入退室管理システム、入退室管理方法、及び入退室管理プログラム
【課題】入退室者がICカード1Aを用いてゲート機構7を通過する際に、ハイセキュリティを維持しつつ、入退室時を迅速に行うことができる入退室管理システムを提供する。
【解決手段】入退室者のICカード識別ID81の情報を記憶したICカード1Aと、ICカード識別ID81の情報に基づき入退室の許可・拒絶を判断する入退制御モジュール22と、この入退制御モジュール22が送信する前記入退室の許可・拒絶に関する情報を受信し、この入退室の許可・拒絶に関する情報に基づき入退室者を物理的に制御するゲート機構7とを備えた入退室管理システムにおいて、入退室者が所持すると共に認証端末識別ID82を有する認証端末1と、この認証端末1との通信により取得する認証端末識別ID82の情報により、ICカード識別ID81を有効状態にする入退有効状態確認モジュール22を備える構成とした。
【解決手段】入退室者のICカード識別ID81の情報を記憶したICカード1Aと、ICカード識別ID81の情報に基づき入退室の許可・拒絶を判断する入退制御モジュール22と、この入退制御モジュール22が送信する前記入退室の許可・拒絶に関する情報を受信し、この入退室の許可・拒絶に関する情報に基づき入退室者を物理的に制御するゲート機構7とを備えた入退室管理システムにおいて、入退室者が所持すると共に認証端末識別ID82を有する認証端末1と、この認証端末1との通信により取得する認証端末識別ID82の情報により、ICカード識別ID81を有効状態にする入退有効状態確認モジュール22を備える構成とした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードを用いた入退室管理認証システムに係り、特に、ICカードが不正に利用されることを防止する入退室管理システム、入退室管理方法、及び入退室管理プログラムに関する。
【背景技術】
【0002】
ゲートを用いた入退管理では、利便性から非接触型のIC(Integrated Circuit)カードなどの識別用デバイスによる認証システムが使用されることが多い。しかしながら、このICカードによる認証システムは、ICカードを紛失するとセキュリティが維持できないというリスクを持っている。このような場合、ICカードの認証システムや入退管理に対してセキュリティ対策を行っていないと、ICカードを不正に利用される危険性があり、情報漏洩に繋がってしまう。
【0003】
そのため、現状では、ICカードをパソコンのデスクトップセキュリティなどにおいて利用する場合には、ICカードに格納されいる情報に対して暗証番号などで暗号化しておき、ICカードを利用するタイミングで暗証番号を入力し、ICカードに格納されている情報の復号を行ってから情報を読み取るという対策などを採り、これによって一定のセキュリティ強度を確保している。さらに、ICカードを紛失した時は、ICカードを無効化するという対策を取ることで、一定のセキュリティ強度が確保されている。
【0004】
上記のICカードのセキュリティを強化する技術としては、下記特許文献1乃至特許文献5が知られている。
特許文献1には、入退室管理システムを、利用者が同一の認証媒体を用いて異なる認証端末で解錠操作を行う場合、その移動に伴う時間差が発生することに着目し、利用者が認証媒体を用いて操作した時刻とその位置をその直前操作のものと比較し、その操作時間差と実際の位置移動に要する最小移動時間とから不正操作を検知できるようにする技術が開示されている。
【0005】
特許文献2には、無線LAN 端末を用いて、有線ネットワーク同士を効率よく接続することが可能になると共に音声通信を行う端末を支障なく接続することができるシステムが開示されている。
【0006】
特許文献3には、無線タグとリーダ装置のIDで、入退室者とその入退室者のいる場所を判断し、それに合わせた適切なアクセス制御情報を動的に入退室者の所有物である携帯電話機とアクセスポイント部に配送することで、アクセスポイント部に接続するためのアクセス制御情報の悪意ある第三者による入手を困難にすることができる技術が開示されている。
【0007】
特許文献4には、入室者認証方法に利用者ID(Identification)記憶媒体(磁気カード、ICカード、IC タグ、バーコード等)と利用者ID記憶媒体読取装置と利用者ID記憶媒体読取装置に接続されたメール送受信が可能な情報靖末(パソコン、PDA(Personal Digital Assistant)、携帯電話等)を利用した入退室管理システムを用い、入室時と退室時に利用者IDによる認証を行うことに加え利用者IDに対応して登録されたメールアドレスに情報端末よりメールを送信することにより、不正入室を知ることが出来る技術が開示されている。
【0008】
特許文献5には、個人認証連動システムにより、セキュリティが確保されたフロア入室時の認証が許可された以降は、フロア内のOA(Office automation)機器のうち利用が許可された特定機器(IPアドレス、MACアドレス(Media acces control address)など固有情報で識別)の使用に際し、簡易な認証行為・操作で利用することができる技術が開示されている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2004−204629
【特許文献2】特開2006−050393
【特許文献3】特開2008−021075
【特許文献4】特開2006−318429
【特許文献5】特開2007−164643
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、上述したICカードによる認証システムにあっては、次のような課題がある。入退室者がICカードを利用するタイミングで暗証番号を入力するという手順は、時間と手間が掛かるため、多人数が利用するゲートで運用することは難しいという課題があった。また、ICカードを無効化するという手順は、ICカードを紛失してからその紛失したという事実に気付きICカードの無効化を行うまでのタイムラグが存在するため、ICカードを無効化するまでの間に不正利用されてしまう危険性があるという課題があった。
【0011】
又、上記特許文献1には、前述したように入退室管理システムを、利用者が同一の認証媒体を用いて異なる認証端末で解錠操作を行う場合、その移動に伴う時間差が発生することに着目し、利用者が認証媒体を用いて操作した時刻とその位置をその直前操作のものと比較し、その操作時間差と実際の位置移動に要する最小移動時間とから不正操作を検知できるようにする技術が開示されている。その操作時間差と実際の位置移動に要する最小移動時間とから不正操作を検知できる技術技術であり、従って、上記課題は何ら解消するものではない。
【0012】
特許文献2は、無線LAN 端末を用いて、有線ネットワーク同士を効率よく接続することが可能になると共に音声通信を行う端末を支障なく接続することができるシステムに関するものであり、上記課題は何ら解消するものではない。
【0013】
更に、特許文献3乃至5についても、上述したような技術内容が開示されており、それらは何れも上記課題は何ら解消するものではない。
【0014】
[発明の目的]
本発明は、上記課題を改善するために成されたもので、特に、入退室者がICカードを用いてゲートを通過する際に、ハイセキュリティを維持しつつ、入退室処理を迅速に行うことができる入退室管理システム、入退室管理方法、及び入退室管理プログラムを提供することを、その目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するため、本発明にかかる入退室管理システムは、
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスと、この識別用デバイスの前記デバイス識別IDの情報を読み取るリーダモジュールと、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する入退制御モジュールと、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作を制御するゲート管理装置とを備えた入退室管理システムであって、前記入退室者が所持すると共に認証用の認証端末識別IDを発信する認証端末と、この発信された前記認証端末識別IDにかかる情報をアクセスポイント部を介して受信する管理サーバと、この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する入退有効状態確認モジュールとを設け、前記入退制御モジュールが、前記入退室者に対する入退室の可否の判定に際しては、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態有りの確認情報が出力された場合に、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する構成としたことを特徴とする。
【0016】
上記目的を達成するため、本発明にかかる入退室管理方法は、
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスがの前記デバイス識別IDが提示された場合にその情報をリーダモジュールが読み取り、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を入退制御モジュールが判断し、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作をゲート管理装置が開閉制御する入退室管理方法であって、前記入退室者が所持する認証端末から発信される前記認証端末識別IDにかかる情報をアクセスポイント部を介して管理サーバが受信し、この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を入退有効状態確認モジュールが判定し、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に、前記入退制御モジュールが、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容することを特徴とする。
【0017】
上記目的を達成するため、本発明にかかる入退室管理プログラムは、
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスの前記デバイス識別IDの情報が入力された場合これを読み取る機能、この前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する機能、この前記入退室の可否にかかる情報に基づいて前記入退室用のゲート機構の開閉動作をゲート管理装置が制御する機能を、プログラム化しコンピュータに実現させるようにした入退室管理プログラムにおいて、前記認証端末から当該認証端末に係る認証端末識別IDに係る情報が入力された場合に、
当該認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する機能、
および、前記入退室者に対する入退室の可否の判定に際し、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する機能を、前記コンピュータに実現させるようにしたことを特徴とする。
【図面の簡単な説明】
【0018】
【図1】本発明の入退室管理システムの第1の実施の形態を示すブロック図である。
【図2】図1に開示した第1実施形態における入退室管理システムの管理サーバから送信されたアクセスポイント部情報取得時の動作工程の一例を示すフローチャートである。
【図3】図1に開示したた第1実施形態における入退室管理システムのゲート機構通過時の動作工程の一例を示すフローチャートである。
【図4】図1に開示した示した第1実施形態における入退情報保管データベースに記憶された内容を示す図表である。
【図5】本発明の入退室管理システムの第2の実施の形態を示すブロック図である。
【発明を実施するための形態】
【0019】
[第1の実施形態]
本発明にかかる入退室管理システムの第1実施形態を、図1乃至図4に基づいて具体的に説明する。
【0020】
(全体の構成)
図1は、本発明の入退室管理システムの第1実施形態を示すブロック図である。本第1実施形態は、入退室者が所持するデバイス識別IDとしてのICカード識別ID81の情報を記憶した識別用デバイスとしてのICカード1Aと、前記ICカード識別ID81の情報管理に基づきICカード識別ID81の有効状態の有無に係る情報を管理する入退室管理装置2と、この入退室管理装置2から受信するICカード識別ID81の有効状態の有無に係る情報に基づき予め設けられたゲート機構7の開閉動作を制御するゲート管理装置3と、認証端末識別ID82を備えている認証端末1と、前記ゲート機構7の設置領域に配設され前記認証端末1と通信すると共に当該通信により前記認証端末識別ID82の情報を取得するアクセスポイント部5と、このアクセスポイント部5から前記認証端末識別ID82の情報を受信する管理サーバ4と、上記各装置間を繋ぐネットワーク6とから構成されている。
【0021】
この内、ICカード1Aは、入退室者が入退室する資格を持っていることを証明する識別用デバイスであり、上記のように入退室者のICカード識別ID81の情報を記憶している。具体的には、非接触式で認証するデバイスでも、接触式で認証するデバイスでも良く、例えば、磁気カード、ICタグ、電子認証対応の携帯電話やバーコードタグが利用できる。
【0022】
又、入退室管理装置2は、前記ICカード識別ID81の情報に基づいて入退室者の入退室を管理する。管理サーバ4から、前記認証端末識別ID82の情報を受信し、前記ICカード識別ID81の情報に基づいてICカードIAの有効状態の有無の情報をゲート管理装置3に送信する。
【0023】
この入退室管理装置2は、前記ICカード識別ID81の状態を管理する入退有効状態確認モジュール21と、ゲート管理装置3から受信したICカード1Aの情報を管理すると共にICカードIAの有効状態の有無の情報をゲート管理装置3と通信する入退制御モジュール22と、予め登録されたICカード1AのICカード識別ID81及びICカードIAの有効状態の有無の情報を保管する入退情報保管データベース23とで構成されている。
【0024】
この内、入退有効状態確認モジュール21は、ICカード1AのICカード識別ID81が有効であるか否かを管理する。
入退制御モジュール22が、前記入退室者に対する入退室の可否の判定に際しては、前記ICカード識別ID81が入力され且つ入退有効状態確認モジュール21による前記認証端末識別ID82の有効状態有りの確認情報が出力された場合に、前記識別用デバイス(ICカード1A)を有効化し前記入退室者に対する入退室を許容する。
前記入退有効状態確認モジュール21は、前記識別用デバイスの有効状態有無の判定に際しては、前記入退室者の認証端末1から発信される認証端末識別ID82が前記入退情報保管データベース23に保管されているか否かを当該入退情報保管データベース23を検索して確認すると共に、保管されている場合に前記有効状態有りの確認情報を出力する。
【0025】
この入退有効状態確認モジュール21は、認証端末1がアクセスポイント部5に接続した場合に認証端末1から認証端末識別ID82を取得した管理サーバ4から情報を受ける送受信手段21Aと、この認証端末識別ID82に係るICカード識別ID81の有効状態の有無を判断する入退有効判定手段21Bと、入退有効判定手段21Bが判断した(識別用デバイスの有効化機能又は識別用デバイスの無効化機能)状態に前記ICカード識別ID81に関する情報を設定するデータ更新手段21C(有効化情報設定手段又は無効化情報設定手段)とで構成されている。
【0026】
送受信手段21Aは、認証端末1がアクセスポイント部5に接続した場合にその情報を管理サーバ4から受け、入退有効判定手段21Bに送信すると共にアクセスポイント部5から切断した場合にその情報を管理サーバ4から受け、入退有効判定手段21Bに送信する。
【0027】
入退有効判定手段21Bは、認証端末1がアクセスポイント部5に接続した場合にその情報を送受信手段21Aを通して管理サーバ4から受け、認証端末識別ID82に係るICカード識別ID81が入退情報保管データベース23に記憶されているか検索し、記憶されている場合は、認証端末識別ID82に係るICカード識別ID81を有効状態と判断すると共に認証端末1がアクセスポイント部5から切断した場合にこの情報を送受信手段21Aを通して管理サーバ4から受け、この認証端末識別ID82に係るICカード識別ID81を無効状態と判断する。入退有効判定手段21Bは、この判断した情報をデータ更新手段21Cに送信する。
【0028】
データ更新手段21C(有効化情報設定手段又は無効化情報設定手段)は、認証端末1がアクセスポイント部5に接続した場合に入退情報保管データベース23に記憶されたICカード識別ID81の有効状態の有無に係る情報を入退有効判定手段21Bの指示により最新の情報に設定する(識別用デバイスの有効化機能又は識別用デバイスの無効化機能)。又、認証端末1がアクセスポイント部5から切断した場合にICカード識別ID81の有効状態の有無に係る情報を入退有効判定手段21Bの指示により無効状態に更新する。この入退情報保管データベース23に記憶されたICカード識別ID81の有効状態の有無に係る情報は、データ更新手段21Cが更新指示を出さない限り同じ値に保たれる。
【0029】
又、入退制御モジュール22は、入退有効判定手段21Bの判定に基づきゲート管理装置からのICカード識別ID81を受信し、入退室者の入退情報保管データベース23に登録されたICカード識別ID81と照合し、このICカード識別ID81が有効状態か無効状態かの情報をゲート管理装置3へ送信する。
【0030】
この入退制御モジュール22は、ゲート管理装置3と入退室の情報を通信する送受信手段22Aと、ICカード1AのICカード識別ID81と入退情報保管データベース23に登録されたICカード識別ID81とを照合するID照合手段22Bと、入退情報保管データベース23にID情報を予め入力する入出力手段22Cとで構成されている。
【0031】
送受信手段22Aは、送受信手段32AからICカード識別ID81の情報を受け取り、ID照合手段22Bへ送信する。又、送受信手段22Aは、ID照合手段22Bから受信したICカード識別ID81に関連付けられた有効状態の有無に係る情報をID照合手段22Bへ送信する。
【0032】
ID照合手段22Bは、送受信手段22AからICカード識別ID81を受信し、入退情報保管データベース23からICカード識別ID81に関連付けられた有効状態の有無に係る情報を取得する。ID照合手段22Bは、このICカード識別ID81が有効状態の有無に係る情報を送受信手段22Aに送信する。
【0033】
入退情報保管データベース23は、入力手段22Cにより予め登録された認証端末IDに関連したICカード識別ID81の有効状態の有無に係る情報を保管している。この入退情報保管データベース23は、入退有効判定手段21Bからの要求により、前記ICカード識別ID81の有効状態の有無に係る情報を入退有効判定手段21Bに送信する。又、入退情報保管データベース23は、データ更新手段21Cの指示により、前記ICカード識別ID81の有効状態の有無に係る情報を更新する。この入退情報保管データベース23は、具体的にはハードディスクドライブとその動作をコントロールするコンピュータとからなる機器で構成されている。
【0034】
入出力手段22Cは、オペレータが直接操作するキーボードやマウスと入力状況を表示する液晶ディスプレイ、大規模のデータを記録している光ディスクドライブや磁気記録ディスクドライブ及び他のコンピュータと接続する機構により構成されている。
【0035】
ゲート管理装置3は、入退室管理装置2の指示に基づきゲート機構4を開閉する。
このゲート管理装置3は、ICカード1AのICカード識別ID81の情報を読み取るICカード読取手段31Aが内蔵されたリーダモジュール31と、ゲート機構7を管理するゲートモジュール32とにより構成されている。このICカード識別ID81の情報は、ゲートモジュール32を通して、入退制御モジュール22へ送信される。入退制御モジュール22からこのICカード1Aが有効状態である旨の情報が返信された場合は、ゲート管理装置3は、ゲート機構7へ開門の指示をする。
【0036】
この内、ゲートモジュール32は、リーダモジュール31のICカード読取手段31Aから送信されるICカード識別ID81を入退室管理装置2に送信すると共に入退室管理装置2の指示に基づいてゲート機構7のゲート開閉を制御する。このゲートモジュール32は、入退室管理装置2と通信する送受信手段32Aとゲート機構7に開門を指示するゲート制御手段32Bとが備えられている。
【0037】
送受信手段32Aは、リーダーモジュール31から送信されたICカード識別ID81の情報を入退制御モジュール22へ送信する。そして、送受信手段32Aは、入退制御モジュール22からICカード識別ID81の有効状態の有無に係る情報を受信し、この情報をゲート制御手段32Bへ送信する。
ゲート制御手段32Bは、送受信手段32AからICカード識別ID81の有効状態の有無に係る情報を受け取る。このゲート制御手段32Bは、ICカード識別ID81が有効状態の場合、ゲート機構7へ開門の指示を出し、無効状態の場合は開門の指示を出さない。
【0038】
リーダーモジュール31のICカード読取手段31Aは、前記認証デバイスのICカード識別ID81を読み取る。このICカード識別ID81の情報は、送信手段32Aを通して、入退制御モジュール22へ送信される。具体的にICカード読取手段31Aは、前記識別用デバイスに対応した、ICカードリーダ、磁気カードリーダ、ICタグリーダ、形態電話用電子認証リーダやバーコードリーダが用いられる。
【0039】
ゲート機構7は、ゲート管理装置3のゲート制御手段32Bの指示に基づき開閉される。このゲート機構7は、具体的には、フラッパーゲート(可動翼片で入退室を制御するゲート)、ロック機能付き自動ドア、及びロック付き手動ドアである。
【0040】
認証端末1は、認証端末識別ID82を備えており、入退室者に保持されている。この認証端末1は、アクセスポイント部5と通信し、前記認証端末識別ID82をアクセスポイント部5を通して管理サーバ4に提供する。具体的に認証端末1は、ノートパソコン、ネットブック、携帯情報端末、又は移動電話である。
【0041】
アクセスポイント部5は、認証端末1が管理サーバ4にアクセスする際のポイント部であり、無線LANもしくは移動電話網と接続している。認証端末1は、認証端末1と最近接のアクセスポイント部5に接続する。アクセスポイント部5は、認証端末1から前記認証端末識別ID82を読み取り管理サーバ4に送信する。
【0042】
管理サーバ4は、アクセスポイント部5を管理し、アクセスポイント部で得た情報を入退室管理装置2に送信する。管理サーバ4は、一般的なネットワークサーバである。
ネットワーク6は、アクセスポイント部5、管理サーバ4、入退室管理装置2間を繋いでいる情報ネットワークである。一般的なLAN(Local area network)を用いてもよく、又、移動電話システムのネットワークを用いても良い。
【0043】
(全体の動作)
次に、上記実施形態の全体的な動作を説明する。
最初に、本実施形態における基本的な動作を説明し、続いて、本実施形態の全体的な動作を説明する。
まず、入退者がゲート機構7に近づくと、入退室者が所持する認証端末1から発信される認証端末識別ID82にかかる情報を当該ゲート機構7の近傍に配設されたアクセスポイント部5を介して管理サーバ4が受信する。続いて、この管理サーバ4から発信される認証端末1の認証端末識別ID82に係る情報に基づいてICカード1Aの有効状態の有無が入退有効状態確認モジュール22によって判定される。一方、入退室者が所持すると共に当該入退室者用のICカード識別ID81の情報が記憶されたICカード1Aがが提示された場合にその情報をリーダモジュール31が読み取り、そして入退有効状態確認モジュール21による認証端末識別ID82の有効状態ありの確認情報が出力された場合に、入退制御モジュール21が、ICカード1Aを有効化し、これに基づいてゲート機構7の開閉動作をゲート管理装置31が開閉制御し、前記入退室者に対する入退室を許容する。
【0044】
次に上記実施形態の全体的な動作を、図2乃至図4に基づいて詳細に説明する。
はじめに、図4を用いて、入退情報保管データベース23に予め記憶された内容を説明する。図4は、図1に開示した示した入退情報保管データベース23に記憶された内容を示す図表である。図4に示すように、予め入退情報保管データベース23には、ICカード識別ID81と、認証端末1の認証端末識別ID82と、ICカード有効化フラグ83(有効化状態の有無に関する情報)とを記憶させる。このICカード1Aの有効化フラグ83は、初期値はOFF(オフ)にする。情報を入力するには、入退室管理装置2の入退制御モジュール22の入出力手段22Cを用いる。
【0045】
次に、ICカード識別ID81が有効状態又は無効状態になる動作を図2のフローチャートで説明する。図2は、図1に開示した入退室管理装置2がICカード識別ID81を有効状態にする動作を示すフローチャートである。
【0046】
最初に、管理サーバ4から入退室管理装置2の入退有効状態確認モジュール21の送受信手段21Aは、アクセスポイント部情報を受信する(ステップS101/アクセスポイント部情報受信工程)。このアクセスポイント部情報は、認証端末1の認証端末識別ID82を含んでいる。前記アクセスポイント部情報は、アクセスポイント部5と認証端末1とが接続する時及び切断される時にアクセスポイント部5から管理サーバ4へ送信されるトラップ(何らかのイベントが発生した際に、送信されるメッセージ)を受けた際に、アクセスポイント部5から管理サーバ4に送信される。前記アクセスポイント部情報は、アクセスポイント部5から管理サーバ4を経由して入退有効状態確認モジュール21に送信される。
【0047】
次に、送受信手段21Aを経由して前記アクセスポイント部情報に含まれる前記認証端末識別ID82を、入退有効判定手段21Bが管理サーバ4から取得する(ステップS102/認証端末識別ID82取得工程)。
そして、管理サーバ4から受け取った前記認証端末識別ID82が入退情報保管データベース23に記憶されている認証端末識別ID82に含まれているか否かを、入退有効判定手段21Bが確認する(ステップS103/認証端末識別ID82確認工程)。
【0048】
この確認結果を、認証端末識別ID82に付属しているICカード有効化フラグ83に、データ更新手段21Cが記載する。このICカード有効化フラグ83の値は、認証端末識別ID82が入退情報保管データベース23の認証端末識別ID82に含まれている場合はON(有効)であり、含まれていない場合はOFF(無効)である(ステップS104/有効化フラグ更新工程)。
【0049】
図4に基づいて詳細に説明する。入退有効判定手段21Bは、認証端末識別ID82である「T1」を取得し、認証端末識別ID82リストに認証端末識別ID82「T1」が含まれているかどうかを調べる。予め、初期はICカード有効化フラグ83の値をOFFにする。認証端末識別ID82リストに「T1」が含まれている場合は、認証端末識別ID82「T1」に関連付けられたICカード有効化フラグ83の値をON(有効)に変更する。認証端末識別ID82リストに「T1」が含まれていない場合は、ICカード有効化フラグ83の値をOFF(無効)のままにする。
【0050】
次に、入退情報管理データベース23内の全ての認証端末識別ID82に対して照合処理を進める(ステップS103/認証端末識別ID82確認工程)。全ての認証端末識別ID82に対して照合処理が終了すると、入退室管理装置2がICカード1Aを有効状態にする動作を終了する(ステップS105/認証端末識別ID82照合終了判断工程)。
【0051】
上記フローチャートでは、認証端末1が、アクセスポイント部5に接続する場合にICカード有効化フラグ83が、ON(有効)に更新される動作を示した。認証端末1ががアクセスポイント部5から切断する場合も、上記フローチャートと同様の動作を行う。この場合、入退有効状態確認モジュール21により、ICカード有効化フラグ83は、OFF(無効)に変更される。ICカード有効化フラグ83の値は、上記のOFFに更新する指示がデータ更新手段21Cから出るまで、ON(有効)が保持される。
【0052】
以上により、ICカード1Aの有効化及び無効化の処理の動作工程を終了する。続いて、ゲート機構7が開門する場合の動作工程を以下に説明する。
【0053】
最後に、図3を用いて、ゲート機構7が開門する場合の動作を説明する。図3は、図1に開示した第1実施形態における入退室管理システムで、ゲート機構7が開門する場合の動作を示すフローチャートである。ステップS201からステップS203までと、ステップS204からステップS207までは、ゲート管理装置3での動きを示しており、ステップS301、S302、303は、入退室管理装置2での動きを示している。
【0054】
ゲート管理装置3のリーダモジュール31のICカード読取手段31Aが、ICカード1AからICカード識別ID81を読み取る(ステップS201/ICカード識別ID81読み取り工程)。この読み取ったICカード識別ID81をゲートモジュール32の送受信手段32Aは、入退室管理装置2の入退制御モジュール22の送受信手段22Aに送信する(ステップS202/ICカード識別ID81送信工程)。
【0055】
このICカード識別ID81を、この送受信手段22Aが受信する(ステップS301/ICカード識別ID81受信工程)。
【0056】
そして、上記のICカード識別ID81の受信が終了すると、入退制御モジュール22のID照合手段22Bは、入退情報保管データベース23からICカード識別ID81に関連付けられたICカード有効化フラグ83を取得する(ステップS302/ICカード有効化フラグ取得工程)。ICカード有効化フラグ83を、入退制御モジュール22の送受信手段22Aがゲート管理装置3のゲートモジュール32の送受信手段32Aに送信する(ステップS303/ICカード有効化フラグ送信工程)。前述したように、図4に入退情報保管データベース23の内容を示した。ICカード識別ID81が「C1」の場合は、ID照合手段31はICカード有効化フラグ83の「OFF」を取得すると共に、その値は送受信手段22Aから送受信手段32Aに渡される。
【0057】
次に、入退室管理装置2の入退制御モジュール22の送受信手段22Aから送信されたICカード有効化フラグ83をゲートモジュール32の送受信手段32Aが、受信する(ステップS203/ICカード有効化フラグ受信工程)。ICカード有効化フラグ83の値から、ゲートモジュール32のゲート制御手段32Bは、ゲート機構7の開閉の判断を行う(ステップS204/ゲート機構の開閉判断工程)。
【0058】
アクセスポイント部5に認証端末1が接続されていない(ICカード有効化フラグ83が「OFF」)際には、ゲートモジュール32のゲート制御手段32Bはゲート機構7を開けず、ゲート管理装置3の制御処理を終了する(ステップS205/ゲート封鎖工程)。アクセスポイント部5に認証端末1が接続されていてICカード有効化フラグ83が「ON」の際には、ゲートモジュール32のゲート制御手段32Bはゲート機構7を開く(ステップS206/ゲート開工程)。
【0059】
入退室者がゲート機構7を通過した後、ゲートモジュール32のゲート制御手段32Bは、ゲート機構7を閉じゲート管理装置3の制御処理を終了する(ステップS207/ゲート閉工程)。
以上により、ゲート管理装置3の制御処理の動作工程が終了する。
ここで、上述した動作説明において各工程で実行される内容を、プログラム化し、コンピュータに実行させるようにしてもよい。
【0060】
(第1の実施形態の効果)
このように、本第一実施形態によると、認証端末1の認証端末識別ID82を予めデータベースに保管すると同時にこのこれに基づいて認証端末がアクセスポイント部5に接続する際に、ICカード1Aの有効化処理を入退有効状態確認モジュール21のデータ更新手段21Cが自動的に行うようにしたので、大人数が一度に利用するゲート機構7で運用することが可能になり、同時に、認証端末1がアクセスポイント部5から切断する際に、ICカード1Aの無効化処理をデータ更新手段21Cが自動的に行うようにしたので、不正利用される危険性が非常に少なく出来るという優れた効果を得ることができる。
【0061】
[第2の実施形態]
次に、本発明にかかる第2の実施の形態を説明する。
図5は本発明による入退室管理システムの第2の実施形態を示すブロック図である。図5では図1と同一部分には同一符号を付している。本第2の実施形態が、第1の実施形態と異なる点は下記である。
入退有効状態確認モジュール21のデータ更新手段21Dが、第一実施形態で述べたデータ更新手段21Cの機能に加えて、当該データ更新手段21DがICカード有効化フラグ83を更新した時刻(検索確認終了時刻)をデータ更新手段21Dが有する時計から取得する機能と、ICカード有効化フラグ83が更新される度に、この時刻を入退情報保管データベース23に有効化開始時刻として書き換える確認時刻格納機能を有する。
【0062】
入退制御モジュール22のID照合手段22Dが、第一の実施形態で述べたID照合手段22Bが有する機能に加えて、入退情報保管データベース23より認証端末識別ID82に係るICカード有効化フラグ83と共に前記有効化開始時刻を取得する機能と、有効化開始時間と現在時刻との差を算定し、その時刻の差が入退情報保管データベース23に予め入力された時間(入退室有効時間)より大きい場合に、ICカード1Aの使用を無効と判断してICカード1AのICカード識別ID81を無効化し(識別用デバイス無効化機能)、送受信手段22AにICカード識別ID81を無効化情報を送信する機能を有する。
【0063】
ICカード1AのICカード識別ID81がリーダモジュール31を介して入力され且つ入退有効状態確認モジュール21から認証端末識別ID82の有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報としてID照合手段22Dが取り込み、続いてID照合手段22Dは、前記有効化開始時間と現在時刻との差を計算し、その時刻の差が前記入退室有効時間より大きい場合に、ICカード識別ID81を無効状態と判断してICカード識別ID81を無効化し(識別用デバイス無効化機能)、送受信手段22AにICカード識別ID81の無効状態の情報を送信する。
【0064】
たとえば前記入退室有効時間は下記のようにしてもよい。入退出者は、認証端末1を所持しているので、移動と共に異なるアクセスポイント部5へと接続を切り替えることを繰り返す。同一人物が同一箇所に移動せずにいる場合には、異なるアクセスポイント部5への接続切り替えが行われない。例えば、同一人物が12時間同一箇所にいることは非常に不自然な状態であり、これがため12時間という時間を前記入退室有効時間としてもよい。
【0065】
このように設定すると前記有効開始時刻と現在時刻の差が12時間以上ある場合には、入退室者がICカード1Aを適切に使用したとはならないのでICカード1Aは不正に使用されたものとID照合手段22Bが判断し、送受信手段22AにICカード識別ID81の無効状態の情報を送信する。
【0066】
以上のように、入退制御モジュール22のID照合手段22Bが、有効化開始時間と現在時刻との差を算出し前記入退室有効時間と比較することによりICカード1Aの不正な使用状況を検出できるようにしたので、第一の実施形態に比べてよりセキュリティを高めることが出来るという優れた効果を有する。
その他の構成及び作用効果は前述の第1実施形態と同等となっている。
【0067】
以上のように、本発明に係る入退室管理システムの実施形態を、その構成および作用効果について詳述した。ここで、その構成上の重要な要点を、以下の如くまとめたので、付記として列記する。
尚、上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0068】
(付記1)
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスと、この識別用デバイスの前記デバイス識別IDの情報を読み取るリーダモジュールと、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する入退制御モジュールと、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作を制御するゲート管理装置とを備えた入退室管理システムであって、
前記入退室者が所持すると共に認証用の認証端末識別IDを発信する認証端末と、この発信された前記認証端末識別IDにかかる情報をアクセスポイント部を介して受信する管理サーバと、この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する入退有効状態確認モジュールとを設け、
前記入退制御モジュールが、前記入退室者に対する入退室の可否の判定に際しては、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態有りの確認情報が出力された場合に、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する構成としたことを特徴とする入退室管理システム。
【0069】
(付記2)
付記1に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールに、前記入退室者が所持する識別用デバイスの前記デバイス識別IDと前記入退室者が所持する認証端末の認証端末識別IDとを関連付けて予め記憶された入退情報保管データベースを併設し、
前記入退有効状態確認モジュールは、前記識別用デバイスの有効状態有無の判定に際しては、前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを当該入退情報保管データベースを検索して確認すると共に、保管されている場合に前記有効状態有りの確認情報を出力する構成としたことを特徴とする入退室管理システム。
【0070】
(付記3)
付記2に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールは、前記管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無の判定する入退有効判定手段を備えると共に、
この入退有効判定手段が、前記入退情報保管データベースを検索して前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを確認する機能を備えていることを特徴とする入退室管理システム。
【0071】
(付記4)
付記3に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールは、前記入退有効判定手段とこの入退有効判定手段に併設された有効化情報設定手段とを有すると共に、
この有効化情報設定手段が、前記認証端末識別IDが入力されている間中、前記入退有効判定手段を付勢して前記有効状態有りの確認情報を継続出力するのを許容し前記識別用デバイスを有効状態に設定する識別用デバイス有効化機能を備えていることを特徴とする入退室管理システム。
【0072】
(付記5)
付記1乃至4の何れか1つに記載の入退室管理システムにおいて、
前記有効化情報設定手段が、前記入退情報保管データベースに格納された前記認証端末識別IDに対する検索確認終了時刻を前記識別用デバイスの有効化開始時間として当該認証端末識別IDに対応して前記入退情報保管データベースに格納する確認時刻格納機能を有すると共に、
前記入退制御モジュールが、前記入退室者に対する入退室の可否の判定に際して機能し、前記デバイス識別IDが前記リーダモジュールを介して入力され且つ前記入退有効状態確認モジュールから前記認証端末識別IDの有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報として取り込むID照合手段を備え、
このID照合手段が、前記有効化設定情報と共に前記入退情報保管データベースから有効化開始時刻を取得する機能と、この取得した有効化開始時刻が予め特定した一定時間前である場合に前記有効状態有りの確認情報の継続出力を停止し前記識別用デバイスを無効とする識別用デバイス無効化機能とを備えていることを特徴とする入退室管理システム。
【0073】
(付記6)
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスがの前記デバイス識別IDが提示された場合にその情報をリーダモジュールが読み取り、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を入退制御モジュールが判断し、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作をゲート管理装置が開閉制御する入退室管理方法であって、
前記入退室者が所持する認証端末から発信される前記認証端末識別IDにかかる情報をアクセスポイント部を介して管理サーバが受信し、
この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を入退有効状態確認モジュールが判定し、
前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に、前記入退制御モジュールが、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容することを特徴とする入退室管理方法。
【0074】
(付記7)
付記6に記載の入退室管理方法おいて、
前記入退有効状態確認モジュールには、前記入退室者が所持する識別用デバイスの前記デバイス識別IDと前記入退室者が所持する認証端末の認証端末識別IDとを関連付けて予め記憶された入退情報保管データベースが併設されており、
前記入退有効状態確認モジュールによる前記識別用デバイスの有効状態有無の判定に際しては、
前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを前記入退有効状態確認モジュールが当該入退情報保管データベースを検索して確認すると共に、保管されている場合に前記有効状態有りの確認情報を出力することを特徴とする入退室管理方法。
【0075】
(付記8)
付記7に記載の入退室管理方法において、
前記入退有効状態確認モジュールによる前記識別用デバイスの有効状態有無の判定に際しては、
前記管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記入退有効状態確認モジュールの入退有効判定手段が前記識別用デバイスの有効状態の有無の判定をし、
前記入退情報保管データベースを検索して前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを前記入退有効判定手段が確認することを特徴とする入退室管理方法。
【0076】
(付記9)
付記8に記載の入退室管理方法において、
前記入退有効状態確認モジュールによる前記識別用デバイスの有効状態有無の判定に際しては、
前記認証端末識別IDが入力されている間中、前記入退有効判定手段が有効状態有りの確認情報を継続出力するのを当該入退有効判定手段に併設された有効化情報設定手段が許容し前記識別用デバイスを有効状態に設定することを特徴とする入退室管理方法。
【0077】
(付記10)
付記6乃至9の何れか1つに記載の入退室管理方法において、
前記入退情報保管データベースに格納された前記認証端末識別IDに対する検索確認終了時刻を前記識別用デバイスの有効化開始時間として当該認証端末識別IDに対応して前記有効化情報設定手段が、前記入退情報保管データベースに格納し、
前記入退室者に対する入退室の可否を前記入退制御モジュールが判定するに際して、前記デバイス識別IDが前記リーダモジュールを介して入力され且つ前記入退有効状態確認モジュールから前記認証端末識別IDの有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報としてID照合手段が取り込み、
前記有効化設定情報と共に前記入退情報保管データベースから有効化開始時刻を前記ID照合手段が取得すると共に、この取得した有効化開始時刻が予め特定した一定時間前である場合に前記有効状態有りの確認情報の継続出力を停止し前記識別用デバイスを無効とすることを特徴とした入退室管理方法。
【0078】
(付記11)
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスの前記デバイス識別IDの情報が入力された場合これを読み取る機能、この前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する機能、この前記入退室の可否にかかる情報に基づいて前記入退室用のゲート機構の開閉動作をゲート管理装置が制御する機能を、プログラム化しコンピュータに実現させるようにした入退室管理プログラムにおいて、
前記認証端末から当該認証端末に係る認証端末識別IDに係る情報が入力された場合に、
当該認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する機能、
および、前記入退室者に対する入退室の可否の判定に際し、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【0079】
(付記12)
付記11に記載の入退室管理プログラムおいて、
前記入退室者の認証端末から発信される認証端末識別IDが予め装備された前記入退情報保管データベースに保管されているか否かを当該入退情報保管データベースを検索して確認する機能、および保管されている場合に前記有効状態有りの確認情報を出力する機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【0080】
(付記13)
付記12に記載の入退室管理プログラムにおいて、
前記管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無の判定をする機能、
及び前記入退情報保管データベースを検索して前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを確認する機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【0081】
(付記14)
付記13に記載の入退室管理プログラムにおいて、
前記認証端末識別IDが入力されている間中、前記有効状態有りの確認情報を継続出力するのを許容し前記識別用デバイスを有効状態に設定する機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【0082】
(付記15)
付記11乃至14の何れか1つに記載の入退室管理プログラムにおいて、
前記入退情報保管データベースに格納された前記認証端末識別IDに対する検索確認終了時刻を前記識別用デバイスの有効化開始時間として当該認証端末識別IDに対応して前記入退情報保管データベースに格納する機能、
前記デバイス識別IDが前記リーダモジュールを介して入力され且つ前記入退有効状態確認モジュールから前記認証端末識別IDの有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報として取り込む機能、
前記有効化設定情報と共に前記入退情報保管データベースから有効化開始時刻を取得する機能、
及びこの取得した有効化開始時刻が予め特定した一定時間前である場合に前記有効状態有りの確認情報の継続出力を停止し前記識別用デバイスを無効とする機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【符号の説明】
【0083】
1 認証端末
1A ICカード(識別用デバイス)
2 入退室管理装置
3 ゲート管理装置
4 管理サーバ
5 アクセスポイント部
7 ゲート機構
21 入退有効状態確認モジュール
21B 入退有効判定手段
21C データ更新手段
21D データ更新手段
22 入退制御モジュール
22B ID照合手段
22D ID照合手段
23 入退情報管理データベース
31 リーダモジュール
32B ゲート制御手段
81 ICカード識別ID(デバイス識別ID)
82 認証端末識別ID
【技術分野】
【0001】
本発明は、ICカードを用いた入退室管理認証システムに係り、特に、ICカードが不正に利用されることを防止する入退室管理システム、入退室管理方法、及び入退室管理プログラムに関する。
【背景技術】
【0002】
ゲートを用いた入退管理では、利便性から非接触型のIC(Integrated Circuit)カードなどの識別用デバイスによる認証システムが使用されることが多い。しかしながら、このICカードによる認証システムは、ICカードを紛失するとセキュリティが維持できないというリスクを持っている。このような場合、ICカードの認証システムや入退管理に対してセキュリティ対策を行っていないと、ICカードを不正に利用される危険性があり、情報漏洩に繋がってしまう。
【0003】
そのため、現状では、ICカードをパソコンのデスクトップセキュリティなどにおいて利用する場合には、ICカードに格納されいる情報に対して暗証番号などで暗号化しておき、ICカードを利用するタイミングで暗証番号を入力し、ICカードに格納されている情報の復号を行ってから情報を読み取るという対策などを採り、これによって一定のセキュリティ強度を確保している。さらに、ICカードを紛失した時は、ICカードを無効化するという対策を取ることで、一定のセキュリティ強度が確保されている。
【0004】
上記のICカードのセキュリティを強化する技術としては、下記特許文献1乃至特許文献5が知られている。
特許文献1には、入退室管理システムを、利用者が同一の認証媒体を用いて異なる認証端末で解錠操作を行う場合、その移動に伴う時間差が発生することに着目し、利用者が認証媒体を用いて操作した時刻とその位置をその直前操作のものと比較し、その操作時間差と実際の位置移動に要する最小移動時間とから不正操作を検知できるようにする技術が開示されている。
【0005】
特許文献2には、無線LAN 端末を用いて、有線ネットワーク同士を効率よく接続することが可能になると共に音声通信を行う端末を支障なく接続することができるシステムが開示されている。
【0006】
特許文献3には、無線タグとリーダ装置のIDで、入退室者とその入退室者のいる場所を判断し、それに合わせた適切なアクセス制御情報を動的に入退室者の所有物である携帯電話機とアクセスポイント部に配送することで、アクセスポイント部に接続するためのアクセス制御情報の悪意ある第三者による入手を困難にすることができる技術が開示されている。
【0007】
特許文献4には、入室者認証方法に利用者ID(Identification)記憶媒体(磁気カード、ICカード、IC タグ、バーコード等)と利用者ID記憶媒体読取装置と利用者ID記憶媒体読取装置に接続されたメール送受信が可能な情報靖末(パソコン、PDA(Personal Digital Assistant)、携帯電話等)を利用した入退室管理システムを用い、入室時と退室時に利用者IDによる認証を行うことに加え利用者IDに対応して登録されたメールアドレスに情報端末よりメールを送信することにより、不正入室を知ることが出来る技術が開示されている。
【0008】
特許文献5には、個人認証連動システムにより、セキュリティが確保されたフロア入室時の認証が許可された以降は、フロア内のOA(Office automation)機器のうち利用が許可された特定機器(IPアドレス、MACアドレス(Media acces control address)など固有情報で識別)の使用に際し、簡易な認証行為・操作で利用することができる技術が開示されている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2004−204629
【特許文献2】特開2006−050393
【特許文献3】特開2008−021075
【特許文献4】特開2006−318429
【特許文献5】特開2007−164643
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、上述したICカードによる認証システムにあっては、次のような課題がある。入退室者がICカードを利用するタイミングで暗証番号を入力するという手順は、時間と手間が掛かるため、多人数が利用するゲートで運用することは難しいという課題があった。また、ICカードを無効化するという手順は、ICカードを紛失してからその紛失したという事実に気付きICカードの無効化を行うまでのタイムラグが存在するため、ICカードを無効化するまでの間に不正利用されてしまう危険性があるという課題があった。
【0011】
又、上記特許文献1には、前述したように入退室管理システムを、利用者が同一の認証媒体を用いて異なる認証端末で解錠操作を行う場合、その移動に伴う時間差が発生することに着目し、利用者が認証媒体を用いて操作した時刻とその位置をその直前操作のものと比較し、その操作時間差と実際の位置移動に要する最小移動時間とから不正操作を検知できるようにする技術が開示されている。その操作時間差と実際の位置移動に要する最小移動時間とから不正操作を検知できる技術技術であり、従って、上記課題は何ら解消するものではない。
【0012】
特許文献2は、無線LAN 端末を用いて、有線ネットワーク同士を効率よく接続することが可能になると共に音声通信を行う端末を支障なく接続することができるシステムに関するものであり、上記課題は何ら解消するものではない。
【0013】
更に、特許文献3乃至5についても、上述したような技術内容が開示されており、それらは何れも上記課題は何ら解消するものではない。
【0014】
[発明の目的]
本発明は、上記課題を改善するために成されたもので、特に、入退室者がICカードを用いてゲートを通過する際に、ハイセキュリティを維持しつつ、入退室処理を迅速に行うことができる入退室管理システム、入退室管理方法、及び入退室管理プログラムを提供することを、その目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するため、本発明にかかる入退室管理システムは、
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスと、この識別用デバイスの前記デバイス識別IDの情報を読み取るリーダモジュールと、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する入退制御モジュールと、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作を制御するゲート管理装置とを備えた入退室管理システムであって、前記入退室者が所持すると共に認証用の認証端末識別IDを発信する認証端末と、この発信された前記認証端末識別IDにかかる情報をアクセスポイント部を介して受信する管理サーバと、この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する入退有効状態確認モジュールとを設け、前記入退制御モジュールが、前記入退室者に対する入退室の可否の判定に際しては、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態有りの確認情報が出力された場合に、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する構成としたことを特徴とする。
【0016】
上記目的を達成するため、本発明にかかる入退室管理方法は、
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスがの前記デバイス識別IDが提示された場合にその情報をリーダモジュールが読み取り、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を入退制御モジュールが判断し、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作をゲート管理装置が開閉制御する入退室管理方法であって、前記入退室者が所持する認証端末から発信される前記認証端末識別IDにかかる情報をアクセスポイント部を介して管理サーバが受信し、この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を入退有効状態確認モジュールが判定し、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に、前記入退制御モジュールが、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容することを特徴とする。
【0017】
上記目的を達成するため、本発明にかかる入退室管理プログラムは、
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスの前記デバイス識別IDの情報が入力された場合これを読み取る機能、この前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する機能、この前記入退室の可否にかかる情報に基づいて前記入退室用のゲート機構の開閉動作をゲート管理装置が制御する機能を、プログラム化しコンピュータに実現させるようにした入退室管理プログラムにおいて、前記認証端末から当該認証端末に係る認証端末識別IDに係る情報が入力された場合に、
当該認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する機能、
および、前記入退室者に対する入退室の可否の判定に際し、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する機能を、前記コンピュータに実現させるようにしたことを特徴とする。
【図面の簡単な説明】
【0018】
【図1】本発明の入退室管理システムの第1の実施の形態を示すブロック図である。
【図2】図1に開示した第1実施形態における入退室管理システムの管理サーバから送信されたアクセスポイント部情報取得時の動作工程の一例を示すフローチャートである。
【図3】図1に開示したた第1実施形態における入退室管理システムのゲート機構通過時の動作工程の一例を示すフローチャートである。
【図4】図1に開示した示した第1実施形態における入退情報保管データベースに記憶された内容を示す図表である。
【図5】本発明の入退室管理システムの第2の実施の形態を示すブロック図である。
【発明を実施するための形態】
【0019】
[第1の実施形態]
本発明にかかる入退室管理システムの第1実施形態を、図1乃至図4に基づいて具体的に説明する。
【0020】
(全体の構成)
図1は、本発明の入退室管理システムの第1実施形態を示すブロック図である。本第1実施形態は、入退室者が所持するデバイス識別IDとしてのICカード識別ID81の情報を記憶した識別用デバイスとしてのICカード1Aと、前記ICカード識別ID81の情報管理に基づきICカード識別ID81の有効状態の有無に係る情報を管理する入退室管理装置2と、この入退室管理装置2から受信するICカード識別ID81の有効状態の有無に係る情報に基づき予め設けられたゲート機構7の開閉動作を制御するゲート管理装置3と、認証端末識別ID82を備えている認証端末1と、前記ゲート機構7の設置領域に配設され前記認証端末1と通信すると共に当該通信により前記認証端末識別ID82の情報を取得するアクセスポイント部5と、このアクセスポイント部5から前記認証端末識別ID82の情報を受信する管理サーバ4と、上記各装置間を繋ぐネットワーク6とから構成されている。
【0021】
この内、ICカード1Aは、入退室者が入退室する資格を持っていることを証明する識別用デバイスであり、上記のように入退室者のICカード識別ID81の情報を記憶している。具体的には、非接触式で認証するデバイスでも、接触式で認証するデバイスでも良く、例えば、磁気カード、ICタグ、電子認証対応の携帯電話やバーコードタグが利用できる。
【0022】
又、入退室管理装置2は、前記ICカード識別ID81の情報に基づいて入退室者の入退室を管理する。管理サーバ4から、前記認証端末識別ID82の情報を受信し、前記ICカード識別ID81の情報に基づいてICカードIAの有効状態の有無の情報をゲート管理装置3に送信する。
【0023】
この入退室管理装置2は、前記ICカード識別ID81の状態を管理する入退有効状態確認モジュール21と、ゲート管理装置3から受信したICカード1Aの情報を管理すると共にICカードIAの有効状態の有無の情報をゲート管理装置3と通信する入退制御モジュール22と、予め登録されたICカード1AのICカード識別ID81及びICカードIAの有効状態の有無の情報を保管する入退情報保管データベース23とで構成されている。
【0024】
この内、入退有効状態確認モジュール21は、ICカード1AのICカード識別ID81が有効であるか否かを管理する。
入退制御モジュール22が、前記入退室者に対する入退室の可否の判定に際しては、前記ICカード識別ID81が入力され且つ入退有効状態確認モジュール21による前記認証端末識別ID82の有効状態有りの確認情報が出力された場合に、前記識別用デバイス(ICカード1A)を有効化し前記入退室者に対する入退室を許容する。
前記入退有効状態確認モジュール21は、前記識別用デバイスの有効状態有無の判定に際しては、前記入退室者の認証端末1から発信される認証端末識別ID82が前記入退情報保管データベース23に保管されているか否かを当該入退情報保管データベース23を検索して確認すると共に、保管されている場合に前記有効状態有りの確認情報を出力する。
【0025】
この入退有効状態確認モジュール21は、認証端末1がアクセスポイント部5に接続した場合に認証端末1から認証端末識別ID82を取得した管理サーバ4から情報を受ける送受信手段21Aと、この認証端末識別ID82に係るICカード識別ID81の有効状態の有無を判断する入退有効判定手段21Bと、入退有効判定手段21Bが判断した(識別用デバイスの有効化機能又は識別用デバイスの無効化機能)状態に前記ICカード識別ID81に関する情報を設定するデータ更新手段21C(有効化情報設定手段又は無効化情報設定手段)とで構成されている。
【0026】
送受信手段21Aは、認証端末1がアクセスポイント部5に接続した場合にその情報を管理サーバ4から受け、入退有効判定手段21Bに送信すると共にアクセスポイント部5から切断した場合にその情報を管理サーバ4から受け、入退有効判定手段21Bに送信する。
【0027】
入退有効判定手段21Bは、認証端末1がアクセスポイント部5に接続した場合にその情報を送受信手段21Aを通して管理サーバ4から受け、認証端末識別ID82に係るICカード識別ID81が入退情報保管データベース23に記憶されているか検索し、記憶されている場合は、認証端末識別ID82に係るICカード識別ID81を有効状態と判断すると共に認証端末1がアクセスポイント部5から切断した場合にこの情報を送受信手段21Aを通して管理サーバ4から受け、この認証端末識別ID82に係るICカード識別ID81を無効状態と判断する。入退有効判定手段21Bは、この判断した情報をデータ更新手段21Cに送信する。
【0028】
データ更新手段21C(有効化情報設定手段又は無効化情報設定手段)は、認証端末1がアクセスポイント部5に接続した場合に入退情報保管データベース23に記憶されたICカード識別ID81の有効状態の有無に係る情報を入退有効判定手段21Bの指示により最新の情報に設定する(識別用デバイスの有効化機能又は識別用デバイスの無効化機能)。又、認証端末1がアクセスポイント部5から切断した場合にICカード識別ID81の有効状態の有無に係る情報を入退有効判定手段21Bの指示により無効状態に更新する。この入退情報保管データベース23に記憶されたICカード識別ID81の有効状態の有無に係る情報は、データ更新手段21Cが更新指示を出さない限り同じ値に保たれる。
【0029】
又、入退制御モジュール22は、入退有効判定手段21Bの判定に基づきゲート管理装置からのICカード識別ID81を受信し、入退室者の入退情報保管データベース23に登録されたICカード識別ID81と照合し、このICカード識別ID81が有効状態か無効状態かの情報をゲート管理装置3へ送信する。
【0030】
この入退制御モジュール22は、ゲート管理装置3と入退室の情報を通信する送受信手段22Aと、ICカード1AのICカード識別ID81と入退情報保管データベース23に登録されたICカード識別ID81とを照合するID照合手段22Bと、入退情報保管データベース23にID情報を予め入力する入出力手段22Cとで構成されている。
【0031】
送受信手段22Aは、送受信手段32AからICカード識別ID81の情報を受け取り、ID照合手段22Bへ送信する。又、送受信手段22Aは、ID照合手段22Bから受信したICカード識別ID81に関連付けられた有効状態の有無に係る情報をID照合手段22Bへ送信する。
【0032】
ID照合手段22Bは、送受信手段22AからICカード識別ID81を受信し、入退情報保管データベース23からICカード識別ID81に関連付けられた有効状態の有無に係る情報を取得する。ID照合手段22Bは、このICカード識別ID81が有効状態の有無に係る情報を送受信手段22Aに送信する。
【0033】
入退情報保管データベース23は、入力手段22Cにより予め登録された認証端末IDに関連したICカード識別ID81の有効状態の有無に係る情報を保管している。この入退情報保管データベース23は、入退有効判定手段21Bからの要求により、前記ICカード識別ID81の有効状態の有無に係る情報を入退有効判定手段21Bに送信する。又、入退情報保管データベース23は、データ更新手段21Cの指示により、前記ICカード識別ID81の有効状態の有無に係る情報を更新する。この入退情報保管データベース23は、具体的にはハードディスクドライブとその動作をコントロールするコンピュータとからなる機器で構成されている。
【0034】
入出力手段22Cは、オペレータが直接操作するキーボードやマウスと入力状況を表示する液晶ディスプレイ、大規模のデータを記録している光ディスクドライブや磁気記録ディスクドライブ及び他のコンピュータと接続する機構により構成されている。
【0035】
ゲート管理装置3は、入退室管理装置2の指示に基づきゲート機構4を開閉する。
このゲート管理装置3は、ICカード1AのICカード識別ID81の情報を読み取るICカード読取手段31Aが内蔵されたリーダモジュール31と、ゲート機構7を管理するゲートモジュール32とにより構成されている。このICカード識別ID81の情報は、ゲートモジュール32を通して、入退制御モジュール22へ送信される。入退制御モジュール22からこのICカード1Aが有効状態である旨の情報が返信された場合は、ゲート管理装置3は、ゲート機構7へ開門の指示をする。
【0036】
この内、ゲートモジュール32は、リーダモジュール31のICカード読取手段31Aから送信されるICカード識別ID81を入退室管理装置2に送信すると共に入退室管理装置2の指示に基づいてゲート機構7のゲート開閉を制御する。このゲートモジュール32は、入退室管理装置2と通信する送受信手段32Aとゲート機構7に開門を指示するゲート制御手段32Bとが備えられている。
【0037】
送受信手段32Aは、リーダーモジュール31から送信されたICカード識別ID81の情報を入退制御モジュール22へ送信する。そして、送受信手段32Aは、入退制御モジュール22からICカード識別ID81の有効状態の有無に係る情報を受信し、この情報をゲート制御手段32Bへ送信する。
ゲート制御手段32Bは、送受信手段32AからICカード識別ID81の有効状態の有無に係る情報を受け取る。このゲート制御手段32Bは、ICカード識別ID81が有効状態の場合、ゲート機構7へ開門の指示を出し、無効状態の場合は開門の指示を出さない。
【0038】
リーダーモジュール31のICカード読取手段31Aは、前記認証デバイスのICカード識別ID81を読み取る。このICカード識別ID81の情報は、送信手段32Aを通して、入退制御モジュール22へ送信される。具体的にICカード読取手段31Aは、前記識別用デバイスに対応した、ICカードリーダ、磁気カードリーダ、ICタグリーダ、形態電話用電子認証リーダやバーコードリーダが用いられる。
【0039】
ゲート機構7は、ゲート管理装置3のゲート制御手段32Bの指示に基づき開閉される。このゲート機構7は、具体的には、フラッパーゲート(可動翼片で入退室を制御するゲート)、ロック機能付き自動ドア、及びロック付き手動ドアである。
【0040】
認証端末1は、認証端末識別ID82を備えており、入退室者に保持されている。この認証端末1は、アクセスポイント部5と通信し、前記認証端末識別ID82をアクセスポイント部5を通して管理サーバ4に提供する。具体的に認証端末1は、ノートパソコン、ネットブック、携帯情報端末、又は移動電話である。
【0041】
アクセスポイント部5は、認証端末1が管理サーバ4にアクセスする際のポイント部であり、無線LANもしくは移動電話網と接続している。認証端末1は、認証端末1と最近接のアクセスポイント部5に接続する。アクセスポイント部5は、認証端末1から前記認証端末識別ID82を読み取り管理サーバ4に送信する。
【0042】
管理サーバ4は、アクセスポイント部5を管理し、アクセスポイント部で得た情報を入退室管理装置2に送信する。管理サーバ4は、一般的なネットワークサーバである。
ネットワーク6は、アクセスポイント部5、管理サーバ4、入退室管理装置2間を繋いでいる情報ネットワークである。一般的なLAN(Local area network)を用いてもよく、又、移動電話システムのネットワークを用いても良い。
【0043】
(全体の動作)
次に、上記実施形態の全体的な動作を説明する。
最初に、本実施形態における基本的な動作を説明し、続いて、本実施形態の全体的な動作を説明する。
まず、入退者がゲート機構7に近づくと、入退室者が所持する認証端末1から発信される認証端末識別ID82にかかる情報を当該ゲート機構7の近傍に配設されたアクセスポイント部5を介して管理サーバ4が受信する。続いて、この管理サーバ4から発信される認証端末1の認証端末識別ID82に係る情報に基づいてICカード1Aの有効状態の有無が入退有効状態確認モジュール22によって判定される。一方、入退室者が所持すると共に当該入退室者用のICカード識別ID81の情報が記憶されたICカード1Aがが提示された場合にその情報をリーダモジュール31が読み取り、そして入退有効状態確認モジュール21による認証端末識別ID82の有効状態ありの確認情報が出力された場合に、入退制御モジュール21が、ICカード1Aを有効化し、これに基づいてゲート機構7の開閉動作をゲート管理装置31が開閉制御し、前記入退室者に対する入退室を許容する。
【0044】
次に上記実施形態の全体的な動作を、図2乃至図4に基づいて詳細に説明する。
はじめに、図4を用いて、入退情報保管データベース23に予め記憶された内容を説明する。図4は、図1に開示した示した入退情報保管データベース23に記憶された内容を示す図表である。図4に示すように、予め入退情報保管データベース23には、ICカード識別ID81と、認証端末1の認証端末識別ID82と、ICカード有効化フラグ83(有効化状態の有無に関する情報)とを記憶させる。このICカード1Aの有効化フラグ83は、初期値はOFF(オフ)にする。情報を入力するには、入退室管理装置2の入退制御モジュール22の入出力手段22Cを用いる。
【0045】
次に、ICカード識別ID81が有効状態又は無効状態になる動作を図2のフローチャートで説明する。図2は、図1に開示した入退室管理装置2がICカード識別ID81を有効状態にする動作を示すフローチャートである。
【0046】
最初に、管理サーバ4から入退室管理装置2の入退有効状態確認モジュール21の送受信手段21Aは、アクセスポイント部情報を受信する(ステップS101/アクセスポイント部情報受信工程)。このアクセスポイント部情報は、認証端末1の認証端末識別ID82を含んでいる。前記アクセスポイント部情報は、アクセスポイント部5と認証端末1とが接続する時及び切断される時にアクセスポイント部5から管理サーバ4へ送信されるトラップ(何らかのイベントが発生した際に、送信されるメッセージ)を受けた際に、アクセスポイント部5から管理サーバ4に送信される。前記アクセスポイント部情報は、アクセスポイント部5から管理サーバ4を経由して入退有効状態確認モジュール21に送信される。
【0047】
次に、送受信手段21Aを経由して前記アクセスポイント部情報に含まれる前記認証端末識別ID82を、入退有効判定手段21Bが管理サーバ4から取得する(ステップS102/認証端末識別ID82取得工程)。
そして、管理サーバ4から受け取った前記認証端末識別ID82が入退情報保管データベース23に記憶されている認証端末識別ID82に含まれているか否かを、入退有効判定手段21Bが確認する(ステップS103/認証端末識別ID82確認工程)。
【0048】
この確認結果を、認証端末識別ID82に付属しているICカード有効化フラグ83に、データ更新手段21Cが記載する。このICカード有効化フラグ83の値は、認証端末識別ID82が入退情報保管データベース23の認証端末識別ID82に含まれている場合はON(有効)であり、含まれていない場合はOFF(無効)である(ステップS104/有効化フラグ更新工程)。
【0049】
図4に基づいて詳細に説明する。入退有効判定手段21Bは、認証端末識別ID82である「T1」を取得し、認証端末識別ID82リストに認証端末識別ID82「T1」が含まれているかどうかを調べる。予め、初期はICカード有効化フラグ83の値をOFFにする。認証端末識別ID82リストに「T1」が含まれている場合は、認証端末識別ID82「T1」に関連付けられたICカード有効化フラグ83の値をON(有効)に変更する。認証端末識別ID82リストに「T1」が含まれていない場合は、ICカード有効化フラグ83の値をOFF(無効)のままにする。
【0050】
次に、入退情報管理データベース23内の全ての認証端末識別ID82に対して照合処理を進める(ステップS103/認証端末識別ID82確認工程)。全ての認証端末識別ID82に対して照合処理が終了すると、入退室管理装置2がICカード1Aを有効状態にする動作を終了する(ステップS105/認証端末識別ID82照合終了判断工程)。
【0051】
上記フローチャートでは、認証端末1が、アクセスポイント部5に接続する場合にICカード有効化フラグ83が、ON(有効)に更新される動作を示した。認証端末1ががアクセスポイント部5から切断する場合も、上記フローチャートと同様の動作を行う。この場合、入退有効状態確認モジュール21により、ICカード有効化フラグ83は、OFF(無効)に変更される。ICカード有効化フラグ83の値は、上記のOFFに更新する指示がデータ更新手段21Cから出るまで、ON(有効)が保持される。
【0052】
以上により、ICカード1Aの有効化及び無効化の処理の動作工程を終了する。続いて、ゲート機構7が開門する場合の動作工程を以下に説明する。
【0053】
最後に、図3を用いて、ゲート機構7が開門する場合の動作を説明する。図3は、図1に開示した第1実施形態における入退室管理システムで、ゲート機構7が開門する場合の動作を示すフローチャートである。ステップS201からステップS203までと、ステップS204からステップS207までは、ゲート管理装置3での動きを示しており、ステップS301、S302、303は、入退室管理装置2での動きを示している。
【0054】
ゲート管理装置3のリーダモジュール31のICカード読取手段31Aが、ICカード1AからICカード識別ID81を読み取る(ステップS201/ICカード識別ID81読み取り工程)。この読み取ったICカード識別ID81をゲートモジュール32の送受信手段32Aは、入退室管理装置2の入退制御モジュール22の送受信手段22Aに送信する(ステップS202/ICカード識別ID81送信工程)。
【0055】
このICカード識別ID81を、この送受信手段22Aが受信する(ステップS301/ICカード識別ID81受信工程)。
【0056】
そして、上記のICカード識別ID81の受信が終了すると、入退制御モジュール22のID照合手段22Bは、入退情報保管データベース23からICカード識別ID81に関連付けられたICカード有効化フラグ83を取得する(ステップS302/ICカード有効化フラグ取得工程)。ICカード有効化フラグ83を、入退制御モジュール22の送受信手段22Aがゲート管理装置3のゲートモジュール32の送受信手段32Aに送信する(ステップS303/ICカード有効化フラグ送信工程)。前述したように、図4に入退情報保管データベース23の内容を示した。ICカード識別ID81が「C1」の場合は、ID照合手段31はICカード有効化フラグ83の「OFF」を取得すると共に、その値は送受信手段22Aから送受信手段32Aに渡される。
【0057】
次に、入退室管理装置2の入退制御モジュール22の送受信手段22Aから送信されたICカード有効化フラグ83をゲートモジュール32の送受信手段32Aが、受信する(ステップS203/ICカード有効化フラグ受信工程)。ICカード有効化フラグ83の値から、ゲートモジュール32のゲート制御手段32Bは、ゲート機構7の開閉の判断を行う(ステップS204/ゲート機構の開閉判断工程)。
【0058】
アクセスポイント部5に認証端末1が接続されていない(ICカード有効化フラグ83が「OFF」)際には、ゲートモジュール32のゲート制御手段32Bはゲート機構7を開けず、ゲート管理装置3の制御処理を終了する(ステップS205/ゲート封鎖工程)。アクセスポイント部5に認証端末1が接続されていてICカード有効化フラグ83が「ON」の際には、ゲートモジュール32のゲート制御手段32Bはゲート機構7を開く(ステップS206/ゲート開工程)。
【0059】
入退室者がゲート機構7を通過した後、ゲートモジュール32のゲート制御手段32Bは、ゲート機構7を閉じゲート管理装置3の制御処理を終了する(ステップS207/ゲート閉工程)。
以上により、ゲート管理装置3の制御処理の動作工程が終了する。
ここで、上述した動作説明において各工程で実行される内容を、プログラム化し、コンピュータに実行させるようにしてもよい。
【0060】
(第1の実施形態の効果)
このように、本第一実施形態によると、認証端末1の認証端末識別ID82を予めデータベースに保管すると同時にこのこれに基づいて認証端末がアクセスポイント部5に接続する際に、ICカード1Aの有効化処理を入退有効状態確認モジュール21のデータ更新手段21Cが自動的に行うようにしたので、大人数が一度に利用するゲート機構7で運用することが可能になり、同時に、認証端末1がアクセスポイント部5から切断する際に、ICカード1Aの無効化処理をデータ更新手段21Cが自動的に行うようにしたので、不正利用される危険性が非常に少なく出来るという優れた効果を得ることができる。
【0061】
[第2の実施形態]
次に、本発明にかかる第2の実施の形態を説明する。
図5は本発明による入退室管理システムの第2の実施形態を示すブロック図である。図5では図1と同一部分には同一符号を付している。本第2の実施形態が、第1の実施形態と異なる点は下記である。
入退有効状態確認モジュール21のデータ更新手段21Dが、第一実施形態で述べたデータ更新手段21Cの機能に加えて、当該データ更新手段21DがICカード有効化フラグ83を更新した時刻(検索確認終了時刻)をデータ更新手段21Dが有する時計から取得する機能と、ICカード有効化フラグ83が更新される度に、この時刻を入退情報保管データベース23に有効化開始時刻として書き換える確認時刻格納機能を有する。
【0062】
入退制御モジュール22のID照合手段22Dが、第一の実施形態で述べたID照合手段22Bが有する機能に加えて、入退情報保管データベース23より認証端末識別ID82に係るICカード有効化フラグ83と共に前記有効化開始時刻を取得する機能と、有効化開始時間と現在時刻との差を算定し、その時刻の差が入退情報保管データベース23に予め入力された時間(入退室有効時間)より大きい場合に、ICカード1Aの使用を無効と判断してICカード1AのICカード識別ID81を無効化し(識別用デバイス無効化機能)、送受信手段22AにICカード識別ID81を無効化情報を送信する機能を有する。
【0063】
ICカード1AのICカード識別ID81がリーダモジュール31を介して入力され且つ入退有効状態確認モジュール21から認証端末識別ID82の有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報としてID照合手段22Dが取り込み、続いてID照合手段22Dは、前記有効化開始時間と現在時刻との差を計算し、その時刻の差が前記入退室有効時間より大きい場合に、ICカード識別ID81を無効状態と判断してICカード識別ID81を無効化し(識別用デバイス無効化機能)、送受信手段22AにICカード識別ID81の無効状態の情報を送信する。
【0064】
たとえば前記入退室有効時間は下記のようにしてもよい。入退出者は、認証端末1を所持しているので、移動と共に異なるアクセスポイント部5へと接続を切り替えることを繰り返す。同一人物が同一箇所に移動せずにいる場合には、異なるアクセスポイント部5への接続切り替えが行われない。例えば、同一人物が12時間同一箇所にいることは非常に不自然な状態であり、これがため12時間という時間を前記入退室有効時間としてもよい。
【0065】
このように設定すると前記有効開始時刻と現在時刻の差が12時間以上ある場合には、入退室者がICカード1Aを適切に使用したとはならないのでICカード1Aは不正に使用されたものとID照合手段22Bが判断し、送受信手段22AにICカード識別ID81の無効状態の情報を送信する。
【0066】
以上のように、入退制御モジュール22のID照合手段22Bが、有効化開始時間と現在時刻との差を算出し前記入退室有効時間と比較することによりICカード1Aの不正な使用状況を検出できるようにしたので、第一の実施形態に比べてよりセキュリティを高めることが出来るという優れた効果を有する。
その他の構成及び作用効果は前述の第1実施形態と同等となっている。
【0067】
以上のように、本発明に係る入退室管理システムの実施形態を、その構成および作用効果について詳述した。ここで、その構成上の重要な要点を、以下の如くまとめたので、付記として列記する。
尚、上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0068】
(付記1)
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスと、この識別用デバイスの前記デバイス識別IDの情報を読み取るリーダモジュールと、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する入退制御モジュールと、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作を制御するゲート管理装置とを備えた入退室管理システムであって、
前記入退室者が所持すると共に認証用の認証端末識別IDを発信する認証端末と、この発信された前記認証端末識別IDにかかる情報をアクセスポイント部を介して受信する管理サーバと、この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する入退有効状態確認モジュールとを設け、
前記入退制御モジュールが、前記入退室者に対する入退室の可否の判定に際しては、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態有りの確認情報が出力された場合に、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する構成としたことを特徴とする入退室管理システム。
【0069】
(付記2)
付記1に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールに、前記入退室者が所持する識別用デバイスの前記デバイス識別IDと前記入退室者が所持する認証端末の認証端末識別IDとを関連付けて予め記憶された入退情報保管データベースを併設し、
前記入退有効状態確認モジュールは、前記識別用デバイスの有効状態有無の判定に際しては、前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを当該入退情報保管データベースを検索して確認すると共に、保管されている場合に前記有効状態有りの確認情報を出力する構成としたことを特徴とする入退室管理システム。
【0070】
(付記3)
付記2に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールは、前記管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無の判定する入退有効判定手段を備えると共に、
この入退有効判定手段が、前記入退情報保管データベースを検索して前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを確認する機能を備えていることを特徴とする入退室管理システム。
【0071】
(付記4)
付記3に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールは、前記入退有効判定手段とこの入退有効判定手段に併設された有効化情報設定手段とを有すると共に、
この有効化情報設定手段が、前記認証端末識別IDが入力されている間中、前記入退有効判定手段を付勢して前記有効状態有りの確認情報を継続出力するのを許容し前記識別用デバイスを有効状態に設定する識別用デバイス有効化機能を備えていることを特徴とする入退室管理システム。
【0072】
(付記5)
付記1乃至4の何れか1つに記載の入退室管理システムにおいて、
前記有効化情報設定手段が、前記入退情報保管データベースに格納された前記認証端末識別IDに対する検索確認終了時刻を前記識別用デバイスの有効化開始時間として当該認証端末識別IDに対応して前記入退情報保管データベースに格納する確認時刻格納機能を有すると共に、
前記入退制御モジュールが、前記入退室者に対する入退室の可否の判定に際して機能し、前記デバイス識別IDが前記リーダモジュールを介して入力され且つ前記入退有効状態確認モジュールから前記認証端末識別IDの有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報として取り込むID照合手段を備え、
このID照合手段が、前記有効化設定情報と共に前記入退情報保管データベースから有効化開始時刻を取得する機能と、この取得した有効化開始時刻が予め特定した一定時間前である場合に前記有効状態有りの確認情報の継続出力を停止し前記識別用デバイスを無効とする識別用デバイス無効化機能とを備えていることを特徴とする入退室管理システム。
【0073】
(付記6)
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスがの前記デバイス識別IDが提示された場合にその情報をリーダモジュールが読み取り、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を入退制御モジュールが判断し、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作をゲート管理装置が開閉制御する入退室管理方法であって、
前記入退室者が所持する認証端末から発信される前記認証端末識別IDにかかる情報をアクセスポイント部を介して管理サーバが受信し、
この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を入退有効状態確認モジュールが判定し、
前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に、前記入退制御モジュールが、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容することを特徴とする入退室管理方法。
【0074】
(付記7)
付記6に記載の入退室管理方法おいて、
前記入退有効状態確認モジュールには、前記入退室者が所持する識別用デバイスの前記デバイス識別IDと前記入退室者が所持する認証端末の認証端末識別IDとを関連付けて予め記憶された入退情報保管データベースが併設されており、
前記入退有効状態確認モジュールによる前記識別用デバイスの有効状態有無の判定に際しては、
前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを前記入退有効状態確認モジュールが当該入退情報保管データベースを検索して確認すると共に、保管されている場合に前記有効状態有りの確認情報を出力することを特徴とする入退室管理方法。
【0075】
(付記8)
付記7に記載の入退室管理方法において、
前記入退有効状態確認モジュールによる前記識別用デバイスの有効状態有無の判定に際しては、
前記管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記入退有効状態確認モジュールの入退有効判定手段が前記識別用デバイスの有効状態の有無の判定をし、
前記入退情報保管データベースを検索して前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを前記入退有効判定手段が確認することを特徴とする入退室管理方法。
【0076】
(付記9)
付記8に記載の入退室管理方法において、
前記入退有効状態確認モジュールによる前記識別用デバイスの有効状態有無の判定に際しては、
前記認証端末識別IDが入力されている間中、前記入退有効判定手段が有効状態有りの確認情報を継続出力するのを当該入退有効判定手段に併設された有効化情報設定手段が許容し前記識別用デバイスを有効状態に設定することを特徴とする入退室管理方法。
【0077】
(付記10)
付記6乃至9の何れか1つに記載の入退室管理方法において、
前記入退情報保管データベースに格納された前記認証端末識別IDに対する検索確認終了時刻を前記識別用デバイスの有効化開始時間として当該認証端末識別IDに対応して前記有効化情報設定手段が、前記入退情報保管データベースに格納し、
前記入退室者に対する入退室の可否を前記入退制御モジュールが判定するに際して、前記デバイス識別IDが前記リーダモジュールを介して入力され且つ前記入退有効状態確認モジュールから前記認証端末識別IDの有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報としてID照合手段が取り込み、
前記有効化設定情報と共に前記入退情報保管データベースから有効化開始時刻を前記ID照合手段が取得すると共に、この取得した有効化開始時刻が予め特定した一定時間前である場合に前記有効状態有りの確認情報の継続出力を停止し前記識別用デバイスを無効とすることを特徴とした入退室管理方法。
【0078】
(付記11)
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスの前記デバイス識別IDの情報が入力された場合これを読み取る機能、この前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する機能、この前記入退室の可否にかかる情報に基づいて前記入退室用のゲート機構の開閉動作をゲート管理装置が制御する機能を、プログラム化しコンピュータに実現させるようにした入退室管理プログラムにおいて、
前記認証端末から当該認証端末に係る認証端末識別IDに係る情報が入力された場合に、
当該認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する機能、
および、前記入退室者に対する入退室の可否の判定に際し、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【0079】
(付記12)
付記11に記載の入退室管理プログラムおいて、
前記入退室者の認証端末から発信される認証端末識別IDが予め装備された前記入退情報保管データベースに保管されているか否かを当該入退情報保管データベースを検索して確認する機能、および保管されている場合に前記有効状態有りの確認情報を出力する機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【0080】
(付記13)
付記12に記載の入退室管理プログラムにおいて、
前記管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無の判定をする機能、
及び前記入退情報保管データベースを検索して前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを確認する機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【0081】
(付記14)
付記13に記載の入退室管理プログラムにおいて、
前記認証端末識別IDが入力されている間中、前記有効状態有りの確認情報を継続出力するのを許容し前記識別用デバイスを有効状態に設定する機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【0082】
(付記15)
付記11乃至14の何れか1つに記載の入退室管理プログラムにおいて、
前記入退情報保管データベースに格納された前記認証端末識別IDに対する検索確認終了時刻を前記識別用デバイスの有効化開始時間として当該認証端末識別IDに対応して前記入退情報保管データベースに格納する機能、
前記デバイス識別IDが前記リーダモジュールを介して入力され且つ前記入退有効状態確認モジュールから前記認証端末識別IDの有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報として取り込む機能、
前記有効化設定情報と共に前記入退情報保管データベースから有効化開始時刻を取得する機能、
及びこの取得した有効化開始時刻が予め特定した一定時間前である場合に前記有効状態有りの確認情報の継続出力を停止し前記識別用デバイスを無効とする機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【符号の説明】
【0083】
1 認証端末
1A ICカード(識別用デバイス)
2 入退室管理装置
3 ゲート管理装置
4 管理サーバ
5 アクセスポイント部
7 ゲート機構
21 入退有効状態確認モジュール
21B 入退有効判定手段
21C データ更新手段
21D データ更新手段
22 入退制御モジュール
22B ID照合手段
22D ID照合手段
23 入退情報管理データベース
31 リーダモジュール
32B ゲート制御手段
81 ICカード識別ID(デバイス識別ID)
82 認証端末識別ID
【特許請求の範囲】
【請求項1】
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスと、この識別用デバイスの前記デバイス識別IDの情報を読み取るリーダモジュールと、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する入退制御モジュールと、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作を制御するゲート管理装置とを備えた入退室管理システムであって、
前記入退室者が所持すると共に認証用の認証端末識別IDを発信する認証端末と、この発信された前記認証端末識別IDにかかる情報をアクセスポイント部を介して受信する管理サーバと、この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する入退有効状態確認モジュールとを設け、
前記入退制御モジュールが、前記入退室者に対する入退室の可否の判定に際しては、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態有りの確認情報が出力された場合に、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する構成としたことを特徴とする入退室管理システム。
【請求項2】
請求項1に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールに、前記入退室者が所持する識別用デバイスの前記デバイス識別IDと前記入退室者が所持する認証端末の認証端末識別IDとを関連付けて予め記憶された入退情報保管データベースを併設し、
前記入退有効状態確認モジュールは、前記識別用デバイスの有効状態有無の判定に際しては、前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを当該入退情報保管データベースを検索して確認すると共に、保管されている場合に前記有効状態有りの確認情報を出力する構成としたことを特徴とする入退室管理システム。
【請求項3】
請求項2に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールは、前記管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無の判定する入退有効判定手段を備えると共に、
この入退有効判定手段が、前記入退情報保管データベースを検索して前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを確認する機能を備えていることを特徴とする入退室管理システム。
【請求項4】
請求項3に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールは、前記入退有効判定手段とこの入退有効判定手段に併設された有効化情報設定手段とを有すると共に、
この有効化情報設定手段が、前記認証端末識別IDが入力されている間中、前記入退有効判定手段を付勢して前記有効状態有りの確認情報を継続出力するのを許容し前記識別用デバイスを有効状態に設定する識別用デバイス有効化機能を備えていることを特徴とする入退室管理システム。
【請求項5】
請求項1乃至4の何れか1つに記載の入退室管理システムにおいて、
前記有効化情報設定手段が、前記入退情報保管データベースに格納された前記認証端末識別IDに対する検索確認終了時刻を前記識別用デバイスの有効化開始時間として当該認証端末識別IDに対応して前記入退情報保管データベースに格納する確認時刻格納機能を有すると共に、
前記入退制御モジュールが、前記入退室者に対する入退室の可否の判定に際して機能し、前記デバイス識別IDが前記リーダモジュールを介して入力され且つ前記入退有効状態確認モジュールから前記認証端末識別IDの有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報として取り込むID照合手段を備え、
このID照合手段が、前記有効化設定情報と共に前記入退情報保管データベースから有効化開始時刻を取得する機能と、この取得した有効化開始時刻が予め特定した一定時間前である場合に前記有効状態有りの確認情報の継続出力を停止し前記識別用デバイスを無効とする識別用デバイス無効化機能とを備えていることを特徴とする入退室管理システム。
【請求項6】
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスがの前記デバイス識別IDが提示された場合にその情報をリーダモジュールが読み取り、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を入退制御モジュールが判断し、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作をゲート管理装置が開閉制御する入退室管理方法であって、
前記入退室者が所持する認証端末から発信される前記認証端末識別IDにかかる情報をアクセスポイント部を介して管理サーバが受信し、
この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を入退有効状態確認モジュールが判定し、
前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に、前記入退制御モジュールが、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容することを特徴とする入退室管理方法。
【請求項7】
請求項6に記載の入退室管理方法おいて、
前記入退有効状態確認モジュールには、前記入退室者が所持する識別用デバイスの前記デバイス識別IDと前記入退室者が所持する認証端末の認証端末識別IDとを関連付けて予め記憶された入退情報保管データベースが併設されており、
前記入退有効状態確認モジュールによる前記識別用デバイスの有効状態有無の判定に際しては、
前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを前記入退有効状態確認モジュールが当該入退情報保管データベースを検索して確認すると共に、保管されている場合に前記有効状態有りの確認情報を出力することを特徴とする入退室管理方法。
【請求項8】
請求項7に記載の入退室管理方法において、
前記入退有効状態確認モジュールによる前記識別用デバイスの有効状態有無の判定に際しては、
前記認証端末識別IDが入力されている間中、前記入退有効判定手段が有効状態有りの確認情報を継続出力するのを当該入退有効判定手段に併設された有効化情報設定手段が許容し前記識別用デバイスを有効状態に設定することを特徴とする入退室管理方法。
【請求項9】
請求項6乃至8の何れか1つに記載の入退室管理方法において、
前記入退情報保管データベースに格納された前記認証端末識別IDに対する検索確認終了時刻を前記識別用デバイスの有効化開始時間として当該認証端末識別IDに対応して前記有効化情報設定手段が、前記入退情報保管データベースに格納し、
前記入退室者に対する入退室の可否を前記入退制御モジュールが判定するに際して、前記デバイス識別IDが前記リーダモジュールを介して入力され且つ前記入退有効状態確認モジュールから前記認証端末識別IDの有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報としてID照合手段が取り込み、
前記有効化設定情報と共に前記入退情報保管データベースから有効化開始時刻を前記ID照合手段が取得すると共に、この取得した有効化開始時刻が予め特定した一定時間前である場合に前記有効状態有りの確認情報の継続出力を停止し前記識別用デバイスを無効とすることを特徴とした入退室管理方法。
【請求項10】
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスの前記デバイス識別IDの情報が入力された場合これを読み取る機能、この前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する機能、この前記入退室の可否にかかる情報に基づいて前記入退室用のゲート機構の開閉動作をゲート管理装置が制御する機能を、プログラム化しコンピュータに実現させるようにした入退室管理プログラムにおいて、
前記認証端末から当該認証端末に係る認証端末識別IDに係る情報が入力された場合に、
当該認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する機能、
および、前記入退室者に対する入退室の可否の判定に際し、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【請求項1】
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスと、この識別用デバイスの前記デバイス識別IDの情報を読み取るリーダモジュールと、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する入退制御モジュールと、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作を制御するゲート管理装置とを備えた入退室管理システムであって、
前記入退室者が所持すると共に認証用の認証端末識別IDを発信する認証端末と、この発信された前記認証端末識別IDにかかる情報をアクセスポイント部を介して受信する管理サーバと、この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する入退有効状態確認モジュールとを設け、
前記入退制御モジュールが、前記入退室者に対する入退室の可否の判定に際しては、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態有りの確認情報が出力された場合に、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する構成としたことを特徴とする入退室管理システム。
【請求項2】
請求項1に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールに、前記入退室者が所持する識別用デバイスの前記デバイス識別IDと前記入退室者が所持する認証端末の認証端末識別IDとを関連付けて予め記憶された入退情報保管データベースを併設し、
前記入退有効状態確認モジュールは、前記識別用デバイスの有効状態有無の判定に際しては、前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを当該入退情報保管データベースを検索して確認すると共に、保管されている場合に前記有効状態有りの確認情報を出力する構成としたことを特徴とする入退室管理システム。
【請求項3】
請求項2に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールは、前記管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無の判定する入退有効判定手段を備えると共に、
この入退有効判定手段が、前記入退情報保管データベースを検索して前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを確認する機能を備えていることを特徴とする入退室管理システム。
【請求項4】
請求項3に記載の入退室管理システムにおいて、
前記入退有効状態確認モジュールは、前記入退有効判定手段とこの入退有効判定手段に併設された有効化情報設定手段とを有すると共に、
この有効化情報設定手段が、前記認証端末識別IDが入力されている間中、前記入退有効判定手段を付勢して前記有効状態有りの確認情報を継続出力するのを許容し前記識別用デバイスを有効状態に設定する識別用デバイス有効化機能を備えていることを特徴とする入退室管理システム。
【請求項5】
請求項1乃至4の何れか1つに記載の入退室管理システムにおいて、
前記有効化情報設定手段が、前記入退情報保管データベースに格納された前記認証端末識別IDに対する検索確認終了時刻を前記識別用デバイスの有効化開始時間として当該認証端末識別IDに対応して前記入退情報保管データベースに格納する確認時刻格納機能を有すると共に、
前記入退制御モジュールが、前記入退室者に対する入退室の可否の判定に際して機能し、前記デバイス識別IDが前記リーダモジュールを介して入力され且つ前記入退有効状態確認モジュールから前記認証端末識別IDの有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報として取り込むID照合手段を備え、
このID照合手段が、前記有効化設定情報と共に前記入退情報保管データベースから有効化開始時刻を取得する機能と、この取得した有効化開始時刻が予め特定した一定時間前である場合に前記有効状態有りの確認情報の継続出力を停止し前記識別用デバイスを無効とする識別用デバイス無効化機能とを備えていることを特徴とする入退室管理システム。
【請求項6】
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスがの前記デバイス識別IDが提示された場合にその情報をリーダモジュールが読み取り、このリーダモジュールが読み取った前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を入退制御モジュールが判断し、この入退制御モジュールから出力される前記入退室の可否にかかる情報に基づいて前記入退室用として予め設けられたゲート機構の開閉動作をゲート管理装置が開閉制御する入退室管理方法であって、
前記入退室者が所持する認証端末から発信される前記認証端末識別IDにかかる情報をアクセスポイント部を介して管理サーバが受信し、
この管理サーバから発信される前記認証端末の認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を入退有効状態確認モジュールが判定し、
前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に、前記入退制御モジュールが、前記識別用デバイスを有効化し前記入退室者に対する入退室を許容することを特徴とする入退室管理方法。
【請求項7】
請求項6に記載の入退室管理方法おいて、
前記入退有効状態確認モジュールには、前記入退室者が所持する識別用デバイスの前記デバイス識別IDと前記入退室者が所持する認証端末の認証端末識別IDとを関連付けて予め記憶された入退情報保管データベースが併設されており、
前記入退有効状態確認モジュールによる前記識別用デバイスの有効状態有無の判定に際しては、
前記入退室者の認証端末から発信される認証端末識別IDが前記入退情報保管データベースに保管されているか否かを前記入退有効状態確認モジュールが当該入退情報保管データベースを検索して確認すると共に、保管されている場合に前記有効状態有りの確認情報を出力することを特徴とする入退室管理方法。
【請求項8】
請求項7に記載の入退室管理方法において、
前記入退有効状態確認モジュールによる前記識別用デバイスの有効状態有無の判定に際しては、
前記認証端末識別IDが入力されている間中、前記入退有効判定手段が有効状態有りの確認情報を継続出力するのを当該入退有効判定手段に併設された有効化情報設定手段が許容し前記識別用デバイスを有効状態に設定することを特徴とする入退室管理方法。
【請求項9】
請求項6乃至8の何れか1つに記載の入退室管理方法において、
前記入退情報保管データベースに格納された前記認証端末識別IDに対する検索確認終了時刻を前記識別用デバイスの有効化開始時間として当該認証端末識別IDに対応して前記有効化情報設定手段が、前記入退情報保管データベースに格納し、
前記入退室者に対する入退室の可否を前記入退制御モジュールが判定するに際して、前記デバイス識別IDが前記リーダモジュールを介して入力され且つ前記入退有効状態確認モジュールから前記認証端末識別IDの有効状態有りの確認情報が出力された場合に当該確認情報を有効化設定情報としてID照合手段が取り込み、
前記有効化設定情報と共に前記入退情報保管データベースから有効化開始時刻を前記ID照合手段が取得すると共に、この取得した有効化開始時刻が予め特定した一定時間前である場合に前記有効状態有りの確認情報の継続出力を停止し前記識別用デバイスを無効とすることを特徴とした入退室管理方法。
【請求項10】
入退室者が所持すると共に当該入退室者用のデバイス識別IDの情報が記憶された識別用デバイスの前記デバイス識別IDの情報が入力された場合これを読み取る機能、この前記デバイス識別IDに基づいて前記入退室者に対する入退室の可否を判断する機能、この前記入退室の可否にかかる情報に基づいて前記入退室用のゲート機構の開閉動作をゲート管理装置が制御する機能を、プログラム化しコンピュータに実現させるようにした入退室管理プログラムにおいて、
前記認証端末から当該認証端末に係る認証端末識別IDに係る情報が入力された場合に、
当該認証端末識別IDにかかる情報に基づいて前記識別用デバイスの有効状態の有無を判定する機能、
および、前記入退室者に対する入退室の可否の判定に際し、前記デバイス識別IDが入力され且つ前記入退有効状態確認モジュールによる前記認証端末識別IDの有効状態ありの確認情報が出力された場合に前記識別用デバイスを有効化し前記入退室者に対する入退室を許容する機能を、前記コンピュータに実現させるようにしたことを特徴とする入退室管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−168991(P2011−168991A)
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願番号】特願2010−32112(P2010−32112)
【出願日】平成22年2月17日(2010.2.17)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願日】平成22年2月17日(2010.2.17)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]