入退室管理システム及びその制御装置
【課題】入退室管理システムにおいて、利用者の数が大きい場合でも、認証装置の識別情報の登録数を減らすことによって、認証処理時間等による認証性能等に及ぼす影響を低減できる技術を提供する。
【解決手段】本システムにおいて、認証装置(例:R3)は、利用者の認証操作(S1)に応じて認証処理(S3)を行い、制御装置(例:C2)は、利用者の入退室の許可判定(S5)を行い、出入口に対する電気錠の制御(S6)を行う。制御装置(C2)は、利用者の認証及び許可判定に伴い、当該利用者が次に認証操作を行う可能性のある認証装置を、履歴情報等に基づき判断し、当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理(S7)を行う。また、認証装置(R3)は、認証及び許可判定を成功した利用者の識別情報を削除する処理(S9)を行う。
【解決手段】本システムにおいて、認証装置(例:R3)は、利用者の認証操作(S1)に応じて認証処理(S3)を行い、制御装置(例:C2)は、利用者の入退室の許可判定(S5)を行い、出入口に対する電気錠の制御(S6)を行う。制御装置(C2)は、利用者の認証及び許可判定に伴い、当該利用者が次に認証操作を行う可能性のある認証装置を、履歴情報等に基づき判断し、当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理(S7)を行う。また、認証装置(R3)は、認証及び許可判定を成功した利用者の識別情報を削除する処理(S9)を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人(利用者)の識別情報に基づき入退室を制限・管理することができる入退室管理システムに関し、特に、認証装置に対する情報の配信・登録の方法に関する。
【背景技術】
【0002】
入退室管理システムでは、管理エリア(部屋など)の出入口(ドアなど)に対し設置される認証装置に、利用者の識別情報などの情報が登録される。認証装置では、認証装置により読み取られた利用者の識別情報と、認証装置に登録されている識別情報とを照合して、個人(利用者)を特定すること(認証)が行われる。これによって、認証された個人(利用者)について所定の管理エリアに対し入退(入室/退室)を許可するか否かを設定に基づき判定すること(入退許可判定)が行われる。
【0003】
認証方式には、利用者が所有するカード等に付与されたID等を識別情報として使用するID認証方式や、利用者の生体情報などを識別情報として利用する生体認証方式などがある。識別情報とは、IDやパスワード、利用者の生体情報(例えば指静脈情報)など、個人を特定することができる情報を示す。
【0004】
入退室管理システムの構成例として、認証を行う認証装置と、入退許可判定などを行う制御装置とが接続されるシステムを有する。このシステムにおいて、制御装置には、利用者情報(利用者の識別情報を含む)が設定され、制御装置からそれぞれの認証装置へ、利用者の識別情報などの利用者データを配信して認証装置内に登録する処理が行われる。
【0005】
従来、認証装置への識別情報の配信・登録の方法としては、管理エリアへの入退が許可されているすべての利用者の識別情報を各認証装置内に登録しておく方法(第1の方式)がある。
【0006】
また、従来技術例として、管理エリアから退室した利用者の識別情報を削除する方法について、特開2007−233576号公報(特許文献1)に記載されている。
【特許文献1】特開2007−233576号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、前述の第1の方式では、利用者の認証操作に応じて、認証装置で読み取られた識別情報と、当該認証装置に登録されている複数のすべての識別情報との照合による認証処理を行う必要がある。そのため、認証方式によっては、利用者数(識別情報の登録数ないしデータ量など)に比例して認証処理に時間がかかってしまうという問題がある。特に、1つの識別情報のデータ量が比較的大きくその処理時間が比較的長くかかる認証方式の場合や、多数の利用者がシステムを利用する場合、上記照合による認証処理にかなり長い時間がかかってしまうことになる。
【0008】
また特に生体認証方式の場合、利用者数(識別情報の登録数)が大きいほど、他人受け入れ率(誤差)が高くなってしまうことが知られている。
【0009】
上記のように、利用者数(識別情報の登録数など)が大きくなるほど、認証処理時間や誤差による認証性能及びシステム性能に及ぼす影響が大きくなる問題がある。
【0010】
本発明は以上のような問題に鑑みてなされたものであり、その目的は、所定の管理エリアに対する入退が許可される利用者の数が大きい場合でも、認証装置における認証処理に用いる識別情報の登録数を減らすことによって、前記認証処理時間や誤差による認証性能及びシステム性能に及ぼす影響を低減することができる技術を提供することである。
【課題を解決するための手段】
【0011】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。前記目的を達成するために、本発明は、入退室管理システムにおける認証装置に対する情報(識別情報等)の配信・登録の方法などに係わり、以下に示す構成を有することを特徴とする。
【0012】
本入退室管理システムは、例えば、各エリアの出入口に対し設置される、複数の認証装置と、各出入口の認証装置に対し接続される、1つ以上の制御装置とを有する。認証装置は、入退室する利用者の認証操作に応じて読み取られた識別情報と、内部に認証装置別利用者情報として登録されている識別情報とを照合して利用者を特定する認証処理部を有する。制御装置は、認証処理部の処理の結果と、許可情報とを用いて、当該利用者の入退室の許可判定を行う許可判定処理部と、許可判定の結果に応じて、当該出入口に対する電気錠の制御を行う電気錠処理部とを有する。制御装置は、管理・設定情報として、例えば、本システムを構成する複数の認証装置についての認証装置情報と、本システムを利用する複数の利用者についての利用者情報と、利用者の入退室が許可されるエリアの出入口に対応付けられる認証装置についての許可情報と、利用者の認証及び許可判定に関する履歴情報とを保持する。そして、制御装置は、利用者の認証及び許可判定の成功に伴い、当該利用者が次に認証操作を行う可能性のある認証装置(即ち登録先)を判断し、利用者情報のうち当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理(第1の処理)を行う配信処理部を有する。また、認証装置は、利用者の認証及び許可判定の成功に伴い、利用者情報として登録されている当該利用者の識別情報を削除する処理(第2の処理)を行う削除処理部を有する。
【0013】
一形態としては、1つの出入口に対し入室側と退室側とで2つの認証装置が設置され、それら2つの認証装置に接続される1つの管理元の制御装置が設置され、それぞれの制御装置が相互に接続される。
【0014】
本システムでは、特徴として、それぞれの認証装置は、所定のエリアへの入退が許可されている利用者のうち、近々に認証操作を行う可能性のある利用者の識別情報を保持することになる。この特徴は、制御装置による登録先の判断及び配信処理(第1の処理)と登録情報の削除処理(第2の処理)などにより実現される。よって、各認証装置内に登録されている利用者データ(識別情報)が少なくなる。
【発明の効果】
【0015】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。本発明によれば、所定の管理エリアに対する入退が許可される利用者の数が大きい場合でも、認証装置における認証処理に用いる識別情報の登録数を減らすことによって、前記認証処理時間や誤差による認証性能及びシステム性能に及ぼす影響を低減することができる。特に、認証処理時間の短縮による性能向上や、生体認証の場合の誤差の低減による性能向上などが実現できる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【0017】
<概要>
図1〜図10を用いて、本発明の一実施の形態の入退室管理システムについて説明する。なお、本システムを動作させるために必要な初期設定や、本特徴との関連性が低い公知の処理(例えば履歴保存処理)などについては説明を省略する。
【0018】
まず概要としては、図1〜図3のシステム構成に基づき、図4の処理例で示される。管理情報として図5〜図9等を有する。管理エリア(例えば廊下101とA事務所102)の出入口(d2)の認証装置2(例えばR3)において利用者(例えばU1)の認証操作が行われる。認証方式は、識別情報として指静脈情報を用いた生体認証方式である。利用者(U1)の認証操作に応じて、認証装置2での認証処理、及び制御装置1での入退許可判定処理が行われる。この際、制御装置1は、履歴情報403などに基づき、次に当該利用者(U1)の認証操作が行われる可能性のある認証装置2(登録先)を判断し、当該利用者(U1)の利用者データ(識別情報を含む)を、判断された認証装置2(例えばR4,R7)へ配信して、当該認証装置2内部に登録させる(第1の処理)。そして、制御装置1は、認証操作が行われ認証及び入退許可判定が正常に行われた認証装置2(R3)に登録されている当該利用者(U1)の利用者データをすぐに削除させる(第2の処理)。これにより、各認証装置2に登録されている利用者データの数(量)が削減される。
【0019】
特に、上記登録先の認証装置2の判断は、履歴情報403における通過認証装置履歴(図7、c)を参照、検索することにより可能である。
【0020】
<施設>
図1において、本システムを適用する施設(管理対象の空間)及び設置される装置などの構成の一例を示している。全体において、複数(本例では4つ)の個別のエリア(管理エリア)である、廊下101、A事務所102、B事務所103、及びサーバルーム104を有する。また、それらの外部である管理外エリア(外部エリア)100を有する。各エリアの出入口d1〜d4として、本例では、電気錠により開閉が制御されるドアが設けられている。なお、これに限らず、出入口の形態(ゲート等)に応じた制御の形態が可能である。
【0021】
利用者(例えばU1で表す)は、外部エリア100から、第1の出入口d1(対応:R1,R2,C1)を通じて、廊下101に入退する。利用者(U1)は、廊下101からは、A事務所102との入退が第2の出入口d2(対応:R3,R4,C2)を通じて行われ、また、B事務所103との入退が第3の出入口d3(対応:R5,R6,C3)を通じて行われる。また、利用者(U1)は、A事務所102から、第4の出入口d4(対応:R7,R8,C4)を通じて、サーバルーム104に入退する。
【0022】
各エリアの出入口d1〜d4に対しては、制御装置1(Cで表す)と2つの認証装置2(Rで表す)が対応付けて設置されている。それぞれの出入口d1〜d4に対し、前後(入室側と退室側)で2つの認証装置2が組で設置されており、それら2つの認証装置2は、1つの制御装置1に接続されている。本例では、制御装置1(C)としてC1〜C4を有し、認証装置2(R)としてR1〜R8を有する。例えば、廊下101とA事務所102との間の第2の出入口d2に対し、A事務所102への入室用の認証装置2としてR3が設けられ、反対側、A事務所102からの退室用の認証装置2としてR4が設けられ、それらの管理元の制御装置1としてC2が設置されている。
【0023】
本システムでは、適用する認証方式を、利用者の指静脈情報を利用した生体認証方式とする。利用者の識別情報として指静脈情報が用いられる。
【0024】
利用者として、例えば、利用者番号“1001”が付与されたU1を有する。エリアの入退許可判定の設定例として、U1は、廊下101、A事務所102、及びサーバルーム104についての入退が許可されるとする。利用者U1は、外部エリア100から、出入口d1の入(入室)側の認証装置2(R1)での認証、及び制御装置1(C1)での入退許可判定を成功することで、出入口d1を通って廊下101に入室する(R1の通過と表現する)。また、利用者U1は、廊下101から、出入口d2の入側の認証装置2(R3)での認証、及び制御装置1(C2)での入退許可判定を成功することで、出入口d2を通ってA事務所102に入室する(R3の通過)。また、利用者U1は、A事務所102から、出入口d2の出(退室)側の認証装置2(R4)での認証、及び制御装置1(C2)での入退許可判定を成功することで、出入口d2を通って廊下101に退室する(R4の通過)。また、利用者U1は、A事務所102から、出入口d4の入側の認証装置2(R7)での認証、及び制御装置1(C4)での入退許可判定を成功することで、出入口d4を通ってサーバルーム104に入室する(R7の通過)。
【0025】
<システム>
図2において、本システムの基本的な構成を示している。本システムは、複数の制御装置1(C)と、複数の認証装置2(R)とが通信手段により接続される構成である。各制御装置1(C1〜C4)は、相互にデータ通信可能にLAN等のネットワーク91等によって接続される。入側及び出側の各認証装置2は、その上位(管理元)の制御装置1との間でデータ通信可能に専用の通信線やネットワーク92等によって接続される。以下、制御装置1(C1)に対し管理下の認証装置2(R1,R2)、逆に、認証装置2(R1,R2)に対し管理元の制御装置1(C1)、といったように表現する。
【0026】
各装置(1,2)は、例えば、プロセッサ、メモリ、通信I/F(インタフェース)、入出力装置などを備える専用の情報処理装置である。各装置の機能(処理)は、プログラムまたは回路などにより実現される。
【0027】
制御装置1では、入退許可判定処理や電気錠制御処理、及び各種設定処理などが行われる。認証装置2では、認証処理などが行われる。
【0028】
<装置>
図3において、本システムを構成する装置の機能ブロック構成を示している。
【0029】
制御装置1は、制御部201、情報格納部202、通信I/F部203,204等を有する構成である。制御部201は、許可判定処理部301、配信処理部302、追加指示処理部303、電気錠処理部304等の各機能(処理部)を備える。情報格納部202は、認証装置情報401、利用者情報402、履歴情報403、許可情報404などが格納される。制御部201は、情報格納部202に格納されるプログラムやデータを処理する。通信I/F部203は、制御装置1間のネットワーク91に対する通信処理を行い、通信I/F部204は、認証装置2とのネットワーク92に対する通信処理を行う。
【0030】
認証装置2は、制御部211、情報格納部212、通信I/F部213、入力部214等を有する構成である。制御部211は、認証処理部501、追加処理部502、削除処理部503等の各機能(処理部)を備える。入力部214は、識別情報読み取り部504を有する。情報格納部212は、認証装置別利用者情報601などが格納される。制御部211は、情報格納部212に格納されるプログラムやデータを処理する。通信I/F部213は、制御装置1とのネットワーク92に対する通信処理を行う。
【0031】
識別情報読み取り部504は、認証方式に応じた識別情報の読み取りの装置または処理部である。本例では、識別情報読み取り部504は、利用者の指静脈情報を読み取る装置である。認証操作として利用者が識別情報読み取り部504に指をかざすことにより、識別情報読み取り部504が指静脈情報を読み取る。他の認証方式では、識別情報読み取り部504は例えばIDカードリーダやテンキー入力装置などである。
【0032】
認証装置2の認証処理部501による認証処理では、入力部214の識別情報読み取り部504で読み取られた利用者の識別情報(指静脈情報)を、当該認証装置2に認証装置別利用者情報601として登録されている各識別情報(指静脈情報)と照合して、利用者を特定する(例えば図4のS3)。
【0033】
制御装置1の許可判定処理部301による入退許可判定処理では、認証された利用者が、当該エリア(入退先)に対し入退が許可されているかどうかを、設定(許可情報404)に基づき判定する(例えば図4のS5)。
【0034】
制御装置1の電気錠処理部304は、当該制御装置1に対応付けられる出入口の電気錠の電気錠の開閉(開錠・施錠)の制御処理を行う(例えば図4のS6)。例えば入退許可判定で許可の場合に電気錠が開錠される。
【0035】
配信処理部302は、情報の登録先の認証装置2の判断及び当該認証装置2への情報の配信等の処理を行う。配信処理部302は、認証及び入退許可判定に関する履歴情報403(特に通過認証装置履歴c)の参照、検索等に基づき、当該利用者が次に認証操作を行う可能性のある認証装置2を判断し、当該認証装置2(または管理元の制御装置1)へ、当該利用者の利用者データ(識別情報を含む)を配信して当該認証装置2内への登録を指示する(例えば図4のS7)。
【0036】
認証装置2の削除処理部503は、制御装置1からの情報または指示に従い、当該認証装置2内に有する認証装置別利用者情報601のうち、認証及び入退許可判定を成功した利用者の利用者データ(識別情報を含む)をすぐに削除する処理を行う(例えば図4のS8,S9)。
【0037】
認証装置2の追加処理部502は、管理元の制御装置1からの利用者データまたは追加指示に従って、当該認証装置2内の認証装置別利用者情報601へ、当該利用者の利用者データを登録する(例えば図4のS10,S12)。
【0038】
制御装置1の追加指示処理部303は、他の装置からの情報または指示に従って、管理下の認証装置2へ、当該利用者の利用者データの登録を指示する(例えば図4のS11,S13)。
【0039】
<処理例>
図4において、本システムにおける特徴的な処理例のシーケンスを示す(Sは処理ステップを示す)。
【0040】
利用者U1が廊下101からA事務所102へ出入口d2を通って入室する場合を例に採る。利用者U1に付与されている利用者番号を“1001”とし、識別情報となる指静脈情報を簡略的に“Y1001”で表す。利用者U1の入退が許可されるエリアが、廊下101、A事務所102、サーバルーム104とする。
【0041】
本例の説明において、初期状態として、図5の認証装置情報401、図6の利用者情報402、図7の履歴情報403、図8の許可情報404、図9(a)〜(c)の各認証装置別利用者情報601とする。
【0042】
初期状態から、S1では、利用者(U1)が、廊下101の出入口d2の認証装置2(R3)において認証操作(指をかざす)を行う。
【0043】
認証操作(S1,S2)に応じて、認証装置2(R3)の認証処理部501による認証処理と、その管理元の制御装置1(C2)の許可判定処理部301による入退許可判定処理とが行われる。
【0044】
S1の認証操作により、S2では、認証装置2(R3)は、識別情報読み取り部504により、利用者U1の識別情報(指静脈情報“Y1001”)を読み取りにより取得する。そして、S3では、認証装置2(R3)の認証処理部501は、読み取り識別情報(“Y1001”)と、認証装置別利用者情報601に登録されている識別情報(図9(a)、指静脈情報b)とを照合することで認証処理を行う。その結果、本例では、照合で一致するため、認証を成功する。
【0045】
認証の成功の後、S4では、認証装置2(R3)は、当該利用者U1の利用者番号“1001”を、出入口d2に対し設置されている管理元の制御装置1(C2)へ送付する。
【0046】
S5では、制御装置1(C2)の許可判定処理部301は、管理下の認証装置2(R3)から送付された利用者番号“1001”をもとに、当該利用者U1についての入退許可判定処理を行う。本例では、許可情報404において当該利用者U1のA事務所102への入退が許可に設定されているため(図8、許可認証装置番号bにR3,R4を含んでいる)、許可と判定される。
【0047】
認証装置2(R3)での認証及び制御装置1(C2)での入退許可判定の結果(成功)に基づき、当該利用者U1は、当該エリア(A事務所102)への入室が許可される。即ち、S6では、制御装置1(C2)の電気錠処理部304により出入口d2の電気錠が開錠され、利用者U1は廊下101から出入口d2を通ってA事務所102へ入室することができる(R3の通過)。認証の失敗(識別情報の不一致)の場合や、入退許可判定で不許可の場合などには、出入口d2の電気錠が開錠されず利用者U1は入室できない。
【0048】
また、利用者の認証や入退許可判定等の結果については、一般的な履歴記録が行われる。本システムでは、特に、利用者の認証(S3)及び入退許可判定(S5)の結果が成功の場合、制御装置1の履歴情報403として記録される。例えば、S5の処理内において履歴記録が行われ、図7の履歴情報403の通過認証装置履歴cの項目に、通過した認証装置2の番号として“R3”が追加される。
【0049】
また、制御装置1(C2)は、上記に続いて、S7では、配信処理部302により、登録先の判断及び配信処理を行う。この処理では、まず、当該利用者U1が次に認証操作を行う可能性のある認証装置2を、履歴情報403に基づいて判断する。利用者が通過した認証装置2のつながりを検索することによって判断が可能である。判断された結果の認証装置2(R4,R7)が、情報の登録先の認証装置2として決定される。
【0050】
本例では、図7の履歴情報403の通過認証装置履歴cの項目の検索において、先ほど通過された認証装置2の番号“R3”の後につながる番号として“R4”,“R7”が検出される。よって、制御装置1(C2)は、利用者U1について、次に認証操作が行われる認証装置2を、A事務所102に設置されている、廊下101へ通じる側の認証装置2(R4)、または、サーバルーム104へ通じる側の認証装置2(R7)であると判断することになる。
【0051】
上記判断の結果、制御装置1(C2)は、まずS8で、削除指示のために、当該利用者U1の利用者番号“1001”を、先ほど通過された認証装置2(R3)へ送付する。これを受けて、S9で、認証装置2(R3)は、削除処理部503により、装置内の認証装置別利用者情報601から、当該利用者U1の利用者データ(図9(a)、aの行)を削除する。
【0052】
また一方、制御装置1(C2)は、登録のために、当該利用者U1の利用者データ(“1001”,“Y1001”を含む)を、上記登録先の認証装置2(R4,R7)へ配信する。このために、制御装置1(C2)は、S10で、管理下の認証装置2(R4)に対しては直接に利用者データを送付する。しかし、管理下ではない認証装置2(R7)に対しては、S11で、対象の認証装置2(R7)の管理元の制御装置1(C4)(サーバルーム104の出入口d4に対し設置されている)へ利用者データ及び認証装置番号(“R7”)等を送付して指示する。そして、当該制御装置1(C4)からその管理下の認証装置2(R7)へ当該利用者データを送付させ登録させる(S13,S14,S15)。
【0053】
S10で送付された利用者データを受信した認証装置2(R4)は、S12では、追加処理部502により、当該利用者データを内部の認証装置別利用者情報601へ登録する追加処理を行う。
【0054】
また、S11で送付されたデータを受信した制御装置1(C4)は、S13では、追加指示処理部303により、認証装置番号“R7”をもとに当該認証装置2(R7)に対する利用者データの追加指示処理を行う。S14では、制御装置1(C4)から当該利用者U1の利用者データを認証装置2(R7)へ送付する。利用者データを受信した認証装置2(R7)は、S15では、追加処理部502により、当該利用者データを内部の認証装置別利用者情報601へ登録する追加処理を行う。
【0055】
また、本実施の形態では、削除処理部503による削除処理とは別に、上記追加処理(S12やS15)に伴うタイミングでの付属的な処理として、一般的な履歴記録に基づく古い利用者データの削除処理が行われる。具体的には、認証装置2は、認証装置別利用者情報601におけるデータ登録日時cを参照し、認証装置別利用者情報保持期限をもとに、利用者データの保持期限切れを判定し、当該期限切れの利用者データ(行)を削除する。尚この処理は、別のタイミングで行われることも可能である。認証装置別利用者情報保持期限は、システム固有の設定情報として例えば12時間に設定される。
【0056】
上記例のS15までの処理が終了した時点においては、以下の図9の認証装置別利用者情報601の状態になる。図9(a)のR3の情報では、S9の削除処理により、aのように利用者番号“1001”の利用者データが削除される。図9(b)のR4の情報では、S12の追加処理により、aのように利用者番号“1001”の利用者データが追加登録され、また、bのように保持期限切れの利用者番号“1947”の利用者データが削除される。また、図9(c)のR7の情報では、S15の追加処理により、aのように利用者番号“1001”の利用者データが追加登録される。
【0057】
<管理・設定情報>
次に、各種の管理・設定情報の保持情報構造及び登録例を説明する。
【0058】
制御装置1に対しては、本システムの動作のために必要な初期設定情報などを含む各種の管理・設定情報が設定され保持される。設定は、制御装置1に備える設定機能により可能としてもよいし、他の管理・設定用装置などから通信手段を介して制御装置1へ情報を送信して設定する形態などとしてもよい。例えば、システムの管理者が、制御装置1に対して、必要な初期設定情報を設定する。
【0059】
初期設定に基づく実際の動作上において、管理元の制御装置1から管理下の認証装置2に対して、必要な情報(利用者データ等)が配信され、認証装置2内に登録される。また、処理例で示したように、利用者の移動に伴い、装置間で利用者データ等の配信や削除が行われる。なお、認証装置2には、最低限の情報量が格納されることになるが、必要(例外処理など)に応じて管理元の制御装置1にアクセスすることで必要な情報を取得することも可能である。
【0060】
<認証装置情報>
図5において、認証装置情報401の例を示す。認証装置情報401には、システムを構成する認証装置2についての情報が登録され、配信処理(S7)などで使用される。認証装置情報401は、認証装置番号aと、認証装置アドレスbと、管理元制御装置番号cと、管理元制御装置アドレスdとを有する。認証装置番号aは、認証装置2を識別する番号を示す。認証装置アドレスbは、認証装置番号aに該当する認証装置2の通信の宛先を示す。管理元制御装置番号cは、認証装置番号aに該当する認証装置2の管理元である制御装置1を識別する番号を示す。管理元制御装置アドレスは、管理元制御装置番号cに該当する制御装置1の通信の宛先を示す。
【0061】
<利用者情報>
図6において、利用者情報402の例を示す。利用者情報402には、本システムを利用するすべての利用者の利用者情報が登録され、配信処理(S7)などで使用される。利用者情報401は、利用者番号aと、指静脈情報b(識別情報の一例)とを有する。利用者データcとは、利用者番号aと、認証処理に使用する識別情報(指静脈情報b)との組み合わせを指す。利用者番号aは、利用者を識別する番号を示す。指静脈情報bは、利用者があらかじめ本システムへ登録した指静脈のデータを示す。
【0062】
<履歴情報>
図7において、履歴情報403の例を示す。履歴情報403には、利用者ごとに例えば数日分のデータが登録され、配信処理(S7)などで使用される。履歴情報403は、利用者番号aと、履歴日付bと、通過認証装置履歴cとを有する。履歴日付bは、履歴情報(行)の日付を示す。通過認証装置履歴cは、利用者による認証操作が行われ認証及び入退許可判定が行われた認証装置2(通過された認証装置2)の認証装置番号を示す。通過認証装置履歴cでは、当該利用者が当該履歴日付bにおいて通過した認証装置2の番号を、通過順のつながりで保持する。例えば、履歴日付bが“20080303”の行においては、通過した認証装置2の順は、R1→R3→R4→R3→R4→R3→R4→R2となっている。尚これは管理エリア単位の移動順で表すと、外部エリア100→廊下101A事務所102→廊下101→A事務所102→廊下101→A事務所102→廊下101→B事務所103である。
【0063】
例えば、前述したS3の認証装置2(R3)での認証処理、及び、S7の制御装置1(C2)での判断及び配信処理において、次に認証操作が行われる可能性のある認証装置2を判断する際、配信処理部302は、履歴情報402における当該利用者U1(“1001”)の通過認証装置履歴cの項目を参照して、“R3”を含むデータを検索し、R3の次につながる認証装置番号を検出する。本例では、履歴日付bが“20080305”や“20080304”や“20080303”の行において、“R3”の次に“R4”や“R7”がある。
【0064】
履歴情報403としては、例えば数日分の情報が保持される。
【0065】
<許可情報>
図8において、許可情報404の例を示す。許可情報404は、利用者ごとに入退が許可される管理エリアが認証装置2単位で設定されたものであり、入退許可判定(S5)などで使用される。許可情報404は、利用者番号aと、許可認証装置番号bとを有する。許可認証装置番号bは、当該利用者についての入退許可判定処理で許可される認証装置2の番号を示す。例えば、U1(“1001”)については、(R1,R2),(R3,R4),(R7,R8)が設定されている。即ち前述の管理エリア(廊下101,A事務所102、サーバルーム104)が許可に設定されている。
【0066】
<認証装置別利用者情報>
図9において、各認証装置2(R3,R4,R7)における認証装置別利用者情報601の例を示す。認証装置別利用者情報601には、管理エリアへの入退が許可されている利用者のうち、近々に認証操作を行う可能性のある利用者の利用者データが登録されることになり、認証装置2ごとに登録内容が異なる。
【0067】
認証装置別利用者情報601は、利用者番号aと、指静脈情報bと、データ登録日時cとを有する。指静脈情報bは、認証方式に応じて実際のデータ量はもっと大きくなる。データ登録日時cは、当該データ(行)が登録された日時を示す。
【0068】
<処理フロー>
次に、図10において、前述の処理例における登録先の判断及び配信処理(S7)の詳細例のフロー(プログラム処理)を示している。以下の処理の主体は、制御装置1の配信処理部302などである。利用者の動作の例や、管理・設定情報の状態などは、前述の処理例と同様である。
【0069】
S201において、S4による入力利用者番号“1001”が処理変数Numに格納され、処理変数nと処理変数Nextの初期化(0を入力)が行われる。そして、利用者番号がNumと一致する履歴情報403のデータ数が、処理変数Countに入力される。
【0070】
S202において、履歴情報403のうち、利用者番号がNumと一致する履歴データを履歴日付の降順でソートした履歴データから、n番目の履歴データが取得される。
【0071】
S203では、処理変数mが初期化される。S204では、S202で取得された履歴データの通過認証装置履歴から、m番目の認証装置番号(本例では“R3”)が取得される。そして、S205では、m番目の認証装置番号と、当該認証装置番号(“R3”)とが一致するか判断される。一致した場合(Y)、S206では、履歴データの通過認証装置履歴から、m+1番目の認証装置番号が取得され、Nextに格納される。
【0072】
そして、S207では、認証装置情報401から、認証装置番号がNextと一致する認証装置データが取得される。そして、S208では、利用者情報402から、利用者番号がNumと一致する利用者データが取得される。
【0073】
そして、S209では、当該認証装置が当該制御装置に対し、管理下の認証装置であるかが判断される。本例では、S209で、認証装置データの管理元制御装置番号が“C2”の場合(Y)、S210において、208で取得された利用者データが、S207で取得された認証装置データに該当する認証装置2へ送付される。また、S209で、S207で取得された認証装置データの管理元制御装置番号が“C2”でない場合(N)、S211において、制御装置番号が前記管理元制御装置番号と一致する制御装置1へ、Next(認証装置番号)及びS208で取得された利用者データが送付される。
【0074】
S212では、mに1が足される。S213では、S204で取得された履歴データの通過認証装置履歴のうち、当該認証装置番号が最後の認証装置番号であるかが判断され、最後の認証装置番号を処理するまで、S204からS212の処理が繰り返される。
【0075】
S214では、nに1が足される。S215では、nがCountと一致するか判断され、nがCountと一致するまで、S202からS214の処理が繰り返される。
【0076】
本処理例では、図4のS7の処理では、利用者番号が“1001”で履歴日付が“20080305”の履歴情報403のデータに対して、S204からS212の処理が繰り返されると、S206で認証装置番号“R4”がNextに格納され、即ち利用者が次に認証操作を行う可能性のある認証装置2がR4であると判断される(A事務所102から廊下101へ退室する際の認証装置2)。更に、履歴日付が“20080304”の履歴情報403のデータに対して、S204からS212の処理が繰り返されると、S206で認証装置番号“R7”がNextに格納され、即ち利用者が次に認証操作を行う可能性のある認証装置2がR7であると判断される(A事務所102からサーバルーム104へ入室する際の認証装置2)。
【0077】
<従来>
図11は、従来のシステムにおける認証装置ごとに保持する認証装置別利用者情報の例を示している。この認証装置別利用者情報は、項目として利用者番号aと指静脈情報b(識別情報)とを持つ利用者データ(行)からなる。すべての認証装置は、認証装置別利用者情報として、システムを利用するすべての利用者の数分の行データを保持する必要がある。例えば利用者数が3000人であればその3000人分の利用者データ(行)が保持される。
【0078】
認証処理(本実施の形態ではS3)では、読み取られた識別情報と、登録されているすべての利用者の識別情報とを照合する。そのため、従来の方式では、管理エリアへの入退が許可されているすべての利用者の識別情報(指静脈情報)を認証装置内に登録しておく必要がある。よって、利用者数に比例して登録情報(データ)量が多くなり、その量に応じて認証処理に時間がかかってしまう。1つの識別情報(指静脈情報)のデータ量及びその1回の照合処理時間が大きい認証方式の場合には尚更である。
【0079】
<効果等>
以上のように、本実施の形態のシステムでは、認証装置別利用者情報(図9)は、従来システムにおける認証装置別利用者情報(図11)に比べて、登録数(量)が大幅に抑制されている。よって、認証装置2での認証処理にかかる時間が大幅に短縮され、また生体認証の場合の誤差も小さくなる。これにより、システム性能を向上することができる。
【0080】
本システムでは、履歴情報403(通過認証装置履歴cを含む)に基づき次(登録先)の認証装置2を認証装置単位で判断する形態として説明している。しかしながら、認証装置2と管理エリアとの対応付けが管理される場合には、履歴情報(例えば通過管理エリア履歴を含む)に基づき次(登録先)の管理エリア(それに対応付けられる認証装置2)を管理エリア単位で判断する形態とすることも可能である。「次に認証操作が行われる可能性のある認証装置」とは、「次に利用者が存在する管理エリアに対応付けられる認証装置」、等と言い換えが可能である。
【0081】
また、システムの装置構成としては、複数の制御装置1の上位に更に制御装置や管理・設定用装置などを接続する形態や、制御装置1(入退許可判定機能)と認証装置2(認証機能)とを一体化した形態など、各種の変形が可能である。
【0082】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【0083】
本発明は、入退室管理システムに利用可能である。
【図面の簡単な説明】
【0084】
【図1】本発明の一実施の形態の入退室管理システムに適用する施設の構成例を示す図である。
【図2】本入退室管理システムにおける全体の構成を示す図である。
【図3】本入退室管理システムにおける装置ブロック構成を示す図である。
【図4】本入退室管理システムにおける装置間の処理例のシーケンスを示す図である。
【図5】本入退室管理システムにおける認証装置情報の例を示す図である。
【図6】本入退室管理システムにおける利用者情報の例を示す図である。
【図7】本入退室管理システムにおける認証履歴情報の例を示す図である。
【図8】本入退室管理システムにおける許可情報の例を示す図である。
【図9】本入退室管理システムにおける認証装置別利用者情報の例(処理前後の状態)を示す図である。
【図10】本入退室管理システムにおける、登録先の判断及び配信処理における処理フローを示す図である。
【図11】従来の入退室管理システムにおける認証装置別利用者情報の例を示す図である。
【符号の説明】
【0085】
1…制御装置(C)、2…認証装置(R)、91,92…ネットワーク、100…外部エリア、101…廊下、102…A事務所、103…B事務所、104…サーバルーム、201…制御部、202…情報格納部、203,204…通信I/F部、211…制御部、212…情報格納部、213…通信I/F部、214…入力部、301…許可判定処理部、302…配信処理部、303…追加指示処理部、304…電気錠処理部、401…認証装置情報、402…利用者情報、403…履歴情報、404…許可情報、501…認証処理部、502…追加処理部、503…削除処理部、504…識別情報読み取り部、601…認証装置別利用者情報。
【技術分野】
【0001】
本発明は、個人(利用者)の識別情報に基づき入退室を制限・管理することができる入退室管理システムに関し、特に、認証装置に対する情報の配信・登録の方法に関する。
【背景技術】
【0002】
入退室管理システムでは、管理エリア(部屋など)の出入口(ドアなど)に対し設置される認証装置に、利用者の識別情報などの情報が登録される。認証装置では、認証装置により読み取られた利用者の識別情報と、認証装置に登録されている識別情報とを照合して、個人(利用者)を特定すること(認証)が行われる。これによって、認証された個人(利用者)について所定の管理エリアに対し入退(入室/退室)を許可するか否かを設定に基づき判定すること(入退許可判定)が行われる。
【0003】
認証方式には、利用者が所有するカード等に付与されたID等を識別情報として使用するID認証方式や、利用者の生体情報などを識別情報として利用する生体認証方式などがある。識別情報とは、IDやパスワード、利用者の生体情報(例えば指静脈情報)など、個人を特定することができる情報を示す。
【0004】
入退室管理システムの構成例として、認証を行う認証装置と、入退許可判定などを行う制御装置とが接続されるシステムを有する。このシステムにおいて、制御装置には、利用者情報(利用者の識別情報を含む)が設定され、制御装置からそれぞれの認証装置へ、利用者の識別情報などの利用者データを配信して認証装置内に登録する処理が行われる。
【0005】
従来、認証装置への識別情報の配信・登録の方法としては、管理エリアへの入退が許可されているすべての利用者の識別情報を各認証装置内に登録しておく方法(第1の方式)がある。
【0006】
また、従来技術例として、管理エリアから退室した利用者の識別情報を削除する方法について、特開2007−233576号公報(特許文献1)に記載されている。
【特許文献1】特開2007−233576号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、前述の第1の方式では、利用者の認証操作に応じて、認証装置で読み取られた識別情報と、当該認証装置に登録されている複数のすべての識別情報との照合による認証処理を行う必要がある。そのため、認証方式によっては、利用者数(識別情報の登録数ないしデータ量など)に比例して認証処理に時間がかかってしまうという問題がある。特に、1つの識別情報のデータ量が比較的大きくその処理時間が比較的長くかかる認証方式の場合や、多数の利用者がシステムを利用する場合、上記照合による認証処理にかなり長い時間がかかってしまうことになる。
【0008】
また特に生体認証方式の場合、利用者数(識別情報の登録数)が大きいほど、他人受け入れ率(誤差)が高くなってしまうことが知られている。
【0009】
上記のように、利用者数(識別情報の登録数など)が大きくなるほど、認証処理時間や誤差による認証性能及びシステム性能に及ぼす影響が大きくなる問題がある。
【0010】
本発明は以上のような問題に鑑みてなされたものであり、その目的は、所定の管理エリアに対する入退が許可される利用者の数が大きい場合でも、認証装置における認証処理に用いる識別情報の登録数を減らすことによって、前記認証処理時間や誤差による認証性能及びシステム性能に及ぼす影響を低減することができる技術を提供することである。
【課題を解決するための手段】
【0011】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。前記目的を達成するために、本発明は、入退室管理システムにおける認証装置に対する情報(識別情報等)の配信・登録の方法などに係わり、以下に示す構成を有することを特徴とする。
【0012】
本入退室管理システムは、例えば、各エリアの出入口に対し設置される、複数の認証装置と、各出入口の認証装置に対し接続される、1つ以上の制御装置とを有する。認証装置は、入退室する利用者の認証操作に応じて読み取られた識別情報と、内部に認証装置別利用者情報として登録されている識別情報とを照合して利用者を特定する認証処理部を有する。制御装置は、認証処理部の処理の結果と、許可情報とを用いて、当該利用者の入退室の許可判定を行う許可判定処理部と、許可判定の結果に応じて、当該出入口に対する電気錠の制御を行う電気錠処理部とを有する。制御装置は、管理・設定情報として、例えば、本システムを構成する複数の認証装置についての認証装置情報と、本システムを利用する複数の利用者についての利用者情報と、利用者の入退室が許可されるエリアの出入口に対応付けられる認証装置についての許可情報と、利用者の認証及び許可判定に関する履歴情報とを保持する。そして、制御装置は、利用者の認証及び許可判定の成功に伴い、当該利用者が次に認証操作を行う可能性のある認証装置(即ち登録先)を判断し、利用者情報のうち当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理(第1の処理)を行う配信処理部を有する。また、認証装置は、利用者の認証及び許可判定の成功に伴い、利用者情報として登録されている当該利用者の識別情報を削除する処理(第2の処理)を行う削除処理部を有する。
【0013】
一形態としては、1つの出入口に対し入室側と退室側とで2つの認証装置が設置され、それら2つの認証装置に接続される1つの管理元の制御装置が設置され、それぞれの制御装置が相互に接続される。
【0014】
本システムでは、特徴として、それぞれの認証装置は、所定のエリアへの入退が許可されている利用者のうち、近々に認証操作を行う可能性のある利用者の識別情報を保持することになる。この特徴は、制御装置による登録先の判断及び配信処理(第1の処理)と登録情報の削除処理(第2の処理)などにより実現される。よって、各認証装置内に登録されている利用者データ(識別情報)が少なくなる。
【発明の効果】
【0015】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。本発明によれば、所定の管理エリアに対する入退が許可される利用者の数が大きい場合でも、認証装置における認証処理に用いる識別情報の登録数を減らすことによって、前記認証処理時間や誤差による認証性能及びシステム性能に及ぼす影響を低減することができる。特に、認証処理時間の短縮による性能向上や、生体認証の場合の誤差の低減による性能向上などが実現できる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【0017】
<概要>
図1〜図10を用いて、本発明の一実施の形態の入退室管理システムについて説明する。なお、本システムを動作させるために必要な初期設定や、本特徴との関連性が低い公知の処理(例えば履歴保存処理)などについては説明を省略する。
【0018】
まず概要としては、図1〜図3のシステム構成に基づき、図4の処理例で示される。管理情報として図5〜図9等を有する。管理エリア(例えば廊下101とA事務所102)の出入口(d2)の認証装置2(例えばR3)において利用者(例えばU1)の認証操作が行われる。認証方式は、識別情報として指静脈情報を用いた生体認証方式である。利用者(U1)の認証操作に応じて、認証装置2での認証処理、及び制御装置1での入退許可判定処理が行われる。この際、制御装置1は、履歴情報403などに基づき、次に当該利用者(U1)の認証操作が行われる可能性のある認証装置2(登録先)を判断し、当該利用者(U1)の利用者データ(識別情報を含む)を、判断された認証装置2(例えばR4,R7)へ配信して、当該認証装置2内部に登録させる(第1の処理)。そして、制御装置1は、認証操作が行われ認証及び入退許可判定が正常に行われた認証装置2(R3)に登録されている当該利用者(U1)の利用者データをすぐに削除させる(第2の処理)。これにより、各認証装置2に登録されている利用者データの数(量)が削減される。
【0019】
特に、上記登録先の認証装置2の判断は、履歴情報403における通過認証装置履歴(図7、c)を参照、検索することにより可能である。
【0020】
<施設>
図1において、本システムを適用する施設(管理対象の空間)及び設置される装置などの構成の一例を示している。全体において、複数(本例では4つ)の個別のエリア(管理エリア)である、廊下101、A事務所102、B事務所103、及びサーバルーム104を有する。また、それらの外部である管理外エリア(外部エリア)100を有する。各エリアの出入口d1〜d4として、本例では、電気錠により開閉が制御されるドアが設けられている。なお、これに限らず、出入口の形態(ゲート等)に応じた制御の形態が可能である。
【0021】
利用者(例えばU1で表す)は、外部エリア100から、第1の出入口d1(対応:R1,R2,C1)を通じて、廊下101に入退する。利用者(U1)は、廊下101からは、A事務所102との入退が第2の出入口d2(対応:R3,R4,C2)を通じて行われ、また、B事務所103との入退が第3の出入口d3(対応:R5,R6,C3)を通じて行われる。また、利用者(U1)は、A事務所102から、第4の出入口d4(対応:R7,R8,C4)を通じて、サーバルーム104に入退する。
【0022】
各エリアの出入口d1〜d4に対しては、制御装置1(Cで表す)と2つの認証装置2(Rで表す)が対応付けて設置されている。それぞれの出入口d1〜d4に対し、前後(入室側と退室側)で2つの認証装置2が組で設置されており、それら2つの認証装置2は、1つの制御装置1に接続されている。本例では、制御装置1(C)としてC1〜C4を有し、認証装置2(R)としてR1〜R8を有する。例えば、廊下101とA事務所102との間の第2の出入口d2に対し、A事務所102への入室用の認証装置2としてR3が設けられ、反対側、A事務所102からの退室用の認証装置2としてR4が設けられ、それらの管理元の制御装置1としてC2が設置されている。
【0023】
本システムでは、適用する認証方式を、利用者の指静脈情報を利用した生体認証方式とする。利用者の識別情報として指静脈情報が用いられる。
【0024】
利用者として、例えば、利用者番号“1001”が付与されたU1を有する。エリアの入退許可判定の設定例として、U1は、廊下101、A事務所102、及びサーバルーム104についての入退が許可されるとする。利用者U1は、外部エリア100から、出入口d1の入(入室)側の認証装置2(R1)での認証、及び制御装置1(C1)での入退許可判定を成功することで、出入口d1を通って廊下101に入室する(R1の通過と表現する)。また、利用者U1は、廊下101から、出入口d2の入側の認証装置2(R3)での認証、及び制御装置1(C2)での入退許可判定を成功することで、出入口d2を通ってA事務所102に入室する(R3の通過)。また、利用者U1は、A事務所102から、出入口d2の出(退室)側の認証装置2(R4)での認証、及び制御装置1(C2)での入退許可判定を成功することで、出入口d2を通って廊下101に退室する(R4の通過)。また、利用者U1は、A事務所102から、出入口d4の入側の認証装置2(R7)での認証、及び制御装置1(C4)での入退許可判定を成功することで、出入口d4を通ってサーバルーム104に入室する(R7の通過)。
【0025】
<システム>
図2において、本システムの基本的な構成を示している。本システムは、複数の制御装置1(C)と、複数の認証装置2(R)とが通信手段により接続される構成である。各制御装置1(C1〜C4)は、相互にデータ通信可能にLAN等のネットワーク91等によって接続される。入側及び出側の各認証装置2は、その上位(管理元)の制御装置1との間でデータ通信可能に専用の通信線やネットワーク92等によって接続される。以下、制御装置1(C1)に対し管理下の認証装置2(R1,R2)、逆に、認証装置2(R1,R2)に対し管理元の制御装置1(C1)、といったように表現する。
【0026】
各装置(1,2)は、例えば、プロセッサ、メモリ、通信I/F(インタフェース)、入出力装置などを備える専用の情報処理装置である。各装置の機能(処理)は、プログラムまたは回路などにより実現される。
【0027】
制御装置1では、入退許可判定処理や電気錠制御処理、及び各種設定処理などが行われる。認証装置2では、認証処理などが行われる。
【0028】
<装置>
図3において、本システムを構成する装置の機能ブロック構成を示している。
【0029】
制御装置1は、制御部201、情報格納部202、通信I/F部203,204等を有する構成である。制御部201は、許可判定処理部301、配信処理部302、追加指示処理部303、電気錠処理部304等の各機能(処理部)を備える。情報格納部202は、認証装置情報401、利用者情報402、履歴情報403、許可情報404などが格納される。制御部201は、情報格納部202に格納されるプログラムやデータを処理する。通信I/F部203は、制御装置1間のネットワーク91に対する通信処理を行い、通信I/F部204は、認証装置2とのネットワーク92に対する通信処理を行う。
【0030】
認証装置2は、制御部211、情報格納部212、通信I/F部213、入力部214等を有する構成である。制御部211は、認証処理部501、追加処理部502、削除処理部503等の各機能(処理部)を備える。入力部214は、識別情報読み取り部504を有する。情報格納部212は、認証装置別利用者情報601などが格納される。制御部211は、情報格納部212に格納されるプログラムやデータを処理する。通信I/F部213は、制御装置1とのネットワーク92に対する通信処理を行う。
【0031】
識別情報読み取り部504は、認証方式に応じた識別情報の読み取りの装置または処理部である。本例では、識別情報読み取り部504は、利用者の指静脈情報を読み取る装置である。認証操作として利用者が識別情報読み取り部504に指をかざすことにより、識別情報読み取り部504が指静脈情報を読み取る。他の認証方式では、識別情報読み取り部504は例えばIDカードリーダやテンキー入力装置などである。
【0032】
認証装置2の認証処理部501による認証処理では、入力部214の識別情報読み取り部504で読み取られた利用者の識別情報(指静脈情報)を、当該認証装置2に認証装置別利用者情報601として登録されている各識別情報(指静脈情報)と照合して、利用者を特定する(例えば図4のS3)。
【0033】
制御装置1の許可判定処理部301による入退許可判定処理では、認証された利用者が、当該エリア(入退先)に対し入退が許可されているかどうかを、設定(許可情報404)に基づき判定する(例えば図4のS5)。
【0034】
制御装置1の電気錠処理部304は、当該制御装置1に対応付けられる出入口の電気錠の電気錠の開閉(開錠・施錠)の制御処理を行う(例えば図4のS6)。例えば入退許可判定で許可の場合に電気錠が開錠される。
【0035】
配信処理部302は、情報の登録先の認証装置2の判断及び当該認証装置2への情報の配信等の処理を行う。配信処理部302は、認証及び入退許可判定に関する履歴情報403(特に通過認証装置履歴c)の参照、検索等に基づき、当該利用者が次に認証操作を行う可能性のある認証装置2を判断し、当該認証装置2(または管理元の制御装置1)へ、当該利用者の利用者データ(識別情報を含む)を配信して当該認証装置2内への登録を指示する(例えば図4のS7)。
【0036】
認証装置2の削除処理部503は、制御装置1からの情報または指示に従い、当該認証装置2内に有する認証装置別利用者情報601のうち、認証及び入退許可判定を成功した利用者の利用者データ(識別情報を含む)をすぐに削除する処理を行う(例えば図4のS8,S9)。
【0037】
認証装置2の追加処理部502は、管理元の制御装置1からの利用者データまたは追加指示に従って、当該認証装置2内の認証装置別利用者情報601へ、当該利用者の利用者データを登録する(例えば図4のS10,S12)。
【0038】
制御装置1の追加指示処理部303は、他の装置からの情報または指示に従って、管理下の認証装置2へ、当該利用者の利用者データの登録を指示する(例えば図4のS11,S13)。
【0039】
<処理例>
図4において、本システムにおける特徴的な処理例のシーケンスを示す(Sは処理ステップを示す)。
【0040】
利用者U1が廊下101からA事務所102へ出入口d2を通って入室する場合を例に採る。利用者U1に付与されている利用者番号を“1001”とし、識別情報となる指静脈情報を簡略的に“Y1001”で表す。利用者U1の入退が許可されるエリアが、廊下101、A事務所102、サーバルーム104とする。
【0041】
本例の説明において、初期状態として、図5の認証装置情報401、図6の利用者情報402、図7の履歴情報403、図8の許可情報404、図9(a)〜(c)の各認証装置別利用者情報601とする。
【0042】
初期状態から、S1では、利用者(U1)が、廊下101の出入口d2の認証装置2(R3)において認証操作(指をかざす)を行う。
【0043】
認証操作(S1,S2)に応じて、認証装置2(R3)の認証処理部501による認証処理と、その管理元の制御装置1(C2)の許可判定処理部301による入退許可判定処理とが行われる。
【0044】
S1の認証操作により、S2では、認証装置2(R3)は、識別情報読み取り部504により、利用者U1の識別情報(指静脈情報“Y1001”)を読み取りにより取得する。そして、S3では、認証装置2(R3)の認証処理部501は、読み取り識別情報(“Y1001”)と、認証装置別利用者情報601に登録されている識別情報(図9(a)、指静脈情報b)とを照合することで認証処理を行う。その結果、本例では、照合で一致するため、認証を成功する。
【0045】
認証の成功の後、S4では、認証装置2(R3)は、当該利用者U1の利用者番号“1001”を、出入口d2に対し設置されている管理元の制御装置1(C2)へ送付する。
【0046】
S5では、制御装置1(C2)の許可判定処理部301は、管理下の認証装置2(R3)から送付された利用者番号“1001”をもとに、当該利用者U1についての入退許可判定処理を行う。本例では、許可情報404において当該利用者U1のA事務所102への入退が許可に設定されているため(図8、許可認証装置番号bにR3,R4を含んでいる)、許可と判定される。
【0047】
認証装置2(R3)での認証及び制御装置1(C2)での入退許可判定の結果(成功)に基づき、当該利用者U1は、当該エリア(A事務所102)への入室が許可される。即ち、S6では、制御装置1(C2)の電気錠処理部304により出入口d2の電気錠が開錠され、利用者U1は廊下101から出入口d2を通ってA事務所102へ入室することができる(R3の通過)。認証の失敗(識別情報の不一致)の場合や、入退許可判定で不許可の場合などには、出入口d2の電気錠が開錠されず利用者U1は入室できない。
【0048】
また、利用者の認証や入退許可判定等の結果については、一般的な履歴記録が行われる。本システムでは、特に、利用者の認証(S3)及び入退許可判定(S5)の結果が成功の場合、制御装置1の履歴情報403として記録される。例えば、S5の処理内において履歴記録が行われ、図7の履歴情報403の通過認証装置履歴cの項目に、通過した認証装置2の番号として“R3”が追加される。
【0049】
また、制御装置1(C2)は、上記に続いて、S7では、配信処理部302により、登録先の判断及び配信処理を行う。この処理では、まず、当該利用者U1が次に認証操作を行う可能性のある認証装置2を、履歴情報403に基づいて判断する。利用者が通過した認証装置2のつながりを検索することによって判断が可能である。判断された結果の認証装置2(R4,R7)が、情報の登録先の認証装置2として決定される。
【0050】
本例では、図7の履歴情報403の通過認証装置履歴cの項目の検索において、先ほど通過された認証装置2の番号“R3”の後につながる番号として“R4”,“R7”が検出される。よって、制御装置1(C2)は、利用者U1について、次に認証操作が行われる認証装置2を、A事務所102に設置されている、廊下101へ通じる側の認証装置2(R4)、または、サーバルーム104へ通じる側の認証装置2(R7)であると判断することになる。
【0051】
上記判断の結果、制御装置1(C2)は、まずS8で、削除指示のために、当該利用者U1の利用者番号“1001”を、先ほど通過された認証装置2(R3)へ送付する。これを受けて、S9で、認証装置2(R3)は、削除処理部503により、装置内の認証装置別利用者情報601から、当該利用者U1の利用者データ(図9(a)、aの行)を削除する。
【0052】
また一方、制御装置1(C2)は、登録のために、当該利用者U1の利用者データ(“1001”,“Y1001”を含む)を、上記登録先の認証装置2(R4,R7)へ配信する。このために、制御装置1(C2)は、S10で、管理下の認証装置2(R4)に対しては直接に利用者データを送付する。しかし、管理下ではない認証装置2(R7)に対しては、S11で、対象の認証装置2(R7)の管理元の制御装置1(C4)(サーバルーム104の出入口d4に対し設置されている)へ利用者データ及び認証装置番号(“R7”)等を送付して指示する。そして、当該制御装置1(C4)からその管理下の認証装置2(R7)へ当該利用者データを送付させ登録させる(S13,S14,S15)。
【0053】
S10で送付された利用者データを受信した認証装置2(R4)は、S12では、追加処理部502により、当該利用者データを内部の認証装置別利用者情報601へ登録する追加処理を行う。
【0054】
また、S11で送付されたデータを受信した制御装置1(C4)は、S13では、追加指示処理部303により、認証装置番号“R7”をもとに当該認証装置2(R7)に対する利用者データの追加指示処理を行う。S14では、制御装置1(C4)から当該利用者U1の利用者データを認証装置2(R7)へ送付する。利用者データを受信した認証装置2(R7)は、S15では、追加処理部502により、当該利用者データを内部の認証装置別利用者情報601へ登録する追加処理を行う。
【0055】
また、本実施の形態では、削除処理部503による削除処理とは別に、上記追加処理(S12やS15)に伴うタイミングでの付属的な処理として、一般的な履歴記録に基づく古い利用者データの削除処理が行われる。具体的には、認証装置2は、認証装置別利用者情報601におけるデータ登録日時cを参照し、認証装置別利用者情報保持期限をもとに、利用者データの保持期限切れを判定し、当該期限切れの利用者データ(行)を削除する。尚この処理は、別のタイミングで行われることも可能である。認証装置別利用者情報保持期限は、システム固有の設定情報として例えば12時間に設定される。
【0056】
上記例のS15までの処理が終了した時点においては、以下の図9の認証装置別利用者情報601の状態になる。図9(a)のR3の情報では、S9の削除処理により、aのように利用者番号“1001”の利用者データが削除される。図9(b)のR4の情報では、S12の追加処理により、aのように利用者番号“1001”の利用者データが追加登録され、また、bのように保持期限切れの利用者番号“1947”の利用者データが削除される。また、図9(c)のR7の情報では、S15の追加処理により、aのように利用者番号“1001”の利用者データが追加登録される。
【0057】
<管理・設定情報>
次に、各種の管理・設定情報の保持情報構造及び登録例を説明する。
【0058】
制御装置1に対しては、本システムの動作のために必要な初期設定情報などを含む各種の管理・設定情報が設定され保持される。設定は、制御装置1に備える設定機能により可能としてもよいし、他の管理・設定用装置などから通信手段を介して制御装置1へ情報を送信して設定する形態などとしてもよい。例えば、システムの管理者が、制御装置1に対して、必要な初期設定情報を設定する。
【0059】
初期設定に基づく実際の動作上において、管理元の制御装置1から管理下の認証装置2に対して、必要な情報(利用者データ等)が配信され、認証装置2内に登録される。また、処理例で示したように、利用者の移動に伴い、装置間で利用者データ等の配信や削除が行われる。なお、認証装置2には、最低限の情報量が格納されることになるが、必要(例外処理など)に応じて管理元の制御装置1にアクセスすることで必要な情報を取得することも可能である。
【0060】
<認証装置情報>
図5において、認証装置情報401の例を示す。認証装置情報401には、システムを構成する認証装置2についての情報が登録され、配信処理(S7)などで使用される。認証装置情報401は、認証装置番号aと、認証装置アドレスbと、管理元制御装置番号cと、管理元制御装置アドレスdとを有する。認証装置番号aは、認証装置2を識別する番号を示す。認証装置アドレスbは、認証装置番号aに該当する認証装置2の通信の宛先を示す。管理元制御装置番号cは、認証装置番号aに該当する認証装置2の管理元である制御装置1を識別する番号を示す。管理元制御装置アドレスは、管理元制御装置番号cに該当する制御装置1の通信の宛先を示す。
【0061】
<利用者情報>
図6において、利用者情報402の例を示す。利用者情報402には、本システムを利用するすべての利用者の利用者情報が登録され、配信処理(S7)などで使用される。利用者情報401は、利用者番号aと、指静脈情報b(識別情報の一例)とを有する。利用者データcとは、利用者番号aと、認証処理に使用する識別情報(指静脈情報b)との組み合わせを指す。利用者番号aは、利用者を識別する番号を示す。指静脈情報bは、利用者があらかじめ本システムへ登録した指静脈のデータを示す。
【0062】
<履歴情報>
図7において、履歴情報403の例を示す。履歴情報403には、利用者ごとに例えば数日分のデータが登録され、配信処理(S7)などで使用される。履歴情報403は、利用者番号aと、履歴日付bと、通過認証装置履歴cとを有する。履歴日付bは、履歴情報(行)の日付を示す。通過認証装置履歴cは、利用者による認証操作が行われ認証及び入退許可判定が行われた認証装置2(通過された認証装置2)の認証装置番号を示す。通過認証装置履歴cでは、当該利用者が当該履歴日付bにおいて通過した認証装置2の番号を、通過順のつながりで保持する。例えば、履歴日付bが“20080303”の行においては、通過した認証装置2の順は、R1→R3→R4→R3→R4→R3→R4→R2となっている。尚これは管理エリア単位の移動順で表すと、外部エリア100→廊下101A事務所102→廊下101→A事務所102→廊下101→A事務所102→廊下101→B事務所103である。
【0063】
例えば、前述したS3の認証装置2(R3)での認証処理、及び、S7の制御装置1(C2)での判断及び配信処理において、次に認証操作が行われる可能性のある認証装置2を判断する際、配信処理部302は、履歴情報402における当該利用者U1(“1001”)の通過認証装置履歴cの項目を参照して、“R3”を含むデータを検索し、R3の次につながる認証装置番号を検出する。本例では、履歴日付bが“20080305”や“20080304”や“20080303”の行において、“R3”の次に“R4”や“R7”がある。
【0064】
履歴情報403としては、例えば数日分の情報が保持される。
【0065】
<許可情報>
図8において、許可情報404の例を示す。許可情報404は、利用者ごとに入退が許可される管理エリアが認証装置2単位で設定されたものであり、入退許可判定(S5)などで使用される。許可情報404は、利用者番号aと、許可認証装置番号bとを有する。許可認証装置番号bは、当該利用者についての入退許可判定処理で許可される認証装置2の番号を示す。例えば、U1(“1001”)については、(R1,R2),(R3,R4),(R7,R8)が設定されている。即ち前述の管理エリア(廊下101,A事務所102、サーバルーム104)が許可に設定されている。
【0066】
<認証装置別利用者情報>
図9において、各認証装置2(R3,R4,R7)における認証装置別利用者情報601の例を示す。認証装置別利用者情報601には、管理エリアへの入退が許可されている利用者のうち、近々に認証操作を行う可能性のある利用者の利用者データが登録されることになり、認証装置2ごとに登録内容が異なる。
【0067】
認証装置別利用者情報601は、利用者番号aと、指静脈情報bと、データ登録日時cとを有する。指静脈情報bは、認証方式に応じて実際のデータ量はもっと大きくなる。データ登録日時cは、当該データ(行)が登録された日時を示す。
【0068】
<処理フロー>
次に、図10において、前述の処理例における登録先の判断及び配信処理(S7)の詳細例のフロー(プログラム処理)を示している。以下の処理の主体は、制御装置1の配信処理部302などである。利用者の動作の例や、管理・設定情報の状態などは、前述の処理例と同様である。
【0069】
S201において、S4による入力利用者番号“1001”が処理変数Numに格納され、処理変数nと処理変数Nextの初期化(0を入力)が行われる。そして、利用者番号がNumと一致する履歴情報403のデータ数が、処理変数Countに入力される。
【0070】
S202において、履歴情報403のうち、利用者番号がNumと一致する履歴データを履歴日付の降順でソートした履歴データから、n番目の履歴データが取得される。
【0071】
S203では、処理変数mが初期化される。S204では、S202で取得された履歴データの通過認証装置履歴から、m番目の認証装置番号(本例では“R3”)が取得される。そして、S205では、m番目の認証装置番号と、当該認証装置番号(“R3”)とが一致するか判断される。一致した場合(Y)、S206では、履歴データの通過認証装置履歴から、m+1番目の認証装置番号が取得され、Nextに格納される。
【0072】
そして、S207では、認証装置情報401から、認証装置番号がNextと一致する認証装置データが取得される。そして、S208では、利用者情報402から、利用者番号がNumと一致する利用者データが取得される。
【0073】
そして、S209では、当該認証装置が当該制御装置に対し、管理下の認証装置であるかが判断される。本例では、S209で、認証装置データの管理元制御装置番号が“C2”の場合(Y)、S210において、208で取得された利用者データが、S207で取得された認証装置データに該当する認証装置2へ送付される。また、S209で、S207で取得された認証装置データの管理元制御装置番号が“C2”でない場合(N)、S211において、制御装置番号が前記管理元制御装置番号と一致する制御装置1へ、Next(認証装置番号)及びS208で取得された利用者データが送付される。
【0074】
S212では、mに1が足される。S213では、S204で取得された履歴データの通過認証装置履歴のうち、当該認証装置番号が最後の認証装置番号であるかが判断され、最後の認証装置番号を処理するまで、S204からS212の処理が繰り返される。
【0075】
S214では、nに1が足される。S215では、nがCountと一致するか判断され、nがCountと一致するまで、S202からS214の処理が繰り返される。
【0076】
本処理例では、図4のS7の処理では、利用者番号が“1001”で履歴日付が“20080305”の履歴情報403のデータに対して、S204からS212の処理が繰り返されると、S206で認証装置番号“R4”がNextに格納され、即ち利用者が次に認証操作を行う可能性のある認証装置2がR4であると判断される(A事務所102から廊下101へ退室する際の認証装置2)。更に、履歴日付が“20080304”の履歴情報403のデータに対して、S204からS212の処理が繰り返されると、S206で認証装置番号“R7”がNextに格納され、即ち利用者が次に認証操作を行う可能性のある認証装置2がR7であると判断される(A事務所102からサーバルーム104へ入室する際の認証装置2)。
【0077】
<従来>
図11は、従来のシステムにおける認証装置ごとに保持する認証装置別利用者情報の例を示している。この認証装置別利用者情報は、項目として利用者番号aと指静脈情報b(識別情報)とを持つ利用者データ(行)からなる。すべての認証装置は、認証装置別利用者情報として、システムを利用するすべての利用者の数分の行データを保持する必要がある。例えば利用者数が3000人であればその3000人分の利用者データ(行)が保持される。
【0078】
認証処理(本実施の形態ではS3)では、読み取られた識別情報と、登録されているすべての利用者の識別情報とを照合する。そのため、従来の方式では、管理エリアへの入退が許可されているすべての利用者の識別情報(指静脈情報)を認証装置内に登録しておく必要がある。よって、利用者数に比例して登録情報(データ)量が多くなり、その量に応じて認証処理に時間がかかってしまう。1つの識別情報(指静脈情報)のデータ量及びその1回の照合処理時間が大きい認証方式の場合には尚更である。
【0079】
<効果等>
以上のように、本実施の形態のシステムでは、認証装置別利用者情報(図9)は、従来システムにおける認証装置別利用者情報(図11)に比べて、登録数(量)が大幅に抑制されている。よって、認証装置2での認証処理にかかる時間が大幅に短縮され、また生体認証の場合の誤差も小さくなる。これにより、システム性能を向上することができる。
【0080】
本システムでは、履歴情報403(通過認証装置履歴cを含む)に基づき次(登録先)の認証装置2を認証装置単位で判断する形態として説明している。しかしながら、認証装置2と管理エリアとの対応付けが管理される場合には、履歴情報(例えば通過管理エリア履歴を含む)に基づき次(登録先)の管理エリア(それに対応付けられる認証装置2)を管理エリア単位で判断する形態とすることも可能である。「次に認証操作が行われる可能性のある認証装置」とは、「次に利用者が存在する管理エリアに対応付けられる認証装置」、等と言い換えが可能である。
【0081】
また、システムの装置構成としては、複数の制御装置1の上位に更に制御装置や管理・設定用装置などを接続する形態や、制御装置1(入退許可判定機能)と認証装置2(認証機能)とを一体化した形態など、各種の変形が可能である。
【0082】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【0083】
本発明は、入退室管理システムに利用可能である。
【図面の簡単な説明】
【0084】
【図1】本発明の一実施の形態の入退室管理システムに適用する施設の構成例を示す図である。
【図2】本入退室管理システムにおける全体の構成を示す図である。
【図3】本入退室管理システムにおける装置ブロック構成を示す図である。
【図4】本入退室管理システムにおける装置間の処理例のシーケンスを示す図である。
【図5】本入退室管理システムにおける認証装置情報の例を示す図である。
【図6】本入退室管理システムにおける利用者情報の例を示す図である。
【図7】本入退室管理システムにおける認証履歴情報の例を示す図である。
【図8】本入退室管理システムにおける許可情報の例を示す図である。
【図9】本入退室管理システムにおける認証装置別利用者情報の例(処理前後の状態)を示す図である。
【図10】本入退室管理システムにおける、登録先の判断及び配信処理における処理フローを示す図である。
【図11】従来の入退室管理システムにおける認証装置別利用者情報の例を示す図である。
【符号の説明】
【0085】
1…制御装置(C)、2…認証装置(R)、91,92…ネットワーク、100…外部エリア、101…廊下、102…A事務所、103…B事務所、104…サーバルーム、201…制御部、202…情報格納部、203,204…通信I/F部、211…制御部、212…情報格納部、213…通信I/F部、214…入力部、301…許可判定処理部、302…配信処理部、303…追加指示処理部、304…電気錠処理部、401…認証装置情報、402…利用者情報、403…履歴情報、404…許可情報、501…認証処理部、502…追加処理部、503…削除処理部、504…識別情報読み取り部、601…認証装置別利用者情報。
【特許請求の範囲】
【請求項1】
管理対象となる複数のエリアに対する利用者の入退室を管理する入退室管理システムであって、
各エリアの出入口に対し設置される、複数の認証装置と、各出入口の認証装置に対し接続される、1つ以上の制御装置とを有し、
前記認証装置は、入退室する利用者の認証操作に応じて読み取られた識別情報と、内部に認証装置別利用者情報として登録されている識別情報とを照合して利用者を特定する認証処理部を有し、
前記制御装置は、前記認証処理部の処理の結果と、許可情報とを用いて、当該利用者の入退室の許可判定を行う許可判定処理部と、前記許可判定の結果に応じて、当該出入口に対する電気錠の制御を行う電気錠処理部とを有し、
前記制御装置は、管理情報として、本システムを構成する複数の認証装置についての認証装置情報と、本システムを利用する複数の利用者についての識別情報を含む利用者情報と、利用者の入退室が許可されるエリアの出入口に対応付けられる認証装置についての前記許可情報と、前記利用者の認証及び許可判定に関する履歴情報とを保持し、
前記制御装置は、前記利用者の認証及び許可判定の成功に伴い、当該利用者が次に認証操作を行う可能性のある認証装置を判断し、前記利用者情報のうち当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理を行う配信処理部を有し、
前記認証装置は、前記利用者の認証及び許可判定の成功に伴い、前記認証装置別利用者情報として登録されている当該利用者の識別情報を削除する削除処理部を有すること、を特徴とする入退室管理システム。
【請求項2】
請求項1記載の入退室管理システムにおいて、
前記制御装置は、前記履歴情報として、利用者番号と、履歴日付と、当該利用者が前記認証及び許可判定を成功した認証装置の番号を順に記録する通過認証装置履歴とを含む情報を保持し、前記配信処理部による処理では、前記認証操作が行われた認証装置の番号をもとに、前記通過認証装置履歴を検索して、認証装置のつながりを検出することにより、前記利用者が次に認証操作を行う可能性のある認証装置を判断すること、を特徴とする入退室管理システム。
【請求項3】
管理対象となる複数のエリアに対する利用者の入退室を管理する入退室管理システムにおける、各エリアの出入口に対し設置される認証装置に対し接続される制御装置であって、
前記制御装置は、前記認証装置における入退室する利用者の認証操作に応じて読み取られた識別情報と内部に認証装置別利用者情報として登録されている識別情報とを照合して利用者を特定する認証処理の結果と、許可情報とを用いて、当該利用者の入退室の許可判定を行う許可判定処理部と、前記許可判定の結果に応じて、当該出入口に対する電気錠の制御を行う電気錠処理部とを有し、
前記制御装置は、本システムを構成する複数の認証装置についての認証装置情報と、本システムを利用する複数の利用者についての利用者情報と、利用者の入退室が許可されるエリアの出入口に対応付けられる認証装置についての前記許可情報と、前記利用者の認証及び許可判定に関する履歴情報とを保持し、
前記制御装置は、前記利用者の認証及び許可判定の成功に伴い、当該利用者が次に認証操作を行う可能性のある認証装置を判断し、前記利用者情報のうち当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理を行う配信処理部を有し、
前記制御装置は、前記利用者の認証及び許可判定の成功に伴い、前記認証操作が行われた認証装置に対し、前記認証装置別利用者情報として登録されている当該利用者の識別情報を削除させる処理を行うこと、を特徴とする、入退室管理システムの制御装置。
【請求項4】
請求項3記載の入退室管理システムの制御装置において、
前記制御装置は、前記履歴情報として、利用者番号と、履歴日付と、当該利用者が前記認証及び許可判定を成功した認証装置の番号を順に記録する通過認証装置履歴とを含む情報を保持し、前記配信処理部による処理では、前記認証操作が行われた認証装置の番号をもとに、前記通過認証装置履歴を検索して、認証装置のつながりを検出することにより、前記利用者が次に認証操作を行う可能性のある認証装置を判断すること、を特徴とする、入退室管理システムの制御装置。
【請求項1】
管理対象となる複数のエリアに対する利用者の入退室を管理する入退室管理システムであって、
各エリアの出入口に対し設置される、複数の認証装置と、各出入口の認証装置に対し接続される、1つ以上の制御装置とを有し、
前記認証装置は、入退室する利用者の認証操作に応じて読み取られた識別情報と、内部に認証装置別利用者情報として登録されている識別情報とを照合して利用者を特定する認証処理部を有し、
前記制御装置は、前記認証処理部の処理の結果と、許可情報とを用いて、当該利用者の入退室の許可判定を行う許可判定処理部と、前記許可判定の結果に応じて、当該出入口に対する電気錠の制御を行う電気錠処理部とを有し、
前記制御装置は、管理情報として、本システムを構成する複数の認証装置についての認証装置情報と、本システムを利用する複数の利用者についての識別情報を含む利用者情報と、利用者の入退室が許可されるエリアの出入口に対応付けられる認証装置についての前記許可情報と、前記利用者の認証及び許可判定に関する履歴情報とを保持し、
前記制御装置は、前記利用者の認証及び許可判定の成功に伴い、当該利用者が次に認証操作を行う可能性のある認証装置を判断し、前記利用者情報のうち当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理を行う配信処理部を有し、
前記認証装置は、前記利用者の認証及び許可判定の成功に伴い、前記認証装置別利用者情報として登録されている当該利用者の識別情報を削除する削除処理部を有すること、を特徴とする入退室管理システム。
【請求項2】
請求項1記載の入退室管理システムにおいて、
前記制御装置は、前記履歴情報として、利用者番号と、履歴日付と、当該利用者が前記認証及び許可判定を成功した認証装置の番号を順に記録する通過認証装置履歴とを含む情報を保持し、前記配信処理部による処理では、前記認証操作が行われた認証装置の番号をもとに、前記通過認証装置履歴を検索して、認証装置のつながりを検出することにより、前記利用者が次に認証操作を行う可能性のある認証装置を判断すること、を特徴とする入退室管理システム。
【請求項3】
管理対象となる複数のエリアに対する利用者の入退室を管理する入退室管理システムにおける、各エリアの出入口に対し設置される認証装置に対し接続される制御装置であって、
前記制御装置は、前記認証装置における入退室する利用者の認証操作に応じて読み取られた識別情報と内部に認証装置別利用者情報として登録されている識別情報とを照合して利用者を特定する認証処理の結果と、許可情報とを用いて、当該利用者の入退室の許可判定を行う許可判定処理部と、前記許可判定の結果に応じて、当該出入口に対する電気錠の制御を行う電気錠処理部とを有し、
前記制御装置は、本システムを構成する複数の認証装置についての認証装置情報と、本システムを利用する複数の利用者についての利用者情報と、利用者の入退室が許可されるエリアの出入口に対応付けられる認証装置についての前記許可情報と、前記利用者の認証及び許可判定に関する履歴情報とを保持し、
前記制御装置は、前記利用者の認証及び許可判定の成功に伴い、当該利用者が次に認証操作を行う可能性のある認証装置を判断し、前記利用者情報のうち当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理を行う配信処理部を有し、
前記制御装置は、前記利用者の認証及び許可判定の成功に伴い、前記認証操作が行われた認証装置に対し、前記認証装置別利用者情報として登録されている当該利用者の識別情報を削除させる処理を行うこと、を特徴とする、入退室管理システムの制御装置。
【請求項4】
請求項3記載の入退室管理システムの制御装置において、
前記制御装置は、前記履歴情報として、利用者番号と、履歴日付と、当該利用者が前記認証及び許可判定を成功した認証装置の番号を順に記録する通過認証装置履歴とを含む情報を保持し、前記配信処理部による処理では、前記認証操作が行われた認証装置の番号をもとに、前記通過認証装置履歴を検索して、認証装置のつながりを検出することにより、前記利用者が次に認証操作を行う可能性のある認証装置を判断すること、を特徴とする、入退室管理システムの制御装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−86017(P2010−86017A)
【公開日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願番号】特願2008−251001(P2008−251001)
【出願日】平成20年9月29日(2008.9.29)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
【公開日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願日】平成20年9月29日(2008.9.29)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
[ Back to top ]