JP4462911B2 - 出入管理システム - Google Patents
出入管理システム Download PDFInfo
- Publication number
- JP4462911B2 JP4462911B2 JP2003407531A JP2003407531A JP4462911B2 JP 4462911 B2 JP4462911 B2 JP 4462911B2 JP 2003407531 A JP2003407531 A JP 2003407531A JP 2003407531 A JP2003407531 A JP 2003407531A JP 4462911 B2 JP4462911 B2 JP 4462911B2
- Authority
- JP
- Japan
- Prior art keywords
- area
- card
- identification information
- movement
- areas
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012806 monitoring device Methods 0.000 claims description 10
- 230000006399 behavior Effects 0.000 description 37
- 238000000034 method Methods 0.000 description 14
- 238000012937 correction Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 238000012797 qualification Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、個人または物品のエリア間の移動を管理する出入管理システムに関し、特に、エリア間の出入口に設けられ、個人または物品の識別情報が入力される入力装置と、その入力装置の複数個が通信可能に接続され、エリア間の識別情報の移動を監視する監視装置とを備えた出入管理システムに関する。
企業等の建物内で、セキュリティ性を高めるために、社員証等をIDカードとして用いて、建物への人の出入や建物内の人のエリア間の移動を管理する出入管理システムが利用されている。
一般に、このような出入管理システムは、建物の出入口や建物内の部屋の扉等に設置されたカードリーダと、複数のカードリーダと通信する集中管理装置とで構成される。集中管理装置には、IDカードを照合するためのID(識別情報)が登録されている。カードリーダは、IDカードを読取ると、読取ったIDカードのIDを集中管理装置に送出する。集中管理装置は、受信したIDが登録されているか否かを判断し、そのIDカードが正規のIDカード所持者(登録済み)のものであるか否かを判定する。
また、集中管理装置には、各カードリーダがどのエリアからどのエリアへ移動するときに操作されるものかを示すエリア情報が登録されている。これにより、そのカードリーダの設置されている場所を特定することができる。集中管理装置は、受信したIDからカードリーダにて読取ったIDカードが正規のカード所持者のものであると判定して対象のカードリーダが設置されたエリア間の移動を許可すると、その移動を記録して各IDカードの移動履歴を管理する。対象のカードリーダは、集中管理装置からエリア間のIDカード所持者の移動が許可されると、扉や出入り口を解錠して通行可能状態にする。さらに、集中管理装置は、ID毎に移動可能なエリアを設定することができ、これにより特定のエリアへの移動資格がないIDカードをカードリーダが読取ったときは、そのIDカード所持者の移動を許可せずに扉や出入り口を施錠状態に保持する。
上述したように、出入管理システムでは、システム利用者(以下、単に利用者と記す)のエリア間の移動を、IDカードの移動履歴として記録し、利用者の行動履歴を管理している。しかし、全ての利用者がカード操作を正しく実行することは稀であり、多くの場合は利用者の行動履歴が正確に管理できないという問題があった。このような問題が生じる原因として、例えば、利用者が複数人で行動していた場合に一人がカード操作を行ってエリア間の移動の許可を受け、他の利用者がカード操作を行わずに一緒に移動してしまう行為(一般的に「共連れ」と言う)や、IDカードを忘れた等の理由でIDカードを所持していない者に他の利用者が自身のIDカードを貸してしまう行為がある。これらの行為を含め、IDカードを正しく利用しない行為をIDカードの不正利用行為と呼ぶ。
従来、このような問題を回避するために、カード操作があった場合に、読取ったIDカードのIDに対する移動履歴上の最新のエリア(現エリア)情報と、カード操作されたカードリーダのエリア(所属エリア)情報とを照合し、これらエリア情報が一致しなかった場合にはエリア間の移動を許可しないようにすることで、システムのセキュリティを向上させた出入管理システムが提案されている(特許文献1参照)。この出入管理システムでは、一度エリア間の移動が許可されなかったIDカードに対して、その後、他のカードリーダでのカード操作についてもエリア間の移動を許可しないペナルティを課している。
ところで、従来技術による出入管理システムには、IDカードの不正利用行為に無関係に、IDカード操作を追跡してIDカード保持者(以下、単に保持者と記す)のエリア間の移動(移動履歴)を記録することで利用者の行動履歴を管理する行動管理システムと、上記特許文献1に記載されているように、移動履歴上の最新のエリア(現エリア)とカード操作されたカードリーダの所属エリアが一致しないとエリア間の移動を許可しないことでセキュリティ性を向上させた安全管理システムと、行動管理と安全管理の両方を行う管理システムとがある。
上記行動管理システムでは、カードリーダにIDカードを読取らせることにより行われるが、保持者は、カードリーダにIDカードを読取らせたにも関わらず、エリア間を移動しない場合がある。また、非接触方式のIDカードを用いたシステムでは、保持者がカードリーダに接近することにより無意識にIDカードを読取らせてしまう場合がある。これらの場合、すなわち移動を伴わないカード操作(不履行カード操作)が行われた場合、保持者はエリア間を移動していないにも関わらず、エリア間を移動したとして移動履歴に記録されてしまう。
より詳しくは、上記不履行カード操作の場合、IDカードを読取らせたカードリーダのエリア情報に基づいて移動履歴は更新されるので、実際に保持者が現在存在するエリアは、移動履歴上の最新のエリア(現エリア)でなく、移動履歴上の最新のエリアより一つ前のエリア(前エリア)となり、移動履歴上の最新のエリアには実際には移動していない移動先エリアが記録され、事実に反することとなる。したがって、正確な移動履歴を記録した行動管理ができないという問題がある。
一方、上記安全管理システムでは、IDカードを読取らせたカードリーダのエリア情報に基づいて、読取ったIDカードの移動履歴上の最新のエリア(現エリア)情報と、カード操作されたカードリーダが設置されたエリア(所属エリア)情報とが一致した場合にエリア間の移動を許可する。したがって、上記不履行カード操作が行われた場合、後に、当該IDカードをカードリーダに読取らせたとき、上記両情報が不一致となり、エリア間の移動ができなくなるという問題がある。
上記の従来の出入管理システムではカード操作により移動履歴を更新しているが、この他、IDカードをカードリーダに読取らせた後に、扉の開閉や移動先エリアの扉付近に設置されたセンサが感知することで、保持者が確かに移動したことを確認し利用者の行動履歴を更新する出入管理システムがある。しかし、このシステムにおいても、実際のIDカードの保持者以外の者により扉が開閉されたりセンサが感知することがあり、結局上記同様な問題が生じる。
本発明は、上記問題を解決するためになされたものであり、端的に言えば、IDカードを操作したにも関わらずエリア間移動をしなかったときでも、次回の同一IDカード操作による通行を許可する出入管理システムの提供を第一目的とする。より詳しくは、上記不履行カード操作が行われた場合でも、後に、当該IDカードをカードリーダに読取らせたとき、読取ったIDカードの移動履歴上の最新のエリア(現エリア)情報と、カード操作されたカードリーダが設置されたエリア(所属エリア)情報とが一致しなくても、エリア間の移動を完全に阻止することなく安全管理を行い、システムの円滑な運用を可能とする出入管理システムを提供することを第一目的とする。
本発明は、また、上記不履行カード操作が行われた場合でも、正確な移動履歴を記録した行動管理を可能とする出入管理システムを提供することを第二目的とする。
上記目的を達成する第一発明による出入管理システムは、エリア間の出入口に設けられ、識別情報が入力される入力装置と、該入力装置の複数個が通信可能に接続され、前記エリア間の前記識別情報の移動を監視する監視装置と、を備えた出入管理システムにおいて、前記監視装置は、前記入力装置の所属エリアを記憶するエリア記憶手段と、前記入力装置の所属エリアに基づいて、前記入力装置に入力された識別情報のエリア間の移動履歴を記録する移動履歴記録手段と、前記入力装置に識別情報が入力されたとき、前記移動履歴記録手段により記録された前記識別情報の移動履歴および前記エリア記憶手段に記憶された前記入力装置の所属エリアに基づいて、エリア間の移動の許可/不許可を判定する判定手段と、を備え、前記判定手段は、識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する移動履歴上の最新の現エリアまたは該現エリアの一つ前の前エリアとが、一致したとき、エリア間の移動を許可する、ことを特徴とする。
上記構成により、前回のカード操作でエリア移動しなかった場合、同一カードを用いた次回のカード操作時に入力装置の所属エリアと入力されたカードの識別情報から読取られた移動履歴上の最新の現エリアとのエリア不一致によって、通行不許可となっても、前記所属エリアと前記現エリアの一つ前の前エリアとが一致すれば、通行許可とするので、違反(通行不許可)となってしまうことを防止できる。
上記出入管理システムにおいて、前記判定手段は、識別情報が入力された入力装置の所属エリアと、当該識別情報に対する移動履歴上の前エリアとが一致したとき、当該識別情報が入力された入力装置と当該識別情報が前回入力された入力装置とが一致しない場合にエリア間の移動を許可する。
上記判定手段により、同一の入力手段に続けて同一の識別情報が入力されてもエリア間の移動を許可しないため、不正利用行為であるパスバックを防止できる。ここで、パスバックとは、一般にIDカードの不正利用行為全般を指すが、ここでは、一人が正当にカードの操作をして出入口を通行した後、もう一人にそのカードを渡してカード操作をさせてその出入口を通行しようとする不正利用行為を指す。一般的に、出入管理システムでは、このパスバックを違反として出入口の通行を許可しない。
上記判定手段により、同一の入力手段に続けて同一の識別情報が入力されてもエリア間の移動を許可しないため、不正利用行為であるパスバックを防止できる。ここで、パスバックとは、一般にIDカードの不正利用行為全般を指すが、ここでは、一人が正当にカードの操作をして出入口を通行した後、もう一人にそのカードを渡してカード操作をさせてその出入口を通行しようとする不正利用行為を指す。一般的に、出入管理システムでは、このパスバックを違反として出入口の通行を許可しない。
上記出入管理システムにおいて、前記判定手段が、前記識別情報が入力された入力装置の所属エリアと当該識別情報に対する前記前エリアとが一致したことによりエリア間の移動を許可したとき、前記移動履歴記録手段に記憶された移動履歴を修正する手段をさらに備える。
上記修正手段により、前記判定手段が、前記識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する前記前エリアとが、一致したことにより、前記移動履歴記録手段に記憶された移動記録の前記現エリアは実際には移動しなかったエリアであると判断するので、このエリアを削除する等して、正確に行動管理を行うことができる。
上記修正手段により、前記判定手段が、前記識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する前記前エリアとが、一致したことにより、前記移動履歴記録手段に記憶された移動記録の前記現エリアは実際には移動しなかったエリアであると判断するので、このエリアを削除する等して、正確に行動管理を行うことができる。
上記目的を達成する第二発明による出入管理システムは、エリア間の出入口に設けられ、識別情報が入力される入力装置と、該入力装置の複数個が通信可能に接続され、前記エリア間の前記識別情報の移動を監視する監視装置と、を備えた出入管理システムにおいて、前記監視装置は、前記入力装置の所属エリアを記憶するエリア記憶手段と、前記入力装置の所属エリアに基づいて、前記入力装置に入力された識別情報のエリア間の移動履歴を記録する移動履歴記録手段と、を備え、前記エリア記憶手段に記憶された識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する移動履歴上の最新の現エリアの一つ前の前エリアとが、一致したとき、前記移動履歴を修正する、ことを特徴とする。
上記判定手段により、エリア間の移動を許可するエリア一致の判定を伴わない出入管理システムにおいて、前述した不履行カード操作が行われた場合には後に識別情報が入力された入力手段の所属エリアと移動履歴上の前エリアが一致するため、現エリアへの移動はなかったと判断して、移動履歴から削除する等して修正するので、正確に行動管理を行うことができる。
図1は本発明の一実施形態に係る出入管理システムの構成要素の配置を示す図である。図1に示す出入管理システムの構成要素には、集中管理装置(CMGR)1と10個のカードリーダCR−1〜CR−10、等がある。カードリーダCR−1〜CR−10は、接触方式のIDカードを読取る接触式と非接触方式のIDカードを読取る非接触式とがあるが、利便性を考えると非接触式であることが望ましい。カードリーダCR−1〜CR−10はそれぞれ集中管理装置1に通信可能に、例えばLANを介して接続されている。集中管理装置1とカードリーダCR−1〜CR−10とは図1全体に示す建物100内に図示の如く配置されている。ここで、建物の外部領域をエリアAと呼び、4つに区切られた建物内部領域の各領域をエリアB〜Eと呼ぶ。集中管理装置1はエリアEに設置されており、エリアEには特定の者しか入室できない。ここでは説明を簡略化するために5つのエリアからなる建物としたが、出入管理を行う建物は一般に数10〜数100のエリアからなる建物が多く、本発明の出入管理システムはそのような建物に対応できる。
各扉D1〜D5は、出入管理システムの登録者がエリアA〜エリアEの間を通行する際に開閉され、通常時は施錠されている。各扉の内外には、それぞれ一対のカードリーダCR−1とCR−2、CR−3とCR−4、CR−5とCR−6、CR−7とCR−8およびCR−9とCR−10が設置されている。各カードリーダCR−1〜CR−10は、一意の識別番号(カードデータ)が記録されたIDカードをエリア通行時に読取り、そのカードデータをそのカードリーダのアドレス情報と併せて集中管理装置1へ送出する。集中管理装置1は、受信したカードデータに対して後述の認証判定を行い、認証OKの場合は該当するカードリーダへ通行許可信号を送出する。通行許可信号を受信したカードリーダは、扉を解錠制御し、扉が設置されたエリア間を通行可能にする。
なお、扉の解錠制御は、カードリーダとは別の扉制御装置によって行ってもよい。
なお、扉の解錠制御は、カードリーダとは別の扉制御装置によって行ってもよい。
ここで、本実施形態による集中管理装置CMGR1の認証判定処理の概要をIDカードの移動ルートの具体例を挙げて以下に説明する。
まず、移動を伴うIDカード操作を行って、エリアA→B→C→Dと移動する第1具体例について説明する。
時刻t1に、第1カードリーダCR−1に一意の識別番号ID#のIDカードを操作すると、ID#がCR−1により読取られ、CR−1はCMGR1にID#および自己のアドレス情報を送信する。CMGR1は自身の記憶部に格納されたID#の許可エリアを検索しエリアBが検索されれば、扉D1を解錠するようCR−1に伝える。CR−1は、これを受けて扉D1を解錠する。これによりエリアA→Bの通行が許可される。そして、CMGR1にはエリアA→Bの移動履歴が記録される。
まず、移動を伴うIDカード操作を行って、エリアA→B→C→Dと移動する第1具体例について説明する。
時刻t1に、第1カードリーダCR−1に一意の識別番号ID#のIDカードを操作すると、ID#がCR−1により読取られ、CR−1はCMGR1にID#および自己のアドレス情報を送信する。CMGR1は自身の記憶部に格納されたID#の許可エリアを検索しエリアBが検索されれば、扉D1を解錠するようCR−1に伝える。CR−1は、これを受けて扉D1を解錠する。これによりエリアA→Bの通行が許可される。そして、CMGR1にはエリアA→Bの移動履歴が記録される。
時刻t2に、第3カードリーダCR−3に同IDカードを操作すると、ID#がCR−3により読取られ、CR−3はCMGR1にID#および自己のアドレス情報を送信する。CMGR1はID#の許可エリアを検索しエリアCが検索され、更にCR−3の所属エリアとID#の現在のエリアがエリアBで一致するので、扉D2を解錠するようCR−3に伝える。CR−3は、これを受けて扉D2を解錠する。これによりエリアB→Cの通行が許可される。
そして、CMGR1にはエリアB→Cの移動履歴が記録される。
そして、CMGR1にはエリアB→Cの移動履歴が記録される。
時刻t3に、第5カードリーダCR−5に同IDカードを操作すると、ID#がCR−5により読取られ、CR−5はCMGR1にID#および自己のアドレス情報を送信する。CMGR1はID#の許可エリアを検索しエリアDが検索され、更にCR−5の所属エリアとID#の現在のエリアがエリアCで一致するので、扉D3を解錠するようCR−5に伝える。CR−5は、これを受けて扉D3を解錠する。これによりエリアC→Dの通行が許可される。
そして、CMGR1にはエリアC→Dの移動履歴が記録される。
そして、CMGR1にはエリアC→Dの移動履歴が記録される。
次に、移動を伴うIDカード操作を行って、エリアA→Bと移動した後、移動を伴わないIDカード操作を行って、エリアB→Cと移動せずに、その後さらに移動を伴うIDカード操作を行って、エリアB→Dと移動しようとしたときに、1次チェックでは移動許可されないが2次チェックで移動許可される第2具体例について説明する。
時刻t1は、上記第1具体例と同じなので説明を省略する。
時刻t2に、第3カードリーダCR−3に同IDカードを操作するが実際にはエリアB→Cの通行を行わない場合でも、CR−3からCMGR1にID#は送信され、CMGR1にはエリアB→Cの移動履歴が記録される。
時刻t1は、上記第1具体例と同じなので説明を省略する。
時刻t2に、第3カードリーダCR−3に同IDカードを操作するが実際にはエリアB→Cの通行を行わない場合でも、CR−3からCMGR1にID#は送信され、CMGR1にはエリアB→Cの移動履歴が記録される。
時刻t3に、第8カードリーダCR−8に同IDカードを操作すると、ID#がCR−8により読取られ、CR−8はCMGR1にID#および自己のアドレス情報を送信する。CMGR1は、ID#の許可エリアを検索しエリアDが検索されても、1次チェックでは、CR−8の所属エリアとID#の現在のエリアがエリアBとエリアCで一致しないので、扉D4を解錠する指令はCR−8に伝えられない。CR−8は、扉D4を施錠したままに保持する。次いで、2次チェックでは、CR−8の所属エリアとID#の現在のエリアの1つ前のエリアがエリアBで一致するので、扉D4を解錠する指令がCR−8に伝えられ、CR−8は、扉D4を解錠する。これによりエリアB→Dの通行が許可される。
また、この場合、CMGR1にエリアB→Cの移動履歴が記録されているが、エリアCは、例えば削除、網掛け、括弧付き、下線等を付加して表示されるように設定された上で、新たにエリアB→Dの移動履歴が記録される。
また、この場合、CMGR1にエリアB→Cの移動履歴が記録されているが、エリアCは、例えば削除、網掛け、括弧付き、下線等を付加して表示されるように設定された上で、新たにエリアB→Dの移動履歴が記録される。
図2は図1に示す出入管理システムにおける集中管理装置CMGR1の一具体例の構成図である。集中管理装置1は、例えばPCやワークステーションであり、CPU21と、CPU21にバスラインを介して接続される主記憶22、補助記憶23、通信インタフェース24、入力インタフェース25、出力インタフェース26および記憶媒体ドライブ27等とを有する。通信インタフェース24は、LANを介してカードリーダCR−1〜CR−10に接続され、これらカードリーダとの間でデータの送受信を行うためのものである。入力インタフェース25にはキーボードやマウス等28が接続され、出力インタフェース26にはディスプレイやプリンタ等29が接続される。記憶媒体ドライブ27は、フレキシブルディスクFDやCDROMのような記憶媒体と主記憶22または補助記憶23との間でデータを転送する機能を有する。
図3は図1に示す出入管理システムにおけるカードリーダの一具体例の構成図である。図3に示すカードリーダは、例えばマイクロコンピュータから構成され、CPU31と、CPU31にバスラインを介して接続されるRAM32、ROM33、ハードディスクドライブHDD34、通信インタフェース35、読取手段36、駆動手段37、記憶媒体ドライブ38および出力インタフェース39等とを有する。通信インタフェース35は、LANを介して集中管理装置1に接続され、集中管理装置1との間でデータの送受信を行うためのものである。読取手段36にはIDカード36aが操作されるとIDカード36aに記録されたIDカード所持者の個人識別情報が読取られる。IDカード36aは、磁気カード、ICカードまたは無線カード(送信機)でもよいが、システム利用上非接触式のカードであることが好ましい。読取手段36は、IDカード36aの代わりに個人の指紋、掌紋等を読取るものでもよく、あるいは声紋を聞取る聞取手段や無線信号の受信機でもよい。本実施形態では非接触式のカードを用いるものとする。
駆動手段37にはドアロック/アンロックするアクチュエータ37aが接続され、駆動手段37によりアクチュエータ37aが作動/作動解除されるとドアが施錠/解錠される。この解錠は一人がドアを通行できる程度の時間だけ行われる。記憶媒体ドライブ38は、フレキシブルディスクやCDROMのような記憶媒体38aとRAM32またはHDD34との間でデータを転送する機能を有する。出力インタフェース39は液晶等のディスプレイ39aに接続される。
図4は集中管理装置1の補助記憶23内に格納される各種テーブルの具体例を示す図であり、(a)は所属エリアテーブルの具体例を示す図であり、(b)は修正前の行動管理テーブルの具体例を示す図であり、(c)は修正後の行動管理テーブルの具体例を示す図である。図4(a)の所属エリアテーブルは、各カードリーダの識別番号と、各カードリーダが存在する所属エリアと、各カードリーダ位置での認証で通行可能となる移動先エリアとを格納するテーブルである。
図4(b)の修正前の行動管理テーブルは、各IDカードに対応して登録された各IDコードの登録者が、移動を許可されている許可エリアと、各IDコードが、エリア間をどのように移動したかを記録する移動履歴と、各IDコードの登録者の行動履歴を記録する行動管理とに関する情報を格納するテーブルである。これら移動履歴および行動履歴は、IDコードがカードリーダに読取られる毎に記録される。許可エリアには、例えば、ID−1のIDカードの所持者が有する通行資格(すなわち通行許可されるエリア)は、エリアA、B、C、D、Eである、という情報が格納され、この情報に基づき通行の許可/不許可が決定される。
図4(c)の修正後の行動管理テーブルは、図4(b)の修正前の行動管理テーブルにおいて、カード操作したが実際にはエリア間の移動を行わなかった移動履歴、すなわち不履行移動履歴を修正したテーブルを示す。この修正は、不履行移動履歴を削除するか、または同履歴に網掛け、括弧付き、下線等を付加して行う。このように、利用者の移動履歴は管理される。
次に、本発明による出入管理システムの利用者の移動履歴の管理について図4(a)〜(c)を用いて、以下に具体的に説明する。ID1のカードの所持者がエリアAのカードリーダCR−1で認証判定操作をした場合、集中管理装置1は、CR−1からID−1を受信し、認証OKであれば図4(a)の所属エリアテーブルを参照してID−1がエリアAからエリアBに移動したことを読取り、図4(b)の移動履歴テーブルのID−1の移動履歴の情報(A→CR01→B)を書込む。
認証の際には、対象のカードリーダの所属エリアと、移動履歴上のIDカードの所持者の最新のエリア(現エリア)及びその1つ前のエリア(前エリア)とを照合し、どちらかと一致する場合に認証OKとする。不一致の場合は認証OKとせず、通行を許可しない。前エリアとの一致は、例えば次のような場合に生じる。
ID4とに対応するカード所持者が、移動を伴うIDカード操作を行って、エリアA→Bと移動した後、移動を伴わないIDカード操作を行って、エリアB→Cと移動せずに、エリアBにそのまま存在していたものとする。その後、移動を伴うIDカード操作を行って、エリアB→Dと移動しようとしたとき、対象のカードリーダの所属エリアは現エリアと一致せず前エリアと一致することになる。
次に、本発明による安全管理について以下に説明する。
次に、本発明による安全管理について以下に説明する。
図5は、本発明による安全管理を行う場合におけるカード操作に対する処理ルーチンのフローチャートである。図5に示す処理ルーチンは、集中管理装置1により、IDカードの所持者がエリア間の移動を行う際にカードリーダがIDカードを読取る毎に実行される。本ルーチンにおいて、第一発明は、ステップ503、ステップ505、ステップ511の実行により、アンチパスバック対策はステップ512の実行により、移動履歴の修正はステップ514の実行により、実施される。
まず、カードリーダがIDカードに記録されたIDコードを読取ると、カードリーダは集中管理装置1にそのIDコードおよび自己を識別するCRアドレス情報を送信する。
ステップ501では、受信したIDコードおよびCRアドレス情報をキーとして図4(a)の所属エリアテーブルおよび図4(b)の行動管理テーブルを参照する。
ステップ501では、受信したIDコードおよびCRアドレス情報をキーとして図4(a)の所属エリアテーブルおよび図4(b)の行動管理テーブルを参照する。
次に、ステップ502では、図4(b)の行動管理テーブルから、受信したIDコードは登録されたIDコードであるか否か判定し、登録されている場合には、そのIDコードに対する許可エリア(IDコードに通行資格)に図4(a)の所属エリアテーブルにて参照したカードリーダの移動先エリアが含まれているか否か、を判定する。そして、含まれていれば資格照合OKとしてステップ503に進み、含まれていなければ資格照合NGとしてステップ504に進み通行不許可として終了する。(資格照合NGの信号をカードリーダに送信しカードリーダにその旨表示させる。)このとき、操作の履歴(時刻情報を含む)は、移動履歴に記録もしくは別途記録しておいてもよい。
次に、ステップ503では、図4(b)の行動管理テーブルを参照し、上記IDコードに対応するエリア間の移動履歴を読取り、次いでステップ505に進む。
ステップ505では、ステップ503で読取った移動履歴上の最新エリア(現エリア)と、図4(a)の所属エリアテーブルから読取ったカードリーダの所属エリアとが一致しているか否かを判定する。この判定結果、両エリアが一致していると判定した場合、ステップ506に進み、両エリアが一致していないと判定した場合、ステップ511に進む。
ステップ505では、ステップ503で読取った移動履歴上の最新エリア(現エリア)と、図4(a)の所属エリアテーブルから読取ったカードリーダの所属エリアとが一致しているか否かを判定する。この判定結果、両エリアが一致していると判定した場合、ステップ506に進み、両エリアが一致していないと判定した場合、ステップ511に進む。
ここで、IDカードの所持者が最後に操作したカードリーダの移動先エリアが移動履歴上の最新のエリアとなり、そのIDカードの所持者はそのエリアに存在するものと認識されるので、このエリアを現エリアと呼ぶ。
ステップ506では、通行許可する(資格照合OKの信号をカードリーダに送信するとともに解錠制御を行う)。これを受けて、カードリーダは扉を解錠する。
次いで、ステップ507では、移動履歴を時刻とともに更新し、行動管理を更新する。
(図4(b)、(c)の行動管理テーブルにおいて、移動履歴の欄には、カードリーダのCR識別情報と移動先エリアとを時系列に沿って更新し、行動管理の欄には、エリアの移動だけが判ればよいので移動先エリアのみを更新する。なお、行動管理の欄は、単に見やすくするためのものであり設けることは必須でない。)
次いで、ステップ507では、移動履歴を時刻とともに更新し、行動管理を更新する。
(図4(b)、(c)の行動管理テーブルにおいて、移動履歴の欄には、カードリーダのCR識別情報と移動先エリアとを時系列に沿って更新し、行動管理の欄には、エリアの移動だけが判ればよいので移動先エリアのみを更新する。なお、行動管理の欄は、単に見やすくするためのものであり設けることは必須でない。)
一方、ステップ511では、ステップ503で読取った図4(b)の行動管理テーブルにおける移動履歴上の最新エリア(現エリア)の一つ前のエリア(前エリア)と、図4(a)の所属エリアテーブルから読取ったカードリーダの所属エリアとが一致しているか否かを判定する。この判定結果、両エリアが一致していると判定した場合、前回のカード操作によりIDカードの保持者がエリア間を移動しなかったと判断し、ステップ512に進み、両エリアが一致していないと判定した場合、IDカードは不正利用行為を行ったカードであると判定し、ステップ504に進み通行不許可として終了する。このとき、通行不許可となったIDコードについては、対応するIDカードの使用を禁止し、すなわちカード操作によるエリア間の移動を許可しないペナルティを課すようにしてもよい。この場合、後に、システムの管理者が同IDカードを使用可能な状態に復旧させる等、特定の復旧処理を施すことで再び使用可能にする。
ここで、IDカードの所持者が最後に操作したカードリーダの移動先エリアが移動履歴上の最新のエリア(現エリア)となり、そのカードリーダの所属エリアが一つ前のエリアと認識されるので、このエリアを前エリアと呼ぶ。
ステップ512では、ステップ501で図4(a)の所属エリアテーブルから読取ったカード操作されたカードリーダのCR識別情報と、受信したIDコード、すなわちこのカード操作に用いたIDカードに対応するIDコード、をキーとして、図4(b)の行動管理テーブルから当該IDコードに対応する移動履歴上に記録された最後に操作されたカードリーダのCR識別情報を読取り、これらを照合し、一致しているか否かを判定する。この判定結果、照合が一致していないと判定した場合、ステップ513に進み、一致していると判定した場合、ステップ504に進み通行不許可として終了する。ステップ512により、同一のカードで何度も同一のカードリーダを操作して、扉を通過するいわゆる、パスバックを防止することができる。
ステップ513では、通行許可する(資格照合OKの信号をカードリーダに送信するとともに解錠制御を行う)。これを受けて、カードリーダは扉を解錠する。
次いで、ステップ514では、移動履歴を時刻とともに更新し、行動管理を更新する(すなわち、本カード操作による移動先エリアの追加を行う)とともに修正する。
このとき、移動履歴(行動管理)は、カード保持者の実際の行動と一致していないことになって(行動履歴では有り得ないエリアの並びが生じて)いるので、行動管理テーブルを正しいものに修正する。
次いで、ステップ514では、移動履歴を時刻とともに更新し、行動管理を更新する(すなわち、本カード操作による移動先エリアの追加を行う)とともに修正する。
このとき、移動履歴(行動管理)は、カード保持者の実際の行動と一致していないことになって(行動履歴では有り得ないエリアの並びが生じて)いるので、行動管理テーブルを正しいものに修正する。
ここで、ステップ514の更新とは、図4(b)の行動管理テーブルにおける移動履歴上の今回のカード操作によるカードリーダのCR識別情報と移動先エリアの記録を言い、同様に同テーブルにおける行動管理上の今回のカード操作による移動先エリアの記録を言う。
ここで、ステップ514の修正とは、図4(b)の行動管理テーブルにおける更新前の移動履歴上の最新のエリア(現エリア)とそのときのカード操作によるカードリーダのCR識別情報を削除するか、または同履歴に網掛け、括弧付き、下線等を付加して行うことにより切り分ける処理を言い、同様に同テーブルにおける行動管理上の現エリアを削除するか、または同履歴に網掛け、括弧付き、下線等を付加して行うことにより切り分ける処理を言う。図4(c)にこの一具体例を示してある。
次に、本発明による行動管理について以下に説明する。
次に、本発明による行動管理について以下に説明する。
図6は、本発明による行動管理を行う場合におけるカード操作に対する処理ルーチンのフローチャートである。図6に示す処理ルーチンは、集中管理装置1により、IDカードの所持者がエリア間の移動を行う際にカードリーダがIDカードを読取る毎に実行される。本ルーチンにおいて、第二発明は、ステップ603、ステップ605、ステップ607の実行により実施される。
ステップ601〜604は、ステップ501〜504に対応し、同一処理を実行するので、説明を省略する。
ステップ601〜604は、ステップ501〜504に対応し、同一処理を実行するので、説明を省略する。
ステップ605では、ステップ603で読取った図4(b)の行動管理テーブルにおける移動履歴上の最新エリア(現エリア)の一つ前のエリア(前エリア)と、図4(a)の所属エリアテーブルから読取ったカードリーダの所属エリアとが一致しているか否かを判定する。この判定結果、両エリアが一致していると判定した場合、前回のカード操作によりIDカードの保持者がエリア間を移動しなかったと判断し、ステップ606に進み、両エリアが一致していないと判定した場合、ステップ611に進む。
ステップ606では、通行許可する(資格照合OKの信号をカードリーダに送信するとともに解錠制御を行う)。これを受けて、カードリーダは扉を解錠する。
次いで、ステップ607では、移動履歴を時刻とともに更新し、行動管理を更新する(すなわち、本カード操作による移動先エリアの追加を行う)とともに修正する。
このとき、移動履歴(行動管理)は、カード保持者の実際の行動と一致していないことになって(行動履歴では有り得ないエリアの並びが生じて)いるので、行動管理テーブルを正しいものに修正する。
次いで、ステップ607では、移動履歴を時刻とともに更新し、行動管理を更新する(すなわち、本カード操作による移動先エリアの追加を行う)とともに修正する。
このとき、移動履歴(行動管理)は、カード保持者の実際の行動と一致していないことになって(行動履歴では有り得ないエリアの並びが生じて)いるので、行動管理テーブルを正しいものに修正する。
ステップ611では、通行許可する(資格照合OKの信号をカードリーダに送信するとともに解錠制御を行う)。これを受けて、カードリーダは扉を解錠する。
次いで、ステップ612では、移動履歴を時刻とともに更新し、行動管理を更新する。(図4(b)、(c)の行動管理テーブルにおいて、移動履歴の欄には、カードリーダのCR識別情報(カード操作の履歴)と移動先エリアとを時系列に沿って更新し、行動管理の欄には、エリアの移動だけが判ればよいので移動先エリアのみを更新する。なお、行動管理の欄は、単に見やすくするためのものであり設けることは必須でない。また、カード操作の履歴は、移動履歴の欄とは別の欄等に別途設けてもよい。)
以上説明した実施形態において、行動管理テーブルに、移動履歴と行動履歴の両方を設けた例を示したが、何れか一方の履歴を記録するようにしてもよい。例えば、エリア間の移動だけを見たいときは行動履歴だけ設ければよい。
次いで、ステップ612では、移動履歴を時刻とともに更新し、行動管理を更新する。(図4(b)、(c)の行動管理テーブルにおいて、移動履歴の欄には、カードリーダのCR識別情報(カード操作の履歴)と移動先エリアとを時系列に沿って更新し、行動管理の欄には、エリアの移動だけが判ればよいので移動先エリアのみを更新する。なお、行動管理の欄は、単に見やすくするためのものであり設けることは必須でない。また、カード操作の履歴は、移動履歴の欄とは別の欄等に別途設けてもよい。)
以上説明した実施形態において、行動管理テーブルに、移動履歴と行動履歴の両方を設けた例を示したが、何れか一方の履歴を記録するようにしてもよい。例えば、エリア間の移動だけを見たいときは行動履歴だけ設ければよい。
以上、図を参照して、本発明による実施形態に係る出入管理システムの安全管理および行動管理について説明したが、本発明による出入管理システムは、実際、図1に示すエリア数よりずっと多くのエリア数を有する大きな建物にも同様に利用可能である。
以上説明した本発明の実施形態に係る出入管理システムは、複数のカードリーダ(入力手段)と、これらに接続された集中管理装置(監視装置)とを備え、集中管理装置にエリア記憶手段と、移動履歴記録手段と、判定手段とを設けているが、本発明の他の実施形態として、集中管理装置が有する手段を各カードリーダに設けた構成にしてもよく、また、集中管理装置を設けずに一つのカードリーダに集中管理装置が有する手段を設けた構成にしてもよい。
また、大規模な出入管理システムを提供するために、複数の建物に設置された集中管理装置を通信可能に接続し、お互いに情報を共有できるような構成にしてもよい。
また、大規模な出入管理システムを提供するために、複数の建物に設置された集中管理装置を通信可能に接続し、お互いに情報を共有できるような構成にしてもよい。
1…集中管理装置(CMGR)
11〜14…エリア
CR−1〜CR−10…カードリーダ
D1〜D5…扉(ドア)
11〜14…エリア
CR−1〜CR−10…カードリーダ
D1〜D5…扉(ドア)
Claims (4)
- エリア間の出入口に設けられ、識別情報が入力される入力装置と、該入力装置の複数個が通信可能に接続され、前記エリア間の前記識別情報の移動を監視する監視装置と、を備えた出入管理システムにおいて、
前記監視装置は、
前記入力装置の所属エリアを記憶するエリア記憶手段と、
前記入力装置の所属エリアに基づいて、前記入力装置に入力された識別情報のエリア間の移動履歴を記録する移動履歴記録手段と、
前記入力装置に識別情報が入力されたとき、前記移動履歴記録手段により記録された前記識別情報の移動履歴および前記エリア記憶手段に記憶された前記入力装置の所属エリアに基づいて、エリア間の移動の許可/不許可を判定する判定手段と、
を備え、
前記判定手段は、識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する移動履歴上の最新の現エリア及び該現エリアの一つ前の前エリアの何れか一方とが、一致したとき、エリア間の移動を許可する、
ことを特徴とする出入管理システム。 - 前記判定手段は、識別情報が入力された入力装置の所属エリアと、当該識別情報に対する移動履歴上の前エリアとが一致したとき、当該識別情報が入力された入力装置と当該識別情報が前回入力された入力装置とが一致しない場合にエリア間の移動を許可する、
請求項1に記載の出入管理システム。 - 前記判定手段が、前記識別情報が入力された入力装置の所属エリアと当該識別情報に対する前記前エリアとが一致したことによりエリア間の移動を許可したとき、前記移動履歴記録手段に記憶された移動履歴を修正する手段をさらに備える、請求項1または2に記載の出入管理システム。
- エリア間の出入口に設けられ、識別情報が入力される入力装置と、該入力装置の複数個が通信可能に接続され、前記エリア間の前記識別情報の移動を監視する監視装置と、を備えた出入管理システムにおいて、
前記監視装置は、
前記入力装置の所属エリアを記憶するエリア記憶手段と、
前記入力装置の所属エリアに基づいて、前記入力装置に入力された識別情報のエリア間の移動履歴を記録する移動履歴記録手段と、
を備え、
前記エリア記憶手段に記憶された識別情報が入力された入力装置の所属エリアと、前記移動履歴記録手段に記憶された当該識別情報に対する移動履歴上の最新の現エリアの一つ前の前エリアとが、一致したとき、前記移動履歴を修正する、
ことを特徴とする出入管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003407531A JP4462911B2 (ja) | 2003-12-05 | 2003-12-05 | 出入管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003407531A JP4462911B2 (ja) | 2003-12-05 | 2003-12-05 | 出入管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005163486A JP2005163486A (ja) | 2005-06-23 |
| JP4462911B2 true JP4462911B2 (ja) | 2010-05-12 |
Family
ID=34729552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003407531A Expired - Fee Related JP4462911B2 (ja) | 2003-12-05 | 2003-12-05 | 出入管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4462911B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4652178B2 (ja) * | 2005-09-05 | 2011-03-16 | 三菱電機株式会社 | 通信情報変換装置及び移動体追跡システム |
| JP5276315B2 (ja) * | 2007-12-21 | 2013-08-28 | キヤノン株式会社 | 認証システム、情報処理装置および制御方法 |
| JP5604931B2 (ja) * | 2010-03-30 | 2014-10-15 | 三菱電機株式会社 | 入退室管理装置 |
| JP5586447B2 (ja) * | 2010-12-16 | 2014-09-10 | 三菱電機株式会社 | 映像監視装置及び映像監視システム |
-
2003
- 2003-12-05 JP JP2003407531A patent/JP4462911B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005163486A (ja) | 2005-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4876516B2 (ja) | 入退室管理システム、及びその制御方法 | |
| CN101052970B (zh) | 访问控制系统 | |
| US7730126B2 (en) | Systems and methods for controlling access within a system of networked and non-networked processor-based systems | |
| US7464858B2 (en) | Systems and methods for controlling access within a system of networked and non-networked processor-based systems | |
| US20110119734A1 (en) | Access control in a secured facility | |
| US20070200662A1 (en) | Actuating a security system using a wireless device | |
| US20120068816A1 (en) | Systems and methods of operating a secured facility | |
| CN101884188A (zh) | 身份鉴别和受保护访问系统、组件和方法 | |
| JP5064663B2 (ja) | 書類管理システム | |
| JP4373314B2 (ja) | 生体情報を用いる認証システム | |
| JP2003160209A (ja) | 物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体 | |
| JP4885683B2 (ja) | 認証装置、認証装置の認証方法および認証装置の認証プログラム | |
| US7283050B2 (en) | Certifying system, radio tag, certifying method and certifying program | |
| JP2006268148A (ja) | サーバ保守作業監視システム | |
| JP4462911B2 (ja) | 出入管理システム | |
| JP2007128428A (ja) | 入場管理システム | |
| JP2001076270A (ja) | セキュリティシステム | |
| JP4968456B2 (ja) | 機器管理システム | |
| JP2009235763A (ja) | 入退室管理システム | |
| US20120068814A1 (en) | Systems and methods of operating a secured facility | |
| JP4730293B2 (ja) | コンピュータシステムおよびそのアクセス権管理方法 | |
| JP5018110B2 (ja) | 情報記憶媒体に記憶された認証用情報書換システム | |
| US20070157290A1 (en) | Systems and methods of communicating access log information within a system of networked and non-networked processor-based systems | |
| JP5150056B2 (ja) | 入退出管理システム | |
| JP2008196154A (ja) | 認証装置、モード切り換えカード、入退室管理システム、および認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090525 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090804 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090930 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100119 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100216 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130226 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4462911 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130226 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140226 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |