JP2005163486A - In-and-out control system - Google Patents

In-and-out control system Download PDF

Info

Publication number
JP2005163486A
JP2005163486A JP2003407531A JP2003407531A JP2005163486A JP 2005163486 A JP2005163486 A JP 2005163486A JP 2003407531 A JP2003407531 A JP 2003407531A JP 2003407531 A JP2003407531 A JP 2003407531A JP 2005163486 A JP2005163486 A JP 2005163486A
Authority
JP
Japan
Prior art keywords
area
card
movement
areas
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003407531A
Other languages
Japanese (ja)
Other versions
JP4462911B2 (en
Inventor
Nobuyuki Matsuoka
延行 松岡
Tomohisa Kusukawa
智久 楠川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secom Co Ltd
Original Assignee
Secom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secom Co Ltd filed Critical Secom Co Ltd
Priority to JP2003407531A priority Critical patent/JP4462911B2/en
Publication of JP2005163486A publication Critical patent/JP2005163486A/en
Application granted granted Critical
Publication of JP4462911B2 publication Critical patent/JP4462911B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To authorize next passing with the same ID card even when there is no movement between areas caused by misoperation or erroneous sensing of the ID card. <P>SOLUTION: An in-and-out control device is provided with card readers CR-1 to CR-10 provided at a doorway between the areas to input IDs, and a monitoring device 1 connected to the card readers CR to monitor the movement of IDs between the areas. The monitoring device 1 is provided with a storage means for storing assigned areas of the card readers CR, a movement history recording means for recording movement history between the areas of the IDs inputted to the card readers CR based on the assigned areas, and a determining means for determining authorization/disapproval of movement between the areas based on the movement history of the ID and the assigned area of the card reader when the ID is inputted to the card reader CR. The determining means authorizes movement between the areas when the assigned area of the card reader CR to which the ID is inputted, coincides with the latest present area on the movement history to the ID concerned or the preceding area one before the present area. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、個人または物品のエリア間の移動を管理する出入管理システムに関し、特に、エリア間の出入口に設けられ、個人または物品の識別情報が入力される入力装置と、その入力装置の複数個が通信可能に接続され、エリア間の識別情報の移動を監視する監視装置とを備えた出入管理システムに関する。   The present invention relates to an entry / exit management system for managing movement of an individual or an article between areas, and in particular, an input device provided at an entrance / exit between areas and for inputting identification information of an individual or an article, and a plurality of the input devices. And a monitoring device that monitors the movement of identification information between areas.

企業等の建物内で、セキュリティ性を高めるために、社員証等をIDカードとして用いて、建物への人の出入や建物内の人のエリア間の移動を管理する出入管理システムが利用されている。   In order to improve security in buildings of companies, etc., an entry / exit management system is used to manage the movement of people into and out of buildings using employee ID cards as ID cards. Yes.

一般に、このような出入管理システムは、建物の出入口や建物内の部屋の扉等に設置されたカードリーダと、複数のカードリーダと通信する集中管理装置とで構成される。集中管理装置には、IDカードを照合するためのID(識別情報)が登録されている。カードリーダは、IDカードを読取ると、読取ったIDカードのIDを集中管理装置に送出する。集中管理装置は、受信したIDが登録されているか否かを判断し、そのIDカードが正規のIDカード所持者(登録済み)のものであるか否かを判定する。   In general, such an entrance / exit management system includes a card reader installed at a doorway of a building, a door of a room in the building, and the like, and a centralized management device that communicates with a plurality of card readers. An ID (identification information) for checking the ID card is registered in the central management device. When the card reader reads the ID card, it sends the ID of the read ID card to the central management apparatus. The centralized management device determines whether or not the received ID is registered, and determines whether or not the ID card is a genuine ID card holder (registered).

また、集中管理装置には、各カードリーダがどのエリアからどのエリアへ移動するときに操作されるものかを示すエリア情報が登録されている。これにより、そのカードリーダの設置されている場所を特定することができる。集中管理装置は、受信したIDからカードリーダにて読取ったIDカードが正規のカード所持者のものであると判定して対象のカードリーダが設置されたエリア間の移動を許可すると、その移動を記録して各IDカードの移動履歴を管理する。対象のカードリーダは、集中管理装置からエリア間のIDカード所持者の移動が許可されると、扉や出入り口を解錠して通行可能状態にする。さらに、集中管理装置は、ID毎に移動可能なエリアを設定することができ、これにより特定のエリアへの移動資格がないIDカードをカードリーダが読取ったときは、そのIDカード所持者の移動を許可せずに扉や出入り口を施錠状態に保持する。   In the centralized management device, area information indicating which card reader is operated when moving from which area to which area is registered. Thereby, the place where the card reader is installed can be specified. When the centralized management device determines that the ID card read by the card reader from the received ID is that of a legitimate card holder and permits movement between the areas where the target card reader is installed, the centralized management device Record and manage the movement history of each ID card. When the movement of the ID card holder between the areas is permitted from the centralized management device, the target card reader unlocks the door and the entrance to make it passable. Furthermore, the centralized management device can set a movable area for each ID, and when the card reader reads an ID card that is not eligible for movement to a specific area, the movement of the ID card holder is moved. Keep doors and doors locked without allowing permission.

上述したように、出入管理システムでは、システム利用者(以下、単に利用者と記す)のエリア間の移動を、IDカードの移動履歴として記録し、利用者の行動履歴を管理している。しかし、全ての利用者がカード操作を正しく実行することは稀であり、多くの場合は利用者の行動履歴が正確に管理できないという問題があった。このような問題が生じる原因として、例えば、利用者が複数人で行動していた場合に一人がカード操作を行ってエリア間の移動の許可を受け、他の利用者がカード操作を行わずに一緒に移動してしまう行為(一般的に「共連れ」と言う)や、IDカードを忘れた等の理由でIDカードを所持していない者に他の利用者が自身のIDカードを貸してしまう行為がある。これらの行為を含め、IDカードを正しく利用しない行為をIDカードの不正利用行為と呼ぶ。   As described above, in the access management system, the movement between areas of system users (hereinafter simply referred to as users) is recorded as the movement history of the ID card, and the user's behavior history is managed. However, it is rare that all users execute the card operation correctly, and in many cases, there is a problem that the user's action history cannot be accurately managed. As a cause of such a problem, for example, when a user is acting by multiple people, one person performs card operation and receives permission to move between areas, and other users do not perform card operation Other users lend their own ID cards to those who do not have an ID card for reasons such as moving together (generally referred to as “joint”) or forgetting an ID card There is an act to end. Including these actions, an action that does not use the ID card correctly is called an illegal use of the ID card.

従来、このような問題を回避するために、カード操作があった場合に、読取ったIDカードのIDに対する移動履歴上の最新のエリア(現エリア)情報と、カード操作されたカードリーダのエリア(所属エリア)情報とを照合し、これらエリア情報が一致しなかった場合にはエリア間の移動を許可しないようにすることで、システムのセキュリティを向上させた出入管理システムが提案されている(特許文献1参照)。この出入管理システムでは、一度エリア間の移動が許可されなかったIDカードに対して、その後、他のカードリーダでのカード操作についてもエリア間の移動を許可しないペナルティを課している。   Conventionally, in order to avoid such a problem, when a card operation is performed, the latest area (current area) information on the movement history for the ID of the read ID card and the area of the card reader operated by the card ( An access control system that improves system security has been proposed by collating with (Affiliated Area) information, and disabling movement between areas if the area information does not match (patent) Reference 1). This access control system imposes a penalty on an ID card that has not been allowed to move between areas once, and then does not allow movement between areas for card operations with other card readers.

特開平5−79231号公報(明細書の[請求項1]、段落番号[0027]〜[0047]および図面の図7、8参照)。JP-A-5-79231 (see [Claim 1] of the specification, paragraph numbers [0027] to [0047] and FIGS. 7 and 8 of the drawings).

ところで、従来技術による出入管理システムには、IDカードの不正利用行為に無関係に、IDカード操作を追跡してIDカード保持者(以下、単に保持者と記す)のエリア間の移動(移動履歴)を記録することで利用者の行動履歴を管理する行動管理システムと、上記特許文献1に記載されているように、移動履歴上の最新のエリア(現エリア)とカード操作されたカードリーダの所属エリアが一致しないとエリア間の移動を許可しないことでセキュリティ性を向上させた安全管理システムと、行動管理と安全管理の両方を行う管理システムとがある。   By the way, in the entrance / exit management system according to the prior art, an ID card holder (hereinafter simply referred to as a holder) moves between areas (movement history) by tracking an ID card operation regardless of illegal use of the ID card. A behavior management system that manages a user's behavior history by recording the information, and the latest area (current area) on the movement history and the affiliation of the card reader operated by the card, as described in Patent Document 1 above There are a safety management system that improves security by not permitting movement between areas if the areas do not match, and a management system that performs both behavior management and safety management.

上記行動管理システムでは、カードリーダにIDカードを読取らせることにより行われるが、保持者は、カードリーダにIDカードを読取らせたにも関わらず、エリア間を移動しない場合がある。また、非接触方式のIDカードを用いたシステムでは、保持者がカードリーダに接近することにより無意識にIDカードを読取らせてしまう場合がある。これらの場合、すなわち移動を伴わないカード操作(不履行カード操作)が行われた場合、保持者はエリア間を移動していないにも関わらず、エリア間を移動したとして移動履歴に記録されてしまう。   In the above behavior management system, it is performed by having the card reader read the ID card, but the holder may not move between the areas even though the card reader has read the ID card. Also, in a system using a non-contact type ID card, there are cases where the holder unconsciously reads the ID card when approaching the card reader. In these cases, that is, when a card operation that does not involve movement (non-performance card operation) is performed, the holder is recorded in the movement history as having moved from one area to another although the holder has not moved from one area to another. .

より詳しくは、上記不履行カード操作の場合、IDカードを読取らせたカードリーダのエリア情報に基づいて移動履歴は更新されるので、実際に保持者が現在存在するエリアは、移動履歴上の最新のエリア(現エリア)でなく、移動履歴上の最新のエリアより一つ前のエリア(前エリア)となり、移動履歴上の最新のエリアには実際には移動していない移動先エリアが記録され、事実に反することとなる。したがって、正確な移動履歴を記録した行動管理ができないという問題がある。   More specifically, in the case of the default card operation, the movement history is updated based on the area information of the card reader that has read the ID card, so the area where the holder actually exists is the latest on the movement history. It is not the current area (current area), but is the area immediately before the latest area on the movement history (previous area), and the destination area that is not actually moved is recorded in the latest area on the movement history. It would be contrary to the facts. Therefore, there is a problem that the behavior management in which an accurate movement history is recorded cannot be performed.

一方、上記安全管理システムでは、IDカードを読取らせたカードリーダのエリア情報に基づいて、読取ったIDカードの移動履歴上の最新のエリア(現エリア)情報と、カード操作されたカードリーダが設置されたエリア(所属エリア)情報とが一致した場合にエリア間の移動を許可する。したがって、上記不履行カード操作が行われた場合、後に、当該IDカードをカードリーダに読取らせたとき、上記両情報が不一致となり、エリア間の移動ができなくなるという問題がある。   On the other hand, in the safety management system, based on the area information of the card reader that has read the ID card, the latest area (current area) information on the movement history of the read ID card and the card reader that has operated the card are Movement between areas is permitted when the installed area (affiliation area) information matches. Therefore, when the non-performing card operation is performed, when the card is later read by the card reader, there is a problem in that the two pieces of information are inconsistent and cannot be moved between areas.

上記の従来の出入管理システムではカード操作により移動履歴を更新しているが、この他、IDカードをカードリーダに読取らせた後に、扉の開閉や移動先エリアの扉付近に設置されたセンサが感知することで、保持者が確かに移動したことを確認し利用者の行動履歴を更新する出入管理システムがある。しかし、このシステムにおいても、実際のIDカードの保持者以外の者により扉が開閉されたりセンサが感知することがあり、結局上記同様な問題が生じる。   In the conventional entrance / exit management system described above, the movement history is updated by card operation. In addition, after the ID card is read by the card reader, the door is opened and closed, or a sensor installed near the door in the destination area. There is an entry / exit management system that confirms that the holder has moved and updates the user's behavior history. However, even in this system, a person other than the actual ID card holder may open and close the door or the sensor may sense it, and the same problem as described above will occur.

本発明は、上記問題を解決するためになされたものであり、端的に言えば、IDカードを操作したにも関わらずエリア間移動をしなかったときでも、次回の同一IDカード操作による通行を許可する出入管理システムの提供を第一目的とする。より詳しくは、上記不履行カード操作が行われた場合でも、後に、当該IDカードをカードリーダに読取らせたとき、読取ったIDカードの移動履歴上の最新のエリア(現エリア)情報と、カード操作されたカードリーダが設置されたエリア(所属エリア)情報とが一致しなくても、エリア間の移動を完全に阻止することなく安全管理を行い、システムの円滑な運用を可能とする出入管理システムを提供することを第一目的とする。   The present invention has been made in order to solve the above-mentioned problem. In short, even when the ID card is operated, the next pass through the operation of the same ID card is performed even when the area card is not moved. The primary purpose is to provide a permitted access control system. More specifically, even when the default card operation is performed, when the card is later read by the card reader, the latest area (current area) information on the movement history of the read ID card, and the card Even if the operated card reader is not in agreement with the area (affiliation area) information, safety management is performed without completely blocking movement between areas, and entry / exit management enables smooth operation of the system. The primary purpose is to provide a system.

本発明は、また、上記不履行カード操作が行われた場合でも、正確な移動履歴を記録した行動管理を可能とする出入管理システムを提供することを第二目的とする。   It is a second object of the present invention to provide an entry / exit management system that enables behavior management in which an accurate movement history is recorded even when the default card operation is performed.

上記目的を達成する第一発明による出入管理システムは、エリア間の出入口に設けられ、識別情報が入力される入力装置と、該入力装置の複数個が通信可能に接続され、前記エリア間の前記識別情報の移動を監視する監視装置と、を備えた出入管理システムにおいて、前記監視装置は、前記入力装置の所属エリアを記憶するエリア記憶手段と、前記入力装置の所属エリアに基づいて、前記入力装置に入力された識別情報のエリア間の移動履歴を記録する移動履歴記録手段と、前記入力装置に識別情報が入力されたとき、前記移動履歴記録手段により記録された前記識別情報の移動履歴および前記エリア記憶手段に記憶された前記入力装置の所属エリアに基づいて、エリア間の移動の許可/不許可を判定する判定手段と、を備え、前記判定手段は、識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する移動履歴上の最新の現エリアまたは該現エリアの一つ前の前エリアとが、一致したとき、エリア間の移動を許可する、ことを特徴とする。   The access management system according to the first invention that achieves the above object is provided at an entrance / exit between areas, wherein an input device to which identification information is input and a plurality of the input devices are connected to be communicable, and the inter-area communication And a monitoring device that monitors the movement of the identification information. The monitoring device includes an area storage unit that stores an area to which the input device belongs, and the input based on the area to which the input device belongs. A movement history recording means for recording a movement history between areas of identification information input to the device, and a movement history of the identification information recorded by the movement history recording means when the identification information is input to the input device; Determination means for determining permission / non-permission of movement between areas based on the affiliation area of the input device stored in the area storage means, the determination means The affiliation area of the input device to which the identification information is input matches the latest current area on the movement history with respect to the identification information stored in the movement history recording means or the previous area immediately before the current area. When it does, movement between areas is permitted.

上記構成により、前回のカード操作でエリア移動しなかった場合、同一カードを用いた次回のカード操作時に入力装置の所属エリアと入力されたカードの識別情報から読取られた移動履歴上の最新の現エリアとのエリア不一致によって、通行不許可となっても、前記所属エリアと前記現エリアの一つ前の前エリアとが一致すれば、通行許可とするので、違反(通行不許可)となってしまうことを防止できる。   With the above configuration, if the area has not been moved by the previous card operation, the latest current on the movement history read from the belonging area of the input device and the input card identification information during the next card operation using the same card. Even if traffic is not permitted due to an area mismatch with the area, if the assigned area and the previous area before the current area match, the traffic is permitted, resulting in a violation (traffic denied). Can be prevented.

上記出入管理システムにおいて、前記判定手段は、識別情報が入力された入力装置の所属エリアと、当該識別情報に対する移動履歴上の前エリアとが一致したとき、当該識別情報が入力された入力装置と当該識別情報が前回入力された入力装置とが一致しない場合にエリア間の移動を許可する。
上記判定手段により、同一の入力手段に続けて同一の識別情報が入力されてもエリア間の移動を許可しないため、不正利用行為であるパスバックを防止できる。ここで、パスバックとは、一般にIDカードの不正利用行為全般を指すが、ここでは、一人が正当にカードの操作をして出入口を通行した後、もう一人にそのカードを渡してカード操作をさせてその出入口を通行しようとする不正利用行為を指す。一般的に、出入管理システムでは、このパスバックを違反として出入口の通行を許可しない。
In the access control system, the determination unit includes an input device to which the identification information is input when the affiliation area of the input device to which the identification information is input matches the previous area on the movement history for the identification information. Movement between areas is permitted when the identification information does not match the input device input last time.
The determination means does not allow movement between areas even if the same identification information is input subsequently to the same input means, so that it is possible to prevent a passback that is an unauthorized use act. Here, passback generally refers to the general fraudulent use of ID cards, but here, after one person properly operates the card and passes through the doorway, the other person passes the card to perform another card operation. It refers to unauthorized use attempts to pass through the doorway. In general, the entrance / exit management system does not permit entry / exit traffic with this passback as a violation.

上記出入管理システムにおいて、前記判定手段が、前記識別情報が入力された入力装置の所属エリアと当該識別情報に対する前記前エリアとが一致したことによりエリア間の移動を許可したとき、前記移動履歴記録手段に記憶された移動履歴を修正する手段をさらに備える。
上記修正手段により、前記判定手段が、前記識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する前記前エリアとが、一致したことにより、前記移動履歴記録手段に記憶された移動記録の前記現エリアは実際には移動しなかったエリアであると判断するので、このエリアを削除する等して、正確に行動管理を行うことができる。
In the access control system, when the determination unit permits movement between areas because the area to which the input device to which the identification information is input matches the previous area for the identification information, the movement history recording is performed. The apparatus further includes means for correcting the movement history stored in the means.
By the correction means, the determination means causes the movement to be performed when the affiliation area of the input device to which the identification information is input matches the previous area for the identification information stored in the movement history recording means. Since the current area of the movement record stored in the history recording means is determined to be an area that has not actually moved, behavior management can be performed accurately, for example, by deleting this area.

上記目的を達成する第二発明による出入管理システムは、エリア間の出入口に設けられ、識別情報が入力される入力装置と、該入力装置の複数個が通信可能に接続され、前記エリア間の前記識別情報の移動を監視する監視装置と、を備えた出入管理システムにおいて、前記監視装置は、前記入力装置の所属エリアを記憶するエリア記憶手段と、前記入力装置の所属エリアに基づいて、前記入力装置に入力された識別情報のエリア間の移動履歴を記録する移動履歴記録手段と、を備え、前記エリア記憶手段に記憶された識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する移動履歴上の最新の現エリアの一つ前の前エリアとが、一致したとき、前記移動履歴を修正する、ことを特徴とする。   An access management system according to the second invention that achieves the above object is provided at an entrance / exit between areas, wherein an input device to which identification information is input and a plurality of the input devices are communicably connected, and the inter-area communication And a monitoring device that monitors the movement of the identification information. The monitoring device includes an area storage unit that stores an area to which the input device belongs, and the input based on the area to which the input device belongs. A movement history recording unit that records a movement history between areas of identification information input to the device, the belonging area of the input device to which the identification information stored in the area storage unit is input, and the movement history recording The movement history is corrected when the previous area before the latest current area on the movement history corresponding to the identification information stored in the means coincides.

上記判定手段により、エリア間の移動を許可するエリア一致の判定を伴わない出入管理システムにおいて、前述した不履行カード操作が行われた場合には後に識別情報が入力された入力手段の所属エリアと移動履歴上の前エリアが一致するため、現エリアへの移動はなかったと判断して、移動履歴から削除する等して修正するので、正確に行動管理を行うことができる。   In the entrance / exit management system that does not involve area match determination that permits movement between areas by the determination means, when the above-mentioned non-performing card operation is performed, movement with the belonging area of the input means to which identification information is input later Since the previous areas on the history match, it is determined that there has been no movement to the current area, and correction is made by deleting it from the movement history, so that it is possible to perform behavior management accurately.

図1は本発明の一実施形態に係る出入管理システムの構成要素の配置を示す図である。図1に示す出入管理システムの構成要素には、集中管理装置(CMGR)1と10個のカードリーダCR−1〜CR−10、等がある。カードリーダCR−1〜CR−10は、接触方式のIDカードを読取る接触式と非接触方式のIDカードを読取る非接触式とがあるが、利便性を考えると非接触式であることが望ましい。カードリーダCR−1〜CR−10はそれぞれ集中管理装置1に通信可能に、例えばLANを介して接続されている。集中管理装置1とカードリーダCR−1〜CR−10とは図1全体に示す建物100内に図示の如く配置されている。ここで、建物の外部領域をエリアAと呼び、4つに区切られた建物内部領域の各領域をエリアB〜Eと呼ぶ。集中管理装置1はエリアEに設置されており、エリアEには特定の者しか入室できない。ここでは説明を簡略化するために5つのエリアからなる建物としたが、出入管理を行う建物は一般に数10〜数100のエリアからなる建物が多く、本発明の出入管理システムはそのような建物に対応できる。   FIG. 1 is a diagram showing an arrangement of components of an access control system according to an embodiment of the present invention. The components of the access management system shown in FIG. 1 include a central management device (CMGR) 1 and ten card readers CR-1 to CR-10. The card readers CR-1 to CR-10 are classified into a contact type that reads a contact type ID card and a non-contact type that reads a non-contact type ID card. . Each of the card readers CR-1 to CR-10 is communicably connected to the central management apparatus 1 via, for example, a LAN. The central management device 1 and the card readers CR-1 to CR-10 are arranged as shown in the building 100 shown in FIG. Here, the external area of the building is referred to as area A, and each area of the building internal area divided into four areas is referred to as areas B to E. The central management device 1 is installed in the area E, and only a specific person can enter the area E. Here, in order to simplify the explanation, the building is made up of five areas. However, in general, many buildings with access management are made up of several tens to several hundreds of areas, and the access management system of the present invention is such a building. It can correspond to.

各扉D1〜D5は、出入管理システムの登録者がエリアA〜エリアEの間を通行する際に開閉され、通常時は施錠されている。各扉の内外には、それぞれ一対のカードリーダCR−1とCR−2、CR−3とCR−4、CR−5とCR−6、CR−7とCR−8およびCR−9とCR−10が設置されている。各カードリーダCR−1〜CR−10は、一意の識別番号(カードデータ)が記録されたIDカードをエリア通行時に読取り、そのカードデータをそのカードリーダのアドレス情報と併せて集中管理装置1へ送出する。集中管理装置1は、受信したカードデータに対して後述の認証判定を行い、認証OKの場合は該当するカードリーダへ通行許可信号を送出する。通行許可信号を受信したカードリーダは、扉を解錠制御し、扉が設置されたエリア間を通行可能にする。
なお、扉の解錠制御は、カードリーダとは別の扉制御装置によって行ってもよい。
The doors D1 to D5 are opened and closed when a registrant of the access control system passes between the areas A to E, and is normally locked. Inside and outside each door are a pair of card readers CR-1 and CR-2, CR-3 and CR-4, CR-5 and CR-6, CR-7 and CR-8, and CR-9 and CR- 10 is installed. Each of the card readers CR-1 to CR-10 reads an ID card in which a unique identification number (card data) is recorded when the area passes, and sends the card data together with address information of the card reader to the centralized management device 1. Send it out. The central management device 1 performs authentication determination described later on the received card data, and if authentication is OK, sends a passage permission signal to the corresponding card reader. The card reader that has received the passage permission signal controls the unlocking of the door to allow passage between the areas where the door is installed.
The door unlock control may be performed by a door control device different from the card reader.

ここで、本実施形態による集中管理装置CMGR1の認証判定処理の概要をIDカードの移動ルートの具体例を挙げて以下に説明する。
まず、移動を伴うIDカード操作を行って、エリアA→B→C→Dと移動する第1具体例について説明する。
時刻t1に、第1カードリーダCR−1に一意の識別番号ID#のIDカードを操作すると、ID#がCR−1により読取られ、CR−1はCMGR1にID#および自己のアドレス情報を送信する。CMGR1は自身の記憶部に格納されたID#の許可エリアを検索しエリアBが検索されれば、扉D1を解錠するようCR−1に伝える。CR−1は、これを受けて扉D1を解錠する。これによりエリアA→Bの通行が許可される。そして、CMGR1にはエリアA→Bの移動履歴が記録される。
Here, an outline of the authentication determination process of the centralized management device CMGR1 according to the present embodiment will be described below with a specific example of the movement route of the ID card.
First, a description will be given of a first specific example in which an ID card operation involving movement is performed to move from area A → B → C → D.
When an ID card with a unique identification number ID # is operated on the first card reader CR-1 at time t1, ID # is read by CR-1, and CR-1 transmits ID # and its own address information to CMGR1. To do. CMGR1 searches the ID # permission area stored in its own storage unit, and if area B is searched, informs CR-1 to unlock door D1. In response, CR-1 unlocks the door D1. As a result, traffic in area A → B is permitted. Then, the movement history of area A → B is recorded in CMGR1.

時刻t2に、第3カードリーダCR−3に同IDカードを操作すると、ID#がCR−3により読取られ、CR−3はCMGR1にID#および自己のアドレス情報を送信する。CMGR1はID#の許可エリアを検索しエリアCが検索され、更にCR−3の所属エリアとID#の現在のエリアがエリアBで一致するので、扉D2を解錠するようCR−3に伝える。CR−3は、これを受けて扉D2を解錠する。これによりエリアB→Cの通行が許可される。
そして、CMGR1にはエリアB→Cの移動履歴が記録される。
When the ID card is operated by the third card reader CR-3 at time t2, the ID # is read by the CR-3, and the CR-3 transmits the ID # and its own address information to the CMGR1. CMGR1 searches for the permitted area of ID #, area C is searched, and the area to which CR-3 belongs and the current area of ID # match in area B, so tell CR-3 to unlock door D2. . In response, CR-3 unlocks the door D2. As a result, traffic from area B to C is permitted.
In CMGR1, the movement history of area B → C is recorded.

時刻t3に、第5カードリーダCR−5に同IDカードを操作すると、ID#がCR−5により読取られ、CR−5はCMGR1にID#および自己のアドレス情報を送信する。CMGR1はID#の許可エリアを検索しエリアDが検索され、更にCR−5の所属エリアとID#の現在のエリアがエリアCで一致するので、扉D3を解錠するようCR−5に伝える。CR−5は、これを受けて扉D3を解錠する。これによりエリアC→Dの通行が許可される。
そして、CMGR1にはエリアC→Dの移動履歴が記録される。
When the ID card is operated by the fifth card reader CR-5 at time t3, ID # is read by CR-5, and CR-5 transmits the ID # and its own address information to CMGR1. CMGR1 searches for the ID # permission area, area D is searched, and since the affiliation area of CR-5 matches the current area of ID # in area C, it informs CR-5 to unlock door D3. . In response, CR-5 unlocks the door D3. As a result, traffic from area C to D is permitted.
Then, the movement history of area C → D is recorded in CMGR1.

次に、移動を伴うIDカード操作を行って、エリアA→Bと移動した後、移動を伴わないIDカード操作を行って、エリアB→Cと移動せずに、その後さらに移動を伴うIDカード操作を行って、エリアB→Dと移動しようとしたときに、1次チェックでは移動許可されないが2次チェックで移動許可される第2具体例について説明する。
時刻t1は、上記第1具体例と同じなので説明を省略する。
時刻t2に、第3カードリーダCR−3に同IDカードを操作するが実際にはエリアB→Cの通行を行わない場合でも、CR−3からCMGR1にID#は送信され、CMGR1にはエリアB→Cの移動履歴が記録される。
Next, after performing an ID card operation with movement and moving from area A to B, performing an ID card operation without movement and moving from area B to C, an ID card with further movement after that A second specific example will be described in which, when an operation is performed to move from area B to D, movement is not permitted in the primary check but movement is permitted in the secondary check.
Since the time t1 is the same as that in the first specific example, the description thereof is omitted.
At time t2, even if the third card reader CR-3 is operated with the same ID card, but the area B → C is not actually passed, ID # is transmitted from CR-3 to CMGR1, and CMGR1 receives the area # A movement history of B → C is recorded.

時刻t3に、第8カードリーダCR−8に同IDカードを操作すると、ID#がCR−8により読取られ、CR−8はCMGR1にID#および自己のアドレス情報を送信する。CMGR1は、ID#の許可エリアを検索しエリアDが検索されても、1次チェックでは、CR−8の所属エリアとID#の現在のエリアがエリアBとエリアCで一致しないので、扉D4を解錠する指令はCR−8に伝えられない。CR−8は、扉D4を施錠したままに保持する。次いで、2次チェックでは、CR−8の所属エリアとID#の現在のエリアの1つ前のエリアがエリアBで一致するので、扉D4を解錠する指令がCR−8に伝えられ、CR−8は、扉D4を解錠する。これによりエリアB→Dの通行が許可される。
また、この場合、CMGR1にエリアB→Cの移動履歴が記録されているが、エリアCは、例えば削除、網掛け、括弧付き、下線等を付加して表示されるように設定された上で、新たにエリアB→Dの移動履歴が記録される。
When the ID card is operated by the eighth card reader CR-8 at time t3, the ID # is read by the CR-8, and the CR-8 transmits the ID # and its own address information to the CMGR1. Even if CMGR1 searches for the permitted area of ID # and area D is searched, in the primary check, the belonging area of CR-8 and the current area of ID # do not match in area B and area C, so door D4 The command to unlock is not transmitted to CR-8. CR-8 holds the door D4 locked. Next, in the secondary check, since the area to which CR-8 belongs and the area immediately before the current area of ID # match in area B, an instruction to unlock door D4 is transmitted to CR-8, and CR-8 -8 unlocks the door D4. As a result, traffic from area B to D is permitted.
Also, in this case, the movement history of area B → C is recorded in CMGR1, but area C is set to be displayed with deletion, shading, parentheses, underline added, for example. The movement history of area B → D is newly recorded.

図2は図1に示す出入管理システムにおける集中管理装置CMGR1の一具体例の構成図である。集中管理装置1は、例えばPCやワークステーションであり、CPU21と、CPU21にバスラインを介して接続される主記憶22、補助記憶23、通信インタフェース24、入力インタフェース25、出力インタフェース26および記憶媒体ドライブ27等とを有する。通信インタフェース24は、LANを介してカードリーダCR−1〜CR−10に接続され、これらカードリーダとの間でデータの送受信を行うためのものである。入力インタフェース25にはキーボードやマウス等28が接続され、出力インタフェース26にはディスプレイやプリンタ等29が接続される。記憶媒体ドライブ27は、フレキシブルディスクFDやCDROMのような記憶媒体と主記憶22または補助記憶23との間でデータを転送する機能を有する。   FIG. 2 is a configuration diagram of a specific example of the central management apparatus CMGR1 in the access management system shown in FIG. The centralized management apparatus 1 is, for example, a PC or a workstation, and includes a CPU 21 and a main memory 22, an auxiliary memory 23, a communication interface 24, an input interface 25, an output interface 26, and a storage medium drive connected to the CPU 21 via a bus line. 27 etc. The communication interface 24 is connected to the card readers CR-1 to CR-10 via the LAN, and is used for transmitting / receiving data to / from these card readers. A keyboard and mouse 28 are connected to the input interface 25, and a display and printer 29 are connected to the output interface 26. The storage medium drive 27 has a function of transferring data between a storage medium such as a flexible disk FD or a CDROM and the main memory 22 or the auxiliary memory 23.

図3は図1に示す出入管理システムにおけるカードリーダの一具体例の構成図である。図3に示すカードリーダは、例えばマイクロコンピュータから構成され、CPU31と、CPU31にバスラインを介して接続されるRAM32、ROM33、ハードディスクドライブHDD34、通信インタフェース35、読取手段36、駆動手段37、記憶媒体ドライブ38および出力インタフェース39等とを有する。通信インタフェース35は、LANを介して集中管理装置1に接続され、集中管理装置1との間でデータの送受信を行うためのものである。読取手段36にはIDカード36aが操作されるとIDカード36aに記録されたIDカード所持者の個人識別情報が読取られる。IDカード36aは、磁気カード、ICカードまたは無線カード(送信機)でもよいが、システム利用上非接触式のカードであることが好ましい。読取手段36は、IDカード36aの代わりに個人の指紋、掌紋等を読取るものでもよく、あるいは声紋を聞取る聞取手段や無線信号の受信機でもよい。本実施形態では非接触式のカードを用いるものとする。   FIG. 3 is a block diagram of a specific example of the card reader in the access management system shown in FIG. The card reader shown in FIG. 3 is composed of, for example, a microcomputer, and includes a CPU 31, a RAM 32, a ROM 33, a hard disk drive HDD 34, a communication interface 35, a reading unit 36, a driving unit 37, and a storage medium connected to the CPU 31 via a bus line. A drive 38 and an output interface 39. The communication interface 35 is connected to the central management apparatus 1 via the LAN, and is used for transmitting and receiving data to and from the central management apparatus 1. When the ID card 36a is operated, the reading means 36 reads the personal identification information of the owner of the ID card recorded on the ID card 36a. The ID card 36a may be a magnetic card, an IC card, or a wireless card (transmitter), but is preferably a non-contact card for system use. The reading means 36 may read an individual's fingerprint, palm print or the like instead of the ID card 36a, or may be a listening means for listening to a voice print or a radio signal receiver. In this embodiment, a contactless card is used.

駆動手段37にはドアロック/アンロックするアクチュエータ37aが接続され、駆動手段37によりアクチュエータ37aが作動/作動解除されるとドアが施錠/解錠される。この解錠は一人がドアを通行できる程度の時間だけ行われる。記憶媒体ドライブ38は、フレキシブルディスクやCDROMのような記憶媒体38aとRAM32またはHDD34との間でデータを転送する機能を有する。出力インタフェース39は液晶等のディスプレイ39aに接続される。   An actuator 37a for locking / unlocking the door is connected to the driving means 37. When the actuator 37a is activated / deactivated by the driving means 37, the door is locked / unlocked. This unlocking is done only for a time that one person can pass through the door. The storage medium drive 38 has a function of transferring data between a storage medium 38 a such as a flexible disk or a CDROM and the RAM 32 or the HDD 34. The output interface 39 is connected to a display 39a such as a liquid crystal.

図4は集中管理装置1の補助記憶23内に格納される各種テーブルの具体例を示す図であり、(a)は所属エリアテーブルの具体例を示す図であり、(b)は修正前の行動管理テーブルの具体例を示す図であり、(c)は修正後の行動管理テーブルの具体例を示す図である。図4(a)の所属エリアテーブルは、各カードリーダの識別番号と、各カードリーダが存在する所属エリアと、各カードリーダ位置での認証で通行可能となる移動先エリアとを格納するテーブルである。   FIG. 4 is a diagram showing specific examples of various tables stored in the auxiliary storage 23 of the centralized management apparatus 1, (a) is a diagram showing a specific example of the belonging area table, and (b) is a diagram before correction. It is a figure which shows the specific example of an action management table, (c) is a figure which shows the specific example of the action management table after correction. The affiliation area table of FIG. 4A is a table that stores the identification number of each card reader, the affiliation area in which each card reader exists, and the destination area that can be passed by authentication at each card reader position. is there.

図4(b)の修正前の行動管理テーブルは、各IDカードに対応して登録された各IDコードの登録者が、移動を許可されている許可エリアと、各IDコードが、エリア間をどのように移動したかを記録する移動履歴と、各IDコードの登録者の行動履歴を記録する行動管理とに関する情報を格納するテーブルである。これら移動履歴および行動履歴は、IDコードがカードリーダに読取られる毎に記録される。許可エリアには、例えば、ID−1のIDカードの所持者が有する通行資格(すなわち通行許可されるエリア)は、エリアA、B、C、D、Eである、という情報が格納され、この情報に基づき通行の許可/不許可が決定される。   In the behavior management table before correction in FIG. 4B, the registrant of each ID code registered corresponding to each ID card is permitted to move, and each ID code is between areas. It is a table which stores the information regarding the movement history which records how it moved, and the action management which records the action history of the registrant of each ID code. These movement history and action history are recorded every time the ID code is read by the card reader. In the permission area, for example, information that the passability (that is, the area permitted to pass) possessed by the holder of the ID card of ID-1 is areas A, B, C, D, and E is stored. Based on the information, permission / denial of traffic is determined.

図4(c)の修正後の行動管理テーブルは、図4(b)の修正前の行動管理テーブルにおいて、カード操作したが実際にはエリア間の移動を行わなかった移動履歴、すなわち不履行移動履歴を修正したテーブルを示す。この修正は、不履行移動履歴を削除するか、または同履歴に網掛け、括弧付き、下線等を付加して行う。このように、利用者の移動履歴は管理される。   The action management table after correction in FIG. 4C is the movement history in which the card is operated but the movement between areas is not actually performed in the action management table before correction in FIG. Shows the table modified. This correction is made by deleting the non-performing movement history or adding shading, parentheses, underscores, etc. to the history. In this way, the movement history of the user is managed.

次に、本発明による出入管理システムの利用者の移動履歴の管理について図4(a)〜(c)を用いて、以下に具体的に説明する。ID1のカードの所持者がエリアAのカードリーダCR−1で認証判定操作をした場合、集中管理装置1は、CR−1からID−1を受信し、認証OKであれば図4(a)の所属エリアテーブルを参照してID−1がエリアAからエリアBに移動したことを読取り、図4(b)の移動履歴テーブルのID−1の移動履歴の情報(A→CR01→B)を書込む。   Next, the management of the movement history of the user of the access control system according to the present invention will be specifically described below with reference to FIGS. When the holder of the ID1 card performs an authentication determination operation with the card reader CR-1 in area A, the central management apparatus 1 receives ID-1 from CR-1 and if authentication is OK, FIG. Referring to the affiliation area table, it is read that ID-1 has moved from area A to area B, and ID-1 movement history information (A → CR01 → B) in the movement history table of FIG. Write.

認証の際には、対象のカードリーダの所属エリアと、移動履歴上のIDカードの所持者の最新のエリア(現エリア)及びその1つ前のエリア(前エリア)とを照合し、どちらかと一致する場合に認証OKとする。不一致の場合は認証OKとせず、通行を許可しない。前エリアとの一致は、例えば次のような場合に生じる。   At the time of authentication, the affiliation area of the target card reader is compared with the latest area (current area) of the holder of the ID card on the movement history and the previous area (previous area). If they match, the authentication is OK. If they do not match, authentication is not accepted and traffic is not permitted. The coincidence with the previous area occurs, for example, in the following case.

ID4とに対応するカード所持者が、移動を伴うIDカード操作を行って、エリアA→Bと移動した後、移動を伴わないIDカード操作を行って、エリアB→Cと移動せずに、エリアBにそのまま存在していたものとする。その後、移動を伴うIDカード操作を行って、エリアB→Dと移動しようとしたとき、対象のカードリーダの所属エリアは現エリアと一致せず前エリアと一致することになる。
次に、本発明による安全管理について以下に説明する。
The cardholder corresponding to ID4 performs an ID card operation with movement and moves from area A to B, then performs an ID card operation without movement, and does not move from area B to C. It is assumed that it was present in area B as it is. Thereafter, when an ID card operation involving movement is performed to move from area B to D, the affiliation area of the target card reader does not coincide with the current area but coincides with the previous area.
Next, safety management according to the present invention will be described below.

図5は、本発明による安全管理を行う場合におけるカード操作に対する処理ルーチンのフローチャートである。図5に示す処理ルーチンは、集中管理装置1により、IDカードの所持者がエリア間の移動を行う際にカードリーダがIDカードを読取る毎に実行される。本ルーチンにおいて、第一発明は、ステップ503、ステップ505、ステップ511の実行により、アンチパスバック対策はステップ512の実行により、移動履歴の修正はステップ514の実行により、実施される。   FIG. 5 is a flowchart of a processing routine for a card operation when performing safety management according to the present invention. The processing routine shown in FIG. 5 is executed each time the card reader reads the ID card by the centralized management device 1 when the holder of the ID card moves between areas. In this routine, the first invention is implemented by executing Step 503, Step 505, and Step 511, the anti-passback countermeasure is performed by executing Step 512, and the movement history is corrected by executing Step 514.

まず、カードリーダがIDカードに記録されたIDコードを読取ると、カードリーダは集中管理装置1にそのIDコードおよび自己を識別するCRアドレス情報を送信する。
ステップ501では、受信したIDコードおよびCRアドレス情報をキーとして図4(a)の所属エリアテーブルおよび図4(b)の行動管理テーブルを参照する。
First, when the card reader reads the ID code recorded on the ID card, the card reader transmits the ID code and the CR address information for identifying itself to the centralized management apparatus 1.
In step 501, the belonging area table in FIG. 4A and the behavior management table in FIG. 4B are referred to using the received ID code and CR address information as keys.

次に、ステップ502では、図4(b)の行動管理テーブルから、受信したIDコードは登録されたIDコードであるか否か判定し、登録されている場合には、そのIDコードに対する許可エリア(IDコードに通行資格)に図4(a)の所属エリアテーブルにて参照したカードリーダの移動先エリアが含まれているか否か、を判定する。そして、含まれていれば資格照合OKとしてステップ503に進み、含まれていなければ資格照合NGとしてステップ504に進み通行不許可として終了する。(資格照合NGの信号をカードリーダに送信しカードリーダにその旨表示させる。)このとき、操作の履歴(時刻情報を含む)は、移動履歴に記録もしくは別途記録しておいてもよい。   Next, in step 502, it is determined whether or not the received ID code is a registered ID code from the behavior management table of FIG. 4B. If registered, the permission area for the ID code is registered. It is determined whether or not the destination area of the card reader referred to in the affiliation area table of FIG. If it is included, the process proceeds to step 503 as qualification verification OK, and if it is not included, the process proceeds to step 504 as qualification verification NG and ends with no traffic permission. (A signal of qualification verification NG is transmitted to the card reader and displayed to that effect on the card reader.) At this time, the operation history (including time information) may be recorded in the movement history or separately recorded.

次に、ステップ503では、図4(b)の行動管理テーブルを参照し、上記IDコードに対応するエリア間の移動履歴を読取り、次いでステップ505に進む。
ステップ505では、ステップ503で読取った移動履歴上の最新エリア(現エリア)と、図4(a)の所属エリアテーブルから読取ったカードリーダの所属エリアとが一致しているか否かを判定する。この判定結果、両エリアが一致していると判定した場合、ステップ506に進み、両エリアが一致していないと判定した場合、ステップ511に進む。
Next, in step 503, the movement management table between the areas corresponding to the ID code is read with reference to the behavior management table of FIG.
In step 505, it is determined whether or not the latest area (current area) on the movement history read in step 503 matches the belonging area of the card reader read from the belonging area table in FIG. If it is determined that the two areas match, the process proceeds to step 506. If it is determined that the two areas do not match, the process proceeds to step 511.

ここで、IDカードの所持者が最後に操作したカードリーダの移動先エリアが移動履歴上の最新のエリアとなり、そのIDカードの所持者はそのエリアに存在するものと認識されるので、このエリアを現エリアと呼ぶ。   Here, the area to which the card reader moved last by the holder of the ID card is the latest area on the movement history, and the holder of the ID card is recognized as existing in that area. Is called the current area.

ステップ506では、通行許可する(資格照合OKの信号をカードリーダに送信するとともに解錠制御を行う)。これを受けて、カードリーダは扉を解錠する。
次いで、ステップ507では、移動履歴を時刻とともに更新し、行動管理を更新する。
(図4(b)、(c)の行動管理テーブルにおいて、移動履歴の欄には、カードリーダのCR識別情報と移動先エリアとを時系列に沿って更新し、行動管理の欄には、エリアの移動だけが判ればよいので移動先エリアのみを更新する。なお、行動管理の欄は、単に見やすくするためのものであり設けることは必須でない。)
In step 506, the passage is permitted (a qualification verification OK signal is transmitted to the card reader and unlocking control is performed). In response, the card reader unlocks the door.
Next, in step 507, the movement history is updated with the time, and the behavior management is updated.
(In the behavior management tables of FIGS. 4B and 4C, the movement history column updates the card reader CR identification information and the destination area in chronological order, and the behavior management column includes (Only the movement area needs to be known, so only the destination area is updated. Note that the behavior management column is merely for easy viewing and is not essential.)

一方、ステップ511では、ステップ503で読取った図4(b)の行動管理テーブルにおける移動履歴上の最新エリア(現エリア)の一つ前のエリア(前エリア)と、図4(a)の所属エリアテーブルから読取ったカードリーダの所属エリアとが一致しているか否かを判定する。この判定結果、両エリアが一致していると判定した場合、前回のカード操作によりIDカードの保持者がエリア間を移動しなかったと判断し、ステップ512に進み、両エリアが一致していないと判定した場合、IDカードは不正利用行為を行ったカードであると判定し、ステップ504に進み通行不許可として終了する。このとき、通行不許可となったIDコードについては、対応するIDカードの使用を禁止し、すなわちカード操作によるエリア間の移動を許可しないペナルティを課すようにしてもよい。この場合、後に、システムの管理者が同IDカードを使用可能な状態に復旧させる等、特定の復旧処理を施すことで再び使用可能にする。   On the other hand, in step 511, the previous area (previous area) of the latest area (current area) on the movement history in the behavior management table of FIG. 4B read in step 503 and the affiliation of FIG. 4A. It is determined whether or not the card reader belonging area read from the area table matches. As a result of the determination, if it is determined that both areas match, it is determined that the ID card holder has not moved between the areas by the previous card operation, and the process proceeds to step 512, where both areas do not match. If it is determined, the ID card is determined to be a card that has been illegally used, and the process proceeds to step 504 where the traffic is not permitted. At this time, the use of the corresponding ID card may be prohibited for the ID code that is not permitted to pass, that is, a penalty may be imposed that does not allow movement between areas by card operation. In this case, the system administrator can later use the ID card again by performing a specific recovery process such as restoring the ID card to a usable state.

ここで、IDカードの所持者が最後に操作したカードリーダの移動先エリアが移動履歴上の最新のエリア(現エリア)となり、そのカードリーダの所属エリアが一つ前のエリアと認識されるので、このエリアを前エリアと呼ぶ。   Here, the card reader movement destination area last operated by the holder of the ID card is the latest area (current area) in the movement history, and the area to which the card reader belongs is recognized as the previous area. This area is called the previous area.

ステップ512では、ステップ501で図4(a)の所属エリアテーブルから読取ったカード操作されたカードリーダのCR識別情報と、受信したIDコード、すなわちこのカード操作に用いたIDカードに対応するIDコード、をキーとして、図4(b)の行動管理テーブルから当該IDコードに対応する移動履歴上に記録された最後に操作されたカードリーダのCR識別情報を読取り、これらを照合し、一致しているか否かを判定する。この判定結果、照合が一致していないと判定した場合、ステップ513に進み、一致していると判定した場合、ステップ504に進み通行不許可として終了する。ステップ512により、同一のカードで何度も同一のカードリーダを操作して、扉を通過するいわゆる、パスバックを防止することができる。   In step 512, the CR identification information of the card reader operated by the card read from the affiliation area table of FIG. 4A in step 501 and the received ID code, that is, the ID code corresponding to the ID card used for this card operation. , As a key, read the CR identification information of the last operated card reader recorded on the movement history corresponding to the ID code from the action management table of FIG. It is determined whether or not. As a result of the determination, if it is determined that the collation does not match, the process proceeds to step 513, and if it is determined that they match, the process proceeds to step 504 and ends as traffic prohibition. By step 512, the same card reader can be operated many times with the same card, and so-called passback passing through the door can be prevented.

ステップ513では、通行許可する(資格照合OKの信号をカードリーダに送信するとともに解錠制御を行う)。これを受けて、カードリーダは扉を解錠する。
次いで、ステップ514では、移動履歴を時刻とともに更新し、行動管理を更新する(すなわち、本カード操作による移動先エリアの追加を行う)とともに修正する。
このとき、移動履歴(行動管理)は、カード保持者の実際の行動と一致していないことになって(行動履歴では有り得ないエリアの並びが生じて)いるので、行動管理テーブルを正しいものに修正する。
In step 513, the passage is permitted (a qualification verification OK signal is transmitted to the card reader and unlocking control is performed). In response, the card reader unlocks the door.
Next, in step 514, the movement history is updated with the time, the behavior management is updated (that is, the movement destination area is added by this card operation), and correction is made.
At this time, the movement history (behavior management) is not consistent with the actual behavior of the cardholder (there is an arrangement of areas that are not possible in the action history), so the behavior management table is correct. Correct it.

ここで、ステップ514の更新とは、図4(b)の行動管理テーブルにおける移動履歴上の今回のカード操作によるカードリーダのCR識別情報と移動先エリアの記録を言い、同様に同テーブルにおける行動管理上の今回のカード操作による移動先エリアの記録を言う。   Here, the update in step 514 refers to the recording of the card reader's CR identification information and the destination area by the current card operation on the movement history in the action management table of FIG. This is a record of the destination area for this administrative card operation.

ここで、ステップ514の修正とは、図4(b)の行動管理テーブルにおける更新前の移動履歴上の最新のエリア(現エリア)とそのときのカード操作によるカードリーダのCR識別情報を削除するか、または同履歴に網掛け、括弧付き、下線等を付加して行うことにより切り分ける処理を言い、同様に同テーブルにおける行動管理上の現エリアを削除するか、または同履歴に網掛け、括弧付き、下線等を付加して行うことにより切り分ける処理を言う。図4(c)にこの一具体例を示してある。
次に、本発明による行動管理について以下に説明する。
Here, the correction in step 514 is to delete the latest area (current area) on the movement history before the update in the behavior management table of FIG. 4B and the CR identification information of the card reader by the card operation at that time. Or the same history by shading, adding parentheses, adding underscores, etc., and cutting the same history, deleting the current area for behavior management in the same table, or shading the parentheses A process of dividing by adding an underline or the like. FIG. 4C shows one specific example.
Next, behavior management according to the present invention will be described below.

図6は、本発明による行動管理を行う場合におけるカード操作に対する処理ルーチンのフローチャートである。図6に示す処理ルーチンは、集中管理装置1により、IDカードの所持者がエリア間の移動を行う際にカードリーダがIDカードを読取る毎に実行される。本ルーチンにおいて、第二発明は、ステップ603、ステップ605、ステップ607の実行により実施される。
ステップ601〜604は、ステップ501〜504に対応し、同一処理を実行するので、説明を省略する。
FIG. 6 is a flowchart of a processing routine for a card operation when performing behavior management according to the present invention. The processing routine shown in FIG. 6 is executed each time the card reader reads the ID card by the centralized management device 1 when the holder of the ID card moves between areas. In this routine, the second invention is implemented by executing Step 603, Step 605, and Step 607.
Steps 601 to 604 correspond to steps 501 to 504 and execute the same processing, and thus description thereof is omitted.

ステップ605では、ステップ603で読取った図4(b)の行動管理テーブルにおける移動履歴上の最新エリア(現エリア)の一つ前のエリア(前エリア)と、図4(a)の所属エリアテーブルから読取ったカードリーダの所属エリアとが一致しているか否かを判定する。この判定結果、両エリアが一致していると判定した場合、前回のカード操作によりIDカードの保持者がエリア間を移動しなかったと判断し、ステップ606に進み、両エリアが一致していないと判定した場合、ステップ611に進む。   In step 605, the previous area (previous area) of the latest area (current area) on the movement history in the behavior management table of FIG. 4B read in step 603 and the belonging area table of FIG. 4A. It is determined whether or not the area to which the card reader belongs read from is coincident. If it is determined that the two areas match, it is determined that the ID card holder has not moved between the areas by the previous card operation, and the process proceeds to step 606. If the two areas do not match. If so, the process proceeds to step 611.

ステップ606では、通行許可する(資格照合OKの信号をカードリーダに送信するとともに解錠制御を行う)。これを受けて、カードリーダは扉を解錠する。
次いで、ステップ607では、移動履歴を時刻とともに更新し、行動管理を更新する(すなわち、本カード操作による移動先エリアの追加を行う)とともに修正する。
このとき、移動履歴(行動管理)は、カード保持者の実際の行動と一致していないことになって(行動履歴では有り得ないエリアの並びが生じて)いるので、行動管理テーブルを正しいものに修正する。
In step 606, the passage is permitted (a qualification verification OK signal is transmitted to the card reader and unlocking control is performed). In response, the card reader unlocks the door.
Next, in step 607, the movement history is updated with the time, the behavior management is updated (that is, the movement destination area is added by this card operation), and correction is performed.
At this time, the movement history (behavior management) is not consistent with the actual behavior of the cardholder (there is an arrangement of areas that are not possible in the action history), so the behavior management table is correct. Correct it.

ステップ611では、通行許可する(資格照合OKの信号をカードリーダに送信するとともに解錠制御を行う)。これを受けて、カードリーダは扉を解錠する。
次いで、ステップ612では、移動履歴を時刻とともに更新し、行動管理を更新する。(図4(b)、(c)の行動管理テーブルにおいて、移動履歴の欄には、カードリーダのCR識別情報(カード操作の履歴)と移動先エリアとを時系列に沿って更新し、行動管理の欄には、エリアの移動だけが判ればよいので移動先エリアのみを更新する。なお、行動管理の欄は、単に見やすくするためのものであり設けることは必須でない。また、カード操作の履歴は、移動履歴の欄とは別の欄等に別途設けてもよい。)
以上説明した実施形態において、行動管理テーブルに、移動履歴と行動履歴の両方を設けた例を示したが、何れか一方の履歴を記録するようにしてもよい。例えば、エリア間の移動だけを見たいときは行動履歴だけ設ければよい。
In step 611, traffic is permitted (a qualification verification OK signal is transmitted to the card reader and unlocking is performed). In response, the card reader unlocks the door.
Next, in step 612, the movement history is updated along with the time, and the behavior management is updated. (In the behavior management tables of FIGS. 4B and 4C, the movement history column updates the card reader's CR identification information (card operation history) and the movement destination area in time series. Since only the movement of the area needs to be known in the management column, only the destination area is updated, and the behavior management column is merely for easy viewing and is not essential. The history may be provided separately in a column other than the movement history column.
In the embodiment described above, an example in which both the movement history and the action history are provided in the action management table has been shown, but either one of the histories may be recorded. For example, if you only want to see movement between areas, you only need to provide an action history.

以上、図を参照して、本発明による実施形態に係る出入管理システムの安全管理および行動管理について説明したが、本発明による出入管理システムは、実際、図1に示すエリア数よりずっと多くのエリア数を有する大きな建物にも同様に利用可能である。   The safety management and behavior management of the access management system according to the embodiment of the present invention has been described above with reference to the drawings. However, the access management system according to the present invention actually has much more areas than the number of areas shown in FIG. It can be used for large buildings with numbers as well.

以上説明した本発明の実施形態に係る出入管理システムは、複数のカードリーダ(入力手段)と、これらに接続された集中管理装置(監視装置)とを備え、集中管理装置にエリア記憶手段と、移動履歴記録手段と、判定手段とを設けているが、本発明の他の実施形態として、集中管理装置が有する手段を各カードリーダに設けた構成にしてもよく、また、集中管理装置を設けずに一つのカードリーダに集中管理装置が有する手段を設けた構成にしてもよい。
また、大規模な出入管理システムを提供するために、複数の建物に設置された集中管理装置を通信可能に接続し、お互いに情報を共有できるような構成にしてもよい。
The access management system according to the embodiment of the present invention described above includes a plurality of card readers (input means) and a centralized management device (monitoring device) connected thereto, and the centralized management device has an area storage means, Although the movement history recording means and the determination means are provided, as another embodiment of the present invention, the means possessed by the centralized management apparatus may be provided in each card reader, or the centralized management apparatus is provided. Alternatively, a configuration in which the central management device has one card reader may be provided.
In order to provide a large-scale entrance / exit management system, a centralized management device installed in a plurality of buildings may be communicably connected so that information can be shared with each other.

本発明の一実施形態に係る出入管理システムの構成要素の配置を示す図である。It is a figure which shows arrangement | positioning of the component of the access management system which concerns on one Embodiment of this invention. 図1に示す出入管理システムにおける集中管理装置の一具体例の構成図である。It is a block diagram of a specific example of the centralized management apparatus in the access control system shown in FIG. 図1に示す出入管理システムにおけるカードリーダの一具体例の構成図である。It is a block diagram of the example of the card reader in the entrance / exit management system shown in FIG. 集中管理装置の補助記憶内に格納される各種テーブルの具体例を示す図であり、(a)は所属エリアテーブルの具体例を示す図であり、(b)は修正前の行動管理テーブルの具体例を示す図であり、(c)は修正後の行動管理テーブルの具体例を示す図である。It is a figure which shows the specific example of the various tables stored in the auxiliary | assistant memory of a centralized management apparatus, (a) is a figure which shows the specific example of an affiliation area table, (b) is the specific of the action management table before correction | amendment It is a figure which shows an example, (c) is a figure which shows the specific example of the action management table after correction. 本発明による安全管理を行う場合におけるカード操作に対する処理ルーチンのフローチャートである。It is a flowchart of the process routine with respect to card operation in the case of performing the safety management by this invention. 本発明による行動管理を行う場合におけるカード操作に対する処理ルーチンのフローチャートである。It is a flowchart of the process routine with respect to card operation in the case of performing behavior management by this invention.

符号の説明Explanation of symbols

1…集中管理装置(CMGR)
11〜14…エリア
CR−1〜CR−10…カードリーダ
D1〜D5…扉(ドア)
1. Centralized management device (CMGR)
11-14 ... Area CR-1-CR-10 ... Card reader D1-D5 ... Door

Claims (4)

エリア間の出入口に設けられ、識別情報が入力される入力装置と、該入力装置の複数個が通信可能に接続され、前記エリア間の前記識別情報の移動を監視する監視装置と、を備えた出入管理システムにおいて、
前記監視装置は、
前記入力装置の所属エリアを記憶するエリア記憶手段と、
前記入力装置の所属エリアに基づいて、前記入力装置に入力された識別情報のエリア間の移動履歴を記録する移動履歴記録手段と、
前記入力装置に識別情報が入力されたとき、前記移動履歴記録手段により記録された前記識別情報の移動履歴および前記エリア記憶手段に記憶された前記入力装置の所属エリアに基づいて、エリア間の移動の許可/不許可を判定する判定手段と、
を備え、
前記判定手段は、識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する移動履歴上の最新の現エリアまたは該現エリアの一つ前の前エリアとが、一致したとき、エリア間の移動を許可する、
ことを特徴とする出入管理システム。
An input device that is provided at an entrance between the areas and to which identification information is input; and a monitoring device that is connected to be able to communicate with each other and monitors the movement of the identification information between the areas. In the access control system,
The monitoring device
Area storage means for storing the affiliation area of the input device;
Based on the affiliation area of the input device, a movement history recording means for recording a movement history between areas of identification information input to the input device;
When identification information is input to the input device, movement between areas is performed based on the movement history of the identification information recorded by the movement history recording unit and the area to which the input device belongs stored in the area storage unit. Determining means for determining permission / denial of
With
The determination means includes the belonging area of the input device to which the identification information is input, the latest current area on the movement history for the identification information stored in the movement history recording means, or the previous area immediately before the current area. Allow and move between areas when
An access control system characterized by that.
前記判定手段は、識別情報が入力された入力装置の所属エリアと、当該識別情報に対する移動履歴上の前エリアとが一致したとき、当該識別情報が入力された入力装置と当該識別情報が前回入力された入力装置とが一致しない場合にエリア間の移動を許可する、
請求項1に記載の出入管理システム。
The determination means, when the affiliation area of the input device to which the identification information is input matches the previous area on the movement history for the identification information, the input device to which the identification information is input and the identification information are previously input Allow movement between areas if the input device does not match
The access control system according to claim 1.
前記判定手段が、前記識別情報が入力された入力装置の所属エリアと当該識別情報に対する前記前エリアとが一致したことによりエリア間の移動を許可したとき、前記移動履歴記録手段に記憶された移動履歴を修正する手段をさらに備える、請求項1または2に記載の出入管理システム。   The movement stored in the movement history recording means when the determination means permits movement between areas because the affiliation area of the input device to which the identification information is input matches the previous area for the identification information. The access control system according to claim 1, further comprising means for correcting the history. エリア間の出入口に設けられ、識別情報が入力される入力装置と、該入力装置の複数個が通信可能に接続され、前記エリア間の前記識別情報の移動を監視する監視装置と、を備えた出入管理システムにおいて、
前記監視装置は、
前記入力装置の所属エリアを記憶するエリア記憶手段と、
前記入力装置の所属エリアに基づいて、前記入力装置に入力された識別情報のエリア間の移動履歴を記録する移動履歴記録手段と、
を備え、
前記エリア記憶手段に記憶された識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する移動履歴上の最新の現エリアの一つ前の前エリアとが、一致したとき、前記移動履歴を修正する、
ことを特徴とする出入管理システム。
An input device that is provided at an entrance between the areas and to which identification information is input; and a monitoring device that is connected to be able to communicate with each other and monitors the movement of the identification information between the areas. In the access control system,
The monitoring device
Area storage means for storing the affiliation area of the input device;
Based on the affiliation area of the input device, a movement history recording means for recording a movement history between areas of identification information input to the input device;
With
The affiliation area of the input device to which the identification information stored in the area storage means is input, and the previous area immediately before the latest current area on the movement history for the identification information stored in the movement history recording means Corrects the movement history when they match,
An access control system characterized by that.
JP2003407531A 2003-12-05 2003-12-05 Access control system Expired - Fee Related JP4462911B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003407531A JP4462911B2 (en) 2003-12-05 2003-12-05 Access control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003407531A JP4462911B2 (en) 2003-12-05 2003-12-05 Access control system

Publications (2)

Publication Number Publication Date
JP2005163486A true JP2005163486A (en) 2005-06-23
JP4462911B2 JP4462911B2 (en) 2010-05-12

Family

ID=34729552

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003407531A Expired - Fee Related JP4462911B2 (en) 2003-12-05 2003-12-05 Access control system

Country Status (1)

Country Link
JP (1) JP4462911B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007074125A (en) * 2005-09-05 2007-03-22 Mitsubishi Electric Corp Communication information conversion device and mobile tracking system
US20090161921A1 (en) * 2007-12-21 2009-06-25 Canon Kabushiki Kaisha Authentication system
JP2011210046A (en) * 2010-03-30 2011-10-20 Mitsubishi Electric Corp Access control system
JP2012129858A (en) * 2010-12-16 2012-07-05 Mitsubishi Electric Corp Video monitoring device and video monitoring system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007074125A (en) * 2005-09-05 2007-03-22 Mitsubishi Electric Corp Communication information conversion device and mobile tracking system
JP4652178B2 (en) * 2005-09-05 2011-03-16 三菱電機株式会社 Communication information conversion apparatus and moving body tracking system
US20090161921A1 (en) * 2007-12-21 2009-06-25 Canon Kabushiki Kaisha Authentication system
JP2009151711A (en) * 2007-12-21 2009-07-09 Canon Inc Authentication system
US9014435B2 (en) 2007-12-21 2015-04-21 Canon Kabushiki Kaisha Authentication system
JP2011210046A (en) * 2010-03-30 2011-10-20 Mitsubishi Electric Corp Access control system
JP2012129858A (en) * 2010-12-16 2012-07-05 Mitsubishi Electric Corp Video monitoring device and video monitoring system

Also Published As

Publication number Publication date
JP4462911B2 (en) 2010-05-12

Similar Documents

Publication Publication Date Title
JP4876516B2 (en) Entrance / exit management system and control method thereof
US8078885B2 (en) Identity authentication and secured access systems, components, and methods
CN101052970B (en) Access control system and access control method
JP5064663B2 (en) Document management system
US20070156912A1 (en) Systems and methods for controlling access within a system of networked and non-networked processor-based systems
US20090172808A1 (en) Access control device
JP4373314B2 (en) Authentication system using biometric information
JP2019144695A (en) Face authentication system, face authentication server and face authentication method
JP2003160209A (en) Article management system and method therefor, article management program and recording medium recorded with the program
JP4885683B2 (en) Authentication device, authentication method for authentication device, and authentication program for authentication device
US7283050B2 (en) Certifying system, radio tag, certifying method and certifying program
JP4462911B2 (en) Access control system
JP4968456B2 (en) Equipment management system
JP2009235763A (en) Room entrance/exit management system
JP5332152B2 (en) Room reservation management system, room management apparatus, and apparatus program
US20070157290A1 (en) Systems and methods of communicating access log information within a system of networked and non-networked processor-based systems
JP2008191729A (en) Information rewriting system for authentication stored in information storage medium
JP5150056B2 (en) Entrance / exit management system
JP4391727B2 (en) Access control system
JP4446716B2 (en) Access control system
JP2007170019A (en) Gate control system and gate controller
JP4780415B2 (en) Equipment management system
JP4532962B2 (en) Access control system
JP2008282060A (en) Information storage medium management system
JP2005314932A (en) Entry and exit device and access code recorder

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061107

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090804

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090930

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100119

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100216

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130226

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4462911

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130226

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140226

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees