JP6904930B2 - Security system and central management system - Google Patents
Security system and central management system Download PDFInfo
- Publication number
- JP6904930B2 JP6904930B2 JP2018149881A JP2018149881A JP6904930B2 JP 6904930 B2 JP6904930 B2 JP 6904930B2 JP 2018149881 A JP2018149881 A JP 2018149881A JP 2018149881 A JP2018149881 A JP 2018149881A JP 6904930 B2 JP6904930 B2 JP 6904930B2
- Authority
- JP
- Japan
- Prior art keywords
- user information
- user
- security
- information
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 claims description 30
- 238000007726 management method Methods 0.000 description 106
- 238000000034 method Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 11
- 238000012217 deletion Methods 0.000 description 10
- 230000037430 deletion Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000007792 addition Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 210000003462 vein Anatomy 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 239000010970 precious metal Substances 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、電気錠やセキュリティゲートなどのセキュリティ端末機器を統括するセキュリティシステムに関する。 The present invention relates to a security system that controls security terminal devices such as electric locks and security gates.
近年、情報漏洩や内部統制に対する意識の高まりから、入退室管理システム、鍵管理システム、収納庫管理システムなどのセキュリティシステムを導入する企業が増えている。いずれのセキュリティシステムにも共通するのは、1)利用者の本人認証を行い、2)本人認証に成功した利用者に対してあらかじめ定められた条件でセキュリティ端末機器のセキュリティを解除し、3)いつ誰がどのセキュリティ端末機器のセキュリティを解除したかという記録を残すということである。このため、セキュリティシステムには利用者の氏名やID番号などの利用者特定情報、本人認証の際に照合される本人認証情報、セキュリティ解除の可否を判定するための条件などを含む利用者情報を登録しておく必要がある。 In recent years, due to increasing awareness of information leakage and internal control, an increasing number of companies have introduced security systems such as entry / exit management systems, key management systems, and storage management systems. What is common to all security systems is that 1) the user is authenticated, 2) the security of the security terminal device is released for the user who succeeded in the authentication, and 3) It means keeping a record of when and who unlocked which security terminal device. For this reason, the security system contains user-specific information such as the user's name and ID number, personal authentication information that is collated during personal authentication, and user information that includes conditions for determining whether or not security can be released. Must be registered.
セキュリティシステムはスケーラブルであり、例えば、入退室管理システムの場合、ドア1箇所に電気錠を導入することから始めて、1部屋、1フロア、ビル全体へと適用範囲を広げていくことができる。さらに地理的に離れた各拠点に構築されたサブシステムを電気通信回線で接続して一つの大きなセキュリティシステムを構築することもできる。ここで、セキュリティシステムの大規模化で問題となるのが利用者情報の管理である。すなわち、各サブシステムにおいて利用者情報を独自に管理すると、ある拠点Aの利用者が別の拠点Bを訪れたときに、拠点Bにはその利用者の利用者情報が登録されていないためその利用者は拠点Bのセキュリティ端末機器のセキュリティを解除することができないという不都合が生じる。 The security system is scalable. For example, in the case of an entry / exit management system, it is possible to start by introducing an electric lock at one door and expand the scope of application to one room, one floor, and the entire building. Furthermore, it is possible to build one large security system by connecting the subsystems built at each geographically separated base with a telecommunication line. Here, the problem in increasing the scale of the security system is the management of user information. That is, if the user information is managed independently in each subsystem, when a user of one base A visits another base B, the user information of that user is not registered in the base B, so that the user information is not registered. There is an inconvenience that the user cannot release the security of the security terminal device of the base B.
かかる問題の解決策として、拠点Aの利用者が拠点Bを訪れる場合、事前に拠点Aから拠点Bにその利用者の利用者情報を転送して拠点Bにその利用者の利用者情報を一時的に登録しておくようにしている(例えば、特許文献1を参照)。また、セキュリティシステムの全利用者の利用者情報をセンターで一元管理するようにして利用者が別の拠点を訪問する前にセンターから訪問先の拠点にその利用者の利用者情報を転送している(例えば、特許文献2、3を参照)。 As a solution to this problem, when a user of base A visits base B, the user information of the user is transferred from base A to base B in advance, and the user information of the user is temporarily transferred to base B. (For example, refer to Patent Document 1). In addition, the user information of all users of the security system is centrally managed at the center, and the user information of the user is transferred from the center to the visited base before the user visits another base. (See, for example, Patent Documents 2 and 3).
従来の解決策はいずれも利用者情報を「事前に」訪問先の拠点に転送するものであるが、この解決策では拠点訪問の事前申請が必要となり利便性がよいとは言えない。もし事前申請を忘れていると訪問先の拠点で利用者情報登録のための手続きをする必要があり、しばし足止めされる羽目となる。また、事前申請したが実際には訪問しなかった、あるいは、予定変更となったが申請をキャンセルしなかったというような場合には、訪問予定の拠点に不用に利用者情報が登録されることとなりセキュリティ上の問題が懸念される。 All of the conventional solutions transfer user information to the visited base "in advance", but this solution requires advance application for the base visit, which is not convenient. If you forget to apply in advance, you will have to go through the procedure for registering user information at the site you are visiting, and you will be stuck for a while. In addition, if you applied in advance but did not actually visit, or if the schedule was changed but you did not cancel the application, user information will be unnecessarily registered at the base you plan to visit. There are concerns about security issues.
事前に利用者情報を訪問先の拠点に転送するのではなく、訪問先の拠点でセキュリティ端末機器のセキュリティを解除しようとするたびにセンターに問い合わせて本人認証およびセキュリティ解除の判定を行うようにすることもできる。しかし、その場合、訪問先の拠点で、例えばセキュリティゲートを通過する、オートロックのドアを開ける、鍵管理装置や収納庫管理装置から鍵や物品を取り出すといったアクションのたびにセンターへの問い合わせが発生して毎回待たされることとなり利便性に欠ける。また、センターへの問い合わせが多発して通信量が増え、通信帯域を圧迫する要因ともなり好ましくない。 Instead of forwarding the user information to the visited base in advance, contact the center every time you try to unlock the security terminal device at the visited base to perform personal authentication and security cancellation judgment. You can also do it. However, in that case, inquiries to the center occur at each action such as passing through a security gate, opening an auto-lock door, or taking out a key or an item from a key management device or a storage management device at the visited base. It is not convenient because you have to wait every time. In addition, inquiries to the center frequently occur, the amount of communication increases, which is not preferable because it causes pressure on the communication band.
各サブシステムにセキュリティシステムの全利用者の利用者情報を登録しておくという解決策も考えられる。その場合、サブシステムの制御装置に全利用者情報を記憶できるだけの十分に大きな容量のメモリを実装する必要があるがコスト削減の観点から好ましくない。また、制御装置に大量の利用者情報が記憶されていると本人認証に時間がかかってスムースなセキュリティ解除が実現できなくなり、利便性を欠いてしまうこととなる。 A possible solution is to register the user information of all users of the security system in each subsystem. In that case, it is necessary to mount a memory having a capacity sufficiently large enough to store all user information in the control device of the subsystem, which is not preferable from the viewpoint of cost reduction. Further, if a large amount of user information is stored in the control device, it takes time to authenticate the person, and smooth security release cannot be realized, resulting in lack of convenience.
かかる問題に鑑み、本発明は、大規模なセキュリティシステムにおいて各拠点の制御装置に記憶すべき利用者情報を少なくしつつスムースなセキュリティ解除を実現することを課題とする。 In view of such a problem, it is an object of the present invention to realize smooth security release while reducing the amount of user information to be stored in the control device of each base in a large-scale security system.
本発明の一局面に従うと、各拠点に配置され、一または複数のセキュリティ端末機器および前記セキュリティ端末機器の個々に対応して設けられ当該対応するセキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機が接続された制御装置と、中央管理装置とが電気通信回線で接続されて構成されたセキュリティシステムであって、前記中央管理装置は、本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む,各利用者の利用者情報が登録された利用者情報マスタと、前記利用者情報マスタのデータ検索を行うデータベースエンジンと、前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備えており、前記制御装置は、前記中央管理装置から転送された,全利用者ではない一部の利用者の前記利用者情報を保持する利用者情報テーブルと、前記認証機が読み取った本人認証情報と前記利用者情報テーブルに保持されている前記利用者情報に含まれる本人認証情報とを照合して、前記セキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証を行う本人認証部と、利用者の本人認証に成功した場合に、前記利用者情報テーブルに保持されているその利用者の前記利用者情報に従って、前記セキュリティ端末機器の動作を制御する端末機器制御部と、前記利用者情報テーブルに前記利用者情報がなく利用者の本人認証に失敗した場合に、前記中央管理装置にその利用者の前記利用者情報を要求し、当該要求に対して前記中央管理装置から転送された前記利用者情報を前記利用者情報テーブルに追加する利用者情報管理部とを備えていることを特徴とするセキュリティシステムが提供される。 According to one aspect of the present invention, a user who is arranged at each base and is provided corresponding to one or a plurality of security terminal devices and the security terminal device individually and intends to release the security of the corresponding security terminal device. It is a security system configured by connecting a control device to which one or more authentication machines that read personal authentication information are connected and a central management device by a telecommunication line, and the central management device is the personal authentication information and In the user information master in which the user information of each user is registered, including the conditions related to the security release of the security terminal device, the database engine that searches the data of the user information master, and the user information master. On the other hand, the master management unit that adds, updates, and deletes the user information and the user information of any user that the database engine searches for and acquires the user information master are transferred to the control device. The control device includes a user information transfer unit, and the control device includes a user information table that holds the user information of some users, not all users, transferred from the central management device, and the user information table. The person who is trying to unlock the security of the security terminal device by collating the person authentication information read by the certifier with the person authentication information contained in the user information held in the user information table. A personal authentication unit that performs authentication, and a terminal device that controls the operation of the security terminal device according to the user information of the user held in the user information table when the user's personal authentication is successful. When the control unit and the user information table do not have the user information and the user's identity authentication fails, the central management device is requested for the user information of the user, and the request is made. Provided is a security system including a user information management unit that adds the user information transferred from the central management device to the user information table.
本発明のさらに別の一局面に従うと、各拠点に配置され、一または複数のセキュリティ端末機器および前記セキュリティ端末機器の個々に対応して設けられ当該対応するセキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機が接続された制御装置と電気通信回線で接続可能な中央管理装置であって、本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む,各利用者の利用者情報が登録された利用者情報マスタと、前記利用者情報マスタのデータ検索を行うデータベースエンジンと、前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備え、前記利用者情報転送部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、当該制御装置が配置された拠点にある他の前記制御装置にもその利用者の前記利用者情報を転送するように構成されていることを特徴とする中央管理装置が提供される。 According to yet another aspect of the present invention, an attempt is made to release the security of one or more security terminal devices and the corresponding security terminal devices individually provided at each base. It is a central management device that can be connected to a control device connected to one or more authentication devices that read the user's personal authentication information via a telecommunication line, and the conditions related to the personal authentication information and the security release of the security terminal device. Including, a user information master in which user information of each user is registered, a database engine that searches data of the user information master, and addition / update of the user information to the user information master, and The user information transfer unit is provided with a master management unit for deleting and a user information transfer unit for transferring the user information of an arbitrary user acquired by the database engine by searching the user information master to the control device. When the person information transfer unit receives a request for the user information of an arbitrary user from the control device, the use of the user by the other control device at the base where the control device is located. A central management device is provided that is configured to transfer personal information.
本発明によると、大規模なセキュリティシステムにおいて各拠点の制御装置に記憶すべき利用者情報を少なくしつつスムースなセキュリティ解除を実現することができる。 According to the present invention, in a large-scale security system, it is possible to realize smooth security release while reducing the amount of user information to be stored in the control device of each base.
以下、適宜図面を参照しながら、実施の形態を詳細に説明する。ただし、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。 Hereinafter, embodiments will be described in detail with reference to the drawings as appropriate. However, more detailed explanation than necessary may be omitted. For example, detailed explanations of already well-known matters and duplicate explanations for substantially the same configuration may be omitted. This is to avoid unnecessary redundancy of the following description and to facilitate the understanding of those skilled in the art.
なお、発明者は、当業者が本発明を十分に理解するために添付図面および以下の説明を提供するのであって、これらによって特許請求の範囲に記載の主題を限定することを意図するものではない。また、図面に描かれた各部材の寸法、厚み、細部の詳細形状などは実際のものとは異なることがある。 It should be noted that the inventor provides the accompanying drawings and the following description in order for those skilled in the art to fully understand the present invention, and is not intended to limit the subject matter described in the claims by these. do not have. In addition, the dimensions, thickness, detailed shape of details, etc. of each member drawn in the drawing may differ from the actual ones.
≪構成≫
図1は、本発明の一実施形態に係るセキュリティシステムの全体概略構成を示す図である。本実施形態に係るセキュリティシステム100は、企業の本社、支社、事業所、研究所、工場などの各拠点に構築されたサブシステム10と、セキュリティシステム100を一元管理する中央管理装置20とが、専用通信回線やインターネットを使ったVPN(Virtual Private Network)などの電気通信回線30で結ばれて構築される。拠点は国内だけではなく海外にあってもよい。中央管理装置20は、任意の拠点(例えば、本社)に配置してもよいし、各拠点以外の場所、例えば、クラウド環境に配置してもよい。
≪Composition≫
FIG. 1 is a diagram showing an overall schematic configuration of a security system according to an embodiment of the present invention. In the
各サブシステム10は、一または複数のセキュリティ端末機器11と、一または複数の認証機12と、一または複数の制御装置13とを備えている。これ以外に、各サブシステム10は、監視カメラや各種センサーなどを備えているが、これら設備は本願発明と直接関係がないため本明細書において図示および説明を省略する。
Each
各制御装置13に、一または複数のセキュリティ端末機器11と、セキュリティ端末機器11の個々に対応して設けられ当該対応するセキュリティ端末機器11のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機12とが接続されている。各制御装置13は、LAN(Local Area Network)14に接続されており、さらにゲートウェイ15を介して電気通信回線30に接続されて中央管理装置20と通信可能にされている。
Each
なお、拠点の数および各拠点におけるセキュリティ端末機器11、認証機12および制御装置13の数は任意であるが、拠点に多数のセキュリティ端末機器11を配置する場合には複数の制御装置13が必要になる場合がある。例えば、図1に示した小規模拠点「拠点A」には制御装置13が1個だけ配置されているが、大規模拠点「拠点B」には複数の制御装置13が配置されている。さらに、小規模拠点「拠点C」のように、セキュリティ端末機器11、認証機12、制御装置13およびゲートウェイ15が物理的に一体化される場合もある。
The number of bases and the number of security terminal devices 11,
図2は、一例に係るサブシステム10の詳細構成を示す図である。同図を参照してセキュリティ端末機器11の具体例について説明する。セキュリティ端末機器11とは、電気錠、自動ドア、セキュリティゲート、鍵管理装置、収納庫管理装置などの総称である。
FIG. 2 is a diagram showing a detailed configuration of the
電気錠11aは、アクチュエータの動作により施錠および解錠を行う電動部材であり、主に開き戸タイプのドア、収納庫扉、金庫扉などに組み込まれる。自動ドア11bは、電動モーターの駆動力で主に開き戸タイプのドアを自動で開閉する設備であり、部屋やロビーなどの仕切られた屋内空間の出入口に設置される。セキュリティゲート11cは、電動モーターの駆動力でゲートを自動で開閉するまたはアクチュエータの動作によりゲートの開放動作を制限する設備であり、人の通行を制限する目的で屋内または屋外においてゾーンの境界に設置される。鍵管理装置11dは、鍵、USB(Universal Serial Bus)メモリー、鍵束、印鑑、カードなどの小型物品を1箇所にまとめて保管する装置であり、個々の物品を保持するキーホルダーや個々の物品を収容するキーボックスなどを備えている。また、鍵管理装置11dが、時計や貴金属などの貴重品や携帯電話機などを収容可能なトレーあるいはケースボックスを備えている場合もある。これらキーホルダー、キーボックス、トレー、ケースボックスは、アクチュエータの動作により個別にロックおよび解除ができるようになっている。収納庫管理装置11eは、各種書類、台帳、ファイル、物品などを収容し保管するキャビネットの集合体である。各キャビネットの扉には電気錠が組み込まれており、アクチュエータの動作により扉が施錠および解錠されるようになっている。また、収納庫管理装置11eには鍵管理装置や防盗・耐火能力を高めた金庫などが組み込まれることがある。なお、鍵管理装置11dおよび収納庫管理装置11eの場合、認証機12および制御装置13がユニット化されて管理装置本体に組み込まれている。
The
認証機12は、FeliCa(登録商標)、MIFARE(登録商標)、TypeBなどの非接触式ICカードリーダー、磁気ストライプ式カードリーダー、RFID(Radio Frequency Identifier)リーダー、QRコード(登録商標)リーダー、バーコードリーダー、固定式、スクランブル式およびディスプレイ式の各種暗証番号テンキー、指紋、指静脈、手の甲静脈、手のひら静脈、顔および虹彩などの生体認証機などの総称である。非接触式ICカードリーダー、磁気ストライプ式カードリーダーおよびRFIDカードリーターは、利用者が所持するカードまたはIDタグの固有識別情報を本人認証情報として読み取る。QRコード(登録商標)リーダーおよびバーコードリーダーは、利用者が所持する携帯電話機などに表示されたQRコード(登録商標)またはバーコードを個人識別情報として読み取る。暗証番号テンキーは、利用者が入力した暗証番号を本人認証情報として読み取る。生体認証機は、利用者の身体の一部の画像パターンを本人認証情報として読み取る。
The
なお、電気錠11aが組み込まれたドア、自動ドア11b、セキュリティゲート11cのような人が往来する箇所に設けられるセキュリティ端末機器11では両側に認証機12が一つずつ設けられる。特にセキュリティゲート11cには非接触式ICカードリーダーが一体的に組み込まれる。鍵管理装置11dや収納庫管理装置11eのようなユニット型装置には1個の認証機12が設けられる。
In the security terminal device 11 provided at a place where people come and go, such as a door in which an
次に、中央管理装置20および制御装置13の詳細構成について説明する。図3は、中央管理装置20および制御装置13のブロック図である。
Next, the detailed configuration of the
中央管理装置20は、プロセッサ200と、不揮発性メモリ201と、揮発性メモリ202と、ストレージ203と、通信インターフェイス204とを備えている。ストレージ203に、セキュリティシステム100の各利用者の利用者情報が登録された利用者情報マスタ205および各制御装置13の機器情報が登録された機器情報マスタ206が置かれている。当該利用者情報は、利用者の氏名、ID番号、所属先、役職、等級、勤続年数、本人認証情報およびセキュリティ端末機器11のセキュリティ解除に係る条件などを含む。本人認証情報は、カード認証またはIDタグ認証の場合には各利用者に配布されたカードまたはIDタグの固有識別情報、暗証番号認証の場合には各利用者が設定した数桁の数字、生体認証の場合には各利用者の身体の一部の画像パターンである。セキュリティ端末機器11のセキュリティ解除に係る条件は、そのセキュリティ端末機器11のセキュリティ解除の可否やセキュリティ解除可能な時間帯(例えば、何曜日の何時から何時まで)などである。また、当該機器情報は、その制御装置13の配置拠点やセキュリティ端末機器11の接続状況などの情報を含む。
The
なお、以下で「利用者情報」という場合、それは上述の各利用者の利用者情報のことを指す。また、「機器情報」という場合、それは上述の各制御装置13の機器情報のことを指す。
In the following, the term "user information" refers to the user information of each user described above. Further, when the term "device information" is used, it refers to the device information of each of the above-mentioned
プロセッサ200は、不揮発性メモリ201またはストレージ203に記憶されたサーバー用基本ソフトウェアおよびデータベースソフトウェアを実行し、さらに、不揮発性メモリ201またはストレージ203に記憶されたセキュリティシステム用コンピュータプログラムを読み出して実行することで、データベースエンジン207、マスタ管理部208および利用者情報転送部209として機能する。データベースエンジン207は、利用者情報マスタ205および機器情報マスタ206のデータ検索を行う。マスタ管理部208は、利用者情報マスタ205および機器情報マスタ206に対して利用者情報および機器情報の追加、更新および削除を行う。利用者情報転送部209は、データベースエンジン207が利用者情報マスタ205を検索して取得した任意の利用者の利用者情報を制御装置13に転送する。
The
揮発性メモリ202は、プロセッサ200がコンピュータプログラムを実行するときのワークメモリなどの一時的なデータ記憶用途に使用される。通信インターフェイス204は、制御装置13などの外部機器との通信を可能にするインターフェイスである。
The
制御装置13は、マイコン130と、不揮発性メモリ131と、揮発性メモリ132と、通信インターフェイス133と、制御インターフェイス134とを備えている。不揮発性メモリ131に、利用者情報を保持する利用者情報テーブル135が置かれている。利用者情報は、後述する利用者情報管理部138が中央管理装置20から取得して利用者情報テーブル135に記憶される。ただし、メモリ容量の都合で、利用者情報テーブル135に記憶される利用者情報は、中央管理装置20が管理している全利用者の利用者情報ではなく、制御装置13の支配下にあるセキュリティ端末機器11を利用する可能性のある利用者の利用者情報に制限される。すなわち、利用者情報テーブル135は、中央管理装置20から転送された,全利用者ではない一部の利用者の利用者情報を保持している。
The
マイコン130は、不揮発性メモリ131に記憶されたコンピュータプログラムを読み出して実行することで本人認証部136、端末機器制御部137、利用者情報管理部138およびイベント記録部139として機能する。本人認証部136は、認証機12が読み取った本人認証情報と利用者情報テーブル135に保持されている利用者情報に含まれる本人認証情報とを照合して、セキュリティ端末機器11のセキュリティを解除しようとする利用者の本人認証を行う。端末機器制御部137は、利用者の本人認証に成功した場合に、利用者情報テーブル135に保持されているその利用者の利用者情報に従って、制御インターフェイス134における図略の電気接点を開閉することで目的のセキュリティ端末機器11の動作を制御する。利用者情報管理部138は、中央管理装置20から必要な利用者情報を取得して利用者情報テーブル135に追加したり、利用者情報テーブル135に保持されている不要な利用者情報を削除したりする。イベント記録部139は、セキュリティ端末機器11のセキュリティが解除される都度、不揮発性メモリ131の所定の記憶領域に、いつ誰がどのセキュリティ端末機器11のセキュリティを解除したかというイベントを記録する。また、イベント記録部139は、利用者がセキュリティ端末機器11のセキュリティを解除しようとして失敗した場合にはセキュリティ解除失敗のイベントを記録してもよい。記録されたイベントログは、必要に応じて中央管理装置20へ転送して管理者が確認することができるようになっている。
The
揮発性メモリ132は、マイコン130がコンピュータプログラムを実行するときのワークメモリなどの一時的なデータ記憶用途に使用される。通信インターフェイス133は、中央管理装置20などの外部機器との通信を可能にするインターフェイスである。制御インターフェイス134は、制御装置13の支配下にある一または複数のセキュリティ端末機器11および個々のセキュリティ端末機器11に対応する一または複数の認証機12との通信を可能にするインターフェイスである。制御インターフェイス134は、端末機器制御部137により開閉制御される図略の複数の電気接点を備え、各セキュリティ端末機器11のアクチュエータや電動モーターが各電気接点に接続されている。なお、各セキュリティ端末機器11には図略の電源ユニットからアクチュエータや電動モーターを駆動するための電力が供給される。各認証機12との通信には、例えば、LONWORKS(登録商標)仕様に準拠したLONを用いることができる。
The
≪動作≫
次に、本実施形態に係るセキュリティシステム100において特徴的なセキュリティ解除処理と利用者情報削除(更新)処理についてフローチャートを参照しながら説明する。
≪Operation≫
Next, the security release process and the user information deletion (update) process, which are characteristic of the
図4は、セキュリティ端末機器11のセキュリティ解除処理のフローチャートである。まず、利用者(以下、「注目利用者」という)があるセキュリティ端末機器11(以下、対象のセキュリティ端末機器11という)のセキュリティを解除しようとして、例えば、セキュリティゲートを通過しようとして、例えば所持するICカードを認証機12にかざすと、認証機12が、本人認証情報としてそのICカードの固有情報を読み取る(S101)。本人認証部136が、利用者情報テーブル135から本人認証情報を読み出し、認証機12が読み取ったICカードの固有情報と当該読み出した利用者情報に含まれる本人認証情報とを照合する(S102)。なお、利用者情報テーブル135からの本人認証情報の読み出し方法として組み込みデータベースによる検索、木構造探索などが可能である。そして両者が一致する場合(S103でYES)、本人認証に成功したということなので、次は、端末機器制御部137が、利用者情報テーブル135に保持されている注目利用者の利用者情報を読み出して、対象のセキュリティ端末機器11のセキュリティ解除の可否を判定する(S104)。判定の結果、セキュリティを解除してもよい場合には(S105でYES)、端末機器制御部137が、制御インターフェイス134において対象のセキュリティ端末機器11に対応する電気接点を閉じることで対象のセキュリティ端末機器11のセキュリティが解除される、例えば、セキュリティゲートが開く(S106)。そして、イベント記録部139が、いつ誰がどのセキュリティ端末機器11のセキュリティを解除したかというイベントを記録し(S107)、セキュリティ解除処理は終了する。一方、判定の結果、セキュリティを解除してはいけない場合には(S105でNO)、端末機器制御部137は、制御インターフェイス134における電気接点を閉じることなく、すなわち、対象のセキュリティ端末機器11のセキュリティを解除することなく(S108)、セキュリティ解除は失敗に終わる。この場合、イベント記録部139が、いつ誰がどのセキュリティ端末機器11のセキュリティを解除しようとして失敗したかというイベントを記録し(S107)、セキュリティ解除処理は終了する。
FIG. 4 is a flowchart of the security release process of the security terminal device 11. First, a user (hereinafter referred to as "attention user") tries to unlock the security of a security terminal device 11 (hereinafter referred to as a target security terminal device 11), for example, tries to pass through a security gate, and possesses, for example. When the IC card is held over the
本実施形態に係るセキュリティシステム100では、制御装置13(より詳細には利用者情報テーブル135)にできるだけ少ない、できれば必要最小限の利用者の利用者情報しか登録しないようになっている。したがって、例えば、別の拠点へ出張する社員の利用者情報はその別の拠点の制御装置13に登録されていないため、その社員がその別の拠点においてセキュリティ端末機器11のセキュリティを解除することができないという問題が生じる。そこで、本実施形態に係るセキュリティシステム100では、次のようにしてその社員の利用者情報をその別の拠点の制御装置13に一時的に追加する仕組みを導入している。
In the
制御装置13に利用者情報が登録されていない場合、本人認証部136による本人認証に失敗する(S103でNO)。その場合、利用者情報管理部138が、中央管理装置20に注目利用者の利用者情報を要求する(S109)。中央管理装置20は、制御装置13から要求を受けると、該当する利用者情報を当該制御装置13へ転送するか、または、注目利用者の利用者情報は登録されていない旨を当該制御装置13へ通知する。利用者情報管理部138は、中央管理装置20から利用者情報を取得できたならば(S110でYES)、その利用者情報を利用者情報テーブル135に追加する(S111)。利用者情報テーブル135に利用者情報が追加されると、本人認証部136が、認証機12が読み取ったICカードの固有情報と当該追加された利用者情報に含まれる本人認証情報とを照合して注目利用者の本人認証をリトライする(S112)。そして両者が一致する場合(S113でYES)、本人認証に成功したということなので、端末機器制御部137によるセキュリティ解除の可否判定へと進み(S104)、その後は上述した手順でセキュリティが解除される。一方、中央管理装置20から注目利用者の利用者情報は登録されていない旨の通知を受けた場合(S110でNO)、または、端末機器制御部137によるセキュリティ解除の可否判定の結果、セキュリティを解除してはいけない場合には(S105でNO)、端末機器制御部137は、制御インターフェイス134における電気接点を閉じることなく、すなわち、対象のセキュリティ端末機器11のセキュリティを解除することなく(S108)、セキュリティ解除は失敗に終わる。この場合、イベント記録部139が、いつ誰がどのセキュリティ端末機器11のセキュリティを解除しようとして失敗したかというイベントを記録し(S107)、セキュリティ解除処理は終了する。
If the user information is not registered in the
図5は、セキュリティ端末機器11のセキュリティ解除処理の別例のフローチャートである。図4と同じ部分については繰り返しの説明を省略し、図4と異なる点についてのみ説明する。この別例では、本人認証部136による本人認証に失敗した場合(S103でNO)、利用者情報管理部138が、中央管理装置20に、注目利用者の利用者情報を要求するとともに認証機12が読み取った注目利用者の本人認証情報を転送する(S109)。中央管理装置20が制御装置13から要求および情報を受けると、データベースエンジン207が、利用者情報マスタ205を参照して、注目利用者の本人認証および対象のセキュリティ端末機器11のセキュリティ解除の可否判定を行い、利用者情報転送部209が、制御装置13に、データベースエンジン207が利用者情報マスタ205を検索して取得した注目利用者の利用者情報を転送するとともにデータベースエンジン207による本人認証およびセキュリティ解除の可否判定の結果を通知する。または、中央管理装置20は、注目利用者の利用者情報は登録されていない旨を当該制御装置13へ通知する。利用者情報管理部138は、中央管理装置20から利用者情報を取得できたならば(S110でYES)、その利用者情報を利用者情報テーブル135に追加する(S111)。そして、端末機器制御部137が、中央管理装置20から受けた注目利用者の本人認証および対象のセキュリティ端末機器11のセキュリティ解除の可否判定の結果に従って、セキュリティを解除してもよい場合には(S105でYES)、対象のセキュリティ端末機器11のセキュリティを解除する(S106)。一方、セキュリティを解除してはいけない場合には(S105でNO)、端末機器制御部137は、対象のセキュリティ端末機器11のセキュリティを解除しない(S108)。
FIG. 5 is a flowchart of another example of the security release process of the security terminal device 11. The same part as in FIG. 4 will not be repeated, and only the points different from FIG. 4 will be described. In this alternative example, when the personal authentication by the
このように、制御装置13から中央管理装置20に任意の利用者の利用者情報を要求するのに併せて本人認証情報を中央管理装置20に転送して中央管理装置20側で本人認証およびセキュリティ端末機器11のセキュリティ解除の可否判定をさせることにより、制御装置13において本人認証のリトライが不要になり、効率的に対象のセキュリティ端末機器11のセキュリティを解除することができる。
In this way, in addition to requesting the user information of an arbitrary user from the
なお、本人認証に成功すれば一括してセキュリティ端末機器11のセキュリティを解除してもよいケースでは上記のように制御装置13から中央管理装置20へ本人認証情報だけを転送すればよいが、制御装置13に多数のセキュリティ端末機器11が接続されていて、中央管理装置20がどのセキュリティ端末機器11のセキュリティ解除の可否判定を行えばよいかわからないケースでは、制御装置13から中央管理装置20へ本人認証情報とともに対象のセキュリティ端末機器11の識別情報を転送してもよい。そうすることで、セキュリティ解除の可否判定の対象となるセキュリティ端末機器11が特定され、中央管理装置20は、利用者情報マスタ205を参照して、注目利用者の本人認証および対象のセキュリティ端末機器11のセキュリティ解除の可否判定を行うことができる。
In the case where the security of the security terminal device 11 may be released at once if the personal authentication is successful, only the personal authentication information may be transferred from the
上述の中央管理装置20から制御装置13への利用者情報転送について補足する。利用者情報マスタ205には各利用者についてどのセキュリティ端末機器11のセキュリティをどのような条件で解除できるのかが登録されているが、利用者が関わりのない拠点におけるセキュリティ端末機器11については何ら条件が登録されていないことがあり得る。その場合、その拠点に関しては利用者情報が存在しないということになり、その拠点の制御装置13からの要求に対して利用者情報を転送することができないという問題がある。かかる問題に対処するために、下述のように、中央管理装置20において任意の拠点のセキュリティ端末機器11のセキュリティ解除の条件を自動的に追加して利用者情報を更新する仕組みを導入してもよい。
The transfer of user information from the
図6は、中央管理装置20における利用者情報更新(セキュリティ解除条件追加)処理のフローチャートである。まず、中央管理装置20が任意の制御装置13から任意の利用者(以下、「注目利用者」という)の利用者情報の要求を受けると、データベースエンジン207が、機器情報マスタ206を検索してその制御装置13が配置された拠点(以下、「注目拠点」という)を特定し(S21)、利用者情報マスタ205を検索して注目利用者の利用者情報を取得する(S22)。なお、S21とS22の実行順序は逆でもよい。該当する利用者情報が取得されると、マスタ管理部208が、その利用者情報に注目拠点におけるセキュリティ端末機器11のセキュリティ解除に係る条件が設定されているか確認する。もし設定されていなければ(S23でNO)、マスタ管理部208が、取得した利用者情報に含まれる注目利用者のセキュリティ権限に応じて、注目拠点にあるセキュリティ端末機器11のセキュリティ解除に係る条件を設定し(S24)、利用者情報マスタ205に登録された注目利用者の利用者情報を更新する(S25)。なお、セキュリティ権限として所属先、役職、等級、勤続年数などが使用できる。例えば、管理職クラス以上の役員は注目拠点にあるすべてのセキュリティ端末機器11のセキュリティ解除を可能にし、一般社員は一部のセキュリティ端末機器11のみセキュリティ解除可能に設定することができる。利用者情報が更新されると、データベースエンジン207が、注目拠点にある他の制御装置13を特定し(S26)、利用者情報転送部208が、要求元の制御装置13および特定された他の制御装置13に、更新された利用者情報を転送する(S27)。一方、もし設定されていれば(S23でYES)、データベースエンジン207が、注目拠点にある他の制御装置13を特定し(S26)、利用者情報転送部208が、要求元の制御装置13および特定された他の制御装置13に、取得された利用者情報を転送する(S27)。
FIG. 6 is a flowchart of user information update (security release condition addition) processing in the
利用者情報テーブル135に登録されている利用者情報をできるだけ少なくするには、上記手順に従って制御装置13に一時的に追加された利用者情報を定期的または不定期に整理する必要がある。そこで、本実施形態に係るセキュリティシステム100では、次のようにして一時的に追加された利用者情報を削除する仕組みを導入している。
In order to reduce the user information registered in the user information table 135 as much as possible, it is necessary to regularly or irregularly organize the user information temporarily added to the
最も単純な削除方法として、利用者情報テーブル135に一時的に追加される利用者情報に有効期限を設定しておいて、利用者情報管理部138が、有効期限を過ぎた利用者情報を利用者情報テーブル135から削除するというものである。有効期限の設定は、中央管理装置20が行ってもよいし、利用者情報管理部138が行ってもよい。
As the simplest deletion method, an expiration date is set for the user information temporarily added to the user information table 135, and the user information management unit 138 uses the user information whose expiration date has passed. It is to be deleted from the person information table 135. The expiration date may be set by the
これ以外にも次のようにして利用者情報を削除することができる。図7は、制御装置13における利用者情報削除処理のフローチャートである。まず、利用者情報管理部138が、利用者情報テーブル135から各利用者の最終利用日時を抽出し(S31)、最終利用日時から所定期間が経過した利用者を絞り込む(S32)。なお、最終利用日時とは、利用者が制御装置13に接続されたいずれかのセキュリティ端末機器11のセキュリティを解除した最新の日時のことをいう。最終利用日時は、セキュリティ端末機器11のセキュリティが解除された場合に、イベント記録部139によって利用者ごとに利用者情報テーブル135に記録される。ここで絞り込まれた利用者は、最終利用日時から所定期間、セキュリティ端末機器11のセキュリティを解除しなかった利用者である。利用者情報管理部138は、絞り込んだ利用者を最終利用日時の古い順に一人ずつピックアップして、その利用者が特別利用者であるか否かを判定する(S33)。特別利用者とは、例えば、所属先が当該拠点であるような社員、役員、特命を受けている社員などである。特別利用者であるか否かの判定は利用者情報に基づいて行うことができる。その利用者が特別利用者でなければ(S34でNO)、利用者情報管理部138が、利用者情報テーブル135からその利用者の利用者情報を削除し(S35)、その利用者の利用者情報を削除したことを中央管理装置20に通知する(S36)。中央管理装置20に利用者情報の削除を通知する理由は、中央管理装置20においてもその利用者の利用者情報を更新する必要があるからである。これについて後述する。一方、その利用者が特別利用者ならば(S34でYES)、その利用者の利用者情報は利用者情報テーブル135に残したままにする。S33でピックアップする利用者がいなくなるまでS33からS36までの手順が繰り返される(S37)。
In addition to this, user information can be deleted as follows. FIG. 7 is a flowchart of the user information deletion process in the
最終利用日時から所定期間の経過の有無にかかわらず、利用者情報テーブル135に割り当てられたメモリ容量の残りが所定値以下になった場合には、次のようにメモリ残り容量を優先で利用者情報を削除することが望ましい。図8は、メモリ残り容量優先の場合の制御装置13における利用者情報削除処理のフローチャートである。まず、利用者情報管理部138が、利用者情報テーブル135から各利用者の最終利用日時を抽出し(S41)、抽出した最終利用日時の古い順に利用者を一人ずつピックアップして、その利用者が特別利用者であるか否かを判定する(S42)。その利用者が特別利用者でなければ(S43でNO)、利用者情報管理部138が、利用者情報テーブル135からその利用者の利用者情報を削除し(S44)、その利用者の利用者情報を削除したことを中央管理装置20に通知する(S45)。一方、その利用者が特別利用者ならば(S43でYES)、その利用者の利用者情報は利用者情報テーブル135に残したままにする。利用者情報テーブル135の空き容量が確保されるまでS42からS45までの手順が繰り返される(S46)。
