入退室管理システム
【課題】入退室管理システムにおいて、管理対象となるエリアのセキュリティレベルの変更に対応する限定的な一時的なパスワードをユーザ自身により容易にかつ迅速に設定する。
【解決手段】入退室管理システム10は、限定的なパスワードを要求するパスワード要求部30と、パスワード要求部30による要求の適否を判定する要求判定部38と、要求判定部38により適切であると判定された場合、限定的なパスワードを生成するパスワード生成部46とを有する。そして、そのシステム10のコントローラ装置18は、パスワード生成部46により生成された限定的なパスワードとの照合結果に基づいて電気錠16の施解錠制御を行なう。これにより、エリアのセキュリティレベルの変更に対応する限定的な一時的なパスワードをユーザ自身により容易にかつ迅速に設定することができる。
【解決手段】入退室管理システム10は、限定的なパスワードを要求するパスワード要求部30と、パスワード要求部30による要求の適否を判定する要求判定部38と、要求判定部38により適切であると判定された場合、限定的なパスワードを生成するパスワード生成部46とを有する。そして、そのシステム10のコントローラ装置18は、パスワード生成部46により生成された限定的なパスワードとの照合結果に基づいて電気錠16の施解錠制御を行なう。これにより、エリアのセキュリティレベルの変更に対応する限定的な一時的なパスワードをユーザ自身により容易にかつ迅速に設定することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理対象となるエリアへの入退室を認証処理に基づいて管理する入退室管理システムの改良に関する。
【背景技術】
【0002】
従来から、管理対象となるエリアへの入退室を認証処理に基づいて管理する入退室管理システムが知られている。この入退室管理システムの構成の一例について、図3を用いて説明する。図3は、従来の入退室管理システムの構成を示す図である。
【0003】
入退室管理システム110は、ユーザが所持する認証端末112に記憶された認証端末情報を取得する認証装置114と、管理対象となるエリアの扉に設けられた電気錠116とを有する。
【0004】
また、入退室管理システム110は、認証装置114と電気錠116にそれぞれ接続されたコントローラ装置118と、コントローラ装置118に通信回線120を介して接続され、このシステム110を管理する管理用装置122とを有する。
【0005】
コントローラ装置118は、予め記憶された個人認証情報と認証装置114により取得された認証端末情報との照合結果に基づいて電気錠116の施解錠制御を行なう。
【0006】
管理用装置122は、このシステム110の管理者により設定された個人認証情報を記憶するとともに、この個人認証情報を認証装置114に送信する。また、管理用装置122は、コントローラ装置118による施解錠制御を管理する。
【0007】
次に、このように構成される入退室管理システム110の動作について、ユーザが入室する場合を例に挙げ、簡単に説明する。
【0008】
ユーザの入室時、認証装置114が、ユーザが所持する認証端末112に記憶された認証端末情報を取得し、取得した認証端末情報をコントローラ装置118に送信する。コントローラ装置118は、認証装置114から受信された認証端末情報と個人認証情報とを照合し、入室許可の確認を行う。そのユーザが入室許可者であることが確定した場合、コントローラ装置118は、電気錠116に解錠指令を送信する。一方、そのユーザが入室許可者でない場合、コントローラ装置118は、ユーザの入室を許可せず、電気錠116の施錠状態を維持させる。このようにして、入退室管理システム110は、セキュリティの管理対象となるエリアへのユーザの入退室を認証処理に基づいて管理している。
【0009】
下記特許文献1には、ユーザからの要求に基づいてワンタイムパスワードを生成するパスワード生成部と、パスワード生成部により生成されたパスワードとユーザのID(Identification)情報とに基づいてセキュリティエリアへの入場の許否を判断する入場許否判断部とを有する入場制限装置が記載されている。このようにワンタイムパスワードを用いることにより、暗証番号の漏洩による不審者のセキュリティエリアへの入場を防止している。
【0010】
下記特許文献2には、ワンタイムパスワードを生成してユーザ端末に送信するパスワード発行装置と、ユーザ端末及びパスワード発光装置のワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するサービス提供装置とを有するユーザ認証システムが記載されている。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特開2009−150192号公報
【特許文献2】特開2007−102778号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
従来の入退室管理システムにおいて、管理対象となるエリアのセキュリティレベルを変更しようとする場合、管理用装置の個人認証情報を再設定しなければならない。具体的には、そのエリアの入場が許可されるユーザと、許可されないユーザとを再設定しなければならない。
【0013】
この個人認証情報の再設定は、管理用装置へのアクセス権限を有する管理者を通して実施される。このため、ユーザは、エリアのセキュリティレベルを一時的に変更しようとする場合、変更前後にそれぞれ、管理者に連絡しなればならず、手間と時間がかかるという問題がある。
【0014】
本発明の目的は、管理対象となるエリアのセキュリティレベルの変更に対応する一時的なパスワードをユーザ自身により容易にかつ迅速に設定することができる入退室管理システムを提供することにある。
【課題を解決するための手段】
【0015】
本発明は、ユーザが所持する認証端末に記憶された認証端末情報を取得する認証装置と、管理対象となるエリアの扉に設けられた電気錠と、認証装置と電気錠に接続され、予め記憶された個人認証情報と、認証装置により取得された認証端末情報との照合結果に基づいて電気錠の施解錠制御を行なうコントローラ装置と、を有する入退室管理システムにおいて、前記エリアのセキュリティレベルの変更に対応する限定的なパスワードを要求するパスワード要求部と、パスワード要求部による要求の適否を判定する要求判定部と、要求判定部により適切であると判定された場合、限定的なパスワードを生成するパスワード生成部と、を有し、コントローラ装置は、さらに、パスワード生成部により生成された限定的なパスワードとの照合結果に基づいて電気錠の施解錠制御を行なうことを特徴とする。
【0016】
また、パスワード要求部は、認証装置により取得された認証端末情報と、その認証端末情報に対応するユーザからのセキュリティレベル変更要求とに基づいて、限定的なパスワードを要求することができる。
【0017】
また、セキュリティレベル変更要求は、前記エリアのセキュリティレベルの引き上げ要求を含み、パスワード要求部は、セキュリティレベル変更要求が前記引き上げ要求である場合、限定的なパスワードの新規発行を要求することができる。
【0018】
また、パスワード要求部は、さらに、セキュリティレベル変更要求が前記引き上げ要求である場合、ユーザからのパスワード種別要求に基づいて、限定的なパスワードの新規発行を要求することができる。
【0019】
また、パスワード種別要求は、使用回数の制限があるパスワードを要求する回数制限パスワード要求を含み、パスワード要求部は、パスワード種別要求が回数制限パスワード要求である場合、使用回数が制限されたパスワードの新規発行を要求することができる。
【0020】
また、パスワード種別要求は、使用期間の制限があるパスワードを要求する期間制限パスワード要求を含み、パスワード要求部は、パスワード種別要求が期間制限パスワード要求である場合、使用期間が制限されたパスワードの新規発行を要求することができる。
【0021】
また、セキュリティレベル変更要求は、前記エリアのセキュリティレベルの復帰要求を含み、パスワード種別要求は、前記復帰要求に対応する復帰要求制限パスワード要求を含み、パスワード要求部は、セキュリティレベル変更要求が前記引き上げ要求であり、かつパスワード種別要求が復帰要求制限パスワード要求である場合、前記復帰要求により制限されるパスワードの新規発行を要求し、セキュリティレベル変更要求が前記復帰要求である場合、そのパスワードの無効を要求することができる。
【0022】
また、個人認証情報は、その個人が前記エリアのセキュリティレベルを変更することができるか否かの情報を含み、要求判定部は、その個人認証情報と、パスワード要求部の要求に含まれる認証端末情報とに基づいて、その要求の適否を判定することができる。
【0023】
また、認証装置がパスワード要求部を有し、コントローラ装置が要求判定部を有することができる。
【0024】
また、認証装置は、ユーザの操作により情報が入力される操作部と、情報を表示する表示部とを有し、コントローラ装置は、表示部に表示された、パスワード生成部からのパスワードと同一の情報が操作部により入力された場合、そのパスワードを有効にすることができる。
【0025】
また、認証装置は、ユーザの操作により情報が入力される操作部を有し、パスワード生成部は、操作部により入力された情報に基づいてパスワードを生成することができる。
【発明の効果】
【0026】
本発明の入退室管理システムによれば、管理対象となるエリアのセキュリティレベルの変更に対応する一時的なパスワードをユーザ自身により容易にかつ迅速に設定することができる。
【図面の簡単な説明】
【0027】
【図1】本実施形態に係る入退室管理システムの構成を示す図である。
【図2】入退室管理システムの制御動作の一例を示すフローチャートである。
【図3】従来の入退室管理システムの構成を示す図である。
【発明を実施するための形態】
【0028】
以下、本発明に係る入退室管理システムの実施形態について、図1を用いて説明する。一例として、一つのエリアを挙げ、このエリアを管理対象とし入退室を管理する入退室管理システムについて説明する。なお、本発明は、この態様に限らず、管理対象のエリアを複数有する入退室管理システムにも適用することができる。
【0029】
図1は、本実施形態に係る入退室管理システムの構成を示す図である。入退室管理システム10は、認証端末12の情報を取得する認証装置14と、電気錠16と、認証装置14と電気錠16にそれぞれ接続されたコントローラ装置18と、コントローラ装置18に通信回線20を介して接続され、このシステム10を管理する管理用装置22と、パスワード生成部46とを有する。
【0030】
認証端末12は、ユーザが所持する端末であり、その内部には認証端末情報が記憶されている。認証端末12は、例えば、認証端末情報を埋め込んだRFID(radio frequency identification)タグ(以下、IDタグという)を有するカードや携帯端末である。認証端末情報は、認証端末12を所持するユーザ本人であることを証明する個人情報(ID)であり、例えば複数の文字を含むID番号や図形からなる情報である。
【0031】
認証装置14は、管理対象となるエリアの扉の付近であって、そのエリアの外側、例えば共用部と、そのエリアの内側とにそれぞれ設置される。認証装置14は、読取部24と表示部26と操作部28とパスワード要求部30とを有する。
【0032】
読取部24は、認証端末12に対し接触または非接触で認証端末情報を読み取り、その情報をコントローラ装置18に送信する。本実施形態においては、読取部24が認証端末情報を読み取る場合について説明したが、この構成に限定されず、ユーザ本人であることを証明する情報であれば、読取部24は、ユーザの指紋または静脈などの生体情報を読み取り、その情報をコントローラ装置18に送信することもできる。
【0033】
表示部26は、情報を表示する装置であり、例えばディスプレイまたはインジケータである。また、操作部28は、ユーザの操作により情報が入力される装置であり、例えばテンキーまたは表示部26に一体化されたタッチパネルである。
【0034】
なお、パスワード要求部30の構成については後述する。
【0035】
電気錠16は、管理対象となるエリアの扉に設けられる。電気錠16は、コントローラ装置18からの施解錠指令に基づいて動作する。すなわち、電気錠16は、コントローラ装置18からの解錠指令に基づいて扉を解錠し、コントローラ装置18からの施錠指令に基づいて扉を施錠する。なお、電気錠16は、開扉後に扉が閉じた時点で、自動的に扉を施錠することもできる。
【0036】
コントローラ装置18は、ハードウェア資源とソフトウェアとの協働により実現される。具体的には、コントローラ装置18の機能は、記録媒体に記録された制御プログラムがメインメモリに読み出されてCPU(Central Processing Unit)により実行されることによって実現される。コントローラ装置18は、照合部32と制御部34と記憶部36と要求判定部38とを有する。
【0037】
照合部32は、記憶部36に記憶された個人認証情報と、認証装置14により取得された認証端末情報とを照合する。制御部34は、照合部32の照合結果に基づいて電気錠16の施解錠制御を行なう。照合部32の照合履歴と制御部34の制御履歴は、管理用装置22に送信される。
【0038】
記憶部36は、管理用装置22で設定される個人認証情報を記憶する。個人認証情報は、認証端末情報と、この情報に対応するユーザの入退室が許可されているか否かを示す入退室許否情報と、そのユーザによるエリアのセキュリティレベルの変更が許可されているか否かを示すセキュリティレベル変更許否情報とを含む。また、記憶部36は、後述する限定的なパスワードを認証端末情報に関連付けて記憶する。
【0039】
なお、要求判定部38の構成については後述する。
【0040】
ユーザの入退室を管理するときのコントローラ装置18の通常動作について、ユーザがエリアに入室する場合を例に挙げて説明する。
【0041】
コントローラ装置18は、エリアの外側の認証装置14から認証端末情報を受信する。そして、コントローラ装置18は、認証装置14からの認証端末情報と、記憶部36からの個人認証情報に含まれる認証端末情報を照合し、一致した認証端末情報に対応する入退室許否情報に基づいて入室の確認を行う。
【0042】
その入退室許否情報が、ユーザの入退室が許可されている旨の情報である場合、制御部34は、電気錠16に解錠指令を送信する。このとき、認証装置14が、ユーザの入室が許可された旨を表示部26または音声等により報知してもよい。
【0043】
一方、その入退室許否情報が、ユーザの入退室が許可されていない旨の情報である場合、制御部34は、電気錠16に解錠指令を送信せず、電気錠16は施錠状態のままとなる。このとき、認証装置14が、ユーザの入室が許可されない旨を表示部26または音声等により報知してもよい。
【0044】
コントローラ装置18は、通信回線20を介して管理用装置22に接続される。通信回線20は、コンピュータネットワークであり、例えばイーサネット(登録商標)、トークンリング、FDDI(Fiber Distributed Data Interface)である。ここで、管理対象となるエリアが複数有る場合、この通信回線20に、複数のエリアにそれぞれ対応する複数のコントローラ装置18が接続される。
【0045】
管理用装置22は、このシステム10を管理する管理者のみがアクセス可能なようにアクセス制限が設定されている。管理用装置22は、ハードウェア資源とソフトウェアとの協働により実現される。具体的には、管理用装置22の機能は、記録媒体に記録された制御プログラムがメインメモリに読み出されてCPU(Central Processing Unit)により実行されることによって実現される。管理用装置22は、入力部40と制御部42と記憶部44とを有する。また、管理用装置22は、図示しないが、ディスプレイなどで構成される表示部を有することもできる。
【0046】
入力部40は、例えばマウスやキーボードであり、これを介して、管理者からの情報が管理用装置22に入力される。入力される情報は、例えば個人認証情報であり、この情報は、記憶部44に記憶されるとともに、制御部42を介してコントローラ装置18に送信される。また、記憶部44には、管理用装置22がコントローラ装置18から受信した照合部32の照合履歴と制御部34の制御履歴、さらに後述する限定的なパスワードが記憶される。
【0047】
本実施形態の入退室管理システム10は、上述したパスワード要求部30及び要求判定部38と、さらにパスワード生成部46とを有することを特徴とする。
【0048】
パスワード要求部30は、エリアのセキュリティレベルの変更に対応するパスワードを要求する。このパスワードは、エリアのセキュリティレベルを変更している間だけ使用可能であり、その使用用途が限定的であるので、このパスワードを以降、限定的なパスワードと記す。要求判定部38は、パスワード要求部30による要求の適否を判定する。そして、パスワード生成部46は、要求判定部38により適切であると判断された場合、限定的なパスワードを生成する。
【0049】
このようにして生成された限定的なパスワードは、ユーザによりエリアのセキュリティレベルが変更された場合、照合部32の照合に用いられ、その照合結果に基づいて、制御部34が電気錠16の施解錠制御を行なう。このような構成によれば、管理者を通さずに、エリアのセキュリティレベルの変更に対応するパスワードを容易にかつ迅速に設定し、かつ運用することができる。以降、これの構成について具体的に説明する。
【0050】
パスワード要求部30は、読取部24により読み取られた認証端末情報と、その認証端末情報に対応するユーザからのセキュリティレベル変更要求と、ユーザからのパスワード種別要求とに基づいて、限定的なパスワードを要求し、この要求をコントローラ装置18に送信する。この要求には、この要求をしたユーザの認証端末情報が関連付けられる。
【0051】
セキュリティレベル変更要求は、エリアのセキュリティレベルを変更させる要求であり、エリアのセキュリティレベルを引き上げる引き上げ要求と、この要求で上がったセキュリティレベルを元のセキュリティレベルに戻す復帰要求とを含む。これらの要求は、ユーザが操作部28を操作することで実現される。
【0052】
パスワード種別要求は、複数種からなる限定的なパスワードを選択する要求であり、使用回数の制限があるパスワードを要求する回数制限パスワード要求と、使用期間の制限があるパスワードを要求する期間制限パスワード要求と、復帰要求が有ったときに制限がかかるパスワードを要求する復帰要求制限パスワード要求とを有する。これらの要求は、ユーザが操作部28を操作することで実現される。なお、回数制限パスワード要求は、使用回数が1回だけのワンタイムパスワードを要求するワンタイムパスワード要求を含むことができる。
【0053】
セキュリティレベル変更要求が引き上げ要求である場合、パスワード要求部30は、パスワード種別要求に基づく限定的なパスワードの新規発行を要求する。具体的には、パスワード要求部30は、パスワード種別要求が回数制限パスワード要求である場合、使用回数が制限されたパスワードの新規発行を要求し、パスワード種別要求が期間制限パスワード要求である場合、期間回数が制限されたパスワードの新規発行を要求し、パスワード種別要求が復帰要求制限パスワード要求である場合、復帰要求によって制限されるパスワードの新規発行を要求する。このように、限定的なパスワードが複数種あることにより、セキュリティレベル変更後のエリアの用途に応じたパスワードを選択し要求することができる。
【0054】
要求判定部38は、認証装置14から送信されたパスワード要求部30の要求と、記憶部36に記憶された個人認証情報とに基づいて、その要求の適否を判定する。
【0055】
具体的には、要求判定部38は、要求に関連付けられた認証端末情報と、個人認証情報に含まれる認証端末情報及びセキュリティレベル変更許否情報とを照合し、一致した認証端末情報に対応するセキュリティレベル変更許否情報に基づいて要求の適否を判定する。
【0056】
そのセキュリティレベル変更許否情報が、セキュリティレベルの変更が許可されている旨の情報である場合、要求判定部38は、要求が適切であると判定し、その判定結果を管理用装置22またはパスワード生成部46に送信する。このとき、認証装置14が、ユーザの要求が受け入れられた旨を表示部26または音声等により報知してもよい。
【0057】
一方、そのセキュリティレベル変更許否情報が、セキュリティレベルの変更が許可されていない旨の情報である場合、要求判定部38は、要求が不適切であると判定し、その判定結果を管理用装置22に送信する。このとき、認証装置14が、ユーザの要求が受け入れられない旨を表示部26または音声等により報知してもよい。
【0058】
このように、要求判定部38が要求の適否を判定することにより、セキュリティレベルの変更が予め許可されているユーザ以外の第三者による、エリアのセキュリティレベルの変更を未然に防止することができる。
【0059】
パスワード生成部46は通信回線20に接続される。パスワード生成部46は、コントローラ装置18または管理用装置22から通信回線20を介して送信された判定結果であって、引き上げ要求に対する判定結果に基づいて限定的なパスワードを生成し、そのパスワードを認証装置14に送信する。なお、パスワード生成部46は、認証装置14の操作部28により入力された情報に基づいてパスワードを生成することもできる。そうすることで、ユーザが任意のパスワードを設定することができる。
【0060】
コントローラ装置18の説明に戻り、コントローラ装置18は、パスワード生成部46から送信され認証装置14の表示部26に表示されたパスワードと同一の情報が操作部28により入力された場合、そのパスワードを有効にする。すなわち、コントローラ装置18は、記憶部36に記憶された個人認証情報に、パスワードとこのパスワードの種別を付け加える。
【0061】
一方、コントローラ装置18は、要求判定部38により復帰要求が適切であると判定された場合、既に発行されている限定的なパスワードを無効にする。すなわち、記憶部36に記憶された個人認証情報に付加されたパスワードとこのパスワードの種別を消去する。これらの記憶部36の変更履歴は、管理用装置22に送信される。
【0062】
本実施形態においては、コントローラ装置18が限定的なパスワードを有効及び無効にする場合について説明したが、本発明はこの構成に限定されない。管理用装置22が限定的なパスワードの有効及び無効の設定を行なってもよい。この場合、管理用装置22の記憶部44に記録された個人認証情報に変更があった場合、その情報がコントローラ装置18に送信される。
【0063】
次に、本実施形態の入退室管理システム10の制御動作の一例について、図2を用いて説明する。この制御動作は、限定的なパスワードを新規発行するときの動作である。なお、この制御動作のスタート時点は、ユーザがエリアのセキュリティレベルを引き上げるために限定的なパスワードの新規発行を要求する時点とする。
【0064】
ステップS101において、ユーザから操作部28を介して引き上げ要求、言い換えればパスワードの新規発行が要求される。そして、ステップS102において、ユーザから操作部28を介して任意のパスワード種別が要求される。
【0065】
ステップS103において、要求判定部38により上記要求の適否が判定される。ユーザの要求が適切であると判定された場合、ステップS104に進み、パスワード生成部46によりパスワードが生成される。一方、ユーザの要求が適切でないと判定されると、ステップS107に進み、表示部26により、要求が不許可である旨がユーザに通知され、この制御動作が終了する。
【0066】
そして、ステップS105では、ユーザに対して、ステップS104により生成されたパスワードの確認が行なわれる。なお、このステップS105のときに、ステップS102におけるユーザによる任意のパスワード種別が選択されてもよい。
【0067】
ユーザによりパスワードが確認されると、ステップS106において、パスワードが正式に発行され、この制御動作が終了する。
【0068】
本実施形態の入退室管理システム10によれば、管理者を通さずに、エリアのセキュリティレベルの変更に対応するパスワードを容易にかつ迅速に設定し、かつ運用することができる。
【0069】
本実施形態においては、パスワード要求部30が認証装置14に設けられ、要求判定部38がコントローラ装置18に設けられ、パスワード生成部46が通信回線20に接続されて設けられる場合について説明したが、本発明はこの構成に限定されない。管理者の手を煩わせずにエリアのセキュリティレベルを変更することができるのであれば、パスワード要求部30と要求判定部38とパスワード生成部46の設置場所は限定されない。例えばこれら全てがコントローラ装置18に設けられてもよく、またはこれら全てが管理用装置22に設けられてもよい。
【符号の説明】
【0070】
10 入退室管理システム、12 認証端末、14 認証装置、16 電気錠、18 コントローラ装置、20 通信回線、22 管理用装置、26 表示部、28 操作部、30 パスワード要求部、38 要求判定部、46 パスワード生成部。
【技術分野】
【0001】
本発明は、管理対象となるエリアへの入退室を認証処理に基づいて管理する入退室管理システムの改良に関する。
【背景技術】
【0002】
従来から、管理対象となるエリアへの入退室を認証処理に基づいて管理する入退室管理システムが知られている。この入退室管理システムの構成の一例について、図3を用いて説明する。図3は、従来の入退室管理システムの構成を示す図である。
【0003】
入退室管理システム110は、ユーザが所持する認証端末112に記憶された認証端末情報を取得する認証装置114と、管理対象となるエリアの扉に設けられた電気錠116とを有する。
【0004】
また、入退室管理システム110は、認証装置114と電気錠116にそれぞれ接続されたコントローラ装置118と、コントローラ装置118に通信回線120を介して接続され、このシステム110を管理する管理用装置122とを有する。
【0005】
コントローラ装置118は、予め記憶された個人認証情報と認証装置114により取得された認証端末情報との照合結果に基づいて電気錠116の施解錠制御を行なう。
【0006】
管理用装置122は、このシステム110の管理者により設定された個人認証情報を記憶するとともに、この個人認証情報を認証装置114に送信する。また、管理用装置122は、コントローラ装置118による施解錠制御を管理する。
【0007】
次に、このように構成される入退室管理システム110の動作について、ユーザが入室する場合を例に挙げ、簡単に説明する。
【0008】
ユーザの入室時、認証装置114が、ユーザが所持する認証端末112に記憶された認証端末情報を取得し、取得した認証端末情報をコントローラ装置118に送信する。コントローラ装置118は、認証装置114から受信された認証端末情報と個人認証情報とを照合し、入室許可の確認を行う。そのユーザが入室許可者であることが確定した場合、コントローラ装置118は、電気錠116に解錠指令を送信する。一方、そのユーザが入室許可者でない場合、コントローラ装置118は、ユーザの入室を許可せず、電気錠116の施錠状態を維持させる。このようにして、入退室管理システム110は、セキュリティの管理対象となるエリアへのユーザの入退室を認証処理に基づいて管理している。
【0009】
下記特許文献1には、ユーザからの要求に基づいてワンタイムパスワードを生成するパスワード生成部と、パスワード生成部により生成されたパスワードとユーザのID(Identification)情報とに基づいてセキュリティエリアへの入場の許否を判断する入場許否判断部とを有する入場制限装置が記載されている。このようにワンタイムパスワードを用いることにより、暗証番号の漏洩による不審者のセキュリティエリアへの入場を防止している。
【0010】
下記特許文献2には、ワンタイムパスワードを生成してユーザ端末に送信するパスワード発行装置と、ユーザ端末及びパスワード発光装置のワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するサービス提供装置とを有するユーザ認証システムが記載されている。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特開2009−150192号公報
【特許文献2】特開2007−102778号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
従来の入退室管理システムにおいて、管理対象となるエリアのセキュリティレベルを変更しようとする場合、管理用装置の個人認証情報を再設定しなければならない。具体的には、そのエリアの入場が許可されるユーザと、許可されないユーザとを再設定しなければならない。
【0013】
この個人認証情報の再設定は、管理用装置へのアクセス権限を有する管理者を通して実施される。このため、ユーザは、エリアのセキュリティレベルを一時的に変更しようとする場合、変更前後にそれぞれ、管理者に連絡しなればならず、手間と時間がかかるという問題がある。
【0014】
本発明の目的は、管理対象となるエリアのセキュリティレベルの変更に対応する一時的なパスワードをユーザ自身により容易にかつ迅速に設定することができる入退室管理システムを提供することにある。
【課題を解決するための手段】
【0015】
本発明は、ユーザが所持する認証端末に記憶された認証端末情報を取得する認証装置と、管理対象となるエリアの扉に設けられた電気錠と、認証装置と電気錠に接続され、予め記憶された個人認証情報と、認証装置により取得された認証端末情報との照合結果に基づいて電気錠の施解錠制御を行なうコントローラ装置と、を有する入退室管理システムにおいて、前記エリアのセキュリティレベルの変更に対応する限定的なパスワードを要求するパスワード要求部と、パスワード要求部による要求の適否を判定する要求判定部と、要求判定部により適切であると判定された場合、限定的なパスワードを生成するパスワード生成部と、を有し、コントローラ装置は、さらに、パスワード生成部により生成された限定的なパスワードとの照合結果に基づいて電気錠の施解錠制御を行なうことを特徴とする。
【0016】
また、パスワード要求部は、認証装置により取得された認証端末情報と、その認証端末情報に対応するユーザからのセキュリティレベル変更要求とに基づいて、限定的なパスワードを要求することができる。
【0017】
また、セキュリティレベル変更要求は、前記エリアのセキュリティレベルの引き上げ要求を含み、パスワード要求部は、セキュリティレベル変更要求が前記引き上げ要求である場合、限定的なパスワードの新規発行を要求することができる。
【0018】
また、パスワード要求部は、さらに、セキュリティレベル変更要求が前記引き上げ要求である場合、ユーザからのパスワード種別要求に基づいて、限定的なパスワードの新規発行を要求することができる。
【0019】
また、パスワード種別要求は、使用回数の制限があるパスワードを要求する回数制限パスワード要求を含み、パスワード要求部は、パスワード種別要求が回数制限パスワード要求である場合、使用回数が制限されたパスワードの新規発行を要求することができる。
【0020】
また、パスワード種別要求は、使用期間の制限があるパスワードを要求する期間制限パスワード要求を含み、パスワード要求部は、パスワード種別要求が期間制限パスワード要求である場合、使用期間が制限されたパスワードの新規発行を要求することができる。
【0021】
また、セキュリティレベル変更要求は、前記エリアのセキュリティレベルの復帰要求を含み、パスワード種別要求は、前記復帰要求に対応する復帰要求制限パスワード要求を含み、パスワード要求部は、セキュリティレベル変更要求が前記引き上げ要求であり、かつパスワード種別要求が復帰要求制限パスワード要求である場合、前記復帰要求により制限されるパスワードの新規発行を要求し、セキュリティレベル変更要求が前記復帰要求である場合、そのパスワードの無効を要求することができる。
【0022】
また、個人認証情報は、その個人が前記エリアのセキュリティレベルを変更することができるか否かの情報を含み、要求判定部は、その個人認証情報と、パスワード要求部の要求に含まれる認証端末情報とに基づいて、その要求の適否を判定することができる。
【0023】
また、認証装置がパスワード要求部を有し、コントローラ装置が要求判定部を有することができる。
【0024】
また、認証装置は、ユーザの操作により情報が入力される操作部と、情報を表示する表示部とを有し、コントローラ装置は、表示部に表示された、パスワード生成部からのパスワードと同一の情報が操作部により入力された場合、そのパスワードを有効にすることができる。
【0025】
また、認証装置は、ユーザの操作により情報が入力される操作部を有し、パスワード生成部は、操作部により入力された情報に基づいてパスワードを生成することができる。
【発明の効果】
【0026】
本発明の入退室管理システムによれば、管理対象となるエリアのセキュリティレベルの変更に対応する一時的なパスワードをユーザ自身により容易にかつ迅速に設定することができる。
【図面の簡単な説明】
【0027】
【図1】本実施形態に係る入退室管理システムの構成を示す図である。
【図2】入退室管理システムの制御動作の一例を示すフローチャートである。
【図3】従来の入退室管理システムの構成を示す図である。
【発明を実施するための形態】
【0028】
以下、本発明に係る入退室管理システムの実施形態について、図1を用いて説明する。一例として、一つのエリアを挙げ、このエリアを管理対象とし入退室を管理する入退室管理システムについて説明する。なお、本発明は、この態様に限らず、管理対象のエリアを複数有する入退室管理システムにも適用することができる。
【0029】
図1は、本実施形態に係る入退室管理システムの構成を示す図である。入退室管理システム10は、認証端末12の情報を取得する認証装置14と、電気錠16と、認証装置14と電気錠16にそれぞれ接続されたコントローラ装置18と、コントローラ装置18に通信回線20を介して接続され、このシステム10を管理する管理用装置22と、パスワード生成部46とを有する。
【0030】
認証端末12は、ユーザが所持する端末であり、その内部には認証端末情報が記憶されている。認証端末12は、例えば、認証端末情報を埋め込んだRFID(radio frequency identification)タグ(以下、IDタグという)を有するカードや携帯端末である。認証端末情報は、認証端末12を所持するユーザ本人であることを証明する個人情報(ID)であり、例えば複数の文字を含むID番号や図形からなる情報である。
【0031】
認証装置14は、管理対象となるエリアの扉の付近であって、そのエリアの外側、例えば共用部と、そのエリアの内側とにそれぞれ設置される。認証装置14は、読取部24と表示部26と操作部28とパスワード要求部30とを有する。
【0032】
読取部24は、認証端末12に対し接触または非接触で認証端末情報を読み取り、その情報をコントローラ装置18に送信する。本実施形態においては、読取部24が認証端末情報を読み取る場合について説明したが、この構成に限定されず、ユーザ本人であることを証明する情報であれば、読取部24は、ユーザの指紋または静脈などの生体情報を読み取り、その情報をコントローラ装置18に送信することもできる。
【0033】
表示部26は、情報を表示する装置であり、例えばディスプレイまたはインジケータである。また、操作部28は、ユーザの操作により情報が入力される装置であり、例えばテンキーまたは表示部26に一体化されたタッチパネルである。
【0034】
なお、パスワード要求部30の構成については後述する。
【0035】
電気錠16は、管理対象となるエリアの扉に設けられる。電気錠16は、コントローラ装置18からの施解錠指令に基づいて動作する。すなわち、電気錠16は、コントローラ装置18からの解錠指令に基づいて扉を解錠し、コントローラ装置18からの施錠指令に基づいて扉を施錠する。なお、電気錠16は、開扉後に扉が閉じた時点で、自動的に扉を施錠することもできる。
【0036】
コントローラ装置18は、ハードウェア資源とソフトウェアとの協働により実現される。具体的には、コントローラ装置18の機能は、記録媒体に記録された制御プログラムがメインメモリに読み出されてCPU(Central Processing Unit)により実行されることによって実現される。コントローラ装置18は、照合部32と制御部34と記憶部36と要求判定部38とを有する。
【0037】
照合部32は、記憶部36に記憶された個人認証情報と、認証装置14により取得された認証端末情報とを照合する。制御部34は、照合部32の照合結果に基づいて電気錠16の施解錠制御を行なう。照合部32の照合履歴と制御部34の制御履歴は、管理用装置22に送信される。
【0038】
記憶部36は、管理用装置22で設定される個人認証情報を記憶する。個人認証情報は、認証端末情報と、この情報に対応するユーザの入退室が許可されているか否かを示す入退室許否情報と、そのユーザによるエリアのセキュリティレベルの変更が許可されているか否かを示すセキュリティレベル変更許否情報とを含む。また、記憶部36は、後述する限定的なパスワードを認証端末情報に関連付けて記憶する。
【0039】
なお、要求判定部38の構成については後述する。
【0040】
ユーザの入退室を管理するときのコントローラ装置18の通常動作について、ユーザがエリアに入室する場合を例に挙げて説明する。
【0041】
コントローラ装置18は、エリアの外側の認証装置14から認証端末情報を受信する。そして、コントローラ装置18は、認証装置14からの認証端末情報と、記憶部36からの個人認証情報に含まれる認証端末情報を照合し、一致した認証端末情報に対応する入退室許否情報に基づいて入室の確認を行う。
【0042】
その入退室許否情報が、ユーザの入退室が許可されている旨の情報である場合、制御部34は、電気錠16に解錠指令を送信する。このとき、認証装置14が、ユーザの入室が許可された旨を表示部26または音声等により報知してもよい。
【0043】
一方、その入退室許否情報が、ユーザの入退室が許可されていない旨の情報である場合、制御部34は、電気錠16に解錠指令を送信せず、電気錠16は施錠状態のままとなる。このとき、認証装置14が、ユーザの入室が許可されない旨を表示部26または音声等により報知してもよい。
【0044】
コントローラ装置18は、通信回線20を介して管理用装置22に接続される。通信回線20は、コンピュータネットワークであり、例えばイーサネット(登録商標)、トークンリング、FDDI(Fiber Distributed Data Interface)である。ここで、管理対象となるエリアが複数有る場合、この通信回線20に、複数のエリアにそれぞれ対応する複数のコントローラ装置18が接続される。
【0045】
管理用装置22は、このシステム10を管理する管理者のみがアクセス可能なようにアクセス制限が設定されている。管理用装置22は、ハードウェア資源とソフトウェアとの協働により実現される。具体的には、管理用装置22の機能は、記録媒体に記録された制御プログラムがメインメモリに読み出されてCPU(Central Processing Unit)により実行されることによって実現される。管理用装置22は、入力部40と制御部42と記憶部44とを有する。また、管理用装置22は、図示しないが、ディスプレイなどで構成される表示部を有することもできる。
【0046】
入力部40は、例えばマウスやキーボードであり、これを介して、管理者からの情報が管理用装置22に入力される。入力される情報は、例えば個人認証情報であり、この情報は、記憶部44に記憶されるとともに、制御部42を介してコントローラ装置18に送信される。また、記憶部44には、管理用装置22がコントローラ装置18から受信した照合部32の照合履歴と制御部34の制御履歴、さらに後述する限定的なパスワードが記憶される。
【0047】
本実施形態の入退室管理システム10は、上述したパスワード要求部30及び要求判定部38と、さらにパスワード生成部46とを有することを特徴とする。
【0048】
パスワード要求部30は、エリアのセキュリティレベルの変更に対応するパスワードを要求する。このパスワードは、エリアのセキュリティレベルを変更している間だけ使用可能であり、その使用用途が限定的であるので、このパスワードを以降、限定的なパスワードと記す。要求判定部38は、パスワード要求部30による要求の適否を判定する。そして、パスワード生成部46は、要求判定部38により適切であると判断された場合、限定的なパスワードを生成する。
【0049】
このようにして生成された限定的なパスワードは、ユーザによりエリアのセキュリティレベルが変更された場合、照合部32の照合に用いられ、その照合結果に基づいて、制御部34が電気錠16の施解錠制御を行なう。このような構成によれば、管理者を通さずに、エリアのセキュリティレベルの変更に対応するパスワードを容易にかつ迅速に設定し、かつ運用することができる。以降、これの構成について具体的に説明する。
【0050】
パスワード要求部30は、読取部24により読み取られた認証端末情報と、その認証端末情報に対応するユーザからのセキュリティレベル変更要求と、ユーザからのパスワード種別要求とに基づいて、限定的なパスワードを要求し、この要求をコントローラ装置18に送信する。この要求には、この要求をしたユーザの認証端末情報が関連付けられる。
【0051】
セキュリティレベル変更要求は、エリアのセキュリティレベルを変更させる要求であり、エリアのセキュリティレベルを引き上げる引き上げ要求と、この要求で上がったセキュリティレベルを元のセキュリティレベルに戻す復帰要求とを含む。これらの要求は、ユーザが操作部28を操作することで実現される。
【0052】
パスワード種別要求は、複数種からなる限定的なパスワードを選択する要求であり、使用回数の制限があるパスワードを要求する回数制限パスワード要求と、使用期間の制限があるパスワードを要求する期間制限パスワード要求と、復帰要求が有ったときに制限がかかるパスワードを要求する復帰要求制限パスワード要求とを有する。これらの要求は、ユーザが操作部28を操作することで実現される。なお、回数制限パスワード要求は、使用回数が1回だけのワンタイムパスワードを要求するワンタイムパスワード要求を含むことができる。
【0053】
セキュリティレベル変更要求が引き上げ要求である場合、パスワード要求部30は、パスワード種別要求に基づく限定的なパスワードの新規発行を要求する。具体的には、パスワード要求部30は、パスワード種別要求が回数制限パスワード要求である場合、使用回数が制限されたパスワードの新規発行を要求し、パスワード種別要求が期間制限パスワード要求である場合、期間回数が制限されたパスワードの新規発行を要求し、パスワード種別要求が復帰要求制限パスワード要求である場合、復帰要求によって制限されるパスワードの新規発行を要求する。このように、限定的なパスワードが複数種あることにより、セキュリティレベル変更後のエリアの用途に応じたパスワードを選択し要求することができる。
【0054】
要求判定部38は、認証装置14から送信されたパスワード要求部30の要求と、記憶部36に記憶された個人認証情報とに基づいて、その要求の適否を判定する。
【0055】
具体的には、要求判定部38は、要求に関連付けられた認証端末情報と、個人認証情報に含まれる認証端末情報及びセキュリティレベル変更許否情報とを照合し、一致した認証端末情報に対応するセキュリティレベル変更許否情報に基づいて要求の適否を判定する。
【0056】
そのセキュリティレベル変更許否情報が、セキュリティレベルの変更が許可されている旨の情報である場合、要求判定部38は、要求が適切であると判定し、その判定結果を管理用装置22またはパスワード生成部46に送信する。このとき、認証装置14が、ユーザの要求が受け入れられた旨を表示部26または音声等により報知してもよい。
【0057】
一方、そのセキュリティレベル変更許否情報が、セキュリティレベルの変更が許可されていない旨の情報である場合、要求判定部38は、要求が不適切であると判定し、その判定結果を管理用装置22に送信する。このとき、認証装置14が、ユーザの要求が受け入れられない旨を表示部26または音声等により報知してもよい。
【0058】
このように、要求判定部38が要求の適否を判定することにより、セキュリティレベルの変更が予め許可されているユーザ以外の第三者による、エリアのセキュリティレベルの変更を未然に防止することができる。
【0059】
パスワード生成部46は通信回線20に接続される。パスワード生成部46は、コントローラ装置18または管理用装置22から通信回線20を介して送信された判定結果であって、引き上げ要求に対する判定結果に基づいて限定的なパスワードを生成し、そのパスワードを認証装置14に送信する。なお、パスワード生成部46は、認証装置14の操作部28により入力された情報に基づいてパスワードを生成することもできる。そうすることで、ユーザが任意のパスワードを設定することができる。
【0060】
コントローラ装置18の説明に戻り、コントローラ装置18は、パスワード生成部46から送信され認証装置14の表示部26に表示されたパスワードと同一の情報が操作部28により入力された場合、そのパスワードを有効にする。すなわち、コントローラ装置18は、記憶部36に記憶された個人認証情報に、パスワードとこのパスワードの種別を付け加える。
【0061】
一方、コントローラ装置18は、要求判定部38により復帰要求が適切であると判定された場合、既に発行されている限定的なパスワードを無効にする。すなわち、記憶部36に記憶された個人認証情報に付加されたパスワードとこのパスワードの種別を消去する。これらの記憶部36の変更履歴は、管理用装置22に送信される。
【0062】
本実施形態においては、コントローラ装置18が限定的なパスワードを有効及び無効にする場合について説明したが、本発明はこの構成に限定されない。管理用装置22が限定的なパスワードの有効及び無効の設定を行なってもよい。この場合、管理用装置22の記憶部44に記録された個人認証情報に変更があった場合、その情報がコントローラ装置18に送信される。
【0063】
次に、本実施形態の入退室管理システム10の制御動作の一例について、図2を用いて説明する。この制御動作は、限定的なパスワードを新規発行するときの動作である。なお、この制御動作のスタート時点は、ユーザがエリアのセキュリティレベルを引き上げるために限定的なパスワードの新規発行を要求する時点とする。
【0064】
ステップS101において、ユーザから操作部28を介して引き上げ要求、言い換えればパスワードの新規発行が要求される。そして、ステップS102において、ユーザから操作部28を介して任意のパスワード種別が要求される。
【0065】
ステップS103において、要求判定部38により上記要求の適否が判定される。ユーザの要求が適切であると判定された場合、ステップS104に進み、パスワード生成部46によりパスワードが生成される。一方、ユーザの要求が適切でないと判定されると、ステップS107に進み、表示部26により、要求が不許可である旨がユーザに通知され、この制御動作が終了する。
【0066】
そして、ステップS105では、ユーザに対して、ステップS104により生成されたパスワードの確認が行なわれる。なお、このステップS105のときに、ステップS102におけるユーザによる任意のパスワード種別が選択されてもよい。
【0067】
ユーザによりパスワードが確認されると、ステップS106において、パスワードが正式に発行され、この制御動作が終了する。
【0068】
本実施形態の入退室管理システム10によれば、管理者を通さずに、エリアのセキュリティレベルの変更に対応するパスワードを容易にかつ迅速に設定し、かつ運用することができる。
【0069】
本実施形態においては、パスワード要求部30が認証装置14に設けられ、要求判定部38がコントローラ装置18に設けられ、パスワード生成部46が通信回線20に接続されて設けられる場合について説明したが、本発明はこの構成に限定されない。管理者の手を煩わせずにエリアのセキュリティレベルを変更することができるのであれば、パスワード要求部30と要求判定部38とパスワード生成部46の設置場所は限定されない。例えばこれら全てがコントローラ装置18に設けられてもよく、またはこれら全てが管理用装置22に設けられてもよい。
【符号の説明】
【0070】
10 入退室管理システム、12 認証端末、14 認証装置、16 電気錠、18 コントローラ装置、20 通信回線、22 管理用装置、26 表示部、28 操作部、30 パスワード要求部、38 要求判定部、46 パスワード生成部。
【特許請求の範囲】
【請求項1】
ユーザが所持する認証端末に記憶された認証端末情報を取得する認証装置と、
管理対象となるエリアの扉に設けられた電気錠と、
認証装置と電気錠に接続され、予め記憶された個人認証情報と、認証装置により取得された認証端末情報との照合結果に基づいて電気錠の施解錠制御を行なうコントローラ装置と、
を有する入退室管理システムにおいて、
前記エリアのセキュリティレベルの変更に対応する限定的なパスワードを要求するパスワード要求部と、
パスワード要求部による要求の適否を判定する要求判定部と、
要求判定部により適切であると判定された場合、限定的なパスワードを生成するパスワード生成部と、
を有し、
コントローラ装置は、さらに、パスワード生成部により生成された限定的なパスワードとの照合結果に基づいて電気錠の施解錠制御を行なう、
ことを特徴とする入退室管理システム。
【請求項2】
請求項1に記載の入退室管理システムにおいて、
パスワード要求部は、認証装置により取得された認証端末情報と、その認証端末情報に対応するユーザからのセキュリティレベル変更要求とに基づいて、限定的なパスワードを要求する、
ことを特徴とする入退室管理システム。
【請求項3】
請求項2に記載の入退室管理システムにおいて、
セキュリティレベル変更要求は、前記エリアのセキュリティレベルの引き上げ要求を含み、
パスワード要求部は、セキュリティレベル変更要求が前記引き上げ要求である場合、限定的なパスワードの新規発行を要求する、
ことを特徴とする入退室管理システム。
【請求項4】
請求項3に記載の入退室管理システムにおいて、
パスワード要求部は、さらに、セキュリティレベル変更要求が前記引き上げ要求である場合、ユーザからのパスワード種別要求に基づいて、限定的なパスワードの新規発行を要求する、
ことを特徴とする入退室管理システム。
【請求項5】
請求項4に記載の入退室管理システムにおいて、
パスワード種別要求は、使用回数の制限があるパスワードを要求する回数制限パスワード要求を含み、
パスワード要求部は、パスワード種別要求が回数制限パスワード要求である場合、使用回数が制限されたパスワードの新規発行を要求する、
ことを特徴とする入退室管理システム。
【請求項6】
請求項4または5に記載の入退室管理システムにおいて、
パスワード種別要求は、使用期間の制限があるパスワードを要求する期間制限パスワード要求を含み、
パスワード要求部は、パスワード種別要求が期間制限パスワード要求である場合、使用期間が制限されたパスワードの新規発行を要求する、
ことを特徴とする入退室管理システム。
【請求項7】
請求項4から6のいずれか1つに記載の入退室管理システムにおいて、
セキュリティレベル変更要求は、前記エリアのセキュリティレベルの復帰要求を含み、
パスワード種別要求は、前記復帰要求に対応する復帰要求制限パスワード要求を含み、
パスワード要求部は、セキュリティレベル変更要求が前記引き上げ要求であり、かつパスワード種別要求が復帰要求制限パスワード要求である場合、前記復帰要求により制限されるパスワードの新規発行を要求し、セキュリティレベル変更要求が前記復帰要求である場合、そのパスワードの無効を要求する、
ことを特徴とする入退室管理システム。
【請求項8】
請求項2から7のいずれか1つに記載の入退室管理システムにおいて、
個人認証情報は、その個人が前記エリアのセキュリティレベルを変更することができるか否かの情報を含み、
要求判定部は、その個人認証情報と、パスワード要求部の要求に含まれる認証端末情報とに基づいて、その要求の適否を判定する、
ことを特徴とする入退室管理システム。
【請求項9】
請求項1から8のいずれか1つに記載の入退室管理システムにおいて、
認証装置がパスワード要求部を有し、コントローラ装置が要求判定部を有する、
ことを特徴とする入退室管理システム。
【請求項10】
請求項9に記載の入退室管理システムにおいて、
認証装置は、ユーザの操作により情報が入力される操作部と、情報を表示する表示部とを有し、
コントローラ装置は、表示部に表示された、パスワード生成部からのパスワードと同一の情報が操作部により入力された場合、そのパスワードを有効にする、
ことを特徴とする入退室管理システム。
【請求項11】
請求項9に記載の入退室管理システムにおいて、
認証装置は、ユーザの操作により情報が入力される操作部を有し、
パスワード生成部は、操作部により入力された情報に基づいてパスワードを生成する、
ことを特徴とする入退室管理システム。
【請求項1】
ユーザが所持する認証端末に記憶された認証端末情報を取得する認証装置と、
管理対象となるエリアの扉に設けられた電気錠と、
認証装置と電気錠に接続され、予め記憶された個人認証情報と、認証装置により取得された認証端末情報との照合結果に基づいて電気錠の施解錠制御を行なうコントローラ装置と、
を有する入退室管理システムにおいて、
前記エリアのセキュリティレベルの変更に対応する限定的なパスワードを要求するパスワード要求部と、
パスワード要求部による要求の適否を判定する要求判定部と、
要求判定部により適切であると判定された場合、限定的なパスワードを生成するパスワード生成部と、
を有し、
コントローラ装置は、さらに、パスワード生成部により生成された限定的なパスワードとの照合結果に基づいて電気錠の施解錠制御を行なう、
ことを特徴とする入退室管理システム。
【請求項2】
請求項1に記載の入退室管理システムにおいて、
パスワード要求部は、認証装置により取得された認証端末情報と、その認証端末情報に対応するユーザからのセキュリティレベル変更要求とに基づいて、限定的なパスワードを要求する、
ことを特徴とする入退室管理システム。
【請求項3】
請求項2に記載の入退室管理システムにおいて、
セキュリティレベル変更要求は、前記エリアのセキュリティレベルの引き上げ要求を含み、
パスワード要求部は、セキュリティレベル変更要求が前記引き上げ要求である場合、限定的なパスワードの新規発行を要求する、
ことを特徴とする入退室管理システム。
【請求項4】
請求項3に記載の入退室管理システムにおいて、
パスワード要求部は、さらに、セキュリティレベル変更要求が前記引き上げ要求である場合、ユーザからのパスワード種別要求に基づいて、限定的なパスワードの新規発行を要求する、
ことを特徴とする入退室管理システム。
【請求項5】
請求項4に記載の入退室管理システムにおいて、
パスワード種別要求は、使用回数の制限があるパスワードを要求する回数制限パスワード要求を含み、
パスワード要求部は、パスワード種別要求が回数制限パスワード要求である場合、使用回数が制限されたパスワードの新規発行を要求する、
ことを特徴とする入退室管理システム。
【請求項6】
請求項4または5に記載の入退室管理システムにおいて、
パスワード種別要求は、使用期間の制限があるパスワードを要求する期間制限パスワード要求を含み、
パスワード要求部は、パスワード種別要求が期間制限パスワード要求である場合、使用期間が制限されたパスワードの新規発行を要求する、
ことを特徴とする入退室管理システム。
【請求項7】
請求項4から6のいずれか1つに記載の入退室管理システムにおいて、
セキュリティレベル変更要求は、前記エリアのセキュリティレベルの復帰要求を含み、
パスワード種別要求は、前記復帰要求に対応する復帰要求制限パスワード要求を含み、
パスワード要求部は、セキュリティレベル変更要求が前記引き上げ要求であり、かつパスワード種別要求が復帰要求制限パスワード要求である場合、前記復帰要求により制限されるパスワードの新規発行を要求し、セキュリティレベル変更要求が前記復帰要求である場合、そのパスワードの無効を要求する、
ことを特徴とする入退室管理システム。
【請求項8】
請求項2から7のいずれか1つに記載の入退室管理システムにおいて、
個人認証情報は、その個人が前記エリアのセキュリティレベルを変更することができるか否かの情報を含み、
要求判定部は、その個人認証情報と、パスワード要求部の要求に含まれる認証端末情報とに基づいて、その要求の適否を判定する、
ことを特徴とする入退室管理システム。
【請求項9】
請求項1から8のいずれか1つに記載の入退室管理システムにおいて、
認証装置がパスワード要求部を有し、コントローラ装置が要求判定部を有する、
ことを特徴とする入退室管理システム。
【請求項10】
請求項9に記載の入退室管理システムにおいて、
認証装置は、ユーザの操作により情報が入力される操作部と、情報を表示する表示部とを有し、
コントローラ装置は、表示部に表示された、パスワード生成部からのパスワードと同一の情報が操作部により入力された場合、そのパスワードを有効にする、
ことを特徴とする入退室管理システム。
【請求項11】
請求項9に記載の入退室管理システムにおいて、
認証装置は、ユーザの操作により情報が入力される操作部を有し、
パスワード生成部は、操作部により入力された情報に基づいてパスワードを生成する、
ことを特徴とする入退室管理システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−231571(P2011−231571A)
【公開日】平成23年11月17日(2011.11.17)
【国際特許分類】
【出願番号】特願2010−104872(P2010−104872)
【出願日】平成22年4月30日(2010.4.30)
【出願人】(000236056)三菱電機ビルテクノサービス株式会社 (1,792)
【Fターム(参考)】
【公開日】平成23年11月17日(2011.11.17)
【国際特許分類】
【出願日】平成22年4月30日(2010.4.30)
【出願人】(000236056)三菱電機ビルテクノサービス株式会社 (1,792)
【Fターム(参考)】
[ Back to top ]