JP2005126992A - Business system with authentication function - Google Patents

Business system with authentication function Download PDF

Info

Publication number
JP2005126992A
JP2005126992A JP2003363003A JP2003363003A JP2005126992A JP 2005126992 A JP2005126992 A JP 2005126992A JP 2003363003 A JP2003363003 A JP 2003363003A JP 2003363003 A JP2003363003 A JP 2003363003A JP 2005126992 A JP2005126992 A JP 2005126992A
Authority
JP
Japan
Prior art keywords
authentication
authentication information
terminal
user
sample
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003363003A
Other languages
Japanese (ja)
Inventor
Mitsuyoshi Ishida
光義 石田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universal Entertainment Corp
Original Assignee
Aruze Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aruze Corp filed Critical Aruze Corp
Priority to JP2003363003A priority Critical patent/JP2005126992A/en
Publication of JP2005126992A publication Critical patent/JP2005126992A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a business system with an authentication function of high security and low cost, capable of controlling the use (locking and unlocking) of a storage part along with the use of a terminal only with one-time authentication. <P>SOLUTION: This business system 2 with the authentication function is provided with lock mechanisms K1, K2, K3, K4 for locking and unlocking storage parts (a plurality of drawers S1, S2, S3, S4 of a desk 4 for business); a sample authentication information registering means 12 for previously registering various kinds of sample authentication information for use in authenticating a terminal user; an authentication information acquiring means 14 for acquiring various kinds of authentication information for specifying the user when the user uses the terminal; an authentication means 16 for comparing the authentication information acquired by the authentication information acquiring means, with the sample authentication information previously registered in the sample authentication information registering means, to authenticate whether the user can use the terminal; and a control means 18 for switchingly controlling locking and unlocking of the lock mechanisms based on the authentication result of the authentication means. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、収容部(例えば、業務用机)と対応付けられた端末(コンピュータやIP(Internet Protocol)電話など)を有する認証機能付き業務システムに関し、特に、一度の認証だけで端末の使用と共に収容部の使用(施錠及び開錠)を制御することが可能な認証機能付き業務システムに関する。   The present invention relates to a business system with an authentication function having a terminal (such as a computer or an IP (Internet Protocol) telephone) associated with a storage unit (for example, a business desk), and in particular, together with the use of the terminal with only one authentication. The present invention relates to a business system with an authentication function capable of controlling use (locking and unlocking) of a storage unit.

従来から、収容部(例えば、業務用机)と端末とを互いに対応付けて組み合わせた各種システムが知られている。例えば特許文献1には、業務用机の構成部品として端末(コンピュータ)を内蔵したシステムが知られており、かかるシステムでは、コンピュータを使用する者がコンピュータを使用する権利及び/又は各種ネットワークにアクセスする権利を有するか否かを認証するようになっている。   2. Description of the Related Art Conventionally, various systems are known in which a storage unit (for example, a business desk) and a terminal are associated with each other and combined. For example, Patent Document 1 discloses a system in which a terminal (computer) is incorporated as a component of a business desk. In such a system, a person using the computer has access to the right to use the computer and / or various networks. It is designed to authenticate whether or not it has the right to do so.

ところで、業務用机に設けられた複数の引出には、その中に収容した資料に対するセキュリティを確保するために、各引出を開閉する錠部が設けられている場合があり、この場合、錠部の錠穴に鍵を差し込んで操作することで特定の引出の施錠及び開錠を行うことができる。
しかし、特許文献1のシステムでは、端末(コンピュータ)を使用する者の個人認証のみを行うようになっており、各引出の開閉に際し個人認証の結果が考慮されていないため、以下のような問題が生じる。 By the way, a plurality of drawers provided on a business desk may be provided with a lock part for opening and closing each drawer in order to ensure security for the materials stored therein. A specific drawer can be locked and unlocked by inserting a key into the lock hole.
However, in the system of Patent Document 1, only personal authentication of a person using a terminal (computer) is performed, and the result of personal authentication is not considered when opening and closing each drawer. Occurs.

端末により個人認証が行われた場合でも、各引出を開けるための認証手段として各引出の錠部に対応した鍵を持っていなければ目的の引出を開けることができず不便である。例えば鍵を持参し忘れたり紛失した場合、目的の引出を開けることができない。
また、鍵は模倣又は盗用され易いため、端末による個人認証でアクセス権が認められない場合でも、偽造鍵により各引出を開けられてしまう畏れがあり、高いセキュリティを確保することが困難である。
更に、1つの業務用机の各引出を複数人に割り当てて使用するような場合には、その人数分だけ鍵を別途用意しなければならず、その結果、複数の鍵の管理が面倒になるだけで無く、鍵の数だけシステム構築に要するコストが上昇してしまう。
特開2003−241850号公報 Even when personal authentication is performed by the terminal, it is inconvenient that the intended drawer cannot be opened unless an authentication unit for opening each drawer has a key corresponding to the lock portion of each drawer. For example, if you forget to bring your key or lose it, you cannot open the intended drawer.
In addition, since the key is easily imitated or stolen, even if the access right is not recognized by personal authentication by the terminal, each drawer may be opened by the forged key, and it is difficult to ensure high security.
Furthermore, when each drawer of one business desk is assigned to a plurality of people and used, keys must be prepared separately for the number of people, resulting in troublesome management of a plurality of keys. In addition to this, the cost required for system construction increases by the number of keys.
JP 2003-241850 A

本発明は、このような問題を解決するためになされており、その目的は、一度の認証だけで端末の使用と共に収容部の使用(施錠及び開錠)を制御することが可能なセキュリティの高い低コストな認証機能付き業務システムを提供することにある。   The present invention has been made in order to solve such a problem, and its purpose is to provide high security capable of controlling the use (locking and unlocking) of the storage unit as well as the use of the terminal with only one authentication. The purpose is to provide a low-cost business system with an authentication function.

このような目的を達成するために、本発明は、認証機能を有する端末と施錠可能な収容部とを備える認証機能付き業務システム2であって、収容部(業務用机4の複数の引出S1,S2,S3,S4)を施錠及び開錠する錠機構K1,K2,K3,K4と、端末の使用者を認証する際に用いる各種のサンプル認証情報を予め登録するサンプル認証情報登録手段12と、使用者が端末を使用する際に、当該使用者を特定することが可能な各種の認証情報を取得する認証情報取得手段14と、認証情報取得手段により取得した認証情報とサンプル認証情報登録手段に予め登録されたサンプル認証情報とを比較して、使用者が端末を使用可能か否かを認証する認証手段16と、認証手段の認証結果に基づいて、錠機構の施錠及び開錠を切換制御する制御手段18とを備えており、このような構成によれば、一度の認証により端末の使用と共に収容部の使用を制御することが可能となる。
更に、制御手段は、収容部を使用するための各種条件を設定した使用条件設定テーブル20と、認証手段の認証結果と使用条件設定テーブルとを照合することにより、収容部に対する使用者の使用の許否を判定する照合判定部22とを備えており、照合判定部の判定結果に基づいて、錠機構の施錠及び開錠を切換制御する。
また、収容部には、複数の引出が設けられている場合が想定され、この場合、各々の引出には、錠機構が設けられる。そして、照合判定部の判定結果に基づいて、制御手段は、複数の引出の中から特定の引出の錠機構の施錠及び開錠を切換制御する。
以上の発明において、サンプル認証情報には、少なくとも、使用者を特定することが可能な声紋、顔型、掌紋、指紋、虹彩、静脈、筆記運動癖、識別番号、使用者が端末を打鍵する際のキーやボタンの打刻タイミングや打刻圧力に関する各種情報が含まれる。また、使用条件設定テーブルには、少なくとも、収容部に対する使用者の使用の許否、収容部の使用の始期及び終期、使用許容期間が設定されている。 In order to achieve such an object, the present invention provides a business system 2 with an authentication function that includes a terminal having an authentication function and a lockable storage unit, and includes a storage unit (a plurality of drawers S1 of the business desk 4). , S2, S3, S4), and lock mechanism K1, K2, K3, K4 for locking and unlocking, and sample authentication information registering means 12 for previously registering various sample authentication information used when authenticating the user of the terminal, When the user uses the terminal, the authentication information acquisition means 14 for acquiring various kinds of authentication information that can identify the user, the authentication information acquired by the authentication information acquisition means, and the sample authentication information registration means The authentication means 16 for comparing whether or not the user can use the terminal by comparing with the sample authentication information registered in advance, and switching between locking and unlocking of the lock mechanism based on the authentication result of the authentication means Control means 18 for controlling, and this According to Una configuration, it is possible to control the use of the housing portion with the use of the terminal by a single authentication.
Further, the control means collates the use condition setting table 20 in which various conditions for using the accommodating portion are set with the authentication result of the authenticating means and the use condition setting table, so that the use of the user for the accommodating portion is confirmed. And a collation determination unit 22 for determining whether the lock is permitted or not, and switches and controls locking and unlocking of the lock mechanism based on the determination result of the collation determination unit.
Further, it is assumed that the housing portion is provided with a plurality of drawers. In this case, each drawer is provided with a lock mechanism. And based on the determination result of a collation determination part, a control means carries out switching control of locking and unlocking of the lock mechanism of a specific drawer from a plurality of drawers.
In the above invention, the sample authentication information includes at least a voice print, a face pattern, a palm print, a fingerprint, an iris, a vein, a writing exercise pad, an identification number, and a user keying the terminal. Various information regarding the timing and pressure of the keys and buttons are included. In the use condition setting table, at least whether or not the user can use the storage unit, the start and end of use of the storage unit, and the allowable use period are set.

本発明によれば、一度の認証だけで端末の使用と共に収容部の使用(施錠及び開錠)を制御することが可能なセキュリティの高い低コストな認証機能付き業務システムを実現することができる。   According to the present invention, it is possible to realize a high-security and low-cost business system with an authentication function that can control the use (locking and unlocking) of the accommodation unit as well as the use of the terminal with only one authentication.

以下、本発明の一実施の形態に係る認証機能付き業務システムについて、添付図面を参照して説明する。
図1(a)に示すように、本実施の形態の認証機能付き業務システム2は、一度(一回)の認証(本人認証)により、端末(例えば、コンピュータやIP電話など)の使用と共に、例えば資料や物品などを出入可能に収容する収容部の使用を制御することができるように構築されている。なお、収容部としては、例えば、複数の引出を有する業務用机、本棚、各種ケースなどが該当するが、ここでは、複数の引出(本実施の形態では、例えば4つの引出S1,S2,S3,S4)を有する業務用机4を例示して説明する。また、端末としては、端末本体6とキーボード8及びモニタ10を有するデスクトップ型のコンピュータを想定し、かかるコンピュータは、業務用机4にセットされている。 Hereinafter, a business system with an authentication function according to an embodiment of the present invention will be described with reference to the accompanying drawings.
As shown in FIG. 1 (a), the business system 2 with an authentication function according to the present embodiment uses a terminal (for example, a computer or an IP phone) by one-time (one-time) authentication (person authentication). For example, it is constructed so as to be able to control the use of a storage unit that stores materials and articles in a releasable manner. Note that, as the accommodating portion, for example, a business desk having a plurality of drawers, a bookshelf, various cases, and the like are applicable, but here, a plurality of drawers (in this embodiment, for example, four drawers S1, S2, S3 , S4) will be described as an example. As a terminal, a desktop computer having a terminal body 6, a keyboard 8, and a monitor 10 is assumed, and the computer is set on the business desk 4.

このような認証機能付き業務システム2は、収容部としての業務用机4の複数の引出S1,S2,S3,S4を施錠及び開錠するために各引出S1,S2,S3,S4毎に設けられた複数の錠機構K1,K2,K3,K4と、端末(コンピュータ)の使用者を認証する際に用いる各種のサンプル認証情報を予め登録するサンプル認証情報登録手段12と、使用者が端末を使用する際に、当該使用者を特定することが可能な各種の認証情報を取得する認証情報取得手段14と、認証情報取得手段14により取得した認証情報とサンプル認証情報登録手段12に予め登録されたサンプル認証情報とを比較して、当該使用者が端末を使用可能か否かを認証する認証手段16と、認証手段16の認証結果に基づいて、各錠機構K1,K2,K3,K4の施錠及び開錠を切換制御する制御手段18とを備えている。   Such a business system 2 with an authentication function is provided for each drawer S1, S2, S3, S4 in order to lock and unlock a plurality of drawers S1, S2, S3, S4 of the business desk 4 as a storage section. A plurality of lock mechanisms K1, K2, K3, K4, sample authentication information registration means 12 for registering in advance various sample authentication information used for authenticating a user of the terminal (computer), and the user In use, the authentication information acquisition means 14 for acquiring various kinds of authentication information capable of specifying the user, the authentication information acquired by the authentication information acquisition means 14 and the sample authentication information registration means 12 are registered in advance. And authenticating means 16 for authenticating whether or not the user can use the terminal, and based on the authentication result of the authenticating means 16, the lock mechanisms K1, K2, K3, K4 And control means 18 for switching and controlling locking and unlocking.

この場合、認証機能付き業務システム2において、サンプル認証情報登録手段12及び認証手段16は端末本体6に構築され、制御手段18は業務用机4に構築されているものとする。
また、各々の錠機構K1,K2,K3,K4は、制御手段18により業務用机4の各引出S1,S2,S3,S4の施錠及び開錠を切換制御できるようになっていると共に、必要な場合には手動操作(例えば、図示しない鍵によるキー操作)でも、各引出S1,S2,S3,S4の施錠及び開錠を切り換えることができるようになっている。 In this case, in the business system 2 with an authentication function, the sample authentication information registration unit 12 and the authentication unit 16 are constructed in the terminal body 6 and the control unit 18 is constructed in the business desk 4.
Each of the locking mechanisms K1, K2, K3, K4 can be controlled by the control means 18 so as to switch and control the locking and unlocking of the drawers S1, S2, S3, S4 of the business desk 4. In this case, the drawers S1, S2, S3, and S4 can be locked and unlocked by manual operation (for example, key operation using a key not shown).

また、使用者が端末を使用する際に当該使用者を特定するための認証情報としては、例えば、当該使用者が携帯している携帯電話の電話番号やメールアドレス、又は、電子印鑑や運転免許証番号、ID(Identification)カードや各種鍵などを想定することができる。しかし、これらは、端末を使用する際には必ず持参する必要があると共に、その内容を忘れてしまう場合もあるため、管理が面倒である。更に、これらは、模倣又は盗用され易いため、高いセキュリティを確保することが困難である。   The authentication information for identifying the user when the user uses the terminal includes, for example, the telephone number or email address of a mobile phone carried by the user, or an electronic seal stamp or driver's license. A security code, ID (Identification) card, various keys, etc. can be assumed. However, since it is necessary to always bring these terminals when using the terminal, and the contents may be forgotten, management is troublesome. Furthermore, since these are easily imitated or stolen, it is difficult to ensure high security.

そこで、本実施の形態の認証機能付き業務システム2では、一例としてバイオメトリクス(生体認証)により、個々の人間が有する固有の身体的特徴をもとに個人認証を行うこととする。バイオメトリクスでは、使用者が端末を使用する際に当該使用者を特定することが可能な各種の認証情報として、例えば、使用者を特定することが可能な声紋、顔型、掌紋、指紋、虹彩、静脈、筆記運動癖、識別番号、使用者が端末(キーボード8)を打鍵する際のキーやボタンの打刻タイミングや打刻圧力などに関する各種の認証情報を利用することができる。
そして、実際の認証では、端末を使用する際に使用者の身体的特徴をあらわした各種の認証情報(例えば、声紋、顔型、掌紋…等)を取得し、その取得した認証情報と予め登録したサンプル認証情報と比較することで、端末の使用時における使用者のアクセス権の有無が認証される。 Therefore, in the business system 2 with an authentication function according to the present embodiment, personal authentication is performed based on specific physical characteristics of each person by biometrics (biometric authentication) as an example. In biometrics, as various kinds of authentication information that can specify a user when the user uses the terminal, for example, a voice print, a face type, a palm print, a fingerprint, an iris that can specify the user. Various kinds of authentication information relating to veins, writing motion keys, identification numbers, and the timing and pressure of keys and buttons when the user presses the terminal (keyboard 8) can be used.
In actual authentication, when using the terminal, various types of authentication information (for example, voice print, face type, palm print, etc.) representing the physical characteristics of the user are acquired, and the acquired authentication information is registered in advance. By comparing with the sample authentication information, the presence or absence of the user's access right when using the terminal is authenticated.

このようなバイオメトリクスを実現するために、本実施の形態の認証機能付き業務システム2では、上述したような各種の認証情報が予めサンプル認証情報としてサンプル認証情報登録手段12に登録される。この場合、サンプル認証情報登録手段12には、例えば図2(a)に示すように、各使用者毎にサンプル認証情報(例えば、声紋、顔型、掌紋…等)が登録される。ここでは、使用者の一例として、ある企業の社長(△×太朗 社長)や専務(□×二郎 専務)及び人事部の構成員(×□三郎 部長、○△花子課長、××一夫 係長、○×純一 主任など)を想定し、これら構成員が端末を使用する際にバイオメトリクスによる本人認証が行われる。   In order to realize such biometrics, in the business system 2 with an authentication function of the present embodiment, various kinds of authentication information as described above are registered in advance in the sample authentication information registration unit 12 as sample authentication information. In this case, in the sample authentication information registration means 12, for example, as shown in FIG. 2A, sample authentication information (for example, voice print, face type, palm print, etc.) is registered for each user. Here, as an example of a user, a company president (△ × Taro President), Senior Managing Director (□ × Jiro Senior Managing Director) and personnel department member (× □ Saburo General Manager, ○ △ Hanako Division Manager, ×× X. Junichi Chief) etc., and when these members use the terminal, personal authentication is performed by biometrics.

バイオメトリクスによる本人認証では、端末を使用する使用者の身体的特徴をあらわした各種の認証情報が認証情報取得手段14により取得されることになる。この場合、認証情報取得手段14としては、例えば、声紋を取得するための収音マイク14a、顔型又は虹彩を取得するための撮像素子(CCD(Charge Coupled Device)カメラ)14b、掌紋や指紋を取得するための紋像読取装置(図示しない)、所定のペン(図示しない)で個人のサインを筆記する際の筆記癖(筆圧や筆記速度など)を取得する筆圧センサ14c等の市販のものを利用することができる。また、端末を構成するキーボード8を認証情報取得手段14として利用することも可能であり、キー入力時の打刻タイミングや打刻圧力を取得することができる。なお、このような認証情報取得手段14は、端末(コンピュータ)の端末本体6に接続されている。   In the personal authentication by biometrics, various types of authentication information representing the physical characteristics of the user who uses the terminal are acquired by the authentication information acquisition means 14. In this case, as the authentication information acquisition means 14, for example, a sound collecting microphone 14a for acquiring a voice print, an image pickup device (CCD (Charge Coupled Device) camera) 14b for acquiring a face shape or an iris, a palm print or a fingerprint is used. A commercially available image pressure reading device (not shown) for acquisition, a writing pressure sensor 14c for acquiring a writing pen (writing pressure, writing speed, etc.) when writing a personal signature with a predetermined pen (not shown), etc. Things can be used. Further, the keyboard 8 constituting the terminal can be used as the authentication information acquisition means 14, and the stamping timing and stamping pressure at the time of key input can be acquired. Note that such authentication information acquisition means 14 is connected to the terminal body 6 of the terminal (computer).

そして、このような認証情報取得手段14により取得した認証情報(例えば、声紋、顔型、掌紋…等)と、予めサンプル認証情報登録手段12に登録したサンプル認証情報(図2(a))とが認証手段16により比較されて、当該使用者が端末を使用可能か否かが認証される。なお、かかる端末が他のネットワークにリンクしているような場合には、当該端末の使用時における使用者の他のネットワークへのアクセス権の有無を認証するようにしても良い。
この場合、取得した認証情報と予め登録したサンプル認証情報とが互いに一致して、当該使用者が端末を使用可能であると認証されたとき、制御手段18により各錠機構K1,K2,K3,K4の開錠制御が行われ、各引出S1,S2,S3,S4を自由に開けることができる。即ち、一度の認証により端末の使用と共に業務用机(収容部)4の各引出S1,S2,S3,S4の使用(施錠及び開錠)を制御することが可能となる。 Then, the authentication information (for example, voice print, face type, palm print, etc.) acquired by the authentication information acquisition means 14 and sample authentication information (FIG. 2 (a)) registered in advance in the sample authentication information registration means 12 Are compared by the authentication means 16 to authenticate whether or not the user can use the terminal. When such a terminal is linked to another network, it may be authenticated whether the user has an access right to the other network when the terminal is used.
In this case, when the acquired authentication information and the pre-registered sample authentication information coincide with each other and it is authenticated that the user can use the terminal, the lock mechanism K1, K2, K3, Unlocking control of K4 is performed and each drawer S1, S2, S3, S4 can be opened freely. That is, it is possible to control the use (locking and unlocking) of the drawers S1, S2, S3, and S4 of the work desk (accommodating unit) 4 together with the use of the terminal by one authentication.

ここで、1つの業務用机4の各引出S1,S2,S3,S4を複数の使用者に割り当てて使用するような場合を想定すると、各引出S1,S2,S3,S4毎に使用の許否を管理する必要がある。そこで、本実施の形態において、認証機能付き業務システム2の制御手段18には、業務用机(収容部)4の各引出S1,S2,S3,S4を使用するための各種条件を設定した使用条件設定テーブル20と、認証手段16の認証結果と使用条件設定テーブル20とを照合することにより、各引出S1,S2,S3,S4に対する使用者の使用の許否を判定する照合判定部22とが設けられている。そして、照合判定部22の判定結果に基づいて、各錠機構K1,K2,K3,K4の施錠及び開錠を切換制御する。具体的には、照合判定部22の判定結果に基づいて、制御手段18が、複数の引出S1,S2,S3,S4の中から特定の引出(例えば、引出S1)の錠機構K1の施錠及び開錠を切換制御する。これにより、使用者毎に各引出S1,S2,S3,S4に対する使用の許否を高いセキュリティで管理することが可能となる。   Assuming a case where each drawer S1, S2, S3, S4 of one business desk 4 is assigned to a plurality of users, the use permission for each drawer S1, S2, S3, S4 is assumed. Need to manage. Therefore, in the present embodiment, the control means 18 of the business system 2 with an authentication function is used in which various conditions for using the drawers S1, S2, S3, S4 of the work desk (accommodating section) 4 are set. A collation determination unit 22 that determines whether or not each of the drawers S1, S2, S3, and S4 is allowed to use by collating the condition setting table 20 with the authentication result of the authentication means 16 and the use condition setting table 20. Is provided. And based on the determination result of the collation determination part 22, switching and unlocking of each lock mechanism K1, K2, K3, K4 are controlled. Specifically, based on the determination result of the collation determination unit 22, the control means 18 locks the locking mechanism K1 of a specific drawer (for example, drawer S1) from among the plurality of drawers S1, S2, S3, and S4. Controls switching of unlocking. As a result, it is possible to manage the use permission for each drawer S1, S2, S3, S4 with high security for each user.

図2(b)に示すように、使用条件設定テーブル20には、例えば、業務用机4の各引出S1,S2,S3,S4に対する使用者の使用の許否、業務用机4の各引出S1,S2,S3,S4毎の使用の始期及び終期、使用許容期間などを任意に設定することができる。
各引出S1,S2,S3,S4に対する使用者の使用の許否については、例えば、引出S1は、アクセス権のある使用者であれば全ての者の使用が許可され、引出S2は、課長以下の役職の者の使用が拒否されるように設定することができる。
各引出S1,S2,S3,S4毎の使用の始期及び終期については、例えば、×□三郎 部長が平成15年12月30日を待って退職するような場合、その期日まで所定の引出S1,S2の使用を許可するように設定することができる。また、○×純一 主任が平成15年11月1日付けで人事部に異動予定となっているが、それ以前に人事部で業務を行うような場合、現在においては全ての引出S1,S2,S3,S4の使用が拒否されるが、異動予定日(H15.11.01)以降であれば、所定の引出S1の使用を許可するように設定することもできる。
使用許容期間については、例えば、××一夫係長が日常勤務において、所定の時間帯(PM1:00〜5:00)だけ所定の引出S1,S3の使用を許可するように設定することができる。
なお、これは使用条件の一例であり、使用目的や使用環境に応じて任意の使用条件を設定することができることは言うまでも無い。 As shown in FIG. 2B, the use condition setting table 20 includes, for example, whether or not the user can use the drawers S1, S2, S3, and S4 of the work desk 4, and each drawer S1 of the work desk 4. , S2, S3, S4 can be arbitrarily set to the start and end of use, the allowable use period, and the like.
As for the permission of use of the user for each drawer S1, S2, S3, S4, for example, the drawer S1 is permitted to be used by all users who have access rights, and the drawer S2 is less than the section manager. It can be set so that the use of the person in charge is denied.
For the start and end of use of each drawer S1, S2, S3, S4, for example, if the director of X □ Saburo retires waiting for December 30, 2003, the designated withdrawal S1, Can be set to allow the use of S2. In addition, XX Junichi is scheduled to be transferred to the Human Resources Department as of November 1, 2003. However, if he / she conducts business before that, all the withdrawals S1, S2, Although the use of S3 and S4 is rejected, it can be set to permit the use of the predetermined drawer S1 after the scheduled transfer date (H15.11.01).
The allowable usage period can be set, for example, so that the chief of the xx is allowed to use predetermined drawers S1 and S3 only during a predetermined time period (PM 1:00 to 5:00) during daily work.
In addition, this is an example of use conditions, and it cannot be overemphasized that arbitrary use conditions can be set according to a use purpose or use environment.

次に、本実施の形態の認証機能付き業務システム2の動作について、図3のフローチャートに従って説明する。ここでは、一例として、○△花子課長が業務用机4の引出S1,S4を使用する場合を想定する。   Next, operation | movement of the business system 2 with an authentication function of this Embodiment is demonstrated according to the flowchart of FIG. Here, as an example, a case is assumed in which the manager △ Hanako uses the drawers S1 and S4 of the business desk 4.

まず、○△花子課長が端末(コンピュータ)を起動(例えば、電源ON)するための操作を行うと(プロセスP1)、例えば端末本体6からの音声案内やモニタ10上への案内画面により、所定の認証が行われる。この場合、例えば「お名前、所属名を収音マイク14に向って音声入力してください」と音声案内することにより使用者(○△花子課長)の声紋を取得することができる。また、「所定のペンで貴方のサインを筆圧センサ14cに入力してください」或いは「端末のキーボード8から識別番号又はお名前をキー入力してください」とモニタ10上に画像表示することにより使用者の筆記運動癖や打刻タイミング等を取得することができる。なお、これと同時に、撮像素子14bや図示しない紋像読取装置により○△花子課長の顔型又は虹彩や掌紋或いは指紋を取得するように案内しても良い。   First, when Hanako Hanako performs an operation for starting up the terminal (computer) (for example, turning on the power) (process P1), for example, a voice guidance from the terminal main body 6 or a guidance screen on the monitor 10 is used. Authentication is performed. In this case, for example, a voiceprint of the user (Director Hanako) can be acquired by voice guidance “Please input your name and affiliation name toward the sound collection microphone 14”. In addition, by displaying an image on the monitor 10 such as “Please input your signature to the pressure sensor 14c with a predetermined pen” or “Please input the identification number or name from the keyboard 8 of the terminal”. The user's writing motion habit, stamping timing, etc. can be acquired. At the same time, the image sensor 14b or a pattern image reading device (not shown) may be guided to acquire the face type, iris, palm pattern, or fingerprint of the manager.

この後、上述したような各認証情報取得手段14により取得した認証情報(例えば、声紋、顔型、掌紋…等)と、予めサンプル認証情報登録手段12に登録したサンプル認証情報(図2(a))とが認証手段16により比較されて(プロセスP2)、当該使用者が端末を使用する権利があるか否かが認証される(プロセスP3)。ここでのプロセスP2,P3は、認証が確定して当該使用者が端末を使用可能であると認証されるまで行われ、使用権が無いと認証されたときには、端末の使用が拒否される(エンド)。   Thereafter, the authentication information (for example, voice print, face type, palm print, etc.) acquired by each of the authentication information acquisition means 14 as described above, and the sample authentication information previously registered in the sample authentication information registration means 12 (FIG. )) Is compared by the authentication means 16 (process P2), and it is authenticated whether or not the user has the right to use the terminal (process P3). Processes P2 and P3 here are performed until authentication is confirmed and the user is authenticated as being able to use the terminal, and when it is authenticated that there is no use right, the use of the terminal is rejected ( End).

そして、プロセスP2,P3により当該使用者が端末を使用する権利があると認証されたとき、端末が使用可能となり(プロセスP4)、それに同期して、認証手段16の認証結果が入出力部24から業務用机4の入出力部26を介して照合判定部22に送られる。
このとき、照合判定部22は、認証手段16の認証結果と使用条件設定テーブル20とを照合して、各引出S1,S2,S3,S4に対する使用者の使用の許否を判定する。使用条件設定テーブル20によれば、○△花子 課長が使用可能な引出はS1とS4であるから、照合判定部22からは、引出S1,S4の使用許可が判定結果として制御手段18に出力される(プロセスP5)。なお、端末を使用する権利はあるが、使用可能な引出S1,S2,S3,S4が割り当てられていない使用者であれば、照合判定部22は、照合不可の判定を行って各引出S1,S2,S3,S4に対する使用が拒否される(エンド)。 Then, when it is authenticated by the processes P2 and P3 that the user has the right to use the terminal, the terminal can be used (process P4), and the authentication result of the authentication means 16 is input / output unit 24 in synchronization therewith. To the collation determination unit 22 via the input / output unit 26 of the business desk 4.
At this time, the collation determination unit 22 collates the authentication result of the authentication unit 16 with the use condition setting table 20, and determines whether the user can use each of the drawers S1, S2, S3, and S4. According to the use condition setting table 20, since the drawers that can be used by Hanako are the S1 and S4, the collation determination unit 22 outputs permission to use the drawers S1 and S4 to the control means 18 as a determination result. (Process P5). If the user has the right to use the terminal but is not assigned the usable drawers S1, S2, S3, and S4, the collation determining unit 22 determines that the collation is not possible and determines each drawer S1, Use for S2, S3, S4 is denied (end).

続いて、制御手段18は、複数の引出S1,S2,S3,S4の中から特定の引出S1,S4の錠機構K1,K4の開錠制御を行う(プロセスP6)。この結果、○△花子課長は、引出S1,S4を開けて所望の資料や物品の取り出し或いは収容を行うことが可能となる。
この後、○△花子 課長が端末の終了要求を行うと(プロセスP7)、引出施錠要求があったか否かが確認される(プロセスP8)。これは、端末の終了と同時に引出の施錠処理を行った場合、例えば引出S1,S4に仕舞い忘れた資料が卓上にあったとき、引出の開錠処理を行うためには、再度上記のP1からP6のプロセスを繰り返さなければならず煩に耐えないからである。従って、端末の終了処理の要求を行っても引出施錠要求が出されない限り、引出S1,S4を開けた状態に維持しておけば、例えば仕舞い忘れた資料を短時間に容易に引出S1,S4に収容することができる。 Subsequently, the control means 18 performs unlocking control of the lock mechanisms K1, K4 of the specific drawers S1, S4 from among the plurality of drawers S1, S2, S3, S4 (process P6). As a result, the manager Hanako Han can open the drawers S1 and S4 to take out or store desired materials and articles.
Thereafter, when the section manager Hanako Hanada makes a terminal termination request (process P7), it is confirmed whether or not there is a drawer lock request (process P8). This is because, when the lock processing of the drawer is performed at the same time as the termination of the terminal, for example, when there is a material on the table that has been forgotten to be pulled out of the drawers S1 and S4, This is because the process of P6 has to be repeated and cannot be endured. Therefore, as long as the drawer lock request is not issued even if the terminal termination request is made, if the drawers S1 and S4 are kept open, for example, the forgotten materials can be easily pulled out in a short time. Can be accommodated.

そして、引出施錠要求があったことが確認されたとき、制御手段18は、開錠状態にある錠機構K1,K4を施錠制御して、引出S1,S4を施錠する(プロセスP9)。このとき、端末の終了処理が完了する(プロセスP10)。なお、引出施錠要求の確認処理は、端末本体6の入出力部24から業務用机4の入出力部26を介して送られた引出施錠要求信号に基づいて、制御手段18の内部回路(図示しない)で行うように構成しても良いし、端末本体6の内部回路(図示しない)において行うようにしても良い。   When it is confirmed that there is a drawer lock request, the control means 18 controls the lock mechanisms K1 and K4 in the unlocked state to lock the drawers S1 and S4 (process P9). At this time, terminal termination processing is completed (process P10). The confirmation process of the drawer lock request is performed based on an internal circuit (not shown) of the control means 18 based on a drawer lock request signal sent from the input / output unit 24 of the terminal body 6 via the input / output unit 26 of the work desk 4. No), or may be performed in an internal circuit (not shown) of the terminal body 6.

以上、本実施の形態によれば、一度の本人認証により端末の使用と共に収容部(業務用机4の複数の引出S1,S2,S3,S4)の使用(施錠及び開錠)を切換制御できるため、従来に比べて高いセキュリティで且つ低コストな認証機能付き業務システム2を実現することができる。即ち、従来では、端末の使用に際して本人認証が行われ、更に、収容部の使用では施錠及び開錠用の鍵が別途必要であったが、特にバイオメトリクスによる本人認証では、鍵などの認証用具を別途必要とすること無く、個々の人間が有する固有の身体的特徴をもとに個人認証を行うことができる。このため、例えば鍵を持参し忘れたり紛失した場合、目的の引出を開けることができないといった問題や、鍵の模様や盗用によるセキュリティの低下といった問題、或いは、1つの業務用机の各引出を複数人に割り当てて使用するような場合には、その人数分だけ鍵を別途用意しなければならず、その結果、複数の鍵の管理が面倒になるだけで無く、鍵の数だけシステム構築に要するコストが上昇してしまうといった問題などを解消することが可能となる。   As described above, according to the present embodiment, it is possible to switch and control the use (locking and unlocking) of the accommodation unit (the plurality of drawers S1, S2, S3, S4 of the business desk 4) together with the use of the terminal by one-time user authentication. Therefore, it is possible to realize a business system 2 with an authentication function that is higher in security and lower in cost than in the past. That is, in the past, personal authentication was performed when the terminal was used, and further, a lock and unlock key was separately required for use of the storage unit. In particular, in the personal authentication using biometrics, an authentication tool such as a key is required. The personal authentication can be performed on the basis of the unique physical characteristics of each person without requiring a separate password. For this reason, for example, if you forget to bring your key or lose it, you may not be able to open the desired drawer, the problem of the key pattern or security deterioration due to theft, or multiple withdrawals from one business desk. When using it by assigning it to people, it is necessary to prepare separate keys for the number of people. As a result, not only is management of multiple keys cumbersome, but the number of keys required for system construction. It is possible to solve problems such as an increase in cost.

また、1つの業務用机4の各引出S1,S2,S3,S4を複数の使用者に割り当てて使用するような場合でも、本人認証に基づいて各引出S1,S2,S3,S4毎の使用の許否を管理することができるため、高いセキュリティを確保することが可能となる。   In addition, even if each drawer S1, S2, S3, S4 of one business desk 4 is assigned to multiple users, it is used for each drawer S1, S2, S3, S4 based on identity authentication. Therefore, it is possible to ensure high security.

なお、上述した実施の形態では、業務用机4に使用条件設定テーブル20を設けると共に、端末本体6にサンプル認証情報登録手段12を設けているが、これに限定されることは無く、例えば図1(c)に示すように、認証機能付き業務システム2を管理するための業務サーバ28を増設し、ここにサンプル認証情報登録手段12及び使用条件設定テーブル20を構築しても良い。この場合、業務サーバ28には、各種情報の送受信用の入出力部30を配置すれば良い。このような構成によれば、機密性の高い各種情報を一元管理することができるため、より高いセキュリティを確保した認証機能付き業務システム2を実現することが可能となる。
なお、図1(c)の変形例は、その一例であって本発明を限定するものでは無く、業務サーバ28を含めた認証機能付き業務システム2の全機能で、一度の認証により端末の使用と共に収容部の使用が制御できれば良い。従って、例えばサンプル認証情報登録手段12や使用条件設定テーブル20の配置も同図(c)に限定されることは無い。 In the embodiment described above, the use condition setting table 20 is provided in the business desk 4, and the sample authentication information registration means 12 is provided in the terminal body 6. However, the present invention is not limited to this. As shown in 1 (c), a business server 28 for managing the business system 2 with an authentication function may be added, and the sample authentication information registration unit 12 and the use condition setting table 20 may be constructed here. In this case, the business server 28 may be provided with an input / output unit 30 for transmitting and receiving various types of information. According to such a configuration, various types of highly confidential information can be centrally managed, so that it is possible to realize the business system 2 with an authentication function that ensures higher security.
Note that the modification of FIG. 1C is an example, and does not limit the present invention. The terminal can be used by a single authentication for all functions of the business system 2 with an authentication function including the business server 28. At the same time, it is only necessary to control the use of the housing. Therefore, for example, the arrangement of the sample authentication information registration unit 12 and the use condition setting table 20 is not limited to FIG.

また、本人認証を行う際に取得する認証情報は、所定のタイミングで異なる認証情報を取得するように制御しても良い。例えば、ある時間帯では、認証情報として指紋や声紋を取得し、また別の時間帯では、筆記運動癖や虹彩を取得するといったように、取得する認証情報を不規則に変化させれば、外部者が不正にアクセスしようとしても現在どのような認証が行われているか把握することができないため、更に高いセキュリティを図ることが可能となる。   Further, the authentication information acquired when performing personal authentication may be controlled to acquire different authentication information at a predetermined timing. For example, if the authentication information to be acquired is irregularly changed, such as acquiring a fingerprint or a voiceprint as authentication information in a certain time zone, and acquiring a writing motion jar or iris in another time zone, the external information Even if a person tries to gain unauthorized access, it is impossible to grasp what kind of authentication is currently being performed, so that higher security can be achieved.

本発明は、収容部の施錠及び開錠に際し個人認証の結果を考慮するようなシステムであれば、構内及び構外を問わず利用することができる。例えば、構内においては、収容部を有する卓上にIP電話がセットされたシステム、また、構外においては、開閉扉を有する倉庫を隔離した制御室で制御するようなシステムが想定される。   The present invention can be used regardless of the premise or the premise as long as it is a system that considers the result of personal authentication when locking and unlocking the accommodating portion. For example, a system in which an IP telephone is set on a table having a storage unit on the premises, and a system in which a warehouse having an opening / closing door is controlled in an isolated control room is assumed outside the premises.

(a)は、本発明の一実施の形態に係る認証機能付き業務システムの全体の構成を概略的に示す図、(b)は、認証機能付き業務システムの内部構成を示すブロック図、(c)は、本発明の変形例に係る認証機能付き業務システムの内部構成を示すブロック図。(a) is a diagram schematically showing the overall configuration of a business system with authentication function according to an embodiment of the present invention, (b) is a block diagram showing the internal configuration of the business system with authentication function, and (c) ) Is a block diagram showing an internal configuration of a business system with an authentication function according to a modification of the present invention. (a)は、サンプル認証情報登録手段に予め登録されたサンプル認証情報の登録例を示す図、(b)は、使用条件設定テーブルに設定された各種条件の設定例を示す図。(a) is a figure which shows the example of registration of the sample authentication information previously registered by the sample authentication information registration means, (b) is a figure which shows the example of a setting of various conditions set to the use condition setting table. 本実施の形態の認証機能付き業務システムの動作フローを示す図。The figure which shows the operation | movement flow of the business system with an authentication function of this Embodiment.

符号の説明Explanation of symbols

2 認証機能付き業務システム
4 業務用机
12 サンプル認証情報登録手段
14 認証情報取得手段
16 認証手段
18 制御手段
20 使用条件設定テーブル
22 照合判定部
2 Business System with Authentication Function 4 Business Desk 12 Sample Authentication Information Registration Unit 14 Authentication Information Acquisition Unit 16 Authentication Unit 18 Control Unit 20 Use Condition Setting Table 22 Collation Determination Unit

Claims (5)

認証機能を有する端末と施錠可能な収容部とを備える認証機能付き業務システムであって、
前記収容部を施錠及び開錠する錠機構と、
前記端末の使用者を認証する際に用いる各種のサンプル認証情報を予め登録するサンプル認証情報登録手段と、
前記使用者が前記端末を使用する際に、当該使用者を特定することが可能な各種の認証情報を取得する認証情報取得手段と、
前記認証情報取得手段により取得した前記認証情報と前記サンプル認証情報登録手段に予め登録された前記サンプル認証情報とを比較して、前記使用者が前記端末を使用可能か否かを認証する認証手段と、
前記認証手段の認証結果に基づいて、前記錠機構の施錠及び開錠を切換制御する制御手段と、を備えていることを特徴とする認証機能付き業務システム。 A business system with an authentication function comprising a terminal having an authentication function and a lockable container,
A locking mechanism for locking and unlocking the storage part;
Sample authentication information registration means for pre-registering various sample authentication information used when authenticating the user of the terminal;
When the user uses the terminal, authentication information acquisition means for acquiring various types of authentication information that can identify the user;
Authentication means for comparing whether the user can use the terminal by comparing the authentication information acquired by the authentication information acquisition means with the sample authentication information registered in advance in the sample authentication information registration means When,
And a control unit that switches and controls locking and unlocking of the lock mechanism based on an authentication result of the authentication unit. 前記制御手段は、更に、
前記収容部を使用するための各種条件を設定した使用条件設定テーブルと、
前記認証手段の認証結果と前記使用条件設定テーブルとを照合することにより、前記収容部に対する前記使用者の使用の許否を判定する照合判定部と、を備えており、
前記照合判定部の判定結果に基づいて、前記錠機構の施錠及び開錠を切換制御することを特徴とする請求項1に記載の認証機能付き業務システム。 The control means further includes
A use condition setting table in which various conditions for using the housing portion are set;
A verification determination unit that determines whether or not the user can use the storage unit by comparing the authentication result of the authentication unit and the use condition setting table,
The business system with an authentication function according to claim 1, wherein switching control of locking and unlocking of the lock mechanism is performed based on a determination result of the verification determination unit. 前記収容部には、複数の引出が設けられていると共に、各々の引出には、前記錠機構が設けられており、前記照合判定部の判定結果に基づいて、前記制御手段は、前記複数の引出の中から特定の引出の錠機構の施錠及び開錠を切換制御することを特徴とする請求項2に記載の認証機能付き業務システム。   The housing portion is provided with a plurality of drawers, and each drawer is provided with the lock mechanism. Based on the determination result of the collation determination portion, the control means 3. The business system with an authentication function according to claim 2, wherein the lock control and unlocking of a specific drawer lock mechanism are controlled to be switched from the drawer. 前記サンプル認証情報には、少なくとも、前記使用者を特定することが可能な声紋、顔型、掌紋、指紋、虹彩、静脈、筆記運動癖、識別番号、前記使用者が端末を打鍵する際のキーやボタンの打刻タイミングや打刻圧力に関する各種情報が含まれることを特徴とする請求項1〜3のいずれか1に記載の認証機能付き業務システム。   The sample authentication information includes at least a voice print, a face pattern, a palm print, a fingerprint, an iris, a vein, a writing exercise pad, an identification number, and a key used when the user presses the terminal. The business system with an authentication function according to any one of claims 1 to 3, characterized in that it includes various types of information related to the timing and pressure of stamping and buttons. 前記使用条件設定テーブルには、少なくとも、前記収容部に対する前記使用者の使用の許否、前記収容部の使用の始期及び終期、使用許容期間が設定されていることを特徴とする請求項2〜4のいずれか1に記載の認証機能付き業務システム。
5. The use condition setting table includes at least permission / non-permission of use of the user for the storage unit, start and end of use of the storage unit, and use allowable period. The business system with an authentication function according to any one of the above.
JP2003363003A 2003-10-23 2003-10-23 Business system with authentication function Pending JP2005126992A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003363003A JP2005126992A (en) 2003-10-23 2003-10-23 Business system with authentication function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003363003A JP2005126992A (en) 2003-10-23 2003-10-23 Business system with authentication function

Publications (1)

Publication Number Publication Date
JP2005126992A true JP2005126992A (en) 2005-05-19

Family

ID=34642451

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003363003A Pending JP2005126992A (en) 2003-10-23 2003-10-23 Business system with authentication function

Country Status (1)

Country Link
JP (1) JP2005126992A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006135000A1 (en) * 2005-06-17 2006-12-21 Dai Nippon Printing Co., Ltd. Use management system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006135000A1 (en) * 2005-06-17 2006-12-21 Dai Nippon Printing Co., Ltd. Use management system

Similar Documents

Publication Publication Date Title
Schneier The uses and abuses of biometrics
US7137008B1 (en) Flexible method of user authentication
CN108091011A (en) Method and system of the verification technique to equipment progress permission control is unified by the testimony of a witness
JP2000122975A (en) User confirmation system by means of biometrics and storage medium
Wayman Biometrics in identity management systems
JP2009020650A (en) Personal authentication method and personal authentication system
WO2003062969A1 (en) Flexible method of user authentication
JP4612482B2 (en) Usage management system
US7821390B2 (en) System using electronic devices connected to network
KR20010023602A (en) Digital signature generating server and digital signature generating method
CN107045604A (en) Information processing method and device
JP2007034974A (en) Security system
CN106778154A (en) Mobile terminal and its unlocking method
JP5404822B2 (en) Authentication system
CN112714928A (en) Acceptance terminal machine
JP2005146636A (en) Business management system with authentification function
JP2013120454A (en) Information processing system, information processing method, information processing device, control method or control program for the information processing device
JP2005126992A (en) Business system with authentication function
JPH05231056A (en) Electronic key incorporating individual identifying function
Spender Identifying computer users with authentication devices (tokens)
JP2004005273A (en) Document management system and method using biological information, and program for executing the same in computer
JP2005012295A (en) Business communication platform system
JP2003206659A (en) Managing device for entry and exit into/from room
JP4239161B2 (en) Information management system
JP2005004569A (en) Authentication system and authentication program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060818

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080602

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080819

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090106