入退室管理システム及びその制御装置

【課題】入退室管理システムにおいて、利用者の数が大きい場合でも、認証装置の識別情報の登録数を減らすことによって、認証処理時間等による認証性能等に及ぼす影響を低減できる技術を提供する。
【解決手段】本システムにおいて、認証装置（例：Ｒ３）は、利用者の認証操作（Ｓ１）に応じて認証処理（Ｓ３）を行い、制御装置（例：Ｃ２）は、利用者の入退室の許可判定（Ｓ５）を行い、出入口に対する電気錠の制御（Ｓ６）を行う。制御装置（Ｃ２）は、利用者の認証及び許可判定に伴い、当該利用者が次に認証操作を行う可能性のある認証装置を、履歴情報等に基づき判断し、当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理（Ｓ７）を行う。また、認証装置（Ｒ３）は、認証及び許可判定を成功した利用者の識別情報を削除する処理（Ｓ９）を行う。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、個人（利用者）の識別情報に基づき入退室を制限・管理することができる入退室管理システムに関し、特に、認証装置に対する情報の配信・登録の方法に関する。
【背景技術】
【０００２】
入退室管理システムでは、管理エリア（部屋など）の出入口（ドアなど）に対し設置される認証装置に、利用者の識別情報などの情報が登録される。認証装置では、認証装置により読み取られた利用者の識別情報と、認証装置に登録されている識別情報とを照合して、個人（利用者）を特定すること（認証）が行われる。これによって、認証された個人（利用者）について所定の管理エリアに対し入退（入室／退室）を許可するか否かを設定に基づき判定すること（入退許可判定）が行われる。
【０００３】
認証方式には、利用者が所有するカード等に付与されたＩＤ等を識別情報として使用するＩＤ認証方式や、利用者の生体情報などを識別情報として利用する生体認証方式などがある。識別情報とは、ＩＤやパスワード、利用者の生体情報（例えば指静脈情報）など、個人を特定することができる情報を示す。
【０００４】
入退室管理システムの構成例として、認証を行う認証装置と、入退許可判定などを行う制御装置とが接続されるシステムを有する。このシステムにおいて、制御装置には、利用者情報（利用者の識別情報を含む）が設定され、制御装置からそれぞれの認証装置へ、利用者の識別情報などの利用者データを配信して認証装置内に登録する処理が行われる。
【０００５】
従来、認証装置への識別情報の配信・登録の方法としては、管理エリアへの入退が許可されているすべての利用者の識別情報を各認証装置内に登録しておく方法（第１の方式）がある。
【０００６】
また、従来技術例として、管理エリアから退室した利用者の識別情報を削除する方法について、特開２００７−２３３５７６号公報（特許文献１）に記載されている。
【特許文献１】特開２００７−２３３５７６号公報
【発明の開示】
【発明が解決しようとする課題】
【０００７】
しかし、前述の第１の方式では、利用者の認証操作に応じて、認証装置で読み取られた識別情報と、当該認証装置に登録されている複数のすべての識別情報との照合による認証処理を行う必要がある。そのため、認証方式によっては、利用者数（識別情報の登録数ないしデータ量など）に比例して認証処理に時間がかかってしまうという問題がある。特に、１つの識別情報のデータ量が比較的大きくその処理時間が比較的長くかかる認証方式の場合や、多数の利用者がシステムを利用する場合、上記照合による認証処理にかなり長い時間がかかってしまうことになる。
【０００８】
また特に生体認証方式の場合、利用者数（識別情報の登録数）が大きいほど、他人受け入れ率（誤差）が高くなってしまうことが知られている。
【０００９】
上記のように、利用者数（識別情報の登録数など）が大きくなるほど、認証処理時間や誤差による認証性能及びシステム性能に及ぼす影響が大きくなる問題がある。
【００１０】
本発明は以上のような問題に鑑みてなされたものであり、その目的は、所定の管理エリアに対する入退が許可される利用者の数が大きい場合でも、認証装置における認証処理に用いる識別情報の登録数を減らすことによって、前記認証処理時間や誤差による認証性能及びシステム性能に及ぼす影響を低減することができる技術を提供することである。
【課題を解決するための手段】
【００１１】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。前記目的を達成するために、本発明は、入退室管理システムにおける認証装置に対する情報（識別情報等）の配信・登録の方法などに係わり、以下に示す構成を有することを特徴とする。
【００１２】
本入退室管理システムは、例えば、各エリアの出入口に対し設置される、複数の認証装置と、各出入口の認証装置に対し接続される、１つ以上の制御装置とを有する。認証装置は、入退室する利用者の認証操作に応じて読み取られた識別情報と、内部に認証装置別利用者情報として登録されている識別情報とを照合して利用者を特定する認証処理部を有する。制御装置は、認証処理部の処理の結果と、許可情報とを用いて、当該利用者の入退室の許可判定を行う許可判定処理部と、許可判定の結果に応じて、当該出入口に対する電気錠の制御を行う電気錠処理部とを有する。制御装置は、管理・設定情報として、例えば、本システムを構成する複数の認証装置についての認証装置情報と、本システムを利用する複数の利用者についての利用者情報と、利用者の入退室が許可されるエリアの出入口に対応付けられる認証装置についての許可情報と、利用者の認証及び許可判定に関する履歴情報とを保持する。そして、制御装置は、利用者の認証及び許可判定の成功に伴い、当該利用者が次に認証操作を行う可能性のある認証装置（即ち登録先）を判断し、利用者情報のうち当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理（第１の処理）を行う配信処理部を有する。また、認証装置は、利用者の認証及び許可判定の成功に伴い、利用者情報として登録されている当該利用者の識別情報を削除する処理（第２の処理）を行う削除処理部を有する。
【００１３】
一形態としては、１つの出入口に対し入室側と退室側とで２つの認証装置が設置され、それら２つの認証装置に接続される１つの管理元の制御装置が設置され、それぞれの制御装置が相互に接続される。
【００１４】
本システムでは、特徴として、それぞれの認証装置は、所定のエリアへの入退が許可されている利用者のうち、近々に認証操作を行う可能性のある利用者の識別情報を保持することになる。この特徴は、制御装置による登録先の判断及び配信処理（第１の処理）と登録情報の削除処理（第２の処理）などにより実現される。よって、各認証装置内に登録されている利用者データ（識別情報）が少なくなる。
【発明の効果】
【００１５】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。本発明によれば、所定の管理エリアに対する入退が許可される利用者の数が大きい場合でも、認証装置における認証処理に用いる識別情報の登録数を減らすことによって、前記認証処理時間や誤差による認証性能及びシステム性能に及ぼす影響を低減することができる。特に、認証処理時間の短縮による性能向上や、生体認証の場合の誤差の低減による性能向上などが実現できる。
【発明を実施するための最良の形態】
【００１６】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【００１７】
＜概要＞
図１〜図１０を用いて、本発明の一実施の形態の入退室管理システムについて説明する。なお、本システムを動作させるために必要な初期設定や、本特徴との関連性が低い公知の処理（例えば履歴保存処理）などについては説明を省略する。
【００１８】
まず概要としては、図１〜図３のシステム構成に基づき、図４の処理例で示される。管理情報として図５〜図９等を有する。管理エリア（例えば廊下１０１とＡ事務所１０２）の出入口（ｄ２）の認証装置２（例えばＲ３）において利用者（例えばＵ１）の認証操作が行われる。認証方式は、識別情報として指静脈情報を用いた生体認証方式である。利用者（Ｕ１）の認証操作に応じて、認証装置２での認証処理、及び制御装置１での入退許可判定処理が行われる。この際、制御装置１は、履歴情報４０３などに基づき、次に当該利用者（Ｕ１）の認証操作が行われる可能性のある認証装置２（登録先）を判断し、当該利用者（Ｕ１）の利用者データ（識別情報を含む）を、判断された認証装置２（例えばＲ４，Ｒ７）へ配信して、当該認証装置２内部に登録させる（第１の処理）。そして、制御装置１は、認証操作が行われ認証及び入退許可判定が正常に行われた認証装置２（Ｒ３）に登録されている当該利用者（Ｕ１）の利用者データをすぐに削除させる（第２の処理）。これにより、各認証装置２に登録されている利用者データの数（量）が削減される。
【００１９】
特に、上記登録先の認証装置２の判断は、履歴情報４０３における通過認証装置履歴（図７、ｃ）を参照、検索することにより可能である。
【００２０】
＜施設＞
図１において、本システムを適用する施設（管理対象の空間）及び設置される装置などの構成の一例を示している。全体において、複数（本例では４つ）の個別のエリア（管理エリア）である、廊下１０１、Ａ事務所１０２、Ｂ事務所１０３、及びサーバルーム１０４を有する。また、それらの外部である管理外エリア（外部エリア）１００を有する。各エリアの出入口ｄ１〜ｄ４として、本例では、電気錠により開閉が制御されるドアが設けられている。なお、これに限らず、出入口の形態（ゲート等）に応じた制御の形態が可能である。
【００２１】
利用者（例えばＵ１で表す）は、外部エリア１００から、第１の出入口ｄ１（対応：Ｒ１，Ｒ２，Ｃ１）を通じて、廊下１０１に入退する。利用者（Ｕ１）は、廊下１０１からは、Ａ事務所１０２との入退が第２の出入口ｄ２（対応：Ｒ３，Ｒ４，Ｃ２）を通じて行われ、また、Ｂ事務所１０３との入退が第３の出入口ｄ３（対応：Ｒ５，Ｒ６，Ｃ３）を通じて行われる。また、利用者（Ｕ１）は、Ａ事務所１０２から、第４の出入口ｄ４（対応：Ｒ７，Ｒ８，Ｃ４）を通じて、サーバルーム１０４に入退する。
【００２２】
