知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】5769843
(24)【登録日】2015年7月3日
(45)【発行日】2015年8月26日
(54)【発明の名称】入場管理システム
(51)【国際特許分類】
E05B 49/00 20060101AFI20150806BHJP
【FI】
E05B49/00 K
【請求項の数】5
【全頁数】15
(21)【出願番号】特願2014-57714(P2014-57714)
(22)【出願日】2014年3月20日
【審査請求日】2014年3月20日
(73)【特許権者】
【識別番号】394013002
【氏名又は名称】三菱電機インフォメーションシステムズ株式会社
(74)【代理人】
【識別番号】100099461
【弁理士】
【氏名又は名称】溝井 章司
(74)【代理人】
【識別番号】100151220
【弁理士】
【氏名又は名称】八巻 満隆
(72)【発明者】
【氏名】鍋岡 紫
(72)【発明者】
【氏名】堀 辰也
【審査官】
川島 陵司
(56)【参考文献】
【文献】
特開2013−134604(JP,A)
【文献】
特開2010−226246(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 49/00
(57)【特許請求の範囲】
【請求項1】
認証装置と施解錠装置とを備える入場管理システムであり、
前記認証装置は、
通行が認められた通信端末の識別情報を記憶する端末情報記憶部と、
第1通信エリアに入った通信端末から、識別情報を取得する第1取得部と、
前記端末情報記憶部が記憶した識別情報に、前記第1取得部が取得した識別情報が含まれているか否か判定する第1判定部と、
前記第1判定部が含まれていると判定した場合に、前記第1取得部が取得した識別情報を前記施解錠装置へ送信する第1識別情報送信部と
を備え、
前記施解錠装置は、
前記第1通信エリアとは異なる第2通信エリアに入った通信端末から、識別情報を取得する第2取得部と、
前記第1識別情報送信部から送信された識別情報に、前記第2取得部が取得した識別情報が含まれているか否か判定する第2判定部と、
前記第2判定部が含まれていると判定した場合に、扉を解錠する解錠部と、
前記第2取得部が取得した識別情報を前記認証装置へ送信する第2識別情報送信部と
を備え、
前記第1取得部は、前記扉の先のエリアである第3通信エリアに入った通信端末から、識別情報を取得し、
前記第1判定部は、前記第2識別情報送信部から送信された識別情報に、前記第3通信エリアに入った通信端末から前記第1取得部が取得した識別情報が含まれているか否か判定するとともに、前記第2識別情報送信部から送信された識別情報に含まれていない場合には、前記端末情報記憶部が記憶した識別情報に、前記第3通信エリアに入った通信端末から前記第1取得部が取得した識別情報が含まれているか否か判定する
ことを特徴とする入場管理システム。
前記認証装置は、
通行が認められた通信端末の識別情報を記憶する端末情報記憶部と、
第1通信エリアに入った通信端末から、識別情報を取得する第1取得部と、
前記端末情報記憶部が記憶した識別情報に、前記第1取得部が取得した識別情報が含まれているか否か判定する第1判定部と、
前記第1判定部が含まれていると判定した場合に、前記第1取得部が取得した識別情報を前記施解錠装置へ送信する第1識別情報送信部と
を備え、
前記施解錠装置は、
前記第1通信エリアとは異なる第2通信エリアに入った通信端末から、識別情報を取得する第2取得部と、
前記第1識別情報送信部から送信された識別情報に、前記第2取得部が取得した識別情報が含まれているか否か判定する第2判定部と、
前記第2判定部が含まれていると判定した場合に、扉を解錠する解錠部と、
前記第2取得部が取得した識別情報を前記認証装置へ送信する第2識別情報送信部と
を備え、
前記第1取得部は、前記扉の先のエリアである第3通信エリアに入った通信端末から、識別情報を取得し、
前記第1判定部は、前記第2識別情報送信部から送信された識別情報に、前記第3通信エリアに入った通信端末から前記第1取得部が取得した識別情報が含まれているか否か判定するとともに、前記第2識別情報送信部から送信された識別情報に含まれていない場合には、前記端末情報記憶部が記憶した識別情報に、前記第3通信エリアに入った通信端末から前記第1取得部が取得した識別情報が含まれているか否か判定する
ことを特徴とする入場管理システム。
【請求項2】
前記第2通信エリアは、前第第1通信エリアよりも前記扉に近いエリアである
ことを特徴とする請求項1に記載の入場管理システム。
ことを特徴とする請求項1に記載の入場管理システム。
【請求項3】
前記第2通信エリアは、前第第1通信エリアよりも狭いエリアである
ことを特徴とする請求項1又は2に記載の入場管理システム。
ことを特徴とする請求項1又は2に記載の入場管理システム。
【請求項4】
前記端末情報記憶部は、通信端末の識別情報とともに、ユーザの認証情報を記憶し、
第1判定部は、含まれていると判定した場合に、前記第1取得部が取得した識別情報とともに記憶した認証情報に基づきユーザの認証を行い、
前記第1識別情報送信部は、前記第1判定部がユーザの認証に成功した場合に、前記第1取得部が取得した識別情報を前記施解錠装置へ送信する
ことを特徴とする請求項1から3までのいずれかに記載の入場管理システム。
第1判定部は、含まれていると判定した場合に、前記第1取得部が取得した識別情報とともに記憶した認証情報に基づきユーザの認証を行い、
前記第1識別情報送信部は、前記第1判定部がユーザの認証に成功した場合に、前記第1取得部が取得した識別情報を前記施解錠装置へ送信する
ことを特徴とする請求項1から3までのいずれかに記載の入場管理システム。
【請求項5】
前記扉は、前記第1判定部が前記端末情報記憶部が記憶した識別情報に含まれていると判定した、前記第3通信エリアに入った通信端末から前記第1取得部が取得した識別情報と、前記第2判定部が含まれていると判定した識別情報とのいずれかの識別情報を有する通信端末により、前記扉の先のエリアから開けられるように設定された
ことを特徴とする請求項1から4までのいずれかに記載の入場管理システム。
ことを特徴とする請求項1から4までのいずれかに記載の入場管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、部屋、建物、エリア等への入場を管理する技術に関する。
【背景技術】
【0002】
ビル等の建物では、各部屋の扉が施錠され、扉の鍵を持つ者だけが部屋へ入れるようになっているのが一般的である。最近では、IC(Integrated Circuit)カード等を扉の鍵として利用する仕組みも広く導入されている。特許文献1には、スマートフォンを扉の鍵として利用することについて記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2013−185346号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ICカードやスマートフォンを扉の鍵として利用する従来のシステムでは、解錠したい扉の付近にある読取機にICカードをかざす等すると、その時点で認証処理が行われる。そして、認証が成功すると、解錠され、入室することが可能になる。複数の人が入室する場合、各人が読取機にICカードをかざし、認証を受ける必要があるため、扉の前が混雑することがある。
【0005】
また、ビル等では、正式な入口付近には警備員がおり、ビルへの入場を人の目で監視していることがある。しかし、従来のシステムでは、不正に鍵を入手した侵入者は、警備員がいる正式な入口を避け、他のルートから扉までたどり着けば、部屋に入れてしまう。
【0006】
この発明は、部屋、建物、エリア等への入場管理において、入口での混雑の発生を抑えることと、セキュリティを高めることとの少なくともいずれかを実現することを目的とする。
【課題を解決するための手段】
【0007】
この発明に係る入場管理システムは、認証装置と施解錠装置とを備える入場管理システムであり、
前記認証装置は、
通行が認められた通信端末の識別情報を記憶する端末情報記憶部と、
第1通信エリアに入った通信端末から、識別情報を取得する第1取得部と、
前記端末情報記憶部が記憶した識別情報に、前記第1取得部が取得した識別情報が含まれているか否か判定する第1判定部と、
前記第1判定部が含まれていると判定した場合に、前記第1取得部が取得した識別情報を前記施解錠装置へ送信する第1識別情報送信部と
を備え、
前記施解錠装置は、
前記第1通信エリアとは異なる第2通信エリアに入った通信端末から、識別情報を取得する第2取得部と、
前記第1識別情報送信部から送信された識別情報に、前記第2取得部が取得した識別情報が含まれているか否か判定する第2判定部と、
前記第2判定部が含まれていると判定した場合に、扉を解錠する解錠部と
を備えることを特徴とする。
【0008】
前記第2通信エリアは、前第第1通信エリアよりも前記扉に近いエリアであることを特徴とする。
【0009】
前記第2通信エリアは、前第第1通信エリアよりも狭いエリアであることを特徴とする。
【0010】
前記施解錠装置は、さらに、前記第2取得部が取得した識別情報を前記認証装置へ送信する第2識別情報送信部
を備え、
前記第1取得部は、前記扉の先のエリアである第3通信エリアに入った通信端末から、識別情報を取得し、
前記第1判定部は、前記第2識別情報送信部から送信された識別情報に、前記第3通信エリアに入った通信端末から前記第1取得部が取得した識別情報が含まれているか否か判定する
ことを特徴とする。
【0011】
前記端末情報記憶部は、通信端末の識別情報とともに、ユーザの認証情報を記憶し、第1判定部は、含まれていると判定した場合に、前記第1取得部が取得した識別情報とともに記憶した認証情報に基づきユーザの認証を行い、
前記第1識別情報送信部は、前記第1判定部がユーザの認証に成功した場合に、前記第1取得部が取得した識別情報を前記施解錠装置へ送信する
ことを特徴とする。
【発明の効果】
【0012】
この発明に係る入場管理システムは、まず、通信端末が第1通信エリアに入った場合に許可された通信端末であるか判定され、次に、通信端末が第2通信エリアに入った場合に、第1通信エリアで許可されたと判定された通信端末であるか判定される。そのため、第2通信エリアでは、少ない情報との照合で判定が済み、第2通信エリアでの処理負荷が少ない。また、第1通信エリア及び第2通信エリアの設定の仕方によっては、セキュリティを高くすることも可能である。
【図面の簡単な説明】
【0013】
【図1】実施の形態1に係る入場管理システム1の概要説明図。
【図2】実施の形態1に係る入場管理システム1の機能構成図。
【図3】入管サーバ20の接続情報記憶部22が記憶する情報を示す図。
【図4】認証装置30の接続情報記憶部35が記憶する情報を示す図。
【図5】実施の形態1に係る入場管理システム1の処理フロー図。
【図6】通信端末10の接続情報記憶部12が記憶する情報を示す図。
【図7】認証装置30の端末情報記憶部31が記憶する情報を示す図。
【図8】施解錠装置40の端末情報記憶部41が記憶する情報を示す図。
【図9】実施の形態2に係る入場管理システム1の概要説明図。
【図10】実施の形態2に係る入場管理システム1の機能構成図。
【図11】入管サーバ20の接続情報記憶部22が記憶する情報を示す図。
【図12】実施の形態2に係る入場管理システム1の処理フロー図。
【図13】認証装置30の端末情報記憶部31が記憶する情報を示す図。
【図14】実施の形態1,2に示した通信端末10、入管サーバ20、認証装置30、施解錠装置40のハードウェア構成の例を示す図。
【発明を実施するための形態】
【0014】
実施の形態1.図1は、実施の形態1に係る入場管理システム1の概要説明図である。
ここでは、ビルの部屋の入場を管理する例を説明する。
ユーザは、スマートフォン等の通信端末10から、指定した部屋への入場申請を入管サーバ20へ送信する(1)。入場申請に対して入場を許可する場合には、入管サーバ20は、通信端末10へ許可応答を送信するとともに(2)、認証装置30へ通信端末10の識別情報を送信する(3)。
ユーザは、通信端末10を携帯して、ビルへ入り、ビルの入口付近に設置された無線LAN(Local Area Network)のアクセスポイントの通信エリア(第1通信エリア)に入る(4)。すると、通信端末10は、無線LANを介して、認証装置30へ識別情報を送信する(5)。認証装置30は、入管サーバ20から受信した識別情報に、通信端末10から受信した識別情報が含まれているか否かを判定する(6)。含まれている場合、認証装置30は、通信端末10から受信した識別情報を、施解錠装置40へ送信する(7)。
ユーザは、部屋へ向かい、部屋の前に設置された無線LANのアクセスポイントの通信エリア(第2通信エリア)に入る(8)。すると、通信端末10は、無線LANを介して、施解錠装置40へ識別情報を送信する(9)。施解錠装置40は、認証装置30から受信した識別情報に、通信端末10から受信した識別情報が含まれているか否かを判定する(10)。含まれている場合、施解錠装置40は、扉を解錠する(11)。
【0015】
図2は、実施の形態1に係る入場管理システム1の機能構成図である。入場管理システム1は、通信端末10、入管サーバ20、認証装置30、施解錠装置40を備える。
通信端末10は、例えば、スマートフォンであり、アンテナ50を介して、携帯電話網に接続されるとともに、無線LANに接続可能である。入管サーバ20は、社内ネットワーク51に接続されている。入管サーバ20と認証装置30とは、ネットワーク52を介して接続されている。認証装置30と施解錠装置40とは、ネットワーク53を介して接続されている。また、認証装置30は、ビル毎に設けられた第1無線LAN54に接続されており、施解錠装置40は、部屋毎(扉毎)に設けられた第2無線LAN55に接続されている。
通信端末10は、携帯電話網や無線LANを介して社内ネットワーク51に接続することにより、入管サーバ20にアクセス可能である。
【0016】
通信端末10は、入場申請部11、接続情報記憶部12、識別情報送信部13を備える。入管サーバ20は、入場認証部21、接続情報記憶部22を備える。認証装置30は、端末情報記憶部31、取得部32(第1取得部)、判定部33(第1判定部)、識別情報送信部34(第1識別情報送信部)、接続情報記憶部35を備える。施解錠装置40は、端末情報記憶部41、取得部42(第2取得部)、判定部43(第2判定部)、解錠部44を備える。
【0017】
入場管理システム1の処理の前提として、入管サーバ20の接続情報記憶部22が記憶する情報と、認証装置30の接続情報記憶部35が記憶する情報とについて説明する。
【0018】
図3は、入管サーバ20の接続情報記憶部22が記憶する情報を示す図である。接続情報記憶部22は、ビル毎に、第1無線LAN54のアクセスポイントのSSID(Service Set Identifier)及びPIN(Personal Identification Number)を記憶している。
【0020】
図5は、実施の形態1に係る入場管理システム1の処理フロー図である。通信端末10の入場申請部11は、ユーザの操作に従い、入場したいビル及び部屋を指定した指定情報と、通信端末10の識別情報とを含む入場申請を入管サーバ20へ送信する(S101)。すると、入管サーバ20の入場認証部21は、入場申請に対して入場を許可するか否かを判定する(S102)。例えば、入場認証部21は、管理者へ入場申請を電子メール等で転送し、管理者からの返信に従い、入場を許可するか否かを判定する。
入場を許可する場合(S102で許可)、入場認証部21は、通信端末10へ許可応答を送信するとともに(S103)、通信端末10の識別情報と入場が許可されたビル及び部屋を示す部屋情報とを認証装置30へ送信する(S104)。ここで、許可応答には、入場が許可されたビル及び部屋を示す部屋情報と、入場が許可されたビルに対応付けて接続情報記憶部22に記憶された第1無線LAN54のSSID及びPINとが含まれる。通信端末10の接続情報記憶部12は、図6に示すように、第1無線LAN54のSSID及びPINを記憶する(S105)。また、認証装置30の端末情報記憶部31は、図7に示すように、送信された部屋情報と識別情報とを対応付けて記憶する(S106)。
【0021】
ユーザは、通信端末10を携帯してビルへ入り、ビルの入口付近に設置された第1無線LAN54のアクセスポイントの通信エリア(第1通信エリア)に入る。すると、通信端末10が、接続情報記憶部12に記憶されたPINを用いて第1無線LAN54に接続される(S107)。通信端末10の識別情報送信部13は、第1無線LAN54を介して、認証装置30へ識別情報を送信する(S108)。なお、第1無線LAN54の接続や識別情報の送信に関しては、ユーザは通信端末10を操作する必要はなく、例えば、通信端末10自身が自動的に行うように設定することが可能である。認証装置30の取得部32は、通信端末10から送信された識別情報を取得する(S109)。そして、認証装置30の判定部33は、端末情報記憶部31が記憶した識別情報に、取得した識別情報が含まれるか否かを判定する(S110)。含まれると判定された場合(S110で含まれる)、認証装置30の識別情報送信部34は、第1認証情報を通信端末10へ送信するとともに(S111)、通信端末10の識別情報と入場が許可されたビル及び部屋を示す部屋情報とを施解錠装置40へ送信する(S112)。ここで、第1認証情報には、識別情報に対応付けて端末情報記憶部31に記憶された部屋に対応する第2無線LAN55のSSID及びPINが含まれる。通信端末10の接続情報記憶部12は、図6に示すように、第2無線LAN55のSSID及びPINを記憶する(S113)。施解錠装置40の端末情報記憶部41は、図8に示すように、送信された部屋情報と識別情報とを対応付けて記憶する(S114)。
【0022】
ユーザは、部屋へ向かい、部屋の前に設置された第2無線LAN55のアクセスポイントの通信エリア(第2通信エリア)に入る。すると、通信端末10が、接続情報記憶部12に記憶されたPINを用いて第2無線LAN55に接続される(S115)。通信端末10の識別情報送信部13は、第2無線LAN55を介して、施解錠装置40へ識別情報を送信する(S116)。なお、第2無線LAN55の接続や識別情報の送信に関しては、ユーザは通信端末10を操作する必要はなく、例えば、通信端末10自身が自動的に行うように設定することが可能である。施解錠装置40の取得部42は、通信端末10から送信された識別情報を取得する(S117)。そして、施解錠装置40の判定部43は、端末情報記憶部41が記憶した識別情報に、取得した識別情報が含まれるか否かを判定する(S118)。含まれると判定された場合(S118で含まれる)、施解錠装置40の解錠部44は、扉を解錠する(S119)。
【0023】
以上のように、実施の形態1に係る入場管理システム1では、第1通信エリアにおいて認証装置30により認証され、第2通信エリアにおいて施解錠装置40により認証される。そのため、警備員等がいるビルの入口等に設定された第1通信エリアを通ることなく、扉の前までたどり着いたとしても、解錠されることはない。したがって、高いセキュリティが実現されている。
また、施解錠装置40では、認証装置30で認証された識別情報のみ有しており、データ量が少ないため、認証に時間がかからない。したがって、扉の前が混雑することを防止できる。認証装置30での認証処理は、ユーザが扉の前に到着するまでに終えればよいため、多少時間がかかっても構わない。
【0024】
なお、上記説明では、ビルの部屋の入場を管理する例を説明した。しかし、例えば、入場管理システム1を、敷地内にある建物の入場を管理する場合に利用してもよい。敷地内にある建物の入場を管理する場合であれば、敷地の入口付近に第1通信エリアを設定し、建物の入口に第2通信エリアを設定してもよい。
【0025】
また、上記説明では、ビルの部屋の入場を管理する場合に、ビルの入口付近を第1通信エリアとし、部屋の前を第2通信エリアとした。しかし、これに限らず、部屋の付近のエリアを第2通信エリアとし、第2通信エリアよりも前に通過する(通過させたい)エリアを第1通信エリアとしてもよい。また、扉の前での認証時間の短縮を目的とするのであれば、部屋の付近のエリアを第2通信エリアとし、第2通信エリアを含む第2通信エリアよりも広いエリアを第1通信エリアとしてもよい。
【0026】
また、上記説明では、第1通信エリアを第1無線LAN54のアクセスポイントの通信範囲とし、第2通信エリアを第2無線LAN55のアクセスポイントの通信範囲とした。しかし、第1通信エリア及び第2通信エリアは、無線LANのアクセスポイントの通信範囲でなく、他の通信方式等により規定された通信エリアであってもよい。例えば、第1通信エリアに関しては、予めビルの入口付近等の指定範囲を第1通信エリアとすると定めておいてもよい。そして、携帯電話網の基地局の電波により通信端末10の位置を特定して、予め定めた指定範囲に通信端末10が入った場合に、通信端末10が携帯電話網を介して認証装置30へ識別情報を送信するようにしてもよい。
また、第2通信エリアに関しては、施解錠装置40のBluetooth(登録商標)や赤外線通信の通信エリアとしてもよい。そして、通信端末10がBluetooth(登録商標)や赤外線通信によって施解錠装置40と接続された場合に、Bluetooth(登録商標)や赤外線通信により施解錠装置40へ識別情報を送信するようにしてもよい。
【0027】
また、上記説明では、第1通信エリアでの認証も、識別情報のみに基づくものとした。しかし、第1通信エリアでは、顔認証等の他の認証を合わせて行うようにしてもよい。例えば、図4のS101では、入場申請にユーザの顔写真を含めておく。S104では、入管サーバ20の入場認証部21が、ユーザの顔写真を識別情報等とともに認証装置30へ送信する。S110では、認証装置30の判定部33が、識別情報が含まれる場合に、ビルの入口付近に設置されたカメラによりユーザの顔写真を撮影して、撮影した顔写真と、S104で送信された顔写真との比較を行い、同一人物であるか否かを判定する。これにより、通信端末10を他人に貸す、あるいは、通信端末10を不正に取得する等して、入場を許可されていないユーザが部屋に入ることを防止できる。
【0028】
ここで、第1通信エリアにおいて、識別情報に基づく認証以外に、処理時間のかかる認証を行ったとしても、認証装置30での認証処理は、ユーザが扉の前に到着するまでに終えればよいため、扉の前が混雑することはない。
【0029】
実施の形態2.実施の形態2では、第2通信エリアで認証を受けることなく、ユーザが部屋に入ってしまった場合の処理について説明する。
実施の形態2では、実施の形態1と異なる部分を中心に説明する。
【0030】
例えば、複数のユーザが同じタイミングで部屋に入った場合等には、前のユーザの認証により扉が開いているため、第2通信エリアで認証を受けることなく、部屋に入ってしまうことも考えられる。認証を受けた通信端末10でなければ、部屋の中から扉を開けることができない仕組(アンチパスバック)が導入されている場合もある。このような場合には、認証を受けることなく部屋に入ったユーザは、部屋から出る際、扉を開けることができなくなってしまう。そこで、部屋の中にいるユーザの通信端末10を後追いで認証する必要がある。
【0031】
図9は、実施の形態2に係る入場管理システム1の概要説明図である。施解錠装置40は、扉を解錠した場合、通信端末10から受信した識別情報を、認証装置30へ送信する(1)。
ユーザは、通信端末10を携帯して、部屋の中に入り、部屋の中に設定された無線LANのアクセスポイントの通信エリア(第3通信エリア)に入る(2)。すると、通信端末10は、無線LANを介して、認証装置30へ識別情報を送信する(3)。認証装置30は、入管サーバ20から受信した識別情報に、通信端末10から受信した識別情報が含まれているか否かを判定するとともに、施解錠装置40から受信した識別情報に、通信端末10から受信した識別情報が含まれているか否かを判定する(4)。
入管サーバ20から受信した識別情報に、通信端末10から受信した識別情報が含まれており、かつ、施解錠装置40から受信した識別情報に、通信端末10から受信した識別情報が含まれていない場合、認証装置30は、通信端末10を後追いで認証する(5)。つまり、認証装置30は、通信端末10が、第2通信エリアで認証を受けることなく、部屋に入ってしまったと判断して、通信端末10を後追いで認証する。
【0032】
図10は、実施の形態2に係る入場管理システム1の機能構成図である。図10に示す入場管理システム1では、図2に示す入場管理システム1と比べ、認証装置30が第3無線LAN56に接続されている点が異なる。また、施解錠装置40が、識別情報送信部45(第2識別情報送信部)を備える点が異なる。
【0033】
入場管理システム1の処理の前提として、入管サーバ20の接続情報記憶部22が記憶する情報について説明する。図11は、入管サーバ20の接続情報記憶部22が記憶する情報を示す図である。
接続情報記憶部22は、ビル毎に、第1無線LAN54のアクセスポイントのSSID及びPINを記憶するとともに、ビルの部屋毎に、第3無線LAN56のアクセスポイントのSSID及びPINを記憶している。
【0034】
図12は、実施の形態2に係る入場管理システム1の処理フロー図である。なお、図5に示すS103では、許可応答に、入場が許可されたビル及び部屋に対応付けて接続情報記憶部22に記憶された第3無線LAN56のSSID及びPINが含まれており、図5に示すS105では、通信端末10の接続情報記憶部12は、第3無線LAN56のSSID及びPINを記憶するものとする。
図5に示すS119で施解錠装置40の解錠部44が扉を解錠した場合、識別情報送信部45は、図5に示すS117で取得した識別情報を認証装置30へ送信する(S201)。認証装置30の端末情報記憶部31は、図13に示すように、送信された識別情報が施解錠装置40で認証済であると記憶する(S202)。
【0035】
ユーザは、通信端末10を携帯して部屋に入り、部屋の中に設置された第3無線LAN56のアクセスポイントの通信エリア(第3通信エリア)に入る。すると、通信端末10が、接続情報記憶部12に記憶されたPINを用いて第3無線LAN56に接続される(S203)。通信端末10の識別情報送信部13は、第3無線LAN56を介して、認証装置30へ識別情報を送信する(S204)。なお、第3無線LAN56の接続や識別情報の送信に関しては、ユーザは通信端末10を操作する必要はなく、例えば、通信端末10自身が自動的に行うように設定することが可能である。認証装置30の取得部32は、通信端末10から送信された識別情報を取得する(S205)。そして、認証装置30の判定部33は、端末情報記憶部31が認証済であると記憶した識別情報に、取得した識別情報が含まれるか否かを判定する(S206)。これにより、判定部33は、通信端末10が第2通信エリアで認証を受けているか否かを判定する。含まれている場合(S206で含まれる)、第2通信エリアで認証を受けているため、処理を終了する。
一方、含まれていない場合(S206で含まれない)、判定部33は、端末情報記憶部31が(認証済でないと)記憶した識別情報に、取得した識別情報が含まれており、かつ、端末情報記憶部31が、その識別情報と第3無線LAN56の設置された部屋の識別情報とを対応付けて記憶しているか否かを判定する(S207)。これにより、判定部33は、通信端末10が部屋への入場を許可されているか否かを判定する。許可されている場合(S207で許可)、端末情報記憶部31は、その識別情報が施解錠装置40で認証済であると記憶する(S208)。つまり、認証装置30は、後追いで認証する。
【0036】
なお、S207で許可されていない場合、判定部33は、例えば警備員へ入場が許可されていないユーザが入場している旨の通知を出してもよい。また、同じ部屋にいる他のユーザの通信端末10へ入場が許可されていないユーザが入場している旨の通知を出してもよい。
【0037】
以上のように、実施の形態2に係る入場管理システム1では、第3通信エリアにおいて後追い認証を行う。そのため、認証装置30の端末情報記憶部31が記憶した情報に基づくアンチパスバックを導入すれば、第2通信エリアでの認証が何らかの理由によりされなかった場合でも、ユーザが部屋から出られなくなることを防止できる。
【0038】
なお、複数のユーザが同じタイミングで部屋に入った場合に、第2通信エリアで認証を受けることなく、部屋に入ってしまうことが考えられる。そこで、扉の付近にセンサーを設けておき、センサーで検知された通過人数と、第2通信エリアで認証された通信端末10の数とを比較して、不一致の場合に警告を出すようにしてもよい。
【0039】
また、上記説明では、第3通信エリアを第3無線LAN56のアクセスポイントの通信範囲とした。しかし、第3通信エリアは、無線LANのアクセスポイントの通信範囲でなく、他の通信方式等により規定された通信エリアであってもよい。例えば、第1通信エリアと同様に、携帯電話網の基地局の電波により通信端末10の位置を特定する方式であってもよい。
【0040】
また、以上の実施の形態で説明した入場管理システム1では、1台の認証装置30と1台の施解錠装置40とを備える構成とした。しかし、認証装置30は、ビル毎に備えられていてもよい。また、施解錠装置40は、扉毎、あるいは、ビルの階毎に備えられていてもよい。
【0041】
また、以上の実施の形態で説明した入場管理システム1では、入室の申請を通信端末10から行うことが可能である。従来、オフィス等では、営業日にだけ、各社員に配布されたICカードによって扉が解錠できるようにしている場合もある。この場合には、非営業日にオフィスに入りたい社員等(以下、臨時入室者)は、非営業日にも解錠可能な非営業日用のICカード(以下、臨時カード)を入手しておく必要がある。しかし、非営業日の前日等には、臨時カードを発行する窓口等が混雑し、臨時入室者に負担がかかっていた。しかし、以上の実施の形態で説明した入場管理システム1では、通信端末10を操作するだけで、入室許可を受けることができ、臨時入室者の負担を軽減できる。
【0042】
また、認証装置30と、ビルにある飲料等の自動販売機とをネットワークにより接続しておき、部屋への入場が許可された通信端末10を携帯するユーザに何らかのサービスを提供してもよい。
【0043】
図14は、実施の形態1,2に示した通信端末10、入管サーバ20、認証装置30、施解錠装置40のハードウェア構成の例を示す図である。通信端末10、入管サーバ20、認証装置30、施解錠装置40は、コンピュータである。通信端末10、入管サーバ20、認証装置30、施解錠装置40の各要素をプログラムで実現することができる。
通信端末10、入管サーバ20、認証装置30、施解錠装置40のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
【0044】
演算装置901は、プログラムを実行するCPU(Central Processing Unit)等である。外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置等である。主記憶装置903は、例えばRAM(Random Access Memory)等である。通信装置904は、例えば通信ボード等である。入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。
【0045】
プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。プログラムは、入場申請部11、識別情報送信部13、入場認証部21、取得部32、判定部33、識別情報送信部34、取得部42、判定部43、解錠部44、識別情報送信部45として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、上記プログラムを実行する。
また、実施の形態1,2の説明において、接続情報記憶部12、接続情報記憶部22、端末情報記憶部31、接続情報記憶部35、端末情報記憶部41が記憶する等と説明した情報等が主記憶装置903にファイルとして記憶されている。
【符号の説明】
【0047】
1 入場管理システム、10 通信端末、11 入場申請部、12 接続情報記憶部、13 識別情報送信部、20 入管サーバ、21 入場認証部、22 接続情報記憶部、30 認証装置、31 端末情報記憶部、32 取得部、33 判定部、34 識別情報送信部、35 接続情報記憶部、40 施解錠装置、41 端末情報記憶部、42 取得部、43 判定部、44 解錠部、45 識別情報送信部、50 アンテナ、51 社内ネットワーク、52,53 ネットワーク、54 第1無線LAN、55 第2無線LAN、56 第3無線LAN。
【要約】
【課題】部屋、建物、エリア等への入場管理をする場合に、入口での混雑の発生を抑えることと、セキュリティを高めることとの少なくともいずれかを実現することを目的とする。【解決手段】認証装置30は、第1通信エリアに入った通信端末10から、識別情報を取得し、入管サーバ20から送信された、入場が許可された通信端末10の識別情報に、取得した識別情報が含まれているか判定する。含まれている場合、認証装置30は、識別情報を施解錠装置40へ送信する。施解錠装置40は、第2通信エリアに入った通信端末10から、識別情報を取得し、認証装置30から送信された識別情報に、取得した識別情報が含まれているか判定する。含まれている場合、扉を解錠する。
【選択図】図1