专利名称:进出管理系统的制作方法
技术领域:
本发明涉及一种对用户向特定区域的进出进行管理的进出管理系统。
技术背景目前采用了在用户向特定区域出入时通过认证装置来认证该用户是否是 合法用户的系统。这里,为了解决在进行1个用户的认证时别的用户不进行认证而一起通过 大门的"连同进入"的问题,已知在用户持有的卡内写入当前当前所在地,在认证时更新卡内的当前当前所在地信息的方法(参照特开2005- 146652号 公报)。例如,在合法用户A向特定区域进入时,将卡内的当前当前所在地信 息由"区域外"改写为"特定区域"。因此,在A离开特定区域时,因为A的 实际当前当前所在地与卡内的当前当前所在地信息一致,所以A可以外出到 区域外。另一方面,跟随在A之后进入特定区域的非法用户B因为没有进行 认证,所以卡内的当前当前所在地信息仍是"区域外"。因此,即使B想要离 开特定区域,但由于B的实际当前当前所在地与卡内的当前当前所在地信息 不一致,所以B无法离开该区域。根据特开2005 - 146652号公报,在用户认证后没有进入特定区域的情况 时出现了问题。即,在用户刷卡已认证成功的时刻,卡内的当前当前所在地信 息更新为"特定区域",因此在门开锁后用户发觉忘带的物品等没有进入特定 区域时,卡内的当前当前所在地信息与实际的用户当前当前所在地不一致,被 视为进行了非法的移动。因此,本发明的目的在于提供一种即使在用户认证后没有进入区域时,也 可以继续如往常一样使用该卡的系统。 发明内容为了解决上述课题,本发明的一个理想的方式如以下所述。 一种进出管理系统,其具有在用户从第1区域向第2区域进入时进行认证的第1认证装置;和在用户从第1区域向第3区域进入时进行认证的第2认证 装置,经由网络连接第l、以及第2认证装置,其中,第l认证装置进行在用 户从第1区域向第2区域进入时的认证,并且将表示用户没有进入第2区域的 信息向第2认证装置进行发送,第2认证装置在用户从第1区域向第3区域进 入时,根据该信息进行用户的认-i正。
图l是进出管理系统的结构图。图2是认证装置的硬件结构图。图3表示卡管理表的一例。图4表示区域ID表的一例。图5是进出管理系统的流程图。图6是由其它认证装置发送了数据时的认证装置的流程图。
具体实施方式
以下,采用附图对进出管理系统的实施方式进行说明。 图1是进出管理系统的结构图。进出管理系统由居室1 (1-1, 1-2)、认证装置2 (2-1, 2-2, 2-3, 2-4)、牙多动才企测装置3(3-1, 3-2)、门4(4—1, 4 - 2)以及网络5 (LAN、 串行电缆(serial cable)等)构成,认证装置2和移动检测装置3经由网络5 连接。认证装置2-l、 2-3分别用于居室1-1、居室1-2的入口,设置在 门4 - 1、 4-2上,认证装置2-2、 2-4分别用于居室1-1、居室1 _2的出 口,设置在门4-1、 4-2上。移动检测装置3被设置在各门上,使用照相机 或传感器等来检测认证后的本人是否通过了门。此外,各个认证装置2-l与 2-3、 2-2与2-4可以是相同的认证装置。此时,由2个读卡器(card leader) 和1个处理装置来构成1台认证装置。另外,认证装置2也可以具有移动4企测 装置3的功能。图2是认证装置2的硬件结构图。认证装置2由如下部件构成CPU21;主存储器202;存储引导程序的 EPROM203;周边控制装置204;非易失性存储装置205 (磁盘、FROM等); LANI/F206;取得当前时刻的RTC (实时时钟)207;与电子锁212连接的电子锁I/F208;与移动检测装置3连接的移动检测装置I/F209;以及与读卡器214 连接的读卡器I/F210,这些部件经由内部总线211等通信线进行连接。此外, 不对I/F数量进行限定,根据认证设备及控制对象设备的数量来进行增减。CPU201在认证装置2启动后执行引导程序,从存储装置205向主存储器 202载入OS的内核程序,启动OS。然后,执行用于控制认证装置2的程序。存储装置205存储设备控制部和移动状况通知部等程序,以及存储卡管理 表(图3 )以及区域ID表(图4)等数据,上述的设备控制部对电子锁212、 移动检测装置213、读卡器214进行控制,上述的移动状况通知部将用户的移 动状况通知给其它的装置。图3表示卡管理表的一例。卡管理表由如下内容构成作为用于唯一识别卡的识别符的卡ID31;表 示在卡认证时是否进行例外处理的例外处理标志32;以及在进行例外处理时 作为认证信息使用的区域ID33。此外,"例外处理标志"的"0"表示在卡认 证时不进行例外处理,'T,表示进行例外处理。图4表示区域ID表的一例。区域ID表由如下内容构成作为用于唯一识别设有认证装置的区域的识 别符的所属区域ID41;作为用于唯一识别通过门之后的区域的识别符的通过 后区域ID42。图5是进出管理系统的流程图。首先,当用户将卡刷过认证装置2时,认证装置2读入存储在卡内的卡ID 以及区域ID (步骤501 )。然后,认证装置2判断在自身所具有的卡管理表中是否存在与读入的卡ID 一致的卡ID(步骤502),当没有一致的卡ID时,作为没有被承认可以通过门 的卡来结束处理,当存在一致的卡ID时,判断与该卡ID对应的例外处理标志 已经建立(T)还是没有建立("0")(步骤503 )。在例外处理标志为"0" 时,从区域ID表读入自身的所属区域ID,对该所属区域ID和在步骤501中 读入的区域ID进行比较,判断它们是否一致(步骤504)。当不一致时,将该 卡视为通过连同进入等进行了非法移动的卡,并对该卡给予停止使用等处罚 (步骤506)来结束处理。当一致时,将区域ID表的通过后区域ID写入卡内(步骤507),使门开锁(步骤508),并启动移动检测装置3 (步骤509)。 在步骤503中,当例外处理标志为"1"时,从卡管理表读入区域ID,对该区域ID和在步骤501中读入的区域ID进行比4交,判断它们是否一致(步骤505 )。当一致时,进入步骤507,当不一致时,作为非法的卡结束处理。移动检测装置3判断认证后的用户是否通过门(步骤510),在通过了门时,向认证装置2发送"OK"(步骤511),在不通过时,发送"NG"(步骤515)。认证装置2当接收到"OK"时,确认步骤503中的例外处理标志是否为 "0" (512),当为"0"时,结束处理。当为"I"时,将该卡ID发送给其它 的认证装置2 (步骤513),将卡管理表中的与该卡ID对应的例外处理标志由 T置为"0",将区域ID更新为"null"(步骤514),然后结束处理。认证装置2当接收到"NG"时,确认步骤503中的例外处理标志是否为 "0" (516),当为"0"时,将从该卡中读入的卡ID和区域ID发送给其它的 认证装置2(步骤517 ),将卡管理表中的与该卡ID对应的例外处理标志由"0" 置为"1",将区域ID更新为该接收到的区域ID (步骤518),然后结束处理。 在为"1"时,结束处理。图6是从其它认证装置发送数据时的认证装置的流程图。首先,认证装置2在从其它的认证装置2接收到含有卡ID的数据时(步 骤61),判断在该数据中是否含有区域ID (步骤62)。当含有区域ID时,表 示用户在iU正后没有通过通往该区域的门,将卡管理表中的与接收到的卡ID 对应的例外处理标志置为"1",将区域ID更新为接收到的区域ID(步骤63)。 当不含有区域ID时,表示卡的当前所在地信息已恢复正常(卡内的区域ID 与用户的实际当前所在地区域ID —致),将卡管理表中的与接收到的卡ID对 应的例外处理标志置为"0",将区域ID更新为"null"(步骤64)。然后,采用具体的例子来对图5的流程进行说明。在图1中,区域ID为"区域B"的居室以及区域ID为"区域C"的居室 与区域ID为"区域A"的通道相邻。在通道中存在持有卡的合法用户。此时, 假设以下(1) ~ (4)的模式。(l)用户将写入"区域A,,的卡刷过认证装置2,进入居室1-1。(2) 用户将写入"区域A"的卡刷过认证装置2,但不进入居室1-1。(3) 在(2)之后,将写入"区域B,,的卡刷过认证装置2,进入居室1-2。(4) 在(2)之后,将写入"区域B"的卡刷过认证装置2,不进入居室1 -2。在(1 )的情况下,认证装置2 - 1从用户的卡中读入卡ID以及区域ID("区 域A")(步骤501 )。此时,在卡管理表中存在与读入的卡ID —致的卡ID (步 骤502 ),例外处理标志是"0"(步骤503 )。因为认证装置2 - 1位于通道一侧, 所以在自身的区域ID表中记载的所属区域是"区域A"。由此,区域ID表的 所属区域ID与从卡读入的区域ID—致(步骤504)。因为通过门4- 1后的目 的居室是"区域B",所以在区域ID表中记载的通过后区域ID是"区域B"。 因此,认证装置2 - 1将区域ID表的通过后区域ID ("区域B")写入卡中(步 骤507 ),使门开锁(步骤508 ),并启动移动检测装置3 - 1 (步骤509 )。此时, 因为该用户通过门(步骤510),所以移动检测装置3-1向认证装置2-l发 送"OK"(步骤511 ),认证装置2 - 1确认例外处理标志为"0"(步骤512 ), 然后结束处理。在(2)的情况下,因为认证后的用户不通过门(步骤510),所以移动賴r 测装置3 - 1向认证装置2 - 1发送"NG"(步骤515 )。此时,因为例外处理 标志是"0"(步骤516 ),所以认证装置2 - 1将该卡的卡ID以及区域ID ("区 域A")发送给其它认证装置2 - 2 ~ 2 - 4 (步骤517 )。然后,认证装置2 - 1 ~区域ID更新为"区域A"(步骤518、 63)。在(3 )的情况下,认证装置2 - 3从卡中读入卡ID和区域ID ("区域B") (步骤501 )。这里,在(2 )情况下的步骤518中,将例外处理标志更新为'T, (步骤503 )。因此,不是将卡内的区域ID,而是将卡管理表中的区域ID (在 (2)情况下的步骤518中为"区域A")与区域ID表的所属区域ID ("区域 A")进行比较(步骤505 )。因为双方的ID —致,所以将通过后区域ID (由 于通过门4-2后的目标居室是"区域C",所以通过后区域ID是"区域C") 写入卡内(步骤507)。之后,因为认证后的用户通过门(步骤510),所以移动检测装置3-2向认证装置2-3发送"OK"(步骤511 ),认证装置2 _ 3向 其它的认证装置2通知通过后的卡的当前所在地信息已恢复正常,因此向认证 装置2-1、 2-2、 2-4发送该卡的卡ID,认证装置2-1~2-4使该卡ID的 例外处理标志返回至"0",将区域ID更新为"null"(步骤514、 64)。在(4)的情况下,因为认证后的用户没有通过门(步骤510),所以向认 证装置2 - 3发送"NG,,(步骤515 ),认证装置2-3确认例外处理标志为"1" (步骤516),然后结束处理。根据本发明,可以提供一种即使用户在认证后没有进入区域时也能够继续 如往常一样使用该卡的系统。
权利要求
1. 一种进出管理系统,其具有在用户从第1区域向第2区域进入时进行认证的第1认证装置;和在所述用户从所述第1区域向第3区域进入时进行认证的第2认证装置,并经由网络连接所述第1以及第2认证装置,其特征在于,所述第1认证装置进行所述用户从所述第1区域向所述第2区域进入时的认证,并且将表示所述用户没有进入所述第2区域的信息向所述第2认证装置发送,所述第2认证装置在所述用户从所述第1区域向所述第3区域进入时,根据所述信息进行所述用户的认证。
2. 根据权利要求1所述的进出管理系统,其特征在于, 所谓所述信息表示用于唯一识别所述用户卡的卡ID以及用于唯一识别所述第1区域的第1区域ID,当所述第2认证装置从所述第1认证装置接收到所述信息时,将所述信息 中包含的卡ID和第1区域ID对应存储,并且在该卡ID上建立表示实施例外 处理的标志。
3. 根据权利要求2所述的进出管理系统,其特征在于,所述第2认征装置在进行所述用户的认证时,判断所述信息中含有的卡ID 与从该用户的卡中读入的卡ID是否一致,当一致时,判断是否在该卡ID中建 立了所述标志,在已建立了该标志时,判断所述第1区域ID是否与该卡ID 对应,在对应时,判定该用户为合法。
4. 根据权利要求3所述的进出管理系统,其特征在于,所述第2认证系统在判定所述用户为合法时,在该用户的卡中写入用于唯 一识别所述第3区域的第2区域ID。
5. 根据权利要求4所述的进出管理系统,其特征在于,所述第2认证装置进行所述用户从所述第1区域向所述第3区域进入时的 认证,并且在所述用户进入了所述第3区域时,将该用户的卡ID和所述笫3 区域ID发送给所述第l认证装置。
6. 根据权利要求4所述的进出管理系统,其特征在于,所述第2认证装置进行所述用户从所述第1区域向所述第3区域进入时的 认证,并且在所述用户没有进入所述第3区域时,向所述第1认证装置通知 NG。
7. —种认证装置,其经由网络与在用户从第1区域向第3区域进入时进 行认证的其它认证装置连接,并在所述用户从第1区域向第2区域进入时进行 认证,其特征在于,包含进行所述用户从所述第1区域向所述第2区域进入时的认证,并且将表示 所述用户没有进入所述第2区域的信息向所述其它认证装置发送的单元;以及进行所述用户从所述第1区域向所述第3区域进入时的认证,并且从所述 其它认证装置接收表示所述用户没有进入所述第3区域的信息的单元。
全文摘要
在认证用户并使门开锁后,用户发觉忘带的物品等没有进入特定区域时,实际的用户的当前当前所在地与卡内的当前当前所在地信息不一致,在下次认证时视为进行了非法的移动。一种进出管理系统,其具有在用户从第1区域向第2区域进入时进行认证的第1认证装置;和在用户从第1区域向第3区域进入时进行认证的第2认证装置,第1以及第2认证装置经由网络连接,其中,第1认证装置进行在用户从第1区域向第2区域进入时的认证,并将表示用户没有进入第2区域的信息向第2认证装置进行发送,第2认证装置在用户从第1区域向第3区域进入时,根据该信息进行用户的认证。
文档编号G07C9/00GK101256685SQ20071010779
公开日2008年9月3日 申请日期2007年4月30日 优先权日2007年2月26日
发明者中本与一, 泷田功, 牧元喜宣 申请人:株式会社日立制作所