知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5945259
(24)【登録日】2016年6月3日
(45)【発行日】2016年7月5日
(54)【発明の名称】入退室管理システム
(51)【国際特許分類】
E05B 49/00 20060101AFI20160621BHJP
G07C 9/00 20060101ALI20160621BHJP
【FI】
E05B49/00 F
G07C9/00 Z
【請求項の数】4
【全頁数】13
(21)【出願番号】特願2013-199360(P2013-199360)
(22)【出願日】2013年9月26日
(65)【公開番号】特開2015-64820(P2015-64820A)
(43)【公開日】2015年4月9日
【審査請求日】2015年9月9日
(73)【特許権者】
【識別番号】000153443
【氏名又は名称】株式会社 日立産業制御ソリューションズ
(74)【代理人】
【識別番号】110001807
【氏名又は名称】特許業務法人磯野国際特許商標事務所
(72)【発明者】
【氏名】木和田 裕文
【審査官】
和田 財太
(56)【参考文献】
【文献】
特開平05−324656(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 49/00
G07C 9/00
(57)【特許請求の範囲】
【請求項1】
入退室の管理区画の電気錠を有する各ドアに対応して設けられた個人識別情報の読取装置と、
前記電気錠ごとに、2人分の照合をおこなう2人照合処理の有効無効と2人照合処理の対象となる権利を有する2人照合権限者の人数と2人照合権限者の入力順から成る解錠動作条件を記憶する第1の記憶装置と、
前記個人識別情報に対応して、当該ドアを通行できることを示す通行権限の有り無しの属性と2人照合の対象であることを示す2人照合特権の有り無しの属性から成る通行権限条件を、前記ドアごとに記憶する第2の記憶装置と、
前記読取装置で読み取った前記個人識別情報とドアに対応する前記第2の記憶装置の通行権限条件と前記第1の記憶装置の解錠動作条件に基づいて、前記読取装置で読み取った前記個人識別情報に対応する通行権限条件が前記解錠動作条件を満たすか否かを判定して当該管理区画の前記ドアの電気錠の解錠あるいは施錠をおこなう制御装置と、
を備えたことを特徴とする入退室管理システム。
前記電気錠ごとに、2人分の照合をおこなう2人照合処理の有効無効と2人照合処理の対象となる権利を有する2人照合権限者の人数と2人照合権限者の入力順から成る解錠動作条件を記憶する第1の記憶装置と、
前記個人識別情報に対応して、当該ドアを通行できることを示す通行権限の有り無しの属性と2人照合の対象であることを示す2人照合特権の有り無しの属性から成る通行権限条件を、前記ドアごとに記憶する第2の記憶装置と、
前記読取装置で読み取った前記個人識別情報とドアに対応する前記第2の記憶装置の通行権限条件と前記第1の記憶装置の解錠動作条件に基づいて、前記読取装置で読み取った前記個人識別情報に対応する通行権限条件が前記解錠動作条件を満たすか否かを判定して当該管理区画の前記ドアの電気錠の解錠あるいは施錠をおこなう制御装置と、
を備えたことを特徴とする入退室管理システム。
【請求項2】
請求項1に記載の入退室管理システムにおいて、
前記制御装置は、前記解錠動作条件の2人照合処理が有効のときに、
2つの個人識別情報を順次取得し、
前記2つの個人識別情報に対応する通行権限条件のいずれかに2人照合特権が含まれ、前記2つの個人識別情報に対応する通行権限条件の双方で通行権限が有効なときに、当該管理区画の前記ドアの電気錠の解錠をおこなう
ことを特徴とする入退室管理システム。
前記制御装置は、前記解錠動作条件の2人照合処理が有効のときに、
2つの個人識別情報を順次取得し、
前記2つの個人識別情報に対応する通行権限条件のいずれかに2人照合特権が含まれ、前記2つの個人識別情報に対応する通行権限条件の双方で通行権限が有効なときに、当該管理区画の前記ドアの電気錠の解錠をおこなう
ことを特徴とする入退室管理システム。
【請求項3】
請求項2に記載の入退室管理システムにおいて、
前記第2の記憶装置に記憶される通行権限には重複照合特権が含まれており、
前記制御装置は、
2つの個人識別情報を順次取得し、
取得した前記2つの個人識別情報が同一で、かつ、前記個人識別情報に対応する通行権限条件の重複照合特権と通行権限が有効のときに、当該管理区画の前記ドアの電気錠の解錠をおこなう
ことを特徴とする入退室管理システム。
前記第2の記憶装置に記憶される通行権限には重複照合特権が含まれており、
前記制御装置は、
2つの個人識別情報を順次取得し、
取得した前記2つの個人識別情報が同一で、かつ、前記個人識別情報に対応する通行権限条件の重複照合特権と通行権限が有効のときに、当該管理区画の前記ドアの電気錠の解錠をおこなう
ことを特徴とする入退室管理システム。
【請求項4】
請求項1に記載の入退室管理システムにおいて、
さらに、前記制御装置にネットワークを介して接続された個人識別情報のネットワーク読取装置を有し、
前記制御装置は、
前記解錠動作条件の2人照合処理が有効で、かつ、
前記ネットワーク読取装置で取得した個人識別情報に対応する通行権限条件の2人照合特権が有効で、かつ、
前記ネットワーク読取装置と前記読取装置で取得した2つの個人識別情報に対応する通行権限条件の双方で通行権限が有効なときに、当該管理区画の前記ドアの電気錠の解錠をおこなう
ことを特徴とする入退室管理システム。
さらに、前記制御装置にネットワークを介して接続された個人識別情報のネットワーク読取装置を有し、
前記制御装置は、
前記解錠動作条件の2人照合処理が有効で、かつ、
前記ネットワーク読取装置で取得した個人識別情報に対応する通行権限条件の2人照合特権が有効で、かつ、
前記ネットワーク読取装置と前記読取装置で取得した2つの個人識別情報に対応する通行権限条件の双方で通行権限が有効なときに、当該管理区画の前記ドアの電気錠の解錠をおこなう
ことを特徴とする入退室管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入退室管理システムに係り、特に、管理区画ごとに細かなセキュリティ管理をおこなうのに好適な入退室管理システムに関する。
【背景技術】
【0002】
入退室管理システムでは、カードリーダ等の個人識別装置により入場者のICカードから個人識別情報を取得し、この個人識別情報を基に、サーバのデータベースあるいは前記個人識別装置と電気錠を制御する制御装置に格納されている個人識別情報ごとの入退室可否情報を参照し、その入退室可否情報を用いて、通行可であれば管理区画のドアの解錠をおこない、通行不可であれば施錠状態保持といった電気錠制御を実施することにより、特定の区画の入退室を管理している。特に、サーバ室や重要書類の保管室などでは、不正入場者を排除するとともに、必ず2人以上が入室をおこなうようにして室内での不正行為を防止している。このような入退室管理システムが、例えば、特許文献1に開示されている。
【0003】
詳しくは、特許文献1には、複数人認証機能を有する入室認証システムにおいて、部屋データに、入室可能条件として、入室に必要な人数を定める認証人数を設定でき、個人IDデータには、部屋へ入室する権限があるかどうかを示す入室権限と、部屋に設定された前記認証人数が複数人であった場合でも前記入室可能条件を無視して単独で入室可能な権限を示す単独入室特権とを設定できるようにする入退室管理技術が開示されている。さらに、前記個人IDデータには、前記入室権限および前記単独入室特権とは別に、特権レベルの有無または大きさを設定でき、前記部屋データに、前記入室可能条件として、前記認証人数に加えて、入室に必要な前記特権レベルを有する人数、または、入室に必要な前記特権レベルの大きさと人数を定める特権レベル条件を設定できるようにすることが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2011−80279号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
前記特許文献1の技術によれば、個人IDデータに特権レベルの有無・大きさを設定でき、部屋データに、特権レベル条件として、特権レベルの有無・大きさと人数を設定するので、部屋ごとの入室可能条件の設定が容易におこなえる。しかし、機密内容が異なる多くの管理区画を管理する入退室管理システムでは、個人IDに高い特権レベルを設定することは好ましくない場合がある。例えば、セキュリティレベルの高い管理区画が複数あった場合に、そのすべてに高い特権レベルをもつIDが存在することになるため、該IDが記録されたICカードを紛失した際のリスクが高くなる。このように、前記特許文献1の技術ではセキュリティ上の脆弱性の問題が生じる恐れがある。
【0006】
また、上述のとおり、サーバ室等の重要な部屋では2人照合により入退室管理をおこなっている場合があるが、緊急時や夜間・休日に2人照合の運用が困難なことがある。このような場合には、サーバ室の管理者が入場立会をおこなうことがよくおこなわれる。また、サーバ室に入退室する場合には、サーバ室の管理者が必ず立ち会う3人照合の運用もあるが、前記特許文献1の技術では、管理者とユーザの区別がないため対応できない。本発明の目的は、サーバ室等のその区画に固有の管理者がいる管理区画も管理対象とした入退室管理システムに係り、上記の課題を解決し、細かなセキュリティ管理をおこなえるシステムを提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明の入退室管理システムは、入退室の管理区画の電気錠を有する各ドアに対応して設けられた個人識別情報の読取装置と、前記電気錠ごとに、2人分の照合をおこなう2人照合処理の有効無効と2人照合処理の対象となる権利を有する2人照合権限者の人数と2人照合権限者の入力順から成る解錠動作条件を記憶する第1の記憶装置と、前記個人識別情報に対応して、当該ドアを通行できることを示す通行権限の有り無しの属性と2人照合の対象であることを示す2人照合特権の有り無しの属性から成る通行権限条件を、前記ドアごとに記憶する第2の記憶装置と、前記読取装置で読み取った前記個人識別情報とドアに対応する前記第2の記憶装置の通行権限条件と前記第1の記憶装置の解錠動作条件に基づいて、前記読取装置で読み取った前記個人識別情報に対応する通行権限条件が前記解錠動作条件を満たすか否かを判定して当該管理区画の前記ドアの電気錠の解錠あるいは施錠をおこなう制御装置と、を備えるようにした。
【発明の効果】
【0008】
本発明によれば、管理区画あるいは電気錠ごとに入室条件を設定できるので、細かなセキュリティ管理が可能となる。
【図面の簡単な説明】
【0009】
【図1】実施例のシステム構成図である。
【図2】個人識別情報のデータ構造を示す表である。
【図3】ICカードに付与できる権限の一例を示す表である。
【図4】2人照合機能で設定可能な権限者数の一覧を示す表である。
【図5a】権限者数が「権限者必要なし」の場合の認証結果の一覧を示す表である。
【図5b】権限者数が「1人目のみ権限者」の場合の認証結果の一覧を示す表である。
【図5c】権限者数が「2人目のみ権限者」の場合の認証結果の一覧を示す表である。
【図5d】権限者数が「1人のみ権限者」の場合の認証結果の一覧を示す表である。
【図5e】権限者数が「1人目と2人目共に権限者」の場合の認証結果の一覧を示す表である。
【図6】2人照合機能の処理概要を示すフロー図である。
【図7】実施例の他のシステム構成における2人照合機能の処理概要を示すフロー図である。
【図8】重複照合を含む2人照合機能の処理概要を示すフロー図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施例を、図面を参照しながら説明する。なお、各図および各実施例において、同一又は類似の構成要素には同じ符号を付し、説明を省略する。
【0011】
図1は、本発明の実施例の入退室管理システムのシステム構成図である。入退室管理システムはビル内に設置され、入退室管理システムサーバ1、データベース2、監視PC3、制御装置4、監視PC用カードリーダ5A、ドア通行用カードリーダ5Bから構成される。実施例の入退室管理システムが入退室管理をおこなう管理区間(図示せず)の入退出用のドア10には、それぞれ、電気錠6が設けられており、入退室管理システムは、これらの複数の電気錠6の解錠と施錠を制御する。図1には、制御装置4やドア通行用カードリーダ5Bや電気錠6がひとつずつ示されているが、制御装置4が複数のドア通行用カードリーダ5Bや電気錠6を制御するようにしてもよく、また、制御装置4も管理区画ごとに設けてもよいし、ドア6の設備状況に応じて設けるようにしてもよい。
【0012】
サーバ1と監視用PC3と制御装置4は、LANネットワーク100で接続され、認証情報と入退出管理情報の通信をおこなっている。データベース2には、入退室管理システムに登録された個人識別情報(個人識別情報DB)と、カード操作履歴や警報履歴等の履歴情報等(履歴DB)が格納されている。個人識別情報は、ICカードごとに、ICカード識別番号とICカード所有者(入退出者)のID番号とICカード所有者の所属・氏名等の情報と区画ごとの通行権限(詳細は図4にて説明する)の情報を含んでいる。
また、データベース2には、後述するドア10ごとに設定される解錠動作条件を記憶するその他DBを設けている。
【0013】
各制御装置4には、データベース2に登録されている個人識別情報をマスタとして、個人識別情報(ICカード識別番号、ID番号、通行権限情報等)と履歴情報等が配布・格納されている。これにより、ICカードから取得した情報をネットワーク通信することなく、制御装置4のみでカード照合できるので、照合の高速化を図ることができる。また、個人識別情報の修正・更新をおこなう場合には、データベース2に登録された情報を修正・更新する。これにより、個人識別情報データの管理が容易になるとともに、制御装置4に配布する個人識別情報データを限定することで、セキュリティ向上を図ることもできる。データベース2のその他DBに記憶されるドアの解錠動作条件も、同様にして、データベース2から各制御装置4に配布するようにする。
【0014】
図1のシステム構成図では、ドア10のひとつの電気錠6とカードリーダ(C/R)5Bをセットにして、制御装置4に接続する図を示している。実際の入退室管理システムでは、制御装置4が複数の区画を管理している場合もある。また、ひとつの管理区画に複数のドア10が設けられていることもあり、各々のドアに対応して電気錠6とカードリーダ(C/R)5Bが備えられている。この場合、制御装置4には、複数の電気錠6を制御するように、電気錠6とカードリーダ(C/R)5Bが複数接続されている。図1には、1セットの電気錠6とカードリーダ(C/R)5Bが示され、以降に説明するフローチャートもこの構成の動作を説明するものである。実際の入退室管理システムの動作は、以降に説明する動作を電気錠6とカードリーダ(C/R)5Bのセットの数分繰り返すことにより実現できる。
【0015】
つぎに、制御装置4でおこなわれるドア10の解錠制御方法について説明するが、その際の判定条件について、図2、図3、図4、図5a、図5b、図5cを参照して説明する。まず、制御装置4は、カードリーダ5Bを制御して、ICカードのICカード識別番号を取得する。つぎに、制御装置4は、取得したICカード識別番号により、データベース2から配布された個人識別情報を検索する。
【0016】
個人識別情報に取得したICカード識別番号に関連するデータがなかった場合には、当該ICカードの所有者は、制御装置4が制御するドア10の通行権限をもっていない者と判定し、電気錠6の施錠状態を保持する。個人識別情報に取得したICカード識別番号に関連するデータがあった場合には、個人識別情報に記録されている区画の通行権限を参照し、ドア10の解錠動作条件と比較して、電気錠6の解錠状態と施錠状態を制御する。
【0017】
図2は、データベース2の個人識別情報DBにおける個人識別情報のデータ構造を示す表である。個人識別情報は、ICカードごとに、ICカード識別番号・ICカード所有者のID番号・ICカード所有者の所属・氏名と複数の管理区画あるいはドアごとの通行権限から構成されている。通行権限は、通行権限の有無・2人照合特権の有無・重複照合特権の有無から成る。3人照合等の制御を追加する場合には、この領域に3人照合特権等の有無の属性を追加すればよい。図2では、管理区間のそれぞれで異なる通行権限を定める例を示したが、管理区画に共通の通行権限を定める場合には、代表してひとつのセットの通行権限を定めればよい。
【0018】
制御装置4には、制御装置4が制御する管理区画の通行権限をもつID番号に対応する個人識別情報がデータベース2から配布される。さらに、制御装置4で管理する区間の通行権限に限定して配布してもよい。もちろん、データベース2の全データを制御装置4に配布してもよいことはいうまでもない。
【0019】
図3は、通行権限の有無・2人照合特権の有無・重複照合特権の有無の属性により設定される通行権限の種別を示す表である。いずれの属性も設定されていない第1の種別(図3のNoが1)は、当該管理区画の通行権限がない状態を示している。通行権限の有無の属性だけが有に設定されている第2の種別(図3のNoが2)は、当該管理区画の一般通行権限を有していることを示している。通行権限の有無と2人照合特権の有無の属性が有に設定されている第3の種別(図3のNoが3)と、通行権限の有無と2人照合特権の有無と重複特権の属性が有に設定されている第4の種別(図3のNoが4)は、管理者通行権限A、Bを示している。
【0020】
2人照合特権とは、後述するドアごとの解錠動作条件で2人照合が有効に設定されているときに、照合対象とする権限である。2人照合特権は、サーバ室等の機密事項が多く存在する管理区画で、人員が不足しがちな夜間や休日に、常駐するサーバ管理者との2人照合によりサーバ室の入退室をおこなうようにするものである。これにより、サーバ室での不正行為の防止が期待できる。さらに、重複照合特権により、解錠動作条件で2人照合が有効に設定されていても、単独入場を可能にする。これにより、2人照合特権をもつ管理者のなかでも、重複照合特権をもちサーバ室に単独入室できる上級管理者を設けた運用が可能となる。具体的には、同一ICカードの2度読みを許容するようにして、2人照合の処理フローを替えることなく一人入退室をおこなうようにする。
【0021】
図4は、2人照合の有効無効と2人照合権限者の人数・場所を選択肢としたときのドア10の解錠動作条件の一覧を示したものである。いずれかひとつの解錠動作条件が選択されて制御装置4に設定される。さらに、図4には示していないが、解錠動作条件に、ドア10の解錠制御にICカードの重複照合を許可するか否かの設定を含むようにする。
【0022】
また、上述の解錠動作条件と個人識別情報は、データベース2や制御装置4以外にも、制御装置4から参照可能な記憶装置に格納されていればよい。
【0023】
制御装置4は、時間帯ごとに上記の解錠動作条件を異なる設定にしてもよい。例えば、昼間は、2人照合権限者なしの2人照合をおこない、夜間は、2人目のみ2人照合権限者の2人照合をおこなう設定とする。先に述べたようにサーバ室の利用者が少ない夜間には、管理者と一緒にサーバ室に入室するようして、サーバ室での不正行為を防止する。
【0024】
この通行権限や2人照合特権や重複照合特権は、ドア10ごとに独立に設定するようにする。これにより、サーバ室の管理者の間でも、特権をもつサーバ室を限定することができる。また、サーバ室以外の管理区画の特権をサーバ室の管理者に与えないようにすることも容易にできる。
【0025】
上述のとおり実施例の制御装置4は、ICカードで特定される入室者の通行権限とドア10の解錠条件からドア10の解錠制御がおこなわれる。図5aは、図4に示した解錠条件が「2人照合権限者必要なし」の場合の2人照合結果を示したものであり、○の欄は2人照合結果がOKでドアが解錠される場合で、×の欄は2人照合結果がNGでドアが解錠されずに施錠されたままとなる場合を示している。同様に、図5bは図4に示した解錠条件が「1人目のみ2人照合権限者」の場合の2人照合結果を示したものであり、図5cは図4に示した解錠条件が「2人目のみ2人照合権限者」の場合の2人照合結果を示したものであり、図5dは図4に示した解錠条件が「(2人のうちの)1人のみが2人照合権限者」の場合の2人照合結果を示したものであり、図5eは図4に示した解錠条件が「1人目と2人目共に2人照合権限者」の場合の2人照合結果を示したものである。
【0026】
ここで、図5cに示した解錠条件が「2人目のみ2人照合権限者」の場合について説明する。上述の実施例では、電気錠6に対応するカードリーダ(C/R)5BでICカードを順次読取り、2人照合をおこなうことを想定している。2人照合権限をもつサーバ管理者が同伴して入退室する場合に、管理者がドアのカードリーダ(C/R)5Bに出向く必要がある。サーバ室には既に入場者がいて、一人入場しても単独作業になることがなく、セキュリティ上問題にならないことが判明している場合には、管理者のカード照合を図1の監視PC3に接続されているカードリーダ(C/R)5Aからおこなうようにしても良い。
【0027】
管理者のカード照合をカードリーダ(C/R)5Aでおこなう場合には、一人目のカード認証をおこなった後に、管理者のカード認証をおこなうようにする図5cの「2人目のみ2人照合権限者」の解錠条件を適用した方がセキュリティ上好ましい。上述の監視PC3に接続されているカードリーダ(C/R)5Aにより管理者のカード照合をおこなう方法は、図5bの「1人目のみ2人照合権限者」の場合にも適用できるが、他の入場者の認証結果を確認してから、解錠をおこなうことが好ましい。
【0029】
まず、1人目のカード操作が実施される(S100)。制御装置4は、カードリーダ(C/R)5Bで取得したICカード識別番号を基にカード照合処理を実施する(S101)。S101の結果を基に1人目のカードの通行権限の有無を判断し(S102)、通行権限のないカードの場合には、前記ドア通行用のカードリーダ(C/R)5Bに照合NG表示をおこない(S110)、処理を終了する。通行権限が有るカードの場合、次に該当ドアが2人照合対象ドアとなっているかを判定する(S103)。S103で2人照合対象のドアでない場合には、該当ドアの解錠操作をおこない(S111)、処理を終了する。2人照合対象ドアの場合、カード照合のインターバルカウントを開始する(S104)。
【0030】
これは、1人目照合と2人目照合の間の待機処理である。予め指定しておいた待機時間(インターバルタイム)内に、2人目カード操作が無ければ(S105,S106)、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S110)、処理を終了する。待機時間(インターバルタイム)内に2人目カード操作があった場合には、2人目のカードについてカード照合処理を実施する(S107)。
【0031】
先ず、2人目のカードのICカード識別番号が、1人目のカードのICカード識別番号と同じかどうかを判定する(S108)。ICカード識別番号が同じ場合(S108でNoの場合)には、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S110)、処理を終了する。2人目のカードのICカード識別番号が、1人目のカードのICカード識別番号IDが異なる場合(S108でYesの場合)には、S107の結果を基に2人目のカードの通行権限有(Yes)/無(No)を判断する(S109)。通行権限が無い場合(S109でNoの場合)、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S110)、処理を終了する。通行権限が有る場合(S109でYesの場合)、該当ドアに対し、解錠操作をおこない(S111)、処理を終了する。
【0032】
図7は、1人目が監視PC3に接続されているカードリーダ(C/R)5Aでカード認証をおこない、つぎに、2人目がドア通行用カードリーダ(C/R)5Bでカード認証をおこなって、2人照合をおこなう場合の処理フローを示している。上述の管理者のカード照合を図1の監視PC3に接続されているカードリーダ(C/R)5Aからおこなう場合に相応する。
【0033】
まず、管理者のカード照合をおこなう前に、該当ドアを制御する制御装置4に対して、前記監視PC3より、1人目PC照合モート゛への変更操作を行う(S200)。つぎに、該当ドアが2人照合対象ドアであるかを判定し(S201)、2人照合対象ドアでない場合(S201がNo)は、前記監視PC3にNG表示をし(S202)、処理を終了する。2人照合対象ドアの場合には、前記監視PC3に接続したカードリーダ(C/R)5Aのポーリングを開始する(S203)。
【0034】
カードリーダ(C/R)5Aでドア1人目のカード操作を実施されると(S204)、監視PC3は、カードリーダ(C/R)5Aで取得したICカード識別番号を基にカード照合処理を実施する(S205)。S205の結果を基に1人目のカードの通行権限の有無を判断し(S206)、通行権限のないカードの場合(S206が無)には、前記監視PC3にNG表示をし(S202)、処理を終了する。通行権限が有るカードの場合(S206が有)、前記ドア通行用のカードリーダ(C/R)5Bによるカード照合のインターバルカウントを開始する(S207)。
【0035】
これは、1人目照合と2人目照合の間の待機処理である。予め指定しておいた待機時間(インターバルタイム)内に、2人目カード操作が無ければ(S208,S209)、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S210)、処理を終了する。待機時間(インターバルタイム)内に2人目カード操作があった場合には、2人目のカードについてカード照合処理を実施する(S211)。
【0036】
先ず、2人目のカードのICカード識別番号が、1人目のカードのICカード識別番号と同じかどうかを判定する(S212)。ICカード識別番号が同じ場合(S212でNoの場合)には、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S210)、処理を終了する。2人目のカードのICカード識別番号が、1人目のカードのICカード識別番号IDと異なる場合には、S211の結果を基に2人目のカードの通行権限有(Yes)/無(No)を判断する(S213)。通行権限が無い場合、照合処理の中断とし、前記ドア通行用カードリーダ(C/R)5Bに対し、照合NG表示をし(S210)、処理を終了する。通行権限が有る場合、該当ドアに対し、解錠操作をおこない(S214)、処理を終了する。
【0037】
図8は、図3に示すカードに付与する複数の権限と、図4に示す2人照合の際の権限者数設定機能に対応する2人照合機能の処理概要を示している。1人目のカード操作が実施される(S300)。制御装置4は、カードリーダ(C/R)5Bで取得したICカード識別番号を基に、カード照合処理を実施する(S301)。
S301の結果を基に、1人目のカードの通行権限の有無を判断し(S302)、通行権限のないカードの場合(S302の無の場合)には、前記ドア通行用のカードリーダ(C/R)5Bに照合NG表示をおこない(S315)、処理を終了する。通行権限が有るカードの場合、次に該当ドアが2人照合対象ドアとなっているかを判定する(S303)。
【0038】
2人照合対象ドアでない場合(S303でNoの場合)、該当ドアに解錠操作をし(S316)、カード照合処理を終了する。2人照合対象ドアの場合(S303でYesの場合)、該当ドアの2人照合で必要な権限者数を確認する(S304)。1人目のカードが2人照合権限をもっている場合、あるいは、該当ドアが「権限者必要なし」の設定であれば、S305のYesの場合として、インターバルカウントを開始する(S306)。
1人目のカードが2人照合権限がなく、該当ドアが「1人目のみ権限者」または「1人目と2人目共に権限者」の設定の場合には、S305のNoの場合として、前記ドア通行用カードリーダ5Bに対し照合NG表示をし(S315)、処理を終了する。
【0039】
インターバルカウントは、1人目照合と2人目照合の間の待機処理である。予め指定しておいた待機時間内に、2人目カード操作が無ければ(S307,S308)、照合NGとし、前記ドア通行用カードリーダ5Bに対し、照合NG表示をし(S315)、処理を終了する。S307で、2人目カード操作があった場合、カード照合処理を実施する(S309)。先ず、2人目のカードIDが、1人目のカードIDと別かどうかを判定する(S310)。同じカードIDの場合、そのカードが「重複照合権限」を持っているかを判定する(S311)。「重複照合権限」を持っていない場合、照合NGとし、前記ドア通行用カードリーダ5Bに対し、照合NG表示をし(S315)、処理を終了する。
「重複照合権限」を持っている場合(S311でYesの場合)、2人目のカードの通行権限を確認する(S312)。2人目のカードIDが、1人目のカードIDが別の場合も、2人目のカードの通行権限有無を確認する(S312)。
【0040】
通行権限が無い場合(S312でNoの場合)、照合NGとし、前記ドア通行用カードリーダ5Bに対し、照合NG表示をし(S315)、処理を終了する。通行権限があった場合(S312でYesの場合)、該当ドアの2人照合で必要な権限者数を確認する(S313)。
該当ドアが「権限者必要なし」または「1人目のみ権限者」の設定であれば、S314でYesの場合として、該当ドアに対し、解錠操作を実施し(S111)、処理を終了する。
「1人目と2人目共に権限者」の設定の場合、2人目のカードが「2人照合権限」を有しているかを確認する。有している場合、S314のYesの場合として、該当ドアに対し、解錠操作を実施し(S316)、処理を終了する。有していない場合、S314のNoの場合として、前記ドア通行用カードリーダ5Bに対し、照合NG表示をする(S315)。
【0041】
入退室システムのなかには、入室履歴を照合して退室制御をおこなうアンチパスバック機能をもったものがある。上述の実施例では、入室時の処理について説明したが、退室時にICカードによる2人照合処理をおこうこともできる。詳細のフローチャートは示さないが、図6のS102とS109や図7のS206とS213や図8のS302とS312の「通行権限の有/無」確認のステップの後に、「入室履歴のあるICカードか否かを判定」するステップを追加し、入室履歴があるICカードの場合には、処理を継続し、入室履歴がない場合には、処理を中断(エラー)とするステップを追加する。これにより、退室処理にも本発明を適用することができる。
【0042】
本実施例では、ICカードを認証デバイスとして説明したが、虹彩や指紋等の生体情報を識別情報とする入退室システムや、RFID(Radio Frequency IDentification)を使った入退室システムでも本発明の実施が可能である。
【符号の説明】
【0043】
1 サーバ2 データベース(DB)
3 監視PC
4 制御装置
5A,5B カードリーダ(C/R)
6 電気錠
10 ドア
100 LANネットワーク