JP2007122149A - セキュリティシステム - Google Patents
セキュリティシステム Download PDFInfo
- Publication number
- JP2007122149A JP2007122149A JP2005309818A JP2005309818A JP2007122149A JP 2007122149 A JP2007122149 A JP 2007122149A JP 2005309818 A JP2005309818 A JP 2005309818A JP 2005309818 A JP2005309818 A JP 2005309818A JP 2007122149 A JP2007122149 A JP 2007122149A
- Authority
- JP
- Japan
- Prior art keywords
- room
- security level
- management server
- entrance
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 claims description 466
- 238000003672 processing method Methods 0.000 claims 2
- 238000000034 method Methods 0.000 description 111
- 238000010586 diagram Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 3
- 239000000969 carrier Substances 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Abstract
【課題】入退室時またはサービス利用時の認証において、常に変化する居室内のユーザ在室状況およびサービス利用状況の双方を考慮した最適な判断を行い、利便性およびセキュリティ性を両立させる。
【解決手段】在室状況およびサービス利用状況から居室のセキュリティレベルを算出するセキュリティレベル管理サーバを設置し、各居室のセキュリティレベルに基づいて、ユーザの入退室を管理する入退室管理サーバは入室可能なユーザを決定し、ユーザのサービス利用を管理するサービス管理サーバはサービス利用の可否を判断する。また、セキュリティレベル管理サーバは、在室状況の変化やサービス利用状況の変化を、常に入退室管理サーバまたはサービス管理サーバから受信することで、各居室の最新のセキュリティレベルを管理する。
【選択図】図1
【解決手段】在室状況およびサービス利用状況から居室のセキュリティレベルを算出するセキュリティレベル管理サーバを設置し、各居室のセキュリティレベルに基づいて、ユーザの入退室を管理する入退室管理サーバは入室可能なユーザを決定し、ユーザのサービス利用を管理するサービス管理サーバはサービス利用の可否を判断する。また、セキュリティレベル管理サーバは、在室状況の変化やサービス利用状況の変化を、常に入退室管理サーバまたはサービス管理サーバから受信することで、各居室の最新のセキュリティレベルを管理する。
【選択図】図1
Description
本発明は、サービス利用時や入退室時の認証において、動的に変化する居室内のセキュリティ状態に応じた判断を行う技術に関する。
近年、ネットワークに接続されたPC(Personal Computer)内に電子化された様々な情報が大量に管理されており、遠隔のPCなどからいつでもどこからでもアクセスできるようなシステムが提供されている。しかしながら、その一方で、悪意のユーザからの不正アクセスによるセキュリティ上の危険にも常時さらされており、このような情報を保護するためのセキュリティ対策が必要となっている。現在、このような不正アクセスや情報漏洩を防ぐためのセキュリティ対策のための方法として、ネットワークを介して情報へアクセスすることに対して不正アクセスや情報漏洩のチェックを行なう情報セキュリティシステムや、PCが設置されている建物や部屋への不正侵入対策を行う入退室管理システムなどを導入するなどの対策が施されている。
情報セキュリティシステムでは、あらかじめ各情報にアクセス可能なユーザまたはユーザグループが設定され、ユーザ認証を行うことで正当なユーザのみに情報の閲覧を許可するといった方法がとられている。このユーザ認証では、ユーザにパスワードを入力させる方式や、X509証明書を用いたPKI(Public Key Infrastructure)での認証を行う方式が利用されている。
また、入退室管理システムでは、居室のドアに認証装置が設置され、ユーザが認証装置に入力した認証情報を基に認証を行い、入退室の許可・禁止制御を行うといった方法がとられている。認証情報としては、暗証番号、ICカードや生体情報等が利用されている。しかしながら、現実的には、単に居室の入退室を管理するだけでは不正アクセスや情報漏洩を防ぐことが出来ないケースが殆どである。すなわち、例えば企業内のシステムでは所謂イントラネットによって建物内のどこからでも情報にアクセスできるようになっていたり、居室内には異なる情報アクセス権限を持つユーザが混在していたりして、厳密に管理しきれていないのが実情である。このように、企業内部での不正アクセスや情報漏洩といったケースも多く、これを如何に防ぐかが重要な課題となっている。
これに対し、特許文献1では、ユーザが入力した認証情報だけでなく、居室内のユーザの在室状況に応じて動的に入退室の許可・禁止制御を行うシステムを構築するための技術が開示されている。そこでは、ユーザをセキュリティランクに応じて、管理者等の権限グループと、運搬業者や顧客等の非権限グループに分類し、権限グループのユーザが在室している場合のみに非権限グループのユーザの入退室を許可し、室内に非権限グループのユーザしか残らない場合には権限グループのユーザの退室を許可しないようにしている。これにより、非権限グループのユーザも入室可能であるという利便性と、非権限グループのユーザのみが在室中となる状況を防ぐというセキュリティ性を両立している。
特開2001−5785号公報
特許文献1で開示されているような従来の入退室管理システムでは、ユーザが入力した認証情報と在室状況を基に、ユーザの入退室の許可判断を行っている。ところが、居室内でのユーザの作業状況は把握できないため、例えば、インターネットで公開されている機密性の低い情報の閲覧などの作業しか行っていない場合と、機密情報の閲覧などの機密性の高い作業を行っている場合とを区別することができない。そのため、セキュリティ上機密性の高い作業をしている間に入室が許可されたりするケースが発生する。またその場合、機密性の高い作業をしているユーザに何も知らされないので、情報漏洩の危険性が増してしまう。一方、アクセス中の情報の機密性の重要度に応じてユーザが居室への入退室権をその度に設定変更することは煩雑であり現実的ではない。
また、従来の情報セキュリティシステムでは、どのユーザがどの情報にアクセス中であるかを把握することはできるが、各ユーザが存在する居室を把握することができない。そのため、仮に機密情報へのアクセス権が与えられたユーザ(権限ユーザ)とアクセス権が与えられていないユーザ(非権限)が同じ居室に在室している状況にあっても、情報セキュリティシステムは権限ユーザからのアクセス要求を通常通りに許可することになる。こうしてアクセスされた情報は、例えば権限ユーザが自席から離れて非権限ユーザに利用されたり、ディスプレイに表示されているのを横から盗み見されたりするなど、機密情報が危険に晒される可能性が非常に高くなるのは言うまでもない。
このように、入退室管理システムと情報セキュリティシステムが独立したシステムとして運用されている従来のセキュリティシステムでは、ユーザの入退室時や情報アクセス時の認証において、動的に変化する居室内のセキュリティ状態に応じた的確な判断を行えないため、高セキュリティ性と利便性を両立するのが困難である。
そこで本発明は、ユーザの在室状況や作業状況によって動的に変化する居室内のセキュリティ状態を管理することで、利便性を損なうことなく高セキュリティ性を実現することを目的とする。
前記課題を解決するために、本発明のセキュリティシステムは、居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムであって、前記入退管理装置が、認証情報読込装置を備え、前記入退管理装置に管理される前記ユーザのリストを参照して、前記認証情報読込装置から読み込んだユーザ識別情報を認証し、当該ユーザ識別情報および居室識別情報を前記入退室管理サーバへ送信し、前記入退室管理サーバが、受信した前記ユーザ識別情報および前記居室識別情報に基づいて、前記入退室管理サーバに管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況を前記セキュリティレベル管理サーバへ送信し、前記セキュリティレベル管理サーバが、受信した前記居室識別情報および前記居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記サービス管理サーバに送信し、前記サービス管理サーバが、受信した前記居室のセキュリティレベルと、前記サービス管理サーバに管理される前記居室内の機器のセキュリティレベルとに基づいて、機器の停止を行い、前記サービス管理サーバに管理される機器の利用状況を更新し、当該機器の利用状況を前記セキュリティレベル管理サーバに送信し、前記セキュリティレベル管理サーバが、受信した前記機器の利用状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記入退室管理サーバに送信し、前記入退室管理サーバが、受信した前記居室のセキュリティレベルと、前記入退室管理サーバに管理される前記ユーザの利用可能なセキュリティレベルとに基づいて、入室可能なユーザの識別情報を決定し、前記入退管理装置に送信し、前記入退管理装置が、受信した前記入室可能なユーザの識別情報を用いて、前記入退管理装置に管理される前記ユーザのリストを更新する構成とした。
かかる構成によれば、セキュリティシステムは、サービス利用時や入退室時において、セキュリティレベル管理サーバの管理する居室のセキュリティレベルと、入退管理装置の管理するユーザリストを動的に更新することにより、動的に変化する居室内のセキュリティ状態に応じた判断を行うことができる。
本発明によれば、サービス利用時や入退室時において、動的に変化する居室内のセキュリティ状態に応じた判断を行うことができるため、利便性を損なうことなく高セキュリティ性を実現することができる。
以下、本発明のセキュリティシステムの実施形態について、図面を用いて説明する。
図1は、本発明の実施形態であるセキュリティシステムの構成を示すシステム構成図である。
図1において、符号100はセキュリティシステム、符号101はネットワーク、符号102は入退管理装置、符号103はPC、符号104はサービス機器、符号105は入退室管理サーバ、符号106は入退室管理手段、符号107は入退室状態DB(DataBase)、符号108は入退室認証DB、符号109は入退室ログDB、符号110はサービス管理サーバ、符号111はサービス管理手段、符号112はサービス状態DB、符号113はサービス認証DB、符号114はサービスログDB、符号115はセキュリティレベル管理サーバ、符号116はセキュリティレベル管理手段、符号117はセキュリティ状態DBであり、入退管理装置102、PC103、サービス機器104、入退室管理サーバ105、サービス管理サーバ110、セキュリティレベル管理サーバ115は、ネットワーク101を通じて接続されている。
図1において、符号100はセキュリティシステム、符号101はネットワーク、符号102は入退管理装置、符号103はPC、符号104はサービス機器、符号105は入退室管理サーバ、符号106は入退室管理手段、符号107は入退室状態DB(DataBase)、符号108は入退室認証DB、符号109は入退室ログDB、符号110はサービス管理サーバ、符号111はサービス管理手段、符号112はサービス状態DB、符号113はサービス認証DB、符号114はサービスログDB、符号115はセキュリティレベル管理サーバ、符号116はセキュリティレベル管理手段、符号117はセキュリティ状態DBであり、入退管理装置102、PC103、サービス機器104、入退室管理サーバ105、サービス管理サーバ110、セキュリティレベル管理サーバ115は、ネットワーク101を通じて接続されている。
ネットワーク101は、電波、光、音、電気信号などを用いて互いの装置間でメッセージやパケットを交換するためのネットワークであり、ルータやケーブルなどを含む。
入退管理装置102は、居室のドアに設置され、ユーザの認証とドアの鍵の施錠・開錠の処理を行う装置である。
PC103は、ネットワーク101を通じて、機密情報の閲覧やサービス機器104の制御などの、様々なサービスを利用するために、ユーザが使用するパーソナルコンピュータなどの計算機である。
サービス機器104は、例えば携帯端末やセットトップボックス等のネットワーク機器や、例えばネットワーク対応エアコンやネットワーク対応書庫等の、ユーザがPC103などからネットワーク101を通じて、電源のON/OFFや機器固有の機能を用いるなどの制御が可能な機器である。
入退室管理サーバ105は、入退室管理手段106、入退室状態DB107、入退室認証DB108、入退室ログDB109から構成されている。
入退室管理手段106は、入退管理装置102やセキュリティレベル管理手段116の要求に応じて、SQL(Structured Query Language)のクエリ等を利用し、入退室状態DB107、入退室認証DB108、入退室ログDB109の各データベースの参照・更新および、データベースの参照により得られたデータの処理を行うものである。
入退室状態DB107は、各ユーザの在室状況に関する情報を記憶するデータベースである、在室状況テーブル300(図3)を有する。在室状況テーブル300のデータ構成は、後段で詳細に説明する。
入退室認証DB108は、入退室時の認証に関する情報を記憶し、機器・居室対応テーブル400(図4)と個人・入退室認証情報対応テーブル500(図5)を有するデータベースである。各テーブルのデータ構成は、後段で詳細に説明する。
入退室ログDB109は、入退室ログに関する情報を記憶し、入退室ログテーブル600(図6)を有するデータベースである。テーブルのデータ構成は、後段で詳細に説明する。
サービス管理サーバ110は、サービス管理手段111、サービス状態DB112、サービス認証DB113、サービスログDB114から構成されている。
サービス管理手段111は、PC103、サービス機器104、セキュリティレベル管理手段116の要求に応じて、サービス状態DB112、サービス認証DB113、サービスログDB114の各データベースの参照・更新および、データベースの参照により得られたデータの処理を行うものである。
サービス状態DB112は、各ユーザのサービス利用状況に関する情報を記憶し、サービス利用状況テーブル700(図7)を有するデータベースである。テーブルのデータ構成は、後段で詳細に説明する。
サービス認証DB113は、サービス利用時の認証に関する情報を記憶し、個人・サービス認証情報対応テーブル800(図8)、サービス・セキュリティレベル対応テーブル900(図9)を有するデータベースである。各テーブルのデータ構成は、後段で詳細に説明する。
サービスログDB114は、入退室ログに関する情報を記憶し、サービス認証ログテーブル1000(図10)を有するデータベースである。テーブルのデータ構成は、後段で詳細に説明する。
セキュリティレベル管理サーバ115は、セキュリティレベル管理手段116、セキュリティ状態DB117から構成されている。
セキュリティレベル管理手段116は、入退室管理手段106やサービス管理手段111の要求に応じて、セキュリティ状態DB117の参照・更新および、DBの参照により得られたデータの処理や、居室のセキュリティレベルの算出処理を行うものである。
セキュリティ状態DB117は、各居室のセキュリティレベルに関する情報を記憶し、セキュリティレベル状態テーブル1100(図11)を有する。テーブルのデータ構成は、後段で詳細に説明する。
図2は、本実施形態であるセキュリティシステムにおける入退管理装置のハードウェア構成の一例を示した図である。
図2に示すように、入退管理装置102はEPROM(Electrically Erasable Programmable Read Only Memory)201、CPU(central processing unit)202、メインメモリ203、周辺制御装置204、不揮発性記憶装置205、LAN(Local Area Network)I/F206、電子錠I/F207、生体認証I/F208、カードリーダ(認証情報読込装置)I/F209、リアルタイムクロック(RTC)213、バス214から構成されている。EPROM201、CPU202、メインメモリ203、周辺制御装置204はバス214を介して相互に接続されている。
不揮発性記憶装置205、LANI/F206、電子錠I/F207、生体認証I/F208、カードリーダI/F209、リアルタイムクロック(RTC)213は、それぞれ、周辺制御装置204に接続されている。なお、不揮発性記憶装置205は、磁気ディスク装置、フラッシュROM等から構成され、入退管理装置102が設置された居室に入室することが可能なユーザのリスト(ユーザリスト215)などを格納するものである。
電子錠I/F207、生体認証I/F208、カードリーダI/F209にはそれぞれ、電子錠210、生体認証装置211、カードリーダ212が接続される。
不揮発性記憶装置205、LANI/F206、電子錠I/F207、生体認証I/F208、カードリーダI/F209、リアルタイムクロック(RTC)213は、それぞれ、周辺制御装置204に接続されている。なお、不揮発性記憶装置205は、磁気ディスク装置、フラッシュROM等から構成され、入退管理装置102が設置された居室に入室することが可能なユーザのリスト(ユーザリスト215)などを格納するものである。
電子錠I/F207、生体認証I/F208、カードリーダI/F209にはそれぞれ、電子錠210、生体認証装置211、カードリーダ212が接続される。
リアルタイムクロック(RTC)213は、入退管理装置102が現在時刻を取得する際に利用されるものである。
EPROM201にはブートプログラムが保存されており、入退管理装置102が起動すると、このブートプログラムに応じてCPU202が動作する。ブートプログラムは不揮発性記憶装置205からOSのカーネルをメインメモリ203へロードし、OSを起動する。OSが起動するとOSは入退管理装置102を制御するプログラムのロード・実行を行う。入退管理装置102を制御するプログラムは、周辺制御装置204を介して、カードリーダI/F209、生体認証I/F208、電子錠I/F207への信号の送受信を行い、カードリーダ212、生体認証装置211、電子錠210の制御を行う。ここで、生体認証装置として指紋認証装置、静脈認証装置、虹彩認証装置等を想定しているが、これらの認証装置に限定されるものではない。また、インターフェースとして、カードリーダI/F209、生体認証I/F208、電子錠I/F207の3つを記載しているが、I/Fの数はこれらに限定されるものではなく、認証デバイスや制御対象デバイスの数に応じて増減するものである。また、PC103、入退室管理サーバ105、サービス管理サーバ110、セキュリティレベル管理サーバ115も入退管理装置102と同様の手順で起動される。
次に、本実施形態の入退室管理サーバ105、サービス管理サーバ110、セキュリティレベル管理サーバ115の各データベース内のテーブルのデータ構成について、図3〜図11を用いて説明する。なお、図中のテーブルの各項目はあくまで一例であり、必要に応じて項目数が増減してもよい。
図3は、入退室状態DB107に格納される在室状況テーブル300の構成例を示す図である。
在室状況テーブル300は、建物内にいるユーザ各々が現在どの居室にいるのかを管理するためのテーブルであり、個人ID(ユーザ識別情報)と居室ID(居室識別情報)とが格納されるエリアによって構成される。
個人ID301の列はユーザを一意識別するため識別子である個人IDが格納されるエリアである。
居室ID302の列は(ユーザが在室している)居室を一意に識別するための識別子である居室IDが格納されるエリアである。図3では、行303は「個人ID」が「100001」であるユーザが在室中の居室の「居室ID」が「0010102」であることを示しており、行304は「個人ID」が「100002」であるユーザが在室中の居室の「居室ID」が「0020104」であることを示している。
在室状況テーブル300は、建物内にいるユーザ各々が現在どの居室にいるのかを管理するためのテーブルであり、個人ID(ユーザ識別情報)と居室ID(居室識別情報)とが格納されるエリアによって構成される。
個人ID301の列はユーザを一意識別するため識別子である個人IDが格納されるエリアである。
居室ID302の列は(ユーザが在室している)居室を一意に識別するための識別子である居室IDが格納されるエリアである。図3では、行303は「個人ID」が「100001」であるユーザが在室中の居室の「居室ID」が「0010102」であることを示しており、行304は「個人ID」が「100002」であるユーザが在室中の居室の「居室ID」が「0020104」であることを示している。
図4は、機器・居室対応テーブル400を示す図である。
これは、入退室認証DB108上にあり、入退管理装置102と居室の対応を表すテーブルである。
「機器ID」401は、各入退管理装置に割り当てられている固有のIDであり、行403は「機器ID」が「0010201」であるものに関する記述であり、行404は「機器ID」が「0020202」であるものに関する記述である。
「居室ID」402は、入退管理装置が設置されている居室の固有IDが記載される。例えば、「機器ID」が「0010201」である入退管理装置が設置されている居室の「居室ID」は「0010102」であり、「機器ID」が「0020202」である入退管理装置が設置されている居室の「居室ID」は「0020104」である。
これは、入退室認証DB108上にあり、入退管理装置102と居室の対応を表すテーブルである。
「機器ID」401は、各入退管理装置に割り当てられている固有のIDであり、行403は「機器ID」が「0010201」であるものに関する記述であり、行404は「機器ID」が「0020202」であるものに関する記述である。
「居室ID」402は、入退管理装置が設置されている居室の固有IDが記載される。例えば、「機器ID」が「0010201」である入退管理装置が設置されている居室の「居室ID」は「0010102」であり、「機器ID」が「0020202」である入退管理装置が設置されている居室の「居室ID」は「0020104」である。
図5は、個人・入退室認証情報対応テーブル500を示す図である。
これは、入退室認証DB108上にあり、各ユーザの入退室時の認証に必要なデータを管理するテーブルである。
「個人ID」501は、ユーザの個人IDであり、行504は「個人ID」が「100001」であるものに関する記述であり、行505は「個人ID」が「100002」であるものに関する記述である。
「認証情報」502は、「個人ID」501に対応した認証情報が記載され、「セキュリティレベル」503は各ユーザが入室時に必要となる居室のセキュリティレベルが記載される。ここで、セキュリティレベルとは、在室状況およびサービス利用状況から算出されるものであり、各居室のセキュリティ保護の重要度を数値で表したものである。入室時の認証では、「認証情報」と「セキュリティレベル」の両方の条件を満たす必要がある。例えば、「個人ID」が「100001」であるユーザが入室するための条件は、入力する「認証情報」が「92705ba7d2814fea」であり、かつ入室する居室の「セキュリティレベル」が「3」以下のときである。同様に、「個人ID」が「100002」であるユーザが入室するための条件は、入力する「認証情報」が「70b86e96afd28fc3」であり、かつ入室する居室の「セキュリティレベル」が「5」以下のときである。なお、本実施形態においては単純な例として、セキュリティレベルの数値が大きくなるほど、その居室内のセキュリティを保護する必要性が増し、入退室制限やサービス利用制限が厳しくなるものと仮定したが、これはあくまで一例であり、例えば、あるユーザはセキュリティレベルが「3」または「7」の場合のみ入室可能といった、より複雑な入退室制限およびサービス利用制限をセキュリティレベルごとに設定してもよい。
これは、入退室認証DB108上にあり、各ユーザの入退室時の認証に必要なデータを管理するテーブルである。
「個人ID」501は、ユーザの個人IDであり、行504は「個人ID」が「100001」であるものに関する記述であり、行505は「個人ID」が「100002」であるものに関する記述である。
「認証情報」502は、「個人ID」501に対応した認証情報が記載され、「セキュリティレベル」503は各ユーザが入室時に必要となる居室のセキュリティレベルが記載される。ここで、セキュリティレベルとは、在室状況およびサービス利用状況から算出されるものであり、各居室のセキュリティ保護の重要度を数値で表したものである。入室時の認証では、「認証情報」と「セキュリティレベル」の両方の条件を満たす必要がある。例えば、「個人ID」が「100001」であるユーザが入室するための条件は、入力する「認証情報」が「92705ba7d2814fea」であり、かつ入室する居室の「セキュリティレベル」が「3」以下のときである。同様に、「個人ID」が「100002」であるユーザが入室するための条件は、入力する「認証情報」が「70b86e96afd28fc3」であり、かつ入室する居室の「セキュリティレベル」が「5」以下のときである。なお、本実施形態においては単純な例として、セキュリティレベルの数値が大きくなるほど、その居室内のセキュリティを保護する必要性が増し、入退室制限やサービス利用制限が厳しくなるものと仮定したが、これはあくまで一例であり、例えば、あるユーザはセキュリティレベルが「3」または「7」の場合のみ入室可能といった、より複雑な入退室制限およびサービス利用制限をセキュリティレベルごとに設定してもよい。
図6は、入退室ログテーブル600を示す図である。
これは、入退室ログDB109上にあり、入退室のログを保存するためのテーブルである。
「認証時刻」601は認証が行われた時刻を表しており、行606は「認証時刻」が「2005/07/17-08:35」であるものに関する記述であり、行607は「認証時刻」が「2005/07/17-09:15」であるものに関する記述であり、行608は「認証時刻」が「2005/07/17-10:44」であるものに関する記述であり、行609は「認証時刻」が「2005/07/17-11:00」であるものに関する記述である。
「個人ID」602はユーザの個人IDが記載され、「機器ID」603はユーザが認証を行った入退管理装置の機器IDが記載され、「セキュリティレベル」604はユーザが認証を行った時の居室のセキュリティレベルが記載され、「認証結果」605は認証の結果が記載される。例えば、「2005/07/17-08:35」に行われた認証では、「個人ID」が「100001」であるユーザが、「機器ID」が「0020201」である入退管理装置で認証を行い、「認証結果」は「OK」、そのときの居室の「セキュリティレベル」は「2」である。同様に、「2005/07/17-10:44」に行われた認証では、「個人ID」が「100001」であるユーザが、「機器ID」が「0020202」である入退管理装置で認証を行い、「認証結果」は「NG」、そのときの居室の「セキュリティレベル」は「3」である。
これは、入退室ログDB109上にあり、入退室のログを保存するためのテーブルである。
「認証時刻」601は認証が行われた時刻を表しており、行606は「認証時刻」が「2005/07/17-08:35」であるものに関する記述であり、行607は「認証時刻」が「2005/07/17-09:15」であるものに関する記述であり、行608は「認証時刻」が「2005/07/17-10:44」であるものに関する記述であり、行609は「認証時刻」が「2005/07/17-11:00」であるものに関する記述である。
「個人ID」602はユーザの個人IDが記載され、「機器ID」603はユーザが認証を行った入退管理装置の機器IDが記載され、「セキュリティレベル」604はユーザが認証を行った時の居室のセキュリティレベルが記載され、「認証結果」605は認証の結果が記載される。例えば、「2005/07/17-08:35」に行われた認証では、「個人ID」が「100001」であるユーザが、「機器ID」が「0020201」である入退管理装置で認証を行い、「認証結果」は「OK」、そのときの居室の「セキュリティレベル」は「2」である。同様に、「2005/07/17-10:44」に行われた認証では、「個人ID」が「100001」であるユーザが、「機器ID」が「0020202」である入退管理装置で認証を行い、「認証結果」は「NG」、そのときの居室の「セキュリティレベル」は「3」である。
図7は、サービス利用状況テーブル700を示す図である。
これは、サービス状態DB112上にあり、現在利用中のサービスを管理するテーブルである。
「個人ID」701は、ユーザの個人IDであり、行704は「個人ID」が「100001」であるものに関する記述であり、行705は「個人ID」が「100002」であるものに関する記述である。
「サービスID」702は、ユーザが利用中のサービスIDが記載され、「居室ID」703はサービスを利用している居室が記載される。例えば、「個人ID」が「100001」のユーザが、「サービスID」が「0000001」であるサービスを、「居室ID」が「0010102」の居室で利用しており、同様に、「個人ID」が「100002」であるユーザが、「サービスID」が「0000014」であるサービスを、「居室ID」が「0020101」の居室で利用している。
これは、サービス状態DB112上にあり、現在利用中のサービスを管理するテーブルである。
「個人ID」701は、ユーザの個人IDであり、行704は「個人ID」が「100001」であるものに関する記述であり、行705は「個人ID」が「100002」であるものに関する記述である。
「サービスID」702は、ユーザが利用中のサービスIDが記載され、「居室ID」703はサービスを利用している居室が記載される。例えば、「個人ID」が「100001」のユーザが、「サービスID」が「0000001」であるサービスを、「居室ID」が「0010102」の居室で利用しており、同様に、「個人ID」が「100002」であるユーザが、「サービスID」が「0000014」であるサービスを、「居室ID」が「0020101」の居室で利用している。
図8は、個人・サービス認証情報対応テーブル800を示す図である。
これは、サービス認証DB113上にあり、各ユーザのサービス利用時の認証に必要なデータを管理するテーブルである。
「サービスID」801は、提供しているサービスのIDであり、行804は「サービスID」が「0000001」であるものに関する記述であり、行805は「サービスID」が「0000002」であるものに関する記述である。
「個人ID」802は、サービスを利用可能なユーザの個人IDが記載され、「認証情報」803は個人ID802に対応した認証情報が記載される。例えば、「サービスID」が「0000001」であるサービスを、「個人ID」が「100001」であるユーザが利用可能であり、その時の認証に必要な「認証情報」は「92705ba7d2814fea」である。同様に、「サービスID」が「0000002」であるサービスを、「個人ID」が「100002」であるユーザが利用可能であり、その時の認証に必要な「認証情報」は「70b86e96afd28fc3」である。
これは、サービス認証DB113上にあり、各ユーザのサービス利用時の認証に必要なデータを管理するテーブルである。
「サービスID」801は、提供しているサービスのIDであり、行804は「サービスID」が「0000001」であるものに関する記述であり、行805は「サービスID」が「0000002」であるものに関する記述である。
「個人ID」802は、サービスを利用可能なユーザの個人IDが記載され、「認証情報」803は個人ID802に対応した認証情報が記載される。例えば、「サービスID」が「0000001」であるサービスを、「個人ID」が「100001」であるユーザが利用可能であり、その時の認証に必要な「認証情報」は「92705ba7d2814fea」である。同様に、「サービスID」が「0000002」であるサービスを、「個人ID」が「100002」であるユーザが利用可能であり、その時の認証に必要な「認証情報」は「70b86e96afd28fc3」である。
図9は、サービス・セキュリティレベル対応テーブル900を示す図である。
これは、サービス認証DB113上にあり、サービス認証時に必要なセキュリティレベルを管理するテーブルである。
「サービスID」901は、提供しているサービスのIDであり、行903は「サービスID」が「0000001」であるものに関する記述であり、行904は「サービスID」が「0000014」であるものに関する記述である。
「セキュリティレベル」902は、サービスの利用が認められる居室内のセキュリティレベルが記載される。例えば、「サービスID」が「0000001」であるものの「セキュリティレベル」は「6」であり、「サービスID」が「0000014」であるものの「セキュリティレベル」は「4」である。
これは、サービス認証DB113上にあり、サービス認証時に必要なセキュリティレベルを管理するテーブルである。
「サービスID」901は、提供しているサービスのIDであり、行903は「サービスID」が「0000001」であるものに関する記述であり、行904は「サービスID」が「0000014」であるものに関する記述である。
「セキュリティレベル」902は、サービスの利用が認められる居室内のセキュリティレベルが記載される。例えば、「サービスID」が「0000001」であるものの「セキュリティレベル」は「6」であり、「サービスID」が「0000014」であるものの「セキュリティレベル」は「4」である。
図10は、サービス認証ログテーブル1000を示す図である。
これは、サービスログDB114上にあり、サービス認証のログを保存するためのテーブルである。
「認証時刻」1001は、認証が行われた時刻を表しており、行1006は「認証時刻」が「2005/07/17-08:35」であるものに関する記述であり、行1007は「認証時刻」が「2005/07/17-09:15」であるものに関する記述であり、行1008は「認証時刻」が「2005/07/17-10:44」であるものに関する記述であり、行1009は「認証時刻」が「2005/07/17-11:00」であるものに関する記述である。
「個人ID」1002は、ユーザの個人IDが記載され、「サービスID」1003はユーザが利用するサービスのサービスIDが記載され、「セキュリティレベル」1004はユーザが認証を行った時の居室のセキュリティレベルが記載され、「認証結果」1005は認証の結果が記載される。例えば、「認証時刻」が「2005/07/17-08:35」のときに行われた認証では、「個人ID」が「100001」であるユーザが、「サービスID」が「0020201」であるサービスを利用するために認証を行い、「認証結果」は「OK」、そのときの居室の「セキュリティレベル」は「2」である。同様に、「認証時刻」が「2005/07/17-10:44」のときに行われた認証では、「個人ID」が「100001」であるユーザが、「サービスID」が「0020202」であるサービスを利用するために認証を行い、「認証結果」は「NG」、そのときの居室の「セキュリティレベル」は「4」である。
これは、サービスログDB114上にあり、サービス認証のログを保存するためのテーブルである。
「認証時刻」1001は、認証が行われた時刻を表しており、行1006は「認証時刻」が「2005/07/17-08:35」であるものに関する記述であり、行1007は「認証時刻」が「2005/07/17-09:15」であるものに関する記述であり、行1008は「認証時刻」が「2005/07/17-10:44」であるものに関する記述であり、行1009は「認証時刻」が「2005/07/17-11:00」であるものに関する記述である。
「個人ID」1002は、ユーザの個人IDが記載され、「サービスID」1003はユーザが利用するサービスのサービスIDが記載され、「セキュリティレベル」1004はユーザが認証を行った時の居室のセキュリティレベルが記載され、「認証結果」1005は認証の結果が記載される。例えば、「認証時刻」が「2005/07/17-08:35」のときに行われた認証では、「個人ID」が「100001」であるユーザが、「サービスID」が「0020201」であるサービスを利用するために認証を行い、「認証結果」は「OK」、そのときの居室の「セキュリティレベル」は「2」である。同様に、「認証時刻」が「2005/07/17-10:44」のときに行われた認証では、「個人ID」が「100001」であるユーザが、「サービスID」が「0020202」であるサービスを利用するために認証を行い、「認証結果」は「NG」、そのときの居室の「セキュリティレベル」は「4」である。
図11は、セキュリティレベル状態テーブル1100を示す図である。
これは、セキュリティ状態DB117上にあり、居室のセキュリティレベルを管理するテーブルである。
「居室ID」1101は、居室のIDであり、行1105は「居室ID」が「0010102」であるものに関する記述であり、行1106は「居室ID」が「0020104」であるものに関する記述である。
「在室状況」1102は、居室の在室状況が記載され、「サービス利用状況」1103は居室内のサービス利用状況が記載され、「セキュリティレベル」1104は各居室の現在のセキュリティレベルが記載される。例えば、「居室ID」が「0010102」である居室の「在室状況」は「100001&100002&100005」、居室内の「サービス利用状況」は「0000001&0000014」であり、その結果算出された現在の居室の「セキュリティレベル」は「6」である。同様に、「居室ID」が「0020104」である居室の「在室状況」は「100104&100201」、「サービス利用状況」は「0000001」であり、その結果算出された現在の居室の「セキュリティレベル」は「2」である。
次に、本実施形態のセキュリティシステムにおける、入室時の認証およびサービス利用時の認証の一連の処理の流れを図12および図13を用いて説明する。
これは、セキュリティ状態DB117上にあり、居室のセキュリティレベルを管理するテーブルである。
「居室ID」1101は、居室のIDであり、行1105は「居室ID」が「0010102」であるものに関する記述であり、行1106は「居室ID」が「0020104」であるものに関する記述である。
「在室状況」1102は、居室の在室状況が記載され、「サービス利用状況」1103は居室内のサービス利用状況が記載され、「セキュリティレベル」1104は各居室の現在のセキュリティレベルが記載される。例えば、「居室ID」が「0010102」である居室の「在室状況」は「100001&100002&100005」、居室内の「サービス利用状況」は「0000001&0000014」であり、その結果算出された現在の居室の「セキュリティレベル」は「6」である。同様に、「居室ID」が「0020104」である居室の「在室状況」は「100104&100201」、「サービス利用状況」は「0000001」であり、その結果算出された現在の居室の「セキュリティレベル」は「2」である。
次に、本実施形態のセキュリティシステムにおける、入室時の認証およびサービス利用時の認証の一連の処理の流れを図12および図13を用いて説明する。
図12は、本実施形態のセキュリティシステムにおける、ユーザの入室時の認証処理のシーケンス図である。なお、図中の符号10はユーザを示している。
最初にユーザ10が居室への入室時に、カードリーダ212にICカードをかざすと、カードに記載された個人認証情報がカードリーダ212に読み込まれ、これが入退管理装置102に送信される(S1201)。
続いて、入退管理装置102は受信した個人認証情報から個人IDを特定し、装置内に格納されている、入室可能なユーザのリストと比較することで、認証を行う(S1202)。その後、入退管理装置102は自身を特定するための固有の機器IDと、ユーザの個人IDと、認証結果を入退室管理サーバ105の入退室管理手段106に送信する(S1203)。
続いて、入退室管理手段106は、受信した認証結果が「OK」の場合、機器・居室対応テーブルを参照して受信した機器IDの居室を特定し、受信した個人IDと特定した居室IDを在室状況テーブル300に追加する(入退室状態更新)(S1204)。次に、ユーザの入室後の在室状況を在室状況テーブル300から取得し、居室IDおよび在室状況をセキュリティレベル管理手段116に送信する(S1205)。
続いて、セキュリティレベル管理手段116は、受信した在室状況を基に、居室のセキュリティレベルの再計算を行い(S1206)、再計算後のセキュリティレベルおよび居室IDをサービス管理手段111に送信する(S1207)。
続いて、サービス管理手段111は、サービス利用状況テーブルおよびサービス・セキュリティレベル対応テーブルを参照し、その居室内で利用されているサービスのうち、更新後のセキュリティレベルで提供不可となるサービスを停止する(S1208)。なお、ここでは無条件に停止処理を行ってもよいし、例えばユーザにセキュリティレベルが変化したことを警告ダイアログ等で通知し、ユーザにサービスの停止または続行を選択させてもよい。その後、現在のサービス利用状況をセキュリティレベル管理手段116に送信する(S1209)。
続いて、セキュリティレベル管理手段116は、受信したサービス利用状況を基にセキュリティレベルの再計算およびセキュリティレベル状態テーブルの更新を行い(S1210)、更新後のセキュリティレベルを入退室管理手段106に送信する(S1211)。
続いて、入退室管理手段106は、個人・入退室認証情報対応テーブルを参照し、更新後のセキュリティレベルにおいて入室可能なユーザリスト(新ユーザリスト)を作成する(S1212)。そして、入退管理装置102に、作成したユーザリストを送信する(S1213)。
続いて、入退管理装置102は、受信したユーザリストを用いて装置内のユーザリストを更新する(S1214)。その後、ドアをオープンし(S1215)、ユーザに入室許可の表示を行い(S1216)、ユーザ10が入室する(S1217)。
最初にユーザ10が居室への入室時に、カードリーダ212にICカードをかざすと、カードに記載された個人認証情報がカードリーダ212に読み込まれ、これが入退管理装置102に送信される(S1201)。
続いて、入退管理装置102は受信した個人認証情報から個人IDを特定し、装置内に格納されている、入室可能なユーザのリストと比較することで、認証を行う(S1202)。その後、入退管理装置102は自身を特定するための固有の機器IDと、ユーザの個人IDと、認証結果を入退室管理サーバ105の入退室管理手段106に送信する(S1203)。
続いて、入退室管理手段106は、受信した認証結果が「OK」の場合、機器・居室対応テーブルを参照して受信した機器IDの居室を特定し、受信した個人IDと特定した居室IDを在室状況テーブル300に追加する(入退室状態更新)(S1204)。次に、ユーザの入室後の在室状況を在室状況テーブル300から取得し、居室IDおよび在室状況をセキュリティレベル管理手段116に送信する(S1205)。
続いて、セキュリティレベル管理手段116は、受信した在室状況を基に、居室のセキュリティレベルの再計算を行い(S1206)、再計算後のセキュリティレベルおよび居室IDをサービス管理手段111に送信する(S1207)。
続いて、サービス管理手段111は、サービス利用状況テーブルおよびサービス・セキュリティレベル対応テーブルを参照し、その居室内で利用されているサービスのうち、更新後のセキュリティレベルで提供不可となるサービスを停止する(S1208)。なお、ここでは無条件に停止処理を行ってもよいし、例えばユーザにセキュリティレベルが変化したことを警告ダイアログ等で通知し、ユーザにサービスの停止または続行を選択させてもよい。その後、現在のサービス利用状況をセキュリティレベル管理手段116に送信する(S1209)。
続いて、セキュリティレベル管理手段116は、受信したサービス利用状況を基にセキュリティレベルの再計算およびセキュリティレベル状態テーブルの更新を行い(S1210)、更新後のセキュリティレベルを入退室管理手段106に送信する(S1211)。
続いて、入退室管理手段106は、個人・入退室認証情報対応テーブルを参照し、更新後のセキュリティレベルにおいて入室可能なユーザリスト(新ユーザリスト)を作成する(S1212)。そして、入退管理装置102に、作成したユーザリストを送信する(S1213)。
続いて、入退管理装置102は、受信したユーザリストを用いて装置内のユーザリストを更新する(S1214)。その後、ドアをオープンし(S1215)、ユーザに入室許可の表示を行い(S1216)、ユーザ10が入室する(S1217)。
図13は、本実施形態のセキュリティシステムにおける、ユーザのサービス利用時の認証処理のシーケンス図である。なお、以下の説明ではサービス利用時に用いる機器としてPC103を想定しているが、これに限らず、例えば携帯電話、PDA等のサービス機器104でもよい。
まずユーザ10は、サービス利用時に、ID/パスワードやカードIDなどの個人認証情報をキーボードやカードリーダ等の認証デバイスを介してPC103に入力する(S1301)。
続いて、PC103は、入力された個人認証情報およびユーザ10が利用したいサービスを識別するためのサービスIDをサービス管理手段111に送信する(S1302)。
続いて、サービス管理手段111は、受信した個人認証情報を基に、個人・サービス認証情報対応テーブルから認証ユーザのユーザIDを特定し、入退室管理手段106に送信する(S1303)。
続いて、入退室管理手段106は、在室状況テーブルを参照し、受信したユーザIDのユーザが在室している居室の居室IDをサービス管理手段111に送信する(S1304)。
続いて、サービス管理手段111は、居室IDをセキュリティレベル管理手段116に送信する(S1305)。
続いて、セキュリティレベル管理手段116は、セキュリティレベル状態テーブルを参照し、受信した居室IDの居室のセキュリティレベルをサービス管理手段111に送信する(S1306)。
続いて、サービス管理手段111は、サービス・セキュリティレベル対応テーブルを参照し、受信したセキュリティレベルから、ユーザがサービスを利用可能かどうかの認証を行う(S1307)。次に、サービス利用状況テーブルから居室内でのサービス利用状況を取得し、居室IDおよびサービス利用状況をセキュリティレベル管理手段116に送信する(S1308)。
続いて、セキュリティレベル管理手段116は、受信したサービス利用状況を基に居室のセキュリティレベルの再計算およびセキュリティレベル状態テーブルの更新を行い(S1309)、居室IDおよび再計算後のセキュリティレベルを入退室管理手段106に送信する(S1310)。
続いて、入退室管理手段106は、受信したセキュリティレベルを基に居室に入室可能なユーザリストの作成および入退管理装置102内のユーザリストの更新を行い(S1311)、処理終了コード(処理OK)をセキュリティレベル管理手段116に送信する(S1312)。
サービス管理手段111に送信する。
続いて、セキュリティレベル管理手段116は、正常にユーザリストが更新されたことを確認し、処理終了コード(処理OK)をサービス管理手段111に送信する(S1313)。
続いて、サービス管理手段111は認証結果(認証OK)をPC103に送信する(S1314)。
続いて、PC103は、ユーザ10に認証結果(認証OK)を表示し(S1315)、これによりユーザ10はサービス利用を開始する(S1316)。
次に、本実施形態のセキュリティシステムにおける、入退管理装置102、入退室管理手段106、サービス管理手段111、セキュリティレベル管理手段116の各々の詳細な処理手順を、図14〜図21を用いて説明する。
まずユーザ10は、サービス利用時に、ID/パスワードやカードIDなどの個人認証情報をキーボードやカードリーダ等の認証デバイスを介してPC103に入力する(S1301)。
続いて、PC103は、入力された個人認証情報およびユーザ10が利用したいサービスを識別するためのサービスIDをサービス管理手段111に送信する(S1302)。
続いて、サービス管理手段111は、受信した個人認証情報を基に、個人・サービス認証情報対応テーブルから認証ユーザのユーザIDを特定し、入退室管理手段106に送信する(S1303)。
続いて、入退室管理手段106は、在室状況テーブルを参照し、受信したユーザIDのユーザが在室している居室の居室IDをサービス管理手段111に送信する(S1304)。
続いて、サービス管理手段111は、居室IDをセキュリティレベル管理手段116に送信する(S1305)。
続いて、セキュリティレベル管理手段116は、セキュリティレベル状態テーブルを参照し、受信した居室IDの居室のセキュリティレベルをサービス管理手段111に送信する(S1306)。
続いて、サービス管理手段111は、サービス・セキュリティレベル対応テーブルを参照し、受信したセキュリティレベルから、ユーザがサービスを利用可能かどうかの認証を行う(S1307)。次に、サービス利用状況テーブルから居室内でのサービス利用状況を取得し、居室IDおよびサービス利用状況をセキュリティレベル管理手段116に送信する(S1308)。
続いて、セキュリティレベル管理手段116は、受信したサービス利用状況を基に居室のセキュリティレベルの再計算およびセキュリティレベル状態テーブルの更新を行い(S1309)、居室IDおよび再計算後のセキュリティレベルを入退室管理手段106に送信する(S1310)。
続いて、入退室管理手段106は、受信したセキュリティレベルを基に居室に入室可能なユーザリストの作成および入退管理装置102内のユーザリストの更新を行い(S1311)、処理終了コード(処理OK)をセキュリティレベル管理手段116に送信する(S1312)。
サービス管理手段111に送信する。
続いて、セキュリティレベル管理手段116は、正常にユーザリストが更新されたことを確認し、処理終了コード(処理OK)をサービス管理手段111に送信する(S1313)。
続いて、サービス管理手段111は認証結果(認証OK)をPC103に送信する(S1314)。
続いて、PC103は、ユーザ10に認証結果(認証OK)を表示し(S1315)、これによりユーザ10はサービス利用を開始する(S1316)。
次に、本実施形態のセキュリティシステムにおける、入退管理装置102、入退室管理手段106、サービス管理手段111、セキュリティレベル管理手段116の各々の詳細な処理手順を、図14〜図21を用いて説明する。
図14は、ユーザ10の入室時における、入退管理装置102の処理手順を示すフローチャートである。
S1401は、ユーザ10のカードを検知する処理である。カードを検知すると、S1402へ進む。
S1402は、カード内に格納されている個人認証情報から、対応する個人IDを特定する処理である。なお、個人IDと個人認証情報の対応テーブルは、あらかじめ入退管理装置102内に格納されているものとする。
S1403は、認証を行う処理である。入退管理装置102内の入室可能なユーザリスト内に、S1402で特定したユーザIDがあれば認証結果は「OK」となり、無ければ認証結果は「NG」となる。
S1404は、ユーザ10の個人ID、自身の機器ID、およびS1403の認証結果を入退室管理手段106に送信する処理である。
S1405は、入退室管理手段106での処理結果を表す処理終了コード(処理OK)を入退室管理手段106から受信する処理である。ここで、居室内のセキュリティレベルが変化することによって入退管理装置102内の入室可能なユーザリストを更新する必要性が生じた場合、入退室管理手段106から新しいユーザリストが送信されてくる。
S1406は、入退室管理手段106から新しいユーザリストを受信したかどうかを調べる処理である。もし新ユーザリストを受信した場合は、S1407へ進む。もし新ユーザリストを受信していない場合は、S1408へ進む。
S1407は、入退管理装置102内ユーザリストを、新しいユーザリストに更新する処理である。
S1408は、S1403の認証結果と入退室管理手段106から受信した処理終了コードを調べる処理である。もし認証結果が「OK」かつ処理終了コードが正常値であれば、S1409へ進む。そうでなければ、S1410へ進む。
S1409は、居室のドアを開ける処理である。
S1410は、ユーザ10に対し、認証失敗の旨を表すメッセージを表示する処理である。
S1401は、ユーザ10のカードを検知する処理である。カードを検知すると、S1402へ進む。
S1402は、カード内に格納されている個人認証情報から、対応する個人IDを特定する処理である。なお、個人IDと個人認証情報の対応テーブルは、あらかじめ入退管理装置102内に格納されているものとする。
S1403は、認証を行う処理である。入退管理装置102内の入室可能なユーザリスト内に、S1402で特定したユーザIDがあれば認証結果は「OK」となり、無ければ認証結果は「NG」となる。
S1404は、ユーザ10の個人ID、自身の機器ID、およびS1403の認証結果を入退室管理手段106に送信する処理である。
S1405は、入退室管理手段106での処理結果を表す処理終了コード(処理OK)を入退室管理手段106から受信する処理である。ここで、居室内のセキュリティレベルが変化することによって入退管理装置102内の入室可能なユーザリストを更新する必要性が生じた場合、入退室管理手段106から新しいユーザリストが送信されてくる。
S1406は、入退室管理手段106から新しいユーザリストを受信したかどうかを調べる処理である。もし新ユーザリストを受信した場合は、S1407へ進む。もし新ユーザリストを受信していない場合は、S1408へ進む。
S1407は、入退管理装置102内ユーザリストを、新しいユーザリストに更新する処理である。
S1408は、S1403の認証結果と入退室管理手段106から受信した処理終了コードを調べる処理である。もし認証結果が「OK」かつ処理終了コードが正常値であれば、S1409へ進む。そうでなければ、S1410へ進む。
S1409は、居室のドアを開ける処理である。
S1410は、ユーザ10に対し、認証失敗の旨を表すメッセージを表示する処理である。
図15は、本実施形態における入退室管理手段106の一連の処理手順を示すフローチャートである。
S1501は、入退管理装置102、サービス管理手段111、またはセキュリティレベル管理手段116からデータを受信する処理である。
S1502は、データの送信元を調べる処理である。もし送信元が入退管理装置102であれば、S1503へ進む。送信元がサービス管理手段111またはセキュリティレベル管理手段116であれば、S1504へ進む。
S1503は、入退室に関する処理である。詳細な処理フローについては図16で説明する。
S1504は、サービス利用時に関する処理である。詳細な処理フローについては図17で説明する。
S1501は、入退管理装置102、サービス管理手段111、またはセキュリティレベル管理手段116からデータを受信する処理である。
S1502は、データの送信元を調べる処理である。もし送信元が入退管理装置102であれば、S1503へ進む。送信元がサービス管理手段111またはセキュリティレベル管理手段116であれば、S1504へ進む。
S1503は、入退室に関する処理である。詳細な処理フローについては図16で説明する。
S1504は、サービス利用時に関する処理である。詳細な処理フローについては図17で説明する。
図16は、入退室管理手段106の入退室に関する処理手順を示すフローチャートである。
S1601は、入退管理装置102から個人ID、機器ID、認証結果を受信する処理である。
S1602は、入退室状態を更新する処理である。まず認証結果を調べ、「NG」の場合はS1603へ進む。「OK」の場合、機器・居室対応テーブルを参照し、機器IDから居室IDを特定する。そして、在室状況テーブル300に、個人IDおよび居室IDを追加して、S1603へ進む。
S1603は、入退室ログを更新する処理である。入退室ログテーブルに、認証時刻等の必要なデータを追加する。ここで、もしログにセキュリティレベルが必要な場合は、セキュリティレベル管理手段116に居室IDを送信し、現在のセキュリティレベルを問い合わせる。
S1604は、認証結果を調べる処理である。もし認証結果が「OK」であれば、S1605へ進む。もし認証結果が「NG」であれば、S1609へ進む。
S1605は、居室IDおよびその居室の在室状況をセキュリティレベル管理手段116に送信する処理である。在室状況は、在室中の全ユーザのユーザIDを並べたものであり、在室状況テーブル300から取得する。
S1606は、セキュリティレベル管理手段116で算出(更新)されたセキュリティレベルを受信する処理である。またここでは、算出(更新)されたセキュリティレベルが以前から変化したかどうかを示すデータも同時に受信する。
S1607は、入室可能なユーザのリストを新たに作成する処理である。個人・入退室認証情報対応テーブルを参照し、S1606で受信したセキュリティレベルから入室可能なユーザの個人IDを取得する。
S1608は、S1607で作成したユーザリスト入退管理装置102に送信する処理である。
S1609は、一連の処理が正常に終了したかどうかを示す、処理終了コードを入退管理装置102に送信する処理である。
S1601は、入退管理装置102から個人ID、機器ID、認証結果を受信する処理である。
S1602は、入退室状態を更新する処理である。まず認証結果を調べ、「NG」の場合はS1603へ進む。「OK」の場合、機器・居室対応テーブルを参照し、機器IDから居室IDを特定する。そして、在室状況テーブル300に、個人IDおよび居室IDを追加して、S1603へ進む。
S1603は、入退室ログを更新する処理である。入退室ログテーブルに、認証時刻等の必要なデータを追加する。ここで、もしログにセキュリティレベルが必要な場合は、セキュリティレベル管理手段116に居室IDを送信し、現在のセキュリティレベルを問い合わせる。
S1604は、認証結果を調べる処理である。もし認証結果が「OK」であれば、S1605へ進む。もし認証結果が「NG」であれば、S1609へ進む。
S1605は、居室IDおよびその居室の在室状況をセキュリティレベル管理手段116に送信する処理である。在室状況は、在室中の全ユーザのユーザIDを並べたものであり、在室状況テーブル300から取得する。
S1606は、セキュリティレベル管理手段116で算出(更新)されたセキュリティレベルを受信する処理である。またここでは、算出(更新)されたセキュリティレベルが以前から変化したかどうかを示すデータも同時に受信する。
S1607は、入室可能なユーザのリストを新たに作成する処理である。個人・入退室認証情報対応テーブルを参照し、S1606で受信したセキュリティレベルから入室可能なユーザの個人IDを取得する。
S1608は、S1607で作成したユーザリスト入退管理装置102に送信する処理である。
S1609は、一連の処理が正常に終了したかどうかを示す、処理終了コードを入退管理装置102に送信する処理である。
図17は、入退室管理手段106のサービス利用時に関する処理手順を示すフローチャートである。
S1701は、データの送信元を調べる処理である。もし送信元がサービス管理手段111であれば、S1702へ進む。そうでなければ(送信元がセキュリティレベル管理手段116であれば)、S1705へ進む。
S1702は、ユーザIDを受信する処理である。
S1703は、在室状況テーブル300から受信したユーザIDの在室居室を特定する処理である。
S1704は、S1703で特定された在室居室の居室IDを、サービス管理手段111に返信する処理である。
S1705は、居室IDとセキュリティレベルを受信する処理である。
S1706は、入室可能なユーザのリストを新たに作成する処理である。個人・入退室認証情報対応テーブルを参照し、S1705で受信したセキュリティレベルから入室可能なユーザの個人IDを取得する。
S1707は、入退管理装置102にユーザリストを送信する処理である。これにより、入退管理装置102内のユーザリストが更新される。
S1708は、セキュリティレベル管理手段116に処理終了コードを返信する処理である。
S1701は、データの送信元を調べる処理である。もし送信元がサービス管理手段111であれば、S1702へ進む。そうでなければ(送信元がセキュリティレベル管理手段116であれば)、S1705へ進む。
S1702は、ユーザIDを受信する処理である。
S1703は、在室状況テーブル300から受信したユーザIDの在室居室を特定する処理である。
S1704は、S1703で特定された在室居室の居室IDを、サービス管理手段111に返信する処理である。
S1705は、居室IDとセキュリティレベルを受信する処理である。
S1706は、入室可能なユーザのリストを新たに作成する処理である。個人・入退室認証情報対応テーブルを参照し、S1705で受信したセキュリティレベルから入室可能なユーザの個人IDを取得する。
S1707は、入退管理装置102にユーザリストを送信する処理である。これにより、入退管理装置102内のユーザリストが更新される。
S1708は、セキュリティレベル管理手段116に処理終了コードを返信する処理である。
図18は、本実施形態におけるサービス管理手段111の一連の処理手順を示すフローチャートである。なお、図18〜図20の図中および以下の説明における「サービス機器104」には、サービス機器104だけでなく、PC103も含まれるものとする。
S1801は、サービス機器104またはセキュリティレベル管理手段116からデータを受信する処理である。
S1802は、データの送信元を調べる処理である。もし送信元がサービス機器104であれば、S1803へ進む。送信元がセキュリティレベル管理手段116であれば、S1804へ進む。
S1803は、サービス認証に関する処理である。詳細な処理フローについては図19で説明する。
S1804は、サービス停止に関する処理である。詳細な処理フローについては図20で説明する。
S1801は、サービス機器104またはセキュリティレベル管理手段116からデータを受信する処理である。
S1802は、データの送信元を調べる処理である。もし送信元がサービス機器104であれば、S1803へ進む。送信元がセキュリティレベル管理手段116であれば、S1804へ進む。
S1803は、サービス認証に関する処理である。詳細な処理フローについては図19で説明する。
S1804は、サービス停止に関する処理である。詳細な処理フローについては図20で説明する。
図19は、サービス管理手段111のサービス認証に関する処理手順を示すフローチャートである。
S1901は、サービス機器104から個人認証情報およびサービスIDを受信する処理である。
S1902は、入退室管理手段106に認証ユーザの個人IDを送信し、現在在室中の居室を問い合わせる処理である。送信する個人IDは、受信した個人認証情報およびサービスIDをキーとして、個人・サービス認証情報対応テーブルを参照して取得される。
S1903は、在室居室を特定できたかどうか調べる処理である。もし在室居室を特定できた場合は、S1904へ進む。在室居室を特定できなかった場合は、S1906へ進む。なお、S1902で個人・サービス認証情報対応テーブルから個人IDを取得できなかった場合も、在室居室を特定できなかった場合と同様、S1906へ進む。
S1904は、特定した居室の居室IDをセキュリティレベル管理手段116に送信し、その居室の現在のセキュリティレベルを取得する処理である。
S1905は、サービス認証を行う処理である。S1901のサービスIDをキーとして、サービス・セキュリティレベル対応テーブルから、サービスを利用可能なセキュリティレベルを取得し、S1904で取得したセキュリティレベルと比較し、認証を行う。サービスが利用可能であれば、認証結果は「OK」、利用不可であれば、認証結果は「NG」となる。
S1906は、サービス認証が失敗したとみなし、認証結果を「NG」とする処理である。
S1907は、サービス認証ログを更新する処理である。認証時刻や認証結果等の必要なデータを、サービス認証ログテーブルに追加する。
S1908は、認証結果を調べる処理である。もし認証結果が「OK」であれば、S1909へ進む。「NG」であれば、S1912へ進む。
S1909は、サービス利用状況を更新する処理である。サービス利用状況テーブルに、ユーザの個人ID、利用するサービスのサービスID、ユーザが在室中の居室IDを追加する。
S1910は、セキュリティレベル管理手段116にサービス利用状況を送信する処理である。セキュリティレベル管理手段116では、送信されてきたサービス利用状況から居室のセキュリティレベルの再計算および必要に応じてサービスの停止処理を行う。
S1911は、セキュリティレベル管理手段116から処理終了コードを受信する処理である。ここで、処理終了コードがエラー値なら認証結果は「NG」となる。
S1912は、認証結果をサービス機器104に返信する処理である。
S1901は、サービス機器104から個人認証情報およびサービスIDを受信する処理である。
S1902は、入退室管理手段106に認証ユーザの個人IDを送信し、現在在室中の居室を問い合わせる処理である。送信する個人IDは、受信した個人認証情報およびサービスIDをキーとして、個人・サービス認証情報対応テーブルを参照して取得される。
S1903は、在室居室を特定できたかどうか調べる処理である。もし在室居室を特定できた場合は、S1904へ進む。在室居室を特定できなかった場合は、S1906へ進む。なお、S1902で個人・サービス認証情報対応テーブルから個人IDを取得できなかった場合も、在室居室を特定できなかった場合と同様、S1906へ進む。
S1904は、特定した居室の居室IDをセキュリティレベル管理手段116に送信し、その居室の現在のセキュリティレベルを取得する処理である。
S1905は、サービス認証を行う処理である。S1901のサービスIDをキーとして、サービス・セキュリティレベル対応テーブルから、サービスを利用可能なセキュリティレベルを取得し、S1904で取得したセキュリティレベルと比較し、認証を行う。サービスが利用可能であれば、認証結果は「OK」、利用不可であれば、認証結果は「NG」となる。
S1906は、サービス認証が失敗したとみなし、認証結果を「NG」とする処理である。
S1907は、サービス認証ログを更新する処理である。認証時刻や認証結果等の必要なデータを、サービス認証ログテーブルに追加する。
S1908は、認証結果を調べる処理である。もし認証結果が「OK」であれば、S1909へ進む。「NG」であれば、S1912へ進む。
S1909は、サービス利用状況を更新する処理である。サービス利用状況テーブルに、ユーザの個人ID、利用するサービスのサービスID、ユーザが在室中の居室IDを追加する。
S1910は、セキュリティレベル管理手段116にサービス利用状況を送信する処理である。セキュリティレベル管理手段116では、送信されてきたサービス利用状況から居室のセキュリティレベルの再計算および必要に応じてサービスの停止処理を行う。
S1911は、セキュリティレベル管理手段116から処理終了コードを受信する処理である。ここで、処理終了コードがエラー値なら認証結果は「NG」となる。
S1912は、認証結果をサービス機器104に返信する処理である。
図20は、サービス管理手段111のサービス停止に関する処理手順を示すフローチャートである。
S2001は、セキュリティレベル管理手段116から居室IDおよびセキュリティレベルを受信する処理である。
S2002は、居室で利用中のサービスを特定する処理である。サービス利用状況テーブルを参照し、受信した居室IDからサービスIDを取得する。
S2003は、各サービスの利用に必要なセキュリティレベルをチェックする処理である。サービス・セキュリティレベル対応テーブルを参照し、S2002で取得したサービスIDから、対応するセキュリティレベルを取得する。
S2004は、利用条件を満たしていないサービスが存在するかどうか調べる処理である。もし居室で利用中のサービスの中で、S2001で受信したセキュリティレベルにおいて利用できないサービスが存在する場合は、S2005へ進む。全て利用可能である場合は、S2007へ進む。
S2005は、ネットワーク101を介してそのサービスを停止する処理である。
S2006は、サービス利用状況を更新する処理である。サービス利用状況テーブルから、停止したサービスを削除する。
S2007は、セキュリティレベル管理手段116にサービス利用状況を返信する処理である。
S2001は、セキュリティレベル管理手段116から居室IDおよびセキュリティレベルを受信する処理である。
S2002は、居室で利用中のサービスを特定する処理である。サービス利用状況テーブルを参照し、受信した居室IDからサービスIDを取得する。
S2003は、各サービスの利用に必要なセキュリティレベルをチェックする処理である。サービス・セキュリティレベル対応テーブルを参照し、S2002で取得したサービスIDから、対応するセキュリティレベルを取得する。
S2004は、利用条件を満たしていないサービスが存在するかどうか調べる処理である。もし居室で利用中のサービスの中で、S2001で受信したセキュリティレベルにおいて利用できないサービスが存在する場合は、S2005へ進む。全て利用可能である場合は、S2007へ進む。
S2005は、ネットワーク101を介してそのサービスを停止する処理である。
S2006は、サービス利用状況を更新する処理である。サービス利用状況テーブルから、停止したサービスを削除する。
S2007は、セキュリティレベル管理手段116にサービス利用状況を返信する処理である。
図21は、本実施形態におけるセキュリティレベル管理手段116の一連の処理手順を示したフローチャートである。
S2101は、入退室管理手段106またはサービス管理手段111からデータを受信する処理である。
S2102は、データの送信元を調べる処理である。もし送信元が入退室管理手段であれば、S2103へ進む。そうでなければ(送信元がサービス管理手段であれば)、S2110へ進む。
S2103は、居室IDおよびその居室の在室状況を受信する処理である。
S2104は、セキュリティレベルを再計算する処理である。受信した在室状況およびセキュリティレベル状態テーブルから取得したサービス利用状況から、居室のセキュリティレベルを算出する。
S2105は、算出したセキュリティレベルおよび居室IDをサービス管理手段111に送信する処理である。ここで、サービス管理手段111では、サービス停止処理が行われる。
S2106は、サービス管理手段111からサービス停止処理後のサービス利用状況を受信する処理である。
S2107は、受信したサービス利用状況からセキュリティレベルを再計算する処理である。サービス利用状況に変化が無ければこのステップをスキップしてよい。
S2108は、セキュリティレベル状態テーブルを更新する処理である。
S2109は、更新したセキュリティレベルを入退管理手段に返信する処理である。
S2110は、サービス管理手段111からの要求を調べる処理である。もしセキュリティレベルの再計算要求であれば、S2111へ進む。セキュリティレベルの取得要求であれば、S2117へ進む。
S2111は、居室IDおよびその居室内でのサービス利用状況を受信する処理である。
S2112は、セキュリティレベルを再計算する処理である。受信したサービス利用状況およびセキュリティレベル状態テーブルから取得した在室状況から、居室のセキュリティレベルを算出する。
S2113は、セキュリティレベルおよび居室IDを入退室管理手段106に送信する処理である。ここで、入退室管理手段106では入室可能なユーザリストの作成および更新処理が行われる。
S2114は、入退室管理手段106から処理終了コードを受信する処理である。
S2115は、セキュリティレベル状態テーブルを更新する処理である。
S2116は、処理終了コードをサービス管理手段111に返信する処理である。
S2117は、居室IDを受信する処理である。
S2118は、セキュリティレベルをサービス管理手段111に返信する処理である。
S2101は、入退室管理手段106またはサービス管理手段111からデータを受信する処理である。
S2102は、データの送信元を調べる処理である。もし送信元が入退室管理手段であれば、S2103へ進む。そうでなければ(送信元がサービス管理手段であれば)、S2110へ進む。
S2103は、居室IDおよびその居室の在室状況を受信する処理である。
S2104は、セキュリティレベルを再計算する処理である。受信した在室状況およびセキュリティレベル状態テーブルから取得したサービス利用状況から、居室のセキュリティレベルを算出する。
S2105は、算出したセキュリティレベルおよび居室IDをサービス管理手段111に送信する処理である。ここで、サービス管理手段111では、サービス停止処理が行われる。
S2106は、サービス管理手段111からサービス停止処理後のサービス利用状況を受信する処理である。
S2107は、受信したサービス利用状況からセキュリティレベルを再計算する処理である。サービス利用状況に変化が無ければこのステップをスキップしてよい。
S2108は、セキュリティレベル状態テーブルを更新する処理である。
S2109は、更新したセキュリティレベルを入退管理手段に返信する処理である。
S2110は、サービス管理手段111からの要求を調べる処理である。もしセキュリティレベルの再計算要求であれば、S2111へ進む。セキュリティレベルの取得要求であれば、S2117へ進む。
S2111は、居室IDおよびその居室内でのサービス利用状況を受信する処理である。
S2112は、セキュリティレベルを再計算する処理である。受信したサービス利用状況およびセキュリティレベル状態テーブルから取得した在室状況から、居室のセキュリティレベルを算出する。
S2113は、セキュリティレベルおよび居室IDを入退室管理手段106に送信する処理である。ここで、入退室管理手段106では入室可能なユーザリストの作成および更新処理が行われる。
S2114は、入退室管理手段106から処理終了コードを受信する処理である。
S2115は、セキュリティレベル状態テーブルを更新する処理である。
S2116は、処理終了コードをサービス管理手段111に返信する処理である。
S2117は、居室IDを受信する処理である。
S2118は、セキュリティレベルをサービス管理手段111に返信する処理である。
本実施形態におけるセキュリティシステム100は、居室への入室を許可するユーザのリスト215を管理する入退管理装置102と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバ105と、居室のセキュリティレベルを管理するセキュリティレベル管理サーバ115と、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバ110とがネットワーク101を介して相互に接続されたセキュリティシステム100であって、前記入退管理装置102が、認証情報読込装置212を備え、前記入退管理装置102に管理される前記ユーザのリスト215を参照して、前記認証情報読込装置212から読み込んだユーザ識別情報を認証し、当該ユーザ識別情報および居室識別情報を前記入退室管理サーバ105へ送信し、前記入退室管理サーバ105が、受信した前記ユーザ識別情報および前記居室識別情報に基づいて、前記入退室管理サーバ105に管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況を前記セキュリティレベル管理サーバ115へ送信し、前記セキュリティレベル管理サーバ115が、受信した前記居室識別情報および前記居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバ115に管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記サービス管理サーバ110に送信し、前記サービス管理サーバ110が、受信した前記居室のセキュリティレベルと、前記サービス管理サーバ110に管理される前記居室内の機器のセキュリティレベルとに基づいて、機器の停止を行い、前記サービス管理サーバ110に管理される機器の利用状況を更新し、当該機器の利用状況を前記セキュリティレベル管理サーバ115に送信し、前記セキュリティレベル管理サーバ115が、受信した前記機器の利用状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバ115に管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記入退室管理サーバ105に送信し、前記入退室管理サーバ105が、受信した前記居室のセキュリティレベルと、前記入退室管理サーバ105に管理される前記ユーザの利用可能なセキュリティレベルとに基づいて、入室可能なユーザの識別情報を決定し、前記入退管理装置102に送信し、前記入退管理装置102が、受信した前記入室可能なユーザの識別情報を用いて、前記入退管理装置102に管理される前記ユーザのリスト215を更新する構成とした。
このような構成の場合、セキュリティシステム100は、サービス利用時や入退室時において、セキュリティレベル管理サーバ115の管理する居室のセキュリティレベルと、入退管理装置102の管理するユーザリスト215を動的に更新することにより、動的に変化する居室内のセキュリティ状態に応じた判断を行うことができる。
また、セキュリティシステム100は、居室への入室を許可するユーザのリスト215を管理する入退管理装置102と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバ105と、居室のセキュリティレベルを管理するセキュリティレベル管理サーバ115とがネットワーク101を介して相互に接続されたセキュリティシステム100であって、前記入退管理装置102が、認証情報読込装置212を備え、前記入退管理装置102に管理される前記ユーザのリスト215を参照して、前記認証情報読込装置212から読み込んだユーザ識別情報を認証し、当該ユーザ識別情報および居室識別情報を前記入退室管理サーバ105へ送信し、前記入退室管理サーバ105が、受信した前記ユーザ識別情報および前記居室識別情報に基づいて、前記入退室管理サーバ105に管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況を前記セキュリティレベル管理サーバ115へ送信し、前記セキュリティレベル管理サーバ115が、受信した前記居室識別情報および前記居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバ115に管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記入退室管理サーバ105に送信し、前記入退室管理サーバ105が、受信した前記居室のセキュリティレベルと、前記入退室管理サーバ105に管理される前記ユーザの利用可能なセキュリティレベルとに基づいて、入室可能なユーザの識別情報を決定し、前記入退管理装置102に送信し、前記入退管理装置102が、受信した前記入室可能なユーザの識別情報を用いて、前記入退管理装置102に管理される前記ユーザのリスト215を更新する構成も考えられる。
このような構成の場合、セキュリティシステム100は、入退室時において、セキュリティレベル管理サーバ115の管理する居室のセキュリティレベルと、入退管理装置102の管理するユーザリスト215を動的に更新することにより、動的に変化する居室内のセキュリティ状態に応じた判断を行うことができる。
また、サービス管理サーバ110は、受信した居室のセキュリティレベルと、サービス管理サーバ110に管理される居室内の機器のセキュリティレベルとに基づいて、入力装置および出力装置を介してユーザに機器の停止を行うか否かの確認を行った後、機器の停止を行うこととしてもよい。このような構成の場合、ユーザは機器を停止するかを選択することが可能になるため、セキュリティシステム100の利便性が向上する。入力装置としては、例えば、PC103のキーボード、出力装置としては、例えば、PC103のディスプレイなどがある。
さらに、サービス管理サーバ110は、受信した居室のセキュリティレベルと、サービス管理サーバ110に管理される居室内の機器のセキュリティレベルとに基づいて、出力装置を介してユーザに退室を促すこととしてもよい。このような構成の場合、ユーザは機器を停止せずに続行させるため、セキュリティシステム100の利便性が向上する。出力装置としては、例えば、居室内に設置された放送装置などがある。
また、サービス管理サーバ110は、受信した居室のセキュリティレベルと、サービス管理サーバ110に管理される居室内の機器のセキュリティレベルとに基づいて、入力装置および出力装置を介してユーザに居室内の機器のセキュリティレベルを更新するか否かの確認を行った後、前記サービス管理サーバ110に管理される前記居室内の機器のセキュリティレベルを更新することとしてもよい。このような構成の場合、ユーザは機器を停止せずに続行させるため、セキュリティシステム100の利便性が向上する。入力装置としては、例えば、PC103のキーボード、出力装置としては、例えば、PC103のディスプレイなどがある。
さらに、入退室管理サーバ105は、ユーザの利用可能な属性をさらに管理し、当該属性をさらに参照して入室可能なユーザの識別情報を決定することとしてもよい。このような構成によれば、セキュリティシステム100は、動的に変化する居室内のセキュリティ状態に応じた判断をさらに柔軟に行うことができる。
本実施形態において、入退室管理サーバ105は、例えば、記憶部と処理部とを備え、処理部が、記憶部に格納された入退室管理方法に関するプログラム(入退室管理プログラム)を実行することにより、前記した各機能を実現することが可能である。
同様に、セキュリティレベル管理サーバ115は、例えば、記憶部と処理部とを備え、処理部が、記憶部に格納されたセキュリティレベル管理方法に関するプログラム(セキュリティレベル管理プログラム)を実行することにより、前記した各機能を実現することが可能である。
また、サービス管理サーバ110は、例えば、記憶部と処理部とを備え、処理部が、記憶部に格納されたサービス管理方法に関するプログラム(サービス管理プログラム)を実行することにより、前記した各機能を実現することが可能である。
同様に、セキュリティレベル管理サーバ115は、例えば、記憶部と処理部とを備え、処理部が、記憶部に格納されたセキュリティレベル管理方法に関するプログラム(セキュリティレベル管理プログラム)を実行することにより、前記した各機能を実現することが可能である。
また、サービス管理サーバ110は、例えば、記憶部と処理部とを備え、処理部が、記憶部に格納されたサービス管理方法に関するプログラム(サービス管理プログラム)を実行することにより、前記した各機能を実現することが可能である。
本実施形態では、入退室管理サーバ105と、サービス管理サーバ110と、セキュリティレベル管理サーバ115とがそれぞれ別の装置内にその機能を備える構成としたが、3つのサーバのうち、すべてまたはいずれか2つが、同一の装置内にその機能を備える構成としてもよい。
100…セキュリティシステム
101…ネットワーク
102…入退管理装置
103…PC
104…サービス機器
105…入退室管理サーバ
106…入退室管理手段
107…入退室状態DB
108…入退室認証DB
109…入退室ログDB
110…サービス管理サーバ
111…サービス管理手段
112…サービス状態DB
113…サービス認証DB
114…サービスログDB
115…セキュリティレベル管理サーバ
116…セキュリティレベル管理手段
117…セキュリティ状態DB
202…CPU
203…メインメモリ
204…周辺制御装置
205…不揮発性記憶装置
212…カードリーダ
101…ネットワーク
102…入退管理装置
103…PC
104…サービス機器
105…入退室管理サーバ
106…入退室管理手段
107…入退室状態DB
108…入退室認証DB
109…入退室ログDB
110…サービス管理サーバ
111…サービス管理手段
112…サービス状態DB
113…サービス認証DB
114…サービスログDB
115…セキュリティレベル管理サーバ
116…セキュリティレベル管理手段
117…セキュリティ状態DB
202…CPU
203…メインメモリ
204…周辺制御装置
205…不揮発性記憶装置
212…カードリーダ
Claims (15)
- 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバとがネットワークを介して相互に接続されたセキュリティシステムであって、
前記入退管理装置は、
認証情報読込装置を備え、前記入退管理装置に管理される前記ユーザのリストを参照して、前記認証情報読込装置から読み込んだユーザ識別情報を認証し、当該ユーザ識別情報および居室識別情報を前記入退室管理サーバへ送信し、
前記入退室管理サーバは、
受信した前記ユーザ識別情報および前記居室識別情報に基づいて、前記入退室管理サーバに管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況を前記セキュリティレベル管理サーバへ送信し、
前記セキュリティレベル管理サーバは、
受信した前記居室識別情報および前記居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記入退室管理サーバに送信し、
前記入退室管理サーバは、
受信した前記居室のセキュリティレベルと、前記入退室管理サーバに管理される前記ユーザの利用可能なセキュリティレベルとに基づいて、入室可能なユーザの識別情報を決定し、前記入退管理装置に送信し、
前記入退管理装置は、
受信した前記入室可能なユーザの識別情報を用いて、前記入退管理装置に管理される前記ユーザのリストを更新すること
を特徴とするセキュリティシステム。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムであって、
前記入退管理装置は、
認証情報読込装置を備え、前記入退管理装置に管理される前記ユーザのリストを参照して、前記認証情報読込装置から読み込んだユーザ識別情報を認証し、当該ユーザ識別情報および居室識別情報を前記入退室管理サーバへ送信し、
前記入退室管理サーバは、
受信した前記ユーザ識別情報および前記居室識別情報に基づいて、前記入退室管理サーバに管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況を前記セキュリティレベル管理サーバへ送信し、
前記セキュリティレベル管理サーバは、
受信した前記居室識別情報および前記居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記サービス管理サーバに送信し、
前記サービス管理サーバは、
受信した前記居室のセキュリティレベルと、前記サービス管理サーバに管理される前記居室内の機器のセキュリティレベルとに基づいて、機器の停止を行い、前記サービス管理サーバに管理される機器の利用状況を更新し、当該機器の利用状況を前記セキュリティレベル管理サーバに送信し、
前記セキュリティレベル管理サーバは、
受信した前記機器の利用状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記入退室管理サーバに送信し、
前記入退室管理サーバは、
受信した前記居室のセキュリティレベルと、前記入退室管理サーバに管理される前記ユーザの利用可能なセキュリティレベルとに基づいて、入室可能なユーザの識別情報を決定し、前記入退管理装置に送信し、
前記入退管理装置は、
受信した前記入室可能なユーザの識別情報を用いて、前記入退管理装置に管理される前記ユーザのリストを更新すること
を特徴とするセキュリティシステム。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムであって、
前記入退管理装置は、
認証情報読込装置を備え、前記入退管理装置に管理される前記ユーザのリストを参照して、前記認証情報読込装置から読み込んだユーザ識別情報を認証し、当該ユーザ識別情報および居室識別情報を前記入退室管理サーバへ送信し、
前記入退室管理サーバは、
受信した前記ユーザ識別情報および前記居室識別情報に基づいて、前記入退室管理サーバに管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況を前記セキュリティレベル管理サーバへ送信し、
前記セキュリティレベル管理サーバは、
受信した前記居室識別情報および前記居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記サービス管理サーバに送信し、
前記サービス管理サーバは、
受信した前記居室のセキュリティレベルと、前記サービス管理サーバに管理される前記居室内の機器のセキュリティレベルとに基づいて、入力装置および出力装置を介してユーザに機器の停止を行うか否かの確認を行った後、機器の停止を行い、前記サービス管理サーバに管理される機器の利用状況を更新し、当該機器の利用状況を前記セキュリティレベル管理サーバに送信し、
前記セキュリティレベル管理サーバは、
受信した前記機器の利用状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記入退室管理サーバに送信し、
前記入退室管理サーバは、
受信した前記居室のセキュリティレベルと、前記入退室管理サーバに管理される前記ユーザの利用可能なセキュリティレベルとに基づいて、入室可能なユーザの識別情報を決定し、前記入退管理装置に送信し、
前記入退管理装置は、
受信した前記入室可能なユーザの識別情報を用いて、前記入退管理装置に管理される前記ユーザのリストを更新すること
を特徴とするセキュリティシステム。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムであって、
前記入退管理装置は、
認証情報読込装置を備え、前記入退管理装置に管理される前記ユーザのリストを参照して、前記認証情報読込装置から読み込んだユーザ識別情報を認証し、当該ユーザ識別情報および居室識別情報を前記入退室管理サーバへ送信し、
前記入退室管理サーバは、
受信した前記ユーザ識別情報および前記居室識別情報に基づいて、前記入退室管理サーバに管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況を前記セキュリティレベル管理サーバへ送信し、
前記セキュリティレベル管理サーバは、
受信した前記居室識別情報および前記居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記サービス管理サーバに送信し、
前記サービス管理サーバは、
受信した前記居室のセキュリティレベルと、前記サービス管理サーバに管理される前記居室内の機器のセキュリティレベルとに基づいて、出力装置を介してユーザに退室を促すこと
を特徴とするセキュリティシステム。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムであって、
前記入退管理装置は、
認証情報読込装置を備え、前記入退管理装置に管理される前記ユーザのリストを参照して、前記認証情報読込装置から読み込んだユーザ識別情報を認証し、当該ユーザ識別情報および居室識別情報を前記入退室管理サーバへ送信し、
前記入退室管理サーバは、
受信した前記ユーザ識別情報および前記居室識別情報に基づいて、前記入退室管理サーバに管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況を前記セキュリティレベル管理サーバへ送信し、
前記セキュリティレベル管理サーバは、
受信した前記居室識別情報および前記居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記サービス管理サーバに送信し、
前記サービス管理サーバは、
受信した前記居室のセキュリティレベルと、前記サービス管理サーバに管理される前記居室内の機器のセキュリティレベルとに基づいて、入力装置および出力装置を介してユーザに居室内の機器のセキュリティレベルを更新するか否かの確認を行った後、前記サービス管理サーバに管理される前記居室内の機器のセキュリティレベルを更新すること
を特徴とするセキュリティシステム。 - 前記サービス管理サーバは、
ユーザによって前記機器に入力されたユーザ識別情報を前記機器から受信すると、当該ユーザ識別情報を用いて前記入退室管理サーバに管理される前記居室の在室状況から居室識別情報を取得し、当該居室識別情報を用いて前記セキュリティレベル管理サーバに管理される前記居室のセキュリティレベルから居室のセキュリティレベルを取得し、
取得した前記居室のセキュリティレベルと、前記サービス管理サーバに管理される前記居室内の機器のセキュリティレベルとに基づいて、前記機器の利用可否を判断し、利用可能と判断された場合は、前記サービス管理サーバに管理される機器の利用状況を更新し、前記居室識別情報および前記機器の利用状況を前記セキュリティレベル管理サーバに送信し、
前記セキュリティレベル管理サーバは、
受信した前記機器の利用状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記入退室管理サーバに送信し、
前記入退室管理サーバは、
受信した前記居室のセキュリティレベルと、前記入退室管理サーバに管理される前記ユーザの利用可能なセキュリティレベルとに基づいて、入室可能なユーザの識別情報を決定し、前記入退管理装置に送信し、
前記入退管理装置は、
受信した前記入室可能なユーザの識別情報を用いて、前記入退管理装置に管理される前記ユーザのリストを更新すること
を特徴とする請求項2乃至請求項5のいずれか1項に記載のセキュリティシステム。 - 前記入退室管理サーバは、
ユーザの利用可能な属性をさらに管理し、当該属性をさらに参照して入室可能なユーザの識別情報を決定すること
を特徴とする請求項2乃至請求項6のいずれか1項に記載のセキュリティシステム。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムによるセキュリティシステムの処理方法であって、
前記入退管理装置は、
認証情報読込装置を備え、前記入退管理装置に管理される前記ユーザのリストを参照して、前記認証情報読込装置から読み込んだユーザ識別情報を認証し、当該ユーザ識別情報および居室識別情報を前記入退室管理サーバへ送信し、
前記入退室管理サーバは、
受信した前記ユーザ識別情報および前記居室識別情報に基づいて、前記入退室管理サーバに管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況を前記セキュリティレベル管理サーバへ送信し、
前記セキュリティレベル管理サーバは、
受信した前記居室識別情報および前記居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記サービス管理サーバに送信し、
前記サービス管理サーバは、
受信した前記居室のセキュリティレベルと、前記サービス管理サーバに管理される前記居室内の機器のセキュリティレベルとに基づいて、機器の停止を行い、前記サービス管理サーバに管理される機器の利用状況を更新し、当該機器の利用状況を前記セキュリティレベル管理サーバに送信し、
前記セキュリティレベル管理サーバは、
受信した前記機器の利用状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記入退室管理サーバに送信し、
前記入退室管理サーバは、
受信した前記居室のセキュリティレベルと、前記入退室管理サーバに管理される前記ユーザの利用可能なセキュリティレベルとに基づいて、入室可能なユーザの識別情報を決定し、前記入退管理装置に送信し、
前記入退管理装置は、
受信した前記入室可能なユーザの識別情報を用いて、前記入退管理装置に管理される前記ユーザのリストを更新すること
を特徴とするセキュリティシステムの処理方法。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムに使用されるセキュリティレベル管理サーバであって、
前記入退室管理サーバから受信した居室識別情報および居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記サービス管理サーバに送信し、
前記サービス管理サーバから受信した前記機器の利用状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記入退室管理サーバに送信すること
を特徴とするセキュリティレベル管理サーバ。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムに使用される入退室管理サーバであって、
前記入退管理装置から受信したユーザ識別情報および居室識別情報に基づいて、前記入退室管理サーバに管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況をセキュリティレベル管理サーバへ送信し、
前記セキュリティレベル管理サーバから受信した居室のセキュリティレベルと、前記入退室管理サーバに管理される前記ユーザの利用可能なセキュリティレベルとに基づいて、入室可能なユーザの識別情報を決定し、前記入退管理装置に送信すること
を特徴とする入退室管理サーバ。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムに使用されるサービス管理サーバであって、
前記サービス管理サーバは、
前記セキュリティレベル管理サーバから受信した居室のセキュリティレベルと、前記サービス管理サーバに管理される前記居室内の機器のセキュリティレベルとに基づいて、機器の停止を行い、前記サービス管理サーバに管理される機器の利用状況を更新し、当該機器の利用状況を前記セキュリティレベル管理サーバに送信すること
を特徴とするサービス管理サーバ。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムにおけるセキュリティレベル管理方法であって、
前記セキュリティレベル管理サーバは、
前記入退室管理サーバから受信した居室識別情報および居室の在室状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記サービス管理サーバに送信し、
前記サービス管理サーバから受信した前記機器の利用状況に基づいて、居室のセキュリティレベルを算出し、前記セキュリティレベル管理サーバに管理される居室のセキュリティレベルを更新し、算出した前記居室のセキュリティレベルを前記入退室管理サーバに送信すること
を特徴とするセキュリティレベル管理方法。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムにおける入退室管理方法であって、
前記入退室管理サーバは、
前記入退管理装置から受信したユーザ識別情報および居室識別情報に基づいて、前記入退室管理サーバに管理される前記居室の在室状況を更新し、前記居室識別情報および当該居室の在室状況をセキュリティレベル管理サーバへ送信し、
前記セキュリティレベル管理サーバから受信した居室のセキュリティレベルと、前記入退室管理サーバに管理される前記ユーザの利用可能なセキュリティレベルとに基づいて、入室可能なユーザの識別情報を決定し、前記入退管理装置に送信すること
を特徴とする入退室管理方法。 - 居室への入室を許可するユーザのリストを管理する入退管理装置と、居室の在室状況およびユーザの利用可能なセキュリティレベルを管理する入退室管理サーバと、居室のセキュリティレベルを管理するセキュリティレベル管理サーバと、居室内の機器のセキュリティレベルおよび当該機器の利用状況を管理するサービス管理サーバとがネットワークを介して相互に接続されたセキュリティシステムにおけるサービス管理方法であって、
前記サービス管理サーバは、
前記セキュリティレベル管理サーバから受信した居室のセキュリティレベルと、前記サービス管理サーバに管理される前記居室内の機器のセキュリティレベルとに基づいて、機器の停止を行い、前記サービス管理サーバに管理される機器の利用状況を更新し、当該機器の利用状況を前記セキュリティレベル管理サーバに送信すること
を特徴とするサービス管理方法。 - 請求項12に記載のセキュリティレベル管理方法をコンピュータに実行させるためのセキュリティレベル管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005309818A JP4676863B2 (ja) | 2005-10-25 | 2005-10-25 | セキュリティシステム、セキュリティレベル管理サーバ及びセキュリティ管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005309818A JP4676863B2 (ja) | 2005-10-25 | 2005-10-25 | セキュリティシステム、セキュリティレベル管理サーバ及びセキュリティ管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007122149A true JP2007122149A (ja) | 2007-05-17 |
| JP4676863B2 JP4676863B2 (ja) | 2011-04-27 |
Family
ID=38145966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005309818A Active JP4676863B2 (ja) | 2005-10-25 | 2005-10-25 | セキュリティシステム、セキュリティレベル管理サーバ及びセキュリティ管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4676863B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003206659A (ja) * | 2002-01-10 | 2003-07-25 | Mitsubishi Electric Corp | 入退室管理装置 |
| JP2003248661A (ja) * | 2002-02-25 | 2003-09-05 | Sony Corp | 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム |
| JP2005171619A (ja) * | 2003-12-11 | 2005-06-30 | Mitsubishi Electric Corp | 入退室管理装置 |
| JP2005173805A (ja) * | 2003-12-09 | 2005-06-30 | Hitachi Ltd | 認証制御装置および認証制御方法 |
-
2005
- 2005-10-25 JP JP2005309818A patent/JP4676863B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003206659A (ja) * | 2002-01-10 | 2003-07-25 | Mitsubishi Electric Corp | 入退室管理装置 |
| JP2003248661A (ja) * | 2002-02-25 | 2003-09-05 | Sony Corp | 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム |
| JP2005173805A (ja) * | 2003-12-09 | 2005-06-30 | Hitachi Ltd | 認証制御装置および認証制御方法 |
| JP2005171619A (ja) * | 2003-12-11 | 2005-06-30 | Mitsubishi Electric Corp | 入退室管理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4676863B2 (ja) | 2011-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108280367B (zh) | 数据操作权限的管理方法、装置、计算设备及存储介质 | |
| US9306954B2 (en) | Apparatus, systems and method for virtual desktop access and management | |
| US8255409B2 (en) | Systems and methods for generating a change log for files in a managed network | |
| US10325095B2 (en) | Correlating a task with a command to perform a change ticket in an it system | |
| US9509672B1 (en) | Providing seamless and automatic access to shared accounts | |
| CN113239344A (zh) | 一种访问权限控制方法和装置 | |
| WO2010069682A1 (en) | Method and system for impersonating a user | |
| TW200811685A (en) | System and method for tracking the security enforcement in a grid system | |
| CN1691573B (zh) | 用于显示和管理安全信息的方法和系统 | |
| CN108369614A (zh) | 用户认证方法及用于实现该方法的系统 | |
| US20170324773A1 (en) | Creation of fictitious identities to obfuscate hacking of internal networks | |
| CN112910904A (zh) | 多业务系统的登录方法及装置 | |
| JP2013058101A (ja) | クラウドコンピューティングシステム | |
| CN112035807A (zh) | 对象认证方法和装置、存储介质和电子装置 | |
| CN1601954B (zh) | 不中断服务地横跨安全边界移动主体 | |
| CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
| CN106933605B (zh) | 一种智能的进程识别控制方法和系统 | |
| CN104994086B (zh) | 一种数据库集群权限的控制方法及装置 | |
| JP2010097510A (ja) | リモートアクセス管理システム及び方法 | |
| JP4587688B2 (ja) | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 | |
| CN110290109B (zh) | 数据处理方法和装置、处理权限的获取方法和装置 | |
| JP4676863B2 (ja) | セキュリティシステム、セキュリティレベル管理サーバ及びセキュリティ管理方法 | |
| KR20210023161A (ko) | 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치 | |
| JP2007172039A (ja) | ユーザの位置情報を利用したログイン管理システム及び方法 | |
| JP2010267198A (ja) | 認証装置、方法、及び、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070815 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100316 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100517 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100810 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101012 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110125 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110128 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140204 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4676863 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |