JP5178446B2 - 有効期限更新装置、入退室管理装置および入退室管理システム - Google Patents
有効期限更新装置、入退室管理装置および入退室管理システム Download PDFInfo
- Publication number
- JP5178446B2 JP5178446B2 JP2008268051A JP2008268051A JP5178446B2 JP 5178446 B2 JP5178446 B2 JP 5178446B2 JP 2008268051 A JP2008268051 A JP 2008268051A JP 2008268051 A JP2008268051 A JP 2008268051A JP 5178446 B2 JP5178446 B2 JP 5178446B2
- Authority
- JP
- Japan
- Prior art keywords
- update
- expiration date
- user
- unit
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Description
本発明は、例えば、有効期限付きのIDカードからIDが読み取られた時に扉を解錠して入退室を管理するための有効期限更新装置、入退室管理装置および入退室管理システムに関するものである。
入退室の承認時に扉を解錠する入退室管理システムでは、入退室の承認を受けるための認証情報(ID、暗証番号等)が有効期限切れである場合、利用者は入退室操作を実施しても居室へ入退室できない。このとき、有効期限を把握していない利用者は、何故居室への入退室ができないのか分からない。
そこで、認証情報の有効期限切れが近い場合、入退室操作端末への認証情報の入力時に入退室操作端末から有効期限切れの事前アナウンスを行って、利用者に認証情報の有効期限切れを警告する入退室管理システムがある(特許文献1)。
特開2005−182555号公報
そこで、認証情報の有効期限切れが近い場合、入退室操作端末への認証情報の入力時に入退室操作端末から有効期限切れの事前アナウンスを行って、利用者に認証情報の有効期限切れを警告する入退室管理システムがある(特許文献1)。
従来の有効期限の延長方法では、有効期限を延長したい利用者は、電話や郵便により管理センターへその旨を連絡する。連絡を受けた管理センターでは、有効期限の延長の可否が判断され、有効期限の延長が許可された場合に管理センターの作業員により有効期限が延長更新される。
このため、利用者は、認証情報の有効期限が切れてしまった場合、認証情報の有効期限を即時に延長することはできず、管理センターで認証情報の有効期限が延長更新されるまで入退室管理されている部屋へ入室することができない。
例えば、休日や夜間は、管理センターが営業しておらず、有効期限の延長更新が行われない。平日の営業時間帯であっても管理センターへの依頼が集中している場合、順番待ちとなり、有効期限の延長更新はすぐには行われない。
このように、従来の有効期限の延長方法には、即時対応ができないという課題があった。
また、利用者は、暗証番号のような個人毎の情報の更新も管理センターに依頼する必要があった。
このため、利用者は、認証情報の有効期限が切れてしまった場合、認証情報の有効期限を即時に延長することはできず、管理センターで認証情報の有効期限が延長更新されるまで入退室管理されている部屋へ入室することができない。
例えば、休日や夜間は、管理センターが営業しておらず、有効期限の延長更新が行われない。平日の営業時間帯であっても管理センターへの依頼が集中している場合、順番待ちとなり、有効期限の延長更新はすぐには行われない。
このように、従来の有効期限の延長方法には、即時対応ができないという課題があった。
また、利用者は、暗証番号のような個人毎の情報の更新も管理センターに依頼する必要があった。
本発明は、例えば、認証情報の有効期限の延長要求に即時に対応する入退室管理システムを提供できるようにすることを目的とする。
本発明の有効期限更新装置は、特定者の情報を示す個人情報として特定者を識別する特定者IDと当該個人情報の有効期限とを記憶媒体を用いて記憶する個人情報データベース部と、利用者を識別する利用者IDを入力装置から入力する利用者ID入力部と、前記利用者ID入力部に入力された利用者IDと一致する特定者IDを示す個人情報を利用者情報として前記利用者情報が前記個人情報データベース部に記憶されているかCPU(Central Proccessing Unit)を用いて判定する利用者ID判定部と、前記利用者ID判定部により前記利用者情報が記憶されていると判定された場合、前記利用者情報に示される有効期限を特定の期間延長させた有効期限にCPUを用いて更新する第1の有効期限更新部と、前記第1の有効期限更新部による前記有効期限の更新を通知する更新通知を通信装置を用いて送信する更新通知送信部と、前記更新通知送信部により送信された更新通知を受信する所定の装置であり前記更新通知を受信した場合に前記有効期限の更新が無効であるか判定して前記有効期限の更新が無効である場合に前記有効期限の更新の無効を通知する更新無効通知を送信する所定の装置により送信された前記更新無効通知を通信装置を用いて受信する更新無効通知受信部と、前記更新無効通知受信部により前記更新無効通知が受信された場合、前記利用者情報に示される更新後の有効期限を更新前の有効期限にCPUを用いて戻す第2の有効期限更新部とを備える。
本発明によれば、第1の有効期限更新部により有効期限が仮更新されることにより、例えば、認証情報の有効期限の延長要求に即時に対応できる入退室管理システムを提供することができる。さらに、有効期限の更新が認められない場合には第2の有効期限更新部により有効期限が更新前の状態に戻されるため、一定のセキュリティレベルが保たれる。
実施の形態1.
個人情報の有効期限を管理する有効期限更新装置および有効期限管理システムについて説明する。
個人情報の有効期限を管理する有効期限更新装置および有効期限管理システムについて説明する。
図1は、実施の形態1における入退室管理システム800の構成図である。
実施の形態1における入退室管理システム800の構成について、図1に基づいて以下に説明する。
入退室管理システム800は有効期限管理システムの一例であり、以下に説明するIDコントローラ200は有効期限更新装置の一例である。
実施の形態1における入退室管理システム800の構成について、図1に基づいて以下に説明する。
入退室管理システム800は有効期限管理システムの一例であり、以下に説明するIDコントローラ200は有効期限更新装置の一例である。
入退室管理システム800では、複数の建物810(810a、810b、810c、・・・)で個人情報の認証により入退室が管理され、入退室の管理に利用される個人情報が管理センター820で一元管理される。
管理センター820にはセンター装置500が設置され、センター装置500はセンター側個人情報データベース600を備える。センター側個人情報データベース600には各建物810への出入りが許可された利用者の個人情報が個人情報テーブル610として登録される。個人情報テーブル610には複数の個人情報が含まれる。個人情報とは、住所、氏名、種別(管理者、一般利用者など)、登録ID(個人を識別する識別情報)、暗証番号(または、パスワード)などの個人の各種情報が設定された電子データのことである。個人情報には有効期限が設定され、有効期限が切れた個人情報の登録IDや暗証番号は無効になる。
管理センター820のセンター装置500と各建物810内で入退室管理装置として機能するIDコントローラ200とは、通信回線801で接続されている。
管理センター820で管理される個人情報テーブル610は、センター装置500により通信回線801を介して各建物810のIDコントローラ200に提供される。各建物810のIDコントローラ200に提供される個人情報テーブル610には、その建物810への出入りが許可された利用者の個人情報が含まれ、その建物810への出入りが許可されていない人の個人情報は含まれない。以下、提供される個人情報の項目を「登録ID」と「有効期限」との2項目として説明を行う。
管理センター820で管理される個人情報テーブル610は、センター装置500により通信回線801を介して各建物810のIDコントローラ200に提供される。各建物810のIDコントローラ200に提供される個人情報テーブル610には、その建物810への出入りが許可された利用者の個人情報が含まれ、その建物810への出入りが許可されていない人の個人情報は含まれない。以下、提供される個人情報の項目を「登録ID」と「有効期限」との2項目として説明を行う。
各建物810のIDコントローラ200は、以下に説明するように、利用者を認証許可した場合に電気錠扉410を解錠させる入退室管理機能を有する。
各建物810では、入退室管理される部屋(または、建物810)の電気錠扉410が電気錠で施錠されている。利用者は、その部屋に入室するために、電気錠扉410の脇に設置されている入退室端末装置100に自己のIDを入力する。IDコントローラ200は入退室端末装置100に入力された入力IDに基づいて利用者の認証処理を行い、認証許可した場合に電気錠装置400を動作させて電気錠扉410を解錠する。電気錠装置400は、電気制御により、電気錠扉410の電気錠を施錠・解錠する。
IDコントローラ200は、管理センター820から個人情報テーブル610として提供された複数の個人情報を記憶管理する端末側個人情報データベース300を備える。以下、端末側個人情報データベース300で記憶管理されている個人情報の集合を「個人情報テーブル310」と記す。また、個人情報テーブル610に含まれる個人情報を「センター側の個人情報」といい、個人情報テーブル310に含まれる個人情報を「端末側の個人情報」という。
IDコントローラ200は、入力IDを個人情報テーブル310に設定されている各登録IDと照合して、利用者の認証処理を行う。利用者の認証処理において、IDコントローラ200は、入力IDと一致する登録IDが個人情報テーブル310に設定されている場合、「認証許可」と判定し、入力IDと一致する登録IDが個人情報テーブル310に設定されていない場合、「認証不許可」と判定する。
但し、入力IDと一致する登録IDが個人情報テーブル310に設定されていても、その登録IDの有効期限が切れている場合、IDコントローラ200は認証不許可と判定し、電気錠扉410を解錠しない。
IDコントローラ200は、入力IDを個人情報テーブル310に設定されている各登録IDと照合して、利用者の認証処理を行う。利用者の認証処理において、IDコントローラ200は、入力IDと一致する登録IDが個人情報テーブル310に設定されている場合、「認証許可」と判定し、入力IDと一致する登録IDが個人情報テーブル310に設定されていない場合、「認証不許可」と判定する。
但し、入力IDと一致する登録IDが個人情報テーブル310に設定されていても、その登録IDの有効期限が切れている場合、IDコントローラ200は認証不許可と判定し、電気錠扉410を解錠しない。
さらに、IDコントローラ200は、以下に説明するように、登録IDの有効期限を延長更新する有効期限更新機能を有する。
利用者は、入退室端末装置100を操作して登録IDの有効期限の延長をIDコントローラ200に要求する。要求を受けたIDコントローラ200は、個人情報テーブル310に設定されている登録IDの有効期限を特定の期間延長させた有効期限に一時的に仮更新する。
そして、IDコントローラ200は有効期限の仮更新をセンター装置500に通知し、センター装置500は有効期限の仮更新通知を表示装置やプリンタなどに出力する。
管理センター820のオペレータは、センター装置500により出力された仮更新の内容に基づいて有効期限の更新を許可するか否かを判定し、判定結果をセンター装置500に入力する。
センター装置500は、有効期限の更新許可が入力された場合、個人情報テーブル610に設定されている有効期限を端末側と同じ有効期限(IDコントローラ200により仮更新された有効期限)に更新して延長し、有効期限の更新許可をIDコントローラ200に通知する。有効期限の更新許可通知を受けたIDコントローラ200は、仮更新した有効期限を正式に更新する。
また、センター装置500は、有効期限の更新不許可が入力された場合、個人情報テーブル610に設定されている登録IDの有効期限を延長更新せず、有効期限の更新不許可をIDコントローラ200に通知する。有効期限の更新不許可通知を受けたIDコントローラ200は、仮更新した有効期限を仮更新前の有効期限に戻す。
そして、IDコントローラ200は有効期限の仮更新をセンター装置500に通知し、センター装置500は有効期限の仮更新通知を表示装置やプリンタなどに出力する。
管理センター820のオペレータは、センター装置500により出力された仮更新の内容に基づいて有効期限の更新を許可するか否かを判定し、判定結果をセンター装置500に入力する。
センター装置500は、有効期限の更新許可が入力された場合、個人情報テーブル610に設定されている有効期限を端末側と同じ有効期限(IDコントローラ200により仮更新された有効期限)に更新して延長し、有効期限の更新許可をIDコントローラ200に通知する。有効期限の更新許可通知を受けたIDコントローラ200は、仮更新した有効期限を正式に更新する。
また、センター装置500は、有効期限の更新不許可が入力された場合、個人情報テーブル610に設定されている登録IDの有効期限を延長更新せず、有効期限の更新不許可をIDコントローラ200に通知する。有効期限の更新不許可通知を受けたIDコントローラ200は、仮更新した有効期限を仮更新前の有効期限に戻す。
図2は、実施の形態1における入退室端末装置100の外観図である。
実施の形態1における入退室端末装置100について、図2に基づいて以下に説明する。
実施の形態1における入退室端末装置100について、図2に基づいて以下に説明する。
入退室端末装置100は、認証データ読取装置110、テンキー120、液晶ディスプレイ130およびスピーカー140を備える。
認証データ読取装置110は、利用者の識別情報(ID、指紋データなど)を読み取る入力装置である。以下、認証データ読取装置110をカードリーダとして説明する。カードリーダである認証データ読取装置110は、利用者IDが記録されているIDカードを近づけられたときにそのIDカードから利用者IDを読み取る。
テンキー120は、ID、暗証番号、操作種別(扉解錠、個人情報更新)などが利用者により入力される入力装置である。
液晶ディスプレイ130は、各種情報を表示する表示装置である。
スピーカー140は、音声メッセージやブザー音を出力する鳴動装置である。
認証データ読取装置110は、利用者の識別情報(ID、指紋データなど)を読み取る入力装置である。以下、認証データ読取装置110をカードリーダとして説明する。カードリーダである認証データ読取装置110は、利用者IDが記録されているIDカードを近づけられたときにそのIDカードから利用者IDを読み取る。
テンキー120は、ID、暗証番号、操作種別(扉解錠、個人情報更新)などが利用者により入力される入力装置である。
液晶ディスプレイ130は、各種情報を表示する表示装置である。
スピーカー140は、音声メッセージやブザー音を出力する鳴動装置である。
以下、認証データ読取装置110やテンキー120から入退室端末装置100に入力された情報を「端末操作情報101」という。
図3は、実施の形態1におけるIDコントローラ200の機能構成図である。
実施の形態1におけるIDコントローラ200の機能構成について、図3に基づいて以下に説明する。
実施の形態1におけるIDコントローラ200の機能構成について、図3に基づいて以下に説明する。
IDコントローラ200(有効期限更新装置、入退室管理装置)は、端末側個人情報登録部210、端末操作情報入力部220、利用者認証部230、扉解錠部240、利用者情報更新部250および端末側個人情報データベース300を備える。
端末側個人情報登録部210(個人情報受信部)は、センター装置500から送信される複数の個人情報611を通信装置を用いて受信し、受信した複数の個人情報611を個人情報テーブル310に設定する。個人情報テーブル310は端末側個人情報データベース300に記憶される。
端末操作情報入力部220(利用者ID入力部)は、入退室端末装置100から端末操作情報101を入力する。例えば、端末操作情報101には利用者を識別する利用者IDが含まれる。
利用者認証部230(利用者ID判定部)は、端末操作情報入力部220に入力された利用者IDと一致する登録ID(特定者ID)を示す個人情報(以下、「利用者情報311」という)が個人情報テーブル310に設定されているかCPU(Central Proccessing Unit)を用いて判定する。
さらに、利用者認証部230(有効期限判定部)は、利用者情報311が個人情報テーブル310に設定されていると判定した場合、利用者IDの入力時期が利用者情報311に示される有効期限内かCPUを用いて判定する。
さらに、利用者認証部230(有効期限判定部)は、利用者情報311が個人情報テーブル310に設定されていると判定した場合、利用者IDの入力時期が利用者情報311に示される有効期限内かCPUを用いて判定する。
扉解錠部240は、利用者認証部230により利用者IDの入力時期が有効期限内であると判定された場合、電気錠装置400に解錠命令240aを出力して電気錠扉410の電気錠を解錠する。
利用者情報更新部250は、端末側更新部251、更新通知送信部252および更新判定結果受信部253を備える。
端末側更新部251(延長判定部)は、利用者認証部230により利用者情報311が個人情報テーブル310に設定されていると判定された場合、利用者情報311が有効期限の延長可を示すかCPUを用いて判定する。
端末側更新部251(第1の有効期限更新部)は、利用者認証部230により利用者情報311が個人情報テーブル310に設定されていると判定された場合、利用者情報311に示される有効期限を特定の期間延長させた有効期限にCPUを用いて仮更新する。但し、端末側更新部251は、利用者認証部230により利用者IDの入力時期が有効期限を過ぎていると判定された場合には有効期限を仮更新しない。
さらに、端末側更新部251(第2の有効期限更新部)は、後述するように更新判定結果受信部253により有効期限の仮更新の無効を通知する更新判定結果525aが受信された場合、利用者情報311に示される仮更新後の有効期限を仮更新前の有効期限にCPUを用いて戻す。
また、端末側更新部251は、更新判定結果受信部253により有効期限の仮更新の無効を通知する更新判定結果525aが受信された後、端末操作情報入力部220に同じ利用者IDが再び入力されて利用者認証部230により利用者情報311が個人情報テーブル310に設定されていると判定された場合、利用者情報311に示される有効期限を仮更新しない。
端末側更新部251(第1の有効期限更新部)は、利用者認証部230により利用者情報311が個人情報テーブル310に設定されていると判定された場合、利用者情報311に示される有効期限を特定の期間延長させた有効期限にCPUを用いて仮更新する。但し、端末側更新部251は、利用者認証部230により利用者IDの入力時期が有効期限を過ぎていると判定された場合には有効期限を仮更新しない。
さらに、端末側更新部251(第2の有効期限更新部)は、後述するように更新判定結果受信部253により有効期限の仮更新の無効を通知する更新判定結果525aが受信された場合、利用者情報311に示される仮更新後の有効期限を仮更新前の有効期限にCPUを用いて戻す。
また、端末側更新部251は、更新判定結果受信部253により有効期限の仮更新の無効を通知する更新判定結果525aが受信された後、端末操作情報入力部220に同じ利用者IDが再び入力されて利用者認証部230により利用者情報311が個人情報テーブル310に設定されていると判定された場合、利用者情報311に示される有効期限を仮更新しない。
更新通知送信部252は、端末側更新部251による有効期限の仮更新を通知する更新通知252aを通信装置を用いてセンター装置500へ送信する。
更新判定結果受信部253は、センター装置500により送信される更新判定結果525aを通信装置を用いて受信する。
更新判定結果525aには、有効期限の仮更新の有効を通知するものと有効期限の仮更新の無効を通知するものとがある。
更新判定結果525aには、有効期限の仮更新の有効を通知するものと有効期限の仮更新の無効を通知するものとがある。
端末側個人情報データベース300(個人情報データベース部)は、個人情報テーブル310を記憶媒体を用いて記憶する記憶装置である。
個人情報テーブル310には個人情報レコードが個人情報として複数含まれ、各個人情報レコードには登録ID(特定者ID)と有効期限とが設定されている。個人情報は登録IDと有効期限とを示す。
個人情報テーブル310には個人情報レコードが個人情報として複数含まれ、各個人情報レコードには登録ID(特定者ID)と有効期限とが設定されている。個人情報は登録IDと有効期限とを示す。
図4は、実施の形態1におけるセンター装置500の機能構成図である。
実施の形態1におけるセンター装置500の機能構成について、図4に基づいて以下に説明する。
実施の形態1におけるセンター装置500の機能構成について、図4に基づいて以下に説明する。
センター装置500は、センター側個人情報登録部510、更新通知処理部520およびセンター側個人情報データベース600を備える。
センター装置500は、IDコントローラ200により送信された更新通知252aを受信する所定の装置であり、更新通知252aを受信した場合に有効期限の仮更新が無効であるか判定する。有効期限の仮更新が有効である場合、センター装置500は、有効期限の仮更新の有効を通知する更新判定結果525aをIDコントローラ200へ送信する。有効期限の仮更新が無効である場合、センター装置500は、有効期限の仮更新の無効を通知する更新判定結果525aをIDコントローラ200へ送信する。
センター装置500は、IDコントローラ200により送信された更新通知252aを受信する所定の装置であり、更新通知252aを受信した場合に有効期限の仮更新が無効であるか判定する。有効期限の仮更新が有効である場合、センター装置500は、有効期限の仮更新の有効を通知する更新判定結果525aをIDコントローラ200へ送信する。有効期限の仮更新が無効である場合、センター装置500は、有効期限の仮更新の無効を通知する更新判定結果525aをIDコントローラ200へ送信する。
センター側個人情報登録部510は、センター装置500に入力された個人情報611を個人情報テーブル610に設定する。個人情報テーブル610はセンター側個人情報データベース600に記憶される。例えば、個人情報611は、オペレータによりキーボードやマウスで入力される。また例えば、個人情報611は、個人情報611が記録されているCD(Compact Disc)やDVD(Digital Versatile Disk)などがセットされたドライブ装置から入力される。また例えば、個人情報611は、センター装置500の通信装置が他の通信装置から送信された個人情報611を受信することにより、センター装置500に入力される。キーボード、マウス、ドライブ装置、通信装置は入力装置901の一例である。
センター側個人情報登録部510(個人情報送信部)は、個人情報テーブル610に設定されている個人情報611をIDコントローラ200へ通信装置を用いて送信する。
センター側個人情報登録部510(個人情報送信部)は、個人情報テーブル610に設定されている個人情報611をIDコントローラ200へ通信装置を用いて送信する。
更新通知処理部520は、更新通知受信部521、更新通知出力部522、更新判定入力部523、センター側更新部524および更新判定結果送信部525を備える。
更新通知受信部521は、更新通知252aを通信装置を用いて受信する。
更新通知出力部522は、更新通知受信部521により更新通知252aが受信された場合、有効期限の仮更新の内容を出力装置902に出力する。例えば、更新通知出力部522は、有効期限の仮更新の内容を表示装置に表示したり、プリンタを用いて印刷したりする。表示装置やプリンタは出力装置902の一例である。
更新判定入力部523は、更新判定結果523aを入力装置901から入力する。
オペレータは更新通知出力部522により出力された内容に基づいて有効期限の仮更新を許可するか否かを判断し、判断結果を更新判定結果523aとして入力装置901に入力する。有効期限の仮更新を許可すると判断された場合、更新判定結果523aは有効期限の仮更新の有効を示し、有効期限の仮更新を許可しないと判断された場合、更新判定結果523aは有効期限の仮更新の無効を示す。
オペレータは更新通知出力部522により出力された内容に基づいて有効期限の仮更新を許可するか否かを判断し、判断結果を更新判定結果523aとして入力装置901に入力する。有効期限の仮更新を許可すると判断された場合、更新判定結果523aは有効期限の仮更新の有効を示し、有効期限の仮更新を許可しないと判断された場合、更新判定結果523aは有効期限の仮更新の無効を示す。
センター側更新部524(有効期限管理更新部)は、有効期限の更新の有効を指示する更新有効命令が判断結果として更新判定入力部523に入力された場合、利用者情報311と登録IDが一致する個人情報611の有効期限を利用者情報311と同じ有効期限にCPUを用いて更新する。
更新判定結果送信部525(更新無効通知送信部)は、更新判定結果525aをIDコントローラ200へ通信装置を用いて送信する。
センター側個人情報データベース600(個人情報管理データベース部)は、個人情報テーブル610を記憶媒体を用いて記憶する記憶装置である。
個人情報テーブル610は個人情報レコードを複数含み、各個人情報レコードには登録IDと有効期限とを示す個人情報611が設定されている。個人情報611はセンター側個人情報登録部510によりIDコントローラ200へ送信される。
個人情報テーブル610は個人情報レコードを複数含み、各個人情報レコードには登録IDと有効期限とを示す個人情報611が設定されている。個人情報611はセンター側個人情報登録部510によりIDコントローラ200へ送信される。
図5は、実施の形態1におけるIDコントローラ200の端末操作制御処理を示すフローチャートである。
利用者により入退室端末装置100が操作されたときにIDコントローラ200が実行する処理を端末操作制御処理として、図5に基づいて以下に説明する。
IDコントローラ200の各「〜部」は、以下に説明する各処理(S110〜S150)をCPUを用いて実行する。
利用者により入退室端末装置100が操作されたときにIDコントローラ200が実行する処理を端末操作制御処理として、図5に基づいて以下に説明する。
IDコントローラ200の各「〜部」は、以下に説明する各処理(S110〜S150)をCPUを用いて実行する。
利用者は、電気錠扉410を解錠して入室したい場合または個人情報を更新したい場合、入退室端末装置100を操作して自分のID(以下、「利用者ID」という)や操作種別(「扉解錠操作」または「個人情報更新操作」)などの情報を端末操作情報101として入退室端末装置100に入力する。
まず、端末操作制御処理(S110〜S150)の概要について説明する。
端末操作情報入力部220は入退室端末装置100から端末操作情報101を入力する(S110)。
利用者認証部230は端末操作情報101に含まれる利用者IDを端末側の個人情報テーブル310と照合し(S121)、利用者IDが照合OKか照合NGか判定する(S122)。
照合NGの場合、利用者認証部230は「照合NG」を入退室端末装置100に表示し(S123)、処理は終了する。
照合OKの場合、利用者認証部230は利用者IDと照合一致した個人情報(利用者情報311)の有効期限が切れていないか判定する(S124)。
利用者情報311の有効期限が切れている場合、利用者認証部230は有効期限切れを知らせるアナウンス情報を入退室端末装置100に表示し(S125)、処理は終了する。
利用者情報311の有効期限が切れていない場合、利用者認証部230は利用者情報311の有効期限切れが近いか判定し(S126)、利用者情報311の有効期限切れが近い場合には有効期限切れが近いことを知らせるアナウンス情報を入退室端末装置100に表示する(S127)。さらに、利用者認証部230は操作種別が「扉解錠操作」と「個人情報更新操作」とのいずれであるか判定する(S130)。
操作種別が「扉解錠操作」である場合、扉解錠部240は電気錠扉410を解錠する(S140)。
操作種別が「個人情報更新操作」である場合、利用者情報更新部250は利用者情報311を更新する(S150)。
端末操作情報入力部220は入退室端末装置100から端末操作情報101を入力する(S110)。
利用者認証部230は端末操作情報101に含まれる利用者IDを端末側の個人情報テーブル310と照合し(S121)、利用者IDが照合OKか照合NGか判定する(S122)。
照合NGの場合、利用者認証部230は「照合NG」を入退室端末装置100に表示し(S123)、処理は終了する。
照合OKの場合、利用者認証部230は利用者IDと照合一致した個人情報(利用者情報311)の有効期限が切れていないか判定する(S124)。
利用者情報311の有効期限が切れている場合、利用者認証部230は有効期限切れを知らせるアナウンス情報を入退室端末装置100に表示し(S125)、処理は終了する。
利用者情報311の有効期限が切れていない場合、利用者認証部230は利用者情報311の有効期限切れが近いか判定し(S126)、利用者情報311の有効期限切れが近い場合には有効期限切れが近いことを知らせるアナウンス情報を入退室端末装置100に表示する(S127)。さらに、利用者認証部230は操作種別が「扉解錠操作」と「個人情報更新操作」とのいずれであるか判定する(S130)。
操作種別が「扉解錠操作」である場合、扉解錠部240は電気錠扉410を解錠する(S140)。
操作種別が「個人情報更新操作」である場合、利用者情報更新部250は利用者情報311を更新する(S150)。
次に、端末操作制御処理(S110〜S150)の詳細について説明する。
<S110:端末操作情報入力処理>
端末操作情報入力部220は、入退室端末装置100から端末操作情報101を入力する。端末操作情報101は利用者により入退室端末装置100に入力され、利用者ID、操作種別などを含む。
例えば、利用者は自分のIDが記録されているIDカードを入退室端末装置100の認証データ読取装置110に近付けると共に、入退室端末装置100のテンキー120を押下して「扉解錠操作」と「個人情報更新操作」とのいずれかの操作を指定する(例えば、「0」キーの押下で「扉解錠操作」、「1」キーの押下で「個人情報更新操作」)。認証データ読取装置110は、利用者により近付けられたIDカードに記録されているIDを「利用者ID」として読み取り、利用者により押下されたテンキー120に基づいて利用者に指定された操作種別を特定する。
利用者IDは指紋情報などの生体情報やその他の識別情報であっても構わない。例えば、利用者は自分の指を指紋読取装置として機能する入退室端末装置100の認証データ読取装置110にセットする。認証データ読取装置110は、利用者の指から指紋情報を「利用者ID」として読み取る。
S110の後、処理はS120に進む。
端末操作情報入力部220は、入退室端末装置100から端末操作情報101を入力する。端末操作情報101は利用者により入退室端末装置100に入力され、利用者ID、操作種別などを含む。
例えば、利用者は自分のIDが記録されているIDカードを入退室端末装置100の認証データ読取装置110に近付けると共に、入退室端末装置100のテンキー120を押下して「扉解錠操作」と「個人情報更新操作」とのいずれかの操作を指定する(例えば、「0」キーの押下で「扉解錠操作」、「1」キーの押下で「個人情報更新操作」)。認証データ読取装置110は、利用者により近付けられたIDカードに記録されているIDを「利用者ID」として読み取り、利用者により押下されたテンキー120に基づいて利用者に指定された操作種別を特定する。
利用者IDは指紋情報などの生体情報やその他の識別情報であっても構わない。例えば、利用者は自分の指を指紋読取装置として機能する入退室端末装置100の認証データ読取装置110にセットする。認証データ読取装置110は、利用者の指から指紋情報を「利用者ID」として読み取る。
S110の後、処理はS120に進む。
<S120:認証処理>
利用者認証部230は、S110において入力された端末操作情報101に含まれる利用者IDを端末側の個人情報テーブル310と照合し、利用者IDと照合一致した個人情報(利用者情報311)の有効期限切れを判定する。利用者認証部230は、利用者情報311の有効期限が切れていない場合に利用者を認証許可(承認)し、利用者IDが照合一致しない場合および利用者情報311の有効期限が切れている場合に利用者を認証不許可(非承認)にする。
以下、認証処理(S120)を構成するS121〜S127の詳細について説明する。
利用者認証部230は、S110において入力された端末操作情報101に含まれる利用者IDを端末側の個人情報テーブル310と照合し、利用者IDと照合一致した個人情報(利用者情報311)の有効期限切れを判定する。利用者認証部230は、利用者情報311の有効期限が切れていない場合に利用者を認証許可(承認)し、利用者IDが照合一致しない場合および利用者情報311の有効期限が切れている場合に利用者を認証不許可(非承認)にする。
以下、認証処理(S120)を構成するS121〜S127の詳細について説明する。
<S121>
利用者認証部230は、S110において入力された端末操作情報101から利用者IDを取得し、利用者IDの個人情報テーブル310との照合を端末側個人情報データベース300に要求する。
照合要求を受けた端末側個人情報データベース300は、利用者IDと一致する登録IDを有する個人情報を個人情報テーブル310から検索し、該当する個人情報が有ればその個人情報を照合結果として利用者認証部230に出力し、該当する個人情報が無ければその旨を照合結果として利用者認証部230に出力する。
利用者認証部230は、S110において入力された端末操作情報101から利用者IDを取得し、利用者IDの個人情報テーブル310との照合を端末側個人情報データベース300に要求する。
照合要求を受けた端末側個人情報データベース300は、利用者IDと一致する登録IDを有する個人情報を個人情報テーブル310から検索し、該当する個人情報が有ればその個人情報を照合結果として利用者認証部230に出力し、該当する個人情報が無ければその旨を照合結果として利用者認証部230に出力する。
<S122>
S121において端末側個人情報データベース300から個人情報が出力された場合、利用者認証部230は「照合OK」と判定し、S121において端末側個人情報データベース300から個人情報が出力されなかった場合、利用者認証部230は「照合NG」と判定する。
以下、「照合OK」時に端末側個人情報データベース300から出力された個人情報を「利用者情報311」という。
「照合OK」の場合、処理はS124に進み、「照合NG」の場合、処理はS123に進む。
S121において端末側個人情報データベース300から個人情報が出力された場合、利用者認証部230は「照合OK」と判定し、S121において端末側個人情報データベース300から個人情報が出力されなかった場合、利用者認証部230は「照合NG」と判定する。
以下、「照合OK」時に端末側個人情報データベース300から出力された個人情報を「利用者情報311」という。
「照合OK」の場合、処理はS124に進み、「照合NG」の場合、処理はS123に進む。
<S123>
S122において「照合NG」の場合、利用者認証部230は「照合NG」の表示を入退室端末装置100に命令し、命令を受けた入退室端末装置100は入力された利用者IDが「照合NG」であったことを示すメッセージを液晶ディスプレイ130に表示する。入退室端末装置100は、メッセージ表示と共に、または、メッセージ表示の代わりに、「照合NG」を通知する音声やブザー音をスピーカー140から出力してもよい。
S123の後、処理は終了する。
S122において「照合NG」の場合、利用者認証部230は「照合NG」の表示を入退室端末装置100に命令し、命令を受けた入退室端末装置100は入力された利用者IDが「照合NG」であったことを示すメッセージを液晶ディスプレイ130に表示する。入退室端末装置100は、メッセージ表示と共に、または、メッセージ表示の代わりに、「照合NG」を通知する音声やブザー音をスピーカー140から出力してもよい。
S123の後、処理は終了する。
<S124>
S122において「照合OK」の場合、利用者認証部230は端末側個人情報データベース300から出力された利用者情報311に示される有効期限を参照し、利用者情報311の有効期限が切れているか判定する。
例えば、利用者情報311には有効期限として年月日が示され、利用者認証部230は今日の年月日(端末操作情報101の入力年月日)と比較して利用者情報311の有効期限切れを判定する。
利用者情報311の有効期限が切れている場合(YES)、処理はS125に進み、利用者情報311の有効期限が切れていない場合(NO)、処理はS126に進む。
S122において「照合OK」の場合、利用者認証部230は端末側個人情報データベース300から出力された利用者情報311に示される有効期限を参照し、利用者情報311の有効期限が切れているか判定する。
例えば、利用者情報311には有効期限として年月日が示され、利用者認証部230は今日の年月日(端末操作情報101の入力年月日)と比較して利用者情報311の有効期限切れを判定する。
利用者情報311の有効期限が切れている場合(YES)、処理はS125に進み、利用者情報311の有効期限が切れていない場合(NO)、処理はS126に進む。
<S125>
S124において利用者情報311の有効期限が切れている場合(YES)、利用者認証部230は有効期限切れアナウンスを入退室端末装置100に命令し、命令を受けた入退室端末装置100は利用者情報311の有効期限が切れていることを通知するメッセージを液晶ディスプレイ130に表示する。入退室端末装置100は、メッセージ表示と共に、または、メッセージ表示の代わりに、利用者情報311の有効期限切れを通知する音声やブザー音をスピーカー140から出力してもよい。
S125の後、処理は終了する。
S124において利用者情報311の有効期限が切れている場合(YES)、利用者認証部230は有効期限切れアナウンスを入退室端末装置100に命令し、命令を受けた入退室端末装置100は利用者情報311の有効期限が切れていることを通知するメッセージを液晶ディスプレイ130に表示する。入退室端末装置100は、メッセージ表示と共に、または、メッセージ表示の代わりに、利用者情報311の有効期限切れを通知する音声やブザー音をスピーカー140から出力してもよい。
S125の後、処理は終了する。
<S126>
S124において利用者情報311の有効期限が切れていない場合(NO)、利用者認証部230は利用者情報311の有効期限切れが近いか判定する。
例えば、利用者認証部230は有効期限日までの残日数と所定の日数とを比較し、有効期限の残日数が所定の日数未満である場合に利用者情報311の有効期限切れが近いと判定する。
利用者情報311の有効期限切れが近い場合(YES)、処理はS127に進み、利用者情報311の有効期限切れが近くない場合(NO)、処理はS130に進む。
S124において利用者情報311の有効期限が切れていない場合(NO)、利用者認証部230は利用者情報311の有効期限切れが近いか判定する。
例えば、利用者認証部230は有効期限日までの残日数と所定の日数とを比較し、有効期限の残日数が所定の日数未満である場合に利用者情報311の有効期限切れが近いと判定する。
利用者情報311の有効期限切れが近い場合(YES)、処理はS127に進み、利用者情報311の有効期限切れが近くない場合(NO)、処理はS130に進む。
<S127>
S126において利用者情報311の有効期限切れが近い場合(YES)、利用者認証部230は有効期限切れ事前アナウンスを入退室端末装置100に命令し、命令を受けた入退室端末装置100は利用者情報311の有効期限切れが近いことを通知するメッセージを液晶ディスプレイ130に表示する。入退室端末装置100は、メッセージ表示と共に、または、メッセージ表示の代わりに、利用者情報311の有効期限切れが近いことを通知する音声やブザー音をスピーカー140から出力してもよい。
利用者情報311の有効期限切れが事前にアナウンスされることにより、利用者は、利用者情報311の有効期限が切れる前に入退室端末装置100を操作して利用者情報311の有効期限を延長することができる。これにより、利用者は、利用者情報311の有効期限が知らぬ間に切れてしまい入室できなくなる、ということを避けることができる。
S127の後、処理はS130に進む。
S126において利用者情報311の有効期限切れが近い場合(YES)、利用者認証部230は有効期限切れ事前アナウンスを入退室端末装置100に命令し、命令を受けた入退室端末装置100は利用者情報311の有効期限切れが近いことを通知するメッセージを液晶ディスプレイ130に表示する。入退室端末装置100は、メッセージ表示と共に、または、メッセージ表示の代わりに、利用者情報311の有効期限切れが近いことを通知する音声やブザー音をスピーカー140から出力してもよい。
利用者情報311の有効期限切れが事前にアナウンスされることにより、利用者は、利用者情報311の有効期限が切れる前に入退室端末装置100を操作して利用者情報311の有効期限を延長することができる。これにより、利用者は、利用者情報311の有効期限が知らぬ間に切れてしまい入室できなくなる、ということを避けることができる。
S127の後、処理はS130に進む。
<S130>
S126またはS127の後、利用者認証部230はS110において入力された端末操作情報101から操作種別を取得し、取得した操作種別が「扉解錠操作」と「個人情報更新操作」とのいずれを示すか判定する。
操作種別が「扉解錠操作」である場合、処理はS140に進み、操作種別が「個人情報更新操作」である場合、処理はS150に進む。
S126またはS127の後、利用者認証部230はS110において入力された端末操作情報101から操作種別を取得し、取得した操作種別が「扉解錠操作」と「個人情報更新操作」とのいずれを示すか判定する。
操作種別が「扉解錠操作」である場合、処理はS140に進み、操作種別が「個人情報更新操作」である場合、処理はS150に進む。
<S140:扉解錠処理>
S130において操作種別が「扉解錠操作」である場合、利用者認証部230は認証許可230aを扉解錠部240に出力する。認証許可230aを受けた扉解錠部240は解錠命令240aを電気錠装置400に出力し、解錠命令240aを受けた電気錠装置400は電気錠扉410を解錠する。
電気錠扉410が解錠されることにより、利用者は電気錠扉410から入室することができる。
S140の後、処理は終了する。
S130において操作種別が「扉解錠操作」である場合、利用者認証部230は認証許可230aを扉解錠部240に出力する。認証許可230aを受けた扉解錠部240は解錠命令240aを電気錠装置400に出力し、解錠命令240aを受けた電気錠装置400は電気錠扉410を解錠する。
電気錠扉410が解錠されることにより、利用者は電気錠扉410から入室することができる。
S140の後、処理は終了する。
<S150:個人情報更新処理>
S130において操作種別が「個人情報更新操作」である場合、利用者認証部230は利用者情報311を利用者情報更新部250に出力する。利用者情報311を受けた利用者情報更新部250は利用者情報311を更新する。例えば、利用者情報更新部250は、利用者情報311の有効期限を特定の期間延長させた有効期限に更新する。
S150の詳細について別途説明する。
S150の後、処理は終了する。
S130において操作種別が「個人情報更新操作」である場合、利用者認証部230は利用者情報311を利用者情報更新部250に出力する。利用者情報311を受けた利用者情報更新部250は利用者情報311を更新する。例えば、利用者情報更新部250は、利用者情報311の有効期限を特定の期間延長させた有効期限に更新する。
S150の詳細について別途説明する。
S150の後、処理は終了する。
図6は、実施の形態1における個人情報更新処理(S150)を示すフローチャートである。
個人情報更新処理(S150)を構成するS210〜S242について、図6に基づいて以下に説明する。
利用者情報更新部250は、以下に説明する処理をCPUを用いて実行する。
個人情報更新処理(S150)を構成するS210〜S242について、図6に基づいて以下に説明する。
利用者情報更新部250は、以下に説明する処理をCPUを用いて実行する。
まず、個人情報更新処理(S150)を構成するS210〜S242の概要について説明する。
端末側更新部251は個人情報を更新する場合(S210)、利用者情報311を更新可能であることを確認し(S211)、タイマーをセットする(S220)。
その後、端末側更新部251は、タイマーがタイムアウトを検出するまで(S221)、延長期間の入力を待つ(S230)。
端末側更新部251は利用者情報311の有効期限を延長期間だけ延ばして仮更新し(S231)、更新通知送信部252は更新通知252aをセンター装置500へ送信する(S232)。
更新通知252aを受信したセンター装置500からは更新判定結果525aが送信される。
更新判定結果受信部253がセンター装置500から更新判定結果525aを受信した場合(S210)、端末側更新部251は更新判定結果525aが「更新有効」を示すか判定する(S240)。
端末側更新部251は、更新判定結果525aが更新有効を示す場合、利用者情報311の有効期限を本更新し(S241)、更新判定結果525aが「更新無効」を示す場合、利用者情報311の有効期限の仮更新を取り消す(S242)。
端末側更新部251は個人情報を更新する場合(S210)、利用者情報311を更新可能であることを確認し(S211)、タイマーをセットする(S220)。
その後、端末側更新部251は、タイマーがタイムアウトを検出するまで(S221)、延長期間の入力を待つ(S230)。
端末側更新部251は利用者情報311の有効期限を延長期間だけ延ばして仮更新し(S231)、更新通知送信部252は更新通知252aをセンター装置500へ送信する(S232)。
更新通知252aを受信したセンター装置500からは更新判定結果525aが送信される。
更新判定結果受信部253がセンター装置500から更新判定結果525aを受信した場合(S210)、端末側更新部251は更新判定結果525aが「更新有効」を示すか判定する(S240)。
端末側更新部251は、更新判定結果525aが更新有効を示す場合、利用者情報311の有効期限を本更新し(S241)、更新判定結果525aが「更新無効」を示す場合、利用者情報311の有効期限の仮更新を取り消す(S242)。
次に、個人情報更新処理(S150)を構成するS210〜S242の詳細について説明する。
<S210>
端末側更新部251は、利用者認証部230により利用者情報311が出力された「個人情報更新」時と更新判定結果受信部253により更新判定結果525aが受信された「更新判定結果受信」時とのいずれであるか判定する。
「個人情報更新」時である場合、処理はS211に進み、「更新判定結果受信」時である場合、処理はS240に進む。
端末側更新部251は、利用者認証部230により利用者情報311が出力された「個人情報更新」時と更新判定結果受信部253により更新判定結果525aが受信された「更新判定結果受信」時とのいずれであるか判定する。
「個人情報更新」時である場合、処理はS211に進み、「更新判定結果受信」時である場合、処理はS240に進む。
<S211>
S210において「個人情報更新」時である場合、端末側更新部251は、利用者認証部230により出力された利用者情報311を更新可能であるか判定する。
端末側更新部251は、利用者情報311が過去に更新無効になっていない場合に利用者情報311を更新可能であると判定し、利用者情報311が過去に更新無効になっている場合に利用者情報311を更新可能でないと判定する。利用者情報311が過去に更新無効になっているか否かの確認方法について後述する。
利用者情報311を更新可能である場合、端末側更新部251は延長期間入力要求の表示を入退室端末装置100に命令し、命令を受けた入退室端末装置100は利用者情報311の有効期限の延長期間の入力を要求するメッセージを液晶ディスプレイ130に表示する。液晶ディスプレイ130に表示されたメッセージを確認した利用者は、テンキー120を押下して利用者情報311の有効期限の延長期間(日数や月数)を入退室端末装置100に入力する。入退室端末装置100は入力された延長期間を端末側更新部251に出力する。
利用者情報311を更新可能でない場合、端末側更新部251は更新不可の表示を入退室端末装置100に命令し、命令を受けた入退室端末装置100は利用者情報311の有効期限を延長できないことを通知するメッセージを液晶ディスプレイ130に表示する。
利用者情報311を更新可能である場合(YES)、処理はS220に進み、利用者情報311を更新可能でない場合(NO)、処理は終了する。
S210において「個人情報更新」時である場合、端末側更新部251は、利用者認証部230により出力された利用者情報311を更新可能であるか判定する。
端末側更新部251は、利用者情報311が過去に更新無効になっていない場合に利用者情報311を更新可能であると判定し、利用者情報311が過去に更新無効になっている場合に利用者情報311を更新可能でないと判定する。利用者情報311が過去に更新無効になっているか否かの確認方法について後述する。
利用者情報311を更新可能である場合、端末側更新部251は延長期間入力要求の表示を入退室端末装置100に命令し、命令を受けた入退室端末装置100は利用者情報311の有効期限の延長期間の入力を要求するメッセージを液晶ディスプレイ130に表示する。液晶ディスプレイ130に表示されたメッセージを確認した利用者は、テンキー120を押下して利用者情報311の有効期限の延長期間(日数や月数)を入退室端末装置100に入力する。入退室端末装置100は入力された延長期間を端末側更新部251に出力する。
利用者情報311を更新可能でない場合、端末側更新部251は更新不可の表示を入退室端末装置100に命令し、命令を受けた入退室端末装置100は利用者情報311の有効期限を延長できないことを通知するメッセージを液晶ディスプレイ130に表示する。
利用者情報311を更新可能である場合(YES)、処理はS220に進み、利用者情報311を更新可能でない場合(NO)、処理は終了する。
<S220>
S211において利用者情報311を更新可能である場合(YES)、端末側更新部251は所定の時間(例えば、3分間)でタイマーをセットする。
S220の後、処理はS221に進む。
S211において利用者情報311を更新可能である場合(YES)、端末側更新部251は所定の時間(例えば、3分間)でタイマーをセットする。
S220の後、処理はS221に進む。
<S221>
端末側更新部251はS220でセットしたタイマーによりタイムアウトが検出されたか判定する。
タイムアウトが検出された場合(YES)、処理は終了し、タイムアウトが検出されていない場合(NO)、処理はS230に進む。
端末側更新部251はS220でセットしたタイマーによりタイムアウトが検出されたか判定する。
タイムアウトが検出された場合(YES)、処理は終了し、タイムアウトが検出されていない場合(NO)、処理はS230に進む。
<S230>
S221においてタイムアウトが検出されていない場合(NO)、端末側更新部251は、利用者情報311の有効期限の延長期間が入退室端末装置100に入力されたか判定する。端末側更新部251は、入退室端末装置100から利用者情報311の有効期限の延長期間が出力された場合、延長期間が入力されたと判定し、入退室端末装置100から利用者情報311の有効期限の延長期間が出力されていない場合、延長期間が入力されていないと判定する。
延長期間が入力された場合(YES)、処理はS231に進み、延長期間が入力されていない場合(NO)、処理はS221に戻る。
S221においてタイムアウトが検出されていない場合(NO)、端末側更新部251は、利用者情報311の有効期限の延長期間が入退室端末装置100に入力されたか判定する。端末側更新部251は、入退室端末装置100から利用者情報311の有効期限の延長期間が出力された場合、延長期間が入力されたと判定し、入退室端末装置100から利用者情報311の有効期限の延長期間が出力されていない場合、延長期間が入力されていないと判定する。
延長期間が入力された場合(YES)、処理はS231に進み、延長期間が入力されていない場合(NO)、処理はS221に戻る。
<S231:仮更新処理>
S230において延長期間が入力された場合(YES)、端末側更新部251は利用者情報311の有効期限の仮更新を端末側個人情報データベース300に要求し、要求を受けた端末側個人情報データベース300は以下のようにして利用者情報311の有効期限を延長期間だけ延ばして仮更新する。
また、端末側更新部251は仮更新の表示を入退室端末装置100に命令し、命令を受けた入退室端末装置100は利用者情報311の有効期限を仮更新したことを通知するメッセージを液晶ディスプレイ130に表示する。
S230において延長期間が入力された場合(YES)、端末側更新部251は利用者情報311の有効期限の仮更新を端末側個人情報データベース300に要求し、要求を受けた端末側個人情報データベース300は以下のようにして利用者情報311の有効期限を延長期間だけ延ばして仮更新する。
また、端末側更新部251は仮更新の表示を入退室端末装置100に命令し、命令を受けた入退室端末装置100は利用者情報311の有効期限を仮更新したことを通知するメッセージを液晶ディスプレイ130に表示する。
図7は、実施の形態1における個人情報テーブル310を示す図である。
図7において、個人情報テーブル310は複数の個人情報それぞれを1レコード(1行)で示し、各個人情報のレコードは「登録ID」「有効期限」「仮更新フラグ」「仮更新前有効期限」を示す。
以下、「仮更新フラグ」の設定値は、“0”が「仮更新無し」、“1”が「仮更新中」、“2”が「仮更新不可」を意味するものとする。
利用者情報311とは、「登録ID」が利用者IDと一致するレコードのことである。
図7において、個人情報テーブル310は複数の個人情報それぞれを1レコード(1行)で示し、各個人情報のレコードは「登録ID」「有効期限」「仮更新フラグ」「仮更新前有効期限」を示す。
以下、「仮更新フラグ」の設定値は、“0”が「仮更新無し」、“1”が「仮更新中」、“2”が「仮更新不可」を意味するものとする。
利用者情報311とは、「登録ID」が利用者IDと一致するレコードのことである。
図6のS211において、端末側更新部251は、利用者情報311の「仮更新フラグ」に“0(仮更新無し)”が設定されている場合に利用者情報311を更新可能であると判定し、“1(仮更新中)”または“2(仮更新不可)”が設定されている場合に利用者情報311を更新可能でないと判定する。
図6のS231において、端末側個人情報データベース300は、利用者情報311の「有効期限」を延長期間だけ先の年月日に変更し、「仮更新フラグ」に“1(仮更新中)”を設定し、「仮更新前有効期限」に更新前の「有効期限」を設定して、利用者情報311の有効期限を仮更新する。
S231の後、処理はS232に進む。
<S232:更新通知送信処理>
S231の後、更新通知送信部252は更新通知252aをセンター装置500へ送信する。
例えば、更新通知252aは、IDコントローラ200の識別情報や利用者情報311に設定されている仮更新後の各情報を示す。
S232の後、処理は一度終了し、利用者情報更新部250はセンター装置500から更新判定結果525aが送信されるのを待つ。
S231の後、更新通知送信部252は更新通知252aをセンター装置500へ送信する。
例えば、更新通知252aは、IDコントローラ200の識別情報や利用者情報311に設定されている仮更新後の各情報を示す。
S232の後、処理は一度終了し、利用者情報更新部250はセンター装置500から更新判定結果525aが送信されるのを待つ。
<S240>
S210において「更新判定結果受信」時である場合、端末側更新部251は、更新判定結果受信部253により受信された更新判定結果525aが「更新有効」を示すか判定する。
更新判定結果525aが「更新有効」を示す場合(YES)、処理はS241に進み、更新判定結果525aが「更新無効」を示す場合(NO)、処理はS242に進む。
S210において「更新判定結果受信」時である場合、端末側更新部251は、更新判定結果受信部253により受信された更新判定結果525aが「更新有効」を示すか判定する。
更新判定結果525aが「更新有効」を示す場合(YES)、処理はS241に進み、更新判定結果525aが「更新無効」を示す場合(NO)、処理はS242に進む。
<S241:本更新処理>
S240において更新判定結果525aが「更新有効」を示す場合(YES)、端末側更新部251は利用者情報311の有効期限の本更新を端末側個人情報データベース300に要求し、要求を受けた端末側個人情報データベース300は以下のようにして利用者情報311の有効期限を本更新する。
図7において、端末側個人情報データベース300は、利用者情報311の「仮更新フラグ」を“1(仮更新中)”から“0(仮更新無し)”に変更し、「仮更新前有効期限」をクリアして、利用者情報311の有効期限を本更新する。
S241の後、処理は終了する。
S240において更新判定結果525aが「更新有効」を示す場合(YES)、端末側更新部251は利用者情報311の有効期限の本更新を端末側個人情報データベース300に要求し、要求を受けた端末側個人情報データベース300は以下のようにして利用者情報311の有効期限を本更新する。
図7において、端末側個人情報データベース300は、利用者情報311の「仮更新フラグ」を“1(仮更新中)”から“0(仮更新無し)”に変更し、「仮更新前有効期限」をクリアして、利用者情報311の有効期限を本更新する。
S241の後、処理は終了する。
<S242:更新取消処理>
S240において更新判定結果525aが「更新無効」を示す場合(NO)、端末側更新部251は利用者情報311の有効期限の仮更新の取り消しを端末側個人情報データベース300に要求し、要求を受けた端末側個人情報データベース300は以下のようにして利用者情報311の有効期限の仮更新を取り消す。
図7において、端末側個人情報データベース300は、利用者情報311の「有効期限」を「仮更新前有効期限」の設定値に変更し、「仮更新フラグ」を“1(仮更新中)”から“2(仮更新不可)”に変更し、「仮更新前有効期限」をクリアして、利用者情報311の有効期限の仮更新を取り消す。
S242の後、処理は終了する。
S240において更新判定結果525aが「更新無効」を示す場合(NO)、端末側更新部251は利用者情報311の有効期限の仮更新の取り消しを端末側個人情報データベース300に要求し、要求を受けた端末側個人情報データベース300は以下のようにして利用者情報311の有効期限の仮更新を取り消す。
図7において、端末側個人情報データベース300は、利用者情報311の「有効期限」を「仮更新前有効期限」の設定値に変更し、「仮更新フラグ」を“1(仮更新中)”から“2(仮更新不可)”に変更し、「仮更新前有効期限」をクリアして、利用者情報311の有効期限の仮更新を取り消す。
S242の後、処理は終了する。
図8は、実施の形態1におけるセンター装置500の更新通知処理を示すフローチャートである。
IDコントローラ200から送信された更新通知252aに対するセンター装置500の処理を更新通知処理として、図8に基づいて以下に説明する。
センター装置500の各「〜部」は、以下に説明する各処理(S310〜S333)をCPUを用いて実行する。
IDコントローラ200から送信された更新通知252aに対するセンター装置500の処理を更新通知処理として、図8に基づいて以下に説明する。
センター装置500の各「〜部」は、以下に説明する各処理(S310〜S333)をCPUを用いて実行する。
まず、更新通知処理(S310〜S333)の概要について説明する。
更新通知受信部521がIDコントローラ200から更新通知252aを受信した場合(S310)、更新通知出力部522は更新通知252aを表示装置に表示する(S320)。
更新通知252aを確認したオペレータにより利用者情報311の更新を許可するか判断され、判断結果が更新判定結果523aとしてセンター装置500に入力される。
更新判定結果523aが入力された場合(S310)、更新判定入力部523は更新判定結果523aが「更新許可」を示すか判定する(S330)。
更新判定結果523aが「更新許可」を示す場合、センター側更新部524は個人情報テーブル610内の利用者情報311の有効期限を更新し(S331)、更新判定結果送信部525は「更新有効」を示す更新判定結果525aをIDコントローラ200へ送信する(S332)。
更新判定結果523aが「更新許可」を示さない場合、更新判定結果送信部525は「更新無効」を示す更新判定結果525aをIDコントローラ200へ送信する(S333)。
更新通知受信部521がIDコントローラ200から更新通知252aを受信した場合(S310)、更新通知出力部522は更新通知252aを表示装置に表示する(S320)。
更新通知252aを確認したオペレータにより利用者情報311の更新を許可するか判断され、判断結果が更新判定結果523aとしてセンター装置500に入力される。
更新判定結果523aが入力された場合(S310)、更新判定入力部523は更新判定結果523aが「更新許可」を示すか判定する(S330)。
更新判定結果523aが「更新許可」を示す場合、センター側更新部524は個人情報テーブル610内の利用者情報311の有効期限を更新し(S331)、更新判定結果送信部525は「更新有効」を示す更新判定結果525aをIDコントローラ200へ送信する(S332)。
更新判定結果523aが「更新許可」を示さない場合、更新判定結果送信部525は「更新無効」を示す更新判定結果525aをIDコントローラ200へ送信する(S333)。
次に、更新通知処理(S310〜S333)の詳細について説明する。
<S310>
更新通知受信部521はIDコントローラ200から更新通知252aを受信したか判定し、更新判定入力部523はオペレータにより更新判定結果523aを入力されたか判定する。
更新通知受信部521により更新通知252aが受信された「更新通知受信」時である場合、処理はS320に進み、更新判定入力部523に更新判定結果523aが入力された「更新判定結果入力」時である場合、処理はS330に進む。
更新通知受信部521はIDコントローラ200から更新通知252aを受信したか判定し、更新判定入力部523はオペレータにより更新判定結果523aを入力されたか判定する。
更新通知受信部521により更新通知252aが受信された「更新通知受信」時である場合、処理はS320に進み、更新判定入力部523に更新判定結果523aが入力された「更新判定結果入力」時である場合、処理はS330に進む。
<S320>
S310において「更新通知受信」時である場合、更新通知出力部522は更新通知252aに基づいて利用者情報311の仮更新内容を表示装置に表示する。更新通知出力部522は、表示装置に表示すると共に、または、表示装置に表示する代わりに、利用者情報311の仮更新内容をプリンタを用いて印刷してもよい。また、更新通知出力部522は利用者情報311の仮更新内容をその他の出力装置902に出力してもよい。
例えば、更新通知252aはIDコントローラ200の識別情報、利用者情報311の登録ID、仮更新後の有効期限、仮更新前の有効期限などを示し、更新通知出力部522はIDコントローラ200の識別情報に基づいて建物810を特定し、建物810の名称や更新通知252aに示される各情報を表示装置に表示する。
また例えば、更新通知出力部522は利用者情報311の登録IDと一致する登録IDを有する個人情報をセンター側個人情報データベース600から取得し、取得した個人情報に設定されている各情報を建物810の名称および仮更新前後の有効期限と共に表示装置に表示する。センター側個人情報データベース600に記憶されている個人情報には、例えば、利用者名や利用者の種別(管理者、一般利用者など)が設定される。
S320の後、処理は一度終了し、更新判定入力部523はオペレータにより更新判定結果523aを入力されるのを待つ。
オペレータは利用者情報311の仮更新内容を確認し、利用者情報311の仮更新を許可するか否かを判断し、判断結果を更新判定結果523aとしてセンター装置500の入力装置901に入力する。
S310において「更新通知受信」時である場合、更新通知出力部522は更新通知252aに基づいて利用者情報311の仮更新内容を表示装置に表示する。更新通知出力部522は、表示装置に表示すると共に、または、表示装置に表示する代わりに、利用者情報311の仮更新内容をプリンタを用いて印刷してもよい。また、更新通知出力部522は利用者情報311の仮更新内容をその他の出力装置902に出力してもよい。
例えば、更新通知252aはIDコントローラ200の識別情報、利用者情報311の登録ID、仮更新後の有効期限、仮更新前の有効期限などを示し、更新通知出力部522はIDコントローラ200の識別情報に基づいて建物810を特定し、建物810の名称や更新通知252aに示される各情報を表示装置に表示する。
また例えば、更新通知出力部522は利用者情報311の登録IDと一致する登録IDを有する個人情報をセンター側個人情報データベース600から取得し、取得した個人情報に設定されている各情報を建物810の名称および仮更新前後の有効期限と共に表示装置に表示する。センター側個人情報データベース600に記憶されている個人情報には、例えば、利用者名や利用者の種別(管理者、一般利用者など)が設定される。
S320の後、処理は一度終了し、更新判定入力部523はオペレータにより更新判定結果523aを入力されるのを待つ。
オペレータは利用者情報311の仮更新内容を確認し、利用者情報311の仮更新を許可するか否かを判断し、判断結果を更新判定結果523aとしてセンター装置500の入力装置901に入力する。
<S330>
S310において「更新判定結果入力」時である場合、センター側更新部524は更新判定結果523aが「更新許可」(更新有効命令)を示すか判定する。
更新判定結果523aが「更新許可」を示す場合(YES)、処理はS331に進み、更新判定結果523aが「更新不許可」を示す場合(NO)、処理はS333に進む。
S310において「更新判定結果入力」時である場合、センター側更新部524は更新判定結果523aが「更新許可」(更新有効命令)を示すか判定する。
更新判定結果523aが「更新許可」を示す場合(YES)、処理はS331に進み、更新判定結果523aが「更新不許可」を示す場合(NO)、処理はS333に進む。
<S331>
S330において更新判定結果523aが「更新許可」を示す場合(YES)、センター側更新部524は、個人情報テーブル610内の利用者情報311の有効期限の更新をセンター側個人情報データベース600に要求する。要求を受けたセンター側個人情報データベース600は、利用者情報311の登録IDと一致する登録IDを有する個人情報611を個人情報テーブル610から特定し、特定した個人情報611の有効期限を利用者情報311と同じ有効期限に更新する。
S331の後、処理はS332に進む。
S330において更新判定結果523aが「更新許可」を示す場合(YES)、センター側更新部524は、個人情報テーブル610内の利用者情報311の有効期限の更新をセンター側個人情報データベース600に要求する。要求を受けたセンター側個人情報データベース600は、利用者情報311の登録IDと一致する登録IDを有する個人情報611を個人情報テーブル610から特定し、特定した個人情報611の有効期限を利用者情報311と同じ有効期限に更新する。
S331の後、処理はS332に進む。
<S332>
S331の後、更新判定結果送信部525は、「更新有効」を示す更新判定結果525aを当該更新通知252aを送信したIDコントローラ200へ返信する。
S332の後、処理は終了する。
S331の後、更新判定結果送信部525は、「更新有効」を示す更新判定結果525aを当該更新通知252aを送信したIDコントローラ200へ返信する。
S332の後、処理は終了する。
<S333>
S330において更新判定結果523aが「更新不許可」(更新無効命令)を示す場合(NO)、更新判定結果送信部525は、「更新無効」を示す更新判定結果525aを当該更新通知252aを送信したIDコントローラ200へ返信する。
S333の後、処理は終了する。
S330において更新判定結果523aが「更新不許可」(更新無効命令)を示す場合(NO)、更新判定結果送信部525は、「更新無効」を示す更新判定結果525aを当該更新通知252aを送信したIDコントローラ200へ返信する。
S333の後、処理は終了する。
以上のように、実施の形態1における入退室管理システム800では、入退室端末装置100は個人情報の有効期限切れを利用者に事前に通知し、利用者は有効期限切れ前に有効期限の延長を入退室端末装置100を操作して要求することができる。
また、管理センター820での有効期限の延長作業(オペレータの判断)が遅延した場合でも、IDコントローラ200は有効期限を仮延長し、利用者は管理センター820で有効期限が延長されるのを待たなくてよい。
さらに、管理センター820で有効期限の仮延長を不許可と判断された場合、IDコントローラ200は、有効期限の仮延長を取り消して、センター側個人情報データベース600との整合性を保つと共にセキュリティを保つことができる。
また、管理センター820での有効期限の延長作業(オペレータの判断)が遅延した場合でも、IDコントローラ200は有効期限を仮延長し、利用者は管理センター820で有効期限が延長されるのを待たなくてよい。
さらに、管理センター820で有効期限の仮延長を不許可と判断された場合、IDコントローラ200は、有効期限の仮延長を取り消して、センター側個人情報データベース600との整合性を保つと共にセキュリティを保つことができる。
利用者は、利用者IDと共に暗証番号(または、パスワード)を入退室端末装置100に入力して電気錠扉410を解錠させてもよい。
このとき、IDコントローラ200は、利用者IDに一致する登録IDと入力暗証番号に一致する登録暗証番号とを有する利用者情報311が個人情報テーブル310に設定されていると共に利用者情報311の有効期限が切れていない場合に、電気錠扉410を解錠する。
利用者情報311に設定されている有効期限は、利用者IDの有効期限、暗証番号の有効期限、個人情報の有効期限を意味する。
暗証番号は、利用者を識別する情報(利用者ID)の一例である。
また、利用者IDと暗証番号(または、パスワード)とは、認証処理に使用される認証情報の一例である。
実施の形態1の説明において「利用者ID」は、利用者IDの他に暗証番号を意味するものであってもよい。
このとき、IDコントローラ200は、利用者IDに一致する登録IDと入力暗証番号に一致する登録暗証番号とを有する利用者情報311が個人情報テーブル310に設定されていると共に利用者情報311の有効期限が切れていない場合に、電気錠扉410を解錠する。
利用者情報311に設定されている有効期限は、利用者IDの有効期限、暗証番号の有効期限、個人情報の有効期限を意味する。
暗証番号は、利用者を識別する情報(利用者ID)の一例である。
また、利用者IDと暗証番号(または、パスワード)とは、認証処理に使用される認証情報の一例である。
実施の形態1の説明において「利用者ID」は、利用者IDの他に暗証番号を意味するものであってもよい。
また、有効期限の延長期間は、利用者により指定されず、予め決められた所定の期間(例えば、1週間、1か月)であっても構わない。
図9は、実施の形態1におけるIDコントローラ200およびセンター装置500のハードウェア資源の一例を示す図である。
図9において、IDコントローラ200およびセンター装置500は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりにその他の記憶装置(例えば、RAMやフラッシュメモリなどの半導体メモリ)を用いてもよい。
RAM914は、揮発性メモリの一例である。ROM913、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶機器、記憶装置あるいは記憶部の一例である。また、入力データが記憶されている記憶機器は入力機器、入力装置あるいは入力部の一例であり、出力データが記憶される記憶機器は出力機器、出力装置あるいは出力部の一例である。
通信ボード915は、入出力機器、入出力装置あるいは入出力部の一例である。
図9において、IDコントローラ200およびセンター装置500は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりにその他の記憶装置(例えば、RAMやフラッシュメモリなどの半導体メモリ)を用いてもよい。
RAM914は、揮発性メモリの一例である。ROM913、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶機器、記憶装置あるいは記憶部の一例である。また、入力データが記憶されている記憶機器は入力機器、入力装置あるいは入力部の一例であり、出力データが記憶される記憶機器は出力機器、出力装置あるいは出力部の一例である。
通信ボード915は、入出力機器、入出力装置あるいは入出力部の一例である。
通信ボード915は、有線または無線で、LAN(Local Area Network)、インターネット、ISDN等のWAN(ワイドエリアネットワーク)、電話回線などの通信網に接続されている。
磁気ディスク装置920には、OS921(オペレーティングシステム)、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、OS921により実行される。
上記プログラム群923には、実施の形態において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、実施の形態において、「〜部」の機能を実行した際の「〜の判定結果」、「〜の計算結果」、「〜の処理結果」などの結果データ、「〜部」の機能を実行するプログラム間で受け渡しするデータ、その他の情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。情報などはファイル群924に含まれるものの一例である。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。これらのCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、実施の形態において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、磁気ディスク装置920の磁気ディスク、その他の記録媒体に記録される。また、データや信号値は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。これらのCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、実施の形態において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、磁気ディスク装置920の磁気ディスク、その他の記録媒体に記録される。また、データや信号値は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
また、実施の形態において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスクやその他の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、「〜部」としてコンピュータを機能させるものである。あるいは、「〜部」の手順や方法をコンピュータに実行させるものである。
実施の形態1では、以下のような入退室管理システム800について説明した。
入退室管理システム800では、センター装置500が個人情報を一元管理する。
カードまたは指操作を用いる入退室端末装置100に対する入退室操作時に、IDコントローラ200は、電気錠の解錠動作を行う。さらに、IDコントローラ200は、個人情報の有効期限を有する情報(認証データ、個人暗証番号等)の有効期限切れが近い場合に、入退室端末装置100を用いて有効期限切れの事前アナウンスを行う。
利用者は、事前アナウンスを受けた場合、有効期限の延長を入退室端末装置100を操作して行う。
IDコントローラ200は、入退室端末装置100に決められた延長操作が行われた場合、利用者の認証処理を行って有効期限を延長する。
入退室管理システム800では、センター装置500が個人情報を一元管理する。
カードまたは指操作を用いる入退室端末装置100に対する入退室操作時に、IDコントローラ200は、電気錠の解錠動作を行う。さらに、IDコントローラ200は、個人情報の有効期限を有する情報(認証データ、個人暗証番号等)の有効期限切れが近い場合に、入退室端末装置100を用いて有効期限切れの事前アナウンスを行う。
利用者は、事前アナウンスを受けた場合、有効期限の延長を入退室端末装置100を操作して行う。
IDコントローラ200は、入退室端末装置100に決められた延長操作が行われた場合、利用者の認証処理を行って有効期限を延長する。
入退室管理システム800は、事前アナウンスを利用する事で、有効期限や暗証番号などの更新の必要性を利用者に通知することができる。このアナウンスにより利用者は更新処理が必要であると判断することができる。
そして、利用者は、有効期限を有する個人情報をリアルタイムに変更でき、従来の課題であったセンター側の処理遅れや不在等による更新の遅延を回避できる。利用者は、居室の入退室端末装置100で更新処理できるため、個人情報を更新するために特別な場所へ行く必要もない。つまり、入退室管理システム800は、利用者の負担を軽減することができる。また、入退室管理システム800は、個人情報の更新前に認証処理により本人確認することで、一定のセキュリティを保つことができる。
そして、利用者は、有効期限を有する個人情報をリアルタイムに変更でき、従来の課題であったセンター側の処理遅れや不在等による更新の遅延を回避できる。利用者は、居室の入退室端末装置100で更新処理できるため、個人情報を更新するために特別な場所へ行く必要もない。つまり、入退室管理システム800は、利用者の負担を軽減することができる。また、入退室管理システム800は、個人情報の更新前に認証処理により本人確認することで、一定のセキュリティを保つことができる。
実施の形態2.
個人情報を更新する権限が利用者毎に異なる形態について説明する。
以下、実施の形態1と異なる事項について主に説明し、説明を省略した事項については実施の形態1と同様であるものとする。
個人情報を更新する権限が利用者毎に異なる形態について説明する。
以下、実施の形態1と異なる事項について主に説明し、説明を省略した事項については実施の形態1と同様であるものとする。
図10は、実施の形態2における個人情報テーブル310を示す図である。
実施の形態2における個人情報テーブル310について、図10に基づいて以下に説明する。
個人情報テーブル310の各レコード(個人情報)には、「登録ID」「有効期限」「仮更新フラグ」「仮更新前有効期限」の他に、「暗証番号」「利用者種別」「更新可否」が設定される。
「暗証番号」は、登録IDに対応付けられて予め決められた番号であり、電気錠扉410の解錠時に利用者により登録IDと共に入退室端末装置100に入力される。
「利用者種別」は、登録IDで識別される利用者が「管理者」、「一般利用者」(または、その他の利用者)のいずれであるかを示す。
「更新可否」は、登録IDで識別される利用者が「有効期限」および「暗証番号」を更新する権限を有するか否かを示す。以下、「更新可否」は、「1」が“更新権限有り”を示し、「0」が“更新権限無し”を示すものとする。
例えば、「a0001」で識別される管理者は、「有効期限(セキュリティ性の高い項目)」と「暗証番号(セキュリティ性の低い項目)」との両方を更新する権限を有する。「a0002」で識別される一般利用者は、「暗証番号」を更新する権限を有するが、「有効期限」を更新する権限を有さない。
実施の形態2における個人情報テーブル310について、図10に基づいて以下に説明する。
個人情報テーブル310の各レコード(個人情報)には、「登録ID」「有効期限」「仮更新フラグ」「仮更新前有効期限」の他に、「暗証番号」「利用者種別」「更新可否」が設定される。
「暗証番号」は、登録IDに対応付けられて予め決められた番号であり、電気錠扉410の解錠時に利用者により登録IDと共に入退室端末装置100に入力される。
「利用者種別」は、登録IDで識別される利用者が「管理者」、「一般利用者」(または、その他の利用者)のいずれであるかを示す。
「更新可否」は、登録IDで識別される利用者が「有効期限」および「暗証番号」を更新する権限を有するか否かを示す。以下、「更新可否」は、「1」が“更新権限有り”を示し、「0」が“更新権限無し”を示すものとする。
例えば、「a0001」で識別される管理者は、「有効期限(セキュリティ性の高い項目)」と「暗証番号(セキュリティ性の低い項目)」との両方を更新する権限を有する。「a0002」で識別される一般利用者は、「暗証番号」を更新する権限を有するが、「有効期限」を更新する権限を有さない。
図11は、実施の形態2における個人情報更新処理(S150)を示すフローチャートである。
実施の形態2における個人情報更新処理(S150)について、図11に基づいて以下に説明する。
実施の形態2における個人情報更新処理(S150)について、図11に基づいて以下に説明する。
実施の形態2における個人情報更新処理(S150)では、実施の形態1(図6参照)の処理に加えてS222、S250およびS251が実行され、実施の形態1のS211と一部異なるS211bが実行される。
以下、S211b、S222、S250およびS251について説明し、他の処理の説明を省略する。
以下、S211b、S222、S250およびS251について説明し、他の処理の説明を省略する。
端末操作情報入力処理(S110)において、利用者は利用者ID、操作種別(個人情報更新)と共に暗証番号を端末操作情報101として入退室端末装置100に入力するものとする。
また、利用者により入力された操作種別は、個人情報の更新対象として「有効期限」と「暗証番号」とのいずれかを示すものとする。
また、利用者により入力された操作種別は、個人情報の更新対象として「有効期限」と「暗証番号」とのいずれかを示すものとする。
<S211b>
S210において「個人情報更新」時である場合、端末側更新部251は、利用者認証部230により出力された利用者情報311を更新可能であるか判定する。
端末側更新部251は、利用者情報311の「更新可否」に「1(更新権限有り)」が設定されていると共に「仮更新フラグ」に「0(仮更新前)」が設定されている場合に、利用者情報311を更新可能であると判定する。
例えば、図10において、利用者情報311の登録IDが「a0001」であり更新対象が「有効期限」である場合、端末側更新部251は利用者情報311を更新可能であると判定する。
また例えば、利用者情報311の登録IDが「a0002」であり更新対象が「有効期限」である場合、端末側更新部251は利用者情報311を更新可能でないと判定する。
また例えば、利用者情報311の登録IDが「a0002」であり更新対象が「暗証番号」である場合、端末側更新部251は利用者情報311を更新可能であると判定する。
利用者情報311を更新可能である場合、端末側更新部251は、入力要求メッセージを入退室端末装置100に表示させる。更新対象が「有効期限」である場合、入退室端末装置100は、有効期限の延長期間の入力を要求するメッセージを液晶ディスプレイ130に表示する。更新対象が「暗証番号」である場合、入退室端末装置100は、新しい暗証番号の入力を要求するメッセージを液晶ディスプレイ130に表示する。利用者は、表示されたメッセージに応じて、延長期間または新しい暗証番号を入退室端末装置100に入力する。
利用者情報311を更新可能である場合(YES)、処理はS220に進み、利用者情報311を更新可能でない場合(NO)、処理は終了する。
S210において「個人情報更新」時である場合、端末側更新部251は、利用者認証部230により出力された利用者情報311を更新可能であるか判定する。
端末側更新部251は、利用者情報311の「更新可否」に「1(更新権限有り)」が設定されていると共に「仮更新フラグ」に「0(仮更新前)」が設定されている場合に、利用者情報311を更新可能であると判定する。
例えば、図10において、利用者情報311の登録IDが「a0001」であり更新対象が「有効期限」である場合、端末側更新部251は利用者情報311を更新可能であると判定する。
また例えば、利用者情報311の登録IDが「a0002」であり更新対象が「有効期限」である場合、端末側更新部251は利用者情報311を更新可能でないと判定する。
また例えば、利用者情報311の登録IDが「a0002」であり更新対象が「暗証番号」である場合、端末側更新部251は利用者情報311を更新可能であると判定する。
利用者情報311を更新可能である場合、端末側更新部251は、入力要求メッセージを入退室端末装置100に表示させる。更新対象が「有効期限」である場合、入退室端末装置100は、有効期限の延長期間の入力を要求するメッセージを液晶ディスプレイ130に表示する。更新対象が「暗証番号」である場合、入退室端末装置100は、新しい暗証番号の入力を要求するメッセージを液晶ディスプレイ130に表示する。利用者は、表示されたメッセージに応じて、延長期間または新しい暗証番号を入退室端末装置100に入力する。
利用者情報311を更新可能である場合(YES)、処理はS220に進み、利用者情報311を更新可能でない場合(NO)、処理は終了する。
<S220〜S221>
S211において利用者情報311を更新可能である場合(YES)、実施の形態1と同じく、端末側更新部251は、タイマーをセットし(S220)、タイムアウトしたか判定する(S221)。
タイムアウトした場合(YES)、処理は終了し、タイムアウトしていない場合(NO)、処理はS222に進む。
S211において利用者情報311を更新可能である場合(YES)、実施の形態1と同じく、端末側更新部251は、タイマーをセットし(S220)、タイムアウトしたか判定する(S221)。
タイムアウトした場合(YES)、処理は終了し、タイムアウトしていない場合(NO)、処理はS222に進む。
<S222>
S221においてタイムアウトしていない場合(NO)、端末側更新部251は、更新対象が「有効期限」と「暗証番号」とのいずれであるか判定する。
更新対象が「有効期限」である場合、処理はS230に進み、更新対象が「暗証番号」である場合、処理はS250に進む。
S221においてタイムアウトしていない場合(NO)、端末側更新部251は、更新対象が「有効期限」と「暗証番号」とのいずれであるか判定する。
更新対象が「有効期限」である場合、処理はS230に進み、更新対象が「暗証番号」である場合、処理はS250に進む。
<S250>
S222において更新対象が「暗証番号」である場合、端末側更新部251は、新しい暗証番号が入退室端末装置100に入力されたか判定する。
新しい暗証番号が入力された場合(YES)、処理は更新判定部251に進み、新しい暗証番号が入力されていない場合(NO)、処理はS221に戻る。
S222において更新対象が「暗証番号」である場合、端末側更新部251は、新しい暗証番号が入退室端末装置100に入力されたか判定する。
新しい暗証番号が入力された場合(YES)、処理は更新判定部251に進み、新しい暗証番号が入力されていない場合(NO)、処理はS221に戻る。
<S251>
S222において新しい暗証番号が入力された場合(YES)、端末側更新部251は利用者情報311の暗証番号の更新を端末側個人情報データベース300に要求し、要求を受けた端末側個人情報データベース300は利用者情報311の暗証番号を入力された新しい暗証番号に更新する。
また、端末側更新部251は暗証番号を更新したことを通知するメッセージを入退室端末装置100に表示させる。
S251の後、処理はS232に進む。
S222において新しい暗証番号が入力された場合(YES)、端末側更新部251は利用者情報311の暗証番号の更新を端末側個人情報データベース300に要求し、要求を受けた端末側個人情報データベース300は利用者情報311の暗証番号を入力された新しい暗証番号に更新する。
また、端末側更新部251は暗証番号を更新したことを通知するメッセージを入退室端末装置100に表示させる。
S251の後、処理はS232に進む。
<S232>
更新通知送信部252は、更新通知252aをセンター装置500へ送信する。
更新通知252aは、IDコントローラ200の識別情報、更新後の利用者情報311の設定情報の他に更新対象を示す。
更新通知送信部252は、更新通知252aをセンター装置500へ送信する。
更新通知252aは、IDコントローラ200の識別情報、更新後の利用者情報311の設定情報の他に更新対象を示す。
図12は、実施の形態2におけるセンター装置500の更新通知処理を示すフローチャートである。
実施の形態2におけるセンター装置500の更新通知処理について、図12に基づいて以下に説明する。
実施の形態2におけるセンター装置500の更新通知処理について、図12に基づいて以下に説明する。
実施の形態2におけるセンター装置500の更新通知処理では、実施の形態1(図8参照)の処理に加えてS311およびS340が実行される。
以下、S311およびS340について説明し、他の処理の説明を省略する。
以下、S311およびS340について説明し、他の処理の説明を省略する。
<S311>
S310において「更新通知受信」時である場合、更新通知受信部521は、更新通知252aに示される更新対象が「有効期限」と「暗証番号」とのいずれであるかを判定する。
更新対象が「有効期限」である場合、処理はS320に進み、更新対象が「暗証番号」である場合、処理はS340に進む。
S310において「更新通知受信」時である場合、更新通知受信部521は、更新通知252aに示される更新対象が「有効期限」と「暗証番号」とのいずれであるかを判定する。
更新対象が「有効期限」である場合、処理はS320に進み、更新対象が「暗証番号」である場合、処理はS340に進む。
<S340>
S311において更新対象が「暗証番号」である場合、センター側更新部524は、個人情報テーブル610内の利用者情報311の暗証番号の更新をセンター側個人情報データベース600に要求する。要求を受けたセンター側個人情報データベース600は、利用者情報311の登録IDと一致する登録IDを有する個人情報611を個人情報テーブル610から特定し、特定した個人情報611の暗証番号を利用者情報311と同じ暗証番号に更新する。
S340の後、処理は終了する。
S311において更新対象が「暗証番号」である場合、センター側更新部524は、個人情報テーブル610内の利用者情報311の暗証番号の更新をセンター側個人情報データベース600に要求する。要求を受けたセンター側個人情報データベース600は、利用者情報311の登録IDと一致する登録IDを有する個人情報611を個人情報テーブル610から特定し、特定した個人情報611の暗証番号を利用者情報311と同じ暗証番号に更新する。
S340の後、処理は終了する。
実施の形態2において、入退室管理システム800は、利用者種別(管理者、一般利用者など)に応じて、個人情報の更新可否を定めることができる。
実施の形態3.
建物810の管理者が一般利用者の有効期限を延長する形態について説明する。
以下、実施の形態2と異なる事項について主に説明し、説明を省略する事項については実施の形態2と同様であるものとする。
建物810の管理者が一般利用者の有効期限を延長する形態について説明する。
以下、実施の形態2と異なる事項について主に説明し、説明を省略する事項については実施の形態2と同様であるものとする。
図13は、実施の形態3における個人情報更新処理(S150)を示すフローチャートである。
実施の形態3における個人情報更新処理(S150)について、図13に基づいて以下に説明する。
実施の形態3における個人情報更新処理(S150)について、図13に基づいて以下に説明する。
実施の形態3における個人情報更新処理(S150)では、実施の形態2(図11参照)の処理に加えてS223およびS224が実行され、実施の形態2のS222と一部異なるS222bが実行される。
以下、S222b、S223およびS224について説明し、他の処理の説明を省略する。
以下、S222b、S223およびS224について説明し、他の処理の説明を省略する。
端末操作情報入力処理(S110)において、利用者により入力される操作種別は、個人情報の更新対象として「自己の有効期限」と「他者の有効期限」と「暗証番号」とのいずれかを示すものとする。
また、S211bにおいて利用者情報311を更新可能である場合、端末側更新部251は、入力要求メッセージを入退室端末装置100に表示させる。更新対象が「自己の有効期限」である場合、入退室端末装置100は、有効期限の延長期間の入力を要求するメッセージを液晶ディスプレイ130に表示する。更新対象が「他者の有効期限」である場合、入退室端末装置100は、他者のIDと有効期限の延長期間との入力を要求するメッセージを液晶ディスプレイ130に表示する。更新対象が「暗証番号」である場合、入退室端末装置100は、新しい暗証番号の入力を要求するメッセージを液晶ディスプレイ130に表示する。利用者は、表示されたメッセージに応じて、他者のID、延長期間、暗証番号を入退室端末装置100に入力する。
また、S211bにおいて利用者情報311を更新可能である場合、端末側更新部251は、入力要求メッセージを入退室端末装置100に表示させる。更新対象が「自己の有効期限」である場合、入退室端末装置100は、有効期限の延長期間の入力を要求するメッセージを液晶ディスプレイ130に表示する。更新対象が「他者の有効期限」である場合、入退室端末装置100は、他者のIDと有効期限の延長期間との入力を要求するメッセージを液晶ディスプレイ130に表示する。更新対象が「暗証番号」である場合、入退室端末装置100は、新しい暗証番号の入力を要求するメッセージを液晶ディスプレイ130に表示する。利用者は、表示されたメッセージに応じて、他者のID、延長期間、暗証番号を入退室端末装置100に入力する。
<S222b>
S221においてタイムアウトしていない場合(NO)、端末側更新部251は、更新対象が「自己の有効期限」と「他者の有効期限」と「暗証番号」とのいずれであるか判定する。
更新対象が「自己の有効期限」である場合、処理はS230に進み、更新対象が「他者の有効期限」である場合、処理はS223に進み、更新対象が「暗証番号」である場合、処理はS250に進む。
S221においてタイムアウトしていない場合(NO)、端末側更新部251は、更新対象が「自己の有効期限」と「他者の有効期限」と「暗証番号」とのいずれであるか判定する。
更新対象が「自己の有効期限」である場合、処理はS230に進み、更新対象が「他者の有効期限」である場合、処理はS223に進み、更新対象が「暗証番号」である場合、処理はS250に進む。
<S223>
S222bにおいて更新対象が「他者の有効期限」である場合、端末側更新部251は、他者のIDが入退室端末装置100に入力されたか判定する。
他者のIDが入力された場合(YES)、処理はS224に進み、他者のIDが入力されていない場合(NO)、処理はS221に戻る。
S222bにおいて更新対象が「他者の有効期限」である場合、端末側更新部251は、他者のIDが入退室端末装置100に入力されたか判定する。
他者のIDが入力された場合(YES)、処理はS224に進み、他者のIDが入力されていない場合(NO)、処理はS221に戻る。
<S224>
S223において他者のIDが入力された場合(YES)、端末側更新部251は他者のIDと一致する登録IDを有する個人情報を端末側個人情報データベース300から取得する。
S224において取得された個人情報は、以降の処理において「利用者情報311」として扱われる。
S224の後、処理はS230に進む。
S223において他者のIDが入力された場合(YES)、端末側更新部251は他者のIDと一致する登録IDを有する個人情報を端末側個人情報データベース300から取得する。
S224において取得された個人情報は、以降の処理において「利用者情報311」として扱われる。
S224の後、処理はS230に進む。
実施の形態3により、有効期限を更新する権限を持たない利用者は、管理センター820へ電話や郵便で有効期限の更新を申し込まなくても、建物810の管理者に依頼すれば有効期限を更新することができる。
実施の形態3では、以下のような入退室管理システム800について説明した。
IDコントローラ200は、有効期限の延長操作ができない者が知らずに、または意図的に延長操作を実施するのを防止するために、延長操作を許可された管理者か否かの認証を行う。管理者であるかどうかの情報はセンター装置500の個人情報に登録することができる。
これにより、不正な更新処理を防止でき一定のセキュリティを保つことができる。ただし、暗証番号等、個人的な情報に関しては、管理者の認証は不要とする。
IDコントローラ200は、有効期限の延長操作ができない者が知らずに、または意図的に延長操作を実施するのを防止するために、延長操作を許可された管理者か否かの認証を行う。管理者であるかどうかの情報はセンター装置500の個人情報に登録することができる。
これにより、不正な更新処理を防止でき一定のセキュリティを保つことができる。ただし、暗証番号等、個人的な情報に関しては、管理者の認証は不要とする。
実施の形態4.
有効期限を延長できる最大期間が認証処理の種類(認証情報の組み合わせ)毎に定められる形態について説明する。
以下、実施の形態3と異なる事項について主に説明し、説明を省略した事項については実施の形態3と同様であるものとする。
有効期限を延長できる最大期間が認証処理の種類(認証情報の組み合わせ)毎に定められる形態について説明する。
以下、実施の形態3と異なる事項について主に説明し、説明を省略した事項については実施の形態3と同様であるものとする。
図14は、実施の形態4における個人情報テーブル310、登録指紋データ320および延長可能期間情報330を示す図である。
実施の形態4における個人情報テーブル310、登録指紋データ320および延長可能期間情報330について、図14に基づいて以下に説明する。
実施の形態4における個人情報テーブル310、登録指紋データ320および延長可能期間情報330について、図14に基づいて以下に説明する。
個人情報テーブル310の各レコード(個人情報)には、登録指紋データ320が対応付けられている。
登録指紋データ320は、登録IDで識別される利用者の指紋データ(生体情報の一例)を示す。登録指紋データ320は予め登録される。
延長可能期間情報330は、有効期限の延長最長期間を認証処理の種類(認証情報の組み合わせ)毎に示す。延長可能期間情報330は予め定められている。
以下、ID(特定者IDの一例)のみで認証許可された場合(セキュリティレベル低)の延長最長期間を「1か月」、指紋データ(特定者IDの一例)のみで認証許可された場合(セキュリティレベル中)の延長最長期間を「2か月」、IDと指紋データとの両方で認証許可された場合(セキュリティレベル高)の延長最長期間を「3か月」とする。
登録指紋データ320は、登録IDで識別される利用者の指紋データ(生体情報の一例)を示す。登録指紋データ320は予め登録される。
延長可能期間情報330は、有効期限の延長最長期間を認証処理の種類(認証情報の組み合わせ)毎に示す。延長可能期間情報330は予め定められている。
以下、ID(特定者IDの一例)のみで認証許可された場合(セキュリティレベル低)の延長最長期間を「1か月」、指紋データ(特定者IDの一例)のみで認証許可された場合(セキュリティレベル中)の延長最長期間を「2か月」、IDと指紋データとの両方で認証許可された場合(セキュリティレベル高)の延長最長期間を「3か月」とする。
図15は、実施の形態4における個人情報更新処理(S150)を示すフローチャートである。
実施の形態4における個人情報更新処理(S150)について、図15に基づいて以下に説明する。
実施の形態4における個人情報更新処理(S150)について、図15に基づいて以下に説明する。
実施の形態4における個人情報更新処理(S150)では、実施の形態3(図13参照)のS230と一部異なるS230bが実行される。
以下、S230bについて説明し、他の処理の説明を省略する。
以下、S230bについて説明し、他の処理の説明を省略する。
認証処理(S120)(図5参照)では、ID、指紋データまたはID+指紋データが照合され、認証許可が判定される。IDおよび指紋データは利用者を識別する情報(利用者ID)の一例である。
<S230b>
端末側更新部251は、利用者情報311の有効期限の延長期間が入退室端末装置100に入力されたか判定する。
延長期間が入力された場合、端末側更新部251は、認証処理(S120)において照合された情報と所定の延長可能期間情報330(図14参照)とに基づいて、入力された延長期間が最長期間の範囲内の期間であるか判定する。
最長期間内の延長期間が入力されていない場合(例えば、延長最長期間が「1か月」、入力された延長期間が「2か月」)、端末側更新部251は延長期間の再入力表示を入退室端末装置100に命令し、命令を受けた入退室端末装置100は最長期間内の延長期間の入力を要求するメッセージを液晶ディスプレイ130に表示する。
最長期間内の延長期間が入力された場合(YES)、処理はS231に進み、最長期間内の延長期間が入力されていない場合(NO)、処理はS221に戻る。
端末側更新部251は、利用者情報311の有効期限の延長期間が入退室端末装置100に入力されたか判定する。
延長期間が入力された場合、端末側更新部251は、認証処理(S120)において照合された情報と所定の延長可能期間情報330(図14参照)とに基づいて、入力された延長期間が最長期間の範囲内の期間であるか判定する。
最長期間内の延長期間が入力されていない場合(例えば、延長最長期間が「1か月」、入力された延長期間が「2か月」)、端末側更新部251は延長期間の再入力表示を入退室端末装置100に命令し、命令を受けた入退室端末装置100は最長期間内の延長期間の入力を要求するメッセージを液晶ディスプレイ130に表示する。
最長期間内の延長期間が入力された場合(YES)、処理はS231に進み、最長期間内の延長期間が入力されていない場合(NO)、処理はS221に戻る。
実施の形態4において、IDコントローラ200は、認証処理の種類に応じて、有効期限を延長する期間の上限を定めることができる。
実施の形態4では、以下のような入退室管理システム800について説明した。
利用者は、事前アナウンスを受けた場合、有効期限の延長を入退室端末装置100を操作して行う。
入退室端末装置100では、決められた延長操作後、認証操作が実施され、有効期限が延長される。認証操作にセキュリティレベルが設けられ、カードのみなら1ヶ月、指のみなら2ヶ月、カードと指との両方なら3ヶ月とそのレベルに応じて延長期間が決定される。
レベル毎の延長期間はセンター装置500のデータベースに設定することができ、変更することができる。延長された有効期限は、センター装置500の個人情報にも反映される。個人情報の更新が入退室端末装置100でできるため、利用者の利便性が向上する。また、個人情報を更新するための専用装置が不要なため、コスト面の削減に貢献できる。
利用者は、事前アナウンスを受けた場合、有効期限の延長を入退室端末装置100を操作して行う。
入退室端末装置100では、決められた延長操作後、認証操作が実施され、有効期限が延長される。認証操作にセキュリティレベルが設けられ、カードのみなら1ヶ月、指のみなら2ヶ月、カードと指との両方なら3ヶ月とそのレベルに応じて延長期間が決定される。
レベル毎の延長期間はセンター装置500のデータベースに設定することができ、変更することができる。延長された有効期限は、センター装置500の個人情報にも反映される。個人情報の更新が入退室端末装置100でできるため、利用者の利便性が向上する。また、個人情報を更新するための専用装置が不要なため、コスト面の削減に貢献できる。
100 入退室端末装置、101 端末操作情報、110 認証データ読取装置、120 テンキー、130 液晶ディスプレイ、140 スピーカー、200 IDコントローラ、210 端末側個人情報登録部、220 端末操作情報入力部、230 利用者認証部、230a 認証許可、240 扉解錠部、240a 解錠命令、250 利用者情報更新部、251 端末側更新部、252 更新通知送信部、252a 更新通知、253 更新判定結果受信部、300 端末側個人情報データベース、310 個人情報テーブル、311 利用者情報、320 登録指紋データ、330 延長可能期間情報、400 電気錠装置、410 電気錠扉、500 センター装置、510 センター側個人情報登録部、520 更新通知処理部、521 更新通知受信部、522 更新通知出力部、523 更新判定入力部、523a 更新判定結果、524 センター側更新部、525 更新判定結果送信部、525a 更新判定結果、600 センター側個人情報データベース、610 個人情報テーブル、611 個人情報、800 入退室管理システム、801 通信回線、810,810a,810b,810c 建物、820 管理センター、901 入力装置、902 出力装置、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、923 プログラム群、924 ファイル群。
Claims (9)
- 特定者の情報を示す個人情報として特定者を識別する特定者IDと当該個人情報の有効期限とを記憶媒体を用いて記憶する個人情報データベース部と、
利用者を識別する利用者IDを入力装置から入力する利用者ID入力部と、
前記利用者ID入力部に入力された利用者IDと一致する特定者IDを示す個人情報を利用者情報として前記利用者情報が前記個人情報データベース部に記憶されているかCPU(Central Proccessing Unit)を用いて判定する利用者ID判定部と、
前記利用者ID判定部により前記利用者情報が記憶されていると判定された場合、前記利用者情報に示される有効期限を特定の期間延長させた有効期限にCPUを用いて更新する第1の有効期限更新部と、
前記第1の有効期限更新部による前記有効期限の更新を通知する更新通知を通信装置を用いて送信する更新通知送信部と、
前記更新通知送信部により送信された更新通知を受信する所定の装置であり前記更新通知を受信した場合に前記有効期限の更新が無効であるか判定して前記有効期限の更新が無効である場合に前記有効期限の更新の無効を通知する更新無効通知を送信する所定の装置により送信された前記更新無効通知を通信装置を用いて受信する更新無効通知受信部と、
前記更新無効通知受信部により前記更新無効通知が受信された場合、前記利用者情報に示される更新後の有効期限を更新前の有効期限にCPUを用いて戻す第2の有効期限更新部と
を備えたことを特徴とする有効期限更新装置。 - 前記個人情報は、さらに、前記有効期限の延長可否を示し、
前記有効期限更新装置は、
前記利用者ID判定部により前記利用者情報が記憶されていると判定された場合、前記利用者情報が有効期限の延長可を示すかCPUを用いて判定する延長判定部を備え、
前記第1の有効期限更新部は、前記延長判定部により前記利用者情報が有効期限の延長可を示すと判定された場合に前記有効期限を更新する
ことを特徴とする請求項1記載の有効期限更新装置。 - 前記個人情報はそれぞれ複数の特定者IDを示し、前記特定の期間は特定者IDの組み合わせに対応付けられて最大期間が予め定められ、
前記利用者ID入力部は、1つ以上の利用者IDを入力し、
前記第1の有効期限更新部は、前記利用者ID入力部に入力された利用者IDの組み合わせに基づいて前記特定の期間の最大期間を特定し、特定した最大期間の範囲内で前記有効期限を延長する
ことを特徴とする請求項1〜請求項2いずれかに記載の有効期限更新装置。 - 前記利用者ID入力部は、さらに、前記利用者IDとは異なる第2の利用者IDを入力し、
前記第1の有効期限更新部は、前記第2の利用者IDと一致する特定者IDを示す個人情報に示される有効期限を更新する
ことを特徴とする請求項1〜請求項3いずれかに記載の有効期限更新装置。 - 前記第1の有効期限更新部は、前記更新無効通知受信部により前記更新無効通知が受信された後、前記利用者ID入力部に前記利用者IDが再び入力されて前記利用者ID判定部により前記利用者情報が記憶されていると判定された場合、前記利用者情報に示される有効期限を更新しない
ことを特徴とする請求項1〜請求項4いずれかに記載の有効期限更新装置。 - 前記有効期限更新装置は、
前記利用者ID判定部により前記利用者情報が記憶されていると判定された場合、前記利用者IDの入力時期が前記利用者情報に示される有効期限内かCPUを用いて判定する有効期限判定部を備え、
前記第1の有効期限更新部は、前記有効期限判定部により前記利用者IDの入力時期が有効期限内と判定された場合に前記有効期限を更新する
ことを特徴とする請求項1記載の有効期限更新装置。 - 請求項1〜請求項5いずれかに記載の有効期限更新装置と、
前記利用者ID判定部により前記利用者情報が記憶されていると判定された場合、前記利用者IDの入力時期が前記利用者情報に示される有効期限内かCPUを用いて判定する有効期限判定部と、
前記有効期限判定部により前記利用者IDの入力時期が前記有効期限内であると判定された場合、電気錠で施錠されている扉の前記電気錠をCPUを用いて解錠する扉解錠部と
を備えたことを特徴とする入退室管理装置。 - 請求項7記載の入退室管理装置と前記所定の装置とを有する入退室管理システムであり、
前記所定の装置は、
前記更新通知を通信装置を用いて受信する更新通知受信部と、
前記更新通知受信部により前記更新通知が受信された場合、前記有効期限の更新内容を出力装置に出力する更新通知出力部と、
前記更新通知出力部により前記有効期限の更新内容が出力された後、前記有効期限の更新の無効を指示する更新無効命令が入力装置に入力された場合、前記入退室管理装置へ前記更新無効通知を通信装置を用いて送信する更新無効通知送信部と
を備えたことを特徴とする入退室管理システム。 - 前記入退室管理装置は、
前記所定の装置から送信される個人情報を通信装置を用いて受信し、受信した個人情報を前記個人情報データベース部に記憶する個人情報受信部を備え、
前記所定の装置は、
前記入退室管理装置へ送信される個人情報を記憶媒体を用いて記憶する個人情報管理データベース部と、
前記個人情報管理データベース部に記憶される個人情報を前記入退室管理装置へ通信装置を用いて送信する個人情報送信部と、
前記更新通知出力部により前記有効期限の更新内容が出力された後、前記有効期限の更新の有効を指示する更新有効命令が入力装置に入力された場合、前記個人情報管理データベース部に記憶される個人情報であり前記利用者情報と特定者IDが一致する個人情報の有効期限を前記利用者情報の更新後の有効期限にCPUを用いて更新する有効期限管理更新部と
を備えたことを特徴とする請求項8記載の入退室管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008268051A JP5178446B2 (ja) | 2008-10-17 | 2008-10-17 | 有効期限更新装置、入退室管理装置および入退室管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008268051A JP5178446B2 (ja) | 2008-10-17 | 2008-10-17 | 有効期限更新装置、入退室管理装置および入退室管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010095918A JP2010095918A (ja) | 2010-04-30 |
| JP5178446B2 true JP5178446B2 (ja) | 2013-04-10 |
Family
ID=42257790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008268051A Expired - Fee Related JP5178446B2 (ja) | 2008-10-17 | 2008-10-17 | 有効期限更新装置、入退室管理装置および入退室管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5178446B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6292527B2 (ja) * | 2016-07-06 | 2018-03-14 | ギアヌーヴ株式会社 | 電子錠システム、電子錠、及びサーバ |
| JP7161952B2 (ja) * | 2019-01-30 | 2022-10-27 | グローリー株式会社 | 鍵管理機、鍵管理システムおよび鍵管理方法 |
| JP7416592B2 (ja) * | 2019-09-20 | 2024-01-17 | 東芝テック株式会社 | 特徴量管理装置及びプログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003193723A (ja) * | 2001-12-27 | 2003-07-09 | Citizen Watch Co Ltd | 個人認証システム、及びid管理方法 |
| JP2006183398A (ja) * | 2004-12-28 | 2006-07-13 | Mitsubishi Electric Corp | 入退室管理システム |
| JP4682811B2 (ja) * | 2005-11-07 | 2011-05-11 | 株式会社デンソーウェーブ | 入場管理システム |
-
2008
- 2008-10-17 JP JP2008268051A patent/JP5178446B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010095918A (ja) | 2010-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5127429B2 (ja) | 入場制限システム及び中継装置 | |
| US20080052778A1 (en) | Access control apparatus, image display apparatus, and program thereof | |
| JP2008176407A (ja) | 生体認証システム、装置及びプログラム | |
| JP5125187B2 (ja) | 認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システム | |
| JP2006072446A (ja) | 入退室時の利用者認証による電子機器の電源制御システム | |
| JP4320781B2 (ja) | 入退室管理システム | |
| JP2010031466A (ja) | 入退室管理システムおよび入退室管理方法 | |
| JP2007241368A (ja) | セキュリティ管理装置、セキュリティ管理方法およびプログラム | |
| JP4965170B2 (ja) | 連携制御装置および管理システム | |
| JP5178446B2 (ja) | 有効期限更新装置、入退室管理装置および入退室管理システム | |
| JP2019138027A (ja) | 保管庫管理装置 | |
| JP4885683B2 (ja) | 認証装置、認証装置の認証方法および認証装置の認証プログラム | |
| JP5265166B2 (ja) | 出入管理装置および施解錠制御方法 | |
| JP5176583B2 (ja) | 機器利用制御システム | |
| JP2007310630A (ja) | 本人認証機能のリカバリシステム及びリカバリ方法 | |
| JP2018120375A (ja) | システム及び方法 | |
| JP6747178B2 (ja) | プログラム及び認証装置 | |
| JP4683856B2 (ja) | 認証プログラムおよび認証サーバ | |
| US11479209B2 (en) | Input information management system | |
| JP4879777B2 (ja) | 出入管理装置 | |
| JP2008208580A (ja) | 入退管理システム | |
| JP2006260293A (ja) | 機密情報の保持方法、情報保護システム、アクセス権限管理装置およびプログラム | |
| JP2005004466A (ja) | 端末利用認証システムおよび端末利用認証プログラム | |
| JP6199133B2 (ja) | 警備システム及び警備方法 | |
| JP5544803B2 (ja) | 認証システム、認証処理装置、統合認証システム、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110902 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121205 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121211 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130108 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |