JP2015064820A - Entry-exit management system - Google Patents
Entry-exit management system Download PDFInfo
- Publication number
- JP2015064820A JP2015064820A JP2013199360A JP2013199360A JP2015064820A JP 2015064820 A JP2015064820 A JP 2015064820A JP 2013199360 A JP2013199360 A JP 2013199360A JP 2013199360 A JP2013199360 A JP 2013199360A JP 2015064820 A JP2015064820 A JP 2015064820A
- Authority
- JP
- Japan
- Prior art keywords
- door
- person
- identification information
- card
- personal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 52
- 238000012795 verification Methods 0.000 claims description 109
- 238000012544 monitoring process Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
Description
本発明は、入退室管理システムに係り、特に、管理区画ごとに細かなセキュリティ管理をおこなうのに好適な入退室管理システムに関する。 The present invention relates to an entrance / exit management system, and more particularly, to an entrance / exit management system suitable for performing fine security management for each management section.
入退室管理システムでは、カードリーダ等の個人識別装置により入場者のICカードから個人識別情報を取得し、この個人識別情報を基に、サーバのデータベースあるいは前記個人識別装置と電気錠を制御する制御装置に格納されている個人識別情報ごとの入退室可否情報を参照し、その入退室可否情報を用いて、通行可であれば管理区画のドアの解錠をおこない、通行不可であれば施錠状態保持といった電気錠制御を実施することにより、特定の区画の入退室を管理している。
特に、サーバ室や重要書類の保管室などでは、不正入場者を排除するとともに、必ず2人以上が入室をおこなうようにして室内での不正行為を防止している。このような入退室管理システムが、例えば、特許文献1に開示されている。
In the entrance / exit management system, personal identification information such as a card reader is used to obtain personal identification information from the IC card of the visitor, and based on this personal identification information, control is performed to control the database of the server or the personal identification device and the electric lock. Referring to the entry / exit availability information for each personal identification information stored in the device, using the entry / exit availability information, the door of the management zone is unlocked if it is allowed to pass, and if it is not allowed, it is locked. By performing electric lock control such as holding, entry / exit of a specific section is managed.
In particular, in the server room and the important document storage room, illegal visitors are excluded, and at least two people are allowed to enter the room to prevent illegal activities in the room. Such an entrance / exit management system is disclosed in
詳しくは、特許文献1には、複数人認証機能を有する入室認証システムにおいて、部屋データに、入室可能条件として、入室に必要な人数を定める認証人数を設定でき、個人IDデータには、部屋へ入室する権限があるかどうかを示す入室権限と、部屋に設定された前記認証人数が複数人であった場合でも前記入室可能条件を無視して単独で入室可能な権限を示す単独入室特権とを設定できるようにする入退室管理技術が開示されている。
さらに、前記個人IDデータには、前記入室権限および前記単独入室特権とは別に、特権レベルの有無または大きさを設定でき、前記部屋データに、前記入室可能条件として、前記認証人数に加えて、入室に必要な前記特権レベルを有する人数、または、入室に必要な前記特権レベルの大きさと人数を定める特権レベル条件を設定できるようにすることが開示されている。
Specifically, in
Further, in the personal ID data, the presence or absence or size of a privilege level can be set separately from the entry authority and the individual entry privilege. In addition to the number of authenticated persons, the room data can be set as the entry permission condition. Thus, it is disclosed that a privilege level condition for determining the number of persons having the privilege level required for entering a room or the size and number of the privilege level required for entering a room can be set.
前記特許文献1の技術によれば、個人IDデータに特権レベルの有無・大きさを設定でき、部屋データに、特権レベル条件として、特権レベルの有無・大きさと人数を設定するので、部屋ごとの入室可能条件の設定が容易におこなえる。
しかし、機密内容が異なる多くの管理区画を管理する入退室管理システムでは、個人IDに高い特権レベルを設定することは好ましくない場合がある。例えば、セキュリティレベルの高い管理区画が複数あった場合に、そのすべてに高い特権レベルをもつIDが存在することになるため、該IDが記録されたICカードを紛失した際のリスクが高くなる。このように、前記特許文献1の技術ではセキュリティ上の脆弱性の問題が生じる恐れがある。
According to the technique of
However, in an entrance / exit management system that manages many management sections with different confidential contents, it may not be preferable to set a high privilege level for the personal ID. For example, when there are a plurality of management sections with a high security level, IDs having a high privilege level exist in all of them, so that the risk of losing an IC card in which the ID is recorded increases. As described above, the technique of
また、上述のとおり、サーバ室等の重要な部屋では2人照合により入退室管理をおこなっている場合があるが、緊急時や夜間・休日に2人照合の運用が困難なことがある。このような場合には、サーバ室の管理者が入場立会をおこなうことがよくおこなわれる。また、サーバ室に入退室する場合には、サーバ室の管理者が必ず立ち会う3人照合の運用もあるが、前記特許文献1の技術では、管理者とユーザの区別がないため対応できない。
本発明の目的は、サーバ室等のその区画に固有の管理者がいる管理区画も管理対象とした入退室管理システムに係り、上記の課題を解決し、細かなセキュリティ管理をおこなえるシステムを提供することにある。
Further, as described above, entry / exit management may be performed by collating two persons in an important room such as a server room, but it may be difficult to operate the collation of two persons in an emergency or at night or on holidays. In such a case, an administrator of the server room often performs admission attendance. In addition, when entering or leaving the server room, there is a three-person verification operation in which the administrator of the server room is always present. However, the technique of
An object of the present invention relates to an entrance / exit management system that also manages a management section having a manager specific to the section, such as a server room, and provides a system that solves the above problems and performs fine security management. There is.
上記課題を解決するために、本発明の入退室管理システムは、
入退室の管理区画の電気錠を有する各ドアに対応して設けられた個人識別情報の読取装置と、前記電気錠ごとに、2人分の照合をおこなう2人照合処理の有効無効と2人照合処理の対象となる権利を有する2人照合権限者の人数と2人照合権限者の入力順から成る解錠動作条件を記憶する第1の記憶装置と、前記個人識別情報に対応して、通行権限の有無と2人照合特権の有無の属性から成る通行権限条件を、前記ドアごとに記憶する第2の記憶装置と、取得した前記個人識別情報とドアに対応する前記第2の記憶装置の通行権限条件と前記第1の記憶装置の解錠動作条件に基づいて当該管理区画の前記ドアの電気錠の解錠あるいは施錠をおこなう制御装置と、を備えるようにした。
In order to solve the above-mentioned problem, the entrance / exit management system of the present invention includes:
A reading device for personal identification information provided corresponding to each door having an electric lock in the management section of the entrance / exit, and the validity / invalidity of two-person verification processing for performing verification for two persons for each electric lock In correspondence with the personal identification information, a first storage device for storing unlocking operation conditions comprising the number of two verification authorities having the right to be verified and the input order of the two verification authorities, A second storage device that stores a passage authority condition including attributes of presence / absence of passage authority and presence / absence of two-person verification privilege, and the second storage device corresponding to the acquired personal identification information and door And a control device for unlocking or locking the electric lock of the door of the management section based on the passage authority condition and the unlocking operation condition of the first storage device.
本発明によれば、管理区画あるいは電気錠ごとに入室条件を設定できるので、細かなセキュリティ管理が可能となる。 According to the present invention, since entry conditions can be set for each management section or electric lock, fine security management is possible.
以下、本発明の実施例を、図面を参照しながら説明する。なお、各図および各実施例において、同一又は類似の構成要素には同じ符号を付し、説明を省略する。 Embodiments of the present invention will be described below with reference to the drawings. In each drawing and each embodiment, the same or similar components are denoted by the same reference numerals and description thereof is omitted.
図1は、本発明の実施例の入退室管理システムのシステム構成図である。入退室管理システムはビル内に設置され、入退室管理システムサーバ1、データベース2、監視PC3、制御装置4、監視PC用カードリーダ5A、ドア通行用カードリーダ5Bから構成される。実施例の入退室管理システムが入退室管理をおこなう管理区間(図示せず)の入退出用のドア10には、それぞれ、電気錠6が設けられており、入退室管理システムは、これらの複数の電気錠6の解錠と施錠を制御する。図1には、制御装置4やドア通行用カードリーダ5Bや電気錠6がひとつずつ示されているが、制御装置4が複数のドア通行用カードリーダ5Bや電気錠6を制御するようにしてもよく、また、制御装置4も管理区画ごとに設けてもよいし、ドア6の設備状況に応じて設けるようにしてもよい。
FIG. 1 is a system configuration diagram of an entrance / exit management system according to an embodiment of the present invention. The entrance / exit management system is installed in a building, and includes an entrance / exit
サーバ1と監視用PC3と制御装置4は、LANネットワーク100で接続され、認証情報と入退出管理情報の通信をおこなっている。データベース2には、入退室管理システムに登録された個人識別情報(個人識別情報DB)と、カード操作履歴や警報履歴等の履歴情報等(履歴DB)が格納されている。
個人識別情報は、ICカードごとに、ICカード識別番号とICカード所有者(入退出者)のID番号とICカード所有者の所属・氏名等の情報と区画ごとの通行権限(詳細は図4にて説明する)の情報を含んでいる。
また、データベース2には、後述するドア10ごとに設定される解錠動作条件を記憶するその他DBを設けている。
The
The personal identification information includes, for each IC card, the IC card identification number, the ID number of the IC card owner (entrance / exit), information such as the affiliation / name of the IC card owner, and the authority of traffic for each section (see FIG. 4 for details). Information).
Further, the
各制御装置4には、データベース2に登録されている個人識別情報をマスタとして、個人識別情報(ICカード識別番号、ID番号、通行権限情報等)と履歴情報等が配布・格納されている。これにより、ICカードから取得した情報をネットワーク通信することなく、制御装置4のみでカード照合できるので、照合の高速化を図ることができる。また、個人識別情報の修正・更新をおこなう場合には、データベース2に登録された情報を修正・更新する。これにより、個人識別情報データの管理が容易になるとともに、制御装置4に配布する個人識別情報データを限定することで、セキュリティ向上を図ることもできる。
データベース2のその他DBに記憶されるドアの解錠動作条件も、同様にして、データベース2から各制御装置4に配布するようにする。
Each
Similarly, the door unlocking operation conditions stored in the
図1のシステム構成図では、ドア10のひとつの電気錠6とカードリーダ(C/R)5Bをセットにして、制御装置4に接続する図を示している。実際の入退室管理システムでは、制御装置4が複数の区画を管理している場合もある。また、ひとつの管理区画に複数のドア10が設けられていることもあり、各々のドアに対応して電気錠6とカードリーダ(C/R)5Bが備えられている。この場合、制御装置4には、複数の電気錠6を制御するように、電気錠6とカードリーダ(C/R)5Bが複数接続されている。
図1には、1セットの電気錠6とカードリーダ(C/R)5Bが示され、以降に説明するフローチャートもこの構成の動作を説明するものである。実際の入退室管理システムの動作は、以降に説明する動作を電気錠6とカードリーダ(C/R)5Bのセットの数分繰り返すことにより実現できる。
In the system configuration diagram of FIG. 1, one
FIG. 1 shows one set of
つぎに、制御装置4でおこなわれるドア10の解錠制御方法について説明するが、その際の判定条件について、図2、図3、図4、図5a、図5b、図5cを参照して説明する。
まず、制御装置4は、カードリーダ5Bを制御して、ICカードのICカード識別番号を取得する。つぎに、制御装置4は、取得したICカード識別番号により、データベース2から配布された個人識別情報を検索する。
Next, the unlocking control method of the door 10 performed by the
First, the
個人識別情報に取得したICカード識別番号に関連するデータがなかった場合には、当該ICカードの所有者は、制御装置4が制御するドア10の通行権限をもっていない者と判定し、電気錠6の施錠状態を保持する。
個人識別情報に取得したICカード識別番号に関連するデータがあった場合には、個人識別情報に記録されている区画の通行権限を参照し、ドア10の解錠動作条件と比較して、電気錠6の解錠状態と施錠状態を制御する。
When there is no data related to the acquired IC card identification number in the personal identification information, the owner of the IC card is determined to have no authority to pass through the door 10 controlled by the
When there is data related to the acquired IC card identification number in the personal identification information, the passage authority of the section recorded in the personal identification information is referred to and compared with the unlocking operation conditions of the door 10, The unlocked state and the locked state of the
図2は、データベース2の個人識別情報DBにおける個人識別情報のデータ構造を示す表である。個人識別情報は、ICカードごとに、ICカード識別番号・ICカード所有者のID番号・ICカード所有者の所属・氏名と複数の管理区画あるいはドアごとの通行権限から構成されている。通行権限は、通行権限の有無・2人照合特権の有無・重複照合特権の有無から成る。3人照合等の制御を追加する場合には、この領域に3人照合特権等の有無の属性を追加すればよい。
図2では、管理区間のそれぞれで異なる通行権限を定める例を示したが、管理区画に共通の通行権限を定める場合には、代表してひとつのセットの通行権限を定めればよい。
FIG. 2 is a table showing the data structure of the personal identification information in the personal identification information DB of the
FIG. 2 shows an example in which different traffic authorities are defined for each management section. However, when a common traffic authority is defined for the management section, a single set of traffic authorities may be defined as a representative.
制御装置4には、制御装置4が制御する管理区画の通行権限をもつID番号に対応する個人識別情報がデータベース2から配布される。さらに、制御装置4で管理する区間の通行権限に限定して配布してもよい。もちろん、データベース2の全データを制御装置4に配布してもよいことはいうまでもない。
The personal identification information corresponding to the ID number having the authority to pass through the management section controlled by the
図3は、通行権限の有無・2人照合特権の有無・重複照合特権の有無の属性により設定される通行権限の種別を示す表である。いずれの属性も設定されていない第1の種別(図3のNoが1)は、当該管理区画の通行権限がない状態を示している。通行権限の有無の属性だけが有に設定されている第2の種別(図3のNoが2)は、当該管理区画の一般通行権限を有していることを示している。通行権限の有無と2人照合特権の有無の属性が有に設定されている第3の種別(図3のNoが3)と、通行権限の有無と2人照合特権の有無と重複特権の属性が有に設定されている第4の種別(図3のNoが4)は、管理者通行権限A、Bを示している。 FIG. 3 is a table showing types of traffic authority set according to attributes of presence / absence of traffic authority, presence / absence of two-person verification privilege, and presence / absence of duplicate verification privilege. The first type in which no attribute is set (No in FIG. 3 is 1) indicates a state where there is no passage authority for the management partition. The second type (No in FIG. 3) in which only the attribute of presence / absence of the passage authority is set to “Yes” indicates that the management section has the general passage authority. The third type (No in FIG. 3) in which the attribute of presence / absence of passage authority and presence / absence of two-person verification privilege is set to “Yes”, presence / absence of passage authority, presence / absence of two-person verification privilege, and attribute of duplicate privilege The fourth type (No in FIG. 3 is 4) in which “Yes” is set indicates administrator traffic authority A and B.
2人照合特権とは、後述するドアごとの解錠動作条件で2人照合が有効に設定されているときに、照合対象とする権限である。2人照合特権は、サーバ室等の機密事項が多く存在する管理区画で、人員が不足しがちな夜間や休日に、常駐するサーバ管理者との2人照合によりサーバ室の入退室をおこなうようにするものである。これにより、サーバ室での不正行為の防止が期待できる。
さらに、重複照合特権により、解錠動作条件で2人照合が有効に設定されていても、単独入場を可能にする。これにより、2人照合特権をもつ管理者のなかでも、重複照合特権をもちサーバ室に単独入室できる上級管理者を設けた運用が可能となる。具体的には、同一ICカードの2度読みを許容するようにして、2人照合の処理フローを替えることなく一人入退室をおこなうようにする。
The two-person verification privilege is an authority to be verified when two-person verification is set to be effective in the unlocking operation condition for each door described later. The two-person verification privilege is to enter and leave the server room by collating with the resident server administrator on nights and holidays where there are many secret matters such as server rooms, etc. It is to make. This can be expected to prevent fraud in the server room.
Furthermore, the duplicate verification privilege enables single entry even if the two-person verification is enabled in the unlocking operation conditions. As a result, among the managers having the two-person verification privilege, it is possible to operate with a senior administrator who has the dual verification privilege and can enter the server room alone. Specifically, the same IC card is allowed to be read twice, so that one person can enter and leave the room without changing the processing flow of the two-person verification.
図4は、2人照合の有効無効と2人照合権限者の人数・場所を選択肢としたときのドア10の解錠動作条件の一覧を示したものである。いずれかひとつの解錠動作条件が選択されて制御装置4に設定される。
さらに、図4には示していないが、解錠動作条件に、ドア10の解錠制御にICカードの重複照合を許可するか否かの設定を含むようにする。
FIG. 4 shows a list of unlocking operation conditions of the door 10 when the validity / invalidity of the two-person verification and the number / location of the two-person verification authority are selected. Any one unlocking operation condition is selected and set in the
Further, although not shown in FIG. 4, the unlocking operation condition includes a setting as to whether or not the IC card duplication verification is permitted for the unlocking control of the door 10.
また、上述の解錠動作条件と個人識別情報は、データベース2や制御装置4以外にも、制御装置4から参照可能な記憶装置に格納されていればよい。
The unlocking operation condition and the personal identification information described above may be stored in a storage device that can be referred to from the
制御装置4は、時間帯ごとに上記の解錠動作条件を異なる設定にしてもよい。例えば、昼間は、2人照合権限者なしの2人照合をおこない、夜間は、2人目のみ2人照合権限者の2人照合をおこなう設定とする。先に述べたようにサーバ室の利用者が少ない夜間には、管理者と一緒にサーバ室に入室するようして、サーバ室での不正行為を防止する。
The
この通行権限や2人照合特権や重複照合特権は、ドア10ごとに独立に設定するようにする。これにより、サーバ室の管理者の間でも、特権をもつサーバ室を限定することができる。また、サーバ室以外の管理区画の特権をサーバ室の管理者に与えないようにすることも容易にできる。 This traffic authority, two-person verification privilege, and duplicate verification privilege are set independently for each door 10. Thereby, it is possible to limit privileged server rooms even among server room managers. Further, it is possible to easily prevent the administrator of the server room from being given the privilege of the management section other than the server room.
上述のとおり実施例の制御装置4は、ICカードで特定される入室者の通行権限とドア10の解錠条件からドア10の解錠制御がおこなわれる。図5aは、図4に示した解錠条件が「2人照合権限者必要なし」の場合の2人照合結果を示したものであり、○の欄は2人照合結果がOKでドアが解錠される場合で、×の欄は2人照合結果がNGでドアが解錠されずに施錠されたままとなる場合を示している。同様に、図5bは図4に示した解錠条件が「1人目のみ2人照合権限者」の場合の2人照合結果を示したものであり、図5cは図4に示した解錠条件が「2人目のみ2人照合権限者」の場合の2人照合結果を示したものであり、図5dは図4に示した解錠条件が「(2人のうちの)1人のみが2人照合権限者」の場合の2人照合結果を示したものであり、図5eは図4に示した解錠条件が「1人目と2人目共に2人照合権限者」の場合の2人照合結果を示したものである。
As described above, the
ここで、図5cに示した解錠条件が「2人目のみ2人照合権限者」の場合について説明する。上述の実施例では、電気錠6に対応するカードリーダ(C/R)5BでICカードを順次読取り、2人照合をおこなうことを想定している。2人照合権限をもつサーバ管理者が同伴して入退室する場合に、管理者がドアのカードリーダ(C/R)5Bに出向く必要がある。サーバ室には既に入場者がいて、一人入場しても単独作業になることがなく、セキュリティ上問題にならないことが判明している場合には、管理者のカード照合を図1の監視PC3に接続されているカードリーダ(C/R)5Aからおこなうようにしても良い。
Here, the case where the unlocking condition shown in FIG. 5C is “the second person only has two verification authorities” will be described. In the above-described embodiment, it is assumed that the IC card is sequentially read by the card reader (C / R) 5B corresponding to the
管理者のカード照合をカードリーダ(C/R)5Aでおこなう場合には、一人目のカード認証をおこなった後に、管理者のカード認証をおこなうようにする図5cの「2人目のみ2人照合権限者」の解錠条件を適用した方がセキュリティ上好ましい。
上述の監視PC3に接続されているカードリーダ(C/R)5Aにより管理者のカード照合をおこなう方法は、図5bの「1人目のみ2人照合権限者」の場合にも適用できるが、他の入場者の認証結果を確認してから、解錠をおこなうことが好ましい。
When the card verification of the administrator is performed by the card reader (C / R) 5A, the card authentication of the administrator is performed after the first card authentication. It is preferable in terms of security to apply the unlocking conditions of “authorized person”.
The above-described method of checking the card of the administrator by the card reader (C / R) 5A connected to the
以下、解錠処理の詳細を図6〜8により説明する。
図6は、カードリーダ(C/R)5Bで2人のカード認証をおこなう場合の処理フローを示している。
Details of the unlocking process will be described below with reference to FIGS.
FIG. 6 shows a processing flow in the case where two cards are authenticated by the card reader (C / R) 5B.
まず、1人目のカード操作が実施される(S100)。制御装置4は、カードリーダ(C/R)5Bで取得したICカード識別番号を基にカード照合処理を実施する(S101)。S101の結果を基に1人目のカードの通行権限の有無を判断し(S102)、通行権限のないカードの場合には、前記ドア通行用のカードリーダ(C/R)5Bに照合NG表示をおこない(S110)、処理を終了する。通行権限が有るカードの場合、次に該当ドアが2人照合対象ドアとなっているかを判定する(S103)。
S103で2人照合対象のドアでない場合には、該当ドアの解錠操作をおこない(S111)、処理を終了する。2人照合対象ドアの場合、カード照合のインターバルカウントを開始する(S104)。
First, the first card operation is performed (S100). The
If the door is not a target for two-person verification in S103, the door is unlocked (S111), and the process ends. In the case of a two-person verification target door, the card verification interval count is started (S104).
これは、1人目照合と2人目照合の間の待機処理である。予め指定しておいた待機時間(インターバルタイム)内に、2人目カード操作が無ければ(S105,S106)、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S110)、処理を終了する。待機時間(インターバルタイム)内に2人目カード操作があった場合には、2人目のカードについてカード照合処理を実施する(S107)。 This is a standby process between the first person collation and the second person collation. If there is no second card operation within the pre-designated standby time (interval time) (S105, S106), the verification process is interrupted, and verification is performed with respect to the door-passing card reader (C / R) 5B. NG is displayed (S110), and the process is terminated. When the second card operation is performed within the waiting time (interval time), the card verification process is performed for the second card (S107).
先ず、2人目のカードのICカード識別番号が、1人目のカードのICカード識別番号と同じかどうかを判定する(S108)。ICカード識別番号が同じ場合(S108でNoの場合)には、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S110)、処理を終了する。
2人目のカードのICカード識別番号が、1人目のカードのICカード識別番号IDが異なる場合(S108でYesの場合)には、S107の結果を基に2人目のカードの通行権限有(Yes)/無(No)を判断する(S109)。通行権限が無い場合(S109でNoの場合)、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S110)、処理を終了する。通行権限が有る場合(S109でYesの場合)、該当ドアに対し、解錠操作をおこない(S111)、処理を終了する。
First, it is determined whether the IC card identification number of the second card is the same as the IC card identification number of the first card (S108). If the IC card identification numbers are the same (No in S108), the verification process is interrupted, a verification NG display is displayed on the door passage card reader (C / R) 5B (S110), and the process ends. To do.
If the IC card identification number of the second card is different from the IC card identification number ID of the first card (Yes in S108), the second card is authorized to pass based on the result of S107 (Yes ) / No (No) is determined (S109). When there is no traffic authority (No in S109), the verification process is interrupted, a verification NG display is displayed on the door-passing card reader (C / R) 5B (S110), and the process is terminated. When there is a passage authority (Yes in S109), an unlocking operation is performed on the corresponding door (S111), and the process is terminated.
図7は、1人目が監視PC3に接続されているカードリーダ(C/R)5Aでカード認証をおこない、つぎに、2人目がドア通行用カードリーダ(C/R)5Bでカード認証をおこなって、2人照合をおこなう場合の処理フローを示している。上述の管理者のカード照合を図1の監視PC3に接続されているカードリーダ(C/R)5Aからおこなう場合に相応する。
In FIG. 7, the first person performs card authentication with the card reader (C / R) 5A connected to the
まず、管理者のカード照合をおこなう前に、該当ドアを制御する制御装置4に対して、前記監視PC3より、1人目PC照合モート゛への変更操作を行う(S200)。
つぎに、該当ドアが2人照合対象ドアであるかを判定し(S201)、2人照合対象ドアでない場合(S201がNo)は、前記監視PC3にNG表示をし(S202)、処理を終了する。2人照合対象ドアの場合には、前記監視PC3に接続したカードリーダ(C/R)5Aのポーリングを開始する(S203)。
First, before performing the card verification of the administrator, the
Next, it is determined whether or not the corresponding door is a two-person verification target door (S201). If the door is not a two-person verification target door (S201 is No), an NG is displayed on the monitoring PC 3 (S202), and the process is terminated. To do. In the case of a two-person verification target door, polling of the card reader (C / R) 5A connected to the
カードリーダ(C/R)5Aでドア1人目のカード操作を実施されると(S204)、監視PC3は、カードリーダ(C/R)5Aで取得したICカード識別番号を基にカード照合処理を実施する(S205)。S205の結果を基に1人目のカードの通行権限の有無を判断し(S206)、通行権限のないカードの場合(S206が無)には、前記監視PC3にNG表示をし(S202)、処理を終了する。通行権限が有るカードの場合(S206が有)、前記ドア通行用のカードリーダ(C/R)5Bによるカード照合のインターバルカウントを開始する(S207)。
When the first card operation of the door is performed by the card reader (C / R) 5A (S204), the
これは、1人目照合と2人目照合の間の待機処理である。予め指定しておいた待機時間(インターバルタイム)内に、2人目カード操作が無ければ(S208,S209)、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S210)、処理を終了する。待機時間(インターバルタイム)内に2人目カード操作があった場合には、2人目のカードについてカード照合処理を実施する(S211)。 This is a standby process between the first person collation and the second person collation. If there is no second card operation within the pre-designated standby time (interval time) (S208, S209), the verification process is interrupted, and verification is performed with respect to the door-passing card reader (C / R) 5B. NG is displayed (S210), and the process is terminated. If there is a second card operation within the waiting time (interval time), the card verification process is performed for the second card (S211).
先ず、2人目のカードのICカード識別番号が、1人目のカードのICカード識別番号と同じかどうかを判定する(S212)。ICカード識別番号が同じ場合(S212でNoの場合)には、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S210)、処理を終了する。
2人目のカードのICカード識別番号が、1人目のカードのICカード識別番号IDと異なる場合には、S211の結果を基に2人目のカードの通行権限有(Yes)/無(No)を判断する(S213)。通行権限が無い場合、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S210)、処理を終了する。通行権限が有る場合、該当ドアに対し、解錠操作をおこない(S214)、処理を終了する。
First, it is determined whether the IC card identification number of the second card is the same as the IC card identification number of the first card (S212). If the IC card identification numbers are the same (No in S212), the verification process is interrupted, a verification NG display is displayed to the door-passing card reader (C / R) 5B (S210), and the process ends. To do.
If the IC card identification number of the second card is different from the IC card identification number ID of the first card, whether the second card is authorized to pass (Yes) / No (No) based on the result of S211 Judgment is made (S213). If there is no passage authority, the verification process is interrupted, a verification NG display is displayed on the door-passing card reader (C / R) 5B (S210), and the process ends. If there is a passage authority, the door is unlocked (S214), and the process is terminated.
図8は、図3に示すカードに付与する複数の権限と、図4に示す2人照合の際の権限者数設定機能に対応する2人照合機能の処理概要を示している。
1人目のカード操作が実施される(S300)。制御装置4は、カードリーダ(C/R)5Bで取得したICカード識別番号を基に、カード照合処理を実施する(S301)。
S301の結果を基に、1人目のカードの通行権限の有無を判断し(S302)、通行権限のないカードの場合(S302の無の場合)には、前記ドア通行用のカードリーダ(C/R)5Bに照合NG表示をおこない(S315)、処理を終了する。通行権限が有るカードの場合、次に該当ドアが2人照合対象ドアとなっているかを判定する(S303)。
FIG. 8 shows a processing outline of the two-person verification function corresponding to the plurality of authorities given to the card shown in FIG. 3 and the authority number setting function at the time of two-person verification shown in FIG.
The first card operation is performed (S300). The
Based on the result of S301, it is determined whether or not the first card has the right to pass (S302). If the card has no right to pass (if S302 is absent), the card reader (C / R) The verification NG is displayed on 5B (S315), and the process is terminated. If the card is authorized to pass, it is next determined whether the door is a two-person verification target door (S303).
2人照合対象ドアでない場合(S303でNoの場合)、該当ドアに解錠操作をし(S316)、カード照合処理を終了する。2人照合対象ドアの場合(S303でYesの場合)、該当ドアの2人照合で必要な権限者数を確認する(S304)。
1人目のカードが2人照合権限をもっている場合、あるいは、該当ドアが「権限者必要なし」の設定であれば、S305のYesの場合として、インターバルカウントを開始する(S306)。
1人目のカードが2人照合権限がなく、該当ドアが「1人目のみ権限者」または「1人目と2人目共に権限者」の設定の場合には、S305のNoの場合として、前記ドア通行用カードリーダ5Bに対し照合NG表示をし(S315)、処理を終了する。
If it is not a two-person verification target door (No in S303), the door is unlocked (S316), and the card verification process is terminated. In the case of a two-person verification target door (Yes in S303), the number of authorized persons required for the two-person verification of the corresponding door is confirmed (S304).
If the first card has two-person verification authority, or if the corresponding door is set to “no authority required”, the interval count is started in the case of Yes in S305 (S306).
If the first card does not have two-person verification authority and the corresponding door is set to “authorized person only for the first person” or “authorized person for both the first and second person”, the door passage is determined as No in S305. NG is displayed on the
インターバルカウントは、1人目照合と2人目照合の間の待機処理である。予め指定しておいた待機時間内に、2人目カード操作が無ければ(S307,S308)、照合NGとし、前記ドア通行用カードリーダ5Bに対し、照合NG表示をし(S315)、処理を終了する。S307で、2人目カード操作があった場合、カード照合処理を実施する(S309)。
先ず、2人目のカードIDが、1人目のカードIDと別かどうかを判定する(S310)。同じカードIDの場合、そのカードが「重複照合権限」を持っているかを判定する(S311)。「重複照合権限」を持っていない場合、照合NGとし、前記ドア通行用カードリーダ5Bに対し、照合NG表示をし(S315)、処理を終了する。
「重複照合権限」を持っている場合(S311でYesの場合)、2人目のカードの通行権限を確認する(S312)。2人目のカードIDが、1人目のカードIDが別の場合も、2人目のカードの通行権限有無を確認する(S312)。
The interval count is a standby process between the first person collation and the second person collation. If there is no second card operation within the standby time specified in advance (S307, S308), it is determined as verification NG, and verification NG is displayed on the door-passing
First, it is determined whether or not the second card ID is different from the first card ID (S310). If they have the same card ID, it is determined whether the card has “duplicate matching authority” (S311). If the user does not have “duplicate verification authority”, the verification is set to NG, and verification NG is displayed on the door-passing
If it has “duplicate matching authority” (Yes in S311), the passage authority of the second card is confirmed (S312). Even if the card ID of the second person is different from the card ID of the first person, the presence / absence of passing authority of the second card is confirmed (S312).
通行権限が無い場合(S312でNoの場合)、照合NGとし、前記ドア通行用カードリーダ5Bに対し、照合NG表示をし(S315)、処理を終了する。
通行権限があった場合(S312でYesの場合)、該当ドアの2人照合で必要な権限者数を確認する(S313)。
該当ドアが「権限者必要なし」または「1人目のみ権限者」の設定であれば、S314でYesの場合として、該当ドアに対し、解錠操作を実施し(S111)、処理を終了する。
「1人目と2人目共に権限者」の設定の場合、2人目のカードが「2人照合権限」を有しているかを確認する。有している場合、S314のYesの場合として、該当ドアに対し、解錠操作を実施し(S316)、処理を終了する。有していない場合、S314のNoの場合として、前記ドア通行用カードリーダ5Bに対し、照合NG表示をする(S315)。
When there is no passage authority (No in S312), it is set as verification NG, and verification NG is displayed on the door
When there is a passage authority (Yes in S312), the number of authorized persons required for the two-person verification of the corresponding door is confirmed (S313).
If the corresponding door is set to “No authority required” or “Only the first person is authorized”, the door is unlocked (S111), and the process is terminated as if Yes in S314.
In the case of setting “authorized person for both first and second person”, it is confirmed whether the second card has “two-person verification authority”. If yes, as in the case of Yes in S314, the unlocking operation is performed on the corresponding door (S316), and the process is terminated. If not, as No in S314, a verification NG display is displayed on the door passing
入退室システムのなかには、入室履歴を照合して退室制御をおこなうアンチパスバック機能をもったものがある。上述の実施例では、入室時の処理について説明したが、退室時にICカードによる2人照合処理をおこうこともできる。詳細のフローチャートは示さないが、図6のS102とS109や図7のS206とS213や図8のS302とS312の「通行権限の有/無」確認のステップの後に、「入室履歴のあるICカードか否かを判定」するステップを追加し、入室履歴があるICカードの場合には、処理を継続し、入室履歴がない場合には、処理を中断(エラー)とするステップを追加する。これにより、退室処理にも本発明を適用することができる。 Some entry / exit systems have an anti-passback function that controls entry by checking the entry history. In the above-described embodiment, the process at the time of entering the room has been described, but a two-person verification process using an IC card can also be performed when leaving the room. Although a detailed flowchart is not shown, after the steps of S102 and S109 in FIG. 6, S206 and S213 in FIG. 7, and S302 and S312 in FIG. A step of “determining whether or not” is added. If the IC card has a room entry history, the process is continued. If there is no room entry history, a step of interrupting the process (error) is added. Thereby, the present invention can be applied to the leaving process.
本実施例では、ICカードを認証デバイスとして説明したが、虹彩や指紋等の生体情報を識別情報とする入退室システムや、RFID(Radio Frequency IDentification)を使った入退室システムでも本発明の実施が可能である。 In this embodiment, the IC card has been described as an authentication device. However, the present invention can be applied to an entrance / exit system using biometric information such as an iris or a fingerprint as identification information, or an entrance / exit system using RFID (Radio Frequency IDentification). Is possible.
1 サーバ
2 データベース(DB)
3 監視PC
4 制御装置
5A,5B カードリーダ(C/R)
6 電気錠
10 ドア
100 LANネットワーク
1
3 Monitoring PC
4
6 Electric lock 10
Claims (4)
前記電気錠ごとに、2人分の照合をおこなう2人照合処理の有効無効と2人照合処理の対象となる権利を有する2人照合権限者の人数と2人照合権限者の入力順から成る解錠動作条件を記憶する第1の記憶装置と、
前記個人識別情報に対応して、通行権限の有無と2人照合特権の有無の属性から成る通行権限条件を、前記ドアごとに記憶する第2の記憶装置と、
取得した前記個人識別情報とドアに対応する前記第2の記憶装置の通行権限条件と前記第1の記憶装置の解錠動作条件に基づいて当該管理区画の前記ドアの電気錠の解錠あるいは施錠をおこなう制御装置と、
を備えたことを特徴とする入退室管理システム。 A reader for personal identification information provided corresponding to each door having an electric lock in the control section of the entrance and exit;
For each electric lock, it consists of the validity of the two-person verification process for performing verification for two persons, the number of two-person verification authorities having the right to be subject to the two-person verification process, and the input order of the two verification authorities A first storage device for storing unlocking operation conditions;
A second storage device for storing, for each door, a passage authority condition comprising attributes of presence / absence of passage authority and presence / absence of two-person verification privilege corresponding to the personal identification information;
Based on the acquired personal identification information, the passage authority condition of the second storage device corresponding to the door, and the unlocking operation condition of the first storage device, the electric lock of the door of the management section is unlocked or locked. A control device for performing
An entrance / exit management system characterized by comprising:
前記制御装置は、前記解錠動作条件の2人照合処理が有効のときに、
2つの個人識別情報を順次取得し、
前記2つの個人識別情報に対応する通行権限条件のいずれかに2人照合特権が含まれ、前記2つの個人識別情報に対応する通行権限条件の双方で通行権限が有効なときに、当該管理区画の前記ドアの電気錠の解錠をおこなう
ことを特徴とする入退室管理システム。 In the entrance / exit management system of Claim 1,
The control device, when the two-person verification process of the unlocking operation condition is valid,
Obtain two pieces of personal identification information in sequence,
When any one of the passage authority conditions corresponding to the two personal identification information includes a two-person verification privilege and the passage authority is valid in both of the passage authority conditions corresponding to the two personal identification information, the management section An entrance / exit management system for unlocking the electric lock of the door.
前記第2の記憶装置に記憶される通行権限には重複照合特権が含まれており、
前記制御装置は、
2つの個人識別情報を順次取得し、
取得した前記2つの個人識別情報が同一で、かつ、前記個人識別情報に対応する通行権限条件の重複照合特権と通行権限が有効のときに、当該管理区画の前記ドアの電気錠の解錠をおこなう
ことを特徴とする入退室管理システム。 In the entrance / exit management system according to claim 2,
The passage authority stored in the second storage device includes a duplicate matching privilege,
The controller is
Obtain two pieces of personal identification information in sequence,
When the acquired two personal identification information is the same, and the duplication checking privilege and the passage authority of the passage authority condition corresponding to the personal identification information are valid, the electric lock of the door of the management section is unlocked. An entrance / exit management system characterized by performing.
さらに、前記制御装置にネットワークを介して接続された個人識別情報の読取装置を有し、
前記制御装置は、
前記解錠動作条件の2人照合処理が有効で、かつ、
前記ネットワーク読取装置で取得した個人識別情報に対応する通行権限条件の2人照合特権が有効で、かつ、
前記ネットワーク読取装置と前記読取装置で取得した2つの個人識別情報に対応する通行権限条件の双方で通行権限が有効なときに、当該管理区画の前記ドアの電気錠の解錠をおこなう
ことを特徴とする入退室管理システム。 In the entrance / exit management system of Claim 1,
And a personal identification information reader connected to the control device via a network.
The controller is
The two-person verification process of the unlocking operation condition is effective, and
The two-person verification privilege of the passage authority condition corresponding to the personal identification information acquired by the network reader is valid, and
When the passage authority is valid under both the passage authority conditions corresponding to the two personal identification information acquired by the network reader and the reader, the electric lock of the door of the management section is unlocked. Entrance / exit management system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013199360A JP5945259B2 (en) | 2013-09-26 | 2013-09-26 | Entrance / exit management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013199360A JP5945259B2 (en) | 2013-09-26 | 2013-09-26 | Entrance / exit management system |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015064820A true JP2015064820A (en) | 2015-04-09 |
JP2015064820A5 JP2015064820A5 (en) | 2015-11-05 |
JP5945259B2 JP5945259B2 (en) | 2016-07-05 |
Family
ID=52832625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013199360A Active JP5945259B2 (en) | 2013-09-26 | 2013-09-26 | Entrance / exit management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5945259B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113888779A (en) * | 2021-09-29 | 2022-01-04 | 广东好太太智能家居有限公司 | User authority management method, system and device based on intelligent lock and storage medium |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05324656A (en) * | 1992-05-19 | 1993-12-07 | Fujitsu Ltd | Entering/leaving room controlling device |
-
2013
- 2013-09-26 JP JP2013199360A patent/JP5945259B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05324656A (en) * | 1992-05-19 | 1993-12-07 | Fujitsu Ltd | Entering/leaving room controlling device |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113888779A (en) * | 2021-09-29 | 2022-01-04 | 广东好太太智能家居有限公司 | User authority management method, system and device based on intelligent lock and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP5945259B2 (en) | 2016-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6747564B1 (en) | Security guarantee method and system | |
JP5748003B2 (en) | Entrance / exit management system | |
US8443437B2 (en) | Method and apparatus for enforcing logical access security policies using physical access control systems | |
JP6081859B2 (en) | Entrance / exit management system and entrance / exit management method | |
CN109074693B (en) | Virtual panel for access control system | |
US20090328152A1 (en) | Method of access control implemented in an ethernet switch | |
US10964145B2 (en) | Access control system using blockchain ledger | |
WO2006134971A1 (en) | Document management system | |
JP2009181561A (en) | Security management system using biometric authentication | |
JP2002197500A (en) | Security method and system | |
JP2002041469A (en) | System and method for managing electronic equipment | |
JP2010090677A (en) | Entrance and exit area collation system, entrance and exit area collation method, and program therefor | |
JP2003160209A (en) | Article management system and method therefor, article management program and recording medium recorded with the program | |
KR20200022950A (en) | A method and server for managing shared space information using router | |
JP2001076270A (en) | Security system | |
JP2006059161A (en) | Entrance/leaving management system and id card | |
JP5945259B2 (en) | Entrance / exit management system | |
JP2011102483A (en) | Lock management system | |
JP4024540B2 (en) | Entrance / exit management device | |
JP2005232754A (en) | Security management system | |
JP6312557B2 (en) | Security management system | |
JP2004265158A (en) | Security management system and security management method | |
JP2006107308A (en) | Method, managing apparatus, and system for exit management, and information reader | |
JP2008057315A (en) | Temporary use management system and its method | |
JP2008282060A (en) | Information storage medium management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150909 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150909 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160425 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160527 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5945259 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |