉と区別するための扉識別情報を取得する手段と、上記制御端末に対して、当該携帯端末を他の携帯端末と区別するための端末識別情報及び上記扉識別情報を送信する手段とを備え、上記制御端末は、上記端末識別情報及び上記扉識別情報を受信して、これらが正規に登録されたものかどうかを判断するための認証処理を実行する手段と、上記扉の開放制御に使用する認証データを生成する手段と、上記扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理を許可する時限情報を生成する手段と、上記認証処理後に、上記認証データを上記扉開閉コントローラと上記携帯端末に送信すると共に、上記時限情報を上記携帯端末と上記扉開閉コントローラのいずれか一方または双方に送信する手段とを備え、上記扉開閉コントローラは、上記時限情報により制限された時間内に上記携帯端末から取得した認証データと上記制御端末から取得した認証データを用いて認証処理を実行する手段と、この認証処理が正常に行われた場合に上記扉を開放する扉制御手段とを備えたことを特徴とする扉開閉管理システム。
【0007】
管理対象とされた区域の扉を所定の所定の認証処理を実行して開閉する。扉開閉コントローラは、扉を直接開閉駆動する機能を持つ。管理対象とされた区域は部屋や建物や各種の設備である。扉はその区域への第三者の侵入を防ぐために設けられている。ドアでも門でもシャッターでも構わない。利用者は、管理対象とされた区域の利用を許可された者である。携帯端末は、利用者が扉の開閉のために持ち運ぶ任意の通信端末である。制御端末は、管理対象とされた区域の利用者の、入退室管理のための処理を実行する機能を持つ。入退室管理のための処理は、以下のように認証データを発行する処理のほかに、入退室記録を取るような処理を含んでもよい。当該扉を他の扉と区別するための扉識別情報の形式や内容は任意である。携帯端末を他の携帯端末と区別するための端末識別情報の形式や内容も任意である。携帯端末が扉開閉コントローラから扉識別情報を取得する方法は任意である。所定の通信を実行して取得してもよいし、電気的な方法や機械的な方法により取得してもよい。自動的でなく手動により取得しても構わない。携帯端末から制御端末に対して、端末識別情報と扉識別情報とを送信するのはネットワークを利用する。扉の開放要求メッセージは含まれていてもいなくてもよい。端末識別情報と扉識別情報の組み合わせが、扉の開放要求情報であるものとすればよい。ネットワークの種類は任意である。携帯端末から制御端末に対して、端末識別情報と扉識別情報とを送信するから、扉開閉コントローラから制御端末に対して情報を送信する必要がない。従って、制御端末に対するドア開閉要求手順が簡素化される。また、扉識別情報を取得してからでないと、制御端末から認証データを取得できないから、扉の前に立たないで任意のタイミングで認証データの取得ができないため、セキュリティが高い。制御端末は、予め、端末識別情報と扉識別情報を登録しておく。誰がどの扉の開放を要求しているかをその都度、制御端末側で確認できるようにするためである。端末識別情報と扉識別情報が正規に登録されたものであれば、認証処理が正常に終了する。扉の開放制御に使用する認証データは、例えば、パスワードである。認証データは、文字でも記号でもバーコードでも、図形でも音でも構わない。この認証データは、ドアの開放が要求されたときにその都度生成される。認証データが固定でないから、盗用されるおそれがない。また、時限情報により、扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理が許可される。時限情報の形式は任意である。認証処理の動作時間を制限するものでもよい。また、認証データの有効期限を示す情報でもよいし、認証データを一定時間後に自動的に削除するコマンドでもよい。制御端末から携帯端末と扉開閉コントローラに対して認証データを送信するのはネットワークを利用する。携帯端末と扉開閉コントローラの両方にそれぞれ別々の経路で認証データを送信するので、認証データが盗まれたり、直接認証データを携帯端末と扉開閉コントローラに同時にセットされるおそれがきわめて少ない。携帯端末と扉開閉コントローラの間で認証処理を実行させるから、制御端末が直接扉の開閉に関与しないので、制御端末の負荷が小さい。
時限情報は扉開閉コントローラにだけ送信しても構わない。携帯端末に時限情報を送信すれば、使用後の認証データを無効にできる。扉開閉コントローラは、時限情報により制限された時間内に携帯端末から取得した認証データと制御端末から取得した認証データを用いて認証処理を実行する。扉を使用した入退室のための制限された時間だけ扉の開放が許可されることになるから、非常にセキュリティが高い。認証処理が正常に行われた場合とは、例えば、携帯端末から取得した認証データと制御端末から取得した認証データが一致した場合である。携帯端末から取得した認証データに所定の演算処理を加えたときに制御端末から取得した認証データになるような認証処理でも構わない。
【0008】
〈構成2〉
構成1に記載の扉開閉管理システムにおいて、上記扉開閉コントローラは、上記時限情報により制限された時間以外の時間における認証処理を禁止する手段を備えたことを特徴とする扉開閉管理システム。
【0009】
携帯端末と扉開閉コントローラとは、制御端末から認証データを取得したときのみ、認証処理をすれば足りる。その他の時間は、一切認証処理をしない、即ち、扉の開閉処理はしないという制御をすれば、制御端末により間接的に扉の開閉管理をしていることになる。故に、携帯端末と扉開閉コントローラの間で認証処理を実行させるだけの場合に比べて遙かにセキュリティが高くなる。
【0010】
〈構成3〉
構成1に記載の扉開閉管理システムにおいて、携帯端末は制御端末に対して、端末識別情報と、扉識別情報と、当該携帯端末の操作者が入力したパスワードとを送信する手段を備え、上記制御端末は、上記端末識別情報と扉識別情報の認証処理に加えて、上記操作者が入力したパスワードが上記携帯端末の正規の操作者かどうかを判断する認証処理を実行する手段を備えたことを特徴とする扉開閉管理システム。
【0011】
パスワードは、例えば、ログイン処理の際にユーザID(識別データ)と共に、携帯端末のキー等を操作して入力される。他人の携帯端末を持ち出して扉の開閉を要求するような行為を阻止するために有効な手段である。操作者は、構成1に記載した利用者と基本的に同一者であるが、同利用者に委託された者を含んでいてもよい。パスワードの形式や構造は任意である。文字でも記号でも音でもよい。パスワードを使用したログイン処理を加えることで、セキュリティを高めている。
【0012】
〈構成4〉
構成1に記載の扉開閉管理システムにおいて、上記制御端末は、上記端末識別情報と上記扉識別情報と、これらの情報に基づいて扉の開閉制御を実行した時刻情報とを利用して、上記扉が設けられた部屋の入退室管理のためのデータを記録する手段を備えたことを特徴とする扉開閉管理システム。
【0013】
扉の開閉制御をしていると、端末識別情報と前記扉識別情報と時刻情報が自動的に取得できる。これらの情報により、いつ、誰がどの扉を開いて管理対象区域に入ったか、管理対象区域を出たかという管理用の情報が生成できるから、この管理情報を記録する。
【0014】
〈構成5〉
構成1に記載の扉開閉管理システムにおいて、制御端末は、任意のタイミングで扉開閉コントローラに対して、扉識別情報の書き換えを要求する手段を備えたことを特徴とする扉開閉管理システム。
【0015】
扉識別情報を任意のタイミングで変化させる。任意のタイミングは、例えば、1月ごとでもよいし、毎日でもよいし、数時間おきでもよい。制御端末は、任意のタイミングで扉開閉コントローラに対して、扉識別情報の書き換えを要求する。実際に扉の前に立たないと取得することができない扉識別情報を利用するので、さらにセキュリティが高まる。
【0016】
〈構成6〉
管理対象とされた区域の利用者が所持する携帯端末から、当該携帯端末を他の携帯端末と区別するための端末識別情報と、開閉を要求する当該扉を他の扉と区別するための扉識別情報を受信して、これらが正規に登録されたものかどうかを判断するための認証処理を実行する手段と、上記携帯端末と上記扉を開閉駆動する機能を持つ扉開閉コントローラとの間の、上記扉の開放制御に使用する認証データを生成する手段と、上記扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理を許可する時限情報を生成する手段と、上記認証処理後に、上記認証データを上記扉開閉コントローラと上記携帯端末に送信すると共に、上記時限情報を上記携帯端末と上記扉開閉コントローラのいずれか一方または双方に送信する手段を備えたことを特徴とする制御端末。
【0017】
構成1の扉開閉管理システムに使用する制御端末の発明である。
【0018】
〈構成7〉
管理対象とされた区域の扉を開閉駆動する機能を持つものであって、管理対象とされた区域の利用者が所持する携帯端末から制御端末に送信する情報に含められる、上記扉を他の扉と区別するための扉識別情報を表示する手段と、制御端末から受信した時限情報により制限された時間内に、携帯端末から取得した認証データと、上記制御端末から取得した認証データを用いて認証処理を実行する手段と、この認証処理が正常に行われた場合に、上記扉を開放する扉制御手段とを備えたことを特徴とする扉開閉コントローラ。
【0019】
構成1のシステムに使用する扉開閉コントローラの発明である。
【0020】
〈構成8〉
管理対象とされた区域の利用者が所持する携帯端末から、当該携帯端末を他の携帯端末と区別するための端末識別情報と、開閉を要求する当該扉を他の扉と区別するための扉識別情報を受信して、これらが正規に登録されたものかどうかを判断するための認証処理と、上記携帯端末と上記扉を開閉駆動する機能を持つ扉開閉コントローラとの間の、上記扉の開放制御に使用する認証データを生成する処理と、上記扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理を許可する時限情報を生成する処理と、上記認証処理後に、上記認証データを上記扉開閉コントローラと上記携帯端末に送信すると共に、上記時限情報を上記携帯端末と上記扉開閉コントローラのいずれか一方または双方に送信する処理を、コンピュータに実行させることを特徴とする扉開閉管理プログラム。
【0021】
構成6の制御端末用コンピュータプログラムの発明である。
【0022】
【発明の実施の形態】
以下、本発明の実施の形態を具体例を用いて説明する。
図1は、本発明の扉開閉管理システムの概略構成を示す概念図である。
この発明では、利用者1が管理対象となっている部屋等の区域2に入りたい時、その扉3の前で携帯端末4を操作する。扉開閉コントローラ6は扉3を開閉制御する機能を持つ。始めに携帯端末4は扉開閉コントローラ6から扉識別情報11を取得する。
【0023】
次に、携帯端末4から制御端末5に端末識別情報12と扉識別情報11を送信して、扉開閉要求をする。制御端末5はこの区域2とは離れた場所に設置されていて、図示しない多数の区域の扉の開閉を管理している。この制御端末5の側では、誰がどの扉の開閉を要求しているかを自動的に確認した上で、携帯端末4と扉3の両方に認証データ13を送る。扉開閉コントローラ6には時限情報14も送る。時限情報14によって認証処理ができる時間、即ち、ドアを開閉できる時間が制限される。この時間内に携帯端末4と扉開閉コントローラ6との間で、制御端末5から受信した認証データを使用して認証処理をし、扉を開閉する。このシステムでは、ドアを開閉できる時間が制限されるから、予め認証データを不正に取得しておくこともできないし、一度使用した認証データを保存しておいて、その後不正に使用することもできない。また、任意の時刻に制御端末5の介入なしにドアの開閉を要求することができないからセキュリティが高い。
【0024】
[携帯端末と扉開閉コントローラ]
図2の(a)は携帯端末4を、(b)は扉開閉コントローラ6をそれぞれ説明するためのブロック図である。
携帯端末4には、扉識別情報記憶部21と端末識別情報記憶部22と認証データ記憶部23と扉識別情報取得手段24と認証データ取得手段25と認証要求手段26とが設けられている。扉識別情報記憶部21は、この後で説明する方法により取得した扉識別情報を一時記憶しておく記憶装置である。端末識別情報記憶部22は、この携帯端末4を他の携帯端末と区別するための識別コードである。
なお、携帯端末4が携帯電話の場合には、上記識別コードはダイヤル番号でよい。即ち、この携帯電話を用いて、制御端末5を発呼すると、電話番号機能通知によって相手方に携帯電話の電話番号が伝えられる。これが、端末識別情報として取り扱われればよい。モバイル端末のような場合には、このように端末識別情報を別途記憶しておく。
【0025】
認証データ記憶部23は、制御端末5から受信した認証データを一時記憶しておく部分である。扉識別情報取得手段24は、扉開閉コントローラ6の扉識別情報を後で説明する方法により取得し、扉識別情報記憶部21に記録する機能を持つ。認証データ取得手段25は、制御端末5から受信した認証データを認証データ記憶部23に記憶させる機能を持つ。認証要求手段26は、制御端末5から受信して、認証データ記憶部23に記憶した認証データを扉開閉コントローラ6側に送信して、認証処理を要求し、最終的にドアの開放を要求する機能を持つ。なお、扉識別情報取得手段24、認証データ取得手段25、認証要求手段26などは、携帯端末4のコンピュータに所定の処理を実行させるコンピュータプログラムからなる。
【0026】
図2(b)は、扉開閉コントローラ6に設けられた各機能ブロックを示す。扉開閉コントローラ6には、扉識別情報記憶部30と認証データ記憶部31と扉識別情報表示制御手段32と認証データ取得手段33と認証処理手段34と扉開閉駆動部35と時限情報記憶部36を備える。扉識別情報記憶部30は、扉開閉コントローラ6が制御する扉を他の扉と区別するための情報である。扉識別情報表示制御手段32は、この扉識別情報記憶部30に記憶された扉識別情報を扉開閉コントローラ6のディスプレイ8に表示する機能を持つ。扉識別情報は、後で説明するように必要に応じて制御端末5の制御により書き換えられる。扉識別情報表示制御手段32は、その都度更新された扉識別情報をディスプレイ8に表示する機能を持つ。認証データ取得手段33は、制御端末5から送信された認証データを取得し、これを認証データ記憶部31に記憶させる機能を持つ。
【0027】
認証処理手段34は、携帯端末4の認証データと認証データ記憶部31に記憶された認証データとを例えば、単純に比較して、両者が一致するかどうかの認証処理を実行する機能を持つ。なお、この認証処理は、時限情報記憶部36に記憶された時限情報に基づいて一定の時間の範囲で実行される。その他の時間では、例えば、認証処理手段34は動作しないように制御されている。扉開閉駆動部35は、認証処理手段34の認証処理が正常に終了し、例えば、携帯端末4の認証データと扉開閉コントローラ6の認証データ記憶部31に記憶された認証データとが一致した場合に、扉3を開放する機能を持つ。扉開放後は、一定時間経つと、直ちに扉3を閉鎖する機能を持つ。なお、認証処理手段34は、こうした一連の処理が終了した後、認証データ記憶部31に記憶された認証データを消去したりする機能も持つ。
【0028】
[扉識別情報の取得]
携帯端末4側で扉識別情報11を取得する方法は例えば次のような方法である。まず、携帯端末4から扉開閉コントローラ6に対して問いあわせ信号を送信する。扉開閉コントローラ6は、扉識別情報11を携帯端末4に送信する。この情報交換には、例えば携帯電話のネットワークを使用する。あるいは、無線LAN等のイントラネットを使用する。このほかに、扉3や扉開閉コントローラ6のディスプレイ8に表示された文字や数字からなる扉識別情報を見て、利用者1が携帯端末4のキーを操作して入力するという方法でもよい。また、携帯端末4に一体化されたバーコードスキャナによって、扉等に表示された扉識別情報を読み取るようにしてもよい。
【0029】
[制御端末]
図3は、制御端末5を説明するためのブロック図である。
図3において、制御端末5は、記憶装置40を備えている。この記憶装置40には、利用者登録データベース41と扉情報データベース47と入退室管理データベース51とが記憶されている。利用者登録データベース41は、例えば、利用者識別コード42と端末識別情報43とパスワード45などを対応付けたデータからなる。これによって、携帯端末4からログインが行われた時、利用者識別コード42とパスワード45により本人確認を行い、また端末識別情報43によりどの利用者が扉の開放を要求してきたかを確認することができる。この利用者登録データベース41に登録されていない利用者や端末識別情報を持つ携帯端末の要求には、応じない処理ができる。
【0030】
扉情報データベース47は、例えば、扉情報48と扉識別情報49とを記憶したものである。扉情報48は例えば、どの扉がどの部屋のどの場所に取り付けられたものであるか、といった内容を示す情報である。扉識別情報49は、既に説明したような文字や数字、記号などを含めた識別コードである。ここに、登録された扉識別情報以外の扉識別情報を用いて開扉の要求があった場合には、これを受け付けない。該当する扉識別情報が登録されていれば、どの場所でどういう利用者がその扉の開閉を要求しているかということを認識することができる。この要求に応答し、扉開閉処理を行った場合には、その時刻を含めて入退室管理データベース51にデータを記録する。即ち、このデータは例えば、扉識別番号52と開閉時刻53と利用者を識別する情報54とからなる。
【0031】
また、制御端末5には、ログイン処理手段61、認証データ生成手段62、時刻情報取得手段63、時限情報生成手段64、扉開閉要求受付手段65、及び情報登録確認手段66が設けられている。これらの手段はいずれも制御端末5のコンピュータに一定の処理を実行させるコンピュータプログラムからなる。ログイン処理手段61は、携帯端末からログイン要求があった場合に、利用者登録データベース41を参照して、利用者識別番号42やパスワード45の照合を行い、ログインを許可するか否かを判断する機能を持つ。
【0032】
扉開閉要求受付手段65と情報登録確認手段66は、扉開閉要求に伴う端末識別情報43や扉識別情報49が取得された時、これらが利用者登録データベース41や扉情報データベース47に登録されているかどうかを判断し、その結果を送受信制御手段67に渡す機能を持つ。認証データ生成手段62は、携帯端末と扉開閉コントローラ6へ送信するための認証データをその都度、生成する機能を持つ。これは、例えば、乱数発生プログラムなどからなる。
【0033】
時刻情報取得手段63は、入退室管理データベース51へ入退室の管理用のデータを記録する時に時刻情報を自動的にストックする機能を持つ。時限情報生成手段64は、認証データ生成手段62を携帯端末や扉開閉コントローラ6に送信する場合に同時に生成され、例えば、認証処理機能を有効な状態から無効な状態に切り替える時刻などを指定する情報を生成する機能を持つ。送受信制御手段67は、携帯端末から開閉要求に相当する端末識別情報や扉識別情報を受信したり、あるいは携帯端末や扉開閉コントローラ6に対して、認証データを送信したり、時限情報を送信したりする機能を持つ。
【0034】
図4と図5は、本発明のシステムの具体的な動作を示すシーケンスチャートである。
まず、図4に示すステップS10において、利用者1は、携帯端末4に扉開閉コントローラ6の扉識別情報を取得する。例えば、ここでは、扉開閉コントローラ6のディスプレイに表示された扉識別情報を携帯端末4に設けられたキーを用いて入力する。次に、ステップS11で、携帯端末4は制御端末5に対するログイン処理を行う。このログイン処理では、ユーザ識別コードとパスワードとが制御端末5に送信される。図4では、これをログインデータと表示した。
【0035】
さらに、端末識別情報と扉識別情報とを制御端末5に送信する(ステップS12)。制御端末5では、まず、ログイン認証処理を実行する(ステップS21)。即ち、携帯端末を所持している利用者1が本当の携帯端末の所有者かどうかの判断をする。ユーザ識別コードとパスワードが正常であって、さらに、携帯端末の端末識別情報がそのユーザのものであるということをデータベースにより確認すれば、ログイン認証処理が終了する。
【0036】
次にステップS22において、端末識別情報と扉識別情報とがデータベースへ登録されているかどうかを判断する。いずれか一方が登録されていない場合には、ステップS23からエラー処理に進む。両方登録されている場合には、ステップS23からステップS24に進み、認証データを生成する。さらに、ステップS25で時限情報を生成する。即ち、ここで、新たな認証データを生成し、認証処理を例えば、5分以内に実行する、といった時限データを生成して、送信する。送信先は、扉開閉コントローラ6と携帯端末4である。扉開閉コントローラ6には、認証データと時限情報とが送信される(ステップS26)。また、携帯端末4には、認証データのみが送信される(ステップS27)。なお、携帯端末4の側に認証データが送信された後、その認証データが不要になった場合に、これを自動的に消去することが好ましい。そのために、時限情報を共に送信しておいても構わない。
【0037】
図5に進んで、携帯端末4では、制御端末5から認証データを受信すると、ステップS31においてそれを記憶部に一時記憶する。次にステップS32で、その時限情報によるタイマをセットする。なお、この例は、携帯端末でも時限情報を取得した場合の例である。このタイマをセットしておくと、ステップS34で、タイムアップになったと判断した後、ステップS35で認証データを自動的に消去するといった処理ができる。一方、扉開閉コントローラ6では、認証データを受信すると、これを記憶部に一時記憶する(ステップS41)。さらに、ステップS42において、取得した時限情報によってタイマをセットする。ここで、携帯端末4から扉開閉コントローラ6に対し、認証データが送信される(ステップS33)。
【0038】
次のステップS43で扉開閉コントローラ6では、認証データの照合による認証処理を実行する。即ち、携帯端末4から取得した認証データと扉開閉コントローラ6の記憶部に記憶した認証データとの照合処理を実行する。ここで、ステップS44において、認証データの照合処理が正常に終了したかどうかを判断する。正常に終了した場合には、ステップS45に進み、扉の開放処理を実行する。
そして、一定時間後、ステップS46で扉の閉鎖処理を実行し、その直後にステップS47で、認証データを自動的に消去する。これは、時限情報とは、無関係に行えばよい。即ち、扉を閉鎖した後は、認証データを無効にする方がセキュリティ上好ましい。
【0039】
また、ステップS48では、認証処理自体を禁止するモードにする。これで、より完全な処置ができる。ステップS44において、認証処理が正常に終了しなかった場合には、ステップS49に進み、所定のエラー処理を実行する。エラー処理の場合、特に相手方にその旨を通知する必要はない。単に、扉を開放しなければよい。ここで、時限情報によるタイムアップを待つ。ステップS50で、タイムアップと判断すると、ステップS51に進み、認証データを消去する。扉の開放や閉鎖という動作がないため、ここでは、認証データと共に取得した時限情報によって認証データを自動的に消去する。そして、その後、ステップS52において、認証処理の禁止処置を行う。こうして、認証データを取得して、一定時間だけ認証処理を可能にし、高いセキュリティでドアの開閉制御を行うことができる。
【0040】
なお、制御端末5においては、上記のような扉開放処理が終了すると、ステップS61において、時刻情報を取得し、ステップS62において、端末識別情報と扉識別情報の記録を行う。こうして、履歴の記録が可能になる。なお、ここでは、扉開閉コントローラ6による認証処理が正常動作しなかった場合、即ち、扉を開放しなかった場合の記憶は行われない。しかしながら、これは、扉開閉コントローラ側において、記録を取っておいて、後で照合すればよい。制御端末5側では、単に認証データを送信した場合に、正常終了、即ち、扉を開閉制御した、という記録を残しておいて構わない。実際には、ほとんどの場合にこの記録が有効に利用できる。そして、例外的な場合には、扉開閉コントローラ側から情報を収集し、入退室管理データベースの内容を修正したり、あるいは、追加の情報を書き込んだりすればよい。
【0041】
[制御端末の認証データ送信]
制御端末5から携帯端末4へ認証データを送信するためのネットワークと、制御端末5から扉開閉コントローラ6へ認証データを送信するネットワークとが全く別個独立であれば、認証データを途中で盗まれる危険性が小さい。なお、扉が取り付けられた場所が電波の届きにくい場所であって、携帯端末4と制御端末5との間の無線通信が容易でない場合には、制御端末5と扉開閉コントローラ6とを接続したネットワークを利用することも考えられる。例えば、扉開閉コントローラ6と携帯端末4との間の通信には、無線LANを利用し、扉開閉コントローラ6と制御端末5との間の通信には、有線ネットワークを使用する、といったことも可能である。この場合にも、制御端末5から扉開閉コントローラ6に認証データを送信する通信手順と、制御端末5から携帯端末4に認証データを送信する通信手順とを別個独立にすることが好ましい。
【0042】
[扉開閉コントローラ側の認証処理]
携帯端末4の取得した認証データを扉開閉コントローラ6側に転送して、認証処理が行われる。認証データは、例えば、携帯端末4のディスプレイに表示される。認証データがバーコードや数字や記号や特定の画像であれば、扉開閉コントローラ6に設けられた光学的文字読み取り装置などによって、電気信号に変換して扉開閉コントローラ6側に入力することができる。また、コード化された音信号を扉開閉コントローラ6に接続したマイクで取得するようにしてもよい。ディスプレイ全体をコード化された情報に従って明滅させて、扉開閉コントローラ側の受光素子で受信し、認証データを復元するようにしてもよい。さらに、携帯端末と扉開閉コントローラとの間の情報交換に、例えば、無線LANを用いてもよい。コネクタを利用してもよい。
【0043】
上記のように、携帯端末4に携帯電話を利用すると、既存のネットワークを利用して、安いコストで高いセキュリティのシステムの構築ができる。操作が簡単で実用性が高いという効果がある。しかも、認証処理手順が比較的簡単で、高速に処理を実行することが可能である。ドアの開閉制御自身は、既存のコントローラによって行うため、集中的に開閉制御を行うシステムに比べて、十分にコストを安くすることができる。また、多数のドアの、入室管理の自動化を大きな追加コストなしに実現できるという効果がある。
【0044】
なお、上記のコンピュータプログラムは、それぞれ独立したプログラムモジュールを組み合わせて構成してもよいし、全体を一体化したプログラムにより構成してもよい。コンピュータプログラムにより制御される処理の全部または一部を同等の機能を備えるハードウエアで構成しても構わない。また、上記のコンピュータプログラムは、既存のアプリケーションプログラムに組み込んで使用してもよい。上記のような本発明を実現するためのコンピュータプログラムは、例えばCD−ROMのようなコンピュータで読み取り可能な記録媒体に記録して、任意の情報処理装置にインストールして利用することができる。また、ネットワークを通じて任意のコンピュータのメモリ中にダウンロードして利用することもできる。
【図面の簡単な説明】
【図1】本発明の扉開閉管理システムの概略構成を示す概念図。
【図2】携帯端末及び扉開閉コントローラを説明するための各ブロック図。
【図3】制御端末を説明するためのブロック図。
【図4】本発明のシステムの具体的な動作を示すシーケンスチャート。
【図5】本発明のシステムの具体的な動作を示すシーケンスチャート。
【符号の説明】
1 利用者、 2 管理対象区域、 3 扉、 4 携帯端末、 5 制御端末、 6 扉開閉コントローラ、 11 扉識別情報、 12 端末識別情報、
13 認証データ、 14 時限情報
【発明の属する技術分野】
本発明は、管理対象とされた区域の扉を所定の認証処理を実行して開閉する扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラムに関する。
【0002】
【従来の技術】
公共機関や企業の重要な情報を保管管理する場所や研究施設等では、許可された者以外の者の入退室を禁止するために、様々な方法が採用されている。一般には、ドアに取り付けられたキーを使用して暗証番号を入力するとドアを開閉できるという構造が広く採用されている。しかしながら、これは暗証番号を盗まれた場合に問題が生じる。そこで、例えば、ドアに指紋読み取り装置を取り付けて、入場者の指紋を読み取り、予め登録された指紋と一致した場合以外は、扉の開閉を認めないという方法が知られている。また、ビデオカメラで顔の映像や瞳の映像を撮影して、予め登録された顔や瞳の特長と照合して一致した場合以外は、扉の開閉を認めないという方法が知られている(特許文献1参照)。
【0003】
【特許文献1】
特開2001−245287号公報
【0004】
【発明が解決しようとする課題】
ところで、上記のような従来の技術には、次のような解決すべき課題があった。
指紋読み取り装置や、顔や瞳の映像を撮影する装置は、指紋や顔を撮影した写真を装置の前にかざすと、写真か実物かの判別ができずに、開扉を許してしまう場合がある。また、扉ごとに設けた制御装置で暗証番号や指紋や顔や瞳の映像を認証処理して、個別に扉の開閉制御をすると、不正に扉の開閉を試みる機会を与えやすく、扉開閉データの収集に時間がかかるという問題がある。一方、開閉制御を含めた扉の管理を全て集中管理センタで管理し、例えば、監視員によるモニタを含めた遠隔管理をすると、開閉制御に対する統括的な管理ができてセキュリティが高まるが、出入り口の多い建物では集中管理センタに大きな負荷がかかり、管理コストが高額になるという問題があった。
【0005】
本発明は、以上の点に着目してなされたもので、扉の開閉管理の一部を制御端末で集中的に行う一方で、扉の実際の開閉制御は扉開閉コントローラ側で個別に行うようにして、高いセキュリティで扉の開閉を自動的に管理できる扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラムを提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明は次の構成により上記の課題を解決する。
〈構成1〉
管理対象とされた区域の扉を開閉駆動する機能を持つ扉開閉コントローラと、上記管理対象とされた区域の利用者が所持する携帯端末と、上記管理対象とされた区域の利用者の、入退室管理のための処理を実行する制御端末とを備え、上記携帯端末は、上記扉開閉コントローラから、当該扉を他の扉と区別するための扉識別情報を取得する手段と、上記制御端末に対して、当該携帯端末を他の携帯端末と区別するための端末識別情報及び上記扉識別情報を送信する手段とを備え、上記制御端末は、上記端末識別情報及び上記扉識別情報を受信して、これらが正規に登録されたものかどうかを判断するための認証処理を実行する手段と、上記扉の開放制御に使用する認証データを生成する手段と、上記扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理を許可する時限情報を生成する手段と、上記認証処理後に、上記認証データを上記扉開閉コントローラと上記携帯端末に送信すると共に、上記時限情報を上記携帯端末と上記扉開閉コントローラのいずれか一方または双方に送信する手段とを備え、上記扉開閉コントローラは、上記時限情報により制限された時間内に上記携帯端末から取得した認証データと上記制御端末から取得した認証データを用いて認証処理を実行する手段と、この認証処理が正常に行われた場合に上記扉を開放する扉制御手段とを備えたことを特徴とする扉開閉管理システム。
【0007】
管理対象とされた区域の扉を所定の所定の認証処理を実行して開閉する。扉開閉コントローラは、扉を直接開閉駆動する機能を持つ。管理対象とされた区域は部屋や建物や各種の設備である。扉はその区域への第三者の侵入を防ぐために設けられている。ドアでも門でもシャッターでも構わない。利用者は、管理対象とされた区域の利用を許可された者である。携帯端末は、利用者が扉の開閉のために持ち運ぶ任意の通信端末である。制御端末は、管理対象とされた区域の利用者の、入退室管理のための処理を実行する機能を持つ。入退室管理のための処理は、以下のように認証データを発行する処理のほかに、入退室記録を取るような処理を含んでもよい。当該扉を他の扉と区別するための扉識別情報の形式や内容は任意である。携帯端末を他の携帯端末と区別するための端末識別情報の形式や内容も任意である。携帯端末が扉開閉コントローラから扉識別情報を取得する方法は任意である。所定の通信を実行して取得してもよいし、電気的な方法や機械的な方法により取得してもよい。自動的でなく手動により取得しても構わない。携帯端末から制御端末に対して、端末識別情報と扉識別情報とを送信するのはネットワークを利用する。扉の開放要求メッセージは含まれていてもいなくてもよい。端末識別情報と扉識別情報の組み合わせが、扉の開放要求情報であるものとすればよい。ネットワークの種類は任意である。携帯端末から制御端末に対して、端末識別情報と扉識別情報とを送信するから、扉開閉コントローラから制御端末に対して情報を送信する必要がない。従って、制御端末に対するドア開閉要求手順が簡素化される。また、扉識別情報を取得してからでないと、制御端末から認証データを取得できないから、扉の前に立たないで任意のタイミングで認証データの取得ができないため、セキュリティが高い。制御端末は、予め、端末識別情報と扉識別情報を登録しておく。誰がどの扉の開放を要求しているかをその都度、制御端末側で確認できるようにするためである。端末識別情報と扉識別情報が正規に登録されたものであれば、認証処理が正常に終了する。扉の開放制御に使用する認証データは、例えば、パスワードである。認証データは、文字でも記号でもバーコードでも、図形でも音でも構わない。この認証データは、ドアの開放が要求されたときにその都度生成される。認証データが固定でないから、盗用されるおそれがない。また、時限情報により、扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理が許可される。時限情報の形式は任意である。認証処理の動作時間を制限するものでもよい。また、認証データの有効期限を示す情報でもよいし、認証データを一定時間後に自動的に削除するコマンドでもよい。制御端末から携帯端末と扉開閉コントローラに対して認証データを送信するのはネットワークを利用する。携帯端末と扉開閉コントローラの両方にそれぞれ別々の経路で認証データを送信するので、認証データが盗まれたり、直接認証データを携帯端末と扉開閉コントローラに同時にセットされるおそれがきわめて少ない。携帯端末と扉開閉コントローラの間で認証処理を実行させるから、制御端末が直接扉の開閉に関与しないので、制御端末の負荷が小さい。
時限情報は扉開閉コントローラにだけ送信しても構わない。携帯端末に時限情報を送信すれば、使用後の認証データを無効にできる。扉開閉コントローラは、時限情報により制限された時間内に携帯端末から取得した認証データと制御端末から取得した認証データを用いて認証処理を実行する。扉を使用した入退室のための制限された時間だけ扉の開放が許可されることになるから、非常にセキュリティが高い。認証処理が正常に行われた場合とは、例えば、携帯端末から取得した認証データと制御端末から取得した認証データが一致した場合である。携帯端末から取得した認証データに所定の演算処理を加えたときに制御端末から取得した認証データになるような認証処理でも構わない。
【0008】
〈構成2〉
構成1に記載の扉開閉管理システムにおいて、上記扉開閉コントローラは、上記時限情報により制限された時間以外の時間における認証処理を禁止する手段を備えたことを特徴とする扉開閉管理システム。
【0009】
携帯端末と扉開閉コントローラとは、制御端末から認証データを取得したときのみ、認証処理をすれば足りる。その他の時間は、一切認証処理をしない、即ち、扉の開閉処理はしないという制御をすれば、制御端末により間接的に扉の開閉管理をしていることになる。故に、携帯端末と扉開閉コントローラの間で認証処理を実行させるだけの場合に比べて遙かにセキュリティが高くなる。
【0010】
〈構成3〉
構成1に記載の扉開閉管理システムにおいて、携帯端末は制御端末に対して、端末識別情報と、扉識別情報と、当該携帯端末の操作者が入力したパスワードとを送信する手段を備え、上記制御端末は、上記端末識別情報と扉識別情報の認証処理に加えて、上記操作者が入力したパスワードが上記携帯端末の正規の操作者かどうかを判断する認証処理を実行する手段を備えたことを特徴とする扉開閉管理システム。
【0011】
パスワードは、例えば、ログイン処理の際にユーザID(識別データ)と共に、携帯端末のキー等を操作して入力される。他人の携帯端末を持ち出して扉の開閉を要求するような行為を阻止するために有効な手段である。操作者は、構成1に記載した利用者と基本的に同一者であるが、同利用者に委託された者を含んでいてもよい。パスワードの形式や構造は任意である。文字でも記号でも音でもよい。パスワードを使用したログイン処理を加えることで、セキュリティを高めている。
【0012】
〈構成4〉
構成1に記載の扉開閉管理システムにおいて、上記制御端末は、上記端末識別情報と上記扉識別情報と、これらの情報に基づいて扉の開閉制御を実行した時刻情報とを利用して、上記扉が設けられた部屋の入退室管理のためのデータを記録する手段を備えたことを特徴とする扉開閉管理システム。
【0013】
扉の開閉制御をしていると、端末識別情報と前記扉識別情報と時刻情報が自動的に取得できる。これらの情報により、いつ、誰がどの扉を開いて管理対象区域に入ったか、管理対象区域を出たかという管理用の情報が生成できるから、この管理情報を記録する。
【0014】
〈構成5〉
構成1に記載の扉開閉管理システムにおいて、制御端末は、任意のタイミングで扉開閉コントローラに対して、扉識別情報の書き換えを要求する手段を備えたことを特徴とする扉開閉管理システム。
【0015】
扉識別情報を任意のタイミングで変化させる。任意のタイミングは、例えば、1月ごとでもよいし、毎日でもよいし、数時間おきでもよい。制御端末は、任意のタイミングで扉開閉コントローラに対して、扉識別情報の書き換えを要求する。実際に扉の前に立たないと取得することができない扉識別情報を利用するので、さらにセキュリティが高まる。
【0016】
〈構成6〉
管理対象とされた区域の利用者が所持する携帯端末から、当該携帯端末を他の携帯端末と区別するための端末識別情報と、開閉を要求する当該扉を他の扉と区別するための扉識別情報を受信して、これらが正規に登録されたものかどうかを判断するための認証処理を実行する手段と、上記携帯端末と上記扉を開閉駆動する機能を持つ扉開閉コントローラとの間の、上記扉の開放制御に使用する認証データを生成する手段と、上記扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理を許可する時限情報を生成する手段と、上記認証処理後に、上記認証データを上記扉開閉コントローラと上記携帯端末に送信すると共に、上記時限情報を上記携帯端末と上記扉開閉コントローラのいずれか一方または双方に送信する手段を備えたことを特徴とする制御端末。
【0017】
構成1の扉開閉管理システムに使用する制御端末の発明である。
【0018】
〈構成7〉
管理対象とされた区域の扉を開閉駆動する機能を持つものであって、管理対象とされた区域の利用者が所持する携帯端末から制御端末に送信する情報に含められる、上記扉を他の扉と区別するための扉識別情報を表示する手段と、制御端末から受信した時限情報により制限された時間内に、携帯端末から取得した認証データと、上記制御端末から取得した認証データを用いて認証処理を実行する手段と、この認証処理が正常に行われた場合に、上記扉を開放する扉制御手段とを備えたことを特徴とする扉開閉コントローラ。
【0019】
構成1のシステムに使用する扉開閉コントローラの発明である。
【0020】
〈構成8〉
管理対象とされた区域の利用者が所持する携帯端末から、当該携帯端末を他の携帯端末と区別するための端末識別情報と、開閉を要求する当該扉を他の扉と区別するための扉識別情報を受信して、これらが正規に登録されたものかどうかを判断するための認証処理と、上記携帯端末と上記扉を開閉駆動する機能を持つ扉開閉コントローラとの間の、上記扉の開放制御に使用する認証データを生成する処理と、上記扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理を許可する時限情報を生成する処理と、上記認証処理後に、上記認証データを上記扉開閉コントローラと上記携帯端末に送信すると共に、上記時限情報を上記携帯端末と上記扉開閉コントローラのいずれか一方または双方に送信する処理を、コンピュータに実行させることを特徴とする扉開閉管理プログラム。
【0021】
構成6の制御端末用コンピュータプログラムの発明である。
【0022】
【発明の実施の形態】
以下、本発明の実施の形態を具体例を用いて説明する。
図1は、本発明の扉開閉管理システムの概略構成を示す概念図である。
この発明では、利用者1が管理対象となっている部屋等の区域2に入りたい時、その扉3の前で携帯端末4を操作する。扉開閉コントローラ6は扉3を開閉制御する機能を持つ。始めに携帯端末4は扉開閉コントローラ6から扉識別情報11を取得する。
【0023】
次に、携帯端末4から制御端末5に端末識別情報12と扉識別情報11を送信して、扉開閉要求をする。制御端末5はこの区域2とは離れた場所に設置されていて、図示しない多数の区域の扉の開閉を管理している。この制御端末5の側では、誰がどの扉の開閉を要求しているかを自動的に確認した上で、携帯端末4と扉3の両方に認証データ13を送る。扉開閉コントローラ6には時限情報14も送る。時限情報14によって認証処理ができる時間、即ち、ドアを開閉できる時間が制限される。この時間内に携帯端末4と扉開閉コントローラ6との間で、制御端末5から受信した認証データを使用して認証処理をし、扉を開閉する。このシステムでは、ドアを開閉できる時間が制限されるから、予め認証データを不正に取得しておくこともできないし、一度使用した認証データを保存しておいて、その後不正に使用することもできない。また、任意の時刻に制御端末5の介入なしにドアの開閉を要求することができないからセキュリティが高い。
【0024】
[携帯端末と扉開閉コントローラ]
図2の(a)は携帯端末4を、(b)は扉開閉コントローラ6をそれぞれ説明するためのブロック図である。
携帯端末4には、扉識別情報記憶部21と端末識別情報記憶部22と認証データ記憶部23と扉識別情報取得手段24と認証データ取得手段25と認証要求手段26とが設けられている。扉識別情報記憶部21は、この後で説明する方法により取得した扉識別情報を一時記憶しておく記憶装置である。端末識別情報記憶部22は、この携帯端末4を他の携帯端末と区別するための識別コードである。
なお、携帯端末4が携帯電話の場合には、上記識別コードはダイヤル番号でよい。即ち、この携帯電話を用いて、制御端末5を発呼すると、電話番号機能通知によって相手方に携帯電話の電話番号が伝えられる。これが、端末識別情報として取り扱われればよい。モバイル端末のような場合には、このように端末識別情報を別途記憶しておく。
【0025】
認証データ記憶部23は、制御端末5から受信した認証データを一時記憶しておく部分である。扉識別情報取得手段24は、扉開閉コントローラ6の扉識別情報を後で説明する方法により取得し、扉識別情報記憶部21に記録する機能を持つ。認証データ取得手段25は、制御端末5から受信した認証データを認証データ記憶部23に記憶させる機能を持つ。認証要求手段26は、制御端末5から受信して、認証データ記憶部23に記憶した認証データを扉開閉コントローラ6側に送信して、認証処理を要求し、最終的にドアの開放を要求する機能を持つ。なお、扉識別情報取得手段24、認証データ取得手段25、認証要求手段26などは、携帯端末4のコンピュータに所定の処理を実行させるコンピュータプログラムからなる。
【0026】
図2(b)は、扉開閉コントローラ6に設けられた各機能ブロックを示す。扉開閉コントローラ6には、扉識別情報記憶部30と認証データ記憶部31と扉識別情報表示制御手段32と認証データ取得手段33と認証処理手段34と扉開閉駆動部35と時限情報記憶部36を備える。扉識別情報記憶部30は、扉開閉コントローラ6が制御する扉を他の扉と区別するための情報である。扉識別情報表示制御手段32は、この扉識別情報記憶部30に記憶された扉識別情報を扉開閉コントローラ6のディスプレイ8に表示する機能を持つ。扉識別情報は、後で説明するように必要に応じて制御端末5の制御により書き換えられる。扉識別情報表示制御手段32は、その都度更新された扉識別情報をディスプレイ8に表示する機能を持つ。認証データ取得手段33は、制御端末5から送信された認証データを取得し、これを認証データ記憶部31に記憶させる機能を持つ。
【0027】
認証処理手段34は、携帯端末4の認証データと認証データ記憶部31に記憶された認証データとを例えば、単純に比較して、両者が一致するかどうかの認証処理を実行する機能を持つ。なお、この認証処理は、時限情報記憶部36に記憶された時限情報に基づいて一定の時間の範囲で実行される。その他の時間では、例えば、認証処理手段34は動作しないように制御されている。扉開閉駆動部35は、認証処理手段34の認証処理が正常に終了し、例えば、携帯端末4の認証データと扉開閉コントローラ6の認証データ記憶部31に記憶された認証データとが一致した場合に、扉3を開放する機能を持つ。扉開放後は、一定時間経つと、直ちに扉3を閉鎖する機能を持つ。なお、認証処理手段34は、こうした一連の処理が終了した後、認証データ記憶部31に記憶された認証データを消去したりする機能も持つ。
【0028】
[扉識別情報の取得]
携帯端末4側で扉識別情報11を取得する方法は例えば次のような方法である。まず、携帯端末4から扉開閉コントローラ6に対して問いあわせ信号を送信する。扉開閉コントローラ6は、扉識別情報11を携帯端末4に送信する。この情報交換には、例えば携帯電話のネットワークを使用する。あるいは、無線LAN等のイントラネットを使用する。このほかに、扉3や扉開閉コントローラ6のディスプレイ8に表示された文字や数字からなる扉識別情報を見て、利用者1が携帯端末4のキーを操作して入力するという方法でもよい。また、携帯端末4に一体化されたバーコードスキャナによって、扉等に表示された扉識別情報を読み取るようにしてもよい。
【0029】
[制御端末]
図3は、制御端末5を説明するためのブロック図である。
図3において、制御端末5は、記憶装置40を備えている。この記憶装置40には、利用者登録データベース41と扉情報データベース47と入退室管理データベース51とが記憶されている。利用者登録データベース41は、例えば、利用者識別コード42と端末識別情報43とパスワード45などを対応付けたデータからなる。これによって、携帯端末4からログインが行われた時、利用者識別コード42とパスワード45により本人確認を行い、また端末識別情報43によりどの利用者が扉の開放を要求してきたかを確認することができる。この利用者登録データベース41に登録されていない利用者や端末識別情報を持つ携帯端末の要求には、応じない処理ができる。
【0030】
扉情報データベース47は、例えば、扉情報48と扉識別情報49とを記憶したものである。扉情報48は例えば、どの扉がどの部屋のどの場所に取り付けられたものであるか、といった内容を示す情報である。扉識別情報49は、既に説明したような文字や数字、記号などを含めた識別コードである。ここに、登録された扉識別情報以外の扉識別情報を用いて開扉の要求があった場合には、これを受け付けない。該当する扉識別情報が登録されていれば、どの場所でどういう利用者がその扉の開閉を要求しているかということを認識することができる。この要求に応答し、扉開閉処理を行った場合には、その時刻を含めて入退室管理データベース51にデータを記録する。即ち、このデータは例えば、扉識別番号52と開閉時刻53と利用者を識別する情報54とからなる。
【0031】
また、制御端末5には、ログイン処理手段61、認証データ生成手段62、時刻情報取得手段63、時限情報生成手段64、扉開閉要求受付手段65、及び情報登録確認手段66が設けられている。これらの手段はいずれも制御端末5のコンピュータに一定の処理を実行させるコンピュータプログラムからなる。ログイン処理手段61は、携帯端末からログイン要求があった場合に、利用者登録データベース41を参照して、利用者識別番号42やパスワード45の照合を行い、ログインを許可するか否かを判断する機能を持つ。
【0032】
扉開閉要求受付手段65と情報登録確認手段66は、扉開閉要求に伴う端末識別情報43や扉識別情報49が取得された時、これらが利用者登録データベース41や扉情報データベース47に登録されているかどうかを判断し、その結果を送受信制御手段67に渡す機能を持つ。認証データ生成手段62は、携帯端末と扉開閉コントローラ6へ送信するための認証データをその都度、生成する機能を持つ。これは、例えば、乱数発生プログラムなどからなる。
【0033】
時刻情報取得手段63は、入退室管理データベース51へ入退室の管理用のデータを記録する時に時刻情報を自動的にストックする機能を持つ。時限情報生成手段64は、認証データ生成手段62を携帯端末や扉開閉コントローラ6に送信する場合に同時に生成され、例えば、認証処理機能を有効な状態から無効な状態に切り替える時刻などを指定する情報を生成する機能を持つ。送受信制御手段67は、携帯端末から開閉要求に相当する端末識別情報や扉識別情報を受信したり、あるいは携帯端末や扉開閉コントローラ6に対して、認証データを送信したり、時限情報を送信したりする機能を持つ。
【0034】
図4と図5は、本発明のシステムの具体的な動作を示すシーケンスチャートである。
まず、図4に示すステップS10において、利用者1は、携帯端末4に扉開閉コントローラ6の扉識別情報を取得する。例えば、ここでは、扉開閉コントローラ6のディスプレイに表示された扉識別情報を携帯端末4に設けられたキーを用いて入力する。次に、ステップS11で、携帯端末4は制御端末5に対するログイン処理を行う。このログイン処理では、ユーザ識別コードとパスワードとが制御端末5に送信される。図4では、これをログインデータと表示した。
【0035】
さらに、端末識別情報と扉識別情報とを制御端末5に送信する(ステップS12)。制御端末5では、まず、ログイン認証処理を実行する(ステップS21)。即ち、携帯端末を所持している利用者1が本当の携帯端末の所有者かどうかの判断をする。ユーザ識別コードとパスワードが正常であって、さらに、携帯端末の端末識別情報がそのユーザのものであるということをデータベースにより確認すれば、ログイン認証処理が終了する。
【0036】
次にステップS22において、端末識別情報と扉識別情報とがデータベースへ登録されているかどうかを判断する。いずれか一方が登録されていない場合には、ステップS23からエラー処理に進む。両方登録されている場合には、ステップS23からステップS24に進み、認証データを生成する。さらに、ステップS25で時限情報を生成する。即ち、ここで、新たな認証データを生成し、認証処理を例えば、5分以内に実行する、といった時限データを生成して、送信する。送信先は、扉開閉コントローラ6と携帯端末4である。扉開閉コントローラ6には、認証データと時限情報とが送信される(ステップS26)。また、携帯端末4には、認証データのみが送信される(ステップS27)。なお、携帯端末4の側に認証データが送信された後、その認証データが不要になった場合に、これを自動的に消去することが好ましい。そのために、時限情報を共に送信しておいても構わない。
【0037】
図5に進んで、携帯端末4では、制御端末5から認証データを受信すると、ステップS31においてそれを記憶部に一時記憶する。次にステップS32で、その時限情報によるタイマをセットする。なお、この例は、携帯端末でも時限情報を取得した場合の例である。このタイマをセットしておくと、ステップS34で、タイムアップになったと判断した後、ステップS35で認証データを自動的に消去するといった処理ができる。一方、扉開閉コントローラ6では、認証データを受信すると、これを記憶部に一時記憶する(ステップS41)。さらに、ステップS42において、取得した時限情報によってタイマをセットする。ここで、携帯端末4から扉開閉コントローラ6に対し、認証データが送信される(ステップS33)。
【0038】
次のステップS43で扉開閉コントローラ6では、認証データの照合による認証処理を実行する。即ち、携帯端末4から取得した認証データと扉開閉コントローラ6の記憶部に記憶した認証データとの照合処理を実行する。ここで、ステップS44において、認証データの照合処理が正常に終了したかどうかを判断する。正常に終了した場合には、ステップS45に進み、扉の開放処理を実行する。
そして、一定時間後、ステップS46で扉の閉鎖処理を実行し、その直後にステップS47で、認証データを自動的に消去する。これは、時限情報とは、無関係に行えばよい。即ち、扉を閉鎖した後は、認証データを無効にする方がセキュリティ上好ましい。
【0039】
また、ステップS48では、認証処理自体を禁止するモードにする。これで、より完全な処置ができる。ステップS44において、認証処理が正常に終了しなかった場合には、ステップS49に進み、所定のエラー処理を実行する。エラー処理の場合、特に相手方にその旨を通知する必要はない。単に、扉を開放しなければよい。ここで、時限情報によるタイムアップを待つ。ステップS50で、タイムアップと判断すると、ステップS51に進み、認証データを消去する。扉の開放や閉鎖という動作がないため、ここでは、認証データと共に取得した時限情報によって認証データを自動的に消去する。そして、その後、ステップS52において、認証処理の禁止処置を行う。こうして、認証データを取得して、一定時間だけ認証処理を可能にし、高いセキュリティでドアの開閉制御を行うことができる。
【0040】
なお、制御端末5においては、上記のような扉開放処理が終了すると、ステップS61において、時刻情報を取得し、ステップS62において、端末識別情報と扉識別情報の記録を行う。こうして、履歴の記録が可能になる。なお、ここでは、扉開閉コントローラ6による認証処理が正常動作しなかった場合、即ち、扉を開放しなかった場合の記憶は行われない。しかしながら、これは、扉開閉コントローラ側において、記録を取っておいて、後で照合すればよい。制御端末5側では、単に認証データを送信した場合に、正常終了、即ち、扉を開閉制御した、という記録を残しておいて構わない。実際には、ほとんどの場合にこの記録が有効に利用できる。そして、例外的な場合には、扉開閉コントローラ側から情報を収集し、入退室管理データベースの内容を修正したり、あるいは、追加の情報を書き込んだりすればよい。
【0041】
[制御端末の認証データ送信]
制御端末5から携帯端末4へ認証データを送信するためのネットワークと、制御端末5から扉開閉コントローラ6へ認証データを送信するネットワークとが全く別個独立であれば、認証データを途中で盗まれる危険性が小さい。なお、扉が取り付けられた場所が電波の届きにくい場所であって、携帯端末4と制御端末5との間の無線通信が容易でない場合には、制御端末5と扉開閉コントローラ6とを接続したネットワークを利用することも考えられる。例えば、扉開閉コントローラ6と携帯端末4との間の通信には、無線LANを利用し、扉開閉コントローラ6と制御端末5との間の通信には、有線ネットワークを使用する、といったことも可能である。この場合にも、制御端末5から扉開閉コントローラ6に認証データを送信する通信手順と、制御端末5から携帯端末4に認証データを送信する通信手順とを別個独立にすることが好ましい。
【0042】
[扉開閉コントローラ側の認証処理]
携帯端末4の取得した認証データを扉開閉コントローラ6側に転送して、認証処理が行われる。認証データは、例えば、携帯端末4のディスプレイに表示される。認証データがバーコードや数字や記号や特定の画像であれば、扉開閉コントローラ6に設けられた光学的文字読み取り装置などによって、電気信号に変換して扉開閉コントローラ6側に入力することができる。また、コード化された音信号を扉開閉コントローラ6に接続したマイクで取得するようにしてもよい。ディスプレイ全体をコード化された情報に従って明滅させて、扉開閉コントローラ側の受光素子で受信し、認証データを復元するようにしてもよい。さらに、携帯端末と扉開閉コントローラとの間の情報交換に、例えば、無線LANを用いてもよい。コネクタを利用してもよい。
【0043】
上記のように、携帯端末4に携帯電話を利用すると、既存のネットワークを利用して、安いコストで高いセキュリティのシステムの構築ができる。操作が簡単で実用性が高いという効果がある。しかも、認証処理手順が比較的簡単で、高速に処理を実行することが可能である。ドアの開閉制御自身は、既存のコントローラによって行うため、集中的に開閉制御を行うシステムに比べて、十分にコストを安くすることができる。また、多数のドアの、入室管理の自動化を大きな追加コストなしに実現できるという効果がある。
【0044】
なお、上記のコンピュータプログラムは、それぞれ独立したプログラムモジュールを組み合わせて構成してもよいし、全体を一体化したプログラムにより構成してもよい。コンピュータプログラムにより制御される処理の全部または一部を同等の機能を備えるハードウエアで構成しても構わない。また、上記のコンピュータプログラムは、既存のアプリケーションプログラムに組み込んで使用してもよい。上記のような本発明を実現するためのコンピュータプログラムは、例えばCD−ROMのようなコンピュータで読み取り可能な記録媒体に記録して、任意の情報処理装置にインストールして利用することができる。また、ネットワークを通じて任意のコンピュータのメモリ中にダウンロードして利用することもできる。
【図面の簡単な説明】
【図1】本発明の扉開閉管理システムの概略構成を示す概念図。
【図2】携帯端末及び扉開閉コントローラを説明するための各ブロック図。
【図3】制御端末を説明するためのブロック図。
【図4】本発明のシステムの具体的な動作を示すシーケンスチャート。
【図5】本発明のシステムの具体的な動作を示すシーケンスチャート。
【符号の説明】
1 利用者、 2 管理対象区域、 3 扉、 4 携帯端末、 5 制御端末、 6 扉開閉コントローラ、 11 扉識別情報、 12 端末識別情報、
13 認証データ、 14 時限情報
Claims (8)
- 管理対象とされた区域の扉を開閉駆動する機能を持つ扉開閉コントローラと、前記管理対象とされた区域の利用者が所持する携帯端末と、前記管理対象とされた区域の利用者の、入退室管理のための処理を実行する制御端末とを備え、
前記携帯端末は、前記扉開閉コントローラから、当該扉を他の扉と区別するための扉識別情報を取得する手段と、前記制御端末に対して、当該携帯端末を他の携帯端末と区別するための端末識別情報及び前記扉識別情報を送信する手段とを備え、
前記制御端末は、前記端末識別情報及び前記扉識別情報を受信して、これらが正規に登録されたものかどうかを判断するための認証処理を実行する手段と、前記扉の開放制御に使用する認証データを生成する手段と、前記扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理を許可する時限情報を生成する手段と、前記認証処理後に、前記認証データを前記扉開閉コントローラと前記携帯端末に送信すると共に、前記時限情報を前記携帯端末と前記扉開閉コントローラのいずれか一方または双方に送信する手段とを備え、
前記扉開閉コントローラは、前記時限情報により制限された時間内に前記携帯端末から取得した認証データと前記制御端末から取得した認証データを用いて認証処理を実行する手段と、この認証処理が正常に行われた場合に前記扉を開放する扉制御手段とを備えたことを特徴とする扉開閉管理システム。 - 請求項1に記載の扉開閉管理システムにおいて、
前記扉開閉コントローラは、前記時限情報により制限された時間以外の時間における認証処理を禁止する手段を備えたことを特徴とする扉開閉管理システム。 - 請求項1に記載の扉開閉管理システムにおいて、
携帯端末は制御端末に対して、端末識別情報と、扉識別情報と、当該携帯端末の操作者が入力したパスワードとを送信する手段を備え、
前記制御端末は、前記端末識別情報と扉識別情報の認証処理に加えて、前記操作者が入力したパスワードが前記携帯端末の正規の操作者かどうかを判断する認証処理を実行する手段を備えたことを特徴とする扉開閉管理システム。 - 請求項1に記載の扉開閉管理システムにおいて、
前記制御端末は、前記端末識別情報と前記扉識別情報と、これらの情報に基づいて扉の開閉制御を実行した時刻情報とを利用して、前記扉が設けられた部屋の入退室管理のためのデータを記録する手段を備えたことを特徴とする扉開閉管理システム。 - 請求項1に記載の扉開閉管理システムにおいて、
制御端末は、任意のタイミングで扉開閉コントローラに対して、扉識別情報の書き換えを要求する手段を備えたことを特徴とする扉開閉管理システム。 - 管理対象とされた区域の利用者が所持する携帯端末から、当該携帯端末を他の携帯端末と区別するための端末識別情報と、開閉を要求する当該扉を他の扉と区別するための扉識別情報を受信して、これらが正規に登録されたものかどうかを判断するための認証処理を実行する手段と、
前記携帯端末と前記扉を開閉駆動する機能を持つ扉開閉コントローラとの間の、前記扉の開放制御に使用する認証データを生成する手段と、
前記扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理を許可する時限情報を生成する手段と、
前記認証処理後に、前記認証データを前記扉開閉コントローラと前記携帯端末に送信すると共に、前記時限情報を前記携帯端末と前記扉開閉コントローラのいずれか一方または双方に送信する手段を備えたことを特徴とする制御端末。 - 管理対象とされた区域の扉を開閉駆動する機能を持つものであって、
管理対象とされた区域の利用者が所持する携帯端末から制御端末に送信する情報に含められる、前記扉を他の扉と区別するための扉識別情報を表示する手段と、
制御端末から受信した時限情報により制限された時間内に、携帯端末から取得した認証データと、前記制御端末から取得した認証データを用いて認証処理を実行する手段と、
この認証処理が正常に行われた場合に、前記扉を開放する扉制御手段とを備えたことを特徴とする扉開閉コントローラ。 - 管理対象とされた区域の利用者が所持する携帯端末から、当該携帯端末を他の携帯端末と区別するための端末識別情報と、開閉を要求する当該扉を他の扉と区別するための扉識別情報を受信して、これらが正規に登録されたものかどうかを判断するための認証処理と、
前記携帯端末と前記扉を開閉駆動する機能を持つ扉開閉コントローラとの間の、前記扉の開放制御に使用する認証データを生成する処理と、
前記扉を使用した入退室のための制限された時間だけその認証データを使用した認証処理を許可する時限情報を生成する処理と、
前記認証処理後に、前記認証データを前記扉開閉コントローラと前記携帯端末に送信すると共に、前記時限情報を前記携帯端末と前記扉開閉コントローラのいずれか一方または双方に送信する処理を、
コンピュータに実行させることを特徴とする扉開閉管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003072381A JP2004278166A (ja) | 2003-03-17 | 2003-03-17 | 扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003072381A JP2004278166A (ja) | 2003-03-17 | 2003-03-17 | 扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004278166A true JP2004278166A (ja) | 2004-10-07 |
Family
ID=33288590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003072381A Withdrawn JP2004278166A (ja) | 2003-03-17 | 2003-03-17 | 扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004278166A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007205132A (ja) * | 2006-02-06 | 2007-08-16 | Miwa Lock Co Ltd | カードロックシステム |
KR101814472B1 (ko) * | 2016-08-17 | 2018-01-04 | 주식회사 태양자동문 | 블루투스 적용 스마트단말기를 이용한 자동문 작동방법 |
KR101838858B1 (ko) * | 2017-12-28 | 2018-04-27 | 송완주 | 생체인식 기능을 이용한 출입통제 시스템 및 이를 이용한 출입구 제어방법 |
KR101856673B1 (ko) * | 2016-08-18 | 2018-06-25 | 주식회사 태양자동문 | 블루투스 적용 스마트단말기 및 중계버튼을 이용한 자동문 작동방법 |
JP2020147993A (ja) * | 2019-03-13 | 2020-09-17 | 株式会社デンソーウェーブ | 入退管理システム |
JPWO2022004078A1 (ja) * | 2020-06-29 | 2022-01-06 |
-
2003
- 2003-03-17 JP JP2003072381A patent/JP2004278166A/ja not_active Withdrawn
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007205132A (ja) * | 2006-02-06 | 2007-08-16 | Miwa Lock Co Ltd | カードロックシステム |
KR101814472B1 (ko) * | 2016-08-17 | 2018-01-04 | 주식회사 태양자동문 | 블루투스 적용 스마트단말기를 이용한 자동문 작동방법 |
KR101856673B1 (ko) * | 2016-08-18 | 2018-06-25 | 주식회사 태양자동문 | 블루투스 적용 스마트단말기 및 중계버튼을 이용한 자동문 작동방법 |
KR101838858B1 (ko) * | 2017-12-28 | 2018-04-27 | 송완주 | 생체인식 기능을 이용한 출입통제 시스템 및 이를 이용한 출입구 제어방법 |
JP2020147993A (ja) * | 2019-03-13 | 2020-09-17 | 株式会社デンソーウェーブ | 入退管理システム |
JP7346854B2 (ja) | 2019-03-13 | 2023-09-20 | 株式会社デンソーウェーブ | 入退管理システム |
JPWO2022004078A1 (ja) * | 2020-06-29 | 2022-01-06 | ||
WO2022004078A1 (ja) * | 2020-06-29 | 2022-01-06 | ナブテスコ株式会社 | 自動ドア装置および管理サーバ装置 |
JP7346742B2 (ja) | 2020-06-29 | 2023-09-19 | ナブテスコ株式会社 | 自動ドア装置および管理サーバ装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2005304438B2 (en) | Actuating a security system using a wireless device | |
CN103140880B (zh) | 离线式生物体特征授权控制装置和方法 | |
CN109472907A (zh) | 门禁机中控制访客通行的方法、装置及门禁机 | |
KR100680637B1 (ko) | 생체 정보를 이용하는 인증 시스템 | |
JP5471533B2 (ja) | 来訪者入退管理システム | |
CN107103662A (zh) | 访客认证方法和系统 | |
MX2013011116A (es) | Distribucion de informacion de acceso a instalaciones. | |
CN106157394A (zh) | 社区联网门禁系统及基于该系统的社区进入方法 | |
JP5513234B2 (ja) | 入場者管理装置 | |
JP5359848B2 (ja) | Icカード認証システム、icカード認証方法 | |
JP2003271565A (ja) | 本人認証システム、本人認証端末、読取装置および本人認証方法 | |
JP2009181561A (ja) | 生体認証を用いたセキュリティ管理システム | |
JP2012144899A (ja) | 電子鍵管理装置、施錠・開錠システム、電子鍵管理方法およびプログラム | |
CN109255862A (zh) | 一种针对小区访客的门禁管理方法及系统 | |
KR100980807B1 (ko) | 모바일 장치를 이용하여 획득한 생체정보를 이용하여출입문의 개폐관리를 하는 시스템 및 그 방법 | |
JPH05233896A (ja) | 入退出管理装置 | |
US20100268961A1 (en) | Method and Arrangement for User Validation | |
CN205140028U (zh) | 门禁系统 | |
JP2004278166A (ja) | 扉開閉管理システムとこのシステムに使用される制御端末と扉開閉コントローラと扉開閉管理プログラム | |
JP2005248542A (ja) | 認証システム及び認証方法 | |
JP2001209616A (ja) | パスワードシステム、電子端末機及びパスワード生成装置 | |
CN112509197A (zh) | 访客管理方法及相关装置 | |
CN106056731A (zh) | 一种出租屋用门禁 | |
JP2006134081A (ja) | 入場管理システム、入場制御端末、及び入場管理方法 | |
JP2007094892A (ja) | セキュリティ管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060606 |