JP5312255B2 - Traffic management device, traffic management program, and recording medium - Google Patents

Traffic management device, traffic management program, and recording medium Download PDF

Info

Publication number
JP5312255B2
JP5312255B2 JP2009180272A JP2009180272A JP5312255B2 JP 5312255 B2 JP5312255 B2 JP 5312255B2 JP 2009180272 A JP2009180272 A JP 2009180272A JP 2009180272 A JP2009180272 A JP 2009180272A JP 5312255 B2 JP5312255 B2 JP 5312255B2
Authority
JP
Japan
Prior art keywords
information
door
user
door group
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009180272A
Other languages
Japanese (ja)
Other versions
JP2011034365A (en
Inventor
崇 小宮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2009180272A priority Critical patent/JP5312255B2/en
Publication of JP2011034365A publication Critical patent/JP2011034365A/en
Application granted granted Critical
Publication of JP5312255B2 publication Critical patent/JP5312255B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Alarm Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a passage management apparatus capable of reducing the management burden of a manager. <P>SOLUTION: A user information acquisition part 12 inputs user identification information from a user identification information acquisition part 11 and acquires user information corresponding to the user identification information from a user information storage part 1. A roll information acquisition part 13 specifies a roll to which a user of the user information belongs by using the acquired user information and roll information stored in a roll information storage part 2. A door information acquisition part 14 inputs door identification information from the user identification information acquisition part 11 and acquires door information corresponding to the door identification information from a door information storage part 3. A door group information acquisition part 15 specifies door group information including a door of the acquired door information by a door group information storage part 4. A passage authority information acquisition part 16 specifies passage authority information including a door group of the specified door group information by a passage authority information storage part 5. A passage authority determination part 17 determines whether the specified passage authority information includes the specified roll or not. When the specified roll is included, a door open part 18 opens the door corresponding to the user identification information acquisition part 11. <P>COPYRIGHT: (C)2011,JPO&amp;INPIT

Description

この発明は扉を通行するユーザを管理する通行管理装置及び通行管理プログラムに関する。   The present invention relates to a traffic management device and a traffic management program for managing users who pass through a door.

一般的な物理セキュリティ機器として、入退室管理システムは広く利用されている。入退室管理システムは、ユーザと扉の情報を管理し、扉への通行権限を持つユーザに対してのみ、扉を開錠する。そのため、ユーザと扉の組み合わせを管理する必要があり、ユーザと扉の数が多くなるほど管理負荷が高くなるという課題がある。   As a general physical security device, an entrance / exit management system is widely used. The entrance / exit management system manages user and door information, and unlocks the door only for users who have authority to pass through the door. Therefore, it is necessary to manage combinations of users and doors, and there is a problem that the management load increases as the number of users and doors increases.

これを解決する手段として、ユーザと扉とのグループ化がある。ユーザのグループ情報である「ロール」を用いる手法がある。ユーザを指定するのではなく、ロールを指定することにより、1回の指定で複数のユーザを指定することができるため、管理負荷を低減することが可能である。扉をグループ化することにより、1回の扉グループの指定で、複数の扉を指定することが可能となる。これにより、管理する情報の数を低減することにより、管理負荷を低減することが可能である。この使用例が、特許文献1である。これは、機密性が高い部屋に面する扉をグループ化する。また、各扉に対して通行権限を与えるユーザを、アクセスレベルというロールでグループ化する。扉グループに対して、通行可能なユーザをアクセスレベルで設定することにより、特定の部屋へ入室可能なユーザを限定している。   As a means for solving this, there is a grouping of users and doors. There is a method using a “role” which is user group information. By designating a role instead of designating a user, a plurality of users can be designated by one designation, so that the management load can be reduced. By grouping the doors, a plurality of doors can be specified by specifying the door group once. Thereby, it is possible to reduce the management load by reducing the number of pieces of information to be managed. An example of this use is Patent Document 1. This groups the doors facing the highly confidential room. In addition, users who give traffic authority to each door are grouped by a role called access level. The user who can enter a specific room is limited by setting the user who can pass through the door group at the access level.

特開2004−227238公報JP 2004-227238 A

上記の特許文献1に示されるような、グループを用いることで扉とユーザの指定回数を削減する手法は、管理負荷を低減することは可能である。しかし、どのユーザに対してどの扉の通行権限を与えるかについては、管理者が設定する必要がある。その際に、地図等を用いて、扉の位置と、ユーザに対して通行を許可する範囲を把握した上で、扉とユーザを紐付ける必要があるため、作業負荷が高いという課題がある。また、レイアウト変更等により、扉の位置が変更されたり、ユーザに対して通行を許可する範囲が変更されたりする度に、扉グループの内容見直しやロールとの紐付けの見直しを行う必要があり、その度に高い管理コストが必要となってしまう。   The method of reducing the number of times of designation of the door and the user by using a group as shown in the above-mentioned Patent Document 1 can reduce the management load. However, it is necessary for the administrator to set which door's passage authority is given to which user. At that time, it is necessary to associate the door and the user after grasping the position of the door and the range in which the user is allowed to pass using a map or the like. Also, it is necessary to review the contents of the door group and the linkage with the role each time the position of the door is changed due to a layout change, etc., or the range that allows users to pass is changed. Each time, a high management cost is required.

この発明は、管理者の管理負担を低減する通行管理装置の提供を目的とする。   An object of this invention is to provide the traffic management apparatus which reduces the management burden of an administrator.

この発明の通行管理装置は、
扉に対応して設置されてユーザを識別するユーザ識別情報を取得すると共に対応する前記扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する複数のユーザ識別情報取得装置の各ユーザ識別情報取得装置からユーザ識別情報と扉識別情報とを入力し、ユーザ識別情報と扉識別情報とに基づいて、複数の扉を通行する複数のユーザを管理する通行管理装置において、
(1)複数のユーザのユーザごとに設定された情報であってユーザの属性を示す個々のユーザ情報を格納するユーザ情報格納部と、
(2)ユーザからなるグループを示すロールと前記ロールにユーザが属するかどうかをユーザ情報から判定可能な判定条件とが、異なるロールごとに定義された個々のロール情報を格納するロール情報格納部と、
(3)複数の扉の扉ごとに設定された情報であって扉の属性を示す個々の扉情報を格納する扉情報格納部と、
(4)扉からなるグループを示す扉グループと扉グループに属する扉とが、扉グループごとに定義された個々の扉グループ情報を格納する扉グループ情報格納部と、
(5)扉グループに対して少なくとも一つのロールが対応付けられた情報を示す個々の通行権限情報を格納する通行権限情報格納部と、
(6)前記ユーザ識別情報取得装置の出力したユーザ識別情報を入力し、入力されたユーザ識別情報に対応するユーザ情報を前記ユーザ情報格納部から取得するユーザ情報取得部と、
(7)前記ユーザ情報取得部によって取得されたユーザ情報と前記ロール情報格納部のロール情報とを用いて判定することにより、ユーザ情報の示すユーザの属するロールを特定するロール情報取得部と、
(8)ユーザ識別情報取得装置の出力した扉識別情報を入力し、入力された扉識別情報に対応する扉情報を前記扉情報格納部から取得する扉情報取得部と、
(9)前記扉情報取得部によって取得された扉情報の示す扉が含まれる扉グループ情報を前記扉グループ情報格納部の中から特定する扉グループ情報取得部と、
(10)前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれる通行権限情報を前記通行権限情報格納部の中から特定する通行権限情報取得部と、
(11)前記ロール情報取得部によって特定されたロールが前記通行権限情報取得部によって特定された通行権限情報に含まれているかどうかを判定する通行権限判定部と、
(12)前記通行権限判定部によって含まれていると判定されると、前記ユーザ識別情報取得装置に対応する前記扉を開錠する開錠信号を出力する扉開錠部と
を備えたことを特徴とする。 The traffic management device of the present invention comprises:
User identification information that is installed in correspondence with a door to identify a user is acquired, the door identification information for identifying the corresponding door is held, and when the user identification information is acquired, the user identification information and the door identification information are obtained. A plurality of users who input user identification information and door identification information from each user identification information acquisition device of a plurality of user identification information acquisition devices to be output and pass through a plurality of doors based on the user identification information and the door identification information In the traffic management device that manages
(1) a user information storage unit for storing individual user information indicating user attributes, which is information set for each of a plurality of users;
(2) a role information storage unit for storing individual role information defined for each role having a role indicating a group of users and a determination condition capable of determining whether the user belongs to the role from the user information; ,
(3) Information set for each door of a plurality of doors, and a door information storage unit that stores individual door information indicating the attributes of the doors;
(4) a door group indicating a group of doors and a door belonging to the door group, a door group information storage unit for storing individual door group information defined for each door group;
(5) A traffic authority information storage unit that stores individual traffic authority information indicating information in which at least one role is associated with the door group;
(6) A user information acquisition unit that inputs the user identification information output by the user identification information acquisition device and acquires user information corresponding to the input user identification information from the user information storage unit;
(7) A role information acquisition unit that identifies a role to which the user indicated by the user information belongs by determining using the user information acquired by the user information acquisition unit and the role information of the role information storage unit;
(8) A door information acquisition unit that inputs the door identification information output by the user identification information acquisition device and acquires door information corresponding to the input door identification information from the door information storage unit;
(9) a door group information acquisition unit that identifies door group information including a door indicated by the door information acquired by the door information acquisition unit from the door group information storage unit;
(10) A traffic authority information acquisition unit that specifies traffic authority information including a door group indicated by the door group information specified by the door group information acquisition unit from the traffic authority information storage unit;
(11) A passage authority determination unit that determines whether the role specified by the role information acquisition unit is included in the passage authority information specified by the passage authority information acquisition unit;
(12) A door unlocking unit that outputs an unlocking signal for unlocking the door corresponding to the user identification information acquisition device when it is determined by the passage authority determining unit to be included. Features.

この発明により、管理者の管理負担を低減する通行管理装置を提供できる。   According to the present invention, it is possible to provide a traffic management device that reduces the management burden on the administrator.

実施の形態1の通行管理装置110の構成図。1 is a configuration diagram of a traffic management device 110 according to a first embodiment. 実施の形態1のユーザ情報を示す図。FIG. 4 shows user information according to the first embodiment. 実施の形態1のロール情報を示す図。FIG. 3 is a diagram illustrating roll information according to the first embodiment. 実施の形態1の扉情報を示す図。FIG. 5 is a diagram showing door information according to the first embodiment. 実施の形態1の扉グループ情報を示す図。The figure which shows the door group information of Embodiment 1. FIG. 実施の形態1の通行権限情報を示す図。FIG. 3 is a diagram illustrating traffic authority information according to the first embodiment. 実施の形態1の扉グループ条件情報を示す図。The figure which shows the door group condition information of Embodiment 1. FIG. 実施の形態1のロール情報取得部13のフローチャート。6 is a flowchart of the role information acquisition unit 13 according to the first embodiment. 実施の形態1の扉グループ情報取得部15のフローチャート。5 is a flowchart of the door group information acquisition unit 15 according to the first embodiment. 実施の形態1の通行権限情報取得部16のフローチャート。6 is a flowchart of the traffic authority information acquiring unit 16 according to the first embodiment. 実施の形態1の通行権限判定部17のフローチャート。5 is a flowchart of a traffic authority determining unit 17 according to the first embodiment. 実施の形態1の扉グループ情報生成部22のフローチャート。The flowchart of the door group information generation part 22 of Embodiment 1. FIG. 実施の形態1の通行権限情報生成部23のフローチャート。5 is a flowchart of the traffic authority information generating unit 23 according to the first embodiment. 実施の形態2の通行管理装置120の構成図。FIG. 3 is a configuration diagram of a traffic management device 120 according to a second embodiment. 実施の形態2の扉グループ条件情報を示す図。The figure which shows the door group condition information of Embodiment 2. FIG. 実施の形態2の扉グループ情報を示す図。The figure which shows the door group information of Embodiment 2. FIG. 実施の形態2の通行権限情報を示す図。The figure which shows the traffic authority information of Embodiment 2. FIG. 実施の形態2の扉グループ情報生成部42のフローチャート。The flowchart of the door group information generation part 42 of Embodiment 2. FIG. 実施の形態2の通行権限情報生成部43のフローチャート。9 is a flowchart of a traffic authority information generating unit 43 according to the second embodiment. 実施の形態2の通行権限情報取得部31のフローチャート。10 is a flowchart of the traffic authority information acquiring unit 31 according to the second embodiment. 実施の形態3の通行管理装置130の構成図。FIG. 6 is a configuration diagram of a traffic management device 130 according to a third embodiment. 実施の形態4の通行管理装置110の外観の一例を示す図。FIG. 10 is a diagram illustrating an example of an appearance of a traffic management device 110 according to a fourth embodiment. 実施の形態4の通行管理装置110のハードウェア構成の一例を示す図。FIG. 10 is a diagram illustrating an example of a hardware configuration of a traffic management device 110 according to the fourth embodiment.

実施の形態1.
図1〜図13を参照して実施の形態1の通行管理装置110を説明する。通行管理装置110は、扉の名称等の属性情報の内容等によって扉グループ情報の作成とロール情報との紐付けを自動的に行うことにより、管理者の管理負荷を低減しつつ、ユーザの権限にあわせた扉開錠の制御を可能とする。以下、図を参照して説明する。 Embodiment 1 FIG.
The traffic management apparatus 110 according to the first embodiment will be described with reference to FIGS. The traffic management device 110 automatically creates the door group information and associates the role information with the contents of the attribute information such as the name of the door, thereby reducing the management load of the administrator and the authority of the user. It is possible to control the unlocking of the door in accordance with. Hereinafter, a description will be given with reference to the drawings.

図1は、実施の形態1の入退室管理システム1010の構成を示した図である。入退室管理システム1010は、通行管理装置110とユーザ識別情報取得部11(ユーザ識別情報取得装置)とを備えている。ユーザ識別情報取得部11は、図1では一つしか示していないが、扉に対応して複数設置されている。扉に対応して設置された各ユーザ識別情報取得部11は、ユーザを識別するユーザ識別情報(例えばユーザID)を取得すると共に対応する扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する。ユーザ識別情報取得部11は、例えばカードリーダ、指紋読取装置などである。   FIG. 1 is a diagram illustrating a configuration of an entrance / exit management system 1010 according to the first embodiment. The entrance / exit management system 1010 includes a traffic management device 110 and a user identification information acquisition unit 11 (user identification information acquisition device). Although only one user identification information acquisition unit 11 is shown in FIG. 1, a plurality of user identification information acquisition units 11 are installed corresponding to the doors. Each user identification information acquisition unit 11 installed corresponding to a door acquires user identification information (for example, a user ID) for identifying a user, possesses door identification information for identifying a corresponding door, and identifies the user. When the information is acquired, user identification information and door identification information are output. The user identification information acquisition unit 11 is, for example, a card reader or a fingerprint reading device.

通行管理装置110は、ユーザ情報格納部1、ロール情報格納部2、扉情報格納部3、扉グループ情報格納部4、通行権限情報格納部5、ユーザ情報取得部12、ロール情報取得部13、扉情報取得部14、扉グループ情報取得部15、通行権限情報取得部16、通行権限判定部17、扉開錠部18、扉グループ条件情報格納部21、扉グループ情報生成部22、通行権限情報生成部23を備えている。   The traffic management device 110 includes a user information storage unit 1, a role information storage unit 2, a door information storage unit 3, a door group information storage unit 4, a traffic authority information storage unit 5, a user information acquisition unit 12, a role information acquisition unit 13, Door information acquisition unit 14, door group information acquisition unit 15, traffic authority information acquisition unit 16, traffic authority determination unit 17, door unlocking unit 18, door group condition information storage unit 21, door group information generation unit 22, traffic authority information A generation unit 23 is provided.

(1)ユーザ情報格納部1は、入退室管理システムを使用するユーザのユーザ情報を保持する。
(2)ロール情報格納部2は、ユーザをグループ化したロール情報を保持する。
(3)扉情報格納部3は、入退室管理システムが管理する扉の扉情報を保持する。
(4)扉グループ情報格納部4は、扉情報をグループ化した扉グループ情報を保持する。
(5)通行権限情報格納部5は、扉グループ情報とロール情報の紐付けを定義する通行権限情報を保持する。
(6)ユーザ識別情報取得部11は、上記のように、ユーザを一意に識別するために使用するユーザ識別情報を取得し、ユーザ情報取得部12へ提供するとともに、対応する扉の扉IDを扉情報取得部14へ提供する。
(7)ユーザ情報取得部12は、ユーザ識別情報取得部11から提供されたユーザ識別情報を用いて、ユーザ情報格納部1からユーザ情報を取得し、ロール情報取得部13へ提供する。
(8)ロール情報取得部13は、ユーザ情報取得部12から提供されたユーザ情報を用いて、ロール情報格納部2からユーザ情報が含まれるロール情報を取得し、通行権限判定部17へ提供する。
(9)扉情報取得部14は、ユーザ識別情報取得部11から提供された扉識別情報を用いて、扉情報格納部3から扉情報を取得し、扉グループ情報取得部15へ提供する。
(10)扉グループ情報取得部15は、扉情報取得部14から提供された扉情報を用いて、扉グループ情報格納部4から扉情報が含まれる扉グループ情報を取得し、通行権限情報取得部16へ提供する。
(11)通行権限情報取得部16は、扉グループ情報取得部15から提供された扉グループ情報を用いて、通行権限情報格納部5から扉グループが含まれる通行権限情報を取得し、通行権限判定部17へ提供する。
(12)通行権限判定部17は、ロール情報取得部13から提供されたロール情報と、通行権限情報取得部16から提供された通行権限情報を比較し、通行権限情報に設定されたロールIDを、ロール情報が満たしているかどうかを判断し、その結果を扉開錠部18へ提供する。
(13)扉開錠部18は、通行権限判定部17から提供された判定結果がOKの場合に、ユーザ識別情報取得部11に対応する扉を開錠する。
(14)扉グループ条件情報格納部21は、扉情報から扉グループを作成する条件と、作成した扉グループを用いて通行権限情報を作成するために扉グループに紐付けるロール情報を定義する扉グループ条件情報を格納する。
(15)扉グループ情報生成部22は、扉情報格納部3から取得した扉情報と、扉グループ条件情報格納部21から取得した扉グループ条件情報を用いて、扉グループ情報を作成して扉グループ情報格納部4に格納するとともに、作成した扉グループ情報とそのために使用した扉グループ条件情報の条件IDを通行権限情報生成部23へ提供する。
(16)通行権限情報生成部23は、扉グループ情報生成部22から提供された扉グループ情報と使用した扉グループ条件情報の条件IDと、扉グループ条件情報格納部21から取得した扉グループ条件情報を用いて、扉グループ情報を条件IDに対応するロール情報に紐付けた通行権限情報を作成し、通行権限情報格納部5に格納する。 (1) The user information storage unit 1 holds user information of a user who uses the entrance / exit management system.
(2) The role information storage unit 2 holds role information obtained by grouping users.
(3) The door information storage unit 3 holds door information of the door managed by the entrance / exit management system.
(4) The door group information storage unit 4 holds door group information obtained by grouping door information.
(5) The traffic authority information storage unit 5 holds traffic authority information that defines the association between door group information and role information.
(6) As described above, the user identification information acquisition unit 11 acquires user identification information used for uniquely identifying the user, provides the user identification information to the user information acquisition unit 12, and sets the door ID of the corresponding door. Provide to the door information acquisition unit 14.
(7) The user information acquisition unit 12 acquires user information from the user information storage unit 1 using the user identification information provided from the user identification information acquisition unit 11 and provides the user information to the role information acquisition unit 13.
(8) The role information acquisition unit 13 acquires the role information including the user information from the role information storage unit 2 using the user information provided from the user information acquisition unit 12, and provides it to the passage authority determination unit 17. .
(9) The door information acquisition unit 14 acquires door information from the door information storage unit 3 using the door identification information provided from the user identification information acquisition unit 11 and provides the door information to the door group information acquisition unit 15.
(10) The door group information acquisition unit 15 acquires the door group information including the door information from the door group information storage unit 4 using the door information provided from the door information acquisition unit 14, and the passage authority information acquisition unit 16 is provided.
(11) The passage authority information acquisition unit 16 acquires the passage authority information including the door group from the passage authority information storage unit 5 using the door group information provided from the door group information acquisition unit 15, and determines the passage authority. Provide to part 17.
(12) The passage authority determination unit 17 compares the role information provided from the role information acquisition unit 13 with the passage authority information provided from the passage authority information acquisition unit 16, and determines the role ID set in the passage authority information. Then, it is determined whether or not the roll information is satisfied, and the result is provided to the door unlocking unit 18.
(13) The door unlocking unit 18 unlocks the door corresponding to the user identification information acquiring unit 11 when the determination result provided from the passage authority determining unit 17 is OK.
(14) The door group condition information storage unit 21 defines a condition for creating a door group from the door information, and a door group that defines role information associated with the door group in order to create traffic authority information using the created door group. Stores condition information.
(15) The door group information generation unit 22 creates door group information by using the door information acquired from the door information storage unit 3 and the door group condition information acquired from the door group condition information storage unit 21 to create a door group. The information is stored in the information storage unit 4 and the created door group information and the condition ID of the door group condition information used therefor are provided to the passing authority information generation unit 23.
(16) The passage authority information generating unit 23 includes the door group information provided from the door group information generating unit 22, the condition ID of the used door group condition information, and the door group condition information acquired from the door group condition information storage unit 21. Is used to create the traffic authority information in which the door group information is linked to the role information corresponding to the condition ID, and the traffic authority information is stored in the traffic authority information storage unit 5.

(ユーザ情報)
図2に、ユーザ情報格納部1に格納されるユーザ情報(1−1)の例を示す。ユーザ情報は、ユーザに属する情報であり、ユーザを一意に識別する識別情報と、そのユーザが持つ複数の属性情報で構成される。図2の例では、識別情報にはユーザIDを使用し、属性情報には、所属組織の名称である所属組織、所属組織での役職の名称である役職、社員かどうかを示す社員区分、その配属が本務か兼務かを示す配属区分、その他の属性情報を示す「その他」の5つの情報を使用している。また、この例では、ユーザの所属毎にユーザ情報があるため、複数の所属を持つユーザは、ユーザIDがtanakaのユーザのように1つのユーザIDに対して複数の属性情報を持つ場合がある。 (User information)
FIG. 2 shows an example of user information (1-1) stored in the user information storage unit 1. The user information is information that belongs to the user, and includes identification information that uniquely identifies the user and a plurality of attribute information that the user has. In the example of FIG. 2, the user ID is used as the identification information, the attribute information includes the organization that is the name of the organization, the title that is the title of the organization, the employee classification that indicates whether the employee is an employee, Five types of information are used: an assignment category indicating whether the assignment is a main duty or a concurrent assignment, and “other” indicating other attribute information. In this example, since there is user information for each user's affiliation, a user who has a plurality of affiliations may have a plurality of attribute information for one user ID like a user whose user ID is Tanaka. .

(ロール情報)
図3に、ロール情報格納部2に格納されるロール情報(2−1)の例を示す。ロール情報は、ユーザをグループ化する情報であり、ロール情報を一意に識別する識別情報、そのロールでグループ化されるユーザの条件、その他の情報で構成される。本例では、識別情報にはロールIDを使用し、ユーザの条件には、グループ化に使用する、ユーザが持つべき属性値を条件式で定義した条件を使用し、その他の情報にはロールの名称を使用している。 (Role information)
FIG. 3 shows an example of the role information (2-1) stored in the role information storage unit 2. The role information is information for grouping users, and includes identification information for uniquely identifying role information, user conditions grouped by the role, and other information. In this example, the role ID is used for the identification information, the condition for defining the attribute value that the user should have in the conditional expression is used for the user condition, and the role information is used for other information. The name is used.

(扉情報)
図4に、扉情報格納部3に格納される扉情報(3−1)の例を示す。扉情報は、扉に属する情報であり、扉を一意に識別する識別情報と、その扉が持つ複数の属性情報とで構成される。本例では、識別情報に扉IDを使用し、属性情報には、扉の名称である扉名、扉が設置された日付を示す設置日、扉の運用状態を示す運用状態、メモ等を残す「備考」の4つの情報を使用している。 (Door information)
FIG. 4 shows an example of door information (3-1) stored in the door information storage unit 3. The door information is information that belongs to the door, and includes identification information that uniquely identifies the door and a plurality of attribute information that the door has. In this example, the door ID is used for the identification information, and the attribute name includes the door name that is the name of the door, the installation date that indicates the date when the door was installed, the operation status that indicates the operation status of the door, and a memo. The four pieces of “Remarks” information are used.

(扉グループ情報)
図5に、扉グループ情報格納部4に格納される扉グループ情報(4−1)の例を示す。扉グループ情報は、扉のグループを示す情報であり、扉グループを一意に識別する識別情報と、その扉グループに属する扉情報の条件で構成される。本例では、識別情報に扉グループID、属する扉情報の条件には、扉IDを使用している。使用扉グループ条件情報IDは、扉グループ情報を作成する際に使用した扉グループ条件情報を示す情報である。 (Door group information)
FIG. 5 shows an example of door group information (4-1) stored in the door group information storage unit 4. The door group information is information indicating a door group, and includes identification information for uniquely identifying the door group and door information conditions belonging to the door group. In this example, the door group ID is used as the identification information, and the door ID is used as the condition of the door information belonging to the identification information. Use door group condition information ID is information which shows the door group condition information used when creating door group information.

(通行権限情報)
図6に、通行権限情報格納部5に格納される通行権限情報(5−1)の例を示す。通行権限情報には、扉グループ情報を一意に識別する情報と、扉グループ情報に紐付けるロール情報を一意に識別する情報で構成される。本例では、扉グループ情報を識別する情報に扉グループIDを、ロール情報を識別する情報にロールIDを使用している。 (Traffic authority information)
FIG. 6 shows an example of the traffic authority information (5-1) stored in the traffic authority information storage unit 5. The passage authority information includes information that uniquely identifies door group information and information that uniquely identifies role information associated with the door group information. In this example, a door group ID is used as information for identifying door group information, and a role ID is used as information for identifying roll information.

(扉グループ条件)
図7に、扉グループ条件情報格納部21に格納される扉グループ条件(21−1)の例を示す。扉グループ条件情報には、扉グループ条件情報を一意に識別する識別情報と、扉グループを作成する条件と、作成した扉グループに紐付けるロール情報を一意に識別する情報で構成される。本例では、識別情報に条件IDを、扉グループを作成する条件にキーワードを、ロール情報を識別する情報にロールIDを使用している。 (Door group condition)
In FIG. 7, the example of the door group condition (21-1) stored in the door group condition information storage part 21 is shown. The door group condition information includes identification information for uniquely identifying door group condition information, conditions for creating a door group, and information for uniquely identifying roll information associated with the created door group. In this example, a condition ID is used as identification information, a keyword is used as a condition for creating a door group, and a role ID is used as information for identifying roll information.

図8に、ロール情報取得部13の処理フローを示す。
図9に、扉グループ情報取得部15の処理フローを示す。
図10に、通行権限情報取得部16の処理フローを示す。
図11に、通行権限判定部17の処理フローを示す。
図12に、扉グループ情報生成部22の処理フローを示す。
図13に、通行権限情報生成部23の処理フローを示す。 FIG. 8 shows a processing flow of the role information acquisition unit 13.
FIG. 9 shows a processing flow of the door group information acquisition unit 15.
FIG. 10 shows a processing flow of the passage authority information acquisition unit 16.
FIG. 11 shows a processing flow of the traffic authority determining unit 17.
FIG. 12 shows a processing flow of the door group information generation unit 22.
FIG. 13 shows a processing flow of the traffic authority information generating unit 23.

次に、図8〜図13のフローを参照して、通行管理装置110の動作を説明する。   Next, the operation of the traffic management device 110 will be described with reference to the flowcharts of FIGS.

まず、ユーザが扉に対応するユーザ識別情報取得部11にユーザ識別情報を入力すると、ユーザ識別情報取得部11がそのユーザ識別情報をユーザ情報取得部12へ提供すると共に、対応する扉を識別する扉識別情報を扉情報取得部14へ提供する。ユーザ識別情報はユーザを一意に識別する情報であり、ユーザID、パスワードやICカード等の個人専用の物理デバイス、指紋や静脈等の個人固有の生体情報が例として挙げられる。ユーザ情報取得部12は、提供されたユーザ識別情報に該当するユーザ情報を、ユーザ情報格納部1から取得し、ロール情報取得部13へ提供する。   First, when the user inputs user identification information to the user identification information acquisition unit 11 corresponding to the door, the user identification information acquisition unit 11 provides the user identification information to the user information acquisition unit 12 and identifies the corresponding door. The door identification information is provided to the door information acquisition unit 14. The user identification information is information for uniquely identifying a user, and examples thereof include a user ID, a personal physical device such as a password and an IC card, and personal biometric information such as a fingerprint and a vein. The user information acquisition unit 12 acquires user information corresponding to the provided user identification information from the user information storage unit 1 and provides the user information to the role information acquisition unit 13.

(ロール情報取得部13)
図8を参照してロール情報取得部13の動作を説明する。ロール情報取得部13は、ユーザ情報取得部12からユーザ識別情報に該当するユーザ情報を取得し(ST101)、ロール情報格納部2から全てのロール情報を取得する(ST102)。その後、ロール情報取得部13は、全てのロール情報に対して(ST103)、その条件とユーザ情報を比較して(ST104)条件を満足するか確認し(ST105)、条件を満足できる全てのロール情報のロールIDを通行権限判定部17へ提供する(ST106,ST107)。 (Role information acquisition unit 13)
The operation of the role information acquisition unit 13 will be described with reference to FIG. The role information acquisition unit 13 acquires user information corresponding to the user identification information from the user information acquisition unit 12 (ST101), and acquires all the role information from the role information storage unit 2 (ST102). Thereafter, the role information acquisition unit 13 compares all of the role information (ST103) with the user information (ST104) to check whether the condition is satisfied (ST105), and all the roles that can satisfy the condition. The role ID of information is provided to the passage authority determining unit 17 (ST106, ST107).

(扉情報取得部14)
扉情報取得部14は、ユーザ識別情報取得部11から提供された扉識別情報に該当する扉情報を、扉情報格納部3から取得し、扉グループ情報取得部15へ提供する。 (Door information acquisition unit 14)
The door information acquisition unit 14 acquires door information corresponding to the door identification information provided from the user identification information acquisition unit 11 from the door information storage unit 3 and provides the door information to the door group information acquisition unit 15.

(扉グループ情報取得部15)
図9を参照して扉グループ情報取得部15の動作を説明する。図9のフローは図8と同様である。扉グループ情報取得部15は、扉情報取得部14から扉情報を取得し(ST201)、扉グループ情報格納部4から全ての扉グループ情報を取得する(ST202)。その後、全ての扉グループ情報に対して(ST203)、その条件と扉情報を比較して(ST204)条件を満足するか確認し(ST205)、条件を満足する全ての扉グループ情報の扉グループIDを通行権限情報取得部16へ提供する(ST206,ST207)。本実施の形態1では、扉グループ情報の条件には扉IDを使用しているが、扉の名称や属性値を用いた論理式等を用いても良い。 (Door group information acquisition unit 15)
The operation of the door group information acquisition unit 15 will be described with reference to FIG. The flow of FIG. 9 is the same as that of FIG. The door group information acquisition unit 15 acquires door information from the door information acquisition unit 14 (ST201), and acquires all door group information from the door group information storage unit 4 (ST202). After that, for all door group information (ST203), the condition is compared with the door information (ST204) to check whether the condition is satisfied (ST205), and the door group ID of all the door group information satisfying the condition. This is provided to the passing authority information acquisition unit 16 (ST206, ST207). In the first embodiment, the door ID is used as the condition of the door group information, but a logical expression using a door name or an attribute value may be used.

(通行権限情報取得部16)
図10を参照して通行権限情報取得部16の動作を説明する。通行権限情報取得部16は、扉グループ情報取得部15から扉グループID(複数)を取得し(ST301)、通行権限情報格納部5から全ての通行権限情報を取得すると共に取得した全ての通行権限情報(ST303)と扉グループIDとを比較し(ST305)、扉グループIDが含まれる全ての通行権限情報を特定して通行権限判定部17へ提供する。通行権限情報は、ST302のループのたびに取得するのではなく、ST301の直後に取得してST302のループの中で使いまわしても良い。 (Traffic authority information acquisition unit 16)
The operation of the traffic authority information acquisition unit 16 will be described with reference to FIG. The passage authority information acquisition unit 16 acquires the door group ID (plurality) from the door group information acquisition unit 15 (ST301), acquires all the passage authority information from the passage authority information storage unit 5, and all the acquired passage authorities. The information (ST303) is compared with the door group ID (ST305), and all the traffic authority information including the door group ID is specified and provided to the traffic authority determining unit 17. The traffic authority information may not be acquired every time the loop of ST302 but may be acquired immediately after ST301 and reused in the loop of ST302.

(通行権限判定部17)
図11を参照して通行権限判定部17の動作を説明する。通行権限判定部17は、ロール情報取得部13からロールIDを取得し(ST401)、また通行権限情報取得部16によって特定された通行権限情報を通行権限情報取得部16から取得する。通行権限判定部17は全ての通行権限情報に対して(ST403)、ロール情報取得部13から取得したロールIDが通行権限情報に設定されているロールを満足できるか確認し(ST405)、1つでも満足できる場合には、扉開錠部18にOKの判定結果(開錠信号)を提供する(ST406)。 (Traffic authority determination unit 17)
The operation of the traffic authority determining unit 17 will be described with reference to FIG. The passage authority determination unit 17 acquires the role ID from the role information acquisition unit 13 (ST401), and acquires the passage authority information specified by the passage authority information acquisition unit 16 from the passage authority information acquisition unit 16. The passage authority determination unit 17 confirms whether the role ID acquired from the role information acquisition unit 13 can satisfy the role set in the passage authority information for all the passage authority information (ST403) (one in ST405). However, if satisfied, an OK determination result (unlocking signal) is provided to the door unlocking unit 18 (ST406).

扉開錠部18は、OKの判定結果を受けると、その扉(例えばその扉の電気錠)を開錠し、ユーザが通行できるようにする。   Upon receiving the OK determination result, the door unlocking unit 18 unlocks the door (for example, the electric lock of the door) so that the user can pass through.

これにより、その扉に対応して設置されているユーザ識別情報取得部11にユーザ識別情報を入力したユーザが、その扉に対応するロールを持っている場合のみ、その扉を開錠して通行可能となる。   Thereby, only when the user who has input the user identification information to the user identification information acquisition unit 11 installed corresponding to the door has a roll corresponding to the door, unlocks the door and passes. It becomes possible.

(具体例:ユーザID=satouの場合)
さらに具体例で説明する。例えば、図2(ユーザ情報)、図3(ロール情報)、図4(扉)、図5(扉グループ情報)、図6(通行権限情報)において、扉ID(扉識別情報)がD004の扉に対応するユーザ識別情報取得部11に、ユーザID(ユーザ識別情報)としてsatouが入力された場合を想定する。
(1)ユーザID「satou」から図2のユーザ情報により、「satou、A部A1課、担当、社員、本務」のユーザ情報が決まる。
(2)図3のロール情報から、このユーザ情報を満たすロールであるROL001(全員ロール)、ROL004(A部全員ロール)が決まる。
(3)一方、図5からD004の扉IDが含まれる扉グループ情報はGRP003である。また、図6からGRP003の扉グループIDが含まれる通行権限情報に紐付けられているロールIDはROL002(課長以上ロール)とROL006(休職社員ロール)である。この場合、ロール情報取得部13から提供されるロールIDはROL001、ROL004であるのに対して、GRP003の通行権限情報のロールIDはROL002、ROL006なので一致するものがない。このため、通行権限はないと判断され、扉は開錠されない。 (Specific example: When user ID = sato)
Further, a specific example will be described. For example, in FIG. 2 (user information), FIG. 3 (roll information), FIG. 4 (door), FIG. 5 (door group information), and FIG. 6 (traffic authority information), the door whose door ID (door identification information) is D004 It is assumed that satou is input as a user ID (user identification information) to the user identification information acquisition unit 11 corresponding to.
(1) From the user ID “sato”, the user information of “sato, A section A1, department, employee, main duty” is determined by the user information of FIG.
(2) ROL001 (all roles) and ROL004 (A section all roles), which are roles satisfying this user information, are determined from the role information shown in FIG.
(3) On the other hand, the door group information including the door ID of D004 from FIG. 5 is GRP003. Also, from FIG. 6, the role IDs associated with the traffic authority information including the door group ID of GRP003 are ROL002 (section manager and above) and ROL006 (absence employee role). In this case, the role IDs provided from the role information acquisition unit 13 are ROL001 and ROL004, whereas the role IDs of the passage authority information of GRP003 are ROL002 and ROL006, and there is no match. For this reason, it is determined that there is no passage authority, and the door is not unlocked.

(具体例:ユーザID=saitouの場合)
これに対して、saitouのユーザIDがユーザ識別情報取得部11に入力された場合、saitouのユーザ情報に該当するロール情報は、ROL001、ROL002、ROL004となり、GRP003の通行権限情報のロールIDであるROL002、ROL006のうちROL002が一致する。このため、扉は開錠され、saitouは通行可能となる。 (Specific example: When user ID = Saitou)
On the other hand, when the Saito user ID is input to the user identification information acquisition unit 11, the role information corresponding to the Saito user information is ROL001, ROL002, and ROL004, which is the role ID of the passage authority information of GRP003. Of ROL002 and ROL006, ROL002 matches. For this reason, the door is unlocked and Saitou can pass.

ここで使用する扉グループ情報と通行権限情報とを作成する際に、以下の処理を実施する。   When creating the door group information and the traffic authority information used here, the following processing is performed.

(扉グループ情報生成部22)
図12を参照して扉グループ情報生成部22の動作を説明する。扉グループ情報生成部22は、扉グループ情報の作成を指示されると、扉情報格納部3から全ての扉情報を取得する(ST501)。次に、扉グループ条件情報格納部21から全ての扉グループ条件情報を取得し(ST502)、扉情報が条件を満たす(ST506)扉グループ条件情報を全てリストアップし(ST507)、その組み合わせの扉グループ情報が無ければ(ST509)作成し(ST510)して、あればその扉グループ情報に扉IDを追加(ST511)するという処理を、全ての扉情報に対して実施する。例えば図4の扉情報の場合、全ての扉情報とは、D001〜D006のレコードをいう。扉グループ情報生成部22は、まずD001の満たす扉グループ条件情報を検索し、D001の「X棟」、「共用」の属性から、図7のC001,C005を取得する。
同様に、
D002についてC001、C005を取得し、
D003についてC002、C003、C005を取得し、
D004についてC002、C004を取得し、
D005についてC005を取得し、
D006についてC006を取得する。
また、例えば、D004の扉IDを持つ扉の扉名「Y棟3階部長室」は、扉グループ条件情報の「Y棟」と「部長室」の2つのキーワードに該当するため、扉グループIDがGRP003の扉グループ情報が作成される。 (Door group information generation unit 22)
The operation of the door group information generation unit 22 will be described with reference to FIG. When door group information generation unit 22 is instructed to create door group information, door group information generation unit 22 acquires all door information from door information storage unit 3 (ST501). Next, all the door group condition information is acquired from the door group condition information storage unit 21 (ST502), the door information satisfies the condition (ST506), and all the door group condition information is listed (ST507). If there is no group information (ST509), a process of creating (ST510) and adding a door ID to the door group information (ST511) is performed for all door information. For example, in the case of the door information in FIG. 4, all door information refers to records D001 to D006. First, the door group information generation unit 22 searches for door group condition information satisfying D001, and acquires C001 and C005 in FIG. 7 from the attributes of “Building X” and “Shared” of D001.
Similarly,
Obtain C001 and C005 for D002,
Obtain C002, C003, C005 for D003,
Obtain C002 and C004 for D004,
Get C005 for D005,
C006 is acquired for D006.
Also, for example, the door name “Y Building 3rd Floor Manager's Room” with a door ID of D004 corresponds to the two keywords “Y Building” and “Manager Room” in the door group condition information. Door group information of GRP003 is created.

その後、扉グループ情報のリストと、その扉グループ情報で使用した扉グループ条件情報のリストを、通行権限情報生成部23に提供する(ST512)。   Thereafter, a list of door group information and a list of door group condition information used in the door group information are provided to the traffic authority information generating unit 23 (ST512).

(通行権限情報生成部23)
図13を参照して通行権限情報生成部23の動作を説明する。通行権限情報生成部23は、扉グループ情報生成部22から、扉グループ情報と、使用した扉グループ条件情報のリストを取得し(ST601)する。次に、扉グループ条件情報格納部21から全ての扉グループ条件情報を取得(ST602)し、扉グループ情報に対して使用された全ての扉グループ条件情報のロールIDをリストアップ(ST606)し、扉グループIDとロールID(複数)を組み合わせた通行権限情報を作成する(ST608)、という処理を、全ての扉グループ情報に対して実施する。 (Traffic authority information generator 23)
The operation of the traffic authority information generating unit 23 will be described with reference to FIG. The passage authority information generation unit 23 acquires a list of door group information and used door group condition information from the door group information generation unit 22 (ST601). Next, all door group condition information is acquired from the door group condition information storage unit 21 (ST602), and roll IDs of all door group condition information used for the door group information are listed (ST606). The process of creating the passage authority information combining the door group ID and the role ID (plural) (ST608) is performed for all the door group information.

これにより、扉の属性に持たせるアノテーションの規則をあらかじめ決めておき、それにあわせてアノテーションに該当するキーワードと、それに該当する場合に適用するロールを定義することにより、扉と通行可能ユーザの紐付けを、管理者の扉の位置等を把握する必要無く、自動的に作成することが可能となる。   As a result, the rules of annotations to be given to the attributes of doors are determined in advance, and the keywords that correspond to the annotations and the roles that are applied in the case are defined accordingly. Can be automatically created without the need to know the position of the administrator's door.

(具体例)
具体例で通行権限情報生成部23の動作を説明する。図5のGRP003に着目して説明する。図5ではGRP003の使用扉グループ条件IDはC002、C004の2つである。また、図7の扉グループ情報ではC002、C004にはそれぞれROL006、ROL002が対応している。よって、通行権限情報生成部23は、GRP003にROL002及びROL006が対応付けられたGRP003の通行権限情報を生成する。このように、通行権限情報生成部23は、GRP003と、「Y棟」のキーワードを持つ扉グループ条件情報に設定されているROL006のロールIDと、「部長室」のキーワードを持つ扉グループ条件情報に設定されているROL002のロールIDとを組み合わせた通行権限情報を作成し、GRP003の扉グループを開錠可能なユーザは、ROL006とROL002のロールを持つユーザに限定される。 (Concrete example)
The operation of the traffic authority information generating unit 23 will be described using a specific example. Description will be made by paying attention to GRP003 in FIG. In FIG. 5, the use door group condition IDs of GRP003 are two, C002 and C004. Further, in the door group information of FIG. 7, ROL006 and ROL002 correspond to C002 and C004, respectively. Therefore, the passage authority information generation unit 23 generates the passage authority information of GRP003 in which ROL002 and ROL006 are associated with GRP003. Thus, the passage authority information generating unit 23 sets the door group condition information having the keyword GRP003, the role ID of ROL006 set in the door group condition information having the keyword “Y ridge”, and the keyword “manager room”. The user who can create the passage authority information in combination with the role ID of ROL002 set to “ROL002” and can unlock the door group of GRP003 is limited to the users having the roles of ROL006 and ROL002.

以上のように、通行管理装置110によれば、利用者の権限で扉の開錠を制御することが可能となる上に、扉への通行可能なユーザの設定も自動的に可能となる。   As described above, according to the traffic management device 110, it is possible to control the unlocking of the door with the authority of the user, and it is also possible to automatically set the user who can pass through the door.

本実施の形態1の通行管理装置110では、以下の効果を得ることが可能である。扉を通行可能なユーザを、扉グループ条件情報を用いることにより、自動的に設定可能である。特許文献1では、扉グループへ通行可能なユーザは、ロールを指定することで実現しているが、管理者が、扉グループの位置と、ユーザの行動範囲を元に、指定するロールを考えて設定する必要があった。これに対し、本実施の形態1の通行管理装置110では、扉情報の属性に使用する情報の規則をあらかじめ決めておき、それにあわせてキーワードと、それに該当する場合に適用するロールを設定し、それを元に扉グループの作成と扉グループへのロールの割当を自動的に実施することで、管理者は扉グループの位置やユーザの行動範囲を改めて考えることなく、扉へ通行可能なユーザを設定することが可能となる。また、レイアウト変更により扉の位置が変化した場合には、扉の属性情報を、レイアウト変更後に該当するキーワードを用いた情報に変更して扉グループ情報と通行権限情報を再生成することにより、レイアウト変更後の扉へのユーザの通行権限を実現することが可能である。また、引越しにより扉に割り当てるロールが変化した場合には、扉グループ条件情報のロールIDを変更して扉グループ情報と通行権限情報を再生成することにより、引越し後の扉へのユーザの通行権限を実現することが可能である。これにより、特許文献1の課題を解決可能である。   In the traffic management device 110 according to the first embodiment, the following effects can be obtained. Users who can pass through the door can be automatically set by using the door group condition information. In Patent Document 1, a user who can pass through a door group is realized by specifying a role. However, an administrator considers a role to be specified based on the position of the door group and the user's action range. It was necessary to set. On the other hand, in the traffic management device 110 according to the first embodiment, information rules to be used for door information attributes are determined in advance, and keywords and roles to be applied when applicable are set accordingly. By automatically creating door groups and assigning roles to door groups based on that, the administrator can select users who can pass through the doors without having to rethink the position of the door group and the user's action range. It becomes possible to set. Also, if the door position changes due to the layout change, the door attribute information is changed to information using the relevant keyword after the layout change, and the door group information and the traffic authority information are regenerated, It is possible to realize the user's right to pass through the door after the change. In addition, when the role assigned to the door changes due to moving, the user's passage authority to the door after moving is changed by changing the role ID of the door group condition information and regenerating the door group information and passage authority information. Can be realized. Thereby, the subject of patent documents 1 can be solved.

実施の形態2.
図14〜図20を参照して実施の形態2を説明する。図14は、実施の形態2の入退室管理システム1020を示す図である。なお、入退室管理システム1020では、通行管理装置120における扉グループ条件情報の内容、及び通行権限情報取得部、扉グループ情報生成部、通行権限情報生成部の機能が入退室管理システム1010の通行管理装置110と異なるため、符号を変えている。 Embodiment 2. FIG.
The second embodiment will be described with reference to FIGS. FIG. 14 is a diagram illustrating an entrance / exit management system 1020 according to the second embodiment. In the entrance / exit management system 1020, the contents of the door group condition information in the traffic management device 120 and the functions of the passage authority information acquisition unit, door group information generation unit, and passage authority information generation unit are the traffic management of the entrance / exit management system 1010. Since it is different from the device 110, the sign is changed.

(1)通行権限情報取得部31は、扉グループ情報取得部15から提供された扉グループ情報を用いて、通行権限情報格納部5から扉グループが含まれ、且つその時点で有効な通行権限情報を取得し、通行権限判定部17へ提供する。
(2)扉グループ条件情報格納部41は、扉情報から扉グループを作成する条件と、作成した扉グループを用いて通行権限情報を作成するために扉グループに紐付けるロール情報と、その紐付けの有効期間を定義する扉グループ条件情報を格納する。
(3)扉グループ情報生成部42は、扉情報格納部3から取得した扉情報と、扉グループ条件情報格納部41から取得した扉グループ条件情報を用いて、扉グループ情報を作成して扉グループ情報格納部4に格納するとともに、作成した扉グループ情報と、使用した扉グループ条件情報の条件IDを通行権限情報生成部43へ提供する。
(4)通行権限情報生成部43は、扉グループ情報生成部42から提供された扉グループ情報と使用した扉グループ条件情報の条件IDと、扉グループ条件情報格納部41から取得した扉グループ条件情報を用いて、扉グループ情報を条件IDに対応するロール情報に紐付けて有効期間を設定した通行権限情報を作成し、通行権限情報格納部5に格納する。 (1) The passage authority information acquisition unit 31 uses the door group information provided from the door group information acquisition unit 15 and includes the door group from the passage authority information storage unit 5 and is effective at that time. Is obtained and provided to the traffic authority determining unit 17.
(2) The door group condition information storage unit 41 includes a condition for creating a door group from the door information, role information associated with the door group to create traffic authority information using the created door group, and the association Stores door group condition information that defines the validity period of.
(3) The door group information generation unit 42 creates door group information by using the door information acquired from the door information storage unit 3 and the door group condition information acquired from the door group condition information storage unit 41 to generate a door group. While being stored in the information storage unit 4, the created door group information and the condition ID of the used door group condition information are provided to the passing authority information generation unit 43.
(4) The passage authority information generating unit 43 includes the door group information provided from the door group information generating unit 42, the condition ID of the used door group condition information, and the door group condition information acquired from the door group condition information storage unit 41. Is used to create the passage authority information in which the door group information is associated with the role information corresponding to the condition ID and the validity period is set, and is stored in the passage authority information storage unit 5.

図15に、扉グループ条件情報41−2の例を示す。図7の扉グループ条件情報に、有効期限を追加したものである。
図16に、扉グループ情報4−2の例を示す。図5の扉グループ情報と同様に、扉グループIDと、該当する扉の扉IDと、扉グループ作成時に使用した扉グループ条件のIDで構成される。
図17に通行権限情報5−2の例を示す。図6の通行権限情報に、有効期限を追加したものである。
図18に、扉グループ情報生成部42の処理フローを示す。
図19に、通行権限情報生成部43の処理フローを示す。
図20に、通行権限情報取得部31の処理フローを示す。 FIG. 15 shows an example of the door group condition information 41-2. An expiration date is added to the door group condition information of FIG.
FIG. 16 shows an example of the door group information 4-2. Similar to the door group information in FIG. 5, the door group ID, the door ID of the corresponding door, and the door group condition ID used when the door group was created.
FIG. 17 shows an example of the traffic authority information 5-2. An expiration date is added to the traffic authority information of FIG.
FIG. 18 shows a processing flow of the door group information generation unit 42.
FIG. 19 shows a processing flow of the traffic authority information generating unit 43.
FIG. 20 shows a processing flow of the passage authority information acquisition unit 31.

(動作説明)
次に、動作について説明する。まず、通行権限情報5−2を作成するまでの手順を説明する。 (Description of operation)
Next, the operation will be described. First, a procedure until creation of the traffic authority information 5-2 will be described.

(扉グループ情報生成部42)
図18を参照して扉グループ情報生成部42の動作を説明する。扉グループ情報生成部42は、扉グループ情報の作成を指示されると、扉情報格納部3から全ての扉情報を取得する(ST701)。次に、扉グループ条件情報格納部41から全ての扉グループ条件情報を取得し(ST702)、扉情報が条件を満たす(ST706)扉グループ条件情報を全てリストアップする(ST707)。扉グループ条件情報には有効期間があり、リストアップされた扉グループ条件情報を、有効期間に応じて組み合わせを整理する(ST708)。整理後の組み合わせの全パターンに対して、扉グループ情報が無ければ(ST711)作成し(ST712)して、あればその扉グループ情報に扉IDを追加(ST713)するという処理を、全ての扉情報に対して実施する。その後、扉グループ情報のリストと、その扉グループ情報で使用した扉グループ条件情報のリストを、通行権限情報生成部43に提供する(ST714)。例えば、図15の扉グループ条件情報41−2と、図4の扉情報3−1を使用した場合、有効期間を使用しない図5の場合と比べ、有効期間が他と異なる扉グループ条件情報のC101とC102との組み合わせを使用するGRP101、GRP102、GRP103の扉グループ情報が増える結果となる。 (Door group information generation unit 42)
The operation of the door group information generation unit 42 will be described with reference to FIG. When door group information generation unit 42 is instructed to create door group information, door group information generation unit 42 acquires all door information from door information storage unit 3 (ST701). Next, all door group condition information is acquired from the door group condition information storage unit 41 (ST702), and the door information satisfies a condition (ST706). All door group condition information is listed (ST707). The door group condition information has an effective period, and the combinations of the listed door group condition information are arranged according to the effective period (ST708). If there is no door group information (ST711) for all the patterns of the rearranged combinations (ST711), the door ID is added to the door group information (ST713). Perform on information. Thereafter, a list of door group information and a list of door group condition information used in the door group information are provided to the passage authority information generating unit 43 (ST714). For example, when the door group condition information 41-2 in FIG. 15 and the door information 3-1 in FIG. 4 are used, the door group condition information having a different validity period from that in FIG. As a result, the door group information of the GRP 101, the GRP 102, and the GRP 103 using the combination of C101 and C102 increases.

(通行権限情報生成部43)
図19を参照して通行権限情報生成部43の動作を説明する。通行権限情報生成部43は、扉グループ情報生成部42から、扉グループ情報と、使用した扉グループ条件情報のリストを取得する(ST801)。次に、扉グループ条件情報格納部41から全ての扉グループ条件情報を取得し(ST802)、扉グループ情報に対して使用された全ての扉グループ条件情報のロールIDをリストアップし(ST806)、扉グループ情報IDとロールID(複数)を組み合わせた通行権限情報を作成する(ST808)、という処理を、全ての扉グループ情報に対して実施する。通行権限情報を作成する際に、使用した扉グループ条件情報の有効期限の論理和の有効期限を、通行権限情報に設定する(ST808)。これにより、通行権限情報に、有効となる期間を設定する。 (Traffic authority information generator 43)
The operation of the traffic authority information generating unit 43 will be described with reference to FIG. The passage authority information generation unit 43 acquires a list of door group information and used door group condition information from the door group information generation unit 42 (ST801). Next, all door group condition information is acquired from the door group condition information storage unit 41 (ST802), and roll IDs of all door group condition information used for the door group information are listed (ST806). The process of creating the passage authority information combining the door group information ID and the role ID (s) (ST808) is performed for all the door group information. When creating the passage authority information, the expiration date of the logical sum of the expiration dates of the door group condition information used is set in the passage authority information (ST808). Thus, a valid period is set in the traffic authority information.

以下に、これを用いて扉へのユーザの通行権限を制御する手順を示す。   The procedure for controlling the user's authority to pass through the door using this will be described below.

(通行権限情報取得部31)
図20を参照して通行権限情報取得部31の動作を説明する。通行権限情報取得部31は、扉グループ情報取得部15から扉グループID(複数)を取得し(ST901)、通行権限情報格納部5から取得した、現在時刻で有効な、全ての通行権限情報(ST903)と比較し(ST905)、扉グループIDが含まれる全ての通行権限情報を通行権限判定部17へ提供する。通行権限情報は、ST902のループのたびに取得するのではなく、ST901の直後に取得してST902のループの中で使いまわしても良い。 (Traffic authority information acquisition unit 31)
The operation of the traffic authority information acquisition unit 31 will be described with reference to FIG. The passage authority information acquisition unit 31 acquires the door group ID (plurality) from the door group information acquisition unit 15 (ST901), and acquires all the passage authority information (currently acquired) from the passage authority information storage unit 5 ( Compared to ST903) (ST905), all the passage authority information including the door group ID is provided to the passage authority determination unit 17. The traffic authority information may not be acquired every time the loop of ST902, but may be acquired immediately after ST901 and reused in the loop of ST902.

これにより、時刻の変化に合わせて、使用する通行権限情報を変更することが可能となる。例えば、図16の扉グループ情報と図17の通行権限情報において、扉D001とD002は、GRP001とGRP101の2つの扉グループ情報を経由して通行権限情報に割り当てられているが、2009/3/30の時点では、GRP001が割り当てられている通行権限情報しか有効でないために、この情報しか使用されない。その結果、D001とD002は、ROL001を持つユーザであれば開錠可能となる。ここで、2009/4/1になると、GRP001が割り当てられている通行権限情報が有効期間の範囲外になるために無効となり、それまで無効だったGRP101が割り当てられている通行権限情報が有効になる。その結果、D001とD002には、ROL001とROL006のロールを持つユーザしか開錠できなくなる。このように、有効期間を設定することにより、通行可能なユーザを、日時の変化に応じて自動的に変更可能となる。   Thereby, it becomes possible to change the traffic authority information to be used according to the change of time. For example, in the door group information of FIG. 16 and the traffic authority information of FIG. 17, doors D001 and D002 are assigned to the traffic authority information via the two door group information of GRP001 and GRP101. At the time of 30, only the passage authority information to which GRP001 is assigned is valid, so only this information is used. As a result, D001 and D002 can be unlocked if the user has ROL001. Here, when it becomes 2009/4/1, the traffic authority information to which GRP001 is assigned becomes invalid because it is out of the valid period, and the traffic authority information to which GRP101 that has been invalidated becomes valid. Become. As a result, only users having the roles of ROL001 and ROL006 can unlock the D001 and D002. As described above, by setting the effective period, it is possible to automatically change the passable user according to a change in date and time.

以上のように、実施の形態2の通行管理装置120によれば、通行可能なユーザを、日時の変化に応じて自動的に変更可能となる。これにより、通行権限の変更内容を事前に登録することが可能となり、引越しやレイアウト変更時に必要となる扉グループ情報や通行権限情報の再生成を、当日に行う必要がなくなり、当日の作業負荷軽減と、事前に通行権限のチェックが可能となる、という効果が得られる。   As described above, according to the traffic management device 120 of the second embodiment, the passable user can be automatically changed according to the change of date and time. This makes it possible to register changes in traffic authority in advance, eliminating the need to regenerate door group information and traffic authority information required for moving or layout changes on the current day, reducing the workload on that day. As a result, it is possible to check the traffic authority in advance.

実施の形態3.
図21を参照して実施の形態3の入退室管理システム1030を説明する。入退室管理システム1030では、通行管理装置130が通行管理装置120に対してさらに扉グループ情報生成指示部51を備えた点が異なる。扉グループ情報生成指示部51は、扉グループ条件情報の内容をチェックし、有効期間が切れる又は始まる情報があった場合に、すなわちそのチェック結果に基づいて扉グループ情報生成部42に扉グループ情報の生成を指示する。 Embodiment 3 FIG.
The entrance / exit management system 1030 of Embodiment 3 will be described with reference to FIG. The entrance / exit management system 1030 differs in that the traffic management device 130 further includes a door group information generation instruction unit 51 with respect to the traffic management device 120. The door group information generation instruction unit 51 checks the content of the door group condition information, and when there is information that the validity period expires or starts, that is, based on the check result, the door group information generation unit 42 stores the door group information. Directs generation.

次に、動作について説明する。扉グループ情報生成指示部51は、扉グループ情報生成部42の実行タイミングを制御するものである。扉グループ条件情報格納部41には、図15に示すような、有効期間を持った扉グループ条件情報が格納されている。この有効期間を監視し、有効期間が切れたり、新たに有効期間が開始したりする扉グループ情報があった場合に、扉グループ情報生成部42へ扉グループ情報の生成を指示する。これにより、通行管理装置130は、有効期間を気にすることなく動作可能となる。   Next, the operation will be described. The door group information generation instruction unit 51 controls the execution timing of the door group information generation unit 42. The door group condition information storage unit 41 stores door group condition information having a valid period as shown in FIG. This effective period is monitored, and when there is door group information whose effective period expires or a new effective period starts, the door group information generation unit 42 is instructed to generate door group information. As a result, the traffic management device 130 can operate without worrying about the validity period.

実施の形態3の通行管理装置130によれば、有効期間の情報と、有効期間による扉グループ情報、通行権限情報の変更タイミングを、扉グループ情報生成指示部51で管理することにより、ユーザ識別情報取得部11から扉開錠部18までの、ユーザの通行権限をチェックする部分は有効期間を考慮する必要がなくなる。これにより、実施の形態2に比べ、扉グループ情報と通行権限情報とに有効期限を入れる必要がないため、これらの作成を簡単にすることが可能となる。   According to the traffic management device 130 of the third embodiment, the door group information generation instructing unit 51 manages the validity period information, the door group information based on the validity period, and the change timing of the traffic authority information, thereby identifying the user identification information. The portion from the acquisition unit 11 to the door unlocking unit 18 that checks the user's authority to pass does not need to consider the validity period. Thereby, it is not necessary to put an expiration date in the door group information and the traffic authority information as compared with the second embodiment, and it is possible to simplify the creation thereof.

実施の形態4.
図22、図23を参照して実施の形態4を説明する。実施の形態4は、通行管理装置をコンピュータで実現する場合を示す。以下では通行管理装置110を想定して説明するが通行管理装置120、130についても同様である。 Embodiment 4 FIG.
The fourth embodiment will be described with reference to FIGS. Embodiment 4 shows a case where the traffic management device is realized by a computer. In the following description, the traffic management device 110 is assumed, but the same applies to the traffic management devices 120 and 130.

図22は、通行管理装置110の外観の一例を示す図である。図22において、通行管理装置110は、システムユニット830、CRT(Cathode・Ray・Tube)やLCD(液晶)の表示画面を有する表示装置813、キーボード814(Key・Board:K/B)、マウス815、FDD817(Flexible・Disk・ Drive)、コンパクトディスク装置818(CDD:Compact Disk Drive)、プリンタ装置819などのハードウェア資源を備え、これらはケーブルや信号線で接続されている。システムユニット830はネットワークを介してカードリーダ、あるいは指紋読取装置等の複数のユーザ識別情報取得部11に接続している。   FIG. 22 is a diagram illustrating an example of the appearance of the traffic management device 110. In FIG. 22, the traffic management device 110 includes a system unit 830, a display device 813 having a CRT (Cathode / Ray / Tube) or LCD (liquid crystal) display screen, a keyboard 814 (Key / Board: K / B), and a mouse 815. , FDD 817 (Flexible Disk Drive), compact disk device 818 (CDD: Compact Disk Drive), printer device 819, and other hardware resources, which are connected by cables and signal lines. The system unit 830 is connected to a plurality of user identification information acquisition units 11 such as a card reader or a fingerprint reader via a network.

図23は、コンピュータで実現される通行管理装置110のハードウェア資源の一例を示す図である。図23において、通行管理装置110は、プログラムを実行するCPU810(Central Processing Unit)を備えている。CPU810は、バス825を介してROM(Read Only Memory)811、RAM(Random Access Memory)812、表示装置813、キーボード814、マウス815、通信ボード816、FDD817、CDD818、プリンタ装置819、磁気ディスク装置820と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置820の代わりに、光ディスク装置、フラッシュメモリなどの記憶装置でもよい。   FIG. 23 is a diagram illustrating an example of hardware resources of the traffic management device 110 realized by a computer. In FIG. 23, the traffic management device 110 includes a CPU 810 (Central Processing Unit) that executes a program. The CPU 810 includes a ROM (Read Only Memory) 811, a RAM (Random Access Memory) 812, a display device 813, a keyboard 814, a mouse 815, a communication board 816, an FDD 817, a CDD 818, a printer device 819, and a magnetic disk device 820 via a bus 825. And control these hardware devices. Instead of the magnetic disk device 820, a storage device such as an optical disk device or a flash memory may be used.

RAM812は、揮発性メモリの一例である。ROM811、FDD817、CDD818、磁気ディスク装置820等の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部、格納部、バッファの一例である。通信ボード816、キーボード814、FDD817などは、入力部、入力装置の一例である。また、通信ボード816、表示装置813、プリンタ装置819などは、出力部、出力装置の一例である。通信ボード816は、ネットワークに接続されている。   The RAM 812 is an example of a volatile memory. Storage media such as the ROM 811, the FDD 817, the CDD 818, and the magnetic disk device 820 are examples of nonvolatile memories. These are examples of a storage device or a storage unit, a storage unit, and a buffer. The communication board 816, the keyboard 814, the FDD 817, and the like are examples of an input unit and an input device. The communication board 816, the display device 813, the printer device 819, and the like are examples of an output unit and an output device. The communication board 816 is connected to the network.

磁気ディスク装置820には、オペレーティングシステム821(OS)、ウィンドウシステム822、プログラム群823、ファイル群824が記憶されている。プログラム群823のプログラムは、CPU810、オペレーティングシステム821、ウィンドウシステム822により実行される。   The magnetic disk device 820 stores an operating system 821 (OS), a window system 822, a program group 823, and a file group 824. The programs in the program group 823 are executed by the CPU 810, the operating system 821, and the window system 822.

上記プログラム群823には、以上の実施の形態の説明において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPU810により読み出され実行される。   The program group 823 stores programs that execute the functions described as “˜units” in the description of the above embodiments. The program is read and executed by the CPU 810.

ファイル群824には、以上の実施の形態の説明において、「ユーザ情報」、「ロール情報」、「通行権限情報」、「扉グループ情報」、「扉情報」として説明した情報や、「〜の判定結果」、「〜の算出結果」、「〜の抽出結果」、「〜の生成結果」、「〜の処理結果」として説明した情報や、データや信号値や変数値やパラメータなどが、「〜ファイル」や「〜データベース」の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU810によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。   In the file group 824, the information described as “user information”, “role information”, “traffic authority information”, “door group information”, “door information” in the description of the above embodiment, Information described as “determination result”, “calculation result”, “extraction result”, “generation result”, “processing result”, data, signal value, variable value, parameter, etc. It is stored as each item of "~ file" and "~ database". The “˜file” and “˜database” are stored in a recording medium such as a disk or a memory. Information, data, signal values, variable values, and parameters stored in a storage medium such as a disk or memory are read out to the main memory or cache memory by the CPU 810 via a read / write circuit, and extracted, searched, referenced, compared, and calculated. Used for CPU operations such as calculation, processing, output, printing, and display. Information, data, signal values, variable values, and parameters are temporarily stored in the main memory, cache memory, and buffer memory during the CPU operations of extraction, search, reference, comparison, operation, calculation, processing, output, printing, and display. Is remembered.

また、以上に述べた実施の形態の説明において、データや信号値は、RAM812のメモリ、FDD817のフレキシブルディスク、CDD818のコンパクトディスク、磁気ディスク装置820の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disk)等の記録媒体に記録される。また、データや信号は、バス825や信号線やケーブルその他の伝送媒体によりオンライン伝送される。   In the description of the embodiment described above, data and signal values are stored in the memory of the RAM 812, the flexible disk of the FDD 817, the compact disk of the CDD 818, the magnetic disk of the magnetic disk device 820, other optical disks, mini disks, DVDs (Digital). -It records on recording media, such as Versatile and Disk. Data and signals are transmitted on-line via the bus 825, signal lines, cables, and other transmission media.

また、以上の実施の形態の説明において、「〜部」として説明したものは、「〜手段」、「〜回路」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明したものは、ROM811に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU810により読み出され、CPU810により実行される。すなわち、プログラムは、以上に述べた「〜部」としてコンピュータを機能させるものである。あるいは、以上に述べた「〜部」の手順や方法をコンピュータに実行させるものである。   In the above description of the embodiment, what has been described as “to part” may be “to means”, “to circuit”, and “to device”, and “to step” and “to”. “Procedure” and “˜Process” may be used. That is, what has been described as “˜unit” may be realized by firmware stored in the ROM 811. Alternatively, it may be implemented only by software, or only by hardware such as elements, devices, substrates, and wirings, by a combination of software and hardware, or by a combination of firmware. Firmware and software are stored as programs in a recording medium such as a magnetic disk, a flexible disk, an optical disk, a compact disk, a mini disk, and a DVD. The program is read by the CPU 810 and executed by the CPU 810. That is, the program causes the computer to function as the “˜unit” described above. Alternatively, the computer executes the procedure and method of “to part” described above.

以上の実施の形態では、通行管理装置110を説明したが、通行管理装置110の各部の動作をコンピュータに実行させる通行管理プログラムとして把握することも可能である。あるいは、この通行管理プログラムを記録したコンピュータ読み取り可能な記録媒体として把握することも可能である。さらに、通行管理装置110の動作を、通行管理装置110が行う通行管理方法として把握することも可能である。   In the above embodiment, although the traffic management apparatus 110 was demonstrated, it can also be grasped | ascertained as a traffic management program which makes a computer perform operation | movement of each part of the traffic management apparatus 110. FIG. Or it is also possible to grasp | ascertain as a computer-readable recording medium which recorded this traffic management program. Further, the operation of the traffic management device 110 can be grasped as a traffic management method performed by the traffic management device 110.

以上の実施の形態では、以下の手段を備えた、ユーザによって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・ユーザ情報を保持するユーザ情報格納部、
・ユーザ情報のグループ情報であるロール情報を保持するロール情報格納部、
・扉の情報を保持する扉情報格納部、
・扉のグループ情報である扉グループ情報を保持する扉グループ情報格納部、
・扉グループとロールの紐付け情報である通行権限情報を保持する通行権限情報格納部、
・ユーザを識別するためのユーザ識別情報を取得するユーザ識別情報取得部、
・ユーザ識別情報を元に、ユーザ情報格納部からユーザ情報を取得するユーザ情報取得部、
・ユーザ情報を元に、ロール情報格納部から、そのユーザ情報が含まれるロール情報を取得するロール情報取得部、
・扉識別情報を元に、扉情報格納部から扉情報を取得する扉情報取得部、
・扉情報を元に、扉グループ情報格納部から、その扉情報が含まれる扉グループ情報を取得する扉グループ情報取得部、
・扉グループ情報を元に、通行権限情報格納部から、その扉グループ情報が紐付けられている通行権限情報を取得する通行権限情報取得部、
・ロール情報と通行権限情報から、通行権限情報に設定されているロール情報を満たしているかを判定する通行権限判定部、
・通行権限判定部の判定結果から、扉の開錠を制御する扉開錠部。 In the above embodiment, the entrance / exit management system which controls the passage of the door by the user by controlling the unlocking of the door by the user provided with the following means was described.
A user information storage unit that holds user information,
-Role information storage unit that holds role information that is group information of user information,
-Door information storage unit that holds door information,
-Door group information storage unit that holds door group information that is door group information,
・ Traffic authority information storage unit that retains traffic authority information that is the linkage information between door groups and roles,
A user identification information acquisition unit that acquires user identification information for identifying a user,
A user information acquisition unit that acquires user information from the user information storage unit based on the user identification information;
A role information acquisition unit that acquires role information including the user information from the role information storage unit based on the user information,
-A door information acquisition unit that acquires door information from the door information storage unit based on the door identification information,
-Door group information acquisition unit that acquires door group information including the door information from the door group information storage unit based on the door information,
-Based on the door group information, the passage authority information acquisition unit that acquires the passage authority information associated with the door group information from the passage authority information storage unit,
-A pass authority determination unit that determines whether the role information set in the pass authority information is satisfied from the role information and the pass authority information,
-A door unlocking unit that controls the unlocking of the door from the determination result of the passage authority determination unit.

以上の実施の形態では、以下の手段を備えた、ユーザによって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉をグループ化するための条件である扉グループ条件情報を保持する扉グループ条件情報格納部、
・扉グループ条件情報に従って、扉グループ情報を作成する、扉グループ情報生成部。 In the above embodiment, the entrance / exit management system which controls the passage of the door by the user by controlling the unlocking of the door by the user provided with the following means was described.
-Door group condition information storage unit that holds door group condition information, which is a condition for grouping doors,
-Door group information generation part which creates door group information according to door group condition information.

以上の実施の形態では、以下の手段を備えた、ユーザによって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉をグループ化するための条件と、条件に応じて作成したグループへ紐付けるロール情報を記載した扉グループ条件情報を保持する、扉グループ条件情報を保持する扉グループ条件情報格納部、
・扉グループ条件情報に従って、作成した扉グループ情報とロール情報を紐付けるための通行権限情報を作成する、通行権限情報生成部。 In the above embodiment, the entrance / exit management system which controls the passage of the door by the user by controlling the unlocking of the door by the user provided with the following means was described.
-Door group condition information storage unit for holding door group condition information, holding door group condition information describing conditions for grouping doors and role information linked to groups created according to the conditions,
A traffic authority information generation unit that creates traffic authority information for associating the created door group information and role information according to the door group condition information.

以上の実施の形態では、以下の手段を備えた、ユーザと日時によって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉グループとロールの紐付けと、その有効期間を示す情報である通行権限情報を保持する通行権限情報格納部、
・扉グループ情報と現在時刻を元に、通行権限情報格納部から、扉グループ情報に紐付けられており、現在時刻が有効期間に含まれる通行権限情報を取得する通行権限情報取得部。 In the above embodiment, the entrance / exit management system which controls the door passage by the user by controlling the unlocking of the door according to the user and the date and time provided with the following means has been described.
-A passage authority information storage unit that holds the passage authority information that is information indicating the association between the door group and the role and the validity period thereof,
A traffic authority information acquisition unit that acquires traffic authority information that is linked to the door group information from the traffic authority information storage unit and includes the current time in the validity period based on the door group information and the current time.

以上の実施の形態では、以下の手段を備えた、ユーザと日時によって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉をグループ化するための条件と、条件に応じて作成したグループへ紐付けるロール情報と、その有効期間を記載した扉グループ条件情報を保持する、扉グループ条件情報を保持する扉グループ条件情報格納部、
・扉グループ条件情報に従って、作成した扉グループ情報とロール情報を紐付けるための通行権限情報を、有効期間を付けて作成する、通行権限情報生成部。 In the above embodiment, the entrance / exit management system which controls the door passage by the user by controlling the unlocking of the door according to the user and the date and time provided with the following means has been described.
-Door group condition information that holds the door group condition information that holds the door group condition information that holds the door group condition information that describes the conditions for grouping the doors, the role information linked to the group created according to the conditions, and the validity period Storage,
A traffic authority information generating unit that creates traffic authority information for associating the created door group information and role information with a valid period according to the door group condition information.

1 ユーザ情報格納部、2 ロール情報格納部、3 扉情報格納部、4 扉グループ情報格納部、5 通行権限情報格納部、11 ユーザ識別情報取得部、12 ユーザ情報取得部、13 ロール情報取得部、14 扉情報取得部、15 扉グループ情報取得部、16 通行権限情報取得部、17 通行権限判定部、18 扉開錠部、21,41 扉グループ条件情報格納部、22,42 扉グループ情報生成部、23,43 通行権限情報生成部、31 通行権限情報取得部、51 扉グループ情報生成指示部、110,120,130 通行管理装置、1010,1020,1030 入退室管理システム。   DESCRIPTION OF SYMBOLS 1 User information storage part, 2 Roll information storage part, 3 Door information storage part, 4 Door group information storage part, 5 Traffic authority information storage part, 11 User identification information acquisition part, 12 User information acquisition part, 13 Roll information acquisition part , 14 Door information acquisition unit, 15 Door group information acquisition unit, 16 Traffic authority information acquisition unit, 17 Traffic authority determination unit, 18 Door unlocking unit, 21, 41 Door group condition information storage unit, 22, 42 Door group information generation Department, 23, 43 Traffic authority information generation part, 31 Traffic authority information acquisition part, 51 Door group information generation instruction part, 110, 120, 130 Traffic management apparatus, 1010, 1020, 1030 Entrance / exit management system.

Claims (6)

扉に対応して設置されてユーザを識別するユーザ識別情報を取得すると共に対応する前記扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する複数のユーザ識別情報取得装置の各ユーザ識別情報取得装置からユーザ識別情報と扉識別情報とを入力し、ユーザ識別情報と扉識別情報とに基づいて、複数の扉を通行する複数のユーザを管理する通行管理装置において、
(1)複数のユーザのユーザごとに設定された情報であってユーザの属性を示す個々のユーザ情報を格納するユーザ情報格納部と、
(2)ユーザからなるグループを示すロールと前記ロールにユーザが属するかどうかをユーザ情報から判定可能な判定条件とが、異なるロールごとに定義された個々のロール情報を格納するロール情報格納部と、
(3)複数の扉の扉ごとに設定された情報であって扉の属性を示す個々の扉情報を格納する扉情報格納部と、
(4)扉からなるグループを示す扉グループと扉グループに属する扉とが、扉グループごとに定義された個々の扉グループ情報を格納する扉グループ情報格納部と、
(5)扉グループに対して少なくとも一つのロールが対応付けられた情報を示す個々の通行権限情報を格納する通行権限情報格納部と、
(6)前記ユーザ識別情報取得装置の出力したユーザ識別情報を入力し、入力されたユーザ識別情報に対応するユーザ情報を前記ユーザ情報格納部から取得するユーザ情報取得部と、
(7)前記ユーザ情報取得部によって取得されたユーザ情報と前記ロール情報格納部のロール情報とを用いて判定することにより、ユーザ情報の示すユーザの属するロールを特定するロール情報取得部と、
(8)ユーザ識別情報取得装置の出力した扉識別情報を入力し、入力された扉識別情報に対応する扉情報を前記扉情報格納部から取得する扉情報取得部と、
(9)前記扉情報取得部によって取得された扉情報の示す扉が含まれる扉グループ情報を前記扉グループ情報格納部の中から特定する扉グループ情報取得部と、
(10)前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれる通行権限情報を前記通行権限情報格納部の中から特定する通行権限情報取得部と、
(11)前記ロール情報取得部によって特定されたロールが前記通行権限情報取得部によって特定された通行権限情報に含まれているかどうかを判定する通行権限判定部と、
(12)前記通行権限判定部によって含まれていると判定されると、前記ユーザ識別情報取得装置に対応する前記扉を開錠する開錠信号を出力する扉開錠部と
を備え
前記通行管理装置は、さらに、
扉をグループ化する条件を示す個々の扉グループ条件情報を格納する扉グループ条件格納部と、
前記扉情報格納部の扉情報を参照することにより、前記扉グループ条件格納部の扉グループ条件情報に従って扉グループ情報を作成する扉グループ情報生成部と
を備え
前記扉グループ条件格納部に格納される個々の扉グループ条件情報は、
所定のロールが対応付けられており、
前記扉グループ情報格納部に格納される個々の扉グループ情報は、
扉グループ条件情報が対応付けられており、
前記通行管理装置は、さらに、
所定のロールが対応付けられた扉グループ条件情報と、扉グループ条件情報が対応付けられた扉グループ情報とに基づいて、扉グループとロールとが対応付けられた通行権限情報を作成する通行権限情報生成部を
備えたことを特徴とする通行管理装置。 User identification information that is installed in correspondence with a door to identify a user is acquired, the door identification information for identifying the corresponding door is held, and when the user identification information is acquired, the user identification information and the door identification information are obtained. A plurality of users who input user identification information and door identification information from each user identification information acquisition device of a plurality of user identification information acquisition devices to be output and pass through a plurality of doors based on the user identification information and the door identification information In the traffic management device that manages
(1) a user information storage unit for storing individual user information indicating user attributes, which is information set for each of a plurality of users;
(2) a role information storage unit for storing individual role information defined for each role having a role indicating a group of users and a determination condition capable of determining whether the user belongs to the role from the user information; ,
(3) Information set for each door of a plurality of doors, and a door information storage unit that stores individual door information indicating the attributes of the doors;
(4) a door group indicating a group of doors and a door belonging to the door group, a door group information storage unit for storing individual door group information defined for each door group;
(5) A traffic authority information storage unit that stores individual traffic authority information indicating information in which at least one role is associated with the door group;
(6) A user information acquisition unit that inputs the user identification information output by the user identification information acquisition device and acquires user information corresponding to the input user identification information from the user information storage unit;
(7) A role information acquisition unit that identifies a role to which the user indicated by the user information belongs by determining using the user information acquired by the user information acquisition unit and the role information of the role information storage unit;
(8) A door information acquisition unit that inputs the door identification information output by the user identification information acquisition device and acquires door information corresponding to the input door identification information from the door information storage unit;
(9) a door group information acquisition unit that identifies door group information including a door indicated by the door information acquired by the door information acquisition unit from the door group information storage unit;
(10) A traffic authority information acquisition unit that specifies traffic authority information including a door group indicated by the door group information specified by the door group information acquisition unit from the traffic authority information storage unit;
(11) A passage authority determination unit that determines whether the role specified by the role information acquisition unit is included in the passage authority information specified by the passage authority information acquisition unit;
(12) a door unlocking unit that outputs an unlocking signal for unlocking the door corresponding to the user identification information acquisition device when determined to be included by the passage authority determining unit ;
The traffic management device further includes:
A door group condition storage unit for storing individual door group condition information indicating conditions for grouping doors;
A door group information generation unit that creates door group information according to the door group condition information of the door group condition storage unit by referring to the door information of the door information storage unit ,
Individual door group condition information stored in the door group condition storage unit is:
A given role is associated with
Individual door group information stored in the door group information storage unit,
Door group condition information is associated,
The traffic management device further includes:
Traffic authority information for creating traffic authority information in which door groups and roles are associated with each other based on door group condition information associated with a predetermined role and door group information associated with door group condition information passing row management device you comprising the generator. 前記通行権限情報格納部に格納される個々の通行権限情報は、
有効期間が対応付けられており、
前記通行権限情報取得部は、
前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれ、かつ、現在時刻が前記有効期間に含まれる通行権限情報を前記通行権限情報格納部の中から特定することを特徴とする請求項記載の通行管理装置。 Individual traffic authority information stored in the traffic authority information storage unit is:
Associated with a validity period,
The passage authority information acquisition unit
The door authority indicated by the door group information specified by the door group information acquisition unit is included, and the passage authority information whose current time is included in the validity period is specified from the passage authority information storage unit. The traffic management device according to claim 1 . 前記扉グループ条件格納部に格納される個々の扉グループ条件情報は、
扉グループ条件情報の示す条件の有効期間が対応付けられており、
前記通行権限情報生成部は、
所定のロール及び有効期間が対応付けられた扉グループ条件情報と、扉グループ条件情報が対応付けられた扉グループ情報とに基づいて、扉グループとロールとが対応付けられると共にさらに前記有効期間が対応付けられた通行権限情報を作成することを特徴とする請求項記載の通行管理装置。 Individual door group condition information stored in the door group condition storage unit is:
The validity period of the condition indicated by the door group condition information is associated,
The traffic authority information generation unit
Based on the door group condition information associated with the predetermined role and the validity period and the door group information associated with the door group condition information, the door group and the role are associated with each other and the validity period corresponds. The traffic management apparatus according to claim 2, wherein the traffic authority information attached is created. 前記通行管理装置は、さらに、
前記扉グループ条件格納部に格納された扉グループ条件情報の有効期間をチェックし、チェック結果に基づいて、前記扉グループ情報生成部に対して扉グループ情報の生成を指示する扉グループ情報生成指示部を備えたことを特徴とする請求項記載の通行管理装置。 The traffic management device further includes:
Check the validity period of the door group condition information stored in the door group condition price paid section, the check result based, door group information generation instruction to generate the door group information to the door group information generator unit The traffic management device according to claim 3, further comprising an instruction unit. 扉に対応して設置されてユーザを識別するユーザ識別情報を取得すると共に対応する前記扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する複数のユーザ識別情報取得装置の各ユーザ識別情報取得装置からユーザ識別情報と扉識別情報とを入力し、ユーザ識別情報と扉識別情報とに基づいて、複数の扉を通行する複数のユーザを管理するコンピュータである通行管理装置を、
(1)複数のユーザのユーザごとに設定された情報であってユーザの属性を示す個々のユーザ情報を格納するユーザ情報格納部、
(2)ユーザからなるグループを示すロールと前記ロールにユーザが属するかどうかをユーザ情報から判定可能な判定条件とが、異なるロールごとに定義された個々のロール情報を格納するロール情報格納部、
(3)複数の扉の扉ごとに設定された情報であって扉の属性を示す個々の扉情報を格納する扉情報格納部、
(4)扉からなるグループを示す扉グループと扉グループに属する扉とが、扉グループごとに定義された個々の扉グループ情報を格納する扉グループ情報格納部、
(5)扉グループに対して少なくとも一つのロールが対応付けられた情報を示す個々の通行権限情報を格納する通行権限情報格納部、
(6)前記ユーザ識別情報取得装置の出力したユーザ識別情報を入力し、入力されたユーザ識別情報に対応するユーザ情報を前記ユーザ情報格納部から取得するユーザ情報取得部、
(7)前記ユーザ情報取得部によって取得されたユーザ情報と前記ロール情報格納部のロール情報とを用いて判定することにより、ユーザ情報の示すユーザの属するロールを特定するロール情報取得部、
(8)ユーザ識別情報取得装置の出力した扉識別情報を入力し、入力された扉識別情報に対応する扉情報を前記扉情報格納部から取得する扉情報取得部、
(9)前記扉情報取得部によって取得された扉情報の示す扉が含まれる扉グループ情報を前記扉グループ情報格納部の中から特定する扉グループ情報取得部、
(10)前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれる通行権限情報を前記通行権限情報格納部の中から特定する通行権限情報取得部、
(11)前記ロール情報取得部によって特定されたロールが前記通行権限情報取得部によって特定された通行権限情報に含まれているかどうかを判定する通行権限判定部、
(12)前記通行権限判定部によって含まれていると判定されると、前記ユーザ識別情報取得装置に対応する前記扉を開錠する開錠信号を出力する扉開錠部、
(13)扉をグループ化する条件を示す個々の扉グループ条件情報を格納する扉グループ条件格納部、
(14)前記扉情報格納部の扉情報を参照することにより、前記扉グループ条件格納部の扉グループ条件情報に従って扉グループ情報を作成する扉グループ情報生成部、
として機能させると共に、
(15)前記扉グループ条件格納部に格納される個々の扉グループ条件情報は、
所定のロールが対応付けられており、
前記扉グループ情報格納部に格納される個々の扉グループ情報は、
扉グループ条件情報が対応付けられており、
(16)コンピュータである前記通行管理装置を、さらに、
所定のロールが対応付けられた扉グループ条件情報と、扉グループ条件情報が対応付けられた扉グループ情報とに基づいて、扉グループとロールとが対応付けられた通行権限情報を作成する通行権限情報生成部
として機能させるための通行管理プログラム。 User identification information that is installed in correspondence with a door to identify a user is acquired, the door identification information for identifying the corresponding door is held, and when the user identification information is acquired, the user identification information and the door identification information are obtained. A plurality of users who input user identification information and door identification information from each user identification information acquisition device of a plurality of user identification information acquisition devices to be output and pass through a plurality of doors based on the user identification information and the door identification information A traffic management device, which is a computer that manages
(1) A user information storage unit for storing individual user information indicating user attributes, which is information set for each of a plurality of users.
(2) a role information storage unit that stores individual role information defined for each role, in which a role indicating a group of users and a determination condition capable of determining from the user information whether the user belongs to the role;
(3) Information set for each door of a plurality of doors, and a door information storage unit that stores individual door information indicating the attributes of the doors;
(4) A door group information storage unit that stores door group information indicating a group of doors and doors belonging to the door group, each door group information defined for each door group;
(5) A traffic authority information storage unit that stores individual traffic authority information indicating information in which at least one role is associated with the door group;
(6) A user information acquisition unit that inputs user identification information output by the user identification information acquisition device and acquires user information corresponding to the input user identification information from the user information storage unit;
(7) A role information acquisition unit that identifies a role to which the user indicated by the user information belongs by determining using the user information acquired by the user information acquisition unit and the role information of the role information storage unit;
(8) The door information acquisition part which inputs the door identification information which the user identification information acquisition apparatus output, and acquires the door information corresponding to the input door identification information from the said door information storage part,
(9) A door group information acquisition unit that identifies door group information including a door indicated by the door information acquired by the door information acquisition unit from the door group information storage unit,
(10) A traffic authority information acquisition unit that specifies traffic authority information including the door group indicated by the door group information specified by the door group information acquisition unit from the traffic authority information storage unit,
(11) A traffic authority determining unit that determines whether or not the role specified by the role information acquiring unit is included in the traffic authority information specified by the traffic authority information acquiring unit,
(12) When it is determined that the passage authority determination unit includes the door, the door unlocking unit that outputs an unlocking signal for unlocking the door corresponding to the user identification information acquisition device,
(13) a door group condition storage unit for storing individual door group condition information indicating conditions for grouping doors;
(14) A door group information generation unit that creates door group information according to the door group condition information of the door group condition storage unit by referring to the door information of the door information storage unit,
As well as
(15) The individual door group condition information stored in the door group condition storage unit is:
A given role is associated with
Individual door group information stored in the door group information storage unit,
Door group condition information is associated,
(16) The traffic management device which is a computer,
Traffic authority information for creating traffic authority information in which door groups and roles are associated with each other based on door group condition information associated with a predetermined role and door group information associated with door group condition information Generator
Traffic management program to function as 請求項の通行管理プログラムを記録したコンピュータ読み取り可能な記録媒体。 A computer-readable recording medium on which the traffic management program according to claim 5 is recorded.
JP2009180272A 2009-08-03 2009-08-03 Traffic management device, traffic management program, and recording medium Active JP5312255B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009180272A JP5312255B2 (en) 2009-08-03 2009-08-03 Traffic management device, traffic management program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009180272A JP5312255B2 (en) 2009-08-03 2009-08-03 Traffic management device, traffic management program, and recording medium

Publications (2)

Publication Number Publication Date
JP2011034365A JP2011034365A (en) 2011-02-17
JP5312255B2 true JP5312255B2 (en) 2013-10-09

Family

ID=43763368

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009180272A Active JP5312255B2 (en) 2009-08-03 2009-08-03 Traffic management device, traffic management program, and recording medium

Country Status (1)

Country Link
JP (1) JP5312255B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8832774B2 (en) * 2010-06-23 2014-09-09 Exelis Inc. Dynamic management of role membership

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004197535A (en) * 2002-10-21 2004-07-15 Nomura Building Management Co Ltd Entry and exit security control system
JP5007014B2 (en) * 2003-01-22 2012-08-22 明良 中村 Organization management system and entrance / exit management method
JP5078425B2 (en) * 2007-05-10 2012-11-21 三菱電機株式会社 Access authority management apparatus, access authority management method, and program

Also Published As

Publication number Publication date
JP2011034365A (en) 2011-02-17

Similar Documents

Publication Publication Date Title
US11276131B2 (en) Property management system utilizing a blockchain network
Chung Dealing with security requirements during the development of information systems
US20060259960A1 (en) Server, method and program product for management of password policy information
US9032507B2 (en) Access request authentication and authorization information generation
US20080222719A1 (en) Fine-Grained Authorization by Traversing Generational Relationships
KR19980071452A (en) Information registration method and document information processing device
CN101151631A (en) Systems, methods, software for integration of case law, legal briefs, and litigation documents into law firm workflow
CN104111968B (en) Ensure the method and system of the access of the electronic document to storing for a long time
JP2010020525A (en) Retrieval device, computer program, and retrieval method
JP5078425B2 (en) Access authority management apparatus, access authority management method, and program
JP2008107936A (en) Authentication apparatus, authentication method for authentication apparatus and authentication program for authentication apparatus
JP5546486B2 (en) Information processing apparatus and program
JP5312255B2 (en) Traffic management device, traffic management program, and recording medium
Jamil et al. The current practices of changing secure software: an empirical study
Subha et al. An Efficient Identification of Security Threats in Requirement Engineering Methodology
CN107292138A (en) Method, device and the computer equipment authenticated to user
Habbachi et al. Language-based opacity verification and enforcement in the framework of labeled Petri nets
JP6716655B2 (en) Information processing system, information processing method, and program
JP2006318291A (en) Radio tag management program
JP4506747B2 (en) Computer authentication system
JP5120487B2 (en) Authentication information management system
Wu et al. Extracting software security concerns of problem frames based on a mapping study
KR101709952B1 (en) Management server and method for detecting personal information
JP2007249617A (en) File server system
Srivastava et al. A tool to detect plagiarism in java source code

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130416

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130604

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130702

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5312255

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250