通行管理装置及び通行管理プログラム及び記録媒体
【課題】管理者の管理負担を低減する通行管理装置を提供する。
【解決手段】ユーザ情報取得部12はユーザ識別情報取得部11からユーザ識別情報を入力し対応するユーザ情報をユーザ情報格納部1から取得する。ロール情報取得部13は取得されたユーザ情報とロール情報格納部2のロール情報とを用いてユーザ情報のユーザの属するロールを特定する。扉情報取得部14はユーザ識別情報取得部11から扉識別情報を入力し対応する扉情報を扉情報格納部3から取得する。扉グループ情報取得部15は取得された扉情報の扉が含まれる扉グループ情報を扉グループ情報格納部4で特定する。通行権限情報取得部16は特定された扉グループ情報の扉グループを含む通行権限情報を通行権限情報格納部5で特定する。通行権限判定部17は特定された通行権限情報が特定されたロールを含むか判定する。含む場合、扉開錠部18はユーザ識別情報取得部11に対応する扉を開錠する。
【解決手段】ユーザ情報取得部12はユーザ識別情報取得部11からユーザ識別情報を入力し対応するユーザ情報をユーザ情報格納部1から取得する。ロール情報取得部13は取得されたユーザ情報とロール情報格納部2のロール情報とを用いてユーザ情報のユーザの属するロールを特定する。扉情報取得部14はユーザ識別情報取得部11から扉識別情報を入力し対応する扉情報を扉情報格納部3から取得する。扉グループ情報取得部15は取得された扉情報の扉が含まれる扉グループ情報を扉グループ情報格納部4で特定する。通行権限情報取得部16は特定された扉グループ情報の扉グループを含む通行権限情報を通行権限情報格納部5で特定する。通行権限判定部17は特定された通行権限情報が特定されたロールを含むか判定する。含む場合、扉開錠部18はユーザ識別情報取得部11に対応する扉を開錠する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は扉を通行するユーザを管理する通行管理装置及び通行管理プログラムに関する。
【背景技術】
【0002】
一般的な物理セキュリティ機器として、入退室管理システムは広く利用されている。入退室管理システムは、ユーザと扉の情報を管理し、扉への通行権限を持つユーザに対してのみ、扉を開錠する。そのため、ユーザと扉の組み合わせを管理する必要があり、ユーザと扉の数が多くなるほど管理負荷が高くなるという課題がある。
【0003】
これを解決する手段として、ユーザと扉とのグループ化がある。ユーザのグループ情報である「ロール」を用いる手法がある。ユーザを指定するのではなく、ロールを指定することにより、1回の指定で複数のユーザを指定することができるため、管理負荷を低減することが可能である。扉をグループ化することにより、1回の扉グループの指定で、複数の扉を指定することが可能となる。これにより、管理する情報の数を低減することにより、管理負荷を低減することが可能である。この使用例が、特許文献1である。これは、機密性が高い部屋に面する扉をグループ化する。また、各扉に対して通行権限を与えるユーザを、アクセスレベルというロールでグループ化する。扉グループに対して、通行可能なユーザをアクセスレベルで設定することにより、特定の部屋へ入室可能なユーザを限定している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−227238公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の特許文献1に示されるような、グループを用いることで扉とユーザの指定回数を削減する手法は、管理負荷を低減することは可能である。しかし、どのユーザに対してどの扉の通行権限を与えるかについては、管理者が設定する必要がある。その際に、地図等を用いて、扉の位置と、ユーザに対して通行を許可する範囲を把握した上で、扉とユーザを紐付ける必要があるため、作業負荷が高いという課題がある。また、レイアウト変更等により、扉の位置が変更されたり、ユーザに対して通行を許可する範囲が変更されたりする度に、扉グループの内容見直しやロールとの紐付けの見直しを行う必要があり、その度に高い管理コストが必要となってしまう。
【0006】
この発明は、管理者の管理負担を低減する通行管理装置の提供を目的とする。
【課題を解決するための手段】
【0007】
この発明の通行管理装置は、
扉に対応して設置されてユーザを識別するユーザ識別情報を取得すると共に対応する前記扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する複数のユーザ識別情報取得装置の各ユーザ識別情報取得装置からユーザ識別情報と扉識別情報とを入力し、ユーザ識別情報と扉識別情報とに基づいて、複数の扉を通行する複数のユーザを管理する通行管理装置において、
(1)複数のユーザのユーザごとに設定された情報であってユーザの属性を示す個々のユーザ情報を格納するユーザ情報格納部と、
(2)ユーザからなるグループを示すロールと前記ロールにユーザが属するかどうかをユーザ情報から判定可能な判定条件とが、異なるロールごとに定義された個々のロール情報を格納するロール情報格納部と、
(3)複数の扉の扉ごとに設定された情報であって扉の属性を示す個々の扉情報を格納する扉情報格納部と、
(4)扉からなるグループを示す扉グループと扉グループに属する扉とが、扉グループごとに定義された個々の扉グループ情報を格納する扉グループ情報格納部と、
(5)扉グループに対して少なくとも一つのロールが対応付けられた情報を示す個々の通行権限情報を格納する通行権限情報格納部と、
(6)前記ユーザ識別情報取得装置の出力したユーザ識別情報を入力し、入力されたユーザ識別情報に対応するユーザ情報を前記ユーザ情報格納部から取得するユーザ情報取得部と、
(7)前記ユーザ情報取得部によって取得されたユーザ情報と前記ロール情報格納部のロール情報とを用いて判定することにより、ユーザ情報の示すユーザの属するロールを特定するロール情報取得部と、
(8)ユーザ識別情報取得装置の出力した扉識別情報を入力し、入力された扉識別情報に対応する扉情報を前記扉情報格納部から取得する扉情報取得部と、
(9)前記扉情報取得部によって取得された扉情報の示す扉が含まれる扉グループ情報を前記扉グループ情報格納部の中から特定する扉グループ情報取得部と、
(10)前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれる通行権限情報を前記通行権限情報格納部の中から特定する通行権限情報取得部と、
(11)前記ロール情報取得部によって特定されたロールが前記通行権限情報取得部によって特定された通行権限情報に含まれているかどうかを判定する通行権限判定部と、
(12)前記通行権限判定部によって含まれていると判定されると、前記ユーザ識別情報取得装置に対応する前記扉を開錠する開錠信号を出力する扉開錠部と
を備えたことを特徴とする。
【発明の効果】
【0008】
この発明により、管理者の管理負担を低減する通行管理装置を提供できる。
【図面の簡単な説明】
【0009】
【図1】実施の形態1の通行管理装置110の構成図。
【図2】実施の形態1のユーザ情報を示す図。
【図3】実施の形態1のロール情報を示す図。
【図4】実施の形態1の扉情報を示す図。
【図5】実施の形態1の扉グループ情報を示す図。
【図6】実施の形態1の通行権限情報を示す図。
【図7】実施の形態1の扉グループ条件情報を示す図。
【図8】実施の形態1のロール情報取得部13のフローチャート。
【図9】実施の形態1の扉グループ情報取得部15のフローチャート。
【図10】実施の形態1の通行権限情報取得部16のフローチャート。
【図11】実施の形態1の通行権限判定部17のフローチャート。
【図12】実施の形態1の扉グループ情報生成部22のフローチャート。
【図13】実施の形態1の通行権限情報生成部23のフローチャート。
【図14】実施の形態2の通行管理装置120の構成図。
【図15】実施の形態2の扉グループ条件情報を示す図。
【図16】実施の形態2の扉グループ情報を示す図。
【図17】実施の形態2の通行権限情報を示す図。
【図18】実施の形態2の扉グループ情報生成部42のフローチャート。
【図19】実施の形態2の通行権限情報生成部43のフローチャート。
【図20】実施の形態2の通行権限情報取得部31のフローチャート。
【図21】実施の形態3の通行管理装置130の構成図。
【図22】実施の形態4の通行管理装置110の外観の一例を示す図。
【図23】実施の形態4の通行管理装置110のハードウェア構成の一例を示す図。
【発明を実施するための形態】
【0010】
実施の形態1.
図1〜図13を参照して実施の形態1の通行管理装置110を説明する。通行管理装置110は、扉の名称等の属性情報の内容等によって扉グループ情報の作成とロール情報との紐付けを自動的に行うことにより、管理者の管理負荷を低減しつつ、ユーザの権限にあわせた扉開錠の制御を可能とする。以下、図を参照して説明する。
【0011】
図1は、実施の形態1の入退室管理システム1010の構成を示した図である。入退室管理システム1010は、通行管理装置110とユーザ識別情報取得部11(ユーザ識別情報取得装置)とを備えている。ユーザ識別情報取得部11は、図1では一つしか示していないが、扉に対応して複数設置されている。扉に対応して設置された各ユーザ識別情報取得部11は、ユーザを識別するユーザ識別情報(例えばユーザID)を取得すると共に対応する扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する。ユーザ識別情報取得部11は、例えばカードリーダ、指紋読取装置などである。
【0012】
通行管理装置110は、ユーザ情報格納部1、ロール情報格納部2、扉情報格納部3、扉グループ情報格納部4、通行権限情報格納部5、ユーザ情報取得部12、ロール情報取得部13、扉情報取得部14、扉グループ情報取得部15、通行権限情報取得部16、通行権限判定部17、扉開錠部18、扉グループ条件情報格納部21、扉グループ情報生成部22、通行権限情報生成部23を備えている。
【0013】
(1)ユーザ情報格納部1は、入退室管理システムを使用するユーザのユーザ情報を保持する。
(2)ロール情報格納部2は、ユーザをグループ化したロール情報を保持する。
(3)扉情報格納部3は、入退室管理システムが管理する扉の扉情報を保持する。
(4)扉グループ情報格納部4は、扉情報をグループ化した扉グループ情報を保持する。
(5)通行権限情報格納部5は、扉グループ情報とロール情報の紐付けを定義する通行権限情報を保持する。
(6)ユーザ識別情報取得部11は、上記のように、ユーザを一意に識別するために使用するユーザ識別情報を取得し、ユーザ情報取得部12へ提供するとともに、対応する扉の扉IDを扉情報取得部14へ提供する。
(7)ユーザ情報取得部12は、ユーザ識別情報取得部11から提供されたユーザ識別情報を用いて、ユーザ情報格納部1からユーザ情報を取得し、ロール情報取得部13へ提供する。
(8)ロール情報取得部13は、ユーザ情報取得部12から提供されたユーザ情報を用いて、ロール情報格納部2からユーザ情報が含まれるロール情報を取得し、通行権限判定部17へ提供する。
(9)扉情報取得部14は、ユーザ識別情報取得部11から提供された扉識別情報を用いて、扉情報格納部3から扉情報を取得し、扉グループ情報取得部15へ提供する。
(10)扉グループ情報取得部15は、扉情報取得部14から提供された扉情報を用いて、扉グループ情報格納部4から扉情報が含まれる扉グループ情報を取得し、通行権限情報取得部16へ提供する。
(11)通行権限情報取得部16は、扉グループ情報取得部15から提供された扉グループ情報を用いて、通行権限情報格納部5から扉グループが含まれる通行権限情報を取得し、通行権限判定部17へ提供する。
(12)通行権限判定部17は、ロール情報取得部13から提供されたロール情報と、通行権限情報取得部16から提供された通行権限情報を比較し、通行権限情報に設定されたロールIDを、ロール情報が満たしているかどうかを判断し、その結果を扉開錠部18へ提供する。
(13)扉開錠部18は、通行権限判定部17から提供された判定結果がOKの場合に、ユーザ識別情報取得部11に対応する扉を開錠する。
(14)扉グループ条件情報格納部21は、扉情報から扉グループを作成する条件と、作成した扉グループを用いて通行権限情報を作成するために扉グループに紐付けるロール情報を定義する扉グループ条件情報を格納する。
(15)扉グループ情報生成部22は、扉情報格納部3から取得した扉情報と、扉グループ条件情報格納部21から取得した扉グループ条件情報を用いて、扉グループ情報を作成して扉グループ情報格納部4に格納するとともに、作成した扉グループ情報とそのために使用した扉グループ条件情報の条件IDを通行権限情報生成部23へ提供する。
(16)通行権限情報生成部23は、扉グループ情報生成部22から提供された扉グループ情報と使用した扉グループ条件情報の条件IDと、扉グループ条件情報格納部21から取得した扉グループ条件情報を用いて、扉グループ情報を条件IDに対応するロール情報に紐付けた通行権限情報を作成し、通行権限情報格納部5に格納する。
【0014】
(ユーザ情報)
図2に、ユーザ情報格納部1に格納されるユーザ情報(1−1)の例を示す。ユーザ情報は、ユーザに属する情報であり、ユーザを一意に識別する識別情報と、そのユーザが持つ複数の属性情報で構成される。図2の例では、識別情報にはユーザIDを使用し、属性情報には、所属組織の名称である所属組織、所属組織での役職の名称である役職、社員かどうかを示す社員区分、その配属が本務か兼務かを示す配属区分、その他の属性情報を示す「その他」の5つの情報を使用している。また、この例では、ユーザの所属毎にユーザ情報があるため、複数の所属を持つユーザは、ユーザIDがtanakaのユーザのように1つのユーザIDに対して複数の属性情報を持つ場合がある。
【0015】
(ロール情報)
図3に、ロール情報格納部2に格納されるロール情報(2−1)の例を示す。ロール情報は、ユーザをグループ化する情報であり、ロール情報を一意に識別する識別情報、そのロールでグループ化されるユーザの条件、その他の情報で構成される。本例では、識別情報にはロールIDを使用し、ユーザの条件には、グループ化に使用する、ユーザが持つべき属性値を条件式で定義した条件を使用し、その他の情報にはロールの名称を使用している。
【0016】
(扉情報)
図4に、扉情報格納部3に格納される扉情報(3−1)の例を示す。扉情報は、扉に属する情報であり、扉を一意に識別する識別情報と、その扉が持つ複数の属性情報とで構成される。本例では、識別情報に扉IDを使用し、属性情報には、扉の名称である扉名、扉が設置された日付を示す設置日、扉の運用状態を示す運用状態、メモ等を残す「備考」の4つの情報を使用している。
【0017】
(扉グループ情報)
図5に、扉グループ情報格納部4に格納される扉グループ情報(4−1)の例を示す。扉グループ情報は、扉のグループを示す情報であり、扉グループを一意に識別する識別情報と、その扉グループに属する扉情報の条件で構成される。本例では、識別情報に扉グループID、属する扉情報の条件には、扉IDを使用している。使用扉グループ条件情報IDは、扉グループ情報を作成する際に使用した扉グループ条件情報を示す情報である。
【0018】
(通行権限情報)
図6に、通行権限情報格納部5に格納される通行権限情報(5−1)の例を示す。通行権限情報には、扉グループ情報を一意に識別する情報と、扉グループ情報に紐付けるロール情報を一意に識別する情報で構成される。本例では、扉グループ情報を識別する情報に扉グループIDを、ロール情報を識別する情報にロールIDを使用している。
【0019】
(扉グループ条件)
図7に、扉グループ条件情報格納部21に格納される扉グループ条件(21−1)の例を示す。扉グループ条件情報には、扉グループ条件情報を一意に識別する識別情報と、扉グループを作成する条件と、作成した扉グループに紐付けるロール情報を一意に識別する情報で構成される。本例では、識別情報に条件IDを、扉グループを作成する条件にキーワードを、ロール情報を識別する情報にロールIDを使用している。
【0020】
図8に、ロール情報取得部13の処理フローを示す。
図9に、扉グループ情報取得部15の処理フローを示す。
図10に、通行権限情報取得部16の処理フローを示す。
図11に、通行権限判定部17の処理フローを示す。
図12に、扉グループ情報生成部22の処理フローを示す。
図13に、通行権限情報生成部23の処理フローを示す。
【0021】
次に、図8〜図13のフローを参照して、通行管理装置110の動作を説明する。
【0022】
まず、ユーザが扉に対応するユーザ識別情報取得部11にユーザ識別情報を入力すると、ユーザ識別情報取得部11がそのユーザ識別情報をユーザ情報取得部12へ提供すると共に、対応する扉を識別する扉識別情報を扉情報取得部14へ提供する。ユーザ識別情報はユーザを一意に識別する情報であり、ユーザID、パスワードやICカード等の個人専用の物理デバイス、指紋や静脈等の個人固有の生体情報が例として挙げられる。ユーザ情報取得部12は、提供されたユーザ識別情報に該当するユーザ情報を、ユーザ情報格納部1から取得し、ロール情報取得部13へ提供する。
【0023】
(ロール情報取得部13)
図8を参照してロール情報取得部13の動作を説明する。ロール情報取得部13は、ユーザ情報取得部12からユーザ識別情報に該当するユーザ情報を取得し(ST101)、ロール情報格納部2から全てのロール情報を取得する(ST102)。その後、ロール情報取得部13は、全てのロール情報に対して(ST103)、その条件とユーザ情報を比較して(ST104)条件を満足するか確認し(ST105)、条件を満足できる全てのロール情報のロールIDを通行権限判定部17へ提供する(ST106,ST107)。
【0024】
(扉情報取得部14)
扉情報取得部14は、ユーザ識別情報取得部11から提供された扉識別情報に該当する扉情報を、扉情報格納部3から取得し、扉グループ情報取得部15へ提供する。
【0025】
(扉グループ情報取得部15)
図9を参照して扉グループ情報取得部15の動作を説明する。図9のフローは図8と同様である。扉グループ情報取得部15は、扉情報取得部14から扉情報を取得し(ST201)、扉グループ情報格納部4から全ての扉グループ情報を取得する(ST202)。その後、全ての扉グループ情報に対して(ST203)、その条件と扉情報を比較して(ST204)条件を満足するか確認し(ST205)、条件を満足する全ての扉グループ情報の扉グループIDを通行権限情報取得部16へ提供する(ST206,ST207)。本実施の形態1では、扉グループ情報の条件には扉IDを使用しているが、扉の名称や属性値を用いた論理式等を用いても良い。
【0026】
(通行権限情報取得部16)
図10を参照して通行権限情報取得部16の動作を説明する。通行権限情報取得部16は、扉グループ情報取得部15から扉グループID(複数)を取得し(ST301)、通行権限情報格納部5から全ての通行権限情報を取得すると共に取得した全ての通行権限情報(ST303)と扉グループIDとを比較し(ST305)、扉グループIDが含まれる全ての通行権限情報を特定して通行権限判定部17へ提供する。通行権限情報は、ST302のループのたびに取得するのではなく、ST301の直後に取得してST302のループの中で使いまわしても良い。
【0027】
(通行権限判定部17)
図11を参照して通行権限判定部17の動作を説明する。通行権限判定部17は、ロール情報取得部13からロールIDを取得し(ST401)、また通行権限情報取得部16によって特定された通行権限情報を通行権限情報取得部16から取得する。通行権限判定部17は全ての通行権限情報に対して(ST403)、ロール情報取得部13から取得したロールIDが通行権限情報に設定されているロールを満足できるか確認し(ST405)、1つでも満足できる場合には、扉開錠部18にOKの判定結果(開錠信号)を提供する(ST406)。
【0028】
扉開錠部18は、OKの判定結果を受けると、その扉(例えばその扉の電気錠)を開錠し、ユーザが通行できるようにする。
【0029】
これにより、その扉に対応して設置されているユーザ識別情報取得部11にユーザ識別情報を入力したユーザが、その扉に対応するロールを持っている場合のみ、その扉を開錠して通行可能となる。
【0030】
(具体例:ユーザID=satouの場合)
さらに具体例で説明する。例えば、図2(ユーザ情報)、図3(ロール情報)、図4(扉)、図5(扉グループ情報)、図6(通行権限情報)において、扉ID(扉識別情報)がD004の扉に対応するユーザ識別情報取得部11に、ユーザID(ユーザ識別情報)としてsatouが入力された場合を想定する。
(1)ユーザID「satou」から図2のユーザ情報により、「satou、A部A1課、担当、社員、本務」のユーザ情報が決まる。
(2)図3のロール情報から、このユーザ情報を満たすロールであるROL001(全員ロール)、ROL004(A部全員ロール)が決まる。
(3)一方、図5からD004の扉IDが含まれる扉グループ情報はGRP003である。また、図6からGRP003の扉グループIDが含まれる通行権限情報に紐付けられているロールIDはROL002(課長以上ロール)とROL006(休職社員ロール)である。この場合、ロール情報取得部13から提供されるロールIDはROL001、ROL004であるのに対して、GRP003の通行権限情報のロールIDはROL002、ROL006なので一致するものがない。このため、通行権限はないと判断され、扉は開錠されない。
【0031】
(具体例:ユーザID=saitouの場合)
これに対して、saitouのユーザIDがユーザ識別情報取得部11に入力された場合、saitouのユーザ情報に該当するロール情報は、ROL001、ROL002、ROL004となり、GRP003の通行権限情報のロールIDであるROL002、ROL006のうちROL002が一致する。このため、扉は開錠され、saitouは通行可能となる。
【0032】
ここで使用する扉グループ情報と通行権限情報とを作成する際に、以下の処理を実施する。
【0033】
(扉グループ情報生成部22)
図12を参照して扉グループ情報生成部22の動作を説明する。扉グループ情報生成部22は、扉グループ情報の作成を指示されると、扉情報格納部3から全ての扉情報を取得する(ST501)。次に、扉グループ条件情報格納部21から全ての扉グループ条件情報を取得し(ST502)、扉情報が条件を満たす(ST506)扉グループ条件情報を全てリストアップし(ST507)、その組み合わせの扉グループ情報が無ければ(ST509)作成し(ST510)して、あればその扉グループ情報に扉IDを追加(ST511)するという処理を、全ての扉情報に対して実施する。例えば図4の扉情報の場合、全ての扉情報とは、D001〜D006のレコードをいう。扉グループ情報生成部22は、まずD001の満たす扉グループ条件情報を検索し、D001の「X棟」、「共用」の属性から、図7のC001,C005を取得する。
同様に、
D002についてC001、C005を取得し、
D003についてC002、C003、C005を取得し、
D004についてC002、C004を取得し、
D005についてC005を取得し、
D006についてC006を取得する。
また、例えば、D004の扉IDを持つ扉の扉名「Y棟3階部長室」は、扉グループ条件情報の「Y棟」と「部長室」の2つのキーワードに該当するため、扉グループIDがGRP003の扉グループ情報が作成される。
【0034】
その後、扉グループ情報のリストと、その扉グループ情報で使用した扉グループ条件情報のリストを、通行権限情報生成部23に提供する(ST512)。
【0035】
(通行権限情報生成部23)
図13を参照して通行権限情報生成部23の動作を説明する。通行権限情報生成部23は、扉グループ情報生成部22から、扉グループ情報と、使用した扉グループ条件情報のリストを取得し(ST601)する。次に、扉グループ条件情報格納部21から全ての扉グループ条件情報を取得(ST602)し、扉グループ情報に対して使用された全ての扉グループ条件情報のロールIDをリストアップ(ST606)し、扉グループIDとロールID(複数)を組み合わせた通行権限情報を作成する(ST608)、という処理を、全ての扉グループ情報に対して実施する。
【0036】
これにより、扉の属性に持たせるアノテーションの規則をあらかじめ決めておき、それにあわせてアノテーションに該当するキーワードと、それに該当する場合に適用するロールを定義することにより、扉と通行可能ユーザの紐付けを、管理者の扉の位置等を把握する必要無く、自動的に作成することが可能となる。
【0037】
(具体例)
具体例で通行権限情報生成部23の動作を説明する。図5のGRP003に着目して説明する。図5ではGRP003の使用扉グループ条件IDはC002、C004の2つである。また、図7の扉グループ情報ではC002、C004にはそれぞれROL006、ROL002が対応している。よって、通行権限情報生成部23は、GRP003にROL002及びROL006が対応付けられたGRP003の通行権限情報を生成する。このように、通行権限情報生成部23は、GRP003と、「Y棟」のキーワードを持つ扉グループ条件情報に設定されているROL006のロールIDと、「部長室」のキーワードを持つ扉グループ条件情報に設定されているROL002のロールIDとを組み合わせた通行権限情報を作成し、GRP003の扉グループを開錠可能なユーザは、ROL006とROL002のロールを持つユーザに限定される。
【0038】
以上のように、通行管理装置110によれば、利用者の権限で扉の開錠を制御することが可能となる上に、扉への通行可能なユーザの設定も自動的に可能となる。
【0039】
本実施の形態1の通行管理装置110では、以下の効果を得ることが可能である。扉を通行可能なユーザを、扉グループ条件情報を用いることにより、自動的に設定可能である。特許文献1では、扉グループへ通行可能なユーザは、ロールを指定することで実現しているが、管理者が、扉グループの位置と、ユーザの行動範囲を元に、指定するロールを考えて設定する必要があった。これに対し、本実施の形態1の通行管理装置110では、扉情報の属性に使用する情報の規則をあらかじめ決めておき、それにあわせてキーワードと、それに該当する場合に適用するロールを設定し、それを元に扉グループの作成と扉グループへのロールの割当を自動的に実施することで、管理者は扉グループの位置やユーザの行動範囲を改めて考えることなく、扉へ通行可能なユーザを設定することが可能となる。また、レイアウト変更により扉の位置が変化した場合には、扉の属性情報を、レイアウト変更後に該当するキーワードを用いた情報に変更して扉グループ情報と通行権限情報を再生成することにより、レイアウト変更後の扉へのユーザの通行権限を実現することが可能である。また、引越しにより扉に割り当てるロールが変化した場合には、扉グループ条件情報のロールIDを変更して扉グループ情報と通行権限情報を再生成することにより、引越し後の扉へのユーザの通行権限を実現することが可能である。これにより、特許文献1の課題を解決可能である。
【0040】
実施の形態2.
図14〜図20を参照して実施の形態2を説明する。図14は、実施の形態2の入退室管理システム1020を示す図である。なお、入退室管理システム1020では、通行管理装置120における扉グループ条件情報の内容、及び通行権限情報取得部、扉グループ情報生成部、通行権限情報生成部の機能が入退室管理システム1010の通行管理装置110と異なるため、符号を変えている。
【0041】
(1)通行権限情報取得部31は、扉グループ情報取得部15から提供された扉グループ情報を用いて、通行権限情報格納部5から扉グループが含まれ、且つその時点で有効な通行権限情報を取得し、通行権限判定部17へ提供する。
(2)扉グループ条件情報格納部41は、扉情報から扉グループを作成する条件と、作成した扉グループを用いて通行権限情報を作成するために扉グループに紐付けるロール情報と、その紐付けの有効期間を定義する扉グループ条件情報を格納する。
(3)扉グループ情報生成部42は、扉情報格納部3から取得した扉情報と、扉グループ条件情報格納部41から取得した扉グループ条件情報を用いて、扉グループ情報を作成して扉グループ情報格納部4に格納するとともに、作成した扉グループ情報と、使用した扉グループ条件情報の条件IDを通行権限情報生成部43へ提供する。
(4)通行権限情報生成部43は、扉グループ情報生成部42から提供された扉グループ情報と使用した扉グループ条件情報の条件IDと、扉グループ条件情報格納部41から取得した扉グループ条件情報を用いて、扉グループ情報を条件IDに対応するロール情報に紐付けて有効期間を設定した通行権限情報を作成し、通行権限情報格納部5に格納する。
【0042】
図15に、扉グループ条件情報41−2の例を示す。図7の扉グループ条件情報に、有効期限を追加したものである。
図16に、扉グループ情報4−2の例を示す。図5の扉グループ情報と同様に、扉グループIDと、該当する扉の扉IDと、扉グループ作成時に使用した扉グループ条件のIDで構成される。
図17に通行権限情報5−2の例を示す。図6の通行権限情報に、有効期限を追加したものである。
図18に、扉グループ情報生成部42の処理フローを示す。
図19に、通行権限情報生成部43の処理フローを示す。
図20に、通行権限情報取得部31の処理フローを示す。
【0043】
(動作説明)
次に、動作について説明する。まず、通行権限情報5−2を作成するまでの手順を説明する。
【0044】
(扉グループ情報生成部42)
図18を参照して扉グループ情報生成部42の動作を説明する。扉グループ情報生成部42は、扉グループ情報の作成を指示されると、扉情報格納部3から全ての扉情報を取得する(ST701)。次に、扉グループ条件情報格納部41から全ての扉グループ条件情報を取得し(ST702)、扉情報が条件を満たす(ST706)扉グループ条件情報を全てリストアップする(ST707)。扉グループ条件情報には有効期間があり、リストアップされた扉グループ条件情報を、有効期間に応じて組み合わせを整理する(ST708)。整理後の組み合わせの全パターンに対して、扉グループ情報が無ければ(ST711)作成し(ST712)して、あればその扉グループ情報に扉IDを追加(ST713)するという処理を、全ての扉情報に対して実施する。その後、扉グループ情報のリストと、その扉グループ情報で使用した扉グループ条件情報のリストを、通行権限情報生成部43に提供する(ST714)。例えば、図15の扉グループ条件情報41−2と、図4の扉情報3−1を使用した場合、有効期間を使用しない図5の場合と比べ、有効期間が他と異なる扉グループ条件情報のC101とC102との組み合わせを使用するGRP101、GRP102、GRP103の扉グループ情報が増える結果となる。
【0045】
(通行権限情報生成部43)
図19を参照して通行権限情報生成部43の動作を説明する。通行権限情報生成部43は、扉グループ情報生成部42から、扉グループ情報と、使用した扉グループ条件情報のリストを取得する(ST801)。次に、扉グループ条件情報格納部41から全ての扉グループ条件情報を取得し(ST802)、扉グループ情報に対して使用された全ての扉グループ条件情報のロールIDをリストアップし(ST806)、扉グループ情報IDとロールID(複数)を組み合わせた通行権限情報を作成する(ST808)、という処理を、全ての扉グループ情報に対して実施する。通行権限情報を作成する際に、使用した扉グループ条件情報の有効期限の論理和の有効期限を、通行権限情報に設定する(ST808)。これにより、通行権限情報に、有効となる期間を設定する。
【0046】
以下に、これを用いて扉へのユーザの通行権限を制御する手順を示す。
【0047】
(通行権限情報取得部31)
図20を参照して通行権限情報取得部31の動作を説明する。通行権限情報取得部31は、扉グループ情報取得部15から扉グループID(複数)を取得し(ST901)、通行権限情報格納部5から取得した、現在時刻で有効な、全ての通行権限情報(ST903)と比較し(ST905)、扉グループIDが含まれる全ての通行権限情報を通行権限判定部17へ提供する。通行権限情報は、ST902のループのたびに取得するのではなく、ST901の直後に取得してST902のループの中で使いまわしても良い。
【0048】
これにより、時刻の変化に合わせて、使用する通行権限情報を変更することが可能となる。例えば、図16の扉グループ情報と図17の通行権限情報において、扉D001とD002は、GRP001とGRP101の2つの扉グループ情報を経由して通行権限情報に割り当てられているが、2009/3/30の時点では、GRP001が割り当てられている通行権限情報しか有効でないために、この情報しか使用されない。その結果、D001とD002は、ROL001を持つユーザであれば開錠可能となる。ここで、2009/4/1になると、GRP001が割り当てられている通行権限情報が有効期間の範囲外になるために無効となり、それまで無効だったGRP101が割り当てられている通行権限情報が有効になる。その結果、D001とD002には、ROL001とROL006のロールを持つユーザしか開錠できなくなる。このように、有効期間を設定することにより、通行可能なユーザを、日時の変化に応じて自動的に変更可能となる。
【0049】
以上のように、実施の形態2の通行管理装置120によれば、通行可能なユーザを、日時の変化に応じて自動的に変更可能となる。これにより、通行権限の変更内容を事前に登録することが可能となり、引越しやレイアウト変更時に必要となる扉グループ情報や通行権限情報の再生成を、当日に行う必要がなくなり、当日の作業負荷軽減と、事前に通行権限のチェックが可能となる、という効果が得られる。
【0050】
実施の形態3.
図21を参照して実施の形態3の入退室管理システム1030を説明する。入退室管理システム1030では、通行管理装置130が通行管理装置120に対してさらに扉グループ情報生成指示部51を備えた点が異なる。扉グループ情報生成指示部51は、扉グループ条件情報の内容をチェックし、有効期間が切れる又は始まる情報があった場合に、すなわちそのチェック結果に基づいて扉グループ情報生成部42に扉グループ情報の生成を指示する。
【0051】
次に、動作について説明する。扉グループ情報生成指示部51は、扉グループ情報生成部42の実行タイミングを制御するものである。扉グループ条件情報格納部41には、図15に示すような、有効期間を持った扉グループ条件情報が格納されている。この有効期間を監視し、有効期間が切れたり、新たに有効期間が開始したりする扉グループ情報があった場合に、扉グループ情報生成部42へ扉グループ情報の生成を指示する。これにより、通行管理装置130は、有効期間を気にすることなく動作可能となる。
【0052】
実施の形態3の通行管理装置130によれば、有効期間の情報と、有効期間による扉グループ情報、通行権限情報の変更タイミングを、扉グループ情報生成指示部51で管理することにより、ユーザ識別情報取得部11から扉開錠部18までの、ユーザの通行権限をチェックする部分は有効期間を考慮する必要がなくなる。これにより、実施の形態2に比べ、扉グループ情報と通行権限情報とに有効期限を入れる必要がないため、これらの作成を簡単にすることが可能となる。
【0053】
実施の形態4.
図22、図23を参照して実施の形態4を説明する。実施の形態4は、通行管理装置をコンピュータで実現する場合を示す。以下では通行管理装置110を想定して説明するが通行管理装置120、130についても同様である。
【0054】
図22は、通行管理装置110の外観の一例を示す図である。図22において、通行管理装置110は、システムユニット830、CRT(Cathode・Ray・Tube)やLCD(液晶)の表示画面を有する表示装置813、キーボード814(Key・Board:K/B)、マウス815、FDD817(Flexible・Disk・ Drive)、コンパクトディスク装置818(CDD:Compact Disk Drive)、プリンタ装置819などのハードウェア資源を備え、これらはケーブルや信号線で接続されている。システムユニット830はネットワークを介してカードリーダ、あるいは指紋読取装置等の複数のユーザ識別情報取得部11に接続している。
【0055】
図23は、コンピュータで実現される通行管理装置110のハードウェア資源の一例を示す図である。図23において、通行管理装置110は、プログラムを実行するCPU810(Central Processing Unit)を備えている。CPU810は、バス825を介してROM(Read Only Memory)811、RAM(Random Access Memory)812、表示装置813、キーボード814、マウス815、通信ボード816、FDD817、CDD818、プリンタ装置819、磁気ディスク装置820と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置820の代わりに、光ディスク装置、フラッシュメモリなどの記憶装置でもよい。
【0056】
RAM812は、揮発性メモリの一例である。ROM811、FDD817、CDD818、磁気ディスク装置820等の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部、格納部、バッファの一例である。通信ボード816、キーボード814、FDD817などは、入力部、入力装置の一例である。また、通信ボード816、表示装置813、プリンタ装置819などは、出力部、出力装置の一例である。通信ボード816は、ネットワークに接続されている。
【0057】
磁気ディスク装置820には、オペレーティングシステム821(OS)、ウィンドウシステム822、プログラム群823、ファイル群824が記憶されている。プログラム群823のプログラムは、CPU810、オペレーティングシステム821、ウィンドウシステム822により実行される。
【0058】
上記プログラム群823には、以上の実施の形態の説明において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPU810により読み出され実行される。
【0059】
ファイル群824には、以上の実施の形態の説明において、「ユーザ情報」、「ロール情報」、「通行権限情報」、「扉グループ情報」、「扉情報」として説明した情報や、「〜の判定結果」、「〜の算出結果」、「〜の抽出結果」、「〜の生成結果」、「〜の処理結果」として説明した情報や、データや信号値や変数値やパラメータなどが、「〜ファイル」や「〜データベース」の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU810によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0060】
また、以上に述べた実施の形態の説明において、データや信号値は、RAM812のメモリ、FDD817のフレキシブルディスク、CDD818のコンパクトディスク、磁気ディスク装置820の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disk)等の記録媒体に記録される。また、データや信号は、バス825や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0061】
また、以上の実施の形態の説明において、「〜部」として説明したものは、「〜手段」、「〜回路」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明したものは、ROM811に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU810により読み出され、CPU810により実行される。すなわち、プログラムは、以上に述べた「〜部」としてコンピュータを機能させるものである。あるいは、以上に述べた「〜部」の手順や方法をコンピュータに実行させるものである。
【0062】
以上の実施の形態では、通行管理装置110を説明したが、通行管理装置110の各部の動作をコンピュータに実行させる通行管理プログラムとして把握することも可能である。あるいは、この通行管理プログラムを記録したコンピュータ読み取り可能な記録媒体として把握することも可能である。さらに、通行管理装置110の動作を、通行管理装置110が行う通行管理方法として把握することも可能である。
【0063】
以上の実施の形態では、以下の手段を備えた、ユーザによって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・ユーザ情報を保持するユーザ情報格納部、
・ユーザ情報のグループ情報であるロール情報を保持するロール情報格納部、
・扉の情報を保持する扉情報格納部、
・扉のグループ情報である扉グループ情報を保持する扉グループ情報格納部、
・扉グループとロールの紐付け情報である通行権限情報を保持する通行権限情報格納部、
・ユーザを識別するためのユーザ識別情報を取得するユーザ識別情報取得部、
・ユーザ識別情報を元に、ユーザ情報格納部からユーザ情報を取得するユーザ情報取得部、
・ユーザ情報を元に、ロール情報格納部から、そのユーザ情報が含まれるロール情報を取得するロール情報取得部、
・扉識別情報を元に、扉情報格納部から扉情報を取得する扉情報取得部、
・扉情報を元に、扉グループ情報格納部から、その扉情報が含まれる扉グループ情報を取得する扉グループ情報取得部、
・扉グループ情報を元に、通行権限情報格納部から、その扉グループ情報が紐付けられている通行権限情報を取得する通行権限情報取得部、
・ロール情報と通行権限情報から、通行権限情報に設定されているロール情報を満たしているかを判定する通行権限判定部、
・通行権限判定部の判定結果から、扉の開錠を制御する扉開錠部。
【0064】
以上の実施の形態では、以下の手段を備えた、ユーザによって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉をグループ化するための条件である扉グループ条件情報を保持する扉グループ条件情報格納部、
・扉グループ条件情報に従って、扉グループ情報を作成する、扉グループ情報生成部。
【0065】
以上の実施の形態では、以下の手段を備えた、ユーザによって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉をグループ化するための条件と、条件に応じて作成したグループへ紐付けるロール情報を記載した扉グループ条件情報を保持する、扉グループ条件情報を保持する扉グループ条件情報格納部、
・扉グループ条件情報に従って、作成した扉グループ情報とロール情報を紐付けるための通行権限情報を作成する、通行権限情報生成部。
【0066】
以上の実施の形態では、以下の手段を備えた、ユーザと日時によって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉グループとロールの紐付けと、その有効期間を示す情報である通行権限情報を保持する通行権限情報格納部、
・扉グループ情報と現在時刻を元に、通行権限情報格納部から、扉グループ情報に紐付けられており、現在時刻が有効期間に含まれる通行権限情報を取得する通行権限情報取得部。
【0067】
以上の実施の形態では、以下の手段を備えた、ユーザと日時によって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉をグループ化するための条件と、条件に応じて作成したグループへ紐付けるロール情報と、その有効期間を記載した扉グループ条件情報を保持する、扉グループ条件情報を保持する扉グループ条件情報格納部、
・扉グループ条件情報に従って、作成した扉グループ情報とロール情報を紐付けるための通行権限情報を、有効期間を付けて作成する、通行権限情報生成部。
【符号の説明】
【0068】
1 ユーザ情報格納部、2 ロール情報格納部、3 扉情報格納部、4 扉グループ情報格納部、5 通行権限情報格納部、11 ユーザ識別情報取得部、12 ユーザ情報取得部、13 ロール情報取得部、14 扉情報取得部、15 扉グループ情報取得部、16 通行権限情報取得部、17 通行権限判定部、18 扉開錠部、21,41 扉グループ条件情報格納部、22,42 扉グループ情報生成部、23,43 通行権限情報生成部、31 通行権限情報取得部、51 扉グループ情報生成指示部、110,120,130 通行管理装置、1010,1020,1030 入退室管理システム。
【技術分野】
【0001】
この発明は扉を通行するユーザを管理する通行管理装置及び通行管理プログラムに関する。
【背景技術】
【0002】
一般的な物理セキュリティ機器として、入退室管理システムは広く利用されている。入退室管理システムは、ユーザと扉の情報を管理し、扉への通行権限を持つユーザに対してのみ、扉を開錠する。そのため、ユーザと扉の組み合わせを管理する必要があり、ユーザと扉の数が多くなるほど管理負荷が高くなるという課題がある。
【0003】
これを解決する手段として、ユーザと扉とのグループ化がある。ユーザのグループ情報である「ロール」を用いる手法がある。ユーザを指定するのではなく、ロールを指定することにより、1回の指定で複数のユーザを指定することができるため、管理負荷を低減することが可能である。扉をグループ化することにより、1回の扉グループの指定で、複数の扉を指定することが可能となる。これにより、管理する情報の数を低減することにより、管理負荷を低減することが可能である。この使用例が、特許文献1である。これは、機密性が高い部屋に面する扉をグループ化する。また、各扉に対して通行権限を与えるユーザを、アクセスレベルというロールでグループ化する。扉グループに対して、通行可能なユーザをアクセスレベルで設定することにより、特定の部屋へ入室可能なユーザを限定している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−227238公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の特許文献1に示されるような、グループを用いることで扉とユーザの指定回数を削減する手法は、管理負荷を低減することは可能である。しかし、どのユーザに対してどの扉の通行権限を与えるかについては、管理者が設定する必要がある。その際に、地図等を用いて、扉の位置と、ユーザに対して通行を許可する範囲を把握した上で、扉とユーザを紐付ける必要があるため、作業負荷が高いという課題がある。また、レイアウト変更等により、扉の位置が変更されたり、ユーザに対して通行を許可する範囲が変更されたりする度に、扉グループの内容見直しやロールとの紐付けの見直しを行う必要があり、その度に高い管理コストが必要となってしまう。
【0006】
この発明は、管理者の管理負担を低減する通行管理装置の提供を目的とする。
【課題を解決するための手段】
【0007】
この発明の通行管理装置は、
扉に対応して設置されてユーザを識別するユーザ識別情報を取得すると共に対応する前記扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する複数のユーザ識別情報取得装置の各ユーザ識別情報取得装置からユーザ識別情報と扉識別情報とを入力し、ユーザ識別情報と扉識別情報とに基づいて、複数の扉を通行する複数のユーザを管理する通行管理装置において、
(1)複数のユーザのユーザごとに設定された情報であってユーザの属性を示す個々のユーザ情報を格納するユーザ情報格納部と、
(2)ユーザからなるグループを示すロールと前記ロールにユーザが属するかどうかをユーザ情報から判定可能な判定条件とが、異なるロールごとに定義された個々のロール情報を格納するロール情報格納部と、
(3)複数の扉の扉ごとに設定された情報であって扉の属性を示す個々の扉情報を格納する扉情報格納部と、
(4)扉からなるグループを示す扉グループと扉グループに属する扉とが、扉グループごとに定義された個々の扉グループ情報を格納する扉グループ情報格納部と、
(5)扉グループに対して少なくとも一つのロールが対応付けられた情報を示す個々の通行権限情報を格納する通行権限情報格納部と、
(6)前記ユーザ識別情報取得装置の出力したユーザ識別情報を入力し、入力されたユーザ識別情報に対応するユーザ情報を前記ユーザ情報格納部から取得するユーザ情報取得部と、
(7)前記ユーザ情報取得部によって取得されたユーザ情報と前記ロール情報格納部のロール情報とを用いて判定することにより、ユーザ情報の示すユーザの属するロールを特定するロール情報取得部と、
(8)ユーザ識別情報取得装置の出力した扉識別情報を入力し、入力された扉識別情報に対応する扉情報を前記扉情報格納部から取得する扉情報取得部と、
(9)前記扉情報取得部によって取得された扉情報の示す扉が含まれる扉グループ情報を前記扉グループ情報格納部の中から特定する扉グループ情報取得部と、
(10)前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれる通行権限情報を前記通行権限情報格納部の中から特定する通行権限情報取得部と、
(11)前記ロール情報取得部によって特定されたロールが前記通行権限情報取得部によって特定された通行権限情報に含まれているかどうかを判定する通行権限判定部と、
(12)前記通行権限判定部によって含まれていると判定されると、前記ユーザ識別情報取得装置に対応する前記扉を開錠する開錠信号を出力する扉開錠部と
を備えたことを特徴とする。
【発明の効果】
【0008】
この発明により、管理者の管理負担を低減する通行管理装置を提供できる。
【図面の簡単な説明】
【0009】
【図1】実施の形態1の通行管理装置110の構成図。
【図2】実施の形態1のユーザ情報を示す図。
【図3】実施の形態1のロール情報を示す図。
【図4】実施の形態1の扉情報を示す図。
【図5】実施の形態1の扉グループ情報を示す図。
【図6】実施の形態1の通行権限情報を示す図。
【図7】実施の形態1の扉グループ条件情報を示す図。
【図8】実施の形態1のロール情報取得部13のフローチャート。
【図9】実施の形態1の扉グループ情報取得部15のフローチャート。
【図10】実施の形態1の通行権限情報取得部16のフローチャート。
【図11】実施の形態1の通行権限判定部17のフローチャート。
【図12】実施の形態1の扉グループ情報生成部22のフローチャート。
【図13】実施の形態1の通行権限情報生成部23のフローチャート。
【図14】実施の形態2の通行管理装置120の構成図。
【図15】実施の形態2の扉グループ条件情報を示す図。
【図16】実施の形態2の扉グループ情報を示す図。
【図17】実施の形態2の通行権限情報を示す図。
【図18】実施の形態2の扉グループ情報生成部42のフローチャート。
【図19】実施の形態2の通行権限情報生成部43のフローチャート。
【図20】実施の形態2の通行権限情報取得部31のフローチャート。
【図21】実施の形態3の通行管理装置130の構成図。
【図22】実施の形態4の通行管理装置110の外観の一例を示す図。
【図23】実施の形態4の通行管理装置110のハードウェア構成の一例を示す図。
【発明を実施するための形態】
【0010】
実施の形態1.
図1〜図13を参照して実施の形態1の通行管理装置110を説明する。通行管理装置110は、扉の名称等の属性情報の内容等によって扉グループ情報の作成とロール情報との紐付けを自動的に行うことにより、管理者の管理負荷を低減しつつ、ユーザの権限にあわせた扉開錠の制御を可能とする。以下、図を参照して説明する。
【0011】
図1は、実施の形態1の入退室管理システム1010の構成を示した図である。入退室管理システム1010は、通行管理装置110とユーザ識別情報取得部11(ユーザ識別情報取得装置)とを備えている。ユーザ識別情報取得部11は、図1では一つしか示していないが、扉に対応して複数設置されている。扉に対応して設置された各ユーザ識別情報取得部11は、ユーザを識別するユーザ識別情報(例えばユーザID)を取得すると共に対応する扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する。ユーザ識別情報取得部11は、例えばカードリーダ、指紋読取装置などである。
【0012】
通行管理装置110は、ユーザ情報格納部1、ロール情報格納部2、扉情報格納部3、扉グループ情報格納部4、通行権限情報格納部5、ユーザ情報取得部12、ロール情報取得部13、扉情報取得部14、扉グループ情報取得部15、通行権限情報取得部16、通行権限判定部17、扉開錠部18、扉グループ条件情報格納部21、扉グループ情報生成部22、通行権限情報生成部23を備えている。
【0013】
(1)ユーザ情報格納部1は、入退室管理システムを使用するユーザのユーザ情報を保持する。
(2)ロール情報格納部2は、ユーザをグループ化したロール情報を保持する。
(3)扉情報格納部3は、入退室管理システムが管理する扉の扉情報を保持する。
(4)扉グループ情報格納部4は、扉情報をグループ化した扉グループ情報を保持する。
(5)通行権限情報格納部5は、扉グループ情報とロール情報の紐付けを定義する通行権限情報を保持する。
(6)ユーザ識別情報取得部11は、上記のように、ユーザを一意に識別するために使用するユーザ識別情報を取得し、ユーザ情報取得部12へ提供するとともに、対応する扉の扉IDを扉情報取得部14へ提供する。
(7)ユーザ情報取得部12は、ユーザ識別情報取得部11から提供されたユーザ識別情報を用いて、ユーザ情報格納部1からユーザ情報を取得し、ロール情報取得部13へ提供する。
(8)ロール情報取得部13は、ユーザ情報取得部12から提供されたユーザ情報を用いて、ロール情報格納部2からユーザ情報が含まれるロール情報を取得し、通行権限判定部17へ提供する。
(9)扉情報取得部14は、ユーザ識別情報取得部11から提供された扉識別情報を用いて、扉情報格納部3から扉情報を取得し、扉グループ情報取得部15へ提供する。
(10)扉グループ情報取得部15は、扉情報取得部14から提供された扉情報を用いて、扉グループ情報格納部4から扉情報が含まれる扉グループ情報を取得し、通行権限情報取得部16へ提供する。
(11)通行権限情報取得部16は、扉グループ情報取得部15から提供された扉グループ情報を用いて、通行権限情報格納部5から扉グループが含まれる通行権限情報を取得し、通行権限判定部17へ提供する。
(12)通行権限判定部17は、ロール情報取得部13から提供されたロール情報と、通行権限情報取得部16から提供された通行権限情報を比較し、通行権限情報に設定されたロールIDを、ロール情報が満たしているかどうかを判断し、その結果を扉開錠部18へ提供する。
(13)扉開錠部18は、通行権限判定部17から提供された判定結果がOKの場合に、ユーザ識別情報取得部11に対応する扉を開錠する。
(14)扉グループ条件情報格納部21は、扉情報から扉グループを作成する条件と、作成した扉グループを用いて通行権限情報を作成するために扉グループに紐付けるロール情報を定義する扉グループ条件情報を格納する。
(15)扉グループ情報生成部22は、扉情報格納部3から取得した扉情報と、扉グループ条件情報格納部21から取得した扉グループ条件情報を用いて、扉グループ情報を作成して扉グループ情報格納部4に格納するとともに、作成した扉グループ情報とそのために使用した扉グループ条件情報の条件IDを通行権限情報生成部23へ提供する。
(16)通行権限情報生成部23は、扉グループ情報生成部22から提供された扉グループ情報と使用した扉グループ条件情報の条件IDと、扉グループ条件情報格納部21から取得した扉グループ条件情報を用いて、扉グループ情報を条件IDに対応するロール情報に紐付けた通行権限情報を作成し、通行権限情報格納部5に格納する。
【0014】
(ユーザ情報)
図2に、ユーザ情報格納部1に格納されるユーザ情報(1−1)の例を示す。ユーザ情報は、ユーザに属する情報であり、ユーザを一意に識別する識別情報と、そのユーザが持つ複数の属性情報で構成される。図2の例では、識別情報にはユーザIDを使用し、属性情報には、所属組織の名称である所属組織、所属組織での役職の名称である役職、社員かどうかを示す社員区分、その配属が本務か兼務かを示す配属区分、その他の属性情報を示す「その他」の5つの情報を使用している。また、この例では、ユーザの所属毎にユーザ情報があるため、複数の所属を持つユーザは、ユーザIDがtanakaのユーザのように1つのユーザIDに対して複数の属性情報を持つ場合がある。
【0015】
(ロール情報)
図3に、ロール情報格納部2に格納されるロール情報(2−1)の例を示す。ロール情報は、ユーザをグループ化する情報であり、ロール情報を一意に識別する識別情報、そのロールでグループ化されるユーザの条件、その他の情報で構成される。本例では、識別情報にはロールIDを使用し、ユーザの条件には、グループ化に使用する、ユーザが持つべき属性値を条件式で定義した条件を使用し、その他の情報にはロールの名称を使用している。
【0016】
(扉情報)
図4に、扉情報格納部3に格納される扉情報(3−1)の例を示す。扉情報は、扉に属する情報であり、扉を一意に識別する識別情報と、その扉が持つ複数の属性情報とで構成される。本例では、識別情報に扉IDを使用し、属性情報には、扉の名称である扉名、扉が設置された日付を示す設置日、扉の運用状態を示す運用状態、メモ等を残す「備考」の4つの情報を使用している。
【0017】
(扉グループ情報)
図5に、扉グループ情報格納部4に格納される扉グループ情報(4−1)の例を示す。扉グループ情報は、扉のグループを示す情報であり、扉グループを一意に識別する識別情報と、その扉グループに属する扉情報の条件で構成される。本例では、識別情報に扉グループID、属する扉情報の条件には、扉IDを使用している。使用扉グループ条件情報IDは、扉グループ情報を作成する際に使用した扉グループ条件情報を示す情報である。
【0018】
(通行権限情報)
図6に、通行権限情報格納部5に格納される通行権限情報(5−1)の例を示す。通行権限情報には、扉グループ情報を一意に識別する情報と、扉グループ情報に紐付けるロール情報を一意に識別する情報で構成される。本例では、扉グループ情報を識別する情報に扉グループIDを、ロール情報を識別する情報にロールIDを使用している。
【0019】
(扉グループ条件)
図7に、扉グループ条件情報格納部21に格納される扉グループ条件(21−1)の例を示す。扉グループ条件情報には、扉グループ条件情報を一意に識別する識別情報と、扉グループを作成する条件と、作成した扉グループに紐付けるロール情報を一意に識別する情報で構成される。本例では、識別情報に条件IDを、扉グループを作成する条件にキーワードを、ロール情報を識別する情報にロールIDを使用している。
【0020】
図8に、ロール情報取得部13の処理フローを示す。
図9に、扉グループ情報取得部15の処理フローを示す。
図10に、通行権限情報取得部16の処理フローを示す。
図11に、通行権限判定部17の処理フローを示す。
図12に、扉グループ情報生成部22の処理フローを示す。
図13に、通行権限情報生成部23の処理フローを示す。
【0021】
次に、図8〜図13のフローを参照して、通行管理装置110の動作を説明する。
【0022】
まず、ユーザが扉に対応するユーザ識別情報取得部11にユーザ識別情報を入力すると、ユーザ識別情報取得部11がそのユーザ識別情報をユーザ情報取得部12へ提供すると共に、対応する扉を識別する扉識別情報を扉情報取得部14へ提供する。ユーザ識別情報はユーザを一意に識別する情報であり、ユーザID、パスワードやICカード等の個人専用の物理デバイス、指紋や静脈等の個人固有の生体情報が例として挙げられる。ユーザ情報取得部12は、提供されたユーザ識別情報に該当するユーザ情報を、ユーザ情報格納部1から取得し、ロール情報取得部13へ提供する。
【0023】
(ロール情報取得部13)
図8を参照してロール情報取得部13の動作を説明する。ロール情報取得部13は、ユーザ情報取得部12からユーザ識別情報に該当するユーザ情報を取得し(ST101)、ロール情報格納部2から全てのロール情報を取得する(ST102)。その後、ロール情報取得部13は、全てのロール情報に対して(ST103)、その条件とユーザ情報を比較して(ST104)条件を満足するか確認し(ST105)、条件を満足できる全てのロール情報のロールIDを通行権限判定部17へ提供する(ST106,ST107)。
【0024】
(扉情報取得部14)
扉情報取得部14は、ユーザ識別情報取得部11から提供された扉識別情報に該当する扉情報を、扉情報格納部3から取得し、扉グループ情報取得部15へ提供する。
【0025】
(扉グループ情報取得部15)
図9を参照して扉グループ情報取得部15の動作を説明する。図9のフローは図8と同様である。扉グループ情報取得部15は、扉情報取得部14から扉情報を取得し(ST201)、扉グループ情報格納部4から全ての扉グループ情報を取得する(ST202)。その後、全ての扉グループ情報に対して(ST203)、その条件と扉情報を比較して(ST204)条件を満足するか確認し(ST205)、条件を満足する全ての扉グループ情報の扉グループIDを通行権限情報取得部16へ提供する(ST206,ST207)。本実施の形態1では、扉グループ情報の条件には扉IDを使用しているが、扉の名称や属性値を用いた論理式等を用いても良い。
【0026】
(通行権限情報取得部16)
図10を参照して通行権限情報取得部16の動作を説明する。通行権限情報取得部16は、扉グループ情報取得部15から扉グループID(複数)を取得し(ST301)、通行権限情報格納部5から全ての通行権限情報を取得すると共に取得した全ての通行権限情報(ST303)と扉グループIDとを比較し(ST305)、扉グループIDが含まれる全ての通行権限情報を特定して通行権限判定部17へ提供する。通行権限情報は、ST302のループのたびに取得するのではなく、ST301の直後に取得してST302のループの中で使いまわしても良い。
【0027】
(通行権限判定部17)
図11を参照して通行権限判定部17の動作を説明する。通行権限判定部17は、ロール情報取得部13からロールIDを取得し(ST401)、また通行権限情報取得部16によって特定された通行権限情報を通行権限情報取得部16から取得する。通行権限判定部17は全ての通行権限情報に対して(ST403)、ロール情報取得部13から取得したロールIDが通行権限情報に設定されているロールを満足できるか確認し(ST405)、1つでも満足できる場合には、扉開錠部18にOKの判定結果(開錠信号)を提供する(ST406)。
【0028】
扉開錠部18は、OKの判定結果を受けると、その扉(例えばその扉の電気錠)を開錠し、ユーザが通行できるようにする。
【0029】
これにより、その扉に対応して設置されているユーザ識別情報取得部11にユーザ識別情報を入力したユーザが、その扉に対応するロールを持っている場合のみ、その扉を開錠して通行可能となる。
【0030】
(具体例:ユーザID=satouの場合)
さらに具体例で説明する。例えば、図2(ユーザ情報)、図3(ロール情報)、図4(扉)、図5(扉グループ情報)、図6(通行権限情報)において、扉ID(扉識別情報)がD004の扉に対応するユーザ識別情報取得部11に、ユーザID(ユーザ識別情報)としてsatouが入力された場合を想定する。
(1)ユーザID「satou」から図2のユーザ情報により、「satou、A部A1課、担当、社員、本務」のユーザ情報が決まる。
(2)図3のロール情報から、このユーザ情報を満たすロールであるROL001(全員ロール)、ROL004(A部全員ロール)が決まる。
(3)一方、図5からD004の扉IDが含まれる扉グループ情報はGRP003である。また、図6からGRP003の扉グループIDが含まれる通行権限情報に紐付けられているロールIDはROL002(課長以上ロール)とROL006(休職社員ロール)である。この場合、ロール情報取得部13から提供されるロールIDはROL001、ROL004であるのに対して、GRP003の通行権限情報のロールIDはROL002、ROL006なので一致するものがない。このため、通行権限はないと判断され、扉は開錠されない。
【0031】
(具体例:ユーザID=saitouの場合)
これに対して、saitouのユーザIDがユーザ識別情報取得部11に入力された場合、saitouのユーザ情報に該当するロール情報は、ROL001、ROL002、ROL004となり、GRP003の通行権限情報のロールIDであるROL002、ROL006のうちROL002が一致する。このため、扉は開錠され、saitouは通行可能となる。
【0032】
ここで使用する扉グループ情報と通行権限情報とを作成する際に、以下の処理を実施する。
【0033】
(扉グループ情報生成部22)
図12を参照して扉グループ情報生成部22の動作を説明する。扉グループ情報生成部22は、扉グループ情報の作成を指示されると、扉情報格納部3から全ての扉情報を取得する(ST501)。次に、扉グループ条件情報格納部21から全ての扉グループ条件情報を取得し(ST502)、扉情報が条件を満たす(ST506)扉グループ条件情報を全てリストアップし(ST507)、その組み合わせの扉グループ情報が無ければ(ST509)作成し(ST510)して、あればその扉グループ情報に扉IDを追加(ST511)するという処理を、全ての扉情報に対して実施する。例えば図4の扉情報の場合、全ての扉情報とは、D001〜D006のレコードをいう。扉グループ情報生成部22は、まずD001の満たす扉グループ条件情報を検索し、D001の「X棟」、「共用」の属性から、図7のC001,C005を取得する。
同様に、
D002についてC001、C005を取得し、
D003についてC002、C003、C005を取得し、
D004についてC002、C004を取得し、
D005についてC005を取得し、
D006についてC006を取得する。
また、例えば、D004の扉IDを持つ扉の扉名「Y棟3階部長室」は、扉グループ条件情報の「Y棟」と「部長室」の2つのキーワードに該当するため、扉グループIDがGRP003の扉グループ情報が作成される。
【0034】
その後、扉グループ情報のリストと、その扉グループ情報で使用した扉グループ条件情報のリストを、通行権限情報生成部23に提供する(ST512)。
【0035】
(通行権限情報生成部23)
図13を参照して通行権限情報生成部23の動作を説明する。通行権限情報生成部23は、扉グループ情報生成部22から、扉グループ情報と、使用した扉グループ条件情報のリストを取得し(ST601)する。次に、扉グループ条件情報格納部21から全ての扉グループ条件情報を取得(ST602)し、扉グループ情報に対して使用された全ての扉グループ条件情報のロールIDをリストアップ(ST606)し、扉グループIDとロールID(複数)を組み合わせた通行権限情報を作成する(ST608)、という処理を、全ての扉グループ情報に対して実施する。
【0036】
これにより、扉の属性に持たせるアノテーションの規則をあらかじめ決めておき、それにあわせてアノテーションに該当するキーワードと、それに該当する場合に適用するロールを定義することにより、扉と通行可能ユーザの紐付けを、管理者の扉の位置等を把握する必要無く、自動的に作成することが可能となる。
【0037】
(具体例)
具体例で通行権限情報生成部23の動作を説明する。図5のGRP003に着目して説明する。図5ではGRP003の使用扉グループ条件IDはC002、C004の2つである。また、図7の扉グループ情報ではC002、C004にはそれぞれROL006、ROL002が対応している。よって、通行権限情報生成部23は、GRP003にROL002及びROL006が対応付けられたGRP003の通行権限情報を生成する。このように、通行権限情報生成部23は、GRP003と、「Y棟」のキーワードを持つ扉グループ条件情報に設定されているROL006のロールIDと、「部長室」のキーワードを持つ扉グループ条件情報に設定されているROL002のロールIDとを組み合わせた通行権限情報を作成し、GRP003の扉グループを開錠可能なユーザは、ROL006とROL002のロールを持つユーザに限定される。
【0038】
以上のように、通行管理装置110によれば、利用者の権限で扉の開錠を制御することが可能となる上に、扉への通行可能なユーザの設定も自動的に可能となる。
【0039】
本実施の形態1の通行管理装置110では、以下の効果を得ることが可能である。扉を通行可能なユーザを、扉グループ条件情報を用いることにより、自動的に設定可能である。特許文献1では、扉グループへ通行可能なユーザは、ロールを指定することで実現しているが、管理者が、扉グループの位置と、ユーザの行動範囲を元に、指定するロールを考えて設定する必要があった。これに対し、本実施の形態1の通行管理装置110では、扉情報の属性に使用する情報の規則をあらかじめ決めておき、それにあわせてキーワードと、それに該当する場合に適用するロールを設定し、それを元に扉グループの作成と扉グループへのロールの割当を自動的に実施することで、管理者は扉グループの位置やユーザの行動範囲を改めて考えることなく、扉へ通行可能なユーザを設定することが可能となる。また、レイアウト変更により扉の位置が変化した場合には、扉の属性情報を、レイアウト変更後に該当するキーワードを用いた情報に変更して扉グループ情報と通行権限情報を再生成することにより、レイアウト変更後の扉へのユーザの通行権限を実現することが可能である。また、引越しにより扉に割り当てるロールが変化した場合には、扉グループ条件情報のロールIDを変更して扉グループ情報と通行権限情報を再生成することにより、引越し後の扉へのユーザの通行権限を実現することが可能である。これにより、特許文献1の課題を解決可能である。
【0040】
実施の形態2.
図14〜図20を参照して実施の形態2を説明する。図14は、実施の形態2の入退室管理システム1020を示す図である。なお、入退室管理システム1020では、通行管理装置120における扉グループ条件情報の内容、及び通行権限情報取得部、扉グループ情報生成部、通行権限情報生成部の機能が入退室管理システム1010の通行管理装置110と異なるため、符号を変えている。
【0041】
(1)通行権限情報取得部31は、扉グループ情報取得部15から提供された扉グループ情報を用いて、通行権限情報格納部5から扉グループが含まれ、且つその時点で有効な通行権限情報を取得し、通行権限判定部17へ提供する。
(2)扉グループ条件情報格納部41は、扉情報から扉グループを作成する条件と、作成した扉グループを用いて通行権限情報を作成するために扉グループに紐付けるロール情報と、その紐付けの有効期間を定義する扉グループ条件情報を格納する。
(3)扉グループ情報生成部42は、扉情報格納部3から取得した扉情報と、扉グループ条件情報格納部41から取得した扉グループ条件情報を用いて、扉グループ情報を作成して扉グループ情報格納部4に格納するとともに、作成した扉グループ情報と、使用した扉グループ条件情報の条件IDを通行権限情報生成部43へ提供する。
(4)通行権限情報生成部43は、扉グループ情報生成部42から提供された扉グループ情報と使用した扉グループ条件情報の条件IDと、扉グループ条件情報格納部41から取得した扉グループ条件情報を用いて、扉グループ情報を条件IDに対応するロール情報に紐付けて有効期間を設定した通行権限情報を作成し、通行権限情報格納部5に格納する。
【0042】
図15に、扉グループ条件情報41−2の例を示す。図7の扉グループ条件情報に、有効期限を追加したものである。
図16に、扉グループ情報4−2の例を示す。図5の扉グループ情報と同様に、扉グループIDと、該当する扉の扉IDと、扉グループ作成時に使用した扉グループ条件のIDで構成される。
図17に通行権限情報5−2の例を示す。図6の通行権限情報に、有効期限を追加したものである。
図18に、扉グループ情報生成部42の処理フローを示す。
図19に、通行権限情報生成部43の処理フローを示す。
図20に、通行権限情報取得部31の処理フローを示す。
【0043】
(動作説明)
次に、動作について説明する。まず、通行権限情報5−2を作成するまでの手順を説明する。
【0044】
(扉グループ情報生成部42)
図18を参照して扉グループ情報生成部42の動作を説明する。扉グループ情報生成部42は、扉グループ情報の作成を指示されると、扉情報格納部3から全ての扉情報を取得する(ST701)。次に、扉グループ条件情報格納部41から全ての扉グループ条件情報を取得し(ST702)、扉情報が条件を満たす(ST706)扉グループ条件情報を全てリストアップする(ST707)。扉グループ条件情報には有効期間があり、リストアップされた扉グループ条件情報を、有効期間に応じて組み合わせを整理する(ST708)。整理後の組み合わせの全パターンに対して、扉グループ情報が無ければ(ST711)作成し(ST712)して、あればその扉グループ情報に扉IDを追加(ST713)するという処理を、全ての扉情報に対して実施する。その後、扉グループ情報のリストと、その扉グループ情報で使用した扉グループ条件情報のリストを、通行権限情報生成部43に提供する(ST714)。例えば、図15の扉グループ条件情報41−2と、図4の扉情報3−1を使用した場合、有効期間を使用しない図5の場合と比べ、有効期間が他と異なる扉グループ条件情報のC101とC102との組み合わせを使用するGRP101、GRP102、GRP103の扉グループ情報が増える結果となる。
【0045】
(通行権限情報生成部43)
図19を参照して通行権限情報生成部43の動作を説明する。通行権限情報生成部43は、扉グループ情報生成部42から、扉グループ情報と、使用した扉グループ条件情報のリストを取得する(ST801)。次に、扉グループ条件情報格納部41から全ての扉グループ条件情報を取得し(ST802)、扉グループ情報に対して使用された全ての扉グループ条件情報のロールIDをリストアップし(ST806)、扉グループ情報IDとロールID(複数)を組み合わせた通行権限情報を作成する(ST808)、という処理を、全ての扉グループ情報に対して実施する。通行権限情報を作成する際に、使用した扉グループ条件情報の有効期限の論理和の有効期限を、通行権限情報に設定する(ST808)。これにより、通行権限情報に、有効となる期間を設定する。
【0046】
以下に、これを用いて扉へのユーザの通行権限を制御する手順を示す。
【0047】
(通行権限情報取得部31)
図20を参照して通行権限情報取得部31の動作を説明する。通行権限情報取得部31は、扉グループ情報取得部15から扉グループID(複数)を取得し(ST901)、通行権限情報格納部5から取得した、現在時刻で有効な、全ての通行権限情報(ST903)と比較し(ST905)、扉グループIDが含まれる全ての通行権限情報を通行権限判定部17へ提供する。通行権限情報は、ST902のループのたびに取得するのではなく、ST901の直後に取得してST902のループの中で使いまわしても良い。
【0048】
これにより、時刻の変化に合わせて、使用する通行権限情報を変更することが可能となる。例えば、図16の扉グループ情報と図17の通行権限情報において、扉D001とD002は、GRP001とGRP101の2つの扉グループ情報を経由して通行権限情報に割り当てられているが、2009/3/30の時点では、GRP001が割り当てられている通行権限情報しか有効でないために、この情報しか使用されない。その結果、D001とD002は、ROL001を持つユーザであれば開錠可能となる。ここで、2009/4/1になると、GRP001が割り当てられている通行権限情報が有効期間の範囲外になるために無効となり、それまで無効だったGRP101が割り当てられている通行権限情報が有効になる。その結果、D001とD002には、ROL001とROL006のロールを持つユーザしか開錠できなくなる。このように、有効期間を設定することにより、通行可能なユーザを、日時の変化に応じて自動的に変更可能となる。
【0049】
以上のように、実施の形態2の通行管理装置120によれば、通行可能なユーザを、日時の変化に応じて自動的に変更可能となる。これにより、通行権限の変更内容を事前に登録することが可能となり、引越しやレイアウト変更時に必要となる扉グループ情報や通行権限情報の再生成を、当日に行う必要がなくなり、当日の作業負荷軽減と、事前に通行権限のチェックが可能となる、という効果が得られる。
【0050】
実施の形態3.
図21を参照して実施の形態3の入退室管理システム1030を説明する。入退室管理システム1030では、通行管理装置130が通行管理装置120に対してさらに扉グループ情報生成指示部51を備えた点が異なる。扉グループ情報生成指示部51は、扉グループ条件情報の内容をチェックし、有効期間が切れる又は始まる情報があった場合に、すなわちそのチェック結果に基づいて扉グループ情報生成部42に扉グループ情報の生成を指示する。
【0051】
次に、動作について説明する。扉グループ情報生成指示部51は、扉グループ情報生成部42の実行タイミングを制御するものである。扉グループ条件情報格納部41には、図15に示すような、有効期間を持った扉グループ条件情報が格納されている。この有効期間を監視し、有効期間が切れたり、新たに有効期間が開始したりする扉グループ情報があった場合に、扉グループ情報生成部42へ扉グループ情報の生成を指示する。これにより、通行管理装置130は、有効期間を気にすることなく動作可能となる。
【0052】
実施の形態3の通行管理装置130によれば、有効期間の情報と、有効期間による扉グループ情報、通行権限情報の変更タイミングを、扉グループ情報生成指示部51で管理することにより、ユーザ識別情報取得部11から扉開錠部18までの、ユーザの通行権限をチェックする部分は有効期間を考慮する必要がなくなる。これにより、実施の形態2に比べ、扉グループ情報と通行権限情報とに有効期限を入れる必要がないため、これらの作成を簡単にすることが可能となる。
【0053】
実施の形態4.
図22、図23を参照して実施の形態4を説明する。実施の形態4は、通行管理装置をコンピュータで実現する場合を示す。以下では通行管理装置110を想定して説明するが通行管理装置120、130についても同様である。
【0054】
図22は、通行管理装置110の外観の一例を示す図である。図22において、通行管理装置110は、システムユニット830、CRT(Cathode・Ray・Tube)やLCD(液晶)の表示画面を有する表示装置813、キーボード814(Key・Board:K/B)、マウス815、FDD817(Flexible・Disk・ Drive)、コンパクトディスク装置818(CDD:Compact Disk Drive)、プリンタ装置819などのハードウェア資源を備え、これらはケーブルや信号線で接続されている。システムユニット830はネットワークを介してカードリーダ、あるいは指紋読取装置等の複数のユーザ識別情報取得部11に接続している。
【0055】
図23は、コンピュータで実現される通行管理装置110のハードウェア資源の一例を示す図である。図23において、通行管理装置110は、プログラムを実行するCPU810(Central Processing Unit)を備えている。CPU810は、バス825を介してROM(Read Only Memory)811、RAM(Random Access Memory)812、表示装置813、キーボード814、マウス815、通信ボード816、FDD817、CDD818、プリンタ装置819、磁気ディスク装置820と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置820の代わりに、光ディスク装置、フラッシュメモリなどの記憶装置でもよい。
【0056】
RAM812は、揮発性メモリの一例である。ROM811、FDD817、CDD818、磁気ディスク装置820等の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部、格納部、バッファの一例である。通信ボード816、キーボード814、FDD817などは、入力部、入力装置の一例である。また、通信ボード816、表示装置813、プリンタ装置819などは、出力部、出力装置の一例である。通信ボード816は、ネットワークに接続されている。
【0057】
磁気ディスク装置820には、オペレーティングシステム821(OS)、ウィンドウシステム822、プログラム群823、ファイル群824が記憶されている。プログラム群823のプログラムは、CPU810、オペレーティングシステム821、ウィンドウシステム822により実行される。
【0058】
上記プログラム群823には、以上の実施の形態の説明において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPU810により読み出され実行される。
【0059】
ファイル群824には、以上の実施の形態の説明において、「ユーザ情報」、「ロール情報」、「通行権限情報」、「扉グループ情報」、「扉情報」として説明した情報や、「〜の判定結果」、「〜の算出結果」、「〜の抽出結果」、「〜の生成結果」、「〜の処理結果」として説明した情報や、データや信号値や変数値やパラメータなどが、「〜ファイル」や「〜データベース」の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU810によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0060】
また、以上に述べた実施の形態の説明において、データや信号値は、RAM812のメモリ、FDD817のフレキシブルディスク、CDD818のコンパクトディスク、磁気ディスク装置820の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disk)等の記録媒体に記録される。また、データや信号は、バス825や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0061】
また、以上の実施の形態の説明において、「〜部」として説明したものは、「〜手段」、「〜回路」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明したものは、ROM811に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU810により読み出され、CPU810により実行される。すなわち、プログラムは、以上に述べた「〜部」としてコンピュータを機能させるものである。あるいは、以上に述べた「〜部」の手順や方法をコンピュータに実行させるものである。
【0062】
以上の実施の形態では、通行管理装置110を説明したが、通行管理装置110の各部の動作をコンピュータに実行させる通行管理プログラムとして把握することも可能である。あるいは、この通行管理プログラムを記録したコンピュータ読み取り可能な記録媒体として把握することも可能である。さらに、通行管理装置110の動作を、通行管理装置110が行う通行管理方法として把握することも可能である。
【0063】
以上の実施の形態では、以下の手段を備えた、ユーザによって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・ユーザ情報を保持するユーザ情報格納部、
・ユーザ情報のグループ情報であるロール情報を保持するロール情報格納部、
・扉の情報を保持する扉情報格納部、
・扉のグループ情報である扉グループ情報を保持する扉グループ情報格納部、
・扉グループとロールの紐付け情報である通行権限情報を保持する通行権限情報格納部、
・ユーザを識別するためのユーザ識別情報を取得するユーザ識別情報取得部、
・ユーザ識別情報を元に、ユーザ情報格納部からユーザ情報を取得するユーザ情報取得部、
・ユーザ情報を元に、ロール情報格納部から、そのユーザ情報が含まれるロール情報を取得するロール情報取得部、
・扉識別情報を元に、扉情報格納部から扉情報を取得する扉情報取得部、
・扉情報を元に、扉グループ情報格納部から、その扉情報が含まれる扉グループ情報を取得する扉グループ情報取得部、
・扉グループ情報を元に、通行権限情報格納部から、その扉グループ情報が紐付けられている通行権限情報を取得する通行権限情報取得部、
・ロール情報と通行権限情報から、通行権限情報に設定されているロール情報を満たしているかを判定する通行権限判定部、
・通行権限判定部の判定結果から、扉の開錠を制御する扉開錠部。
【0064】
以上の実施の形態では、以下の手段を備えた、ユーザによって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉をグループ化するための条件である扉グループ条件情報を保持する扉グループ条件情報格納部、
・扉グループ条件情報に従って、扉グループ情報を作成する、扉グループ情報生成部。
【0065】
以上の実施の形態では、以下の手段を備えた、ユーザによって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉をグループ化するための条件と、条件に応じて作成したグループへ紐付けるロール情報を記載した扉グループ条件情報を保持する、扉グループ条件情報を保持する扉グループ条件情報格納部、
・扉グループ条件情報に従って、作成した扉グループ情報とロール情報を紐付けるための通行権限情報を作成する、通行権限情報生成部。
【0066】
以上の実施の形態では、以下の手段を備えた、ユーザと日時によって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉グループとロールの紐付けと、その有効期間を示す情報である通行権限情報を保持する通行権限情報格納部、
・扉グループ情報と現在時刻を元に、通行権限情報格納部から、扉グループ情報に紐付けられており、現在時刻が有効期間に含まれる通行権限情報を取得する通行権限情報取得部。
【0067】
以上の実施の形態では、以下の手段を備えた、ユーザと日時によって扉の開錠を制御することにより、ユーザによる扉の通行を制御する入退室管理システムを説明した。
・扉をグループ化するための条件と、条件に応じて作成したグループへ紐付けるロール情報と、その有効期間を記載した扉グループ条件情報を保持する、扉グループ条件情報を保持する扉グループ条件情報格納部、
・扉グループ条件情報に従って、作成した扉グループ情報とロール情報を紐付けるための通行権限情報を、有効期間を付けて作成する、通行権限情報生成部。
【符号の説明】
【0068】
1 ユーザ情報格納部、2 ロール情報格納部、3 扉情報格納部、4 扉グループ情報格納部、5 通行権限情報格納部、11 ユーザ識別情報取得部、12 ユーザ情報取得部、13 ロール情報取得部、14 扉情報取得部、15 扉グループ情報取得部、16 通行権限情報取得部、17 通行権限判定部、18 扉開錠部、21,41 扉グループ条件情報格納部、22,42 扉グループ情報生成部、23,43 通行権限情報生成部、31 通行権限情報取得部、51 扉グループ情報生成指示部、110,120,130 通行管理装置、1010,1020,1030 入退室管理システム。
【特許請求の範囲】
【請求項1】
扉に対応して設置されてユーザを識別するユーザ識別情報を取得すると共に対応する前記扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する複数のユーザ識別情報取得装置の各ユーザ識別情報取得装置からユーザ識別情報と扉識別情報とを入力し、ユーザ識別情報と扉識別情報とに基づいて、複数の扉を通行する複数のユーザを管理する通行管理装置において、
(1)複数のユーザのユーザごとに設定された情報であってユーザの属性を示す個々のユーザ情報を格納するユーザ情報格納部と、
(2)ユーザからなるグループを示すロールと前記ロールにユーザが属するかどうかをユーザ情報から判定可能な判定条件とが、異なるロールごとに定義された個々のロール情報を格納するロール情報格納部と、
(3)複数の扉の扉ごとに設定された情報であって扉の属性を示す個々の扉情報を格納する扉情報格納部と、
(4)扉からなるグループを示す扉グループと扉グループに属する扉とが、扉グループごとに定義された個々の扉グループ情報を格納する扉グループ情報格納部と、
(5)扉グループに対して少なくとも一つのロールが対応付けられた情報を示す個々の通行権限情報を格納する通行権限情報格納部と、
(6)前記ユーザ識別情報取得装置の出力したユーザ識別情報を入力し、入力されたユーザ識別情報に対応するユーザ情報を前記ユーザ情報格納部から取得するユーザ情報取得部と、
(7)前記ユーザ情報取得部によって取得されたユーザ情報と前記ロール情報格納部のロール情報とを用いて判定することにより、ユーザ情報の示すユーザの属するロールを特定するロール情報取得部と、
(8)ユーザ識別情報取得装置の出力した扉識別情報を入力し、入力された扉識別情報に対応する扉情報を前記扉情報格納部から取得する扉情報取得部と、
(9)前記扉情報取得部によって取得された扉情報の示す扉が含まれる扉グループ情報を前記扉グループ情報格納部の中から特定する扉グループ情報取得部と、
(10)前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれる通行権限情報を前記通行権限情報格納部の中から特定する通行権限情報取得部と、
(11)前記ロール情報取得部によって特定されたロールが前記通行権限情報取得部によって特定された通行権限情報に含まれているかどうかを判定する通行権限判定部と、
(12)前記通行権限判定部によって含まれていると判定されると、前記ユーザ識別情報取得装置に対応する前記扉を開錠する開錠信号を出力する扉開錠部と
を備えた通行管理装置。
【請求項2】
前記通行管理装置は、さらに、
扉をグループ化する条件を示す個々の扉グループ条件情報を格納する扉グループ条件格納部と、
前記扉情報格納部の扉情報を参照することにより、前記扉グループ条件格納部の扉グループ条件情報に従って扉グループ情報を作成する扉グループ情報生成部と
を備えたことを特徴とする請求項1記載の通行管理装置。
【請求項3】
前記扉グループ条件格納部に格納される個々の扉グループ条件情報は、
所定のロールが対応付けられており、
前記扉グループ情報格納部に格納される個々の扉グループ情報は、
扉グループ条件情報が対応付けられており、
前記通行管理装置は、さらに、
所定のロールが対応付けられた扉グループ条件情報と、扉グループ条件情報が対応付けられた扉グループ情報とに基づいて、扉グループとロールとが対応付けられた通行権限情報を作成する通行権限情報生成部を
備えたことを特徴とする請求項2記載の通行管理装置。
【請求項4】
前記通行権限情報格納部に格納される個々の通行権限情報は、
有効期間が対応付けられており、
前記通行権限情報取得部は、
前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれ、かつ、現在時刻が前記有効期間に含まれる通行権限情報を前記通行権限情報格納部の中から特定することを特徴とする請求項3記載の通行管理装置。
【請求項5】
前記扉グループ条件格納部に格納される個々の扉グループ条件情報は、
扉グループ条件情報の示す条件の有効期間が対応付けられており、
前記通行権限情報生成部は、
所定のロール及び有効期間が対応付けられた扉グループ条件情報と、扉グループ条件情報が対応付けられた扉グループ情報とに基づいて、扉グループとロールとが対応付けられると共にさらに前記有効期間が対応付けられた通行権限情報を作成することを特徴とする請求項4記載の通行管理装置。
【請求項6】
前記通行管理装置は、さらに、
前記扉グループ条件情報格納部に格納された扉グループ条件情報の有効期間をチェックし、チェック結果に基づいて、前記扉グループ情報生成部に対して扉グループ情報の生成を指示する扉グループ情報生成指示部を備えたことを特徴とする請求項5記載の通行管理装置。
【請求項7】
扉に対応して設置されてユーザを識別するユーザ識別情報を取得すると共に対応する前記扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する複数のユーザ識別情報取得装置の各ユーザ識別情報取得装置からユーザ識別情報と扉識別情報とを入力し、ユーザ識別情報と扉識別情報とに基づいて、複数の扉を通行する複数のユーザを管理するコンピュータである通行管理装置を、
(1)複数のユーザのユーザごとに設定された情報であってユーザの属性を示す個々のユーザ情報を格納するユーザ情報格納部、
(2)ユーザからなるグループを示すロールと前記ロールにユーザが属するかどうかをユーザ情報から判定可能な判定条件とが、異なるロールごとに定義された個々のロール情報を格納するロール情報格納部、
(3)複数の扉の扉ごとに設定された情報であって扉の属性を示す個々の扉情報を格納する扉情報格納部、
(4)扉からなるグループを示す扉グループと扉グループに属する扉とが、扉グループごとに定義された個々の扉グループ情報を格納する扉グループ情報格納部、
(5)扉グループに対して少なくとも一つのロールが対応付けられた情報を示す個々の通行権限情報を格納する通行権限情報格納部、
(6)前記ユーザ識別情報取得装置の出力したユーザ識別情報を入力し、入力されたユーザ識別情報に対応するユーザ情報を前記ユーザ情報格納部から取得するユーザ情報取得部、
(7)前記ユーザ情報取得部によって取得されたユーザ情報と前記ロール情報格納部のロール情報とを用いて判定することにより、ユーザ情報の示すユーザの属するロールを特定するロール情報取得部、
(8)ユーザ識別情報取得装置の出力した扉識別情報を入力し、入力された扉識別情報に対応する扉情報を前記扉情報格納部から取得する扉情報取得部、
(9)前記扉情報取得部によって取得された扉情報の示す扉が含まれる扉グループ情報を前記扉グループ情報格納部の中から特定する扉グループ情報取得部、
(10)前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれる通行権限情報を前記通行権限情報格納部の中から特定する通行権限情報取得部、
(11)前記ロール情報取得部によって特定されたロールが前記通行権限情報取得部によって特定された通行権限情報に含まれているかどうかを判定する通行権限判定部、
(12)前記通行権限判定部によって含まれていると判定されると、前記ユーザ識別情報取得装置に対応する前記扉を開錠する開錠信号を出力する扉開錠部、
として機能させるための通行管理プログラム。
【請求項8】
請求項7の通行管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
扉に対応して設置されてユーザを識別するユーザ識別情報を取得すると共に対応する前記扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する複数のユーザ識別情報取得装置の各ユーザ識別情報取得装置からユーザ識別情報と扉識別情報とを入力し、ユーザ識別情報と扉識別情報とに基づいて、複数の扉を通行する複数のユーザを管理する通行管理装置において、
(1)複数のユーザのユーザごとに設定された情報であってユーザの属性を示す個々のユーザ情報を格納するユーザ情報格納部と、
(2)ユーザからなるグループを示すロールと前記ロールにユーザが属するかどうかをユーザ情報から判定可能な判定条件とが、異なるロールごとに定義された個々のロール情報を格納するロール情報格納部と、
(3)複数の扉の扉ごとに設定された情報であって扉の属性を示す個々の扉情報を格納する扉情報格納部と、
(4)扉からなるグループを示す扉グループと扉グループに属する扉とが、扉グループごとに定義された個々の扉グループ情報を格納する扉グループ情報格納部と、
(5)扉グループに対して少なくとも一つのロールが対応付けられた情報を示す個々の通行権限情報を格納する通行権限情報格納部と、
(6)前記ユーザ識別情報取得装置の出力したユーザ識別情報を入力し、入力されたユーザ識別情報に対応するユーザ情報を前記ユーザ情報格納部から取得するユーザ情報取得部と、
(7)前記ユーザ情報取得部によって取得されたユーザ情報と前記ロール情報格納部のロール情報とを用いて判定することにより、ユーザ情報の示すユーザの属するロールを特定するロール情報取得部と、
(8)ユーザ識別情報取得装置の出力した扉識別情報を入力し、入力された扉識別情報に対応する扉情報を前記扉情報格納部から取得する扉情報取得部と、
(9)前記扉情報取得部によって取得された扉情報の示す扉が含まれる扉グループ情報を前記扉グループ情報格納部の中から特定する扉グループ情報取得部と、
(10)前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれる通行権限情報を前記通行権限情報格納部の中から特定する通行権限情報取得部と、
(11)前記ロール情報取得部によって特定されたロールが前記通行権限情報取得部によって特定された通行権限情報に含まれているかどうかを判定する通行権限判定部と、
(12)前記通行権限判定部によって含まれていると判定されると、前記ユーザ識別情報取得装置に対応する前記扉を開錠する開錠信号を出力する扉開錠部と
を備えた通行管理装置。
【請求項2】
前記通行管理装置は、さらに、
扉をグループ化する条件を示す個々の扉グループ条件情報を格納する扉グループ条件格納部と、
前記扉情報格納部の扉情報を参照することにより、前記扉グループ条件格納部の扉グループ条件情報に従って扉グループ情報を作成する扉グループ情報生成部と
を備えたことを特徴とする請求項1記載の通行管理装置。
【請求項3】
前記扉グループ条件格納部に格納される個々の扉グループ条件情報は、
所定のロールが対応付けられており、
前記扉グループ情報格納部に格納される個々の扉グループ情報は、
扉グループ条件情報が対応付けられており、
前記通行管理装置は、さらに、
所定のロールが対応付けられた扉グループ条件情報と、扉グループ条件情報が対応付けられた扉グループ情報とに基づいて、扉グループとロールとが対応付けられた通行権限情報を作成する通行権限情報生成部を
備えたことを特徴とする請求項2記載の通行管理装置。
【請求項4】
前記通行権限情報格納部に格納される個々の通行権限情報は、
有効期間が対応付けられており、
前記通行権限情報取得部は、
前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれ、かつ、現在時刻が前記有効期間に含まれる通行権限情報を前記通行権限情報格納部の中から特定することを特徴とする請求項3記載の通行管理装置。
【請求項5】
前記扉グループ条件格納部に格納される個々の扉グループ条件情報は、
扉グループ条件情報の示す条件の有効期間が対応付けられており、
前記通行権限情報生成部は、
所定のロール及び有効期間が対応付けられた扉グループ条件情報と、扉グループ条件情報が対応付けられた扉グループ情報とに基づいて、扉グループとロールとが対応付けられると共にさらに前記有効期間が対応付けられた通行権限情報を作成することを特徴とする請求項4記載の通行管理装置。
【請求項6】
前記通行管理装置は、さらに、
前記扉グループ条件情報格納部に格納された扉グループ条件情報の有効期間をチェックし、チェック結果に基づいて、前記扉グループ情報生成部に対して扉グループ情報の生成を指示する扉グループ情報生成指示部を備えたことを特徴とする請求項5記載の通行管理装置。
【請求項7】
扉に対応して設置されてユーザを識別するユーザ識別情報を取得すると共に対応する前記扉を識別する扉識別情報を保有し、かつ、ユーザ識別情報を取得するとユーザ識別情報と扉識別情報とを出力する複数のユーザ識別情報取得装置の各ユーザ識別情報取得装置からユーザ識別情報と扉識別情報とを入力し、ユーザ識別情報と扉識別情報とに基づいて、複数の扉を通行する複数のユーザを管理するコンピュータである通行管理装置を、
(1)複数のユーザのユーザごとに設定された情報であってユーザの属性を示す個々のユーザ情報を格納するユーザ情報格納部、
(2)ユーザからなるグループを示すロールと前記ロールにユーザが属するかどうかをユーザ情報から判定可能な判定条件とが、異なるロールごとに定義された個々のロール情報を格納するロール情報格納部、
(3)複数の扉の扉ごとに設定された情報であって扉の属性を示す個々の扉情報を格納する扉情報格納部、
(4)扉からなるグループを示す扉グループと扉グループに属する扉とが、扉グループごとに定義された個々の扉グループ情報を格納する扉グループ情報格納部、
(5)扉グループに対して少なくとも一つのロールが対応付けられた情報を示す個々の通行権限情報を格納する通行権限情報格納部、
(6)前記ユーザ識別情報取得装置の出力したユーザ識別情報を入力し、入力されたユーザ識別情報に対応するユーザ情報を前記ユーザ情報格納部から取得するユーザ情報取得部、
(7)前記ユーザ情報取得部によって取得されたユーザ情報と前記ロール情報格納部のロール情報とを用いて判定することにより、ユーザ情報の示すユーザの属するロールを特定するロール情報取得部、
(8)ユーザ識別情報取得装置の出力した扉識別情報を入力し、入力された扉識別情報に対応する扉情報を前記扉情報格納部から取得する扉情報取得部、
(9)前記扉情報取得部によって取得された扉情報の示す扉が含まれる扉グループ情報を前記扉グループ情報格納部の中から特定する扉グループ情報取得部、
(10)前記扉グループ情報取得部によって特定された扉グループ情報の示す扉グループが含まれる通行権限情報を前記通行権限情報格納部の中から特定する通行権限情報取得部、
(11)前記ロール情報取得部によって特定されたロールが前記通行権限情報取得部によって特定された通行権限情報に含まれているかどうかを判定する通行権限判定部、
(12)前記通行権限判定部によって含まれていると判定されると、前記ユーザ識別情報取得装置に対応する前記扉を開錠する開錠信号を出力する扉開錠部、
として機能させるための通行管理プログラム。
【請求項8】
請求項7の通行管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2011−34365(P2011−34365A)
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願番号】特願2009−180272(P2009−180272)
【出願日】平成21年8月3日(2009.8.3)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願日】平成21年8月3日(2009.8.3)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]