JP6883506B2 - Access control system - Google Patents
Access control system Download PDFInfo
- Publication number
- JP6883506B2 JP6883506B2 JP2017227296A JP2017227296A JP6883506B2 JP 6883506 B2 JP6883506 B2 JP 6883506B2 JP 2017227296 A JP2017227296 A JP 2017227296A JP 2017227296 A JP2017227296 A JP 2017227296A JP 6883506 B2 JP6883506 B2 JP 6883506B2
- Authority
- JP
- Japan
- Prior art keywords
- entry
- privilege
- authentication
- exit
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Lock And Its Accessories (AREA)
Description
本発明は、概して、複数の入口についての入出制御を行う入出管理システムに関し、例えば、ビル等の建物における入口ごとに出入り可能なユーザを制限する入出管理システムに関する。 The present invention generally relates to an entry / exit management system that controls entry / exit for a plurality of entrances, for example, an entry / exit management system that limits users who can enter and exit each entrance in a building such as a building.
特許文献1には、部屋の扉に設置された電気錠と扉の近傍の部屋の外側に設置された入出用の指紋認証付きカードリーダと部屋の入退出を管理する入退出管理装置により入室者の認証記録を管理し、認証記録によって入室時の認証条件を一時的に変更する入退室管理システムが開示されている。
特許文献1に開示されている技術では、認証記録によって前回の認証から一定期間内であればICカードまたは指紋の一方の認証だけでも入室を許可することで認証の利便性を保っている。しかしながら、ICカードによる認証だけで入室を許可するシステムの場合には認証済みのICカードを紛失し悪意ある者が拾得した場合、悪意ある者がカードの保持者に許可されている部屋へ侵入することを許してしまう可能性が高い。
In the technique disclosed in
また、特許文献1に開示されている技術では、認証条件の変更は、1つの部屋についてのみ行われる。特許文献1は、他の部屋の入退室制御について開示も示唆もしていない。
Further, in the technique disclosed in
本発明に係る入出管理システムは、複数の入口のいずれかである対象入口に対応付けられた入力デバイスからキー情報を受けた場合、下記の(A)乃至(C)、
(A)受けたキー情報に対象入口が関連付けられているが、キー情報に関連付けられた特権が無効であるときは、第一の認証方法で認証を行い、この第一の認証方法での認証に成功したときは、入口の通過を許可し、上記特権を有効にする、
(B)受けたキー情報に対象入口が関連付けられており、上記特権が有効であるときは、第二の認証方法で認証を行う、
(C)上記受けたキー情報に上記対象入口が関連付けられていないときは、上記特権を無効にする、
を行う。
When the entry / exit management system according to the present invention receives key information from an input device associated with a target entrance which is one of a plurality of entrances, the following (A) to (C),
(A) When the target entrance is associated with the received key information, but the privilege associated with the key information is invalid, the authentication is performed by the first authentication method, and the authentication by this first authentication method is performed. If successful, allow passage through the entrance and enable the above privileges,
(B) When the target entrance is associated with the received key information and the above privilege is valid, authentication is performed by the second authentication method.
(C) When the target entrance is not associated with the received key information, the privilege is invalidated.
I do.
なお、「入口」は、出口としても使用できるものや、物理的な扉が備えられておらず赤外線センサや回転式バーのみを備えたゲートのようなものであってもよい。 The "entrance" may be one that can be used as an exit, or a gate that is not provided with a physical door and is provided only with an infrared sensor and a rotary bar.
また、「キー情報」は、典型的には、認証で使用される情報であり、対象入口に入ろうとするユーザから入力された情報(例えば、ユーザの記憶情報又は生体情報)であってもよいし、そのユーザの所有物(例えば、ICカードのような認証媒体)から読み出された情報であってもよい。 Further, the "key information" is typically information used in authentication, and may be information input from a user who is about to enter the target entrance (for example, user's memory information or biometric information). However, the information may be read from the user's property (for example, an authentication medium such as an IC card).
また、「特権を有効にする」の具体例は、特権の付与であってもよいし、予め関連付けられている所定のフラグを立てること(例えばフラグの値を「1」とすること)であってもよい。「特権を無効にする」の具体例は、特権の削除であってもよいし、予め関連付けられている所定のフラグを倒す(例えばフラグの値を「0」とすること)ことであってもよい。 Further, a specific example of "enabling a privilege" may be the granting of a privilege, or setting a predetermined flag associated in advance (for example, setting the value of the flag to "1"). You may. A specific example of "invalidating a privilege" may be the removal of a privilege, or the defeat of a predetermined flag associated in advance (for example, setting the value of the flag to "0"). Good.
また、「認証方法」とは、認証方式と呼ばれてもよく(例えば、特許文献1で言う「認証条件」に相当してもよく)、種類によって、認証に関わる量(例えば、処理量又は要素数)が異なる。例えば、第二の認証方法は、第一の認証方法よりも簡易な認証方法である。「簡易」とは、認証に関わる量が少ない(例えば、処理量が少ない、要素数(nファクタ認証におけるnの値)が少ない、又は、処理に要する時間が短い)ことを意味する。 Further, the "authentication method" may be called an authentication method (for example, it may correspond to "authentication conditions" referred to in Patent Document 1), and depending on the type, an amount related to authentication (for example, a processing amount or a processing amount or The number of elements) is different. For example, the second authentication method is a simpler authentication method than the first authentication method. “Simple” means that the amount involved in authentication is small (for example, the amount of processing is small, the number of elements (value of n in n-factor authentication) is small, or the time required for processing is short).
キー情報に対象入口が関連付けられていて特権が有効である(例えば特権が付与されている)場合は第一の認証方法に代えて第二の認証方法で認証を行う(例えば、認証を簡略化する)ことにより利便性を保つことができる。一方で、キー情報に対象入口が関連付けられていない(例えば、キー情報の入力元のユーザの通行が許可されていない入口についての入力デバイスからキー情報を受けた)場合は、特権を無効にする(例えば特権の削除を行う)ことでセキュリティ性を保つことができる。 When the target entrance is associated with the key information and the privilege is valid (for example, the privilege is granted), the second authentication method is used instead of the first authentication method (for example, the authentication is simplified). By doing so, convenience can be maintained. On the other hand, if the key information does not have a target entry associated with it (for example, the key information is received from an input device for an entry that the user who entered the key information is not allowed to pass through), the privilege is invalidated. Security can be maintained by (for example, deleting privileges).
本発明によれば、セキュリティ管理されている入口の通過を許可されていない人を通過させる可能性を軽減できる。 According to the present invention, it is possible to reduce the possibility of passing a person who is not permitted to pass through a security-controlled entrance.
以降の説明では、「インターフェース部」は、1以上のインターフェースでよい。1以上のインターフェースは、1以上のI/Oデバイスに対する1以上のインターフェースデバイスと、1以上の通信インターフェースデバイスとを含んでよい。1以上の通信インターフェースデバイスは、1以上の同種の通信インターフェースデバイス(例えば1以上のNIC(Network Interface Card))であってもよいし2以上の異種の通信インターフェースデバイス(例えばNICとHBA(Host Bus Adapter))であってもよい。 In the following description, the "interface unit" may be one or more interfaces. One or more interfaces may include one or more interface devices for one or more I / O devices and one or more communication interface devices. One or more communication interface devices may be one or more communication interface devices of the same type (for example, one or more NIC (Network Interface Card)) or two or more different types of communication interface devices (for example, NIC and HBA (Host Bus)). Adapter)) may be used.
以降の説明では、「メモリ部」は、1以上のメモリでよい。少なくとも1つのメモリは、揮発性メモリであってもよいし不揮発性メモリであってもよい。メモリ部は、主に、プロセッサ部による処理の際に使用される。 In the following description, the "memory unit" may be one or more memories. At least one memory may be a volatile memory or a non-volatile memory. The memory unit is mainly used during processing by the processor unit.
また、以降の説明では、「PDEV部(Physical Device部)」は、1以上のPDEVでよい。「PDEV」は、物理的な記憶デバイスを意味し、典型的には、不揮発性の記憶デバイス(例えば補助記憶デバイス)、例えばHDD(Hard Disk Drive)又はSSD(Solid State Drive)である。PDEV部は、RAIDグループであってもよい。「RAID」は、Redundant Array of Independent (or Inexpensive) Disksの略である。 Further, in the following description, the "PDEV unit (Physical Device unit)" may be one or more PDEVs. “PDEV” means a physical storage device, typically a non-volatile storage device (eg, auxiliary storage device), such as an HDD (Hard Disk Drive) or SSD (Solid State Drive). The PDEV unit may be a RAID group. "RAID" is an abbreviation for Redundant Array of Independent (or Inexpensive) Disks.
また、以降の説明では、「記憶部」は、メモリ部及びPDEV部のうちの少なくともメモリ部を含む。 Further, in the following description, the "storage unit" includes at least a memory unit among the memory unit and the PDEV unit.
また、以降の説明では、「処理部」は、1以上のプロセッサでよい。少なくとも1つのプロセッサは、典型的には、CPU(Central Processing Unit)のようなマイクロプロセッサであるが、GPU(Graphics Processing Unit)のような他種のプロセッサでもよい。1以上のプロセッサの各々は、シングルコアでもよいしマルチコアでもよい。一部のプロセッサは、処理の一部又は全部を行うハードウェア回路(例えばFPGA(Field-Programmable Gate Array)又はASIC(Application Specific Integrated Circuit))でもよい。1以上のコンピュータプログラムが処理部に実行されることで処理部が行う処理が実現される。プログラムが処理部によって実行されることで処理が実現される場合、定められた処理が、適宜に記憶部及び/又はインターフェース等を用いながら行われる。プログラムは、プログラムソースからインストールされてもよい。プログラムソースは、例えば、プログラム配布計算機又は計算機が読み取り可能な記録媒体(例えば非一時的な記録媒体)から得られたものでもよい。 Further, in the following description, the "processing unit" may be one or more processors. The at least one processor is typically a microprocessor such as a CPU (Central Processing Unit), but may be another type of processor such as a GPU (Graphics Processing Unit). Each of the one or more processors may be single core or multi-core. Some processors may be hardware circuits (for example, FPGA (Field-Programmable Gate Array) or ASIC (Application Specific Integrated Circuit)) that perform a part or all of the processing. When one or more computer programs are executed in the processing unit, the processing performed by the processing unit is realized. When the processing is realized by executing the program by the processing unit, the defined processing is appropriately performed by using the storage unit and / or the interface or the like. The program may be installed from the program source. The program source may be, for example, obtained from a program distribution computer or a computer-readable recording medium (for example, a non-temporary recording medium).
また、以降の説明では、「xxxテーブル」といった表現にて情報を説明することがあるが、情報は、どのようなデータ構造で表現されていてもよい。すなわち、情報がデータ構造に依存しないことを示すために、「xxxテーブル」を「xxx情報」と言うことができる。また、以降の説明において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部又は一部が1つのテーブルであってもよい。 Further, in the following description, the information may be described by an expression such as "xxx table", but the information may be expressed by any data structure. That is, the "xxx table" can be referred to as "xxx information" in order to show that the information does not depend on the data structure. Further, in the following description, the configuration of each table is an example, and one table may be divided into two or more tables, or all or a part of the two or more tables may be one table. Good.
以降、本発明を実施するための形態を、図面を参照して詳細に説明する。 Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the drawings.
(実施形態1の構成) (Structure of Embodiment 1)
図1は、本発明の実施形態1における入出管理システムを示す構成図である。 FIG. 1 is a configuration diagram showing an entry / exit management system according to the first embodiment of the present invention.
本入出管理システム100は、顧客ビル10に設置されている入退室制御装置20と、センター50とを備えている。入退室制御装置20は複数台設置されていてもよい。
The entry /
顧客ビル10に設置されている入退室制御装置20は、インターネット40のような通信ネットワークを介してセンター50と接続されている。
The entry /
顧客ビル10はカードリーダ31と、指静脈リーダ32と、電気錠33とを備えている。入退室制御装置20はカードリーダ31と、指静脈リーダ32と、電気錠33とに接続されている。
The
カードリーダ31は、顧客ビル10の部屋等に備えられた入口を通過する人が持つICカードのカード情報を読み取るためのリーダ装置である。指静脈リーダ32は、顧客ビル10の部屋等に備えられた入口を通過する人の指静脈情報を読み取るためのリーダ装置である。電気錠33は、顧客ビル10の部屋等に備えられた入口に設置する錠である。電気錠33は、入退室制御装置20からの解錠指令及び施錠指令に従って錠の解錠及び施錠を行う。
The card reader 31 is a reader device for reading card information of an IC card held by a person passing through an entrance provided in a room or the like of a
入退室制御装置20は、処理部21と、記憶部22と、外部入出力インターフェース25と、ネットワークインターフェース26とを有している。処理部21が、プロセッサ部の一例であり、外部入出力インターフェース25及びネットワークインターフェース26が、インターフェース部の一例である。
The entry /
処理部21には、記憶部22と、外部入出力インターフェース25と、ネットワークインターフェース26とが接続されている。処理部21は、記憶部22に格納されている制御プログラムを実行することによって具現化され、入退室制御装置20の動作を制御する。記憶部22は、認証テーブル23と、通行許可テーブル24とを格納している。
The
外部入出力インターフェース25には、カードリーダ31と、指静脈リーダ32と、電気錠33とが接続されている。外部入出力インターフェース25は、カードリーダ31と指静脈リーダ32からの情報を受け取る。外部入出力インターフェース25は、更に、処理部21から出力された情報を電気錠33に出力する。
A card reader 31, a finger vein reader 32, and an electric lock 33 are connected to the external input /
ネットワークインターフェース26は、例えば、イーサネット(登録商標)の信号を入出力するインターフェースである。ネットワークインターフェース26は、処理部21とインターネット40とに接続されている。
The
センター50には、アプリケーションサーバ51とDB(DataBase)サーバ52が設置されている。アプリケーションサーバ51とDBサーバ52とは、相互に接続されている。アプリケーションサーバ51は、インターネット40を介して入退室制御装置20に接続されている。アプリケーションサーバ51が複数のビルに備えられた入退出制御装置を管理する場合は広域管理装置と呼ばれることもある。
An
DBサーバ52は、建物テーブル53と、装置テーブル54とを有している。アプリケーションサーバ51は、SQL言語に準拠した指示コマンドをDBサーバ52に送信することにより、DBサーバ52で保持している情報の読み書きが可能である。
The
本実施形態では、センター50は、処理部であるアプリケーションサーバ51と、記憶部であるDBサーバ52とを備えている。しかし、これに限らず、単一のサーバに、処理部と記憶部の両方の役割を担わせてもよい。また、各入退室制御装置20における処理部21及び記憶部22の機能が、センター50に集約されてもよい。また、入退室管理システム100は、計算機システムの一例でよい。計算機システムは、1以上の物理的なサーバであってもよいし、少なくとも1つの仮想的なサーバ(例えばVM(Virtual Machine))を含んでもよい。
In the present embodiment, the
図2は、本実施形態における認証テーブル23の構成を示す図である。 FIG. 2 is a diagram showing the configuration of the authentication table 23 in the present embodiment.
認証テーブル23は、認証毎にレコードを有する。各レコードが、認証番号23a、カードID23b、指静脈イメージ23c、通行許可番号23d、特権フラグ23e、及び、特権失効日時23fといった情報を格納している。
The authentication table 23 has a record for each authentication. Each record stores information such as an
認証番号23aは、当該認証テーブルのレコードを一意に特定する固有の番号を示す。カードID23bは、ICカードが保持する固有の認証情報(キー情報の一例)を示す。指静脈イメージ23cは、カードID23bを保持するICカードを保有する人の指静脈情報を示す。通行許可番号23dは、通行許可テーブル24のレコードとの関連性を一意に指定する固有の番号を示す。特権フラグ23eは、カードID23bを保持するICカードに対して認証方法の簡略化を許可するか否かを示す。特権失効日時23fは、カードID23bを保持するICカードに対して認証方法の簡略化を許可する期限の日時を示す。
The
図3は、本実施形態における通行許可テーブル24の構成を示す図である。 FIG. 3 is a diagram showing the configuration of the passage permission table 24 in the present embodiment.
通行許可テーブル24は、レコード毎に、通行許可番号24a、及び、通行許可カードリーダ番号24bといった情報を格納している。
The passage permission table 24 stores information such as a
通行許可番号24aは、当該通行許可テーブル24のレコードを一意に特定する固有の番号を示す。通行許可カードリーダ番号24bは、通行を許可するカードリーダの番号の一覧を示す。
The
図4は、本実施形態における建物テーブル53の構成を示す図である。 FIG. 4 is a diagram showing the configuration of the building table 53 in the present embodiment.
建物テーブル53は、建物(例えば顧客ビル10)毎にレコードを有する。各レコードは、建物番号53a、顧客番号53b、建物名称53c、及び、住所53dといった情報を格納している。
The building table 53 has a record for each building (eg, customer building 10). Each record stores information such as a
建物番号53aは、当該建物テーブル53のレコードを一意に特定する固有の番号を示す。顧客番号53bは、建物を所有する顧客を一意に特定する固有の番号を示す。建物名称53cは、建物の名称を示す。住所53dは、建物の住所を示す。
The
図5は、本実施形態における装置テーブル54の構成を示す図である。 FIG. 5 is a diagram showing the configuration of the device table 54 in the present embodiment.
装置テーブル54は、入退室制御装置20毎にレコードを有する。各レコードは、装置番号54a、建物番号54b、及び、通信URL54cといった情報を格納している。
The device table 54 has a record for each entry /
装置番号54aは、入退室制御装置20を一意に特定する固有の番号を示す。建物番号54bは、当該入退室制御装置20が設置されている建物を一意に特定するための固有の番号(建物テーブル53と関連付けを行うための外部キー)を示す。通信URL54cは、当該入退室制御装置20へセンター50が通信を行う際のアドレス情報である。
The
(実施形態1の動作) (Operation of Embodiment 1)
次に、この実施形態に係る入退室管理システム100の動作について図面を参照しながら説明する。
Next, the operation of the entry /
図6は、本発明の実施形態1における入退室制御装置20での認証処理及び特権情報の配信要求処理を示すフローチャートである。
FIG. 6 is a flowchart showing an authentication process and a privilege information distribution request process in the room entry /
ユーザ(入室しようとする者)がカードリーダ31にICカードをかざすとICカードのカードIDが読み取られ、カードリーダ31から入退室制御装置20に読み取ったカードIDが送信される。入退室制御装置20は、読み取ったカードIDを受信すると図6の処理を開始する。
When the user (a person who intends to enter the room) holds the IC card over the card reader 31, the card ID of the IC card is read, and the read card ID is transmitted from the card reader 31 to the entry /
処理を開始すると、ステップS101において、処理部21は、読み取ったカードIDを記憶部22の認証テーブル23から検索する。
When the process is started, in step S101, the
ステップS102において、処理部21は、認証テーブル23に、読み取ったカードIDと合致するレコードが存在するかどうか判断する。読み取ったカードIDと合致するレコードが存在するならば(S102:Yes)、処理部21は、ステップS103の指静脈イメージの読取り処理を行う。読み取ったカードIDと合致するレコードが存在しないならば(S102:No)、処理部21は、ステップS113において、認証結果がNGであった場合の要因を格納する変数であるNG要因に「1」をセットし、ステップS117の処理を行う。
In step S102, the
ステップS103において、処理部21は、ステップS101で検索したレコードの指静脈イメージ23cに指静脈情報が登録済みかどうか判断する。指静脈イメージ23cに指静脈情報が登録済みであれば(S103:Yes)、処理部21は、ステップS104の処理を行う。指静脈イメージ23cに指静脈情報が未登録であれば(S103:No)、処理部21は、ステップS114において、認証結果がNGであった場合の要因を格納する変数であるNG要因に「2」をセットし、ステップS117の処理を行う。
In step S103, the
ステップS104において、処理部21は、ステップS101で検索したレコードに対して、カードIDの送信元となるカードリーダ31に対応する入口の通行権限が与えられているかどうか判断する。具体的には、処理部21は、ステップS101で検索したレコードにおける通行許可番号23dを用いて記憶部22の通行許可テーブル24を検索し、当該通行許可番号23dに合致する通行許可番号24aを格納したレコードの通行許可カードリーダ番号24bに、送信元カードリーダ31の番号が含まれるかどうか判断する。読み取ったカードIDに通行権限が与えられているならば(S104:Yes)、処理部21は、ステップS105の処理を行う。読み取ったカードIDに通行権限が与えられていないならば(S104:No)、処理部21は、ステップS115において、認証結果がNGであった場合の要因を格納する変数であるNG要因に「3」をセットし、ステップS117の処理を行う。
In step S104, the
ステップS105において、処理部21は、ステップS101で検索したレコードの特権フラグ23eが「0」かどうか判断する。特権フラグ23eが「0」であれば(S105:Yes)、処理部21は、ステップS106の処理を行う。特権フラグ23eが「0」でなければ(S105:No)、処理部21は、ステップS108の処理を行う。
In step S105, the
ステップS106において、処理部21は、ユーザの指静脈情報を指静脈リーダ32から読み取る。
In step S106, the
ステップS107において、処理部21は、ステップS101で検索したレコードの指静脈イメージ23cとステップS106で読み取った指静脈情報とが合致するか判断する。合致するのであれば(S107:Yes)、処理部21は、ステップS108の処理を行う。合致しないのであれば(S107:No)、処理部21は、ステップS116において、認証結果がNGであった場合の要因を格納する変数であるNG要因に「4」をセットし、ステップS117の処理を行う。
In step S107, the
ステップS108において、処理部21は、認証結果がOKであったものと判断し、カードリーダ31へ認証結果OKのLED表示指令を出力、電気錠33へ解錠指令を出力、認証結果の履歴を作成する等の認証OK処理を行う。
In step S108, the
ステップS109において、処理部21は、ステップS101で検索したレコードの特権失効日時23fとして、「現在日時+1日」の日時を格納する。ここでは、特権失効日時の更新例として「現在日時+1日」としたが、現在日時に追加される値は、1日よりも長い又は短い所定長の時間でもよいし、ユーザごとに異なる値であってもよい。
In step S109, the
ステップS110において、処理部21は、ステップS101で検索したレコードの特権フラグ23eが「0」かどうか判断する。特権フラグ23eが「0」であれば(S110:Yes)、処理部21は、ステップS111の処理を行う。特権フラグ23eが「0」でなければ(S110:No)、処理部21は、図6の処理を終了する。
In step S110, the
ステップS111において、処理部21は、ステップS101で検索したレコードの特権フラグ23eを「1」に更新する。
In step S111, the
ステップS112において、処理部21は、他のビルの入口に対するICカードの特権情報を更新するためにアプリケーションサーバ51(広域管理装置)に対して、特権フラグ23eの有効化の配信要求を出す。ステップS112の処理が終了すると、図6の処理が終了する。特権フラグの有効化の配信要求には、対象となるカードIDと、有効化と無効化のいずれの要求であるかを示す情報である有効化・無効化情報(ここでは「有効化」)と、特権失効日時(ステップS109での更新後の特権失効日時23f)と、送信元の顧客ビル10を一意に特定するための建物番号とが引数として含まれる。
In step S112, the
ステップS117において、処理部21は、認証結果がNGであったものと判断し、カードリーダ31へ認証結果NGのLED表示指令を出力し、認証結果の履歴を作成する等の認証NG処理を行う。
In step S117, the
ステップS118において、処理部21は、NG要因が「3」かどうか(すなわち、通行権限のない入口を通ろうとしているかどうか)判断する。NG要因が「3」であれば(S118:Yes)、処理部21は、ステップS119の処理を行う。NG要因が「3」でなければ(S118:No)、処理部21は、図6の処理を終了する。
In step S118, the
ステップS119において、処理部21は、ステップS101で検索したレコードの特権失効日時23fを「null」に更新する。
In step S119, the
ステップS120において、処理部21は、ステップS101で検索したレコードの特権フラグ23eを「0」に更新する。
In step S120, the
ステップS121において、処理部21は、他のビルの入口に対するICカードの特権情報を更新するためにアプリケーションサーバ51(広域管理装置)に対して、特権フラグ23eの無効化の配信要求を出す。ステップS121の処理が終了すると、図6の処理が終了する。特権フラグの無効化の配信要求には、対象となるカードIDと、有効化・無効化情報(ここでは「無効化」)と、特権失効日時(ここでは「null」)と、送信元の顧客ビル10を一意に特定するための建物番号とが引数として含まれる。処理部21からの要求に基づいてアプリケーションサーバ51は顧客が管理する他の建物の入口についても送付されたカードIDの通行許可が設定されていれば特権フラグの変更することが可能となる。
In step S121, the
図7は、本発明の実施形態1におけるアプリケーションサーバ51での特権情報の配信処理を示すフローチャートである。
FIG. 7 is a flowchart showing a privilege information distribution process on the
図6のステップS112もしくはステップS121で、入退室制御装置20がセンター50のアプリケーションサーバ51に対して特権フラグ23eの有効化もしくは無効化の配信要求を出すと、センター50は図7の処理を開始する。
When the entry /
処理を開始すると、アプリケーションサーバ51は、ステップS201において、特権フラグ23eの有効化もしくは無効化の配信要求を受信する。当該配信要求には、対象となるカードIDと、有効化・無効化情報と、特権失効日時と、建物番号とが含まれる。
When the process is started, the
ステップS202において、アプリケーションサーバ51は、受信した配信要求に含まれる建物番号を元に、建物テーブル53から検索し、該当の建物に紐付く顧客番号53bを取得する。
In step S202, the
ステップS203において、アプリケーションサーバ51は、ステップS202で取得した顧客番号53bを元に、建物テーブル53から検索し、該当の顧客に紐付く建物番号53aの一覧を取得する。
In step S203, the
ステップS204からステップS209までの処理は、ステップS203で取得した建物番号53aの一覧に含まれる要素の数だけ繰り返される。
The processing from step S204 to step S209 is repeated for the number of elements included in the list of
ステップS204のループにおいて、アプリケーションサーバ51は、建物テーブル53に登録されている建物のうち、配信要求に含まれる建物番号と同じ顧客番号の全ての建物について処理を行う。
In the loop of step S204, the
ステップS205において、アプリケーションサーバ51は、受信したステップS204で取得した建物番号53aを元に、装置テーブル54から、該当の建物に紐付く装置のレコード(以下、装置レコード)の一覧を取得する。
In step S205, the
ステップS206のループで、ステップS207において、アプリケーションサーバ51は、ステップS206で取得した各々の装置レコードについて通信URL54cを取得し、当該URL宛に特権情報の配信を行う。配信する特権情報は、対象となるカードIDと、有効化・無効化情報と、特権失効日時とを引数として含む。
In the loop of step S206, in step S207, the
図8は、本発明の実施形態1における入退室制御装置20での特権情報受信時の更新処理を示すフローチャートである。
FIG. 8 is a flowchart showing an update process when the privilege information is received by the entry /
図7のステップS207で、アプリケーションサーバ51が入退室制御装置20に対して特権情報の配信を行うと、入退室制御装置20は図8の処理を開始する。
When the
処理を開始すると、ステップS301において、処理部21は、特権情報を受信する。特権情報には、対象となるカードIDと、有効化・無効化情報と、特権失効日時とが含まれる。
When the process is started, in step S301, the
ステップS302において、処理部21は、特権情報に含まれるカードIDを記憶部22の認証テーブル23から検索する。
In step S302, the
ステップS303において、処理部21は、認証テーブル23に、特権情報に含まれるカードIDと合致するカードID23bを格納したレコードが存在するかどうか判断する。特権情報に含まれるカードIDと合致するレコードが存在するならば(S303:Yes)、処理部21は、ステップS304の処理を行う。特権情報に含まれるカードIDと合致するレコードが存在しないならば(S303:No)、処理部21は、図8の処理を終了する。
In step S303, the
ステップS304において、処理部21は、特権情報に含まれる有効化・無効化情報が「有効化」かどうか判断する。特権情報に含まれる有効化・無効化情報が「有効化」であるならば(S304:Yes)、処理部21は、ステップS305の処理を行う。特権情報に含まれる有効化・無効化情報が「有効化」でないならば(S304:No)、処理部21は、ステップS307の処理を行う。
In step S304, the
ステップS305において、処理部21は、特権を有効にするためにカードIDが一致したレコードの特権フラグ23eを「1」に更新する。
In step S305, the
ステップS307において、処理部21は、特権を無効にするためにカードIDが一致したレコードの特権フラグ23eを「0」に更新する。
In step S307, the
ステップS306において、処理部21は、ステップS302で取得したレコードの特権失効日時23fを、受信した特権情報に含まれる特権失効日時に更新する。ステップS306の処理が終了すると、図8の処理が終了する。
In step S306, the
図9は、本発明の実施形態1における入退室制御装置20での特権失効日時の監視処理を示すフローチャートである。
FIG. 9 is a flowchart showing a monitoring process of the privilege expiration date and time in the entry /
入退室制御装置20の処理部21は、定期的に図9に示す処理を行い、記憶部22の認証テーブル23の各レコードに対して、付与された特権が有効期限切れになっていないか監視する。有効期限切れになっている場合は、特権を無効化し変更していた認証方法を元に戻す。
The
ステップS401において、処理部21は、記憶部22の認証テーブル23から全てのレコードを取得する。
In step S401, the
ステップS402ループで認証テーブル23の全てのレコードについて処理を行う。 In step S402 loop, all the records in the authentication table 23 are processed.
ステップS403において、処理部21は、ステップS402で取得したレコードの特権失効日時23fが「null」以外かどうか判断する。特権失効日時23fが「null」以外であれば(S403:Yes)、処理部21は、ステップS404の処理を行う。特権失効日時23fが「null」であれば次のレコードの処理をする。
In step S403, the
ステップS404において、処理部21は、ステップS402で取得したレコードの特権失効日時23fが「現在日時」以前かどうか判断する。特権失効日時23fが「現在日時」以前であれば(S404:Yes)、処理部21は、ステップS405の処理を行う。特権失効日時23fが「現在日時」以前でなければ次のレコードの処理を行う。
In step S404, the
ステップS405において、処理部21は、ステップS402で取得したレコードの特権フラグ23eを「0」に更新する。
In step S405, the
実施形態1では、顧客ビル10のカードリーダ31のうち、通行が許可されていないカードリーダでの認証操作を行った場合に、ICカードに付与した特権を削除することができる。
In the first embodiment, the privilege given to the IC card can be deleted when the authentication operation is performed by the card reader 31 of the
なお、カードID(カードIDの読み取り)と指静脈情報(指静脈情報の読み取り)とを用いた認証方法が、第一の認証方法の一例である。カードID(カードIDの読み取り)のみを用いる認証方法が、第二の認証方法の一例である。 An authentication method using a card ID (reading the card ID) and finger vein information (reading the finger vein information) is an example of the first authentication method. An authentication method that uses only a card ID (reading a card ID) is an example of a second authentication method.
さて、よりセキュリティ性を上げるため、同じアプリケーションサーバで管理されていない建物(例えば他社のオフィスビルなど)に設置されたカードリーダでICカードの認証操作を行った場合であっても、ICカードに付与した特権を削除したい状況が考えられる。つまり、更新要求をネットワークを介して他の建物を管理している入退室制御装置へ送付できないような場合である。 By the way, in order to improve security, even if the IC card is authenticated by a card reader installed in a building that is not managed by the same application server (for example, an office building of another company), the IC card can be used. There may be situations where you want to remove the privilege you have granted. In other words, it is a case where the update request cannot be sent to the entry / exit control device that manages another building via the network.
これを実現するための実施形態の一例として、実施形態2がある。実施形態2について記載する。なお、以下の説明では、実施形態1との相違点を主に説明し、実施形態1との共通点については説明を省略又は簡略する。また、実施形態2における入退室制御装置を、「入退室制御装置20´」と記載し、入退室制御装置20´の処理部を、「処理部21´」と記載するものとする。 The second embodiment is an example of the embodiment for realizing this. The second embodiment will be described. In the following description, the differences from the first embodiment will be mainly described, and the common points with the first embodiment will be omitted or simplified. Further, the entry / exit control device in the second embodiment is described as "entrance / exit control device 20'", and the processing unit of the entry / exit control device 20'is described as "processing unit 21'".
(実施形態2の構成) (Structure of Embodiment 2)
実施形態1では、顧客ビル10にカードリーダ31が設置されていたが、その代わりに顧客ビル10と顧客ビル以外の場所とに、カードリーダ・ライタが設置されているものとする。
In the first embodiment, the card reader 31 is installed in the
また、ICカードには、認証操作で使用する「カードID」のほかに、直前の認証操作の成否を示す情報である「認証結果」を格納する読み書き可能な記憶領域を保持しているものとする。 Further, in addition to the "card ID" used in the authentication operation, the IC card holds a readable and writable storage area for storing "authentication result" which is information indicating the success or failure of the immediately preceding authentication operation. To do.
顧客ビル10と顧客ビル以外の場所とに設置されたカードリーダ・ライタにICカードをかざすと、ICカードに格納されているカードIDと認証結果とが読み取られるものとする。そして、認証結果が「OK」(認証成功を意味する値)を示していれば、カードIDのみを用いた認証が行われるものとする。
When the IC card is held over the card reader / writer installed in the
(実施形態2の動作) (Operation of Embodiment 2)
次に、この実施形態の動作について図10を参照しながら説明する。 Next, the operation of this embodiment will be described with reference to FIG.
図10は、本発明の実施形態2における入退室制御装置20´での認証処理及び特権情報の配信要求処理の一部を示す。 FIG. 10 shows a part of the authentication process and the privilege information distribution request process in the entry / exit control device 20'in the second embodiment of the present invention.
S104:Yesの場合、ステップS505において、処理部21´ICカードから読み取った認証結果が「OK」かどうかを判断する。読み取った「認証結果」が「OK」であれば(S505:Yes)、処理部21´は、ステップS105の処理を行う。読み取った「認証結果」が「OK」でなければ(S505:No)、処理部21´は、ステップS105の処理を行わずにステップS106の処理を行う。 In the case of S104: Yes, in step S505, it is determined whether or not the authentication result read from the processing unit 21'IC card is "OK". If the read "authentication result" is "OK" (S505: Yes), the processing unit 21'performs the process of step S105. If the read "authentication result" is not "OK" (S505: No), the processing unit 21'performs the processing of step S106 without performing the processing of step S105.
なお、実施形態2における認証OK処理は、実施形態1のステップS108の処理に加えて、ICカードに認証結果「OK」を書き込む処理を含む。同様に、実施形態2における認証NG処理は、実施形態1のステップS117の処理に加えて、ICカードに認証結果「NG」を書き込む処理を含む。 The authentication OK process in the second embodiment includes a process of writing the authentication result "OK" on the IC card in addition to the process of step S108 of the first embodiment. Similarly, the authentication NG process in the second embodiment includes a process of writing the authentication result “NG” to the IC card in addition to the process of step S117 of the first embodiment.
以上、本発明の幾つかの実施形態を説明したが、これらは本発明の説明のための例示であって、本発明の範囲をこれらの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。 Although some embodiments of the present invention have been described above, these are examples for explaining the present invention, and the scope of the present invention is not limited to these embodiments. The present invention can also be implemented in various other forms.
100…入退室管理システム 100 ... Entrance / exit management system
Claims (5)
入口に対応付けられた入力デバイスと通信可能なインターフェース部と、
前記インターフェース部に接続された処理部と
を備え、
前記処理部は、前記複数の入口のいずれかである対象入口についての入力デバイスからキー情報を受けた場合、
前記受けたキー情報に前記対象入口が関連付けられているが、前記キー情報に関連付けられた特権が無効であるときは、第一の認証方法で認証を行い、この第一の認証方法での認証に成功したときは、入口への進入を許可し、前記特権を有効にし、
前記受けたキー情報に前記対象入口が関連付けられており、前記特権が有効であるときは、第二の認証方法で認証を行い、
前記受けたキー情報に前記対象入口が関連付けられていないときは、前記特権を無効にする、
ことを特徴とする入出管理システム。 An entry / exit management system that controls entry / exit for multiple entrances.
An interface unit that can communicate with the input device associated with the entrance,
A processing unit connected to the interface unit is provided.
When the processing unit receives key information from an input device for a target entrance which is one of the plurality of entrances, the processing unit receives key information.
When the target entrance is associated with the received key information, but the privilege associated with the key information is invalid, the authentication is performed by the first authentication method, and the authentication by the first authentication method is performed. If successful, allow entry to the entrance, activate the privilege, and
When the target entrance is associated with the received key information and the privilege is valid, authentication is performed by the second authentication method.
When the target entrance is not associated with the received key information, the privilege is invalidated.
An entry / exit management system characterized by this.
前記複数の入退室制御装置を管理する広域管理装置と
を備え、
前記対象入口に対応した入退室制御装置である対象入退室制御装置が、前記インターフェース部及び前記処理部を有し、
前記対象入退室制御装置が、前記特権の有効化又は無効化の要求を前記広域管理装置に送信し、
前記広域管理装置は、前記対象入退室制御装置からの要求に応答して、対象入退室制御装置以外の入退室制御装置のうち、少なくとも、前記キー情報に関連付けられた入口に対応した入退室制御装置に、前記特権の有効化又は無効化を示す情報を含んだ特権情報を送信し、
前記特権情報を受けた入退室制御装置が、前記受けた特権情報に従い、前記キー情報についての特権を有効又は無効とする、
ことを特徴とする請求項1に記載の入出管理システム。 Multiple entry / exit control devices that control entry / exit for each corresponding entrance,
It is equipped with a wide area management device that manages the plurality of entry / exit control devices.
The target inlet is entry and exit control device corresponding object entry and exit control apparatus, comprising the interface unit and the processing unit,
The target entry / exit control device sends a request for activation or invalidation of the privilege to the wide area management device.
In response to a request from the target entry / exit control device, the wide area management device controls entry / exit corresponding to at least an entrance associated with the key information among the entry / exit control devices other than the target entry / exit control device. Privilege information including information indicating activation or invalidation of the privilege is transmitted to the device, and the privilege information is transmitted.
The entry / exit control device that has received the privilege information enables or invalidates the privilege for the key information according to the received privilege information.
The entry / exit management system according to claim 1.
前記複数の入退室制御装置の各々は、前記複数の建物のうちのいずれかの建物に対応しており、
前記複数の入退室制御装置の少なくとも1つは、認証結果を発行するようになっており、
前記対象入退室制御装置は、前記受け付けたキー情報に関連付けられている認証結果が認証失敗を示しているとき、前記受け付けたキー情報に関連付けられている前記特権が有効であっても、前記第一の認証方法で認証を行う、
ことを特徴とする請求項2に記載の入出管理システム。 The plurality of entrances are included in a plurality of buildings.
Each of the plurality of entry / exit control devices corresponds to one of the plurality of buildings.
At least one of the plurality of entry / exit control devices is designed to issue an authentication result.
When the authentication result associated with the received key information indicates an authentication failure, the target entry / exit control device may use the target entry / exit control device even if the privilege associated with the received key information is valid. Authenticate with one authentication method,
The entry / exit management system according to claim 2.
ことを特徴とする請求項1乃至3のうちのいずれか1項に記載の入出管理システム。 The second authentication method is a simpler authentication method than the first authentication method.
The entry / exit management system according to any one of claims 1 to 3.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017227296A JP6883506B2 (en) | 2017-11-27 | 2017-11-27 | Access control system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017227296A JP6883506B2 (en) | 2017-11-27 | 2017-11-27 | Access control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019096241A JP2019096241A (en) | 2019-06-20 |
| JP6883506B2 true JP6883506B2 (en) | 2021-06-09 |
Family
ID=66971862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017227296A Active JP6883506B2 (en) | 2017-11-27 | 2017-11-27 | Access control system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6883506B2 (en) |
-
2017
- 2017-11-27 JP JP2017227296A patent/JP6883506B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019096241A (en) | 2019-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180075677A1 (en) | Architecture for Access Management | |
| EP3655930B1 (en) | Leveraging flexible distributed tokens in an access control system | |
| JP6951329B2 (en) | Systems and methods for managing digital identities | |
| JP4992974B2 (en) | User authentication device, user authentication method, and user authentication program | |
| JP5125187B2 (en) | Authentication processing program, information processing program, authentication processing device, authentication processing system, and information processing system | |
| US20090070860A1 (en) | Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication | |
| CN103827811A (en) | Managing basic input/output system (BIOS) access | |
| JP3797523B2 (en) | Fingerprint personal authentication system | |
| JP3658189B2 (en) | Method of preventing impersonation in computer apparatus | |
| TWI770411B (en) | Firmware access based on temporary passwords | |
| JP7567674B2 (en) | Admission management system, admission management device, admission management method, and computer program | |
| JP2526381B2 (en) | Access control method | |
| JP7012003B2 (en) | Admission management system and admission management method | |
| US20210099448A1 (en) | Authentication server, system, and method that allow client device to log into client device and/or target service | |
| JP6883506B2 (en) | Access control system | |
| JP2004246553A (en) | Management device, management system, management method, and management program | |
| JP5945130B2 (en) | Entrance / exit management system | |
| JP4835464B2 (en) | Entrance / exit management system | |
| JP5324176B2 (en) | Entrance / exit management system and control device thereof | |
| US20250030677A1 (en) | CENTRALIZED MANAGEMENT UNIT OF AUTHORIZATION PROTOCOL IN uSERVICES ARCHITECTURE | |
| US20070294749A1 (en) | One-time password validation in a multi-entity environment | |
| JPWO2018142587A1 (en) | Ticket management system and ticket management method | |
| US20190325412A1 (en) | Maintaining Secure Access to a Self-Service Terminal (SST) | |
| JP4160433B2 (en) | Personal authentication device using fingerprint | |
| JP5695455B2 (en) | Access control system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200203 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201225 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210427 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210510 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6883506 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |