知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5775492
(24)【登録日】2015年7月10日
(45)【発行日】2015年9月9日
(54)【発明の名称】入退室管理システム
(51)【国際特許分類】
G07C 9/00 20060101AFI20150820BHJP
E05B 49/00 20060101ALI20150820BHJP
【FI】
G07C9/00 Z
E05B49/00 J
E05B49/00 F
E05B49/00 R
【請求項の数】4
【全頁数】16
(21)【出願番号】特願2012-144208(P2012-144208)
(22)【出願日】2012年6月27日
(65)【公開番号】特開2014-10464(P2014-10464A)
(43)【公開日】2014年1月20日
【審査請求日】2014年8月19日
(73)【特許権者】
【識別番号】000153443
【氏名又は名称】株式会社 日立産業制御ソリューションズ
(74)【代理人】
【識別番号】110001807
【氏名又は名称】特許業務法人磯野国際特許商標事務所
(72)【発明者】
【氏名】竹内 政人
【審査官】
宮下 浩次
(56)【参考文献】
【文献】
特開2008−214862(JP,A)
【文献】
特開平11−306273(JP,A)
【文献】
特開2002−298182(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G07C 9/00
E05B 49/00
(57)【特許請求の範囲】
【請求項1】
管理区域の通路に配置され、施解錠制御される扉と、
前記管理区域内の通行権限および機器に係る管理基準情報が登録される監視端末と、
前記扉を通行しようとする利用者が所持する個人認証カードの利用者識別情報やその生体情報を読み取るとともに、当該利用者の通行可否の認証結果を表示し、利用者が通行不可の場合に通行権限の改善要求の操作がなされる認証装置と、
前記認証装置からの改善要求操作の情報を取得するとともに、前記扉の開閉制御を行い、前記認証装置から読み取った個人認証カードの利用者識別情報や生体情報に基づく認証により入退室可の場合に前記扉を開制御する制御装置と、
前記認証装置からの通行権限改善要求の情報、前記機器の使用状況やその状態の情報を取得し、予め設定された前記管理基準情報に従って自動的に前記通行権限および前記機器に係る改善内容の情報を作成し、前記監視端末に当該改善内容の情報を出力する入退室管理サーバとを
備えることを特徴とする入退室管理システム。
前記管理区域内の通行権限および機器に係る管理基準情報が登録される監視端末と、
前記扉を通行しようとする利用者が所持する個人認証カードの利用者識別情報やその生体情報を読み取るとともに、当該利用者の通行可否の認証結果を表示し、利用者が通行不可の場合に通行権限の改善要求の操作がなされる認証装置と、
前記認証装置からの改善要求操作の情報を取得するとともに、前記扉の開閉制御を行い、前記認証装置から読み取った個人認証カードの利用者識別情報や生体情報に基づく認証により入退室可の場合に前記扉を開制御する制御装置と、
前記認証装置からの通行権限改善要求の情報、前記機器の使用状況やその状態の情報を取得し、予め設定された前記管理基準情報に従って自動的に前記通行権限および前記機器に係る改善内容の情報を作成し、前記監視端末に当該改善内容の情報を出力する入退室管理サーバとを
備えることを特徴とする入退室管理システム。
【請求項2】
前記入退室管理サーバは、
前記認証装置からの通行権限の改善要求、前記利用者の前記扉の使用状況、前記扉の無断開放の警報、前記機器の異常、その状態変化履歴の各情報を取得し、予め設定された前記管理基準情報に従って自動的に前記通行権限および前記機器に係る改善内容の情報を作成し、前記監視端末に当該改善内容の情報を出力する
ことを特徴とする請求項1に記載の入退室管理システム。
前記認証装置からの通行権限の改善要求、前記利用者の前記扉の使用状況、前記扉の無断開放の警報、前記機器の異常、その状態変化履歴の各情報を取得し、予め設定された前記管理基準情報に従って自動的に前記通行権限および前記機器に係る改善内容の情報を作成し、前記監視端末に当該改善内容の情報を出力する
ことを特徴とする請求項1に記載の入退室管理システム。
【請求項3】
前記認証装置は、通行権限を要求する改善要求あり釦と通行権限の要求を行わない改善要求なし釦とが表示される画面を表示し、
前記改善要求あり釦が操作された場合、前記通行権限の改善要求の情報を出力する権限改善要求情報出力手段を備える
ことを特徴とする請求項1または請求項2に記載の入退室管理システム。
前記改善要求あり釦が操作された場合、前記通行権限の改善要求の情報を出力する権限改善要求情報出力手段を備える
ことを特徴とする請求項1または請求項2に記載の入退室管理システム。
【請求項4】
前記認証装置の画面は、前記通行権限の改善要求の状態が表示される
ことを特徴とする請求項3に記載の入退室管理システム。
ことを特徴とする請求項3に記載の入退室管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入退室管理システムに関する。
【背景技術】
【0002】
一般に、施設や建物では特定の管理区域について部外者に対するセキュリティが必要な場合、セキュリティの制御システムである入退室管理システムを用いて管理区域の入退室を厳重に管理している。代表的な入退室管理システムとしては、例えば、特定のフロアの出入口の扉にカードリーダと扉を施錠する電気錠を設置する。そして、利用者が所持するIDカードからカードリーダが読み取った利用者識別情報に基づき、入退室の可否を判定して当該扉の電気錠を開閉制御し、利用者の入退室を管理するシステムが提供されている。
【0003】
さらに、近年は部外者に対するセキュリティのみでなく、管理区域を細かく分類し、部内者を分類することで更なる高セキュリティ化が進行している。この場合、利用者に対する通行権限については、利用者が勤める会社や部署で分類し、その分類毎に通行権限を分ける必要性が高くなっている。この利用者に対する通行権限については、入退室管理システムの管理者が管理・改善を行うことが一般的であり、管理者の負担が多大になっている。
さらに、大規模なビルや工場などの建物を管理する場合、入退室管理システムにて監視する機器が多大になっている。これら機器に対して制御・監視パラメータを設定することも管理者が実施することが一般的であり、監視する機器のパラメータ設定によるセキュリティ低下の防止や、機器の故障を事前に検知することを管理者は要求されてきている。
【0004】
このような中、管理者の負担を軽減するという観点から、特許文献1は、履歴情報の抽出を柔軟かつ容易にして、管理者の負担を軽減する技術を開示している。また、特許文献2は、テナント毎にユーザ操作端末を用意して、管理者からテナント毎の各管理者に操作権限を移譲し、管理者の負担を軽減する技術を開示している。
【0005】
何れの先行技術(特許文献1、2)も、利用者に対する通行権限の割り当てや制御対象・監視対象の機器に対する制御及び監視するためのパラメータ設定については、管理者(もしくはテナント毎の管理者)が、セキュリティポリシー、つまりセキュリティの方針や方策に従って任意に設定する。或いは、製品の基本セキュリティポリシーに従った設定値に対して調整する。また、利用者からの入退室管理システムに係る通行権限等の要望は、一般的に申請書等の紙による管理者への申請で行われており、申請に基づき管理者が設定している。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−242513号公報
【特許文献2】特開2006−39891号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
そのため、管理者が設定した通行権限誤りや、利用者からの通行権限に対する要望に対しては、利用者からの管理者に対しての直接的なクレーム等で指摘され、管理者が再割り当ておよび再設定を行なうまで、改善がなされないため、利用者の利便性が低下してしまう可能性がある。また、管理者が任意の期間の履歴を確認することで通行権限再割り当ての必要性を確認して再割り当てを行うことで、改善している場合も同様の問題が発生する。
【0008】
前記したように、利用者からの要望は、申請書等の紙により行われているため、処理に時間遅れが発生する。そのため、利用者からの管理者に対してのクレーム等も時間遅れが発生し、利用者にストレスが溜まるという状況が発生する場合がある。
【0009】
一方、監視機器に対して設定したパラメータ誤りや、不適切なパラメータ設定によってセキュリティが低下している状況、若しくは、機器故障によってセキュリティ監視不可となった場合には、機器の代替が可能になるまでは人(警備員等)を配置して監視を行う等の別の方法にてセキュリティを維持するか、セキュリティを低下させることで対応している。
【0010】
本発明は、上記問題点を考慮してなされたものであり、利用者がリアルタイムで通行権限の改善要求をすることができ、かつ、機器の改善を管理者に促すことが可能な入退室管理システムの提供を目的とする。
【課題を解決するための手段】
【0011】
上記目的を達成すべく、本発明に関わる入退室管理システムは、入退室を行う利用者が認証時に通行不可であった場合に、認証装置から通行権限改善の要求操作を可能にする機能を有し、さらに、蓄積した利用者の使用状況や機器の状態から改善内容を自動的に作成し、管理者に対して改善を促す機能を有する入退室管理サーバを備える。
【発明の効果】
【0012】
本発明によれば、利用者がリアルタイムで通行権限の改善要求をすることができ、かつ、機器の改善を管理者に促すことが可能な入退室管理システムを実現できる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態に係わる入退室管理システムの概念的構成を示す図。
【図2】入退室管理サーバの機能ブロック図。
【図3】監視端末の機能ブロックを示す図。
【図4】制御装置の機能ブロックを示す図。
【図5】制御装置の通行権限記憶部の情報のテーブルを示す図。
【図6】制御装置の改善要求記憶部の情報のテーブルを示す図。
【図7】認証装置のブロック図。
【図8】認証装置と制御装置の動作を表すとともに、制御装置の認証処理部の処理手順を表すフローチャート。
【図9】認証装置が有する認証結果を利用者に明示することが可能な画面表示のうちの改善要求用画面のイメージ図。
【発明を実施するための形態】
【0014】
以下、本発明の実施形態について添付図面を参照して説明する。図1に、本発明の一実施形態に係わる入退室管理システムの構成を示す。
実施形態の入退室管理システムSは、施設や建物の特定の管理区域Kの利用者(ユーザ)の入退室を管理し、監視(制御)機器の制御/監視を遂行するシステムである。
管理区域Kは、利用者が通行する扉5を有している。扉5は、制御装置3からの解錠許可命令によって自動的に解錠することが可能な機能を有し、電気錠や自動ドアやフラップゲートが適用される。
【0015】
入退室管理システムSは、入退室管理サーバ1と、管理者が監視機器の扉5等を管理するための入出力装置の監視端末2と、監視機器の扉5等を制御する制御装置3と、利用者の認証を行うカードリーダ、生体情報読み取り装置等を有する認証装置4とを具備している。入退室管理サーバ1、監視端末2、制御装置3、および認証装置4は、ネットワークのLAN(Local Area Network)6を介して接続されている。LAN6は、相互にデータ通信可能なものが適用される。ネットワークは、セキュリティが保持できれば、LAN以外でもよい。
【0016】
入退室管理サーバ1は、CPU(Central Processing Unit)やマイクロコンピュータ等を有する演算処理装置と、HDD等のメモリと、各種装置(2、3、4)との相互通信可能な機能をもつ通信インターフェースとを備えている。メモリには、入退室管理システムSを実現する各種データを管理(記憶)するデータベースや、入退室管理システムSを実現するプログラム等が記憶されている。CPUにより、該プログラムが実行されることにより、入退室管理システムSが具現化される。
【0017】
監視端末2は、入退室管理サーバ1とネットワーク(LAN6)を介して通信を行い、入退室管理システムSが管理する個人情報のデータベース(後記のデータ管理部15等)への登録や各種監視機器(扉5の電気錠、扉5の開閉センサ、カードリーダ、生体情報読み取り装置等)の監視を行う。監視端末2は、その画面に異常等を表示する機能を有し、主に入退室管理サーバ1との通信を可能とする装置のPC(Personal computer)等が適用される。なお、監視端末2は、説明する機能が果たせれば、PDA(Personal Digital Assistant)等の他の端末でも構わない。
【0018】
制御装置3は、入退室管理に必要なデータを格納するメモリや、扉5を制御する接点インターフェースを有する。制御装置3は、個人(利用者)の通行権限を、カードリーダや生体情報読み取り装置で読み取った認証データとメモリ(後記の図6の通行権限記憶部33)のデータとを照合し、扉5の解錠許可を与えることが可能な装置が適用される。制御装置3としては、例えばコントローラが使用される。制御装置3は、入退室管理システムS内に複数存在することが可能である。
【0019】
認証装置4は、個人(利用者)を特定する個人ID(Identification)カード(個人認証カード)に記録される情報(個人識別情報)や生体情報を読み取る機能を有する。認証装置4は、制御装置3と通信を行い読み取った情報を制御装置3に送信する。制御装置3において読み取った情報に基づく認証結果に応じて、認証装置4は、利用者に通行可否を明示することが可能な機能を有する。
【0020】
以下、入退室管理サーバ1、監視端末2、制御装置3、認証装置4、扉5、LAN6について、それぞれ詳しく説明する。<入退室管理サーバ1>
入退室管理サーバ1について説明する。
図2は、入退室管理サーバの機能ブロック図である。
【0021】
入退室管理サーバ1は、機能として、通信インターフェースの通信処理部11と、監視端末用処理部12と、制御装置用処理部13と、改善内容を作成する改善要求用処理部14と、データ管理部15とを備える装置である。通信処理部11は、監視端末2と、各種監視機器を制御することが可能な機能を持つ制御装置3と通信可能な機能を有する。
【0022】
ここで、監視端末2は、監視機器の状態や異常を表示する画面を有し、個人(利用者)情報のデータ管理部15への登録や通行権限、各種監視(制御)機器の制御情報等を入力することが可能な機能を有する。監視端末用処理部12は、通信処理部11を介して、監視端末2からのデータ管理部15のデータベースへの各種データの登録命令や、監視端末2への監視画面の表示命令等を処理する。
【0023】
制御装置用処理部13は、通信処理部11を介して、制御装置3からの機器状態等の状態更新命令や履歴情報の受信を処理する。改善要求用処理部14は、通信処理部11を介して、制御装置3からの通行権限改善要求や、制御装置3からの異常警報や状態変化履歴や、監視端末2からの管理区域Kの通行権限や監視機器に係る改善内容を作成するためのセキュリティポリシーの情報(管理基準情報)を取得し、管理区域Kの改善内容の情報を自動的に作成する。
【0024】
データ管理部15は、監視端末2の監視画面表示に必要な情報を管理可能であり、監視機器の遠隔操作などスケジュール制御等に必要な情報や、改善内容を作成するための各種データ(セキュリティポリシーの情報、監視(制御)機器の制御/監視パラメータ、監視機器の状態変化、監視機器の異常、扉5の無断開放の警報の情報、各利用者の扉5の使用状況等)や、改善内容データを管理する。
【0025】
改善要求用処理部14は、認証装置4からの利用者の改善要求の情報を、制御装置3を介して取得し、予め設定したセキュリティポリシーに従い改善内容を作成し(図1の(2B))、データ管理部15に改善内容データを蓄積することが望ましい。このセキュリティポリシーの改善内容の設定は、管理者が監視端末2でセキュリティポリシーを設定できる画面を表示して、当該画面を利用してセキュリティポリシーの情報を、入退室管理サーバ1が有するデータ管理部15に登録する。
或いは、管理者が監視端末2を利用してセキュリティポリシーの情報を登録する方法に限らず、入退室管理サーバ1を構築する際に初期設定としてデータ管理部15にセキュリティポリシーの情報を組み込む(記憶させる)方法をとってもよい。
【0026】
データ管理部15は、監視端末用処理部12、制御装置用処理部13ならびに改善要求用処理部14からのデータ更新処理や参照処理等を受け付け、前記したように、データベース機能を有することが望ましい。データ管理部15に蓄積されるセキュリティポリシーの設定内容については、通行権限割り当て条件や、機器故障事前検知条件、利便性低下条件、セキュリティ低下条件が挙げられる。
【0027】
例えば、通行権限割り当て条件は、同じ利用者から通行要求が2回以上されることが挙げられる。機器故障事前検知条件としては、電気錠の信号が受信し難くなる、異常検知の警報が鳴る、電気錠の開放の信号の送信の時点から電気錠開放の信号の受信の時が遅い、電気錠の開放の信号を送信してないのに勝手に電気錠が開放する等がある。
【0028】
利便性低下条件としては、利用者が使いにくくなる、通行不可が特定の場所で度々発生する等がある。セキュリティ低下条件としては、警戒をかけている窓が無人の状態で開いたり、侵入の警報が多く鳴る等がある。
ただし、このセキュリティポリシーの設定方法や設定内容は、説明したものに限るものではない。
【0029】
また、制御装置3から送信される監視機器の使用状況が、制御装置用処理部13を介して、データ管理部15に履歴として蓄積される。改善要求用処理部14は、蓄積された監視機器の使用状況(状態変化・警報等)をデータ管理部15から参照し、設定されたセキュリティポリシーに従って改善内容を作成し、データ管理部15に蓄積する。
【0030】
例えば、改善要求用処理部14が作成する改善内容としては、通行権限に関し、新たな利用者から通行要求が2回以上されたので、セキュリティポリシーに従って通行権限を新たな利用者に割り当てるがある。この場合のセキュリティポリシーは、通行権限に関し、新たな利用者から通行要求が2回以上された場合、通行権限を新たな利用者に割り当てるである。
【0031】
機器故障事前検知に関しては、前記した電気錠の信号が受信し難くなる、異常検知の警報が鳴る、電気錠の開放の信号の送信の時点から電気錠開放の信号の受信が遅い、または電気錠の開放の信号を送信してないのに電気錠が開放するうちの何れかが発生したので、セキュリティポリシーに従って、当該電気錠の交換を明示する改善内容を作成する。この場合のセキュリティポリシーは、電気錠の信号が受信し難くなる、異常検知の警報が鳴る、電気錠の開放の信号の送信の時点から電気錠開放の信号の受信が遅い、または電気錠の開放の信号を送信してないのに電気錠が開放するうちの何れかが発生した場合、電気錠を交換するである。
【0032】
利便性低下に関しては、利用者が使いにくくなったので使いにくい条件を除去する改善内容を作成する。例えば、通行不可が特定の場所で度々発生するので、セキュリティポリシーに従って、当該特定の場所での通行不可が発生しない改善内容を作成するなどがある。この場合のセキュリティポリシーは、通行不可が特定の場所で度々発生する場合、通行不可が発生しない方策をとるである。
【0033】
そして、予め改善内容の緊急性の順番とこれを表示するタイミングを定める改善内容表示テーブル(図示せず)を、データ管理部15に作成しておく。そして、監視端末用処理部12は、改善内容表示テーブルを参照することで、作成された改善内容の緊急性に応じてデータ管理部15から改善内容を参照し、監視端末2に「緊急性の高い改善要求があります」などのメッセージをポップアップ表示することが望ましい(図1の(3))。
【0034】
<監視端末2>監視端末2について、図3を用いて説明する。図3に、監視端末の機能ブロックを示す。
監視端末2は、通信処理部21と、監視画面処理部22と、入力操作処理部23とを備える装置である。
通信処理部21は、入退室管理サーバ1に属する通信処理部11とデータ通信可能な機能をもつ。
入力操作処理部23は、マウスやキーボードなどのユーザーインターフェース装置からの入力操作の情報を処理する。
【0035】
監視画面処理部22は、通信処理部21を介して監視画面表示に必要なデータを受け取り、監視画面に表示し、さらに入力操作処理部23からの入力情報を受け取り、通信処理部21に対して入力データを送る。監視画面処理部22は、マウス、キーボードからの入力情報を、入力操作処理部23が取得し、取得した情報をもとにして、その監視画面に表示する。さらに、入力情報を更新する場合は、通信処理部21に対して更新情報を送るとともに、入退室管理サーバ1の通信処理部11に更新情報を送り、データ管理部15の更新処理を行う。
【0036】
<制御装置3>制御装置3について、図4を用いて説明する。図4に、制御装置の機能ブロックを示す。
制御装置3は、サーバ通信処理部31と、サーバデータ更新処理部32と、通行権限記憶部33と、改善要求記憶部34と、認証装置通信処理部35と、認証データ記憶部36と、認証処理部37とを備える装置である。
サーバ通信処理部31は、入退室管理サーバ1の通信処理部11とデータの送受信を行う。
【0037】
サーバデータ更新処理部32は、入退室管理サーバ1から送信される変更データで、以下の通行権限記憶部33、改善要求記憶部34を更新する。通行権限記憶部33は、入退室管理システムSを利用する利用者個人の通行権限を記憶し、管理する。
【0038】
図5は、制御装置の通行権限記憶部の情報のテーブルを示す図である。通行権限記憶部33では、利用者名331Aと、管理対象の扉5の通行可否フラグ331Bとを管理する通行権限管理テーブル331を備える。
利用者名331Aには、各個人ごとの利用者名のデータを有し、管理対象の扉5の通行可否フラグ331Bは各利用者の扉5ごとの可否を、“0”で通行不可、“1”で通行可能というデータで管理する。利用者名331Aは、利用者の個人IDの情報や利用者の生体情報としてもよい。
改善要求記憶部34は、利用者個人の改善要求操作に対する状況を記憶し、管理する。
【0039】
図6は、制御装置の改善要求記憶部の情報のテーブルを示す図である。改善要求記憶部34では、利用者名341Aと管理対象の扉5の改善要求状態341Bとを管理する改善要求状態管理テーブル341を備える。利用者名341Aには、各個人ごとの利用者名のデータを有し、管理対象の扉5の改善要求状態341Bは、各利用者の扉5ごとの改善要求状態をフラグを用いて、“0”で要求なし、“1”で要求中、“2”で一時許可中、“3”で要求却下というデータで管理する。利用者名341Aは、利用者の個人IDの情報や利用者の生体情報としてもよい。
【0040】
認証装置通信処理部35は、認証装置4から取得した認証データを受け取り、認証データの記憶処理や認証処理部37へ認証処理命令を行う(出力する)。また、認証装置通信処理部35は、管理対象の扉5の改善要求のデータを受け取り、認証処理部37およびサーバ通信処理部31に改善要求のデータを出力する。認証データ記憶部36は、認証装置通信処理部35が取得した認証データを、認証装置4毎に時刻とともに記憶する。
【0041】
認証処理部37は、認証装置通信処理部35からの認証処理命令を受け取り(が入力され)、通行権限記憶部33と改善要求記憶部34とを参照し、利用者の通行許可を判定し、認証結果を認証装置通信処理部35に返す(出力する)。また、認証装置通信処理部35からの改善要求のデータで改善要求記憶部34の改善要求状態管理テーブル341のデータを更新する。
【0042】
認証処理部37では、認証装置4での操作等で、入退室管理サーバ1のデータを更新する必要がある場合は、サーバ通信処理部31を介して、入退室管理サーバ1のデータ管理部15のデータ更新を行う。例えば、入退室管理サーバ1のデータを更新する必要がある場合として、利用者からの扉5の通行要求がある。
【0043】
<認証装置4>図7に、認証装置のブロック図を示す。
認証装置4について説明する。
認証装置4は、通信処理部41と、認証処理部42と、認証データ読取処理部43と、画面操作処理部44と、判定処理部45と、音声処理部46と、画面表示処理部47とを備える装置である。
通信処理部41は、認証処理部42から送られた個人IDカードの情報や生体情報等の認証データを、制御装置3に対して送信する。
【0044】
認証処理部42は、認証データ読取処理部43で生体情報を読み取った際に有効でないものを読み取った場合にその情報を作成したり、正常に読み取った生体情報に暗号をかけたりして、その情報(認証データ)を、通信処理部41に出力する。或いは、認証処理部42は、認証データ読取処理部43で読み取った個人IDカードの情報に暗号をかけたりして認証データを作成し、通信処理部41に出力する。なお、正常に読み取った生体情報に暗号をかけず、その情報(認証データ)を通信処理部41に出力したり、或いは、認証データ読取処理部43で読み取った個人IDカードの情報に暗号をかけず、その情報(認証データ)を通信処理部41に出力してもよい。
【0045】
認証データ読取処理部43は、個人を特定するための個人IDカードの情報や生体情報を読み取り、認証処理部42へ送信する。画面操作処理部44は、画面からの操作の内容を認識し、制御装置3の情報を更新するために、通信処理部41を介して、通信処理部41に操作内容を送信する。
判定処理部45は、制御装置3による認証データの判定データを通信処理部41から受け取り、音声処理部46に対して音声出力命令を行うとともに、画面表示処理部47に対して表示画面の切り替え命令等を行う。
【0046】
音声処理部46は、判定処理部45からの音声出力命令に対応した音声出力を行うとともに、画面操作処理部44からの画面操作に対応した音声出力命令に対応した音声出力を行う。画面表示処理部47は、判定処理部45からの判定結果に対応した画面表示切り替えを行い、画面操作処理部44からの画面操作内容に対応した画面表示切り替えを行う。
具体的には、画面表示処理部47は、後記する「通行権限がありません」や「通行できません」などのメッセージを表示する画面(図示せず)や、改善要求用画面7(図9)、認証用画面(図示せず)を切り替え表示する。
【0047】
利用者が認証を開始してから入退室完了するまでの動作について説明する。図8は、認証装置と制御装置の動作を表すとともに、制御装置の認証処理部の処理手順を表すフローチャートである。
まず、利用者に認証用画面を表示する(図8のS400A)。
そして、利用者(通行者)がかざす個人IDカードの情報を認証装置4のカードリーダで読み取ったり、若しくは、利用者の生体情報を認証装置4の生体情報読み取り装置で読み取る(図8のS400B)。
【0048】
読み取った認証データが当該扉5の通行権限があるか否かを判定する(S401)。通行権限がある場合(S401でYes)、S402の扉開制御処理(詳細は図10を用いて後記)を行い、扉開制御処理を実施後、リターンする。
通行権限がない場合(S401でNo)(図1の(1))、S403の処理に移行し、改善要求状態管理テーブル341(図6参照)を参照し、利用者の当該扉5の改善要求状態が一時許可中でないか否か確認する。
【0049】
一時許可中の場合(S403でNo)、S402に移行する。一時許可中でない場合(S403でYes)、S404に移行し、認証装置4は、「通行権限がありません」や「通行できません」などのメッセージを有する画面を一時的に表示し、その後、図9に示す(改善)「要求する」、(改善)「要求しない」を選択する選択肢を備える改善要求用画面7を表示する(図1の(2A))。
【0050】
図9は、認証装置が有する認証結果を利用者に明示することが可能な画面表示のうちの改善要求用画面のイメージ図である。改善要求用画面7では、通行権限割り当てに関して、利用者の扉5での改善要求の状態を表示する要求状態71の表示と、“要求する”釦72と、“要求しない”釦73とを表示する。
改善要求状態71は、制御装置3が個人IDカードの情報若しくは生体情報から、利用者を特定して、制御装置3の認証処理部37が改善要求状態管理テーブル341(図6参照)を参照(リード)することで、利用者の当該扉5に対する改善要求の状態を表示する。
【0051】
“要求する”釦72は、利用者が管理者に対して当該扉5の通行権限の割り当てを要求する釦であり、“要求する”釦72を押下することで、通行権限割り当てが必要であるという意思を、管理者に入退室管理サーバ1から監視端末2を介して伝える。“要求しない”釦73は、利用者が管理者に対して当該扉5の通行権限割り当てを要求しない釦であり、“要求しない”釦73を押下することで、通行権限割り当てが必要ないという意思を管理者に伝える。具体的には、入退室管理サーバ1から監視端末2に何も表示しない。
【0052】
続いて、S405に移行し、改善要求用画面7にて、画面操作処理部44は、画面操作されているか否か確認する。画面操作されていない場合(S405でNo)、S406に移行し、改善要求用画面7の表示時間が所定の時間経過しているか否かを確認する。
所定の表示時間を経過している場合(S406でYes)は、リターンする。
所定の表示時間を経過していない場合(S406でNo)は、S405に移行する。
【0053】
S405で、画面操作されている場合(S405でYes)、S407に移行し、改善要求用画面7にて、“要求する”釦72が押下され改善要求されたか否か判定する。改善要求用画面7にて、“要求する”釦72が押下され改善要求された場合(S407でYes)、S408に移行し、利用者が通行権限の改善要求を行ったため、図4の制御装置3の認証処理部37が改善要求記憶部34に改善要求を記録する。さらに、制御装置3を介して入退室管理サーバ1に改善要求の情報を送信する。
【0054】
こうして、利用者からの要望がある場合に、リアルタイムで、制御装置3からの通行権限改善要求が入退室管理サーバ1に送信され、改善要求用処理部14は、利用者の当該扉5の使用状況の情報などをもとに、予め設定したセキュリティポリシーに従い改善内容を作成し、データ管理部15に改善内容データを蓄積する。そして、監視端末用処理部12は、監視端末2に改善内容データをリアルタイムで出力し、管理者に対して効率的な改善を促す。
【0055】
ここで、利用者の改善要求は、入退室管理サーバ1を介して、監視端末2に出力して管理者に通知される。なお、利用者の改善要求は、改善内容とともに監視端末2に出力(表示)してもよいし、改善内容と独立して監視端末2に出力(表示)してもよい。S407で、“要求する”釦72が押下されず、“要求しない”釦73が押下された場合(S407でNo)、リターンする。
【0056】
次に、図8のS402の扉開制御処理について詳述する。図10は、図8のS402の扉開制御処理の手順を表すフローチャートである。
図10のS4021では、扉5を解錠とする制御を行い、S4022に移行する。S4022では、扉5の解錠の有効時間が経過したか否かを判定する。
【0057】
解錠の有効時間を経過していれば(S4022でYes)、S4023に移行して扉5を施錠し、処理を終了する。解錠の有効時間を経過していなければ(S4022でNo)、S4024の処理に移行し、扉5が開かれたか否かを確認する。
【0058】
扉5が開かれていない場合(S4024でNo)は、S4022の処理に移行する。扉5が開かれた場合(S4024でYes)はS4025の処理に移行し、扉5が閉まったか否かを不図示の扉開閉センサで確認して閉まったら扉5を施錠し、処理を終了する。扉開閉センサはメカニカルスイッチ、磁気を検知するセンサ、静電容量を検知するセンサ等、扉5の開閉を検出できれば、任意のものを適用できる。
【0059】
<監視機器のセキュリティ改善>次に、入退室管理システムSにおける監視機器のセキュリティ改善について説明する。
制御装置3から送信される監視(制御)機器の使用状況が、入退室管理サーバ1の制御装置用処理部13を介して、データ管理部15に履歴として蓄積される。
【0060】
改善要求用処理部14は、蓄積された監視機器の使用状況、監視機器の状態変化、監視機器の異常、扉5の無断開放の警報などの情報をデータ管理部15から参照し、監視機器の使用状況からシステム改善の必要がある場合に、監視(制御)機器の制御/監視パラメータの設定の改善内容を、セキュリティポリシーの情報に従って作成し、データ管理部15に蓄積する。
【0061】
作成した改善内容は、監視端末用処理部12が、改善内容表示テーブルを参照して監視端末2に出力し、管理者に対して効率的な改善を促す。例えば、扉5が開き放しになった警報に対し、予め設定したセキュリティポリシーに沿って自動的に改善内容が監視端末2に出力されるので、管理者に迅速な改善を促すことができる。
或いは、電気錠が何回動いたら壊れるので電気錠を交換する、警報が何回鳴ったら電気錠を交換するなどというセキュリティポリシーの情報を予め設定することで、自動的に改善内容の情報(電気錠の交換が必要等)が監視端末2に出力されるので、管理者が迅速な対応をとることができる。
【0062】
実施形態によれば、入退室管理システムSは、入退室を行う利用者の扉5の通行権限割り当てに対する要望(要求)を認証装置4から行うことが可能できる。そして、扉5等の監視機器の使用状況から管理者が任意に改善内容を作成するのではなく、入退室管理サーバ1は、自動的に監視機器の使用状況から改善内容を作成する。特に、利用者の使用状況や監視(制御)機器の状態を履歴で蓄積する機能を有しており、利用者が通行不可であった場合に認証装置4から通行権限改善要求をすることが可能である。また、システムが、監視(制御)機器の機器の使用状況やその状態の情報に基づき、監視(制御)機器の制御/監視パラメータの設定内容の改善や機器の交換、修繕などを監視端末2に出力して管理者に促すことが可能である。
【0063】
すなわち、扉5の通行権限割り当て誤りや通行権限割り当てに対する利用者からの要望、監視機器の使用状況からシステム改善の必要がある場合に、システムが予め設定したセキュリティポリシーの情報に従って自動的に改善内容を作成し、監視端末2に出力して管理者に対して効率的に改善を促す。
【0064】
利用者にとっては、通行権限の改善を要求したい場合は、改善要求用画面7において要求する”釦72を押下することで、“利用しながら要求することが可能になるため、直接管理者に対して要求しにいく手間を省くことができる。さらにその要求に対しての管理者の対応状況を、システムを利用しながらリアルタイムで、改善要求用画面7において確認することが可能になるため、利用者のストレス軽減の効果を有する。
【0065】
管理者にとっては、システムでセキュリティポリシーに沿った改善内容をリアルタイムで自動作成し出力するので、利用者の要求に対して迅速に対応することが可能になる。そのため、効率的に通行権限割り当て誤りやその改善が可能になり、利用者との直接的なクレーム対応の時間を削減でき、従来の蓄積された履歴を管理者が確認して改善する方法に比べ、効率的に通行権限割り当て等を改善することが可能になるという優れた効果を奏する。
【0066】
こうして、監視端末2に改善内容の情報を出力することで管理者に通知し、改善を促し利用者からのクレームの未然防止やクレームに対応する時間を短縮できる。結果として、利用者の管理者に対するクレームが削減され、利用者、管理者の両者にとって使い勝手のよい入退室管理システムSを提供できる。認証装置4にて通行権限割り当ての改善要求を可能にすることにより、管理者は利用者からの改善要求を効率良く取得することができる一方、利用者は管理者に対して改善要求を効率よく行うことができる。そのため、通行権限が改善されるまでの時間を低減することができる。
【0067】
さらに、改善要求は、入退室管理サーバ1の改善内容自動作成機能を介し、監視端末2に出力して管理者に通知することで、管理者は不必要な改善要求に対応する手間を削減することが可能になる。また、監視機器の使用状況、状態等から改善内容を作成し、改善内容を自動的に監視端末2に出力して管理者に通知することで、管理者が改善内容を作成する時間を低減することが可能になる。
【0068】
つまり、利用者の使用実績であるカード操作履歴や機器異常時の警報や状態変化の履歴を入退室管理サーバ1に蓄積し、入退室管理サーバ1から改善内容を自動的に監視端末2に出力することにより、管理者が有効に入退室管理システムSのデータ履歴を活用することができる。そのため、管理区域Kのセキュリティを高め、利便性を高めることが可能である。
【0069】
<その他の実施形態>なお、前記実施形態では、認証装置4が「通行権限がありません」や「通行できません」などのメッセージを有する画面と改善要求用画面7とを別に表示する場合を例示したが、同じ画面で表示してもよい。
また、前記実施形態では、利用者の扉5の通行権限の認証を制御装置3で行う場合を例示したが、認証装置4や入退室管理サーバ1で行うように構成してもよい。
【0070】
なお、前記実施形態では、データ管理部15のデータベース、通行権限記憶部33のテーブル、改善要求記憶部34のテーブルの各データは、一時記憶部に格納するように構成してもよく、データ管理部15、通行権限記憶部33、改善要求記憶部34の各データの記憶形態は特に限定されるものではない。
【0071】
また、前記実施形態では、入退室管理サーバ1は、認証装置4からの通行権限改善要求、当該利用者の扉5の使用状況や、扉5の無断開放の警報や、管理区域K内の機器の異常とその状態変化履歴の各情報を取得するように構成する場合を例示したが、これらの情報の何れかを取得して処理を行うように構成してもよい。
【0072】
なお、前記実施形態で説明した入退室管理システムSの機能は、ソフトウェアで実現してもよいし、IC(Integrated Circuit)、LSI(Large Scale Integration)等のハードウェアで実現してもよい。
【0073】
以上、本発明について、実施形態に基づいて説明したが、本発明は、前記実施形態に記載した構成に限定されるものではない。また、前記実施形態に記載した構成を適宜組み合わせまたは選択することも可能であり、その趣旨を逸脱しない範囲において適宜その構成を変更することができるものである。
【符号の説明】
【0074】
1 入退室管理サーバ2 監視端末
3 制御装置
4 認証装置
5 扉
7 改善要求用画面(画面)
15 データ管理部(記憶部)
43 認証データ読取処理部(認証装置)
44 画面操作処理部(権限改善要求情報出力手段)
45 判定処理部(認証装置)
47 画面表示処理部(認証装置)
71 改善要求状態表示領域(通行権限の改善要求の状態)
72 改善要求する釦(改善要求あり釦)
73 改善要求しない釦(改善要求なし釦)
K 管理区域
S 入退室管理システム