Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4955434B2 - Authentication processing device - Google Patents
[go: Go Back, main page]

JP4955434B2 - Authentication processing device - Google Patents

Authentication processing device Download PDF

Info

Publication number
JP4955434B2
JP4955434B2 JP2007075566A JP2007075566A JP4955434B2 JP 4955434 B2 JP4955434 B2 JP 4955434B2 JP 2007075566 A JP2007075566 A JP 2007075566A JP 2007075566 A JP2007075566 A JP 2007075566A JP 4955434 B2 JP4955434 B2 JP 4955434B2
Authority
JP
Japan
Prior art keywords
information
access authority
entrance
user
authentication processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007075566A
Other languages
Japanese (ja)
Other versions
JP2008231843A (en
Inventor
健治 藏前
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2007075566A priority Critical patent/JP4955434B2/en
Publication of JP2008231843A publication Critical patent/JP2008231843A/en
Application granted granted Critical
Publication of JP4955434B2 publication Critical patent/JP4955434B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

本発明は、被認証情報に基づいて入退室管理を行う入退室管理システムに関し、詳しくは、人事情報を用いた入退室管理での認証処理を担う認証処理装置に関する。   The present invention relates to an entrance / exit management system that performs entrance / exit management based on information to be authenticated, and more particularly, to an authentication processing apparatus that performs authentication processing in entrance / exit management using personnel information.

近年、企業等においては、機密情報を扱うことも多くなるのにともない、物理セキュリティ意識が高まっている。そこで、社員等のユーザ毎に付与されたID(IDentification)情報が記録されたIDカードを当該ユーザに身分証として所持させ、そのIDカードをカードリーダのような所定の読取装置に認識させることにより、入室資格を有する入室資格者のみ、該当する室への入室を許可するようなセキュリティレベルが高く且つユーザの利便の高い入退室管理システム(アクセスコントロール装置)が注目されている。   In recent years, in companies and the like, with increasing handling of confidential information, physical security awareness has increased. Therefore, by causing the user to possess an ID card on which ID (IDentification) information assigned to each user such as an employee is recorded as an identification card, the ID card is recognized by a predetermined reader such as a card reader. An entrance / exit management system (access control device) that has a high security level and allows the user to enter the corresponding room is attracting attention.

また、近年では、入室資格をより細かく設定するために、人事情報を利用して入退室管理を行う技術も提案されている(例えば、特許文献1等参照。)。このような人事情報を利用した入退室管理システムにおいては、ユーザの所属部署毎に建物内への入室許可を与えるアクセスタイムを設定することにより、所属部署単位でのユーザの入室許可を容易に設定することができる。
特開2004−092057号公報
In recent years, in order to set entry qualifications more finely, a technique for managing entry / exit using personnel information has also been proposed (see, for example, Patent Document 1). In such an entry / exit management system using personnel information, it is easy to set user access permission for each department by setting an access time that grants entry permission to the building for each user's department. can do.
JP 2004-092057 A

しかしながら、従来の人事情報を利用した入退室管理システムにおいては、企業毎に人事情報システムが異なるので、例えばグループ会社といった複数の異なる企業を同一のシステム上で管理しようとする場合には、対応が煩雑となるという問題があった。   However, in the conventional entrance / exit management system using personnel information, the personnel information system is different for each company. For example, when a plurality of different companies such as group companies are to be managed on the same system, there is no response. There was a problem of becoming complicated.

また、従来の人事情報を利用した入退室管理システムにおいては、単一企業に適用した場合にも、組織改編が頻繁に行われる場合には、組織改編期毎に複雑な設定変更を行う必要があるという問題もあった。   In addition, in the conventional entrance / exit management system using personnel information, even when it is applied to a single company, it is necessary to make a complicated setting change for each organizational reform period when organizational reform is frequently performed. There was also a problem.

そこで、本発明は、上述したような問題を解決するために案出されたものであり、組織構造が異なる複数の人事情報システムを利用した場合であっても、管理者の作業負担を大幅に低減して入退室管理を確実に行うことができる認証処理装置を提供することを目的とする。   Therefore, the present invention has been devised to solve the above-described problems, and even if a plurality of personnel information systems having different organizational structures are used, the workload of the administrator is greatly increased. It is an object of the present invention to provide an authentication processing apparatus that can reliably perform entrance / exit management.

本発明の認証処理装置は、ユーザを一意に特定するユーザ特定情報と、前記ユーザの所属先を特定するユーザ属性情報とを関連付けた第1のテーブルと、任意の物理領域への入室を許可する認証許可条件情報を規定した第2のテーブルと、所定の物理領域への入退室を隔てる扉を特定する扉情報を特定する第3のテーブルと、前記ユーザ属性情報とこのユーザ属性情報に与えられたアクセス権限を特定するアクセス権限情報とを関連付けた第4のテーブルと、前記第4のテーブルの前記アクセス権限情報と前記第2のテーブルの認証許可条件情報と前記第3のテーブルの扉情報とを関連付けた第5のテーブルと、前記ユーザ属性情報に基づいて前記第4のテーブルを作成すると共に、前記第2のテーブルと前記第3のテーブルと前記第4のテーブルとを用いて前記第5のテーブルを作成して各テーブルの情報を連携させる連携設定手段と、前記ユーザ特定情報に基づいて前記第1のテーブルから取得された前記ユーザ属性情報と、当該ユーザ属性情報に基づいて前記第4のテーブルから取得された前記アクセス権限情報と、前記第5のテーブルによって前記第4のテーブルの前記アクセス権限情報と関連付けられた前記第2のテーブルの認証許可条件情報及び前記第3のテーブルの扉情報とに基づいて、前記ユーザの認証処理を行う認証処理手段とを備えることで、上述の課題を解決する。   The authentication processing apparatus of the present invention permits entry into a physical area, a first table that associates user identification information that uniquely identifies a user, and user attribute information that identifies the user's affiliation. Given to the second table that defines the authentication permission condition information, the third table that specifies the door information that specifies the door separating the entrance to and exit from the predetermined physical area, the user attribute information, and the user attribute information A fourth table that associates access authority information that identifies the access authority, the access authority information in the fourth table, authentication permission condition information in the second table, and door information in the third table And the fourth table based on the user attribute information and the second table, the third table, and the fourth table. A collaborative setting means for creating the fifth table using a bull and linking information of each table, the user attribute information acquired from the first table based on the user specifying information, and the user The access authority information acquired from the fourth table based on attribute information, and the authentication permission condition information of the second table associated with the access authority information of the fourth table by the fifth table And the above-mentioned subject is solved by providing the authentication processing means which performs the user's authentication processing based on the door information of the 3rd table.

本発明に係る認証処理装置によれば、組織構造が異なる複数の人事情報システムを利用した場合であっても、組織によって構造が異なる複数のテーブルの違いを、第4のテーブルを用いて吸収することができるため、管理者の作業負担を大幅に低減して入退室管理を確実に行うことができる。   According to the authentication processing device of the present invention, even when a plurality of personnel information systems having different organizational structures are used, differences between a plurality of tables having different structures depending on the organization are absorbed using the fourth table. Therefore, the manager's work burden can be greatly reduced, and entrance / exit management can be performed reliably.

以下、本発明の実施の形態について図面を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

[第1の実施の形態]
まず、図1を用いて、本発明の第1の実施の形態として入退室管理システム1について説明をする。図1に示すように、入退室管理システム1は、設備系システム10と、認証処理装置20と、人事管理システム30とを備えている。
[First Embodiment]
First, an entrance / exit management system 1 will be described as a first embodiment of the present invention with reference to FIG. As shown in FIG. 1, the entrance / exit management system 1 includes an equipment system 10, an authentication processing device 20, and a personnel management system 30.

設備系システム10及び認証処理装置20は、セキュリティレベルの低い領域(低度セキュリティレベル領域)から機密情報の高い領域(高度セキュリティレベル領域)へのユーザの出入を管理する。   The facility system 10 and the authentication processing device 20 manage the entry and exit of a user from an area with a low security level (low security level area) to an area with high confidential information (high security level area).

人事管理システム30は、例えば社員等、入退室管理システム1を利用するユーザの人事情報を管理するシステムである。なお、人事情報とは、例えば、社員の所属部署、性別、役職といった社員の属性を規定した情報である。人事管理システム30は、認証処理装置20の要求に応じて、適宜人事情報を提供する。   The personnel management system 30 is a system that manages personnel information of users who use the entrance / exit management system 1 such as employees. The personnel information is information defining employee attributes such as employee department, gender, and position. The personnel management system 30 provides personnel information as appropriate in response to a request from the authentication processing device 20.

このような入退室管理システム1は、上述した低度セキュリティレベル領域から高度セキュリティレベル領域への出入を管理する形態であればどのようなものであってもよいが、例えば、高度セキュリティレベル領域と低度セキュリティレベル領域とを扉等を用いて物理的に隔て、認証処理に応じて各領域への移動を認めるようにする。   Such an entrance / exit management system 1 may be of any form as long as it is configured to manage entry / exit from the low security level area to the high security level area. A low security level area is physically separated using a door or the like, and movement to each area is permitted according to the authentication process.

具体的には、入退室管理システム1は、高度セキュリティレベル領域への入室を希望するユーザ全てに対して認証処理を行い、予め登録された正当なユーザのみを認証して高度セキュリティレベル領域への入室を許可する。また、入退室管理システム1は、必要に応じて高度セキュリティレベル領域から退室を希望するユーザに対して認証処理を行い、高度セキュリティレベル領域からの退室を許可する。低度セキュリティレベル領域と高度セキュリティレベル領域とは、電気的な作用によって施錠及び解錠することができる電気錠を備える扉12によって物理的に隔てられている。   Specifically, the entrance / exit management system 1 performs authentication processing for all users who wish to enter the advanced security level area, authenticates only legitimate users registered in advance, and enters the advanced security level area. Allow entry. Further, the entrance / exit management system 1 performs an authentication process on a user who wants to leave the high security level area as necessary, and permits the user to leave the high security level area. The low security level region and the high security level region are physically separated by a door 12 having an electric lock that can be locked and unlocked by electrical action.

設備系システム10は、高度セキュリティレベル領域外に設けられた高度セキュリティレベル領域である部屋R1外に設けられたカードリーダ11により、ユーザが所有する例えば非接触のICカード(Integrated Circuit)5の図示しない半導体メモリ内に格納されている情報を読み取る。認証処理装置20は、カードリーダ11によって読み取られた情報のうちの被認証情報であるカードIDに基づいて、当該ユーザを正当なユーザであると認証した場合に、図示しない入退室コントロールユニットによって施錠されていた電気錠を解錠することで高度セキュリティレベル領域への入室を許可する。   The facility system 10 is configured to show, for example, a non-contact IC card (Integrated Circuit) 5 owned by the user by a card reader 11 provided outside the room R1 which is an advanced security level area provided outside the advanced security level area. The information stored in the semiconductor memory is not read. The authentication processing device 20 is locked by an entrance / exit control unit (not shown) when the user is authenticated as a valid user based on the card ID that is the information to be authenticated among the information read by the card reader 11. The entrance to the high security level area is permitted by unlocking the electric lock.

入退室管理システム1は、このような認証処理により、施錠された電気錠を解錠する場合には、ユーザが所有するICカード5に格納された情報のうち、当該ICカード5を一意に特定するカードIDと、施錠した扉に固有の扉ID(DNO:扉ナンバー)と、入室か退室かを示す情報とを認証処理装置20に対して送信する。なお、入室か退室かを示す情報は、例えばカードリーダ11を一意に特定する機器IDで示すようにしてもよい。   The entrance / exit management system 1 uniquely identifies the IC card 5 among the information stored in the IC card 5 owned by the user when unlocking the locked electric lock by such authentication processing. Card ID, a door ID (DNO: door number) unique to the locked door, and information indicating whether to enter or leave the room are transmitted to the authentication processing device 20. In addition, you may make it show the information which shows whether it is entering or leaving a room with device ID which specifies card reader 11 uniquely, for example.

認証処理装置20は、人事情報データベース21と、組織マスタデータベース22と、物理情報データベース23と、アクセスタイムデータベース24と、連携設定データベース25と、連携設定部26と、入退室許可判定部27と、情報更新部28とを備えている。   The authentication processing device 20 includes a personnel information database 21, an organization master database 22, a physical information database 23, an access time database 24, a linkage setting database 25, a linkage setting unit 26, an entrance / exit permission determination unit 27, And an information updating unit 28.

人事情報データベース21は、人事管理システム30から取得した人事情報を記憶している。例えば、人事情報データベース21は、図2(a)に示すような社員基本情報テーブルST1と、図2(b)及び図2(c)に示すような社員所属情報テーブルST2−a,ST2−bと、図2(d)に示すようなカード情報テーブルST3と、図2(e)に示すような社員役職情報テーブルST4とを記憶している。社員基本情報テーブルST1は、社員ナンバー(No)と社員の姓名とを関連付けたテーブルである。また、社員所属情報テーブルST2−a,ST2−bは、それぞれ、社員ナンバーと社員の所属先に関する属性コードとを関連付けたテーブルであり、従来のように所属コードが1階層ではなく、組織の階層にあわせて所属情報が階層化されている上に、会社毎に階層数が異なる。具体的には、社員所属情報テーブルST2−aは、属性コードを、会社コード、所属コード、部署コード、及び課コードの4つに階層化して構成した具体例である。また、社員所属情報テーブルST2−bは、属性コードを、会社コード及び課コードの2つに階層化して構成した具体例である。なお、社員所属情報テーブルST2−a,ST2−bにおける属性コードは、同一組織であっても必ずしも同一階層であるとは限らない。さらに、カード情報テーブルST3は、ユーザが所有するICカード5のカードIDとユーザID(社員ナンバー)と当該ICカード5の有効日と有効期限とを関連付けたテーブルである。さらにまた、社員役職情報テーブルST4は、社員ナンバーと社員の役職コードとを関連付けたテーブルである。   The personnel information database 21 stores personnel information acquired from the personnel management system 30. For example, the personnel information database 21 includes an employee basic information table ST1 as shown in FIG. 2A and employee affiliation information tables ST2-a and ST2-b as shown in FIGS. 2B and 2C. And a card information table ST3 as shown in FIG. 2 (d) and an employee position information table ST4 as shown in FIG. 2 (e). The employee basic information table ST1 is a table in which an employee number (No) and an employee's first and last name are associated with each other. The employee affiliation information tables ST2-a and ST2-b are tables in which employee numbers and attribute codes related to employee affiliations are associated with each other. At the same time, affiliation information is hierarchized, and the number of hierarchies varies from company to company. Specifically, the employee affiliation information table ST2-a is a specific example in which the attribute code is hierarchized into four parts: a company code, an affiliation code, a department code, and a section code. The employee affiliation information table ST2-b is a specific example in which the attribute code is hierarchized into two, a company code and a section code. Note that the attribute codes in the employee affiliation information tables ST2-a and ST2-b are not necessarily in the same hierarchy even in the same organization. Further, the card information table ST3 is a table in which the card ID of the IC card 5 owned by the user, the user ID (employee number), the effective date of the IC card 5 and the expiration date are associated with each other. Furthermore, the employee post information table ST4 is a table in which an employee number is associated with an employee post code.

組織マスタデータベース22は、図3(a)に示すような会社マスタテーブルMT11と、図3(b)に示すような所属マスタテーブルMT12と、図3(c)に示すような部署マスタテーブルMT13と、図3(d)に示すような課マスタテーブルMT14と、図3(e)に示すような役職マスタテーブルMT2とを記憶している。会社マスタテーブルMT11は、会社コードと会社名とを関連付けたテーブルである。また、所属マスタテーブルMT12は、会社コードと所属コードと所属名とを関連付けたテーブルである。さらに、部署マスタテーブルMT13は、会社コードと所属コードと部署コードと部署名とを関連付けたテーブルである。さらにまた、課マスタテーブルMT14は、会社コードと所属コードと部署コードと課コードと課名とを関連付けたテーブルである。また、役職マスタテーブルMT2は、役職コードと役職名とを関連付けたテーブルである。このように、組織マスタデータベース22は、上述した社員所属情報テーブルST2−a,ST2−bにあわせて階層化されて構成される。   The organization master database 22 includes a company master table MT11 as shown in FIG. 3A, an affiliation master table MT12 as shown in FIG. 3B, and a department master table MT13 as shown in FIG. The section master table MT14 as shown in FIG. 3 (d) and the post master table MT2 as shown in FIG. 3 (e) are stored. The company master table MT11 is a table in which company codes and company names are associated with each other. The affiliation master table MT12 is a table in which company codes, affiliation codes, and affiliation names are associated with each other. Furthermore, the department master table MT13 is a table in which company codes, department codes, department codes, and department names are associated with each other. Furthermore, the section master table MT14 is a table in which a company code, an affiliation code, a department code, a section code, and a section name are associated with each other. The post master table MT2 is a table in which post codes and post names are associated with each other. As described above, the organization master database 22 is configured in a hierarchy in accordance with the employee affiliation information tables ST2-a and ST2-b described above.

物理情報データベース23は、図4(a)に示すような扉情報テーブルTT1と、図4(b)に示すようなゲートグループ登録扉情報テーブルGT1と、図4(c)に示すようなゲートグループ情報テーブルGT2とを記憶している。扉情報テーブルTT1は、扉ナンバー(DNO)と扉の名称とを関連付けたテーブルである。また、ゲートグループ登録扉情報テーブルGT1は、扉ナンバー(DNO)とゲートグループコードとを関連付けたテーブルである。さらに、ゲートグループ情報テーブルGT2は、ゲートグループコードと勤務地区分とを関連付けたテーブルである。   The physical information database 23 includes a door information table TT1 as shown in FIG. 4A, a gate group registered door information table GT1 as shown in FIG. 4B, and a gate group as shown in FIG. An information table GT2 is stored. The door information table TT1 is a table in which door numbers (DNO) and door names are associated with each other. The gate group registration door information table GT1 is a table in which door numbers (DNO) and gate group codes are associated with each other. Furthermore, the gate group information table GT2 is a table in which gate group codes and work districts are associated with each other.

アクセスタイムデータベース24は、図5に示すように、アクセスタイムID毎に、入退室許可曜日や入退室許可時間帯を指定するアクセスタイムマスタテーブルAT1を記憶している。   As shown in FIG. 5, the access time database 24 stores an access time master table AT1 for designating the entry / exit permitted days of the week and the entry / exit permitted time zones for each access time ID.

連携設定データベース25は、図6(a)に示すような所属別アクセスゾーンテーブルZ1と、図6(b)に示すようなゾーン登録ゲートグループ情報テーブルZ2とを記憶している。所属別アクセスゾーンテーブルZ1は、所属先に関する属性コードに与えられたアクセス権限を特定するアクセス権限コードとゲートグループ情報テーブルGT2を階層化したゾーンコードとアクセスタイムマスタテーブルAT1のアクセスタイムIDとを関連付けたテーブルである。また、ゾーン登録ゲートグループ情報テーブルZ2は、ゾーンコードとゲートグループコードとを関連付けたテーブルである。なお、所属別アクセスゾーンテーブルZ1に所属マスタテーブルMT1の所属コードが項目として設けられていないのは、人事情報システム毎に階層が異なる場合にはシステム個別の対応となり、テーブルの改編工数が発生すること、及び組織改編等によって紐付け設定の変更を行うことによる作業量の増加を回避するためである。   The cooperation setting database 25 stores an access zone table Z1 by affiliation as shown in FIG. 6A and a zone registration gate group information table Z2 as shown in FIG. 6B. The access zone table by affiliation Z1 associates an access authority code that specifies the access authority given to the attribute code related to the affiliation, the zone code that hierarchizes the gate group information table GT2, and the access time ID of the access time master table AT1. It is a table. The zone registration gate group information table Z2 is a table in which zone codes and gate group codes are associated with each other. Note that the affiliation master table MT1 affiliation code is not provided as an item in the affiliation-specific access zone table Z1, if the hierarchy differs for each personnel information system, the system is individually handled, and the number of table reorganization steps occurs. This is to avoid an increase in the amount of work due to the change of the association setting due to organizational reorganization or the like.

さらに、連携設定データベース25は、図7に示すようなアクセス権限情報テーブルX1を記憶している。アクセス権限情報テーブルX1は、アクセス権限コードと組織マスタデータベース22に記憶されている各種マスタテーブルの属性コードとを関連付けたテーブルである。認証処理装置20は、このようなアクセス権限情報テーブルX1を連携設定データベース25に記憶し、このアクセス権限情報テーブルX1と所属別アクセスゾーンテーブルZ1との組み合わせを用いることにより、例えば図8に示すように、所属別アクセスゾーンテーブルZ1に所属マスタテーブルMT1の所属コードを項目として設けることなく、組織の階層化によるテーブル構成の変更を最小限にすることができる。したがって、認証処理装置20は、組織改編等にともなって組織マスタデータベース22の内容が変更された場合には、アクセス権限情報テーブルX1の内容を変更するのみで、階層化された所属についても設定可能となる。   Further, the cooperation setting database 25 stores an access authority information table X1 as shown in FIG. The access authority information table X1 is a table in which access authority codes are associated with attribute codes of various master tables stored in the organization master database 22. The authentication processing device 20 stores such an access authority information table X1 in the cooperation setting database 25 and uses a combination of the access authority information table X1 and the access zone table Z1 by affiliation, for example, as shown in FIG. In addition, it is possible to minimize the change of the table configuration due to the hierarchization of the organization without providing the affiliation code of the affiliation master table MT1 as an item in the affiliation-specific access zone table Z1. Therefore, when the contents of the organization master database 22 are changed due to organization reorganization or the like, the authentication processing device 20 can set the hierarchical affiliation only by changing the contents of the access authority information table X1. It becomes.

なお、上述した各種テーブルを認証処理装置20によって保有しているが、当該テーブルの保有形態はこの実施の形態に限らず、あらゆる形態で保持できることは勿論である。   Note that the above-described various tables are held by the authentication processing device 20, but the holding form of the tables is not limited to this embodiment, and can be held in any form.

なお、このようなアクセスタイムデータベース24及び連携設定データベース25は、入退室管理システム1が稼働する前に連携設定部26によって設定処理がなされることによって構築される。   Note that the access time database 24 and the cooperation setting database 25 are constructed by performing setting processing by the cooperation setting unit 26 before the entry / exit management system 1 operates.

連携設定部26は、各種データベースに記憶させる情報を連携させ入退室許可判定部27による入退室許可判定処理にて利用する情報を設定する。なお、この連携設定部26によるデータベースの設定処理動作については、後述するものとする。   The linkage setting unit 26 links information stored in various databases and sets information used in the entry / exit permission determination process by the entry / exit permission determination unit 27. The database setting processing operation by the cooperation setting unit 26 will be described later.

入退室許可判定部27は、カードリーダ11にてICカード5から読み取られた情報に基づいて入退室許可を判定する。なお、この入退室許可判定部27による入退室許可判定処理動作については、後述するものとする。   The entrance / exit permission determination unit 27 determines entrance / exit permission based on information read from the IC card 5 by the card reader 11. The entrance / exit permission determination processing operation by the entrance / exit permission determination unit 27 will be described later.

情報更新部28は、組織改編等によって人事管理システム30の内容に変更があった場合に、人事情報データベース21や組織マスタデータベース22、連携設定データベース25の内容を更新する。   The information updating unit 28 updates the contents of the personnel information database 21, the organization master database 22, and the cooperation setting database 25 when the contents of the personnel management system 30 are changed due to organizational reform or the like.

このような認証処理装置20は、連携設定部26によって図9に示すようなアクセスタイムデータベース24及び連携設定データベース25の設定処理を行う。この処理動作により連携設定データベース25には、ユーザの入室資格を判定するためのデータベースが構築される。   Such an authentication processing device 20 performs setting processing of the access time database 24 and the cooperation setting database 25 as shown in FIG. As a result of this processing operation, a database for determining the user entry qualification is constructed in the cooperation setting database 25.

まず、連携設定部26は、ステップS1において、組織マスタデータベース22から、会社マスタテーブルMT11、所属マスタテーブルMT12、部署マスタテーブルMT13、課マスタテーブルMT14、及び役職マスタテーブルMT2を取得すると共に、物理情報データベース23からゲートグループ情報テーブルGT2を取得する。ゲートグループ情報GT2は、認証処理装置20が管理する扉の集合単位であるゲートグループを管理する情報である。具体的には、ゲートグループは、部屋や建物全体や敷地内の扉全体といった一定の物理空間の境界となる扉の集合を定義したものである。   First, in step S1, the cooperation setting unit 26 acquires the company master table MT11, the affiliation master table MT12, the department master table MT13, the section master table MT14, and the post master table MT2 from the organization master database 22, and also includes physical information. The gate group information table GT2 is acquired from the database 23. The gate group information GT2 is information for managing a gate group that is a set unit of doors managed by the authentication processing device 20. Specifically, a gate group defines a set of doors that are boundaries of a certain physical space such as a room, an entire building, or an entire door in a site.

続いて、連携設定部26は、ステップS2において、アクセスタイムID毎に、入退室許可曜日、入退室許可時間帯を指定するアクセスタイムマスタテーブルAT1を作成し、アクセスタイムデータベース24に記憶させる。   Subsequently, in step S <b> 2, the cooperation setting unit 26 creates an access time master table AT <b> 1 that designates the entry / exit permitted day of the week and the entry / exit permitted time zone for each access time ID, and stores the access time master table AT <b> 1 in the access time database 24.

そして、連携設定部26は、ステップS3において、属性コードとアクセス権限コードとを関連付けたアクセス権限情報テーブルX1を作成すると共に、アクセス権限コードとゲートグループ情報テーブルGT2を階層化したゾーンコードとアクセスタイムマスタテーブルAT1のアクセスタイムIDとを関連付けた所属別アクセスゾーンテーブルZ1を作成し、連携設定データベース25に記憶させる。   Then, in step S3, the linkage setting unit 26 creates an access authority information table X1 in which the attribute code and the access authority code are associated with each other, and the zone code and access time in which the access authority code and the gate group information table GT2 are hierarchized. The access zone table Z1 classified by affiliation in which the access time ID of the master table AT1 is associated is created and stored in the cooperation setting database 25.

ここで、ゾーンとは、扉の集合を定義したゲートグループをさらに階層化させた概念であり、ゾーン登録ゲートグループ情報テーブルZ2のように、ゾーンコード毎に複数のゲートグループを定義することができる論理的な集合単位である。所属別アクセスゾーンテーブルZ1は、入退室管理システム1を管理する管理者が、物理構成情報を階層化管理することができるようにしている。   Here, the zone is a concept in which the gate group defining the set of doors is further hierarchized, and a plurality of gate groups can be defined for each zone code as in the zone registration gate group information table Z2. Logical set unit. The access zone table Z1 by affiliation enables an administrator who manages the entrance / exit management system 1 to perform hierarchical management of physical configuration information.

認証処理装置20は、このような処理を入退室管理システム1が稼働する前に連携設定部26によって行うことにより、アクセスタイムデータベース24及び連携設定データベース25の設定処理を行うことができる。   The authentication processing device 20 can perform setting processing of the access time database 24 and the cooperation setting database 25 by performing such processing by the cooperation setting unit 26 before the entrance / exit management system 1 operates.

つぎに、図10に示すフローチャートを用いて、入退室許可判定部27による入退室許可判定処理について説明をする。なお、説明のため、2006年4月3日の20:00(平日夜間)に、社員ナンバー「M0001」のユーザが扉ナンバー(DNO)「D0001」の扉に入室を試みる場合を想定する。   Next, the entrance / exit permission determination processing by the entrance / exit permission determination unit 27 will be described using the flowchart shown in FIG. For the sake of explanation, it is assumed that the user of employee number “M0001” tries to enter the door of door number (DNO) “D0001” at 20:00 on April 3, 2006 (nighttime on weekdays).

まず、ステップS11において、カードリーダ11によって、ICカード5の記憶情報を読み取る。カードリーダ11は、ICカード5に記憶されたカードIDと、自己が設置された扉12の扉ナンバー(DNO)と、読み取り時刻とを取得する。その後、カードリーダ11は、取得した情報を認証処理装置20に送信する。これによって、カードリーダ11は、入室資格判定を問い合わせる。なお、カードリーダ11がICカード5のカードIDを読み取った時刻と、入退室許可判定部27に問い合わせる時刻との差が認証判定処理に支障がない程度に短時間である場合には、読み取り時刻は不要となる。   First, in step S <b> 11, information stored in the IC card 5 is read by the card reader 11. The card reader 11 acquires the card ID stored in the IC card 5, the door number (DNO) of the door 12 on which the card reader 11 is installed, and the reading time. Thereafter, the card reader 11 transmits the acquired information to the authentication processing device 20. As a result, the card reader 11 inquires about entrance qualification determination. If the difference between the time when the card reader 11 reads the card ID of the IC card 5 and the time when the card reader 11 inquires the entrance / exit permission determination unit 27 is short enough that the authentication determination process is not hindered, the reading time Is no longer necessary.

また、入退室管理システム1は、カードリーダ11、認証処理装置20両者間の時刻のコンセンサスを取るために、正確な時刻を管理する図示しない時刻管理サーバシステムを備えるようにしてもよい。   Further, the entrance / exit management system 1 may be provided with a time management server system (not shown) that manages accurate time in order to obtain time consensus between the card reader 11 and the authentication processing device 20.

続いて、入退室許可判定部27は、ステップS12において、取得したカードIDから、図2(d)に示したようなカード情報テーブルST3を参照し、ICカード5が有効期限内であるか否かを判定する。入退室許可判定部27は、ICカード5が有効期限内である場合には処理をステップS13へと進める一方、有効期限内でない場合には処理をステップS20へと進める。   Subsequently, in step S12, the entrance / exit permission determination unit 27 refers to the card information table ST3 as shown in FIG. 2D from the acquired card ID, and determines whether the IC card 5 is within the expiration date. Determine whether. The entry / exit permission determination unit 27 advances the process to step S13 when the IC card 5 is within the expiration date, and advances the process to step S20 when the IC card 5 is not within the expiration date.

入退室許可判定部27は、ステップS13において、カードIDをキーとして、人事情報データベース21を参照し、ICカード5を保有しているユーザの所属先に関する属性コードを取得する。例えば、入退室許可判定部27は、カード情報テーブルST3のユーザIDをキーとして、図2(b)に示した社員所属情報テーブルST2−a又は図2(c)に示した社員所属情報テーブルST2−bから社員の属性コードを取得する。このとき、入退室許可判定部27は、社員所属情報テーブルST2−a,ST2−bのように組織の階層にあわせて所属情報が階層化されている場合には、その全ての属性コードを取得する。   In step S13, the entry / exit permission determination unit 27 refers to the personnel information database 21 using the card ID as a key, and acquires an attribute code related to the affiliation of the user who owns the IC card 5. For example, the entrance / exit permission determination unit 27 uses the user ID of the card information table ST3 as a key, and the employee affiliation information table ST2-a shown in FIG. 2B or the employee affiliation information table ST2 shown in FIG. The employee attribute code is acquired from -b. At this time, when the affiliation information is hierarchized according to the organization hierarchy as in the employee affiliation information tables ST2-a and ST2-b, the entrance / exit permission determination unit 27 acquires all the attribute codes. To do.

続いて、入退室許可判定部27は、ステップS14において、扉ナンバー(DNO)をキーとして、図4(b)に示した物理情報データベース23のゲートグループ登録扉情報テーブルGT1を参照し、該当する扉を含むゲートグループコードを取得する。   Subsequently, in step S14, the entry / exit permission determination unit 27 refers to the gate group registration door information table GT1 of the physical information database 23 shown in FIG. 4B using the door number (DNO) as a key, and applies. Get the gate group code including the door.

続いて、入退室許可判定部27は、ステップS15において、ステップS13にて取得した属性コードと、ステップS14にて取得したゲートグループコードとの組み合わせを用いて、図6(a)に示した連携設定データベース25に記憶されている所属別アクセスゾーンテーブルZ1及び図6(b)に示したゾーン登録ゲートグループ情報テーブルZ2、並びに図7に示したアクセス権限情報テーブルX1を参照し、該当する連携設定情報を取得する。例えば、社員ナンバー「M0001」のユーザは、社員所属情報テーブルST2−aを参照すると、所属コード「D0001」に所属していることがわかる。また、扉ナンバー(DNO)「D0001」の扉は、ゲートグループ登録扉情報テーブルGT1を参照すると、ゲートグループコード「G0001」で表されるゲートグループに所属していることがわかる。したがって、入退室許可判定部27は、所属コード「D0001」とゲートグループコード「G0001」との組み合わせで入室資格として設定されている内容を確認するために、所属別アクセスゾーンテーブルZ1及びゾーン登録ゲートグループ情報テーブルZ2並びにアクセス権限情報テーブルX1を参照する。なお、ユーザが複数の部署に所属していたり、扉が複数のゲートグループに含まれていたりする場合には、複数の連携設定情報を取得することができる。   Subsequently, in step S15, the entrance / exit permission determination unit 27 uses the combination of the attribute code acquired in step S13 and the gate group code acquired in step S14, and the cooperation illustrated in FIG. Refer to the access zone table Z1 by affiliation stored in the setting database 25, the zone registration gate group information table Z2 shown in FIG. 6B, and the access authority information table X1 shown in FIG. Get information. For example, the user of the employee number “M0001” can be seen to belong to the belonging code “D0001” by referring to the employee belonging information table ST2-a. Further, referring to the gate group registered door information table GT1, it can be seen that the door with the door number (DNO) “D0001” belongs to the gate group represented by the gate group code “G0001”. Therefore, the entrance / exit permission determination unit 27 confirms the contents set as the entrance qualification by the combination of the affiliation code “D0001” and the gate group code “G0001”, and the access zone table by affiliation Z1 and the zone registration gate Reference is made to the group information table Z2 and the access authority information table X1. When the user belongs to a plurality of departments or the door is included in a plurality of gate groups, a plurality of pieces of cooperation setting information can be acquired.

続いて、入退室許可判定部27は、ステップS16において、有効な連携設定情報が存在するか否かを判定する。入退室許可判定部27は、有効な連携設定情報が存在する場合には、ステップS17へと処理を進める一方で、有効な連携設定情報が存在しない場合には、ステップS20へと処理を進める。   Subsequently, the entrance / exit permission determination unit 27 determines whether or not valid cooperation setting information exists in step S16. The entry / exit permission determination unit 27 advances the process to step S17 when the valid cooperation setting information exists, and advances the process to step S20 when the effective cooperation setting information does not exist.

例えば、社員ナンバー「M0001」のユーザは、社員所属情報テーブルST2−aを参照すると、所属コード「D0001」に所属しており、扉ナンバー(DNO)「D0001」の扉は、ゲートグループ登録扉情報テーブルGT1を参照すると、ゲートグループコード「G0001」で表されるゲートグループに所属していることから、ゾーン登録ゲートグループ情報テーブルZ2より、ゾーンコード「Z0001」、「Z9999」のゾーングループに所属していることがわかる。   For example, referring to the employee affiliation information table ST2-a, the user with the employee number “M0001” belongs to the affiliation code “D0001”, and the door with the door number (DNO) “D0001” is the gate group registration door information. Referring to the table GT1, since it belongs to the gate group represented by the gate group code “G0001”, it belongs to the zone groups of the zone codes “Z0001” and “Z9999” from the zone registration gate group information table Z2. You can see that

したがって、所属別アクセスゾーンテーブルZ1を参照すると、ゾーンコード「Z0001」、「Z9999」から、アクセス権限コード「A0001」、「A0002」、「A9001」の3つの連携設定情報が該当することがわかる。   Therefore, referring to the access zone table Z1 by affiliation, it can be seen that the zone code “Z0001” and “Z9999” correspond to the three linkage setting information of the access authority codes “A0001”, “A0002”, and “A9001”.

続いて、入退室許可判定部27は、ステップS17において、有効な連携設定情報から入室可能な時間帯を取得する。具体的には、入退室許可判定部27は、所属別アクセスゾーンテーブルZ1を参照し、有効な連携設定情報のアクセスタイムIDを取得する。上述したように、図6(a)に示した所属別アクセスゾーンテーブルZ1において、有効な連携設定情報のアクセス権限コードは、「A0001」、「A0002」、「A9001」であるので、これらより、該当するアクセスタイムIDは、「T0001」、「T0002」であることがわかる。このように、入退室許可判定部27は、アクセスタイムデータベース24のアクセスタイムマスタテーブルAT1を参照し、アクセスタイムIDから入室可能な時間帯を取得する。   Subsequently, in step S <b> 17, the entrance / exit permission determination unit 27 acquires a time zone in which the user can enter the room from the valid cooperation setting information. Specifically, the entrance / exit permission determination unit 27 refers to the access zone table Z1 by affiliation and acquires the access time ID of the valid cooperation setting information. As described above, in the access zone table Z1 by affiliation shown in FIG. 6A, the access authority codes of the valid linkage setting information are “A0001”, “A0002”, and “A9001”. It can be seen that the corresponding access time IDs are “T0001” and “T0002”. As described above, the entrance / exit permission determination unit 27 refers to the access time master table AT1 of the access time database 24, and acquires a time zone in which the user can enter the room from the access time ID.

続いて、入退室許可判定部27は、ステップS18において、取得した入室可能な時間帯と、入室資格を問い合わせる時刻又はICカード5のカードIDを読み取った時刻とを比較して入室可能であるか否かを判定する。そして、入退室許可判定部27は、入室可能な時間帯である場合には、ステップS19へと処理を進め入室許可を与える一方で、入室可能な時間帯でない場合には、ステップS20へと処理を進め入室不許可とする。   Subsequently, in step S18, the entrance / exit permission determination unit 27 can enter the room by comparing the acquired time zone during which the room can be entered and the time when the inquiries about the entry qualification or the card ID of the IC card 5 are read. Determine whether or not. Then, the entry / exit permission determination unit 27 proceeds to step S19 when it is possible to enter the room, and grants entry permission, while if it is not the available time zone, the process proceeds to step S20. Proceed with refusal to enter.

このとき、入退室許可判定部27は、アクセスタイムIDが複数ある場合には、所定のルールに基づいて、いずれか1つのアクセスタイムIDを選択することになる。   At this time, when there are a plurality of access time IDs, the entrance / exit permission determination unit 27 selects any one access time ID based on a predetermined rule.

したがって、アクセスタイムデータベース24のアクセスタイムマスタテーブルAT1のアクセスタイムIDのいずれかを選択することにより、入室時間に対する入室許可の結果が変わることになる。   Therefore, by selecting any one of the access time IDs in the access time master table AT1 of the access time database 24, the result of the room permission with respect to the room entry time is changed.

以下に所定のルールについて説明をする。まず、アクセスタイムマスタテーブルAT1に登録された登録日時が最も早いデータに基づいて判定するというルールを規定することができる。図5に示したように、登録日時が最も早いデータは、アクセスタイムマスタテーブルAT1の上位に存在するため、非常に短時間で検索することができるというメリットがある。したがって、認証処理速度の高速化を図ることができる。   The predetermined rules will be described below. First, it is possible to define a rule that a determination is made based on data having the earliest registration date and time registered in the access time master table AT1. As shown in FIG. 5, since the data with the earliest registration date / time exists in the upper part of the access time master table AT1, there is an advantage that it can be searched in a very short time. Therefore, the authentication processing speed can be increased.

また、図5に示したように、アクセスタイムマスタテーブルAT1のアクセスタイムID毎に、属性情報として優先度を設定し、優先度の高いアクセスタイムが選択されるようなルールを規定するようにしてもよい。このように優先度を設定するとより厳密な条件に対応することが可能となる。   Further, as shown in FIG. 5, for each access time ID in the access time master table AT1, a priority is set as attribute information, and a rule is selected so that an access time with a high priority is selected. Also good. By setting the priority in this way, it becomes possible to cope with a stricter condition.

さらに、アクセスタイムの論理和や論理積、具体的には、図5に示したアクセスタイムマスタテーブルAT1の入退室許可曜日、入退室許可時間帯の論理和や論理積を求めることで、重複条件を考慮した新たな認証許可時間帯を決定するというルールも規定することができる。   Further, by calculating the logical sum or logical product of the access times, specifically, the logical sum or logical product of the entry / exit permitted day of the access time master table AT1 shown in FIG. It is also possible to define a rule for determining a new authentication permission time zone in consideration of the above.

さらにまた、図6(a)に示した所属別アクセスゾーンテーブルZ1の属性として、テーブル内のデータが有効となる開始日、逆に無効となる終了日を設定しておくことで、例えば、アクセス権限コード「A0003」に属するユーザの勤務場所が、2006年10月1日よりゲートグループコード「G0001」から「G0002」へと変更された場合であっても、所属社員全員の入室資格を個別に変更する必要なく、事前にまとめて設定することが可能となる。したがって、転属や一時的な赴任等であっても容易に設定を変更することができる。   Furthermore, by setting the start date when the data in the table becomes valid and the end date when it becomes invalid as the attribute of the access zone table by membership shown in FIG. 6A, for example, access Even if the work location of the user belonging to the authority code “A0003” is changed from “G0001” to “G0002” on October 1, 2006, all of the employee's entrance qualifications are individually set. It is possible to set in advance without having to change. Therefore, the setting can be easily changed even if it is a transfer or temporary assignment.

認証処理装置20は、このような処理を入退室許可判定部27によって行うことにより、所属が階層化されている場合であっても、適切に入退室許可判定処理を行うことができる。   The authentication processing device 20 can appropriately perform entry / exit permission determination processing even when the affiliation is hierarchized by performing such processing by the entry / exit permission determination unit 27.

このように、本発明の第1の実施の形態として示す入退室管理システム1は、アクセス権限情報テーブルX1を連携設定データベース25に記憶しておき、認証処理装置20により、人事情報を用いた入退室管理を実行する場合、ユーザの所属先に関する属性コードと、当該属性コードに基づいてアクセス権限情報テーブルX1取得されたアクセス権限コードと、所属別アクセスゾーンテーブルZ1によってアクセス権限情報テーブルX1のアクセス権限コードと関連付けられたアクセスタイムID及びゾーンコードとに基づいて、ユーザの認証処理を行う。これにより、この入退室管理システム1においては、組織によって構造が異なる複数のテーブルの違いを、アクセス権限情報テーブルX1を用いて吸収することができる。このため、入退室管理システム1によれば、異なる組織構造を有する人事情報を1つにまとめる等、組織形態にかかわらない柔軟な対応をすることができ、管理者の作業負担を大幅に低減することができる。   In this way, the entrance / exit management system 1 shown as the first embodiment of the present invention stores the access authority information table X1 in the linkage setting database 25, and the authentication processing device 20 uses the personnel information. When executing exit management, the access authority of the access authority information table X1 by the attribute code regarding the user's affiliation, the access authority code acquired from the access authority information table X1 based on the attribute code, and the access zone table Z1 by affiliation Based on the access time ID and the zone code associated with the code, a user authentication process is performed. Thereby, in this entrance / exit management system 1, the difference in the some table from which a structure differs with organizations can be absorbed using the access authority information table X1. For this reason, according to the entrance / exit management system 1, it is possible to make a flexible response regardless of the organizational form, such as combining the personnel information having different organizational structures into one, and greatly reduce the work load of the administrator. be able to.

なお、入退室管理システム1においては、図11に示すように、所属先に関する属性コードを各マスタテーブルから取得することによってアクセス権限コードと対応するテーブル名及び参照する属性コードとを可変としたアクセス権限情報テーブルX1’を作成し、アクセス権限情報テーブルを汎用化している。これにより、予め参照する属性コードを固定しなくて済むので、所属階層が異なる組織の会社であっても対応可能となる。   In the entrance / exit management system 1, as shown in FIG. 11, the access authority code, the corresponding table name, and the attribute code to be referred to are made variable by acquiring the attribute code related to the affiliation from each master table. An authority information table X1 ′ is created to generalize the access authority information table. As a result, it is not necessary to fix the attribute code to be referred to in advance, so that it is possible to cope with companies of different organizations.

また、入退室管理システム1においては、アクセス権限情報テーブルX1’を用いることにより、例えば所属と性別との組み合わせを用いて更衣室の入室権限を設定するといったように、全く異なる意味を有する属性の組み合わせを用いてアクセス権限を設定することが可能となる。   Further, in the entrance / exit management system 1, by using the access authority information table X1 ′, attributes having completely different meanings such as setting the entrance authority of the changing room using a combination of affiliation and gender, for example. Access authority can be set using a combination.

さらに、入退室管理システム1においては、アクセス権限情報テーブルX1’に、参照するテーブル数、すなわち、参照する属性コードの項目数の情報を付加しているので、予め参照する属性コード数を固定せずに可変とすることができる。したがって、この入退室管理システム1によれば、アクセス権限情報テーブルX1’のデータ領域を柔軟に変更することができ、必要最低限のデータ量で適切に入退室許可判定処理を行うことができる。   Furthermore, in the entrance / exit management system 1, information on the number of tables to be referred to, that is, the number of items of the attribute code to be referred to is added to the access authority information table X1 ′, so that the number of attribute codes to be referred to is fixed in advance. Without being variable. Therefore, according to the entrance / exit management system 1, the data area of the access authority information table X1 'can be flexibly changed, and the entrance / exit permission determination process can be appropriately performed with the minimum necessary data amount.

さらにまた、入退室管理システム1においては、図12に示すアクセス権限情報テーブルX1''のように、ユーザの認証処理時に参照するテーブルの組み合わせを論理演算によって決定するようなアクセス権限を用いることもできる。これにより、例えば本社の部長と関連会社の取締役というような会社毎にアクセス権限を異ならせるといった、より細かい権限設定を行うことが可能となる。   Furthermore, in the entrance / exit management system 1, an access authority that determines a combination of tables to be referred to at the time of user authentication processing by a logical operation, such as an access authority information table X1 ″ shown in FIG. it can. As a result, it is possible to perform finer authority settings such as different access authority for each company such as the head of the head office and the director of an affiliated company.

なお、第1の実施の形態として示す入退室管理システム1においては、ユーザの認証処理時のデータアクセスが複雑であるために処理時間を多く要する場合には、入退室許可判定部27によって予め図10中ステップS13乃至ステップS17の処理を実行しておき、ICカード5毎に各扉に対する入室可能な時間帯を予め記憶しておくこともできる。これにより、認証時のデータアクセスを容易とすることができ、認証処理装置20による認証処理の高速化を図ることが可能となる。   In the entrance / exit management system 1 shown as the first embodiment, the data access at the time of the user authentication process is complicated, so that a long processing time is required. Steps S13 to S17 out of 10 can be executed, and a time zone in which each door can enter the door for each IC card 5 can be stored in advance. Thereby, data access at the time of authentication can be facilitated, and the authentication processing by the authentication processing device 20 can be speeded up.

[第2の実施の形態]
つぎに、本発明の第2の実施の形態として示す入退室管理システム1について説明をする。なお、この入退室管理システム1は、先に図1に示した入退室管理システム1と同様の構成とされる。したがって、重複する個所については同一符号を付して詳細な説明を省略する。
[Second Embodiment]
Next, an entrance / exit management system 1 shown as a second embodiment of the present invention will be described. The entrance / exit management system 1 has the same configuration as the entrance / exit management system 1 shown in FIG. Accordingly, overlapping portions are denoted by the same reference numerals and detailed description thereof is omitted.

情報更新部28は、組織改編等によって組織の統廃合等が発生した場合には、人事管理システム30から人事情報データベース21や組織マスタデータベース22に関する更新データを取得して、その内容に基づいて更新を行う。   The information update unit 28 acquires update data related to the personnel information database 21 and the organization master database 22 from the personnel management system 30 when the organization is reorganized or the like due to organization reorganization or the like, and updates based on the contents. Do.

しかしながら、単純に組織マスタデータベース22のみ更新した場合には、連携設定データベース25内のデータとの不整合が発生し、正しい認証処理を行うことができなくなる場合がある。したがって、情報更新部28は、組織マスタデータベース22の内容を更新する度に又は定期的にまとめて連携設定データベース25の内容も更新する。   However, when only the organization master database 22 is simply updated, inconsistency with data in the cooperation setting database 25 may occur, and correct authentication processing may not be performed. Accordingly, the information update unit 28 updates the contents of the cooperation setting database 25 whenever the contents of the organization master database 22 are updated or periodically.

具体的には、情報更新部28は、図13に示すような更新処理を行う。   Specifically, the information update unit 28 performs an update process as shown in FIG.

まず、情報更新部28は、ステップS21において、人事管理システム30から人事情報データベース21及び組織マスタデータベース22の更新データを取得して更新する。例えば、図14(a)に示すような課マスタテーブルMT14が、図14(b)に示すような課マスタテーブルMT14’に変更された場合には、情報更新部28は、人事管理システム30から、図14(c)に示すような変更前後の対応を示す課マスタテーブル変更情報MT141を取得する。なお、情報更新部28は、課マスタテーブルMT14と課マスタテーブルMT14’とを比較することによって課マスタテーブル変更情報MT141の構成が明らかである場合には、人事管理システム30から変更後の課マスタテーブルMT14’のみを取得し、課マスタテーブル変更情報MT141を作成するようにしてもよい。   First, in step S <b> 21, the information update unit 28 acquires and updates update data of the personnel information database 21 and the organization master database 22 from the personnel management system 30. For example, when the section master table MT14 as shown in FIG. 14A is changed to the section master table MT14 ′ as shown in FIG. The section master table change information MT141 indicating the correspondence before and after the change as shown in FIG. If the configuration of the section master table change information MT141 is clear by comparing the section master table MT14 and the section master table MT14 ′, the information update unit 28 changes the section master table from the personnel management system 30. Only the table MT14 ′ may be acquired and the section master table change information MT141 may be created.

続いて、情報更新部28は、ステップS22において、課マスタテーブル変更情報MT141に基づいて、元のアクセス権限情報テーブルを図15に示すようなアクセス権限情報テーブルX1'''に更新し、連携設定データベース25に記憶させる。   Subsequently, in step S22, the information update unit 28 updates the original access authority information table to the access authority information table X1 ′ ″ as shown in FIG. 15 based on the section master table change information MT141, and sets the cooperation setting. Store in the database 25.

これ以降、入退室許可判定部27は、更新された人事情報データベース21及び組織マスタデータベース22並びに連携設定データベース25を用いて、先に図10に示した一連の手順にしたがって入退室許可の判定を行うことになる。   Thereafter, the entrance / exit permission determination unit 27 uses the updated personnel information database 21, the organization master database 22, and the linkage setting database 25 to determine the entrance / exit permission according to the series of procedures shown in FIG. Will do.

また、入退室管理システム1においては、組織統合等にともない、図15に示すようなアクセス権限情報テーブルX1'''におけるアクセス権限コード「A0003」のように、同一のアクセス権限設定内容のものが重複して存在する場合がある。このような場合、情報更新部28は、ステップS23において、アクセス権限情報テーブルX1'''の重複データを統合して削除し、図16に示すようなアクセス権限情報テーブルX1''''を作成する。   In addition, in the entrance / exit management system 1, with the organizational integration or the like, the access authority setting contents such as the access authority code “A0003” in the access authority information table X1 ′ ″ as shown in FIG. There may be duplicates. In such a case, in step S23, the information update unit 28 integrates and deletes duplicate data in the access authority information table X1 ′ ″, and creates an access authority information table X1 ″ ″ as shown in FIG. To do.

これにより、入退室管理システム1においては、アクセス権限情報テーブルのデータ領域を削減することができ、認証処理装置20による認証処理の高速化を図ることが可能となる。   Thereby, in the entrance / exit management system 1, the data area of the access authority information table can be reduced, and the authentication processing by the authentication processing device 20 can be speeded up.

認証処理装置20は、このような処理を情報更新部28によって行うことにより、人事情報データベース21及び組織マスタデータベース22と、連携設定データベース25との不整合が発生するのを回避し、正しい認証処理を行うことが可能となる。   The authentication processing device 20 performs such processing by the information updating unit 28, thereby avoiding inconsistency between the personnel information database 21, the organization master database 22, and the linkage setting database 25, and correct authentication processing. Can be performed.

なお、情報更新部28は、アクセス権限情報テーブルの重複データを削除する際に、連携設定データベース25に重複する情報が含まれているか否かを判定し、所定のルールに基づいてその重複データを削除するようにしてもよい。例えば、情報更新部28は、図15に示すようなアクセス権限情報テーブルX1'''の重複データを削除して図16に示すようなアクセス権限情報テーブルX1''''に更新した場合には、連携設定データベース25に記憶されている図6(a)に示したような所属別アクセスゾーンテーブルZ1におけるアクセス権限コード「A0002」のデータが重複することになる。そこで、情報更新部28は、所属別アクセスゾーンテーブルZ1の重複データを削除して図17に示すような所属別アクセスゾーンテーブルZ1’に更新する。   The information update unit 28 determines whether or not duplicate information is included in the cooperation setting database 25 when deleting duplicate data in the access authority information table, and the duplicate data is determined based on a predetermined rule. It may be deleted. For example, when the information update unit 28 deletes the duplicate data in the access authority information table X1 ′ ″ as shown in FIG. 15 and updates the access authority information table X1 ″ ″ as shown in FIG. Then, the data of the access authority code “A0002” in the affiliation access zone table Z1 as shown in FIG. 6A stored in the cooperation setting database 25 is duplicated. Therefore, the information updating unit 28 deletes the duplicate data in the affiliation-specific access zone table Z1 and updates the affiliation-specific access zone table Z1 'as shown in FIG.

なお、情報更新部28は、連携設定データベース25に重複する情報が含まれていることを判定した場合には、例えば所定の警告を発生させても良い。これによって、入退室管理システム1を管理する管理者に削除するデータを選択させることができる。また、重複したデータのうちのいずれのデータも適用しないようにしたり優先度に基づいて削除するデータを決定したりする等、自動的に処理内容を決定してもよい。   Note that the information update unit 28 may generate a predetermined warning, for example, when it is determined that duplicate information is included in the cooperation setting database 25. Thereby, the manager who manages the entrance / exit management system 1 can select the data to be deleted. In addition, the processing content may be automatically determined such that none of the duplicated data is applied or the data to be deleted is determined based on the priority.

このように、入退室管理システム1においては、連携設定データベース25に重複する情報が含まれている場合に、その重複データを削除することにより、組織統合前には異なるアクセス権限が割り振られていた組織が統合するような場合であっても、アクセス権限設定を適切に運用することが可能となる。   As described above, in the room entrance / exit management system 1, when duplicate information is included in the cooperation setting database 25, different access rights are allocated before organization integration by deleting the duplicate data. Even when organizations are integrated, access authority settings can be appropriately operated.

このように、本発明の第2の実施の形態として示す入退室管理システム1は、認証処理装置20における情報更新部28により、アクセス権限情報テーブルX1の内容に影響を与える属性コードに変更があったときに、当該アクセス権限情報テーブルX1の内容を更新することにより、組織改編等が行われた場合であっても、適切に入退室許可判定処理を行うことができる。   Thus, in the entrance / exit management system 1 shown as the second embodiment of the present invention, the information update unit 28 in the authentication processing device 20 has changed the attribute code that affects the contents of the access authority information table X1. In this case, by updating the contents of the access authority information table X1, entry / exit permission determination processing can be appropriately performed even when organizational change or the like is performed.

なお、入退室管理システム1においては、図18に示すようなアクセス権限情報テーブルX1'''''のように、アクセス権限コード毎に名称を付与し、管理者が設定内容を確認するための設定画面に表示する際に、その名称を表示させるようにしてもよい。これにより、入退室管理システム1においては、管理者が複雑なアクセス権限の設定内容を後日参照する際に、アクセス権限コードの名称のみを参照すれば、全ての設定項目を参照して確認する必要がなくなり、短時間且つ容易に確認することが可能となる。   In the entrance / exit management system 1, a name is assigned to each access authority code as in the access authority information table X1 ′ ″ ″ as shown in FIG. 18 so that the administrator can confirm the setting contents. When displaying on the setting screen, the name may be displayed. As a result, in the entrance / exit management system 1, when the administrator refers to the setting contents of the complicated access authority at a later date, it is necessary to refer to all the setting items and check if only the name of the access authority code is referred to. It becomes possible to confirm easily in a short time.

また、入退室管理システム1においては、図19に示すように、アクセス権限コードに名称を自動的に付与するためのルールを規定した名称ルールエンジンテーブルを設けるようにしてもよい。これにより、入退室管理システム1においては、管理者が自らアクセス権限コードの名称を付与する必要がなくなり、設定入力時間の短縮化を図ることができる。   Moreover, in the entrance / exit management system 1, as shown in FIG. 19, you may make it provide the name rule engine table which prescribed | regulated the rule for assigning a name to an access authority code automatically. Thereby, in the entrance / exit management system 1, it is not necessary for the administrator to give the name of the access authority code himself, and the setting input time can be shortened.

さらに、入退室管理システム1においては、アクセス権限コードに名称を付与する際に、その長さが長いと、管理者が設定内容を確認するための設定画面の表示が困難となる。そこで、入退室管理システム1においては、図19に示すように、アクセス権限コードに付与する名称を短縮するためのルールを規定し、アクセス権限コードの名称を所定長以内に保つことにより、管理者の視認性向上を図ることができる。   Furthermore, in the entrance / exit management system 1, when the name is given to the access authority code, if the length is long, it becomes difficult for the administrator to display the setting screen for confirming the setting contents. Therefore, in the entrance / exit management system 1, as shown in FIG. 19, a rule for shortening the name to be given to the access authority code is specified, and the name of the access authority code is kept within a predetermined length so that the administrator Visibility can be improved.

さらにまた、入退室管理システム1においては、図20に示すように、所属先に関する属性コードについてエイリアスによる略称を規定したエイリアステーブルを設けるようにしてもよい。このように、入退室管理システム1においては、予め定めた短縮名称を適用することにより、アクセス権限コードの名称が短くても、管理者にとって理解しやすい名称を付与することができ、設定内容の理解が容易となる。   Furthermore, in the entrance / exit management system 1, as shown in FIG. 20, an alias table may be provided in which abbreviations for aliases are defined for attribute codes related to affiliations. In this way, in the entrance / exit management system 1, by applying a predetermined short name, it is possible to give a name that is easy for the administrator to understand even if the name of the access authority code is short. Easy to understand.

また、入退室管理システム1においては、管理者が設定内容を確認するための設定画面の表示内容を、例えば表示装置の種類といった用途に応じて変更するようにしてもよい。例えば、入退室管理システム1においては、管理者が参照している設定画面がパーソナルコンピュータのモニタであるのか、携帯電話機の表示画面であるのかに応じて、設定画面の表示内容を切り替えることにより、管理者の状況に応じた利便の高い表示を行うことが可能となる。   Moreover, in the entrance / exit management system 1, you may make it change the display content of the setting screen for an administrator confirming a setting content according to uses, such as the kind of display apparatus, for example. For example, in the entrance / exit management system 1, by switching the display content of the setting screen depending on whether the setting screen referred to by the administrator is a monitor of a personal computer or a display screen of a mobile phone, It is possible to perform highly convenient display according to the administrator's situation.

なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。   The above-described embodiment is an example of the present invention. For this reason, the present invention is not limited to the above-described embodiment, and various modifications can be made depending on the design and the like as long as the technical idea according to the present invention is not deviated from this embodiment. Of course, it is possible to change.

本発明の第1の実施の形態として示す入退室管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the entrance / exit management system shown as the 1st Embodiment of this invention. 人事情報データベースに記憶されるテーブルの具体例を示す図であり、(a)は、社員基本情報テーブルの具体例を示し、(b)及び(c)は、社員所属情報テーブルの具体例を示し、(d)は、カード情報テーブルの具体例を示し、(e)は、社員役職情報テーブルの具体例を示す図である。It is a figure which shows the specific example of the table memorize | stored in a personnel information database, (a) shows the specific example of an employee basic information table, (b) and (c) show the specific example of an employee affiliation information table. (D) shows a specific example of the card information table, (e) is a diagram showing a specific example of the employee post information table. 組織マスタデータベースに記憶されるテーブルの具体例を示す図であり、(a)は、会社マスタテーブルの具体例を示し、(b)は、所属マスタテーブルの具体例を示し、(c)は、部署マスタテーブルの具体例を示し、(d)は、課マスタテーブルの具体例を示し、(e)は、役職マスタテーブルの具体例を示す図である。It is a figure which shows the specific example of the table memorize | stored in an organization master database, (a) shows the specific example of a company master table, (b) shows the specific example of an affiliation master table, (c) is A specific example of a department master table is shown, (d) shows a specific example of a section master table, and (e) shows a specific example of a post master table. 物理情報データベースに記憶されるテーブルの具体例を示す図であり、(a)は、扉情報テーブルの具体例を示し、(b)は、ゲートグループ登録扉情報テーブルの具体例を示し、(c)は、ゲートグループ情報テーブルの具体例を示す図である。It is a figure which shows the specific example of the table memorize | stored in a physical information database, (a) shows the specific example of a door information table, (b) shows the specific example of a gate group registration door information table, (c ) Is a diagram showing a specific example of a gate group information table. アクセスタイムデータベースに記憶されるアクセスタイムマスタテーブルの具体例を示す図である。It is a figure which shows the specific example of the access time master table memorize | stored in an access time database. 連携設定データベースに記憶されるテーブルの具体例を示す図であり、(a)は、所属別アクセスゾーンテーブルの具体例を示し、(b)は、ゾーン登録ゲートグループ情報テーブルの具体例を示す図である。It is a figure which shows the specific example of the table memorize | stored in a cooperation setting database, (a) shows the specific example of an access zone table classified by affiliation, (b) shows the specific example of a zone registration gate group information table. It is. 連携設定データベースに記憶されるアクセス権限情報テーブルの具体例を示す図である。It is a figure which shows the specific example of the access authority information table memorize | stored in a cooperation setting database. 連携設定データベースに記憶されるアクセス権限情報テーブルと所属別アクセスゾーンテーブルとの具体例を示す図であり、連携設定データベースの階層化対応について説明するための図である。It is a figure which shows the specific example of the access authority information table memorize | stored in a cooperation setting database, and the access zone table classified by affiliation, and is a figure for demonstrating the hierarchy response | compatibility of a cooperation setting database. 本発明の第1の実施の形態として示す入退室管理システムにおける連携設定部によるアクセスタイムデータベース及び連携設定データベースの設定処理について説明するためのフローチャートである。It is a flowchart for demonstrating the setting process of the access time database and the cooperation setting database by the cooperation setting part in the entrance / exit management system shown as the 1st Embodiment of this invention. 本発明の第1の実施の形態として示す入退室管理システムにおける入退室許可判定部による入退室許可判定処理について説明するためのフローチャートである。It is a flowchart for demonstrating the entrance / exit permission determination process by the entrance / exit permission determination part in the entrance / exit management system shown as the 1st Embodiment of this invention. 連携設定データベースに記憶されるアクセス権限情報テーブルの具体例を示す図であり、汎用化したアクセス権限情報テーブルの具体例を示す図である。It is a figure which shows the specific example of the access authority information table memorize | stored in a cooperation setting database, and is a figure which shows the specific example of the generalized access authority information table. 連携設定データベースに記憶されるアクセス権限情報テーブルの具体例を示す図であり、参照するテーブルの組み合わせを論理演算によって決定するようなアクセス権限を規定するアクセス権限情報テーブルの具体例を示す図である。It is a figure which shows the specific example of the access authority information table memorize | stored in a cooperation setting database, and is a figure which shows the specific example of the access authority information table which prescribes | regulates the access authority which determines the combination of the table to refer by logical operation . 本発明の第2の実施の形態として示す入退室管理システムにおける情報更新部による更新処理について説明するためのフローチャートである。It is a flowchart for demonstrating the update process by the information update part in the entrance / exit management system shown as the 2nd Embodiment of this invention. 組織マスタデータベースに記憶されるテーブルの具体例を示す図であり、(a)は、変更前の課マスタテーブルの具体例を示す図であり、(b)は、変更後の課マスタテーブルの具体例を示す図であり、(c)は、変更前後の対応を示す課マスタテーブル変更情報の具体例を示す図である。It is a figure which shows the specific example of the table memorize | stored in an organization master database, (a) is a figure which shows the specific example of the section master table before change, (b) is the specific of the section master table after change It is a figure which shows an example, (c) is a figure which shows the specific example of the section master table change information which shows the response | compatibility before and behind a change. 連携設定データベースに記憶されるアクセス権限情報テーブルの具体例を示す図であり、課マスタテーブル変更情報に基づいて更新されたアクセス権限情報テーブルの具体例を示す図である。It is a figure which shows the specific example of the access authority information table memorize | stored in a cooperation setting database, and is a figure which shows the specific example of the access authority information table updated based on the section master table change information. 連携設定データベースに記憶されるアクセス権限情報テーブルの具体例を示す図であり、重複データを削除したアクセス権限情報テーブルの具体例を示す図である。It is a figure which shows the specific example of the access authority information table memorize | stored in a cooperation setting database, and is a figure which shows the specific example of the access authority information table which deleted duplicate data. 連携設定データベースに記憶される所属別アクセスゾーンテーブルの具体例を示す図であり、重複データを削除した所属別アクセスゾーンテーブルの具体例を示す図である。It is a figure which shows the specific example of the access zone table classified by affiliation memorize | stored in a cooperation setting database, and is a figure which shows the specific example of the access zone table classified by affiliation from which duplicate data was deleted. 連携設定データベースに記憶されるアクセス権限情報テーブルの具体例を示す図であり、アクセス権限コードに名称を付与したアクセス権限情報テーブルの具体例を示す図である。It is a figure which shows the specific example of the access authority information table memorize | stored in a cooperation setting database, and is a figure which shows the specific example of the access authority information table which gave the name to the access authority code. 連携設定データベースに記憶される名称ルールエンジンテーブルの具体例を示す図である。It is a figure which shows the specific example of the name rule engine table memorize | stored in a cooperation setting database. 連携設定データベースに記憶されるエイリアステーブルの具体例を示す図である。It is a figure which shows the specific example of the alias table memorize | stored in a cooperation setting database.

符号の説明Explanation of symbols

1 入退室管理システム
5 ICカード
10 設備系システム
11 カードリーダ
12 扉
20 認証処理装置
21 人事情報データベース
22 組織マスタデータベース
23 物理情報データベース
24 アクセスタイムデータベース
25 連携設定データベース
26 連携設定部
27 入退室許可判定部
28 情報更新部
30 人事管理システム
AT1 アクセスタイムマスタテーブル
GT1 ゲートグループ登録扉情報テーブル
GT2 ゲートグループ情報テーブル
MT11 会社マスタテーブル
MT12 所属マスタテーブル
MT13 部署マスタテーブル
MT14,MT14’ 課マスタテーブル
MT141 課マスタテーブル変更情報
MT2 役職マスタテーブル
ST1 社員基本情報テーブル
ST2−a,ST2−b 社員所属情報テーブル
ST3 カード情報テーブル
ST4 社員役職情報テーブル
TT1 扉情報テーブル
X1,X1’,X1'',X1''',X1'''',X1''''' アクセス権限情報テーブル
Z1,Z1’ 所属別アクセスゾーンテーブル
Z2 ゾーン登録ゲートグループ情報テーブル
DESCRIPTION OF SYMBOLS 1 Entrance / exit management system 5 IC card 10 Equipment system 11 Card reader 12 Door 20 Authentication processing apparatus 21 Personnel information database 22 Organization master database 23 Physical information database 24 Access time database 25 Cooperation setting database 26 Cooperation setting part 27 Judgment of entrance / exit permission Department 28 Information Update Department 30 Personnel Management System AT1 Access Time Master Table GT1 Gate Group Registration Door Information Table GT2 Gate Group Information Table MT11 Company Master Table MT12 Affiliation Master Table MT13 Department Master Table MT14, MT14 'Section Master Table MT141 Section Master Table Change Information MT2 Post master table ST1 Basic employee information table ST2-a, ST2-b Employee affiliation information table ST Card information table ST4 Employee position information table TT1 Door information table X1, X1 ′, X1 ″, X1 ′ ″, X1 ″ ″, X1 ′ ″ ″ Access authority information table Z1, Z1 ′ Access zone Table Z2 Zone registration gate group information table

Claims (4)

ユーザを一意に特定するユーザ特定情報と、前記ユーザの所属先を特定するユーザ属性情報とを関連付けた第1のテーブルと、
任意の物理領域への入室を許可する認証許可条件情報を規定した第2のテーブルと、
所定の物理領域への入退室を隔てる扉を特定する扉情報を特定する第3のテーブルと、
前記ユーザ属性情報とこのユーザ属性情報に与えられたアクセス権限を特定するアクセス権限情報とを関連付けた第4のテーブルと、
前記第4のテーブルの前記アクセス権限情報と前記第2のテーブルの認証許可条件情報と前記第3のテーブルの扉情報とを関連付けた第5のテーブルと、
前記ユーザ属性情報に基づいて前記第4のテーブルを作成すると共に、前記第2のテーブルと前記第3のテーブルと前記第4のテーブルとを用いて前記第5のテーブルを作成して各テーブルの情報を連携させる連携設定手段と、
前記ユーザ特定情報に基づいて前記第1のテーブルから取得された前記ユーザ属性情報と、当該ユーザ属性情報に基づいて前記第4のテーブルから取得された前記アクセス権限情報と、前記第5のテーブルによって前記第4のテーブルの前記アクセス権限情報と関連付けられた前記第2のテーブルの認証許可条件情報及び前記第3のテーブルの扉情報とに基づいて、前記ユーザの認証処理を行う認証処理手段と
を備えることを特徴とする認証処理装置。
A first table that associates user identification information that uniquely identifies a user with user attribute information that identifies the user's affiliation;
A second table defining authentication permission condition information permitting entry into an arbitrary physical area;
A third table for identifying door information for identifying a door separating the entrance to and exit from a predetermined physical area;
A fourth table associating the user attribute information with access authority information for specifying the access authority given to the user attribute information;
A fifth table associating the access authority information of the fourth table, authentication permission condition information of the second table, and door information of the third table;
The fourth table is created based on the user attribute information, and the fifth table is created using the second table, the third table, and the fourth table. Linkage setting means for linking information;
The user attribute information acquired from the first table based on the user identification information, the access authority information acquired from the fourth table based on the user attribute information, and the fifth table Authentication processing means for performing authentication processing of the user based on authentication permission condition information of the second table and door information of the third table associated with the access authority information of the fourth table; An authentication processing apparatus comprising:
前記連携設定手段は、所属先を規定したマスタテーブルから取得された前記ユーザ属性情報に基づいて前記第4のテーブルを作成すること
を特徴とする請求項1に記載の認証処理装置。
The authentication processing apparatus according to claim 1, wherein the cooperation setting unit creates the fourth table based on the user attribute information acquired from a master table that defines an affiliation destination.
前記第4のテーブルは、前記ユーザの認証処理時に参照される前記ユーザ属性情報の項目数と前記アクセス権限情報とを関連付けて構成されていることを特徴とする請求項1に記載の認証処理装置。   The authentication processing apparatus according to claim 1, wherein the fourth table is configured by associating the number of items of the user attribute information referred to during the authentication processing of the user and the access authority information. . 前記第4のテーブルの内容に影響を与える前記ユーザ属性情報に変更があったときに、前記第4のテーブルの内容を更新する情報更新手段を備えることを特徴とする請求項1乃至請求項3のうちの何れか1項に記載の認証処理装置。   4. An information updating unit for updating the contents of the fourth table when the user attribute information affecting the contents of the fourth table is changed. The authentication processing device according to any one of the above.
JP2007075566A 2007-03-22 2007-03-22 Authentication processing device Expired - Fee Related JP4955434B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007075566A JP4955434B2 (en) 2007-03-22 2007-03-22 Authentication processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007075566A JP4955434B2 (en) 2007-03-22 2007-03-22 Authentication processing device

Publications (2)

Publication Number Publication Date
JP2008231843A JP2008231843A (en) 2008-10-02
JP4955434B2 true JP4955434B2 (en) 2012-06-20

Family

ID=39904975

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007075566A Expired - Fee Related JP4955434B2 (en) 2007-03-22 2007-03-22 Authentication processing device

Country Status (1)

Country Link
JP (1) JP4955434B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5394178B2 (en) * 2009-09-18 2014-01-22 三菱電機インフォメーションテクノロジー株式会社 Information processing apparatus and program
KR20120123361A (en) 2009-12-23 2012-11-08 메르크 파텐트 게엠베하 Compositions comprising organic semiconducting compounds
JP6429736B2 (en) * 2015-06-18 2018-11-28 三菱電機株式会社 Data access control device

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004019339A (en) * 2002-06-19 2004-01-22 Mitsubishi Electric Corp Access control device and access control method

Also Published As

Publication number Publication date
JP2008231843A (en) 2008-10-02

Similar Documents

Publication Publication Date Title
CN101763575A (en) License management apparatus, license management method, and computer readable medium
JP2018013875A (en) Access management system
JP2003323528A (en) Personnel management system and method
US20230412602A1 (en) Scenario-based access control
JP5107598B2 (en) Entrance / exit management device and method
JP4955434B2 (en) Authentication processing device
JP5086878B2 (en) User authority management system and program thereof
JP2010055182A (en) System for managing entrance and exit
JP5369364B2 (en) ID management device, ID management system, ID management method
JP2016162382A (en) Entrance and exit management system including function for guiding visitor to visit destination
JP5945130B2 (en) Entrance / exit management system
EP3782135B1 (en) Visualization and management of access levels for access control based on al hierarchy
JP2004019339A (en) Access control device and access control method
JP5129946B2 (en) Authentication processing device
JP2003187285A (en) Access control system
JP2011048454A (en) Access management system
JP2005285008A (en) Data security management system, program, and data security management method
JP4044396B2 (en) Entrance / exit management system and entrance / exit management method
JP2008057315A (en) Temporary use management system and method thereof
JP2003331029A (en) Entrance management method and system
JP2007226428A (en) Usage authority management system, usage authority management device, and usage authority management program
JP4897531B2 (en) Entrance / exit management device and method
JP2008158746A (en) Authentication processing device
JP2000010928A (en) Information management system
JP2010170484A (en) Integrated server and integrated system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091023

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111021

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111101

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20120111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120315

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150323

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees