従来より、特定のゾーン(場所、建物、部屋など)に対する入室者を制限するために、ID情報が記録されたカードキーを用いて入室を管理するシステムが知られている。入室が制限されるゾーンの入り口には電気錠付きの扉が設置されており、入室者はカードキーを読取装置に読み取らせて、ID情報の認証を受けて、電気錠を解錠して入室できる。
さらに、入室の制限だけでなくゾーン間の不正な移動を管理する、アンチパス方式の入退室管理システムが知られている。アンチパス方式の入退室管理には、アンチパスバック方式とアンチパスフォワード方式がある。アンチパスバックは、同じカードで2回続けて入室または退室できないようにする機能であり、入室記録のないカードでは退室できず、逆に退室記録のないカードでは入室できない入退室管理方式である。アンチパスフォワードは、正しい経路を通ってきた者にのみ入室を許可する入退室管理方式である。
これらのアンチパスバック方式およびアンチパスフォワード方式の入退室管理を具体的に説明する。図7および図8は、アンチパスバックを説明する図であり、図9および図10は、アンチパスフォワードを説明する図である。これらの例では、ある会社において、その社員が会社の敷地内の特定のゾーンに入室する場合を想定している。
図7および図8を参照してアンチパスバック方式の入退室管理を説明する。図7は、社員11がカードキー12によって社外から社内のCゾーンに入る例を示している。社外ゾーンとCゾーンとの間は壁で仕切られている。壁には、電気錠50付の扉14が設けられている。電気錠付扉14の付近には、壁の両側にそれぞれ読取書込装置60が設置されている。電気錠50および読取書込装置60は、制御装置70に接続されており、制御装置70によって制御される。カードキー12には、社員11の識別情報であるID情報とともに、アンチパス判定のためのゾーンコードが記録されている。社外ゾーンおよびCゾーンには、それぞれゾーンコード「0000」および「000C」が割り当てられている。
カードキー12を保持した社員11は、社外ゾーンからCゾーンに移動するために、扉付近に設けられた社外ゾーン側の読取書込装置60に、カードキー12に記録された情報を読み取らせる。そして、ゾーンコードが正常、すなわち社外ゾーンコード「0000」であると判定され、かつ、制御装置70にてID情報が認証されると、制御装置70は電気錠50を解錠する。このとき、読取書込装置60は、カードキー12に次ゾーンのゾーンコードである「000C」を書き込む。このような操作を経て、社員11は、ゾーンコードとしてCゾーンのコードが記録されたカードキー12を保持してCゾーンに入ることができる。
次に、Cゾーンを退室して社外ゾーンに出る場合には、社員11は、Cゾーン側の読取書込装置60に、カードキー12に記録された情報を読み取らせる。そして、ゾーンコードが正常、すなわちCゾーンコード「000C」であると判定され、かつ、制御装置70にてID情報が認証されると、制御装置70は電気錠50を解錠する。このとき、読取書込装置60は、カードキー12に次ゾーンのゾーンコードである「0000」を書き込む。このようにして、社員11は、ゾーンコードとして社外ゾーンのコードが記録されたカードキー12を保持してCゾーンを出ることができる。
図8は、アンチパスバック方式のアンチパス判定で異常が発生する例を説明する図である。この例では、社員11がCゾーンにいるにもかかわらず、そのカードキー12のゾーンコードには、社外ゾーンコード「0000」が記録されている。このような事態は、例えば、社員11が他人の解錠操作によって解錠された扉を通ってCゾーンに入ってしまった場合に生じる。この場合には、社員11のカードキー12のゾーンコードが社外ゾーンコードから書き換えられることなく、社員11はCゾーンに入ってしまうからである。
そして、社員11が、Cゾーンを出て社外ゾーンに戻るために、Cゾーン側の読取書込装置60にカードキー12に記録された情報を読み取らせると、社員11のID情報は認証されるが、ゾーンコードがCゾーンコード「000C」ではなく、他のゾーンのゾーンコード「0000」であるため、異常であると判定される。このとき、制御装置70は電気錠50を解錠せず、読取書込装置60は、カードキー12のゾーンコードに、異常であることを示す「FFFF」を記録する。
次に、図9および図10を参照して、アンチパスフォワードを説明する。図9は、社員11がカードキー12によって社外から社内のCゾーンを経て、さらにBゾーンに入る例を示している。社外ゾーンとCゾーンとの間およびCゾーンとBゾーンとの間は、それぞれ壁で仕切られている。壁には、電気錠50付の扉14が設けられており、電気錠付扉14の付近には、壁の両側にそれぞれ読取書込装置60が設置されている。電気錠50および読取書込装置60は制御装置70に接続されており、制御装置70によって制御される。カードキー12には、社員11の識別情報であるID情報とともに、アンチパス判定のためのゾーンコードが記録されている。社外ゾーン、CゾーンおよびBゾーンには、それぞれゾーンコード「0000」、「000C」および「000B」が割り当てられている。
カードキー12を保持した社員11は、まず、社外ゾーンからCゾーンに入るために社外ゾーン側の読取記録装置60に、カードキー12に記録された情報を読み取らせる。そして、ゾーンコードが正常、すなわち社外ゾーンコード「0000」であると判定され、かつ、制御装置70にてID情報が認証されると、制御装置70が電気錠50を解錠させる。そして、読取記憶装置60は、カードキー12に次ゾーンのゾーンコードである「000C」を書き込む。このようにして、社員11は、ゾーンコードとしてCゾーンのコードが記録されたカードキー12を保持してCゾーンに入ることができる。
次に、社員11は、CゾーンからさらにBゾーンに入るために、CゾーンからBゾーンへの扉付近に設置されたCゾーン側の読取書込装置60に、カードキー12の情報を読み取らせる。そして、ゾーンコードが正常、すなわちCゾーンコード「000C」であると判定され、制御装置70にてID情報が認証されると、制御装置70は電気錠50を解錠させる。このとき、読取記憶装置60は、カードキー12に次ゾーンのゾーンコードである「000B」を書き込む。以上のようにして、社員11は、社外ゾーンからCゾーンを経てBゾーンに入ることができる。
図10は、アンチパスフォワード方式のアンチパス判定で異常が発生する例を説明する図である。この例では、社員11がCゾーンにいるにもかかわらず、そのカードキー12のゾーンコードには、社外ゾーンコード「0000」が記録されている。社員11が、CゾーンからBゾーンに入るために、Cゾーン側の読取書込装置60にカードキー12に記録された情報を読み取らせると、制御装置70にて社員11のID情報は認証されるが、ゾーンコードがCゾーンコード「000C」ではなく、他のゾーンのゾーンコード「0000」であるため、異常であると判定される。このとき、制御装置70は電気錠50を解錠せず、読取書込装置60は、カードキー12のゾーンコードに、異常であることを示す「FFFF」を記録する。
以上説明したように、アンチパス方式では、情報の書込が可能な記録体をカードキーとして用い、その記録体には、入室制限のためのID情報のほかに、アンチパス判定のためのアンチパス情報であるゾーンコードを記録する。入退室管理システムは、ID情報の認証に加えて、ゾーンコードを参照して、カード保持者が前にどの扉を解錠したかを判定した上で、電気錠を解錠する。そして、記録体上のゾーンコードは、解錠操作を行うごとに更新されていく。
アンチパス方式を採用した入退室管理システムは、例えば、特許文献1に開示されている。
特開平11−144110号公報(第3−5頁、第6図)
上記のように、従来のアンチパス方式の入退室管理システムでは、解錠操作を行うごとに、読取書込装置がカードキーのゾーンコードを更新する。しかしながら、ゾーンコード更新のための書込が終わる前に、カード保持者が読取書込装置からカードキーを取り除いてしまった場合には、ゾーンコードが正確に更新されないことになる。
特に、カードキーとして、非接触型ICカードを用いる場合には、読取書込装置には必要な処理が終わるまでカードを強制的に保持しておく機構がないため、カード保持者は容易に読取書込装置からカードキーを離すことができ、上記のような書込エラーが生じやすい。
また、入退室管理システムが大規模である場合には、多数の扉の各々に設置された複数の読取書込装置が1つの制御装置に接続され、ID情報の認証をその1つの制御装置にて行うことが想定される。この場合には、各読取書込装置にてID情報を読み取った後、制御装置にID情報を送信して、制御装置にてIDの認証処理が実行され、その結果が読取装置に返信され、さらにその後にゾーンコードの更新を行うが、これらの間に相当な時間を要することになる。したがって、ID情報の認証後にゾーンコード更新のための書込みが完了する前に、カードキーが読取書込装置から取り除かれる可能性が高くなり、上記のような書込エラーが発生しやすくなる。
さらに、アンチパス方式の入退室管理システムでは、解錠操作のたびに、ゾーンコードを更新していき、それによってカード保持者の入退室の経路を管理しているが、カード保持者が解錠の操作をしたにもかかわらず、実際にはゾーン間の移動を行わないこともあり得る。このような場合には、カードキー上では、ゾーン間の移動が行われたものとしてゾーンコードが更新されているにもかかわらず、実際には次のゾーンへの移動が行われていないため、次にカード保持者が解錠操作をするときには、そのゾーンコードは異常なゾーンコードとして認識されてしまうことになる。したがって、カード保持者はそれ以上ゾーン間の移動を行うことはできずに、そのゾーンに閉じこめられてしまう。
本発明は、上記の従来の問題を解決するためになされたものであり、記録体を用いたアンチパス方式の入退室管理システムにおいて、記録体への書込エラーを減少させる技術を提供することを目的とする。
本発明の入退室管理方法は、被管理者に保持される記録体から、認証用の識別情報とともに、ゾーン間の不正な移動を判定するためのアンチパス情報を読み取る読取ステップと、前記読取ステップにて読み取られた識別情報を用いた認証を行う認証ステップと、前記アンチパス情報を用いてアンチパス判定を行うアンチパス判定ステップと、前記認証ステップにおける認証の結果を待たずに、前記記録体に対して、前記アンチパス判定の結果に基づいてアンチパス情報を更新するための書込処理を行う書込ステップとを含んでいる。
この構成により、書込ステップにて、認証ステップにおける認証結果を待たずに、アンチパス情報を更新するための書込処理を行うので、アンチパス方式による入退室管理において、被管理者が記録体をすばやく取り除いてしまうことによる記録体への書き込みエラーの可能性を低減できる。
また、本発明の入退室管理方法は、被管理者に保持される記録体から、認証用の識別情報を読み取る読取ステップと、前記識別情報を用いた認証の結果を待たずに、ゾーン間の不正な移動を判定するためのアンチパス情報を更新するための書込処理を前記記録体に対して行う書込ステップとを含んでいる。
この構成により、書込ステップにて、識別情報を用いた認証の結果を待たずに、アンチパス情報を更新するための書込みが行われるので、アンチパス方式による入退室管理において、被管理者が記録体をすばやく取り除いてしまうことによる、記録体への書き込みエラーの可能性を低減できる。
また、本発明の入退室管理システムは、被管理者に保持される記録体から、認証用の識別情報とともに、ゾーン間の不正な移動を判定するためのアンチパス情報を読み取る読取手段と、前記読取手段にて読み取られた識別情報を用いた認証処理を行う認証手段と、前記アンチパス情報を用いてアンチパス判定処理を行うアンチパス判定手段と、前記アンチパス判定処理の判定結果に基づいて、前記記録体に対して、前記アンチパス情報を更新するための書込処理を行う書込手段と、前記書込手段に、前記認証手段による認証の結果を待たずに前記書込処理を開始させる書込開始制御手段とを備えている。
この構成により、書込開始制御手段が、認証手段による識別情報の認証の結果を待たずに、書込手段にアンチパス情報を更新するための書込処理を行わせるので、アンチパス方式による入退室管理において、被管理者が記録体をすばやく取り除いてしまうことによる、記録体への書き込みエラーの可能性を低減できる。
また、本発明の入退室管理システムは、さらに、前記書込手段による前記アンチパス情報の更新が終了した後、前記認証手段にて認証不成功の結果が得られたときに、前記書込手段に、前記記録体上の前記アンチパス情報を更新前の状態に書き戻させる書戻制御手段を備えている。
この構成により、認証手段による認証が不成功となったときに、アンチパス情報が更新前の状態に書き戻されるので、アンチパス情報は正常な状態となり、その後の別の読取手段でのアンチパス判定を正確に行える。すなわち、本発明のシステムでは、アンチパス判定の結果が正常であったために、識別情報の認証の結果を待たずに、アンチパス情報を既通過を示す情報に書き換えたが、その後に識別情報が認証されずに、実際には通過できないことがあり得る。このような場合に、本発明によれば、アンチパス情報を元の情報に書き戻してやることで、未通過という実際の状態とアンチパス情報とを整合させられる。
また、本発明の入退室管理システムは、さらに、前記記録体上のアンチパス情報がアンチパス判定で異常の発生を示している場合でも、アンチパス判定で異常としないことを示す例外事象に対応した所定のアンチパス救済条件が満たされるか否かの救済判定を行うアンチパス救済判定手段を備えている。
この構成により、アンチパス救済判定手段にてアンチパス救済条件を満たしているか否かを判断するので、アンチパス方式の入退室管理を実現しつつ、アンチパス方式で入退室を厳格に管理することによる利用者の不便さを軽減し、信頼性と使い勝手を両立させた入退室管理が可能となる。
また、本発明の入退室管理システムでは、前記アンチパス救済条件に、前記アンチパス情報がアンチパス判定対象の管理ポイントの既通過を示すという条件が含まれる。
この構成により、アンチパス情報がアンチパス判定対象の管理ポイントの既通過を示すか否かによって救済判定が行われるので、例えば、いったん正常に解錠したにもかかわらず、何らかの事情によりゾーン間を移動しなかったことによりアンチパス情報が異常となっている状態を救済できる。
また、本発明の入退室管理システムでは、前記アンチパス救済条件に、既通過からの経過時間が所定の時間内であるという条件がさらに含まれる。
この構成により、アンチパス情報がアンチパス判定対象の管理ポイントの既通過を示すか否かによって救済判定が行われるのに加えて、既通過からの経過時間が所定の時間内であるか否かによって救済判定が行われるので、所定の時間内の操作のやり直しによる場合を救済できる。
また、本発明の読取書込装置は、被管理者に保持される記録体から、認証用の識別情報を読み取る読取手段と、前記記録体上にゾーン間の不正な移動であるアンチパスを判定するためのアンチパス情報を更新するための書込処理を行う書込手段と、前記識別情報を用いた認証の結果を待たずに、前記書込手段に前記書込処理を開始させる書込開始制御手段とを備えている。
この構成により、書込開始制御手段が、識別情報を用いた認証の結果を待たずに、書込手段にアンチパス情報を更新するための書込処理を行わせるので、アンチパス方式による入退室管理において、被管理者が記録体をすばやく取り除いてしまうことによる、記録体への書き込みエラーの可能性を低減できる。
また、本発明の読取書込装置は、さらに、前記書込手段による前記アンチパス情報の更新が終了した後、前記認証情報が認証されなかったときに、前記書込手段に、前記記録体上の前記アンチパス情報を更新前の状態に書き戻させる書戻制御手段を備えている。
この構成により、識別情報を用いた認証が不成功となったときに、書戻制御手段が、書込手段にアンチパス情報を更新前の状態に書き戻させるので、アンチパス情報を正常な状態にできる。
本発明は、被管理者に保持され、識別情報およびアンチパス情報が記録された記録体に対して、アンチパス情報を更新するための書込処理を行う書込手段を設け、書込開始制御手段が、認証手段による識別情報の認証の結果を待たずに、書込手段にアンチパス情報を更新するための書込処理を行わせるので、被管理者が記録体をすばやく取り除いてしまうことによる、記録体への書き込みエラーの可能性を低減することが可能となる。
以下、本発明の実施の形態の入退室管理システムについて、図面を用いて説明する。
図1は、入退室管理システム1の概略構成を示す図である。図1に示されるように、本発明の実施の形態の入退室管理システム1は、2つのゾーンを画する壁13に、扉14の解錠および施錠を行う電気錠10を備えている。また、壁13の両側には読取書込装置20が設けられている。読取書込装置20は、カードキー12に記録された情報を読み取り、また、カードキー12に対して所定の情報を書き込む。
読取書込装置20は制御装置30に対してデータ通信可能に接続されている。また、電気錠10も制御装置30に接続されており、制御装置30によって制御される。なお、制御装置30は、読取書込装置20および電気錠10と接続されていれば、配置場所はどこであってもよい。また、1つの制御装置30が複数の読取書込装置20および電気錠10を制御してもよい。
なお、アンチパスフォワード方式の管理のみを行う場合には、読取書込装置20を外側のゾーンにのみ設けて、外側のゾーンから内側のゾーンへの入室のみを管理するようにしてもよい。また、電気錠10が施錠する対象は、扉だけでなく、ゲート等の他の遮断手段であってもよい。また、制御装置30が入退室管理に用いる制御対象は、赤外線センサーによって人物の通過を関知して警告をする等の警告手段であってもよい。警告手段の場合には、上記の例で制御装置30によって電気錠が解錠される代わりに、センサーが解除されて被管理者の通過が可能になる。
図2は、本実施の形態の入退室管理システム1が設置された施設を示す図である。図2の例では、所定の敷地100内に建物110が建っており、建物110の中には機密室120がある。敷地100、建物110および機密室120はそれぞれ壁によって外部から遮断されている。壁の所定箇所には通行のための扉141〜146が設けられている。図2に示される施設において、扉141〜146が設けられたポイントは、アンチパス判定対象の管理ポイントである。各管理ポイントでは、図1に示される電気錠10が設けられており、壁の両側に読取書込装置20が設けられている。読取書込装置20は、壁によって仕切られるゾーンの外側および内側に設置される。また、敷地100内には警備室130が設けられている。警備室130には、後述する強制書換装置40が備えられている。
図2の例では、1つのゾーンを画する壁に対して1つの制御装置30が設けられている。すなわち、敷地100を画する壁には2つの扉141および142が設けられているが、これらの扉に備えられた読取書込装置20は、共通の制御装置30に接続されている。また、建物110を画する壁には、3つの扉143〜145が設けられており、これらの扉に備えられた読取書込装置20は、共通の制御装置30に接続されている。なお、制御装置30は、全体で1つのみであってもよい。
本実施の形態の入退室管理システム1では、敷地100外、敷地100内、建物110内および機密室120内のゾーンに対して、アンチパス情報としてのゾーンコード「0000」、「000P」、「000B」および「000R」が割り当てられている。
図3は、本実施の形態の入退室管理システム1の構成を示すブロック図である。入退室管理システム1は、複数の電気錠10、複数の読取書込装置20および制御装置30を含んでいる。
制御装置30は、電気錠制御インターフェイス31、CPU32、ROM33、RAM34および有線送受信インターフェイス35を備えている。CPU32は、制御装置30全体を制御し、後述するID認証処理や解錠処理等の各種の制御処理を行う。ROM33には、CPU32が後述する処理を含む各種の制御処理を行うためのプログラムが記憶されている。RAM34は、CPU32が制御処理を行う際の作業エリアとして用いられる。また、この入退室管理システム1においては、固有のIDが各々に割り当てられた複数の被管理者が登録されており、ROM33には、プログラムの他に、登録された被管理者のID情報が記録されている。このID情報は、本発明の識別情報として機能するものであり、後述する認証処理において参照される。
電気錠制御インターフェイス31は、CPU32にて生成された電気錠10の解錠および施錠を行うための電気錠制御信号を電気錠10に送信するインターフェイスである。有線送受信インターフェイス35は、読取書込装置20との間でデータ通信を行うインターフェイスである。有線送受信インターフェイス35は、後述する読取書込装置20の有線送受信インターフェイスと接続されている。
読取書込装置20は、ユーザインターフェースとして、筺体の外側に送受信部21、OKランプ22、NGランプ23およびブザー24を備えている。また、内部には、無線送受信インターフェイス25、ランプ制御インターフェイス26、ブザー制御インターフェイス27、CPU28、ROM29、RAM41および有線送受信インターフェイス42を備えている。
CPU28は、読取書込装置20全体を制御し、後述する読取処理、書込処理、ゾーン判定処理等の各種の処理を行う。ROM29は、CPU28の処理のためのプログラムを記憶している。RAM41は、CPU28の作業エリアとして機能する。ROM29は、さらに、当該読取書込装置が設置されているゾーンに対応するゾーンコードが記憶されている。ゾーンコードは、上記のように、それぞれのゾーンに割り当てられた固有のコードであり、ある扉に対する外側の読取書込装置20と内側の読取書込装置20とでは、ゾーンコードが異なっている。
ランプ制御インターフェイス26は、CPU28からのランプ制御信号に従って、OKランプおよびNGランプを点灯させる。ブザー制御インターフェイス27は、CPU28からのブザー制御信号に従って、ブザー24を鳴らす。なお、ブザー制御インターフェイス27とブザー24によって、OKを示すブザー音(OKブザー音)、アンチパスの発生を示すブザー音(アンチパスNGブザー音)およびID情報の認証不成功を示すブザー音(ID認証NGブザー音)の三種類のブザー音を発生できる。有線送受信インターフェイス42は、制御装置30の有線送受信インターフェイス35と接続されている。読取書込装置20のCPU28と制御装置30のCPU32は、各々の有線送受信インターフェイス42、35を介してデータの送受信を行う。送受信部21はカードキー12との間で無線によるデータの送受信を行う。
カードキー12は、CPUおよびメモリを含むICチップとアンテナを内蔵した非接触型のICカードで構成されている。カードキー12は、読取書込装置20の送受信部21からの発生する磁界によって電力を発生させ、これを駆動源として用いる。また、カードキー12は、送受信部21から電波として発生される制御信号を受信して処理する。カードキー12のCPUは、制御信号の種類を認識して、行うべき処理を決定する。
カードキー12からデータを読み取る場合には、無線送受信インターフェイス25は、CPU28で生成された読取制御信号を送受信部21に渡す。送受信部21は読取制御信号に基づいて無線電波を生成する。読取制御信号には、読取コマンドとデータ記録領域を指定するアドレスが含まれる。カードキー12が送受信部21から読取制御信号を受信した場合には、カードキー12内の論理回路によって、メモリ内の指定されたアドレスからデータを読み出す。そして、カードキー12は、読み出した読取データを内蔵アンテナを用いて送受信部21に無線で送信する。無線送受信インターフェイス25は、送受信部21が受信した読取データを送受信部21から受け取り、CPU28に渡す。読取書込装置20にて、上記の読取処理が行われるとき、これらのCPU28、無線送受信インターフェイス25および送受信部21が本発明の読取手段として機能する。なお、上記カードキー12内の論理回路は、カードキーに別途CPUを設け、該CPUによりメモリ内のデータを読み出す構成としてもよい。
また、読取書込装置20からカードキー12へのデータの書込みを行う場合には、無線送受信インターフェイス25は、読取書込装置20のCPU28で生成された書込制御信号を送受信部21に渡す。書込制御信号には、書込コマンドと書き込むべきデータが含まれる。送受信部21は、無線送受信インターフェイス25より受けた書込制御信号に基づいて無線電波を生成する。カードキー12が送受信部21から書込制御信号を受信すると、CPUの処理によって、受信したデータをメモリ内に書き込む。読取書込装置20にて、上記の書込処理が行われるとき、これらのCPU28、無線送受信インターフェイス25および送受信部21が本発明の書込手段として機能する。
なお、上記の例では、カードキー12を非接触型のICカードで構成して、読取書込装置20とカードキー12との間の通信を無線通信としたが、本発明はこの形態に限られない。すなわち、カードキー12が、表面に金属端子を備えた接触型のICカードであって、送受信部21が、金属端子を介して電源の供給およびデータの送受信を行ってもよい。さらに、カードキー12が、内蔵アンテナと金属端子の両方備え、無線通信および有線通信のいずれも可能であるハイブリッド型や2Wayアクセス(デュアルインターフェイス)型のICカードで構成されてもよいのはもちろんである。
次に、以上のように構成された入退室管理システム1について、その動作を説明する。
図4は、読取書込装置20での処理を示すフロー図である。図4の動作例では、既に説明したように、カードキー12には、ID情報とゾーンコードが記録されている。なお、ID情報は、本発明の識別情報に相当し、ゾーンコードは、本発明のアンチパス情報に相当する。
まず、読取書込装置20のCPU28は、無線送受信インターフェイス25を制御して、送受信部21から無線電波の形態で読取制御信号を発生させる。この読取制御信号は、カードキー12からID情報とゾーンコードを読み取ることを指示する信号である。これを受信したカードキー12は、ID情報とゾーンコードを所定の記憶領域から読み出して、内蔵アンテナを用いて読取データを送信する。読取書込装置20の送受信部21は、読取データを受信する。読取データは、無線送受信インターフェイス25を介してCPU28に供給される。以上の一連の動作が図4の読取処理(ステップS11)に相当する。
次に、読取書込装置20のCPU28は、受信した読取データに含まれるゾーンコードとあらかじめROM29に記憶されているゾーンコードとが一致するか否かを判定する(ステップS12)。ここで、ROM29に記憶されているゾーンコードは、上記のように、当該読取書込装置20が設置されているゾーンのゾーンコードである。CPU28は、記憶されているゾーンコードとカードキー12のゾーンコードとが一致するとき、カードキー12のゾーンコードが正常である、すなわち、アンチパス(アンチパスバックおよびアンチパスフォワード)判定で異常が発生していないと判定する。CPU28は、読み取られたゾーンコードを用いてステップS12にてゾーン判定をするとき、本発明のアンチパス判定手段として機能する。
ゾーンコードが正常である場合には、直ちに書込処理が行われる(ステップS13)。すなわち、本実施の形態では、読取書込装置20は、カードキー12から読み出したID情報の認証を待たずに、ゾーンコードを更新するための書込処理を行う。CPU28は、無線送受信インターフェイス25を制御して送受信部21によってカードキー12への書込を行わせるとき、本発明の書込開始制御手段として機能する。
書込処理では、カードキー12には、当該扉を通過した先のゾーンのゾーンコード(次ゾーンコード)が書き込まれ、これによりゾーンコードが更新される。このゾーンコードの更新は、元のゾーンコードに対して次ゾーンコードを上書きするものであってもよいし、また、元のゾーンコードを残したまま、最新情報として次ゾーンコードを書き加えるものであってもよい。
一方、ゾーン判定(ステップS12)にて、読出信号に含まれるゾーンコードとあらかじめ記憶されているゾーンコードとが一致しない場合、すなわち、ゾーンコードが異常である場合には、CPU28は、ランプ制御インターフェイス26を制御して、NGランプ23を点灯させる。またこのとき、CPU28は、ブザー制御インターフェイス27を制御して、ブザー24にアンチパス判定で異常が発生したことを示すブザー音(アンチパスNGブザー音)を発生させて、被管理者にアンチパス判定NGを通知する(ステップS14)。
ステップS13にて書込処理を行った後、CPU28は、書込結果を確認する(ステップS15)。書込が正常に完了しており、書込結果が良好であった場合には、次に、ID認証処理が行われる。一方、書込結果が不良であった場合、すなわち、書込みエラーが生じた場合には、再びゾーンコードの読取処理(ステップS11)に戻る。
ID認証処理(ステップS16)では、読取書込装置20は、まず、カードキー12より読み出されたID情報を有線送受信インターフェイス42によって制御装置30に送信する。そして、読取書込装置20は、制御装置30より送られてくる認証結果信号を有線送受信インターフェイス42にて受信する。
この間、制御装置30では、以下の処理が行われる。まず、有線送受信インターフェイス35において、読取書込装置20から送信されてきたID情報を受信する。そして、CPU32は、この受信したID情報と一致するID情報がROM33に記憶されているか、すなわち、受信したID情報が登録されたものであるかを確認する。そして、受信したID情報が登録されたものであれば、当該ID情報を認証することを示す認証結果信号を有線送受信インターフェイス35より送信する。逆に、受信したID情報が登録されたものでなければ、当該ID情報の認証が不成功であることを示す認証結果信号を送信する。制御装置30のCPU32が、本発明の認証手段として機能する。
読取書込装置20が認証結果信号を取得すると、CPU28は、認証結果信号からID情報の認証が成功か不成功かを判断する(ステップS17)。ID情報が認証された場合には、CPU28は、ランプ制御インターフェイス26を制御して、OKランプ22を点灯させる。またこのとき、CPU28は、ブザー制御インターフェイス27を制御して、ブザー24に処理が正常に完了したことを示すブザー音(OKブザー音)を発生させて、これにより処理の正常完了を被管理者に通知する(ステップS18)。
ゾーン判定(ステップS12)、書込処理(ステップS13)およびID認証処理(ステップS16)がすべて正常に完了すると、読取書込装置20のCPU28は、その旨を制御装置30に送信する。制御装置30のCPU32は、電気錠10を解錠するための電気錠制御信号を生成して、電気錠制御インターフェイス31より電気錠10に送信する。電気錠10はこの電気錠制御信号によって解錠される。これにより、被管理者は、扉を通過して、他のゾーンに移ることができる。
ステップS17にて認証結果信号が認証不成功を示すものであった場合には、CPU28は、ランプ制御インターフェイス26を制御して、NGランプ23を点灯させる。またこのとき、CPU28は、ブザー制御インターフェイス27を制御して、ブザー24にID情報の認証が不成功であったことを示すブザー音(ID認証NGブザー音)を発生させて、被管理者にID認証NGを通知し(ステップS19)、ステップS11に戻る。
なお、上記の動作がゾーンの外側に設置された読取書込装置20にて実行されるとき、アンチパスフォワード方式の入退室管理が行われる。また、ゾーンの内側の読取記憶装置20で上記の動作が実行されるとき、アンチパスバック方式の入退室管理が行われる。
このような第1の実施の形態によれば、アンチパス方式の入退室管理を行うに当たって、カードキーの読取書込装置において、まずカードキーへの書込処理を行い、その後にID認証処理を行うので、被管理者である操作者がカードキーを読取書込装置の送受信部からすばやく取り除いてしまうことによってアンチパス情報の更新ができない事態が生じる可能性が低減される。
なお、上記の例では、ステップS13にてゾーンコードを更新するための書込処理が行われ、その書込処理が完了した後に、ステップS16にてID認証処理を行った。本発明はこれに限られず、ゾーンコードの書込処理が、ID認定処理とは独立しており、ID情報の認証結果を待たずに開始されればよい。例えば、ステップS11でID情報とゾーンコードを読み取った後に、ゾーン判定処理とID認証処理とを並行させてもよい。この場合にも、ID認証結果の取得を待つことなく、ゾーン判定処理にてゾーンコードが正常であると判定されたときに、直ちに書込処理が開始される。このような処理でも、認証結果を待たずに書込を開始しており、本発明の範囲に含まれる。
次に本発明の第2の実施の形態を説明する。本実施の形態の全体的なシステム構成は図3に示した第1の実施の形態の構成と同様である。本実施の形態では、読取書込装置20の行う処理が、第1の実施の形態と異なっている。
図5は、第2の実施の形態における読取書込装置20の動作を説明するためのフロー図である。図5では、図4と共通するステップには同一の符号が付されている。第2の実施の形態では、ステップS11でゾーンコードを読取り、ステップS12でゾーン判定を行い、ゾーンコードが異常であると判定されると、ステップS14にてNGランプ23によるNG表示およびブザー24によるアンチパスNGブザー音の発生を行う。これらの動作は第1の実施の形態と同じである。
ステップS15にて書込結果が良好であれば、ステップS16にてID認証処理が行われる。これらの動作も第1の実施の形態と同じである。本実施の形態では、第1の実施の形態との相違点として、ステップS17にてID認証処理による認証結果が不成功であるときに、書戻処理が行われる(ステップS20)。
書戻処理(ステップS20)では、ステップS13にて更新されたゾーンコードを更新前のゾーンコードに戻す処理が行われる。すなわち、ステップS13にて更新処理として次のゾーンのゾーンコードを上書きした場合には、ステップS20の書戻処理にて、元のゾーンコードを再度上書きする。また、ステップS13にて更新処理として次ゾーンコードを最新の情報として書き加えた場合には、ステップS20の書戻処理にて、さらに、元のゾーンコードを最新の情報として書き加える。あるいは、書戻処理では、次のゾーンのゾーンコードが削除されてもよい。
そして、書戻処理の次に、ステップS19にて、第1の実施の形態と同様にして、ランプ23によるNG表示およびブザー24によるID認証NGブザー音の発生を行う。なお、読取書込装置20は、この書戻処理のために、ゾーン判定のために読み取ったゾーンコードを、ID情報が認証されるまでのあいだメモリに一時的に記憶している。
CPU28は、ID情報が認証されなかったときに、無線送受信インターフェイス25を制御して送受信部21からカードキーに対して書戻処理を行っており、本発明の書戻制御手段に相当する。
本実施形態の書戻処理が好適に作用する例を説明する。例えば、図2に示される施設内で、ある被管理者が建物110内ゾーンにいて、扉146から機密室120に入ろうとしたとする。しかし、被管理者は、機密室120への入室権限をもっていない、すなわち、この被管理者のID情報が機密室120に入室できる者として登録されていないとする。このような状況で本実施の形態では、ゾーンコード「000B」を「000R」と書き換えた後に認証処理を行い、認証が失敗したときにゾーンコードを「000R」から「000B」に戻す書戻処理を行う。したがって、被管理者のカードキー12では、被管理者が実際にいるゾーンを示す正常なゾーンコードに戻る。
そして、同じ被管理者が扉143〜145のいずれかから建物110外へ出ようとしたとする。このとき、ゾーンコードは正常なゾーンコードである「000B」に戻っているので、ゾーン判定ではゾーンコードが正常であると判定され、被管理者は、建物110の外に出られる。このように、本実施の形態では、書戻しがないためにアンチパスが発生し、ゾーンの外に出られないといった事態が回避できる。
以上に説明したように、本実施の形態では、ID認証処理にてID情報の認証が不成功となった場合には、ゾーンコードを元の情報に戻してやることで、ゾーンコードが正常な状態に戻るので、ゾーンコードの更新に伴う不都合を解消できる。
次に、本発明の第3の実施の形態を説明する。本実施の形態の全体的なシステム構成は、図3に示した第1の実施の形態の構成と同様である。ただし、本実施の形態では、読取書込装置20は、カードキー12にゾーンコードとともに現在時刻の情報を記録する。また、読取書込装置20はカードキー12から、ID情報およびゾーンコードとともに、現在時刻の情報を読み取る。そして、本実施の形態では、読取書込装置20の行う処理が、以下に説明するように、第1の実施の形態と相違している。
図6は、第3の実施の形態の読取書込装置20による動作を説明するためのフロー図である。図6では、図4と共通するステップには同一の符号が付されている。本実施の形態では、まず、カードキー12からの読取処理が行われるが(ステップS11)、この読取処理では、ゾーンコードと時刻情報が読み取られる。そして、読み取られたゾーンコードを用いて、ゾーン判定1の処理が行われる(ステップS12)。ゾーン判定1は、第1の実施の形態のゾーン判定と同様である。
本実施の形態では、ゾーン判定1において、ゾーンコードが異常であると判定された場合には、救済判定が行われる。ここでの救済とは、カードキー12に記録されたゾーンコードが正常なゾーンコードとしてあらかじめ記憶されたゾーンコードと一致しない場合にも、アンチパスが発生していないことを示す例外事象に対応した所定のアンチパス救済条件を満たす限り、カードキー12に記録されたゾーンコードが正常である場合と同様に扱うことを意味する。本実施の形態の救済判定は、ゾーン判定2(ステップS21)および時刻判定(ステップS22)からなる。
ステップS12のゾーン判定1において、ゾーンコードが異常であると判定された場合には、さらに、ゾーン判定2の処理が行われる(ステップS21)。ゾーン判定2では、読み取られたゾーンコードが、次ゾーンコード、すなわち当該読取書込装置20によって電気錠を解錠して移動しようとするゾーンのゾーンコードであるか否かが判断される。すなわち、ここでのアンチパス救済条件は、読み取られたゾーンコードが次ゾーンコードであるということである。
ゾーン判定2において、ステップS21にて読み取られたゾーンコードが次ゾーンコードである場合、すなわち、ゾーンコードにかかるアンチパス救済条件を充足すると判断された場合には、次に時刻判定が行われる(ステップS22)。この時刻判定では、時刻情報が現在時刻から所定の時間内であるか否かが判断される。時刻情報は、後述のように、ゾーンコードとともに更新される。したがって、時刻情報は、本来、扉を通過した時刻を示している。すなわち、ここでのアンチパス救済条件は、時刻判定(ステップS22)のときに、既通過からの経過時間が所定の時間内であるということである。
そして、ステップS22にて時刻情報が現在時刻から所定の時間内であると判断された場合、すなわち、時刻情報にかかるアンチパス救済条件を充足すると判断された場合には、ID認証処理が行われる(ステップS16)。このように、本実施の形態の救済判定では、読み取られたゾーンコードが次ゾーンコードであり、かつ、時刻情報が現在時刻から所定の時間内であるというアンチパス救済条件が課せられ、この条件を充足する場合に、カードキー12に記録されたゾーンコードがステップS12にて正常である場合と同様に扱う。
アンチパス救済条件を充足しない場合、すなわち、ステップS21にて読み取られたゾーンコードが次ゾーンコードでないと判断されるか、またはステップS22にて時刻情報が現在時刻から所定の時間内にないと判断された場合には、第1の実施の形態のゾーン判定にてゾーンコードが異常であると判定されたときと同様に、ランプ23によるNG表示およびブザー24によるアンチパスNGブザー音の発生を行う(ステップS14)。
ステップS12のゾーン判定1にてゾーンコードが正常であると判定されると、書込処理を行う(ステップS13)。本実施の形態では、この書込処理において、ゾーンコードの更新とともに、時刻情報が更新される。ステップS13では、時刻情報として、解錠操作時の現在時刻が書き込まれる。その他の処理については、第1の実施の形態と同様である。
本実施形態の救済判定は、例えば以下のような場合に有利である。すなわち、被管理者がいったんカードキーを用いて解錠操作をしたにもかかわらず、実際には解錠された扉を通過しなかった場合である。この場合には、ゾーンコードが次ゾーンコードに更新されてしまっている。そのため、再度解錠の操作を行ったとしても、ゾーン判定では、ゾーンコードが異常であると判定されてしまう。しかしながら、カードキー12に次ゾーンコードが記録されているということは、次ゾーンコードに対応するゾーンに入室するための扉にまでは正当な経路で到達したものと推定できる。しかも、最新の更新が現在時刻から所定の時間内である場合には、いったん解錠したにもかかわらず扉を通過しなかっただけであり、不審者ではない可能性が高い。本実施の形態は、このような場合に、ゾーンコードが次ゾーンコードであって、かつ、時間情報が現在時刻から所定の時間内であれば、ID情報が認証されることを条件に入室させるものである。
本実施の形態によれば、上記のような状況で、アンチパス救済条件が満され、被管理者は扉を通過できる。このようにして、アンチパス方式の厳格な入退室管理によって不正でない可能性の高い者の入退室を制限してしまうことによる利用者の不便さを軽減できる。
なお、上記の例では、救済判定としてゾーン判定2(ステップS21)および時刻判定(ステップS22)を行い、いずれの救済条件も満たす場合に、救済するようにしたが、本発明はこれに限られない。ゾーン判定2または時刻判定のいずれか一方の結果のみによってアンチパスの救済判定をしてもよい。さらに、カードキーに記録された時刻情報以外の他の情報を用いて救済判定を行ってもよい。また、ID情報を用いて救済判定を行ってもよい。また、ゾーン判定2と時刻判定との順序が逆であってもよいことはもちろんである。
また、上記の通り、本実施の形態の入退室管理システム1では、警備室130に強制書換装置40が備えられている(図2参照)。強制書換装置40は、読取書込装置20でのゾーンコードの書込処理によって更新されたゾーンコードの内容にかかわらず、強制的にゾーンコードを所定の値に書き換える。本実施の形態では、強制書換装置40は、それが設置されているゾーンに対応するゾーンコードに書換えを行う。図2の例では、敷地100内に強制書換装置40が設置されているので、ゾーンコードは強制的に敷地100内のゾーンコード「000P」に書き換えられる。