JP4973178B2 - 機器のセキュリティレベル設定変更システム - Google Patents
機器のセキュリティレベル設定変更システム Download PDFInfo
- Publication number
- JP4973178B2 JP4973178B2 JP2006344386A JP2006344386A JP4973178B2 JP 4973178 B2 JP4973178 B2 JP 4973178B2 JP 2006344386 A JP2006344386 A JP 2006344386A JP 2006344386 A JP2006344386 A JP 2006344386A JP 4973178 B2 JP4973178 B2 JP 4973178B2
- Authority
- JP
- Japan
- Prior art keywords
- security level
- information
- room
- use condition
- entrance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 description 22
- 230000005540 biological transmission Effects 0.000 description 15
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、部屋内の在室者の属性情報に応じて、部屋内に備えられている機器の認証処理に関係するセキュリティレベルの設定変更を可能とした機器のセキュリティレベル設定変更システムに関する。
従来、例えば、会社などで多数の社員が仕事を行っている部屋には、パーソナルコンピュータ(以下、パソコンともいう。)、プリンタ、電話器、複写機、などの種々の機器が備えられている。
また、外部からの訪問者を応対する応接室や会議室などにも、パソコン、電話器などの機器が備えられている場合がある。
これら部屋内に備えられている機器が不正に使用された場合には、データベースなどに登録されている秘密性の高い情報が盗まれたり、データの改ざんが行われたり、データが消滅されるなどの被害を受けることとなる。
このために、機器使用のセキュリティ対策として、機器の使用に際して、パスワードの入力による認証や、ICカードによる認証を行うようにしたり、更にセキュリティレベルを上げて、指紋などの生体情報による本人認証処理を行うなどして、機器の使用者の正当性を確認できる技術も開発されている。(例えば、特許文献1〜3、参照)
また、外部からの訪問者を応対する応接室や会議室などにも、パソコン、電話器などの機器が備えられている場合がある。
これら部屋内に備えられている機器が不正に使用された場合には、データベースなどに登録されている秘密性の高い情報が盗まれたり、データの改ざんが行われたり、データが消滅されるなどの被害を受けることとなる。
このために、機器使用のセキュリティ対策として、機器の使用に際して、パスワードの入力による認証や、ICカードによる認証を行うようにしたり、更にセキュリティレベルを上げて、指紋などの生体情報による本人認証処理を行うなどして、機器の使用者の正当性を確認できる技術も開発されている。(例えば、特許文献1〜3、参照)
しかしながら、機器の使用時におけるセキュリティレベルを上げた場合には、機器が不正使用されることを高いレベルにより防止できるものの、種々の認証処理に時間や手間がかかるなどで作業効率が下がるという不便が生じる。
例えば、パソコンの使用者の認証時に、パスワードの入力による認証と、ICカードによる認証と、指紋などの生体情報による認証との3つの認証処理を併用して行うようにすれば、パソコンの使用権限を有していない者の使用を、より高い確率で排除することができるが、それらの3つの認証処理を行うための時間や手間がかかり、作業効率が下がることになるという問題がある。
例えば、パソコンの使用者の認証時に、パスワードの入力による認証と、ICカードによる認証と、指紋などの生体情報による認証との3つの認証処理を併用して行うようにすれば、パソコンの使用権限を有していない者の使用を、より高い確率で排除することができるが、それらの3つの認証処理を行うための時間や手間がかかり、作業効率が下がることになるという問題がある。
そこで、本発明は、機器が備えられている部屋内における在室者の属性状況に応じて、部屋内に備えられた機器の使用時の認証処理方法を自動的に変更可能にして、不必要に過度に高度な認証処理を行わないでも機器の使用を可能にして、機器使用時の作業効率を保つと共に、最適なセキュリティレベルを保持できるようにした機器のセキュリティレベル設定変更システムを提供する。
上記の課題を達成するために、本発明の機器のセキュリティレベル設定変更システムは、情報記憶媒体と、前記情報記憶媒体から読み取った情報に基づき入退室ドアの施錠状態を制御する入退室管理装置と、前記入退室管理装置により入退出が管理された部屋に備えられた機器と、前記入退室管理装置及び前記機器と通信可能に接続された管理サーバとにより、前記部屋内の在室者の属性情報に応じて、前記機器のセキュリティレベルの設定変更を行う機器のセキュリティレベル設定変更システムであって、前記情報記憶媒体は、該情報記憶媒体の所持者の属性情報が記憶された記憶手段を有し、前記入退室管理装置は、前記部屋への入室時と退出時に、前記情報記憶媒体から属性情報を読み取る手段と、読み取った属性情報を前記管理サーバに送信する手段と、前記部屋の入退室ドアの施錠状態を制御する手段とを有し、前記管理サーバは、前記部屋内の在室者の状況に応じ、予め段階的にセキュリティレベルの区分が設定されたセキュリティレベル設定手段と、前記セキュリティレベル毎に前記機器の使用条件情報が予め設定されている機器使用条件設定手段と、前記入退室管理装置から属性情報を受信した際に、既に設定されている前記部屋のセキュリティレベルに変更が生じた場合に、前記機器使用条件設定手段で設定されている変更後のセキュリティレベルに対応した機器の使用条件情報を、前記機器に対して送信する使用条件情報送信手段とを有し、前記機器は、該機器の使用条件を設定する使用条件設定手段と、前記管理サーバから機器使用条件情報を受信した際に、前記使用条件設定手段の設定を、受信した機器使用条件情報に基づく機器使用条件に設定変更する手段を有していることを特徴とする。
また、本発明の機器のセキュリティレベル設定変更システムは、前記情報記憶媒体が、ICカードであり、前記機器が、パソコン、プリンタ、電話器、複写機、であることを特徴とする。
したがって、本発明の機器のセキュリティレベル設定変更システムは、情報記憶媒体に記憶された所持者の属性情報を入退室管理装置で読み取ることで、部屋内に備えられた機器を自動的に最適な認証処理を行うセキュリティレベルに設定変更できるので、不必要に過度の認証処理を行わないでも機器の使用を可能にして、機器使用時の作業効率を保つと共に、最適なセキュリティレベルを保持できるという効果がある。
また、本発明の機器のセキュリティレベル設定変更システムは、ICカードを用いた入退室システムにおいて、室内に備えられた、パソコン、プリンタ、電話器、複写機、などのセキュリティレベルを部屋内の在室者の属性情報に応じて自動的に最適なレベルに変更でき、不必要に過度の認証処理を行わないでも機器の使用を可能にして、機器使用時の作業効率を保つと共に、最適なセキュリティレベルを保持できるという効果がある。
以下、本発明の実施形態に係る機器のセキュリティレベル設定変更システムについて、図面に基づいて詳細に説明する。
図1は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムの概要を説明するシステム構成図、図2は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムのシステムブロック図、図3は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムに係り、管理サーバのセキュリティレベル設定手段に設定されているレベルの変換例を説明する図、図4は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムに係り、管理サーバの機器使用条件設定手段に設定されているレベル毎の機器使用条件例を説明する図、図5は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムの処理手順を説明するフローチャート図である。
図1は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムの概要を説明するシステム構成図、図2は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムのシステムブロック図、図3は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムに係り、管理サーバのセキュリティレベル設定手段に設定されているレベルの変換例を説明する図、図4は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムに係り、管理サーバの機器使用条件設定手段に設定されているレベル毎の機器使用条件例を説明する図、図5は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムの処理手順を説明するフローチャート図である。
本発明の実施形態に係る機器のセキュリティレベル設定変更システムは、入退出が管理された部屋1に対して入室する権限を与えられた利用者2が所持するための情報記憶媒体であるICカード3と、そのICカード3から読み取った情報に基づき、入退出ドア8に備えられた電子錠の施錠状態を制御する入退室管理装置4と、その入退室管理装置4により入退出が管理された部屋1内に備えられたパソコン5a、プリンタ5b、電話器5c、複写機5dなどの機器5と、入退室管理装置4及びそれらの機器5が通信網7により通信可能に接続された管理サーバ6とを有している。
尚、本発明の実施形態において、ICカード3は、非接触方式のICカードを使用した場合に関して説明してあるが、接触方式のICカードと、これに対応して記憶情報の読み取りを行うことができるリーダライタを使用するようにしても良い。
尚、本発明の実施形態において、ICカード3は、非接触方式のICカードを使用した場合に関して説明してあるが、接触方式のICカードと、これに対応して記憶情報の読み取りを行うことができるリーダライタを使用するようにしても良い。
部屋1内に備えられているパソコン5a、プリンタ5b、電話器5c、複写機5dなどの機器5には、それぞれこれらの機器5を使用する際に、その使用者が機器を使用する正当な権限を有しているか否かを認証処理する認証処理機能を備えている。
したがって、それらの機器5を使用する際には、予め定められた認証処理機能を用いた認証を受けなければ使用ができないようになっている。
これらの認証処理機能としては、例えば、機器内の記憶手段に記憶されたパスワードと、使用者が入力したパスワードとを照合処理することで認証するパスワード認証や、情報記憶媒体であるICカード3に記憶された認証用情報に基づき、外部から入力した認証用情報と照合するカード認証や、指紋などの生体情報に基づく生体認証などが公知技術となっており、機器5は、それらの様々な認証処理機能を備えている。
また、これらの複数種類の認証処理機能を併用して用いることで、より高度なセキュリティレベルとして不正使用者による使用を防止できるようになっている。
したがって、それらの機器5を使用する際には、予め定められた認証処理機能を用いた認証を受けなければ使用ができないようになっている。
これらの認証処理機能としては、例えば、機器内の記憶手段に記憶されたパスワードと、使用者が入力したパスワードとを照合処理することで認証するパスワード認証や、情報記憶媒体であるICカード3に記憶された認証用情報に基づき、外部から入力した認証用情報と照合するカード認証や、指紋などの生体情報に基づく生体認証などが公知技術となっており、機器5は、それらの様々な認証処理機能を備えている。
また、これらの複数種類の認証処理機能を併用して用いることで、より高度なセキュリティレベルとして不正使用者による使用を防止できるようになっている。
尚、図1においては、各々の機器5にICカードリーダが備えられ、ICカード3に記憶された認証用情報をICカードリーダで読み取り可能にした構成が示されているが、この他にも各々の機器5には、上記した種々の認証処理機能が備えられ、複数種類の認証処理機能を併用することで高いセキュリティレベルに対応した認証処理が行えるように構成されている。
また、部屋1の入退出ドア8は、電子錠により施錠されており、利用者2が入退出する際には、入退室管理装置4に利用者2が所持するICカード3を近づけて、ICカード3に記憶されている認証用情報を読み取らせて認証を受けなければ、電子錠が解錠しないよう構成されており、この入退室管理装置4でICカード3に記憶されている認証用情報を読み取る際に、認証用情報以外の属性情報も読み取れるように構成されている。
また、部屋1の入退出ドア8は、電子錠により施錠されており、利用者2が入退出する際には、入退室管理装置4に利用者2が所持するICカード3を近づけて、ICカード3に記憶されている認証用情報を読み取らせて認証を受けなければ、電子錠が解錠しないよう構成されており、この入退室管理装置4でICカード3に記憶されている認証用情報を読み取る際に、認証用情報以外の属性情報も読み取れるように構成されている。
ICカード3に記憶されている属性情報とは、そのICカード3の所持者が社会的にどのような立場の人間であるのかを識別可能とした情報であり、例えば、そこの会社の社員、来客者である顧客、メンテナンス員などの外部業者、清掃作業員、などの属性情報があり、これらの属性情報は、それぞれ立場の違いによりコード化されて、ICカード3の記憶手段にコード情報として属性情報を記憶させるようにしてもよい。
次に、管理サーバ6は、入退室管理装置4及び複数種類の機器5と通信網7により通信可能に接続されており、入退室管理装置4がICカード3から読み取った属性情報を、入退室管理装置4から受信し、また、機器5に対しては、機器使用条件情報を送信することで、機器5側の使用条件に変更が必要となった場合に、その機器5の使用条件設定手段の設定を必要に応じて変更させる。
次に、本発明の実施形態に係る機器のセキュリティレベル設定変更システムのシステム構成を、図2に示すシステムブロック図に基づいて説明する。
図2には、図1に示した部屋1内に備えられているパソコン5a、プリンタ5b、電話器5c、複写機5dなどの機器を全て図示することなく、それらの機器が備える共通した機能を有する1台の機器5だけが示されている。
したがって、図2に示す機器5には、パソコン5a、プリンタ5b、電話器5c、複写機5dの個々の機器が備える特有な機能については表示が省略されている。
図2には、図1に示した部屋1内に備えられているパソコン5a、プリンタ5b、電話器5c、複写機5dなどの機器を全て図示することなく、それらの機器が備える共通した機能を有する1台の機器5だけが示されている。
したがって、図2に示す機器5には、パソコン5a、プリンタ5b、電話器5c、複写機5dの個々の機器が備える特有な機能については表示が省略されている。
まず、非接触方式のICカード3には、送受信手段9、制御手段10、記憶手段11が備えられている。
そして、記憶手段11には、予め部屋1へ入退室する際に使用される認証用情報と、ICカード3の所持者毎にその立場を識別可能とした属性情報とが記憶されている。
送受信手段9は、入退室管理装置4や機器5に備えられているICカードリーダライタ12との間で、ICカード3に記憶されている情報を無線で送信する機能を有している。
そして、記憶手段11には、予め部屋1へ入退室する際に使用される認証用情報と、ICカード3の所持者毎にその立場を識別可能とした属性情報とが記憶されている。
送受信手段9は、入退室管理装置4や機器5に備えられているICカードリーダライタ12との間で、ICカード3に記憶されている情報を無線で送信する機能を有している。
次に、入退室管理装置4には、入室用送受信手段13、退室用送受信手段14、通信手段15、施錠制御装置16、認証処理手段17、記憶手段18、制御手段19などが備えられている。
入室用送受信手段13は、部屋1の入退出ドア8に対して入室する際に、ICカード3の記憶情報である認証用情報と属性情報とを読み取らせるために、部屋1の外側に備えられている。
また、退室用送受信手段14は、部屋1の入退出ドア8に対して退室する際に、ICカード3の記憶情報である認証用情報と属性情報とを読み取らせるために、部屋1の内側に備えられている。
入室用送受信手段13は、部屋1の入退出ドア8に対して入室する際に、ICカード3の記憶情報である認証用情報と属性情報とを読み取らせるために、部屋1の外側に備えられている。
また、退室用送受信手段14は、部屋1の入退出ドア8に対して退室する際に、ICカード3の記憶情報である認証用情報と属性情報とを読み取らせるために、部屋1の内側に備えられている。
施錠制御装置16は、入退出ドア8に備えられている電子錠の施錠状態を制御する機能を有している。
認証処理手段17は、入室用送受信手段13又は退室用送受信手段14でICカード3から読み取った認証用情報に関して、予め記憶手段18に記憶されている認証用情報と照合して、照合一致した場合に認証が受けられるか否かを判定する機能を有する。
そして、認証処理手段17で認証が受けられた場合に、施錠制御装置16に対して入退出ドア8に備えられている電子錠を解錠させるための指示信号を送信される。
認証処理手段17は、入室用送受信手段13又は退室用送受信手段14でICカード3から読み取った認証用情報に関して、予め記憶手段18に記憶されている認証用情報と照合して、照合一致した場合に認証が受けられるか否かを判定する機能を有する。
そして、認証処理手段17で認証が受けられた場合に、施錠制御装置16に対して入退出ドア8に備えられている電子錠を解錠させるための指示信号を送信される。
機器5には、通信手段20、入力手段21、記憶手段22、使用条件設定手段23、使用条件設定変更手段24、インターフェース(I/F)25、生体認証処理手段26、パスワード認証処理手段27、カード認証処理手段28、制御手段29などが備えられている。
使用条件設定手段23は、その機器5を使用する際に受ける必要がある認証処理の種類を設定する手段であり、その機器5に備えられている認証処理である、生体認証処理手段26、パスワード認証処理手段27、カード認証処理手段28、の3つの認証処理の中から選択される。
また、使用条件設定手段23は、その機器5を使用する際にいずれの認証を受けることなく使用可能とする設定や、複数の認証処理を併用して認証処理する必要があるなど、様々な条件が設定される。
但し、使用条件設定手段23は、管理サーバ6から送信され、機器5が受信した情報に基づいて、自動的に使用条件が設定されるものであり、この設定条件は、その後に機器5から受信したセキュリティレベル変更の情報により、使用条件設定変更手段24により順次設定変更されていく。
また、使用条件設定手段23は、その機器5を使用する際にいずれの認証を受けることなく使用可能とする設定や、複数の認証処理を併用して認証処理する必要があるなど、様々な条件が設定される。
但し、使用条件設定手段23は、管理サーバ6から送信され、機器5が受信した情報に基づいて、自動的に使用条件が設定されるものであり、この設定条件は、その後に機器5から受信したセキュリティレベル変更の情報により、使用条件設定変更手段24により順次設定変更されていく。
また、ICカードリーダライタ12には、インターフェース(I/F)30、送受信手段31、制御手段32、記憶手段33が備えられている。
このICカードリーダライタ12は、カード認証処理手段28による認証処理が必要な特に使用される。
このICカードリーダライタ12は、カード認証処理手段28による認証処理が必要な特に使用される。
次に、管理サーバ6には、通信手段34、セキュリティレベル設定手段35、機器使用条件設定手段36、機器使用条件情報送信手段37、記憶手段38、制御手段39などが備えられている。
セキュリティレベル設定手段35は、部屋1内の在室者の属性情報に応じて、段階的に定められたセキュリティレベルが設定されている。
例えば、図3に示すように、セキュリティレベルとして、初期、L1、L2、L3と順次にセキュリティレベルが段階的に高くなっていく場合に、初期段階では、部屋1内の在室者が0人の場合、L1段階では、部屋1内の在室者が社員1名の場合、L2段階では、部屋1内の在室者が社員複数の場合、L3段階では、部屋1内の在室者が社員とメンテナンス員又は来客者の場合、などのように任意に設定することができる。
セキュリティレベル設定手段35は、部屋1内の在室者の属性情報に応じて、段階的に定められたセキュリティレベルが設定されている。
例えば、図3に示すように、セキュリティレベルとして、初期、L1、L2、L3と順次にセキュリティレベルが段階的に高くなっていく場合に、初期段階では、部屋1内の在室者が0人の場合、L1段階では、部屋1内の在室者が社員1名の場合、L2段階では、部屋1内の在室者が社員複数の場合、L3段階では、部屋1内の在室者が社員とメンテナンス員又は来客者の場合、などのように任意に設定することができる。
次に、機器使用条件設定手段36は、セキュリティレベルの各段階に対応して、各機器5を使用する際に受ける必要がある認証処理の種類が定められている。
例えば、図4に示すように、セキュリティレベルとして、初期、L1、L2、L3と順次にセキュリティレベルが段階的に高くなっていく場合に、初期段階では、部屋1内に備えられている全ての機器の使用が出来ない状態となっており、次に、L1段階では、認証処理を行うことなく全ての機器が使用できる状態となっており、L2段階では、機器の中でパソコンを使用する場合にだけ、カード認証処理を行なう必要があることが設定されており、L3段階では、機器の中でパソコンを使用する場合にだけ、カード認証処理と併用して生体情報に基づく認証処理を行なう必要があることが設定されている。
これらの設定は、機器の使用について自由に任意な組み合わせで設定を行うことができる。
例えば、図4に示すように、セキュリティレベルとして、初期、L1、L2、L3と順次にセキュリティレベルが段階的に高くなっていく場合に、初期段階では、部屋1内に備えられている全ての機器の使用が出来ない状態となっており、次に、L1段階では、認証処理を行うことなく全ての機器が使用できる状態となっており、L2段階では、機器の中でパソコンを使用する場合にだけ、カード認証処理を行なう必要があることが設定されており、L3段階では、機器の中でパソコンを使用する場合にだけ、カード認証処理と併用して生体情報に基づく認証処理を行なう必要があることが設定されている。
これらの設定は、機器の使用について自由に任意な組み合わせで設定を行うことができる。
上記の設定により、例えば、セキュリティレベルL2のように、部屋1内の在室者として、社員だけがいる場合には、全ての機器が社員により認証処理を行わないで使用可能としてあるが、セキュリティレベルL3のように、部屋1内の在室者として、社員とメンテナンス員又は来客者がいる場合には、機器の中でパソコンを使用する場合にだけ、カード認証処理を行うようにして、特にメンテナンス員又は来客者が無断又は不正にパソコンの使用ができないように設定変更ができるようにしてある。
このように部屋1内の在室者の属性情報に応じて、段階的にセキュリティレベルを上げることで認証処理もより高度化して不正防止が図れるようにしてある。
このように部屋1内の在室者の属性情報に応じて、段階的にセキュリティレベルを上げることで認証処理もより高度化して不正防止が図れるようにしてある。
次に、本発明の実施形態に係る機器のセキュリティレベル設定変更システムの処理手順を、図5に示すフローチャート図に基づいて説明する。
まず、利用者2は、部屋1に入室する際に、ICカード3を入退室管理装置4の入室用送受信手段13に近づけて、ICカード3に記憶されている認証用情報と属性情報とを読み取らせる。(ステップS1)
入退室管理装置4は、読み取った認証用情報を記憶手段18に登録されている認証用情報と照合させて認証処理する。(ステップS2)
この認証処理で、認証が受けられた場合には、入退出ドア8の電子錠を解錠させて入室可能な状態にする。(ステップS3)
尚、この認証処理で、認証が受けられない場合には、処理を終了する。
まず、利用者2は、部屋1に入室する際に、ICカード3を入退室管理装置4の入室用送受信手段13に近づけて、ICカード3に記憶されている認証用情報と属性情報とを読み取らせる。(ステップS1)
入退室管理装置4は、読み取った認証用情報を記憶手段18に登録されている認証用情報と照合させて認証処理する。(ステップS2)
この認証処理で、認証が受けられた場合には、入退出ドア8の電子錠を解錠させて入室可能な状態にする。(ステップS3)
尚、この認証処理で、認証が受けられない場合には、処理を終了する。
次に、入退室管理装置4から管理サーバ6に対して、ICカード3から読み取った属性情報を送信する。(ステップS4)
管理サーバ6は、入退室管理装置4から属性情報を受信した後、セキュリティレベル設定手段35からその利用者2が入室することで、既に設定されているその部屋のセキュリティレベルに変更があるか判定される。(ステップS5)
尚、管理サーバ6は、セキュリティレベルに変更がないと判定した場合には処理を終了する。
この判定において変更があると判定された場合には、機器使用条件設定手段36に設定されている機器使用条件に基づいて、変更後のセキュリティレベルに対応する機器使用条件情報を、機器使用条件の変更が必要な機器5に対して送信する。(ステップS6)
管理サーバ6は、入退室管理装置4から属性情報を受信した後、セキュリティレベル設定手段35からその利用者2が入室することで、既に設定されているその部屋のセキュリティレベルに変更があるか判定される。(ステップS5)
尚、管理サーバ6は、セキュリティレベルに変更がないと判定した場合には処理を終了する。
この判定において変更があると判定された場合には、機器使用条件設定手段36に設定されている機器使用条件に基づいて、変更後のセキュリティレベルに対応する機器使用条件情報を、機器使用条件の変更が必要な機器5に対して送信する。(ステップS6)
機器使用条件情報を受信した機器5は、使用条件設定変更手段24により、使用条件設定手段23に、機器5を使用する際に必要な認証処理が変更されて設定される。(ステップS7)
したがって、上記の処理により、その後に機器5を使用する利用者は、使用条件設定手段23で設定変更された認証処理に基づく認証が受けられなければ、機器5の使用ができないようになる。
つまり、部屋1にどのような属性を有する者が在室しているのかといった状況は変動するものであるが、入退室管理装置4でICカード3から属性情報を読み取ることで、自動的に機器5を使用する際に必要な認証処理を変えていけるようにシステム化されている。
したがって、上記の処理により、その後に機器5を使用する利用者は、使用条件設定手段23で設定変更された認証処理に基づく認証が受けられなければ、機器5の使用ができないようになる。
つまり、部屋1にどのような属性を有する者が在室しているのかといった状況は変動するものであるが、入退室管理装置4でICカード3から属性情報を読み取ることで、自動的に機器5を使用する際に必要な認証処理を変えていけるようにシステム化されている。
また、部屋1から退室する場合には、ICカード3を入退室管理装置4の退室用送受信手段14に近づけて、ICカード3に記憶されている認証用情報と属性情報とを読み取らせる。
その後の処理手順は、上記の処理手順と同様の処理が行われ、セキュリティレベルが下げられる。
このように、本発明では、部屋内の在室者の属性情報に応じて、部屋内に備えられている機器の認証処理に関係するセキュリティレベルを高くしたり、低くして、機器のセキュリティレベル設定変更が行えるので、作業効率とセキュリティの関係を適度に調整できるようにしてある。
その後の処理手順は、上記の処理手順と同様の処理が行われ、セキュリティレベルが下げられる。
このように、本発明では、部屋内の在室者の属性情報に応じて、部屋内に備えられている機器の認証処理に関係するセキュリティレベルを高くしたり、低くして、機器のセキュリティレベル設定変更が行えるので、作業効率とセキュリティの関係を適度に調整できるようにしてある。
1 部屋
2 利用者
3 ICカード
4 入退室管理装置
5 機器
5a パソコン
5b プリンタ
5c 電話器
5d 複写機
6 管理サーバ
7 通信網
8 入退出ドア
9,31 送受信手段
10,19,29,32,39 制御手段
11,18,22,33,38 記憶手段
12 ICカードリーダライタ
13 入室用送受信手段
14 退室用送受信手段
15,20,34 通信手段
16 施錠制御装置
17 認証処理手段
21 入力手段
23 使用条件設定手段
24 使用条件設定変更手段
25,30 インターフェース(I/F)
26 生体認証処理手段
27 パスワード認証処理手段
28 カード認証処理手段
35 セキュリティレベル設定手段
36 機器使用条件設定手段
37 機器使用条件情報送信手段
2 利用者
3 ICカード
4 入退室管理装置
5 機器
5a パソコン
5b プリンタ
5c 電話器
5d 複写機
6 管理サーバ
7 通信網
8 入退出ドア
9,31 送受信手段
10,19,29,32,39 制御手段
11,18,22,33,38 記憶手段
12 ICカードリーダライタ
13 入室用送受信手段
14 退室用送受信手段
15,20,34 通信手段
16 施錠制御装置
17 認証処理手段
21 入力手段
23 使用条件設定手段
24 使用条件設定変更手段
25,30 インターフェース(I/F)
26 生体認証処理手段
27 パスワード認証処理手段
28 カード認証処理手段
35 セキュリティレベル設定手段
36 機器使用条件設定手段
37 機器使用条件情報送信手段
Claims (2)
- 情報記憶媒体と、前記情報記憶媒体から読み取った情報に基づき入退室ドアの施錠状態を制御する入退室管理装置と、前記入退室管理装置により入退出が管理された部屋に備えられた機器と、前記入退室管理装置及び前記機器と通信可能に接続された管理サーバとにより、前記部屋内の在室者の属性情報に応じて、前記機器のセキュリティレベルの設定変更を行う機器のセキュリティレベル設定変更システムであって、
前記情報記憶媒体は、該情報記憶媒体の所持者の属性情報が記憶された記憶手段を有し、
前記入退室管理装置は、前記部屋への入室時と退出時に、前記情報記憶媒体から属性情報を読み取る手段と、読み取った属性情報を前記管理サーバに送信する手段と、前記部屋の入退室ドアの施錠状態を制御する手段とを有し、
前記管理サーバは、前記部屋内の在室者の状況に応じ、予め段階的にセキュリティレベルの区分が設定されたセキュリティレベル設定手段と、前記セキュリティレベル毎に前記機器の使用条件情報が予め設定されている機器使用条件設定手段と、前記入退室管理装置から属性情報を受信した際に、既に設定されている前記部屋のセキュリティレベルに変更が生じた場合に、前記機器使用条件設定手段で設定されている変更後のセキュリティレベルに対応した機器の使用条件情報を、前記機器に対して送信する使用条件情報送信手段とを有し、
前記機器は、該機器の使用条件を設定する使用条件設定手段と、前記管理サーバから機器使用条件情報を受信した際に、前記使用条件設定手段の設定を、受信した機器使用条件情報に基づく機器使用条件に設定変更する手段を有していることを特徴とする機器のセキュリティレベル設定変更システム。 - 前記情報記憶媒体が、ICカードであり、前記機器が、パソコン、プリンタ、電話器、複写機、であることを特徴とする請求項1記載の機器のセキュリティレベル設定変更システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006344386A JP4973178B2 (ja) | 2006-12-21 | 2006-12-21 | 機器のセキュリティレベル設定変更システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006344386A JP4973178B2 (ja) | 2006-12-21 | 2006-12-21 | 機器のセキュリティレベル設定変更システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008158644A JP2008158644A (ja) | 2008-07-10 |
| JP4973178B2 true JP4973178B2 (ja) | 2012-07-11 |
Family
ID=39659505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006344386A Expired - Fee Related JP4973178B2 (ja) | 2006-12-21 | 2006-12-21 | 機器のセキュリティレベル設定変更システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4973178B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010238035A (ja) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | サーバ装置、通信システムおよびプログラム |
| JP6318698B2 (ja) * | 2013-04-10 | 2018-05-09 | 株式会社リコー | セキュリティ管理システム、セキュリティ管理方法およびプログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4313171B2 (ja) * | 2003-12-09 | 2009-08-12 | 株式会社日立製作所 | 認証制御装置および認証制御方法 |
| JP4538299B2 (ja) * | 2004-11-11 | 2010-09-08 | セコム株式会社 | 出入管理システム |
| JP4657815B2 (ja) * | 2005-06-03 | 2011-03-23 | グローリー株式会社 | 認証装置および認証方法 |
-
2006
- 2006-12-21 JP JP2006344386A patent/JP4973178B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008158644A (ja) | 2008-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7475812B1 (en) | Security system for access control using smart cards | |
| KR101233527B1 (ko) | 입퇴장 관리 시스템 및 방법 | |
| JP4996175B2 (ja) | 入室管理システムおよび入室管理方法 | |
| JP5064663B2 (ja) | 書類管理システム | |
| WO2018231703A1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| JP7166061B2 (ja) | 顔認証システム、顔認証サーバおよび顔認証方法 | |
| JP4612482B2 (ja) | 使用管理システム | |
| JP2009181561A (ja) | 生体認証を用いたセキュリティ管理システム | |
| JP2007241368A (ja) | セキュリティ管理装置、セキュリティ管理方法およびプログラム | |
| KR20150056711A (ko) | 출입자 생체정보를 가지는 스마트 출입카드를 이용한 출입 관리 시스템 및 방법 | |
| JP5460019B2 (ja) | 認証装置およびセキュリティシステム | |
| JP2006268148A (ja) | サーバ保守作業監視システム | |
| CN112714928A (zh) | 受理终端机 | |
| JP4973178B2 (ja) | 機器のセキュリティレベル設定変更システム | |
| US20230072114A1 (en) | Access control system and a method therein for handling access to an access-restricted physical resource | |
| JP4024540B2 (ja) | 入退室管理装置 | |
| JP2005232754A (ja) | セキュリティ管理システム | |
| US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| JP4347138B2 (ja) | 出入管理装置 | |
| JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
| KR20080094228A (ko) | 스마트카드를 이용한 출입통제시스템 및 그 방법 | |
| JP5945259B2 (ja) | 入退室管理システム | |
| JP2010086090A (ja) | 個人識別情報構築システム、個人識別情報構築方法及び入退室管理システム | |
| JP2016042334A (ja) | セキュリティ管理システム | |
| CN112689856A (zh) | 管理系统及数据中心 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111227 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111228 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120223 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120313 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120326 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4973178 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150420 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |