JP2006227756A - Cooperation controller - Google Patents
Cooperation controller Download PDFInfo
- Publication number
- JP2006227756A JP2006227756A JP2005038396A JP2005038396A JP2006227756A JP 2006227756 A JP2006227756 A JP 2006227756A JP 2005038396 A JP2005038396 A JP 2005038396A JP 2005038396 A JP2005038396 A JP 2005038396A JP 2006227756 A JP2006227756 A JP 2006227756A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- security level
- network
- level area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、低度セキュリティレベル領域と、高度セキュリティレベル領域との入退室管理、及び高度セキュリティレベル領域における情報管理に関し、詳しくは、入退室管理を担う設備系ネットワークと、情報管理を担う情報系ネットワークとの連携を図る連携制御装置に関する。 The present invention relates to entrance / exit management between a low security level area and an advanced security level area, and information management in an advanced security level area, and more specifically, an equipment network responsible for entrance / exit management and an information system responsible for information management The present invention relates to a cooperation control device for cooperation with a network.
機密情報を扱うことの多い企業や、企業内の特定の部署などでは、機密情報を扱う従事者の入室を管理する入室管理システムを適用することで、機密情報の漏洩を事前に防止するようにしている。 In companies that frequently handle confidential information or specific departments within the company, it is possible to prevent leakage of confidential information in advance by applying an entrance management system that manages the entrance of workers who handle confidential information. ing.
一般に入室管理システムは、ユーザに与えられたIC(Integrated Circuit)カードに組み込まれたユーザIDや、生体情報(指紋、虹彩、声紋など)といった、ユーザを一意に特定する情報を用いて入室管理用のホストコンピュータにより個人認証を行い、登録された正当なユーザであることが認証された場合に、施錠された入室用のドアを解錠することで、機密情報を扱う高度セキュリティレベル領域内への入室を許可する、というような管理を行っている。 Generally, an entrance management system is used for entrance management using information that uniquely identifies a user, such as a user ID incorporated in an IC (Integrated Circuit) card given to the user, or biometric information (fingerprint, iris, voiceprint, etc.). The personal computer is used for personal authentication, and when it is verified that the user is a registered legitimate user, the locked entrance door is unlocked to enter the advanced security level area that handles confidential information. Management such as permitting entry.
ところで、上述した機密情報は、入室管理システムとは別のネットワークにて構築された機密情報管理システムによって管理がなされており、入室管理がなされている領域内に設置された情報端末装置から機密情報管理用のホストコンピュータへのアクセスに応じて利用可能となる。この機密情報管理用のホストコンピュータへアクセスする場合には、上述した入室管理システムにおける個人認証と同様の認証処理が要求されることになる。 By the way, the above-described confidential information is managed by a confidential information management system constructed on a network different from the entrance management system, and the confidential information is received from the information terminal device installed in the area where the entrance management is performed. It can be used in response to access to the management host computer. When accessing the host computer for managing confidential information, an authentication process similar to the personal authentication in the above-described entrance management system is required.
このように、入室管理システムと、機密情報管理システムとは、全く別のネットワークで構築されているため、機密情報を利用するまでには、2度の認証処理が必要になるなど、ユーザにとって非常に煩雑な操作が要求されていた。 As described above, since the entrance management system and the confidential information management system are constructed on completely different networks, it is very difficult for the user to use the authentication process twice before using the confidential information. Complicated operations were required.
そこで、このような入室管理システムと、機密情報管理システムとの連携が求められており、機密情報を扱う領域内への入室時の認証処理と、入室後の情報端末装置の使用開始時の認証処理とを関連付ける手法が考案されている(例えば、特許文献1、特許文献2参照。)。
Therefore, cooperation between such an entrance management system and a confidential information management system is required, and authentication processing at the time of entering a region that handles confidential information and authentication at the start of use of the information terminal device after entering the room A method for associating the processing with the processing has been devised (see, for example,
また、特許文献1、特許文献2で考慮されていなかった、入室してから情報端末装置へログオンするまでの時間経過によって生ずる問題への対処、退室時における情報端末装置のログオフ忘れへの対処を実現する手法も考案されている(例えば、特許文献3参照。)。
上述したように特許文献1,2で開示されている技術は、高度セキュリティレベル領域内への入室処理のみが管理されていたが、特許文献3で開示されている技術のように、高度セキュリティレベル領域からの退室時の管理も機密情報の漏洩を防止するためには必要となる。
As described above, the techniques disclosed in
このような高度セキュリティレベル領域のように、入退室が管理されたシステムでは、一旦入室してしまうと、所定の認証手続きなどを経ない限り退室することができない。したがって、災害などの発生により自身の身に危険が及んだとしても、ユーザの意志のみによって外部へ迅速に退室することが非常に困難となっている。 In a system in which entry / exit is managed as in such a high security level area, once entry is made, the entry cannot be made unless a predetermined authentication procedure is performed. Therefore, even if a person suffers a danger due to a disaster or the like, it is very difficult to leave the room quickly only by the will of the user.
そこで、入退室管理システムは、このような災害や犯罪などといった異常事態が発生した場合に、高度セキュリティレベル領域のように隔離された領域から迅速なる退室ができるよう、異常事態を検出したことに応じて、電気錠が自動的に解錠されるパニックオープン機能を備えていることが望ましい。 Therefore, the entrance / exit management system has detected an abnormal situation so that when an abnormal situation such as a disaster or a crime occurs, it can be quickly exited from an isolated area such as an advanced security level area. Accordingly, it is desirable to have a panic open function in which the electric lock is automatically unlocked.
しかしながら、従来までのパニックオープン機能は、上述したように異常事態を検出した場合に、電気錠を解錠するといったような入退室管理システムのみにしか機能しておらず、機密情報管理システムとの連携が図られておらず、異常事態の混乱に乗じた第三者による機密情報管理システム対する不正なアクセスを防止できていないといった問題があった。 However, the conventional panic open function functions only in the entrance / exit management system such as unlocking the electric lock when an abnormal situation is detected as described above. There was a problem in that it was not possible to prevent unauthorized access to the confidential information management system by a third party who took advantage of the confusion of the abnormal situation because it was not coordinated.
そこで、本発明は、上述したような問題を解決するために案出されたものであり、入退室管理システムのネットワークである設備系ネットワークと、機密情報管理システムのネットワークである情報系ネットワークとを、それぞれ個別に切り分けて管理可能とすると同時に、災害などの異常事態発生時においてもネットワーク同士を適切に連携することができる連携制御装置を提供することを目的とする。 Therefore, the present invention has been devised to solve the above-described problems, and includes an equipment network that is a network of an entrance / exit management system and an information network that is a network of a confidential information management system. It is an object of the present invention to provide a linkage control device that can be individually separated and managed, and can appropriately link networks even when an abnormal situation such as a disaster occurs.
本発明は、上述の課題を解決するために、ユーザを一意に特定する第1の被認証情報に基づいた認証処理結果に応じて、低度セキュリティレベル領域から高度セキュリティレベル領域への入室、上記高度セキュリティレベル領域から上記低度セキュリティレベル領域への退室を管理する設備系ネットワークと、上記高度セキュリティレベル領域に構築され、上記ユーザを一意に特定する第2の被認証情報に基づいた認証処理結果に応じて、上記ユーザの当該情報系ネットワークへのアクセス制限をする情報系ネットワークとを相互に連携させる連携制御装置であって、上記高度セキュリティレベル領域内にユーザが存在する場合に、異常事態が検出されたことに応じて、上記高度セキュリティレベル領域と、上記低度セキュリティレベル領域とを隔てる扉を開放させるよう指示する第1の開放命令を上記設備系ネットワークに対して送信するよう制御すると共に、上記情報系ネットワークにアクセスしている情報端末装置に対して、異常事態が発生していることをユーザに通知するよう指示する通知命令を送信するよう制御する制御手段を備えることを特徴とする。 In order to solve the above-described problem, the present invention enters a room from a low security level area to a high security level area according to an authentication processing result based on first authenticated information that uniquely identifies a user, An equipment network that manages exit from the high security level area to the low security level area, and an authentication processing result based on the second authentication information that is constructed in the high security level area and uniquely identifies the user Accordingly, when the user exists in the high security level area, the abnormal control situation occurs when the user is in cooperation with the information network that restricts access to the information network of the user. The high security level area and the low security level area according to the detection. Control to send a first opening command for instructing to open the door separating the equipment to the equipment network, and an abnormal situation occurs for the information terminal device accessing the information network. It is characterized by comprising control means for controlling to transmit a notification command instructing the user to be notified.
本発明の連携制御装置は、高度セキュリティレベル領域内にユーザが存在する場合に、異常事態が検出されたことに応じて、低度セキュリティレベル領域と、高度セキュリティレベル領域とを隔てる扉を開放させるよう設備系ネットワークを制御し、情報系ネットワークに接続された情報端末装置に対して、異常事態が発生していることをユーザに通知するように情報系ネットワークを制御して連携を図ることで、ユーザの危険を回避すると同時に、異常事態時の混乱に乗じた第三者、又は他の正規ユーザによる情報系ネットワークへの不正なアクセスも回避し、機密情報の漏洩を防止することができる。 When the user exists in the high security level area, the cooperative control apparatus of the present invention opens the door that separates the low security level area from the high security level area in response to the detection of an abnormal situation. By controlling the information system network and controlling the information system network so as to notify the user that an abnormal situation has occurred for the information terminal device connected to the information system network, While avoiding the danger of the user, it is also possible to avoid unauthorized access to the information system network by a third party or other legitimate users who have taken advantage of confusion during an abnormal situation, and prevent leakage of confidential information.
以下、本発明の実施の形態について図面を参照して説明する。図1を用いて、本発明の実施の形態として示す情報漏洩防止システムについて説明をする。図1に示すように、情報漏洩防止システムは、設備系ネットワーク10と、情報系ネットワーク20とが連携制御装置30によって相互に接続されて構成されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. The information leakage prevention system shown as an embodiment of the present invention will be described with reference to FIG. As shown in FIG. 1, the information leakage prevention system is configured by connecting an
設備系ネットワーク10は、セキュリティレベルの低い領域(低度セキュリティレベル領域)から、機密情報などを扱うセキュリティレベルの高い領域(高度セキュリティレベル領域)への侵入を管理する。設備系ネットワーク10では、高度セキュリティレベル領域への入室を希望するユーザ全てに対して、又、高度セキュリティレベル領域から退出を希望するユーザ全てに対して認証処理を行い、あらかじめ登録された正当なユーザのみを認証して上記領域への入室、上記領域からの退出を許可する。
The
情報系ネットワーク20は、設備系ネットワーク10で管理される高度セキュリティレベル領域内に構築されたネットワークである。情報系ネットワーク20では、例えば、機密情報などを管理しており、認証されたユーザに対してのみ、ネットワークに接続された情報端末装置からのログオンを認め、機密情報へのアクセスを許可する。
The
この設備系ネットワーク10と、情報系ネットワーク20とは、それぞれ互いに切り分けられて独立したネットワークであり、それぞれ独自に管理することができる。連携制御装置30は、このような設備系ネットワーク10と、情報系ネットワーク20との相互連携を図ることで、高度セキュリティレベルにて管理される機密情報の外部漏洩を防止しながら、高度セキュリティレベル領域におけるユーザの作業が円滑に進むよう支援をする。
The
続いて、図1を用いて、情報漏洩防止システムを構成する設備系ネットワーク10、情報系ネットワーク20、連携制御装置30の構成について説明をする。
Next, the configuration of the
(設備系ネットワーク10の構成)
まず、設備系ネットワーク10の構成について説明をする。設備系ネットワーク10は、ハブ11に接続された複数のコントロールユニット12と、各コントロールユニット12の下にハブ13を介して接続された複数のゲートウェイユニット14とを備えている。
(Configuration of equipment network 10)
First, the configuration of the
各コントロールユニット12は、設備系ネットワーク10において実行される高度セキュリティレベル領域、低度セキュリティレベル領域の入退室の管理を制御する最小単位である。各コントロールユニット12は、同じくハブ11に接続された汎用型のPC(Personal Computer)である管理用PC18によって統括的に制御される。設備系ネットワーク10を管理する管理者は、この管理用PC18から各コントロールユニット12による入退室処理のエラーを検出し管理することになる。
Each
このように、設備系ネットワーク10では、複数のコントロールユニット12による入退室管理により入退室管理処理を分散をすることで、設備系ネットワーク10全体における稼働率を大幅に向上させると共に、設備系ネットワーク10を小規模とした場合にも、設置環境に応じてコントロールユニット12の組み合わせを適宜変えることで、容易に適用することができるようになる。また、専用の管理装置も必要としない。
As described above, in the
各ゲートウェイユニット14の下には、高度セキュリティレベル領域外に設けられ、高度セキュリティレベル領域へ入室する際に、ユーザが所有するICカードの半導体メモリ内に格納された情報を読み取る入室用カードリーダ15と、高度セキュリティレベル領域内に設けられ、高度セキュリティレベル領域から退室する際に、ICカードの上述した情報を読み取る退室用カードリーダ16とが複数接続されている。
An
ユーザが所有するICカードは、例えば、非接触のICカードなどであり、入室用カードリーダ15又は退室用カードリーダ16との間で電波/電磁波を利用することで、非接触で情報の読み出しや書き込みを行うことができる。
The IC card owned by the user is, for example, a non-contact IC card or the like, and by using radio waves / electromagnetic waves with the
また、ゲートウェイユニット14は、低度セキュリティレベル領域から高度セキュリティレベル領域へ入室する際、又は高度セキュリティレベル領域から低度セキュリティレベル領域へ退出する際の出入り口に設けられ、2つの領域を隔てるドア(扉)を電気的な作用により施錠、解錠することができる電気錠17に接続されている。電気錠17は、通常、ドアを施錠している。
The
この低度セキュリティレベル領域、高度セキュリティレベル領域とを隔てるドア(扉)は、例えば、部屋と部屋とを仕切るドア(扉)であってもよいし、エレベータのドア(扉)などであってもよい。 The door (door) that separates the low security level region and the high security level region may be, for example, a door (door) that separates rooms from each other, or an elevator door (door). Good.
ゲートウェイユニット14は、入室用カードリーダ15又は退室用カードリーダ16によって読み出されたICカードの情報のうち、当該ICカードを一意に特定する被認証情報であるカードIDを取得し、このカードIDが、あらかじめ登録されているカードIDかどうかの認証処理を行う。ゲートウェイユニット14は、カードIDが、あらかじめ登録された正当なカードIDであると認証した場合に、施錠された電気錠17を所定の時間だけ解錠するように制御する。一方、ゲートウェイユニット14は、カードIDが、あらかじめ登録された正当なカードIDでない場合には、施錠された電気錠17をそのままにし、例えば、図示しない警報装置といった通知手段を制御して、認証処理結果がエラーであることをユーザに通知する。
The
ゲートウェイユニット14は、入退室処理における処理負荷が増大することを防ぐため、1つのゲートウェイユニット14で、例えば、入室用カードリーダ15、退室用カードリーダ16、電気錠17とからなる入退室処理に必要なユニットを、最大でも、例えば、4ユニットだけ受け持つようにする。
In order to prevent the processing load in the entrance / exit processing from increasing, the
さらに、ゲートウェイユニット14には、警報装置19が備えられている。この警報装置19は、設備系ネットワーク10が敷設された建物内の様々な箇所に設けられた、異常状態を自動的に検出するセンサー、また、異常事態を目撃、検知した建物内にいる人によって操作される通報装置などと接続されており、例えば、火災、地震、不信人物の侵入などの異常事態が検知されたことに応じて、高度セキュリティレベル領域内にいるユーザに対して警報を発する。
Further, the
また、警報装置19は、異常事態が検知されたことに応じて、その旨を、ゲートウェイユニット14、コントロールユニット12を介して連携制御装置30に通知して、設備系ネットワーク10と、情報系ネットワーク20との連携を図る。異常事態であることを通知された連携制御装置30は、施錠された電気錠17を解錠するよう、ゲートウェイユニット14を制御する。また、異常状態であることを通知された連携制御装置30は、クライアントPC22に異常状態であることをユーザに通知するよう制御する。そして、連携制御装置30は、クライアントPC22を制御して強制的にシャットダウンさせる。
Further, the
また、コントロールユニット12にも異常事態は、通知されており、コントロールユニット12が、連携制御装置30に代わって、施錠された電気錠17を解錠するようにゲートウェイユニット14を制御するようにしてもよい。
In addition, the
設備系ネットワーク10は、ハブ11を介したコントロールユニット12によって連携制御装置30と、通信をすることになるが、通信される情報量がそれほど多くないため、連携制御装置30との通信では、例えば、イーサネット(登録商標)の通信規格である10BASE−Tといった比較的低速度の通信で賄うことができる。
The
(情報系ネットワーク20の構成)
続いて、情報系ネットワーク20の構成について説明をする。情報系ネットワーク20は、トラフィックが増大する当該情報系ネットワーク20において連携制御装置30との通信を制御するスイッチングハブ21と、スイッチングハブ21に接続された、高度セキュリティレベル領域に入室したユーザによって操作される情報端末装置である複数のPC(Personal Computer)22と、ACL(Access Control List)サーバ24とを備えている。
(Configuration of information network 20)
Next, the configuration of the
各クライアントPC22には、高度セキュリティレベル領域に入室したユーザが所有するICカードの半導体メモリ内に格納されている情報を読み取るカードリーダ23が接続されている。ユーザは、クライアントPC22を起動して、例えば、情報系ネットワーク20内でアクセスが管理されている機密情報などを閲覧、利用、使用する場合などに、カードリーダ23からICカードに格納されているカードIDを読み取り、認証処理することを要求される。
Each
ACLサーバ24は、情報系ネットワーク20にアクセス可能とする、あらかじめ登録されたユーザのアカウントを登録しているサーバであり、情報系ネットワーク20にアクセスをするユーザの管理を行っている。ACLサーバ24に登録されているアカウントは、通常時、無効とされており、連携制御装置30からアカウントを有効とする旨が通知されたことに応じて有効とされる。つまり、ACLサーバ24は、連携制御装置30からの通知に応じて、情報系ネットワーク20にアクセスを許可するようユーザを管理している。したがって、ACLサーバ24が、例えば、アカウントを有効にする旨を受け取っていない状態では、クライアントPC22から情報系ネットワーク20にログオンすることはできない。
The
また、ACLサーバ24は、ログサーバとしても機能しており、アカウントが有効にされたユーザから、クライアントPC22を介して情報系ネットワーク20にアクセスがあった場合に、そのログを記録する。このログサーバは、必ずしもACLサーバ24と同一に構成させなくてもよく、連携制御装置30に、ログサーバの機能をもたせるようにしてもよい。
The
ACLサーバ24には、情報系ネットワーク20のネットワーク管理者のみが所有する管理者用ICカード内の半導体メモリに格納されている情報を読み取るカードリーダ25が接続されている。ネットワーク管理者は、例えば、メンテナンスや、セキュリティ管理のためにACLサーバ24に格納されているユーザのアカウント情報や、ログサーバに記録されているログを参照する場合など、カードリーダ25からネットワーク管理者が所有するICカードに格納されているカードIDを読み取り、認証処理することを要求される。
The
情報系ネットワーク20は、スイッチングハブ21を介して連携制御装置30と、通信をすることになるが、設備系ネットワーク10と較べて通信される情報量が多くなりトラフィックが増大するため、連携制御装置30との通信では、例えば、イーサネット(登録商標)の通信規格である100BASE−TXといった高速度の通信を行うことが望ましい。
The
連携制御装置30は、設備系ネットワーク10と、情報系ネットワーク20との連携を図るために設けられた装置である。この連携制御装置30が実行する設備系ネットワーク10と、情報系ネットワーク20との連携とは、設備系ネットワーク10と、情報系ネットワーク20という既存のネットワークを閉じた系として管理可能としながらも、相互に情報をやり取りすることで、セキュリティを強固なものとするような連携である。
The
連携制御装置30は、設備系ネットワーク10による認証処理結果に応じて、情報系ネットワーク20へのアクセスを許可するように連携を図る。具体的には、連携制御装置30は、図示しない記憶部を備え、この記憶部内に格納されている設備系ネットワーク10と、情報系ネットワーク20とを連携するために、ユーザが所有するICカードの半導体メモリ内に格納されている当該ICカードを一意に特定するカードIDと、設備系ネットワーク10に構成されている全ての入室用カードリーダ15、退室用カードリーダ16をそれぞれ一意に特定する機器IDであるリーダIDと、情報系ネットワーク20において、ユーザを一意に特定する被認証情報であるユーザIDとを対応付けたテーブルを用いて、設備系ネットワーク10と、情報系ネットワーク20との連携を図っている。
The
連携制御装置30が備える記憶部に格納されているテーブルは、例えば、図2(a),(b)に示すような2つのテーブルである。
The tables stored in the storage unit included in the
図2(a)に示すテーブルは、入室用カードリーダ15、退室用カードリーダ16の機器IDである各リーダID毎に、当該入室用カードリーダ15、退室用カードリーダ16を管理するゲートウェイユニット14の管轄となる高度セキュリティレベル領域に入室可能とされたICカードに与えられたカードIDが対応付けらたテーブルである。つまり、図2(a)に示すテーブルは、高度セキュリティレベル領域と、低度セキュリティレベル領域との入退室口に取り付けられた入室用カードリーダ15、退室用カードリーダ16と、入退室可能なICカードとを関係付けるテーブルである。
The table shown in FIG. 2A is a
一つのカードIDは、複数の入室用カードリーダ15、複数の退室用カードリーダ16に登録されるため、図2(a)に示すように、一つのカードIDが、複数のリーダIDと対応付けられることになる。
Since one card ID is registered in a plurality of
図2(b)に示すテーブルは、設備系ネットワーク10において、ユーザを一意に特定するために用いるICカードの半導体メモリ内に格納された被認証情報であるカードIDと、情報系ネットワーク20において、ユーザを一意に特定する被認証情報であるユーザIDとを対応づけたテーブルである。
The table shown in FIG. 2B is a card ID that is authentication information stored in a semiconductor memory of an IC card used to uniquely identify a user in the
連携制御装置30は、設備系ネットワーク10のコントロールユニット12を介して入室情報として、リーダIDと、カードIDとを受け取ると、図2(a)に示すテーブルからリーダIDと、カードIDとが対応しているかどうか判定をする。そして、対応している場合に、図2(b)に示すテーブルを用いて、カードIDに対応するユーザIDを取得し、このユーザIDに対応するアカウントを有効にするように情報系ネットワーク20に通知する。
When the
リーダIDと、カードIDとの対応がとれない場合には、連携制御装置30は、設備系ネットワーク10と、情報系ネットワーク20との連携をとらないため、ユーザは、高度セキュリティレベル領域に入室したとしても情報系ネットワーク20へのアクセス権限が与えられないことになる。
When the correspondence between the reader ID and the card ID cannot be taken, the
また、連携制御装置30は、上述したACLサーバ24に与えられる、情報系ネットワーク20でのクライアントPC22からのアクセスログを記録するログサーバの機能を備えるようにしてもよい。
Further, the
次に、図3に示すタイミングチャートを用いて、このような構成の情報漏洩防止システムにおいて、ユーザが高度セキュリティレベル領域内に滞在している間に、異常事態が検出された際の緊急時動作について説明をする。この緊急時動作は、後で説明する図4のタイミングチャートにおけるステップS16後の状態、つまり、ユーザが高度セキュリティエリア領域に入室し、クライアントPC22を介して情報系ネットワーク20へログオンしている状態において実行される。
Next, using the timing chart shown in FIG. 3, in the information leakage prevention system having such a configuration, an emergency operation when an abnormal situation is detected while the user stays in the high security level area. Will be explained. This emergency operation is in the state after step S16 in the timing chart of FIG. 4 described later, that is, in the state where the user has entered the advanced security area and is logged on to the
まず、ステップS51において、警報装置19は、なんらかの異常事態を検知する。警報装置19が検知する異常事態は、例えば、火災、地震、人物の侵入などである。警報装置19は、異常事態を検知すると警報を発して、高度セキュリティレベル領域内にいるユーザに異常事態が検知されたことを知らせると共に、ゲートウェイユニット14に異常事態を通知する。そして、ゲートウェイユニット14が、コントロールユニット12に対して異常事態を通知し、さらに、コントロールユニット12が、連携制御装置30に対して異常事態を通知する。
First, in step S51, the
ステップS52において、連携制御装置30は、警報装置19からゲートウェイユニット14、コントロールユニット12を介して異常事態であることを通知されたことに応じて、ゲートウェイユニット14に対し、施錠されている電気錠17を解錠するように命令する。これに応じて、ゲートウェイユニット14は、電気錠17を解錠させる。
In step S <b> 52, in response to the notification of an abnormal situation from the
なお、このステップS52における電気錠17の解除制御命令は、以下に示すステップS52aのように、コントロールユニット12による命令としてもよい。ステップS52aにおいて、コントロールユニット12は、警報装置19から異常事態であることを通知されたことに応じて、ゲートウェイユニット14に対し、施錠されている電気錠17を解錠するように命令する。これに応じて、ゲートウェイユニット14は、電気錠17を解錠させる。
The release control command for the
これにより、ユーザは、高度セキュリティレベル領域から、退室することが可能となる。 As a result, the user can leave the room from the high security level area.
ステップS53において、連携制御装置30は、警報装置19からゲートウェイユニット14、コントロールユニット12を介して異常事態であることを通知されたことに応じて、クライアントPC22に対して異常事態が発生したことを通知する。これに応じて、クライアントPC22は、例えば、表示画面を通じて当該クライアントPC22を使用しているユーザに異常事態が発生した旨のメッセージを表示させる。
In step S <b> 53, in response to the notification of an abnormal situation from the
ステップS54において、連携制御装置30は、クライアントPC22に対して異常事態が発生したことを通知した後、クライアントPC22を自動的にシャットダウンさせる。 このように、連携制御装置30は、設備系ネットワーク10の警報装置19から異常事態を検知した旨を伝えられたことに応じて、情報系ネットワーク20との連携を図り、クライアントPC22を自動的にシャットダウンさせることで、異常事態時の混乱に乗じた第三者、又は入室を許可された正規ユーザによる情報系ネットワーク20への不正なアクセス、機密情報の漏洩を防止することができる。
In step S54, the
次に、上述した緊急時動作が行われる前段に実行される、ユーザが、低度セキュリティレベル領域から高度セキュリティレベル領域へ入室し、高度セキュリティレベル領域内でのクライアントPC22から情報系ネットワーク20へログオンする動作、及び、上述した緊急時動作が実行されなかった場合の通常のログオフ処理、高度セキュリティレベル領域から低度セキュリティレベル領域へと退室するまでの連携制御装置30を中心とする一連の連携処理動作について、図4に示すタイミングチャートを用いて説明をする。
Next, the user, which is executed before the emergency operation described above, enters the high security level area from the low security level area, and logs on to the
なお、図4のタイミングチャートで示す連携処理動作は、一例であって、本発明は、この連携処理動作に限定されるものではない。つまり、ユーザは、なんらかの手法により情報系ネットワーク20が構築された高度セキュリティレベル領域内に入れればよく、高度セキュリティレベル領域内にいる間に、異常事態が発生した場合に、連携制御装置30によって設備系ネットワーク10と、情報系ネットワーク20との連携が図られ、上述したような緊急時動作が実行される。
Note that the cooperation processing operation shown in the timing chart of FIG. 4 is an example, and the present invention is not limited to this cooperation processing operation. That is, the user only needs to enter the high security level area in which the
(高度セキュリティレベル領域への入室処理)
高度セキュリティレベル領域への入室処理は、設備系ネットワーク10による管理によって実行される。まず、ユーザは、所有するICカードを、入室用カードリーダ15からの電波を受信可能な位置まで運び、半導体メモリ内に格納されているカードIDを読み取らせる(ステップS1)。
(Entry processing to the advanced security level area)
The entrance processing to the high security level area is executed by management by the
入室用カードリーダ15は、ICカードからカードIDを読み取り、ゲートウェイユニット14へ送信する(ステップS2)。
The
ゲートウェイユニット14は、送信されたカードIDと、あらかじめ登録されているカードIDとを照合して設備系ネットワーク10における認証処理を行う。ゲートウェイユニット14は、送信されたカードIDと、登録されているカードIDとが一致した場合、このカードIDを認証し、施錠されている電気錠17を解錠することで入室を許可する(ステップS3)。
The
一方、カードIDが一致させず、認証されなかった場合には、ゲートウェイユニット14は、低度セキュリティレベル領域側に設けられている、例えば、図示しない警報装置や、液晶ディスプレイなどを介して、認証されなかった旨を示すエラー通知を出力させるように制御する。
On the other hand, if the card IDs do not match and are not authenticated, the
ゲートウェイユニット14は、送信されたカードIDを認証した場合には、ユーザが低度セキュリティレベル領域から高度セキュリティレベル領域へと入室したことを示すログを、当該ゲートウェイユニット14内に記録する(ステップS4)。また、ゲートウェイユニット14は、送信されたカードIDを認証した場合には、このカードIDと、当該ゲートウェイユニット14を一意に特定する機器IDであるリーダIDとを入室情報としてコントロールユニット12に送信する。そして、コントロールユニット12が、この入室情報を連携制御装置30に通知する(ステップS5)。
When the transmitted card ID is authenticated, the
連携制御装置30は、ゲートウェイユニット14から、通知された入室情報を用いて、図示しない記憶部に格納されている、図2を用いて説明したような、カードIDと、リーダIDと関連付けたテーブル、カードIDと、情報系ネットワーク20における認証処理用にあらかじめ登録されているユーザIDとを関連付けたテーブルとを用いて、リーダID、カードID、ユーザIDとの整合をとる。つまり、連携制御装置30は、図2(a)に示すテーブルを用いて、入室情報として送信されたリーダIDと、カードIDとが認められた正しい組み合わせであるかを検証し、正しい組み合わせであるとされた場合には、図2(b)に示すテーブルを用いて、カードIDに対応するユーザIDを取得する(ステップS6)。
The
さらに、連携制御装置30は、取得したユーザIDを添付した、情報系ネットワーク20のACLサーバ24に登録されているユーザのアカウントを有効化させる有効情報を、スイッチングハブ21を介してACLサーバ24に送信する(ステップS7)。
Further, the
これにより、高度セキュリティレベル領域へ入室したユーザの情報系ネットワーク20におけるアカウントが有効となり、当該ユーザは、情報系ネットワーク20へのアクセス権限を獲得したことになる。
As a result, the account in the
(ログオン処理)
高度セキュリティレベル領域へ入室したユーザは、まずクライアントPC22を起動させる(ステップS11)。そして、クライアントPC22を起動させた後、カードリーダ23に、ICカードをセットして、クライアントPC22にログオン要求をする。カードリーダ23は、セットされたICカードからカードIDを読み出しPC22へと送信する(ステップS12)。
(Logon process)
The user who has entered the high security level area first activates the client PC 22 (step S11). Then, after the
クライアントPC22は、カードリーダ23から読み出されたカードIDを用いて、ACLサーバ24にログオン許可要求をする(ステップS13)。
The
ACLサーバ24は、送信されたカードIDを認証し、認証された場合にクライアントPC22からのログオン許可をする(ステップS14)。これに応じて、クライアントPC22は、どのユーザが、いつ、どのクライアントPC22からログオンしたのかを記録するために、ユーザIDを含むログオン情報のログをACLサーバ24のログサーバに送信する(ステップS15)。クライアントPC22は、例えば、表示画面上に、ログオンが許可されたことを通知するメッセージを表示させユーザに対してログオンが許可されたことを通知する(ステップS16)。
The
このようにして、高度セキュリティレベル領域へ入室したユーザは、クライアントPC22を介して情報系ネットワーク20へアクセスすることができる。このとき、連携制御装置30によって、設備系ネットワーク10と、情報系ネットワーク20とが連携されることで、例えば、正規のユーザAが、他の正規のユーザBと一緒に入室する場合などにおいて、ユーザAがICカードを使用しないで入室した時は、クライアントPC22にアクセス権限があってもログオンできないことになり、より正確なアクセス管理ができるようになる。
In this way, a user who has entered the high security level area can access the
また、高度セキュリティレベル領域へ正当に入室しようとしたユーザによって電気錠17が解錠されたドア(扉)から、隙をみて不正に侵入した第三者がPC22へアクセスしたとしても、アクセス権限がないため不正なアクセスを防止することができる。
Further, even if a third party who has illegally entered the door through the door (door) where the
したがって、設備系ネットワーク10と、情報系ネットワーク20とを、それぞれ互いに閉じた系として、独自に管理可能としながらも、連携制御装置30による連携によって非常に高いセキュリティを確保することができる。
Therefore, the
(ログオフ処理)
高度セキュリティレベル領域から退室する場合、ユーザは、まずクライアントPC22からのログオンをログオフすることになる。
(Logoff processing)
When the user leaves the high security level area, the user first logs off the logon from the
ユーザは、クライアントPC22に対して終了要求をする(ステップS21)。終了要求を受けたクライアントPC22は、どのユーザが、いつ、どのクライアントPC22からログオフしたのか記録するために、ユーザIDを含むログオフ情報をACLサーバ24のログサーバに送信する(ステップS22)。これにより、クライアントPC22は、情報系ネットワーク20からログオフされ、シャットダウンする(ステップS23)。
The user makes a termination request to the client PC 22 (step S21). Upon receiving the termination request, the
(高度セキュリティレベル領域からの退室処理)
ユーザは、ログオフが完了した後、高度セキュリティレベル領域から低度セキュリティレベル領域へと退室する。
(Exiting from the high security level area)
After the logoff is completed, the user exits from the high security level area to the low security level area.
高度セキュリティレベル領域からの退室処理は、設備系ネットワーク10による管理によって実行される。まず、ユーザは、所有するICカードを、退室用カードリーダ16からの電波を受信可能な位置まで運び、半導体メモリ内に格納されているカードIDを読み取らせる(ステップS41)。
The exit processing from the high security level area is executed by management by the
退室用カードリーダ16は、ICカードからカードIDを読み取り、ゲートウェイユニット14へ送信する(ステップS42)。
The leaving
ゲートウェイユニット14は、送信されたカードIDと、あらかじめ登録されているカードIDとを照合して設備系ネットワーク10における認証処理を行う。ゲートウェイユニット14は、送信されたカードIDと、登録されているカードIDとが一致した場合、このカードIDを認証し、施錠されている電気錠17を解錠することで退室を許可する(ステップS43)。
The
一方、カードIDが一致させず、認証されなかった場合には、ゲートウェイユニット14は、高度セキュリティレベル領域側に設けられている、例えば、図示しない警報装置や、液晶ディスプレイなどを介して、認証されなかった旨を示すエラー通知を出力させるように制御する。
On the other hand, if the card IDs do not match and are not authenticated, the
ゲートウェイユニット14は、送信されたカードIDを認証した場合には、ユーザが高度セキュリティレベル領域から低度セキュリティレベル領域へと退室したことを示すログを、当該ゲートウェイユニット14内に記録する(ステップS44)。また、ゲートウェイユニット14は、送信されたカードIDを認証した場合には、このカードIDと、当該ゲートウェイユニット14を一意に特定する機器IDであるリーダIDとを退室情報として、コントロールユニット12に送信する。そして、コントロールユニット12が、この退室情報を連携制御装置30に通知する(ステップS45)。
When the transmitted card ID is authenticated, the
連携制御装置30は、ゲートウェイユニット14から、通知された退室情報を用いて、図示しない記憶部に格納されている、図2を用いて説明したような、カードIDと、リーダIDと関連付けたテーブル、カードIDと、情報系ネットワーク20における認証処理用にあらかじめ登録されているユーザIDとを関連付けたテーブルとを用いて、リーダID、カードID、ユーザIDとの整合をとる。つまり、連携制御装置30は、図2(a)に示すテーブルを用いて、退室情報として送信されたリーダIDと、カードIDとが認められた正しい組み合わせであるかを検証し、正しい組み合わせであるとされた場合には、図2(b)に示すテーブルを用いて、カードIDに対応するユーザIDを取得する(ステップS46)。
The
さらに、連携制御装置30は、取得したユーザIDを添付した、情報系ネットワーク20のACLサーバ24に登録されているユーザのアカウントを無効化させる無効情報を、スイッチングハブ21を介してACLサーバ24に送信する(ステップS47)。
Further, the
これにより、低度セキュリティレベル領域から退室したユーザの情報系ネットワーク20におけるアカウントが無効となり、当該ユーザは、情報系ネットワーク20へのアクセス権限を消失したことになる。
As a result, the account in the
なお、本発明の実施の形態において、ユーザは、自身が所有するICカードに格納されたカードIDを被認証情報として用い、設備系ネットワーク10の認証処理を行っているが、本発明はこれに限定されるものではなく、設備系ネットワーク10においてユーザが一意に特定されればよいので、例えば、被認証情報として指紋情報、虹彩情報といった生体情報を用い、生体認証処理を実行することで設備系ネットワーク10における認証処理を行ってもよい。
In the embodiment of the present invention, the user uses the card ID stored in the IC card owned by himself / herself as the authentication target information to perform the authentication processing of the
また、クライアントPC22から、情報系ネットワーク20へログオンする際にも、この生体情報を用いた生体認証処理を実行するようにしてもよい。
In addition, when logging on to the
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。 The above-described embodiment is an example of the present invention. For this reason, the present invention is not limited to the above-described embodiment, and various modifications can be made depending on the design and the like as long as the technical idea according to the present invention is not deviated from this embodiment. Of course, it is possible to change.
10 設備系ネットワーク
12 コントロールユニット
14 ゲートウェイユニット
15 入室用カードリーダ
16 退室用カードリーダ
17 電気錠
20 情報系ネットワーク
22 クライアントPC(Personal Computer)
24 ACL(Access Control List)サーバ
30 連携制御装置
10 Equipment network
12
24 ACL (Access Control List)
Claims (6)
上記高度セキュリティレベル領域内にユーザが存在する場合に、異常事態が検出されたことに応じて、
上記高度セキュリティレベル領域と、上記低度セキュリティレベル領域とを隔てる扉を開放させるよう指示する第1の開放命令を上記設備系ネットワークに対して送信するよう制御すると共に、
上記情報系ネットワークにアクセスしている情報端末装置に対して、異常事態が発生していることをユーザに通知するよう指示する通知命令を送信するよう制御する制御手段を備えること
を特徴とする連携制御装置。 Depending on the authentication processing result based on the first authenticated information that uniquely identifies the user, the entry from the low security level area to the high security level area, and the high security level area to the low security level area. In accordance with the authentication processing result based on the second authentication information that is constructed in the facility network for managing the exit and the high security level area and uniquely identifies the user, the user's access to the information network A cooperative control device that links information-related networks that restrict access to each other,
In response to the detection of an abnormal situation when a user is present in the high security level area,
Controlling to transmit a first opening instruction to open the door separating the high security level area and the low security level area to the facility network;
And a control means for controlling the information terminal device accessing the information network to transmit a notification command instructing the user to notify that an abnormal situation has occurred. Control device.
を特徴とする請求項1記載の連携制御装置。 2. The control unit according to claim 1, wherein after the notification command is transmitted, the control unit controls the information terminal device to transmit a forced termination command for instructing the operation to be terminated. Cooperative control device.
上記制御手段は、上記第1の開放命令を上記設備系ネットワークに対して送信することなく、上記情報系ネットワークにアクセスしている情報端末装置に対して、異常事態が発生していることを通知するよう指示する上記通知命令のみを送信するよう制御すること
を特徴とする請求項1又は請求項2記載の連携制御装置。 The facility network includes a control unit that transmits to the facility network a second opening instruction instructing to open the door in response to an abnormal situation being detected,
The control means notifies the information terminal device accessing the information network that an abnormal situation has occurred without transmitting the first release command to the facility network. The cooperative control device according to claim 1, wherein only the notification command instructing to perform the control is transmitted.
を特徴とする請求項1記載の連携制御装置。 The cooperative control apparatus according to claim 1, wherein the first authentication information is a card ID (IDentification) stored in a memory included in an IC (Integrated Circuit) card owned by the user.
を特徴とする請求項1記載の連携制御装置。 The cooperation control apparatus according to claim 1, wherein the first authenticated information is biometric information of a user.
を特徴する請求項1記載の連携制御装置。
The cooperative control apparatus according to claim 1, wherein the second authenticated information is a user ID (IDentification) that uniquely identifies a user in the information network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005038396A JP2006227756A (en) | 2005-02-15 | 2005-02-15 | Cooperation controller |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005038396A JP2006227756A (en) | 2005-02-15 | 2005-02-15 | Cooperation controller |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006227756A true JP2006227756A (en) | 2006-08-31 |
Family
ID=36989113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005038396A Pending JP2006227756A (en) | 2005-02-15 | 2005-02-15 | Cooperation controller |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006227756A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009134586A (en) * | 2007-11-30 | 2009-06-18 | Fujitsu Ltd | Security management system and security level control program |
JP2011015375A (en) * | 2009-07-06 | 2011-01-20 | Nakayo Telecommun Inc | Intercom system with specific voice detecting function |
JP2012133540A (en) * | 2010-12-21 | 2012-07-12 | Mitsubishi Electric Corp | Security control device |
JP2013246784A (en) * | 2012-05-29 | 2013-12-09 | Mitsubishi Electric Corp | Plant facility monitoring device |
CN116453247A (en) * | 2023-06-13 | 2023-07-18 | 三峡高科信息技术有限责任公司 | Intelligent lock control system based on Internet of things technology |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001297382A (en) * | 2000-04-13 | 2001-10-26 | Ffc:Kk | Information sharing system |
JP2002027573A (en) * | 2000-07-11 | 2002-01-25 | Matsushita Electric Works Ltd | Communication system |
JP2004355318A (en) * | 2003-05-29 | 2004-12-16 | Art:Kk | Computer usage management system and method and audiovisual apparatus usage managerial system and method |
-
2005
- 2005-02-15 JP JP2005038396A patent/JP2006227756A/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001297382A (en) * | 2000-04-13 | 2001-10-26 | Ffc:Kk | Information sharing system |
JP2002027573A (en) * | 2000-07-11 | 2002-01-25 | Matsushita Electric Works Ltd | Communication system |
JP2004355318A (en) * | 2003-05-29 | 2004-12-16 | Art:Kk | Computer usage management system and method and audiovisual apparatus usage managerial system and method |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009134586A (en) * | 2007-11-30 | 2009-06-18 | Fujitsu Ltd | Security management system and security level control program |
JP2011015375A (en) * | 2009-07-06 | 2011-01-20 | Nakayo Telecommun Inc | Intercom system with specific voice detecting function |
JP2012133540A (en) * | 2010-12-21 | 2012-07-12 | Mitsubishi Electric Corp | Security control device |
JP2013246784A (en) * | 2012-05-29 | 2013-12-09 | Mitsubishi Electric Corp | Plant facility monitoring device |
CN116453247A (en) * | 2023-06-13 | 2023-07-18 | 三峡高科信息技术有限责任公司 | Intelligent lock control system based on Internet of things technology |
CN116453247B (en) * | 2023-06-13 | 2023-09-19 | 三峡高科信息技术有限责任公司 | Intelligent lock control system based on Internet of Things technology |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11651638B2 (en) | Access control system and access control method using the same | |
US8907763B2 (en) | System, station and method for mustering | |
JP2019505058A (en) | System and method for controlling access to physical space | |
US20130214902A1 (en) | Systems and methods for networks using token based location | |
US20140002236A1 (en) | Door Lock, System and Method for Remotely Controlled Access | |
US20140019768A1 (en) | System and Method for Shunting Alarms Using Identifying Tokens | |
US20040263315A1 (en) | Information security system interworking with entrance control device and control method thereof | |
JP2016515784A (en) | Self-provisioning access control | |
JP4453570B2 (en) | Cooperation control device | |
KR20230007983A (en) | Access control system and access control method using the same | |
KR20220166239A (en) | Access control system and access control method using the same | |
KR20220165691A (en) | Access control system and access control method using the same | |
KR20230007985A (en) | Access control system and access control method using the same | |
JP2006227756A (en) | Cooperation controller | |
JP2004355318A (en) | Computer usage management system and method and audiovisual apparatus usage managerial system and method | |
JP2005232754A (en) | Security management system | |
TW201800652A (en) | Door access control system with automatic unlocking function and unlocking method thereof that comprises a door lock controller and an electronic device carried by a user such that when the electronic device is approaching the door lock controller, the door lock controller, upon identifying the user, automatically unlock the door lock | |
JP2009230325A (en) | Communication system and network connection management device | |
JP3742424B1 (en) | Security system | |
JP2006146879A (en) | Security system | |
JP5972145B2 (en) | Entrance / exit management system | |
JP4257302B2 (en) | Entrance / exit management method | |
JP2023004657A (en) | Track management system, method for tracking, and program | |
JP2009127311A (en) | Electric lock system | |
KR20110045562A (en) | Security system and the driving method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Effective date: 20071011 Free format text: JAPANESE INTERMEDIATE CODE: A621 |
|
A977 | Report on retrieval |
Effective date: 20091224 Free format text: JAPANESE INTERMEDIATE CODE: A971007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
A02 | Decision of refusal |
Effective date: 20100824 Free format text: JAPANESE INTERMEDIATE CODE: A02 |