Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6883506B2 - Access control system - Google Patents
[go: Go Back, main page]

JP6883506B2 - Access control system - Google Patents

Access control system Download PDF

Info

Publication number
JP6883506B2
JP6883506B2 JP2017227296A JP2017227296A JP6883506B2 JP 6883506 B2 JP6883506 B2 JP 6883506B2 JP 2017227296 A JP2017227296 A JP 2017227296A JP 2017227296 A JP2017227296 A JP 2017227296A JP 6883506 B2 JP6883506 B2 JP 6883506B2
Authority
JP
Japan
Prior art keywords
entry
privilege
authentication
exit
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017227296A
Other languages
Japanese (ja)
Other versions
JP2019096241A (en
Inventor
康宏 増田
康宏 増田
隆文 毛塚
隆文 毛塚
大典 本田
大典 本田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Building Systems Co Ltd
Original Assignee
Hitachi Building Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Building Systems Co Ltd filed Critical Hitachi Building Systems Co Ltd
Priority to JP2017227296A priority Critical patent/JP6883506B2/en
Publication of JP2019096241A publication Critical patent/JP2019096241A/en
Application granted granted Critical
Publication of JP6883506B2 publication Critical patent/JP6883506B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Lock And Its Accessories (AREA)

Description

本発明は、概して、複数の入口についての入出制御を行う入出管理システムに関し、例えば、ビル等の建物における入口ごとに出入り可能なユーザを制限する入出管理システムに関する。 The present invention generally relates to an entry / exit management system that controls entry / exit for a plurality of entrances, for example, an entry / exit management system that limits users who can enter and exit each entrance in a building such as a building.

特許文献1には、部屋の扉に設置された電気錠と扉の近傍の部屋の外側に設置された入出用の指紋認証付きカードリーダと部屋の入退出を管理する入退出管理装置により入室者の認証記録を管理し、認証記録によって入室時の認証条件を一時的に変更する入退室管理システムが開示されている。 Patent Document 1 describes a person entering a room with an electric lock installed on the door of the room, a card reader with fingerprint authentication for entering and exiting installed outside the room near the door, and an entry / exit management device for managing entry / exit of the room. An entry / exit management system that manages the authentication record of the room and temporarily changes the authentication conditions at the time of entering the room is disclosed.

特開2010−102633号公報Japanese Unexamined Patent Publication No. 2010-102633

特許文献1に開示されている技術では、認証記録によって前回の認証から一定期間内であればICカードまたは指紋の一方の認証だけでも入室を許可することで認証の利便性を保っている。しかしながら、ICカードによる認証だけで入室を許可するシステムの場合には認証済みのICカードを紛失し悪意ある者が拾得した場合、悪意ある者がカードの保持者に許可されている部屋へ侵入することを許してしまう可能性が高い。 In the technique disclosed in Patent Document 1, the convenience of authentication is maintained by permitting entry by only one authentication of the IC card or the fingerprint within a certain period from the previous authentication based on the authentication record. However, in the case of a system that allows entry only by authentication with an IC card, if the authenticated IC card is lost and found by a malicious person, the malicious person will invade the room permitted by the cardholder. It is likely to allow that.

また、特許文献1に開示されている技術では、認証条件の変更は、1つの部屋についてのみ行われる。特許文献1は、他の部屋の入退室制御について開示も示唆もしていない。 Further, in the technique disclosed in Patent Document 1, the certification conditions are changed only for one room. Patent Document 1 neither discloses nor suggests entry / exit control of other rooms.

本発明に係る入出管理システムは、複数の入口のいずれかである対象入口に対応付けられた入力デバイスからキー情報を受けた場合、下記の(A)乃至(C)、
(A)受けたキー情報に対象入口が関連付けられているが、キー情報に関連付けられた特権が無効であるときは、第一の認証方法で認証を行い、この第一の認証方法での認証に成功したときは、入口の通過を許可し、上記特権を有効にする、
(B)受けたキー情報に対象入口が関連付けられており、上記特権が有効であるときは、第二の認証方法で認証を行う、
(C)上記受けたキー情報に上記対象入口が関連付けられていないときは、上記特権を無効にする、
を行う。
When the entry / exit management system according to the present invention receives key information from an input device associated with a target entrance which is one of a plurality of entrances, the following (A) to (C),
(A) When the target entrance is associated with the received key information, but the privilege associated with the key information is invalid, the authentication is performed by the first authentication method, and the authentication by this first authentication method is performed. If successful, allow passage through the entrance and enable the above privileges,
(B) When the target entrance is associated with the received key information and the above privilege is valid, authentication is performed by the second authentication method.
(C) When the target entrance is not associated with the received key information, the privilege is invalidated.
I do.

なお、「入口」は、出口としても使用できるものや、物理的な扉が備えられておらず赤外線センサや回転式バーのみを備えたゲートのようなものであってもよい。 The "entrance" may be one that can be used as an exit, or a gate that is not provided with a physical door and is provided only with an infrared sensor and a rotary bar.

また、「キー情報」は、典型的には、認証で使用される情報であり、対象入口に入ろうとするユーザから入力された情報(例えば、ユーザの記憶情報又は生体情報)であってもよいし、そのユーザの所有物(例えば、ICカードのような認証媒体)から読み出された情報であってもよい。 Further, the "key information" is typically information used in authentication, and may be information input from a user who is about to enter the target entrance (for example, user's memory information or biometric information). However, the information may be read from the user's property (for example, an authentication medium such as an IC card).

また、「特権を有効にする」の具体例は、特権の付与であってもよいし、予め関連付けられている所定のフラグを立てること(例えばフラグの値を「1」とすること)であってもよい。「特権を無効にする」の具体例は、特権の削除であってもよいし、予め関連付けられている所定のフラグを倒す(例えばフラグの値を「0」とすること)ことであってもよい。 Further, a specific example of "enabling a privilege" may be the granting of a privilege, or setting a predetermined flag associated in advance (for example, setting the value of the flag to "1"). You may. A specific example of "invalidating a privilege" may be the removal of a privilege, or the defeat of a predetermined flag associated in advance (for example, setting the value of the flag to "0"). Good.

また、「認証方法」とは、認証方式と呼ばれてもよく(例えば、特許文献1で言う「認証条件」に相当してもよく)、種類によって、認証に関わる量(例えば、処理量又は要素数)が異なる。例えば、第二の認証方法は、第一の認証方法よりも簡易な認証方法である。「簡易」とは、認証に関わる量が少ない(例えば、処理量が少ない、要素数(nファクタ認証におけるnの値)が少ない、又は、処理に要する時間が短い)ことを意味する。 Further, the "authentication method" may be called an authentication method (for example, it may correspond to "authentication conditions" referred to in Patent Document 1), and depending on the type, an amount related to authentication (for example, a processing amount or a processing amount or The number of elements) is different. For example, the second authentication method is a simpler authentication method than the first authentication method. “Simple” means that the amount involved in authentication is small (for example, the amount of processing is small, the number of elements (value of n in n-factor authentication) is small, or the time required for processing is short).

キー情報に対象入口が関連付けられていて特権が有効である(例えば特権が付与されている)場合は第一の認証方法に代えて第二の認証方法で認証を行う(例えば、認証を簡略化する)ことにより利便性を保つことができる。一方で、キー情報に対象入口が関連付けられていない(例えば、キー情報の入力元のユーザの通行が許可されていない入口についての入力デバイスからキー情報を受けた)場合は、特権を無効にする(例えば特権の削除を行う)ことでセキュリティ性を保つことができる。 When the target entrance is associated with the key information and the privilege is valid (for example, the privilege is granted), the second authentication method is used instead of the first authentication method (for example, the authentication is simplified). By doing so, convenience can be maintained. On the other hand, if the key information does not have a target entry associated with it (for example, the key information is received from an input device for an entry that the user who entered the key information is not allowed to pass through), the privilege is invalidated. Security can be maintained by (for example, deleting privileges).

本発明によれば、セキュリティ管理されている入口の通過を許可されていない人を通過させる可能性を軽減できる。 According to the present invention, it is possible to reduce the possibility of passing a person who is not permitted to pass through a security-controlled entrance.

本発明の実施形態1における入退室管理システムを示す概略の構成図である。It is a schematic block diagram which shows the entry / exit management system in Embodiment 1 of this invention. 本発明の実施形態1における認証テーブルの構成を示す図である。It is a figure which shows the structure of the authentication table in Embodiment 1 of this invention. 本発明の実施形態1における通行許可テーブルの構成を示す図である。It is a figure which shows the structure of the passage permission table in Embodiment 1 of this invention. 本発明の実施形態1における建物テーブルの構成を示す図である。It is a figure which shows the structure of the building table in Embodiment 1 of this invention. 本発明の実施形態1における装置テーブルの構成を示す図である。It is a figure which shows the structure of the apparatus table in Embodiment 1 of this invention. 本発明の実施形態1における入退室制御装置での認証処理および特権情報の配信要求処理を示すフローチャートである。It is a flowchart which shows the authentication process and the distribution request process of privilege information in the access control device in Embodiment 1 of this invention. 本発明の実施形態1におけるアプリケーションサーバでの特権情報の配信処理を示すフローチャートである。It is a flowchart which shows the distribution processing of the privilege information in the application server in Embodiment 1 of this invention. 本発明の実施形態1における入退室制御装置での特権情報受信時の更新処理を示すフローチャートである。It is a flowchart which shows the update process at the time of receiving the privilege information in the entry / exit control device in Embodiment 1 of this invention. 本発明の実施形態1における入退室制御装置での特権失効日時の監視処理を示すフローチャートである。It is a flowchart which shows the monitoring process of the privilege expiration date and time in the entry / exit control device in Embodiment 1 of this invention. 本発明の実施形態2における入退室制御装置での認証処理および特権情報の配信要求処理の一部を示す。A part of the authentication process and the privilege information distribution request process in the entry / exit control device according to the second embodiment of the present invention is shown.

以降の説明では、「インターフェース部」は、1以上のインターフェースでよい。1以上のインターフェースは、1以上のI/Oデバイスに対する1以上のインターフェースデバイスと、1以上の通信インターフェースデバイスとを含んでよい。1以上の通信インターフェースデバイスは、1以上の同種の通信インターフェースデバイス(例えば1以上のNIC(Network Interface Card))であってもよいし2以上の異種の通信インターフェースデバイス(例えばNICとHBA(Host Bus Adapter))であってもよい。 In the following description, the "interface unit" may be one or more interfaces. One or more interfaces may include one or more interface devices for one or more I / O devices and one or more communication interface devices. One or more communication interface devices may be one or more communication interface devices of the same type (for example, one or more NIC (Network Interface Card)) or two or more different types of communication interface devices (for example, NIC and HBA (Host Bus)). Adapter)) may be used.

以降の説明では、「メモリ部」は、1以上のメモリでよい。少なくとも1つのメモリは、揮発性メモリであってもよいし不揮発性メモリであってもよい。メモリ部は、主に、プロセッサ部による処理の際に使用される。 In the following description, the "memory unit" may be one or more memories. At least one memory may be a volatile memory or a non-volatile memory. The memory unit is mainly used during processing by the processor unit.

また、以降の説明では、「PDEV部(Physical Device部)」は、1以上のPDEVでよい。「PDEV」は、物理的な記憶デバイスを意味し、典型的には、不揮発性の記憶デバイス(例えば補助記憶デバイス)、例えばHDD(Hard Disk Drive)又はSSD(Solid State Drive)である。PDEV部は、RAIDグループであってもよい。「RAID」は、Redundant Array of Independent (or Inexpensive) Disksの略である。 Further, in the following description, the "PDEV unit (Physical Device unit)" may be one or more PDEVs. “PDEV” means a physical storage device, typically a non-volatile storage device (eg, auxiliary storage device), such as an HDD (Hard Disk Drive) or SSD (Solid State Drive). The PDEV unit may be a RAID group. "RAID" is an abbreviation for Redundant Array of Independent (or Inexpensive) Disks.

また、以降の説明では、「記憶部」は、メモリ部及びPDEV部のうちの少なくともメモリ部を含む。 Further, in the following description, the "storage unit" includes at least a memory unit among the memory unit and the PDEV unit.

また、以降の説明では、「処理部」は、1以上のプロセッサでよい。少なくとも1つのプロセッサは、典型的には、CPU(Central Processing Unit)のようなマイクロプロセッサであるが、GPU(Graphics Processing Unit)のような他種のプロセッサでもよい。1以上のプロセッサの各々は、シングルコアでもよいしマルチコアでもよい。一部のプロセッサは、処理の一部又は全部を行うハードウェア回路(例えばFPGA(Field-Programmable Gate Array)又はASIC(Application Specific Integrated Circuit))でもよい。1以上のコンピュータプログラムが処理部に実行されることで処理部が行う処理が実現される。プログラムが処理部によって実行されることで処理が実現される場合、定められた処理が、適宜に記憶部及び/又はインターフェース等を用いながら行われる。プログラムは、プログラムソースからインストールされてもよい。プログラムソースは、例えば、プログラム配布計算機又は計算機が読み取り可能な記録媒体(例えば非一時的な記録媒体)から得られたものでもよい。 Further, in the following description, the "processing unit" may be one or more processors. The at least one processor is typically a microprocessor such as a CPU (Central Processing Unit), but may be another type of processor such as a GPU (Graphics Processing Unit). Each of the one or more processors may be single core or multi-core. Some processors may be hardware circuits (for example, FPGA (Field-Programmable Gate Array) or ASIC (Application Specific Integrated Circuit)) that perform a part or all of the processing. When one or more computer programs are executed in the processing unit, the processing performed by the processing unit is realized. When the processing is realized by executing the program by the processing unit, the defined processing is appropriately performed by using the storage unit and / or the interface or the like. The program may be installed from the program source. The program source may be, for example, obtained from a program distribution computer or a computer-readable recording medium (for example, a non-temporary recording medium).

また、以降の説明では、「xxxテーブル」といった表現にて情報を説明することがあるが、情報は、どのようなデータ構造で表現されていてもよい。すなわち、情報がデータ構造に依存しないことを示すために、「xxxテーブル」を「xxx情報」と言うことができる。また、以降の説明において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部又は一部が1つのテーブルであってもよい。 Further, in the following description, the information may be described by an expression such as "xxx table", but the information may be expressed by any data structure. That is, the "xxx table" can be referred to as "xxx information" in order to show that the information does not depend on the data structure. Further, in the following description, the configuration of each table is an example, and one table may be divided into two or more tables, or all or a part of the two or more tables may be one table. Good.

以降、本発明を実施するための形態を、図面を参照して詳細に説明する。 Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the drawings.

(実施形態1の構成) (Structure of Embodiment 1)

図1は、本発明の実施形態1における入出管理システムを示す構成図である。 FIG. 1 is a configuration diagram showing an entry / exit management system according to the first embodiment of the present invention.

本入出管理システム100は、顧客ビル10に設置されている入退室制御装置20と、センター50とを備えている。入退室制御装置20は複数台設置されていてもよい。 The entry / exit management system 100 includes an entry / exit control device 20 installed in the customer building 10 and a center 50. A plurality of entry / exit control devices 20 may be installed.

顧客ビル10に設置されている入退室制御装置20は、インターネット40のような通信ネットワークを介してセンター50と接続されている。 The entry / exit control device 20 installed in the customer building 10 is connected to the center 50 via a communication network such as the Internet 40.

顧客ビル10はカードリーダ31と、指静脈リーダ32と、電気錠33とを備えている。入退室制御装置20はカードリーダ31と、指静脈リーダ32と、電気錠33とに接続されている。 The customer building 10 includes a card reader 31, a finger vein reader 32, and an electric lock 33. The entry / exit control device 20 is connected to a card reader 31, a finger vein reader 32, and an electric lock 33.

カードリーダ31は、顧客ビル10の部屋等に備えられた入口を通過する人が持つICカードのカード情報を読み取るためのリーダ装置である。指静脈リーダ32は、顧客ビル10の部屋等に備えられた入口を通過する人の指静脈情報を読み取るためのリーダ装置である。電気錠33は、顧客ビル10の部屋等に備えられた入口に設置する錠である。電気錠33は、入退室制御装置20からの解錠指令及び施錠指令に従って錠の解錠及び施錠を行う。 The card reader 31 is a reader device for reading card information of an IC card held by a person passing through an entrance provided in a room or the like of a customer building 10. The finger vein reader 32 is a reader device for reading finger vein information of a person passing through an entrance provided in a room or the like of a customer building 10. The electric lock 33 is a lock installed at an entrance provided in a room or the like of the customer building 10. The electric lock 33 unlocks and locks the lock in accordance with the unlocking command and the locking command from the entry / exit control device 20.

入退室制御装置20は、処理部21と、記憶部22と、外部入出力インターフェース25と、ネットワークインターフェース26とを有している。処理部21が、プロセッサ部の一例であり、外部入出力インターフェース25及びネットワークインターフェース26が、インターフェース部の一例である。 The entry / exit control device 20 includes a processing unit 21, a storage unit 22, an external input / output interface 25, and a network interface 26. The processing unit 21 is an example of the processor unit, and the external input / output interface 25 and the network interface 26 are examples of the interface unit.

処理部21には、記憶部22と、外部入出力インターフェース25と、ネットワークインターフェース26とが接続されている。処理部21は、記憶部22に格納されている制御プログラムを実行することによって具現化され、入退室制御装置20の動作を制御する。記憶部22は、認証テーブル23と、通行許可テーブル24とを格納している。 The storage unit 22, the external input / output interface 25, and the network interface 26 are connected to the processing unit 21. The processing unit 21 is embodied by executing the control program stored in the storage unit 22, and controls the operation of the entry / exit control device 20. The storage unit 22 stores the authentication table 23 and the passage permission table 24.

外部入出力インターフェース25には、カードリーダ31と、指静脈リーダ32と、電気錠33とが接続されている。外部入出力インターフェース25は、カードリーダ31と指静脈リーダ32からの情報を受け取る。外部入出力インターフェース25は、更に、処理部21から出力された情報を電気錠33に出力する。 A card reader 31, a finger vein reader 32, and an electric lock 33 are connected to the external input / output interface 25. The external input / output interface 25 receives information from the card reader 31 and the finger vein reader 32. The external input / output interface 25 further outputs the information output from the processing unit 21 to the electric lock 33.

ネットワークインターフェース26は、例えば、イーサネット(登録商標)の信号を入出力するインターフェースである。ネットワークインターフェース26は、処理部21とインターネット40とに接続されている。 The network interface 26 is, for example, an interface for inputting / outputting Ethernet (registered trademark) signals. The network interface 26 is connected to the processing unit 21 and the Internet 40.

センター50には、アプリケーションサーバ51とDB(DataBase)サーバ52が設置されている。アプリケーションサーバ51とDBサーバ52とは、相互に接続されている。アプリケーションサーバ51は、インターネット40を介して入退室制御装置20に接続されている。アプリケーションサーバ51が複数のビルに備えられた入退出制御装置を管理する場合は広域管理装置と呼ばれることもある。 An application server 51 and a DB (DataBase) server 52 are installed in the center 50. The application server 51 and the DB server 52 are connected to each other. The application server 51 is connected to the entry / exit control device 20 via the Internet 40. When the application server 51 manages the entry / exit control device provided in a plurality of buildings, it is sometimes called a wide area management device.

DBサーバ52は、建物テーブル53と、装置テーブル54とを有している。アプリケーションサーバ51は、SQL言語に準拠した指示コマンドをDBサーバ52に送信することにより、DBサーバ52で保持している情報の読み書きが可能である。 The DB server 52 has a building table 53 and an apparatus table 54. The application server 51 can read and write the information held by the DB server 52 by transmitting an instruction command conforming to the SQL language to the DB server 52.

本実施形態では、センター50は、処理部であるアプリケーションサーバ51と、記憶部であるDBサーバ52とを備えている。しかし、これに限らず、単一のサーバに、処理部と記憶部の両方の役割を担わせてもよい。また、各入退室制御装置20における処理部21及び記憶部22の機能が、センター50に集約されてもよい。また、入退室管理システム100は、計算機システムの一例でよい。計算機システムは、1以上の物理的なサーバであってもよいし、少なくとも1つの仮想的なサーバ(例えばVM(Virtual Machine))を含んでもよい。 In the present embodiment, the center 50 includes an application server 51 which is a processing unit and a DB server 52 which is a storage unit. However, the present invention is not limited to this, and a single server may play the roles of both a processing unit and a storage unit. Further, the functions of the processing unit 21 and the storage unit 22 in each entry / exit control device 20 may be integrated in the center 50. Further, the entry / exit management system 100 may be an example of a computer system. The computer system may be one or more physical servers, or may include at least one virtual server (eg, a VM (Virtual Machine)).

図2は、本実施形態における認証テーブル23の構成を示す図である。 FIG. 2 is a diagram showing the configuration of the authentication table 23 in the present embodiment.

認証テーブル23は、認証毎にレコードを有する。各レコードが、認証番号23a、カードID23b、指静脈イメージ23c、通行許可番号23d、特権フラグ23e、及び、特権失効日時23fといった情報を格納している。 The authentication table 23 has a record for each authentication. Each record stores information such as an authentication number 23a, a card ID 23b, a finger vein image 23c, a passage permission number 23d, a privilege flag 23e, and a privilege expiration date and time 23f.

認証番号23aは、当該認証テーブルのレコードを一意に特定する固有の番号を示す。カードID23bは、ICカードが保持する固有の認証情報(キー情報の一例)を示す。指静脈イメージ23cは、カードID23bを保持するICカードを保有する人の指静脈情報を示す。通行許可番号23dは、通行許可テーブル24のレコードとの関連性を一意に指定する固有の番号を示す。特権フラグ23eは、カードID23bを保持するICカードに対して認証方法の簡略化を許可するか否かを示す。特権失効日時23fは、カードID23bを保持するICカードに対して認証方法の簡略化を許可する期限の日時を示す。 The authentication number 23a indicates a unique number that uniquely identifies a record in the authentication table. The card ID 23b indicates unique authentication information (an example of key information) held by the IC card. The finger vein image 23c shows finger vein information of a person who holds an IC card holding the card ID 23b. The pass permission number 23d indicates a unique number that uniquely specifies the association with the record in the pass permission table 24. The privilege flag 23e indicates whether or not to allow the IC card holding the card ID 23b to simplify the authentication method. The privilege expiration date and time 23f indicates the date and time of the deadline for permitting the simplification of the authentication method for the IC card holding the card ID 23b.

図3は、本実施形態における通行許可テーブル24の構成を示す図である。 FIG. 3 is a diagram showing the configuration of the passage permission table 24 in the present embodiment.

通行許可テーブル24は、レコード毎に、通行許可番号24a、及び、通行許可カードリーダ番号24bといった情報を格納している。 The passage permission table 24 stores information such as a passage permission number 24a and a passage permission card reader number 24b for each record.

通行許可番号24aは、当該通行許可テーブル24のレコードを一意に特定する固有の番号を示す。通行許可カードリーダ番号24bは、通行を許可するカードリーダの番号の一覧を示す。 The pass permission number 24a indicates a unique number that uniquely identifies a record in the pass permission table 24. The passage permission card reader number 24b indicates a list of the numbers of the card readers that allow passage.

図4は、本実施形態における建物テーブル53の構成を示す図である。 FIG. 4 is a diagram showing the configuration of the building table 53 in the present embodiment.

建物テーブル53は、建物(例えば顧客ビル10)毎にレコードを有する。各レコードは、建物番号53a、顧客番号53b、建物名称53c、及び、住所53dといった情報を格納している。 The building table 53 has a record for each building (eg, customer building 10). Each record stores information such as a building number 53a, a customer number 53b, a building name 53c, and an address 53d.

建物番号53aは、当該建物テーブル53のレコードを一意に特定する固有の番号を示す。顧客番号53bは、建物を所有する顧客を一意に特定する固有の番号を示す。建物名称53cは、建物の名称を示す。住所53dは、建物の住所を示す。 The building number 53a indicates a unique number that uniquely identifies a record in the building table 53. The customer number 53b indicates a unique number that uniquely identifies the customer who owns the building. The building name 53c indicates the name of the building. Address 53d indicates the address of the building.

図5は、本実施形態における装置テーブル54の構成を示す図である。 FIG. 5 is a diagram showing the configuration of the device table 54 in the present embodiment.

装置テーブル54は、入退室制御装置20毎にレコードを有する。各レコードは、装置番号54a、建物番号54b、及び、通信URL54cといった情報を格納している。 The device table 54 has a record for each entry / exit control device 20. Each record stores information such as a device number 54a, a building number 54b, and a communication URL 54c.

装置番号54aは、入退室制御装置20を一意に特定する固有の番号を示す。建物番号54bは、当該入退室制御装置20が設置されている建物を一意に特定するための固有の番号(建物テーブル53と関連付けを行うための外部キー)を示す。通信URL54cは、当該入退室制御装置20へセンター50が通信を行う際のアドレス情報である。 The device number 54a indicates a unique number that uniquely identifies the entry / exit control device 20. The building number 54b indicates a unique number (foreign key for associating with the building table 53) for uniquely identifying the building in which the entry / exit control device 20 is installed. The communication URL 54c is address information when the center 50 communicates with the entry / exit control device 20.

(実施形態1の動作) (Operation of Embodiment 1)

次に、この実施形態に係る入退室管理システム100の動作について図面を参照しながら説明する。 Next, the operation of the entry / exit management system 100 according to this embodiment will be described with reference to the drawings.

図6は、本発明の実施形態1における入退室制御装置20での認証処理及び特権情報の配信要求処理を示すフローチャートである。 FIG. 6 is a flowchart showing an authentication process and a privilege information distribution request process in the room entry / exit control device 20 according to the first embodiment of the present invention.

ユーザ(入室しようとする者)がカードリーダ31にICカードをかざすとICカードのカードIDが読み取られ、カードリーダ31から入退室制御装置20に読み取ったカードIDが送信される。入退室制御装置20は、読み取ったカードIDを受信すると図6の処理を開始する。 When the user (a person who intends to enter the room) holds the IC card over the card reader 31, the card ID of the IC card is read, and the read card ID is transmitted from the card reader 31 to the entry / exit control device 20. When the entry / exit control device 20 receives the read card ID, the entry / exit control device 20 starts the process of FIG.

処理を開始すると、ステップS101において、処理部21は、読み取ったカードIDを記憶部22の認証テーブル23から検索する。 When the process is started, in step S101, the processing unit 21 searches the authentication table 23 of the storage unit 22 for the read card ID.

ステップS102において、処理部21は、認証テーブル23に、読み取ったカードIDと合致するレコードが存在するかどうか判断する。読み取ったカードIDと合致するレコードが存在するならば(S102:Yes)、処理部21は、ステップS103の指静脈イメージの読取り処理を行う。読み取ったカードIDと合致するレコードが存在しないならば(S102:No)、処理部21は、ステップS113において、認証結果がNGであった場合の要因を格納する変数であるNG要因に「1」をセットし、ステップS117の処理を行う。 In step S102, the processing unit 21 determines whether or not there is a record matching the read card ID in the authentication table 23. If there is a record that matches the read card ID (S102: Yes), the processing unit 21 performs the reading process of the finger vein image in step S103. If there is no record matching the read card ID (S102: No), the processing unit 21 sets the NG factor, which is a variable for storing the factor when the authentication result is NG, to "1" in step S113. Is set, and the process of step S117 is performed.

ステップS103において、処理部21は、ステップS101で検索したレコードの指静脈イメージ23cに指静脈情報が登録済みかどうか判断する。指静脈イメージ23cに指静脈情報が登録済みであれば(S103:Yes)、処理部21は、ステップS104の処理を行う。指静脈イメージ23cに指静脈情報が未登録であれば(S103:No)、処理部21は、ステップS114において、認証結果がNGであった場合の要因を格納する変数であるNG要因に「2」をセットし、ステップS117の処理を行う。 In step S103, the processing unit 21 determines whether or not the finger vein information has been registered in the finger vein image 23c of the record searched in step S101. If the finger vein information is already registered in the finger vein image 23c (S103: Yes), the processing unit 21 performs the process of step S104. If the finger vein information is not registered in the finger vein image 23c (S103: No), the processing unit 21 sets the NG factor, which is a variable for storing the factor when the authentication result is NG, to the NG factor in step S114. Is set, and the process of step S117 is performed.

ステップS104において、処理部21は、ステップS101で検索したレコードに対して、カードIDの送信元となるカードリーダ31に対応する入口の通行権限が与えられているかどうか判断する。具体的には、処理部21は、ステップS101で検索したレコードにおける通行許可番号23dを用いて記憶部22の通行許可テーブル24を検索し、当該通行許可番号23dに合致する通行許可番号24aを格納したレコードの通行許可カードリーダ番号24bに、送信元カードリーダ31の番号が含まれるかどうか判断する。読み取ったカードIDに通行権限が与えられているならば(S104:Yes)、処理部21は、ステップS105の処理を行う。読み取ったカードIDに通行権限が与えられていないならば(S104:No)、処理部21は、ステップS115において、認証結果がNGであった場合の要因を格納する変数であるNG要因に「3」をセットし、ステップS117の処理を行う。 In step S104, the processing unit 21 determines whether or not the record searched in step S101 is given the passage authority of the entrance corresponding to the card reader 31 that is the transmission source of the card ID. Specifically, the processing unit 21 searches the pass permission table 24 of the storage unit 22 using the pass permission number 23d in the record searched in step S101, and stores the pass permission number 24a that matches the pass permission number 23d. It is determined whether or not the number of the source card reader 31 is included in the pass permission card reader number 24b of the recorded record. If the read card ID is given pass permission (S104: Yes), the processing unit 21 performs the process of step S105. If the read card ID is not given the passage authority (S104: No), the processing unit 21 sets the NG factor, which is a variable for storing the factor when the authentication result is NG, to "3" in step S115. Is set, and the process of step S117 is performed.

ステップS105において、処理部21は、ステップS101で検索したレコードの特権フラグ23eが「0」かどうか判断する。特権フラグ23eが「0」であれば(S105:Yes)、処理部21は、ステップS106の処理を行う。特権フラグ23eが「0」でなければ(S105:No)、処理部21は、ステップS108の処理を行う。 In step S105, the processing unit 21 determines whether or not the privilege flag 23e of the record searched in step S101 is "0". If the privilege flag 23e is "0" (S105: Yes), the processing unit 21 performs the process of step S106. If the privilege flag 23e is not "0" (S105: No), the processing unit 21 performs the process of step S108.

ステップS106において、処理部21は、ユーザの指静脈情報を指静脈リーダ32から読み取る。 In step S106, the processing unit 21 reads the user's finger vein information from the finger vein reader 32.

ステップS107において、処理部21は、ステップS101で検索したレコードの指静脈イメージ23cとステップS106で読み取った指静脈情報とが合致するか判断する。合致するのであれば(S107:Yes)、処理部21は、ステップS108の処理を行う。合致しないのであれば(S107:No)、処理部21は、ステップS116において、認証結果がNGであった場合の要因を格納する変数であるNG要因に「4」をセットし、ステップS117の処理を行う。 In step S107, the processing unit 21 determines whether the finger vein image 23c of the record searched in step S101 and the finger vein information read in step S106 match. If they match (S107: Yes), the processing unit 21 performs the process of step S108. If they do not match (S107: No), the processing unit 21 sets "4" in the NG factor, which is a variable for storing the factor when the authentication result is NG, in step S116, and processes in step S117. I do.

ステップS108において、処理部21は、認証結果がOKであったものと判断し、カードリーダ31へ認証結果OKのLED表示指令を出力、電気錠33へ解錠指令を出力、認証結果の履歴を作成する等の認証OK処理を行う。 In step S108, the processing unit 21 determines that the authentication result is OK, outputs an LED display command of the authentication result OK to the card reader 31, outputs an unlock command to the electric lock 33, and outputs the history of the authentication result. Perform authentication OK processing such as creating.

ステップS109において、処理部21は、ステップS101で検索したレコードの特権失効日時23fとして、「現在日時+1日」の日時を格納する。ここでは、特権失効日時の更新例として「現在日時+1日」としたが、現在日時に追加される値は、1日よりも長い又は短い所定長の時間でもよいし、ユーザごとに異なる値であってもよい。 In step S109, the processing unit 21 stores the date and time of "current date and time + 1 day" as the privilege expiration date and time 23f of the record searched in step S101. Here, "current date and time + 1 day" is set as an example of updating the privilege expiration date and time, but the value added to the current date and time may be a predetermined length of time longer or shorter than one day, or a value different for each user. There may be.

ステップS110において、処理部21は、ステップS101で検索したレコードの特権フラグ23eが「0」かどうか判断する。特権フラグ23eが「0」であれば(S110:Yes)、処理部21は、ステップS111の処理を行う。特権フラグ23eが「0」でなければ(S110:No)、処理部21は、図6の処理を終了する。 In step S110, the processing unit 21 determines whether or not the privilege flag 23e of the record searched in step S101 is "0". If the privilege flag 23e is "0" (S110: Yes), the processing unit 21 performs the process of step S111. If the privilege flag 23e is not "0" (S110: No), the processing unit 21 ends the processing of FIG.

ステップS111において、処理部21は、ステップS101で検索したレコードの特権フラグ23eを「1」に更新する。 In step S111, the processing unit 21 updates the privilege flag 23e of the record searched in step S101 to "1".

ステップS112において、処理部21は、他のビルの入口に対するICカードの特権情報を更新するためにアプリケーションサーバ51(広域管理装置)に対して、特権フラグ23eの有効化の配信要求を出す。ステップS112の処理が終了すると、図6の処理が終了する。特権フラグの有効化の配信要求には、対象となるカードIDと、有効化と無効化のいずれの要求であるかを示す情報である有効化・無効化情報(ここでは「有効化」)と、特権失効日時(ステップS109での更新後の特権失効日時23f)と、送信元の顧客ビル10を一意に特定するための建物番号とが引数として含まれる。 In step S112, the processing unit 21 issues a distribution request for enabling the privilege flag 23e to the application server 51 (wide area management device) in order to update the privilege information of the IC card for the entrance of another building. When the process of step S112 is completed, the process of FIG. 6 is completed. The delivery request for activation of the privilege flag includes the target card ID and the activation / invalidation information (here, "activation") which is information indicating whether the request is activation or invalidation. , The privilege expiration date and time (privilege expiration date and time 23f after the update in step S109) and the building number for uniquely identifying the source customer building 10 are included as arguments.

ステップS117において、処理部21は、認証結果がNGであったものと判断し、カードリーダ31へ認証結果NGのLED表示指令を出力し、認証結果の履歴を作成する等の認証NG処理を行う。 In step S117, the processing unit 21 determines that the authentication result is NG, outputs an LED display command of the authentication result NG to the card reader 31, and performs authentication NG processing such as creating a history of the authentication result. ..

ステップS118において、処理部21は、NG要因が「3」かどうか(すなわち、通行権限のない入口を通ろうとしているかどうか)判断する。NG要因が「3」であれば(S118:Yes)、処理部21は、ステップS119の処理を行う。NG要因が「3」でなければ(S118:No)、処理部21は、図6の処理を終了する。 In step S118, the processing unit 21 determines whether or not the NG factor is "3" (that is, whether or not the user is trying to pass through an entrance without passage authority). If the NG factor is "3" (S118: Yes), the processing unit 21 performs the process of step S119. If the NG factor is not "3" (S118: No), the processing unit 21 ends the processing of FIG.

ステップS119において、処理部21は、ステップS101で検索したレコードの特権失効日時23fを「null」に更新する。 In step S119, the processing unit 21 updates the privilege expiration date and time 23f of the record searched in step S101 to "null".

ステップS120において、処理部21は、ステップS101で検索したレコードの特権フラグ23eを「0」に更新する。 In step S120, the processing unit 21 updates the privilege flag 23e of the record searched in step S101 to "0".

ステップS121において、処理部21は、他のビルの入口に対するICカードの特権情報を更新するためにアプリケーションサーバ51(広域管理装置)に対して、特権フラグ23eの無効化の配信要求を出す。ステップS121の処理が終了すると、図6の処理が終了する。特権フラグの無効化の配信要求には、対象となるカードIDと、有効化・無効化情報(ここでは「無効化」)と、特権失効日時(ここでは「null」)と、送信元の顧客ビル10を一意に特定するための建物番号とが引数として含まれる。処理部21からの要求に基づいてアプリケーションサーバ51は顧客が管理する他の建物の入口についても送付されたカードIDの通行許可が設定されていれば特権フラグの変更することが可能となる。 In step S121, the processing unit 21 issues a distribution request for disabling the privilege flag 23e to the application server 51 (wide area management device) in order to update the privilege information of the IC card for the entrance of another building. When the process of step S121 is completed, the process of FIG. 6 is completed. The delivery request for invalidation of the privilege flag includes the target card ID, activation / invalidation information (here, "invalidation"), privilege expiration date and time (here, "null"), and the sending customer. A building number for uniquely identifying the building 10 is included as an argument. Based on the request from the processing unit 21, the application server 51 can change the privilege flag if the pass permission of the sent card ID is set for the entrance of another building managed by the customer.

図7は、本発明の実施形態1におけるアプリケーションサーバ51での特権情報の配信処理を示すフローチャートである。 FIG. 7 is a flowchart showing a privilege information distribution process on the application server 51 according to the first embodiment of the present invention.

図6のステップS112もしくはステップS121で、入退室制御装置20がセンター50のアプリケーションサーバ51に対して特権フラグ23eの有効化もしくは無効化の配信要求を出すと、センター50は図7の処理を開始する。 When the entry / exit control device 20 issues a distribution request for enabling or disabling the privilege flag 23e to the application server 51 of the center 50 in step S112 or step S121 of FIG. 6, the center 50 starts the process of FIG. To do.

処理を開始すると、アプリケーションサーバ51は、ステップS201において、特権フラグ23eの有効化もしくは無効化の配信要求を受信する。当該配信要求には、対象となるカードIDと、有効化・無効化情報と、特権失効日時と、建物番号とが含まれる。 When the process is started, the application server 51 receives a delivery request for enabling or disabling the privilege flag 23e in step S201. The distribution request includes the target card ID, activation / invalidation information, privilege expiration date / time, and building number.

ステップS202において、アプリケーションサーバ51は、受信した配信要求に含まれる建物番号を元に、建物テーブル53から検索し、該当の建物に紐付く顧客番号53bを取得する。 In step S202, the application server 51 searches from the building table 53 based on the building number included in the received delivery request, and acquires the customer number 53b associated with the corresponding building.

ステップS203において、アプリケーションサーバ51は、ステップS202で取得した顧客番号53bを元に、建物テーブル53から検索し、該当の顧客に紐付く建物番号53aの一覧を取得する。 In step S203, the application server 51 searches from the building table 53 based on the customer number 53b acquired in step S202, and acquires a list of building numbers 53a associated with the customer.

ステップS204からステップS209までの処理は、ステップS203で取得した建物番号53aの一覧に含まれる要素の数だけ繰り返される。 The processing from step S204 to step S209 is repeated for the number of elements included in the list of building numbers 53a acquired in step S203.

ステップS204のループにおいて、アプリケーションサーバ51は、建物テーブル53に登録されている建物のうち、配信要求に含まれる建物番号と同じ顧客番号の全ての建物について処理を行う。 In the loop of step S204, the application server 51 processes all the buildings having the same customer number as the building number included in the delivery request among the buildings registered in the building table 53.

ステップS205において、アプリケーションサーバ51は、受信したステップS204で取得した建物番号53aを元に、装置テーブル54から、該当の建物に紐付く装置のレコード(以下、装置レコード)の一覧を取得する。 In step S205, the application server 51 acquires a list of device records (hereinafter, device records) associated with the corresponding building from the device table 54 based on the building number 53a acquired in step S204 received.

ステップS206のループで、ステップS207において、アプリケーションサーバ51は、ステップS206で取得した各々の装置レコードについて通信URL54cを取得し、当該URL宛に特権情報の配信を行う。配信する特権情報は、対象となるカードIDと、有効化・無効化情報と、特権失効日時とを引数として含む。 In the loop of step S206, in step S207, the application server 51 acquires the communication URL 54c for each device record acquired in step S206, and distributes the privilege information to the URL. The privilege information to be distributed includes the target card ID, the activation / invalidation information, and the privilege expiration date and time as arguments.

図8は、本発明の実施形態1における入退室制御装置20での特権情報受信時の更新処理を示すフローチャートである。 FIG. 8 is a flowchart showing an update process when the privilege information is received by the entry / exit control device 20 according to the first embodiment of the present invention.

図7のステップS207で、アプリケーションサーバ51が入退室制御装置20に対して特権情報の配信を行うと、入退室制御装置20は図8の処理を開始する。 When the application server 51 distributes the privilege information to the entry / exit control device 20 in step S207 of FIG. 7, the entry / exit control device 20 starts the process of FIG.

処理を開始すると、ステップS301において、処理部21は、特権情報を受信する。特権情報には、対象となるカードIDと、有効化・無効化情報と、特権失効日時とが含まれる。 When the process is started, in step S301, the processing unit 21 receives the privilege information. The privilege information includes the target card ID, the activation / invalidation information, and the privilege expiration date and time.

ステップS302において、処理部21は、特権情報に含まれるカードIDを記憶部22の認証テーブル23から検索する。 In step S302, the processing unit 21 searches the authentication table 23 of the storage unit 22 for the card ID included in the privilege information.

ステップS303において、処理部21は、認証テーブル23に、特権情報に含まれるカードIDと合致するカードID23bを格納したレコードが存在するかどうか判断する。特権情報に含まれるカードIDと合致するレコードが存在するならば(S303:Yes)、処理部21は、ステップS304の処理を行う。特権情報に含まれるカードIDと合致するレコードが存在しないならば(S303:No)、処理部21は、図8の処理を終了する。 In step S303, the processing unit 21 determines whether or not there is a record in the authentication table 23 that stores the card ID 23b that matches the card ID included in the privilege information. If there is a record that matches the card ID included in the privilege information (S303: Yes), the processing unit 21 performs the process of step S304. If there is no record matching the card ID included in the privilege information (S303: No), the processing unit 21 ends the process of FIG.

ステップS304において、処理部21は、特権情報に含まれる有効化・無効化情報が「有効化」かどうか判断する。特権情報に含まれる有効化・無効化情報が「有効化」であるならば(S304:Yes)、処理部21は、ステップS305の処理を行う。特権情報に含まれる有効化・無効化情報が「有効化」でないならば(S304:No)、処理部21は、ステップS307の処理を行う。 In step S304, the processing unit 21 determines whether the activation / invalidation information included in the privilege information is "validation". If the activation / invalidation information included in the privilege information is "validation" (S304: Yes), the processing unit 21 performs the process of step S305. If the activation / invalidation information included in the privilege information is not "validation" (S304: No), the processing unit 21 performs the process of step S307.

ステップS305において、処理部21は、特権を有効にするためにカードIDが一致したレコードの特権フラグ23eを「1」に更新する。 In step S305, the processing unit 21 updates the privilege flag 23e of the record with the same card ID to "1" in order to enable the privilege.

ステップS307において、処理部21は、特権を無効にするためにカードIDが一致したレコードの特権フラグ23eを「0」に更新する。 In step S307, the processing unit 21 updates the privilege flag 23e of the record with the same card ID to "0" in order to invalidate the privilege.

ステップS306において、処理部21は、ステップS302で取得したレコードの特権失効日時23fを、受信した特権情報に含まれる特権失効日時に更新する。ステップS306の処理が終了すると、図8の処理が終了する。 In step S306, the processing unit 21 updates the privilege expiration date and time 23f of the record acquired in step S302 to the privilege expiration date and time included in the received privilege information. When the process of step S306 is completed, the process of FIG. 8 is completed.

図9は、本発明の実施形態1における入退室制御装置20での特権失効日時の監視処理を示すフローチャートである。 FIG. 9 is a flowchart showing a monitoring process of the privilege expiration date and time in the entry / exit control device 20 according to the first embodiment of the present invention.

入退室制御装置20の処理部21は、定期的に図9に示す処理を行い、記憶部22の認証テーブル23の各レコードに対して、付与された特権が有効期限切れになっていないか監視する。有効期限切れになっている場合は、特権を無効化し変更していた認証方法を元に戻す。 The processing unit 21 of the entry / exit control device 20 periodically performs the processing shown in FIG. 9 and monitors each record in the authentication table 23 of the storage unit 22 to see if the granted privilege has expired. .. If it has expired, revoke the privilege and restore the changed authentication method.

ステップS401において、処理部21は、記憶部22の認証テーブル23から全てのレコードを取得する。 In step S401, the processing unit 21 acquires all the records from the authentication table 23 of the storage unit 22.

ステップS402ループで認証テーブル23の全てのレコードについて処理を行う。 In step S402 loop, all the records in the authentication table 23 are processed.

ステップS403において、処理部21は、ステップS402で取得したレコードの特権失効日時23fが「null」以外かどうか判断する。特権失効日時23fが「null」以外であれば(S403:Yes)、処理部21は、ステップS404の処理を行う。特権失効日時23fが「null」であれば次のレコードの処理をする。 In step S403, the processing unit 21 determines whether or not the privilege expiration date and time 23f of the record acquired in step S402 is other than “null”. If the privilege expiration date and time 23f is other than "null" (S403: Yes), the processing unit 21 performs the process of step S404. If the privilege expiration date and time 23f is "null", the next record is processed.

ステップS404において、処理部21は、ステップS402で取得したレコードの特権失効日時23fが「現在日時」以前かどうか判断する。特権失効日時23fが「現在日時」以前であれば(S404:Yes)、処理部21は、ステップS405の処理を行う。特権失効日時23fが「現在日時」以前でなければ次のレコードの処理を行う。 In step S404, the processing unit 21 determines whether or not the privilege expiration date and time 23f of the record acquired in step S402 is before the "current date and time". If the privilege expiration date and time 23f is before the "current date and time" (S404: Yes), the processing unit 21 performs the process of step S405. If the privilege expiration date and time 23f is not before the "current date and time", the next record is processed.

ステップS405において、処理部21は、ステップS402で取得したレコードの特権フラグ23eを「0」に更新する。 In step S405, the processing unit 21 updates the privilege flag 23e of the record acquired in step S402 to "0".

実施形態1では、顧客ビル10のカードリーダ31のうち、通行が許可されていないカードリーダでの認証操作を行った場合に、ICカードに付与した特権を削除することができる。 In the first embodiment, the privilege given to the IC card can be deleted when the authentication operation is performed by the card reader 31 of the customer building 10 whose passage is not permitted.

なお、カードID(カードIDの読み取り)と指静脈情報(指静脈情報の読み取り)とを用いた認証方法が、第一の認証方法の一例である。カードID(カードIDの読み取り)のみを用いる認証方法が、第二の認証方法の一例である。 An authentication method using a card ID (reading the card ID) and finger vein information (reading the finger vein information) is an example of the first authentication method. An authentication method that uses only a card ID (reading a card ID) is an example of a second authentication method.

さて、よりセキュリティ性を上げるため、同じアプリケーションサーバで管理されていない建物(例えば他社のオフィスビルなど)に設置されたカードリーダでICカードの認証操作を行った場合であっても、ICカードに付与した特権を削除したい状況が考えられる。つまり、更新要求をネットワークを介して他の建物を管理している入退室制御装置へ送付できないような場合である。 By the way, in order to improve security, even if the IC card is authenticated by a card reader installed in a building that is not managed by the same application server (for example, an office building of another company), the IC card can be used. There may be situations where you want to remove the privilege you have granted. In other words, it is a case where the update request cannot be sent to the entry / exit control device that manages another building via the network.

これを実現するための実施形態の一例として、実施形態2がある。実施形態2について記載する。なお、以下の説明では、実施形態1との相違点を主に説明し、実施形態1との共通点については説明を省略又は簡略する。また、実施形態2における入退室制御装置を、「入退室制御装置20´」と記載し、入退室制御装置20´の処理部を、「処理部21´」と記載するものとする。 The second embodiment is an example of the embodiment for realizing this. The second embodiment will be described. In the following description, the differences from the first embodiment will be mainly described, and the common points with the first embodiment will be omitted or simplified. Further, the entry / exit control device in the second embodiment is described as "entrance / exit control device 20'", and the processing unit of the entry / exit control device 20'is described as "processing unit 21'".

(実施形態2の構成) (Structure of Embodiment 2)

実施形態1では、顧客ビル10にカードリーダ31が設置されていたが、その代わりに顧客ビル10と顧客ビル以外の場所とに、カードリーダ・ライタが設置されているものとする。 In the first embodiment, the card reader 31 is installed in the customer building 10, but instead, it is assumed that the card reader / writer is installed in a place other than the customer building 10 and the customer building.

また、ICカードには、認証操作で使用する「カードID」のほかに、直前の認証操作の成否を示す情報である「認証結果」を格納する読み書き可能な記憶領域を保持しているものとする。 Further, in addition to the "card ID" used in the authentication operation, the IC card holds a readable and writable storage area for storing "authentication result" which is information indicating the success or failure of the immediately preceding authentication operation. To do.

顧客ビル10と顧客ビル以外の場所とに設置されたカードリーダ・ライタにICカードをかざすと、ICカードに格納されているカードIDと認証結果とが読み取られるものとする。そして、認証結果が「OK」(認証成功を意味する値)を示していれば、カードIDのみを用いた認証が行われるものとする。 When the IC card is held over the card reader / writer installed in the customer building 10 and a place other than the customer building, the card ID stored in the IC card and the authentication result are read. Then, if the authentication result indicates "OK" (value indicating successful authentication), it is assumed that the authentication using only the card ID is performed.

(実施形態2の動作) (Operation of Embodiment 2)

次に、この実施形態の動作について図10を参照しながら説明する。 Next, the operation of this embodiment will be described with reference to FIG.

図10は、本発明の実施形態2における入退室制御装置20´での認証処理及び特権情報の配信要求処理の一部を示す。 FIG. 10 shows a part of the authentication process and the privilege information distribution request process in the entry / exit control device 20'in the second embodiment of the present invention.

S104:Yesの場合、ステップS505において、処理部21´ICカードから読み取った認証結果が「OK」かどうかを判断する。読み取った「認証結果」が「OK」であれば(S505:Yes)、処理部21´は、ステップS105の処理を行う。読み取った「認証結果」が「OK」でなければ(S505:No)、処理部21´は、ステップS105の処理を行わずにステップS106の処理を行う。 In the case of S104: Yes, in step S505, it is determined whether or not the authentication result read from the processing unit 21'IC card is "OK". If the read "authentication result" is "OK" (S505: Yes), the processing unit 21'performs the process of step S105. If the read "authentication result" is not "OK" (S505: No), the processing unit 21'performs the processing of step S106 without performing the processing of step S105.

なお、実施形態2における認証OK処理は、実施形態1のステップS108の処理に加えて、ICカードに認証結果「OK」を書き込む処理を含む。同様に、実施形態2における認証NG処理は、実施形態1のステップS117の処理に加えて、ICカードに認証結果「NG」を書き込む処理を含む。 The authentication OK process in the second embodiment includes a process of writing the authentication result "OK" on the IC card in addition to the process of step S108 of the first embodiment. Similarly, the authentication NG process in the second embodiment includes a process of writing the authentication result “NG” to the IC card in addition to the process of step S117 of the first embodiment.

以上、本発明の幾つかの実施形態を説明したが、これらは本発明の説明のための例示であって、本発明の範囲をこれらの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。 Although some embodiments of the present invention have been described above, these are examples for explaining the present invention, and the scope of the present invention is not limited to these embodiments. The present invention can also be implemented in various other forms.

100…入退室管理システム 100 ... Entrance / exit management system

Claims (5)

複数の入口についての入出制御を行う入出管理システムであって、
入口に対応付けられた入力デバイスと通信可能なインターフェース部と、
前記インターフェース部に接続された処理部と
を備え、
前記処理部は、前記複数の入口のいずれかである対象入口についての入力デバイスからキー情報を受けた場合、
前記受けたキー情報に前記対象入口が関連付けられているが、前記キー情報に関連付けられた特権が無効であるときは、第一の認証方法で認証を行い、この第一の認証方法での認証に成功したときは、入口への進入を許可し、前記特権を有効にし、
前記受けたキー情報に前記対象入口が関連付けられており、前記特権が有効であるときは、第二の認証方法で認証を行い、
前記受けたキー情報に前記対象入口が関連付けられていないときは、前記特権を無効にする、
ことを特徴とする入出管理システム。
An entry / exit management system that controls entry / exit for multiple entrances.
An interface unit that can communicate with the input device associated with the entrance,
A processing unit connected to the interface unit is provided.
When the processing unit receives key information from an input device for a target entrance which is one of the plurality of entrances, the processing unit receives key information.
When the target entrance is associated with the received key information, but the privilege associated with the key information is invalid, the authentication is performed by the first authentication method, and the authentication by the first authentication method is performed. If successful, allow entry to the entrance, activate the privilege, and
When the target entrance is associated with the received key information and the privilege is valid, authentication is performed by the second authentication method.
When the target entrance is not associated with the received key information, the privilege is invalidated.
An entry / exit management system characterized by this.
それぞれが対応する入口についての入出制御を行う複数の入退室制御装置と、
前記複数の入退室制御装置を管理する広域管理装置と
を備え、
前記対象入口に対応した入退室制御装置である対象入退室制御装置が、前記インターフェース部及び前記処理部を有し、
前記対象入退室制御装置が、前記特権の有効化又は無効化の要求を前記広域管理装置に送信し、
前記広域管理装置は、前記対象入退室制御装置からの要求に応答して、対象入退室制御装置以外の入退室制御装置のうち、少なくとも、前記キー情報に関連付けられた入口に対応した入退室制御装置に、前記特権の有効化又は無効化を示す情報を含んだ特権情報を送信し、
前記特権情報を受けた入退室制御装置が、前記受けた特権情報に従い、前記キー情報についての特権を有効又は無効とする、
ことを特徴とする請求項1に記載の入出管理システム。
Multiple entry / exit control devices that control entry / exit for each corresponding entrance,
It is equipped with a wide area management device that manages the plurality of entry / exit control devices.
The target inlet is entry and exit control device corresponding object entry and exit control apparatus, comprising the interface unit and the processing unit,
The target entry / exit control device sends a request for activation or invalidation of the privilege to the wide area management device.
In response to a request from the target entry / exit control device, the wide area management device controls entry / exit corresponding to at least an entrance associated with the key information among the entry / exit control devices other than the target entry / exit control device. Privilege information including information indicating activation or invalidation of the privilege is transmitted to the device, and the privilege information is transmitted.
The entry / exit control device that has received the privilege information enables or invalidates the privilege for the key information according to the received privilege information.
The entry / exit management system according to claim 1.
前記複数の入口は、複数の建物に含まれており、
前記複数の入退室制御装置の各々は、前記複数の建物のうちのいずれかの建物に対応しており、
前記複数の入退室制御装置の少なくとも1つは、認証結果を発行するようになっており、
前記対象入退室制御装置は、前記受け付けたキー情報に関連付けられている認証結果が認証失敗を示しているとき、前記受け付けたキー情報に関連付けられている前記特権が有効であっても、前記第一の認証方法で認証を行う、
ことを特徴とする請求項2に記載の入出管理システム。
The plurality of entrances are included in a plurality of buildings.
Each of the plurality of entry / exit control devices corresponds to one of the plurality of buildings.
At least one of the plurality of entry / exit control devices is designed to issue an authentication result.
When the authentication result associated with the received key information indicates an authentication failure, the target entry / exit control device may use the target entry / exit control device even if the privilege associated with the received key information is valid. Authenticate with one authentication method,
The entry / exit management system according to claim 2.
前記第二の認証方法は、前記第一の認証方法よりも簡易な認証方法である、
ことを特徴とする請求項1乃至3のうちのいずれか1項に記載の入出管理システム。
The second authentication method is a simpler authentication method than the first authentication method.
The entry / exit management system according to any one of claims 1 to 3.
前記処理部は、前記第一の認証方法での認証及び前記第二の認証方法でのいずれかに成功したときは、前記受け付けたキー情報に関連付けられており前記特権が無効になる日時である特権無効日時をより先の日時に更新することを特徴とする請求項1乃至3のうちのいずれか1項に記載の入出管理システム。 When the processing unit succeeds in either the authentication by the first authentication method or the second authentication method, it is associated with the received key information and is the date and time when the privilege is invalidated. The entry / exit management system according to any one of claims 1 to 3, wherein the privilege invalid date and time is updated to a later date and time.
JP2017227296A 2017-11-27 2017-11-27 Access control system Active JP6883506B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017227296A JP6883506B2 (en) 2017-11-27 2017-11-27 Access control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017227296A JP6883506B2 (en) 2017-11-27 2017-11-27 Access control system

Publications (2)

Publication Number Publication Date
JP2019096241A JP2019096241A (en) 2019-06-20
JP6883506B2 true JP6883506B2 (en) 2021-06-09

Family

ID=66971862

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017227296A Active JP6883506B2 (en) 2017-11-27 2017-11-27 Access control system

Country Status (1)

Country Link
JP (1) JP6883506B2 (en)

Also Published As

Publication number Publication date
JP2019096241A (en) 2019-06-20

Similar Documents

Publication Publication Date Title
US20180075677A1 (en) Architecture for Access Management
EP3655930B1 (en) Leveraging flexible distributed tokens in an access control system
JP6951329B2 (en) Systems and methods for managing digital identities
JP4992974B2 (en) User authentication device, user authentication method, and user authentication program
JP5125187B2 (en) Authentication processing program, information processing program, authentication processing device, authentication processing system, and information processing system
US20090070860A1 (en) Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
CN103827811A (en) Managing basic input/output system (BIOS) access
JP3797523B2 (en) Fingerprint personal authentication system
JP3658189B2 (en) Method of preventing impersonation in computer apparatus
TWI770411B (en) Firmware access based on temporary passwords
JP7567674B2 (en) Admission management system, admission management device, admission management method, and computer program
JP2526381B2 (en) Access control method
JP7012003B2 (en) Admission management system and admission management method
US20210099448A1 (en) Authentication server, system, and method that allow client device to log into client device and/or target service
JP6883506B2 (en) Access control system
JP2004246553A (en) Management device, management system, management method, and management program
JP5945130B2 (en) Entrance / exit management system
JP4835464B2 (en) Entrance / exit management system
JP5324176B2 (en) Entrance / exit management system and control device thereof
US20250030677A1 (en) CENTRALIZED MANAGEMENT UNIT OF AUTHORIZATION PROTOCOL IN uSERVICES ARCHITECTURE
US20070294749A1 (en) One-time password validation in a multi-entity environment
JPWO2018142587A1 (en) Ticket management system and ticket management method
US20190325412A1 (en) Maintaining Secure Access to a Self-Service Terminal (SST)
JP4160433B2 (en) Personal authentication device using fingerprint
JP5695455B2 (en) Access control system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201225

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210427

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210510

R150 Certificate of patent or registration of utility model

Ref document number: 6883506

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150