JP2010055204A - Cooperation control system and cooperation controller - Google Patents
Cooperation control system and cooperation controller Download PDFInfo
- Publication number
- JP2010055204A JP2010055204A JP2008217087A JP2008217087A JP2010055204A JP 2010055204 A JP2010055204 A JP 2010055204A JP 2008217087 A JP2008217087 A JP 2008217087A JP 2008217087 A JP2008217087 A JP 2008217087A JP 2010055204 A JP2010055204 A JP 2010055204A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- exit
- entrance
- authority
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Alarm Systems (AREA)
Abstract
Description
本発明は、セキュリティ管理領域の入退室管理と、所定のセキュリティ管理領域内に設置された情報処理機器の利用管理とを連携して行う連携制御システム及び連携制御装置に関する。 The present invention relates to a cooperative control system and a cooperative control apparatus that perform joint management of entrance / exit of a security management area and use management of information processing devices installed in a predetermined security management area.
機密情報を扱うことの多い企業や企業内の特定の部署等においては、機密情報を扱う従事者の入退室を管理する入退室管理システムを適用することにより、機密情報の漏洩を事前に防止するようにしている。 In companies that frequently handle confidential information or specific departments within the company, leakage of confidential information is prevented in advance by applying an entry / exit management system that manages the entry / exit of workers who handle confidential information. I am doing so.
一般に入退室管理システムは、ユーザに与えられたIC(Integrated Circuit)カードに組み込まれたユーザID(IDentification)や、生体情報(指紋、虹彩、声紋等)といった、ユーザを一意に特定する情報を用いて入退室管理用のホストコンピュータによって個人認証を行い、登録された正当なユーザであることが認証された場合に、施錠された入退室用のドアを解錠することで、機密情報を扱うセキュリティ管理領域内への入室を許可する、というような管理を行っている。 In general, an entrance / exit management system uses information that uniquely identifies a user, such as a user ID (IDentification) incorporated in an IC (Integrated Circuit) card given to the user or biometric information (fingerprint, iris, voiceprint, etc.). Security that handles confidential information by unlocking the locked door for entry / exit when personal authentication is performed by the host computer for entrance / exit management and it is authenticated that the user is a registered valid user Management such as permitting entry into the management area.
このような入退室管理システムにおいては、当該入退室管理システムを運用稼働させる前に、正当なユーザを登録するユーザ登録作業を行う必要がある。しかしながら、このユーザ登録作業は、非常に煩雑な作業となるため容易な登録作業を行うための様々な手法が考案されている(例えば、特許文献1参照。)。
ところで、このような入退室管理システムと、機密情報を管理するネットワーク認証システムとを連携させた連携制御システムを構築することにより、機密情報を扱う領域内への入退室時の認証処理と、入室後の情報処理機器の使用開始時の認証処理とを関連付ける手法が考案されている。このような手法によれば、入退室時の認証処理と、入室後の情報処理機器の使用開始時の認証処理との連携によってセキュリティをより強固にすることができるため、機密情報の漏洩をさらに防止することができる。 By the way, by constructing a linkage control system that links such an entrance / exit management system and a network authentication system that manages confidential information, authentication processing at the time of entering / exiting into an area that handles confidential information, A method has been devised for associating with authentication processing at the start of use of a later information processing device. According to such a method, security can be further strengthened by linking the authentication process at the time of entering and leaving the room and the authentication process at the start of use of the information processing device after entering the room, so that leakage of confidential information can be further reduced. Can be prevented.
例えば、一般的なオフィス空間では、複写機能、ネットワークプリンティング機能、FAX機能といった機能を複合的に有する情報処理機器として複合機が常設されている。このような複合機は、ユーザの利便性を考慮して、特に機密情報を扱うことのないセキュリティ非管理領域ばかりではなく、機密情報を常に扱うようなセキュリティ管理領域にも設置されている。 For example, in a general office space, a multi-function device is permanently installed as an information processing device having a combination of functions such as a copying function, a network printing function, and a FAX function. In consideration of user convenience, such a multifunction machine is installed not only in a security non-management area that does not handle confidential information but also in a security management area that always handles confidential information.
上述した複合機は、情報を手軽に紙媒体へ印刷することができたり、情報をFAX機能を利用して遠隔地へと転送したりすることができるため、特に、機密情報を扱うことの多いセキュリティ管理領域内での厳密な利用管理が求められている。 The above-described multi-function device can easily print information on a paper medium or transfer information to a remote place using a FAX function, and thus particularly handles confidential information. Strict usage management within the security management area is required.
このように、入退室管理システムと、ネットワーク認証システムとを連携させた連携制御システムを構築した場合、当該連携制御システムを運用稼働させる前に、正当なユーザを登録するユーザ登録(設定)作業以外に、さらに、入退室管理システムにおける認証処理時に用いられるカードリーダの設定登録作業、各セキュリティ管理領域内に設置される情報処理機器の設定登録作業を実行する必要がある。 As described above, when a cooperative control system in which the entrance / exit management system and the network authentication system are linked is constructed, before the linked control system is operated and operated, other than user registration (setting) work for registering a valid user. In addition, it is necessary to execute a card reader setting registration work used during authentication processing in the entrance / exit management system and a setting registration work of information processing equipment installed in each security management area.
このような各種設定作業は、システム運営者側の設定者によるパーソナルコンピュータ等を用いたWeb画面入力やコマンドによる入力によって行われていたため、システムが大規模になればなるほど非常に煩雑な入力作業を強いられてしまうことから、設定者の負担が増大するとともに、複雑な紐付け設定による設定ミスが多発してしまうといった問題があった。 Such various setting operations have been performed by a Web screen input or a command input using a personal computer or the like by a setting operator on the system operator side, so that the more complicated the input operation becomes, the larger the system becomes. As a result, the burden on the setter increases, and setting errors due to complicated linking settings frequently occur.
また、かかる問題を解決するために、特定のIDを取得したときに設定作業を行うための設定モードの処理を行うことも考えられる。設定用の特定のIDを有する専用のICカードは、セキュリティ管理領域に入退可能な権限を有するものであり、設定者が所有するものである。したがって、かかるICカードの紛失や盗難があった場合には、顧客企業のセキュリティ管理体制に被害を及ぼす場合があり、当該ICカードを再発行するにあたって、指定したIDを登録する必要があり、コストを要してしまうという問題があった。 In order to solve such a problem, it is conceivable to perform a setting mode process for performing a setting operation when a specific ID is acquired. A dedicated IC card having a specific ID for setting has the authority to enter and leave the security management area and is owned by the setter. Therefore, if the IC card is lost or stolen, the security management system of the client company may be damaged, and it is necessary to register the specified ID when reissuing the IC card. There was a problem of requiring.
したがって、顧客企業に納品する又は既に顧客企業が所有しているICカードを、設定用のICカードとして利用することになるが、かかる設定時に利用する顧客企業のICカードは、固有値であるIDが顧客企業にもわからないようになっている場合があることから、そのまま設定用のICカードとして登録することができないという問題があった。 Therefore, an IC card delivered to the customer company or already owned by the customer company is used as an IC card for setting. However, the IC card of the customer company used at the time of setting has an ID that is a unique value. Since there is a case where the customer company does not know, there is a problem that it cannot be directly registered as an IC card for setting.
そこで、本発明は、上述したような問題を解決するために案出されたものであり、設定すべき項目に対して、ICカードのIDを意識することなく設定用のICカードのIDとして登録することができる連携制御システム及び連携制御装置を提供することを目的とする。 Therefore, the present invention has been devised to solve the above-described problem, and registers the setting item as the ID of the IC card for setting without being conscious of the ID of the IC card. It is an object of the present invention to provide a cooperation control system and a cooperation control apparatus that can perform the above-described operation.
本発明に係る連携制御システムは、入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを、連携制御装置が備える入出認証情報取得手段によって取得して認証処理を行うとともに、被制御機器から送信される認証要求情報に含まれる機器認証IDを、連携制御装置が備える機器認証手段によって取得して認証処理を行うことが可能とされ、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得手段又は機器認証手段によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして連携制御装置が備える権限変更手段が保持し、当該権限変更IDに特定の権限を付与することで、上述の課題を解決する。 The cooperative control system according to the present invention uniquely specifies an entrance / exit authentication ID included in the entrance / exit information transmitted from the entrance / exit management system, and a door for entering / exiting the security management area through which the entrance / exit authentication ID has passed. Information is acquired by the entry / exit authentication information acquisition means provided in the cooperation control device, performs authentication processing, and the device authentication ID provided in the authentication request information transmitted from the controlled device includes the device authentication means provided in the cooperation control device. The input / output authentication ID acquired by the input / output authentication information acquisition unit or the device authentication unit in a state where the input / output authentication ID and the device authentication ID are uniquely associated in advance. The device authentication ID is held by the authority changing means provided in the cooperation control device as the authority changing ID for changing the authority, and a specific authority is assigned to the authority changing ID. Azukasuru it is, to solve the problems described above.
また、本発明に係る連携制御装置は、入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを、入出認証情報取得手段によって取得して認証処理を行うとともに、被制御機器から送信される認証要求情報に含まれる機器認証IDを、機器認証手段によって取得して認証処理を行うことが可能とされ、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得手段又は機器認証手段によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして権限変更手段が保持し、当該権限変更IDに特定の権限を付与することで、上述の課題を解決する。 In addition, the cooperative control apparatus according to the present invention uniquely identifies the entrance / exit authentication ID included in the entrance / exit information transmitted from the entrance / exit management system and the entrance / exit door in the security management area through which the entrance / exit authentication ID has passed. The door information to be acquired is acquired by the entry / exit authentication information acquisition means to perform authentication processing, and the device authentication ID included in the authentication request information transmitted from the controlled device is acquired by the device authentication means to perform authentication processing. The authority is changed for the entry / exit authentication ID or the device authentication ID acquired by the entry / exit authentication information acquisition unit or the device authentication unit in a state where the input / output authentication ID and the device authentication ID are uniquely associated in advance. The authority changing means holds the authority changing ID to be performed, and the authority is assigned to the authority changing ID to solve the above-described problem.
本発明に係る連携制御システム及び連携制御装置によれば、特定のICカードに特定の権限を付与する必要がなくなり、一般のICカードのIDに特定の権限を付与することが可能となる。したがって、本発明に係る連携制御システム及び連携制御装置によれば、設定すべき項目に対して、ICカードのIDを意識することなく特定の権限を付与し、設定用のICカードのIDとして登録することができる。 According to the cooperation control system and the cooperation control device according to the present invention, it is not necessary to give a specific authority to a specific IC card, and it becomes possible to give a specific authority to an ID of a general IC card. Therefore, according to the cooperation control system and the cooperation control apparatus according to the present invention, specific authority is given to the item to be set without being conscious of the ID of the IC card, and the setting is registered as the ID of the IC card for setting. can do.
以下、本発明の実施の形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[第1実施形態]
[連携制御システムの構成]
まず、図1及び図2を用いて、本発明の第1実施形態として示す連携制御システム1の構成について説明する。連携制御システム1は、図1に示すように、機密情報等を扱うことのないセキュリティレベルの低い領域(セキュリティ非管理領域)から、機密情報等を扱うセキュリティレベルの高い領域(セキュリティ管理領域)への入退を管理する入退室管理システム2と、セキュリティ管理領域に設置された被制御機器である複合機21とが、LAN(Local Area Network)等の通信ネットワークに接続された連携制御装置30によって相互に接続されて構成されている。なお、ここで、セキュリティ管理領域とは、図2に示す部屋Aや部屋Bのように、入退室管理システム2により入退室を管理されている壁や扉などで仕切られた所定の空間をいう。また、以降で、在室とは、このセキュリティ管理領域内にいることを意味する。
[First Embodiment]
[Configuration of linkage control system]
First, the structure of the
入退室管理システム2は、入室用カードリーダ11と、退室用カードリーダ12と、コントロールユニット13とを備え、セキュリティ管理領域への入室を希望する全てのユーザに対して認証処理を行い、予め登録された正当なユーザのみを認証してセキュリティ管理領域への入室を許可する。また、入退室管理システム2は、必要に応じてセキュリティ管理領域から退室を希望するユーザに対して認証処理を行い、セキュリティ管理領域からの退室を許可する。セキュリティ非管理領域とセキュリティ管理領域との間や、相異なるセキュリティレベルのセキュリティ管理領域間は、電気的な作用によって施錠及び解錠することができる電気錠を備える扉(ドア)によって隔てられている。
The entrance /
具体的には、入退室管理システム2は、図2に示すように、入室用カードリーダ11により、ユーザが所有するICカード(Integrated Circuit)3の半導体メモリ内に格納されている情報を接触又は非接触にて読み取り、読み取った情報のうち被認証情報であるカードIDをコントロールユニット13が参照して正当なユーザであると認証した場合に、コントロールユニット13の制御のもとに、施錠されていた電気錠を解錠することにより、セキュリティ管理領域への入室を許可する。
Specifically, as shown in FIG. 2, the entrance /
また、入退室管理システム2は、セキュリティ管理領域からの退室時には、セキュリティ管理領域内に設けられた退室用カードリーダ12により、ICカード3の上述した情報を読み取り、正当なユーザであるとコントロールユニット13が認証した場合に、コントロールユニット13の制御のもとに、施錠されていた電気錠を解錠することにより、セキュリティ管理領域からの退室を許可する。
Further, when leaving the security management area, the entrance /
なお、図2では、セキュリティ非管理領域、セキュリティ管理領域のセキュリティレベルをセキュリティレベルの低い方から高い順にレベル0(Lv0)、レベル1(Lv1)、レベル2(Lv2)として区分けしている。すなわち、セキュリティレベルの最も低いレベル0をセキュリティ非管理領域とし、レベル1以上をセキュリティ管理領域としている。なお、入退室の概念は、セキュリティ非管理領域と、セキュリティ管理領域とのどちらを中心にして考えるかで異なってくるため、以下では、セキュリティレベルの低い領域から高い領域へ向かう移動を入室とし、セキュリティレベルの高い領域から低い領域へと向かう移動を退室とする。
In FIG. 2, the security levels of the security non-management area and the security management area are classified into level 0 (Lv0), level 1 (Lv1), and level 2 (Lv2) in order from the lowest security level. That is, the lowest security level 0 is set as the security non-management area, and the
入退室管理システム2は、このような認証処理により、施錠された電気錠を解錠する場合には、ユーザが所有するICカード3に格納された情報のうち、当該ICカード3を一意に特定するカードIDと、解錠した扉に固有の扉IDと、入室か退室かを示す情報とをコントロールユニット13から後述する連携制御装置30に対して送信する。ここで、入室か退室かを示す情報は、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定する機器IDで示すようにしてもよい。なお、以下において、扉IDと、入室か退室かを示す情報とは、セットで用いられるため、これらを総称する場合には単に扉情報と称するものとする。
The entrance /
複合機21は、複写機能、ネットワークプリンティング機能、FAX機能、スキャナ機能といった最終的に紙媒体への印刷を実行する機能を複合的に有した情報処理機器である。複合機21は、図2に示すように、セキュリティ管理領域に設置され、連携制御装置30による認証処理によって利用許可が与えられた場合に利用可能となる(利用制限機能)。なお、複合機21は、セキュリティ管理領域だけなく、セキュリティ非管理領域に設置するようにしてもよい。
The
複合機21には、当該複合機21が設置されたセキュリティ管理領域へと移動したユーザが所有するICカード3の半導体メモリ内に格納された情報を読み取る複合機用カードリーダ22が接続されている。複合機用カードリーダ22は、ICカード3に格納された情報を読み取り、読み取った情報のうち被認証情報であるカードIDを複合機21に対して送信する。
The
複合機21は、このカードIDを受信すると、自身を一意に特定する識別情報である複合機ID(複合機情報)とともにカードIDを連携制御装置30に対して送信する。このカードIDと複合機IDとを受信したのに応じて、連携制御装置30は、複合機21に利用許可を与えるための認証処理を開始することになる。複合機IDは、例えば、複合機21のIP(Internet Protocol)アドレス等とすることができる。
Upon receiving this card ID, the
また、複合機21には、パーソナルコンピュータ(PC)23が接続されている。ユーザは、このPC23を介して、連携制御装置30によって当該複合機21に対して利用許可がなされた場合に、複合機21のネットワークプリンティング機能、FAX機能、スキャナ機能を利用するため指示を入力することができる。
Further, a personal computer (PC) 23 is connected to the
つぎに、図3を用いて、連携制御装置30の構成について説明する。連携制御装置30は、図3に示すように、入退室情報受信I/F(インターフェース)31と、認証情報送受信I/F(インターフェース)32と、入出認証情報取得部33と、機器認証部34と、権限変更部35と、候補ID記憶部36と、データベース37とを備える。
Next, the configuration of the
連携制御装置30は、入退室管理システム2のコントロールユニット13によって所定のセキュリティ管理領域及びセキュリティ非管理領域への移動が認証されたのに応じて、認証されたユーザの所定のセキュリティ管理領域及びセキュリティ非管理領域での滞在状況を更新することにより、入退室管理システム2と複合機21とを連携制御する連携制御装置として機能する。
When the
具体的には、連携制御装置30は、入退室管理システム2から送信される入退室情報を用いて、セキュリティ非管理領域からセキュリティ管理領域への移動等といった入退室管理システム2におけるユーザの入退室状態の変化を把握し、このユーザの入退室状態の変化に応じて複合機21の利用を許可するか否かを判断する。
Specifically, the
入退室情報受信I/F31は、入退室管理システム2と連携制御装置30とを接続するための通信インターフェースである。入退室情報受信I/F31を介した入退室管理システム2と連携制御装置30との通信は、例えば、Ethernet(登録商標)等の通信規格を利用することができる。また、入退室情報受信I/F31を介した入退室管理システム2と連携制御装置30との通信は、TCP/IP(Transmission Control Protocol/Internet Protocol)ベースの通信に限らず、非IPのフィールドバス等を利用することもできる。連携制御装置30は、入退室情報受信I/F31を介して、入退室管理システム2のコントロールユニット13によってユーザの認証がなされた際に送信されるカードID、扉情報を含む入退室情報を受信する。
The entrance / exit information reception I /
認証情報送受信I/F32は、連携制御装置30と、複合機21との通信を行うための通信インターフェースである。認証情報送受信I/F32を介した連携制御装置30と複合機21との通信は、例えば、Ethernet(登録商標)等の通信規格を利用することができる。また、認証情報送受信I/F32を介した連携制御装置30と複合機21との通信は、TCP/IPベースの通信に限らず、非IPのフィールドバス等を利用することもできる。連携制御装置30は、認証情報送受信I/F32を介して、複合機21から認証処理の開始を要求する認証処理要求として送信されるカードIDや複合機IDを含む認証要求情報を受信するとともに、機器認証部34による認証結果を複合機21に対して送信する。
The authentication information transmission / reception I /
入出認証情報取得部33は、入退室管理システム2から送信される入退室情報に含まれる入退室管理システム2で利用したカードID等の入出認証IDと、その入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを取得する。そして、入出認証情報取得部33は、データベース37を参照し、対象の入出認証IDが対象の部屋(セキュリティ管理領域)に入室状態であると判断した場合に、当該対象の部屋に在室状態であるとして入出認証IDをユーザ在室状態記憶部37Dに記憶させる。
The entrance / exit authentication
機器認証部34は、複合機21から送信される認証要求情報に含まれる当該複合機21で読み込まれたカードID等の機器認証IDと、この機器認証IDをキーとしてデータベース37のユーザ在室状態記憶部37Dに記憶されているユーザの在室状態を示す情報とを用いて認証処理を実行し、認証結果を複合機21に対して送信する。具体的には、機器認証部34は、認証処理を実行した結果、入退室管理システム2で認証された正当なユーザによる複合機21の利用要求であると判断した場合には、複合機21に利用許可を与える。または、在室状態を示す情報との認証処理に加え、認証要求情報の複合機IDと在室状態の部屋情報に関連付く複合機IDが一致した場合に複合機21に利用許可を与えてもよい。
The
権限変更部35は、入出認証情報取得部33又は機器認証部34によって取得した入出認証IDや機器認証ID(カードID)を当該権限変更部35に対して送信するように指示を出す機能を有し、かかる指示を出した場合、入出認証情報取得部33又は機器認証部34によって取得した入出認証IDや機器認証IDを権限変更IDとして保持し、当該権限変更IDに特定の権限を付与する。具体的には、権限変更部35は、入出認証情報取得部33又は機器認証部34によって取得した入出認証IDや機器認証IDを、設定用カードのカードIDとして、設定用カード情報記憶部37Bに記憶させる。このとき、権限変更部35は、データベース37を参照し、予め一意的に関連付けされている入出認証IDと機器認証IDとの両方を設定用カード情報記憶部37Bに記憶させる。また、権限変更部35は、特定のパターンからなる入出認証ID又は機器認証IDを取得した旨を検出した場合に権限変更を行うものとし、その取得した入出認証ID又は機器認証IDを、設定用カードのカードIDとして、設定用カード情報記憶部37Bに記憶させるようにしてもよく、これにより、権限を変更するIDとなる候補を絞り込むことができ、対象のIDを容易に特定することができる。さらに、権限変更部35は、複合機21から操作が行われた場合には、その複合機21のIPアドレスやMAC(Media Access Control)アドレス等の複合機21を一意に特定する複合機IDを設定用カード情報記憶部37Bに記憶させることもできる。
The
候補ID記憶部36は、権限変更部35によって管理する入出認証IDや機器認証IDを候補IDとして一時的に記憶する。
The candidate
データベース37は、連携制御装置30で利用する各種情報を記憶するデータベースであり、カード情報記憶部37Aと、設定用カード情報記憶部37Bと、入退室装置情報記憶部37Cと、ユーザ在室状態記憶部37Dと、部屋情報記憶部37Eと、扉情報記憶部37Fと、機器設定記憶部37Gとを備える。
The
カード情報記憶部37Aは、当該連携制御システム1を利用する予め登録されたユーザが所有しているICカード3を一意に特定する識別番号であり、被認証情報であるカードIDを記憶している。なお、このカードIDは、ユーザがPC23を操作して複合機21を使用する際に当該複合機21に送信するアカウントID等も含んでいるものとする。また、カードIDは、上述した入出認証IDと機器認証IDとを示し、これら入出認証ID及び機器認証IDは互いに関連付けされているものとする。
The card
設定用カード情報記憶部37Bは、入退室管理システム2によって認証されたユーザの所定のセキュリティ管理領域やセキュリティ非管理領域における入退室状態の変化の把握処理や複合機21の利用時になされる認証処理といった通常処理を行う運用モードから、当該連携制御システム1を運用するにあたって事前に必要となる各種設定情報の登録や削除といったデータベース37の設定処理を実行する設定モードへと切り替える際に使用される設定用カードを一意に特定する識別情報である設定用カードIDを記憶している。この設定用カードIDは、権限変更部35によって設定用カードIDとして取得した入出認証ID又は機器認証IDであり、データベース37に設定する設定情報を当該データベース37に登録するか削除するかを示す情報を含んでいる。すなわち、設定用カードには、設定情報をデータベース37に登録する際に用いられる登録用設定カードと、設定情報をデータベース37から削除する際に用いられる削除用設定カードとがある。
The setting card information storage unit 37B is a process for grasping a change in the entry / exit state in a predetermined security management area or a non-security management area of the user authenticated by the entry /
また、設定用カード情報記憶部37Bには、設定情報のうちセキュリティ管理領域毎の設定を必要とする扉情報、複合機IDを設定する際に、複数あるセキュリティ管理領域を切り替えるための部屋変更用カードを一意に特定する識別情報である部屋変更用カードIDも記憶されている。 Further, in the setting card information storage unit 37B, when setting door information that needs to be set for each security management area in the setting information, and a multifunction machine ID, a room change for switching a plurality of security management areas is set. A room change card ID, which is identification information for uniquely identifying the card, is also stored.
入退室装置情報記憶部37Cは、連携制御装置30が接続する入退室管理システム2の通信設定情報等を記憶している。
The entry / exit device
ユーザ在室状態記憶部37Dは、入退室管理システム2において認証処理がなされて扉の状態変化(閉状態→開状態)があったときに通知される入退室情報に含まれるカードIDを、入退室情報に含まれる扉情報をキーとして、移動したユーザが現在在室しているセキュリティ管理領域と対応付けて記憶する。
The user occupancy state storage unit 37D stores the card ID included in the entry / exit information notified when the door entry state change (closed state → open state) is performed in the entry /
部屋情報記憶部37Eは、当該連携制御システム1において管理されるセキュリティ管理領域となる部屋に関する情報を記憶する。部屋に関する情報とは、部屋に設置される一対の扉情報(カードリーダ情報)の入室用カードリーダ11又は退室用カードリーダ12の区別によって構成される。
The room
扉情報記憶部37Fは、各部屋、すなわち、セキュリティ管理領域を隔てる物理的な扉を一意に特定する情報である扉IDをセキュリティ管理領域と対応付けて記憶する。このとき、扉IDには、入退室か退室かを示す情報として、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定する機器IDも対応付けて記憶される。
The door
機器設定記憶部37Gは、複合機21からの認証要求情報の送受信に必要となるIPアドレス、複合機ID、複合機IDと対応付けられた認証通信用パスワード等を記憶する。なお、IPアドレスと複合機IDとは同じ値として設定することもできる。また、機器設定記憶部37Gは、設置した部屋情報と関連付けて記憶することも可能である。
The device
[連携制御システムの動作]
[通常時における処理]
このような連携制御システムにおいては、図4に示すような一連の手順にしたがって、通常処理を行う。
[Operation of linkage control system]
[Normal processing]
In such a cooperative control system, normal processing is performed according to a series of procedures as shown in FIG.
まず、ユーザは、自身が所持するICカード3を、セキュリティ管理領域である部屋に設けられたいずれかの扉の入室用カードリーダ11又は退室用カードリーダ12に翳す。
First, the user puts the
入室用カードリーダ11又は退室用カードリーダ12にICカード3が翳されると、入退室管理システム2のコントロールユニット13は、ICカード3から読み出されたカードIDの認証処理を実行し、認証がなされたのに応じて、図4に示すように、ステップS1において、入出認証ID(カードID)や扉情報を含む入退室情報を入退室情報受信I/F31を介して連携制御装置30に対して送信する。
When the
続いて、連携制御装置30の入出認証情報取得部33は、ステップS2において、受信した入退室情報の中から入出認証IDと扉情報とを取得し、ステップS3において、データベース37を参照し、扉情報に基づいて、対象の入出認証IDを、対応する部屋に対して在室状態又は退室状態として登録し、一連の処理を終了する。
Subsequently, the entrance / exit authentication
連携制御システムにおいては、通常時には、このような一連の手順にしたがった処理を行う。 In the cooperative control system, processing according to such a series of procedures is normally performed.
[入出認証IDを設定用カードIDとして登録する処理]
また、連携制御システムにおいては、連携制御装置30の権限変更部35の制御のもとに、入出認証IDを設定用カードIDとして登録することができる。具体的には、連携制御システムにおいては、図5に示すような一連の手順にしたがって、設定用カードIDの登録を行う。
[Process for registering input / output authentication ID as setting card ID]
In the cooperation control system, the input / output authentication ID can be registered as a setting card ID under the control of the
まず、権限変更部35は、図5に示すように、ステップS11において、入出認証情報取得部33によって取得した入出認証IDを当該権限変更部35に対して送信するように予め指示を出しておく。かかる指示のトリガは、連携制御装置30に接続された図示しないパーソナルコンピュータの表示画面に表示される所定のWeb画面を設定者が操作する等、設定者による設定操作によって行うことができる。
First, as shown in FIG. 5, the
このような指示が出されている場合には、連携制御装置30の入出認証情報取得部33は、ステップS12において、入退室管理システム2のコントロールユニット13から入出認証ID(カードID)や扉情報を含む入退室情報が送信されると、ステップS13において、受信した入退室情報の中から入出認証IDと扉情報とを取得し、ステップS14において、取得した入出認証IDを権限変更部35に対して送信する。
When such an instruction is issued, the entrance / exit authentication
そして、権限変更部35は、ステップS15において、受信した入出認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録し、一連の処理を終了する。
In step S15, the
連携制御システムにおいては、このような一連の手順にしたがって、権限変更部35の制御のもとに、入退室管理システム2から受信した入出認証IDを設定用カードIDとして登録することができる。
In the cooperative control system, the entrance / exit authentication ID received from the entrance /
なお、権限変更部35は、受信した入出認証IDをそのまま設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するのではなく、受信した入出認証IDが候補IDとして候補ID記憶部36に一時的に記憶されているか否かを確認し、記憶されていない場合には、入出認証IDを候補IDとして候補ID記憶部36に一時的に記憶する一方で、記憶されている場合には、その候補IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するようにしてもよい。
The
[機器認証IDを設定用カードIDとして登録する処理]
さらに、連携制御システムにおいては、連携制御装置30の権限変更部35の制御のもとに、機器認証IDを設定用カードIDとして登録することができる。具体的には、連携制御システムにおいては、図6に示すような一連の手順にしたがって、設定用カードIDの登録を行う。
[Process of registering device authentication ID as setting card ID]
Furthermore, in the cooperation control system, the device authentication ID can be registered as a setting card ID under the control of the
まず、権限変更部35は、図6に示すように、ステップS21において、機器認証部34によって取得した機器認証IDを当該権限変更部35に対して送信するように予め指示を出しておく。かかる指示のトリガも、上述したように、連携制御装置30に接続された図示しないパーソナルコンピュータの表示画面に表示される所定のWeb画面を設定者が操作する等、設定者による設定操作によって行うことができる。
First, as shown in FIG. 6, the
このような指示が出されている場合には、連携制御装置30の機器認証部34は、ステップS22において、複合機21から機器認証ID(カードID)や複合機IDを含む認証要求情報が送信されると、ステップS23において、受信した認証要求情報の中から機器認証IDと複合機IDとを取得し、ステップS24において、取得した機器認証IDを権限変更部35に対して送信する。
When such an instruction is issued, the
そして、権限変更部35は、ステップS25において、受信した機器認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録し、一連の処理を終了する。
In step S25, the
連携制御システムにおいては、このような一連の手順にしたがって、権限変更部35の制御のもとに、複合機21から受信した機器認証IDを設定用カードIDとして登録することができる。
In the cooperative control system, the device authentication ID received from the
なお、権限変更部35は、入出認証IDの場合と同様に、受信した機器認証IDをそのまま設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するのではなく、受信した機器認証IDが候補IDとして候補ID記憶部36に一時的に記憶されているか否かを確認し、記憶されていない場合には、機器認証IDを候補IDとして候補ID記憶部36に一時的に記憶する一方で、記憶されている場合には、その候補IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するようにしてもよい。
As in the case of the entry / exit authentication ID, the
[全体処理動作]
以上のような通常処理及び設定用カードIDの登録処理を行う連携制御システムにおいては、図7に示すような一連の手順にしたがって、連携制御装置30の制御のもとに、設定用カードIDをデータベース37に設定する。
[Overall processing operation]
In the cooperation control system that performs the normal process and the registration process of the setting card ID as described above, the setting card ID is set under the control of the
すなわち、連携制御装置30は、図7に示すように、ステップS31において、入退室情報受信I/F31又は認証情報送受信I/F32を介して入退室情報又は認証要求情報を受信すると、ステップS32において、受信した情報を権限変更部35に対して送信する設定となっているか否かを確認する。
That is, as shown in FIG. 7, when the
ここで、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっていない場合には、ステップS33において、先に図4を用いて説明した通常処理を実行する。
Here, when the received information is not set to be transmitted to the
一方、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっている場合には、ステップS34において、権限変更部35の制御のもとに、入出認証情報取得部33又は機器認証部34によって取得した入退室情報又は認証要求情報に含まれる入出認証ID又は機器認証IDに基づいて、予め関連付けられている他方のIDを検索して取得する。
On the other hand, if the
そして、連携制御装置30は、ステップS35において、権限変更部35の制御のもとに、取得したIDが、所定の一定時間内に又は一定操作に応じて、候補ID記憶部36に記憶されたか否かを確認する。
In step S35, the
ここで、連携制御装置30は、取得したIDが候補ID記憶部36に記憶されていない場合には、ステップS36において、権限変更部35の制御のもとに、対象のIDを候補ID記憶部36に記憶させる。一方、連携制御装置30は、取得したIDが候補ID記憶部36に記憶されている場合には、ステップS37において、権限変更部35の制御のもとに、対象のIDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに記憶させる。
Here, in a case where the acquired ID is not stored in the candidate
連携制御システムにおいては、このような一連の手順にしたがって、設定用カードIDをデータベース37に設定することができる。
In the cooperative control system, the setting card ID can be set in the
また、連携制御システムにおいては、図7に示す一連の手順に代えて、図8に示すような一連の手順にしたがって、連携制御装置30の制御のもとに、設定用カードIDをデータベース37に設定することもできる。
In the cooperation control system, the setting card ID is stored in the
すなわち、連携制御装置30は、図8に示すように、ステップS41乃至ステップS44において、図7中ステップS31乃至ステップS34と同様の処理を行う。そして、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっている場合に、権限変更部35の制御のもとに、入出認証情報取得部33又は機器認証部34によって取得した入退室情報又は認証要求情報に含まれる入出認証ID又は機器認証IDに基づいて、予め関連付けられている他方のIDを検索して取得すると、ステップS45において、権限変更部35の制御のもとに、取得したIDを候補ID記憶部36に一時的に記憶させる。
That is, as shown in FIG. 8, the
その後、連携制御装置30は、ステップS46において、所定のWeb画面を設定者が操作する等、設定者による所定の操作に応じて、候補ID記憶部36に一時的に記憶されたIDが権限変更部35によって指定された場合には、ステップS47において、権限変更部35の制御のもとに、対象のIDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに記憶させる。
Thereafter, in step S46, the
このように、連携制御システムにおいては、取得したIDを候補ID記憶部36に一時的に記憶させることにより、権限を変更するIDを無制限に増やすことなく適度なセキュリティ性を保持することができる。
As described above, in the cooperative control system, by appropriately storing the acquired ID in the candidate
なお、連携制御システムにおいては、ユーザ自身が所有するICカード3に格納されたカードIDを被認証情報として用いているが、本発明はこれに限定されるものではなく、ユーザが一意に特定されればよいので、例えば、被認証情報として指紋情報や虹彩情報といった生体情報を用い、生体認証処理を実行することで認証処理を行ってもよい。
In the cooperation control system, the card ID stored in the
[第1実施形態の効果]
以上詳細に説明したように、本発明の第1実施形態に係る連携制御システムにおいては、入退室管理システム2から送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを、連携制御装置30の入出認証情報取得部33によって取得して認証処理を行うとともに、複合機21から送信される認証要求情報に含まれる機器認証IDを、連携制御装置30の機器認証部34によって取得して認証処理を行うことが可能とされる。そして、この連携制御システムにおいては、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得部33又は機器認証部34によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして連携制御装置30の権限変更部35が保持し、当該権限変更IDに特定の権限を付与して設定用カードIDとする。
[Effect of the first embodiment]
As described above in detail, in the cooperative control system according to the first embodiment of the present invention, the entrance / exit authentication ID included in the entrance / exit information transmitted from the entrance /
このような連携制御システムにおいては、特定のICカードに特定の権限を付与するというセキュリティの観点上望ましくない環境を作り出すことがなく、一般のICカードのIDに特定の権限を付与することが可能となる。したがって、この連携制御システムにおいては、設定すべき項目に対して、ICカードのIDを意識することなく特定の権限を付与し、設定用のICカードのIDとして登録することができる。 In such a cooperative control system, it is possible to give a specific authority to an ID of a general IC card without creating an undesirable environment from the viewpoint of security of giving a specific authority to a specific IC card. It becomes. Therefore, in this cooperation control system, a specific authority can be given to an item to be set without being conscious of the ID of the IC card and registered as the ID of the IC card for setting.
また、この連携制御システムにおいては、連携制御装置30の権限変更部35により、特定のパターンからなる入出認証ID又は機器認証IDを取得した旨を検出した場合に、その取得した入出認証ID又は機器認証IDを権限変更IDとし、特定の権限を付与することにより、権限を変更するIDとなる候補を絞り込むことができるため、対象のIDを容易に特定することが可能となる。
Further, in this cooperative control system, when the
さらに、この連携制御システムにおいては、連携制御装置30の権限変更部35により、取得した入出認証ID又は機器認証IDが候補IDとして候補ID記憶部36に記憶されている場合にのみ、当該入出認証ID又は当該機器認証IDを権限変更IDとし、特定の権限を付与することにより、権限を変更するIDを無制限に増やすことなく適度なセキュリティ性を保持することができる。
Furthermore, in this cooperation control system, only when the
[第2実施形態]
つぎに、本発明の第2実施形態について説明する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described.
この第2実施形態は、第1実施形態として示した連携制御システムを改良し、被制御機器である複合機から権限変更の指示を出すものである。したがって、この第2実施形態においては、第1実施形態にて説明した部位と同一部位については、それぞれ、同一符号を付し、その詳細な説明を省略するものとする。 In the second embodiment, the cooperation control system shown as the first embodiment is improved, and an instruction to change the authority is issued from a multifunction peripheral that is a controlled device. Therefore, in the second embodiment, the same parts as those described in the first embodiment are denoted by the same reference numerals, and detailed description thereof is omitted.
[連携制御システムの構成及び動作]
[機器認証IDを設定用カードIDとして登録する処理]
本発明の第2実施形態として示す連携制御システム1は、先に図1及び図2に示した構成とされる。また、連携制御装置30は、先に図3に示した構成とされる。そして、連携制御システムにおいては、連携制御装置30の権限変更部35の制御のもとに、図9に示すような一連の手順にしたがって、設定用カードIDの登録を行う。
[Configuration and operation of cooperative control system]
[Process of registering device authentication ID as setting card ID]
The
まず、権限変更部35は、図9に示すように、ステップS51において、認証要求情報を当該権限変更部35に対して送信する旨の指示を複合機21から受けると、ステップS52において、認証要求情報を当該権限変更部35に対して送信するように機器認証部34に指示を出す。このとき、権限変更部35は、指示を出した複合機21に固有の複合機IDを取得して設定用カード情報記憶部37Bに記憶させる。なお、複合機21からの指示は、http(Hypertext Transfer Protocol)に基づく通信等によって行うことができる。
First, as shown in FIG. 9, when the
その後、連携制御装置30の機器認証部34は、ステップS53において、複合機21から機器認証ID(カードID)や扉情報を含む認証要求情報が送信されると、ステップS54において、受信した認証要求情報の中から機器認証IDと複合機IDとを取得し、ステップS55において、取得した機器認証IDを権限変更部35に対して送信する。
Thereafter, when authentication request information including a device authentication ID (card ID) and door information is transmitted from the
そして、権限変更部35は、ステップS56において、受信した複合機IDが前記操作された複合機IDと一致した場合、機器認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録し、一連の処理を終了する。すなわち、権限変更部35は、指示を出した複合機21からの認証要求情報に含まれる機器認証IDのみを設定用カードIDとして登録することになる。
In step S56, the
連携制御システムにおいては、このような一連の手順にしたがって、権限変更部35の制御のもとに、複合機21からの指示に基づいて、当該複合機21から受信した機器認証IDを設定用カードIDとして登録することができる。
In the cooperative control system, the device authentication ID received from the
なお、権限変更部35は、上述したように、受信した機器認証IDをそのまま設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するのではなく、受信した機器認証IDが候補IDとして候補ID記憶部36に一時的に記憶されているか否かを確認し、記憶されていない場合には、機器認証IDを候補IDとして候補ID記憶部36に一時的に記憶する一方で、記憶されている場合には、その候補IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するようにしてもよい。
As described above, the
[全体処理動作]
以上のような設定用カードIDの登録処理を行う連携制御システムにおいては、図10に示すような一連の手順にしたがって、連携制御装置30の制御のもとに、設定用カードIDをデータベース37に設定する。
[Overall processing operation]
In the cooperation control system that performs the setting card ID registration process as described above, the setting card ID is stored in the
すなわち、連携制御装置30は、図10に示すように、ステップS61において、複合機21から権限変更部35への操作がない場合には、ステップS63へと処理を移行する一方で、操作があった場合には、ステップS62において、操作が行われた複合機21の複合機IDを取得して設定用カード情報記憶部37Bに記憶させる。
That is, as shown in FIG. 10, when there is no operation from the
その後、連携制御装置30は、ステップS63において、認証情報送受信I/F32を介して認証要求情報を受信した場合には、ステップS64において、受信した情報を権限変更部35に対して送信する設定となっているか否かを確認する。
Thereafter, in step S63, when the
ここで、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっていない場合には、ステップS65において、先に図4を用いて説明した通常処理を実行する。
Here, if the received information is not set to be transmitted to the
一方、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっている場合には、ステップS66において、権限変更部35の制御のもとに、機器認証部34によって取得した認証要求情報に含まれる機器認証IDに基づいて、予め関連付けられている他方のIDを検索して取得する。
On the other hand, in the case where it is set to transmit the received information to the
そして、連携制御装置30は、ステップS67において、権限変更部35の制御のもとに、対象の認証要求があった送信元の複合機21の複合機IDを確認し、複合機IDが設定用カード情報記憶部37Bに記憶されている場合には、指定した複合機21から取得した機器認証IDであると判断し、ステップS68において、この機器認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに記憶させる。
In step S <b> 67, the
このように、連携制御システムにおいては、指示を出した複合機21を特定することができるため、権限を変更するIDを確実に取得して設定用カードIDとしてデータベース37に設定することができる。
In this way, in the cooperative control system, the
[第2実施形態の効果]
以上詳細に説明したように、本発明の第2実施形態に係る連携制御システムにおいては、複合機21を介した所定の操作が行われた場合に、連携制御装置30の権限変更部35によって当該複合機21を一意に特定する複合機IDを取得し、当該複合機IDに基づいて、取得した機器認証IDが当該複合機21から送信されたものであることを確認した場合に、当該機器認証IDを権限変更IDとし、特定の権限を付与する。
[Effects of Second Embodiment]
As described above in detail, in the cooperative control system according to the second embodiment of the present invention, when a predetermined operation is performed via the
したがって、この連携制御システムにおいては、複合機21を特定することができるため、権限を変更するIDを確実に取得することができる。
Therefore, in this cooperative control system, since the
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。 The above-described embodiment is an example of the present invention. For this reason, the present invention is not limited to the above-described embodiment, and various modifications can be made depending on the design and the like as long as the technical idea according to the present invention is not deviated from this embodiment. Of course, it is possible to change.
1 連携制御システム
2 入退室管理システム
3 ICカード
11 入室用カードリーダ
12 退室用カードリーダ
13 コントロールユニット
21 複合機
22 複合機用カードリーダ
30 連携制御装置
31 入退室情報受信I/F
32 認証情報送受信I/F
33 入出認証情報取得部
34 機器認証部
35 権限変更部
36 候補ID記憶部
37 データベース
37A カード情報記憶部
37B 設定用カード情報記憶部
37C 入退室装置情報記憶部
37D ユーザ在室状態記憶部
37E 部屋情報記憶部
37F 扉情報記憶部
37G 機器設定記憶部
DESCRIPTION OF
32 Authentication information transmission / reception I / F
33 entry / exit authentication
Claims (5)
前記連携制御装置は、
前記入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過した前記セキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを取得して認証処理を行う入出認証情報取得手段と、
前記被制御機器から送信される認証要求情報に含まれる機器認証IDを取得して認証処理を行い、前記入退室管理システムで認証された正当なユーザによる当該被制御機器の利用要求であると判断した場合には、当該被制御機器に利用許可を与える機器認証手段と、
前記入出認証IDと前記機器認証IDとが予め一意的に関連付けされている状態で、前記入出認証情報取得手段又は前記機器認証手段によって取得した前記入出認証ID又は前記機器認証IDを、権限を変更する権限変更IDとして保持し、当該権限変更IDに特定の権限を付与する権限変更手段とを備えること
を特徴とする連携制御システム。 An entrance / exit management system that manages entrance / exit of a security management area according to an authentication processing result based on authentication target information that uniquely identifies a user, and a non-control device that is installed in the security management area and has a use restriction function; Are coordinated control systems that cooperate with each other through control by a coordinated control device,
The cooperation control device
Authenticate by acquiring the entrance / exit authentication ID included in the entrance / exit information transmitted from the entrance / exit management system and the door information that uniquely identifies the entrance / exit door of the security management area through which the entrance / exit authentication ID has passed. Entry / exit authentication information acquisition means for processing;
A device authentication ID included in the authentication request information transmitted from the controlled device is acquired and an authentication process is performed, and it is determined that the request is for a use of the controlled device by a legitimate user authenticated by the entry / exit management system. If so, device authentication means for granting permission to the controlled device,
In a state where the entry / exit authentication ID and the device authentication ID are uniquely associated in advance, the entry / exit authentication information or the device authentication ID obtained by the entry / exit authentication information obtaining unit or the device authentication unit, A cooperation control system comprising: an authority change unit that holds an authority change ID for changing an authority and grants a specific authority to the authority change ID.
を特徴とする請求項1記載の連携制御システム。 When the authority changing unit detects that the entry / exit authentication ID or the device authentication ID having a specific pattern is acquired, the acquired entry / exit authentication ID or the device authentication ID is used as the authority change ID, and the identification The cooperative control system according to claim 1, wherein the authority is given.
前記権限変更手段は、取得した前記入出認証ID又は前記機器認証IDが前記候補IDとして前記候補ID記憶手段に記憶されている場合にのみ、当該入出認証ID又は当該機器認証IDを前記権限変更IDとし、前記特定の権限を付与すること
を特徴とする請求項1又は請求項2記載の連携制御システム。 Candidate ID storage means for temporarily storing the authority change ID managed by the authority change means as a candidate ID;
The authority changing means changes the authority only when the acquired entry / exit authentication ID or the device authentication ID is stored as the candidate ID in the candidate ID storage means. The linkage control system according to claim 1, wherein the specific authority is given as an ID.
を特徴とする請求項1乃至請求項3のうちいずれか1項記載の連携制御システム。 The authority changing unit acquires a device ID that uniquely identifies the controlled device when a predetermined operation is performed via the controlled device, and acquires the device authentication ID based on the device ID. When the device is confirmed to be transmitted from the controlled device, the device authentication ID is used as the authority change ID, and the specific authority is given. The linkage control system according to any one of the above.
前記入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過した前記セキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを取得して認証処理を行う入出認証情報取得手段と、
前記被制御機器から送信される認証要求情報に含まれる機器認証IDを取得して認証処理を行い、前記入退室管理システムで認証された正当なユーザによる当該被制御機器の利用要求であると判断した場合には、当該被制御機器に利用許可を与える機器認証手段と、
前記入出認証IDと前記機器認証IDとが予め一意的に関連付けされている状態で、前記入出認証情報取得手段又は前記機器認証手段によって取得した前記入出認証ID又は前記機器認証IDを、権限を変更する権限変更IDとして保持し、当該権限変更IDに特定の権限を付与する権限変更手段とを備えること
を特徴とする連携制御装置。 An entrance / exit management system that manages entrance / exit of a security management area according to an authentication processing result based on authentication target information that uniquely identifies a user, and a non-control device that is installed in the security management area and has a use restriction function; Is a cooperative control device provided in the cooperative control system for mutual cooperation,
Authenticate by acquiring the entrance / exit authentication ID included in the entrance / exit information transmitted from the entrance / exit management system and the door information that uniquely identifies the entrance / exit door of the security management area through which the entrance / exit authentication ID has passed. Entry / exit authentication information acquisition means for processing;
A device authentication ID included in the authentication request information transmitted from the controlled device is acquired and an authentication process is performed, and it is determined that the request is for a use of the controlled device by a legitimate user authenticated by the entry / exit management system. If so, device authentication means for granting permission to the controlled device,
In a state where the entry / exit authentication ID and the device authentication ID are uniquely associated in advance, the entry / exit authentication information or the device authentication ID obtained by the entry / exit authentication information obtaining unit or the device authentication unit, A cooperation control apparatus comprising: an authority change unit that holds an authority change ID for changing an authority and grants a specific authority to the authority change ID.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008217087A JP5238409B2 (en) | 2008-08-26 | 2008-08-26 | Cooperation control system and cooperation control apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008217087A JP5238409B2 (en) | 2008-08-26 | 2008-08-26 | Cooperation control system and cooperation control apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010055204A true JP2010055204A (en) | 2010-03-11 |
JP5238409B2 JP5238409B2 (en) | 2013-07-17 |
Family
ID=42071085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008217087A Expired - Fee Related JP5238409B2 (en) | 2008-08-26 | 2008-08-26 | Cooperation control system and cooperation control apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5238409B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09319836A (en) * | 1996-05-30 | 1997-12-12 | Toshiba Corp | Authentication card issue device and passage management system |
JP2008027286A (en) * | 2006-07-24 | 2008-02-07 | Mitsubishi Electric Corp | Personal authentication system |
JP2008158746A (en) * | 2006-12-22 | 2008-07-10 | Matsushita Electric Works Ltd | Authentication processor |
-
2008
- 2008-08-26 JP JP2008217087A patent/JP5238409B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09319836A (en) * | 1996-05-30 | 1997-12-12 | Toshiba Corp | Authentication card issue device and passage management system |
JP2008027286A (en) * | 2006-07-24 | 2008-02-07 | Mitsubishi Electric Corp | Personal authentication system |
JP2008158746A (en) * | 2006-12-22 | 2008-07-10 | Matsushita Electric Works Ltd | Authentication processor |
Also Published As
Publication number | Publication date |
---|---|
JP5238409B2 (en) | 2013-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101511658B1 (en) | Image forming system, image forming apparatus, and computer readable medium | |
US20170171201A1 (en) | Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium | |
US7681041B2 (en) | Image formation apparatus, data reception method, program for performing data reception method, and storage medium for storing program | |
KR100680637B1 (en) | Authentication system using biological information | |
JP2013164835A (en) | Authentication system, authentication method, apparatus, and program | |
JP2010140367A (en) | Method and apparatus for managing resources, and computer program | |
JP2006343880A (en) | Network management system | |
JP2007293562A (en) | Authentication device, line concentrator, authentication method, and authentication program | |
JP5175606B2 (en) | Cooperation control system and cooperation control apparatus | |
JP4752436B2 (en) | Cooperation control apparatus and network management system | |
JP2006343886A (en) | Network management system | |
JP5308866B2 (en) | Cooperation control system and cooperation control apparatus | |
JP4752547B2 (en) | Printing machine management device | |
JP2018120375A (en) | System and method | |
JP2007172039A (en) | Login management system and method using location information of user | |
JP5238409B2 (en) | Cooperation control system and cooperation control apparatus | |
JP4882511B2 (en) | Cooperation control device | |
JP4977545B2 (en) | Equipment management system | |
JP5544803B2 (en) | Authentication system, authentication processing device, integrated authentication system, and program | |
JP4999300B2 (en) | Scan device, scan service using device, authentication service providing device, scan service program, scan service using program, authentication service program, recording medium, scan method, scan service using method, and authentication service providing method | |
JP2008057315A (en) | Temporary use management system and its method | |
JP2010055197A (en) | Cooperation controller | |
JP5458766B2 (en) | Authentication processing system, authentication apparatus, information processing apparatus, and program | |
JP5087373B2 (en) | Equipment management device | |
JP4894432B2 (en) | Cooperation control device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110222 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20120111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130401 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160405 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |