セキュリティレベル設定装置、セキュリティシステム
【課題】エリアのセキュリティレベルと入出管理用の設備を有効に設定することが可能なセキュリティレベル設定装置およびセキュリティシステムを提供する。
【解決手段】入力を受け付けたエリア情報を2次元の閉曲線で囲まれたエリアとして表示部に表示し、エリア毎にセキュリティレベルの入力を受け付けて、該セキュリティレベルを各エリアに表示し、閉曲線上に入出ポイントの入力を受け付けて、該入出ポイントを閉曲線上に表示し、各入出ポイントに接するエリアのセキュリティレベルに基づいて、各入出ポイントのセキュリティ強度を導出して、表示部への表示により出力する。
【解決手段】入力を受け付けたエリア情報を2次元の閉曲線で囲まれたエリアとして表示部に表示し、エリア毎にセキュリティレベルの入力を受け付けて、該セキュリティレベルを各エリアに表示し、閉曲線上に入出ポイントの入力を受け付けて、該入出ポイントを閉曲線上に表示し、各入出ポイントに接するエリアのセキュリティレベルに基づいて、各入出ポイントのセキュリティ強度を導出して、表示部への表示により出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入出を管理するエリアのセキュリティレベルを設定するセキュリティレベル設定装置およびセキュリティシステムに関するものである。
【背景技術】
【0002】
エリアに対する人の入出を管理するために、例えば下記の特許文献1および2に記載されているような入出管理システムがある。特許文献1では、本社や支社や工場等の社屋単位のエリアの入出口である扉に端末機と電子錠とを設置し、端末機と中央処理装置とをネットワークを介して接続している。端末機には、カードリーダと電子錠を制御する手段等が備わっている。中央処理装置には、個人のIDと属性とを記録したユーザ属性テーブルと、エリアのIDと属性と通行を許可または禁止する個人の属性とを記録したエリア属性テーブルと、これらのテーブルより生成された個人のIDとエリアのIDとの通行可否の関係を記録した通行可否テーブルとが記憶され、上記各テーブルにデータを入力する手段が備わっている。通常は、端末機が電子錠を施錠して、ユーザが扉から出入りできないようにしている。ユーザが所持するカードに記録された個人のIDをカードリーダに読み取らせると、端末機が該個人のIDとエリアのIDとを中央処理装置へ送信する。中央処理装置は、受信した個人のIDとエリアのIDと通行可否テーブルとから通行が許可されているか否かを判定し、通行が許可されていれば、端末機へ解錠信号を送信する。端末機は解錠信号を受信すると、電子錠を解錠して、ユーザが扉から出入りできるようにする。
【0003】
特許文献2では、建物やその中の部屋等のエリアの門や扉に端末機と電子錠とを設置し、端末機と接続せずにホストを設置している。端末機にはカードリーダと電子錠を制御する手段等が備わっている。ホストにおいて、エリアを相互関係やセキュリティレベルの高低に応じてツリー構造状に区分し、端末機を設置されるエリアのツリー構造での区分位置に応じてレベル付けして、該レベルをカードを介して端末機に設定し、カードをレベル付けして、該レベルをカードに記録して設定する。通常は、端末機が電子錠を施錠して、ユーザが扉等から出入りできないようにしている。ユーザが所持するカードのレベルを端末機に読み取らせると、端末機が該カードのレベルと端末機のレベルとを比較して、通行可否を判定し、通行可能であれば、電子錠を解錠して、ユーザが扉から出入りできるようにする。
【0004】
【特許文献1】特開2004−19339号公報
【特許文献2】特開平2−88859号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述した特許文献1、2では、入出を管理するエリアを名称等の情報で1次元的に扱うため、エリアを階層的や並列的に細分化する場合、各エリアの位置関係が分かり難い。例えば特許文献2のようにエリアをツリー構造で示しても、エリアの入れ子関係(階層構造)は分かるが、エリアの隣接・離散関係は分からない。このため、各エリアのセキュリティレベルと入出を管理するための装置や媒体や機能等の設備を有効に設定することが困難である。
【0006】
本発明は、上記問題を解決するものであって、その課題とするところは、エリアのセキュリティレベルと入出管理用の設備を有効に設定することが可能なセキュリティレベル設定装置およびセキュリティシステムを提供することにある。
【課題を解決するための手段】
【0007】
本発明に係るセキュリティレベル設定装置は、エリア情報とセキュリティレベルと入出ポイントの入力を受け付ける受付手段と、エリア情報とセキュリティレベルと入出ポイントを記憶する記憶手段と、エリア情報とセキュリティレベルと入出ポイントを表示する表示手段と、入出ポイントのセキュリティ強度を導出する導出手段と、セキュリティ強度を出力する出力手段とを備え、表示手段によりエリア情報を2次元の閉曲線で囲まれたエリアとして表示し、受付手段によりエリア毎にセキュリティレベルの入力を受けて、表示手段によりエリアにセキュリティレベルを表示し、受付手段により閉曲線上に入出ポイントの入力を受けて、表示手段により閉曲線上に入出ポイントを表示し、導出手段により入出ポイントに接するエリアのセキュリティレベルに基づいて該入出ポイントのセキュリティ強度を導出する。
【0008】
このようにすると、入出を管理するエリアを閉曲線で表示して2次元的(即ち図的)に扱うので、エリアを階層的や並列的に容易に細分化することができ、かつ各エリアの入れ子関係や隣接・離散関係といった位置関係を容易に把握することができる。また、各エリアのセキュリティレベルと入出ポイントも表示して2次元的に扱うので、セキュリティレベルと入出ポイントの入力内容を容易に確認することができ、かつ入れ子関係や隣接関係等にある複数のエリアのセキュリティレベルの格差を容易に把握することができる。このため、各エリアのセキュリティレベルを無駄なく有効に設定することが可能となる。また、各入出ポイントのセキュリティ強度を導出して出力するので、該セキュリティ強度に応じて、各エリアの入出を管理するために必要な装置や媒体や機能等の設備を判断して有効に設定することが可能となる。
【0009】
また、本発明に係るセキュリティシステムは、上記セキュリティレベル設定装置と、入出を管理するためのセキュリティデバイスとから構成され、セキュリティデバイスは、入出ポイントに設置されてセキュリティレベル設定装置に接続されていて、セキュリティレベル設定装置は、出力手段により入出ポイントのセキュリティ強度をセキュリティデバイスに出力して設定する。
【0010】
このようにすると、セキュリティレベル設定装置で導出された入出ポイントのセキュリティ強度を現場に設置されたセキュリティデバイスに自動的に設定して、セキュリティデバイスを有効に運用することが可能となる。
【0011】
また、本発明は、上記セキュリティレベル設定装置において、セキュリティレベルに矛盾が存在しているかどうかを判定する判定手段を備え、セキュリティレベルの矛盾を出力手段により出力する。
【0012】
このようにすると、各エリアに設定したセキュリティレベルの矛盾を容易に把握して、該矛盾を無くすようにセキュリティレベルを設定し直すことが可能となる。
【0013】
さらに、本発明では、上記セキュリティレベル設定装置において、記憶手段には、セキュリティ強度に対応する、入出を管理するための設備が予め記憶されていて、導出手段により入出ポイントのセキュリティ強度に対応する設備を導出して、該設備を出力手段により出力する。
【0014】
このようにすると、各エリアの入出ポイントのセキュリティ強度に対応する有効な入出管理用の設備を容易に把握して現場に設定することが可能となる。
【発明の効果】
【0015】
本発明によれば、入出を管理する各エリアと各エリアのセキュリティレベルおよび入出ポイントを2次元的に扱って把握することができるので、各エリアのセキュリティレベルと各エリアに必要な入出管理設備とを有効に設定することが可能となる。
【発明を実施するための最良の形態】
【0016】
図1は、本発明の実施形態に係るセキュリティシステム100の構成を示す図である。セキュリティシステム100は、例えば個人の識別子であるIDを用いて、企業内のエリアに対する人の入出を管理する。セキュリティシステム100は、セキュリティレベル設定装置10と入出管理装置20から成る。セキュリティレベル設定装置10は、サーバ1とクライアント2から成る。入出管理装置20は、ターミナルコントローラ(以下、「TC」という。)3、カードゲートコントローラ(以下、「CGC」という。)4、カードリーダ(以下、「CR」という。)5、電子錠(以下、「EK」という。)6、バイオ認証機器(以下、「BIO」という。)7、ステレオカメラ(以下、「SC」という。)8、およびカード9等のセキュリティデバイスから成る。
【0017】
入出を管理する各エリアの出入口には、扉とEK6が設置される。また、CR5、BIO7、またはSC8の少なくとも1つが必要に応じて設置される。EK6を解錠または施錠することにより、対応する扉の開放が可能または不可能になって、対応するエリアへの入出が許可または禁止される。カード9は、例えば非接触式のICカードから成る。これ以外に、カード9を磁気カード、接触式のICカード、または磁気ICカード等から構成してもよい。カード9は、従業員等の各個人によって所持される。カード9の情報記録部には、個人のIDが記録される。CR5は、かざされたカード9から非接触で個人のIDを読み取る。BIO7は、扉の前に居る人から指紋、声紋、静脈、虹彩、または顔等の個人のバイオメトリクス情報を読み取って認証する。SC8は、扉の付近を撮影して、存在している人の数を検出する。CGC4は、CR5、EK6、BIO7、およびSC8とネットワークを介して接続されている。TC3は、サーバ1、クライアント2、およびCGC4とネットワークを介して接続されている。TC3は、サーバ1から送信されるデータを各CGC4に配信する。
【0018】
図2は、セキュリティレベル設定装置10の構成を示す図である。サーバ1は、制御部11、記憶部12、操作部13、および通信部14等から成る。制御部11は、CPUとメモリ等から成る。記憶部12は、ハードディスク等から成る。操作部13は、電源スイッチやその他のキー等から成る。通信部14は、ネットワークカードやモデム等から成る。記憶部12には、個人、エリア、セキュリティレベル、入出ポイント、設備、および入出資格等に関する情報がデータベース化されて記憶される。個人情報としては、各個人のIDと属性(名前、所属、性別、バイオメトリクス情報等)等がある。エリア情報としては、各エリアのIDと属性(名称、場所、大きさ、位置、マップ等)がある。セキュリティレベル情報としては、各エリアに設定されたセキュリティの度合いを示す値等がある。入出ポイント情報としては、各エリアに対する入出口のIDや位置等がある。設備情報としては、各エリアに対する入出を管理するための装置や媒体や機能等の設備(図1の各セキュリティデバイス3〜9、アンチパスバック機能、インターロック機能等)の属性(名称、仕様、型式等)と位置と設定と運用状態等がある。入出資格情報としては、各エリアに対する入出資格を有する個人情報等がある。
【0019】
クライアント2は、パーソナルコンピュータであり、制御部21、記憶部22、操作部23、通信部24、読書部25、および表示部26等から成る。制御部21は、CPUとメモリ等から成る。記憶部22は、ハードディスク等から成る。操作部23は、マウスとキーボードと電源スイッチ等から成る。通信部24は、ネットワークカードやモデム等から成る。読書部25は、光ディスク等の記録媒体に対して情報を読み書きするドライブから成る。表示部26は、液晶ディスプレイ等から成る。記憶部22には、入出を管理するエリアのセキュリティレベルを設定するアプリケーションプログラム等が記憶されている。エリア、セキュリティレベル、および入出ポイントの各情報は、操作部23が操作されることにより、クライアント2に入力されて、表示部26に表示される。クライアント2の制御部21は、上記各情報の入力を受け付けて処理し、通信部24によりネットワークを介してサーバ1へ出力する。他の個人、設備、および入出資格等の各情報は、クライアント2からネットワークを介してサーバ1へ入力されるようにしてもよいし、或いは図示しない別のクライアントからネットワークを介してサーバ1へ入力されるようにしてもよい。また、他の個人、設備、および入出資格等の各情報を、クライアント2の表示部26に表示させるようにしてもよい。サーバ1の制御部11は、上記入力される各情報を記憶部12に記憶する。
【0020】
クライアント2の制御部21は、入出ポイントのセキュリティ強度を導出し、該セキュリティ強度をサーバ1に出力して記憶部12に記憶させ、かつ該セキュリティ強度をTC3を介してCGC4に出力して設定する。CGC4は、入出ポイントのセキュリティ強度に応じてCR5、EK6、BIO7、およびSC8の動作をそれぞれ制御する。また、クライアント2の制御部21または別のクライアントの制御部は、サーバ1の記憶部12に記憶されている入出資格情報をネットワークとTC3を介してCGC4に転送して設定する。CGC4は、入出資格情報と、CR5によりカード9から読み取った個人のIDとに基づいて、対応するエリアへの入出資格が該IDを有する個人に有るか否かを判定する。そして、CGC4は、該IDを有する個人に入出資格が有ると判定して、このことを認証したときに、対応するEK6を解錠する。また、CGC4は、入出資格情報をBIO7に出力して設定する。BIO7は、入出資格情報と、個人から読み取ったバイオメトリクス情報とに基づいて、対応するエリアへの入出資格が該バイオメトリクス情報を有する個人に有るか否かを判定する。そして、BIO7は、該バイオメトリクス情報を有する個人に入出資格が有ると判定すると、このことを認証して、CGC4に通知する。CGC4は、該認証がBIO7から通知されたときに、対応するEK6を解錠する。
【0021】
図3は、セキュリティレベル設定装置10の処理手順を示すフローチャートである。オペレータによりクライアント2でエリアのセキュリティレベルを設定するアプリケーションプログラムが起動された後、操作部23が操作されて、エリア情報としてエリアのマップと属性が入力されると(ステップS1:YES)、制御部21は、該エリアのマップを表示部26に2次元的に表示、即ち入力を受け付けたエリア情報を2次元の閉曲線で囲まれたエリアとして表示部26に表示し、該エリアの識別子として属性の一部である名称をエリア内またはエリア近傍に表示する(ステップS2)。図4は、このときの表示部26の表示画面の一例を示す図である。図4において、X事業所が入力を受け付けたエリアである。枠内がX事業所の敷地内であり、枠外がX事業所の敷地外である。次に、オペレータによりエリア情報としてエリアを分割する閉曲線と分割後に形成される各エリアの属性が入力されると(図3のステップS3:YES)、制御部21は該閉曲線でエリアを分割して表示し、分割後の各エリアの名称を各エリア内または各エリア近傍に表示する(ステップS4)。図5は、このときの表示部26の表示画面の一例を示す図である。図5において、X事業所の敷地内は、庭と守衛所と1号館に分割されていて、1号館は、廊下と部屋A〜Hに分割されている。部屋Cの中には部屋Dが形成されている。
【0022】
他の例として、図3のステップS1の段階で、例えばX事業所の敷地内が庭と守衛所と1号館に分割されている状態を示すマップと属性をまとめてエリア情報として入力したり、さらに該1号館内が数個の部屋に分割されている状態を示すマップと属性をまとめてエリア情報として入力したりしてもよい。また、1号館を1階建てではなく2階建て以上にしてもよい。この場合、1号館の平面図だけでなく縦断面図も表示部26に表示して、該縦断面図上で1号館を閉曲線で複数のフロアに分割し、さらにフロア毎に平面図を表示して、閉曲線で複数の部屋等に分割するようにすればよい。
【0023】
次に、クライアント2の制御部21により各エリアにIDが割り付けられ、エリアのマップと各エリアの名称やID等の属性がそれぞれ対応付けられてエリア情報として、クライアント2からサーバ1へ出力されて、記憶部12に記憶される(図3のステップS5)。表示中の各エリア内等に該エリアの名称に代えてIDを識別子として表示するようにしてもよい。次に、クライアント2の制御部21によりエリア情報に基づいてエリアのツリー構造が導出され、該ツリー構造情報がクライアント2からサーバ1へ出力されて、記憶部12に記憶される(ステップS6)。図6は、このときのエリアのツリー構造の一例を示す図である。図6において、Y会社内にX事業所というエリアがあり、X事業所内に1号館と庭と守衛所というエリアがあり、1号館内に部屋A〜Hがあり、部屋C内に部屋Dがある。このツリー構造からは、各エリアの入れ子関係(階層構造)は分かるが、各エリアの隣接・離間関係は分からない。エリアのツリー構造は、クライアント2の操作部23を操作することにより、表示部26に表示される。
