入場許可管理システム、および、その方法
【課題】来場者が入場を必要とする管理領域に設けられたゲート装置を開錠するために必要な情報のみを、来場者カードに容易に書き込むことのできる入場許可管理システムを提供する。
【解決手段】ゲート装置500は、社員カード300を認証することで電気鍵521を開錠した後に、来場者カード100を検知すると、電気鍵521を開錠中に、ゲート装置500を通行した通行者がいないことを確認し、通行者がいなければ、電気鍵521の開錠に利用する一時鍵データを生成し、生成した一時鍵データを来場者カード100に書き込む。
【解決手段】ゲート装置500は、社員カード300を認証することで電気鍵521を開錠した後に、来場者カード100を検知すると、電気鍵521を開錠中に、ゲート装置500を通行した通行者がいないことを確認し、通行者がいなければ、電気鍵521の開錠に利用する一時鍵データを生成し、生成した一時鍵データを来場者カード100に書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、オフィス、学校や病院など一時的に訪れる来場者の、セキュリティ管理された管理領域への入場を管理するシステム、および、その方法に関するものである。
【背景技術】
【0002】
従来から、セキュリティ管理されている管理領域(例えば、部屋)へ一時的に来場する来場者に、臨時に利用されるICカード(以下、「臨時カード」と記す。)を所持させ、臨時カードを用いて管理領域への来場者の入退場を管理することで、管理領域における来場者の行動を限定している。
【0003】
例えば、特許文献1においては、ICカードのプロパーな固有識別データである第1の固有識別データ以外に、他のICカードの固有識別データである第2の固有識別データを記憶させ、第1の固有識別データによる通行判定が通行不可の場合、第2の固有識別データを用いて通行判定を行う入退場管理装置が開示されている。
【0004】
一般的に、ICカードごとに固有な固有識別データを利用して入退場を管理する入退場管理装置において、来場者に対して臨時カードを発行すると、発行した臨時カードの固有識別データを、来場者が利用する入退場管理装置に登録する作業が必要になるが、上述した特許文献1の発明によれば、臨時カードに、来場者が利用する入退場装置の通行が許可されたICカードの固有識別データを追加さえすればよく、臨時カードの固有識別データを入退場管理装置に登録する作業が不要になる。
【0005】
【特許文献1】特開2005−30043号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1で開示されている発明では、臨時カードに書き込まれる第2の固有識別データによって、来場者が入退室可能な管理領域が決定されるが、来場者が入退場する管理領域は、来場者ごとに異なるため、管理領域のすべての組合わせを想定して第2の固有識別データを用意することは非現実的であるし、更に、来場者が入退場しなければならない管理領域を追加したいときは、その都度、臨時カードを発行し直さなければならない問題があった。
【0007】
本発明は、このような問題を考慮してなされたものであって、来場者が入場を必要とする管理領域に設けられたゲート装置を開錠するために必要な情報のみを、来場者が所持するICカードに容易に書き込むことのできる入場許可管理システムおよび方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、以下のような解決手段により、上述の課題を解決する。請求項1の発明は、管理領域への入場を管理するための電気鍵を有するゲート装置と、前記電気鍵を開錠するために必要な鍵データが予め記憶されたICカードである許可カードと、前記ゲート装置によって、前記電気鍵を開錠するために必要な一時鍵データが書込まれるICカードである来場者カードとから構成される入場許可管理システムであって、前記許可カードと前記来場者カードには、ICカードごとに固有なカード番号が記憶され、前記ゲート装置は、前記許可カードの認証、或いは、前記来場者カードの認証に成功したときに、前記電気鍵を開錠する電気鍵開錠手段と、前記電気鍵が開錠されている間に、前記ゲート装置を通行する通行者を検出する通行者検出手段と、前記電気鍵開錠手段が、前記許可カードの認証に成功して前記電気鍵を開錠した後に、前記来場者カードの検出動作を行い、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するときに利用する一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行手段を備えていることを特徴とする。
【0009】
請求項1の発明によれば、来場者が入場を必要とする管理領域に設けられた前記ゲート装置によって、前記ゲート装置の前記電気鍵を開錠するために必要な前記一時鍵データを、前記来場者カードに書き込むことができる。なお、前記来場者カードを発行するときには、前記許可カードの認証を必要とすることで、不正に前記来場者カードが発行されることを防止できる。更に、前記通行者の有無を確認することで、前記来場者カードを発行するときに、前記許可カードを所持する者が、前記ゲート装置の前に居ることが確認される。
【0010】
更に、請求項2の発明は、請求項1の発明に記載の入場許可管理システムであって、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードのカード番号(認証カード番号)を取得・保持し、前記来場者カード発行手段は、前記一時鍵データを前記来場者カードに書き込んだ後、前記許可カードの検出動作を行い、検出した前記許可カードのカード番号が、保持している前記認証カード番号である場合のみ、前記ゲート装置に記憶している前記一時鍵認証データを有効にすることを特徴とする。
【0011】
請求項1の発明によれば、前記来場者カードに前記一時鍵データを書き込んだ後に、再度、前記許可カードの検出を必要とすることで、来場者とは無関係な前記電気鍵の開錠が悪用されることを防止できる。
【0012】
更に、請求項3の発明は、請求項1の発明または請求項2の発明に記載の入場許可管理システムであって、前記ゲート装置の前記来場者カード発行手段は前記一時鍵認証データを記憶するときに、前記一時鍵認証データの有効期限を設定し、前記電気鍵開錠手段は、有効期限が切れた前記一時鍵認証データを無効として取扱うことを特徴とする。
【0013】
請求項3の発明によれば、前記一時鍵認証データに有効期限を設定することで、前記ゲート装置側で前記来場者カードの不正な使用を防止できるようになる。
【0014】
更に、請求項4の発明は、請求項1の発明から請求項3の発明のいずれか一つに記載の入場許可管理システムであって、前記許可カードは、前記許可カードを利用して発行可能な前記来場者カードのカード番号(被発行カード番号)を記憶し、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードから前記被発行カード番号を読取り、前記来場者カード発行手段は、前記許可カードから読取った前記被発行カード番号の中に、発行する前記来場者カードのカード番号がある場合のみ、前記来場者カードを発行することを特徴とする。
【0015】
請求項4の発明によれば、許可されていない前記来場者カードの発行を防止できる。
【0016】
更に、請求項5の発明は、請求項1の発明から請求項4の発明のいずれか一つに記載の入場許可管理システムであって、前記許可カードには、前記来場者カードの発行を許可する前記ゲート装置のゲート番号(発行許可ゲート番号)が記憶され、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードから前記発行許可ゲート番号を読取り、前記来場者カード発行手段は、自装置の前記ゲート番号が前記発行許可ゲート番号に含まれている場合のみ、前記来場者カードを発行することを特徴とする。
【0017】
更に、請求項6の発明は、請求項1の発明から請求項4の発明のいずれか一つに記載の入場許可管理システムであって、前記ゲート装置は、前記来場者カードの発行に利用可能な前記許可カードのカード番号(発行許可カード番号)を記憶し、前記来場者カード発行手段は、前記認証カード番号が前記発行許可カード番号として記憶されているか確認し、前記認証カード番号を前記発行許可カード番号として記憶している場合のみ、前記来場者カードを発行することを特徴とする。
【0018】
請求項5の発明および請求項6の発明によれば、前記来訪者カードを発行する前記ゲート装置を限定することができる。
【0019】
更に、請求項7の発明は、管理領域への入場を管理するために電気鍵を有するゲート装置と、前記電気鍵を開錠するために必要な鍵データが予め記憶されたICカードである許可カードと、前記ゲート装置によって、前記電気鍵を開錠するために必要な一時利用データが書込まれるICカードである来場者カードとを用いて、来場者の入場許可を管理する入場許可管理方法であって、前記ゲート装置が、前記許可カードから読取った前記鍵データを認証し、前記鍵データの認証に成功したときに前記電気鍵を開錠する電気鍵開錠工程と、
前記電気鍵が開錠されたとき、前記ゲート装置を通行する通行者と前記来場者カードを検出開始し、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するための一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行工程とを備えていることを特徴とする。
【0020】
請求項8の発明は、請求項7の発明に記載の入場許可管理方法であって、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードのカード番号(認証カード番号)を取得・保持し、前記来場者カード発行工程において、前記ゲート装置は、前記一時鍵データを前記来場者カードに書き込んだ後、前記許可カードの検出動作を行い、検出した前記許可カードのカード番号が前記認証カード番号である場合のみ、前記ゲート装置に記憶している前記一時鍵認証データを有効にすることを特徴とする。
【0021】
請求項9の発明は、請求項7の発明または請求項8の発明に記載の入場許可管理方法であって、前記来場者カード発行工程において、前記ゲート装置は前記一時鍵認証データを記憶するときに、前記一時鍵認証データの有効期限を設定し、前記電気鍵開錠工程において、前記ゲート装置は、有効期限が切れた前記一時鍵認証データを無効として取扱うことを特徴とする。
【0022】
請求項10の発明は、請求項7の発明から請求項9の発明のいずれか一つに記載の入場許可管理方法であって、前記許可カードは、前記許可カードを利用して発行可能な前記来場者カードのカード番号(被発行カード番号)を記憶し、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードから前記被発行カード番号を読取り、前記来場者カード発行工程において、前記ゲート装置は、前記許可カードから読取った前記被発行カード番号の中に、発行する前記来場者のカード番号がある場合のみ、前記来場者カードを発行することを特徴とする。
【0023】
請求項11の発明は、請求項7の発明から請求項10の発明のいずれか一つに記載の入場許可管理方法であって、前記許可カードには、前記来場者カードの発行を許可する前記ゲート装置のゲート番号(発行許可ゲート番号)が記憶され、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードから前記発行許可ゲート番号を読取り、前記来場者カード発行工程において、前記ゲート装置は、自装置の前記ゲート番号が前記発行許可ゲート番号に含まれている場合のみ、前記来場者カードを発行することを特徴とする。
【0024】
請求項12の発明は、請求項7の発明から請求項10の発明のいずれか一つに記載の入場許可管理方法であって、前記ゲート装置は、前記来場者カードの発行に利用可能な前記許可カードのカード番号(発行許可カード番号)を記憶し、前記来場者カード発行工程において、前記ゲート装置は、前記ゲート装置は、前記認証カード番号を前記発行許可カード番号として記憶しているか確認し、前記認証カード番号を前記発行許可カード番号として記憶している場合のみ、前記来場者カードを発行することを特徴とする。
【0025】
請求項7の発明から請求項12の発明によれば、上述した請求項1の発明から請求項6の発明と同様の効果を得ることができる。
【発明の効果】
【0026】
上述した発明によれば、来場者が入場を必要とする管理領域に設けられたゲート装置を開錠するために必要な情報のみを、来場者が所持するICカードに容易に書き込むことのできる入場許可管理システムおよび方法を提供できる。
【発明を実施するための最良の形態】
【0027】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。図1は、入場許可管理システム1の構成を説明する図である。入場許可管理システム1は、管理領域である部屋900の入場側に設置され、ICカードと通信するためのリーダライタ510およびドア910を開くときに開錠が必要な電気鍵521を有するゲート装置500と、ゲート装置500の電気鍵521の開錠が予め許可されたユーザ(ここでは、社員)が所持する許可カードである社員カード300と、ゲート装置500の電気鍵521の開錠が予め許可されていない来場者が所持する来場者カード100とから構成される。
【0028】
なお、ここから、社員カード300と来場者カード100を特に区別しないとき、単にICカードと記すことにする。
【0029】
社員カード300および来場者カード100には、ICカードそれぞれを識別するためのカード番号が記憶され、ゲート装置500は、電気鍵521の開錠が許可された社員が所持する社員カード300のカード番号を記憶している。
【0030】
ゲート装置500は、来場者カード100を発行するとき、電気鍵521の開錠が予め許可された社員の認証を必要とし、社員の認証は、社員カード300を認証することでなされる。ゲート装置500は、社員カード300からカード番号を読取り、読み取ったカード番号が、電気鍵521の開錠が許可された社員が所持する社員カード300のカード番号であるか確認することで、社員カード300を認証する。そして、社員カード300の認証に成功すると、電気鍵521を開錠する。
【0031】
社員カード300を用いて電気鍵521が開錠された直後に、ゲート装置500が来場者カード100を検知すると、ゲート装置500によって、電気鍵521を開錠するために一時的に利用される一時鍵データが来場者カード100に書き込まれ、来場者カード100を用いた電気鍵521の開錠が一時的に可能になる。
【0032】
ここから、入場許可管理システム1において、ゲート装置500が来場者カード100を発行する手順について説明する。図2は、ゲート装置500が来場者カード100を発行する手順を示したフロー図である。
【0033】
ゲート装置500は、来場者カード100を発行するとき、社員カード300の認証を必要とする。ゲート装置500は、初期応答コマンド(例えば、ISO/IEC14443規格で記述されているPolling Command)を繰返し送信し、入室側のリーダライタ510の検出範囲に存在するICカードの検出動作を行っている。
【0034】
ゲート装置500は、初期応答コマンドのレスポンスをICカードから受信すること、検出したICカードからカード番号を読取り、読み取ったカード番号が、ゲート装置500に予め登録されたカード番号であるか確認することで、検出したICカードが社員カード300であるか確認すると共に、社員カード300を認証する(S1)。
【0035】
なお、初期応答コマンドのレスポンスにカード番号が含まれる場合、ゲート装置500は、検出したICカードからカード番号を読取る動作は行わない。更に、本実施の形態では、ゲート装置500は、カード番号を利用して社員カード300を認証しているが、カード番号とは別に鍵データを予め社員カード300に記憶させておき、ゲート装置500は、社員カード300に記憶された鍵データを認証するようにしてもよい。
【0036】
社員カード300の認証に成功すると、ゲート装置500は電気鍵521を開錠し(S2)、ドア910を通行する通行者の検出動作を開始する(S3)。なお、ゲート装置500は、電気鍵521を開錠した後、一定時間が経過すると、電気鍵521を施錠し、更に、ドア910の通行者を検出したときは、ドア910の通行者がいることを示すフラグを、この手順が終了するまで保持する。
【0037】
電気鍵521を開錠し、ドア910の通行者の検出動作を開始すると、ゲート装置500は、初期応答コマンドを繰返し送信することで、入室側のリーダライタ510の検出範囲に存在するICカードの検出動作を行う。
【0038】
ゲート装置500は、初期応答コマンドのレスポンスをICカードから受信すること、検出したICカードからカード番号を読取り、読み取ったカード番号が、ゲート装置500に予め登録されていないカード番号であるか確認することで、検出したICカードが来場者カードであるか確認する(S4)。
【0039】
なお、ゲート装置500は、ICカードの検出動作を開始してからの時間を計測し、一定期間内(例えば、電気鍵521が施錠されるまでの間)に来場者カード100が検出できないときは、来場者カード100を発行することなくこの手順を終了する。
【0040】
ゲート装置500は、来場者カード100を検出すると、上述したフラグを参照し、ドア910を通行した通行者がいたか確認し(S5)、ドア910の通行者がいた場合は来場者カード100を発行することなく、この手順を終了し、ドア910の通行者がいなかった場合はS6に進む。
【0041】
ゲート装置500は、来場者カード100を発行する前にドア910の通行者の有無を確認するのは、不正に来場者カード100が発行されることを防止するためである。ドア910の通行者がいないことは、認証した社員カード300を所持する社員がドア910を通行せずに、ドア910の入室側に留まっていることを意味し、社員いないにも係わらず、来場者カード100が発行されることを防止できる。
【0042】
ゲート装置500は、ドア910の通行者を確認すると、来場者カード100に書き込む一時鍵データと、来場者カード100に書き込む一時鍵データを認証するための情報である一時鍵認証データを生成する(S6)。
【0043】
ゲート装置500は、一時鍵データ及び一時鍵認証データを生成すると、一時鍵データを来場者カード100に書き込むと共に、一時鍵認証データを記憶する(S7)。生成した一時鍵認証データは、来場者カード100から読み出したカード番号に関連付けられて、ゲート装置500内に記憶される。
【0044】
また、ゲート装置500は、生成した一時鍵データを自装置のゲート番号に関連付けて書き込むコマンドメッセージを来場者カード100に送信し、生成した一時鍵データをゲート番号に関連付けて来場者カード100に記憶させる。生成した一時鍵データをゲート番号に関連付けて来場者カード100に記憶させるときは、自装置のゲート番号をタグとして、データとして一時鍵データを有するレコードを来場者カード100に書き込むとよい。
【0045】
ゲート装置500は、一時鍵データを来場者カード100に書き込むと共に、一時鍵認証データを記憶すると、来場者カード100を発行する手順は終了する。
【0046】
図2で図示したフローに基づけば、社員カード300を用いて電気鍵521を開錠した直後に、ゲート装置500のリーダライタ510に来場者カード100をかざすことで、来場者カード100に一時鍵データが書きこまれ、来場者カード100を用いて電気鍵521が開錠できるようになる。
【0047】
来場者が退社するときに、来場者カード100に書き込まれた一時鍵データを消去すれば、来場者カード100の不正利用を防止することができる。
【0048】
図3は、ゲート装置500が電気鍵521を開錠するときの手順を示したフロー図である。ゲート装置500は電気鍵521を開錠するために、初期応答コマンドを繰返し送信し、入室側のリーダライタ510の検出範囲に存在するICカードの検出動作を行う。
【0049】
初期応答コマンドのレスポンスをICカードから受信することで、ゲート装置500は、入室側のリーダライタ510の検出範囲に存在するICカードを検出し、ICカードを検出すると、ゲート装置500は、検出したICカードからカード番号を読取る(S10)。
【0050】
なお、上述しているように、なお、初期応答コマンドのレスポンスにカード番号が含まれる場合、ゲート装置500は、検出したICカードからカード番号を読取る動作は行う必要はない。
【0051】
ICカードからカード番号を読取ると、ゲート装置500は、読み取ったカード番号がゲート装置500に登録されたカード番号であるか確認する(S11)。読み取ったカード番号がゲート装置500に登録されたカード番号の場合、ゲート装置500は検出したICカードが社員カード300であると判断し、S14に進み、ゲート装置500は電気鍵521を開錠する。また、読み取ったカード番号がゲート装置500に登録されたカード番号でない場合、ゲート装置500は検出したICカードが来場者カード100であると判断し、S12に進む。
【0052】
検出したICカードが来場者カード100であるとゲート装置500が判断した場合、ゲート装置500は、来場者カード100から、自装置のゲート番号に関連付けられた一時鍵データを、検出した来場者カード100から読み出す(S12)。
【0053】
自装置のゲート番号に関連付けられた一時鍵データを読み出すために、ゲート装置500は、すべての一時鍵データを読み出すコマンドメッセージを来場者カード100に送信することで、来場者カード100に記憶されている一時鍵データをすべて読み出し、読み出した一時鍵データの中に、自装置のゲート番号に関連付けられた一時鍵データがあるか確認する。
【0054】
来場者カード100に自装置の一時鍵データが記憶されていなかった場合、電気鍵521を開錠することなくこの手順を終了し、来場者カード100に自装置の一時鍵データが記憶されていた場合、S13に進む。
【0055】
来場者カード100に自装置の一時鍵データが記憶されていた場合、ゲート装置500は、来場者カード100から読み出したカード番号に対応する一時鍵認証データを用いて、来場者カード100から読み出した一時鍵データを認証することで、来場者カード100の正当性を検証する。
【0056】
一時鍵データの認証に成功すると、S14に進み、ゲート装置500は電気鍵521を開錠し、一時鍵データの認証に失敗すると、電気鍵521を開錠することなくこの手順を終了する。
【0057】
図4は、社員カード300のブロック図である。社員カード300には、社員カード300のカード番号が記憶されるメモリ320と、カード番号をメモリ320から読出し、ゲート装置500へ送信するためのリードコマンド310を備え、メモリ320は半導体メモリ(例えば、EEPROM)で、リードコマンド310は、社員カード300に実装されるICチップをリードコマンド310として機能させるためのコンピュータプログラムで実現される。
【0058】
本実施の形態において、カード番号はバイナリー形式でメモリに記憶され、社員カード300にはリードコマンド310として、バイナリー形式のファイルから社員番号を読み出すコマンドが備えられる。
【0059】
図5は、来場者カード100のブロック図である。来場者カード100には、カード番号と一時鍵データが記憶されるメモリ130と、カード番号および一時鍵データをメモリ130から読出し、ゲート装置500へ送信するためのリードコマンド110と、ゲート装置500から送信された一時鍵データをメモリ130に書き込むライトコマンド120とを備え、メモリ130は半導体メモリ(例えば、EEPROM)で、リードコマンド110およびライトコマンド120は、来場者カード100に実装されるICチップを、リードコマンド110およびライトコマンド120として機能させるためのコンピュータプログラムで実現される。
【0060】
本実施の形態において、来場者カード100のカード番号はバイナリー形式でメモリに記憶され、一時鍵データはレコード形式で記憶される。一時鍵データをレコード形式で記憶するのは、複数の一時鍵データを来場者カード100に記憶できるようにするためである。複数の一時鍵データを来場者カード100が記憶できることで、来場者は、ゲート装置500を利用して、複数の部屋900に入退場することができるようになる。
【0061】
なお、来場者カード100に備えられるリードコマンド110は、一つでなくともよい。本実施の形態において、来場者カード100はリードコマンド110として、バイナリー形式のファイルからカード番号を読み出すコマンドと、レコード形式のファイルから一時鍵データを読み出すコマンドを備える。
【0062】
図6は、ゲート装置500のブロック図である。ゲート装置500には、部屋900の入室側に設置されるリーダライタ510と、ドア910を開くときに開錠される電気鍵521と、ICカードから読み出したデータを用いて電気鍵521の開錠を制御する開錠制御手段520と、電気鍵521を開錠している間に、ドア910を通行する通行者を検出する通行者検出手段530と、来場者カード100を発行する来場者カード発行手段540と、ゲート装置500全体を制御する制御手段550と、一時鍵データなどが記憶されるメモリ560を備える。
【0063】
半導体メモリであるメモリ560には、電気鍵521の開錠が許可された社員が所持する社員カード300に記憶されたカード番号のリストである社員リスト561と、来場者カード100に書込んだ一時鍵データを記憶する一時鍵データリスト562が記憶され、一時鍵データリスト562には、一時鍵データを書き込んだ来場者カード100のカード番号に関連付けて、カード番号で特定される来場者カード100に書き込んだ一時鍵データを認証するための一時鍵認証データが記憶される。
【0064】
ICカードから読み出したデータを用いて電気鍵521の開錠を制御する開錠制御手段520は、社員カード300および来場者カード100に備えられたコマンドや、メモリに記憶されたデータを利用して、図3で示したフローを実行する手段である。
【0065】
来場者カード100を発行する来場者カード発行手段540は、来場者カード100に備えられたコマンド、通行者検出手段530およびメモリ560を操作して、図2で示したS3からS7で定義される処理を実行する手段である。
【0066】
来場者カード発行手段540によって利用される通行者検出手段530は、電気鍵521を開錠している間に、ドア910を通行する通行者を検出する手段で、ドア910の床面に並べて配置された光電センサ或いは赤外線センサや、ドア910の開閉を検知するセンサなどによって実現され、ドア910を通行する通行者を検出すると、内部に保持するフラグをドア910の通行者を検出したことを示す値にセットし、電気鍵521が開錠されると、フラグの値をリセットする。
【0067】
制御手段550は、リーダライタ510、開錠制御手段520、通行者検出手段530および来場者カード発行手段540の実行を制御して、図2および図3で示した一連のフローを実行する手段である。
【0068】
上述した実施の形態は、一つの実施の形態に過ぎず、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形が可能である。
【0069】
(変形例1)
実施の形態の一変形例として、無関係な社員の電気鍵521の開錠を来場者に悪用されないように、来場者カード100に一時鍵データを書き込んだ後、再度、社員カード300をゲート装置500のリーダライタ510にかざしたときのみ、来場者カード100に書き込んだ一時鍵データを有効にするようにすることもできる。
【0070】
このときは、ゲート装置500は電気鍵521を開錠したときに利用された社員カード300のカード番号を保持し、ゲート装置500に記憶する一時鍵認証データに有効/無効を示す属性を設け、来場者カード100に一時鍵データを書き込んだ直後は、一時鍵認証データの属性を無効に設定しておく。
【0071】
そして、来場者カード100に一時鍵データを書き込んだ後に、再度、社員カード300を検出し、検出された社員カード300から読み出したカード番号が、保持された社員カード300のカード番号であったとき、一時鍵認証データの属性を無効から有効に変更する。
【0072】
(変形例2)
実施の形態の一変形例として、ゲート装置500が記憶する一時鍵認証データに有効期限を設け、ゲート装置500が来場者カード100を認証できる期間を限定することもできる。
【0073】
このとき、ゲート装置500は、来場者カード100のカード番号に関連付けて一時鍵認証データを記憶するとき、一時鍵認証データの属性の一つとして有効期限を設定する。一時鍵認証データに設定する有効期限は、予めゲート装置500で定められ、来場者カード100に一時鍵データを書き込んだ日のみ有効とするとよい。そして、有効期限を経過した一時鍵認証データを使用不可とすることで、来場者カード100の認証ができる期間を限定する。
【0074】
(変形例3)
実施の形態の一変形例として、社員カード300に来場者を限定するデータを記憶させておき、限定された来場者が所持する来場者カード100のみ発行できるようにしてもよい。この変形例は、同じ会社の人であるけれども、部署の異なる来場者など、予め来場者が来場者カード100を所持しているときに有用である。
【0075】
このとき、社員カード300は、社員カード300を利用して発行可能な来場者カード100のカード番号(被発行カード番号)を記憶し、ゲート装置500は、社員カード300の認証に成功すると、社員カード300から被発行カード番号を読取り、社員カード300から読取った被発行カード番号の中に、発行する来場者のカード番号がある場合のみ、来場者カード100を発行する動作を実行する。
【0076】
(変形例4)
実施の形態の一変形例として、社員が来場者カード100を発行できるゲート装置500を限定することもできる。例えば、社員カード300に、来場者カード100の発行を許可するゲート装置500のゲート番号(発行許可ゲート番号)を記憶させ、ゲート装置500は、社員カード300の認証に成功すると、社員カード300から発行許可ゲート番号を読取り、自装置のゲート番号が発行許可ゲート番号に含まれている場合のみ、来場者カード100を発行する動作を実行する。
【0077】
更に、来場者カード100の発行に利用できる社員カード300のカード番号(発行許可カード番号)をゲート装置500に記憶させても、社員が来場者カード100を発行できるゲート装置500を限定することができる。
【0078】
このとき、ゲート装置500は、来場者カード100を発行する前に、認証に成功した社員カード300のカード番号を発行許可カード番号として記憶しているか確認し、認証に成功した社員カード300のカード番号を発行許可カード番号として記憶している場合のみ、来場者カード100を発行する動作を実行する。
【図面の簡単な説明】
【0079】
【図1】入場許可管理システムの構成を説明する図。
【図2】ゲート装置が来場者カードを発行する手順を示したフロー図。
【図3】ゲート装置が電気鍵を開錠するときの手順を示したフロー図。
【図4】社員カードのブロック図。
【図5】来場者カードのブロック図。
【図6】ゲート装置のブロック図。
【符号の説明】
【0080】
1 入場許可管理システム
100 来場者カード
110 リードコマンド
120 ライトコマンド
130 メモリ
300 社員カード
310 リードコマンド
320 メモリ
500 ゲート装置
510 リーダライタ
520 開錠制御手段、521 電気鍵
530 通行者検出手段
540 来場者カード発行手段
550 制御手段
560 メモリ
900 部屋
910 ドア
【技術分野】
【0001】
本発明は、オフィス、学校や病院など一時的に訪れる来場者の、セキュリティ管理された管理領域への入場を管理するシステム、および、その方法に関するものである。
【背景技術】
【0002】
従来から、セキュリティ管理されている管理領域(例えば、部屋)へ一時的に来場する来場者に、臨時に利用されるICカード(以下、「臨時カード」と記す。)を所持させ、臨時カードを用いて管理領域への来場者の入退場を管理することで、管理領域における来場者の行動を限定している。
【0003】
例えば、特許文献1においては、ICカードのプロパーな固有識別データである第1の固有識別データ以外に、他のICカードの固有識別データである第2の固有識別データを記憶させ、第1の固有識別データによる通行判定が通行不可の場合、第2の固有識別データを用いて通行判定を行う入退場管理装置が開示されている。
【0004】
一般的に、ICカードごとに固有な固有識別データを利用して入退場を管理する入退場管理装置において、来場者に対して臨時カードを発行すると、発行した臨時カードの固有識別データを、来場者が利用する入退場管理装置に登録する作業が必要になるが、上述した特許文献1の発明によれば、臨時カードに、来場者が利用する入退場装置の通行が許可されたICカードの固有識別データを追加さえすればよく、臨時カードの固有識別データを入退場管理装置に登録する作業が不要になる。
【0005】
【特許文献1】特開2005−30043号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1で開示されている発明では、臨時カードに書き込まれる第2の固有識別データによって、来場者が入退室可能な管理領域が決定されるが、来場者が入退場する管理領域は、来場者ごとに異なるため、管理領域のすべての組合わせを想定して第2の固有識別データを用意することは非現実的であるし、更に、来場者が入退場しなければならない管理領域を追加したいときは、その都度、臨時カードを発行し直さなければならない問題があった。
【0007】
本発明は、このような問題を考慮してなされたものであって、来場者が入場を必要とする管理領域に設けられたゲート装置を開錠するために必要な情報のみを、来場者が所持するICカードに容易に書き込むことのできる入場許可管理システムおよび方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、以下のような解決手段により、上述の課題を解決する。請求項1の発明は、管理領域への入場を管理するための電気鍵を有するゲート装置と、前記電気鍵を開錠するために必要な鍵データが予め記憶されたICカードである許可カードと、前記ゲート装置によって、前記電気鍵を開錠するために必要な一時鍵データが書込まれるICカードである来場者カードとから構成される入場許可管理システムであって、前記許可カードと前記来場者カードには、ICカードごとに固有なカード番号が記憶され、前記ゲート装置は、前記許可カードの認証、或いは、前記来場者カードの認証に成功したときに、前記電気鍵を開錠する電気鍵開錠手段と、前記電気鍵が開錠されている間に、前記ゲート装置を通行する通行者を検出する通行者検出手段と、前記電気鍵開錠手段が、前記許可カードの認証に成功して前記電気鍵を開錠した後に、前記来場者カードの検出動作を行い、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するときに利用する一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行手段を備えていることを特徴とする。
【0009】
請求項1の発明によれば、来場者が入場を必要とする管理領域に設けられた前記ゲート装置によって、前記ゲート装置の前記電気鍵を開錠するために必要な前記一時鍵データを、前記来場者カードに書き込むことができる。なお、前記来場者カードを発行するときには、前記許可カードの認証を必要とすることで、不正に前記来場者カードが発行されることを防止できる。更に、前記通行者の有無を確認することで、前記来場者カードを発行するときに、前記許可カードを所持する者が、前記ゲート装置の前に居ることが確認される。
【0010】
更に、請求項2の発明は、請求項1の発明に記載の入場許可管理システムであって、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードのカード番号(認証カード番号)を取得・保持し、前記来場者カード発行手段は、前記一時鍵データを前記来場者カードに書き込んだ後、前記許可カードの検出動作を行い、検出した前記許可カードのカード番号が、保持している前記認証カード番号である場合のみ、前記ゲート装置に記憶している前記一時鍵認証データを有効にすることを特徴とする。
【0011】
請求項1の発明によれば、前記来場者カードに前記一時鍵データを書き込んだ後に、再度、前記許可カードの検出を必要とすることで、来場者とは無関係な前記電気鍵の開錠が悪用されることを防止できる。
【0012】
更に、請求項3の発明は、請求項1の発明または請求項2の発明に記載の入場許可管理システムであって、前記ゲート装置の前記来場者カード発行手段は前記一時鍵認証データを記憶するときに、前記一時鍵認証データの有効期限を設定し、前記電気鍵開錠手段は、有効期限が切れた前記一時鍵認証データを無効として取扱うことを特徴とする。
【0013】
請求項3の発明によれば、前記一時鍵認証データに有効期限を設定することで、前記ゲート装置側で前記来場者カードの不正な使用を防止できるようになる。
【0014】
更に、請求項4の発明は、請求項1の発明から請求項3の発明のいずれか一つに記載の入場許可管理システムであって、前記許可カードは、前記許可カードを利用して発行可能な前記来場者カードのカード番号(被発行カード番号)を記憶し、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードから前記被発行カード番号を読取り、前記来場者カード発行手段は、前記許可カードから読取った前記被発行カード番号の中に、発行する前記来場者カードのカード番号がある場合のみ、前記来場者カードを発行することを特徴とする。
【0015】
請求項4の発明によれば、許可されていない前記来場者カードの発行を防止できる。
【0016】
更に、請求項5の発明は、請求項1の発明から請求項4の発明のいずれか一つに記載の入場許可管理システムであって、前記許可カードには、前記来場者カードの発行を許可する前記ゲート装置のゲート番号(発行許可ゲート番号)が記憶され、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードから前記発行許可ゲート番号を読取り、前記来場者カード発行手段は、自装置の前記ゲート番号が前記発行許可ゲート番号に含まれている場合のみ、前記来場者カードを発行することを特徴とする。
【0017】
更に、請求項6の発明は、請求項1の発明から請求項4の発明のいずれか一つに記載の入場許可管理システムであって、前記ゲート装置は、前記来場者カードの発行に利用可能な前記許可カードのカード番号(発行許可カード番号)を記憶し、前記来場者カード発行手段は、前記認証カード番号が前記発行許可カード番号として記憶されているか確認し、前記認証カード番号を前記発行許可カード番号として記憶している場合のみ、前記来場者カードを発行することを特徴とする。
【0018】
請求項5の発明および請求項6の発明によれば、前記来訪者カードを発行する前記ゲート装置を限定することができる。
【0019】
更に、請求項7の発明は、管理領域への入場を管理するために電気鍵を有するゲート装置と、前記電気鍵を開錠するために必要な鍵データが予め記憶されたICカードである許可カードと、前記ゲート装置によって、前記電気鍵を開錠するために必要な一時利用データが書込まれるICカードである来場者カードとを用いて、来場者の入場許可を管理する入場許可管理方法であって、前記ゲート装置が、前記許可カードから読取った前記鍵データを認証し、前記鍵データの認証に成功したときに前記電気鍵を開錠する電気鍵開錠工程と、
前記電気鍵が開錠されたとき、前記ゲート装置を通行する通行者と前記来場者カードを検出開始し、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するための一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行工程とを備えていることを特徴とする。
【0020】
請求項8の発明は、請求項7の発明に記載の入場許可管理方法であって、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードのカード番号(認証カード番号)を取得・保持し、前記来場者カード発行工程において、前記ゲート装置は、前記一時鍵データを前記来場者カードに書き込んだ後、前記許可カードの検出動作を行い、検出した前記許可カードのカード番号が前記認証カード番号である場合のみ、前記ゲート装置に記憶している前記一時鍵認証データを有効にすることを特徴とする。
【0021】
請求項9の発明は、請求項7の発明または請求項8の発明に記載の入場許可管理方法であって、前記来場者カード発行工程において、前記ゲート装置は前記一時鍵認証データを記憶するときに、前記一時鍵認証データの有効期限を設定し、前記電気鍵開錠工程において、前記ゲート装置は、有効期限が切れた前記一時鍵認証データを無効として取扱うことを特徴とする。
【0022】
請求項10の発明は、請求項7の発明から請求項9の発明のいずれか一つに記載の入場許可管理方法であって、前記許可カードは、前記許可カードを利用して発行可能な前記来場者カードのカード番号(被発行カード番号)を記憶し、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードから前記被発行カード番号を読取り、前記来場者カード発行工程において、前記ゲート装置は、前記許可カードから読取った前記被発行カード番号の中に、発行する前記来場者のカード番号がある場合のみ、前記来場者カードを発行することを特徴とする。
【0023】
請求項11の発明は、請求項7の発明から請求項10の発明のいずれか一つに記載の入場許可管理方法であって、前記許可カードには、前記来場者カードの発行を許可する前記ゲート装置のゲート番号(発行許可ゲート番号)が記憶され、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードから前記発行許可ゲート番号を読取り、前記来場者カード発行工程において、前記ゲート装置は、自装置の前記ゲート番号が前記発行許可ゲート番号に含まれている場合のみ、前記来場者カードを発行することを特徴とする。
【0024】
請求項12の発明は、請求項7の発明から請求項10の発明のいずれか一つに記載の入場許可管理方法であって、前記ゲート装置は、前記来場者カードの発行に利用可能な前記許可カードのカード番号(発行許可カード番号)を記憶し、前記来場者カード発行工程において、前記ゲート装置は、前記ゲート装置は、前記認証カード番号を前記発行許可カード番号として記憶しているか確認し、前記認証カード番号を前記発行許可カード番号として記憶している場合のみ、前記来場者カードを発行することを特徴とする。
【0025】
請求項7の発明から請求項12の発明によれば、上述した請求項1の発明から請求項6の発明と同様の効果を得ることができる。
【発明の効果】
【0026】
上述した発明によれば、来場者が入場を必要とする管理領域に設けられたゲート装置を開錠するために必要な情報のみを、来場者が所持するICカードに容易に書き込むことのできる入場許可管理システムおよび方法を提供できる。
【発明を実施するための最良の形態】
【0027】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。図1は、入場許可管理システム1の構成を説明する図である。入場許可管理システム1は、管理領域である部屋900の入場側に設置され、ICカードと通信するためのリーダライタ510およびドア910を開くときに開錠が必要な電気鍵521を有するゲート装置500と、ゲート装置500の電気鍵521の開錠が予め許可されたユーザ(ここでは、社員)が所持する許可カードである社員カード300と、ゲート装置500の電気鍵521の開錠が予め許可されていない来場者が所持する来場者カード100とから構成される。
【0028】
なお、ここから、社員カード300と来場者カード100を特に区別しないとき、単にICカードと記すことにする。
【0029】
社員カード300および来場者カード100には、ICカードそれぞれを識別するためのカード番号が記憶され、ゲート装置500は、電気鍵521の開錠が許可された社員が所持する社員カード300のカード番号を記憶している。
【0030】
ゲート装置500は、来場者カード100を発行するとき、電気鍵521の開錠が予め許可された社員の認証を必要とし、社員の認証は、社員カード300を認証することでなされる。ゲート装置500は、社員カード300からカード番号を読取り、読み取ったカード番号が、電気鍵521の開錠が許可された社員が所持する社員カード300のカード番号であるか確認することで、社員カード300を認証する。そして、社員カード300の認証に成功すると、電気鍵521を開錠する。
【0031】
社員カード300を用いて電気鍵521が開錠された直後に、ゲート装置500が来場者カード100を検知すると、ゲート装置500によって、電気鍵521を開錠するために一時的に利用される一時鍵データが来場者カード100に書き込まれ、来場者カード100を用いた電気鍵521の開錠が一時的に可能になる。
【0032】
ここから、入場許可管理システム1において、ゲート装置500が来場者カード100を発行する手順について説明する。図2は、ゲート装置500が来場者カード100を発行する手順を示したフロー図である。
【0033】
ゲート装置500は、来場者カード100を発行するとき、社員カード300の認証を必要とする。ゲート装置500は、初期応答コマンド(例えば、ISO/IEC14443規格で記述されているPolling Command)を繰返し送信し、入室側のリーダライタ510の検出範囲に存在するICカードの検出動作を行っている。
【0034】
ゲート装置500は、初期応答コマンドのレスポンスをICカードから受信すること、検出したICカードからカード番号を読取り、読み取ったカード番号が、ゲート装置500に予め登録されたカード番号であるか確認することで、検出したICカードが社員カード300であるか確認すると共に、社員カード300を認証する(S1)。
【0035】
なお、初期応答コマンドのレスポンスにカード番号が含まれる場合、ゲート装置500は、検出したICカードからカード番号を読取る動作は行わない。更に、本実施の形態では、ゲート装置500は、カード番号を利用して社員カード300を認証しているが、カード番号とは別に鍵データを予め社員カード300に記憶させておき、ゲート装置500は、社員カード300に記憶された鍵データを認証するようにしてもよい。
【0036】
社員カード300の認証に成功すると、ゲート装置500は電気鍵521を開錠し(S2)、ドア910を通行する通行者の検出動作を開始する(S3)。なお、ゲート装置500は、電気鍵521を開錠した後、一定時間が経過すると、電気鍵521を施錠し、更に、ドア910の通行者を検出したときは、ドア910の通行者がいることを示すフラグを、この手順が終了するまで保持する。
【0037】
電気鍵521を開錠し、ドア910の通行者の検出動作を開始すると、ゲート装置500は、初期応答コマンドを繰返し送信することで、入室側のリーダライタ510の検出範囲に存在するICカードの検出動作を行う。
【0038】
ゲート装置500は、初期応答コマンドのレスポンスをICカードから受信すること、検出したICカードからカード番号を読取り、読み取ったカード番号が、ゲート装置500に予め登録されていないカード番号であるか確認することで、検出したICカードが来場者カードであるか確認する(S4)。
【0039】
なお、ゲート装置500は、ICカードの検出動作を開始してからの時間を計測し、一定期間内(例えば、電気鍵521が施錠されるまでの間)に来場者カード100が検出できないときは、来場者カード100を発行することなくこの手順を終了する。
【0040】
ゲート装置500は、来場者カード100を検出すると、上述したフラグを参照し、ドア910を通行した通行者がいたか確認し(S5)、ドア910の通行者がいた場合は来場者カード100を発行することなく、この手順を終了し、ドア910の通行者がいなかった場合はS6に進む。
【0041】
ゲート装置500は、来場者カード100を発行する前にドア910の通行者の有無を確認するのは、不正に来場者カード100が発行されることを防止するためである。ドア910の通行者がいないことは、認証した社員カード300を所持する社員がドア910を通行せずに、ドア910の入室側に留まっていることを意味し、社員いないにも係わらず、来場者カード100が発行されることを防止できる。
【0042】
ゲート装置500は、ドア910の通行者を確認すると、来場者カード100に書き込む一時鍵データと、来場者カード100に書き込む一時鍵データを認証するための情報である一時鍵認証データを生成する(S6)。
【0043】
ゲート装置500は、一時鍵データ及び一時鍵認証データを生成すると、一時鍵データを来場者カード100に書き込むと共に、一時鍵認証データを記憶する(S7)。生成した一時鍵認証データは、来場者カード100から読み出したカード番号に関連付けられて、ゲート装置500内に記憶される。
【0044】
また、ゲート装置500は、生成した一時鍵データを自装置のゲート番号に関連付けて書き込むコマンドメッセージを来場者カード100に送信し、生成した一時鍵データをゲート番号に関連付けて来場者カード100に記憶させる。生成した一時鍵データをゲート番号に関連付けて来場者カード100に記憶させるときは、自装置のゲート番号をタグとして、データとして一時鍵データを有するレコードを来場者カード100に書き込むとよい。
【0045】
ゲート装置500は、一時鍵データを来場者カード100に書き込むと共に、一時鍵認証データを記憶すると、来場者カード100を発行する手順は終了する。
【0046】
図2で図示したフローに基づけば、社員カード300を用いて電気鍵521を開錠した直後に、ゲート装置500のリーダライタ510に来場者カード100をかざすことで、来場者カード100に一時鍵データが書きこまれ、来場者カード100を用いて電気鍵521が開錠できるようになる。
【0047】
来場者が退社するときに、来場者カード100に書き込まれた一時鍵データを消去すれば、来場者カード100の不正利用を防止することができる。
【0048】
図3は、ゲート装置500が電気鍵521を開錠するときの手順を示したフロー図である。ゲート装置500は電気鍵521を開錠するために、初期応答コマンドを繰返し送信し、入室側のリーダライタ510の検出範囲に存在するICカードの検出動作を行う。
【0049】
初期応答コマンドのレスポンスをICカードから受信することで、ゲート装置500は、入室側のリーダライタ510の検出範囲に存在するICカードを検出し、ICカードを検出すると、ゲート装置500は、検出したICカードからカード番号を読取る(S10)。
【0050】
なお、上述しているように、なお、初期応答コマンドのレスポンスにカード番号が含まれる場合、ゲート装置500は、検出したICカードからカード番号を読取る動作は行う必要はない。
【0051】
ICカードからカード番号を読取ると、ゲート装置500は、読み取ったカード番号がゲート装置500に登録されたカード番号であるか確認する(S11)。読み取ったカード番号がゲート装置500に登録されたカード番号の場合、ゲート装置500は検出したICカードが社員カード300であると判断し、S14に進み、ゲート装置500は電気鍵521を開錠する。また、読み取ったカード番号がゲート装置500に登録されたカード番号でない場合、ゲート装置500は検出したICカードが来場者カード100であると判断し、S12に進む。
【0052】
検出したICカードが来場者カード100であるとゲート装置500が判断した場合、ゲート装置500は、来場者カード100から、自装置のゲート番号に関連付けられた一時鍵データを、検出した来場者カード100から読み出す(S12)。
【0053】
自装置のゲート番号に関連付けられた一時鍵データを読み出すために、ゲート装置500は、すべての一時鍵データを読み出すコマンドメッセージを来場者カード100に送信することで、来場者カード100に記憶されている一時鍵データをすべて読み出し、読み出した一時鍵データの中に、自装置のゲート番号に関連付けられた一時鍵データがあるか確認する。
【0054】
来場者カード100に自装置の一時鍵データが記憶されていなかった場合、電気鍵521を開錠することなくこの手順を終了し、来場者カード100に自装置の一時鍵データが記憶されていた場合、S13に進む。
【0055】
来場者カード100に自装置の一時鍵データが記憶されていた場合、ゲート装置500は、来場者カード100から読み出したカード番号に対応する一時鍵認証データを用いて、来場者カード100から読み出した一時鍵データを認証することで、来場者カード100の正当性を検証する。
【0056】
一時鍵データの認証に成功すると、S14に進み、ゲート装置500は電気鍵521を開錠し、一時鍵データの認証に失敗すると、電気鍵521を開錠することなくこの手順を終了する。
【0057】
図4は、社員カード300のブロック図である。社員カード300には、社員カード300のカード番号が記憶されるメモリ320と、カード番号をメモリ320から読出し、ゲート装置500へ送信するためのリードコマンド310を備え、メモリ320は半導体メモリ(例えば、EEPROM)で、リードコマンド310は、社員カード300に実装されるICチップをリードコマンド310として機能させるためのコンピュータプログラムで実現される。
【0058】
本実施の形態において、カード番号はバイナリー形式でメモリに記憶され、社員カード300にはリードコマンド310として、バイナリー形式のファイルから社員番号を読み出すコマンドが備えられる。
【0059】
図5は、来場者カード100のブロック図である。来場者カード100には、カード番号と一時鍵データが記憶されるメモリ130と、カード番号および一時鍵データをメモリ130から読出し、ゲート装置500へ送信するためのリードコマンド110と、ゲート装置500から送信された一時鍵データをメモリ130に書き込むライトコマンド120とを備え、メモリ130は半導体メモリ(例えば、EEPROM)で、リードコマンド110およびライトコマンド120は、来場者カード100に実装されるICチップを、リードコマンド110およびライトコマンド120として機能させるためのコンピュータプログラムで実現される。
【0060】
本実施の形態において、来場者カード100のカード番号はバイナリー形式でメモリに記憶され、一時鍵データはレコード形式で記憶される。一時鍵データをレコード形式で記憶するのは、複数の一時鍵データを来場者カード100に記憶できるようにするためである。複数の一時鍵データを来場者カード100が記憶できることで、来場者は、ゲート装置500を利用して、複数の部屋900に入退場することができるようになる。
【0061】
なお、来場者カード100に備えられるリードコマンド110は、一つでなくともよい。本実施の形態において、来場者カード100はリードコマンド110として、バイナリー形式のファイルからカード番号を読み出すコマンドと、レコード形式のファイルから一時鍵データを読み出すコマンドを備える。
【0062】
図6は、ゲート装置500のブロック図である。ゲート装置500には、部屋900の入室側に設置されるリーダライタ510と、ドア910を開くときに開錠される電気鍵521と、ICカードから読み出したデータを用いて電気鍵521の開錠を制御する開錠制御手段520と、電気鍵521を開錠している間に、ドア910を通行する通行者を検出する通行者検出手段530と、来場者カード100を発行する来場者カード発行手段540と、ゲート装置500全体を制御する制御手段550と、一時鍵データなどが記憶されるメモリ560を備える。
【0063】
半導体メモリであるメモリ560には、電気鍵521の開錠が許可された社員が所持する社員カード300に記憶されたカード番号のリストである社員リスト561と、来場者カード100に書込んだ一時鍵データを記憶する一時鍵データリスト562が記憶され、一時鍵データリスト562には、一時鍵データを書き込んだ来場者カード100のカード番号に関連付けて、カード番号で特定される来場者カード100に書き込んだ一時鍵データを認証するための一時鍵認証データが記憶される。
【0064】
ICカードから読み出したデータを用いて電気鍵521の開錠を制御する開錠制御手段520は、社員カード300および来場者カード100に備えられたコマンドや、メモリに記憶されたデータを利用して、図3で示したフローを実行する手段である。
【0065】
来場者カード100を発行する来場者カード発行手段540は、来場者カード100に備えられたコマンド、通行者検出手段530およびメモリ560を操作して、図2で示したS3からS7で定義される処理を実行する手段である。
【0066】
来場者カード発行手段540によって利用される通行者検出手段530は、電気鍵521を開錠している間に、ドア910を通行する通行者を検出する手段で、ドア910の床面に並べて配置された光電センサ或いは赤外線センサや、ドア910の開閉を検知するセンサなどによって実現され、ドア910を通行する通行者を検出すると、内部に保持するフラグをドア910の通行者を検出したことを示す値にセットし、電気鍵521が開錠されると、フラグの値をリセットする。
【0067】
制御手段550は、リーダライタ510、開錠制御手段520、通行者検出手段530および来場者カード発行手段540の実行を制御して、図2および図3で示した一連のフローを実行する手段である。
【0068】
上述した実施の形態は、一つの実施の形態に過ぎず、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形が可能である。
【0069】
(変形例1)
実施の形態の一変形例として、無関係な社員の電気鍵521の開錠を来場者に悪用されないように、来場者カード100に一時鍵データを書き込んだ後、再度、社員カード300をゲート装置500のリーダライタ510にかざしたときのみ、来場者カード100に書き込んだ一時鍵データを有効にするようにすることもできる。
【0070】
このときは、ゲート装置500は電気鍵521を開錠したときに利用された社員カード300のカード番号を保持し、ゲート装置500に記憶する一時鍵認証データに有効/無効を示す属性を設け、来場者カード100に一時鍵データを書き込んだ直後は、一時鍵認証データの属性を無効に設定しておく。
【0071】
そして、来場者カード100に一時鍵データを書き込んだ後に、再度、社員カード300を検出し、検出された社員カード300から読み出したカード番号が、保持された社員カード300のカード番号であったとき、一時鍵認証データの属性を無効から有効に変更する。
【0072】
(変形例2)
実施の形態の一変形例として、ゲート装置500が記憶する一時鍵認証データに有効期限を設け、ゲート装置500が来場者カード100を認証できる期間を限定することもできる。
【0073】
このとき、ゲート装置500は、来場者カード100のカード番号に関連付けて一時鍵認証データを記憶するとき、一時鍵認証データの属性の一つとして有効期限を設定する。一時鍵認証データに設定する有効期限は、予めゲート装置500で定められ、来場者カード100に一時鍵データを書き込んだ日のみ有効とするとよい。そして、有効期限を経過した一時鍵認証データを使用不可とすることで、来場者カード100の認証ができる期間を限定する。
【0074】
(変形例3)
実施の形態の一変形例として、社員カード300に来場者を限定するデータを記憶させておき、限定された来場者が所持する来場者カード100のみ発行できるようにしてもよい。この変形例は、同じ会社の人であるけれども、部署の異なる来場者など、予め来場者が来場者カード100を所持しているときに有用である。
【0075】
このとき、社員カード300は、社員カード300を利用して発行可能な来場者カード100のカード番号(被発行カード番号)を記憶し、ゲート装置500は、社員カード300の認証に成功すると、社員カード300から被発行カード番号を読取り、社員カード300から読取った被発行カード番号の中に、発行する来場者のカード番号がある場合のみ、来場者カード100を発行する動作を実行する。
【0076】
(変形例4)
実施の形態の一変形例として、社員が来場者カード100を発行できるゲート装置500を限定することもできる。例えば、社員カード300に、来場者カード100の発行を許可するゲート装置500のゲート番号(発行許可ゲート番号)を記憶させ、ゲート装置500は、社員カード300の認証に成功すると、社員カード300から発行許可ゲート番号を読取り、自装置のゲート番号が発行許可ゲート番号に含まれている場合のみ、来場者カード100を発行する動作を実行する。
【0077】
更に、来場者カード100の発行に利用できる社員カード300のカード番号(発行許可カード番号)をゲート装置500に記憶させても、社員が来場者カード100を発行できるゲート装置500を限定することができる。
【0078】
このとき、ゲート装置500は、来場者カード100を発行する前に、認証に成功した社員カード300のカード番号を発行許可カード番号として記憶しているか確認し、認証に成功した社員カード300のカード番号を発行許可カード番号として記憶している場合のみ、来場者カード100を発行する動作を実行する。
【図面の簡単な説明】
【0079】
【図1】入場許可管理システムの構成を説明する図。
【図2】ゲート装置が来場者カードを発行する手順を示したフロー図。
【図3】ゲート装置が電気鍵を開錠するときの手順を示したフロー図。
【図4】社員カードのブロック図。
【図5】来場者カードのブロック図。
【図6】ゲート装置のブロック図。
【符号の説明】
【0080】
1 入場許可管理システム
100 来場者カード
110 リードコマンド
120 ライトコマンド
130 メモリ
300 社員カード
310 リードコマンド
320 メモリ
500 ゲート装置
510 リーダライタ
520 開錠制御手段、521 電気鍵
530 通行者検出手段
540 来場者カード発行手段
550 制御手段
560 メモリ
900 部屋
910 ドア
【特許請求の範囲】
【請求項1】
管理領域への入場を管理するための電気鍵を有するゲート装置と、前記電気鍵を開錠するために必要な鍵データが予め記憶されたICカードである許可カードと、前記ゲート装置によって、前記電気鍵を開錠するために必要な一時鍵データが書込まれるICカードである来場者カードとから構成される入場許可管理システムであって、前記許可カードと前記来場者カードには、ICカードごとに固有なカード番号が記憶され、前記ゲート装置は、前記許可カードの認証、或いは、前記来場者カードの認証に成功したときに、前記電気鍵を開錠する電気鍵開錠手段と、前記電気鍵が開錠されている間に、前記ゲート装置を通行する通行者を検出する通行者検出手段と、前記電気鍵開錠手段が、前記許可カードの認証に成功して前記電気鍵を開錠した後に、前記来場者カードの検出動作を行い、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するときに利用する一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行手段を備えていることを特徴とする入場許可管理システム。
【請求項2】
請求項1に記載の入場許可管理システムであって、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードのカード番号(認証カード番号)を取得・保持し、前記来場者カード発行手段は、前記一時鍵データを前記来場者カードに書き込んだ後、前記許可カードの検出動作を行い、検出した前記許可カードのカード番号が、保持している前記認証カード番号である場合のみ、前記ゲート装置に記憶している前記一時鍵認証データを有効にすることを特徴とする入場許可管理システム。
【請求項3】
請求項1または請求項2に記載の入場許可管理システムであって、前記ゲート装置の前記来場者カード発行手段は前記一時鍵認証データを記憶するときに、前記一時鍵認証データの有効期限を設定し、前記電気鍵開錠手段は、有効期限が切れた前記一時鍵認証データを無効として取扱うことを特徴とする入場許可管理システム。
【請求項4】
請求項1から請求項3のいずれか一つに記載の入場許可管理システムであって、前記許可カードは、前記許可カードを利用して発行可能な前記来場者カードのカード番号(被発行カード番号)を記憶し、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードから前記被発行カード番号を読取り、前記来場者カード発行手段は、前記許可カードから読取った前記被発行カード番号の中に、発行する前記来場者カードのカード番号がある場合のみ、前記来場者カードを発行することを特徴とする入場許可管理システム。
【請求項5】
請求項1から請求項4のいずれか一つに記載の入場許可管理システムであって、前記許可カードには、前記来場者カードの発行を許可する前記ゲート装置のゲート番号(発行許可ゲート番号)が記憶され、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードから前記発行許可ゲート番号を読取り、前記来場者カード発行手段は、自装置の前記ゲート番号が前記発行許可ゲート番号に含まれている場合のみ、前記来場者カードを発行することを特徴とする入場許可管理システム。
【請求項6】
請求項1から請求項4のいずれか一つに記載の入場許可管理システムであって、前記ゲート装置は、前記来場者カードの発行に利用可能な前記許可カードのカード番号(発行許可カード番号)を記憶し、前記来場者カード発行手段は、前記認証カード番号が前記発行許可カード番号として記憶されているか確認し、前記認証カード番号を前記発行許可カード番号として記憶している場合のみ、前記来場者カードを発行することを特徴とする入場許可管理システム。
【請求項7】
管理領域への入場を管理するために電気鍵を有するゲート装置と、前記電気鍵を開錠するために必要な鍵データが予め記憶されたICカードである許可カードと、前記ゲート装置によって、前記電気鍵を開錠するために必要な一時利用データが書込まれるICカードである来場者カードとを用いて、来場者の入場許可を管理する入場許可管理方法であって、前記ゲート装置が、前記許可カードから読取った前記鍵データを認証し、前記鍵データの認証に成功したときに前記電気鍵を開錠する電気鍵開錠工程と、
前記電気鍵が開錠されたとき、前記ゲート装置を通行する通行者と前記来場者カードを検出開始し、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するための一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行工程とを備えていることを特徴とする入場許可管理方法。
【請求項8】
請求項7に記載の入場許可管理方法であって、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードのカード番号(認証カード番号)を取得・保持し、前記来場者カード発行工程において、前記ゲート装置は、前記一時鍵データを前記来場者カードに書き込んだ後、前記許可カードの検出動作を行い、検出した前記許可カードのカード番号が前記認証カード番号である場合のみ、前記ゲート装置に記憶している前記一時鍵認証データを有効にすることを特徴とする入場許可管理方法。
【請求項9】
請求項7または請求項8に記載の入場許可管理方法であって、前記来場者カード発行工程において、前記ゲート装置は前記一時鍵認証データを記憶するときに、前記一時鍵認証データの有効期限を設定し、前記電気鍵開錠工程において、前記ゲート装置は、有効期限が切れた前記一時鍵認証データを無効として取扱うことを特徴とする入場許可管理方法。
【請求項10】
請求項7から請求項9のいずれか一つに記載の入場許可管理方法であって、前記許可カードは、前記許可カードを利用して発行可能な前記来場者カードのカード番号(被発行カード番号)を記憶し、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードから前記被発行カード番号を読取り、前記来場者カード発行工程において、前記ゲート装置は、前記許可カードから読取った前記被発行カード番号の中に、発行する前記来場者のカード番号がある場合のみ、前記来場者カードを発行することを特徴とする入場許可管理方法。
【請求項11】
請求項7から請求項10のいずれか一つに記載の入場許可管理方法であって、前記許可カードには、前記来場者カードの発行を許可する前記ゲート装置のゲート番号(発行許可ゲート番号)が記憶され、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードから前記発行許可ゲート番号を読取り、前記来場者カード発行工程において、前記ゲート装置は、自装置の前記ゲート番号が前記発行許可ゲート番号に含まれている場合のみ、前記来場者カードを発行することを特徴とする入場許可管理方法。
【請求項12】
請求項7から請求項10のいずれか一つに記載の入場許可管理方法であって、前記ゲート装置は、前記来場者カードの発行に利用可能な前記許可カードのカード番号(発行許可カード番号)を記憶し、前記来場者カード発行工程において、前記ゲート装置は、前記ゲート装置は、前記認証カード番号を前記発行許可カード番号として記憶しているか確認し、前記認証カード番号を前記発行許可カード番号として記憶している場合のみ、前記来場者カードを発行することを特徴とする入場許可管理方法。
【請求項1】
管理領域への入場を管理するための電気鍵を有するゲート装置と、前記電気鍵を開錠するために必要な鍵データが予め記憶されたICカードである許可カードと、前記ゲート装置によって、前記電気鍵を開錠するために必要な一時鍵データが書込まれるICカードである来場者カードとから構成される入場許可管理システムであって、前記許可カードと前記来場者カードには、ICカードごとに固有なカード番号が記憶され、前記ゲート装置は、前記許可カードの認証、或いは、前記来場者カードの認証に成功したときに、前記電気鍵を開錠する電気鍵開錠手段と、前記電気鍵が開錠されている間に、前記ゲート装置を通行する通行者を検出する通行者検出手段と、前記電気鍵開錠手段が、前記許可カードの認証に成功して前記電気鍵を開錠した後に、前記来場者カードの検出動作を行い、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するときに利用する一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行手段を備えていることを特徴とする入場許可管理システム。
【請求項2】
請求項1に記載の入場許可管理システムであって、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードのカード番号(認証カード番号)を取得・保持し、前記来場者カード発行手段は、前記一時鍵データを前記来場者カードに書き込んだ後、前記許可カードの検出動作を行い、検出した前記許可カードのカード番号が、保持している前記認証カード番号である場合のみ、前記ゲート装置に記憶している前記一時鍵認証データを有効にすることを特徴とする入場許可管理システム。
【請求項3】
請求項1または請求項2に記載の入場許可管理システムであって、前記ゲート装置の前記来場者カード発行手段は前記一時鍵認証データを記憶するときに、前記一時鍵認証データの有効期限を設定し、前記電気鍵開錠手段は、有効期限が切れた前記一時鍵認証データを無効として取扱うことを特徴とする入場許可管理システム。
【請求項4】
請求項1から請求項3のいずれか一つに記載の入場許可管理システムであって、前記許可カードは、前記許可カードを利用して発行可能な前記来場者カードのカード番号(被発行カード番号)を記憶し、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードから前記被発行カード番号を読取り、前記来場者カード発行手段は、前記許可カードから読取った前記被発行カード番号の中に、発行する前記来場者カードのカード番号がある場合のみ、前記来場者カードを発行することを特徴とする入場許可管理システム。
【請求項5】
請求項1から請求項4のいずれか一つに記載の入場許可管理システムであって、前記許可カードには、前記来場者カードの発行を許可する前記ゲート装置のゲート番号(発行許可ゲート番号)が記憶され、前記ゲート装置の前記電気鍵開錠手段は、認証に成功した前記許可カードから前記発行許可ゲート番号を読取り、前記来場者カード発行手段は、自装置の前記ゲート番号が前記発行許可ゲート番号に含まれている場合のみ、前記来場者カードを発行することを特徴とする入場許可管理システム。
【請求項6】
請求項1から請求項4のいずれか一つに記載の入場許可管理システムであって、前記ゲート装置は、前記来場者カードの発行に利用可能な前記許可カードのカード番号(発行許可カード番号)を記憶し、前記来場者カード発行手段は、前記認証カード番号が前記発行許可カード番号として記憶されているか確認し、前記認証カード番号を前記発行許可カード番号として記憶している場合のみ、前記来場者カードを発行することを特徴とする入場許可管理システム。
【請求項7】
管理領域への入場を管理するために電気鍵を有するゲート装置と、前記電気鍵を開錠するために必要な鍵データが予め記憶されたICカードである許可カードと、前記ゲート装置によって、前記電気鍵を開錠するために必要な一時利用データが書込まれるICカードである来場者カードとを用いて、来場者の入場許可を管理する入場許可管理方法であって、前記ゲート装置が、前記許可カードから読取った前記鍵データを認証し、前記鍵データの認証に成功したときに前記電気鍵を開錠する電気鍵開錠工程と、
前記電気鍵が開錠されたとき、前記ゲート装置を通行する通行者と前記来場者カードを検出開始し、前記ゲート装置を開錠してから一定期間内に前記来場者カードを検出したとき、前記電気鍵を開錠してから前記来場者カードを検出する間に前記通行者検出手段が前記通行者を検出していなければ、前記電気鍵の開錠に利用される一時鍵データと前記一時鍵データを認証するための一時鍵認証データを生成し、検出した前記来場者カードから取得したカード番号に関連付けて前記一時鍵認証データを記憶すると共に、生成した前記一時鍵データを検出した前記来場者カードに書き込むことで、前記来場者カードを発行する来場者カード発行工程とを備えていることを特徴とする入場許可管理方法。
【請求項8】
請求項7に記載の入場許可管理方法であって、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードのカード番号(認証カード番号)を取得・保持し、前記来場者カード発行工程において、前記ゲート装置は、前記一時鍵データを前記来場者カードに書き込んだ後、前記許可カードの検出動作を行い、検出した前記許可カードのカード番号が前記認証カード番号である場合のみ、前記ゲート装置に記憶している前記一時鍵認証データを有効にすることを特徴とする入場許可管理方法。
【請求項9】
請求項7または請求項8に記載の入場許可管理方法であって、前記来場者カード発行工程において、前記ゲート装置は前記一時鍵認証データを記憶するときに、前記一時鍵認証データの有効期限を設定し、前記電気鍵開錠工程において、前記ゲート装置は、有効期限が切れた前記一時鍵認証データを無効として取扱うことを特徴とする入場許可管理方法。
【請求項10】
請求項7から請求項9のいずれか一つに記載の入場許可管理方法であって、前記許可カードは、前記許可カードを利用して発行可能な前記来場者カードのカード番号(被発行カード番号)を記憶し、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードから前記被発行カード番号を読取り、前記来場者カード発行工程において、前記ゲート装置は、前記許可カードから読取った前記被発行カード番号の中に、発行する前記来場者のカード番号がある場合のみ、前記来場者カードを発行することを特徴とする入場許可管理方法。
【請求項11】
請求項7から請求項10のいずれか一つに記載の入場許可管理方法であって、前記許可カードには、前記来場者カードの発行を許可する前記ゲート装置のゲート番号(発行許可ゲート番号)が記憶され、前記電気鍵開錠工程において、前記ゲート装置は、認証に成功した前記許可カードから前記発行許可ゲート番号を読取り、前記来場者カード発行工程において、前記ゲート装置は、自装置の前記ゲート番号が前記発行許可ゲート番号に含まれている場合のみ、前記来場者カードを発行することを特徴とする入場許可管理方法。
【請求項12】
請求項7から請求項10のいずれか一つに記載の入場許可管理方法であって、前記ゲート装置は、前記来場者カードの発行に利用可能な前記許可カードのカード番号(発行許可カード番号)を記憶し、前記来場者カード発行工程において、前記ゲート装置は、前記ゲート装置は、前記認証カード番号を前記発行許可カード番号として記憶しているか確認し、前記認証カード番号を前記発行許可カード番号として記憶している場合のみ、前記来場者カードを発行することを特徴とする入場許可管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−63937(P2008−63937A)
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願番号】特願2007−208533(P2007−208533)
【出願日】平成19年8月9日(2007.8.9)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願日】平成19年8月9日(2007.8.9)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]