JP4008626B2 - 入退室・機器使用統合管理システム - Google Patents

入退室・機器使用統合管理システム Download PDF

Info

Publication number
JP4008626B2
JP4008626B2 JP21457599A JP21457599A JP4008626B2 JP 4008626 B2 JP4008626 B2 JP 4008626B2 JP 21457599 A JP21457599 A JP 21457599A JP 21457599 A JP21457599 A JP 21457599A JP 4008626 B2 JP4008626 B2 JP 4008626B2
Authority
JP
Japan
Prior art keywords
data
entry
biometric feature
database
person
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP21457599A
Other languages
English (en)
Other versions
JP2001040924A (ja
Inventor
政利 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP21457599A priority Critical patent/JP4008626B2/ja
Publication of JP2001040924A publication Critical patent/JP2001040924A/ja
Application granted granted Critical
Publication of JP4008626B2 publication Critical patent/JP4008626B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、扱う情報の機密性や人体,環境の安全性等の確保上、重要な領域への入室や退室(入退室)及びそのような領域内の計算機や操作設備等の機器使用を統合的に管理する入退室・機器使用統合管理システムに関するものである。
【0002】
【従来の技術】
金融会社,機関の計算センタや企業,大学のリサーチセンタのように、扱う情報に高い機密性が要求されたり、原子力発電所や疫学研究所のように人体,環境に対して高い安全性が要求される重要な領域(特定領域)においては、従来から、不当な侵入者(以下、単に侵入者という。)を排除し、また正当な関係者(以下、単に関係者という。)の入退室状況等を管理するために、入退室管理システムが採用されている。
また、このような特定領域については、その内部においても、設置された計算機や操作設備等の機器使用(操作)を管理するために、機器使用管理システムが採用されている。
【0003】
このようなシステムにおいて、入退室や機器使用が許される関係者か否かの判定、すなわち個人認証には、従来、その者が携帯する磁気カード,ICカード等の接触型カードや非接触型カード等の物理鍵又はその者が入力するIDや暗証番号等の数値鍵が用いられている。
このような物理鍵や数値鍵は、それを用いた開錠操作により生成されるデータが予め登録されているデータと合致すれば、上記特定領域への入退室を許可(開扉)し、あるいは機器の使用を可能(例えば電源ON)として、不正な情報操作による金銭価値の窃取や、故意あるいは誤操作による重大事故の発生等を防いでいる。
【0004】
【発明が解決しようとする課題】
しかしながら上記従来システムでは次のような問題点があった。
すなわち従来システムでは、個人認証に物理鍵又は数値鍵が用いられているが、このうち物理鍵は、それが盗難されたものであろうと、偽造されたものであろうと、つまり関係者でなくても、それを所持してさえいれば個人認証されてしまい、特定領域の入退室やその内部の機器の使用が可能となってしまう。
【0005】
数値鍵においても、それが漏洩されたものであろうと、関係者のIDや暗証番号等を知ってさえいれば関係者でなくても個人認証されてしまい、特定領域の入退室やその内部の機器の使用が可能となってしまう。特に数値鍵の場合、IDや暗証番号を記憶しやすくするため、誕生日や電話番号等、本人に属するデータを登録したり、それらをメモに残したりすることが多いため、そのデータが他人に漏洩する危険性は非常に高く、誤った個人認証がなされやすい。
【0006】
このように従来システムでは、個人認証に物理鍵,数値鍵が用いられており、特定領域への入退室やそのような領域内の機器使用に対して充分な管理を行い得ないという問題点があった。
【0007】
また、入退室管理システム及び機器使用管理システムは、同じ管理システムという関係上、同様の機能を少なからずもっており、共用可能部分が少なくないにも拘わらず、従来システムにおいてはこの点について何ら配慮されておらず、各々別個独立に構成されている。このため、ハードウェア上、あるいはソフトウェア上、重複する構成部分が生じ、システム全体のコストが上昇するという問題点もあった。
【0008】
本発明は、上記従来技術の問題点を解消すべくなされたものである。
【0009】
【課題を解決するための手段】
本発明は、上述課題を解決するため次の構成を採用する。
〈構成1〉
特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、該生体特徴データを取得する毎に識別データを生成し、該生体特徴データ及び識別データをデータベースに格納すると共に該識別データを前記入室許可者に通知する識別データ生成・通知部と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データが一致すると前記扉端末に開指示信号を出力する照合部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較し、両データが一致すると前記機器に使用許可信号を出力する制御部とを含むことを特徴とする入退室・機器使用統合管理システム。
【0010】
〈構成2〉
特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、該生体特徴データ及び前記入室許可者に付した識別データをデータベースに格納するデータ格納制御部と、前記生体特徴データに対応させて前記入室許可者に設定した入室可能日時データを前記データベースに格納すべく入力するための入力手段と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データの一致、不一致を判定する照合部と、該照合部が一致と判定すると現在の日時が前記データベースの入室可能日時データに該当するか否かを判定し、該当していると前記扉端末に開指示信号を出力する日時判定部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較し、両データが一致すると前記機器に使用許可信号を出力する制御部とを含み、前記データ格納制御部は、前記生体特徴データを取得する毎に前記識別データを生成し、該識別データを前記入室許可者に通知することを特徴とする入退室・機器使用統合管理システム。
〈構成3〉
特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、該生体特徴データ及び前記入室許可者に付した識別データをデータベースに格納するデータ格納制御部と、前記データベースに前記生体特徴データと対応して設けられている入室の有無を示す有無情報を設定するための入室有無設定部と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データの一致、不一致を判定する照合部と、該照合部が一致と判定し、かつ前記入室有無設定部の有無情報が入室無しを示すと該入室有無設定部に入室有りを示す有無情報を設定すると共に前記扉端末に開指示信号を出力する入室判定部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較し、両データが一致すると前記機器に使用許可信号を出力する制御部とを含み、前記データ格納制御部は、前記生体特徴データを取得する毎に前記識別データを生成し、該識別データを前記入室許可者に通知することを特徴とする入退室・機器使用統合管理システム。
〈構成4〉
特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、該生体特徴データ及び前記入室許可者に付した識別データをデータベースに格納するデータ格納制御部と、前記生体特徴データに対応させて前記入室許可者に設定した前記機器の使用可能日時データを前記データベースに格納すべく入力するための入力手段と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データが一致すると前記扉端末に開指示信号を出力する照合部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較し、両データの一致、不一致を判定する識別判定部と、該識別判定部が一致と判定すると現在の日時が前記データベースの使用可能日時データに該当するか否かを判定し、該当していると前記機器に使用許可信号を出力する使用日時判定部とを含み、前記データ格納制御部は、前記生体特徴データを取得する毎に前記識別データを生成し、該識別データを前記入室許可者に通知することを特徴とする入退室・機器使用統合管理システム。
〈構成5〉
特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、該生体特徴データ及び前記入室許可者に付した識別データをデータベースに格納するデータ格納制御部と、前記データベースに前記生体特徴データと対応して設けられている使用の有無を示す有無情報を設定するための使用有無設定部と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データが一致すると前記扉端末に開指示信号を出力する照合部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較し、両データの一致、不一致を判定する識別判定部と、該識別判定部が一致と判定し、かつ前記使用有無設定部の有無情報が使用無しを示すと該使用有無設定部に使用有りを示す有無情報を設定すると共に前記機器に使用許可信号を出力する制御部とを含み、前記データ格納制御部は、前記生体特徴データを取得する毎に前記識別データを生成し、該識別データを前記入室許可者に通知することを特徴とする入退室・機器使用統合管理システム。
〈構成6〉
特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、前記生体特徴データを取得する毎に識別データを生成し、該生体特徴データ及び識別データをデータベースに格納すると共に該識別データを前記入室許可者に通知する識別データ生成・通知部と、前記生体特徴データに対応させて前記入室許可者に設定した入室可能日時データ及び前記機器の使用可能日時データを前記データベースに格納するための入力手段と、前記データベースに前記生体特徴データと対応して設けられている入室の有無を示す有無情報を設定するための入室有無設定部と、前記データベースに前記生体特徴データと対応して設けられている使用の有無を示す有無情報を設定するための使用有無設定部と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データの一致、不一致を判定する照合部と、該照合部が一致と判定すると現在の日時が前記データベースの入室可能日時データに該当するか否かを判定する日時判定部と、該日時判定部が該当すると判定し、かつ前記入室有無設定部の有無情報が入室無しを示すと該入室有無設定部に入室有りを示す有無情報を設定すると共に前記扉端末に開指示信号を出力する入室判定部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較して両データの一致、不一致を判定する識別判定部と、該識別判定部が一致と判定すると現在の日時が前記データベースの使用可能日時データに該当するか否かを判定する使用日時判定部と、該使用日時判定部が該当すると判定し、かつ前記使用有無設定部の有無情報が使用無しを示すと該使用有無設定部に使用有りを示す有無情報を設定すると共に前記機器に使用可能信号を出力する制御部とを含むことを特徴とする入退室・機器使用統合管理システム。
【0011】
【発明の実施の形態】
以下、本発明の具体例につき図面を用いて説明する。
《具体例》
〈具体例の構成〉
図1は、本発明による入退室・機器使用統合管理システムの具体例を示すブロック図である。
図示本発明システムは、1又は複数の、ここでは4つの扉端末12と、1又は複数の、ここでは8つのリモート計算機11と、1のホスト計算機10とが、通信線13を介して相互接続されてなる。
【0012】
上記扉端末12は、各々制御部120、電子錠121、入室用生体的特徴読取部122及び退室用生体的特徴読取部123からなり、扱う情報の機密性や人体,環境の安全性等の確保上、重要な領域(以下、特定領域という。)への入退室時に開閉される各扉(図示せず)毎に設置されている。
特定領域としては、例えば金融会社の計算センタ,テレフォンバンキングセンタ,トレーディングルームや、企業,大学のリサーチセンタ、あるいは原子力発電所や疫学研究所等が挙げられる。
【0013】
ここで「生体的特徴」とは、生体、ここでは人の指紋,虹彩,手型,網膜パターン等の特徴をいう。これらは人それぞれ異なり、また長期にわたり変化がないことから、本人の特定(個人認証)に利用可能であり、これらを鍵として利用するのが人間鍵14である。この人間鍵14は、生体が独自にもつ、また生体から分離されないものであることから、基本的には盗難,偽造あるいは漏洩等は生じない。したがって、このような人間鍵14を扉の開錠鍵として用いれば高いセキュリティが得られることになり、特定領域への入退室のための個人認証に用いて極めて有効である。
【0014】
また、リモート計算機11は、特定領域内に設けられた使用(操作)可否の管理対象機器であり、各々制御部110、入力部111及び表示部112からなり、端末装置としての一般的な制御,処理を行う他、ここでは特に自身の使用の可否を問う数値鍵15の受付を行う。
【0015】
ホスト計算機10は、制御部100、データベース101、登録用生体的特徴読取部102、入力部103及び表示部104からなり、ホスト計算機としてのリモート計算機11からの要求による一般的な制御,処理を行う他、入退室及びリモート計算機使用の管理上の主制御,処理を行う。ここでは、人間鍵14の登録,数値鍵15の発行処理、扉端末12からの認証データ(人間鍵14のコード化データ)による個人認証処理及びその結果に基づく上記扉の開錠制御、リモート計算機11からの数値鍵15の受付データに基づく上記リモート計算機11の使用不可能状態から使用可能状態への移行制御等を行う。
【0016】
上記データベース101は、図2に示すように、ここでは認証リスト1010及び記録リスト1011で主構成をなす。
この場合、認証リスト1010は、図3に示すように、数値鍵データ(数値鍵15の受付データ)10100、認証データ10101、氏名10102、入室可能日10103、入室可能時間10104、入室中フラグ10105、使用可能日10106、使用可能時間10107及び使用中フラグ10108等の項目を備えてなる。
【0017】
また記録リスト1011は、図4に示すように、数値鍵データ(数値鍵15の受付データ)10110、入室日10111、入室時間10112、退室日10113、退室時間10114、使用開始日10115、使用開始時間10116、使用終了日10117、使用終了時間10118及び不正行為フラグ10119等の項目を備えてなる。
【0018】
なお、データベース101は、性能,信頼性等を高めるため、通常は複数のリスト構造をもつが、ここでは説明簡易化のため単一構造を例示している。
またここでは、使用可否の管理対象機器として通常の端末装置であるリモート計算機11を例示したが、これのみではなく、例えば特定設備の操作盤等であってもよい。
【0019】
〈具体例の動作〉
次に、上述本発明システムの処理動作を、(1)生体的特徴登録処理、(2)入室処理、(3)リモート計算機使用開始処理、(4)リモート計算機使用終了処理及び(5)退室処理の順に説明する。
【0020】
(1)生体的特徴登録処理(人間鍵登録,数値鍵発行処理)
まず、生体的特徴登録処理を図5のフローチャートを併用して説明する。
生体的特徴の登録はホスト計算機10で次のように行われる。すなわち、特定領域への入室を許可される者は、まず、その者の生体的特徴を登録用生体的特徴読取部102で人間鍵14として読み取り(ステップS30)、同制御部100でそれをコード化する(ステップS31)。次に、そのコード化されたデータを、データベース101の認証リスト1010中の既存の認証データ(人間鍵14の登録済みコード化データ)10101の各々と比較し(ステップS32)、一致の有無を判定する(ステップS3A)。一致データがあった場合は登録処理を終了する。同一人の重複登録や、極くまれに生ずる、別人でありながらの同一コード化データによる登録(別人同士の重複登録)を阻止するためである。この場合は別の方法で登録されるが、ここではその詳細は省略する。
【0021】
一致データがなかった場合は、入力部103より、その者の氏名、入室可能日、入室可能時間、機器使用可能日、機器使用可能時間等を入力し(ステップS33)、その入力されたデータ及びその者の生体的特徴(人間鍵14)のコード化データを認証リスト1010に新規認証データとして格納,登録する(ステップS34)。またこの時、数値鍵15をその者(関係者)に発行する(ステップS35)。数値鍵15は、ここでは生体的特徴登録順の一連番号として制御部100が自動発行する。
【0022】
この生体的特徴(人間鍵14)の登録処理は、管理システム全処理中、最も高度なセキュリティが要求される。誰もが自由に登録処理を行える環境では、管理システムの目的(侵入者を排除し、不許可者による機器使用を不可能にすること)を果たすことができなくなる。したがって、登録用生体的特徴読取部102は特定領域内に設置され、また、この登録処理を起動するためには、生体的特徴による個人認証を用いて決められたシステム管理者だけが、この登録処理が行えるようになっている。
なお表示部104は、ホスト計算機10の処理動作時、必要な文字や画像等、種々の表示を行う。
【0023】
(2)入室処理(人間鍵読取,扉開錠処理)
次に、入室処理を図6のフローチャートを併用して説明する。
関係者は、扉端末12の入室用生体的特徴読取部122で自己の生体的特徴(人間鍵14)を読み取らせる(ステップS40)。読み取られた人間鍵14は、同制御部120でコード化され(ステップS41)、必要に応じてそのコードに付加情報、例えばセキュリティに必要な暗号化情報、タイムスタンプ、入室部屋番号や利用扉番号等を追加し、通信線13を介してホスト計算機10の制御部100に送られる(ステップS42)。
【0024】
ホスト計算機10の制御部100は、送られてきた人間鍵14のコード化データを、データベース101の認証リスト1010中の認証データ10101の各々と比較し(ステップS43)、一致の有無の判定、すなわち関係者であるか、侵入者であるかの判定を行う(ステップS4A)。ここでの判定方法は、送られてきた人間鍵14(コード化データ)と同じデータが上記認証データ10101中に存在するか否かという簡単なものである。
【0025】
関係者(一致あり)と判定された場合、上記認証リスト1010中の入室可能日10103や入室可能時間10104の妥当性がチェックされる(ステップS44,4B)。不当(NG)と判定された場合、後述ステップS49を経て入室処理は終了する。妥当(OK)と判定された場合、制御部100は、認証リスト1010中の入室中フラグ10105のチェックを行い(ステップS45)、それがオフの場合、同フラグ10105をオンし(ステップS46)、かつ通信線13経由で扉端末12の制御部120に対して該当扉の開錠指示を出す(ステップS47)。開錠指示を受けた扉端末12の制御部120は、電子錠121を制御し、上記扉の開錠を行う(ステップS48)。このようにして、関係者は特定領域への入室が可能となる。
ステップS4Aで侵入者(一致なし)と判定された場合、扉の開錠は行わず、後述ステップS49を経て入室処理を終了する。
【0026】
ホスト計算機10の制御部100は、入室状況も管理しているので、入室(扉開錠)日時を、ホスト計算機10のデータベース101の記録リスト1011中の該当欄(10111,10112)に格納する(ステップS49)。また、侵入者と判定した場合、侵入者が入室を試みたという記録を、その他得られた情報、例えば全くの侵入者か、あるいは部屋,日時等の条件を逸脱して入室を試みた条件外関係者か等の情報と共に上記記録リスト1011の該当欄、例えば不正行為内容の項目(図示せず)に格納する(ステップS49)。
【0027】
なお、関係者であると判定した場合でも、上記データベース101の認証リスト1010中の入室中フラグ10105の内容から、その関係者が既に入室していると判定された場合には、同一人が2回続けて入室することは有り得ないので扉の開錠はせず、その旨を上記記録リスト1011の該当欄、例えば上記不正行為内容の項目に格納する(ステップS45,49)。
【0028】
(3)リモート計算機使用開始処理(数値鍵入力,機器使用可能制御処理)
次に、リモート計算機使用開始処理を図7のフローチャートを併用して説明する。
関係者は、リモート計算機11の入力部111から生体的特徴(人間鍵14)登録時に与えられた数値鍵15を入力する(ステップS50)。リモート計算機11の制御部110は、数値鍵15の受付データに、必要に応じて付加情報、例えばセキュリティに必要な暗号化情報、タイムスタンプ、数値鍵15が入力されたリモート計算機11の番号等を追加し、通信線13を介してホスト計算機10の制御部100に送る(ステップS51)。
【0029】
ホスト計算機10の制御部100は、送られてきた数値鍵15(受付データ)を、データベース101の認証リスト1010中の数値鍵データ10100の各々と比較し、該当数値鍵データ10100に対応する入室中フラグ10105がオンであるか否かの判定を行う(ステップS52,5A)。オンであった場合、認証リスト1010中の使用可能日10106や使用可能時間10107の妥当性がチェックされる(ステップS53,5B)。妥当(OK)と判定された場合には、更に使用中フラグ10108がオフになっていることを確認する(ステップS54,5C)。
【0030】
使用中フラグ10108のオフが確認されると、使用中フラグ10108をオンし(ステップS55)、その後、ホスト計算機10の制御部100は、通信線13経由でリモート計算機11の制御部110に対して使用可能状態にすべき旨を通知し、そのリモート計算機11は使用可能状態になり(ステップS56)、当該関係者はそのリモート計算機11上での作業を開始できる。
【0031】
このようにして、関係者はリモート計算機11の使用が可能となる。ステップS5Aあるいは5Bにおいて、オフあるいはNGと判定された場合、すなわち侵入者と判定されたり、使用条件外の使用と判定された場合には、そのリモート計算機11は使用可能状態とならず、ステップS57にてその旨を上記記録リスト1011の該当欄、例えば上記不正行為内容の項目に格納する(ステップS57)。
【0032】
ホスト計算機10の制御部100は、リモート計算機使用状況も管理しているので、リモート計算機使用開始日時を、ホスト計算機10のデータベース101の記録リスト1011中の該当欄(10115,10116)に格納する(ステップS57)。また、侵入者と判定した場合、侵入者がリモート計算機使用を試みたという記録を、その他得られた情報、例えば全くの侵入者か、あるいはリモート計算機使用開始日時等の条件を逸脱してリモート計算機使用を試みた条件外関係者か等の情報と共に上記記録リスト1011の該当欄、例えば不正行為内容の項目(図示せず)に格納する(ステップS57)。
【0033】
なお、関係者であると判定した場合でも、上記データベース101の認証リスト1010中の使用中フラグ10108の内容から、その関係者が既に使用中であると判定(ステップS5Cにおいてオンと判定)された場合には、同一人が2回続けて使用開始することは有り得ないので、リモート計算機11を使用可能状態とせず、その旨を上記記録リスト1011の該当欄、例えば上記不正行為内容の項目に格納する(ステップS57)。
表示部112は、リモート計算機11の処理動作時、必要な文字や画像等、種々の表示を行う。
【0034】
(4)リモート計算機使用終了処理(機器使用終了の旨の入力処理)
次に、リモート計算機使用終了処理を図8のフローチャートを併用して説明する。
関係者は、リモート計算機11の入力部111から使用終了の旨を入力する(ステップS60)。リモート計算機11の制御部110は、その使用終了の旨の信号(使用終了信号)を通信線13を介してホスト計算機10の制御部100に送る(ステップS61)。
使用終了信号を受けたホスト計算機10の制御部100は、そのデータベース101の認証リスト1010中の当該関係者の使用中フラグ10108をオフする(ステップS62)。そして当該関係者がそれまで使用していたリモート計算機11を使用不可能の状態にする(ステップS63)。
【0035】
ホスト計算機10の制御部100は、リモート計算機使用状況も管理しているので、リモート計算機使用終了日時をホスト計算機10のデータベース101の記録リスト1011中の該当欄(10117,10118)に格納する(ステップS64)。
【0036】
(5)退室処理(人間鍵読取,扉開錠処理)
最後に、退室処理を図9のフローチャートを併用して説明する。
関係者は、扉端末12の退室用生体的特徴読取部123で自己の生体的特徴(人間鍵14)を読み取らせる(ステップS70)。読み取られた人間鍵14は、同制御部120でコード化され(ステップS71)、必要な場合にはそのコードに付加情報、例えばセキュリティに必要な暗号化情報、タイムスタンプ、退室部屋番号や利用扉番号等を追加し、通信線13を介してホスト計算機10の制御部100に送られる(ステップS72)。
【0037】
ホスト計算機10の制御部100は、送られてきた人間鍵14のコード化データを、データベース101の認証リスト1010中の認証データ10101の各々と比較し(ステップS73)、一致の有無の判定、すなわち関係者であるか、侵入者であるかの判定を行う(ステップS7A)。ここでの判定方法は、送られてきた人間鍵14(コード化データ)と同じデータが上記認証データ10101中に存在するか否かという簡単なものである。
【0038】
関係者(一致あり)と判定された場合、上記認証リスト1010中の入室可能日10103や入室可能時間10104の妥当性がチェックされる(ステップS74,7B)。不当(NG)と判定された場合、後述ステップS82を経て退室処理は終了する。妥当(OK)と判定された場合、制御部100は、認証リスト1010中の入室中フラグ10105をチェックする(ステップS75)。
【0039】
それがオンであった場合、同フラグ10105をオフし(ステップS76)、かつ通信線13経由で扉端末12の制御部120に対して該当扉の開錠指示を出す(ステップS77)。開錠指示を受けた扉端末12の制御部120は、電子錠121を制御し、上記扉の開錠を行う(ステップS78)。このようにして、関係者は特定領域からの退室が可能となる。
ステップS7Aで侵入者(一致なし)と判定された場合、扉の開錠は行わず、後述ステップS82を経て退室処理を終了する。
【0040】
ホスト計算機10の制御部100は、退室状況も管理しているので、退室(扉開錠)日時を、ホスト計算機10のデータベース101の記録リスト1011中の該当欄(10113,10114)に格納する(ステップS82)。また、侵入者と判定した場合、侵入者が退室を試みたという記録を、その他得られた情報、例えば全くの侵入者か、あるいは部屋,日時等の条件を逸脱して退室を試みた条件外関係者か等の情報と共に上記記録リスト1011の該当欄、例えば不正行為内容の項目(図示せず)に格納する(ステップS82)。
【0041】
なお、関係者であると判定した場合でも、上記データベース101の認証リスト1010中の入室中フラグ10105の内容から、その関係者が入室していないと判定された場合には、入室していない人が退室することは有り得ないので扉の開錠はせず、その旨を上記記録リスト1011の該当欄、例えば上記不正行為内容の項目に格納する(ステップS75,82)。
【0042】
また関係者が、退室に先立ってリモート計算機11の使用終了操作(リモート計算機11の入力部111による使用終了の旨の入力(図8中のステップS60参照))をしていなかった場合には、この退室処理時、ホスト計算機10の制御部100は、データベース101の認証リスト1010中の当該関係者の使用中フラグ10108をオフし(ステップS80)、リモート計算機11を使用不可能状態にする(ステップS81)。侵入者や条件外関係者等による故意あるいは過失による誤操作に基づく事故発生を未然に防ぐためである。
【0043】
〈具体例の効果〉
上述本発明システムによれば、特定領域に対する入退室のための扉の開錠のために使用する鍵に人間鍵14を用いたので、特定領域への入退室につき充分な管理を行う(高度なセキュリティを実現する)ことができるという効果がある。特定領域内のリモート計算機11の使用にも数値鍵15を要することにしてあり、機器使用管理も行える。
【0044】
また、特定領域に対する入退室及び特定領域内のリモート計算機使用の両管理に必須の構成部分のうち共用可能部分は1の共通構成部分として構成した、すなわち、鍵の登録,発行処理、ここでは人間鍵14の登録,数値鍵15の発行処理、それらの読取,受付処理や、データベース101及びそのデータベース101における入退室やリモート計算機使用管理上の各種データの記録,検索処理に係るハードウェア,ソフトウェアの構成を1つのホスト計算機10で実現したので、管理システム全体のコストを低減できるという効果もある。
【0045】
なお上述具体例では、特定領域に対する入退室のための扉の開錠のために使用する鍵に人間鍵14のみを用いたが、これに数値鍵や物理鍵、又はそれらの両方を併用するようにしてもよい。これは、極くまれにではあるが、人間鍵14で重複データが生じた場合の、同一人間鍵14,別人関係者の分別管理に有効である。
また上述具体例では、特定領域内の機器(上述具体例ではリモート計算機11)使用に数値鍵15を用いたが、物理鍵を用いるようにしてもよい。
【図面の簡単な説明】
【図1】本発明システムの具体例を示すブロック図である。
【図2】図1中のデータベースの構成例を示すブロック図である。
【図3】図2中の認証リストの構成例を示すブロック図である。
【図4】同じく記録リストの構成例を示すブロック図である。
【図5】図1に示す本発明システムにおける生体的特徴(人間鍵)登録処理手順を示すフローチャートである。
【図6】同じく入室処理手順を示すフローチャートである。
【図7】同じくリモート計算機使用開始処理手順を示すフローチャートである。
【図8】同じくリモート計算機使用終了処理手順を示すフローチャートである。
【図9】同じく退室処理手順を示すフローチャートである。
【符号の説明】
10 ホスト計算機
100 制御部
101 データベース
102 登録用生体的特徴読取部
103 入力部
104 表示部
11 リモート計算機
110 制御部
111 入力部
112 表示部
12 扉端末
120 制御部
121 電子錠
122 入室用生体的特徴読取部
123 退室用生体的特徴読取部
13 通信線
14 人間鍵
15 数値鍵

Claims (6)

  1. 特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、
    前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、該生体特徴データを取得する毎に識別データを生成し、該生体特徴データ及び識別データをデータベースに格納すると共に該識別データを前記入室許可者に通知する識別データ生成・通知部と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データが一致すると前記扉端末に開指示信号を出力する照合部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較し、両データが一致すると前記機器に使用許可信号を出力する制御部と、
    を含むことを特徴とする入退室・機器使用統合管理システム。
  2. 特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、
    前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、該生体特徴データ及び前記入室許可者に付した識別データをデータベースに格納するデータ格納制御部と、前記生体特徴データに対応させて前記入室許可者に設定した入室可能日時データを前記データベースに格納すべく入力するための入力手段と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データの一致、不一致を判定する照合部と、該照合部が一致と判定すると現在の日時が前記データベースの入室可能日時データに該当するか否かを判定し、該当していると前記扉端末に開指示信号を出力する日時判定部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較し、両データが一致すると前記機器に使用許可信号を出力する制御部とを含み、前記データ格納制御部は、前記生体特徴データを取得する毎に前記識別データを生成し、該識別データを前記入室許可者に通知する、ことを特徴とする入退室・機器使用統合管理システム。
  3. 特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、
    前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、該生体特徴データ及び前記入室許可者に付した識別データをデータベースに格納するデータ格納制御部と、前記データベースに前記生体特徴データと対応して設けられている入室の有無を示す有無情報を設定するための入室有無設定部と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データの一致、不一致を判定する照合部と、該照合部が一致と判定し、かつ前記入室有無設定部の有無情報が入室無しを示すと該入室有無設定部に入室有りを示す有無情報を設定すると共に前記扉端末に開指示信号を出力する入室判定部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較し、両データが一致すると前記機器に使用許可信号を出力する制御部とを含み、前記データ格納制御部は、前記生体特徴データを取得する毎に前記識別データを生成し、該識別データを前記入室許可者に通知する、ことを特徴とする入退室・機器使用統合管理システム。
  4. 特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、
    前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、該生体特徴データ及び前記入室許可者に付した識別データをデータベースに格納するデータ格納制御部と、前記生体特徴データに対応させて前記入室許可者に設定した前記機器の使用可能日時データを前記データベースに格納すべく入力するための入力手段と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データが一致すると前記扉端末に開指示信号を出力する照合部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較し、両データの一致、不一致を判定する識別判定部と、該識別判定部が一致と判定すると現在の日時が前記データベースの使用可能日時データに該当するか否かを判定し、該当していると前記機器に使用許可信号を出力する使用日時判定部とを含み、前記データ格納制御部は、前記生体特徴データを取得する毎に前記識別データを生成し、該識別データを前記入室許可者に通知する、ことを特徴とする入退室・機器使用統合管理システム。
  5. 特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、
    前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、該生体特徴データ及び前記入室許可者に付した識別データをデータベースに格納するデータ格納制御部と、前記データベースに前記生体特徴データと対応して設けられている使用の有無を示す有無情報を設定するための使用有無設定部と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データが一致すると前記扉端末に開指示信号を出力する照合部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較し、両データの一致、不一致を判定する識別判定部と、該識別判定部が一致と判定し、かつ前記使用有無設定部の有無情報が使用無しを示すと該使用有無設定部に使用有りを示す有無情報を設定すると共に前記機器に使用許可信号を出力する制御部とを含み、前記データ格納制御部は、前記生体特徴データを取得する毎に前記識別データを生成し、該識別データを前記入室許可者に通知する、ことを特徴とする入退室・機器使用統合管理システム。
  6. 特定領域に対して入室許可者を入室させる扉を開閉制御するために入室希望者から生体特徴データを取得する取得部を有する扉端末と、前記特定領域に設置された機器の使用を制御する機器制御部とを備える入退室・機器使用統合管理システムにおいて、
    前記機器制御部は、前記入室許可者から生体特徴データを取得する取得部と、前記生体特徴データを取得する毎に識別データを生成し、該生体特徴データ及び識別データをデータベースに格納すると共に該識別データを前記入室許可者に通知する識別データ生成・通知部と、前記生体特徴データに対応させて前記入室許可者に設定した入室可能日時データ及び前記機器の使用可能日時データを前記データベースに格納するための入力手段と、前記データベースに前記生体特徴データと対応して設けられている入室の有無を示す有無情報を設定するための入室有無設定部と、前記データベースに前記生体特徴データと対応して設けられている使用の有無を示す有無情報を設定するための使用有無設定部と、前記扉端末から前記入室希望者の生体特徴データを受信すると該生体特徴データと前記データベースの生体特徴データとを照合し、両データの一致、不一致を判定する照合部と、該照合部が一致と判定すると現在の日時が前記データベースの入室可能日時データに該当するか否かを判定する日時判定部と、該日時判定部が該当すると判定し、かつ前記入室有無設定部の有無情報が入室無しを示すと該入室有無設定部に入室有りを示す有無情報を設定すると共に前記扉端末に開指示信号を出力する入室判定部と、前記機器から出力された識別データを受信すると該識別データと前記データベースの識別データとを比較して両データの一致、不一致を判定する識別判定部と、該識別判定部が一致と判定すると現在の日時が前記データベースの使用可能日時データに該当するか否かを判定する使用日時判定部と、該使用日時判定部が該当すると判定し、かつ前記使用有無設定部の有無情報が使用無しを示すと該使用有無設定部に使用有りを示す有無情報を設定すると共に前記機器に使用可能信号を出力する制御部と、
    を含むことを特徴とする入退室・機器使用統合管理システム。
JP21457599A 1999-07-29 1999-07-29 入退室・機器使用統合管理システム Expired - Fee Related JP4008626B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP21457599A JP4008626B2 (ja) 1999-07-29 1999-07-29 入退室・機器使用統合管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP21457599A JP4008626B2 (ja) 1999-07-29 1999-07-29 入退室・機器使用統合管理システム

Publications (2)

Publication Number Publication Date
JP2001040924A JP2001040924A (ja) 2001-02-13
JP4008626B2 true JP4008626B2 (ja) 2007-11-14

Family

ID=16657997

Family Applications (1)

Application Number Title Priority Date Filing Date
JP21457599A Expired - Fee Related JP4008626B2 (ja) 1999-07-29 1999-07-29 入退室・機器使用統合管理システム

Country Status (1)

Country Link
JP (1) JP4008626B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4771688B2 (ja) * 2004-12-20 2011-09-14 中国電力株式会社 エネルギ利用時の認証システム
JP2007026269A (ja) * 2005-07-20 2007-02-01 Casio Comput Co Ltd 認証装置及びプログラム
JP4965170B2 (ja) * 2006-06-27 2012-07-04 パナソニック株式会社 連携制御装置および管理システム
JP5055905B2 (ja) * 2006-09-11 2012-10-24 富士通株式会社 入退室管理システム、入退室管理ロボット装置、および入退室管理プログラム
JP7006884B2 (ja) * 2017-06-26 2022-01-24 ワム・システム・デザイン株式会社 情報処理装置、サーバ装置、情報処理方法、およびプログラム
CN107705395A (zh) * 2017-08-21 2018-02-16 国家电网公司 一种门禁系统的控制方法和装置

Also Published As

Publication number Publication date
JP2001040924A (ja) 2001-02-13

Similar Documents

Publication Publication Date Title
US6990588B1 (en) Authentication card system
US20040021552A1 (en) Method, device, and system for door lock
JPH11280317A (ja) アクセス制御システム及びアクセス制御方法
JP2003160209A (ja) 物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体
EP1228433A1 (en) Security arrangement
JP4984838B2 (ja) Icカード、icカード制御プログラム
JP2008305332A (ja) セキュリティ管理システム
JP4008626B2 (ja) 入退室・機器使用統合管理システム
US20030014642A1 (en) Security arrangement
JP2000132658A (ja) 認証icカード
JP5251283B2 (ja) 入退室管理装置
JP3925613B2 (ja) 個人認証システムおよび個人認証方法
JP2000145219A (ja) 錠前管理システム
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP4307621B2 (ja) 入室管理システムとそれにおける認証方法
JP2005232754A (ja) セキュリティ管理システム
JP2003308302A (ja) 生体認証システム
WO2005048148A1 (ja) セキュリティシステム
JP2000356058A (ja) 通行制御装置
JP2001342760A (ja) 指紋を用いた電子保安システム
RU2260840C2 (ru) Средство защиты
JP2002041813A (ja) 個人認証システム
Lunawat et al. 3-Level Authentication for Bank Locker Security
JPH09212460A (ja) 利用者確認システム
JPH11200684A (ja) 扉錠前操作システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060314

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060512

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070821

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070830

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100907

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110907

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110907

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120907

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120907

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130907

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees