管理システム及び管理方法
【課題】管理区域への特定作業者の入室の制限や、管理区域内での装置の利用制限に、指静脈認証を利用しても、セキュリティ管理が十分確保できる管理技術を提供する。
【解決手段】保護衣の着用を求める管理区域Aでの作業者の作業権限の管理を実施するシステムであって、管理区域外Bで、保護衣を着用していない作業者の生体情報を用いて本人認証を行う処理と、管理区域内Aで、本人認証を通過した作業者の生体情報以外のセキュリティ情報を用いて、管理区域内での作業権限の有無を判定する処理と、を実施する。
【解決手段】保護衣の着用を求める管理区域Aでの作業者の作業権限の管理を実施するシステムであって、管理区域外Bで、保護衣を着用していない作業者の生体情報を用いて本人認証を行う処理と、管理区域内Aで、本人認証を通過した作業者の生体情報以外のセキュリティ情報を用いて、管理区域内での作業権限の有無を判定する処理と、を実施する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は生体認証技術を用いた管理システムに係わり、詳しくは、保護衣の着用を求める管理区域に対する立ち入り制限に、生体認証技術を適用した管理システム及び管理方法に関するものである。
【背景技術】
【0002】
生体の認証を確実に行うための技術として、指静脈の認証や掌静脈の認証が実用化されている(例えば、特許文献1)。これらの認証技術は、さまざまな分野に応用されつつあり、例えば、コンピュータの管理、銀行預金の引き出しの際の本人確認などに利用されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−9354号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
この認証技術を、半導体製造プロセスのクリーンルームなどの管理区域への入室の制限、管理区域内での装置の利用制限に適用しようとすると、作業者が保護衣、特に、手袋を着用している以上、静脈パターンを正確に撮像することができない。
【0005】
一方、作業者が保護衣を着用している状態で、管理区域内での装置の利用制限を省略したり、これを緩くするとセキュリティ管理が十分確保されない。
したがって、従来から、この種の管理区域に対するセキュリティの管理には静脈認証技術を適用できないという課題があった。
【0006】
本発明は、この課題を解決するために、管理区域への特定作業者の入室の制限や、管理区域内での装置の利用制限に、指静脈認証を利用しても、セキュリティ管理が十分確保できる管理技術を提供することを目的とするものである。
【課題を解決するための手段】
【0007】
前記目的を達成するために、本発明は、管理装置を用いて、保護衣の着用を求める管理区域での作業者の作業権限の管理を実施する管理システムであって、前記管理装置は、前記管理区域外で、前記保護衣を着用していない前記作業者の生体情報を用いて本人認証を行い、前記管理区域内で、前記本人認証を通過した作業者が、前記保護衣を着用しながら前記管理装置に入力可能な、前記生体情報以外のセキュリティ情報を用いて、前記管理区域内での作業権限の有無を判定する、ことを特徴とするものである。
【発明の効果】
【0008】
本発明によれば、管理区域への特定作業者の入室の制限や、管理区域内での装置の利用制限に、指静脈認証を利用しても、セキュリティ管理が十分確保できる管理技術を提供することができる。
【図面の簡単な説明】
【0009】
【図1】半導体製造プロセス・遺伝子操作のためのクリーンルームを管理区域として設定し、これに本発明の管理システムを適応した実施例のブロック図である。
【図2】図1の管理システムの詳細を示すブロック図である。
【図3】管理システムが利用する管理テーブルの一例を示すブロック図である。
【図4】管理サーバに作業者を事前登録する際の、管理サーバの動作を示すフローチャートである。
【図5】指静脈認証技術を用いた本人認証を行う処理を示すフローチャートである。
【図6】管理区域内でプロセス装置に対するアクセスを制限する処理を説明するフローチャートである。
【発明を実施するための形態】
【0010】
次に、本発明の実施形態を添付図面に従って説明する。図1及び図2には、半導体製造プロセス・遺伝子操作のためのクリーンルームを管理区域として設定し、クリーンルームに対する特定作業者の入室の制限に本発明の管理システムが適用された実施形態のブロック図が示されている。
【0011】
管理システム10は、クリーンルームA内にある第1のセキュリティ装置12A、12B・・・・12Nと、制限区域外としてのロッカールームBにある第2のセキュリティ装置14と、管理サーバ16とを備えている。
【0012】
管理サーバ16は、第1のセキュリティ装置12A〜12Cからの情報と、第2のセキュリティ装置14からの情報に基づいて、作業者に対する管理区域内への入室制限のためのセキュリティ処理と、作業者に対するプロセス装置へのアクセス制限のためのセキュリティ処理を行う。
【0013】
プロセス装置11A〜11Cは、管理区域の特別な環境下で、特定の熟練作業者に所定のプロセスを実行させるための装置である。例えば、半導体製造のためのクリーンルーム内で、露光、パターニングなどの半導体製造プロセスを実施する装置であり、また、遺伝子操作のためのクリーンルーム内で、遺伝子の組み換えなどの遺伝子操作プロセスを実施する装置である。
【0014】
図1の例は、管理区域A内に複数のプロセス装置11A,11B・・・・11Nを有している。各プロセス装置に第1のセキュリティ装置12A・・・12Nのそれぞれが付設されている。
【0015】
以後、複数のプロセス装置を総称する場合には、符号11を以ってプロセス装置とし、複数の第1のセキュリティ装置を総称する場合には、符号12を以って第1のセキュリティ装置とする。
【0016】
第1のセキュリティ装置12は、管理区域Aへの入室が許可された特定作業者が保護衣(少なくとも手袋)を着用した状態でも入力可能なセキュリティ情報の入力回路12-1と、入力情報を管理サーバ16に出力する出力回路12-2と、を備えている。この種の情報としては、特定キーの操作によって入力できるパスワードや、非接触型のIDカードの情報などの識別コードがある。
【0017】
第2のセキュリティ装置14は、特定作業者が保護衣の着用前に指静脈情報を入力する入力回路14Aと、入力した指静脈情報を管理サーバ16に出力する出力回路14Bと、を備えている。入力回路14Aは指静脈パターンを撮像するための各種の光学素子を備えている。
【0018】
プロセス装置11は、管理サーバからアクセス制限情報を受けてアクセス権処理を実行するアクセス権処理回路11−1と、プロセス装置、プロセス装置内のアプリケーションプログラムに対する、作業者からのアクセスログを取得し、これを管理サーバ16に出力する出力回路11−2とを備えている。
【0019】
管理サーバ16は、第1のセキュリティ装置12からの識別コード情報と、第2のセセキュリティ装置14からの指静脈パターン情報と、に基づいて、特定作業者の認証と、特定作業者がアクセスできるプロセス装置や、プロセス装置内のアプリケーションを判定する判定回路16Aと、管理テーブル16Bと、処理回路16Cと、を備えている。
【0020】
図3は、管理テーブルを示すブロック図である。管理テーブルは、登録作業者のエントリー情報300と、登録作業者の氏名302と、登録作業者の指静脈パターンの特徴情報304と、登録作業者が指静脈を用いて行った本人認証処理に関する実行フラグ306と、パスワード、IDカード情報等の登録作業者の識別コード308と、識別コードに基づく識別処理に関する実行フラグ310と、登録作業者に対するアクセス権情報312と、を備えている。
【0021】
エントリー情報300は、作業者が管理サーバ16に事前登録申請を行う際に、管理サーバによって自動的に付与される。実行フラグ306は、第2のセキュリティ装置14に入力された静脈パターンの情報に基づいて、管理サーバ16の判定回路16Aが、登録作業者の本人認証を行った結果に係るものであり、本人認証が成功した場合に、これに“1”をセットする。
【0022】
登録作業者の識別コード308には、第1のセキュリティ装置12に適用される識別コードが登録される。管理サーバの判定回路16Aは、管理区域への入場を申請する作業者本人の識別コードを確認すると、識別実行フラグに“1”をセットする。
アクセス権情報312には、登録作業者にアクセス権が許諾されているプロセス装置のIDと、登録作業者がアクセス権を有するアプリケーションプログラムのIDと、を備えている。アクセス権情報に所定値、例えば“全”に対応する管理情報を登録することにより、登録作業者に全プロセス装置の全アプリケーションプログラムにアクセス権が認められるようにできる。
【0023】
さらに、管理テーブルは、プロセス装置とアプリケーションプログラムに対する、登録作業者の第1のアクセスログ情報314と、第1及び第2のセキュリティ装置に対する第2のアクセスログのログ情報316と、を備えている。
【0024】
また、管理テーブルは、管理サーバ16が、特定作業者の不正行動を検出した際にセットする不正検出フラグ318、を備えている。例えば、管理サーバ16が、一定時間、プロセス装置からアクセスログ情報の入力を確認しない場合には、不正検出フラグに“1”をセットする。
【0025】
図1及び図2に示す管理システムでの管理処理は、特定作業者が指静脈を管理サーバ16に事前登録する第1の段階と、ロッカールームBに入った特定作業者が、保護衣を着用する前に指静脈を用いて、第2のセキュリティ装置14において本人認証を行う第2の段階と、管理区域内で、特定作業者がプロセス装置を使用する際に、プロセス装置・アプリケーションプロブラムへのアクセスを制限する第3段階と、を含んでいる。
【0026】
次に、各段階の内容を、フローチャートを用いて説明する。図4は管理サーバ16に作業者を事前登録する際の、管理サーバ16の動作を示すフローチャートである。
【0027】
管理サーバの管理者は、管理サーバの入力装置に作業者氏名を入力し、さらに、管理サーバの処理部16Cは、作業者の指静脈パターンを、指静脈パターン読取部を介して取得する。
【0028】
管理サーバの処理部16Cは、指静脈パターンから特徴情報を抽出し、この特徴情報304と、登録作業者のエントリー情報300、氏名302と、を管理テーブル16Bに登録する(S400)。エントリー情報は、作業者を管理テーブルに登録する都度、処理部16Cによって自動的に設定される。
【0029】
さらに、管理サーバの管理者は、登録作業者のエントリー毎に識別コード308と、アクセス権情報312と、を管理テーブル16Bに登録する(S402)。以上により、作業者の事前登録を終了する。この事前登録によって、登録作業者は、管理区域への立ち入りが許諾された特定作業者として管理システムに認知される。
【0030】
次に、本人認証に係る第2段階の処理の内容を図5のフローチャートを用いて説明する。第2のセキュリティ装置14は、表示部を介して、作業者情報の入力を求める画面を特定作業者に出力する(S500)。
【0031】
特定作業者が、第2のセキュリティ装置14の入力回路14Aに、登録作業者ID及び/又は氏名の入力と、指静脈パターンの入力が終わると、第2のセキュリティ装置14の出力回路14Bは、これらの情報を管理サーバ16に出力する(S502)。
【0032】
管理サーバの処理部16Cは、送信された指静脈パターンから特徴情報を抽出し、これを管理テーブル16Bの登録情報と比較して本人認証のための判定を行う(S504)。
処理部16Cが、登録作業者ID及び/又は指名の情報と指静脈パターンの特徴情報とが対応している場合、本人認証が成功したと判定し、その判定結果を第1のセキュリティ装置12と第2のセキュリティ装置14に送信する。そして、その旨を特定作業者に出力するとともに、本人認証実行フラグ306に“1”を設定し(S506)、ロッカールームBから管理区域Aに通じるゲート13を解錠する(S508)。一方、S504において、本人認証が否定されると、処理部16Cはその旨を出力する(S510)。
【0033】
なお、ゲートに通じるロックを省略することもできるし、特定作業者以外の非特定作業者、又は、保守員などが管理区域へ出入りできるように、解錠が適宜できるようにしてもよい。
【0034】
次に、管理区域内でプロセス装置に対するアクセスを制限する処理に係る第3段階を、図6のフローチャートに基づいて説明する。
【0035】
特定作業者が、所望するプロセス装置11の第1のセキュリティ装置12に対してアクセスリクエストを入力、例えば、特定キーボタンの操作、を行うと、第1のセキュリティ装置12は、特定作業者に登録作業者ID及び/又は氏名の入力を求める。次いで、識別コード308の入力を求める。これらの入力情報は管理サーバ16に送信される(S600)。
【0036】
管理サーバの処理部16Cは、これら入力情報を管理テーブル16Bと比較し、登録作業者ID及び/又は氏名と、識別コードが対応している場合には、識別実行フラグ310に“1”をセットする(S602、S604)。
【0037】
続いて、管理サーバの判定回路16Aは、本人認証実行フラグ306と識別実行フラグ310の両方が“1”であるか否かをチェックして(S606)、これを肯定する場合には、管理テーブル16Bからアクセス権情報312を読み出して、関係するプロセス装置のアクセス権処理回路11−1に出力する。
【0038】
アクセス権処理回路11−1は、アクセス権情報に基づいて、特定作業者のうち権限を有する者に、プロセス装置へのアクセスを認め、また、特定のアプリケーションプログラムに対するアクセスを認める(S608)。
【0039】
さらに、プロセス装置のアクセスログ処理回路11−2は、プロセス装置や特定のアプリケーションプログラムに対する、権限者からのアクセスログを管理サーバ16に出力する(S610)。管理サーバは、この第2のアクセスログ情報316を管理テーブルに登録する。なお、管理サーバは、第1のセキュリティ装置へのアクセスログ、第2のセキュリティ装置へのアクセスログを、第1のアクセスログ情報314として管理テーブルに登録する。
【0040】
一方、プロセス装置のアクセス権処理回路11−1が、S602を否定判定すると、アクセス拒否表示を出力する(S612)。そして、特定作業者からのアクセスリクエストを無効化する。
【0041】
特定作業者が管理区域を退室する際には、保護衣を脱いで、第2のセキュリティ装置14に退室申請を入力する。この入力には、指静脈情報の入力とID、氏名の入力が含まれる。第2のセキュリティ装置14がこの入力を受け付けると、実行フラグ306,310と、をリセットする。
【0042】
管理サーバの判定回路16Aは、管理テーブル16Bのプロセス装置からのアクセスログ情報316を継続的に監視し、所定時間にアクセスログ情報がなく、実行フラグ306及び310ともにセットされたままになっている場合、例えば、退室申請処理を行わなかった場合には、不正検出フラグをセットする。
【0043】
第2のセキュリティ装置は、図5に示す本人認証処理において、不正検出フラグをチェックし、これがセットされている場合には、警告表示とともに所定の解除コードの入力を求める。この解除コードの入力がない場合には、本人認証処理を拒否する。
既述の実施形態では、管理サーバがプロセス装置に対するアクセス権処理を行うこととしたが、これをプロセス装置が行うようにしてもよい。また、指静脈パターンの特徴抽出と、本人認証を第2のセキュリティ装置14が行うようにしてもよい。
【産業上の利用可能性】
【0044】
本発明によれば、作業者に保護衣の着用を求める管理区域に関するセキュリティ処理に、生体認証技術を利用させることができる。
【符号の説明】
【0045】
10 管理システム、12 第1のセキュリティ装置、14 第2のセキュリティ装置、16 管理サーバ
【技術分野】
【0001】
本発明は生体認証技術を用いた管理システムに係わり、詳しくは、保護衣の着用を求める管理区域に対する立ち入り制限に、生体認証技術を適用した管理システム及び管理方法に関するものである。
【背景技術】
【0002】
生体の認証を確実に行うための技術として、指静脈の認証や掌静脈の認証が実用化されている(例えば、特許文献1)。これらの認証技術は、さまざまな分野に応用されつつあり、例えば、コンピュータの管理、銀行預金の引き出しの際の本人確認などに利用されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−9354号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
この認証技術を、半導体製造プロセスのクリーンルームなどの管理区域への入室の制限、管理区域内での装置の利用制限に適用しようとすると、作業者が保護衣、特に、手袋を着用している以上、静脈パターンを正確に撮像することができない。
【0005】
一方、作業者が保護衣を着用している状態で、管理区域内での装置の利用制限を省略したり、これを緩くするとセキュリティ管理が十分確保されない。
したがって、従来から、この種の管理区域に対するセキュリティの管理には静脈認証技術を適用できないという課題があった。
【0006】
本発明は、この課題を解決するために、管理区域への特定作業者の入室の制限や、管理区域内での装置の利用制限に、指静脈認証を利用しても、セキュリティ管理が十分確保できる管理技術を提供することを目的とするものである。
【課題を解決するための手段】
【0007】
前記目的を達成するために、本発明は、管理装置を用いて、保護衣の着用を求める管理区域での作業者の作業権限の管理を実施する管理システムであって、前記管理装置は、前記管理区域外で、前記保護衣を着用していない前記作業者の生体情報を用いて本人認証を行い、前記管理区域内で、前記本人認証を通過した作業者が、前記保護衣を着用しながら前記管理装置に入力可能な、前記生体情報以外のセキュリティ情報を用いて、前記管理区域内での作業権限の有無を判定する、ことを特徴とするものである。
【発明の効果】
【0008】
本発明によれば、管理区域への特定作業者の入室の制限や、管理区域内での装置の利用制限に、指静脈認証を利用しても、セキュリティ管理が十分確保できる管理技術を提供することができる。
【図面の簡単な説明】
【0009】
【図1】半導体製造プロセス・遺伝子操作のためのクリーンルームを管理区域として設定し、これに本発明の管理システムを適応した実施例のブロック図である。
【図2】図1の管理システムの詳細を示すブロック図である。
【図3】管理システムが利用する管理テーブルの一例を示すブロック図である。
【図4】管理サーバに作業者を事前登録する際の、管理サーバの動作を示すフローチャートである。
【図5】指静脈認証技術を用いた本人認証を行う処理を示すフローチャートである。
【図6】管理区域内でプロセス装置に対するアクセスを制限する処理を説明するフローチャートである。
【発明を実施するための形態】
【0010】
次に、本発明の実施形態を添付図面に従って説明する。図1及び図2には、半導体製造プロセス・遺伝子操作のためのクリーンルームを管理区域として設定し、クリーンルームに対する特定作業者の入室の制限に本発明の管理システムが適用された実施形態のブロック図が示されている。
【0011】
管理システム10は、クリーンルームA内にある第1のセキュリティ装置12A、12B・・・・12Nと、制限区域外としてのロッカールームBにある第2のセキュリティ装置14と、管理サーバ16とを備えている。
【0012】
管理サーバ16は、第1のセキュリティ装置12A〜12Cからの情報と、第2のセキュリティ装置14からの情報に基づいて、作業者に対する管理区域内への入室制限のためのセキュリティ処理と、作業者に対するプロセス装置へのアクセス制限のためのセキュリティ処理を行う。
【0013】
プロセス装置11A〜11Cは、管理区域の特別な環境下で、特定の熟練作業者に所定のプロセスを実行させるための装置である。例えば、半導体製造のためのクリーンルーム内で、露光、パターニングなどの半導体製造プロセスを実施する装置であり、また、遺伝子操作のためのクリーンルーム内で、遺伝子の組み換えなどの遺伝子操作プロセスを実施する装置である。
【0014】
図1の例は、管理区域A内に複数のプロセス装置11A,11B・・・・11Nを有している。各プロセス装置に第1のセキュリティ装置12A・・・12Nのそれぞれが付設されている。
【0015】
以後、複数のプロセス装置を総称する場合には、符号11を以ってプロセス装置とし、複数の第1のセキュリティ装置を総称する場合には、符号12を以って第1のセキュリティ装置とする。
【0016】
第1のセキュリティ装置12は、管理区域Aへの入室が許可された特定作業者が保護衣(少なくとも手袋)を着用した状態でも入力可能なセキュリティ情報の入力回路12-1と、入力情報を管理サーバ16に出力する出力回路12-2と、を備えている。この種の情報としては、特定キーの操作によって入力できるパスワードや、非接触型のIDカードの情報などの識別コードがある。
【0017】
第2のセキュリティ装置14は、特定作業者が保護衣の着用前に指静脈情報を入力する入力回路14Aと、入力した指静脈情報を管理サーバ16に出力する出力回路14Bと、を備えている。入力回路14Aは指静脈パターンを撮像するための各種の光学素子を備えている。
【0018】
プロセス装置11は、管理サーバからアクセス制限情報を受けてアクセス権処理を実行するアクセス権処理回路11−1と、プロセス装置、プロセス装置内のアプリケーションプログラムに対する、作業者からのアクセスログを取得し、これを管理サーバ16に出力する出力回路11−2とを備えている。
【0019】
管理サーバ16は、第1のセキュリティ装置12からの識別コード情報と、第2のセセキュリティ装置14からの指静脈パターン情報と、に基づいて、特定作業者の認証と、特定作業者がアクセスできるプロセス装置や、プロセス装置内のアプリケーションを判定する判定回路16Aと、管理テーブル16Bと、処理回路16Cと、を備えている。
【0020】
図3は、管理テーブルを示すブロック図である。管理テーブルは、登録作業者のエントリー情報300と、登録作業者の氏名302と、登録作業者の指静脈パターンの特徴情報304と、登録作業者が指静脈を用いて行った本人認証処理に関する実行フラグ306と、パスワード、IDカード情報等の登録作業者の識別コード308と、識別コードに基づく識別処理に関する実行フラグ310と、登録作業者に対するアクセス権情報312と、を備えている。
【0021】
エントリー情報300は、作業者が管理サーバ16に事前登録申請を行う際に、管理サーバによって自動的に付与される。実行フラグ306は、第2のセキュリティ装置14に入力された静脈パターンの情報に基づいて、管理サーバ16の判定回路16Aが、登録作業者の本人認証を行った結果に係るものであり、本人認証が成功した場合に、これに“1”をセットする。
【0022】
登録作業者の識別コード308には、第1のセキュリティ装置12に適用される識別コードが登録される。管理サーバの判定回路16Aは、管理区域への入場を申請する作業者本人の識別コードを確認すると、識別実行フラグに“1”をセットする。
アクセス権情報312には、登録作業者にアクセス権が許諾されているプロセス装置のIDと、登録作業者がアクセス権を有するアプリケーションプログラムのIDと、を備えている。アクセス権情報に所定値、例えば“全”に対応する管理情報を登録することにより、登録作業者に全プロセス装置の全アプリケーションプログラムにアクセス権が認められるようにできる。
【0023】
さらに、管理テーブルは、プロセス装置とアプリケーションプログラムに対する、登録作業者の第1のアクセスログ情報314と、第1及び第2のセキュリティ装置に対する第2のアクセスログのログ情報316と、を備えている。
【0024】
また、管理テーブルは、管理サーバ16が、特定作業者の不正行動を検出した際にセットする不正検出フラグ318、を備えている。例えば、管理サーバ16が、一定時間、プロセス装置からアクセスログ情報の入力を確認しない場合には、不正検出フラグに“1”をセットする。
【0025】
図1及び図2に示す管理システムでの管理処理は、特定作業者が指静脈を管理サーバ16に事前登録する第1の段階と、ロッカールームBに入った特定作業者が、保護衣を着用する前に指静脈を用いて、第2のセキュリティ装置14において本人認証を行う第2の段階と、管理区域内で、特定作業者がプロセス装置を使用する際に、プロセス装置・アプリケーションプロブラムへのアクセスを制限する第3段階と、を含んでいる。
【0026】
次に、各段階の内容を、フローチャートを用いて説明する。図4は管理サーバ16に作業者を事前登録する際の、管理サーバ16の動作を示すフローチャートである。
【0027】
管理サーバの管理者は、管理サーバの入力装置に作業者氏名を入力し、さらに、管理サーバの処理部16Cは、作業者の指静脈パターンを、指静脈パターン読取部を介して取得する。
【0028】
管理サーバの処理部16Cは、指静脈パターンから特徴情報を抽出し、この特徴情報304と、登録作業者のエントリー情報300、氏名302と、を管理テーブル16Bに登録する(S400)。エントリー情報は、作業者を管理テーブルに登録する都度、処理部16Cによって自動的に設定される。
【0029】
さらに、管理サーバの管理者は、登録作業者のエントリー毎に識別コード308と、アクセス権情報312と、を管理テーブル16Bに登録する(S402)。以上により、作業者の事前登録を終了する。この事前登録によって、登録作業者は、管理区域への立ち入りが許諾された特定作業者として管理システムに認知される。
【0030】
次に、本人認証に係る第2段階の処理の内容を図5のフローチャートを用いて説明する。第2のセキュリティ装置14は、表示部を介して、作業者情報の入力を求める画面を特定作業者に出力する(S500)。
【0031】
特定作業者が、第2のセキュリティ装置14の入力回路14Aに、登録作業者ID及び/又は氏名の入力と、指静脈パターンの入力が終わると、第2のセキュリティ装置14の出力回路14Bは、これらの情報を管理サーバ16に出力する(S502)。
【0032】
管理サーバの処理部16Cは、送信された指静脈パターンから特徴情報を抽出し、これを管理テーブル16Bの登録情報と比較して本人認証のための判定を行う(S504)。
処理部16Cが、登録作業者ID及び/又は指名の情報と指静脈パターンの特徴情報とが対応している場合、本人認証が成功したと判定し、その判定結果を第1のセキュリティ装置12と第2のセキュリティ装置14に送信する。そして、その旨を特定作業者に出力するとともに、本人認証実行フラグ306に“1”を設定し(S506)、ロッカールームBから管理区域Aに通じるゲート13を解錠する(S508)。一方、S504において、本人認証が否定されると、処理部16Cはその旨を出力する(S510)。
【0033】
なお、ゲートに通じるロックを省略することもできるし、特定作業者以外の非特定作業者、又は、保守員などが管理区域へ出入りできるように、解錠が適宜できるようにしてもよい。
【0034】
次に、管理区域内でプロセス装置に対するアクセスを制限する処理に係る第3段階を、図6のフローチャートに基づいて説明する。
【0035】
特定作業者が、所望するプロセス装置11の第1のセキュリティ装置12に対してアクセスリクエストを入力、例えば、特定キーボタンの操作、を行うと、第1のセキュリティ装置12は、特定作業者に登録作業者ID及び/又は氏名の入力を求める。次いで、識別コード308の入力を求める。これらの入力情報は管理サーバ16に送信される(S600)。
【0036】
管理サーバの処理部16Cは、これら入力情報を管理テーブル16Bと比較し、登録作業者ID及び/又は氏名と、識別コードが対応している場合には、識別実行フラグ310に“1”をセットする(S602、S604)。
【0037】
続いて、管理サーバの判定回路16Aは、本人認証実行フラグ306と識別実行フラグ310の両方が“1”であるか否かをチェックして(S606)、これを肯定する場合には、管理テーブル16Bからアクセス権情報312を読み出して、関係するプロセス装置のアクセス権処理回路11−1に出力する。
【0038】
アクセス権処理回路11−1は、アクセス権情報に基づいて、特定作業者のうち権限を有する者に、プロセス装置へのアクセスを認め、また、特定のアプリケーションプログラムに対するアクセスを認める(S608)。
【0039】
さらに、プロセス装置のアクセスログ処理回路11−2は、プロセス装置や特定のアプリケーションプログラムに対する、権限者からのアクセスログを管理サーバ16に出力する(S610)。管理サーバは、この第2のアクセスログ情報316を管理テーブルに登録する。なお、管理サーバは、第1のセキュリティ装置へのアクセスログ、第2のセキュリティ装置へのアクセスログを、第1のアクセスログ情報314として管理テーブルに登録する。
【0040】
一方、プロセス装置のアクセス権処理回路11−1が、S602を否定判定すると、アクセス拒否表示を出力する(S612)。そして、特定作業者からのアクセスリクエストを無効化する。
【0041】
特定作業者が管理区域を退室する際には、保護衣を脱いで、第2のセキュリティ装置14に退室申請を入力する。この入力には、指静脈情報の入力とID、氏名の入力が含まれる。第2のセキュリティ装置14がこの入力を受け付けると、実行フラグ306,310と、をリセットする。
【0042】
管理サーバの判定回路16Aは、管理テーブル16Bのプロセス装置からのアクセスログ情報316を継続的に監視し、所定時間にアクセスログ情報がなく、実行フラグ306及び310ともにセットされたままになっている場合、例えば、退室申請処理を行わなかった場合には、不正検出フラグをセットする。
【0043】
第2のセキュリティ装置は、図5に示す本人認証処理において、不正検出フラグをチェックし、これがセットされている場合には、警告表示とともに所定の解除コードの入力を求める。この解除コードの入力がない場合には、本人認証処理を拒否する。
既述の実施形態では、管理サーバがプロセス装置に対するアクセス権処理を行うこととしたが、これをプロセス装置が行うようにしてもよい。また、指静脈パターンの特徴抽出と、本人認証を第2のセキュリティ装置14が行うようにしてもよい。
【産業上の利用可能性】
【0044】
本発明によれば、作業者に保護衣の着用を求める管理区域に関するセキュリティ処理に、生体認証技術を利用させることができる。
【符号の説明】
【0045】
10 管理システム、12 第1のセキュリティ装置、14 第2のセキュリティ装置、16 管理サーバ
【特許請求の範囲】
【請求項1】
入出が特定作業者に制限され、かつ、前記特定作業者に保護衣の着用を求める管理区域に存在するプロセス装置の管理システムであって、
前記特定作業者が前記管理区域内で前記保護衣を着用した状態でも入力することが可能な所定のセキュリティ情報の入力回路と、前記セキュリティ情報の出力回路と、を備える第1のセキュリティ装置と、
前記管理区域外で前記特定作業者が前記保護衣を着用する前での生体の静脈情報の入力回路と、前記入力された静脈情報を出力する出力回路と、を備える第2のセキュリティ装置と、
前記セキュリティ情報と前記静脈情報とに基づいて、前記特定作業者の前記プロセス装置に対するアクセス権を判定する判定回路と、
を備える、管理システム。
【請求項2】
前記判定回路は、前記静脈情報から特徴パターンを抽出する回路を備え、当該特徴パターンに基づいて前記特定作業者の本人認証を実施し、本人認証が許可され、かつ前記セキュリティ情報が適正と判定された前記特定作業者に対して前記アクセス権を判定し、アクセス権が認められたプロセス装置へのアクセスを前記特定作業者に許容する、請求項1記載の管理システム。
【請求項3】
前記判定回路は、前記プロセス装置の特定のアプリケーションプログラムについてのアクセス権を判定するものである、請求項1記載の管理システム。
【請求項4】
管理装置を用いて、保護衣の着用を求める管理区域での作業者の作業権限の管理を実施する管理方法であって、
前記管理装置は、
前記管理区域外で、前記保護衣を着用していない前記作業者の生体情報を用いて本人認証を行う第1のステップと、
前記管理区域内で、前記本人認証を通過した作業者が、前記保護衣を着用しながら前記管理装置に入力可能な、前記生体情報以外のセキュリティ情報を用いて、前記管理区域内での作業権限の有無を判定する第2のステップと、
を実行する管理方法。
【請求項1】
入出が特定作業者に制限され、かつ、前記特定作業者に保護衣の着用を求める管理区域に存在するプロセス装置の管理システムであって、
前記特定作業者が前記管理区域内で前記保護衣を着用した状態でも入力することが可能な所定のセキュリティ情報の入力回路と、前記セキュリティ情報の出力回路と、を備える第1のセキュリティ装置と、
前記管理区域外で前記特定作業者が前記保護衣を着用する前での生体の静脈情報の入力回路と、前記入力された静脈情報を出力する出力回路と、を備える第2のセキュリティ装置と、
前記セキュリティ情報と前記静脈情報とに基づいて、前記特定作業者の前記プロセス装置に対するアクセス権を判定する判定回路と、
を備える、管理システム。
【請求項2】
前記判定回路は、前記静脈情報から特徴パターンを抽出する回路を備え、当該特徴パターンに基づいて前記特定作業者の本人認証を実施し、本人認証が許可され、かつ前記セキュリティ情報が適正と判定された前記特定作業者に対して前記アクセス権を判定し、アクセス権が認められたプロセス装置へのアクセスを前記特定作業者に許容する、請求項1記載の管理システム。
【請求項3】
前記判定回路は、前記プロセス装置の特定のアプリケーションプログラムについてのアクセス権を判定するものである、請求項1記載の管理システム。
【請求項4】
管理装置を用いて、保護衣の着用を求める管理区域での作業者の作業権限の管理を実施する管理方法であって、
前記管理装置は、
前記管理区域外で、前記保護衣を着用していない前記作業者の生体情報を用いて本人認証を行う第1のステップと、
前記管理区域内で、前記本人認証を通過した作業者が、前記保護衣を着用しながら前記管理装置に入力可能な、前記生体情報以外のセキュリティ情報を用いて、前記管理区域内での作業権限の有無を判定する第2のステップと、
を実行する管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−255253(P2010−255253A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−105476(P2009−105476)
【出願日】平成21年4月23日(2009.4.23)
【出願人】(000153535)株式会社日立メディアエレクトロニクス (452)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月23日(2009.4.23)
【出願人】(000153535)株式会社日立メディアエレクトロニクス (452)
【Fターム(参考)】
[ Back to top ]