セキュリティ管理装置
【課題】不審者が不正に個人識別媒体を入手した場合でも、施設内に容易に侵入することができないセキュリティ管理装置を提供する。
【解決手段】第1の照合手段44によって、RFIDカード19からの個人識別情報とユーザ情報に含まれる個人識別情報との照合が得られれば、次の第2の照合手段46によって、入力したパスワードと予め記憶されているパスワード情報の中のパスワードとの照合を行なう。その際、第1の照合手段44や第2の照合手段46が行なう照合の条件、すなわちセキュリティレベルが、例えば照合を受ける日時などによってその都度変更される。
【解決手段】第1の照合手段44によって、RFIDカード19からの個人識別情報とユーザ情報に含まれる個人識別情報との照合が得られれば、次の第2の照合手段46によって、入力したパスワードと予め記憶されているパスワード情報の中のパスワードとの照合を行なう。その際、第1の照合手段44や第2の照合手段46が行なう照合の条件、すなわちセキュリティレベルが、例えば照合を受ける日時などによってその都度変更される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば塾や予備校などの教育機関、あるいは銀行や駐車場などの多くの人々が出入する施設において、不審者の侵入を防止して、利用者の安全性を高めるセキュリティ管理装置に関する。
【背景技術】
【0002】
近年、学校や塾のような教育機関では、通常の状態で何人も出入りできるようになっており、不法侵入者による盗難や傷害事件が多発している。またこれは、教育機関に限らず、例えば銀行や駐車場,医療機関や役所など、人の出入りの多いあらゆる施設に共通した問題にもなっており、何らかの手法により各種施設への出入管理を規制することで、利用者への安全性を強化することが切実に要望されている。
【0003】
このような要望に応えるために、例えば特許文献1には、児童が登下校時に学校の門を通過する際に、自己が保有する非接触型個人識別媒体としてのRFIDタグを、リーダライタの近傍に近づけると、当該RFIDタグに記録された個人識別情報が読取られ、LAN回線を介して繋がれた管理コンピュータが、この記録された個人識別情報と予めデータベースに登録されたデータとの照合を行なって、当該児童の個人認証が行なわれれば、管理コンピュータの制御のもとでゲート開閉手段が開状態になり、この児童がゲートを通過して登下校することができるセキュリティ管理装置が開示されている。
【特許文献1】特開2005−242560号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述した従来のセキュリティ管理装置は、RFIDタグを所持していない不審者が、ゲート開閉手段を通過して学校内に入ろうとしても、RFIDタグから読み出される個人識別情報による個人認証を行なわない限り、ゲート開閉手段は開状態とはならず、学校内に侵入することはできない。しかし、これはRFIDタグを所持していない場合であって、仮に誰かのRFIDタグを拾ったり盗んだりして入手すれば、不審者の侵入を阻止することができない。
【0005】
このような問題に対処するために、例えばRFIDタグをリーダライタに翳して、そこで個人識別情報による個人認証が行なわれても、別な端末装置によってパスワードの入力を求め、そのパスワードが登録したデータと一致しない限り、ゲート開閉手段を開状態とさせないように構成することが考えられる。
【0006】
しかし、不審者が不正にRFIDタグを入手した上に、そのパスワードが見破られてしまうと、ゲート開閉手段が開いて簡単に侵入されてしまう虞れがある。
【0007】
本発明は上記の問題点に鑑みなされたもので、その目的は、不審者が不正に個人識別媒体を入手した場合でも、施設内に容易に侵入することができないセキュリティ管理装置を提供することにある。
【課題を解決するための手段】
【0008】
本発明の請求項1におけるセキュリティ管理装置は、個人識別媒体から個人識別情報を読み出す読取手段と、前記個人識別情報と予め記憶されているユーザ情報との照合を行なう第1の照合手段と、前記第1の照合手段により、前記個人識別情報と前記ユーザ情報との照合が得られた場合に、パスワードの入力を求める入力要求手段と、前記入力したパスワードと予め記憶されているパスワード情報との照合が得られたら、個人認証の許可信号を出力する第2の照合手段と、前記許可信号を出力するまでの、前記第1の照合手段や前記第2の照合手段が行なう照合の条件を、その都度変更する照合条件変更手段と、を備えて構成される。
【0009】
また、本発明の請求項2におけるセキュリティ管理装置は、照合条件変更手段が、特定の時間帯にのみ前記第1の照合手段や前記第2の照合手段による照合を行わせるように構成している。
【発明の効果】
【0010】
請求項1におけるセキュリティ管理装置では、第1の照合手段によって、個人識別媒体からの個人識別情報とユーザ情報に含まれる個人識別情報との照合が得られれば、次の第2の照合手段によって、入力したパスワードと予め記憶されているパスワード情報の中のパスワードとの照合を行なう。その際、第1の照合手段や第2の照合手段が行なう照合の条件、すなわちセキュリティレベルが、例えば照合を受ける日時などによってその都度変更されるので、仮に不審者が不正に個人識別媒体を入手した場合であっても、照合を得ようとするときの条件が見破られない限り、施設内には容易に侵入することはできなくなる。
【0011】
請求項2におけるセキュリティ管理装置では、例えば特定の時間帯以外では、個人識別媒体を不正に入手したものは勿論、個人識別媒体を通常保持している利用者も、施設内に入ることはできなくなり、施設のセキュリティ性をより高めることができる。
【発明を実施するための最良の形態】
【0012】
以下、添付図面に基づき、本発明における好適な一実施例を詳細に説明する。
【0013】
図1〜図3は、本発明の第1実施例における教育機関に適用された予定概念を導入したセキュリティ管理装置を示している。なお、ここでいう教育機関とは、例えば塾,予備校,スイミングスクール,スポーツセンター,書道教室などのサービス提供箇所であるが、例えば会社など、これらのものに限定されるわけではない。
【0014】
システムの概要を示す図1において、ここでは教育現場に在籍する入館者Eの状況を把握するASPサーバ1を中心に、後述するRFIDリーダ20を内蔵する専用端末2が設けられ、また教育機関の管理者S側に、管理者用端末としての例えば設定用PC3が設けられる。ASPサーバ1と専用端末2,およびASPサーバ1と設定用PC3は、通信回線網としてのインターネット5でそれぞれ相互に接続されている。
【0015】
本実施例では、ASP(Application Service Provider)としての機能を利用することにより、ASPサーバ1から専用端末2および設定用PC3へ仮想的にアプリケーションを提供している。ここでいうASPとは、専用端末2および設定用PC3などのクライアント側にアプリケーションをインストールしないで、ASPサーバ1などのサーバ側からインターネット5を通じてアプリケーションの処理結果を提供するものである。すなわち、クライアント側では、アプリケーションの処理は行なわず、インターネット5を介して受取ったクライアント側の操作情報に基づいてサーバ側で集約して処理することとなる。仮に専用端末2や設定用PC3がダウンしても、代替機をインターネット5を介してASPサーバ1に接続するだけで容易に復帰させることができる。
【0016】
本実施例では、入館者Eが保持するRFIDカード19(図2参照)をRFIDリーダ20に翳すと、このRFIDカード19から自身を識別する個人識別情報が読み出されて、専用端末2による照合が行なわれる。仮に、個人識別情報の照合画得られれば、次に専用端末2はパスワードの入力を求め、この入力したパスワードが正しいものであれば、ゲート開閉手段である電子錠26に開錠信号を出力する。これにより入館者Eは、学内への入館が可能になると共に、この時の個人識別情報とRFIDカード19が個人識別情報を読取った時間(入館時間)が、入館情報として専用端末2に送信される。こうしてASPサーバ1は、どの施設内にどの入館者Eが何時から入館しているのかを、リアルタイムに管理することができる。この入館者Eに関する入館情報は、インターネット5を介して管理者S側の設定用PC3でも閲覧することができる。
【0017】
一方、管理者S側の設定用PC3は、入館者Eと前記個人識別情報とを関連付けるユーザ情報や、パスワード情報を設定入力することができる。そして、これらのユーザ情報やパスワード情報が、インターネット5を介してASPサーバ1に送出されると、ASPサーバ1は当該ユーザ情報やパスワード情報を専用のデータベースに記憶する。また、これらのユーザ情報やパスワード情報は、変更がある度に、その更新情報のみが専用端末2に送信されるようになっている。
【0018】
なお、本実施例では、設定用PC3からパスワード情報を設定入力するに際し、パスワードの内容を変更するだけでなく、パスワードそのものを無くしたり、時間帯に応じてパスワードの内容を変えるなどの設定も行なうことができる。これにより、管理者S側の意志で、セキュリティレベルを自由に切り替えることができる。また、こうしたパスワードの設定入力は、例えば入館者Eが保有する携帯電話などの携帯端末や、パーソナルコンピュータでも行なうことができる。
【0019】
図2は、図1に示すシステムを具体化するためのハードウェア構成を示している。同図において、2は例えば教育機関の出入口に設置される前記専用端末であり、この専用端末2は、外郭をなす扁平状の本体12の正面に、操作部としてのタッチパネル13をその表面に配置した表示手段としての液晶ディスプレイ14を備えていると共に、このディスプレイ14の一側には、音声出力手段としてのスピーカ16と、教育機関に出入りする入館者Eの動向を監視する監視手段としての人体検知センサ17およびRFIDアンテナ18と、をそれぞれ備えている。このなかで、RFIDアンテナ18は、入館者Eが携帯するRFIDカード19に記録された個人識別情報を読取る非接触式のカードリーダ20の一部を成すもので、専用端末2はRFIDアンテナ18で読取った個人識別情報から、どの入館者Eが何時に出入したのかという個人動向情報を取得することができる。また、人体検知センサ17は例えば赤外線や超音波を利用したもので、こちらはRFIDカード19を携帯しているか否かに関わらず、不特定多数の人の出入を監視するものである。
【0020】
専用端末2はその他に、外部とのデータをやり取りするために、インターネット5に直接接続可能な通信モジュール21と、前記設定用PC3が接続するLAN(Local Area Network:構内通信網)23に接続可能な無線LAN24と、を備えている。さらに本実施例では、例えば教育機関の正面扉に設置した電気錠26と通信を行なう電気錠制御盤27が設けられ、前記専用端末2による照合結果を受けて、専用端末2が入退室を許可した場合に、当該専用端末2から電気錠制御盤27に対して、電気錠26を開錠する接点信号(開錠信号)が送り出されるようになっている。
【0021】
なお、同様の電気錠システムは、必要に応じて前述のLAN23にも配設することができる。具体的には、例えば教育機関の裏戸に設置したRFID用のカードリーダ31と、このカードリーダ31で読取ったRFIDカード19からの個人識別情報が、予め設定用PC3に記憶保存されていたユーザ情報に含まれていれば、別な電子上制御盤33に対して、裏戸に設けた電気錠34を開錠するための接点信号を送出する裏戸用制御盤32を備えて構成される。
【0022】
35は、LAN23に接続するモデム内蔵のルータである。このルータ35は周知のように、ADSL(Asymmetric Digital Subscriber Line)などの高速データ通信技術を利用して、設定用PC3をインターネット5に接続するためのものである。図2では、LAN23に1台の専用端末2と1台のカードリーダ31だけが接続されているが、監視箇所の数に合せて、複数台の専用端末2やカードリーダ31を設置するようにしてもよい。
【0023】
次に、各装置の構成について、図3を参照しながら詳述する。専用端末2は、例えばCPUやメモリなどからなる制御部41と、例えばハードディスクなどの記憶装置51と、インターネット5や無線LAN23を介してデータ送受信が可能な通信部56とにより構成される。記憶装置51は、ASPサーバ1から送られるその専用端末2に関連したユーザ情報を記憶するユーザ情報記憶手段52と、同じくASPサーバ1から送られるその専用端末2に関連したパスワード情報を記憶するパスワード情報記憶手段53と、を備えている。また制御部41は、入力部である前記タッチパネル13の入力を受ける操作入力手段42と、ASPサーバ1からの指令を受けて、ユーザ情報記憶手段52に記憶されるユーザ情報若しくはパスワード情報記憶手段53に記憶されるパスワード情報を書き換える情報更新手段43と、カードリーダ20がRFIDカード19から個人識別情報を読取ると、前記ユーザ情報記憶手段52に記憶されるユーザ情報を読み出して、その中にある個人識別情報との照合を行なう第1の照合手段44と、第1の照合手段により、カードリーダ20からの個人識別情報とユーザ情報に含まれる個人識別情報との照合が得られた場合に、パスワードの入力を求める表示をディスプレイ14に表示させる入力要求手段45と、タッチパネル13から入力したパスワードとパスワード情報記憶手段53に予め記憶されているパスワード情報の中のパスワードとの照合が得られたら、個人認証の許可信号を出力する第2の照合手段46と、第1の照合手段44や第2の照合手段46が行なう照合の条件を、前記ユーザ情報や前記パスワード情報に基づき、照合を行なう毎に変更する照合条件変更手段47と、を備えている。
【0024】
一方、図4に示すように、設定用PC3は、例えばCPUやメモリなどからなる制御部61と、ASPサーバ1や専用端末2とのデータ送受信が可能な通信部66とにより構成される。制御部61は、例えばキーボードやマウスなどの入力部(図示せず)からの入力を受ける操作入力手段62と、インターネット5を介してWebページを閲覧可能な例えばWebブラウザなどのWebページ閲覧手段63と、Webページなどの画面を液晶画面などの表示部(図示せず)に表示させる表示制御手段64などを含んでいる。
【0025】
前述のように、カードリーダ20を含む専用端末2や別な裏戸に設置したカードリーダ31は、通信手段であるLAN23や無線LAN24によって設定用PC3と相互に接続される。これらのカードリーダ20,31は、前記RFIDカード19に記憶された個人識別情報を読取って、この個人識別情報と当該個人識別情報の読取り時間とを関連付けた個人動向情報を専用端末2や設定用IC3に転送する機能を有する。特にカードリーダ20からその日の最初に取得した個人動向情報は、第1の照合手段45と第2の照合手段46で照合が得られると、ASPサーバ1に入館情報として転送されるようになっている。また、退館する際には、表戸のカードリーダ20のみならず、裏戸のカードリーダ31からも、設定用IC3にて個人認証情報の照合が得られた時点で電気錠34が開き、退館できるようになっている。このときのカードリーダ20,31から取得した個人動向情報は、退館情報としてASPサーバ1に転送される。
【0026】
本実施例では、入館者Eが教室に出入する際には、必ずカードリーダ20,31を設置した表戸や裏戸のゲート(図示せず)を通るようになっており、入館者Eがゲートを通って教室に出入りする毎に、入館者Eが携帯するRFIDカード19から個人識別情報が読み込まれるようになっている。勿論、RFIDカード19に代わって磁気カードを利用し、カードリーダ20,31を磁気読取用にしてもよく、ゲートを通過する入館者Eを容易に識別できるものであればどのようなものでもよい。
【0027】
ASPサーバ1は、例えばCPUやメモリなどからなる制御部71と、例えばハードディスクなどの記憶装置81と、インターネット5を介してデータ送受信が可能な通信部86とにより構成される。ここで、前記記憶装置81には、全ての施設に関係する各設定用PC3からのユーザ情報を記憶する全ユーザ情報記憶手段82と、同じく全ての施設に関係する各設定用PC3からのパスワード情報を記憶する全パスワード情報記憶手段83と、各入館者Eの入館情報や出館情報を集中して記憶保存する入出管理記憶手段84と、備えている。
【0028】
また、アプリケーションの機能を実行する制御部61は、入館者Eの名前,個人識別情報,入館予定日(必要ならば、予定時間),グループ名,利用施設名を一つのレコードに関連付けることにより、どの入館者EのRFIDカード19にどの個人識別情報が記憶されているのかを特定するだけでなく、どの入館者Eならばどの日時にどの利用施設で第1の照合手段44による照合を受け付けるのかを特定するユーザ情報や、照合の開始時間,照合の終了時間,適用するグループ名,パスワードを一つのレコードに関連付けて、どの入館者Eのグループに対してどのタイミングでどのパスワードにより第2の照合手段46による照合を受け付けるのかを特定するパスワード情報の内容を、インターネット5を通じたWebページ上で設定用PC3から設定入力させる情報設定手段72と、この情報設定手段72により設定用PC3から取得したユーザ情報やパスワード情報を、全ユーザ情報記憶手段82またはパスワード情報記憶手段83に上書き更新する情報更新手段73と、専用端末2や設定用PC3から転送される入館者E毎の個人動向情報に基づき、実際の入出状況を入出管理記憶手段84に書き込むと共に、こうした各入館者Eの入出状況を管理する出席管理手段74と、前記ユーザ情報やパスワード情報が情報更新手段73で上書き更新されると、その更新した差分データだけを関係する専用端末2に転送する情報転送手段75と、を備えている。
【0029】
図5は、一例として、前記ユーザ情報記憶手段52に記憶されるユーザ情報や、前記パスワード情報記憶手段53に記憶されるパスワード情報の内容を示したものである。ここでのユーザ情報は、利用者の氏名と、その氏名に対応する個人識別情報,入館日,グループ番号が、それぞれ一つのレコードとして関連付けられている。また、パスワード情報は、前記ユーザ情報で特定したグループ番号毎に、認証の開始時間と、終了時間と、前記開始時間から終了時間に至る時間帯内で使用するパスワードが、それぞれ一つのレコードとして関連付けられている。そして、これらのユーザ情報やパスワード情報は、設定用PC3からの入力によりASPサーバ1で個々に設定され、その設定が完了する毎に、関連するそれぞれの専用端末2に送出されるようになっている。
【0030】
次に、本実施例におけるセキュリティ管理装置の作用について、図6および図7のフローチャートを参照しながら説明する。先ず図5のステップ1において、専用端末2が起動した後、次のステップS2で、専用端末2に内蔵する人体検知センサ17が人の存在を検知すると、制御部41からの制御信号によってディスプレイ14がオンし、このディスプレイ14に例えば「カードを翳してください」という文字が表示される(ステップS3)。この表示により、入館者Eが自身の保持するRFIDカード19をカードリーダ20に近づけると、当該RFIDカード19に記録された個人識別情報がカードリーダ20から読取られる(ステップS4)。
【0031】
ここで第1の照合手段44は、ユーザ情報記憶手段52に記憶されるユーザ情報を読み出して、前記カードリーダ20から読取った個人識別情報が、ユーザ情報の中にある個人識別情報に存在するか否かを判断する。もし、カードリーダ20から読取った個人識別情報と同じ個人識別情報が、ユーザ情報の中に存在すれば、次に第1の照合手段44は、その個人識別情報に対応した利用者の入館日をユーザ情報から読み出し、今日がその入館日に当たるか否かを判断する。そして、仮に今日が入館日に当たるならば、その個人識別情報に対応した利用者が入館日に来たものとして、次のステップ5以降の手順を実行する。逆に、カードリーダ20から読取った個人識別情報と同じ個人識別情報が存在しない場合や、カードリーダ20から読取った個人識別情報と同じ個人識別情報が存在するものの、その個人識別情報に対応した利用者の入館日が別な日(曜日)である場合には、不正なRFIDカード19の利用、或いは不正な時間帯での利用と判断して、ステップS5以降の手順を行なわないようにする。
【0032】
このようにすることで、仮にRFIDカード19を拾ったり盗んだり者が、本来の入館者Eの入館日を知らずに入館を試みようとしても、第1の照合手段44による照合に適合せず、不正な入館を阻止することができる。すなわち、ユーザ情報に含まれる入館日の情報は、第1の照合手段44が行なう照合の条件を、日に応じて変更する照合条件変更手段47としての機能を備えているといえる。
【0033】
前記ステップS4において、カードリーダ20から読取った個人識別情報とユーザ情報に含まれる個人識別情報との照合が、入館日を条件として得られた場合には、次のステップS5で、制御部41の入力要求手段45は、入館者Eが記憶している暗証番号の入力を促す画面をディスプレイ14に表示させる。この表示に従い、入館者Eがタッチパネル13を利用して暗証番号を入力すると(ステップS6)、第2の照合手段46は、パスワード情報記憶手段53に記憶されるパスワード情報を読み出して、その中にあるASPサーバ1で設定されたパスワードと、操作入力手段42を経て受け付けた暗証番号との照合を行なう(ステップS7)。
【0034】
ここでもし、タッチパネルから入力した暗証番号が、パスワード情報中に含まれるパスワードに一致したら、第2の照合手段46は正しく認証が行なわれたと判断して、電気錠26を開錠するための開錠信号を、専用端末2から電気錠制御盤27に送出する(図6のステップS11)。また、それに引き続いて、専用端末2からASPサーバ1に、その利用者に関する入館情報が通信される(ステップS12)。逆に、タッチパネルから入力した暗証番号が、パスワード情報中に含まれるパスワードに一致しなければ、第2の照合手段46は、例えば「鍵は開きません」という入館を拒否する旨の表示を、ディスプレイ14に行なわせる。
【0035】
また本実施例では、制御部41に機能的に備えた照合条件変更手段47により、前記パスワードがASPサーバ1で設定されたセキュリティレベルで変化するようになっている。これを具体的に説明すると、例えば前述の図5において、グループ4に属する入館者Eが第2の照合手段46による照合を受けようとする場合、11:00〜19:00の時間帯におけるパスワードと、19:00〜21:00の時間帯におけるパスワードが異なるように、ASPサーバ1からパスワード情報として与えられている。そのため、仮にRFIDカード19を拾ったり盗んだり者が、さらに入館者Eの暗証番号の一つを見破ったとしても、その暗証番号を受け付ける時間帯に入館を試みない限り、不正な入館を阻止することができる。また、図5の例では、パスワードを設定した時間帯(例えば、グループ1に属する入館者Eであれば、10:00〜22:00の時間帯)以外は、いかなるパスワードも受け付けないように設定されているので、その時間帯では、どのような者でも入館することはできなくなる。
【0036】
因みに、この実施例では、入館者Eの属するグループと時間帯に応じて、第2の照合手段46が照合を行なうのに必要なパスワードを変えるように、照合条件変更手段47を構成しているが、例えば入館者Eの誕生日に、その誕生日がパスワードとなるように設定してもよいし、例えば銀行などの金融機関では、入金額に応じてパスワードを変えてもよい。
【0037】
また、ある時間帯によっては、パスワードを無くして、どのようなパスワードでも受け付けるようにしてもよく、このようにパスワードを時間帯に応じて設定または設定解除するようにしても、第2の照合手段46が行なう照合の条件を変更することができる。勿論これは、第1の照合手段44が照合に際し使用する個人識別情報にも適用できる。
【0038】
以上のように、この実施例の専用端末2は、個人識別媒体であるRFIDカード19から個人識別情報を読み出す読取手段としてのカードリーダ20と、前記RFIDカード19からの個人識別情報と予め記憶されているユーザ情報の中の個人識別情報との照合を行なう第1の照合手段44と、この第1の照合手段44により、RFIDカード19からの個人識別情報とユーザ情報に含まれる個人識別情報との照合が得られた場合に、パスワード(暗証番号)の入力を求める入力要求手段45と、入力したパスワードと予め記憶されているパスワード情報の中のパスワードとの照合が得られたら、個人認証の許可信号として、電気錠26の開錠を許可する開錠信号を出力する第2の照合手段46と、前記開錠信号を出力するまでの、第1の照合手段44や第2の照合手段46が行なう照合の条件を、その都度変更する照合条件変更手段47と、を備えている。
【0039】
この場合、第1の照合手段44によって、RFIDカード19からの個人識別情報とユーザ情報に含まれる個人識別情報との照合が得られれば、次の第2の照合手段46によって、入力したパスワードと予め記憶されているパスワード情報の中のパスワードとの照合を行なう。その際、第1の照合手段44や第2の照合手段46が行なう照合の条件、すなわちセキュリティレベルが、例えば照合を受ける日時などによってその都度変更されるので、仮に不審者が不正にRFIDカード19を入手した場合であっても、照合を得ようとするときの条件が見破られない限り、施設内には容易に侵入することはできなくなる。
【0040】
また特に本実施例では、特定の時間帯にのみ第1の照合手段44や第2の照合手段46による照合を行わせるように、前記照合条件変更手段47を構成しているので、例えば特定の時間帯以外では、RFIDカード19を不正に入手したものは勿論、RFIDカード19を通常保持している利用者も、施設内に入ることはできなくなり、施設のセキュリティ性をより高めることができる。
【0041】
本発明は上記実施例に限定されるものではなく、本発明の要旨の範囲において種々の変形実施が可能である。本システムは、上述した実施例以外の施設、例えば駐車場のゲートや、各種公共機関の受付などにも適用できる。
【図面の簡単な説明】
【0042】
【図1】本発明の一実施例を示すセキュリティ管理装置の概要を示す説明図である。
【図2】同上、システムを具体化するためのハードウェア構成を示す説明図である。
【図3】同上、専用端末とその周辺の構成を示すブロック図である。
【図4】同上、ASPサーバおよび設定用PCの構成を示すブロック図である。
【図5】同上、ユーザ情報およびパスワード情報の一例を示す説明図である。
【図6】同上、入館時における処理手順を示すフローチャートである。
【図7】同上、図6に続く入館時における処理手順を示すフローチャートである。
【符号の説明】
【0043】
19 RFIDカード(個人識別媒体)
44 第1の照合手段
45 入力要求手段
46 第2の照合手段
47 照合条件変更手段
【技術分野】
【0001】
本発明は、例えば塾や予備校などの教育機関、あるいは銀行や駐車場などの多くの人々が出入する施設において、不審者の侵入を防止して、利用者の安全性を高めるセキュリティ管理装置に関する。
【背景技術】
【0002】
近年、学校や塾のような教育機関では、通常の状態で何人も出入りできるようになっており、不法侵入者による盗難や傷害事件が多発している。またこれは、教育機関に限らず、例えば銀行や駐車場,医療機関や役所など、人の出入りの多いあらゆる施設に共通した問題にもなっており、何らかの手法により各種施設への出入管理を規制することで、利用者への安全性を強化することが切実に要望されている。
【0003】
このような要望に応えるために、例えば特許文献1には、児童が登下校時に学校の門を通過する際に、自己が保有する非接触型個人識別媒体としてのRFIDタグを、リーダライタの近傍に近づけると、当該RFIDタグに記録された個人識別情報が読取られ、LAN回線を介して繋がれた管理コンピュータが、この記録された個人識別情報と予めデータベースに登録されたデータとの照合を行なって、当該児童の個人認証が行なわれれば、管理コンピュータの制御のもとでゲート開閉手段が開状態になり、この児童がゲートを通過して登下校することができるセキュリティ管理装置が開示されている。
【特許文献1】特開2005−242560号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述した従来のセキュリティ管理装置は、RFIDタグを所持していない不審者が、ゲート開閉手段を通過して学校内に入ろうとしても、RFIDタグから読み出される個人識別情報による個人認証を行なわない限り、ゲート開閉手段は開状態とはならず、学校内に侵入することはできない。しかし、これはRFIDタグを所持していない場合であって、仮に誰かのRFIDタグを拾ったり盗んだりして入手すれば、不審者の侵入を阻止することができない。
【0005】
このような問題に対処するために、例えばRFIDタグをリーダライタに翳して、そこで個人識別情報による個人認証が行なわれても、別な端末装置によってパスワードの入力を求め、そのパスワードが登録したデータと一致しない限り、ゲート開閉手段を開状態とさせないように構成することが考えられる。
【0006】
しかし、不審者が不正にRFIDタグを入手した上に、そのパスワードが見破られてしまうと、ゲート開閉手段が開いて簡単に侵入されてしまう虞れがある。
【0007】
本発明は上記の問題点に鑑みなされたもので、その目的は、不審者が不正に個人識別媒体を入手した場合でも、施設内に容易に侵入することができないセキュリティ管理装置を提供することにある。
【課題を解決するための手段】
【0008】
本発明の請求項1におけるセキュリティ管理装置は、個人識別媒体から個人識別情報を読み出す読取手段と、前記個人識別情報と予め記憶されているユーザ情報との照合を行なう第1の照合手段と、前記第1の照合手段により、前記個人識別情報と前記ユーザ情報との照合が得られた場合に、パスワードの入力を求める入力要求手段と、前記入力したパスワードと予め記憶されているパスワード情報との照合が得られたら、個人認証の許可信号を出力する第2の照合手段と、前記許可信号を出力するまでの、前記第1の照合手段や前記第2の照合手段が行なう照合の条件を、その都度変更する照合条件変更手段と、を備えて構成される。
【0009】
また、本発明の請求項2におけるセキュリティ管理装置は、照合条件変更手段が、特定の時間帯にのみ前記第1の照合手段や前記第2の照合手段による照合を行わせるように構成している。
【発明の効果】
【0010】
請求項1におけるセキュリティ管理装置では、第1の照合手段によって、個人識別媒体からの個人識別情報とユーザ情報に含まれる個人識別情報との照合が得られれば、次の第2の照合手段によって、入力したパスワードと予め記憶されているパスワード情報の中のパスワードとの照合を行なう。その際、第1の照合手段や第2の照合手段が行なう照合の条件、すなわちセキュリティレベルが、例えば照合を受ける日時などによってその都度変更されるので、仮に不審者が不正に個人識別媒体を入手した場合であっても、照合を得ようとするときの条件が見破られない限り、施設内には容易に侵入することはできなくなる。
【0011】
請求項2におけるセキュリティ管理装置では、例えば特定の時間帯以外では、個人識別媒体を不正に入手したものは勿論、個人識別媒体を通常保持している利用者も、施設内に入ることはできなくなり、施設のセキュリティ性をより高めることができる。
【発明を実施するための最良の形態】
【0012】
以下、添付図面に基づき、本発明における好適な一実施例を詳細に説明する。
【0013】
図1〜図3は、本発明の第1実施例における教育機関に適用された予定概念を導入したセキュリティ管理装置を示している。なお、ここでいう教育機関とは、例えば塾,予備校,スイミングスクール,スポーツセンター,書道教室などのサービス提供箇所であるが、例えば会社など、これらのものに限定されるわけではない。
【0014】
システムの概要を示す図1において、ここでは教育現場に在籍する入館者Eの状況を把握するASPサーバ1を中心に、後述するRFIDリーダ20を内蔵する専用端末2が設けられ、また教育機関の管理者S側に、管理者用端末としての例えば設定用PC3が設けられる。ASPサーバ1と専用端末2,およびASPサーバ1と設定用PC3は、通信回線網としてのインターネット5でそれぞれ相互に接続されている。
【0015】
本実施例では、ASP(Application Service Provider)としての機能を利用することにより、ASPサーバ1から専用端末2および設定用PC3へ仮想的にアプリケーションを提供している。ここでいうASPとは、専用端末2および設定用PC3などのクライアント側にアプリケーションをインストールしないで、ASPサーバ1などのサーバ側からインターネット5を通じてアプリケーションの処理結果を提供するものである。すなわち、クライアント側では、アプリケーションの処理は行なわず、インターネット5を介して受取ったクライアント側の操作情報に基づいてサーバ側で集約して処理することとなる。仮に専用端末2や設定用PC3がダウンしても、代替機をインターネット5を介してASPサーバ1に接続するだけで容易に復帰させることができる。
【0016】
本実施例では、入館者Eが保持するRFIDカード19(図2参照)をRFIDリーダ20に翳すと、このRFIDカード19から自身を識別する個人識別情報が読み出されて、専用端末2による照合が行なわれる。仮に、個人識別情報の照合画得られれば、次に専用端末2はパスワードの入力を求め、この入力したパスワードが正しいものであれば、ゲート開閉手段である電子錠26に開錠信号を出力する。これにより入館者Eは、学内への入館が可能になると共に、この時の個人識別情報とRFIDカード19が個人識別情報を読取った時間(入館時間)が、入館情報として専用端末2に送信される。こうしてASPサーバ1は、どの施設内にどの入館者Eが何時から入館しているのかを、リアルタイムに管理することができる。この入館者Eに関する入館情報は、インターネット5を介して管理者S側の設定用PC3でも閲覧することができる。
【0017】
一方、管理者S側の設定用PC3は、入館者Eと前記個人識別情報とを関連付けるユーザ情報や、パスワード情報を設定入力することができる。そして、これらのユーザ情報やパスワード情報が、インターネット5を介してASPサーバ1に送出されると、ASPサーバ1は当該ユーザ情報やパスワード情報を専用のデータベースに記憶する。また、これらのユーザ情報やパスワード情報は、変更がある度に、その更新情報のみが専用端末2に送信されるようになっている。
【0018】
なお、本実施例では、設定用PC3からパスワード情報を設定入力するに際し、パスワードの内容を変更するだけでなく、パスワードそのものを無くしたり、時間帯に応じてパスワードの内容を変えるなどの設定も行なうことができる。これにより、管理者S側の意志で、セキュリティレベルを自由に切り替えることができる。また、こうしたパスワードの設定入力は、例えば入館者Eが保有する携帯電話などの携帯端末や、パーソナルコンピュータでも行なうことができる。
【0019】
図2は、図1に示すシステムを具体化するためのハードウェア構成を示している。同図において、2は例えば教育機関の出入口に設置される前記専用端末であり、この専用端末2は、外郭をなす扁平状の本体12の正面に、操作部としてのタッチパネル13をその表面に配置した表示手段としての液晶ディスプレイ14を備えていると共に、このディスプレイ14の一側には、音声出力手段としてのスピーカ16と、教育機関に出入りする入館者Eの動向を監視する監視手段としての人体検知センサ17およびRFIDアンテナ18と、をそれぞれ備えている。このなかで、RFIDアンテナ18は、入館者Eが携帯するRFIDカード19に記録された個人識別情報を読取る非接触式のカードリーダ20の一部を成すもので、専用端末2はRFIDアンテナ18で読取った個人識別情報から、どの入館者Eが何時に出入したのかという個人動向情報を取得することができる。また、人体検知センサ17は例えば赤外線や超音波を利用したもので、こちらはRFIDカード19を携帯しているか否かに関わらず、不特定多数の人の出入を監視するものである。
【0020】
専用端末2はその他に、外部とのデータをやり取りするために、インターネット5に直接接続可能な通信モジュール21と、前記設定用PC3が接続するLAN(Local Area Network:構内通信網)23に接続可能な無線LAN24と、を備えている。さらに本実施例では、例えば教育機関の正面扉に設置した電気錠26と通信を行なう電気錠制御盤27が設けられ、前記専用端末2による照合結果を受けて、専用端末2が入退室を許可した場合に、当該専用端末2から電気錠制御盤27に対して、電気錠26を開錠する接点信号(開錠信号)が送り出されるようになっている。
【0021】
なお、同様の電気錠システムは、必要に応じて前述のLAN23にも配設することができる。具体的には、例えば教育機関の裏戸に設置したRFID用のカードリーダ31と、このカードリーダ31で読取ったRFIDカード19からの個人識別情報が、予め設定用PC3に記憶保存されていたユーザ情報に含まれていれば、別な電子上制御盤33に対して、裏戸に設けた電気錠34を開錠するための接点信号を送出する裏戸用制御盤32を備えて構成される。
【0022】
35は、LAN23に接続するモデム内蔵のルータである。このルータ35は周知のように、ADSL(Asymmetric Digital Subscriber Line)などの高速データ通信技術を利用して、設定用PC3をインターネット5に接続するためのものである。図2では、LAN23に1台の専用端末2と1台のカードリーダ31だけが接続されているが、監視箇所の数に合せて、複数台の専用端末2やカードリーダ31を設置するようにしてもよい。
【0023】
次に、各装置の構成について、図3を参照しながら詳述する。専用端末2は、例えばCPUやメモリなどからなる制御部41と、例えばハードディスクなどの記憶装置51と、インターネット5や無線LAN23を介してデータ送受信が可能な通信部56とにより構成される。記憶装置51は、ASPサーバ1から送られるその専用端末2に関連したユーザ情報を記憶するユーザ情報記憶手段52と、同じくASPサーバ1から送られるその専用端末2に関連したパスワード情報を記憶するパスワード情報記憶手段53と、を備えている。また制御部41は、入力部である前記タッチパネル13の入力を受ける操作入力手段42と、ASPサーバ1からの指令を受けて、ユーザ情報記憶手段52に記憶されるユーザ情報若しくはパスワード情報記憶手段53に記憶されるパスワード情報を書き換える情報更新手段43と、カードリーダ20がRFIDカード19から個人識別情報を読取ると、前記ユーザ情報記憶手段52に記憶されるユーザ情報を読み出して、その中にある個人識別情報との照合を行なう第1の照合手段44と、第1の照合手段により、カードリーダ20からの個人識別情報とユーザ情報に含まれる個人識別情報との照合が得られた場合に、パスワードの入力を求める表示をディスプレイ14に表示させる入力要求手段45と、タッチパネル13から入力したパスワードとパスワード情報記憶手段53に予め記憶されているパスワード情報の中のパスワードとの照合が得られたら、個人認証の許可信号を出力する第2の照合手段46と、第1の照合手段44や第2の照合手段46が行なう照合の条件を、前記ユーザ情報や前記パスワード情報に基づき、照合を行なう毎に変更する照合条件変更手段47と、を備えている。
【0024】
一方、図4に示すように、設定用PC3は、例えばCPUやメモリなどからなる制御部61と、ASPサーバ1や専用端末2とのデータ送受信が可能な通信部66とにより構成される。制御部61は、例えばキーボードやマウスなどの入力部(図示せず)からの入力を受ける操作入力手段62と、インターネット5を介してWebページを閲覧可能な例えばWebブラウザなどのWebページ閲覧手段63と、Webページなどの画面を液晶画面などの表示部(図示せず)に表示させる表示制御手段64などを含んでいる。
【0025】
前述のように、カードリーダ20を含む専用端末2や別な裏戸に設置したカードリーダ31は、通信手段であるLAN23や無線LAN24によって設定用PC3と相互に接続される。これらのカードリーダ20,31は、前記RFIDカード19に記憶された個人識別情報を読取って、この個人識別情報と当該個人識別情報の読取り時間とを関連付けた個人動向情報を専用端末2や設定用IC3に転送する機能を有する。特にカードリーダ20からその日の最初に取得した個人動向情報は、第1の照合手段45と第2の照合手段46で照合が得られると、ASPサーバ1に入館情報として転送されるようになっている。また、退館する際には、表戸のカードリーダ20のみならず、裏戸のカードリーダ31からも、設定用IC3にて個人認証情報の照合が得られた時点で電気錠34が開き、退館できるようになっている。このときのカードリーダ20,31から取得した個人動向情報は、退館情報としてASPサーバ1に転送される。
【0026】
本実施例では、入館者Eが教室に出入する際には、必ずカードリーダ20,31を設置した表戸や裏戸のゲート(図示せず)を通るようになっており、入館者Eがゲートを通って教室に出入りする毎に、入館者Eが携帯するRFIDカード19から個人識別情報が読み込まれるようになっている。勿論、RFIDカード19に代わって磁気カードを利用し、カードリーダ20,31を磁気読取用にしてもよく、ゲートを通過する入館者Eを容易に識別できるものであればどのようなものでもよい。
【0027】
ASPサーバ1は、例えばCPUやメモリなどからなる制御部71と、例えばハードディスクなどの記憶装置81と、インターネット5を介してデータ送受信が可能な通信部86とにより構成される。ここで、前記記憶装置81には、全ての施設に関係する各設定用PC3からのユーザ情報を記憶する全ユーザ情報記憶手段82と、同じく全ての施設に関係する各設定用PC3からのパスワード情報を記憶する全パスワード情報記憶手段83と、各入館者Eの入館情報や出館情報を集中して記憶保存する入出管理記憶手段84と、備えている。
【0028】
また、アプリケーションの機能を実行する制御部61は、入館者Eの名前,個人識別情報,入館予定日(必要ならば、予定時間),グループ名,利用施設名を一つのレコードに関連付けることにより、どの入館者EのRFIDカード19にどの個人識別情報が記憶されているのかを特定するだけでなく、どの入館者Eならばどの日時にどの利用施設で第1の照合手段44による照合を受け付けるのかを特定するユーザ情報や、照合の開始時間,照合の終了時間,適用するグループ名,パスワードを一つのレコードに関連付けて、どの入館者Eのグループに対してどのタイミングでどのパスワードにより第2の照合手段46による照合を受け付けるのかを特定するパスワード情報の内容を、インターネット5を通じたWebページ上で設定用PC3から設定入力させる情報設定手段72と、この情報設定手段72により設定用PC3から取得したユーザ情報やパスワード情報を、全ユーザ情報記憶手段82またはパスワード情報記憶手段83に上書き更新する情報更新手段73と、専用端末2や設定用PC3から転送される入館者E毎の個人動向情報に基づき、実際の入出状況を入出管理記憶手段84に書き込むと共に、こうした各入館者Eの入出状況を管理する出席管理手段74と、前記ユーザ情報やパスワード情報が情報更新手段73で上書き更新されると、その更新した差分データだけを関係する専用端末2に転送する情報転送手段75と、を備えている。
【0029】
図5は、一例として、前記ユーザ情報記憶手段52に記憶されるユーザ情報や、前記パスワード情報記憶手段53に記憶されるパスワード情報の内容を示したものである。ここでのユーザ情報は、利用者の氏名と、その氏名に対応する個人識別情報,入館日,グループ番号が、それぞれ一つのレコードとして関連付けられている。また、パスワード情報は、前記ユーザ情報で特定したグループ番号毎に、認証の開始時間と、終了時間と、前記開始時間から終了時間に至る時間帯内で使用するパスワードが、それぞれ一つのレコードとして関連付けられている。そして、これらのユーザ情報やパスワード情報は、設定用PC3からの入力によりASPサーバ1で個々に設定され、その設定が完了する毎に、関連するそれぞれの専用端末2に送出されるようになっている。
【0030】
次に、本実施例におけるセキュリティ管理装置の作用について、図6および図7のフローチャートを参照しながら説明する。先ず図5のステップ1において、専用端末2が起動した後、次のステップS2で、専用端末2に内蔵する人体検知センサ17が人の存在を検知すると、制御部41からの制御信号によってディスプレイ14がオンし、このディスプレイ14に例えば「カードを翳してください」という文字が表示される(ステップS3)。この表示により、入館者Eが自身の保持するRFIDカード19をカードリーダ20に近づけると、当該RFIDカード19に記録された個人識別情報がカードリーダ20から読取られる(ステップS4)。
【0031】
ここで第1の照合手段44は、ユーザ情報記憶手段52に記憶されるユーザ情報を読み出して、前記カードリーダ20から読取った個人識別情報が、ユーザ情報の中にある個人識別情報に存在するか否かを判断する。もし、カードリーダ20から読取った個人識別情報と同じ個人識別情報が、ユーザ情報の中に存在すれば、次に第1の照合手段44は、その個人識別情報に対応した利用者の入館日をユーザ情報から読み出し、今日がその入館日に当たるか否かを判断する。そして、仮に今日が入館日に当たるならば、その個人識別情報に対応した利用者が入館日に来たものとして、次のステップ5以降の手順を実行する。逆に、カードリーダ20から読取った個人識別情報と同じ個人識別情報が存在しない場合や、カードリーダ20から読取った個人識別情報と同じ個人識別情報が存在するものの、その個人識別情報に対応した利用者の入館日が別な日(曜日)である場合には、不正なRFIDカード19の利用、或いは不正な時間帯での利用と判断して、ステップS5以降の手順を行なわないようにする。
【0032】
このようにすることで、仮にRFIDカード19を拾ったり盗んだり者が、本来の入館者Eの入館日を知らずに入館を試みようとしても、第1の照合手段44による照合に適合せず、不正な入館を阻止することができる。すなわち、ユーザ情報に含まれる入館日の情報は、第1の照合手段44が行なう照合の条件を、日に応じて変更する照合条件変更手段47としての機能を備えているといえる。
【0033】
前記ステップS4において、カードリーダ20から読取った個人識別情報とユーザ情報に含まれる個人識別情報との照合が、入館日を条件として得られた場合には、次のステップS5で、制御部41の入力要求手段45は、入館者Eが記憶している暗証番号の入力を促す画面をディスプレイ14に表示させる。この表示に従い、入館者Eがタッチパネル13を利用して暗証番号を入力すると(ステップS6)、第2の照合手段46は、パスワード情報記憶手段53に記憶されるパスワード情報を読み出して、その中にあるASPサーバ1で設定されたパスワードと、操作入力手段42を経て受け付けた暗証番号との照合を行なう(ステップS7)。
【0034】
ここでもし、タッチパネルから入力した暗証番号が、パスワード情報中に含まれるパスワードに一致したら、第2の照合手段46は正しく認証が行なわれたと判断して、電気錠26を開錠するための開錠信号を、専用端末2から電気錠制御盤27に送出する(図6のステップS11)。また、それに引き続いて、専用端末2からASPサーバ1に、その利用者に関する入館情報が通信される(ステップS12)。逆に、タッチパネルから入力した暗証番号が、パスワード情報中に含まれるパスワードに一致しなければ、第2の照合手段46は、例えば「鍵は開きません」という入館を拒否する旨の表示を、ディスプレイ14に行なわせる。
【0035】
また本実施例では、制御部41に機能的に備えた照合条件変更手段47により、前記パスワードがASPサーバ1で設定されたセキュリティレベルで変化するようになっている。これを具体的に説明すると、例えば前述の図5において、グループ4に属する入館者Eが第2の照合手段46による照合を受けようとする場合、11:00〜19:00の時間帯におけるパスワードと、19:00〜21:00の時間帯におけるパスワードが異なるように、ASPサーバ1からパスワード情報として与えられている。そのため、仮にRFIDカード19を拾ったり盗んだり者が、さらに入館者Eの暗証番号の一つを見破ったとしても、その暗証番号を受け付ける時間帯に入館を試みない限り、不正な入館を阻止することができる。また、図5の例では、パスワードを設定した時間帯(例えば、グループ1に属する入館者Eであれば、10:00〜22:00の時間帯)以外は、いかなるパスワードも受け付けないように設定されているので、その時間帯では、どのような者でも入館することはできなくなる。
【0036】
因みに、この実施例では、入館者Eの属するグループと時間帯に応じて、第2の照合手段46が照合を行なうのに必要なパスワードを変えるように、照合条件変更手段47を構成しているが、例えば入館者Eの誕生日に、その誕生日がパスワードとなるように設定してもよいし、例えば銀行などの金融機関では、入金額に応じてパスワードを変えてもよい。
【0037】
また、ある時間帯によっては、パスワードを無くして、どのようなパスワードでも受け付けるようにしてもよく、このようにパスワードを時間帯に応じて設定または設定解除するようにしても、第2の照合手段46が行なう照合の条件を変更することができる。勿論これは、第1の照合手段44が照合に際し使用する個人識別情報にも適用できる。
【0038】
以上のように、この実施例の専用端末2は、個人識別媒体であるRFIDカード19から個人識別情報を読み出す読取手段としてのカードリーダ20と、前記RFIDカード19からの個人識別情報と予め記憶されているユーザ情報の中の個人識別情報との照合を行なう第1の照合手段44と、この第1の照合手段44により、RFIDカード19からの個人識別情報とユーザ情報に含まれる個人識別情報との照合が得られた場合に、パスワード(暗証番号)の入力を求める入力要求手段45と、入力したパスワードと予め記憶されているパスワード情報の中のパスワードとの照合が得られたら、個人認証の許可信号として、電気錠26の開錠を許可する開錠信号を出力する第2の照合手段46と、前記開錠信号を出力するまでの、第1の照合手段44や第2の照合手段46が行なう照合の条件を、その都度変更する照合条件変更手段47と、を備えている。
【0039】
この場合、第1の照合手段44によって、RFIDカード19からの個人識別情報とユーザ情報に含まれる個人識別情報との照合が得られれば、次の第2の照合手段46によって、入力したパスワードと予め記憶されているパスワード情報の中のパスワードとの照合を行なう。その際、第1の照合手段44や第2の照合手段46が行なう照合の条件、すなわちセキュリティレベルが、例えば照合を受ける日時などによってその都度変更されるので、仮に不審者が不正にRFIDカード19を入手した場合であっても、照合を得ようとするときの条件が見破られない限り、施設内には容易に侵入することはできなくなる。
【0040】
また特に本実施例では、特定の時間帯にのみ第1の照合手段44や第2の照合手段46による照合を行わせるように、前記照合条件変更手段47を構成しているので、例えば特定の時間帯以外では、RFIDカード19を不正に入手したものは勿論、RFIDカード19を通常保持している利用者も、施設内に入ることはできなくなり、施設のセキュリティ性をより高めることができる。
【0041】
本発明は上記実施例に限定されるものではなく、本発明の要旨の範囲において種々の変形実施が可能である。本システムは、上述した実施例以外の施設、例えば駐車場のゲートや、各種公共機関の受付などにも適用できる。
【図面の簡単な説明】
【0042】
【図1】本発明の一実施例を示すセキュリティ管理装置の概要を示す説明図である。
【図2】同上、システムを具体化するためのハードウェア構成を示す説明図である。
【図3】同上、専用端末とその周辺の構成を示すブロック図である。
【図4】同上、ASPサーバおよび設定用PCの構成を示すブロック図である。
【図5】同上、ユーザ情報およびパスワード情報の一例を示す説明図である。
【図6】同上、入館時における処理手順を示すフローチャートである。
【図7】同上、図6に続く入館時における処理手順を示すフローチャートである。
【符号の説明】
【0043】
19 RFIDカード(個人識別媒体)
44 第1の照合手段
45 入力要求手段
46 第2の照合手段
47 照合条件変更手段
【特許請求の範囲】
【請求項1】
個人識別媒体から個人識別情報を読み出す読取手段と、
前記個人識別情報と予め記憶されているユーザ情報との照合を行なう第1の照合手段と、
前記第1の照合手段により、前記個人識別情報と前記ユーザ情報との照合が得られた場合に、パスワードの入力を求める入力要求手段と、
前記入力したパスワードと予め記憶されているパスワード情報との照合が得られたら、個人認証の許可信号を出力する第2の照合手段と、
前記許可信号を出力するまでの、前記第1の照合手段や前記第2の照合手段が行なう照合の条件を、その都度変更する照合条件変更手段と、を備えたことを特徴とするセキュリティ管理装置。
【請求項2】
前記照合条件変更手段は、特定の時間帯にのみ前記第1の照合手段や前記第2の照合手段による照合を行わせるものであることを特徴とする請求項1記載のセキュリティ管理装置。
【請求項1】
個人識別媒体から個人識別情報を読み出す読取手段と、
前記個人識別情報と予め記憶されているユーザ情報との照合を行なう第1の照合手段と、
前記第1の照合手段により、前記個人識別情報と前記ユーザ情報との照合が得られた場合に、パスワードの入力を求める入力要求手段と、
前記入力したパスワードと予め記憶されているパスワード情報との照合が得られたら、個人認証の許可信号を出力する第2の照合手段と、
前記許可信号を出力するまでの、前記第1の照合手段や前記第2の照合手段が行なう照合の条件を、その都度変更する照合条件変更手段と、を備えたことを特徴とするセキュリティ管理装置。
【請求項2】
前記照合条件変更手段は、特定の時間帯にのみ前記第1の照合手段や前記第2の照合手段による照合を行わせるものであることを特徴とする請求項1記載のセキュリティ管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−94892(P2007−94892A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−285304(P2005−285304)
【出願日】平成17年9月29日(2005.9.29)
【出願人】(395023118)株式会社テクノクラフト (13)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年9月29日(2005.9.29)
【出願人】(395023118)株式会社テクノクラフト (13)
【Fターム(参考)】
[ Back to top ]