入退室管理装置
【課題】 アンチパスバックチェック機能を備える入退室管理装置において、利用者が建物内の部屋にIDカードを認証して正常に入り、出る時は他の人と連れだってIDカードを認証しないで出てしまった後、建物内のある部屋に所定時間以上在室していなくても、アンチパスバックにひっかからない手段を得ること。
【解決手段】 第一の通用口D1の入退室時に利用者の個人認証をおこなう第一エリア個人認証装置CR1と、第一エリア個人認証装置CR1の個人認証に基づき利用者の通行を判定する判定手段7と、第一エリア個人認証装置CR1が認証した利用者の通行を判定手段7が許可した判定に基づいて、第二のエリア6で入室として記憶されている利用者の通行履歴を退室に書き換える制御手段8と、を設けた。
【解決手段】 第一の通用口D1の入退室時に利用者の個人認証をおこなう第一エリア個人認証装置CR1と、第一エリア個人認証装置CR1の個人認証に基づき利用者の通行を判定する判定手段7と、第一エリア個人認証装置CR1が認証した利用者の通行を判定手段7が許可した判定に基づいて、第二のエリア6で入室として記憶されている利用者の通行履歴を退室に書き換える制御手段8と、を設けた。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、建物内の部屋への入室者及び部屋からの退室者を管理する装置に関するものである。
【背景技術】
【0002】
従来、この種の入退室管理装置として、人が部屋内にいるにも拘らず、同じ人がその部屋に入る事(例えばIDカードをひろった人または手渡した人の入室阻止)を禁止するアンチパスバックチェック機能を備えるものがある。
【0003】
しかるに、このようなアンチパスバックチェック機能を備えた入退室管理装置により在室管理を行なう際、利用者が退出時ID判別を行なわないで出てしまうと、その利用者は永遠にその部屋にいることになり、再び入室することはできない。すなわち、利用者が部屋にIDカードを認証して正常に入り、出る時は他の人と連れだってIDカードを認証しないで出てしまった後、その利用者はその部屋に居続けていると判断されるため、再入室しようとしてもアンチパスバックにひっかかり入室できない。
【0004】
例えば、これを解決するのに特許文献1では、利用者がある部屋に所定時間以上在室している場合はアンチパスバックチェックのための部屋内フラグをリセットすることによりアンチパスバックにひっかからない入退室管理装置がある。
【特許文献1】特開平2−294896号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記のような従来の入退室管理装置によれば、ある部屋に所定時間以上在室できる人にとってはアンチパスバックチェックのための部屋内フラグをリセットできるため便利な機能である。しかしながら、所定時間以上在室できない利用者にとってはアンチパスバックチェックのための部屋内フラグをリセットすることできないという問題がある。
【0006】
また、利用者がある部屋に所定時間以上在室しているだけで、アンチパスバックチェックのための部屋内フラグがリセットされるので、セキュリティーレベルが低下するという問題がある。
【0007】
この発明は上記のような問題を解決するためになされたものであり、その目的は、利用者が部屋から出る時、他の人と連れだってIDカードを認証しないで出てしまった後、建物内のある部屋に所定時間以上在室していなくても、セキュリティーレベルを下げることなく、建物の通用口から外へ退出した後、再入室しようとしたとき、アンチパスバックにひっかからない入退室管理装置を得ることである。
【課題を解決するための手段】
【0008】
この発明にかかる入退室管理装置は、第一のエリアと第二のエリアとを通行する利用者の入退出管理をおこない、利用者の個人認証に基づく入退室時に入室または退室として通行履歴を記憶し、通行履歴に入室として記憶されている利用者の入室を禁止するようにしたアンチパスバックチェック機能を有する入退出管理システムにおいて、第一のエリアには、入退室管理をおこない、利用者が出入りする第一の通用口を有し、第二のエリアには、アンチパスバックチェック機能を有効にして入退室管理をおこない、第一のエリアに属さない利用者が出入りする第二の通用口を有し、第一の通用口の入退室時に利用者の個人認証をおこなう第一エリア個人認証装置と、第一エリア個人認証装置の個人認証に基づき利用者の通行を判定する判定手段と、第一エリア個人認証装置が認証した利用者の通行を判定手段が許可した判定に基づいて、第二のエリアで入室として記憶されている利用者の通行履歴を退室に書き換える制御手段と、を設けて構成した。
【発明の効果】
【0009】
この発明にかかる入退室管理装置は、第二の通用口に設けられた個人認証装置でID認証を行なわないで退出しても、第一エリア個人認証装置で認証をおこなって部屋または建物から外へ退出した後、第一エリア個人認証装置が認証した利用者の通行を判定する判定手段が許可した判定に基づいて、第二のエリアで入室として記憶されている利用者の通行履歴を退室に書き換えるようにしたので、第二の通用口に設けられた個人認証装置で認証をおこなって再入室するとき、セキュリティーレベルが低下することなくアンチパスバックにひっかからないという効果を奏する。
【発明を実施するための最良の形態】
【0010】
実施の形態1
図1から図5は、この発明の実施の形態1に係るもので、図1は建物内にカードリーダを適用した例の構成を示す図、図2は入退室管理装置の全体構成を示す図、図3は各コントローラの記憶手段に記憶される通行履歴の概要を示す図、図4は建物内の通用口と通用口に設置されたカードリーダの操作手順の概念を示す図、図5は図3のカードリーダの操作手順に対応して記憶手段に記憶される通行履歴の概要を示す図、図6は入退室管理装置の動作の流れを示すフロー図である。
【0011】
図1において、建物1には利用者が通行する第一のエリア5と、第二のエリア6とが設けられる。第一のエリア5には、入退室管理をおこない利用者が出入りする第一の通用口として通用口D1と、共用エリア4とが設けられる。第二のエリア6には、事務所エリア2と、事務所エリア3とが壁等により区切られて隣接して設けられている。そして第二のエリア6には、アンチパスバックチェック機能を有効にして入退室管理をおこない、第一のエリアに属さない利用者が出入りする第二の通用口として通用口D2と、通用口D3とが設けられる。
【0012】
なお、第一のエリア5ではアンチパスバックチェック機能を有効または無効のいずれかに設定して入退室管理をおこなう。図において、第一のエリア5にある通用口D1はアンチパスバックチェック機能を無効にしている。
【0013】
通用口D1の近傍には、入退室時に利用者の個人認証をおこなう第一エリア個人認証装置として、カードリーダCR1aとカードリーダCR1bとが設けられる。カードリーダCR1aは、建物1の中へ入るときに操作する入側に設けられ、カードリーダCR1bは、建物1の外へ退出するときに操作する出側に設けられる。通用口D2、D3の入側と出側近傍には、事務所エリア2、事務所エリア3へ入退室するときに操作する個人認証装置として、カードリーダCR2a、CR2b、CR3a、CR3bが設けられる。
【0014】
以下、通用口D2、D3を総称して通用口DNと表記し、第一エリア個人認証装置であるカードリーダCR1a、CR1bを総称してカードリーダCR1と表記し、第二のエリアに設けられる個人認証装置である複数のカードリーダCR2a、CR2b、CR3a、CR3bを総称してカードリーダCRNと表記する。
【0015】
カードリーダCR1、CRNは、利用者が通用口D1、DNを通行するとき、利用者が携帯するIDカードと通信をおこない、これらのIDカードに記録された利用者のIDデータなどを読取る機能を備えた個人認証装置である。
【0016】
利用者が携帯するIDカードは、利用者自身を特定するIDデータや通用口毎の通行可否データなどの情報が記録された記録媒体である。例えば、磁気カード、ICカード、非接触カードなどである。
【0017】
図2において、カードリーダCR1、CRNの上位にはコントローラL1、L2、L3が接続されている。コントローラL1、L2、L3の各コントローラは、相互に通信がおこなえるように接続され、通信状態が確保されている。
【0018】
そして、第一のエリア5と第二のエリア6とを通行する利用者がカードリーダCR1、CRNを操作して、操作した際の個人認証に基づいて入退出管理をおこない、利用者の入退室時に入室または退室として通行履歴を記憶する。このとき、通用口D2、D3では通行履歴に入室として記憶されている前記利用者の入室を禁止するようにしたアンチパスバックチェックがおこなわれる。
【0019】
また、コントローラL1は、判定手段7と制御手段8とを備える。判定手段7は、カードリーダCR1から受取った利用者のIDデータに基づいて通行可否を判定する。制御手段8は、カードリーダCR1が認証した利用者の通行を判定手段7が許可した判定に基づいて、第二のエリア6で入室として記憶されている利用者の通行履歴を退室に書き換える。また、書き換えて記憶した利用者の通行履歴を他のコントローラへ送信する機能を備える。
【0020】
コントローラL2、L3は、コントローラL1と同じ機能を備える。またコントローラL2、L3は、コントローラL1と同じ構成であるため図示を省略する。なお、制御手段8は、コントローラL2、L3には備えなくても良い。
【0021】
以下、複数のコントローラL2、L3を総称してLNと表記する。コントローラL1、LNの下位には、通用口D1、DNに設けられる電気錠を制御する図示しない制御盤が接続されている。
【0022】
ここで通行履歴とは、カードリーダCR1またはCRNがIDデータを認証し、判定手段7が通行可否を判定した結果に基づいて、利用者が各部屋において入室または退室のいずれかの状態にあるかを認識した結果を記憶したものである。
【0023】
例えば、カードリーダCR1aがIDデータを認証し、判定手段7が通行を許可した場合、利用者が通用口D1から共用エリア4へ「入室」したと認識する。また、カードリーダCR1bがIDデータを認証し、判定手段7が通行を許可した場合、利用者が通用口D1から外へ「退室」したと認識する。
【0024】
また、各コントローラL1、LNは、通行履歴を書き換えて記憶したとき、書き換えた通行履歴を他の全てのコントローラに送信するようにして、各コントローラL1、LNは同じ内容の通行履歴を共有する機能を備える。
【0025】
ここで、コントローラL1、LNが同じ内容の通行履歴を共有する機能について図1、図3を用いて説明する。図3は、各コントローラL1、LNにおいて、ある1人の利用者の通行履歴の状態を示している。
【0026】
例えば、L1の行に表示されている内容は、コントローラL1に記憶されている通行履歴を示し、L2の行に表示されている内容はコントローラL2に記憶されている通行履歴を示す。コントローラL3についても同様である。なお、図3の左側半分が<通行履歴更新前>の状態を表し、右側半分が<通行履歴更新後>の状態を示す。
【0027】
各コントローラL1、LNには、図3に示すように同じ内容の通行履歴が記憶されている。
【0028】
例えば、利用者が事務所エリア2へ入室する際、コントローラL2が、下位に接続されたカードリーダCR2aが認証したIDデータに基づき通行を許可すると、記憶されていた通行履歴は、事務所エリア2が「退室」から「入室」へと書き換えられて記憶される。<図3「通行履歴更新前」L2を参照>
【0029】
次に、コントローラL2は、記憶した通行履歴を他の全てのコントローラL1、L3に対して送信する。コントローラL1、L3は、記憶されていた通行履歴をコントローラL2から受信した通行履歴の内容に書き換えて記憶する。<図3「通行履歴更新後」L1、L3を参照>
【0030】
上記のように、コントローラL1、LNは、通行履歴を書き換えて記憶したとき、書き換えて記憶した通行履歴を他の各コントローラL1、LNに送信する。各コントローラL1、LNは、記憶されていた通行履歴を受信した通行履歴に書き換えて記憶することで全てのコントローラL1、LNは、全て同じ通行履歴を共有する。
【0031】
次に、この実施の形態における入退室管理システムを構成する各装置及び各手段の動作について、図4と図5を用いて説明する。ここでは、利用者が第二のエリア6にある事務所エリア2にIDカードを認証して正常に入り、第二のエリア6にある事務所エリア2から出る時、他の人と連れだってIDカードを認証しないで出てしまった場合を例にして説明する。
【0032】
図4の手順1〜手順2は、2人の利用者X及び利用者Yが建物1の外から通用口D1を通り、共用エリア4を経由して事務所エリア2へ入室する手順である。また、手順3〜手順5は2人の利用者X及び利用者Yが事務所エリア2から退室し、共用エリア4を経由して通用口D1を通って、建物1の外へ出る手順である。
【0033】
図5は、図4の手順1から手順4に伴う2人の利用者Xと利用者Yの各エリアにおける通行履歴をコントローラL1が記憶する状態を示す。また、図の左側半分に通用口D1から退出する前(IDカードをカードリーダCR1bで認証する前)の状態を示し、右側半分に通用口D1から退出した後(IDカードをカードリーダCR1bで認証した後)の状態を示す。なお、図4の手順1〜手順5における機器構成は図2と同じであるため機器の符号は省略し、図2に示す符号で説明する。
【0034】
手順1では、利用者Xと利用者Yが通用口D1のカードリーダCR1aで、それぞれ各自がIDカードを認証して建物1の共用エリア4へ正常に入った場合を示す。<図4、図5の手順1参照>
【0035】
手順2では、利用者Xと利用者Yが通用口2のカードリーダCR2aで、それぞれ各自がIDカードを認証して事務所エリア2へ正常に入った場合を示す。<図4、図5の手順2参照>
【0036】
手順3では、利用者Xは、通用口D2のカードリーダCR2bでIDカードを認証することにより電気錠が解錠され、事務所エリア2から共用エリア4へ通行している。このとき、コントローラL2は、利用者Xの通行履歴を、事務所エリア2が「入室」から「退室」へ、共用エリア4が「退室」から「入室」へと書き換えて記憶する。
【0037】
次に、コントローラL2は、利用者Xの通行履歴を書き換えたので、通行履歴を他の全てのコントローラL1、L3へ送信する。各コントローラL1、LNは、通行履歴をコントローラL2から受信した通行履歴に書き換えて記憶する。<図4、図5の手順3参照>
【0038】
一方、利用者Yは、利用者Xが通用口D2を通行するとき、IDカードを認証することなく一緒に通行している。利用者Yは、カードリーダCR2bでIDカードを認証することなく事務所エリア2から退室しているので、通行履歴には何も記録されない。すなわち、利用者Yは、実際には利用者Xと共に事務所エリア2から退室し、共用エリア4に入室しているにもかかわらず、通行履歴が残らないから、コントローラL2の通行履歴は「退室」のままとなり、書き換えられない。
【0039】
手順4では、利用者Xと利用者Yは、それぞれ各自がカードリーダCR1bでIDカードを認証することにより、コントローラL1の判定手段7が通行を許可すると、電気錠が解錠され、通用口D1を通行して建物1の外へ退出する。
【0040】
このとき、利用者Xの場合、コントローラL1の通行履歴で共用エリア4を「入室」から「退室」へと書き換えて記憶する。
【0041】
次に、コントローラL1は利用者Xの通行履歴を書き換えたので、利用者Xの通行履歴を他の全てのコントローラ、すなわちコントローラLNの全てに送信する。各コントローラLNは、通行履歴をコントローラL1から受信した通行履歴に書き換えて記憶する。
【0042】
次に、コントローラL1の判定手段7が利用者Xの通行を許可すると、制御手段8は、「入室」として記憶されている第二のエリア6の利用者Xの通行履歴を確認する。ここで、利用者Xの第二のエリア6の通行履歴は全てが「退室」であり、「入室」は無いので、制御手段8は何もしない。
【0043】
一方、利用者Yの場合、コントローラL1は、利用者Yの通行履歴で共用エリア4を「退室」として記憶する。しかし、手順3で共用エリア4は「退室」のまま記憶されているので、この状態は継続され、通行履歴は書き換えられない。
【0044】
続いて、コントローラL1の判定手段7が利用者Yの通行を許可すると、制御手段8は、「入室」として記憶されている第二のエリア6の利用者Yの通行履歴を確認する。ここで、利用者Yの第二のエリア6の通行履歴で事務所エリア2が「入室」となっているので、制御手段8は「入室」を「退室」に書き換えて記憶する。<図4、図5の手順4参照>
【0045】
次に、コントローラL1は、利用者Yの通行履歴を書き換えたので、利用者Yの通行履歴をコントローラLNの全てに送信する。各コントローラLNは、通行履歴をコントローラL1から受信した通行履歴に書き換えて記憶する。
【0046】
上記のように、コントローラL1の制御手段8は、第一エリア個人認証装置カードリーダCR1bが認証した利用者の通行を判定手段7が許可した判定に基づいて、第二のエリア6の入室として記憶されている利用者Yの通行履歴を退室に書き換える。ここでは、第二のエリア6にある事務所エリア2の入室として記憶されている利用者Yの通行履歴を退室に書き換える。<図4、図5の手順4参照>
【0047】
手順5では、手順4で利用者Xと利用者Yとは通用口D1のカードリーダCR1bで、それぞれ各自がIDカードの認証をおこなって、通行が許可されると建物1の外へ出る。<図4の手順5参照>
【0048】
次に、例えば手順5の後、利用者Yは、通用口D1を通って事務所エリア2に入室する場合、通用口D1でIDカードを認証して建物1内に入り、共用エリア4を経由して通用口D2から事務所エリア2に入るためIDカードをカードリーダCR2aで認証したとき、事務所エリア2の入室として記憶されている通行履歴が退室に書き換えられているのでアンチパスバックにひっかかることなく事務所エリア2に再入室できる。
【0049】
なお、手順4において、利用者Yが通用口D1でIDカードを認証することなく引き返して、事務所エリア2に再入室するとき、利用者Yの通行履歴は事務所エリア2に「入室」と記憶されているため、退室していない部屋への再入室を認めない運用をおこなうアンチパスバックにひっかかり再入室できない。すなわち、利用者YがカードリーダCR1bでIDカードを認証する前は、アンチパスバックチェックは有効に機能している。
【0050】
次に、実施の形態1に係る入退室管理装置を利用するときは、図6に示す一連のフローに従って動作する。以下の動作フローにおいて、利用者は図4における利用者Xまたは利用者Yとして説明する。また、以下の図6の動作フローの説明では、図4の手順4から以降の動作を用いて説明する。なお、図4の手順1から手順3までは従来技術の内容と同じであるため説明を省略する。
【0051】
ステップS1で、利用者X及び利用者Yは建物1から出るとき、通用口D1のカードリーダCR1bで各自がIDカードを認証する。すなわち、図4の手順4に示すように各自がIDカードの認証をおこない、通行が許可されるとステップS2へ進む。ここでIDカードの認証をおこなうことなく建物1から出ることは許可しないようにするため、通用口D1のカードリーダCR1bでIDカードを認証しないときは再度、ステップS1に戻り、ステップS2に進むことはできない。
【0052】
ステップS2で、コントローラL1は、ステップS1でカードリーダCR1bが認証し、判定手段7が通行を許可した利用者Xの通行履歴で共用エリア4を「入室」から「退室」に書き換えて、記憶した通行履歴を全てのコントローラLNに送信する。利用者Yは、判定手段7が通行を許可した利用者Yの通行履歴で共用エリア4を「退室」にするが、通行履歴は「退室」となっているので、そのまま変化は無い。
【0053】
ステップS3で、コントローラL1の制御手段8は、記憶されている通行履歴において、ステップS1で建物1から出た利用者X及び利用者Yの第二のエリア6の通行履歴で「入室」の有無を確認する。利用者Xは、第二のエリア6で「入室」の通行履歴が無いのでフローは終了する。利用者Yは、第二のエリア6の事務所エリア2に「入室」の通行履歴があるのでステップS4に進む。すなわち、図5の<カードリーダCR1bで認証する前>の手順4に示すように、事務所エリア2に「入室」があるのでステップS4に進む。
【0054】
ステップS4で、コントローラL1の制御手段8は、ステップS1で建物1から出た利用者Yの第二のエリア6の「入室」として記憶されている通行履歴を「退室」へと書き換える。すなわち、図5の<カードリーダCR1bで認証する前>の手順4に示す事務所エリア2「入室」を、<カードリーダCR1bで認証した後>の事務所エリア2「退室」のように書き換える。
【0055】
次に、コントローラL1は、制御手段8が書き換えた通行履歴を全てのコントローラLNに送信する。各コントローラLNは、通行履歴をコントローラL1から受信した通行履歴に書き換えて記憶する。上記により利用者Yの第二のエリア6で「入室」とされた部屋の全てが「退室」に書き換えられる。
【0056】
以上のように、第一のエリア5と第二のエリア6とを通行する利用者の入退出管理をおこない、利用者の個人認証に基づく入退室時に入室または退室として通行履歴を記憶し、通行履歴に入室として記憶されている利用者の入室を禁止するようにしたアンチパスバックチェック機能を有する入退出管理システムにおいて、第一のエリア5には、入退室管理をおこない、利用者が出入りする第一の通用口D1を有し、第二のエリア6には、アンチパスバックチェック機能を有効にして入退室管理をおこない、第一のエリア5に属さない利用者が出入りする第二の通用口DNを有し、第一の通用口D1の入退室時に利用者の個人認証をおこなう第一エリア個人認証装置CR1と、第一エリア個人認証装置CR1の個人認証に基づき利用者の通行を判定する判定手段7と、第一エリア個人認証装置CR1が認証した利用者の通行を判定手段7が許可した判定に基づいて、第二のエリア6で入室として記憶されている利用者の通行履歴を退室に書き換える制御手段8と、を設けた。
【0057】
上記のように構成したので、利用者Yが第二のエリア6にある部屋にIDカードを認証して正常に入り、第二のエリア6にある部屋から出る時は他の人と連れだってIDカードを認証しないで出てしまった後、第二のエリア6にある部屋に所定時間以上在室していなくても、第一のエリア5にある通用口D1でIDカードを認証してから外へ退出することで、第二のエリア6で入室して記憶されている利用者Yの通行履歴を退室に書き換えるようにしたので、第二のエリア6にある部屋に再入室しようとしたとき、アンチパスバックにひっかからない入退室管理装置を得ることができる。
【0058】
また、上記のように構成したので、利用者Yが第二のエリア6にある部屋にIDカードを認証して正常に入り、第二のエリア6にある部屋から出る時は他の人と連れだってIDカードを認証しないで出てしまった後、第一のエリア5にある通用口D1でIDカードを認証して外へ退出するまでは、アンチパスバックは有効に機能するので、セキュリティーレベルが下がることはない。
【0059】
実施の形態2
実施の形態2に係る入退室管理装置を示す構成図は図7に示す。図7は、実施の形態1の図2のコントローラL1、LNの上位にセンター装置9と通知手段10を加えた構成である。図8は、実施の形態2に係る入退室管理装置の動作フローを説明する図である。図8は、実施の形態1の図6のステップS4の次にステップS5を加えた構成である。
【0060】
実施の形態1では、利用者が第二のエリア6にある部屋にIDカードを認証して正常に入り、第二のエリア6にある部屋から出る時は他の人と連れだってIDカードを認証しないで出てしまった後、第一のエリア5にある通用口D1でIDカードを認証してから外へ退出することで、第二のエリア6で入室して記憶されている利用者Yの通行履歴を退室に書き換えるようにしたので、第二のエリア6にある部屋に再入室しようとしたとき、アンチパスバックにひっかからないようにした。
【0061】
これに対して、実施の形態2は、第二のエリア6で入室して記憶されている利用者Yの通行履歴を退室に書き換えたことを通知する構成にした。
【0062】
図7において、センター装置9はコントローラL1、LNの上位に接続され、相互に通信がおこなえるように通信状態が確保されている。センター装置9は、通知手段10を備え、PC(Personal Computer)のCPU(Central Processing Unit)、HDD(Hard Disc Drive)、メモリ(記憶装置)などで構成される。通知手段10は、第二のエリア6で入室して記憶されている利用者Yの通行履歴を退室に書き換えたことを通知する電子メールを送信する機能を備える。
【0063】
次に、図7においてこの実施の形態における入退室管理装置を構成する各機器の動作について説明する。なお、図においてセンター装置9と通知手段10以外の構成は、実施の形態1と同じであるため説明を省略する。また、実施の形態1の図1及び図3から図6の構成は、実施の形態2と同じであるため、係る名称や符号を使用して説明する。また、以下は利用者Yの場合を用いて説明する。
【0064】
利用者Yが通用口D1のカードリーダCR1bで認証をおこない、コントローラL1の判定手段7が通行を許可した判定に基づいて、制御手段8は、利用者Yの第二のエリア6の通行履歴を「入室」から「退室」に書き換えて、記憶する。
【0065】
次に、制御手段8は、利用者Yの第二のエリア6の通行履歴を「入室」から「退室」に書き換えたことを示す情報をセンター装置9へ送信する。
【0066】
センター装置9は、コントローラL1からこの情報を受信すると、利用者Yの第二のエリア6の通行履歴を「入室」から「退室」に書き換えたことを示す通知情報を作成し、通知手段10は、この図示しない通知情報を表示した電子メールを利用者Yの会社内PCに対して送信する。
【0067】
次に、実施の形態1に係る入退室管理装置を利用するときは、図8に示す一連のフローに従って動作する。なお、図のステップS1からステップS4までは、実施の形態1と同じであるため説明を省略する。
【0068】
ステップS5で、コントローラL1から利用者Yの第二のエリア6の通行履歴を「入室」から「退室」に書き換えたことを示す情報を受信したセンター装置9は、通知手段10により、利用者Yの第二のエリア6の通行履歴を「入室」から「退室」に書き換えたことを通知する電子メールをステップS1で退室した利用者Yの会社内PCに送信する。
【0069】
以上のように、第二のエリア6で入室として記憶されている利用者Yの通行履歴を退室に書き換えたことを通知する通知手段10を備えることにした。
【0070】
なお、通知手段10は、利用者Yの会社内PCに電子メールを送信したが、システム管理者の会社内PCに送信しても良い。また、会社内PCに電子メールを送信したが、利用者Yや管理者の携帯電話に送信しても良い。
【0071】
上記のように構成したので、利用者Yの入室として記憶されている第二のエリア6の通行履歴を退室に書き換えたことを通知する通知手段8を備えたことで、正常な退出操作をしていないことに利用者Yや管理者が気付くことができる入退室管理装置を得ることができる。
【0072】
なお、実施の形態2では、通知手段8を電子メールの送信により通知する構成としたが、他の通知手段を用いても良い。例えば、カードリーダCR1本体あるいはカードリーダCR1の近傍に図示しない表示装置や音声案内装置を構成して、利用者YがカードリーダCR1を操作したとき、電子メール通知と同じようなメッセージを表示させたり、音声案内などにより利用者Yに通知するようにしても良い。
【0073】
また、実施の形態1及び2で、通用口D2、D3はいずれもアンチパスバックチェック機能を有効にしたが、いずれか一方を無効としても良く、第二のエリア6に少なくとも1つのアンチパスバックチェック機能を有効にした通用口があれば良い。
【0074】
また、実施の形態1及び2のIDカードは、個人を特定するIDデータや通用口毎の通行可否データなどの情報が記録された記録媒体であれば良く、磁気カード、ICカード、無線タグ、接触・非接触式などの認証方式に限定されない。
【0075】
また、実施の形態1及び2のカードリーダCR1、CRNは、利用者自身を特定するIDデータや通用口毎の通行可否データなどの情報が記録された記録媒体を認証する個人認証装置であれば良く、個人認証装置の読取・認証方式に限定されない。
【0076】
また、実施の形態1及び2のコントローラL1、LN、センター装置7、通知手段8は、相互に通信をおこなえるように接続されていれば良く、接続する手段は有線、無線等の方式に限定されない。
【0077】
また、実施の形態1及び2の判定手段7は、各コントローラL1、LNに備えるようにして複数の構成にしたが、1つの判定手段7が全ての通行可否の判定おこなうように構成しても良い。また、1つの判定手段7は、各コントローラL1、LN以外のセンター装置9などに備えるように構成しても良い。
【0078】
また、実施の形態1及び2の制御手段8は、コントローラL1に備えて構成したが、コントローラL1以外のコントローラLNのいずれか、またはセンター装置9などに備えて構成しても良い。
【0079】
また、実施の形態1及び2では、第一エリア個人認証装置であるカードリーダCR1bの認証を用いたが、カードリーダCR1aまたはCR1bのいずれの認証を用いる構成にしても良い。
【0080】
また、実施の形態1及び2で、第一エリア個人認証装置であるカードリーダCR1bが認証した利用者Yの通行を判定手段7が許可した判定に基づいて、制御手段8は、第二のエリア6で「入室」として記憶されている利用者Yの事務所エリア2の通行履歴の1つだけを「退室」に書き換える一例で説明したが、「入室」から「退室」に書き換える利用者Yの第二のエリア6の通行履歴は複数でも良い。
【図面の簡単な説明】
【0081】
【図1】建物内にカードリーダを適用した例の構成を示す図である。
【図2】この発明の実施の形態1である入退室管理装置を示す構成図である。
【図3】各コントローラに記憶される通行履歴を示す図である。
【図4】建物内の通用口と通用口に設置されたカードリーダの操作手順の概念を示す図である。
【図5】図4のカードリーダの操作手順に対応してコントローラL1に記憶される通行履歴を示す図である。
【図6】この発明の実施の形態1である入退室管理装置における運用時の動作フローチャートである。
【図7】この発明の実施の形態2である入退室管理装置を示す構成図である。
【図8】この発明の実施の形態2である入退室管理装置における運用時の動作フローチャートである。
【符号の説明】
【0082】
1 建物、2,3 事務所エリア、4 共用エリア、5 第一のエリア、6 第二のエリア、7 判定手段、8 制御手段、9 センター装置、10 通知手段、D1 通用口、D2〜DN 通用口、CR1〜CRN カードリーダ、L1〜LN コントローラ
【技術分野】
【0001】
この発明は、建物内の部屋への入室者及び部屋からの退室者を管理する装置に関するものである。
【背景技術】
【0002】
従来、この種の入退室管理装置として、人が部屋内にいるにも拘らず、同じ人がその部屋に入る事(例えばIDカードをひろった人または手渡した人の入室阻止)を禁止するアンチパスバックチェック機能を備えるものがある。
【0003】
しかるに、このようなアンチパスバックチェック機能を備えた入退室管理装置により在室管理を行なう際、利用者が退出時ID判別を行なわないで出てしまうと、その利用者は永遠にその部屋にいることになり、再び入室することはできない。すなわち、利用者が部屋にIDカードを認証して正常に入り、出る時は他の人と連れだってIDカードを認証しないで出てしまった後、その利用者はその部屋に居続けていると判断されるため、再入室しようとしてもアンチパスバックにひっかかり入室できない。
【0004】
例えば、これを解決するのに特許文献1では、利用者がある部屋に所定時間以上在室している場合はアンチパスバックチェックのための部屋内フラグをリセットすることによりアンチパスバックにひっかからない入退室管理装置がある。
【特許文献1】特開平2−294896号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記のような従来の入退室管理装置によれば、ある部屋に所定時間以上在室できる人にとってはアンチパスバックチェックのための部屋内フラグをリセットできるため便利な機能である。しかしながら、所定時間以上在室できない利用者にとってはアンチパスバックチェックのための部屋内フラグをリセットすることできないという問題がある。
【0006】
また、利用者がある部屋に所定時間以上在室しているだけで、アンチパスバックチェックのための部屋内フラグがリセットされるので、セキュリティーレベルが低下するという問題がある。
【0007】
この発明は上記のような問題を解決するためになされたものであり、その目的は、利用者が部屋から出る時、他の人と連れだってIDカードを認証しないで出てしまった後、建物内のある部屋に所定時間以上在室していなくても、セキュリティーレベルを下げることなく、建物の通用口から外へ退出した後、再入室しようとしたとき、アンチパスバックにひっかからない入退室管理装置を得ることである。
【課題を解決するための手段】
【0008】
この発明にかかる入退室管理装置は、第一のエリアと第二のエリアとを通行する利用者の入退出管理をおこない、利用者の個人認証に基づく入退室時に入室または退室として通行履歴を記憶し、通行履歴に入室として記憶されている利用者の入室を禁止するようにしたアンチパスバックチェック機能を有する入退出管理システムにおいて、第一のエリアには、入退室管理をおこない、利用者が出入りする第一の通用口を有し、第二のエリアには、アンチパスバックチェック機能を有効にして入退室管理をおこない、第一のエリアに属さない利用者が出入りする第二の通用口を有し、第一の通用口の入退室時に利用者の個人認証をおこなう第一エリア個人認証装置と、第一エリア個人認証装置の個人認証に基づき利用者の通行を判定する判定手段と、第一エリア個人認証装置が認証した利用者の通行を判定手段が許可した判定に基づいて、第二のエリアで入室として記憶されている利用者の通行履歴を退室に書き換える制御手段と、を設けて構成した。
【発明の効果】
【0009】
この発明にかかる入退室管理装置は、第二の通用口に設けられた個人認証装置でID認証を行なわないで退出しても、第一エリア個人認証装置で認証をおこなって部屋または建物から外へ退出した後、第一エリア個人認証装置が認証した利用者の通行を判定する判定手段が許可した判定に基づいて、第二のエリアで入室として記憶されている利用者の通行履歴を退室に書き換えるようにしたので、第二の通用口に設けられた個人認証装置で認証をおこなって再入室するとき、セキュリティーレベルが低下することなくアンチパスバックにひっかからないという効果を奏する。
【発明を実施するための最良の形態】
【0010】
実施の形態1
図1から図5は、この発明の実施の形態1に係るもので、図1は建物内にカードリーダを適用した例の構成を示す図、図2は入退室管理装置の全体構成を示す図、図3は各コントローラの記憶手段に記憶される通行履歴の概要を示す図、図4は建物内の通用口と通用口に設置されたカードリーダの操作手順の概念を示す図、図5は図3のカードリーダの操作手順に対応して記憶手段に記憶される通行履歴の概要を示す図、図6は入退室管理装置の動作の流れを示すフロー図である。
【0011】
図1において、建物1には利用者が通行する第一のエリア5と、第二のエリア6とが設けられる。第一のエリア5には、入退室管理をおこない利用者が出入りする第一の通用口として通用口D1と、共用エリア4とが設けられる。第二のエリア6には、事務所エリア2と、事務所エリア3とが壁等により区切られて隣接して設けられている。そして第二のエリア6には、アンチパスバックチェック機能を有効にして入退室管理をおこない、第一のエリアに属さない利用者が出入りする第二の通用口として通用口D2と、通用口D3とが設けられる。
【0012】
なお、第一のエリア5ではアンチパスバックチェック機能を有効または無効のいずれかに設定して入退室管理をおこなう。図において、第一のエリア5にある通用口D1はアンチパスバックチェック機能を無効にしている。
【0013】
通用口D1の近傍には、入退室時に利用者の個人認証をおこなう第一エリア個人認証装置として、カードリーダCR1aとカードリーダCR1bとが設けられる。カードリーダCR1aは、建物1の中へ入るときに操作する入側に設けられ、カードリーダCR1bは、建物1の外へ退出するときに操作する出側に設けられる。通用口D2、D3の入側と出側近傍には、事務所エリア2、事務所エリア3へ入退室するときに操作する個人認証装置として、カードリーダCR2a、CR2b、CR3a、CR3bが設けられる。
【0014】
以下、通用口D2、D3を総称して通用口DNと表記し、第一エリア個人認証装置であるカードリーダCR1a、CR1bを総称してカードリーダCR1と表記し、第二のエリアに設けられる個人認証装置である複数のカードリーダCR2a、CR2b、CR3a、CR3bを総称してカードリーダCRNと表記する。
【0015】
カードリーダCR1、CRNは、利用者が通用口D1、DNを通行するとき、利用者が携帯するIDカードと通信をおこない、これらのIDカードに記録された利用者のIDデータなどを読取る機能を備えた個人認証装置である。
【0016】
利用者が携帯するIDカードは、利用者自身を特定するIDデータや通用口毎の通行可否データなどの情報が記録された記録媒体である。例えば、磁気カード、ICカード、非接触カードなどである。
【0017】
図2において、カードリーダCR1、CRNの上位にはコントローラL1、L2、L3が接続されている。コントローラL1、L2、L3の各コントローラは、相互に通信がおこなえるように接続され、通信状態が確保されている。
【0018】
そして、第一のエリア5と第二のエリア6とを通行する利用者がカードリーダCR1、CRNを操作して、操作した際の個人認証に基づいて入退出管理をおこない、利用者の入退室時に入室または退室として通行履歴を記憶する。このとき、通用口D2、D3では通行履歴に入室として記憶されている前記利用者の入室を禁止するようにしたアンチパスバックチェックがおこなわれる。
【0019】
また、コントローラL1は、判定手段7と制御手段8とを備える。判定手段7は、カードリーダCR1から受取った利用者のIDデータに基づいて通行可否を判定する。制御手段8は、カードリーダCR1が認証した利用者の通行を判定手段7が許可した判定に基づいて、第二のエリア6で入室として記憶されている利用者の通行履歴を退室に書き換える。また、書き換えて記憶した利用者の通行履歴を他のコントローラへ送信する機能を備える。
【0020】
コントローラL2、L3は、コントローラL1と同じ機能を備える。またコントローラL2、L3は、コントローラL1と同じ構成であるため図示を省略する。なお、制御手段8は、コントローラL2、L3には備えなくても良い。
【0021】
以下、複数のコントローラL2、L3を総称してLNと表記する。コントローラL1、LNの下位には、通用口D1、DNに設けられる電気錠を制御する図示しない制御盤が接続されている。
【0022】
ここで通行履歴とは、カードリーダCR1またはCRNがIDデータを認証し、判定手段7が通行可否を判定した結果に基づいて、利用者が各部屋において入室または退室のいずれかの状態にあるかを認識した結果を記憶したものである。
【0023】
例えば、カードリーダCR1aがIDデータを認証し、判定手段7が通行を許可した場合、利用者が通用口D1から共用エリア4へ「入室」したと認識する。また、カードリーダCR1bがIDデータを認証し、判定手段7が通行を許可した場合、利用者が通用口D1から外へ「退室」したと認識する。
【0024】
また、各コントローラL1、LNは、通行履歴を書き換えて記憶したとき、書き換えた通行履歴を他の全てのコントローラに送信するようにして、各コントローラL1、LNは同じ内容の通行履歴を共有する機能を備える。
【0025】
ここで、コントローラL1、LNが同じ内容の通行履歴を共有する機能について図1、図3を用いて説明する。図3は、各コントローラL1、LNにおいて、ある1人の利用者の通行履歴の状態を示している。
【0026】
例えば、L1の行に表示されている内容は、コントローラL1に記憶されている通行履歴を示し、L2の行に表示されている内容はコントローラL2に記憶されている通行履歴を示す。コントローラL3についても同様である。なお、図3の左側半分が<通行履歴更新前>の状態を表し、右側半分が<通行履歴更新後>の状態を示す。
【0027】
各コントローラL1、LNには、図3に示すように同じ内容の通行履歴が記憶されている。
【0028】
例えば、利用者が事務所エリア2へ入室する際、コントローラL2が、下位に接続されたカードリーダCR2aが認証したIDデータに基づき通行を許可すると、記憶されていた通行履歴は、事務所エリア2が「退室」から「入室」へと書き換えられて記憶される。<図3「通行履歴更新前」L2を参照>
【0029】
次に、コントローラL2は、記憶した通行履歴を他の全てのコントローラL1、L3に対して送信する。コントローラL1、L3は、記憶されていた通行履歴をコントローラL2から受信した通行履歴の内容に書き換えて記憶する。<図3「通行履歴更新後」L1、L3を参照>
【0030】
上記のように、コントローラL1、LNは、通行履歴を書き換えて記憶したとき、書き換えて記憶した通行履歴を他の各コントローラL1、LNに送信する。各コントローラL1、LNは、記憶されていた通行履歴を受信した通行履歴に書き換えて記憶することで全てのコントローラL1、LNは、全て同じ通行履歴を共有する。
【0031】
次に、この実施の形態における入退室管理システムを構成する各装置及び各手段の動作について、図4と図5を用いて説明する。ここでは、利用者が第二のエリア6にある事務所エリア2にIDカードを認証して正常に入り、第二のエリア6にある事務所エリア2から出る時、他の人と連れだってIDカードを認証しないで出てしまった場合を例にして説明する。
【0032】
図4の手順1〜手順2は、2人の利用者X及び利用者Yが建物1の外から通用口D1を通り、共用エリア4を経由して事務所エリア2へ入室する手順である。また、手順3〜手順5は2人の利用者X及び利用者Yが事務所エリア2から退室し、共用エリア4を経由して通用口D1を通って、建物1の外へ出る手順である。
【0033】
図5は、図4の手順1から手順4に伴う2人の利用者Xと利用者Yの各エリアにおける通行履歴をコントローラL1が記憶する状態を示す。また、図の左側半分に通用口D1から退出する前(IDカードをカードリーダCR1bで認証する前)の状態を示し、右側半分に通用口D1から退出した後(IDカードをカードリーダCR1bで認証した後)の状態を示す。なお、図4の手順1〜手順5における機器構成は図2と同じであるため機器の符号は省略し、図2に示す符号で説明する。
【0034】
手順1では、利用者Xと利用者Yが通用口D1のカードリーダCR1aで、それぞれ各自がIDカードを認証して建物1の共用エリア4へ正常に入った場合を示す。<図4、図5の手順1参照>
【0035】
手順2では、利用者Xと利用者Yが通用口2のカードリーダCR2aで、それぞれ各自がIDカードを認証して事務所エリア2へ正常に入った場合を示す。<図4、図5の手順2参照>
【0036】
手順3では、利用者Xは、通用口D2のカードリーダCR2bでIDカードを認証することにより電気錠が解錠され、事務所エリア2から共用エリア4へ通行している。このとき、コントローラL2は、利用者Xの通行履歴を、事務所エリア2が「入室」から「退室」へ、共用エリア4が「退室」から「入室」へと書き換えて記憶する。
【0037】
次に、コントローラL2は、利用者Xの通行履歴を書き換えたので、通行履歴を他の全てのコントローラL1、L3へ送信する。各コントローラL1、LNは、通行履歴をコントローラL2から受信した通行履歴に書き換えて記憶する。<図4、図5の手順3参照>
【0038】
一方、利用者Yは、利用者Xが通用口D2を通行するとき、IDカードを認証することなく一緒に通行している。利用者Yは、カードリーダCR2bでIDカードを認証することなく事務所エリア2から退室しているので、通行履歴には何も記録されない。すなわち、利用者Yは、実際には利用者Xと共に事務所エリア2から退室し、共用エリア4に入室しているにもかかわらず、通行履歴が残らないから、コントローラL2の通行履歴は「退室」のままとなり、書き換えられない。
【0039】
手順4では、利用者Xと利用者Yは、それぞれ各自がカードリーダCR1bでIDカードを認証することにより、コントローラL1の判定手段7が通行を許可すると、電気錠が解錠され、通用口D1を通行して建物1の外へ退出する。
【0040】
このとき、利用者Xの場合、コントローラL1の通行履歴で共用エリア4を「入室」から「退室」へと書き換えて記憶する。
【0041】
次に、コントローラL1は利用者Xの通行履歴を書き換えたので、利用者Xの通行履歴を他の全てのコントローラ、すなわちコントローラLNの全てに送信する。各コントローラLNは、通行履歴をコントローラL1から受信した通行履歴に書き換えて記憶する。
【0042】
次に、コントローラL1の判定手段7が利用者Xの通行を許可すると、制御手段8は、「入室」として記憶されている第二のエリア6の利用者Xの通行履歴を確認する。ここで、利用者Xの第二のエリア6の通行履歴は全てが「退室」であり、「入室」は無いので、制御手段8は何もしない。
【0043】
一方、利用者Yの場合、コントローラL1は、利用者Yの通行履歴で共用エリア4を「退室」として記憶する。しかし、手順3で共用エリア4は「退室」のまま記憶されているので、この状態は継続され、通行履歴は書き換えられない。
【0044】
続いて、コントローラL1の判定手段7が利用者Yの通行を許可すると、制御手段8は、「入室」として記憶されている第二のエリア6の利用者Yの通行履歴を確認する。ここで、利用者Yの第二のエリア6の通行履歴で事務所エリア2が「入室」となっているので、制御手段8は「入室」を「退室」に書き換えて記憶する。<図4、図5の手順4参照>
【0045】
次に、コントローラL1は、利用者Yの通行履歴を書き換えたので、利用者Yの通行履歴をコントローラLNの全てに送信する。各コントローラLNは、通行履歴をコントローラL1から受信した通行履歴に書き換えて記憶する。
【0046】
上記のように、コントローラL1の制御手段8は、第一エリア個人認証装置カードリーダCR1bが認証した利用者の通行を判定手段7が許可した判定に基づいて、第二のエリア6の入室として記憶されている利用者Yの通行履歴を退室に書き換える。ここでは、第二のエリア6にある事務所エリア2の入室として記憶されている利用者Yの通行履歴を退室に書き換える。<図4、図5の手順4参照>
【0047】
手順5では、手順4で利用者Xと利用者Yとは通用口D1のカードリーダCR1bで、それぞれ各自がIDカードの認証をおこなって、通行が許可されると建物1の外へ出る。<図4の手順5参照>
【0048】
次に、例えば手順5の後、利用者Yは、通用口D1を通って事務所エリア2に入室する場合、通用口D1でIDカードを認証して建物1内に入り、共用エリア4を経由して通用口D2から事務所エリア2に入るためIDカードをカードリーダCR2aで認証したとき、事務所エリア2の入室として記憶されている通行履歴が退室に書き換えられているのでアンチパスバックにひっかかることなく事務所エリア2に再入室できる。
【0049】
なお、手順4において、利用者Yが通用口D1でIDカードを認証することなく引き返して、事務所エリア2に再入室するとき、利用者Yの通行履歴は事務所エリア2に「入室」と記憶されているため、退室していない部屋への再入室を認めない運用をおこなうアンチパスバックにひっかかり再入室できない。すなわち、利用者YがカードリーダCR1bでIDカードを認証する前は、アンチパスバックチェックは有効に機能している。
【0050】
次に、実施の形態1に係る入退室管理装置を利用するときは、図6に示す一連のフローに従って動作する。以下の動作フローにおいて、利用者は図4における利用者Xまたは利用者Yとして説明する。また、以下の図6の動作フローの説明では、図4の手順4から以降の動作を用いて説明する。なお、図4の手順1から手順3までは従来技術の内容と同じであるため説明を省略する。
【0051】
ステップS1で、利用者X及び利用者Yは建物1から出るとき、通用口D1のカードリーダCR1bで各自がIDカードを認証する。すなわち、図4の手順4に示すように各自がIDカードの認証をおこない、通行が許可されるとステップS2へ進む。ここでIDカードの認証をおこなうことなく建物1から出ることは許可しないようにするため、通用口D1のカードリーダCR1bでIDカードを認証しないときは再度、ステップS1に戻り、ステップS2に進むことはできない。
【0052】
ステップS2で、コントローラL1は、ステップS1でカードリーダCR1bが認証し、判定手段7が通行を許可した利用者Xの通行履歴で共用エリア4を「入室」から「退室」に書き換えて、記憶した通行履歴を全てのコントローラLNに送信する。利用者Yは、判定手段7が通行を許可した利用者Yの通行履歴で共用エリア4を「退室」にするが、通行履歴は「退室」となっているので、そのまま変化は無い。
【0053】
ステップS3で、コントローラL1の制御手段8は、記憶されている通行履歴において、ステップS1で建物1から出た利用者X及び利用者Yの第二のエリア6の通行履歴で「入室」の有無を確認する。利用者Xは、第二のエリア6で「入室」の通行履歴が無いのでフローは終了する。利用者Yは、第二のエリア6の事務所エリア2に「入室」の通行履歴があるのでステップS4に進む。すなわち、図5の<カードリーダCR1bで認証する前>の手順4に示すように、事務所エリア2に「入室」があるのでステップS4に進む。
【0054】
ステップS4で、コントローラL1の制御手段8は、ステップS1で建物1から出た利用者Yの第二のエリア6の「入室」として記憶されている通行履歴を「退室」へと書き換える。すなわち、図5の<カードリーダCR1bで認証する前>の手順4に示す事務所エリア2「入室」を、<カードリーダCR1bで認証した後>の事務所エリア2「退室」のように書き換える。
【0055】
次に、コントローラL1は、制御手段8が書き換えた通行履歴を全てのコントローラLNに送信する。各コントローラLNは、通行履歴をコントローラL1から受信した通行履歴に書き換えて記憶する。上記により利用者Yの第二のエリア6で「入室」とされた部屋の全てが「退室」に書き換えられる。
【0056】
以上のように、第一のエリア5と第二のエリア6とを通行する利用者の入退出管理をおこない、利用者の個人認証に基づく入退室時に入室または退室として通行履歴を記憶し、通行履歴に入室として記憶されている利用者の入室を禁止するようにしたアンチパスバックチェック機能を有する入退出管理システムにおいて、第一のエリア5には、入退室管理をおこない、利用者が出入りする第一の通用口D1を有し、第二のエリア6には、アンチパスバックチェック機能を有効にして入退室管理をおこない、第一のエリア5に属さない利用者が出入りする第二の通用口DNを有し、第一の通用口D1の入退室時に利用者の個人認証をおこなう第一エリア個人認証装置CR1と、第一エリア個人認証装置CR1の個人認証に基づき利用者の通行を判定する判定手段7と、第一エリア個人認証装置CR1が認証した利用者の通行を判定手段7が許可した判定に基づいて、第二のエリア6で入室として記憶されている利用者の通行履歴を退室に書き換える制御手段8と、を設けた。
【0057】
上記のように構成したので、利用者Yが第二のエリア6にある部屋にIDカードを認証して正常に入り、第二のエリア6にある部屋から出る時は他の人と連れだってIDカードを認証しないで出てしまった後、第二のエリア6にある部屋に所定時間以上在室していなくても、第一のエリア5にある通用口D1でIDカードを認証してから外へ退出することで、第二のエリア6で入室して記憶されている利用者Yの通行履歴を退室に書き換えるようにしたので、第二のエリア6にある部屋に再入室しようとしたとき、アンチパスバックにひっかからない入退室管理装置を得ることができる。
【0058】
また、上記のように構成したので、利用者Yが第二のエリア6にある部屋にIDカードを認証して正常に入り、第二のエリア6にある部屋から出る時は他の人と連れだってIDカードを認証しないで出てしまった後、第一のエリア5にある通用口D1でIDカードを認証して外へ退出するまでは、アンチパスバックは有効に機能するので、セキュリティーレベルが下がることはない。
【0059】
実施の形態2
実施の形態2に係る入退室管理装置を示す構成図は図7に示す。図7は、実施の形態1の図2のコントローラL1、LNの上位にセンター装置9と通知手段10を加えた構成である。図8は、実施の形態2に係る入退室管理装置の動作フローを説明する図である。図8は、実施の形態1の図6のステップS4の次にステップS5を加えた構成である。
【0060】
実施の形態1では、利用者が第二のエリア6にある部屋にIDカードを認証して正常に入り、第二のエリア6にある部屋から出る時は他の人と連れだってIDカードを認証しないで出てしまった後、第一のエリア5にある通用口D1でIDカードを認証してから外へ退出することで、第二のエリア6で入室して記憶されている利用者Yの通行履歴を退室に書き換えるようにしたので、第二のエリア6にある部屋に再入室しようとしたとき、アンチパスバックにひっかからないようにした。
【0061】
これに対して、実施の形態2は、第二のエリア6で入室して記憶されている利用者Yの通行履歴を退室に書き換えたことを通知する構成にした。
【0062】
図7において、センター装置9はコントローラL1、LNの上位に接続され、相互に通信がおこなえるように通信状態が確保されている。センター装置9は、通知手段10を備え、PC(Personal Computer)のCPU(Central Processing Unit)、HDD(Hard Disc Drive)、メモリ(記憶装置)などで構成される。通知手段10は、第二のエリア6で入室して記憶されている利用者Yの通行履歴を退室に書き換えたことを通知する電子メールを送信する機能を備える。
【0063】
次に、図7においてこの実施の形態における入退室管理装置を構成する各機器の動作について説明する。なお、図においてセンター装置9と通知手段10以外の構成は、実施の形態1と同じであるため説明を省略する。また、実施の形態1の図1及び図3から図6の構成は、実施の形態2と同じであるため、係る名称や符号を使用して説明する。また、以下は利用者Yの場合を用いて説明する。
【0064】
利用者Yが通用口D1のカードリーダCR1bで認証をおこない、コントローラL1の判定手段7が通行を許可した判定に基づいて、制御手段8は、利用者Yの第二のエリア6の通行履歴を「入室」から「退室」に書き換えて、記憶する。
【0065】
次に、制御手段8は、利用者Yの第二のエリア6の通行履歴を「入室」から「退室」に書き換えたことを示す情報をセンター装置9へ送信する。
【0066】
センター装置9は、コントローラL1からこの情報を受信すると、利用者Yの第二のエリア6の通行履歴を「入室」から「退室」に書き換えたことを示す通知情報を作成し、通知手段10は、この図示しない通知情報を表示した電子メールを利用者Yの会社内PCに対して送信する。
【0067】
次に、実施の形態1に係る入退室管理装置を利用するときは、図8に示す一連のフローに従って動作する。なお、図のステップS1からステップS4までは、実施の形態1と同じであるため説明を省略する。
【0068】
ステップS5で、コントローラL1から利用者Yの第二のエリア6の通行履歴を「入室」から「退室」に書き換えたことを示す情報を受信したセンター装置9は、通知手段10により、利用者Yの第二のエリア6の通行履歴を「入室」から「退室」に書き換えたことを通知する電子メールをステップS1で退室した利用者Yの会社内PCに送信する。
【0069】
以上のように、第二のエリア6で入室として記憶されている利用者Yの通行履歴を退室に書き換えたことを通知する通知手段10を備えることにした。
【0070】
なお、通知手段10は、利用者Yの会社内PCに電子メールを送信したが、システム管理者の会社内PCに送信しても良い。また、会社内PCに電子メールを送信したが、利用者Yや管理者の携帯電話に送信しても良い。
【0071】
上記のように構成したので、利用者Yの入室として記憶されている第二のエリア6の通行履歴を退室に書き換えたことを通知する通知手段8を備えたことで、正常な退出操作をしていないことに利用者Yや管理者が気付くことができる入退室管理装置を得ることができる。
【0072】
なお、実施の形態2では、通知手段8を電子メールの送信により通知する構成としたが、他の通知手段を用いても良い。例えば、カードリーダCR1本体あるいはカードリーダCR1の近傍に図示しない表示装置や音声案内装置を構成して、利用者YがカードリーダCR1を操作したとき、電子メール通知と同じようなメッセージを表示させたり、音声案内などにより利用者Yに通知するようにしても良い。
【0073】
また、実施の形態1及び2で、通用口D2、D3はいずれもアンチパスバックチェック機能を有効にしたが、いずれか一方を無効としても良く、第二のエリア6に少なくとも1つのアンチパスバックチェック機能を有効にした通用口があれば良い。
【0074】
また、実施の形態1及び2のIDカードは、個人を特定するIDデータや通用口毎の通行可否データなどの情報が記録された記録媒体であれば良く、磁気カード、ICカード、無線タグ、接触・非接触式などの認証方式に限定されない。
【0075】
また、実施の形態1及び2のカードリーダCR1、CRNは、利用者自身を特定するIDデータや通用口毎の通行可否データなどの情報が記録された記録媒体を認証する個人認証装置であれば良く、個人認証装置の読取・認証方式に限定されない。
【0076】
また、実施の形態1及び2のコントローラL1、LN、センター装置7、通知手段8は、相互に通信をおこなえるように接続されていれば良く、接続する手段は有線、無線等の方式に限定されない。
【0077】
また、実施の形態1及び2の判定手段7は、各コントローラL1、LNに備えるようにして複数の構成にしたが、1つの判定手段7が全ての通行可否の判定おこなうように構成しても良い。また、1つの判定手段7は、各コントローラL1、LN以外のセンター装置9などに備えるように構成しても良い。
【0078】
また、実施の形態1及び2の制御手段8は、コントローラL1に備えて構成したが、コントローラL1以外のコントローラLNのいずれか、またはセンター装置9などに備えて構成しても良い。
【0079】
また、実施の形態1及び2では、第一エリア個人認証装置であるカードリーダCR1bの認証を用いたが、カードリーダCR1aまたはCR1bのいずれの認証を用いる構成にしても良い。
【0080】
また、実施の形態1及び2で、第一エリア個人認証装置であるカードリーダCR1bが認証した利用者Yの通行を判定手段7が許可した判定に基づいて、制御手段8は、第二のエリア6で「入室」として記憶されている利用者Yの事務所エリア2の通行履歴の1つだけを「退室」に書き換える一例で説明したが、「入室」から「退室」に書き換える利用者Yの第二のエリア6の通行履歴は複数でも良い。
【図面の簡単な説明】
【0081】
【図1】建物内にカードリーダを適用した例の構成を示す図である。
【図2】この発明の実施の形態1である入退室管理装置を示す構成図である。
【図3】各コントローラに記憶される通行履歴を示す図である。
【図4】建物内の通用口と通用口に設置されたカードリーダの操作手順の概念を示す図である。
【図5】図4のカードリーダの操作手順に対応してコントローラL1に記憶される通行履歴を示す図である。
【図6】この発明の実施の形態1である入退室管理装置における運用時の動作フローチャートである。
【図7】この発明の実施の形態2である入退室管理装置を示す構成図である。
【図8】この発明の実施の形態2である入退室管理装置における運用時の動作フローチャートである。
【符号の説明】
【0082】
1 建物、2,3 事務所エリア、4 共用エリア、5 第一のエリア、6 第二のエリア、7 判定手段、8 制御手段、9 センター装置、10 通知手段、D1 通用口、D2〜DN 通用口、CR1〜CRN カードリーダ、L1〜LN コントローラ
【特許請求の範囲】
【請求項1】
第一のエリアと第二のエリアとを通行する利用者の入退出管理をおこない、前記利用者の個人認証に基づく入退室時に入室または退室として通行履歴を記憶し、前記通行履歴に入室として記憶されている前記利用者の入室を禁止するようにしたアンチパスバックチェック機能を有する入退出管理システムにおいて、
前記第一のエリアには、前記入退室管理をおこない、前記利用者が出入りする第一の通用口を有し、
前記第二のエリアには、前記アンチパスバックチェック機能を有効にして前記入退室管理をおこない、前記第一のエリアに属さない前記利用者が出入りする第二の通用口を有し、
前記第一の通用口の入退室時に前記利用者の個人認証をおこなう第一エリア個人認証装置と、
前記第一エリア個人認証装置の個人認証に基づき前記利用者の通行を判定する判定手段と、
前記第一エリア個人認証装置が認証した前記利用者の通行を前記判定手段が許可した判定に基づいて、前記第二のエリアで入室として記憶されている前記利用者の前記通行履歴を退室に書き換える制御手段と、を備えたことを特徴とする入退室管理システム。
【請求項2】
前記第二のエリアで入室として記憶されている前記利用者の前記通行履歴を退室に書き換えたことを通知する通知手段を備えたことを特徴とする請求項1に記載の入退出管理システム。
【請求項1】
第一のエリアと第二のエリアとを通行する利用者の入退出管理をおこない、前記利用者の個人認証に基づく入退室時に入室または退室として通行履歴を記憶し、前記通行履歴に入室として記憶されている前記利用者の入室を禁止するようにしたアンチパスバックチェック機能を有する入退出管理システムにおいて、
前記第一のエリアには、前記入退室管理をおこない、前記利用者が出入りする第一の通用口を有し、
前記第二のエリアには、前記アンチパスバックチェック機能を有効にして前記入退室管理をおこない、前記第一のエリアに属さない前記利用者が出入りする第二の通用口を有し、
前記第一の通用口の入退室時に前記利用者の個人認証をおこなう第一エリア個人認証装置と、
前記第一エリア個人認証装置の個人認証に基づき前記利用者の通行を判定する判定手段と、
前記第一エリア個人認証装置が認証した前記利用者の通行を前記判定手段が許可した判定に基づいて、前記第二のエリアで入室として記憶されている前記利用者の前記通行履歴を退室に書き換える制御手段と、を備えたことを特徴とする入退室管理システム。
【請求項2】
前記第二のエリアで入室として記憶されている前記利用者の前記通行履歴を退室に書き換えたことを通知する通知手段を備えたことを特徴とする請求項1に記載の入退出管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−210046(P2011−210046A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−77719(P2010−77719)
【出願日】平成22年3月30日(2010.3.30)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月30日(2010.3.30)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]