【0024】
次に、オペレータによりクライアント2の操作部23が操作されて、セキュリティレベルの定義に基づいて、エリア毎にセキュリティレベルが入力される(図3のステップS7:YES)。図7は、セキュリティレベルの定義の一例を示す図である。このセキュリティレベルの定義の情報は、例えばサーバ1の記憶部12に記憶されていて、クライアント2の操作部23を操作することにより、表示部26に表示されて、オペレータが参照可能になる。図7において、セキュリティレベルは5段階あり、レベル0、1、2、3、4の順に高くなる。例えば正門前の道路等の公共スペースは、レベル0であり、入出管理対象外である。例えば商談コーナ等の事業所の敷地内は、レベル1であり、入場制限をかけるために、カードIDで入りを個別に識別、即ちCR5でカード9から個人のIDを読み取る必要がある。例えば協業コーナや社員食堂等の事業所内の共用エリアは、レベル2であり、入出口の扉が常時閉められるため、カードIDで入出を管理、即ちCR5でカード9から個人のIDを読み取って入出資格者を認証する必要がある。例えば開発ルームや品質保証センタ等の事業所内の生産・事務エリアは、レベル3であり、入出口の扉が常時閉められるため、入出時の共連れを管理、即ちSC8で一人以上の存在を確認したときは開錠しないようにし、かつアンチパスバックを管理、即ち入った記録がないと出られないようにする必要がある。例えばサーバルームやコンピュータルーム等の事業所内の機密エリアは、レベル4であり、機密情報を保護するため、バイオメトリクスで入出を管理、即ちBIO7で個人のバイオメトリクス情報を読み取って入出資格者を認証し、かつインターロックを管理、即ち出入口に一人ずつしか入れない小部屋を設けて入出を制限する必要がある。
【0025】
エリア毎にセキュリティレベルが入力されると(図3のステップS7:YES)、制御部21によりセキュリティレベルが各エリア内または各エリア近傍に表示され、各エリアのセキュリティレベルがサーバ1へ出力されて、それぞれ記憶部12に記憶される(ステップS8)。図8は、このときの表示部26の表示画面の一例を示す図である。図8において、X事業所の敷地内の庭、守衛所、1号館、および1号館内の各部屋A〜Hには、それぞれセキュリティレベルとしてレベル1〜4のいずれかが表示されている。また、X事業所の敷地外には、セキュリティレベルとしてレベル0が表示されている。X事業所の敷地外は入出管理対象外であるため、制御部21がレベル0を自動で表示してもよいし、オペレータがレベル0を手動で入力して表示させてもよい。
【0026】
次に、クライアント2の制御部21によりエリア情報とセキュリティレベルの定義等に基づいて、該セキュリティレベルに矛盾が存在しているかどうかが判定される(図3のステップS9)。例えばサーバルームのセキュリティレベルがレベル2になっている等のように、図7のセキュリティレベルの定義に従ってエリアの属性に対応するレベルが設定されていない場合や、入れ子関係にある2つのエリアのうち内側のエリアのセキュリティレベルを外側のエリアのセキュリティレベルより低くする等のように、無駄なセキュリティレベルが設定されている場合等は、制御部21によりセキュリティレベルに矛盾が存在していると判定されて(ステップS9:YES)、該矛盾の内容が表示部26に表示されて出力される(ステップS10)。そして、オペレータにより上記矛盾を無くすようにセキュリティレベルが再入力されると(ステップS7)、制御部21により該セキュリティレベルが対応するエリア内等に表示されて、サーバ1の記憶部12に記憶され(ステップS8)、セキュリティレベルに矛盾が存在していないと判断される(ステップS9:NO)。また、例えば図8のように各エリアにセキュリティレベルが入力されて表示された場合も、制御部21によりセキュリティレベルに矛盾が存在していないと判断される(ステップS9:NO)。
【0027】
次に、オペレータにより操作部23が操作されて、各エリアに対する入出ポイントが閉曲線上に入力されると(ステップS11:YES)、制御部21は該入出ポイントにIDを割り付けて、該入出ポイントを閉曲線上に表示し、かつ該入出ポイントの近傍にIDを表示する(ステップS12)。図9は、このときの表示部26の表示画面の一例を示す図である。図9において、X事業所の敷地外から敷地内に対する入出ポイントとして黒丸とK−15が表示され、庭から守衛所に対する入出ポイントとして黒丸とK−14が表示され、庭から1号館に対する入出ポイントとして黒丸とK−13が表示されている。また、1号館から各部屋A〜Hに対する入出ポイントとして黒丸とK−1〜K−6とK−8〜K−12がそれぞれ表示され、部屋A、B間の入出ポイントとして黒丸とK−16が表示され、部屋Cから部屋Dに対する入出ポイントとして黒丸とK−7が表示され、部屋C、E間の入出ポイントとして黒丸とK−17が表示されている。さらに、庭から部屋Eに対する入出ポイントとして黒丸とK−18が表示されている。各入出ポイントK−1〜K−18に相当する現場には、入出口と扉が設けられる。
【0028】
次に、クライアント2の制御部21により各入出ポイントがエリアのツリー構造のより下位のエリア(図6においてより右側のエリア)にリンクされ、各入出ポイントのIDと位置がサーバ1へ出力されて、記憶部12に記憶される(図3のステップS13)。このとき、図10に示すようにエリアのツリー構造に各入出ポイントK−1〜K−18をより下位のエリアにリンクさせて追加し、該ツリー構造情報をサーバ1の記憶部12に記憶させる。
【0029】
次に、クライアント2の制御部21により各入出ポイントに接するエリアのセキュリティレベルに基づいて該入出ポイントのセキュリティ強度が導出され、該セキュリティ強度がサーバ1へ出力されて、記憶部12に記憶される(図3のステップS14)。図11は、入出ポイントのセキュリティ強度の一例を示す図である。例えば入出ポイントK−1には、図9に示すように1号館の廊下と部屋Aが接しているため、1号館のセキュリティレベル「レベル1」と部屋Aのセキュリティレベル「レベル3」より、図11に示すようにセキュリティ強度として「レベル1=レベル3」が導出される。入出ポイントK−1のセキュリティ強度「レベル1=レベル3」は、入出ポイントK−1がレベル1のエリアとレベル3のエリアに双方向に入出可能であり、該エリアのセキュリティレベルの格差が±2であることを示している。また、入出ポイントK−17は、図9に示すように部屋C、Eが接しているため、部屋C、Eのセキュリティレベル「レベル2」より、図11に示すようにセキュリティ強度として「レベル2=レベル2」が導出される。入出ポイントK−17のセキュリティ強度「レベル2=レベル2」は、入出ポイントK−17がレベル2の2つのエリアに双方向に入出可能であり、該エリアのセキュリティレベルの格差が0であることを示している。クライアント2の操作部23を操作することで、制御部21により各入出ポイントのセキュリティ強度が、例えば図11のように一覧表示されたり、図9の各入出ポイントの近傍または空きスペースに1つずつまたは一括して表示されたりして、オペレータが参照可能となる。
【0030】
次に、クライアント2の制御部21により、入出を管理するための装置や媒体や機能等の設備の定義に基づいて、各入出ポイントのセキュリティ強度に対応する設備が導出されて、該設備の内容が表示部26に表示されて出力され、かつサーバ1へ出力されて記憶部12に記憶される(図3のステップS15)。図12は、入出管理用の設備の定義の一例を示す図である。この入出管理用の設備の定義の情報は、例えばサーバ1の記憶部12に記憶されていて、クライアント2の操作部23を操作することにより、表示部26に表示されて、オペレータが参照可能になる。例えば図9の入出ポイントK−1を通って1号館の廊下から部屋Aに入室する場合は、入り元のセキュリティレベルが「レベル1」であり、入り先のセキュリティレベルが「レベル3」であるので、図12の定義より、特定のカードID(個人のID)の認証による入り管理と共連れ管理が必要な機能として導出され、さらにこのためにEK6、カード9、CR5、CGC4、SC8が必要な媒体および装置として導出される。また、図9の入出ポイントK−7を通って部屋Cから部屋Dに入室する場合は、入り元のセキュリティレベルが「レベル2」であり、入り先のセキュリティレベルが「レベル4」であるので、図12の定義より、特定のカードIDとバイオメトリクス(個人のバイオメトリクス情報)の認証による入り管理が必要な機能として導出され、さらにこのためにEK6、カード9、CR5、BIO7、CGC4が必要な媒体および装置として導出される。上記の導出結果が表示部26に表示されると、オペレータが各入出ポイントに必要で有効な設備を容易に把握して設定しかつ設置することが可能となる。
【0031】
次に、クライアント2の制御部21により既存のセキュリティデバイスに対して、対応する入出ポイントのセキュリティ強度と設備が出力されて設定される(図3のステップS16)。具体的には、制御部21が、既に設置されたCGC4に対して、各入出ポイントのセキュリティ強度と入出管理用の設備を出力して設定し、その後CGC4が該設定内容に基づいてCR5、EK6、BIO7、またはSC8の動作を制御する。これにより、上記既存のセキュリティデバイス4〜8が入出ポイントのセキュリティ強度に応じて作用する。
【0032】
以上によると、入出を管理するエリアをクライアント2の表示部26に閉曲線で表示して2次元的(即ち図的)に扱うので、エリアを階層的や並列的に容易に細分化することができ、かつ各エリアの入れ子関係や隣接・離散関係といった位置関係を視覚的に容易に把握することができる。また、各エリアのセキュリティレベルと入出ポイントも表示部26に表示して2次元的に扱うので、セキュリティレベルと入出ポイントの入力内容を視覚的に容易に確認することができ、かつ入れ子関係や隣接関係等にある複数のエリアのセキュリティレベルの格差を容易に把握することができる。このため、各エリアのセキュリティレベルを無駄なく有効に設定することが可能となる。また、各入出ポイントのセキュリティ強度を導出して、表示部26への表示により出力するので、該セキュリティ強度に応じて、各エリアの入出を管理するために必要な装置や媒体や機能等の設備を判断して有効に設定することが可能となる。また、クライアント2で導出された入出ポイントのセキュリティ強度を現場に既に設置されたセキュリティデバイス4〜8に自動的に設定するので、該セキュリティデバイス4〜8を有効に運用することが可能となる。
【0033】
また、クライアント2で入力したセキュリティレベルの矛盾を検出して、表示部26への表示により出力するので、各エリアに設定したセキュリティレベルの矛盾を容易に把握して、該矛盾を無くすようにセキュリティレベルを即座に設定し直すことが可能となる。さらに、クライアント2で入出ポイントのセキュリティ強度に対応する入出管理用の設備を導出して、表示部26への表示により出力するので、各エリアの入出ポイントのセキュリティ強度に対応する有効な入出管理用の設備を容易に把握して現場に設定することが可能となる。
【0034】
本発明は、以上の実施形態以外にも種々の形態を採用することができる。例えば、以上の実施形態では、入出ポイントに接するエリアのセキュリティレベルをセキュリティ強度とした例を挙げたが、本発明はこれのみに限定するものではなく、これ以外に、例えば入出ポイントに接するエリアのセキュリティレベルの差(0、±1等)をセキュリティ強度としたり、入出ポイントに接するエリアのセキュリティレベルの格差を別の数値や文字に置き換えてセキュリティ強度としたりしてもよい。
【0035】
また、以上の実施形態では、企業内のエリアに対する人の入出を管理するセキュリティシステム100とセキュリティレベル設定装置10に本発明を適用した例を挙げているが、本発明はこれ以外にも、例えばビル、マンション、学校、または公共施設等の建物や敷地やゲート等での、人または物の入出を管理するセキュリティシステムとセキュリティレベル設定装置に適用することが可能である。
【図面の簡単な説明】
【0036】
【図1】セキュリティシステムの構成を示す図である。
【図2】セキュリティレベル設定装置の構成を示す図である。
【図3】セキュリティレベル設定装置の処理手順を示すフローチャートである。
【図4】表示部の表示画面の一例を示す図である。
【図5】表示部の表示画面の一例を示す図である。
【図6】エリアのツリー構造の一例を示す図である。
【図7】セキュリティレベルの定義の一例を示す図である。
【図8】表示部の表示画面の一例を示す図である。
【図9】表示部の表示画面の一例を示す図である。
【図10】エリアのツリー構造の一例を示す図である。
【図11】入出ポイントのセキュリティ強度の一例を示す図である。
【図12】入出管理用の設備の定義の一例を示す図である。
【符号の説明】
【0037】
1 サーバ
2 クライアント
3 TC(ターミナルコントローラ)
4 CGC(カードゲートコントローラ)
5 CR(カードリーダ)
6 EK(電子錠)
7 BIO(バイオ認証機器)
8 SC(ステレオカメラ)
9 カード
10 セキュリティレベル設定装置
12 記憶部
21 制御部
23 操作部
24 通信部
26 表示部
100 セキュリティシステム
【技術分野】
【0001】
本発明は、入出を管理するエリアのセキュリティレベルを設定するセキュリティレベル設定装置およびセキュリティシステムに関するものである。
【背景技術】
【0002】
エリアに対する人の入出を管理するために、例えば下記の特許文献1および2に記載されているような入出管理システムがある。特許文献1では、本社や支社や工場等の社屋単位のエリアの入出口である扉に端末機と電子錠とを設置し、端末機と中央処理装置とをネットワークを介して接続している。端末機には、カードリーダと電子錠を制御する手段等が備わっている。中央処理装置には、個人のIDと属性とを記録したユーザ属性テーブルと、エリアのIDと属性と通行を許可または禁止する個人の属性とを記録したエリア属性テーブルと、これらのテーブルより生成された個人のIDとエリアのIDとの通行可否の関係を記録した通行可否テーブルとが記憶され、上記各テーブルにデータを入力する手段が備わっている。通常は、端末機が電子錠を施錠して、ユーザが扉から出入りできないようにしている。ユーザが所持するカードに記録された個人のIDをカードリーダに読み取らせると、端末機が該個人のIDとエリアのIDとを中央処理装置へ送信する。中央処理装置は、受信した個人のIDとエリアのIDと通行可否テーブルとから通行が許可されているか否かを判定し、通行が許可されていれば、端末機へ解錠信号を送信する。端末機は解錠信号を受信すると、電子錠を解錠して、ユーザが扉から出入りできるようにする。
【0003】
特許文献2では、建物やその中の部屋等のエリアの門や扉に端末機と電子錠とを設置し、端末機と接続せずにホストを設置している。端末機にはカードリーダと電子錠を制御する手段等が備わっている。ホストにおいて、エリアを相互関係やセキュリティレベルの高低に応じてツリー構造状に区分し、端末機を設置されるエリアのツリー構造での区分位置に応じてレベル付けして、該レベルをカードを介して端末機に設定し、カードをレベル付けして、該レベルをカードに記録して設定する。通常は、端末機が電子錠を施錠して、ユーザが扉等から出入りできないようにしている。ユーザが所持するカードのレベルを端末機に読み取らせると、端末機が該カードのレベルと端末機のレベルとを比較して、通行可否を判定し、通行可能であれば、電子錠を解錠して、ユーザが扉から出入りできるようにする。
【0004】
【特許文献1】特開2004−19339号公報
【特許文献2】特開平2−88859号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述した特許文献1、2では、入出を管理するエリアを名称等の情報で1次元的に扱うため、エリアを階層的や並列的に細分化する場合、各エリアの位置関係が分かり難い。例えば特許文献2のようにエリアをツリー構造で示しても、エリアの入れ子関係(階層構造)は分かるが、エリアの隣接・離散関係は分からない。このため、各エリアのセキュリティレベルと入出を管理するための装置や媒体や機能等の設備を有効に設定することが困難である。
【0006】
本発明は、上記問題を解決するものであって、その課題とするところは、エリアのセキュリティレベルと入出管理用の設備を有効に設定することが可能なセキュリティレベル設定装置およびセキュリティシステムを提供することにある。
【課題を解決するための手段】
【0007】
本発明に係るセキュリティレベル設定装置は、エリア情報とセキュリティレベルと入出ポイントの入力を受け付ける受付手段と、エリア情報とセキュリティレベルと入出ポイントを記憶する記憶手段と、エリア情報とセキュリティレベルと入出ポイントを表示する表示手段と、入出ポイントのセキュリティ強度を導出する導出手段と、セキュリティ強度を出力する出力手段とを備え、表示手段によりエリア情報を2次元の閉曲線で囲まれたエリアとして表示し、受付手段によりエリア毎にセキュリティレベルの入力を受けて、表示手段によりエリアにセキュリティレベルを表示し、受付手段により閉曲線上に入出ポイントの入力を受けて、表示手段により閉曲線上に入出ポイントを表示し、導出手段により入出ポイントに接するエリアのセキュリティレベルに基づいて該入出ポイントのセキュリティ強度を導出する。
【0008】
このようにすると、入出を管理するエリアを閉曲線で表示して2次元的(即ち図的)に扱うので、エリアを階層的や並列的に容易に細分化することができ、かつ各エリアの入れ子関係や隣接・離散関係といった位置関係を容易に把握することができる。また、各エリアのセキュリティレベルと入出ポイントも表示して2次元的に扱うので、セキュリティレベルと入出ポイントの入力内容を容易に確認することができ、かつ入れ子関係や隣接関係等にある複数のエリアのセキュリティレベルの格差を容易に把握することができる。このため、各エリアのセキュリティレベルを無駄なく有効に設定することが可能となる。また、各入出ポイントのセキュリティ強度を導出して出力するので、該セキュリティ強度に応じて、各エリアの入出を管理するために必要な装置や媒体や機能等の設備を判断して有効に設定することが可能となる。
【0009】
また、本発明に係るセキュリティシステムは、上記セキュリティレベル設定装置と、入出を管理するためのセキュリティデバイスとから構成され、セキュリティデバイスは、入出ポイントに設置されてセキュリティレベル設定装置に接続されていて、セキュリティレベル設定装置は、出力手段により入出ポイントのセキュリティ強度をセキュリティデバイスに出力して設定する。
【0010】
このようにすると、セキュリティレベル設定装置で導出された入出ポイントのセキュリティ強度を現場に設置されたセキュリティデバイスに自動的に設定して、セキュリティデバイスを有効に運用することが可能となる。
【0011】
また、本発明は、上記セキュリティレベル設定装置において、セキュリティレベルに矛盾が存在しているかどうかを判定する判定手段を備え、セキュリティレベルの矛盾を出力手段により出力する。
【0012】
このようにすると、各エリアに設定したセキュリティレベルの矛盾を容易に把握して、該矛盾を無くすようにセキュリティレベルを設定し直すことが可能となる。
【0013】
さらに、本発明では、上記セキュリティレベル設定装置において、記憶手段には、セキュリティ強度に対応する、入出を管理するための設備が予め記憶されていて、導出手段により入出ポイントのセキュリティ強度に対応する設備を導出して、該設備を出力手段により出力する。
【0014】
このようにすると、各エリアの入出ポイントのセキュリティ強度に対応する有効な入出管理用の設備を容易に把握して現場に設定することが可能となる。
【発明の効果】
【0015】
本発明によれば、入出を管理する各エリアと各エリアのセキュリティレベルおよび入出ポイントを2次元的に扱って把握することができるので、各エリアのセキュリティレベルと各エリアに必要な入出管理設備とを有効に設定することが可能となる。
【発明を実施するための最良の形態】
【0016】
図1は、本発明の実施形態に係るセキュリティシステム100の構成を示す図である。セキュリティシステム100は、例えば個人の識別子であるIDを用いて、企業内のエリアに対する人の入出を管理する。セキュリティシステム100は、セキュリティレベル設定装置10と入出管理装置20から成る。セキュリティレベル設定装置10は、サーバ1とクライアント2から成る。入出管理装置20は、ターミナルコントローラ(以下、「TC」という。)3、カードゲートコントローラ(以下、「CGC」という。)4、カードリーダ(以下、「CR」という。)5、電子錠(以下、「EK」という。)6、バイオ認証機器(以下、「BIO」という。)7、ステレオカメラ(以下、「SC」という。)8、およびカード9等のセキュリティデバイスから成る。
【0017】
入出を管理する各エリアの出入口には、扉とEK6が設置される。また、CR5、BIO7、またはSC8の少なくとも1つが必要に応じて設置される。EK6を解錠または施錠することにより、対応する扉の開放が可能または不可能になって、対応するエリアへの入出が許可または禁止される。カード9は、例えば非接触式のICカードから成る。これ以外に、カード9を磁気カード、接触式のICカード、または磁気ICカード等から構成してもよい。カード9は、従業員等の各個人によって所持される。カード9の情報記録部には、個人のIDが記録される。CR5は、かざされたカード9から非接触で個人のIDを読み取る。BIO7は、扉の前に居る人から指紋、声紋、静脈、虹彩、または顔等の個人のバイオメトリクス情報を読み取って認証する。SC8は、扉の付近を撮影して、存在している人の数を検出する。CGC4は、CR5、EK6、BIO7、およびSC8とネットワークを介して接続されている。TC3は、サーバ1、クライアント2、およびCGC4とネットワークを介して接続されている。TC3は、サーバ1から送信されるデータを各CGC4に配信する。
【0018】
図2は、セキュリティレベル設定装置10の構成を示す図である。サーバ1は、制御部11、記憶部12、操作部13、および通信部14等から成る。制御部11は、CPUとメモリ等から成る。記憶部12は、ハードディスク等から成る。操作部13は、電源スイッチやその他のキー等から成る。通信部14は、ネットワークカードやモデム等から成る。記憶部12には、個人、エリア、セキュリティレベル、入出ポイント、設備、および入出資格等に関する情報がデータベース化されて記憶される。個人情報としては、各個人のIDと属性(名前、所属、性別、バイオメトリクス情報等)等がある。エリア情報としては、各エリアのIDと属性(名称、場所、大きさ、位置、マップ等)がある。セキュリティレベル情報としては、各エリアに設定されたセキュリティの度合いを示す値等がある。入出ポイント情報としては、各エリアに対する入出口のIDや位置等がある。設備情報としては、各エリアに対する入出を管理するための装置や媒体や機能等の設備(図1の各セキュリティデバイス3〜9、アンチパスバック機能、インターロック機能等)の属性(名称、仕様、型式等)と位置と設定と運用状態等がある。入出資格情報としては、各エリアに対する入出資格を有する個人情報等がある。
【0019】
クライアント2は、パーソナルコンピュータであり、制御部21、記憶部22、操作部23、通信部24、読書部25、および表示部26等から成る。制御部21は、CPUとメモリ等から成る。記憶部22は、ハードディスク等から成る。操作部23は、マウスとキーボードと電源スイッチ等から成る。通信部24は、ネットワークカードやモデム等から成る。読書部25は、光ディスク等の記録媒体に対して情報を読み書きするドライブから成る。表示部26は、液晶ディスプレイ等から成る。記憶部22には、入出を管理するエリアのセキュリティレベルを設定するアプリケーションプログラム等が記憶されている。エリア、セキュリティレベル、および入出ポイントの各情報は、操作部23が操作されることにより、クライアント2に入力されて、表示部26に表示される。クライアント2の制御部21は、上記各情報の入力を受け付けて処理し、通信部24によりネットワークを介してサーバ1へ出力する。他の個人、設備、および入出資格等の各情報は、クライアント2からネットワークを介してサーバ1へ入力されるようにしてもよいし、或いは図示しない別のクライアントからネットワークを介してサーバ1へ入力されるようにしてもよい。また、他の個人、設備、および入出資格等の各情報を、クライアント2の表示部26に表示させるようにしてもよい。サーバ1の制御部11は、上記入力される各情報を記憶部12に記憶する。
【0020】
クライアント2の制御部21は、入出ポイントのセキュリティ強度を導出し、該セキュリティ強度をサーバ1に出力して記憶部12に記憶させ、かつ該セキュリティ強度をTC3を介してCGC4に出力して設定する。CGC4は、入出ポイントのセキュリティ強度に応じてCR5、EK6、BIO7、およびSC8の動作をそれぞれ制御する。また、クライアント2の制御部21または別のクライアントの制御部は、サーバ1の記憶部12に記憶されている入出資格情報をネットワークとTC3を介してCGC4に転送して設定する。CGC4は、入出資格情報と、CR5によりカード9から読み取った個人のIDとに基づいて、対応するエリアへの入出資格が該IDを有する個人に有るか否かを判定する。そして、CGC4は、該IDを有する個人に入出資格が有ると判定して、このことを認証したときに、対応するEK6を解錠する。また、CGC4は、入出資格情報をBIO7に出力して設定する。BIO7は、入出資格情報と、個人から読み取ったバイオメトリクス情報とに基づいて、対応するエリアへの入出資格が該バイオメトリクス情報を有する個人に有るか否かを判定する。そして、BIO7は、該バイオメトリクス情報を有する個人に入出資格が有ると判定すると、このことを認証して、CGC4に通知する。CGC4は、該認証がBIO7から通知されたときに、対応するEK6を解錠する。
【0021】
図3は、セキュリティレベル設定装置10の処理手順を示すフローチャートである。オペレータによりクライアント2でエリアのセキュリティレベルを設定するアプリケーションプログラムが起動された後、操作部23が操作されて、エリア情報としてエリアのマップと属性が入力されると(ステップS1:YES)、制御部21は、該エリアのマップを表示部26に2次元的に表示、即ち入力を受け付けたエリア情報を2次元の閉曲線で囲まれたエリアとして表示部26に表示し、該エリアの識別子として属性の一部である名称をエリア内またはエリア近傍に表示する(ステップS2)。図4は、このときの表示部26の表示画面の一例を示す図である。図4において、X事業所が入力を受け付けたエリアである。枠内がX事業所の敷地内であり、枠外がX事業所の敷地外である。次に、オペレータによりエリア情報としてエリアを分割する閉曲線と分割後に形成される各エリアの属性が入力されると(図3のステップS3:YES)、制御部21は該閉曲線でエリアを分割して表示し、分割後の各エリアの名称を各エリア内または各エリア近傍に表示する(ステップS4)。図5は、このときの表示部26の表示画面の一例を示す図である。図5において、X事業所の敷地内は、庭と守衛所と1号館に分割されていて、1号館は、廊下と部屋A〜Hに分割されている。部屋Cの中には部屋Dが形成されている。
【0022】
他の例として、図3のステップS1の段階で、例えばX事業所の敷地内が庭と守衛所と1号館に分割されている状態を示すマップと属性をまとめてエリア情報として入力したり、さらに該1号館内が数個の部屋に分割されている状態を示すマップと属性をまとめてエリア情報として入力したりしてもよい。また、1号館を1階建てではなく2階建て以上にしてもよい。この場合、1号館の平面図だけでなく縦断面図も表示部26に表示して、該縦断面図上で1号館を閉曲線で複数のフロアに分割し、さらにフロア毎に平面図を表示して、閉曲線で複数の部屋等に分割するようにすればよい。
【0023】
次に、クライアント2の制御部21により各エリアにIDが割り付けられ、エリアのマップと各エリアの名称やID等の属性がそれぞれ対応付けられてエリア情報として、クライアント2からサーバ1へ出力されて、記憶部12に記憶される(図3のステップS5)。表示中の各エリア内等に該エリアの名称に代えてIDを識別子として表示するようにしてもよい。次に、クライアント2の制御部21によりエリア情報に基づいてエリアのツリー構造が導出され、該ツリー構造情報がクライアント2からサーバ1へ出力されて、記憶部12に記憶される(ステップS6)。図6は、このときのエリアのツリー構造の一例を示す図である。図6において、Y会社内にX事業所というエリアがあり、X事業所内に1号館と庭と守衛所というエリアがあり、1号館内に部屋A〜Hがあり、部屋C内に部屋Dがある。このツリー構造からは、各エリアの入れ子関係(階層構造)は分かるが、各エリアの隣接・離間関係は分からない。エリアのツリー構造は、クライアント2の操作部23を操作することにより、表示部26に表示される。
【0024】
次に、オペレータによりクライアント2の操作部23が操作されて、セキュリティレベルの定義に基づいて、エリア毎にセキュリティレベルが入力される(図3のステップS7:YES)。図7は、セキュリティレベルの定義の一例を示す図である。このセキュリティレベルの定義の情報は、例えばサーバ1の記憶部12に記憶されていて、クライアント2の操作部23を操作することにより、表示部26に表示されて、オペレータが参照可能になる。図7において、セキュリティレベルは5段階あり、レベル0、1、2、3、4の順に高くなる。例えば正門前の道路等の公共スペースは、レベル0であり、入出管理対象外である。例えば商談コーナ等の事業所の敷地内は、レベル1であり、入場制限をかけるために、カードIDで入りを個別に識別、即ちCR5でカード9から個人のIDを読み取る必要がある。例えば協業コーナや社員食堂等の事業所内の共用エリアは、レベル2であり、入出口の扉が常時閉められるため、カードIDで入出を管理、即ちCR5でカード9から個人のIDを読み取って入出資格者を認証する必要がある。例えば開発ルームや品質保証センタ等の事業所内の生産・事務エリアは、レベル3であり、入出口の扉が常時閉められるため、入出時の共連れを管理、即ちSC8で一人以上の存在を確認したときは開錠しないようにし、かつアンチパスバックを管理、即ち入った記録がないと出られないようにする必要がある。例えばサーバルームやコンピュータルーム等の事業所内の機密エリアは、レベル4であり、機密情報を保護するため、バイオメトリクスで入出を管理、即ちBIO7で個人のバイオメトリクス情報を読み取って入出資格者を認証し、かつインターロックを管理、即ち出入口に一人ずつしか入れない小部屋を設けて入出を制限する必要がある。
【0025】
エリア毎にセキュリティレベルが入力されると(図3のステップS7:YES)、制御部21によりセキュリティレベルが各エリア内または各エリア近傍に表示され、各エリアのセキュリティレベルがサーバ1へ出力されて、それぞれ記憶部12に記憶される(ステップS8)。図8は、このときの表示部26の表示画面の一例を示す図である。図8において、X事業所の敷地内の庭、守衛所、1号館、および1号館内の各部屋A〜Hには、それぞれセキュリティレベルとしてレベル1〜4のいずれかが表示されている。また、X事業所の敷地外には、セキュリティレベルとしてレベル0が表示されている。X事業所の敷地外は入出管理対象外であるため、制御部21がレベル0を自動で表示してもよいし、オペレータがレベル0を手動で入力して表示させてもよい。
【0026】
次に、クライアント2の制御部21によりエリア情報とセキュリティレベルの定義等に基づいて、該セキュリティレベルに矛盾が存在しているかどうかが判定される(図3のステップS9)。例えばサーバルームのセキュリティレベルがレベル2になっている等のように、図7のセキュリティレベルの定義に従ってエリアの属性に対応するレベルが設定されていない場合や、入れ子関係にある2つのエリアのうち内側のエリアのセキュリティレベルを外側のエリアのセキュリティレベルより低くする等のように、無駄なセキュリティレベルが設定されている場合等は、制御部21によりセキュリティレベルに矛盾が存在していると判定されて(ステップS9:YES)、該矛盾の内容が表示部26に表示されて出力される(ステップS10)。そして、オペレータにより上記矛盾を無くすようにセキュリティレベルが再入力されると(ステップS7)、制御部21により該セキュリティレベルが対応するエリア内等に表示されて、サーバ1の記憶部12に記憶され(ステップS8)、セキュリティレベルに矛盾が存在していないと判断される(ステップS9:NO)。また、例えば図8のように各エリアにセキュリティレベルが入力されて表示された場合も、制御部21によりセキュリティレベルに矛盾が存在していないと判断される(ステップS9:NO)。
【0027】
次に、オペレータにより操作部23が操作されて、各エリアに対する入出ポイントが閉曲線上に入力されると(ステップS11:YES)、制御部21は該入出ポイントにIDを割り付けて、該入出ポイントを閉曲線上に表示し、かつ該入出ポイントの近傍にIDを表示する(ステップS12)。図9は、このときの表示部26の表示画面の一例を示す図である。図9において、X事業所の敷地外から敷地内に対する入出ポイントとして黒丸とK−15が表示され、庭から守衛所に対する入出ポイントとして黒丸とK−14が表示され、庭から1号館に対する入出ポイントとして黒丸とK−13が表示されている。また、1号館から各部屋A〜Hに対する入出ポイントとして黒丸とK−1〜K−6とK−8〜K−12がそれぞれ表示され、部屋A、B間の入出ポイントとして黒丸とK−16が表示され、部屋Cから部屋Dに対する入出ポイントとして黒丸とK−7が表示され、部屋C、E間の入出ポイントとして黒丸とK−17が表示されている。さらに、庭から部屋Eに対する入出ポイントとして黒丸とK−18が表示されている。各入出ポイントK−1〜K−18に相当する現場には、入出口と扉が設けられる。
【0028】
次に、クライアント2の制御部21により各入出ポイントがエリアのツリー構造のより下位のエリア(図6においてより右側のエリア)にリンクされ、各入出ポイントのIDと位置がサーバ1へ出力されて、記憶部12に記憶される(図3のステップS13)。このとき、図10に示すようにエリアのツリー構造に各入出ポイントK−1〜K−18をより下位のエリアにリンクさせて追加し、該ツリー構造情報をサーバ1の記憶部12に記憶させる。
【0029】
次に、クライアント2の制御部21により各入出ポイントに接するエリアのセキュリティレベルに基づいて該入出ポイントのセキュリティ強度が導出され、該セキュリティ強度がサーバ1へ出力されて、記憶部12に記憶される(図3のステップS14)。図11は、入出ポイントのセキュリティ強度の一例を示す図である。例えば入出ポイントK−1には、図9に示すように1号館の廊下と部屋Aが接しているため、1号館のセキュリティレベル「レベル1」と部屋Aのセキュリティレベル「レベル3」より、図11に示すようにセキュリティ強度として「レベル1=レベル3」が導出される。入出ポイントK−1のセキュリティ強度「レベル1=レベル3」は、入出ポイントK−1がレベル1のエリアとレベル3のエリアに双方向に入出可能であり、該エリアのセキュリティレベルの格差が±2であることを示している。また、入出ポイントK−17は、図9に示すように部屋C、Eが接しているため、部屋C、Eのセキュリティレベル「レベル2」より、図11に示すようにセキュリティ強度として「レベル2=レベル2」が導出される。入出ポイントK−17のセキュリティ強度「レベル2=レベル2」は、入出ポイントK−17がレベル2の2つのエリアに双方向に入出可能であり、該エリアのセキュリティレベルの格差が0であることを示している。クライアント2の操作部23を操作することで、制御部21により各入出ポイントのセキュリティ強度が、例えば図11のように一覧表示されたり、図9の各入出ポイントの近傍または空きスペースに1つずつまたは一括して表示されたりして、オペレータが参照可能となる。
【0030】
次に、クライアント2の制御部21により、入出を管理するための装置や媒体や機能等の設備の定義に基づいて、各入出ポイントのセキュリティ強度に対応する設備が導出されて、該設備の内容が表示部26に表示されて出力され、かつサーバ1へ出力されて記憶部12に記憶される(図3のステップS15)。図12は、入出管理用の設備の定義の一例を示す図である。この入出管理用の設備の定義の情報は、例えばサーバ1の記憶部12に記憶されていて、クライアント2の操作部23を操作することにより、表示部26に表示されて、オペレータが参照可能になる。例えば図9の入出ポイントK−1を通って1号館の廊下から部屋Aに入室する場合は、入り元のセキュリティレベルが「レベル1」であり、入り先のセキュリティレベルが「レベル3」であるので、図12の定義より、特定のカードID(個人のID)の認証による入り管理と共連れ管理が必要な機能として導出され、さらにこのためにEK6、カード9、CR5、CGC4、SC8が必要な媒体および装置として導出される。また、図9の入出ポイントK−7を通って部屋Cから部屋Dに入室する場合は、入り元のセキュリティレベルが「レベル2」であり、入り先のセキュリティレベルが「レベル4」であるので、図12の定義より、特定のカードIDとバイオメトリクス(個人のバイオメトリクス情報)の認証による入り管理が必要な機能として導出され、さらにこのためにEK6、カード9、CR5、BIO7、CGC4が必要な媒体および装置として導出される。上記の導出結果が表示部26に表示されると、オペレータが各入出ポイントに必要で有効な設備を容易に把握して設定しかつ設置することが可能となる。
【0031】
次に、クライアント2の制御部21により既存のセキュリティデバイスに対して、対応する入出ポイントのセキュリティ強度と設備が出力されて設定される(図3のステップS16)。具体的には、制御部21が、既に設置されたCGC4に対して、各入出ポイントのセキュリティ強度と入出管理用の設備を出力して設定し、その後CGC4が該設定内容に基づいてCR5、EK6、BIO7、またはSC8の動作を制御する。これにより、上記既存のセキュリティデバイス4〜8が入出ポイントのセキュリティ強度に応じて作用する。
【0032】
以上によると、入出を管理するエリアをクライアント2の表示部26に閉曲線で表示して2次元的(即ち図的)に扱うので、エリアを階層的や並列的に容易に細分化することができ、かつ各エリアの入れ子関係や隣接・離散関係といった位置関係を視覚的に容易に把握することができる。また、各エリアのセキュリティレベルと入出ポイントも表示部26に表示して2次元的に扱うので、セキュリティレベルと入出ポイントの入力内容を視覚的に容易に確認することができ、かつ入れ子関係や隣接関係等にある複数のエリアのセキュリティレベルの格差を容易に把握することができる。このため、各エリアのセキュリティレベルを無駄なく有効に設定することが可能となる。また、各入出ポイントのセキュリティ強度を導出して、表示部26への表示により出力するので、該セキュリティ強度に応じて、各エリアの入出を管理するために必要な装置や媒体や機能等の設備を判断して有効に設定することが可能となる。また、クライアント2で導出された入出ポイントのセキュリティ強度を現場に既に設置されたセキュリティデバイス4〜8に自動的に設定するので、該セキュリティデバイス4〜8を有効に運用することが可能となる。
【0033】
また、クライアント2で入力したセキュリティレベルの矛盾を検出して、表示部26への表示により出力するので、各エリアに設定したセキュリティレベルの矛盾を容易に把握して、該矛盾を無くすようにセキュリティレベルを即座に設定し直すことが可能となる。さらに、クライアント2で入出ポイントのセキュリティ強度に対応する入出管理用の設備を導出して、表示部26への表示により出力するので、各エリアの入出ポイントのセキュリティ強度に対応する有効な入出管理用の設備を容易に把握して現場に設定することが可能となる。
【0034】
本発明は、以上の実施形態以外にも種々の形態を採用することができる。例えば、以上の実施形態では、入出ポイントに接するエリアのセキュリティレベルをセキュリティ強度とした例を挙げたが、本発明はこれのみに限定するものではなく、これ以外に、例えば入出ポイントに接するエリアのセキュリティレベルの差(0、±1等)をセキュリティ強度としたり、入出ポイントに接するエリアのセキュリティレベルの格差を別の数値や文字に置き換えてセキュリティ強度としたりしてもよい。
【0035】
また、以上の実施形態では、企業内のエリアに対する人の入出を管理するセキュリティシステム100とセキュリティレベル設定装置10に本発明を適用した例を挙げているが、本発明はこれ以外にも、例えばビル、マンション、学校、または公共施設等の建物や敷地やゲート等での、人または物の入出を管理するセキュリティシステムとセキュリティレベル設定装置に適用することが可能である。
【図面の簡単な説明】
【0036】
【図1】セキュリティシステムの構成を示す図である。
【図2】セキュリティレベル設定装置の構成を示す図である。
【図3】セキュリティレベル設定装置の処理手順を示すフローチャートである。
【図4】表示部の表示画面の一例を示す図である。
【図5】表示部の表示画面の一例を示す図である。
【図6】エリアのツリー構造の一例を示す図である。
【図7】セキュリティレベルの定義の一例を示す図である。
【図8】表示部の表示画面の一例を示す図である。
【図9】表示部の表示画面の一例を示す図である。
【図10】エリアのツリー構造の一例を示す図である。
【図11】入出ポイントのセキュリティ強度の一例を示す図である。
【図12】入出管理用の設備の定義の一例を示す図である。
【符号の説明】
【0037】
1 サーバ
2 クライアント
3 TC(ターミナルコントローラ)
4 CGC(カードゲートコントローラ)
5 CR(カードリーダ)
6 EK(電子錠)
7 BIO(バイオ認証機器)
8 SC(ステレオカメラ)
9 カード
10 セキュリティレベル設定装置
12 記憶部
21 制御部
23 操作部
24 通信部
26 表示部
100 セキュリティシステム
【特許請求の範囲】
【請求項1】
エリア情報とセキュリティレベルと入出ポイントの入力を受け付ける受付手段と、
前記エリア情報と前記セキュリティレベルと前記入出ポイントを記憶する記憶手段と、
前記エリア情報と前記セキュリティレベルと前記入出ポイントを表示する表示手段と、
前記入出ポイントのセキュリティ強度を導出する導出手段と、
前記セキュリティ強度を出力する出力手段と、を備え、
前記表示手段により前記エリア情報を2次元の閉曲線で囲まれたエリアとして表示し、前記受付手段により前記エリア毎にセキュリティレベルの入力を受けて、前記表示手段により前記エリアに前記セキュリティレベルを表示し、前記受付手段により前記閉曲線上に入出ポイントの入力を受けて、前記表示手段により前記閉曲線上に前記入出ポイントを表示し、前記導出手段により前記入出ポイントに接する前記エリアの前記セキュリティレベルに基づいて該入出ポイントのセキュリティ強度を導出することを特徴とするセキュリティレベル設定装置。
【請求項2】
請求項1に記載のセキュリティレベル設定装置において、
前記セキュリティレベルに矛盾が存在しているかどうかを判定する判定手段を備え、
前記セキュリティレベルの矛盾を前記出力手段により出力することを特徴とするセキュリティレベル設定装置。
【請求項3】
請求項1または請求項2に記載のセキュリティレベル設定装置において、
前記記憶手段には、前記セキュリティ強度に対応する、入出を管理するための設備が予め記憶されていて、
前記導出手段により前記入出ポイントの前記セキュリティ強度に対応する前記設備を導出して、該設備を前記出力手段により出力することを特徴とするセキュリティレベル設定装置。
【請求項4】
請求項1ないし請求項3のいずれかに記載のセキュリティレベル設定装置において、
入出を管理するためのセキュリティデバイスが前記入出ポイントに設置されて当該セキュリティレベル設定装置に接続されていて、
前記出力手段により前記入出ポイントの前記セキュリティ強度を前記セキュリティデバイスに出力して設定することを特徴とするセキュリティレベル設定装置。
【請求項5】
入出を管理するためのセキュリティデバイスと、
エリア情報とセキュリティレベルと入出ポイントの入力を受け付ける受付手段、前記エリア情報と前記セキュリティレベルと前記入出ポイントを記憶する記憶手段、前記エリア情報と前記セキュリティレベルと前記入出ポイントを表示する表示手段、前記入出ポイントのセキュリティ強度を導出する導出手段、および前記セキュリティ強度を出力する出力手段を備えたセキュリティレベル設定装置と、から構成されたセキュリティシステムであって、
前記セキュリティデバイスは、前記入出ポイントに設置されて、前記セキュリティレベル設定装置と接続されていて、
前記セキュリティレベル設定装置は、前記表示手段により前記エリア情報を2次元の閉曲線で囲まれたエリアとして表示し、前記受付手段により前記エリア毎にセキュリティレベルの入力を受けて、前記表示手段により前記エリアに前記セキュリティレベルを表示し、前記受付手段により前記閉曲線上に入出ポイントの入力を受けて、前記表示手段により前記閉曲線上に前記入出ポイントを表示し、前記導出手段により前記入出ポイントに接する前記エリアの前記セキュリティレベルに基づいて該入出ポイントのセキュリティ強度を導出し、前記出力手段により前記入出ポイントの前記セキュリティ強度を前記セキュリティデバイスに出力して設定することを特徴とするセキュリティシステム。
【請求項1】
エリア情報とセキュリティレベルと入出ポイントの入力を受け付ける受付手段と、
前記エリア情報と前記セキュリティレベルと前記入出ポイントを記憶する記憶手段と、
前記エリア情報と前記セキュリティレベルと前記入出ポイントを表示する表示手段と、
前記入出ポイントのセキュリティ強度を導出する導出手段と、
前記セキュリティ強度を出力する出力手段と、を備え、
前記表示手段により前記エリア情報を2次元の閉曲線で囲まれたエリアとして表示し、前記受付手段により前記エリア毎にセキュリティレベルの入力を受けて、前記表示手段により前記エリアに前記セキュリティレベルを表示し、前記受付手段により前記閉曲線上に入出ポイントの入力を受けて、前記表示手段により前記閉曲線上に前記入出ポイントを表示し、前記導出手段により前記入出ポイントに接する前記エリアの前記セキュリティレベルに基づいて該入出ポイントのセキュリティ強度を導出することを特徴とするセキュリティレベル設定装置。
【請求項2】
請求項1に記載のセキュリティレベル設定装置において、
前記セキュリティレベルに矛盾が存在しているかどうかを判定する判定手段を備え、
前記セキュリティレベルの矛盾を前記出力手段により出力することを特徴とするセキュリティレベル設定装置。
【請求項3】
請求項1または請求項2に記載のセキュリティレベル設定装置において、
前記記憶手段には、前記セキュリティ強度に対応する、入出を管理するための設備が予め記憶されていて、
前記導出手段により前記入出ポイントの前記セキュリティ強度に対応する前記設備を導出して、該設備を前記出力手段により出力することを特徴とするセキュリティレベル設定装置。
【請求項4】
請求項1ないし請求項3のいずれかに記載のセキュリティレベル設定装置において、
入出を管理するためのセキュリティデバイスが前記入出ポイントに設置されて当該セキュリティレベル設定装置に接続されていて、
前記出力手段により前記入出ポイントの前記セキュリティ強度を前記セキュリティデバイスに出力して設定することを特徴とするセキュリティレベル設定装置。
【請求項5】
入出を管理するためのセキュリティデバイスと、
エリア情報とセキュリティレベルと入出ポイントの入力を受け付ける受付手段、前記エリア情報と前記セキュリティレベルと前記入出ポイントを記憶する記憶手段、前記エリア情報と前記セキュリティレベルと前記入出ポイントを表示する表示手段、前記入出ポイントのセキュリティ強度を導出する導出手段、および前記セキュリティ強度を出力する出力手段を備えたセキュリティレベル設定装置と、から構成されたセキュリティシステムであって、
前記セキュリティデバイスは、前記入出ポイントに設置されて、前記セキュリティレベル設定装置と接続されていて、
前記セキュリティレベル設定装置は、前記表示手段により前記エリア情報を2次元の閉曲線で囲まれたエリアとして表示し、前記受付手段により前記エリア毎にセキュリティレベルの入力を受けて、前記表示手段により前記エリアに前記セキュリティレベルを表示し、前記受付手段により前記閉曲線上に入出ポイントの入力を受けて、前記表示手段により前記閉曲線上に前記入出ポイントを表示し、前記導出手段により前記入出ポイントに接する前記エリアの前記セキュリティレベルに基づいて該入出ポイントのセキュリティ強度を導出し、前記出力手段により前記入出ポイントの前記セキュリティ強度を前記セキュリティデバイスに出力して設定することを特徴とするセキュリティシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−204236(P2008−204236A)
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願番号】特願2007−40546(P2007−40546)
【出願日】平成19年2月21日(2007.2.21)
【出願人】(000002945)オムロン株式会社 (3,542)
【Fターム(参考)】
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願日】平成19年2月21日(2007.2.21)
【出願人】(000002945)オムロン株式会社 (3,542)
【Fターム(参考)】
[ Back to top ]