アクセスコントロール装置
【課題】ICカードなど個人の識別情報を利用した入退室管理装置において、来客などの臨時の利用者に対して、個別にアクセス条件を設定することなく、入室を許されない場所へ侵入する機会を少なくしたアクセスコントロール装置を提供すること。
【解決手段】案内者が持つ識別情報と来客が持つ識別情報との間に主従関係を設定し、案内者の照合結果に応じて来客へのアクセス権限を自動的に設定する。
【解決手段】案内者が持つ識別情報と来客が持つ識別情報との間に主従関係を設定し、案内者の照合結果に応じて来客へのアクセス権限を自動的に設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカード等に記録された個人識別情報を用いて、その個人の空間や機器へのアクセスを制御するアクセスコントロール装置に関する。
【背景技術】
【0002】
近年、企業における顧客情報流出が社会問題となっており、情報セキュリティ管理を強化するために、ICカードを用いた入退室管理装置などのアクセスコントロール装置が多く導入されており、特許文献1などに開示されている。
【0003】
従来のアクセスコントール装置について、図12を用いて説明する。図12は、アクセスコントロール装置の構成を示すブロック図である。
【0004】
従来のアクセスコントロール装置は、各人を特定する識別情報を格納するためのICカード等である識別情報格納手段101と、アクセスを制限するゲート付近に設置され、識別情報を読み取るICカードリーダ等である識別情報取得手段102と、ゲートに対する各識別情報のアクセス条件を記録するアクセス条件記録手段103と、取得した識別情報とアクセス条件とを比較し該当ユーザが該当ゲートへアクセス可能か否かを判断する照合手段104と、照合結果に応じてゲートの施錠状態を制御するアクセス制御手段105により構成される。
【0005】
利用者は、識別情報格納手段101を携帯し、ゲート通過時に識別情報取得手段102に提示する。
【0006】
識別情報取得手段102は、取得した識別情報と、自身が設置されているゲート番号を照合手段104へ送信する。
【0007】
照合手段104は、アクセス条件記録手段103を参照し、受信した識別情報とゲート番号の組がアクセス条件を満たすか判定し、アクセス条件を満たす場合には該当するゲートの開錠をアクセス制御手段105に指示する。
【0008】
アクセス制御手段105は、ゲートを開錠し、利用者はゲートを通過することができる。
【0009】
照合手段104において、識別情報の照合に失敗した場合には、ゲートは開錠されず、利用者はゲートを通過することができない。
【0010】
従来のアクセスコントロール装置では、各ユーザのアクセス条件を管理者が手動でアクセス条件記録手段103に登録する必要があり、登録作業を容易にするための方法がいくつか提案されている。
【0011】
例えば、識別情報をグループとして管理し、各グループに対してアクセス条件を設定する特許文献2に開示されるアクセスコントロール装置では、利用者の追加や所属組織の変更などの際に、利用者の属するグループ情報のみを変更することで、アクセス条件が変更できる。
【0012】
また、識別情報取得手段102内に例外的なアクセス条件を記録する特許文献3に開示されるアクセスコントロール装置では、照合手段104において識別情報格納手段101に記録されているアクセス条件も含めて照合することにより、アクセス条件記録手段3103の内容を変更することなく、識別情報取得手段102側への操作のみで、アクセス条件が変更できる。
【特許文献1】特開平5―263558号公報
【特許文献2】特開平6−185249号公報
【特許文献3】特開平11−232514号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
従来のアクセスコントロール装置では、来客など臨時の利用者が発生した場合には、事前にその来客が移動する経路を確認し、アクセス条件をアクセス条件記録手段103あるいは識別情報格納手段101に記録するなどの繁雑な作業が必要であった。
【0014】
また、会議室の変更や会議時間の延長によるアクセス条件の変更の際にも、逐次、アクセス条件を管理しているシステム管理者に連絡する必要があり、管理業務が煩雑となっていた。
【0015】
また、商談の内容や結果に応じて訪問先を変更するなどの柔軟なアクセス条件を設定するには、あらかじめ訪問する可能性のある全てのゲートへアクセス可能な来客用カードを用意することになり、来客に対するセキュリティレベルが低下するという課題があった。
【課題を解決するための手段】
【0016】
上記の課題を省みて、本発明のアクセスコントロール装置は、2以上の識別情報間に主従関係を設定し、案内者が携帯するマスター識別情報の照合結果に応じて、来客が携帯するスレーブ識別情報のアクセス条件を動的に変更するアクセス条件更新手段を備える。
【0017】
上記構成によれば、アクセス条件更新手段が、マスター識別情報を持つ案内者が認証したゲートに対してスレーブ識別情報を持つ来客のアクセスを許可することにより、来客と案内者が同行している場合に、案内者が通過したゲートを来客が通過可能となり、事前に来客の訪問先を設定すると言った煩雑な作業が不要である。
【0018】
また、アクセス条件更新手段が、アクセス権限のある識別情報とアクセス権限のない識別情報が同時に入室要求した際に、前記2以上の識別情報に対して主従関係を設定することにより、来客案内者と来客に対して事前に識別情報の関連を設定することなく、来客に対してどのゲートに対してもアクセス権限のない識別情報が格納された識別情報格納手段101を携帯させることで、案内者との同行が可能となり、来客前の設定作業が不要である。
【0019】
また、案内が終了しマスター識別情報を持つ案内者と来客が主従関係を設定したゲートを退室した際に、アクセス条件更新手段がスレーブ識別情報との主従関係を解除することにより、案内終了後は来客が再度ゲート内へアクセスすることが不可能となり、セキュリティレベルを維持することが可能となる。
【0020】
また、マスター識別情報を持つ案内者が主従関係を設定したゲートを退室した際に、アクセス条件更新手段がスレーブ識別情報との主従関係を解除することにより、来客を見失った際などにも案内者が主体的に主従関係を解除することが可能となり、来客がゲート自由に移動できなくなるためセキュリティレベルを維持することが可能となる。
【0021】
また、主従関係が解除された際にその主従関係によりスレーブ識別情報に対して変更されたアクセス条件を再度変更することにより、案内終了後に来客がゲート内を移動することを防止することができる。
【0022】
また、マスター識別情報を持つ案内者が入室したゲートに対してスレーブ識別情報のアクセス条件を追加することにより、案内者が入室したゲートを来客が追加可能となり、複数のゲートへアクセス可能な来客用カードを作成する必要がなく、セキュリティレベルを維持することができる。
【0023】
また、マスター識別情報を持つ案内者が退室したゲートに対してスレーブ識別情報のアクセス条件を削除することにより、案内の終了したゲートに対して来客がアクセスできなくなり、セキュリティレベルを維持することができる。
【発明の効果】
【0024】
本発明よれば、2以上の識別情報間に主従関係を設定し、マスター識別情報のゲートへのアクセス結果に対して、動的にスレーブ識別情報のアクセス条件を変更することにより、来客などの臨時の利用者が多い環境においても、煩雑なアクセス条件管理が不要であり、かつ、セキュリティレベルを維持できる。
【発明を実施するための最良の形態】
【0025】
以下、添付図面を参照しながら、本発明のアクセスコントロール装置の一実施形態について詳細に説明する。尚、以下では、実施の形態を説明するための全図において、同一機能を有するものは同一符号を付与し、説明は繰り返さないこととする。
【0026】
(実施の形態1)
第1の実施の形態では、2以上の識別情報間に主従関係を設定し、マスター識別情報のゲートへのアクセス結果に応じて、動的にスレーブ識別情報のアクセス条件を変更することにより、来客時に煩雑なアクセス条件の管理が不要なアクセスコントロール装置について開示する。
【0027】
図1は、実施の形態1のアクセスコントロール装置の構成図である。
【0028】
アクセスコントロール装置は、識別情報格納手段101、識別情報取得手段102、アクセス条件記録手段103、照合手段104、アクセス制御手段105、アクセス条件更新手段106を備える。また、識別情報格納手段101、識別情報取得手段102、アクセス制御手段105は、それぞれ1以上を備える。なお、識別情報格納手段101は、利用者の識別情報を格納するICカードが一例として挙げられる。
【0029】
識別情報は、利用者を一意に識別するために利用者ごとに異なる記号が、管理者により割り当てられる。
【0030】
識別情報取得手段102は、ICカード内の識別情報を取得するICカードリーダである。
【0031】
識別情報取得手段102は、アクセスを管理するゲートに設置される。入室のみ管理するゲートには、入り口側に1台の識別情報取得手段102を設置し、入室および退室双方を管理するゲートには、入り口側と出口側に2台の識別情報取得手段102を設置する。
【0032】
1以上のゲートのアクセスを管理する場合、各ゲートに1あるいは2台の識別情報取得手段102を設置し、各識別情報取得手段102をネットワークを介して照合手段104と接続する。
【0033】
各ゲートには、ゲートを一意に識別可能するためのゲート番号を設定する。識別情報取得手段102は、識別情報格納手段101から識別情報を取得した場合、識別情報とゲート番号とアクセス方向の組から構成される照合要求を作成し、照合手段104に送信する。
【0034】
ただし、アクセス方向とは、入室方向か退室方向かを示す情報である。識別情報取得手段102は、短時間に2以上の識別情報を取得した場合、同時に入室要求が発生したと判断し、複数の識別情報を含んだ照合要求を作成し、照合手段104に送信する。
【0035】
アクセス条件記録手段103は、各ゲートに対する各識別情報のアクセス条件を記録するデータベースである。
【0036】
データベースは、ゲート番号、識別情報、入室フラグ、退室フラグ、関係番号の組で構成される。
【0037】
入室フラグおよび退室フラグは、入室と退室の可否をそれぞれ表している。関係番号は、アクセス条件更新手段106が追加したアクセス条件に設定される項目であり、アクセス条件がどの主従関係により追加されたかを示す。
【0038】
関係番号は、システム管理者によりあらかじめ設定されているアクセス条件には存在せず、空白となる。
【0039】
図2は、アクセス条件記録手段103が記録するアクセス条件の一例である。
【0040】
図2は、0番ゲートには識別情報1,2,3の各利用者が入退室可能であり、1番ゲートには識別情報1,2の利用者が入退室可能であることを示す。
【0041】
従って、識別情報3の利用者は0番ゲートには入退室可能であるが、1番ゲートには入退室不可能である。
【0042】
照合手段104は、識別情報取得手段102が作成した照合要求が、アクセス条件記録手段103に記録されたアクセス条件に含まれているか否かを照合する。
【0043】
図3に照合手段104の動作フローを示す。
【0044】
照合手段104は、処理を開始すると(ステップS301)、識別情報取得手段102が送信する照合要求を受信するまで待機する(ステップS302)。照合手段104は、照合要求を受信すると、アクセス条件記録手段103のデータベースと照合要求とを比較し、アクセス可否を照合する(ステップS303)。照合処理は、照合要求に含まれるゲートおよび識別情報に対するアクセス条件がデータベースに存在し、かつ、照合要求に含まれるアクセス方向への権限が入室フラグあるいは退室フラグにOKと記載されている場合に照合成功とする。照合が成功した場合には、開錠命令を該当するゲート番号に対応するアクセス制御手段105に送信する(ステップS304)。照合要求に複数の識別情報が含まれる場合には(ステップS305の未完了)、全ての識別情報に対して照合処理(ステップS303)を繰り返す。全ての識別情報の処理が完了すると(ステップS305の完了)、照合結果をアクセス条件更新手段106に送信する。照合結果は、ゲート番号、アクセス方向、1以上の識別情報および各識別情報に対応する照合成否により構成される。照合手段104は、照合結果を送信すると、再度、照合要求を受信するまで待機する(ステップS302)。
【0045】
アクセス制御手段105は、アクセスを管理する各ゲートに設置されており、ネットワークを介して照合手段104と接続されている。アクセス制御手段105は、開錠命令を受信するとゲートを開錠する。アクセス制御手段105は、開錠後一定時間経過するか、あるいは、利用者がゲートを通過したことをセンサや扉の開閉操作により検知すると、ゲートを施錠する。
【0046】
アクセス条件更新手段106は、照合手段104から受信した照合結果に従って、アクセス条件記録手段103に記録されているアクセス条件を更新する。
【0047】
アクセス条件更新手段106は、主従関係データベースを内部に保持する。
【0048】
図4に主従関係データベースの一例を示す。
【0049】
主従関係データベースは、関係番号、マスター識別情報、スレーブ識別情報、および設定ゲート番号により構成される。
【0050】
関係番号は、主従関係を一意に識別可能なIDである。設定ゲート番号は、主従関係を設定する際に照合したゲート番号である。
【0051】
図4は、マスター識別情報0とスレーブ識別情報10の組と、マスター識別情報1とスレーブ識別情報12の組にそれぞれ主従関係が設定されている状態を示している。
【0052】
図5にアクセス条件更新手段106の動作フローを示す。
【0053】
アクセス条件更新手段106は、処理を開始すると(ステップS501)、照合手段104から照合結果を受信するまで待機する(ステップS502)。照合結果を受信すると、照合結果に複数の識別情報が含まれているか確認する(ステップS503)。複数の識別情報が含まれる場合には(ステップS503のYES)、1つの識別情報の照合が成功であり、その他の識別情報の照合が失敗であるか確認し(ステップS504)、該当する場合は(ステップS504のYES)、新しい主従関係を主従関係データベースに追加する(ステップS505)。新しい主従関係は、照合が成功した識別情報をマスター識別情報とし、照合が失敗した識別情報をスレーブ識別情報とし、照合したゲート番号を設定ゲート番号として、主従関係データベースへ追加される。3以上の識別情報が照合結果に含まれる場合には、照合に成功した識別情報と、その他の照合に失敗した識別情報のそれぞれに対して、主従関係を生成する。例えば、識別情報1が成功であり、識別情報2,3が失敗であった場合には、マスター識別情報1とスレーブ識別情報2の主従関係と、マスター識別情報1とスレーブ識別3の主従関係の2つの主従関係が追加される。
【0054】
次に、アクセス条件更新手段106のアクセス条件更新処理について説明する。
【0055】
照合結果に含まれる識別情報の中から1つの識別情報を選択し(ステップS506)、選択された識別情報が照合成功であり(ステップS507のYES)、かつ、その識別情報が主従関係データベースにおいてマスター識別情報として登録されている場合には(ステップS508のYES)、該当する主従関係のスレーブ識別情報に対するアクセス条件を更新する。
【0056】
マスター識別情報の照合結果が入室方向であれば(ステップS509のYES)、照合したゲートに対するスレーブ識別情報のアクセス条件として、入室フラグおよび退室フラグがOKであり、関係番号が主従関係の番号であるアクセス条件を追加する(ステップS510)。
【0057】
マスター識別情報の照合結果が退室方向であれば(ステップS509のNO)、照合したゲートに対するスレーブ識別情報のアクセス条件の入室フラグをNGに変更し、入室権限を削除する(ステップS511)。
【0058】
上記のアクセス条件更新処理を照合結果に含まれる全ての識別情報に対して実施する。未処理の識別情報が照合結果に含まれないか確認し(ステップS512)、未処理のものがあれば(ステップS512のYES)、ステップS506以降の処理を繰り返す。
【0059】
照合結果に含まれる全ての識別情報に対して処理が完了すると(ステップS512のNO)、新しい照合結果が受信されるまで待機する(ステップS502)。
【0060】
次に、アクセス条件更新手段106の主従関係の削除処理について説明する。照合結果に複数の識別情報が含まれ(ステップS503のYES)、かつ、全て照合成功である場合には(ステップS513のYES)、主従関係の削除処理を実施する。
【0061】
まず、照合結果に含まれる2つの識別情報の組が、主従関係データベースに登録されているか確認する(ステップS514)。登録されている場合には(ステップS514のYES)、この主従関係を設定した設定ゲート番号と、照合したゲート番号が同一であるか確認する(ステップS515)。2つのゲート番号が同一の場合には(ステップS515のYES)、該当する主従関係により追加された全てのアクセス条件を、アクセス条件記録手段103から削除する(ステップS516)。最後に、主従関係データベースから、この主従関係を削除する(ステップS517)。
【0062】
次に、本実施の形態のアクセスコントロール装置の動作例を説明する。
【0063】
初期状態では、システム管理者により、図2に示すアクセス条件がアクセス条件記録手段103に登録されている。
【0064】
ゲート番号0およびゲート番号1の2つのゲートがアクセス管理されており、識別情報1,2,3の3人の利用者がゲート番号0を入退室可能であり、識別情報1,2の利用者がゲート1を入退室可能である。
【0065】
また、初期状態では、主従関係は存在せず、アクセス条件更新手段106の主従関係データベースは空の状態である。
【0066】
まず、来客と案内者に主従関係を設定する動作を説明する。来客は、識別情報10が格納された識別情報格納手段を携帯し、識別情報1の利用者がこの来客を案内する案内者である。
【0067】
まず、案内者と来客が、ゲート番号0の入室側に設置された識別情報取得手段102に対して、同時に識別情報格納手段を提示し照合を要求する。
【0068】
ゲート番号0の入室側の識別情報取得手段102は、識別情報1と識別情報10の照合要求を照合手段104へ送信する。
【0069】
照合手段104は、図3に示した動作フローに従って、照合要求を受信し(ステップS302)、まず識別情報1のアクセス条件を照合する。照合手段104は、アクセス条件記録手段103を参照し、識別情報1がゲート番号0の入室権限があることを確認し(ステップS303の成功)、ゲート番号0のアクセス制御手段105に開錠命令を送信する(ステップS306)。アクセス制御手段105は開錠命令を受信すると、ゲートを開錠し、来客と案内者はゲートを通過することができる。
【0070】
次に、照合手段104は、識別情報10のアクセス条件を照合するが(ステップS303)、識別情報10には、アクセス条件が何も設定されていないので照合は失敗する(ステップS303の失敗)。照合要求に含まれる全ての識別情報が終了したので(ステップS305の完了)、照合結果がアクセス条件更新手段106に送信される(ステップS306)。
【0071】
アクセス条件更新手段106は、図5の動作フローに従って動作する。まず、照合結果を受信する(ステップS502)。照合結果には、2つの識別情報が含まれ(ステップS503のYES)、識別情報1が照合成功であり、識別情報10が照合失敗であるので(ステップS504のYES)、新しい主従関係が主従関係データベースに追加される(ステップS505)。
【0072】
新しい主従関係が追加された主従関係データベースを図6に示す。
【0073】
追加された主従関係は関係番号1であり、マスター識別情報は照合が成功した識別情報1であり、スレーブ識別情報は照合が失敗した識別情報10であり、設定ゲート番号は照合したゲート番号0である。
【0074】
このように、来客者と案内者が同時に入室を要求することにより、自動的に両者に主従関係が設定される。
【0075】
次に、アクセス条件を追加する動作例を説明する。アクセス条件更新手段106は、主従関係を追加した後、識別情報1を選択し(ステップS506)、アクセス条件の更新が必要か確認する。識別情報1は照合成功であり(ステップS507のYES)、図6の主従関係データベースを参照すると関係番号1のマスター識別情報であることが分かる(ステップS508のYES)。更に、入室方向の照合結果であるので(ステップS509のYES)、関係番号1のスレーブ識別情報である識別情報10に対してゲート番号0への入退室条件を追加する。
【0076】
図7は、アクセス条件記録手段103により追加されたアクセス条件を示す図である。
【0077】
図7の最後尾に、主従関係1によりゲート番号0に対して識別情報10が入退室可能であるアクセス条件が追加されている。
【0078】
このように、来客と案内者に主従関係が設定されると、来客のスレーブ識別情報に対して、主従関係が設定されたゲートへの入退室のアクセス条件が追加され、この後、来客はこのゲートを自由に通過できるようになる。
【0079】
次に、アクセス条件更新手段106は、照合結果に含まれる識別情報10についてアクセス条件の更新が必要か確認するが、認証成功ではないため(ステップS507のNO)更新は行われない。全ての識別情報が処理されたため(ステップS512のNO)、アクセス条件手段106は、新しい照合結果が受信されるまで待機する(ステップS502)。
【0080】
次に、案内者がゲート番号1へ入室する際の動作例を説明する。
【0081】
案内者は、ゲート番号1に入室するために、識別情報格納手段101を識別情報取得手段102に提示する。
【0082】
識別情報取得手段102は、識別情報1の照合要求を照合手段104に送信する。
【0083】
照合手段104は、ゲート番号1に対する識別情報1の入室条件がアクセス条件記録手段103に記録されていることを確認し(図3のS303の成功)、ゲート番号1を開錠するため、案内者はゲート番号1に入室することができる。
【0084】
照合手段104は、照合結果をアクセス条件更新手段106に送信する(ステップS306)。アクセス条件更新手段106は、照合結果を受信し(ステップS502)、照合結果に複数の識別情報が含まれないので、アクセス条件の更新が必要か確認する(ステップS503のNO)。識別情報は1つしか照合結果に含まれないので、識別情報1が選択される(ステップS506)。識別情報1は認証成功であり(ステップS507のYES)、主従関係データベースより関係番号1のマスター識別情報であることが分かるので(ステップS508のYES)、アクセス条件を更新する。
【0085】
照合結果から入室方向の照合であったことが分かるので(ステップS509のYES)、関係番号1のスレーブ識別情報である識別情報10に対して、ゲート番号1への入退室権限を追加する。
【0086】
図8は、アクセス条件記録手段103によりにより追加されたアクセス条件を示す図である。
【0087】
図8の最後尾に、主従関係1によりゲート番号1に対して識別情報10が入退室可能であるアクセス条件が追加されている。
【0088】
次に、来客である識別情報10が、案内者を追ってゲート番号1に入室するために照合すると、識別情報10に対するゲート番号1へのアクセス条件がアクセス条件記録手段103に登録されているため、来客はゲート番号1に入室することができる。
【0089】
このように、来客と案内者に主従関係が設定されている場合には、案内者が入室したゲートに対して来客が入室することが可能となる。
【0090】
また、案内者がゲート番号1に入室する前に、来客がゲート番号1に入室しようとしても、案内者がゲート番号1に入室する前のアクセス条件には、図7のように、識別番号10のゲート番号1に対するアクセス条件が含まれないため、案内者が同行しない場所へ来客が移動することによりセキュリティレベルが低下することはない。
【0091】
次に、案内者がゲート番号1を退室した際の動作例を示す。案内者は、ゲート番号1を退室するために識別情報格納手段101を識別情報取得手段102に提示すると、照合手段104で照合が成功し、照合結果がアクセス条件更新手段106に送信される。
【0092】
アクセス条件更新手段106は、照合結果に含まれる識別情報が照合成功、かつ、マスター識別情報なので、アクセス条件の更新を行う。照合結果は、退室方向であるため(ステップS509のNO)、スレーブ識別情報の入室条件が削除される(ステップS511)。
【0093】
図9は、アクセス条件記録手段103により一部の入室条件が削除された後のアクセス条件を示す図である。
【0094】
図9最後尾のゲート番号1に対する識別番号10のアクセス条件について、入室フラグがOKからNGへと変更されており、スレーブ識別情報10は、ゲート番号1へ入室不能となっている。
【0095】
来客は、案内者に次いでゲート番号1を退室するが、図9に記載のアクセス条件では、ゲート番号1への退室条件は削除されていないため、照合は成功し、ゲート番号1を退室することができる。
【0096】
この状態で、来客者が再びゲート番号1への通過を試みても、ゲート番号1に対する識別情報10の入室フラグはNGとなっているため、照合に失敗し、入室することはできない。
【0097】
このように、来客と案内者に主従関係が設定されている場合には、案内者が退室したゲートに対して来客の退室は可能であるが、再度の入室は不可能となり、案内者が同行しない場所へ来客が移動することによりセキュリティレベルを低下することがない。
【0098】
最後に、案内者が来客とゲート番号0を退室する場合の例を示す。
【0099】
案内者と来客は、ゲート番号0の識別情報取得手段102に対して同時に識別情報格納手段101を提示し、退室のために照合する。
【0100】
図9のアクセス条件では、ゲート番号0へのアクセス条件は、識別情報1、10ともに退室可能なため、照合は成功し、照合結果がアクセス条件更新手段106に送信される。
【0101】
アクセス条件更新手段106は、照合結果に2以上の識別情報を含み(ステップS503のYES)、かつ、照合結果が全て成功であるため(ステップS504のNO、かつ、ステップS513のYES)、主従関係の解除処理を実施する。
【0102】
識別情報1と識別情報10は主従関係1に登録されており(ステップS514のYES)、同時に照合したゲートは主従関係を設定したゲート番号0であるため(ステップS515のYES)、主従関係1により追加された全てのアクセス条件は削除される(ステップS516)。
【0103】
図10は、アクセス条件記録手段103により一部のアクセス条件が削除された後のアクセス条件を示す図である。
【0104】
図9で主従関係1により登録されていた2つのアクセス条件が削除され、初期状態のアクセス条件である図2の状態に戻ったことがわかる。アクセス条件更新手段106は、最後に主従関係データベースより主従関係を削除する(ステップS517)。
【0105】
主従関係1が削除されると、主従関係データベースは、初期状態と同一で空となる。
【0106】
このように、来客と案内者に主従関係が設定されている場合、主従関係を設定したゲートを両者が同時に退室すると、設定中に追加されたアクセス条件が全て削除され、主従関係が解除される。以後、案内者がどこに移動しても、主従関係が存在しないため来客に対するアクセス条件は変更されないため、来客はどのゲートにも入室することはできない。
【0107】
なお、本実施の形態では、来客と案内者が同時に認証することで主従関係を動的に設定しているが、あらかじめ主従関係をアクセス条件更新手段106の主従関係データベースに登録しておいてもよい。案内者がマスター識別情報が格納された識別情報格納手段101を携帯し、来客がスレーブ識別情報が格納された識別情報格納手段101を携帯することで、システム管理者がゲートごとのアクセス条件を設定せずに、セキュリティを維持したまま来客を案内することができる。
【0108】
なお、本実施の形態では、マスター識別情報が入室したゲートに対して、スレーブ識別情報に入退室権限を追加し、マスター識別情報が退室したゲートに対して、スレーブ識別情報の入室権限を削除しているが、マスター識別情報が入室したゲートに対して、スレーブ識別情報に入室権限のみを追加し、マスター識別情報が退室ゲートに対して、スレーブ識別情報から入室権限を削除し、退室権限を追加してもよい。
【0109】
上記により、来客は案内者が退室しないとゲートからの退室権限が与えられないため、来客と案内者が常に同一の空間に存在することになり、より高いセキュリティレベルを維持できる。
【0110】
(実施の形態2)
実施の形態1では、主従関係が設定されている2以上の識別情報が同時に退出した場合に主従関係を削除しているが、本実施の形態においてはマスター識別情報のみが主従関係を設定したゲートを退室した場合に、主従関係を削除してもよい。
【0111】
上記の場合のアクセス条件更新手段106の動作フローを図11に示す。図11の動作フローは図5の動作フローと類似しているため、相違点のみを説明する。
【0112】
図5のステップS513からS517の主従関係の削除処理が、ステップS506のアクセス条件の更新処理の前に実施される。主従関係の削除処理は、まず、照合結果が照合成功であり、かつ、退室方向であるか確認する(ステップS1113)。次に、照合に成功した識別情報が、マスター識別情報として従属関係データベースに登録されているか確認し(ステップS1114)、さらに、照合したゲートが主従関係を設定したゲートであるか確認する(ステップS515)。上記の条件が成立する場合(ステップS515のYES)、従属関係の削除処理(ステップS516およびS517)を実施した後に、上記の実施例と同様にステップS507以降のアクセス条件の更新処理を実施する。
【0113】
以下に、図6のような主従関係が設定されている状態で、案内者がゲート0を退室した場合の動作例を示す。
【0114】
案内者が退室のための照合を実施すると、ゲート番号0の照合は成功し、照合結果がアクセス条件更新手段106に送信される。
【0115】
アクセス条件更新手段106は、マスター識別情報が主従関係を設定したゲートを退室したと判断し(図11のステップS515のYES)、主従関係の削除処理を実施し、このマスター識別情報が属する主従関係によって追加されたアクセス条件が全て削除され、主従関係データベースより主従関係が削除される。
【0116】
このように、来客がいなくてもマスター識別情報の利用者が単独で主従関係を削除することが可能となり、来客を見失った場合などに、来客に不用意に移動されることによるセキュリティレベルの低下を防ぐことができる。
【0117】
なお、本実施の形態では、識別情報としてICカードに記録される利用者に割り当てられた一意な記号を用いているが、虹彩や指紋、静脈画像、顔画像などのバイオメトリクス情報を用いてもよい。
【0118】
上記の場合、識別情報格納手段101を利用者本人とし、識別情報取得手段をカメラやセンサなどバイオメトリクス情報を読み取る装置として、アクセスコントロール装置を構成することにより、本実施例と同様の効果を得ることができる。
【産業上の利用可能性】
【0119】
本発明の好適な実施の形態に係るアクセスコントロール装置は、来客などの臨時の利用者に対して、個別にアクセス条件を設定することなく、入室を許されない場所へ侵入する機会を少なくした入退室管理装置等として有用である。
【図面の簡単な説明】
【0120】
【図1】実施の形態1におけるアクセスコントロール装置の構成を示す図
【図2】実施の形態1におけるアクセス条件記録手段103が記録するアクセス条件の一例を示す図
【図3】実施の形態1における照合手段104の動作フロー図
【図4】実施の形態1における主従関係データベースの一例を示す図
【図5】実施の形態1におけるアクセス条件更新手段106の動作フロー図
【図6】実施の形態1における新しい主従関係が追加された主従関係データベースの一例を示す図
【図7】実施の形態1におけるアクセス条件が追加された後のアクセス条件を示す図
【図8】実施の形態1におけるアクセス条件が追加された後のアクセス条件を示す図
【図9】実施の形態1における一部の入室条件が削除された後のアクセス条件を示す図
【図10】実施の形態1における一部のアクセス条件が削除された後のアクセス条件を示す図
【図11】実施の形態2におけるアクセス条件更新手段106の動作を示すフロー図
【図12】従来のアクセスコントロール装置の構成図
【符号の説明】
【0121】
101 識別情報格納手段
102 識別情報取得手段
103 アクセス条件記憶手段
104 照合手段
105 アクセス制御手段
106 アクセス条件更新手段
【技術分野】
【0001】
本発明は、ICカード等に記録された個人識別情報を用いて、その個人の空間や機器へのアクセスを制御するアクセスコントロール装置に関する。
【背景技術】
【0002】
近年、企業における顧客情報流出が社会問題となっており、情報セキュリティ管理を強化するために、ICカードを用いた入退室管理装置などのアクセスコントロール装置が多く導入されており、特許文献1などに開示されている。
【0003】
従来のアクセスコントール装置について、図12を用いて説明する。図12は、アクセスコントロール装置の構成を示すブロック図である。
【0004】
従来のアクセスコントロール装置は、各人を特定する識別情報を格納するためのICカード等である識別情報格納手段101と、アクセスを制限するゲート付近に設置され、識別情報を読み取るICカードリーダ等である識別情報取得手段102と、ゲートに対する各識別情報のアクセス条件を記録するアクセス条件記録手段103と、取得した識別情報とアクセス条件とを比較し該当ユーザが該当ゲートへアクセス可能か否かを判断する照合手段104と、照合結果に応じてゲートの施錠状態を制御するアクセス制御手段105により構成される。
【0005】
利用者は、識別情報格納手段101を携帯し、ゲート通過時に識別情報取得手段102に提示する。
【0006】
識別情報取得手段102は、取得した識別情報と、自身が設置されているゲート番号を照合手段104へ送信する。
【0007】
照合手段104は、アクセス条件記録手段103を参照し、受信した識別情報とゲート番号の組がアクセス条件を満たすか判定し、アクセス条件を満たす場合には該当するゲートの開錠をアクセス制御手段105に指示する。
【0008】
アクセス制御手段105は、ゲートを開錠し、利用者はゲートを通過することができる。
【0009】
照合手段104において、識別情報の照合に失敗した場合には、ゲートは開錠されず、利用者はゲートを通過することができない。
【0010】
従来のアクセスコントロール装置では、各ユーザのアクセス条件を管理者が手動でアクセス条件記録手段103に登録する必要があり、登録作業を容易にするための方法がいくつか提案されている。
【0011】
例えば、識別情報をグループとして管理し、各グループに対してアクセス条件を設定する特許文献2に開示されるアクセスコントロール装置では、利用者の追加や所属組織の変更などの際に、利用者の属するグループ情報のみを変更することで、アクセス条件が変更できる。
【0012】
また、識別情報取得手段102内に例外的なアクセス条件を記録する特許文献3に開示されるアクセスコントロール装置では、照合手段104において識別情報格納手段101に記録されているアクセス条件も含めて照合することにより、アクセス条件記録手段3103の内容を変更することなく、識別情報取得手段102側への操作のみで、アクセス条件が変更できる。
【特許文献1】特開平5―263558号公報
【特許文献2】特開平6−185249号公報
【特許文献3】特開平11−232514号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
従来のアクセスコントロール装置では、来客など臨時の利用者が発生した場合には、事前にその来客が移動する経路を確認し、アクセス条件をアクセス条件記録手段103あるいは識別情報格納手段101に記録するなどの繁雑な作業が必要であった。
【0014】
また、会議室の変更や会議時間の延長によるアクセス条件の変更の際にも、逐次、アクセス条件を管理しているシステム管理者に連絡する必要があり、管理業務が煩雑となっていた。
【0015】
また、商談の内容や結果に応じて訪問先を変更するなどの柔軟なアクセス条件を設定するには、あらかじめ訪問する可能性のある全てのゲートへアクセス可能な来客用カードを用意することになり、来客に対するセキュリティレベルが低下するという課題があった。
【課題を解決するための手段】
【0016】
上記の課題を省みて、本発明のアクセスコントロール装置は、2以上の識別情報間に主従関係を設定し、案内者が携帯するマスター識別情報の照合結果に応じて、来客が携帯するスレーブ識別情報のアクセス条件を動的に変更するアクセス条件更新手段を備える。
【0017】
上記構成によれば、アクセス条件更新手段が、マスター識別情報を持つ案内者が認証したゲートに対してスレーブ識別情報を持つ来客のアクセスを許可することにより、来客と案内者が同行している場合に、案内者が通過したゲートを来客が通過可能となり、事前に来客の訪問先を設定すると言った煩雑な作業が不要である。
【0018】
また、アクセス条件更新手段が、アクセス権限のある識別情報とアクセス権限のない識別情報が同時に入室要求した際に、前記2以上の識別情報に対して主従関係を設定することにより、来客案内者と来客に対して事前に識別情報の関連を設定することなく、来客に対してどのゲートに対してもアクセス権限のない識別情報が格納された識別情報格納手段101を携帯させることで、案内者との同行が可能となり、来客前の設定作業が不要である。
【0019】
また、案内が終了しマスター識別情報を持つ案内者と来客が主従関係を設定したゲートを退室した際に、アクセス条件更新手段がスレーブ識別情報との主従関係を解除することにより、案内終了後は来客が再度ゲート内へアクセスすることが不可能となり、セキュリティレベルを維持することが可能となる。
【0020】
また、マスター識別情報を持つ案内者が主従関係を設定したゲートを退室した際に、アクセス条件更新手段がスレーブ識別情報との主従関係を解除することにより、来客を見失った際などにも案内者が主体的に主従関係を解除することが可能となり、来客がゲート自由に移動できなくなるためセキュリティレベルを維持することが可能となる。
【0021】
また、主従関係が解除された際にその主従関係によりスレーブ識別情報に対して変更されたアクセス条件を再度変更することにより、案内終了後に来客がゲート内を移動することを防止することができる。
【0022】
また、マスター識別情報を持つ案内者が入室したゲートに対してスレーブ識別情報のアクセス条件を追加することにより、案内者が入室したゲートを来客が追加可能となり、複数のゲートへアクセス可能な来客用カードを作成する必要がなく、セキュリティレベルを維持することができる。
【0023】
また、マスター識別情報を持つ案内者が退室したゲートに対してスレーブ識別情報のアクセス条件を削除することにより、案内の終了したゲートに対して来客がアクセスできなくなり、セキュリティレベルを維持することができる。
【発明の効果】
【0024】
本発明よれば、2以上の識別情報間に主従関係を設定し、マスター識別情報のゲートへのアクセス結果に対して、動的にスレーブ識別情報のアクセス条件を変更することにより、来客などの臨時の利用者が多い環境においても、煩雑なアクセス条件管理が不要であり、かつ、セキュリティレベルを維持できる。
【発明を実施するための最良の形態】
【0025】
以下、添付図面を参照しながら、本発明のアクセスコントロール装置の一実施形態について詳細に説明する。尚、以下では、実施の形態を説明するための全図において、同一機能を有するものは同一符号を付与し、説明は繰り返さないこととする。
【0026】
(実施の形態1)
第1の実施の形態では、2以上の識別情報間に主従関係を設定し、マスター識別情報のゲートへのアクセス結果に応じて、動的にスレーブ識別情報のアクセス条件を変更することにより、来客時に煩雑なアクセス条件の管理が不要なアクセスコントロール装置について開示する。
【0027】
図1は、実施の形態1のアクセスコントロール装置の構成図である。
【0028】
アクセスコントロール装置は、識別情報格納手段101、識別情報取得手段102、アクセス条件記録手段103、照合手段104、アクセス制御手段105、アクセス条件更新手段106を備える。また、識別情報格納手段101、識別情報取得手段102、アクセス制御手段105は、それぞれ1以上を備える。なお、識別情報格納手段101は、利用者の識別情報を格納するICカードが一例として挙げられる。
【0029】
識別情報は、利用者を一意に識別するために利用者ごとに異なる記号が、管理者により割り当てられる。
【0030】
識別情報取得手段102は、ICカード内の識別情報を取得するICカードリーダである。
【0031】
識別情報取得手段102は、アクセスを管理するゲートに設置される。入室のみ管理するゲートには、入り口側に1台の識別情報取得手段102を設置し、入室および退室双方を管理するゲートには、入り口側と出口側に2台の識別情報取得手段102を設置する。
【0032】
1以上のゲートのアクセスを管理する場合、各ゲートに1あるいは2台の識別情報取得手段102を設置し、各識別情報取得手段102をネットワークを介して照合手段104と接続する。
【0033】
各ゲートには、ゲートを一意に識別可能するためのゲート番号を設定する。識別情報取得手段102は、識別情報格納手段101から識別情報を取得した場合、識別情報とゲート番号とアクセス方向の組から構成される照合要求を作成し、照合手段104に送信する。
【0034】
ただし、アクセス方向とは、入室方向か退室方向かを示す情報である。識別情報取得手段102は、短時間に2以上の識別情報を取得した場合、同時に入室要求が発生したと判断し、複数の識別情報を含んだ照合要求を作成し、照合手段104に送信する。
【0035】
アクセス条件記録手段103は、各ゲートに対する各識別情報のアクセス条件を記録するデータベースである。
【0036】
データベースは、ゲート番号、識別情報、入室フラグ、退室フラグ、関係番号の組で構成される。
【0037】
入室フラグおよび退室フラグは、入室と退室の可否をそれぞれ表している。関係番号は、アクセス条件更新手段106が追加したアクセス条件に設定される項目であり、アクセス条件がどの主従関係により追加されたかを示す。
【0038】
関係番号は、システム管理者によりあらかじめ設定されているアクセス条件には存在せず、空白となる。
【0039】
図2は、アクセス条件記録手段103が記録するアクセス条件の一例である。
【0040】
図2は、0番ゲートには識別情報1,2,3の各利用者が入退室可能であり、1番ゲートには識別情報1,2の利用者が入退室可能であることを示す。
【0041】
従って、識別情報3の利用者は0番ゲートには入退室可能であるが、1番ゲートには入退室不可能である。
【0042】
照合手段104は、識別情報取得手段102が作成した照合要求が、アクセス条件記録手段103に記録されたアクセス条件に含まれているか否かを照合する。
【0043】
図3に照合手段104の動作フローを示す。
【0044】
照合手段104は、処理を開始すると(ステップS301)、識別情報取得手段102が送信する照合要求を受信するまで待機する(ステップS302)。照合手段104は、照合要求を受信すると、アクセス条件記録手段103のデータベースと照合要求とを比較し、アクセス可否を照合する(ステップS303)。照合処理は、照合要求に含まれるゲートおよび識別情報に対するアクセス条件がデータベースに存在し、かつ、照合要求に含まれるアクセス方向への権限が入室フラグあるいは退室フラグにOKと記載されている場合に照合成功とする。照合が成功した場合には、開錠命令を該当するゲート番号に対応するアクセス制御手段105に送信する(ステップS304)。照合要求に複数の識別情報が含まれる場合には(ステップS305の未完了)、全ての識別情報に対して照合処理(ステップS303)を繰り返す。全ての識別情報の処理が完了すると(ステップS305の完了)、照合結果をアクセス条件更新手段106に送信する。照合結果は、ゲート番号、アクセス方向、1以上の識別情報および各識別情報に対応する照合成否により構成される。照合手段104は、照合結果を送信すると、再度、照合要求を受信するまで待機する(ステップS302)。
【0045】
アクセス制御手段105は、アクセスを管理する各ゲートに設置されており、ネットワークを介して照合手段104と接続されている。アクセス制御手段105は、開錠命令を受信するとゲートを開錠する。アクセス制御手段105は、開錠後一定時間経過するか、あるいは、利用者がゲートを通過したことをセンサや扉の開閉操作により検知すると、ゲートを施錠する。
【0046】
アクセス条件更新手段106は、照合手段104から受信した照合結果に従って、アクセス条件記録手段103に記録されているアクセス条件を更新する。
【0047】
アクセス条件更新手段106は、主従関係データベースを内部に保持する。
【0048】
図4に主従関係データベースの一例を示す。
【0049】
主従関係データベースは、関係番号、マスター識別情報、スレーブ識別情報、および設定ゲート番号により構成される。
【0050】
関係番号は、主従関係を一意に識別可能なIDである。設定ゲート番号は、主従関係を設定する際に照合したゲート番号である。
【0051】
図4は、マスター識別情報0とスレーブ識別情報10の組と、マスター識別情報1とスレーブ識別情報12の組にそれぞれ主従関係が設定されている状態を示している。
【0052】
図5にアクセス条件更新手段106の動作フローを示す。
【0053】
アクセス条件更新手段106は、処理を開始すると(ステップS501)、照合手段104から照合結果を受信するまで待機する(ステップS502)。照合結果を受信すると、照合結果に複数の識別情報が含まれているか確認する(ステップS503)。複数の識別情報が含まれる場合には(ステップS503のYES)、1つの識別情報の照合が成功であり、その他の識別情報の照合が失敗であるか確認し(ステップS504)、該当する場合は(ステップS504のYES)、新しい主従関係を主従関係データベースに追加する(ステップS505)。新しい主従関係は、照合が成功した識別情報をマスター識別情報とし、照合が失敗した識別情報をスレーブ識別情報とし、照合したゲート番号を設定ゲート番号として、主従関係データベースへ追加される。3以上の識別情報が照合結果に含まれる場合には、照合に成功した識別情報と、その他の照合に失敗した識別情報のそれぞれに対して、主従関係を生成する。例えば、識別情報1が成功であり、識別情報2,3が失敗であった場合には、マスター識別情報1とスレーブ識別情報2の主従関係と、マスター識別情報1とスレーブ識別3の主従関係の2つの主従関係が追加される。
【0054】
次に、アクセス条件更新手段106のアクセス条件更新処理について説明する。
【0055】
照合結果に含まれる識別情報の中から1つの識別情報を選択し(ステップS506)、選択された識別情報が照合成功であり(ステップS507のYES)、かつ、その識別情報が主従関係データベースにおいてマスター識別情報として登録されている場合には(ステップS508のYES)、該当する主従関係のスレーブ識別情報に対するアクセス条件を更新する。
【0056】
マスター識別情報の照合結果が入室方向であれば(ステップS509のYES)、照合したゲートに対するスレーブ識別情報のアクセス条件として、入室フラグおよび退室フラグがOKであり、関係番号が主従関係の番号であるアクセス条件を追加する(ステップS510)。
【0057】
マスター識別情報の照合結果が退室方向であれば(ステップS509のNO)、照合したゲートに対するスレーブ識別情報のアクセス条件の入室フラグをNGに変更し、入室権限を削除する(ステップS511)。
【0058】
上記のアクセス条件更新処理を照合結果に含まれる全ての識別情報に対して実施する。未処理の識別情報が照合結果に含まれないか確認し(ステップS512)、未処理のものがあれば(ステップS512のYES)、ステップS506以降の処理を繰り返す。
【0059】
照合結果に含まれる全ての識別情報に対して処理が完了すると(ステップS512のNO)、新しい照合結果が受信されるまで待機する(ステップS502)。
【0060】
次に、アクセス条件更新手段106の主従関係の削除処理について説明する。照合結果に複数の識別情報が含まれ(ステップS503のYES)、かつ、全て照合成功である場合には(ステップS513のYES)、主従関係の削除処理を実施する。
【0061】
まず、照合結果に含まれる2つの識別情報の組が、主従関係データベースに登録されているか確認する(ステップS514)。登録されている場合には(ステップS514のYES)、この主従関係を設定した設定ゲート番号と、照合したゲート番号が同一であるか確認する(ステップS515)。2つのゲート番号が同一の場合には(ステップS515のYES)、該当する主従関係により追加された全てのアクセス条件を、アクセス条件記録手段103から削除する(ステップS516)。最後に、主従関係データベースから、この主従関係を削除する(ステップS517)。
【0062】
次に、本実施の形態のアクセスコントロール装置の動作例を説明する。
【0063】
初期状態では、システム管理者により、図2に示すアクセス条件がアクセス条件記録手段103に登録されている。
【0064】
ゲート番号0およびゲート番号1の2つのゲートがアクセス管理されており、識別情報1,2,3の3人の利用者がゲート番号0を入退室可能であり、識別情報1,2の利用者がゲート1を入退室可能である。
【0065】
また、初期状態では、主従関係は存在せず、アクセス条件更新手段106の主従関係データベースは空の状態である。
【0066】
まず、来客と案内者に主従関係を設定する動作を説明する。来客は、識別情報10が格納された識別情報格納手段を携帯し、識別情報1の利用者がこの来客を案内する案内者である。
【0067】
まず、案内者と来客が、ゲート番号0の入室側に設置された識別情報取得手段102に対して、同時に識別情報格納手段を提示し照合を要求する。
【0068】
ゲート番号0の入室側の識別情報取得手段102は、識別情報1と識別情報10の照合要求を照合手段104へ送信する。
【0069】
照合手段104は、図3に示した動作フローに従って、照合要求を受信し(ステップS302)、まず識別情報1のアクセス条件を照合する。照合手段104は、アクセス条件記録手段103を参照し、識別情報1がゲート番号0の入室権限があることを確認し(ステップS303の成功)、ゲート番号0のアクセス制御手段105に開錠命令を送信する(ステップS306)。アクセス制御手段105は開錠命令を受信すると、ゲートを開錠し、来客と案内者はゲートを通過することができる。
【0070】
次に、照合手段104は、識別情報10のアクセス条件を照合するが(ステップS303)、識別情報10には、アクセス条件が何も設定されていないので照合は失敗する(ステップS303の失敗)。照合要求に含まれる全ての識別情報が終了したので(ステップS305の完了)、照合結果がアクセス条件更新手段106に送信される(ステップS306)。
【0071】
アクセス条件更新手段106は、図5の動作フローに従って動作する。まず、照合結果を受信する(ステップS502)。照合結果には、2つの識別情報が含まれ(ステップS503のYES)、識別情報1が照合成功であり、識別情報10が照合失敗であるので(ステップS504のYES)、新しい主従関係が主従関係データベースに追加される(ステップS505)。
【0072】
新しい主従関係が追加された主従関係データベースを図6に示す。
【0073】
追加された主従関係は関係番号1であり、マスター識別情報は照合が成功した識別情報1であり、スレーブ識別情報は照合が失敗した識別情報10であり、設定ゲート番号は照合したゲート番号0である。
【0074】
このように、来客者と案内者が同時に入室を要求することにより、自動的に両者に主従関係が設定される。
【0075】
次に、アクセス条件を追加する動作例を説明する。アクセス条件更新手段106は、主従関係を追加した後、識別情報1を選択し(ステップS506)、アクセス条件の更新が必要か確認する。識別情報1は照合成功であり(ステップS507のYES)、図6の主従関係データベースを参照すると関係番号1のマスター識別情報であることが分かる(ステップS508のYES)。更に、入室方向の照合結果であるので(ステップS509のYES)、関係番号1のスレーブ識別情報である識別情報10に対してゲート番号0への入退室条件を追加する。
【0076】
図7は、アクセス条件記録手段103により追加されたアクセス条件を示す図である。
【0077】
図7の最後尾に、主従関係1によりゲート番号0に対して識別情報10が入退室可能であるアクセス条件が追加されている。
【0078】
このように、来客と案内者に主従関係が設定されると、来客のスレーブ識別情報に対して、主従関係が設定されたゲートへの入退室のアクセス条件が追加され、この後、来客はこのゲートを自由に通過できるようになる。
【0079】
次に、アクセス条件更新手段106は、照合結果に含まれる識別情報10についてアクセス条件の更新が必要か確認するが、認証成功ではないため(ステップS507のNO)更新は行われない。全ての識別情報が処理されたため(ステップS512のNO)、アクセス条件手段106は、新しい照合結果が受信されるまで待機する(ステップS502)。
【0080】
次に、案内者がゲート番号1へ入室する際の動作例を説明する。
【0081】
案内者は、ゲート番号1に入室するために、識別情報格納手段101を識別情報取得手段102に提示する。
【0082】
識別情報取得手段102は、識別情報1の照合要求を照合手段104に送信する。
【0083】
照合手段104は、ゲート番号1に対する識別情報1の入室条件がアクセス条件記録手段103に記録されていることを確認し(図3のS303の成功)、ゲート番号1を開錠するため、案内者はゲート番号1に入室することができる。
【0084】
照合手段104は、照合結果をアクセス条件更新手段106に送信する(ステップS306)。アクセス条件更新手段106は、照合結果を受信し(ステップS502)、照合結果に複数の識別情報が含まれないので、アクセス条件の更新が必要か確認する(ステップS503のNO)。識別情報は1つしか照合結果に含まれないので、識別情報1が選択される(ステップS506)。識別情報1は認証成功であり(ステップS507のYES)、主従関係データベースより関係番号1のマスター識別情報であることが分かるので(ステップS508のYES)、アクセス条件を更新する。
【0085】
照合結果から入室方向の照合であったことが分かるので(ステップS509のYES)、関係番号1のスレーブ識別情報である識別情報10に対して、ゲート番号1への入退室権限を追加する。
【0086】
図8は、アクセス条件記録手段103によりにより追加されたアクセス条件を示す図である。
【0087】
図8の最後尾に、主従関係1によりゲート番号1に対して識別情報10が入退室可能であるアクセス条件が追加されている。
【0088】
次に、来客である識別情報10が、案内者を追ってゲート番号1に入室するために照合すると、識別情報10に対するゲート番号1へのアクセス条件がアクセス条件記録手段103に登録されているため、来客はゲート番号1に入室することができる。
【0089】
このように、来客と案内者に主従関係が設定されている場合には、案内者が入室したゲートに対して来客が入室することが可能となる。
【0090】
また、案内者がゲート番号1に入室する前に、来客がゲート番号1に入室しようとしても、案内者がゲート番号1に入室する前のアクセス条件には、図7のように、識別番号10のゲート番号1に対するアクセス条件が含まれないため、案内者が同行しない場所へ来客が移動することによりセキュリティレベルが低下することはない。
【0091】
次に、案内者がゲート番号1を退室した際の動作例を示す。案内者は、ゲート番号1を退室するために識別情報格納手段101を識別情報取得手段102に提示すると、照合手段104で照合が成功し、照合結果がアクセス条件更新手段106に送信される。
【0092】
アクセス条件更新手段106は、照合結果に含まれる識別情報が照合成功、かつ、マスター識別情報なので、アクセス条件の更新を行う。照合結果は、退室方向であるため(ステップS509のNO)、スレーブ識別情報の入室条件が削除される(ステップS511)。
【0093】
図9は、アクセス条件記録手段103により一部の入室条件が削除された後のアクセス条件を示す図である。
【0094】
図9最後尾のゲート番号1に対する識別番号10のアクセス条件について、入室フラグがOKからNGへと変更されており、スレーブ識別情報10は、ゲート番号1へ入室不能となっている。
【0095】
来客は、案内者に次いでゲート番号1を退室するが、図9に記載のアクセス条件では、ゲート番号1への退室条件は削除されていないため、照合は成功し、ゲート番号1を退室することができる。
【0096】
この状態で、来客者が再びゲート番号1への通過を試みても、ゲート番号1に対する識別情報10の入室フラグはNGとなっているため、照合に失敗し、入室することはできない。
【0097】
このように、来客と案内者に主従関係が設定されている場合には、案内者が退室したゲートに対して来客の退室は可能であるが、再度の入室は不可能となり、案内者が同行しない場所へ来客が移動することによりセキュリティレベルを低下することがない。
【0098】
最後に、案内者が来客とゲート番号0を退室する場合の例を示す。
【0099】
案内者と来客は、ゲート番号0の識別情報取得手段102に対して同時に識別情報格納手段101を提示し、退室のために照合する。
【0100】
図9のアクセス条件では、ゲート番号0へのアクセス条件は、識別情報1、10ともに退室可能なため、照合は成功し、照合結果がアクセス条件更新手段106に送信される。
【0101】
アクセス条件更新手段106は、照合結果に2以上の識別情報を含み(ステップS503のYES)、かつ、照合結果が全て成功であるため(ステップS504のNO、かつ、ステップS513のYES)、主従関係の解除処理を実施する。
【0102】
識別情報1と識別情報10は主従関係1に登録されており(ステップS514のYES)、同時に照合したゲートは主従関係を設定したゲート番号0であるため(ステップS515のYES)、主従関係1により追加された全てのアクセス条件は削除される(ステップS516)。
【0103】
図10は、アクセス条件記録手段103により一部のアクセス条件が削除された後のアクセス条件を示す図である。
【0104】
図9で主従関係1により登録されていた2つのアクセス条件が削除され、初期状態のアクセス条件である図2の状態に戻ったことがわかる。アクセス条件更新手段106は、最後に主従関係データベースより主従関係を削除する(ステップS517)。
【0105】
主従関係1が削除されると、主従関係データベースは、初期状態と同一で空となる。
【0106】
このように、来客と案内者に主従関係が設定されている場合、主従関係を設定したゲートを両者が同時に退室すると、設定中に追加されたアクセス条件が全て削除され、主従関係が解除される。以後、案内者がどこに移動しても、主従関係が存在しないため来客に対するアクセス条件は変更されないため、来客はどのゲートにも入室することはできない。
【0107】
なお、本実施の形態では、来客と案内者が同時に認証することで主従関係を動的に設定しているが、あらかじめ主従関係をアクセス条件更新手段106の主従関係データベースに登録しておいてもよい。案内者がマスター識別情報が格納された識別情報格納手段101を携帯し、来客がスレーブ識別情報が格納された識別情報格納手段101を携帯することで、システム管理者がゲートごとのアクセス条件を設定せずに、セキュリティを維持したまま来客を案内することができる。
【0108】
なお、本実施の形態では、マスター識別情報が入室したゲートに対して、スレーブ識別情報に入退室権限を追加し、マスター識別情報が退室したゲートに対して、スレーブ識別情報の入室権限を削除しているが、マスター識別情報が入室したゲートに対して、スレーブ識別情報に入室権限のみを追加し、マスター識別情報が退室ゲートに対して、スレーブ識別情報から入室権限を削除し、退室権限を追加してもよい。
【0109】
上記により、来客は案内者が退室しないとゲートからの退室権限が与えられないため、来客と案内者が常に同一の空間に存在することになり、より高いセキュリティレベルを維持できる。
【0110】
(実施の形態2)
実施の形態1では、主従関係が設定されている2以上の識別情報が同時に退出した場合に主従関係を削除しているが、本実施の形態においてはマスター識別情報のみが主従関係を設定したゲートを退室した場合に、主従関係を削除してもよい。
【0111】
上記の場合のアクセス条件更新手段106の動作フローを図11に示す。図11の動作フローは図5の動作フローと類似しているため、相違点のみを説明する。
【0112】
図5のステップS513からS517の主従関係の削除処理が、ステップS506のアクセス条件の更新処理の前に実施される。主従関係の削除処理は、まず、照合結果が照合成功であり、かつ、退室方向であるか確認する(ステップS1113)。次に、照合に成功した識別情報が、マスター識別情報として従属関係データベースに登録されているか確認し(ステップS1114)、さらに、照合したゲートが主従関係を設定したゲートであるか確認する(ステップS515)。上記の条件が成立する場合(ステップS515のYES)、従属関係の削除処理(ステップS516およびS517)を実施した後に、上記の実施例と同様にステップS507以降のアクセス条件の更新処理を実施する。
【0113】
以下に、図6のような主従関係が設定されている状態で、案内者がゲート0を退室した場合の動作例を示す。
【0114】
案内者が退室のための照合を実施すると、ゲート番号0の照合は成功し、照合結果がアクセス条件更新手段106に送信される。
【0115】
アクセス条件更新手段106は、マスター識別情報が主従関係を設定したゲートを退室したと判断し(図11のステップS515のYES)、主従関係の削除処理を実施し、このマスター識別情報が属する主従関係によって追加されたアクセス条件が全て削除され、主従関係データベースより主従関係が削除される。
【0116】
このように、来客がいなくてもマスター識別情報の利用者が単独で主従関係を削除することが可能となり、来客を見失った場合などに、来客に不用意に移動されることによるセキュリティレベルの低下を防ぐことができる。
【0117】
なお、本実施の形態では、識別情報としてICカードに記録される利用者に割り当てられた一意な記号を用いているが、虹彩や指紋、静脈画像、顔画像などのバイオメトリクス情報を用いてもよい。
【0118】
上記の場合、識別情報格納手段101を利用者本人とし、識別情報取得手段をカメラやセンサなどバイオメトリクス情報を読み取る装置として、アクセスコントロール装置を構成することにより、本実施例と同様の効果を得ることができる。
【産業上の利用可能性】
【0119】
本発明の好適な実施の形態に係るアクセスコントロール装置は、来客などの臨時の利用者に対して、個別にアクセス条件を設定することなく、入室を許されない場所へ侵入する機会を少なくした入退室管理装置等として有用である。
【図面の簡単な説明】
【0120】
【図1】実施の形態1におけるアクセスコントロール装置の構成を示す図
【図2】実施の形態1におけるアクセス条件記録手段103が記録するアクセス条件の一例を示す図
【図3】実施の形態1における照合手段104の動作フロー図
【図4】実施の形態1における主従関係データベースの一例を示す図
【図5】実施の形態1におけるアクセス条件更新手段106の動作フロー図
【図6】実施の形態1における新しい主従関係が追加された主従関係データベースの一例を示す図
【図7】実施の形態1におけるアクセス条件が追加された後のアクセス条件を示す図
【図8】実施の形態1におけるアクセス条件が追加された後のアクセス条件を示す図
【図9】実施の形態1における一部の入室条件が削除された後のアクセス条件を示す図
【図10】実施の形態1における一部のアクセス条件が削除された後のアクセス条件を示す図
【図11】実施の形態2におけるアクセス条件更新手段106の動作を示すフロー図
【図12】従来のアクセスコントロール装置の構成図
【符号の説明】
【0121】
101 識別情報格納手段
102 識別情報取得手段
103 アクセス条件記憶手段
104 照合手段
105 アクセス制御手段
106 アクセス条件更新手段
【特許請求の範囲】
【請求項1】
利用者ごとに割り当てられた識別情報に従って、利用者のアクセスを制御するアクセスコントロール装置であって、
前記識別情報のアクセス条件を記録するアクセス条件記録手段と、
2以上の前記識別情報間に主従関係を設定し、主関係にあるマスター識別情報のアクセス結果に応じて、前記アクセス条件記録手段に記録された従関係にあるスレーブ識別情報のアクセス条件を変更するアクセス条件更新手段と、
を備えるアクセスコントロール装置。
【請求項2】
前記アクセス条件更新手段は、前記アクセス条件を満たす識別情報と、前記アクセス条件を満たさない識別情報がアクセスを要求した場合に、前記アクセス条件を満たす識別情報を前記マスター識別情報、前記アクセス条件を満たさない識別情報を前記スレーブ識別情報として前記主従関係を設定する請求項1に記載のアクセスコントロール装置。
【請求項3】
前記アクセス条件更新手段は、前記主従関係のある全ての識別情報が主従関係設を設定した対象へのアクセスを終了した場合に、前記識別情報間の主従関係を解除する請求項1に記載のアクセスコントロール装置。
【請求項4】
前記アクセス条件更新手段は、前記マスター識別情報が前記主従関係設を設定した対象へのアクセスを終了した場合に、前記スレーブ識別情報との主従関係を解除する請求項1に記載のアクセスコントロール装置。
【請求項5】
前記アクセス条件更新手段は、前記主従関係が解除されたとき、前記スレーブ識別情報に対して変更された前記アクセス条件を再度変更する請求項3または4に記載のアクセスコントロール装置。
【請求項6】
前記アクセス条件更新手段は、前記マスター識別情報がアクセスに成功した対象への前記スレーブ識別情報のアクセス条件を変更する請求項1に記載のアクセスコントロール装置。
【請求項7】
前記アクセス条件更新手段は、前記マスター識別情報がアクセスを終了した対象への前記スレーブ識別情報のアクセス条件を変更する請求項1に記載のアクセスコントロール装置。
【請求項1】
利用者ごとに割り当てられた識別情報に従って、利用者のアクセスを制御するアクセスコントロール装置であって、
前記識別情報のアクセス条件を記録するアクセス条件記録手段と、
2以上の前記識別情報間に主従関係を設定し、主関係にあるマスター識別情報のアクセス結果に応じて、前記アクセス条件記録手段に記録された従関係にあるスレーブ識別情報のアクセス条件を変更するアクセス条件更新手段と、
を備えるアクセスコントロール装置。
【請求項2】
前記アクセス条件更新手段は、前記アクセス条件を満たす識別情報と、前記アクセス条件を満たさない識別情報がアクセスを要求した場合に、前記アクセス条件を満たす識別情報を前記マスター識別情報、前記アクセス条件を満たさない識別情報を前記スレーブ識別情報として前記主従関係を設定する請求項1に記載のアクセスコントロール装置。
【請求項3】
前記アクセス条件更新手段は、前記主従関係のある全ての識別情報が主従関係設を設定した対象へのアクセスを終了した場合に、前記識別情報間の主従関係を解除する請求項1に記載のアクセスコントロール装置。
【請求項4】
前記アクセス条件更新手段は、前記マスター識別情報が前記主従関係設を設定した対象へのアクセスを終了した場合に、前記スレーブ識別情報との主従関係を解除する請求項1に記載のアクセスコントロール装置。
【請求項5】
前記アクセス条件更新手段は、前記主従関係が解除されたとき、前記スレーブ識別情報に対して変更された前記アクセス条件を再度変更する請求項3または4に記載のアクセスコントロール装置。
【請求項6】
前記アクセス条件更新手段は、前記マスター識別情報がアクセスに成功した対象への前記スレーブ識別情報のアクセス条件を変更する請求項1に記載のアクセスコントロール装置。
【請求項7】
前記アクセス条件更新手段は、前記マスター識別情報がアクセスを終了した対象への前記スレーブ識別情報のアクセス条件を変更する請求項1に記載のアクセスコントロール装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−251849(P2006−251849A)
【公開日】平成18年9月21日(2006.9.21)
【国際特許分類】
【出願番号】特願2005−63310(P2005−63310)
【出願日】平成17年3月8日(2005.3.8)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年9月21日(2006.9.21)
【国際特許分類】
【出願日】平成17年3月8日(2005.3.8)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]