通行制御システム及び通行制御方法
【課題】自律的にアンチパスバックエラー(通行履歴違反による通行エラー)を解除することが可能な通行制御システムを提供すること。
【解決手段】通行制御システムは、アンチパスバック制御の環境において、アンチパスバック制御の一時的な解除のためのパスワードの入力を受け付ける入力受付手段と、入力受付手段により受け付けられた入力パスワードが登録済み情報である場合に、入力受付手段に対応付けられた扉の通行制御を解除する通行制御解除手段とを備えている。
【解決手段】通行制御システムは、アンチパスバック制御の環境において、アンチパスバック制御の一時的な解除のためのパスワードの入力を受け付ける入力受付手段と、入力受付手段により受け付けられた入力パスワードが登録済み情報である場合に、入力受付手段に対応付けられた扉の通行制御を解除する通行制御解除手段とを備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、IDカード等を利用した入退出管理に関する。
【背景技術】
【0002】
セキュリティエリアへの入退管理において、カードリーダがIDカードに記憶されたIDを読み取り、IDに対応付けて管理された各セキュリティエリアへの入室権限を照会し、カードリーダに対応付けられた扉の開閉を制御することにより、セキュリティを確保するシステムが知られている。
【0003】
例えば、IC(Integrated Circuit)カード等を鍵とする入退管理システムが、種々の分野で実用化されてきている。この入退管理システムは、通過(または入室)が許可されている非接触ICカードの情報が登録されたテーブル(以下、許可カードテーブルという)を有し、非接触ICカードと無線によるデータ通信を行なうR/W(Reader/Writer)と、このR/Wの出力によって開閉が制御される電気錠を有する扉を備えている。R/Wは、非接触ICカードから、そのカードを特定するために予め記憶されている固有の識別情報(以下、固有カード情報という)を読み取り、読み取った固有カード情報を許可カードテーブルと照合して、読み取った固有カード情報による通過(または入室)が許可されていることが判明すれば通過許可信号を発生する。そして、この通過許可信号が、扉の電気錠の解錠信号入力端子等に供給されることにより、電気錠の解錠が行なわれる。
【0004】
ところで、この種の入退管理システムは、そのR/Wの非接触ICカードとのデータ通信を可能とするエリア内に複数の非接触ICカードが入った場合、その複数の非接触ICカードの中に一枚でも通過を許可させるカードが存在すると、扉の電気錠を解錠するようにしている。このため、通過が許可されない非接触ICカードであっても、通過が許可される非接触ICカードと一緒にR/Wのデータ通信可能エリアに入れば、通過が許可されてしまう。
【0005】
そこで、通信可能エリアに入った複数の非接触式データキャリアとそれぞれ通信を行ない、この複数の非接触式データキャリアの中に、扉の通過が許可されない非接触式データキャリアが含まれていた場合に、扉の通過を許可しないようにする技術が提案されている(特許文献1参照)。
【0006】
また、上記技術とは異なり、正規の手順を踏まずに扉を通過してしまったユーザに制限を加えることによりセキュリティを強化する技術、いわゆるアンチパスバックが提案されている。アンチパスバックとは、所定の条件を満たす扉の開閉履歴が対応付けられていないIDカードによる開錠を禁止するというものである。例えば、IDカードAを所有するユーザAがIDカードAを利用して扉Aを開錠すると、IDカードAの識別情報に対応付けて扉Aの開錠(通過)履歴が管理される。このIDカードAを利用することにより、扉Aの開錠(通過)履歴が確認され、その結果、扉Aを再び開錠して戻ることもできるし、扉Aの次に設けられた扉Bを開錠し進むこともできる。
【0007】
一方、上記したIDカードAの利用による扉Aの開錠に便乗して、IDカードBを所有するユーザBがIDカードBを利用せずにその扉Aを通過し内部へ入ると、IDカードBに対応付けて管理されている履歴には、扉Aの開錠(通過)履歴が無い。そのため、IDカードBを利用しても、扉Aを再び開錠して戻ることもできないし、扉Aの次に設けられた扉Bを開錠し進むこともできない。このような予め定められた扉の開閉順序と異なる開閉順序で使用されたIDカードによる開錠を禁止する手法を、アンチパスバックと呼ぶ。
【特許文献1】特開2000−30103
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記特許文献1に開示された技術によれば、正規ユーザがスムーズに入出場できなくなるおそれがある。
【0009】
また、アンチパスバックエラーが発生した場合、非常に煩雑な手続きを得ないと、アンチパスバックエラーを解除できない。例えば、システム管理者がアンチパスバックエラーの解除操作を行わない限り、エラー発生の当事者は閉じ込められた場所から移動できない。不正侵入者に対して移動できなくするというのはセキュリティ上、好ましい状況にある。しかし、正規使用者が、不注意によりアンチパスバックエラーを発生させてしまった時、システム管理者が不在であると、アンチパスバックエラーの解除までに相当の時間を要することがある。また、緊急避難事態やその訓練を含み、セキュリティエリアへの出入が混乱し整合が取れなくなることも想定される。
【0010】
そこで、何らかの状況によりアンチパスバックエラーが発生してしまった場合、悪意の無いことが確実に判断できれば、自律的にアンチパスバックエラーを解除できるシステムが望まれている。
【0011】
本発明の目的は、上記課題を解決するためになされたものであり、自律的にアンチパスバックエラー(通行履歴違反による通行エラー)を解除することが可能な通行制御システム及び通行制御方法を提供することにある。
【課題を解決するための手段】
【0012】
この発明の通行制御システム及び通行制御方法は、以下のように構成されている。
【0013】
この発明の通行制御システムは、識別情報及びパスワードを登録する登録手段と、前記識別情報に対応付けて通行履歴を管理する通行履歴管理手段と、情報記憶媒体に記憶された識別情報を読み取る読取手段と、前記読取手段により読み取られた読取識別情報が登録済み情報であり、且つ前記読取識別情報に対応付けて管理されている通行履歴が所定条件を満足する場合に、前記読取手段に対応付けられた扉を開放し通行を許可する通行制御手段と、前記通行制御手段による前記読取識別情報に基づく通行許可に対応し、前記読取識別情報に対応付けて管理されている通行履歴を更新する通行履歴更新手段と、パスワードの入力を受け付ける入力受付手段と、前記入力受付手段により受け付けられた入力パスワードが登録済み情報である場合に、前記入力受付手段に対応付けられた扉の通行制御を解除する通行制御解除手段とを備えている。
【0014】
この発明の通行制御システムは、第1の識別情報に対応づけて第1の扉の通行許可及び第1のパスワードを登録し、第2の識別情報に対応づけて前記第1及び第2の扉の通行許可及び第2のパスワードを登録する登録手段と、前記第1の識別情報に対応付けて第1の通行履歴を管理し、前記第2の識別情報に対応付けて前記第2の通行履歴を管理する通行履歴管理手段と、前記第1の扉に対応付けて設けられたものであって、第1又は第2の情報記憶媒体に記憶された前記第1又は第2の識別情報を読み取る第1の読取手段と、前記第2の扉に対応付けて設けられたものであって、前記第1又は第2の情報記憶媒体に記憶された前記第1又は第2の識別情報を読み取る第2の読取手段と、前記第1の読取手段により読み取られた読取識別情報が前記第1又は第2の識別情報に該当し、且つ前記第1又は第2の識別情報に対応付けて管理されている前記第1又は第2の通行履歴が所定条件を満足する場合に、前記第1の扉を開放し通行を許可する第1の通行制御手段と、前記第2の読取手段により読み取られた読取識別情報が前記第1の識別情報に該当する場合に、前記第2の扉による通行を禁止し、前記第2の読取手段により読み取られた読取識別情報が前記第2の識別情報に該当し、且つ前記第2の識別情報に対応付けて管理されている前記第2の通行履歴が所定条件を満足する場合に、前記第2の読取手段に対応付けられた第2の扉を開放し通行を許可する第2の通行制御手段と、前記第1又は第2の通行制御手段による前記第1又は第2の識別情報に基づく通行許可に対応し、前記第1又は第2の識別情報に対応付けて管理されている前記第1又は第2の通行履歴を更新する通行履歴更新手段と、前記第1の扉に対応付けて設けられたものであって、パスワードの入力を受け付ける第1の入力受付手段と、前記第2の扉に対応付けて設けられたものであって、パスワードの入力を受け付ける第2の入力受付手段と、前記第1の入力受付手段により受け付けられた前記第1又は第2のパスワードに対応し前記第1の扉の通行制御を解除し、前記第2の入力受付手段により受け付けられた前記第第1のパスワードに対応し前記第2の扉の通行制御を解除せず、前記第2の入力受付手段により受け付けられた前記第2のパスワードに対応し前記第2の扉の通行制御を解除する通行制御解除手段とを備えている。
【0015】
この発明の通行制御方法は、識別情報及びパスワードを登録し、前記識別情報による通行履歴を管理し、情報記憶媒体に記憶された識別情報を読取部により読み取り、前記読み取られた読取識別情報が登録済み情報であり、且つ前記読取識別情報による通行履歴が所定条件を満足する場合に、前記読取部に対応付けられた扉を開放し通行を許可し、前記読取識別情報に基づく通行許可に対応し、前記読取識別情報による通行履歴を更新する通行制御方法であって、パスワードの入力を入力受付部により受け付け、前記受け付けられた入力パスワードが登録済み情報である場合に、前記入力受付部に対応付けられた扉の通行制御を解除する。
【発明の効果】
【0016】
本発明によれば、自律的にアンチパスバックエラー(通行履歴違反による通行エラー)を解除することが可能な通行制御システム及び通行制御方法を提供できる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照し、本発明の実施形態について説明する。
【0018】
図1は、通行制御システムの適用環境の一例を示す図である。図2は、通行制御システムの概略構成を示す図である。図3は、通行制御システムによる通行制御を説明するためのフローチャートである。
【0019】
図1、図2に示すように、通行制御システムは、監視端末1、中継装置2、通行制御装置3、電子ロック装置4を備えている。監視端末1は、登録部11、通行履歴処理部12を備える。通行制御装置3は、カードリーダ31、キー入力部32、表示部33、情報記憶部34、及び電子ロック制御部35を備える。
【0020】
登録部11は、IDカードに記憶されるID(識別情報)、及びIDカード発行時にID利用者に知らされるパスワードを対応付けて登録する(ST1)。通行履歴処理部12は、IDに対応付けて通行履歴を管理し、IDカードの利用に対応して通行履歴を更新する。
【0021】
カードリーダ31は、IDカードに記憶されたIDを読み取る(ST2、YES)。なお、カードリーダ31は、接触式のものであってもよいし、非接触式のものであってもよい。つまり、IDカードが接触式であれば、カードリーダ3は、無線通信によりIDカードに記憶されたIDを読み取る。IDカードが非接触式であれば、カードリーダ3は、挿入されたIDカードに記憶されたIDを読み取る。
【0022】
キー入力部32は、テンキー、ファンクションキーなど様々な操作キーを備える。表示部33は、カードリーダ31による情報の読み取りに応じて各種情報を表示し、またキー入力部32により受け付けられたキー入力に応じて各種情報を表示する。
【0023】
情報記憶部34は、監視端末1の登録部11に記憶された登録情報、及び監視端末1の通行履歴処理部12に記憶された通行履歴を記憶する。また、監視端末1の登録部11に記憶された登録情報の更新、追加、及び監視端末1の通行履歴処理部12に記憶された通行履歴の更新、追加に対応して、情報記憶部34に記憶される登録情報及び通行履歴も更新、追加される。
【0024】
電子ロック制御部35は、カードリーダ31により読み取られた読取IDが登録済み情報であり(ST3、YES)、且つ読取IDに対応付けて管理されている通行履歴が所定条件を満足する場合に(ST4、YES)、カードリーダ31に対応付けられた電子ロック装置4に対してロック解除を指示し、通行を許可する(ST5)。ロック解除の指示を受けた電子ロック装置4は、ロックを解除し、通行を許可する。さらに、このロック解除(通行許可)に対応して、監視端末1の通行履歴処理部12に記憶された通行履歴が更新され、さらに通行制御装置3の情報記憶部34に記憶される通行履歴も更新される(ST6)。
【0025】
或いは、電子ロック制御部35は、カードリーダ31により読み取られた読取IDが未登録情報である場合(ST3、NO)、或いは読取IDに対応付けて管理されている通行履歴が所定条件を満足しない場合に(ST4、NO)、ロック解除は指示されず、通行は許可されない(ST11)。
【0026】
ここで、所定条件を満足する通行履歴について説明する。各セキュリティエリア、各扉に取り付けられた電子ロック装置を以下のように定義する。
【0027】
E1:セキュリティエリア
E2:セキュリティエリア
E3:セキュリティエリア
E1Ra:外部からセキュリティエリアE1へ入場するための入場扉に取り付けられた電子ロック装置
E1Rb:セキュリティエリアE1から外部へ出場するための出場扉に取り付けられた電子ロック装置
E2Ra:セキュリティエリアE1からセキュリティエリアE2へ入場するための入場扉に取り付けられた電子ロック装置
E2Rb:セキュリティエリアE2からセキュリティエリアE1へ出場するための出場扉に取り付けられた電子ロック装置
E3Ra:セキュリティエリアE2からセキュリティエリアE3へ入場するための入場扉に取り付けられた電子ロック装置
E3Rb:セキュリティエリアE3からセキュリティエリアE2へ出場するための出場扉に取り付けられた電子ロック装置
例えば、電子ロック装置E2Raを経てセキュリティエリアE2に入場するためには、少なくとも前回の通行履歴として、セキュリティエリアE1への入場履歴(電子ロック装置E1Ra又はE2Rbの開錠履歴)を必要とする。同様に、電子ロック装置E3Raを経てセキュリティエリアE3に入場するためには、少なくとも前回の通行履歴として、セキュリティエリアE2への入場履歴(電子ロック装置E2Ra又はE3Rbの開錠履歴)を必要とする。
【0028】
また、電子ロック装置E3Rbを経てセキュリティエリアE3から出場するためには、少なくとも前回の通行履歴として、セキュリティエリアE3への入場履歴(電子ロック装置E3Raの開錠履歴)を必要とする。電子ロック装置E2Rbを経てセキュリティエリアE2から出場するためには、少なくとも前回の通行履歴として、セキュリティエリアE2への入場履歴(電子ロック装置E3Rb又はE2Raの開錠履歴)を必要とする。電子ロック装置E1Rbを経てセキュリティエリアE1から出場するためには、少なくとも前回の通行履歴として、セキュリティエリアE1への入場履歴(電子ロック装置E2Rb又はE1Raの開錠履歴)を必要とする。
【0029】
また、セキュリティを高めるために、前回の通行履歴に加えて前々回の通行履歴を必要とするなど、複数回分の通行履歴を必要とするようにしてもよい。例えば、電子ロック装置E3Rbを経てセキュリティエリアE3から出場するためには、前回の通行履歴として、セキュリティエリアE3への入場履歴(電子ロック装置E3Raの開錠履歴)を必要とし、さらに、前々回の通行履歴として、セキュリティエリアE2への入場履歴(電子ロック装置E2Ra又はE3Rbの開錠履歴)を必要とする。
【0030】
上記説明したように、登録済みのIDを記憶したIDカード、及び登録済みのIDに対応付けられた通行履歴に基づき、通行の許可、不許可を判定する通行制御を、アンチパスバックと呼ぶ。
【0031】
次に、アンチパスバック限定解除の概要について説明する。誤ってアンチパスバックエラーを発生させてしまった場合(IDカードを利用せずに入出場してしまった場合)、正規のIDカードを使用しても、入出場が禁止されてしまう(前回の通行履歴が所定の条件を満たさないため)。
【0032】
このような事態において、キー入力部32のファンクションキー(例えばアンチパスバック解除キー)が押下されると(ST7、YES)、表示部33にパスワード入力を促す案内が表示され、キー入力部32はパスワード入力待ち状態となる。ここで、テンキー等によりパスワードが入力され、電子ロック制御部35は、入力パスワードが登録済み情報であれば、正規のアンチパスバック解除処理と判断し(ST8、YES)、キー入力部32に対応付けられた電子ロック装置4に対してロック解除を指示し、通行を許可する(ST9)。ロック解除の指示を受けた電子ロック装置4は、ロックを解除し、通行を許可する。さらに、このロック解除(通行許可)に対応して、監視端末1の通行履歴処理部12は、アンチパスバック解除履歴を格納する(ST10)。例えば、アンチパスバック解除履歴は、入力パスワード及びアンチパスバック解除処理実行日時を含む。アンチパスバック解除履歴を収集することにより、不正なアンチパスバック解除を推測したり、予防したりすることができる。さらに、電子ロック制御部35は、アンチパスバック限定解除によりロック解除を指示し通行を許可した後、アンチパスバックに基づく通行制御を再開する。
【0033】
上記説明では、パスワード入力(のみ)によるアンチパスバック限定解除について説明したが、パスワード入力に加えてIDカードの利用を条件としてアンチパスバック限定解除を実行するようにしてもよい。つまり、電子ロック制御部35は、キー入力部32のファンクションキー(例えばアンチパスバック解除キー)の押下に続いて入力されたパスワードが登録済み情報であれば、IDカードの読取を要求し、カードリーダ31によりIDカードから読み取られた読取IDと入力パスワードに対応付けて管理されているIDとが一致することを条件としてアンチパスバック限定解除を実行する。さらに、電子ロック制御部35は、アンチパスバック限定解除によりロック解除を指示し通行を許可するとともに、アンチパスバックに基づく通行制御を再開する。
【0034】
上記説明では、パスワード入力及びIDカード利用を条件としたアンチパスバック限定解除について説明したが、次のようなアンチパスバック限定解除でもよい。つまり、電子ロック制御部35は、キー入力部32のファンクションキー(例えばアンチパスバック解除キー)の押下に続いて入力されたパスワードが登録済み情報であれば、IDの入力を要求し、キー入力部32(例えばテンキー)によりIDの入力を受け付け、さらに、IDカードの読取を要求し、キー入力部32により受け付けられた入力IDとカードリーダ31によりIDカードから読み取られた読取IDとの一致、及び入力パスワードとこれらIDに対応付けて登録されているパスワードとが一致することを条件としてアンチパスバック限定解除を実行する。さらに、電子ロック制御部35は、アンチパスバック限定解除によりロック解除を指示し通行を許可するとともに、アンチパスバックに基づく通行制御を再開する。
【0035】
なお、上記では、電子ロック装置4を開放してから、アンチパスバックに基づく通行制御を再開するケースについて説明したが、電子ロック装置4を開放するまえにアンチパスバックに基づく通行制御を再開するようにしてもよい。
【0036】
また、登録部11は、ID及びパスワードに対応付けて、パスワード入力によるアンチパスバック限定解除の上限回数(例えば1回)を記憶する。つまり、登録部11は、パスワード入力によるアンチパスバック限定解除に対応し、パスワード入力によるアンチパスバック限定解除の回数をカウントする(カウント値を記憶する)。電子ロック制御部35は、パスワード入力によるアンチパスバック限定解除のカウント値が上限回数以内であることを条件としてアンチパスバック限定解除する。
【0037】
或いは、登録部11は、ID及びパスワードに対応付けて、パスワード入力によるアンチパスバック限定解除の所定時間あたり(例えば1日(24時間)あたり)の上限回数を記憶する。つまり、登録部11は、パスワード入力によるアンチパスバック限定解除に対応し、パスワード入力によるアンチパスバック限定解除の回数をカウントする(カウント値を記憶する)。電子ロック制御部35は、パスワード入力によるアンチパスバック限定解除のカウント値が上限回数以内であることを条件としてアンチパスバック限定解除する。
【0038】
なお、登録部11は、ID及びパスワードの組毎に、アンチパスバック限定解除の上限回数を記憶することができる。つまり、あるパスワードではアンチパスバック限定解除の上限回数をn回に設定し、別のパスワードではアンチパスバック限定解除の上限回数をm回に設定することができる。
【0039】
このように、アンチパスバック限定解除の上限回数を設定することにより、十分なセキュリティを保ちつつ、アンチパスバックエラーに対応することができる。例えば、上限回数を1回に設定すれば、十分なセキュリティを保つことができる。
【0040】
なお、アンチパスバック限定解除のカウント値が上限回数に達すると、パスワード入力等の正規の手続きを経てもアンチパスバック限定解除を実行することはできない。そこで、アンチパスバック限定解除のカウント値をリセットする処理が必要となる。システムの管理者にリセットを申し出て、リセット処理を受ける。システムの管理者は、例えば、システムの管理室に設置された管理者用の通行制御装置3のキー入力部32を介してリセットを入力する。例えば、キー入力部32のファンクションキー(例えばアンチパスバックリセットキー)が押下され、テンキー等によりリセット用パスワード(システムの管理者のみが知るパスワード)が入力され、さらにカードリーダ31によりリセット申請者から提示されたIDカードのIDが読み取られる。通行制御装置3は、入力されたリセット用パスワードに対応付けて管理されているIDとIDカードから読み取られた読取IDとが一致することを条件としてアンチパスバック限定解除のカウント値をリセットする。
【0041】
なお、上記したリセット処理のために、登録部11は、予め、IDに対応付けてアンチパスバック限定解除用のパスワードとアンチパスバック限定解除のカウント値のリセット用パスワードを記憶する。アンチパスバック限定解除用のパスワードはID利用者に知らせるが(IDカード利用者に対してアンチパスバック限定解除を認めるが)、リセット用パスワードはID利用者には知らせない(IDカード利用者に対してアンチパスバック限定解除のカウント値のリセットは認めない)。カウント値のリセット用パスワードをID利用者に開放しないことにより、リセット権限を厳しく管理することができる。
【0042】
次に、異なるセキュリティレベルのIDカードを利用したアンチパスバック限定解除について説明する。例えば、登録部11は、ID0001に対応づけて第1の電子ロック装置の通行許可とパスワード0100を登録し、ID0002に対応づけて第1及び第2の電子ロック装置の通行許可とパスワード0200を登録する。ID0003に対応づけて第1、第2、及び第3の電子ロック装置の通行許可とパスワード0300を登録する。つまり、ID0001を記憶したIDカードを利用すれば第1の電子ロック装置を解除することができ、ID0002を記憶したIDカードを利用すれば第1及び第2の電子ロック装置の両者を解除することができ、ID0003を記憶したIDカードを利用すれば第1、第2、及び第3の電子ロック装置の両者を解除することができる。
【0043】
第1の電子ロック装置に対応付けて設けられた第1の通行制御装置は、カードリーダにより読み取った読取IDがID0001、ID0002、又はID0003に該当し、且つID0001、ID0002、又はID0003に対応付けて管理されている第1、第2、又は第3の通行履歴が所定条件を満足する場合に、第1の電子ロック装置を開放し通行を許可する。
【0044】
また、この第1の通行制御装置は、パスワード0100、パスワード0200、又はパスワード0300の入力(正規のアンチパスバック限定解除手続き)により、アンチパスバック限定解除を実行する。
【0045】
第2の電子ロック装置に対応付けて設けられた第2の通行制御装置は、カードリーダにより読み取った読取IDがID0001に該当する場合に、第2の電子ロック装置は開放しない(通行を禁止する)。第2の電子ロック装置に対応付けて設けられた第2の通行制御装置は、カードリーダにより読み取った読取IDがID0002又はID0003に該当し、且つID0002又はID0003に対応付けて管理されている第2又は第3の通行履歴が所定条件を満足する場合に、第2の電子ロック装置を開放し通行を許可する。
【0046】
また、この第2の通行制御装置は、ID0001に対応付けられたパスワード0100の入力では、アンチパスバック限定解除を実行しない。ID0001は、第2の電子ロック装置の通行を許可するものではないからである。つまり、ID0001で入場できないエリアに対しては、ID0001に対応付けられたパスワード0100を入力してもアンチパスバック限定解除は実行されない。しかし、この第2の通行制御装置は、パスワード0200又はパスワード0300の入力(正規のアンチパスバック限定解除手続き)により、アンチパスバック限定解除を実行する。
【0047】
第3の電子ロック装置に対応付けて設けられた第3の通行制御装置は、カードリーダにより読み取った読取IDがID0001又はID0002に該当する場合に、第3の電子ロック装置は開放しない(通行を禁止する)。第3の電子ロック装置に対応付けて設けられた第3の通行制御装置は、カードリーダにより読み取った読取IDがID0003に該当し、且つID0003に対応付けて管理されている第3の通行履歴が所定条件を満足する場合に、第3の電子ロック装置を開放し通行を許可する。
【0048】
また、この第3の通行制御装置は、ID0001に対応付けられたパスワード0100の入力、又はID0002に対応付けられたパスワード0200の入力では、アンチパスバック限定解除を実行しない。ID0001及びID0002は、第3の電子ロック装置の通行を許可するものではないからである。つまり、ID0001又はID0002で入場できないエリアに対しては、ID0001に対応付けられたパスワード0100又はID0002に対応付けられたパスワード0200を入力してもアンチパスバック限定解除は実行されない。しかし、この第3の通行制御装置は、パスワード0300の入力(正規のアンチパスバック限定解除手続き)により、アンチパスバック限定解除を実行する。
【0049】
以上により、管理者を常駐させることなく、悪意の無いミスによるアンチパスバックエラーを救済することができる。また、アンチパスバック限定解除の上限回数を設定することにより、十分なセキュリティを保つことができる。また、アンチパスバック限定解除後に、所定のタイミングでアンチパスバックが再開されるため、管理者に負担をかけることもない。
【0050】
なお、アンチパスバック限定解除のためのパスワードを統一し、アンチパスバック限定解除の操作を簡単にしてもよいし、アンチパスバック限定解除のためのパスワードをID毎に変えてセキュリティレベルを高くするようにしてもよい。
【0051】
また、上記したように、パスワード入力によるアンチパスバック限定解除の上限回数を設定し、システムの管理者のみが、アンチパスバック限定解除のカウント値のリセットをすることができるようにする。つまり、アンチパスバック限定解除のカウント値のリセット用のパスワードをシステム管理者のみが入手可能とする。システム管理者が、アンチパスバック限定解除のカウント値をリセットする際には、IDカードの提示を受けIDカードに添付された写真により本人確認することにより、悪意のアンチパスバック限定解除の乱用を防止することができる。
【0052】
また、アンチパスバック限定解除のためのパスワードの使用回数の上限を設定するようにしてもよい。例えば、アンチパスバック限定解除のためのパスワードの使用回数の上限を1回に設定すると、パスワード入力によりアンチパスバックが限定解除されると、次から同じパスワード入力ではアンチパスバックは限定解除されない。この場合、システム管理者に申告して、アンチパスバック限定解除のためのパスワードを再発行してもらう必要がある。
【0053】
また、上記では、通行履歴処理部12が、IDに対応付けて通行履歴を管理、更新するものとして説明したが、本発明はこれに限定されるものではない。例えば、IDカードが、IDとともに、通行履歴を管理、更新するようにしてもよい。つまり、カードリーダ31が、IDカードからIDを読み取るとともに、通行履歴を書き込む。勿論、通行履歴処理部12とIDカードの両者で、通行履歴を管理、更新するようにしてもよい。
【0054】
また、上記では、パスワードによるアンチパスバック限定解除について説明したが、パスワードの替わりに、生体特徴情報を登録しておき、生体特徴情報によりアンチパスバック限定解除を実行するようにしてもよい。例えば、事前に顔画像情報を登録しておき、アンチパスバックエラー発生時には、キー入力部32のファンクションキー(例えばアンチパスバック解除キー)を押下し、続いて通行制御装置に設けられたカメラに顔を向けて認証を得て、アンチパスバック限定解除を実行する。例えば、特定の人物(特定のID)のみにアンチパスバック限定解除を許すような場合、特定の人物の生体特徴情報だけを登録することにより、サーバの負担を抑えつつ、しかも極めてセキュリティの高いアンチパスバック限定解除の実現が可能となる。
【0055】
なお、本願発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。更に、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適当な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件からいくつかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【図面の簡単な説明】
【0056】
【図1】通行制御システムの適用環境の一例を示す図である。
【図2】通行制御システムの概略構成を示す図である。
【図3】通行制御システムによる通行制御を説明するためのフローチャートである。
【符号の説明】
【0057】
1…監視端末、2…中継装置、3…通行制御装置、4…電子ロック装置、11…登録部、12…通行履歴処理部、31…カードリーダ、32…キー入力部、33…表示部、34…情報記憶部、35…電子ロック制御部
【技術分野】
【0001】
本発明は、IDカード等を利用した入退出管理に関する。
【背景技術】
【0002】
セキュリティエリアへの入退管理において、カードリーダがIDカードに記憶されたIDを読み取り、IDに対応付けて管理された各セキュリティエリアへの入室権限を照会し、カードリーダに対応付けられた扉の開閉を制御することにより、セキュリティを確保するシステムが知られている。
【0003】
例えば、IC(Integrated Circuit)カード等を鍵とする入退管理システムが、種々の分野で実用化されてきている。この入退管理システムは、通過(または入室)が許可されている非接触ICカードの情報が登録されたテーブル(以下、許可カードテーブルという)を有し、非接触ICカードと無線によるデータ通信を行なうR/W(Reader/Writer)と、このR/Wの出力によって開閉が制御される電気錠を有する扉を備えている。R/Wは、非接触ICカードから、そのカードを特定するために予め記憶されている固有の識別情報(以下、固有カード情報という)を読み取り、読み取った固有カード情報を許可カードテーブルと照合して、読み取った固有カード情報による通過(または入室)が許可されていることが判明すれば通過許可信号を発生する。そして、この通過許可信号が、扉の電気錠の解錠信号入力端子等に供給されることにより、電気錠の解錠が行なわれる。
【0004】
ところで、この種の入退管理システムは、そのR/Wの非接触ICカードとのデータ通信を可能とするエリア内に複数の非接触ICカードが入った場合、その複数の非接触ICカードの中に一枚でも通過を許可させるカードが存在すると、扉の電気錠を解錠するようにしている。このため、通過が許可されない非接触ICカードであっても、通過が許可される非接触ICカードと一緒にR/Wのデータ通信可能エリアに入れば、通過が許可されてしまう。
【0005】
そこで、通信可能エリアに入った複数の非接触式データキャリアとそれぞれ通信を行ない、この複数の非接触式データキャリアの中に、扉の通過が許可されない非接触式データキャリアが含まれていた場合に、扉の通過を許可しないようにする技術が提案されている(特許文献1参照)。
【0006】
また、上記技術とは異なり、正規の手順を踏まずに扉を通過してしまったユーザに制限を加えることによりセキュリティを強化する技術、いわゆるアンチパスバックが提案されている。アンチパスバックとは、所定の条件を満たす扉の開閉履歴が対応付けられていないIDカードによる開錠を禁止するというものである。例えば、IDカードAを所有するユーザAがIDカードAを利用して扉Aを開錠すると、IDカードAの識別情報に対応付けて扉Aの開錠(通過)履歴が管理される。このIDカードAを利用することにより、扉Aの開錠(通過)履歴が確認され、その結果、扉Aを再び開錠して戻ることもできるし、扉Aの次に設けられた扉Bを開錠し進むこともできる。
【0007】
一方、上記したIDカードAの利用による扉Aの開錠に便乗して、IDカードBを所有するユーザBがIDカードBを利用せずにその扉Aを通過し内部へ入ると、IDカードBに対応付けて管理されている履歴には、扉Aの開錠(通過)履歴が無い。そのため、IDカードBを利用しても、扉Aを再び開錠して戻ることもできないし、扉Aの次に設けられた扉Bを開錠し進むこともできない。このような予め定められた扉の開閉順序と異なる開閉順序で使用されたIDカードによる開錠を禁止する手法を、アンチパスバックと呼ぶ。
【特許文献1】特開2000−30103
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記特許文献1に開示された技術によれば、正規ユーザがスムーズに入出場できなくなるおそれがある。
【0009】
また、アンチパスバックエラーが発生した場合、非常に煩雑な手続きを得ないと、アンチパスバックエラーを解除できない。例えば、システム管理者がアンチパスバックエラーの解除操作を行わない限り、エラー発生の当事者は閉じ込められた場所から移動できない。不正侵入者に対して移動できなくするというのはセキュリティ上、好ましい状況にある。しかし、正規使用者が、不注意によりアンチパスバックエラーを発生させてしまった時、システム管理者が不在であると、アンチパスバックエラーの解除までに相当の時間を要することがある。また、緊急避難事態やその訓練を含み、セキュリティエリアへの出入が混乱し整合が取れなくなることも想定される。
【0010】
そこで、何らかの状況によりアンチパスバックエラーが発生してしまった場合、悪意の無いことが確実に判断できれば、自律的にアンチパスバックエラーを解除できるシステムが望まれている。
【0011】
本発明の目的は、上記課題を解決するためになされたものであり、自律的にアンチパスバックエラー(通行履歴違反による通行エラー)を解除することが可能な通行制御システム及び通行制御方法を提供することにある。
【課題を解決するための手段】
【0012】
この発明の通行制御システム及び通行制御方法は、以下のように構成されている。
【0013】
この発明の通行制御システムは、識別情報及びパスワードを登録する登録手段と、前記識別情報に対応付けて通行履歴を管理する通行履歴管理手段と、情報記憶媒体に記憶された識別情報を読み取る読取手段と、前記読取手段により読み取られた読取識別情報が登録済み情報であり、且つ前記読取識別情報に対応付けて管理されている通行履歴が所定条件を満足する場合に、前記読取手段に対応付けられた扉を開放し通行を許可する通行制御手段と、前記通行制御手段による前記読取識別情報に基づく通行許可に対応し、前記読取識別情報に対応付けて管理されている通行履歴を更新する通行履歴更新手段と、パスワードの入力を受け付ける入力受付手段と、前記入力受付手段により受け付けられた入力パスワードが登録済み情報である場合に、前記入力受付手段に対応付けられた扉の通行制御を解除する通行制御解除手段とを備えている。
【0014】
この発明の通行制御システムは、第1の識別情報に対応づけて第1の扉の通行許可及び第1のパスワードを登録し、第2の識別情報に対応づけて前記第1及び第2の扉の通行許可及び第2のパスワードを登録する登録手段と、前記第1の識別情報に対応付けて第1の通行履歴を管理し、前記第2の識別情報に対応付けて前記第2の通行履歴を管理する通行履歴管理手段と、前記第1の扉に対応付けて設けられたものであって、第1又は第2の情報記憶媒体に記憶された前記第1又は第2の識別情報を読み取る第1の読取手段と、前記第2の扉に対応付けて設けられたものであって、前記第1又は第2の情報記憶媒体に記憶された前記第1又は第2の識別情報を読み取る第2の読取手段と、前記第1の読取手段により読み取られた読取識別情報が前記第1又は第2の識別情報に該当し、且つ前記第1又は第2の識別情報に対応付けて管理されている前記第1又は第2の通行履歴が所定条件を満足する場合に、前記第1の扉を開放し通行を許可する第1の通行制御手段と、前記第2の読取手段により読み取られた読取識別情報が前記第1の識別情報に該当する場合に、前記第2の扉による通行を禁止し、前記第2の読取手段により読み取られた読取識別情報が前記第2の識別情報に該当し、且つ前記第2の識別情報に対応付けて管理されている前記第2の通行履歴が所定条件を満足する場合に、前記第2の読取手段に対応付けられた第2の扉を開放し通行を許可する第2の通行制御手段と、前記第1又は第2の通行制御手段による前記第1又は第2の識別情報に基づく通行許可に対応し、前記第1又は第2の識別情報に対応付けて管理されている前記第1又は第2の通行履歴を更新する通行履歴更新手段と、前記第1の扉に対応付けて設けられたものであって、パスワードの入力を受け付ける第1の入力受付手段と、前記第2の扉に対応付けて設けられたものであって、パスワードの入力を受け付ける第2の入力受付手段と、前記第1の入力受付手段により受け付けられた前記第1又は第2のパスワードに対応し前記第1の扉の通行制御を解除し、前記第2の入力受付手段により受け付けられた前記第第1のパスワードに対応し前記第2の扉の通行制御を解除せず、前記第2の入力受付手段により受け付けられた前記第2のパスワードに対応し前記第2の扉の通行制御を解除する通行制御解除手段とを備えている。
【0015】
この発明の通行制御方法は、識別情報及びパスワードを登録し、前記識別情報による通行履歴を管理し、情報記憶媒体に記憶された識別情報を読取部により読み取り、前記読み取られた読取識別情報が登録済み情報であり、且つ前記読取識別情報による通行履歴が所定条件を満足する場合に、前記読取部に対応付けられた扉を開放し通行を許可し、前記読取識別情報に基づく通行許可に対応し、前記読取識別情報による通行履歴を更新する通行制御方法であって、パスワードの入力を入力受付部により受け付け、前記受け付けられた入力パスワードが登録済み情報である場合に、前記入力受付部に対応付けられた扉の通行制御を解除する。
【発明の効果】
【0016】
本発明によれば、自律的にアンチパスバックエラー(通行履歴違反による通行エラー)を解除することが可能な通行制御システム及び通行制御方法を提供できる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照し、本発明の実施形態について説明する。
【0018】
図1は、通行制御システムの適用環境の一例を示す図である。図2は、通行制御システムの概略構成を示す図である。図3は、通行制御システムによる通行制御を説明するためのフローチャートである。
【0019】
図1、図2に示すように、通行制御システムは、監視端末1、中継装置2、通行制御装置3、電子ロック装置4を備えている。監視端末1は、登録部11、通行履歴処理部12を備える。通行制御装置3は、カードリーダ31、キー入力部32、表示部33、情報記憶部34、及び電子ロック制御部35を備える。
【0020】
登録部11は、IDカードに記憶されるID(識別情報)、及びIDカード発行時にID利用者に知らされるパスワードを対応付けて登録する(ST1)。通行履歴処理部12は、IDに対応付けて通行履歴を管理し、IDカードの利用に対応して通行履歴を更新する。
【0021】
カードリーダ31は、IDカードに記憶されたIDを読み取る(ST2、YES)。なお、カードリーダ31は、接触式のものであってもよいし、非接触式のものであってもよい。つまり、IDカードが接触式であれば、カードリーダ3は、無線通信によりIDカードに記憶されたIDを読み取る。IDカードが非接触式であれば、カードリーダ3は、挿入されたIDカードに記憶されたIDを読み取る。
【0022】
キー入力部32は、テンキー、ファンクションキーなど様々な操作キーを備える。表示部33は、カードリーダ31による情報の読み取りに応じて各種情報を表示し、またキー入力部32により受け付けられたキー入力に応じて各種情報を表示する。
【0023】
情報記憶部34は、監視端末1の登録部11に記憶された登録情報、及び監視端末1の通行履歴処理部12に記憶された通行履歴を記憶する。また、監視端末1の登録部11に記憶された登録情報の更新、追加、及び監視端末1の通行履歴処理部12に記憶された通行履歴の更新、追加に対応して、情報記憶部34に記憶される登録情報及び通行履歴も更新、追加される。
【0024】
電子ロック制御部35は、カードリーダ31により読み取られた読取IDが登録済み情報であり(ST3、YES)、且つ読取IDに対応付けて管理されている通行履歴が所定条件を満足する場合に(ST4、YES)、カードリーダ31に対応付けられた電子ロック装置4に対してロック解除を指示し、通行を許可する(ST5)。ロック解除の指示を受けた電子ロック装置4は、ロックを解除し、通行を許可する。さらに、このロック解除(通行許可)に対応して、監視端末1の通行履歴処理部12に記憶された通行履歴が更新され、さらに通行制御装置3の情報記憶部34に記憶される通行履歴も更新される(ST6)。
【0025】
或いは、電子ロック制御部35は、カードリーダ31により読み取られた読取IDが未登録情報である場合(ST3、NO)、或いは読取IDに対応付けて管理されている通行履歴が所定条件を満足しない場合に(ST4、NO)、ロック解除は指示されず、通行は許可されない(ST11)。
【0026】
ここで、所定条件を満足する通行履歴について説明する。各セキュリティエリア、各扉に取り付けられた電子ロック装置を以下のように定義する。
【0027】
E1:セキュリティエリア
E2:セキュリティエリア
E3:セキュリティエリア
E1Ra:外部からセキュリティエリアE1へ入場するための入場扉に取り付けられた電子ロック装置
E1Rb:セキュリティエリアE1から外部へ出場するための出場扉に取り付けられた電子ロック装置
E2Ra:セキュリティエリアE1からセキュリティエリアE2へ入場するための入場扉に取り付けられた電子ロック装置
E2Rb:セキュリティエリアE2からセキュリティエリアE1へ出場するための出場扉に取り付けられた電子ロック装置
E3Ra:セキュリティエリアE2からセキュリティエリアE3へ入場するための入場扉に取り付けられた電子ロック装置
E3Rb:セキュリティエリアE3からセキュリティエリアE2へ出場するための出場扉に取り付けられた電子ロック装置
例えば、電子ロック装置E2Raを経てセキュリティエリアE2に入場するためには、少なくとも前回の通行履歴として、セキュリティエリアE1への入場履歴(電子ロック装置E1Ra又はE2Rbの開錠履歴)を必要とする。同様に、電子ロック装置E3Raを経てセキュリティエリアE3に入場するためには、少なくとも前回の通行履歴として、セキュリティエリアE2への入場履歴(電子ロック装置E2Ra又はE3Rbの開錠履歴)を必要とする。
【0028】
また、電子ロック装置E3Rbを経てセキュリティエリアE3から出場するためには、少なくとも前回の通行履歴として、セキュリティエリアE3への入場履歴(電子ロック装置E3Raの開錠履歴)を必要とする。電子ロック装置E2Rbを経てセキュリティエリアE2から出場するためには、少なくとも前回の通行履歴として、セキュリティエリアE2への入場履歴(電子ロック装置E3Rb又はE2Raの開錠履歴)を必要とする。電子ロック装置E1Rbを経てセキュリティエリアE1から出場するためには、少なくとも前回の通行履歴として、セキュリティエリアE1への入場履歴(電子ロック装置E2Rb又はE1Raの開錠履歴)を必要とする。
【0029】
また、セキュリティを高めるために、前回の通行履歴に加えて前々回の通行履歴を必要とするなど、複数回分の通行履歴を必要とするようにしてもよい。例えば、電子ロック装置E3Rbを経てセキュリティエリアE3から出場するためには、前回の通行履歴として、セキュリティエリアE3への入場履歴(電子ロック装置E3Raの開錠履歴)を必要とし、さらに、前々回の通行履歴として、セキュリティエリアE2への入場履歴(電子ロック装置E2Ra又はE3Rbの開錠履歴)を必要とする。
【0030】
上記説明したように、登録済みのIDを記憶したIDカード、及び登録済みのIDに対応付けられた通行履歴に基づき、通行の許可、不許可を判定する通行制御を、アンチパスバックと呼ぶ。
【0031】
次に、アンチパスバック限定解除の概要について説明する。誤ってアンチパスバックエラーを発生させてしまった場合(IDカードを利用せずに入出場してしまった場合)、正規のIDカードを使用しても、入出場が禁止されてしまう(前回の通行履歴が所定の条件を満たさないため)。
【0032】
このような事態において、キー入力部32のファンクションキー(例えばアンチパスバック解除キー)が押下されると(ST7、YES)、表示部33にパスワード入力を促す案内が表示され、キー入力部32はパスワード入力待ち状態となる。ここで、テンキー等によりパスワードが入力され、電子ロック制御部35は、入力パスワードが登録済み情報であれば、正規のアンチパスバック解除処理と判断し(ST8、YES)、キー入力部32に対応付けられた電子ロック装置4に対してロック解除を指示し、通行を許可する(ST9)。ロック解除の指示を受けた電子ロック装置4は、ロックを解除し、通行を許可する。さらに、このロック解除(通行許可)に対応して、監視端末1の通行履歴処理部12は、アンチパスバック解除履歴を格納する(ST10)。例えば、アンチパスバック解除履歴は、入力パスワード及びアンチパスバック解除処理実行日時を含む。アンチパスバック解除履歴を収集することにより、不正なアンチパスバック解除を推測したり、予防したりすることができる。さらに、電子ロック制御部35は、アンチパスバック限定解除によりロック解除を指示し通行を許可した後、アンチパスバックに基づく通行制御を再開する。
【0033】
上記説明では、パスワード入力(のみ)によるアンチパスバック限定解除について説明したが、パスワード入力に加えてIDカードの利用を条件としてアンチパスバック限定解除を実行するようにしてもよい。つまり、電子ロック制御部35は、キー入力部32のファンクションキー(例えばアンチパスバック解除キー)の押下に続いて入力されたパスワードが登録済み情報であれば、IDカードの読取を要求し、カードリーダ31によりIDカードから読み取られた読取IDと入力パスワードに対応付けて管理されているIDとが一致することを条件としてアンチパスバック限定解除を実行する。さらに、電子ロック制御部35は、アンチパスバック限定解除によりロック解除を指示し通行を許可するとともに、アンチパスバックに基づく通行制御を再開する。
【0034】
上記説明では、パスワード入力及びIDカード利用を条件としたアンチパスバック限定解除について説明したが、次のようなアンチパスバック限定解除でもよい。つまり、電子ロック制御部35は、キー入力部32のファンクションキー(例えばアンチパスバック解除キー)の押下に続いて入力されたパスワードが登録済み情報であれば、IDの入力を要求し、キー入力部32(例えばテンキー)によりIDの入力を受け付け、さらに、IDカードの読取を要求し、キー入力部32により受け付けられた入力IDとカードリーダ31によりIDカードから読み取られた読取IDとの一致、及び入力パスワードとこれらIDに対応付けて登録されているパスワードとが一致することを条件としてアンチパスバック限定解除を実行する。さらに、電子ロック制御部35は、アンチパスバック限定解除によりロック解除を指示し通行を許可するとともに、アンチパスバックに基づく通行制御を再開する。
【0035】
なお、上記では、電子ロック装置4を開放してから、アンチパスバックに基づく通行制御を再開するケースについて説明したが、電子ロック装置4を開放するまえにアンチパスバックに基づく通行制御を再開するようにしてもよい。
【0036】
また、登録部11は、ID及びパスワードに対応付けて、パスワード入力によるアンチパスバック限定解除の上限回数(例えば1回)を記憶する。つまり、登録部11は、パスワード入力によるアンチパスバック限定解除に対応し、パスワード入力によるアンチパスバック限定解除の回数をカウントする(カウント値を記憶する)。電子ロック制御部35は、パスワード入力によるアンチパスバック限定解除のカウント値が上限回数以内であることを条件としてアンチパスバック限定解除する。
【0037】
或いは、登録部11は、ID及びパスワードに対応付けて、パスワード入力によるアンチパスバック限定解除の所定時間あたり(例えば1日(24時間)あたり)の上限回数を記憶する。つまり、登録部11は、パスワード入力によるアンチパスバック限定解除に対応し、パスワード入力によるアンチパスバック限定解除の回数をカウントする(カウント値を記憶する)。電子ロック制御部35は、パスワード入力によるアンチパスバック限定解除のカウント値が上限回数以内であることを条件としてアンチパスバック限定解除する。
【0038】
なお、登録部11は、ID及びパスワードの組毎に、アンチパスバック限定解除の上限回数を記憶することができる。つまり、あるパスワードではアンチパスバック限定解除の上限回数をn回に設定し、別のパスワードではアンチパスバック限定解除の上限回数をm回に設定することができる。
【0039】
このように、アンチパスバック限定解除の上限回数を設定することにより、十分なセキュリティを保ちつつ、アンチパスバックエラーに対応することができる。例えば、上限回数を1回に設定すれば、十分なセキュリティを保つことができる。
【0040】
なお、アンチパスバック限定解除のカウント値が上限回数に達すると、パスワード入力等の正規の手続きを経てもアンチパスバック限定解除を実行することはできない。そこで、アンチパスバック限定解除のカウント値をリセットする処理が必要となる。システムの管理者にリセットを申し出て、リセット処理を受ける。システムの管理者は、例えば、システムの管理室に設置された管理者用の通行制御装置3のキー入力部32を介してリセットを入力する。例えば、キー入力部32のファンクションキー(例えばアンチパスバックリセットキー)が押下され、テンキー等によりリセット用パスワード(システムの管理者のみが知るパスワード)が入力され、さらにカードリーダ31によりリセット申請者から提示されたIDカードのIDが読み取られる。通行制御装置3は、入力されたリセット用パスワードに対応付けて管理されているIDとIDカードから読み取られた読取IDとが一致することを条件としてアンチパスバック限定解除のカウント値をリセットする。
【0041】
なお、上記したリセット処理のために、登録部11は、予め、IDに対応付けてアンチパスバック限定解除用のパスワードとアンチパスバック限定解除のカウント値のリセット用パスワードを記憶する。アンチパスバック限定解除用のパスワードはID利用者に知らせるが(IDカード利用者に対してアンチパスバック限定解除を認めるが)、リセット用パスワードはID利用者には知らせない(IDカード利用者に対してアンチパスバック限定解除のカウント値のリセットは認めない)。カウント値のリセット用パスワードをID利用者に開放しないことにより、リセット権限を厳しく管理することができる。
【0042】
次に、異なるセキュリティレベルのIDカードを利用したアンチパスバック限定解除について説明する。例えば、登録部11は、ID0001に対応づけて第1の電子ロック装置の通行許可とパスワード0100を登録し、ID0002に対応づけて第1及び第2の電子ロック装置の通行許可とパスワード0200を登録する。ID0003に対応づけて第1、第2、及び第3の電子ロック装置の通行許可とパスワード0300を登録する。つまり、ID0001を記憶したIDカードを利用すれば第1の電子ロック装置を解除することができ、ID0002を記憶したIDカードを利用すれば第1及び第2の電子ロック装置の両者を解除することができ、ID0003を記憶したIDカードを利用すれば第1、第2、及び第3の電子ロック装置の両者を解除することができる。
【0043】
第1の電子ロック装置に対応付けて設けられた第1の通行制御装置は、カードリーダにより読み取った読取IDがID0001、ID0002、又はID0003に該当し、且つID0001、ID0002、又はID0003に対応付けて管理されている第1、第2、又は第3の通行履歴が所定条件を満足する場合に、第1の電子ロック装置を開放し通行を許可する。
【0044】
また、この第1の通行制御装置は、パスワード0100、パスワード0200、又はパスワード0300の入力(正規のアンチパスバック限定解除手続き)により、アンチパスバック限定解除を実行する。
【0045】
第2の電子ロック装置に対応付けて設けられた第2の通行制御装置は、カードリーダにより読み取った読取IDがID0001に該当する場合に、第2の電子ロック装置は開放しない(通行を禁止する)。第2の電子ロック装置に対応付けて設けられた第2の通行制御装置は、カードリーダにより読み取った読取IDがID0002又はID0003に該当し、且つID0002又はID0003に対応付けて管理されている第2又は第3の通行履歴が所定条件を満足する場合に、第2の電子ロック装置を開放し通行を許可する。
【0046】
また、この第2の通行制御装置は、ID0001に対応付けられたパスワード0100の入力では、アンチパスバック限定解除を実行しない。ID0001は、第2の電子ロック装置の通行を許可するものではないからである。つまり、ID0001で入場できないエリアに対しては、ID0001に対応付けられたパスワード0100を入力してもアンチパスバック限定解除は実行されない。しかし、この第2の通行制御装置は、パスワード0200又はパスワード0300の入力(正規のアンチパスバック限定解除手続き)により、アンチパスバック限定解除を実行する。
【0047】
第3の電子ロック装置に対応付けて設けられた第3の通行制御装置は、カードリーダにより読み取った読取IDがID0001又はID0002に該当する場合に、第3の電子ロック装置は開放しない(通行を禁止する)。第3の電子ロック装置に対応付けて設けられた第3の通行制御装置は、カードリーダにより読み取った読取IDがID0003に該当し、且つID0003に対応付けて管理されている第3の通行履歴が所定条件を満足する場合に、第3の電子ロック装置を開放し通行を許可する。
【0048】
また、この第3の通行制御装置は、ID0001に対応付けられたパスワード0100の入力、又はID0002に対応付けられたパスワード0200の入力では、アンチパスバック限定解除を実行しない。ID0001及びID0002は、第3の電子ロック装置の通行を許可するものではないからである。つまり、ID0001又はID0002で入場できないエリアに対しては、ID0001に対応付けられたパスワード0100又はID0002に対応付けられたパスワード0200を入力してもアンチパスバック限定解除は実行されない。しかし、この第3の通行制御装置は、パスワード0300の入力(正規のアンチパスバック限定解除手続き)により、アンチパスバック限定解除を実行する。
【0049】
以上により、管理者を常駐させることなく、悪意の無いミスによるアンチパスバックエラーを救済することができる。また、アンチパスバック限定解除の上限回数を設定することにより、十分なセキュリティを保つことができる。また、アンチパスバック限定解除後に、所定のタイミングでアンチパスバックが再開されるため、管理者に負担をかけることもない。
【0050】
なお、アンチパスバック限定解除のためのパスワードを統一し、アンチパスバック限定解除の操作を簡単にしてもよいし、アンチパスバック限定解除のためのパスワードをID毎に変えてセキュリティレベルを高くするようにしてもよい。
【0051】
また、上記したように、パスワード入力によるアンチパスバック限定解除の上限回数を設定し、システムの管理者のみが、アンチパスバック限定解除のカウント値のリセットをすることができるようにする。つまり、アンチパスバック限定解除のカウント値のリセット用のパスワードをシステム管理者のみが入手可能とする。システム管理者が、アンチパスバック限定解除のカウント値をリセットする際には、IDカードの提示を受けIDカードに添付された写真により本人確認することにより、悪意のアンチパスバック限定解除の乱用を防止することができる。
【0052】
また、アンチパスバック限定解除のためのパスワードの使用回数の上限を設定するようにしてもよい。例えば、アンチパスバック限定解除のためのパスワードの使用回数の上限を1回に設定すると、パスワード入力によりアンチパスバックが限定解除されると、次から同じパスワード入力ではアンチパスバックは限定解除されない。この場合、システム管理者に申告して、アンチパスバック限定解除のためのパスワードを再発行してもらう必要がある。
【0053】
また、上記では、通行履歴処理部12が、IDに対応付けて通行履歴を管理、更新するものとして説明したが、本発明はこれに限定されるものではない。例えば、IDカードが、IDとともに、通行履歴を管理、更新するようにしてもよい。つまり、カードリーダ31が、IDカードからIDを読み取るとともに、通行履歴を書き込む。勿論、通行履歴処理部12とIDカードの両者で、通行履歴を管理、更新するようにしてもよい。
【0054】
また、上記では、パスワードによるアンチパスバック限定解除について説明したが、パスワードの替わりに、生体特徴情報を登録しておき、生体特徴情報によりアンチパスバック限定解除を実行するようにしてもよい。例えば、事前に顔画像情報を登録しておき、アンチパスバックエラー発生時には、キー入力部32のファンクションキー(例えばアンチパスバック解除キー)を押下し、続いて通行制御装置に設けられたカメラに顔を向けて認証を得て、アンチパスバック限定解除を実行する。例えば、特定の人物(特定のID)のみにアンチパスバック限定解除を許すような場合、特定の人物の生体特徴情報だけを登録することにより、サーバの負担を抑えつつ、しかも極めてセキュリティの高いアンチパスバック限定解除の実現が可能となる。
【0055】
なお、本願発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。更に、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適当な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件からいくつかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【図面の簡単な説明】
【0056】
【図1】通行制御システムの適用環境の一例を示す図である。
【図2】通行制御システムの概略構成を示す図である。
【図3】通行制御システムによる通行制御を説明するためのフローチャートである。
【符号の説明】
【0057】
1…監視端末、2…中継装置、3…通行制御装置、4…電子ロック装置、11…登録部、12…通行履歴処理部、31…カードリーダ、32…キー入力部、33…表示部、34…情報記憶部、35…電子ロック制御部
【特許請求の範囲】
【請求項1】
識別情報及びパスワードを登録する登録手段と、
前記識別情報に対応付けて通行履歴を管理する通行履歴管理手段と、
情報記憶媒体に記憶された識別情報を読み取る読取手段と、
前記読取手段により読み取られた読取識別情報が登録済み情報であり、且つ前記読取識別情報に対応付けて管理されている通行履歴が所定条件を満足する場合に、前記読取手段に対応付けられた扉を開放し通行を許可する通行制御手段と、
前記通行制御手段による前記読取識別情報に基づく通行許可に対応し、前記読取識別情報に対応付けて管理されている通行履歴を更新する通行履歴更新手段と、
パスワードの入力を受け付ける入力受付手段と、
前記入力受付手段により受け付けられた入力パスワードが登録済み情報である場合に、前記入力受付手段に対応付けられた扉の通行制御を解除する通行制御解除手段と、
を備えた通行制御システム。
【請求項2】
前記通行制御手段は、前記通行制御解除に対応し、前記入力受付手段に対応付けられた扉を開放し通行を許可するとともに、前記識別情報及び前記通行履歴に基づく通行制御を再開する、
ことを特徴とする請求項1に記載の通行制御システム。
【請求項3】
前記登録手段は、前記識別情報に対応付けてパスワードを登録し、
前記通行制御解除手段は、前記入力受付手段により受け付けられた入力パスワードが登録済み情報であり、且つ前記入力パスワードの受け付けに続けて前記読取手段により読み取られた読取識別情報が前記入力パスワードに対応した識別情報である場合に、前記入力受付手段及び前記読取手段に対応付けられた扉の通行制御を解除する、
ことを特徴とする請求項1に記載の通行制御システム。
【請求項4】
前記通行制御手段は、前記通行制御解除に対応し、前記入力受付手段及び前記読取手段に対応付けられた扉を開放し通行を許可するとともに、前記識別情報及び前記通行履歴に基づく通行制御を再開する、
ことを特徴とする請求項3に記載の通行制御システム。
【請求項5】
前記登録手段は、前記識別情報に対応付けてパスワードを登録し、
前記入力受付手段は、前記識別情報及びパスワードの入力を受け付け、
前記通行制御解除手段は、前記入力受付手段により受け付けられた入力識別情報及び入力パスワードが対応付けられた登録済み情報である場合に、前記入力受付手段に対応付けられた扉の通行制御を解除する、
ことを特徴とする請求項1に記載の通行制御システム。
【請求項6】
前記通行制御手段は、前記通行制御解除に加えて、前記読取手段により読み取られた読取識別情報が前記入力受付手段により受け付けられた入力識別情報に一致する場合に、前記入力受付手段及び前記読取手段に対応付けられた扉を開放し通行を許可するとともに、前記識別情報及び前記通行履歴に基づく通行制御を再開する、
ことを特徴とする請求項5に記載の通行制御システム。
【請求項7】
通行制御解除に対応して解除履歴を管理する解除履歴管理手段を備えた請求項1乃至6の何れか一つに記載の通行制御システム。
【請求項8】
前記解除履歴管理手段は、通行制御解除で受け付けられた前記入力パスワードを含む解除履歴を管理することを特徴とする請求項7に記載の通行制御システム。
【請求項9】
前記解除履歴管理手段は、通行制御解除の実行時間情報を含む解除履歴を管理することを特徴とする請求項7に記載の通行制御システム。
【請求項10】
前記通行制御解除手段は、前記パスワード入力による通行制御解除の上限回数を設定し、前記パスワード入力による通行制御解除の回数をカウントし、前記パスワードに対応する識別情報に対応付けてカウント値を管理し、前記カウント値が前記上限回数以内であることを条件として通行制御を解除することを特徴とする請求項1乃至9の何れか一つに記載の通行制御システム。
【請求項11】
前記通行制御解除手段は、前記パスワード入力による通行制御解除の所定時間あたりの上限回数を設定し、前記パスワード入力による通行制御解除の回数をカウントし、前記パスワードに対応する識別情報に対応付けてカウント値を管理し、前記カウント値が前記所定時間あたりの上限回数以内であることを条件として通行制御を解除することを特徴とする請求項1乃至9の何れか一つに記載の通行制御システム。
【請求項12】
前記通行制御解除手段は、前記パスワード入力による通行制御解除の上限回数をパスワード毎に設定し、前記パスワード入力による通行制御解除の回数をパスワード毎にカウントし、各パスワードに対応する各識別情報に対応付けてカウント値を管理し、所定のパスワードに対応する所定の識別情報に対応付けられたカウント値が前記上限回数以内であることを条件として前記所定のパスワードによる通行制御を解除することを特徴とする請求項1乃至9の何れか一つに記載の通行制御システム。
【請求項13】
識別情報に対応付けて通行制御解除回数のカウント値をリセットするためのリセット用パスワードを登録し、リセット用パスワードの入力を受け付け、前記情報記憶媒体に記憶された識別情報を読み取り、受け付けられたリセット用パスワードと前記情報記憶媒体から読み取られた読取識別情報とが対応付けられて登録されていることを条件として、読取識別情報に対応付けて管理されている通行制御解除回数のカウント値をリセットするリセット手段を備えたことを特徴とする請求項10乃至12の何れか一つに記載の通行制御システム。
【請求項14】
第1の識別情報に対応づけて第1の扉の通行許可及び第1のパスワードを登録し、第2の識別情報に対応づけて前記第1及び第2の扉の通行許可及び第2のパスワードを登録する登録手段と、
前記第1の識別情報に対応付けて第1の通行履歴を管理し、前記第2の識別情報に対応付けて前記第2の通行履歴を管理する通行履歴管理手段と、
前記第1の扉に対応付けて設けられたものであって、第1又は第2の情報記憶媒体に記憶された前記第1又は第2の識別情報を読み取る第1の読取手段と、
前記第2の扉に対応付けて設けられたものであって、前記第1又は第2の情報記憶媒体に記憶された前記第1又は第2の識別情報を読み取る第2の読取手段と、
前記第1の読取手段により読み取られた読取識別情報が前記第1又は第2の識別情報に該当し、且つ前記第1又は第2の識別情報に対応付けて管理されている前記第1又は第2の通行履歴が所定条件を満足する場合に、前記第1の扉を開放し通行を許可する第1の通行制御手段と、
前記第2の読取手段により読み取られた読取識別情報が前記第1の識別情報に該当する場合に、前記第2の扉による通行を禁止し、前記第2の読取手段により読み取られた読取識別情報が前記第2の識別情報に該当し、且つ前記第2の識別情報に対応付けて管理されている前記第2の通行履歴が所定条件を満足する場合に、前記第2の読取手段に対応付けられた第2の扉を開放し通行を許可する第2の通行制御手段と、
前記第1又は第2の通行制御手段による前記第1又は第2の識別情報に基づく通行許可に対応し、前記第1又は第2の識別情報に対応付けて管理されている前記第1又は第2の通行履歴を更新する通行履歴更新手段と、
前記第1の扉に対応付けて設けられたものであって、パスワードの入力を受け付ける第1の入力受付手段と、
前記第2の扉に対応付けて設けられたものであって、パスワードの入力を受け付ける第2の入力受付手段と、
前記第1の入力受付手段により受け付けられた前記第1又は第2のパスワードに対応し前記第1の扉の通行制御を解除し、前記第2の入力受付手段により受け付けられた前記第第1のパスワードに対応し前記第2の扉の通行制御を解除せず、前記第2の入力受付手段により受け付けられた前記第2のパスワードに対応し前記第2の扉の通行制御を解除する通行制御解除手段と、
を備えた通行制御システム。
【請求項15】
識別情報及びパスワードを登録し、前記識別情報による通行履歴を管理し、情報記憶媒体に記憶された識別情報を読取部により読み取り、前記読み取られた読取識別情報が登録済み情報であり、且つ前記読取識別情報による通行履歴が所定条件を満足する場合に、前記読取部に対応付けられた扉を開放し通行を許可し、前記読取識別情報に基づく通行許可に対応し、前記読取識別情報による通行履歴を更新する通行制御方法であって、
パスワードの入力を入力受付部により受け付け、
前記受け付けられた入力パスワードが登録済み情報である場合に、前記入力受付部に対応付けられた扉の通行制御を解除する通行制御方法。
【請求項1】
識別情報及びパスワードを登録する登録手段と、
前記識別情報に対応付けて通行履歴を管理する通行履歴管理手段と、
情報記憶媒体に記憶された識別情報を読み取る読取手段と、
前記読取手段により読み取られた読取識別情報が登録済み情報であり、且つ前記読取識別情報に対応付けて管理されている通行履歴が所定条件を満足する場合に、前記読取手段に対応付けられた扉を開放し通行を許可する通行制御手段と、
前記通行制御手段による前記読取識別情報に基づく通行許可に対応し、前記読取識別情報に対応付けて管理されている通行履歴を更新する通行履歴更新手段と、
パスワードの入力を受け付ける入力受付手段と、
前記入力受付手段により受け付けられた入力パスワードが登録済み情報である場合に、前記入力受付手段に対応付けられた扉の通行制御を解除する通行制御解除手段と、
を備えた通行制御システム。
【請求項2】
前記通行制御手段は、前記通行制御解除に対応し、前記入力受付手段に対応付けられた扉を開放し通行を許可するとともに、前記識別情報及び前記通行履歴に基づく通行制御を再開する、
ことを特徴とする請求項1に記載の通行制御システム。
【請求項3】
前記登録手段は、前記識別情報に対応付けてパスワードを登録し、
前記通行制御解除手段は、前記入力受付手段により受け付けられた入力パスワードが登録済み情報であり、且つ前記入力パスワードの受け付けに続けて前記読取手段により読み取られた読取識別情報が前記入力パスワードに対応した識別情報である場合に、前記入力受付手段及び前記読取手段に対応付けられた扉の通行制御を解除する、
ことを特徴とする請求項1に記載の通行制御システム。
【請求項4】
前記通行制御手段は、前記通行制御解除に対応し、前記入力受付手段及び前記読取手段に対応付けられた扉を開放し通行を許可するとともに、前記識別情報及び前記通行履歴に基づく通行制御を再開する、
ことを特徴とする請求項3に記載の通行制御システム。
【請求項5】
前記登録手段は、前記識別情報に対応付けてパスワードを登録し、
前記入力受付手段は、前記識別情報及びパスワードの入力を受け付け、
前記通行制御解除手段は、前記入力受付手段により受け付けられた入力識別情報及び入力パスワードが対応付けられた登録済み情報である場合に、前記入力受付手段に対応付けられた扉の通行制御を解除する、
ことを特徴とする請求項1に記載の通行制御システム。
【請求項6】
前記通行制御手段は、前記通行制御解除に加えて、前記読取手段により読み取られた読取識別情報が前記入力受付手段により受け付けられた入力識別情報に一致する場合に、前記入力受付手段及び前記読取手段に対応付けられた扉を開放し通行を許可するとともに、前記識別情報及び前記通行履歴に基づく通行制御を再開する、
ことを特徴とする請求項5に記載の通行制御システム。
【請求項7】
通行制御解除に対応して解除履歴を管理する解除履歴管理手段を備えた請求項1乃至6の何れか一つに記載の通行制御システム。
【請求項8】
前記解除履歴管理手段は、通行制御解除で受け付けられた前記入力パスワードを含む解除履歴を管理することを特徴とする請求項7に記載の通行制御システム。
【請求項9】
前記解除履歴管理手段は、通行制御解除の実行時間情報を含む解除履歴を管理することを特徴とする請求項7に記載の通行制御システム。
【請求項10】
前記通行制御解除手段は、前記パスワード入力による通行制御解除の上限回数を設定し、前記パスワード入力による通行制御解除の回数をカウントし、前記パスワードに対応する識別情報に対応付けてカウント値を管理し、前記カウント値が前記上限回数以内であることを条件として通行制御を解除することを特徴とする請求項1乃至9の何れか一つに記載の通行制御システム。
【請求項11】
前記通行制御解除手段は、前記パスワード入力による通行制御解除の所定時間あたりの上限回数を設定し、前記パスワード入力による通行制御解除の回数をカウントし、前記パスワードに対応する識別情報に対応付けてカウント値を管理し、前記カウント値が前記所定時間あたりの上限回数以内であることを条件として通行制御を解除することを特徴とする請求項1乃至9の何れか一つに記載の通行制御システム。
【請求項12】
前記通行制御解除手段は、前記パスワード入力による通行制御解除の上限回数をパスワード毎に設定し、前記パスワード入力による通行制御解除の回数をパスワード毎にカウントし、各パスワードに対応する各識別情報に対応付けてカウント値を管理し、所定のパスワードに対応する所定の識別情報に対応付けられたカウント値が前記上限回数以内であることを条件として前記所定のパスワードによる通行制御を解除することを特徴とする請求項1乃至9の何れか一つに記載の通行制御システム。
【請求項13】
識別情報に対応付けて通行制御解除回数のカウント値をリセットするためのリセット用パスワードを登録し、リセット用パスワードの入力を受け付け、前記情報記憶媒体に記憶された識別情報を読み取り、受け付けられたリセット用パスワードと前記情報記憶媒体から読み取られた読取識別情報とが対応付けられて登録されていることを条件として、読取識別情報に対応付けて管理されている通行制御解除回数のカウント値をリセットするリセット手段を備えたことを特徴とする請求項10乃至12の何れか一つに記載の通行制御システム。
【請求項14】
第1の識別情報に対応づけて第1の扉の通行許可及び第1のパスワードを登録し、第2の識別情報に対応づけて前記第1及び第2の扉の通行許可及び第2のパスワードを登録する登録手段と、
前記第1の識別情報に対応付けて第1の通行履歴を管理し、前記第2の識別情報に対応付けて前記第2の通行履歴を管理する通行履歴管理手段と、
前記第1の扉に対応付けて設けられたものであって、第1又は第2の情報記憶媒体に記憶された前記第1又は第2の識別情報を読み取る第1の読取手段と、
前記第2の扉に対応付けて設けられたものであって、前記第1又は第2の情報記憶媒体に記憶された前記第1又は第2の識別情報を読み取る第2の読取手段と、
前記第1の読取手段により読み取られた読取識別情報が前記第1又は第2の識別情報に該当し、且つ前記第1又は第2の識別情報に対応付けて管理されている前記第1又は第2の通行履歴が所定条件を満足する場合に、前記第1の扉を開放し通行を許可する第1の通行制御手段と、
前記第2の読取手段により読み取られた読取識別情報が前記第1の識別情報に該当する場合に、前記第2の扉による通行を禁止し、前記第2の読取手段により読み取られた読取識別情報が前記第2の識別情報に該当し、且つ前記第2の識別情報に対応付けて管理されている前記第2の通行履歴が所定条件を満足する場合に、前記第2の読取手段に対応付けられた第2の扉を開放し通行を許可する第2の通行制御手段と、
前記第1又は第2の通行制御手段による前記第1又は第2の識別情報に基づく通行許可に対応し、前記第1又は第2の識別情報に対応付けて管理されている前記第1又は第2の通行履歴を更新する通行履歴更新手段と、
前記第1の扉に対応付けて設けられたものであって、パスワードの入力を受け付ける第1の入力受付手段と、
前記第2の扉に対応付けて設けられたものであって、パスワードの入力を受け付ける第2の入力受付手段と、
前記第1の入力受付手段により受け付けられた前記第1又は第2のパスワードに対応し前記第1の扉の通行制御を解除し、前記第2の入力受付手段により受け付けられた前記第第1のパスワードに対応し前記第2の扉の通行制御を解除せず、前記第2の入力受付手段により受け付けられた前記第2のパスワードに対応し前記第2の扉の通行制御を解除する通行制御解除手段と、
を備えた通行制御システム。
【請求項15】
識別情報及びパスワードを登録し、前記識別情報による通行履歴を管理し、情報記憶媒体に記憶された識別情報を読取部により読み取り、前記読み取られた読取識別情報が登録済み情報であり、且つ前記読取識別情報による通行履歴が所定条件を満足する場合に、前記読取部に対応付けられた扉を開放し通行を許可し、前記読取識別情報に基づく通行許可に対応し、前記読取識別情報による通行履歴を更新する通行制御方法であって、
パスワードの入力を入力受付部により受け付け、
前記受け付けられた入力パスワードが登録済み情報である場合に、前記入力受付部に対応付けられた扉の通行制御を解除する通行制御方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−87084(P2009−87084A)
【公開日】平成21年4月23日(2009.4.23)
【国際特許分類】
【出願番号】特願2007−256514(P2007−256514)
【出願日】平成19年9月28日(2007.9.28)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成21年4月23日(2009.4.23)
【国際特許分類】
【出願日】平成19年9月28日(2007.9.28)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]