認証システム
【課題】 多棟多拠点の設備であっても、出入管理用設定情報の設定作業を矛盾無くしかも簡便に行う。
【解決手段】 移動体認証装置Aと、ゲート装置Bと、移動体認証装置の認証動作とゲート装置の電気錠制御動作との少なくとも一方の動作に使用する出入管理用設定情報を保有する第一の情報管理装置D1と、第一の情報管理装置に保有された出入管理用設定情報を読み出して更新後に第一の情報管理装置に送り込む第二の情報管理装置D2とを備え、第一の情報管理装置は、更新された複数の出入管理用設定情報を受信すると、これら複数の出入管理用設定情報のいずれかを選択する更新情報選択手段3を具備する。
【解決手段】 移動体認証装置Aと、ゲート装置Bと、移動体認証装置の認証動作とゲート装置の電気錠制御動作との少なくとも一方の動作に使用する出入管理用設定情報を保有する第一の情報管理装置D1と、第一の情報管理装置に保有された出入管理用設定情報を読み出して更新後に第一の情報管理装置に送り込む第二の情報管理装置D2とを備え、第一の情報管理装置は、更新された複数の出入管理用設定情報を受信すると、これら複数の出入管理用設定情報のいずれかを選択する更新情報選択手段3を具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、電気錠で自動開閉を行うゲート装置を多箇所に設置されて、通過を許可された移動体に対してはゲートを開けて通過を許可する、出入り管理を行う認証システムに関するものである。
【背景技術】
【0002】
従来から、通行制限されたエリアを通過するときに個人認証を行い、その結果が所定の通行許可対象であれば当該エリアへの進行もしくは通過を許可する、認証システムが構築されてきた。このような認証システムは、近年の防犯セキュリティ意識の高揚に伴い、オフィス環境にとどまらず一般向け展示場にも適用されている。特に技術研究機関は機密情報が多く保有されてあるため、情報漏えいを防ぐべく、通行許可のランク付けつまり認証レベルの設定を、職種・役職・時間帯・通過ルート・携行して持ち歩く情報の重要度などの種々の視点でそれぞれ多段階に設定できるよう、複雑な仕様を要求される。特許文献1、2として、このような認証システムの代表例を挙げた。
【0003】
さらに今後、認証レベルの設定について、様々な設定に応じることが可能なよう、柔軟な仕様を要求されるものと予想される。それ故に、手広く様々な設定に応じることが可能なよう、種々の設定項目を入力する設定作業に工数をかけることが予想され、設定ミスを生じないよう、設定作業の簡便化が望まれることになる。
【0004】
つまり、様々な設定に応じることが可能なよう、柔軟な仕様に構築することが望まれながら、その反面、設定作業の簡便化もまた満足しなければならなくなり、これら相反する2つの条件を両立させなければならない。
【特許文献1】特開2007−170019号公報
【特許文献2】特開2007−172177号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
特に、移動体認証装置(非接触カードリーダ装置、指紋・静脈・虹彩・顔認証など人体固有情報のリーダ装置)の認証動作と、入退制限のゲート装置の電気錠制御動作との、少なくとも一方の動作に使用する出入管理用設定情報を、これから構築すべきシステムに応じて、現場の設定ツールで変更・更新していくことになるが、運用中の認証システムで使用中の出入管理用設定情報の変更・更新を行うに際して、現場だけでなくシステム全体の構築状況を把握すべき場合がある。この場合、現場での設定作業を避けて、設計事務所などに一度戻って種々の設計情報を閲覧しながら出入管理用設定情報の設定作業を行うことが望まれる。
【0006】
ところが、設計事務所などに一度戻って出入管理用設定情報の設定作業を行っている間に、同システム内の別の場所で運用中の移動体認証装置とゲート装置との組み合わせを変えるなど、出入管理用設定情報を別の設定に変更して運用する事態が発生しうる。
【0007】
このような不都合は、建物1棟に限った小規模な範囲であれば、複数同時並行の設定を禁止する禁則の対策がうてるが、認証システムの規模が建物1棟のみにとどまらず多棟多拠点を連結して管理しようと試みる場合、多棟多拠点の全てにわたって禁則や制限をかけるという監視の目を行き届かせるのが困難になり、簡単には避けては通れない技術課題になる。
【0008】
本願発明は、上記背景技術に鑑みて発明されたものであり、その目的は、多棟多拠点の設備であっても、出入管理用設定情報の設定作業を矛盾無くしかも簡便に行える認証システムを提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本願請求項1記載の発明では、移動体を固別に識別して所定の通行許可対象であれば該移動体の進行を認証する移動体認証装置と、移動体認証装置によって認証された移動体の進行を電気錠の開制御によって許可するゲート装置と、移動体認証装置の認証動作とゲート装置の電気錠制御動作との少なくとも一方の動作に使用する出入管理用設定情報を保有する第一の情報管理装置と、第一の情報管理装置に保有された出入管理用設定情報を読み出して更新後に第一の情報管理装置に送り込む第二の情報管理装置とを備えて構成される認証システムであって、第一の情報管理装置は、更新された複数の出入管理用設定情報を受信すると、これら複数の出入管理用設定情報のいずれかを選択する更新情報選択手段を具備し、更新情報選択手段は、いずれの出入管理用設定情報を選択するかの判断基準となる選択基準情報を参照して、選択基準情報を満たす出入管理用設定情報を選択することを特徴とする。
【0010】
本願請求項2記載の発明では、上記請求項1記載の認証システムにおいて、選択基準情報は、第一の情報管理装置または第二の情報管理装置によって、更新が可能であることを特徴とする。
【0011】
本願請求項3記載の発明では、上記請求項1又は2記載の認証システムにおいて、第一の情報管理装置は、第二の情報管理装置へ転送する出入管理用設定情報と、出入管理用設定情報を特定する設定情報特定番号とを対にして記憶しておいたうえで、出入管理用設定情報と設定情報特定番号とを第二の情報管理装置へ転送し、
第二の情報管理装置は、第一の情報管理装置に保有された出入管理用設定情報を読み出して更新する前後の変化情報をあらわす差分情報を、設定情報特定番号とともに第一の情報管理装置に送り込み、
第一の情報管理装置は、差分情報と設定情報特定番号とを第二の情報管理装置から受信すると、設定情報特定番号に対応する出入管理用設定情報を読み出し、差分情報に該当する内容を更新することを特徴とする。
【発明の効果】
【0012】
本願請求項1記載の発明の認証システムによれば、更新情報選択手段は、更新された複数の出入管理用設定情報を受信すると、いずれの出入管理用設定情報を選択するかの判断基準となる選択基準情報を参照して、選択基準情報を満たす出入管理用設定情報を選択する。従って、設計事務所などに一度戻って出入管理用設定情報の設定作業を行っている間に、同システム内の別の場所で運用中の移動体認証装置とゲート装置との組み合わせを変えるなど、出入管理用設定情報を別の設定に変更して運用しようとする事態が発生しても、そのような複数の出入管理用設定情報のうち、更新情報選択手段が選択基準情報を参照して選択基準情報を満たす出入管理用設定情報を選択するので、必ずしも出入管理用設定情報を時系列上の後発データの通りに上書きすることがなくなる。つまり、誤った出入管理用設定情報を書き込もうとする不都合を防ぐことができ、誤った出入管理用設定情報を書き込んでしまった後に、出入管理用設定情報を正しく書き直すなどの無駄な手間が要らなくなり、このように出入管理用設定情報の設定作業を矛盾無く簡便に行える。
【発明を実施するための最良の形態】
【0013】
図1乃至図4は、本願発明の実施形態である認証システムを示している。図1は認証システムを説明するブロック図であり、図2は個人認証の運用の現場(拠点)Sys1、2、3、4、・・・を代表してこのうち個人認証の運用の現場(拠点)Sys1を説明するブロック図であり、図3は拠点Sys1、2、3、4、・・・であらわした運用の現場とは異なり、エンジニアリングセンター(施工業者の設計事務所)Sys−Eを説明するブロック図であり、図4は図2の第一の情報管理装置の動作をあらわす流れ図である。
【0014】
図1にて、認証システムは、個人認証の運用の現場(拠点)Sys1、2、3、4、・・・が所定エリアに配置施工されて、エンジニアリングセンター(施工業者の設計事務所)Sys−Eとのあいだを暗号化通信によって通信可能に接続されている。そして、広域イントラネットNを経由して多拠点を並列に接続されて、統合管理サーバSを多拠点全体の情報を管理する装置として、広域に亘って入退室やエリア出入りを管理する多拠点入退認証管理システムとして成り立っている。
【0015】
個人認証の運用の現場(拠点)として、第一の認証システム(拠点)Sys1を例に挙げて説明する。第一の認証システム(拠点)Sys1は、移動体認証装置Aと、ゲート装置Bと、電気錠コントローラCと、第一の情報管理装置(認証拠点センター装置)D1とを備えて構成される。
【0016】
移動体認証装置Aは、非接触ICカードリーダ装置、指紋リーダ装置、静脈リーダ装置、虹彩リーダ装置、顔認証リーダ装置などに代表される個人認証装置を備える。非接触ICカードリーダ装置においては、移動体に携行される非接触ICカードから送信されてくるID情報をもとにして、近づいてくる移動体を、固別に識別する。これに比べ、指紋リーダ装置、静脈リーダ装置、虹彩リーダ装置、顔認証リーダ装置、などは非接触ICカードに頼らずに人体の生体情報を識別して個人認証を行うためのユニットであり、いずれも公知技術のものでかまわない。この移動体認証装置Aは、後述する電気錠コントローラCと協働して、近づいてくる移動体が所定の通行許可対象であると判定したら、該移動体の進行を認証する。
【0017】
ゲート装置Bは、開閉可能であって閉状態で空間を分断する扉(ゲート)と、扉(ゲート)の開閉を担う電気錠装置とを備え、移動体認証装置Aによって認証に成功した移動体の進行を、電気錠の開制御によって許可する。もちろん、扉(ゲート)は、蝶番など軸支回動タイプに限らず、リニアモータなどの制御による横スライドタイプのものであってもかまわない。
【0018】
電気錠コントローラCは、移動体認証装置Aとゲート装置Bとに接続されており、移動体認証装置Aでの、非接触ICカードから返信されてくるID情報の読み取り結果や、生体情報の読み取り結果を、所定の認証データベース(不図示)と照合することによって、個人認証の判定を行う。そして、個人認証が成立した場合、電気錠コントローラCは、ゲート装置Bの電気錠を開制御して、扉(ゲート)を開放し、移動体の通過を許可する。ここで、上述した所定の認証データベースは、電気錠コントローラCに格納されているとは限らず、上位装置である第一の情報管理装置(認証拠点センター装置)D1に格納されていて、電気錠コントローラCからのリクエスト発生の都度、第一の情報管理装置(認証拠点センター装置)D1で個人認証の判定に用いられるようにしていてもかまわない。
【0019】
第一の情報管理装置(認証拠点センター装置)D1は、第一の認証システム(拠点)Sys1での認証判定を行い、認証結果を記録管理する装置であり、後述する第二の情報管理装置(エンジニアリングセンター装置)D2とのあいだで暗号化通信を用いて通信可能に接続されている一方で、統合管理サーバSを最大の親サーバに掲げる広域イントラネットNを経由して他の拠点Sys2、3、4、・・・におけるそれぞれの第一の情報管理装置(認証拠点センター装置)D1と並列に接続されている。
【0020】
このような第一の情報管理装置(認証拠点センター装置)D1は、図2に示すように、記憶手段1と、制御手段2と、更新情報選択手段3とを具備する。
【0021】
記憶手段1は、出入管理用設定情報と、外部出力情報と、設定情報特定番号と、選択基準情報と、差分情報とを記憶する。出入管理用設定情報は、個人識別情報と、組織属性情報と、エリア情報と、時刻帯制限情報とを、少なくとも有して構成される。
【0022】
個人識別情報は、個人を識別するに足る情報であり、非接触ICカードに固有に割り振られたID情報や、予め個人から取得して厳重管理のもとに記憶されて使われる、指紋・静脈パターン・虹彩パターン・各種画像処理過程における顔面の特徴・声帯の特徴などに代表される生体情報や、個人しか知り得ないパスワード情報などである。
【0023】
組織属性情報は、その個人が属する組織、該組織のクラスランク、該組織内での役職、特に許されたアクセス権限、など、その個人が属する組織上の位置づけをあらわす情報であり、個人識別情報とは原則的に独立しているため、個人識別情報とは必ずしも連動しない情報である。なお、個人識別情報のうち、非接触ICカードに固有に割り振られたID情報は、この組織属性情報を兼ねている場合のほうが一般に多い。
【0024】
エリア情報は、移動体認証装置Aとゲート装置Bの扉(ゲート)との対応付けがなされた情報であり、個人識別情報や組織属性情報の少なくとも一方に応じて設定される情報である。
【0025】
時刻帯制限情報は、例えば業務コアタイム期間や所定の深夜時間帯など、時刻に応じて無条件に開制御または閉制御されるべきゲート装置Bの扉(ゲート)の指定がなされた情報であり、個人識別情報や組織属性情報には関わらず設定される情報である。
【0026】
このように、出入管理用設定情報は、移動体認証装置Aの認証動作と、ゲート装置Bの電気錠制御動作との、少なくとも一方の動作に使用される。
【0027】
外部出力情報は、図1や図3にあらわした第二の情報管理装置(エンジニアリングセンター装置)D2に出力される出入管理用設定情報と、図1や図2にあらわした第一の設定入力装置E1に出力される出入管理用設定情報とのいずれをも、消去せずにバッファリングしておいたものである。
【0028】
設定情報特定番号は、外部出力情報を特定するための管理ナンバーであり、外部出力情報ごとに固有の番号が割り振られるものである。この設定情報特定番号を参照すれば、外部出力情報が複数存在する場合でも、どの外部出力情報であるかが特定可能となる。設定情報特定番号の例として、外部出力情報の発生順に一致する固有番号を発生させてもよいし、外部出力情報の発生時刻をあらわすタイムスタンプを使用してもよい。本実施形態では、後者のタイムスタンプを意味する、編集前転送時刻情報なる時刻情報を用いている。
【0029】
選択基準情報は、更新された複数の出入管理用設定情報のうち、いずれかを選択する基準となる情報である。差分情報は、第二の情報管理装置(エンジニアリングセンター装置)D2に接続した第二の設定入力装置E2が、第一の情報管理装置(認証拠点センター装置)D1に保有された出入管理用設定情報を読み出して編集し更新する、その編集前後の変化情報をあらわしている。
【0030】
制御手段2は、第一の情報管理装置(認証拠点センター装置)D1の全体を管理する主制御手段であり、更新情報選択手段3を具備する。更新情報選択手段3は、第一の設定入力装置E1で更新されようとする出入管理用設定情報と、第二の設定入力装置E2で編集されて第二の情報管理装置(エンジニアリングセンター装置)D2経由で送り込まれてくる出入管理用設定情報(差分情報と編集前転送時刻情報とに相当)とについて、選択基準情報を参照して、選択基準情報を満たすほうの出入管理用設定情報を新たな出入管理用設定情報として選択する。また、選択基準情報は、第一の設定入力装置E1、第二の設定入力装置E2によって、編集および更新が可能であり、統合管理サーバSから広域イントラネットN経由でダウンロードされてもよい。
【0031】
以上説明したように、第一の情報管理装置(認証拠点センター装置)D1には、外部から第一の設定入力装置E1が接続されることがある。第一の設定入力装置E1は、第一の情報管理装置(認証拠点センター装置)D1から出入管理用設定情報を得るのみならず、出入管理用設定情報の編集・更新・変更を行う。出入管理用設定情報は、第一の情報管理装置(認証拠点センター装置)D1の記憶手段1について説明したように、個人識別情報と、組織属性情報と、エリア情報と、時刻帯制限情報とを、少なくとも有して構成され、出入管理用設定情報を構成する内容のうち書き換え可能な情報とは、個人識別情報については、非接触ICカードに固有に割り振られたID情報・指紋・静脈パターン・虹彩パターン・各種画像処理過程における顔面の特徴・声帯の特徴など・パスワード情報などであり、組織属性情報については、その個人が属する組織、該組織のクラスランク、該組織内での役職、特に許されたアクセス権限、などであり、エリア情報については、移動体認証装置Aとゲート装置Bの扉(ゲート)との対応付け情報であり、時刻帯制限情報については、時刻に応じて無条件に開制御または閉制御されるべきゲート装置Bの扉(ゲート)の指定情報である。
【0032】
次に、図3を用いて、エンジニアリングセンター(施工業者の設計事務所)Sys−Eを説明する。エンジニアリングセンター(施工業者の設計事務所)Sys−Eは、第二の情報管理装置(エンジニアリングセンター装置)D2を備え、第二の情報管理装置(エンジニアリングセンター装置)D2には一乃至複数台の第二の設定入力装置E2がそれぞれ通信可能に接続されて構成されている。
【0033】
一乃至複数台の第二の設定入力装置E2は、それぞれ、記憶手段4と、編集手段5と、制御手段6とを具備する。
【0034】
記憶手段4は、出入管理用設定情報と、入力時刻情報と、差分情報とを記憶する。出入管理用設定情報は、第一の情報管理装置(認証拠点センター装置)D1の記憶手段1に格納されていて第一の情報管理装置(認証拠点センター装置)D1に転送リクエストをかけて第一の情報管理装置(認証拠点センター装置)D1から転送してもらうものである。
【0035】
入力時刻情報は、第二の設定入力装置E2に出入管理用設定情報が着信した時刻をあらわすもので、ネットワーク経由故に生じる時間遅延を前提に考え、第二の設定入力装置E2の具備する時刻計時手段(不図示)によって付与される時刻情報でよい。ただし、本実施形態では、そのような時間遅延が短い、理想的な高速伝送速度で、第二の設定入力装置E2に出入管理用設定情報が着信できるものとして、設定情報特定番号すなわち編集前転送時刻情報をそのまま入力時刻情報とみなして記憶手段4に記憶格納するものとする。
【0036】
差分情報は、第二の設定入力装置E2の受信した出入管理用設定情報について、第二の設定入力装置E2での編集の前後の変化分をあらわす情報であり、編集後の出入管理用設定情報が第二の設定入力装置E2から第一の情報管理装置(認証拠点センター装置)D1へ送り込まれる際に、記憶手段1に格納される。
【0037】
編集手段5は、操作キー群やマウス装置を備え、少なくとも第二の設定入力装置E2の受信した出入管理用設定情報を、編集可能なものである。制御手段6は、第二の情報管理装置(エンジニアリングセンター装置)D2の全体を管理する主制御手段である。
【0038】
以上説明したうち、第一の情報管理装置(認証拠点センター装置)D1と第二の設定入力装置E2とのあいだでなされる、出入管理用設定情報についての更新処理に関して、図4を用いて説明する。図4は、第一の情報管理装置(認証拠点センター装置)D1の、制御手段2の動作をあらわした流れ図である。
【0039】
制御手段2は、移動体認証装置Aと、ゲート装置Bと、電気錠コントローラCとの連携動作によって、入退室やエリア出入りを管理する認証運用中にある(ステップS10)。認証の運用中に、新たな出入管理用設定情報を選択する選択基準情報が、第二の情報管理装置(エンジニアリングセンター装置)D2または第一の設定入力装置E1から制御手段2に送り込まれると、その選択基準情報を、制御手段2は、更新情報選択手段3に設定保持するか又は記憶手段1に記憶更新する(ステップS20、S30)。
【0040】
制御手段2が、外部入力手段3を介して、第二の設定入力装置E2から第二の情報管理装置(エンジニアリングセンター装置)D2経由で、出入管理用設定情報の外部出力を要請するリクエスト信号を受信すると(ステップS40)、更新情報選択手段3は、それまで認証の運用に用いていた出入管理用設定情報を、外部出力情報として記憶手段1に記憶保持しておくとともに、出入管理用設定情報を出力した時刻を、編集前転送時刻情報(設定情報特定情報)として記憶手段1に記憶しておき、出入管理用設定情報を出力する(ステップS50)。つまり、第一の情報管理装置(認証拠点センター装置)D1は、第二の情報管理装置(エンジニアリングセンター装置)D2へ転送しようとする出入管理用設定情報と、出入管理用設定情報を特定する編集前転送時刻情報(設定情報特定情報)とを対にして記憶手段1に記憶しておいたうえで、出入管理用設定情報と編集前転送時刻情報(設定情報特定情報)とを第二の情報管理装置(エンジニアリングセンター装置)D2へ転送する。
【0041】
以上により、それまで認証の運用に使用されていた出入管理用設定情報は、運用の現場すなわち第一の認証システム(拠点)Sys1で依然として使用されながらも、第二の情報管理装置(エンジニアリングセンター装置)D2へコピーデータとして引き渡されて第二の設定入力装置E2で編集・更新が可能な状態に移行したのである。
【0042】
第二の設定入力装置E2で出入管理用設定情報の編集作業が終わったあと、第二の設定入力装置E2は、第二の情報管理装置(エンジニアリングセンター装置)D2経由で、差分情報と編集前転送時刻情報(設定情報特定情報)とを、第一の認証システム(拠点)Sys1の第一の情報管理装置(認証拠点センター装置)D1へ送り込む。制御手段2は、第二の情報管理装置(エンジニアリングセンター装置)D2から、差分情報と編集前転送時刻情報(設定情報特定情報)とを送り込まれると(ステップS60)、ステップS30にて更新済みの現在の選択基準情報を参照し、選択基準情報を満たすほうの出入管理用設定情報を選択し(ステップS70、S80)、編集前転送時刻情報(設定情報特定情報)を検索情報として出入管理用設定情報を自動的に特定し、それまで認証の運用に使用されていた出入管理用設定情報に上書きする(ステップS90)。つまり、第二の情報管理装置(エンジニアリングセンター装置)D2は、第一の認証システム(拠点)Sys1の第一の情報管理装置(認証拠点センター装置)D1に保有された出入管理用設定情報を読み出して更新する前後の変化情報をあらわす差分情報を、編集前転送時刻情報(設定情報特定情報)とともに第一の認証システム(拠点)Sys1の第一の情報管理装置(認証拠点センター装置)D1に送り込み、第一の認証システム(拠点)Sys1の第一の情報管理装置(認証拠点センター装置)D1は、差分情報と編集前転送時刻情報(設定情報特定情報)とを第二の情報管理装置(エンジニアリングセンター装置)D2から受信すると、編集前転送時刻情報(設定情報特定情報)に対応する出入管理用設定情報を読み出し、差分情報に該当する内容を更新するのである。
【0043】
ここで、更新情報選択手段3は、第二の情報管理装置(エンジニアリングセンター装置)D2から送り込まれてきた出入管理用設定情報と、第一の設定入力装置E1から入力される出入管理用設定情報との、両方ともが、現在の選択基準情報を満足していれば、最新時刻に発生したほうの出入管理用設定情報を採用する。ただし、これに限らず、最新時刻に発生したほうの出入管理用設定情報を採用せずとも、2つの出入管理用設定情報の両方ともが現在の選択基準を満足していた場合には、第二の情報管理装置(エンジニアリングセンター装置)D2から送り込まれてきたほうの出入管理用設定情報を採用するよう、選択基準を定義しておいてもよい。このように、選択基準情報は、種々の決め方が考えられるので、第一の認証システム(拠点)の運用の現場で取り決められるとは限らず、施工業者の設計事務所Sys−Eの第二の設定入力装置E2で落ち着いて設定され、第二の設定入力装置E2から各認証システム(拠点)Sys1、Sys2、Sys3、・・・の第一の情報管理装置(認証拠点センター装置)D1ごとに個別に用意されて、それぞれ第二の情報管理装置(エンジニアリングセンター装置)D2からダウンロードされるのが望ましい。つまり、上記ステップS20、S30で説明した更新手続きについてである。
【0044】
上記ステップS90にて出入管理用設定情報が上書きされたあと、制御手段2は、新たな出入管理用設定情報に従って、電気錠コントローラCの個人認証の認証データベースを書き換え、電気錠コントローラCの個人認証の運用に使用させる(ステップS100)。もちろん、電気錠コントローラCの個人認証の認証データベースを書き換えなくとも、記憶手段1に新たに更新した出入管理用設定情報に従って、個人認証の都度、制御手段2が認証の判断を行い、電気錠コントローラCの個人認証の認証データベースを使わないようにしてもよい。
【0045】
なお、上記ステップS60にて、制御手段2は、第二の情報管理装置(エンジニアリングセンター装置)D2から差分情報と編集前転送時刻情報(設定情報特定情報)とを送り込まれる前に、第一の設定入力装置E1から、出入管理用設定情報の更新を希望するイベントを発生されることがあり(ステップS110)、その場合は、未だ第二の情報管理装置(エンジニアリングセンター装置)D2から差分情報と編集前転送時刻情報(設定情報特定情報)とを送り込まれていないので、設定情報選択手段3に更新希望を受け付けさせ、第一の設定入力装置E1からの依頼どおりに出入管理用設定情報の更新を行う(ステップS120)。そして、制御手段2は、新たな出入管理用設定情報に従って、電気錠コントローラCの個人認証の認証データベースを書き換え、電気錠コントローラCの個人認証の運用に使用させる(ステップS130)。もちろん、ステップS100と同様に考え、電気錠コントローラCの個人認証の認証データベースを書き換えなくとも、記憶手段1に新たに更新した出入管理用設定情報に従って、個人認証の都度、制御手段2が認証の判断を行い、電気錠コントローラCの個人認証の認証データベースを使わないようにしてもよい。
【図面の簡単な説明】
【0046】
【図1】本願発明の実施形態である認証システムを説明するブロック図である。
【図2】同認証システムにおける個人認証の運用の現場(拠点)を説明するブロック図である。
【図3】図2であらわした運用の現場とは異なり、エンジニアリングセンター(施工業者の設計事務所)を説明するブロック図である、
【図4】第一の情報管理装置の動作をあらわす流れ図である。
【符号の説明】
【0047】
1 記憶手段
2 制御手段
3 更新情報選択手段
4 記憶手段
5 編集手段
6 制御手段
A 移動体認証装置
B ゲート装置
C 電気錠コントローラ
D1 第一の情報管理装置
D2 第二の情報管理装置
E1 第一の設定入力装置
E2 第二の設定入力装置
S 統合管理サーバ
Sys1、2、3、4、・・・ 個人認証の運用の現場(拠点)
Sys−E エンジニアリングセンター(施工業者の設計事務所)
N 広域イントラネット
【技術分野】
【0001】
本願発明は、電気錠で自動開閉を行うゲート装置を多箇所に設置されて、通過を許可された移動体に対してはゲートを開けて通過を許可する、出入り管理を行う認証システムに関するものである。
【背景技術】
【0002】
従来から、通行制限されたエリアを通過するときに個人認証を行い、その結果が所定の通行許可対象であれば当該エリアへの進行もしくは通過を許可する、認証システムが構築されてきた。このような認証システムは、近年の防犯セキュリティ意識の高揚に伴い、オフィス環境にとどまらず一般向け展示場にも適用されている。特に技術研究機関は機密情報が多く保有されてあるため、情報漏えいを防ぐべく、通行許可のランク付けつまり認証レベルの設定を、職種・役職・時間帯・通過ルート・携行して持ち歩く情報の重要度などの種々の視点でそれぞれ多段階に設定できるよう、複雑な仕様を要求される。特許文献1、2として、このような認証システムの代表例を挙げた。
【0003】
さらに今後、認証レベルの設定について、様々な設定に応じることが可能なよう、柔軟な仕様を要求されるものと予想される。それ故に、手広く様々な設定に応じることが可能なよう、種々の設定項目を入力する設定作業に工数をかけることが予想され、設定ミスを生じないよう、設定作業の簡便化が望まれることになる。
【0004】
つまり、様々な設定に応じることが可能なよう、柔軟な仕様に構築することが望まれながら、その反面、設定作業の簡便化もまた満足しなければならなくなり、これら相反する2つの条件を両立させなければならない。
【特許文献1】特開2007−170019号公報
【特許文献2】特開2007−172177号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
特に、移動体認証装置(非接触カードリーダ装置、指紋・静脈・虹彩・顔認証など人体固有情報のリーダ装置)の認証動作と、入退制限のゲート装置の電気錠制御動作との、少なくとも一方の動作に使用する出入管理用設定情報を、これから構築すべきシステムに応じて、現場の設定ツールで変更・更新していくことになるが、運用中の認証システムで使用中の出入管理用設定情報の変更・更新を行うに際して、現場だけでなくシステム全体の構築状況を把握すべき場合がある。この場合、現場での設定作業を避けて、設計事務所などに一度戻って種々の設計情報を閲覧しながら出入管理用設定情報の設定作業を行うことが望まれる。
【0006】
ところが、設計事務所などに一度戻って出入管理用設定情報の設定作業を行っている間に、同システム内の別の場所で運用中の移動体認証装置とゲート装置との組み合わせを変えるなど、出入管理用設定情報を別の設定に変更して運用する事態が発生しうる。
【0007】
このような不都合は、建物1棟に限った小規模な範囲であれば、複数同時並行の設定を禁止する禁則の対策がうてるが、認証システムの規模が建物1棟のみにとどまらず多棟多拠点を連結して管理しようと試みる場合、多棟多拠点の全てにわたって禁則や制限をかけるという監視の目を行き届かせるのが困難になり、簡単には避けては通れない技術課題になる。
【0008】
本願発明は、上記背景技術に鑑みて発明されたものであり、その目的は、多棟多拠点の設備であっても、出入管理用設定情報の設定作業を矛盾無くしかも簡便に行える認証システムを提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本願請求項1記載の発明では、移動体を固別に識別して所定の通行許可対象であれば該移動体の進行を認証する移動体認証装置と、移動体認証装置によって認証された移動体の進行を電気錠の開制御によって許可するゲート装置と、移動体認証装置の認証動作とゲート装置の電気錠制御動作との少なくとも一方の動作に使用する出入管理用設定情報を保有する第一の情報管理装置と、第一の情報管理装置に保有された出入管理用設定情報を読み出して更新後に第一の情報管理装置に送り込む第二の情報管理装置とを備えて構成される認証システムであって、第一の情報管理装置は、更新された複数の出入管理用設定情報を受信すると、これら複数の出入管理用設定情報のいずれかを選択する更新情報選択手段を具備し、更新情報選択手段は、いずれの出入管理用設定情報を選択するかの判断基準となる選択基準情報を参照して、選択基準情報を満たす出入管理用設定情報を選択することを特徴とする。
【0010】
本願請求項2記載の発明では、上記請求項1記載の認証システムにおいて、選択基準情報は、第一の情報管理装置または第二の情報管理装置によって、更新が可能であることを特徴とする。
【0011】
本願請求項3記載の発明では、上記請求項1又は2記載の認証システムにおいて、第一の情報管理装置は、第二の情報管理装置へ転送する出入管理用設定情報と、出入管理用設定情報を特定する設定情報特定番号とを対にして記憶しておいたうえで、出入管理用設定情報と設定情報特定番号とを第二の情報管理装置へ転送し、
第二の情報管理装置は、第一の情報管理装置に保有された出入管理用設定情報を読み出して更新する前後の変化情報をあらわす差分情報を、設定情報特定番号とともに第一の情報管理装置に送り込み、
第一の情報管理装置は、差分情報と設定情報特定番号とを第二の情報管理装置から受信すると、設定情報特定番号に対応する出入管理用設定情報を読み出し、差分情報に該当する内容を更新することを特徴とする。
【発明の効果】
【0012】
本願請求項1記載の発明の認証システムによれば、更新情報選択手段は、更新された複数の出入管理用設定情報を受信すると、いずれの出入管理用設定情報を選択するかの判断基準となる選択基準情報を参照して、選択基準情報を満たす出入管理用設定情報を選択する。従って、設計事務所などに一度戻って出入管理用設定情報の設定作業を行っている間に、同システム内の別の場所で運用中の移動体認証装置とゲート装置との組み合わせを変えるなど、出入管理用設定情報を別の設定に変更して運用しようとする事態が発生しても、そのような複数の出入管理用設定情報のうち、更新情報選択手段が選択基準情報を参照して選択基準情報を満たす出入管理用設定情報を選択するので、必ずしも出入管理用設定情報を時系列上の後発データの通りに上書きすることがなくなる。つまり、誤った出入管理用設定情報を書き込もうとする不都合を防ぐことができ、誤った出入管理用設定情報を書き込んでしまった後に、出入管理用設定情報を正しく書き直すなどの無駄な手間が要らなくなり、このように出入管理用設定情報の設定作業を矛盾無く簡便に行える。
【発明を実施するための最良の形態】
【0013】
図1乃至図4は、本願発明の実施形態である認証システムを示している。図1は認証システムを説明するブロック図であり、図2は個人認証の運用の現場(拠点)Sys1、2、3、4、・・・を代表してこのうち個人認証の運用の現場(拠点)Sys1を説明するブロック図であり、図3は拠点Sys1、2、3、4、・・・であらわした運用の現場とは異なり、エンジニアリングセンター(施工業者の設計事務所)Sys−Eを説明するブロック図であり、図4は図2の第一の情報管理装置の動作をあらわす流れ図である。
【0014】
図1にて、認証システムは、個人認証の運用の現場(拠点)Sys1、2、3、4、・・・が所定エリアに配置施工されて、エンジニアリングセンター(施工業者の設計事務所)Sys−Eとのあいだを暗号化通信によって通信可能に接続されている。そして、広域イントラネットNを経由して多拠点を並列に接続されて、統合管理サーバSを多拠点全体の情報を管理する装置として、広域に亘って入退室やエリア出入りを管理する多拠点入退認証管理システムとして成り立っている。
【0015】
個人認証の運用の現場(拠点)として、第一の認証システム(拠点)Sys1を例に挙げて説明する。第一の認証システム(拠点)Sys1は、移動体認証装置Aと、ゲート装置Bと、電気錠コントローラCと、第一の情報管理装置(認証拠点センター装置)D1とを備えて構成される。
【0016】
移動体認証装置Aは、非接触ICカードリーダ装置、指紋リーダ装置、静脈リーダ装置、虹彩リーダ装置、顔認証リーダ装置などに代表される個人認証装置を備える。非接触ICカードリーダ装置においては、移動体に携行される非接触ICカードから送信されてくるID情報をもとにして、近づいてくる移動体を、固別に識別する。これに比べ、指紋リーダ装置、静脈リーダ装置、虹彩リーダ装置、顔認証リーダ装置、などは非接触ICカードに頼らずに人体の生体情報を識別して個人認証を行うためのユニットであり、いずれも公知技術のものでかまわない。この移動体認証装置Aは、後述する電気錠コントローラCと協働して、近づいてくる移動体が所定の通行許可対象であると判定したら、該移動体の進行を認証する。
【0017】
ゲート装置Bは、開閉可能であって閉状態で空間を分断する扉(ゲート)と、扉(ゲート)の開閉を担う電気錠装置とを備え、移動体認証装置Aによって認証に成功した移動体の進行を、電気錠の開制御によって許可する。もちろん、扉(ゲート)は、蝶番など軸支回動タイプに限らず、リニアモータなどの制御による横スライドタイプのものであってもかまわない。
【0018】
電気錠コントローラCは、移動体認証装置Aとゲート装置Bとに接続されており、移動体認証装置Aでの、非接触ICカードから返信されてくるID情報の読み取り結果や、生体情報の読み取り結果を、所定の認証データベース(不図示)と照合することによって、個人認証の判定を行う。そして、個人認証が成立した場合、電気錠コントローラCは、ゲート装置Bの電気錠を開制御して、扉(ゲート)を開放し、移動体の通過を許可する。ここで、上述した所定の認証データベースは、電気錠コントローラCに格納されているとは限らず、上位装置である第一の情報管理装置(認証拠点センター装置)D1に格納されていて、電気錠コントローラCからのリクエスト発生の都度、第一の情報管理装置(認証拠点センター装置)D1で個人認証の判定に用いられるようにしていてもかまわない。
【0019】
第一の情報管理装置(認証拠点センター装置)D1は、第一の認証システム(拠点)Sys1での認証判定を行い、認証結果を記録管理する装置であり、後述する第二の情報管理装置(エンジニアリングセンター装置)D2とのあいだで暗号化通信を用いて通信可能に接続されている一方で、統合管理サーバSを最大の親サーバに掲げる広域イントラネットNを経由して他の拠点Sys2、3、4、・・・におけるそれぞれの第一の情報管理装置(認証拠点センター装置)D1と並列に接続されている。
【0020】
このような第一の情報管理装置(認証拠点センター装置)D1は、図2に示すように、記憶手段1と、制御手段2と、更新情報選択手段3とを具備する。
【0021】
記憶手段1は、出入管理用設定情報と、外部出力情報と、設定情報特定番号と、選択基準情報と、差分情報とを記憶する。出入管理用設定情報は、個人識別情報と、組織属性情報と、エリア情報と、時刻帯制限情報とを、少なくとも有して構成される。
【0022】
個人識別情報は、個人を識別するに足る情報であり、非接触ICカードに固有に割り振られたID情報や、予め個人から取得して厳重管理のもとに記憶されて使われる、指紋・静脈パターン・虹彩パターン・各種画像処理過程における顔面の特徴・声帯の特徴などに代表される生体情報や、個人しか知り得ないパスワード情報などである。
【0023】
組織属性情報は、その個人が属する組織、該組織のクラスランク、該組織内での役職、特に許されたアクセス権限、など、その個人が属する組織上の位置づけをあらわす情報であり、個人識別情報とは原則的に独立しているため、個人識別情報とは必ずしも連動しない情報である。なお、個人識別情報のうち、非接触ICカードに固有に割り振られたID情報は、この組織属性情報を兼ねている場合のほうが一般に多い。
【0024】
エリア情報は、移動体認証装置Aとゲート装置Bの扉(ゲート)との対応付けがなされた情報であり、個人識別情報や組織属性情報の少なくとも一方に応じて設定される情報である。
【0025】
時刻帯制限情報は、例えば業務コアタイム期間や所定の深夜時間帯など、時刻に応じて無条件に開制御または閉制御されるべきゲート装置Bの扉(ゲート)の指定がなされた情報であり、個人識別情報や組織属性情報には関わらず設定される情報である。
【0026】
このように、出入管理用設定情報は、移動体認証装置Aの認証動作と、ゲート装置Bの電気錠制御動作との、少なくとも一方の動作に使用される。
【0027】
外部出力情報は、図1や図3にあらわした第二の情報管理装置(エンジニアリングセンター装置)D2に出力される出入管理用設定情報と、図1や図2にあらわした第一の設定入力装置E1に出力される出入管理用設定情報とのいずれをも、消去せずにバッファリングしておいたものである。
【0028】
設定情報特定番号は、外部出力情報を特定するための管理ナンバーであり、外部出力情報ごとに固有の番号が割り振られるものである。この設定情報特定番号を参照すれば、外部出力情報が複数存在する場合でも、どの外部出力情報であるかが特定可能となる。設定情報特定番号の例として、外部出力情報の発生順に一致する固有番号を発生させてもよいし、外部出力情報の発生時刻をあらわすタイムスタンプを使用してもよい。本実施形態では、後者のタイムスタンプを意味する、編集前転送時刻情報なる時刻情報を用いている。
【0029】
選択基準情報は、更新された複数の出入管理用設定情報のうち、いずれかを選択する基準となる情報である。差分情報は、第二の情報管理装置(エンジニアリングセンター装置)D2に接続した第二の設定入力装置E2が、第一の情報管理装置(認証拠点センター装置)D1に保有された出入管理用設定情報を読み出して編集し更新する、その編集前後の変化情報をあらわしている。
【0030】
制御手段2は、第一の情報管理装置(認証拠点センター装置)D1の全体を管理する主制御手段であり、更新情報選択手段3を具備する。更新情報選択手段3は、第一の設定入力装置E1で更新されようとする出入管理用設定情報と、第二の設定入力装置E2で編集されて第二の情報管理装置(エンジニアリングセンター装置)D2経由で送り込まれてくる出入管理用設定情報(差分情報と編集前転送時刻情報とに相当)とについて、選択基準情報を参照して、選択基準情報を満たすほうの出入管理用設定情報を新たな出入管理用設定情報として選択する。また、選択基準情報は、第一の設定入力装置E1、第二の設定入力装置E2によって、編集および更新が可能であり、統合管理サーバSから広域イントラネットN経由でダウンロードされてもよい。
【0031】
以上説明したように、第一の情報管理装置(認証拠点センター装置)D1には、外部から第一の設定入力装置E1が接続されることがある。第一の設定入力装置E1は、第一の情報管理装置(認証拠点センター装置)D1から出入管理用設定情報を得るのみならず、出入管理用設定情報の編集・更新・変更を行う。出入管理用設定情報は、第一の情報管理装置(認証拠点センター装置)D1の記憶手段1について説明したように、個人識別情報と、組織属性情報と、エリア情報と、時刻帯制限情報とを、少なくとも有して構成され、出入管理用設定情報を構成する内容のうち書き換え可能な情報とは、個人識別情報については、非接触ICカードに固有に割り振られたID情報・指紋・静脈パターン・虹彩パターン・各種画像処理過程における顔面の特徴・声帯の特徴など・パスワード情報などであり、組織属性情報については、その個人が属する組織、該組織のクラスランク、該組織内での役職、特に許されたアクセス権限、などであり、エリア情報については、移動体認証装置Aとゲート装置Bの扉(ゲート)との対応付け情報であり、時刻帯制限情報については、時刻に応じて無条件に開制御または閉制御されるべきゲート装置Bの扉(ゲート)の指定情報である。
【0032】
次に、図3を用いて、エンジニアリングセンター(施工業者の設計事務所)Sys−Eを説明する。エンジニアリングセンター(施工業者の設計事務所)Sys−Eは、第二の情報管理装置(エンジニアリングセンター装置)D2を備え、第二の情報管理装置(エンジニアリングセンター装置)D2には一乃至複数台の第二の設定入力装置E2がそれぞれ通信可能に接続されて構成されている。
【0033】
一乃至複数台の第二の設定入力装置E2は、それぞれ、記憶手段4と、編集手段5と、制御手段6とを具備する。
【0034】
記憶手段4は、出入管理用設定情報と、入力時刻情報と、差分情報とを記憶する。出入管理用設定情報は、第一の情報管理装置(認証拠点センター装置)D1の記憶手段1に格納されていて第一の情報管理装置(認証拠点センター装置)D1に転送リクエストをかけて第一の情報管理装置(認証拠点センター装置)D1から転送してもらうものである。
【0035】
入力時刻情報は、第二の設定入力装置E2に出入管理用設定情報が着信した時刻をあらわすもので、ネットワーク経由故に生じる時間遅延を前提に考え、第二の設定入力装置E2の具備する時刻計時手段(不図示)によって付与される時刻情報でよい。ただし、本実施形態では、そのような時間遅延が短い、理想的な高速伝送速度で、第二の設定入力装置E2に出入管理用設定情報が着信できるものとして、設定情報特定番号すなわち編集前転送時刻情報をそのまま入力時刻情報とみなして記憶手段4に記憶格納するものとする。
【0036】
差分情報は、第二の設定入力装置E2の受信した出入管理用設定情報について、第二の設定入力装置E2での編集の前後の変化分をあらわす情報であり、編集後の出入管理用設定情報が第二の設定入力装置E2から第一の情報管理装置(認証拠点センター装置)D1へ送り込まれる際に、記憶手段1に格納される。
【0037】
編集手段5は、操作キー群やマウス装置を備え、少なくとも第二の設定入力装置E2の受信した出入管理用設定情報を、編集可能なものである。制御手段6は、第二の情報管理装置(エンジニアリングセンター装置)D2の全体を管理する主制御手段である。
【0038】
以上説明したうち、第一の情報管理装置(認証拠点センター装置)D1と第二の設定入力装置E2とのあいだでなされる、出入管理用設定情報についての更新処理に関して、図4を用いて説明する。図4は、第一の情報管理装置(認証拠点センター装置)D1の、制御手段2の動作をあらわした流れ図である。
【0039】
制御手段2は、移動体認証装置Aと、ゲート装置Bと、電気錠コントローラCとの連携動作によって、入退室やエリア出入りを管理する認証運用中にある(ステップS10)。認証の運用中に、新たな出入管理用設定情報を選択する選択基準情報が、第二の情報管理装置(エンジニアリングセンター装置)D2または第一の設定入力装置E1から制御手段2に送り込まれると、その選択基準情報を、制御手段2は、更新情報選択手段3に設定保持するか又は記憶手段1に記憶更新する(ステップS20、S30)。
【0040】
制御手段2が、外部入力手段3を介して、第二の設定入力装置E2から第二の情報管理装置(エンジニアリングセンター装置)D2経由で、出入管理用設定情報の外部出力を要請するリクエスト信号を受信すると(ステップS40)、更新情報選択手段3は、それまで認証の運用に用いていた出入管理用設定情報を、外部出力情報として記憶手段1に記憶保持しておくとともに、出入管理用設定情報を出力した時刻を、編集前転送時刻情報(設定情報特定情報)として記憶手段1に記憶しておき、出入管理用設定情報を出力する(ステップS50)。つまり、第一の情報管理装置(認証拠点センター装置)D1は、第二の情報管理装置(エンジニアリングセンター装置)D2へ転送しようとする出入管理用設定情報と、出入管理用設定情報を特定する編集前転送時刻情報(設定情報特定情報)とを対にして記憶手段1に記憶しておいたうえで、出入管理用設定情報と編集前転送時刻情報(設定情報特定情報)とを第二の情報管理装置(エンジニアリングセンター装置)D2へ転送する。
【0041】
以上により、それまで認証の運用に使用されていた出入管理用設定情報は、運用の現場すなわち第一の認証システム(拠点)Sys1で依然として使用されながらも、第二の情報管理装置(エンジニアリングセンター装置)D2へコピーデータとして引き渡されて第二の設定入力装置E2で編集・更新が可能な状態に移行したのである。
【0042】
第二の設定入力装置E2で出入管理用設定情報の編集作業が終わったあと、第二の設定入力装置E2は、第二の情報管理装置(エンジニアリングセンター装置)D2経由で、差分情報と編集前転送時刻情報(設定情報特定情報)とを、第一の認証システム(拠点)Sys1の第一の情報管理装置(認証拠点センター装置)D1へ送り込む。制御手段2は、第二の情報管理装置(エンジニアリングセンター装置)D2から、差分情報と編集前転送時刻情報(設定情報特定情報)とを送り込まれると(ステップS60)、ステップS30にて更新済みの現在の選択基準情報を参照し、選択基準情報を満たすほうの出入管理用設定情報を選択し(ステップS70、S80)、編集前転送時刻情報(設定情報特定情報)を検索情報として出入管理用設定情報を自動的に特定し、それまで認証の運用に使用されていた出入管理用設定情報に上書きする(ステップS90)。つまり、第二の情報管理装置(エンジニアリングセンター装置)D2は、第一の認証システム(拠点)Sys1の第一の情報管理装置(認証拠点センター装置)D1に保有された出入管理用設定情報を読み出して更新する前後の変化情報をあらわす差分情報を、編集前転送時刻情報(設定情報特定情報)とともに第一の認証システム(拠点)Sys1の第一の情報管理装置(認証拠点センター装置)D1に送り込み、第一の認証システム(拠点)Sys1の第一の情報管理装置(認証拠点センター装置)D1は、差分情報と編集前転送時刻情報(設定情報特定情報)とを第二の情報管理装置(エンジニアリングセンター装置)D2から受信すると、編集前転送時刻情報(設定情報特定情報)に対応する出入管理用設定情報を読み出し、差分情報に該当する内容を更新するのである。
【0043】
ここで、更新情報選択手段3は、第二の情報管理装置(エンジニアリングセンター装置)D2から送り込まれてきた出入管理用設定情報と、第一の設定入力装置E1から入力される出入管理用設定情報との、両方ともが、現在の選択基準情報を満足していれば、最新時刻に発生したほうの出入管理用設定情報を採用する。ただし、これに限らず、最新時刻に発生したほうの出入管理用設定情報を採用せずとも、2つの出入管理用設定情報の両方ともが現在の選択基準を満足していた場合には、第二の情報管理装置(エンジニアリングセンター装置)D2から送り込まれてきたほうの出入管理用設定情報を採用するよう、選択基準を定義しておいてもよい。このように、選択基準情報は、種々の決め方が考えられるので、第一の認証システム(拠点)の運用の現場で取り決められるとは限らず、施工業者の設計事務所Sys−Eの第二の設定入力装置E2で落ち着いて設定され、第二の設定入力装置E2から各認証システム(拠点)Sys1、Sys2、Sys3、・・・の第一の情報管理装置(認証拠点センター装置)D1ごとに個別に用意されて、それぞれ第二の情報管理装置(エンジニアリングセンター装置)D2からダウンロードされるのが望ましい。つまり、上記ステップS20、S30で説明した更新手続きについてである。
【0044】
上記ステップS90にて出入管理用設定情報が上書きされたあと、制御手段2は、新たな出入管理用設定情報に従って、電気錠コントローラCの個人認証の認証データベースを書き換え、電気錠コントローラCの個人認証の運用に使用させる(ステップS100)。もちろん、電気錠コントローラCの個人認証の認証データベースを書き換えなくとも、記憶手段1に新たに更新した出入管理用設定情報に従って、個人認証の都度、制御手段2が認証の判断を行い、電気錠コントローラCの個人認証の認証データベースを使わないようにしてもよい。
【0045】
なお、上記ステップS60にて、制御手段2は、第二の情報管理装置(エンジニアリングセンター装置)D2から差分情報と編集前転送時刻情報(設定情報特定情報)とを送り込まれる前に、第一の設定入力装置E1から、出入管理用設定情報の更新を希望するイベントを発生されることがあり(ステップS110)、その場合は、未だ第二の情報管理装置(エンジニアリングセンター装置)D2から差分情報と編集前転送時刻情報(設定情報特定情報)とを送り込まれていないので、設定情報選択手段3に更新希望を受け付けさせ、第一の設定入力装置E1からの依頼どおりに出入管理用設定情報の更新を行う(ステップS120)。そして、制御手段2は、新たな出入管理用設定情報に従って、電気錠コントローラCの個人認証の認証データベースを書き換え、電気錠コントローラCの個人認証の運用に使用させる(ステップS130)。もちろん、ステップS100と同様に考え、電気錠コントローラCの個人認証の認証データベースを書き換えなくとも、記憶手段1に新たに更新した出入管理用設定情報に従って、個人認証の都度、制御手段2が認証の判断を行い、電気錠コントローラCの個人認証の認証データベースを使わないようにしてもよい。
【図面の簡単な説明】
【0046】
【図1】本願発明の実施形態である認証システムを説明するブロック図である。
【図2】同認証システムにおける個人認証の運用の現場(拠点)を説明するブロック図である。
【図3】図2であらわした運用の現場とは異なり、エンジニアリングセンター(施工業者の設計事務所)を説明するブロック図である、
【図4】第一の情報管理装置の動作をあらわす流れ図である。
【符号の説明】
【0047】
1 記憶手段
2 制御手段
3 更新情報選択手段
4 記憶手段
5 編集手段
6 制御手段
A 移動体認証装置
B ゲート装置
C 電気錠コントローラ
D1 第一の情報管理装置
D2 第二の情報管理装置
E1 第一の設定入力装置
E2 第二の設定入力装置
S 統合管理サーバ
Sys1、2、3、4、・・・ 個人認証の運用の現場(拠点)
Sys−E エンジニアリングセンター(施工業者の設計事務所)
N 広域イントラネット
【特許請求の範囲】
【請求項1】
移動体を固別に識別して所定の通行許可対象であれば該移動体の進行を認証する移動体認証装置と、移動体認証装置によって認証された移動体の進行を電気錠の開制御によって許可するゲート装置と、移動体認証装置の認証動作とゲート装置の電気錠制御動作との少なくとも一方の動作に使用する出入管理用設定情報を保有する第一の情報管理装置と、第一の情報管理装置に保有された出入管理用設定情報を読み出して更新後に第一の情報管理装置に送り込む第二の情報管理装置とを備えて構成される認証システムであって、第一の情報管理装置は、更新された複数の出入管理用設定情報を受信すると、これら複数の出入管理用設定情報のいずれかを選択する更新情報選択手段を具備し、更新情報選択手段は、いずれの出入管理用設定情報を選択するかの判断基準となる選択基準情報を参照して、選択基準情報を満たす出入管理用設定情報を選択することを特徴とする認証システム。
【請求項2】
選択基準情報は、第一の情報管理装置または第二の情報管理装置によって、更新が可能であることを特徴とする請求項1記載の認証システム。
【請求項3】
第一の情報管理装置は、第二の情報管理装置へ転送する出入管理用設定情報と、出入管理用設定情報を特定する設定情報特定番号とを対にして記憶しておいたうえで、出入管理用設定情報と設定情報特定番号とを第二の情報管理装置へ転送し、
第二の情報管理装置は、第一の情報管理装置に保有された出入管理用設定情報を読み出して更新する前後の変化情報をあらわす差分情報を、設定情報特定番号とともに第一の情報管理装置に送り込み、
第一の情報管理装置は、差分情報と設定情報特定番号とを第二の情報管理装置から受信すると、設定情報特定番号に対応する出入管理用設定情報を読み出し、差分情報に該当する内容を更新することを特徴とする請求項1又は2記載の認証システム。
【請求項1】
移動体を固別に識別して所定の通行許可対象であれば該移動体の進行を認証する移動体認証装置と、移動体認証装置によって認証された移動体の進行を電気錠の開制御によって許可するゲート装置と、移動体認証装置の認証動作とゲート装置の電気錠制御動作との少なくとも一方の動作に使用する出入管理用設定情報を保有する第一の情報管理装置と、第一の情報管理装置に保有された出入管理用設定情報を読み出して更新後に第一の情報管理装置に送り込む第二の情報管理装置とを備えて構成される認証システムであって、第一の情報管理装置は、更新された複数の出入管理用設定情報を受信すると、これら複数の出入管理用設定情報のいずれかを選択する更新情報選択手段を具備し、更新情報選択手段は、いずれの出入管理用設定情報を選択するかの判断基準となる選択基準情報を参照して、選択基準情報を満たす出入管理用設定情報を選択することを特徴とする認証システム。
【請求項2】
選択基準情報は、第一の情報管理装置または第二の情報管理装置によって、更新が可能であることを特徴とする請求項1記載の認証システム。
【請求項3】
第一の情報管理装置は、第二の情報管理装置へ転送する出入管理用設定情報と、出入管理用設定情報を特定する設定情報特定番号とを対にして記憶しておいたうえで、出入管理用設定情報と設定情報特定番号とを第二の情報管理装置へ転送し、
第二の情報管理装置は、第一の情報管理装置に保有された出入管理用設定情報を読み出して更新する前後の変化情報をあらわす差分情報を、設定情報特定番号とともに第一の情報管理装置に送り込み、
第一の情報管理装置は、差分情報と設定情報特定番号とを第二の情報管理装置から受信すると、設定情報特定番号に対応する出入管理用設定情報を読み出し、差分情報に該当する内容を更新することを特徴とする請求項1又は2記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−245355(P2009−245355A)
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願番号】特願2008−93633(P2008−93633)
【出願日】平成20年3月31日(2008.3.31)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願日】平成20年3月31日(2008.3.31)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]