Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6904930B2 - Security system and central management system - Google Patents
[go: Go Back, main page]

JP6904930B2 - Security system and central management system - Google Patents

Security system and central management system Download PDF

Info

Publication number
JP6904930B2
JP6904930B2 JP2018149881A JP2018149881A JP6904930B2 JP 6904930 B2 JP6904930 B2 JP 6904930B2 JP 2018149881 A JP2018149881 A JP 2018149881A JP 2018149881 A JP2018149881 A JP 2018149881A JP 6904930 B2 JP6904930 B2 JP 6904930B2
Authority
JP
Japan
Prior art keywords
user information
user
security
information
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018149881A
Other languages
Japanese (ja)
Other versions
JP2020024647A (en
Inventor
番 児玉
番 児玉
Original Assignee
株式会社熊平製作所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社熊平製作所 filed Critical 株式会社熊平製作所
Priority to JP2018149881A priority Critical patent/JP6904930B2/en
Publication of JP2020024647A publication Critical patent/JP2020024647A/en
Application granted granted Critical
Publication of JP6904930B2 publication Critical patent/JP6904930B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、電気錠やセキュリティゲートなどのセキュリティ端末機器を統括するセキュリティシステムに関する。 The present invention relates to a security system that controls security terminal devices such as electric locks and security gates.

近年、情報漏洩や内部統制に対する意識の高まりから、入退室管理システム、鍵管理システム、収納庫管理システムなどのセキュリティシステムを導入する企業が増えている。いずれのセキュリティシステムにも共通するのは、1)利用者の本人認証を行い、2)本人認証に成功した利用者に対してあらかじめ定められた条件でセキュリティ端末機器のセキュリティを解除し、3)いつ誰がどのセキュリティ端末機器のセキュリティを解除したかという記録を残すということである。このため、セキュリティシステムには利用者の氏名やID番号などの利用者特定情報、本人認証の際に照合される本人認証情報、セキュリティ解除の可否を判定するための条件などを含む利用者情報を登録しておく必要がある。 In recent years, due to increasing awareness of information leakage and internal control, an increasing number of companies have introduced security systems such as entry / exit management systems, key management systems, and storage management systems. What is common to all security systems is that 1) the user is authenticated, 2) the security of the security terminal device is released for the user who succeeded in the authentication, and 3) It means keeping a record of when and who unlocked which security terminal device. For this reason, the security system contains user-specific information such as the user's name and ID number, personal authentication information that is collated during personal authentication, and user information that includes conditions for determining whether or not security can be released. Must be registered.

セキュリティシステムはスケーラブルであり、例えば、入退室管理システムの場合、ドア1箇所に電気錠を導入することから始めて、1部屋、1フロア、ビル全体へと適用範囲を広げていくことができる。さらに地理的に離れた各拠点に構築されたサブシステムを電気通信回線で接続して一つの大きなセキュリティシステムを構築することもできる。ここで、セキュリティシステムの大規模化で問題となるのが利用者情報の管理である。すなわち、各サブシステムにおいて利用者情報を独自に管理すると、ある拠点Aの利用者が別の拠点Bを訪れたときに、拠点Bにはその利用者の利用者情報が登録されていないためその利用者は拠点Bのセキュリティ端末機器のセキュリティを解除することができないという不都合が生じる。 The security system is scalable. For example, in the case of an entry / exit management system, it is possible to start by introducing an electric lock at one door and expand the scope of application to one room, one floor, and the entire building. Furthermore, it is possible to build one large security system by connecting the subsystems built at each geographically separated base with a telecommunication line. Here, the problem in increasing the scale of the security system is the management of user information. That is, if the user information is managed independently in each subsystem, when a user of one base A visits another base B, the user information of that user is not registered in the base B, so that the user information is not registered. There is an inconvenience that the user cannot release the security of the security terminal device of the base B.

かかる問題の解決策として、拠点Aの利用者が拠点Bを訪れる場合、事前に拠点Aから拠点Bにその利用者の利用者情報を転送して拠点Bにその利用者の利用者情報を一時的に登録しておくようにしている(例えば、特許文献1を参照)。また、セキュリティシステムの全利用者の利用者情報をセンターで一元管理するようにして利用者が別の拠点を訪問する前にセンターから訪問先の拠点にその利用者の利用者情報を転送している(例えば、特許文献2、3を参照)。 As a solution to this problem, when a user of base A visits base B, the user information of the user is transferred from base A to base B in advance, and the user information of the user is temporarily transferred to base B. (For example, refer to Patent Document 1). In addition, the user information of all users of the security system is centrally managed at the center, and the user information of the user is transferred from the center to the visited base before the user visits another base. (See, for example, Patent Documents 2 and 3).

特開2002−73919号公報JP-A-2002-73919 特開2004−265158号公報Japanese Unexamined Patent Publication No. 2004-265158 特開2010−26956号公報Japanese Unexamined Patent Publication No. 2010-26956

従来の解決策はいずれも利用者情報を「事前に」訪問先の拠点に転送するものであるが、この解決策では拠点訪問の事前申請が必要となり利便性がよいとは言えない。もし事前申請を忘れていると訪問先の拠点で利用者情報登録のための手続きをする必要があり、しばし足止めされる羽目となる。また、事前申請したが実際には訪問しなかった、あるいは、予定変更となったが申請をキャンセルしなかったというような場合には、訪問予定の拠点に不用に利用者情報が登録されることとなりセキュリティ上の問題が懸念される。 All of the conventional solutions transfer user information to the visited base "in advance", but this solution requires advance application for the base visit, which is not convenient. If you forget to apply in advance, you will have to go through the procedure for registering user information at the site you are visiting, and you will be stuck for a while. In addition, if you applied in advance but did not actually visit, or if the schedule was changed but you did not cancel the application, user information will be unnecessarily registered at the base you plan to visit. There are concerns about security issues.

事前に利用者情報を訪問先の拠点に転送するのではなく、訪問先の拠点でセキュリティ端末機器のセキュリティを解除しようとするたびにセンターに問い合わせて本人認証およびセキュリティ解除の判定を行うようにすることもできる。しかし、その場合、訪問先の拠点で、例えばセキュリティゲートを通過する、オートロックのドアを開ける、鍵管理装置や収納庫管理装置から鍵や物品を取り出すといったアクションのたびにセンターへの問い合わせが発生して毎回待たされることとなり利便性に欠ける。また、センターへの問い合わせが多発して通信量が増え、通信帯域を圧迫する要因ともなり好ましくない。 Instead of forwarding the user information to the visited base in advance, contact the center every time you try to unlock the security terminal device at the visited base to perform personal authentication and security cancellation judgment. You can also do it. However, in that case, inquiries to the center occur at each action such as passing through a security gate, opening an auto-lock door, or taking out a key or an item from a key management device or a storage management device at the visited base. It is not convenient because you have to wait every time. In addition, inquiries to the center frequently occur, the amount of communication increases, which is not preferable because it causes pressure on the communication band.

各サブシステムにセキュリティシステムの全利用者の利用者情報を登録しておくという解決策も考えられる。その場合、サブシステムの制御装置に全利用者情報を記憶できるだけの十分に大きな容量のメモリを実装する必要があるがコスト削減の観点から好ましくない。また、制御装置に大量の利用者情報が記憶されていると本人認証に時間がかかってスムースなセキュリティ解除が実現できなくなり、利便性を欠いてしまうこととなる。 A possible solution is to register the user information of all users of the security system in each subsystem. In that case, it is necessary to mount a memory having a capacity sufficiently large enough to store all user information in the control device of the subsystem, which is not preferable from the viewpoint of cost reduction. Further, if a large amount of user information is stored in the control device, it takes time to authenticate the person, and smooth security release cannot be realized, resulting in lack of convenience.

かかる問題に鑑み、本発明は、大規模なセキュリティシステムにおいて各拠点の制御装置に記憶すべき利用者情報を少なくしつつスムースなセキュリティ解除を実現することを課題とする。 In view of such a problem, it is an object of the present invention to realize smooth security release while reducing the amount of user information to be stored in the control device of each base in a large-scale security system.

本発明の一局面に従うと、各拠点に配置され、一または複数のセキュリティ端末機器および前記セキュリティ端末機器の個々に対応して設けられ当該対応するセキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機が接続された制御装置と、中央管理装置とが電気通信回線で接続されて構成されたセキュリティシステムであって、前記中央管理装置は、本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む,各利用者の利用者情報が登録された利用者情報マスタと、前記利用者情報マスタのデータ検索を行うデータベースエンジンと、前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備えており、前記制御装置は、前記中央管理装置から転送された,全利用者ではない一部の利用者の前記利用者情報を保持する利用者情報テーブルと、前記認証機が読み取った本人認証情報と前記利用者情報テーブルに保持されている前記利用者情報に含まれる本人認証情報とを照合して、前記セキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証を行う本人認証部と、利用者の本人認証に成功した場合に、前記利用者情報テーブルに保持されているその利用者の前記利用者情報に従って、前記セキュリティ端末機器の動作を制御する端末機器制御部と、前記利用者情報テーブルに前記利用者情報がなく利用者の本人認証に失敗した場合に、前記中央管理装置にその利用者の前記利用者情報を要求し、当該要求に対して前記中央管理装置から転送された前記利用者情報を前記利用者情報テーブルに追加する利用者情報管理部とを備えていることを特徴とするセキュリティシステムが提供される。 According to one aspect of the present invention, a user who is arranged at each base and is provided corresponding to one or a plurality of security terminal devices and the security terminal device individually and intends to release the security of the corresponding security terminal device. It is a security system configured by connecting a control device to which one or more authentication machines that read personal authentication information are connected and a central management device by a telecommunication line, and the central management device is the personal authentication information and In the user information master in which the user information of each user is registered, including the conditions related to the security release of the security terminal device, the database engine that searches the data of the user information master, and the user information master. On the other hand, the master management unit that adds, updates, and deletes the user information and the user information of any user that the database engine searches for and acquires the user information master are transferred to the control device. The control device includes a user information transfer unit, and the control device includes a user information table that holds the user information of some users, not all users, transferred from the central management device, and the user information table. The person who is trying to unlock the security of the security terminal device by collating the person authentication information read by the certifier with the person authentication information contained in the user information held in the user information table. A personal authentication unit that performs authentication, and a terminal device that controls the operation of the security terminal device according to the user information of the user held in the user information table when the user's personal authentication is successful. When the control unit and the user information table do not have the user information and the user's identity authentication fails, the central management device is requested for the user information of the user, and the request is made. Provided is a security system including a user information management unit that adds the user information transferred from the central management device to the user information table.

本発明のさらに別の一局面に従うと、各拠点に配置され、一または複数のセキュリティ端末機器および前記セキュリティ端末機器の個々に対応して設けられ当該対応するセキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機が接続された制御装置と電気通信回線で接続可能な中央管理装置であって、本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む,各利用者の利用者情報が登録された利用者情報マスタと、前記利用者情報マスタのデータ検索を行うデータベースエンジンと、前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備え、前記利用者情報転送部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、当該制御装置が配置された拠点にある他の前記制御装置にもその利用者の前記利用者情報を転送するように構成されていることを特徴とする中央管理装置が提供される。 According to yet another aspect of the present invention, an attempt is made to release the security of one or more security terminal devices and the corresponding security terminal devices individually provided at each base. It is a central management device that can be connected to a control device connected to one or more authentication devices that read the user's personal authentication information via a telecommunication line, and the conditions related to the personal authentication information and the security release of the security terminal device. Including, a user information master in which user information of each user is registered, a database engine that searches data of the user information master, and addition / update of the user information to the user information master, and The user information transfer unit is provided with a master management unit for deleting and a user information transfer unit for transferring the user information of an arbitrary user acquired by the database engine by searching the user information master to the control device. When the person information transfer unit receives a request for the user information of an arbitrary user from the control device, the use of the user by the other control device at the base where the control device is located. A central management device is provided that is configured to transfer personal information.

本発明によると、大規模なセキュリティシステムにおいて各拠点の制御装置に記憶すべき利用者情報を少なくしつつスムースなセキュリティ解除を実現することができる。 According to the present invention, in a large-scale security system, it is possible to realize smooth security release while reducing the amount of user information to be stored in the control device of each base.

本発明の一実施形態に係るセキュリティシステムの全体概略構成図Overall schematic block diagram of the security system according to one embodiment of the present invention 一例に係るサブシステムの詳細構成図Detailed configuration diagram of the subsystem according to an example 中央管理装置および制御装置のブロック図Block diagram of central management device and control device セキュリティ端末機器のセキュリティ解除処理のフローチャートFlowchart of security release process of security terminal device セキュリティ端末機器のセキュリティ解除処理の別例のフローチャートAnother flow chart of the security release process of the security terminal device 中央管理装置における利用者情報更新(セキュリティ解除条件追加)処理のフローチャートFlowchart of user information update (addition of security release conditions) processing in the central management device 制御装置における利用者情報削除処理のフローチャートFlowchart of user information deletion process in the control device メモリ残り容量優先の場合の制御装置における利用者情報削除処理のフローチャートFlowchart of user information deletion processing in the control device when the remaining memory capacity is prioritized 中央管理装置における利用者情報更新(セキュリティ解除条件削除)処理のフローチャートFlowchart of user information update (security release condition deletion) processing in the central management device

以下、適宜図面を参照しながら、実施の形態を詳細に説明する。ただし、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。 Hereinafter, embodiments will be described in detail with reference to the drawings as appropriate. However, more detailed explanation than necessary may be omitted. For example, detailed explanations of already well-known matters and duplicate explanations for substantially the same configuration may be omitted. This is to avoid unnecessary redundancy of the following description and to facilitate the understanding of those skilled in the art.

なお、発明者は、当業者が本発明を十分に理解するために添付図面および以下の説明を提供するのであって、これらによって特許請求の範囲に記載の主題を限定することを意図するものではない。また、図面に描かれた各部材の寸法、厚み、細部の詳細形状などは実際のものとは異なることがある。 It should be noted that the inventor provides the accompanying drawings and the following description in order for those skilled in the art to fully understand the present invention, and is not intended to limit the subject matter described in the claims by these. do not have. In addition, the dimensions, thickness, detailed shape of details, etc. of each member drawn in the drawing may differ from the actual ones.

≪構成≫
図1は、本発明の一実施形態に係るセキュリティシステムの全体概略構成を示す図である。本実施形態に係るセキュリティシステム100は、企業の本社、支社、事業所、研究所、工場などの各拠点に構築されたサブシステム10と、セキュリティシステム100を一元管理する中央管理装置20とが、専用通信回線やインターネットを使ったVPN(Virtual Private Network)などの電気通信回線30で結ばれて構築される。拠点は国内だけではなく海外にあってもよい。中央管理装置20は、任意の拠点(例えば、本社)に配置してもよいし、各拠点以外の場所、例えば、クラウド環境に配置してもよい。
≪Composition≫
FIG. 1 is a diagram showing an overall schematic configuration of a security system according to an embodiment of the present invention. In the security system 100 according to the present embodiment, a subsystem 10 constructed at each base such as a corporate head office, a branch office, a business office, a laboratory, and a factory, and a central management device 20 that centrally manages the security system 100 are used. It is constructed by being connected by a telecommunication line 30 such as a dedicated communication line or a VPN (Virtual Private Network) using the Internet. The base may be overseas as well as domestic. The central management device 20 may be arranged at an arbitrary base (for example, the head office), or may be arranged at a place other than each base, for example, a cloud environment.

各サブシステム10は、一または複数のセキュリティ端末機器11と、一または複数の認証機12と、一または複数の制御装置13とを備えている。これ以外に、各サブシステム10は、監視カメラや各種センサーなどを備えているが、これら設備は本願発明と直接関係がないため本明細書において図示および説明を省略する。 Each subsystem 10 includes one or more security terminal devices 11, one or more authentication machines 12, and one or more control devices 13. In addition to this, each subsystem 10 includes a surveillance camera, various sensors, and the like, but these facilities are not directly related to the present invention, and therefore, illustration and description thereof are omitted in the present specification.

各制御装置13に、一または複数のセキュリティ端末機器11と、セキュリティ端末機器11の個々に対応して設けられ当該対応するセキュリティ端末機器11のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機12とが接続されている。各制御装置13は、LAN(Local Area Network)14に接続されており、さらにゲートウェイ15を介して電気通信回線30に接続されて中央管理装置20と通信可能にされている。 Each control device 13 is provided with one or more security terminal devices 11 and the security terminal devices 11 individually, and reads the personal authentication information of a user who intends to release the security of the corresponding security terminal devices 11. One or more authentication machines 12 are connected. Each control device 13 is connected to a LAN (Local Area Network) 14, and is further connected to a telecommunication line 30 via a gateway 15 so as to be able to communicate with the central management device 20.

なお、拠点の数および各拠点におけるセキュリティ端末機器11、認証機12および制御装置13の数は任意であるが、拠点に多数のセキュリティ端末機器11を配置する場合には複数の制御装置13が必要になる場合がある。例えば、図1に示した小規模拠点「拠点A」には制御装置13が1個だけ配置されているが、大規模拠点「拠点B」には複数の制御装置13が配置されている。さらに、小規模拠点「拠点C」のように、セキュリティ端末機器11、認証機12、制御装置13およびゲートウェイ15が物理的に一体化される場合もある。 The number of bases and the number of security terminal devices 11, authentication machines 12, and control devices 13 at each base are arbitrary, but when a large number of security terminal devices 11 are arranged at each base, a plurality of control devices 13 are required. May become. For example, only one control device 13 is arranged at the small-scale base “base A” shown in FIG. 1, but a plurality of control devices 13 are arranged at the large-scale base “base B”. Further, the security terminal device 11, the authentication device 12, the control device 13, and the gateway 15 may be physically integrated as in the small-scale base “base C”.

図2は、一例に係るサブシステム10の詳細構成を示す図である。同図を参照してセキュリティ端末機器11の具体例について説明する。セキュリティ端末機器11とは、電気錠、自動ドア、セキュリティゲート、鍵管理装置、収納庫管理装置などの総称である。 FIG. 2 is a diagram showing a detailed configuration of the subsystem 10 according to an example. A specific example of the security terminal device 11 will be described with reference to the figure. The security terminal device 11 is a general term for electric locks, automatic doors, security gates, key management devices, storage management devices, and the like.

電気錠11aは、アクチュエータの動作により施錠および解錠を行う電動部材であり、主に開き戸タイプのドア、収納庫扉、金庫扉などに組み込まれる。自動ドア11bは、電動モーターの駆動力で主に開き戸タイプのドアを自動で開閉する設備であり、部屋やロビーなどの仕切られた屋内空間の出入口に設置される。セキュリティゲート11cは、電動モーターの駆動力でゲートを自動で開閉するまたはアクチュエータの動作によりゲートの開放動作を制限する設備であり、人の通行を制限する目的で屋内または屋外においてゾーンの境界に設置される。鍵管理装置11dは、鍵、USB(Universal Serial Bus)メモリー、鍵束、印鑑、カードなどの小型物品を1箇所にまとめて保管する装置であり、個々の物品を保持するキーホルダーや個々の物品を収容するキーボックスなどを備えている。また、鍵管理装置11dが、時計や貴金属などの貴重品や携帯電話機などを収容可能なトレーあるいはケースボックスを備えている場合もある。これらキーホルダー、キーボックス、トレー、ケースボックスは、アクチュエータの動作により個別にロックおよび解除ができるようになっている。収納庫管理装置11eは、各種書類、台帳、ファイル、物品などを収容し保管するキャビネットの集合体である。各キャビネットの扉には電気錠が組み込まれており、アクチュエータの動作により扉が施錠および解錠されるようになっている。また、収納庫管理装置11eには鍵管理装置や防盗・耐火能力を高めた金庫などが組み込まれることがある。なお、鍵管理装置11dおよび収納庫管理装置11eの場合、認証機12および制御装置13がユニット化されて管理装置本体に組み込まれている。 The electric lock 11a is an electric member that locks and unlocks by the operation of an actuator, and is mainly incorporated in a hinged door type door, a storage door, a safe door, and the like. The automatic door 11b is a facility that automatically opens and closes a hinged door type door mainly by the driving force of an electric motor, and is installed at the entrance / exit of a partitioned indoor space such as a room or a lobby. The security gate 11c is a facility that automatically opens and closes the gate by the driving force of an electric motor or restricts the opening operation of the gate by the operation of an actuator, and is installed at the boundary of the zone indoors or outdoors for the purpose of restricting the passage of people. Will be done. The key management device 11d is a device for storing small items such as keys, USB (Universal Serial Bus) memory, key bundles, seals, and cards in one place, and holds key chains and individual items for holding individual items. It is equipped with a key box to store it. In some cases, the key management device 11d is provided with a tray or a case box capable of accommodating valuables such as watches and precious metals, mobile phones, and the like. These key chains, key boxes, trays, and case boxes can be individually locked and unlocked by the operation of the actuator. The storage management device 11e is an aggregate of cabinets for storing and storing various documents, ledgers, files, articles, and the like. An electric lock is built into the door of each cabinet, and the door is locked and unlocked by the operation of the actuator. Further, the storage management device 11e may incorporate a key management device, a safe with enhanced anti-theft and fire resistance, and the like. In the case of the key management device 11d and the storage management device 11e, the authentication machine 12 and the control device 13 are unitized and incorporated in the management device main body.

認証機12は、FeliCa(登録商標)、MIFARE(登録商標)、TypeBなどの非接触式ICカードリーダー、磁気ストライプ式カードリーダー、RFID(Radio Frequency Identifier)リーダー、QRコード(登録商標)リーダー、バーコードリーダー、固定式、スクランブル式およびディスプレイ式の各種暗証番号テンキー、指紋、指静脈、手の甲静脈、手のひら静脈、顔および虹彩などの生体認証機などの総称である。非接触式ICカードリーダー、磁気ストライプ式カードリーダーおよびRFIDカードリーターは、利用者が所持するカードまたはIDタグの固有識別情報を本人認証情報として読み取る。QRコード(登録商標)リーダーおよびバーコードリーダーは、利用者が所持する携帯電話機などに表示されたQRコード(登録商標)またはバーコードを個人識別情報として読み取る。暗証番号テンキーは、利用者が入力した暗証番号を本人認証情報として読み取る。生体認証機は、利用者の身体の一部の画像パターンを本人認証情報として読み取る。 The authentication machine 12 includes a non-contact IC card reader such as FeliCa (registered trademark), MIFARE (registered trademark), and Type B, a magnetic stripe card reader, an RFID (Radio Frequency Identifier) reader, a QR code (registered trademark) reader, and a bar. Code reader, fixed, scrambled and display type PIN code Tenkey, fingerprint, finger vein, back vein, palm vein, biometric authentication machine such as face and iris. The contactless IC card reader, magnetic stripe card reader, and RFID card reader read the unique identification information of the card or ID tag possessed by the user as personal authentication information. The QR code (registered trademark) reader and the barcode reader read the QR code (registered trademark) or the barcode displayed on the mobile phone or the like possessed by the user as personal identification information. The security code numeric keypad reads the security code entered by the user as personal authentication information. The biometric authentication machine reads an image pattern of a part of the user's body as personal authentication information.

なお、電気錠11aが組み込まれたドア、自動ドア11b、セキュリティゲート11cのような人が往来する箇所に設けられるセキュリティ端末機器11では両側に認証機12が一つずつ設けられる。特にセキュリティゲート11cには非接触式ICカードリーダーが一体的に組み込まれる。鍵管理装置11dや収納庫管理装置11eのようなユニット型装置には1個の認証機12が設けられる。 In the security terminal device 11 provided at a place where people come and go, such as a door in which an electric lock 11a is incorporated, an automatic door 11b, and a security gate 11c, one authentication machine 12 is provided on each side. In particular, a non-contact IC card reader is integrally incorporated in the security gate 11c. A unit-type device such as the key management device 11d and the storage management device 11e is provided with one authentication machine 12.

次に、中央管理装置20および制御装置13の詳細構成について説明する。図3は、中央管理装置20および制御装置13のブロック図である。 Next, the detailed configuration of the central management device 20 and the control device 13 will be described. FIG. 3 is a block diagram of the central management device 20 and the control device 13.

中央管理装置20は、プロセッサ200と、不揮発性メモリ201と、揮発性メモリ202と、ストレージ203と、通信インターフェイス204とを備えている。ストレージ203に、セキュリティシステム100の各利用者の利用者情報が登録された利用者情報マスタ205および各制御装置13の機器情報が登録された機器情報マスタ206が置かれている。当該利用者情報は、利用者の氏名、ID番号、所属先、役職、等級、勤続年数、本人認証情報およびセキュリティ端末機器11のセキュリティ解除に係る条件などを含む。本人認証情報は、カード認証またはIDタグ認証の場合には各利用者に配布されたカードまたはIDタグの固有識別情報、暗証番号認証の場合には各利用者が設定した数桁の数字、生体認証の場合には各利用者の身体の一部の画像パターンである。セキュリティ端末機器11のセキュリティ解除に係る条件は、そのセキュリティ端末機器11のセキュリティ解除の可否やセキュリティ解除可能な時間帯(例えば、何曜日の何時から何時まで)などである。また、当該機器情報は、その制御装置13の配置拠点やセキュリティ端末機器11の接続状況などの情報を含む。 The central management device 20 includes a processor 200, a non-volatile memory 201, a volatile memory 202, a storage 203, and a communication interface 204. In the storage 203, a user information master 205 in which user information of each user of the security system 100 is registered and a device information master 206 in which device information of each control device 13 is registered are placed. The user information includes the user's name, ID number, affiliation, job title, grade, years of service, personal authentication information, and conditions related to security release of the security terminal device 11. The personal authentication information is the unique identification information of the card or ID tag distributed to each user in the case of card authentication or ID tag authentication, the several-digit number set by each user in the case of PIN authentication, and the living body. In the case of authentication, it is an image pattern of a part of each user's body. The conditions for unlocking the security terminal device 11 include whether or not the security terminal device 11 can be unlocked and the time zone during which the security can be unlocked (for example, from what time to what time on what day of the week). In addition, the device information includes information such as the location of the control device 13 and the connection status of the security terminal device 11.

なお、以下で「利用者情報」という場合、それは上述の各利用者の利用者情報のことを指す。また、「機器情報」という場合、それは上述の各制御装置13の機器情報のことを指す。 In the following, the term "user information" refers to the user information of each user described above. Further, when the term "device information" is used, it refers to the device information of each of the above-mentioned control devices 13.

プロセッサ200は、不揮発性メモリ201またはストレージ203に記憶されたサーバー用基本ソフトウェアおよびデータベースソフトウェアを実行し、さらに、不揮発性メモリ201またはストレージ203に記憶されたセキュリティシステム用コンピュータプログラムを読み出して実行することで、データベースエンジン207、マスタ管理部208および利用者情報転送部209として機能する。データベースエンジン207は、利用者情報マスタ205および機器情報マスタ206のデータ検索を行う。マスタ管理部208は、利用者情報マスタ205および機器情報マスタ206に対して利用者情報および機器情報の追加、更新および削除を行う。利用者情報転送部209は、データベースエンジン207が利用者情報マスタ205を検索して取得した任意の利用者の利用者情報を制御装置13に転送する。 The processor 200 executes the basic software for the server and the database software stored in the non-volatile memory 201 or the storage 203, and further reads and executes the computer program for the security system stored in the non-volatile memory 201 or the storage 203. It functions as a database engine 207, a master management unit 208, and a user information transfer unit 209. The database engine 207 searches the data of the user information master 205 and the device information master 206. The master management unit 208 adds, updates, and deletes user information and device information to the user information master 205 and the device information master 206. The user information transfer unit 209 transfers the user information of an arbitrary user acquired by the database engine 207 by searching the user information master 205 to the control device 13.

揮発性メモリ202は、プロセッサ200がコンピュータプログラムを実行するときのワークメモリなどの一時的なデータ記憶用途に使用される。通信インターフェイス204は、制御装置13などの外部機器との通信を可能にするインターフェイスである。 The volatile memory 202 is used for temporary data storage such as work memory when the processor 200 executes a computer program. The communication interface 204 is an interface that enables communication with an external device such as the control device 13.

制御装置13は、マイコン130と、不揮発性メモリ131と、揮発性メモリ132と、通信インターフェイス133と、制御インターフェイス134とを備えている。不揮発性メモリ131に、利用者情報を保持する利用者情報テーブル135が置かれている。利用者情報は、後述する利用者情報管理部138が中央管理装置20から取得して利用者情報テーブル135に記憶される。ただし、メモリ容量の都合で、利用者情報テーブル135に記憶される利用者情報は、中央管理装置20が管理している全利用者の利用者情報ではなく、制御装置13の支配下にあるセキュリティ端末機器11を利用する可能性のある利用者の利用者情報に制限される。すなわち、利用者情報テーブル135は、中央管理装置20から転送された,全利用者ではない一部の利用者の利用者情報を保持している。 The control device 13 includes a microcomputer 130, a non-volatile memory 131, a volatile memory 132, a communication interface 133, and a control interface 134. A user information table 135 that holds user information is placed in the non-volatile memory 131. The user information is acquired from the central management device 20 by the user information management unit 138, which will be described later, and stored in the user information table 135. However, due to the memory capacity, the user information stored in the user information table 135 is not the user information of all users managed by the central management device 20, but the security under the control of the control device 13. It is limited to the user information of the user who may use the terminal device 11. That is, the user information table 135 holds the user information of some users, not all users, transferred from the central management device 20.

マイコン130は、不揮発性メモリ131に記憶されたコンピュータプログラムを読み出して実行することで本人認証部136、端末機器制御部137、利用者情報管理部138およびイベント記録部139として機能する。本人認証部136は、認証機12が読み取った本人認証情報と利用者情報テーブル135に保持されている利用者情報に含まれる本人認証情報とを照合して、セキュリティ端末機器11のセキュリティを解除しようとする利用者の本人認証を行う。端末機器制御部137は、利用者の本人認証に成功した場合に、利用者情報テーブル135に保持されているその利用者の利用者情報に従って、制御インターフェイス134における図略の電気接点を開閉することで目的のセキュリティ端末機器11の動作を制御する。利用者情報管理部138は、中央管理装置20から必要な利用者情報を取得して利用者情報テーブル135に追加したり、利用者情報テーブル135に保持されている不要な利用者情報を削除したりする。イベント記録部139は、セキュリティ端末機器11のセキュリティが解除される都度、不揮発性メモリ131の所定の記憶領域に、いつ誰がどのセキュリティ端末機器11のセキュリティを解除したかというイベントを記録する。また、イベント記録部139は、利用者がセキュリティ端末機器11のセキュリティを解除しようとして失敗した場合にはセキュリティ解除失敗のイベントを記録してもよい。記録されたイベントログは、必要に応じて中央管理装置20へ転送して管理者が確認することができるようになっている。 The microcomputer 130 functions as a personal authentication unit 136, a terminal device control unit 137, a user information management unit 138, and an event recording unit 139 by reading and executing a computer program stored in the non-volatile memory 131. The personal authentication unit 136 will collate the personal authentication information read by the authentication machine 12 with the personal authentication information included in the user information held in the user information table 135 to release the security of the security terminal device 11. Authenticate the user. When the terminal device control unit 137 succeeds in authenticating the user's identity, the terminal device control unit 137 opens and closes the electrical contact (not shown) in the control interface 134 according to the user information of the user held in the user information table 135. Controls the operation of the target security terminal device 11. The user information management unit 138 acquires necessary user information from the central management device 20 and adds it to the user information table 135, or deletes unnecessary user information held in the user information table 135. Or The event recording unit 139 records an event of when and who released the security of which security terminal device 11 in a predetermined storage area of the non-volatile memory 131 each time the security of the security terminal device 11 is released. Further, the event recording unit 139 may record the event of the security release failure when the user tries to release the security of the security terminal device 11 and fails. The recorded event log is transferred to the central management device 20 as needed so that the administrator can check it.

揮発性メモリ132は、マイコン130がコンピュータプログラムを実行するときのワークメモリなどの一時的なデータ記憶用途に使用される。通信インターフェイス133は、中央管理装置20などの外部機器との通信を可能にするインターフェイスである。制御インターフェイス134は、制御装置13の支配下にある一または複数のセキュリティ端末機器11および個々のセキュリティ端末機器11に対応する一または複数の認証機12との通信を可能にするインターフェイスである。制御インターフェイス134は、端末機器制御部137により開閉制御される図略の複数の電気接点を備え、各セキュリティ端末機器11のアクチュエータや電動モーターが各電気接点に接続されている。なお、各セキュリティ端末機器11には図略の電源ユニットからアクチュエータや電動モーターを駆動するための電力が供給される。各認証機12との通信には、例えば、LONWORKS(登録商標)仕様に準拠したLONを用いることができる。 The volatile memory 132 is used for temporary data storage such as a work memory when the microcomputer 130 executes a computer program. The communication interface 133 is an interface that enables communication with an external device such as the central management device 20. The control interface 134 is an interface that enables communication with one or more security terminal devices 11 under the control of the control device 13 and one or more authentication devices 12 corresponding to the individual security terminal devices 11. The control interface 134 includes a plurality of electrical contacts (not shown) whose opening and closing is controlled by the terminal device control unit 137, and an actuator or an electric motor of each security terminal device 11 is connected to each electrical contact. Each security terminal device 11 is supplied with electric power for driving an actuator or an electric motor from a power supply unit (not shown). For communication with each authentication machine 12, for example, a LON conforming to the LONWORKS (registered trademark) specification can be used.

≪動作≫
次に、本実施形態に係るセキュリティシステム100において特徴的なセキュリティ解除処理と利用者情報削除(更新)処理についてフローチャートを参照しながら説明する。
≪Operation≫
Next, the security release process and the user information deletion (update) process, which are characteristic of the security system 100 according to the present embodiment, will be described with reference to the flowchart.

図4は、セキュリティ端末機器11のセキュリティ解除処理のフローチャートである。まず、利用者(以下、「注目利用者」という)があるセキュリティ端末機器11(以下、対象のセキュリティ端末機器11という)のセキュリティを解除しようとして、例えば、セキュリティゲートを通過しようとして、例えば所持するICカードを認証機12にかざすと、認証機12が、本人認証情報としてそのICカードの固有情報を読み取る(S101)。本人認証部136が、利用者情報テーブル135から本人認証情報を読み出し、認証機12が読み取ったICカードの固有情報と当該読み出した利用者情報に含まれる本人認証情報とを照合する(S102)。なお、利用者情報テーブル135からの本人認証情報の読み出し方法として組み込みデータベースによる検索、木構造探索などが可能である。そして両者が一致する場合(S103でYES)、本人認証に成功したということなので、次は、端末機器制御部137が、利用者情報テーブル135に保持されている注目利用者の利用者情報を読み出して、対象のセキュリティ端末機器11のセキュリティ解除の可否を判定する(S104)。判定の結果、セキュリティを解除してもよい場合には(S105でYES)、端末機器制御部137が、制御インターフェイス134において対象のセキュリティ端末機器11に対応する電気接点を閉じることで対象のセキュリティ端末機器11のセキュリティが解除される、例えば、セキュリティゲートが開く(S106)。そして、イベント記録部139が、いつ誰がどのセキュリティ端末機器11のセキュリティを解除したかというイベントを記録し(S107)、セキュリティ解除処理は終了する。一方、判定の結果、セキュリティを解除してはいけない場合には(S105でNO)、端末機器制御部137は、制御インターフェイス134における電気接点を閉じることなく、すなわち、対象のセキュリティ端末機器11のセキュリティを解除することなく(S108)、セキュリティ解除は失敗に終わる。この場合、イベント記録部139が、いつ誰がどのセキュリティ端末機器11のセキュリティを解除しようとして失敗したかというイベントを記録し(S107)、セキュリティ解除処理は終了する。 FIG. 4 is a flowchart of the security release process of the security terminal device 11. First, a user (hereinafter referred to as "attention user") tries to unlock the security of a security terminal device 11 (hereinafter referred to as a target security terminal device 11), for example, tries to pass through a security gate, and possesses, for example. When the IC card is held over the authentication machine 12, the authentication machine 12 reads the unique information of the IC card as the personal authentication information (S101). The personal authentication unit 136 reads the personal authentication information from the user information table 135, and collates the unique information of the IC card read by the authentication machine 12 with the personal authentication information included in the read user information (S102). As a method of reading the personal authentication information from the user information table 135, a search using an embedded database, a tree structure search, or the like is possible. If they match (YES in S103), it means that the personal authentication was successful. Next, the terminal device control unit 137 reads out the user information of the attention user held in the user information table 135. Then, it is determined whether or not the security of the target security terminal device 11 can be released (S104). As a result of the determination, if the security may be released (YES in S105), the terminal device control unit 137 closes the electrical contact corresponding to the target security terminal device 11 in the control interface 134 to close the target security terminal. The security of the device 11 is released, for example, the security gate is opened (S106). Then, the event recording unit 139 records an event of when and who released the security of which security terminal device 11 (S107), and the security release process ends. On the other hand, as a result of the determination, when the security must not be released (NO in S105), the terminal device control unit 137 does not close the electrical contact in the control interface 134, that is, the security of the target security terminal device 11. (S108), the security release ends in failure. In this case, the event recording unit 139 records an event indicating when and who tried to release the security of which security terminal device 11 and failed (S107), and the security release process ends.

本実施形態に係るセキュリティシステム100では、制御装置13(より詳細には利用者情報テーブル135)にできるだけ少ない、できれば必要最小限の利用者の利用者情報しか登録しないようになっている。したがって、例えば、別の拠点へ出張する社員の利用者情報はその別の拠点の制御装置13に登録されていないため、その社員がその別の拠点においてセキュリティ端末機器11のセキュリティを解除することができないという問題が生じる。そこで、本実施形態に係るセキュリティシステム100では、次のようにしてその社員の利用者情報をその別の拠点の制御装置13に一時的に追加する仕組みを導入している。 In the security system 100 according to the present embodiment, as little user information as possible, preferably the minimum necessary user information, is registered in the control device 13 (more specifically, the user information table 135). Therefore, for example, since the user information of an employee who travels to another base is not registered in the control device 13 of the other base, the employee can release the security of the security terminal device 11 at the other base. The problem arises that it cannot be done. Therefore, the security system 100 according to the present embodiment introduces a mechanism for temporarily adding the user information of the employee to the control device 13 of the other base as follows.

制御装置13に利用者情報が登録されていない場合、本人認証部136による本人認証に失敗する(S103でNO)。その場合、利用者情報管理部138が、中央管理装置20に注目利用者の利用者情報を要求する(S109)。中央管理装置20は、制御装置13から要求を受けると、該当する利用者情報を当該制御装置13へ転送するか、または、注目利用者の利用者情報は登録されていない旨を当該制御装置13へ通知する。利用者情報管理部138は、中央管理装置20から利用者情報を取得できたならば(S110でYES)、その利用者情報を利用者情報テーブル135に追加する(S111)。利用者情報テーブル135に利用者情報が追加されると、本人認証部136が、認証機12が読み取ったICカードの固有情報と当該追加された利用者情報に含まれる本人認証情報とを照合して注目利用者の本人認証をリトライする(S112)。そして両者が一致する場合(S113でYES)、本人認証に成功したということなので、端末機器制御部137によるセキュリティ解除の可否判定へと進み(S104)、その後は上述した手順でセキュリティが解除される。一方、中央管理装置20から注目利用者の利用者情報は登録されていない旨の通知を受けた場合(S110でNO)、または、端末機器制御部137によるセキュリティ解除の可否判定の結果、セキュリティを解除してはいけない場合には(S105でNO)、端末機器制御部137は、制御インターフェイス134における電気接点を閉じることなく、すなわち、対象のセキュリティ端末機器11のセキュリティを解除することなく(S108)、セキュリティ解除は失敗に終わる。この場合、イベント記録部139が、いつ誰がどのセキュリティ端末機器11のセキュリティを解除しようとして失敗したかというイベントを記録し(S107)、セキュリティ解除処理は終了する。 If the user information is not registered in the control device 13, the personal authentication by the personal authentication unit 136 fails (NO in S103). In that case, the user information management unit 138 requests the user information of the user of interest from the central management device 20 (S109). When the central management device 20 receives a request from the control device 13, the central management device 20 transfers the corresponding user information to the control device 13, or the control device 13 indicates that the user information of the attention user is not registered. Notify to. If the user information management unit 138 can acquire the user information from the central management device 20 (YES in S110), the user information management unit 138 adds the user information to the user information table 135 (S111). When the user information is added to the user information table 135, the personal authentication unit 136 collates the unique information of the IC card read by the authentication machine 12 with the personal authentication information included in the added user information. The personal authentication of the attention user is retried (S112). If they match (YES in S113), it means that the person authentication was successful, so the terminal device control unit 137 proceeds to determine whether or not the security can be released (S104), and then the security is released by the above procedure. .. On the other hand, when the central management device 20 notifies that the user information of the user of interest is not registered (NO in S110), or as a result of the terminal device control unit 137 determining whether or not the security can be released, the security is determined. If it cannot be released (NO in S105), the terminal device control unit 137 does not close the electrical contact in the control interface 134, that is, without releasing the security of the target security terminal device 11 (S108). , Security release ends in failure. In this case, the event recording unit 139 records an event indicating when and who tried to release the security of which security terminal device 11 and failed (S107), and the security release process ends.

図5は、セキュリティ端末機器11のセキュリティ解除処理の別例のフローチャートである。図4と同じ部分については繰り返しの説明を省略し、図4と異なる点についてのみ説明する。この別例では、本人認証部136による本人認証に失敗した場合(S103でNO)、利用者情報管理部138が、中央管理装置20に、注目利用者の利用者情報を要求するとともに認証機12が読み取った注目利用者の本人認証情報を転送する(S109)。中央管理装置20が制御装置13から要求および情報を受けると、データベースエンジン207が、利用者情報マスタ205を参照して、注目利用者の本人認証および対象のセキュリティ端末機器11のセキュリティ解除の可否判定を行い、利用者情報転送部209が、制御装置13に、データベースエンジン207が利用者情報マスタ205を検索して取得した注目利用者の利用者情報を転送するとともにデータベースエンジン207による本人認証およびセキュリティ解除の可否判定の結果を通知する。または、中央管理装置20は、注目利用者の利用者情報は登録されていない旨を当該制御装置13へ通知する。利用者情報管理部138は、中央管理装置20から利用者情報を取得できたならば(S110でYES)、その利用者情報を利用者情報テーブル135に追加する(S111)。そして、端末機器制御部137が、中央管理装置20から受けた注目利用者の本人認証および対象のセキュリティ端末機器11のセキュリティ解除の可否判定の結果に従って、セキュリティを解除してもよい場合には(S105でYES)、対象のセキュリティ端末機器11のセキュリティを解除する(S106)。一方、セキュリティを解除してはいけない場合には(S105でNO)、端末機器制御部137は、対象のセキュリティ端末機器11のセキュリティを解除しない(S108)。 FIG. 5 is a flowchart of another example of the security release process of the security terminal device 11. The same part as in FIG. 4 will not be repeated, and only the points different from FIG. 4 will be described. In this alternative example, when the personal authentication by the personal authentication unit 136 fails (NO in S103), the user information management unit 138 requests the central management device 20 for the user information of the user of interest, and the authentication machine 12 Transfers the personal authentication information of the attention user read by (S109). When the central management device 20 receives a request and information from the control device 13, the database engine 207 refers to the user information master 205 to identify the user of interest and determine whether or not the security of the target security terminal device 11 can be released. The user information transfer unit 209 transfers the user information of the attention user acquired by the database engine 207 by searching the user information master 205 to the control device 13, and the personal authentication and security by the database engine 207. Notify the result of the cancellation approval / disapproval judgment. Alternatively, the central management device 20 notifies the control device 13 that the user information of the attention user is not registered. If the user information management unit 138 can acquire the user information from the central management device 20 (YES in S110), the user information management unit 138 adds the user information to the user information table 135 (S111). Then, when the terminal device control unit 137 may release the security according to the result of the personal authentication of the attention user received from the central management device 20 and the determination of whether or not the security of the target security terminal device 11 can be released ( YES in S105), the security of the target security terminal device 11 is released (S106). On the other hand, if the security must not be released (NO in S105), the terminal device control unit 137 does not release the security of the target security terminal device 11 (S108).

このように、制御装置13から中央管理装置20に任意の利用者の利用者情報を要求するのに併せて本人認証情報を中央管理装置20に転送して中央管理装置20側で本人認証およびセキュリティ端末機器11のセキュリティ解除の可否判定をさせることにより、制御装置13において本人認証のリトライが不要になり、効率的に対象のセキュリティ端末機器11のセキュリティを解除することができる。 In this way, in addition to requesting the user information of an arbitrary user from the control device 13 to the central management device 20, the personal authentication information is transferred to the central management device 20 to perform personal authentication and security on the central management device 20 side. By determining whether or not the security of the terminal device 11 can be released, the control device 13 does not need to retry the personal authentication, and the security of the target security terminal device 11 can be efficiently released.

なお、本人認証に成功すれば一括してセキュリティ端末機器11のセキュリティを解除してもよいケースでは上記のように制御装置13から中央管理装置20へ本人認証情報だけを転送すればよいが、制御装置13に多数のセキュリティ端末機器11が接続されていて、中央管理装置20がどのセキュリティ端末機器11のセキュリティ解除の可否判定を行えばよいかわからないケースでは、制御装置13から中央管理装置20へ本人認証情報とともに対象のセキュリティ端末機器11の識別情報を転送してもよい。そうすることで、セキュリティ解除の可否判定の対象となるセキュリティ端末機器11が特定され、中央管理装置20は、利用者情報マスタ205を参照して、注目利用者の本人認証および対象のセキュリティ端末機器11のセキュリティ解除の可否判定を行うことができる。 In the case where the security of the security terminal device 11 may be released at once if the personal authentication is successful, only the personal authentication information may be transferred from the control device 13 to the central management device 20 as described above, but the control In the case where a large number of security terminal devices 11 are connected to the device 13 and the central management device 20 does not know which security terminal device 11 should be released from security, the person himself / herself from the control device 13 to the central management device 20. The identification information of the target security terminal device 11 may be transferred together with the authentication information. By doing so, the security terminal device 11 to be subject to the determination of whether or not the security can be released is specified, and the central management device 20 refers to the user information master 205 to authenticate the identity of the user of interest and the target security terminal device. It is possible to determine whether or not the security of 11 can be released.

上述の中央管理装置20から制御装置13への利用者情報転送について補足する。利用者情報マスタ205には各利用者についてどのセキュリティ端末機器11のセキュリティをどのような条件で解除できるのかが登録されているが、利用者が関わりのない拠点におけるセキュリティ端末機器11については何ら条件が登録されていないことがあり得る。その場合、その拠点に関しては利用者情報が存在しないということになり、その拠点の制御装置13からの要求に対して利用者情報を転送することができないという問題がある。かかる問題に対処するために、下述のように、中央管理装置20において任意の拠点のセキュリティ端末機器11のセキュリティ解除の条件を自動的に追加して利用者情報を更新する仕組みを導入してもよい。 The transfer of user information from the central management device 20 to the control device 13 described above will be supplemented. In the user information master 205, it is registered under what conditions the security of which security terminal device 11 can be released for each user, but there are no conditions for the security terminal device 11 at a base where the user is not involved. May not be registered. In that case, the user information does not exist for the base, and there is a problem that the user information cannot be transferred in response to the request from the control device 13 of the base. In order to deal with such a problem, as described below, a mechanism has been introduced in which the central management device 20 automatically adds a condition for unlocking the security of the security terminal device 11 at an arbitrary base and updates the user information. May be good.

図6は、中央管理装置20における利用者情報更新(セキュリティ解除条件追加)処理のフローチャートである。まず、中央管理装置20が任意の制御装置13から任意の利用者(以下、「注目利用者」という)の利用者情報の要求を受けると、データベースエンジン207が、機器情報マスタ206を検索してその制御装置13が配置された拠点(以下、「注目拠点」という)を特定し(S21)、利用者情報マスタ205を検索して注目利用者の利用者情報を取得する(S22)。なお、S21とS22の実行順序は逆でもよい。該当する利用者情報が取得されると、マスタ管理部208が、その利用者情報に注目拠点におけるセキュリティ端末機器11のセキュリティ解除に係る条件が設定されているか確認する。もし設定されていなければ(S23でNO)、マスタ管理部208が、取得した利用者情報に含まれる注目利用者のセキュリティ権限に応じて、注目拠点にあるセキュリティ端末機器11のセキュリティ解除に係る条件を設定し(S24)、利用者情報マスタ205に登録された注目利用者の利用者情報を更新する(S25)。なお、セキュリティ権限として所属先、役職、等級、勤続年数などが使用できる。例えば、管理職クラス以上の役員は注目拠点にあるすべてのセキュリティ端末機器11のセキュリティ解除を可能にし、一般社員は一部のセキュリティ端末機器11のみセキュリティ解除可能に設定することができる。利用者情報が更新されると、データベースエンジン207が、注目拠点にある他の制御装置13を特定し(S26)、利用者情報転送部208が、要求元の制御装置13および特定された他の制御装置13に、更新された利用者情報を転送する(S27)。一方、もし設定されていれば(S23でYES)、データベースエンジン207が、注目拠点にある他の制御装置13を特定し(S26)、利用者情報転送部208が、要求元の制御装置13および特定された他の制御装置13に、取得された利用者情報を転送する(S27)。 FIG. 6 is a flowchart of user information update (security release condition addition) processing in the central management device 20. First, when the central management device 20 receives a request for user information of an arbitrary user (hereinafter referred to as "attention user") from an arbitrary control device 13, the database engine 207 searches for the device information master 206. The base where the control device 13 is arranged (hereinafter referred to as “attention base”) is specified (S21), the user information master 205 is searched, and the user information of the attention user is acquired (S22). The execution order of S21 and S22 may be reversed. When the corresponding user information is acquired, the master management unit 208 confirms whether the user information is set with the conditions for unlocking the security terminal device 11 at the base of interest. If it is not set (NO in S23), the condition for unlocking the security terminal device 11 at the attention base according to the security authority of the attention user included in the acquired user information by the master management unit 208. Is set (S24), and the user information of the attention user registered in the user information master 205 is updated (S25). As security authority, affiliation, job title, grade, years of service, etc. can be used. For example, an officer in the managerial class or higher can unlock all the security terminal devices 11 at the base of interest, and a general employee can set only some security terminal devices 11 to unlock. When the user information is updated, the database engine 207 identifies another control device 13 at the base of interest (S26), and the user information transfer unit 208 identifies the requesting control device 13 and the other identified control device 13. The updated user information is transferred to the control device 13 (S27). On the other hand, if it is set (YES in S23), the database engine 207 identifies another control device 13 at the base of interest (S26), and the user information transfer unit 208 causes the requesting control device 13 and The acquired user information is transferred to the other specified control device 13 (S27).

利用者情報テーブル135に登録されている利用者情報をできるだけ少なくするには、上記手順に従って制御装置13に一時的に追加された利用者情報を定期的または不定期に整理する必要がある。そこで、本実施形態に係るセキュリティシステム100では、次のようにして一時的に追加された利用者情報を削除する仕組みを導入している。 In order to reduce the user information registered in the user information table 135 as much as possible, it is necessary to regularly or irregularly organize the user information temporarily added to the control device 13 according to the above procedure. Therefore, in the security system 100 according to the present embodiment, a mechanism for temporarily deleting the added user information is introduced as follows.

最も単純な削除方法として、利用者情報テーブル135に一時的に追加される利用者情報に有効期限を設定しておいて、利用者情報管理部138が、有効期限を過ぎた利用者情報を利用者情報テーブル135から削除するというものである。有効期限の設定は、中央管理装置20が行ってもよいし、利用者情報管理部138が行ってもよい。 As the simplest deletion method, an expiration date is set for the user information temporarily added to the user information table 135, and the user information management unit 138 uses the user information whose expiration date has passed. It is to be deleted from the person information table 135. The expiration date may be set by the central management device 20 or by the user information management unit 138.

これ以外にも次のようにして利用者情報を削除することができる。図7は、制御装置13における利用者情報削除処理のフローチャートである。まず、利用者情報管理部138が、利用者情報テーブル135から各利用者の最終利用日時を抽出し(S31)、最終利用日時から所定期間が経過した利用者を絞り込む(S32)。なお、最終利用日時とは、利用者が制御装置13に接続されたいずれかのセキュリティ端末機器11のセキュリティを解除した最新の日時のことをいう。最終利用日時は、セキュリティ端末機器11のセキュリティが解除された場合に、イベント記録部139によって利用者ごとに利用者情報テーブル135に記録される。ここで絞り込まれた利用者は、最終利用日時から所定期間、セキュリティ端末機器11のセキュリティを解除しなかった利用者である。利用者情報管理部138は、絞り込んだ利用者を最終利用日時の古い順に一人ずつピックアップして、その利用者が特別利用者であるか否かを判定する(S33)。特別利用者とは、例えば、所属先が当該拠点であるような社員、役員、特命を受けている社員などである。特別利用者であるか否かの判定は利用者情報に基づいて行うことができる。その利用者が特別利用者でなければ(S34でNO)、利用者情報管理部138が、利用者情報テーブル135からその利用者の利用者情報を削除し(S35)、その利用者の利用者情報を削除したことを中央管理装置20に通知する(S36)。中央管理装置20に利用者情報の削除を通知する理由は、中央管理装置20においてもその利用者の利用者情報を更新する必要があるからである。これについて後述する。一方、その利用者が特別利用者ならば(S34でYES)、その利用者の利用者情報は利用者情報テーブル135に残したままにする。S33でピックアップする利用者がいなくなるまでS33からS36までの手順が繰り返される(S37)。 In addition to this, user information can be deleted as follows. FIG. 7 is a flowchart of the user information deletion process in the control device 13. First, the user information management unit 138 extracts the last use date and time of each user from the user information table 135 (S31), and narrows down the users whose predetermined period has passed from the last use date and time (S32). The last use date and time means the latest date and time when the user unlocks the security of any security terminal device 11 connected to the control device 13. The last use date and time is recorded in the user information table 135 for each user by the event recording unit 139 when the security of the security terminal device 11 is released. The users narrowed down here are users who have not released the security of the security terminal device 11 for a predetermined period from the last use date and time. The user information management unit 138 picks up the narrowed down users one by one in chronological order of the last use date and time, and determines whether or not the user is a special user (S33). The special user is, for example, an employee, an officer, an employee who has received a special order, etc., to whom the affiliation belongs. Whether or not the user is a special user can be determined based on the user information. If the user is not a special user (NO in S34), the user information management unit 138 deletes the user information of the user from the user information table 135 (S35), and the user of the user. Notify the central management device 20 that the information has been deleted (S36). The reason for notifying the central management device 20 of the deletion of the user information is that the central management device 20 also needs to update the user information of the user. This will be described later. On the other hand, if the user is a special user (YES in S34), the user information of the user is left in the user information table 135. The procedure from S33 to S36 is repeated until there are no more users to pick up in S33 (S37).

最終利用日時から所定期間の経過の有無にかかわらず、利用者情報テーブル135に割り当てられたメモリ容量の残りが所定値以下になった場合には、次のようにメモリ残り容量を優先で利用者情報を削除することが望ましい。図8は、メモリ残り容量優先の場合の制御装置13における利用者情報削除処理のフローチャートである。まず、利用者情報管理部138が、利用者情報テーブル135から各利用者の最終利用日時を抽出し(S41)、抽出した最終利用日時の古い順に利用者を一人ずつピックアップして、その利用者が特別利用者であるか否かを判定する(S42)。その利用者が特別利用者でなければ(S43でNO)、利用者情報管理部138が、利用者情報テーブル135からその利用者の利用者情報を削除し(S44)、その利用者の利用者情報を削除したことを中央管理装置20に通知する(S45)。一方、その利用者が特別利用者ならば(S43でYES)、その利用者の利用者情報は利用者情報テーブル135に残したままにする。利用者情報テーブル135の空き容量が確保されるまでS42からS45までの手順が繰り返される(S46)。 When the remaining memory capacity allocated to the user information table 135 is less than or equal to the predetermined value regardless of whether or not a predetermined period has elapsed from the last usage date and time, the user gives priority to the remaining memory capacity as follows. It is desirable to delete the information. FIG. 8 is a flowchart of the user information deletion process in the control device 13 in the case where the remaining memory capacity is prioritized. First, the user information management unit 138 extracts the last use date and time of each user from the user information table 135 (S41), picks up the users one by one in the order of the extracted last use date and time, and the user. Determines whether or not is a special user (S42). If the user is not a special user (NO in S43), the user information management unit 138 deletes the user information of the user from the user information table 135 (S44), and the user of the user. Notify the central management device 20 that the information has been deleted (S45). On the other hand, if the user is a special user (YES in S43), the user information of the user is left in the user information table 135. The procedure from S42 to S45 is repeated until the free space of the user information table 135 is secured (S46).

次に、制御装置13から任意の利用者の利用者情報の削除が通知されたときの中央管理装置20の動作について説明する。図9は、中央管理装置20における利用者情報更新(セキュリティ解除条件削除)処理のフローチャートである。まず、中央管理装置20が任意の制御装置13から任意の利用者(以下、「注目利用者」という)の利用者情報が削除された旨の通知を受けると、データベースエンジン207が、機器情報マスタ206を検索してその制御装置13が配置された拠点(以下、「注目拠点」という)を特定し(S51)、利用者情報マスタ205を検索して注目利用者の利用者情報を取得する(S52)。なお、S51とS52の実行順序は逆でもよい。該当する利用者情報が取得されると、さらに、データベースエンジン207が、機器情報マスタ206を検索して注目拠点にあるすべてのセキュリティ端末機器11を特定する(S53)。なお、S52とS53の実行順序は逆でもよい。注目拠点にあるすべてのセキュリティ端末機器11が特定されると、マスタ管理部208が、取得された利用者情報から特定されたすべてのセキュリティ端末機器11のセキュリティ解除に係る条件を削除し(S54)、利用者情報マスタ205の利用者情報を更新する(S55)。これにより、中央管理装置20が管理する注目利用者の利用者情報から注目拠点にあるすべてのセキュリティ端末機器11のセキュリティ解除に係る条件が削除されて注目利用者の利用者情報が元の状態に戻る。 Next, the operation of the central management device 20 when the control device 13 notifies the deletion of the user information of any user will be described. FIG. 9 is a flowchart of user information update (security release condition deletion) processing in the central management device 20. First, when the central management device 20 receives a notification from the arbitrary control device 13 that the user information of an arbitrary user (hereinafter referred to as "attention user") has been deleted, the database engine 207 causes the device information master. The 206 is searched to identify the base where the control device 13 is located (hereinafter referred to as "attention base") (S51), and the user information master 205 is searched to acquire the user information of the attention user (hereinafter, the attention user information). S52). The execution order of S51 and S52 may be reversed. When the corresponding user information is acquired, the database engine 207 further searches the device information master 206 to identify all the security terminal devices 11 at the base of interest (S53). The execution order of S52 and S53 may be reversed. When all the security terminal devices 11 in the base of interest are identified, the master management unit 208 deletes the conditions related to the security release of all the security terminal devices 11 identified from the acquired user information (S54). , Update the user information of the user information master 205 (S55). As a result, the conditions related to the security release of all the security terminal devices 11 at the attention base are deleted from the user information of the attention user managed by the central management device 20, and the user information of the attention user is restored to the original state. return.

≪効果≫
本実施形態に係るセキュリティシステム100は次のような効果を奏する。まず、大規模なセキュリティシステム100において各拠点の制御装置13に記憶すべき利用者情報を少なくすることができる。これにより、制御装置13において利用者情報を記憶するためのメモリ容量を小さくすることができ、また、システム利用者が増えてもメモリ容量を増やさなくて済む。また、制御装置13に記憶すべき利用者情報が少なくなることで、利用者の本人認証が素早くできるようになり、スムースなセキュリティ解除を実現することができる。
≪Effect≫
The security system 100 according to the present embodiment has the following effects. First, in the large-scale security system 100, it is possible to reduce the amount of user information to be stored in the control device 13 at each base. As a result, the memory capacity for storing user information in the control device 13 can be reduced, and the memory capacity does not have to be increased even if the number of system users increases. Further, since the amount of user information to be stored in the control device 13 is reduced, the user can be quickly authenticated and the security can be smoothly released.

さらに、出張などで別の拠点を訪問する場合に事前申請をしていなくても、あるいは、予定変更で突如別の拠点を訪れても、当該拠点において各セキュリティ端末機器11のスムースなセキュリティ解除が可能となる。これにより、煩わしい事前申請から解放され、利便性が向上する。また、事前申請したが実際には訪問しなかった、あるいは、予定変更となったが申請をキャンセルしなかったというような場合には、訪問予定の拠点に不用に利用者情報が登録されることがない。これにより、制御装置13に記憶すべき利用者情報を抑制できるとともに不用な利用者情報の登録を排除してセキュリティをより強固にすることができる。 Furthermore, even if you do not apply in advance when visiting another base on a business trip, or if you suddenly visit another base due to a schedule change, the security of each security terminal device 11 can be smoothly released at that base. It will be possible. This frees you from troublesome pre-applications and improves convenience. In addition, if you applied in advance but did not actually visit, or if you changed your schedule but did not cancel your application, user information will be unnecessarily registered at the site you plan to visit. There is no. As a result, the user information to be stored in the control device 13 can be suppressed, and the registration of unnecessary user information can be eliminated to further strengthen the security.

≪応用・変形≫
制御装置13の支配下にあるセキュリティ端末機器11を利用することがわかっている利用者、例えば、所属先がその制御装置13が配置された拠点にあるような利用者や所属先にかかわらず役員や取締役などの一定以上の役職者などの利用者情報はあらかじめ利用者情報テーブル135に登録しておいてもよい。具体的には、拠点別に利用者情報を整理して中央管理装置20から各拠点の制御装置13に利用者情報を転送してあらかじめ利用者情報テーブル135に利用者情報を保持させておく、あるいは、セキュリティゲート、鍵管理装置、収納庫管理装置などのセキュリティ端末機器11の種類別に利用者情報を整理して中央管理装置20から各種セキュリティ端末機器11を制御する制御装置13に利用者情報を転送してあらかじめ利用者情報テーブル135に利用者情報を保持させておいてもよい。あるいは、拠点別かつセキュリティ端末機器11の種類別に利用者情報を整理して中央管理装置20から各拠点の各セキュリティ端末機器11を制御する制御装置13に利用者情報を転送してあらかじめ利用者情報テーブル135に利用者情報を保持させておいてもよい。このように、制御装置13の支配下にあるセキュリティ端末機器11を利用することがわかっている利用者については利用者情報テーブル135にあらかじめ利用者情報を登録しておくことで、制御装置13から中央管理装置20への問い合わせを省いて素早い本人認証およびセキュリティ解除が可能になる。
≪Application / transformation≫
A user who is known to use the security terminal device 11 under the control of the control device 13, for example, an officer regardless of the user or the affiliation where the control device 13 is located. User information such as a certain number of managers such as directors and directors may be registered in the user information table 135 in advance. Specifically, the user information is organized by base, the user information is transferred from the central management device 20 to the control device 13 of each base, and the user information is stored in the user information table 135 in advance. , Security gate, key management device, storage management device, etc. User information is organized according to the type of security terminal device 11, and user information is transferred from the central management device 20 to the control device 13 that controls various security terminal devices 11. Then, the user information may be stored in the user information table 135 in advance. Alternatively, the user information is organized by base and by the type of security terminal device 11, and the user information is transferred from the central management device 20 to the control device 13 that controls each security terminal device 11 at each base, and the user information is transferred in advance. User information may be stored in table 135. As described above, for the user who is known to use the security terminal device 11 under the control of the control device 13, the user information can be registered in the user information table 135 in advance from the control device 13. It is possible to quickly authenticate the person and unlock the security by omitting the inquiry to the central management device 20.

また、利用者情報テーブル135に保持されている利用者情報に優先度を設定しておいて、本人認証部136による本人認証の際に優先度の高い利用者情報から先に参照するようにしてもよい。例えば、利用者情報テーブル135に保持された利用者情報のうち、所属先がその制御装置13が配置された拠点にあるような利用者の利用者情報、所属先にかかわらず役員や取締役などの一定以上の役職者の利用者情報、最終利用日時からまだ所定期間が経過していないような利用者の利用者情報などはアクティブ情報、それ以外の利用者情報はインアクティブ情報として管理し、本人認証部136による本人認証の際にアクティブ情報から先に参照するようにしてもよい。これにより、制御装置13の支配下にあるセキュリティ端末機器11をよく利用する利用者については本人認証を素早く行うことができる。 In addition, the priority is set for the user information stored in the user information table 135, and the user information having the highest priority is referred to first when the personal authentication unit 136 performs personal authentication. May be good. For example, among the user information held in the user information table 135, the user information of the user whose affiliation is at the base where the control device 13 is located, the officers and directors regardless of the affiliation, etc. User information of managers above a certain level, user information of users whose predetermined period has not passed since the last use date and time, etc. are managed as active information, and other user information is managed as inactive information, and the person himself / herself. The active information may be referred to first when the person is authenticated by the authentication unit 136. As a result, the user who frequently uses the security terminal device 11 under the control of the control device 13 can be quickly authenticated.

図7のS31および図8のS41では利用者情報テーブル135から各利用者の最終利用日時を抽出しているが、利用者情報テーブル135からではなく不揮発性メモリ131に保存されているセキュリティ解除のイベント履歴から、利用者情報テーブル135に利用者情報が登録されている各利用者についてセキュリティ端末機器11のセキュリティを解除した最終利用日時を特定するようにしてもよい。こうすることで、既存の利用者情報テーブル135の仕様を変更することなく、イベント履歴を活用して各利用者の最終利用日時を特定することができる。 In S31 of FIG. 7 and S41 of FIG. 8, the last use date and time of each user is extracted from the user information table 135, but the security is released not stored in the user information table 135 but in the non-volatile memory 131. From the event history, the last use date and time when the security of the security terminal device 11 is released may be specified for each user whose user information is registered in the user information table 135. By doing so, it is possible to specify the last use date and time of each user by utilizing the event history without changing the specifications of the existing user information table 135.

上記のセキュリティシステム100は中央管理装置20の存在を前提としているが、小規模システムの場合には中央管理装置20を置かずに各拠点の制御装置13で利用者情報を独自に管理することがある。そのような構成においては、ある拠点の制御装置13が保持していない利用者情報は他の拠点の制御装置13に要求して取得することができる。 The above security system 100 is premised on the existence of a central management device 20, but in the case of a small-scale system, user information can be independently managed by the control device 13 at each site without installing the central management device 20. be. In such a configuration, user information that is not held by the control device 13 at a certain base can be requested and acquired from the control device 13 at another base.

以上のように、本発明における技術の例示として、実施の形態を説明した。そのために、添付図面および詳細な説明を提供した。 As described above, an embodiment has been described as an example of the technique in the present invention. To that end, the accompanying drawings and detailed description are provided.

したがって、添付図面および詳細な説明に記載された構成要素の中には、課題解決のために必須な構成要素だけでなく、上記技術を例示するために、課題解決のためには必須でない構成要素も含まれ得る。そのため、それらの必須ではない構成要素が添付図面や詳細な説明に記載されていることをもって、直ちに、それらの必須ではない構成要素が必須であるとの認定をするべきではない。 Therefore, among the components described in the attached drawings and the detailed description, not only the components essential for solving the problem but also the components not essential for solving the problem in order to exemplify the above technology. Can also be included. Therefore, the fact that those non-essential components are described in the accompanying drawings and detailed description should not immediately determine that those non-essential components are essential.

また、上述の実施の形態は、本発明における技術を例示するためのものであるから、特許請求の範囲またはその均等の範囲において種々の変更、置き換え、付加、省略などを行うことができる。 Further, since the above-described embodiment is for exemplifying the technique of the present invention, various changes, replacements, additions, omissions, etc. can be made within the scope of claims or the equivalent scope thereof.

100…セキュリティシステム、11…セキュリティ端末機器、12…認証機、13…制御装置、14…LAN、15…ゲートウェイ、135…利用者情報テーブル、136…本人認証部、137…端末機器制御部、138…利用者情報管理部、139…イベント記録部、20…中央管理装置、205…利用者情報マスタ、207…データベースエンジン、208…マスタ管理部、209…使用者情報転送部、30…電気通信回線 100 ... Security system, 11 ... Security terminal device, 12 ... Authentication machine, 13 ... Control device, 14 ... LAN, 15 ... Gateway, 135 ... User information table, 136 ... Personal authentication unit, 137 ... Terminal device control unit, 138 ... User Information Management Department, 139 ... Event Recording Department, 20 ... Central Management Device, 205 ... User Information Master, 207 ... Database Engine, 208 ... Master Management Department, 209 ... User Information Transfer Department, 30 ... Telecommunications Line

Claims (7)

各拠点に配置され、一または複数のセキュリティ端末機器および前記セキュリティ端末機器の個々に対応して設けられ当該対応するセキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機が接続された制御装置と、中央管理装置とが電気通信回線で接続されて構成されたセキュリティシステムであって、
前記中央管理装置は、
本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む,各利用者の利用者情報が登録された利用者情報マスタと、
前記利用者情報マスタのデータ検索を行うデータベースエンジンと、
前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、
前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備えており、
前記制御装置は、
前記中央管理装置から転送された,全利用者ではない一部の利用者の前記利用者情報を保持する利用者情報テーブルと、
前記認証機が読み取った本人認証情報と前記利用者情報テーブルに保持されている前記利用者情報に含まれる本人認証情報とを照合して、前記セキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証を行う本人認証部と、
利用者の本人認証に成功した場合に、前記利用者情報テーブルに保持されているその利用者の前記利用者情報に従って、前記セキュリティ端末機器の動作を制御する端末機器制御部と、
前記利用者情報テーブルに前記利用者情報がなく利用者の本人認証に失敗した場合に、前記中央管理装置にその利用者の前記利用者情報を要求し、当該要求に対して前記中央管理装置から転送された前記利用者情報を前記利用者情報テーブルに追加する利用者情報管理部とを備えており、
前記利用者情報転送部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、当該制御装置が配置された拠点にある他の前記制御装置にもその利用者の前記利用者情報を転送するように構成されている
ことを特徴とするセキュリティシステム。
One or more security terminal devices located at each site and one or more of the security terminal devices individually provided to read the personal authentication information of a user who intends to release the security of the corresponding security terminal device. It is a security system configured by connecting a control device to which the authentication machine of the above is connected and a central management device by a telecommunication line.
The central management device
A user information master in which user information of each user is registered, including personal authentication information and conditions related to security release of the security terminal device, and
A database engine that searches the data of the user information master and
A master management unit that adds, updates, and deletes user information to the user information master.
The database engine includes a user information transfer unit that transfers the user information of any user acquired by searching the user information master to the control device.
The control device is
A user information table that holds the user information of some users, not all users, transferred from the central management device.
A user who attempts to release the security of the security terminal device by collating the personal authentication information read by the authentication machine with the personal authentication information included in the user information held in the user information table. The person authentication department that authenticates the person and
When the user's identity authentication is successful, the terminal device control unit that controls the operation of the security terminal device according to the user information of the user held in the user information table, and the terminal device control unit.
When the user information does not exist in the user information table and the user's personal authentication fails, the central management device is requested for the user information of the user, and the central management device responds to the request. It is equipped with a user information management unit that adds the transferred user information to the user information table.
When the user information transfer unit receives a request for the user information of an arbitrary user from the control device, the user's information is also transferred to another control device at the base where the control device is located. A security system characterized in that it is configured to transfer the user information.
前記本人認証部が、前記利用者情報テーブルに前記利用者情報が追加された場合に、前記認証機が読み取った本人認証情報と当該追加された利用者情報に含まれる本人認証情報とを照合して利用者の本人認証をリトライするように構成されている、請求項1に記載のセキュリティシステム。 When the user information is added to the user information table, the personal authentication unit collates the personal authentication information read by the authentication machine with the personal authentication information included in the added user information. The security system according to claim 1, which is configured to retry the user's personal authentication. 前記利用者情報管理部が、前記利用者情報テーブルに前記利用者情報がなく利用者の本人認証に失敗した場合に、前記中央管理装置に、その利用者の前記利用者情報を要求するとともに前記認証機が読み取ったその利用者の本人認証情報を転送するように構成されており、
前記データベースエンジンが、前記制御装置から任意の利用者の本人認証情報を受けて、前記利用者情報マスタを参照して、その利用者の本人認証およびその利用者によるそのセキュリティ端末機器のセキュリティ解除の可否判定を行うように構成されており、
前記利用者情報転送部が、前記制御装置に、前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を転送するとともに前記データベースエンジンによる本人認証およびセキュリティ解除の可否判定の結果を通知するように構成されており、
前記端末機器制御部が、前記中央管理装置から受けた本人認証およびセキュリティ解除の可否判定の結果に従って、前記セキュリティ端末機器の動作を制御するように構成されている、請求項1に記載のセキュリティシステム。
When the user information management unit does not have the user information in the user information table and fails to authenticate the user's identity, the central management device requests the user information of the user and the user information is described. It is configured to transfer the user's personal authentication information read by the certifier.
The database engine receives the personal authentication information of an arbitrary user from the control device, refers to the user information master, authenticates the user, and unlocks the security of the security terminal device by the user. It is configured to make a pass / fail judgment,
The user information transfer unit transfers the user information of an arbitrary user acquired by the database engine by searching the user information master to the control device, and at the same time, personal authentication and security release by the database engine. It is configured to notify the result of the approval / disapproval judgment of
The security system according to claim 1, wherein the terminal device control unit is configured to control the operation of the security terminal device according to the result of personal authentication and security release determination received from the central management device. ..
前記利用者情報に含まれる前記セキュリティ端末機器のセキュリティ解除に係る条件が、利用者のセキュリティ権限に応じて決められるようになっており、
前記マスタ管理部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、その利用者のセキュリティ権限に応じて、前記制御装置が配置された拠点にある前記セキュリティ端末機器のセキュリティ解除に係る条件を設定して前記利用者情報マスタに登録されたその利用者の前記利用者情報を更新するように構成されており、
前記利用者情報転送部が、前記更新された利用者情報を前記制御装置に転送するように構成されている、請求項1ないし3のいずれかに記載のセキュリティシステム。
The conditions for unlocking the security terminal device included in the user information are determined according to the security authority of the user.
When the master management unit receives a request for the user information of an arbitrary user from the control device, the security terminal at the base where the control device is arranged according to the security authority of the user. It is configured to set the conditions related to the security release of the device and update the user information of the user registered in the user information master.
The security system according to any one of claims 1 to 3, wherein the user information transfer unit is configured to transfer the updated user information to the control device.
前記利用者情報管理部が、前記利用者情報テーブルに追加された前記利用者情報を必要に応じて前記利用者情報テーブルから削除するように構成されている、請求項1ないし4のいずれかに記載のセキュリティシステム。 The user information management unit is configured to delete the user information added to the user information table from the user information table as needed, according to any one of claims 1 to 4. The security system described. 前記利用者情報管理部により前記利用者情報テーブルに追加された前記利用者情報に有効期限が設定されており、
前記利用者情報管理部が、前記有効期限を過ぎた前記利用者情報を前記利用者情報テーブルから削除するように構成されている、請求項5に記載のセキュリティシステム。
The expiration date is set for the user information added to the user information table by the user information management unit.
The security system according to claim 5, wherein the user information management unit is configured to delete the user information whose expiration date has passed from the user information table.
各拠点に配置され、一または複数のセキュリティ端末機器および前記セキュリティ端末機器の個々に対応して設けられ当該対応するセキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機が接続された制御装置と電気通信回線で接続可能な中央管理装置であって、
本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む,各利用者の利用者情報が登録された利用者情報マスタと、
前記利用者情報マスタのデータ検索を行うデータベースエンジンと、
前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、
前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備え、
前記利用者情報転送部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、当該制御装置が配置された拠点にある他の前記制御装置にもその利用者の前記利用者情報を転送するように構成されている
ことを特徴とする中央管理装置。
One or more security terminal devices located at each site and one or more of the security terminal devices individually provided to read the personal authentication information of a user who intends to release the security of the corresponding security terminal device. It is a central management device that can be connected to the control device to which the authentication machine is connected via a telecommunication line.
A user information master in which user information of each user is registered, including personal authentication information and conditions related to security release of the security terminal device, and
A database engine that searches the data of the user information master and
A master management unit that adds, updates, and deletes user information to the user information master.
The database engine includes a user information transfer unit that transfers the user information of any user acquired by searching the user information master to the control device.
When the user information transfer unit receives a request for the user information of an arbitrary user from the control device, the user's information is also transferred to another control device at the base where the control device is located. A central management device characterized in that it is configured to transfer the user information.
JP2018149881A 2018-08-09 2018-08-09 Security system and central management system Active JP6904930B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018149881A JP6904930B2 (en) 2018-08-09 2018-08-09 Security system and central management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018149881A JP6904930B2 (en) 2018-08-09 2018-08-09 Security system and central management system

Publications (2)

Publication Number Publication Date
JP2020024647A JP2020024647A (en) 2020-02-13
JP6904930B2 true JP6904930B2 (en) 2021-07-21

Family

ID=69618790

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018149881A Active JP6904930B2 (en) 2018-08-09 2018-08-09 Security system and central management system

Country Status (1)

Country Link
JP (1) JP6904930B2 (en)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004318546A (en) * 2003-04-17 2004-11-11 Yokogawa Electric Corp Authentication system
JP2006127237A (en) * 2004-10-29 2006-05-18 Sanden Corp Automatic vending machine
JP2007102405A (en) * 2005-10-03 2007-04-19 Mitsubishi Electric Corp Traffic management device
EP2352108A4 (en) * 2008-10-23 2016-05-11 Fujitsu Ltd AUTHENTICATION SYSTEM, AUTHENTICATION PROGRAM, AUTHENTICATION SERVER, AND SECONDARY AUTHENTICATION SERVER
JP5354665B2 (en) * 2009-06-01 2013-11-27 キヤノンマーケティングジャパン株式会社 Image forming apparatus, authentication system, authentication method, and program
JP5544803B2 (en) * 2009-09-25 2014-07-09 富士ゼロックス株式会社 Authentication system, authentication processing device, integrated authentication system, and program
JP5549456B2 (en) * 2010-07-22 2014-07-16 富士通株式会社 Biometric authentication device and biometric authentication method
JP2015230492A (en) * 2014-06-03 2015-12-21 株式会社日立国際電気 Permission management system
US10158550B2 (en) * 2014-08-19 2018-12-18 Sensormatic Electronics, LLC Access control system with omni and directional antennas

Also Published As

Publication number Publication date
JP2020024647A (en) 2020-02-13

Similar Documents

Publication Publication Date Title
CN102831676B (en) Management system
US20100316262A1 (en) Biometric matching system and biometric matching method
JP6081859B2 (en) Entrance / exit management system and entrance / exit management method
US20250062913A1 (en) Utilization management system, management device, utilization control device, utilization management method, and computer-readable program
US7821390B2 (en) System using electronic devices connected to network
JP2005139644A (en) Key information distribution system
JP5473648B2 (en) Reception system
JP3835132B2 (en) Security system
JP2005149362A (en) Visitor reception system
JP2006059161A5 (en)
JP2007241368A (en) Security management device, security management method and program
JP2019138027A (en) Cabinet management device
JP5332152B2 (en) Room reservation management system, room management apparatus, and apparatus program
JP4651016B2 (en) Security system
JP6904930B2 (en) Security system and central management system
JP3959358B2 (en) Security management system
JP5018110B2 (en) Information rewriting system for authentication stored in information storage medium
JP4024540B2 (en) Entrance / exit management device
JP2006319432A (en) Mobile terminal and information management system
JP2005232754A (en) Security management system
JP4730293B2 (en) Computer system and access right management method thereof
JP2008057315A (en) Temporary use management system and method thereof
JP4462911B2 (en) Access control system
JP6175755B2 (en) Management device, program and card management system
JP5835062B2 (en) Authentication lock medium account lock management server, account lock management method, and account lock management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200120

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20200120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210408

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210525

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20210525

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20210602

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20210608

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210622

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210624

R150 Certificate of patent or registration of utility model

Ref document number: 6904930

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250