出入管理システム
【課題】IDカードホルダ等を所持していない不正利用者を検出し、警告できる出入管理システムを提供する。
【解決手段】利用者管理装置と、利用者に所持される携帯媒体と、所定領域に携帯媒体が存在していることを検出し利用者管理装置に通知する所在検出装置と、利用者が通行資格を有するか否かを認証し利用者管理装置に通知する認証装置とから構成される出入管理システムであって、利用者管理装置は、利用者と携帯媒体との対応関係を示す対応情報が保存されている記憶部と、認証装置にて利用者を認証できたときに、当該利用者に対応する携帯媒体が所定領域内に検出されなければ、当該利用者を媒体未所持と判定する判定手段と、判定手段により媒体未所持と判定されると、媒体未所持である旨を報知する報知手段とを有し、認証装置は、所定領域に包含される領域内にいる利用者のみを認証するよう設置されたことを特徴とした。
【解決手段】利用者管理装置と、利用者に所持される携帯媒体と、所定領域に携帯媒体が存在していることを検出し利用者管理装置に通知する所在検出装置と、利用者が通行資格を有するか否かを認証し利用者管理装置に通知する認証装置とから構成される出入管理システムであって、利用者管理装置は、利用者と携帯媒体との対応関係を示す対応情報が保存されている記憶部と、認証装置にて利用者を認証できたときに、当該利用者に対応する携帯媒体が所定領域内に検出されなければ、当該利用者を媒体未所持と判定する判定手段と、判定手段により媒体未所持と判定されると、媒体未所持である旨を報知する報知手段とを有し、認証装置は、所定領域に包含される領域内にいる利用者のみを認証するよう設置されたことを特徴とした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の建物への入退館や建物内での入退室などを管理する出入管理システムに関し、特に利用者どうしが互いに利用者資格を持っているか否かを確認できる出入管理システムに関する。
【背景技術】
【0002】
従来、出入管理システムは、出入口付近に設置され、利用者資格を認証する認証装置と、認証装置の認証結果に応じて扉の施解錠を制御する出入制御装置にて構成され、利用者の建物内での入退室等の出入を管理していた。(特許文献1)
【0003】
近年では、更に、利用者がそれぞれ携行するIDカードに、利用者が所在する室における利用者資格の有無を表示できる機能を備えさせ、利用者がお互いにIDカードの表示を見て他の利用者の資格の有無を確認しあう衆人監視機能付きの出入管理システムが提案されている。(特許文献2)
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平06−004536
【特許文献2】特開2009−99052
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、特許文献1のような衆人監視機能を有さない出入管理システムを既に導入している企業によっては、既存の出入管理システムを刷新し、全ての場所/利用者において衆人監視機能を適用するのではなく、ある特定の場所/利用者にだけ衆人監視機能を適用したいといったニーズがあった。上記ニーズは、日常的にIDカードと併用されるIDカードホルダや入館バッジ等に対して、周囲の利用者どうしが互いに利用者資格を確認できる表示機能を設け、これを衆人監視機能が必要な場所等で利用することにより、満たすことができる。
【0006】
しかしながら、このような出入管理システムでは、他の利用者のIDカードを拾得または窃取した不正利用者によって、当該IDカードを悪用され不正入室行為が行われる恐れがある。さらに、この場合、当該不正利用者が、周囲の利用者を欺くために偽造したIDカードホルダを着用することにより、上記出入管理システムの衆人監視機能を回避する場合も想定され得る。そのため、このような不正利用者を、出入管理システムが自動的に検出し、本人および周囲の利用者に警告を与えることができるのが望ましい。
【0007】
また、正規に入室した利用者であったとしても、煩わしさ等により、入室後に自らのIDカードホルダ等を外してしまう場合も想定され得る。衆人監視を前提とするならば、こういったIDカードホルダ等を所持しない人物は、不正利用者であると周囲の利用者によって検知されることになる。しかし、衆人監視をより効果的に機能させるためには、上記のようなIDカードホルダ等を所持していない利用者を、周囲の利用者のみによって検知するだけではなく、出入管理システムが自動的に検出し、本人および周囲の利用者に警告を与えることができるのが望ましい。
【0008】
そこで、本発明は、IDカードホルダ等を所持していない不正利用者及び周囲の利用者に対して所定の警告を与え得るよう、出入管理システムが自動的に当該不正利用者を検出できることを目的としたものである
【課題を解決するための手段】
【0009】
かかる課題を解決するために、利用者管理装置と、利用者に所持される携帯媒体と、所定領域に前記携帯媒体が存在していることを検出し前記利用者管理装置に通知する所在検出装置と、利用者が通行資格を有するか否かを認証し前記利用者管理装置に通知する認証装置とから構成される出入管理システムであって、前記利用者管理装置は、前記利用者と前記携帯媒体との対応関係を示す対応情報が保存されている記憶部と、前記認証装置にて前記利用者を認証できたときに、当該利用者に対応する前記携帯媒体が前記所定領域内に検出されなければ、当該利用者を媒体未所持と判定する判定手段と、前記判定手段により媒体未所持と判定されると、媒体未所持である旨を報知する報知手段とを有し、前記認証装置は、前記所定領域に包含される領域内にいる利用者のみを認証するよう設置されたことを特徴とした出入管理システムを提供する。
【0010】
上記構成により、所定領域内にいる利用者が出入資格を有すると認証されたときに、当該利用者の携帯媒体が所定領域内に存在していれば媒体未所持と判定され、報知手段により携帯媒体を未所持である旨の報知を行うことができる。これにより、入室資格を有している利用者であるにもかかわらずIDカードホルダ等の携帯媒体を所持していない利用者は、報知により自らが携帯媒体を所持していない不正利用者となっていることに気付くことができる。また、拾得または窃取によって他の利用者のIDカード等を悪用して入室しようとしている不正利用者は、報知によって不正利用者が存在することに気がついた周囲の利用者によって、検知され得る。
【0011】
また、上記出入管理システムにおいて、前記携帯媒体は、前記利用者管理装置からの制御信号により表示を変更する表示部を有し、前記所在検出装置は、複数箇所の前記所定領域に設置され、各所定領域にて前記携帯媒体が存在していることを検出する機能を有し、前記利用者管理装置は、前記判定手段により媒体未所持と判定された前記利用者に対応する前記携帯媒体が、前記利用者とは異なる前記所定領域内で検出されれば不正利用状態と判定する機能を有し、前記判定手段により不正利用状態と判定された前記携帯媒体の前記表示部に非接触通信により不正利用状態を表示させる表示制御手段を有する。
【0012】
上記構成により、利用者がIDカードホルダ等の携帯媒体を未所持であると判定されたときに、当該利用者に対応づけられたIDカードホルダ等が他の所定領域内で検知されたとき、当該IDカードホルダを不正利用状態であることを示す表示に変更させることができる。これにより、IDカードホルダ等の携帯媒体を所持し、IDカード等を紛失した正規の利用者は、当該表示を確認することで、他の領域においてIDカード等が不正に利用されていることに気づくことができる。したがって、正規の利用者は、早期に当該不正行為に気づくことができ、更にIDカード等の失効手続きを行うことにより、早期に当該不正行為による被害の拡大を防ぐことができる。また、逆に、IDカード等を所持し、IDカードホルダ等を紛失した正規の利用者は、IDカード等による認証操作によって、あえてIDカードホルダ等を未所持であると判定されることにより、他の所定領域で検知された当該IDカード等に対応するIDカードホルダ等を不正利用状態であることを示す表示に変更させることもできる。したがって、当該IDカードホルダ等を不正に利用している不正利用者が不正利用し続けることを抑止することができる。
【0013】
また、本発明の好ましい態様では、前記認証装置は、通行資格を有する利用者の識別コードがあらかじめ保存されているID記憶部と、前記利用者に所持されるIDカードに記憶された前記識別コードを読み取るカードリーダと、前記カードリーダによって読み取られた前記識別コードとID記憶部の前記識別コードとを照合する照合手段とを有し、少なくとも前記カードリーダを前記所定領域内に設置した上記出入管理システムとする。
【0014】
また、本発明の好ましい態様では、前記認証装置は、通行資格を有する利用者の顔画像があらかじめ保存されている顔画像記憶部と、前記利用者の画像を取得する撮像手段と、取得した画像から利用者の顔画像を抽出し、当該顔画像と顔画像記憶部に保存されている前記顔画像とを照合する画像照合手段とを有し、少なくとも前記撮像手段は、前記所定領域内の画像を取得する上記出入管理システムとする。
【発明の効果】
【0015】
上記のように、本発明の出入管理システムは、IDカードホルダ等を所持していない不正利用者を検知し、所定の警告を与え得ることができる。
【図面の簡単な説明】
【0016】
【図1】実施例に係る出入管理システムの構成と運用イメージを模式的に示した図
【図2】出入制御装置の構成を示すブロック図
【図3】IDカードホルダの構成を示すブロック図
【図4】管理装置の構成を示すブロック図
【図5】報知装置の構成を示すブロック図
【図6】ホルダ状態テーブルを示す図
【図7】監視領域テーブルを示す図
【図8】出入制御装置における処理を示すフローチャート
【図9】IDカードホルダを検知した管理装置における処理を示すフローチャート
【図10】認証結果を受信した管理装置における処理を示すフローチャート
【図11】通常状態のIDカードホルダにおける処理を示すフローチャート
【図12】実施例に係るIDカードホルダの概観図
【発明を実施するための形態】
【0017】
以下、本発明の一実施形態として、複数の室を有する建物に本発明に係る出入管理システムを適用した場合の実施例について、図面を参照して説明する。
【0018】
図1は、本実施例に係る出入管理システムの構成と運用イメージを模式的に示した図である。図1において、建物は、各室の利用者が共通に利用する共用通路、特定の利用者に制限された室A、室Bに区画されている。室Aおよび室Bと共用通路の間には、それぞれ電気錠付き扉D1、D2が設けられており、共用通路から室A又は室Bへの入室を制限している。電気錠付き扉D1、D2は、利用者が携行するIDカード3からの情報をカードリーダCR1、CR2にて読み込んだ信号に基づいて、入室資格を有する利用者と認証できた場合にのみ電気錠を解錠するように、出入制御装置M1、M2により制御される。なお、電気錠付き扉D1、D2は、通常時は施錠状態に維持されている。
【0019】
IDカード3は、無表示、入室許可状態、入室不許可状態、不正利用状態の3種類の表示が可能な表示部34を有するIDカードホルダ30に収納されている。なお、IDカードホルダ30は、複数の状態を同時に表示できる。
【0020】
管理装置1は、例えば警備室や管理室などに設置され、通信網2を介して出入制御装置M1、M2、送受信装置R1、R2および報知装置S1、S2と接続されており、送受信装置R1、R2を介して無線通信により、IDカードホルダ30に対して表示部34の表示制御を行う。なお、送受信装置R1、R2は、出入口近傍の領域である監視領域C1、C2のみをIDカードホルダ30との無線通信可能領域としている。
【0021】
なお、IDカードリーダCR1、CR2は、それぞれ監視領域C1、C2内にいる利用者のみがカード操作できる位置に設置されている。
【0022】
次に、出入管理システムの概略動作を説明する。
図1において、利用者Xは、室Aへの入室資格を有し、利用者Xに対応するIDカード3およびIDカードホルダ30を有する者である。利用者Yは、室Aへの入室資格を有しているが、室Bへの入室資格を有しない者であり、利用者Yに対応するIDカード3およびIDカードホルダ30を有する者である。利用者Aは、室Aへの入室資格を有し、利用者Aに対応するIDカードホルダ30を有しているが、IDカード3を有していない者である。利用者Zは、室Aへの入室資格を有する利用者Aに対応するIDカード3を有しているが、IDカードホルダ30を有していない者である。
【0023】
利用者Xが、共用通路から室Aに入室する場合について説明する。前提として、共用通路内に所在する利用者に特段の制限をしていないので、IDカードホルダ30の表示部34は基本的に無表示の状態である。このため、室Aへの入室前の利用者Xが所持しているIDカードホルダ30の表示部34は無表示の状態である。
【0024】
先ず、利用者Xが携行するIDカードホルダ30は、IDカードホルダ30ごとに付与されている自己のホルダIDを監視領域C1の内側に入ると、送受信装置R1へ送信する。ホルダIDを受信した送受信装置R1は、当該ホルダIDを通信網2経由で管理装置1に送信する。ホルダIDを受信した管理装置1は、利用者XのIDカードホルダ30が監視領域C1の内側に入ったことを検出する。
【0025】
利用者Xは、電気錠付き扉D1を解錠させるため、所持しているIDカード3を共用通路内の外部壁面に設けられているカードリーダCR1にかざして、IDカード3の入室資格の認証を要求する。IDカード3から認証要求されたカードリーダCR1は、接続されている出入制御装置M1に対し、利用者Xの所持するIDカード3から読取った識別コードを送信する。出入制御装置M1は、受信した識別コードが予め入室許可されている識別コードか否かを照合する。すなわち、予め記憶している入室許可を受けている識別コードと、カードリーダCR1から受信した識別コードとを照合し、合致していると入室資格があると認証する。ここでは、利用者Xは、室Aへの入室資格を有するので、接続されている電気錠付き扉D1に対して解錠信号を送信する。出入制御装置M1は、電気錠付き扉D1の解錠制御をするとともに、入室許可者である旨の認証結果(認証OK)を通信網2から管理装置1へ送信する。
【0026】
電気錠付き扉D1は出入制御装置M1から解錠信号を受けた場合に所定時間だけ電気錠を解錠する。
【0027】
一方、管理装置1は、出入制御装置M1から認証結果を受けると、当該認証結果が認証OKであるか否かを判定する。上記のように、出入制御装置M1からの認証結果は、認証OKである。認証OKであると判定した管理装置1は、利用者XのIDカードホルダ30が監視領域C1内に存在しているか否かを確認する。上記のように監視領域C1内における利用者XのIDカードホルダ30の存在を検知している管理装置1は、IDカード3の識別コードに対応するIDカードホルダ30に対して、入室許可の表示命令を送受信装置R1経由で送信し、IDカードホルダ30の表示部34に入室許可状態を一定時間だけ表示させる。なお、IDカード3の識別コードとIDカードホルダ30のホルダIDとの対応関係は、後述するように管理装置1に予め記憶されている。
【0028】
このようにして、利用者Xが、室Aに入室するときは、入室許可者であると認証され、電気錠が一定時間のみ解錠される。また、この際、利用者XのIDカードホルダ30は、入室許可状態を表すランプが点灯する。これにより、利用者Xは、室Aへの入室許可者であることを周囲の利用者に明示することができると共に、利用者X自身も室Aへ入室する権限を有していることを認識することができる。
【0029】
次に、室Bへの入室資格を有さない利用者Yが、室Bに入室を試みた場合の動作について説明する。
【0030】
先ず、利用者Yが携行するIDカードホルダ30は、IDカードホルダ30ごとに付与されている自己のホルダIDを監視領域C2の内側に入ると、送受信装置R2へ送信する。ホルダIDを受信した送受信装置R2は、当該ホルダIDを通信網2経由で管理装置1に送信する。ホルダIDを受信した管理装置1は、利用者YのIDカードホルダ30が監視領域C2の内側に入ったことを検出する。
【0031】
利用者Yは、自らが所持するIDカード3をカードリーダCR2にかざして、入室資格の認証を要求する。カードリーダCR2は、利用者Yの所持するIDカード3に記憶された識別コードを読み取り、出入制御装置M2へ送信する。出入制御装置M2は、カードリーダCR2にて読み取った利用者Yの識別コードを照合し、利用者Yが室Bへの入室資格を有しないため、電気錠は解錠されず、管理装置1に当該認証結果(認証NG)を通信網2経由で送信する。
【0032】
管理装置1は、出入制御装置M2から利用者Yが室Bへの入室不許可者である旨の認証結果(認証NG)を受けると、IDカード3の識別コードに対応するIDカードホルダ30に対して、入室不許可の表示命令を送受信装置R2経由で送信し、IDカードホルダ30の表示部34に入室不許可状態を一定時間だけ表示させる。
【0033】
これにより、利用者Yが室Bへの入室許可を受けていない者であることを周囲の利用者に明示することができると共に、利用者Y自身も室Bへ入室する権限を有していないことを認識することができる。
【0034】
次に、IDカードホルダ30を有していない利用者Zが、室Aへの入室資格を有する利用者Aに対応するIDカード3を悪用して、室Aへの入室を試みた場合の動作について説明する。
【0035】
利用者Zは、自らが所持するIDカード3をカードリーダCR1にかざして、入室資格の認証を要求する。カードリーダCR1は、利用者Zの所持するIDカード3に記憶された識別コードを読み取り、出入制御装置M1へ送信する。出入制御装置M1は、カードリーダCR1にて読み取った利用者Zの識別コードを照合する。上記のように、利用者Zは、室Aへの入室資格を有する利用者Aに対応するIDカード3を用いてカード操作したため、識別コードの照合に成功する。したがって、出入制御装置M1は、利用者Aになりすました利用者Xが入室資格を有する利用者であると認証し、電気錠は解錠され、管理装置1に当該認証結果(認証OK)を通信網2経由で送信する。
【0036】
管理装置1は、出入制御装置M1から認証結果を受けると、当該認証結果が認証OKであるか否かを判定する。上記のように、出入制御装置M1からの認証結果は、認証OKである。認証OKであると判定した管理装置1は、認証した利用者AのIDカードホルダ30が監視領域C1内に存在しているか否かを確認する。上記のように、利用者Zは、利用者AのIDカード3を有していても、利用者AのIDカードホルダ30を有していない。そのため、利用者AのIDカードホルダ30の存在を確認できない管理装置1は、報知装置S1に対して、通信網2経由で未装着であることを報知させる報知命令を送信する。
【0037】
報知装置S1は、管理装置1からの報知命令を受信すると、IDカードホルダ30を有していない旨を示す警告メッセージを報知する。これにより、周囲の利用者は、利用者ZがIDカードホルダ30を有していないことに気づくことができる。したがって、利用者Zは、他者のIDカード3を不正に利用し続けることを制限することができる。
【0038】
次に、上記のように利用者ZがIDカードホルダ30を未所持である旨を報知された際に、自らのIDカードホルダ30を所持する利用者Aが他の監視領域C2内に存在していた場合の動作の概略について説明する。
【0039】
自らのIDカードホルダ30を所持する利用者Aが監視領域C2内に入ると、当該IDカードホルダ30のホルダIDを、送受信装置R2、通信網2を介して管理装置1に送信する。そのため、管理装置1は、利用者AのIDカードホルダ30が、監視領域C2内に存在していることを検知している。
【0040】
一方、後述するように、管理装置1は、IDカードリーダCR1が監視領域C1内に存在していることを予め記憶している。そのため、利用者AのIDカード3を用いてカード操作した者(利用者Z)が監視領域C1内に存在していることについても検知している。
【0041】
したがって、管理装置1は、IDカード3の識別コードに対応するIDカードホルダ30が、認証できた者(利用者Z)とは異なる領域に存在していると判定する。この場合、管理装置1は、当該IDカードホルダ30に対して、不正利用の表示命令を送受信装置R2経由で送信し、当該IDカードホルダ30の表示部34に不正利用状態を一定時間だけ表示させる。
【0042】
このようにして、自らのIDカードホルダ30の表示が不正利用状態であることに気づいた利用者Aは、他の場所において、自らのIDカード3を不正に悪用されていることに気づくことができる。したがって、利用者Aは、早期にIDカード3の失効手続き等を行うことができるため、利用者Zによる不正行為による被害の拡大を防ぐことができる。
【0043】
次に、本実施例の出入管理システムにおける各構成要素について、図2〜図7、図12を参照して詳細に説明する。
【0044】
以下の説明では、電気錠付き扉D1、D2を総称するときは電気錠付き扉Dといい、カードリーダCR1、CR2を総称するときはカードリーダCRといい、出入制御装置M1、M2を総称するときは、出入制御装置Mといい、送受信装置R1、R2を総称するときは送受信装置Rといい、報知装置S1、S2を総称するときは報知装置Sという。
【0045】
なお、図1の構成では、電気錠付き扉Dごとに出入制御装置Mが設けられている。しかし、1つの出入制御装置Mが、複数の電気錠付き扉Dを集中管理するように構成されてもよい。
【0046】
図4は、管理装置1の構成を示している。管理装置1は、コンピュータ機能を有しており、MPU等で構成される制御部40と、管理情報、処理プログラム、各種パラメータ、データ等を記憶する記憶部41と、通信網2に接続され各出入制御装置Mや送受信装置Rと通信を行うLAN通信I/F42とを備えている。記憶部41には、管理情報として、ホルダ状態テーブル46、監視領域テーブル47が記憶されている。
【0047】
ホルダ状態テーブル46は、図6に示されるように、各IDカードホルダ30を個別に識別できるホルダIDと、各IDカードホルダ30が貸与された利用者の識別コードと、各IDカードホルダ30のホルダ状態と、各IDカードホルダ30が検知された監視領域の識別名とを対応づけるテーブルである。各IDカードホルダ30と利用者の識別コードとの対応については、IDカードホルダ30を利用者に貸与する際に管理者によって登録される。
【0048】
ホルダ状態は、「通常状態」「入室許可状態」「入室不許可状態」「不正利用状態」がある。「通常状態」は、正常に入室した利用者の所持するIDカードホルダ30に対して付与される状態である。「入室許可状態」は、カード操作により認証OKと判定され、入室が許可された利用者の所持するIDカードホルダ30に対して付与される状態であり、一定時間経過すると通常状態に戻る。「入室不許可状態」は、カード操作により認証NGと判定され、入室が許可されない利用者の所持するIDカードホルダ30に対して付与される状態であり、一定時間経過すると通常状態に戻る。「不正利用状態」は、認証できた利用者とは異なる監視領域Cにおいて検出された、当該利用者に対応するIDカードホルダ30に対して付与される状態であり、一定時間経過すると通常状態に戻る。
【0049】
なお、ホルダ状態テーブル46のホルダ状態フィールドへは、複数のホルダ状態を登録することができる。
【0050】
監視領域テーブル47は、図7に示されるように、各送受信装置Rのアドレスコードと、各送受信装置Rの監視する監視領域Cの識別名と、監視領域C内にいる利用者のみが操作できる位置に設置されたカードリーダCRのアドレスコードと、各監視領域付近に設置された報知装置Sのアドレスコードとを対応づけるテーブルである。
【0051】
制御部40は、出入制御装置Mおよび送受信装置Rからの情報から記憶部41のホルダ状態テーブル46および監視領域テーブル47を更新する判定手段43と、IDカードホルダ30に対して送受信装置R経由でホルダ状態の表示制御をする表示制御手段44と、報知装置Sに対して報知出力させる報知制御手段49とを有している。
【0052】
判定手段43は、LAN通信I/F42経由で出入制御装置Mから受信する認証結果及び、送受信装置Rから受信するIDカードホルダ30の検知情報に基づいて、ホルダ状態テーブル46のホルダ状態を更新し、報知装置Sに対して報知命令を送信する。すなわち、出入制御装置Mから受信した認証結果が認証OKとなった利用者の識別コードであり、対応するIDカードホルダ30が同一の監視領域Cに存在していれば、ホルダ状態テーブル46の該当する利用者の識別コードに対応するホルダ状態を入室許可状態に更新する。
【0053】
また、判定手段43は、出入制御装置Mから受信した認証結果が認証OKであり、対応するIDカードホルダ30が、同一の監視領域Cに存在していなければ、報知装置Sに対してLAN通信I/F42及び通信網2を介して報知命令を送信する。
【0054】
更に、判定手段43は、出入制御装置Mから受信した認証結果が認証OKであり、対応するIDカードホルダ30が、他の監視領域Cに存在しているならば、ホルダ状態テーブル46を参照し、当該IDカードホルダ30のホルダIDに対応するホルダ状態を不正利用状態に更新する。
【0055】
他方、出入制御装置Mから受信した認証結果が認証NGとなった利用者の識別コードであれば、ホルダ状態テーブル46の該当する利用者識別コードに対応するホルダ状態を入室不許可状態に更新する。
【0056】
なお、判定手段43は、LAN通信I/F42経由でIDカードホルダ30が監視領域Cに入った又は出たことを送受信装置Rが検出した情報を受信し、ホルダ状態テーブル46に検知された監視領域の識別名を登録している。
【0057】
表示制御手段44は、ホルダ状態テーブル46を常時参照し、ホルダ状態が変化するとLAN通信I/Fおよび送受信装置R経由で状態変化をしたIDカードホルダ30の表示部34の制御をする。例えば、ホルダ状態が通常状態から入室許可状態に変化すると、当該IDカードホルダ30に対して、入室許可の表示命令を送信する。あるいは、通常状態から不正利用状態に変化すると、当該IDカードホルダ30に対して、不正利用の表示命令を送信する。
【0058】
図5は、報知装置Sの構成を示している。報知装置Sは、コンピュータ機能を有しており、MPU等で構成され報知装置S全体を各種プログラムに基づいて制御する制御部60と、各報知装置Sを識別するアドレスコード、管理情報、処理プログラム、各種パラメータ、データ等を記憶する記憶部61と、通信網2に接続され管理装置1と通信を行うLAN通信I/F62と、スピーカーやブザー等で構成される出力部63とを備えている。
【0059】
制御部60は、管理装置1から報知命令を受信すると、記憶部61にデータとして記憶している所定の報知出力情報を読み出し、出力部63に対して一定時間の間、当該報知出力情報に基づいた音響出力をさせる。
【0060】
なお、出力部63は、警告灯、電光掲示板等で構成してもよい。また、スピーカーやブザー等と警告ランプ等とを併用する構成としても良い。
【0061】
送受信装置Rは、管理装置1とは有線接続されており、IDカードホルダ30の通信I/F33と無線通信するインターフェースをもっており、管理装置1からの表示指令やIDカードホルダ30からのホルダIDなどの信号を中継する。また、送受信装置Rは、出入口付近の監視領域C内にIDカードホルダ30が入ると無線通信を開始し、IDカードホルダ30と無線通信できたことをもってIDカードホルダ30が監視領域Cに入ったと判断し、無線通信不能になったことをもってIDカードホルダ30が監視領域Cから出たと判断し、管理装置1へIDカードホルダ30の検知信号を送信する。
【0062】
図2は、出入制御装置Mの構成を示している。出入制御装置Mは、コンピュータ機能を有しており、MPU等で構成され出入制御装置M全体を各種プログラムに基づいて制御する制御部20と、各出入制御装置Mを識別するアドレスコード、管理情報、処理プログラム、各種パラメータ、データ等を記憶する記憶部21と、管理対象のカードリーダCRに接続され通信を行う認証装置I/F25と、通信網2に接続され他の出入制御装置Mや管理装置1と通信を行うLAN通信I/F22と、電気錠付き扉Dと接続される電気錠I/F27とを備えている。
【0063】
記憶部21には、管理情報として、IDテーブル26を記憶している。IDテーブル26は、出入制御装置Mが管理している室への入室資格を有する利用者が携帯するIDカードの識別コードを全て記憶したテーブルである。IDテーブル26は、カードリーダCRで読み取られた識別コードの照合に利用される。
【0064】
制御部20は、カードリーダCRから受信したIDカード3の識別コードとIDテーブル26に記憶されている識別コードとを照合し、識別コードが合致しているか否かにより利用者の通行可否を判定する判定手段23を有する。なお、判定手段23は、当該判定の結果である認証結果を、LAN通信I/F22を介して管理装置1に送信する。また、制御部20は、判定手段23にて利用者の通行を許可したときに、電気錠I/F27を介して電気錠付き扉Dを解錠させる電気錠制御手段24を備えている。
【0065】
図12は、IDカードホルダ30の概観図を示している。IDカード3は、IDカードホルダ30の横部から挿入され、IDカードホルダ30内部に設けられたカード収納スペース38内に収納される。IDカードホルダ30は、IDカードホルダ30の上部に取り付けられたクリップ39により、他の利用者が表示部34を視認できるように利用者の衣服等に装着される。
【0066】
図3は、IDカードホルダ30の構成を示している。IDカードホルダ30はコンピュータの機能を有しており、MPU等から構成されIDカードホルダ30の全体を制御する制御部31と、各IDカードホルダ30を識別するホルダID、処理プログラム、各種パラメータなどを記憶する記憶部32と、送受信装置Rと無線通信するための通信I/F33と、LED等で構成される表示部34とを備えている。
【0067】
IDカード3は、携行する利用者を識別可能な識別コードを記憶している非接触ICカードである。なお、利用者を識別可能なカードであれば、磁気カード、無線タグ等のいかなるカードを用いても良い。システムの利便性の観点からは、本実施例では非接触式のICカードを用いている。
【0068】
次に、図8〜図11のフローチャートを参照して、出入管理システムの処理を説明する。
【0069】
まず、出入管理装置Mで行われる処理について図8のフローチャートを参照して説明する。図8に示すように、出入制御装置Mの制御部20は、カードリーダCRより認証要求を受信したか否かを判定する(S10)。認証要求を受信していなければ(S10−No)、ステップS10を繰り返す。利用者がカード操作を行うと、カードリーダCRが識別コードを読み取って制御装置Mに送信し、これによりステップS10の判定がYesになる。そして、判定手段23が、認証要求に含まれる識別コードを照合する(S12)。ここで、判定手段23は、記憶部21のIDテーブル26を参照し、受信した識別コードが登録されているか否かを照合する。
【0070】
受信された識別コードと一致する識別コードがIDテーブル26に登録されている場合(ステップS14−Yes)、認証結果がOKとなり、解錠許可の処理が行われる(S16)。解錠許可の処理では、出入制御装置Mは解錠制御を行う。解錠制御では、電気錠制御手段24が機能し、電気錠付き扉Dに解錠信号が送られる。電気錠付き扉Dでは、解錠信号に従い電気錠が解錠される。また、制御部20は、LAN通信I/F22を介して管理装置1に認証結果を送る。S16にて解錠許可の処理が行われたときは、ENDに進み、出入制御装置Mの処理を終了する。
【0071】
ステップS12で、受信された識別コードがIDテーブル26中の識別コードと一致しない場合、認証結果がNGとなり(S14−No)、解錠不許可の処理が行われる(S18)。解錠不許可の処理では、電気錠は解錠されず、制御部20によりLAN通信I/F22を介して管理装置1に認証結果が送信される。S18にて解錠不許可の処理が行われたときは、ENDに進み、出入制御装置Mの処理を終了する。
【0072】
次に、管理装置1で行われる処理について、図9、図10のフローチャートを参照して説明する。図9は、監視領域CにおいてIDカードホルダ30を検知した管理装置1における処理を示すフローチャートである。
【0073】
なお、管理装置1は、判定手段43において以下のようなIDカードホルダ30の検出処理を行う。IDカードホルダ30が送受信装置Rとの通信可能な範囲である監視領域Cに入った場合、IDカードホルダ30は、送受信装置Rに自らのホルダIDを送信する。ホルダIDを受信した送受信装置Rは、当該ホルダIDと送受信装置R自身のアドレスコードとを検出信号として管理装置1に送信する。管理装置1は、検出信号を受信すると、判定手段43にて、記憶部41に記憶されている監視領域テーブル47を参照し、検出信号に含まれる送受信装置Rのアドレスコードに対応する監視領域Cにて、検出信号に含まれるホルダIDに対応するIDカードホルダ30を検出したと判定する。
【0074】
監視領域CにおいてIDカードホルダ30を検知した場合、進入処理が行われる(S20)。進入処理では、判定手段43は、ホルダ状態テーブル46を参照し、検知されたホルダIDにおける検知された監視領域フィールドに、当該検知された監視領域Cの識別名を書き込む。
【0075】
ステップS22にて進入処理を実施した場合、判定手段43は、IDカードホルダ30が、検知された監視領域C外へ移動したか否かを判定し続ける(S22)。すなわち、判定手段43は、送受信装置RとIDカードホルダ30との通信状態を監視し、両者における通信が遮断した場合、IDカードホルダ30が監視領域Cの外側へ移動したと判定する。具体的には、判定手段43は、送受信装置Rを介してIDカードホルダ30に定期的にポーリングし、IDカードホルダ30からのレスポンスを得られなかった場合に、IDカードホルダ30が監視領域Cの外へ移動したと判定する。または、送受信装置RがIDカードホルダ30に定期的にポーリングし、IDカードホルダ30からのレスポンスを得られなかった場合に、当該結果を管理装置1に対して送信することによって、判定手段43はIDカードホルダ30が監視領域Cの外側へ移動したと判定してもよい。
【0076】
IDカードホルダ30が、検知された監視領域C外へ移動したと判定した場合(S22−Yes)、退出処理が行われる(S24)。退出処理では、判定手段43は、ホルダ状態テーブル46を参照し、当該IDカードホルダ30のホルダIDにおける検知された監視領域フィールドを、クリアする。
【0077】
S24にて退出処理が行われたときは、ENDに進み、処理を終了する。
【0078】
図10は、出入制御装置Mから認証結果を受信した管理装置1における処理を示すフローチャートである。
【0079】
出入制御装置Mから認証結果を受信すると、判定手段43は、当該認証結果が認証OKであるか否かを判定する(S30)。認証結果が認証OKであると判定された場合(S30−Yes)、認証結果に含まれる利用者の識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域C内に存在しているか否かを判定する(S32)。すなわち、判定手段43は、認証結果からカードリーダCRのアドレスコードを読み出し、監視領域テーブル47を参照することにより、当該アドレスコードに対応する監視領域Cの識別名を読み出す。そして、判定手段43は、ホルダ状態テーブル46を参照し、当該監視領域C内に認証結果から読み出した識別コードに対応するホルダIDが存在するか否かを判定する。
【0080】
認証結果に含まれる識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域C内に存在していない判定された場合、(S32−No)、報知処理が行われる(S34)。報知処理では、判定手段34は、報知装置Sに対してLAN通信I/F42及び通信網2を介して報知命令を送信する。なお、報知命令を受信した報知装置Sは、一定時間の間、所定の報知出力を行う。
【0081】
ステップS34にて報知処理が行われると、判定手段43は、認証結果に含まれる利用者の識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域Cとは異なる監視領域C内に存在しているか否かを判定する(S36)。
【0082】
認証結果に含まれる利用者の識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域Cとは異なる監視領域C内に存在していると判定された場合、(S36−Yes)、不正利用状態への移行処理が行われる(S38)。不正利用警告状態への移行処理では、判定手段34は、ホルダ状態テーブル46を参照し、認証結果に含まれる利用者の識別コードに対応するIDカードホルダ30のホルダ状態フィールドを、「不正利用状態」へと更新する。また、表示制御手段44は、ホルダ状態テーブル46を常時参照しており、当該ホルダIDに対応するレコードの検知された監視領域の識別名を読み出す。次に、表示制御手段44は、監視領域テーブル47を参照し、読み出した監視領域の識別名に対応する送受信装置Rのアドレスコードを読み出し、LAN通信I/F42を介して、読み出したアドレスコードの送受信装置Rに対して、当該ホルダIDのIDカードホルダ30宛の「不正利用の表示命令」を送信する。管理装置1から対応警告の表示命令を受信した送受信装置Rは、宛先となるホルダIDを確認し、当該ホルダIDのIDカードホルダ30に対して、「不正利用の表示命令」を送信する。
【0083】
ステップS36にて、認証結果に含まれる利用者の識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域Cとは異なる監視領域C内に存在していないと判定された場合、(S36−No)、またはステップS38にて不正利用状態への移行処理を実施した場合、ENDに進み、処理を終了する。
【0084】
ステップS30にて、認証結果が認証NGであると判定された場合(S30−No)、入室不許可状態への移行処理が行われる(S42)。入室不許可状態への移行処理では、判定手段43は、ホルダ状態テーブル46を参照し、ステップS30で認証NGと判定された利用者の識別コードに対応するホルダ状態フィールドを「入室不許可状態」へと更新する。そして、表示制御手段44は、LAN通信I/F42を介して、当該識別コードに対応するホルダIDのIDカードホルダ30宛に「入室不許可の表示命令」を送信する。なお、管理装置1から入室不許可の表示命令を受信した送受信装置Rは、宛先となるホルダIDを確認し、当該ホルダIDのIDカードホルダ30に対して、「入室不許可の表示命令」を送信する。
【0085】
ステップS32にて、認証結果に含まれる識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域C内に存在していると判定された場合、(S32−Yes)、入室許可状態への移行処理が行われる(S40)。入室許可状態への移行処理では、判定手段43は、ホルダ状態テーブル46を参照し、ステップS30で認証OKと判定された利用者の識別コードに対応するレコードのホルダ状態フィールドを「入室許可状態」へと更新する。そして、表示制御手段44は、LAN通信I/F42を介して、当該識別コードに対応するホルダIDのIDカードホルダ30宛に「入室許可の表示命令」を送信する。
【0086】
ステップS40にて入室許可状態への移行処理を実施した場合、またはステップS42にて入室不許可状態への移行処理を実施した場合、ENDに進み、処理を終了する。
【0087】
次に、通常状態のIDカードホルダ30で行われる処理について図11のフローチャートを参照して説明する。
図11に示すように、IDカードホルダ30の制御部31は、IDカードホルダ30が監視領域Cの内側に移動したか否かを判定する(S60)。すなわち、制御部31は、送受信装置Rとの間における通信の状態を監視し、送受信装置Rとの通信が開始された場合、IDカードホルダ30が監視領域Cの内側に移動したと判定する。
【0088】
IDカードホルダ30が監視領域Cの内側に移動したと判定された場合(S60−Yes)、進入処理が行われる(S62)。進入処理では、制御部31は、記憶部32に保存されているホルダIDを送受信装置Rに送信し、また、記憶部32に保存されている監視領域内フラグをONとする。なお、IDカードホルダ30が監視領域Cの内側に移動しない場合(S60−No)、ステップS60の処理を繰り返す。
【0089】
制御部31は、監視領域内フラグがONとなったことを受けて、送受信装置Rからホルダ状態の表示命令を受信したか否かを判定する(S64)。送受信装置Rからホルダ状態の表示命令を受信せずに(S64−No)、当該監視領域Cの外側への移動を判定されない(S66−No)間、ステップS64とステップS66の処理を繰り返す。
【0090】
一方、送受信装置Rからホルダ状態の表示命令を受信せずに(S64−No)、当該監視領域Cの外側への移動を判定した場合(S66−Yes)、退出処理が行われる(S68)。退出処理では、制御部31は、記憶部32に保存されている監視領域内フラグをOFFとする。退出処理が行われると、ステップS60に戻る。
【0091】
ステップ64にて、ホルダ状態の表示命令を受信したと判定した場合(S64−Yes)、制御部31は、当該表示命令が「入室許可の表示命令」であるか否かを判定する(S70)。当該変更情報が、「入室許可の表示命令」である場合(S70−Yes)、記憶部32に保存されている入室許可状態を示すフラグをONとし、表示部34に対して「入室許可状態」を表すランプを点灯させる(S72)。
【0092】
ステップ64にて受信したホルダ状態の表示命令が「入室不許可の表示命令」である場合(S70−No、S74−Yes)、制御部31は、記憶部32に保存されている入室不許可状態を示すフラグをONとし、表示部34に対して「入室不許可状態」を表すランプを点灯させる(S76)。
【0093】
ステップ64にて受信したホルダ状態の表示命令が「不正利用の表示命令」である場合(S70−No、S74−No)、制御部35は、記憶部32に保存されている対応警告状態を示すフラグをONとし、表示部34に対して「不正利用状態」を表すランプを点灯させる(S78)。なお、「入室許可状態」、「入室不許可状態」および「不正利用状態」の表示は、一定時間後に消灯させる。
【0094】
ステップS72、ステップS76、ステップS78にて、それぞれの状態を表すランプが点灯されると処理を終了する。
【0095】
以上に本発明の実施の形態について説明した。
本実施の形態では、管理装置1、出入制御装置M、カードリーダCR、送受信装置Rおよび報知装置Sが、本発明の利用者管理装置として機能している。また、IDカードホルダ30が、本発明の携帯媒体として機能している。また、送受信装置Rが、本発明の所在検出装置として機能している。また、管理装置1の記憶部41が、本発明の記憶部として機能している。また、出入制御装置Mの判定手段23およびカードリーダCRが、本発明の認証手段として機能している。また、管理装置1の判定手段43が、本発明の判定手段として機能している。また、報知装置Sが、本発明の報知手段として機能している。また、IDカードホルダ30の表示部34が、本発明の表示部として機能している。また、管理装置1の表示制御手段44が、本発明の表示制御手段として機能している。また、出入制御装置MのIDテーブル26が、本発明のID記憶部として機能している。また、出入制御装置Mの判定手段23が、本発明の照合手段として機能している。
【0096】
本発明は、上記の実施例に限定されるものではなく、特許請求の範囲に記載した技術的思想の範囲内で、更に種々の異なる実施例で実施されてもよいものである。また、実施例に記載した効果は、これに限定されるものではない。
【0097】
上記実施例では、認証結果に基づいて、IDカードホルダ30の表示部34に入室許可状態、入室不許可状態または不正利用状態を示すランプを一定時間だけ点灯させているが、これに限定されるものではない。例えば、室A、室Bの室内にも送受信装置Rを更に設置し、管理装置1およびIDカードホルダ30は、利用者が入室したか否かを検知する。そして、当該室内では、当該利用者のIDカードホルダ30の表示部34に対して、入室許可状態、入室不許可状態または不正利用状態を示すランプを点灯させたままにしてもよい。これにより、室内にいる周囲の利用者に対して、当該利用者が入室許可者等であることを常に明示することができる。
【0098】
上記実施例では、IDカードホルダ30は、ステップS78にて不正利用状態を示すランプのみを点灯させているが、これに限定されず、更にブザー等を鳴動させてもよい。この場合、IDカードホルダ30には、表示部34と共にブザー部が設けられ、制御部31と接続される。これにより、IDカードホルダ30を身体に装着せずに所持のみしている利用者は、他の監視領域C内において自らのIDカード等が不正に利用されていることに気づくことができる。
【0099】
上記実施例では、利用者が所持するIDカードホルダ30の表示部34により、入室許可状態、入室不許可状態、不正利用状態を表示させているが、これに限定されるものではない。例えば、入館バッジや社員バッジ等に表示部を設けることにより、入室許可状態等を表示させてもよい。
【0100】
上記実施例では、送受信装置Rによって監視領域Cの内側に存在するIDカードホルダ30を検出し、更にIDカードホルダ30と非接触通信を行っているが、これに限定されるものではない。例えば、管理装置1に接続され、監視領域Cを含む領域を撮影している監視カメラによって、監視領域Cの内側に存在するIDカードホルダ30を検出してもよい。そして、送受信装置Rとは異なる非接触通信装置によってIDカードホルダ30との非接触通信を行ってもよい。
【0101】
上記実施例では、IDカード3からカードリーダCRにより利用者の識別コードを取得し、当該識別コードとIDテーブル26に登録されている識別コードとを出入制御装置Mの判定手段23によって照合することにより、利用者が入室資格を有するか否かを認証しているが、これに限定されるものではない。例えば、入室資格を有する利用者の顔画像があらかじめ保存されているメモリやHDD等の記憶装置からなる顔画像記憶部と、監視領域C内に存在する利用者のみを撮影するよう設置・設定されたカメラ等によって利用者の画像を取得する撮像手段と、当該利用者の顔画像を抽出し、抽出した顔画像とあらかじめ登録されている入室資格を有する利用者の顔画像とを照合する画像照合手段とを有する画像認識装置を利用してもよい。この場合、顔画像記憶部にあらかじめ登録されている顔画像と抽出した顔画像とを照合できれば、認証OKとなり、ステップS14における判定がYesとなる。一方、照合できない場合、認証NGとなり、ステップS14における判定がNoとなる。
【0102】
上記実施例では、IDカード3からカードリーダCRにより利用者の識別コードを取得したが、これに限定されず、IDカード以外の対象から識別コードを取得してもよい。例えば、個人の指紋、掌紋、声紋、虹彩等の利用者自身の生体情報を取得し、これを個人を識別する識別コードとしてもよい。このとき、生体情報が適当な識別コードに変換されてよいことはもちろんである。また、上記のIDカードや生体情報等から、利用者を識別するための識別コードを複数取得し、これらを併用してもよい。例えば、IDカード3の識別コードと、識別コードとしての生体情報とが併用されてもよい。この場合、カードリーダCRと共に指紋読取装置等が設けられる。なお、IDカードリーダCRおよび指紋読取装置等は、監視領域C内にいる利用者のみが認証されうる位置に設置される。
【0103】
上記実施例では、監視領域Cを送受信装置RがIDカードホルダ30との通信できる範囲の領域としているが、これに限定されるものではない。例えば、監視領域Cを、送受信装置Rによって検出されるIDカードホルダ30の電波強度が、所定閾値以上である範囲の領域としてもよい。これにより、当該閾値を調整することで、監視領域Cの範囲を、本発明を実施する建物環境等に応じて適切な範囲へと調整することができる。
【0104】
上記実施例では、監視領域Cを出入口近傍の領域としているが、これに限定されるものではない。例えば、監視領域Cを、廊下や階段等の領域や、室内全体としても良い。これにより、廊下等を通行中の利用者を、ウォークスルー型の顔認識装置等により識別し、当該領域を通行する資格を有するか否かを自動的に認証する。そして、当該利用者がIDカードホルダ30を所持しているか否かを本発明の出入管理システムによって検知することもできる。この場合、利用者を認証できる範囲は、IDカードホルダ30を検出できる範囲内である必要がある。すなわち、監視領域C内にいる利用者のみが認証できるよう上記の顔認識装置等を設置・設定する必要がある。
【符号の説明】
【0105】
X、Y、Z、A・・・利用者
D・・・電気錠付き扉
CR・・・カードリーダ
M・・・出入制御装置
R・・・送受信装置
S・・・報知装置
C・・・監視領域
1・・・管理装置
2・・・通信網
3・・・IDカード
20・・・制御部
21・・・記憶部
22・・・LAN通信I/F
23・・・判定手段
24・・・電気錠制御手段
25・・・認証装置I/F
26・・・IDテーブル
27・・・電気錠I/F
30・・・IDカードホルダ
31・・・制御部
32・・・記憶部
33・・・通信I/F
34・・・表示部
40・・・制御部
41・・・記憶部
42・・・LAN通信I/F
43・・・判定手段
44・・・表示制御手段
46・・・ホルダ状態テーブル
47・・・監視領域テーブル
60・・・制御部
61・・・記憶部
62・・・LAN通信I/F
63・・・出力部
【技術分野】
【0001】
本発明は、利用者の建物への入退館や建物内での入退室などを管理する出入管理システムに関し、特に利用者どうしが互いに利用者資格を持っているか否かを確認できる出入管理システムに関する。
【背景技術】
【0002】
従来、出入管理システムは、出入口付近に設置され、利用者資格を認証する認証装置と、認証装置の認証結果に応じて扉の施解錠を制御する出入制御装置にて構成され、利用者の建物内での入退室等の出入を管理していた。(特許文献1)
【0003】
近年では、更に、利用者がそれぞれ携行するIDカードに、利用者が所在する室における利用者資格の有無を表示できる機能を備えさせ、利用者がお互いにIDカードの表示を見て他の利用者の資格の有無を確認しあう衆人監視機能付きの出入管理システムが提案されている。(特許文献2)
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平06−004536
【特許文献2】特開2009−99052
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、特許文献1のような衆人監視機能を有さない出入管理システムを既に導入している企業によっては、既存の出入管理システムを刷新し、全ての場所/利用者において衆人監視機能を適用するのではなく、ある特定の場所/利用者にだけ衆人監視機能を適用したいといったニーズがあった。上記ニーズは、日常的にIDカードと併用されるIDカードホルダや入館バッジ等に対して、周囲の利用者どうしが互いに利用者資格を確認できる表示機能を設け、これを衆人監視機能が必要な場所等で利用することにより、満たすことができる。
【0006】
しかしながら、このような出入管理システムでは、他の利用者のIDカードを拾得または窃取した不正利用者によって、当該IDカードを悪用され不正入室行為が行われる恐れがある。さらに、この場合、当該不正利用者が、周囲の利用者を欺くために偽造したIDカードホルダを着用することにより、上記出入管理システムの衆人監視機能を回避する場合も想定され得る。そのため、このような不正利用者を、出入管理システムが自動的に検出し、本人および周囲の利用者に警告を与えることができるのが望ましい。
【0007】
また、正規に入室した利用者であったとしても、煩わしさ等により、入室後に自らのIDカードホルダ等を外してしまう場合も想定され得る。衆人監視を前提とするならば、こういったIDカードホルダ等を所持しない人物は、不正利用者であると周囲の利用者によって検知されることになる。しかし、衆人監視をより効果的に機能させるためには、上記のようなIDカードホルダ等を所持していない利用者を、周囲の利用者のみによって検知するだけではなく、出入管理システムが自動的に検出し、本人および周囲の利用者に警告を与えることができるのが望ましい。
【0008】
そこで、本発明は、IDカードホルダ等を所持していない不正利用者及び周囲の利用者に対して所定の警告を与え得るよう、出入管理システムが自動的に当該不正利用者を検出できることを目的としたものである
【課題を解決するための手段】
【0009】
かかる課題を解決するために、利用者管理装置と、利用者に所持される携帯媒体と、所定領域に前記携帯媒体が存在していることを検出し前記利用者管理装置に通知する所在検出装置と、利用者が通行資格を有するか否かを認証し前記利用者管理装置に通知する認証装置とから構成される出入管理システムであって、前記利用者管理装置は、前記利用者と前記携帯媒体との対応関係を示す対応情報が保存されている記憶部と、前記認証装置にて前記利用者を認証できたときに、当該利用者に対応する前記携帯媒体が前記所定領域内に検出されなければ、当該利用者を媒体未所持と判定する判定手段と、前記判定手段により媒体未所持と判定されると、媒体未所持である旨を報知する報知手段とを有し、前記認証装置は、前記所定領域に包含される領域内にいる利用者のみを認証するよう設置されたことを特徴とした出入管理システムを提供する。
【0010】
上記構成により、所定領域内にいる利用者が出入資格を有すると認証されたときに、当該利用者の携帯媒体が所定領域内に存在していれば媒体未所持と判定され、報知手段により携帯媒体を未所持である旨の報知を行うことができる。これにより、入室資格を有している利用者であるにもかかわらずIDカードホルダ等の携帯媒体を所持していない利用者は、報知により自らが携帯媒体を所持していない不正利用者となっていることに気付くことができる。また、拾得または窃取によって他の利用者のIDカード等を悪用して入室しようとしている不正利用者は、報知によって不正利用者が存在することに気がついた周囲の利用者によって、検知され得る。
【0011】
また、上記出入管理システムにおいて、前記携帯媒体は、前記利用者管理装置からの制御信号により表示を変更する表示部を有し、前記所在検出装置は、複数箇所の前記所定領域に設置され、各所定領域にて前記携帯媒体が存在していることを検出する機能を有し、前記利用者管理装置は、前記判定手段により媒体未所持と判定された前記利用者に対応する前記携帯媒体が、前記利用者とは異なる前記所定領域内で検出されれば不正利用状態と判定する機能を有し、前記判定手段により不正利用状態と判定された前記携帯媒体の前記表示部に非接触通信により不正利用状態を表示させる表示制御手段を有する。
【0012】
上記構成により、利用者がIDカードホルダ等の携帯媒体を未所持であると判定されたときに、当該利用者に対応づけられたIDカードホルダ等が他の所定領域内で検知されたとき、当該IDカードホルダを不正利用状態であることを示す表示に変更させることができる。これにより、IDカードホルダ等の携帯媒体を所持し、IDカード等を紛失した正規の利用者は、当該表示を確認することで、他の領域においてIDカード等が不正に利用されていることに気づくことができる。したがって、正規の利用者は、早期に当該不正行為に気づくことができ、更にIDカード等の失効手続きを行うことにより、早期に当該不正行為による被害の拡大を防ぐことができる。また、逆に、IDカード等を所持し、IDカードホルダ等を紛失した正規の利用者は、IDカード等による認証操作によって、あえてIDカードホルダ等を未所持であると判定されることにより、他の所定領域で検知された当該IDカード等に対応するIDカードホルダ等を不正利用状態であることを示す表示に変更させることもできる。したがって、当該IDカードホルダ等を不正に利用している不正利用者が不正利用し続けることを抑止することができる。
【0013】
また、本発明の好ましい態様では、前記認証装置は、通行資格を有する利用者の識別コードがあらかじめ保存されているID記憶部と、前記利用者に所持されるIDカードに記憶された前記識別コードを読み取るカードリーダと、前記カードリーダによって読み取られた前記識別コードとID記憶部の前記識別コードとを照合する照合手段とを有し、少なくとも前記カードリーダを前記所定領域内に設置した上記出入管理システムとする。
【0014】
また、本発明の好ましい態様では、前記認証装置は、通行資格を有する利用者の顔画像があらかじめ保存されている顔画像記憶部と、前記利用者の画像を取得する撮像手段と、取得した画像から利用者の顔画像を抽出し、当該顔画像と顔画像記憶部に保存されている前記顔画像とを照合する画像照合手段とを有し、少なくとも前記撮像手段は、前記所定領域内の画像を取得する上記出入管理システムとする。
【発明の効果】
【0015】
上記のように、本発明の出入管理システムは、IDカードホルダ等を所持していない不正利用者を検知し、所定の警告を与え得ることができる。
【図面の簡単な説明】
【0016】
【図1】実施例に係る出入管理システムの構成と運用イメージを模式的に示した図
【図2】出入制御装置の構成を示すブロック図
【図3】IDカードホルダの構成を示すブロック図
【図4】管理装置の構成を示すブロック図
【図5】報知装置の構成を示すブロック図
【図6】ホルダ状態テーブルを示す図
【図7】監視領域テーブルを示す図
【図8】出入制御装置における処理を示すフローチャート
【図9】IDカードホルダを検知した管理装置における処理を示すフローチャート
【図10】認証結果を受信した管理装置における処理を示すフローチャート
【図11】通常状態のIDカードホルダにおける処理を示すフローチャート
【図12】実施例に係るIDカードホルダの概観図
【発明を実施するための形態】
【0017】
以下、本発明の一実施形態として、複数の室を有する建物に本発明に係る出入管理システムを適用した場合の実施例について、図面を参照して説明する。
【0018】
図1は、本実施例に係る出入管理システムの構成と運用イメージを模式的に示した図である。図1において、建物は、各室の利用者が共通に利用する共用通路、特定の利用者に制限された室A、室Bに区画されている。室Aおよび室Bと共用通路の間には、それぞれ電気錠付き扉D1、D2が設けられており、共用通路から室A又は室Bへの入室を制限している。電気錠付き扉D1、D2は、利用者が携行するIDカード3からの情報をカードリーダCR1、CR2にて読み込んだ信号に基づいて、入室資格を有する利用者と認証できた場合にのみ電気錠を解錠するように、出入制御装置M1、M2により制御される。なお、電気錠付き扉D1、D2は、通常時は施錠状態に維持されている。
【0019】
IDカード3は、無表示、入室許可状態、入室不許可状態、不正利用状態の3種類の表示が可能な表示部34を有するIDカードホルダ30に収納されている。なお、IDカードホルダ30は、複数の状態を同時に表示できる。
【0020】
管理装置1は、例えば警備室や管理室などに設置され、通信網2を介して出入制御装置M1、M2、送受信装置R1、R2および報知装置S1、S2と接続されており、送受信装置R1、R2を介して無線通信により、IDカードホルダ30に対して表示部34の表示制御を行う。なお、送受信装置R1、R2は、出入口近傍の領域である監視領域C1、C2のみをIDカードホルダ30との無線通信可能領域としている。
【0021】
なお、IDカードリーダCR1、CR2は、それぞれ監視領域C1、C2内にいる利用者のみがカード操作できる位置に設置されている。
【0022】
次に、出入管理システムの概略動作を説明する。
図1において、利用者Xは、室Aへの入室資格を有し、利用者Xに対応するIDカード3およびIDカードホルダ30を有する者である。利用者Yは、室Aへの入室資格を有しているが、室Bへの入室資格を有しない者であり、利用者Yに対応するIDカード3およびIDカードホルダ30を有する者である。利用者Aは、室Aへの入室資格を有し、利用者Aに対応するIDカードホルダ30を有しているが、IDカード3を有していない者である。利用者Zは、室Aへの入室資格を有する利用者Aに対応するIDカード3を有しているが、IDカードホルダ30を有していない者である。
【0023】
利用者Xが、共用通路から室Aに入室する場合について説明する。前提として、共用通路内に所在する利用者に特段の制限をしていないので、IDカードホルダ30の表示部34は基本的に無表示の状態である。このため、室Aへの入室前の利用者Xが所持しているIDカードホルダ30の表示部34は無表示の状態である。
【0024】
先ず、利用者Xが携行するIDカードホルダ30は、IDカードホルダ30ごとに付与されている自己のホルダIDを監視領域C1の内側に入ると、送受信装置R1へ送信する。ホルダIDを受信した送受信装置R1は、当該ホルダIDを通信網2経由で管理装置1に送信する。ホルダIDを受信した管理装置1は、利用者XのIDカードホルダ30が監視領域C1の内側に入ったことを検出する。
【0025】
利用者Xは、電気錠付き扉D1を解錠させるため、所持しているIDカード3を共用通路内の外部壁面に設けられているカードリーダCR1にかざして、IDカード3の入室資格の認証を要求する。IDカード3から認証要求されたカードリーダCR1は、接続されている出入制御装置M1に対し、利用者Xの所持するIDカード3から読取った識別コードを送信する。出入制御装置M1は、受信した識別コードが予め入室許可されている識別コードか否かを照合する。すなわち、予め記憶している入室許可を受けている識別コードと、カードリーダCR1から受信した識別コードとを照合し、合致していると入室資格があると認証する。ここでは、利用者Xは、室Aへの入室資格を有するので、接続されている電気錠付き扉D1に対して解錠信号を送信する。出入制御装置M1は、電気錠付き扉D1の解錠制御をするとともに、入室許可者である旨の認証結果(認証OK)を通信網2から管理装置1へ送信する。
【0026】
電気錠付き扉D1は出入制御装置M1から解錠信号を受けた場合に所定時間だけ電気錠を解錠する。
【0027】
一方、管理装置1は、出入制御装置M1から認証結果を受けると、当該認証結果が認証OKであるか否かを判定する。上記のように、出入制御装置M1からの認証結果は、認証OKである。認証OKであると判定した管理装置1は、利用者XのIDカードホルダ30が監視領域C1内に存在しているか否かを確認する。上記のように監視領域C1内における利用者XのIDカードホルダ30の存在を検知している管理装置1は、IDカード3の識別コードに対応するIDカードホルダ30に対して、入室許可の表示命令を送受信装置R1経由で送信し、IDカードホルダ30の表示部34に入室許可状態を一定時間だけ表示させる。なお、IDカード3の識別コードとIDカードホルダ30のホルダIDとの対応関係は、後述するように管理装置1に予め記憶されている。
【0028】
このようにして、利用者Xが、室Aに入室するときは、入室許可者であると認証され、電気錠が一定時間のみ解錠される。また、この際、利用者XのIDカードホルダ30は、入室許可状態を表すランプが点灯する。これにより、利用者Xは、室Aへの入室許可者であることを周囲の利用者に明示することができると共に、利用者X自身も室Aへ入室する権限を有していることを認識することができる。
【0029】
次に、室Bへの入室資格を有さない利用者Yが、室Bに入室を試みた場合の動作について説明する。
【0030】
先ず、利用者Yが携行するIDカードホルダ30は、IDカードホルダ30ごとに付与されている自己のホルダIDを監視領域C2の内側に入ると、送受信装置R2へ送信する。ホルダIDを受信した送受信装置R2は、当該ホルダIDを通信網2経由で管理装置1に送信する。ホルダIDを受信した管理装置1は、利用者YのIDカードホルダ30が監視領域C2の内側に入ったことを検出する。
【0031】
利用者Yは、自らが所持するIDカード3をカードリーダCR2にかざして、入室資格の認証を要求する。カードリーダCR2は、利用者Yの所持するIDカード3に記憶された識別コードを読み取り、出入制御装置M2へ送信する。出入制御装置M2は、カードリーダCR2にて読み取った利用者Yの識別コードを照合し、利用者Yが室Bへの入室資格を有しないため、電気錠は解錠されず、管理装置1に当該認証結果(認証NG)を通信網2経由で送信する。
【0032】
管理装置1は、出入制御装置M2から利用者Yが室Bへの入室不許可者である旨の認証結果(認証NG)を受けると、IDカード3の識別コードに対応するIDカードホルダ30に対して、入室不許可の表示命令を送受信装置R2経由で送信し、IDカードホルダ30の表示部34に入室不許可状態を一定時間だけ表示させる。
【0033】
これにより、利用者Yが室Bへの入室許可を受けていない者であることを周囲の利用者に明示することができると共に、利用者Y自身も室Bへ入室する権限を有していないことを認識することができる。
【0034】
次に、IDカードホルダ30を有していない利用者Zが、室Aへの入室資格を有する利用者Aに対応するIDカード3を悪用して、室Aへの入室を試みた場合の動作について説明する。
【0035】
利用者Zは、自らが所持するIDカード3をカードリーダCR1にかざして、入室資格の認証を要求する。カードリーダCR1は、利用者Zの所持するIDカード3に記憶された識別コードを読み取り、出入制御装置M1へ送信する。出入制御装置M1は、カードリーダCR1にて読み取った利用者Zの識別コードを照合する。上記のように、利用者Zは、室Aへの入室資格を有する利用者Aに対応するIDカード3を用いてカード操作したため、識別コードの照合に成功する。したがって、出入制御装置M1は、利用者Aになりすました利用者Xが入室資格を有する利用者であると認証し、電気錠は解錠され、管理装置1に当該認証結果(認証OK)を通信網2経由で送信する。
【0036】
管理装置1は、出入制御装置M1から認証結果を受けると、当該認証結果が認証OKであるか否かを判定する。上記のように、出入制御装置M1からの認証結果は、認証OKである。認証OKであると判定した管理装置1は、認証した利用者AのIDカードホルダ30が監視領域C1内に存在しているか否かを確認する。上記のように、利用者Zは、利用者AのIDカード3を有していても、利用者AのIDカードホルダ30を有していない。そのため、利用者AのIDカードホルダ30の存在を確認できない管理装置1は、報知装置S1に対して、通信網2経由で未装着であることを報知させる報知命令を送信する。
【0037】
報知装置S1は、管理装置1からの報知命令を受信すると、IDカードホルダ30を有していない旨を示す警告メッセージを報知する。これにより、周囲の利用者は、利用者ZがIDカードホルダ30を有していないことに気づくことができる。したがって、利用者Zは、他者のIDカード3を不正に利用し続けることを制限することができる。
【0038】
次に、上記のように利用者ZがIDカードホルダ30を未所持である旨を報知された際に、自らのIDカードホルダ30を所持する利用者Aが他の監視領域C2内に存在していた場合の動作の概略について説明する。
【0039】
自らのIDカードホルダ30を所持する利用者Aが監視領域C2内に入ると、当該IDカードホルダ30のホルダIDを、送受信装置R2、通信網2を介して管理装置1に送信する。そのため、管理装置1は、利用者AのIDカードホルダ30が、監視領域C2内に存在していることを検知している。
【0040】
一方、後述するように、管理装置1は、IDカードリーダCR1が監視領域C1内に存在していることを予め記憶している。そのため、利用者AのIDカード3を用いてカード操作した者(利用者Z)が監視領域C1内に存在していることについても検知している。
【0041】
したがって、管理装置1は、IDカード3の識別コードに対応するIDカードホルダ30が、認証できた者(利用者Z)とは異なる領域に存在していると判定する。この場合、管理装置1は、当該IDカードホルダ30に対して、不正利用の表示命令を送受信装置R2経由で送信し、当該IDカードホルダ30の表示部34に不正利用状態を一定時間だけ表示させる。
【0042】
このようにして、自らのIDカードホルダ30の表示が不正利用状態であることに気づいた利用者Aは、他の場所において、自らのIDカード3を不正に悪用されていることに気づくことができる。したがって、利用者Aは、早期にIDカード3の失効手続き等を行うことができるため、利用者Zによる不正行為による被害の拡大を防ぐことができる。
【0043】
次に、本実施例の出入管理システムにおける各構成要素について、図2〜図7、図12を参照して詳細に説明する。
【0044】
以下の説明では、電気錠付き扉D1、D2を総称するときは電気錠付き扉Dといい、カードリーダCR1、CR2を総称するときはカードリーダCRといい、出入制御装置M1、M2を総称するときは、出入制御装置Mといい、送受信装置R1、R2を総称するときは送受信装置Rといい、報知装置S1、S2を総称するときは報知装置Sという。
【0045】
なお、図1の構成では、電気錠付き扉Dごとに出入制御装置Mが設けられている。しかし、1つの出入制御装置Mが、複数の電気錠付き扉Dを集中管理するように構成されてもよい。
【0046】
図4は、管理装置1の構成を示している。管理装置1は、コンピュータ機能を有しており、MPU等で構成される制御部40と、管理情報、処理プログラム、各種パラメータ、データ等を記憶する記憶部41と、通信網2に接続され各出入制御装置Mや送受信装置Rと通信を行うLAN通信I/F42とを備えている。記憶部41には、管理情報として、ホルダ状態テーブル46、監視領域テーブル47が記憶されている。
【0047】
ホルダ状態テーブル46は、図6に示されるように、各IDカードホルダ30を個別に識別できるホルダIDと、各IDカードホルダ30が貸与された利用者の識別コードと、各IDカードホルダ30のホルダ状態と、各IDカードホルダ30が検知された監視領域の識別名とを対応づけるテーブルである。各IDカードホルダ30と利用者の識別コードとの対応については、IDカードホルダ30を利用者に貸与する際に管理者によって登録される。
【0048】
ホルダ状態は、「通常状態」「入室許可状態」「入室不許可状態」「不正利用状態」がある。「通常状態」は、正常に入室した利用者の所持するIDカードホルダ30に対して付与される状態である。「入室許可状態」は、カード操作により認証OKと判定され、入室が許可された利用者の所持するIDカードホルダ30に対して付与される状態であり、一定時間経過すると通常状態に戻る。「入室不許可状態」は、カード操作により認証NGと判定され、入室が許可されない利用者の所持するIDカードホルダ30に対して付与される状態であり、一定時間経過すると通常状態に戻る。「不正利用状態」は、認証できた利用者とは異なる監視領域Cにおいて検出された、当該利用者に対応するIDカードホルダ30に対して付与される状態であり、一定時間経過すると通常状態に戻る。
【0049】
なお、ホルダ状態テーブル46のホルダ状態フィールドへは、複数のホルダ状態を登録することができる。
【0050】
監視領域テーブル47は、図7に示されるように、各送受信装置Rのアドレスコードと、各送受信装置Rの監視する監視領域Cの識別名と、監視領域C内にいる利用者のみが操作できる位置に設置されたカードリーダCRのアドレスコードと、各監視領域付近に設置された報知装置Sのアドレスコードとを対応づけるテーブルである。
【0051】
制御部40は、出入制御装置Mおよび送受信装置Rからの情報から記憶部41のホルダ状態テーブル46および監視領域テーブル47を更新する判定手段43と、IDカードホルダ30に対して送受信装置R経由でホルダ状態の表示制御をする表示制御手段44と、報知装置Sに対して報知出力させる報知制御手段49とを有している。
【0052】
判定手段43は、LAN通信I/F42経由で出入制御装置Mから受信する認証結果及び、送受信装置Rから受信するIDカードホルダ30の検知情報に基づいて、ホルダ状態テーブル46のホルダ状態を更新し、報知装置Sに対して報知命令を送信する。すなわち、出入制御装置Mから受信した認証結果が認証OKとなった利用者の識別コードであり、対応するIDカードホルダ30が同一の監視領域Cに存在していれば、ホルダ状態テーブル46の該当する利用者の識別コードに対応するホルダ状態を入室許可状態に更新する。
【0053】
また、判定手段43は、出入制御装置Mから受信した認証結果が認証OKであり、対応するIDカードホルダ30が、同一の監視領域Cに存在していなければ、報知装置Sに対してLAN通信I/F42及び通信網2を介して報知命令を送信する。
【0054】
更に、判定手段43は、出入制御装置Mから受信した認証結果が認証OKであり、対応するIDカードホルダ30が、他の監視領域Cに存在しているならば、ホルダ状態テーブル46を参照し、当該IDカードホルダ30のホルダIDに対応するホルダ状態を不正利用状態に更新する。
【0055】
他方、出入制御装置Mから受信した認証結果が認証NGとなった利用者の識別コードであれば、ホルダ状態テーブル46の該当する利用者識別コードに対応するホルダ状態を入室不許可状態に更新する。
【0056】
なお、判定手段43は、LAN通信I/F42経由でIDカードホルダ30が監視領域Cに入った又は出たことを送受信装置Rが検出した情報を受信し、ホルダ状態テーブル46に検知された監視領域の識別名を登録している。
【0057】
表示制御手段44は、ホルダ状態テーブル46を常時参照し、ホルダ状態が変化するとLAN通信I/Fおよび送受信装置R経由で状態変化をしたIDカードホルダ30の表示部34の制御をする。例えば、ホルダ状態が通常状態から入室許可状態に変化すると、当該IDカードホルダ30に対して、入室許可の表示命令を送信する。あるいは、通常状態から不正利用状態に変化すると、当該IDカードホルダ30に対して、不正利用の表示命令を送信する。
【0058】
図5は、報知装置Sの構成を示している。報知装置Sは、コンピュータ機能を有しており、MPU等で構成され報知装置S全体を各種プログラムに基づいて制御する制御部60と、各報知装置Sを識別するアドレスコード、管理情報、処理プログラム、各種パラメータ、データ等を記憶する記憶部61と、通信網2に接続され管理装置1と通信を行うLAN通信I/F62と、スピーカーやブザー等で構成される出力部63とを備えている。
【0059】
制御部60は、管理装置1から報知命令を受信すると、記憶部61にデータとして記憶している所定の報知出力情報を読み出し、出力部63に対して一定時間の間、当該報知出力情報に基づいた音響出力をさせる。
【0060】
なお、出力部63は、警告灯、電光掲示板等で構成してもよい。また、スピーカーやブザー等と警告ランプ等とを併用する構成としても良い。
【0061】
送受信装置Rは、管理装置1とは有線接続されており、IDカードホルダ30の通信I/F33と無線通信するインターフェースをもっており、管理装置1からの表示指令やIDカードホルダ30からのホルダIDなどの信号を中継する。また、送受信装置Rは、出入口付近の監視領域C内にIDカードホルダ30が入ると無線通信を開始し、IDカードホルダ30と無線通信できたことをもってIDカードホルダ30が監視領域Cに入ったと判断し、無線通信不能になったことをもってIDカードホルダ30が監視領域Cから出たと判断し、管理装置1へIDカードホルダ30の検知信号を送信する。
【0062】
図2は、出入制御装置Mの構成を示している。出入制御装置Mは、コンピュータ機能を有しており、MPU等で構成され出入制御装置M全体を各種プログラムに基づいて制御する制御部20と、各出入制御装置Mを識別するアドレスコード、管理情報、処理プログラム、各種パラメータ、データ等を記憶する記憶部21と、管理対象のカードリーダCRに接続され通信を行う認証装置I/F25と、通信網2に接続され他の出入制御装置Mや管理装置1と通信を行うLAN通信I/F22と、電気錠付き扉Dと接続される電気錠I/F27とを備えている。
【0063】
記憶部21には、管理情報として、IDテーブル26を記憶している。IDテーブル26は、出入制御装置Mが管理している室への入室資格を有する利用者が携帯するIDカードの識別コードを全て記憶したテーブルである。IDテーブル26は、カードリーダCRで読み取られた識別コードの照合に利用される。
【0064】
制御部20は、カードリーダCRから受信したIDカード3の識別コードとIDテーブル26に記憶されている識別コードとを照合し、識別コードが合致しているか否かにより利用者の通行可否を判定する判定手段23を有する。なお、判定手段23は、当該判定の結果である認証結果を、LAN通信I/F22を介して管理装置1に送信する。また、制御部20は、判定手段23にて利用者の通行を許可したときに、電気錠I/F27を介して電気錠付き扉Dを解錠させる電気錠制御手段24を備えている。
【0065】
図12は、IDカードホルダ30の概観図を示している。IDカード3は、IDカードホルダ30の横部から挿入され、IDカードホルダ30内部に設けられたカード収納スペース38内に収納される。IDカードホルダ30は、IDカードホルダ30の上部に取り付けられたクリップ39により、他の利用者が表示部34を視認できるように利用者の衣服等に装着される。
【0066】
図3は、IDカードホルダ30の構成を示している。IDカードホルダ30はコンピュータの機能を有しており、MPU等から構成されIDカードホルダ30の全体を制御する制御部31と、各IDカードホルダ30を識別するホルダID、処理プログラム、各種パラメータなどを記憶する記憶部32と、送受信装置Rと無線通信するための通信I/F33と、LED等で構成される表示部34とを備えている。
【0067】
IDカード3は、携行する利用者を識別可能な識別コードを記憶している非接触ICカードである。なお、利用者を識別可能なカードであれば、磁気カード、無線タグ等のいかなるカードを用いても良い。システムの利便性の観点からは、本実施例では非接触式のICカードを用いている。
【0068】
次に、図8〜図11のフローチャートを参照して、出入管理システムの処理を説明する。
【0069】
まず、出入管理装置Mで行われる処理について図8のフローチャートを参照して説明する。図8に示すように、出入制御装置Mの制御部20は、カードリーダCRより認証要求を受信したか否かを判定する(S10)。認証要求を受信していなければ(S10−No)、ステップS10を繰り返す。利用者がカード操作を行うと、カードリーダCRが識別コードを読み取って制御装置Mに送信し、これによりステップS10の判定がYesになる。そして、判定手段23が、認証要求に含まれる識別コードを照合する(S12)。ここで、判定手段23は、記憶部21のIDテーブル26を参照し、受信した識別コードが登録されているか否かを照合する。
【0070】
受信された識別コードと一致する識別コードがIDテーブル26に登録されている場合(ステップS14−Yes)、認証結果がOKとなり、解錠許可の処理が行われる(S16)。解錠許可の処理では、出入制御装置Mは解錠制御を行う。解錠制御では、電気錠制御手段24が機能し、電気錠付き扉Dに解錠信号が送られる。電気錠付き扉Dでは、解錠信号に従い電気錠が解錠される。また、制御部20は、LAN通信I/F22を介して管理装置1に認証結果を送る。S16にて解錠許可の処理が行われたときは、ENDに進み、出入制御装置Mの処理を終了する。
【0071】
ステップS12で、受信された識別コードがIDテーブル26中の識別コードと一致しない場合、認証結果がNGとなり(S14−No)、解錠不許可の処理が行われる(S18)。解錠不許可の処理では、電気錠は解錠されず、制御部20によりLAN通信I/F22を介して管理装置1に認証結果が送信される。S18にて解錠不許可の処理が行われたときは、ENDに進み、出入制御装置Mの処理を終了する。
【0072】
次に、管理装置1で行われる処理について、図9、図10のフローチャートを参照して説明する。図9は、監視領域CにおいてIDカードホルダ30を検知した管理装置1における処理を示すフローチャートである。
【0073】
なお、管理装置1は、判定手段43において以下のようなIDカードホルダ30の検出処理を行う。IDカードホルダ30が送受信装置Rとの通信可能な範囲である監視領域Cに入った場合、IDカードホルダ30は、送受信装置Rに自らのホルダIDを送信する。ホルダIDを受信した送受信装置Rは、当該ホルダIDと送受信装置R自身のアドレスコードとを検出信号として管理装置1に送信する。管理装置1は、検出信号を受信すると、判定手段43にて、記憶部41に記憶されている監視領域テーブル47を参照し、検出信号に含まれる送受信装置Rのアドレスコードに対応する監視領域Cにて、検出信号に含まれるホルダIDに対応するIDカードホルダ30を検出したと判定する。
【0074】
監視領域CにおいてIDカードホルダ30を検知した場合、進入処理が行われる(S20)。進入処理では、判定手段43は、ホルダ状態テーブル46を参照し、検知されたホルダIDにおける検知された監視領域フィールドに、当該検知された監視領域Cの識別名を書き込む。
【0075】
ステップS22にて進入処理を実施した場合、判定手段43は、IDカードホルダ30が、検知された監視領域C外へ移動したか否かを判定し続ける(S22)。すなわち、判定手段43は、送受信装置RとIDカードホルダ30との通信状態を監視し、両者における通信が遮断した場合、IDカードホルダ30が監視領域Cの外側へ移動したと判定する。具体的には、判定手段43は、送受信装置Rを介してIDカードホルダ30に定期的にポーリングし、IDカードホルダ30からのレスポンスを得られなかった場合に、IDカードホルダ30が監視領域Cの外へ移動したと判定する。または、送受信装置RがIDカードホルダ30に定期的にポーリングし、IDカードホルダ30からのレスポンスを得られなかった場合に、当該結果を管理装置1に対して送信することによって、判定手段43はIDカードホルダ30が監視領域Cの外側へ移動したと判定してもよい。
【0076】
IDカードホルダ30が、検知された監視領域C外へ移動したと判定した場合(S22−Yes)、退出処理が行われる(S24)。退出処理では、判定手段43は、ホルダ状態テーブル46を参照し、当該IDカードホルダ30のホルダIDにおける検知された監視領域フィールドを、クリアする。
【0077】
S24にて退出処理が行われたときは、ENDに進み、処理を終了する。
【0078】
図10は、出入制御装置Mから認証結果を受信した管理装置1における処理を示すフローチャートである。
【0079】
出入制御装置Mから認証結果を受信すると、判定手段43は、当該認証結果が認証OKであるか否かを判定する(S30)。認証結果が認証OKであると判定された場合(S30−Yes)、認証結果に含まれる利用者の識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域C内に存在しているか否かを判定する(S32)。すなわち、判定手段43は、認証結果からカードリーダCRのアドレスコードを読み出し、監視領域テーブル47を参照することにより、当該アドレスコードに対応する監視領域Cの識別名を読み出す。そして、判定手段43は、ホルダ状態テーブル46を参照し、当該監視領域C内に認証結果から読み出した識別コードに対応するホルダIDが存在するか否かを判定する。
【0080】
認証結果に含まれる識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域C内に存在していない判定された場合、(S32−No)、報知処理が行われる(S34)。報知処理では、判定手段34は、報知装置Sに対してLAN通信I/F42及び通信網2を介して報知命令を送信する。なお、報知命令を受信した報知装置Sは、一定時間の間、所定の報知出力を行う。
【0081】
ステップS34にて報知処理が行われると、判定手段43は、認証結果に含まれる利用者の識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域Cとは異なる監視領域C内に存在しているか否かを判定する(S36)。
【0082】
認証結果に含まれる利用者の識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域Cとは異なる監視領域C内に存在していると判定された場合、(S36−Yes)、不正利用状態への移行処理が行われる(S38)。不正利用警告状態への移行処理では、判定手段34は、ホルダ状態テーブル46を参照し、認証結果に含まれる利用者の識別コードに対応するIDカードホルダ30のホルダ状態フィールドを、「不正利用状態」へと更新する。また、表示制御手段44は、ホルダ状態テーブル46を常時参照しており、当該ホルダIDに対応するレコードの検知された監視領域の識別名を読み出す。次に、表示制御手段44は、監視領域テーブル47を参照し、読み出した監視領域の識別名に対応する送受信装置Rのアドレスコードを読み出し、LAN通信I/F42を介して、読み出したアドレスコードの送受信装置Rに対して、当該ホルダIDのIDカードホルダ30宛の「不正利用の表示命令」を送信する。管理装置1から対応警告の表示命令を受信した送受信装置Rは、宛先となるホルダIDを確認し、当該ホルダIDのIDカードホルダ30に対して、「不正利用の表示命令」を送信する。
【0083】
ステップS36にて、認証結果に含まれる利用者の識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域Cとは異なる監視領域C内に存在していないと判定された場合、(S36−No)、またはステップS38にて不正利用状態への移行処理を実施した場合、ENDに進み、処理を終了する。
【0084】
ステップS30にて、認証結果が認証NGであると判定された場合(S30−No)、入室不許可状態への移行処理が行われる(S42)。入室不許可状態への移行処理では、判定手段43は、ホルダ状態テーブル46を参照し、ステップS30で認証NGと判定された利用者の識別コードに対応するホルダ状態フィールドを「入室不許可状態」へと更新する。そして、表示制御手段44は、LAN通信I/F42を介して、当該識別コードに対応するホルダIDのIDカードホルダ30宛に「入室不許可の表示命令」を送信する。なお、管理装置1から入室不許可の表示命令を受信した送受信装置Rは、宛先となるホルダIDを確認し、当該ホルダIDのIDカードホルダ30に対して、「入室不許可の表示命令」を送信する。
【0085】
ステップS32にて、認証結果に含まれる識別コードに対応するIDカードホルダ30が、認証結果に含まれるカードリーダCRに対応する監視領域C内に存在していると判定された場合、(S32−Yes)、入室許可状態への移行処理が行われる(S40)。入室許可状態への移行処理では、判定手段43は、ホルダ状態テーブル46を参照し、ステップS30で認証OKと判定された利用者の識別コードに対応するレコードのホルダ状態フィールドを「入室許可状態」へと更新する。そして、表示制御手段44は、LAN通信I/F42を介して、当該識別コードに対応するホルダIDのIDカードホルダ30宛に「入室許可の表示命令」を送信する。
【0086】
ステップS40にて入室許可状態への移行処理を実施した場合、またはステップS42にて入室不許可状態への移行処理を実施した場合、ENDに進み、処理を終了する。
【0087】
次に、通常状態のIDカードホルダ30で行われる処理について図11のフローチャートを参照して説明する。
図11に示すように、IDカードホルダ30の制御部31は、IDカードホルダ30が監視領域Cの内側に移動したか否かを判定する(S60)。すなわち、制御部31は、送受信装置Rとの間における通信の状態を監視し、送受信装置Rとの通信が開始された場合、IDカードホルダ30が監視領域Cの内側に移動したと判定する。
【0088】
IDカードホルダ30が監視領域Cの内側に移動したと判定された場合(S60−Yes)、進入処理が行われる(S62)。進入処理では、制御部31は、記憶部32に保存されているホルダIDを送受信装置Rに送信し、また、記憶部32に保存されている監視領域内フラグをONとする。なお、IDカードホルダ30が監視領域Cの内側に移動しない場合(S60−No)、ステップS60の処理を繰り返す。
【0089】
制御部31は、監視領域内フラグがONとなったことを受けて、送受信装置Rからホルダ状態の表示命令を受信したか否かを判定する(S64)。送受信装置Rからホルダ状態の表示命令を受信せずに(S64−No)、当該監視領域Cの外側への移動を判定されない(S66−No)間、ステップS64とステップS66の処理を繰り返す。
【0090】
一方、送受信装置Rからホルダ状態の表示命令を受信せずに(S64−No)、当該監視領域Cの外側への移動を判定した場合(S66−Yes)、退出処理が行われる(S68)。退出処理では、制御部31は、記憶部32に保存されている監視領域内フラグをOFFとする。退出処理が行われると、ステップS60に戻る。
【0091】
ステップ64にて、ホルダ状態の表示命令を受信したと判定した場合(S64−Yes)、制御部31は、当該表示命令が「入室許可の表示命令」であるか否かを判定する(S70)。当該変更情報が、「入室許可の表示命令」である場合(S70−Yes)、記憶部32に保存されている入室許可状態を示すフラグをONとし、表示部34に対して「入室許可状態」を表すランプを点灯させる(S72)。
【0092】
ステップ64にて受信したホルダ状態の表示命令が「入室不許可の表示命令」である場合(S70−No、S74−Yes)、制御部31は、記憶部32に保存されている入室不許可状態を示すフラグをONとし、表示部34に対して「入室不許可状態」を表すランプを点灯させる(S76)。
【0093】
ステップ64にて受信したホルダ状態の表示命令が「不正利用の表示命令」である場合(S70−No、S74−No)、制御部35は、記憶部32に保存されている対応警告状態を示すフラグをONとし、表示部34に対して「不正利用状態」を表すランプを点灯させる(S78)。なお、「入室許可状態」、「入室不許可状態」および「不正利用状態」の表示は、一定時間後に消灯させる。
【0094】
ステップS72、ステップS76、ステップS78にて、それぞれの状態を表すランプが点灯されると処理を終了する。
【0095】
以上に本発明の実施の形態について説明した。
本実施の形態では、管理装置1、出入制御装置M、カードリーダCR、送受信装置Rおよび報知装置Sが、本発明の利用者管理装置として機能している。また、IDカードホルダ30が、本発明の携帯媒体として機能している。また、送受信装置Rが、本発明の所在検出装置として機能している。また、管理装置1の記憶部41が、本発明の記憶部として機能している。また、出入制御装置Mの判定手段23およびカードリーダCRが、本発明の認証手段として機能している。また、管理装置1の判定手段43が、本発明の判定手段として機能している。また、報知装置Sが、本発明の報知手段として機能している。また、IDカードホルダ30の表示部34が、本発明の表示部として機能している。また、管理装置1の表示制御手段44が、本発明の表示制御手段として機能している。また、出入制御装置MのIDテーブル26が、本発明のID記憶部として機能している。また、出入制御装置Mの判定手段23が、本発明の照合手段として機能している。
【0096】
本発明は、上記の実施例に限定されるものではなく、特許請求の範囲に記載した技術的思想の範囲内で、更に種々の異なる実施例で実施されてもよいものである。また、実施例に記載した効果は、これに限定されるものではない。
【0097】
上記実施例では、認証結果に基づいて、IDカードホルダ30の表示部34に入室許可状態、入室不許可状態または不正利用状態を示すランプを一定時間だけ点灯させているが、これに限定されるものではない。例えば、室A、室Bの室内にも送受信装置Rを更に設置し、管理装置1およびIDカードホルダ30は、利用者が入室したか否かを検知する。そして、当該室内では、当該利用者のIDカードホルダ30の表示部34に対して、入室許可状態、入室不許可状態または不正利用状態を示すランプを点灯させたままにしてもよい。これにより、室内にいる周囲の利用者に対して、当該利用者が入室許可者等であることを常に明示することができる。
【0098】
上記実施例では、IDカードホルダ30は、ステップS78にて不正利用状態を示すランプのみを点灯させているが、これに限定されず、更にブザー等を鳴動させてもよい。この場合、IDカードホルダ30には、表示部34と共にブザー部が設けられ、制御部31と接続される。これにより、IDカードホルダ30を身体に装着せずに所持のみしている利用者は、他の監視領域C内において自らのIDカード等が不正に利用されていることに気づくことができる。
【0099】
上記実施例では、利用者が所持するIDカードホルダ30の表示部34により、入室許可状態、入室不許可状態、不正利用状態を表示させているが、これに限定されるものではない。例えば、入館バッジや社員バッジ等に表示部を設けることにより、入室許可状態等を表示させてもよい。
【0100】
上記実施例では、送受信装置Rによって監視領域Cの内側に存在するIDカードホルダ30を検出し、更にIDカードホルダ30と非接触通信を行っているが、これに限定されるものではない。例えば、管理装置1に接続され、監視領域Cを含む領域を撮影している監視カメラによって、監視領域Cの内側に存在するIDカードホルダ30を検出してもよい。そして、送受信装置Rとは異なる非接触通信装置によってIDカードホルダ30との非接触通信を行ってもよい。
【0101】
上記実施例では、IDカード3からカードリーダCRにより利用者の識別コードを取得し、当該識別コードとIDテーブル26に登録されている識別コードとを出入制御装置Mの判定手段23によって照合することにより、利用者が入室資格を有するか否かを認証しているが、これに限定されるものではない。例えば、入室資格を有する利用者の顔画像があらかじめ保存されているメモリやHDD等の記憶装置からなる顔画像記憶部と、監視領域C内に存在する利用者のみを撮影するよう設置・設定されたカメラ等によって利用者の画像を取得する撮像手段と、当該利用者の顔画像を抽出し、抽出した顔画像とあらかじめ登録されている入室資格を有する利用者の顔画像とを照合する画像照合手段とを有する画像認識装置を利用してもよい。この場合、顔画像記憶部にあらかじめ登録されている顔画像と抽出した顔画像とを照合できれば、認証OKとなり、ステップS14における判定がYesとなる。一方、照合できない場合、認証NGとなり、ステップS14における判定がNoとなる。
【0102】
上記実施例では、IDカード3からカードリーダCRにより利用者の識別コードを取得したが、これに限定されず、IDカード以外の対象から識別コードを取得してもよい。例えば、個人の指紋、掌紋、声紋、虹彩等の利用者自身の生体情報を取得し、これを個人を識別する識別コードとしてもよい。このとき、生体情報が適当な識別コードに変換されてよいことはもちろんである。また、上記のIDカードや生体情報等から、利用者を識別するための識別コードを複数取得し、これらを併用してもよい。例えば、IDカード3の識別コードと、識別コードとしての生体情報とが併用されてもよい。この場合、カードリーダCRと共に指紋読取装置等が設けられる。なお、IDカードリーダCRおよび指紋読取装置等は、監視領域C内にいる利用者のみが認証されうる位置に設置される。
【0103】
上記実施例では、監視領域Cを送受信装置RがIDカードホルダ30との通信できる範囲の領域としているが、これに限定されるものではない。例えば、監視領域Cを、送受信装置Rによって検出されるIDカードホルダ30の電波強度が、所定閾値以上である範囲の領域としてもよい。これにより、当該閾値を調整することで、監視領域Cの範囲を、本発明を実施する建物環境等に応じて適切な範囲へと調整することができる。
【0104】
上記実施例では、監視領域Cを出入口近傍の領域としているが、これに限定されるものではない。例えば、監視領域Cを、廊下や階段等の領域や、室内全体としても良い。これにより、廊下等を通行中の利用者を、ウォークスルー型の顔認識装置等により識別し、当該領域を通行する資格を有するか否かを自動的に認証する。そして、当該利用者がIDカードホルダ30を所持しているか否かを本発明の出入管理システムによって検知することもできる。この場合、利用者を認証できる範囲は、IDカードホルダ30を検出できる範囲内である必要がある。すなわち、監視領域C内にいる利用者のみが認証できるよう上記の顔認識装置等を設置・設定する必要がある。
【符号の説明】
【0105】
X、Y、Z、A・・・利用者
D・・・電気錠付き扉
CR・・・カードリーダ
M・・・出入制御装置
R・・・送受信装置
S・・・報知装置
C・・・監視領域
1・・・管理装置
2・・・通信網
3・・・IDカード
20・・・制御部
21・・・記憶部
22・・・LAN通信I/F
23・・・判定手段
24・・・電気錠制御手段
25・・・認証装置I/F
26・・・IDテーブル
27・・・電気錠I/F
30・・・IDカードホルダ
31・・・制御部
32・・・記憶部
33・・・通信I/F
34・・・表示部
40・・・制御部
41・・・記憶部
42・・・LAN通信I/F
43・・・判定手段
44・・・表示制御手段
46・・・ホルダ状態テーブル
47・・・監視領域テーブル
60・・・制御部
61・・・記憶部
62・・・LAN通信I/F
63・・・出力部
【特許請求の範囲】
【請求項1】
利用者管理装置と、利用者に所持される携帯媒体と、所定領域に前記携帯媒体が存在していることを検出し前記利用者管理装置に通知する所在検出装置と、利用者が通行資格を有するか否かを認証し前記利用者管理装置に通知する認証装置とから構成される出入管理システムであって、
前記利用者管理装置は、前記利用者と前記携帯媒体との対応関係を示す対応情報が保存されている記憶部と、
前記認証装置にて前記利用者を認証できたときに、当該利用者に対応する前記携帯媒体が前記所定領域内に検出されなければ、当該利用者を媒体未所持と判定する判定手段と、
前記判定手段により媒体未所持と判定されると、媒体未所持である旨を報知する報知手段とを有し、
前記認証装置は、前記所定領域に包含される領域内にいる利用者のみを認証するよう設置されたことを特徴とした出入管理システム。
【請求項2】
前記携帯媒体は、前記利用者管理装置からの制御信号により表示を変更する表示部を有し、
前記所在検出装置は、複数箇所の前記所定領域に設置され、各所定領域にて前記携帯媒体が存在していることを検出する機能を有し、
前記利用者管理装置は、前記判定手段により媒体未所持と判定された前記利用者に対応する前記携帯媒体が、前記利用者とは異なる前記所定領域内で検出されれば不正利用状態と判定する機能を有し、
前記判定手段により不正利用状態と判定された前記携帯媒体の前記表示部に非接触通信により不正利用状態を表示させる表示制御手段を有する請求項1に記載の出入管理システム。
【請求項3】
前記認証装置は、
通行資格を有する利用者の識別コードがあらかじめ保存されているID記憶部と、
前記利用者に所持されるIDカードに記憶された前記識別コードを読み取るカードリーダと、
前記カードリーダによって読み取られた前記識別コードとID記憶部の前記識別コードとを照合する照合手段とを有し、少なくとも前記カードリーダを前記所定領域内に設置したことを特徴とした請求項1または請求項2に記載の出入管理システム。
【請求項4】
前記認証装置は、
通行資格を有する利用者の顔画像があらかじめ保存されている顔画像記憶部と、
前記利用者の画像を取得する撮像手段と、
取得した画像から利用者の顔画像を抽出し、当該顔画像と顔画像記憶部に保存されている前記顔画像とを照合する画像照合手段とを有し、少なくとも前記撮像手段は、前記所定領域内の画像を取得することを特徴とした請求項1または請求項2に記載の出入管理システム。
【請求項1】
利用者管理装置と、利用者に所持される携帯媒体と、所定領域に前記携帯媒体が存在していることを検出し前記利用者管理装置に通知する所在検出装置と、利用者が通行資格を有するか否かを認証し前記利用者管理装置に通知する認証装置とから構成される出入管理システムであって、
前記利用者管理装置は、前記利用者と前記携帯媒体との対応関係を示す対応情報が保存されている記憶部と、
前記認証装置にて前記利用者を認証できたときに、当該利用者に対応する前記携帯媒体が前記所定領域内に検出されなければ、当該利用者を媒体未所持と判定する判定手段と、
前記判定手段により媒体未所持と判定されると、媒体未所持である旨を報知する報知手段とを有し、
前記認証装置は、前記所定領域に包含される領域内にいる利用者のみを認証するよう設置されたことを特徴とした出入管理システム。
【請求項2】
前記携帯媒体は、前記利用者管理装置からの制御信号により表示を変更する表示部を有し、
前記所在検出装置は、複数箇所の前記所定領域に設置され、各所定領域にて前記携帯媒体が存在していることを検出する機能を有し、
前記利用者管理装置は、前記判定手段により媒体未所持と判定された前記利用者に対応する前記携帯媒体が、前記利用者とは異なる前記所定領域内で検出されれば不正利用状態と判定する機能を有し、
前記判定手段により不正利用状態と判定された前記携帯媒体の前記表示部に非接触通信により不正利用状態を表示させる表示制御手段を有する請求項1に記載の出入管理システム。
【請求項3】
前記認証装置は、
通行資格を有する利用者の識別コードがあらかじめ保存されているID記憶部と、
前記利用者に所持されるIDカードに記憶された前記識別コードを読み取るカードリーダと、
前記カードリーダによって読み取られた前記識別コードとID記憶部の前記識別コードとを照合する照合手段とを有し、少なくとも前記カードリーダを前記所定領域内に設置したことを特徴とした請求項1または請求項2に記載の出入管理システム。
【請求項4】
前記認証装置は、
通行資格を有する利用者の顔画像があらかじめ保存されている顔画像記憶部と、
前記利用者の画像を取得する撮像手段と、
取得した画像から利用者の顔画像を抽出し、当該顔画像と顔画像記憶部に保存されている前記顔画像とを照合する画像照合手段とを有し、少なくとも前記撮像手段は、前記所定領域内の画像を取得することを特徴とした請求項1または請求項2に記載の出入管理システム。
【図2】
【図3】
【図4】
【図5】
【図8】
【図9】
【図10】
【図11】
【図12】
【図1】
【図6】
【図7】
【図3】
【図4】
【図5】
【図8】
【図9】
【図10】
【図11】
【図12】
【図1】
【図6】
【図7】
【公開番号】特開2011−210219(P2011−210219A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−80078(P2010−80078)
【出願日】平成22年3月31日(2010.3.31)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月31日(2010.3.31)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
[ Back to top ]