JP2006249802A - Entry control program, entry control method and entry control device - Google Patents
Entry control program, entry control method and entry control device Download PDFInfo
- Publication number
- JP2006249802A JP2006249802A JP2005068742A JP2005068742A JP2006249802A JP 2006249802 A JP2006249802 A JP 2006249802A JP 2005068742 A JP2005068742 A JP 2005068742A JP 2005068742 A JP2005068742 A JP 2005068742A JP 2006249802 A JP2006249802 A JP 2006249802A
- Authority
- JP
- Japan
- Prior art keywords
- user
- room
- information
- security
- security room
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title abstract description 11
- 238000010586 diagram Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Alarm Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は特定のセキュリティ・ルームへの入室管理に関し、特に業務実行中に利用者がセキュリティ・ルームを退室し、その後セキュリティ・ルームへ再入室する場合の前記利用者の本人認証に関するものである。 The present invention relates to entry management into a specific security room, and more particularly to authentication of the user when a user leaves the security room during business execution and then re-enters the security room.
セキュリティ・ルームへの入退室には、業務の形態や業務の機密性、セキュリティ・ルームの構造や規模、企業のセキュリティポリシーなどに基づいて様々な方式によって管理されている。例えば、上位のサーバに接続されない小規模なスタンドアロンタイプのシステムで、セキュリティ室への入退室のみならず、情報端末等へのログオンの管理をできるようにすることを目的として、「入室用のICカードリーダライタは、ICカードの登録番号と指紋情報により本人認証を行い、本人と確認されると、セキュリティ室への入室を許可し、ICカードに入室情報を記録する。ログオン時、情報システム端末に接続されているICカードリーダは、ICカードに入室情報が記録されていれば、情報システム端末へのログオンを許可し、ログオンするとICカードにログオン情報を記録し、ログオフすると削除する。退室用のICカードリーダは、ICカードにログオン情報がない場合、退室を許可し、入室情報を削除する。」技術が開示されている(例えば、特許文献1参照)。 Security room entry / exit is managed by various methods based on the business form, business confidentiality, security room structure and scale, corporate security policy, and the like. For example, in a small stand-alone system that is not connected to a higher-level server, not only entering and leaving the security room, but also the management of logon to information terminals, etc., the “IC for room entry” The card reader / writer authenticates the identity by using the IC card registration number and fingerprint information, and if the identity is confirmed, the card reader / writer authorizes entry into the security room and records the entry information in the IC card. If the entry information is recorded on the IC card, the IC card reader connected to the terminal permits the logon to the information system terminal, records the logon information on the IC card when logging on, and deletes it when logging off. If there is no logon information in the IC card, the IC card reader permits the user to leave the room and deletes the room entry information. It has been disclosed (e.g., see Patent Document 1).
また、建屋への入退場や居室への入退室の物理的なセキュリティと、計算機上又はその計算機とネットワーク接続された計算機上の情報へのアクセス制御という情報セキュリティと連携させ、情報への不正アクセスを検出することを目的として、「電子機器が内部に配置されている構造物の出入口から入退場したユーザの入退場履歴情報を記憶する入退場履歴記憶部と、上記構造物の内部に配置されている電子機器へアクセスしたユーザのアクセス履歴情報を記憶する電子機器履歴記憶部と、上記電子機器をアクセスしたユーザが正当なユーザであるかの問い合わせを上記電子機器から受信する受信部と、上記電子機器履歴記憶部が記憶したアクセス履歴情報のうち、上記受信部が受信した問い合わせに対応するアクセス履歴情報と上記入退場履歴記憶部が記憶した入退場履歴情報とに基づいて上記電子機器をアクセスしたユーザが不正者か否かを判定する判定部とを備えた」管理システムが開示されている(例えば、特許文献2参照)。
しかしながら上記のようなセキュリティ・ルームの入退室の履歴管理と情報システム端末へのアクセス管理を連携させた入室管理システムでは、利用者が一旦セキュリティ・ルームに入室すると、情報システム端末を使用したすべての業務を完了させるか、一旦業務の切れ目で情報システム端末を使用した作業を打ち切るなどして入室管理システムに対してログオフしない限りセキュリティ・ルームから退室できない利便性を損なう問題が発生する。 However, in the entrance management system that links the security room entry / exit history management and access control to the information system terminal as described above, once the user enters the security room, all the information system terminals that use the information system terminal are used. There is a problem that impairs the convenience of not being able to leave the security room unless the work is completed or the work using the information system terminal is interrupted once at a work break and the user enters the management system.
セキュリティ・ルームには様々なタイプのものが存在する。例えば入室時、駅の改札口のように同時に複数の者が入室できないような構造にしておけば、セキュリティ・ルームに入室した者はすべて本人認証された利用者の集合にすることは可能である。このように、厳格に利用者の入室を管理できるセキュリティ・ルームにおいては、利用者の利便性を考慮して必ずしも退室時の本人認証を行わないセキュリティ・システムも存在する。 There are various types of security rooms. For example, if you have a structure that prevents multiple people from entering the room at the same time, such as a ticket gate at a station, all people who enter the security room can be a set of authenticated users. . As described above, in a security room that can strictly manage user entry, there are security systems that do not always authenticate the user when leaving the room in consideration of user convenience.
また、機密性の高い業務ではジョブ毎に利用者の本人認証が要求されるため、利用者はその都度、情報システム端末に接続されたICカードリーダにICカードを読み込ます必要が生じる。しかしながら、業務は通常複数のジョブから構成されており、各ジョブの終了条件によってジョブの流れも異なってくるため予めジョブ・ネットワークを構成しておき各ジョブの終了条件によって自動的に次のジョブが選択されるようにしておくことが一般的に行われている。そのため、このような業務を行うときには各ジョブに対する本人認証は、不定期な時刻に要求されるため、ICカードは情報システム端末に接続されたICカードリーダに挿入したままにしておかないと作業効率が大幅に低下する。 Further, since highly confidential business requires user authentication for each job, the user needs to read the IC card into the IC card reader connected to the information system terminal each time. However, a job usually consists of a plurality of jobs, and the job flow differs depending on the end condition of each job. Therefore, a job network is configured in advance and the next job is automatically set according to the end condition of each job. It is common practice to keep it selected. For this reason, when performing such operations, personal authentication for each job is required at irregular times. Therefore, it is necessary to leave the IC card inserted in the IC card reader connected to the information system terminal. Is significantly reduced.
本発明は、入室時ICカードにより利用者の本人認証を行うセキュリティ・ルームの入室管理において、利用者がICカードをセキュリティ・ルームに残して退室せざるを得ない場合においてもセキュリティ・レベルを落とさずに再入室が可能とさせることを目的としている。 The present invention lowers the security level even when the user is forced to leave the IC card in the security room in the security room entrance management in which the user is authenticated by the IC card when entering the room. The purpose is to allow re-entry without re-entry.
図1は、本発明の全体構成図が示してある。本発明の入室管理プログラム10は入室管理装置1として振る舞うコンピュータ上で実行され、入室管理プログラム10はセキュリティ・ルーム6内の情報システム端末61からログイン指示情報を受信すると、ログイン手段11が利用者ID、パスワード、MACアドレスを含む利用者情報をログイン中利用者情報として記憶手段に記憶させ、ルーム特定手段12は前記MACアドレスに基づき、前記利用者端末が存在するセキュリティ・ルームのルームIDを特定する。
FIG. 1 is an overall configuration diagram of the present invention. The room entry management program 10 of the present invention is executed on a computer that behaves as the room
認証情報取得手段13が生体認証サーバ3、または生体認証装置4からセキュリティ・ルーム外において本人認証した利用者の利用者ID、及びパスワードを含む利用者認証情報を受信し、記憶手段に記憶させた後に、セキュリティ・ルーム6の入り口に備えられた入室ゲート制御装置5から、セキュリティ・ルーム6のルームIDと利用者が手入力で利用者ID、及びパスワードを指定した旨の開錠依頼情報を受信すると、前記利用者認証情報に基づき前記利用者がセキュリティ・ルーム外において本人認証済みであり、かつ前記ログイン中利用者情報に基づきログイン中利用者であり、かつ前記セキュリティ・ルームのルームIDが前記ログイン中利用者情報に基づきルーム特定手段12が特定するルームIDに一致したことを確認した場合には入室ゲート制御装置5に対して開錠指示情報を送信するように入室管理プログラム10を構成する。
The authentication information acquisition means 13 receives the user authentication information including the user ID and password of the user who has been authenticated from the
入室時ICカードにより利用者の本人認証を行うセキュリティ・ルームの入室管理において、利用者がICカードをセキュリティ・ルームに残して退室せざるを得ない場合においてもセキュリティ・レベルを落とさずに再入室が可能となる。 Reentry without lowering the security level even if the user is forced to leave the IC card in the security room in the security room entry management that uses the IC card to authenticate the user when entering the room. Is possible.
(実施例)
図1は本発明に係る実施例の全体構成図が示してある。本発明の入室管理プログラム10は入室管理装置1として振る舞うコンピュータ上で実行され、セキュリティ・ルーム内の例えば情報システム端末61からログイン指示情報を受信すると、利用者ID、パスワード、MACアドレスを含む利用者情報をログイン中利用者情報として外部記憶装置2上のログイン管理ファイル22に記憶させるログイン手段11(請求項1における、ログインステップを実行する。)と、前記MACアドレスに基づき、前記情報システム端末が存在するセキュリティ・ルームのルームIDを特定するルーム特定手段12(請求項1における、ルーム特定ステップを実行する。)と、通信ネットワーク7を介して接続された生体認証サーバ3、または生体認証装置4からセキュリティ・ルーム6外において本人認証した利用者の利用者ID、及びパスワードを含む利用者認証情報を受信し、外部記憶装置2上の認証管理ファイル23に記憶させる認証情報取得手段13(請求項1における、認証情報取得ステップを実行する。)と、セキュリティ・ルーム6の入り口に備えられた入室ゲート制御装置5から、セキュリティ・ルーム6のルームIDと利用者が手入力で利用者ID、及びパスワードを指定した旨の開錠依頼情報を受信すると、認証管理ファイル23を参照して利用者がセキュリティ・ルーム6外において本人認証済みであり、かつログイン管理ファイル22を参照してログイン中利用者であり、かつセキュリティ・ルーム6のルームIDがルーム特定手段12の特定するルームIDに一致したことを確認した場合には入室ゲート制御装置5に対して開錠指示情報を送信する開錠制御手段14(請求項1における、開錠制御ステップを実行する。)を有する。
(Example)
FIG. 1 is an overall configuration diagram of an embodiment according to the present invention. The room entry management program 10 of the present invention is executed on a computer that behaves as the room
なお、図1には示していないが情報システム端末61、および情報システム端末62(2台とは限らない)には、ICカードリーダ(非接触タイプのものでもよい)が接続されており、利用者がICカードを挿入する(または近づける)ことにより入室管理システムに対するログイン処理や業務で実行させるジョブの本人認証に利用される。また、入室ゲート制御装置にもICカードリーダ(非接触タイプのものでもよい)が接続されており、利用者がICカードを挿入する(または近づける)ことによりセキュリティ・ルーム6への入室する際の本人認証に利用されるが、この点については従来技術であり、かつ本発明の本質的な部分でないので説明は省略する。
Although not shown in FIG. 1, an IC card reader (which may be a non-contact type) is connected to the information system terminal 61 and the information system terminal 62 (not limited to two) and used. When a person inserts (or approaches) an IC card, it is used for log-in processing for an entrance management system or for personal authentication of a job to be executed in business. In addition, an IC card reader (which may be a non-contact type) is also connected to the entrance gate control device, and when the user enters the
生体認証装置4は、認証精度が高く、非接触型で清潔、利用者の心理的抵抗感の少ない手のひらの静脈認証装置を想定している。このような生体認証装置は、認証精度は高く機密性の高いセキュリティ・ルームの管理に向いているが、少人数で利用するセキュリティ・ルーム毎に設置するのではコストがかかるため、通常の入室管理にはICカードを使用するのが一般的である。本実施例においては、一旦セキュリティ・ルームに入室した利用者がICカードをキュリティ・ルームに残したままで退室し、ICカードがない状態で利用者が再入室する際の本人認証のために用いるものであり、建屋に1つとか、食堂などの共用スペースに必要最小限の数だけ設置されるものである。
The
本実施例では利用者はICカードを持たずに、生体認証装置4により本人認証を行うので、セキュリティ施設の規模により生体認証装置4に利用者分の生体認証に必要な生体認証情報が登録できない場合には、大規模な生体認証情報が格納可能である生体認証サーバ3を利用することになる。生体認証の処理については従来技術であり、かつ本発明の本質的な部分ではないので説明は省略する。
In this embodiment, since the user does not have an IC card and performs biometric authentication by the
図2は、ルームID管理ファイル例が示してある。各セキュリティ・ルームと入室管理装置1とはスイッチングハブを介してLAN(Local Area Network)で接続されており、各セキュリティ・ルームはスイッチングハブのポート番号に対応させて識別できるようにしてある。例えば、ポート番号1はルームIDが1A、ポート番号2はルームIDが2Aのセキュリティ・ルームと対応するように本入室管理システムを運用するにあたって予め定義しておく。
FIG. 2 shows an example of a room ID management file. Each security room and the
図3は、ログイン管理ファイル例が示してある。利用者が、セキュリティ・ルームに入室し、情報システム端末61に接続されているICカードリーダに自己のICカードを挿入(または近づける)ことにより本入室管理システムにログインすると、入室管理プログラム10のログイン手段11によって、ログインした利用者情報(利用者ID、パスワード、MACアドレス)をログイン管理ファイル22の利用者ID、パスワード、MACアドレス欄に格納される。本実施例では、利用者IDがu001、パスワードajksiofである利用者が、MACアドレスFe:80:2.e1である情報システム端末61からログインした例を示している。 FIG. 3 shows an example of a login management file. When the user enters the security room and logs in to the entrance management system by inserting (or moving closer) his / her IC card into the IC card reader connected to the information system terminal 61, the login of the entrance management program 10 is performed. The means 11 stores the logged-in user information (user ID, password, MAC address) in the user ID, password, MAC address column of the login management file 22. In this embodiment, an example is shown in which a user whose user ID is u001 and password ajksiof logs in from the information system terminal 61 whose MAC address is Fe: 80: 2.e1.
さらに、入室管理プログラム10のルーム特定手段12によって、利用者のMACアドレスFe:80:2.e1をパラメタとしてスイッチングハブに情報システム端末61が接続されているポート番号が問い合わされ、図2で示したルームID管理ファイルに基づき情報システム端末61が存在するセキュリティ・ルームのルームIDである1AがルームIDの欄に格納される。 Furthermore, the room identification means 12 of the room entry management program 10 inquires about the port number where the information system terminal 61 is connected to the switching hub using the user's MAC address Fe: 80: 2.e1 as a parameter, as shown in FIG. Based on the room ID management file, 1A, which is the room ID of the security room where the information system terminal 61 exists, is stored in the room ID column.
図4は、認証管理ファイル例が示してある。業務を続行するためにICカードをセキュリティ・ルームに残したまま退出した利用者がセキュリティ・ルームに再入室する際にICカードに代わって本人認証するために、生体認証装置4、または生体認証サーバ3から送信された本人認証済の利用者の利用者ID、およびパスワードを格納される。
FIG. 4 shows an example of an authentication management file. The
図5は、スイッチングハブが持っているポート番号とMACアドレスの対応テーブル例が示してある。例えばポート番号1には、MACアドレスFe:80:2.e1の情報システム端末61とMACアドレスFe:70:4.e1の情報システム端末62が接続されていることを示している。
FIG. 5 shows an example of a correspondence table of port numbers and MAC addresses possessed by the switching hub. For example, the
図6は、ログイン情報の登録処理の流れを示すフローチャートである。入室管理プログラム10は、情報システム端末61からログイン指示情報を受信する(S601)と、ログインされた情報システム端末61のMACアドレス(Fe:80:2.e1)、および利用者の利用者ID(u001)とパスワード(ajksiof)をログイン管理ファイル22に格納する(S602)。 FIG. 6 is a flowchart showing the flow of the login information registration process. When the room entry management program 10 receives the login instruction information from the information system terminal 61 (S601), the MAC address (Fe: 80: 2.e1) of the logged-in information system terminal 61 and the user ID of the user ( u001) and password (ajksiof) are stored in the login management file 22 (S602).
次に利用者の情報システム端末61のMACアドレス(Fe:80:2.e1)をパラメタにして情報システム端末61が接続されているポート番号を問い合わせるコマンドをスイッチングハブに発行する(S603)。スイッチングハブから受信した情報システム端末61が接続されているポート番号(1)をキーにしてルームID管理ファイル21を参照して情報システム端末61が存在するセキュリティ・ルームのルームID(1A)を特定し、ログイン管理ファイル22に格納する(S604)。 Next, a command for inquiring about the port number to which the information system terminal 61 is connected is issued to the switching hub using the MAC address (Fe: 80: 2.e1) of the user's information system terminal 61 as a parameter (S603). The room ID (1A) of the security room in which the information system terminal 61 exists is identified by referring to the room ID management file 21 using the port number (1) connected to the information system terminal 61 received from the switching hub as a key. And stored in the login management file 22 (S604).
図7は、セキュリティ・ルームへの再入室処理の流れを示すフローチャートである。生体認証装置4、または生体認証サーバ3から本入室管理システムが管理するセキュリティ・エリア(セキュリティ・ルームの集合)への入場条件を満たす利用者である本人認証済みの利用者ID、およびパスワードを受信すると、入室管理プログラム10は、認証ファイル23に認証済みの利用者の利用者IDとパスワードを格納する(S701)。
FIG. 7 is a flowchart showing a flow of re-entry processing to the security room. Received from the
入室ゲート制御装置5から、セキュリティ・ルームのルームIDと利用者が手操作で入力した利用者ID、およびパスワードを受信する(S702)と、入室管理プログラム10は認証ファイル23に格納されている利用者ID、およびパスワードと比較し(S703)、一致していない場合には処理を終了する。一致している場合にはログイン管理ファイルを参照して利用者ID、およびパスワードが一致しているログイン情報が存在しているかどうかをサーチし(S704)、一致しているログイン情報が存在しない場合には処理を終了する。一致しているログイン情報が存在している場合には、利用者が入室しようとしているセキュリティ・ルームのルームIDとログインファイル22に格納されているログイン情報のルームIDと比較し(S705)、一致していない場合には処理を終了する。一致している場合には、入室ゲート制御装置5に対してセキュリティ・ルーム6のゲート開錠コマンドを発行する(S706)。
When the room ID of the security room, the user ID manually entered by the user, and the password are received from the entrance gate control device 5 (S702), the entrance management program 10 is stored in the authentication file 23. The user ID and password are compared (S703), and if they do not match, the process ends. If they match, the login management file is referenced to search for login information that matches the user ID and password (S704). If there is no matching login information The process ends. If there is matching login information, the room ID of the security room that the user is trying to enter is compared with the room ID of the login information stored in the login file 22 (S705). If not, the process ends. If they match, a gate unlock command for the
図8は、ログイン情報の削除処理の流れを示すフローチャートである。情報システム端末61からログアウト指示情報を受信する(S801)と、入室管理プログラム10はログアウト指示情報を発信した情報システム端末61のMACアドレス(Fe:80:2.e1)をキーにしてログイン管理ファイル22から情報システム端末61に関するログイン情報を削除する(S802)。 FIG. 8 is a flowchart showing the flow of the login information deletion process. When logout instruction information is received from the information system terminal 61 (S801), the room management program 10 uses the MAC address (Fe: 80: 2.e1) of the information system terminal 61 that has transmitted the logout instruction information as a key to manage the login management file. 22, the login information related to the information system terminal 61 is deleted (S802).
1 入室管理装置
2 外部記憶装置
3 生体認証サーバ
4 生体認証装置
5 入室ゲート制御装置
6 セキュリティ・ルーム
10 入室管理プログラム
11 ログイン手段
12 ルーム特定手段
13 認証情報取得手段
14 開錠制御手段
21 ルームID管理ファイル
22 ログイン管理ファイル
23 認証管理ファイル
61 情報システム端末
62 情報システム端末
DESCRIPTION OF
Claims (3)
セキュリティ・ルーム内の情報システム端末からログイン指示情報を受信すると、利用者ID、パスワード、MACアドレスを含む利用者情報をログイン中利用者情報として記憶手段に記憶させるログインステップと、
前記MACアドレスに基づき、前記情報システム端末が存在するセキュリティ・ルームのルームIDを特定するルーム特定ステップと、
生体認証サーバ、または生体認証装置からセキュリティ・ルーム外において本人認証した利用者の利用者ID、及びパスワードを含む利用者認証情報を受信し、記憶手段に記憶させる認証情報取得ステップと、
セキュリティ・ルームの入り口に備えられた入室ゲート制御装置から、前記セキュリティ・ルームのルームIDと利用者が手入力で利用者ID、及びパスワードを指定した旨の開錠依頼情報を受信すると、前記利用者認証情報に基づき前記利用者がセキュリティ・ルーム外において本人認証済みであり、かつ前記ログイン中利用者情報に基づきログイン中利用者であり、かつ前記セキュリティ・ルームのルームIDが前記ログイン中利用者情報に基づき前記ルーム特定手段が特定するルームIDに一致したことを確認した場合には前記入室ゲート制御装置に対して開錠指示情報を送信する開錠制御ステップと
を実行させる入室管理プログラム。 On the computer,
When receiving login instruction information from the information system terminal in the security room, a login step for storing user information including a user ID, password, and MAC address in the storage means as user information during login;
A room specifying step of specifying a room ID of a security room in which the information system terminal exists based on the MAC address;
An authentication information acquisition step of receiving user authentication information including a user ID and a password of a user who has been authenticated outside the security room from a biometric authentication server or a biometric authentication device, and storing the user authentication information in a storage unit;
When receiving the room ID of the security room and the unlocking request information indicating that the user has manually specified the user ID and password from the entrance gate control device provided at the entrance of the security room, the use The user has been authenticated outside the security room based on the user authentication information, is a logged-in user based on the logged-in user information, and the room ID of the security room is the logged-in user. An entrance management program for executing an unlocking control step of transmitting unlocking instruction information to the entrance gate control device when it is confirmed that the room specifying means matches the room ID specified based on the information.
セキュリティ・ルーム内の情報システム端末からログイン指示情報を受信すると、利用者ID、パスワード、MACアドレスを含む利用者情報をログイン中利用者情報として記憶手段に記憶させるログインステップと、
前記MACアドレスに基づき、前記情報システム端末が存在するセキュリティ・ルームのルームIDを特定するルーム特定ステップと、
生体認証サーバ、または生体認証装置からセキュリティ・ルーム外において本人認証した利用者の利用者ID、及びパスワードを含む利用者認証情報を受信し、記憶手段に記憶させる認証情報取得ステップと、
セキュリティ・ルームの入り口に備えられた入室ゲート制御装置から、前記セキュリティ・ルームのルームIDと利用者が手入力で利用者ID、及びパスワードを指定した旨の開錠依頼情報を受信すると、前記利用者認証情報に基づき前記利用者がセキュリティ・ルーム外において本人認証済みであり、かつ前記ログイン中利用者情報に基づきログイン中利用者であり、かつ前記セキュリティ・ルームのルームIDが前記ログイン中利用者情報に基づき前記ルーム特定手段が特定するルームIDに一致したことを確認した場合には前記入室ゲート制御装置に対して開錠指示情報を送信する開錠制御ステップと
を実行することを特徴とする入室管理方法。 Computer
When receiving login instruction information from the information system terminal in the security room, a login step for storing user information including a user ID, password, and MAC address in the storage means as user information during login;
A room specifying step of specifying a room ID of a security room in which the information system terminal exists based on the MAC address;
An authentication information acquisition step of receiving user authentication information including a user ID and a password of a user who has been authenticated outside the security room from a biometric authentication server or a biometric authentication device, and storing the user authentication information in a storage unit;
When receiving the room ID of the security room and the unlocking request information indicating that the user has manually specified the user ID and password from the entrance gate control device provided at the entrance of the security room, the use The user has been authenticated outside the security room based on the user authentication information, is a logged-in user based on the logged-in user information, and the room ID of the security room is the logged-in user. An unlocking control step of transmitting unlocking instruction information to the entrance gate control device when it is confirmed that the room identification means matches the room ID specified based on the information, How to enter the room.
前記MACアドレスに基づき、前記情報システム端末が存在するセキュリティ・ルームのルームIDを特定するルーム特定手段と、
生体認証サーバ、または生体認証装置からセキュリティ・ルーム外において本人認証した利用者の利用者ID、及びパスワードを含む利用者認証情報を受信し、記憶手段に記憶させる認証情報取得手段と、
セキュリティ・ルームの入り口に備えられた入室ゲート制御装置から、前記セキュリティ・ルームのルームIDと利用者が手入力で利用者ID、及びパスワードを指定した旨の開錠依頼情報を受信すると、前記利用者認証情報に基づき前記利用者がセキュリティ・ルーム外において本人認証済みであり、かつ前記ログイン中利用者情報に基づきログイン中利用者であり、かつ前記セキュリティ・ルームのルームIDが前記ログイン中利用者情報に基づき前記ルーム特定手段が特定するルームIDに一致したことを確認した場合には前記入室ゲート制御装置に対して開錠指示情報を送信する開錠制御手段と
を有することを特徴とする入室管理装置。 Upon receiving login instruction information from the information system terminal in the security room, login means for storing user information including a user ID, password, and MAC address in the storage means as user information during login;
Room identification means for identifying a room ID of a security room where the information system terminal exists based on the MAC address;
Authentication information acquisition means for receiving user authentication information including a user ID and password of a user who has been authenticated outside the security room from a biometric authentication server or a biometric authentication device, and storing the user authentication information in a storage means;
When receiving the room ID of the security room and the unlocking request information indicating that the user has manually specified the user ID and password from the entrance gate control device provided at the entrance of the security room, the use The user has been authenticated outside the security room based on the user authentication information, is a logged-in user based on the logged-in user information, and the room ID of the security room is the logged-in user. Unlocking control means for transmitting unlocking instruction information to the entrance gate control device when it is confirmed that the room specifying means matches the room ID specified based on the information. Entrance management device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005068742A JP4600096B2 (en) | 2005-03-11 | 2005-03-11 | Entrance management program, entrance management method, and entrance management apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005068742A JP4600096B2 (en) | 2005-03-11 | 2005-03-11 | Entrance management program, entrance management method, and entrance management apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006249802A true JP2006249802A (en) | 2006-09-21 |
JP4600096B2 JP4600096B2 (en) | 2010-12-15 |
Family
ID=37090578
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005068742A Expired - Fee Related JP4600096B2 (en) | 2005-03-11 | 2005-03-11 | Entrance management program, entrance management method, and entrance management apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4600096B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101081021B1 (en) | 2009-10-27 | 2011-11-09 | 주식회사 에이디티캡스 | Security system and the driving method |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105488871A (en) * | 2014-09-18 | 2016-04-13 | 腾讯科技(深圳)有限公司 | Entrance guard control method, apparatus, terminal and control server |
CN107067503A (en) * | 2016-12-30 | 2017-08-18 | 广州极酷物联智能科技有限公司 | Intelligent entrance guard equipment and system |
CN108198296B (en) * | 2017-12-27 | 2020-12-15 | 广东林盟科技有限公司 | WIFI positioning-based access control method and system |
CN111882704B (en) * | 2020-07-10 | 2021-02-12 | 安安(深圳)智能电子有限公司 | Control method of intelligent door lock system and intelligent door lock management system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004206698A (en) * | 2002-12-10 | 2004-07-22 | Kokuyo Co Ltd | Equipment control system |
-
2005
- 2005-03-11 JP JP2005068742A patent/JP4600096B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004206698A (en) * | 2002-12-10 | 2004-07-22 | Kokuyo Co Ltd | Equipment control system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101081021B1 (en) | 2009-10-27 | 2011-11-09 | 주식회사 에이디티캡스 | Security system and the driving method |
Also Published As
Publication number | Publication date |
---|---|
JP4600096B2 (en) | 2010-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20040193925A1 (en) | Portable password manager | |
EP3452994B1 (en) | Virtual panel for access control system | |
US20110321141A1 (en) | Network devices with log-on interfaces | |
US20090328152A1 (en) | Method of access control implemented in an ethernet switch | |
KR101366748B1 (en) | System and method for website security login with iris scan | |
US20160357993A1 (en) | Method of accessing a physically secured rack and computer network infrastructure | |
JP5340752B2 (en) | Security system | |
JP6961555B2 (en) | Entry / exit management system | |
JP4373314B2 (en) | Authentication system using biometric information | |
JP2002197500A (en) | Security method and system | |
JP4600096B2 (en) | Entrance management program, entrance management method, and entrance management apparatus | |
JP2002041469A (en) | System and method for managing electronic equipment | |
JP2007034974A (en) | Security system | |
JP2004355318A (en) | Computer usage management system and method and audiovisual apparatus usage managerial system and method | |
JP4885683B2 (en) | Authentication device, authentication method for authentication device, and authentication program for authentication device | |
JP6118128B2 (en) | Authentication system | |
US20230075252A1 (en) | Methods, systems, apparatus, and devices for controlling access to access control locations | |
JP2007172039A (en) | Login management system and method using location information of user | |
JP2008294502A (en) | Access control system | |
JP2008158746A (en) | Authentication processor | |
JP4752547B2 (en) | Printing machine management device | |
KR102346761B1 (en) | Method, device and system for authenticating of user in a cloud environment | |
JP5324176B2 (en) | Entrance / exit management system and control device thereof | |
JP4977545B2 (en) | Equipment management system | |
JP2018055250A (en) | Entrance/exit management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100405 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100601 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100723 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100831 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100913 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |