JP2005126992A - Business system with authentication function - Google Patents
Business system with authentication function Download PDFInfo
- Publication number
- JP2005126992A JP2005126992A JP2003363003A JP2003363003A JP2005126992A JP 2005126992 A JP2005126992 A JP 2005126992A JP 2003363003 A JP2003363003 A JP 2003363003A JP 2003363003 A JP2003363003 A JP 2003363003A JP 2005126992 A JP2005126992 A JP 2005126992A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication information
- terminal
- user
- sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
Description
本発明は、収容部(例えば、業務用机)と対応付けられた端末(コンピュータやIP(Internet Protocol)電話など)を有する認証機能付き業務システムに関し、特に、一度の認証だけで端末の使用と共に収容部の使用(施錠及び開錠)を制御することが可能な認証機能付き業務システムに関する。 The present invention relates to a business system with an authentication function having a terminal (such as a computer or an IP (Internet Protocol) telephone) associated with a storage unit (for example, a business desk), and in particular, together with the use of the terminal with only one authentication. The present invention relates to a business system with an authentication function capable of controlling use (locking and unlocking) of a storage unit.
従来から、収容部(例えば、業務用机)と端末とを互いに対応付けて組み合わせた各種システムが知られている。例えば特許文献1には、業務用机の構成部品として端末(コンピュータ)を内蔵したシステムが知られており、かかるシステムでは、コンピュータを使用する者がコンピュータを使用する権利及び/又は各種ネットワークにアクセスする権利を有するか否かを認証するようになっている。
2. Description of the Related Art Conventionally, various systems are known in which a storage unit (for example, a business desk) and a terminal are associated with each other and combined. For example,
ところで、業務用机に設けられた複数の引出には、その中に収容した資料に対するセキュリティを確保するために、各引出を開閉する錠部が設けられている場合があり、この場合、錠部の錠穴に鍵を差し込んで操作することで特定の引出の施錠及び開錠を行うことができる。
しかし、特許文献1のシステムでは、端末(コンピュータ)を使用する者の個人認証のみを行うようになっており、各引出の開閉に際し個人認証の結果が考慮されていないため、以下のような問題が生じる。
By the way, a plurality of drawers provided on a business desk may be provided with a lock part for opening and closing each drawer in order to ensure security for the materials stored therein. A specific drawer can be locked and unlocked by inserting a key into the lock hole.
However, in the system of
端末により個人認証が行われた場合でも、各引出を開けるための認証手段として各引出の錠部に対応した鍵を持っていなければ目的の引出を開けることができず不便である。例えば鍵を持参し忘れたり紛失した場合、目的の引出を開けることができない。
また、鍵は模倣又は盗用され易いため、端末による個人認証でアクセス権が認められない場合でも、偽造鍵により各引出を開けられてしまう畏れがあり、高いセキュリティを確保することが困難である。
更に、1つの業務用机の各引出を複数人に割り当てて使用するような場合には、その人数分だけ鍵を別途用意しなければならず、その結果、複数の鍵の管理が面倒になるだけで無く、鍵の数だけシステム構築に要するコストが上昇してしまう。
In addition, since the key is easily imitated or stolen, even if the access right is not recognized by personal authentication by the terminal, each drawer may be opened by the forged key, and it is difficult to ensure high security.
Furthermore, when each drawer of one business desk is assigned to a plurality of people and used, keys must be prepared separately for the number of people, resulting in troublesome management of a plurality of keys. In addition to this, the cost required for system construction increases by the number of keys.
本発明は、このような問題を解決するためになされており、その目的は、一度の認証だけで端末の使用と共に収容部の使用(施錠及び開錠)を制御することが可能なセキュリティの高い低コストな認証機能付き業務システムを提供することにある。 The present invention has been made in order to solve such a problem, and its purpose is to provide high security capable of controlling the use (locking and unlocking) of the storage unit as well as the use of the terminal with only one authentication. The purpose is to provide a low-cost business system with an authentication function.
このような目的を達成するために、本発明は、認証機能を有する端末と施錠可能な収容部とを備える認証機能付き業務システム2であって、収容部(業務用机4の複数の引出S1,S2,S3,S4)を施錠及び開錠する錠機構K1,K2,K3,K4と、端末の使用者を認証する際に用いる各種のサンプル認証情報を予め登録するサンプル認証情報登録手段12と、使用者が端末を使用する際に、当該使用者を特定することが可能な各種の認証情報を取得する認証情報取得手段14と、認証情報取得手段により取得した認証情報とサンプル認証情報登録手段に予め登録されたサンプル認証情報とを比較して、使用者が端末を使用可能か否かを認証する認証手段16と、認証手段の認証結果に基づいて、錠機構の施錠及び開錠を切換制御する制御手段18とを備えており、このような構成によれば、一度の認証により端末の使用と共に収容部の使用を制御することが可能となる。
更に、制御手段は、収容部を使用するための各種条件を設定した使用条件設定テーブル20と、認証手段の認証結果と使用条件設定テーブルとを照合することにより、収容部に対する使用者の使用の許否を判定する照合判定部22とを備えており、照合判定部の判定結果に基づいて、錠機構の施錠及び開錠を切換制御する。
また、収容部には、複数の引出が設けられている場合が想定され、この場合、各々の引出には、錠機構が設けられる。そして、照合判定部の判定結果に基づいて、制御手段は、複数の引出の中から特定の引出の錠機構の施錠及び開錠を切換制御する。
以上の発明において、サンプル認証情報には、少なくとも、使用者を特定することが可能な声紋、顔型、掌紋、指紋、虹彩、静脈、筆記運動癖、識別番号、使用者が端末を打鍵する際のキーやボタンの打刻タイミングや打刻圧力に関する各種情報が含まれる。また、使用条件設定テーブルには、少なくとも、収容部に対する使用者の使用の許否、収容部の使用の始期及び終期、使用許容期間が設定されている。
In order to achieve such an object, the present invention provides a
Further, the control means collates the use condition setting table 20 in which various conditions for using the accommodating portion are set with the authentication result of the authenticating means and the use condition setting table, so that the use of the user for the accommodating portion is confirmed. And a
Further, it is assumed that the housing portion is provided with a plurality of drawers. In this case, each drawer is provided with a lock mechanism. And based on the determination result of a collation determination part, a control means carries out switching control of locking and unlocking of the lock mechanism of a specific drawer from a plurality of drawers.
In the above invention, the sample authentication information includes at least a voice print, a face pattern, a palm print, a fingerprint, an iris, a vein, a writing exercise pad, an identification number, and a user keying the terminal. Various information regarding the timing and pressure of the keys and buttons are included. In the use condition setting table, at least whether or not the user can use the storage unit, the start and end of use of the storage unit, and the allowable use period are set.
本発明によれば、一度の認証だけで端末の使用と共に収容部の使用(施錠及び開錠)を制御することが可能なセキュリティの高い低コストな認証機能付き業務システムを実現することができる。 According to the present invention, it is possible to realize a high-security and low-cost business system with an authentication function that can control the use (locking and unlocking) of the accommodation unit as well as the use of the terminal with only one authentication.
以下、本発明の一実施の形態に係る認証機能付き業務システムについて、添付図面を参照して説明する。
図1(a)に示すように、本実施の形態の認証機能付き業務システム2は、一度(一回)の認証(本人認証)により、端末(例えば、コンピュータやIP電話など)の使用と共に、例えば資料や物品などを出入可能に収容する収容部の使用を制御することができるように構築されている。なお、収容部としては、例えば、複数の引出を有する業務用机、本棚、各種ケースなどが該当するが、ここでは、複数の引出(本実施の形態では、例えば4つの引出S1,S2,S3,S4)を有する業務用机4を例示して説明する。また、端末としては、端末本体6とキーボード8及びモニタ10を有するデスクトップ型のコンピュータを想定し、かかるコンピュータは、業務用机4にセットされている。
Hereinafter, a business system with an authentication function according to an embodiment of the present invention will be described with reference to the accompanying drawings.
As shown in FIG. 1 (a), the
このような認証機能付き業務システム2は、収容部としての業務用机4の複数の引出S1,S2,S3,S4を施錠及び開錠するために各引出S1,S2,S3,S4毎に設けられた複数の錠機構K1,K2,K3,K4と、端末(コンピュータ)の使用者を認証する際に用いる各種のサンプル認証情報を予め登録するサンプル認証情報登録手段12と、使用者が端末を使用する際に、当該使用者を特定することが可能な各種の認証情報を取得する認証情報取得手段14と、認証情報取得手段14により取得した認証情報とサンプル認証情報登録手段12に予め登録されたサンプル認証情報とを比較して、当該使用者が端末を使用可能か否かを認証する認証手段16と、認証手段16の認証結果に基づいて、各錠機構K1,K2,K3,K4の施錠及び開錠を切換制御する制御手段18とを備えている。
Such a
この場合、認証機能付き業務システム2において、サンプル認証情報登録手段12及び認証手段16は端末本体6に構築され、制御手段18は業務用机4に構築されているものとする。
また、各々の錠機構K1,K2,K3,K4は、制御手段18により業務用机4の各引出S1,S2,S3,S4の施錠及び開錠を切換制御できるようになっていると共に、必要な場合には手動操作(例えば、図示しない鍵によるキー操作)でも、各引出S1,S2,S3,S4の施錠及び開錠を切り換えることができるようになっている。
In this case, in the
Each of the locking mechanisms K1, K2, K3, K4 can be controlled by the control means 18 so as to switch and control the locking and unlocking of the drawers S1, S2, S3, S4 of the
また、使用者が端末を使用する際に当該使用者を特定するための認証情報としては、例えば、当該使用者が携帯している携帯電話の電話番号やメールアドレス、又は、電子印鑑や運転免許証番号、ID(Identification)カードや各種鍵などを想定することができる。しかし、これらは、端末を使用する際には必ず持参する必要があると共に、その内容を忘れてしまう場合もあるため、管理が面倒である。更に、これらは、模倣又は盗用され易いため、高いセキュリティを確保することが困難である。 The authentication information for identifying the user when the user uses the terminal includes, for example, the telephone number or email address of a mobile phone carried by the user, or an electronic seal stamp or driver's license. A security code, ID (Identification) card, various keys, etc. can be assumed. However, since it is necessary to always bring these terminals when using the terminal, and the contents may be forgotten, management is troublesome. Furthermore, since these are easily imitated or stolen, it is difficult to ensure high security.
そこで、本実施の形態の認証機能付き業務システム2では、一例としてバイオメトリクス(生体認証)により、個々の人間が有する固有の身体的特徴をもとに個人認証を行うこととする。バイオメトリクスでは、使用者が端末を使用する際に当該使用者を特定することが可能な各種の認証情報として、例えば、使用者を特定することが可能な声紋、顔型、掌紋、指紋、虹彩、静脈、筆記運動癖、識別番号、使用者が端末(キーボード8)を打鍵する際のキーやボタンの打刻タイミングや打刻圧力などに関する各種の認証情報を利用することができる。
そして、実際の認証では、端末を使用する際に使用者の身体的特徴をあらわした各種の認証情報(例えば、声紋、顔型、掌紋…等)を取得し、その取得した認証情報と予め登録したサンプル認証情報と比較することで、端末の使用時における使用者のアクセス権の有無が認証される。
Therefore, in the
In actual authentication, when using the terminal, various types of authentication information (for example, voice print, face type, palm print, etc.) representing the physical characteristics of the user are acquired, and the acquired authentication information is registered in advance. By comparing with the sample authentication information, the presence or absence of the user's access right when using the terminal is authenticated.
このようなバイオメトリクスを実現するために、本実施の形態の認証機能付き業務システム2では、上述したような各種の認証情報が予めサンプル認証情報としてサンプル認証情報登録手段12に登録される。この場合、サンプル認証情報登録手段12には、例えば図2(a)に示すように、各使用者毎にサンプル認証情報(例えば、声紋、顔型、掌紋…等)が登録される。ここでは、使用者の一例として、ある企業の社長(△×太朗 社長)や専務(□×二郎 専務)及び人事部の構成員(×□三郎 部長、○△花子課長、××一夫 係長、○×純一 主任など)を想定し、これら構成員が端末を使用する際にバイオメトリクスによる本人認証が行われる。
In order to realize such biometrics, in the
バイオメトリクスによる本人認証では、端末を使用する使用者の身体的特徴をあらわした各種の認証情報が認証情報取得手段14により取得されることになる。この場合、認証情報取得手段14としては、例えば、声紋を取得するための収音マイク14a、顔型又は虹彩を取得するための撮像素子(CCD(Charge Coupled Device)カメラ)14b、掌紋や指紋を取得するための紋像読取装置(図示しない)、所定のペン(図示しない)で個人のサインを筆記する際の筆記癖(筆圧や筆記速度など)を取得する筆圧センサ14c等の市販のものを利用することができる。また、端末を構成するキーボード8を認証情報取得手段14として利用することも可能であり、キー入力時の打刻タイミングや打刻圧力を取得することができる。なお、このような認証情報取得手段14は、端末(コンピュータ)の端末本体6に接続されている。
In the personal authentication by biometrics, various types of authentication information representing the physical characteristics of the user who uses the terminal are acquired by the authentication information acquisition means 14. In this case, as the authentication information acquisition means 14, for example, a
そして、このような認証情報取得手段14により取得した認証情報(例えば、声紋、顔型、掌紋…等)と、予めサンプル認証情報登録手段12に登録したサンプル認証情報(図2(a))とが認証手段16により比較されて、当該使用者が端末を使用可能か否かが認証される。なお、かかる端末が他のネットワークにリンクしているような場合には、当該端末の使用時における使用者の他のネットワークへのアクセス権の有無を認証するようにしても良い。
この場合、取得した認証情報と予め登録したサンプル認証情報とが互いに一致して、当該使用者が端末を使用可能であると認証されたとき、制御手段18により各錠機構K1,K2,K3,K4の開錠制御が行われ、各引出S1,S2,S3,S4を自由に開けることができる。即ち、一度の認証により端末の使用と共に業務用机(収容部)4の各引出S1,S2,S3,S4の使用(施錠及び開錠)を制御することが可能となる。
Then, the authentication information (for example, voice print, face type, palm print, etc.) acquired by the authentication information acquisition means 14 and sample authentication information (FIG. 2 (a)) registered in advance in the sample authentication information registration means 12 Are compared by the authentication means 16 to authenticate whether or not the user can use the terminal. When such a terminal is linked to another network, it may be authenticated whether the user has an access right to the other network when the terminal is used.
In this case, when the acquired authentication information and the pre-registered sample authentication information coincide with each other and it is authenticated that the user can use the terminal, the lock mechanism K1, K2, K3, Unlocking control of K4 is performed and each drawer S1, S2, S3, S4 can be opened freely. That is, it is possible to control the use (locking and unlocking) of the drawers S1, S2, S3, and S4 of the work desk (accommodating unit) 4 together with the use of the terminal by one authentication.
ここで、1つの業務用机4の各引出S1,S2,S3,S4を複数の使用者に割り当てて使用するような場合を想定すると、各引出S1,S2,S3,S4毎に使用の許否を管理する必要がある。そこで、本実施の形態において、認証機能付き業務システム2の制御手段18には、業務用机(収容部)4の各引出S1,S2,S3,S4を使用するための各種条件を設定した使用条件設定テーブル20と、認証手段16の認証結果と使用条件設定テーブル20とを照合することにより、各引出S1,S2,S3,S4に対する使用者の使用の許否を判定する照合判定部22とが設けられている。そして、照合判定部22の判定結果に基づいて、各錠機構K1,K2,K3,K4の施錠及び開錠を切換制御する。具体的には、照合判定部22の判定結果に基づいて、制御手段18が、複数の引出S1,S2,S3,S4の中から特定の引出(例えば、引出S1)の錠機構K1の施錠及び開錠を切換制御する。これにより、使用者毎に各引出S1,S2,S3,S4に対する使用の許否を高いセキュリティで管理することが可能となる。
Assuming a case where each drawer S1, S2, S3, S4 of one
図2(b)に示すように、使用条件設定テーブル20には、例えば、業務用机4の各引出S1,S2,S3,S4に対する使用者の使用の許否、業務用机4の各引出S1,S2,S3,S4毎の使用の始期及び終期、使用許容期間などを任意に設定することができる。
各引出S1,S2,S3,S4に対する使用者の使用の許否については、例えば、引出S1は、アクセス権のある使用者であれば全ての者の使用が許可され、引出S2は、課長以下の役職の者の使用が拒否されるように設定することができる。
各引出S1,S2,S3,S4毎の使用の始期及び終期については、例えば、×□三郎 部長が平成15年12月30日を待って退職するような場合、その期日まで所定の引出S1,S2の使用を許可するように設定することができる。また、○×純一 主任が平成15年11月1日付けで人事部に異動予定となっているが、それ以前に人事部で業務を行うような場合、現在においては全ての引出S1,S2,S3,S4の使用が拒否されるが、異動予定日(H15.11.01)以降であれば、所定の引出S1の使用を許可するように設定することもできる。
使用許容期間については、例えば、××一夫係長が日常勤務において、所定の時間帯(PM1:00〜5:00)だけ所定の引出S1,S3の使用を許可するように設定することができる。
なお、これは使用条件の一例であり、使用目的や使用環境に応じて任意の使用条件を設定することができることは言うまでも無い。
As shown in FIG. 2B, the use condition setting table 20 includes, for example, whether or not the user can use the drawers S1, S2, S3, and S4 of the
As for the permission of use of the user for each drawer S1, S2, S3, S4, for example, the drawer S1 is permitted to be used by all users who have access rights, and the drawer S2 is less than the section manager. It can be set so that the use of the person in charge is denied.
For the start and end of use of each drawer S1, S2, S3, S4, for example, if the director of X □ Saburo retires waiting for December 30, 2003, the designated withdrawal S1, Can be set to allow the use of S2. In addition, XX Junichi is scheduled to be transferred to the Human Resources Department as of November 1, 2003. However, if he / she conducts business before that, all the withdrawals S1, S2, Although the use of S3 and S4 is rejected, it can be set to permit the use of the predetermined drawer S1 after the scheduled transfer date (H15.11.01).
The allowable usage period can be set, for example, so that the chief of the xx is allowed to use predetermined drawers S1 and S3 only during a predetermined time period (PM 1:00 to 5:00) during daily work.
In addition, this is an example of use conditions, and it cannot be overemphasized that arbitrary use conditions can be set according to a use purpose or use environment.
次に、本実施の形態の認証機能付き業務システム2の動作について、図3のフローチャートに従って説明する。ここでは、一例として、○△花子課長が業務用机4の引出S1,S4を使用する場合を想定する。
Next, operation | movement of the
まず、○△花子課長が端末(コンピュータ)を起動(例えば、電源ON)するための操作を行うと(プロセスP1)、例えば端末本体6からの音声案内やモニタ10上への案内画面により、所定の認証が行われる。この場合、例えば「お名前、所属名を収音マイク14に向って音声入力してください」と音声案内することにより使用者(○△花子課長)の声紋を取得することができる。また、「所定のペンで貴方のサインを筆圧センサ14cに入力してください」或いは「端末のキーボード8から識別番号又はお名前をキー入力してください」とモニタ10上に画像表示することにより使用者の筆記運動癖や打刻タイミング等を取得することができる。なお、これと同時に、撮像素子14bや図示しない紋像読取装置により○△花子課長の顔型又は虹彩や掌紋或いは指紋を取得するように案内しても良い。
First, when Hanako Hanako performs an operation for starting up the terminal (computer) (for example, turning on the power) (process P1), for example, a voice guidance from the terminal
この後、上述したような各認証情報取得手段14により取得した認証情報(例えば、声紋、顔型、掌紋…等)と、予めサンプル認証情報登録手段12に登録したサンプル認証情報(図2(a))とが認証手段16により比較されて(プロセスP2)、当該使用者が端末を使用する権利があるか否かが認証される(プロセスP3)。ここでのプロセスP2,P3は、認証が確定して当該使用者が端末を使用可能であると認証されるまで行われ、使用権が無いと認証されたときには、端末の使用が拒否される(エンド)。 Thereafter, the authentication information (for example, voice print, face type, palm print, etc.) acquired by each of the authentication information acquisition means 14 as described above, and the sample authentication information previously registered in the sample authentication information registration means 12 (FIG. )) Is compared by the authentication means 16 (process P2), and it is authenticated whether or not the user has the right to use the terminal (process P3). Processes P2 and P3 here are performed until authentication is confirmed and the user is authenticated as being able to use the terminal, and when it is authenticated that there is no use right, the use of the terminal is rejected ( End).
そして、プロセスP2,P3により当該使用者が端末を使用する権利があると認証されたとき、端末が使用可能となり(プロセスP4)、それに同期して、認証手段16の認証結果が入出力部24から業務用机4の入出力部26を介して照合判定部22に送られる。
このとき、照合判定部22は、認証手段16の認証結果と使用条件設定テーブル20とを照合して、各引出S1,S2,S3,S4に対する使用者の使用の許否を判定する。使用条件設定テーブル20によれば、○△花子 課長が使用可能な引出はS1とS4であるから、照合判定部22からは、引出S1,S4の使用許可が判定結果として制御手段18に出力される(プロセスP5)。なお、端末を使用する権利はあるが、使用可能な引出S1,S2,S3,S4が割り当てられていない使用者であれば、照合判定部22は、照合不可の判定を行って各引出S1,S2,S3,S4に対する使用が拒否される(エンド)。
Then, when it is authenticated by the processes P2 and P3 that the user has the right to use the terminal, the terminal can be used (process P4), and the authentication result of the authentication means 16 is input /
At this time, the
続いて、制御手段18は、複数の引出S1,S2,S3,S4の中から特定の引出S1,S4の錠機構K1,K4の開錠制御を行う(プロセスP6)。この結果、○△花子課長は、引出S1,S4を開けて所望の資料や物品の取り出し或いは収容を行うことが可能となる。
この後、○△花子 課長が端末の終了要求を行うと(プロセスP7)、引出施錠要求があったか否かが確認される(プロセスP8)。これは、端末の終了と同時に引出の施錠処理を行った場合、例えば引出S1,S4に仕舞い忘れた資料が卓上にあったとき、引出の開錠処理を行うためには、再度上記のP1からP6のプロセスを繰り返さなければならず煩に耐えないからである。従って、端末の終了処理の要求を行っても引出施錠要求が出されない限り、引出S1,S4を開けた状態に維持しておけば、例えば仕舞い忘れた資料を短時間に容易に引出S1,S4に収容することができる。
Subsequently, the control means 18 performs unlocking control of the lock mechanisms K1, K4 of the specific drawers S1, S4 from among the plurality of drawers S1, S2, S3, S4 (process P6). As a result, the manager Hanako Han can open the drawers S1 and S4 to take out or store desired materials and articles.
Thereafter, when the section manager Hanako Hanada makes a terminal termination request (process P7), it is confirmed whether or not there is a drawer lock request (process P8). This is because, when the lock processing of the drawer is performed at the same time as the termination of the terminal, for example, when there is a material on the table that has been forgotten to be pulled out of the drawers S1 and S4, This is because the process of P6 has to be repeated and cannot be endured. Therefore, as long as the drawer lock request is not issued even if the terminal termination request is made, if the drawers S1 and S4 are kept open, for example, the forgotten materials can be easily pulled out in a short time. Can be accommodated.
そして、引出施錠要求があったことが確認されたとき、制御手段18は、開錠状態にある錠機構K1,K4を施錠制御して、引出S1,S4を施錠する(プロセスP9)。このとき、端末の終了処理が完了する(プロセスP10)。なお、引出施錠要求の確認処理は、端末本体6の入出力部24から業務用机4の入出力部26を介して送られた引出施錠要求信号に基づいて、制御手段18の内部回路(図示しない)で行うように構成しても良いし、端末本体6の内部回路(図示しない)において行うようにしても良い。
When it is confirmed that there is a drawer lock request, the control means 18 controls the lock mechanisms K1 and K4 in the unlocked state to lock the drawers S1 and S4 (process P9). At this time, terminal termination processing is completed (process P10). The confirmation process of the drawer lock request is performed based on an internal circuit (not shown) of the control means 18 based on a drawer lock request signal sent from the input /
以上、本実施の形態によれば、一度の本人認証により端末の使用と共に収容部(業務用机4の複数の引出S1,S2,S3,S4)の使用(施錠及び開錠)を切換制御できるため、従来に比べて高いセキュリティで且つ低コストな認証機能付き業務システム2を実現することができる。即ち、従来では、端末の使用に際して本人認証が行われ、更に、収容部の使用では施錠及び開錠用の鍵が別途必要であったが、特にバイオメトリクスによる本人認証では、鍵などの認証用具を別途必要とすること無く、個々の人間が有する固有の身体的特徴をもとに個人認証を行うことができる。このため、例えば鍵を持参し忘れたり紛失した場合、目的の引出を開けることができないといった問題や、鍵の模様や盗用によるセキュリティの低下といった問題、或いは、1つの業務用机の各引出を複数人に割り当てて使用するような場合には、その人数分だけ鍵を別途用意しなければならず、その結果、複数の鍵の管理が面倒になるだけで無く、鍵の数だけシステム構築に要するコストが上昇してしまうといった問題などを解消することが可能となる。
As described above, according to the present embodiment, it is possible to switch and control the use (locking and unlocking) of the accommodation unit (the plurality of drawers S1, S2, S3, S4 of the business desk 4) together with the use of the terminal by one-time user authentication. Therefore, it is possible to realize a
また、1つの業務用机4の各引出S1,S2,S3,S4を複数の使用者に割り当てて使用するような場合でも、本人認証に基づいて各引出S1,S2,S3,S4毎の使用の許否を管理することができるため、高いセキュリティを確保することが可能となる。
In addition, even if each drawer S1, S2, S3, S4 of one
なお、上述した実施の形態では、業務用机4に使用条件設定テーブル20を設けると共に、端末本体6にサンプル認証情報登録手段12を設けているが、これに限定されることは無く、例えば図1(c)に示すように、認証機能付き業務システム2を管理するための業務サーバ28を増設し、ここにサンプル認証情報登録手段12及び使用条件設定テーブル20を構築しても良い。この場合、業務サーバ28には、各種情報の送受信用の入出力部30を配置すれば良い。このような構成によれば、機密性の高い各種情報を一元管理することができるため、より高いセキュリティを確保した認証機能付き業務システム2を実現することが可能となる。
なお、図1(c)の変形例は、その一例であって本発明を限定するものでは無く、業務サーバ28を含めた認証機能付き業務システム2の全機能で、一度の認証により端末の使用と共に収容部の使用が制御できれば良い。従って、例えばサンプル認証情報登録手段12や使用条件設定テーブル20の配置も同図(c)に限定されることは無い。
In the embodiment described above, the use condition setting table 20 is provided in the
Note that the modification of FIG. 1C is an example, and does not limit the present invention. The terminal can be used by a single authentication for all functions of the
また、本人認証を行う際に取得する認証情報は、所定のタイミングで異なる認証情報を取得するように制御しても良い。例えば、ある時間帯では、認証情報として指紋や声紋を取得し、また別の時間帯では、筆記運動癖や虹彩を取得するといったように、取得する認証情報を不規則に変化させれば、外部者が不正にアクセスしようとしても現在どのような認証が行われているか把握することができないため、更に高いセキュリティを図ることが可能となる。 Further, the authentication information acquired when performing personal authentication may be controlled to acquire different authentication information at a predetermined timing. For example, if the authentication information to be acquired is irregularly changed, such as acquiring a fingerprint or a voiceprint as authentication information in a certain time zone, and acquiring a writing motion jar or iris in another time zone, the external information Even if a person tries to gain unauthorized access, it is impossible to grasp what kind of authentication is currently being performed, so that higher security can be achieved.
本発明は、収容部の施錠及び開錠に際し個人認証の結果を考慮するようなシステムであれば、構内及び構外を問わず利用することができる。例えば、構内においては、収容部を有する卓上にIP電話がセットされたシステム、また、構外においては、開閉扉を有する倉庫を隔離した制御室で制御するようなシステムが想定される。 The present invention can be used regardless of the premise or the premise as long as it is a system that considers the result of personal authentication when locking and unlocking the accommodating portion. For example, a system in which an IP telephone is set on a table having a storage unit on the premises, and a system in which a warehouse having an opening / closing door is controlled in an isolated control room is assumed outside the premises.
2 認証機能付き業務システム
4 業務用机
12 サンプル認証情報登録手段
14 認証情報取得手段
16 認証手段
18 制御手段
20 使用条件設定テーブル
22 照合判定部
2 Business System with
Claims (5)
前記収容部を施錠及び開錠する錠機構と、
前記端末の使用者を認証する際に用いる各種のサンプル認証情報を予め登録するサンプル認証情報登録手段と、
前記使用者が前記端末を使用する際に、当該使用者を特定することが可能な各種の認証情報を取得する認証情報取得手段と、
前記認証情報取得手段により取得した前記認証情報と前記サンプル認証情報登録手段に予め登録された前記サンプル認証情報とを比較して、前記使用者が前記端末を使用可能か否かを認証する認証手段と、
前記認証手段の認証結果に基づいて、前記錠機構の施錠及び開錠を切換制御する制御手段と、を備えていることを特徴とする認証機能付き業務システム。 A business system with an authentication function comprising a terminal having an authentication function and a lockable container,
A locking mechanism for locking and unlocking the storage part;
Sample authentication information registration means for pre-registering various sample authentication information used when authenticating the user of the terminal;
When the user uses the terminal, authentication information acquisition means for acquiring various types of authentication information that can identify the user;
Authentication means for comparing whether the user can use the terminal by comparing the authentication information acquired by the authentication information acquisition means with the sample authentication information registered in advance in the sample authentication information registration means When,
And a control unit that switches and controls locking and unlocking of the lock mechanism based on an authentication result of the authentication unit.
前記収容部を使用するための各種条件を設定した使用条件設定テーブルと、
前記認証手段の認証結果と前記使用条件設定テーブルとを照合することにより、前記収容部に対する前記使用者の使用の許否を判定する照合判定部と、を備えており、
前記照合判定部の判定結果に基づいて、前記錠機構の施錠及び開錠を切換制御することを特徴とする請求項1に記載の認証機能付き業務システム。 The control means further includes
A use condition setting table in which various conditions for using the housing portion are set;
A verification determination unit that determines whether or not the user can use the storage unit by comparing the authentication result of the authentication unit and the use condition setting table,
The business system with an authentication function according to claim 1, wherein switching control of locking and unlocking of the lock mechanism is performed based on a determination result of the verification determination unit.
5. The use condition setting table includes at least permission / non-permission of use of the user for the storage unit, start and end of use of the storage unit, and use allowable period. The business system with an authentication function according to any one of the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003363003A JP2005126992A (en) | 2003-10-23 | 2003-10-23 | Business system with authentication function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003363003A JP2005126992A (en) | 2003-10-23 | 2003-10-23 | Business system with authentication function |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005126992A true JP2005126992A (en) | 2005-05-19 |
Family
ID=34642451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003363003A Pending JP2005126992A (en) | 2003-10-23 | 2003-10-23 | Business system with authentication function |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005126992A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006135000A1 (en) * | 2005-06-17 | 2006-12-21 | Dai Nippon Printing Co., Ltd. | Use management system |
-
2003
- 2003-10-23 JP JP2003363003A patent/JP2005126992A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006135000A1 (en) * | 2005-06-17 | 2006-12-21 | Dai Nippon Printing Co., Ltd. | Use management system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Schneier | The uses and abuses of biometrics | |
US7137008B1 (en) | Flexible method of user authentication | |
CN108091011A (en) | Method and system of the verification technique to equipment progress permission control is unified by the testimony of a witness | |
JP2000122975A (en) | User confirmation system by means of biometrics and storage medium | |
Wayman | Biometrics in identity management systems | |
JP2009020650A (en) | Personal authentication method and personal authentication system | |
WO2003062969A1 (en) | Flexible method of user authentication | |
JP4612482B2 (en) | Usage management system | |
US7821390B2 (en) | System using electronic devices connected to network | |
KR20010023602A (en) | Digital signature generating server and digital signature generating method | |
CN107045604A (en) | Information processing method and device | |
JP2007034974A (en) | Security system | |
CN106778154A (en) | Mobile terminal and its unlocking method | |
JP5404822B2 (en) | Authentication system | |
CN112714928A (en) | Acceptance terminal machine | |
JP2005146636A (en) | Business management system with authentification function | |
JP2013120454A (en) | Information processing system, information processing method, information processing device, control method or control program for the information processing device | |
JP2005126992A (en) | Business system with authentication function | |
JPH05231056A (en) | Electronic key incorporating individual identifying function | |
Spender | Identifying computer users with authentication devices (tokens) | |
JP2004005273A (en) | Document management system and method using biological information, and program for executing the same in computer | |
JP2005012295A (en) | Business communication platform system | |
JP2003206659A (en) | Managing device for entry and exit into/from room | |
JP4239161B2 (en) | Information management system | |
JP2005004569A (en) | Authentication system and authentication program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060818 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080819 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090106 |