説明

セキュリティ管理装置、セキュリティ管理方法およびプログラム

【課題】 セキュリティ室への入退室の管理とセキュリティ室内のPC端末の利用権限管理とを連携して、セキュリティの向上を図る。
【解決手段】 セキュリティ管理装置30は、入退室管理装置10から、入場を許可されたユーザのユーザIDを受信するユーザ情報受信部32と、セキュリティ室のPC端末60を利用可能なユーザのユーザIDを格納した利用権限DB36と、ユーザ情報受信部32にて受信したユーザIDをキーとして利用権限DB36を検索する機器検索部34と、機器を利用するためのパスワードを発行するパスワード発行部38と、パスワードを所定期間格納しておくパスワード格納部40と、パスワードをユーザの携帯電話80に送信するパスワード送信部42と、PC端末60から送信されたパスワードと、パスワード格納部40に格納されたパスワードとを照合するパスワード認証部44とを備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティエリアへの入退場の管理と、セキュリティエリア内の機器の利用権限とを連携して管理する装置に関する。
【背景技術】
【0002】
従来から、セキュリティ室への入室管理と、セキュリティ室内のコンピュータの利用に対する認証処理を連携したシステムが、特許文献1等によって知られている。特許文献1に開示されたシステムでは、ログオン情報の入力を受け付けたコンピュータ端末は、ログオン情報を管理サーバに送信する。管理サーバは、コンピュータ端末からログオン情報を受信すると、ログオン情報に含まれる利用者名を用いて、利用者に対応するログオンパスワードを読み出す。そして、管理サーバは、読み出したパスワードとログオン情報に含まれているパスワードとを比較する。そして、利用者名およびパスワードの認証が完了すると、認証された利用者の出入ログの在情報を確認する。出入ログに含まれている最後の記録が入室である場合には、管理サーバは、ログオンを承認する。
【0003】
特許文献1に記載されたシステムでは、出入ログを確認することにより、セキュリティ室に入室したユーザのみがコンピュータにログオン可能となる。不正な方法で入室したユーザは、コンピュータにログオンすることができないので、セキュリティの向上を図ることができる。
【特許文献1】特開2004−355318号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記した特許文献1に記載されたシステムでは、入退管理装置によって認証されてしまえば、ユーザはセキュリティ室内の機器を操作することが可能となる。例えば、入退管理装置での認証に用いるICカードを盗んだ者、あるいは拾った者は、そのICカードを使ってセキュリティ室内に入れば、セキュリティ室内の機器を操作できることとなる。このようなケースを考えると、特許文献1に記載のシステムは、セキュリティ面での不安があった。
【0005】
そこで、本発明は、上記背景に鑑み、セキュリティエリアへの入退場の管理とセキュリティエリア内の機器の利用権限管理とを連携して、セキュリティのさらなる向上を図ったセキュリティ管理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明のセキュリティ管理装置は、セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信部と、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースと、前記ユーザ情報受信部にて受信したユーザ識別子をキーとして前記利用権限データベースを検索する機器検索部と、前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行部と、前記パスワード発行部にて発行されたパスワードを、当該ユーザのユーザ識別子および当該機器の機器識別子に関連付けて、所定期間格納しておくパスワード格納部と、前記パスワード発行部にて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信部と、前記機器から送信されたユーザ識別子およびパスワード、並びにその送信元の機器の機器識別子と、前記パスワード格納部に格納されたユーザ識別子、パスワードおよび機器識別子とを照合するパスワード認証部とを備えた構成を有する。
【0007】
この構成により、入退場管理装置によって入室を許可されたときに、セキュリティエリア内にある機器を利用するためのパスワードを発行し、真のユーザが閲覧可能な端末にパスワードを送信する。これにより、真のユーザでない第三者が、何らかの方法により入退場管理装置で入場の許可を得た場合にも、機器を利用するためのパスワードを取得することができないので、セキュリティエリア内の機器を利用することができない。また、パスワードは、入場が許可される際に発行されるものであり、かつパスワード格納部には所定期間しか格納されないので、所定期間が過ぎればパスワードは使用不可能になる。従って、たとえ、パスワードが漏洩したとしても、所定期間経過後は、そのパスワードを使用できなくなる。以上の仕組みにより、セキュリティエリア内の機器の不正利用に対するセキュリティの向上を図ることができる。なお、本発明において、セキュリティエリア内の機器には、例えば、PC、コピー機、プリンタ等が含まれる。また、機器には、サービスを提供するための機器も含まれる。例えば、貸金庫または会議室を貸与するサービスにおいては、貸金庫、会議室の鍵が機器に該当する。貸金庫または会議室の鍵を開ける権限を有することにより、貸金庫または会議室の貸与というサービスを受けることができる。
【0008】
本発明の別の態様のセキュリティ管理装置は、セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信部と、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースと、前記ユーザ情報受信部にて受信したユーザ識別子をキーとして前記利用権限データベースを検索する機器検索部と、前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行部と、前記パスワード発行部にて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信部と、前記機器検索部にて検索された機器にて認証を行えるようにするために、前記パスワード発行部にて発行されたパスワードおよび当該ユーザの識別子を前記機器に送信する認証情報送信部とを備えた構成を有する。
【0009】
この構成により、上記発明と同様に、真のユーザでない第三者が、何らかの方法により入退場管理装置で入場の許可を得た場合にも、セキュリティエリア内の機器を利用することができず、セキュリティの向上を図ることができる。また、利用対象となっている機器に対して、パスワードおよび当該ユーザの識別子を送信するので、その機器においてパスワードの認証を行うことができる。
【0010】
本発明のセキュリティ管理装置において、前記認証情報送信部は、前記パスワードの有効期限を示す情報を送信する構成を有する。
【0011】
この構成により、有効期限の過ぎた後は、発行したパスワードを使用不可能となるので、パスワードの漏洩に対して、セキュリティを高めることができる。
【0012】
本発明のセキュリティ管理装置において、前記パスワード送信部は、前記パスワードをユーザが所有する携帯端末に送信する構成を有する。
【0013】
このようにユーザが所有する携帯端末にパスワードを送信することにより、パスワードを容易に参照することができる。また、第三者が、あるユーザに成りすまして入退場管理装置にて入場許可を得た場合には、発行されたパスワードが真のユーザの携帯端末に送信されるので、不正な入場を速やかに検知することができる。
【0014】
本発明のセキュリティ管理装置は、前記セキュリティ内の機器利用の予約情報を受け付ける予約情報受付部を備え、前記予約情報受付部にて受け付けた予約情報に含まれるユーザ識別子および機器識別子に基づいて前記利用権限データベースに、前記ユーザ識別子および前記機器識別子を関連付けて格納する構成を有する。
【0015】
この構成により、セキュリティエリア内の機器の利用を予約することができるので、あらかじめユーザと利用可能な機器とが対応していない場合についても、入退場管理装置での入場許可に応じてパスワードを付与する構成を採用することができる。
【0016】
本発明のセキュリティ管理システムは、セキュリティエリアへの入退場を管理する入退場管理装置と、前記セキュリティエリア内に配置された機器と、前記入退場管理装置と連携して前記機器の利用権限を管理するセキュリティ管理装置とを備え、前記入退場管理装置は、ユーザの入場可否を決定するためにユーザを認証する認証部と、前記認証部にて認証されたユーザを特定するユーザ識別子を前記セキュリティ管理装置に送信するユーザ情報送信部とを有し、前記セキュリティ管理装置は、前記入退場管理装置から入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信部と、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースと、前記ユーザ情報受信部にて受信したユーザ識別子をキーとして前記利用権限データベースを検索する機器検索部と、前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行部と、前記パスワード発行部にて発行されたパスワードを、当該ユーザのユーザ識別子および当該機器の機器識別子に関連付けて、所定期間格納しておくパスワード格納部と、前記パスワード発行部にて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信部と、前記機器から送信されたユーザ識別子およびパスワード、並びにその送信元の機器の機器識別子と、前記パスワード格納部に格納されたユーザ識別子、パスワードおよび機器識別子とを照合し、照合された認証結果を前記機器は送信するパスワード認証部とを有し、前記機器は、ユーザ識別子およびパスワードの入力を受け付ける認証情報入力部と、前記認証情報入力部にて入力されたユーザ識別子およびパスワードを前記セキュリティ管理装置に送信する認証情報送信部と、前記セキュリティ管理装置にて認証された認証結果を受信する認証結果受信部と、前記認証結果受信部にて受信した認証結果に基づいて、前記ユーザによる当該機器の利用を制御する利用制御部とを有する。
【0017】
この構成により、本発明のセキュリティ管理装置と同様に、真のユーザでない第三者が、何らかの方法により入退場管理装置で入場の許可を得た場合にも、セキュリティエリア内の機器を利用することができない。また、パスワードが漏洩したとしても、所定期間経過後は、そのパスワードを使用できなくなる。以上の仕組みにより、セキュリティエリア内の機器の不正利用に対するセキュリティの向上を図ることができる。なお、本発明のセキュリティ管理装置の各種の構成を本発明のセキュリティ管理システムに適用することも可能である。
【0018】
上記セキュリティ管理システムにおいて、前記機器は、その機器の利用権限を有するユーザのユーザ識別子を記憶した利用可能ユーザ記憶部と、ユーザ識別子およびパスワードの入力を受け付ける認証情報入力部とを備え、前記認証情報送信部は、前記認証情報入力部にて入力されたユーザ識別子が前記利用可能ユーザ記憶部に記憶されたユーザ識別子である場合に、認証情報を送信する構成を有する。
【0019】
この構成により、機器が認証情報として入力されたユーザ識別子の認証を行うので、セキュリティ管理装置での認証処理の負荷を軽減することができる。
【0020】
本発明の別の態様に係るセキュリティ管理システムは、セキュリティエリアへの入退場を管理する入退場管理装置と、前記セキュリティエリア内に配置された機器と、前記入退場管理装置と連携して前記機器の利用権限を管理するセキュリティ管理装置とを備え、前記入退場管理装置は、ユーザの入場可否を決定するためにユーザを認証する認証部と、前記認証部にて認証されたユーザを特定するユーザ識別子を前記セキュリティ管理装置に送信するユーザ情報送信部とを有し、前記セキュリティ管理装置は、前記入退場管理装置から入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信部と、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースと、前記ユーザ情報受信部にて受信したユーザ識別子をキーとして前記利用権限データベースを検索する機器検索部と、前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行部と、前記パスワード発行部にて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信部と、前記機器検索部にて検索された機器にて認証を行えるようにするために、前記パスワード発行部にて発行されたパスワードおよび当該ユーザのユーザ識別子を前記機器に送信する認証情報送信部とを有し、前記機器は、前記セキュリティ管理装置から送信されたパスワードおよびユーザ識別子を受信する認証情報受信部と、前記認証情報受信部にて受信したパスワードをユーザ識別子に関連付けて所定期間格納しておく認証情報格納部と、ユーザ識別子およびパスワードの入力を受け付ける認証情報入力部と、前記認証情報入力部にて入力されたユーザ識別子およびパスワードと、前記認証情報格納部に格納されたユーザ識別子およびパスワードと照合するパスワード認証部と、前記パスワード認証部にて認証した結果に基づいて、前記ユーザによる当該機器の利用を制御する利用制御部とを有する。
【0021】
この構成により、本発明のセキュリティ管理装置と同様に、真のユーザでない第三者が、何らかの方法により入退場管理装置で入場の許可を得た場合にも、セキュリティエリア内の機器を利用することができず、セキュリティの向上を図ることができる。また、利用対象となっているそれぞれの機器がユーザ識別子およびパスワードの認証を行うので、セキュリティ管理装置の処理の負荷を軽減することができる。なお、本発明のセキュリティ管理装置の各種の構成を本発明のセキュリティ管理システムに適用することも可能である。
【0022】
本発明のセキュリティ管理方法は、セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信ステップと、前記ユーザ情報受信ステップにて受信したユーザ識別子をキーとして、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースを検索する機器検索ステップと、前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行ステップと、前記パスワード発行ステップにて発行されたパスワードを、当該ユーザのユーザ識別子および当該機器の機器識別子に関連付けて、パスワード格納部に所定期間格納するパスワード格納ステップと、前記パスワード発行ステップにて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信ステップと、前記機器から送信されたユーザ識別子およびパスワード、並びにその送信元の機器の機器識別子と、前記パスワード格納部に格納されたユーザ識別子、パスワードおよび機器識別子とを照合するパスワード認証ステップとを備えた構成を有する。
【0023】
この構成により、本発明のセキュリティ管理装置と同様に、真のユーザでない第三者が、何らかの方法により入退場管理装置で入場の許可を得た場合にも、セキュリティエリア内の機器を利用することができない。また、パスワードが漏洩したとしても、所定期間経過後は、そのパスワードを使用できなくなる。以上の仕組みにより、セキュリティエリア内の機器の不正利用に対するセキュリティの向上を図ることができる。なお、本発明のセキュリティ管理装置の各種の構成を本発明のセキュリティ管理方法に適用することも可能である。
【0024】
本発明のセキュリティ管理方法は、セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信ステップと、前記ユーザ情報受信ステップにて受信したユーザ識別子をキーとして、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースを検索する機器検索ステップと、前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行ステップと、前記パスワード発行ステップにて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信ステップと、前記機器検索ステップにて検索された機器にて認証を行えるようにするために、前記パスワード発行ステップにて発行されたパスワードおよび当該ユーザの識別子を前記機器に送信する認証情報送信ステップとを備えた構成を有する。
【0025】
この構成により、本発明のセキュリティ管理装置と同様に、真のユーザでない第三者が、何らかの方法により入退場管理装置で入場の許可を得た場合にも、セキュリティエリア内の機器を利用することができず、セキュリティの向上を図ることができる。利用対象となっている機器にユーザ識別子およびパスワードを送信するので、それぞれの機器にてユーザ識別子およびパスワードの認証を行うことができ、セキュリティ管理装置の処理の負荷を軽減することができる。なお、本発明のセキュリティ管理装置の各種の構成を本発明のセキュリティ管理方法に適用することも可能である。
【0026】
本発明のプログラムは、セキュリティエリア内の機器の利用権限を管理するためのプログラムであって、コンピュータに、セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信ステップと、前記ユーザ情報受信ステップにて受信したユーザ識別子をキーとして、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースを検索する機器検索ステップと、前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行ステップと、前記パスワード発行ステップにて発行されたパスワードを、当該ユーザのユーザ識別子および当該機器の機器識別子に関連付けて、パスワード格納部に所定期間格納するパスワード格納ステップと、前記パスワード発行ステップにて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信ステップと、前記機器から送信されたユーザ識別子およびパスワード、並びにその送信元の機器の機器識別子と、前記パスワード格納部に格納されたユーザ識別子、パスワードおよび機器識別子とを照合するパスワード認証ステップとを実行させる構成を有する。
【0027】
この構成により、本発明のセキュリティ管理装置と同様に、真のユーザでない第三者が、何らかの方法により入退場管理装置で入場の許可を得た場合にも、セキュリティエリア内の機器を利用することができない。また、パスワードが漏洩したとしても、所定期間経過後は、そのパスワードを使用できなくなる。以上の仕組みにより、セキュリティエリア内の機器の不正利用に対するセキュリティの向上を図ることができる。なお、本発明のセキュリティ管理装置の各種の構成を本発明のプログラムに適用することも可能である。
【0028】
本発明の別の態様に係るプログラムは、セキュリティエリア内の機器の利用権限を管理するためのプログラムであって、コンピュータに、セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信ステップと、前記ユーザ情報受信ステップにて受信したユーザ識別子をキーとして、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースを検索する機器検索ステップと、前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行ステップと、前記パスワード発行ステップにて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信ステップと、前記機器検索ステップにて検索された機器にて認証を行えるようにするために、前記パスワード発行ステップにて発行されたパスワードおよび当該ユーザの識別子を前記機器に送信する認証情報送信ステップとを実行させる構成を有する。
【0029】
この構成により、本発明のセキュリティ管理装置と同様に、真のユーザでない第三者が、何らかの方法により入退場管理装置で入場の許可を得た場合にも、セキュリティエリア内の機器を利用することができず、セキュリティの向上を図ることができる。利用対象となっている機器にユーザ識別子およびパスワードを送信するので、それぞれの機器にてユーザ識別子およびパスワードの認証を行うことができ、セキュリティ管理装置の処理の負荷を軽減することができる。なお、本発明のセキュリティ管理装置の各種の構成を本発明のプログラムに適用することも可能である。
【0030】
本発明のコンピュータ読取可能な記録媒体は、上記のプログラムを格納している。
【0031】
この構成により、本発明のプログラムと同様に、真のユーザでない第三者が、何らかの方法により入退場管理装置で入場の許可を得た場合にも、セキュリティエリア内の機器を利用することができず、セキュリティの向上を図ることができる。
【発明の効果】
【0032】
本発明によれば、入退場管理装置によって入室を許可されたときに、セキュリティエリア内にある機器を利用するための所定の期間だけ有効なパスワードを発行し、真のユーザが閲覧可能な端末にパスワードを送信するので、セキュリティエリア内の機器の不正利用に対するセキュリティの向上を図ることができるというすぐれた効果を有する。
【発明を実施するための最良の形態】
【0033】
以下、本発明の実施の形態のセキュリティ管理システムについて図面を用いて説明する。
(第1の実施の形態)
図1は、実施の形態のセキュリティ管理システム1の構成を示す図である。セキュリティ管理システム1は、セキュリティ室への入退場にあたる入退室を管理する入退室管理装置10と、入退室管理装置10に連携して、室内のコンピュータであるPC端末60の利用権限を管理するセキュリティ管理装置30とを備えている。本実施の形態においては、PC端末60が設置されたセキュリティ室が、セキュリティ管理が行われるセキュリティエリアに該当する。セキュリティ室内にある機器としては、PC端末60のほかにも、コピー機、プリンタ、FAX、CAD等の様々な機器があるが、図1では、利用権限の管理対象として、PC端末60を例として記載している。
【0034】
入退室管理装置10は、ユーザ認証を行い、PC端末60等の機器が設けられたセキュリティ室のドア18の施錠を制御する機能を有する。入退室管理装置10は、ICカードリーダから認証データを読み取る認証データ入力部12と、認証データ入力部12から入力された認証データに基づいて、ユーザ認証を行う認証部14とを備えている。
【0035】
認証データ入力部12は、ICカード24のデータを読み取るためのICカードリーダリーダである。認証部14は、ID管理テーブル16を参照して、認証データ入力部12にて入力された認証データの認証処理を行う。ID管理テーブル16には、ユーザを認証するためのデータが格納されている。例えば、ユーザID、ユーザの指紋データ、虹彩データ等が格納されている。なお、指紋データ、虹彩データを認証に用いる場合には、入退室管理装置10に、ユーザの指紋や虹彩を検出するためのデバイスを備えるようにする。
【0036】
入退室管理装置10は、ドア18の電気錠を制御するための電気錠制御部20を備えている。電気錠制御部20は、認証部14と接続されており、認証部14による認証結果に応じてドア18の電気錠の制御を行う。認証部14は、認証時に入退室に関する入退室情報を取得する。すなわち、ICカード24から読み取った認証データにより、ユーザを特定するユーザIDを取得すると共に、認証時の時刻、認証結果を取得する。入退室管理装置10のユーザ情報送信部22は、認証部14にて認証され、入室が許可されたユーザのユーザIDを含むユーザ情報をセキュリティ管理装置30に送信する。
【0037】
次に、セキュリティ管理装置30について説明する。セキュリティ管理装置30は、入退室管理装置10から送信されたユーザ情報を受信するユーザ情報受信部32と、ユーザ情報受信部32にて受信したユーザ情報に含まれるユーザIDに基づいて、当該ユーザが使用可能な機器を検索する機器検索部34を備えている。機器検索部34には、利用権限データベース(以下、「利用権限DB」という)36が接続されている。利用権限DB36は、ユーザが利用可能な機器についての情報が記憶されている。
【0038】
図2は、利用権限DB36に記憶されたデータの例を示す図である。利用権限DB36には、「ユーザ名」「ユーザID」「携帯電話番号」「利用可能機器ID」「機器説明」の各データが記憶されている。「ユーザ名」はユーザの名前であり、「ユーザID」はユーザを特定するための識別子である。「携帯電話番号」は、ユーザに対して発行したパスワードの送信先の携帯電話の電話番号である。本実施の形態では、パスワードの送信先として携帯電話80を例としているが、携帯電話80に限らず、PDA等の携帯端末を用いてもよい。「利用可能機器ID」は、ユーザIDによって特定されるユーザが利用可能な機器を特定する識別子である。図2に示す例では、ユーザID「U001」で特定されるユーザは、「A001」「A002」の機器を利用することができる。「機器説明」は、「利用可能機器ID」にて特定される機器の説明である。
【0039】
セキュリティ管理装置30は、パスワードを発行するパスワード発行部38と、発行されたパスワードを格納するパスワード格納部40と、発行されたパスワードをユーザの携帯電話80に送信するパスワード送信部42とを備えている。パスワード発行部38は、機器検索部34にて、ユーザが利用可能な機器が検索されたときに、その機器の利用に必要なパスワードを発行する。
【0040】
図3は、パスワード格納部40に格納されたデータの例を示す図である。パスワード格納部40には、前述のパスワードとして、「ユーザID」「利用可能機器ID」「パスワード」「格納期限」の各データが格納されている。「パスワード」は、「ユーザID」および「利用可能機器ID」に対応付けて格納される。すなわち、「パスワード」は、所定のユーザが所定の機器を利用するために必要となるデータである。「格納期限」は、パスワードを格納しておく期限である。この期限を過ぎると、パスワードは、パスワード格納部40から削除される。なお、図3では、「ユーザID」および「利用可能機器ID」の組合せのそれぞれに対して、異なるパスワードを発行する例を示しているが、同じユーザに対しては同じパスワードを発行することとしてもよい。これにより、機器ごとに異なるパスワードを使う必要がなく、ユーザの利便性を高めることができる。
【0041】
また、セキュリティ管理装置30は、パスワード認証部44を備えている。パスワード認証部44は、PC端末60から送信される認証情報を受信し、認証情報と、パスワード格納部40に格納されたパスワードとを照合して、PC端末60にログインしようとしているユーザを認証し、認証結果をPC端末60へ送信する機能を有する。
【0042】
次に、PC端末60の構成について説明する。ここでは、機器の一例としてPC端末60を取り上げているが、本実施の形態における利用権限管理を行うための構成は、他の種類の機器についても同じである。PC端末60は、「ユーザID」および「パスワード」の入力を受け付ける認証情報入力部62と、認証情報入力部62にて入力された認証情報をセキュリティ管理装置30に送信する認証情報送信部64と、セキュリティ管理装置30から送信される認証結果を受信する認証結果受信部66と、認証結果受信部66にて受信した認証結果に基づいてPC端末60の利用を制御する利用制御部68とを備えている。
【0043】
認証情報入力部62は、どのような態様によって認証情報の入力を受け付けてもよい。例えば、認証情報入力部62は、キーボード入力、テンキー入力、ダイヤル入力などによって認証情報の入力を受け付けることが可能である。また、パスワードが二次元バーコード等によって携帯電話80に送信される場合や、携帯電話80に装備された無線タグに格納される場合には、認証情報入力部62は、バーコードリーダーや無線タグリーダーによって二次元バーコードの入力や無線タグの読み取り入力を受け付けてもよい。
【0044】
利用制御部68は、受信した認証結果が認証OKの場合には、PC端末60へのログインを許可し、PC端末60の操作を許可する。利用制御部68は、受信した認証結果が認証NGの場合には、ログインを拒否してPC端末60の操作を禁止する。
【0045】
次に、本実施の形態のセキュリティ管理システム1の動作について説明する。図4は、本実施の形態の入退室管理装置10がユーザ認証を行う動作を示す図である。まず、入退室管理装置10は、認証データ入力部12によってICカード24を読み取り、入室認証要求を受信する(S10)。入退室管理装置10の認証部14は、受信した入室認証要求に基づいて認証処理を行う。認証結果がNGの場合(S14でNO)、入退室管理装置10は、処理を終了し、次のカードIDの読み取りを待つ。
【0046】
認証処理がOKの場合(S14でYES)、入退室管理装置10は、電気錠制御部20によってドアを解錠する(S16)。続いて、入退室管理装置10は、認証OKとなったユーザのユーザIDを含むユーザ情報をセキュリティ管理装置30に送信する(S18)。以上の動作により、入退室管理装置10は、読み取ったICカード24に基づいてドアの解錠制御を行い、認証OKとなったユーザのユーザ情報をセキュリティ管理装置30に送信する。
【0047】
図5は、セキュリティ管理装置30が、入退室管理装置10における入室処理と連携して、セキュリティ室内のPC端末60の利用権限を制御する動作を示す図である。
【0048】
セキュリティ管理装置30は、入退室管理装置10から送信されたユーザ情報を受信する(S20)。セキュリティ管理装置30は、入退室管理装置10から受信したユーザ情報に含まれるユーザIDを用いて、利用権限DB36から利用可能な機器を検索する(S22)。利用可能な機器が検索されなかった場合には(S24でNO)、セキュリティ管理装置30は、処理を終了する。
【0049】
機器検索部34によって利用可能な機器が検索された場合(S24でYES)、セキュリティ管理装置30は、当該ユーザが検索された機器を利用するためのパスワードを発行する(S26)。発行したパスワードは、パスワード格納部40へ格納する(S27)。パスワードは、パスワード発行部38によって発行処理を行う。パスワード発行部38は、パスワード格納部40に格納されたパスワードを参照して、すでに発行されて有効に存在している(有効期限が切れていない)パスワードと重複しないパスワードを発行する。一のユーザが複数の機器を利用可能な場合には、それぞれの機器ごとにパスワードを発行してもよいし、それぞれの機器に共通の一つのパスワードを発行することとしてもよい。
【0050】
セキュリティ管理装置30は、パスワード発行部38にて発行したパスワードを、そのユーザの携帯電話80に送信する(S28)。ユーザの携帯電話80の電話番号は、利用権限DB36に記憶された携帯電話番号を参照する。携帯電話80は、セキュリティ管理装置30から送信されたパスワードを受信すると(S30)、受信したパスワードをユーザからの指示に応じて、携帯電話80に備えられた画面に表示する。
【0051】
次に、ユーザはセキュリティ室内に入り、自己が利用権限を有するPC端末60にユーザIDおよびパスワードを入力する(S32)。ユーザは、携帯電話80に表示されたパスワードをキーボードから入力する。なお、パスワードは、キーボードから入力するほかにも、テンキーなどによってパスワードを入力してもよい。また、パスワードが携帯電話80の画面に二次元バーコードとして表示される場合や、携帯電話80に装備された無線タグに格納される場合には、表示されたバーコードや無線タグをバーコードリーダーや無線タグリーダーによって読み取らせてもよい。
【0052】
PC端末60は、ユーザIDおよびパスワードの入力を受け付けると(S32)、入力されたユーザIDおよびパスワードをセキュリティ管理装置30に送信する(S34)。セキュリティ管理装置30は、PC端末60から送信されたユーザIDおよびパスワードを受信する(S36)。この際、セキュリティ管理装置30は、ユーザIDおよびパスワードの送信元の機器IDを求める。セキュリティ管理装置30のパスワード認証部44は、PC端末60から送信されたユーザID、パスワードと、送信元の機器IDとの組合せが、パスワード格納部40に格納されているか否かを照合することによって、パスワードの認証を行う(S38)。
【0053】
セキュリティ管理装置30は、パスワードの認証を行った後(S38)、認証結果をPC端末60に送信する(S40)。PC端末60は、セキュリティ管理装置30から、認証結果を受信すると、受信した認証結果に基づいて、ユーザがPC端末60を利用してよいか否かを判定し、利用可否の制御を行う(S42)。本実施の形態では、認証結果がOKの場合には、ユーザのログインを許し、認証結果がNGの場合には、ユーザのログインを拒否する。
以上、本発明の第1の実施の形態のセキュリティ管理システム1について説明した。
【0054】
第1の実施の形態のセキュリティ管理システム1は、入退場管理装置によって入室を許可されたときに、セキュリティエリア内にあるPC端末60を利用するためのパスワードを発行し、ユーザの携帯電話80にパスワードを送信する。これにより、真のユーザでない第三者が、何らかの方法により入退場管理装置で入場の許可を得た場合にも、PC端末60を利用するためのパスワードを取得することができないので、セキュリティエリア内のPC端末60を利用することができない。また、ユーザの携帯電話80にパスワードを送信する構成により、第三者がユーザに成りすまして入退室管理装置10にて入室許可を得た場合には、発行されたパスワードがそのユーザの携帯電話80に送信されるので、不正な入室を速やかに検知することができる。従って、不正な機器利用の危険を低減し、セキュリティの向上を図ることができる。
【0055】
第1の実施の形態のセキュリティ管理システム1では、パスワードは、入退室管理装置10にて入場が許可されたときに発行され、かつパスワード格納部40には所定期間しか格納されないので、所定期間が過ぎればパスワードは使用不可能になる。従って、たとえ、パスワードが漏洩したとしても、所定期間経過後は、そのパスワードを使用できなくなる。これにより、不正な機器利用の危険を低減し、セキュリティの向上を図ることができる。
【0056】
(第2の実施の形態)
第2の実施の形態のセキュリティ管理システム2は、セキュリティ管理装置30にてパスワードの認証を行うのではなく、セキュリティ室内のそれぞれのPC端末60においてパスワードの認証を行う。
【0057】
図6は、第2の実施の形態のセキュリティ管理システム2の構成を示す図である。第2の実施の形態のセキュリティ管理システム2は、第1の実施の形態のセキュリティ管理システム1と基本的な構成は同じであるが、セキュリティ管理装置30が、認証情報を送信する認証情報送信部46を備える点が異なる。また、これに伴い、PC端末60は、認証情報を受信する認証情報受信部70と、認証情報を格納しておく認証情報データベース(以下、「認証情報DB」という)72と、認証部65を備える。
【0058】
セキュリティ管理装置30が備える認証情報送信部46は、ユーザの認証を行うための認証情報をそれぞれのPC端末60に送信する。認証情報は、パスワード発行部38にて発行されたパスワードと、パスワードに対応付けられたユーザIDである。また、認証情報には、パスワードの有効期限を示す情報も含まれる。認証情報の送信先となるPC端末60は、送信されるパスワードに対応付けられたPC端末60である。
【0059】
PC端末60は、セキュリティ管理装置30から受信した認証情報を格納する認証情報DB72を備えている。図7は、認証情報DB72に格納されたデータの例を示す図である。認証情報DB72には、「ユーザID」「パスワード」「格納期限」の各データが記憶されている。「ユーザID」は、ユーザを特定する識別子である。「パスワード」は、ユーザIDにて特定されるユーザがPC端末60を利用するためのパスワードである。「格納期限」は、パスワードを格納しておく期限である。
【0060】
次に、第2の実施の形態のセキュリティ管理システム2の動作について説明する。第2の実施の形態のセキュリティ管理システム2の基本的な動作は、第1の実施の形態のセキュリティ管理システム1の動作と同じであるが、第2の実施の形態のセキュリティ管理システム2では、パスワードの認証をPC端末60にて行う点が異なる。
【0061】
図8は、第2の実施の形態のセキュリティ管理システム2の動作を示す図である。入退室管理装置10にてユーザの認証を行い、認証されたユーザのユーザIDをセキュリティ管理装置30に送信する。そして、セキュリティ管理装置30が入退室管理装置10からユーザIDを受信し(S20)、受信したユーザIDに基づいて利用機器を検索し(S22)、利用機器が検索された場合に(S24でYES)、利用機器を利用するためのパスワードを発行する(S26)。続いて、セキュリティ管理装置30は、発行したパスワードをユーザの携帯電話80に送信する(S28)。ここまでの動作は、第1の実施の形態のセキュリティ管理システム1と同じである。
【0062】
第2の実施の形態のセキュリティ管理システム2では、セキュリティ管理装置30は、パスワードおよびユーザIDを当該パスワードによって利用可能となるPC端末60に対して送信する(S50)。PC端末60は、セキュリティ管理装置30から送信されたパスワードおよびユーザIDを認証情報受信部62にて受信すると(S52)、受信したパスワードおよびユーザIDを認証情報DB72に格納する。
【0063】
次に、PC端末60は、ユーザからパスワードおよびユーザIDの入力を受け付ける(S54)。PC端末60は、入力されたユーザIDおよびパスワードの組合せが、認証情報DB72に格納されているか否かを判断することによって、認証部65にて利用権限の認証を行う(S56)。そして、その認証の結果に基づいて、PC端末60は、ユーザがPC端末60を利用してよいか否かを判定し、利用可否の制御を行う(S58)。
【0064】
第2の実施の形態のセキュリティ管理システム2は、それぞれのPC端末60が認証情報を格納し、ログイン時に入力されたユーザIDおよびパスワードの認証を行うので、認証処理をそれぞれのPC端末60に分散し、セキュリティ管理装置30の負荷を軽減できる。
【0065】
また、第2の実施の形態のセキュリティ管理システム2は、第1の実施の形態のセキュリティ管理システム1と同様に、セキュリティ室への入室の許可に応じて、有効期限付きのパスワードを発行することにより、不正な機器利用の危険を低減し、セキュリティの向上を図ることができる。
【0066】
また、第2の実施の形態のセキュリティ管理システム2において、セキュリティ管理装置30を、第1の実施の形態のセキュリティ管理システムのセキュリティ管理装置30に置き換え、PC端末60へユーザIDのみを送信するようにしてもよい。この場合、PC端末60はセキュリティ管理装置30からユーザIDのみを受信し、認証情報DB72へユーザIDを格納する。ログイン時にはユーザIDおよびパスワードを入力し、ユーザIDが認証情報DB72に格納されているか否かを照合することによって、利用権限があるユーザIDかどうかを認証する。そして、その認証結果が利用権限のあるユーザIDであるとき、第1の実施の形態と同様に、セキュリティ管理装置30のパスワード認証部44へユーザIDおよびパスワードを送信し、利用可否の認証を行う。この場合には、セキュリティ管理装置30は、PC端末60で利用権限を確認されたユーザIDのみの認証を行うので、セキュリティ管理装置30の負荷を軽減できる。
【0067】
(第3の実施の形態)
次に、本発明の第3の実施の形態のセキュリティ管理システム3について説明する。第3の実施の形態のセキュリティ管理システム3は、会議室の利用権限を管理するシステムである。具体的には、セキュリティ管理システム3は、会議室の鍵の解錠する機器を制御することにより、会議室の利用権限を管理する。すなわち、セキュリティ管理システム3は、権限を有するユーザに対しては、会議室の鍵を開けて会議室を利用可能とし、権限を有しないユーザに対しては、会議室の鍵を開けないで会議室の利用を拒否する。
【0068】
図9は、第3の実施の形態のセキュリティ管理システム3の構成を示す図である。第3の実施の形態のセキュリティ管理システム3は、基本的な構成は第1の実施の形態のセキュリティ管理システム1と同じであるが、セキュリティ管理装置30が予約受付部48および時間管理データベース(以下、「時間管理DB」という)50を備えている点が異なる。
【0069】
第3の実施の形態のセキュリティ管理システム3が備える予約受付部48は、セキュリティエリア内の会議室の予約を受け付け、受け付けた予約を利用権限DB36に更新する機能を有する。予約受付部48は、時間管理DB50に格納されたデータに基づいて、会議室の予約情報を取得し、空いている時間帯の予約を受け付ける。
【0070】
図10は、時間管理DB50に格納されたデータの例を示す図である。時間管理DB50には、「会議室名」「ユーザ名」「利用開始時刻」「利用終了時刻」の各データが格納されている。「会議室名」は、管理の対象となっている会議室の名称である。「ユーザ名」は、その会議室を予約しているユーザの名前である。「利用開始時刻」は、予約された会議室の利用開始時刻、「利用終了時刻」は会議室の利用終了時刻である。
【0071】
図11(a)は、利用権限DB36に記憶されたデータの例を示す図である。利用権限DB36には、「ユーザ名」「ユーザID」「携帯電話番号」「会議室ID」「会議室名」の各データが格納されている。「ユーザ名」「ユーザID」「携帯電話番号」は、第1の実施の形態において説明した利用権限DB36に格納されたデータと同じである。「会議室ID」は、会議室を特定する識別子である。「会議室名」は、会議室IDにて特定される会議室の名称である。
【0072】
図11(b)は、利用権限DB36に記憶されたデータの別の例を示す図である。利用権限DB36は、図11(a)に示すデータに加え、「利用予定時間」を含んでいる。これは、時間管理DB50の利用開始時刻および利用終了時刻と同じデータである。このように利用予定時間の情報を含んでいることにより、当該利用予定時間より後にセキュリティエリア内に入室した場合には、会議室利用のためのパスワードの発行処理を行わないようにすることができる。
【0073】
第3の実施の形態のセキュリティ管理システム3は、予約受付部48を備え、受け付けた予約に基づいて利用権限DB36を更新するので、セキュリティエリア内の会議室の利用を予約し、セキュリティエリアへの入場の際に会議室を利用するためのパスワードを取得できる。
【0074】
第3の実施の形態のセキュリティ管理システム3は、第1の実施の形態と同様に、セキュリティエリアへの入場の許可に応じて、有効期限付きのパスワードを発行することにより、不正な会議室利用の危険を低減し、セキュリティの向上を図ることができる。
【0075】
(第4の実施の形態)
次に、本発明の第4の実施の形態のセキュリティ管理システムについて説明する。第4の実施の形態のセキュリティ管理システムは、セキュリティ室内の貸金庫の利用権限を管理するシステムである。第4の実施の形態のセキュリティ管理システムは、基本的な構成は、第1の実施の形態のセキュリティ管理システム1(図1参照)と同じであるが、利用権限DB36に格納されたデータが異なる。
【0076】
図12は、第4の実施の形態のセキュリティ管理システムの利用権限DB36に格納されたデータの例を示す図である。利用権限DB36には、「ユーザ名」「ユーザID」「携帯電話番号」「貸金庫」の各データが格納されている。「ユーザ名」「ユーザID」「携帯電話番号」は、第1の実施の形態における利用権限DB36のデータと同じである。「貸金庫」は、ユーザIDによって特定されるユーザの専用貸金庫を特定するデータである。第4の実施の形態の利用権限DBは、第1の実施の形態において説明した利用権限DB36と異なり、ユーザとユーザが利用権限を有する貸金庫とが1対1に対応している。
【0077】
第4の実施の形態のセキュリティ管理システムは、第1の実施の形態のセキュリティ管理システム1と同様に、セキュリティ室への入室の許可に応じて、有効期限付きのパスワードを発行することにより、不正な機器利用の危険を低減し、セキュリティの向上を図ることができる。
【0078】
以上、本発明のセキュリティ管理システムおよびセキュリティ管理装置について、実施の形態を挙げて詳しく説明したが、本発明は、上記した実施の形態に限定されるものではない。
【0079】
上記した実施の形態では、セキュリティ管理装置30は、パスワードをユーザが所有する携帯電話80に送信しているが、パスワードの送信先は必ずしも携帯電話80に限定されない。例えば、パスワードをセキュリティ室内の共有端末に送信することとしてもよい。ユーザがその共有端末にログインして、パスワードを閲覧することができるので、たとえ、ユーザが携帯電話80を忘れてきた場合にも、パスワードを取得することができる。なお、この共有端末へのログインの許否の判定には、生体認証等のセキュリティの高い認証を行うことが好ましい。
また、携帯電話80の電話番号は、携帯電話80の電子メールアドレスとしてもよい。
【0080】
上記した第1の実施の形態では、利用権限DB36とパスワード格納部40とを別々に構成する例について説明したが、利用権限DB36をパスワード格納部40とを同じデータベースによって管理することとしてもよい。
【0081】
また、上記した実施の形態のセキュリティ管理装置30が実施する処理ステップを実現するプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体も、本発明の範囲に含まれる。
【産業上の利用可能性】
【0082】
以上説明したように、本発明によれば、セキュリティエリア内の機器の不正利用に対するセキュリティの向上を図ることができるというすぐれた効果を有し、セキュリティエリアへの入退場の管理と、セキュリティエリア内の機器の利用権限とを連携して管理する装置等として有用である。
【図面の簡単な説明】
【0083】
【図1】第1の実施の形態のセキュリティ管理システムの構成を示す図
【図2】利用権限DBに格納されたデータの例を示す図
【図3】パスワード格納部に格納されたデータの例を示す図
【図4】入退室管理装置による認証の動作を示す図
【図5】第1の実施の形態のセキュリティ管理システムの動作を示す図
【図6】第2の実施の形態のセキュリティ管理システムの構成を示す図
【図7】認証情報DBに格納されたデータの例を示す図
【図8】第2の実施の形態のセキュリティ管理システムの動作を示す図
【図9】第3の実施の形態のセキュリティ管理システムの構成を示す図
【図10】時間管理DBに格納されたデータの例を示す図
【図11】(a)利用権限DBに格納されたデータの例を示す図(b)利用権限DBに格納されたデータの別の例を示す図
【図12】第4の実施の形態のセキュリティ管理システムにおける利用権限DBに格納されたデータの例を示す図
【符号の説明】
【0084】
1,2,3 セキュリティ管理システム
10 入退室管理装置
12 認証データ入力部
14 認証部
16 ID管理テーブル
18 ドア
20 電気錠制御部
22 ユーザ情報送信部
24 ICカード
30 セキュリティ管理装置
32 ユーザ情報受信部
34 機器検索部
36 利用権限データベース
38 パスワード発行部
40 パスワード格納部
42 パスワード送信部
44 パスワード認証部
46 認証情報送信部
48 予約受付部
50 時間管理データベース
60 PC端末
62 認証情報入力部
64 認証情報送信部
65 認証部
66 認証結果受信部
68 利用制御部
70 認証情報受信部
72 認証情報データベース
80 携帯電話


【特許請求の範囲】
【請求項1】
セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信部と、
前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースと、
前記ユーザ情報受信部にて受信したユーザ識別子をキーとして前記利用権限データベースを検索する機器検索部と、
前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行部と、
前記パスワード発行部にて発行されたパスワードを、当該ユーザのユーザ識別子および当該機器の機器識別子に関連付けて、所定期間格納しておくパスワード格納部と、
前記パスワード発行部にて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信部と、
前記機器から送信されたユーザ識別子およびパスワード、並びにその送信元の機器の機器識別子と、前記パスワード格納部に格納されたユーザ識別子、パスワードおよび機器識別子とを照合するパスワード認証部と、
を備えたことを特徴とするセキュリティ管理装置。
【請求項2】
セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信部と、
前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースと、
前記ユーザ情報受信部にて受信したユーザ識別子をキーとして前記利用権限データベースを検索する機器検索部と、
前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行部と、
前記パスワード発行部にて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信部と、
前記機器検索部にて検索された機器にて認証を行えるようにするために、前記パスワード発行部にて発行されたパスワードおよび当該ユーザの識別子を前記機器に送信する認証情報送信部と、
を備えたことを特徴とするセキュリティ管理装置。
【請求項3】
前記認証情報送信部は、前記パスワードの有効期限を示す情報を送信することを特徴とする請求項2に記載のセキュリティ管理装置。
【請求項4】
前記パスワード送信部は、前記パスワードをユーザが所有する携帯端末に送信することを特徴とする請求項1〜3のいずれかに記載のセキュリティ管理装置。
【請求項5】
前記セキュリティ内の機器利用の予約情報を受け付ける予約情報受付部を備え、
前記予約情報受付部にて受け付けた予約情報に含まれるユーザ識別子および機器識別子に基づいて前記利用権限データベースに、前記ユーザ識別子および前記機器識別子を関連付けて格納することを特徴とする請求項1〜4のいずれかに記載のセキュリティ管理装置。
【請求項6】
セキュリティエリアへの入退場を管理する入退場管理装置と、
前記セキュリティエリア内に配置された機器と、
前記入退場管理装置と連携して前記機器の利用権限を管理するセキュリティ管理装置と、
を備え、
前記入退場管理装置は、
ユーザの入場可否を決定するためにユーザを認証する認証部と、
前記認証部にて認証されたユーザを特定するユーザ識別子を前記セキュリティ管理装置に送信するユーザ情報送信部と、
を有し、
前記セキュリティ管理装置は、
前記入退場管理装置から入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信部と、
前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースと、
前記ユーザ情報受信部にて受信したユーザ識別子をキーとして前記利用権限データベースを検索する機器検索部と、
前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行部と、
前記パスワード発行部にて発行されたパスワードを、当該ユーザのユーザ識別子および当該機器の機器識別子に関連付けて、所定期間格納しておくパスワード格納部と、
前記パスワード発行部にて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信部と、
前記機器から送信されたユーザ識別子およびパスワード、並びにその送信元の機器の機器識別子と、前記パスワード格納部に格納されたユーザ識別子、パスワードおよび機器識別子とを照合し、照合された認証結果を前記機器へ送信するパスワード認証部と、
を有し、
前記機器は、
ユーザ識別子およびパスワードの入力を受け付ける認証情報入力部と、
前記認証情報入力部にて入力されたユーザ識別子およびパスワードを前記セキュリティ管理装置に送信する認証情報送信部と、
前記セキュリティ管理装置にて認証された認証結果を受信する認証結果受信部と、
前記認証結果受信部にて受信した認証結果に基づいて、前記ユーザによる当該機器の利用を制御する利用制御部と、
を有することを特徴とするセキュリティ管理システム。
【請求項7】
前記機器は、
その機器の利用権限を有するユーザのユーザ識別子を記憶した利用可能ユーザ記憶部と、
ユーザ識別子およびパスワードの入力を受け付ける認証情報入力部と、
を備え、
前記認証情報送信部は、前記認証情報入力部にて入力されたユーザ識別子が前記利用可能ユーザ記憶部に記憶されたユーザ識別子である場合に、認証情報を送信することを特徴とする請求項6に記載のセキュリティ管理システム。
【請求項8】
セキュリティエリアへの入退場を管理する入退場管理装置と、
前記セキュリティエリア内に配置された機器と、
前記入退場管理装置と連携して前記機器の利用権限を管理するセキュリティ管理装置と、
を備え、
前記入退場管理装置は、
ユーザの入場可否を決定するためにユーザを認証する認証部と、
前記認証部にて認証されたユーザを特定するユーザ識別子を前記セキュリティ管理装置に送信するユーザ情報送信部と、
を有し、
前記セキュリティ管理装置は、
前記入退場管理装置から入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信部と、
前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースと、
前記ユーザ情報受信部にて受信したユーザ識別子をキーとして前記利用権限データベースを検索する機器検索部と、
前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行部と、
前記パスワード発行部にて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信部と、
前記機器検索部にて検索された機器にて認証を行えるようにするために、前記パスワード発行部にて発行されたパスワードおよび当該ユーザのユーザ識別子を前記機器に送信する認証情報送信部と、
を有し、
前記機器は、
前記セキュリティ管理装置から送信されたパスワードおよびユーザ識別子を受信する認証情報受信部と、
前記認証情報受信部にて受信したパスワードをユーザ識別子に関連付けて所定期間格納しておく認証情報格納部と、
ユーザ識別子およびパスワードの入力を受け付ける認証情報入力部と、
前記認証情報入力部にて入力されたユーザ識別子およびパスワードと、前記認証情報格納部に格納されたユーザ識別子およびパスワードと照合するパスワード認証部と、
前記パスワード認証部にて認証した結果に基づいて、前記ユーザによる当該機器の利用を制御する利用制御部と、
を有することを特徴とするセキュリティ管理システム。
【請求項9】
セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信ステップと、
前記ユーザ情報受信ステップにて受信したユーザ識別子をキーとして、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースを検索する機器検索ステップと、
前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行ステップと、
前記パスワード発行ステップにて発行されたパスワードを、当該ユーザのユーザ識別子および当該機器の機器識別子に関連付けて、パスワード格納部に所定期間格納するパスワード格納ステップと、
前記パスワード発行ステップにて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信ステップと、
前記機器から送信されたユーザ識別子およびパスワード、並びにその送信元の機器の機器識別子と、前記パスワード格納部に格納されたユーザ識別子、パスワードおよび機器識別子とを照合するパスワード認証ステップと、
を備えたことを特徴とするセキュリティ管理方法。
【請求項10】
セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信ステップと、
前記ユーザ情報受信ステップにて受信したユーザ識別子をキーとして、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースを検索する機器検索ステップと、
前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行ステップと、
前記パスワード発行ステップにて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信ステップと、
前記機器検索ステップにて検索された機器にて認証を行えるようにするために、前記パスワード発行ステップにて発行されたパスワードおよび当該ユーザの識別子を前記機器に送信する認証情報送信ステップと、
を備えたことを特徴とするセキュリティ管理方法。
【請求項11】
セキュリティエリア内の機器の利用権限を管理するためのプログラムであって、コンピュータに、
セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信ステップと、
前記ユーザ情報受信ステップにて受信したユーザ識別子をキーとして、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースを検索する機器検索ステップと、
前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行ステップと、
前記パスワード発行ステップにて発行されたパスワードを、当該ユーザのユーザ識別子および当該機器の機器識別子に関連付けて、パスワード格納部に所定期間格納するパスワード格納ステップと、
前記パスワード発行ステップにて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信ステップと、
前記機器から送信されたユーザ識別子およびパスワード、並びにその送信元の機器の機器識別子と、前記パスワード格納部に格納されたユーザ識別子、パスワードおよび機器識別子とを照合するパスワード認証ステップと、
を実行させることを特徴とするプログラム。
【請求項12】
セキュリティエリア内の機器の利用権限を管理するためのプログラムであって、コンピュータに、
セキュリティエリアへの入退場を管理する入退場管理装置から、入場を許可されたユーザのユーザ識別子を受信するユーザ情報受信ステップと、
前記ユーザ情報受信ステップにて受信したユーザ識別子をキーとして、前記セキュリティエリアにある機器の機器識別子とその機器を利用可能なユーザのユーザ識別子とを関連付けて格納した利用権限データベースを検索する機器検索ステップと、
前記ユーザ識別子に関連付けられた機器識別子が検索された場合に、前記機器識別子にて特定される機器を利用するためのパスワードを発行するパスワード発行ステップと、
前記パスワード発行ステップにて発行されたパスワードを、ユーザが閲覧可能な端末に送信するパスワード送信ステップと、
前記機器検索ステップにて検索された機器にて認証を行えるようにするために、前記パスワード発行ステップにて発行されたパスワードおよび当該ユーザの識別子を前記機器に送信する認証情報送信ステップと、
を実行させることを特徴とするプログラム。
【請求項13】
請求項11または12に記載のプログラムを格納したコンピュータ読取可能な記録媒体。


【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate


【公開番号】特開2007−241368(P2007−241368A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−59091(P2006−59091)
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】