200836104 (1) 九、發明說明 【發明所屬之技術領域】 本發明係關於管理對特定區域之使用者的進出之進出 管理系統。 【先前技術】 以往以來,在使用者進出特定區域時,係利用藉由認 ^ 證裝置,來對該使用者是否正當的使用者進行認證之系 統。 此處,爲了處理於已進行1人之使用者的認證時,知 道有:不進行別的使用者認證,而一起通過門之「連帶」 的問題,於使用者所有的卡內寫入現在地區,於認證時, 更新卡內的現在地區資訊之方法(參照日本專利特開 2005-146652號公報)。例如,正當的使用者A進入特定 區域時,卡內的現在地區資訊,係從「區域外」改寫成 φ 「特定區域」。因此,A離開特定區域時,卡內的現在地 區資訊與A的實際現在地區一致,A可以離開特定區域之 外。另一方面,A之後進入特定區域之不法使用者B’沒 有進行認證的關係,卡內的現在地區資訊係維持爲「區域 外」。因此,B即使想要離開特定區域,卡內的現在地區 資訊與B的實際現在地區不一致,B無離開區域。 【發明內容】 如依據特開2005-1 46652號公報,在使用者認證後’ 200836104 (2) 未進到特定區域之情形,會產生問題。即在使用者持卡認 證已成功之時間點,卡內的現在地區資訊被更新爲「特定 區域」,在門打開後,使用者意識到遺忘物品等而沒有進 到特定區域之情形時,卡內的現在地區資訊與實際的使用 * 者之現在地區不一致,被視爲進行了不法移動。 ^ 因此,本發明之目的在於提供:即使在使用者認證 後,而沒有進到區域之情形時,如平常般地可以持續利用 φ 該卡之系統。 [解決課題之手段] 爲了解決前述課題,本發明所期望之形態之一,係如 下述。 一種具備:使用者從第1區域進入第2區域時,進行 認證之第1認證裝置;及使用者從第1區域進入第3區域 時,進行認證之第2認證裝置,且第1及第2認證裝置, φ 係介由網路而相連接之進出管理系統,其特徵爲:第1認 證裝置,係進行使用者從第1區域進入第2區域時之認 證,且將表示使用者沒有進到第2區域之資訊發送至第2 認證裝置,第2認證裝置,係於使用者從第1區域進入第 3區域時,依據該資訊來進行使用者之認證。 【實施方式】 以下,利用圖面說明進出管理系統的實施形態。 第1圖係進出管理系統的構成圖。 -6 - 200836104 (3) 進出管理系統係由:居室1 ( 1 -丨、1 _ 2 )、認證裝置2 (2 _ 1、2 - 2、2 - 3、2 - 4 )、移動檢測裝置 3 ( 3 -1、3 - 2 )、 門4 ( 4-1、4-2 )、及網路5 ( LAN、串列纜線等)所構 成’ δ忍證裝置2及移動檢測裝置3,係介由網路5而相連 接。認證裝置2 -1、2 - 3係各作爲居室1 -1、居室1 - 2的入 口用,各被設置於門4-1、4-2,認證裝置2-2、2-4係各 作爲對於居室1 -1、1 -2之出口用,各被設置於門4-1、門 φ 4-2。移動檢測裝置3係設置於各門,使用照相機或感測 器等檢測認證過之本人是否已經通過門。另外,認證裝置 2-1與2-3、2-2與2-4各個也可以是相同的認證裝置。在 該情形時’以2個讀卡機與1個處理裝置來構成1台的認 證裝置。另外,認證裝置2也可以具備移動檢測裝置3的 功能。 第2圖係認證裝置2的硬體構成圖。 認證裝置2係由:CPU201、主記憶體202、儲存啓動 φ 程式之EPROM203、周邊控制裝置204、非揮發性記憶裝 置205 (磁性光碟、FROM等)、LAN I/F206、取得現在 時刻之RTC (即時時鐘)207、連接於電子鎖212之電子 鎖I/F208、連接於移動檢測裝置 3之移動檢測裝置 I/F209、及連接於讀卡機214之讀卡機I/F210所構成,此 等係介由內部匯流排2 U等之通訊線而相連接。另外,I/F 之數目並無限定,可以因應認證裝置或控制對象裝置的數 目而增減。 CPU201係在認證裝置2之啓動後,實行啓動程式, 200836104 (4) 從記憶裝置205將OS的核心載入主記憶體202 ’而將OS 予以啓動。然後,實行用以控制認證裝置2之程式。 記憶裝置205係儲存:控制電子鎖2 1 2或移動檢測裝 置2 1 3或讀卡機2 1 4之裝置控制部、及將使用者之移動狀 * 況通知其他裝置之移動狀況通知部等之程式、及卡管理表 * 格(第3圖)、及區域ID表格(第4圖)等之資料。 第3圖係表示卡管理表格之一例圖。 φ 卡管理表格係由:用以一意地辨識卡之辨識元的卡 ID3 1、表示卡認證時是否進行例外處理之例外處理旗標、 及在進行例外處理時,作爲認證資訊使用之區域ID3 3所 構成。另外,「例外處理旗標」之「〇」,係於卡認證 時,表示不進行例外處理,「1」係表示進行例外處理。 第4圖係表示區域id表格之一例圖。 區域ID表格係由:用以一意地辨識設置有認證裝置 之區域的辨識元之所屬區域ID41、及用以一意地辨識門 Φ 通過後之區域的辨識元之通過後區域ID42所構成。 第5圖係進出管理系統之流程圖。 首先’使用者將卡靠近認證裝置2,認證裝置2讀入 儲存在卡內之卡ID及區域id (步驟501)。 接著’認證裝置2對本身所有之卡管理表格,判定是 否與讀入的卡ID —致(步驟502 ),在不是一致之情形 時’當作未認可門之通過的卡,結束處理,在一致者之情 形時’判定對應該卡id之例外處理旗標是否立起 (「1」)、或沒有立起(「〇」)(步驟5 〇 3 )。在例外 -8 - 200836104 (5) 處理旗標爲「〇」之情形,從區域1D表格讀入本身之所屬 區域ID,比較該所屬區域ID及在步驟501所讀入之區域 ID,判定此等是否一致(步驟5 04 )。在不一致之情形 時,視爲靠近之卡係基於連帶等而被不當移動者,對該卡 • 給予利用停止等之處罰(步驟506 ),結束處理。在一致 * 之情形時,將區域ID表格之通過後區域ID寫入卡內(步 驟5 07 ),開啓門(步驟508 ),啓動移動檢測裝置3 (步 馨 驟509 )。 在步驟5 03中,例外處理旗標爲「1」之情形時,從 卡管理表格讀入區域ID,比較該區域ID及在步驟501所 讀入之區域ID,判定此等是否一致(步驟5 05 )。在一致 之情形時,進入步驟5 07,在不一致之情形時,當成不法 之卡,結束處理。 移動檢測裝置3判定經過認證之使用者是否通過門 (步驟 5 1 0 ),在已通過之情形時,對認證裝置2發送 Φ ^ OK」(步驟 511),在沒有通過之情形時,發送 「NG」(步驟515 )。 認證裝置2 —接收「OK」時,則確認步驟5 03中之 例外處理旗標是否爲「0」(步驟5 1 2 ),在爲「〇」之情 形時,結束處理。在爲「1」之情形時,將該卡ID發送至 其他的認證裝置2 (步驟5 1 3 ),將卡管理表格之對應該 卡ID之例外處理旗標從「1」變更爲「〇」,而更新區域 ID (步驟514),結束處理。 認證裝置2 —接收「NG」時,確認步驟503中之例 -9- 200836104 (6) 外處理旗標是否爲「〇」(步驟5 1 6 ),在爲「ο」之情 時,將從該卡所讀入之卡ID與區域ID發送至其他的認 裝置2 (步驟5 1 7 ),將卡管理表格之對應該卡ID之例 處理旗標從「〇」變更爲「1」,而將區域ID更新爲該 ^ 收之區域ID (步驟5 1 8 ),結束處理。在爲「1」之情 • 時,結束處理。 第6圖係從其他認證裝置發送來資料之情形的認證 ^ 置之流程圖。 首先,認證裝置2 —從其他的認證裝置2接收包含 ID之資料時(步驟6 1 ),判定該資料中是否含有區域 (步驟62 )。在含有區域ID之情形時,表示使用者認 後沒有通過往區域之門,將卡管理表格之對應接收的 ID之例外處理旗標設爲「1」,將區域ID更新爲接收 區域ID (步驟63 )。在不含有區域ID之情形時,表示 的現在地區資訊已恢復正常(卡內的區域ID與使用者 φ 實際的現在地區之區域ID —致),將卡管理表格之對 接收的卡ID之例外處理設爲「0」,將區域ID更新 「null」(步驟 64 )。 接著,一面使用具體例子一面說明第5圖之流程。 第1圖中,區域ID爲「區域B」之居室及區域ID 「區域C」之居室,係與區域ID爲「區域A」之通路 接。持有卡之正當的使用者位於通路。在此情形時,假 如下之(1 )〜(4 )之形式。 (1)使用者將寫入有「區域A」之卡靠近認證裝 形 證 外 接 形 裝 卡 ID 證 卡 的 卡 之 應 爲 爲 鄰 定 置 -10- 200836104 (7) 2,進入居室1-1。 (2) 使用者將寫入有「區域A」之卡靠近認證裝置 2,但不進入居室1 -1。 (3) 在(2)之後,將寫入有「區域B」之卡靠近認 ' 證裝置2,進入居室1-2。 * ( 4 )在(2 )之後,將寫入有「區域B」之卡靠近認 證裝置2,但不進入居室1-2。 ^ 在(1 )之情形時,認證裝置2- 1,係從使用者的卡讀 入卡ID及區域ID (「區域A」)(步驟501 )。在此情 形時,與讀入的卡ID —致的卡ID係存在於卡管理表格 (步驟5 0 2 ),例外處理旗標爲「〇」(步驟5 0 3 )。認證 裝置2 -1係存在於通路側,記載於本身的ID區域資料表 之所屬區域爲「區域A」。因此,從卡所讀入之區域ID, 係與區域ID表格之所屬區域ID —致(步驟504 )。通過 門4-1之先前的居室爲「區域b」,記載於區域ID表格 φ 之通過後區域ID爲「區域B」。因此,認證裝置2-1係 將區域ID表格之通過後區域iD ( 「區域b」)寫入卡 (步驟507 ),開啓門(步驟5 08 ),啓動移動檢測裝置 3-1 (步驟509 )。在此情形時,該使用者通過門(步驟 510 )’移動檢測裝置3-1對認證裝置2-1發送「〇κ」 (步驟5 1 i ),認證裝置丨確認例外處理旗標爲「〇」 (步驟51 2 ),結束處理。 在(2 )之情形,認證過之使用者沒有通過門(步驟 510 移動檢測裝置3-1對認證裝置2-1發送「NG | -11 - 200836104 (8) (步驟5 1 5 )。在此情形,例外處理旗標爲「0」(步驟 5 16 ),認證裝置2-1將該卡的卡ID及區域ID (「區域 A」)發送至其他的認證裝置2-2〜2-4 (步驟517)。然 後,認證裝置2-1〜2-4將本身的卡管理表格之對應該卡 ID之例外處理旗標設爲「1」,將區域ID更新爲「區域 A」(步驟 518、63 )。 在(3 )之情形時,認證裝置2-3係從卡讀入卡ID與 區域ID ( 「區域B」)(步驟501 )。此處,於(2 )之 情形中之步驟5 1 8中,例外處理旗標被更新爲「丨」(步 驟5 03 )。因此,將卡管理表格的區域ID ( ( 2 )之情形 中之步驟518中,成爲「區域A」)而非卡內的區域ID 與區域ID表格之所屬區域ID(「區域A」)比較(步驟 5 05 )。雙方的ID —致,將通過後區域id (通過門4-2之 先前的居室爲「區域C」,通過後區域ID爲「區域C」) 寫入卡(步驟5 0 7。之後,由於認證過之使用者通過門 (步驟510 ),移動檢測裝置3-2對認證裝置2-3發送 「〇Κ」(步驟51 1 ),認證裝置2-3將通過的卡之現在地 區資訊已恢復正常通知其他的認證裝置2,對認證裝置2-1、2-2、2-4發送該卡的卡id,認證裝置2-1〜2-4使該卡 ID的例外處理旗標恢復爲「〇」,將區域id更新爲 「null」(步驟 514、64)。 在(4 )之情形,認證過的使用者沒有通過門(步驟 51〇),對認證裝置2-3發送「NG」(步驟5 15),認證 裝置2-3確認例外處理旗標爲「i」(步驟516),結束處 -12- 200836104 (9) 理。 如依據本說明,可以提供:使用者認證後’即使沒有 進入區域之情形,也可以如平常般持續利用該卡之系,統° - 【圖式簡單說明】 . 第1圖係進出管理系統之構成圖。 第2圖係認證裝置之硬體構成圖。 第3圖係表示卡管理表格之一例圖。 W 第4圖係表示區域ID表格之一例圖。 第5圖係系統的流程圖。 第6圖係從其他認證裝置發送資料之情形的認證裝置 之流程圖。 【主要元件符號說明】 1 :居室 0 2 :認證裝置 3 :移動檢測裝置 4 ··門 * 5 :網路 • 202 :主記憶體 204 :周邊控制裝置 205 :非揮發性記憶裝置
208 :電子鎖I/F 209 :移動檢測裝置i/f -13- 200836104 do) 210 :讀卡機I/F 2 1 1 :內部匯流排 2 1 2 :電子鎖 214 :讀卡機