JP2006249802A - Entry control program, entry control method and entry control device - Google Patents

Entry control program, entry control method and entry control device Download PDF

Info

Publication number
JP2006249802A
JP2006249802A JP2005068742A JP2005068742A JP2006249802A JP 2006249802 A JP2006249802 A JP 2006249802A JP 2005068742 A JP2005068742 A JP 2005068742A JP 2005068742 A JP2005068742 A JP 2005068742A JP 2006249802 A JP2006249802 A JP 2006249802A
Authority
JP
Japan
Prior art keywords
user
room
information
security
security room
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005068742A
Other languages
Japanese (ja)
Other versions
JP4600096B2 (en
Inventor
Tomohiro Noman
智洋 乃万
Shuichi Anezaki
修一 姉崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005068742A priority Critical patent/JP4600096B2/en
Publication of JP2006249802A publication Critical patent/JP2006249802A/en
Application granted granted Critical
Publication of JP4600096B2 publication Critical patent/JP4600096B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Alarm Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an entry control program, an entry control method and an entry control device capable of making reentry without dropping a security level even if a user leaves a room in a state to leave a user IC card in a security room in an entry control of the security room performing the authentication of the user by the IC card in the case of entry. <P>SOLUTION: When log-in indicating information is received from an information system terminal in the security room, user information including a user ID, a password and an MAC address is stored in a storage means as user information during the log-in, a room ID of the security room wherein a user terminal is existed is specified on the basis of the MAC address, and when unlocking request information aiming at designating the user ID and the password manually input by the user from an entry gate controller is received after the user authentication information including the user ID of the user to be authenticated in the outside of the security room and the password has been received, unlocking indicating information is transmitted to an entry gate controller only in the case of finished biological authentication, during the log-in and the coincidence of the room ID. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は特定のセキュリティ・ルームへの入室管理に関し、特に業務実行中に利用者がセキュリティ・ルームを退室し、その後セキュリティ・ルームへ再入室する場合の前記利用者の本人認証に関するものである。   The present invention relates to entry management into a specific security room, and more particularly to authentication of the user when a user leaves the security room during business execution and then re-enters the security room.

セキュリティ・ルームへの入退室には、業務の形態や業務の機密性、セキュリティ・ルームの構造や規模、企業のセキュリティポリシーなどに基づいて様々な方式によって管理されている。例えば、上位のサーバに接続されない小規模なスタンドアロンタイプのシステムで、セキュリティ室への入退室のみならず、情報端末等へのログオンの管理をできるようにすることを目的として、「入室用のICカードリーダライタは、ICカードの登録番号と指紋情報により本人認証を行い、本人と確認されると、セキュリティ室への入室を許可し、ICカードに入室情報を記録する。ログオン時、情報システム端末に接続されているICカードリーダは、ICカードに入室情報が記録されていれば、情報システム端末へのログオンを許可し、ログオンするとICカードにログオン情報を記録し、ログオフすると削除する。退室用のICカードリーダは、ICカードにログオン情報がない場合、退室を許可し、入室情報を削除する。」技術が開示されている(例えば、特許文献1参照)。   Security room entry / exit is managed by various methods based on the business form, business confidentiality, security room structure and scale, corporate security policy, and the like. For example, in a small stand-alone system that is not connected to a higher-level server, not only entering and leaving the security room, but also the management of logon to information terminals, etc., the “IC for room entry” The card reader / writer authenticates the identity by using the IC card registration number and fingerprint information, and if the identity is confirmed, the card reader / writer authorizes entry into the security room and records the entry information in the IC card. If the entry information is recorded on the IC card, the IC card reader connected to the terminal permits the logon to the information system terminal, records the logon information on the IC card when logging on, and deletes it when logging off. If there is no logon information in the IC card, the IC card reader permits the user to leave the room and deletes the room entry information. It has been disclosed (e.g., see Patent Document 1).

また、建屋への入退場や居室への入退室の物理的なセキュリティと、計算機上又はその計算機とネットワーク接続された計算機上の情報へのアクセス制御という情報セキュリティと連携させ、情報への不正アクセスを検出することを目的として、「電子機器が内部に配置されている構造物の出入口から入退場したユーザの入退場履歴情報を記憶する入退場履歴記憶部と、上記構造物の内部に配置されている電子機器へアクセスしたユーザのアクセス履歴情報を記憶する電子機器履歴記憶部と、上記電子機器をアクセスしたユーザが正当なユーザであるかの問い合わせを上記電子機器から受信する受信部と、上記電子機器履歴記憶部が記憶したアクセス履歴情報のうち、上記受信部が受信した問い合わせに対応するアクセス履歴情報と上記入退場履歴記憶部が記憶した入退場履歴情報とに基づいて上記電子機器をアクセスしたユーザが不正者か否かを判定する判定部とを備えた」管理システムが開示されている(例えば、特許文献2参照)。
特開2002−197500号公報 (第1−3頁) 特開2004−246553号公報 (第2−5頁) In addition, unauthorized access to information is made possible by linking physical security of entering and leaving the building and entering and leaving the room, and information security that controls access to information on the computer or on a computer connected to the computer. For the purpose of detecting the “entrance / exit history storage unit for storing the entrance / exit history information of the user who entered / exited from the entrance / exit of the structure in which the electronic device is arranged, and the inside of the structure. An electronic device history storage unit that stores access history information of a user who has accessed the electronic device, a receiving unit that receives an inquiry from the electronic device whether the user who has accessed the electronic device is a valid user, and Of the access history information stored in the electronic device history storage unit, the access history information corresponding to the inquiry received by the receiving unit and the entry / exit A management system including a determination unit that determines whether or not the user who has accessed the electronic device based on the entry / exit history information stored in the history storage unit is an unauthorized person is disclosed (for example, Patent Document 2). reference).
JP 2002-197500 A (page 1-3) JP 2004-246553 A (Page 2-5)

しかしながら上記のようなセキュリティ・ルームの入退室の履歴管理と情報システム端末へのアクセス管理を連携させた入室管理システムでは、利用者が一旦セキュリティ・ルームに入室すると、情報システム端末を使用したすべての業務を完了させるか、一旦業務の切れ目で情報システム端末を使用した作業を打ち切るなどして入室管理システムに対してログオフしない限りセキュリティ・ルームから退室できない利便性を損なう問題が発生する。   However, in the entrance management system that links the security room entry / exit history management and access control to the information system terminal as described above, once the user enters the security room, all the information system terminals that use the information system terminal are used. There is a problem that impairs the convenience of not being able to leave the security room unless the work is completed or the work using the information system terminal is interrupted once at a work break and the user enters the management system.

セキュリティ・ルームには様々なタイプのものが存在する。例えば入室時、駅の改札口のように同時に複数の者が入室できないような構造にしておけば、セキュリティ・ルームに入室した者はすべて本人認証された利用者の集合にすることは可能である。このように、厳格に利用者の入室を管理できるセキュリティ・ルームにおいては、利用者の利便性を考慮して必ずしも退室時の本人認証を行わないセキュリティ・システムも存在する。   There are various types of security rooms. For example, if you have a structure that prevents multiple people from entering the room at the same time, such as a ticket gate at a station, all people who enter the security room can be a set of authenticated users. . As described above, in a security room that can strictly manage user entry, there are security systems that do not always authenticate the user when leaving the room in consideration of user convenience.

また、機密性の高い業務ではジョブ毎に利用者の本人認証が要求されるため、利用者はその都度、情報システム端末に接続されたICカードリーダにICカードを読み込ます必要が生じる。しかしながら、業務は通常複数のジョブから構成されており、各ジョブの終了条件によってジョブの流れも異なってくるため予めジョブ・ネットワークを構成しておき各ジョブの終了条件によって自動的に次のジョブが選択されるようにしておくことが一般的に行われている。そのため、このような業務を行うときには各ジョブに対する本人認証は、不定期な時刻に要求されるため、ICカードは情報システム端末に接続されたICカードリーダに挿入したままにしておかないと作業効率が大幅に低下する。   Further, since highly confidential business requires user authentication for each job, the user needs to read the IC card into the IC card reader connected to the information system terminal each time. However, a job usually consists of a plurality of jobs, and the job flow differs depending on the end condition of each job. Therefore, a job network is configured in advance and the next job is automatically set according to the end condition of each job. It is common practice to keep it selected. For this reason, when performing such operations, personal authentication for each job is required at irregular times. Therefore, it is necessary to leave the IC card inserted in the IC card reader connected to the information system terminal. Is significantly reduced.

本発明は、入室時ICカードにより利用者の本人認証を行うセキュリティ・ルームの入室管理において、利用者がICカードをセキュリティ・ルームに残して退室せざるを得ない場合においてもセキュリティ・レベルを落とさずに再入室が可能とさせることを目的としている。   The present invention lowers the security level even when the user is forced to leave the IC card in the security room in the security room entrance management in which the user is authenticated by the IC card when entering the room. The purpose is to allow re-entry without re-entry.

図1は、本発明の全体構成図が示してある。本発明の入室管理プログラム10は入室管理装置1として振る舞うコンピュータ上で実行され、入室管理プログラム10はセキュリティ・ルーム6内の情報システム端末61からログイン指示情報を受信すると、ログイン手段11が利用者ID、パスワード、MACアドレスを含む利用者情報をログイン中利用者情報として記憶手段に記憶させ、ルーム特定手段12は前記MACアドレスに基づき、前記利用者端末が存在するセキュリティ・ルームのルームIDを特定する。   FIG. 1 is an overall configuration diagram of the present invention. The room entry management program 10 of the present invention is executed on a computer that behaves as the room entry management apparatus 1. When the room entry management program 10 receives login instruction information from the information system terminal 61 in the security room 6, the login means 11 uses the user ID. , The user information including the password and the MAC address is stored in the storage unit as the logged-in user information, and the room specifying unit 12 specifies the room ID of the security room in which the user terminal exists based on the MAC address. .

認証情報取得手段13が生体認証サーバ3、または生体認証装置4からセキュリティ・ルーム外において本人認証した利用者の利用者ID、及びパスワードを含む利用者認証情報を受信し、記憶手段に記憶させた後に、セキュリティ・ルーム6の入り口に備えられた入室ゲート制御装置5から、セキュリティ・ルーム6のルームIDと利用者が手入力で利用者ID、及びパスワードを指定した旨の開錠依頼情報を受信すると、前記利用者認証情報に基づき前記利用者がセキュリティ・ルーム外において本人認証済みであり、かつ前記ログイン中利用者情報に基づきログイン中利用者であり、かつ前記セキュリティ・ルームのルームIDが前記ログイン中利用者情報に基づきルーム特定手段12が特定するルームIDに一致したことを確認した場合には入室ゲート制御装置5に対して開錠指示情報を送信するように入室管理プログラム10を構成する。   The authentication information acquisition means 13 receives the user authentication information including the user ID and password of the user who has been authenticated from the biometric authentication server 3 or the biometric authentication device 4 outside the security room, and stored it in the storage means. Later, from the entrance gate control device 5 provided at the entrance of the security room 6, the room ID of the security room 6 and the unlock request information indicating that the user has manually specified the user ID and password are received. Then, the user has been authenticated outside the security room based on the user authentication information, is a logged-in user based on the logged-in user information, and the room ID of the security room is the Based on user information during login, it was confirmed that the room identification means 12 matched the room ID identified The case constitutes the entry management program 10 to send the unlock instruction information to enter the gate control device 5.

入室時ICカードにより利用者の本人認証を行うセキュリティ・ルームの入室管理において、利用者がICカードをセキュリティ・ルームに残して退室せざるを得ない場合においてもセキュリティ・レベルを落とさずに再入室が可能となる。   Reentry without lowering the security level even if the user is forced to leave the IC card in the security room in the security room entry management that uses the IC card to authenticate the user when entering the room. Is possible.

(実施例)
図1は本発明に係る実施例の全体構成図が示してある。本発明の入室管理プログラム10は入室管理装置1として振る舞うコンピュータ上で実行され、セキュリティ・ルーム内の例えば情報システム端末61からログイン指示情報を受信すると、利用者ID、パスワード、MACアドレスを含む利用者情報をログイン中利用者情報として外部記憶装置2上のログイン管理ファイル22に記憶させるログイン手段11(請求項1における、ログインステップを実行する。)と、前記MACアドレスに基づき、前記情報システム端末が存在するセキュリティ・ルームのルームIDを特定するルーム特定手段12(請求項1における、ルーム特定ステップを実行する。)と、通信ネットワーク7を介して接続された生体認証サーバ3、または生体認証装置4からセキュリティ・ルーム6外において本人認証した利用者の利用者ID、及びパスワードを含む利用者認証情報を受信し、外部記憶装置2上の認証管理ファイル23に記憶させる認証情報取得手段13(請求項1における、認証情報取得ステップを実行する。)と、セキュリティ・ルーム6の入り口に備えられた入室ゲート制御装置5から、セキュリティ・ルーム6のルームIDと利用者が手入力で利用者ID、及びパスワードを指定した旨の開錠依頼情報を受信すると、認証管理ファイル23を参照して利用者がセキュリティ・ルーム6外において本人認証済みであり、かつログイン管理ファイル22を参照してログイン中利用者であり、かつセキュリティ・ルーム6のルームIDがルーム特定手段12の特定するルームIDに一致したことを確認した場合には入室ゲート制御装置5に対して開錠指示情報を送信する開錠制御手段14(請求項1における、開錠制御ステップを実行する。)を有する。 (Example)
FIG. 1 is an overall configuration diagram of an embodiment according to the present invention. The room entry management program 10 of the present invention is executed on a computer that behaves as the room entry management apparatus 1 and receives login instruction information from, for example, the information system terminal 61 in the security room, and includes a user ID, password, and MAC address. Based on the login unit 11 (which executes the login step in claim 1) and storing the information as login user information in the login management file 22 on the external storage device 2, the information system terminal Room identification means 12 for identifying the room ID of an existing security room (the room identification step in claim 1 is executed) and the biometric authentication server 3 or biometric authentication device 4 connected via the communication network 7 Identifies outside security room 6 Authentication information acquisition means 13 for receiving user authentication information including the user ID and password of the registered user and storing it in the authentication management file 23 on the external storage device 2 (execution of the authentication information acquisition step in claim 1) And an unlocking request indicating that the room ID of the security room 6 and the user ID and password have been manually input by the user from the entrance gate control device 5 provided at the entrance of the security room 6. When the information is received, the user has been authenticated outside the security room 6 with reference to the authentication management file 23, is a logged-in user with reference to the login management file 22, and is stored in the security room 6. When it is confirmed that the room ID matches the room ID specified by the room specifying means 12, the entrance gate control device 5 (In claim 1, executes unlock control step.) Unlocking control means 14 for transmitting the unlock instruction information for having.

なお、図1には示していないが情報システム端末61、および情報システム端末62(2台とは限らない)には、ICカードリーダ(非接触タイプのものでもよい)が接続されており、利用者がICカードを挿入する(または近づける)ことにより入室管理システムに対するログイン処理や業務で実行させるジョブの本人認証に利用される。また、入室ゲート制御装置にもICカードリーダ(非接触タイプのものでもよい)が接続されており、利用者がICカードを挿入する(または近づける)ことによりセキュリティ・ルーム6への入室する際の本人認証に利用されるが、この点については従来技術であり、かつ本発明の本質的な部分でないので説明は省略する。   Although not shown in FIG. 1, an IC card reader (which may be a non-contact type) is connected to the information system terminal 61 and the information system terminal 62 (not limited to two) and used. When a person inserts (or approaches) an IC card, it is used for log-in processing for an entrance management system or for personal authentication of a job to be executed in business. In addition, an IC card reader (which may be a non-contact type) is also connected to the entrance gate control device, and when the user enters the security room 6 by inserting (or approaching) the IC card. Although this is used for personal authentication, this point is a prior art and is not an essential part of the present invention, so that the description thereof is omitted.

生体認証装置4は、認証精度が高く、非接触型で清潔、利用者の心理的抵抗感の少ない手のひらの静脈認証装置を想定している。このような生体認証装置は、認証精度は高く機密性の高いセキュリティ・ルームの管理に向いているが、少人数で利用するセキュリティ・ルーム毎に設置するのではコストがかかるため、通常の入室管理にはICカードを使用するのが一般的である。本実施例においては、一旦セキュリティ・ルームに入室した利用者がICカードをキュリティ・ルームに残したままで退室し、ICカードがない状態で利用者が再入室する際の本人認証のために用いるものであり、建屋に1つとか、食堂などの共用スペースに必要最小限の数だけ設置されるものである。   The biometric authentication device 4 is assumed to be a palm vein authentication device with high authentication accuracy, non-contact type, clean, and less psychological resistance of the user. Such a biometric authentication device is suitable for managing security rooms with high authentication accuracy and high confidentiality, but it is costly to install in each security room that is used by a small number of people. In general, an IC card is used. In this embodiment, the user who once entered the security room leaves the IC card while leaving the security room, and is used for user authentication when the user reenters the room without the IC card. One is installed in the building or the minimum necessary number in a common space such as a cafeteria.

本実施例では利用者はICカードを持たずに、生体認証装置4により本人認証を行うので、セキュリティ施設の規模により生体認証装置4に利用者分の生体認証に必要な生体認証情報が登録できない場合には、大規模な生体認証情報が格納可能である生体認証サーバ3を利用することになる。生体認証の処理については従来技術であり、かつ本発明の本質的な部分ではないので説明は省略する。   In this embodiment, since the user does not have an IC card and performs biometric authentication by the biometric authentication device 4, biometric authentication information necessary for biometric authentication for the user cannot be registered in the biometric authentication device 4 due to the scale of the security facility. In this case, the biometric authentication server 3 that can store large-scale biometric authentication information is used. Since the biometric authentication process is a conventional technique and is not an essential part of the present invention, the description thereof will be omitted.

図2は、ルームID管理ファイル例が示してある。各セキュリティ・ルームと入室管理装置1とはスイッチングハブを介してLAN(Local Area Network)で接続されており、各セキュリティ・ルームはスイッチングハブのポート番号に対応させて識別できるようにしてある。例えば、ポート番号1はルームIDが1A、ポート番号2はルームIDが2Aのセキュリティ・ルームと対応するように本入室管理システムを運用するにあたって予め定義しておく。   FIG. 2 shows an example of a room ID management file. Each security room and the entrance management apparatus 1 are connected via a switching hub via a LAN (Local Area Network), and each security room can be identified in correspondence with the port number of the switching hub. For example, port number 1 is defined in advance when operating this room entry management system so as to correspond to a security room with room ID 1A and port number 2 with room ID 2A.

図3は、ログイン管理ファイル例が示してある。利用者が、セキュリティ・ルームに入室し、情報システム端末61に接続されているICカードリーダに自己のICカードを挿入(または近づける)ことにより本入室管理システムにログインすると、入室管理プログラム10のログイン手段11によって、ログインした利用者情報(利用者ID、パスワード、MACアドレス)をログイン管理ファイル22の利用者ID、パスワード、MACアドレス欄に格納される。本実施例では、利用者IDがu001、パスワードajksiofである利用者が、MACアドレスFe:80:2.e1である情報システム端末61からログインした例を示している。   FIG. 3 shows an example of a login management file. When the user enters the security room and logs in to the entrance management system by inserting (or moving closer) his / her IC card into the IC card reader connected to the information system terminal 61, the login of the entrance management program 10 is performed. The means 11 stores the logged-in user information (user ID, password, MAC address) in the user ID, password, MAC address column of the login management file 22. In this embodiment, an example is shown in which a user whose user ID is u001 and password ajksiof logs in from the information system terminal 61 whose MAC address is Fe: 80: 2.e1.

さらに、入室管理プログラム10のルーム特定手段12によって、利用者のMACアドレスFe:80:2.e1をパラメタとしてスイッチングハブに情報システム端末61が接続されているポート番号が問い合わされ、図2で示したルームID管理ファイルに基づき情報システム端末61が存在するセキュリティ・ルームのルームIDである1AがルームIDの欄に格納される。   Furthermore, the room identification means 12 of the room entry management program 10 inquires about the port number where the information system terminal 61 is connected to the switching hub using the user's MAC address Fe: 80: 2.e1 as a parameter, as shown in FIG. Based on the room ID management file, 1A, which is the room ID of the security room where the information system terminal 61 exists, is stored in the room ID column.

図4は、認証管理ファイル例が示してある。業務を続行するためにICカードをセキュリティ・ルームに残したまま退出した利用者がセキュリティ・ルームに再入室する際にICカードに代わって本人認証するために、生体認証装置4、または生体認証サーバ3から送信された本人認証済の利用者の利用者ID、およびパスワードを格納される。   FIG. 4 shows an example of an authentication management file. The biometric authentication device 4 or the biometric authentication server is used to authenticate the user who has left the IC card in the security room in order to continue the business and replaces the IC card when reentering the security room. 3 stores the user ID of the user who has been authenticated and the password transmitted from 3.

図5は、スイッチングハブが持っているポート番号とMACアドレスの対応テーブル例が示してある。例えばポート番号1には、MACアドレスFe:80:2.e1の情報システム端末61とMACアドレスFe:70:4.e1の情報システム端末62が接続されていることを示している。   FIG. 5 shows an example of a correspondence table of port numbers and MAC addresses possessed by the switching hub. For example, the port number 1 indicates that the information system terminal 61 with the MAC address Fe: 80: 2.e1 and the information system terminal 62 with the MAC address Fe: 70: 4.e1 are connected.

図6は、ログイン情報の登録処理の流れを示すフローチャートである。入室管理プログラム10は、情報システム端末61からログイン指示情報を受信する(S601)と、ログインされた情報システム端末61のMACアドレス(Fe:80:2.e1)、および利用者の利用者ID(u001)とパスワード(ajksiof)をログイン管理ファイル22に格納する(S602)。   FIG. 6 is a flowchart showing the flow of the login information registration process. When the room entry management program 10 receives the login instruction information from the information system terminal 61 (S601), the MAC address (Fe: 80: 2.e1) of the logged-in information system terminal 61 and the user ID of the user ( u001) and password (ajksiof) are stored in the login management file 22 (S602).

次に利用者の情報システム端末61のMACアドレス(Fe:80:2.e1)をパラメタにして情報システム端末61が接続されているポート番号を問い合わせるコマンドをスイッチングハブに発行する(S603)。スイッチングハブから受信した情報システム端末61が接続されているポート番号(1)をキーにしてルームID管理ファイル21を参照して情報システム端末61が存在するセキュリティ・ルームのルームID(1A)を特定し、ログイン管理ファイル22に格納する(S604)。   Next, a command for inquiring about the port number to which the information system terminal 61 is connected is issued to the switching hub using the MAC address (Fe: 80: 2.e1) of the user's information system terminal 61 as a parameter (S603). The room ID (1A) of the security room in which the information system terminal 61 exists is identified by referring to the room ID management file 21 using the port number (1) connected to the information system terminal 61 received from the switching hub as a key. And stored in the login management file 22 (S604).

図7は、セキュリティ・ルームへの再入室処理の流れを示すフローチャートである。生体認証装置4、または生体認証サーバ3から本入室管理システムが管理するセキュリティ・エリア(セキュリティ・ルームの集合)への入場条件を満たす利用者である本人認証済みの利用者ID、およびパスワードを受信すると、入室管理プログラム10は、認証ファイル23に認証済みの利用者の利用者IDとパスワードを格納する(S701)。   FIG. 7 is a flowchart showing a flow of re-entry processing to the security room. Received from the biometric authentication device 4 or the biometric authentication server 3 is a user ID and password that have been authenticated as a user who satisfies the admission conditions to the security area (a set of security rooms) managed by the room entry management system. Then, the room entry management program 10 stores the user ID and password of the authenticated user in the authentication file 23 (S701).

入室ゲート制御装置5から、セキュリティ・ルームのルームIDと利用者が手操作で入力した利用者ID、およびパスワードを受信する(S702)と、入室管理プログラム10は認証ファイル23に格納されている利用者ID、およびパスワードと比較し(S703)、一致していない場合には処理を終了する。一致している場合にはログイン管理ファイルを参照して利用者ID、およびパスワードが一致しているログイン情報が存在しているかどうかをサーチし(S704)、一致しているログイン情報が存在しない場合には処理を終了する。一致しているログイン情報が存在している場合には、利用者が入室しようとしているセキュリティ・ルームのルームIDとログインファイル22に格納されているログイン情報のルームIDと比較し(S705)、一致していない場合には処理を終了する。一致している場合には、入室ゲート制御装置5に対してセキュリティ・ルーム6のゲート開錠コマンドを発行する(S706)。   When the room ID of the security room, the user ID manually entered by the user, and the password are received from the entrance gate control device 5 (S702), the entrance management program 10 is stored in the authentication file 23. The user ID and password are compared (S703), and if they do not match, the process ends. If they match, the login management file is referenced to search for login information that matches the user ID and password (S704). If there is no matching login information The process ends. If there is matching login information, the room ID of the security room that the user is trying to enter is compared with the room ID of the login information stored in the login file 22 (S705). If not, the process ends. If they match, a gate unlock command for the security room 6 is issued to the entrance gate control device 5 (S706).

図8は、ログイン情報の削除処理の流れを示すフローチャートである。情報システム端末61からログアウト指示情報を受信する(S801)と、入室管理プログラム10はログアウト指示情報を発信した情報システム端末61のMACアドレス(Fe:80:2.e1)をキーにしてログイン管理ファイル22から情報システム端末61に関するログイン情報を削除する(S802)。   FIG. 8 is a flowchart showing the flow of the login information deletion process. When logout instruction information is received from the information system terminal 61 (S801), the room management program 10 uses the MAC address (Fe: 80: 2.e1) of the information system terminal 61 that has transmitted the logout instruction information as a key to manage the login management file. 22, the login information related to the information system terminal 61 is deleted (S802).

実施例の全体構成図Overall configuration diagram of the embodiment ルームID管理ファイル例Room ID management file example ログイン管理ファイル例Login management file example 認証管理ファイル例Authentication management file example ポート番号とMACアドレスの対応テーブル例Example of correspondence table of port number and MAC address ログイン情報の登録処理の流れLogin information registration process flow セキュリティ・ルームへの再入室処理の流れFlow of re-entering the security room ログイン情報の削除処理の流れLogin information deletion process flow

符号の説明Explanation of symbols

1 入室管理装置
2 外部記憶装置
3 生体認証サーバ
4 生体認証装置
5 入室ゲート制御装置
6 セキュリティ・ルーム
10 入室管理プログラム
11 ログイン手段
12 ルーム特定手段
13 認証情報取得手段
14 開錠制御手段
21 ルームID管理ファイル
22 ログイン管理ファイル
23 認証管理ファイル
61 情報システム端末
62 情報システム端末 DESCRIPTION OF SYMBOLS 1 Entrance management apparatus 2 External storage device 3 Biometric authentication server 4 Biometric authentication apparatus 5 Entrance gate control apparatus 6 Security room 10 Entrance management program 11 Login means 12 Room identification means 13 Authentication information acquisition means 14 Unlocking control means 21 Room ID management File 22 Login management file 23 Authentication management file 61 Information system terminal 62 Information system terminal

Claims (3)

コンピュータに、
セキュリティ・ルーム内の情報システム端末からログイン指示情報を受信すると、利用者ID、パスワード、MACアドレスを含む利用者情報をログイン中利用者情報として記憶手段に記憶させるログインステップと、
前記MACアドレスに基づき、前記情報システム端末が存在するセキュリティ・ルームのルームIDを特定するルーム特定ステップと、
生体認証サーバ、または生体認証装置からセキュリティ・ルーム外において本人認証した利用者の利用者ID、及びパスワードを含む利用者認証情報を受信し、記憶手段に記憶させる認証情報取得ステップと、
セキュリティ・ルームの入り口に備えられた入室ゲート制御装置から、前記セキュリティ・ルームのルームIDと利用者が手入力で利用者ID、及びパスワードを指定した旨の開錠依頼情報を受信すると、前記利用者認証情報に基づき前記利用者がセキュリティ・ルーム外において本人認証済みであり、かつ前記ログイン中利用者情報に基づきログイン中利用者であり、かつ前記セキュリティ・ルームのルームIDが前記ログイン中利用者情報に基づき前記ルーム特定手段が特定するルームIDに一致したことを確認した場合には前記入室ゲート制御装置に対して開錠指示情報を送信する開錠制御ステップと
を実行させる入室管理プログラム。 On the computer,
When receiving login instruction information from the information system terminal in the security room, a login step for storing user information including a user ID, password, and MAC address in the storage means as user information during login;
A room specifying step of specifying a room ID of a security room in which the information system terminal exists based on the MAC address;
An authentication information acquisition step of receiving user authentication information including a user ID and a password of a user who has been authenticated outside the security room from a biometric authentication server or a biometric authentication device, and storing the user authentication information in a storage unit;
When receiving the room ID of the security room and the unlocking request information indicating that the user has manually specified the user ID and password from the entrance gate control device provided at the entrance of the security room, the use The user has been authenticated outside the security room based on the user authentication information, is a logged-in user based on the logged-in user information, and the room ID of the security room is the logged-in user. An entrance management program for executing an unlocking control step of transmitting unlocking instruction information to the entrance gate control device when it is confirmed that the room specifying means matches the room ID specified based on the information. コンピュータが、
セキュリティ・ルーム内の情報システム端末からログイン指示情報を受信すると、利用者ID、パスワード、MACアドレスを含む利用者情報をログイン中利用者情報として記憶手段に記憶させるログインステップと、
前記MACアドレスに基づき、前記情報システム端末が存在するセキュリティ・ルームのルームIDを特定するルーム特定ステップと、
生体認証サーバ、または生体認証装置からセキュリティ・ルーム外において本人認証した利用者の利用者ID、及びパスワードを含む利用者認証情報を受信し、記憶手段に記憶させる認証情報取得ステップと、
セキュリティ・ルームの入り口に備えられた入室ゲート制御装置から、前記セキュリティ・ルームのルームIDと利用者が手入力で利用者ID、及びパスワードを指定した旨の開錠依頼情報を受信すると、前記利用者認証情報に基づき前記利用者がセキュリティ・ルーム外において本人認証済みであり、かつ前記ログイン中利用者情報に基づきログイン中利用者であり、かつ前記セキュリティ・ルームのルームIDが前記ログイン中利用者情報に基づき前記ルーム特定手段が特定するルームIDに一致したことを確認した場合には前記入室ゲート制御装置に対して開錠指示情報を送信する開錠制御ステップと
を実行することを特徴とする入室管理方法。 Computer
When receiving login instruction information from the information system terminal in the security room, a login step for storing user information including a user ID, password, and MAC address in the storage means as user information during login;
A room specifying step of specifying a room ID of a security room in which the information system terminal exists based on the MAC address;
An authentication information acquisition step of receiving user authentication information including a user ID and a password of a user who has been authenticated outside the security room from a biometric authentication server or a biometric authentication device, and storing the user authentication information in a storage unit;
When receiving the room ID of the security room and the unlocking request information indicating that the user has manually specified the user ID and password from the entrance gate control device provided at the entrance of the security room, the use The user has been authenticated outside the security room based on the user authentication information, is a logged-in user based on the logged-in user information, and the room ID of the security room is the logged-in user. An unlocking control step of transmitting unlocking instruction information to the entrance gate control device when it is confirmed that the room identification means matches the room ID specified based on the information, How to enter the room. セキュリティ・ルーム内の情報システム端末からログイン指示情報を受信すると、利用者ID、パスワード、MACアドレスを含む利用者情報をログイン中利用者情報として記憶手段に記憶させるログイン手段と、
前記MACアドレスに基づき、前記情報システム端末が存在するセキュリティ・ルームのルームIDを特定するルーム特定手段と、
生体認証サーバ、または生体認証装置からセキュリティ・ルーム外において本人認証した利用者の利用者ID、及びパスワードを含む利用者認証情報を受信し、記憶手段に記憶させる認証情報取得手段と、
セキュリティ・ルームの入り口に備えられた入室ゲート制御装置から、前記セキュリティ・ルームのルームIDと利用者が手入力で利用者ID、及びパスワードを指定した旨の開錠依頼情報を受信すると、前記利用者認証情報に基づき前記利用者がセキュリティ・ルーム外において本人認証済みであり、かつ前記ログイン中利用者情報に基づきログイン中利用者であり、かつ前記セキュリティ・ルームのルームIDが前記ログイン中利用者情報に基づき前記ルーム特定手段が特定するルームIDに一致したことを確認した場合には前記入室ゲート制御装置に対して開錠指示情報を送信する開錠制御手段と
を有することを特徴とする入室管理装置。 Upon receiving login instruction information from the information system terminal in the security room, login means for storing user information including a user ID, password, and MAC address in the storage means as user information during login;
Room identification means for identifying a room ID of a security room where the information system terminal exists based on the MAC address;
Authentication information acquisition means for receiving user authentication information including a user ID and password of a user who has been authenticated outside the security room from a biometric authentication server or a biometric authentication device, and storing the user authentication information in a storage means;
When receiving the room ID of the security room and the unlocking request information indicating that the user has manually specified the user ID and password from the entrance gate control device provided at the entrance of the security room, the use The user has been authenticated outside the security room based on the user authentication information, is a logged-in user based on the logged-in user information, and the room ID of the security room is the logged-in user. Unlocking control means for transmitting unlocking instruction information to the entrance gate control device when it is confirmed that the room specifying means matches the room ID specified based on the information. Entrance management device.
JP2005068742A 2005-03-11 2005-03-11 Entrance management program, entrance management method, and entrance management apparatus Expired - Fee Related JP4600096B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005068742A JP4600096B2 (en) 2005-03-11 2005-03-11 Entrance management program, entrance management method, and entrance management apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005068742A JP4600096B2 (en) 2005-03-11 2005-03-11 Entrance management program, entrance management method, and entrance management apparatus

Publications (2)

Publication Number Publication Date
JP2006249802A true JP2006249802A (en) 2006-09-21
JP4600096B2 JP4600096B2 (en) 2010-12-15

Family

ID=37090578

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005068742A Expired - Fee Related JP4600096B2 (en) 2005-03-11 2005-03-11 Entrance management program, entrance management method, and entrance management apparatus

Country Status (1)

Country Link
JP (1) JP4600096B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101081021B1 (en) 2009-10-27 2011-11-09 주식회사 에이디티캡스 Security system and the driving method

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105488871A (en) * 2014-09-18 2016-04-13 腾讯科技(深圳)有限公司 Entrance guard control method, apparatus, terminal and control server
CN107067503A (en) * 2016-12-30 2017-08-18 广州极酷物联智能科技有限公司 Intelligent entrance guard equipment and system
CN108198296B (en) * 2017-12-27 2020-12-15 广东林盟科技有限公司 WIFI positioning-based access control method and system
CN111882704B (en) * 2020-07-10 2021-02-12 安安(深圳)智能电子有限公司 Control method of intelligent door lock system and intelligent door lock management system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004206698A (en) * 2002-12-10 2004-07-22 Kokuyo Co Ltd Equipment control system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004206698A (en) * 2002-12-10 2004-07-22 Kokuyo Co Ltd Equipment control system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101081021B1 (en) 2009-10-27 2011-11-09 주식회사 에이디티캡스 Security system and the driving method

Also Published As

Publication number Publication date
JP4600096B2 (en) 2010-12-15

Similar Documents

Publication Publication Date Title
US20040193925A1 (en) Portable password manager
EP3452994B1 (en) Virtual panel for access control system
US20110321141A1 (en) Network devices with log-on interfaces
US20090328152A1 (en) Method of access control implemented in an ethernet switch
KR101366748B1 (en) System and method for website security login with iris scan
US20160357993A1 (en) Method of accessing a physically secured rack and computer network infrastructure
JP5340752B2 (en) Security system
JP4651016B2 (en) Security system
JP6961555B2 (en) Entry / exit management system
JP4373314B2 (en) Authentication system using biometric information
JP2002197500A (en) Security method and system
JP4600096B2 (en) Entrance management program, entrance management method, and entrance management apparatus
JP2002041469A (en) System and method for managing electronic equipment
JP2004355318A (en) Computer usage management system and method and audiovisual apparatus usage managerial system and method
JP4885683B2 (en) Authentication device, authentication method for authentication device, and authentication program for authentication device
JP6118128B2 (en) Authentication system
US20230075252A1 (en) Methods, systems, apparatus, and devices for controlling access to access control locations
JP2007172039A (en) Login management system and method using location information of user
JP2008294502A (en) Access control system
JP2008158746A (en) Authentication processor
JP4752547B2 (en) Printing machine management device
KR102346761B1 (en) Method, device and system for authenticating of user in a cloud environment
JP5324176B2 (en) Entrance / exit management system and control device thereof
JP4977545B2 (en) Equipment management system
JP2018055250A (en) Entrance/exit management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100405

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100723

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100831

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100913

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees