JPH01120662A - Foul application preventing system - Google Patents
Foul application preventing systemInfo
- Publication number
- JPH01120662A JPH01120662A JP62279876A JP27987687A JPH01120662A JP H01120662 A JPH01120662 A JP H01120662A JP 62279876 A JP62279876 A JP 62279876A JP 27987687 A JP27987687 A JP 27987687A JP H01120662 A JPH01120662 A JP H01120662A
- Authority
- JP
- Japan
- Prior art keywords
- facility
- user
- storage means
- data
- data storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013500 data storage Methods 0.000 claims description 33
- 230000002265 prevention Effects 0.000 claims description 11
- 238000012797 qualification Methods 0.000 abstract description 5
- 238000007726 management method Methods 0.000 description 11
- 238000000034 method Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は重要設備利用における不正利用防止システムに
関し、特にアクセス権、利用形態を制限することが望ま
しい複数の区画・機器を有する施設の不正利用防止シス
テムに関する。[Detailed Description of the Invention] [Industrial Application Field] The present invention relates to a system for preventing unauthorized use in the use of important equipment, and in particular, the present invention relates to a system for preventing unauthorized use in the use of important equipment, and in particular, to prevent unauthorized use of facilities having multiple compartments and devices for which it is desirable to restrict access rights and usage patterns. Concerning prevention systems.
近年、コンピュータの利用がネットワーク等の使用によ
り拡がる傾向にある。この傾向に伴ないコンピユータネ
玉料用の社会的・産業的影響が大きくなり、その対策が
重要になって来ている。In recent years, the use of computers has been expanding due to the use of networks and the like. With this trend, the social and industrial impact of computer equipment usage is increasing, and countermeasures are becoming important.
従来は、(財)日本情報処理開発部[コンピュータ・シ
ステムのセキュリティ技術の開発に関する調査研究報告
書(JIPDEC資料58−sool)Jに記載されて
いる如く、
■コンピュータ機器それぞれについては、パスワード管
理、使用管理等の手法により、アクセス管理が行われて
いる。Conventionally, as stated in the Japan Information Processing Development Department [Survey Report on the Development of Security Technology for Computer Systems (JIPDEC Document 58-sool) J], ■Password management, Access management is performed using methods such as usage management.
■また。設備全体については、個人認証管理等、ICカ
ード等の認証装置を用いた管理方式が開発されている。■Also. Regarding the entire equipment, management methods such as personal authentication management using authentication devices such as IC cards have been developed.
等の状況にあった。I was in a situation like this.
上述の如き従来の不正利用防止方式には。 Conventional methods for preventing unauthorized use as described above include:
■それぞれのチェックポイントにおけるチェック結果の
多くが独立に判定されていた。従って、それぞれのチェ
ック間の関係は不問、あるいは限られたものとなってい
た。そのため、実際にはチェックの範囲はごく限定され
たものでしかなかった0例えば、一つの機器を利用し、
不正手段゛で終了しても1次の設備でそのチェックを充
分していなかった。あるいは、一つの機器を入場時の目
的と異なる目的に利用してもチェックできなかった。■Many of the check results at each checkpoint were determined independently. Therefore, the relationship between each check was either inconsequential or limited. Therefore, in reality, the scope of the check was only very limited.For example, if one device is used,
Even if the incident was terminated through fraudulent means, the primary equipment was not sufficiently checked. Or, even if one device was used for a purpose different from the purpose of entry, it could not be checked.
■また、チェック項目も利用ハードウェアの制限から、
ごく限定されていた。■In addition, the check items also vary depending on the limitations of the hardware used.
It was very limited.
という問題があった。There was a problem.
本発明は上記事情に鑑みてなされたもので、その目的と
するところは、従来の不正利用防止方式における上述の
如き問題を解消し、コンピュータ関連施設の不正利用を
防止するのに有効な不正利用防止システムを提供するこ
とにある。The present invention has been made in view of the above circumstances, and its purpose is to solve the above-mentioned problems in conventional unauthorized use prevention methods, and to provide an effective method for preventing unauthorized use of computer-related facilities. The purpose is to provide a prevention system.
本発明の上述の目的は、第一には、利用者と利用の範囲
の制限された施設における不正利用防止システムにおい
て、利用者データを記憶するデータ蓄積手段と、利用条
件データを記憶するデータ蓄積手段と、利用目的と対応
する区画・機器に関するデータを記憶するデータ蓄積手
段と、前記各データ蓄積手段に記憶されたデータを検索
する手段とを備え、前記施設内の複数の区画・機器に関
連して設けた入力手段から利用者が入力する情(12と
、前記各データ蓄積手段に記憶されたデータとを比較し
て、前記施設への入退場2機器利用可17を決定するこ
とを特徴とする不正利用防止システムによって、また、
第二には、利用者データを記憶するデータ蓄積手段と、
利用条件データを記憶するデータ蓄積手段と、利用目的
と対応する区画・機器に関するデータを記憶するデータ
蓄積手段と、前記各データ蓄積手段に記憶されたデータ
を検索する手段とを備えるとともに、データ格納11隻
能を有する利用者携帯用装置を用いて、前記施設内の複
数の区画・機器に関連して設けた入力手段において利用
者が前記利用者携帯用装置により人力する情報と、前記
各データ蓄積手段に記憶されたデータとを比較して、前
記施設への入退場1機器利用可否を決定することを特徴
とする不正利用防止システムによって達成される。The above-mentioned object of the present invention is, firstly, to provide a data storage means for storing user data and a data storage means for storing usage condition data in a system for preventing unauthorized use in facilities where users and scope of use are restricted. means, a data storage means for storing data related to sections/equipment corresponding to the purpose of use, and means for searching data stored in each of the data storage means, and a data storage means for storing data related to a plurality of sections/equipment in the facility. The facility is characterized by comparing information (12) inputted by the user from an input means provided in the facility with data stored in each of the data storage means to determine entry/exit to the facility and availability of equipment (17). By means of an unauthorized use prevention system,
Second, a data storage means for storing user data;
The data storage means includes a data storage means for storing usage condition data, a data storage means for storing data regarding partitions and equipment corresponding to usage purposes, and means for searching data stored in each of the data storage means. Information manually entered by the user using the user's portable device with the user's portable device having 11 functions, and the respective data This is achieved by a system for preventing unauthorized use, which is characterized in that it compares data stored in a storage means to determine whether or not one device can be used when entering or exiting the facility.
上述の第一のシステムにおいては。 In the first system mentioned above.
(1)施設の出入り口および部署区画2機器毎にチエラ
グ装置を設け。(1) Install a checkerag device at the entrance/exit of the facility and for every two pieces of equipment in each department.
(2)各チェック装置において、施設利用者の入力する
情報と予め登録されている施設利用者に関する情報とを
比較し、
(3)各チェック装置におけるチェック結果を総合的に
判断して、
上記施設への入退場9機器利用可否を決定する。(2) Each check device compares the information entered by the facility user with pre-registered information regarding the facility user; (3) Comprehensively judges the check results of each check device; Decide whether or not to enter and exit 9 equipment.
また、上述の第二のシステムにおいては、(1)施設の
出入り口および部署区画9機器毎にチェック装置を設け
るとともに、利用者には携帯用装置(以下、「アクセス
装置」という)を携帯させ。In addition, in the above-mentioned second system, (1) check devices are provided at the entrance and exit of the facility and for each of the nine devices in the department section, and users are made to carry portable devices (hereinafter referred to as "access devices");
(2)施設利用者は、チェックポイントを通過する際に
は、必ずチェックのため、アクセス装置を該当部署のチ
ェック装置に挿入する。(2) When passing through a checkpoint, facility users must insert the access device into the checking device of the relevant department for checking.
(3)上記チェック装置は、施設入場希望者の資格チェ
ックを行い、適格ならば利用目的に沿ったチェックポイ
ントのシーケンスおよび利用可能時間制限値等の利用条
件を、利用者の携帯するアクセス装置に書込み、
(4)チェック装置は、該当部署利用希望者の資イj’
rチェック、つまり、利用目的に沿ったチェックポイン
トのシーケンスに沿っているか、利用可能時間制限値等
の利用条件に合っているか等のチェックを行い、適格な
らば、
施設利用者に該当部署機器の利用を許可する。(3) The above-mentioned check device checks the qualifications of the person wishing to enter the facility, and if the person is qualified, the checkpoint sequence according to the purpose of use and usage conditions such as usage time limits are sent to the access device carried by the user. (4) The checking device is provided by the person wishing to use the relevant department.
In other words, we check whether the sequence of checkpoints is in accordance with the purpose of use and whether the conditions of use such as usage time limits are met, and if the facility is suitable, we will inform the facility user of the equipment in the relevant department. Permit use.
なお、上記チェック装置は、同時にアクセス時刻、アク
セス条件等、複数のチェック指標値をアクセス装置に付
加する。Note that the above checking device simultaneously adds a plurality of check index values such as access time and access conditions to the access device.
また、施設利用者の携帯するアクセス装置は。Also, access devices carried by facility users.
施設利用者が施設を利用している間、絶えず、それまで
に格納された状態量からアクセスプロセス値(例えば、
トータル施設内滞在時間)を演算し、アクセスプロセス
値制限を犯していないかの自己チェックを行うようにし
ても良い。While facility users are using the facility, access process values (for example,
The total time spent in the facility) may be calculated to perform a self-check to see if access process value restrictions are violated.
以下、本発明の実施例を図面に基づいて詳細に説明する
。Embodiments of the present invention will be described in detail below with reference to the drawings.
第2図は1本発明の一実施例である不正防止システムを
施設に適用した状況を示す図である0図において、 1
1は対象施設、15は施設置1の一区画。Figure 2 is a diagram showing a situation in which a fraud prevention system, which is an embodiment of the present invention, is applied to a facility.
1 is the target facility, and 15 is a section of facility location 1.
16は区画15内の一機器、2は上記施設置lの出入口
に設けられた施設ロチニック装置、3は上記区画15の
出入口に設けられた区画ロチニック装置、4は上記機器
16に関して設けられた機器チェック装置、また、12
は施設利用者50が携帯するアクセス装置を示している
。16 is a piece of equipment in the compartment 15, 2 is a facility rotinic device installed at the entrance to the facility location 1, 3 is a compartment rotinic device installed at the entrance to the compartment 15, and 4 is a device installed in relation to the equipment 16. Check device, also 12
indicates an access device carried by the facility user 50.
本実施例のシステムの概要は、以下の通りである。すな
わち、施設利用者50は施設置1利用に際して、施設出
入口に設けられた上記施設ロチニック装置2に、携帯す
るアクセス装[12を挿入する。The outline of the system of this embodiment is as follows. That is, when the facility user 50 uses the facility device 1, he or she inserts the access device [12] into the facility rotary device 2 provided at the facility entrance/exit.
tM設ロチェック装置2は、施設利用者50の資格チェ
ックを行い、適格ならば利用目的に沿ったチェックポイ
ントのシーケンスと利用条件を、上記アクセス装置12
に書込む。The tM facility check device 2 checks the qualifications of the facility user 50, and if the facility user 50 is qualified, sends the checkpoint sequence and usage conditions according to the purpose of use to the access device 12.
write to.
施設利用者50が施設置1内の各部署の区画15を通過
する毎、または、各機器16を利用する毎に、同様にチ
ェックが行われる。チェックにおいて問題のないときは
、アクセス時刻等の指標値が施設利用者50が携帯する
アクセス装2112に付加される。A similar check is performed each time the facility user 50 passes through the section 15 of each department in the facility 1 or uses each device 16. If there is no problem in the check, an index value such as the access time is added to the access device 2112 carried by the facility user 50.
また、施設利用者50が各区画15または各機器16の
利用を終了する度に、終了チェックが行われる。Further, each time the facility user 50 finishes using each section 15 or each device 16, a completion check is performed.
このチェックにおいて問題がなければ、施設利用者50
は当該区画15からの退出を許される。If there are no problems in this check, facility users 50
are allowed to exit the section 15.
最後に、施設利用者50が施設置1の出口から退出する
際、施設出入口に設けられた前記施設ロチニック装置2
で、全面チェックが行われる。このチェックにおし−で
問題がなければ、施設利用者50は施設置1からの退出
を許される。Finally, when the facility user 50 exits from the exit of the facility 1, the facility lotinic device 2 installed at the facility entrance
A full check will be carried out. If there are no problems with this check, the facility user 50 is allowed to leave the facility 1.
第1図に本発明の一実施例であるシステム構成図を示す
1図において、1は中央コンピュータ、2〜4は前出の
チェック装置、5はタイマ、6は使用者条件ファイル、
7は使用条件ファイル、8は条件ファイル、10は通信
回線を示している。FIG. 1 shows a system configuration diagram that is an embodiment of the present invention, in which 1 is a central computer, 2 to 4 are the aforementioned check devices, 5 is a timer, 6 is a user condition file,
Reference numeral 7 indicates a usage condition file, 8 a condition file, and 10 a communication line.
中央コンピュータ1は、各チェック装置2〜4から、施
設利用者50が携帯するアクセス装置12の情報を受け
ると、ファイル6〜8を読んで、そのチェックを行い、
アクセス権、利用条件に問題がなけ九ばタイマ5から時
刻を読んで、アクセス装置12に記載する項目を該当チ
ェック装置に送る。When the central computer 1 receives information on the access device 12 carried by the facility user 50 from each of the checking devices 2 to 4, it reads the files 6 to 8 and checks them.
If there are no problems with access rights and usage conditions, the time is read from the nine-way timer 5 and the items to be recorded in the access device 12 are sent to the corresponding check device.
上記使用者条件ファイル6には、施設置1の使用者コー
ドとそれに対応した使用目的、使用条件が格納されてい
る。使用条件ファイル7には、施設置1の使用目的別の
使用区画、a器2条件が、目的に沿ったルート類に格納
されている。条件ファイル8には、施設置1内設備(区
画1機器)の−時的な使用条件変更が格納されている。The user condition file 6 stores the user code of the facility 1, the purpose of use, and the conditions of use corresponding to the user code. In the usage condition file 7, usage sections and A-2 conditions for each usage purpose of the facility facility 1 are stored in routes according to the purpose. The condition file 8 stores temporal changes in usage conditions for equipment in facility 1 (compartment 1 equipment).
第3図に、上記中央コンピュータ1.施設ロチニック装
置29区画ロチニック装置32機器チェック装置4の一
構成例を示した。図において、51はコントローラ、5
2は判定器、53はメモリ、54は演算器、21は施設
ロチニック装置2の読込み部。FIG. 3 shows the central computer 1. An example of the configuration of the facility Lochnic device 29, the section Lochnic device 32, and the device checking device 4 is shown. In the figure, 51 is a controller;
2 is a determination device, 53 is a memory, 54 is an arithmetic unit, and 21 is a reading unit of the facility rotinic device 2.
22は同書込み部、23は同表示部、31は区画ロチニ
ック装置3の読込み部、32は同書込み部、41は機器
チェック装置4の読込み部、42は同書込み部を示して
いる。以下、これについて説明する。Reference numeral 22 indicates the same writing section, 23 indicates the same display section, 31 indicates the reading section of the compartment rotinic device 3, 32 indicates the same writing section, 41 indicates the reading section of the device checking device 4, and 42 indicates the same writing section. This will be explained below.
施設利用者50は、施設置l利用に際して、施設ロチニ
ック装置2にアクセス装@12を挿入する。The facility user 50 inserts the access device @ 12 into the facility rotary device 2 when using the facility equipment 1.
アクセス装r!112内には、第4図にその一例を示す
如き、使用者情報200が格納されている。ここでは、
使用者情報として、氏名コード201.使用目的コード
202.使用可能機器コード204.使用可能時間20
5.使用条件206が格納されている。Access equipment! 112, user information 200 is stored, an example of which is shown in FIG. here,
As user information, name code 201. Purpose of use code 202. Usable device code 204. Usable time 20
5. Usage conditions 206 are stored.
上記読込み部21は、使用者情報としての氏名コード2
01.使用目的コード202.使用可能機器コード20
4.使用可能時間205.使用条件206を読込み、こ
れらの情報を中央コンピュータ1のコントローラ51へ
送る。The reading unit 21 reads a name code 2 as user information.
01. Purpose of use code 202. Usable device code 20
4. Usable time 205. The usage conditions 206 are read and this information is sent to the controller 51 of the central computer 1.
コントローラ51の動作を第5図に示す。コンj−ロー
ラ51は、入力された上記読込み部21からの情報によ
り、入室か退室かを判定しくステップ82)、入室の場
合は、使用目的コード202の内容を表ン+ζ部23に
表示し、使用者50に今回の使用目的を入力させる(ス
テップ83)。The operation of the controller 51 is shown in FIG. The controller j-roller 51 determines whether to enter or leave the room based on the input information from the reading section 21 (step 82), and in the case of entering the room, displays the contents of the purpose of use code 202 in the display section +ζ section 23. , the user 50 inputs the purpose of use this time (step 83).
コントローラ51は、前記使用者条件ファイルにを読ん
で、使用条件が変化していないか、また、タイマ5の情
報から時間内使用か等の点について判定器52を用いて
入場希望者の資格チェックを行い(ステップ85)、適
格ならば、使用目的に沿ったチェックポイントのシーケ
ンスを前記使用条件ファイル7から読出して、施設ロチ
ニック装置2へのアクセス時刻、アクセス条件、複数の
チェック指標値(トータル使用時間、CPU使用量等)
を付加して書込み部22へ送る。トータル使用時間とし
ては1例えば、最大所要時間の70%を演算器54で計
算して、チェック指標値として付加する。The controller 51 reads the user conditions file and checks the qualifications of the applicant for admission using the determiner 52 to check whether the conditions of use have changed and whether the use is within the specified time based on the information from the timer 5. (Step 85), and if it is suitable, the checkpoint sequence according to the purpose of use is read out from the use condition file 7, and the access time to the facility Lochnik device 2, access conditions, and multiple check index values (total usage time, CPU usage, etc.)
is added and sent to the writing section 22. The total usage time is 1. For example, 70% of the maximum required time is calculated by the calculator 54 and added as a check index value.
前記使用条件ファイル7には、第6図にその一例を示す
如き、目的別処理情報300が格納されている。目的別
処理情報300は、チェックポイント欄301および3
02.目的303.コード304.使用条件305.最
大所要時間306から構成される。書込み部22は、送
られた情報を施設利用者50のアクセス装置12に書込
む(ステップ87)。不適格ならば(ステップ86)、
施設置1への入場拒否のメツセージを表示部234こ出
力する(ステップ90)。施設ロチニック装置2は、情
報書込みを終えると、施設利用者50にアクセス装置1
2を返却しくステップ88)、施111のドアを開ける
(ステップ89)。The use condition file 7 stores purpose-specific processing information 300, an example of which is shown in FIG. Purpose-based processing information 300 includes checkpoint columns 301 and 3.
02. Purpose 303. Code 304. Terms of Use 305. It consists of a maximum required time 306. The writing unit 22 writes the sent information to the access device 12 of the facility user 50 (step 87). If not (step 86),
A message of refusal of entry to the facility 1 is output on the display section 234 (step 90). After the facility roti-nic device 2 finishes writing the information, the facility user 50 receives the access device 1.
2 (step 88) and open the door 111 (step 89).
コントローラ51は、ステップ82で退室の場合、退出
時間範囲内か(ステップ91)、CPU使用量等のアク
セスプロセス値は基準以内か(ステップ92)をチェッ
クし、問題が無ければ、退出時刻、退出時の状態量をア
クセス装[i’212に記入した後、出口ゲートを開け
る(ステップ94)。When leaving the room in step 82, the controller 51 checks whether the leaving time is within the leaving time range (step 91) and whether the access process values such as CPU usage are within the standard (step 92). After writing the state quantity in the access device [i' 212, the exit gate is opened (step 94).
第7図に、区画ロチニック装置32機器チェック装置4
に関する動作例を示す。第7図に示されるところは1区
画口チェック装置31機器チェック装置4におけるアク
セス装置12との対応を、すべて中央コンピュータ1の
コントローラ51を介して行う場合の動作である。In FIG.
An example of operation related to this is shown below. What is shown in FIG. 7 is the operation in the case where the correspondence between the one compartment entrance checking device 31 and the equipment checking device 4 with the access device 12 is all performed via the controller 51 of the central computer 1.
施設利用者50は、区画15または機器16の利用に際
して、区画ロチニック装置3または機器チェック装置4
に、アクセス装置12を挿入する。When the facility user 50 uses the compartment 15 or the equipment 16, the facility user 50 uses the compartment rotinic device 3 or the equipment check device 4.
Insert the access device 12 into the.
アクセス装置12内には、前記コントローラ51が入力
した[使用目的に沿ったチェックポイントのシーケンス
」、r最大使用時間」、「使用条件」等複数のチェック
指標値を付加した使用者管理情報400が格納されてい
る。第8図に、上述の使用者管理情報400の一例を示
す。In the access device 12, there is user management information 400 to which a plurality of check index values such as "checkpoint sequence according to purpose of use", "maximum use time", "conditions of use", etc. inputted by the controller 51 are added. Stored. FIG. 8 shows an example of the above-mentioned user management information 400.
使用者管理情報400は、目的シーケンス401と結果
シーケンス402から成り、更に、目的シーケンス40
1は、コード411.最大所要時間412.使用条件4
13から、また、結果シーケンス402は、コード41
4.入場時間415.退場時間416.CPU使用i
417. トータル使用時間418から成っている。The user management information 400 consists of an objective sequence 401 and a result sequence 402, and further includes an objective sequence 40.
1 is code 411. Maximum required time 412. Conditions of use 4
13, the resulting sequence 402 is also code 41
4. Entry time: 415. Exit time 416. CPU usagei
417. It consists of 418 total usage times.
以下の説明は、区画ロチニック装2j3の場合について
行うが、機器チェック装置fi4の場合も全く同様であ
る。The following explanation will be made regarding the case of the compartment rotinic device 2j3, but the same applies to the case of the device checking device fi4.
読込み部31は使用者管理情報400としての目的シー
ケンス401を読んで、これらの情報を中央コンピュー
タ1のコントローラ51に送る。コントローラ51は、
入力されたチェック装置から入室か退室かを判定しくス
テップ171)、入室の場合は、前記使用目的コード2
02の内容を、読込み部31を通じて読込んだ情報から
知り(ステップ172)、前記条件ファイル8の内容と
比較して、使用条件が変化していないか、また、タイマ
5の情報から時間内使用か等の点について、施設利用者
50の資格チェックを行い(ステップ173〜175)
、適格ならば、タイマ5から得たアクセス時刻、トータ
ル時間等複数のチェック指標値を付加した情報を書込み
部32へ送り(ステップ176、177)、書込み部3
2は、送られた情報を施設利用者50の保持するアクセ
ス装置12に書込む、情報書込み終了後、区画ロチニッ
ク装置3は、施設利用者50にアクセス装置12を返却
し、入室ゲートを開ける(ステップ178.179)。The reading unit 31 reads the target sequence 401 as user management information 400 and sends this information to the controller 51 of the central computer 1. The controller 51 is
Step 171) to determine whether to enter or leave the room from the input check device; if entering, use the purpose of use code 2;
02 from the information read through the reading section 31 (step 172), and compares it with the contents of the condition file 8 to see if the usage conditions have changed, and from the information of the timer 5 Check the qualifications of the facility user 50 regarding the following points (steps 173 to 175).
, if the timer 5 is qualified, the information with multiple check index values such as the access time and total time obtained from the timer 5 is sent to the writing unit 32 (steps 176 and 177), and the writing unit 3
2 writes the sent information to the access device 12 held by the facility user 50. After the information writing is completed, the compartment rotinic device 3 returns the access device 12 to the facility user 50 and opens the entrance gate ( Steps 178 and 179).
コントローラ51は、ステップ171で退室の場合は、
退出時間内か、CPU使用量等のアクセスプロセス値は
基準以内か(ステップ181.182)をチェックし1
問題が無ければ、退出時刻、退出時の状態量をアクセス
装置12に記入した後、退室ゲートを開ける(ステップ
183.184)。If the controller 51 leaves the room in step 171,
Check whether it is within the exit time and whether the access process values such as CPU usage are within the standards (steps 181 and 182).
If there is no problem, the exit gate is opened after entering the exit time and state quantity at the time of exit into the access device 12 (steps 183 and 184).
第9図にアクセス装置12の構成例を示す。図において
、71はコントローラ、72はメモリ、73は演算器、
74はタイマ、75は警報装置を示している。FIG. 9 shows an example of the configuration of the access device 12. In the figure, 71 is a controller, 72 is a memory, 73 is an arithmetic unit,
Reference numeral 74 indicates a timer, and 75 indicates an alarm device.
コントローラ71は、前述のチェック装置2〜4へのデ
ータ伝送、中央コンビ↓−夕1からのデータ受信を制御
する。メモリ72は、使用者情報200および使用者管
理情報400を格納する。The controller 71 controls data transmission to the aforementioned check devices 2 to 4 and data reception from the central combination unit 1. Memory 72 stores user information 200 and user management information 400.
コントローラ71は、チェック装置2〜4からの信号を
受取ると、メモリ72を読んで該当情報を伝送する。ま
た、中央コンピュータ1からのデータを受信すると、そ
の情報をメモリ72の該当部に格納する。タイマ74は
、一定時間間隔でコントローラ71に起動信号および現
在時刻の情報を送る。コントローラ71は、起動信号を
受取ると、メモリ72を読んで、各機器の使用CPU時
間、施設入室時刻等のプロセス量を知り、演算器73に
送る。演算器73は、トータル使用CPU時間、トータ
ル使用時薄等のプロセス指標値を計算してコントローラ
71に送る。コントローラ71は規制値をメモリ72か
ら読出して、現在の値と比較し、規制オーバーならば警
報装置75信号を送って、警報を発する。When the controller 71 receives the signals from the check devices 2 to 4, it reads the memory 72 and transmits the corresponding information. Further, when data is received from the central computer 1, the information is stored in the corresponding section of the memory 72. The timer 74 sends an activation signal and current time information to the controller 71 at regular time intervals. When the controller 71 receives the activation signal, it reads the memory 72 and learns the process quantities such as the CPU time used by each device and the time of entering the facility, and sends the information to the computing unit 73. The computing unit 73 calculates process index values such as the total CPU time used and the total amount of time used, and sends them to the controller 71. The controller 71 reads the regulation value from the memory 72, compares it with the current value, and if the regulation is exceeded, sends a signal to the alarm device 75 to issue an alarm.
上記実施例によれば、施設利用者のチェックが多項目か
つ時系列的に行われるので、下記の如き効果を得ること
ができる。According to the above embodiment, since the facility user's check is performed on multiple items and in chronological order, the following effects can be obtained.
(1)区画・機器毎に使用目的に沿ったルートで使用者
の行動を管理することができ、使用者を詳細に把握・チ
ェックすることができる。(1) It is possible to manage the behavior of users according to the route according to the purpose of use for each section and device, and it is possible to understand and check users in detail.
(2)使用目的に沿ったルートだけでなく、使用目的に
沿った時間で施設利用を管理することができ、使用者の
目的外の行動をチェックすることができる。(2) Facility use can be managed not only by routes that match the purpose of use, but also by times that match the purpose of use, and it is possible to check users' actions that are not intended for the purpose.
(3)使用者の施設内の滞在を滞在時間で管理すること
ができ、当初申請した以外の行動を検知することができ
、不正行動を未然に防止することができる。(3) It is possible to manage the user's stay in the facility based on the length of stay, and it is possible to detect actions other than those originally requested, thereby preventing fraudulent actions.
(4)使用者の行動をアクセス装置内に詳細に記録する
こともできるので、不正を事後に分析して対策を立案す
ることもできる。(4) Since the user's actions can be recorded in detail within the access device, fraud can be analyzed after the fact and countermeasures can be devised.
なお、上記実施例においては、プロセス量の計算をアク
セス装置12内で行うように構成したが、この計算を中
央コンピュータ1で行うように構成することも可能であ
る。また、中央コンピュータ1にファイルを持たせてい
るが、このファイルをチェック装置12〜4に持たせ、
すべての計算処理をチェック装置側で行うように構成す
ることも可能である。更に、上記実施例においては、使
用者チェック・を、すべてのチェック装置3,4で施設
利用者のアクセス装[i!12から情報を読込んで行う
よう構成したが、予めキーとなるチェック装置を決めて
おき、そのチェック装置のみでチェックするように構成
することも可能である。In the above embodiment, the calculation of the process amount is performed in the access device 12, but it is also possible to perform the calculation in the central computer 1. In addition, although the central computer 1 has a file, this file is also stored in the checking devices 12 to 4,
It is also possible to configure the checking device to perform all calculation processing. Furthermore, in the above embodiment, the user check is performed by all the check devices 3 and 4 on the facility user's access device [i! 12, but it is also possible to determine a key checking device in advance and perform the check using only that checking device.
また、施設利用者の行動チェックを、アクセス装置の入
出力のみで行うばかりでなく、tM設利用者の直接入力
を用いることも可能である。更に、アクセス装置の入出
力に連動して当該部署の観測機器(例えば、VTR)を
稼動させることにより、複数の方法でチェックするよう
に構成することも可能である。Furthermore, it is possible to check the behavior of facility users not only by inputting and outputting the access device, but also by using direct input from the tM facility users. Furthermore, it is also possible to configure the system to check in a plurality of ways by operating observation equipment (for example, a VTR) in the department in conjunction with the input/output of the access device.
以上述べた如く、本発明によれば、利用者と利用の範囲
の制限された施設における不正利用防止システムにおい
て、利用者データを記憶するデータ蓄積手段と、利用条
件データを記憶するデータ蓄積手段と、利用目的と対応
する区画・機器に関するデータを記憶するデータ蓄積手
段と、前記各データ蓄積手段に記憶されたデータを検索
する手段とを備え、前記施設内の複数の区画・機器に関
連して設けた入力手段から利用者が入力する情報と、前
記各データ蓄積手段に記憶されたデータとを比較して、
前記施設への入退場2機器利用可否を決定する不正利用
防止システム、または、利用者データを記憶するデータ
蓄積手段と、利用条件データを記憶するデータ蓄積手段
と、利用目的と対応する区画・機器に関するデータを記
憶するデータ蓄積手段と、前記各データ蓄積手段に記憶
されたデータを検索する手段とを備えるとともに、デー
タ格納機能を有する利用者携帯用装置を用いて、前記施
設内の複数の区画・機器に関連して設けた入力手段にお
いて利用者が前記利用者携帯用装置により入力する情報
と、前記各データ蓄積手段に記憶されたデータとを比較
して、前記施設への入退場9機器利用可否を決定する不
正利用防止システムとしたので、コンピュータ関連施設
の不正利用を防止するのに有効な不正利用防止システム
を実現できるという顕著な効果を奏するものである。As described above, according to the present invention, in a system for preventing unauthorized use in a facility where users and the scope of use are restricted, the data storage means for storing user data and the data storage means for storing usage condition data are provided. , comprising a data storage means for storing data related to sections and equipment corresponding to the purpose of use, and means for searching data stored in each of the data storage means, and a means for retrieving data stored in each of the data storage means, and a method for storing data related to a plurality of sections and equipment in the facility. Comparing the information input by the user from the provided input means and the data stored in each of the data storage means,
An unauthorized use prevention system that determines whether or not the equipment can be used when entering and exiting the facility, or a data storage means that stores user data, a data storage means that stores usage condition data, and sections and equipment that correspond to the purpose of use. A user-portable device comprising a data storage means for storing data related to data and a means for searching data stored in each of the data storage means and having a data storage function is used to store data in a plurality of sections within the facility.・Input means provided in connection with the equipment compares the information input by the user using the user portable device with the data stored in each of the data storage means, and enters and exits the 9 equipment into the facility. Since the unauthorized use prevention system determines whether or not the computer can be used, it has the remarkable effect of realizing an effective unauthorized use prevention system for preventing unauthorized use of computer-related facilities.
第1図は本発明の一実施例である不正利用防止システム
の構成図、第2図は実施例のシステムを施設に適用した
状況を示す図、第3図はシステムの各構成要素の詳細な
構成例を示す図、第4図はアクセス装置内に格納される
使用者情報の構成例を示す図、第5図は中央コンピュー
タのコントローラの動作を示すフローチャート、第6図
は使用条件ファイル7に格納される目的別処理情報の構
成例を示す図、第7図は区画ロチニック装置2磯器チェ
ック装置に関する動作例を示すフローチャート、第8図
はアクセス装置内に格納される使用者管理情報の構成例
を示す図、第9図はアクセス装置の構成例を示す図であ
る。
1:中央コンピュータ、2:施設ロチニック装置、3:
区画ロチニック装置、4:!!i器チェック装置、5:
タイマ、6:使用者条件ファイル、7:使用条件ファイ
ル、8:条件ファイル、10:通信回線、11:対象施
設、12:アクセス装置、15:施設の一区画、16:
区画内の一機器、50:施設利用者。
第 1 図
第 2 図
第 3 図
−一 ?Fig. 1 is a block diagram of an unauthorized use prevention system that is an embodiment of the present invention, Fig. 2 is a diagram showing a situation in which the system of the embodiment is applied to a facility, and Fig. 3 is a detailed diagram of each component of the system. FIG. 4 is a diagram showing an example of the configuration of user information stored in the access device, FIG. 5 is a flowchart showing the operation of the controller of the central computer, and FIG. A diagram showing an example of the configuration of purpose-specific processing information stored, FIG. 7 is a flowchart showing an example of the operation of the partitioned Rochnik device 2 Isoki check device, and FIG. 8 is a configuration of user management information stored in the access device. FIG. 9 is a diagram showing an example of the configuration of an access device. 1: Central computer, 2: Facility Rotini device, 3:
Compartment Rotnik Apparatus, 4:! ! i device check device, 5:
Timer, 6: User condition file, 7: Use condition file, 8: Condition file, 10: Communication line, 11: Target facility, 12: Access device, 15: Section of facility, 16:
One device in the section, 50: Facility user. Figure 1 Figure 2 Figure 3 Figure-1 ?
Claims (1)
利用防止システムにおいて、利用者データを記憶するデ
ータ蓄積手段と、利用条件データを記憶するデータ蓄積
手段と、利用目的と対応する区画・機器に関するデータ
を記憶するデータ蓄積手段と、前記各データ蓄積手段に
記憶されたデータを検索する手段とを備え、前記施設内
の複数の区画・機器に関連して設けた入力手段から利用
者が入力する情報と、前記各データ蓄積手段に記憶され
たデータとを比較して、前記施設への入退場、機器利用
可否を決定することを特徴とする不正利用防止システム
。 2、前記施設内の複数の区画・機器に関連して設けた入
力手段から利用者が入力する情報と、前記各データ蓄積
手段に記憶されたデータとを比較した結果の時系列を用
いて、施設利用の正当性を検証することを特徴とする特
許請求の範囲第1項記載の不正利用防止システム。 3、利用者と利用の範囲の制限された施設における不正
利用防止システムにおいて、利用者データを記憶するデ
ータ蓄積手段と、利用条件データを記憶するデータ蓄積
手段と、利用目的と対応する区画・機器に関するデータ
を記憶するデータ蓄積手段と、前記各データ蓄積手段に
記憶されたデータを検索する手段とを備えるとともに、
データ格納機能を有する利用者携帯用装置を用いて、前
記施設内の複数の区画・機器に関連して設けた入力手段
において利用者が前記利用者携帯用装置により入力する
情報と、前記各データ蓄積手段に記憶されたデータとを
比較して、前記施設への入退場、機器利用可否を決定す
ることを特徴とする不正利用防止システム。 4、前記施設内の複数の区画・機器に関連して設けた入
力手段において利用者が前記利用者携帯用装置により入
力する情報と、前記各データ蓄積手段に記憶されたデー
タとを比較した結果の時系列を用いて、施設利用の正当
性を検証することを特徴とする特許請求の範囲第3項記
載の不正利用防止システム。 5、前記利用者携帯用装置が、自装置内に格納された利
用者の状態量から、施設利用の正当性を自己チェックす
る如く構成されたことを特徴とする特許請求の範囲第3
項記載の不正利用防止システム。[Claims] 1. In a system for preventing unauthorized use in a facility where users and scope of use are restricted, a data storage means for storing user data, a data storage means for storing usage condition data, and a purpose of use. and a means for retrieving data stored in each of the data storage means, and an input provided in relation to a plurality of divisions and equipment in the facility. A system for preventing unauthorized use, characterized in that information input by a user from the means is compared with data stored in each of the data storage means to determine entry/exit to the facility and whether or not equipment can be used. 2. Using the time series of the results of comparing the information input by the user from the input means provided in connection with the plurality of sections and equipment in the facility and the data stored in each of the data storage means, The system for preventing unauthorized use according to claim 1, characterized in that the system verifies the legitimacy of facility use. 3. In a system for preventing unauthorized use in facilities where users and scope of use are restricted, data storage means for storing user data, data storage means for storing usage condition data, and compartments and equipment corresponding to the purpose of use are provided. and a means for searching data stored in each of the data storage means,
Information inputted by the user using the user's portable device having a data storage function into an input means provided in connection with a plurality of sections/equipment in the facility, and each of the above-mentioned data. An unauthorized use prevention system that compares data stored in a storage means to determine whether to enter or leave the facility and whether or not equipment can be used. 4. Results of comparing the information inputted by the user using the user portable device into the input means provided in connection with a plurality of sections/equipment in the facility with the data stored in each of the data storage means. 4. The system for preventing unauthorized use according to claim 3, wherein the validity of facility use is verified using a time series of . 5. Claim 3, characterized in that the user portable device is configured to self-check the validity of facility use from the user's state quantity stored in the device itself.
Unauthorized use prevention system described in section.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62279876A JPH01120662A (en) | 1987-11-05 | 1987-11-05 | Foul application preventing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62279876A JPH01120662A (en) | 1987-11-05 | 1987-11-05 | Foul application preventing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01120662A true JPH01120662A (en) | 1989-05-12 |
Family
ID=17617169
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62279876A Pending JPH01120662A (en) | 1987-11-05 | 1987-11-05 | Foul application preventing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01120662A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012048749A (en) * | 2003-08-22 | 2012-03-08 | Dainippon Printing Co Ltd | System and method for preventing unauthorized use of computer |
-
1987
- 1987-11-05 JP JP62279876A patent/JPH01120662A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012048749A (en) * | 2003-08-22 | 2012-03-08 | Dainippon Printing Co Ltd | System and method for preventing unauthorized use of computer |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0029894B1 (en) | A system for achieving secure password verification | |
| KR100323604B1 (en) | Method for controlling access to electronically provided services and system for implementing such method | |
| KR100292547B1 (en) | Personal Identification Device and Access Control System | |
| US7769696B2 (en) | Information storing apparatus | |
| US4885778A (en) | Method and apparatus for synchronizing generation of separate, free running, time dependent equipment | |
| US4629872A (en) | Method and apparatus for verifying personal identification numbers and checking stored number series in identification media | |
| JPH01502218A (en) | How to prove the authenticity of a portable object, e.g. a memory card connected to this external medium, by means of an external medium | |
| TWI414669B (en) | Out of the room management system and out of the room management methods | |
| JPH0754536B2 (en) | IC card utilization system | |
| JP5548082B2 (en) | Facility management system and method | |
| JP2003223421A (en) | Information processing apparatus | |
| JPH01120662A (en) | Foul application preventing system | |
| JPS61211787A (en) | Ic card | |
| RU2035067C1 (en) | Device for performing accounting operations by means of electronic card | |
| JP3180862B2 (en) | Gate illegal traffic prevention device | |
| JP2001040924A (en) | Integrated control system for entry/exit and apparatus usage | |
| KR900006670B1 (en) | Securing method for termind equipment | |
| JPH05163860A (en) | Person identifying device | |
| JPH0444063B2 (en) | ||
| JPH02216561A (en) | Multi-level secrecy protective system | |
| KR20010019714A (en) | Intelligent card reader system and method for regulating entrance and exit | |
| Ayangbekun et al. | Simulation of an authorization system using access cards with chips and fingerprint | |
| JPH04238591A (en) | Door security system | |
| JP2000020402A (en) | Information processing system | |
| JPH01147687A (en) | Ic card |