JP2006251849A - アクセスコントロール装置 - Google Patents

アクセスコントロール装置 Download PDF

Info

Publication number
JP2006251849A
JP2006251849A JP2005063310A JP2005063310A JP2006251849A JP 2006251849 A JP2006251849 A JP 2006251849A JP 2005063310 A JP2005063310 A JP 2005063310A JP 2005063310 A JP2005063310 A JP 2005063310A JP 2006251849 A JP2006251849 A JP 2006251849A
Authority
JP
Japan
Prior art keywords
identification information
access
master
access condition
slave
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005063310A
Other languages
English (en)
Other versions
JP4825431B2 (ja
Inventor
Kensuke Marutani
健介 丸谷
Takanori Shimada
孝徳 島田
Susumu Okada
晋 岡田
Tomohide Ishigami
智英 石上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005063310A priority Critical patent/JP4825431B2/ja
Priority to US11/570,075 priority patent/US8228167B2/en
Priority to PCT/JP2006/303626 priority patent/WO2006095592A1/ja
Publication of JP2006251849A publication Critical patent/JP2006251849A/ja
Application granted granted Critical
Publication of JP4825431B2 publication Critical patent/JP4825431B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/04Access control involving a hierarchy in access rights

Abstract

【課題】ICカードなど個人の識別情報を利用した入退室管理装置において、来客などの臨時の利用者に対して、個別にアクセス条件を設定することなく、入室を許されない場所へ侵入する機会を少なくしたアクセスコントロール装置を提供すること。
【解決手段】案内者が持つ識別情報と来客が持つ識別情報との間に主従関係を設定し、案内者の照合結果に応じて来客へのアクセス権限を自動的に設定する。
【選択図】図1

Description

本発明は、ICカード等に記録された個人識別情報を用いて、その個人の空間や機器へのアクセスを制御するアクセスコントロール装置に関する。
近年、企業における顧客情報流出が社会問題となっており、情報セキュリティ管理を強化するために、ICカードを用いた入退室管理装置などのアクセスコントロール装置が多く導入されており、特許文献1などに開示されている。
従来のアクセスコントール装置について、図12を用いて説明する。図12は、アクセスコントロール装置の構成を示すブロック図である。
従来のアクセスコントロール装置は、各人を特定する識別情報を格納するためのICカード等である識別情報格納手段101と、アクセスを制限するゲート付近に設置され、識別情報を読み取るICカードリーダ等である識別情報取得手段102と、ゲートに対する各識別情報のアクセス条件を記録するアクセス条件記録手段103と、取得した識別情報とアクセス条件とを比較し該当ユーザが該当ゲートへアクセス可能か否かを判断する照合手段104と、照合結果に応じてゲートの施錠状態を制御するアクセス制御手段105により構成される。
利用者は、識別情報格納手段101を携帯し、ゲート通過時に識別情報取得手段102に提示する。
識別情報取得手段102は、取得した識別情報と、自身が設置されているゲート番号を照合手段104へ送信する。
照合手段104は、アクセス条件記録手段103を参照し、受信した識別情報とゲート番号の組がアクセス条件を満たすか判定し、アクセス条件を満たす場合には該当するゲートの開錠をアクセス制御手段105に指示する。
アクセス制御手段105は、ゲートを開錠し、利用者はゲートを通過することができる。
照合手段104において、識別情報の照合に失敗した場合には、ゲートは開錠されず、利用者はゲートを通過することができない。
従来のアクセスコントロール装置では、各ユーザのアクセス条件を管理者が手動でアクセス条件記録手段103に登録する必要があり、登録作業を容易にするための方法がいくつか提案されている。
例えば、識別情報をグループとして管理し、各グループに対してアクセス条件を設定する特許文献2に開示されるアクセスコントロール装置では、利用者の追加や所属組織の変更などの際に、利用者の属するグループ情報のみを変更することで、アクセス条件が変更できる。
また、識別情報取得手段102内に例外的なアクセス条件を記録する特許文献3に開示されるアクセスコントロール装置では、照合手段104において識別情報格納手段101に記録されているアクセス条件も含めて照合することにより、アクセス条件記録手段3103の内容を変更することなく、識別情報取得手段102側への操作のみで、アクセス条件が変更できる。
特開平5―263558号公報 特開平6−185249号公報 特開平11−232514号公報
従来のアクセスコントロール装置では、来客など臨時の利用者が発生した場合には、事前にその来客が移動する経路を確認し、アクセス条件をアクセス条件記録手段103あるいは識別情報格納手段101に記録するなどの繁雑な作業が必要であった。
また、会議室の変更や会議時間の延長によるアクセス条件の変更の際にも、逐次、アクセス条件を管理しているシステム管理者に連絡する必要があり、管理業務が煩雑となっていた。
また、商談の内容や結果に応じて訪問先を変更するなどの柔軟なアクセス条件を設定するには、あらかじめ訪問する可能性のある全てのゲートへアクセス可能な来客用カードを用意することになり、来客に対するセキュリティレベルが低下するという課題があった。
上記の課題を省みて、本発明のアクセスコントロール装置は、2以上の識別情報間に主従関係を設定し、案内者が携帯するマスター識別情報の照合結果に応じて、来客が携帯するスレーブ識別情報のアクセス条件を動的に変更するアクセス条件更新手段を備える。
上記構成によれば、アクセス条件更新手段が、マスター識別情報を持つ案内者が認証したゲートに対してスレーブ識別情報を持つ来客のアクセスを許可することにより、来客と案内者が同行している場合に、案内者が通過したゲートを来客が通過可能となり、事前に来客の訪問先を設定すると言った煩雑な作業が不要である。
また、アクセス条件更新手段が、アクセス権限のある識別情報とアクセス権限のない識別情報が同時に入室要求した際に、前記2以上の識別情報に対して主従関係を設定することにより、来客案内者と来客に対して事前に識別情報の関連を設定することなく、来客に対してどのゲートに対してもアクセス権限のない識別情報が格納された識別情報格納手段101を携帯させることで、案内者との同行が可能となり、来客前の設定作業が不要である。
また、案内が終了しマスター識別情報を持つ案内者と来客が主従関係を設定したゲートを退室した際に、アクセス条件更新手段がスレーブ識別情報との主従関係を解除することにより、案内終了後は来客が再度ゲート内へアクセスすることが不可能となり、セキュリティレベルを維持することが可能となる。
また、マスター識別情報を持つ案内者が主従関係を設定したゲートを退室した際に、アクセス条件更新手段がスレーブ識別情報との主従関係を解除することにより、来客を見失った際などにも案内者が主体的に主従関係を解除することが可能となり、来客がゲート自由に移動できなくなるためセキュリティレベルを維持することが可能となる。
また、主従関係が解除された際にその主従関係によりスレーブ識別情報に対して変更されたアクセス条件を再度変更することにより、案内終了後に来客がゲート内を移動することを防止することができる。
また、マスター識別情報を持つ案内者が入室したゲートに対してスレーブ識別情報のアクセス条件を追加することにより、案内者が入室したゲートを来客が追加可能となり、複数のゲートへアクセス可能な来客用カードを作成する必要がなく、セキュリティレベルを維持することができる。
また、マスター識別情報を持つ案内者が退室したゲートに対してスレーブ識別情報のアクセス条件を削除することにより、案内の終了したゲートに対して来客がアクセスできなくなり、セキュリティレベルを維持することができる。
本発明よれば、2以上の識別情報間に主従関係を設定し、マスター識別情報のゲートへのアクセス結果に対して、動的にスレーブ識別情報のアクセス条件を変更することにより、来客などの臨時の利用者が多い環境においても、煩雑なアクセス条件管理が不要であり、かつ、セキュリティレベルを維持できる。
以下、添付図面を参照しながら、本発明のアクセスコントロール装置の一実施形態について詳細に説明する。尚、以下では、実施の形態を説明するための全図において、同一機能を有するものは同一符号を付与し、説明は繰り返さないこととする。
(実施の形態1)
第1の実施の形態では、2以上の識別情報間に主従関係を設定し、マスター識別情報のゲートへのアクセス結果に応じて、動的にスレーブ識別情報のアクセス条件を変更することにより、来客時に煩雑なアクセス条件の管理が不要なアクセスコントロール装置について開示する。
図1は、実施の形態1のアクセスコントロール装置の構成図である。
アクセスコントロール装置は、識別情報格納手段101、識別情報取得手段102、アクセス条件記録手段103、照合手段104、アクセス制御手段105、アクセス条件更新手段106を備える。また、識別情報格納手段101、識別情報取得手段102、アクセス制御手段105は、それぞれ1以上を備える。なお、識別情報格納手段101は、利用者の識別情報を格納するICカードが一例として挙げられる。
識別情報は、利用者を一意に識別するために利用者ごとに異なる記号が、管理者により割り当てられる。
識別情報取得手段102は、ICカード内の識別情報を取得するICカードリーダである。
識別情報取得手段102は、アクセスを管理するゲートに設置される。入室のみ管理するゲートには、入り口側に1台の識別情報取得手段102を設置し、入室および退室双方を管理するゲートには、入り口側と出口側に2台の識別情報取得手段102を設置する。
1以上のゲートのアクセスを管理する場合、各ゲートに1あるいは2台の識別情報取得手段102を設置し、各識別情報取得手段102をネットワークを介して照合手段104と接続する。
各ゲートには、ゲートを一意に識別可能するためのゲート番号を設定する。識別情報取得手段102は、識別情報格納手段101から識別情報を取得した場合、識別情報とゲート番号とアクセス方向の組から構成される照合要求を作成し、照合手段104に送信する。
ただし、アクセス方向とは、入室方向か退室方向かを示す情報である。識別情報取得手段102は、短時間に2以上の識別情報を取得した場合、同時に入室要求が発生したと判断し、複数の識別情報を含んだ照合要求を作成し、照合手段104に送信する。
アクセス条件記録手段103は、各ゲートに対する各識別情報のアクセス条件を記録するデータベースである。
データベースは、ゲート番号、識別情報、入室フラグ、退室フラグ、関係番号の組で構成される。
入室フラグおよび退室フラグは、入室と退室の可否をそれぞれ表している。関係番号は、アクセス条件更新手段106が追加したアクセス条件に設定される項目であり、アクセス条件がどの主従関係により追加されたかを示す。
関係番号は、システム管理者によりあらかじめ設定されているアクセス条件には存在せず、空白となる。
図2は、アクセス条件記録手段103が記録するアクセス条件の一例である。
図2は、0番ゲートには識別情報1,2,3の各利用者が入退室可能であり、1番ゲートには識別情報1,2の利用者が入退室可能であることを示す。
従って、識別情報3の利用者は0番ゲートには入退室可能であるが、1番ゲートには入退室不可能である。
照合手段104は、識別情報取得手段102が作成した照合要求が、アクセス条件記録手段103に記録されたアクセス条件に含まれているか否かを照合する。
図3に照合手段104の動作フローを示す。
照合手段104は、処理を開始すると(ステップS301)、識別情報取得手段102が送信する照合要求を受信するまで待機する(ステップS302)。照合手段104は、照合要求を受信すると、アクセス条件記録手段103のデータベースと照合要求とを比較し、アクセス可否を照合する(ステップS303)。照合処理は、照合要求に含まれるゲートおよび識別情報に対するアクセス条件がデータベースに存在し、かつ、照合要求に含まれるアクセス方向への権限が入室フラグあるいは退室フラグにOKと記載されている場合に照合成功とする。照合が成功した場合には、開錠命令を該当するゲート番号に対応するアクセス制御手段105に送信する(ステップS304)。照合要求に複数の識別情報が含まれる場合には(ステップS305の未完了)、全ての識別情報に対して照合処理(ステップS303)を繰り返す。全ての識別情報の処理が完了すると(ステップS305の完了)、照合結果をアクセス条件更新手段106に送信する。照合結果は、ゲート番号、アクセス方向、1以上の識別情報および各識別情報に対応する照合成否により構成される。照合手段104は、照合結果を送信すると、再度、照合要求を受信するまで待機する(ステップS302)。
アクセス制御手段105は、アクセスを管理する各ゲートに設置されており、ネットワークを介して照合手段104と接続されている。アクセス制御手段105は、開錠命令を受信するとゲートを開錠する。アクセス制御手段105は、開錠後一定時間経過するか、あるいは、利用者がゲートを通過したことをセンサや扉の開閉操作により検知すると、ゲートを施錠する。
アクセス条件更新手段106は、照合手段104から受信した照合結果に従って、アクセス条件記録手段103に記録されているアクセス条件を更新する。
アクセス条件更新手段106は、主従関係データベースを内部に保持する。
図4に主従関係データベースの一例を示す。
主従関係データベースは、関係番号、マスター識別情報、スレーブ識別情報、および設定ゲート番号により構成される。
関係番号は、主従関係を一意に識別可能なIDである。設定ゲート番号は、主従関係を設定する際に照合したゲート番号である。
図4は、マスター識別情報0とスレーブ識別情報10の組と、マスター識別情報1とスレーブ識別情報12の組にそれぞれ主従関係が設定されている状態を示している。
図5にアクセス条件更新手段106の動作フローを示す。
アクセス条件更新手段106は、処理を開始すると(ステップS501)、照合手段104から照合結果を受信するまで待機する(ステップS502)。照合結果を受信すると、照合結果に複数の識別情報が含まれているか確認する(ステップS503)。複数の識別情報が含まれる場合には(ステップS503のYES)、1つの識別情報の照合が成功であり、その他の識別情報の照合が失敗であるか確認し(ステップS504)、該当する場合は(ステップS504のYES)、新しい主従関係を主従関係データベースに追加する(ステップS505)。新しい主従関係は、照合が成功した識別情報をマスター識別情報とし、照合が失敗した識別情報をスレーブ識別情報とし、照合したゲート番号を設定ゲート番号として、主従関係データベースへ追加される。3以上の識別情報が照合結果に含まれる場合には、照合に成功した識別情報と、その他の照合に失敗した識別情報のそれぞれに対して、主従関係を生成する。例えば、識別情報1が成功であり、識別情報2,3が失敗であった場合には、マスター識別情報1とスレーブ識別情報2の主従関係と、マスター識別情報1とスレーブ識別3の主従関係の2つの主従関係が追加される。
次に、アクセス条件更新手段106のアクセス条件更新処理について説明する。
照合結果に含まれる識別情報の中から1つの識別情報を選択し(ステップS506)、選択された識別情報が照合成功であり(ステップS507のYES)、かつ、その識別情報が主従関係データベースにおいてマスター識別情報として登録されている場合には(ステップS508のYES)、該当する主従関係のスレーブ識別情報に対するアクセス条件を更新する。
マスター識別情報の照合結果が入室方向であれば(ステップS509のYES)、照合したゲートに対するスレーブ識別情報のアクセス条件として、入室フラグおよび退室フラグがOKであり、関係番号が主従関係の番号であるアクセス条件を追加する(ステップS510)。
マスター識別情報の照合結果が退室方向であれば(ステップS509のNO)、照合したゲートに対するスレーブ識別情報のアクセス条件の入室フラグをNGに変更し、入室権限を削除する(ステップS511)。
上記のアクセス条件更新処理を照合結果に含まれる全ての識別情報に対して実施する。未処理の識別情報が照合結果に含まれないか確認し(ステップS512)、未処理のものがあれば(ステップS512のYES)、ステップS506以降の処理を繰り返す。
照合結果に含まれる全ての識別情報に対して処理が完了すると(ステップS512のNO)、新しい照合結果が受信されるまで待機する(ステップS502)。
次に、アクセス条件更新手段106の主従関係の削除処理について説明する。照合結果に複数の識別情報が含まれ(ステップS503のYES)、かつ、全て照合成功である場合には(ステップS513のYES)、主従関係の削除処理を実施する。
まず、照合結果に含まれる2つの識別情報の組が、主従関係データベースに登録されているか確認する(ステップS514)。登録されている場合には(ステップS514のYES)、この主従関係を設定した設定ゲート番号と、照合したゲート番号が同一であるか確認する(ステップS515)。2つのゲート番号が同一の場合には(ステップS515のYES)、該当する主従関係により追加された全てのアクセス条件を、アクセス条件記録手段103から削除する(ステップS516)。最後に、主従関係データベースから、この主従関係を削除する(ステップS517)。
次に、本実施の形態のアクセスコントロール装置の動作例を説明する。
初期状態では、システム管理者により、図2に示すアクセス条件がアクセス条件記録手段103に登録されている。
ゲート番号0およびゲート番号1の2つのゲートがアクセス管理されており、識別情報1,2,3の3人の利用者がゲート番号0を入退室可能であり、識別情報1,2の利用者がゲート1を入退室可能である。
また、初期状態では、主従関係は存在せず、アクセス条件更新手段106の主従関係データベースは空の状態である。
まず、来客と案内者に主従関係を設定する動作を説明する。来客は、識別情報10が格納された識別情報格納手段を携帯し、識別情報1の利用者がこの来客を案内する案内者である。
まず、案内者と来客が、ゲート番号0の入室側に設置された識別情報取得手段102に対して、同時に識別情報格納手段を提示し照合を要求する。
ゲート番号0の入室側の識別情報取得手段102は、識別情報1と識別情報10の照合要求を照合手段104へ送信する。
照合手段104は、図3に示した動作フローに従って、照合要求を受信し(ステップS302)、まず識別情報1のアクセス条件を照合する。照合手段104は、アクセス条件記録手段103を参照し、識別情報1がゲート番号0の入室権限があることを確認し(ステップS303の成功)、ゲート番号0のアクセス制御手段105に開錠命令を送信する(ステップS306)。アクセス制御手段105は開錠命令を受信すると、ゲートを開錠し、来客と案内者はゲートを通過することができる。
次に、照合手段104は、識別情報10のアクセス条件を照合するが(ステップS303)、識別情報10には、アクセス条件が何も設定されていないので照合は失敗する(ステップS303の失敗)。照合要求に含まれる全ての識別情報が終了したので(ステップS305の完了)、照合結果がアクセス条件更新手段106に送信される(ステップS306)。
アクセス条件更新手段106は、図5の動作フローに従って動作する。まず、照合結果を受信する(ステップS502)。照合結果には、2つの識別情報が含まれ(ステップS503のYES)、識別情報1が照合成功であり、識別情報10が照合失敗であるので(ステップS504のYES)、新しい主従関係が主従関係データベースに追加される(ステップS505)。
新しい主従関係が追加された主従関係データベースを図6に示す。
追加された主従関係は関係番号1であり、マスター識別情報は照合が成功した識別情報1であり、スレーブ識別情報は照合が失敗した識別情報10であり、設定ゲート番号は照合したゲート番号0である。
このように、来客者と案内者が同時に入室を要求することにより、自動的に両者に主従関係が設定される。
次に、アクセス条件を追加する動作例を説明する。アクセス条件更新手段106は、主従関係を追加した後、識別情報1を選択し(ステップS506)、アクセス条件の更新が必要か確認する。識別情報1は照合成功であり(ステップS507のYES)、図6の主従関係データベースを参照すると関係番号1のマスター識別情報であることが分かる(ステップS508のYES)。更に、入室方向の照合結果であるので(ステップS509のYES)、関係番号1のスレーブ識別情報である識別情報10に対してゲート番号0への入退室条件を追加する。
図7は、アクセス条件記録手段103により追加されたアクセス条件を示す図である。
図7の最後尾に、主従関係1によりゲート番号0に対して識別情報10が入退室可能であるアクセス条件が追加されている。
このように、来客と案内者に主従関係が設定されると、来客のスレーブ識別情報に対して、主従関係が設定されたゲートへの入退室のアクセス条件が追加され、この後、来客はこのゲートを自由に通過できるようになる。
次に、アクセス条件更新手段106は、照合結果に含まれる識別情報10についてアクセス条件の更新が必要か確認するが、認証成功ではないため(ステップS507のNO)更新は行われない。全ての識別情報が処理されたため(ステップS512のNO)、アクセス条件手段106は、新しい照合結果が受信されるまで待機する(ステップS502)。
次に、案内者がゲート番号1へ入室する際の動作例を説明する。
案内者は、ゲート番号1に入室するために、識別情報格納手段101を識別情報取得手段102に提示する。
識別情報取得手段102は、識別情報1の照合要求を照合手段104に送信する。
照合手段104は、ゲート番号1に対する識別情報1の入室条件がアクセス条件記録手段103に記録されていることを確認し(図3のS303の成功)、ゲート番号1を開錠するため、案内者はゲート番号1に入室することができる。
照合手段104は、照合結果をアクセス条件更新手段106に送信する(ステップS306)。アクセス条件更新手段106は、照合結果を受信し(ステップS502)、照合結果に複数の識別情報が含まれないので、アクセス条件の更新が必要か確認する(ステップS503のNO)。識別情報は1つしか照合結果に含まれないので、識別情報1が選択される(ステップS506)。識別情報1は認証成功であり(ステップS507のYES)、主従関係データベースより関係番号1のマスター識別情報であることが分かるので(ステップS508のYES)、アクセス条件を更新する。
照合結果から入室方向の照合であったことが分かるので(ステップS509のYES)、関係番号1のスレーブ識別情報である識別情報10に対して、ゲート番号1への入退室権限を追加する。
図8は、アクセス条件記録手段103によりにより追加されたアクセス条件を示す図である。
図8の最後尾に、主従関係1によりゲート番号1に対して識別情報10が入退室可能であるアクセス条件が追加されている。
次に、来客である識別情報10が、案内者を追ってゲート番号1に入室するために照合すると、識別情報10に対するゲート番号1へのアクセス条件がアクセス条件記録手段103に登録されているため、来客はゲート番号1に入室することができる。
このように、来客と案内者に主従関係が設定されている場合には、案内者が入室したゲートに対して来客が入室することが可能となる。
また、案内者がゲート番号1に入室する前に、来客がゲート番号1に入室しようとしても、案内者がゲート番号1に入室する前のアクセス条件には、図7のように、識別番号10のゲート番号1に対するアクセス条件が含まれないため、案内者が同行しない場所へ来客が移動することによりセキュリティレベルが低下することはない。
次に、案内者がゲート番号1を退室した際の動作例を示す。案内者は、ゲート番号1を退室するために識別情報格納手段101を識別情報取得手段102に提示すると、照合手段104で照合が成功し、照合結果がアクセス条件更新手段106に送信される。
アクセス条件更新手段106は、照合結果に含まれる識別情報が照合成功、かつ、マスター識別情報なので、アクセス条件の更新を行う。照合結果は、退室方向であるため(ステップS509のNO)、スレーブ識別情報の入室条件が削除される(ステップS511)。
図9は、アクセス条件記録手段103により一部の入室条件が削除された後のアクセス条件を示す図である。
図9最後尾のゲート番号1に対する識別番号10のアクセス条件について、入室フラグがOKからNGへと変更されており、スレーブ識別情報10は、ゲート番号1へ入室不能となっている。
来客は、案内者に次いでゲート番号1を退室するが、図9に記載のアクセス条件では、ゲート番号1への退室条件は削除されていないため、照合は成功し、ゲート番号1を退室することができる。
この状態で、来客者が再びゲート番号1への通過を試みても、ゲート番号1に対する識別情報10の入室フラグはNGとなっているため、照合に失敗し、入室することはできない。
このように、来客と案内者に主従関係が設定されている場合には、案内者が退室したゲートに対して来客の退室は可能であるが、再度の入室は不可能となり、案内者が同行しない場所へ来客が移動することによりセキュリティレベルを低下することがない。
最後に、案内者が来客とゲート番号0を退室する場合の例を示す。
案内者と来客は、ゲート番号0の識別情報取得手段102に対して同時に識別情報格納手段101を提示し、退室のために照合する。
図9のアクセス条件では、ゲート番号0へのアクセス条件は、識別情報1、10ともに退室可能なため、照合は成功し、照合結果がアクセス条件更新手段106に送信される。
アクセス条件更新手段106は、照合結果に2以上の識別情報を含み(ステップS503のYES)、かつ、照合結果が全て成功であるため(ステップS504のNO、かつ、ステップS513のYES)、主従関係の解除処理を実施する。
識別情報1と識別情報10は主従関係1に登録されており(ステップS514のYES)、同時に照合したゲートは主従関係を設定したゲート番号0であるため(ステップS515のYES)、主従関係1により追加された全てのアクセス条件は削除される(ステップS516)。
図10は、アクセス条件記録手段103により一部のアクセス条件が削除された後のアクセス条件を示す図である。
図9で主従関係1により登録されていた2つのアクセス条件が削除され、初期状態のアクセス条件である図2の状態に戻ったことがわかる。アクセス条件更新手段106は、最後に主従関係データベースより主従関係を削除する(ステップS517)。
主従関係1が削除されると、主従関係データベースは、初期状態と同一で空となる。
このように、来客と案内者に主従関係が設定されている場合、主従関係を設定したゲートを両者が同時に退室すると、設定中に追加されたアクセス条件が全て削除され、主従関係が解除される。以後、案内者がどこに移動しても、主従関係が存在しないため来客に対するアクセス条件は変更されないため、来客はどのゲートにも入室することはできない。
なお、本実施の形態では、来客と案内者が同時に認証することで主従関係を動的に設定しているが、あらかじめ主従関係をアクセス条件更新手段106の主従関係データベースに登録しておいてもよい。案内者がマスター識別情報が格納された識別情報格納手段101を携帯し、来客がスレーブ識別情報が格納された識別情報格納手段101を携帯することで、システム管理者がゲートごとのアクセス条件を設定せずに、セキュリティを維持したまま来客を案内することができる。
なお、本実施の形態では、マスター識別情報が入室したゲートに対して、スレーブ識別情報に入退室権限を追加し、マスター識別情報が退室したゲートに対して、スレーブ識別情報の入室権限を削除しているが、マスター識別情報が入室したゲートに対して、スレーブ識別情報に入室権限のみを追加し、マスター識別情報が退室ゲートに対して、スレーブ識別情報から入室権限を削除し、退室権限を追加してもよい。
上記により、来客は案内者が退室しないとゲートからの退室権限が与えられないため、来客と案内者が常に同一の空間に存在することになり、より高いセキュリティレベルを維持できる。
(実施の形態2)
実施の形態1では、主従関係が設定されている2以上の識別情報が同時に退出した場合に主従関係を削除しているが、本実施の形態においてはマスター識別情報のみが主従関係を設定したゲートを退室した場合に、主従関係を削除してもよい。
上記の場合のアクセス条件更新手段106の動作フローを図11に示す。図11の動作フローは図5の動作フローと類似しているため、相違点のみを説明する。
図5のステップS513からS517の主従関係の削除処理が、ステップS506のアクセス条件の更新処理の前に実施される。主従関係の削除処理は、まず、照合結果が照合成功であり、かつ、退室方向であるか確認する(ステップS1113)。次に、照合に成功した識別情報が、マスター識別情報として従属関係データベースに登録されているか確認し(ステップS1114)、さらに、照合したゲートが主従関係を設定したゲートであるか確認する(ステップS515)。上記の条件が成立する場合(ステップS515のYES)、従属関係の削除処理(ステップS516およびS517)を実施した後に、上記の実施例と同様にステップS507以降のアクセス条件の更新処理を実施する。
以下に、図6のような主従関係が設定されている状態で、案内者がゲート0を退室した場合の動作例を示す。
案内者が退室のための照合を実施すると、ゲート番号0の照合は成功し、照合結果がアクセス条件更新手段106に送信される。
アクセス条件更新手段106は、マスター識別情報が主従関係を設定したゲートを退室したと判断し(図11のステップS515のYES)、主従関係の削除処理を実施し、このマスター識別情報が属する主従関係によって追加されたアクセス条件が全て削除され、主従関係データベースより主従関係が削除される。
このように、来客がいなくてもマスター識別情報の利用者が単独で主従関係を削除することが可能となり、来客を見失った場合などに、来客に不用意に移動されることによるセキュリティレベルの低下を防ぐことができる。
なお、本実施の形態では、識別情報としてICカードに記録される利用者に割り当てられた一意な記号を用いているが、虹彩や指紋、静脈画像、顔画像などのバイオメトリクス情報を用いてもよい。
上記の場合、識別情報格納手段101を利用者本人とし、識別情報取得手段をカメラやセンサなどバイオメトリクス情報を読み取る装置として、アクセスコントロール装置を構成することにより、本実施例と同様の効果を得ることができる。
本発明の好適な実施の形態に係るアクセスコントロール装置は、来客などの臨時の利用者に対して、個別にアクセス条件を設定することなく、入室を許されない場所へ侵入する機会を少なくした入退室管理装置等として有用である。
実施の形態1におけるアクセスコントロール装置の構成を示す図 実施の形態1におけるアクセス条件記録手段103が記録するアクセス条件の一例を示す図 実施の形態1における照合手段104の動作フロー図 実施の形態1における主従関係データベースの一例を示す図 実施の形態1におけるアクセス条件更新手段106の動作フロー図 実施の形態1における新しい主従関係が追加された主従関係データベースの一例を示す図 実施の形態1におけるアクセス条件が追加された後のアクセス条件を示す図 実施の形態1におけるアクセス条件が追加された後のアクセス条件を示す図 実施の形態1における一部の入室条件が削除された後のアクセス条件を示す図 実施の形態1における一部のアクセス条件が削除された後のアクセス条件を示す図 実施の形態2におけるアクセス条件更新手段106の動作を示すフロー図 従来のアクセスコントロール装置の構成図
符号の説明
101 識別情報格納手段
102 識別情報取得手段
103 アクセス条件記憶手段
104 照合手段
105 アクセス制御手段
106 アクセス条件更新手段

Claims (7)

  1. 利用者ごとに割り当てられた識別情報に従って、利用者のアクセスを制御するアクセスコントロール装置であって、
    前記識別情報のアクセス条件を記録するアクセス条件記録手段と、
    2以上の前記識別情報間に主従関係を設定し、主関係にあるマスター識別情報のアクセス結果に応じて、前記アクセス条件記録手段に記録された従関係にあるスレーブ識別情報のアクセス条件を変更するアクセス条件更新手段と、
    を備えるアクセスコントロール装置。
  2. 前記アクセス条件更新手段は、前記アクセス条件を満たす識別情報と、前記アクセス条件を満たさない識別情報がアクセスを要求した場合に、前記アクセス条件を満たす識別情報を前記マスター識別情報、前記アクセス条件を満たさない識別情報を前記スレーブ識別情報として前記主従関係を設定する請求項1に記載のアクセスコントロール装置。
  3. 前記アクセス条件更新手段は、前記主従関係のある全ての識別情報が主従関係設を設定した対象へのアクセスを終了した場合に、前記識別情報間の主従関係を解除する請求項1に記載のアクセスコントロール装置。
  4. 前記アクセス条件更新手段は、前記マスター識別情報が前記主従関係設を設定した対象へのアクセスを終了した場合に、前記スレーブ識別情報との主従関係を解除する請求項1に記載のアクセスコントロール装置。
  5. 前記アクセス条件更新手段は、前記主従関係が解除されたとき、前記スレーブ識別情報に対して変更された前記アクセス条件を再度変更する請求項3または4に記載のアクセスコントロール装置。
  6. 前記アクセス条件更新手段は、前記マスター識別情報がアクセスに成功した対象への前記スレーブ識別情報のアクセス条件を変更する請求項1に記載のアクセスコントロール装置。
  7. 前記アクセス条件更新手段は、前記マスター識別情報がアクセスを終了した対象への前記スレーブ識別情報のアクセス条件を変更する請求項1に記載のアクセスコントロール装置。
JP2005063310A 2005-03-08 2005-03-08 アクセスコントロール装置 Expired - Fee Related JP4825431B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005063310A JP4825431B2 (ja) 2005-03-08 2005-03-08 アクセスコントロール装置
US11/570,075 US8228167B2 (en) 2005-03-08 2006-02-27 Access control device
PCT/JP2006/303626 WO2006095592A1 (ja) 2005-03-08 2006-02-27 アクセスコントロール装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005063310A JP4825431B2 (ja) 2005-03-08 2005-03-08 アクセスコントロール装置

Publications (2)

Publication Number Publication Date
JP2006251849A true JP2006251849A (ja) 2006-09-21
JP4825431B2 JP4825431B2 (ja) 2011-11-30

Family

ID=36953192

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005063310A Expired - Fee Related JP4825431B2 (ja) 2005-03-08 2005-03-08 アクセスコントロール装置

Country Status (3)

Country Link
US (1) US8228167B2 (ja)
JP (1) JP4825431B2 (ja)
WO (1) WO2006095592A1 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009098767A (ja) * 2007-10-15 2009-05-07 Chugoku Electric Power Co Inc:The 入退出管理システムおよび入退出管理方法
JP2009245414A (ja) * 2008-03-14 2009-10-22 Mitsubishi Electric Corp 入退出管理システム
JP2010026733A (ja) * 2008-07-17 2010-02-04 Mitsubishi Electric Corp 入場管理装置
JP2010159594A (ja) * 2009-01-09 2010-07-22 Hochiki Corp アクセスコントロール装置
JP2013171572A (ja) * 2012-02-23 2013-09-02 Hitachi Information & Telecommunication Engineering Ltd 入退管理システム
JP2013229031A (ja) * 2013-05-09 2013-11-07 Hochiki Corp アクセスコントロール装置

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010211516A (ja) * 2009-03-10 2010-09-24 Toshiba Corp 携帯可能電子装置および携帯可能電子装置におけるアクセス制御方法
US9711034B2 (en) * 2010-01-11 2017-07-18 Isaac S. Daniel Security system and method
GB2478128A (en) * 2010-02-25 2011-08-31 Colin Woodhams A site management system
JP5771772B2 (ja) * 2010-12-10 2015-09-02 パナソニックIpマネジメント株式会社 ドア開閉制御システムおよびドア開閉制御装置
KR20130102678A (ko) * 2012-03-08 2013-09-23 한국전자통신연구원 광대역 무선 접속 시스템을 이용한 열차 제어 데이터 갱신 방법 및 시스템
US9347254B2 (en) * 2012-05-04 2016-05-24 The Chamberlain Group, Inc. Command priority levels for an access controller apparatus
US10846962B2 (en) * 2019-01-31 2020-11-24 Eingot Llc Managing geospatial boundaries
CN110867011A (zh) * 2019-09-25 2020-03-06 贺绍喜 一种基于物联网技术的数字家庭门禁系统
CN112231681A (zh) * 2020-03-16 2021-01-15 沈寿娟 基于物联网的访问权限验证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06185249A (ja) * 1992-12-21 1994-07-05 Mitsubishi Electric Corp アクセスコントロール装置
JP2000348227A (ja) * 1999-06-03 2000-12-15 Omron Corp ゲート装置
JP2001005875A (ja) * 1999-06-24 2001-01-12 Hitachi Information Technology Co Ltd 入退室管理システム、入室管理方法及び退室管理方法
JP2004211381A (ja) * 2002-12-27 2004-07-29 Alpha Corp 集合住宅指紋照合装置

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69220016T2 (de) * 1991-12-27 1998-01-02 Zexel Corp Verriegelungssystem
JPH05263558A (ja) 1992-03-19 1993-10-12 Fujitsu Ltd 特定エリアへの出入りによるサービス提供システム
US5416725A (en) * 1993-08-18 1995-05-16 P.C. Sentry, Inc. Computer-based notification system having redundant sensor alarm determination and associated computer-implemented method for issuing notification of events
US5699514A (en) * 1995-12-26 1997-12-16 Lucent Technologies Inc. Access control system with lockout
EP0932885B1 (en) * 1996-10-15 2002-11-13 Swisscom AG Speaker verification method
JPH11232514A (ja) 1998-02-19 1999-08-27 Kokusai Electric Co Ltd 入退室システムと入退室制御方法
US7111051B2 (en) * 2000-01-26 2006-09-19 Viaclix, Inc. Smart card for accessing a target internet site
US6504470B2 (en) * 2000-05-19 2003-01-07 Nextgenid, Ltd. Access control method and apparatus for members and guests
US20020070865A1 (en) * 2000-09-29 2002-06-13 Lancos Kenneth J. System and method for creating a group of guests at a coverage area
US8103881B2 (en) * 2000-11-06 2012-01-24 Innovation Connection Corporation System, method and apparatus for electronic ticketing
US20020147588A1 (en) * 2001-04-05 2002-10-10 Davis Dustin M. Method and system for interacting with a biometric verification system
US20040160305A1 (en) * 2003-02-18 2004-08-19 Michael Remenih Electronic access control system
JP2006067404A (ja) * 2004-08-30 2006-03-09 Fujitsu Ltd 認証システム、無線タグ、認証方法、認証プログラム
US7280030B1 (en) * 2004-09-24 2007-10-09 Sielox, Llc System and method for adjusting access control based on homeland security levels
US20060116970A1 (en) * 2004-11-18 2006-06-01 Helmut Scherzer System and method to grant or refuse access to a system
US7840010B2 (en) * 2004-12-21 2010-11-23 Shield Security Systems, Llc Interactive security control system with conflict checking
WO2006081487A2 (en) * 2005-01-27 2006-08-03 John D. Brush & Co., Inc. System and method for administering access to an interior compartment of an enclosure
US8102238B2 (en) * 2008-05-30 2012-01-24 International Business Machines Corporation Using an RFID device to enhance security by determining whether a person in a secure area is accompanied by an authorized person

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06185249A (ja) * 1992-12-21 1994-07-05 Mitsubishi Electric Corp アクセスコントロール装置
JP2000348227A (ja) * 1999-06-03 2000-12-15 Omron Corp ゲート装置
JP2001005875A (ja) * 1999-06-24 2001-01-12 Hitachi Information Technology Co Ltd 入退室管理システム、入室管理方法及び退室管理方法
JP2004211381A (ja) * 2002-12-27 2004-07-29 Alpha Corp 集合住宅指紋照合装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009098767A (ja) * 2007-10-15 2009-05-07 Chugoku Electric Power Co Inc:The 入退出管理システムおよび入退出管理方法
JP2009245414A (ja) * 2008-03-14 2009-10-22 Mitsubishi Electric Corp 入退出管理システム
JP2010026733A (ja) * 2008-07-17 2010-02-04 Mitsubishi Electric Corp 入場管理装置
JP2010159594A (ja) * 2009-01-09 2010-07-22 Hochiki Corp アクセスコントロール装置
JP2013171572A (ja) * 2012-02-23 2013-09-02 Hitachi Information & Telecommunication Engineering Ltd 入退管理システム
JP2013229031A (ja) * 2013-05-09 2013-11-07 Hochiki Corp アクセスコントロール装置

Also Published As

Publication number Publication date
JP4825431B2 (ja) 2011-11-30
WO2006095592A1 (ja) 2006-09-14
US20090172808A1 (en) 2009-07-02
US8228167B2 (en) 2012-07-24

Similar Documents

Publication Publication Date Title
JP4825431B2 (ja) アクセスコントロール装置
JP7166061B2 (ja) 顔認証システム、顔認証サーバおよび顔認証方法
JP2009151711A (ja) 認証システム
JP4592475B2 (ja) 設定検証装置
JP2005146709A (ja) 入退室管理装置
JP2009046813A (ja) 入室管理システム
JP5116259B2 (ja) 出入管理システム
JP5308866B2 (ja) 連携制御システム及び連携制御装置
JP2008299727A (ja) 出入受付管理システムおよび出入受付管理方法
JP4835464B2 (ja) 入退管理システム
JP5018110B2 (ja) 情報記憶媒体に記憶された認証用情報書換システム
JP5106264B2 (ja) エレベータセキュリティ制御システム及びエレベータセキュリティ制御方法
JP5338045B2 (ja) 入退室管理システム、入退室管理装置およびサーバ
JP6079533B2 (ja) 入退室管理システム
JP4297487B2 (ja) 入退室管理装置
JP4024540B2 (ja) 入退室管理装置
JP2008196154A (ja) 認証装置、モード切り換えカード、入退室管理システム、および認証方法
JP6312557B2 (ja) セキュリティ管理システム
JP2007233576A (ja) 入退室管理システム
JP2008057315A (ja) 一時利用管理システム、および、その方法
JP5945259B2 (ja) 入退室管理システム
JP2008230808A (ja) エレベータ認証システム
JP2008282060A (ja) 情報記憶媒体管理システム
JP7280607B2 (ja) 入場管理システム
JP2018100557A (ja) 入退管理装置および入退管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070912

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20071012

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090311

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100803

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110317

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110816

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110912

R150 Certificate of patent or registration of utility model

Ref document number: 4825431

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140916

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees