JP2013140462A - Room entry/exit management system - Google Patents
Room entry/exit management system Download PDFInfo
- Publication number
- JP2013140462A JP2013140462A JP2011290376A JP2011290376A JP2013140462A JP 2013140462 A JP2013140462 A JP 2013140462A JP 2011290376 A JP2011290376 A JP 2011290376A JP 2011290376 A JP2011290376 A JP 2011290376A JP 2013140462 A JP2013140462 A JP 2013140462A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- identification information
- entrance
- exit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ビルなどの施設や当該施設内の重要エリアなど、所定の区画への入退室を制御する入退室管理システムに関する。 The present invention relates to an entrance / exit management system for controlling entrance / exit into a predetermined section such as a facility such as a building or an important area in the facility.
従来、ビルなどの施設や当該施設内の重要エリアなど、所定の区画への入退室の際に、認証装置による認証処理をおこなって、認証が成立した場合にのみ当該区画の出入口を開放する入退室管理システムが普及している。このような入退室管理システムにおいて、さらにセキュリティ強度を向上させるため、認証装置による認証処理に加えて、警備員など(認証者)が遠隔(守衛室/警備室など)から目視等で認証をおこなって出入口の開放操作(開放制御)する遠隔認証をおこなう技術が知られている。たとえば、後記特許文献1は、顔画像データを含む本人情報を用いて、認証装置における認証をおこなうとともに、認証者の目視によって顔画像と被認証者の顔が一致するかを判断して入室を許可する技術が開示されている。
Conventionally, when entering or leaving a predetermined section such as a facility such as a building or an important area within the facility, authentication processing is performed by an authentication device, and the entrance of the section is opened only when authentication is established. Exit management systems are widespread. In such an entrance / exit management system, in order to further improve the security strength, in addition to the authentication processing by the authentication device, a security guard (certifier) performs authentication by visual inspection from a remote location (guard room / guard room, etc.). A technique for performing remote authentication for opening / closing the doorway (opening control) is known. For example,
また、入退室管理システムにおいて、区画の種類や時間帯などによって、当該区画への入退室条件を変更する技術が知られている。たとえば、後記特許文献2は、入室に際して複数人の認証を要求し、認証者がそれぞれ入室条件を満たさないと入室を許可しない入退室管理システムにおいて、通常2人のユーザで入室すべきエリアに対し、遠隔にいる管理者の判断によって1人のユーザでも入室を許可する技術が開示されている。また、後記特許文献3では、来客などに配布する一時的なID情報に対して、受入担当者が来訪者を本人確認する前においては、入退権限が設定されていない、または入口ホールなどセキュリティレベルの低い区画までの入場に制限することができ、本人確認された後に初めて確認されたレベルに応じて他の区画への入退を可能とする技術が開示されている。
In addition, in the entrance / exit management system, a technique is known in which the entrance / exit conditions for the section are changed according to the type and time zone of the section. For example,
前記した従来技術にかかる入退室管理システムでは、遠隔認証については、認証者による目視での認証後、出入口の開放制御信号を出力する操作を、遠隔(警備室)からおこなうことによって入室を許可しているが、この操作は、警備室にいるものなら誰にでもおこなえてしまうという問題点がある。このため、たとえば、新人の警備員などが不用意に出入口の開放をおこなったり、不正者によって不正に出入口が開放されたり、遠隔認証の権限のない者が誤って開放操作をおこなったりする可能性があり、セキュリティ状態を高く保つことができない。 In the entrance / exit management system according to the above-described prior art, for remote authentication, after the visual authentication by the certifier, the operation of outputting the door opening / closing control signal is permitted from the remote (guard room) to permit entry. However, there is a problem that this operation can be performed by anyone in the security room. For this reason, for example, a new security guard may inadvertently open an entrance, an unauthorized person may open an entrance, or an unauthorized person may perform an opening operation by mistake. The security status cannot be kept high.
また、万一区画への不正な侵入があった場合、入室を許可した認証者を後日調査することがセキュリティ向上のために有効であると考えられるが、従来技術にかかる入退室管理システムでは、遠隔操作の操作記録が記録されていないため、調査をおこなうことができない可能性があるという問題点がある。 Also, in the unlikely event that an unauthorized intrusion occurs, it is considered effective to improve the security of investigating the certifier who has been allowed to enter the room at a later date. Since there is no remote operation record, there is a problem that investigation may not be possible.
さらに、従来技術にかかる入退室管理システムでは、入室時の認証方法(たとえば、認証装置による認証のみか、認証装置による認証+遠隔認証とするか、など)は、曜日や時間帯によらず固定である。しかしながら、入退室管理システムで管理する区画への入室者の量は、曜日や時間帯によって大きく変化する。また、区画の中にいる在室者や区画の外を通行する人の量も、曜日・時間帯によって変化する。このため、通行量の多い日中に、認証装置による認証+遠隔認証のような時間を要する入室操作(カードID+遠隔操作)をおこなうと、入室するまでに多くの待ち時間が発生する可能性があるという問題点がある。 Furthermore, in the entrance / exit management system according to the prior art, the authentication method at the time of entering the room (for example, authentication only by the authentication device or authentication + authentication by the authentication device) is fixed regardless of the day of the week or the time zone. It is. However, the amount of people entering the section managed by the entrance / exit management system varies greatly depending on the day of the week and the time zone. In addition, the amount of people in the compartment and the person who passes outside the compartment also changes depending on the day of the week and the time zone. For this reason, if a room entry operation (card ID + remote operation) such as authentication + remote authentication by the authentication device is performed during the day when there is a large amount of traffic, there is a possibility that a lot of waiting time will occur before entering the room. There is a problem that there is.
また、特にオフィスビルなどの場合、平日の日中の入退室回数は多いが、周囲に多くの通行者や在室者がいるため、セキュリティレベルは比較的低くてもよいと考えられる。一方、夜間や休日などの入退室回数は少ないが、周囲にほとんど人がいないと考えられるため、高いセキュリティレベルが要求される。従来技術にかかる入退室管理システムでは、曜日や時間帯によって自動的に遠隔認証を解除する機能がないため、要求されるセキュリティレベルと認証にかかる煩雑さとが、必ずしも一致しない可能性があるという問題点がある。 In particular, in the case of an office building or the like, the number of entrances and exits during the daytime on weekdays is large, but since there are many passers-by and occupants around, it is considered that the security level may be relatively low. On the other hand, although the number of entrances and exits at night and on holidays is small, it is considered that there are almost no people around, so a high security level is required. The entrance / exit management system according to the prior art does not have a function for automatically canceling remote authentication depending on the day of the week or the time of day, so the required security level may not necessarily match the complexity of authentication. There is a point.
本発明は、前記した従来技術の問題点を鑑みてなされたものであり、遠隔認証のセキュリティ強度を向上させるとともに、システム全体においてその時々に要求されるセキュリティレベルを適切に保ちながら、利用者の利便性を向上させることができる入退室管理システムを提供することを目的とする。 The present invention has been made in view of the above-described problems of the prior art, and while improving the security strength of remote authentication and maintaining the security level required from time to time in the entire system appropriately, An object is to provide an entrance / exit management system capable of improving convenience.
前記した課題を解決するため、本発明にかかる入退室管理システムは、制御部によって前記区画に入退室するユーザのユーザ識別情報を照合して前記ユーザの入退室の可否を判断する第1の認証手段と、認証者によって前記ユーザのユーザ識別情報を照合して前記ユーザの入退室の可否を判断する第2の認証手段と、を備え、前記第2の認証手段は、前記認証者が前記ユーザの入退室を許可した場合、前記認証者の遠隔操作によって前記区画の出入口を開放制御する開閉制御手段と、前記認証者が前記開閉制御手段を操作するに際して、前記認証者が前記遠隔操作をおこなう権限があるか否かを認証する認証者認証手段と、を備えることを特徴とする。 In order to solve the above-described problem, the entrance / exit management system according to the present invention includes a first authentication for determining whether or not the user can enter and leave the room by collating user identification information of the user entering and exiting the section by the control unit. And a second authenticating unit that verifies the user identification information of the user by an authenticator and determines whether the user can enter or leave the room. The second authenticating unit is configured so that the authenticator is the user. Open / close control means for opening and closing the entrance / exit of the section by remote operation of the certifier, and when the certifier operates the open / close control means, the certifier performs the remote operation. Certifier authenticating means for authenticating whether or not there is an authority.
本発明にかかる入退室管理システムによれば、遠隔認証のセキュリティ強度を向上させるとともに、システム全体においてその時々に要求されるセキュリティレベルを適切に保ちながら、利用者の利便性を向上させることができる。 According to the entrance / exit management system according to the present invention, the security strength of remote authentication can be improved, and the convenience of the user can be improved while appropriately maintaining the security level required from time to time in the entire system. .
以下に添付図面を参照して、本発明にかかる入退室管理システムの好適な実施の形態を詳細に説明する。なお、本実施の形態は、本発明の適用形態の一例を示したものであって、本発明の利用はこれに限定されるものではない。 Exemplary embodiments of an entrance / exit management system according to the present invention will be described below in detail with reference to the accompanying drawings. Note that this embodiment shows an example of an application form of the present invention, and the use of the present invention is not limited to this.
(実施の形態)
(入退室管理システム100のシステム構成)
図1は、実施の形態にかかる入退室管理システム100のシステム構成図である。入退室管理システム100は、所定の区画、たとえば、ビル建屋やビル内の各部屋への入退室を管理する。入退室管理システム100で入退室管理をおこなう区画は、1つに限らず、複数であってもよい。たとえば、ビル内の複数の部屋のそれぞれにおける入退室や、複数のビルのそれぞれの建屋内への入退室を管理してもよい。
(Embodiment)
(System configuration of the entrance / exit management system 100)
FIG. 1 is a system configuration diagram of an entrance /
入退室管理システム100は、中央監視装置1、制御部2、制御端末3、監視端末5、生体認証装置6,14、カードリーダ7、インターホン8,10、監視カメラ11、遠隔操作端末12、卓上カードリーダ13、登録端末15、撮影装置16、生体情報登録装置17がネットワーク(インターネット/イントラネット)4や電話回線9などによって接続されることによって構成される。
The entrance /
入退室管理システム100は、認証装置によって区画に入退室するユーザのユーザ識別情報を照合してユーザの入退室の可否を判断する通常認証手段(第1の認証手段)と、認証者によってユーザのユーザ識別情報を照合してユーザの入退室の可否を判断する遠隔認証手段(第2の認証手段)と、を備える。前記した構成のうち、通常認証手段は、中央監視装置1、制御部2、制御端末3、生体認証装置6、カードリーダ7となる。また、遠隔認証手段は、中央監視装置1、インターホン8,10、監視カメラ11、遠隔操作端末12、卓上カードリーダ13、生体認証装置14となる。
The entrance /
入退室管理システム100においては、区画に入退室する(区画への入退室を許可された)ユーザを識別するユーザ識別情報をあらかじめ登録しておく。通常認証手段におけるユーザ識別情報とは、たとえば、ユーザが保持するIDカードに記録されたID情報や、ユーザの指静脈情報、ユーザによって任意に設定された識別情報(パスワードなど)である。また、遠隔認証手段においては、前記したユーザ識別情報に加えて、ユーザの顔画像データを登録しておく。
In the entrance /
これらの情報を取得するのが、登録端末15、撮影装置16および生体情報登録装置17である。撮影装置16は、ユーザの顔写真を撮影し、顔写真データを登録端末15に出力する。また、生体情報登録装置17は、指静脈情報などの生体情報をユーザから取得して、登録端末15に出力する。登録端末15は、これらの情報とユーザのID情報、氏名情報、所属部署などを示す所属情報、後記する特別ユーザであるか否かを示す情報などを関連付けた情報(ユーザの情報)を、中央監視装置1のデータベース(DB)1aに記録する。
The
また、登録端末15は、区画に入退室するユーザの情報のみならず、遠隔認証において遠隔操作を実行する警備員などの認証者の情報(認証者識別情報)の登録を受け付ける。認証者識別情報とは、後記する遠隔操作端末12の操作権限を付与された認証者が保持するIDカード内の識別情報や、認証者の指静脈情報などである。登録端末15に登録された認証者識別情報は、中央監視装置1のデータベース(DB)1aに記録される。
In addition, the
中央監視装置1は、演算装置、記憶装置、ディスプレイ出力装置などによって構成され、区画への入退室を許可されたユーザのユーザ識別情報を記録するデータベース(DB)1aを備える(許可ユーザ識別情報記録手段)。このデータベース(DB)1aには、ユーザ識別情報に対応づけて当該ユーザの顔画像データも記録されている(顔画像記録手段)。
The
中央監視装置1は、区画内に入室したユーザのユーザ識別情報および入室時刻などの情報を入室履歴情報として記録する。これにより、あるユーザが前回その区画に入室した時刻や入室回数などを示す入退室履歴情報を参照することができる。また、中央監視装置1は、後記する遠隔認証において出入口の開放操作をおこなった認証者の認証者識別情報および操作の履歴情報を記録する(操作記録手段)。
The
制御部2は、後記する生体認証装置6および/またはカードリーダ7において取得されたユーザ識別情報が、区画への入退室を許可されたユーザのユーザ識別情報と一致するか否かを判断する(判断手段)。制御部2は、あらかじめ中央監視装置1から区画への入退室を許可されたユーザの情報を取得しておき、生体認証装置6および/またはカードリーダ7においてユーザ識別情報が取得されると、即座に前記の判断をおこなう。すなわち、制御部2は、中央監視装置1が起動していなくても動作可能な自律分散型の制御装置である。制御部2は、ユーザ識別情報が一致すると判断した場合、制御端末3に対して出入口の開放制御を指示する制御信号を送信する。
The
制御端末3は、入退室管理システム100で入退室を管理する区画の出入口に設けられており、制御部2からの制御信号によって出入口を開放制御する(開放制御手段)とともに、開放後所定時間経過後または人の通過後直ちに出入口を施錠する。なお、ここでの開放とは、施錠状態にあった出入口を開錠し、区画への入退室が可能な状態にすることをいう。制御端末3は、たとえば、電気錠、自動ドア、フラッパーゲート、回転ゲート、駐車場ゲート、シャッターなどである。
The
生体認証装置6およびカードリーダ7は、区画への出入口近傍に設けられており、区画内に入退室するユーザを識別するユーザ識別情報(生体情報やカードID情報)を取得する(ユーザ識別情報取得手段)。具体的には、生体認証装置6では指静脈情報を、カードリーダ7ではIDカードに記録されたID情報を取得する。また、図示しないが、取得手段としてテンキー装置を設置して、ユーザに自身の識別情報(パスワードなど)を入力させてユーザ識別情報を取得してもよい。生体認証装置6およびカードリーダ7は、制御部2に接続されている。
The
また、区画の出入口近傍には、インターホン8および監視カメラ11も設けられている。インターホン8は、電話回線9などで遠隔地(警備室)のインターホン10と接続されている。インターホン8および10間では、リアルタイムで会話が可能であり、本実施の形態では、区画に入室するユーザと、警備室にいる認証者との間で会話をおこなうために使用する。
An
監視カメラ11は、出入口付近にいる人物を遠隔から確認/監視するために設置されている。すなわち、監視カメラ11は、区画に入退室するユーザの顔画像を取得する顔画像取得手段である。なお、インターホン8および監視カメラ11として、カメラ付のインターホンなどを設置してもよい。監視カメラ11で撮影された画像は、警備室の監視端末5に表示される。
The monitoring
監視端末5は、出入口に対して遠隔地である警備室に設けられている。監視端末5には表示画面が設けられており、監視カメラ11で撮影された画像が表示される。また、監視端末5は、制御端末3や図示しない他の監視端末5の動作状態を監視する。監視端末5としては、たとえばパーソナルコンピュータを用いることができる。
The
警備室には、監視端末5の他、遠隔操作端末12、卓上カードリーダ13、生体認証装置14が設けられている。遠隔操作端末12は、制御端末3の開放制御を指示する操作をおこなうための端末であり、警備室にいる警備員などによって操作される。すなわち、遠隔操作端末12は、認証者がユーザの入退室を許可した場合、遠隔操作によって区画の出入口を開放制御する開閉制御手段である。
In the security room, in addition to the
遠隔操作端末12には表示画面が設けられており、生体認証装置6やカードリーダ7で取得されたユーザ識別情報と、当該ユーザ識別情報に対応して中央監視装置1のデータベース(DB)1aに記録されている顔画像データ、氏名情報、所属情報、入退室履歴情報などが表示される。すなわち、監視端末5の表示画面と遠隔操作端末12の表示画面とによって、区画に入室するユーザのユーザ識別情報に対応づけられたデータベース(DB)1a(顔画像記録手段)内の顔画像データと、監視カメラ11(顔画像取得手段)によって取得された顔画像とを、認証者が視認可能に表示する表示手段を構成する。
The
認証者は、監視端末5にリアルタイム表示されている顔画像と遠隔操作端末12に表示されている顔画像データを比較し、同一人物であるか否かを判断する。認証者が同一人物であると判断した場合、遠隔認証を実行し、遠隔操作端末12を操作する。遠隔操作端末12には、認証者の遠隔操作権限を確認するための卓上カードリーダ13および生体認証装置14が接続されている。なお、遠隔操作端末12に接続されるのは、卓上カードリーダ13および生体認証装置14のいずれかであってもよい。
The authenticator compares the face image displayed in real time on the
卓上カードリーダ13で読み取ったID情報(認証者が保持するIDカードのID情報)や、生体認証装置14で読み取った認証者の指静脈情報は、遠隔操作端末12に出力される。遠隔操作端末12は、中央監視装置1のデータベースに記録された認証者識別情報を参照して、今回操作をおこなう認証者に対して、遠隔操作を実行する権限が付与されているか否かを判断する。すなわち、遠隔操作端末12は、認証者の認証者識別情報が、遠隔操作をおこなう権限が付与された認証者識別情報と一致するか否かを判断し、一致する場合には認証者による開閉制御手段の操作を可能とする。このように、遠隔操作端末12は、認証者が開閉制御手段を操作する前に、認証者が遠隔操作をおこなう権限があるか否かを認証する認証者認証手段の機能も有する。これにより、権限がない者によって出入口の遠隔操作がおこなわれるのを防止することができ、入退室管理システム100のセキュリティ強度を向上させることができる。
The ID information read by the desktop card reader 13 (ID information of the ID card held by the authenticator) and the finger vein information of the authenticator read by the
なお、遠隔認証をおこなう際、区画に入退室するユーザが複数人いる場合、この例では、認証者は全員分のユーザ識別情報(顔画像データ)を照合してユーザの入退室の可否を判断する。また、所定の区画で入室する際に、必ず複数人で入室し、退室時にも同じ人数で退室することを確認してもよい。これにより、たとえば、正当なユーザにまぎれて不正者が区画内に侵入するのを防止したり、より重要な区画への入退室を制限したりすることができる。 In addition, when performing remote authentication, if there are multiple users entering and leaving the section, in this example, the authenticator collates the user identification information (face image data) for all members and determines whether the user can enter or leave the room. To do. In addition, when entering a room in a predetermined section, it may be confirmed that a plurality of people always enter the room and that the same number of people leave the room when leaving the room. As a result, for example, it is possible to prevent an unauthorized person from entering the compartment with a legitimate user, or to restrict entry into and exit from a more important compartment.
通常認証と遠隔認証との違いは、認証者が介在するか否かである。通常認証は、認証者が介在せずにおこなわれるが、遠隔認証は、認証者が介在しておこなわれる。
ここで、通常認証および遠隔認証に必要な情報をまとめると、次の表のようになる。なお、顔画像データは、遠隔認証に必須な情報ではなく、認証者にユーザの顔を確認させて、より高度なセキュリティを確保する際に使用される。
The difference between normal authentication and remote authentication is whether or not an authenticator is present. Usually, authentication is performed without an authenticator, but remote authentication is performed with an authenticator.
Here, the information required for normal authentication and remote authentication is summarized as shown in the following table. Note that the face image data is not information essential for remote authentication, but is used when the certifier checks the user's face to ensure higher security.
(入退室管理システム100による認証方法の切り替え)
入退室管理システム100では、通常認証および遠隔認証をおこなうことが可能であるが、本実施の形態では、区画への入退室時におこなう認証方法を時間帯によって切り替えるものとする。すなわち、通常認証手段による認証が成立した場合に区画への入退室を許可する時間帯と、通常認証手段による認証および遠隔認証手段による認証が両方成立した場合にのみ区画への入退室を許可する時間帯と、を設定する設定手段を備える。この設定は、中央監視装置1でおこなう。なお、区画に複数の出入口が設けられている場合、複数の出入口ごとに時間帯を設定するようにしてもよい。
(Switching of authentication methods by the entrance / exit management system 100)
In the entrance /
図2は、認証方法の時間帯別スケジュールの一例を示す説明図である。図2は、認証方法の設定画面200を示しており、設定対象の出入口名称201、設定内容202、登録ボタン203などが表示されている。図2に示した例においては、曜日および時間帯ごとに認証方法の設定を異ならせるとともに、休日や特別日についても独自に設定をおこなっている。設定内容202において、白で示した時間帯においては、通常認証および遠隔認証が両方成立した場合に、出入口名称201に示す出入口を開放する。一方、設定内容202において、網掛けで示した時間帯においては、通常認証が成立すれば、出入口名称201に示す出入口を開放する。
FIG. 2 is an explanatory diagram showing an example of a time-based schedule of the authentication method. FIG. 2 shows an authentication
すなわち、図2に示した例においては、平日の6時から20時、土曜日の6時から12時、特別日(特日)1の6時から18時においては、通常認証のみで入退室が可能であり、これ以外の時間帯においては、通常認証および遠隔認証が両方成立しなければ入退室ができない設定となっている。このような設定は、出入口を通過するユーザの数や周囲の通行者、在室者の数などを考慮したものである。たとえば、通行者の数が多い平日の稼働時間帯に、通常+遠隔認証のような時間を要する認証方法をおこなうと、入退室するまでに多くの待ち時間が発生する可能性があり、業務に影響を及ぼす可能性がある。また、特にオフィスビルなどの場合、平日の日中の入退室回数は多いが、周囲に多くの通行者や在室者がいるため、セキュリティレベルは比較的低くてもよいと考えられる。このため、平日の昼間(稼働時間帯)には、通常認証のみで入退室を可能としている。一方、夜間や休日などの入退室回数は少ないが、周囲にほとんど人がいないと考えられるため、高いセキュリティレベルが要求される。このため、夜間や休日には通常認証および遠隔認証が両方成立しなければ入退室ができない設定としている。 In other words, in the example shown in FIG. 2, at 6 am to 2 pm on weekdays, 6 am to 12 pm on Saturday, and 6 am to 6 pm on special day (special day) 1, entry / exit is possible only with normal authentication. It is possible, and in other time zones, entry and exit are not possible unless both normal authentication and remote authentication are established. Such setting takes into consideration the number of users who pass through the entrance / exit, the number of passers-by, the number of people in the room, and the like. For example, if an authentication method that requires time such as normal + remote authentication is performed during work hours on weekdays when there are a large number of passers-by, it may cause a lot of waiting time before entering or leaving the room. May have an effect. In particular, in the case of an office building or the like, the number of entrances and exits during the daytime on weekdays is large, but since there are many passers-by and occupants around, it is considered that the security level may be relatively low. For this reason, during normal daytime (operating hours) on weekdays, entry / exit is possible only with normal authentication. On the other hand, although the number of entrances and exits at night and on holidays is small, it is considered that there are almost no people around, so a high security level is required. For this reason, at night and on holidays, it is set so that entry and exit are not possible unless both normal authentication and remote authentication are established.
なお、通常認証および遠隔認証が両方成立した場合にのみ区画への入退室を許可する時間帯(図2の白で示す時間帯)においても、通常認証のみで区画への入退室を許可するユーザ(特別ユーザ)を設定可能としてもよい。この場合、たとえば、出入口ごとに特定のユーザを特別ユーザとして設定する。これにより、たとえば、当該部屋に通常在室するユーザに対して警備員の巡回時に遠隔認証なしで入退室可能とすることができるなど、入退室管理システム100をスムーズに運用することができる。
In addition, even when both normal authentication and remote authentication are established, the user who permits entry / exit into the section only with normal authentication even in the time period (time indicated by white in FIG. 2) in which the entry / exit into the section is permitted. (Special user) may be settable. In this case, for example, a specific user is set as a special user for each doorway. Thereby, for example, the entrance /
(入退室管理システム100による入退室管理処理)
図3は、入退室管理システム100による入退室管理処理の手順を示すフローチャートである。この処理は、区画に入退室するユーザがカードリーダ7や生体認証装置6に対する操作をおこなったことを契機として、開始する。図3のフローチャートにおいて、入退室管理システム100は、まず、中央監視装置1によって設定された認証方法の時間帯別スケジュール(図2参照)を参照して、現在の時刻が、通常認証および遠隔認証が両方成立した場合にのみ区画への入退室を許可する時間帯であるか、通常認証が成立した場合に区画への入退室を許可する時間帯であるかを判断する(ステップS301)。
(Entry / exit management processing by the entry / exit management system 100)
FIG. 3 is a flowchart showing the procedure of the entry / exit management process by the entry /
通常認証および遠隔認証が両方成立した場合にのみ区画への入退室を許可する時間帯である場合(ステップS301:Yes)、区画に入退室するユーザをインターホン8に誘導する(ステップS302)。インターホン8への誘導は、たとえば、カードリーダ7に設けられた液晶画面に「遠隔認証が必要です」、「インターホンを押して下さい」などと表示したり、カードリーダ7にIDカードがかざされた際にエラー音を出力して、ユーザに遠隔認証が必要なことを報知することによっておこなう。
When it is a time zone in which entry / exit into the section is permitted only when both normal authentication and remote authentication are established (step S301: Yes), the user who enters / exits into the section is guided to the intercom 8 (step S302). The guidance to the
なお、入室するユーザが特別ユーザ(通常認証および遠隔認証が両方成立した場合にのみ区画への入退室を許可する時間帯においても、通常認証のみで区画への入退室を許可するユーザ)である場合、このユーザがインターホン8の操作をおこなわず、直接カードリーダ7や生体認証装置6に対する操作をおこなったとしても、エラー音などを出力せずに、そのままステップS306の処理に移行する。ここで、入室するユーザが特別ユーザであるか否かの判断は、中央監視装置1のデータベース(DB)1aに記録されたユーザの情報や、制御部2が中央監視装置1のデータベース(DB)1aから取得したユーザの情報に基づいておこなう。
In addition, the user who enters the room is a special user (a user who allows entry / exit into the section only with normal authentication even in a time zone in which entry / exit into the section is permitted only when both normal authentication and remote authentication are established). In this case, even if the user does not operate the
ステップS302でインターホン8に誘導後、入退室管理システム100は、ユーザに対して遠隔認証および通常認証をおこなう(ステップS303)。ステップS303の処理については、図4を用いて後で詳細に説明する。遠隔認証および通常認証が成立した場合は(ステップS304:Yes)、認証者による出入口の遠隔での開放操作がおこなわれる(ステップS305)。一方、遠隔認証および通常認証が成立しなかった場合は(ステップS304:No)、ステップS310に移行して、認証が成立しなかった旨をユーザに報知する(ステップS310)。
After guiding to the
また、ステップS301において、通常認証による認証が成立した場合に区画への入退室を許可する時間帯である場合は(ステップS301:No)、カードリーダ7および生体認証装置6によってユーザのユーザ識別情報を取得する(ステップS306)。取得されたユーザ識別情報は、制御部2に送信され、制御部2において、入退室が許可されたユーザの識別情報と一致するか否かを照合する(ステップS307)。
In step S301, when it is a time zone in which entry / exit to the section is permitted when authentication by normal authentication is established (step S301: No), the user identification information of the user is obtained by the
入退室が許可されたユーザの識別情報と一致する場合(ステップS308:Yes)、制御部2は、制御端末3に対して出入口の開放制御を指示する制御信号を送信する(ステップS309)。一方、入退室が許可されたユーザの識別情報と一致しない場合(ステップS308:No)、制御部2は、認証が成立しなかった旨をユーザに報知する(ステップS310)。
When it coincides with the identification information of the user permitted to enter / exit (step S308: Yes), the
そして、入退室管理システム100は、中央監視装置1に、今回認証をおこなったユーザのユーザ識別情報、認証の可否、入室時刻(認証処理時刻)などを含む入退室履歴情報を記録するとともに、遠隔操作によって出入口が開放された場合は、遠隔操作端末12の開放操作をおこなった認証者の認証者識別情報および操作時刻などを含む操作履歴情報を記録して(ステップS311)、本フローチャートによる処理を終了する。
The entry /
図4は、図3のステップS303〜S305の処理の詳細を示すシーケンス図である。図4のシーケンス図には、ユーザが位置する遠隔認証対象扉側、認証者が位置する警備室側、および制御部2における処理が示されている。まず、遠隔認証対象扉側では、監視カメラ11が動作しており(StepA−1)、区画に入室しようとしているユーザの姿を撮影する。警備室側では、監視カメラ11で撮影されたユーザの顔画像が監視端末5に表示される(StepB−1)。また、図3のステップS302によってユーザがインターホン8に誘導されたことを、監視端末5の表示画面および/または遠隔操作端末12の表示画面に表示するなどして、警備室側にいる認証者に知らせる。なお、ユーザがインターホン8に誘導されたことを、警備室側にいる認証者に知らせなくてもよい。
FIG. 4 is a sequence diagram showing details of the processing in steps S303 to S305 in FIG. In the sequence diagram of FIG. 4, processing in the remote authentication target door side where the user is located, the security room side where the authenticator is located, and processing in the
出入口側のユーザがインターホン8で警備室に連絡すると(StepA−2)、警備室側で認証者が応答する(StepB−2)。このとき、認証者は、カードリーダ7および/または生体認証装置6から、ユーザ識別情報の読み取りをおこなうようにユーザに指示する。この指示に応じてユーザがユーザ識別情報の読み取りをおこなうと(StepA−3)、制御部2によってユーザ識別情報の照合(通常認証)がおこなわれ(StepC−1)、その結果が警備室側の監視端末5に送信される。また、警備室側の遠隔操作端末12にもユーザ識別情報が送信される。このとき、ユーザ識別情報を暗号化して送信してもよい。遠隔操作端末12は、中央監視装置1から当該ユーザ識別情報に対応する顔画像データを読み出し、表示画面に表示する(StepB−3)。また、制御部2による通常認証の結果も、併せて表示するようにしてもよい。
When the user on the doorway side contacts the security room with the intercom 8 (Step A-2), the authenticator responds on the security room side (Step B-2). At this time, the authenticator instructs the user to read the user identification information from the
認証者は、監視端末5に表示されたユーザの顔画像と、遠隔操作端末12に表示された顔画像データを比較して、同一人物であるか否かを判断する(遠隔認証:StepB−4)。同一人物であるか否かの確認(顔認証)は、一般的には、事前に撮影された顔画像データおよび今回撮影された顔画像から、それぞれ特徴を抽出して自動で識別する自動認証方式か、警備員の目視でおこなう。また、これら両方を合わせて、最終的に認証者が決定してもよい。
The authenticator compares the face image of the user displayed on the
照合の結果、同一人物である場合は(StepB−4:Yes)、認証者の遠隔操作権限を確認するため、卓上カードリーダ13および/または生体認証装置14から認証者の認証者識別情報の読み取りをおこなわせ、遠隔操作端末12において遠隔操作の権限があるか否かを判断する(StepB−5)。遠隔操作権限がある場合は(StepB−5:Yes)、認証者による出入口の開放操作がおこなわれる(StepB−6)。出入口側では、この開放操作によって出入口(制御端末3)が開放制御され、出入口をユーザが通行可能となる(StepA−4)。この後は、図3にステップS311の処理に移行する。なお、StepB−5の処理は、都度行うと時間がかかるため、予めおこなっておくようにしてもよい。
As a result of the collation, if the person is the same person (Step B-4: Yes), the authenticator identification information of the authenticator is read from the
一方、StepB−4において表示された顔画像および顔画像データ同一人物でない場合(StepB−4:No)、または、StepB−5において認証者に遠隔操作権限がない場合は(StepB−5:No)、認証不成立となり(StepB−7)、図3のステップS310の処理に移行する。なお、StepB−4において、表示された顔画像および顔画像データ同一人物でない場合(StepB−4:No)、認証者は、インターホン8を介して、ユーザに氏名・会社名・所属名などを答えてもらい、本人か否かを再度確認する。その結果、本人と確認できた場合はStepB−5に移行し、本人と確認できない場合は、認証者がユーザの場所まで赴き、または、代理として契約している警備会社の社員がその場所まで赴き、直接ユーザと会話して本人であることを確認する。
On the other hand, when the face image displayed at Step B-4 and the face image data are not the same person (Step B-4: No), or when the certifier does not have remote control authority at Step B-5 (Step B-5: No) Therefore, authentication is not established (Step B-7), and the process proceeds to step S310 in FIG. When the displayed face image and face image data are not the same person in Step B-4 (Step B-4: No), the authenticator answers the user with his / her name, company name, affiliation name, etc. via the
図5は、遠隔操作端末12における顔画像データの表示画面の一例を示す説明図である。表示ウィンドウ101には、生体認証装置6やカードリーダ7で取得したユーザ識別情報に対応する顔画像データ104が表示される。出入口名称表示部102には、今回の遠隔認証の対象となる出入口の名称が表示される。扉変更ボタン103を押下すると、表示対象の出入口を変更することができる。
FIG. 5 is an explanatory diagram illustrating an example of a display screen of face image data on the
また、表示ウィンドウ101には、顔画像データ104の他、当該ユーザの氏名情報105、会社名情報106、所属名情報107、前回この出入口を通行した日時(生体認証装置6やカードリーダ7でユーザ識別情報を取得した時刻)を示す履歴情報108が表示される。
In addition to the
認証者は、表示ウィンドウ101に表示された情報および監視端末5に表示された顔画像を比較して、同一人物であるか否かを判断する。同一人物と判断した場合、認証者は、表示ウィンドウ101の解錠実行ボタン109を押下する。解錠実行ボタン109が押下されると、遠隔操作端末12の表示画面には、遠隔操作(遠隔認証)ダイアログ110が表示される。認証者は、遠隔操作ダイアログ110にしたがって、所有しているIDカードを卓上カードリーダ13(または生体認証装置14)にかざす。卓上カードリーダ13(または生体認証装置14)は、IDカードに記録されている認証者識別情報を読み取り、遠隔操作端末12に出力する。
The authenticator compares the information displayed on the
遠隔操作端末12は、中央監視装置1のデータベースを参照して、この認証者に遠隔操作権限が付与されているか否かを判断する。遠隔操作権限が付与されている場合、遠隔操作端末12は、対象の出入口に対して開放制御信号を出力して、開放制御をおこなったことを示す実行ダイアログ112を表示する。一方、認証者に遠隔操作権限がない場合、開放制御信号の出力はおこなわず、エラーダイアログ111を表示する。
The
以上説明したように、実施の形態にかかる入退室管理システム100によれば、事前に登録した(遠隔操作権限を付与された)認証者のみが遠隔操作を実行できるので、区画における入退室のセキュリティレベルを高く保つ事が可能となる。具体的には、たとえば、新人の警備員などが不用意に出入口の開放をおこなったり、不正者によって不正に出入口が開放されたり、遠隔認証の権限のない者が誤って開放操作をおこなったりすることがないので、区画への不正な侵入を防止することができる。
As described above, according to the entry /
また、入退室管理システム100によれば、遠隔操作をおこなった認証者の認証者識別情報や操作時刻などを操作履歴情報として記録するので、万一不正があった場合でも、後日の調査を容易におこなうことができ、責任の所在の追及や再発防止に役立てることができる。
Further, according to the entrance /
さらに、入退室管理システム100によれば、各出入口において区画への入退室時におこなう認証方法を時間帯によって切り替えるので、入退室におけるセキュリティ強度とユーザの利便性を両立させることができる。たとえば、出入口の通行量の多い時間帯(稼働時間帯)は、通常認証のみで通行可能とすることで、入室までの待ち時間を削減することができる。また、出入口の通行量の少ない時間帯(夜間や休日等)は、通常認証に加えて遠隔認証を実施することで、周囲に人が少なく、不正がおこなわれやすい環境において、セキュリティ強度を向上させることができる。
Furthermore, according to the entrance /
また、遠隔認証が必要な時間帯でも通常認証のみで通行することができる特別ユーザを設定可能としたことによって、たとえば、当該部屋に通常在室するユーザに対して警備員の巡回時に遠隔認証なしで入退室可能とすることができるなど、入退室管理システムをスムーズに運用することができる。 In addition, by making it possible to set a special user who can only pass through normal authentication even during times when remote authentication is required, for example, there is no remote authentication for patrols of users who are normally in the room. The entrance / exit management system can be operated smoothly.
本発明は、ビルなどの施設や当該施設内の重要エリアなど、所定の区画への入退室を制御する入退室管理システムに有効であり、特に、オフィスビルなど、曜日や時間帯によって在室者数や通行者数が変動する施設の入退室管理システムに適している。 INDUSTRIAL APPLICABILITY The present invention is effective for an entrance / exit management system that controls entrance / exit to a predetermined section such as a building or an important area in the facility, and in particular, an occupant in an office building or the like depending on a day of the week or a time zone. It is suitable for entrance / exit management systems for facilities where the number and number of passersby fluctuate.
1 中央監視装置(第1の認証手段、第2の認証手段)
2 制御部(第1の認証手段)
3 制御端末(第1の認証手段)
4 インターネット/イントラネット
5 監視端末(第2の認証手段)
6 生体認証装置(第1の認証手段)
7 カードリーダ(第1の認証手段)
8 インターホン(扉側)(第2の認証手段)
9 電話回線
10 インターホン(警備室側)(第2の認証手段)
11 監視カメラ(第2の認証手段)
12 遠隔操作端末(第2の認証手段)
13 卓上カードリーダ(第2の認証手段)
14 生体認証装置(第2の認証手段)
15 登録端末
16 撮影装置
17 生体情報登録装置
100 入退室管理システム
1 Central monitoring device (first authentication means, second authentication means)
2 Control unit (first authentication means)
3 Control terminal (first authentication means)
4 Internet /
6 Biometric authentication device (first authentication means)
7 Card reader (first authentication means)
8 Intercom (door side) (second authentication means)
9
11 surveillance camera (second authentication means)
12 Remote operation terminal (second authentication means)
13 Desktop card reader (second authentication means)
14 Biometric authentication device (second authentication means)
DESCRIPTION OF
Claims (11)
制御部によって前記区画に入退室するユーザのユーザ識別情報を照合して前記ユーザの入退室の可否を判断する第1の認証手段と、
認証者によって前記ユーザのユーザ識別情報を照合して前記ユーザの入退室の可否を判断する第2の認証手段と、を備え、
前記第2の認証手段は、
前記認証者が前記ユーザの入退室を許可した場合、前記認証者の遠隔操作によって前記区画の出入口を開放制御する開閉制御手段と、
前記認証者が前記開閉制御手段を操作するに際して、前記認証者が前記遠隔操作をおこなう権限があるか否かを認証する認証者認証手段と、
を備えることを特徴とする入退室管理システム。 An entrance / exit management system for managing entrance / exit to a predetermined section,
A first authenticating means for collating user identification information of a user entering and leaving the compartment by the control unit and determining whether or not the user can enter and exit;
A second authenticating unit that verifies the user identification information of the user by an authenticator and determines whether the user can enter or leave the room;
The second authentication means includes
When the certifier permits the user to enter and leave, the open / close control means for controlling the opening / closing of the compartment by remote operation of the certifier,
When the authenticator operates the open / close control means, authenticator authenticating means for authenticating whether or not the authenticator has the authority to perform the remote operation;
An entrance / exit management system comprising:
前記開閉制御手段が前記認証者によって操作された場合、当該操作をおこなった前記認証者の認証者識別情報および前記操作の履歴情報を記録する操作記録手段を備えることを特徴とする請求項1または請求項2に記載の入退室管理システム。 The second authentication means includes
The operation recording means for recording authenticator identification information of the authenticator who performed the operation and history information of the operation when the open / close control means is operated by the authenticator. The entrance / exit management system according to claim 2.
前記ユーザ識別情報に対応づけて当該ユーザの顔画像データが予め記録される顔画像記録手段と、
前記区画に入退室する前記ユーザの前記ユーザ識別情報を取得するユーザ識別情報取得手段と、
前記区画に入退室する前記ユーザの顔画像を取得する顔画像取得手段と、
前記ユーザ識別情報取得手段によって取得された前記ユーザ識別情報に対応づけられた前記顔画像記録手段内の前記顔画像データと、前記顔画像取得手段によって取得された前記顔画像とを、前記認証者が視認可能な表示画面に表示する表示手段と、を備え、
前記認証者が、前記表示手段に表示された前記顔画像データと前記顔画像とが同一人物であるか否かを判断可能なようにすることによって、前記ユーザの入退室の可否を判断することを特徴とする請求項1ないし請求項3のいずれか1つに記載の入退室管理システム。 The second authentication means includes
Face image recording means for preliminarily recording face image data of the user in association with the user identification information;
User identification information acquisition means for acquiring the user identification information of the user entering or leaving the section;
Facial image acquisition means for acquiring a facial image of the user entering or leaving the compartment;
The face image data in the face image recording means associated with the user identification information acquired by the user identification information acquisition means and the face image acquired by the face image acquisition means Display means for displaying on a display screen that can be visually recognized,
Determining whether the user can enter or leave the room by allowing the authenticator to determine whether the face image data displayed on the display means and the face image are the same person or not. The entrance / exit management system according to any one of claims 1 to 3.
前記表示手段は、前記顔画像データとともに、前記顔画像記録手段に記録された情報を表示することを特徴とする請求項4に記載の入退室管理システム。 In addition to the face image data of the user, the face image recording means records at least one of the user's name information, affiliation information, and entry / exit history information to the section,
The entrance / exit management system according to claim 4, wherein the display unit displays information recorded in the face image recording unit together with the face image data.
前記区画への入退室を許可された前記ユーザのユーザ識別情報を記録する許可ユーザ識別情報記録手段と、
前記区画に入退室する前記ユーザの前記ユーザ識別情報を取得するユーザ識別情報取得手段と、
前記ユーザ識別情報取得手段によって取得された前記ユーザ識別情報が、前記許可ユーザ識別情報記録手段に記録された前記ユーザ識別情報と一致するか否かを判断する判断手段と、
前記判断手段によって前記ユーザ識別情報が一致すると判断された場合、前記区画の前記出入口を開放制御する開放手段と、を備えることを特徴とする請求項1ないし請求項6のいずれか1つに記載の入退室管理システム。 The first authentication means includes
Permitted user identification information recording means for recording user identification information of the user permitted to enter and leave the compartment;
User identification information acquisition means for acquiring the user identification information of the user entering or leaving the section;
Determining means for determining whether or not the user identification information acquired by the user identification information acquiring means matches the user identification information recorded in the permitted user identification information recording means;
7. An opening unit that controls opening of the entrance / exit of the section when the determination unit determines that the user identification information matches, 7. The method according to claim 1, further comprising: Entrance / exit management system.
前記設定手段は、複数の前記出入口ごとに前記時間帯を設定することを特徴とする請求項8に記載の入退室管理システム。 The compartment is provided with a plurality of the entrances and exits,
The entrance / exit management system according to claim 8, wherein the setting means sets the time zone for each of the plurality of entrances.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011290376A JP2013140462A (en) | 2011-12-29 | 2011-12-29 | Room entry/exit management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011290376A JP2013140462A (en) | 2011-12-29 | 2011-12-29 | Room entry/exit management system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013140462A true JP2013140462A (en) | 2013-07-18 |
Family
ID=49037846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011290376A Pending JP2013140462A (en) | 2011-12-29 | 2011-12-29 | Room entry/exit management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013140462A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020162550A1 (en) * | 2019-02-06 | 2020-08-13 | 株式会社tsumug | Electronic unlocking management system and program |
JP2020144927A (en) * | 2020-05-22 | 2020-09-10 | 株式会社tsumug | Electronic unlocking management system and program |
-
2011
- 2011-12-29 JP JP2011290376A patent/JP2013140462A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020162550A1 (en) * | 2019-02-06 | 2020-08-13 | 株式会社tsumug | Electronic unlocking management system and program |
JP2020125666A (en) * | 2019-02-06 | 2020-08-20 | 株式会社tsumug | Electronic unlocking management system and program |
JP2020144927A (en) * | 2020-05-22 | 2020-09-10 | 株式会社tsumug | Electronic unlocking management system and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JPWO2013098910A1 (en) | Entrance / exit management system | |
EP3142079B1 (en) | Identity assurance | |
CN108364376A (en) | A kind of gate inhibition and integrated Work attendance method of checking card | |
JP2007026205A (en) | Device for managing room entry and exit | |
JP2015060550A (en) | Entry/exit management system | |
JP2005146709A (en) | Apparatus for managing entry into/exit from room | |
JP2007122480A (en) | Visitor authentication system during absence | |
JP2013140462A (en) | Room entry/exit management system | |
US20220262184A1 (en) | Property management systems | |
JPH09198538A (en) | Entrance and exit management terminal equipment | |
KR20160010009A (en) | System and method for managing remote entrance of person | |
KR101421962B1 (en) | Entrance-Exit Control Device Using Image of Entry and Method for Managing the Entry | |
JP2006209585A (en) | Crime prevention system | |
JP2008027140A (en) | Access managing system | |
JP2006134081A (en) | Entry management system, entry control terminal and entry management method | |
JP2007323141A (en) | Entering/leaving management server | |
CN115100771A (en) | Visitor management system and visitor management method | |
KR101053475B1 (en) | Access control system and method | |
CN105869243A (en) | Access control security management method and management system | |
JP5533488B2 (en) | Automatic gate system | |
JP2017150151A (en) | Authentication system | |
KR102602862B1 (en) | Integrated Access-security management control system based on mobile pass-certificate for visitor-visit vehicle | |
JP4346805B2 (en) | Traffic regulation system | |
JP2007193558A (en) | Entrance/exit management support system | |
JP4902141B2 (en) | Monitoring system in a specific monitoring area |