セキュリティ管理装置および方法
【課題】大きな作業負担を必要とすることなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理する。
【解決手段】記録処理部14で、入退判定ごとに、入退判定対象となる利用者の個人IDをID管理部15により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴DB12Cへ記録し、情報提供部16で、通信網NWを介して接続された管理端末31からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴DB12Cから取得して管理端末31へ提供する。
【解決手段】記録処理部14で、入退判定ごとに、入退判定対象となる利用者の個人IDをID管理部15により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴DB12Cへ記録し、情報提供部16で、通信網NWを介して接続された管理端末31からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴DB12Cから取得して管理端末31へ提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ管理技術に関し、特に施設に設けた各区画に対する利用者の入退室を管理するセキュリティ管理技術に関する。
【背景技術】
【0002】
従来、建物などの施設に設けた各区画のセキュリティを管理するセキュリティ管理装置として、個人IDを記録したICカードを登録者に配布するとともに、これら個人IDごとに、当該ICカードの利用者に関する通行許可区分や個人情報を予め登録しておき、任意の区画の出入口を通過する際、その出入口に設置されたカードリーダなどの認証機器でICカードから取得した個人IDに基づいて、その個人IDの通行許可区分と認証機器が設置されている区画とを照合することにより、入退室の可否を判定し、その履歴を記録する技術が提案されている(例えば、特許文献1など参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−31466号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、このような従来技術では、それぞれのセキュリティ管理装置で別個の番号体系に基づいて個人IDが付与される場合が多い。このため、このような複数のセキュリティ管理装置から履歴情報を収集して一元管理する場合、個々のセキュリティ管理装置で用いる個人IDをそれぞれ個別に管理し、得られた履歴情報に含まれる個人IDをセキュリティ管理装置間で整合する必要があり、大きな作業負担を要するという問題点があった。
【0005】
本発明はこのような課題を解決するためのものであり、大きな作業負担を必要とすることなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理できるセキュリティ管理技術を提供することを目的としている。
【課題を解決するための手段】
【0006】
このような目的を達成するために、本発明にかかるセキュリティ管理装置は、施設に設けた各区画に対する利用者の入退可否を判定するセキュリティ管理装置であって、利用者に予め割り当てた当該セキュリティ管理装置に固有の個人IDと複数のセキュリティ管理装置で共通の論理層IDとの対応関係を記憶するID管理データベースと、ID管理データベースを参照することにより、個人IDと論理層IDを相互に変換するID管理部と、入退判定ごとに、入退判定対象となる利用者の個人IDをID管理部により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴データベースへ記録する記録処理部と、通信網を介して接続された管理端末からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴データベースから取得して管理端末へ提供する情報提供部とを備えている。
【0007】
この際、記録処理部で、入退判定の判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在データベースのうち当該区画の区画IDに対応する所在情報を更新し、情報提供部で、管理端末からの所在情報取得要求に応じて、当該所在情報取得要求で指定された区画の区画IDに関する所在情報を所在データベースから取得して管理端末へ提供するようにしてもよい。
【0008】
また、本発明にかかるセキュリティ管理方法は、施設に設けた各区画に対する利用者の入退可否を判定するセキュリティ管理装置で用いるセキュリティ管理方法であって、ID管理部が、利用者に予め割り当てた当該セキュリティ管理装置に固有の個人IDと複数のセキュリティ管理装置で共通の論理層IDとの対応関係を記憶するID管理データベースを参照することにより、個人IDと論理層IDを相互に変換するID管理ステップと、記録処理部が、入退判定ごとに、入退判定対象となる利用者の個人IDをID管理部により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴データベースへ記録する記録処理ステップと、情報提供部が、通信網を介して接続された管理端末からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴データベースから取得して管理端末へ提供する情報提供ステップとを備えている。
【0009】
この際、記録処理ステップで、入退判定の判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在データベースのうち当該区画の区画IDに対応する所在情報を更新し、情報提供ステップで、管理端末からの所在情報取得要求に応じて、当該所在情報取得要求で指定された区画の区画IDに関する所在情報を所在データベースから取得して管理端末へ提供するようにしてもよい。
【発明の効果】
【0010】
本発明によれば、大きな作業負担を必要とすることなく、また既存の個人IDや管理層IDの番号体系を変更することなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理することが可能となる。
【図面の簡単な説明】
【0011】
【図1】第1の実施の形態にかかるセキュリティ管理装置の構成を示すブロック図である。
【図2】第1の実施の形態にかかるセキュリティ管理装置が適用されるセキュリティ管理の構成を示すブロック図である。
【図3】個人データベースの構成例である。
【図4】区画データベースの構成例である。
【図5】履歴データベースの構成例である。
【図6】ID変換データベースの構成例である。
【図7】ゲスト登録処理を示すフローチャートである。
【図8】履歴情報提供処理を示すフローチャートである。
【図9】履歴情報提供動作を示す説明図である。
【図10】第2の実施の形態にかかるセキュリティ管理装置の構成を示すブロック図である。
【図11】所在データベースの構成例である。
【図12】所在情報提供処理を示すフローチャートである。
【発明を実施するための形態】
【0012】
次に、本発明の実施の形態について図面を参照して説明する。
[第1の実施の形態]
まず、図1および図2を参照して、本発明の第1の実施の形態にかかるセキュリティ管理装置について説明する。図1は、第1の実施の形態にかかるセキュリティ管理装置の構成を示すブロック図である。図2は、第1の実施の形態にかかるセキュリティ管理装置が適用されるセキュリティ管理の構成を示すブロック図である。
【0013】
このセキュリティ管理装置10は、全体としてサーバ装置やパーソナルコンピュータなどの情報処理装置からなり、建物などの施設に設けられた各区画のセキュリティを管理する機能を有している。
図2に示すように、セキュリティ管理装置10には、各区画の出入口に設置されたカードリーダなどの認証機器21が通信回線を介して接続されている。認証機器21は、ICカードやIDタグなどの認証媒体22から、予め登録されている個人IDを取得する機能を有している。これらセキュリティ管理装置10、認証機器21、および認証媒体22から、1つのセキュリティ管理システム30が構成されている。
【0014】
また、これらセキュリティ管理システムのセキュリティ管理装置10は、インターネットなどの通信網NWを介して管理端末31とデータ通信可能にそれぞれ接続されており、管理端末31からの要求に応じて、自己で蓄積している履歴情報を提供する機能を有している。
【0015】
セキュリティ管理装置10は、利用者が出入口を通過する際、これら認証機器21で取得した個人IDに予め割り当てられている通行許可区分と、当該認証機器21と対応する区画とを照合することにより、当該区画に対する利用者の入退可否を判定する。また、セキュリティ管理装置10は、このような入退室判定処理を実行した際、入退判定に関する履歴情報を記録する。
【0016】
本実施の形態は、利用者に予め割り当てた当該セキュリティ管理装置に固有の個人IDと複数のセキュリティ管理装置で共通の論理層IDとの対応関係を記憶するID管理データベースと、このID管理データベースを参照することにより、個人IDと論理層IDを相互に変換するID管理部とを設け、入退判定ごとに、入退判定対象となる利用者の個人IDをID管理部により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴データベースへ記録し、通信網を介して接続された管理端末からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴データベースから取得して管理端末へ提供するようにしたものである。
【0017】
次に、図1および図2を参照して、本実施の形態にかかるセキュリティ管理装置10の構成について詳細に説明する。
セキュリティ管理装置10には、主な機能部として、通信インターフェース部(以下、通信I/F部という)11、記憶部12、入退判定部13、記録処理部14、ID管理部15、および情報提供部16が設けられており、相互にデータやり取り可能に接続されている。
【0018】
通信I/F部11は、専用のデータ通信回路からなり、通信回線を介して接続された認証機器21とデータ通信を行うことにより、各区画の入退制御に関する各種メッセージをやり取りする機能と、通信網NWを介して接続された管理端末31との間でデータ通信を行うことにより、履歴情報や所在情報などの各種情報の情報提供に関するメッセージをやり取りする機能とを有している。
【0019】
記憶部12は、ハードディスクや半導体メモリなどの記憶装置からなり、各機能で用いる各種処理情報やプログラムを記憶する機能を有している。記憶部12で記憶する主な処理情報として、個人データベース(以下、個人DBという)12A、区画データベース(以下、区画DBという)12B、履歴データベース(以下、履歴DBという)12C、およびID管理データベース(以下、ID管理DBという)12Dがある。
【0020】
個人DB12Aは、入退判定に用いる各利用者に関する入退判定データである。
図3は、個人データベースの構成例である。ここでは、利用者を識別するための個人IDごとに、管理層ID、指紋ID、通行許可区分、および個人情報が組として登録されている。
このうち、個人IDおよび管理層IDは、それぞれ別個の番号体系に基づき各利用者に割り当てた識別データであり、個人IDは主に入退判定処理に用いられ、管理層IDは個人情報の管理に用いられる。これら個人IDおよび管理層IDの番号体系は、通常、1つのセキュリティ管理システム30内で閉じたローカルなものであり、他のセキュリティ管理システムとの整合性については考慮されていない。
【0021】
指紋IDは、当該利用者の指紋認証に用いる指紋データを特定するための識別データであり、入退判定時に記憶部12に登録されている指紋データ(図示せず)を取得する際に用いられる。
通行許可区分は、当該利用者が通行可能な区画を示すデータであり、これら区画の区画IDがリストとして登録されている。
個人情報は、当該利用者の名前、所属部署、連絡先など、当該利用者に関する詳細データである。
【0022】
区画DB12Bは、入退判定に用いる各区画に関する入退判定データである。
図4は、区画データベースの構成例である。ここでは、各区画の出入口に設置された認証機器21を識別するための認証機器IDごとに、区画IDと区画情報が組として登録されている。
このうち、区画IDは、当該認証機器21が設置されている区画を識別するための識別データであり、この区画IDが、個人DB12Aの通行許可区分として登録される。
機器情報は、当該認証機器21の名前、機種情報、設置場所、区画名称、出入口名称など、当該認証機器21に関する詳細データである。
【0023】
履歴DB12Cは、入退判定処理に関する履歴を示すデータである。
図5は、履歴データベースの構成例である。ここでは、入退判定処理が行われた日時を示す履歴日時ごとに、入退判定対象である利用者の個人ID、操作が行われた認証機器21を示す認証機器ID、および入退判定処理の処理内容が組として登録されている。
このうち、処理内容としては、入退判定処理の処理結果すなわち入退可否のほか、入退不可の事由、認証機器21の故障内容、不正操作などの警報データを記録するようにしてもよい。
【0024】
ID変換DB12Dは、論理層IDと、個人IDおよび管理層IDとを相互に変換するためのデータである。
図6は、ID変換データベースの構成例である。ここでは、論理層IDごとに、対応する個人IDと管理層IDとが組として登録されている。
このうち、論理層IDは、管理端末31の管理対象となる各セキュリティ管理システム30間で統一された番号体系に基づいて各利用者に割り当てたグローバルな識別データであり、このID変換DB12Dを参照することにより、グローバルな論理層IDとローカルな個人IDおよび管理層IDとを相互に変換できる。
【0025】
入退判定部13は、通信I/F部11を介して受信した認証機器21からの入退判定要求に応じて、当該入退判定要求に含まれる個人IDの通行許可区分を個人DB12Aから取得し、当該入退判定要求に含まれる認証機器IDが当該通行許可区分に含まれているか否かを確認することにより、入退可否を判定する機能と、この入退可否の判定結果を通信I/F部11から当該認証機器21へ通知することによりドアの開施錠を制御する機能とを有している。
【0026】
記録処理部14は、入退判定部13での入退判定処理に応じて、入退判定対象となる利用者の個人IDをID管理部15により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴DB12Cへ登録する機能を有している。
【0027】
ID管理部15は、ID管理DB12Dを参照することにより、入力された論理層IDを個人IDまたは管理層IDへ変換して出力する機能と、入力された個人IDを論理層IDまたは管理層IDへ変換して出力する機能と、入力された管理層IDを論理層IDまたは個人IDへ変換して出力する機能とを有している。
【0028】
情報提供部16は、通信I/F部11を介して受信した管理端末31からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴DB12Cから取得し、管理端末31へ提供する機能を有している。
【0029】
これら機能部のうち、入退判定部13、記録処理部14、ID管理部15、および情報提供部16は、CPUなどのマイクロプロセッサとその周辺回路を有する演算処理部で、記憶部12に予め登録されているプログラムを実行することにより実現される。
この他、セキュリティ管理装置10には、キーボードやマウスなどの操作入力部、操作メニューや各種処理画面を画面表示するため画面表示部、さらには外部端末や外部機器とデータ通信を行うための入出力インターフェース部など、一般的なサーバ装置やパーソナルコンピュータと同様の機能部が設けられているものとする。
【0030】
[第1の実施の形態の動作]
次に、図7〜図9を参照して、本実施の形態にかかるセキュリティ管理装置10の動作について説明する。図7は、ゲスト登録処理を示すフローチャートである。図8は、履歴情報提供処理を示すフローチャートである。図9は、履歴情報提供動作を示す説明図である。
ここでは、事業所Aのセキュリティ管理システム30に属する利用者Pの履歴情報を管理端末31で確認する場合であって、特に、利用者Pが出張により事業所Bのセキュリティ管理システム30をゲストとして一時的に利用したことから、事業所Aと事業所Bのセキュリティ管理システム30から履歴情報を収集する場合について説明する。
【0031】
[ゲスト登録動作]
図7を参照して、ゲスト登録動作について説明する。
予め登録されていない訪問者がセキュリティ管理システム30を利用する場合、セキュリティ管理装置10において、図7に示すような、当該訪問者を一時的に利用可能とするためのゲスト登録処理が行われる。なお、ここでは、訪問者に貸し出すゲスト用ICカードが通行許可区分ごとに予め用意されており、このゲスト用ICカードに対応する個人IDに関するエントリが個人DB12Aに予め登録されているものとする。
【0032】
図7のゲスト登録処理において、まず、ID管理部15は、オペレータ操作に応じて、訪問者に貸し出すゲスト用ICカードの個人IDを取得するとともに(ステップ100)、訪問者の論理層IDを取得する(ステップ101)。このうち、個人IDについては、訪問者の訪問先に応じて、当該訪問先区画への通行が許可されている未貸出状態のゲスト用ICカードが選択される。また、論理層IDについては、訪問者が自己の論理層IDをオペレータに伝えたものを操作入力すればよい。
この後、ID管理部15は、個人DB12Aのうち、取得した個人IDに関するエントリの論理層IDに、訪問者の論理層IDを登録し(ステップ102)、一連のゲスト登録処理を終了する。
【0033】
[履歴情報提供動作]
次に、図8および図9を参照して、履歴情報提供動作について説明する。
利用者が任意の区画の出入口を通過する場合、当該出入口に設置されている認証機器21は、利用者の認証媒体22から個人IDを取得し(ステップ110)、この個人IDと自己に割り当てられている認証機器IDとを含む入退判定要求を、通信回線を介してセキュリティ管理装置10へ送信する(ステップ111)。
【0034】
セキュリティ管理装置10の入退判定部13は、通信I/F部11を介して受信した認証機器21からの入退判定要求に応じて、当該入退判定要求に含まれる個人IDの通行許可区分を個人DB12Aから取得し、当該入退判定要求に含まれる認証機器IDが当該通行許可区分に含まれているか否かを確認することにより、入退可否を判定する(ステップ112)。
この後、入退判定部13は、得られた入退可否の判定結果を通信I/F部11から当該認証機器21へ送信する(ステップ113)。認証機器21は、この入退判定結果が入退可を示す場合には出入口のドアを開錠し、入退不可を示す場合には施錠を維持する開施錠制御を行う(ステップ114)。
【0035】
また、セキュリティ管理装置10の記録処理部14は、入退判定部13での入退判定処理に応じて、当該入退判定の対象となる利用者の個人IDを、ID管理部15により論理層IDへ変換し(ステップ120)、得られた論理層IDを含む入退判定処理に関する履歴を履歴DB12Cへ登録する(ステップ121)。
【0036】
この後、任意の利用者Pに関する履歴情報を確認する場合、管理者の操作に応じて、管理端末31は、当該利用者Pの論理層IDを含む履歴情報取得要求を、通信網NWを介して各セキュリティ管理装置10へ送信する(ステップ130)。
セキュリティ管理装置10の情報提供部16は、受信した履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴DB12Cから検索し(ステップ131)、得られた履歴情報を通信I/F部11から通信網NWを介して管理端末31へ返送し(ステップ132)、一連の履歴情報提供処理を終了する。
【0037】
図9を参照して、履歴情報提供動作の動作例について説明する。ここでは、例えば、論理層ID「105840」を持つ利用者Pに対して、事業所Aで正社員用の個人ID「3824」が割り当てられており、この利用者Pが事業所Bへ出張してゲスト用の個人ID「5001」が割り当てられたものとする。
したがって、利用者Pの入退判定は、事業所A,Bのセキュリティ管理装置10において、別個の番号体系に基づく個人IDを用いて実施され、その履歴情報がそれぞれ記録される。
【0038】
この際、本実施の形態によれば、履歴情報を記録する際、各セキュリティ管理装置10において、ローカルな個人IDがグローバルな論理層IDへ変換されて記録される。これにより、管理端末31で利用者Pの履歴情報を事業所A,Bのセキュリティ管理装置10から取得する場合、利用者Pの論理層ID「105480」を指定すれば、事業所A,Bのセキュリティ管理装置10において論理層ID「105480」の履歴情報が検索され、管理端末31へ提供される。
【0039】
このため、管理端末31では、個々のセキュリティ管理装置10で用いる個人IDをそれぞれ個別に管理する必要がなくなる。また、収集したそれぞれ履歴情報に含まれる個人IDをセキュリティ管理装置10間で整合する必要もなくなる。このため、大きな作業負担を必要とすることなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理することが可能となる。
【0040】
[第1の実施の形態の効果]
このように、本実施の形態は、利用者に予め割り当てた当該セキュリティ管理装置10に固有の個人IDと複数のセキュリティ管理装置10で共通の論理層IDとの対応関係を記憶するID管理DB12Dと、このID管理DB12Dを参照することにより、個人IDと論理層IDを相互に変換するID管理部15とを設け、記録処理部14で、入退判定ごとに、入退判定対象となる利用者の個人IDをID管理部15により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴DB12Cへ記録し、情報提供部16で、通信網NWを介して接続された管理端末31からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴DB12Cから取得して管理端末31へ提供するようにしたものである。
【0041】
これにより、管理端末31では、個々のセキュリティ管理装置10で用いる個人IDをそれぞれ個別に管理する必要がなくなる。また、収集したそれぞれの履歴情報に含まれる個人IDをセキュリティ管理装置10間で整合する必要もなくなる。さらに、複数のセキュリティ管理システム30間で同一の個人IDが異なる利用者で重複して用いられている場合でも、これら利用者に関する履歴情報を容易に区別して処理することができる。
このため、大きな作業負担を必要とすることなく、また既存の個人IDや管理層IDの番号体系を変更することなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理することが可能となる。
【0042】
また、本実施の形態では、履歴情報を記録する際に個人IDを論理層IDへ変換して記録する場合を例として説明したが、履歴情報を記録する際には個人IDを用い、管理端末31に対して履歴情報を提供する際に論理層IDへ変換して提供するようにしてもよい。これにより、入退判定ごとに実行される履歴情報の記録処理において、論理層IDへ変換を実行する必要がなくなり、処理負担を軽減できる。
【0043】
[第2の実施の形態]
次に、図10を参照して、本発明の第2の実施の形態にかかるセキュリティ管理装置について説明する。図10は、第2の実施の形態にかかるセキュリティ管理装置の構成を示すブロック図であり、前述した図1と同じまたは同様部分には同一符号を付してある。
第1の実施の形態では、セキュリティ管理装置10から管理端末へ履歴情報を提供する場合を例として説明した。本実施の形態では、所在情報を提供する場合について説明する。
【0044】
本実施の形態において、記憶部12では、新たな処理情報として、所在データベース(以下、所在DBという)12Eが記憶されている。
所在DB12Eは、各区画に存在する利用者を示すデータである。図11は、所在データベースの構成例である。ここでは、各区画を識別するための区画IDごとに、当該区画内に存在している利用者を示す個人IDがリストとして登録されている。
【0045】
また、本実施の形態において、記録処理部14は、入退判定部13での入退判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在DB12Eのうち当該区画の区画IDに対応する所在情報を更新する機能を有している。具体的には、入退判定の対象となる区画の区画IDと対応するエントリについて、当該区画へ入る利用者の個人IDを追加し、当該区画から出る利用者の個人IDを削除する。
なお、本実施の形態にかかるセキュリティ管理装置10のうち、その他の部分については、第1の実施の形態と同様であり、ここでの詳細な説明は省略する。
【0046】
[第2の実施の形態の動作]
次に、図12を参照して、本実施の形態にかかるセキュリティ管理装置10の動作について説明する。図12は、所在情報提供処理を示すフローチャートであり、前述した図8と同じまたは同様部分には同一符号を付してある。
ここでは、事業所Bのセキュリティ管理システム30に設けられた区画BYの所在情報を管理端末31で確認する場合であって、特に、事業所Aのセキュリティ管理システム30に属する利用者Pが、出張により事業所Bのセキュリティ管理システム30をゲストとして一時的に利用して、区画BYに存在している場合について説明する。
【0047】
利用者が任意の区画の出入口を通過する場合、当該出入口に設置されている認証機器21は、利用者の認証媒体22から個人IDを取得し(ステップ110)、この個人IDと自己に割り当てられている認証機器IDとを含む入退判定要求を、通信回線を介してセキュリティ管理装置10へ送信する(ステップ111)。
【0048】
セキュリティ管理装置10の入退判定部13は、通信I/F部11を介して受信した認証機器21からの入退判定要求に応じて、当該入退判定要求に含まれる個人IDの通行許可区分を個人DB12Aから取得し、当該入退判定要求に含まれる認証機器IDが当該通行許可区分に含まれているか否かを確認することにより、入退可否を判定する(ステップ112)。
この後、入退判定部13は、得られた入退可否の判定結果を通信I/F部11から当該認証機器21へ送信する(ステップ113)。認証機器21は、この入退判定結果が入退可を示す場合には出入口のドアを開錠し、入退不可を示す場合には施錠を維持する開施錠制御を行う(ステップ114)。
【0049】
また、セキュリティ管理装置10の記録処理部14は、入退判定部13での入退判定結果が入退可を示す場合(ステップ220:YES)、当該入退判定の対象となる利用者の個人IDを、ID管理部15により論理層IDへ変換し(ステップ221)、得られた論理層IDで、所在DB12Eのうち当該区画の区画IDに対応する所在情報を更新する(ステップ222)。
【0050】
この後、当該セキュリティ管理装置10で管理する区画に関する所在情報を確認する場合、管理者の操作に応じて、管理端末31は、当該区画の区画IDを含む所在情報取得要求を、通信網NWを介して対応するセキュリティ管理装置10へ送信する(ステップ230)。
セキュリティ管理装置10の情報提供部16は、受信した所在情報取得要求に含まれる区画IDに関する所在情報を所在DB12Eから検索し(ステップ231)、得られた所在情報を通信I/F部11から通信網NWを介して管理端末31へ返送し(ステップ232)、一連の所在情報提供処理を終了する。
【0051】
[第2の実施の形態の効果]
このように、本実施の形態は、記録処理部14で、入退判定の判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在DB12Eのうち当該区画の区画IDに対応する所在情報を更新し、情報提供部16で、管理端末31からの所在情報取得要求に応じて、当該所在情報取得要求で指定された区画の区画IDに関する所在情報を所在DB12Eから取得して管理端末31へ提供するようにしたものである。
【0052】
これにより、収集した所在情報に含まれる個人IDをセキュリティ管理装置10間で整合する必要がなくなる。このため、大きな作業負担を必要とすることなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理することが可能となる。
【0053】
また、本実施の形態では、所在情報を記録する際に個人IDを論理層IDへ変換して記録する場合を例として説明したが、所在情報を記録する際には個人IDを用い、管理端末31に対して所在情報を提供する際に論理層IDへ変換して提供するようにしてもよい。これにより、入退判定ごとに実行される所在情報の記録処理において、論理層IDへ変換を実行する必要がなくなり、処理負担を軽減できる。
【0054】
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
【符号の説明】
【0055】
10…セキュリティ管理装置、11…通信I/F部、12…記憶部、12A…個人DB、12B…区画DB、12C…履歴DB、12D…ID管理DB、12E…所在DB、13…入退判定部、14…記録処理部、15…ID管理部、16…情報提供部、21…認証機器、22…認証媒体、30…セキュリティ管理システム、NW…通信網。
【技術分野】
【0001】
本発明は、セキュリティ管理技術に関し、特に施設に設けた各区画に対する利用者の入退室を管理するセキュリティ管理技術に関する。
【背景技術】
【0002】
従来、建物などの施設に設けた各区画のセキュリティを管理するセキュリティ管理装置として、個人IDを記録したICカードを登録者に配布するとともに、これら個人IDごとに、当該ICカードの利用者に関する通行許可区分や個人情報を予め登録しておき、任意の区画の出入口を通過する際、その出入口に設置されたカードリーダなどの認証機器でICカードから取得した個人IDに基づいて、その個人IDの通行許可区分と認証機器が設置されている区画とを照合することにより、入退室の可否を判定し、その履歴を記録する技術が提案されている(例えば、特許文献1など参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−31466号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、このような従来技術では、それぞれのセキュリティ管理装置で別個の番号体系に基づいて個人IDが付与される場合が多い。このため、このような複数のセキュリティ管理装置から履歴情報を収集して一元管理する場合、個々のセキュリティ管理装置で用いる個人IDをそれぞれ個別に管理し、得られた履歴情報に含まれる個人IDをセキュリティ管理装置間で整合する必要があり、大きな作業負担を要するという問題点があった。
【0005】
本発明はこのような課題を解決するためのものであり、大きな作業負担を必要とすることなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理できるセキュリティ管理技術を提供することを目的としている。
【課題を解決するための手段】
【0006】
このような目的を達成するために、本発明にかかるセキュリティ管理装置は、施設に設けた各区画に対する利用者の入退可否を判定するセキュリティ管理装置であって、利用者に予め割り当てた当該セキュリティ管理装置に固有の個人IDと複数のセキュリティ管理装置で共通の論理層IDとの対応関係を記憶するID管理データベースと、ID管理データベースを参照することにより、個人IDと論理層IDを相互に変換するID管理部と、入退判定ごとに、入退判定対象となる利用者の個人IDをID管理部により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴データベースへ記録する記録処理部と、通信網を介して接続された管理端末からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴データベースから取得して管理端末へ提供する情報提供部とを備えている。
【0007】
この際、記録処理部で、入退判定の判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在データベースのうち当該区画の区画IDに対応する所在情報を更新し、情報提供部で、管理端末からの所在情報取得要求に応じて、当該所在情報取得要求で指定された区画の区画IDに関する所在情報を所在データベースから取得して管理端末へ提供するようにしてもよい。
【0008】
また、本発明にかかるセキュリティ管理方法は、施設に設けた各区画に対する利用者の入退可否を判定するセキュリティ管理装置で用いるセキュリティ管理方法であって、ID管理部が、利用者に予め割り当てた当該セキュリティ管理装置に固有の個人IDと複数のセキュリティ管理装置で共通の論理層IDとの対応関係を記憶するID管理データベースを参照することにより、個人IDと論理層IDを相互に変換するID管理ステップと、記録処理部が、入退判定ごとに、入退判定対象となる利用者の個人IDをID管理部により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴データベースへ記録する記録処理ステップと、情報提供部が、通信網を介して接続された管理端末からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴データベースから取得して管理端末へ提供する情報提供ステップとを備えている。
【0009】
この際、記録処理ステップで、入退判定の判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在データベースのうち当該区画の区画IDに対応する所在情報を更新し、情報提供ステップで、管理端末からの所在情報取得要求に応じて、当該所在情報取得要求で指定された区画の区画IDに関する所在情報を所在データベースから取得して管理端末へ提供するようにしてもよい。
【発明の効果】
【0010】
本発明によれば、大きな作業負担を必要とすることなく、また既存の個人IDや管理層IDの番号体系を変更することなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理することが可能となる。
【図面の簡単な説明】
【0011】
【図1】第1の実施の形態にかかるセキュリティ管理装置の構成を示すブロック図である。
【図2】第1の実施の形態にかかるセキュリティ管理装置が適用されるセキュリティ管理の構成を示すブロック図である。
【図3】個人データベースの構成例である。
【図4】区画データベースの構成例である。
【図5】履歴データベースの構成例である。
【図6】ID変換データベースの構成例である。
【図7】ゲスト登録処理を示すフローチャートである。
【図8】履歴情報提供処理を示すフローチャートである。
【図9】履歴情報提供動作を示す説明図である。
【図10】第2の実施の形態にかかるセキュリティ管理装置の構成を示すブロック図である。
【図11】所在データベースの構成例である。
【図12】所在情報提供処理を示すフローチャートである。
【発明を実施するための形態】
【0012】
次に、本発明の実施の形態について図面を参照して説明する。
[第1の実施の形態]
まず、図1および図2を参照して、本発明の第1の実施の形態にかかるセキュリティ管理装置について説明する。図1は、第1の実施の形態にかかるセキュリティ管理装置の構成を示すブロック図である。図2は、第1の実施の形態にかかるセキュリティ管理装置が適用されるセキュリティ管理の構成を示すブロック図である。
【0013】
このセキュリティ管理装置10は、全体としてサーバ装置やパーソナルコンピュータなどの情報処理装置からなり、建物などの施設に設けられた各区画のセキュリティを管理する機能を有している。
図2に示すように、セキュリティ管理装置10には、各区画の出入口に設置されたカードリーダなどの認証機器21が通信回線を介して接続されている。認証機器21は、ICカードやIDタグなどの認証媒体22から、予め登録されている個人IDを取得する機能を有している。これらセキュリティ管理装置10、認証機器21、および認証媒体22から、1つのセキュリティ管理システム30が構成されている。
【0014】
また、これらセキュリティ管理システムのセキュリティ管理装置10は、インターネットなどの通信網NWを介して管理端末31とデータ通信可能にそれぞれ接続されており、管理端末31からの要求に応じて、自己で蓄積している履歴情報を提供する機能を有している。
【0015】
セキュリティ管理装置10は、利用者が出入口を通過する際、これら認証機器21で取得した個人IDに予め割り当てられている通行許可区分と、当該認証機器21と対応する区画とを照合することにより、当該区画に対する利用者の入退可否を判定する。また、セキュリティ管理装置10は、このような入退室判定処理を実行した際、入退判定に関する履歴情報を記録する。
【0016】
本実施の形態は、利用者に予め割り当てた当該セキュリティ管理装置に固有の個人IDと複数のセキュリティ管理装置で共通の論理層IDとの対応関係を記憶するID管理データベースと、このID管理データベースを参照することにより、個人IDと論理層IDを相互に変換するID管理部とを設け、入退判定ごとに、入退判定対象となる利用者の個人IDをID管理部により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴データベースへ記録し、通信網を介して接続された管理端末からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴データベースから取得して管理端末へ提供するようにしたものである。
【0017】
次に、図1および図2を参照して、本実施の形態にかかるセキュリティ管理装置10の構成について詳細に説明する。
セキュリティ管理装置10には、主な機能部として、通信インターフェース部(以下、通信I/F部という)11、記憶部12、入退判定部13、記録処理部14、ID管理部15、および情報提供部16が設けられており、相互にデータやり取り可能に接続されている。
【0018】
通信I/F部11は、専用のデータ通信回路からなり、通信回線を介して接続された認証機器21とデータ通信を行うことにより、各区画の入退制御に関する各種メッセージをやり取りする機能と、通信網NWを介して接続された管理端末31との間でデータ通信を行うことにより、履歴情報や所在情報などの各種情報の情報提供に関するメッセージをやり取りする機能とを有している。
【0019】
記憶部12は、ハードディスクや半導体メモリなどの記憶装置からなり、各機能で用いる各種処理情報やプログラムを記憶する機能を有している。記憶部12で記憶する主な処理情報として、個人データベース(以下、個人DBという)12A、区画データベース(以下、区画DBという)12B、履歴データベース(以下、履歴DBという)12C、およびID管理データベース(以下、ID管理DBという)12Dがある。
【0020】
個人DB12Aは、入退判定に用いる各利用者に関する入退判定データである。
図3は、個人データベースの構成例である。ここでは、利用者を識別するための個人IDごとに、管理層ID、指紋ID、通行許可区分、および個人情報が組として登録されている。
このうち、個人IDおよび管理層IDは、それぞれ別個の番号体系に基づき各利用者に割り当てた識別データであり、個人IDは主に入退判定処理に用いられ、管理層IDは個人情報の管理に用いられる。これら個人IDおよび管理層IDの番号体系は、通常、1つのセキュリティ管理システム30内で閉じたローカルなものであり、他のセキュリティ管理システムとの整合性については考慮されていない。
【0021】
指紋IDは、当該利用者の指紋認証に用いる指紋データを特定するための識別データであり、入退判定時に記憶部12に登録されている指紋データ(図示せず)を取得する際に用いられる。
通行許可区分は、当該利用者が通行可能な区画を示すデータであり、これら区画の区画IDがリストとして登録されている。
個人情報は、当該利用者の名前、所属部署、連絡先など、当該利用者に関する詳細データである。
【0022】
区画DB12Bは、入退判定に用いる各区画に関する入退判定データである。
図4は、区画データベースの構成例である。ここでは、各区画の出入口に設置された認証機器21を識別するための認証機器IDごとに、区画IDと区画情報が組として登録されている。
このうち、区画IDは、当該認証機器21が設置されている区画を識別するための識別データであり、この区画IDが、個人DB12Aの通行許可区分として登録される。
機器情報は、当該認証機器21の名前、機種情報、設置場所、区画名称、出入口名称など、当該認証機器21に関する詳細データである。
【0023】
履歴DB12Cは、入退判定処理に関する履歴を示すデータである。
図5は、履歴データベースの構成例である。ここでは、入退判定処理が行われた日時を示す履歴日時ごとに、入退判定対象である利用者の個人ID、操作が行われた認証機器21を示す認証機器ID、および入退判定処理の処理内容が組として登録されている。
このうち、処理内容としては、入退判定処理の処理結果すなわち入退可否のほか、入退不可の事由、認証機器21の故障内容、不正操作などの警報データを記録するようにしてもよい。
【0024】
ID変換DB12Dは、論理層IDと、個人IDおよび管理層IDとを相互に変換するためのデータである。
図6は、ID変換データベースの構成例である。ここでは、論理層IDごとに、対応する個人IDと管理層IDとが組として登録されている。
このうち、論理層IDは、管理端末31の管理対象となる各セキュリティ管理システム30間で統一された番号体系に基づいて各利用者に割り当てたグローバルな識別データであり、このID変換DB12Dを参照することにより、グローバルな論理層IDとローカルな個人IDおよび管理層IDとを相互に変換できる。
【0025】
入退判定部13は、通信I/F部11を介して受信した認証機器21からの入退判定要求に応じて、当該入退判定要求に含まれる個人IDの通行許可区分を個人DB12Aから取得し、当該入退判定要求に含まれる認証機器IDが当該通行許可区分に含まれているか否かを確認することにより、入退可否を判定する機能と、この入退可否の判定結果を通信I/F部11から当該認証機器21へ通知することによりドアの開施錠を制御する機能とを有している。
【0026】
記録処理部14は、入退判定部13での入退判定処理に応じて、入退判定対象となる利用者の個人IDをID管理部15により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴DB12Cへ登録する機能を有している。
【0027】
ID管理部15は、ID管理DB12Dを参照することにより、入力された論理層IDを個人IDまたは管理層IDへ変換して出力する機能と、入力された個人IDを論理層IDまたは管理層IDへ変換して出力する機能と、入力された管理層IDを論理層IDまたは個人IDへ変換して出力する機能とを有している。
【0028】
情報提供部16は、通信I/F部11を介して受信した管理端末31からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴DB12Cから取得し、管理端末31へ提供する機能を有している。
【0029】
これら機能部のうち、入退判定部13、記録処理部14、ID管理部15、および情報提供部16は、CPUなどのマイクロプロセッサとその周辺回路を有する演算処理部で、記憶部12に予め登録されているプログラムを実行することにより実現される。
この他、セキュリティ管理装置10には、キーボードやマウスなどの操作入力部、操作メニューや各種処理画面を画面表示するため画面表示部、さらには外部端末や外部機器とデータ通信を行うための入出力インターフェース部など、一般的なサーバ装置やパーソナルコンピュータと同様の機能部が設けられているものとする。
【0030】
[第1の実施の形態の動作]
次に、図7〜図9を参照して、本実施の形態にかかるセキュリティ管理装置10の動作について説明する。図7は、ゲスト登録処理を示すフローチャートである。図8は、履歴情報提供処理を示すフローチャートである。図9は、履歴情報提供動作を示す説明図である。
ここでは、事業所Aのセキュリティ管理システム30に属する利用者Pの履歴情報を管理端末31で確認する場合であって、特に、利用者Pが出張により事業所Bのセキュリティ管理システム30をゲストとして一時的に利用したことから、事業所Aと事業所Bのセキュリティ管理システム30から履歴情報を収集する場合について説明する。
【0031】
[ゲスト登録動作]
図7を参照して、ゲスト登録動作について説明する。
予め登録されていない訪問者がセキュリティ管理システム30を利用する場合、セキュリティ管理装置10において、図7に示すような、当該訪問者を一時的に利用可能とするためのゲスト登録処理が行われる。なお、ここでは、訪問者に貸し出すゲスト用ICカードが通行許可区分ごとに予め用意されており、このゲスト用ICカードに対応する個人IDに関するエントリが個人DB12Aに予め登録されているものとする。
【0032】
図7のゲスト登録処理において、まず、ID管理部15は、オペレータ操作に応じて、訪問者に貸し出すゲスト用ICカードの個人IDを取得するとともに(ステップ100)、訪問者の論理層IDを取得する(ステップ101)。このうち、個人IDについては、訪問者の訪問先に応じて、当該訪問先区画への通行が許可されている未貸出状態のゲスト用ICカードが選択される。また、論理層IDについては、訪問者が自己の論理層IDをオペレータに伝えたものを操作入力すればよい。
この後、ID管理部15は、個人DB12Aのうち、取得した個人IDに関するエントリの論理層IDに、訪問者の論理層IDを登録し(ステップ102)、一連のゲスト登録処理を終了する。
【0033】
[履歴情報提供動作]
次に、図8および図9を参照して、履歴情報提供動作について説明する。
利用者が任意の区画の出入口を通過する場合、当該出入口に設置されている認証機器21は、利用者の認証媒体22から個人IDを取得し(ステップ110)、この個人IDと自己に割り当てられている認証機器IDとを含む入退判定要求を、通信回線を介してセキュリティ管理装置10へ送信する(ステップ111)。
【0034】
セキュリティ管理装置10の入退判定部13は、通信I/F部11を介して受信した認証機器21からの入退判定要求に応じて、当該入退判定要求に含まれる個人IDの通行許可区分を個人DB12Aから取得し、当該入退判定要求に含まれる認証機器IDが当該通行許可区分に含まれているか否かを確認することにより、入退可否を判定する(ステップ112)。
この後、入退判定部13は、得られた入退可否の判定結果を通信I/F部11から当該認証機器21へ送信する(ステップ113)。認証機器21は、この入退判定結果が入退可を示す場合には出入口のドアを開錠し、入退不可を示す場合には施錠を維持する開施錠制御を行う(ステップ114)。
【0035】
また、セキュリティ管理装置10の記録処理部14は、入退判定部13での入退判定処理に応じて、当該入退判定の対象となる利用者の個人IDを、ID管理部15により論理層IDへ変換し(ステップ120)、得られた論理層IDを含む入退判定処理に関する履歴を履歴DB12Cへ登録する(ステップ121)。
【0036】
この後、任意の利用者Pに関する履歴情報を確認する場合、管理者の操作に応じて、管理端末31は、当該利用者Pの論理層IDを含む履歴情報取得要求を、通信網NWを介して各セキュリティ管理装置10へ送信する(ステップ130)。
セキュリティ管理装置10の情報提供部16は、受信した履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴DB12Cから検索し(ステップ131)、得られた履歴情報を通信I/F部11から通信網NWを介して管理端末31へ返送し(ステップ132)、一連の履歴情報提供処理を終了する。
【0037】
図9を参照して、履歴情報提供動作の動作例について説明する。ここでは、例えば、論理層ID「105840」を持つ利用者Pに対して、事業所Aで正社員用の個人ID「3824」が割り当てられており、この利用者Pが事業所Bへ出張してゲスト用の個人ID「5001」が割り当てられたものとする。
したがって、利用者Pの入退判定は、事業所A,Bのセキュリティ管理装置10において、別個の番号体系に基づく個人IDを用いて実施され、その履歴情報がそれぞれ記録される。
【0038】
この際、本実施の形態によれば、履歴情報を記録する際、各セキュリティ管理装置10において、ローカルな個人IDがグローバルな論理層IDへ変換されて記録される。これにより、管理端末31で利用者Pの履歴情報を事業所A,Bのセキュリティ管理装置10から取得する場合、利用者Pの論理層ID「105480」を指定すれば、事業所A,Bのセキュリティ管理装置10において論理層ID「105480」の履歴情報が検索され、管理端末31へ提供される。
【0039】
このため、管理端末31では、個々のセキュリティ管理装置10で用いる個人IDをそれぞれ個別に管理する必要がなくなる。また、収集したそれぞれ履歴情報に含まれる個人IDをセキュリティ管理装置10間で整合する必要もなくなる。このため、大きな作業負担を必要とすることなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理することが可能となる。
【0040】
[第1の実施の形態の効果]
このように、本実施の形態は、利用者に予め割り当てた当該セキュリティ管理装置10に固有の個人IDと複数のセキュリティ管理装置10で共通の論理層IDとの対応関係を記憶するID管理DB12Dと、このID管理DB12Dを参照することにより、個人IDと論理層IDを相互に変換するID管理部15とを設け、記録処理部14で、入退判定ごとに、入退判定対象となる利用者の個人IDをID管理部15により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴DB12Cへ記録し、情報提供部16で、通信網NWを介して接続された管理端末31からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を履歴DB12Cから取得して管理端末31へ提供するようにしたものである。
【0041】
これにより、管理端末31では、個々のセキュリティ管理装置10で用いる個人IDをそれぞれ個別に管理する必要がなくなる。また、収集したそれぞれの履歴情報に含まれる個人IDをセキュリティ管理装置10間で整合する必要もなくなる。さらに、複数のセキュリティ管理システム30間で同一の個人IDが異なる利用者で重複して用いられている場合でも、これら利用者に関する履歴情報を容易に区別して処理することができる。
このため、大きな作業負担を必要とすることなく、また既存の個人IDや管理層IDの番号体系を変更することなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理することが可能となる。
【0042】
また、本実施の形態では、履歴情報を記録する際に個人IDを論理層IDへ変換して記録する場合を例として説明したが、履歴情報を記録する際には個人IDを用い、管理端末31に対して履歴情報を提供する際に論理層IDへ変換して提供するようにしてもよい。これにより、入退判定ごとに実行される履歴情報の記録処理において、論理層IDへ変換を実行する必要がなくなり、処理負担を軽減できる。
【0043】
[第2の実施の形態]
次に、図10を参照して、本発明の第2の実施の形態にかかるセキュリティ管理装置について説明する。図10は、第2の実施の形態にかかるセキュリティ管理装置の構成を示すブロック図であり、前述した図1と同じまたは同様部分には同一符号を付してある。
第1の実施の形態では、セキュリティ管理装置10から管理端末へ履歴情報を提供する場合を例として説明した。本実施の形態では、所在情報を提供する場合について説明する。
【0044】
本実施の形態において、記憶部12では、新たな処理情報として、所在データベース(以下、所在DBという)12Eが記憶されている。
所在DB12Eは、各区画に存在する利用者を示すデータである。図11は、所在データベースの構成例である。ここでは、各区画を識別するための区画IDごとに、当該区画内に存在している利用者を示す個人IDがリストとして登録されている。
【0045】
また、本実施の形態において、記録処理部14は、入退判定部13での入退判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在DB12Eのうち当該区画の区画IDに対応する所在情報を更新する機能を有している。具体的には、入退判定の対象となる区画の区画IDと対応するエントリについて、当該区画へ入る利用者の個人IDを追加し、当該区画から出る利用者の個人IDを削除する。
なお、本実施の形態にかかるセキュリティ管理装置10のうち、その他の部分については、第1の実施の形態と同様であり、ここでの詳細な説明は省略する。
【0046】
[第2の実施の形態の動作]
次に、図12を参照して、本実施の形態にかかるセキュリティ管理装置10の動作について説明する。図12は、所在情報提供処理を示すフローチャートであり、前述した図8と同じまたは同様部分には同一符号を付してある。
ここでは、事業所Bのセキュリティ管理システム30に設けられた区画BYの所在情報を管理端末31で確認する場合であって、特に、事業所Aのセキュリティ管理システム30に属する利用者Pが、出張により事業所Bのセキュリティ管理システム30をゲストとして一時的に利用して、区画BYに存在している場合について説明する。
【0047】
利用者が任意の区画の出入口を通過する場合、当該出入口に設置されている認証機器21は、利用者の認証媒体22から個人IDを取得し(ステップ110)、この個人IDと自己に割り当てられている認証機器IDとを含む入退判定要求を、通信回線を介してセキュリティ管理装置10へ送信する(ステップ111)。
【0048】
セキュリティ管理装置10の入退判定部13は、通信I/F部11を介して受信した認証機器21からの入退判定要求に応じて、当該入退判定要求に含まれる個人IDの通行許可区分を個人DB12Aから取得し、当該入退判定要求に含まれる認証機器IDが当該通行許可区分に含まれているか否かを確認することにより、入退可否を判定する(ステップ112)。
この後、入退判定部13は、得られた入退可否の判定結果を通信I/F部11から当該認証機器21へ送信する(ステップ113)。認証機器21は、この入退判定結果が入退可を示す場合には出入口のドアを開錠し、入退不可を示す場合には施錠を維持する開施錠制御を行う(ステップ114)。
【0049】
また、セキュリティ管理装置10の記録処理部14は、入退判定部13での入退判定結果が入退可を示す場合(ステップ220:YES)、当該入退判定の対象となる利用者の個人IDを、ID管理部15により論理層IDへ変換し(ステップ221)、得られた論理層IDで、所在DB12Eのうち当該区画の区画IDに対応する所在情報を更新する(ステップ222)。
【0050】
この後、当該セキュリティ管理装置10で管理する区画に関する所在情報を確認する場合、管理者の操作に応じて、管理端末31は、当該区画の区画IDを含む所在情報取得要求を、通信網NWを介して対応するセキュリティ管理装置10へ送信する(ステップ230)。
セキュリティ管理装置10の情報提供部16は、受信した所在情報取得要求に含まれる区画IDに関する所在情報を所在DB12Eから検索し(ステップ231)、得られた所在情報を通信I/F部11から通信網NWを介して管理端末31へ返送し(ステップ232)、一連の所在情報提供処理を終了する。
【0051】
[第2の実施の形態の効果]
このように、本実施の形態は、記録処理部14で、入退判定の判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在DB12Eのうち当該区画の区画IDに対応する所在情報を更新し、情報提供部16で、管理端末31からの所在情報取得要求に応じて、当該所在情報取得要求で指定された区画の区画IDに関する所在情報を所在DB12Eから取得して管理端末31へ提供するようにしたものである。
【0052】
これにより、収集した所在情報に含まれる個人IDをセキュリティ管理装置10間で整合する必要がなくなる。このため、大きな作業負担を必要とすることなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理することが可能となる。
【0053】
また、本実施の形態では、所在情報を記録する際に個人IDを論理層IDへ変換して記録する場合を例として説明したが、所在情報を記録する際には個人IDを用い、管理端末31に対して所在情報を提供する際に論理層IDへ変換して提供するようにしてもよい。これにより、入退判定ごとに実行される所在情報の記録処理において、論理層IDへ変換を実行する必要がなくなり、処理負担を軽減できる。
【0054】
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
【符号の説明】
【0055】
10…セキュリティ管理装置、11…通信I/F部、12…記憶部、12A…個人DB、12B…区画DB、12C…履歴DB、12D…ID管理DB、12E…所在DB、13…入退判定部、14…記録処理部、15…ID管理部、16…情報提供部、21…認証機器、22…認証媒体、30…セキュリティ管理システム、NW…通信網。
【特許請求の範囲】
【請求項1】
施設に設けた各区画に対する利用者の入退可否を判定するセキュリティ管理装置であって、
前記利用者に予め割り当てた当該セキュリティ管理装置に固有の個人IDと複数のセキュリティ管理装置で共通の論理層IDとの対応関係を記憶するID管理データベースと、
前記ID管理データベースを参照することにより、前記個人IDと前記論理層IDを相互に変換するID管理部と、
前記入退判定ごとに、入退判定対象となる利用者の個人IDを前記ID管理部により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴データベースへ記録する記録処理部と、
通信網を介して接続された管理端末からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を前記履歴データベースから取得して前記管理端末へ提供する情報提供部と
を備えることを特徴とするセキュリティ管理装置。
【請求項2】
請求項1に記載のセキュリティ管理装置において、
前記記録処理部は、前記入退判定の判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在データベースのうち当該区画の区画IDに対応する所在情報を更新し、
前記情報提供部は、前記管理端末からの所在情報取得要求に応じて、当該所在情報取得要求で指定された区画の区画IDに関する所在情報を前記所在データベースから取得して前記管理端末へ提供する
ことを特徴とするセキュリティ管理装置。
【請求項3】
施設に設けた各区画に対する利用者の入退可否を判定するセキュリティ管理装置で用いるセキュリティ管理方法であって、
ID管理部が、前記利用者に予め割り当てた当該セキュリティ管理装置に固有の個人IDと複数のセキュリティ管理装置で共通の論理層IDとの対応関係を記憶するID管理データベースを参照することにより、前記個人IDと前記論理層IDを相互に変換するID管理ステップと、
記録処理部が、前記入退判定ごとに、入退判定対象となる利用者の個人IDを前記ID管理部により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴データベースへ記録する記録処理ステップと、
情報提供部が、通信網を介して接続された管理端末からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を前記履歴データベースから取得して前記管理端末へ提供する情報提供ステップと
を備えることを特徴とするセキュリティ管理方法。
【請求項4】
請求項3に記載のセキュリティ管理方法において、
前記記録処理ステップは、前記入退判定の判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在データベースのうち当該区画の区画IDに対応する所在情報を更新し、
前記情報提供ステップは、前記管理端末からの所在情報取得要求に応じて、当該所在情報取得要求で指定された区画の区画IDに関する所在情報を前記所在データベースから取得して前記管理端末へ提供する
ことを特徴とするセキュリティ管理方法。
【請求項1】
施設に設けた各区画に対する利用者の入退可否を判定するセキュリティ管理装置であって、
前記利用者に予め割り当てた当該セキュリティ管理装置に固有の個人IDと複数のセキュリティ管理装置で共通の論理層IDとの対応関係を記憶するID管理データベースと、
前記ID管理データベースを参照することにより、前記個人IDと前記論理層IDを相互に変換するID管理部と、
前記入退判定ごとに、入退判定対象となる利用者の個人IDを前記ID管理部により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴データベースへ記録する記録処理部と、
通信網を介して接続された管理端末からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を前記履歴データベースから取得して前記管理端末へ提供する情報提供部と
を備えることを特徴とするセキュリティ管理装置。
【請求項2】
請求項1に記載のセキュリティ管理装置において、
前記記録処理部は、前記入退判定の判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在データベースのうち当該区画の区画IDに対応する所在情報を更新し、
前記情報提供部は、前記管理端末からの所在情報取得要求に応じて、当該所在情報取得要求で指定された区画の区画IDに関する所在情報を前記所在データベースから取得して前記管理端末へ提供する
ことを特徴とするセキュリティ管理装置。
【請求項3】
施設に設けた各区画に対する利用者の入退可否を判定するセキュリティ管理装置で用いるセキュリティ管理方法であって、
ID管理部が、前記利用者に予め割り当てた当該セキュリティ管理装置に固有の個人IDと複数のセキュリティ管理装置で共通の論理層IDとの対応関係を記憶するID管理データベースを参照することにより、前記個人IDと前記論理層IDを相互に変換するID管理ステップと、
記録処理部が、前記入退判定ごとに、入退判定対象となる利用者の個人IDを前記ID管理部により論理層IDへ変換し、得られた論理層IDを含む当該入退に関する履歴情報を履歴データベースへ記録する記録処理ステップと、
情報提供部が、通信網を介して接続された管理端末からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層IDに関する履歴情報を前記履歴データベースから取得して前記管理端末へ提供する情報提供ステップと
を備えることを特徴とするセキュリティ管理方法。
【請求項4】
請求項3に記載のセキュリティ管理方法において、
前記記録処理ステップは、前記入退判定の判定結果が入退可の場合、入退判定の対象となる区画に対して入退する利用者の論理層IDで、所在データベースのうち当該区画の区画IDに対応する所在情報を更新し、
前記情報提供ステップは、前記管理端末からの所在情報取得要求に応じて、当該所在情報取得要求で指定された区画の区画IDに関する所在情報を前記所在データベースから取得して前記管理端末へ提供する
ことを特徴とするセキュリティ管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−253485(P2011−253485A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2010−128600(P2010−128600)
【出願日】平成22年6月4日(2010.6.4)
【出願人】(000006666)株式会社山武 (1,808)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成22年6月4日(2010.6.4)
【出願人】(000006666)株式会社山武 (1,808)
【Fターム(参考)】
[ Back to top ]