JP2010198221A - Cooperative control system and cooperative control device - Google Patents
Cooperative control system and cooperative control device Download PDFInfo
- Publication number
- JP2010198221A JP2010198221A JP2009041247A JP2009041247A JP2010198221A JP 2010198221 A JP2010198221 A JP 2010198221A JP 2009041247 A JP2009041247 A JP 2009041247A JP 2009041247 A JP2009041247 A JP 2009041247A JP 2010198221 A JP2010198221 A JP 2010198221A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user
- door
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、利用者の入退と被制御機器の利用管理とを連携して行う連携制御システム及び連携制御装置にする。 The present invention provides a cooperation control system and a cooperation control apparatus that perform user entry / exit and use management of controlled devices in cooperation.
機密情報を扱うことの多い企業や企業内の特定の部署等においては、機密情報を扱う従事者の入退室を管理する入退室管理システムを適用することにより、機密情報の漏洩を事前に防止するようにしている。 In companies that frequently handle confidential information or specific departments within the company, leakage of confidential information is prevented in advance by applying an entry / exit management system that manages the entry / exit of workers who handle confidential information. I am doing so.
一般に入退室管理システムは、ユーザに与えられたIC(Integrated Circuit)カードに組み込まれたユーザID(IDentification)や、生体情報(指紋、虹彩、声紋等)といった、ユーザを一意に特定する情報を用いて入退室管理用のホストコンピュータによって個人認証を行い、登録された正当なユーザであることが認証された場合に、施錠された入退室用のドアを解錠することで、機密情報を扱うセキュリティ管理領域内への入室を許可する、というような管理を行っている。 In general, an entrance / exit management system uses information that uniquely identifies a user, such as a user ID (IDentification) incorporated in an IC (Integrated Circuit) card given to the user or biometric information (fingerprint, iris, voiceprint, etc.). Security that handles confidential information by unlocking the locked door for entry / exit when personal authentication is performed by the host computer for entrance / exit management and it is authenticated that the user is a registered valid user Management such as permitting entry into the management area.
このような入退室管理システムにおいては、当該入退室管理システムを運用稼働させる前に、正当なユーザを登録するユーザ登録作業を行う必要がある。しかしながら、このユーザ登録作業は、非常に煩雑な作業となるため容易な登録作業を行うための様々な手法が考案されている(例えば、特許文献1,2参照。)。
In such an entrance / exit management system, it is necessary to perform a user registration operation for registering a valid user before operating the entrance / exit management system. However, since this user registration work is very complicated, various methods for performing easy registration work have been devised (for example, see
ところで、連携制御システムは、入退室管理システムと、機密情報を管理する機器認証システムとを連携させている。これにより、機密情報を扱う領域内への入退室時の認証処理と、入室後の情報処理機器の使用開始時の認証処理とを関連付けている。このような技術によれば、入退室時の認証処理と、入室後の情報処理機器の使用開始時の認証処理との連携によってセキュリティをより強固にすることができるため、機密情報の漏洩をさらに防止することができる。 By the way, the linkage control system links an entrance / exit management system and a device authentication system that manages confidential information. Thereby, the authentication process at the time of entering and leaving the area where confidential information is handled is associated with the authentication process at the start of use of the information processing device after entering the room. According to such a technique, security can be further strengthened by linking the authentication process at the time of entering and leaving the room and the authentication process at the start of use of the information processing device after entering the room. Can be prevented.
例えば、一般的なオフィス空間では、複写機能、ネットワークプリンティング機能、ファクシミリ機能といった機能を複合的に有する情報処理機器として複合機が常設されている。このような複合機は、ユーザの利便性を考慮して、特に機密情報を扱うことのないセキュリティ非管理領域ばかりではなく、機密情報を常に扱うようなセキュリティ管理領域にも設置されている。 For example, in a general office space, a multi-function device is permanently installed as an information processing device having a composite function such as a copying function, a network printing function, and a facsimile function. In consideration of user convenience, such a multifunction machine is installed not only in a security non-management area that does not handle confidential information but also in a security management area that always handles confidential information.
上述した複合機は、情報を手軽に紙媒体へ印刷することができたり、情報をファクシミリ機能を利用して遠隔地へと転送したりすることができる。このため、連携制御システムには、特に、機密情報を扱うことの多いセキュリティ管理領域内での厳密な利用管理が求められている。 The above-described multi-function peripheral can easily print information on a paper medium, or can transfer information to a remote location using a facsimile function. For this reason, the cooperation control system is particularly required to strictly manage the use in a security management area in which confidential information is often handled.
このように、入退室管理システムと、機器認証システムとを連携させた連携制御システムを構築した場合、当該連携制御システムを運用稼働させる前に、正当なユーザを登録するユーザ登録(設定)作業を行う必要がある。また、ユーザ登録作業以外に、入退室管理システムにおける認証処理時に用いられるカードリーダの設定登録作業、各セキュリティ管理領域内に設置される情報処理機器の設定登録作業を行う必要がある。特に、上述の特許文献2においては、情報処理機器が設置されているセキュリティ管理領域の部屋情報に基づいて、そのセキュリティ管理領域を構成する扉情報と、セキュリティ管理領域に設置される情報処理機器の情報とを関連付ける作業を実行する必要がある。
As described above, when a cooperative control system in which the entrance / exit management system and the device authentication system are linked is constructed, user registration (setting) work for registering a valid user is performed before the cooperative control system is operated and operated. There is a need to do. In addition to user registration work, it is necessary to perform card reader setting registration work used at the time of authentication processing in the entrance / exit management system, and information processing equipment setting registration work installed in each security management area. In particular, in
そのため、情報処理機器の設置業者と入退室管理システムの施工業者とが異なる場合には、情報処理機器の設置業者は、情報処理機器の設定登録作業を行う際に、当該入退室管理システムの施工業者からセキュリティ管理領域の部屋情報を聞き出す必要があった。このことは、エンジニアリング工数の増加、設定ミスなどを招来する可能性があった。また、同じフロア内における複数の区分を部屋として設定している場合には、更に作業が繁雑となる問題がある。 Therefore, if the information processing equipment installer is different from the entrance / exit management system construction contractor, the information processing equipment installation contractor must perform the entry / exit management system It was necessary to obtain room information in the security management area from the contractor. This may lead to an increase in engineering man-hours and setting errors. In addition, when a plurality of sections on the same floor are set as rooms, there is a problem that the work becomes more complicated.
そこで、本発明は、上述したような問題を解決するために案出されたものであり、連携制御システムの設定工数削減を図ることができ、入退室管理システムの施工業者と情報処理機器の設置業者とが異なる場合であっても円滑に設定登録作業を行うことができる連携制御システム及び連携制御装置を提供することを目的とする。 Therefore, the present invention has been devised to solve the above-described problems, can reduce the setting man-hours of the cooperative control system, and install the entry / exit management system contractor and information processing equipment. It is an object of the present invention to provide a cooperative control system and a cooperative control device that can smoothly perform setting registration work even when they are different from contractors.
本発明は、所定のセキュリティ空間に設置された扉ごとに利用者の通行を制御する通行制御装置に接続された入退制御装置と、通行制御装置により通行が許可された利用者により使用される被制御機器と、入退制御装置及び被制御機器と接続される連携制御装置とを備える連携制御システムであって、入退制御装置は、情報記憶媒体から利用者IDを含む利用者情報を取得する利用者情報取得手段と、当該取得した利用者IDに基づいて入退認証処理を行うと共に、利用者情報取得手段により取得された利用者ID及び認証情報を連携制御装置に送信する入退認証処理手段と、入退認証処理手段により入退認証処理の結果に基づいて通行制御装置による通行の可否を制御する制御手段を備え、被制御機器は、利用者IDに対応した機器利用者ID及び機器IDを含む機器認証要求を連携制御装置に送出すると共に、連携制御装置から送信された機器認証処理の結果に応じて被制御機器の機能の制限を行う機器制御手段を備える。このような連携制御システムにおいて、連携制御装置は、通行制御装置により通行を制御する扉ごとに、機器認証処理の結果を許可とする認証情報と、機器認証処理の結果を不可とする認証情報と、機器IDとを対応させた扉情報を記憶した記憶手段と、入退認証処理手段から送信された認証情報を受信すると共に、機器制御手段から機器認証要求を受信する認証情報取得手段と、機器認証要求を受信した場合に、当該機器認証要求に含まれる機器ID対応した機器認証処理の結果を許可とする認証情報を既に入退認証処理手段から受信している場合に、当該機器IDに対する機器認証処理の結果を許可とする認証処理結果を被制御機器に送信する通知手段とを備える。 The present invention is used by an entrance / exit control device connected to a traffic control device that controls user traffic for each door installed in a predetermined security space, and a user permitted to pass by the traffic control device. A cooperative control system comprising a controlled device, an entrance / exit control device, and a cooperative control device connected to the controlled device, wherein the entrance / exit control device acquires user information including a user ID from an information storage medium Entry / exit authentication that performs entry / exit authentication processing based on the acquired user ID and transmits the user ID and authentication information acquired by the user information acquisition unit to the cooperative control device A control means for controlling whether or not the passage control device can pass based on the result of the entrance / exit authentication processing by the entrance / exit authentication processing means, and the controlled device is a device user corresponding to the user ID It sends out a device authentication request including the D and device ID to the cooperation control device comprises a device control means for limiting the functions of the controlled device in accordance with the cooperation control device results in the transmitted device authentication processing from. In such a cooperative control system, the cooperative control device includes, for each door whose traffic is controlled by the traffic control device, authentication information that permits the device authentication processing result, and authentication information that prohibits the device authentication processing result, Storage means storing door information corresponding to the device ID, authentication information acquisition means for receiving the authentication information transmitted from the entry / exit authentication processing means and receiving a device authentication request from the device control means, When an authentication request is received, if the authentication information that permits the result of the device authentication process corresponding to the device ID included in the device authentication request has already been received from the entry / exit authentication processing means, the device corresponding to the device ID Notification means for transmitting an authentication processing result permitting the authentication processing result to the controlled device.
また、本発明において、連携制御装置は、入退認証処理手段から送信された認証情報を受信した場合に、当該認証情報と、記憶手段に記憶された認証情報とを照合して、機器認証要求を受信したときに参照する認証情報を変更する機器状態変更手段を有し、通知手段は、機器制御手段から送信された機器認証要求を受信した場合に、当該受信した機器認証情報に含まれる機器IDに対応した認証情報が、機器認証処理の結果を許可又は不可とするものであることを判定しても良い。 In the present invention, when the cooperation control device receives the authentication information transmitted from the entry / exit authentication processing means, the cooperation control device collates the authentication information with the authentication information stored in the storage means to request a device authentication request. Device status changing means for changing the authentication information to be referred to when receiving the device, and when the notification means receives the device authentication request transmitted from the device control means, the device included in the received device authentication information It may be determined that the authentication information corresponding to the ID permits or disables the result of the device authentication process.
更に、本発明において、連携制御装置は、当該連携制御装置の動作モードが扉情報を設定する設定処理を実行する設定モードである場合に、認証情報取得手段によって取得された認証情報又は機器認証要求に基づいて扉情報を生成する扉情報生成手段を有し、扉情報生成手段は、利用者ID及び機器IDを取得する手順を示す認証処理パターンを記憶しており、当該認証処理パターンに基づいて、機器認証処理の結果を許可とする第1認証情報と、機器認証処理の結果を不可とする第2認証情報とを生成することが望ましい。 Furthermore, in the present invention, when the operation mode of the cooperation control device is a setting mode for executing a setting process for setting door information, the cooperation control device acquires the authentication information or the device authentication request acquired by the authentication information acquisition unit. Door information generating means for generating door information based on the information, and the door information generating means stores an authentication processing pattern indicating a procedure for acquiring a user ID and a device ID, and based on the authentication processing pattern. It is desirable to generate first authentication information that permits the result of the device authentication process and second authentication information that prohibits the result of the device authentication process.
更にまた、本発明において、扉情報生成手段は、入方向に対応した認証情報と、退方向に対応した認証情報と、機器IDとを組にして記憶手段に扉情報を登録する。 Furthermore, in the present invention, the door information generation means registers the door information in the storage means by combining the authentication information corresponding to the incoming direction, the authentication information corresponding to the backward direction, and the device ID.
更にまた、本発明において、扉情報生成手段は、認証処理パターンとして一の被制御機器の機器IDについて生成された認証情報をコピーして、他の被制御機器の機器IDに対応した情報として用いることが望ましい。 Furthermore, in the present invention, the door information generation means copies the authentication information generated for the device ID of one controlled device as an authentication processing pattern and uses it as information corresponding to the device ID of another controlled device. It is desirable.
更にまた、本発明において、扉情報生成手段は、記憶手段に登録済みの扉情報の一部又は全部を当該記憶手段から削除する認証処理パターンを含むことが望ましい。 Furthermore, in the present invention, it is desirable that the door information generating means includes an authentication processing pattern for deleting part or all of the door information registered in the storage means from the storage means.
更にまた、本発明は、所定のセキュリティ空間に設置された扉ごとに利用者の通行を制御する通行制御装置に接続された入退制御装置と、通行制御装置により通行が許可された利用者により使用される被制御機器と接続される連携制御装置であって、通行制御装置により通行を制御する扉ごとに、被制御機器の利用を許可とする認証情報と、被制御機器による機器認証処理の利用を不可とする認証情報と、被制御機器ごとの機器IDとを対応させた扉情報を記憶した記憶手段と、入退制御装置から送信された認証情報を受信すると共に、被制御機器から機器IDを含む機器認証要求を受信する認証情報取得手段と、機器認証要求を受信した場合に、当該機器認証要求に含まれる機器ID対応した機器認証処理の結果を許可とする認証情報を既に入退認証処理手段から受信している場合に、当該機器IDに対する機器認証処理の結果を許可とする認証処理結果を被制御機器に送信する通知手段とを備える。 Furthermore, the present invention provides an entrance / exit control device connected to a traffic control device that controls the user's traffic for each door installed in a predetermined security space, and a user permitted to pass by the traffic control device. It is a cooperative control device connected to the controlled device to be used, and for each door whose traffic is controlled by the traffic control device, authentication information permitting the use of the controlled device and device authentication processing by the controlled device. Storage means for storing door information that associates authentication information that cannot be used with device IDs for each controlled device, and authentication information transmitted from the entrance / exit control device, as well as devices from controlled devices. Authentication information acquisition means for receiving a device authentication request including an ID, and authentication information that permits the result of device authentication processing corresponding to the device ID included in the device authentication request when the device authentication request is received. When it is receiving from the room access authentication processing unit, and a notifying means for sending an authentication processing result to the controlled device to permit the results of the device authentication processing for the device ID.
本発明によれば、被制御機器が存在している領域情報を用いることなく、直接的に扉と被制御機器との関係を設定することができる。したがって、この連携制御システムにおいては、エンジニアリング工数の削減を図ることができ、入退室の施工業者と被制御機器の設置業者とが異なる場合であっても、円滑に設定登録作業を行うことができる。 According to the present invention, the relationship between the door and the controlled device can be set directly without using the area information where the controlled device exists. Therefore, in this cooperative control system, the engineering man-hours can be reduced, and even if the contractor for entering and leaving the room and the installer for the controlled device are different, the setting registration work can be smoothly performed. .
この本発明においては、扉情報の設定を行う設定モードへ移行した場合に、利用者ID及び機器IDを取得する手順を示す認証処理パターンを記憶しておくので、扉情報の設定するために、被制御機器の設置業者がPC等を用いてシステムに接続することなく、実際のシステムを用いて情報を入力することができるため、エンジニアリング工数を削減することができる。 In this invention, since the authentication process pattern which shows the procedure which acquires user ID and apparatus ID is memorized when shifting to the setting mode which sets door information, in order to set door information, Since the installer of the controlled device can input information using an actual system without connecting to the system using a PC or the like, the number of engineering steps can be reduced.
さらに、この本発明においては、入方向と退方向とのそれぞれの認証処理パターンを対にして記憶手段に登録するので、入方向と退方向とのそれぞれの認証処理パターンを同時に登録することが可能となり、エンジニアリング工数を削減することができる。 Furthermore, in the present invention, the authentication processing patterns for the incoming direction and the backward direction are registered in the storage means in pairs, so that the authentication processing patterns for the incoming direction and the backward direction can be registered simultaneously. Thus, engineering man-hours can be reduced.
さらにまた、この本発明においては、認証処理パターンとして一の被制御機器について生成されて記憶手段に登録されている扉情報をコピーして他の被制御機器に適用するコピー機能を有することにより、複数の被制御機器を同時に設置する場合であっても、エンジニアリング工数を削減することができる。 Furthermore, in the present invention, by having a copy function for copying the door information generated for one controlled device as an authentication processing pattern and registered in the storage means and applying it to other controlled devices, Even when a plurality of controlled devices are installed at the same time, engineering man-hours can be reduced.
また、この本発明においては、認証処理パターンとして記憶手段に登録済みの扉情報の一部又は全部を当該記憶手段から削除する機能も有することにより、仮に誤って被制御機器を登録してしまった場合であっても、PC等を用いることなく、現場で修正対応を行うことが可能となる。 In addition, in the present invention, by having a function of deleting part or all of the door information registered in the storage unit as an authentication processing pattern from the storage unit, the controlled device is temporarily registered by mistake. Even if it is a case, it becomes possible to carry out correction correspondence on-site without using a PC or the like.
以下、本発明の実施の形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[連携制御システムの構成]
まず、図1及び図2を用いて、本発明の実施形態として示す連携制御システム1の構成について説明する。連携制御システム1は、図1に示すように、機密情報等を扱うことのないセキュリティレベルの低い領域(セキュリティ非管理領域)から、機密情報等を扱うセキュリティレベルの高い領域(セキュリティ管理領域)への入退を管理する入退室管理システム2を有する。連携制御システム1は、当該入退室管理システム2と、セキュリティ管理領域に設置された被制御機器である複合機21とが、LAN(Local Area Network)等の通信ネットワークに接続された連携制御装置30によって相互に接続されている。なお、セキュリティ管理領域とは、図2に示す部屋A,Bのように、入退室管理システム2によって入退室を管理されている壁や扉等で仕切られた所定の空間をいう。また、以降において在室とは、このセキュリティ管理領域内にいることを意味する。
[Configuration of linkage control system]
First, the structure of the
入退室管理システム2は、入室用カードリーダ11と、退室用カードリーダ12と、コントロールユニット13とを備え、セキュリティ管理領域への入室を希望する全てのユーザに対して認証処理を行う。そして、入退室管理システム2は、予め登録された正当なユーザのみを認証を許可して、セキュリティ管理領域への入室を許可する。また、入退室管理システム2は、セキュリティ管理領域から退室を希望するユーザに対して認証処理を行い、セキュリティ管理領域からの退室を許可する。セキュリティ非管理領域とセキュリティ管理領域との間や、相異なるセキュリティレベルのセキュリティ管理領域間は、電気的な作用によって施錠及び解錠することによってユーザの通行をセキュリティ管理領域毎に制御する通行制御装置14を備える扉(ドア)によって隔てられている。
The entrance /
なお、通行制御装置14としては、例えば、フラッパーゲートや、電気錠や、無線タグによる表示機能付装置等が挙げられる。コントロールユニット13は、このような通行制御装置14との間で、例えば、いわゆるイーサネット(登録商標)やRS485ケーブル等を利用した有線通信や赤外線等を利用した無線通信を行うことにより、認証処理を行う。
Examples of the
具体的には、入退室管理システム2は、図2に示すように、入室用カードリーダ11により、ユーザが所有するICカード(Integrated Circuit)3の半導体メモリ内に格納されている情報を接触又は非接触にて読み取る。そして、入退室管理システム2は、読み取った情報のうち利用者IDをコントロールユニット13により参照して、正当なユーザであると認証した場合に、コントロールユニット13によって通行制御装置14を動作させる。これにより、施錠されていた扉を解錠し、セキュリティ管理領域への入室を許可する。
Specifically, as shown in FIG. 2, the entrance /
また、入退室管理システム2は、セキュリティ管理領域からの退室時には、セキュリティ管理領域内に設けられた退室用カードリーダ12により、ICカード3の上述した情報を読み取る。そして入退室管理システム2は、正当なユーザであるとコントロールユニット13により認証した場合に、コントロールユニット13によって通行制御装置14を動作させる。これにより、施錠されていた扉を解錠し、セキュリティ管理領域からの退室を許可する。
Further, when leaving the security management area, the entrance /
なお、図2では、セキュリティ非管理領域及びセキュリティ管理領域のセキュリティレベルをセキュリティレベルの低い方から高い順にレベル0(Lv0)、レベル1(Lv1)、レベル2(Lv2)として区分けしている。すなわち、セキュリティレベルの最も低いレベル0をセキュリティ非管理領域とし、レベル1以上をセキュリティ管理領域としている。なお、入退室の概念は、セキュリティ非管理領域と、セキュリティ管理領域とのどちらを中心にして考えるかで異なってくるため、以下では、セキュリティレベルの低い領域から高い領域へ向かう移動を入室とし、セキュリティレベルの高い領域から低い領域へと向かう移動を退室とする。
In FIG. 2, the security levels of the security non-management area and the security management area are classified as level 0 (Lv0), level 1 (Lv1), and level 2 (Lv2) in order from the lowest security level. That is, the lowest security level 0 is set as the security non-management area, and the
入退室管理システム2は、このような認証処理により、施錠された扉を解錠又は施錠する場合には、コントロールユニット13から連携制御装置30に対して利用者ID及び認証情報を送信する。この認証情報は、ICカード3を所有した利用者の通行方向(入り方向、退方向)を示す進行方向情報を含むコントロールユニット13を一意に特定するコントローラIDである。ここで、入室用カードリーダ11に対してICカード3が翳された時には、進行方向として入方向を含む認証情報を送信し、退室用カードリーダ12に対してICカード3が翳された時には、進行方向として退方向を含む認証情報を送信する。ここで、進行方向を示す情報は、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定するカードリーダIDであっても良い。
The entrance /
なお、以下の説明では、コントロールユニット13から連携制御装置30に対して送信する認証情報が進行方向情報を含むコントローラIDであるものとして説明するが、コントロールユニット13は、利用者IDを含むコントローラIDを認証情報として送信して、連携制御装置30により進行方向を判断するようにしても良い。この場合、連携制御装置30により、コントローラIDと対応付けられた利用者の進行方向を予め記憶しておき、受信したコントローラIDに基づいて利用者の進行方向を判断しても良い。
In the following description, it is assumed that the authentication information transmitted from the
[各部の構成]
つぎに、図3を用いて、コントロールユニット13、複合機21、及び、連携制御装置30の構成について説明する。
[Configuration of each part]
Next, the configuration of the
まず、コントロールユニット13の構成について説明する。コントロールユニット13は、図3に示すように、利用者IDを含むユーザに関する情報を取得するユーザ情報取得部(利用者情報取得手段)51と、ユーザの認証処理を実行する認証処理部(入退認証処理手段)52と、通行制御装置14を制御する制御部(制御手段)53とを備える。
First, the configuration of the
ユーザ情報取得部51は、入室用カードリーダ11又は退室用カードリーダ12によって読み取られたICカード3に格納されている利用者IDを取得し、当該利用者IDを認証処理部52に供給する。なお、ユーザ情報取得部51は、「入室」及び「退室」を区別するために、その機能的に、入室用ユーザ情報取得部51aと、退室用ユーザ情報取得部51bとに大別される。
The user
認証処理部52は、予め正当なユーザの利用者IDが登録されている。認証処理部52は、ユーザ情報取得部51から供給された利用者IDを取得した時に、予め登録された利用者IDとユーザ情報取得部51から供給された利用者IDとを比較する。そして、認証処理部52は、ユーザ情報取得部51から供給された利用者IDが登録された利用者IDであった場合には、当該ユーザを正当なユーザであると認証し、「認証許可」を示す認証結果を制御部53に供給する。一方、認証処理部52は、ユーザ情報取得部51から供給された利用者IDが登録された利用者IDでなかった場合には、当該ユーザを不当なユーザであると認証し、「認証不可」を示す認証結果を制御部53に供給する。また、認証処理部52は、ユーザ情報取得部51から供給された利用者IDと、ユーザ情報取得部51a,51bのうちいずれが操作されたのかを示す進行方向情報を含むコントローラIDである認証情報とを連携制御装置30に対して送信する。
In the
制御部53は、認証処理部52から供給された認証結果に基づいて、通行制御装置14を制御する。例えば、制御部53は、通行制御装置14が電気錠である場合には、認証結果が「認証成功」であった場合には電気錠を開錠し、「認証不可」であった場合には電気錠を開錠しないでそのままの状態を維持させる。
The
つぎに、複合機21の構成について説明する。複合機21は、複写機能、ネットワークプリンティング機能、ファクシミリ機能、スキャナ機能といった最終的に紙媒体への印刷を実行する機能を複合的に有した情報処理機器である。複合機21は、先に図2に示したように、セキュリティ管理領域に設置され、連携制御装置30による認証処理によって利用許可が与えられた場合に利用可能となる(利用制限機能)。なお、複合機21は、セキュリティ管理領域だけなく、セキュリティ非管理領域に設置するようにしてもよい。
Next, the configuration of the
このような複合機21には、当該複合機21が設置されたセキュリティ管理領域へと移動したユーザが所有するICカード3の半導体メモリ内に格納された情報を読み取る複合機用カードリーダ22が接続されている(図2参照)。複合機用カードリーダ22は、ICカード3に格納された機器利用者IDを読み取り、読み取った機器利用者ID及び機器ID(複合機ID)を含む機器認証要求を複合機21に対して送信する。なお、この説明では、入退室管理システム2により読み取る利用者IDと複合機用カードリーダ22により読み取る機器利用者IDとを同じとしているが、異なるものとしても良い。この場合、機器利用者IDは、利用者IDに対応したIDであれば良い。
Connected to such a
複合機21は、利用者IDを受信すると、少なくとも自身を一意に特定する識別情報である複合機ID(複合機情報)を含む機器認証要求を、連携制御装置30に対して送信する。なお、複合機21は、機器認証要求として利用者ID及び複合機IDの双方を含める。この利用者IDと複合機IDとを含む機器認証要求を受信したことに応じて、連携制御装置30は、複合機21に利用許可を与えるための認証処理を開始することになる。複合機IDは、例えば、複合機21のIP(Internet Protocol)アドレス等とすることができる。
Upon receiving the user ID, the
また、複合機21には、パーソナルコンピュータ(PC)23が接続されている。ユーザは、このPC23を介して、連携制御装置30によって当該複合機21に対して利用許可がなされた場合に、複合機21のネットワークプリンティング機能、ファクシミリ機能、スキャナ機能を利用するため指示を入力することができる。
Further, a personal computer (PC) 23 is connected to the
具体的には、複合機21は、図3に示すように、当該複合機21を利用しようとするユーザの利用者IDを含む当該ユーザに関する情報を取得する機器利用者情報取得部61と、機器利用の認証処理を実行する機器認証処理部62と、当該複合機21の機能の利用制限を行う機器制御部63とを備える。
Specifically, as illustrated in FIG. 3, the
機器利用者情報取得部61は、複合機用カードリーダ22によって読み取られた、当該複合機21を利用しようとする通行制御装置14を通過後のユーザのICカード3に格納されている利用者IDを取得し、利用者IDを機器認証処理部62に供給する。
The device user
機器認証処理部62は、機器利用者情報取得部61から供給された利用者IDと、当該複合機21に予め固有に設定されている複合機IDとを、機器認証要求として機器制御部63に供給する。
The device
機器制御部63は、機器認証処理部62から供給された機器認証要求として連携制御装置30に対して送信する。そして、機器制御部63は、連携制御装置30から機器認証処理の認証結果を受信すると、その認証結果が「認証成功」であった場合には、当該複合機21の利用をユーザに許可する。一方、機器制御部63は、認証結果が「認証不可」であった場合には、当該複合機21の利用を許可しないように、当該複合機21の機能の利用制限を行う。これにより機器制御部63は、機器制御手段として機能する。
The
つぎに、連携制御装置30の構成について説明する。連携制御装置30は、入退室管理システム2によるユーザの認証状態に基づいて、複合機21の利用を制御する。連携制御装置30は、入退室管理システム2のコントロールユニット13によって所定のセキュリティ管理領域及びセキュリティ非管理領域への移動が認証されたことに応じて、認証されたユーザの所定のセキュリティ管理領域及びセキュリティ非管理領域での滞在状況を更新する。そして、連携制御装置30は、入退室管理システム2と複合機21とを連携制御する。
Next, the configuration of the
具体的には、連携制御装置30は、入退室管理システム2から送信される認証情報(コントローラID)を用いて、セキュリティ非管理領域からセキュリティ管理領域への移動等といった入退室管理システム2におけるユーザの入退室状態の変化を把握する。そして連携制御装置30は、ユーザの入退室状態の変化に応じて、複合機21の利用を許可するか、制限(禁止を含む)するかを判断する。
Specifically, the
このような連携制御装置30は、図3に示すように、各種情報を記憶する記憶部(記憶手段)71と、認証情報(コントローラID)を取得する認証情報取得部(認証情報取得手段)72と、複合機21の利用可能状態を変更する機器状態変更部(機器状態変更手段)73と、機器認証要求に対して認証処理結果を複合機21に返信(フィードバック)する機器フィードバック部(通知手段)74と、扉情報を生成する扉情報生成部(扉情報生成手段)75とを備える。
As shown in FIG. 3, such a
記憶部71は、通行制御装置14により通行を制御する扉ごとに、機器認証処理の結果を許可とする第1通行方向を含むコントローラIDと、機器認証処理の結果を不可とする第2通行方向を含むコントローラIDと、複合機IDとを対応させた扉情報を記憶している。したがって、記憶部71は、入退室管理システム2における入室用カードリーダ11及び退室用カードリーダ12が設置されている扉の数に相当する複数の扉情報を記憶していることとなる。
The storage unit 71 includes a controller ID including a first passage direction that permits the result of the device authentication process and a second passage direction that disables the result of the device authentication process for each door whose passage is controlled by the
具体的には、図4(a)に示すように、記憶部71には、機器認証処理を「認証許可」とするコントローラIDと、機器認証処理を「認証不可」とするコントローラIDと、機器IDとしての複合機IDと、を含む扉情報が記憶されている。ここで、コントローラIDは、コントロールユニット13を特定するIDと進行方向情報としての「入方向又は退方向」とが組になった情報である。したがって、このコントローラIDとしては、入退室管理システム2から送信された進行方向情報を含むIDをそのまま用いることができる。
Specifically, as illustrated in FIG. 4A, in the storage unit 71, a controller ID that sets the device authentication process to “authentication permitted”, a controller ID that sets the device authentication process to “authentication disabled”, and a device Door information including a multifunction machine ID as an ID is stored. Here, the controller ID is information in which an ID for identifying the
このような扉情報には、複合機21が設置されたセキュリティ管理領域の識別子が含まれていない。すなわち、この扉情報は、入退室管理システム2において入室用カードリーダ11及び退室用カードリーダ12を設置したセキュリティ管理領域とは無関係に設定される。また、ユーザが入退する扉に対して直接的に、利用可能の複合機21と、利用不可の複合機21とを対応付けていることとなる。この扉情報は、後述するように、複合機21の設置時に、当該複合機21の設置業者によって設定される。
Such door information does not include the identifier of the security management area in which the
認証情報取得部72は、コントロールユニット13からのコントローラID及び複合機21からの機器認証要求を取得する。
The authentication
認証情報取得部72を介した入退室管理システム2又は複合機21と連携制御装置30との通信は、例えば、イーサネット(登録商標)等の通信規格を利用することができる。また、認証情報取得部72を介した入退室管理システム2又は複合機21と連携制御装置30との通信は、TCP/IP(Transmission Control Protocol/Internet Protocol)ベースの通信に限らず、非IPのフィールドバス等を利用することもできる。
Communication between the entry /
認証情報取得部72は、コントロールユニット13からコントローラIDを受信した場合には、そのコントローラIDを機器状態変更部73に供給する。一方、認証情報取得部72は、複合機21から機器認証要求を受信した場合には、その機器認証要求を機器フィードバック部74に供給する。
When receiving the controller ID from the
また、認証情報取得部72は、扉情報の設定時には、設定モードに移行する。認証情報取得部72は、設定モードに移行した場合において、受信したコントローラID認証情報及び機器認証要求を扉情報生成部75に供給する。なお、設定モードに移行するための手段としては、ウェブ通信を介した遠隔操作や物理的な操作スイッチに対する操作などが挙げられる。
Moreover, the authentication
機器状態変更部73は、設定モードではない通常稼働時において、記憶部71に記憶されている扉情報に基づいて、コントローラIDに対する複合機21の利用可能状態を変更する。
The device
機器状態変更部73は、コントロールユニット13から送信されたコントローラIDを受信する。そして、機器状態変更部73は、進行方向を含むコントローラIDと、記憶部71に記憶された進行方向を含むコントローラIDとを照合する。これにより、受信した進行方向を含むコントローラIDと照合された記憶部71における進行方向を含むコントローラIDを、機器認証要求を受信したときに参照する進行方向を含むコントローラIDに変更する。
The device
具体的には、機器状態変更部73は、図4(a)に示すコントロールユニット13を特定するID「123456」及び進行方向「入」を含むコントローラIDを受信した場合には、コントロールユニット13を特定するID「123456」及び進行方向「入」に対応した時に図4(a)に示す機器ID「192.168.0.1」の複合機21を、利用可能にする状態とする。このために、機器状態変更部73は、図4(b)に示すように、機器ID「192.168.0.1」に対応付けて、コントローラIDと共に送信された利用者IDと、「利用可能」を表す利用可能フラグとを格納したテーブルデータを作成する。
Specifically, when the device
機器フィードバック部74は、複合機21から送信された機器認証要求に含まれる複合機IDを取得し、記憶部71に記憶されている扉情報に基づいて、複合機IDに対応する複合機21を利用可能な状態にあるか否かを認証する。すなわち、機器フィードバック部74は、複合機21から機器認証要求を受信した場合に、当該機器認証要求に含まれる機器ID対応した機器認証処理の結果を許可とする利用者ID及び進行方向を含むコントローラIDを既に入退室管理システム2から受信している場合に、当該機器IDに対する機器認証処理の結果を許可とする認証処理結果を複合機21に送信する。一方、機器フィードバック部74は、機器認証要求を受信した時に、複合機IDに対応した機器認証処理の結果を許可とする利用者ID及び進行方向を含むコントローラIDを既に入退室管理システム2から受信していない場合には、「認証不可」とする。そして、機器フィードバック部74は、機器認証要求に対する機器認証処理の結果を複合機21に対して返送する。
The
具体的には、図4(b)に示すテーブルデータが機器状態変更部73によって作成されている場合において、複合機21から利用者ID及び複合機ID「192.168.0.1」を含む機器認証要求を受信したとする。この場合、機器フィードバック部74は、受信した利用者ID及び複合機ID「192.168.0.1」が、図4(b)に示すテーブルデータに含まれているか否かを判定する。利用者ID及び複合機IDが、図4(b)のテーブルデータに含まれていない場合には、機器認証処理の結果を「認証不可」とする。一方、利用者ID及び複合機IDが、図4(b)のテーブルデータに含まれている場合には、当該利用者ID及び複合機IDに対応して登録された利用可能フラグを参照する。この参照した利用可能フラグが「利用可能」である場合には、機器認証処理の結果を「利用可能」とする。一方、この参照した利用可能フラグが「利用不可」である場合には、機器認証処理の結果を「利用不可」とする。このように機器フィードバック部74は、機器状態変更部73により状態が変更された利用者IDに基づいて、機器認証要求に対する機器認証処理の結果を生成して、認証情報取得部72から複合機21に送信できる。
Specifically, when the table data shown in FIG. 4B is created by the device
そして、この機器認証処理の結果は、複合機21における機器制御部63により受信され、その認証結果が「認証成功」であった場合には、当該複合機21の利用をユーザに許可する。一方、機器制御部63は、認証結果が「認証不可」であった場合には、当該複合機21の利用を許可しないように、当該複合機21の機能の利用制限を行う。
The result of the device authentication process is received by the
扉情報生成部75は、扉情報の設定を行う設定モードへ移行した場合に、認証情報取得部72から供給されたコントローラIDに基づいて扉情報を生成し、生成した扉情報を記憶部71に記憶させる。この扉情報生成部75は、コントローラID及び複合機IDを取得する手順を示す認証処理パターンを記憶している。そして、扉情報生成部75は、設定モード時に、当該認証処理パターンに基づいて、機器認証処理の結果を許可とする第1通行方向(入退)を含むコントローラID、機器認証処理の結果を不可とする第2通行方向(入退)を含むコントローラIDとを生成する。
The door
具体的には、扉情報生成部75は、複合機21に対するコントローラIDを設定するための設定作業者の認証処理パターン(行動パターン)を記憶している。扉情報生成部75は、この認証処理パターンに基づいて、コントローラIDに対して、複合機21を認証処理可能とするか認証処理不可とするかを示す情報を生成する。なお、認証処理パターンは、入方向と退方向とのそれぞれを対にしたコントローラIDを記憶部71に登録させる。
Specifically, the door
また、扉情報生成部75は、認証処理パターンとして一の複合機21について生成されて記憶部71に登録されているコントローラIDをコピーして他の複合機21に適用するコピー機能を有することが望ましい。さらに、扉情報生成部75は、認証処理パターンとして記憶部71に登録済みの扉情報の一部又は全部を記憶部71から削除する機能も有することが望ましい。これらコピー機能、削除機能は、後に説明する。
Further, the door
[連携制御システムの動作]
このような連携制御システム1においては、連携制御装置30の制御に従って、図5に示すような一連の手順にしたがった処理を行う。
[Operation of linkage control system]
In such a
まず、ユーザが、自身が所持するICカード3を、セキュリティ管理領域である部屋に設けられたいずれかの扉の入室用カードリーダ11若しくは退室用カードリーダ12、又は、複合機21に接続された複合機用カードリーダ22に翳す。これに応じて、入退室管理システム2のコントロールユニット13又は複合機21は、ICカード3から読み出された利用者IDの認証処理を実行する。そして、入退室管理システム2又は複合機21は、利用者IDと進行方向情報を含むコントローラID、又は、利用者ID及び複合機IDを含む機器認証要求を連携制御装置30に対して送信する。
First, the user connected the
これに応じて、連携制御装置30は、図4に示すように、ステップS1において、コントロールユニット13又は複合機21からコントローラID又は機器認証要求を受信すると判定する。
In response to this, the
次のステップS2において、連携制御装置30は、認証情報取得部72によって、現在が設定モードであるか否かを確認する。ここで、連携制御装置30は、設定モードではなく通常稼働状態である場合には、ステップS3において、モード設定操作が行われたか否かを判定する。モード設定操作が行われた場合には、連携制御装置30は、ステップS4において、現在の連携制御装置30のモードを設定モードに移行させる。一方、モード設定操作が行われていない場合には、ステップS1にて受信したコントローラIDを用いた機器状態変更部73による状態変更、又は、ステップS1にて受信した機器認証要求を用いた機器フィードバック部74による機器認証処理の結果の生成を行う。そして、処理をステップS1に戻す。
In next step S <b> 2, the
一方、ステップS2にて、現在が設定モードであると判定した場合には、ステップS4に処理を進める。このステップS5において、認証情報取得部72によって、ステップS1にて受信した情報が、本設定モードの間に受信して記憶部71に登録された直前の情報と同一の情報であるか否かを確認する。ここで、連携制御装置30は、ステップS1にて受信した情報が直前の登録情報と同一である場合には、ステップS6に処理を進める。
On the other hand, if it is determined in step S2 that the current mode is the setting mode, the process proceeds to step S4. In step S5, whether or not the information received in step S1 by the authentication
ステップS6おいて、扉情報生成部75は、記憶部71に記憶されている対象の登録済み情報を削除するか、又は、本設定モードの間に登録された全ての情報を削除する。すなわち、ステップS5においては、設定モード中において連続して同じコントローラID又は機器認証要求を受信したという認証処理パターンであるか否かを判定する。この認証処理パターンである場合には、当該連続して入力したコントローラID又は機器認証要求を削除する、又は、当該設定モード中に登録した全情報を削除する。なお、ユーザの設定操作により、ステップS5にて認証処理パターンを判定した時に、連続して入力したコントローラID又は機器認証要求を削除する処理、又は、当該設定モード中に登録した全情報を削除する処理を選択できるものとする。
In step S <b> 6, the door
一方、連携制御装置30は、ステップS5にて直前に登録した情報と一致しないと判定した場合には、ステップS7において、認証情報取得部72によって受信した情報が、コントローラIDであるか否かを確認する。連携制御装置30は、受信した情報がコントローラIDである場合にはステップS9に処理を進め、そうではない場合にはステップS8に処理を進める。
On the other hand, if it is determined in step S5 that the information does not match the information registered immediately before in step S5, it is determined in step S7 whether or not the information received by the authentication
ステップS9において、連携制御装置30は、ステップS1にてコントローラIDを受信したことステップS7にて判定したので、ステップS1にて受信したコントローラIDに含まれる利用者IDに対応した複合機IDが、本設定モードの間に既に記憶部71に登録されているか否かを確認する。連携制御装置30は、複合機IDが登録されていない場合には、ステップS10において、本設定モードにて既に入方向の利用者ID及び進行方向(扉情報)が記憶部71に登録されているか否かを確認する。
In step S9, since the
そして、連携制御装置30は、入方向の扉情報が登録されていない場合には、ステップS11において、認証情報取得部72によって受信したコントローラIDを取得し、これを入方向の扉情報として登録し、ステップS1へと処理を移行する。一方、連携制御装置30は、入方向の扉情報が既に登録されている場合には、何もせずにステップS1へと処理を移行する。なお、ステップS10の処理は、必ずしも行う必要はない。連携制御装置30は、ステップS10の処理を行わない場合には、認証情報取得部72によって受信したコントローラIDを、そのまま入方向の扉情報として記憶部71に登録する。一方、既に同一の情報が登録されている場合には、何もしないか又は上書き登録すればよい。
And when the door information of an ingress direction is not registered, the
一方、連携制御装置30は、ステップS9において、本設定モードの間に既にステップS1にて受信したコントローラIDに対応して複合機IDが記憶部71に登録済みであった場合には、ステップS10へと処理を移行する。このステップS10において、認証情報取得部72によって受信したコントローラIDを取得し、これを退方向の扉情報として登録し、ステップS1へと処理を移行する。
On the other hand, in step S9, if the MFP ID has already been registered in the storage unit 71 in correspondence with the controller ID received in step S1 during the setting mode in step S9, step S10 is performed. The process is transferred to. In step S10, the controller ID received by the authentication
このように扉情報生成部75は、設定モード中に入退室管理システム2からコントローラIDを受信した場合には、先ず入方向のコントローラIDを登録し、その後に複合機IDが登録された場合には退方向のコントローラIDを登録する。したがって、連携制御装置30は、入方向と退方向とを組にした扉情報を登録できる。
As described above, when the door
また、連携制御装置30は、ステップS7において、認証情報取得部72によって受信した情報がコントローラIDでなかった場合、すなわち、受信した情報が機器認証要求であった場合には、ステップS8に処理を進める。
If the information received by the authentication
ステップS8において、連携制御装置30は、本設定モードにて既に入方向のコントローラIDが記憶部71に登録されているか否かを確認する。連携制御装置30は、入方向のコントローラIDが登録されていない場合には、何もせずにステップS1へと処理を移行する。一方、入方向のコントローラIDが既に登録されている場合には、ステップS13において、本設定モードの間に既に複合機IDが記憶部71に登録されているか否かを確認する。そして、連携制御装置30は、複合機IDが登録されていない場合には、ステップS14において、認証情報取得部72によって受信した機器認証要求から複合機IDを取得し、当該複合機IDを、既に登録されているコントローラIDに対応付けて登録し、ステップS1へと処理を移行する。これにより、扉情報生成部75は、先に登録された入方向のコントローラIDに対応させて複合機IDを登録できる。
In step S <b> 8, the
また、連携制御装置30は、ステップS13において、既に複合機IDが登録済みであった場合には、ステップS15へと処理を移行する。このステップS15において、連携制御装置30は、認証情報取得部72によって受信した機器認証要求に含まれる複合機IDが既に記憶部71に登録されている複合機IDと一致するか否かを確認する。ここで、連携制御装置30は、複合機IDが一致した場合には、何もせずにステップS1へと処理を移行する。一方、複合機IDが一致しなかった場合には、ステップS16において、本設定モードの間に登録される複合機IDに対応した利用者ID及び進行方向をコピーして、新たに入力した複合機IDに対応付けて記憶部71に登録し、ステップS1へと処理を移行する。なお、連携制御装置30は、この作業以降に発生する退方向のコントローラIDの登録処理についても、自動的にコピーして登録することになる。
If the multifunction device ID has already been registered in step S13, the
連携制御システム1においては、このような一連の手順にしたがって、複合機21が存在しているセキュリティ管理領域の部屋情報を用いることなく、直接的に、扉(通行制御装置14)と複合機21との関係を設定することができる。したがって、連携制御システム1においては、入退室管理システム2への利用者IDの入方向の入力、複合機21への利用者IDの入力、入退室管理システム2への利用者IDの退方向の入力、という順序の簡単な設定作業者の認証処理パターン(行動パターン)で扉情報を生成できる。これにより、入退室管理システム2にて設定されている部屋情報と、複合機21を設置する部屋情報を照合する必要なく、エンジニアリング工数の削減を図ることができ、入退室管理システム2の施工業者と複合機21の設置業者とが異なる場合であっても、円滑に設定登録作業を行うことができる。
In the
なお、連携制御システム1においては、ユーザ自身が所持するICカード3に格納された利用者IDを用いているが、本発明はこれに限定されるものではなく、ユーザが一意に特定されればよいので、例えば、入退室管理システム2が読み取るID及び複合機21が読み取るIDとして指紋情報や虹彩情報といったユーザの生体情報を用い、生体認証処理を実行することで認証処理を行うようにしてもよい。
In the
すなわち、利用者IDと、機器認証要求に含まれるIDとを異なるものとした場合には、利用者IDと機器認証要求に含めるIDとを紐付けるデータベースを連携制御装置30に登録しておけば良い。これにより、利用者IDを受信した後に、機器認証要求を受信した時に、当該機器認証要求に含まれるIDと利用者IDとの紐付けにより、利用者の同一性を判定できる。同様に、入退室管理システム2と複合機21にて入力するIDや指紋情報や虹彩情報といったユーザの生体情報同士を対応付けることにより、上述した動作を実現できる。
That is, if the user ID is different from the ID included in the device authentication request, a database that associates the user ID and the ID included in the device authentication request may be registered in the
[実施形態の効果]
以上詳細に説明したように、本発明の実施形態に係る連携制御システム1は、通行制御装置14により通行を制御する扉ごとに、機器認証処理の結果を許可とする第1通行方向(入、退)を含むコントローラIDと、機器認証処理の結果を不可とする第2通行方向(入、退)を含むコントローラIDと、機器IDとを対応させた扉情報を記憶させておく。そして、連携制御システム1は、連携制御装置30によって入退室管理システム2からのコントローラID及び複合機21からの機器認証要求を受信した場合には、扉情報を参照して、当該受信したコントローラIDに対応した機器IDに対する機器認証処理の結果を許可又は不可とする認証処理結果を複合機21に送信できる。
[Effect of the embodiment]
As described above in detail, the
このように、この連携制御システム1によれば、複合機21が存在しているセキュリティ管理領域の部屋情報を用いることなく、直接的に扉(通行制御装置14)と複合機21との関係を設定することができる。したがって、この連携制御システム1においては、エンジニアリング工数の削減を図ることができ、入退室管理システム2の施工業者と複合機21の設置業者とが異なる場合であっても、円滑に設定登録作業を行うことができる。また、部屋情報を削減することによって認証処理時間を短縮でき、設定ミスも低減できる。
As described above, according to the
また、この連携制御システム1によれば、入退室管理システム2から送信されたコントローラIDを連携制御装置30により受信した場合に、当該コントローラIDと、記憶部71に記憶されたコントローラIDとを照合して、機器認証要求を受信したときに参照するコントローラIDを変更する。そして、連携制御装置30は、入退室管理システム2から送信された機器認証要求を受信した場合に、当該受信した機器認証要求に含まれる複合機IDに対応したコントローラIDが、機器認証処理の結果を許可又は不可とするものであるかを判定する。
Moreover, according to this
更に、この連携制御システム1においては、連携制御装置30における扉情報生成部75により、扉情報の設定を行う設定モードへ移行した場合に、認証情報取得部72によって取得されたコントローラID又は機器認証要求に基づいて扉情報を生成する際に、利用者ID及び機器IDを取得する手順を示す認証処理パターンを記憶しておき、当該認証処理パターンに基づいて、機器認証処理の結果を許可とするコントローラIDと、機器認証処理の結果を不可とするコントローラIDとを生成する。これにより、連携制御システム1によれば、扉情報の設定するために、複合機21の設置業者がPC等を用いてシステムに接続することなく、実際のシステムを用いて情報を入力することができるため、エンジニアリング工数を削減することができる。
Furthermore, in this
さらに、この連携制御システム1においては、連携制御装置30における扉情報生成部75により、通行制御装置14における入方向と退方向とのそれぞれの認証処理パターンを対にして記憶部71に登録することが望ましい。これにより、この連携制御システム1においては、通行制御装置14における入方向と退方向とのそれぞれの認証処理パターンを同時に登録することが可能となり、エンジニアリング工数を削減することができる。
Further, in this
さらにまた、この連携制御システム1においては、連携制御装置30における扉情報生成部75により、認証処理パターンとして一の複合機21について生成されて記憶部71に登録されている扉情報をコピーして他の複合機21に適用するコピー機能を有することが望ましい。これにより、この連携制御システム1においては、複数の複合機21を同時に設置する場合であっても、エンジニアリング工数を削減することができる。
Furthermore, in this
さらにまた、この連携制御システム1においては、連携制御装置30における扉情報生成部75により、認証処理パターンとして記憶部71に登録済みの扉情報の一部又は全部を当該記憶部71から削除する機能も有することが望ましい。これにより、この連携制御システム1においては、仮に誤って複合機21を登録してしまった場合であっても、PC等を用いることなく、現場で修正対応を行うことが可能となる。
Furthermore, in this
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。 The above-described embodiment is an example of the present invention. For this reason, the present invention is not limited to the above-described embodiment, and various modifications can be made depending on the design and the like as long as the technical idea according to the present invention is not deviated from this embodiment. Of course, it is possible to change.
1 連携制御システム
2 入退室管理システム
3 ICカード
11 入室用カードリーダ
12 退室用カードリーダ
13 コントロールユニット
14 通行制御装置
21 複合機
22 複合機用カードリーダ
23 PC
30 連携制御装置
51 ユーザ情報取得部
51a 入室用ユーザ情報取得部
51b 退室用ユーザ情報取得部
52 認証処理部
53 制御部
61 機器利用者情報取得部
62 機器認証処理部
63 機器制御部
71 記憶部
72 認証情報取得部
73 機器状態変更部
74 機器フィードバック部
75 扉情報生成部
DESCRIPTION OF
DESCRIPTION OF
Claims (7)
前記入退制御装置は、
情報記憶媒体から利用者IDを含む利用者情報を取得する利用者情報取得手段と、
当該取得した利用者IDに基づいて入退認証処理を行うと共に、前記利用者情報取得手段により取得された利用者IDを含む認証情報を前記連携制御装置に送信する入退認証処理手段と、
前記入退認証処理手段により入退認証処理の結果に基づいて前記通行制御装置による通行の可否を制御する制御手段を備え、
前記被制御機器は、
利用者IDに対応した機器利用者ID及び機器IDを含む機器認証要求を前記連携制御装置に送出すると共に、前記連携制御装置から送信された機器認証処理の結果に応じて前記被制御機器の機能の制限を行う機器制御手段を備え、
前記連携制御装置は、
前記通行制御装置により通行を制御する扉ごとに、前記機器認証処理の結果を許可とする認証情報と、前記機器認証処理の結果を不可とする認証情報と、前記機器IDとを対応させた扉情報を記憶した記憶手段と、
前記入退認証処理手段から送信された認証情報を受信すると共に、前記機器制御手段から機器認証要求を受信する認証情報取得手段と、
前記機器認証要求を受信した場合に、当該機器認証要求に含まれる機器ID対応した前記機器認証処理の結果を許可とする認証情報を既に前記入退認証処理手段から受信している場合に、当該機器IDに対する前記機器認証処理の結果を許可とする認証処理結果を前記被制御機器に送信する通知手段とを備えること
を特徴とする連携制御システム。 An entrance / exit control device connected to a traffic control device that controls the user's traffic for each door installed in a predetermined security space, and a controlled device used by a user permitted to pass by the traffic control device And a cooperation control system comprising a cooperation control device connected to the entry / exit control device and the controlled device,
The entrance / exit control device includes:
User information acquisition means for acquiring user information including a user ID from an information storage medium;
An entrance / exit authentication processing unit that performs entrance / exit authentication processing based on the acquired user ID and transmits authentication information including the user ID acquired by the user information acquisition unit to the cooperation control device;
Control means for controlling whether or not the passage control device can pass based on a result of the entrance / exit authentication processing by the entrance / exit authentication processing means;
The controlled device is
A device authentication request including a device user ID corresponding to a user ID and a device ID is sent to the cooperation control device, and the function of the controlled device is determined according to the result of device authentication processing transmitted from the cooperation control device. Equipment control means to limit
The cooperation control device
For each door whose traffic is controlled by the traffic control device, a door that associates authentication information that permits the result of the device authentication process, authentication information that disallows the result of the device authentication process, and the device ID. Storage means for storing information;
An authentication information acquisition unit that receives the authentication information transmitted from the entry / exit authentication processing unit and receives a device authentication request from the device control unit;
When receiving the device authentication request, if the authentication information permitting the result of the device authentication processing corresponding to the device ID included in the device authentication request has already been received from the entry / exit authentication processing means, A cooperation control system comprising: notification means for transmitting an authentication processing result permitting the result of the device authentication processing for the device ID to the controlled device.
前記通知手段は、前記機器制御手段から送信された機器認証要求を受信した場合に、当該受信した機器認証情報に含まれる機器IDに対応した認証情報が、前記機器認証処理の結果を許可又は不可とするものであることを判定すること
を特徴とする請求項1に記載の連携制御システム。 When the cooperation control device receives the authentication information transmitted from the entry / exit authentication processing means, the cooperation control device compares the authentication information with the authentication information stored in the storage means and receives the device authentication request. Device status change means for changing authentication information to be referred to when
When the notification unit receives the device authentication request transmitted from the device control unit, the authentication information corresponding to the device ID included in the received device authentication information permits or disables the result of the device authentication process. The cooperative control system according to claim 1, wherein the cooperative control system is determined.
前記扉情報生成手段は、前記利用者ID及び前記機器IDを取得する手順を示す認証処理パターンを記憶しており、当該認証処理パターンに基づいて、前記機器認証処理の結果を許可とする第1認証情報と、前記機器認証処理の結果を不可とする第2認証情報とを生成すること
を特徴とする請求項1又は請求項2に記載の連携制御システム。 When the operation mode of the cooperation control device is a setting mode for executing a setting process for setting the door information, the cooperation control device responds to the authentication information or the device authentication request acquired by the authentication information acquisition means. Door information generating means for generating the door information based on
The door information generation means stores an authentication processing pattern indicating a procedure for acquiring the user ID and the device ID, and permits the result of the device authentication processing based on the authentication processing pattern. The cooperation control system according to claim 1 or 2, wherein authentication information and second authentication information that disables the result of the device authentication processing are generated.
前記通行制御装置により通行を制御する扉ごとに、前記被制御機器の利用を許可とする認証情報と、前記被制御機器による機器認証処理の利用を不可とする認証情報と、前記被制御機器ごとの機器IDとを対応させた扉情報を記憶した記憶手段と、
前記入退制御装置から送信された認証情報を受信すると共に、前記被制御機器から機器IDを含む機器認証要求を受信する認証情報取得手段と、
前記機器認証要求を受信した場合に、当該機器認証要求に含まれる機器ID対応した前記機器認証処理の結果を許可とする認証情報を既に前記入退認証処理手段から受信している場合に、当該機器IDに対する前記機器認証処理の結果を許可とする認証処理結果を前記被制御機器に送信する通知手段とを備えること
を備えることを特徴とする連携制御装置。 An entrance / exit control device connected to a traffic control device that controls the user's traffic for each door installed in a predetermined security space, and a controlled device used by a user permitted to pass by the traffic control device Connected control device connected to
For each door whose traffic is controlled by the traffic control device, authentication information permitting use of the controlled device, authentication information disabling use of device authentication processing by the controlled device, and for each controlled device Storage means for storing door information corresponding to the device IDs of
Authentication information acquisition means for receiving authentication information transmitted from the entry / exit control device and receiving a device authentication request including a device ID from the controlled device;
When receiving the device authentication request, if the authentication information permitting the result of the device authentication processing corresponding to the device ID included in the device authentication request has already been received from the entry / exit authentication processing means, And a notification means for transmitting to the controlled device an authentication processing result that permits the device authentication processing result for the device ID.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009041247A JP5308866B2 (en) | 2009-02-24 | 2009-02-24 | Cooperation control system and cooperation control apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009041247A JP5308866B2 (en) | 2009-02-24 | 2009-02-24 | Cooperation control system and cooperation control apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010198221A true JP2010198221A (en) | 2010-09-09 |
JP5308866B2 JP5308866B2 (en) | 2013-10-09 |
Family
ID=42822899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009041247A Expired - Fee Related JP5308866B2 (en) | 2009-02-24 | 2009-02-24 | Cooperation control system and cooperation control apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5308866B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103020500A (en) * | 2011-09-28 | 2013-04-03 | 联想(北京)有限公司 | Login authentication method and electronic device |
WO2013098910A1 (en) * | 2011-12-26 | 2013-07-04 | 三菱電機株式会社 | Room entry/exit administration system |
JP2016062189A (en) * | 2014-09-16 | 2016-04-25 | 株式会社ソットヴォーチェ | Personal authentication system |
US10235110B2 (en) | 2017-06-07 | 2019-03-19 | Ricoh Company, Ltd. | Information processing apparatus and authentication system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216547A (en) * | 2000-02-02 | 2001-08-10 | Fujitsu Fip Corp | Security method, security system using it, and recording medium with security program recorded thereon |
JP2006227755A (en) * | 2005-02-15 | 2006-08-31 | Matsushita Electric Works Ltd | Cooperative control device |
JP2007241550A (en) * | 2006-03-07 | 2007-09-20 | Matsushita Electric Works Ltd | Printer management device and printer |
JP2008225714A (en) * | 2007-03-12 | 2008-09-25 | Dainippon Printing Co Ltd | Equipment management system |
JP2008294502A (en) * | 2007-05-22 | 2008-12-04 | Nec Fielding Ltd | Access control system |
JP2009020864A (en) * | 2007-06-13 | 2009-01-29 | Panasonic Electric Works Co Ltd | Cooperative control system and cooperative controller |
-
2009
- 2009-02-24 JP JP2009041247A patent/JP5308866B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216547A (en) * | 2000-02-02 | 2001-08-10 | Fujitsu Fip Corp | Security method, security system using it, and recording medium with security program recorded thereon |
JP2006227755A (en) * | 2005-02-15 | 2006-08-31 | Matsushita Electric Works Ltd | Cooperative control device |
JP2007241550A (en) * | 2006-03-07 | 2007-09-20 | Matsushita Electric Works Ltd | Printer management device and printer |
JP2008225714A (en) * | 2007-03-12 | 2008-09-25 | Dainippon Printing Co Ltd | Equipment management system |
JP2008294502A (en) * | 2007-05-22 | 2008-12-04 | Nec Fielding Ltd | Access control system |
JP2009020864A (en) * | 2007-06-13 | 2009-01-29 | Panasonic Electric Works Co Ltd | Cooperative control system and cooperative controller |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103020500A (en) * | 2011-09-28 | 2013-04-03 | 联想(北京)有限公司 | Login authentication method and electronic device |
WO2013098910A1 (en) * | 2011-12-26 | 2013-07-04 | 三菱電機株式会社 | Room entry/exit administration system |
CN104040595A (en) * | 2011-12-26 | 2014-09-10 | 三菱电机株式会社 | Room entry/exit administration system |
CN104040595B (en) * | 2011-12-26 | 2016-02-24 | 三菱电机株式会社 | Enter leaving management system |
JP2016062189A (en) * | 2014-09-16 | 2016-04-25 | 株式会社ソットヴォーチェ | Personal authentication system |
US10235110B2 (en) | 2017-06-07 | 2019-03-19 | Ricoh Company, Ltd. | Information processing apparatus and authentication system |
Also Published As
Publication number | Publication date |
---|---|
JP5308866B2 (en) | 2013-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10089804B2 (en) | Method and apparatus for increasing reliability in monitoring systems | |
JP2006251849A (en) | Access control device | |
JP2007241368A (en) | Security management device, security management method, and program | |
JP5308866B2 (en) | Cooperation control system and cooperation control apparatus | |
JP4947312B2 (en) | User management system and its control program | |
JP2006099607A (en) | Authentication system using biometric information | |
JP5030716B2 (en) | Image forming apparatus and lockout management method | |
JP5175606B2 (en) | Cooperation control system and cooperation control apparatus | |
JP4752547B2 (en) | Printing machine management device | |
JP2004120257A (en) | Lock management system and lock management method | |
JP5106264B2 (en) | Elevator security control system and elevator security control method | |
JP2008009973A (en) | Equipment use management system and management method | |
JP2007172039A (en) | Login management system and method using location information of user | |
JP4977545B2 (en) | Equipment management system | |
JP2011048454A (en) | Access management system | |
JP2011102483A (en) | Lock management system | |
JP2007304785A (en) | Building security system, user information generation apparatus and access control method | |
JP2008045349A (en) | Key managing unit server, key managing unit, and key managing system | |
JP2008057315A (en) | Temporary use management system and its method | |
JP5544803B2 (en) | Authentication system, authentication processing device, integrated authentication system, and program | |
JP6066795B2 (en) | Entrance / exit management system | |
JP2010055197A (en) | Cooperation controller | |
JP4590342B2 (en) | Security system, control method, and server | |
US20230072114A1 (en) | Access control system and a method therein for handling access to an access-restricted physical resource | |
JP2019044517A (en) | Relay device and electric lock |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111214 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20120111 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130326 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130514 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130701 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |