JP4044396B2 - Entrance / exit management system and entrance / exit management method - Google Patents
Entrance / exit management system and entrance / exit management method Download PDFInfo
- Publication number
- JP4044396B2 JP4044396B2 JP2002251557A JP2002251557A JP4044396B2 JP 4044396 B2 JP4044396 B2 JP 4044396B2 JP 2002251557 A JP2002251557 A JP 2002251557A JP 2002251557 A JP2002251557 A JP 2002251557A JP 4044396 B2 JP4044396 B2 JP 4044396B2
- Authority
- JP
- Japan
- Prior art keywords
- room
- entry
- enter
- authority level
- qualification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、室(部屋)毎に入室資格を設定し、入室資格を有する入室資格者のみ室への入室を許可する入退出管理システムに関する。
【0002】
【従来の技術】
この種の入退出管理システムに関連する第1の従来例として、特開平5−197729号公報に開示されたものがある。
第1の従来例では、ホストコンピュータ2にユーザ(利用者)の氏名、年齢、性別、所属、氏名コード等のユーザの属性データを記録した人事ファイルを設け、かつIDカード内にも同様にユーザの属性データを記録させる。そして、IDカードのユーザの属性データと人事ファイルの属性データが一致すると、IDカード所有者が該当エリアに入ることを許可している。
【0003】
また、第2の従来例として、特開平10−280752号公報に開示されたものがある。第2の従来例では、管理手段(フロアコントローラ1)に予めカードリーダ手段の識別データと対応したセキュリティレベルを決めておき、管理手段は、カードリーダ手段から送られてくる識別データに対応するセキュリティレベルを確認して、そのセキュリティレベルに応じたデータ入力をカードリーダ手段に要求し、要求通りのデータ入力がなされたことを確認したときICカード所有者が該当エリアに入ることを許可している。
【0004】
【発明が解決しようとする課題】
前述した第1の従来例では、ユーザの年齢や所属が変わって人事ファイル内のユーザの属性データの変更が生じた場合、人事ファイルの属性データ更新とともにIDカードの属性データも更新する必要がある。しかし、IDカードはユーザ一人一人に所持させていることから、IDカードのデータ更新を行う場合、ユーザ一人一人からIDカードを回収してデータを更新する必要があり、その作業が煩わしいという課題があった。
【0005】
また、前述した第2の従来例では、ICカードまたはカードリーダ手段側にセキュリティレベルを持たせる必要が無いことから、セキュリティレベルの変更が生じた場合でも、第1の従来例のような、ICカードまたはカードリーダ手段側におけるセキュリティレベルの更新は不要である。しかしながら、第2の従来例では、セキュリティレベルが高レベルのエリアに入る場合には、ICカードの識別データの他に、ユーザ側に別途ユーザ本人の確認のための確認入力を要請するため、本人確認入力のための入力装置が必要になり、システムが高価になるとともに、本人確認のための入力操作が煩わしいという問題がある。また、本人確認入力として、ユーザのパスワードを入力させたり、或いはユーザの指紋を押捺させたりしてこれらを照合し本人の確認を行う場合、ユーザがパスワードを忘れたり、或いは指紋照合精度が悪い場合には、正当な入室許可者であっても入室できないという問題もある。
【0006】
したがって、本発明は、室への入室が可能なユーザの属性データに変更が生じた場合でもユーザの所持するカードのデータ更新を不要にするとともに、室への入室の際にユーザ本人を確認する本人確認入力を不要にすることを目的とする。
【0007】
【課題を解決するための手段】
このような課題を解決するために本発明は、室毎に設けられ前記室への入室を希望する入室希望者を特定する識別情報の読み取りを行う識別情報読取手段と、入室希望者のデータに相対する権限レベル又は業務区分コードを格納するデータベースと、識別情報読取手段により読み取られた識別情報をもとにデータベースを検索し該当の入室希望者の権限レベル又は業務区分コードを抽出するデータ抽出手段と、入室資格を表す権限レベル及び業務区分コードが室毎に記憶された記憶手段と、識別情報読取手段に対応する室の入室資格を記憶手段から抽出する入室資格抽出手段と、データ抽出手段により抽出された前記入室希望者の権限レベル及び又は業務区分コードの少なくとも一方と、前記入室資格抽出手段により抽出された前記室の権限レベル又は業務区分コードの少なくとも一方とを比較し、入室希望者が入室資格を有するか否かを判定する入室許可判定手段と、入室許可判定手段により入室希望者が入室資格を有すると判定された場合に該当する室のドアを解錠する錠制御手段とを備えるものである。
【0008】
また、本発明は、室毎に入室資格を設定し、前記入室資格を有する入室資格者のみ室への入室を許可する入退出管理方法であって、室毎に設けられ前記室への入室を希望する入室希望者を特定する識別情報の読み取りを行うステップと、前記ステップで読み取られた識別情報をもとに前記入室希望者のデータに相対する権限レベル又は業務区分コードを格納するデータベースを検索し該当の入室希望者の権限レベル又は業務区分コードを抽出するステップと、入室資格を表す権限レベル又は業務区分コードが室毎に記憶された記憶手段から対応する室の入室資格を抽出するステップと、前記抽出ステップにより抽出された前記入室希望者の権限レベル又は業務コードと、前記室の入室資格である権限レベル又は業務区分コードとを比較し、前記入室希望者が少なくとも1つの入室資格を有するか否かを判定するステップと、前記判定ステップにより前記入室希望者が少なくとも1つの入室資格を有すると判定された場合に該当する室のドアを解錠するステップと含むものである。
【0009】
【発明の実施の形態】
以下、本発明について図面を参照して説明する。
図1は本発明に係る入退出管理システムの構成を示すブロック図である。本入退出管理システムは、図1に示すように、人事データサーバ1と、人事データベース2と、セキュリティ判定サーバ3と、セキュリティレベル設定データベース4と、ユーザ(利用者)のIDが記録された身分証5と、室(部屋)#1,#2毎に配設され身分証5に記録されたID情報を読み取るID情報読取装置6(6A,6B)と、それぞれ室#1,#2のドアに設けられID情報読取装置6(6A,6B)からの解錠信号によりドアを解錠する電気錠7(7A,7B)とからなり、ID情報読取装置6(6A,6B)は、人事データサーバ1及びセキュリティ判定サーバ3に接続されている。
【0010】
ここで、セキュリティ判定サーバ3には、人事データフォーマット変換プログラムの実行により、人事データベース2に格納されている該当人事システム固有のフォーマットの人事データを、共通フォーマットの例えば権限レベル及び業務区分コードの形式に変換する人事データフォーマット変換部31と、ID情報読取装置6により読み取られたユーザの身分証5のIDと電気錠7の番号を表す電気錠NO.とを含む解錠許可問合せ情報がID情報読取装置6から出力されると、入退出許可判定プログラムの実行により、この解錠許可問い合わせ情報に含まれるユーザID及び電気錠NO.に応じたセキュリティレベル情報をセキュリティレベル設定データベース4から取り出し、取り出したセキュリティレベル情報及び人事データフォーマット変換部31により変換出力された権限レベル及び業務区分コードに基づいて解錠許可・不許可を判定し、判定結果を問合せ結果としてID情報読取装置6に返送する入退出許可判定部32とが設けられている。
【0011】
図2は、セキュリティレベル設定データベース4内のセキュリティレベル情報の設定状況を示す図である。
セキュリティレベル設定データベース4内には、図2(a)に示すように、室#1,#2毎に(即ち、電気錠NO.毎に)、その室への入室資格を表す権限レベル、業務区分コード、特権コード及びユーザが入室資格を有するか否かを判定するための判定条件が設定された第1テーブルが設けられている。
【0012】
ここで、図2(a)の第1テーブルに設定される権限レベルは、該当電気錠の管理範囲に入室を許可されるユーザの権限を示し、人事データに含まれる役職と対応づけて或る限定された役職のユーザのみ入室を許可したい場合に設定される。この項目が設定されない場合は、権限レベルによる入室許可判定を行わない。また、図2(a)の第1テーブルに設定される業務区分コードは、該当電気錠の管理範囲に入室を許可されるユーザの業務区分を示し、或る限定された業務従事者のみ入室を許可したい場合に設定される。この項目が設定されない場合は、業務区分コードによる入室許可判定を行わない。
【0013】
また、図2(a)の第1テーブルに設定される特権コードは、該当特権コードに割り当てられたIDを所持するユーザが権限レベル及び業務区分コードに依らずに無条件で入室が許可されるコードを表し、アドミニストレータやゲストユーザなどを設定するために使用されるコードである。ここで、図2(b)に示すような第2テーブルを設けて、各特権コードとユーザIDとの対応を定義することにより、アドミニストレータの引継の場合等に容易に対処できるとともに、同一の特権コードに複数のユーザIDを割り当てることができる。
なお、特権コードを所有しないユーザは、権限レベル及び/又は業務区分コードに合致した場合に入室が許可される。また、権限レベルと業務区分コードをともに指定しなかった電気錠については、全てのユーザの入室を許可する。
【0014】
更に、図2(a)の第1テーブルに設定される判定条件は、前述の権限レベルと業務区分コードとに対して論理積、論理和をとったもの、或いは何れか一方の条件のみ等が入室許可の判定条件として設定される。例えば権限レベルを条件Xとし、業務区分コードを条件Yとすると、判定条件が“X”とは条件Xのみで入室許可の判定を行うことを意味し、判定条件が“X+Y”とは条件Xまたは条件Yのどちらかに該当すれば入室を許可することを意味し、判定条件が“X・Y”とは条件Xと条件Yの両方に該当する者のみ入室を許可することを意味する。
【0015】
図3は、入退出許可判定部32の動作を示すフローチャートである。図3のフローチャート、図1のブロック図及び図2のセキュリティレベル設定データベース4の設定内容に基づき本発明の要部動作を説明する。
ユーザが例えば室#1に入室するために自身のIDが記録された身分証5をID情報読取装置6Aに挿入すると、身分証5のIDがID情報読取装置6AによりユーザIDとして読み取られる。ID情報読取装置6Aは読み取ったユーザIDと、自身に予め記憶している、室#1のドアに配設されている電気錠7Aの番号を表す電気錠NO.とを含む解錠許可問合せをセキュリティ判定サーバ3に対して行う。
【0016】
すると、セキュリティ判定サーバ3の入退出許可判定部32は、入退出許可判定プログラムの実行を開始し(ステップS1)、ID情報読取装置6Aからの電気錠NO.をもとにセキュリティレベル設定データベース4の図2(a)に示す第1テーブルを検索して、該当電気錠7Aの解錠に必要な、権限レベル、業務区分コード、特権コード及び判定条件を取得する(ステップS2)。
【0017】
ここで、図2(a)の第1テーブルに該当電気錠7Aに対応して特権コードが設定されているか否かを取得データに基づいて判断し(ステップS3)、特権が設定されている場合は、セキュリティレベル設定データベース4の図2(b)に示す第2テーブルからその特権コードに応じたユーザIDを取得するとともに、取得したユーザIDとID情報読取装置6AからのユーザIDとの一致を比較することにより、該当ユーザが特権ユーザか否かを判断する(ステップS4)。
【0018】
ここで、該当ユーザが特権ユーザの場合(ステップS4で「Y」の場合)は、、判定結果は入室許可となり(ステップS12)、この入室許可を表す判定結果がID情報読取装置6Aに送信される(ステップS14)。ID情報読取装置6Aは入室許可を表す判定結果を受信すると、室#1のドアに配設されている電気錠7Aに解錠信号を出力して、室#1のドアを解錠させる。このようにしてユーザの室#1への入室が許可される。
【0019】
一方、該当電気錠7Aに対応して特権が設定されていない場合(ステップS3で「N」の場合)、または、該当電気錠7Aに対応して特権が設定されていても該当ユーザが特権ユーザではない場合(ステップS4で「N」の場合)は、人事データフォーマット変換部31により共通のデータ形式としてそれぞれ変換出力される該当ユーザの権限レベル、業務区分コードを取得する(ステップS5)。
【0020】
そして、取得したユーザの権限レベルと、該当電気錠7Aに対応して設定された図2(a)の第1テーブルの権限レベルとを比較することにより、該当ユーザの権限レベルは設定された権限レベルを満たすか否かを判断する(判定Xと称す)(ステップS6)。
すなわち、該当電気錠7Aに対応して設定された図2(a)の第1テーブルの権限レベルが“1”であるとき、人事データフォーマット変換部31により変換出力される該当ユーザの権限レベルが“1”であれば設定された権限レベルを満たすと判定される。また、図2(a)の第1テーブルの権限レベルが“2”であるとき、人事データフォーマット変換部31により変換出力される該当ユーザの権限レベルが“1”または“2”であれば設定された権限レベルを満たすと判定される。
【0021】
また、図2(a)の第1テーブルの権限レベルが“3”であるとき、人事データフォーマット変換部31により変換出力される該当ユーザの権限レベルがそれぞれ“1”、“2”、“3”の何れかであれば設定された権限レベルを満たすとと判定される。さらに、図2(a)の第1テーブルの権限レベルが“指定なし”となっているときには、人事データフォーマット変換部31により変換出力される該当ユーザの権限レベルが如何なるレベルであっても設定された権限レベルを満たすと判定される。
【0022】
このようにして得られた判定Xの結果を保持しておく(ステップS7)。続いて取得したユーザの業務区分コードと、該当電気錠7Aに対応して設定された図2(a)の第1テーブルの業務区分コードとを比較することにより、該当ユーザの業務区分コードが設定された業務区分コードか否かを判断する(判定Yと称す)(ステップS8)。
すなわち、該当電気錠7Aに対応して設定された図2(a)の第1テーブルの業務区分コードが“指定なし”となっているときには、人事データフォーマット変換部31により変換出力される該当ユーザの業務区分コードが如何なるコードであっても設定された業務区分コードであると判定される。また、図2(a)の第1テーブルの業務区分コードがそれぞれ“1”、“2”、“3”であるとき、人事データフォーマット変換部31により変換出力される該当ユーザの業務区分コードが“1”、“2”、“3”の何れかの場合は設定された業務区分コードであると判定され、それ以外の場合は設定された業務区分コードではないと判定される。
【0023】
また、図2(a)の第1テーブルの業務区分コードが“3”であるとき、人事データフォーマット変換部31により変換出力される該当ユーザの業務区分コードが“3”の場合は設定された業務区分コードであると判定され、それ以外の場合は設定された業務区分コードではないと判定される。さらに、図2(a)の第1テーブルの業務区分コードが“1”、“2”であるとき、人事データフォーマット変換部31の実行により変換出力される該当ユーザの業務区分コードが“1”、“2”の何れかの場合は設定された業務区分コードであると判定され、それ以外の場合は設定された業務区分コードではないと判定される。
【0024】
このようにして得られた判定Yの結果を保持しておく(ステップS9)。続いて、該当電気錠7Aに対応して設定された図2(a)の第1テーブルのユーザが入室資格を有するか否かを判定するための判定条件に、前のステップで求めた判定Xの結果及び判定Yの結果を代入し(ステップS10)、この判定条件が満たすか否かを判断する(ステップS11)。
【0025】
すなわち、該当電気錠7Aに対応して設定された図2(a)の第1テーブルのユーザが入室資格を有するか否かを判定するための判定条件が“X”であるとき、判定Xの結果のみ参照して、該当ユーザの権限レベルが該当電気錠7Aに対応して設定された権限レベルを満たす場合は入室可能と判定され、満たさない場合は入室不可と判定される。
また、該当電気錠7Aに対応して設定された図2(a)の第1テーブルのユーザが入室資格を有するか否かを判定するための判定条件が“Y”であるとき、判定Yの結果のみ参照して、該当ユーザの業務区分コードが該当電気錠7Aに対応して設定された業務区分コードである場合は入室可能と判定され、そうではない場合は入室不可と判定される。
【0026】
また、該当電気錠7Aに対応して設定された図2(a)の第1テーブルのユーザが入室資格を有するか否かを判定するための判定条件が“X・Y”であるとき、判定Xの結果及び判定Yの結果の論理積を参照して、該当ユーザの権限レベルが該当電気錠7Aに対応して設定された権限レベルを満たし、かつ、該当ユーザの業務区分コードが該当電気錠7Aに対応して設定された業務区分コードである場合は入室可能と判定され、それ以外の場合は入室不可と判定される。
【0027】
また、該当電気錠7Aに対応して設定された図2(a)の第1テーブルのユーザが入室資格を有するか否かを判定するための判定条件が“X+Y”であるとき、判定Xの結果及び判定Yの結果の論理和を参照して、該当ユーザの権限レベルが該当電気錠7Aに対応して設定された権限レベルを満たすか、または、該当ユーザの業務区分コードが該当電気錠7Aに対応して設定された業務区分コードである場合は入室可能と判定され、それ以外の場合は入室不可と判定される。すなわち、判定条件が複数の判定結果(入室資格)の論理和を参照するように設定されていれば、個々の判定結果(入室資格)の1つでも満たせばユーザ(入室希望者)は少なくとも1つの入室資格を有すると判定される。
【0028】
そして、この判定条件を満たす場合(ステップS11で「Y」の場合)は、入室許可となり(ステップS12)、この入室許可を表す判定結果がID情報読取装置6Aに送信され(ステップS14)、室#1のドアの電気錠7Aに解錠信号が出力されて室#1のドアが解錠される。一方、この判定条件を満たさない場合(ステップS11で「N」の場合)は、入室不可となり(ステップS13)、この入室不可を表す判定結果がID情報読取装置6Aに送信される(ステップS14)。この場合、ID情報読取装置6Aは、室#1のドアの電気錠7Aに解錠信号を出力せず、したがって室#1のドアは解錠されない。
【0029】
このように、ユーザが室に入室の際に自身の身分証5をID情報読取装置6に挿入すると、ID情報読取装置6はその身分証5からユーザIDを読み取り、読み取ったユーザID及び自身に予め記憶しているその室の電気錠NO.をセキュリティ判定サーバ3に送信し、セキュリティ判定サーバ3は、その電気錠NO.をもとにセキュリティレベル設定データベース4を検索して、該当電気錠の解錠に必要な権限レベル、業務区分コード、特権コード及び判定条件を取得し、これらの取得データに基づき電気錠を解錠すべきか否かを判定するとともに、解錠すべきと判定した場合はID情報読取装置6に解錠信号を出力させて電気錠7の解錠を行わせる一方、解錠不可と判定した場合はID情報読取装置6に解錠信号を出力させず電気錠7の解錠を行わないようにすることで、判定結果に基づきID情報読取装置6による電気錠7の解錠・非解錠を制御するようにしたものである。
【0030】
この結果、室への入室が可能なユーザの人事データ(所属や役職等の属性データ)に変更が生じた場合でも人事データベース2の内容を更新するだけでユーザが所持するカード(身分証5)のデータを更新する必要が無い。また、セキュリティレベル設定データベース4のデータに変更が生じた場合でもセキュリティレベル設定データベース4の内容を更新するだけでユーザの身分証5のデータを更新する必要が無い。さらに、セキュリティレベルが高レベルの室への入室の際に別途ユーザ本人であることを確認するための本人確認用入力装置が不要になるとともに、本人確認のための入力操作も不要となる。
また、各室に対して一義的に入室資格を決めずに、権限レベルや業務区分コード、或いは特権の有無等、いくつかの観点で入室資格を決めてその中で1つの入室資格を満たせば入室を許可するように構成したことにより、この種の入退出管理システムの柔軟な運用が可能になる。
【0031】
なお、図3のフローチャートでは、▲1▼特権の有無、▲2▼権限レベル、▲3▼業務区分コードの順に入室資格があるか否かをチェックしているが、どのような順序でチェックしても良い。
また、本実施の形態では、人事データフォーマット変換プログラムを実行する人事データフォーマット変換部31及び入退出許可判定プログラムを実行する入退出許可判定部32をセキュリティ判定サーバ3内に設けているが、人事データフォーマット変換部31及び入退出許可判定部32を人事データサーバ1内に設け、セキュリティ判定サーバ3を省略しても良い。
また、本実施の形態では、セキュリティレベル設定データベース4に全ての室のセキュリティレベルを設定しているが、各ID情報読取装置にそれぞれ対応の室のセキュリティレベルを設定するようにしても良い。
【0032】
図4は、人事データベース2の第1のフォーマット例を示す図である。人事データベース2内には、図4(a)に示すように、ユーザIDである社員NO.に対応してその社員の所属、役職、電話番号及びE−mailアドレスが登録されている。また、セキュリティ判定サーバ3には、人事データベース2に登録されるそれぞれの人事システム固有の登録データを共通のデータ形式に変換するためのマッピングテーブル3Aが設けられている(図5参照)。ここで、マッピングテーブル3Aの第1の変換テーブルとして、人事データベース2の登録データのうち、各社員の役職をそれぞれ権限レベルに変換する図4(b)に示すようなテーブルが設けられている。
【0033】
この第1の変換テーブルでは、人事データベース2の役職の欄の「部長」は最高権限を有する権限レベル“1”として登録される。また、人事データベース2の役職の欄の「課長」及び「係長」は、最高権限の次の権限を有する権限レベル“2”として登録される。さらに、人事データベース2の役職の欄の「部員“1”:部員1級」,「部員“2”:部員2級」は最も低い権限の権限レベル“3”として登録される。
【0034】
また、上記マッピングテーブル3Aの第2の変換テーブルとして、人事データベース2の登録データのうち、各社員の所属をそれぞれ業務区分コードに変換する図4(c)に示すようなテーブルを設ける。
この第2の変換テーブルでは、人事データベース2の所属の欄の「開発部」、「開発部1課」、「開発部2課」は、業務区分コード“1”として登録される。また、人事データベースの所属の欄の「営業部」、「営業部1課」、「営業部2課」は、業務区分コード“2”として登録される。さらに、人事データベース2の所属の欄の「業務課」は業務区分コード“3”として登録される。
【0035】
前述したように入退出許可判定部32からユーザIDが出力されると、人事データフォーマット変換部31は人事データフォーマット変換プログラムを実行して、該当ユーザIDに応じた人事データベース2の登録データを取り出すとともに、取り出した登録データのうち「役職」に対応する権限レベル及び「所属」に対応する業務区分コードをそれぞれマッピングテーブル3Aの第1及び第2の変換テーブルから取得し、入退出許可判定部32側へ該当ユーザの権限レベル及び業務区分コードとして返送する。
【0036】
図5は、人事データフォーマット変換プログラムを実行する人事データフォーマット変換部31の動作を示すフローチャートである。図5のフローチャート及び図4のフォーマット例に基づいて人事データフォーマット変換部31の動作を説明する。
入室の際にID情報読取装置6に挿入した身分証5のIDがID情報読取装置6により読み取られ、ID情報読取装置6から、そのユーザIDと入室対象の室のドアに配設されている電気錠7のNO.とがセキュリティ判定サーバ3に出力されると、セキュリティ判定サーバ3の入退出許可判定部32は前述したように図3のフローチャートに示す入退出許可判定プログラムの実行を開始する。そしてこの入退出許可判定プログラムを実行することにより、該当電気錠に対応して特権が設定されているか否か、または該当ユーザが特権ユーザか否かを判断する。
【0037】
ここで、該当電気錠に対応して特権が設定されていない場合、または該当ユーザが特権ユーザではない場合はユーザIDを人事でフォーマット変換部31側へ送出する。すると、人事データフォーマット変換部31は人事データフォーマット変換プログラムの実行を開始し(ステップS21)、入退出許可判定部32側から通知されたユーザIDをもとに人事データベース2を検索することにより、そのユーザの個人データを取得する(ステップS22)。すなわち、人事データベース2にユーザIDを送出して、図4(a)に示されるフォーマットを有する人事データベース2からそのユーザID(即ち、社員NO.)に応じた所属(開発部1課や営業部1課など)とその役職(部長、課長、係長、部員など)を取得する。
【0038】
人事データベース2から該当ユーザの所属及び役職を取得すると、マッピングテーブル3Aの図4(b)に示す第1変換テーブルに基づき該当ユーザの役職を対応の権限レベルに変換するとともに、マッピングテーブル3Aの図4(c)に示す第2変換テーブルに基づき該当ユーザの所属を対応の業務区分コードに変換する(ステップS23)。そして、変換結果である該当ユーザの権限レベル及び業務区分コードを入退出許可判定部32側へ送信する(ステップS24)。
【0039】
すると、入退出許可判定部32は入退出許可判定プログラムを再び実行して、前述したように該当ユーザの権限レベル、業務区分コードを取得し、取得したユーザの権限レベルと該当電気錠に対応して設定された図2(a)の第1テーブルの権限レベルとを比較することにより、該当ユーザの権限レベルが設定された権限レベルであるか否かを判断するとともに、取得したユーザの業務区分コードと、該当電気錠に対応して設定された図2(a)の第1テーブルの業務区分コードとを比較することにより、該当ユーザの業務区分コードが設定された業務区分コードであるか否かを判断する。
【0040】
このように、人事データベース2に登録されるそれぞれの人事システム固有の登録データを共通のデータ形式に変換するための第1及び第2の変換テーブルからなるマッピングテーブル3Aを設け、人事データフォーマット変換部31は人事データフォーマット変換プログラムを実行することにより、人事データベース2の登録データのうち、該当ユーザの役職を第1の変換テーブルを用いて権限レベルに変換し、人事データベース2の登録データのうち、該当ユーザの所属を第2の変換テーブルを用いて業務区分コードに変換し、これら権限レベル及び業務区分コードに応じてユーザの入室の可否を判断するようにしたものである。この結果、各社の多様な人事システムのうち、社員の「役職」と「所属」という各社に共通する項目を抽出して社員の入室の可否を判断できることから、本入退出管理システムは如何なる人事システムにも適用することができる。
【0041】
図6(a)は人事データベース2の第2のフォーマット例を示す図である。図6(a)の第2のフォーマット例では、図4(a)の第1のフォーマット例に示す、社員NO.に対応してその社員の所属、役職、電話番号及びE−mailアドレスが登録されている他に、その社員のセキュリティレベルを登録する。ここで、社員の役職が部長の場合は、最も高レベルのセキュリティレベルLv“1”が登録され、また社員の役職が課長の場合は、次位のセキュリティレベルLv“2”が登録されるとともに、社員の役職が係長の場合は、課長の次のレベルのセキュリティレベルLv“3”が登録される。さらに、社員の役職が部員“1”、部員“2”の場合は、セキュリティレベルとしてそれぞれLv“4”、Lv“5”が登録される。
【0042】
ここで、セキュリティ判定サーバ3のマッピングテーブル3Aには、人事データベース2の登録データのうち、各社員のセキュリティレベルをそれぞれ権限レベルに変換する図6(b)に示す第3の変換テーブルが設けられている。第3の変換テーブルでは、人事データベース2のセキュリティレベルLv“1”を権限レベル“1”として登録する。また、人事データベース2のセキュリティレベルLv“2”を権限レベル“2”として登録する。さらに、人事データベース2のセキュリティレベルLv“3”、Lv“4”、Lv“5”、Lv“”6”を、それぞれ権限レベル“3”、権限レベル“4”、権限レベル“5”、権限レベル“6”として登録する。
【0043】
この場合、セキュリティ判定サーバ3は、人事データベース2内の該当ユーザID(社員NO.)に対応するセキュリティレベルを取り出し、取り出したセキュリティレベルを第3の変換テーブルを用いて権限レベルに変換し、この変換された権限レベルに応じてユーザの入室の可否を判断する。
すなわち、該当電気錠に対応して設定された図2(a)の第1テーブルの権限レベルが“1”であるとき、図6(b)の第3の変換テーブルにより変換出力される該当ユーザの権限レベルが“1”であれば設定された権限レベルを満たすと判定される。また、図2(a)の第1テーブルの権限レベルが“2”であるとき、第3の変換テーブルにより変換出力される該当ユーザの権限レベルが“1”、“2”の何れかであれば設定された権限レベルを満たすと判定される。
【0044】
また、図2(a)の第1テーブルの権限レベルが“3”であるとき、第3の変換テーブルにより変換出力される該当ユーザの権限レベルが“1”、“2”、“3”の何れかであれば設定された権限レベルを満たすと判定される。また、図2(a)の第1テーブルの権限レベルが“4”であるとき、第3の変換テーブルにより変換出力される該当ユーザの権限レベルが“1”、“2”、“3”、“4”の何れかであれば設定された権限レベルを満たすと判定される。また、図2(a)の第1テーブルの権限レベルが“5”であるとき、第3の変換テーブルにより変換出力される該当ユーザの権限レベルが“1”、“2”、“3”、“4”、“5”の何れかであれば設定された権限レベルを満たすと判定される。
【0045】
このように、人事データベース2に各社員の役職に応じたセキュリティレベルが登録され、そのセキュリティレベルにより室への入退出を管理する場合は、セキュリティレベルを第3の変換テーブルを用いて権限レベルに変換し、この変換された権限レベルに応じてユーザの入室の可否を判断する。
【0046】
以上の説明は、会社組織におけるデータベースの例であるが、次に学校組織におけるデータベースの例を図7を用いて説明する。
図7(a)は、学生データベースのフォーマット例を示す図である。この学生データベースでは、学生のIDに相当する学籍NO.(学籍番号)に対応してその学生の所属(所属学科)と学年が登録される。すなわち、例えば一例として学生の学籍NO.「A0001」に対応してその学生の所属学科として「機械」が登録されるとともにその学生の学年「1年」が登録される。
【0047】
ここで、セキュリティ判定サーバ3のマッピングテーブル3Aには、図7(a)に示す学生データベースの所属学科を業務区分コードに変換する図7(b)に示す第4の変換テーブルが設けられている。第4の変換テーブルでは、学生データベースの所属学科「機械」を業務区分コード“1”として登録する。また、学生データベースの所属学科「電気」を業務区分コード“2”として登録する。また、学生データベースの所属学科「情報」を業務区分コード“3”として登録する。さらに、学生データベースの所属学科「建築」、「土木」、「物理」をそれぞれ業務区分コード“4”、“5”、“6”として登録する。
【0048】
この場合、セキュリティ判定サーバ3は、学生データベース内の該当学生のID(即ち学籍NO.)に対応する「所属」を取り出し、取り出した「所属」を第4の変換テーブルを用いて業務区分コードに変換し、この変換された業務区分コードに応じて該当学生の入室の可否を判断する。
すなわち、該当電気錠に対応して設定された図2(a)の第1テーブルの業務区分コードが“1”であるとき、図7(b)の第4の変換テーブルにより変換出力される該当学生の業務区分コードが“1”の場合は入室可能と判定され、それ以外の場合は入室不可と判定される。また、図2(a)の第1テーブルの業務区分コードが“2”であるとき、第4の変換テーブルにより変換出力される該当学生の業務区分コードが“2”の場合は入室可能と判定され、それ以外の場合は入室不可と判定される。
【0049】
さらに、図2(a)の第1テーブルの業務区分コードがそれぞれ“3”、“4”、“5”、“6”であるとき、第4の変換テーブルにより変換出力される該当学生の業務区分コードがそれぞれ“3”、“4”、“5”、“6”の場合は入室可能と判定され、それ以外の場合は入室不可と判定される。
このように、学生データベースにおける学生の所属学科により室への入退出を管理する場合は、所属学科を第4の変換テーブルを用いて業務区分コードに変換し、この変換された業務区分コードに応じて学生の入室の可否を判断する。これにより、例えば機械学科の教室への電気学科の学生の入室を不可にできるとともに、逆に電気学科の教室への機械学科の学生の入室を不可にすることができる。
【0050】
【発明の効果】
以上説明したように本発明によれば、入室希望者のカードの識別情報を読み取る識別情報読取手段を室毎に設け、かつ入室希望者のデータを格納するデータベースと、読み取られた識別情報をもとにデータベースを検索し該当の入室希望者のデータを抽出するデータ抽出手段と、入室資格が室毎に記憶された記憶手段とを設け、識別情報読取手段に対応する室の入室資格を記憶手段から抽出すると、この抽出した入室資格とデータ抽出手段により抽出されたデータとに基づき入室希望者の入室可能レベルを決定するとともに、決定した入室可能レベルと記憶手段から抽出した入室資格とを比較することにより、入室希望者が入室資格を有するか否かを判定し、入室希望者が入室資格を有すると判定したときに該当する室のドアを解錠するようにしたので、ユーザの属性データに変更が生じた場合でもデータベースのデータ更新を行うだけでユーザが所持するカードのデータを更新する必要がなく、また入室資格の変更が生じた場合も記憶手段のデータを更新するだけでユーザのカードデータの更新を不要にできる。さらに、セキュリティレベルが高レベルの室への入室の際に別途ユーザ本人を確認するための本人確認用入力装置が不要になるとともに、本人確認のための入力操作も不要となる。
【0051】
また、本発明は、複数の入室資格が室毎に記憶された記憶手段と、識別情報読取手段に対応する室の複数の入室資格を記憶手段から抽出する入室資格抽出手段とを設け、入室資格抽出手段により抽出された複数の入室資格とデータ抽出手段により抽出されたデータとに基づき入室希望者の複数の入室資格に応じた入室可能レベルをそれぞれ決定し、決定した複数の入室可能レベルと入室資格抽出手段により抽出された複数の入室資格とを比較するとともに、入室希望者が少なくとも1つの入室資格を有するか否かを判定し、入室希望者が少なくとも1つの入室資格を有すると判定した場合は、該当する室のドアを解錠するようにしたので、各室に対して一義的に入室資格を決めずに、例えば権限レベルや業務区分、或いは特権の有無等、いくつかの観点で入室資格を決めてその中で1つの入室資格を満たせば入室が許可されることになり、この結果、システムの柔軟な運用が可能になる。
【図面の簡単な説明】
【図1】 本発明に係る入退出管理システムの構成を示すブロック図である。
【図2】 上記システムを構成するセキュリティレベル設定データベースの設定状況を示す図である。
【図3】 上記システムを構成するセキュリティ判定サーバにおける入退出許可判定動作を示すフローチャートである。
【図4】 上記システムを構成する人事データベースにおけるデータの登録状況を示す図(図4(a))及びマッピングテーブルのデータ変換状況を示す図(図4(b)、図4(c))である。
【図5】 上記セキュリティ判定サーバにおける人事データフォーマット変換動作を示すフローチャートである。
【図6】 上記人事データベースの他の構成を示す図(図6(a))及びマッピングテーブルのデータ変換状況を示す図(図6(b))である。
【図7】 本発明を学校組織に適用した場合のデータベースのデータ登録状況を示す図(図7(a))及びマッピングテーブルのデータ変換状況を示す図(図7(b))である。
【符号の説明】
1…人事データサーバ、2…人事データベース、3…セキュリティ判定サーバ、3A…マッピングテーブル、4…セキュリティレベル設定データベース、5…身分証、6A,6B…ID情報読取装置、7A,7B…電気錠、31…人事データフォーマット変換部、32…入退出許可判定部、#1,#2…室。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an entry / exit management system in which entry qualification is set for each room (room) and only qualified persons having entry qualification are allowed to enter the room.
[0002]
[Prior art]
As a first conventional example related to this type of entrance / exit management system, there is one disclosed in Japanese Patent Laid-Open No. 5-197729.
In the first conventional example, the
[0003]
A second conventional example is disclosed in Japanese Patent Laid-Open No. 10-280752. In the second conventional example, a security level corresponding to the identification data of the card reader unit is determined in advance in the management unit (floor controller 1), and the management unit performs security corresponding to the identification data sent from the card reader unit. Confirming the level, requesting the card reader means to input data according to the security level, and permitting the IC card holder to enter the corresponding area when confirming that the requested data input has been made. .
[0004]
[Problems to be solved by the invention]
In the first conventional example described above, when the user's age or affiliation changes and the attribute data of the user in the personnel file changes, it is necessary to update the attribute data of the ID card as well as the attribute data of the personnel file. . However, since the ID card is owned by each user, when updating the data of the ID card, it is necessary to collect the ID card from each user and update the data, which is troublesome. there were.
[0005]
In the second conventional example described above, since it is not necessary to provide a security level on the IC card or card reader means side, even if the security level is changed, the IC as in the first conventional example is used. There is no need to update the security level on the card or card reader means side. However, in the second conventional example, when the security level is in a high level area, in addition to the identification data of the IC card, the user side is requested to separately input a confirmation input for confirming the user himself / herself. There is a problem that an input device for confirmation input is required, the system becomes expensive, and the input operation for identification is troublesome. In addition, when the user's password is input or the user's fingerprint is imprinted to verify the identity by verifying the identity, the user forgets the password or the fingerprint verification accuracy is poor However, there is a problem that even a legitimate person who can enter the room cannot enter the room.
[0006]
Therefore, the present invention makes it unnecessary to update the data of the card possessed by the user even when the attribute data of the user who can enter the room changes, and confirms the user himself / herself when entering the room. The purpose is to eliminate the need for identity verification input.
[0007]
[Means for Solving the Problems]
In order to solve such a problem, the present invention provides an identification information reading means that is provided for each room and that reads identification information for identifying a person who wants to enter the room, and data on the person who wants to enter the room. Authority level or business category code relative to The database is stored on the basis of the identification information read by the identification information reading means and the database storing the Authority level or job classification code Data extraction means to extract and qualification Authority level and job classification code Storing means for each room, and entry qualification extracting means for extracting the entry qualification of the room corresponding to the identification information reading means from the storage means, , At least one of the authority level and / or business classification code of the person who wants to enter the room extracted by the data extraction means, Extracted by entry qualification extraction means At least one of the authority level of the room or the business division code The entrance permission determination means for determining whether or not the person who wants to enter the room has the entry qualification and the door of the corresponding room when the entry applicant is determined to have the entry qualification by the entry permission determination means. And a lock control means for locking.
[0008]
The present invention also provides: Entering / exiting management method in which entry qualification is set for each room and only qualified persons having the entry qualification are allowed to enter the room, and those who wish to enter the room are provided for each room. Reading identification information identifying Above In steps The person who wants to enter the room based on the read identification information Stores the authority level or job classification code relative to the data of Search the database and find the appropriate person Authority level or job classification code Extract Step And entrance qualification Authority level or job classification code From the storage means stored for each room Qualification for corresponding room Extract Step, the authority level or business code of the person who wants to enter the room extracted by the extraction step, and the authority level or business classification code that is the qualification for entering the room And whether or not the person who wants to enter the room has at least one entry qualification Step When, The determination step The door of the corresponding room is unlocked when it is determined that the person who wants to enter the room has at least one entry qualification. Step When Include Is.
[0009]
DETAILED DESCRIPTION OF THE INVENTION
The present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of an entrance / exit management system according to the present invention. As shown in FIG. 1, the entrance / exit management system includes a
[0010]
Here, the
[0011]
FIG. 2 is a diagram showing a setting state of security level information in the security
In the security
[0012]
Here, the authority level set in the first table of FIG. 2A indicates the authority of the user permitted to enter the management range of the electric lock, and is associated with the job title included in the personnel data. It is set when only users with limited positions want to allow entry. When this item is not set, entry permission determination based on the authority level is not performed. Further, the business classification code set in the first table of FIG. 2A indicates the business classification of the user who is allowed to enter the management range of the electric lock, and only certain limited business workers can enter the business. Set if you want to allow. When this item is not set, entry permission determination based on the work classification code is not performed.
[0013]
In addition, the privilege code set in the first table of FIG. 2A allows the user who has the ID assigned to the privilege code to enter the room unconditionally regardless of the authority level and the business classification code. This code represents a code and is used for setting an administrator, a guest user, and the like. Here, by providing a second table as shown in FIG. 2 (b) and defining the correspondence between each privilege code and the user ID, it is possible to easily cope with the case of taking over the administrator, etc. Multiple user IDs can be assigned to the code.
Note that a user who does not have a privilege code is permitted to enter the room if it matches the authority level and / or the work classification code. For electric locks for which neither the authority level nor the work classification code is specified, all users are allowed to enter the room.
[0014]
Further, the determination conditions set in the first table of FIG. 2A include a logical product and a logical sum of the above authority level and business classification code, or only one of the conditions. It is set as a judgment condition for entry permission. For example, if the authority level is condition X and the job classification code is condition Y, the determination condition “X” means that the entrance permission is determined only by the condition X, and the determination condition “X + Y” is the condition X Alternatively, if either of the conditions Y is met, it means that the room is allowed to enter, and the determination condition “X · Y” means that only those who meet both the conditions X and Y permit the room.
[0015]
FIG. 3 is a flowchart showing the operation of the entry / exit
For example, when the user inserts the
[0016]
Then, the entry / exit
[0017]
Here, whether or not a privilege code is set in the first table of FIG. 2A corresponding to the corresponding
[0018]
If the user is a privileged user (“Y” in step S4), the determination result is room entry permission (step S12), and the determination result indicating the room entry permission is transmitted to the ID
[0019]
On the other hand, if the privilege is not set for the corresponding
[0020]
Then, the authority level of the corresponding user is set by comparing the acquired authority level of the user with the authority level of the first table of FIG. 2A set corresponding to the corresponding
That is, when the authority level of the first table of FIG. 2A set corresponding to the corresponding
[0021]
When the authority level of the first table in FIG. 2A is “3”, the authority levels of the corresponding users converted and output by the personnel
[0022]
The result of determination X obtained in this way is held (step S7). Subsequently, the user's business category code is set by comparing the acquired business category code with the business category code in the first table of FIG. 2A set corresponding to the corresponding
That is, when the job classification code in the first table of FIG. 2A set corresponding to the corresponding
[0023]
Further, when the job classification code in the first table of FIG. 2A is “3”, the job classification code of the corresponding user converted and output by the personnel data
[0024]
The result of determination Y obtained in this way is held (step S9). Subsequently, the determination X obtained in the previous step as a determination condition for determining whether or not the user of the first table of FIG. 2A set corresponding to the
[0025]
That is, when the determination condition for determining whether or not the user of the first table in FIG. 2A set corresponding to the
Further, when the determination condition for determining whether or not the user of the first table of FIG. 2A set corresponding to the
[0026]
Further, when the determination condition for determining whether or not the user of the first table of FIG. 2A set corresponding to the
[0027]
Further, when the determination condition for determining whether or not the user of the first table in FIG. 2A set corresponding to the
[0028]
When this determination condition is satisfied (in the case of “Y” in step S11), the room entry permission is given (step S12), and the determination result indicating the room entry permission is transmitted to the ID
[0029]
As described above, when the user enters his / her
[0030]
As a result, even if there is a change in the personnel data of the user who can enter the room (attribute data such as affiliation and post), the card possessed by the user (identification 5) simply by updating the contents of the
In addition, without deciding the entrance qualification uniquely for each room, if you decide the entrance qualification from several viewpoints, such as authority level, business division code, or whether there is a privilege, and satisfy one entry qualification among them By being configured to allow entry, this type of entry / exit management system can be flexibly operated.
[0031]
In the flowchart of FIG. 3, whether or not there is a qualification for entering the room is checked in the order of (1) presence / absence of privilege, (2) authority level, and (3) work classification code. May be.
In the present embodiment, the personnel data
In this embodiment, the security level of all rooms is set in the security
[0032]
FIG. 4 is a diagram showing a first format example of the
[0033]
In this first conversion table, “Department Manager” in the column of title in the
[0034]
Further, as the second conversion table of the mapping table 3A, a table as shown in FIG. 4 (c) for converting the affiliation of each employee into the business division code in the registration data of the
In the second conversion table, “development department”, “
[0035]
As described above, when the user ID is output from the entry / exit
[0036]
FIG. 5 is a flowchart showing the operation of the personnel data
The ID of the
[0037]
Here, when the privilege is not set corresponding to the corresponding electric lock, or when the corresponding user is not the privileged user, the user ID is sent to the
[0038]
When the affiliation and position of the corresponding user are acquired from the
[0039]
Then, the entry / exit
[0040]
As described above, the HR data format conversion unit is provided with the mapping table 3A including the first and second conversion tables for converting the registration data specific to each HR system registered in the
[0041]
FIG. 6A is a diagram showing a second format example of the
[0042]
Here, the mapping table 3A of the
[0043]
In this case, the
That is, when the authority level of the first table in FIG. 2A set corresponding to the corresponding electric lock is “1”, the corresponding user converted and output by the third conversion table in FIG. 6B. If the authority level is “1”, it is determined that the set authority level is satisfied. Also, when the authority level of the first table in FIG. 2A is “2”, the authority level of the corresponding user converted and output by the third conversion table is either “1” or “2”. It is determined that the set authority level is satisfied.
[0044]
Further, when the authority level of the first table in FIG. 2A is “3”, the authority levels of the corresponding user converted and output by the third conversion table are “1”, “2”, and “3”. If it is either, it is determined that the set authority level is satisfied. When the authority level of the first table in FIG. 2A is “4”, the authority level of the corresponding user converted and output by the third conversion table is “1”, “2”, “3”, If it is any of “4”, it is determined that the set authority level is satisfied. Further, when the authority level of the first table in FIG. 2A is “5”, the authority levels of the corresponding user converted and output by the third conversion table are “1”, “2”, “3”, If it is either “4” or “5”, it is determined that the set authority level is satisfied.
[0045]
As described above, when the security level corresponding to the position of each employee is registered in the
[0046]
The above description is an example of a database in a company organization. Next, an example of a database in a school organization will be described with reference to FIG.
FIG. 7A is a diagram illustrating a format example of a student database. In this student database, the student ID no. Corresponding to (student ID number), the affiliation (department) and grade of the student are registered. That is, for example, the student's student ID NO. Corresponding to “A0001”, “Machine” is registered as the department to which the student belongs, and the grade “1 year” of the student is registered.
[0047]
Here, the mapping table 3A of the
[0048]
In this case, the
That is, when the business classification code of the first table of FIG. 2A set corresponding to the corresponding electric lock is “1”, the corresponding conversion output by the fourth conversion table of FIG. 7B. If the student's work classification code is “1”, it is determined that the room can be entered, and otherwise it is determined that the room cannot be entered. In addition, when the job classification code of the first table in FIG. 2A is “2”, if the job classification code of the student converted and output by the fourth conversion table is “2”, it is determined that the room can be entered. Otherwise, it is determined that the room cannot be entered.
[0049]
Furthermore, when the work classification codes in the first table of FIG. 2A are “3”, “4”, “5”, and “6”, respectively, the work of the corresponding student converted and output by the fourth conversion table. If the classification code is “3”, “4”, “5”, “6”, respectively, it is determined that the room can be entered, and otherwise, it is determined that the room cannot be entered.
In this way, when managing entry / exit to / from a room by a student's department in the student database, the department is converted into a business classification code using the fourth conversion table, and according to the converted business classification code. To determine whether students can enter the room. As a result, for example, it is possible to disable entry of electrical students into a mechanical department, and it is also possible to prohibit entry of mechanical students into an electrical department.
[0050]
【The invention's effect】
As described above, according to the present invention, the identification information reading means for reading the identification information of the card of the person who wants to enter the room is provided for each room, and the database for storing the data of the person who wants to enter the room and the read identification information are provided. A data extracting means for searching the database and extracting data of the person who wants to enter the room, and a storage means for storing the entry qualification for each room, and storing the entry qualification of the room corresponding to the identification information reading means Is extracted based on the extracted entry qualification and the data extracted by the data extraction means, and the entry possibility level of the person who wants to enter the room is determined, and the determined entry entry level is compared with the entry qualification extracted from the storage means. Therefore, it is determined whether or not the person who wants to enter the room has the entry qualification, and the door of the corresponding room is unlocked when it is judged that the person who wants to enter the room has the entry qualification Therefore, even if there is a change in the attribute data of the user, it is not necessary to update the data of the card possessed by the user just by updating the data in the database, and the data in the storage means even if the entry qualification changes It is not necessary to update the user's card data simply by updating the card. Further, when entering a room with a high security level, an input device for verifying the identity for separately identifying the user is not required, and an input operation for verifying the identity is not required.
[0051]
The present invention also includes a storage means in which a plurality of room entry qualifications are stored for each room, and a room entry qualification extraction means for extracting a plurality of room entry qualifications of the room corresponding to the identification information reading means from the storage means. Based on the plurality of entrance qualifications extracted by the extraction means and the data extracted by the data extraction means, the entrance level corresponding to the entrance qualifications of the person who wants to enter the room is determined, respectively, and the determined plurality of entrance entrance levels and entry When comparing with a plurality of entrance qualifications extracted by the qualification extraction means, determining whether or not the entry applicant has at least one entry qualification, and determining that the entry applicant has at least one entry qualification Since the doors of the corresponding rooms are unlocked, the qualifications for entering each room are not decided uniquely, for example, authority level, business division, or privileged status. In Kano viewpoint decide entry qualification will be entry satisfies one entry qualification therein is permitted, as a result, permits flexible operation of the system.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an entry / exit management system according to the present invention.
FIG. 2 is a diagram showing a setting state of a security level setting database constituting the system.
FIG. 3 is a flowchart showing an entry / exit permission judgment operation in a security judgment server constituting the system.
FIG. 4 is a diagram (FIG. 4 (a)) showing a registration status of data in a personnel database constituting the above system and a diagram (FIG. 4 (b), FIG. 4 (c)) showing a data conversion status of a mapping table. is there.
FIG. 5 is a flowchart showing a personnel data format conversion operation in the security determination server.
6 is a diagram showing another configuration of the personnel database (FIG. 6A) and a diagram showing the data conversion status of the mapping table (FIG. 6B).
7 is a diagram (FIG. 7A) showing a data registration status of a database when the present invention is applied to a school organization and a diagram showing a data conversion status of a mapping table (FIG. 7B).
[Explanation of symbols]
DESCRIPTION OF
Claims (2)
室毎に設けられ前記室への入室を希望する入室希望者を特定する識別情報の読み取りを行う識別情報読取手段と、
前記入室希望者のデータに相対する権限レベル又は業務区分コードを格納するデータベースと、
前記識別情報読取手段により読み取られた識別情報をもとに前記データベースを検索し該当の入室希望者の権限レベル又は業務区分コードを抽出するデータ抽出手段と、
入室資格を表す権限レベル及び業務区分コードが室毎に記憶された記憶手段と、
前記識別情報読取手段に対応する室の入室資格を前記記憶手段から抽出する入室資格抽出手段と、
前記データ抽出手段により抽出された前記入室希望者の権限レベル又は業務区分コードの少なくとも一方と、前記入室資格抽出手段により抽出された前記室の権限レベル又は業務区分コードの少なくとも一方とを比較し、前記入室希望者が入室資格を有するか否かを判定する入室許可判定手段と、
前記入室許可判定手段により前記入室希望者が入室資格を有すると判定された場合に該当する室のドアを解錠する錠制御手段と
を備えたことを特徴とする入退出管理システム。In the entrance / exit management system in which entrance qualification is set for each room, and only those who are qualified to enter the room are allowed to enter the room,
Identification information reading means provided for each room for reading identification information for identifying a person who wants to enter the room;
A database for storing the authority level or business classification code relative to the data of the applicant for entry;
Data extraction means for searching the database based on the identification information read by the identification information reading means and extracting the authority level or work classification code of the person who wants to enter the room;
A storage means for storing the authority level indicating the entry qualification and the work classification code for each room;
An entry qualification extraction means for extracting the entry qualification of the room corresponding to the identification information reading means from the storage means ;
Comparing at least one of the authority level or business classification code of the person who wants to enter the room extracted by the data extraction means and at least one of the authority level or business classification code of the room extracted by the entry qualification extraction means And entrance permission determination means for determining whether or not the person who wishes to enter the room has eligibility to enter,
An entry / exit management system, comprising: a lock control unit that unlocks a door of a corresponding room when the entry permission determination unit determines that the person who wants to enter the room has the entry qualification.
室毎に設けられ前記室への入室を希望する入室希望者を特定する識別情報の読み取りを行うステップと、
前記ステップで読み取られた識別情報をもとに前記入室希望者のデータに相対する権限レベル又は業務区分コードを格納するデータベースを検索し該当の入室希望者の権限レベル又は業務区分コードを抽出するステップと、
入室資格を表す権限レベル又は業務区分コードが室毎に記憶された記憶手段から対応する室の入室資格を抽出するステップと、
前記抽出ステップにより抽出された前記入室希望者の権限レベル又は業務コードと、前記室の入室資格である権限レベル又は業務区分コードとを比較し、前記入室希望者が少なくとも1つの入室資格を有するか否かを判定するステップと、
前記判定ステップにより前記入室希望者が少なくとも1つの入室資格を有すると判定された場合に該当する室のドアを解錠するステップと
とからなる入退出管理方法。An entrance / exit management method in which entrance qualification is set for each room, and only those qualified to enter the room are allowed to enter the room,
A step of reading identification information that is provided for each room and identifies a person who wants to enter the room;
Based on the identification information read in the step, a database storing an authority level or a job classification code relative to the data of the person who wants to enter the room is searched to extract the authority level or the job classification code of the person who wants to enter the room. Steps ,
Extracting the entry qualification of the corresponding room from the storage means in which the authority level or business classification code indicating the entry qualification is stored for each room ;
Privilege levels or business code before filling chamber seekers extracted by the extraction step, is compared with the privilege level or business line code is entry qualification of the chamber, entering-room person who wants at least one entry qualification determining whether or not having,
An entry / exit management method comprising: a step of unlocking a door of a corresponding room when it is determined in the determination step that the person who wishes to enter the room has at least one entry qualification.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002251557A JP4044396B2 (en) | 2002-08-29 | 2002-08-29 | Entrance / exit management system and entrance / exit management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002251557A JP4044396B2 (en) | 2002-08-29 | 2002-08-29 | Entrance / exit management system and entrance / exit management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004092057A JP2004092057A (en) | 2004-03-25 |
| JP4044396B2 true JP4044396B2 (en) | 2008-02-06 |
Family
ID=32058115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002251557A Expired - Fee Related JP4044396B2 (en) | 2002-08-29 | 2002-08-29 | Entrance / exit management system and entrance / exit management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4044396B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006163803A (en) * | 2004-12-07 | 2006-06-22 | Kokuyo Co Ltd | Passage propriety determining system |
| JP4683981B2 (en) * | 2005-04-07 | 2011-05-18 | 株式会社イトーキ | Storage system and storage system control method |
| JP2008009770A (en) * | 2006-06-29 | 2008-01-17 | Matsushita Electric Works Ltd | Entering/leaving management system |
| JP5265166B2 (en) * | 2007-09-28 | 2013-08-14 | 綜合警備保障株式会社 | Access control device and locking / unlocking control method |
| JP5394178B2 (en) * | 2009-09-18 | 2014-01-22 | 三菱電機インフォメーションテクノロジー株式会社 | Information processing apparatus and program |
-
2002
- 2002-08-29 JP JP2002251557A patent/JP4044396B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004092057A (en) | 2004-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12147517B2 (en) | Information processing apparatus, information processing method, and storage medium | |
| JP2002197500A (en) | Security method and system | |
| JP5274197B2 (en) | Digital key box | |
| JP2003160209A (en) | Article management system and method, article management program, and recording medium recording the program | |
| JP4044396B2 (en) | Entrance / exit management system and entrance / exit management method | |
| JP4660097B2 (en) | Storage case management system | |
| CN112714928A (en) | Acceptance terminal machine | |
| JP4289009B2 (en) | Admission management device | |
| JP5117865B2 (en) | Biometric authentication system, biometric authentication method, and biometric authentication program | |
| JP5369364B2 (en) | ID management device, ID management system, ID management method | |
| JP4612482B2 (en) | Usage management system | |
| JP4024540B2 (en) | Entrance / exit management device | |
| JP4885683B2 (en) | Authentication device, authentication method for authentication device, and authentication program for authentication device | |
| JP5394178B2 (en) | Information processing apparatus and program | |
| JP2004019339A (en) | Access control device and access control method | |
| JP4682811B2 (en) | Admission management system | |
| JP3564122B2 (en) | Storage case management system | |
| JP2008158746A (en) | Authentication processing device | |
| JP2005285008A (en) | Data security management system, program, and data security management method | |
| JP5537191B2 (en) | Entrance / exit management system | |
| JP2008057315A (en) | Temporary use management system and method thereof | |
| JP5235574B2 (en) | Recording medium management system | |
| JPS61117375A (en) | Entrance/exit management system | |
| JP2008231843A (en) | Authentication processing device | |
| JP4876965B2 (en) | Security level setting device, security system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041224 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070731 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070814 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071015 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071113 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071115 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101122 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |