JP2006227756A - 連携制御装置 - Google Patents
連携制御装置 Download PDFInfo
- Publication number
- JP2006227756A JP2006227756A JP2005038396A JP2005038396A JP2006227756A JP 2006227756 A JP2006227756 A JP 2006227756A JP 2005038396 A JP2005038396 A JP 2005038396A JP 2005038396 A JP2005038396 A JP 2005038396A JP 2006227756 A JP2006227756 A JP 2006227756A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- security level
- network
- level area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
【課題】設備系ネットワークと、情報系ネットワークとを切り分けて管理可能にすると同時に、異常事態発生時において、ネットワークの連携を図る。
【解決手段】 連携制御装置30が、高度セキュリティレベル領域内にユーザが存在する場合に、異常事態が検出されたことに応じて、高度セキュリティレベル領域と、低度セキュリティレベル領域とを隔てる扉を開放させるよう指示する第1の開放命令を設備系ネットワーク10に対して送信するよう制御すると共に、情報系ネットワーク20にアクセスしているクライアントPC22に対して、異常事態が発生していることを通知するよう指示する通知命令を送信するよう制御することで実現する。
【選択図】 図1
【解決手段】 連携制御装置30が、高度セキュリティレベル領域内にユーザが存在する場合に、異常事態が検出されたことに応じて、高度セキュリティレベル領域と、低度セキュリティレベル領域とを隔てる扉を開放させるよう指示する第1の開放命令を設備系ネットワーク10に対して送信するよう制御すると共に、情報系ネットワーク20にアクセスしているクライアントPC22に対して、異常事態が発生していることを通知するよう指示する通知命令を送信するよう制御することで実現する。
【選択図】 図1
Description
本発明は、低度セキュリティレベル領域と、高度セキュリティレベル領域との入退室管理、及び高度セキュリティレベル領域における情報管理に関し、詳しくは、入退室管理を担う設備系ネットワークと、情報管理を担う情報系ネットワークとの連携を図る連携制御装置に関する。
機密情報を扱うことの多い企業や、企業内の特定の部署などでは、機密情報を扱う従事者の入室を管理する入室管理システムを適用することで、機密情報の漏洩を事前に防止するようにしている。
一般に入室管理システムは、ユーザに与えられたIC(Integrated Circuit)カードに組み込まれたユーザIDや、生体情報(指紋、虹彩、声紋など)といった、ユーザを一意に特定する情報を用いて入室管理用のホストコンピュータにより個人認証を行い、登録された正当なユーザであることが認証された場合に、施錠された入室用のドアを解錠することで、機密情報を扱う高度セキュリティレベル領域内への入室を許可する、というような管理を行っている。
ところで、上述した機密情報は、入室管理システムとは別のネットワークにて構築された機密情報管理システムによって管理がなされており、入室管理がなされている領域内に設置された情報端末装置から機密情報管理用のホストコンピュータへのアクセスに応じて利用可能となる。この機密情報管理用のホストコンピュータへアクセスする場合には、上述した入室管理システムにおける個人認証と同様の認証処理が要求されることになる。
このように、入室管理システムと、機密情報管理システムとは、全く別のネットワークで構築されているため、機密情報を利用するまでには、2度の認証処理が必要になるなど、ユーザにとって非常に煩雑な操作が要求されていた。
そこで、このような入室管理システムと、機密情報管理システムとの連携が求められており、機密情報を扱う領域内への入室時の認証処理と、入室後の情報端末装置の使用開始時の認証処理とを関連付ける手法が考案されている(例えば、特許文献1、特許文献2参照。)。
また、特許文献1、特許文献2で考慮されていなかった、入室してから情報端末装置へログオンするまでの時間経過によって生ずる問題への対処、退室時における情報端末装置のログオフ忘れへの対処を実現する手法も考案されている(例えば、特許文献3参照。)。
特開2000−259878号公報
特開2002−41469号公報
特開2004−302875号公報
上述したように特許文献1,2で開示されている技術は、高度セキュリティレベル領域内への入室処理のみが管理されていたが、特許文献3で開示されている技術のように、高度セキュリティレベル領域からの退室時の管理も機密情報の漏洩を防止するためには必要となる。
このような高度セキュリティレベル領域のように、入退室が管理されたシステムでは、一旦入室してしまうと、所定の認証手続きなどを経ない限り退室することができない。したがって、災害などの発生により自身の身に危険が及んだとしても、ユーザの意志のみによって外部へ迅速に退室することが非常に困難となっている。
そこで、入退室管理システムは、このような災害や犯罪などといった異常事態が発生した場合に、高度セキュリティレベル領域のように隔離された領域から迅速なる退室ができるよう、異常事態を検出したことに応じて、電気錠が自動的に解錠されるパニックオープン機能を備えていることが望ましい。
しかしながら、従来までのパニックオープン機能は、上述したように異常事態を検出した場合に、電気錠を解錠するといったような入退室管理システムのみにしか機能しておらず、機密情報管理システムとの連携が図られておらず、異常事態の混乱に乗じた第三者による機密情報管理システム対する不正なアクセスを防止できていないといった問題があった。
そこで、本発明は、上述したような問題を解決するために案出されたものであり、入退室管理システムのネットワークである設備系ネットワークと、機密情報管理システムのネットワークである情報系ネットワークとを、それぞれ個別に切り分けて管理可能とすると同時に、災害などの異常事態発生時においてもネットワーク同士を適切に連携することができる連携制御装置を提供することを目的とする。
本発明は、上述の課題を解決するために、ユーザを一意に特定する第1の被認証情報に基づいた認証処理結果に応じて、低度セキュリティレベル領域から高度セキュリティレベル領域への入室、上記高度セキュリティレベル領域から上記低度セキュリティレベル領域への退室を管理する設備系ネットワークと、上記高度セキュリティレベル領域に構築され、上記ユーザを一意に特定する第2の被認証情報に基づいた認証処理結果に応じて、上記ユーザの当該情報系ネットワークへのアクセス制限をする情報系ネットワークとを相互に連携させる連携制御装置であって、上記高度セキュリティレベル領域内にユーザが存在する場合に、異常事態が検出されたことに応じて、上記高度セキュリティレベル領域と、上記低度セキュリティレベル領域とを隔てる扉を開放させるよう指示する第1の開放命令を上記設備系ネットワークに対して送信するよう制御すると共に、上記情報系ネットワークにアクセスしている情報端末装置に対して、異常事態が発生していることをユーザに通知するよう指示する通知命令を送信するよう制御する制御手段を備えることを特徴とする。
本発明の連携制御装置は、高度セキュリティレベル領域内にユーザが存在する場合に、異常事態が検出されたことに応じて、低度セキュリティレベル領域と、高度セキュリティレベル領域とを隔てる扉を開放させるよう設備系ネットワークを制御し、情報系ネットワークに接続された情報端末装置に対して、異常事態が発生していることをユーザに通知するように情報系ネットワークを制御して連携を図ることで、ユーザの危険を回避すると同時に、異常事態時の混乱に乗じた第三者、又は他の正規ユーザによる情報系ネットワークへの不正なアクセスも回避し、機密情報の漏洩を防止することができる。
以下、本発明の実施の形態について図面を参照して説明する。図1を用いて、本発明の実施の形態として示す情報漏洩防止システムについて説明をする。図1に示すように、情報漏洩防止システムは、設備系ネットワーク10と、情報系ネットワーク20とが連携制御装置30によって相互に接続されて構成されている。
設備系ネットワーク10は、セキュリティレベルの低い領域(低度セキュリティレベル領域)から、機密情報などを扱うセキュリティレベルの高い領域(高度セキュリティレベル領域)への侵入を管理する。設備系ネットワーク10では、高度セキュリティレベル領域への入室を希望するユーザ全てに対して、又、高度セキュリティレベル領域から退出を希望するユーザ全てに対して認証処理を行い、あらかじめ登録された正当なユーザのみを認証して上記領域への入室、上記領域からの退出を許可する。
情報系ネットワーク20は、設備系ネットワーク10で管理される高度セキュリティレベル領域内に構築されたネットワークである。情報系ネットワーク20では、例えば、機密情報などを管理しており、認証されたユーザに対してのみ、ネットワークに接続された情報端末装置からのログオンを認め、機密情報へのアクセスを許可する。
この設備系ネットワーク10と、情報系ネットワーク20とは、それぞれ互いに切り分けられて独立したネットワークであり、それぞれ独自に管理することができる。連携制御装置30は、このような設備系ネットワーク10と、情報系ネットワーク20との相互連携を図ることで、高度セキュリティレベルにて管理される機密情報の外部漏洩を防止しながら、高度セキュリティレベル領域におけるユーザの作業が円滑に進むよう支援をする。
続いて、図1を用いて、情報漏洩防止システムを構成する設備系ネットワーク10、情報系ネットワーク20、連携制御装置30の構成について説明をする。
(設備系ネットワーク10の構成)
まず、設備系ネットワーク10の構成について説明をする。設備系ネットワーク10は、ハブ11に接続された複数のコントロールユニット12と、各コントロールユニット12の下にハブ13を介して接続された複数のゲートウェイユニット14とを備えている。
まず、設備系ネットワーク10の構成について説明をする。設備系ネットワーク10は、ハブ11に接続された複数のコントロールユニット12と、各コントロールユニット12の下にハブ13を介して接続された複数のゲートウェイユニット14とを備えている。
各コントロールユニット12は、設備系ネットワーク10において実行される高度セキュリティレベル領域、低度セキュリティレベル領域の入退室の管理を制御する最小単位である。各コントロールユニット12は、同じくハブ11に接続された汎用型のPC(Personal Computer)である管理用PC18によって統括的に制御される。設備系ネットワーク10を管理する管理者は、この管理用PC18から各コントロールユニット12による入退室処理のエラーを検出し管理することになる。
このように、設備系ネットワーク10では、複数のコントロールユニット12による入退室管理により入退室管理処理を分散をすることで、設備系ネットワーク10全体における稼働率を大幅に向上させると共に、設備系ネットワーク10を小規模とした場合にも、設置環境に応じてコントロールユニット12の組み合わせを適宜変えることで、容易に適用することができるようになる。また、専用の管理装置も必要としない。
各ゲートウェイユニット14の下には、高度セキュリティレベル領域外に設けられ、高度セキュリティレベル領域へ入室する際に、ユーザが所有するICカードの半導体メモリ内に格納された情報を読み取る入室用カードリーダ15と、高度セキュリティレベル領域内に設けられ、高度セキュリティレベル領域から退室する際に、ICカードの上述した情報を読み取る退室用カードリーダ16とが複数接続されている。
ユーザが所有するICカードは、例えば、非接触のICカードなどであり、入室用カードリーダ15又は退室用カードリーダ16との間で電波/電磁波を利用することで、非接触で情報の読み出しや書き込みを行うことができる。
また、ゲートウェイユニット14は、低度セキュリティレベル領域から高度セキュリティレベル領域へ入室する際、又は高度セキュリティレベル領域から低度セキュリティレベル領域へ退出する際の出入り口に設けられ、2つの領域を隔てるドア(扉)を電気的な作用により施錠、解錠することができる電気錠17に接続されている。電気錠17は、通常、ドアを施錠している。
この低度セキュリティレベル領域、高度セキュリティレベル領域とを隔てるドア(扉)は、例えば、部屋と部屋とを仕切るドア(扉)であってもよいし、エレベータのドア(扉)などであってもよい。
ゲートウェイユニット14は、入室用カードリーダ15又は退室用カードリーダ16によって読み出されたICカードの情報のうち、当該ICカードを一意に特定する被認証情報であるカードIDを取得し、このカードIDが、あらかじめ登録されているカードIDかどうかの認証処理を行う。ゲートウェイユニット14は、カードIDが、あらかじめ登録された正当なカードIDであると認証した場合に、施錠された電気錠17を所定の時間だけ解錠するように制御する。一方、ゲートウェイユニット14は、カードIDが、あらかじめ登録された正当なカードIDでない場合には、施錠された電気錠17をそのままにし、例えば、図示しない警報装置といった通知手段を制御して、認証処理結果がエラーであることをユーザに通知する。
ゲートウェイユニット14は、入退室処理における処理負荷が増大することを防ぐため、1つのゲートウェイユニット14で、例えば、入室用カードリーダ15、退室用カードリーダ16、電気錠17とからなる入退室処理に必要なユニットを、最大でも、例えば、4ユニットだけ受け持つようにする。
さらに、ゲートウェイユニット14には、警報装置19が備えられている。この警報装置19は、設備系ネットワーク10が敷設された建物内の様々な箇所に設けられた、異常状態を自動的に検出するセンサー、また、異常事態を目撃、検知した建物内にいる人によって操作される通報装置などと接続されており、例えば、火災、地震、不信人物の侵入などの異常事態が検知されたことに応じて、高度セキュリティレベル領域内にいるユーザに対して警報を発する。
また、警報装置19は、異常事態が検知されたことに応じて、その旨を、ゲートウェイユニット14、コントロールユニット12を介して連携制御装置30に通知して、設備系ネットワーク10と、情報系ネットワーク20との連携を図る。異常事態であることを通知された連携制御装置30は、施錠された電気錠17を解錠するよう、ゲートウェイユニット14を制御する。また、異常状態であることを通知された連携制御装置30は、クライアントPC22に異常状態であることをユーザに通知するよう制御する。そして、連携制御装置30は、クライアントPC22を制御して強制的にシャットダウンさせる。
また、コントロールユニット12にも異常事態は、通知されており、コントロールユニット12が、連携制御装置30に代わって、施錠された電気錠17を解錠するようにゲートウェイユニット14を制御するようにしてもよい。
設備系ネットワーク10は、ハブ11を介したコントロールユニット12によって連携制御装置30と、通信をすることになるが、通信される情報量がそれほど多くないため、連携制御装置30との通信では、例えば、イーサネット(登録商標)の通信規格である10BASE−Tといった比較的低速度の通信で賄うことができる。
(情報系ネットワーク20の構成)
続いて、情報系ネットワーク20の構成について説明をする。情報系ネットワーク20は、トラフィックが増大する当該情報系ネットワーク20において連携制御装置30との通信を制御するスイッチングハブ21と、スイッチングハブ21に接続された、高度セキュリティレベル領域に入室したユーザによって操作される情報端末装置である複数のPC(Personal Computer)22と、ACL(Access Control List)サーバ24とを備えている。
続いて、情報系ネットワーク20の構成について説明をする。情報系ネットワーク20は、トラフィックが増大する当該情報系ネットワーク20において連携制御装置30との通信を制御するスイッチングハブ21と、スイッチングハブ21に接続された、高度セキュリティレベル領域に入室したユーザによって操作される情報端末装置である複数のPC(Personal Computer)22と、ACL(Access Control List)サーバ24とを備えている。
各クライアントPC22には、高度セキュリティレベル領域に入室したユーザが所有するICカードの半導体メモリ内に格納されている情報を読み取るカードリーダ23が接続されている。ユーザは、クライアントPC22を起動して、例えば、情報系ネットワーク20内でアクセスが管理されている機密情報などを閲覧、利用、使用する場合などに、カードリーダ23からICカードに格納されているカードIDを読み取り、認証処理することを要求される。
ACLサーバ24は、情報系ネットワーク20にアクセス可能とする、あらかじめ登録されたユーザのアカウントを登録しているサーバであり、情報系ネットワーク20にアクセスをするユーザの管理を行っている。ACLサーバ24に登録されているアカウントは、通常時、無効とされており、連携制御装置30からアカウントを有効とする旨が通知されたことに応じて有効とされる。つまり、ACLサーバ24は、連携制御装置30からの通知に応じて、情報系ネットワーク20にアクセスを許可するようユーザを管理している。したがって、ACLサーバ24が、例えば、アカウントを有効にする旨を受け取っていない状態では、クライアントPC22から情報系ネットワーク20にログオンすることはできない。
また、ACLサーバ24は、ログサーバとしても機能しており、アカウントが有効にされたユーザから、クライアントPC22を介して情報系ネットワーク20にアクセスがあった場合に、そのログを記録する。このログサーバは、必ずしもACLサーバ24と同一に構成させなくてもよく、連携制御装置30に、ログサーバの機能をもたせるようにしてもよい。
ACLサーバ24には、情報系ネットワーク20のネットワーク管理者のみが所有する管理者用ICカード内の半導体メモリに格納されている情報を読み取るカードリーダ25が接続されている。ネットワーク管理者は、例えば、メンテナンスや、セキュリティ管理のためにACLサーバ24に格納されているユーザのアカウント情報や、ログサーバに記録されているログを参照する場合など、カードリーダ25からネットワーク管理者が所有するICカードに格納されているカードIDを読み取り、認証処理することを要求される。
情報系ネットワーク20は、スイッチングハブ21を介して連携制御装置30と、通信をすることになるが、設備系ネットワーク10と較べて通信される情報量が多くなりトラフィックが増大するため、連携制御装置30との通信では、例えば、イーサネット(登録商標)の通信規格である100BASE−TXといった高速度の通信を行うことが望ましい。
連携制御装置30は、設備系ネットワーク10と、情報系ネットワーク20との連携を図るために設けられた装置である。この連携制御装置30が実行する設備系ネットワーク10と、情報系ネットワーク20との連携とは、設備系ネットワーク10と、情報系ネットワーク20という既存のネットワークを閉じた系として管理可能としながらも、相互に情報をやり取りすることで、セキュリティを強固なものとするような連携である。
連携制御装置30は、設備系ネットワーク10による認証処理結果に応じて、情報系ネットワーク20へのアクセスを許可するように連携を図る。具体的には、連携制御装置30は、図示しない記憶部を備え、この記憶部内に格納されている設備系ネットワーク10と、情報系ネットワーク20とを連携するために、ユーザが所有するICカードの半導体メモリ内に格納されている当該ICカードを一意に特定するカードIDと、設備系ネットワーク10に構成されている全ての入室用カードリーダ15、退室用カードリーダ16をそれぞれ一意に特定する機器IDであるリーダIDと、情報系ネットワーク20において、ユーザを一意に特定する被認証情報であるユーザIDとを対応付けたテーブルを用いて、設備系ネットワーク10と、情報系ネットワーク20との連携を図っている。
連携制御装置30が備える記憶部に格納されているテーブルは、例えば、図2(a),(b)に示すような2つのテーブルである。
図2(a)に示すテーブルは、入室用カードリーダ15、退室用カードリーダ16の機器IDである各リーダID毎に、当該入室用カードリーダ15、退室用カードリーダ16を管理するゲートウェイユニット14の管轄となる高度セキュリティレベル領域に入室可能とされたICカードに与えられたカードIDが対応付けらたテーブルである。つまり、図2(a)に示すテーブルは、高度セキュリティレベル領域と、低度セキュリティレベル領域との入退室口に取り付けられた入室用カードリーダ15、退室用カードリーダ16と、入退室可能なICカードとを関係付けるテーブルである。
一つのカードIDは、複数の入室用カードリーダ15、複数の退室用カードリーダ16に登録されるため、図2(a)に示すように、一つのカードIDが、複数のリーダIDと対応付けられることになる。
図2(b)に示すテーブルは、設備系ネットワーク10において、ユーザを一意に特定するために用いるICカードの半導体メモリ内に格納された被認証情報であるカードIDと、情報系ネットワーク20において、ユーザを一意に特定する被認証情報であるユーザIDとを対応づけたテーブルである。
連携制御装置30は、設備系ネットワーク10のコントロールユニット12を介して入室情報として、リーダIDと、カードIDとを受け取ると、図2(a)に示すテーブルからリーダIDと、カードIDとが対応しているかどうか判定をする。そして、対応している場合に、図2(b)に示すテーブルを用いて、カードIDに対応するユーザIDを取得し、このユーザIDに対応するアカウントを有効にするように情報系ネットワーク20に通知する。
リーダIDと、カードIDとの対応がとれない場合には、連携制御装置30は、設備系ネットワーク10と、情報系ネットワーク20との連携をとらないため、ユーザは、高度セキュリティレベル領域に入室したとしても情報系ネットワーク20へのアクセス権限が与えられないことになる。
また、連携制御装置30は、上述したACLサーバ24に与えられる、情報系ネットワーク20でのクライアントPC22からのアクセスログを記録するログサーバの機能を備えるようにしてもよい。
次に、図3に示すタイミングチャートを用いて、このような構成の情報漏洩防止システムにおいて、ユーザが高度セキュリティレベル領域内に滞在している間に、異常事態が検出された際の緊急時動作について説明をする。この緊急時動作は、後で説明する図4のタイミングチャートにおけるステップS16後の状態、つまり、ユーザが高度セキュリティエリア領域に入室し、クライアントPC22を介して情報系ネットワーク20へログオンしている状態において実行される。
まず、ステップS51において、警報装置19は、なんらかの異常事態を検知する。警報装置19が検知する異常事態は、例えば、火災、地震、人物の侵入などである。警報装置19は、異常事態を検知すると警報を発して、高度セキュリティレベル領域内にいるユーザに異常事態が検知されたことを知らせると共に、ゲートウェイユニット14に異常事態を通知する。そして、ゲートウェイユニット14が、コントロールユニット12に対して異常事態を通知し、さらに、コントロールユニット12が、連携制御装置30に対して異常事態を通知する。
ステップS52において、連携制御装置30は、警報装置19からゲートウェイユニット14、コントロールユニット12を介して異常事態であることを通知されたことに応じて、ゲートウェイユニット14に対し、施錠されている電気錠17を解錠するように命令する。これに応じて、ゲートウェイユニット14は、電気錠17を解錠させる。
なお、このステップS52における電気錠17の解除制御命令は、以下に示すステップS52aのように、コントロールユニット12による命令としてもよい。ステップS52aにおいて、コントロールユニット12は、警報装置19から異常事態であることを通知されたことに応じて、ゲートウェイユニット14に対し、施錠されている電気錠17を解錠するように命令する。これに応じて、ゲートウェイユニット14は、電気錠17を解錠させる。
これにより、ユーザは、高度セキュリティレベル領域から、退室することが可能となる。
ステップS53において、連携制御装置30は、警報装置19からゲートウェイユニット14、コントロールユニット12を介して異常事態であることを通知されたことに応じて、クライアントPC22に対して異常事態が発生したことを通知する。これに応じて、クライアントPC22は、例えば、表示画面を通じて当該クライアントPC22を使用しているユーザに異常事態が発生した旨のメッセージを表示させる。
ステップS54において、連携制御装置30は、クライアントPC22に対して異常事態が発生したことを通知した後、クライアントPC22を自動的にシャットダウンさせる。 このように、連携制御装置30は、設備系ネットワーク10の警報装置19から異常事態を検知した旨を伝えられたことに応じて、情報系ネットワーク20との連携を図り、クライアントPC22を自動的にシャットダウンさせることで、異常事態時の混乱に乗じた第三者、又は入室を許可された正規ユーザによる情報系ネットワーク20への不正なアクセス、機密情報の漏洩を防止することができる。
次に、上述した緊急時動作が行われる前段に実行される、ユーザが、低度セキュリティレベル領域から高度セキュリティレベル領域へ入室し、高度セキュリティレベル領域内でのクライアントPC22から情報系ネットワーク20へログオンする動作、及び、上述した緊急時動作が実行されなかった場合の通常のログオフ処理、高度セキュリティレベル領域から低度セキュリティレベル領域へと退室するまでの連携制御装置30を中心とする一連の連携処理動作について、図4に示すタイミングチャートを用いて説明をする。
なお、図4のタイミングチャートで示す連携処理動作は、一例であって、本発明は、この連携処理動作に限定されるものではない。つまり、ユーザは、なんらかの手法により情報系ネットワーク20が構築された高度セキュリティレベル領域内に入れればよく、高度セキュリティレベル領域内にいる間に、異常事態が発生した場合に、連携制御装置30によって設備系ネットワーク10と、情報系ネットワーク20との連携が図られ、上述したような緊急時動作が実行される。
(高度セキュリティレベル領域への入室処理)
高度セキュリティレベル領域への入室処理は、設備系ネットワーク10による管理によって実行される。まず、ユーザは、所有するICカードを、入室用カードリーダ15からの電波を受信可能な位置まで運び、半導体メモリ内に格納されているカードIDを読み取らせる(ステップS1)。
高度セキュリティレベル領域への入室処理は、設備系ネットワーク10による管理によって実行される。まず、ユーザは、所有するICカードを、入室用カードリーダ15からの電波を受信可能な位置まで運び、半導体メモリ内に格納されているカードIDを読み取らせる(ステップS1)。
入室用カードリーダ15は、ICカードからカードIDを読み取り、ゲートウェイユニット14へ送信する(ステップS2)。
ゲートウェイユニット14は、送信されたカードIDと、あらかじめ登録されているカードIDとを照合して設備系ネットワーク10における認証処理を行う。ゲートウェイユニット14は、送信されたカードIDと、登録されているカードIDとが一致した場合、このカードIDを認証し、施錠されている電気錠17を解錠することで入室を許可する(ステップS3)。
一方、カードIDが一致させず、認証されなかった場合には、ゲートウェイユニット14は、低度セキュリティレベル領域側に設けられている、例えば、図示しない警報装置や、液晶ディスプレイなどを介して、認証されなかった旨を示すエラー通知を出力させるように制御する。
ゲートウェイユニット14は、送信されたカードIDを認証した場合には、ユーザが低度セキュリティレベル領域から高度セキュリティレベル領域へと入室したことを示すログを、当該ゲートウェイユニット14内に記録する(ステップS4)。また、ゲートウェイユニット14は、送信されたカードIDを認証した場合には、このカードIDと、当該ゲートウェイユニット14を一意に特定する機器IDであるリーダIDとを入室情報としてコントロールユニット12に送信する。そして、コントロールユニット12が、この入室情報を連携制御装置30に通知する(ステップS5)。
連携制御装置30は、ゲートウェイユニット14から、通知された入室情報を用いて、図示しない記憶部に格納されている、図2を用いて説明したような、カードIDと、リーダIDと関連付けたテーブル、カードIDと、情報系ネットワーク20における認証処理用にあらかじめ登録されているユーザIDとを関連付けたテーブルとを用いて、リーダID、カードID、ユーザIDとの整合をとる。つまり、連携制御装置30は、図2(a)に示すテーブルを用いて、入室情報として送信されたリーダIDと、カードIDとが認められた正しい組み合わせであるかを検証し、正しい組み合わせであるとされた場合には、図2(b)に示すテーブルを用いて、カードIDに対応するユーザIDを取得する(ステップS6)。
さらに、連携制御装置30は、取得したユーザIDを添付した、情報系ネットワーク20のACLサーバ24に登録されているユーザのアカウントを有効化させる有効情報を、スイッチングハブ21を介してACLサーバ24に送信する(ステップS7)。
これにより、高度セキュリティレベル領域へ入室したユーザの情報系ネットワーク20におけるアカウントが有効となり、当該ユーザは、情報系ネットワーク20へのアクセス権限を獲得したことになる。
(ログオン処理)
高度セキュリティレベル領域へ入室したユーザは、まずクライアントPC22を起動させる(ステップS11)。そして、クライアントPC22を起動させた後、カードリーダ23に、ICカードをセットして、クライアントPC22にログオン要求をする。カードリーダ23は、セットされたICカードからカードIDを読み出しPC22へと送信する(ステップS12)。
高度セキュリティレベル領域へ入室したユーザは、まずクライアントPC22を起動させる(ステップS11)。そして、クライアントPC22を起動させた後、カードリーダ23に、ICカードをセットして、クライアントPC22にログオン要求をする。カードリーダ23は、セットされたICカードからカードIDを読み出しPC22へと送信する(ステップS12)。
クライアントPC22は、カードリーダ23から読み出されたカードIDを用いて、ACLサーバ24にログオン許可要求をする(ステップS13)。
ACLサーバ24は、送信されたカードIDを認証し、認証された場合にクライアントPC22からのログオン許可をする(ステップS14)。これに応じて、クライアントPC22は、どのユーザが、いつ、どのクライアントPC22からログオンしたのかを記録するために、ユーザIDを含むログオン情報のログをACLサーバ24のログサーバに送信する(ステップS15)。クライアントPC22は、例えば、表示画面上に、ログオンが許可されたことを通知するメッセージを表示させユーザに対してログオンが許可されたことを通知する(ステップS16)。
このようにして、高度セキュリティレベル領域へ入室したユーザは、クライアントPC22を介して情報系ネットワーク20へアクセスすることができる。このとき、連携制御装置30によって、設備系ネットワーク10と、情報系ネットワーク20とが連携されることで、例えば、正規のユーザAが、他の正規のユーザBと一緒に入室する場合などにおいて、ユーザAがICカードを使用しないで入室した時は、クライアントPC22にアクセス権限があってもログオンできないことになり、より正確なアクセス管理ができるようになる。
また、高度セキュリティレベル領域へ正当に入室しようとしたユーザによって電気錠17が解錠されたドア(扉)から、隙をみて不正に侵入した第三者がPC22へアクセスしたとしても、アクセス権限がないため不正なアクセスを防止することができる。
したがって、設備系ネットワーク10と、情報系ネットワーク20とを、それぞれ互いに閉じた系として、独自に管理可能としながらも、連携制御装置30による連携によって非常に高いセキュリティを確保することができる。
(ログオフ処理)
高度セキュリティレベル領域から退室する場合、ユーザは、まずクライアントPC22からのログオンをログオフすることになる。
高度セキュリティレベル領域から退室する場合、ユーザは、まずクライアントPC22からのログオンをログオフすることになる。
ユーザは、クライアントPC22に対して終了要求をする(ステップS21)。終了要求を受けたクライアントPC22は、どのユーザが、いつ、どのクライアントPC22からログオフしたのか記録するために、ユーザIDを含むログオフ情報をACLサーバ24のログサーバに送信する(ステップS22)。これにより、クライアントPC22は、情報系ネットワーク20からログオフされ、シャットダウンする(ステップS23)。
(高度セキュリティレベル領域からの退室処理)
ユーザは、ログオフが完了した後、高度セキュリティレベル領域から低度セキュリティレベル領域へと退室する。
ユーザは、ログオフが完了した後、高度セキュリティレベル領域から低度セキュリティレベル領域へと退室する。
高度セキュリティレベル領域からの退室処理は、設備系ネットワーク10による管理によって実行される。まず、ユーザは、所有するICカードを、退室用カードリーダ16からの電波を受信可能な位置まで運び、半導体メモリ内に格納されているカードIDを読み取らせる(ステップS41)。
退室用カードリーダ16は、ICカードからカードIDを読み取り、ゲートウェイユニット14へ送信する(ステップS42)。
ゲートウェイユニット14は、送信されたカードIDと、あらかじめ登録されているカードIDとを照合して設備系ネットワーク10における認証処理を行う。ゲートウェイユニット14は、送信されたカードIDと、登録されているカードIDとが一致した場合、このカードIDを認証し、施錠されている電気錠17を解錠することで退室を許可する(ステップS43)。
一方、カードIDが一致させず、認証されなかった場合には、ゲートウェイユニット14は、高度セキュリティレベル領域側に設けられている、例えば、図示しない警報装置や、液晶ディスプレイなどを介して、認証されなかった旨を示すエラー通知を出力させるように制御する。
ゲートウェイユニット14は、送信されたカードIDを認証した場合には、ユーザが高度セキュリティレベル領域から低度セキュリティレベル領域へと退室したことを示すログを、当該ゲートウェイユニット14内に記録する(ステップS44)。また、ゲートウェイユニット14は、送信されたカードIDを認証した場合には、このカードIDと、当該ゲートウェイユニット14を一意に特定する機器IDであるリーダIDとを退室情報として、コントロールユニット12に送信する。そして、コントロールユニット12が、この退室情報を連携制御装置30に通知する(ステップS45)。
連携制御装置30は、ゲートウェイユニット14から、通知された退室情報を用いて、図示しない記憶部に格納されている、図2を用いて説明したような、カードIDと、リーダIDと関連付けたテーブル、カードIDと、情報系ネットワーク20における認証処理用にあらかじめ登録されているユーザIDとを関連付けたテーブルとを用いて、リーダID、カードID、ユーザIDとの整合をとる。つまり、連携制御装置30は、図2(a)に示すテーブルを用いて、退室情報として送信されたリーダIDと、カードIDとが認められた正しい組み合わせであるかを検証し、正しい組み合わせであるとされた場合には、図2(b)に示すテーブルを用いて、カードIDに対応するユーザIDを取得する(ステップS46)。
さらに、連携制御装置30は、取得したユーザIDを添付した、情報系ネットワーク20のACLサーバ24に登録されているユーザのアカウントを無効化させる無効情報を、スイッチングハブ21を介してACLサーバ24に送信する(ステップS47)。
これにより、低度セキュリティレベル領域から退室したユーザの情報系ネットワーク20におけるアカウントが無効となり、当該ユーザは、情報系ネットワーク20へのアクセス権限を消失したことになる。
なお、本発明の実施の形態において、ユーザは、自身が所有するICカードに格納されたカードIDを被認証情報として用い、設備系ネットワーク10の認証処理を行っているが、本発明はこれに限定されるものではなく、設備系ネットワーク10においてユーザが一意に特定されればよいので、例えば、被認証情報として指紋情報、虹彩情報といった生体情報を用い、生体認証処理を実行することで設備系ネットワーク10における認証処理を行ってもよい。
また、クライアントPC22から、情報系ネットワーク20へログオンする際にも、この生体情報を用いた生体認証処理を実行するようにしてもよい。
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
10 設備系ネットワーク
12 コントロールユニット
14 ゲートウェイユニット
15 入室用カードリーダ
16 退室用カードリーダ
17 電気錠
20 情報系ネットワーク
22 クライアントPC(Personal Computer)
24 ACL(Access Control List)サーバ
30 連携制御装置
12 コントロールユニット
14 ゲートウェイユニット
15 入室用カードリーダ
16 退室用カードリーダ
17 電気錠
20 情報系ネットワーク
22 クライアントPC(Personal Computer)
24 ACL(Access Control List)サーバ
30 連携制御装置
Claims (6)
- ユーザを一意に特定する第1の被認証情報に基づいた認証処理結果に応じて、低度セキュリティレベル領域から高度セキュリティレベル領域への入室、上記高度セキュリティレベル領域から上記低度セキュリティレベル領域への退室を管理する設備系ネットワークと、上記高度セキュリティレベル領域に構築され、上記ユーザを一意に特定する第2の被認証情報に基づいた認証処理結果に応じて、上記ユーザの当該情報系ネットワークへのアクセス制限をする情報系ネットワークとを相互に連携させる連携制御装置であって、
上記高度セキュリティレベル領域内にユーザが存在する場合に、異常事態が検出されたことに応じて、
上記高度セキュリティレベル領域と、上記低度セキュリティレベル領域とを隔てる扉を開放させるよう指示する第1の開放命令を上記設備系ネットワークに対して送信するよう制御すると共に、
上記情報系ネットワークにアクセスしている情報端末装置に対して、異常事態が発生していることをユーザに通知するよう指示する通知命令を送信するよう制御する制御手段を備えること
を特徴とする連携制御装置。 - 上記制御手段は、上記通知命令を送信した後、上記情報端末装置に対して、強制的に動作を終了させることを指示する強制終了命令を送信するよう制御すること
を特徴とする請求項1記載の連携制御装置。 - 上記設備系ネットワークは、異常事態が検出されたことに応じて、上記扉を開放させるよう指示する第2の開放命令を当該設備系ネットワークに送信するコントロールユニットを備え、
上記制御手段は、上記第1の開放命令を上記設備系ネットワークに対して送信することなく、上記情報系ネットワークにアクセスしている情報端末装置に対して、異常事態が発生していることを通知するよう指示する上記通知命令のみを送信するよう制御すること
を特徴とする請求項1又は請求項2記載の連携制御装置。 - 上記第1の被認証情報は、ユーザが所有するIC(Integrated Circuit)カードが備えるメモリ内に格納されたカードID(IDentification)であること
を特徴とする請求項1記載の連携制御装置。 - 上記第1の被認証情報は、ユーザの生体情報であること
を特徴とする請求項1記載の連携制御装置。 - 上記第2の被認証情報は、上記情報系ネットワークにおいて、ユーザを一意に特定するユーザID(IDentification)であること
を特徴する請求項1記載の連携制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005038396A JP2006227756A (ja) | 2005-02-15 | 2005-02-15 | 連携制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005038396A JP2006227756A (ja) | 2005-02-15 | 2005-02-15 | 連携制御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006227756A true JP2006227756A (ja) | 2006-08-31 |
Family
ID=36989113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005038396A Pending JP2006227756A (ja) | 2005-02-15 | 2005-02-15 | 連携制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006227756A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009134586A (ja) * | 2007-11-30 | 2009-06-18 | Fujitsu Ltd | セキュリティ管理システム及びセキュリティレベル制御プログラム |
| JP2011015375A (ja) * | 2009-07-06 | 2011-01-20 | Nakayo Telecommun Inc | 特定音声検知機能を有するインターホンシステム |
| JP2012133540A (ja) * | 2010-12-21 | 2012-07-12 | Mitsubishi Electric Corp | 機密管理装置 |
| JP2013246784A (ja) * | 2012-05-29 | 2013-12-09 | Mitsubishi Electric Corp | プラント設備監視装置 |
| CN116453247A (zh) * | 2023-06-13 | 2023-07-18 | 三峡高科信息技术有限责任公司 | 基于物联网技术的智能锁控制*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001297382A (ja) * | 2000-04-13 | 2001-10-26 | Ffc:Kk | 情報共有化システム |
| JP2002027573A (ja) * | 2000-07-11 | 2002-01-25 | Matsushita Electric Works Ltd | 通信システム |
| JP2004355318A (ja) * | 2003-05-29 | 2004-12-16 | Art:Kk | コンピュータ利用管理システム、コンピュータ利用管理方法、視聴覚機器利用管理システムおよび視聴覚機器利用管理方法 |
-
2005
- 2005-02-15 JP JP2005038396A patent/JP2006227756A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001297382A (ja) * | 2000-04-13 | 2001-10-26 | Ffc:Kk | 情報共有化システム |
| JP2002027573A (ja) * | 2000-07-11 | 2002-01-25 | Matsushita Electric Works Ltd | 通信システム |
| JP2004355318A (ja) * | 2003-05-29 | 2004-12-16 | Art:Kk | コンピュータ利用管理システム、コンピュータ利用管理方法、視聴覚機器利用管理システムおよび視聴覚機器利用管理方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009134586A (ja) * | 2007-11-30 | 2009-06-18 | Fujitsu Ltd | セキュリティ管理システム及びセキュリティレベル制御プログラム |
| JP2011015375A (ja) * | 2009-07-06 | 2011-01-20 | Nakayo Telecommun Inc | 特定音声検知機能を有するインターホンシステム |
| JP2012133540A (ja) * | 2010-12-21 | 2012-07-12 | Mitsubishi Electric Corp | 機密管理装置 |
| JP2013246784A (ja) * | 2012-05-29 | 2013-12-09 | Mitsubishi Electric Corp | プラント設備監視装置 |
| CN116453247A (zh) * | 2023-06-13 | 2023-07-18 | 三峡高科信息技术有限责任公司 | 基于物联网技术的智能锁控制*** |
| CN116453247B (zh) * | 2023-06-13 | 2023-09-19 | 三峡高科信息技术有限责任公司 | 基于物联网技术的智能锁控制*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11651638B2 (en) | Access control system and access control method using the same | |
| US8907763B2 (en) | System, station and method for mustering | |
| JP2019505058A (ja) | 物理空間へのアクセスを制御するためのシステムおよび方法 | |
| US20130214902A1 (en) | Systems and methods for networks using token based location | |
| US20140002236A1 (en) | Door Lock, System and Method for Remotely Controlled Access | |
| US20140019768A1 (en) | System and Method for Shunting Alarms Using Identifying Tokens | |
| US20040263315A1 (en) | Information security system interworking with entrance control device and control method thereof | |
| JP2016515784A (ja) | 自己プロビジョニングアクセス制御 | |
| JP2010015320A (ja) | セキュリティシステムおよびそのプログラム | |
| JP4453570B2 (ja) | 連携制御装置 | |
| KR20230007983A (ko) | 출입 관리 시스템 및 이를 이용한 출입 관리 방법 | |
| KR20220166239A (ko) | 출입 관리 시스템 및 이를 이용한 출입 관리 방법 | |
| KR20220165691A (ko) | 출입 관리 시스템 및 이를 이용한 출입 관리 방법 | |
| KR20230007985A (ko) | 출입 관리 시스템 및 이를 이용한 출입 관리 방법 | |
| JP2006227756A (ja) | 連携制御装置 | |
| JP2004355318A (ja) | コンピュータ利用管理システム、コンピュータ利用管理方法、視聴覚機器利用管理システムおよび視聴覚機器利用管理方法 | |
| JP2006343886A (ja) | ネットワーク管理システム | |
| WO2020162550A1 (ja) | 電子解錠管理システム及びプログラム | |
| JP2005232754A (ja) | セキュリティ管理システム | |
| TW201800652A (zh) | 具有自動解鎖功能的門禁系統及其解鎖方法 | |
| JP2009230325A (ja) | 通信システム及びネットワーク接続管理装置 | |
| JP5972145B2 (ja) | 入退室管理システム | |
| JP4257302B2 (ja) | 入退室管理方法 | |
| JP2023004657A (ja) | 追跡管理システム、トラッキング方法、及びプログラム | |
| JP5634940B2 (ja) | セキュリティ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Effective date: 20071011 Free format text: JAPANESE INTERMEDIATE CODE: A621 |
|
| A977 | Report on retrieval |
Effective date: 20091224 Free format text: JAPANESE INTERMEDIATE CODE: A971007 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
| A02 | Decision of refusal |
Effective date: 20100824 Free format text: JAPANESE INTERMEDIATE CODE: A02 |