セキュリティ管理システム
【課題】情報処理端末の偽装を防ぐとともに、利用者と情報処理端末の組合せについて、きめ細かな利用管理をする。
【解決手段】すべての情報処理端末4の移動履歴を管理装置1に記録する。ゲート装置5で通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置1に送信する。管理装置1は、複数のゲート装置5からの通過情報を受信して、経路情報を作成して記憶しておく。情報処理端末4へのログイン要求があると、情報処理端末4の移動履歴と認証対象者のIDに対応する経路情報が所定の条件を満たすかどうか検査する。検査の合格を条件の1つとして、情報処理端末4へのログインを許可する。正規に入室した利用者のみが正規の情報処理端末4にログインできる。
【解決手段】すべての情報処理端末4の移動履歴を管理装置1に記録する。ゲート装置5で通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置1に送信する。管理装置1は、複数のゲート装置5からの通過情報を受信して、経路情報を作成して記憶しておく。情報処理端末4へのログイン要求があると、情報処理端末4の移動履歴と認証対象者のIDに対応する経路情報が所定の条件を満たすかどうか検査する。検査の合格を条件の1つとして、情報処理端末4へのログインを許可する。正規に入室した利用者のみが正規の情報処理端末4にログインできる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ管理システムに関し、特に、利用者の経路情報とサービス提供装置の移動履歴を認証に利用するセキュリティ管理システムに関する。
【背景技術】
【0002】
従来のセキュリティ管理システムとしては、IDカードと暗証番号の組合せに加えて、指紋などの生体特徴やサインなどを利用するものが知られている。このようなセキュリティ管理システムでは、成り済ましなどの不正行為を発見しやすいので、IDカードと暗証番号の単純な組合せより、安全性が高まる。しかし、生体特徴やサインなどを利用するものでは、検査基準をあまり高くすると、体調不良などによっては本人でも認証を拒絶されることがあるので、精度を高めることが困難である。そこで、客観的に検証できるデータとして、位置情報や行動軌跡を認証に利用することが提案されている。
【0003】
位置情報を利用する認証方法としては、利用者が所定の位置にいる場合のみ使用を許可する方法や、ありえない位置での認証要求を拒否する方法などがある。利用者の位置を知る方法としては、GPSを利用する方法や、固定位置のリーダーライターに非接触ICカードをタッチさせる方法や、携帯電話機の基地局の位置を利用する方法などがある。
【0004】
行動軌跡を利用する認証方法としては、行動軌跡の記録と利用者の申告が一致しないと認証要求を拒否する方法や、行動軌跡が所定のものでないときには認証要求を拒否する方法などがある。行動軌跡を記録する装置としては、GPS利用のライフ・レコーダーなどが知られている。行動軌跡を調べることで、セールスマンなどの営業活動経路や、警備員の巡回経路や、郵便配達人や新聞配達人の配達経路などを確認することが行われている。以下に、位置情報や行動軌跡などを利用する認証方法に関する従来技術の例をいくつかあげる。
【0005】
特許文献1に開示された「本人認証システム」は、本人と直接には接しない状態で本人認証を行うもので、パスワードの盗用やサインの偽造の危険性がなくて、誰にでも容易に使えるものである。図9(a)に示すように、移動体の移動軌跡を、端末機で収集する。移動軌跡をセンターに蓄積しておく。認証が必要な時に、端末機の移動軌跡の情報を提示する。その情報とセンターの蓄積情報とを比較する。比較結果に基づいて、本人を認証する。
【0006】
特許文献2に開示された「位置情報を用いた個人認証システム」は、認証装置の位置と利用者本人の位置を照合することにより、成り済ましを排除して安全性を高めたものである。図9(b)に示すように、認証装置は、位置検出手段で自己の位置を検出する。利用者は、本人の位置をGPS携帯電話機などで検出して、その位置情報を認証装置に提示する。認証装置の位置情報と本人の位置情報が一致すれば、利用者が本人であると判断する。IDカードを読み取った場所とGPS携帯電話機の位置が一致しないと、IDカードは受け入れられない。
【0007】
特許文献3に開示された「個人認証システム」は、個人の行動履歴を効率的に収集するものである。図9(c)に示すように、公共施設等に、個人情報収集装置を設置しておく。ユーザーが携帯する個人用デバイスと、個人情報収集装置との間で通信を行い、個人の行動履歴情報を取得する。取得情報を、個人情報収集サーバーに集積管理する。各個人の行動履歴を、日常の行動に基づいて取得できる。これらの情報を、質問応答型の個人認証に適用する。個人用デバイスと個人情報収集装置と個人情報収集サーバーの間の通信を、認証の成立を条件として実行することで、不正なデータ蓄積を防止する。
【0008】
特許文献4に開示された「個人認証装置」は、生体情報ではなく、ユーザー特有の行動パターンの情報を、個人認証に用いるものである。図9(d)に示すように、経路情報累積装置によって過去に取得された過去行動履歴情報を、第1の記憶領域に記憶しておく。経路情報累積装置で提示された未記憶の行動履歴情報を、第2の記憶領域に記憶する。提示された行動履歴情報と過去行動履歴情報から、照合対象部分を抽出部で抽出する。提示された行動履歴情報の照合対象部分と、過去行動履歴情報の照合対象部分との照合を、照合部で行う。照合の結果を用いて、本人か否かを判断部で判断する。本人か否かの判断結果を、判断部からユーザー情報処理装置に出力する。
【0009】
特許文献5に開示された「認証システム」は、正当な利用者の固有の行動履歴を利用して、不正使用を防止するものである。図9(e)に示すように、位置検出部で検出した利用者の位置や、移動状態検出部で検出した移動状態に基づいて、利用者の行動履歴を行動履歴生成部で生成する。利用者の過去の行動履歴を、行動履歴記憶部に登録する。利用者の行動履歴と、登録済みの行動履歴とを、行動履歴照合部で照合する。一致すれば、通行規制装置に解錠許可信号を送信して、ドア部の開放を指令する。
【0010】
特許文献6に開示された「認証システム」は、被認証者の過去の行動履歴に基づいて認証を行うものである。図9(f)に示すように、行動履歴情報の期間を表示し、行動履歴パターンリストの各位置情報をランダムに表示する。被認証者は、表示された行動履歴情報の期間を読み、ランダムに表示された各位置情報に対応する行動履歴パターンを、時系列の行動順序で選択する。被認証者が理解しやすいように、位置情報に対応する住所を表示する。偶然のヒットを防ぐために、期間内に訪れていない住所も表示しておく。
【0011】
特許文献7に開示された「認証システム」は、予め認められた所定の用途を逸脱するコンピュータの使用を遠隔から制限するものである。図9(g)に示すように、携帯端末は、GPS機能で自機の位置情報を取得する。パソコンは、携帯端末と接続されていて、携帯端末から使用認証許可キーが入力されることによって使用可能状態となる。認証サーバーには、パソコンの使用者の移動ルート情報を含む使用申請情報が登録される。認証サーバーは、携帯端末からパソコンの使用認証許可要求を受けた場合に、携帯端末の位置情報と、登録されている移動ルート情報とを照合する。照合結果に基づいて、使用認証許可キーを携帯端末に出力する。携帯端末は、認証サーバーから取得した使用認証許可キーをパソコンに出力する。
【0012】
特許文献8に開示された「情報処理装置」は、セキュリティ管理を、位置に応じて適切に行うものである。図9(h)に示すように、位置情報取得部で、情報処理装置の位置情報を取得する。記憶部に、セキュリティポリシーデータを記憶する。セキュリティ管理を要する機能の制限を、セキュリティポリシーデータに基づいて、位置情報に応じて行う。セキュリティポリシーデータは、情報処理装置が有する機能のうち、どの機能を制限するかを、位置情報に応じて決定するためのデータである。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特開平11-027751号公報
【特許文献2】特開2002-117377号公報
【特許文献3】特開2003-099403号公報
【特許文献4】特開2004-310207号公報
【特許文献5】特開2006-144421号公報
【特許文献6】特開2008-158683号公報
【特許文献7】特開2009-017516号公報
【特許文献8】特開2009-070073号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
しかし、上記従来の位置情報や経路情報を利用したセキュリティ管理システムでは、次のような問題がある。利用者の位置情報や経路情報のみを検査していて、情報処理端末などについては検査していないので、情報処理端末の偽装を防ぐことができない。また、利用者と情報処理端末の組合せについて、きめ細かな利用管理ができない。
【0015】
本発明の目的は、上記従来の問題を解決して、経路情報を利用して個人認証を行うセキュリティ管理システムにおいて、情報処理端末などの偽装を防ぐとともに、利用者と情報処理端末の組合せについて、きめ細かな利用管理ができるようにすることである。
【課題を解決するための手段】
【0016】
上記の課題を解決するために、本発明では、管理装置と、管理装置に接続されたサービス提供装置と、管理装置に接続された利用者装置と、管理装置移動履歴情報に基づいて管理装置を認証する管理装置認証手段とを具備するセキュリティ管理システムの利用者装置に、利用者の位置を検出する第1位置検出手段と、利用者位置情報を管理装置に送信する第1通信手段とを備え、サービス提供装置に、サービス提供装置の位置を検出する第2位置検出手段と、サービス提供装置位置情報を管理装置に送信する第2通信手段とを備え、管理装置に、利用者装置とサービス提供装置からの位置情報を受信する第3通信手段と、利用者位置情報から作成した利用者経路情報を記憶する第1記憶手段と、サービス提供装置位置情報から作成したサービス提供装置移動履歴情報を記憶する第2記憶手段と、管理装置の位置を検出する第3位置検出手段と、管理装置位置情報から作成した管理装置移動履歴情報を記憶する第3記憶手段と、利用者経路情報が所定の条件を満たすかどうかを検査する第1検査手段と、サービス提供装置移動履歴情報が所定の条件を満たすかどうかを検査する第2検査手段と、第1検査手段と第2検査手段の検査結果がともに合格であることを条件の1つとしてサービス提供装置の利用を許可する手段とを備える構成とした。
【0017】
サービス提供装置は情報端末装置であり、第1位置検出手段は、通過者のIDカードを読み取るゲート装置である。または、情報処理装置はサーバー装置であり、第1位置検出手段は、通過者のIDカードを読み取るゲート装置である。サービス提供装置は情報端末装置であり、第1位置検出手段は、車両利用者のIDカードを読み取る手段である。第1検査手段と第2検査手段の検査結果に基づいて情報処理装置の利用可能機能を制限する手段を備える。管理装置移動履歴情報と利用者経路情報とサービス提供装置移動履歴情報は、位相幾何学的な抽象データである。
【発明の効果】
【0018】
上記のように構成したことにより、経路情報を利用して個人認証を行うセキュリティ管理システムで、情報処理端末などのサービス提供装置の偽装や不正使用などを防ぐことができ、利用者とサービス提供装置の組合せについても、きめ細かな利用管理ができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施例1におけるセキュリティ管理システムの原理図である。
【図2】本発明の実施例1におけるセキュリティ管理システムの動作手順を示す流れ図である。
【図3】本発明の実施例1におけるセキュリティ管理システムで利用する移動履歴の説明図である。
【図4】本発明の実施例1におけるセキュリティ管理システムの概念図である。
【図5】本発明の実施例2におけるセキュリティ管理システムの概念図である。
【図6】本発明の実施例3におけるセキュリティ管理システムの概念図である。
【図7】本発明の実施例4におけるセキュリティ管理システムの概念図である。
【図8】本発明の実施例5におけるセキュリティ管理システムの概念図である。
【図9】従来のセキュリティ管理システムの概念図である。
【発明を実施するための形態】
【0020】
以下、本発明を実施するための最良の形態について、図1〜図8を参照しながら詳細に説明する。
【実施例1】
【0021】
本発明の実施例1は、情報処理端末の移動履歴を管理装置で記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置に送信し、複数のゲート装置からの通過情報を管理装置で受信して記憶し、情報処理端末の移動履歴と利用者の経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして情報処理端末へのログインを許可するセキュリティ管理システムである。
【0022】
図1に、本発明の実施例1におけるセキュリティ管理システムの原理を示す。図2に、セキュリティ管理システムの動作手順を示す。図3に、移動履歴情報を示す。図4に、セキュリティ管理システムの概念図を示す。図1と図4において、管理装置1は、認証を行う装置である。管理装置1は、1つまたは複数の管理サーバー10から構成されている。利用者装置2は、利用者の位置を測定する手段である。サービス提供装置3は、利用者にサービスを提供する装置である。情報処理端末4は、パソコンなどの端末装置である。
【0023】
ゲート装置5は、通過する人の管理を行う装置である。管理サーバー10は、利用者の経路情報とサービス提供装置の移動履歴を管理する手段である。第1記憶手段11は、利用者装置から受信した位置情報から作成した経路情報を記憶する手段である。第1検査手段12は、利用者の経路情報が所定の条件を満たすかどうかを検査する手段である。第2記憶手段13は、サービス提供装置から受信した位置情報から作成した移動履歴を記憶する手段である。第2検査手段14は、サービス提供装置の移動履歴が所定の条件を満たすかどうかを検査する手段である。第3記憶手段15は、管理サーバーの移動履歴を記憶する手段である。第3位置検出手段16は、管理サーバーの位置を検出する手段である。第3通信手段17は、管理サーバーが利用者装置やサービス提供装置と通信する手段である。
【0024】
許可手段18は、管理サーバーが利用者装置とサービス提供装置に使用許可を与える手段である。第1位置検出手段21は、IDカードやGPSなどにより利用者の位置を検出する手段である。第1通信手段22は、利用者装置が管理サーバーと通信する手段である。第2位置検出手段31は、GPSなどによりサービス提供装置の位置を検出する手段である。第2通信手段32は、サービス提供装置が管理サーバーと通信する手段である。認証手段33は、管理装置の認証を行う手段である。IDカード読取手段51は、通過者のIDカードを読み取る手段である。IDカードとしては、非接触ICカードや、パソコンと通信できる携帯電話機など、ディジタルのIDデータを保持して無線通信できるものであれば、どのようなものでもよい。
【0025】
上記のように構成された本発明の実施例1におけるセキュリティ管理システムの機能と動作を説明する。最初に、図1と図2を参照しながら、セキュリティ管理システムの機能の概要を説明する。利用者装置2は、第1位置検出手段21で利用者の位置を検出して、第1通信手段22で管理装置1に送信する(図2(b))。管理装置1の管理サーバー10は、利用者の位置情報から経路情報を作成して、第1記憶手段11に記録する(図2(d))。サービス提供装置3も、第2位置検出手段31で自装置の位置を検出して、第2通信手段32で管理装置1に送信する(図2(c))。管理サーバー10は、サービス提供装置3の位置から移動履歴情報を作成して、第2記憶手段13に記録する(図2(d))。管理サーバー10も、第3位置検出手段16で自装置の位置を検出して移動履歴情報を作成し、第3記憶手段15に記録する(図2(a))。管理サーバー10同士は、常に移動履歴情報を交換して、各管理サーバー10に管理装置1全体の最新の移動履歴情報を保持する。
【0026】
利用者がサービス提供装置3を利用する際には、認証手段33を使って管理装置1の移動履歴を検証して認証する(図2(e))。認証手段33では、信頼できる情報源から管理装置1の移動履歴を検証するための基準情報を取得して、それを使って検証する。認証手段33は、この例ではサービス提供装置3にあるが、利用者装置2にあってもよいし、独立の装置であってもよい。管理装置1の認証が成功したら、管理装置1にサービス提供装置3の利用要求を出す。管理装置1は、利用者の経路情報とサービス提供装置3の移動履歴情報を検証して、所定の条件を満たしていれば、利用者とサービス提供装置3に利用許可を出す(図2(f))。
【0027】
次に、図3を参照しながら、移動履歴情報について説明する。ゲート装置などの第1位置検出手段21で取得する位置情報は、絶対位置情報でもよいし、相対位置情報でもよい。この位置情報を基にして利用者の経路情報を作成する。経路情報や移動履歴は、テーブルや行列やリストなどの形式で表現できる。例えば、グラフ理論の隣接行列のような形式で表現できる。ゲート装置などの第1位置検出手段21は、認証を必要とするものとしないものを混在させることもできる。2つの第1位置検出手段21の組について、隣接情報と認証結果情報と重みデータなどを記録する。サービス提供装置3の第2位置検出手段31では、接続されたハブやアクセスポイントのIDなどを、位置情報として取得する。管理サーバー10では、GPSなどを利用して位置を記録する。
【0028】
行列Pは、ゲート装置などのチェックポイントの隣接行列である。f11は、チェックポイントG1の位置情報である。f22は、チェックポイントG2の位置情報である。f33は、チェックポイントG3の位置情報である。f44は、チェックポイントG4の位置情報である。f12は、チェックポイントG1からG2への移動情報である。f13は、チェックポイントG1からG3への移動情報である。以下同様である。位置情報f11は、チェックポイントG1の位置座標でもよいし、チェックポイントG1の識別符号などでもよい。また、チェックポイントG1の属性などを付加しておいてもよい。移動情報f12は、利用者がチェックポイントG1からG2に移動していれば、フラグ1を立てる。認証にどのように利用するかを示す重み情報を付加してもよい。例えば、重み情報が1であれば必須要件とし、重み情報が0であれば無視し、重み情報が0.5であればチェックポイント通過数を0.5として加算する、というように使う。
【0029】
次に、図4を参照しながら、情報処理端末とゲート装置の動作を説明する。情報処理端末4のすべての移動履歴を管理装置1に記録する。ゲート装置5で、通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置1に送信する。管理装置1は、複数のゲート装置5からの通過情報を受信して記憶する。通過情報から、利用者の経路情報を作成して記憶しておく。情報処理端末4へのログイン要求があると、認証対象者のIDに対応する経路情報と、情報処理端末4の移動履歴が、所定の条件を満たすものかどうか検査する。検査結果の合格を条件の1つとして、情報処理端末4へのログインを許可する。正規に入室したもののみが正規の情報処理端末4にログインンできる。
【0030】
情報処理端末4の移動履歴を収集する方法は、周知の方法のいずれかを適宜選択すればよい。例えば、ライフ・レコーダーと同様の装置を利用できる。利用者は、IDカードなどにより玄関から入り、パスワードなどにより事務室のドアから入る。これらの通過時刻は、管理装置1に記録される。事務室の情報処理端末4にログインする場合は、ユーザー名とパスワードなどを入力すると、管理装置1が入室記録を調べて、玄関とドアから正規に入室したことを確認する。情報処理端末4の移動履歴も調べて、正規のものであることを確認する。両方の確認がとれたことを条件の1つとして、ログインを許可する。IDカードを持たないものが事務室に忍び込んで情報処理端末4にログインしようとしても、入室記録がないので、ログインできない。また、事務室から退室する場合は、情報処理端末4をログアウトしてからでないと、ドアが開かないようにできる。正規でない情報処理端末4を持ち込んでログインしようとしてもログインできない。したがって、情報処理端末4のセキュリティは向上する。
【0031】
利用者の経路情報と、情報処理端末4の移動履歴との関係に基づいて、情報処理端末4の操作制限を行う。同じ利用者と情報処理端末4であっても、異なる場所では利用できる情報が異なるようにする。例えば、事務室では人事情報を閲覧できないが、同じ利用者と情報処理端末4でも、社長室では人事情報を閲覧できるようにする。従来の位置情報のみを利用する方法では、社長室であればどの情報処理端末4でも人事情報を閲覧できてしまうが、本実施例のものでは、特定の事務室から移動された情報処理端末4のみに閲覧を許可するようにできるので、セキュリティが高まる。
【0032】
上記のように、本発明の実施例1では、セキュリティ管理システムを、情報処理端末の移動履歴を管理装置で記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置に送信し、複数のゲート装置からの通過情報を管理装置で受信して記憶し、情報処理端末の移動履歴と利用者の経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして情報処理端末へのログインを許可する構成としたので、情報処理端末の偽装を防ぐことができ、利用者と情報処理端末の組合せについても、きめ細かな利用管理ができる。
【実施例2】
【0033】
本発明の実施例2は、情報処理端末の移動履歴を記憶し、車両で利用者のIDカードを読み取って利用者IDと乗車下車時刻と乗車下車位置との組からなる乗車下車情報を送信し、複数の車両からの乗車下車情報を受信して記憶し、情報処理端末の移動履歴とログイン要求者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして情報処理端末へのログインを許可するセキュリティ管理システムである。
【0034】
図5に、本発明の実施例2におけるセキュリティ管理システムの概念図を示す。図5において、車両6は、位置検出手段を備えた乗用車などである。
【0035】
上記のように構成された本発明の実施例2におけるセキュリティ管理システムの機能と動作を説明する。情報処理端末4の移動履歴を管理装置1に記録する。車両6のIDカード読取手段51で、利用者のIDカードを読み取って、利用者IDと乗車下車時刻と乗車下車位置との組からなる乗車下車情報を、第1通信手段22により無線で管理装置1に送信する。管理装置1は、複数の車両6からの乗車下車情報を受信して記憶する。乗車下車情報から、利用者の経路情報を作成して記憶しておく。情報処理端末4へのログイン要求があると、認証対象者のIDに対応する経路情報と、情報処理端末4の移動履歴が、所定の条件を満たすものかどうか検査する。検査結果の合格を条件の1つとして、情報処理端末4へのログインを許可する。正規に車両6で到着した利用者のみが正規の情報処理端末4にログオンできる。
【0036】
上記のように、本発明の実施例2では、セキュリティ管理システムを、情報処理端末の移動履歴を記憶し、車両で利用者のIDカードを読み取って利用者IDと乗車下車時刻と乗車下車位置との組からなる乗車下車情報を送信し、複数の車両からの乗車下車情報を受信して記憶し、情報処理端末の移動履歴とログイン要求者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして情報処理端末へのログインを許可する構成としたので、情報処理端末の偽装を防ぐことができ、利用者と情報処理端末の組合せについても、きめ細かな利用管理ができる。
【実施例3】
【0037】
本発明の実施例3は、サーバー装置の移動履歴を記憶し、通過者のIDカードをゲート装置で読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、サーバー装置の移動履歴とログイン要求者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとしてサーバー装置へのログインを許可するセキュリティ管理システムである。
【0038】
図6に、本発明の実施例3におけるセキュリティ管理システムの概念図を示す。図6において、サーバー装置7は、種々の情報を提供する情報処理装置である。
【0039】
上記のように構成された本発明の実施例3におけるセキュリティ管理システムの機能と動作を説明する。サーバー装置7の移動履歴を管理装置1に記録する。ゲート装置5のIDカード読取手段51で、通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を、第1通信手段22で管理装置1に送信する。管理装置1は、複数のゲート装置5からの通過情報を受信して記憶する。通過情報から、利用者の経路情報を作成して記憶しておく。サーバー装置7へのログイン要求があると、認証対象者のIDに対応する経路情報と、サーバー装置7の移動履歴が、所定の条件を満たすものかどうか検査する。検査結果の合格を条件の1つとして、サーバー装置7へのログインを許可する。正規に入室した利用者のみが正規のサーバー装置7にログオンできる。
【0040】
上記のように、本発明の実施例3では、セキュリティ管理システムを、サーバー装置の移動履歴を記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、サーバー装置の移動履歴とログイン要求者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとしてサーバー装置へのログインを許可する構成としたので、サーバー装置の偽装を防ぐことができ、利用者とサーバー装置の組合せについても、きめ細かな利用管理ができる。
【実施例4】
【0041】
本発明の実施例4は、精密機械装置の移動履歴を記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、精密機械装置の移動履歴と利用者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして精密機械装置の利用を許可するセキュリティ管理システムである。
【0042】
図7に、本発明の実施例4におけるセキュリティ管理システムの概念図を示す。図7において、精密機械装置8は、測定器や検査装置などである。
【0043】
上記のように構成された本発明の実施例4におけるセキュリティ管理システムの機能と動作を説明する。精密機械装置8の移動履歴を管理装置1に記録する。ゲート装置5で、通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置1に送信する。管理装置1は、複数のゲート装置5からの通過情報を受信して記憶する。通過情報から、利用者の経路情報を作成して記憶しておく。精密機械装置8の利用要求があると、認証対象者のIDに対応する経路情報と、精密機械装置8の移動履歴が、所定の条件を満たすものかどうか検査する。検査結果の合格を条件の1つとして、精密機械装置8の利用を許可する。正規に入室した利用者のみが正規の精密機械装置8を利用できる。利用者や精密機械装置8による放射能汚染や生物汚染を防止できる。
【0044】
上記のように、本発明の実施例4では、セキュリティ管理システムを、精密機械装置の移動履歴を記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、精密機械装置の移動履歴と利用者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして精密機械装置の利用を許可する構成としたので、精密機械装置の盗難や不正使用を防ぐことができ、利用者と精密機械装置の組合せについても、きめ細かな利用管理ができる。
【実施例5】
【0045】
本発明の実施例5は、建設機械の移動履歴を記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、建設機械の移動履歴と利用者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして建設機械の利用を許可するセキュリティ管理システムである。
【0046】
図8に、本発明の実施例5におけるセキュリティ管理システムの概念図を示す。図8において、建設機械9は、パワーシャベルなどの建設重機である。
【0047】
上記のように構成された本発明の実施例5におけるセキュリティ管理システムの機能と動作を説明する。建設機械9の移動履歴を管理装置1に記録する。ゲート装置5で、通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置1に送信する。管理装置1は、複数のゲート装置5からの通過情報を受信して記憶する。通過情報から、利用者の経路情報を作成して記憶しておく。建設機械9の利用要求があると、認証対象者のIDに対応する経路情報と、建設機械9の移動履歴が、所定の条件を満たすものかどうか検査する。検査結果の合格を条件の1つとして、建設機械9の利用を許可する。正規にゲートを通過した利用者のみが正規の建設機械9を利用できる。
【0048】
上記のように、本発明の実施例5では、セキュリティ管理システムを、建設機械の移動履歴を記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、建設機械の移動履歴と利用者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして建設機械の利用を許可する構成としたので、建設機械の盗難や不正使用を防ぐことができ、利用者と建設機械の組合せについても、きめ細かな利用管理ができる。
【産業上の利用可能性】
【0049】
本発明のセキュリティ管理システムは、事務室における情報処理端末のセキュリティを高めるシステムとして最適である。そのほかの移動する装置のセキュリティを高めるシステムとしても利用できる。
【符号の説明】
【0050】
1 管理装置
2 利用者装置
3 サービス提供装置
4 情報処理端末
5 ゲート装置
6 車両
7 サーバー装置
8 精密機械装置
9 建設機械
10 管理サーバー
11 第1記憶手段
12 第1検査手段
13 第2記憶手段
14 第2検査手段
15 第3記憶手段
16 第3位置検出手段
17 第3通信手段
18 許可手段
21 第1位置検出手段
22 第1通信手段
31 第2位置検出手段
32 第2通信手段
33 認証手段
51 IDカード読取手段
【技術分野】
【0001】
本発明は、セキュリティ管理システムに関し、特に、利用者の経路情報とサービス提供装置の移動履歴を認証に利用するセキュリティ管理システムに関する。
【背景技術】
【0002】
従来のセキュリティ管理システムとしては、IDカードと暗証番号の組合せに加えて、指紋などの生体特徴やサインなどを利用するものが知られている。このようなセキュリティ管理システムでは、成り済ましなどの不正行為を発見しやすいので、IDカードと暗証番号の単純な組合せより、安全性が高まる。しかし、生体特徴やサインなどを利用するものでは、検査基準をあまり高くすると、体調不良などによっては本人でも認証を拒絶されることがあるので、精度を高めることが困難である。そこで、客観的に検証できるデータとして、位置情報や行動軌跡を認証に利用することが提案されている。
【0003】
位置情報を利用する認証方法としては、利用者が所定の位置にいる場合のみ使用を許可する方法や、ありえない位置での認証要求を拒否する方法などがある。利用者の位置を知る方法としては、GPSを利用する方法や、固定位置のリーダーライターに非接触ICカードをタッチさせる方法や、携帯電話機の基地局の位置を利用する方法などがある。
【0004】
行動軌跡を利用する認証方法としては、行動軌跡の記録と利用者の申告が一致しないと認証要求を拒否する方法や、行動軌跡が所定のものでないときには認証要求を拒否する方法などがある。行動軌跡を記録する装置としては、GPS利用のライフ・レコーダーなどが知られている。行動軌跡を調べることで、セールスマンなどの営業活動経路や、警備員の巡回経路や、郵便配達人や新聞配達人の配達経路などを確認することが行われている。以下に、位置情報や行動軌跡などを利用する認証方法に関する従来技術の例をいくつかあげる。
【0005】
特許文献1に開示された「本人認証システム」は、本人と直接には接しない状態で本人認証を行うもので、パスワードの盗用やサインの偽造の危険性がなくて、誰にでも容易に使えるものである。図9(a)に示すように、移動体の移動軌跡を、端末機で収集する。移動軌跡をセンターに蓄積しておく。認証が必要な時に、端末機の移動軌跡の情報を提示する。その情報とセンターの蓄積情報とを比較する。比較結果に基づいて、本人を認証する。
【0006】
特許文献2に開示された「位置情報を用いた個人認証システム」は、認証装置の位置と利用者本人の位置を照合することにより、成り済ましを排除して安全性を高めたものである。図9(b)に示すように、認証装置は、位置検出手段で自己の位置を検出する。利用者は、本人の位置をGPS携帯電話機などで検出して、その位置情報を認証装置に提示する。認証装置の位置情報と本人の位置情報が一致すれば、利用者が本人であると判断する。IDカードを読み取った場所とGPS携帯電話機の位置が一致しないと、IDカードは受け入れられない。
【0007】
特許文献3に開示された「個人認証システム」は、個人の行動履歴を効率的に収集するものである。図9(c)に示すように、公共施設等に、個人情報収集装置を設置しておく。ユーザーが携帯する個人用デバイスと、個人情報収集装置との間で通信を行い、個人の行動履歴情報を取得する。取得情報を、個人情報収集サーバーに集積管理する。各個人の行動履歴を、日常の行動に基づいて取得できる。これらの情報を、質問応答型の個人認証に適用する。個人用デバイスと個人情報収集装置と個人情報収集サーバーの間の通信を、認証の成立を条件として実行することで、不正なデータ蓄積を防止する。
【0008】
特許文献4に開示された「個人認証装置」は、生体情報ではなく、ユーザー特有の行動パターンの情報を、個人認証に用いるものである。図9(d)に示すように、経路情報累積装置によって過去に取得された過去行動履歴情報を、第1の記憶領域に記憶しておく。経路情報累積装置で提示された未記憶の行動履歴情報を、第2の記憶領域に記憶する。提示された行動履歴情報と過去行動履歴情報から、照合対象部分を抽出部で抽出する。提示された行動履歴情報の照合対象部分と、過去行動履歴情報の照合対象部分との照合を、照合部で行う。照合の結果を用いて、本人か否かを判断部で判断する。本人か否かの判断結果を、判断部からユーザー情報処理装置に出力する。
【0009】
特許文献5に開示された「認証システム」は、正当な利用者の固有の行動履歴を利用して、不正使用を防止するものである。図9(e)に示すように、位置検出部で検出した利用者の位置や、移動状態検出部で検出した移動状態に基づいて、利用者の行動履歴を行動履歴生成部で生成する。利用者の過去の行動履歴を、行動履歴記憶部に登録する。利用者の行動履歴と、登録済みの行動履歴とを、行動履歴照合部で照合する。一致すれば、通行規制装置に解錠許可信号を送信して、ドア部の開放を指令する。
【0010】
特許文献6に開示された「認証システム」は、被認証者の過去の行動履歴に基づいて認証を行うものである。図9(f)に示すように、行動履歴情報の期間を表示し、行動履歴パターンリストの各位置情報をランダムに表示する。被認証者は、表示された行動履歴情報の期間を読み、ランダムに表示された各位置情報に対応する行動履歴パターンを、時系列の行動順序で選択する。被認証者が理解しやすいように、位置情報に対応する住所を表示する。偶然のヒットを防ぐために、期間内に訪れていない住所も表示しておく。
【0011】
特許文献7に開示された「認証システム」は、予め認められた所定の用途を逸脱するコンピュータの使用を遠隔から制限するものである。図9(g)に示すように、携帯端末は、GPS機能で自機の位置情報を取得する。パソコンは、携帯端末と接続されていて、携帯端末から使用認証許可キーが入力されることによって使用可能状態となる。認証サーバーには、パソコンの使用者の移動ルート情報を含む使用申請情報が登録される。認証サーバーは、携帯端末からパソコンの使用認証許可要求を受けた場合に、携帯端末の位置情報と、登録されている移動ルート情報とを照合する。照合結果に基づいて、使用認証許可キーを携帯端末に出力する。携帯端末は、認証サーバーから取得した使用認証許可キーをパソコンに出力する。
【0012】
特許文献8に開示された「情報処理装置」は、セキュリティ管理を、位置に応じて適切に行うものである。図9(h)に示すように、位置情報取得部で、情報処理装置の位置情報を取得する。記憶部に、セキュリティポリシーデータを記憶する。セキュリティ管理を要する機能の制限を、セキュリティポリシーデータに基づいて、位置情報に応じて行う。セキュリティポリシーデータは、情報処理装置が有する機能のうち、どの機能を制限するかを、位置情報に応じて決定するためのデータである。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特開平11-027751号公報
【特許文献2】特開2002-117377号公報
【特許文献3】特開2003-099403号公報
【特許文献4】特開2004-310207号公報
【特許文献5】特開2006-144421号公報
【特許文献6】特開2008-158683号公報
【特許文献7】特開2009-017516号公報
【特許文献8】特開2009-070073号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
しかし、上記従来の位置情報や経路情報を利用したセキュリティ管理システムでは、次のような問題がある。利用者の位置情報や経路情報のみを検査していて、情報処理端末などについては検査していないので、情報処理端末の偽装を防ぐことができない。また、利用者と情報処理端末の組合せについて、きめ細かな利用管理ができない。
【0015】
本発明の目的は、上記従来の問題を解決して、経路情報を利用して個人認証を行うセキュリティ管理システムにおいて、情報処理端末などの偽装を防ぐとともに、利用者と情報処理端末の組合せについて、きめ細かな利用管理ができるようにすることである。
【課題を解決するための手段】
【0016】
上記の課題を解決するために、本発明では、管理装置と、管理装置に接続されたサービス提供装置と、管理装置に接続された利用者装置と、管理装置移動履歴情報に基づいて管理装置を認証する管理装置認証手段とを具備するセキュリティ管理システムの利用者装置に、利用者の位置を検出する第1位置検出手段と、利用者位置情報を管理装置に送信する第1通信手段とを備え、サービス提供装置に、サービス提供装置の位置を検出する第2位置検出手段と、サービス提供装置位置情報を管理装置に送信する第2通信手段とを備え、管理装置に、利用者装置とサービス提供装置からの位置情報を受信する第3通信手段と、利用者位置情報から作成した利用者経路情報を記憶する第1記憶手段と、サービス提供装置位置情報から作成したサービス提供装置移動履歴情報を記憶する第2記憶手段と、管理装置の位置を検出する第3位置検出手段と、管理装置位置情報から作成した管理装置移動履歴情報を記憶する第3記憶手段と、利用者経路情報が所定の条件を満たすかどうかを検査する第1検査手段と、サービス提供装置移動履歴情報が所定の条件を満たすかどうかを検査する第2検査手段と、第1検査手段と第2検査手段の検査結果がともに合格であることを条件の1つとしてサービス提供装置の利用を許可する手段とを備える構成とした。
【0017】
サービス提供装置は情報端末装置であり、第1位置検出手段は、通過者のIDカードを読み取るゲート装置である。または、情報処理装置はサーバー装置であり、第1位置検出手段は、通過者のIDカードを読み取るゲート装置である。サービス提供装置は情報端末装置であり、第1位置検出手段は、車両利用者のIDカードを読み取る手段である。第1検査手段と第2検査手段の検査結果に基づいて情報処理装置の利用可能機能を制限する手段を備える。管理装置移動履歴情報と利用者経路情報とサービス提供装置移動履歴情報は、位相幾何学的な抽象データである。
【発明の効果】
【0018】
上記のように構成したことにより、経路情報を利用して個人認証を行うセキュリティ管理システムで、情報処理端末などのサービス提供装置の偽装や不正使用などを防ぐことができ、利用者とサービス提供装置の組合せについても、きめ細かな利用管理ができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施例1におけるセキュリティ管理システムの原理図である。
【図2】本発明の実施例1におけるセキュリティ管理システムの動作手順を示す流れ図である。
【図3】本発明の実施例1におけるセキュリティ管理システムで利用する移動履歴の説明図である。
【図4】本発明の実施例1におけるセキュリティ管理システムの概念図である。
【図5】本発明の実施例2におけるセキュリティ管理システムの概念図である。
【図6】本発明の実施例3におけるセキュリティ管理システムの概念図である。
【図7】本発明の実施例4におけるセキュリティ管理システムの概念図である。
【図8】本発明の実施例5におけるセキュリティ管理システムの概念図である。
【図9】従来のセキュリティ管理システムの概念図である。
【発明を実施するための形態】
【0020】
以下、本発明を実施するための最良の形態について、図1〜図8を参照しながら詳細に説明する。
【実施例1】
【0021】
本発明の実施例1は、情報処理端末の移動履歴を管理装置で記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置に送信し、複数のゲート装置からの通過情報を管理装置で受信して記憶し、情報処理端末の移動履歴と利用者の経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして情報処理端末へのログインを許可するセキュリティ管理システムである。
【0022】
図1に、本発明の実施例1におけるセキュリティ管理システムの原理を示す。図2に、セキュリティ管理システムの動作手順を示す。図3に、移動履歴情報を示す。図4に、セキュリティ管理システムの概念図を示す。図1と図4において、管理装置1は、認証を行う装置である。管理装置1は、1つまたは複数の管理サーバー10から構成されている。利用者装置2は、利用者の位置を測定する手段である。サービス提供装置3は、利用者にサービスを提供する装置である。情報処理端末4は、パソコンなどの端末装置である。
【0023】
ゲート装置5は、通過する人の管理を行う装置である。管理サーバー10は、利用者の経路情報とサービス提供装置の移動履歴を管理する手段である。第1記憶手段11は、利用者装置から受信した位置情報から作成した経路情報を記憶する手段である。第1検査手段12は、利用者の経路情報が所定の条件を満たすかどうかを検査する手段である。第2記憶手段13は、サービス提供装置から受信した位置情報から作成した移動履歴を記憶する手段である。第2検査手段14は、サービス提供装置の移動履歴が所定の条件を満たすかどうかを検査する手段である。第3記憶手段15は、管理サーバーの移動履歴を記憶する手段である。第3位置検出手段16は、管理サーバーの位置を検出する手段である。第3通信手段17は、管理サーバーが利用者装置やサービス提供装置と通信する手段である。
【0024】
許可手段18は、管理サーバーが利用者装置とサービス提供装置に使用許可を与える手段である。第1位置検出手段21は、IDカードやGPSなどにより利用者の位置を検出する手段である。第1通信手段22は、利用者装置が管理サーバーと通信する手段である。第2位置検出手段31は、GPSなどによりサービス提供装置の位置を検出する手段である。第2通信手段32は、サービス提供装置が管理サーバーと通信する手段である。認証手段33は、管理装置の認証を行う手段である。IDカード読取手段51は、通過者のIDカードを読み取る手段である。IDカードとしては、非接触ICカードや、パソコンと通信できる携帯電話機など、ディジタルのIDデータを保持して無線通信できるものであれば、どのようなものでもよい。
【0025】
上記のように構成された本発明の実施例1におけるセキュリティ管理システムの機能と動作を説明する。最初に、図1と図2を参照しながら、セキュリティ管理システムの機能の概要を説明する。利用者装置2は、第1位置検出手段21で利用者の位置を検出して、第1通信手段22で管理装置1に送信する(図2(b))。管理装置1の管理サーバー10は、利用者の位置情報から経路情報を作成して、第1記憶手段11に記録する(図2(d))。サービス提供装置3も、第2位置検出手段31で自装置の位置を検出して、第2通信手段32で管理装置1に送信する(図2(c))。管理サーバー10は、サービス提供装置3の位置から移動履歴情報を作成して、第2記憶手段13に記録する(図2(d))。管理サーバー10も、第3位置検出手段16で自装置の位置を検出して移動履歴情報を作成し、第3記憶手段15に記録する(図2(a))。管理サーバー10同士は、常に移動履歴情報を交換して、各管理サーバー10に管理装置1全体の最新の移動履歴情報を保持する。
【0026】
利用者がサービス提供装置3を利用する際には、認証手段33を使って管理装置1の移動履歴を検証して認証する(図2(e))。認証手段33では、信頼できる情報源から管理装置1の移動履歴を検証するための基準情報を取得して、それを使って検証する。認証手段33は、この例ではサービス提供装置3にあるが、利用者装置2にあってもよいし、独立の装置であってもよい。管理装置1の認証が成功したら、管理装置1にサービス提供装置3の利用要求を出す。管理装置1は、利用者の経路情報とサービス提供装置3の移動履歴情報を検証して、所定の条件を満たしていれば、利用者とサービス提供装置3に利用許可を出す(図2(f))。
【0027】
次に、図3を参照しながら、移動履歴情報について説明する。ゲート装置などの第1位置検出手段21で取得する位置情報は、絶対位置情報でもよいし、相対位置情報でもよい。この位置情報を基にして利用者の経路情報を作成する。経路情報や移動履歴は、テーブルや行列やリストなどの形式で表現できる。例えば、グラフ理論の隣接行列のような形式で表現できる。ゲート装置などの第1位置検出手段21は、認証を必要とするものとしないものを混在させることもできる。2つの第1位置検出手段21の組について、隣接情報と認証結果情報と重みデータなどを記録する。サービス提供装置3の第2位置検出手段31では、接続されたハブやアクセスポイントのIDなどを、位置情報として取得する。管理サーバー10では、GPSなどを利用して位置を記録する。
【0028】
行列Pは、ゲート装置などのチェックポイントの隣接行列である。f11は、チェックポイントG1の位置情報である。f22は、チェックポイントG2の位置情報である。f33は、チェックポイントG3の位置情報である。f44は、チェックポイントG4の位置情報である。f12は、チェックポイントG1からG2への移動情報である。f13は、チェックポイントG1からG3への移動情報である。以下同様である。位置情報f11は、チェックポイントG1の位置座標でもよいし、チェックポイントG1の識別符号などでもよい。また、チェックポイントG1の属性などを付加しておいてもよい。移動情報f12は、利用者がチェックポイントG1からG2に移動していれば、フラグ1を立てる。認証にどのように利用するかを示す重み情報を付加してもよい。例えば、重み情報が1であれば必須要件とし、重み情報が0であれば無視し、重み情報が0.5であればチェックポイント通過数を0.5として加算する、というように使う。
【0029】
次に、図4を参照しながら、情報処理端末とゲート装置の動作を説明する。情報処理端末4のすべての移動履歴を管理装置1に記録する。ゲート装置5で、通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置1に送信する。管理装置1は、複数のゲート装置5からの通過情報を受信して記憶する。通過情報から、利用者の経路情報を作成して記憶しておく。情報処理端末4へのログイン要求があると、認証対象者のIDに対応する経路情報と、情報処理端末4の移動履歴が、所定の条件を満たすものかどうか検査する。検査結果の合格を条件の1つとして、情報処理端末4へのログインを許可する。正規に入室したもののみが正規の情報処理端末4にログインンできる。
【0030】
情報処理端末4の移動履歴を収集する方法は、周知の方法のいずれかを適宜選択すればよい。例えば、ライフ・レコーダーと同様の装置を利用できる。利用者は、IDカードなどにより玄関から入り、パスワードなどにより事務室のドアから入る。これらの通過時刻は、管理装置1に記録される。事務室の情報処理端末4にログインする場合は、ユーザー名とパスワードなどを入力すると、管理装置1が入室記録を調べて、玄関とドアから正規に入室したことを確認する。情報処理端末4の移動履歴も調べて、正規のものであることを確認する。両方の確認がとれたことを条件の1つとして、ログインを許可する。IDカードを持たないものが事務室に忍び込んで情報処理端末4にログインしようとしても、入室記録がないので、ログインできない。また、事務室から退室する場合は、情報処理端末4をログアウトしてからでないと、ドアが開かないようにできる。正規でない情報処理端末4を持ち込んでログインしようとしてもログインできない。したがって、情報処理端末4のセキュリティは向上する。
【0031】
利用者の経路情報と、情報処理端末4の移動履歴との関係に基づいて、情報処理端末4の操作制限を行う。同じ利用者と情報処理端末4であっても、異なる場所では利用できる情報が異なるようにする。例えば、事務室では人事情報を閲覧できないが、同じ利用者と情報処理端末4でも、社長室では人事情報を閲覧できるようにする。従来の位置情報のみを利用する方法では、社長室であればどの情報処理端末4でも人事情報を閲覧できてしまうが、本実施例のものでは、特定の事務室から移動された情報処理端末4のみに閲覧を許可するようにできるので、セキュリティが高まる。
【0032】
上記のように、本発明の実施例1では、セキュリティ管理システムを、情報処理端末の移動履歴を管理装置で記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置に送信し、複数のゲート装置からの通過情報を管理装置で受信して記憶し、情報処理端末の移動履歴と利用者の経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして情報処理端末へのログインを許可する構成としたので、情報処理端末の偽装を防ぐことができ、利用者と情報処理端末の組合せについても、きめ細かな利用管理ができる。
【実施例2】
【0033】
本発明の実施例2は、情報処理端末の移動履歴を記憶し、車両で利用者のIDカードを読み取って利用者IDと乗車下車時刻と乗車下車位置との組からなる乗車下車情報を送信し、複数の車両からの乗車下車情報を受信して記憶し、情報処理端末の移動履歴とログイン要求者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして情報処理端末へのログインを許可するセキュリティ管理システムである。
【0034】
図5に、本発明の実施例2におけるセキュリティ管理システムの概念図を示す。図5において、車両6は、位置検出手段を備えた乗用車などである。
【0035】
上記のように構成された本発明の実施例2におけるセキュリティ管理システムの機能と動作を説明する。情報処理端末4の移動履歴を管理装置1に記録する。車両6のIDカード読取手段51で、利用者のIDカードを読み取って、利用者IDと乗車下車時刻と乗車下車位置との組からなる乗車下車情報を、第1通信手段22により無線で管理装置1に送信する。管理装置1は、複数の車両6からの乗車下車情報を受信して記憶する。乗車下車情報から、利用者の経路情報を作成して記憶しておく。情報処理端末4へのログイン要求があると、認証対象者のIDに対応する経路情報と、情報処理端末4の移動履歴が、所定の条件を満たすものかどうか検査する。検査結果の合格を条件の1つとして、情報処理端末4へのログインを許可する。正規に車両6で到着した利用者のみが正規の情報処理端末4にログオンできる。
【0036】
上記のように、本発明の実施例2では、セキュリティ管理システムを、情報処理端末の移動履歴を記憶し、車両で利用者のIDカードを読み取って利用者IDと乗車下車時刻と乗車下車位置との組からなる乗車下車情報を送信し、複数の車両からの乗車下車情報を受信して記憶し、情報処理端末の移動履歴とログイン要求者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして情報処理端末へのログインを許可する構成としたので、情報処理端末の偽装を防ぐことができ、利用者と情報処理端末の組合せについても、きめ細かな利用管理ができる。
【実施例3】
【0037】
本発明の実施例3は、サーバー装置の移動履歴を記憶し、通過者のIDカードをゲート装置で読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、サーバー装置の移動履歴とログイン要求者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとしてサーバー装置へのログインを許可するセキュリティ管理システムである。
【0038】
図6に、本発明の実施例3におけるセキュリティ管理システムの概念図を示す。図6において、サーバー装置7は、種々の情報を提供する情報処理装置である。
【0039】
上記のように構成された本発明の実施例3におけるセキュリティ管理システムの機能と動作を説明する。サーバー装置7の移動履歴を管理装置1に記録する。ゲート装置5のIDカード読取手段51で、通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を、第1通信手段22で管理装置1に送信する。管理装置1は、複数のゲート装置5からの通過情報を受信して記憶する。通過情報から、利用者の経路情報を作成して記憶しておく。サーバー装置7へのログイン要求があると、認証対象者のIDに対応する経路情報と、サーバー装置7の移動履歴が、所定の条件を満たすものかどうか検査する。検査結果の合格を条件の1つとして、サーバー装置7へのログインを許可する。正規に入室した利用者のみが正規のサーバー装置7にログオンできる。
【0040】
上記のように、本発明の実施例3では、セキュリティ管理システムを、サーバー装置の移動履歴を記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、サーバー装置の移動履歴とログイン要求者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとしてサーバー装置へのログインを許可する構成としたので、サーバー装置の偽装を防ぐことができ、利用者とサーバー装置の組合せについても、きめ細かな利用管理ができる。
【実施例4】
【0041】
本発明の実施例4は、精密機械装置の移動履歴を記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、精密機械装置の移動履歴と利用者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして精密機械装置の利用を許可するセキュリティ管理システムである。
【0042】
図7に、本発明の実施例4におけるセキュリティ管理システムの概念図を示す。図7において、精密機械装置8は、測定器や検査装置などである。
【0043】
上記のように構成された本発明の実施例4におけるセキュリティ管理システムの機能と動作を説明する。精密機械装置8の移動履歴を管理装置1に記録する。ゲート装置5で、通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置1に送信する。管理装置1は、複数のゲート装置5からの通過情報を受信して記憶する。通過情報から、利用者の経路情報を作成して記憶しておく。精密機械装置8の利用要求があると、認証対象者のIDに対応する経路情報と、精密機械装置8の移動履歴が、所定の条件を満たすものかどうか検査する。検査結果の合格を条件の1つとして、精密機械装置8の利用を許可する。正規に入室した利用者のみが正規の精密機械装置8を利用できる。利用者や精密機械装置8による放射能汚染や生物汚染を防止できる。
【0044】
上記のように、本発明の実施例4では、セキュリティ管理システムを、精密機械装置の移動履歴を記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、精密機械装置の移動履歴と利用者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして精密機械装置の利用を許可する構成としたので、精密機械装置の盗難や不正使用を防ぐことができ、利用者と精密機械装置の組合せについても、きめ細かな利用管理ができる。
【実施例5】
【0045】
本発明の実施例5は、建設機械の移動履歴を記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、建設機械の移動履歴と利用者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして建設機械の利用を許可するセキュリティ管理システムである。
【0046】
図8に、本発明の実施例5におけるセキュリティ管理システムの概念図を示す。図8において、建設機械9は、パワーシャベルなどの建設重機である。
【0047】
上記のように構成された本発明の実施例5におけるセキュリティ管理システムの機能と動作を説明する。建設機械9の移動履歴を管理装置1に記録する。ゲート装置5で、通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置1に送信する。管理装置1は、複数のゲート装置5からの通過情報を受信して記憶する。通過情報から、利用者の経路情報を作成して記憶しておく。建設機械9の利用要求があると、認証対象者のIDに対応する経路情報と、建設機械9の移動履歴が、所定の条件を満たすものかどうか検査する。検査結果の合格を条件の1つとして、建設機械9の利用を許可する。正規にゲートを通過した利用者のみが正規の建設機械9を利用できる。
【0048】
上記のように、本発明の実施例5では、セキュリティ管理システムを、建設機械の移動履歴を記憶し、ゲート装置で通過者のIDカードを読み取って通過者IDと通過時刻と通過位置との組からなる通過情報を送信し、複数のゲート装置からの通過情報を受信して記憶し、建設機械の移動履歴と利用者のIDに対応する経路情報が所定条件を満たすかどうか検査し、検査の合格を条件の1つとして建設機械の利用を許可する構成としたので、建設機械の盗難や不正使用を防ぐことができ、利用者と建設機械の組合せについても、きめ細かな利用管理ができる。
【産業上の利用可能性】
【0049】
本発明のセキュリティ管理システムは、事務室における情報処理端末のセキュリティを高めるシステムとして最適である。そのほかの移動する装置のセキュリティを高めるシステムとしても利用できる。
【符号の説明】
【0050】
1 管理装置
2 利用者装置
3 サービス提供装置
4 情報処理端末
5 ゲート装置
6 車両
7 サーバー装置
8 精密機械装置
9 建設機械
10 管理サーバー
11 第1記憶手段
12 第1検査手段
13 第2記憶手段
14 第2検査手段
15 第3記憶手段
16 第3位置検出手段
17 第3通信手段
18 許可手段
21 第1位置検出手段
22 第1通信手段
31 第2位置検出手段
32 第2通信手段
33 認証手段
51 IDカード読取手段
【特許請求の範囲】
【請求項1】
管理装置と、管理装置に接続されたサービス提供装置と、管理装置に接続された利用者装置と、管理装置移動履歴情報に基づいて管理装置を認証する管理装置認証手段とを具備するセキュリティ管理システムにおいて、利用者装置は、利用者の位置を検出する第1位置検出手段と、利用者位置情報を管理装置に送信する第1通信手段と、サービス提供装置は、サービス提供装置の位置を検出する第2位置検出手段と、サービス提供装置位置情報を管理装置に送信する第2通信手段とを備え、管理装置は、利用者装置とサービス提供装置からの位置情報を受信する第3通信手段と、利用者位置情報から作成した利用者経路情報を記憶する第1記憶手段と、サービス提供装置位置情報から作成したサービス提供装置移動履歴情報を記憶する第2記憶手段と、管理装置の位置を検出する第3位置検出手段と、管理装置位置情報から作成した管理装置移動履歴情報を記憶する第3記憶手段と、利用者経路情報が所定の条件を満たすかどうかを検査する第1検査手段と、サービス提供装置移動履歴情報が所定の条件を満たすかどうかを検査する第2検査手段と、第1検査手段と第2検査手段の検査結果がともに合格であることを条件の1つとしてサービス提供装置の利用を許可する手段とを備えることを特徴とするセキュリティ管理システム。
【請求項2】
サービス提供装置は情報端末装置であり、第1位置検出手段は、通過者のIDカードを読み取るゲート装置であることを特徴とする請求項1記載のセキュリティ管理システム。
【請求項3】
情報処理装置はサーバー装置であり、第1位置検出手段は、通過者のIDカードを読み取るゲート装置であることを特徴とする請求項1記載のセキュリティ管理システム。
【請求項4】
サービス提供装置は情報端末装置であり、第1位置検出手段は、車両利用者のIDカードを読み取る手段であることを特徴とする請求項1記載のセキュリティ管理システム。
【請求項5】
第1検査手段と第2検査手段の検査結果に基づいて情報処理装置の利用可能機能を制限する手段を備えることを特徴とする請求項1記載のセキュリティ管理システム。
【請求項6】
前記管理装置経路情報と利用者経路情報とサービス提供装置移動履歴情報は、位相幾何学的な抽象データであることを特徴とする請求項1記載のセキュリティ管理システム。
【請求項1】
管理装置と、管理装置に接続されたサービス提供装置と、管理装置に接続された利用者装置と、管理装置移動履歴情報に基づいて管理装置を認証する管理装置認証手段とを具備するセキュリティ管理システムにおいて、利用者装置は、利用者の位置を検出する第1位置検出手段と、利用者位置情報を管理装置に送信する第1通信手段と、サービス提供装置は、サービス提供装置の位置を検出する第2位置検出手段と、サービス提供装置位置情報を管理装置に送信する第2通信手段とを備え、管理装置は、利用者装置とサービス提供装置からの位置情報を受信する第3通信手段と、利用者位置情報から作成した利用者経路情報を記憶する第1記憶手段と、サービス提供装置位置情報から作成したサービス提供装置移動履歴情報を記憶する第2記憶手段と、管理装置の位置を検出する第3位置検出手段と、管理装置位置情報から作成した管理装置移動履歴情報を記憶する第3記憶手段と、利用者経路情報が所定の条件を満たすかどうかを検査する第1検査手段と、サービス提供装置移動履歴情報が所定の条件を満たすかどうかを検査する第2検査手段と、第1検査手段と第2検査手段の検査結果がともに合格であることを条件の1つとしてサービス提供装置の利用を許可する手段とを備えることを特徴とするセキュリティ管理システム。
【請求項2】
サービス提供装置は情報端末装置であり、第1位置検出手段は、通過者のIDカードを読み取るゲート装置であることを特徴とする請求項1記載のセキュリティ管理システム。
【請求項3】
情報処理装置はサーバー装置であり、第1位置検出手段は、通過者のIDカードを読み取るゲート装置であることを特徴とする請求項1記載のセキュリティ管理システム。
【請求項4】
サービス提供装置は情報端末装置であり、第1位置検出手段は、車両利用者のIDカードを読み取る手段であることを特徴とする請求項1記載のセキュリティ管理システム。
【請求項5】
第1検査手段と第2検査手段の検査結果に基づいて情報処理装置の利用可能機能を制限する手段を備えることを特徴とする請求項1記載のセキュリティ管理システム。
【請求項6】
前記管理装置経路情報と利用者経路情報とサービス提供装置移動履歴情報は、位相幾何学的な抽象データであることを特徴とする請求項1記載のセキュリティ管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−2918(P2011−2918A)
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願番号】特願2009−143912(P2009−143912)
【出願日】平成21年6月17日(2009.6.17)
【出願人】(504427008)株式会社グローバル・アドバンス (2)
【Fターム(参考)】
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願日】平成21年6月17日(2009.6.17)
【出願人】(504427008)株式会社グローバル・アドバンス (2)
【Fターム(参考)】
[ Back to top ]