CN112689856A - 管理系统及数据中心 - Google Patents
管理系统及数据中心 Download PDFInfo
- Publication number
- CN112689856A CN112689856A CN201980054113.0A CN201980054113A CN112689856A CN 112689856 A CN112689856 A CN 112689856A CN 201980054113 A CN201980054113 A CN 201980054113A CN 112689856 A CN112689856 A CN 112689856A
- Authority
- CN
- China
- Prior art keywords
- information
- management system
- biometric information
- data center
- door
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2379—Updates performed during online database operations; commit processing
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B19/00—Keys; Accessories therefor
- E05B19/0005—Key safes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C2009/00936—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for key cabinets
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/02—Access control comprising means for the enrolment of users
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
Abstract
提供一种提高了安全等级的管理系统及数据中心。管理系统对数据中心的包括服务器机房在内的安全区域中的使用者的进入和/或退出进行管理,其中,所述管理系统包括:受理装置,其在进入所述安全区域之前受理使用者的个人信息以及来访信息的输入;受理终端机,其根据针对由所述受理装置受理了个人信息以及来访信息的使用者事先登记的生物体信息,发行表示所述使用者进入特定的服务器机房的进入权限的权限信息;以及门控制装置,其在读取到所述权限信息时,将与所述特定的服务器机房相连接的门设为能够打开的状态。
Description
技术领域
本发明涉及一种管理系统及数据中心。
背景技术
以往,存在如下这样的来访者管理系统:来访受理装置向来访者的终端发送与来访预定信息对应的受理编号,入馆证发行装置接收受理编号的输入并向来访受理装置发送该受理编号,来访受理装置向入馆证发行装置发送认证信息,入馆证发行装置将认证信息打印在打印介质上并输出,入馆门装置根据打印介质被提示而读取认证信息,并发送给来访受理装置,来访受理装置判定可否入馆,向入馆门装置发送基于判定结果的控制信息,入馆门装置根据控制信息使门工作(例如,参照专利文献1)。
现有技术文献
专利文献
专利文献1:日本特开2008-171350号公报
发明内容
发明要解决的课题
然而,在以往的来访者管理系统中,当受理编号或认证信息等被第三者非法获得时,原来的来访者以外的人有可能进入数据中心,因此期待安全等级的进一步提高。
在此,本发明的目的在于提供一种提高了安全等级的管理系统及数据中心。
用于解决课题的手段
本发明的实施方式的管理系统对数据中心的包括服务器机房在内的安全区域中的使用者的进入和/或退出进行管理,其中,所述管理系统包括:受理装置,其在进入所述安全区域之前受理使用者的个人信息以及来访信息的输入;受理终端机,其根据针对由所述受理装置受理了个人信息以及来访信息的使用者事先登记的生物体信息,发行表示所述使用者进入特定的服务器机房的进入权限的权限信息;以及门控制装置,其在读取到所述权限信息时,将与所述特定的服务器机房相连接的门设为能够打开的状态。
发明效果
能够提供一种提高了安全等级的管理系统及数据中心。
附图说明
图1是示出数据中心10的概略结构的图。
图2是示出实施方式的管理系统500的图。
图3是受理终端机100的外观图。
图4A是示出受理终端机100的显示器102的显示例的图。
图4B是示出受理终端机100的显示器102的显示例的图。
图5是收纳机架密钥(rack key)的密钥柜(key locker)301的图。
图6是示出针对网页输入系统(web entry system)的输入内容的确认画面的一例的图。
图7是示出访客注释(visitor-note)的登记内容的图。
图8A是示出进出记录和机架开闭记录的图。
图8B是示出进出记录和机架开闭记录的图。
图9是示出管理系统500中的处理的任务图。
图10是示出管理系统500中的处理的任务图。
图11是示出管理系统500中的处理的任务图。
具体实施方式
以下,对应用了本发明的管理系统及数据中心的实施方式进行说明。
<实施方式>
图1是示出数据中心10的概略结构的图。数据中心10具有受理室11、走廊12、前室13和服务器机房(server room)14。受理室11是作为使用者进入数据中心10时的入口的空间,是使用者无需进行后述的认证处理就能够进入的空间,所述认证处理包含使用入馆卡所登记的序列号的核对和使用生物体信息的核对。
受理室11配置有受理终端机100,使用者通过受理终端机100进行向服务器机房14的进入处理。走廊12是将受理室11与前室13连接起来的空间,在受理室11与走廊12之间设置有门11A。
此外,受理室11是作为使用者在服务器机房14中结束了作业时从数据中心10退出时的出口的空间。受理室11的门构成为,从外部进入时自动地打开,但从内部退出时,如果不将入馆卡归还给受理终端机100则不被解锁。
前室13是设置在走廊12与服务器机房14之间用于提高安全性的预备室。在走廊12与前室13之间设置有门12A,在前室13与服务器机房14之间设置有门13A。由于门11A~13A在未被解锁的状态下被上锁,因此无法打开。
构成为,在门11A~13A的眼前(外侧)配置有读取由受理终端机100发行的入馆卡的读卡器和读取使用者的生物体信息的读取装置,在包含使用者使用入馆卡的序列号的核对和使用生物体信息的核对两者在内的认证处理成立的情况下,门11A~13A分别被解锁。
因此,门11A的更靠内侧,即走廊12、前室13和服务器机房14是借助门11A~13A确保了安全性的安全区域。通过包含使用了使用者的入馆卡所登记的序列号的核对和使用了生物体信息的核对两者在内的认证处理,确保了安全区域的安全性。
门11A~13A在各个核对不成立的情况下不被解锁,因此,在核对不成立的情况下,无法进一步进入。
服务器机房14中配置有收纳服务器的机架(rack)15。数据中心10中设置有多个服务器机房14,各服务器机房14的入口各设置有一个前室13。因此,为了进入各服务器机房14,从走廊12通过与对应的前室13相连的门12A,从前室13通过门13A。另外,前室13中构成为,在关闭与走廊12相连的门12A之后,进行用于打开门13A的核对(使用入馆卡的序列号的核对和使用生物体信息的核对)。
图2是示出实施方式的管理系统500的图。管理系统500包含受理终端机100、受理服务器200、管理终端201、管理终端202、登记终端203、密钥管理服务器300、密钥柜301、读卡器302、读取装置303、认证管理服务器400、门管理服务器410、门控制装置421A、读卡器422A、读取装置423A、门控制装置421B、读卡器422B、读取装置423B、门控制装置421C、读卡器422C和读取装置423C。
受理服务器200经由互联网1与认证管理服务器400连接。受理服务器200作为一例配置于数据中心10,经由LAN(Local Area Network:局域网)等而与受理终端机100、管理终端201、管理终端202、登记终端203和密钥管理服务器300连接。
密钥管理服务器300经由LAN等与受理服务器200和受理终端机100连接。密钥管理服务器300经由LAN等与密钥柜301、读卡器302和读取装置303连接。
认证管理服务器400经由LAN等与门管理服务器410连接。门管理服务器410经由LAN等与门控制装置421A、读卡器422A、读取装置423A、门控制装置421B、读卡器422B、读取装置423B、门控制装置421C、读卡器422C和读取装置423C连接。
读卡器422A和读取装置423A配置于门11A的外侧,读卡器422B和读取装置423B配置于门12A的外侧,读卡器422C和读取装置423C配置于门13A的外侧。读取装置423A、423B、423C是第2读取装置的一例。
门控制装置421A根据读卡器422A和读取装置423A的读取内容,判定是否将门11A解锁。同样,门控制装置421B根据读卡器422B和读取装置423B的读取内容,判定是否将门12A解锁。门控制装置421C根据读卡器422C和读取装置423C的读取内容,判定是否将门13A解锁。
受理服务器200通过包含CPU(Central Processing Unit:中央处理器)、RAM(Random Access Memory:随机存取存储器)、ROM(Read Only Memory:只读存储器)、HDD(Hard Disk Drive:硬盘驱动器)、输入输出接口和内部总线等的计算机来实现。
受理服务器200具有主控制部211、网页输入系统处理部212、访客注释生成部213、进出记录生成部214、机架开闭记录生成部215和存储器216。主控制部211、网页输入系统处理部212、访客注释生成部213、进出记录生成部214和机架开闭记录生成部215是表示受理服务器200的作用的功能块,存储器216功能性地表示受理服务器200的存储器。
主控制部211是执行网页输入系统处理部212、访客注释生成部213、进出记录生成部214、机架开闭记录生成部215所进行的处理以外的处理并统一进行受理服务器200的处理的处理部。
网页输入系统处理部212进行事先登记来访数据中心10的使用者的个人信息和来访信息的网页输入系统的运营管理。个人信息和来访信息是在向数据中心10的入馆申请时所请求的入馆申请信息。
来访数据中心10的使用者通过工作地点的PC(Personal Computer:个人计算机)等经由互联网1访问受理服务器200,并将个人信息(姓名、假名注音、工作地点(公司名称)、联络方式(电话号码、邮件地址))和来访信息(要访问的数据中心名称、日期及时间、服务器机房编号、架号)登记到网页输入系统的数据库中。
网页输入系统处理部212在受理了针对网页输入系统的个人信息和来访信息的输入时,发行入馆编号。入馆编号与网页输入系统所登记的个人信息和来访信息相关联,并作为管理编号使用。
此外,网页输入系统处理部212在发行了入馆编号时,向使用者的邮件地址发送表示入馆编号的QR码(注册商标)。入馆编号是将工作地点的识别码(作为一例7位)与使用者个人的识别码(作为一例3位)结合起来的预定位数(此处为10位)的识别码。
访客注释生成部213进行记录被输入网页输入系统的数据的访客注释的运营管理。被输入网页输入系统的数据是表示上述的个人信息和来访信息的数据,被登记在存储器216所存储的网页输入系统的数据库中。访客注释是按照使用者的每个识别码管理输入网页输入系统的输入信息(个人信息和来访信息)的数据库。使用者通过将输入网页输入系统的数据登记到访客注释中,之后能够进行确认。
进出记录生成部214通过将从认证管理服务器400经由互联网1接收的门11A~13A的开闭历史与日期及时间建立关联,生成表示使用者进入以及退出走廊12、前室13和服务器机房14的记录(历史)的进出记录。所生成的进出记录被存储在存储器216中。
机架开闭记录生成部215将从密钥管理服务器300接收的机架15的开闭历史与日期及时间建立关联,生成表示使用者开闭机架15的记录(历史)的机架开闭记录。机架15的开闭历史表示收纳机架15的密钥(机架密钥)的密钥柜301的盖的开闭历史、即机架密钥的使用历史。所生成的机架开闭记录被存储在存储器216中。
存储器216存储受理服务器200进行网页输入系统的运营管理、访客注释的生成、进出记录的生成、机架开闭记录的生成等所需的程序和/或数据。此外,存储所生成的访客注释、进出记录、机架开闭记录。
受理终端机100具有控制装置110、条形码读取器120A、照相机120B、读取装置120C和卡发行装置130。控制装置110在受理终端机100的外部经由LAN等而与受理服务器200和密钥管理服务器300连接,在受理终端机100的内部与条形码读取器120A、照相机120B、读取装置120C和卡发行装置130连接。
控制装置110通过包含CPU、RAM、ROM、HDD、输入输出接口和内部总线等的计算机来实现。控制装置110具有主控制部111、登记处理部112、认证部113、机架密钥归还请求部114、卡归还请求部115、解锁管理部116和存储器117。
主控制部111是执行登记处理部112、机架密钥归还请求部114、卡归还请求部115、解锁管理部116所进行的处理以外的处理并统一进行控制装置110的处理的处理部。
登记处理部112进行将读取装置120C所读取的生物体信息登记到受理服务器200的存储器216的生物体信息数据库中的处理。登记在生物体信息数据库的生物体信息与入馆编号建立了关联。因此,登记在生物体信息数据库的生物体信息通过入馆编号而与登记在网页输入系统的数据库以及访客注释的个人信息及来访信息建立了关联。
认证部113在由条形码读取器120A读入了QR码时,读出在网页输入系统中与QR码所表示的入馆编号相关联的个人信息和来访信息,判定是否存在个人信息且来访信息所包含的要访问的数据中心名称是否与数据中心10一致,并判定来访信息所包含的日期及时间是否包含来访日期及时间。
存在个人信息是指是指基于入馆编号的核对成立。此外,来访信息所包含的要访问的数据中心名称与数据中心10一致是指满足来访信息所表示的来访条件,并且是指基于来访条件的核对成立。
另外,由于来访信息所包含的日期及时间包含有日期和时间段,因此,如果来访信息的日期与来访时的日期一致并且在来访信息的时间段中包含来访时的时刻,则判定为来访信息所包含的日期及时间包含来访日期及时间。
在来访信息所包含的要访问的数据中心名称与数据中心10一致并且来访信息所包含的日期及时间包含来访日期及时间的情况下,认证部113判定作为个人信息是否登记有生物体信息。
在未登记有生物体信息的情况下,认证部113向主控制部111通知未登记有生物体信息。其结果,主控制部111转移到登记生物体信息的模式,在显示器102显示要求登记生物体信息的手指的选择的消息,根据使用者对显示器102的操作内容来切换画面的显示,使读取装置120C读取生物体信息。主控制部111在生物体信息的读取完成时,使卡发行装置130发行入馆卡。
此外,在登记有生物体信息的情况下,认证部113向卡发行装置130发送表示核对已成立的成立数据,使卡发行装置130发行入馆卡。登记有生物体信息的情况是第2次以后的来访时。由此,在第2次以后的来访时,可不进行生物体登记而发行入馆卡。将以这样的方式使入馆手续变得容易的入馆称作智能入馆。
机架密钥归还请求部114在使用者从服务器机房14通过前室13和走廊12返回到受理室11而将入馆卡归还给卡发行装置130时,在受理终端机100的显示器上显示确认归还了机架密钥的消息。
卡归还请求部115在使用者从服务器机房14通过前室13和走廊12返回到受理室11而将入馆卡归还给卡发行装置130时,在受理终端机100的显示器上显示确认如果不归还入馆卡则受理室11的出口的门不解锁的消息。
解锁管理部116在确认了由卡归还请求部115归还了入馆卡时,将受理室11的出口的门解锁。
存储器117存储在主控制部111、登记处理部112、机架密钥归还请求部114、卡归还请求部115、解锁管理部116执行处理时所利用的程序或数据、通过处理产生的数据等。
条形码读取器120A是读入表示来访数据中心10并进入服务器机房14的使用者所持的入馆编号的QR码的QR码读取器,是输入部的一例。另外,入馆编号还能够通过基于显示器102所显示的GUI的数字键盘而输入。如果选择这样的模式,在例如在忘记带QR码的情况下,能够输入入馆编号。
照相机120B是在进行进入服务器机房14的使用者的本人确认时供使用者取得如员工证、驾驶证那样包含有面部照片的身份证的图像的本人认证部的一例。由照相机120B取得的身份证的图像显示在管理终端201的显示器上,在符合以下的2个条件的情况下,本人确认成立。
一个条件是指,使用管理终端201的操作员透过窗户等确认的使用者的面部与显示器所显示的身份证的面部照片一致。
另一个条件是指,从网页输入系统中读出并显示在管理终端201的显示器上的使用者的个人信息与作为照相机120B的取得图像显示在管理终端201的显示器上的身份证所记载的个人信息一致。
使用管理终端201的操作员在本人确认成立时,向控制装置110发送表示已成立的成立数据。
读取装置120C是在初次来到数据中心10时读取使用者的生物体信息的第1读取装置的一例。读取装置120C作为一例读取表示使用者的右手中指的静脉图案的图像。表示由读取装置120C读取出的静脉图案的图像通过登记处理部112登记到受理服务器200的存储器216的生物体信息数据库中。另外,也在重新发行入馆卡的序列号时,进行表示静脉图案的图像的读取。这是因为需要登记到存储器216中。
卡发行装置130在使用者初次来到数据中心10时,当在本人确认已成立之后由登记处理部112将生物体信息登记到生物体信息数据库时,发行存储有序列号的入馆卡。入馆卡是内置IC芯片的IC卡。
只要使用者不希望重新发行(重新赋予)序列号,则在第2次以后的来访时所发行的入馆卡中也登记同一编号。序列号在网页输入系统的数据库中与入馆编号相关联。入馆编号是受理信息的一例,序列号是权限信息的一例。
此外,卡发行装置130在使用者对数据中心10的第2次以后的来访时,如果从认证部113接收到成立数据,则发行入馆卡。
管理终端201是如上述那样进行本人确认的操作员所操作的PC。管理终端201配置于受理室11的隔壁的房间(在图1中未图示)。隔壁的房间配置于能够透过窗户通过目视确认操作受理室11的受理终端机100的使用者的面部的位置。
在管理终端201的显示器上显示有由照相机120B取得的身份证的图像和从网页输入系统中读出并显示的使用者的个人信息。操作员判断管理终端201的显示器所显示的身份证的面部照片与能够透过窗户看到的使用者的面部是否一致。此外,操作员判断从网页输入系统中读出并显示在管理终端201的显示器上的使用者的个人信息与作为照相机120B的取得图像显示在管理终端201的显示器上的身份证所记载的个人信息是否一致。
操作员在本人确认成立时,向控制装置110发送表示已成立的成立数据。
管理终端202设置于与受理室11不同的受理室,是对不使用受理终端机100而进行入馆手续的使用者进行登记的操作员所使用的PC。此外,登记终端203是登记通过管理终端202进行入馆手续的使用者的生物体信息的终端,具有读取生物体信息的读取装置。
密钥管理服务器300是管理密钥柜301的门的密钥的服务器,与密钥柜301、读卡器302和读取装置303连接,该密钥柜301收纳服务器机房14内的机架15的密钥。
密钥管理服务器300根据由读卡器302读取的入馆卡所登记的序列号,从网页输入系统中读出来访信息所包含的架号。密钥管理服务器300核对所读出的架号与所输入的架号是否一致。在网页输入系统的数据库中,入馆编号与序列号建立了关联,因此,如果具有序列号,则能够读出与入馆编号相关联的数据。
此外,密钥管理服务器300根据由读卡器302读取的入馆卡所登记的序列号,读出存储器216的生物体信息数据库所登记的生物体信息。密钥管理服务器300核对所读出的生物体信息与由读取装置303读取的生物体信息是否一致。入馆编号与序列号建立了关联,因此,如果存在序列号,则能够读出在生物体信息数据库中与入馆编号相关联的生物体信息。
如果从生物体信息数据库读出的生物体信息与由读取装置303读取的生物体信息一致,则密钥管理服务器300将在密钥柜301中放入有来访信息所包含的架号的密钥的箱的盖解锁。由此,使用者能够从密钥柜301中取出密钥,能够将架号所表示的机架的门解锁。
另外,在生物体信息的核对不成立的情况和所读出的架号的核对不成立的情况下,密钥管理服务器300不将密钥柜301中的箱的盖解锁。
认证管理服务器400通过LAN等而与门管理服务器410连接。门管理服务器410经由互联网1而与门控制装置421A、读卡器422A、读取装置423A、门控制装置421B、读卡器422B、读取装置423B、门控制装置421C、读卡器422C和读取装置423C连接。
门管理服务器410保持有表示在数据中心10中为了从受理室11进入服务器机房14而通过走廊12和前室13的数据。该数据还保持有表示为了从受理室11进入服务器机房14而不通过走廊12和前室13以外的数据。在是否进行门11A、12A、13A的解锁的认证中,使用这样的数据。
门管理服务器410从门控制装置421A获得由读卡器422A读取的入馆卡所登记的序列号和由读取装置423A读取的生物体信息。
门管理服务器410经由互联网1而访问受理服务器200,根据所获得的序列号从网页输入系统中读出来访信息所包含的数据中心名称,对所读出的数据中心名称与数据中心10是否一致进行核对,如果核对成立,则进行生物体信息的核对。所读出的数据中心名称与数据中心10一致是指满足来访信息表示的来访条件,并且是指基于来访条件的核对成立。
门管理服务器410根据所获得的序列号读出生物体信息数据库所登记的生物体信息,对所读出的生物体信息与从门控制装置421A获得的生物体信息是否一致进行核对。
如果生物体信息的核对成立,则门管理服务器410向门控制装置421A发送许可门11A的解锁的解锁指令。接收到解锁指令的门控制装置421A将门11A解锁。
另外,在生物体信息的核对不成立的情况和所读出的数据中心名称与数据中心10的核对不成立的情况下,门管理服务器410不向门控制装置421A发送解锁指令。其结果,门11A不被解锁。
同样,门管理服务器410从门控制装置421B获得由读卡器422B读取的入馆卡所登记的序列号和由读取装置423B读取的生物体信息。
门管理服务器410经由互联网1而访问受理服务器200,根据所获得的序列号从网页输入系统中读出来访信息所包含的服务器机房的编号,对所读出的服务器机房的编号所表示的服务器机房14是否位于门12A的内部进行核对,如果核对成立,则进行生物体信息的核对。
来访信息所包含的服务器机房的编号所表示的服务器机房14位于门12A的内部是指满足来访信息所表示的来访条件,并且是指基于来访条件的核对成立。
门管理服务器410根据所获得的序列号读出生物体信息数据库所登记的生物体信息,对所读出的生物体信息与从门控制装置421B获得的生物体信息是否一致进行核对。
如果生物体信息的核对成立,则门管理服务器410向门控制装置421B发送许可门12A的解锁的解锁指令。接收到解锁指令的门控制装置421B将门12A解锁。
另外,在生物体信息的核对不成立的情况和所读出的服务器机房14的编号的核对不成立的情况下,门管理服务器410不向门控制装置421B发送解锁指令。其结果,门12A不被解锁。
此外,门管理服务器410从门控制装置421C获得由读卡器422C读取的入馆卡所登记的序列号和由读取装置423C读取的生物体信息。
门管理服务器410经由互联网1而访问受理服务器200,根据所获得的序列号从网页输入系统中读出来访信息所包含的服务器机房的编号,对所读出的服务器机房的编号所表示的服务器机房14是否位于门13A的内部进行核对,如果核对成立,则进行生物体信息的核对。
来访信息所包含的服务器机房的编号所表示的服务器机房14位于门13A的内部是指满足来访信息所表示的来访条件,并且是指基于来访条件的核对成立。
门管理服务器410根据所获得的序列号读出生物体信息数据库所登记的生物体信息,对所读出的生物体信息与从门控制装置421C获得的生物体信息是否一致进行核对。
如果生物体信息的核对成立,则门管理服务器410向门控制装置421C发送许可门13A的解锁的解锁指令。接收到解锁指令的门控制装置421C将门13A解锁。由此,成为使用者能够进入服务器机房14的状态。
另外,在生物体信息的核对不成立的情况和所读出的服务器机房14的编号的核对不成立的情况下,门管理服务器410不向门控制装置421C发送解锁指令。其结果,门13A不被解锁。
图3是受理终端机100的外观图。受理终端机100包含壳体101、显示器102、扬声器103、QR码读取器104、对讲机105、本人认证部106、生物体读取器107和卡出入口108。
壳体101是长方体状的壳体,在上部前表面上配置有显示器102。壳体101内置控制装置110、条形码读取器120A、照相机120B、读取装置120C和卡发行装置130(参照图2)。
显示器102具有触摸面板,利用GUI(Graphic User Interface:图形用户界面)图像而成为输入部。扬声器103输出语音引导等。QR码读取器104配置于显示器102的旁边,供使用者在读取表示入馆编号的QR码时使用。QR码读取器104是图2所示的条形码读取器120A。
对讲机105设置于QR码读取器104的上方,在进行使用身份证的本人认证时,为了供使用者与相邻室的操作员进行会话而设置。
本人认证部106在内部具有照相机,在将身份证朝下放置时,照相机读取身份证,在管理终端201的显示器上显示身份证的图像。本人认证部106是图2所示的照相机120B。
生物体读取器107是作为生物体信息取得指尖的静脉图案的数据的读取装置,并且是图2所示的读取装置120C。生物体读取器107在初次来访时和重新登记序列号时,读取生物体信息。
卡出入口108在发行入馆卡109时输出入馆卡109,在归还入馆卡109时插入入馆卡109。卡出入口108是卡发行装置130的一部分。
图4A和图4B是示出受理终端机100的显示器102的显示例的图。主控制部111进行显示器102的显示内容的控制。
在图4A中示出使用者站在受理终端机100前时的显示。受理终端机100内置人感传感器,当使用者站在前面时,显示如图4A所示的画面。在图4A中,能够选择入馆和出馆。
图4B是显示入馆申请信息的画面。在入馆申请画面上显示作为入馆申请信息而登记的各种项目,并显示选择机架信息的GUI按钮、选择确认的GUI按钮和选择取消的GUI按钮。
在数据中心10的来访为第2次以后的情况下,读取使用者所持的QR码,在基于入馆编号的核对成立并发行入馆卡之前,作为确认用的画面显示图4B所示的画面。
除此以外,在显示器102上也显示有各种各样的画面。例如,确认未向数据中心10内带入危险物的画面、要求将QR码放在QR码读取器104上以确认入馆编号的画面、显示在与来访情况所包含的日期及时间不一致的情况下表示入馆日期错误的消息的画面、显示在进行本人确认时要求将身份证放置在本人认证部106上的消息的画面、选择登记生物体信息的手指的画面、在发行了入馆卡时督促接收入馆卡和使用肩带的画面等。
图5是示出收纳机架密钥的密钥柜301的图。密钥柜301配置于服务器机房14的内部。
密钥柜301在矩阵状地配置的多个箱301B的每一个中安装有盖301A。在各盖301A上记载有架号,在各箱301B中收纳有与架号对应的密钥301C。
此外,在密钥柜301的前表面上配置有读卡器302、读取装置303和显示器304。读取装置303是第3读取装置的一例。显示器304具有触摸面板,能够输入架号。
使用者向显示器304输入架号,将入馆卡插入读卡器302中,当基于序列号的核对成立时,将指尖插入读取装置303中,进行基于生物体信息的核对。当双方的核对成立时,所指定的架号的盖301A被解锁,能够取出密钥301C。另外,在显示器304上显示有要求入馆卡的插入或生物体信息的读取的消息等,使用者根据消息进行操作即可。
图6是示出向网页输入系统的输入内容的确认画面的一例的图。使用者从工作地点的PC等经由互联网1访问受理服务器200,向网页输入系统输入个人信息(姓名、假名注音、工作地点(公司名称)、联络方式(电话号码、邮件地址))、来访信息(要访问的数据中心名称、日期及时间、服务器机房编号、架号)和其他必要事项等。
其结果,作为一例,在图6所示的确认画面中,作为入馆申请信息,输入有受理编号(1111111)、申请日(2018/MM/DD)、数据中心名称(东京○○)、预定入馆日期(仅1天、2018/MM/DD、00:00-23:59)、门的开闭时间段(整天(0:00-23:59))、顾客姓名(○○△△)、预定入馆机架的楼层(1F)、服务器机房名称(房间1)、架号(001)、作业内容(一般作业)、在场(不需要)。
此外,如图6的下侧所示,作为入馆者信息,显示有入馆编号(1111111)、QR码、公司名称(○○○)、部门名称(△△△)、姓名(○○△△)、假名注音(○○○○○○)、联络方式(123-4567)、邮件地址(○○○@○○.ne.jp)、是否存在生物体(○)、机架密钥的使用状况、入馆状况等。
另外,入馆编号等于受理编号。是否存在生物体表示是否存在生物体信息的登记,○表示登记有生物体信息。
图7是示出访客注释的登记内容的图。在访客注释中,除了ID、姓名、公司名称、部门名称、邮件地址、生物体信息(是否存在)等以外,还包含有效期。另外,ID在网页输入系统中事先进行了登记时被分配,与入馆编号相关联。
图8A和图8B是示出进出记录和机架开闭记录的图。图8A示出进出记录生成部214所生成的进出记录,记录了使用者从外侧或内侧进行认证并开闭门11A、12A、13A的日期及时间。从外侧开闭门11A、12A、13A的日期及时间是向服务器机房14的进入记录,从内侧开闭门11A、12A、13A的日期及时间是从服务器机房14退出的记录。
图8B示出机架开闭记录生成部215所生成的机架开闭记录,按照每个架号记录了使用者为了取出密钥301C而进行认证并开闭密钥柜301的盖301A的日期及时间和为了收纳密钥301C而进行认证并开闭密钥柜301的盖301A的日期及时间。001取出表示取出架号为001的密钥,001收纳表示收纳架号为001的密钥。关于架号为002、003,也同样如此。
图9至图11是示出管理系统500中的处理的任务图。图9示出在网页输入系统中进行事先登记,初次来到数据中心10并将机架密钥解锁为止的处理。
使用者从工作地点的PC 20访问受理服务器200的网页输入系统(步骤S1)。
受理服务器200的网页输入系统处理部212在受理了向网页输入系统输入的个人信息和来访信息的输入时,将个人信息和来访信息登记到网页输入系统的数据库中,并发行入馆编号(步骤S2)。
网页输入系统处理部212在结束登记处理时,生成表示入馆编号的QR码(步骤S3)。
网页输入系统处理部212向使用者的PC 20的邮件地址发送所生成的QR码(步骤S4)。
当使用者持QR码开始受理终端机100的操作时,受理终端机100的条形码读取器120A读取QR码,认证部113读出在网页输入系统中与QR码所表示的入馆编号相关联的个人信息和来访信息(步骤S5)。
主控制部111为了进行本人确认而在显示器102上显示要求将身份证放置在本人认证部106上的消息,用照相机120B拍摄身份证,并将照相机120B所取得的图像以及认证部113所读出的个人信息和来访信息发送给管理终端201(步骤S6)。其结果,在管理终端201的显示器上显示身份证的图像、个人信息和来访信息。管理终端201的操作员一边目视观察位于透过窗口的使用者一边进行本人确认。
主控制部111从管理终端201接收成立数据(步骤S7)。在操作员判断为本人确认成立时,通过按下管理终端201的确定键,向受理终端机100发送成立数据。
登记处理部112登记生物体信息(步骤S8)。具体而言,登记处理部112将要求确定登记生物体信息的手指的消息显示在显示器102上,当使用者确定了手指时,将要求将手指插入生物体读取器107的消息显示在显示器102上。此外,登记处理部112在由生物体读取器107取得了生物体信息时,将所取得的生物体信息登记到存储器216的生物体信息数据库中。
主控制部111在由登记处理部112登记了生物体信息时,使卡发行装置130发行存储有序列号的入馆卡(步骤S9)。
主控制部111向门管理服务器410通知序列号(步骤S10)。
门控制装置421A在读卡器422A读取出入馆卡时,获得序列号(步骤S11)。
门控制装置421A向门管理服务器410发送序列号(步骤S12)。
门管理服务器410使用序列号进行核对(步骤S13)。更具体而言,门管理服务器410根据所获得的序列号,从网页输入系统中读出来访信息所包含的数据中心名称,对所读出的数据中心名称与数据中心10是否一致进行核对。
门管理服务器410向门控制装置421A通知使用序列号的核对成立(步骤S14)。
门控制装置421A在读取装置423A读取出生物体信息时,获得生物体信息(步骤S15)。
门控制装置421A向门管理服务器410发送生物体信息(步骤S16)。
门管理服务器410使用生物体信息进行核对(步骤S17)。更具体而言,门管理服务器410根据与所获得的序列号相关联的入馆编号,从生物体信息数据库中读出生物体信息,对所读出的生物体信息与从门控制装置421A获得的生物体信息是否一致进行核对。
门管理服务器410向门控制装置421A通知使用生物体信息的核对已成立(步骤S18)。
门控制装置421A将门11A解锁(步骤S19)。
此外,门管理服务器410针对门12A,与门控制装置421B进行与步骤S11至S19相同的处理。其结果,门控制装置421B将门12A解锁。此外,门管理服务器410针对门13A,与门控制装置421C进行与步骤S11至S19相同的处理。其结果,门控制装置421C将门13A解锁。
密钥管理服务器300受理被输入显示器304的架号(步骤S20)。
密钥管理服务器300在读卡器302读取出入馆卡时,获得序列号(步骤S21)。
密钥管理服务器300使用序列号进行核对(步骤S22)。更具体而言,密钥管理服务器300根据所获得的序列号,从网页输入系统中读出来访信息所包含的架号,对与显示器304所输入的架号是否一致进行核对。
密钥管理服务器300在使用序列号的核对成立时,取得读取装置303所读取的生物体信息(步骤S23)。
密钥管理服务器300使用生物体信息进行核对(步骤S24)。更具体而言,密钥管理服务器300根据与所获得的序列号相关联的入馆编号,从生物体信息数据库中读出生物体信息,对所读出的生物体信息与从读取装置303获得的生物体信息是否一致进行核对。
密钥管理服务器300在使用生物体信息的核对成立时,将密钥柜301解锁(步骤S25)。
根据上述内容,在网页输入系统中进行事先登记,初次到访数据中心10并将机架密钥解锁为止的处理完成。
另外,进出记录生成部214记录使用者从外侧或内侧进行认证并开闭门11A、12A、13A的日期及时间,生成包含进入记录和退出记录的进出记录,但是在图9中省略。
此外,机架开闭记录生成部215按照每个架号记录使用者为了取出密钥301C而进行认证并开闭密钥柜301的盖301A的日期及时间和为了收纳密钥301C而进行认证并开闭密钥柜301的盖301A的日期及时间,生成机架开闭记录,但是在图9中省略。
图10示出归还机架密钥并退出数据中心10为止的处理。
密钥管理服务器300在读卡器302读取出入馆卡时,获得序列号(步骤S31)。
密钥管理服务器300使用序列号进行核对(步骤S32)。更具体而言,密钥管理服务器300根据所获得的序列号,从网页输入系统中读出来访信息所包含的架号,对与所读出的架号是否一致进行核对。
密钥管理服务器300在使用序列号的核对成立时,取得读取装置303所读取的生物体信息(步骤S33)。
密钥管理服务器300使用生物体信息进行核对(步骤S34)。更具体而言,密钥管理服务器300根据与所获得的序列号相关联的入馆编号,从生物体信息数据库中读出生物体信息,对所读出的生物体信息与从读取装置303获得的生物体信息是否一致进行核对。
密钥管理服务器300在使用生物体信息的核对成立时,将密钥柜301解锁(步骤S35)。使用者能够将机架密钥归还至密钥柜中。然后,使用者从服务器机房14退出。
门控制装置421C在读卡器422C读取出入馆卡时,获得序列号(步骤S36)。
门控制装置421C向门管理服务器410发送序列号(步骤S37)。
门管理服务器410使用序列号进行核对(步骤S38)。更具体而言,门管理服务器410根据所获得的序列号,从网页输入系统中读出来访信息所包含的服务器机房14的房间编号,对所读出的服务器机房14的房间编号与服务器机房14的房间编号是否一致进行核对。
门管理服务器410向门控制装置421C通知使用序列号的核对已成立(步骤S39)。
门控制装置421C将门13A解锁(步骤S40)。
此外,门管理服务器410针对门12A,与门控制装置421B进行与步骤S36至S40相同的处理。其结果,门控制装置421B将门12A解锁。此外,门管理服务器410针对门11A,与门控制装置421A进行与步骤S36至S40相同的处理。其结果,门控制装置421A将门11A解锁。
门管理服务器410向受理终端机100通知已将门11A解锁(步骤S41)。
受理终端机100的机架密钥归还请求部114将请求机架密钥的归还的消息显示在显示器102上(步骤S42)。
受理终端机100的卡归还请求部115将请求入馆卡的归还的消息显示在显示器102上(步骤S43)。当不归还入馆卡时,受理室11的出口不解锁。
受理终端机100的解锁管理部116在将入馆卡插入卡出入口108中时,将受理室11的出口解锁(步骤S44)。
根据上述内容,归还机架密钥并退出数据中心10为止的处理完成。另外,进出记录生成部214记录使用者从外侧或内侧进行认证并开闭门11A、12A、13A的日期及时间,生成包含进入记录和退出记录的进出记录,但是在图10中省略。
图11示出在数据中心10的来访为第2次以后的情况下,从进入数据中心10到将机架密钥解锁为止的处理。另外,在网页输入系统中预先进行入馆申请,使用者在预先登记作为预定入馆日期的日期及时间来访。
当使用者持QR码开始受理终端机100的操作时,受理终端机100的条形码读取器120A读取QR码,获得入馆编号(步骤S51)。
受理终端机100的认证部113使用入馆编号进行核对(步骤S52)。更具体而言,受理终端机100根据所获得的入馆编号,从网页输入系统中读出来访信息所包含的数据中心名称和日期及时间,对所读出的数据中心名称与数据中心10是否一致并且当前时刻是否包含在所读出的日期及时间表示的时间段中进行核对。
认证部113在核对成立时,向主控制部111通知已成立(步骤S53)。
主控制部111在从认证部113接收到通知时,在显示器102上显示入馆申请画面(步骤S54)。入馆申请画面是显示入馆申请信息的画面(参照图4B)。在入馆申请画面上显示基于GUI的确认按钮。
主控制部111在显示有确认按钮时,向卡发行装置130发送成立数据(步骤S55)。
卡发行装置130在从认证部113接收到成立数据时,发行入馆卡(步骤S56)。这样,可实现智能入馆。
主控制部111向门管理服务器410通知序列号(步骤S57)。
门控制装置421A在读卡器422A读取出入馆卡时,获得序列号(步骤S58)。
门控制装置421A向门管理服务器410发送序列号(步骤S59)。
门管理服务器410使用序列号进行核对(步骤S60)。更具体而言,门管理服务器410根据所获得的序列号,从网页输入系统中读出来访信息所包含的数据中心名称,对所读出的数据中心名称与数据中心10是否一致进行核对。
门管理服务器410向门控制装置421A通知使用序列号的核对已成立(步骤S61)。
门控制装置421A在读取装置423A读取出生物体信息时,获得生物体信息(步骤S62)。
门控制装置421A向门管理服务器410发送生物体信息(步骤S63)。
门管理服务器410使用生物体信息进行核对(步骤S64)。更具体而言,门管理服务器410根据与所获得的序列号相关联的入馆编号,从生物体信息数据库中读出生物体信息,对所读出的生物体信息与从门控制装置421A获得的生物体信息是否一致进行核对。
门管理服务器410向门控制装置421A通知使用生物体信息的核对成立(步骤S65)。
门控制装置421A将门11A解锁(步骤S66)。
此外,门管理服务器410针对门12A,与门控制装置421B进行与步骤S58至S66相同的处理。其结果,门控制装置421B将门12A解锁。此外,门管理服务器410针对门13A,与门控制装置421C进行与步骤S58至S66相同的处理。其结果,门控制装置421C将门13A解锁。
密钥管理服务器300受理被输入显示器304中的架号(步骤S67)。
密钥管理服务器300在读卡器302读取出入馆卡时,获得序列号(步骤S68)。
密钥管理服务器300使用序列号进行核对(步骤S69)。更具体而言,密钥管理服务器300根据所获得的序列号,从网页输入系统中读出来访信息所包含的架号,对与所读出的架号是否一致进行核对。
密钥管理服务器300在使用序列号的核对成立时,取得读取装置303所读取的生物体信息(步骤S70)。
密钥管理服务器300使用生物体信息进行核对(步骤S71)。更具体而言,密钥管理服务器300根据与所获得的序列号相关联的入馆编号,从生物体信息数据库中读出生物体信息,对所读出的生物体信息与从读取装置303获得的生物体信息是否一致进行核对。
密钥管理服务器300在使用生物体信息的核对成立时,将密钥柜301解锁(步骤S72)。
根据上述内容,在数据中心10的来访为第2次以后的情况下,从进入数据中心10到将机架密钥解锁为止的处理完成。
另外,进出记录生成部214记录使用者从外侧或内侧进行认证并开闭门11A、12A、13A的日期及时间,生成包含进入记录和退出记录的进出记录,但是在图11中省略。
此外,机架开闭记录生成部215按照每个架号记录使用者为了取出密钥301C而进行认证并开闭密钥柜301的盖301A的日期及时间和为了收纳密钥301C而进行认证并开闭密钥柜301的盖301A的日期及时间,生成机架开闭记录,但是在图11中省略。
如以上所说明的那样,管理系统500在使用者进入安全区域时采用使用作为生物体信息的指尖的静脉图案的核对。指尖的静脉图案根据每个人而不同,可以抵制冒充等非法行为,适合提高安全性。
因此,能够提供提高了安全等级的管理系统500及数据中心10。
此外,数据中心10是将几百至几千以上的机架15借给各种客户端并保管对客户端的机密信息进行处理的服务器的设施,因此,要求相当高的安全等级。
此外,另一方面,在使用者来访数据中心10并进入服务器机房14时,要求在尽可能短的时间内,通过简单的入馆手续完成。当入馆手续花费时间时,会出现多个使用者的排队等待,有可能导致使用者的作业效率的降低。
这样,在数据中心10中,存在确保相当高的安全性和简单的入馆手续的矛盾要求。
采用了管理系统500的数据中心10如果在网页输入系统中事先登记个人信息和来访信息并来访,则仅通过在受理室11中使受理终端机100读入QR码,就能够接收入馆卡。
此外,仅通过在接收入馆卡之后进行生物体信息的核对和使用入馆卡所记录的序列号的核对,可将门11A、12A、13A解锁,能够进入服务器机房14。因此,在进入服务器机房14时,能够兼顾确保相当高的安全性的和简单的入馆手续。
并且,在服务器机房14中,仅通过进行生物体信息的核对和使用入馆卡所记录的序列号的核对,可将密钥柜301解锁。因此,在获得机架密钥时,能够兼顾确保相当高的安全性和简单的入馆手续。
因此,能够提供符合确保相当高的安全性和简单的入馆手续的矛盾要求的管理系统500以及数据中心10。
另外,以上,作为生物体信息说明了使用指尖的静脉图案的方式,但是,也可以使用掌形认证、手掌静脉认证、指纹认证、虹膜认证、视网膜认证和面部认证等。
此外,以上,对入馆卡109保持表示序列号的信息的方式进行了说明,但是,也可以替代入馆卡,将表示序列号的条形码登记到智能手机等中,通过门11A~13A的前方的读取装置423A~423C读取条形码。
此外,以上,对解锁管理部116在确认到由卡归还请求部115归还了入馆卡时将受理室11的出口的门解锁的方式进行了说明,但是,也可以不具有这样的功能。
此外,以上,对管理终端201的操作员通过目视进行本人确认的方式进行了说明,但是,例如,在能够由搭载有AI(Artificial Intelligence)的计算机进行的情况下,也可以替代操作员,由计算机进行。
此外,以上,对用密钥柜301所收纳的密钥301C进行机架15的解锁的方式进行了说明,但是,也可以不具有密钥柜301而在机架15中设置对如电子锁的锁进行管理的机架密钥管理部,替代密钥301C,向机架密钥管理部输入入馆卡所存储的密钥信息,在生物体认证已成立的情况下,将机架15解锁。
此外,也可以在与数据中心10不同的相同的其他数据中心中,也设置受理终端机100、密钥柜301、读卡器302、读取装置303、门控制装置421A、读卡器422A、读取装置423A、门控制装置421B、读卡器422B、读取装置423B、门控制装置421C、读卡器422C和读取装置423C,能够与对数据中心10的第2次的来访时同样地入馆。
此外,也可以通过在机架密钥中组装IC芯片或RFID标签,防止从服务器机房14退出时忘记归还机架密钥。
此外,也可以用设置于受理终端机100的照相机进行所来访的使用者的随身行李检查。
此外,以上,针对如下实施方式进行了说明:在将使用者的生物体信息登记到生物体信息数据库中的情况下,使用者到访数据中心10,由受理终端机100读取QR码,在网页输入系统中存在与QR码表示的入馆编号相关联的个人信息、来访信息所包含的要访问的数据中心名称与数据中心10一致、来访信息所包含的日期及时间包含来访日期及时间的情况下,使卡发行装置130发行入馆卡。
但是,如果在网页输入系统的数据库中存在QR码所表示的入馆编号,则也可以使卡发行装置130发行入馆卡。
此外,以上,对受理服务器200配置于数据中心10的方式进行了说明,但是,受理服务器200也可以配置于与数据中心10不同的场所,经由互联网1而与受理终端机100和密钥管理服务器300连接。
此外,以上,对认证管理服务器400配置于与数据中心10不同的场所的方式进行了说明,但是,认证管理服务器400也可以配置于数据中心10。在该情况下,受理终端机100、受理服务器200、密钥管理服务器300和认证管理服务器400也可以通过数据中心10的LAN等连接。
以上说明了本发明的例示性实施方式的管理系统及数据中心,但本发明不限于具体公开的实施方式,能够在不脱离权利要求的情况下进行各种变形和变更。
另外,本国际申请主张2018年8月23日申请的日本特许申请2018-156491的优先权,通过此处的参考在本国际申请中引用其的全部内容。
标号说明
10:数据中心;
11:受理室;
14:服务器机房;
15:机架;
11A~13A:门;
100:受理终端机;
110:控制装置;
120A:条形码读取器;
120B:照相机;
120C:读取装置;
130:卡发行装置;
200:受理服务器;
300:密钥管理服务器;
301:密钥柜;
400:认证管理服务器;
410:门管理服务器;
500:管理系统。
Claims (14)
1.一种管理系统,该管理系统对数据中心的包括服务器机房在内的安全区域中的使用者的进入和/或退出进行管理,其中,所述管理系统包括:
受理装置,其在进入所述安全区域之前受理使用者的个人信息以及来访信息的输入;
受理终端机,其根据针对由所述受理装置受理了个人信息以及来访信息的使用者事先登记的生物体信息,发行表示所述使用者进入特定的服务器机房的进入权限的权限信息;以及
门控制装置,其在读取到所述权限信息时,将与所述特定的服务器机房相连接的门设为能够打开的状态。
2.根据权利要求1所述的管理系统,其中,
所述受理终端机根据在进入所述安全区域之前登记的生物体信息,发行所述权限信息。
3.根据权利要求1或2所述的管理系统,其中,所述管理系统还包括:
第1读取装置,其读取生物体信息;以及
登记处理部,其在初次来到所述数据中心时或重新发行所述权限信息时,登记由所述第1读取装置读取的生物体信息,
所述受理终端机在初次来到所述数据中心时或重新发行所述权限信息时由所述登记处理部登记了生物体信息的情况下,发行所述权限信息。
4.根据权利要求1或2所述的管理系统,其中,所述管理系统还包括:
第1读取装置,其读取生物体信息;以及
登记处理部,其在初次来到所述数据中心时或重新发行所述权限信息时,登记由所述第1读取装置读取的生物体信息,
当在进入所述安全区域之前受理了使用者的个人信息以及来访信息的输入时,所述受理装置发行受理信息,
所述受理终端机具有:
输入部,其供使用者在进入所述安全区域之前输入受理信息;以及
本人认证部,其被用于来到所述数据中心的使用者的本人确认,
当存在与被输入到所述输入部的受理信息关联的个人信息、且满足与被输入到所述输入部的受理信息关联的来访信息的来访条件而所述本人确认成立,并且由所述登记处理部登记了生物体信息时,所述受理终端机发行所述权限信息。
5.根据权利要求1至3中的任一项所述的管理系统,其中,
当在进入所述安全区域之前受理了使用者的个人信息以及来访信息的输入时,所述受理装置发行受理信息,
所述受理终端机具有输入部,该输入部供使用者在进入所述安全区域之前输入受理信息,
在事先登记了所述生物体信息的情况下,当存在与被输入到所述输入部的受理信息关联的个人信息、且满足与被输入到所述输入部的受理信息关联的来访信息的来访条件时,所述受理终端机发行所述权限信息。
6.根据权利要求1至5中的任一项所述的管理系统,其中,所述管理系统还包括:
第2读取装置,其配置在所述门的入口,读取生物体信息,
所述门控制装置在读取到所述权限信息且由所述第2读取装置读取的生物体信息与所述登记的生物体信息一致时,将与所述特定的服务器机房相连接的门设为能够进入的状态。
7.根据权利要求1至6中的任一项所述的管理系统,其中,所述管理系统还包括:
进出记录生成部,其保存针对所述特定的服务器机房的进出记录。
8.根据权利要求1至7中的任一项所述的管理系统,其中,所述管理系统还包括:
第3读取装置,其配置在所述安全区域的内部,读取生物体信息;以及
密钥存储部,其存储所述特定的服务器机房的内部的特定的机架的密钥,
所述密钥存储部在读取到所述权限信息且由所述第3读取装置读取的生物体信息与所述登记的生物体信息一致时,将所述特定的机架的密钥设为能够取出的状态。
9.根据权利要求1至7中的任一项所述的管理系统,其中,所述管理系统还包括:
第3读取装置,其配置在所述安全区域的内部,读取生物体信息;以及
机架密钥管理部,其管理所述特定的服务器机房的内部的机架的锁定以及解锁,
所述机架密钥管理部在读取到所述权限信息且由所述第3读取装置读取的生物体信息与所述登记的生物体信息一致时,将与所述权限信息关联的特定的机架解锁。
10.根据权利要求8或9所述的管理系统,其中,所述管理系统还包括:
机架开闭记录生成部,其保存所述特定的机架的开闭记录。
11.根据权利要求1至10中的任一项所述的管理系统,其中,
所述受理终端机进行要求所述权限信息的归还的显示。
12.根据权利要求11所述的管理系统,其中,所述管理系统还包括:
解锁管理部,其管理所述数据中心的出口、或者所述安全区域的出口的解锁,并且当所述权限信息被归还时,解锁所述出口。
13.根据权利要求1至12中的任一项所述的管理系统,其中,所述管理系统还包括:
第2受理终端机,其配置于与配置有所述受理终端机的数据中心不同的第2数据中心,根据针对由所述受理装置受理了所述个人信息以及所述来访信息的使用者事先登记的所述生物体信息,发行表示所述使用者进入所述第2数据中心的特定的服务器机房的进入权限的权限信息;以及
第2门控制装置,其在读取到由所述第2受理终端机发行的所述权限信息时,将与所述第2数据中心的特定的服务器机房相连接的第2门设为能够打开的状态。
14.一种数据中心,该数据中心包括管理系统,所述管理系统对包括服务器机房在内的安全区域中的使用者的进入和/或退出进行管理,其中,
所述管理系统包括:
受理装置,其在进入所述安全区域之前受理使用者的个人信息以及来访信息;
受理终端机,其根据针对由所述受理装置受理了个人信息以及来访信息的使用者事先登记的生物体信息,发行表示所述使用者进入特定的服务器机房的进入权限的权限信息;以及
门控制装置,其在读取到所述权限信息时,将与所述特定的服务器机房相连接的门设为能够打开的状态。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018156491A JP7130493B2 (ja) | 2018-08-23 | 2018-08-23 | 管理システム、及び、データセンタ |
| JP2018-156491 | 2018-08-23 | ||
| PCT/JP2019/010623 WO2020039629A1 (ja) | 2018-08-23 | 2019-03-14 | 管理システム、及び、データセンタ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112689856A true CN112689856A (zh) | 2021-04-20 |
Family
ID=69593029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980054113.0A Pending CN112689856A (zh) | 2018-08-23 | 2019-03-14 | 管理系统及数据中心 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20210248850A1 (zh) |
| EP (1) | EP3843050A4 (zh) |
| JP (1) | JP7130493B2 (zh) |
| CN (1) | CN112689856A (zh) |
| SG (1) | SG11202101549PA (zh) |
| WO (1) | WO2020039629A1 (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002236986A (ja) * | 2001-02-09 | 2002-08-23 | Sogo Keibi Hosho Co Ltd | 警備システム |
| CN1588940A (zh) * | 2004-07-20 | 2005-03-02 | 鲍国忠 | 门卫信息化安全系统及方法 |
| JP2008171350A (ja) * | 2007-01-15 | 2008-07-24 | Ntt Communications Kk | 来訪者管理システム、入館証発行装置、来訪受付装置、及びプログラム |
| JP2010015320A (ja) * | 2008-07-02 | 2010-01-21 | Hitachi Ltd | セキュリティシステムおよびそのプログラム |
| JP2010244268A (ja) * | 2009-04-06 | 2010-10-28 | Mitsubishi Electric Corp | 認証装置 |
| CN102881064A (zh) * | 2012-10-08 | 2013-01-16 | 无锡天授信息科技有限公司 | 基于人脸识别的访客管理系统及方法 |
| JP2014139727A (ja) * | 2013-01-21 | 2014-07-31 | Hitachi Systems Ltd | セキュリティカード管理サービスシステム及びセキュリティカード管理サービス方法 |
| JP2014214556A (ja) * | 2013-04-26 | 2014-11-17 | 株式会社日立システムズ | 入退域管理システム及び入退域管理方法 |
| CN104809773A (zh) * | 2014-01-23 | 2015-07-29 | 中国移动通信集团公司 | 一种门禁控制方法、装置和门禁系统 |
| CN106296919A (zh) * | 2016-08-10 | 2017-01-04 | 广东工业大学 | 一种智能门禁系统及进出门管理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6158771B2 (ja) * | 2014-09-04 | 2017-07-05 | 株式会社 日立産業制御ソリューションズ | 入退室管理システムおよび認証制御方法 |
| JP7044293B2 (ja) | 2017-03-17 | 2022-03-30 | 東京電力ホールディングス株式会社 | 設備点検システム |
-
2018
- 2018-08-23 JP JP2018156491A patent/JP7130493B2/ja active Active
-
2019
- 2019-03-14 WO PCT/JP2019/010623 patent/WO2020039629A1/ja unknown
- 2019-03-14 EP EP19853107.1A patent/EP3843050A4/en not_active Withdrawn
- 2019-03-14 US US17/269,104 patent/US20210248850A1/en not_active Abandoned
- 2019-03-14 SG SG11202101549PA patent/SG11202101549PA/en unknown
- 2019-03-14 CN CN201980054113.0A patent/CN112689856A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002236986A (ja) * | 2001-02-09 | 2002-08-23 | Sogo Keibi Hosho Co Ltd | 警備システム |
| CN1588940A (zh) * | 2004-07-20 | 2005-03-02 | 鲍国忠 | 门卫信息化安全系统及方法 |
| JP2008171350A (ja) * | 2007-01-15 | 2008-07-24 | Ntt Communications Kk | 来訪者管理システム、入館証発行装置、来訪受付装置、及びプログラム |
| JP2010015320A (ja) * | 2008-07-02 | 2010-01-21 | Hitachi Ltd | セキュリティシステムおよびそのプログラム |
| JP2010244268A (ja) * | 2009-04-06 | 2010-10-28 | Mitsubishi Electric Corp | 認証装置 |
| CN102881064A (zh) * | 2012-10-08 | 2013-01-16 | 无锡天授信息科技有限公司 | 基于人脸识别的访客管理系统及方法 |
| JP2014139727A (ja) * | 2013-01-21 | 2014-07-31 | Hitachi Systems Ltd | セキュリティカード管理サービスシステム及びセキュリティカード管理サービス方法 |
| JP2014214556A (ja) * | 2013-04-26 | 2014-11-17 | 株式会社日立システムズ | 入退域管理システム及び入退域管理方法 |
| CN104809773A (zh) * | 2014-01-23 | 2015-07-29 | 中国移动通信集团公司 | 一种门禁控制方法、装置和门禁系统 |
| CN106296919A (zh) * | 2016-08-10 | 2017-01-04 | 广东工业大学 | 一种智能门禁系统及进出门管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020030675A (ja) | 2020-02-27 |
| WO2020039629A1 (ja) | 2020-02-27 |
| US20210248850A1 (en) | 2021-08-12 |
| EP3843050A4 (en) | 2021-10-13 |
| JP7130493B2 (ja) | 2022-09-05 |
| SG11202101549PA (en) | 2021-03-30 |
| EP3843050A1 (en) | 2021-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5471533B2 (ja) | 来訪者入退管理システム | |
| JP5127429B2 (ja) | 入場制限システム及び中継装置 | |
| TWI282941B (en) | Entrance management apparatus and entrance management method by using face features identification | |
| US11205312B2 (en) | Applying image analytics and machine learning to lock systems in hotels | |
| JP5064663B2 (ja) | 書類管理システム | |
| JP5639334B2 (ja) | 物品保管装置 | |
| JP6961555B2 (ja) | 入退室管理システム | |
| CN112714928A (zh) | 受理终端机 | |
| KR20210033154A (ko) | 실시간 숙박시설 관리 시스템 | |
| KR101602483B1 (ko) | 서버와 단말기를 이용한 잠금장치 개폐시스템 및 방법 | |
| JP5639621B2 (ja) | 重要物管理装置 | |
| JP2009046813A (ja) | 入室管理システム | |
| JP4500699B2 (ja) | 入退室管理方法及び入退室管理システム | |
| JP2005036523A (ja) | 電子ロック制御システム及びその方法並びにそれに用いる携帯情報端末及び認証装置 | |
| CN112689856A (zh) | 管理系统及数据中心 | |
| JP4669693B2 (ja) | 入場管理システムおよび入場管理方法 | |
| JP2845254B2 (ja) | 会議室の予約装置 | |
| JP7450569B2 (ja) | 来訪者管理システム及び来訪者管理方法 | |
| KR102480285B1 (ko) | 파이도 기반 출입 통제 시스템 | |
| JP4701082B2 (ja) | セキュリティ強化自動施錠装置 | |
| JP2005100142A (ja) | 入退室管理システム | |
| JP2002004662A (ja) | 入出管理システムおよび入出管理方法 | |
| JP2021085315A (ja) | 鍵管理装置、鍵管理システム | |
| JP2007018526A (ja) | コンピュータセキュリティシステム | |
| JPH08326375A (ja) | 入場管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40050760 Country of ref document: HK |
|
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210420 |
|
| WD01 | Invention patent application deemed withdrawn after publication |