入退室管理方法および入退室管理システム
【課題】複数人による照合が必要な管理区域に入室しようとする場合に、必要な入室権限を有する本人がいなくても複数人照合による入室を許可する。
【解決手段】管理区域への入口において各入室者の入室権限を照合し、所定の時間内に2人以上の入室権限が確認できたときに当該2人以上での同時入室を許可する入退室管理方法であって、入室権限の保有者が、自身が保有する入室権限の行使を委託期間を指定して第三者に委託するステップと、前記行使を委託された入室権限の委託内容を記憶部に記憶させるステップと、管理区域への入室の可否を判定する制御装置が、前記入室権限の委託内容を照合することにより、入室権限を照合した2人以上の入室者全員のうちのいずれか1人が行使を委託された有効な入室権限を有しているときにも当該入室者全員の入室を許可するステップとを含む。
【解決手段】管理区域への入口において各入室者の入室権限を照合し、所定の時間内に2人以上の入室権限が確認できたときに当該2人以上での同時入室を許可する入退室管理方法であって、入室権限の保有者が、自身が保有する入室権限の行使を委託期間を指定して第三者に委託するステップと、前記行使を委託された入室権限の委託内容を記憶部に記憶させるステップと、管理区域への入室の可否を判定する制御装置が、前記入室権限の委託内容を照合することにより、入室権限を照合した2人以上の入室者全員のうちのいずれか1人が行使を委託された有効な入室権限を有しているときにも当該入室者全員の入室を許可するステップとを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入退室管理方法および入退室管理システムに係り、特に、複数人照合によってセキュリティを高めるための技術に関する。
【背景技術】
【0002】
従来の入退室管理システムにおいて、通常よりもセキュリティの高い管理区域に入室するために、複数人照合が必要とされるものがある。これは、個人IDカードによる認証や生体認証などにより、所定時間内に複数人続けて照合OKとなった場合にのみ、入室を許可することによって、当該管理区域への単独での入室を禁止するものである。
【0003】
複数人照合(2人照合)に関する従来技術として、特許文献1には、緊急時等において何らかの事情により入室箇所に照合対象者が2人揃っていない場合に、1人のみの照合を行い、遠隔地から管理人がカメラの画像などで本人であることを確認することによって入室を許可する技術が開示されている。
【0004】
また、特許文献2には、連続して認証された複数人のユーザのそれぞれが保有する権限の組合せが、入室を許可するための条件に該当するときに入室を許可する技術が開示されている。当該技術によれば、入室を許可するために必要な権限とその保有ユーザ数との組合せを細かく設定することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−271708号公報
【特許文献2】特開2009−025945号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1の技術では、2人照合が必要な管理区域であっても、緊急時等には1人だけでの入室を許可するため、ユーザの単独行動を規制することができず、当該管理区域のセキュリティレベルが下がってしまうという問題がある。また、特許文献2の技術では、緊急を要する場合などであっても、必要な権限を保有するユーザが必要な数だけ入室箇所に揃っていないと当該管理区域に入室することができないという問題がある。
【0007】
本発明は、これら従来技術の問題点を解決するためになされたものであり、複数人照合が必要な管理区域に入室しようとする場合に、必要な権限を保有する本人が入室箇所にいなくても、当該管理区域のセキュリティレベルを大幅に下げることなしに、複数人照合による入室を許可することを目的とする。
【課題を解決するための手段】
【0008】
前記の目的を達成するために、本発明は、管理区域への入口にて入力される各ユーザの認証データに基づいて当該ユーザの当該管理区域への入室権限を照合し、所定時間内に入力された2以上の前記認証データに該当するユーザ全員の前記入室権限が確認できた場合に前記管理区域への当該ユーザ全員の入室を許可する入退室管理方法であって、前記入室権限の保有者が自身が保有する前記入室権限の行使を第三者に委託するときに入力される、委託期間の指定を含む前記入室権限の委託内容を、委託内容記憶部に記憶させるステップと、前記所定時間内に前記入室権限を照合した前記ユーザ全員のうちの前記入室権限を確認できないユーザについては、前記委託内容記憶部に記憶された前記委託内容のなかに、当該ユーザに行使を委託された前記委託期間内にある前記入室権限が含まれている場合は、当該ユーザは前記入室権限を有するものとして前記管理区域への前記ユーザ全員の入室の可否を判定するステップとを含むことを特徴とする。
【0009】
また、本発明は、前記の入退室管理方法において、前記入室権限は上位レベルの入室権限と下位レベルの入室権限とに分けられており、前記所定時間内に前記入室権限が確認できた前記ユーザ全員のうち、少なくとも1人のユーザが前記上位レベルの入室権限の保有者であるか、または、前記委託内容記憶部に記憶された前記委託内容のなかに、当該ユーザに行使を委託された前記委託期間内にある前記上位レベルの入室権限が含まれている場合に、前記ユーザ全員の入室を許可することを特徴とする。
【発明の効果】
【0010】
本発明によれば、複数人照合が必要な管理区域に入室しようとする場合に、必要な入室権限を有する本人が入室箇所にいなくても、当該管理区域のセキュリティレベルを大幅に下げることなしに、複数人照合による入室を許可することができる。
【図面の簡単な説明】
【0011】
【図1】入退室管理システムの装置構成例を示すブロック図である。
【図2】入退室管理サーバの機能構成例を示すブロック図である。
【図3】ユーザ権限記憶部に記憶されるユーザ権限登録テーブルのデータ例である。
【図4】照合条件記憶部に記憶される照合条件登録テーブルのデータ例である。
【図5】委託権限記憶部に記憶される委託権限登録テーブルのデータ例である。
【図6】権限委託受付部が実行する権限委託可否判定処理の例を示すフローチャートである。
【図7】照合判定部が実行する照合処理の例を示すフローチャートである。
【図8】照合判定部が参照する有効組合せ判定テーブルのデータ例である。
【発明を実施するための形態】
【0012】
以下、本発明を実施するための形態(以下、本実施形態という。)につき、図面を用いて詳細に説明する。
【0013】
図1は、本実施形態に係る入退室管理システムの装置構成例を示すブロック図である。図1に示すように、入退室管理システム10は、IP(Internet Protocol)網などの通信ネットワーク7を介して相互に通信可能に接続される利用者端末1および入退室管理サーバ2と、有線方式または無線方式のLAN(Local Area Network)8を介して入退室管理サーバ2と相互に通信可能に接続され、入退室管理の単位となる各管理区域6毎に設置される制御装置3と、当該管理区域6への入口にて入室するユーザの認証データを入力するための認証機器4と、制御装置3からの指令にしたがって電気錠および扉の開閉を行う制御扉5とを備えて構成される。
【0014】
本実施形態においては、いずれの管理区域6に入室するためにも所定時間内に2人が連続して照合OKとなる2人照合が必要であるものとして説明するが、連続して3人以上が照合OKとならないと入室できない管理区域を含んでいてもよい。前記所定時間は、複数人が連続して認証データを入力する際の認証機器4の操作時間や認証処理に必要な所要時間などを考慮して、適宜設定される。
【0015】
2人照合が必要な管理区域6に入室するためには、本来は当該管理区域6への入室権限を保有しているユーザが所定時間内に2人連続して照合OKとなる必要がある。本実施形態の入退室管理システム10は、これに加え、2人のうちの一方が入室権限を保有している本人からその入室権限の行使を委託された第三者である場合においても、2人照合OKとして入室を許可するものである。
【0016】
利用者端末1は、例えばパーソナルコンピュータによって構成され、管理区域6への入室権限を保有しているユーザが、自身が保有している入室権限の行使を第三者に委託しようとするときの、委託内容の入力に用いられる。入退室管理サーバ2は、例えばサーバコンピュータによって構成され、各ユーザが保有している入室権限の情報と各管理区域6への入室を許可するための照合条件とを記憶部に保持しており、これらの情報に基づいて各管理区域6へのユーザの入室の可否を判定して制御装置3に制御扉5の開閉を指示するとともに、ユーザの入退室履歴を記録し、管理する。
【0017】
図2は、入退室管理サーバ2の機能構成例を示すブロック図である。図2に示すように、入退室管理サーバ2は、通信ネットワーク接続部21A、LAN接続部21B、権限委託受付部22、ユーザ認証部23、照合判定部24、扉開閉指示部25、委託権限記憶部26、ユーザ権限記憶部27、照合条件記憶部28、入退室履歴記憶部29などの機能を備えて構成される。これらの機能は、入退室管理サーバ2が備える不図示のCPU(Central Processing Unit)が、ハードディスク装置などに記憶された所定のプログラムを不図示のメモリにロードして実行することによって具現化される。
【0018】
権限委託受付部22は、利用者端末1から通信ネットワーク7および通信ネットワーク接続部21Aを介して送信される、入室権限の委託内容の入力を受け付け、受け付けた委託内容を委託権限記憶部26に記憶させる。本実施形態では、入力された委託内容は、利用者端末1から入退室管理サーバ2に送信されたのちに、権限委託受付部22が受け付けるものとしたが、制御装置3(図1)に権限委託受付部22の機能をもたせ、委託権限記憶部26を制御装置3に備えるようにしてもよい。あるいは、委託権限記憶部26を各ユーザの認証用記憶媒体内に備えるようにし、通信ネットワーク7を介して権限委託受付部22が受け付けた委託内容を、利用者端末1に接続された委託先ユーザの認証用記憶媒体に記憶させるようにしてもよい。
【0019】
ユーザ認証部23は、認証機器4から入力され、LAN8およびLAN接続部21Bを介して送信されるユーザの認証データに基づいてユーザを同定し、当該ユーザのユーザIDを特定する。この認証データとしては、各ユーザに配布した認証用記憶媒体(磁気カード、ICカードなど)から読み出される識別番号とパスワード入力との組合せを使ってもよいし、指紋や指静脈パターンなどの生体情報を利用してもよい。本実施形態では、認証データは制御装置3(図1)を経由して入退室管理サーバ2に送信されたのちに、ユーザ認証部23がユーザを同定するものとしたが、制御装置3にユーザ認証部23の機能をもたせるようにしてもよい。
【0020】
照合判定部24は、ユーザ認証部23によって特定されたユーザIDに基づいて、いわゆる2人照合を行い、2人が連続して照合OKであれば扉開閉指示部25に扉を開けるよう指示する。このとき、2人のうちのいずれかが当該管理区域6への入室権限を保有していない場合は、当該ユーザに行使を委託された当該管理区域6への入室権限が委託権限記憶部26に記憶されているか否かを確認し、もし有効な権限が記憶されていれば、当該ユーザは入室権限を有するものとして2人照合OKと判定する。
【0021】
扉開閉指示部25は、照合判定部24の指示にしたがって、LAN接続部21BおよびLAN8を介して制御装置3に制御扉5(図1)の開閉を指示する信号を送信する。なお、制御扉5を開けるよう指示する場合は、入室を許可する人数を合わせて送信するようにし、制御装置3は、センサなどによって入室者の数をカウントし、許可された人数が入室したら制御扉5を自動的に閉じるようにすることが好ましい。また、所定時間内に許可された人数が入室しない場合は、制御装置3は、異常の発生を知らせる警報音を鳴らしたり入退室管理サーバ2などに警報信号を送信したりすることが好ましい。
【0022】
委託権限記憶部26には、入室権限の委託内容を記憶するために、図5に例示するような委託権限登録テーブル50が備えられる。委託権限登録テーブル50には、管理番号51、委託元ユーザ52、委託対象権限53、委託対象区域54、委託先ユーザ55、委託期間56などを属性にもつレコードが、受け付けられた委託内容に応じて順次追加登録され、指定された委託期間を過ぎた時点で当該レコードは削除される。
【0023】
管理番号51には、各レコードを識別するための一連番号である管理番号が格納される。委託元ユーザ52には、入室権限の委託を行った委託元ユーザのユーザIDが格納される。委託対象権限53には、委託対象となっている入室権限の種別が格納される。なお、この例では、入室権限の種別として上位レベルと下位レベルとの2種類の入室権限が設定されている場合を示しているが、もっと多くの種類の入室権限があってもよいし、そのような区別がない場合にはこの属性は省略してもよい。委託対象区域54には、入室権限を行使する対象として指定された管理区域6の名前が格納される。この例では、個別の管理区域6の名前と全区域(すべての管理区域6を対象とする場合)とが指定されているが、同時に2以上の管理区域6の名前を指定するようにしてもよいし、別途グループ分けされた管理区域群の名前を指定するようにしてもよい。委託先ユーザ55には、入室権限を委託される委託先ユーザのユーザIDが格納される。また、委託期間56には、委託された入室権限の行使が有効な日付と、その日における有効な時間帯の開始時刻と終了時刻とが格納される。この例では、委託期間は1日のなかの時間帯を単位として設定されているが、複数日にわたる委託期間を設定するようにしてもよい。
【0024】
ユーザ権限記憶部27には、各ユーザが保有している入室権限を記憶するために、図3に例示するようなユーザ権限登録テーブル30が備えられる。ユーザ権限登録テーブル30には、ユーザID31、上位レベル32、下位レベル33などを属性にもつレコードが、ユーザの数だけ登録される。
【0025】
ユーザID31には、ユーザを特定するためのユーザIDが格納される。上位レベル32と下位レベル33とには、当該ユーザが該当する入室権限を保有しているときには「○」が、そうでないときには「−」がそれぞれ格納される。なお、この例は、入室権限の種別として上位レベルと下位レベルとの2種類の入室権限が設定されている場合を示しているが、もっと多くの種類の入室権限があってもよいし、そのような区別がない場合にはこれら2つの属性を省略し、入室権限を保有しているユーザのユーザID31だけを登録するようにしてもよい。
【0026】
照合条件記憶部28には、各管理区域6への入室を許可するために必要な照合条件を記憶するために、図4に例示するような照合条件登録テーブル40が備えられる。照合条件登録テーブル40には、管理番号41、照合対象区域42、照合条件1(43)、照合条件2(44)などを属性にもつレコードが、管理区域6の数だけ登録される。
【0027】
管理番号41には、各レコードを識別するための一連番号である管理番号が格納される。照合対象区域42には、照合の対象となる管理区域6の名前が格納される。照合条件1(43)と照合条件2(44)とには、2人照合OKと判定するために2人のユーザが満たすべき2つの照合条件がそれぞれ格納される。この照合条件の指定方法には、入室を許可するユーザのリストである対象者リスト45を個別に登録しておく方法と、ユーザが保有すべき入室権限の種類を登録しておく方法との2つがある。前者の方法では、照合条件1(43)または照合条件2(44)には、入室を許可するユーザのユーザIDが格納された対象者リスト45へのポインタを格納しておく。
【0028】
図4の管理番号41の値が1や3のレコードのように、照合条件として上位レベルの入室権限と下位レベルの入室権限とを設定しておくことにより、例えば、上位レベルの入室権限を保有する管理職クラスのユーザと、下位レベルの入室権限を保有する一般ユーザとが一緒でなければ、当該管理区域6への入室を許可しないようにすることができる。また、特定の決められたユーザが必ず同行する必要がある場合などには、管理番号41の値が2のレコードのように、同行すべきユーザのユーザIDを対象者リスト45に登録しておけばよい。
【0029】
詳細な図面は省略するが、入退室履歴記憶部29には、照合判定部24の照合結果に基づいて各管理区域6へのユーザの入室履歴(ユーザIDと入室日時)と各管理区域6からの退室履歴(ユーザIDと退室日時)とが記録され、保持される。なお、退室履歴を記録するためには、各管理区域6からの出口においても入室時と同様な認証データによるユーザの同定を行う必要がある。さらに、ユーザの単独行動を規制するために、各管理区域6に同時に入室しているユーザの人数が1人にならないように制御扉5の開閉を制御することが好ましい。
【0030】
続いて、利用者端末1(図1)から入力される委託内容が適正である場合にのみ、その委託内容を受け付けるための権限委託可否判定処理について説明する。図6は、権限委託受付部22が実行する権限委託可否判定処理の例を示すフローチャートである。この例は、委託元のユーザが保有している上位レベルの入室権限の行使は、委託先のユーザが下位レベル以上の入室権限の保有者である場合に限って委託可能であるという前提条件を想定したものである。
【0031】
まず始めに、権限委託受付部22は、ステップS61にて、委託の対象として指定された委託対象権限の種類を判定する。ユーザ権限登録テーブル30(図3)から委託元ユーザが保有している入室権限を取得し、委託対象権限が委託元ユーザの非保有権限であれば(ステップS61で「委託元ユーザの非保有権限」)、権限委託拒否と判定して処理を終了する。委託対象権限が委託元ユーザが保有している下位レベルの入室権限であれば(ステップS61で「下位レベル」)、後記のステップS63に処理を進める。
【0032】
また、委託対象権限が委託元ユーザが保有している上位レベルの入室権限であれば(ステップS61で「上位レベル」)、次にステップS62にて、指定された委託先ユーザが保有している入室権限をユーザ権限登録テーブル30(図3)から取得し、委託先ユーザの保有権限を判定する。委託先ユーザの保有権限がなければ(ステップS62で「なし」)、権限委託拒否と判定して処理を終了する。委託先ユーザの保有権限が下位レベル以上、つまり、委託先ユーザが下位レベルまたは上位レベルの入室権限を保有していれば(ステップS62で「下位レベル以上」)、ステップS63に処理を進める。
【0033】
ステップS63では、権限委託受付部22は、照合条件登録テーブル40(図4)を参照して、委託される入室権限の行使先として指定された委託対象区域は適切かどうかを判定する。委託元ユーザが委託対象区域に対する委託対象の入室権限を有しておらず委託対象区域が適切でなければ(ステップS63で「No」)、権限委託拒否と判定して処理を終了する。
【0034】
委託元ユーザが委託対象区域に対する委託対象の入室権限を有していて委託対象区域が適切であれば(ステップS63で「Yes」)、次にステップS64にて、委託権限登録テーブル50(図5)を参照して、指定された委託期間は適切かどうかを判定する。指定された委託期間において当該入室権限がすでに委託されていて当該委託期間が適切でなければ(ステップS64で「No」)、権限委託拒否と判定して処理を終了する。指定された委託期間において当該入室権限が委託されておらず当該委託期間が適切であれば(ステップS64で「Yes」)、権限委託認可と判定して、指定された委託内容を委託権限登録テーブル50に登録したのちに処理を終了する。
【0035】
続いて、連続して入室権限を照合した2人のユーザに当該管理区域6への入室を許可するかどうかを判定するための照合処理について説明する。図7は、照合判定部24が実行する照合処理の例を示すフローチャートである。
【0036】
まず始めに、照合判定部24は、ステップS71にて、照合の対象となる1人目のユーザIDを取得し、次のステップS72にて、照合条件登録テーブル40の当該管理区域6に該当するレコードを参照して、当該1人目のユーザが適合する照合条件をリストアップする。
【0037】
このとき、照合判定部24は、照合条件1、照合条件2、条件1委託、および条件2委託の4つのそれぞれについて、適合性を判定する。ここで、照合条件1と照合条件2とは、照合条件登録テーブル40(図4)の照合条件1(43)と照合条件2(44)とに登録されている照合条件であり、条件1委託と条件2委託とは、それぞれ照合条件1(43)と照合条件2(44)とに適合する入室権限の行使を委託されているという条件である。この条件1委託と条件2委託への適合性は、委託権限登録テーブル50(図5)に、当該ユーザを委託先ユーザ55とする委託対象権限53であって、委託対象区域54に当該管理区域6が含まれ、現在時刻が委託期間56に含まれ、かつ、それぞれに該当する照合条件に適合するものが登録されているかどうかによって判定される。
【0038】
例えば、図4の管理番号41の値が1のレコードに例示したような、照合条件1(43)が「上位レベル」、照合条件2(44)が「下位レベル」である管理区域Aへについての照合処理では、図3に例示したユーザXやユーザYは、照合条件1と照合条件2との2つに適合するものと判定され、ユーザZは照合条件1に、ユーザaとユーザbとは照合条件2にそれぞれ適合するものと判定される。
【0039】
さらに、図5の管理番号51の値が1のレコードに例示したように、ユーザaに対して当該管理区域Aを対象として上位レベルの入室権限の行使が委託されており、かつ、現在時刻が指定された委託期間中に含まれる場合には、ユーザaは条件1委託にも適合するものと判定される。
【0040】
同様にして、照合判定部24は、ステップS73にて、照合の対象となる2人目のユーザIDを取得し、次のステップS74にて、照合条件登録テーブル40(図4)の当該管理区域6に該当するレコードを参照して、当該2人目のユーザが適合する照合条件をリストアップする。
【0041】
次に、照合判定部24は、ステップS75にて、1人目と2人目とのユーザが適合する前記リストアップした照合条件のなかに有効な組合せがあるかどうかを判定し、有効な組合せがあれば(ステップS76で「Yes」)照合OKと判定し、有効な組合せがなければ(ステップS76で「No」)照合NGと判定して処理を終了する。
【0042】
この有効な組合せがあるかどうかの判定は、例えば図8のような有効組合せ判定テーブル80を用いて行うことができる。ここで、縦軸は1人目のユーザが適合する照合条件、横軸は2人目のユーザが適合する照合条件であり、マトリクス内の「○」は、有効な照合条件の組合せを表す。例えば、1人目の照合条件1(81)と2人目の照合条件2(87)との交点の「○」は、1人目のユーザが照合条件1に適合し、2人目のユーザが照合条件2に適合すれば、その両者は有効な組合せであることを表している。
【0043】
図8に例示したマトリクスは、1人目と2人目とのユーザのいずれか1人が一方の照合条件に適合する入室権限を保有しており、他の1人がもう一方の照合条件に適合する入室権限を保有しているかその行使を委託されている場合に照合OKと判定し、入室権限の行使を委託された者同士の組合せについては照合NGと判定するためのものであるが、必要に応じて適宜このマトリクスを変更してもよい。
【0044】
例えば、入室権限の行使を委託された者同士の組合せについても照合OKとする場合には、1人目の条件1委託(82)と2人目の条件2委託(88)との交点、および、1人目の条件2委託(84)と2人目の条件1委託(86)との交点の2箇所に「○」を追加するようにすればよい。
【0045】
以上説明したように、本実施形態によれば、入室のために2人照合が必要な管理区域への入室箇所に、必要な入室権限を保有しているユーザが同行できない場合であっても、事前に委託期間を指定して入室権限の行使を第三者に委託しておくことにより、代理者の同行によって当該管理区域への入室を許可することができるので、当該管理区域のセキュリティレベルを大幅に下げることなしに、2人照合の運用性を向上させることができる。
【0046】
また、本実施形態では、2人照合の例について説明したが、照合条件登録テーブル40(図4)と有効組合せ判定テーブル80(図8)とを複数人照合用に入れ替えることにより、同様にして3人以上の複数人照合にも適用可能である。
【0047】
以上にて、本発明を実施する形態の説明を終えるが、本発明の実施の態様はこれに限られるものではなく、本発明の趣旨を逸脱しない範囲内で各種の変更が可能である。
【産業上の利用可能性】
【0048】
本発明に係る権限の行使を委託することに基づく複数人照合の方法は、入退室管理シスタム以外にも、コンピュータなど各種装置の利用権限の照合や、複数人による共同作業が必要な作業の管理などにも適用可能である。
【符号の説明】
【0049】
1 利用者端末(遠隔地の端末)
2 入退室管理サーバ(サーバ装置)
3 制御装置
4 認証機器(認証データ入力部)
5 制御扉(扉)
6 管理区域
7 通信ネットワーク
8 LAN
10 入退室管理システム
21A 通信ネットワーク接続部
21B LAN接続部
22 権限委託受付部
23 ユーザ認証部
24 照合判定部
25 扉開閉指示部
26 委託権限記憶部
27 ユーザ権限記憶部
28 照合条件記憶部
29 入退室履歴記憶部
30 ユーザ権限登録テーブル
40 照合条件登録テーブル
50 委託権限登録テーブル(委託内容)
56 委託期間
80 有効組合せ判定テーブル
【技術分野】
【0001】
本発明は、入退室管理方法および入退室管理システムに係り、特に、複数人照合によってセキュリティを高めるための技術に関する。
【背景技術】
【0002】
従来の入退室管理システムにおいて、通常よりもセキュリティの高い管理区域に入室するために、複数人照合が必要とされるものがある。これは、個人IDカードによる認証や生体認証などにより、所定時間内に複数人続けて照合OKとなった場合にのみ、入室を許可することによって、当該管理区域への単独での入室を禁止するものである。
【0003】
複数人照合(2人照合)に関する従来技術として、特許文献1には、緊急時等において何らかの事情により入室箇所に照合対象者が2人揃っていない場合に、1人のみの照合を行い、遠隔地から管理人がカメラの画像などで本人であることを確認することによって入室を許可する技術が開示されている。
【0004】
また、特許文献2には、連続して認証された複数人のユーザのそれぞれが保有する権限の組合せが、入室を許可するための条件に該当するときに入室を許可する技術が開示されている。当該技術によれば、入室を許可するために必要な権限とその保有ユーザ数との組合せを細かく設定することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−271708号公報
【特許文献2】特開2009−025945号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1の技術では、2人照合が必要な管理区域であっても、緊急時等には1人だけでの入室を許可するため、ユーザの単独行動を規制することができず、当該管理区域のセキュリティレベルが下がってしまうという問題がある。また、特許文献2の技術では、緊急を要する場合などであっても、必要な権限を保有するユーザが必要な数だけ入室箇所に揃っていないと当該管理区域に入室することができないという問題がある。
【0007】
本発明は、これら従来技術の問題点を解決するためになされたものであり、複数人照合が必要な管理区域に入室しようとする場合に、必要な権限を保有する本人が入室箇所にいなくても、当該管理区域のセキュリティレベルを大幅に下げることなしに、複数人照合による入室を許可することを目的とする。
【課題を解決するための手段】
【0008】
前記の目的を達成するために、本発明は、管理区域への入口にて入力される各ユーザの認証データに基づいて当該ユーザの当該管理区域への入室権限を照合し、所定時間内に入力された2以上の前記認証データに該当するユーザ全員の前記入室権限が確認できた場合に前記管理区域への当該ユーザ全員の入室を許可する入退室管理方法であって、前記入室権限の保有者が自身が保有する前記入室権限の行使を第三者に委託するときに入力される、委託期間の指定を含む前記入室権限の委託内容を、委託内容記憶部に記憶させるステップと、前記所定時間内に前記入室権限を照合した前記ユーザ全員のうちの前記入室権限を確認できないユーザについては、前記委託内容記憶部に記憶された前記委託内容のなかに、当該ユーザに行使を委託された前記委託期間内にある前記入室権限が含まれている場合は、当該ユーザは前記入室権限を有するものとして前記管理区域への前記ユーザ全員の入室の可否を判定するステップとを含むことを特徴とする。
【0009】
また、本発明は、前記の入退室管理方法において、前記入室権限は上位レベルの入室権限と下位レベルの入室権限とに分けられており、前記所定時間内に前記入室権限が確認できた前記ユーザ全員のうち、少なくとも1人のユーザが前記上位レベルの入室権限の保有者であるか、または、前記委託内容記憶部に記憶された前記委託内容のなかに、当該ユーザに行使を委託された前記委託期間内にある前記上位レベルの入室権限が含まれている場合に、前記ユーザ全員の入室を許可することを特徴とする。
【発明の効果】
【0010】
本発明によれば、複数人照合が必要な管理区域に入室しようとする場合に、必要な入室権限を有する本人が入室箇所にいなくても、当該管理区域のセキュリティレベルを大幅に下げることなしに、複数人照合による入室を許可することができる。
【図面の簡単な説明】
【0011】
【図1】入退室管理システムの装置構成例を示すブロック図である。
【図2】入退室管理サーバの機能構成例を示すブロック図である。
【図3】ユーザ権限記憶部に記憶されるユーザ権限登録テーブルのデータ例である。
【図4】照合条件記憶部に記憶される照合条件登録テーブルのデータ例である。
【図5】委託権限記憶部に記憶される委託権限登録テーブルのデータ例である。
【図6】権限委託受付部が実行する権限委託可否判定処理の例を示すフローチャートである。
【図7】照合判定部が実行する照合処理の例を示すフローチャートである。
【図8】照合判定部が参照する有効組合せ判定テーブルのデータ例である。
【発明を実施するための形態】
【0012】
以下、本発明を実施するための形態(以下、本実施形態という。)につき、図面を用いて詳細に説明する。
【0013】
図1は、本実施形態に係る入退室管理システムの装置構成例を示すブロック図である。図1に示すように、入退室管理システム10は、IP(Internet Protocol)網などの通信ネットワーク7を介して相互に通信可能に接続される利用者端末1および入退室管理サーバ2と、有線方式または無線方式のLAN(Local Area Network)8を介して入退室管理サーバ2と相互に通信可能に接続され、入退室管理の単位となる各管理区域6毎に設置される制御装置3と、当該管理区域6への入口にて入室するユーザの認証データを入力するための認証機器4と、制御装置3からの指令にしたがって電気錠および扉の開閉を行う制御扉5とを備えて構成される。
【0014】
本実施形態においては、いずれの管理区域6に入室するためにも所定時間内に2人が連続して照合OKとなる2人照合が必要であるものとして説明するが、連続して3人以上が照合OKとならないと入室できない管理区域を含んでいてもよい。前記所定時間は、複数人が連続して認証データを入力する際の認証機器4の操作時間や認証処理に必要な所要時間などを考慮して、適宜設定される。
【0015】
2人照合が必要な管理区域6に入室するためには、本来は当該管理区域6への入室権限を保有しているユーザが所定時間内に2人連続して照合OKとなる必要がある。本実施形態の入退室管理システム10は、これに加え、2人のうちの一方が入室権限を保有している本人からその入室権限の行使を委託された第三者である場合においても、2人照合OKとして入室を許可するものである。
【0016】
利用者端末1は、例えばパーソナルコンピュータによって構成され、管理区域6への入室権限を保有しているユーザが、自身が保有している入室権限の行使を第三者に委託しようとするときの、委託内容の入力に用いられる。入退室管理サーバ2は、例えばサーバコンピュータによって構成され、各ユーザが保有している入室権限の情報と各管理区域6への入室を許可するための照合条件とを記憶部に保持しており、これらの情報に基づいて各管理区域6へのユーザの入室の可否を判定して制御装置3に制御扉5の開閉を指示するとともに、ユーザの入退室履歴を記録し、管理する。
【0017】
図2は、入退室管理サーバ2の機能構成例を示すブロック図である。図2に示すように、入退室管理サーバ2は、通信ネットワーク接続部21A、LAN接続部21B、権限委託受付部22、ユーザ認証部23、照合判定部24、扉開閉指示部25、委託権限記憶部26、ユーザ権限記憶部27、照合条件記憶部28、入退室履歴記憶部29などの機能を備えて構成される。これらの機能は、入退室管理サーバ2が備える不図示のCPU(Central Processing Unit)が、ハードディスク装置などに記憶された所定のプログラムを不図示のメモリにロードして実行することによって具現化される。
【0018】
権限委託受付部22は、利用者端末1から通信ネットワーク7および通信ネットワーク接続部21Aを介して送信される、入室権限の委託内容の入力を受け付け、受け付けた委託内容を委託権限記憶部26に記憶させる。本実施形態では、入力された委託内容は、利用者端末1から入退室管理サーバ2に送信されたのちに、権限委託受付部22が受け付けるものとしたが、制御装置3(図1)に権限委託受付部22の機能をもたせ、委託権限記憶部26を制御装置3に備えるようにしてもよい。あるいは、委託権限記憶部26を各ユーザの認証用記憶媒体内に備えるようにし、通信ネットワーク7を介して権限委託受付部22が受け付けた委託内容を、利用者端末1に接続された委託先ユーザの認証用記憶媒体に記憶させるようにしてもよい。
【0019】
ユーザ認証部23は、認証機器4から入力され、LAN8およびLAN接続部21Bを介して送信されるユーザの認証データに基づいてユーザを同定し、当該ユーザのユーザIDを特定する。この認証データとしては、各ユーザに配布した認証用記憶媒体(磁気カード、ICカードなど)から読み出される識別番号とパスワード入力との組合せを使ってもよいし、指紋や指静脈パターンなどの生体情報を利用してもよい。本実施形態では、認証データは制御装置3(図1)を経由して入退室管理サーバ2に送信されたのちに、ユーザ認証部23がユーザを同定するものとしたが、制御装置3にユーザ認証部23の機能をもたせるようにしてもよい。
【0020】
照合判定部24は、ユーザ認証部23によって特定されたユーザIDに基づいて、いわゆる2人照合を行い、2人が連続して照合OKであれば扉開閉指示部25に扉を開けるよう指示する。このとき、2人のうちのいずれかが当該管理区域6への入室権限を保有していない場合は、当該ユーザに行使を委託された当該管理区域6への入室権限が委託権限記憶部26に記憶されているか否かを確認し、もし有効な権限が記憶されていれば、当該ユーザは入室権限を有するものとして2人照合OKと判定する。
【0021】
扉開閉指示部25は、照合判定部24の指示にしたがって、LAN接続部21BおよびLAN8を介して制御装置3に制御扉5(図1)の開閉を指示する信号を送信する。なお、制御扉5を開けるよう指示する場合は、入室を許可する人数を合わせて送信するようにし、制御装置3は、センサなどによって入室者の数をカウントし、許可された人数が入室したら制御扉5を自動的に閉じるようにすることが好ましい。また、所定時間内に許可された人数が入室しない場合は、制御装置3は、異常の発生を知らせる警報音を鳴らしたり入退室管理サーバ2などに警報信号を送信したりすることが好ましい。
【0022】
委託権限記憶部26には、入室権限の委託内容を記憶するために、図5に例示するような委託権限登録テーブル50が備えられる。委託権限登録テーブル50には、管理番号51、委託元ユーザ52、委託対象権限53、委託対象区域54、委託先ユーザ55、委託期間56などを属性にもつレコードが、受け付けられた委託内容に応じて順次追加登録され、指定された委託期間を過ぎた時点で当該レコードは削除される。
【0023】
管理番号51には、各レコードを識別するための一連番号である管理番号が格納される。委託元ユーザ52には、入室権限の委託を行った委託元ユーザのユーザIDが格納される。委託対象権限53には、委託対象となっている入室権限の種別が格納される。なお、この例では、入室権限の種別として上位レベルと下位レベルとの2種類の入室権限が設定されている場合を示しているが、もっと多くの種類の入室権限があってもよいし、そのような区別がない場合にはこの属性は省略してもよい。委託対象区域54には、入室権限を行使する対象として指定された管理区域6の名前が格納される。この例では、個別の管理区域6の名前と全区域(すべての管理区域6を対象とする場合)とが指定されているが、同時に2以上の管理区域6の名前を指定するようにしてもよいし、別途グループ分けされた管理区域群の名前を指定するようにしてもよい。委託先ユーザ55には、入室権限を委託される委託先ユーザのユーザIDが格納される。また、委託期間56には、委託された入室権限の行使が有効な日付と、その日における有効な時間帯の開始時刻と終了時刻とが格納される。この例では、委託期間は1日のなかの時間帯を単位として設定されているが、複数日にわたる委託期間を設定するようにしてもよい。
【0024】
ユーザ権限記憶部27には、各ユーザが保有している入室権限を記憶するために、図3に例示するようなユーザ権限登録テーブル30が備えられる。ユーザ権限登録テーブル30には、ユーザID31、上位レベル32、下位レベル33などを属性にもつレコードが、ユーザの数だけ登録される。
【0025】
ユーザID31には、ユーザを特定するためのユーザIDが格納される。上位レベル32と下位レベル33とには、当該ユーザが該当する入室権限を保有しているときには「○」が、そうでないときには「−」がそれぞれ格納される。なお、この例は、入室権限の種別として上位レベルと下位レベルとの2種類の入室権限が設定されている場合を示しているが、もっと多くの種類の入室権限があってもよいし、そのような区別がない場合にはこれら2つの属性を省略し、入室権限を保有しているユーザのユーザID31だけを登録するようにしてもよい。
【0026】
照合条件記憶部28には、各管理区域6への入室を許可するために必要な照合条件を記憶するために、図4に例示するような照合条件登録テーブル40が備えられる。照合条件登録テーブル40には、管理番号41、照合対象区域42、照合条件1(43)、照合条件2(44)などを属性にもつレコードが、管理区域6の数だけ登録される。
【0027】
管理番号41には、各レコードを識別するための一連番号である管理番号が格納される。照合対象区域42には、照合の対象となる管理区域6の名前が格納される。照合条件1(43)と照合条件2(44)とには、2人照合OKと判定するために2人のユーザが満たすべき2つの照合条件がそれぞれ格納される。この照合条件の指定方法には、入室を許可するユーザのリストである対象者リスト45を個別に登録しておく方法と、ユーザが保有すべき入室権限の種類を登録しておく方法との2つがある。前者の方法では、照合条件1(43)または照合条件2(44)には、入室を許可するユーザのユーザIDが格納された対象者リスト45へのポインタを格納しておく。
【0028】
図4の管理番号41の値が1や3のレコードのように、照合条件として上位レベルの入室権限と下位レベルの入室権限とを設定しておくことにより、例えば、上位レベルの入室権限を保有する管理職クラスのユーザと、下位レベルの入室権限を保有する一般ユーザとが一緒でなければ、当該管理区域6への入室を許可しないようにすることができる。また、特定の決められたユーザが必ず同行する必要がある場合などには、管理番号41の値が2のレコードのように、同行すべきユーザのユーザIDを対象者リスト45に登録しておけばよい。
【0029】
詳細な図面は省略するが、入退室履歴記憶部29には、照合判定部24の照合結果に基づいて各管理区域6へのユーザの入室履歴(ユーザIDと入室日時)と各管理区域6からの退室履歴(ユーザIDと退室日時)とが記録され、保持される。なお、退室履歴を記録するためには、各管理区域6からの出口においても入室時と同様な認証データによるユーザの同定を行う必要がある。さらに、ユーザの単独行動を規制するために、各管理区域6に同時に入室しているユーザの人数が1人にならないように制御扉5の開閉を制御することが好ましい。
【0030】
続いて、利用者端末1(図1)から入力される委託内容が適正である場合にのみ、その委託内容を受け付けるための権限委託可否判定処理について説明する。図6は、権限委託受付部22が実行する権限委託可否判定処理の例を示すフローチャートである。この例は、委託元のユーザが保有している上位レベルの入室権限の行使は、委託先のユーザが下位レベル以上の入室権限の保有者である場合に限って委託可能であるという前提条件を想定したものである。
【0031】
まず始めに、権限委託受付部22は、ステップS61にて、委託の対象として指定された委託対象権限の種類を判定する。ユーザ権限登録テーブル30(図3)から委託元ユーザが保有している入室権限を取得し、委託対象権限が委託元ユーザの非保有権限であれば(ステップS61で「委託元ユーザの非保有権限」)、権限委託拒否と判定して処理を終了する。委託対象権限が委託元ユーザが保有している下位レベルの入室権限であれば(ステップS61で「下位レベル」)、後記のステップS63に処理を進める。
【0032】
また、委託対象権限が委託元ユーザが保有している上位レベルの入室権限であれば(ステップS61で「上位レベル」)、次にステップS62にて、指定された委託先ユーザが保有している入室権限をユーザ権限登録テーブル30(図3)から取得し、委託先ユーザの保有権限を判定する。委託先ユーザの保有権限がなければ(ステップS62で「なし」)、権限委託拒否と判定して処理を終了する。委託先ユーザの保有権限が下位レベル以上、つまり、委託先ユーザが下位レベルまたは上位レベルの入室権限を保有していれば(ステップS62で「下位レベル以上」)、ステップS63に処理を進める。
【0033】
ステップS63では、権限委託受付部22は、照合条件登録テーブル40(図4)を参照して、委託される入室権限の行使先として指定された委託対象区域は適切かどうかを判定する。委託元ユーザが委託対象区域に対する委託対象の入室権限を有しておらず委託対象区域が適切でなければ(ステップS63で「No」)、権限委託拒否と判定して処理を終了する。
【0034】
委託元ユーザが委託対象区域に対する委託対象の入室権限を有していて委託対象区域が適切であれば(ステップS63で「Yes」)、次にステップS64にて、委託権限登録テーブル50(図5)を参照して、指定された委託期間は適切かどうかを判定する。指定された委託期間において当該入室権限がすでに委託されていて当該委託期間が適切でなければ(ステップS64で「No」)、権限委託拒否と判定して処理を終了する。指定された委託期間において当該入室権限が委託されておらず当該委託期間が適切であれば(ステップS64で「Yes」)、権限委託認可と判定して、指定された委託内容を委託権限登録テーブル50に登録したのちに処理を終了する。
【0035】
続いて、連続して入室権限を照合した2人のユーザに当該管理区域6への入室を許可するかどうかを判定するための照合処理について説明する。図7は、照合判定部24が実行する照合処理の例を示すフローチャートである。
【0036】
まず始めに、照合判定部24は、ステップS71にて、照合の対象となる1人目のユーザIDを取得し、次のステップS72にて、照合条件登録テーブル40の当該管理区域6に該当するレコードを参照して、当該1人目のユーザが適合する照合条件をリストアップする。
【0037】
このとき、照合判定部24は、照合条件1、照合条件2、条件1委託、および条件2委託の4つのそれぞれについて、適合性を判定する。ここで、照合条件1と照合条件2とは、照合条件登録テーブル40(図4)の照合条件1(43)と照合条件2(44)とに登録されている照合条件であり、条件1委託と条件2委託とは、それぞれ照合条件1(43)と照合条件2(44)とに適合する入室権限の行使を委託されているという条件である。この条件1委託と条件2委託への適合性は、委託権限登録テーブル50(図5)に、当該ユーザを委託先ユーザ55とする委託対象権限53であって、委託対象区域54に当該管理区域6が含まれ、現在時刻が委託期間56に含まれ、かつ、それぞれに該当する照合条件に適合するものが登録されているかどうかによって判定される。
【0038】
例えば、図4の管理番号41の値が1のレコードに例示したような、照合条件1(43)が「上位レベル」、照合条件2(44)が「下位レベル」である管理区域Aへについての照合処理では、図3に例示したユーザXやユーザYは、照合条件1と照合条件2との2つに適合するものと判定され、ユーザZは照合条件1に、ユーザaとユーザbとは照合条件2にそれぞれ適合するものと判定される。
【0039】
さらに、図5の管理番号51の値が1のレコードに例示したように、ユーザaに対して当該管理区域Aを対象として上位レベルの入室権限の行使が委託されており、かつ、現在時刻が指定された委託期間中に含まれる場合には、ユーザaは条件1委託にも適合するものと判定される。
【0040】
同様にして、照合判定部24は、ステップS73にて、照合の対象となる2人目のユーザIDを取得し、次のステップS74にて、照合条件登録テーブル40(図4)の当該管理区域6に該当するレコードを参照して、当該2人目のユーザが適合する照合条件をリストアップする。
【0041】
次に、照合判定部24は、ステップS75にて、1人目と2人目とのユーザが適合する前記リストアップした照合条件のなかに有効な組合せがあるかどうかを判定し、有効な組合せがあれば(ステップS76で「Yes」)照合OKと判定し、有効な組合せがなければ(ステップS76で「No」)照合NGと判定して処理を終了する。
【0042】
この有効な組合せがあるかどうかの判定は、例えば図8のような有効組合せ判定テーブル80を用いて行うことができる。ここで、縦軸は1人目のユーザが適合する照合条件、横軸は2人目のユーザが適合する照合条件であり、マトリクス内の「○」は、有効な照合条件の組合せを表す。例えば、1人目の照合条件1(81)と2人目の照合条件2(87)との交点の「○」は、1人目のユーザが照合条件1に適合し、2人目のユーザが照合条件2に適合すれば、その両者は有効な組合せであることを表している。
【0043】
図8に例示したマトリクスは、1人目と2人目とのユーザのいずれか1人が一方の照合条件に適合する入室権限を保有しており、他の1人がもう一方の照合条件に適合する入室権限を保有しているかその行使を委託されている場合に照合OKと判定し、入室権限の行使を委託された者同士の組合せについては照合NGと判定するためのものであるが、必要に応じて適宜このマトリクスを変更してもよい。
【0044】
例えば、入室権限の行使を委託された者同士の組合せについても照合OKとする場合には、1人目の条件1委託(82)と2人目の条件2委託(88)との交点、および、1人目の条件2委託(84)と2人目の条件1委託(86)との交点の2箇所に「○」を追加するようにすればよい。
【0045】
以上説明したように、本実施形態によれば、入室のために2人照合が必要な管理区域への入室箇所に、必要な入室権限を保有しているユーザが同行できない場合であっても、事前に委託期間を指定して入室権限の行使を第三者に委託しておくことにより、代理者の同行によって当該管理区域への入室を許可することができるので、当該管理区域のセキュリティレベルを大幅に下げることなしに、2人照合の運用性を向上させることができる。
【0046】
また、本実施形態では、2人照合の例について説明したが、照合条件登録テーブル40(図4)と有効組合せ判定テーブル80(図8)とを複数人照合用に入れ替えることにより、同様にして3人以上の複数人照合にも適用可能である。
【0047】
以上にて、本発明を実施する形態の説明を終えるが、本発明の実施の態様はこれに限られるものではなく、本発明の趣旨を逸脱しない範囲内で各種の変更が可能である。
【産業上の利用可能性】
【0048】
本発明に係る権限の行使を委託することに基づく複数人照合の方法は、入退室管理シスタム以外にも、コンピュータなど各種装置の利用権限の照合や、複数人による共同作業が必要な作業の管理などにも適用可能である。
【符号の説明】
【0049】
1 利用者端末(遠隔地の端末)
2 入退室管理サーバ(サーバ装置)
3 制御装置
4 認証機器(認証データ入力部)
5 制御扉(扉)
6 管理区域
7 通信ネットワーク
8 LAN
10 入退室管理システム
21A 通信ネットワーク接続部
21B LAN接続部
22 権限委託受付部
23 ユーザ認証部
24 照合判定部
25 扉開閉指示部
26 委託権限記憶部
27 ユーザ権限記憶部
28 照合条件記憶部
29 入退室履歴記憶部
30 ユーザ権限登録テーブル
40 照合条件登録テーブル
50 委託権限登録テーブル(委託内容)
56 委託期間
80 有効組合せ判定テーブル
【特許請求の範囲】
【請求項1】
管理区域への入口にて入力される各ユーザの認証データに基づいて当該ユーザの当該管理区域への入室権限を照合し、所定時間内に入力された2以上の前記認証データに該当するユーザ全員の前記入室権限が確認できた場合に前記管理区域への当該ユーザ全員の入室を許可する入退室管理方法であって、
前記入室権限の保有者が自身が保有する前記入室権限の行使を第三者に委託するときに入力される、委託期間の指定を含む前記入室権限の委託内容を、委託内容記憶部に記憶させるステップと、
前記所定時間内に前記入室権限を照合した前記ユーザ全員のうちの前記入室権限を確認できないユーザについては、前記委託内容記憶部に記憶された前記委託内容のなかに、当該ユーザに行使を委託された前記委託期間内にある前記入室権限が含まれている場合は、当該ユーザは前記入室権限を有するものとして前記管理区域への前記ユーザ全員の入室の可否を判定するステップと
を含むことを特徴とする入退室管理方法。
【請求項2】
請求項1に記載の入退室管理方法において、
前記入室権限は上位レベルの入室権限と下位レベルの入室権限とに分けられており、
前記所定時間内に前記入室権限が確認できた前記ユーザ全員のうち、少なくとも1人のユーザが前記上位レベルの入室権限の保有者であるか、または、前記委託内容記憶部に記憶された前記委託内容のなかに、当該ユーザに行使を委託された前記委託期間内にある前記上位レベルの入室権限が含まれている場合に、前記ユーザ全員の入室を許可する
ことを特徴とする入退室管理方法。
【請求項3】
請求項2に記載の入退室管理方法において、
前記上位レベルの入室権限の保有者は、前記下位レベル以上の入室権限の保有者に限り、自身が保有する前記上位レベルの入室権限の行使を委託できる
ことを特徴とする入退室管理方法。
【請求項4】
請求項1または請求項2に記載の入退室管理方法において、
前記所定時間内に前記入室権限が確認できた前記ユーザ全員のうち、少なくとも1人のユーザが、前記行使を委託されたものではない入室権限を有していなければ、前記ユーザ全員の入室を許可しない
ことを特徴とする入退室管理方法。
【請求項5】
管理区域への入口に設置される、各ユーザの認証データを入力するための認証データ入力部と、
前記認証データ入力部から入力された認証データを用いてユーザを特定して、当該ユーザの前記管理区域への入室権限を照合し、所定時間内に入力された2以上の前記認証データに該当するユーザ全員の前記入室権限が確認できた場合に前記管理区域への当該ユーザ全員の入室を許可する照合判定部と
を有してなる入退室管理システムであって、
前記入室権限の保有者が自身が保有する前記入室権限の行使を第三者に委託するときに入力される、委託期間の指定を含む前記入室権限の委託内容を受け付けて、委託内容記憶部に記憶させる権限委託受付部と、
前記入室権限の委託内容を記憶する前記委託内容記憶部と
を備え、
前記照合判定部は、前記所定時間内に前記入室権限を照合した前記ユーザ全員のうちの前記入室権限を確認できないユーザについては、前記委託内容記憶部に記憶された前記委託内容のなかに、当該ユーザに行使を委託された前記委託期間内にある前記入室権限が含まれている場合は、当該ユーザは前記入室権限を有するものとして前記管理区域への前記ユーザ全員の入室の可否を判定する
ことを特徴とする入退室管理システム。
【請求項6】
請求項5に記載の入退室管理システムにおいて、
前記照合判定部と前記権限委託受付部と前記委託内容記憶部とは、前記管理区域の入口の扉の開閉を制御する制御装置に備えられ、
前記制御装置は、
通信ネットワークを介して接続される遠隔地の端末から入力される前記入室権限の委託内容を受け付ける
ことを特徴とする入退室管理システム。
【請求項7】
請求項5に記載の入退室管理システムにおいて、
前記照合判定部と前記権限委託受付部と前記委託内容記憶部とは、遠隔地の端末と通信可能に接続されるサーバ装置に備えられ、
前記サーバ装置は、
通信ネットワークを介して前記遠隔地の端末から入力される前記入室権限の委託内容を受け付け、
前記入室の可否の判定結果にしたがって前記管理区域の入口の扉の開閉を制御する制御装置に前記扉の開閉を指示する
ことを特徴とする入退室管理システム。
【請求項8】
請求項5に記載の入退室管理システムにおいて、
前記委託内容記憶部は、前記認証データ入力部に入力される認証データの記憶媒体内に備えられ、
前記照合判定部は、前記認証データ入力部から前記委託内容記憶部に記憶された前記委託内容を取得する
ことを特徴とする入退室管理システム。
【請求項1】
管理区域への入口にて入力される各ユーザの認証データに基づいて当該ユーザの当該管理区域への入室権限を照合し、所定時間内に入力された2以上の前記認証データに該当するユーザ全員の前記入室権限が確認できた場合に前記管理区域への当該ユーザ全員の入室を許可する入退室管理方法であって、
前記入室権限の保有者が自身が保有する前記入室権限の行使を第三者に委託するときに入力される、委託期間の指定を含む前記入室権限の委託内容を、委託内容記憶部に記憶させるステップと、
前記所定時間内に前記入室権限を照合した前記ユーザ全員のうちの前記入室権限を確認できないユーザについては、前記委託内容記憶部に記憶された前記委託内容のなかに、当該ユーザに行使を委託された前記委託期間内にある前記入室権限が含まれている場合は、当該ユーザは前記入室権限を有するものとして前記管理区域への前記ユーザ全員の入室の可否を判定するステップと
を含むことを特徴とする入退室管理方法。
【請求項2】
請求項1に記載の入退室管理方法において、
前記入室権限は上位レベルの入室権限と下位レベルの入室権限とに分けられており、
前記所定時間内に前記入室権限が確認できた前記ユーザ全員のうち、少なくとも1人のユーザが前記上位レベルの入室権限の保有者であるか、または、前記委託内容記憶部に記憶された前記委託内容のなかに、当該ユーザに行使を委託された前記委託期間内にある前記上位レベルの入室権限が含まれている場合に、前記ユーザ全員の入室を許可する
ことを特徴とする入退室管理方法。
【請求項3】
請求項2に記載の入退室管理方法において、
前記上位レベルの入室権限の保有者は、前記下位レベル以上の入室権限の保有者に限り、自身が保有する前記上位レベルの入室権限の行使を委託できる
ことを特徴とする入退室管理方法。
【請求項4】
請求項1または請求項2に記載の入退室管理方法において、
前記所定時間内に前記入室権限が確認できた前記ユーザ全員のうち、少なくとも1人のユーザが、前記行使を委託されたものではない入室権限を有していなければ、前記ユーザ全員の入室を許可しない
ことを特徴とする入退室管理方法。
【請求項5】
管理区域への入口に設置される、各ユーザの認証データを入力するための認証データ入力部と、
前記認証データ入力部から入力された認証データを用いてユーザを特定して、当該ユーザの前記管理区域への入室権限を照合し、所定時間内に入力された2以上の前記認証データに該当するユーザ全員の前記入室権限が確認できた場合に前記管理区域への当該ユーザ全員の入室を許可する照合判定部と
を有してなる入退室管理システムであって、
前記入室権限の保有者が自身が保有する前記入室権限の行使を第三者に委託するときに入力される、委託期間の指定を含む前記入室権限の委託内容を受け付けて、委託内容記憶部に記憶させる権限委託受付部と、
前記入室権限の委託内容を記憶する前記委託内容記憶部と
を備え、
前記照合判定部は、前記所定時間内に前記入室権限を照合した前記ユーザ全員のうちの前記入室権限を確認できないユーザについては、前記委託内容記憶部に記憶された前記委託内容のなかに、当該ユーザに行使を委託された前記委託期間内にある前記入室権限が含まれている場合は、当該ユーザは前記入室権限を有するものとして前記管理区域への前記ユーザ全員の入室の可否を判定する
ことを特徴とする入退室管理システム。
【請求項6】
請求項5に記載の入退室管理システムにおいて、
前記照合判定部と前記権限委託受付部と前記委託内容記憶部とは、前記管理区域の入口の扉の開閉を制御する制御装置に備えられ、
前記制御装置は、
通信ネットワークを介して接続される遠隔地の端末から入力される前記入室権限の委託内容を受け付ける
ことを特徴とする入退室管理システム。
【請求項7】
請求項5に記載の入退室管理システムにおいて、
前記照合判定部と前記権限委託受付部と前記委託内容記憶部とは、遠隔地の端末と通信可能に接続されるサーバ装置に備えられ、
前記サーバ装置は、
通信ネットワークを介して前記遠隔地の端末から入力される前記入室権限の委託内容を受け付け、
前記入室の可否の判定結果にしたがって前記管理区域の入口の扉の開閉を制御する制御装置に前記扉の開閉を指示する
ことを特徴とする入退室管理システム。
【請求項8】
請求項5に記載の入退室管理システムにおいて、
前記委託内容記憶部は、前記認証データ入力部に入力される認証データの記憶媒体内に備えられ、
前記照合判定部は、前記認証データ入力部から前記委託内容記憶部に記憶された前記委託内容を取得する
ことを特徴とする入退室管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−63836(P2012−63836A)
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願番号】特願2010−205540(P2010−205540)
【出願日】平成22年9月14日(2010.9.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願日】平成22年9月14日(2010.9.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]