個人認証装置を用いたセキュリティシステム
【課題】セキュリティ室内に設置された端末または重要物保管部の使用において、セキュリティのレベル、利便性を向上させる個人認証装置を用いたセキュリティシステムを提供する。
【解決手段】セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、セキュリティ室内に設置され、第三の個人認証部を有する端末装置のそれぞれが管理用サーバに接続され、鍵管理装置の第一の個人認証部で許可された人を認証して鍵の借用を許可し、鍵を借用した人の情報を管理用サーバを介して入退室装置及び特定の端末装置に伝達し、第二の個人認証部で正当な入室者が認証されるとセキュリティ室への入室が許可され、第三の認証部で正当な使用者が認証されると端末装置の使用が許可される。
【解決手段】セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、セキュリティ室内に設置され、第三の個人認証部を有する端末装置のそれぞれが管理用サーバに接続され、鍵管理装置の第一の個人認証部で許可された人を認証して鍵の借用を許可し、鍵を借用した人の情報を管理用サーバを介して入退室装置及び特定の端末装置に伝達し、第二の個人認証部で正当な入室者が認証されるとセキュリティ室への入室が許可され、第三の認証部で正当な使用者が認証されると端末装置の使用が許可される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人認証装置を用いたセキュリティシステムに係り、特に、セキュリティ室への入退室を管理する個人認証システムを用いたセキュリティシステムに関する。
【背景技術】
【0002】
重大な社会問題へ直結する不正アクセスや情報漏洩を、いかに防止し、管理していくかが問われている状況のなかで、セキュリティ室への入退室や、セキュリティ室内の端末に対する利用権限においては、主にICカードやID、パスワード等を使用して利用者を特定し、ICカード読取り装置や管理用サーバを用いてセキュリティ管理している。
【0003】
このような従来のセキュリティ管理に関する技術として、特許文献1には、セキュリティ室内にある端末機器のログオン用パスワードをセキュリティ室へ入室する毎に発行し、発行したパスワードは入室者個人の携帯端末へ送信して、他者の介入を抑制するセキュリティ管理装置が記載されている。
【0004】
また、特許文献2には、入室者の指紋情報と端末ログオン時の指紋情報とが合致した場合のみ、情報端末の使用を可能とし、また、端末ログオン時にICカードへログオン情報を記録して、そのログオン情報をログオフ時に削除する作業を行い、退室時にはICカード内のログオン情報の有無をチェックして、ICカードにログオン情報が残っている場合にはセキュリティ室からの退室を拒否することで、退室時の端末ログオフの徹底を図るセキュリティシステムが記載されている。
【0005】
【特許文献1】特開2007−241368号公報
【特許文献2】特開2002−197500号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、個人を特定するためにICカードを使用する方式では、ICカードの所持を忘れたり紛失をした場合、業務に支障が生じるため不便である。
【0007】
また、特許文献1のように、セキュリティ室への入室の都度パスワードを自動発行し、発行したパスワードを個人の携帯端末へ送信する方式では、パスワードを受信する携帯端末を持ち主が所持しているとは限らず、また、受信したパスワードの管理は、携帯端末の持ち主に委ねられているためパスワード漏洩の危険性がある。さらに、パスワードは、所定の期間を経過した後は無効としているが、これは言い換えれば所定の期間内は有効であり、利用者が端末の電源を落とさず退室した場合などでは、端末が不正使用される問題が生じる。
【0008】
この問題に対して、特許文献2では、端末をログオフしなければセキュリティ室から退室できない構成であるが、ICカードへ記録した端末ログオン情報を削除することで実現しているため、端末のログオン情報を残すことができず、履歴の管理ができない。また、一時的な離席においても退室処理が必要となるため作業効率を低下させる要因となってしまう。
【0009】
本発明の目的は、セキュリティ室内に設置された端末装置または重要物保管部の使用において、セキュリティのレベル、利便性を向上させる個人認証装置を用いたセキュリティシステムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の個人認証装置を用いたセキュリティシステムは、セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置され、第三の個人認証部を有する端末装置のそれぞれが管理用サーバに接続され、前記鍵管理装置の前記第一の個人認証部で許可された人を認証して鍵の借用を許可し、鍵を借用した人の情報を前記管理用サーバを介して前記入退室装置及び特定の前記端末装置に伝達し、前記第二の個人認証部で正当な入室者が認証されるとセキュリティ室への入室が許可され、前記第三の認証部で正当な使用者が認証されると前記端末装置の使用が許可されるように構成する。
【0011】
また、セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置される端末装置のそれぞれが管理用サーバに接続され、前記セキュリティ室の前記第二の個人認証部で正当な退室者が認証されるとセキュリティ室からの退室が許可されて、退室者の情報を管理用サーバを介して前記鍵管理装置に伝達するとともに、前記端末装置がログオフされていない場合、前記端末装置をログオフし、前記第一の個人認証部で正当な退室者が認証されると借用した鍵の返却が許可されるように構成する。
【0012】
また、端末装置使用者の退室時において、好ましくは、前記第一の個人認証部により正当な退室者と認証されなかった場合、アラームを発するように構成する。
【0013】
また、好ましくは、前記鍵管理装置は、鍵が借用された時間を計測する借用時間監視部を有し、該借用時間監視部により計測された時間が所定の時間を超過した場合、前記管理用サーバを介してアラームを前記入退室装置又は前記端末装置へ送信するように構成する。
【0014】
このように、本発明においては、鍵管理装置、セキュリティ室の入退室装置、端末装置のそれぞれに、個人認証装置を設けると共にこれらを管理用サーバで連携させるものである。また、セキュリティ室に設置された端末装置の代わりに、重要物保管部、例えば、金庫であっても、本発明の解決手段は、大きな変更を加えることなく適用することができる。
【発明の効果】
【0015】
本発明によれば、セキュリティ室内に設置された端末装置または重要物保管部の使用において、セキュリティのレベル、利便性を向上させる個人認証装置を用いたセキュリティシステムを提供することができる。
【発明を実施するための最良の形態】
【0016】
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明する。
〔実施例1〕
図1は、本発明の実施例1の概略構成を示すブロック図である。
【0017】
個人認証装置を用いたセキュリティシステムは、管理サーバ100、鍵管理装置200及びセキュリティ室300から構成され、管理サーバ100に、鍵管理装置200、セキュリティ室300の入退室装置310及びセキュリティ室300の端末装置320が接続されている。
【0018】
管理サーバ100は、システム全体を管理するコンピュータであり、鍵借用(/返却)情報送受信部110、記憶部120及び制御部130を有する。鍵借用(/返却)情報送受信部110は、鍵管理装置200に設けられた鍵借用(/返却)情報送受信部240との間で鍵10の借用または返却に関するデータの送受信を行う。また、記憶部120は、端末コード発行部230で発行される端末コードを記憶する。
【0019】
制御部130は、入(退)室予定者伝達部131、使用端末特定部132、アラーム部133を有する。入(退)室予定者伝達部131は、鍵情報(後述)に基づいて、セキュリティ室300へ入室予定者または情報を伝達の入退室装置310へ入室予定者を伝達する。使用端末特定部132は、鍵情報から使用予定の端末装置320を特定し、特定した端末装置320へ使用予定者情報を伝達する。
【0020】
鍵管理装置200は、セキュリティ室300で使用する鍵10を保管する。鍵10は、例えば、図示していないが、セキュリティ室300に設置された作業机やキャビネットで使用する鍵である。
【0021】
鍵管理装置200は、認証部210、鍵借用(/返却)部220、端末コード発行部230、鍵借用(/返却)情報送受信部240、借用時間監視部250及び警報ブザー260を有する。認証部210は、本人確認のための個人認証装置であり、例えば、指静脈認証装置である。指静脈認証装置は、指の静脈を使った認証装置であり、予め記録された情報と比較することで、本人(個人)認証を行う装置である。認証部210では、鍵10の借用または返却の際に、正当な借用者または返却者であるか否かの認証を行う。尚、本実施例では、認証部は、この認証部210の他に後述する認証部311、330についても認証部210と同様、指静脈認証装置とする。
【0022】
鍵借用(/返却)部220では、鍵の借用または返却が行われる。端末コード発行部230は、鍵の借用時に端末装置の識別情報である端末コードを発行する。鍵借用(/返却)情報送受信部240は、管理サーバ100の鍵借用(/返却)情報送受信部110との間で鍵10の借用または返却に関するデータの送受信を行う。借用時間監視部250は、鍵10が借用された時間を計測し、計測された時間が所定の時間を超過したか否かを監視する。警報ブザー260は、鍵の借用時間が所定の時間を超過した場合、アラーム音を発する。
【0023】
セキュリティ室300は、情報の目的外利用や外部からの侵入、機密漏洩などを防止するための室であり、入退室装置310、本人確認のための認証部311と、異常時に作動するアナウンス部312を有する。
【0024】
端末装置320は、管理用サーバ100に接続され、上述の入退室装置と同様に、認証部330と、異常を知らせるアナウンス部が設けられている。
【0025】
次に、セキュリティ室300に入退室する時の動作について説明する。まず、入室する時の動作について説明する。
【0026】
図2は、セキュリティ室300に入室して、端末装置320を使用する時の動作を説明するための流れ図である。尚、本発明の実施例における認証部は、指静脈認証装置として説明するが、これに限定されるものではない。
【0027】
まず、セキュリティ室300に入室を希望する者は、鍵管理装置200における認証部210(例えば指静脈認証装置)で指静脈認証を実施する(ステップ201)。指静脈認証の結果、正当な鍵使用者である場合、鍵の借用が許可される(ステップ202)。一方、指静脈認証の結果、正当な鍵使用者であると認証されなかった場合、鍵は借用されない(ステップ203)。
【0028】
鍵10が借用されると、鍵管理装置200は、管理サーバ100に借用者、借用日時、端末コード、借用された鍵、借用時間等の鍵に係る鍵情報を送信する(ステップ204、ステップ205)。
【0029】
入(退)室予定者伝達部131により、受信した鍵情報に基づいて、鍵10の使用先となるセキュリティ室300の入退室装置310へ入室予定者を伝達する(ステップ206)。また、借用者、借用された鍵、端末コード等の鍵情報から使用予定の端末装置320を特定し、特定した端末装置320へ使用予定者を伝達する(ステップ210)。
【0030】
セキュリティ室300では、入室希望者が正当な入室者であるか否かを認証するため、入室希望者に対して、入退室装置310の認証部311により指静脈認証が実施される(ステップ207)。指静脈認証の結果、正当な入室希望者である場合、セキュリティ室300への入室が許可される(ステップ208)。
【0031】
また、この入室許可を契機に、管理用サーバ100は、端末装置320に対して起動を指示する(ステップ211)。尚、端末装置320を起動させる契機は、入室許可時に限らず、鍵10の借用時(ステップ202)であってもよい。一方、ステップ207における指静脈認証の結果、一致しなかった場合、セキュリティ室300への入室は許可されない(ステップ209)。
【0032】
指静脈認証(ステップ207)により入室が許可(ステップ208)されると、端末320の使用希望者が正当な使用者であるか否かを認証するため、使用希望者に対して認証部330により指静脈認証が実施される(ステップ212)。指静脈認証の結果、正当な
使用希望者である場合、端末装置320へのログオンが許可される(ステップ213)。一方、指静脈認証の結果、一致しなかった場合、端末装置320へのログオンは許可されない(ステップ214)。
【0033】
以上のように、端末装置320をログインするまでに、鍵10の借用が許可された人の認証(第1の認証)、セキュリティ室300への正当な入室者の認証(第2の認証)、及び端末装置320の正当な使用者の認証(第3の認証)の3ステップの認証を経る構成とすることにより、個人認証装置を用いたセキュリティシステムのセキュリティのレベルを高くすることができる。
【0034】
次に、端末装置320の使用者がセキュリティ室を退室する時の動作について説明する。
【0035】
図3は、セキュリティ室300から退室して、鍵10を鍵管理装置200に返却するまでの動作を説明するための図である。
【0036】
まず、セキュリティ室300の入退室装置310の認証部311で、退室者が正当な退室者であるか否かを認証するため、退室者に対して入退室装置310の認証部311により指静脈認証が実施される(ステップ301)。その結果、正当な退室予定者であれば、退室予定者情報を管理サーバ100へ送信する(ステップ302)。一方、指静脈認証の結果、一致しなかった場合、アラームが発せられる(ステップ304)。
【0037】
管理サーバ100は、入退室装置310から退室予定者情報を受信する(ステップ303)と、退室者が使用していた端末装置320がログオフされているか否かを確認する(ステップ305)。ステップ305において、ログオフが確認されなかった場合(Noの場合)、ステップ306では、管理サーバ100は、端末装置320をログオフするよう制御する。一方、ステップ305において、ログオフが確認された場合(Yesの場合)、鍵管理装置200に鍵返却情報を伝達する。
【0038】
鍵管理装置200では、鍵返却情報を受信すると、鍵10の返却予定者が正当な鍵借用者であるか否かを認証するため、鍵10の返却予定者に対して鍵管理装置200の認証部210により指静脈認証が実施される(ステップ308)。
【0039】
指静脈認証の結果、正当な鍵10の借用者であると認証された場合、鍵10の返却が行われる(ステップ309)。また、鍵管理装置200に鍵10が返却されると、鍵10が返却されたという鍵10返却情報が、鍵管理装置200の鍵借用(/返却)情報送受信部240から管理サーバ100の鍵借用(/返却)情報送受信部110へ送信される。一方、指静脈認証の結果、一致しなかった場合、アラームが発せられる。(ステップ310)。
【0040】
管理用サーバ100は、鍵借用(/返却)情報送受信部240から受信した鍵10返却情報に基づいて、端末装置320の電源が切断されているか否かを確認する(ステップ311)。ステップ311において、電源の切断が確認されなかった場合(Noの場合)、ステップ312に進む。ステップ312では、管理サーバ100は、端末装置320に対してシャットダウンを指示し、電源を切断するよう制御する。一方、ステップ311において、電源の切断が確認された場合(Yesの場合)、ステップ313に進み、退室時の動作は完了となる。
【0041】
以上、入退室おいて、鍵の借用者、セキュリティ室への入室者及び端末装置320の使用者を指静脈認証することにより、正当な人物を認証することで、セキュリティを高める例について説明した。ここで、さらに、入退室における鍵の借用時間を監視するシステムについて図1と図4を用いて説明する。
【0042】
図4は、鍵の借用時間の管理の動作を説明するための図である。
【0043】
まず、鍵管理装置200で鍵10が借用されると、借用時間監視部250は、鍵10の借用時間の計測を開始し、鍵10の借用時間を監視する(ステップ401)。借用時間監視部250には、予め鍵の借用が許される時間を定めた借用許可時間が設定されており、借用時間監視部250は、鍵10の借用時間がこの設定された借用可能時間の超過を監視する(ステップ402)。ここで時間超過と判定された場合(Yesの場合)、ステップ404では、鍵の借用時間超過を警報するため、警報ブザー260によりアラーム音が発せられる。同時に、借用時間超過の情報が、鍵管理装置200から管理用サーバ100に送信される。
【0044】
管理サーバ100は、鍵管理装置200からの借用時間超過のアラームを受信すると、このアラームを端末装置320へ転送する(ステップ407)。端末装置320は、管理サーバ100からのアラームを受信すると(ステップ408)、アナウンス部340により鍵10が借用時間切れの旨をアナウンスするとともに(ステップ409)、端末装置320のログオン/オフ部321によりログオフ処理へ移行する(ステップ410)。
【0045】
また、管理サーバ100は、鍵管理装置200から受信した借用時間超過のアラームを入退室装置320へも転送する。入退室装置320では、管理サーバ100からのアラームを受信すると(ステップ411)、アナウンス部312によりブザーや放送等で鍵10の返却を促す旨のアナウンスが実施される(ステップ412)。
【0046】
以上から、本実施例では、休憩時等で一時的にセキュリティ室300から離席あるいは退出する場合、端末装置320はログオフ状態となっているため、速やかな作業再開が可能であり、また、作業終了などで鍵を返却した場合には、端末装置320がシャットダウンするため、不正使用防止だけでなく、省エネ化を図ることもできる。さらに、起動待ち時間やシャットダウン待ち時間が不要となるため、作業時間の短縮を図ることもできる。
〔実施例2〕
実施例1では、セキュリティ室に設置された端末装置を使用する場合を例として、個人認証装置を用いたセキュリティシステムを説明したが、セキュリティ室に設置される装置ないし設備は、端末装置に限らず重要物保管部でもよい。実施例2では、この重要物保管部として金庫を例に、個人認証装置を用いたセキュリティシステムについて説明する。
【0047】
図5は、本発明の実施例2の概略構成を示すブロック図である。
【0048】
ここで、実施例1を示す図1との構成上の違いは、セキュリティ室において、図1の端末装置320が、図4においては、これが金庫720に置き換わったことである。これに伴い、管理サーバ100における使用端末特定部132(図1)が、金庫特定部532(図5)に置き換わっている。また、端末コード発行部(図1)が、金庫コード発行部(図5)に置き換わっている。その他の構成は同じであるので、図5において、図1と同じ構成のものについては、同じ番号を付してある。
【0049】
次に、図6は、金庫の設置されたセキュリティ室へ入室する動作フローを示している。鍵の借用、入室等は、図2と同じ動作であり、唯一異なる金庫の開錠は、端末装置のログオンと同様である。
【0050】
次に、図7は、金庫の設置してあるセキュリティ室からの退場、金庫の施錠の動作を示しているが、基本的動作は、図3の動作と同じであるので説明は省略する。
【0051】
図8は、鍵の借用時間の管理動作を示しているが、この動作も、図4の動作と同じであるので説明を省略する。
【0052】
尚、実施例1及び実施例2の退室時において、それぞれ認証部330、認証部730による認証を加える構成としてもよく、さらにセキュリティを向上させることができる。
【図面の簡単な説明】
【0053】
【図1】本発明の実施例1の概略構成を示すブロック図である。
【図2】本発明の実施例1の入室時の動作を説明するための図である。
【図3】本発明の実施例1の退室時の動作を説明するための図である。
【図4】本発明の実施例1の鍵借用時間の管理の動作を説明するための図である。
【図5】本発明の実施例2の概略構成を示すブロック図である。
【図6】本発明の実施例2の入室時の動作を説明するための図である。
【図7】本発明の実施例2の退室時の動作を説明するための図である。
【図8】本発明の実施例2の鍵借用時間の管理の動作を説明するための図である。
【符号の説明】
【0054】
10:鍵、 100:管理サーバ、 200:鍵管理装置、 250:借用時間監視部、 300:セキュリティ室、 310:入退室装置、 320:端末装置、 210、311、330、730:認証部、 720:金庫。
【技術分野】
【0001】
本発明は、個人認証装置を用いたセキュリティシステムに係り、特に、セキュリティ室への入退室を管理する個人認証システムを用いたセキュリティシステムに関する。
【背景技術】
【0002】
重大な社会問題へ直結する不正アクセスや情報漏洩を、いかに防止し、管理していくかが問われている状況のなかで、セキュリティ室への入退室や、セキュリティ室内の端末に対する利用権限においては、主にICカードやID、パスワード等を使用して利用者を特定し、ICカード読取り装置や管理用サーバを用いてセキュリティ管理している。
【0003】
このような従来のセキュリティ管理に関する技術として、特許文献1には、セキュリティ室内にある端末機器のログオン用パスワードをセキュリティ室へ入室する毎に発行し、発行したパスワードは入室者個人の携帯端末へ送信して、他者の介入を抑制するセキュリティ管理装置が記載されている。
【0004】
また、特許文献2には、入室者の指紋情報と端末ログオン時の指紋情報とが合致した場合のみ、情報端末の使用を可能とし、また、端末ログオン時にICカードへログオン情報を記録して、そのログオン情報をログオフ時に削除する作業を行い、退室時にはICカード内のログオン情報の有無をチェックして、ICカードにログオン情報が残っている場合にはセキュリティ室からの退室を拒否することで、退室時の端末ログオフの徹底を図るセキュリティシステムが記載されている。
【0005】
【特許文献1】特開2007−241368号公報
【特許文献2】特開2002−197500号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、個人を特定するためにICカードを使用する方式では、ICカードの所持を忘れたり紛失をした場合、業務に支障が生じるため不便である。
【0007】
また、特許文献1のように、セキュリティ室への入室の都度パスワードを自動発行し、発行したパスワードを個人の携帯端末へ送信する方式では、パスワードを受信する携帯端末を持ち主が所持しているとは限らず、また、受信したパスワードの管理は、携帯端末の持ち主に委ねられているためパスワード漏洩の危険性がある。さらに、パスワードは、所定の期間を経過した後は無効としているが、これは言い換えれば所定の期間内は有効であり、利用者が端末の電源を落とさず退室した場合などでは、端末が不正使用される問題が生じる。
【0008】
この問題に対して、特許文献2では、端末をログオフしなければセキュリティ室から退室できない構成であるが、ICカードへ記録した端末ログオン情報を削除することで実現しているため、端末のログオン情報を残すことができず、履歴の管理ができない。また、一時的な離席においても退室処理が必要となるため作業効率を低下させる要因となってしまう。
【0009】
本発明の目的は、セキュリティ室内に設置された端末装置または重要物保管部の使用において、セキュリティのレベル、利便性を向上させる個人認証装置を用いたセキュリティシステムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の個人認証装置を用いたセキュリティシステムは、セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置され、第三の個人認証部を有する端末装置のそれぞれが管理用サーバに接続され、前記鍵管理装置の前記第一の個人認証部で許可された人を認証して鍵の借用を許可し、鍵を借用した人の情報を前記管理用サーバを介して前記入退室装置及び特定の前記端末装置に伝達し、前記第二の個人認証部で正当な入室者が認証されるとセキュリティ室への入室が許可され、前記第三の認証部で正当な使用者が認証されると前記端末装置の使用が許可されるように構成する。
【0011】
また、セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置される端末装置のそれぞれが管理用サーバに接続され、前記セキュリティ室の前記第二の個人認証部で正当な退室者が認証されるとセキュリティ室からの退室が許可されて、退室者の情報を管理用サーバを介して前記鍵管理装置に伝達するとともに、前記端末装置がログオフされていない場合、前記端末装置をログオフし、前記第一の個人認証部で正当な退室者が認証されると借用した鍵の返却が許可されるように構成する。
【0012】
また、端末装置使用者の退室時において、好ましくは、前記第一の個人認証部により正当な退室者と認証されなかった場合、アラームを発するように構成する。
【0013】
また、好ましくは、前記鍵管理装置は、鍵が借用された時間を計測する借用時間監視部を有し、該借用時間監視部により計測された時間が所定の時間を超過した場合、前記管理用サーバを介してアラームを前記入退室装置又は前記端末装置へ送信するように構成する。
【0014】
このように、本発明においては、鍵管理装置、セキュリティ室の入退室装置、端末装置のそれぞれに、個人認証装置を設けると共にこれらを管理用サーバで連携させるものである。また、セキュリティ室に設置された端末装置の代わりに、重要物保管部、例えば、金庫であっても、本発明の解決手段は、大きな変更を加えることなく適用することができる。
【発明の効果】
【0015】
本発明によれば、セキュリティ室内に設置された端末装置または重要物保管部の使用において、セキュリティのレベル、利便性を向上させる個人認証装置を用いたセキュリティシステムを提供することができる。
【発明を実施するための最良の形態】
【0016】
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明する。
〔実施例1〕
図1は、本発明の実施例1の概略構成を示すブロック図である。
【0017】
個人認証装置を用いたセキュリティシステムは、管理サーバ100、鍵管理装置200及びセキュリティ室300から構成され、管理サーバ100に、鍵管理装置200、セキュリティ室300の入退室装置310及びセキュリティ室300の端末装置320が接続されている。
【0018】
管理サーバ100は、システム全体を管理するコンピュータであり、鍵借用(/返却)情報送受信部110、記憶部120及び制御部130を有する。鍵借用(/返却)情報送受信部110は、鍵管理装置200に設けられた鍵借用(/返却)情報送受信部240との間で鍵10の借用または返却に関するデータの送受信を行う。また、記憶部120は、端末コード発行部230で発行される端末コードを記憶する。
【0019】
制御部130は、入(退)室予定者伝達部131、使用端末特定部132、アラーム部133を有する。入(退)室予定者伝達部131は、鍵情報(後述)に基づいて、セキュリティ室300へ入室予定者または情報を伝達の入退室装置310へ入室予定者を伝達する。使用端末特定部132は、鍵情報から使用予定の端末装置320を特定し、特定した端末装置320へ使用予定者情報を伝達する。
【0020】
鍵管理装置200は、セキュリティ室300で使用する鍵10を保管する。鍵10は、例えば、図示していないが、セキュリティ室300に設置された作業机やキャビネットで使用する鍵である。
【0021】
鍵管理装置200は、認証部210、鍵借用(/返却)部220、端末コード発行部230、鍵借用(/返却)情報送受信部240、借用時間監視部250及び警報ブザー260を有する。認証部210は、本人確認のための個人認証装置であり、例えば、指静脈認証装置である。指静脈認証装置は、指の静脈を使った認証装置であり、予め記録された情報と比較することで、本人(個人)認証を行う装置である。認証部210では、鍵10の借用または返却の際に、正当な借用者または返却者であるか否かの認証を行う。尚、本実施例では、認証部は、この認証部210の他に後述する認証部311、330についても認証部210と同様、指静脈認証装置とする。
【0022】
鍵借用(/返却)部220では、鍵の借用または返却が行われる。端末コード発行部230は、鍵の借用時に端末装置の識別情報である端末コードを発行する。鍵借用(/返却)情報送受信部240は、管理サーバ100の鍵借用(/返却)情報送受信部110との間で鍵10の借用または返却に関するデータの送受信を行う。借用時間監視部250は、鍵10が借用された時間を計測し、計測された時間が所定の時間を超過したか否かを監視する。警報ブザー260は、鍵の借用時間が所定の時間を超過した場合、アラーム音を発する。
【0023】
セキュリティ室300は、情報の目的外利用や外部からの侵入、機密漏洩などを防止するための室であり、入退室装置310、本人確認のための認証部311と、異常時に作動するアナウンス部312を有する。
【0024】
端末装置320は、管理用サーバ100に接続され、上述の入退室装置と同様に、認証部330と、異常を知らせるアナウンス部が設けられている。
【0025】
次に、セキュリティ室300に入退室する時の動作について説明する。まず、入室する時の動作について説明する。
【0026】
図2は、セキュリティ室300に入室して、端末装置320を使用する時の動作を説明するための流れ図である。尚、本発明の実施例における認証部は、指静脈認証装置として説明するが、これに限定されるものではない。
【0027】
まず、セキュリティ室300に入室を希望する者は、鍵管理装置200における認証部210(例えば指静脈認証装置)で指静脈認証を実施する(ステップ201)。指静脈認証の結果、正当な鍵使用者である場合、鍵の借用が許可される(ステップ202)。一方、指静脈認証の結果、正当な鍵使用者であると認証されなかった場合、鍵は借用されない(ステップ203)。
【0028】
鍵10が借用されると、鍵管理装置200は、管理サーバ100に借用者、借用日時、端末コード、借用された鍵、借用時間等の鍵に係る鍵情報を送信する(ステップ204、ステップ205)。
【0029】
入(退)室予定者伝達部131により、受信した鍵情報に基づいて、鍵10の使用先となるセキュリティ室300の入退室装置310へ入室予定者を伝達する(ステップ206)。また、借用者、借用された鍵、端末コード等の鍵情報から使用予定の端末装置320を特定し、特定した端末装置320へ使用予定者を伝達する(ステップ210)。
【0030】
セキュリティ室300では、入室希望者が正当な入室者であるか否かを認証するため、入室希望者に対して、入退室装置310の認証部311により指静脈認証が実施される(ステップ207)。指静脈認証の結果、正当な入室希望者である場合、セキュリティ室300への入室が許可される(ステップ208)。
【0031】
また、この入室許可を契機に、管理用サーバ100は、端末装置320に対して起動を指示する(ステップ211)。尚、端末装置320を起動させる契機は、入室許可時に限らず、鍵10の借用時(ステップ202)であってもよい。一方、ステップ207における指静脈認証の結果、一致しなかった場合、セキュリティ室300への入室は許可されない(ステップ209)。
【0032】
指静脈認証(ステップ207)により入室が許可(ステップ208)されると、端末320の使用希望者が正当な使用者であるか否かを認証するため、使用希望者に対して認証部330により指静脈認証が実施される(ステップ212)。指静脈認証の結果、正当な
使用希望者である場合、端末装置320へのログオンが許可される(ステップ213)。一方、指静脈認証の結果、一致しなかった場合、端末装置320へのログオンは許可されない(ステップ214)。
【0033】
以上のように、端末装置320をログインするまでに、鍵10の借用が許可された人の認証(第1の認証)、セキュリティ室300への正当な入室者の認証(第2の認証)、及び端末装置320の正当な使用者の認証(第3の認証)の3ステップの認証を経る構成とすることにより、個人認証装置を用いたセキュリティシステムのセキュリティのレベルを高くすることができる。
【0034】
次に、端末装置320の使用者がセキュリティ室を退室する時の動作について説明する。
【0035】
図3は、セキュリティ室300から退室して、鍵10を鍵管理装置200に返却するまでの動作を説明するための図である。
【0036】
まず、セキュリティ室300の入退室装置310の認証部311で、退室者が正当な退室者であるか否かを認証するため、退室者に対して入退室装置310の認証部311により指静脈認証が実施される(ステップ301)。その結果、正当な退室予定者であれば、退室予定者情報を管理サーバ100へ送信する(ステップ302)。一方、指静脈認証の結果、一致しなかった場合、アラームが発せられる(ステップ304)。
【0037】
管理サーバ100は、入退室装置310から退室予定者情報を受信する(ステップ303)と、退室者が使用していた端末装置320がログオフされているか否かを確認する(ステップ305)。ステップ305において、ログオフが確認されなかった場合(Noの場合)、ステップ306では、管理サーバ100は、端末装置320をログオフするよう制御する。一方、ステップ305において、ログオフが確認された場合(Yesの場合)、鍵管理装置200に鍵返却情報を伝達する。
【0038】
鍵管理装置200では、鍵返却情報を受信すると、鍵10の返却予定者が正当な鍵借用者であるか否かを認証するため、鍵10の返却予定者に対して鍵管理装置200の認証部210により指静脈認証が実施される(ステップ308)。
【0039】
指静脈認証の結果、正当な鍵10の借用者であると認証された場合、鍵10の返却が行われる(ステップ309)。また、鍵管理装置200に鍵10が返却されると、鍵10が返却されたという鍵10返却情報が、鍵管理装置200の鍵借用(/返却)情報送受信部240から管理サーバ100の鍵借用(/返却)情報送受信部110へ送信される。一方、指静脈認証の結果、一致しなかった場合、アラームが発せられる。(ステップ310)。
【0040】
管理用サーバ100は、鍵借用(/返却)情報送受信部240から受信した鍵10返却情報に基づいて、端末装置320の電源が切断されているか否かを確認する(ステップ311)。ステップ311において、電源の切断が確認されなかった場合(Noの場合)、ステップ312に進む。ステップ312では、管理サーバ100は、端末装置320に対してシャットダウンを指示し、電源を切断するよう制御する。一方、ステップ311において、電源の切断が確認された場合(Yesの場合)、ステップ313に進み、退室時の動作は完了となる。
【0041】
以上、入退室おいて、鍵の借用者、セキュリティ室への入室者及び端末装置320の使用者を指静脈認証することにより、正当な人物を認証することで、セキュリティを高める例について説明した。ここで、さらに、入退室における鍵の借用時間を監視するシステムについて図1と図4を用いて説明する。
【0042】
図4は、鍵の借用時間の管理の動作を説明するための図である。
【0043】
まず、鍵管理装置200で鍵10が借用されると、借用時間監視部250は、鍵10の借用時間の計測を開始し、鍵10の借用時間を監視する(ステップ401)。借用時間監視部250には、予め鍵の借用が許される時間を定めた借用許可時間が設定されており、借用時間監視部250は、鍵10の借用時間がこの設定された借用可能時間の超過を監視する(ステップ402)。ここで時間超過と判定された場合(Yesの場合)、ステップ404では、鍵の借用時間超過を警報するため、警報ブザー260によりアラーム音が発せられる。同時に、借用時間超過の情報が、鍵管理装置200から管理用サーバ100に送信される。
【0044】
管理サーバ100は、鍵管理装置200からの借用時間超過のアラームを受信すると、このアラームを端末装置320へ転送する(ステップ407)。端末装置320は、管理サーバ100からのアラームを受信すると(ステップ408)、アナウンス部340により鍵10が借用時間切れの旨をアナウンスするとともに(ステップ409)、端末装置320のログオン/オフ部321によりログオフ処理へ移行する(ステップ410)。
【0045】
また、管理サーバ100は、鍵管理装置200から受信した借用時間超過のアラームを入退室装置320へも転送する。入退室装置320では、管理サーバ100からのアラームを受信すると(ステップ411)、アナウンス部312によりブザーや放送等で鍵10の返却を促す旨のアナウンスが実施される(ステップ412)。
【0046】
以上から、本実施例では、休憩時等で一時的にセキュリティ室300から離席あるいは退出する場合、端末装置320はログオフ状態となっているため、速やかな作業再開が可能であり、また、作業終了などで鍵を返却した場合には、端末装置320がシャットダウンするため、不正使用防止だけでなく、省エネ化を図ることもできる。さらに、起動待ち時間やシャットダウン待ち時間が不要となるため、作業時間の短縮を図ることもできる。
〔実施例2〕
実施例1では、セキュリティ室に設置された端末装置を使用する場合を例として、個人認証装置を用いたセキュリティシステムを説明したが、セキュリティ室に設置される装置ないし設備は、端末装置に限らず重要物保管部でもよい。実施例2では、この重要物保管部として金庫を例に、個人認証装置を用いたセキュリティシステムについて説明する。
【0047】
図5は、本発明の実施例2の概略構成を示すブロック図である。
【0048】
ここで、実施例1を示す図1との構成上の違いは、セキュリティ室において、図1の端末装置320が、図4においては、これが金庫720に置き換わったことである。これに伴い、管理サーバ100における使用端末特定部132(図1)が、金庫特定部532(図5)に置き換わっている。また、端末コード発行部(図1)が、金庫コード発行部(図5)に置き換わっている。その他の構成は同じであるので、図5において、図1と同じ構成のものについては、同じ番号を付してある。
【0049】
次に、図6は、金庫の設置されたセキュリティ室へ入室する動作フローを示している。鍵の借用、入室等は、図2と同じ動作であり、唯一異なる金庫の開錠は、端末装置のログオンと同様である。
【0050】
次に、図7は、金庫の設置してあるセキュリティ室からの退場、金庫の施錠の動作を示しているが、基本的動作は、図3の動作と同じであるので説明は省略する。
【0051】
図8は、鍵の借用時間の管理動作を示しているが、この動作も、図4の動作と同じであるので説明を省略する。
【0052】
尚、実施例1及び実施例2の退室時において、それぞれ認証部330、認証部730による認証を加える構成としてもよく、さらにセキュリティを向上させることができる。
【図面の簡単な説明】
【0053】
【図1】本発明の実施例1の概略構成を示すブロック図である。
【図2】本発明の実施例1の入室時の動作を説明するための図である。
【図3】本発明の実施例1の退室時の動作を説明するための図である。
【図4】本発明の実施例1の鍵借用時間の管理の動作を説明するための図である。
【図5】本発明の実施例2の概略構成を示すブロック図である。
【図6】本発明の実施例2の入室時の動作を説明するための図である。
【図7】本発明の実施例2の退室時の動作を説明するための図である。
【図8】本発明の実施例2の鍵借用時間の管理の動作を説明するための図である。
【符号の説明】
【0054】
10:鍵、 100:管理サーバ、 200:鍵管理装置、 250:借用時間監視部、 300:セキュリティ室、 310:入退室装置、 320:端末装置、 210、311、330、730:認証部、 720:金庫。
【特許請求の範囲】
【請求項1】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置され、第三の個人認証部を有する端末装置のそれぞれが管理用サーバに接続され、
前記鍵管理装置の前記第一の個人認証部で許可された人を認証して鍵の借用を許可し、鍵を借用した人の情報を前記管理用サーバを介して前記入退室装置及び特定の前記端末装置に伝達し、前記第二の個人認証部で正当な入室者が認証されるとセキュリティ室への入室が許可され、前記第三の認証部で正当な使用者が認証されると前記端末装置の使用が許可されることを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項2】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置される端末装置のそれぞれが管理用サーバに接続され、
前記セキュリティ室の前記第二の個人認証部で正当な退室者が認証されるとセキュリティ室からの退室が許可されて、退室者の情報を管理用サーバを介して前記鍵管理装置に伝達するとともに、前記端末装置のログオフを確認し、前記第一の個人認証部で正当な退室者が認証されると借用した鍵の返却が許可されることを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項3】
請求項2の個人認証装置を用いたセキュリティシステムにおいて、前記第一の個人認証部により正当な退室者と認証されなかった場合、アラームを発することを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項4】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置され、第三の個人認証部を有する端末装置のそれぞれが管理用サーバに接続され、
前記鍵管理装置は、鍵が借用された時間を計測する借用時間監視部を有し、該借用時間監視部により計測された時間が所定の時間を超過した場合、前記管理用サーバを介してアラームを前記入退室装置又は前記端末装置へ送信することを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項5】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置され、第三の個人認証部を有する重要物保管部のそれぞれが管理用サーバに接続され、
前記鍵管理装置の前記第一の個人認証部で許可された人を認証して鍵の借用を許可し、鍵を借用した人の情報を前記管理用サーバを介して前記入退室装置及び特定の前記重要物保管部に伝達し、前記第二の個人認証部で正当な入室者が認証されるとセキュリティ室への入室が許可され、前記第三の認証部で正当な使用者が認証されると前記重要物保管部の開錠が許可されることを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項6】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置される重要物保管部のそれぞれが管理用サーバに接続され、
前記セキュリティ室の前記第二の個人認証部で正当な退室者が認証されるとセキュリティ室からの退室が許可されて、退室者の情報を管理用サーバを介して前記鍵管理装置に伝達するとともに、前記重要物保管部が施錠されている場合、前記第一の個人認証部で正当な退室者が認証されると借用した鍵の返却が許可されることを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項7】
請求項6の個人認証装置を用いたセキュリティシステムにおいて、前記第一の個人認証部により正当な退室者と認証されなかった場合、アラームを発することを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項8】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置され、第三の個人認証部を有する重要物保管部のそれぞれが管理用サーバに接続され、
前記鍵管理装置は、鍵が借用された時間を計測する借用時間監視部を有し、該借用時間監視部により計測された時間が所定の時間を超過した場合、前記管理用サーバを介してアラームを前記入退室装置又は前記重要物保管部へ送信することを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項1】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置され、第三の個人認証部を有する端末装置のそれぞれが管理用サーバに接続され、
前記鍵管理装置の前記第一の個人認証部で許可された人を認証して鍵の借用を許可し、鍵を借用した人の情報を前記管理用サーバを介して前記入退室装置及び特定の前記端末装置に伝達し、前記第二の個人認証部で正当な入室者が認証されるとセキュリティ室への入室が許可され、前記第三の認証部で正当な使用者が認証されると前記端末装置の使用が許可されることを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項2】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置される端末装置のそれぞれが管理用サーバに接続され、
前記セキュリティ室の前記第二の個人認証部で正当な退室者が認証されるとセキュリティ室からの退室が許可されて、退室者の情報を管理用サーバを介して前記鍵管理装置に伝達するとともに、前記端末装置のログオフを確認し、前記第一の個人認証部で正当な退室者が認証されると借用した鍵の返却が許可されることを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項3】
請求項2の個人認証装置を用いたセキュリティシステムにおいて、前記第一の個人認証部により正当な退室者と認証されなかった場合、アラームを発することを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項4】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置され、第三の個人認証部を有する端末装置のそれぞれが管理用サーバに接続され、
前記鍵管理装置は、鍵が借用された時間を計測する借用時間監視部を有し、該借用時間監視部により計測された時間が所定の時間を超過した場合、前記管理用サーバを介してアラームを前記入退室装置又は前記端末装置へ送信することを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項5】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置され、第三の個人認証部を有する重要物保管部のそれぞれが管理用サーバに接続され、
前記鍵管理装置の前記第一の個人認証部で許可された人を認証して鍵の借用を許可し、鍵を借用した人の情報を前記管理用サーバを介して前記入退室装置及び特定の前記重要物保管部に伝達し、前記第二の個人認証部で正当な入室者が認証されるとセキュリティ室への入室が許可され、前記第三の認証部で正当な使用者が認証されると前記重要物保管部の開錠が許可されることを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項6】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置される重要物保管部のそれぞれが管理用サーバに接続され、
前記セキュリティ室の前記第二の個人認証部で正当な退室者が認証されるとセキュリティ室からの退室が許可されて、退室者の情報を管理用サーバを介して前記鍵管理装置に伝達するとともに、前記重要物保管部が施錠されている場合、前記第一の個人認証部で正当な退室者が認証されると借用した鍵の返却が許可されることを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項7】
請求項6の個人認証装置を用いたセキュリティシステムにおいて、前記第一の個人認証部により正当な退室者と認証されなかった場合、アラームを発することを特徴とする個人認証装置を用いたセキュリティシステム。
【請求項8】
セキュリティ室で使用する鍵を管理し、且つ、第一の個人認証部を有する鍵管理装置と、該セキュリティ室への入退室を管理し、且つ、第二の個人認証部を有する入退室装置と、該セキュリティ室内に設置され、第三の個人認証部を有する重要物保管部のそれぞれが管理用サーバに接続され、
前記鍵管理装置は、鍵が借用された時間を計測する借用時間監視部を有し、該借用時間監視部により計測された時間が所定の時間を超過した場合、前記管理用サーバを介してアラームを前記入退室装置又は前記重要物保管部へ送信することを特徴とする個人認証装置を用いたセキュリティシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−39921(P2010−39921A)
【公開日】平成22年2月18日(2010.2.18)
【国際特許分類】
【出願番号】特願2008−204377(P2008−204377)
【出願日】平成20年8月7日(2008.8.7)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成22年2月18日(2010.2.18)
【国際特許分類】
【出願日】平成20年8月7日(2008.8.7)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]