When the remaining memory capacity allocated to the user information table 135 is less than or equal to the predetermined value regardless of whether or not a predetermined period has elapsed from the last usage date and time, the user gives priority to the remaining memory capacity as follows. It is desirable to delete the information. FIG. 8 is a flowchart of the user information deletion process in the
次に、制御装置13から任意の利用者の利用者情報の削除が通知されたときの中央管理装置20の動作について説明する。図9は、中央管理装置20における利用者情報更新(セキュリティ解除条件削除)処理のフローチャートである。まず、中央管理装置20が任意の制御装置13から任意の利用者(以下、「注目利用者」という)の利用者情報が削除された旨の通知を受けると、データベースエンジン207が、機器情報マスタ206を検索してその制御装置13が配置された拠点(以下、「注目拠点」という)を特定し(S51)、利用者情報マスタ205を検索して注目利用者の利用者情報を取得する(S52)。なお、S51とS52の実行順序は逆でもよい。該当する利用者情報が取得されると、さらに、データベースエンジン207が、機器情報マスタ206を検索して注目拠点にあるすべてのセキュリティ端末機器11を特定する(S53)。なお、S52とS53の実行順序は逆でもよい。注目拠点にあるすべてのセキュリティ端末機器11が特定されると、マスタ管理部208が、取得された利用者情報から特定されたすべてのセキュリティ端末機器11のセキュリティ解除に係る条件を削除し(S54)、利用者情報マスタ205の利用者情報を更新する(S55)。これにより、中央管理装置20が管理する注目利用者の利用者情報から注目拠点にあるすべてのセキュリティ端末機器11のセキュリティ解除に係る条件が削除されて注目利用者の利用者情報が元の状態に戻る。
Next, the operation of the
≪効果≫
本実施形態に係るセキュリティシステム100は次のような効果を奏する。まず、大規模なセキュリティシステム100において各拠点の制御装置13に記憶すべき利用者情報を少なくすることができる。これにより、制御装置13において利用者情報を記憶するためのメモリ容量を小さくすることができ、また、システム利用者が増えてもメモリ容量を増やさなくて済む。また、制御装置13に記憶すべき利用者情報が少なくなることで、利用者の本人認証が素早くできるようになり、スムースなセキュリティ解除を実現することができる。
≪Effect≫
The
さらに、出張などで別の拠点を訪問する場合に事前申請をしていなくても、あるいは、予定変更で突如別の拠点を訪れても、当該拠点において各セキュリティ端末機器11のスムースなセキュリティ解除が可能となる。これにより、煩わしい事前申請から解放され、利便性が向上する。また、事前申請したが実際には訪問しなかった、あるいは、予定変更となったが申請をキャンセルしなかったというような場合には、訪問予定の拠点に不用に利用者情報が登録されることがない。これにより、制御装置13に記憶すべき利用者情報を抑制できるとともに不用な利用者情報の登録を排除してセキュリティをより強固にすることができる。
Furthermore, even if you do not apply in advance when visiting another base on a business trip, or if you suddenly visit another base due to a schedule change, the security of each security terminal device 11 can be smoothly released at that base. It will be possible. This frees you from troublesome pre-applications and improves convenience. In addition, if you applied in advance but did not actually visit, or if you changed your schedule but did not cancel your application, user information will be unnecessarily registered at the site you plan to visit. There is no. As a result, the user information to be stored in the
≪応用・変形≫
制御装置13の支配下にあるセキュリティ端末機器11を利用することがわかっている利用者、例えば、所属先がその制御装置13が配置された拠点にあるような利用者や所属先にかかわらず役員や取締役などの一定以上の役職者などの利用者情報はあらかじめ利用者情報テーブル135に登録しておいてもよい。具体的には、拠点別に利用者情報を整理して中央管理装置20から各拠点の制御装置13に利用者情報を転送してあらかじめ利用者情報テーブル135に利用者情報を保持させておく、あるいは、セキュリティゲート、鍵管理装置、収納庫管理装置などのセキュリティ端末機器11の種類別に利用者情報を整理して中央管理装置20から各種セキュリティ端末機器11を制御する制御装置13に利用者情報を転送してあらかじめ利用者情報テーブル135に利用者情報を保持させておいてもよい。あるいは、拠点別かつセキュリティ端末機器11の種類別に利用者情報を整理して中央管理装置20から各拠点の各セキュリティ端末機器11を制御する制御装置13に利用者情報を転送してあらかじめ利用者情報テーブル135に利用者情報を保持させておいてもよい。このように、制御装置13の支配下にあるセキュリティ端末機器11を利用することがわかっている利用者については利用者情報テーブル135にあらかじめ利用者情報を登録しておくことで、制御装置13から中央管理装置20への問い合わせを省いて素早い本人認証およびセキュリティ解除が可能になる。
≪Application / transformation≫
A user who is known to use the security terminal device 11 under the control of the
また、利用者情報テーブル135に保持されている利用者情報に優先度を設定しておいて、本人認証部136による本人認証の際に優先度の高い利用者情報から先に参照するようにしてもよい。例えば、利用者情報テーブル135に保持された利用者情報のうち、所属先がその制御装置13が配置された拠点にあるような利用者の利用者情報、所属先にかかわらず役員や取締役などの一定以上の役職者の利用者情報、最終利用日時からまだ所定期間が経過していないような利用者の利用者情報などはアクティブ情報、それ以外の利用者情報はインアクティブ情報として管理し、本人認証部136による本人認証の際にアクティブ情報から先に参照するようにしてもよい。これにより、制御装置13の支配下にあるセキュリティ端末機器11をよく利用する利用者については本人認証を素早く行うことができる。
In addition, the priority is set for the user information stored in the user information table 135, and the user information having the highest priority is referred to first when the
図7のS31および図8のS41では利用者情報テーブル135から各利用者の最終利用日時を抽出しているが、利用者情報テーブル135からではなく不揮発性メモリ131に保存されているセキュリティ解除のイベント履歴から、利用者情報テーブル135に利用者情報が登録されている各利用者についてセキュリティ端末機器11のセキュリティを解除した最終利用日時を特定するようにしてもよい。こうすることで、既存の利用者情報テーブル135の仕様を変更することなく、イベント履歴を活用して各利用者の最終利用日時を特定することができる。
In S31 of FIG. 7 and S41 of FIG. 8, the last use date and time of each user is extracted from the user information table 135, but the security is released not stored in the user information table 135 but in the
上記のセキュリティシステム100は中央管理装置20の存在を前提としているが、小規模システムの場合には中央管理装置20を置かずに各拠点の制御装置13で利用者情報を独自に管理することがある。そのような構成においては、ある拠点の制御装置13が保持していない利用者情報は他の拠点の制御装置13に要求して取得することができる。
The
以上のように、本発明における技術の例示として、実施の形態を説明した。そのために、添付図面および詳細な説明を提供した。 As described above, an embodiment has been described as an example of the technique in the present invention. To that end, the accompanying drawings and detailed description are provided.
したがって、添付図面および詳細な説明に記載された構成要素の中には、課題解決のために必須な構成要素だけでなく、上記技術を例示するために、課題解決のためには必須でない構成要素も含まれ得る。そのため、それらの必須ではない構成要素が添付図面や詳細な説明に記載されていることをもって、直ちに、それらの必須ではない構成要素が必須であるとの認定をするべきではない。 Therefore, among the components described in the attached drawings and the detailed description, not only the components essential for solving the problem but also the components not essential for solving the problem in order to exemplify the above technology. Can also be included. Therefore, the fact that those non-essential components are described in the accompanying drawings and detailed description should not immediately determine that those non-essential components are essential.
また、上述の実施の形態は、本発明における技術を例示するためのものであるから、特許請求の範囲またはその均等の範囲において種々の変更、置き換え、付加、省略などを行うことができる。 Further, since the above-described embodiment is for exemplifying the technique of the present invention, various changes, replacements, additions, omissions, etc. can be made within the scope of claims or the equivalent scope thereof.
100…セキュリティシステム、11…セキュリティ端末機器、12…認証機、13…制御装置、14…LAN、15…ゲートウェイ、135…利用者情報テーブル、136…本人認証部、137…端末機器制御部、138…利用者情報管理部、139…イベント記録部、20…中央管理装置、205…利用者情報マスタ、207…データベースエンジン、208…マスタ管理部、209…使用者情報転送部、30…電気通信回線 100 ... Security system, 11 ... Security terminal device, 12 ... Authentication machine, 13 ... Control device, 14 ... LAN, 15 ... Gateway, 135 ... User information table, 136 ... Personal authentication unit, 137 ... Terminal device control unit, 138 ... User Information Management Department, 139 ... Event Recording Department, 20 ... Central Management Device, 205 ... User Information Master, 207 ... Database Engine, 208 ... Master Management Department, 209 ... User Information Transfer Department, 30 ... Telecommunications Line
Claims (7)
前記中央管理装置は、
本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む,各利用者の利用者情報が登録された利用者情報マスタと、
前記利用者情報マスタのデータ検索を行うデータベースエンジンと、
前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、
前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備えており、
前記制御装置は、
前記中央管理装置から転送された,全利用者ではない一部の利用者の前記利用者情報を保持する利用者情報テーブルと、
前記認証機が読み取った本人認証情報と前記利用者情報テーブルに保持されている前記利用者情報に含まれる本人認証情報とを照合して、前記セキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証を行う本人認証部と、
利用者の本人認証に成功した場合に、前記利用者情報テーブルに保持されているその利用者の前記利用者情報に従って、前記セキュリティ端末機器の動作を制御する端末機器制御部と、
前記利用者情報テーブルに前記利用者情報がなく利用者の本人認証に失敗した場合に、前記中央管理装置にその利用者の前記利用者情報を要求し、当該要求に対して前記中央管理装置から転送された前記利用者情報を前記利用者情報テーブルに追加する利用者情報管理部とを備えており、
前記利用者情報転送部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、当該制御装置が配置された拠点にある他の前記制御装置にもその利用者の前記利用者情報を転送するように構成されている
ことを特徴とするセキュリティシステム。 One or more security terminal devices located at each site and one or more of the security terminal devices individually provided to read the personal authentication information of a user who intends to release the security of the corresponding security terminal device. It is a security system configured by connecting a control device to which the authentication machine of the above is connected and a central management device by a telecommunication line.
The central management device
A user information master in which user information of each user is registered, including personal authentication information and conditions related to security release of the security terminal device, and
A database engine that searches the data of the user information master and
A master management unit that adds, updates, and deletes user information to the user information master.
The database engine includes a user information transfer unit that transfers the user information of any user acquired by searching the user information master to the control device.
The control device is
A user information table that holds the user information of some users, not all users, transferred from the central management device.
A user who attempts to release the security of the security terminal device by collating the personal authentication information read by the authentication machine with the personal authentication information included in the user information held in the user information table. The person authentication department that authenticates the person and
When the user's identity authentication is successful, the terminal device control unit that controls the operation of the security terminal device according to the user information of the user held in the user information table, and the terminal device control unit.
When the user information does not exist in the user information table and the user's personal authentication fails, the central management device is requested for the user information of the user, and the central management device responds to the request. It is equipped with a user information management unit that adds the transferred user information to the user information table.
When the user information transfer unit receives a request for the user information of an arbitrary user from the control device, the user's information is also transferred to another control device at the base where the control device is located. A security system characterized in that it is configured to transfer the user information.
前記データベースエンジンが、前記制御装置から任意の利用者の本人認証情報を受けて、前記利用者情報マスタを参照して、その利用者の本人認証およびその利用者によるそのセキュリティ端末機器のセキュリティ解除の可否判定を行うように構成されており、
前記利用者情報転送部が、前記制御装置に、前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を転送するとともに前記データベースエンジンによる本人認証およびセキュリティ解除の可否判定の結果を通知するように構成されており、
前記端末機器制御部が、前記中央管理装置から受けた本人認証およびセキュリティ解除の可否判定の結果に従って、前記セキュリティ端末機器の動作を制御するように構成されている、請求項1に記載のセキュリティシステム。 When the user information management unit does not have the user information in the user information table and fails to authenticate the user's identity, the central management device requests the user information of the user and the user information is described. It is configured to transfer the user's personal authentication information read by the certifier.
The database engine receives the personal authentication information of an arbitrary user from the control device, refers to the user information master, authenticates the user, and unlocks the security of the security terminal device by the user. It is configured to make a pass / fail judgment,
The user information transfer unit transfers the user information of an arbitrary user acquired by the database engine by searching the user information master to the control device, and at the same time, personal authentication and security release by the database engine. It is configured to notify the result of the approval / disapproval judgment of
The security system according to claim 1, wherein the terminal device control unit is configured to control the operation of the security terminal device according to the result of personal authentication and security release determination received from the central management device. ..
前記マスタ管理部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、その利用者のセキュリティ権限に応じて、前記制御装置が配置された拠点にある前記セキュリティ端末機器のセキュリティ解除に係る条件を設定して前記利用者情報マスタに登録されたその利用者の前記利用者情報を更新するように構成されており、
前記利用者情報転送部が、前記更新された利用者情報を前記制御装置に転送するように構成されている、請求項1ないし3のいずれかに記載のセキュリティシステム。 The conditions for unlocking the security terminal device included in the user information are determined according to the security authority of the user.
When the master management unit receives a request for the user information of an arbitrary user from the control device, the security terminal at the base where the control device is arranged according to the security authority of the user. It is configured to set the conditions related to the security release of the device and update the user information of the user registered in the user information master.
The security system according to any one of claims 1 to 3, wherein the user information transfer unit is configured to transfer the updated user information to the control device.
前記利用者情報管理部が、前記有効期限を過ぎた前記利用者情報を前記利用者情報テーブルから削除するように構成されている、請求項5に記載のセキュリティシステム。 The expiration date is set for the user information added to the user information table by the user information management unit.
The security system according to claim 5, wherein the user information management unit is configured to delete the user information whose expiration date has passed from the user information table.
本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む,各利用者の利用者情報が登録された利用者情報マスタと、
前記利用者情報マスタのデータ検索を行うデータベースエンジンと、
前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、
前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備え、
前記利用者情報転送部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、当該制御装置が配置された拠点にある他の前記制御装置にもその利用者の前記利用者情報を転送するように構成されている
ことを特徴とする中央管理装置。 One or more security terminal devices located at each site and one or more of the security terminal devices individually provided to read the personal authentication information of a user who intends to release the security of the corresponding security terminal device. It is a central management device that can be connected to the control device to which the authentication machine is connected via a telecommunication line.
A user information master in which user information of each user is registered, including personal authentication information and conditions related to security release of the security terminal device, and
A database engine that searches the data of the user information master and
A master management unit that adds, updates, and deletes user information to the user information master.
The database engine includes a user information transfer unit that transfers the user information of any user acquired by searching the user information master to the control device.
When the user information transfer unit receives a request for the user information of an arbitrary user from the control device, the user's information is also transferred to another control device at the base where the control device is located. A central management device characterized in that it is configured to transfer the user information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018149881A JP6904930B2 (en) | 2018-08-09 | 2018-08-09 | Security system and central management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018149881A JP6904930B2 (en) | 2018-08-09 | 2018-08-09 | Security system and central management system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020024647A JP2020024647A (en) | 2020-02-13 |
| JP6904930B2 true JP6904930B2 (en) | 2021-07-21 |
Family
ID=69618790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018149881A Active JP6904930B2 (en) | 2018-08-09 | 2018-08-09 | Security system and central management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6904930B2 (en) |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004318546A (en) * | 2003-04-17 | 2004-11-11 | Yokogawa Electric Corp | Authentication system |
| JP2006127237A (en) * | 2004-10-29 | 2006-05-18 | Sanden Corp | Automatic vending machine |
| JP2007102405A (en) * | 2005-10-03 | 2007-04-19 | Mitsubishi Electric Corp | Traffic management device |
| EP2352108A4 (en) * | 2008-10-23 | 2016-05-11 | Fujitsu Ltd | AUTHENTICATION SYSTEM, AUTHENTICATION PROGRAM, AUTHENTICATION SERVER, AND SECONDARY AUTHENTICATION SERVER |
| JP5354665B2 (en) * | 2009-06-01 | 2013-11-27 | キヤノンマーケティングジャパン株式会社 | Image forming apparatus, authentication system, authentication method, and program |
| JP5544803B2 (en) * | 2009-09-25 | 2014-07-09 | 富士ゼロックス株式会社 | Authentication system, authentication processing device, integrated authentication system, and program |
| JP5549456B2 (en) * | 2010-07-22 | 2014-07-16 | 富士通株式会社 | Biometric authentication device and biometric authentication method |
| JP2015230492A (en) * | 2014-06-03 | 2015-12-21 | 株式会社日立国際電気 | Permission management system |
| US10158550B2 (en) * | 2014-08-19 | 2018-12-18 | Sensormatic Electronics, LLC | Access control system with omni and directional antennas |
-
2018
- 2018-08-09 JP JP2018149881A patent/JP6904930B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020024647A (en) | 2020-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102831676B (en) | Management system | |
| US20100316262A1 (en) | Biometric matching system and biometric matching method | |
| JP6081859B2 (en) | Entrance / exit management system and entrance / exit management method | |
| US20250062913A1 (en) | Utilization management system, management device, utilization control device, utilization management method, and computer-readable program | |
| US7821390B2 (en) | System using electronic devices connected to network | |
| JP2005139644A (en) | Key information distribution system | |
| JP5473648B2 (en) | Reception system | |
| JP3835132B2 (en) | Security system | |
| JP2005149362A (en) | Visitor reception system | |
| JP2006059161A5 (en) | ||
| JP2007241368A (en) | Security management device, security management method and program | |
| JP2019138027A (en) | Cabinet management device | |
| JP5332152B2 (en) | Room reservation management system, room management apparatus, and apparatus program | |
| JP4651016B2 (en) | Security system | |
| JP6904930B2 (en) | Security system and central management system | |
| JP3959358B2 (en) | Security management system | |
| JP5018110B2 (en) | Information rewriting system for authentication stored in information storage medium | |
| JP4024540B2 (en) | Entrance / exit management device | |
| JP2006319432A (en) | Mobile terminal and information management system | |
| JP2005232754A (en) | Security management system | |
| JP4730293B2 (en) | Computer system and access right management method thereof | |
| JP2008057315A (en) | Temporary use management system and method thereof | |
| JP4462911B2 (en) | Access control system | |
| JP6175755B2 (en) | Management device, program and card management system | |
| JP5835062B2 (en) | Authentication lock medium account lock management server, account lock management method, and account lock management program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200120 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20200120 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201023 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201201 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210216 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210408 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210511 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210525 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20210525 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20210602 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20210608 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210624 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6904930 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |