JP5255921B2 - 鍵管理システム - Google Patents

鍵管理システム Download PDF

Info

Publication number
JP5255921B2
JP5255921B2 JP2008157041A JP2008157041A JP5255921B2 JP 5255921 B2 JP5255921 B2 JP 5255921B2 JP 2008157041 A JP2008157041 A JP 2008157041A JP 2008157041 A JP2008157041 A JP 2008157041A JP 5255921 B2 JP5255921 B2 JP 5255921B2
Authority
JP
Japan
Prior art keywords
key
external
authentication
information
holding unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008157041A
Other languages
English (en)
Other versions
JP2009299398A (ja
Inventor
英治 梅村
裕 富高
裕一 瀧田
千里 飯田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Laurel Bank Machine Co Ltd
Laurel Precision Machines Co Ltd
Original Assignee
Laurel Bank Machine Co Ltd
Laurel Precision Machines Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Laurel Bank Machine Co Ltd, Laurel Precision Machines Co Ltd filed Critical Laurel Bank Machine Co Ltd
Priority to JP2008157041A priority Critical patent/JP5255921B2/ja
Publication of JP2009299398A publication Critical patent/JP2009299398A/ja
Application granted granted Critical
Publication of JP5255921B2 publication Critical patent/JP5255921B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Description

本発明は、鍵管理システムに関する。
銀行などの金融機関において使用される鍵には、例えば、係員が直接現金へ接触する可能性がない、現金処理機の電源立ち上げ等に使用されるセキュリティ度の低い鍵と、係員が直接現金へ接触する可能性がある、現金処理機の内部メンテナンス等に使用されるセキュリティ度の高い鍵とがある。これらのようなセキュリティ度の異なる鍵を管理するため、係員(低位認証者)が所持する一枚のカードの認証で、セキュリティ度の低い鍵を取出可能とし、係員および管理者(高位認証者)がそれぞれ所持する二枚のカードの二重認証で、セキュリティ度の高い鍵を取出可能とする鍵管理装置がある(例えば、特許文献1参照)。
特開平10−212848号公報
近年、現金処理機が、コンビニエンスストアやショッピングセンタあるいは百貨店等、金融機関外のATMコーナーに設置されるようになっている。そして、このような現金処理機用の鍵についても、ATMコーナーが設置された店舗の別途の管理室等に上記のような鍵管理装置を設置して鍵の管理を行うことが望まれている。しかしながら、上記した鍵管理装置では、二重認証を必要とする場合に、高位認証者が一々現場に出向かなければならず、効率が悪くなってしまう。
したがって、本発明は、二重認証を効率良く行うことができる鍵管理システムの提供を目的とする。
上記目的を達成するために、請求項1に係る発明は、鍵を着脱可能に保持する鍵保持部を有し前記鍵を装着状態で前記鍵保持部にロックする鍵管理機と、該鍵管理機に対して遠隔配置され該鍵管理機と通信可能に設けられた外部管理機とを備え、前記鍵管理機は、該鍵管理機の操作手段に入力された認証情報が適正であり且つ前記外部管理機から外部認証信号が入力された場合に、前記鍵保持部のロック解除を許容するとともに、前記操作手段に入力された前記認証情報とともに該認証情報が生体認証情報であるか否かの種別情報を通信により前記外部管理機に送信可能であり、該外部管理機は受信したこれらの認証情報および種別情報を表示可能であることを特徴としている。
請求項に係る発明は、請求項に係る発明において、前記認証情報と関連付けて操作者情報が記憶されたデータベースを有する照会システムを備えていることを特徴としている。
請求項に係る発明は、請求項に係る発明において、前記操作者情報は操作者の顔写真データを含んでいることを特徴としている。
請求項に係る発明は、請求項乃至のいずれか一項に係る発明において、前記鍵管理機は、操作者を撮像可能な撮像手段を備え、前記操作手段に入力された前記認証情報とともに前記撮像手段の撮像情報を通信により前記外部管理機に送信可能であり、該外部管理機は受信したこれらの認証情報および撮像情報を表示可能であることを特徴としている。
請求項に係る発明は、請求項1乃至のいずれか一項に係る発明において、前記鍵管理機は、前記操作手段に呼出操作が入力されると呼出信号を通信により前記外部管理機に送信可能であり、該外部管理機は前記呼出信号を受信すると報知を行う報知手段を有することを特徴としている。
請求項に係る発明は、請求項1乃至のいずれか一項に係る発明において、前記鍵管理機は、前記鍵保持部を複数有しており、これら鍵保持部は、前記操作手段に入力された認証情報が適正であればロック解除が許可される第1種鍵保持部と、前記操作手段に入力された認証情報が適正であり且つ前記外部管理機から外部認証信号が入力された場合にロック解除が許可される第2種鍵保持部とに分類されていることを特徴としている。
請求項に係る発明は、請求項に係る発明において、前記鍵管理機は、前記第2種鍵保持部を複数有しており、前記操作手段に前記認証情報とともに前記第2種鍵保持部のいずれか一つに関連する一の鍵保持部識別情報が入力され、これら認証情報および一の鍵保持部識別情報を通信により前記外部管理機に送信可能である一方、前記一の鍵保持部識別情報に関連付けて前記外部認証信号が入力された場合に、前記一の鍵保持部識別情報に関連する一の前記第2種鍵保持部のロック解除を許容することになり、前記外部管理機は受信した前記一の鍵保持部識別情報に関連付けて外部認証信号を送信可能であることを特徴としている。
請求項に係る発明は、請求項またはに係る発明において、前記鍵管理機は、前記第2種鍵保持部を複数有しており、前記操作手段に前記認証情報とともに複数の前記第2種鍵保持部に関連する複数の鍵保持部識別情報が入力され、これら認証情報および複数の鍵保持部識別情報を通信により前記外部管理機に送信可能である一方、前記複数の鍵保持部識別情報に一括で関連付けて前記外部認証信号が入力された場合に、前記複数の鍵保持部識別情報に関連する複数の前記第2種鍵保持部のロック解除を許容することになり、前記外部管理機は受信した前記複数の鍵保持部識別情報に一括で関連付けて外部認証信号を送信可能であることを特徴としている。
請求項1に係る発明によれば、鍵管理機は、その操作手段に入力された認証情報が適正であり、且つ、遠隔配置された外部管理機から通信で外部認証信号が入力されると、鍵保持部のロック解除を許容するため、高位認証者は遠隔配置された外部管理機から認証を行うことができる。したがって、二重認証を効率良く行うことができる。
また、操作手段に入力された認証情報を鍵管理機が通信により外部管理機に送信すると、外部管理機が受信した認証情報を表示できるため、高位認証者は、外部管理機に表示された認証情報を見て、外部認証信号を出力するか否かを判断できる。よって、外部管理機側での認証を、さらに効率良く行うことができる。
また、操作手段に入力された認証情報およびこの認証情報が生体認証情報であるか否かの種別情報を鍵管理機が通信により外部管理機に送信すると、外部管理機が受信した認証情報および種別情報を表示できるため、高位認証者は、外部管理機に表示された認証情報および種別情報を見て、外部認証信号を出力するか否かを判断できる。よって、例えば、種別情報が生体認証情報である場合には、他者によるなりすましの可能性がなく、種別情報が生体認証情報でない場合には、他者によるなりすましの可能性があるため、それぞれで、外部管理機側での認証方法を変えることができる。よって、外部管理機側での認証を、さらに適正に行うことができる。
請求項に係る発明によれば、認証情報と関連付けて操作者情報が記憶されたデータベースを有する照会システムを備えているため、この照会システムを高位認証者が操作可能とすることで、操作者情報を確認することができる。よって、外部管理機側での認証を、さらに効率良く行うことができる。
請求項に係る発明によれば、操作者情報が操作者の顔写真データを含んでいるため、外部管理機側で操作者の撮像情報を得ることができれば、他者によるなりすましに対して認証してしまうことを防止できる。したがって、外部管理機側での認証を、さらに適正に行うことができる。
請求項に係る発明によれば、操作手段に入力された認証情報および操作者の撮像手段による撮像情報を鍵管理機が通信により外部管理機に送信すると、外部管理機が受信した認証情報および撮像情報を表示できるため、高位認証者は、外部管理機に表示された認証情報および撮像情報を見て、外部認証信号を出力するか否かを判断できる。よって、操作者を確認できるため、他者によるなりすましに対して認証してしまうことを防止できる。したがって、外部管理機側での認証を、さらに適正に行うことができる。
請求項に係る発明によれば、操作手段に呼出操作が入力されると、鍵管理機が呼出信号を通信により外部管理機に送信することになり、外部管理機はこの呼出信号を受信すると報知手段が報知を行うことになる。したがって、高位認証者による外部管理機側の認証が必要な状況で、外部管理機に高位認証者を呼び出すことができる。
請求項に係る発明によれば、鍵管理機の複数の鍵保持部が、操作手段に入力された認証情報が適正であればロック解除が許可される第1種鍵保持部と、操作手段に入力された認証情報が適正であり且つ外部管理機から外部認証信号が入力された場合にロック解除が許可される第2種鍵保持部とに分類されているため、セキュリティ度の異なる鍵を管理することができる。
請求項に係る発明によれば、操作手段に認証情報とともに第2種鍵保持部のいずれか一つに関連する一の鍵保持部識別情報が入力されると、鍵管理機は、これら認証情報および一の鍵保持部識別情報を通信により外部管理機に送信することになり、高位認証者による認証時に、外部管理機は、受信した前記一の鍵保持部識別情報に関連付けて外部認証信号を送信する。すると、鍵管理機は、入力された前記一の鍵保持部識別情報に関連する一の第2種鍵保持部のロック解除を許容することになる。したがって、鍵の一つ一つの取り外しに際して、それぞれ認証を行うことができ、セキュリティを高めることができる。
請求項に係る発明によれば、操作手段に認証情報とともに複数の第2種鍵保持部に関連する複数の鍵保持部識別情報が入力されると、鍵管理機は、これら認証情報および複数の鍵保持部識別情報を通信により外部管理機に送信することになり、高位認証者による認証時に、外部管理機は、受信した前記複数の鍵保持部識別情報に一括で関連付けて外部認証信号を送信する。すると、鍵管理機は、入力された前記複数の鍵保持部識別情報に関連する複数の第2種鍵保持部のロック解除を許容することになる。したがって、複数の鍵をまとめて取り外す際に、一括して認証を行うことができ、認証作業の作業効率を向上することができる。
本発明の一実施形態の鍵管理システムを図面を参照して以下に説明する。
図1は、本実施形態の鍵管理システムの構成図であり、図2は、本実施形態の鍵管理システム11の制御ブロック図である。
鍵管理システム11は、鍵管理機12と、鍵管理機12に対して遠隔配置された外部管理機13と、照会システム14とを備えている。
鍵管理機12は、コンビニエンスストアやショッピングセンタあるいは百貨店等の金融機関外のATMコーナーに設置された現金処理機用の鍵Kを管理するもので、これらの店舗に接客スペースとは別に設けられた管理室に設置される。これに対して、外部管理機13および照会システム14は、現金処理機の管理を行う金融機関や警備会社の管理センタに設置される。外部管理機13には、所定の管理地域内に設置された複数の鍵管理機12が、専用通信回線あるいはISDN等の交換回線を介して通信可能に接続されている。
鍵管理機12には、暗証番号などを入力するためのテンキーなどを含む操作部20(操作手段)と、日時、操作状況、ガイダンスなどを表示する液晶パネルからなる表示部21と、操作者である係員(低位認証者)の生体認証情報としての指の静脈パターンを検出する生体認証用検出装置(操作手段)22と、一人一人の係員に与えられるカードCAが差し込まれるとカードCAの図示略のICチップ等に記憶されているカードCAの固有の識別番号であるカード識別番号等の記憶情報を読み取るカードリーダ(操作手段)23と、鍵管理機12の前方の係員を撮像可能なカメラ(撮像手段)24と、複数の第1種鍵保持部25と、複数の第2種鍵保持部26(鍵保持部)と、これらを制御する図2に示す制御部27と、情報を記憶する記憶部28と、外部管理機13と通信する通信部29とが設けられている。図1においては、上二段に第1種鍵保持部25が配置され、下一段に第2種鍵保持部26が配置されている。
ここで、第1種鍵保持部25および第2種鍵保持部26に保持される鍵Kは、現金処理機を操作するための鍵本体Kaと鍵本体Kaに連結されるキーホルダKbとを有しており、キーホルダKbには個々に固有の鍵識別番号が記憶された図示略のICチップが埋設されている。
第1種鍵保持部25および第2種鍵保持部26は、同様の構造をなしており、それぞれの一カ所一カ所が、キーホルダKbが着脱可能に装着されるキーホルダ装着孔31と、キーホルダ装着孔31からキーホルダKbを取り外す際に操作されるホルダボタン32と、状況により、点灯、点滅または消灯するホルダランプ33と、キーホルダ装着孔31にキーホルダKbが装着されているとき、このキーホルダKbをキーホルダ装着孔31より取り外すことができないようにロックする図示略のロック機構と、ロック機構によるロックおよびロック解除を切り替える図2に示すソレノイド34と、キーホルダ装着孔31に装着されたキーホルダKbのICチップから鍵識別番号を読み出すキーホルダリーダ35とによって、構成されている。
鍵管理機12の記憶部28には、鍵管理機12を使用可能な係員一人一人に渡されるカードCAの固有の識別番号であるカード識別番号と、カード識別番号に対応する、許可セキュリティ度、暗証番号および静脈パターンのマスタデータとが関連付けされて、各カード識別番号毎に予め記憶されている。許可セキュリティ度は、通常のセキュリティ度の鍵のみを取り扱い可能な第1種であるか、通常のセキュリティ度の鍵とセキュリティ度の高い鍵とを両方取り扱い可能な第2種であるのかを示す。
外部管理機13は、パーソナルコンピュータを主体として構成されるもので、暗証番号や選択操作などを入力するためのキーボードなどを含む操作部40と、日時、操作状況、ガイダンス、認証情報などを表示する液晶パネルからなる表示部41(報知手段)と、音声ガイドを出力するスピーカを含む音声発生部42(報知手段)と、一人一人の管理者(上位認証者)に与えられるカードCBが差し込まれるとカードCBの図示略のICチップに記録されている情報を読み取るカードリーダ43と、これらを制御する制御部44と、情報を記憶する図2に示す記憶部45と、鍵管理機12と通信する通信部46とを備えている。
外部管理機13の記憶部45には、外部管理機13を使用可能な管理者一人一人に渡されるカードCBの固有の識別番号であるカード識別番号と、カード識別番号に対応する暗証番号とが関連付けされて、各カード識別番号毎に予め記憶されている。
照会システム14は、制御部48と、外部管理機13と通信可能な通信部49と、データベース50とを有している。このデータベース50には、カード識別番号に、対応する係員の氏名、許可セキュリティ度および顔写真データ等の操作者情報が関連付けられて、各カード識別番号毎に予め記憶されている。
ここで、鍵管理機12に設けられた所定の複数の第1種鍵保持部25は、カードリーダ23と、操作部20または生体認証用検出装置22とに入力された認証情報が適正であればロック解除が許可されるものであり、残りの所定の複数の第2種鍵保持部26は、カードリーダ23と、操作部20または生体認証用検出装置22とに入力された認証情報が適正であり、且つ外部管理機13から外部認証信号が入力された場合にロック解除が許可されるものとなっている。第1種鍵保持部25に保持される鍵Kは、例えば、係員が直接現金へ接触する可能性がない、現金処理機の電源立ち上げ等に使用される通常のセキュリティ度の鍵であり、第2種鍵保持部26に保持される鍵Kは、係員が直接現金へ接触する可能性がある、現金処理機の内部メンテナンス等に使用されるセキュリティ度の高い鍵である。
次に、鍵Kを鍵管理機12から取り外す際の流れについて説明する。
まず、鍵管理機12は、待機状態において、制御部27が、鍵Kを保持状態でロックしている第1種鍵保持部25および第2種鍵保持部26については、ホルダランプ33を点灯させている。また、鍵Kを保持していない第1種鍵保持部25および第2種鍵保持部26については、ホルダランプ33を消灯させている。
また、待機状態において、制御部27は、表示部21の待機画面に、鍵の取外処理を開始する旨の入力を促すガイダンス表示を表示させており、係員により鍵の取外処理を開始する旨の入力が操作部20を介して入力されると、表示部21に、第1認証処理として、カードリーダ23へのカードCAの挿入を促す旨のガイダンス表示を表示させる。そして、係員によりカードリーダ23へカードCAが挿入されると、カードCAの図示略のICチップ等の記憶情報をカードリーダ23で読み出し、この記憶情報に記憶されている認証情報としてのカード識別番号が記憶部28に予め記憶されたカード識別番号の中にあるか否かを判定する。カードCAに記憶されたカード識別番号が、記憶部28に予め記憶されたカード識別番号の中になければ、カードCAが対応していない旨のエラー表示を表示部21に所定時間表示させた後、待機状態に戻る。
制御部27は、カード識別番号が記憶部28に予め記憶されたカード識別番号の中にあれば、操作部20への暗証番号の入力および生体認証用検出装置22による静脈パターンの検出入力のいずれか一方の選択入力を促すガイダンス表示を表示部21に表示させる。その際に、第2種鍵保持部26のロックを解除を予定している場合には、静脈パターンの検出入力を推奨するガイダンス表示も表示部21に表示させる。
そして、係員により、操作部20を介して暗証番号の入力が選択されると、制御部27は、引き続き、第1認証処理として、認証情報である暗証番号の入力を促す表示を表示部21に表示させる。係員により、操作部20を介して暗証番号が入力されると、入力された暗証番号が、記憶部28に予め記憶された上記のカード識別番号に関連する暗証番号と一致するか否かを判定する。入力された暗証番号が、記憶部28に記憶された暗証番号と一致しなければ不適正であると判定し、その旨を表示部21に所定時間表示させて待機状態に戻る。なお、暗証番号の再入力を可能としても良く、その場合、暗証番号の再入力が所定回数行われても、入力された暗証番号が、記憶部28に記憶された暗証番号と一致しない場合、制御部27は、以後の暗証番号の入力は受け付けない状態となる。
他方、係員により、操作部20を介して静脈パターン検出の入力が選択されると、制御部27は、静脈パターン検出の入力を促す表示を表示部21に表示させる。係員により、生体認証用検出装置22に指が載せられると、制御部27は、生体認証用検出装置22で静脈パターンを検出することになり、検出され入力された静脈パターンが、記憶部28に記憶された上記のカード識別番号に関連する静脈パターンのマスタデータと一致するか否かを判定する。検出された静脈パターンが、記憶部28に記憶されたマスタデータと一致しなければ不適正であると判定し、その旨を表示部21に所定時間表示させて待機状態に戻る。
入力された認証情報としての暗証番号が記憶部28に予め記憶された暗証番号と一致して適正であった場合、および検出入力された認証情報としての静脈パターンが記憶部28に記憶された静脈パターンのマスタデータと一致して適正であった場合に、制御部27は、第1認証処理を認証すると判断して、第1種鍵保持部25のみロック解除を許容する状態となり、第1種鍵保持部25について、点灯状態にあったホルダランプ33を点滅させるとともに、表示部21には、第2種鍵保持部26の鍵Kの取り外しを行うか、取外処理を終了するかの選択入力を促す表示を表示させる。
そして、上記のように、ホルダランプ33を点滅させることで、第1種鍵保持部25の鍵Kの取り外しが可能になったことを係員に知らせる。係員により、ホルダランプ33が点滅した第1種鍵保持部25のホルダボタン32が押圧されると、制御部27は、押圧されたホルダボタン32を有する第1種鍵保持部25のソレノイド34を駆動してロックを解除する。鍵Kが取り外され、キーホルダKbのICチップをキーホルダリーダ35で検出しなくなると、制御部27は、その第1種鍵保持部25のホルダランプ33を消灯させる。係員は、第1種鍵保持部25のうちの必要なものから鍵Kを取り外し、第2種鍵保持部26からは鍵Kを取り外さない場合には、上記した表示部21のガイダンス表示にしたがって、処理終了の選択入力を操作部20を介して入力する。この入力を受けて、制御部27は、今回の処理について、日時、読み取ったカード識別番号、認証方法(暗証番号または生体認証)および取り外されたすべての鍵Kについての鍵識別番号を取り外しの記録として記憶部28に記憶して、待機状態に戻る。
第1種鍵保持部25から鍵Kを取り外すことなく、または第1種鍵保持部25から鍵Kを取り外した後、表示部21に表示された、第2種鍵保持部26の鍵Kの取り外しを行うか処理を終了するかの選択入力を促す表示に対して、係員が、操作部20を介して、第2種鍵保持部26の鍵Kの取り外しの選択操作(呼出操作)を入力すると、制御部27は、カード識別番号に対応する許可セキュリティ度を判定し、許可セキュリティ度が第1種である場合には、第2種鍵保持部26の鍵Kの取り外しが不可である旨を表示部21に所定時間表示させて待機状態に戻る。
他方、許可セキュリティ度が第2種である場合には、第2認証処理を行うべく、呼出信号を、この鍵管理機12の固有の識別番号である鍵管理機識別番号とともに通信により外部管理機13に送信する。外部管理機13は、呼出信号を受信すると、制御部44が、表示部41への呼出表示および音声発生部42からの呼出音声発生により、認証処理が必要であることを報知するとともに、表示部41へ準備完了の操作入力を促す表示を表示させる。これを受けて、管理者が、外部管理機13に、操作部40を介して準備完了の操作入力を行うと、制御部44は、表示部41への呼出表示および音声発生部42からの呼出音声発生を停止させるとともに、表示部41に、カードリーダ43へのカードCBの挿入を促す旨のガイダンス表示を表示させる。そして、管理者によりカードリーダ43へカードCBが挿入されると、カードCBのICチップの記憶情報をカードリーダ43で読み出し、この記憶情報に記憶されているカード識別番号が予め記憶部45に記憶されたカード識別番号の中にあるか否かを判定する。カードCBに記憶されたカード識別番号が、記憶部45に予め記憶されたカード識別番号の中になければ、カードCBが対応していない旨のエラー表示を表示部41に所定時間表示させた後、待機状態に戻るとともに、今回鍵管理機識別番号を送信してきた鍵管理機12に、エラー信号を出力する。
制御部44は、カード識別番号が記憶部45に予め記憶されたカード識別番号の中にあれば、暗証番号の入力を促すガイダンス表示を表示部41に表示させる。そして、管理者により、操作部40を介して暗証番号が入力されると、入力された暗証番号が、記憶部45に記憶された上記のカード識別番号に関連する暗証番号と一致するか否かを判定する。入力された暗証番号が、記憶部45に記憶された暗証番号と一致しなければ不適正であると判定し、暗証番号の再入力を促す表示を行い、再入力を待機する。なお、暗証番号の再入力が所定回数行われても、入力された暗証番号が、記憶部45に記憶された暗証番号と一致しない場合は、以後の暗証番号の入力は受け付けない状態となり、その旨を表示部41に所定時間表示させて待機状態に戻るとともに、今回鍵管理機識別番号を送信してきた鍵管理機12に、エラー信号を出力する。また、所定時間経過しても暗証番号が入力されない場合にも、同様に、エラー信号を出力する。エラー信号を受けると、鍵管理機12の制御部27は、表示部21に外部管理機13側でエラーが発生した旨を所定時間表示させて待機状態に戻る。
操作部40を介して入力された暗証番号が、記憶部45に記憶された暗証番号と一致すると、制御部44は、準備完了信号を今回鍵管理機識別番号を送信してきた鍵管理機12に出力する。なお、多数の鍵管理機12を管理する例えば警備会社の管理センターなどの外部管理機13にあっては、鍵管理機12からの呼出信号が入力される以前に、管理者によって、カードリーダ43へカードCBが挿入され、且つ、操作部40を介して暗証番号が入力されて、記憶部45に記憶された暗証番号と一致した状態、いわゆるログイン状態での待機状態にあることが多い。このような場合、外部管理機13は、鍵管理機12からの呼出信号を受信すると、制御部44が、表示部41への呼出表示および音声発生部42からの呼出音声発生により、認証処理が必要であることを報知するとともに、直ちに、準備完了信号を今回鍵管理機識別番号を送信してきた鍵管理機12に出力することになる。
鍵管理機12は、準備完了信号を受信すると、制御部27が、この鍵管理機12の鍵管理機識別番号と、カードリーダ23で読み出されて入力された適正な認証情報としてのカード識別番号と、このカード識別番号に対して入力されて適正と判断した認証情報が暗証番号および静脈パターンのいずれであったかを示す種別情報と、カメラ24で撮像している撮像情報としての映像とを外部管理機13に送信する。
すると、外部管理機13の制御部44は、受信した鍵管理機識別番号と認証情報と種別情報と映像と表示部41に表示させるとともに、認証を行うか否かの入力を促す表示を表示部41に表示させる。これを見て管理者は、カード識別番号に対して入力されて適正と判断した種別情報が暗証番号であった場合には、他者のなりすましの可能性があるため、受信した認証情報に含まれるカード識別番号を照会システム14に送信する。これを受信すると、照会システム14は、制御部48がデータベース50から、受信したカード識別番号に対応する係員の氏名および顔写真データ等の操作者情報を読み出し、通信部49を介して外部管理機13に送信する。すると、外部管理機13の制御部44は、この照会システム14から受信した、カード識別番号に対応する係員の氏名および顔写真データ等の操作者情報を、鍵管理機12からの認証情報および映像と並べて表示部41に表示させる。そして、鍵管理機12からの映像と照会システム14からの顔写真とを見比べて、同一人物であるか否かを目視判定し、同一人物であると判定すると、操作部40を介して第2認証処理を認証する旨の入力を行う。同一人物でないと判定すると、操作部40を介して第2認証処理を認証しない旨の入力を行う。
他方、カード識別番号に対して入力されて適正と判断した種別情報が静脈パターンであった場合には、他者のなりすましの可能性がないため、管理者は、基本的に、操作部40を介して第2認証処理を認証する旨の入力を行う。
操作部40を介して第2認証処理を認証しない旨の入力が行われると、外部管理機13の制御部44は、記憶部45に、鍵管理機12から送信された、鍵管理機識別番号とカード識別番号等の認証情報と映像の一部とを、日付および非認証である旨とともに記憶して、上記鍵管理機識別番号等を出力した今回の第2認証処理に対応する鍵管理機12に非認証信号を出力する。すると、この鍵管理機12の制御部27は、第2種鍵保持部26の鍵Kの取り外しが不可である旨を表示部21に所定時間表示させて待機状態に戻る。
また、操作部40を介して第2認証処理を認証する旨の入力が行われると、外部管理機13の制御部44は、記憶部45に、鍵管理機12から送信された、鍵管理機識別番号とカード識別番号等の認証情報と映像の一部とを、日付および認証する旨とともに記憶部45に記憶して、上記鍵管理機識別番号等を出力した今回の第2認証処理に対応する鍵管理機12に外部認証信号を出力する。すると、この鍵管理機12の制御部27は、外部認証信号の入力を受けて、第2種鍵保持部26のロック解除を許容する状態となり、第2種鍵保持部26について、点灯状態にあったホルダランプ33を点滅させるとともに、表示部21には、取外処理を終了する指示入力を促す表示を表示させる。
そして、上記のように、ホルダランプ33を点滅させることで、第2種鍵保持部26について鍵Kの取り外しが可能になったことを係員に知らせる。係員により、ホルダランプ33が点滅した第2種鍵保持部26のホルダボタン32が押圧されると、制御部27は、押圧されたホルダボタン32を有する第2種鍵保持部26のソレノイド34を駆動してロックを解除する。鍵Kが取り外され、キーホルダKbのICチップをキーホルダリーダ35で検出しなくなると、制御部27は、この第2種鍵保持部26のホルダランプ33を消灯させる。係員は、必要な第2種鍵保持部26から鍵Kを取り外し、第1種鍵保持部25からも鍵Kを取り外し終わった場合には、上記した表示部21のガイダンス表示にしたがって、処理終了の指示入力を操作部20を介して入力する。この入力を受けて、制御部27は、今回の処理について、日時、読み取ったカード識別番号、認証方法(暗証番号または生体認証)および取り外されたすべての鍵Kについての鍵識別番号を取り外しの記録として記憶部28に記憶して、待機状態に戻る。
なお、制御部27は、第1種鍵保持部25および第2種鍵保持部26のいずれかのキーホルダ装着孔31にキーホルダKbが装着されると、キーホルダKbのICチップから鍵識別番号を読み出すことになり、この鍵識別番号が適正であると、対応するソレノイド34を駆動してロック機構によりキーホルダKbを取外不可にロックするとともに、消灯状態にあった対応するホルダランプ33を点灯させ、さらに、記憶部28に、このキーホルダKbを返却した旨と日時とを鍵識別番号と関連付けして記憶する。なお、鍵識別番号が適正でなければ、表示部21にエラー表示を行い、キーホルダKbをロックせず、記憶部28への記憶も行わない。
以上に述べた本実施形態の鍵管理システム11によれば、鍵管理機12は、そのカードリーダ23と、操作部20または生体認証用検出装置22とに入力された認証情報が適正であり、且つ、遠隔配置された外部管理機13から通信で外部認証信号が入力された場合に限り、セキュリティ度の高い第2種鍵保持部26のロック解除を許容するため、管理者は遠隔配置された外部管理機13から認証を行うことができる。したがって、二重認証を効率良く行うことができる。
また、カードリーダ23に入力された認証情報としてのカード識別番号を鍵管理機12が通信により外部管理機13に送信すると、外部管理機13が受信したカード識別番号を表示部41に表示できるため、管理者は、外部管理機13に表示されたカード識別番号を見て、外部認証信号を出力するか否かを判断できる。よって、外部管理機13側での認証を、さらに効率良く行うことができる。
また、カード識別番号と関連付けて操作者情報が記憶されたデータベース50を有する照会システム14を備えているため、この照会システム14を操作者が操作することで、より詳細な操作者情報を確認することができる。よって、外部管理機13側での認証を、さらに効率良く行うことができる。
また、操作者情報が係員の顔写真データを含んでいるため、鍵管理機12側のカメラ24で係員の映像を得て、これを外部管理機13の表示部41に表示させることによって、他者によるなりすましに対して認証してしまうことを防止できる。したがって、外部管理機13側での認証を、さらに適正に行うことができる。
また、カードリーダ23に入力された認証情報としてのカード識別番号および係員のカメラ24による映像を鍵管理機12が通信により外部管理機13に送信すると、外部管理機13が受信したカード識別番号および映像を表示できるため、管理者は、外部管理機13に表示されたカード識別番号および映像を見て、外部認証信号を出力するか否かを判断できる。よって、係員を映像で確認できるため、他者によるなりすましに対して認証してしまうことを防止できる。したがって、外部管理機13側での認証を、さらに適正に行うことができる。
また、カードリーダ23に入力された認証情報としてのカード識別番号およびこのカード識別番号に対して入力されて適正と判断した認証情報が暗証番号および静脈パターンのいずれであったかを示す種別情報を鍵管理機12が通信により外部管理機13に送信すると、外部管理機13が受信したカード識別番号および種別情報を表示部41に表示できるため、管理者は、外部管理機13に表示されたカード識別番号および種別情報を見て、外部認証信号を出力するか否かを判断できる。よって、種別情報が生体認証情報である場合には、他者によるなりすましの可能性がなく、種別情報が生体認証情報でない場合には、他者によるなりすましの可能性があるため、上記した映像を用いて確認をとったり、電話のやりとりで確認をとったりして、外部管理機13側での認証を行うことができる。よって、外部管理機13側での認証を、さらに適正に行うことができる。
また、操作部20に呼出操作が入力されると、鍵管理機12が呼出信号を通信により外部管理機13に送信することになり、外部管理機13はこの呼出信号を受信すると表示部41および音声発生部42が報知を行うことになる。したがって、管理者による外部管理機13側の認証が必要な状況で、外部管理機13に管理者を呼び出すことができる。
また、鍵管理機12の複数の鍵保持部が、カードリーダ23と、操作部20または生体認証用検出装置22とに入力された認証情報が適正であればロック解除が許可される第1種鍵保持部25と、カードリーダ23と、操作部20または生体認証用検出装置22とに入力された認証情報が適正であり且つ外部管理機13から外部認証信号が入力された場合にロック解除が許可される第2種鍵保持部26とに分類されているため、セキュリティ度の異なる鍵Kを管理することができる。
なお、以上の実施形態においては、カードリーダ23と、操作部20または生体認証用検出装置22とに入力された認証情報が適正であり、且つ外部管理機13から外部認証信号が入力された場合に、すべての第2種鍵保持部26のロック解除を許容するようにしたが、鍵管理機12の操作部20を介して指定された一つの第2種鍵保持部26のみのロック解除を許容するようにしても良い。つまり、鍵管理機12は、外部管理機13から準備完了信号を受信すると、制御部27が、第2種鍵保持部26のうちのいずれか一つの第2種鍵保持部26の固有の鍵保持部識別番号(鍵保持部識別情報)の指定入力を促す表示を表示部21に表示させることになり、一の鍵保持部識別番号が入力されると、制御部27が、この一の鍵保持部識別番号と、鍵管理機識別番号と、認証情報としてのカード識別番号と、種別情報と、カメラ24の映像とを外部管理機13に送信する。そして、この一の鍵保持部識別番号に対して管理者が外部管理機13で認証し、この一の鍵保持部識別番号に関連付けて外部認証信号を出力させると、この外部認証信号を受けて、鍵管理機12は上記した鍵管理機識別番号に関連する一つの第2種鍵保持部26のみ、ロック解除を許容する。このような、鍵管理機12側での指定および認証、外部管理機13側での認証、鍵管理機12側でのロック解除の許容およびロック解除を、第2種鍵保持部26の一つずつに対して行い、必要によりこれを繰り返す。
このように、操作部20に認証情報とともに第2種鍵保持部26のいずれか一つに関連する一の鍵保持部識別番号が入力されると、鍵管理機12は、これら認証情報および一の鍵保持部識別番号を通信により外部管理機13に送信することになり、管理者による認証時に、外部管理機13は、受信した一の鍵保持部識別番号に関連付けて外部認証信号を送信する。すると、鍵管理機12は、入力された一の鍵保持部識別番号に関連する一の第2種鍵保持部26のロック解除を許容することになる。したがって、第2種鍵保持部26の鍵Kの一つ一つの取り外しに際して、それぞれ認証を行うことができ、セキュリティを高めることができる。
また、鍵管理機12の操作部20を介して指定された複数の第2種鍵保持部26のみのロック解除を許容するようにしても良い。つまり、鍵管理機12は、外部管理機13から準備完了信号を受信すると、制御部27が、第2種鍵保持部26のうちのいずれかの第2種鍵保持部26の固有の鍵保持部識別番号の指定入力を促す表示を表示部21に表示させることになり、複数の鍵保持部識別番号が入力されると、制御部27が、これらの鍵保持部識別番号と、鍵管理機識別番号と、認証情報としてのカード識別番号と、種別情報と、カメラ24の映像とを外部管理機13に送信する。そして、複数の鍵保持部識別番号に対して管理者が外部管理機13で認証して一括で関連付けて外部認証信号を出力させると、この外部認証信号を受けて、鍵管理機12は上記した複数の鍵管理機識別番号に関連する複数の第2種鍵保持部26のみ、ロック解除を許容する。
このように、操作部20に認証情報とともに複数の第2種鍵保持部26に関連する複数の鍵保持部識別番号が入力されると、鍵管理機12は、これら認証情報および複数の鍵保持部識別番号を通信により外部管理機13に送信することになり、操作者による認証時に、外部管理機13は、受信した複数の鍵保持部識別番号に一括で関連付けて外部認証信号を送信する。すると、鍵管理機12は、入力された複数の鍵保持部識別番号に関連する複数の第2種鍵保持部26のロック解除を許容することになる。したがって、複数の鍵Kをまとめて取り外す際に、一括して認証を行うことができ、認証作業の作業効率を向上することができる。
なお、鍵管理機12の設置は、店舗の接客スペースとは別に設けられた管理室等に限らず、現金処理機の裏側のメンテナンススペース、現金処理機内等に設置しても良い。
また、鍵管理機12をバッテリ駆動として持ち運び可能とし、係員が現地まで携帯して無線通信等で外部管理機13と送受信するようにしても良い。
本発明の一実施形態の鍵管理システムの構成図である。 本発明の一実施形態の鍵管理システムの制御ブロック図である。
符号の説明
11 鍵管理システム
12 鍵管理機
13 外部管理機
14 照会システム
20 操作部(操作手段)
22 生体認証用検出装置(操作手段)
23 カードリーダ(操作手段)
24 カメラ(撮像手段)
25 第1種鍵保持部(鍵保持部)
26 第2種鍵保持部(鍵保持部)
41 表示部(報知手段)
42 音声発生部(報知手段)
50 データベース
K 鍵

Claims (8)

  1. 鍵を着脱可能に保持する鍵保持部を有し前記鍵を装着状態で前記鍵保持部にロックする鍵管理機と、
    該鍵管理機に対して遠隔配置され該鍵管理機と通信可能に設けられた外部管理機とを備え、
    前記鍵管理機は、該鍵管理機の操作手段に入力された認証情報が適正であり且つ前記外部管理機から外部認証信号が入力された場合に、前記鍵保持部のロック解除を許容するとともに、前記操作手段に入力された前記認証情報とともに該認証情報が生体認証情報であるか否かの種別情報を通信により前記外部管理機に送信可能であり、該外部管理機は受信したこれらの認証情報および種別情報を表示可能であることを特徴とする鍵管理システム。
  2. 前記認証情報と関連付けて操作者情報が記憶されたデータベースを有する照会システムを備えていることを特徴とする請求項に記載の鍵管理システム。
  3. 前記操作者情報は操作者の顔写真データを含んでいることを特徴とする請求項に記載の鍵管理システム。
  4. 前記鍵管理機は、操作者を撮像可能な撮像手段を備え、前記操作手段に入力された前記認証情報とともに前記撮像手段の撮像情報を通信により前記外部管理機に送信可能であり、該外部管理機は受信したこれらの認証情報および撮像情報を表示可能であることを特徴とする請求項乃至のいずれか一項に記載の鍵管理システム。
  5. 前記鍵管理機は、前記操作手段に呼出操作が入力されると呼出信号を通信により前記外部管理機に送信可能であり、該外部管理機は前記呼出信号を受信すると報知を行う報知手段を有することを特徴とする請求項1乃至のいずれか一項に記載の鍵管理システム。
  6. 前記鍵管理機は、前記鍵保持部を複数有しており、これら鍵保持部は、前記操作手段に入力された認証情報が適正であればロック解除が許可される第1種鍵保持部と、前記操作手段に入力された認証情報が適正であり且つ前記外部管理機から外部認証信号が入力された場合にロック解除が許可される第2種鍵保持部とに分類されていることを特徴とする請求項1乃至のいずれか一項に記載の鍵管理システム。
  7. 前記鍵管理機は、前記第2種鍵保持部を複数有しており、前記操作手段に前記認証情報とともに前記第2種鍵保持部のいずれか一つに関連する一の鍵保持部識別情報が入力され、これら認証情報および一の鍵保持部識別情報を通信により前記外部管理機に送信可能である一方、前記一の鍵保持部識別情報に関連付けて前記外部認証信号が入力された場合に、前記一の鍵保持部識別情報に関連する一の前記第2種鍵保持部のロック解除を許容することになり、
    前記外部管理機は受信した前記一の鍵保持部識別情報に関連付けて外部認証信号を送信可能であることを特徴とする請求項に記載の鍵管理システム。
  8. 前記鍵管理機は、前記第2種鍵保持部を複数有しており、前記操作手段に前記認証情報とともに複数の前記第2種鍵保持部に関連する複数の鍵保持部識別情報が入力され、これら認証情報および複数の鍵保持部識別情報を通信により前記外部管理機に送信可能である一方、前記複数の鍵保持部識別情報に一括で関連付けて前記外部認証信号が入力された場合に、前記複数の鍵保持部識別情報に関連する複数の前記第2種鍵保持部のロック解除を許容することになり、
    前記外部管理機は受信した前記複数の鍵保持部識別情報に一括で関連付けて外部認証信号を送信可能であることを特徴とする請求項またはに記載の鍵管理システム。
JP2008157041A 2008-06-16 2008-06-16 鍵管理システム Active JP5255921B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008157041A JP5255921B2 (ja) 2008-06-16 2008-06-16 鍵管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008157041A JP5255921B2 (ja) 2008-06-16 2008-06-16 鍵管理システム

Publications (2)

Publication Number Publication Date
JP2009299398A JP2009299398A (ja) 2009-12-24
JP5255921B2 true JP5255921B2 (ja) 2013-08-07

Family

ID=41546565

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008157041A Active JP5255921B2 (ja) 2008-06-16 2008-06-16 鍵管理システム

Country Status (1)

Country Link
JP (1) JP5255921B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012172309A (ja) * 2011-02-17 2012-09-10 Glory Ltd 物品保管装置
JP5913923B2 (ja) * 2011-11-15 2016-04-27 グローリー株式会社 鍵管理機
JP6055282B2 (ja) * 2011-11-15 2016-12-27 グローリー株式会社 鍵管理機
JP7250991B1 (ja) * 2022-10-21 2023-04-03 株式会社ドッドウエルビー・エム・エス 貴重品管理システム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03144085A (ja) * 1989-10-30 1991-06-19 Alpha Corp 遠隔操作マスターキーシステム
JP2000137844A (ja) * 1998-10-30 2000-05-16 Toshiba Corp 出入管理システムおよび複合型ゲート装置
JP2003307061A (ja) * 2002-04-15 2003-10-31 Matsushita Electric Works Ltd 鍵管理システム
JP2004263385A (ja) * 2003-02-28 2004-09-24 Kumahira Safe Co Inc 遠隔解錠システム
JP2004360222A (ja) * 2003-06-02 2004-12-24 Ntt Docomo Inc 認証情報配布サーバ
JP2005248542A (ja) * 2004-03-03 2005-09-15 Toshiba Corp 認証システム及び認証方法
JP2006177084A (ja) * 2004-12-24 2006-07-06 Mitsubishi Electric Corp 出入管理装置
JP2007332650A (ja) * 2006-06-15 2007-12-27 Hitachi Information & Control Solutions Ltd セキュリティ対象物管理サーバ
JP4795165B2 (ja) * 2006-08-18 2011-10-19 グローリー株式会社 鍵管理機用サーバ、鍵管理機、及び鍵管理システム
WO2008069210A1 (ja) * 2006-12-04 2008-06-12 Tokai Riken Co., Ltd. 鍵付保管庫

Also Published As

Publication number Publication date
JP2009299398A (ja) 2009-12-24

Similar Documents

Publication Publication Date Title
US7295832B2 (en) Authorization means security module terminal system
KR102427635B1 (ko) 동적 키 액세스 제어 시스템들, 방법들 및 장치
RU2389076C2 (ru) Способ и система защиты универсального ключа
CN110178160B (zh) 具有可信第三方的访问控制系统
JPH0689383A (ja) 安全に管理された保管場所取り扱いを実行する装置およびその方法
JP2011145906A (ja) 取引処理装置および取引処理方法
JP5146872B2 (ja) 非接触icカード、携帯端末装置、起動制御方法、および起動制御プログラム
JP5255921B2 (ja) 鍵管理システム
US20220351562A1 (en) Reception terminal
JP4606963B2 (ja) 鍵制御システムおよび鍵制御方法
CN105678547B (zh) 一种检查持卡人身份的终端及其工作方法
JP2008248651A (ja) ロッカー装置
JP2006343994A (ja) 金融機関の処理システムおよび該処理システムの保守方法
US20210248850A1 (en) Management system and data center
JP2010020522A (ja) オペレータ端末システム及びオペレータ端末
JP2007034409A (ja) 暗証番号変更システム
JP4333196B2 (ja) 自動取引装置、自動取引システム
JP4503341B2 (ja) 電子マネー入金機及びその認証方法
JP6980890B2 (ja) 鍵管理装置及び鍵管理システム
KR20140061090A (ko) 금고 도어의 개방 제어를 위한 금융 자동화 기기
JP6188059B2 (ja) 物品管理システム
US11787367B1 (en) Systems for shared vehicle access
JP4229069B2 (ja) カード認証装置、カード認証方法及びカード認証プログラム
JP2007280405A (ja) 本人認証方法
JP2021085315A (ja) 鍵管理装置、鍵管理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101025

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120417

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130326

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130422

R150 Certificate of patent or registration of utility model

Ref document number: 5255921

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160426

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250