Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4876965B2 - Security level setting device, security system - Google Patents
[go: Go Back, main page]

JP4876965B2 - Security level setting device, security system - Google Patents

Security level setting device, security system Download PDF

Info

Publication number
JP4876965B2
JP4876965B2 JP2007040546A JP2007040546A JP4876965B2 JP 4876965 B2 JP4876965 B2 JP 4876965B2 JP 2007040546 A JP2007040546 A JP 2007040546A JP 2007040546 A JP2007040546 A JP 2007040546A JP 4876965 B2 JP4876965 B2 JP 4876965B2
Authority
JP
Japan
Prior art keywords
entry
security
security level
area
exit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007040546A
Other languages
Japanese (ja)
Other versions
JP2008204236A (en
Inventor
誠 大橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2007040546A priority Critical patent/JP4876965B2/en
Publication of JP2008204236A publication Critical patent/JP2008204236A/en
Application granted granted Critical
Publication of JP4876965B2 publication Critical patent/JP4876965B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、入出を管理するエリアのセキュリティレベルを設定するセキュリティレベル設定装置およびセキュリティシステムに関するものである。   The present invention relates to a security level setting device and a security system for setting a security level of an area for managing entry / exit.

エリアに対する人の入出を管理するために、例えば下記の特許文献1および2に記載されているような入出管理システムがある。特許文献1では、本社や支社や工場等の社屋単位のエリアの入出口である扉に端末機と電子錠とを設置し、端末機と中央処理装置とをネットワークを介して接続している。端末機には、カードリーダと電子錠を制御する手段等が備わっている。中央処理装置には、個人のIDと属性とを記録したユーザ属性テーブルと、エリアのIDと属性と通行を許可または禁止する個人の属性とを記録したエリア属性テーブルと、これらのテーブルより生成された個人のIDとエリアのIDとの通行可否の関係を記録した通行可否テーブルとが記憶され、上記各テーブルにデータを入力する手段が備わっている。通常は、端末機が電子錠を施錠して、ユーザが扉から出入りできないようにしている。ユーザが所持するカードに記録された個人のIDをカードリーダに読み取らせると、端末機が該個人のIDとエリアのIDとを中央処理装置へ送信する。中央処理装置は、受信した個人のIDとエリアのIDと通行可否テーブルとから通行が許可されているか否かを判定し、通行が許可されていれば、端末機へ解錠信号を送信する。端末機は解錠信号を受信すると、電子錠を解錠して、ユーザが扉から出入りできるようにする。   In order to manage entry / exit of a person to / from an area, for example, there is an entry / exit management system as described in Patent Documents 1 and 2 below. In Patent Document 1, a terminal and an electronic lock are installed at a door that is an entrance / exit of an area of a company building such as a head office, a branch office, or a factory, and the terminal and the central processing unit are connected via a network. The terminal has a card reader and means for controlling the electronic lock. The central processing unit generates a user attribute table that records personal IDs and attributes, an area attribute table that records area IDs, attributes, and personal attributes that allow or prohibit passage, and these tables. In addition, a passage permission / inhibition table that records the relationship between the personal ID and the area ID is stored, and means for inputting data into each table is provided. Usually, the terminal locks the electronic lock so that the user cannot enter and exit from the door. When the card reader reads the personal ID recorded on the card possessed by the user, the terminal transmits the personal ID and the area ID to the central processing unit. The central processing unit determines whether or not the passage is permitted from the received individual ID, the area ID, and the passage permission / inhibition table. If the passage is permitted, the central processing unit transmits an unlock signal to the terminal. Upon receiving the unlock signal, the terminal unlocks the electronic lock so that the user can enter and exit from the door.

特許文献2では、建物やその中の部屋等のエリアの門や扉に端末機と電子錠とを設置し、端末機と接続せずにホストを設置している。端末機にはカードリーダと電子錠を制御する手段等が備わっている。ホストにおいて、エリアを相互関係やセキュリティレベルの高低に応じてツリー構造状に区分し、端末機を設置されるエリアのツリー構造での区分位置に応じてレベル付けして、該レベルをカードを介して端末機に設定し、カードをレベル付けして、該レベルをカードに記録して設定する。通常は、端末機が電子錠を施錠して、ユーザが扉等から出入りできないようにしている。ユーザが所持するカードのレベルを端末機に読み取らせると、端末機が該カードのレベルと端末機のレベルとを比較して、通行可否を判定し、通行可能であれば、電子錠を解錠して、ユーザが扉から出入りできるようにする。   In Patent Document 2, a terminal and an electronic lock are installed at a gate and a door of an area such as a building and a room in the building, and a host is installed without being connected to the terminal. The terminal has a card reader and means for controlling the electronic lock. In the host, the area is divided into a tree structure according to the mutual relationship and the level of security level, and the level is assigned according to the division position in the tree structure of the area where the terminal is installed, and the level is passed through the card. Set the terminal, level the card, and record and set the level on the card. Usually, the terminal locks the electronic lock so that the user cannot enter or exit from the door or the like. When the terminal reads the level of the card possessed by the user, the terminal compares the level of the card with the level of the terminal, determines whether or not the user can pass, and if it can pass, unlocks the electronic lock. The user can enter and exit through the door.

特開2004−19339号公報JP 2004-19339 A 特開平2−88859号公報JP-A-2-88859

上述した特許文献1、2では、入出を管理するエリアを名称等の情報で1次元的に扱うため、エリアを階層的や並列的に細分化する場合、各エリアの位置関係が分かり難い。例えば特許文献2のようにエリアをツリー構造で示しても、エリアの入れ子関係(階層構造)は分かるが、エリアの隣接・離散関係は分からない。このため、各エリアのセキュリティレベルと入出を管理するための装置や媒体や機能等の設備を有効に設定することが困難である。   In Patent Documents 1 and 2 described above, an area for managing entry / exit is handled one-dimensionally by information such as a name. Therefore, when areas are subdivided hierarchically or in parallel, the positional relationship between the areas is difficult to understand. For example, even if the areas are shown in a tree structure as in Patent Document 2, the nesting relationship (hierarchical structure) of the areas can be understood, but the adjacent / discrete relationship of the areas cannot be understood. For this reason, it is difficult to effectively set equipment such as devices, media and functions for managing the security level and entry / exit of each area.

本発明は、上記問題を解決するものであって、その課題とするところは、エリアのセキュリティレベルと入出管理用の設備を有効に設定することが可能なセキュリティレベル設定装置およびセキュリティシステムを提供することにある。   The present invention solves the above-mentioned problems, and the object of the present invention is to provide a security level setting device and a security system capable of effectively setting the security level of an area and facilities for entrance / exit management. There is.

本発明に係るセキュリティレベル設定装置は、エリア情報とセキュリティレベルと入出ポイントの入力を受け付ける受付手段と、エリア情報とセキュリティレベルと入出ポイントを記憶する記憶手段と、エリア情報とセキュリティレベルと入出ポイントを表示する表示手段と、入出ポイントのセキュリティ強度を導出する導出手段と、セキュリティ強度を出力する出力手段とを備え、表示手段によりエリア情報を2次元の閉曲線で囲まれたエリアとして表示し、受付手段によりエリア毎にセキュリティレベルの入力を受けて、表示手段によりエリアにセキュリティレベルを表示し、受付手段により閉曲線上に入出ポイントの入力を受けて、表示手段により閉曲線上に入出ポイントを表示し、導出手段により入出ポイントに接するエリアのセキュリティレベルに基づいて該入出ポイントのセキュリティ強度を導出する。   The security level setting device according to the present invention includes a receiving means for receiving input of area information, security level and entry / exit points, storage means for storing area information, security level and entry / exit points, area information, security level and entry / exit points. Display means for displaying, deriving means for deriving the security strength of the entry / exit point, and output means for outputting the security strength, and displaying the area information as an area surrounded by a two-dimensional closed curve by the display means; By receiving security level input for each area, displaying security level in the area by display means, receiving input / output points on the closed curve by receiving means, displaying input / output points on the closed curve by display means, and deriving Area security that touches entry / exit points by means To derive the security strength of the input output point based on the security level.

このようにすると、入出を管理するエリアを閉曲線で表示して2次元的(即ち図的)に扱うので、エリアを階層的や並列的に容易に細分化することができ、かつ各エリアの入れ子関係や隣接・離散関係といった位置関係を容易に把握することができる。また、各エリアのセキュリティレベルと入出ポイントも表示して2次元的に扱うので、セキュリティレベルと入出ポイントの入力内容を容易に確認することができ、かつ入れ子関係や隣接関係等にある複数のエリアのセキュリティレベルの格差を容易に把握することができる。このため、各エリアのセキュリティレベルを無駄なく有効に設定することが可能となる。また、各入出ポイントのセキュリティ強度を導出して出力するので、該セキュリティ強度に応じて、各エリアの入出を管理するために必要な装置や媒体や機能等の設備を判断して有効に設定することが可能となる。   In this way, since the area for managing entry / exit is displayed as a closed curve and handled two-dimensionally (that is, graphically), the area can be easily subdivided hierarchically and in parallel, and each area is nested. It is possible to easily grasp the positional relationship such as the relationship and the adjacent / discrete relationship. Also, since the security level and entry / exit points of each area are displayed and handled two-dimensionally, it is possible to easily check the input contents of the security level and entry / exit points, and multiple areas that are nested or adjacent Can easily grasp the difference in security level. For this reason, it becomes possible to set the security level of each area effectively without waste. In addition, since the security strength of each entry / exit point is derived and output, the equipment such as devices, media and functions necessary for managing entry / exit of each area is judged and set effectively according to the security strength. It becomes possible.

また、本発明に係るセキュリティシステムは、上記セキュリティレベル設定装置と、入出を管理するためのセキュリティデバイスとから構成され、セキュリティデバイスは、入出ポイントに設置されてセキュリティレベル設定装置に接続されていて、セキュリティレベル設定装置は、出力手段により入出ポイントのセキュリティ強度をセキュリティデバイスに出力して設定する。   The security system according to the present invention is composed of the security level setting device and a security device for managing entry / exit, and the security device is installed at the entry / exit point and connected to the security level setting device, The security level setting device outputs and sets the security strength of the entry / exit points to the security device by the output means.

このようにすると、セキュリティレベル設定装置で導出された入出ポイントのセキュリティ強度を現場に設置されたセキュリティデバイスに自動的に設定して、セキュリティデバイスを有効に運用することが可能となる。   In this way, the security strength of the entry / exit point derived by the security level setting device can be automatically set in the security device installed in the field, and the security device can be operated effectively.

また、本発明は、上記セキュリティレベル設定装置において、セキュリティレベルに矛盾が存在しているかどうかを判定する判定手段を備え、セキュリティレベルの矛盾を出力手段により出力する。   According to the present invention, the security level setting device further includes a determination unit that determines whether there is a contradiction in the security level, and outputs the security level conflict by the output unit.

このようにすると、各エリアに設定したセキュリティレベルの矛盾を容易に把握して、該矛盾を無くすようにセキュリティレベルを設定し直すことが可能となる。   In this way, it becomes possible to easily grasp the contradiction between the security levels set in each area and reset the security level so as to eliminate the contradiction.

さらに、本発明では、上記セキュリティレベル設定装置において、記憶手段には、セキュリティ強度に対応する、入出を管理するための設備が予め記憶されていて、導出手段により入出ポイントのセキュリティ強度に対応する設備を導出して、該設備を出力手段により出力する。   Further, in the present invention, in the security level setting device, the storage means stores in advance equipment for managing entry / exit corresponding to the security strength, and the equipment corresponding to the security strength of the entry / exit point by the derivation means. And the equipment is output by the output means.

このようにすると、各エリアの入出ポイントのセキュリティ強度に対応する有効な入出管理用の設備を容易に把握して現場に設定することが可能となる。   If it does in this way, it will become possible to grasp | ascertain easily the facilities for effective entrance / exit management corresponding to the security strength of the entrance / exit point of each area, and to set it on the spot.

本発明によれば、入出を管理する各エリアと各エリアのセキュリティレベルおよび入出ポイントを2次元的に扱って把握することができるので、各エリアのセキュリティレベルと各エリアに必要な入出管理設備とを有効に設定することが可能となる。   According to the present invention, it is possible to grasp each area for managing entry / exit and the security level and entry / exit point of each area in a two-dimensional manner, so that the security level for each area and the entry / exit management equipment required for each area Can be set to be effective.

図1は、本発明の実施形態に係るセキュリティシステム100の構成を示す図である。セキュリティシステム100は、例えば個人の識別子であるIDを用いて、企業内のエリアに対する人の入出を管理する。セキュリティシステム100は、セキュリティレベル設定装置10と入出管理装置20から成る。セキュリティレベル設定装置10は、サーバ1とクライアント2から成る。入出管理装置20は、ターミナルコントローラ(以下、「TC」という。)3、カードゲートコントローラ(以下、「CGC」という。)4、カードリーダ(以下、「CR」という。)5、電子錠(以下、「EK」という。)6、バイオ認証機器(以下、「BIO」という。)7、ステレオカメラ(以下、「SC」という。)8、およびカード9等のセキュリティデバイスから成る。   FIG. 1 is a diagram showing a configuration of a security system 100 according to an embodiment of the present invention. The security system 100 manages the entry / exit of a person to / from an area in a company using, for example, an ID that is an individual identifier. The security system 100 includes a security level setting device 10 and an entry / exit management device 20. The security level setting device 10 includes a server 1 and a client 2. The entry / exit management device 20 includes a terminal controller (hereinafter referred to as “TC”) 3, a card gate controller (hereinafter referred to as “CGC”) 4, a card reader (hereinafter referred to as “CR”) 5, an electronic lock (hereinafter referred to as “CR”). , "EK") 6, a bio-authentication device (hereinafter referred to as "BIO") 7, a stereo camera (hereinafter referred to as "SC") 8, and a security device such as a card 9.

入出を管理する各エリアの出入口には、扉とEK6が設置される。また、CR5、BIO7、またはSC8の少なくとも1つが必要に応じて設置される。EK6を解錠または施錠することにより、対応する扉の開放が可能または不可能になって、対応するエリアへの入出が許可または禁止される。カード9は、例えば非接触式のICカードから成る。これ以外に、カード9を磁気カード、接触式のICカード、または磁気ICカード等から構成してもよい。カード9は、従業員等の各個人によって所持される。カード9の情報記録部には、個人のIDが記録される。CR5は、かざされたカード9から非接触で個人のIDを読み取る。BIO7は、扉の前に居る人から指紋、声紋、静脈、虹彩、または顔等の個人のバイオメトリクス情報を読み取って認証する。SC8は、扉の付近を撮影して、存在している人の数を検出する。CGC4は、CR5、EK6、BIO7、およびSC8とネットワークを介して接続されている。TC3は、サーバ1、クライアント2、およびCGC4とネットワークを介して接続されている。TC3は、サーバ1から送信されるデータを各CGC4に配信する。   Doors and EKs 6 are installed at the entrances and exits of each area that manages entry and exit. In addition, at least one of CR5, BIO7, or SC8 is installed as necessary. By unlocking or locking the EK 6, the corresponding door can be opened or disabled, and entry into or exit from the corresponding area is permitted or prohibited. The card 9 is composed of, for example, a non-contact type IC card. In addition, the card 9 may be composed of a magnetic card, a contact type IC card, a magnetic IC card, or the like. The card 9 is possessed by each individual such as an employee. A personal ID is recorded in the information recording section of the card 9. The CR 5 reads the personal ID from the held card 9 in a contactless manner. The BIO 7 reads and authenticates personal biometric information such as fingerprints, voiceprints, veins, irises, or faces from a person in front of the door. SC8 captures the vicinity of the door and detects the number of people present. CGC4 is connected to CR5, EK6, BIO7, and SC8 via a network. The TC 3 is connected to the server 1, the client 2, and the CGC 4 via a network. The TC 3 distributes data transmitted from the server 1 to each CGC 4.

図2は、セキュリティレベル設定装置10の構成を示す図である。サーバ1は、制御部11、記憶部12、操作部13、および通信部14等から成る。制御部11は、CPUとメモリ等から成る。記憶部12は、ハードディスク等から成る。操作部13は、電源スイッチやその他のキー等から成る。通信部14は、ネットワークカードやモデム等から成る。記憶部12には、個人、エリア、セキュリティレベル、入出ポイント、設備、および入出資格等に関する情報がデータベース化されて記憶される。個人情報としては、各個人のIDと属性(名前、所属、性別、バイオメトリクス情報等)等がある。エリア情報としては、各エリアのIDと属性(名称、場所、大きさ、位置、マップ等)がある。セキュリティレベル情報としては、各エリアに設定されたセキュリティの度合いを示す値等がある。入出ポイント情報としては、各エリアに対する入出口のIDや位置等がある。設備情報としては、各エリアに対する入出を管理するための装置や媒体や機能等の設備(図1の各セキュリティデバイス3〜9、アンチパスバック機能、インターロック機能等)の属性(名称、仕様、型式等)と位置と設定と運用状態等がある。入出資格情報としては、各エリアに対する入出資格を有する個人情報等がある。   FIG. 2 is a diagram illustrating a configuration of the security level setting device 10. The server 1 includes a control unit 11, a storage unit 12, an operation unit 13, a communication unit 14, and the like. The control unit 11 includes a CPU and a memory. The storage unit 12 includes a hard disk or the like. The operation unit 13 includes a power switch and other keys. The communication unit 14 includes a network card, a modem, and the like. The storage unit 12 stores information related to individuals, areas, security levels, entry / exit points, facilities, entry / exit qualifications, and the like in a database. The personal information includes the ID and attribute (name, affiliation, gender, biometric information, etc.) of each individual. The area information includes the ID and attribute (name, location, size, position, map, etc.) of each area. The security level information includes a value indicating the degree of security set in each area. As the entry / exit point information, there is an entry / exit ID and position for each area. As the facility information, the attributes (names, specifications, etc.) of facilities (each security device 3 to 9, the anti-passback function, the interlock function, etc. in FIG. 1) for managing entry / exit to each area. Type, etc.), position, setting, and operating status. The entry / exit information includes personal information having entry / exit qualifications for each area.

クライアント2は、パーソナルコンピュータであり、制御部21、記憶部22、操作部23、通信部24、読書部25、および表示部26等から成る。制御部21は、CPUとメモリ等から成る。記憶部22は、ハードディスク等から成る。操作部23は、マウスとキーボードと電源スイッチ等から成る。通信部24は、ネットワークカードやモデム等から成る。読書部25は、光ディスク等の記録媒体に対して情報を読み書きするドライブから成る。表示部26は、液晶ディスプレイ等から成る。記憶部22には、入出を管理するエリアのセキュリティレベルを設定するアプリケーションプログラム等が記憶されている。エリア、セキュリティレベル、および入出ポイントの各情報は、操作部23が操作されることにより、クライアント2に入力されて、表示部26に表示される。クライアント2の制御部21は、上記各情報の入力を受け付けて処理し、通信部24によりネットワークを介してサーバ1へ出力する。他の個人、設備、および入出資格等の各情報は、クライアント2からネットワークを介してサーバ1へ入力されるようにしてもよいし、或いは図示しない別のクライアントからネットワークを介してサーバ1へ入力されるようにしてもよい。また、他の個人、設備、および入出資格等の各情報を、クライアント2の表示部26に表示させるようにしてもよい。サーバ1の制御部11は、上記入力される各情報を記憶部12に記憶する。   The client 2 is a personal computer and includes a control unit 21, a storage unit 22, an operation unit 23, a communication unit 24, a reading unit 25, a display unit 26, and the like. The control unit 21 includes a CPU and a memory. The storage unit 22 includes a hard disk or the like. The operation unit 23 includes a mouse, a keyboard, a power switch, and the like. The communication unit 24 includes a network card, a modem, and the like. The reading unit 25 includes a drive that reads and writes information from and on a recording medium such as an optical disk. The display unit 26 includes a liquid crystal display or the like. The storage unit 22 stores an application program for setting the security level of an area for managing entry / exit. Information on the area, security level, and entry / exit point is input to the client 2 and displayed on the display unit 26 when the operation unit 23 is operated. The control unit 21 of the client 2 receives and processes the input of each information, and outputs the information to the server 1 via the network by the communication unit 24. Information such as other individuals, facilities, and entry / exit qualifications may be input from the client 2 to the server 1 via the network, or input from another client (not shown) to the server 1 via the network. You may be made to do. In addition, information such as other individuals, facilities, and entry / exit qualifications may be displayed on the display unit 26 of the client 2. The control unit 11 of the server 1 stores the input information in the storage unit 12.

クライアント2の制御部21は、入出ポイントのセキュリティ強度を導出し、該セキュリティ強度をサーバ1に出力して記憶部12に記憶させ、かつ該セキュリティ強度をTC3を介してCGC4に出力して設定する。CGC4は、入出ポイントのセキュリティ強度に応じてCR5、EK6、BIO7、およびSC8の動作をそれぞれ制御する。また、クライアント2の制御部21または別のクライアントの制御部は、サーバ1の記憶部12に記憶されている入出資格情報をネットワークとTC3を介してCGC4に転送して設定する。CGC4は、入出資格情報と、CR5によりカード9から読み取った個人のIDとに基づいて、対応するエリアへの入出資格が該IDを有する個人に有るか否かを判定する。そして、CGC4は、該IDを有する個人に入出資格が有ると判定して、このことを認証したときに、対応するEK6を解錠する。また、CGC4は、入出資格情報をBIO7に出力して設定する。BIO7は、入出資格情報と、個人から読み取ったバイオメトリクス情報とに基づいて、対応するエリアへの入出資格が該バイオメトリクス情報を有する個人に有るか否かを判定する。そして、BIO7は、該バイオメトリクス情報を有する個人に入出資格が有ると判定すると、このことを認証して、CGC4に通知する。CGC4は、該認証がBIO7から通知されたときに、対応するEK6を解錠する。   The control unit 21 of the client 2 derives the security strength of the entry / exit point, outputs the security strength to the server 1 and stores it in the storage unit 12, and outputs and sets the security strength to the CGC 4 via the TC 3. . The CGC 4 controls the operations of the CR5, EK6, BIO7, and SC8 according to the security strength of the entry / exit points. Further, the control unit 21 of the client 2 or the control unit of another client transfers and sets the entry / exit qualification information stored in the storage unit 12 of the server 1 to the CGC 4 via the network and the TC 3. Based on the entry / exit qualification information and the individual ID read from the card 9 by CR5, the CGC 4 determines whether the individual having the ID has the entry / exit qualification to the corresponding area. Then, the CGC 4 determines that the individual having the ID has entry / exit qualification, and unlocks the corresponding EK 6 when this is authenticated. Further, the CGC 4 outputs the entry / exit qualification information to the BIO 7 and sets it. Based on the entry / exit credential information and the biometric information read from the individual, the BIO 7 determines whether the individual having the biometric information has the entry / exit qualification to the corresponding area. If the BIO 7 determines that the individual having the biometric information is eligible for entry / exit, the BIO 7 authenticates this and notifies the CGC 4 of it. When the authentication is notified from the BIO 7, the CGC 4 unlocks the corresponding EK 6.

図3は、セキュリティレベル設定装置10の処理手順を示すフローチャートである。オペレータによりクライアント2でエリアのセキュリティレベルを設定するアプリケーションプログラムが起動された後、操作部23が操作されて、エリア情報としてエリアのマップと属性が入力されると(ステップS1:YES)、制御部21は、該エリアのマップを表示部26に2次元的に表示、即ち入力を受け付けたエリア情報を2次元の閉曲線で囲まれたエリアとして表示部26に表示し、該エリアの識別子として属性の一部である名称をエリア内またはエリア近傍に表示する(ステップS2)。図4は、このときの表示部26の表示画面の一例を示す図である。図4において、X事業所が入力を受け付けたエリアである。枠内がX事業所の敷地内であり、枠外がX事業所の敷地外である。次に、オペレータによりエリア情報としてエリアを分割する閉曲線と分割後に形成される各エリアの属性が入力されると(図3のステップS3:YES)、制御部21は該閉曲線でエリアを分割して表示し、分割後の各エリアの名称を各エリア内または各エリア近傍に表示する(ステップS4)。図5は、このときの表示部26の表示画面の一例を示す図である。図5において、X事業所の敷地内は、庭と守衛所と1号館に分割されていて、1号館は、廊下と部屋A〜Hに分割されている。部屋Cの中には部屋Dが形成されている。   FIG. 3 is a flowchart showing a processing procedure of the security level setting apparatus 10. After the application program for setting the security level of the area is started on the client 2 by the operator and the operation unit 23 is operated and an area map and attributes are input as area information (step S1: YES), the control unit 21 displays the map of the area two-dimensionally on the display unit 26, that is, displays the area information received input as an area surrounded by a two-dimensional closed curve on the display unit 26, A part of the name is displayed in or near the area (step S2). FIG. 4 is a diagram showing an example of the display screen of the display unit 26 at this time. In FIG. 4, it is an area where the X office accepts input. The inside of the frame is within the site of the X office, and the outside of the frame is outside the site of the X office. Next, when the operator inputs the closed curve for dividing the area and the attributes of each area formed after the division as the area information (step S3 in FIG. 3: YES), the control unit 21 divides the area with the closed curve. The name of each divided area is displayed in each area or in the vicinity of each area (step S4). FIG. 5 is a diagram showing an example of the display screen of the display unit 26 at this time. In FIG. 5, the site of the X office is divided into a garden, a guardhouse, and the first building, and the first building is divided into a corridor and rooms A to H. A room D is formed in the room C.

他の例として、図3のステップS1の段階で、例えばX事業所の敷地内が庭と守衛所と1号館に分割されている状態を示すマップと属性をまとめてエリア情報として入力したり、さらに該1号館内が数個の部屋に分割されている状態を示すマップと属性をまとめてエリア情報として入力したりしてもよい。また、1号館を1階建てではなく2階建て以上にしてもよい。この場合、1号館の平面図だけでなく縦断面図も表示部26に表示して、該縦断面図上で1号館を閉曲線で複数のフロアに分割し、さらにフロア毎に平面図を表示して、閉曲線で複数の部屋等に分割するようにすればよい。   As another example, at the stage of step S1 in FIG. 3, for example, a map indicating a state where the site of the X office is divided into a garden, a guardhouse, and the first building and attributes are collectively input as area information, Further, a map indicating a state in which the building No. 1 is divided into several rooms and attributes may be collectively input as area information. In addition, Building No. 1 may be two stories or more instead of one story. In this case, not only the plan view of Building No. 1 but also a longitudinal sectional view is displayed on the display unit 26, and on the longitudinal sectional view, Building No. 1 is divided into a plurality of floors with closed curves, and a plan view is displayed for each floor. Then, it may be divided into a plurality of rooms by a closed curve.

次に、クライアント2の制御部21により各エリアにIDが割り付けられ、エリアのマップと各エリアの名称やID等の属性がそれぞれ対応付けられてエリア情報として、クライアント2からサーバ1へ出力されて、記憶部12に記憶される(図3のステップS5)。表示中の各エリア内等に該エリアの名称に代えてIDを識別子として表示するようにしてもよい。次に、クライアント2の制御部21によりエリア情報に基づいてエリアのツリー構造が導出され、該ツリー構造情報がクライアント2からサーバ1へ出力されて、記憶部12に記憶される(ステップS6)。図6は、このときのエリアのツリー構造の一例を示す図である。図6において、Y会社内にX事業所というエリアがあり、X事業所内に1号館と庭と守衛所というエリアがあり、1号館内に部屋A〜Hがあり、部屋C内に部屋Dがある。このツリー構造からは、各エリアの入れ子関係(階層構造)は分かるが、各エリアの隣接・離間関係は分からない。エリアのツリー構造は、クライアント2の操作部23を操作することにより、表示部26に表示される。   Next, an ID is assigned to each area by the control unit 21 of the client 2, and an area map is associated with attributes such as the name and ID of each area, and is output from the client 2 to the server 1 as area information. Is stored in the storage unit 12 (step S5 in FIG. 3). Instead of the name of the area, the ID may be displayed as an identifier in each area being displayed. Next, the tree structure of the area is derived based on the area information by the control unit 21 of the client 2, and the tree structure information is output from the client 2 to the server 1 and stored in the storage unit 12 (step S6). FIG. 6 is a diagram showing an example of the tree structure of the area at this time. In FIG. 6, there is an area called the X office in the Y company, an area called the No. 1 building, the garden and the guardhouse in the X office, rooms A to H in the No. 1 building, and a room D in the room C. is there. From this tree structure, the nesting relationship (hierarchical structure) of each area can be understood, but the adjacency / separation relationship of each area is not known. The area tree structure is displayed on the display unit 26 by operating the operation unit 23 of the client 2.

次に、オペレータによりクライアント2の操作部23が操作されて、セキュリティレベルの定義に基づいて、エリア毎にセキュリティレベルが入力される(図3のステップS7:YES)。図7は、セキュリティレベルの定義の一例を示す図である。このセキュリティレベルの定義の情報は、例えばサーバ1の記憶部12に記憶されていて、クライアント2の操作部23を操作することにより、表示部26に表示されて、オペレータが参照可能になる。図7において、セキュリティレベルは5段階あり、レベル0、1、2、3、4の順に高くなる。例えば正門前の道路等の公共スペースは、レベル0であり、入出管理対象外である。例えば商談コーナ等の事業所の敷地内は、レベル1であり、入場制限をかけるために、カードIDで入りを個別に識別、即ちCR5でカード9から個人のIDを読み取る必要がある。例えば協業コーナや社員食堂等の事業所内の共用エリアは、レベル2であり、入出口の扉が常時閉められるため、カードIDで入出を管理、即ちCR5でカード9から個人のIDを読み取って入出資格者を認証する必要がある。例えば開発ルームや品質保証センタ等の事業所内の生産・事務エリアは、レベル3であり、入出口の扉が常時閉められるため、入出時の共連れを管理、即ちSC8で一人以上の存在を確認したときは開錠しないようにし、かつアンチパスバックを管理、即ち入った記録がないと出られないようにする必要がある。例えばサーバルームやコンピュータルーム等の事業所内の機密エリアは、レベル4であり、機密情報を保護するため、バイオメトリクスで入出を管理、即ちBIO7で個人のバイオメトリクス情報を読み取って入出資格者を認証し、かつインターロックを管理、即ち出入口に一人ずつしか入れない小部屋を設けて入出を制限する必要がある。   Next, the operator operates the operation unit 23 of the client 2, and a security level is input for each area based on the definition of the security level (step S7 in FIG. 3: YES). FIG. 7 is a diagram illustrating an example of the definition of the security level. The security level definition information is stored in, for example, the storage unit 12 of the server 1 and is displayed on the display unit 26 by operating the operation unit 23 of the client 2 so that the operator can refer to it. In FIG. 7, there are five security levels, and the levels increase in the order of levels 0, 1, 2, 3, and 4. For example, public spaces such as roads in front of the main gate are level 0 and are not subject to entry / exit management. For example, the site of a business office such as a business corner is level 1, and in order to restrict admission, it is necessary to individually identify entry with a card ID, that is, to read the personal ID from the card 9 with CR5. For example, common areas in offices such as collaborative corners and employee cafeterias are level 2, and the entrance door is always closed, so entry / exit is managed by card ID, that is, entry / exit by reading personal ID from card 9 with CR5. Qualified persons need to be authenticated. For example, the production and office areas in business offices such as development rooms and quality assurance centers are level 3, and the doors at the entrance and exit are always closed. In such a case, it is necessary to prevent unlocking and to manage the anti-passback, i.e., it is not possible to exit without entering the record. For example, confidential areas in offices such as server rooms and computer rooms are level 4, and in order to protect confidential information, entry / exit is managed with biometrics, that is, personal biometric information is read with BIO7 to authenticate entry / exit qualified persons. In addition, it is necessary to control the interlock, that is, to limit entry and exit by providing a small room where only one person can enter the entrance.

エリア毎にセキュリティレベルが入力されると(図3のステップS7:YES)、制御部21によりセキュリティレベルが各エリア内または各エリア近傍に表示され、各エリアのセキュリティレベルがサーバ1へ出力されて、それぞれ記憶部12に記憶される(ステップS8)。図8は、このときの表示部26の表示画面の一例を示す図である。図8において、X事業所の敷地内の庭、守衛所、1号館、および1号館内の各部屋A〜Hには、それぞれセキュリティレベルとしてレベル1〜4のいずれかが表示されている。また、X事業所の敷地外には、セキュリティレベルとしてレベル0が表示されている。X事業所の敷地外は入出管理対象外であるため、制御部21がレベル0を自動で表示してもよいし、オペレータがレベル0を手動で入力して表示させてもよい。   When the security level is input for each area (step S7 in FIG. 3: YES), the control unit 21 displays the security level in or near each area, and the security level of each area is output to the server 1. Are stored in the storage unit 12 (step S8). FIG. 8 is a diagram showing an example of the display screen of the display unit 26 at this time. In FIG. 8, any one of levels 1 to 4 is displayed as a security level in each of the rooms A to H in the garden, guardhouse, building No. 1, and building No. 1 in the site of the X office. Further, the level 0 is displayed as the security level outside the site of the X office. Since the site outside the X office is not subject to entry / exit management, the control unit 21 may automatically display level 0, or the operator may manually input level 0 and display it.

次に、クライアント2の制御部21によりエリア情報とセキュリティレベルの定義等に基づいて、該セキュリティレベルに矛盾が存在しているかどうかが判定される(図3のステップS9)。例えばサーバルームのセキュリティレベルがレベル2になっている等のように、図7のセキュリティレベルの定義に従ってエリアの属性に対応するレベルが設定されていない場合や、入れ子関係にある2つのエリアのうち内側のエリアのセキュリティレベルを外側のエリアのセキュリティレベルより低くする等のように、無駄なセキュリティレベルが設定されている場合等は、制御部21によりセキュリティレベルに矛盾が存在していると判定されて(ステップS9:YES)、該矛盾の内容が表示部26に表示されて出力される(ステップS10)。そして、オペレータにより上記矛盾を無くすようにセキュリティレベルが再入力されると(ステップS7)、制御部21により該セキュリティレベルが対応するエリア内等に表示されて、サーバ1の記憶部12に記憶され(ステップS8)、セキュリティレベルに矛盾が存在していないと判断される(ステップS9:NO)。また、例えば図8のように各エリアにセキュリティレベルが入力されて表示された場合も、制御部21によりセキュリティレベルに矛盾が存在していないと判断される(ステップS9:NO)。   Next, the control unit 21 of the client 2 determines whether or not there is a contradiction in the security level based on the area information and the definition of the security level (step S9 in FIG. 3). For example, when the level corresponding to the attribute of the area is not set in accordance with the security level definition of FIG. 7, such as when the security level of the server room is level 2, or among the two areas that are nested When a useless security level is set, such as lowering the security level of the inner area than the security level of the outer area, the control unit 21 determines that there is a contradiction in the security level. (Step S9: YES), the content of the contradiction is displayed and output on the display unit 26 (Step S10). When the security level is re-input by the operator so as to eliminate the contradiction (step S7), the security level is displayed by the control unit 21 in the corresponding area and stored in the storage unit 12 of the server 1. (Step S8), it is determined that there is no contradiction in the security level (Step S9: NO). Also, for example, when the security level is input and displayed in each area as shown in FIG. 8, the control unit 21 determines that there is no contradiction in the security level (step S9: NO).

次に、オペレータにより操作部23が操作されて、各エリアに対する入出ポイントが閉曲線上に入力されると(ステップS11:YES)、制御部21は該入出ポイントにIDを割り付けて、該入出ポイントを閉曲線上に表示し、かつ該入出ポイントの近傍にIDを表示する(ステップS12)。図9は、このときの表示部26の表示画面の一例を示す図である。図9において、X事業所の敷地外から敷地内に対する入出ポイントとして黒丸とK−15が表示され、庭から守衛所に対する入出ポイントとして黒丸とK−14が表示され、庭から1号館に対する入出ポイントとして黒丸とK−13が表示されている。また、1号館から各部屋A〜Hに対する入出ポイントとして黒丸とK−1〜K−6とK−8〜K−12がそれぞれ表示され、部屋A、B間の入出ポイントとして黒丸とK−16が表示され、部屋Cから部屋Dに対する入出ポイントとして黒丸とK−7が表示され、部屋C、E間の入出ポイントとして黒丸とK−17が表示されている。さらに、庭から部屋Eに対する入出ポイントとして黒丸とK−18が表示されている。各入出ポイントK−1〜K−18に相当する現場には、入出口と扉が設けられる。   Next, when the operation unit 23 is operated by the operator and an entry / exit point for each area is input on the closed curve (step S11: YES), the control unit 21 assigns an ID to the entry / exit point and sets the entry / exit point. An ID is displayed on the closed curve and in the vicinity of the entry / exit point (step S12). FIG. 9 is a diagram showing an example of the display screen of the display unit 26 at this time. In Fig. 9, Kuromaru and K-15 are displayed as entry / exit points from outside the site of the X office to the inside of the site, Kuromaru and K-14 are displayed as entry / exit points from the garden to the guardhouse, and entry / exit points from the garden to the first building As shown, black circles and K-13 are displayed. Also, black circles and K-1 to K-6 and K-8 to K-12 are displayed as the entry / exit points for each of the rooms A to H from the first building, and the black circle and K-16 are shown as the entry / exit points between the rooms A and B. Are displayed, black circles and K-7 are displayed as entry / exit points from room C to room D, and black circles and K-17 are displayed as entry / exit points between rooms C and E. Further, black circles and K-18 are displayed as entry / exit points for the room E from the garden. At the site corresponding to each of the entry / exit points K-1 to K-18, an entrance / exit and a door are provided.

次に、クライアント2の制御部21により各入出ポイントがエリアのツリー構造のより下位のエリア(図6においてより右側のエリア)にリンクされ、各入出ポイントのIDと位置がサーバ1へ出力されて、記憶部12に記憶される(図3のステップS13)。このとき、図10に示すようにエリアのツリー構造に各入出ポイントK−1〜K−18をより下位のエリアにリンクさせて追加し、該ツリー構造情報をサーバ1の記憶部12に記憶させる。   Next, each entry / exit point is linked to a lower area (area on the right side in FIG. 6) of the area tree structure by the control unit 21 of the client 2, and the ID and position of each entry / exit point are output to the server 1. Is stored in the storage unit 12 (step S13 in FIG. 3). At this time, as shown in FIG. 10, the entry / exit points K-1 to K-18 are added to the lower area by linking to the area tree structure, and the tree structure information is stored in the storage unit 12 of the server 1. .

次に、クライアント2の制御部21により各入出ポイントに接するエリアのセキュリティレベルに基づいて該入出ポイントのセキュリティ強度が導出され、該セキュリティ強度がサーバ1へ出力されて、記憶部12に記憶される(図3のステップS14)。図11は、入出ポイントのセキュリティ強度の一例を示す図である。例えば入出ポイントK−1には、図9に示すように1号館の廊下と部屋Aが接しているため、1号館のセキュリティレベル「レベル1」と部屋Aのセキュリティレベル「レベル3」より、図11に示すようにセキュリティ強度として「レベル1=レベル3」が導出される。入出ポイントK−1のセキュリティ強度「レベル1=レベル3」は、入出ポイントK−1がレベル1のエリアとレベル3のエリアに双方向に入出可能であり、該エリアのセキュリティレベルの格差が±2であることを示している。また、入出ポイントK−17は、図9に示すように部屋C、Eが接しているため、部屋C、Eのセキュリティレベル「レベル2」より、図11に示すようにセキュリティ強度として「レベル2=レベル2」が導出される。入出ポイントK−17のセキュリティ強度「レベル2=レベル2」は、入出ポイントK−17がレベル2の2つのエリアに双方向に入出可能であり、該エリアのセキュリティレベルの格差が0であることを示している。クライアント2の操作部23を操作することで、制御部21により各入出ポイントのセキュリティ強度が、例えば図11のように一覧表示されたり、図9の各入出ポイントの近傍または空きスペースに1つずつまたは一括して表示されたりして、オペレータが参照可能となる。   Next, the control unit 21 of the client 2 derives the security strength of the entry / exit point based on the security level of the area in contact with each entry / exit point, and the security strength is output to the server 1 and stored in the storage unit 12. (Step S14 in FIG. 3). FIG. 11 is a diagram illustrating an example of security strength of entry / exit points. For example, since the entrance / exit point K-1 is in contact with the hall A of the first building and the room A as shown in FIG. 9, the security level “level 1” of the first building and the security level “level 3” of the room A As shown in FIG. 11, “level 1 = level 3” is derived as the security strength. The security strength “level 1 = level 3” of the entry / exit point K-1 indicates that the entry / exit point K-1 can enter / exit the level 1 area and the level 3 area in both directions, and the difference in security level between the areas is ± 2 is shown. Further, since the rooms C and E are in contact with each other as shown in FIG. 9, the entrance / exit point K-17 has a security strength “level 2” as shown in FIG. 11 from the security level “level 2” of the rooms C and E. = Level 2 "is derived. The security strength “level 2 = level 2” of the entry / exit point K-17 indicates that the entry / exit point K-17 can enter and exit the two areas of level 2 in both directions, and the difference in security level between the areas is zero. Is shown. By operating the operation unit 23 of the client 2, the security strength of each entry / exit point is displayed as a list by the control unit 21 as shown in FIG. 11, for example, or in the vicinity of each entry / exit point in FIG. Or, it can be displayed in a batch and can be referred to by the operator.

次に、クライアント2の制御部21により、入出を管理するための装置や媒体や機能等の設備の定義に基づいて、各入出ポイントのセキュリティ強度に対応する設備が導出されて、該設備の内容が表示部26に表示されて出力され、かつサーバ1へ出力されて記憶部12に記憶される(図3のステップS15)。図12は、入出管理用の設備の定義の一例を示す図である。この入出管理用の設備の定義の情報は、例えばサーバ1の記憶部12に記憶されていて、クライアント2の操作部23を操作することにより、表示部26に表示されて、オペレータが参照可能になる。例えば図9の入出ポイントK−1を通って1号館の廊下から部屋Aに入室する場合は、入り元のセキュリティレベルが「レベル1」であり、入り先のセキュリティレベルが「レベル3」であるので、図12の定義より、特定のカードID(個人のID)の認証による入り管理と共連れ管理が必要な機能として導出され、さらにこのためにEK6、カード9、CR5、CGC4、SC8が必要な媒体および装置として導出される。また、図9の入出ポイントK−7を通って部屋Cから部屋Dに入室する場合は、入り元のセキュリティレベルが「レベル2」であり、入り先のセキュリティレベルが「レベル4」であるので、図12の定義より、特定のカードIDとバイオメトリクス(個人のバイオメトリクス情報)の認証による入り管理が必要な機能として導出され、さらにこのためにEK6、カード9、CR5、BIO7、CGC4が必要な媒体および装置として導出される。上記の導出結果が表示部26に表示されると、オペレータが各入出ポイントに必要で有効な設備を容易に把握して設定しかつ設置することが可能となる。   Next, the control unit 21 of the client 2 derives equipment corresponding to the security strength of each entry / exit point based on the definition of equipment for managing entry / exit, medium, function, etc., and the contents of the equipment Is displayed and output on the display unit 26, and is output to the server 1 and stored in the storage unit 12 (step S15 in FIG. 3). FIG. 12 is a diagram illustrating an example of the definition of facilities for entry / exit management. The information on the definition of the facility for entry / exit management is stored in, for example, the storage unit 12 of the server 1 and is displayed on the display unit 26 by operating the operation unit 23 of the client 2 so that the operator can refer to it. Become. For example, when entering the room A from the hallway of the first building through the entrance / exit point K-1 in FIG. 9, the security level of the entrance is “level 1”, and the security level of the entrance is “level 3”. Therefore, it is derived from the definition of FIG. 12 as a function that requires entry management and accompanying management by authentication of a specific card ID (personal ID), and for this purpose, EK6, card 9, CR5, CGC4, and SC8 are necessary. Derived as a medium and device. Further, when entering the room D from the room C through the entry / exit point K-7 in FIG. 9, the security level of the entry source is “level 2”, and the security level of the entry destination is “level 4”. From the definition of FIG. 12, it is derived as a function that requires entry management by authentication of a specific card ID and biometrics (individual biometric information), and for this purpose, EK6, card 9, CR5, BIO7, and CGC4 are required. Derived as a medium and device. When the derivation result is displayed on the display unit 26, the operator can easily grasp, set and install the necessary and effective equipment at each entry / exit point.

次に、クライアント2の制御部21により既存のセキュリティデバイスに対して、対応する入出ポイントのセキュリティ強度と設備が出力されて設定される(図3のステップS16)。具体的には、制御部21が、既に設置されたCGC4に対して、各入出ポイントのセキュリティ強度と入出管理用の設備を出力して設定し、その後CGC4が該設定内容に基づいてCR5、EK6、BIO7、またはSC8の動作を制御する。これにより、上記既存のセキュリティデバイス4〜8が入出ポイントのセキュリティ強度に応じて作用する。   Next, the security strength and equipment of the corresponding entry / exit point are output and set to the existing security device by the control unit 21 of the client 2 (step S16 in FIG. 3). Specifically, the control unit 21 outputs and sets the security strength of each entry / exit point and the facility for entry / exit management for the already installed CGC 4, and then the CGC 4 performs CR5, EK6 based on the setting contents. , BIO7, or SC8 is controlled. Thereby, the existing security devices 4 to 8 act according to the security strength of the entry / exit point.

以上によると、入出を管理するエリアをクライアント2の表示部26に閉曲線で表示して2次元的(即ち図的)に扱うので、エリアを階層的や並列的に容易に細分化することができ、かつ各エリアの入れ子関係や隣接・離散関係といった位置関係を視覚的に容易に把握することができる。また、各エリアのセキュリティレベルと入出ポイントも表示部26に表示して2次元的に扱うので、セキュリティレベルと入出ポイントの入力内容を視覚的に容易に確認することができ、かつ入れ子関係や隣接関係等にある複数のエリアのセキュリティレベルの格差を容易に把握することができる。このため、各エリアのセキュリティレベルを無駄なく有効に設定することが可能となる。また、各入出ポイントのセキュリティ強度を導出して、表示部26への表示により出力するので、該セキュリティ強度に応じて、各エリアの入出を管理するために必要な装置や媒体や機能等の設備を判断して有効に設定することが可能となる。また、クライアント2で導出された入出ポイントのセキュリティ強度を現場に既に設置されたセキュリティデバイス4〜8に自動的に設定するので、該セキュリティデバイス4〜8を有効に運用することが可能となる。   According to the above, since the area for managing entry / exit is displayed as a closed curve on the display unit 26 of the client 2 and is handled two-dimensionally (that is, graphically), the area can be easily subdivided hierarchically and in parallel. In addition, it is possible to easily visually grasp the positional relationship such as the nesting relationship and the adjacent / discrete relationship of each area. In addition, since the security level and entry / exit points of each area are also displayed on the display unit 26 and handled two-dimensionally, it is possible to visually confirm the input contents of the security level and entry / exit points, as well as nesting relationships and adjacent points. It is possible to easily grasp the security level disparity between a plurality of areas related to each other. For this reason, it becomes possible to set the security level of each area effectively without waste. In addition, since the security strength of each entry / exit point is derived and output by display on the display unit 26, equipment such as devices, media, and functions necessary for managing entry / exit of each area according to the security strength. It is possible to determine the effective setting. Moreover, since the security strength of the entry / exit point derived by the client 2 is automatically set in the security devices 4 to 8 already installed in the field, the security devices 4 to 8 can be effectively operated.

また、クライアント2で入力したセキュリティレベルの矛盾を検出して、表示部26への表示により出力するので、各エリアに設定したセキュリティレベルの矛盾を容易に把握して、該矛盾を無くすようにセキュリティレベルを即座に設定し直すことが可能となる。さらに、クライアント2で入出ポイントのセキュリティ強度に対応する入出管理用の設備を導出して、表示部26への表示により出力するので、各エリアの入出ポイントのセキュリティ強度に対応する有効な入出管理用の設備を容易に把握して現場に設定することが可能となる。   In addition, since a contradiction in the security level input by the client 2 is detected and output by display on the display unit 26, the security level contradiction set in each area can be easily grasped and the security can be eliminated. The level can be reset immediately. Furthermore, since the client 2 derives the entry / exit management equipment corresponding to the security strength of the entry / exit points and outputs it by display on the display unit 26, it is effective for managing the entry / exit points corresponding to the security strength of the entry / exit points in each area It is possible to easily grasp the equipment and set it on site.

本発明は、以上の実施形態以外にも種々の形態を採用することができる。例えば、以上の実施形態では、入出ポイントに接するエリアのセキュリティレベルをセキュリティ強度とした例を挙げたが、本発明はこれのみに限定するものではなく、これ以外に、例えば入出ポイントに接するエリアのセキュリティレベルの差(0、±1等)をセキュリティ強度としたり、入出ポイントに接するエリアのセキュリティレベルの格差を別の数値や文字に置き換えてセキュリティ強度としたりしてもよい。   The present invention can adopt various forms other than the above embodiment. For example, in the above embodiment, an example was given in which the security level of the area that touches the entry / exit point was set as the security strength, but the present invention is not limited to this, and other than this, for example, the A security level difference (0, ± 1, etc.) may be used as a security strength, or a security level difference may be replaced with another numerical value or character to replace the security level difference in an area that contacts the entry / exit point.

また、以上の実施形態では、企業内のエリアに対する人の入出を管理するセキュリティシステム100とセキュリティレベル設定装置10に本発明を適用した例を挙げているが、本発明はこれ以外にも、例えばビル、マンション、学校、または公共施設等の建物や敷地やゲート等での、人または物の入出を管理するセキュリティシステムとセキュリティレベル設定装置に適用することが可能である。   Moreover, in the above embodiment, although the example which applied this invention to the security system 100 and the security level setting apparatus 10 which manage the entrance / exit of the person with respect to the area in a company is given, this invention is not limited to this, for example, The present invention can be applied to a security system and a security level setting device that manage the entry and exit of people or objects in buildings, condominiums, schools, buildings, and public buildings.

セキュリティシステムの構成を示す図である。It is a figure which shows the structure of a security system. セキュリティレベル設定装置の構成を示す図である。It is a figure which shows the structure of a security level setting apparatus. セキュリティレベル設定装置の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of a security level setting apparatus. 表示部の表示画面の一例を示す図である。It is a figure which shows an example of the display screen of a display part. 表示部の表示画面の一例を示す図である。It is a figure which shows an example of the display screen of a display part. エリアのツリー構造の一例を示す図である。It is a figure which shows an example of the tree structure of an area. セキュリティレベルの定義の一例を示す図である。It is a figure which shows an example of the definition of a security level. 表示部の表示画面の一例を示す図である。It is a figure which shows an example of the display screen of a display part. 表示部の表示画面の一例を示す図である。It is a figure which shows an example of the display screen of a display part. エリアのツリー構造の一例を示す図である。It is a figure which shows an example of the tree structure of an area. 入出ポイントのセキュリティ強度の一例を示す図である。It is a figure which shows an example of the security strength of an entry / exit point. 入出管理用の設備の定義の一例を示す図である。It is a figure which shows an example of the definition of the equipment for entrance / exit management.

符号の説明Explanation of symbols

1 サーバ
2 クライアント
3 TC(ターミナルコントローラ)
4 CGC(カードゲートコントローラ)
5 CR(カードリーダ)
6 EK(電子錠)
7 BIO(バイオ認証機器)
8 SC(ステレオカメラ)
9 カード
10 セキュリティレベル設定装置
12 記憶部
21 制御部
23 操作部
24 通信部
26 表示部
100 セキュリティシステム
1 Server 2 Client 3 TC (Terminal Controller)
4 CGC (Card Gate Controller)
5 CR (card reader)
6 EK (electronic lock)
7 BIO (Bio-certified equipment)
8 SC (stereo camera)
9 Card 10 Security Level Setting Device 12 Storage Unit 21 Control Unit 23 Operation Unit 24 Communication Unit 26 Display Unit 100 Security System

Claims (5)

エリア情報とセキュリティレベルと入出ポイントの入力を受け付ける受付手段と、
前記エリア情報と前記セキュリティレベルと前記入出ポイントを記憶する記憶手段と、
前記エリア情報と前記セキュリティレベルと前記入出ポイントを表示する表示手段と、
前記入出ポイントのセキュリティ強度を導出する導出手段と、
前記セキュリティ強度を出力する出力手段と、を備え、
前記表示手段により前記エリア情報を2次元の閉曲線で囲まれたエリアとして表示し、前記受付手段により前記エリア毎にセキュリティレベルの入力を受けて、前記表示手段により前記エリアに前記セキュリティレベルを表示し、前記受付手段により前記閉曲線上に入出ポイントの入力を受けて、前記表示手段により前記閉曲線上に前記入出ポイントを表示し、前記導出手段により前記入出ポイントに接する前記エリアの前記セキュリティレベルに基づいて該入出ポイントのセキュリティ強度を導出することを特徴とするセキュリティレベル設定装置。
A reception means for receiving input of area information, security level and entry / exit points;
Storage means for storing the area information, the security level, and the entry / exit points;
Display means for displaying the area information, the security level, and the entry / exit points;
Derivation means for deriving the security strength of the entry / exit point;
Output means for outputting the security strength,
The display means displays the area information as an area surrounded by a two-dimensional closed curve, the security means is input for each area by the receiving means, and the security level is displayed in the area by the display means. Receiving the entry / exit point on the closed curve by the receiving means, displaying the entry / exit point on the closed curve by the display means, and setting the security level of the area in contact with the entry / exit point by the derivation means. A security level setting device, wherein a security strength of the entry / exit point is derived based on the security level setting device.
請求項1に記載のセキュリティレベル設定装置において、
前記セキュリティレベルに矛盾が存在しているかどうかを判定する判定手段を備え、
前記セキュリティレベルの矛盾を前記出力手段により出力することを特徴とするセキュリティレベル設定装置。
The security level setting device according to claim 1,
Determining means for determining whether there is a contradiction in the security level;
A security level setting apparatus, wherein the security level contradiction is output by the output means.
請求項1または請求項2に記載のセキュリティレベル設定装置において、
前記記憶手段には、前記セキュリティ強度に対応する、入出を管理するための設備が予め記憶されていて、
前記導出手段により前記入出ポイントの前記セキュリティ強度に対応する前記設備を導出して、該設備を前記出力手段により出力することを特徴とするセキュリティレベル設定装置。
In the security level setting device according to claim 1 or 2,
In the storage means, equipment for managing entry and exit corresponding to the security strength is stored in advance,
The security level setting device, wherein the derivation means derives the equipment corresponding to the security strength of the entry / exit point, and outputs the equipment by the output means.
請求項1ないし請求項3のいずれかに記載のセキュリティレベル設定装置において、
入出を管理するためのセキュリティデバイスが前記入出ポイントに設置されて当該セキュリティレベル設定装置に接続されていて、
前記出力手段により前記入出ポイントの前記セキュリティ強度を前記セキュリティデバイスに出力して設定することを特徴とするセキュリティレベル設定装置。
In the security level setting device according to any one of claims 1 to 3,
A security device for managing entry / exit is installed at the entry / exit point and connected to the security level setting device,
The security level setting apparatus, wherein the output means sets the security strength of the entry / exit point to the security device.
入出を管理するためのセキュリティデバイスと、
エリア情報とセキュリティレベルと入出ポイントの入力を受け付ける受付手段、前記エリア情報と前記セキュリティレベルと前記入出ポイントを記憶する記憶手段、前記エリア情報と前記セキュリティレベルと前記入出ポイントを表示する表示手段、前記入出ポイントのセキュリティ強度を導出する導出手段、および前記セキュリティ強度を出力する出力手段を備えたセキュリティレベル設定装置と、から構成されたセキュリティシステムであって、
前記セキュリティデバイスは、前記入出ポイントに設置されて、前記セキュリティレベル設定装置と接続されていて、
前記セキュリティレベル設定装置は、前記表示手段により前記エリア情報を2次元の閉曲線で囲まれたエリアとして表示し、前記受付手段により前記エリア毎にセキュリティレベルの入力を受けて、前記表示手段により前記エリアに前記セキュリティレベルを表示し、前記受付手段により前記閉曲線上に入出ポイントの入力を受けて、前記表示手段により前記閉曲線上に前記入出ポイントを表示し、前記導出手段により前記入出ポイントに接する前記エリアの前記セキュリティレベルに基づいて該入出ポイントのセキュリティ強度を導出し、前記出力手段により前記入出ポイントの前記セキュリティ強度を前記セキュリティデバイスに出力して設定することを特徴とするセキュリティシステム。
A security device to manage access,
Accepting means for receiving input of area information, security level and entry / exit point, storage means for storing area information, security level and entry / exit point, display means for displaying area information, security level and entry / exit point A security system comprising: a derivation means for deriving the security strength of the entry / exit point; and a security level setting device comprising an output means for outputting the security strength,
The security device is installed at the entry / exit point and connected to the security level setting device,
The security level setting device displays the area information as an area surrounded by a two-dimensional closed curve by the display means, receives an input of a security level for each area by the reception means, and receives the security level by the display means. The security level is displayed, the input / output point is received on the closed curve by the receiving means, the input / output point is displayed on the closed curve by the display means, and the entry / exit point is touched by the derivation means. A security system, wherein a security strength of the entry / exit point is derived based on the security level of the area, and the output device sets the security strength of the entry / exit point to the security device.
JP2007040546A 2007-02-21 2007-02-21 Security level setting device, security system Expired - Fee Related JP4876965B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007040546A JP4876965B2 (en) 2007-02-21 2007-02-21 Security level setting device, security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007040546A JP4876965B2 (en) 2007-02-21 2007-02-21 Security level setting device, security system

Publications (2)

Publication Number Publication Date
JP2008204236A JP2008204236A (en) 2008-09-04
JP4876965B2 true JP4876965B2 (en) 2012-02-15

Family

ID=39781667

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007040546A Expired - Fee Related JP4876965B2 (en) 2007-02-21 2007-02-21 Security level setting device, security system

Country Status (1)

Country Link
JP (1) JP4876965B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024069663A1 (en) * 2022-09-26 2024-04-04 三菱電機株式会社 Management device, management system, management method, and setting method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05133151A (en) * 1991-11-08 1993-05-28 Kajima Corp Presence management device and automatic telephone transfer device using the same
JP3872668B2 (en) * 2001-09-10 2007-01-24 株式会社山武 Monitoring screen display device and monitoring screen display method
JP4391325B2 (en) * 2004-06-18 2009-12-24 能美防災株式会社 Fire display
JP4333842B2 (en) * 2004-08-20 2009-09-16 山本 渉 Entrance / exit management system, ID card, control unit, system management device.
JP2006163803A (en) * 2004-12-07 2006-06-22 Kokuyo Co Ltd Passage propriety determining system
JP4592475B2 (en) * 2005-03-31 2010-12-01 セコム株式会社 Setting verification device
JP2007011718A (en) * 2005-06-30 2007-01-18 Mitsubishi Electric Building Techno Service Co Ltd Entering/leaving management system

Also Published As

Publication number Publication date
JP2008204236A (en) 2008-09-04

Similar Documents

Publication Publication Date Title
JPWO2008136120A1 (en) Entrance / exit management program, entrance / exit management method, and entrance / exit management device
EP3452994B1 (en) Virtual panel for access control system
CN112714928A (en) Acceptance terminal machine
JP2010055182A (en) System for managing entrance and exit
JP4876965B2 (en) Security level setting device, security system
JP5369364B2 (en) ID management device, ID management system, ID management method
JP2012063825A (en) Visitor security management system
JP4660097B2 (en) Storage case management system
JP2001175905A (en) Entry and exit methods used in entry and exit systems
JP2016162382A (en) Entrance and exit management system including function for guiding visitor to visit destination
JP5394178B2 (en) Information processing apparatus and program
JP4885683B2 (en) Authentication device, authentication method for authentication device, and authentication program for authentication device
JP5604931B2 (en) Entrance / exit management device
JP4672250B2 (en) Entrance / exit management system
JP4955434B2 (en) Authentication processing device
JP4044396B2 (en) Entrance / exit management system and entrance / exit management method
JP2003331029A (en) Entrance management method and system
JP5537191B2 (en) Entrance / exit management system
JP4347138B2 (en) Access control device
JP5230191B2 (en) Passage management apparatus and reception management system
JP2018100557A (en) Entrance / exit management device and entrance / exit management method
JP7130493B2 (en) Management system and data center
JP2007128428A (en) Access control system
JP2006185298A (en) Security system
JP2006039895A (en) Computer security system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111013

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111101

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111114

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141209

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees