入退室管理システムおよび入退室管理方法
【課題】急な訪問者であっても、特定区域への入退室を確実に管理可能な入退室管理システムおよび入退室管理方法を提供する。
【解決手段】初期設定部118は、対象のICカードの保有予定者についての個人属性が入力されなくとも、カードIDおよび初期化指令のみが外部入力されるだけで、カードデータベース132の対応するレコードにおける個人属性の内容を空白に維持したまま、対応するカード属性の値を初期レベルに設定する。更新部116は、「初期レベル」に設定されているICカードを用いて特定区域へ入室した保有者に対して、その個人属性が入力されると、当該ICカードに対応するカード属性の値を「初期レベル」から「通常レベル」に変更する。同時に、更新部116は、当該ICカードに対応するカード状態の値を「使用不可」から「使用可」に変更する。
【解決手段】初期設定部118は、対象のICカードの保有予定者についての個人属性が入力されなくとも、カードIDおよび初期化指令のみが外部入力されるだけで、カードデータベース132の対応するレコードにおける個人属性の内容を空白に維持したまま、対応するカード属性の値を初期レベルに設定する。更新部116は、「初期レベル」に設定されているICカードを用いて特定区域へ入室した保有者に対して、その個人属性が入力されると、当該ICカードに対応するカード属性の値を「初期レベル」から「通常レベル」に変更する。同時に、更新部116は、当該ICカードに対応するカード状態の値を「使用不可」から「使用可」に変更する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、特定区域に対する入退室を管理する入退室管理システムおよび入退室管理方法であって、特に、IC(Integrated Circuit)カードなどの識別情報媒体を用いて入退室の管理を行なう技術に関する。
【背景技術】
【0002】
近年、企業や研究機関などでは秘密漏洩を防止するために、入退室管理システムが導入されている。この入退室管理システムは、秘密管理された特定区域に対して入退室できる者を制限し、部外者の立ち入りを排除するためのシステムである。
【0003】
このような入退室管理システムの目的から、一般的な入退室管理システムでは、予め特定区域への入退室が許可された人物の識別情報や個人情報などを予め登録しておき、特定区域へ入室または特定区域から退室しようとする人物の情報と、これらの予め登録された情報とを照合する構成が採用される。たとえば、特開2004−124497号公報(特許文献1)には、入退室本人の確認に必要とされる本人情報を予め記録した本人情報記録手段を備える入退室管理システムが開示されている。
【0004】
特に、ICカードなどの識別情報媒体を用いる入退室管理システムでは、特定区域へ入室した時刻および特定区域から退室した時刻などとともに、当該ICカードに対応付けられた個人情報をログ(履歴)として記録することが一般的である。このログによって、特定区域への入退室を行なった人物を特定することができる。
【特許文献1】特開2004−124497号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、たとえば複数の事業所を有する企業の従業者などは、本拠地とする事業所から他の事業所などへ出張する場合も多い。このような場合においても、訪問者(出張者)についてもログを記録することができるように、当該訪問先の入退室管理システムに訪問者の識別情報や個人属性などを予め登録したICカードを使用することが好ましい。
【0006】
しかしながら、このようなICカードは、訪問者の特定区域(事業所など)への入室前に予め作成する必要があるため、急な訪問者などに対しては、十分な作成時間を確保することができない場合がある。そのため、当該出張先の従業者などと一緒に当該事業所へ入室すること(いわゆる「伴連れ」)で対応することも多いと考えられる。このような場合には、上記のようなログを記録することができず、事業所への入退室者を実質的に管理することができず、本来の目的からは望ましくない状況が生じ得る。
【0007】
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、急な訪問者であっても、特定区域への入退室を確実に管理可能な入退室管理システムおよび入退室管理方法を提供することである。
【課題を解決するための手段】
【0008】
この発明のある局面に従えば、識別情報を格納した識別情報媒体の保有者の特定区域に対する入退室を管理する入退室管理システムを提供する。入退室管理システムは、識別情報に対応付けて、入退室許否レベルを含む媒体属性と、保有者に関する個人属性とを記憶する記憶手段と、特定区域の出入口の近傍に配置され、識別情報媒体から識別情報を読取るための第1読取手段と、第1読取手段によって識別情報が読取られた場合に、記憶手段に記憶されている当該識別情報に対応する媒体属性に基づいて、保有者の入退室の許否を判断する判断手段と、判断手段によって入室または退室が許可された場合に、特定区域の出入口を解錠状態に変更する解錠手段と、外部入力に応じて、記憶手段に記憶される特定の識別情報について、対応する個人属性の内容を空白に維持したまま、対応する媒体属性を特定区域への入室のみを許可する初期レベルに設定する初期設定手段と、外部入力に応じて、記憶手段に記憶された個人属性を更新する更新手段とを備える。更新手段は、初期レベルに設定されている媒体属性の個人属性の内容が入力された場合に、当該媒体属性を初期レベルに比較してその入退室許可範囲をより緩和した他のレベルに変更する。
【0009】
好ましくは、他のレベルは、特定区域への入室に加えて、特定区域からの退室を許可するレベルである。
【0010】
好ましくは、更新手段は、初期レベルに設定されている媒体属性の保有者が特定区域に入室後してから所定期間の経過前に、個人属性の内容が入力された場合に限って、対応の媒体属性を他のレベルに変更する。
【0011】
好ましくは、判断手段は、初期レベルに設定された媒体属性の保有者が特定区域へ入室したと判断した場合に、初期レベルに設定された媒体属性を使用不可に設定する。
【0012】
好ましくは、入退室管理システムを更新手段に対して、個人属性を入力するための入力手段をさらに備える。入力手段は、特定区域へ入室した保有者の保有する識別情報媒体から識別情報を読取るための第2読取手段を含む。
【0013】
さらに好ましくは、入退室管理システムは、複数の特定区域の各々に対する入退室を管理する。入力手段は、複数の特定区域の各々に設けられる。更新手段は、初期レベルに設定されている媒体属性の保有者が入室した特定区域に配置された入力手段から内容が入力された場合に限って、対応の媒体属性を他のレベルに変更する。
【0014】
好ましくは、入退室管理システムは、初期レベルに設定されている識別情報媒体の保有者が特定区域に入室してからの経過時間を監視する監視手段と、監視手段によって経過時間が所定のしきい時間を超過したと判断された場合に、当該識別情報媒体を特定するための情報を通知する通知手段とをさらに備える。
【0015】
この発明の別の局面に従えば、識別情報を格納した識別情報媒体の保有者の特定区域に対する入退室を管理する入退室管理方法を提供する。入退室管理方法は、識別情報に対応付けて、入退室許否レベルを含む媒体属性と、保有者に関する個人属性とを記憶するステップと、特定区域の出入口の近傍において、識別情報媒体から識別情報を読取るステップと、識別情報が読取られた場合に、記憶されている当該識別情報に対応する媒体属性に基づいて、保有者の入退室の許否を判断するステップと、判断するステップにおいて入室または退室が許可された場合に、特定区域の出入口を解錠状態に変更するステップと、外部入力に応じて、記憶されている特定の識別情報について、対応する個人属性の内容を空白に維持したまま、対応する媒体属性を特定区域への入室のみを許可する初期レベルに設定するステップと、外部入力に応じて、記憶されている個人属性を更新するステップとを備える。更新するステップは、初期レベルに設定されている媒体属性の個人属性の内容が入力された場合に、当該媒体属性を初期レベルに比較してその入退室許可範囲をより緩和した他のレベルに変更するステップを含む。
【0016】
好ましくは、他のレベルは、特定区域への入室に加えて、特定区域からの退室を許可するレベルである。
【発明の効果】
【0017】
この発明によれば、急な訪問者であっても、特定区域への入退室を確実に管理ができる。
【発明を実施するための最良の形態】
【0018】
この発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰返さない。
【0019】
<全体システム構成>
図1は、この発明の実施の形態に従う入退室管理システムSYSの概略構成図である。
【0020】
図1を参照して、本実施の形態に従う入退室管理システムSYSは、一例として、特定区域AREA1,AREA2に対する人の入退室を管理する。より具体的には、入退室管理システムSYSは、識別情報を格納した識別情報媒体を保有する者(以下、「保有者」とも称す)が特定区域AREA1,AREA2に入室、または特定区域AREA1,AREA2から退室しようとする場合に、その識別情報媒体に格納された識別情報に基づいて、入退室の拒否を判断する。特に本実施の形態では、このような識別情報媒体の代表例としてIC(Integrated Circuit)カード1を用いる場合について例示するが、ICカードに代えて、バーコードや磁気カードなどを用いてもよい。
【0021】
なお、保有者が特定区域に入室、または特定区域から退室しようとする動作を、以下では「アクセス」とも称す。また、特定区域AREA1,AREA2を「特定区域AREA」とも総称する。
【0022】
このような入退室管理に係る処理は、主として入退室管理サーバSRVによって実行される。より詳細には、入退室管理サーバSRVは、ICカード1に格納された識別情報に基づいて、当該ICカード1の保有者を特定するとともに、特定区域AREAに対する保有者の入退室の許否を判断する。なお、本実施の形態では、代表的に2つの特定区域AREA1,AREA2に対する保有者の入退室を管理する構成について例示するが、本願発明は、管理対象の特定区域の数には制限されるものではなく、1つまたは3つ以上の特定区域に対する保有者の入退室を管理する構成にも適用可能である。
【0023】
本実施の形態に従う入退室管理システムSYSは、特定区域AREA1に対する保有者の入退室を管理するための構成として、特定区域AREA1の出入口であるドア10の近傍に配置されたID読取部14,16と、ドア10の施錠および解錠を行なう施錠制御部18と、ID読取部14,16に近接して配置された警告発生部15,17と、ネットワークNW1に接続されるとともにID読取部14,16、警告発生部15,17および施錠制御部18との間でデータ通信可能な入退室コントローラ12とを含む。
【0024】
ID読取部14は、特定区域AREA1の区域外側に配置され、保有者が特定区域AREA1に入室しようとする際に、保有者が自身のICカード1をID読取部14へかざすことで、当該ICカード1に格納されている識別情報(以下、「カードID」とも称す)を読取る。一方、ID読取部16は、特定区域AREA1の区域内側に配置され、保有者が特定区域AREA1から退室する際に、保有者が保有するICカード1からカードIDを読取る。ID読取部16の構成および動作については、上述のID読取部14と同様であるので、詳細な説明は繰返さない。
【0025】
警告発生部15は、特定区域AREA1に入室しようとした保有者の保有するIDカード1の照合が失敗した場合などに、保有者に対して警告を発する部位であり、代表的に警告音を発生するスピーカからなる。代替的に、警告メッセージを表示するディスプレイなどで構成してもよい。警告発生部17の構成および動作については、上述の警告発生部15と同様であるので、詳細な説明は繰返さない。
【0026】
入退室コントローラ12は、ID読取部14または16から受信したカードIDを、ネットワークNW1を介して入退室管理サーバSRVへ送信する。また、本実施の形態に従う入退室管理システムSYSは、特定区域AREA2に対する保有者の入退室を管理するための構成として、特定区域AREA2の出入口であるドア20の近傍に配置されたID読取部24,26と、ID読取部24,26に近接して配置された警告発生部25,27と、ドア20の施錠および解錠を行なう施錠制御部28と、ネットワークNW1に接続されるとともにID読取部24,26および施錠制御部28とデータ通信可能な入退室コントローラ22とをさらに含む。各部の構成および動作は、上述した特定区域AREA1に対する保有者の入退室を管理するための構成と同様であるので、詳細な説明は繰返さない。
【0027】
入退室管理サーバSRVは、カードIDに対応付けて、入退室許否レベルを含むカード属性と保有者に関する個人属性とを記憶しており、いずれかのID読取部によってカードIDが読取られた場合に、読取られたカードIDに対応する情報に基づいて、保有者の入退室の許否を判断する。そして、入退室管理サーバSRVは、保有者の入室または退室を許可すると、対応の入退室コントローラ12または22へ解錠を指示する指令を送信する。これに対して、入退室管理サーバSRVは、保有者の入室または退室が不許可であれば、対応の入退室コントローラ12または22へ警告の発生を指示する指令を送信する。
【0028】
入退室コントローラ12は、入退室管理サーバSRVから解錠指令を受信すると、施錠制御部18にドア10を解錠させる。これにより、保有者は特定区域AREA1へ入室または特定区域AREA1から退室できるようになる。また、入退室コントローラ22も入退室コントローラ12と同様の動作を行なう。なお、ドア10がスライド機構などを含む、いわゆる自動ドアである場合には、施錠制御部18は、自動ドアの開閉動作を制御する信号を出力するようにしてもよい。
【0029】
より具体的には、入退室管理サーバSRVは、カード属性として「カードタイプ」および「カード状態」を格納している。「カードタイプ」には、対応するICカード1についての入退室許否レベルが規定され、「カード状態」には、対応するICカード1の使用可否が規定される。入退室許否レベルとは、対応するICカード1の保有者がどの程度まで入退室を許可されているかを示す値である。本実施の形態においては、一例として、特定区域AREA1またはAREA2への入室のみを許可するレベル(以下、「初期レベル」とも称す)と、初期レベルに比較してその入退室許可範囲をより緩和したレベル(以下、「通常レベル」とも称す)とのいずれかに設定される。より具体的には、通常レベルでは、特定区域AREA1またはAREA2に対する入室および退室のいずれもが許可される。
【0030】
また、入退室管理サーバSRVは、保有者に関する個人属性として、「名前」や所属する「部署」などの値を格納する。
【0031】
特に、本実施の形態に従う入退室管理システムSYSでは、たとえば訪問者などのために、個人属性に何らの内容を入力することなく、特定区域AREAへの保有者の入室を許可するICカード1を発行することが可能である。より具体的には、このような訪問者を受入れる受入者は、訪問者に渡すべきICカード1に格納されたカードIDに対応して、入退室管理サーバSRVに格納されているカード属性(「カードタイプ」の値)を「初期レベル」に設定することが可能である。この際、訪問者に関する個人属性を入力する必要はない。このように、訪問者に渡すべきICカード1については、対応付けられた個人属性の内容を空白に維持したまま、特定区域AREAへの入室のみを許可する初期レベルに設定される。そのため、このようなICカード1を渡された訪問者は、迅速に特定区域AREAへ入室することができる。
【0032】
一方、このように「初期レベル」に設定されたICカード1は、特定区域AREAへの入室のみが許可されており、「初期レベル」のままでは、特定区域AREAから退室することはできなくなっている。ここで、受入者または受入者側の所定の権限を有する者が、当該ICカード1に対応付けられた個人属性として、訪問者の個人属性を入力することで、当該ICカード1のカード属性が「初期レベル」から「通常レベル」に変更され、特定区域AREAへの入室および特定区域AREAからの退室のいずれもが可能となる。
【0033】
このように、本実施の形態に従う入退室管理システムSYSでは、訪問者に対して、個人属性が登録されていない状態で特定区域AREAへの入室のみを許可することで、訪問者の迅速な受入が可能となるとともに、個人属性の登録を特定区域AREAからの退室の条件とすることで、確実な入退室管理を担保できる。
【0034】
なお、訪問者に対するICカード1の発行や、入室後の訪問者の個人属性の入力などについては、入退室管理サーバSRVを直接操作して入力してもよいが、本実施の形態に従う入退室管理システムSYSでは、各特定区域AREA1,AREA2の各々に設けられた入力端末TRMを操作して行なうことが可能となっている。
【0035】
この入力端末TRMの各々には、ID読取部2が接続されており、このID読取部2によってICカード1に格納されたカードIDを読取った上で、訪問者の個人属性を入力することが可能となっている。すなわち、訪問者の個人属性を入力する責務を負う責任者は、訪問者が特定区域AREAへ入室後に、訪問者の保有するICカード1を借り受けてID読取部2にかざすとともに、読取られたカードIDに対応付けて当該訪問者の個人属性を入力する。すると、入力端末TRMからネットワークNW2を介して入退室管理サーバSRVへ、カードIDおよび訪問者の個人属性が送信される。
【0036】
図2は、この発明の実施の形態に従う入退室管理サーバSRVの概略のハードウェア構成を示す模式図である。
【0037】
図2を参照して、入退室管理サーバSRVは、オペレーティングシステム(OS:Operating System)を含む各種プログラムを実行するCPU(Central Processing Unit)200と、CPU200でのプログラムの実行に必要なデータを一時的に記憶するメモリ部212と、CPU200で実行されるプログラムを不揮発的に記憶するハードディスク部(HDD:Hard Disk Drive)210とを含む。また、ハードディスク部210には、後述するような本実施の形態に従う入退室管理処理を実現するためのプログラムが予め記憶されている。このようなプログラムは、FDDドライブ216またはCD−ROMドライブ214によって、それぞれフレキシブルディスク216aまたはCD−ROM(Compact Disk-Read Only Memory)214aなどから読取られて、ハードディスク部210に記憶される。
【0038】
また、CPU200は、キーボードやマウスなどからなる入力部208を介して管理者などからの指示を受取るとともに、プログラムの実行によって生成される画面出力をディスプレイ部204へ出力する。さらに、CPU200は、LANカードなどからなるネットワーク部206を介して、ネットワークNW1(図1)を介して接続された入退室コントローラ12,22との間でデータ通信を行なうとともに、ネットワークNW2(図1)を介して接続された入力端末TRMとの間でデータ通信を行なう。
【0039】
図3は、この発明の実施の形態に従う入力端末TRMの概略のハードウェア構成を示す模式図である。
【0040】
図3を参照して、入力端末TRMは、図2に示す入退室管理サーバSRVと同様に、CPU300と、ディスプレイ部304と、ネットワーク部306と、入力部308と、ハードディスク部(HDD)310と、メモリ部312と、CD−ROMドライブ314と、FDDドライブ316とを備える。CPU300で実行されるプログラムは、FDDドライブ316またはCD−ROMドライブ314によって、それぞれフレキシブルディスク316aまたはCD−ROM314aなどから読取られ、ハードディスク部310へ不揮発的に記憶される。
【0041】
さらに、入力端末TRMは、ICカード1に格納されたカードIDを読取るためのID読取部2を備える。このID読取部2で読取られたカードIDはCPU300へ送出され、所定の処理が実行される。なお、ID読取部2は、上述したID読取部14などと同様であるので、詳細な説明は繰返さない。
【0042】
<入退室管理サーバの機能構成>
図4は、この発明の実施の形態に従う入退室管理サーバSRVにおける機能構成を示すブロック図である。
【0043】
図4を参照して、入退室管理サーバSRVは、受信部102と、判断部104と、送信部106と、入退室ログ記録部108と、監視部110と、通知部112と、更新部116と、初期設定部118と、カードDB変更ログ記録部114と、データ格納部130とをその機能として含む。これらの機能のうち、データ格納部130はハードディスク部210(図2)の所定領域に形成され、その他の機能は、CPU200がメモリ部212(図2)に一時的に展開されたプログラムを実行することによって実現される。
【0044】
また、データ格納部130は、カード属性および個人属性をカードIDに対応付けて格納するカードデータベース(カードDB)132と、保有者の特定区域AREAに対する入退室の履歴(ログ)を格納する入退室ログ134と、カードデータベース132の変更履歴を格納するカードDB変更ログ136とを含む。
【0045】
受信部102は、入退室管理サーバSRVとネットワークNW1(図1)を介して接続された入退室コントローラ12または22(図1)からカードIDを受信する。このカードIDは、それぞれ入退室コントローラ12および22に接続されたID読取部14,16および24,26のいずれかによって読取られた識別情報であり、各ID読取部は、読取ったカードIDに加えて、自身の識別情報(読取部情報)を受信部102へ送信する。この読取部情報に基づいて、保有者がいずれの特定区域AREAにアクセスしているのかを特定することができる。そして、受信部102によって受信されたカードIDおよび読取部情報は、判断部104へ出力される。
【0046】
判断部104は、受信部102からカードIDおよび判断部情報を受信すると、カードデータベース132中の当該カードIDに対応するカード属性に基づいて、保有者の入退室の許否を判断する。
【0047】
図5は、この発明の実施の形態に従うカードデータベース132のデータ構造の一例を示す図である。図5(a)は、カードIDとして「11」を格納するICカード1が初期レベルに設定されている状態を示し、図5(b)は、カードIDとして「11」を格納するICカード1を用いて保有者が特定区域AREAに入室した後の状態を示し、図5(c)は、カードIDとして「11」を格納するICカード1を保有する保有者についての個人属性が入力された状態を示す。
【0048】
図5を参照して、カードデータベース132は、カードIDに対応付けて、保有者に関する個人属性とカード属性とを格納する。具体的には、カードデータベース132には、カードIDの値を格納するカラム140と、属する「部署」および「名前」といった個人属性を格納するカラム142と、「カードタイプ」および「カード状態」といったカード属性を格納するカラム144とが形成されている。そして、各レコードには、カードID別にそれぞれ対応する値が格納される。
【0049】
図4および図5(a)を参照して、判断部104は、受信部102からカードIDを受信すると、カードデータベース132を参照して当該カードIDに一致するレコードを検索する。そして、当該検索したレコードにおけるカード属性の値に基づいて、対象となる保有者について入退室の許否を判断する。具体的には、判断部104は、少なくとも、カード状態が「使用可」になっていなければ保有者の入退室を禁止する(許可しない)。また、判断部104は、受信部102からの読取部情報に基づいて、保有者のアクセスが入室であるか退室であるかを判断する。そして、保有者のアクセスが入室である場合には、判断部104は、受信したカードIDに対応するカードタイプの値が「入室のみ」および「入退室」のいずれであっても保有者の入室を許可する。
【0050】
ここで、「入室のみ」とは、対応のICカード1が「初期レベル」に設定されていることを意味し、「入退室」とは、対応のICカード1が「通常レベル」に設定されていることを意味する。
【0051】
一方、保有者のアクセスが退室である場合には、判断部104は、受信したカードIDに対応するカードタイプの値が「入退室」であるときに限って保有者の退室を許可する。
【0052】
そして、送信部106は、判断部104が入室または退室を許可する場合には、対応のドアを所定期間だけ解錠状態にするために、対応の施錠制御部へ解錠指令を送信した後、所定の時間経過後に、同一の施錠制御部へ施錠指令を送信する。これに対して、送信部106は、判断部104が入室および退室を許可しない場合には、対応の施錠制御部へ警告指令を送信する。この警告指令に応じて、送信先の警告発生部はアクセスを試みた保有者へ警告音を発生する。
【0053】
また、判断部104は、カードデータベース132におけるカードタイプの値が「入室のみ」に設定されているICカード1の保有者が特定区域AREAへ入室すると、当該ICカード1に対応付けられたカードデータベース132のカード状態の値を「使用可」から「使用不可」に変更する。たとえば、保有者が、図5(a)に示すような、カードIDとして「11」を格納するICカード1を用いて特定区域AREAに入室すると、判断部104は、保有者の入室後、図5(b)に示すように対応のカード状態を「使用不可」に変更する。これにより、当該ICカード1を保有する保有者は、自身の個人属性がカードデータベース132に登録されるまで、特定区域AREAから退出することができなくなる。
【0054】
再度、図4を参照して、判断部104は、上述のような保有者のアクセス動作(たとえば、ICカード1の読取動作)の発生毎に、その内容を入退室ログ記録部108へ出力する。入退室ログ記録部108は、判断部104からの内容をデータ格納部130に格納される入退室ログ134へ順次記録する。
【0055】
図6は、この発明の実施の形態に従う入退室ログ134のデータ構造の一例を示す図である。図6(a)は、図5に示すカードIDとして「11」を格納したICカード1を保有する保有者が特定区域AREAへ入室した直後の状態を示し、図6(b)は、図5に示すカードIDとして「11」を格納するICカード1を保有する保有者が特定区域AREAから退室した後の状態を示す。
【0056】
図4および図6(a)を参照して、入退室ログ記録部108は、保有者によるアクセスの発生順に、そのアクセスの内容を入退室ログ134に順次記録する。具体的には、入退室ログ記録部108は、判断部104から、アクセスした保有者のICカード1の「カードID」、対応する保有者の所属する「部署」および「氏名」、「発生日時」、発生した「イベント」の内容、当該ICカード1の「カードタイプ」を取得し、これらの値を入退室ログ134へ記録する。なお、図6(a)は、入退室ログ134に記録される情報の一例に過ぎず、実際の入退室システムでは、その管理上において必要な情報を適宜選択すればよい。但し、保有者の「氏名」や「部署」といった個人属性については、ログとして記録することが好ましい。また、図6(a)では、特定区域AREA1およびAREA2をまとめて取扱う場合を示すが、特定区域別にイベントを記録してもよい。すなわち、「イベント」の内容として、「AREA1入室」や「AREA2退室」などを記録してもよい。
【0057】
更新部116は、入退室管理サーバSRVの入力部208(図2)、もしくは入力端末TRMの入力部308(図3)などを介して外部入力される保有者の個人属性に応じて、カードデータベース132に格納された対応の個人属性の内容を更新する。なお、外部入力される個人属性のデータには、上述したように、当該保有者のICカード1のカードIDが付加されるので、更新部116は、このカードIDに基づいて、カードデータベース132の対応するレコードを特定する。
【0058】
特に、更新部116は、「初期レベル」に設定されているICカード1を用いて特定区域AREAへ入室した保有者に対して、その個人属性が入力されると、当該ICカード1に対応するカード属性の値を「初期レベル」から「通常レベル」に変更する。同時に、更新部116は、当該ICカード1に対応するカード状態の値を「使用不可」から「使用可」に変更する。保有者が、たとえばカードIDとして「11」を格納するICカード1を用いて特定区域AREAに入室した後、当該保有者の個人属性が入力されると、図5(c)に示すように、カードIDが「11」であるレコードのカードタイプの値は「入退室」に設定され、かつカード状態の値は「使用可」に設定される。同時に、カードIDが「11」であるICカードの保有者が「H部署」に所属する、「hh」という名前の人物であることがログとして記録される。
【0059】
このように、カードデータベース132における個人属性の内容が空白の状態で、「初期レベル」に設定されたICカード1を用いて特定区域AREAへ入室した保有者は、その個人属性が入力されることで、初めて特定区域AREAから退出することができる。また、その個人属性がカードデータベース132に登録後には、当該ICカード1を保有する保有者が特定区域AREAから退出する際などには、図6(b)に示すように、当該保有者の個人属性が特定区域AREAからの退出時間とともに記録される。
【0060】
なお、更新部116は、「初期レベル」に設定されたICカード1を保有する保有者が特定区域AREAへ入室後から所定期間内に、当該保有者の個人属性が入力された場合に限って、対応するカード属性を「初期レベル」から「通常レベル」に変更するようにしてもよい。具体的には、更新部116は、個人属性および対応するカードIDが外部入力されると、カードデータベース132の対応するレコードに入力された個人属性を登録する。その後、更新部116は、入退室ログ134から当該カードIDに一致するイベントを抽出するとともに、当該抽出したイベントの内容を分析して当該保有者の特定区域AREAへの入室時刻を取得する。そして、この取得した入室時刻から現在までの経過時間を算出し、この算出した経過時間が所定のしきい時間以内であれば、カード属性を「初期レベル」から「通常レベル」に変更する。これに対して、当該経過時間が所定のしきい時間を超過していれば、更新部116は、警告メッセージなどを入退室管理サーバSRVのディスプレイ部204(図2)、もしくは入力端末TRMの入力部308(図3)などへ出力する。
【0061】
なお、「初期レベル」に設定されたICカード1を保有する保有者が特定区域AREAへ入室後に、当該保有者の個人属性を入力する主体としては、当該保有者を受入れる受入者または入退室管理システムSYSにおいて所定の権限を有する管理者が想定される。そのため、更新部116は、保有者の個人属性が入力される際に、入力者(操作者)についての認証手続きを行なってもよい。すなわち、個人属性の入力の前に、特定のパスワードの入力を要求するなどして、個人属性の入力者を制限してもよい。
【0062】
初期設定部118は、入退室管理サーバSRVの入力部208(図2)、もしくは入力端末TRMの入力部308(図3)などを介して入力される初期化指令に応じて、カードデータベース132に格納された特定のカードIDに対応するカード属性の値を「初期レベル」に設定することで、当該カードIDに対応するICカード1を初期化する。なお、外部入力される初期化指令には、対象となるICカード1を特定するためのカードIDが付加されるので、初期設定部118は、このカードIDに基づいて、カードデータベース132の対象となるレコードを特定する。
【0063】
より具体的には、初期設定部118は、対象のICカード1の保有予定者についての個人属性が入力されなくとも、カードIDおよび初期化指令のみが外部入力されるだけで、カードデータベース132の対応するレコードにおける個人属性の内容を空白(null:ヌル)に維持したまま、対応するカード属性の値を初期レベルに設定する。たとえば、初期設定部118は、外部からのカードIDおよび初期化指令に応じて、対応のカード属性の値を、図5(a)におけるカードIDが「11」であるレコードのような内容に設定する。
【0064】
なお、初期設定部118は、初期化指令に加えて個人属性が外部入力されると、カードデータベース132の対応するレコードにおける個人属性として外部入力された内容を登録するとともに、対応するカード属性の値を通常レベルに設定する。
【0065】
カードDB変更ログ記録部114は、カードデータベース132に対する変更の有無を継続的に監視しており、カードデータベース132に格納されているデータ内容に変更が生じると、その変更内容をカードDB変更ログ136へ順次記録する。
【0066】
図7は、この発明の実施の形態に従うカードDB変更ログ136のデータ構造の一例を示す図である。なお、図7には、図5(a)〜図5(b)に示す一連の処理に対応するログの一例を示す。カードDB変更ログ記録部114は、図7に示すように、カードデータベース132におけるデータ内容の変更が生じる度に、その内容を順次記録する。
【0067】
監視部110は、「初期レベル」に設定されたICカード1を保有する保有者が特定区域AREAに入室してからの経過時間を監視する。具体的には、監視部110は、所定周期毎に、カードDB変更ログ136の記録内容(図7参照)から、カードタイプの値が「入室のみ」で、かつイベントの値として「入室」が記録されたレコードのカードIDを検索し、当該検索したレコードの発生時刻から現在までの経過時間を算出する。そして、その算出した経過時間と所定のしきい時間とを比較する。そして。算出した経過時間が所定のしきい時間を超過した場合には、その監視結果をカードIDなどとともに通知部112へ出力する。
【0068】
通知部112は、監視部110からの監視結果に応答して、所定のしきい時間を経過したICカード1を特定するための警告メッセージを入退室管理システムSYSの管理者などへ送信する。これは、「初期レベル」に設定されたICカード1を保有する保有者が特定区域AREAに入室してから所定のしきい時間を超えて時間が経過した場合には、何らかの理由によって保有者の個人属性が登録されなかったことが考えられる。このような場合には、入退室管理システムSYSの管理者などへ通知して、注意喚起を促すことが好ましいからである。なお、警告メッセージは、代表的に、電子メール、ファクシミリ、音声などによって実現される。
【0069】
ここで、図1に示すこの発明の実施の形態と本願発明との対応関係については、ID読取部14,16,24,26が「第1読取手段」に相当し、施錠制御部18,28が「解錠手段」に相当し、入力端末TRMが「入力手段」に相当し、ID読取部2が「第2読取手段」に相当する。また、図4に示すこの発明の実施の形態と本願発明との対応関係については、データ格納部130が「記憶手段」に相当し、判断部104が「判断手段」に相当し、初期設定部118が「初期設定手段」に相当し、更新部116が「更新手段」に相当し、監視部110が「監視手段」に相当し、通知部112が「通知手段」に相当する。
【0070】
上述したように、図4に示す入退室管理サーバSRVでは、主として「ICカード初期化処理」、「入退室処理」、「個人属性登録処理」、「未登録個人属性監視処理」がそれぞれ独立に実行される。以下、これらの処理の手順について説明する。
【0071】
<ICカード初期化処理>
図8は、この発明の実施の形態に従うICカード初期化処理の処理手順を示すフローチャートである。なお、このICカード初期化処理は、所定周期(数msec〜数100msec)で繰返し実行される。
【0072】
図4および図8を参照して、初期設定部118として機能するCPU200およびネットワーク部206(図2)は、初期化指令を受信したか否かを判断する(ステップS100)。ここで、訪問者を受入れる受入者や入退室管理システムSYSの管理者は、入退室管理サーバSRVの入力部208(図2)、もしくは入力端末TRMの入力部308(図3)などを操作して、初期化対象とするICカード1のカードIDを特定した上で初期化指令を入力する。また、予め訪問者の個人属性が判っている場合には、訪問者を受入れる受入者や入退室管理システムSYSの管理者は、その訪問者の個人属性を入力する。なお、カードIDは入力者が直接入力してもよいが、初期化対象とするICカード1を入力端末TRMに接続されたID読取部2にかざすことで、カードIDを入力してもよい。初期化指令を受信しなければ(ステップS100においてNOの場合)、その実行周期における処理は終了する。
【0073】
初期化指令を受信すると(ステップS100においてYESの場合)、初期設定部118として機能するCPU200は、初期化指令とともに個人属性の内容を受信したか否かを判断する(ステップS102)。
【0074】
初期化指令とともに個人属性の内容を受信した場合(ステップS102においてYESの場合)には、初期設定部118として機能するCPU200は、カードデータベース132の当該カードIDに対応する個人属性として受信した内容を登録する(ステップS104)とともに、当該カードIDに対応するカードタイプの値を「入退室」(通常レベル)に設定する(図5参照)(ステップS106)。
【0075】
これに対して、初期化指令とともに個人属性の内容を受信していない場合(ステップS102においてNOの場合)には、初期設定部118として機能するCPU200は、カードデータベース132の当該カードIDに対応する個人属性の内容を空白に維持したまま、対応するカードタイプの値を「入室のみ」(初期レベル)に設定する(図5参照)(ステップS108)。
【0076】
ステップS106またはステップS108の処理実行後、初期設定部118として機能するCPU200は、カードデータベース132の当該カードIDに対応するカード状態の値を「使用可」に設定する(図5参照)(ステップS110)。また、カードDB変更ログ記録部114として機能するCPU200は、カードデータベース132におけるカードIDに対応する内容の変更を示すログを、カードDB変更ログ136に記録する(ステップS112)。そして、その実行周期における処理は終了する。
【0077】
このような処理手順によって、対象のICカードが初期化され、使用可能状態になる。すなわち、初期化対象のICカードを保有する保有者の個人属性が予め入力された場合には、当該ICカードは特定区域AREAへの入室および退室が許可された状態に設定され、一方、なんらの個人属性も入力されなかった場合には、当該ICカードは特定区域AREAへの入室のみが可能な状態に設定される。
【0078】
<入退室処理>
図9は、この発明の実施の形態に従う入退室処理の処理手順を示すフローチャートである。図10は、図9に示す初期レベルに設定されたICカードによる入室処理のサブルーチンの処理手順を示すフローチャートである。図11は、図9に示す通常レベルに設定されたICカードによる入退室処理のサブルーチンの処理手順を示すフローチャートである。なお、これらの入退室処理は、所定周期(数msec〜数100msec)で繰返し実行される。
【0079】
図4および図9を参照して、受信部102として機能するCPU200およびネットワーク部206(図2)は、いずれかの入退室コントローラからカードIDを受信したか否かを判断する(ステップS200)。カードIDを受信していなければ(ステップS200においてNOの場合)、その実行周期における処理は終了する。
【0080】
カードIDを受信していれば(ステップS200においてYESの場合)、判断部104として機能するCPU200は、カードデータベース132を参照して、当該カードIDのエントリが存在するか否かを判断する(ステップS202)。
【0081】
当該カードIDに対応するエントリが存在しない場合(ステップS202においてNOの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、警告指令を送信する(ステップS204)。この警告指令に応答して、対象の入退室コントローラは、自身に接続された警告発生部から警告音を発生する。そして、入退室ログ記録部108として機能するCPU200は、無効なカードIDをもつICカードを用いたアクセスがなされたことを示すログを入退室ログ134に記録する(ステップS206)。そして、その実行周期における処理は終了する。
【0082】
一方、当該カードIDに対応するエントリが存在する場合(ステップS202においてYESの場合)には、判断部104として機能するCPUは、受信部102においてカードIDとともに受信された読取部情報に基づいて、保有者のアクセスが入室であるか退室であるかを判断する(ステップS208)。すなわち、判断部104として機能するCPUは、カードIDの送信元の読取部が特定区域AREAの内側および外側のいずれであるかに基づいて、入室または退室を判断する。
【0083】
保有者のアクセスが入室である場合(ステップS208において「入室」の場合)には、判断部104として機能するCPUは、カードデータベース132を参照して、当該カードIDに対応するカードタイプが「入室のみ」であるか否かを判断する(ステップS210)。
【0084】
当該カードIDに対応するカードタイプの値が「入室のみ」である場合(ステップS210においてYESの場合)には、図10に示す初期レベルに設定されたICカードによる入室処理のサブルーチンが実行される(ステップS212)。これに対して、当該カードIDに対応するカードタイプの値が「入室のみ」である場合(ステップS210においてNOの場合)には、図11に示す通常レベルに設定されたICカードによる入退室処理のサブルーチンが実行される(ステップS214)。
【0085】
これに対して、保有者のアクセスが退室である場合(ステップS208において「退室」の場合)には、判断部104として機能するCPUは、カードデータベース132を参照して、当該カードIDに対応するカードタイプの値が「入室のみ」であるか否かを判断する(ステップS216)。
【0086】
当該カードIDに対応するカードタイプの値が「入室のみ」である場合(ステップS216においてYESの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、警告指令を送信する(ステップS218)。この警告指令に応答して、対象の入退室コントローラは、自身に接続された警告発生部から警告音を発生する。そして、入退室ログ記録部108として機能するCPU200は、初期レベルに設定されているICカードを用いたアクセスがなされたことを示すログを入退室ログ134に記録する(ステップS220)。そして、その実行周期における処理は終了する。これに対して、当該カードIDに対応するカードタイプの値が「入室のみ」である場合(ステップS216においてNOの場合)には、図11に示す通常レベルに設定されたICカードによる入室処理のサブルーチンが実行される(ステップS214)。ステップS212、ステップS214またはステップS220の後、その実行周期における処理は終了する。
【0087】
次に、初期レベルに設定されたICカードによる入室処理のサブルーチンについて説明する。
【0088】
図4および図10を参照して、判断部104として機能するCPU200は、カードデータベース132を参照して、入力されたカードIDに対応するカード状態の値が「使用可」であるか否かを判断する(ステップS300)。
【0089】
入力されたカードIDに対応するカード状態の値が「使用可」でない場合(ステップS300においてNOの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、警告指令を送信する(ステップS302)。この警告指令に応答して、対象の入退室コントローラは、自身に接続された警告発生部から警告音を発生する。そして、入退室ログ記録部108として機能するCPU200は、使用不可になっているICカードを用いたアクセスがなされたことを示すログを入退室ログ134に記録する(ステップS304)。そして、処理はメインルーチンに戻る。
【0090】
入力されたカードIDに対応するカード状態の値が「使用可」である場合(ステップS300においてYESの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、解錠指令を送信する(ステップS306)。この解錠指令に応答して、対象の入退室コントローラは、対応する施錠制御部にドアを解錠させる。そして、判断部104として機能するCPU200は、再施錠条件が成立したか否かを判断する(ステップS308)。ここで、再施錠条件とは、ドアが解錠されてから所定期間経過の有無、またはドアの開閉を検知した上で、ドアが開閉されてから所定期間経過の有無などである。再施錠条件が成立していなければ(ステップS308においてNOの場合)、再施錠条件が成立するまで処理の進行は停止される。
【0091】
再施錠条件が成立すれば(ステップS308においてYESの場合)、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、施錠指令を送信する(ステップS310)。この施錠指令に応答して、対象の入退室コントローラは、対応する施錠制御部にドアを施錠させる。さらに、判断部104として機能するCPU200は、カードデータベース132の当該カードIDに対応するカード状態の値を「使用不可」に変更する(図5(b)参照)(ステップS312)。
【0092】
さらに、入退室ログ記録部108として機能するCPU200は、この保有者による入退室を示すログを入退室ログ134に記録する(ステップS314)。そして、処理はメインルーチンに戻る。
【0093】
図4および図11を参照して、判断部104として機能するCPU200は、カードデータベース132を参照して、入力されたカードIDに対応するカード状態の値が「使用可」であるか否かを判断する(ステップS400)。
【0094】
入力されたカードIDに対応するカード状態の値が「使用可」でない場合(ステップS400においてNOの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、警告指令を送信する(ステップS402)。この警告指令に応答して、対象の入退室コントローラは、自身に接続された警告発生部から警告音を発生する。そして、入退室ログ記録部108として機能するCPU200は、使用不可になっているICカードを用いたアクセスがなされたことを示すログを入退室ログ134に記録する(ステップS404)。そして、処理はメインルーチンに戻る。
【0095】
入力されたカードIDに対応するカード状態の値が「使用可」である場合(ステップS400においてYESの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、解錠指令を送信する(ステップS406)。この解錠指令に応答して、対象の入退室コントローラは、対応する施錠制御部にドアを解錠させる。そして、判断部104として機能するCPU200は、再施錠条件が成立したか否かを判断する(ステップS408)。ここで、再施錠条件とは、ドアが解錠されてから所定期間経過の有無、またはドアの開閉を検知した上で、ドアが開閉されてから所定期間経過の有無などである。再施錠条件が成立していなければ(ステップS408においてNOの場合)、再施錠条件が成立するまで処理の進行は停止される。
【0096】
再施錠条件が成立すれば(ステップS408においてYESの場合)、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、施錠指令を送信する(ステップS410)。この施錠指令に応答して、対象の入退室コントローラは、対応する施錠制御部にドアを施錠させる。
【0097】
さらに、入退室ログ記録部108として機能するCPU200は、この保有者による入退室を示すログを入退室ログ134に記録する(ステップS412)。そして、処理はメインルーチンに戻る。
【0098】
<個人属性登録処理>
図12は、この発明の実施の形態に従う個人属性登録処理の処理手順を示すフローチャートである。なお、この個人属性登録処理は、所定周期(数msec〜数100msec)で繰返し実行される。
【0099】
図4および図12を参照して、更新部として機能するCPU200およびネットワーク部206は、入力された保有者の個人属性を受信したか否かを判断する(ステップS500)。ここで、訪問者を受入れた受入者や入退室管理システムSYSの管理者は、入退室管理サーバSRVの入力部208(図2)、もしくは入力端末TRMの入力部308(図3)などを操作して、初期化レベルに設定したICカードを用いて入室した訪問者について、当該ICカードのカードIDを特定した上で、個人属性を入力する。なお、対象とするICカードを入力端末TRMに接続されたID読取部2にかざすことで、カードIDを入力してもよい。個人属性を受信していなければ(ステップS500においてNOの場合)、その実行周期における処理は終了する。
【0100】
個人属性を受信していれば(ステップS500においてYESの場合)、更新部116として機能するCPU200は、カードデータベース132において、当該個人属性とともに受信したカードIDに対応する個人属性の欄に、受信した個人属性の内容を登録する(ステップS502)。
【0101】
続いて、更新部116として機能するCPU200は、入退室ログ134に記録されたイベントの内容を検索して、受信したカードIDに対応するICカード1を用いた特定区域AREAへの入室時刻を取得する(ステップS504)。そして、更新部116として機能するCPU200は、当該特定区域AREAへ入室時刻から現在までの経過時間を算出する(ステップS506)。さらに、更新部116として機能するCPU200は、この算出した経過時間が所定のしきい時間以内であるか否かを判断する(ステップS508)。
【0102】
算出した経過時間が所定のしきい時間以内である場合(ステップS508においてYESの場合)には、更新部116として機能するCPU200は、カードデータベース132の当該カードIDに対応するカードタイプの値を「入退室」(通常レベル)に変更する(ステップS510)とともに、当該カードIDに対応するカード状態の値を「使用可」に変更する(ステップS512)。また、カードDB変更ログ記録部114として機能するCPU200は、カードデータベース132におけるカードIDに対応する内容の変更を示すログを、カードDB変更ログ136に記録する(ステップS514)。その後、その実行周期における処理は終了する。
【0103】
これに対して、算出した経過時間が所定のしきい時間を超過している場合(ステップS508においてNOの場合)には、更新部116として機能するCPU200は、警告メッセージなどを個人属性の入力元に送信する(ステップS516)。すなわち、「初期レベル」に設定されたICカードを用いた特定区域AREAへの入室から所定のしきい時間以上が経過していれば、当該ICカードの「通常レベル」への変更を禁止する。この場合には、入退室管理システムSYSの管理者などの権限を条件に、当該ICカードのレベル変更を実行できるようにしてもよい。そして、カードDB変更ログ記録部114として機能するCPU200は、カードデータベース132におけるカードIDに対応するレベル変更が拒絶されたことを示すログを、カードDB変更ログ136に記録する(ステップS518)。その後、その実行周期における処理は終了する。
【0104】
<未登録個人属性監視処理>
図13は、この発明の実施の形態に従う未登録個人属性監視処理の処理手順を示すフローチャートである。なお、この未登録個人属性監視処理は、所定周期(数10分〜数時間)で繰返し実行される。
【0105】
図13を参照して、監視部110として機能するCPU200は、カードDB変更ログ136に記録された内容を検索して、そのカードタイプの値が「入室のみ」で、かつイベントとして「入室」が記録されたカードIDを抽出する(ステップS600)。そして、監視部110として機能するCPU200は、ステップS600において抽出したカードIDについて、当該イベントの発生時刻から現在までの経過時間を算出する(ステップS602)。さらに、監視部110として機能するCPU200は、算出した経過時間が所定のしきい時間を超過しているか否かを判断する(ステップS604)。算出した経過時間が所定のしきい時間を超過している場合(ステップS604においてYESの場合)には、通知部112として機能するCPU200およびネットワーク部206は、当該しきい時間を経過したICカードを特定するための警告メッセージを入退室管理システムSYSの管理者などへ送信する(ステップS606)。
【0106】
ステップS606の実行後、または算出した経過時間が所定のしきい時間を超過していない場合(ステップS604においてNOの場合)には、監視部110として機能するCPU200は、ステップS600において抽出したカードIDのすべてについて、ステップS602以降の処理の実行が完了したか否かを判断する(ステップS608)。
【0107】
ステップS602以降の処理の実行が未完のカードIDが存在する場合(ステップS608においてNOの場合)には、ステップS602以降の処理が再度実行される。
【0108】
ステップS600において抽出したカードIDのすべてについて、ステップS602以降の処理の実行が完了した場合(ステップS608においてYESの場合)には、その実行周期における処理は終了する。
【0109】
[変形例]
図1に示すように、複数の特定区域を管理対象とする入退室管理システムでは、セキュリティ機能を強化するために、入室先の入力端末TRMから個人属性が入力された場合に限って、「初期レベル」に設定されたICカード1を「通常レベル」に変更することが望ましい。
【0110】
より具体的には、図1に示す入退室管理システムSYSでは、入力端末TRMが特定区域AREA1およびAREA2の各々に設けられている。このような構成において、図4に示す更新部116は、入退室ログ134の内容を参照して、「初期レベル」に設定されたICカード1の保有者の入室先を特定するとともに、当該入室先に設置された入力端末TRMから保有者の個人属性が入力された場合に限って、当該ICカード1の「通常レベル」への変更を許可する。
【0111】
なお、更新部116は、入力端末TRMから送信されるデータ(たとえば、パケット)のヘッダ部の内容に基づいて、いずれの入力端末TRMからのデータであるかを判断する。
【0112】
[その他の形態]
入退室管理サーバSRVおよび入力端末TRMの各々で実行されるプログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0113】
また、本発明に係るプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0114】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記憶された記憶媒体とを含む。
【0115】
この発明の実施の形態によれば、訪問者に対して、その個人属性がカードデータベース132に登録されていない状態で「初期レベル」に設定されたICカード1を発行することができる。この「初期レベル」に設定されたICカード1を用いることで、特定区域へ入室することができる。これにより、訪問者を迅速に受入れることができる。
【0116】
一方、この「初期レベル」に設定されたICカード1を用いて特定区域へ一旦入室すると、そのICカード1は「使用不可」に設定され、入室先の特定区域から退室することができなくなる。
【0117】
ここで、訪問者を受入れる受入者や入退室管理システムSYSの管理者によって、入室した保有者についての個人属性を登録されることで、そのICカード1が「初期レベル」から「通常レベル」に変更され、それ以降、特定区域AREAからの退室および特定区域AREAへの入室が可能となる。このように、個人属性の登録を特定区域AREAからの退室の条件とすることで、来訪者についても特定区域AREAに対する入退室のログを記録することができるため、確実な入退室管理を担保できる。
【0118】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0119】
【図1】この発明の実施の形態に従う入退室管理システムの概略構成図である。
【図2】この発明の実施の形態に従う入退室管理サーバの概略のハードウェア構成を示す模式図である。
【図3】この発明の実施の形態に従う入力端末の概略のハードウェア構成を示す模式図である。
【図4】この発明の実施の形態に従う入退室管理サーバにおける機能構成を示すブロック図である。
【図5】この発明の実施の形態に従うカードデータベースのデータ構造の一例を示す図である。
【図6】この発明の実施の形態に従う入退室ログのデータ構造の一例を示す図である。
【図7】この発明の実施の形態に従うカードDB変更ログのデータ構造の一例を示す図である。
【図8】この発明の実施の形態に従うICカード初期化処理の処理手順を示すフローチャートである。
【図9】この発明の実施の形態に従う入退室処理の処理手順を示すフローチャートである。
【図10】図9に示す初期レベルに設定されたICカードによる入室処理のサブルーチンの処理手順を示すフローチャートである。
【図11】図9に示す通常レベルに設定されたICカードによる入退室処理のサブルーチンの処理手順を示すフローチャートである。
【図12】この発明の実施の形態に従う個人属性登録処理の処理手順を示すフローチャートである。
【図13】この発明の実施の形態に従う未登録個人属性監視処理の処理手順を示すフローチャートである。
【符号の説明】
【0120】
1 ICカード、2,14,16,24,26 ID読取部、10,20 ドア、12,22 入退室コントローラ、15,17,25,27 警告発生部、18,28 施錠制御部、102 受信部、104 判断部、106 送信部、108 入退室ログ記録部、110 監視部、112 通知部、114 カードDB変更ログ記録部、116 更新部、118 初期設定部、130 データ格納部、132 カードデータベース(カードDB)、134 入退室ログ、136 変更ログ、204,304 ディスプレイ部、206,306 ネットワーク部、208,308 入力部、210,310 ハードディスク部(HDD)、212,312 メモリ部、214,314 CD−ROMドライブ、214a,314a CD−ROM、216,316 FDDドライブ、216a,316a フレキシブルディスク、NW1,NW2 ットワーク、SRV 入退室管理サーバ、SYS 入退室管理システム、TRM 入力端末。
【技術分野】
【0001】
この発明は、特定区域に対する入退室を管理する入退室管理システムおよび入退室管理方法であって、特に、IC(Integrated Circuit)カードなどの識別情報媒体を用いて入退室の管理を行なう技術に関する。
【背景技術】
【0002】
近年、企業や研究機関などでは秘密漏洩を防止するために、入退室管理システムが導入されている。この入退室管理システムは、秘密管理された特定区域に対して入退室できる者を制限し、部外者の立ち入りを排除するためのシステムである。
【0003】
このような入退室管理システムの目的から、一般的な入退室管理システムでは、予め特定区域への入退室が許可された人物の識別情報や個人情報などを予め登録しておき、特定区域へ入室または特定区域から退室しようとする人物の情報と、これらの予め登録された情報とを照合する構成が採用される。たとえば、特開2004−124497号公報(特許文献1)には、入退室本人の確認に必要とされる本人情報を予め記録した本人情報記録手段を備える入退室管理システムが開示されている。
【0004】
特に、ICカードなどの識別情報媒体を用いる入退室管理システムでは、特定区域へ入室した時刻および特定区域から退室した時刻などとともに、当該ICカードに対応付けられた個人情報をログ(履歴)として記録することが一般的である。このログによって、特定区域への入退室を行なった人物を特定することができる。
【特許文献1】特開2004−124497号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、たとえば複数の事業所を有する企業の従業者などは、本拠地とする事業所から他の事業所などへ出張する場合も多い。このような場合においても、訪問者(出張者)についてもログを記録することができるように、当該訪問先の入退室管理システムに訪問者の識別情報や個人属性などを予め登録したICカードを使用することが好ましい。
【0006】
しかしながら、このようなICカードは、訪問者の特定区域(事業所など)への入室前に予め作成する必要があるため、急な訪問者などに対しては、十分な作成時間を確保することができない場合がある。そのため、当該出張先の従業者などと一緒に当該事業所へ入室すること(いわゆる「伴連れ」)で対応することも多いと考えられる。このような場合には、上記のようなログを記録することができず、事業所への入退室者を実質的に管理することができず、本来の目的からは望ましくない状況が生じ得る。
【0007】
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、急な訪問者であっても、特定区域への入退室を確実に管理可能な入退室管理システムおよび入退室管理方法を提供することである。
【課題を解決するための手段】
【0008】
この発明のある局面に従えば、識別情報を格納した識別情報媒体の保有者の特定区域に対する入退室を管理する入退室管理システムを提供する。入退室管理システムは、識別情報に対応付けて、入退室許否レベルを含む媒体属性と、保有者に関する個人属性とを記憶する記憶手段と、特定区域の出入口の近傍に配置され、識別情報媒体から識別情報を読取るための第1読取手段と、第1読取手段によって識別情報が読取られた場合に、記憶手段に記憶されている当該識別情報に対応する媒体属性に基づいて、保有者の入退室の許否を判断する判断手段と、判断手段によって入室または退室が許可された場合に、特定区域の出入口を解錠状態に変更する解錠手段と、外部入力に応じて、記憶手段に記憶される特定の識別情報について、対応する個人属性の内容を空白に維持したまま、対応する媒体属性を特定区域への入室のみを許可する初期レベルに設定する初期設定手段と、外部入力に応じて、記憶手段に記憶された個人属性を更新する更新手段とを備える。更新手段は、初期レベルに設定されている媒体属性の個人属性の内容が入力された場合に、当該媒体属性を初期レベルに比較してその入退室許可範囲をより緩和した他のレベルに変更する。
【0009】
好ましくは、他のレベルは、特定区域への入室に加えて、特定区域からの退室を許可するレベルである。
【0010】
好ましくは、更新手段は、初期レベルに設定されている媒体属性の保有者が特定区域に入室後してから所定期間の経過前に、個人属性の内容が入力された場合に限って、対応の媒体属性を他のレベルに変更する。
【0011】
好ましくは、判断手段は、初期レベルに設定された媒体属性の保有者が特定区域へ入室したと判断した場合に、初期レベルに設定された媒体属性を使用不可に設定する。
【0012】
好ましくは、入退室管理システムを更新手段に対して、個人属性を入力するための入力手段をさらに備える。入力手段は、特定区域へ入室した保有者の保有する識別情報媒体から識別情報を読取るための第2読取手段を含む。
【0013】
さらに好ましくは、入退室管理システムは、複数の特定区域の各々に対する入退室を管理する。入力手段は、複数の特定区域の各々に設けられる。更新手段は、初期レベルに設定されている媒体属性の保有者が入室した特定区域に配置された入力手段から内容が入力された場合に限って、対応の媒体属性を他のレベルに変更する。
【0014】
好ましくは、入退室管理システムは、初期レベルに設定されている識別情報媒体の保有者が特定区域に入室してからの経過時間を監視する監視手段と、監視手段によって経過時間が所定のしきい時間を超過したと判断された場合に、当該識別情報媒体を特定するための情報を通知する通知手段とをさらに備える。
【0015】
この発明の別の局面に従えば、識別情報を格納した識別情報媒体の保有者の特定区域に対する入退室を管理する入退室管理方法を提供する。入退室管理方法は、識別情報に対応付けて、入退室許否レベルを含む媒体属性と、保有者に関する個人属性とを記憶するステップと、特定区域の出入口の近傍において、識別情報媒体から識別情報を読取るステップと、識別情報が読取られた場合に、記憶されている当該識別情報に対応する媒体属性に基づいて、保有者の入退室の許否を判断するステップと、判断するステップにおいて入室または退室が許可された場合に、特定区域の出入口を解錠状態に変更するステップと、外部入力に応じて、記憶されている特定の識別情報について、対応する個人属性の内容を空白に維持したまま、対応する媒体属性を特定区域への入室のみを許可する初期レベルに設定するステップと、外部入力に応じて、記憶されている個人属性を更新するステップとを備える。更新するステップは、初期レベルに設定されている媒体属性の個人属性の内容が入力された場合に、当該媒体属性を初期レベルに比較してその入退室許可範囲をより緩和した他のレベルに変更するステップを含む。
【0016】
好ましくは、他のレベルは、特定区域への入室に加えて、特定区域からの退室を許可するレベルである。
【発明の効果】
【0017】
この発明によれば、急な訪問者であっても、特定区域への入退室を確実に管理ができる。
【発明を実施するための最良の形態】
【0018】
この発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰返さない。
【0019】
<全体システム構成>
図1は、この発明の実施の形態に従う入退室管理システムSYSの概略構成図である。
【0020】
図1を参照して、本実施の形態に従う入退室管理システムSYSは、一例として、特定区域AREA1,AREA2に対する人の入退室を管理する。より具体的には、入退室管理システムSYSは、識別情報を格納した識別情報媒体を保有する者(以下、「保有者」とも称す)が特定区域AREA1,AREA2に入室、または特定区域AREA1,AREA2から退室しようとする場合に、その識別情報媒体に格納された識別情報に基づいて、入退室の拒否を判断する。特に本実施の形態では、このような識別情報媒体の代表例としてIC(Integrated Circuit)カード1を用いる場合について例示するが、ICカードに代えて、バーコードや磁気カードなどを用いてもよい。
【0021】
なお、保有者が特定区域に入室、または特定区域から退室しようとする動作を、以下では「アクセス」とも称す。また、特定区域AREA1,AREA2を「特定区域AREA」とも総称する。
【0022】
このような入退室管理に係る処理は、主として入退室管理サーバSRVによって実行される。より詳細には、入退室管理サーバSRVは、ICカード1に格納された識別情報に基づいて、当該ICカード1の保有者を特定するとともに、特定区域AREAに対する保有者の入退室の許否を判断する。なお、本実施の形態では、代表的に2つの特定区域AREA1,AREA2に対する保有者の入退室を管理する構成について例示するが、本願発明は、管理対象の特定区域の数には制限されるものではなく、1つまたは3つ以上の特定区域に対する保有者の入退室を管理する構成にも適用可能である。
【0023】
本実施の形態に従う入退室管理システムSYSは、特定区域AREA1に対する保有者の入退室を管理するための構成として、特定区域AREA1の出入口であるドア10の近傍に配置されたID読取部14,16と、ドア10の施錠および解錠を行なう施錠制御部18と、ID読取部14,16に近接して配置された警告発生部15,17と、ネットワークNW1に接続されるとともにID読取部14,16、警告発生部15,17および施錠制御部18との間でデータ通信可能な入退室コントローラ12とを含む。
【0024】
ID読取部14は、特定区域AREA1の区域外側に配置され、保有者が特定区域AREA1に入室しようとする際に、保有者が自身のICカード1をID読取部14へかざすことで、当該ICカード1に格納されている識別情報(以下、「カードID」とも称す)を読取る。一方、ID読取部16は、特定区域AREA1の区域内側に配置され、保有者が特定区域AREA1から退室する際に、保有者が保有するICカード1からカードIDを読取る。ID読取部16の構成および動作については、上述のID読取部14と同様であるので、詳細な説明は繰返さない。
【0025】
警告発生部15は、特定区域AREA1に入室しようとした保有者の保有するIDカード1の照合が失敗した場合などに、保有者に対して警告を発する部位であり、代表的に警告音を発生するスピーカからなる。代替的に、警告メッセージを表示するディスプレイなどで構成してもよい。警告発生部17の構成および動作については、上述の警告発生部15と同様であるので、詳細な説明は繰返さない。
【0026】
入退室コントローラ12は、ID読取部14または16から受信したカードIDを、ネットワークNW1を介して入退室管理サーバSRVへ送信する。また、本実施の形態に従う入退室管理システムSYSは、特定区域AREA2に対する保有者の入退室を管理するための構成として、特定区域AREA2の出入口であるドア20の近傍に配置されたID読取部24,26と、ID読取部24,26に近接して配置された警告発生部25,27と、ドア20の施錠および解錠を行なう施錠制御部28と、ネットワークNW1に接続されるとともにID読取部24,26および施錠制御部28とデータ通信可能な入退室コントローラ22とをさらに含む。各部の構成および動作は、上述した特定区域AREA1に対する保有者の入退室を管理するための構成と同様であるので、詳細な説明は繰返さない。
【0027】
入退室管理サーバSRVは、カードIDに対応付けて、入退室許否レベルを含むカード属性と保有者に関する個人属性とを記憶しており、いずれかのID読取部によってカードIDが読取られた場合に、読取られたカードIDに対応する情報に基づいて、保有者の入退室の許否を判断する。そして、入退室管理サーバSRVは、保有者の入室または退室を許可すると、対応の入退室コントローラ12または22へ解錠を指示する指令を送信する。これに対して、入退室管理サーバSRVは、保有者の入室または退室が不許可であれば、対応の入退室コントローラ12または22へ警告の発生を指示する指令を送信する。
【0028】
入退室コントローラ12は、入退室管理サーバSRVから解錠指令を受信すると、施錠制御部18にドア10を解錠させる。これにより、保有者は特定区域AREA1へ入室または特定区域AREA1から退室できるようになる。また、入退室コントローラ22も入退室コントローラ12と同様の動作を行なう。なお、ドア10がスライド機構などを含む、いわゆる自動ドアである場合には、施錠制御部18は、自動ドアの開閉動作を制御する信号を出力するようにしてもよい。
【0029】
より具体的には、入退室管理サーバSRVは、カード属性として「カードタイプ」および「カード状態」を格納している。「カードタイプ」には、対応するICカード1についての入退室許否レベルが規定され、「カード状態」には、対応するICカード1の使用可否が規定される。入退室許否レベルとは、対応するICカード1の保有者がどの程度まで入退室を許可されているかを示す値である。本実施の形態においては、一例として、特定区域AREA1またはAREA2への入室のみを許可するレベル(以下、「初期レベル」とも称す)と、初期レベルに比較してその入退室許可範囲をより緩和したレベル(以下、「通常レベル」とも称す)とのいずれかに設定される。より具体的には、通常レベルでは、特定区域AREA1またはAREA2に対する入室および退室のいずれもが許可される。
【0030】
また、入退室管理サーバSRVは、保有者に関する個人属性として、「名前」や所属する「部署」などの値を格納する。
【0031】
特に、本実施の形態に従う入退室管理システムSYSでは、たとえば訪問者などのために、個人属性に何らの内容を入力することなく、特定区域AREAへの保有者の入室を許可するICカード1を発行することが可能である。より具体的には、このような訪問者を受入れる受入者は、訪問者に渡すべきICカード1に格納されたカードIDに対応して、入退室管理サーバSRVに格納されているカード属性(「カードタイプ」の値)を「初期レベル」に設定することが可能である。この際、訪問者に関する個人属性を入力する必要はない。このように、訪問者に渡すべきICカード1については、対応付けられた個人属性の内容を空白に維持したまま、特定区域AREAへの入室のみを許可する初期レベルに設定される。そのため、このようなICカード1を渡された訪問者は、迅速に特定区域AREAへ入室することができる。
【0032】
一方、このように「初期レベル」に設定されたICカード1は、特定区域AREAへの入室のみが許可されており、「初期レベル」のままでは、特定区域AREAから退室することはできなくなっている。ここで、受入者または受入者側の所定の権限を有する者が、当該ICカード1に対応付けられた個人属性として、訪問者の個人属性を入力することで、当該ICカード1のカード属性が「初期レベル」から「通常レベル」に変更され、特定区域AREAへの入室および特定区域AREAからの退室のいずれもが可能となる。
【0033】
このように、本実施の形態に従う入退室管理システムSYSでは、訪問者に対して、個人属性が登録されていない状態で特定区域AREAへの入室のみを許可することで、訪問者の迅速な受入が可能となるとともに、個人属性の登録を特定区域AREAからの退室の条件とすることで、確実な入退室管理を担保できる。
【0034】
なお、訪問者に対するICカード1の発行や、入室後の訪問者の個人属性の入力などについては、入退室管理サーバSRVを直接操作して入力してもよいが、本実施の形態に従う入退室管理システムSYSでは、各特定区域AREA1,AREA2の各々に設けられた入力端末TRMを操作して行なうことが可能となっている。
【0035】
この入力端末TRMの各々には、ID読取部2が接続されており、このID読取部2によってICカード1に格納されたカードIDを読取った上で、訪問者の個人属性を入力することが可能となっている。すなわち、訪問者の個人属性を入力する責務を負う責任者は、訪問者が特定区域AREAへ入室後に、訪問者の保有するICカード1を借り受けてID読取部2にかざすとともに、読取られたカードIDに対応付けて当該訪問者の個人属性を入力する。すると、入力端末TRMからネットワークNW2を介して入退室管理サーバSRVへ、カードIDおよび訪問者の個人属性が送信される。
【0036】
図2は、この発明の実施の形態に従う入退室管理サーバSRVの概略のハードウェア構成を示す模式図である。
【0037】
図2を参照して、入退室管理サーバSRVは、オペレーティングシステム(OS:Operating System)を含む各種プログラムを実行するCPU(Central Processing Unit)200と、CPU200でのプログラムの実行に必要なデータを一時的に記憶するメモリ部212と、CPU200で実行されるプログラムを不揮発的に記憶するハードディスク部(HDD:Hard Disk Drive)210とを含む。また、ハードディスク部210には、後述するような本実施の形態に従う入退室管理処理を実現するためのプログラムが予め記憶されている。このようなプログラムは、FDDドライブ216またはCD−ROMドライブ214によって、それぞれフレキシブルディスク216aまたはCD−ROM(Compact Disk-Read Only Memory)214aなどから読取られて、ハードディスク部210に記憶される。
【0038】
また、CPU200は、キーボードやマウスなどからなる入力部208を介して管理者などからの指示を受取るとともに、プログラムの実行によって生成される画面出力をディスプレイ部204へ出力する。さらに、CPU200は、LANカードなどからなるネットワーク部206を介して、ネットワークNW1(図1)を介して接続された入退室コントローラ12,22との間でデータ通信を行なうとともに、ネットワークNW2(図1)を介して接続された入力端末TRMとの間でデータ通信を行なう。
【0039】
図3は、この発明の実施の形態に従う入力端末TRMの概略のハードウェア構成を示す模式図である。
【0040】
図3を参照して、入力端末TRMは、図2に示す入退室管理サーバSRVと同様に、CPU300と、ディスプレイ部304と、ネットワーク部306と、入力部308と、ハードディスク部(HDD)310と、メモリ部312と、CD−ROMドライブ314と、FDDドライブ316とを備える。CPU300で実行されるプログラムは、FDDドライブ316またはCD−ROMドライブ314によって、それぞれフレキシブルディスク316aまたはCD−ROM314aなどから読取られ、ハードディスク部310へ不揮発的に記憶される。
【0041】
さらに、入力端末TRMは、ICカード1に格納されたカードIDを読取るためのID読取部2を備える。このID読取部2で読取られたカードIDはCPU300へ送出され、所定の処理が実行される。なお、ID読取部2は、上述したID読取部14などと同様であるので、詳細な説明は繰返さない。
【0042】
<入退室管理サーバの機能構成>
図4は、この発明の実施の形態に従う入退室管理サーバSRVにおける機能構成を示すブロック図である。
【0043】
図4を参照して、入退室管理サーバSRVは、受信部102と、判断部104と、送信部106と、入退室ログ記録部108と、監視部110と、通知部112と、更新部116と、初期設定部118と、カードDB変更ログ記録部114と、データ格納部130とをその機能として含む。これらの機能のうち、データ格納部130はハードディスク部210(図2)の所定領域に形成され、その他の機能は、CPU200がメモリ部212(図2)に一時的に展開されたプログラムを実行することによって実現される。
【0044】
また、データ格納部130は、カード属性および個人属性をカードIDに対応付けて格納するカードデータベース(カードDB)132と、保有者の特定区域AREAに対する入退室の履歴(ログ)を格納する入退室ログ134と、カードデータベース132の変更履歴を格納するカードDB変更ログ136とを含む。
【0045】
受信部102は、入退室管理サーバSRVとネットワークNW1(図1)を介して接続された入退室コントローラ12または22(図1)からカードIDを受信する。このカードIDは、それぞれ入退室コントローラ12および22に接続されたID読取部14,16および24,26のいずれかによって読取られた識別情報であり、各ID読取部は、読取ったカードIDに加えて、自身の識別情報(読取部情報)を受信部102へ送信する。この読取部情報に基づいて、保有者がいずれの特定区域AREAにアクセスしているのかを特定することができる。そして、受信部102によって受信されたカードIDおよび読取部情報は、判断部104へ出力される。
【0046】
判断部104は、受信部102からカードIDおよび判断部情報を受信すると、カードデータベース132中の当該カードIDに対応するカード属性に基づいて、保有者の入退室の許否を判断する。
【0047】
図5は、この発明の実施の形態に従うカードデータベース132のデータ構造の一例を示す図である。図5(a)は、カードIDとして「11」を格納するICカード1が初期レベルに設定されている状態を示し、図5(b)は、カードIDとして「11」を格納するICカード1を用いて保有者が特定区域AREAに入室した後の状態を示し、図5(c)は、カードIDとして「11」を格納するICカード1を保有する保有者についての個人属性が入力された状態を示す。
【0048】
図5を参照して、カードデータベース132は、カードIDに対応付けて、保有者に関する個人属性とカード属性とを格納する。具体的には、カードデータベース132には、カードIDの値を格納するカラム140と、属する「部署」および「名前」といった個人属性を格納するカラム142と、「カードタイプ」および「カード状態」といったカード属性を格納するカラム144とが形成されている。そして、各レコードには、カードID別にそれぞれ対応する値が格納される。
【0049】
図4および図5(a)を参照して、判断部104は、受信部102からカードIDを受信すると、カードデータベース132を参照して当該カードIDに一致するレコードを検索する。そして、当該検索したレコードにおけるカード属性の値に基づいて、対象となる保有者について入退室の許否を判断する。具体的には、判断部104は、少なくとも、カード状態が「使用可」になっていなければ保有者の入退室を禁止する(許可しない)。また、判断部104は、受信部102からの読取部情報に基づいて、保有者のアクセスが入室であるか退室であるかを判断する。そして、保有者のアクセスが入室である場合には、判断部104は、受信したカードIDに対応するカードタイプの値が「入室のみ」および「入退室」のいずれであっても保有者の入室を許可する。
【0050】
ここで、「入室のみ」とは、対応のICカード1が「初期レベル」に設定されていることを意味し、「入退室」とは、対応のICカード1が「通常レベル」に設定されていることを意味する。
【0051】
一方、保有者のアクセスが退室である場合には、判断部104は、受信したカードIDに対応するカードタイプの値が「入退室」であるときに限って保有者の退室を許可する。
【0052】
そして、送信部106は、判断部104が入室または退室を許可する場合には、対応のドアを所定期間だけ解錠状態にするために、対応の施錠制御部へ解錠指令を送信した後、所定の時間経過後に、同一の施錠制御部へ施錠指令を送信する。これに対して、送信部106は、判断部104が入室および退室を許可しない場合には、対応の施錠制御部へ警告指令を送信する。この警告指令に応じて、送信先の警告発生部はアクセスを試みた保有者へ警告音を発生する。
【0053】
また、判断部104は、カードデータベース132におけるカードタイプの値が「入室のみ」に設定されているICカード1の保有者が特定区域AREAへ入室すると、当該ICカード1に対応付けられたカードデータベース132のカード状態の値を「使用可」から「使用不可」に変更する。たとえば、保有者が、図5(a)に示すような、カードIDとして「11」を格納するICカード1を用いて特定区域AREAに入室すると、判断部104は、保有者の入室後、図5(b)に示すように対応のカード状態を「使用不可」に変更する。これにより、当該ICカード1を保有する保有者は、自身の個人属性がカードデータベース132に登録されるまで、特定区域AREAから退出することができなくなる。
【0054】
再度、図4を参照して、判断部104は、上述のような保有者のアクセス動作(たとえば、ICカード1の読取動作)の発生毎に、その内容を入退室ログ記録部108へ出力する。入退室ログ記録部108は、判断部104からの内容をデータ格納部130に格納される入退室ログ134へ順次記録する。
【0055】
図6は、この発明の実施の形態に従う入退室ログ134のデータ構造の一例を示す図である。図6(a)は、図5に示すカードIDとして「11」を格納したICカード1を保有する保有者が特定区域AREAへ入室した直後の状態を示し、図6(b)は、図5に示すカードIDとして「11」を格納するICカード1を保有する保有者が特定区域AREAから退室した後の状態を示す。
【0056】
図4および図6(a)を参照して、入退室ログ記録部108は、保有者によるアクセスの発生順に、そのアクセスの内容を入退室ログ134に順次記録する。具体的には、入退室ログ記録部108は、判断部104から、アクセスした保有者のICカード1の「カードID」、対応する保有者の所属する「部署」および「氏名」、「発生日時」、発生した「イベント」の内容、当該ICカード1の「カードタイプ」を取得し、これらの値を入退室ログ134へ記録する。なお、図6(a)は、入退室ログ134に記録される情報の一例に過ぎず、実際の入退室システムでは、その管理上において必要な情報を適宜選択すればよい。但し、保有者の「氏名」や「部署」といった個人属性については、ログとして記録することが好ましい。また、図6(a)では、特定区域AREA1およびAREA2をまとめて取扱う場合を示すが、特定区域別にイベントを記録してもよい。すなわち、「イベント」の内容として、「AREA1入室」や「AREA2退室」などを記録してもよい。
【0057】
更新部116は、入退室管理サーバSRVの入力部208(図2)、もしくは入力端末TRMの入力部308(図3)などを介して外部入力される保有者の個人属性に応じて、カードデータベース132に格納された対応の個人属性の内容を更新する。なお、外部入力される個人属性のデータには、上述したように、当該保有者のICカード1のカードIDが付加されるので、更新部116は、このカードIDに基づいて、カードデータベース132の対応するレコードを特定する。
【0058】
特に、更新部116は、「初期レベル」に設定されているICカード1を用いて特定区域AREAへ入室した保有者に対して、その個人属性が入力されると、当該ICカード1に対応するカード属性の値を「初期レベル」から「通常レベル」に変更する。同時に、更新部116は、当該ICカード1に対応するカード状態の値を「使用不可」から「使用可」に変更する。保有者が、たとえばカードIDとして「11」を格納するICカード1を用いて特定区域AREAに入室した後、当該保有者の個人属性が入力されると、図5(c)に示すように、カードIDが「11」であるレコードのカードタイプの値は「入退室」に設定され、かつカード状態の値は「使用可」に設定される。同時に、カードIDが「11」であるICカードの保有者が「H部署」に所属する、「hh」という名前の人物であることがログとして記録される。
【0059】
このように、カードデータベース132における個人属性の内容が空白の状態で、「初期レベル」に設定されたICカード1を用いて特定区域AREAへ入室した保有者は、その個人属性が入力されることで、初めて特定区域AREAから退出することができる。また、その個人属性がカードデータベース132に登録後には、当該ICカード1を保有する保有者が特定区域AREAから退出する際などには、図6(b)に示すように、当該保有者の個人属性が特定区域AREAからの退出時間とともに記録される。
【0060】
なお、更新部116は、「初期レベル」に設定されたICカード1を保有する保有者が特定区域AREAへ入室後から所定期間内に、当該保有者の個人属性が入力された場合に限って、対応するカード属性を「初期レベル」から「通常レベル」に変更するようにしてもよい。具体的には、更新部116は、個人属性および対応するカードIDが外部入力されると、カードデータベース132の対応するレコードに入力された個人属性を登録する。その後、更新部116は、入退室ログ134から当該カードIDに一致するイベントを抽出するとともに、当該抽出したイベントの内容を分析して当該保有者の特定区域AREAへの入室時刻を取得する。そして、この取得した入室時刻から現在までの経過時間を算出し、この算出した経過時間が所定のしきい時間以内であれば、カード属性を「初期レベル」から「通常レベル」に変更する。これに対して、当該経過時間が所定のしきい時間を超過していれば、更新部116は、警告メッセージなどを入退室管理サーバSRVのディスプレイ部204(図2)、もしくは入力端末TRMの入力部308(図3)などへ出力する。
【0061】
なお、「初期レベル」に設定されたICカード1を保有する保有者が特定区域AREAへ入室後に、当該保有者の個人属性を入力する主体としては、当該保有者を受入れる受入者または入退室管理システムSYSにおいて所定の権限を有する管理者が想定される。そのため、更新部116は、保有者の個人属性が入力される際に、入力者(操作者)についての認証手続きを行なってもよい。すなわち、個人属性の入力の前に、特定のパスワードの入力を要求するなどして、個人属性の入力者を制限してもよい。
【0062】
初期設定部118は、入退室管理サーバSRVの入力部208(図2)、もしくは入力端末TRMの入力部308(図3)などを介して入力される初期化指令に応じて、カードデータベース132に格納された特定のカードIDに対応するカード属性の値を「初期レベル」に設定することで、当該カードIDに対応するICカード1を初期化する。なお、外部入力される初期化指令には、対象となるICカード1を特定するためのカードIDが付加されるので、初期設定部118は、このカードIDに基づいて、カードデータベース132の対象となるレコードを特定する。
【0063】
より具体的には、初期設定部118は、対象のICカード1の保有予定者についての個人属性が入力されなくとも、カードIDおよび初期化指令のみが外部入力されるだけで、カードデータベース132の対応するレコードにおける個人属性の内容を空白(null:ヌル)に維持したまま、対応するカード属性の値を初期レベルに設定する。たとえば、初期設定部118は、外部からのカードIDおよび初期化指令に応じて、対応のカード属性の値を、図5(a)におけるカードIDが「11」であるレコードのような内容に設定する。
【0064】
なお、初期設定部118は、初期化指令に加えて個人属性が外部入力されると、カードデータベース132の対応するレコードにおける個人属性として外部入力された内容を登録するとともに、対応するカード属性の値を通常レベルに設定する。
【0065】
カードDB変更ログ記録部114は、カードデータベース132に対する変更の有無を継続的に監視しており、カードデータベース132に格納されているデータ内容に変更が生じると、その変更内容をカードDB変更ログ136へ順次記録する。
【0066】
図7は、この発明の実施の形態に従うカードDB変更ログ136のデータ構造の一例を示す図である。なお、図7には、図5(a)〜図5(b)に示す一連の処理に対応するログの一例を示す。カードDB変更ログ記録部114は、図7に示すように、カードデータベース132におけるデータ内容の変更が生じる度に、その内容を順次記録する。
【0067】
監視部110は、「初期レベル」に設定されたICカード1を保有する保有者が特定区域AREAに入室してからの経過時間を監視する。具体的には、監視部110は、所定周期毎に、カードDB変更ログ136の記録内容(図7参照)から、カードタイプの値が「入室のみ」で、かつイベントの値として「入室」が記録されたレコードのカードIDを検索し、当該検索したレコードの発生時刻から現在までの経過時間を算出する。そして、その算出した経過時間と所定のしきい時間とを比較する。そして。算出した経過時間が所定のしきい時間を超過した場合には、その監視結果をカードIDなどとともに通知部112へ出力する。
【0068】
通知部112は、監視部110からの監視結果に応答して、所定のしきい時間を経過したICカード1を特定するための警告メッセージを入退室管理システムSYSの管理者などへ送信する。これは、「初期レベル」に設定されたICカード1を保有する保有者が特定区域AREAに入室してから所定のしきい時間を超えて時間が経過した場合には、何らかの理由によって保有者の個人属性が登録されなかったことが考えられる。このような場合には、入退室管理システムSYSの管理者などへ通知して、注意喚起を促すことが好ましいからである。なお、警告メッセージは、代表的に、電子メール、ファクシミリ、音声などによって実現される。
【0069】
ここで、図1に示すこの発明の実施の形態と本願発明との対応関係については、ID読取部14,16,24,26が「第1読取手段」に相当し、施錠制御部18,28が「解錠手段」に相当し、入力端末TRMが「入力手段」に相当し、ID読取部2が「第2読取手段」に相当する。また、図4に示すこの発明の実施の形態と本願発明との対応関係については、データ格納部130が「記憶手段」に相当し、判断部104が「判断手段」に相当し、初期設定部118が「初期設定手段」に相当し、更新部116が「更新手段」に相当し、監視部110が「監視手段」に相当し、通知部112が「通知手段」に相当する。
【0070】
上述したように、図4に示す入退室管理サーバSRVでは、主として「ICカード初期化処理」、「入退室処理」、「個人属性登録処理」、「未登録個人属性監視処理」がそれぞれ独立に実行される。以下、これらの処理の手順について説明する。
【0071】
<ICカード初期化処理>
図8は、この発明の実施の形態に従うICカード初期化処理の処理手順を示すフローチャートである。なお、このICカード初期化処理は、所定周期(数msec〜数100msec)で繰返し実行される。
【0072】
図4および図8を参照して、初期設定部118として機能するCPU200およびネットワーク部206(図2)は、初期化指令を受信したか否かを判断する(ステップS100)。ここで、訪問者を受入れる受入者や入退室管理システムSYSの管理者は、入退室管理サーバSRVの入力部208(図2)、もしくは入力端末TRMの入力部308(図3)などを操作して、初期化対象とするICカード1のカードIDを特定した上で初期化指令を入力する。また、予め訪問者の個人属性が判っている場合には、訪問者を受入れる受入者や入退室管理システムSYSの管理者は、その訪問者の個人属性を入力する。なお、カードIDは入力者が直接入力してもよいが、初期化対象とするICカード1を入力端末TRMに接続されたID読取部2にかざすことで、カードIDを入力してもよい。初期化指令を受信しなければ(ステップS100においてNOの場合)、その実行周期における処理は終了する。
【0073】
初期化指令を受信すると(ステップS100においてYESの場合)、初期設定部118として機能するCPU200は、初期化指令とともに個人属性の内容を受信したか否かを判断する(ステップS102)。
【0074】
初期化指令とともに個人属性の内容を受信した場合(ステップS102においてYESの場合)には、初期設定部118として機能するCPU200は、カードデータベース132の当該カードIDに対応する個人属性として受信した内容を登録する(ステップS104)とともに、当該カードIDに対応するカードタイプの値を「入退室」(通常レベル)に設定する(図5参照)(ステップS106)。
【0075】
これに対して、初期化指令とともに個人属性の内容を受信していない場合(ステップS102においてNOの場合)には、初期設定部118として機能するCPU200は、カードデータベース132の当該カードIDに対応する個人属性の内容を空白に維持したまま、対応するカードタイプの値を「入室のみ」(初期レベル)に設定する(図5参照)(ステップS108)。
【0076】
ステップS106またはステップS108の処理実行後、初期設定部118として機能するCPU200は、カードデータベース132の当該カードIDに対応するカード状態の値を「使用可」に設定する(図5参照)(ステップS110)。また、カードDB変更ログ記録部114として機能するCPU200は、カードデータベース132におけるカードIDに対応する内容の変更を示すログを、カードDB変更ログ136に記録する(ステップS112)。そして、その実行周期における処理は終了する。
【0077】
このような処理手順によって、対象のICカードが初期化され、使用可能状態になる。すなわち、初期化対象のICカードを保有する保有者の個人属性が予め入力された場合には、当該ICカードは特定区域AREAへの入室および退室が許可された状態に設定され、一方、なんらの個人属性も入力されなかった場合には、当該ICカードは特定区域AREAへの入室のみが可能な状態に設定される。
【0078】
<入退室処理>
図9は、この発明の実施の形態に従う入退室処理の処理手順を示すフローチャートである。図10は、図9に示す初期レベルに設定されたICカードによる入室処理のサブルーチンの処理手順を示すフローチャートである。図11は、図9に示す通常レベルに設定されたICカードによる入退室処理のサブルーチンの処理手順を示すフローチャートである。なお、これらの入退室処理は、所定周期(数msec〜数100msec)で繰返し実行される。
【0079】
図4および図9を参照して、受信部102として機能するCPU200およびネットワーク部206(図2)は、いずれかの入退室コントローラからカードIDを受信したか否かを判断する(ステップS200)。カードIDを受信していなければ(ステップS200においてNOの場合)、その実行周期における処理は終了する。
【0080】
カードIDを受信していれば(ステップS200においてYESの場合)、判断部104として機能するCPU200は、カードデータベース132を参照して、当該カードIDのエントリが存在するか否かを判断する(ステップS202)。
【0081】
当該カードIDに対応するエントリが存在しない場合(ステップS202においてNOの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、警告指令を送信する(ステップS204)。この警告指令に応答して、対象の入退室コントローラは、自身に接続された警告発生部から警告音を発生する。そして、入退室ログ記録部108として機能するCPU200は、無効なカードIDをもつICカードを用いたアクセスがなされたことを示すログを入退室ログ134に記録する(ステップS206)。そして、その実行周期における処理は終了する。
【0082】
一方、当該カードIDに対応するエントリが存在する場合(ステップS202においてYESの場合)には、判断部104として機能するCPUは、受信部102においてカードIDとともに受信された読取部情報に基づいて、保有者のアクセスが入室であるか退室であるかを判断する(ステップS208)。すなわち、判断部104として機能するCPUは、カードIDの送信元の読取部が特定区域AREAの内側および外側のいずれであるかに基づいて、入室または退室を判断する。
【0083】
保有者のアクセスが入室である場合(ステップS208において「入室」の場合)には、判断部104として機能するCPUは、カードデータベース132を参照して、当該カードIDに対応するカードタイプが「入室のみ」であるか否かを判断する(ステップS210)。
【0084】
当該カードIDに対応するカードタイプの値が「入室のみ」である場合(ステップS210においてYESの場合)には、図10に示す初期レベルに設定されたICカードによる入室処理のサブルーチンが実行される(ステップS212)。これに対して、当該カードIDに対応するカードタイプの値が「入室のみ」である場合(ステップS210においてNOの場合)には、図11に示す通常レベルに設定されたICカードによる入退室処理のサブルーチンが実行される(ステップS214)。
【0085】
これに対して、保有者のアクセスが退室である場合(ステップS208において「退室」の場合)には、判断部104として機能するCPUは、カードデータベース132を参照して、当該カードIDに対応するカードタイプの値が「入室のみ」であるか否かを判断する(ステップS216)。
【0086】
当該カードIDに対応するカードタイプの値が「入室のみ」である場合(ステップS216においてYESの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、警告指令を送信する(ステップS218)。この警告指令に応答して、対象の入退室コントローラは、自身に接続された警告発生部から警告音を発生する。そして、入退室ログ記録部108として機能するCPU200は、初期レベルに設定されているICカードを用いたアクセスがなされたことを示すログを入退室ログ134に記録する(ステップS220)。そして、その実行周期における処理は終了する。これに対して、当該カードIDに対応するカードタイプの値が「入室のみ」である場合(ステップS216においてNOの場合)には、図11に示す通常レベルに設定されたICカードによる入室処理のサブルーチンが実行される(ステップS214)。ステップS212、ステップS214またはステップS220の後、その実行周期における処理は終了する。
【0087】
次に、初期レベルに設定されたICカードによる入室処理のサブルーチンについて説明する。
【0088】
図4および図10を参照して、判断部104として機能するCPU200は、カードデータベース132を参照して、入力されたカードIDに対応するカード状態の値が「使用可」であるか否かを判断する(ステップS300)。
【0089】
入力されたカードIDに対応するカード状態の値が「使用可」でない場合(ステップS300においてNOの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、警告指令を送信する(ステップS302)。この警告指令に応答して、対象の入退室コントローラは、自身に接続された警告発生部から警告音を発生する。そして、入退室ログ記録部108として機能するCPU200は、使用不可になっているICカードを用いたアクセスがなされたことを示すログを入退室ログ134に記録する(ステップS304)。そして、処理はメインルーチンに戻る。
【0090】
入力されたカードIDに対応するカード状態の値が「使用可」である場合(ステップS300においてYESの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、解錠指令を送信する(ステップS306)。この解錠指令に応答して、対象の入退室コントローラは、対応する施錠制御部にドアを解錠させる。そして、判断部104として機能するCPU200は、再施錠条件が成立したか否かを判断する(ステップS308)。ここで、再施錠条件とは、ドアが解錠されてから所定期間経過の有無、またはドアの開閉を検知した上で、ドアが開閉されてから所定期間経過の有無などである。再施錠条件が成立していなければ(ステップS308においてNOの場合)、再施錠条件が成立するまで処理の進行は停止される。
【0091】
再施錠条件が成立すれば(ステップS308においてYESの場合)、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、施錠指令を送信する(ステップS310)。この施錠指令に応答して、対象の入退室コントローラは、対応する施錠制御部にドアを施錠させる。さらに、判断部104として機能するCPU200は、カードデータベース132の当該カードIDに対応するカード状態の値を「使用不可」に変更する(図5(b)参照)(ステップS312)。
【0092】
さらに、入退室ログ記録部108として機能するCPU200は、この保有者による入退室を示すログを入退室ログ134に記録する(ステップS314)。そして、処理はメインルーチンに戻る。
【0093】
図4および図11を参照して、判断部104として機能するCPU200は、カードデータベース132を参照して、入力されたカードIDに対応するカード状態の値が「使用可」であるか否かを判断する(ステップS400)。
【0094】
入力されたカードIDに対応するカード状態の値が「使用可」でない場合(ステップS400においてNOの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、警告指令を送信する(ステップS402)。この警告指令に応答して、対象の入退室コントローラは、自身に接続された警告発生部から警告音を発生する。そして、入退室ログ記録部108として機能するCPU200は、使用不可になっているICカードを用いたアクセスがなされたことを示すログを入退室ログ134に記録する(ステップS404)。そして、処理はメインルーチンに戻る。
【0095】
入力されたカードIDに対応するカード状態の値が「使用可」である場合(ステップS400においてYESの場合)には、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、解錠指令を送信する(ステップS406)。この解錠指令に応答して、対象の入退室コントローラは、対応する施錠制御部にドアを解錠させる。そして、判断部104として機能するCPU200は、再施錠条件が成立したか否かを判断する(ステップS408)。ここで、再施錠条件とは、ドアが解錠されてから所定期間経過の有無、またはドアの開閉を検知した上で、ドアが開閉されてから所定期間経過の有無などである。再施錠条件が成立していなければ(ステップS408においてNOの場合)、再施錠条件が成立するまで処理の進行は停止される。
【0096】
再施錠条件が成立すれば(ステップS408においてYESの場合)、送信部106として機能するCPU200およびネットワーク部206は、当該カードIDの送信元の入退室コントローラに対して、施錠指令を送信する(ステップS410)。この施錠指令に応答して、対象の入退室コントローラは、対応する施錠制御部にドアを施錠させる。
【0097】
さらに、入退室ログ記録部108として機能するCPU200は、この保有者による入退室を示すログを入退室ログ134に記録する(ステップS412)。そして、処理はメインルーチンに戻る。
【0098】
<個人属性登録処理>
図12は、この発明の実施の形態に従う個人属性登録処理の処理手順を示すフローチャートである。なお、この個人属性登録処理は、所定周期(数msec〜数100msec)で繰返し実行される。
【0099】
図4および図12を参照して、更新部として機能するCPU200およびネットワーク部206は、入力された保有者の個人属性を受信したか否かを判断する(ステップS500)。ここで、訪問者を受入れた受入者や入退室管理システムSYSの管理者は、入退室管理サーバSRVの入力部208(図2)、もしくは入力端末TRMの入力部308(図3)などを操作して、初期化レベルに設定したICカードを用いて入室した訪問者について、当該ICカードのカードIDを特定した上で、個人属性を入力する。なお、対象とするICカードを入力端末TRMに接続されたID読取部2にかざすことで、カードIDを入力してもよい。個人属性を受信していなければ(ステップS500においてNOの場合)、その実行周期における処理は終了する。
【0100】
個人属性を受信していれば(ステップS500においてYESの場合)、更新部116として機能するCPU200は、カードデータベース132において、当該個人属性とともに受信したカードIDに対応する個人属性の欄に、受信した個人属性の内容を登録する(ステップS502)。
【0101】
続いて、更新部116として機能するCPU200は、入退室ログ134に記録されたイベントの内容を検索して、受信したカードIDに対応するICカード1を用いた特定区域AREAへの入室時刻を取得する(ステップS504)。そして、更新部116として機能するCPU200は、当該特定区域AREAへ入室時刻から現在までの経過時間を算出する(ステップS506)。さらに、更新部116として機能するCPU200は、この算出した経過時間が所定のしきい時間以内であるか否かを判断する(ステップS508)。
【0102】
算出した経過時間が所定のしきい時間以内である場合(ステップS508においてYESの場合)には、更新部116として機能するCPU200は、カードデータベース132の当該カードIDに対応するカードタイプの値を「入退室」(通常レベル)に変更する(ステップS510)とともに、当該カードIDに対応するカード状態の値を「使用可」に変更する(ステップS512)。また、カードDB変更ログ記録部114として機能するCPU200は、カードデータベース132におけるカードIDに対応する内容の変更を示すログを、カードDB変更ログ136に記録する(ステップS514)。その後、その実行周期における処理は終了する。
【0103】
これに対して、算出した経過時間が所定のしきい時間を超過している場合(ステップS508においてNOの場合)には、更新部116として機能するCPU200は、警告メッセージなどを個人属性の入力元に送信する(ステップS516)。すなわち、「初期レベル」に設定されたICカードを用いた特定区域AREAへの入室から所定のしきい時間以上が経過していれば、当該ICカードの「通常レベル」への変更を禁止する。この場合には、入退室管理システムSYSの管理者などの権限を条件に、当該ICカードのレベル変更を実行できるようにしてもよい。そして、カードDB変更ログ記録部114として機能するCPU200は、カードデータベース132におけるカードIDに対応するレベル変更が拒絶されたことを示すログを、カードDB変更ログ136に記録する(ステップS518)。その後、その実行周期における処理は終了する。
【0104】
<未登録個人属性監視処理>
図13は、この発明の実施の形態に従う未登録個人属性監視処理の処理手順を示すフローチャートである。なお、この未登録個人属性監視処理は、所定周期(数10分〜数時間)で繰返し実行される。
【0105】
図13を参照して、監視部110として機能するCPU200は、カードDB変更ログ136に記録された内容を検索して、そのカードタイプの値が「入室のみ」で、かつイベントとして「入室」が記録されたカードIDを抽出する(ステップS600)。そして、監視部110として機能するCPU200は、ステップS600において抽出したカードIDについて、当該イベントの発生時刻から現在までの経過時間を算出する(ステップS602)。さらに、監視部110として機能するCPU200は、算出した経過時間が所定のしきい時間を超過しているか否かを判断する(ステップS604)。算出した経過時間が所定のしきい時間を超過している場合(ステップS604においてYESの場合)には、通知部112として機能するCPU200およびネットワーク部206は、当該しきい時間を経過したICカードを特定するための警告メッセージを入退室管理システムSYSの管理者などへ送信する(ステップS606)。
【0106】
ステップS606の実行後、または算出した経過時間が所定のしきい時間を超過していない場合(ステップS604においてNOの場合)には、監視部110として機能するCPU200は、ステップS600において抽出したカードIDのすべてについて、ステップS602以降の処理の実行が完了したか否かを判断する(ステップS608)。
【0107】
ステップS602以降の処理の実行が未完のカードIDが存在する場合(ステップS608においてNOの場合)には、ステップS602以降の処理が再度実行される。
【0108】
ステップS600において抽出したカードIDのすべてについて、ステップS602以降の処理の実行が完了した場合(ステップS608においてYESの場合)には、その実行周期における処理は終了する。
【0109】
[変形例]
図1に示すように、複数の特定区域を管理対象とする入退室管理システムでは、セキュリティ機能を強化するために、入室先の入力端末TRMから個人属性が入力された場合に限って、「初期レベル」に設定されたICカード1を「通常レベル」に変更することが望ましい。
【0110】
より具体的には、図1に示す入退室管理システムSYSでは、入力端末TRMが特定区域AREA1およびAREA2の各々に設けられている。このような構成において、図4に示す更新部116は、入退室ログ134の内容を参照して、「初期レベル」に設定されたICカード1の保有者の入室先を特定するとともに、当該入室先に設置された入力端末TRMから保有者の個人属性が入力された場合に限って、当該ICカード1の「通常レベル」への変更を許可する。
【0111】
なお、更新部116は、入力端末TRMから送信されるデータ(たとえば、パケット)のヘッダ部の内容に基づいて、いずれの入力端末TRMからのデータであるかを判断する。
【0112】
[その他の形態]
入退室管理サーバSRVおよび入力端末TRMの各々で実行されるプログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0113】
また、本発明に係るプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0114】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記憶された記憶媒体とを含む。
【0115】
この発明の実施の形態によれば、訪問者に対して、その個人属性がカードデータベース132に登録されていない状態で「初期レベル」に設定されたICカード1を発行することができる。この「初期レベル」に設定されたICカード1を用いることで、特定区域へ入室することができる。これにより、訪問者を迅速に受入れることができる。
【0116】
一方、この「初期レベル」に設定されたICカード1を用いて特定区域へ一旦入室すると、そのICカード1は「使用不可」に設定され、入室先の特定区域から退室することができなくなる。
【0117】
ここで、訪問者を受入れる受入者や入退室管理システムSYSの管理者によって、入室した保有者についての個人属性を登録されることで、そのICカード1が「初期レベル」から「通常レベル」に変更され、それ以降、特定区域AREAからの退室および特定区域AREAへの入室が可能となる。このように、個人属性の登録を特定区域AREAからの退室の条件とすることで、来訪者についても特定区域AREAに対する入退室のログを記録することができるため、確実な入退室管理を担保できる。
【0118】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0119】
【図1】この発明の実施の形態に従う入退室管理システムの概略構成図である。
【図2】この発明の実施の形態に従う入退室管理サーバの概略のハードウェア構成を示す模式図である。
【図3】この発明の実施の形態に従う入力端末の概略のハードウェア構成を示す模式図である。
【図4】この発明の実施の形態に従う入退室管理サーバにおける機能構成を示すブロック図である。
【図5】この発明の実施の形態に従うカードデータベースのデータ構造の一例を示す図である。
【図6】この発明の実施の形態に従う入退室ログのデータ構造の一例を示す図である。
【図7】この発明の実施の形態に従うカードDB変更ログのデータ構造の一例を示す図である。
【図8】この発明の実施の形態に従うICカード初期化処理の処理手順を示すフローチャートである。
【図9】この発明の実施の形態に従う入退室処理の処理手順を示すフローチャートである。
【図10】図9に示す初期レベルに設定されたICカードによる入室処理のサブルーチンの処理手順を示すフローチャートである。
【図11】図9に示す通常レベルに設定されたICカードによる入退室処理のサブルーチンの処理手順を示すフローチャートである。
【図12】この発明の実施の形態に従う個人属性登録処理の処理手順を示すフローチャートである。
【図13】この発明の実施の形態に従う未登録個人属性監視処理の処理手順を示すフローチャートである。
【符号の説明】
【0120】
1 ICカード、2,14,16,24,26 ID読取部、10,20 ドア、12,22 入退室コントローラ、15,17,25,27 警告発生部、18,28 施錠制御部、102 受信部、104 判断部、106 送信部、108 入退室ログ記録部、110 監視部、112 通知部、114 カードDB変更ログ記録部、116 更新部、118 初期設定部、130 データ格納部、132 カードデータベース(カードDB)、134 入退室ログ、136 変更ログ、204,304 ディスプレイ部、206,306 ネットワーク部、208,308 入力部、210,310 ハードディスク部(HDD)、212,312 メモリ部、214,314 CD−ROMドライブ、214a,314a CD−ROM、216,316 FDDドライブ、216a,316a フレキシブルディスク、NW1,NW2 ットワーク、SRV 入退室管理サーバ、SYS 入退室管理システム、TRM 入力端末。
【特許請求の範囲】
【請求項1】
識別情報を格納した識別情報媒体の保有者の特定区域に対する入退室を管理する入退室管理システムであって、
前記識別情報に対応付けて、入退室許否レベルを含む媒体属性と、前記保有者に関する個人属性とを記憶する記憶手段と、
前記特定区域の出入口の近傍に配置され、前記識別情報媒体から前記識別情報を読取るための第1読取手段と、
前記第1読取手段によって前記識別情報が読取られた場合に、前記記憶手段に記憶されている当該識別情報に対応する前記媒体属性に基づいて、前記保有者の入退室の許否を判断する判断手段と、
前記判断手段によって入室または退室が許可された場合に、前記特定区域の出入口を解錠状態に変更する解錠手段と、
外部入力に応じて、前記記憶手段に記憶される特定の識別情報について、対応する前記個人属性の内容を空白に維持したまま、対応する前記媒体属性を前記特定区域への入室のみを許可する初期レベルに設定する初期設定手段と、
外部入力に応じて、前記記憶手段に記憶された前記個人属性を更新する更新手段とを備え、
前記更新手段は、前記初期レベルに設定されている前記媒体属性の前記個人属性の内容が入力された場合に、当該媒体属性を前記初期レベルに比較してその入退室許可範囲をより緩和した他のレベルに変更する、入退室管理システム。
【請求項2】
前記他のレベルは、前記特定区域への入室に加えて、前記特定区域からの退室を許可するレベルである、請求項1に記載の入退室管理システム。
【請求項3】
前記更新手段は、前記初期レベルに設定されている前記媒体属性の前記保有者が前記特定区域に入室後してから所定期間の経過前に、前記個人属性の内容が入力された場合に限って、対応の前記媒体属性を前記他のレベルに変更する、請求項1または2に記載の入退室管理システム。
【請求項4】
前記判断手段は、前記初期レベルに設定された前記媒体属性の保有者が前記特定区域へ入室したと判断した場合に、前記初期レベルに設定された前記媒体属性を使用不可に設定する、請求項1〜3のいずれか1項に記載の入退室管理システム。
【請求項5】
前記更新手段に対して、前記個人属性を入力するための入力手段をさらに備え、
前記入力手段は、前記特定区域へ入室した前記保有者の保有する前記識別情報媒体から前記識別情報を読取るための第2読取手段を含む、請求項1〜4のいずれか1項に記載の入退室管理システム。
【請求項6】
前記入退室管理システムは、複数の前記特定区域の各々に対する入退室を管理し、
前記入力手段は、前記複数の特定区域の各々に設けられ、
前記更新手段は、前記初期レベルに設定されている前記媒体属性の前記保有者が入室した前記特定区域に配置された前記入力手段から前記内容が入力された場合に限って、対応の前記媒体属性を前記他のレベルに変更する、請求項5に記載の入退室管理システム。
【請求項7】
前記初期レベルに設定されている前記識別情報媒体の前記保有者が前記特定区域に入室してからの経過時間を監視する監視手段と、
前記監視手段によって前記経過時間が所定のしきい時間を超過したと判断された場合に、当該識別情報媒体を特定するための情報を通知する通知手段とをさらに備える、請求項1〜6のいずれか1項に記載の入退室管理システム。
【請求項8】
識別情報を格納した識別情報媒体の保有者の特定区域に対する入退室を管理する入退室管理方法であって、
前記識別情報に対応付けて、入退室許否レベルを含む媒体属性と、前記保有者に関する個人属性とを記憶するステップと、
前記特定区域の出入口の近傍において、前記識別情報媒体から前記識別情報を読取るステップと、
前記識別情報が読取られた場合に、記憶されている当該識別情報に対応する前記媒体属性に基づいて、前記保有者の入退室の許否を判断するステップと、
前記判断するステップにおいて入室または退室が許可された場合に、前記特定区域の出入口を解錠状態に変更するステップと、
外部入力に応じて、記憶されている特定の識別情報について、対応する前記個人属性の内容を空白に維持したまま、対応する前記媒体属性を前記特定区域への入室のみを許可する初期レベルに設定するステップと、
外部入力に応じて、記憶されている前記個人属性を更新するステップとを備え、
前記更新するステップは、前記初期レベルに設定されている前記媒体属性の前記個人属性の内容が入力された場合に、当該媒体属性を前記初期レベルに比較してその入退室許可範囲をより緩和した他のレベルに変更するステップを含む、入退室管理方法。
【請求項9】
前記他のレベルは、前記特定区域への入室に加えて、前記特定区域からの退室を許可するレベルである、請求項8に記載の入退室管理方法。
【請求項1】
識別情報を格納した識別情報媒体の保有者の特定区域に対する入退室を管理する入退室管理システムであって、
前記識別情報に対応付けて、入退室許否レベルを含む媒体属性と、前記保有者に関する個人属性とを記憶する記憶手段と、
前記特定区域の出入口の近傍に配置され、前記識別情報媒体から前記識別情報を読取るための第1読取手段と、
前記第1読取手段によって前記識別情報が読取られた場合に、前記記憶手段に記憶されている当該識別情報に対応する前記媒体属性に基づいて、前記保有者の入退室の許否を判断する判断手段と、
前記判断手段によって入室または退室が許可された場合に、前記特定区域の出入口を解錠状態に変更する解錠手段と、
外部入力に応じて、前記記憶手段に記憶される特定の識別情報について、対応する前記個人属性の内容を空白に維持したまま、対応する前記媒体属性を前記特定区域への入室のみを許可する初期レベルに設定する初期設定手段と、
外部入力に応じて、前記記憶手段に記憶された前記個人属性を更新する更新手段とを備え、
前記更新手段は、前記初期レベルに設定されている前記媒体属性の前記個人属性の内容が入力された場合に、当該媒体属性を前記初期レベルに比較してその入退室許可範囲をより緩和した他のレベルに変更する、入退室管理システム。
【請求項2】
前記他のレベルは、前記特定区域への入室に加えて、前記特定区域からの退室を許可するレベルである、請求項1に記載の入退室管理システム。
【請求項3】
前記更新手段は、前記初期レベルに設定されている前記媒体属性の前記保有者が前記特定区域に入室後してから所定期間の経過前に、前記個人属性の内容が入力された場合に限って、対応の前記媒体属性を前記他のレベルに変更する、請求項1または2に記載の入退室管理システム。
【請求項4】
前記判断手段は、前記初期レベルに設定された前記媒体属性の保有者が前記特定区域へ入室したと判断した場合に、前記初期レベルに設定された前記媒体属性を使用不可に設定する、請求項1〜3のいずれか1項に記載の入退室管理システム。
【請求項5】
前記更新手段に対して、前記個人属性を入力するための入力手段をさらに備え、
前記入力手段は、前記特定区域へ入室した前記保有者の保有する前記識別情報媒体から前記識別情報を読取るための第2読取手段を含む、請求項1〜4のいずれか1項に記載の入退室管理システム。
【請求項6】
前記入退室管理システムは、複数の前記特定区域の各々に対する入退室を管理し、
前記入力手段は、前記複数の特定区域の各々に設けられ、
前記更新手段は、前記初期レベルに設定されている前記媒体属性の前記保有者が入室した前記特定区域に配置された前記入力手段から前記内容が入力された場合に限って、対応の前記媒体属性を前記他のレベルに変更する、請求項5に記載の入退室管理システム。
【請求項7】
前記初期レベルに設定されている前記識別情報媒体の前記保有者が前記特定区域に入室してからの経過時間を監視する監視手段と、
前記監視手段によって前記経過時間が所定のしきい時間を超過したと判断された場合に、当該識別情報媒体を特定するための情報を通知する通知手段とをさらに備える、請求項1〜6のいずれか1項に記載の入退室管理システム。
【請求項8】
識別情報を格納した識別情報媒体の保有者の特定区域に対する入退室を管理する入退室管理方法であって、
前記識別情報に対応付けて、入退室許否レベルを含む媒体属性と、前記保有者に関する個人属性とを記憶するステップと、
前記特定区域の出入口の近傍において、前記識別情報媒体から前記識別情報を読取るステップと、
前記識別情報が読取られた場合に、記憶されている当該識別情報に対応する前記媒体属性に基づいて、前記保有者の入退室の許否を判断するステップと、
前記判断するステップにおいて入室または退室が許可された場合に、前記特定区域の出入口を解錠状態に変更するステップと、
外部入力に応じて、記憶されている特定の識別情報について、対応する前記個人属性の内容を空白に維持したまま、対応する前記媒体属性を前記特定区域への入室のみを許可する初期レベルに設定するステップと、
外部入力に応じて、記憶されている前記個人属性を更新するステップとを備え、
前記更新するステップは、前記初期レベルに設定されている前記媒体属性の前記個人属性の内容が入力された場合に、当該媒体属性を前記初期レベルに比較してその入退室許可範囲をより緩和した他のレベルに変更するステップを含む、入退室管理方法。
【請求項9】
前記他のレベルは、前記特定区域への入室に加えて、前記特定区域からの退室を許可するレベルである、請求項8に記載の入退室管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−98780(P2009−98780A)
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願番号】特願2007−267857(P2007−267857)
【出願日】平成19年10月15日(2007.10.15)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願日】平成19年10月15日(2007.10.15)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]