JP4955434B2 - Authentication processing device - Google Patents
Authentication processing device Download PDFInfo
- Publication number
- JP4955434B2 JP4955434B2 JP2007075566A JP2007075566A JP4955434B2 JP 4955434 B2 JP4955434 B2 JP 4955434B2 JP 2007075566 A JP2007075566 A JP 2007075566A JP 2007075566 A JP2007075566 A JP 2007075566A JP 4955434 B2 JP4955434 B2 JP 4955434B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- access authority
- entrance
- user
- authentication processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Description
本発明は、被認証情報に基づいて入退室管理を行う入退室管理システムに関し、詳しくは、人事情報を用いた入退室管理での認証処理を担う認証処理装置に関する。 The present invention relates to an entrance / exit management system that performs entrance / exit management based on information to be authenticated, and more particularly, to an authentication processing apparatus that performs authentication processing in entrance / exit management using personnel information.
近年、企業等においては、機密情報を扱うことも多くなるのにともない、物理セキュリティ意識が高まっている。そこで、社員等のユーザ毎に付与されたID(IDentification)情報が記録されたIDカードを当該ユーザに身分証として所持させ、そのIDカードをカードリーダのような所定の読取装置に認識させることにより、入室資格を有する入室資格者のみ、該当する室への入室を許可するようなセキュリティレベルが高く且つユーザの利便の高い入退室管理システム(アクセスコントロール装置)が注目されている。 In recent years, in companies and the like, with increasing handling of confidential information, physical security awareness has increased. Therefore, by causing the user to possess an ID card on which ID (IDentification) information assigned to each user such as an employee is recorded as an identification card, the ID card is recognized by a predetermined reader such as a card reader. An entrance / exit management system (access control device) that has a high security level and allows the user to enter the corresponding room is attracting attention.
また、近年では、入室資格をより細かく設定するために、人事情報を利用して入退室管理を行う技術も提案されている(例えば、特許文献1等参照。)。このような人事情報を利用した入退室管理システムにおいては、ユーザの所属部署毎に建物内への入室許可を与えるアクセスタイムを設定することにより、所属部署単位でのユーザの入室許可を容易に設定することができる。
しかしながら、従来の人事情報を利用した入退室管理システムにおいては、企業毎に人事情報システムが異なるので、例えばグループ会社といった複数の異なる企業を同一のシステム上で管理しようとする場合には、対応が煩雑となるという問題があった。 However, in the conventional entrance / exit management system using personnel information, the personnel information system is different for each company. For example, when a plurality of different companies such as group companies are to be managed on the same system, there is no response. There was a problem of becoming complicated.
また、従来の人事情報を利用した入退室管理システムにおいては、単一企業に適用した場合にも、組織改編が頻繁に行われる場合には、組織改編期毎に複雑な設定変更を行う必要があるという問題もあった。 In addition, in the conventional entrance / exit management system using personnel information, even when it is applied to a single company, it is necessary to make a complicated setting change for each organizational reform period when organizational reform is frequently performed. There was also a problem.
そこで、本発明は、上述したような問題を解決するために案出されたものであり、組織構造が異なる複数の人事情報システムを利用した場合であっても、管理者の作業負担を大幅に低減して入退室管理を確実に行うことができる認証処理装置を提供することを目的とする。 Therefore, the present invention has been devised to solve the above-described problems, and even if a plurality of personnel information systems having different organizational structures are used, the workload of the administrator is greatly increased. It is an object of the present invention to provide an authentication processing apparatus that can reliably perform entrance / exit management.
本発明の認証処理装置は、ユーザを一意に特定するユーザ特定情報と、前記ユーザの所属先を特定するユーザ属性情報とを関連付けた第1のテーブルと、任意の物理領域への入室を許可する認証許可条件情報を規定した第2のテーブルと、所定の物理領域への入退室を隔てる扉を特定する扉情報を特定する第3のテーブルと、前記ユーザ属性情報とこのユーザ属性情報に与えられたアクセス権限を特定するアクセス権限情報とを関連付けた第4のテーブルと、前記第4のテーブルの前記アクセス権限情報と前記第2のテーブルの認証許可条件情報と前記第3のテーブルの扉情報とを関連付けた第5のテーブルと、前記ユーザ属性情報に基づいて前記第4のテーブルを作成すると共に、前記第2のテーブルと前記第3のテーブルと前記第4のテーブルとを用いて前記第5のテーブルを作成して各テーブルの情報を連携させる連携設定手段と、前記ユーザ特定情報に基づいて前記第1のテーブルから取得された前記ユーザ属性情報と、当該ユーザ属性情報に基づいて前記第4のテーブルから取得された前記アクセス権限情報と、前記第5のテーブルによって前記第4のテーブルの前記アクセス権限情報と関連付けられた前記第2のテーブルの認証許可条件情報及び前記第3のテーブルの扉情報とに基づいて、前記ユーザの認証処理を行う認証処理手段とを備えることで、上述の課題を解決する。 The authentication processing apparatus of the present invention permits entry into a physical area, a first table that associates user identification information that uniquely identifies a user, and user attribute information that identifies the user's affiliation. Given to the second table that defines the authentication permission condition information, the third table that specifies the door information that specifies the door separating the entrance to and exit from the predetermined physical area, the user attribute information, and the user attribute information A fourth table that associates access authority information that identifies the access authority, the access authority information in the fourth table, authentication permission condition information in the second table, and door information in the third table And the fourth table based on the user attribute information and the second table, the third table, and the fourth table. A collaborative setting means for creating the fifth table using a bull and linking information of each table, the user attribute information acquired from the first table based on the user specifying information, and the user The access authority information acquired from the fourth table based on attribute information, and the authentication permission condition information of the second table associated with the access authority information of the fourth table by the fifth table And the above-mentioned subject is solved by providing the authentication processing means which performs the user's authentication processing based on the door information of the 3rd table.
本発明に係る認証処理装置によれば、組織構造が異なる複数の人事情報システムを利用した場合であっても、組織によって構造が異なる複数のテーブルの違いを、第4のテーブルを用いて吸収することができるため、管理者の作業負担を大幅に低減して入退室管理を確実に行うことができる。 According to the authentication processing device of the present invention, even when a plurality of personnel information systems having different organizational structures are used, differences between a plurality of tables having different structures depending on the organization are absorbed using the fourth table. Therefore, the manager's work burden can be greatly reduced, and entrance / exit management can be performed reliably.
以下、本発明の実施の形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[第1の実施の形態]
まず、図1を用いて、本発明の第1の実施の形態として入退室管理システム1について説明をする。図1に示すように、入退室管理システム1は、設備系システム10と、認証処理装置20と、人事管理システム30とを備えている。
[First Embodiment]
First, an entrance /
設備系システム10及び認証処理装置20は、セキュリティレベルの低い領域(低度セキュリティレベル領域)から機密情報の高い領域(高度セキュリティレベル領域)へのユーザの出入を管理する。
The
人事管理システム30は、例えば社員等、入退室管理システム1を利用するユーザの人事情報を管理するシステムである。なお、人事情報とは、例えば、社員の所属部署、性別、役職といった社員の属性を規定した情報である。人事管理システム30は、認証処理装置20の要求に応じて、適宜人事情報を提供する。
The
このような入退室管理システム1は、上述した低度セキュリティレベル領域から高度セキュリティレベル領域への出入を管理する形態であればどのようなものであってもよいが、例えば、高度セキュリティレベル領域と低度セキュリティレベル領域とを扉等を用いて物理的に隔て、認証処理に応じて各領域への移動を認めるようにする。
Such an entrance /
具体的には、入退室管理システム1は、高度セキュリティレベル領域への入室を希望するユーザ全てに対して認証処理を行い、予め登録された正当なユーザのみを認証して高度セキュリティレベル領域への入室を許可する。また、入退室管理システム1は、必要に応じて高度セキュリティレベル領域から退室を希望するユーザに対して認証処理を行い、高度セキュリティレベル領域からの退室を許可する。低度セキュリティレベル領域と高度セキュリティレベル領域とは、電気的な作用によって施錠及び解錠することができる電気錠を備える扉12によって物理的に隔てられている。
Specifically, the entrance /
設備系システム10は、高度セキュリティレベル領域外に設けられた高度セキュリティレベル領域である部屋R1外に設けられたカードリーダ11により、ユーザが所有する例えば非接触のICカード(Integrated Circuit)5の図示しない半導体メモリ内に格納されている情報を読み取る。認証処理装置20は、カードリーダ11によって読み取られた情報のうちの被認証情報であるカードIDに基づいて、当該ユーザを正当なユーザであると認証した場合に、図示しない入退室コントロールユニットによって施錠されていた電気錠を解錠することで高度セキュリティレベル領域への入室を許可する。
The
入退室管理システム1は、このような認証処理により、施錠された電気錠を解錠する場合には、ユーザが所有するICカード5に格納された情報のうち、当該ICカード5を一意に特定するカードIDと、施錠した扉に固有の扉ID(DNO:扉ナンバー)と、入室か退室かを示す情報とを認証処理装置20に対して送信する。なお、入室か退室かを示す情報は、例えばカードリーダ11を一意に特定する機器IDで示すようにしてもよい。
The entrance /
認証処理装置20は、人事情報データベース21と、組織マスタデータベース22と、物理情報データベース23と、アクセスタイムデータベース24と、連携設定データベース25と、連携設定部26と、入退室許可判定部27と、情報更新部28とを備えている。
The
人事情報データベース21は、人事管理システム30から取得した人事情報を記憶している。例えば、人事情報データベース21は、図2(a)に示すような社員基本情報テーブルST1と、図2(b)及び図2(c)に示すような社員所属情報テーブルST2−a,ST2−bと、図2(d)に示すようなカード情報テーブルST3と、図2(e)に示すような社員役職情報テーブルST4とを記憶している。社員基本情報テーブルST1は、社員ナンバー(No)と社員の姓名とを関連付けたテーブルである。また、社員所属情報テーブルST2−a,ST2−bは、それぞれ、社員ナンバーと社員の所属先に関する属性コードとを関連付けたテーブルであり、従来のように所属コードが1階層ではなく、組織の階層にあわせて所属情報が階層化されている上に、会社毎に階層数が異なる。具体的には、社員所属情報テーブルST2−aは、属性コードを、会社コード、所属コード、部署コード、及び課コードの4つに階層化して構成した具体例である。また、社員所属情報テーブルST2−bは、属性コードを、会社コード及び課コードの2つに階層化して構成した具体例である。なお、社員所属情報テーブルST2−a,ST2−bにおける属性コードは、同一組織であっても必ずしも同一階層であるとは限らない。さらに、カード情報テーブルST3は、ユーザが所有するICカード5のカードIDとユーザID(社員ナンバー)と当該ICカード5の有効日と有効期限とを関連付けたテーブルである。さらにまた、社員役職情報テーブルST4は、社員ナンバーと社員の役職コードとを関連付けたテーブルである。
The
組織マスタデータベース22は、図3(a)に示すような会社マスタテーブルMT11と、図3(b)に示すような所属マスタテーブルMT12と、図3(c)に示すような部署マスタテーブルMT13と、図3(d)に示すような課マスタテーブルMT14と、図3(e)に示すような役職マスタテーブルMT2とを記憶している。会社マスタテーブルMT11は、会社コードと会社名とを関連付けたテーブルである。また、所属マスタテーブルMT12は、会社コードと所属コードと所属名とを関連付けたテーブルである。さらに、部署マスタテーブルMT13は、会社コードと所属コードと部署コードと部署名とを関連付けたテーブルである。さらにまた、課マスタテーブルMT14は、会社コードと所属コードと部署コードと課コードと課名とを関連付けたテーブルである。また、役職マスタテーブルMT2は、役職コードと役職名とを関連付けたテーブルである。このように、組織マスタデータベース22は、上述した社員所属情報テーブルST2−a,ST2−bにあわせて階層化されて構成される。
The
物理情報データベース23は、図4(a)に示すような扉情報テーブルTT1と、図4(b)に示すようなゲートグループ登録扉情報テーブルGT1と、図4(c)に示すようなゲートグループ情報テーブルGT2とを記憶している。扉情報テーブルTT1は、扉ナンバー(DNO)と扉の名称とを関連付けたテーブルである。また、ゲートグループ登録扉情報テーブルGT1は、扉ナンバー(DNO)とゲートグループコードとを関連付けたテーブルである。さらに、ゲートグループ情報テーブルGT2は、ゲートグループコードと勤務地区分とを関連付けたテーブルである。
The
アクセスタイムデータベース24は、図5に示すように、アクセスタイムID毎に、入退室許可曜日や入退室許可時間帯を指定するアクセスタイムマスタテーブルAT1を記憶している。
As shown in FIG. 5, the
連携設定データベース25は、図6(a)に示すような所属別アクセスゾーンテーブルZ1と、図6(b)に示すようなゾーン登録ゲートグループ情報テーブルZ2とを記憶している。所属別アクセスゾーンテーブルZ1は、所属先に関する属性コードに与えられたアクセス権限を特定するアクセス権限コードとゲートグループ情報テーブルGT2を階層化したゾーンコードとアクセスタイムマスタテーブルAT1のアクセスタイムIDとを関連付けたテーブルである。また、ゾーン登録ゲートグループ情報テーブルZ2は、ゾーンコードとゲートグループコードとを関連付けたテーブルである。なお、所属別アクセスゾーンテーブルZ1に所属マスタテーブルMT1の所属コードが項目として設けられていないのは、人事情報システム毎に階層が異なる場合にはシステム個別の対応となり、テーブルの改編工数が発生すること、及び組織改編等によって紐付け設定の変更を行うことによる作業量の増加を回避するためである。
The
さらに、連携設定データベース25は、図7に示すようなアクセス権限情報テーブルX1を記憶している。アクセス権限情報テーブルX1は、アクセス権限コードと組織マスタデータベース22に記憶されている各種マスタテーブルの属性コードとを関連付けたテーブルである。認証処理装置20は、このようなアクセス権限情報テーブルX1を連携設定データベース25に記憶し、このアクセス権限情報テーブルX1と所属別アクセスゾーンテーブルZ1との組み合わせを用いることにより、例えば図8に示すように、所属別アクセスゾーンテーブルZ1に所属マスタテーブルMT1の所属コードを項目として設けることなく、組織の階層化によるテーブル構成の変更を最小限にすることができる。したがって、認証処理装置20は、組織改編等にともなって組織マスタデータベース22の内容が変更された場合には、アクセス権限情報テーブルX1の内容を変更するのみで、階層化された所属についても設定可能となる。
Further, the
なお、上述した各種テーブルを認証処理装置20によって保有しているが、当該テーブルの保有形態はこの実施の形態に限らず、あらゆる形態で保持できることは勿論である。
Note that the above-described various tables are held by the
なお、このようなアクセスタイムデータベース24及び連携設定データベース25は、入退室管理システム1が稼働する前に連携設定部26によって設定処理がなされることによって構築される。
Note that the
連携設定部26は、各種データベースに記憶させる情報を連携させ入退室許可判定部27による入退室許可判定処理にて利用する情報を設定する。なお、この連携設定部26によるデータベースの設定処理動作については、後述するものとする。
The
入退室許可判定部27は、カードリーダ11にてICカード5から読み取られた情報に基づいて入退室許可を判定する。なお、この入退室許可判定部27による入退室許可判定処理動作については、後述するものとする。
The entrance / exit
情報更新部28は、組織改編等によって人事管理システム30の内容に変更があった場合に、人事情報データベース21や組織マスタデータベース22、連携設定データベース25の内容を更新する。
The
このような認証処理装置20は、連携設定部26によって図9に示すようなアクセスタイムデータベース24及び連携設定データベース25の設定処理を行う。この処理動作により連携設定データベース25には、ユーザの入室資格を判定するためのデータベースが構築される。
Such an
まず、連携設定部26は、ステップS1において、組織マスタデータベース22から、会社マスタテーブルMT11、所属マスタテーブルMT12、部署マスタテーブルMT13、課マスタテーブルMT14、及び役職マスタテーブルMT2を取得すると共に、物理情報データベース23からゲートグループ情報テーブルGT2を取得する。ゲートグループ情報GT2は、認証処理装置20が管理する扉の集合単位であるゲートグループを管理する情報である。具体的には、ゲートグループは、部屋や建物全体や敷地内の扉全体といった一定の物理空間の境界となる扉の集合を定義したものである。
First, in step S1, the
続いて、連携設定部26は、ステップS2において、アクセスタイムID毎に、入退室許可曜日、入退室許可時間帯を指定するアクセスタイムマスタテーブルAT1を作成し、アクセスタイムデータベース24に記憶させる。
Subsequently, in step S <b> 2, the
そして、連携設定部26は、ステップS3において、属性コードとアクセス権限コードとを関連付けたアクセス権限情報テーブルX1を作成すると共に、アクセス権限コードとゲートグループ情報テーブルGT2を階層化したゾーンコードとアクセスタイムマスタテーブルAT1のアクセスタイムIDとを関連付けた所属別アクセスゾーンテーブルZ1を作成し、連携設定データベース25に記憶させる。
Then, in step S3, the
ここで、ゾーンとは、扉の集合を定義したゲートグループをさらに階層化させた概念であり、ゾーン登録ゲートグループ情報テーブルZ2のように、ゾーンコード毎に複数のゲートグループを定義することができる論理的な集合単位である。所属別アクセスゾーンテーブルZ1は、入退室管理システム1を管理する管理者が、物理構成情報を階層化管理することができるようにしている。
Here, the zone is a concept in which the gate group defining the set of doors is further hierarchized, and a plurality of gate groups can be defined for each zone code as in the zone registration gate group information table Z2. Logical set unit. The access zone table Z1 by affiliation enables an administrator who manages the entrance /
認証処理装置20は、このような処理を入退室管理システム1が稼働する前に連携設定部26によって行うことにより、アクセスタイムデータベース24及び連携設定データベース25の設定処理を行うことができる。
The
つぎに、図10に示すフローチャートを用いて、入退室許可判定部27による入退室許可判定処理について説明をする。なお、説明のため、2006年4月3日の20:00(平日夜間)に、社員ナンバー「M0001」のユーザが扉ナンバー(DNO)「D0001」の扉に入室を試みる場合を想定する。
Next, the entrance / exit permission determination processing by the entrance / exit
まず、ステップS11において、カードリーダ11によって、ICカード5の記憶情報を読み取る。カードリーダ11は、ICカード5に記憶されたカードIDと、自己が設置された扉12の扉ナンバー(DNO)と、読み取り時刻とを取得する。その後、カードリーダ11は、取得した情報を認証処理装置20に送信する。これによって、カードリーダ11は、入室資格判定を問い合わせる。なお、カードリーダ11がICカード5のカードIDを読み取った時刻と、入退室許可判定部27に問い合わせる時刻との差が認証判定処理に支障がない程度に短時間である場合には、読み取り時刻は不要となる。
First, in step S <b> 11, information stored in the IC card 5 is read by the card reader 11. The card reader 11 acquires the card ID stored in the IC card 5, the door number (DNO) of the
また、入退室管理システム1は、カードリーダ11、認証処理装置20両者間の時刻のコンセンサスを取るために、正確な時刻を管理する図示しない時刻管理サーバシステムを備えるようにしてもよい。
Further, the entrance /
続いて、入退室許可判定部27は、ステップS12において、取得したカードIDから、図2(d)に示したようなカード情報テーブルST3を参照し、ICカード5が有効期限内であるか否かを判定する。入退室許可判定部27は、ICカード5が有効期限内である場合には処理をステップS13へと進める一方、有効期限内でない場合には処理をステップS20へと進める。
Subsequently, in step S12, the entrance / exit
入退室許可判定部27は、ステップS13において、カードIDをキーとして、人事情報データベース21を参照し、ICカード5を保有しているユーザの所属先に関する属性コードを取得する。例えば、入退室許可判定部27は、カード情報テーブルST3のユーザIDをキーとして、図2(b)に示した社員所属情報テーブルST2−a又は図2(c)に示した社員所属情報テーブルST2−bから社員の属性コードを取得する。このとき、入退室許可判定部27は、社員所属情報テーブルST2−a,ST2−bのように組織の階層にあわせて所属情報が階層化されている場合には、その全ての属性コードを取得する。
In step S13, the entry / exit
続いて、入退室許可判定部27は、ステップS14において、扉ナンバー(DNO)をキーとして、図4(b)に示した物理情報データベース23のゲートグループ登録扉情報テーブルGT1を参照し、該当する扉を含むゲートグループコードを取得する。
Subsequently, in step S14, the entry / exit
続いて、入退室許可判定部27は、ステップS15において、ステップS13にて取得した属性コードと、ステップS14にて取得したゲートグループコードとの組み合わせを用いて、図6(a)に示した連携設定データベース25に記憶されている所属別アクセスゾーンテーブルZ1及び図6(b)に示したゾーン登録ゲートグループ情報テーブルZ2、並びに図7に示したアクセス権限情報テーブルX1を参照し、該当する連携設定情報を取得する。例えば、社員ナンバー「M0001」のユーザは、社員所属情報テーブルST2−aを参照すると、所属コード「D0001」に所属していることがわかる。また、扉ナンバー(DNO)「D0001」の扉は、ゲートグループ登録扉情報テーブルGT1を参照すると、ゲートグループコード「G0001」で表されるゲートグループに所属していることがわかる。したがって、入退室許可判定部27は、所属コード「D0001」とゲートグループコード「G0001」との組み合わせで入室資格として設定されている内容を確認するために、所属別アクセスゾーンテーブルZ1及びゾーン登録ゲートグループ情報テーブルZ2並びにアクセス権限情報テーブルX1を参照する。なお、ユーザが複数の部署に所属していたり、扉が複数のゲートグループに含まれていたりする場合には、複数の連携設定情報を取得することができる。
Subsequently, in step S15, the entrance / exit
続いて、入退室許可判定部27は、ステップS16において、有効な連携設定情報が存在するか否かを判定する。入退室許可判定部27は、有効な連携設定情報が存在する場合には、ステップS17へと処理を進める一方で、有効な連携設定情報が存在しない場合には、ステップS20へと処理を進める。
Subsequently, the entrance / exit
例えば、社員ナンバー「M0001」のユーザは、社員所属情報テーブルST2−aを参照すると、所属コード「D0001」に所属しており、扉ナンバー(DNO)「D0001」の扉は、ゲートグループ登録扉情報テーブルGT1を参照すると、ゲートグループコード「G0001」で表されるゲートグループに所属していることから、ゾーン登録ゲートグループ情報テーブルZ2より、ゾーンコード「Z0001」、「Z9999」のゾーングループに所属していることがわかる。 For example, referring to the employee affiliation information table ST2-a, the user with the employee number “M0001” belongs to the affiliation code “D0001”, and the door with the door number (DNO) “D0001” is the gate group registration door information. Referring to the table GT1, since it belongs to the gate group represented by the gate group code “G0001”, it belongs to the zone groups of the zone codes “Z0001” and “Z9999” from the zone registration gate group information table Z2. You can see that
したがって、所属別アクセスゾーンテーブルZ1を参照すると、ゾーンコード「Z0001」、「Z9999」から、アクセス権限コード「A0001」、「A0002」、「A9001」の3つの連携設定情報が該当することがわかる。 Therefore, referring to the access zone table Z1 by affiliation, it can be seen that the zone code “Z0001” and “Z9999” correspond to the three linkage setting information of the access authority codes “A0001”, “A0002”, and “A9001”.
続いて、入退室許可判定部27は、ステップS17において、有効な連携設定情報から入室可能な時間帯を取得する。具体的には、入退室許可判定部27は、所属別アクセスゾーンテーブルZ1を参照し、有効な連携設定情報のアクセスタイムIDを取得する。上述したように、図6(a)に示した所属別アクセスゾーンテーブルZ1において、有効な連携設定情報のアクセス権限コードは、「A0001」、「A0002」、「A9001」であるので、これらより、該当するアクセスタイムIDは、「T0001」、「T0002」であることがわかる。このように、入退室許可判定部27は、アクセスタイムデータベース24のアクセスタイムマスタテーブルAT1を参照し、アクセスタイムIDから入室可能な時間帯を取得する。
Subsequently, in step S <b> 17, the entrance / exit
続いて、入退室許可判定部27は、ステップS18において、取得した入室可能な時間帯と、入室資格を問い合わせる時刻又はICカード5のカードIDを読み取った時刻とを比較して入室可能であるか否かを判定する。そして、入退室許可判定部27は、入室可能な時間帯である場合には、ステップS19へと処理を進め入室許可を与える一方で、入室可能な時間帯でない場合には、ステップS20へと処理を進め入室不許可とする。
Subsequently, in step S18, the entrance / exit
このとき、入退室許可判定部27は、アクセスタイムIDが複数ある場合には、所定のルールに基づいて、いずれか1つのアクセスタイムIDを選択することになる。
At this time, when there are a plurality of access time IDs, the entrance / exit
したがって、アクセスタイムデータベース24のアクセスタイムマスタテーブルAT1のアクセスタイムIDのいずれかを選択することにより、入室時間に対する入室許可の結果が変わることになる。
Therefore, by selecting any one of the access time IDs in the access time master table AT1 of the
以下に所定のルールについて説明をする。まず、アクセスタイムマスタテーブルAT1に登録された登録日時が最も早いデータに基づいて判定するというルールを規定することができる。図5に示したように、登録日時が最も早いデータは、アクセスタイムマスタテーブルAT1の上位に存在するため、非常に短時間で検索することができるというメリットがある。したがって、認証処理速度の高速化を図ることができる。 The predetermined rules will be described below. First, it is possible to define a rule that a determination is made based on data having the earliest registration date and time registered in the access time master table AT1. As shown in FIG. 5, since the data with the earliest registration date / time exists in the upper part of the access time master table AT1, there is an advantage that it can be searched in a very short time. Therefore, the authentication processing speed can be increased.
また、図5に示したように、アクセスタイムマスタテーブルAT1のアクセスタイムID毎に、属性情報として優先度を設定し、優先度の高いアクセスタイムが選択されるようなルールを規定するようにしてもよい。このように優先度を設定するとより厳密な条件に対応することが可能となる。 Further, as shown in FIG. 5, for each access time ID in the access time master table AT1, a priority is set as attribute information, and a rule is selected so that an access time with a high priority is selected. Also good. By setting the priority in this way, it becomes possible to cope with a stricter condition.
さらに、アクセスタイムの論理和や論理積、具体的には、図5に示したアクセスタイムマスタテーブルAT1の入退室許可曜日、入退室許可時間帯の論理和や論理積を求めることで、重複条件を考慮した新たな認証許可時間帯を決定するというルールも規定することができる。 Further, by calculating the logical sum or logical product of the access times, specifically, the logical sum or logical product of the entry / exit permitted day of the access time master table AT1 shown in FIG. It is also possible to define a rule for determining a new authentication permission time zone in consideration of the above.
さらにまた、図6(a)に示した所属別アクセスゾーンテーブルZ1の属性として、テーブル内のデータが有効となる開始日、逆に無効となる終了日を設定しておくことで、例えば、アクセス権限コード「A0003」に属するユーザの勤務場所が、2006年10月1日よりゲートグループコード「G0001」から「G0002」へと変更された場合であっても、所属社員全員の入室資格を個別に変更する必要なく、事前にまとめて設定することが可能となる。したがって、転属や一時的な赴任等であっても容易に設定を変更することができる。 Furthermore, by setting the start date when the data in the table becomes valid and the end date when it becomes invalid as the attribute of the access zone table by membership shown in FIG. 6A, for example, access Even if the work location of the user belonging to the authority code “A0003” is changed from “G0001” to “G0002” on October 1, 2006, all of the employee's entrance qualifications are individually set. It is possible to set in advance without having to change. Therefore, the setting can be easily changed even if it is a transfer or temporary assignment.
認証処理装置20は、このような処理を入退室許可判定部27によって行うことにより、所属が階層化されている場合であっても、適切に入退室許可判定処理を行うことができる。
The
このように、本発明の第1の実施の形態として示す入退室管理システム1は、アクセス権限情報テーブルX1を連携設定データベース25に記憶しておき、認証処理装置20により、人事情報を用いた入退室管理を実行する場合、ユーザの所属先に関する属性コードと、当該属性コードに基づいてアクセス権限情報テーブルX1取得されたアクセス権限コードと、所属別アクセスゾーンテーブルZ1によってアクセス権限情報テーブルX1のアクセス権限コードと関連付けられたアクセスタイムID及びゾーンコードとに基づいて、ユーザの認証処理を行う。これにより、この入退室管理システム1においては、組織によって構造が異なる複数のテーブルの違いを、アクセス権限情報テーブルX1を用いて吸収することができる。このため、入退室管理システム1によれば、異なる組織構造を有する人事情報を1つにまとめる等、組織形態にかかわらない柔軟な対応をすることができ、管理者の作業負担を大幅に低減することができる。
In this way, the entrance /
なお、入退室管理システム1においては、図11に示すように、所属先に関する属性コードを各マスタテーブルから取得することによってアクセス権限コードと対応するテーブル名及び参照する属性コードとを可変としたアクセス権限情報テーブルX1’を作成し、アクセス権限情報テーブルを汎用化している。これにより、予め参照する属性コードを固定しなくて済むので、所属階層が異なる組織の会社であっても対応可能となる。
In the entrance /
また、入退室管理システム1においては、アクセス権限情報テーブルX1’を用いることにより、例えば所属と性別との組み合わせを用いて更衣室の入室権限を設定するといったように、全く異なる意味を有する属性の組み合わせを用いてアクセス権限を設定することが可能となる。
Further, in the entrance /
さらに、入退室管理システム1においては、アクセス権限情報テーブルX1’に、参照するテーブル数、すなわち、参照する属性コードの項目数の情報を付加しているので、予め参照する属性コード数を固定せずに可変とすることができる。したがって、この入退室管理システム1によれば、アクセス権限情報テーブルX1’のデータ領域を柔軟に変更することができ、必要最低限のデータ量で適切に入退室許可判定処理を行うことができる。
Furthermore, in the entrance /
さらにまた、入退室管理システム1においては、図12に示すアクセス権限情報テーブルX1''のように、ユーザの認証処理時に参照するテーブルの組み合わせを論理演算によって決定するようなアクセス権限を用いることもできる。これにより、例えば本社の部長と関連会社の取締役というような会社毎にアクセス権限を異ならせるといった、より細かい権限設定を行うことが可能となる。
Furthermore, in the entrance /
なお、第1の実施の形態として示す入退室管理システム1においては、ユーザの認証処理時のデータアクセスが複雑であるために処理時間を多く要する場合には、入退室許可判定部27によって予め図10中ステップS13乃至ステップS17の処理を実行しておき、ICカード5毎に各扉に対する入室可能な時間帯を予め記憶しておくこともできる。これにより、認証時のデータアクセスを容易とすることができ、認証処理装置20による認証処理の高速化を図ることが可能となる。
In the entrance /
[第2の実施の形態]
つぎに、本発明の第2の実施の形態として示す入退室管理システム1について説明をする。なお、この入退室管理システム1は、先に図1に示した入退室管理システム1と同様の構成とされる。したがって、重複する個所については同一符号を付して詳細な説明を省略する。
[Second Embodiment]
Next, an entrance /
情報更新部28は、組織改編等によって組織の統廃合等が発生した場合には、人事管理システム30から人事情報データベース21や組織マスタデータベース22に関する更新データを取得して、その内容に基づいて更新を行う。
The
しかしながら、単純に組織マスタデータベース22のみ更新した場合には、連携設定データベース25内のデータとの不整合が発生し、正しい認証処理を行うことができなくなる場合がある。したがって、情報更新部28は、組織マスタデータベース22の内容を更新する度に又は定期的にまとめて連携設定データベース25の内容も更新する。
However, when only the
具体的には、情報更新部28は、図13に示すような更新処理を行う。
Specifically, the
まず、情報更新部28は、ステップS21において、人事管理システム30から人事情報データベース21及び組織マスタデータベース22の更新データを取得して更新する。例えば、図14(a)に示すような課マスタテーブルMT14が、図14(b)に示すような課マスタテーブルMT14’に変更された場合には、情報更新部28は、人事管理システム30から、図14(c)に示すような変更前後の対応を示す課マスタテーブル変更情報MT141を取得する。なお、情報更新部28は、課マスタテーブルMT14と課マスタテーブルMT14’とを比較することによって課マスタテーブル変更情報MT141の構成が明らかである場合には、人事管理システム30から変更後の課マスタテーブルMT14’のみを取得し、課マスタテーブル変更情報MT141を作成するようにしてもよい。
First, in step S <b> 21, the
続いて、情報更新部28は、ステップS22において、課マスタテーブル変更情報MT141に基づいて、元のアクセス権限情報テーブルを図15に示すようなアクセス権限情報テーブルX1'''に更新し、連携設定データベース25に記憶させる。
Subsequently, in step S22, the
これ以降、入退室許可判定部27は、更新された人事情報データベース21及び組織マスタデータベース22並びに連携設定データベース25を用いて、先に図10に示した一連の手順にしたがって入退室許可の判定を行うことになる。
Thereafter, the entrance / exit
また、入退室管理システム1においては、組織統合等にともない、図15に示すようなアクセス権限情報テーブルX1'''におけるアクセス権限コード「A0003」のように、同一のアクセス権限設定内容のものが重複して存在する場合がある。このような場合、情報更新部28は、ステップS23において、アクセス権限情報テーブルX1'''の重複データを統合して削除し、図16に示すようなアクセス権限情報テーブルX1''''を作成する。
In addition, in the entrance /
これにより、入退室管理システム1においては、アクセス権限情報テーブルのデータ領域を削減することができ、認証処理装置20による認証処理の高速化を図ることが可能となる。
Thereby, in the entrance /
認証処理装置20は、このような処理を情報更新部28によって行うことにより、人事情報データベース21及び組織マスタデータベース22と、連携設定データベース25との不整合が発生するのを回避し、正しい認証処理を行うことが可能となる。
The
なお、情報更新部28は、アクセス権限情報テーブルの重複データを削除する際に、連携設定データベース25に重複する情報が含まれているか否かを判定し、所定のルールに基づいてその重複データを削除するようにしてもよい。例えば、情報更新部28は、図15に示すようなアクセス権限情報テーブルX1'''の重複データを削除して図16に示すようなアクセス権限情報テーブルX1''''に更新した場合には、連携設定データベース25に記憶されている図6(a)に示したような所属別アクセスゾーンテーブルZ1におけるアクセス権限コード「A0002」のデータが重複することになる。そこで、情報更新部28は、所属別アクセスゾーンテーブルZ1の重複データを削除して図17に示すような所属別アクセスゾーンテーブルZ1’に更新する。
The
なお、情報更新部28は、連携設定データベース25に重複する情報が含まれていることを判定した場合には、例えば所定の警告を発生させても良い。これによって、入退室管理システム1を管理する管理者に削除するデータを選択させることができる。また、重複したデータのうちのいずれのデータも適用しないようにしたり優先度に基づいて削除するデータを決定したりする等、自動的に処理内容を決定してもよい。
Note that the
このように、入退室管理システム1においては、連携設定データベース25に重複する情報が含まれている場合に、その重複データを削除することにより、組織統合前には異なるアクセス権限が割り振られていた組織が統合するような場合であっても、アクセス権限設定を適切に運用することが可能となる。
As described above, in the room entrance /
このように、本発明の第2の実施の形態として示す入退室管理システム1は、認証処理装置20における情報更新部28により、アクセス権限情報テーブルX1の内容に影響を与える属性コードに変更があったときに、当該アクセス権限情報テーブルX1の内容を更新することにより、組織改編等が行われた場合であっても、適切に入退室許可判定処理を行うことができる。
Thus, in the entrance /
なお、入退室管理システム1においては、図18に示すようなアクセス権限情報テーブルX1'''''のように、アクセス権限コード毎に名称を付与し、管理者が設定内容を確認するための設定画面に表示する際に、その名称を表示させるようにしてもよい。これにより、入退室管理システム1においては、管理者が複雑なアクセス権限の設定内容を後日参照する際に、アクセス権限コードの名称のみを参照すれば、全ての設定項目を参照して確認する必要がなくなり、短時間且つ容易に確認することが可能となる。
In the entrance /
また、入退室管理システム1においては、図19に示すように、アクセス権限コードに名称を自動的に付与するためのルールを規定した名称ルールエンジンテーブルを設けるようにしてもよい。これにより、入退室管理システム1においては、管理者が自らアクセス権限コードの名称を付与する必要がなくなり、設定入力時間の短縮化を図ることができる。
Moreover, in the entrance /
さらに、入退室管理システム1においては、アクセス権限コードに名称を付与する際に、その長さが長いと、管理者が設定内容を確認するための設定画面の表示が困難となる。そこで、入退室管理システム1においては、図19に示すように、アクセス権限コードに付与する名称を短縮するためのルールを規定し、アクセス権限コードの名称を所定長以内に保つことにより、管理者の視認性向上を図ることができる。
Furthermore, in the entrance /
さらにまた、入退室管理システム1においては、図20に示すように、所属先に関する属性コードについてエイリアスによる略称を規定したエイリアステーブルを設けるようにしてもよい。このように、入退室管理システム1においては、予め定めた短縮名称を適用することにより、アクセス権限コードの名称が短くても、管理者にとって理解しやすい名称を付与することができ、設定内容の理解が容易となる。
Furthermore, in the entrance /
また、入退室管理システム1においては、管理者が設定内容を確認するための設定画面の表示内容を、例えば表示装置の種類といった用途に応じて変更するようにしてもよい。例えば、入退室管理システム1においては、管理者が参照している設定画面がパーソナルコンピュータのモニタであるのか、携帯電話機の表示画面であるのかに応じて、設定画面の表示内容を切り替えることにより、管理者の状況に応じた利便の高い表示を行うことが可能となる。
Moreover, in the entrance /
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。 The above-described embodiment is an example of the present invention. For this reason, the present invention is not limited to the above-described embodiment, and various modifications can be made depending on the design and the like as long as the technical idea according to the present invention is not deviated from this embodiment. Of course, it is possible to change.
1 入退室管理システム
5 ICカード
10 設備系システム
11 カードリーダ
12 扉
20 認証処理装置
21 人事情報データベース
22 組織マスタデータベース
23 物理情報データベース
24 アクセスタイムデータベース
25 連携設定データベース
26 連携設定部
27 入退室許可判定部
28 情報更新部
30 人事管理システム
AT1 アクセスタイムマスタテーブル
GT1 ゲートグループ登録扉情報テーブル
GT2 ゲートグループ情報テーブル
MT11 会社マスタテーブル
MT12 所属マスタテーブル
MT13 部署マスタテーブル
MT14,MT14’ 課マスタテーブル
MT141 課マスタテーブル変更情報
MT2 役職マスタテーブル
ST1 社員基本情報テーブル
ST2−a,ST2−b 社員所属情報テーブル
ST3 カード情報テーブル
ST4 社員役職情報テーブル
TT1 扉情報テーブル
X1,X1’,X1'',X1''',X1'''',X1''''' アクセス権限情報テーブル
Z1,Z1’ 所属別アクセスゾーンテーブル
Z2 ゾーン登録ゲートグループ情報テーブル
DESCRIPTION OF
Claims (4)
任意の物理領域への入室を許可する認証許可条件情報を規定した第2のテーブルと、
所定の物理領域への入退室を隔てる扉を特定する扉情報を特定する第3のテーブルと、
前記ユーザ属性情報とこのユーザ属性情報に与えられたアクセス権限を特定するアクセス権限情報とを関連付けた第4のテーブルと、
前記第4のテーブルの前記アクセス権限情報と前記第2のテーブルの認証許可条件情報と前記第3のテーブルの扉情報とを関連付けた第5のテーブルと、
前記ユーザ属性情報に基づいて前記第4のテーブルを作成すると共に、前記第2のテーブルと前記第3のテーブルと前記第4のテーブルとを用いて前記第5のテーブルを作成して各テーブルの情報を連携させる連携設定手段と、
前記ユーザ特定情報に基づいて前記第1のテーブルから取得された前記ユーザ属性情報と、当該ユーザ属性情報に基づいて前記第4のテーブルから取得された前記アクセス権限情報と、前記第5のテーブルによって前記第4のテーブルの前記アクセス権限情報と関連付けられた前記第2のテーブルの認証許可条件情報及び前記第3のテーブルの扉情報とに基づいて、前記ユーザの認証処理を行う認証処理手段と
を備えることを特徴とする認証処理装置。 A first table that associates user identification information that uniquely identifies a user with user attribute information that identifies the user's affiliation;
A second table defining authentication permission condition information permitting entry into an arbitrary physical area;
A third table for identifying door information for identifying a door separating the entrance to and exit from a predetermined physical area;
A fourth table associating the user attribute information with access authority information for specifying the access authority given to the user attribute information;
A fifth table associating the access authority information of the fourth table, authentication permission condition information of the second table, and door information of the third table;
The fourth table is created based on the user attribute information, and the fifth table is created using the second table, the third table, and the fourth table. Linkage setting means for linking information;
The user attribute information acquired from the first table based on the user identification information, the access authority information acquired from the fourth table based on the user attribute information, and the fifth table Authentication processing means for performing authentication processing of the user based on authentication permission condition information of the second table and door information of the third table associated with the access authority information of the fourth table; An authentication processing apparatus comprising:
を特徴とする請求項1に記載の認証処理装置。 The authentication processing apparatus according to claim 1, wherein the cooperation setting unit creates the fourth table based on the user attribute information acquired from a master table that defines an affiliation destination.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007075566A JP4955434B2 (en) | 2007-03-22 | 2007-03-22 | Authentication processing device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007075566A JP4955434B2 (en) | 2007-03-22 | 2007-03-22 | Authentication processing device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008231843A JP2008231843A (en) | 2008-10-02 |
| JP4955434B2 true JP4955434B2 (en) | 2012-06-20 |
Family
ID=39904975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007075566A Expired - Fee Related JP4955434B2 (en) | 2007-03-22 | 2007-03-22 | Authentication processing device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4955434B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5394178B2 (en) * | 2009-09-18 | 2014-01-22 | 三菱電機インフォメーションテクノロジー株式会社 | Information processing apparatus and program |
| KR20120123361A (en) | 2009-12-23 | 2012-11-08 | 메르크 파텐트 게엠베하 | Compositions comprising organic semiconducting compounds |
| JP6429736B2 (en) * | 2015-06-18 | 2018-11-28 | 三菱電機株式会社 | Data access control device |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004019339A (en) * | 2002-06-19 | 2004-01-22 | Mitsubishi Electric Corp | Access control device and access control method |
-
2007
- 2007-03-22 JP JP2007075566A patent/JP4955434B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008231843A (en) | 2008-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101763575A (en) | License management apparatus, license management method, and computer readable medium | |
| JP2018013875A (en) | Access management system | |
| JP2003323528A (en) | Personnel management system and method | |
| US20230412602A1 (en) | Scenario-based access control | |
| JP5107598B2 (en) | Entrance / exit management device and method | |
| JP4955434B2 (en) | Authentication processing device | |
| JP5086878B2 (en) | User authority management system and program thereof | |
| JP2010055182A (en) | System for managing entrance and exit | |
| JP5369364B2 (en) | ID management device, ID management system, ID management method | |
| JP2016162382A (en) | Entrance and exit management system including function for guiding visitor to visit destination | |
| JP5945130B2 (en) | Entrance / exit management system | |
| EP3782135B1 (en) | Visualization and management of access levels for access control based on al hierarchy | |
| JP2004019339A (en) | Access control device and access control method | |
| JP5129946B2 (en) | Authentication processing device | |
| JP2003187285A (en) | Access control system | |
| JP2011048454A (en) | Access management system | |
| JP2005285008A (en) | Data security management system, program, and data security management method | |
| JP4044396B2 (en) | Entrance / exit management system and entrance / exit management method | |
| JP2008057315A (en) | Temporary use management system and method thereof | |
| JP2003331029A (en) | Entrance management method and system | |
| JP2007226428A (en) | Usage authority management system, usage authority management device, and usage authority management program | |
| JP4897531B2 (en) | Entrance / exit management device and method | |
| JP2008158746A (en) | Authentication processing device | |
| JP2000010928A (en) | Information management system | |
| JP2010170484A (en) | Integrated server and integrated system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091023 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111021 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111101 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20120111 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120221 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120315 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150323 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |