入退場管理システム及び入退場管理装置
【課題】不適切な利用者の入場や滞在を防止することができる入退場管理システムを提供する。
【解決手段】入退場管理システムは、利用者のゲートの通過を許可及び禁止するゲート部、ゲートを通過しようとする利用者を識別する識別子を取得するカードリーダ、入場が制限される利用者の識別子を記憶するための記憶部、前記利用者の状態を感知するセンサ、前記センサにより異常が感知された場合に、取得した識別子を前記記憶手段に書き込む入出力部、取得した識別子と前記記憶部に記憶されている識別子とを比較して、前記利用者の入場を制限し又は退場を促すように、前記ゲート部を制御する認証判断部を備える。
【解決手段】入退場管理システムは、利用者のゲートの通過を許可及び禁止するゲート部、ゲートを通過しようとする利用者を識別する識別子を取得するカードリーダ、入場が制限される利用者の識別子を記憶するための記憶部、前記利用者の状態を感知するセンサ、前記センサにより異常が感知された場合に、取得した識別子を前記記憶手段に書き込む入出力部、取得した識別子と前記記憶部に記憶されている識別子とを比較して、前記利用者の入場を制限し又は退場を促すように、前記ゲート部を制御する認証判断部を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人認証に基づいて、扉の施解錠を制御する入退場管理技術に関する。
【背景技術】
【0002】
従来、利用者の入退場を管理する入退場管理システムでは、利用者のカードID番号や指紋などの生体情報により個人認証を行い、その利用者が入場又は退場してよいかを判断し、電気錠やフラッパーゲートなどの扉の施錠又は解錠の制御をしている。
特許文献1によると、正規の通行者の後ろに付いて、正規でない者が一緒にゲートを通過する不正入退出、いわゆる、「共連れ」を防止するために、通行者の入退出を管理する管理エリアに、圧力を検知して信号を出力するマットセンサと、マットセンサの一部を切取り1名の通過者のみが立てる程度のエリアを設けた認証エリアと、IDカードリーダと、赤外線センサを設け、入退出者は認証エリアに立ちIDカードリーダによる認証を受ける技術を開示している。IDカードリーダによるIDカードの読み取り情報が正規のものであり、かつ、IDカード読み取り時にマットセンサ上に人がいない場合に限り、正規の通行者であると判定して管理エリアの通行を許可する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−195881号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1により開示された技術によると、正規でない者が一緒にゲートを通過する共連れという不正を防止することができるものの、その他の不正な入場を防止することはできない。例えば、利用者がインフルエンザにより高熱を発しているような場合や、刃物などの金属類を所持しているような場合においては、このような利用者の入場を防止することはできないという問題点がある。
【0005】
本発明は、利用者がインフルエンザにより高熱を発しているような場合や、刃物などの金属類を所持しているような場合などに、入場を許可しても良い状態になるまで、確実にこのような利用者の入場や滞在を防止することができる入退場管理システム及び入退場管理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明は、エリアへの利用者の入退場を管理する入退場管理システムであって、利用者のゲートの通過を許可及び禁止するゲート手段と、ゲートを通過しようとする利用者を識別する識別子を取得する取得手段と、入場が制限される利用者の識別子を記憶するための記憶手段と、前記利用者の状態を感知するセンサと、前記センサにより異常が感知された場合に、取得した識別子を前記記憶手段に書き込む書込手段と、取得した識別子と前記記憶手段に記憶されている識別子とを比較して、前記利用者の入場を制限し又は退場を促すように、前記ゲート手段を制御する認証判断手段とを備えることを特徴とする。
【0007】
ここで、前記認証判断手段は、取得した識別子と前記記憶手段に記憶されている識別子とが一致する場合、利用者が入場するとき、利用者のゲートの通過を禁止し、利用者が退場するとき、利用者のゲートの通過を許可するように、前記ゲート手段を制御するとしてもよい。
ここで、前記入退場管理システムは、さらに、入場制限が解除される利用者を識別する解除識別子を取得する取得手段を備え、前記認証判断手段は、さらに、前記記憶手段に記憶されている前記識別子と取得した解除識別子とが一致するか否かを判断し、前記書込手段は、さらに、一致すると判断される場合に、前記記憶手段に記憶されている前記識別子を削除するとしてもよい。
【0008】
また、本発明は、エリアへの利用者の入退場を管理する入退場管理装置であって、入場が制限される利用者の識別子を記憶するための記憶手段と、前記利用者の状態を感知するセンサが着脱自在に接続される入力端子と、前記センサから前記入力端子を介して異常が通知された場合に、ゲートを通過しようとする利用者を識別する識別子を前記記憶手段に書き込む書込手段と、利用者を識別する識別子と前記記憶手段に記憶されている識別子とを比較して、前記利用者の入場を制限し又は退場を促すように、利用者のゲートの通過を許可及び禁止するゲート手段を制御する認証判断手段とを備えることを特徴とする。
【発明の効果】
【0009】
上記の構成によると、利用者がインフルエンザにより高熱を発しているような場合や、刃物などの金属類を所持しているような場合などに、入場や滞在を許可しても良い状態になるまで、確実にこのような利用者の入場や滞在を防止することができるという優れた効果を奏する。
【図面の簡単な説明】
【0010】
【図1】入退室管理全体システム10の構成を示すブロック図である。
【図2】建物のエントランスホールを示す斜視図である。
【図3】登録利用者データベース104aのデータ構造の一例を示す。
【図4】制限利用者データベース105aのデータ構造の一例を示す。
【図5】統合センタ装置200の構成を示すブロック図である。
【図6】入場時の入退室管理サブシステム30aの動作を示すフローチャートである。
【図7】退場時の入退室管理サブシステム30aの動作を示すフローチャートである。
【図8】入退室管理全体システム10における制限利用者情報の配信時の動作を示すフローチャートである。
【図9】変形例としての入退室管理サブシステム30aの構成を示すブロック図である。
【図10】変形例としての入退室管理サブシステム30aが適用される建物の見取り図の一部である。
【図11】変形例としての入退室管理サブシステム30aの動作を示すフローチャートである。
【図12】変形例としての入退室管理全体システム10における制限利用者情報の削除時の動作を示すフローチャートである。
【図13】制限利用者データベースの別のデータ構造の一例を示す。
【発明を実施するための形態】
【0011】
1.実施の形態
本発明に係る一の実施の形態としての入退室管理全体システム10について説明する。
1.1 入退室管理全体システム10
入退室管理全体システム10は、図1に示すように、統合センタ装置200、入退室管理サブシステム30a、30b、30c、30d、30e、・・・から構成されている。統合センタ装置200、入退室管理サブシステム30a、30b、30c、30d、30e、・・・は、ネットワーク20を介して、相互に接続されている。なお、入退室を入退場と呼ぶこともある。
【0012】
入退室管理全体システム10は、一つの建物の中に設置され、この建物は、公開エリアと規制エリア(別の表現を用いると、非公開エリア)に区分されている。公開エリアへの入場には、限定がなく、誰でも入場が可能である。規制エリアへの入場は、入場が許可された特定の利用者に限定される。公開エリアの一例は、建物のエントランスホールである。この建物のエントランスホール以外の区画は、規制エリアである。エントランスホール以外の規制エリアである区画全体を大規制エリアと呼ぶ。大規制エリアは、複数の中規制エリアに区分されている。各中規制エリアは、さらに、複数の小規制エリアに区分されている。各中規制エリア及び各小規制エリアへの入場については、さらに、利用者が限定される。このように、規制エリアは、階層的に構成されている。
【0013】
公開エリアと大規制エリアとの間には、ゲートが設けられている。また、大規制エリアの中において、中規制エリアと中規制エリアとの間、中規制エリアと小規制エリアとの間、小規制エリアと小規制エリアとの間には、それぞれ、ゲートが設けられている。また、各ゲートには、入退室管理サブシステムが設けられている。
図2に示すように、エントランスホールである公開エリアと大規制エリアとの間には、複数のフラッパーゲートが設けられ、各フラッパーゲートには、入退室管理サブシステム30a、・・・が設置されている。また、大規制エリアの中において、中規制エリアと中規制エリアとの間、中規制エリアと小規制エリアとの間、小規制エリアと小規制エリアとの間の各ゲートには、入退室管理サブシステム30b、・・・が設置されている。
【0014】
入退室管理サブシステム30aは、ゲートに設置されたフラッパーゲートを制御し、入退室管理サブシステム30bは、ゲートのドアに設置された電気錠を制御する点において、相違している。その他の点については、同一である。
なお、入場(入室と呼ぶ場合もある。)とは、公開エリアから大規制エリアへ移動すること、大規制エリアから中規制エリアへ移動すること、中規制エリアから他の中規制エリアへ移動すること、中規制エリアから小規制エリアへ移動すること、又は、小規制エリアから小規制エリアへ移動することを言う。また、退場(退室と呼ぶ場合もある。)とは、大規制エリアから公開エリアへ移動すること、中規制エリアから大規制エリアへ移動すること、又は、小規制エリアから中規制エリアへ移動することを言う。
【0015】
図2に、建物のエントランスホールの内部の斜視図を示している。この図に示すように、エントランスホールと大規制エリアとの間には、複数台のフラッパーゲートが設けられている。建物を訪れ、エントランスホールから大規制エリアへ移動しようとする利用者は、何れかのフラッパーゲートのカードリーダに自身の有するカードを近接させる。当該カードリーダは、カードから利用者を識別する識別子である利用者IDを読み取る。当該フラッパーゲートに設けられたサーモグラフィは、利用者の体温を検知する。入退室管理サブシステムは、読み取った利用者ID及び検知した体温の情報を用いて、当該利用者を認証して、大規制エリアへの入場を許可してもよいか否かを判断する。入場を許可してもよいと判断する場合には、フラッパーゲートの扉を閉じる。入場を許可できないと判断する場合には、当該利用者に対する警告を表示して、フラッパーゲートの扉を開く。
【0016】
フラッパーゲートの扉が閉じた場合には、利用者は、大規制エリアの内部へ移動することができる。フラッパーゲートの扉が開いた場合には、利用者は、大規制エリアの内部へ移動することが禁止される。
大規制エリアからエントランスホールへ移動しようとする利用者は、何れかのフラッパーゲートのカードリーダに自身の有するカードを近接させる。上述したように、当該カードリーダは、カードから利用者を識別する識別子である利用者IDを読み取る。当該フラッパーゲートに設けられたサーモグラフィは、利用者の体温を検知する。入退室管理サブシステムは、読み取った利用者ID及び検知した体温の情報を用いて、当該利用者を認証して、エントランスホールへの退場を許可してもよいか否かを判断する。退場を許可してもよいと判断する場合には、フラッパーゲートの扉を閉じる。こうして、退場を促す。退場を許可できないと判断する場合には、当該利用者に対する警告を表示して、フラッパーゲートの扉を開く。
【0017】
フラッパーゲートの扉が閉じた場合には、利用者は、エントランスホールへ移動することができる。フラッパーゲートの扉が開いた場合には、利用者は、エントランスホールへ移動することが禁止される。
1.2 入退室管理サブシステム30a
入退室管理サブシステム30a、30b、30c、30d、30e、・・・は、それぞれ、類似した構成を有している。ここでは、エントランスホールと大規制エリアとの間のゲートに設けられた入退室管理サブシステム30aについて説明する。
【0018】
入退室管理サブシステム30aは、図1に示すように、ゲートユニット100a、ゲート部112a、サーモグラフィ106a、114a及びカードリーダ108a、113aから構成されている。ゲートユニット100aは、認証判断部101a、通信部102a及び記憶部103aから構成されている。ゲート部112aは、制御部107a及びフラッパーゲート109aから構成されている。
【0019】
エントランスホールから大規制エリアへゲートを通過しようとする利用者は、カードリーダ108aに自身の有するカード300を近接させる。また、大規制エリアからエントランスホールへゲートを通過しようとする利用者は、カードリーダ113aに自身の有するカード300を近接させる。
(1)カード300
カード300は、カードリーダ108a又は113aとの間で、電波を媒体としてデータを授受する非接触の通信を行う。カード300は、当該カードの動作を制御するCPU、プログラムを格納しているROM、利用者を識別する利用者IDを記憶している不揮発性メモリ、電池、カードリーダとの間でデータの入出力を制御する入出力制御回路、データを送受信する送受信部及びアンテナなどから構成されている。
【0020】
カード300は、カードリーダ108a又は113aからの指示を受信し、受信した指示に従って、内部に記憶している利用者IDを読み出し、読み出した利用者IDをカードリーダ108aへ出力する。
(2)ゲート部122a
ゲート部122aは、上述したように、フラッパーゲート109a及び制御部107aから構成されている。
【0021】
フラッパーゲート109aには、図2に外観図を示すように、利用者の通行を許可するため又は禁止するために開閉自在に設けられた2枚の扉109aa及び109abが設けられている。制御部107aの制御により、2枚の扉109aa及び109abは、開閉する。2枚の扉109aa及び109abが開くことにより、利用者の通過を制限する。また、2枚の扉109aa及び109abが閉じることにより、利用者の通過を許可する。
【0022】
制御部107aは、認証判断部101aから扉の開閉の指示を受け取り、指示に従って、フラッパーゲート109aの2枚の扉109aa及び109abの開閉を制御する。
(3)カードリーダ108a及び113a
カードリーダ108aは、カード300との間で、電波を媒体としてデータを授受する。カードリーダ108aは、カード300との間でデータの入出力を制御する入出力制御回路、データを送受信する送受信部及びアンテナなどから構成されている。
【0023】
カードリーダ108aは、カード300の近接を検出すると、カード300に対して、利用者IDを読み出すことを示す指示を出力する。次に、カード300から利用者IDを受信し、受信した利用者IDを認証判断部101aへ出力する。
カードリーダ113aも、カードリーダ108aと同一の構成を有している。
カードリーダ108aは、エントランスホールと大規制エリアとの間のゲートにおいて、エントランスホール側に設けられている。また、カードリーダ113aは、エントランスホールと大規制エリアとの間のゲートにおいて、大規制エリア側に設けられている。
【0024】
(4)サーモグラフィ106a及び114a
サーモグラフィ106aは、信号線110aを介して、認証判断部101aの入力端子111aに接続されている。また、サーモグラフィ114aは、信号線116aを介して、認証判断部101aの入力端子115aに接続されている。
サーモグラフィ106a及びサーモグラフィ114aは、それぞれ、利用者から出ている赤外線放射エネルギーを検出し、検出した赤外線放射エネルギーを温度に変換し、利用者の体表面における温度分布を生成する。次に、生成した温度分布から利用者の体温を算出する。この場合に、特に、利用者の顔に相当する部分における温度分布を用いる。通常、顔は露出しているので、顔に相当する部分の温度分布は、利用者の体温を比較的忠実に示していると考えられるからである。次に、算出した体温が所定値以上であるか否かを判断する。ここで、所定値は、一例として、38度である。算出した体温が所定値以上、例えば、38度以上であれば、体温が所定値以上であることを示す異常体温信号を、信号線110a又は116aを介して、認証判断部101aへ出力する。算出した体温が所定値未満である場合には、異常体温信号を出力しない。
【0025】
サーモグラフィ106aは、エントランスホールと大規制エリアとの間のゲートにおいて、エントランスホール側に設けられている。また、サーモグラフィ114aは、エントランスホールと大規制エリアとの間のゲートにおいて、大規制エリア側に設けられている。
(5)記憶部103a
記憶部103aは、一例として、不揮発性メモリから構成され、登録利用者データベース104a及び制限利用者データベース105aを有している。
【0026】
登録利用者データベース104aは、図3に示すように、複数の登録利用者情報を記憶するための領域を備えている。各登録利用者情報は、利用者ID及び1個以上の許可エリアIDから構成されている。利用者IDは、利用者を識別する識別情報である。許可エリアIDは、当該利用者に入場が許可されるエリアを識別する識別情報である。
許可エリアIDが大規制エリアを示す場合には、大規制エリアの内部への入場が許可される。つまり、大規制エリアの内部のどの中規制エリア又は小規制エリアへの入場も許可される。許可エリアIDが中規制エリアを示す場合には、その中規制エリアへのみ入場が許可される。つまり、その中規制エリアの内部のどの小規制エリアへの入場も許可される。許可エリアIDが小規制エリアを示す場合には、その小規制エリアへのみ入場が許可される。利用者IDに対応して、複数の許可エリアIDが存在する場合には、複数の許可エリアIDによりそれぞれ識別される複数のエリアへの入場が許可される。
【0027】
図3及び図4において、エリアIDの一例としての「ALL」は、大規制エリアを示し、「A」及び「B」は、中規制エリアを示し、「A−01」、「A−02」及び「B−01」は、小規制エリアを示している。
制限利用者データベース105aは、図4に示すように、複数の制限利用者情報を記憶するための領域を備えている。各制限利用者情報は、利用者ID及び1個以上の制限エリアIDから構成されている。利用者IDは、利用者を識別する識別情報である。制限エリアIDは、当該利用者に入場が禁止されるエリアを識別する識別情報である。
【0028】
制限エリアIDが大規制エリアを示す場合には、大規制エリアへの入場が禁止される。利用者IDに対応して、複数の制限エリアIDが存在する場合には、複数の制限エリアIDによりそれぞれ識別される複数のエリアへの入場が禁止される。
また、制限エリアIDが中規制エリアを示す場合には、その中規制エリアへの入場が禁止される。制限エリアIDが小規制エリアを示す場合には、その小規制エリアへの入場が禁止される。しかし、利用者が高熱を有している場合に、利用者は、インフルエンザに感染しているおそれがあり、インフルエンザの建物内での蔓延を防ぐために、その利用者の入場を禁止するという趣旨から、一の中規制エリアのみへの入場の禁止、又は一の小規制エリアのみへの入場の禁止が設定される場合は、少ない。
【0029】
登録利用者データベース104a及び制限利用者データベース105aへの登録が重複する場合には、制限利用者データベース105aに登録されている制限利用者情報が、登録利用者データベース104aに登録されている登録利用者情報に優先して適用される。
例えば、利用者ID「1000」及び許可エリアID「A」が登録利用者データベース104aに登録され、利用者ID「1000」及び制限エリアID「ALL」が制限利用者データベース105aに登録されている場合には、利用者ID「1000」により識別される利用者は、大規制エリアへの入場が禁止され、許可エリアID「A」により識別されるエリアへの入場は許可されない。
【0030】
(6)認証判断部101a
認証判断部101aは、以下に示すようにして、認証の対象となる利用者が所定のエリアへの入場、所定のエリアからの退場を許可されているか否かを判断する。
認証判断部101aは、カードリーダ108a及び113aから利用者を識別する利用者IDを受信する。
【0031】
認証判断部101aは、サーモグラフィ106a及び114aからの信号線110a及び116aを、着脱自在に接続する入力端子111a及び115aを有している。認証判断部101aは、サーモグラフィ106a及び114aから、それぞれ、信号線110a及び入力端子111aを介して、及び、信号線116a及び入力端子115aを介して、異常体温信号を受信する。異常体温信号の受信は、一例として、利用者IDの受信の時の前100ミリ秒から受信の時の後100ミリ秒までの所定期間内に行われる。つまり、所定期間は、200ミリ秒である。この所定期間内において、異常体温信号を受信した場合には、当該利用者の体温に関する信号とみなす。この所定期間外において、異常体温信号を受信した場合には、当該利用者の体温に関する信号ではないものとみなして、受信した異常体温信号を破棄する。
【0032】
認証判断部101aは、記憶部103aからデータの読出し又は記憶部103aへのデータの書込みを行う入出力部(図示していない)を有している。また、認証判断部101aは、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、認証判断部101aは、その機能を達成する。
(エントランスホールから大規制エリアへの移動の際の動作)
(a)利用者IDを受信すると、認証判断部101aは、登録利用者データベース104aにおいて、受信した利用者IDと同一の利用者IDを含む登録利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在するか否かを判断する。つまり、登録された利用者IDと受信した利用者IDとを比較して、一致する利用者IDが存在するか判断する。
【0033】
(b)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在しない場合に、認証判断部101aは、制御部107aに対して、フラッパーゲート109aの扉109aa及び109abを開くように指示する。つまり、フラッパーゲート109aをロック(施錠)するように指示する。この場合には、利用者のゲートの通過を禁止する。
【0034】
(c)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在する場合に、認証判断部101aは、制限利用者データベース105aにおいて、受信した利用者IDと同一の利用者IDを含む制限利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在するか否かを判断する。つまり、登録された利用者IDと受信した利用者IDとを比較して、一致する利用者IDが存在するか判断する。
【0035】
(d)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在する場合に、認証判断部101aは、制御部107aに対して、フラッパーゲート109aの扉109aa及び109abを開くように指示する。つまり、フラッパーゲート109aをロック(施錠)するように指示する。この場合には、利用者のゲートの通過を禁止する。
【0036】
(e)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在しない場合に、認証判断部101aが入力端子を介して、サーモグラフィ106aから異常体温信号を受け取った場合に、認証判断部101aは、建物の大規制エリアを示す制限エリアIDを生成し、受信した利用者IDと生成した制限エリアIDとから構成される制限利用者情報を、入出力部により、新たに、制限利用者データベース105aに書き込む。また、制御部107aに対して、フラッパーゲート109aの扉109aa及び109abを開くように指示する。つまり、フラッパーゲート109aをロック(施錠)するように指示する。この場合には、利用者のゲートの通過を禁止する。
【0037】
(f)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在せず、認証判断部101aが入力端子を介して、サーモグラフィ106aから異常体温信号を受け取らなかった場合に、制御部107aに対して、フラッパーゲート109aの扉109aa及び109abを閉じるように指示する。つまり、フラッパーゲート109aをアンロック(開錠)するように指示する。この場合には、利用者のゲートの通過を許可する。
(大規制エリアからエントランスホールへの移動の際の動作)
(a)利用者IDを受信すると、認証判断部101aは、登録利用者データベース104aにおいて、受信した利用者IDと同一の利用者IDを含む登録利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在するか否かを判断する。つまり、登録された利用者IDと受信した利用者IDとを比較して、一致する利用者IDが存在するか判断する。
【0038】
(b)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在しない場合に、認証判断部101aは、制御部107aに対して、フラッパーゲート109aの扉を開くように指示する。つまり、フラッパーゲート109aをロック(施錠)するように指示する。この場合には、利用者の通過を禁止する。なお、受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在しない場合は、通常、あり得ない。何故なら、入場時に、受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在することが確認されているからである。従って、このケースは、登録利用者データベース104aの故障などの異常が発生した場合に起こりうる。
【0039】
(c)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在する場合に、認証判断部101bは、制限利用者データベース105aにおいて、受信した利用者IDと同一の利用者IDを含む制限利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在するか否かを判断する。つまり、登録された利用者IDと受信した利用者IDとを比較して、一致する利用者IDが存在するか判断する。
【0040】
(c−1)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在する場合に、認証判断部101aは、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示する。つまり、フラッパーゲート109aをアンロック(開錠)するように指示する。この場合には、利用者のゲートの通過を許可する。この場合に、フラッパーゲート109aの扉を閉じるように指示するのは、利用者に退場を促すためである。このように、認証判断部101aは、利用者の退場を促すように、ゲート部112aを制御している。
【0041】
(c−2)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在せず、認証判断部101aが入力端子115aを介して、サーモグラフィ114bから異常体温信号を受け取った場合に、認証判断部101aは、建物の大規制エリアを示す制限エリアIDを生成し、受信した利用者IDと生成した制限エリアIDとから構成される制限利用者情報を、入出力部により、新たに、制限利用者データベース105aに書き込む。また、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示する。つまり、フラッパーゲート109aをアンロック(開錠)するように指示する。この場合に、利用者のゲートの通過を許可する。この場合に、利用者は、例えば、エリアに入場する前からインフルエンザに感染しており、エリアに入場する前は発熱は無かったが、入場したエリア内で初めて発熱したと考えられる。ここで、フラッパーゲート109aの扉を閉じるように指示するのは、利用者に退場を促すためである。このように、認証判断部101aは、利用者の退場を促すように、ゲート部112aを制御している。認証判断部101aは、制限利用者情報を、入出力部により、新たに、制限利用者データベース105aに書き込むので、次に、当該利用者がエリアに入場しようとするときには、当該利用者に対して入場を禁止することができる。
【0042】
(c−3)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在せず、認証判断部101aが入力端子115bを介して、サーモグラフィ114aから異常体温信号を受け取らなかった場合に、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示する。つまり、フラッパーゲート109aをアンロック(開錠)するように指示する。この場合には、利用者にゲートの通過が許可される。
【0043】
(7)通信部102a
通信部102aは、ネットワーク20に接続されており、認証判断部101aの制御により、統合センタ装置200と認証判断部101aとの間のデータの送受信を行う。
1.3 統合センタ装置200
統合センタ装置200は、図5に示すように、制御部201、通信部202、記憶部203、入力部204及び表示部205から構成されている。
【0044】
統合センタ装置200は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、統合センタ装置200は、その機能を達成する。
【0045】
(1)記憶部203
記憶部203は、ハードディスクユニットなどから構成される。
記憶部203は、登録利用者データベース206及び制限利用者データベース207を有している。登録利用者データベース206及び制限利用者データベース207は、それぞれ、ゲートユニット100aの記憶部103aが有する登録利用者データベース104a及び制限利用者データベース105aと同じデータ構造を有している。
【0046】
(2)制御部201
制御部201は、ゲートユニット100aの認証判断部101aから、通信部102a、ネットワーク20、通信部202を介して、制限利用者情報を受信する。制限利用者情報を受信すると、受信した制限利用者情報を記憶部203が有する制限利用者データベース207に新たに書き込む。次に、制御部201は、通信部202及びネットワーク20を介して、その他の全ての入退室管理サブシステムへ、受信した制限利用者情報を送信する。
【0047】
その他の全ての入退室管理サブシステムの認証判断部は、通信部を介して、制限利用者情報を受信し、受信した制限利用者情報を、入出力部により、記憶部の制限利用者データベースに書き込む。
(3)通信部202、入力部204及び表示部205
通信部202は、制御部201と入退室管理サブシステムの認証判断部との間で、データの送受信を行う。
【0048】
入力部204は、統合センタ装置200の操作者からの入力を受け付け、受け付けた入力を制御部201へ出力する。
表示部205は、制御部201の制御により、情報を表示する。
1.4 入退室管理全体システム10の動作
入退室管理全体システム10の動作について、最初に、入退室管理サブシステム30aにおける入場側及び退場側の動作を説明し、次に、入退室管理全体システム10における制限利用者情報の配信時の動作について説明する。
【0049】
(1)入場側の入退室管理サブシステム30aの動作
入場側の入退室管理サブシステム30aの動作について、図6に示すフローチャートを用いて説明する。
カードリーダ108aは、認証の対象となる利用者のカード300から利用者IDを取得する(ステップS101)。
【0050】
次に、認証判断部101aは、登録利用者データベース104aにおいて、カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報を検索し(ステップS102)、カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在しない場合に(ステップS103)、制御部107aに対して、フラッパーゲート109aの扉を開くように指示し、制御部107aは、フラッパーゲート109aに対して扉を開くように制御し、フラッパーゲート109aは、扉を開く(ステップS109)。こうして、処理を終了する。このとき、利用者のゲートの通過は、禁止される。
【0051】
カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在する場合に(ステップS103)、認証判断部101aは、制限利用者データベース105aにおいて、カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報を検索し(ステップS104)、カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在する場合に(ステップS105)、制御部107aに対して、フラッパーゲート109aの扉を開くように指示し、制御部107aは、フラッパーゲート109aに対して扉を開くように制御し、フラッパーゲート109aは、扉を開く(ステップS109)。こうして、処理を終了する。このとき、利用者のゲートの通過は、禁止される。
【0052】
カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在しない場合に(ステップS105)、認証判断部101aが入力端子111aを介して、サーモグラフィ106aから外部入力として異常体温信号を受け取った場合に(ステップS106)、認証判断部101aは、建物の大規制エリアを示す制限エリアIDを生成し、カード300から取得した利用者IDと生成した制限エリアIDとから構成される制限利用者情報を、入出力部により、新たに制限利用者データベース105aに書き込み(ステップS108)、制御部107aに対して、フラッパーゲート109aの扉を開くように指示し、制御部107aは、フラッパーゲート109aに対して扉を開くように制御し、フラッパーゲート109aは、扉を開く(ステップS109)。こうして、処理を終了する。このとき、利用者のゲートの通過は、禁止される。
【0053】
カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在しない場合に(ステップS105)、認証判断部101aが入力端子111aを介して、サーモグラフィ106aから外部入力として異常体温信号を受け取らなかった場合に(ステップS106)、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示し、制御部107aは、フラッパーゲート109aに対して扉を閉じるように制御し、フラッパーゲート109aは、扉を閉じる(ステップS107)。こうして、処理を終了する。このとき、利用者のゲートの通過は、許可される。
【0054】
このようにして、利用者が高熱を有している場合に、当該利用者は、例えば、インフルエンザに感染しているおそれがあり、インフルエンザの建物内での蔓延を防ぐために、制限が解除されるまで、その利用者の入場を禁止することができる。
(2)退場側の入退室管理サブシステム30aの動作
退場側の入退室管理サブシステム30aの動作について、図7に示すフローチャートを用いて説明する。
【0055】
カードリーダ113aは、認証の対象となる利用者のカード300から利用者IDを取得する(ステップS101a)。
次に、認証判断部101aは、登録利用者データベース104aにおいて、カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報を検索し(ステップS102a)、カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在しない場合に(ステップS103a)、制御部107aに対して、フラッパーゲート109aの扉を開くように指示し、制御部107aは、フラッパーゲート109aに対して扉を開くように制御し、フラッパーゲート109aは、扉を開く(ステップS109a)。こうして、処理を終了する。このとき、利用者のゲートの通過は、禁止される。
【0056】
カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在する場合に(ステップS103a)、認証判断部101aは、制限利用者データベース105aにおいて、カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報を検索し(ステップS104a)、カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在する場合に(ステップS105a)、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示し、制御部107aは、フラッパーゲート109aに対して扉を閉じるように制御し、フラッパーゲート109aは、扉を閉じる(ステップS107a)。こうして、処理を終了する。このような場合には、利用者の退場を促すために、ゲートの通過が許可される。
【0057】
カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在しない場合に(ステップS105a)、認証判断部101aが入力端子115aを介して、サーモグラフィ114bから外部入力として異常体温信号を受け取った場合に(ステップS106a)、認証判断部101bは、建物の大規制エリアを示す制限エリアIDを生成し、カード300から取得した利用者IDと生成した制限エリアIDとから構成される制限利用者情報を、入出力部により、新たに制限利用者データベース105aに書き込み(ステップS108a)、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示し、制御部107aは、フラッパーゲート109aに対して扉を閉じるように制御し、フラッパーゲート109aは、扉を閉じる(ステップS107a)。こうして、処理を終了する。このような場合には、利用者の退場を促すために、ゲートの通過が許可される。
【0058】
カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在しない場合に(ステップS105a)、認証判断部101aが入力端子115aを介して、サーモグラフィ114bから外部入力として異常体温信号を受け取らなかった場合に(ステップS106a)、認証判断部101aは、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示し、制御部107aは、フラッパーゲート109aに対して扉を閉じるように制御し、フラッパーゲート109aは、扉を閉じる(ステップS107a)。こうして、処理を終了する。このとき、利用者のゲートの通過は、許可される。
【0059】
このようにして、利用者が高熱を有している場合に、当該利用者は、例えば、インフルエンザに感染しているおそれがあり、インフルエンザの建物内での蔓延を防ぐために、制限が解除されるまで、その利用者の退場を促すことができる。
(3)入退室管理全体システム10における制限利用者情報の配信時の動作
入退室管理全体システム10における制限利用者情報の配信時の動作について、図8に示すフローチャートを用いて説明する。
【0060】
ゲートユニット100aの認証判断部101aが、建物全体を示す制限エリアIDを生成し、カード300から取得した利用者IDと生成した制限エリアIDとから構成される制限利用者情報を、入出力部により、新たに制限利用者データベース105aに書き込むと(ステップS108(又はステップS108a))、認証判断部101aは、カード300から取得した利用者ID及び制限エリアIDから構成される制限利用者情報を、通信部102a及びネットワーク20を介して、統合センタ装置200へ送信する(ステップS111)。
【0061】
統合センタ装置200の制御部201は、ゲートユニット100aの認証判断部101aから、通信部102a、ネットワーク20、通信部202を介して、制限利用者情報を受信し(ステップS111)、受信した制限利用者情報を記憶部203が有する制限利用者データベース207に新たに書き込む(ステップS112)。次に、制御部201は、通信部202及びネットワーク20を介して、その他の全ての入退室管理サブシステムへ、制限利用者情報を送信する(ステップS113)。
【0062】
入退室管理サブシステム30bのゲートユニット100bが有する認証判断部101bは、統合センタ装置200から、ネットワーク20及び通信部102bを介して、制限利用者情報を受信し(ステップS113)、入出力部により、受信した制限利用者情報を記憶部103bが有する制限利用者データベース105bへ書き込む(ステップS114)。
【0063】
その他の入退室管理サブシステムについても、入退室管理サブシステム30bと同様に動作する。
これ以降、全ての入退室管理サブシステムにおいて、制限利用者データベースに記録されている制限利用者情報に従って、利用者による各ゲートの通過が制御される。
2.変形例
上記の実施の形態の入退室管理サブシステム30aの変形例について説明する。
(1)変形例としての入退室管理サブシステム30aの構成
変形例としての入退室管理サブシステム30aにおいて、図9に示すように、ゲートユニット100aには、さらに、カードリーダ108cが接続されている。
【0064】
カードリーダ108cは、図10に示すように、健康管理室40内に設置されている。健康管理室40は、建物の公開エリア内に存在する。健康管理室40への入退室に制限はない。
発熱した利用者が健康管理室40内において、診断を受け、インフルエンザの感染ではないと診断されたとき、利用者の熱が下がり、インフルエンザのウィルスの潜伏期間が過ぎ、回復したと診断されたとき、伝染性の病気ではないと診断されたとき、この利用者については、入場制限が解除されるべきである。
【0065】
健康管理室40の診断者の判断により、当該利用者は、自身のカード400をカードリーダ108cに近接させる。
カードリーダ108cは、カード400から利用者IDを取得し、取得した利用者IDを認証判断部101aへ出力する。この利用者IDは、入場制限の解除のための識別子である。
【0066】
認証判断部101aは、カードリーダ108cから利用者IDを受信すると、登録利用者データベース104aにおいて、受信した利用者IDと同一の利用者IDを含む登録利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む登録利用者情報が存在するか否かを判断する。つまり、登録された利用者IDと受信した利用者IDとを比較する。
【0067】
登録利用者データベース104aにおいて、登録利用者情報が存在する場合に、認証判断部101aは、制限利用者データベース105aにおいて、受信した利用者IDと同一の利用者IDを含む制限利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が存在するか否かを判断する。制限利用者情報が存在する場合に、認証判断部101aは、入出力部により、制限利用者データベース105aにおいて、制限利用者情報を削除する。
【0068】
このようにして、利用者が高熱を有している場合に、当該利用者は、例えば、インフルエンザに感染しているおそれがあり、インフルエンザの建物内での蔓延を防ぐために、制限が解除されるまで、その利用者の入場は禁止されているが、当該利用者が回復した後は、入場が許可される。
(2)変形例としての入退室管理サブシステム30aの動作
変形例としての入退室管理サブシステム30aの動作について、図11に示すフローチャートを用いて説明する。
【0069】
カードリーダ108cは、カード400から利用者IDを取得する(ステップS201)。
次に、認証判断部101aは、登録利用者データベース104aにおいて、カード400から取得した利用者IDと同一の利用者IDを含む登録利用者情報を検索し(ステップS202)、カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報が存在するか否かを判断する。登録利用者情報が存在しない場合に(ステップS203)、処理を終了する。
【0070】
登録利用者情報が存在する場合に(ステップS203)、認証判断部101aは、制限利用者データベース105aにおいて、カード400から取得した利用者IDと同一の利用者IDを含む制限利用者情報を検索し(ステップS204)、カード400から取得した利用者IDと同一の利用者IDを含む制限利用者情報が存在するか否かを判断する。制限利用者情報が存在しない場合に(ステップS205)、処理を終了する。
【0071】
制限利用者情報が存在する場合に(ステップS205)、認証判断部101aは、制限利用者データベース105aにおいて、制限利用者情報を削除する(ステップS206)。
(3)変形例としての入退室管理全体システム10における制限利用者情報の削除時の動作
変形例としての入退室管理全体システム10における制限利用者情報の削除時の動作について、図12に示すフローチャートを用いて説明する。
【0072】
ゲートユニット100aの認証判断部101aが、入出力部により、制限利用者データベース105aにおいて、制限利用者情報を削除すると(ステップS206)、認証判断部101aは、カード300から取得した利用者ID及び制限エリアIDから構成される制限利用者情報及び当該制限利用者情報の削除の指示を、通信部102a及びネットワーク20を介して、統合センタ装置200へ送信する(ステップS211)。
【0073】
統合センタ装置200の制御部201は、ゲートユニット100aの認証判断部101aから、通信部102a、ネットワーク20、通信部202を介して、制限利用者情報及び削除の指示を受信し(ステップS211)、受信した制限利用者情報を記憶部203が有する制限利用者データベース207から削除する(ステップS212)。次に、制御部201は、通信部202及びネットワーク20を介して、その他の全ての入退室管理サブシステムへ、制限利用者情報及び削除の指示を送信する(ステップS213)。
【0074】
入退室管理サブシステム30bのゲートユニット100bが有する認証判断部101bは、統合センタ装置200から、ネットワーク20及び通信部102bを介して、制限利用者情報及び削除の指示を受信し(ステップS213)、受信した制限利用者情報を記憶部103bが有する制限利用者データベース105bから削除する(ステップS214)。
【0075】
その他の入退室管理サブシステムについても、入退室管理サブシステム30bと同様に動作する。
これ以降、全ての入退室管理サブシステムにおいて、制限利用者データベースに記録されている制限利用者情報に従って、利用者による各ゲートの通過が制御される。
3.その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
【0076】
(1)各入退室管理サブシステムは、サーモグラフィに代えて、金属センサを備えるとしてもよい。金属センサは、信号線を介して、認証判断部の入力端子に接続される。
金属センサは、利用者が包丁やナイフなどの金属性の刃物を身に付けている場合に、このような所定の大きさ以上の金属を検知し、検知すると、所定の大きさ以上の金属を検知したことを示す異常信号を、前記信号線を介して、認証判断部へ出力する。
【0077】
金属センサは、高周波磁界を発生させる検出コイルを備えている。この磁界に金属が近接すると、電磁誘導により、金属に渦電流が流れる。これにより、検出コイルのインピーダンスが変化する。こうして、金属の近接を検知することができる。
認証判断部は、異常信号を受信したとき、上記の実施の形態において説明した異常体温信号を受信したときと同様に動作する。
【0078】
このように金属センサを備え、刃物などの金属を検知することにより、刃物などを身に付けた人物が建物の内部に侵入することを防ぐことができる。また、継続してこの人物の侵入を防ぐことができる。
また、各入退室管理サブシステムは、サーモグラフィ及び金属センサの両方を備えるとしてもよい。認証判断部は、異常信号を受信したとき、又は異常体温信号を受信したとき、上記の実施の形態において説明した異常体温信号を受信したときと同様に動作する。
【0079】
(2)各入退室管理サブシステムが備えるサーモグラフィは、利用者の体温を算出し、算出した体温が所定値以上である場合に、異常体温信号を出力する。しかし、これには限定されない。
各入退室管理サブシステムが備えるサーモグラフィは、利用者の体温を測定し、測定した体温を認証判断部へ出力するとしてもよい。認証判断部は、サーモグラフィから、利用者の体温を受信し、受信した体温が所定値以上であるか否かを判断し、所定値以上であると判断する場合に、異常体温信号を発生させる。
【0080】
また、各入退室管理サブシステムが備えるサーモグラフィは、利用者がゲートを通過する度に、利用者の体温を測定し、測定した体温を認証判断部へ出力するとしてもよい。認証判断部は、サーモグラフィから、利用者の体温を受信し、受信した体温の情報を利用者IDに対応付けて、記憶部に書き込む。記憶部には、利用者IDに対応付けて、複数の体温の情報が記憶されている。記憶部に記憶されている複数の体温の情報は、過去に測定されたものである。認証判断部は、記憶部に書き込まれた利用者IDに対応して記憶されている複数の体温の情報からその平均値を算出し、算出した平均値と、今回受信した体温を比較し、例えば、今回受信した体温が平均値より、2度以上高い場合に、異常体温信号を発生させる。
【0081】
(3)各入退室管理サブシステムは、カードリーダに代えて、生体情報を読み取る生体情報読取装置を備えるとしてもよい。生体情報読取装置は、例えば、利用者の指紋を読み取り、虹彩を読み取り、指の静脈の形状を読み取り、又は、手の静脈の形状を読み取り、これらの生体情報を用いて、個人を識別するとしてもよい。
(4)各入退室管理サブシステムの記憶部が有する制限利用者データベースは、図13に示すデータ構造を有しているとしてもよい。
【0082】
図13に示す制限利用者データベース105dは、複数の制限利用者情報を記憶するための領域を備え、各制限利用者情報は、利用者ID、制限エリアID、制限開始日時及び制限解除日時を含む。
入退室管理サブシステム30aの認証判断部101aは、受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在せず、認証判断部101aが入力端子を介して、サーモグラフィ106aから異常体温信号を受け取った場合に、建物の大規制エリアを示す制限エリアIDを生成し、本日の日時を制限開始日時とし、本日から所定期間後、例えば、2週間後の日時を制限解除日時とし、利用者ID、制限エリアID、制限開始日時及び制限解除日時から構成される制限利用者情報を、入出力部により、新たに、制限利用者データベース105aに書き込むとしてもよい。ここで、上記の2週間は、例えば、インフルエンザのウィルスに感染し、その後、回復するまでの一般的な期間である。
【0083】
次に、利用者がゲートを通過しようとしたときに、その日時が、制限開始日時から制限解除日時までの範囲内であるときは、認証判断部101aは、利用者のゲートの通過を禁止する。その日時が、制限解除日時より後であるときは、利用者のゲートの通過を許可する。
ここで、制限解除日時として、無限大を示す日時を設定してもよい。この場合には、当該利用者の入場の禁止は、永久に解除されないことを示す。
(5)各ゲートの退場側には、サーモグラフィ及び金属センサのいずれをも備えていないとしてもよい。例えば、公開エリアと大規制エリアとの間のゲートに設置された入退室管理サブシステムにおいて、大規制エリア側には、サーモグラフィ及び金属センサのいずれをも備えていないとしてもよい。つまり、大規制エリアから公開エリアへのゲートの通過の際には、体温や金属の検知を行わないとしてもよい。
【0084】
また、公開エリアと大規制エリアとの間のゲートに設置された入退室管理サブシステムのみが、サーモグラフィ、金属センサ、又はサーモグラフィ及び金属センサを備えているとしてもよい。つまり、大規制エリアと中規制エリアの間のゲート、中規制エリアと中規制エリアとの間のゲート、中規制エリアと小規制エリアとの間のゲート及び小規制エリアと小規制エリアとの間のゲートに設置された入退室管理サブシステムは、サーモグラフィ及び金属センサのいずれをも備えていないとしてもよい。
【0085】
(6)入退室管理全体システムは、次の一つの入退室管理サブシステムのみを備えるとしてもよい。
つまり、入退室管理サブシステムは、一つのゲートユニット、一つのサーモグラフィ、一つのゲート部及び一つのカードリーダから構成され、ゲートユニットは、認証判断部及び記憶部から構成され、ゲート部は、制御部及びフラッパーゲートから構成されているとしてもよい。
【0086】
この入出力管理サブシステムは、公開エリアと規制エリアとの間のゲートに設けられる。このゲートは、公開エリアから規制エリアへの入場のみを規制している。規制エリアから公開エリアへの退場については、規制をしておらず、自由である。サーモグラフィ及びカードリーダは、前記ゲートの公開エリア側に設けられている。
このような入退室管理全体システムは、小規模な入退室管理システムとして好適である。
【0087】
(7)上記の実施の形態では、入退室管理全体システム10は、一つの建物の中に設置されているとしているが、これには限定されない。入退室管理全体システム10は、複数の建物の中に設置されているとしているとしてもよい。これらの複数の建物は、近接していてもよいし、また遠く離れていてもよい。
また、上記の入退場の規制は、建物の内部、つまり、天井や壁で区画された部屋などを対象とするものには限定されない。例えば、テーマパークなどにおいて、全体がいくつかのエリアに区分され、これらのエリアへの入退場を、上記の実施の形態などと同様にして、規制するとしてもよい。
【0088】
(8)本発明は、上記に示すシステム及び装置により用いられる方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。ここで、コンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0089】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0090】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0091】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(9)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【符号の説明】
【0092】
10 入退室管理全体システム
20 ネットワーク
30a、30b、30c、30d、30e 入退室管理サブシステム
100a、100b ゲートユニット
101a、101b 認証判断部
102a、102b 通信部
103a、103b 記憶部
104a、104b 登録利用者データベース
105a、105b 制限利用者データベース
106a、106b、114a、114b サーモグラフィ
107a、107b 制御部
108a、108b、108c、113a、113b、カードリーダ
109a フラッパーゲート
109b 電気錠
200 統合センタ装置
201 制御部
202 通信部
203 記憶部
204 入力部
205 表示部
206 登録利用者データベース
207 制限利用者データベース
300、400 カード
【技術分野】
【0001】
本発明は、個人認証に基づいて、扉の施解錠を制御する入退場管理技術に関する。
【背景技術】
【0002】
従来、利用者の入退場を管理する入退場管理システムでは、利用者のカードID番号や指紋などの生体情報により個人認証を行い、その利用者が入場又は退場してよいかを判断し、電気錠やフラッパーゲートなどの扉の施錠又は解錠の制御をしている。
特許文献1によると、正規の通行者の後ろに付いて、正規でない者が一緒にゲートを通過する不正入退出、いわゆる、「共連れ」を防止するために、通行者の入退出を管理する管理エリアに、圧力を検知して信号を出力するマットセンサと、マットセンサの一部を切取り1名の通過者のみが立てる程度のエリアを設けた認証エリアと、IDカードリーダと、赤外線センサを設け、入退出者は認証エリアに立ちIDカードリーダによる認証を受ける技術を開示している。IDカードリーダによるIDカードの読み取り情報が正規のものであり、かつ、IDカード読み取り時にマットセンサ上に人がいない場合に限り、正規の通行者であると判定して管理エリアの通行を許可する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−195881号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1により開示された技術によると、正規でない者が一緒にゲートを通過する共連れという不正を防止することができるものの、その他の不正な入場を防止することはできない。例えば、利用者がインフルエンザにより高熱を発しているような場合や、刃物などの金属類を所持しているような場合においては、このような利用者の入場を防止することはできないという問題点がある。
【0005】
本発明は、利用者がインフルエンザにより高熱を発しているような場合や、刃物などの金属類を所持しているような場合などに、入場を許可しても良い状態になるまで、確実にこのような利用者の入場や滞在を防止することができる入退場管理システム及び入退場管理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明は、エリアへの利用者の入退場を管理する入退場管理システムであって、利用者のゲートの通過を許可及び禁止するゲート手段と、ゲートを通過しようとする利用者を識別する識別子を取得する取得手段と、入場が制限される利用者の識別子を記憶するための記憶手段と、前記利用者の状態を感知するセンサと、前記センサにより異常が感知された場合に、取得した識別子を前記記憶手段に書き込む書込手段と、取得した識別子と前記記憶手段に記憶されている識別子とを比較して、前記利用者の入場を制限し又は退場を促すように、前記ゲート手段を制御する認証判断手段とを備えることを特徴とする。
【0007】
ここで、前記認証判断手段は、取得した識別子と前記記憶手段に記憶されている識別子とが一致する場合、利用者が入場するとき、利用者のゲートの通過を禁止し、利用者が退場するとき、利用者のゲートの通過を許可するように、前記ゲート手段を制御するとしてもよい。
ここで、前記入退場管理システムは、さらに、入場制限が解除される利用者を識別する解除識別子を取得する取得手段を備え、前記認証判断手段は、さらに、前記記憶手段に記憶されている前記識別子と取得した解除識別子とが一致するか否かを判断し、前記書込手段は、さらに、一致すると判断される場合に、前記記憶手段に記憶されている前記識別子を削除するとしてもよい。
【0008】
また、本発明は、エリアへの利用者の入退場を管理する入退場管理装置であって、入場が制限される利用者の識別子を記憶するための記憶手段と、前記利用者の状態を感知するセンサが着脱自在に接続される入力端子と、前記センサから前記入力端子を介して異常が通知された場合に、ゲートを通過しようとする利用者を識別する識別子を前記記憶手段に書き込む書込手段と、利用者を識別する識別子と前記記憶手段に記憶されている識別子とを比較して、前記利用者の入場を制限し又は退場を促すように、利用者のゲートの通過を許可及び禁止するゲート手段を制御する認証判断手段とを備えることを特徴とする。
【発明の効果】
【0009】
上記の構成によると、利用者がインフルエンザにより高熱を発しているような場合や、刃物などの金属類を所持しているような場合などに、入場や滞在を許可しても良い状態になるまで、確実にこのような利用者の入場や滞在を防止することができるという優れた効果を奏する。
【図面の簡単な説明】
【0010】
【図1】入退室管理全体システム10の構成を示すブロック図である。
【図2】建物のエントランスホールを示す斜視図である。
【図3】登録利用者データベース104aのデータ構造の一例を示す。
【図4】制限利用者データベース105aのデータ構造の一例を示す。
【図5】統合センタ装置200の構成を示すブロック図である。
【図6】入場時の入退室管理サブシステム30aの動作を示すフローチャートである。
【図7】退場時の入退室管理サブシステム30aの動作を示すフローチャートである。
【図8】入退室管理全体システム10における制限利用者情報の配信時の動作を示すフローチャートである。
【図9】変形例としての入退室管理サブシステム30aの構成を示すブロック図である。
【図10】変形例としての入退室管理サブシステム30aが適用される建物の見取り図の一部である。
【図11】変形例としての入退室管理サブシステム30aの動作を示すフローチャートである。
【図12】変形例としての入退室管理全体システム10における制限利用者情報の削除時の動作を示すフローチャートである。
【図13】制限利用者データベースの別のデータ構造の一例を示す。
【発明を実施するための形態】
【0011】
1.実施の形態
本発明に係る一の実施の形態としての入退室管理全体システム10について説明する。
1.1 入退室管理全体システム10
入退室管理全体システム10は、図1に示すように、統合センタ装置200、入退室管理サブシステム30a、30b、30c、30d、30e、・・・から構成されている。統合センタ装置200、入退室管理サブシステム30a、30b、30c、30d、30e、・・・は、ネットワーク20を介して、相互に接続されている。なお、入退室を入退場と呼ぶこともある。
【0012】
入退室管理全体システム10は、一つの建物の中に設置され、この建物は、公開エリアと規制エリア(別の表現を用いると、非公開エリア)に区分されている。公開エリアへの入場には、限定がなく、誰でも入場が可能である。規制エリアへの入場は、入場が許可された特定の利用者に限定される。公開エリアの一例は、建物のエントランスホールである。この建物のエントランスホール以外の区画は、規制エリアである。エントランスホール以外の規制エリアである区画全体を大規制エリアと呼ぶ。大規制エリアは、複数の中規制エリアに区分されている。各中規制エリアは、さらに、複数の小規制エリアに区分されている。各中規制エリア及び各小規制エリアへの入場については、さらに、利用者が限定される。このように、規制エリアは、階層的に構成されている。
【0013】
公開エリアと大規制エリアとの間には、ゲートが設けられている。また、大規制エリアの中において、中規制エリアと中規制エリアとの間、中規制エリアと小規制エリアとの間、小規制エリアと小規制エリアとの間には、それぞれ、ゲートが設けられている。また、各ゲートには、入退室管理サブシステムが設けられている。
図2に示すように、エントランスホールである公開エリアと大規制エリアとの間には、複数のフラッパーゲートが設けられ、各フラッパーゲートには、入退室管理サブシステム30a、・・・が設置されている。また、大規制エリアの中において、中規制エリアと中規制エリアとの間、中規制エリアと小規制エリアとの間、小規制エリアと小規制エリアとの間の各ゲートには、入退室管理サブシステム30b、・・・が設置されている。
【0014】
入退室管理サブシステム30aは、ゲートに設置されたフラッパーゲートを制御し、入退室管理サブシステム30bは、ゲートのドアに設置された電気錠を制御する点において、相違している。その他の点については、同一である。
なお、入場(入室と呼ぶ場合もある。)とは、公開エリアから大規制エリアへ移動すること、大規制エリアから中規制エリアへ移動すること、中規制エリアから他の中規制エリアへ移動すること、中規制エリアから小規制エリアへ移動すること、又は、小規制エリアから小規制エリアへ移動することを言う。また、退場(退室と呼ぶ場合もある。)とは、大規制エリアから公開エリアへ移動すること、中規制エリアから大規制エリアへ移動すること、又は、小規制エリアから中規制エリアへ移動することを言う。
【0015】
図2に、建物のエントランスホールの内部の斜視図を示している。この図に示すように、エントランスホールと大規制エリアとの間には、複数台のフラッパーゲートが設けられている。建物を訪れ、エントランスホールから大規制エリアへ移動しようとする利用者は、何れかのフラッパーゲートのカードリーダに自身の有するカードを近接させる。当該カードリーダは、カードから利用者を識別する識別子である利用者IDを読み取る。当該フラッパーゲートに設けられたサーモグラフィは、利用者の体温を検知する。入退室管理サブシステムは、読み取った利用者ID及び検知した体温の情報を用いて、当該利用者を認証して、大規制エリアへの入場を許可してもよいか否かを判断する。入場を許可してもよいと判断する場合には、フラッパーゲートの扉を閉じる。入場を許可できないと判断する場合には、当該利用者に対する警告を表示して、フラッパーゲートの扉を開く。
【0016】
フラッパーゲートの扉が閉じた場合には、利用者は、大規制エリアの内部へ移動することができる。フラッパーゲートの扉が開いた場合には、利用者は、大規制エリアの内部へ移動することが禁止される。
大規制エリアからエントランスホールへ移動しようとする利用者は、何れかのフラッパーゲートのカードリーダに自身の有するカードを近接させる。上述したように、当該カードリーダは、カードから利用者を識別する識別子である利用者IDを読み取る。当該フラッパーゲートに設けられたサーモグラフィは、利用者の体温を検知する。入退室管理サブシステムは、読み取った利用者ID及び検知した体温の情報を用いて、当該利用者を認証して、エントランスホールへの退場を許可してもよいか否かを判断する。退場を許可してもよいと判断する場合には、フラッパーゲートの扉を閉じる。こうして、退場を促す。退場を許可できないと判断する場合には、当該利用者に対する警告を表示して、フラッパーゲートの扉を開く。
【0017】
フラッパーゲートの扉が閉じた場合には、利用者は、エントランスホールへ移動することができる。フラッパーゲートの扉が開いた場合には、利用者は、エントランスホールへ移動することが禁止される。
1.2 入退室管理サブシステム30a
入退室管理サブシステム30a、30b、30c、30d、30e、・・・は、それぞれ、類似した構成を有している。ここでは、エントランスホールと大規制エリアとの間のゲートに設けられた入退室管理サブシステム30aについて説明する。
【0018】
入退室管理サブシステム30aは、図1に示すように、ゲートユニット100a、ゲート部112a、サーモグラフィ106a、114a及びカードリーダ108a、113aから構成されている。ゲートユニット100aは、認証判断部101a、通信部102a及び記憶部103aから構成されている。ゲート部112aは、制御部107a及びフラッパーゲート109aから構成されている。
【0019】
エントランスホールから大規制エリアへゲートを通過しようとする利用者は、カードリーダ108aに自身の有するカード300を近接させる。また、大規制エリアからエントランスホールへゲートを通過しようとする利用者は、カードリーダ113aに自身の有するカード300を近接させる。
(1)カード300
カード300は、カードリーダ108a又は113aとの間で、電波を媒体としてデータを授受する非接触の通信を行う。カード300は、当該カードの動作を制御するCPU、プログラムを格納しているROM、利用者を識別する利用者IDを記憶している不揮発性メモリ、電池、カードリーダとの間でデータの入出力を制御する入出力制御回路、データを送受信する送受信部及びアンテナなどから構成されている。
【0020】
カード300は、カードリーダ108a又は113aからの指示を受信し、受信した指示に従って、内部に記憶している利用者IDを読み出し、読み出した利用者IDをカードリーダ108aへ出力する。
(2)ゲート部122a
ゲート部122aは、上述したように、フラッパーゲート109a及び制御部107aから構成されている。
【0021】
フラッパーゲート109aには、図2に外観図を示すように、利用者の通行を許可するため又は禁止するために開閉自在に設けられた2枚の扉109aa及び109abが設けられている。制御部107aの制御により、2枚の扉109aa及び109abは、開閉する。2枚の扉109aa及び109abが開くことにより、利用者の通過を制限する。また、2枚の扉109aa及び109abが閉じることにより、利用者の通過を許可する。
【0022】
制御部107aは、認証判断部101aから扉の開閉の指示を受け取り、指示に従って、フラッパーゲート109aの2枚の扉109aa及び109abの開閉を制御する。
(3)カードリーダ108a及び113a
カードリーダ108aは、カード300との間で、電波を媒体としてデータを授受する。カードリーダ108aは、カード300との間でデータの入出力を制御する入出力制御回路、データを送受信する送受信部及びアンテナなどから構成されている。
【0023】
カードリーダ108aは、カード300の近接を検出すると、カード300に対して、利用者IDを読み出すことを示す指示を出力する。次に、カード300から利用者IDを受信し、受信した利用者IDを認証判断部101aへ出力する。
カードリーダ113aも、カードリーダ108aと同一の構成を有している。
カードリーダ108aは、エントランスホールと大規制エリアとの間のゲートにおいて、エントランスホール側に設けられている。また、カードリーダ113aは、エントランスホールと大規制エリアとの間のゲートにおいて、大規制エリア側に設けられている。
【0024】
(4)サーモグラフィ106a及び114a
サーモグラフィ106aは、信号線110aを介して、認証判断部101aの入力端子111aに接続されている。また、サーモグラフィ114aは、信号線116aを介して、認証判断部101aの入力端子115aに接続されている。
サーモグラフィ106a及びサーモグラフィ114aは、それぞれ、利用者から出ている赤外線放射エネルギーを検出し、検出した赤外線放射エネルギーを温度に変換し、利用者の体表面における温度分布を生成する。次に、生成した温度分布から利用者の体温を算出する。この場合に、特に、利用者の顔に相当する部分における温度分布を用いる。通常、顔は露出しているので、顔に相当する部分の温度分布は、利用者の体温を比較的忠実に示していると考えられるからである。次に、算出した体温が所定値以上であるか否かを判断する。ここで、所定値は、一例として、38度である。算出した体温が所定値以上、例えば、38度以上であれば、体温が所定値以上であることを示す異常体温信号を、信号線110a又は116aを介して、認証判断部101aへ出力する。算出した体温が所定値未満である場合には、異常体温信号を出力しない。
【0025】
サーモグラフィ106aは、エントランスホールと大規制エリアとの間のゲートにおいて、エントランスホール側に設けられている。また、サーモグラフィ114aは、エントランスホールと大規制エリアとの間のゲートにおいて、大規制エリア側に設けられている。
(5)記憶部103a
記憶部103aは、一例として、不揮発性メモリから構成され、登録利用者データベース104a及び制限利用者データベース105aを有している。
【0026】
登録利用者データベース104aは、図3に示すように、複数の登録利用者情報を記憶するための領域を備えている。各登録利用者情報は、利用者ID及び1個以上の許可エリアIDから構成されている。利用者IDは、利用者を識別する識別情報である。許可エリアIDは、当該利用者に入場が許可されるエリアを識別する識別情報である。
許可エリアIDが大規制エリアを示す場合には、大規制エリアの内部への入場が許可される。つまり、大規制エリアの内部のどの中規制エリア又は小規制エリアへの入場も許可される。許可エリアIDが中規制エリアを示す場合には、その中規制エリアへのみ入場が許可される。つまり、その中規制エリアの内部のどの小規制エリアへの入場も許可される。許可エリアIDが小規制エリアを示す場合には、その小規制エリアへのみ入場が許可される。利用者IDに対応して、複数の許可エリアIDが存在する場合には、複数の許可エリアIDによりそれぞれ識別される複数のエリアへの入場が許可される。
【0027】
図3及び図4において、エリアIDの一例としての「ALL」は、大規制エリアを示し、「A」及び「B」は、中規制エリアを示し、「A−01」、「A−02」及び「B−01」は、小規制エリアを示している。
制限利用者データベース105aは、図4に示すように、複数の制限利用者情報を記憶するための領域を備えている。各制限利用者情報は、利用者ID及び1個以上の制限エリアIDから構成されている。利用者IDは、利用者を識別する識別情報である。制限エリアIDは、当該利用者に入場が禁止されるエリアを識別する識別情報である。
【0028】
制限エリアIDが大規制エリアを示す場合には、大規制エリアへの入場が禁止される。利用者IDに対応して、複数の制限エリアIDが存在する場合には、複数の制限エリアIDによりそれぞれ識別される複数のエリアへの入場が禁止される。
また、制限エリアIDが中規制エリアを示す場合には、その中規制エリアへの入場が禁止される。制限エリアIDが小規制エリアを示す場合には、その小規制エリアへの入場が禁止される。しかし、利用者が高熱を有している場合に、利用者は、インフルエンザに感染しているおそれがあり、インフルエンザの建物内での蔓延を防ぐために、その利用者の入場を禁止するという趣旨から、一の中規制エリアのみへの入場の禁止、又は一の小規制エリアのみへの入場の禁止が設定される場合は、少ない。
【0029】
登録利用者データベース104a及び制限利用者データベース105aへの登録が重複する場合には、制限利用者データベース105aに登録されている制限利用者情報が、登録利用者データベース104aに登録されている登録利用者情報に優先して適用される。
例えば、利用者ID「1000」及び許可エリアID「A」が登録利用者データベース104aに登録され、利用者ID「1000」及び制限エリアID「ALL」が制限利用者データベース105aに登録されている場合には、利用者ID「1000」により識別される利用者は、大規制エリアへの入場が禁止され、許可エリアID「A」により識別されるエリアへの入場は許可されない。
【0030】
(6)認証判断部101a
認証判断部101aは、以下に示すようにして、認証の対象となる利用者が所定のエリアへの入場、所定のエリアからの退場を許可されているか否かを判断する。
認証判断部101aは、カードリーダ108a及び113aから利用者を識別する利用者IDを受信する。
【0031】
認証判断部101aは、サーモグラフィ106a及び114aからの信号線110a及び116aを、着脱自在に接続する入力端子111a及び115aを有している。認証判断部101aは、サーモグラフィ106a及び114aから、それぞれ、信号線110a及び入力端子111aを介して、及び、信号線116a及び入力端子115aを介して、異常体温信号を受信する。異常体温信号の受信は、一例として、利用者IDの受信の時の前100ミリ秒から受信の時の後100ミリ秒までの所定期間内に行われる。つまり、所定期間は、200ミリ秒である。この所定期間内において、異常体温信号を受信した場合には、当該利用者の体温に関する信号とみなす。この所定期間外において、異常体温信号を受信した場合には、当該利用者の体温に関する信号ではないものとみなして、受信した異常体温信号を破棄する。
【0032】
認証判断部101aは、記憶部103aからデータの読出し又は記憶部103aへのデータの書込みを行う入出力部(図示していない)を有している。また、認証判断部101aは、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、認証判断部101aは、その機能を達成する。
(エントランスホールから大規制エリアへの移動の際の動作)
(a)利用者IDを受信すると、認証判断部101aは、登録利用者データベース104aにおいて、受信した利用者IDと同一の利用者IDを含む登録利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在するか否かを判断する。つまり、登録された利用者IDと受信した利用者IDとを比較して、一致する利用者IDが存在するか判断する。
【0033】
(b)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在しない場合に、認証判断部101aは、制御部107aに対して、フラッパーゲート109aの扉109aa及び109abを開くように指示する。つまり、フラッパーゲート109aをロック(施錠)するように指示する。この場合には、利用者のゲートの通過を禁止する。
【0034】
(c)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在する場合に、認証判断部101aは、制限利用者データベース105aにおいて、受信した利用者IDと同一の利用者IDを含む制限利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在するか否かを判断する。つまり、登録された利用者IDと受信した利用者IDとを比較して、一致する利用者IDが存在するか判断する。
【0035】
(d)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在する場合に、認証判断部101aは、制御部107aに対して、フラッパーゲート109aの扉109aa及び109abを開くように指示する。つまり、フラッパーゲート109aをロック(施錠)するように指示する。この場合には、利用者のゲートの通過を禁止する。
【0036】
(e)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在しない場合に、認証判断部101aが入力端子を介して、サーモグラフィ106aから異常体温信号を受け取った場合に、認証判断部101aは、建物の大規制エリアを示す制限エリアIDを生成し、受信した利用者IDと生成した制限エリアIDとから構成される制限利用者情報を、入出力部により、新たに、制限利用者データベース105aに書き込む。また、制御部107aに対して、フラッパーゲート109aの扉109aa及び109abを開くように指示する。つまり、フラッパーゲート109aをロック(施錠)するように指示する。この場合には、利用者のゲートの通過を禁止する。
【0037】
(f)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在せず、認証判断部101aが入力端子を介して、サーモグラフィ106aから異常体温信号を受け取らなかった場合に、制御部107aに対して、フラッパーゲート109aの扉109aa及び109abを閉じるように指示する。つまり、フラッパーゲート109aをアンロック(開錠)するように指示する。この場合には、利用者のゲートの通過を許可する。
(大規制エリアからエントランスホールへの移動の際の動作)
(a)利用者IDを受信すると、認証判断部101aは、登録利用者データベース104aにおいて、受信した利用者IDと同一の利用者IDを含む登録利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在するか否かを判断する。つまり、登録された利用者IDと受信した利用者IDとを比較して、一致する利用者IDが存在するか判断する。
【0038】
(b)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在しない場合に、認証判断部101aは、制御部107aに対して、フラッパーゲート109aの扉を開くように指示する。つまり、フラッパーゲート109aをロック(施錠)するように指示する。この場合には、利用者の通過を禁止する。なお、受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在しない場合は、通常、あり得ない。何故なら、入場時に、受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在することが確認されているからである。従って、このケースは、登録利用者データベース104aの故障などの異常が発生した場合に起こりうる。
【0039】
(c)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在する場合に、認証判断部101bは、制限利用者データベース105aにおいて、受信した利用者IDと同一の利用者IDを含む制限利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在するか否かを判断する。つまり、登録された利用者IDと受信した利用者IDとを比較して、一致する利用者IDが存在するか判断する。
【0040】
(c−1)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在する場合に、認証判断部101aは、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示する。つまり、フラッパーゲート109aをアンロック(開錠)するように指示する。この場合には、利用者のゲートの通過を許可する。この場合に、フラッパーゲート109aの扉を閉じるように指示するのは、利用者に退場を促すためである。このように、認証判断部101aは、利用者の退場を促すように、ゲート部112aを制御している。
【0041】
(c−2)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在せず、認証判断部101aが入力端子115aを介して、サーモグラフィ114bから異常体温信号を受け取った場合に、認証判断部101aは、建物の大規制エリアを示す制限エリアIDを生成し、受信した利用者IDと生成した制限エリアIDとから構成される制限利用者情報を、入出力部により、新たに、制限利用者データベース105aに書き込む。また、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示する。つまり、フラッパーゲート109aをアンロック(開錠)するように指示する。この場合に、利用者のゲートの通過を許可する。この場合に、利用者は、例えば、エリアに入場する前からインフルエンザに感染しており、エリアに入場する前は発熱は無かったが、入場したエリア内で初めて発熱したと考えられる。ここで、フラッパーゲート109aの扉を閉じるように指示するのは、利用者に退場を促すためである。このように、認証判断部101aは、利用者の退場を促すように、ゲート部112aを制御している。認証判断部101aは、制限利用者情報を、入出力部により、新たに、制限利用者データベース105aに書き込むので、次に、当該利用者がエリアに入場しようとするときには、当該利用者に対して入場を禁止することができる。
【0042】
(c−3)受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在せず、認証判断部101aが入力端子115bを介して、サーモグラフィ114aから異常体温信号を受け取らなかった場合に、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示する。つまり、フラッパーゲート109aをアンロック(開錠)するように指示する。この場合には、利用者にゲートの通過が許可される。
【0043】
(7)通信部102a
通信部102aは、ネットワーク20に接続されており、認証判断部101aの制御により、統合センタ装置200と認証判断部101aとの間のデータの送受信を行う。
1.3 統合センタ装置200
統合センタ装置200は、図5に示すように、制御部201、通信部202、記憶部203、入力部204及び表示部205から構成されている。
【0044】
統合センタ装置200は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、統合センタ装置200は、その機能を達成する。
【0045】
(1)記憶部203
記憶部203は、ハードディスクユニットなどから構成される。
記憶部203は、登録利用者データベース206及び制限利用者データベース207を有している。登録利用者データベース206及び制限利用者データベース207は、それぞれ、ゲートユニット100aの記憶部103aが有する登録利用者データベース104a及び制限利用者データベース105aと同じデータ構造を有している。
【0046】
(2)制御部201
制御部201は、ゲートユニット100aの認証判断部101aから、通信部102a、ネットワーク20、通信部202を介して、制限利用者情報を受信する。制限利用者情報を受信すると、受信した制限利用者情報を記憶部203が有する制限利用者データベース207に新たに書き込む。次に、制御部201は、通信部202及びネットワーク20を介して、その他の全ての入退室管理サブシステムへ、受信した制限利用者情報を送信する。
【0047】
その他の全ての入退室管理サブシステムの認証判断部は、通信部を介して、制限利用者情報を受信し、受信した制限利用者情報を、入出力部により、記憶部の制限利用者データベースに書き込む。
(3)通信部202、入力部204及び表示部205
通信部202は、制御部201と入退室管理サブシステムの認証判断部との間で、データの送受信を行う。
【0048】
入力部204は、統合センタ装置200の操作者からの入力を受け付け、受け付けた入力を制御部201へ出力する。
表示部205は、制御部201の制御により、情報を表示する。
1.4 入退室管理全体システム10の動作
入退室管理全体システム10の動作について、最初に、入退室管理サブシステム30aにおける入場側及び退場側の動作を説明し、次に、入退室管理全体システム10における制限利用者情報の配信時の動作について説明する。
【0049】
(1)入場側の入退室管理サブシステム30aの動作
入場側の入退室管理サブシステム30aの動作について、図6に示すフローチャートを用いて説明する。
カードリーダ108aは、認証の対象となる利用者のカード300から利用者IDを取得する(ステップS101)。
【0050】
次に、認証判断部101aは、登録利用者データベース104aにおいて、カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報を検索し(ステップS102)、カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在しない場合に(ステップS103)、制御部107aに対して、フラッパーゲート109aの扉を開くように指示し、制御部107aは、フラッパーゲート109aに対して扉を開くように制御し、フラッパーゲート109aは、扉を開く(ステップS109)。こうして、処理を終了する。このとき、利用者のゲートの通過は、禁止される。
【0051】
カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在する場合に(ステップS103)、認証判断部101aは、制限利用者データベース105aにおいて、カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報を検索し(ステップS104)、カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在する場合に(ステップS105)、制御部107aに対して、フラッパーゲート109aの扉を開くように指示し、制御部107aは、フラッパーゲート109aに対して扉を開くように制御し、フラッパーゲート109aは、扉を開く(ステップS109)。こうして、処理を終了する。このとき、利用者のゲートの通過は、禁止される。
【0052】
カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在しない場合に(ステップS105)、認証判断部101aが入力端子111aを介して、サーモグラフィ106aから外部入力として異常体温信号を受け取った場合に(ステップS106)、認証判断部101aは、建物の大規制エリアを示す制限エリアIDを生成し、カード300から取得した利用者IDと生成した制限エリアIDとから構成される制限利用者情報を、入出力部により、新たに制限利用者データベース105aに書き込み(ステップS108)、制御部107aに対して、フラッパーゲート109aの扉を開くように指示し、制御部107aは、フラッパーゲート109aに対して扉を開くように制御し、フラッパーゲート109aは、扉を開く(ステップS109)。こうして、処理を終了する。このとき、利用者のゲートの通過は、禁止される。
【0053】
カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在しない場合に(ステップS105)、認証判断部101aが入力端子111aを介して、サーモグラフィ106aから外部入力として異常体温信号を受け取らなかった場合に(ステップS106)、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示し、制御部107aは、フラッパーゲート109aに対して扉を閉じるように制御し、フラッパーゲート109aは、扉を閉じる(ステップS107)。こうして、処理を終了する。このとき、利用者のゲートの通過は、許可される。
【0054】
このようにして、利用者が高熱を有している場合に、当該利用者は、例えば、インフルエンザに感染しているおそれがあり、インフルエンザの建物内での蔓延を防ぐために、制限が解除されるまで、その利用者の入場を禁止することができる。
(2)退場側の入退室管理サブシステム30aの動作
退場側の入退室管理サブシステム30aの動作について、図7に示すフローチャートを用いて説明する。
【0055】
カードリーダ113aは、認証の対象となる利用者のカード300から利用者IDを取得する(ステップS101a)。
次に、認証判断部101aは、登録利用者データベース104aにおいて、カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報を検索し(ステップS102a)、カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在しない場合に(ステップS103a)、制御部107aに対して、フラッパーゲート109aの扉を開くように指示し、制御部107aは、フラッパーゲート109aに対して扉を開くように制御し、フラッパーゲート109aは、扉を開く(ステップS109a)。こうして、処理を終了する。このとき、利用者のゲートの通過は、禁止される。
【0056】
カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在する場合に(ステップS103a)、認証判断部101aは、制限利用者データベース105aにおいて、カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報を検索し(ステップS104a)、カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在する場合に(ステップS105a)、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示し、制御部107aは、フラッパーゲート109aに対して扉を閉じるように制御し、フラッパーゲート109aは、扉を閉じる(ステップS107a)。こうして、処理を終了する。このような場合には、利用者の退場を促すために、ゲートの通過が許可される。
【0057】
カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在しない場合に(ステップS105a)、認証判断部101aが入力端子115aを介して、サーモグラフィ114bから外部入力として異常体温信号を受け取った場合に(ステップS106a)、認証判断部101bは、建物の大規制エリアを示す制限エリアIDを生成し、カード300から取得した利用者IDと生成した制限エリアIDとから構成される制限利用者情報を、入出力部により、新たに制限利用者データベース105aに書き込み(ステップS108a)、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示し、制御部107aは、フラッパーゲート109aに対して扉を閉じるように制御し、フラッパーゲート109aは、扉を閉じる(ステップS107a)。こうして、処理を終了する。このような場合には、利用者の退場を促すために、ゲートの通過が許可される。
【0058】
カード300から取得した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在しない場合に(ステップS105a)、認証判断部101aが入力端子115aを介して、サーモグラフィ114bから外部入力として異常体温信号を受け取らなかった場合に(ステップS106a)、認証判断部101aは、制御部107aに対して、フラッパーゲート109aの扉を閉じるように指示し、制御部107aは、フラッパーゲート109aに対して扉を閉じるように制御し、フラッパーゲート109aは、扉を閉じる(ステップS107a)。こうして、処理を終了する。このとき、利用者のゲートの通過は、許可される。
【0059】
このようにして、利用者が高熱を有している場合に、当該利用者は、例えば、インフルエンザに感染しているおそれがあり、インフルエンザの建物内での蔓延を防ぐために、制限が解除されるまで、その利用者の退場を促すことができる。
(3)入退室管理全体システム10における制限利用者情報の配信時の動作
入退室管理全体システム10における制限利用者情報の配信時の動作について、図8に示すフローチャートを用いて説明する。
【0060】
ゲートユニット100aの認証判断部101aが、建物全体を示す制限エリアIDを生成し、カード300から取得した利用者IDと生成した制限エリアIDとから構成される制限利用者情報を、入出力部により、新たに制限利用者データベース105aに書き込むと(ステップS108(又はステップS108a))、認証判断部101aは、カード300から取得した利用者ID及び制限エリアIDから構成される制限利用者情報を、通信部102a及びネットワーク20を介して、統合センタ装置200へ送信する(ステップS111)。
【0061】
統合センタ装置200の制御部201は、ゲートユニット100aの認証判断部101aから、通信部102a、ネットワーク20、通信部202を介して、制限利用者情報を受信し(ステップS111)、受信した制限利用者情報を記憶部203が有する制限利用者データベース207に新たに書き込む(ステップS112)。次に、制御部201は、通信部202及びネットワーク20を介して、その他の全ての入退室管理サブシステムへ、制限利用者情報を送信する(ステップS113)。
【0062】
入退室管理サブシステム30bのゲートユニット100bが有する認証判断部101bは、統合センタ装置200から、ネットワーク20及び通信部102bを介して、制限利用者情報を受信し(ステップS113)、入出力部により、受信した制限利用者情報を記憶部103bが有する制限利用者データベース105bへ書き込む(ステップS114)。
【0063】
その他の入退室管理サブシステムについても、入退室管理サブシステム30bと同様に動作する。
これ以降、全ての入退室管理サブシステムにおいて、制限利用者データベースに記録されている制限利用者情報に従って、利用者による各ゲートの通過が制御される。
2.変形例
上記の実施の形態の入退室管理サブシステム30aの変形例について説明する。
(1)変形例としての入退室管理サブシステム30aの構成
変形例としての入退室管理サブシステム30aにおいて、図9に示すように、ゲートユニット100aには、さらに、カードリーダ108cが接続されている。
【0064】
カードリーダ108cは、図10に示すように、健康管理室40内に設置されている。健康管理室40は、建物の公開エリア内に存在する。健康管理室40への入退室に制限はない。
発熱した利用者が健康管理室40内において、診断を受け、インフルエンザの感染ではないと診断されたとき、利用者の熱が下がり、インフルエンザのウィルスの潜伏期間が過ぎ、回復したと診断されたとき、伝染性の病気ではないと診断されたとき、この利用者については、入場制限が解除されるべきである。
【0065】
健康管理室40の診断者の判断により、当該利用者は、自身のカード400をカードリーダ108cに近接させる。
カードリーダ108cは、カード400から利用者IDを取得し、取得した利用者IDを認証判断部101aへ出力する。この利用者IDは、入場制限の解除のための識別子である。
【0066】
認証判断部101aは、カードリーダ108cから利用者IDを受信すると、登録利用者データベース104aにおいて、受信した利用者IDと同一の利用者IDを含む登録利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む登録利用者情報が存在するか否かを判断する。つまり、登録された利用者IDと受信した利用者IDとを比較する。
【0067】
登録利用者データベース104aにおいて、登録利用者情報が存在する場合に、認証判断部101aは、制限利用者データベース105aにおいて、受信した利用者IDと同一の利用者IDを含む制限利用者情報を検索し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が存在するか否かを判断する。制限利用者情報が存在する場合に、認証判断部101aは、入出力部により、制限利用者データベース105aにおいて、制限利用者情報を削除する。
【0068】
このようにして、利用者が高熱を有している場合に、当該利用者は、例えば、インフルエンザに感染しているおそれがあり、インフルエンザの建物内での蔓延を防ぐために、制限が解除されるまで、その利用者の入場は禁止されているが、当該利用者が回復した後は、入場が許可される。
(2)変形例としての入退室管理サブシステム30aの動作
変形例としての入退室管理サブシステム30aの動作について、図11に示すフローチャートを用いて説明する。
【0069】
カードリーダ108cは、カード400から利用者IDを取得する(ステップS201)。
次に、認証判断部101aは、登録利用者データベース104aにおいて、カード400から取得した利用者IDと同一の利用者IDを含む登録利用者情報を検索し(ステップS202)、カード300から取得した利用者IDと同一の利用者IDを含む登録利用者情報が存在するか否かを判断する。登録利用者情報が存在しない場合に(ステップS203)、処理を終了する。
【0070】
登録利用者情報が存在する場合に(ステップS203)、認証判断部101aは、制限利用者データベース105aにおいて、カード400から取得した利用者IDと同一の利用者IDを含む制限利用者情報を検索し(ステップS204)、カード400から取得した利用者IDと同一の利用者IDを含む制限利用者情報が存在するか否かを判断する。制限利用者情報が存在しない場合に(ステップS205)、処理を終了する。
【0071】
制限利用者情報が存在する場合に(ステップS205)、認証判断部101aは、制限利用者データベース105aにおいて、制限利用者情報を削除する(ステップS206)。
(3)変形例としての入退室管理全体システム10における制限利用者情報の削除時の動作
変形例としての入退室管理全体システム10における制限利用者情報の削除時の動作について、図12に示すフローチャートを用いて説明する。
【0072】
ゲートユニット100aの認証判断部101aが、入出力部により、制限利用者データベース105aにおいて、制限利用者情報を削除すると(ステップS206)、認証判断部101aは、カード300から取得した利用者ID及び制限エリアIDから構成される制限利用者情報及び当該制限利用者情報の削除の指示を、通信部102a及びネットワーク20を介して、統合センタ装置200へ送信する(ステップS211)。
【0073】
統合センタ装置200の制御部201は、ゲートユニット100aの認証判断部101aから、通信部102a、ネットワーク20、通信部202を介して、制限利用者情報及び削除の指示を受信し(ステップS211)、受信した制限利用者情報を記憶部203が有する制限利用者データベース207から削除する(ステップS212)。次に、制御部201は、通信部202及びネットワーク20を介して、その他の全ての入退室管理サブシステムへ、制限利用者情報及び削除の指示を送信する(ステップS213)。
【0074】
入退室管理サブシステム30bのゲートユニット100bが有する認証判断部101bは、統合センタ装置200から、ネットワーク20及び通信部102bを介して、制限利用者情報及び削除の指示を受信し(ステップS213)、受信した制限利用者情報を記憶部103bが有する制限利用者データベース105bから削除する(ステップS214)。
【0075】
その他の入退室管理サブシステムについても、入退室管理サブシステム30bと同様に動作する。
これ以降、全ての入退室管理サブシステムにおいて、制限利用者データベースに記録されている制限利用者情報に従って、利用者による各ゲートの通過が制御される。
3.その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
【0076】
(1)各入退室管理サブシステムは、サーモグラフィに代えて、金属センサを備えるとしてもよい。金属センサは、信号線を介して、認証判断部の入力端子に接続される。
金属センサは、利用者が包丁やナイフなどの金属性の刃物を身に付けている場合に、このような所定の大きさ以上の金属を検知し、検知すると、所定の大きさ以上の金属を検知したことを示す異常信号を、前記信号線を介して、認証判断部へ出力する。
【0077】
金属センサは、高周波磁界を発生させる検出コイルを備えている。この磁界に金属が近接すると、電磁誘導により、金属に渦電流が流れる。これにより、検出コイルのインピーダンスが変化する。こうして、金属の近接を検知することができる。
認証判断部は、異常信号を受信したとき、上記の実施の形態において説明した異常体温信号を受信したときと同様に動作する。
【0078】
このように金属センサを備え、刃物などの金属を検知することにより、刃物などを身に付けた人物が建物の内部に侵入することを防ぐことができる。また、継続してこの人物の侵入を防ぐことができる。
また、各入退室管理サブシステムは、サーモグラフィ及び金属センサの両方を備えるとしてもよい。認証判断部は、異常信号を受信したとき、又は異常体温信号を受信したとき、上記の実施の形態において説明した異常体温信号を受信したときと同様に動作する。
【0079】
(2)各入退室管理サブシステムが備えるサーモグラフィは、利用者の体温を算出し、算出した体温が所定値以上である場合に、異常体温信号を出力する。しかし、これには限定されない。
各入退室管理サブシステムが備えるサーモグラフィは、利用者の体温を測定し、測定した体温を認証判断部へ出力するとしてもよい。認証判断部は、サーモグラフィから、利用者の体温を受信し、受信した体温が所定値以上であるか否かを判断し、所定値以上であると判断する場合に、異常体温信号を発生させる。
【0080】
また、各入退室管理サブシステムが備えるサーモグラフィは、利用者がゲートを通過する度に、利用者の体温を測定し、測定した体温を認証判断部へ出力するとしてもよい。認証判断部は、サーモグラフィから、利用者の体温を受信し、受信した体温の情報を利用者IDに対応付けて、記憶部に書き込む。記憶部には、利用者IDに対応付けて、複数の体温の情報が記憶されている。記憶部に記憶されている複数の体温の情報は、過去に測定されたものである。認証判断部は、記憶部に書き込まれた利用者IDに対応して記憶されている複数の体温の情報からその平均値を算出し、算出した平均値と、今回受信した体温を比較し、例えば、今回受信した体温が平均値より、2度以上高い場合に、異常体温信号を発生させる。
【0081】
(3)各入退室管理サブシステムは、カードリーダに代えて、生体情報を読み取る生体情報読取装置を備えるとしてもよい。生体情報読取装置は、例えば、利用者の指紋を読み取り、虹彩を読み取り、指の静脈の形状を読み取り、又は、手の静脈の形状を読み取り、これらの生体情報を用いて、個人を識別するとしてもよい。
(4)各入退室管理サブシステムの記憶部が有する制限利用者データベースは、図13に示すデータ構造を有しているとしてもよい。
【0082】
図13に示す制限利用者データベース105dは、複数の制限利用者情報を記憶するための領域を備え、各制限利用者情報は、利用者ID、制限エリアID、制限開始日時及び制限解除日時を含む。
入退室管理サブシステム30aの認証判断部101aは、受信した利用者IDと同一の利用者IDを含む登録利用者情報が登録利用者データベース104aに存在し、受信した利用者IDと同一の利用者IDを含む制限利用者情報が制限利用者データベース105aに存在せず、認証判断部101aが入力端子を介して、サーモグラフィ106aから異常体温信号を受け取った場合に、建物の大規制エリアを示す制限エリアIDを生成し、本日の日時を制限開始日時とし、本日から所定期間後、例えば、2週間後の日時を制限解除日時とし、利用者ID、制限エリアID、制限開始日時及び制限解除日時から構成される制限利用者情報を、入出力部により、新たに、制限利用者データベース105aに書き込むとしてもよい。ここで、上記の2週間は、例えば、インフルエンザのウィルスに感染し、その後、回復するまでの一般的な期間である。
【0083】
次に、利用者がゲートを通過しようとしたときに、その日時が、制限開始日時から制限解除日時までの範囲内であるときは、認証判断部101aは、利用者のゲートの通過を禁止する。その日時が、制限解除日時より後であるときは、利用者のゲートの通過を許可する。
ここで、制限解除日時として、無限大を示す日時を設定してもよい。この場合には、当該利用者の入場の禁止は、永久に解除されないことを示す。
(5)各ゲートの退場側には、サーモグラフィ及び金属センサのいずれをも備えていないとしてもよい。例えば、公開エリアと大規制エリアとの間のゲートに設置された入退室管理サブシステムにおいて、大規制エリア側には、サーモグラフィ及び金属センサのいずれをも備えていないとしてもよい。つまり、大規制エリアから公開エリアへのゲートの通過の際には、体温や金属の検知を行わないとしてもよい。
【0084】
また、公開エリアと大規制エリアとの間のゲートに設置された入退室管理サブシステムのみが、サーモグラフィ、金属センサ、又はサーモグラフィ及び金属センサを備えているとしてもよい。つまり、大規制エリアと中規制エリアの間のゲート、中規制エリアと中規制エリアとの間のゲート、中規制エリアと小規制エリアとの間のゲート及び小規制エリアと小規制エリアとの間のゲートに設置された入退室管理サブシステムは、サーモグラフィ及び金属センサのいずれをも備えていないとしてもよい。
【0085】
(6)入退室管理全体システムは、次の一つの入退室管理サブシステムのみを備えるとしてもよい。
つまり、入退室管理サブシステムは、一つのゲートユニット、一つのサーモグラフィ、一つのゲート部及び一つのカードリーダから構成され、ゲートユニットは、認証判断部及び記憶部から構成され、ゲート部は、制御部及びフラッパーゲートから構成されているとしてもよい。
【0086】
この入出力管理サブシステムは、公開エリアと規制エリアとの間のゲートに設けられる。このゲートは、公開エリアから規制エリアへの入場のみを規制している。規制エリアから公開エリアへの退場については、規制をしておらず、自由である。サーモグラフィ及びカードリーダは、前記ゲートの公開エリア側に設けられている。
このような入退室管理全体システムは、小規模な入退室管理システムとして好適である。
【0087】
(7)上記の実施の形態では、入退室管理全体システム10は、一つの建物の中に設置されているとしているが、これには限定されない。入退室管理全体システム10は、複数の建物の中に設置されているとしているとしてもよい。これらの複数の建物は、近接していてもよいし、また遠く離れていてもよい。
また、上記の入退場の規制は、建物の内部、つまり、天井や壁で区画された部屋などを対象とするものには限定されない。例えば、テーマパークなどにおいて、全体がいくつかのエリアに区分され、これらのエリアへの入退場を、上記の実施の形態などと同様にして、規制するとしてもよい。
【0088】
(8)本発明は、上記に示すシステム及び装置により用いられる方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。ここで、コンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0089】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0090】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0091】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(9)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【符号の説明】
【0092】
10 入退室管理全体システム
20 ネットワーク
30a、30b、30c、30d、30e 入退室管理サブシステム
100a、100b ゲートユニット
101a、101b 認証判断部
102a、102b 通信部
103a、103b 記憶部
104a、104b 登録利用者データベース
105a、105b 制限利用者データベース
106a、106b、114a、114b サーモグラフィ
107a、107b 制御部
108a、108b、108c、113a、113b、カードリーダ
109a フラッパーゲート
109b 電気錠
200 統合センタ装置
201 制御部
202 通信部
203 記憶部
204 入力部
205 表示部
206 登録利用者データベース
207 制限利用者データベース
300、400 カード
【特許請求の範囲】
【請求項1】
エリアへの利用者の入退場を管理する入退場管理システムであって、
利用者のゲートの通過を許可及び禁止するゲート手段と、
ゲートを通過しようとする利用者を識別する識別子を取得する取得手段と、
入場が制限される利用者の識別子を記憶するための記憶手段と、
前記利用者の状態を感知するセンサと、
前記センサにより異常が感知された場合に、取得した識別子を前記記憶手段に書き込む書込手段と、
取得した識別子と前記記憶手段に記憶されている識別子とを比較して、前記利用者の入場を制限し又は退場を促すように、前記ゲート手段を制御する認証判断手段と
を備えることを特徴とする入退場管理システム。
【請求項2】
前記認証判断手段は、取得した識別子と前記記憶手段に記憶されている識別子とが一致する場合、利用者が入場するとき、利用者のゲートの通過を禁止し、利用者が退場するとき、利用者のゲートの通過を許可するように、前記ゲート手段を制御する
ことを特徴とする請求項1に記載の入退場管理システム。
【請求項3】
前記入退場管理システムは、さらに、
入場制限が解除される利用者を識別する解除識別子を取得する取得手段を備え、
前記認証判断手段は、さらに、前記記憶手段に記憶されている前記識別子と取得した解除識別子とが一致するか否かを判断し、
前記書込手段は、さらに、一致すると判断される場合に、前記記憶手段に記憶されている前記識別子を削除する
ことを特徴とする請求項1に記載の入退場管理システム。
【請求項4】
エリアへの利用者の入退場を管理する入退場管理装置であって、
入場が制限される利用者の識別子を記憶するための記憶手段と、
前記利用者の状態を感知するセンサが着脱自在に接続される入力端子と、
前記センサから前記入力端子を介して異常が通知された場合に、ゲートを通過しようとする利用者を識別する識別子を前記記憶手段に書き込む書込手段と、
利用者を識別する識別子と前記記憶手段に記憶されている識別子とを比較して、前記利用者の入場を制限し又は退場を促すように、利用者のゲートの通過を許可及び禁止するゲート手段を制御する認証判断手段と、
を備えることを特徴とする入退場管理装置。
【請求項1】
エリアへの利用者の入退場を管理する入退場管理システムであって、
利用者のゲートの通過を許可及び禁止するゲート手段と、
ゲートを通過しようとする利用者を識別する識別子を取得する取得手段と、
入場が制限される利用者の識別子を記憶するための記憶手段と、
前記利用者の状態を感知するセンサと、
前記センサにより異常が感知された場合に、取得した識別子を前記記憶手段に書き込む書込手段と、
取得した識別子と前記記憶手段に記憶されている識別子とを比較して、前記利用者の入場を制限し又は退場を促すように、前記ゲート手段を制御する認証判断手段と
を備えることを特徴とする入退場管理システム。
【請求項2】
前記認証判断手段は、取得した識別子と前記記憶手段に記憶されている識別子とが一致する場合、利用者が入場するとき、利用者のゲートの通過を禁止し、利用者が退場するとき、利用者のゲートの通過を許可するように、前記ゲート手段を制御する
ことを特徴とする請求項1に記載の入退場管理システム。
【請求項3】
前記入退場管理システムは、さらに、
入場制限が解除される利用者を識別する解除識別子を取得する取得手段を備え、
前記認証判断手段は、さらに、前記記憶手段に記憶されている前記識別子と取得した解除識別子とが一致するか否かを判断し、
前記書込手段は、さらに、一致すると判断される場合に、前記記憶手段に記憶されている前記識別子を削除する
ことを特徴とする請求項1に記載の入退場管理システム。
【請求項4】
エリアへの利用者の入退場を管理する入退場管理装置であって、
入場が制限される利用者の識別子を記憶するための記憶手段と、
前記利用者の状態を感知するセンサが着脱自在に接続される入力端子と、
前記センサから前記入力端子を介して異常が通知された場合に、ゲートを通過しようとする利用者を識別する識別子を前記記憶手段に書き込む書込手段と、
利用者を識別する識別子と前記記憶手段に記憶されている識別子とを比較して、前記利用者の入場を制限し又は退場を促すように、利用者のゲートの通過を許可及び禁止するゲート手段を制御する認証判断手段と、
を備えることを特徴とする入退場管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−204062(P2011−204062A)
【公開日】平成23年10月13日(2011.10.13)
【国際特許分類】
【出願番号】特願2010−71462(P2010−71462)
【出願日】平成22年3月26日(2010.3.26)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成23年10月13日(2011.10.13)
【国際特許分類】
【出願日】平成22年3月26日(2010.3.26)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]