各エリアの出入口ｄ１〜ｄ４に対しては、制御装置１（Ｃで表す）と２つの認証装置２（Ｒで表す）が対応付けて設置されている。それぞれの出入口ｄ１〜ｄ４に対し、前後（入室側と退室側）で２つの認証装置２が組で設置されており、それら２つの認証装置２は、１つの制御装置１に接続されている。本例では、制御装置１（Ｃ）としてＣ１〜Ｃ４を有し、認証装置２（Ｒ）としてＲ１〜Ｒ８を有する。例えば、廊下１０１とＡ事務所１０２との間の第２の出入口ｄ２に対し、Ａ事務所１０２への入室用の認証装置２としてＲ３が設けられ、反対側、Ａ事務所１０２からの退室用の認証装置２としてＲ４が設けられ、それらの管理元の制御装置１としてＣ２が設置されている。
【００２３】
本システムでは、適用する認証方式を、利用者の指静脈情報を利用した生体認証方式とする。利用者の識別情報として指静脈情報が用いられる。
【００２４】
利用者として、例えば、利用者番号“1001”が付与されたＵ１を有する。エリアの入退許可判定の設定例として、Ｕ１は、廊下１０１、Ａ事務所１０２、及びサーバルーム１０４についての入退が許可されるとする。利用者Ｕ１は、外部エリア１００から、出入口ｄ１の入（入室）側の認証装置２（Ｒ１）での認証、及び制御装置１（Ｃ１）での入退許可判定を成功することで、出入口ｄ１を通って廊下１０１に入室する（Ｒ１の通過と表現する）。また、利用者Ｕ１は、廊下１０１から、出入口ｄ２の入側の認証装置２（Ｒ３）での認証、及び制御装置１（Ｃ２）での入退許可判定を成功することで、出入口ｄ２を通ってＡ事務所１０２に入室する（Ｒ３の通過）。また、利用者Ｕ１は、Ａ事務所１０２から、出入口ｄ２の出（退室）側の認証装置２（Ｒ４）での認証、及び制御装置１（Ｃ２）での入退許可判定を成功することで、出入口ｄ２を通って廊下１０１に退室する（Ｒ４の通過）。また、利用者Ｕ１は、Ａ事務所１０２から、出入口ｄ４の入側の認証装置２（Ｒ７）での認証、及び制御装置１（Ｃ４）での入退許可判定を成功することで、出入口ｄ４を通ってサーバルーム１０４に入室する（Ｒ７の通過）。
【００２５】
＜システム＞
図２において、本システムの基本的な構成を示している。本システムは、複数の制御装置１（Ｃ）と、複数の認証装置２（Ｒ）とが通信手段により接続される構成である。各制御装置１（Ｃ１〜Ｃ４）は、相互にデータ通信可能にＬＡＮ等のネットワーク９１等によって接続される。入側及び出側の各認証装置２は、その上位（管理元）の制御装置１との間でデータ通信可能に専用の通信線やネットワーク９２等によって接続される。以下、制御装置１（Ｃ１）に対し管理下の認証装置２（Ｒ１，Ｒ２）、逆に、認証装置２（Ｒ１，Ｒ２）に対し管理元の制御装置１（Ｃ１）、といったように表現する。
【００２６】
各装置（１，２）は、例えば、プロセッサ、メモリ、通信Ｉ/Ｆ（インタフェース）、入出力装置などを備える専用の情報処理装置である。各装置の機能（処理）は、プログラムまたは回路などにより実現される。
【００２７】
制御装置１では、入退許可判定処理や電気錠制御処理、及び各種設定処理などが行われる。認証装置２では、認証処理などが行われる。
【００２８】
＜装置＞
図３において、本システムを構成する装置の機能ブロック構成を示している。
【００２９】
制御装置１は、制御部２０１、情報格納部２０２、通信Ｉ/Ｆ部２０３，２０４等を有する構成である。制御部２０１は、許可判定処理部３０１、配信処理部３０２、追加指示処理部３０３、電気錠処理部３０４等の各機能（処理部）を備える。情報格納部２０２は、認証装置情報４０１、利用者情報４０２、履歴情報４０３、許可情報４０４などが格納される。制御部２０１は、情報格納部２０２に格納されるプログラムやデータを処理する。通信Ｉ/Ｆ部２０３は、制御装置１間のネットワーク９１に対する通信処理を行い、通信Ｉ/Ｆ部２０４は、認証装置２とのネットワーク９２に対する通信処理を行う。
【００３０】
認証装置２は、制御部２１１、情報格納部２１２、通信Ｉ/Ｆ部２１３、入力部２１４等を有する構成である。制御部２１１は、認証処理部５０１、追加処理部５０２、削除処理部５０３等の各機能（処理部）を備える。入力部２１４は、識別情報読み取り部５０４を有する。情報格納部２１２は、認証装置別利用者情報６０１などが格納される。制御部２１１は、情報格納部２１２に格納されるプログラムやデータを処理する。通信Ｉ/Ｆ部２１３は、制御装置１とのネットワーク９２に対する通信処理を行う。
【００３１】
識別情報読み取り部５０４は、認証方式に応じた識別情報の読み取りの装置または処理部である。本例では、識別情報読み取り部５０４は、利用者の指静脈情報を読み取る装置である。認証操作として利用者が識別情報読み取り部５０４に指をかざすことにより、識別情報読み取り部５０４が指静脈情報を読み取る。他の認証方式では、識別情報読み取り部５０４は例えばＩＤカードリーダやテンキー入力装置などである。
【００３２】
認証装置２の認証処理部５０１による認証処理では、入力部２１４の識別情報読み取り部５０４で読み取られた利用者の識別情報（指静脈情報）を、当該認証装置２に認証装置別利用者情報６０１として登録されている各識別情報（指静脈情報）と照合して、利用者を特定する（例えば図４のＳ３）。
【００３３】
制御装置１の許可判定処理部３０１による入退許可判定処理では、認証された利用者が、当該エリア（入退先）に対し入退が許可されているかどうかを、設定（許可情報４０４）に基づき判定する（例えば図４のＳ５）。
【００３４】
制御装置１の電気錠処理部３０４は、当該制御装置１に対応付けられる出入口の電気錠の電気錠の開閉（開錠・施錠）の制御処理を行う（例えば図４のＳ６）。例えば入退許可判定で許可の場合に電気錠が開錠される。
【００３５】
配信処理部３０２は、情報の登録先の認証装置２の判断及び当該認証装置２への情報の配信等の処理を行う。配信処理部３０２は、認証及び入退許可判定に関する履歴情報４０３（特に通過認証装置履歴ｃ）の参照、検索等に基づき、当該利用者が次に認証操作を行う可能性のある認証装置２を判断し、当該認証装置２（または管理元の制御装置１）へ、当該利用者の利用者データ（識別情報を含む）を配信して当該認証装置２内への登録を指示する（例えば図４のＳ７）。
【００３６】
認証装置２の削除処理部５０３は、制御装置１からの情報または指示に従い、当該認証装置２内に有する認証装置別利用者情報６０１のうち、認証及び入退許可判定を成功した利用者の利用者データ（識別情報を含む）をすぐに削除する処理を行う（例えば図４のＳ８，Ｓ９）。
【００３７】
認証装置２の追加処理部５０２は、管理元の制御装置１からの利用者データまたは追加指示に従って、当該認証装置２内の認証装置別利用者情報６０１へ、当該利用者の利用者データを登録する（例えば図４のＳ１０，Ｓ１２）。
【００３８】
制御装置１の追加指示処理部３０３は、他の装置からの情報または指示に従って、管理下の認証装置２へ、当該利用者の利用者データの登録を指示する（例えば図４のＳ１１，Ｓ１３）。
【００３９】
＜処理例＞
図４において、本システムにおける特徴的な処理例のシーケンスを示す（Ｓは処理ステップを示す）。
【００４０】
利用者Ｕ１が廊下１０１からＡ事務所１０２へ出入口ｄ２を通って入室する場合を例に採る。利用者Ｕ１に付与されている利用者番号を“1001”とし、識別情報となる指静脈情報を簡略的に“Y1001”で表す。利用者Ｕ１の入退が許可されるエリアが、廊下１０１、Ａ事務所１０２、サーバルーム１０４とする。
【００４１】
本例の説明において、初期状態として、図５の認証装置情報４０１、図６の利用者情報４０２、図７の履歴情報４０３、図８の許可情報４０４、図９（ａ）〜（ｃ）の各認証装置別利用者情報６０１とする。
【００４２】
初期状態から、Ｓ１では、利用者（Ｕ１）が、廊下１０１の出入口ｄ２の認証装置２（Ｒ３）において認証操作（指をかざす）を行う。
【００４３】
認証操作（Ｓ１，Ｓ２）に応じて、認証装置２（Ｒ３）の認証処理部５０１による認証処理と、その管理元の制御装置１（Ｃ２）の許可判定処理部３０１による入退許可判定処理とが行われる。
【００４４】
Ｓ１の認証操作により、Ｓ２では、認証装置２（Ｒ３）は、識別情報読み取り部５０４により、利用者Ｕ１の識別情報（指静脈情報“Y1001”）を読み取りにより取得する。そして、Ｓ３では、認証装置２（Ｒ３）の認証処理部５０１は、読み取り識別情報（“Y1001”）と、認証装置別利用者情報６０１に登録されている識別情報（図９（ａ）、指静脈情報ｂ）とを照合することで認証処理を行う。その結果、本例では、照合で一致するため、認証を成功する。
【００４５】
認証の成功の後、Ｓ４では、認証装置２（Ｒ３）は、当該利用者Ｕ１の利用者番号“1001”を、出入口ｄ２に対し設置されている管理元の制御装置１（Ｃ２）へ送付する。
【００４６】
Ｓ５では、制御装置１（Ｃ２）の許可判定処理部３０１は、管理下の認証装置２（Ｒ３）から送付された利用者番号“1001”をもとに、当該利用者Ｕ１についての入退許可判定処理を行う。本例では、許可情報４０４において当該利用者Ｕ１のＡ事務所１０２への入退が許可に設定されているため（図８、許可認証装置番号ｂにＲ３，Ｒ４を含んでいる）、許可と判定される。
【００４７】
認証装置２（Ｒ３）での認証及び制御装置１（Ｃ２）での入退許可判定の結果（成功）に基づき、当該利用者Ｕ１は、当該エリア（Ａ事務所１０２）への入室が許可される。即ち、Ｓ６では、制御装置１（Ｃ２）の電気錠処理部３０４により出入口ｄ２の電気錠が開錠され、利用者Ｕ１は廊下１０１から出入口ｄ２を通ってＡ事務所１０２へ入室することができる（Ｒ３の通過）。認証の失敗（識別情報の不一致）の場合や、入退許可判定で不許可の場合などには、出入口ｄ２の電気錠が開錠されず利用者Ｕ１は入室できない。
【００４８】
また、利用者の認証や入退許可判定等の結果については、一般的な履歴記録が行われる。本システムでは、特に、利用者の認証（Ｓ３）及び入退許可判定（Ｓ５）の結果が成功の場合、制御装置１の履歴情報４０３として記録される。例えば、Ｓ５の処理内において履歴記録が行われ、図７の履歴情報４０３の通過認証装置履歴ｃの項目に、通過した認証装置２の番号として“Ｒ３”が追加される。
【００４９】
また、制御装置１（Ｃ２）は、上記に続いて、Ｓ７では、配信処理部３０２により、登録先の判断及び配信処理を行う。この処理では、まず、当該利用者Ｕ１が次に認証操作を行う可能性のある認証装置２を、履歴情報４０３に基づいて判断する。利用者が通過した認証装置２のつながりを検索することによって判断が可能である。判断された結果の認証装置２（Ｒ４，Ｒ７）が、情報の登録先の認証装置２として決定される。
【００５０】
本例では、図７の履歴情報４０３の通過認証装置履歴ｃの項目の検索において、先ほど通過された認証装置２の番号“Ｒ３”の後につながる番号として“Ｒ４”，“Ｒ７”が検出される。よって、制御装置１（Ｃ２）は、利用者Ｕ１について、次に認証操作が行われる認証装置２を、Ａ事務所１０２に設置されている、廊下１０１へ通じる側の認証装置２（Ｒ４）、または、サーバルーム１０４へ通じる側の認証装置２（Ｒ７）であると判断することになる。
【００５１】
上記判断の結果、制御装置１（Ｃ２）は、まずＳ８で、削除指示のために、当該利用者Ｕ１の利用者番号“1001”を、先ほど通過された認証装置２（Ｒ３）へ送付する。これを受けて、Ｓ９で、認証装置２（Ｒ３）は、削除処理部５０３により、装置内の認証装置別利用者情報６０１から、当該利用者Ｕ１の利用者データ（図９（ａ）、ａの行）を削除する。
【００５２】
また一方、制御装置１（Ｃ２）は、登録のために、当該利用者Ｕ１の利用者データ（“1001”，“Y1001”を含む）を、上記登録先の認証装置２（Ｒ４，Ｒ７）へ配信する。このために、制御装置１（Ｃ２）は、Ｓ１０で、管理下の認証装置２（Ｒ４）に対しては直接に利用者データを送付する。しかし、管理下ではない認証装置２（Ｒ７）に対しては、Ｓ１１で、対象の認証装置２（Ｒ７）の管理元の制御装置１（Ｃ４）（サーバルーム１０４の出入口ｄ４に対し設置されている）へ利用者データ及び認証装置番号（“Ｒ７”）等を送付して指示する。そして、当該制御装置１（Ｃ４）からその管理下の認証装置２（Ｒ７）へ当該利用者データを送付させ登録させる（Ｓ１３，Ｓ１４，Ｓ１５）。
【００５３】
Ｓ１０で送付された利用者データを受信した認証装置２（Ｒ４）は、Ｓ１２では、追加処理部５０２により、当該利用者データを内部の認証装置別利用者情報６０１へ登録する追加処理を行う。
【００５４】
また、Ｓ１１で送付されたデータを受信した制御装置１（Ｃ４）は、Ｓ１３では、追加指示処理部３０３により、認証装置番号“Ｒ７”をもとに当該認証装置２（Ｒ７）に対する利用者データの追加指示処理を行う。Ｓ１４では、制御装置１（Ｃ４）から当該利用者Ｕ１の利用者データを認証装置２（Ｒ７）へ送付する。利用者データを受信した認証装置２（Ｒ７）は、Ｓ１５では、追加処理部５０２により、当該利用者データを内部の認証装置別利用者情報６０１へ登録する追加処理を行う。
【００５５】
また、本実施の形態では、削除処理部５０３による削除処理とは別に、上記追加処理（Ｓ１２やＳ１５）に伴うタイミングでの付属的な処理として、一般的な履歴記録に基づく古い利用者データの削除処理が行われる。具体的には、認証装置２は、認証装置別利用者情報６０１におけるデータ登録日時ｃを参照し、認証装置別利用者情報保持期限をもとに、利用者データの保持期限切れを判定し、当該期限切れの利用者データ（行）を削除する。尚この処理は、別のタイミングで行われることも可能である。認証装置別利用者情報保持期限は、システム固有の設定情報として例えば１２時間に設定される。
【００５６】
上記例のＳ１５までの処理が終了した時点においては、以下の図９の認証装置別利用者情報６０１の状態になる。図９（ａ）のＲ３の情報では、Ｓ９の削除処理により、ａのように利用者番号“1001”の利用者データが削除される。図９（ｂ）のＲ４の情報では、Ｓ１２の追加処理により、ａのように利用者番号“1001”の利用者データが追加登録され、また、ｂのように保持期限切れの利用者番号“1947”の利用者データが削除される。また、図９（ｃ）のＲ７の情報では、Ｓ１５の追加処理により、ａのように利用者番号“1001”の利用者データが追加登録される。
【００５７】
＜管理・設定情報＞
次に、各種の管理・設定情報の保持情報構造及び登録例を説明する。
【００５８】
制御装置１に対しては、本システムの動作のために必要な初期設定情報などを含む各種の管理・設定情報が設定され保持される。設定は、制御装置１に備える設定機能により可能としてもよいし、他の管理・設定用装置などから通信手段を介して制御装置１へ情報を送信して設定する形態などとしてもよい。例えば、システムの管理者が、制御装置１に対して、必要な初期設定情報を設定する。
【００５９】
初期設定に基づく実際の動作上において、管理元の制御装置１から管理下の認証装置２に対して、必要な情報（利用者データ等）が配信され、認証装置２内に登録される。また、処理例で示したように、利用者の移動に伴い、装置間で利用者データ等の配信や削除が行われる。なお、認証装置２には、最低限の情報量が格納されることになるが、必要（例外処理など）に応じて管理元の制御装置１にアクセスすることで必要な情報を取得することも可能である。
【００６０】
＜認証装置情報＞
図５において、認証装置情報４０１の例を示す。認証装置情報４０１には、システムを構成する認証装置２についての情報が登録され、配信処理（Ｓ７）などで使用される。認証装置情報４０１は、認証装置番号ａと、認証装置アドレスｂと、管理元制御装置番号ｃと、管理元制御装置アドレスｄとを有する。認証装置番号ａは、認証装置２を識別する番号を示す。認証装置アドレスｂは、認証装置番号ａに該当する認証装置２の通信の宛先を示す。管理元制御装置番号ｃは、認証装置番号ａに該当する認証装置２の管理元である制御装置１を識別する番号を示す。管理元制御装置アドレスは、管理元制御装置番号ｃに該当する制御装置１の通信の宛先を示す。
【００６１】
＜利用者情報＞
図６において、利用者情報４０２の例を示す。利用者情報４０２には、本システムを利用するすべての利用者の利用者情報が登録され、配信処理（Ｓ７）などで使用される。利用者情報４０１は、利用者番号ａと、指静脈情報ｂ（識別情報の一例）とを有する。利用者データｃとは、利用者番号ａと、認証処理に使用する識別情報（指静脈情報ｂ）との組み合わせを指す。利用者番号ａは、利用者を識別する番号を示す。指静脈情報ｂは、利用者があらかじめ本システムへ登録した指静脈のデータを示す。
【００６２】
＜履歴情報＞
図７において、履歴情報４０３の例を示す。履歴情報４０３には、利用者ごとに例えば数日分のデータが登録され、配信処理（Ｓ７）などで使用される。履歴情報４０３は、利用者番号ａと、履歴日付ｂと、通過認証装置履歴ｃとを有する。履歴日付ｂは、履歴情報（行）の日付を示す。通過認証装置履歴ｃは、利用者による認証操作が行われ認証及び入退許可判定が行われた認証装置２（通過された認証装置２）の認証装置番号を示す。通過認証装置履歴ｃでは、当該利用者が当該履歴日付ｂにおいて通過した認証装置２の番号を、通過順のつながりで保持する。例えば、履歴日付ｂが“20080303”の行においては、通過した認証装置２の順は、Ｒ１→Ｒ３→Ｒ４→Ｒ３→Ｒ４→Ｒ３→Ｒ４→Ｒ２となっている。尚これは管理エリア単位の移動順で表すと、外部エリア１００→廊下１０１Ａ事務所１０２→廊下１０１→Ａ事務所１０２→廊下１０１→Ａ事務所１０２→廊下１０１→Ｂ事務所１０３である。
【００６３】
例えば、前述したＳ３の認証装置２（Ｒ３）での認証処理、及び、Ｓ７の制御装置１（Ｃ２）での判断及び配信処理において、次に認証操作が行われる可能性のある認証装置２を判断する際、配信処理部３０２は、履歴情報４０２における当該利用者Ｕ１（“1001”）の通過認証装置履歴ｃの項目を参照して、“Ｒ３”を含むデータを検索し、Ｒ３の次につながる認証装置番号を検出する。本例では、履歴日付ｂが“20080305”や“20080304”や“20080303”の行において、“Ｒ３”の次に“Ｒ４”や“Ｒ７”がある。
【００６４】
履歴情報４０３としては、例えば数日分の情報が保持される。
【００６５】
＜許可情報＞
図８において、許可情報４０４の例を示す。許可情報４０４は、利用者ごとに入退が許可される管理エリアが認証装置２単位で設定されたものであり、入退許可判定（Ｓ５）などで使用される。許可情報４０４は、利用者番号ａと、許可認証装置番号ｂとを有する。許可認証装置番号ｂは、当該利用者についての入退許可判定処理で許可される認証装置２の番号を示す。例えば、Ｕ１（“1001”）については、（Ｒ１，Ｒ２），（Ｒ３，Ｒ４），（Ｒ７，Ｒ８）が設定されている。即ち前述の管理エリア（廊下１０１，Ａ事務所１０２、サーバルーム１０４）が許可に設定されている。
【００６６】
＜認証装置別利用者情報＞
図９において、各認証装置２（Ｒ３，Ｒ４，Ｒ７）における認証装置別利用者情報６０１の例を示す。認証装置別利用者情報６０１には、管理エリアへの入退が許可されている利用者のうち、近々に認証操作を行う可能性のある利用者の利用者データが登録されることになり、認証装置２ごとに登録内容が異なる。
【００６７】
認証装置別利用者情報６０１は、利用者番号ａと、指静脈情報ｂと、データ登録日時ｃとを有する。指静脈情報ｂは、認証方式に応じて実際のデータ量はもっと大きくなる。データ登録日時ｃは、当該データ（行）が登録された日時を示す。
【００６８】
＜処理フロー＞
次に、図１０において、前述の処理例における登録先の判断及び配信処理（Ｓ７）の詳細例のフロー（プログラム処理）を示している。以下の処理の主体は、制御装置１の配信処理部３０２などである。利用者の動作の例や、管理・設定情報の状態などは、前述の処理例と同様である。
【００６９】
Ｓ２０１において、Ｓ４による入力利用者番号“1001”が処理変数Ｎｕｍに格納され、処理変数ｎと処理変数Ｎｅｘｔの初期化（０を入力）が行われる。そして、利用者番号がＮｕｍと一致する履歴情報４０３のデータ数が、処理変数Ｃｏｕｎｔに入力される。
【００７０】
Ｓ２０２において、履歴情報４０３のうち、利用者番号がＮｕｍと一致する履歴データを履歴日付の降順でソートした履歴データから、ｎ番目の履歴データが取得される。
【００７１】
Ｓ２０３では、処理変数ｍが初期化される。Ｓ２０４では、Ｓ２０２で取得された履歴データの通過認証装置履歴から、ｍ番目の認証装置番号（本例では“Ｒ３”）が取得される。そして、Ｓ２０５では、ｍ番目の認証装置番号と、当該認証装置番号（“Ｒ３”）とが一致するか判断される。一致した場合（Ｙ）、Ｓ２０６では、履歴データの通過認証装置履歴から、ｍ＋１番目の認証装置番号が取得され、Ｎｅｘｔに格納される。
【００７２】
そして、Ｓ２０７では、認証装置情報４０１から、認証装置番号がＮｅｘｔと一致する認証装置データが取得される。そして、Ｓ２０８では、利用者情報４０２から、利用者番号がＮｕｍと一致する利用者データが取得される。
【００７３】
そして、Ｓ２０９では、当該認証装置が当該制御装置に対し、管理下の認証装置であるかが判断される。本例では、Ｓ２０９で、認証装置データの管理元制御装置番号が“Ｃ２”の場合（Ｙ）、Ｓ２１０において、２０８で取得された利用者データが、Ｓ２０７で取得された認証装置データに該当する認証装置２へ送付される。また、Ｓ２０９で、Ｓ２０７で取得された認証装置データの管理元制御装置番号が“Ｃ２”でない場合（Ｎ）、Ｓ２１１において、制御装置番号が前記管理元制御装置番号と一致する制御装置１へ、Ｎｅｘｔ（認証装置番号）及びＳ２０８で取得された利用者データが送付される。
【００７４】
Ｓ２１２では、ｍに１が足される。Ｓ２１３では、Ｓ２０４で取得された履歴データの通過認証装置履歴のうち、当該認証装置番号が最後の認証装置番号であるかが判断され、最後の認証装置番号を処理するまで、Ｓ２０４からＳ２１２の処理が繰り返される。
【００７５】
Ｓ２１４では、ｎに１が足される。Ｓ２１５では、ｎがＣｏｕｎｔと一致するか判断され、ｎがＣｏｕｎｔと一致するまで、Ｓ２０２からＳ２１４の処理が繰り返される。
【００７６】
本処理例では、図４のＳ７の処理では、利用者番号が“1001”で履歴日付が“20080305”の履歴情報４０３のデータに対して、Ｓ２０４からＳ２１２の処理が繰り返されると、Ｓ２０６で認証装置番号“Ｒ４”がＮｅｘｔに格納され、即ち利用者が次に認証操作を行う可能性のある認証装置２がＲ４であると判断される（Ａ事務所１０２から廊下１０１へ退室する際の認証装置２）。更に、履歴日付が“20080304”の履歴情報４０３のデータに対して、Ｓ２０４からＳ２１２の処理が繰り返されると、Ｓ２０６で認証装置番号“Ｒ７”がＮｅｘｔに格納され、即ち利用者が次に認証操作を行う可能性のある認証装置２がＲ７であると判断される（Ａ事務所１０２からサーバルーム１０４へ入室する際の認証装置２）。
【００７７】
＜従来＞
図１１は、従来のシステムにおける認証装置ごとに保持する認証装置別利用者情報の例を示している。この認証装置別利用者情報は、項目として利用者番号ａと指静脈情報ｂ（識別情報）とを持つ利用者データ（行）からなる。すべての認証装置は、認証装置別利用者情報として、システムを利用するすべての利用者の数分の行データを保持する必要がある。例えば利用者数が３０００人であればその３０００人分の利用者データ（行）が保持される。
【００７８】
認証処理（本実施の形態ではＳ３）では、読み取られた識別情報と、登録されているすべての利用者の識別情報とを照合する。そのため、従来の方式では、管理エリアへの入退が許可されているすべての利用者の識別情報（指静脈情報）を認証装置内に登録しておく必要がある。よって、利用者数に比例して登録情報（データ）量が多くなり、その量に応じて認証処理に時間がかかってしまう。１つの識別情報（指静脈情報）のデータ量及びその１回の照合処理時間が大きい認証方式の場合には尚更である。
【００７９】
＜効果等＞
以上のように、本実施の形態のシステムでは、認証装置別利用者情報（図９）は、従来システムにおける認証装置別利用者情報（図１１）に比べて、登録数（量）が大幅に抑制されている。よって、認証装置２での認証処理にかかる時間が大幅に短縮され、また生体認証の場合の誤差も小さくなる。これにより、システム性能を向上することができる。
【００８０】
本システムでは、履歴情報４０３（通過認証装置履歴ｃを含む）に基づき次（登録先）の認証装置２を認証装置単位で判断する形態として説明している。しかしながら、認証装置２と管理エリアとの対応付けが管理される場合には、履歴情報（例えば通過管理エリア履歴を含む）に基づき次（登録先）の管理エリア（それに対応付けられる認証装置２）を管理エリア単位で判断する形態とすることも可能である。「次に認証操作が行われる可能性のある認証装置」とは、「次に利用者が存在する管理エリアに対応付けられる認証装置」、等と言い換えが可能である。
【００８１】
また、システムの装置構成としては、複数の制御装置１の上位に更に制御装置や管理・設定用装置などを接続する形態や、制御装置１（入退許可判定機能）と認証装置２（認証機能）とを一体化した形態など、各種の変形が可能である。
【００８２】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【００８３】
本発明は、入退室管理システムに利用可能である。
【図面の簡単な説明】
【００８４】
【図１】本発明の一実施の形態の入退室管理システムに適用する施設の構成例を示す図である。
【図２】本入退室管理システムにおける全体の構成を示す図である。
【図３】本入退室管理システムにおける装置ブロック構成を示す図である。
【図４】本入退室管理システムにおける装置間の処理例のシーケンスを示す図である。
【図５】本入退室管理システムにおける認証装置情報の例を示す図である。
【図６】本入退室管理システムにおける利用者情報の例を示す図である。
【図７】本入退室管理システムにおける認証履歴情報の例を示す図である。
【図８】本入退室管理システムにおける許可情報の例を示す図である。
【図９】本入退室管理システムにおける認証装置別利用者情報の例（処理前後の状態）を示す図である。
【図１０】本入退室管理システムにおける、登録先の判断及び配信処理における処理フローを示す図である。
【図１１】従来の入退室管理システムにおける認証装置別利用者情報の例を示す図である。
【符号の説明】
【００８５】
１…制御装置（Ｃ）、２…認証装置（Ｒ）、９１，９２…ネットワーク、１００…外部エリア、１０１…廊下、１０２…Ａ事務所、１０３…Ｂ事務所、１０４…サーバルーム、２０１…制御部、２０２…情報格納部、２０３，２０４…通信Ｉ/Ｆ部、２１１…制御部、２１２…情報格納部、２１３…通信Ｉ/Ｆ部、２１４…入力部、３０１…許可判定処理部、３０２…配信処理部、３０３…追加指示処理部、３０４…電気錠処理部、４０１…認証装置情報、４０２…利用者情報、４０３…履歴情報、４０４…許可情報、５０１…認証処理部、５０２…追加処理部、５０３…削除処理部、５０４…識別情報読み取り部、６０１…認証装置別利用者情報。

【特許請求の範囲】
【請求項１】
管理対象となる複数のエリアに対する利用者の入退室を管理する入退室管理システムであって、
各エリアの出入口に対し設置される、複数の認証装置と、各出入口の認証装置に対し接続される、１つ以上の制御装置とを有し、
前記認証装置は、入退室する利用者の認証操作に応じて読み取られた識別情報と、内部に認証装置別利用者情報として登録されている識別情報とを照合して利用者を特定する認証処理部を有し、
前記制御装置は、前記認証処理部の処理の結果と、許可情報とを用いて、当該利用者の入退室の許可判定を行う許可判定処理部と、前記許可判定の結果に応じて、当該出入口に対する電気錠の制御を行う電気錠処理部とを有し、
前記制御装置は、管理情報として、本システムを構成する複数の認証装置についての認証装置情報と、本システムを利用する複数の利用者についての識別情報を含む利用者情報と、利用者の入退室が許可されるエリアの出入口に対応付けられる認証装置についての前記許可情報と、前記利用者の認証及び許可判定に関する履歴情報とを保持し、
前記制御装置は、前記利用者の認証及び許可判定の成功に伴い、当該利用者が次に認証操作を行う可能性のある認証装置を判断し、前記利用者情報のうち当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理を行う配信処理部を有し、
前記認証装置は、前記利用者の認証及び許可判定の成功に伴い、前記認証装置別利用者情報として登録されている当該利用者の識別情報を削除する削除処理部を有すること、を特徴とする入退室管理システム。
【請求項２】
請求項１記載の入退室管理システムにおいて、
前記制御装置は、前記履歴情報として、利用者番号と、履歴日付と、当該利用者が前記認証及び許可判定を成功した認証装置の番号を順に記録する通過認証装置履歴とを含む情報を保持し、前記配信処理部による処理では、前記認証操作が行われた認証装置の番号をもとに、前記通過認証装置履歴を検索して、認証装置のつながりを検出することにより、前記利用者が次に認証操作を行う可能性のある認証装置を判断すること、を特徴とする入退室管理システム。
【請求項３】
管理対象となる複数のエリアに対する利用者の入退室を管理する入退室管理システムにおける、各エリアの出入口に対し設置される認証装置に対し接続される制御装置であって、
前記制御装置は、前記認証装置における入退室する利用者の認証操作に応じて読み取られた識別情報と内部に認証装置別利用者情報として登録されている識別情報とを照合して利用者を特定する認証処理の結果と、許可情報とを用いて、当該利用者の入退室の許可判定を行う許可判定処理部と、前記許可判定の結果に応じて、当該出入口に対する電気錠の制御を行う電気錠処理部とを有し、
前記制御装置は、本システムを構成する複数の認証装置についての認証装置情報と、本システムを利用する複数の利用者についての利用者情報と、利用者の入退室が許可されるエリアの出入口に対応付けられる認証装置についての前記許可情報と、前記利用者の認証及び許可判定に関する履歴情報とを保持し、
前記制御装置は、前記利用者の認証及び許可判定の成功に伴い、当該利用者が次に認証操作を行う可能性のある認証装置を判断し、前記利用者情報のうち当該利用者の識別情報を含む利用者データを、当該認証装置へ配信して内部に登録させる処理を行う配信処理部を有し、
前記制御装置は、前記利用者の認証及び許可判定の成功に伴い、前記認証操作が行われた認証装置に対し、前記認証装置別利用者情報として登録されている当該利用者の識別情報を削除させる処理を行うこと、を特徴とする、入退室管理システムの制御装置。
【請求項４】
請求項３記載の入退室管理システムの制御装置において、
前記制御装置は、前記履歴情報として、利用者番号と、履歴日付と、当該利用者が前記認証及び許可判定を成功した認証装置の番号を順に記録する通過認証装置履歴とを含む情報を保持し、前記配信処理部による処理では、前記認証操作が行われた認証装置の番号をもとに、前記通過認証装置履歴を検索して、認証装置のつながりを検出することにより、前記利用者が次に認証操作を行う可能性のある認証装置を判断すること、を特徴とする、入退室管理システムの制御装置。

【図１】