[go: up one dir, main page]

JP2008158644A - Device security level setting change system - Google Patents

Device security level setting change system Download PDF

Info

Publication number
JP2008158644A
JP2008158644A JP2006344386A JP2006344386A JP2008158644A JP 2008158644 A JP2008158644 A JP 2008158644A JP 2006344386 A JP2006344386 A JP 2006344386A JP 2006344386 A JP2006344386 A JP 2006344386A JP 2008158644 A JP2008158644 A JP 2008158644A
Authority
JP
Japan
Prior art keywords
security level
information
use condition
room
entrance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006344386A
Other languages
Japanese (ja)
Other versions
JP4973178B2 (en
Inventor
Shokei Kagota
将慶 籠田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006344386A priority Critical patent/JP4973178B2/en
Publication of JP2008158644A publication Critical patent/JP2008158644A/en
Application granted granted Critical
Publication of JP4973178B2 publication Critical patent/JP4973178B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Lock And Its Accessories (AREA)

Abstract

【課題】 在室者の属性状況に応じ、最適なセキュリティレベルを保持できる機器のセキュリティレベル設定変更システムを提供する。
【解決手段】 情報記憶媒体は、所持者の属性情報が記憶された記憶手段を有し、入退室管理装置は、情報記憶媒体から属性情報を読み取る手段と、読み取った属性情報を管理サーバに送信する手段と、施錠状態を制御する手段とを有し、管理サーバは、在室者の属性情報に応じて設定されたセキュリティレベル設定手段と、セキュリティレベル毎に使用条件情報が予め設定されている機器使用条件設定手段と、入退室管理装置から属性情報を受信した際に、セキュリティレベルに変更が生じた場合に、変更後のセキュリティレベルに対応した使用条件情報を機器に送信する使用条件情報送信手段とを有し、機器は、使用条件設定手段と、使用条件設定手段の設定を、受信した機器使用条件情報に基づく機器使用条件に設定変更する手段を有している。
【選択図】 図1PROBLEM TO BE SOLVED: To provide a device security level setting changing system capable of maintaining an optimum security level according to the attribute status of a resident.
An information storage medium includes storage means for storing owner attribute information, and an entrance / exit management device transmits the attribute information read from the information storage medium to the management server. The management server has security level setting means set in accordance with the occupant's attribute information, and usage condition information is preset for each security level. When the attribute level information is received from the device usage condition setting means and the entry / exit management device, if the security level is changed, the usage condition information is transmitted to the device corresponding to the changed security level. And the device has a use condition setting means and a means for changing the setting of the use condition setting means to a device use condition based on the received device use condition information. ing.
[Selection] Figure 1

Description

本発明は、部屋内の在室者の属性情報に応じて、部屋内に備えられている機器の認証処理に関係するセキュリティレベルの設定変更を可能とした機器のセキュリティレベル設定変更システムに関する。   The present invention relates to a security level setting change system for a device that enables setting change of a security level related to authentication processing of a device provided in a room according to attribute information of a resident in the room.

従来、例えば、会社などで多数の社員が仕事を行っている部屋には、パーソナルコンピュータ(以下、パソコンともいう。)、プリンタ、電話器、複写機、などの種々の機器が備えられている。
また、外部からの訪問者を応対する応接室や会議室などにも、パソコン、電話器などの機器が備えられている場合がある。
これら部屋内に備えられている機器が不正に使用された場合には、データベースなどに登録されている秘密性の高い情報が盗まれたり、データの改ざんが行われたり、データが消滅されるなどの被害を受けることとなる。
このために、機器使用のセキュリティ対策として、機器の使用に際して、パスワードの入力による認証や、ICカードによる認証を行うようにしたり、更にセキュリティレベルを上げて、指紋などの生体情報による本人認証処理を行うなどして、機器の使用者の正当性を確認できる技術も開発されている。(例えば、特許文献1〜3、参照) 2. Description of the Related Art Conventionally, for example, a room where many employees work in a company or the like is provided with various devices such as a personal computer (hereinafter also referred to as a personal computer), a printer, a telephone set, and a copying machine.
In addition, there are cases where a reception room or a meeting room for receiving visitors from outside has equipment such as a personal computer and a telephone.
If these devices are used illegally, highly confidential information registered in databases etc. is stolen, data is altered, data is lost, etc. Will be damaged.
For this reason, as a security measure for device use, when using the device, authentication by entering a password or authentication by an IC card is performed, and the security level is further increased to perform personal authentication processing using biometric information such as fingerprints. Techniques have been developed that can confirm the legitimacy of the user of a device, for example. (For example, see Patent Documents 1 to 3)

特開2002−229955号公報JP 2002-229955 A 特開2003−317100号公報JP 2003-317100 A 特開2006−5810号公報JP 2006-5810 A

しかしながら、機器の使用時におけるセキュリティレベルを上げた場合には、機器が不正使用されることを高いレベルにより防止できるものの、種々の認証処理に時間や手間がかかるなどで作業効率が下がるという不便が生じる。
例えば、パソコンの使用者の認証時に、パスワードの入力による認証と、ICカードによる認証と、指紋などの生体情報による認証との3つの認証処理を併用して行うようにすれば、パソコンの使用権限を有していない者の使用を、より高い確率で排除することができるが、それらの3つの認証処理を行うための時間や手間がかかり、作業効率が下がることになるという問題がある。 However, if the security level when using the device is raised, unauthorized use of the device can be prevented at a high level, but there is the inconvenience that the work efficiency is reduced due to the time and effort required for various authentication processes. Arise.
For example, when a user of a personal computer is authenticated by using a combination of three authentication processes: authentication by entering a password, authentication by an IC card, and authentication by biometric information such as a fingerprint, the right to use the personal computer However, there is a problem in that it takes time and labor to perform these three authentication processes, and the work efficiency is lowered.

そこで、本発明は、機器が備えられている部屋内における在室者の属性状況に応じて、部屋内に備えられた機器の使用時の認証処理方法を自動的に変更可能にして、不必要に過度に高度な認証処理を行わないでも機器の使用を可能にして、機器使用時の作業効率を保つと共に、最適なセキュリティレベルを保持できるようにした機器のセキュリティレベル設定変更システムを提供する。   Therefore, the present invention makes it possible to automatically change the authentication processing method at the time of use of the device provided in the room according to the attribute situation of the occupant in the room provided with the device, and is unnecessary. A device security level setting change system is provided that enables the device to be used without excessively advanced authentication processing, maintains work efficiency when the device is used, and maintains an optimum security level.

上記の課題を達成するために、本発明の機器のセキュリティレベル設定変更システムは、情報記憶媒体と、前記情報記憶媒体から読み取った情報に基づき入退室ドアの施錠状態を制御する入退室管理装置と、前記入退室管理装置により入退出が管理された部屋に備えられた機器と、前記入退室管理装置及び前記機器と通信可能に接続された管理サーバとにより、前記部屋内の在室者の属性情報に応じて、前記機器のセキュリティレベルの設定変更を行う機器のセキュリティレベル設定変更システムであって、前記情報記憶媒体は、該情報記憶媒体の所持者の属性情報が記憶された記憶手段を有し、前記入退室管理装置は、前記部屋への入室時と退出時に、前記情報記憶媒体から属性情報を読み取る手段と、読み取った属性情報を前記管理サーバに送信する手段と、前記部屋の入退室ドアの施錠状態を制御する手段とを有し、前記管理サーバは、前記部屋内の在室者の属性情報に応じ、予め段階的にセキュリティレベルが設定されたセキュリティレベル設定手段と、前記セキュリティレベル毎に前記機器の使用条件情報が予め設定されている機器使用条件設定手段と、前記入退室管理装置から属性情報を受信した際に、前記セキュリティレベル設定手段で設定されているセキュリティレベルに変更が生じた場合に、前記機器使用条件設定手段で設定されている変更後のセキュリティレベルに対応した機器の使用条件情報を、前記機器に対して送信する使用条件情報送信手段とを有し、前記機器は、該機器の使用条件を設定する使用条件設定手段と、前記管理サーバから機器使用条件情報を受信した際に、前記使用条件設定手段の設定を、受信した機器使用条件情報に基づく機器使用条件に設定変更する手段を有していることを特徴とする。   In order to achieve the above object, a security level setting change system for an apparatus according to the present invention includes an information storage medium, and an entrance / exit management device that controls a locked state of an entrance / exit door based on information read from the information storage medium, The attributes of the occupants in the room by the equipment provided in the room managed by the entrance / exit management device and the management server communicatively connected to the entrance / exit management device and the equipment A security level setting change system for a device that changes the security level setting of the device according to information, wherein the information storage medium has storage means in which attribute information of the owner of the information storage medium is stored. The entrance / exit management device reads the attribute information from the information storage medium when entering the room and leaving the room, and reads the attribute information from the management server. And a means for controlling the locked state of the entrance / exit door of the room, and the management server sets the security level stepwise in advance according to the attribute information of the occupants in the room Security level setting means, device usage condition setting means for which usage condition information of the equipment is preset for each security level, and the security level setting when receiving attribute information from the entrance / exit management device When the security level set by the means is changed, the device usage condition information corresponding to the changed security level set by the device use condition setting means is transmitted to the device. Condition information transmitting means, and the device includes use condition setting means for setting a use condition of the device, and device use condition information from the management server. When receiving the setting of the use condition setting means, characterized in that it comprises means for setting change to the equipment operating conditions based on the received apparatus used condition information.

また、本発明の機器のセキュリティレベル設定変更システムは、前記情報記憶媒体が、ICカードであり、前記機器が、パソコン、プリンタ、電話器、複写機、であることを特徴とする。   In the security level setting change system for an apparatus according to the present invention, the information storage medium is an IC card, and the apparatus is a personal computer, a printer, a telephone set, or a copying machine.

したがって、本発明の機器のセキュリティレベル設定変更システムは、情報記憶媒体に記憶された所持者の属性情報を入退室管理装置で読み取ることで、部屋内に備えられた機器を自動的に最適な認証処理を行うセキュリティレベルに設定変更できるので、不必要に過度の認証処理を行わないでも機器の使用を可能にして、機器使用時の作業効率を保つと共に、最適なセキュリティレベルを保持できるという効果がある。   Therefore, the device security level setting change system of the present invention automatically reads the attribute information of the owner stored in the information storage medium by the entrance / exit management device, and automatically optimizes the device provided in the room. Since the setting can be changed to the security level at which processing is performed, it is possible to use the device without performing unnecessary excessive authentication processing, maintaining the work efficiency when using the device, and maintaining the optimal security level. is there.

また、本発明の機器のセキュリティレベル設定変更システムは、ICカードを用いた入退室システムにおいて、室内に備えられた、パソコン、プリンタ、電話器、複写機、などのセキュリティレベルを部屋内の在室者の属性情報に応じて自動的に最適なレベルに変更でき、不必要に過度の認証処理を行わないでも機器の使用を可能にして、機器使用時の作業効率を保つと共に、最適なセキュリティレベルを保持できるという効果がある。   In addition, the security level setting changing system for an apparatus according to the present invention is a room entry / exit system using an IC card, and the security levels of personal computers, printers, telephones, copying machines, etc. provided in the room are set in the room. The device can be automatically changed to the optimum level according to the attribute information of the user, and the device can be used without unnecessarily excessive authentication processing, maintaining the work efficiency when using the device and the optimum security level. The effect that it can hold.

以下、本発明の実施形態に係る機器のセキュリティレベル設定変更システムについて、図面に基づいて詳細に説明する。
図1は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムの概要を説明するシステム構成図、図2は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムのシステムブロック図、図3は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムに係り、管理サーバのセキュリティレベル設定手段に設定されているレベルの変換例を説明する図、図4は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムに係り、管理サーバの機器使用条件設定手段に設定されているレベル毎の機器使用条件例を説明する図、図5は、本発明の実施形態に係る機器のセキュリティレベル設定変更システムの処理手順を説明するフローチャート図である。 DESCRIPTION OF EMBODIMENTS Hereinafter, a device security level setting changing system according to an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a system configuration diagram for explaining an overview of a device security level setting change system according to an embodiment of the present invention. FIG. 2 is a system block diagram of a device security level setting change system according to an embodiment of the present invention. FIG. 3 is a diagram for explaining an example of conversion of the level set in the security level setting means of the management server according to the system for changing the security level setting of the device according to the embodiment of the present invention, and FIG. FIG. 5 is a diagram for explaining an example of device usage conditions for each level set in the device usage condition setting means of the management server according to the device security level setting change system according to the embodiment, and FIG. 5 shows the device according to the embodiment of the present invention. It is a flowchart figure explaining the processing procedure of the security level setting change system.

本発明の実施形態に係る機器のセキュリティレベル設定変更システムは、入退出が管理された部屋1に対して入室する権限を与えられた利用者2が所持するための情報記憶媒体であるICカード3と、そのICカード3から読み取った情報に基づき、入退出ドア8に備えられた電子錠の施錠状態を制御する入退室管理装置4と、その入退室管理装置4により入退出が管理された部屋1内に備えられたパソコン5a、プリンタ5b、電話器5c、複写機5dなどの機器5と、入退室管理装置4及びそれらの機器5が通信網7により通信可能に接続された管理サーバ6とを有している。
尚、本発明の実施形態において、ICカード3は、非接触方式のICカードを使用した場合に関して説明してあるが、接触方式のICカードと、これに対応して記憶情報の読み取りを行うことができるリーダライタを使用するようにしても良い。 The device security level setting changing system according to the embodiment of the present invention includes an IC card 3 that is an information storage medium for a user 2 who is authorized to enter a room 1 in which entry / exit is managed. And an entrance / exit management device 4 for controlling the lock state of the electronic lock provided in the entrance / exit door 8 based on the information read from the IC card 3, and a room in which entrance / exit is managed by the entrance / exit management device 4 1, a device 5 such as a personal computer 5a, a printer 5b, a telephone 5c, and a copying machine 5d, and an entry / exit management device 4 and a management server 6 to which these devices 5 are communicably connected via a communication network 7. have.
In the embodiment of the present invention, the case where the IC card 3 uses a non-contact type IC card is described. However, the contact type IC card and the stored information are read correspondingly. It is also possible to use a reader / writer that can

部屋1内に備えられているパソコン5a、プリンタ5b、電話器5c、複写機5dなどの機器5には、それぞれこれらの機器5を使用する際に、その使用者が機器を使用する正当な権限を有しているか否かを認証処理する認証処理機能を備えている。
したがって、それらの機器5を使用する際には、予め定められた認証処理機能を用いた認証を受けなければ使用ができないようになっている。
これらの認証処理機能としては、例えば、機器内の記憶手段に記憶されたパスワードと、使用者が入力したパスワードとを照合処理することで認証するパスワード認証や、情報記憶媒体であるICカード3に記憶された認証用情報に基づき、外部から入力した認証用情報と照合するカード認証や、指紋などの生体情報に基づく生体認証などが公知技術となっており、機器5は、それらの様々な認証処理機能を備えている。
また、これらの複数種類の認証処理機能を併用して用いることで、より高度なセキュリティレベルとして不正使用者による使用を防止できるようになっている。 The device 5 such as a personal computer 5a, a printer 5b, a telephone 5c, and a copying machine 5d provided in the room 1 has a legitimate authority for the user to use the device 5 when using the device 5. An authentication processing function is provided for performing an authentication processing to determine whether or not the device has
Therefore, when these devices 5 are used, they cannot be used unless they are authenticated using a predetermined authentication processing function.
As these authentication processing functions, for example, password authentication for authenticating by comparing the password stored in the storage means in the device with the password input by the user, or the IC card 3 as an information storage medium. Based on the stored authentication information, card authentication for collating with authentication information input from the outside, biometric authentication based on biometric information such as fingerprints, and the like are well-known technologies. It has a processing function.
Further, by using these plural types of authentication processing functions in combination, it is possible to prevent use by unauthorized users as a higher security level.

尚、図1においては、各々の機器5にICカードリーダが備えられ、ICカード3に記憶された認証用情報をICカードリーダで読み取り可能にした構成が示されているが、この他にも各々の機器5には、上記した種々の認証処理機能が備えられ、複数種類の認証処理機能を併用することで高いセキュリティレベルに対応した認証処理が行えるように構成されている。
また、部屋1の入退出ドア8は、電子錠により施錠されており、利用者2が入退出する際には、入退室管理装置4に利用者2が所持するICカード3を近づけて、ICカード3に記憶されている認証用情報を読み取らせて認証を受けなければ、電子錠が解錠しないよう構成されており、この入退室管理装置4でICカード3に記憶されている認証用情報を読み取る際に、認証用情報以外の属性情報も読み取れるように構成されている。 FIG. 1 shows a configuration in which each device 5 is provided with an IC card reader so that authentication information stored in the IC card 3 can be read by the IC card reader. Each device 5 is provided with the various authentication processing functions described above, and is configured to perform authentication processing corresponding to a high security level by using a plurality of types of authentication processing functions in combination.
The entrance / exit door 8 in the room 1 is locked with an electronic lock. When the user 2 enters / exits, the IC card 3 possessed by the user 2 is brought close to the entrance / exit management device 4 so that the IC 2 If the authentication information stored in the card 3 is read and authentication is not received, the electronic lock is configured not to be unlocked, and the authentication information stored in the IC card 3 by the entrance / exit management device 4 When reading, the attribute information other than the authentication information can be read.

ICカード3に記憶されている属性情報とは、そのICカード3の所持者が社会的にどのような立場の人間であるのかを識別可能とした情報であり、例えば、そこの会社の社員、来客者である顧客、メンテナンス員などの外部業者、清掃作業員、などの属性情報があり、これらの属性情報は、それぞれ立場の違いによりコード化されて、ICカード3の記憶手段にコード情報として属性情報を記憶させるようにしてもよい。   The attribute information stored in the IC card 3 is information that makes it possible to identify what kind of person the owner of the IC card 3 is socially. For example, employees of the company, There is attribute information such as a customer who is a visitor, an external contractor such as a maintenance worker, and a cleaning worker. These attribute information are coded according to different positions and are stored as code information in the storage means of the IC card 3. You may make it memorize | store attribute information.

次に、管理サーバ6は、入退室管理装置4及び複数種類の機器5と通信網7により通信可能に接続されており、入退室管理装置4がICカード3から読み取った属性情報を、入退室管理装置4から受信し、また、機器5に対しては、機器使用条件情報を送信することで、機器5側の使用条件に変更が必要となった場合に、その機器5の使用条件設定手段の設定を必要に応じて変更させる。   Next, the management server 6 is communicably connected to the entrance / exit management device 4 and a plurality of types of devices 5 through the communication network 7, and the attribute information read from the IC card 3 by the entrance / exit management device 4 is entered / exited. When the usage condition on the device 5 side needs to be changed by transmitting device usage condition information to the device 5 and received from the management apparatus 4, the usage condition setting means for the device 5 is used. Change the settings as necessary.

次に、本発明の実施形態に係る機器のセキュリティレベル設定変更システムのシステム構成を、図2に示すシステムブロック図に基づいて説明する。
図2には、図1に示した部屋1内に備えられているパソコン5a、プリンタ5b、電話器5c、複写機5dなどの機器を全て図示することなく、それらの機器が備える共通した機能を有する1台の機器5だけが示されている。
したがって、図2に示す機器5には、パソコン5a、プリンタ5b、電話器5c、複写機5dの個々の機器が備える特有な機能については表示が省略されている。 Next, the system configuration of the device security level setting change system according to the embodiment of the present invention will be described based on the system block diagram shown in FIG.
FIG. 2 does not show all the devices such as the personal computer 5a, the printer 5b, the telephone 5c, and the copying machine 5d provided in the room 1 shown in FIG. Only one device 5 is shown.
Therefore, the device 5 shown in FIG. 2 omits the display of the specific functions of the individual devices of the personal computer 5a, printer 5b, telephone 5c, and copier 5d.

まず、非接触方式のICカード3には、送受信手段9、制御手段10、記憶手段11が備えられている。
そして、記憶手段11には、予め部屋1へ入退室する際に使用される認証用情報と、ICカード3の所持者毎にその立場を識別可能とした属性情報とが記憶されている。
送受信手段9は、入退室管理装置4や機器5に備えられているICカードリーダライタ12との間で、ICカード3に記憶されている情報を無線で送信する機能を有している。 First, the non-contact type IC card 3 is provided with transmission / reception means 9, control means 10, and storage means 11.
The storage means 11 stores authentication information used when entering and leaving the room 1 in advance, and attribute information that makes it possible to identify the position for each holder of the IC card 3.
The transmission / reception means 9 has a function of wirelessly transmitting information stored in the IC card 3 between the entrance / exit management device 4 and the IC card reader / writer 12 provided in the device 5.

次に、入退室管理装置4には、入室用送受信手段13、退室用送受信手段14、通信手段15、施錠制御装置16、認証処理手段17、記憶手段18、制御手段19などが備えられている。
入室用送受信手段13は、部屋1の入退出ドア8に対して入室する際に、ICカード3の記憶情報である認証用情報と属性情報とを読み取らせるために、部屋1の外側に備えられている。
また、退室用送受信手段14は、部屋1の入退出ドア8に対して退室する際に、ICカード3の記憶情報である認証用情報と属性情報とを読み取らせるために、部屋1の内側に備えられている。 Next, the entrance / exit management device 4 is provided with an entrance transmission / reception means 13, an exit / reception means 14, a communication means 15, a lock control device 16, an authentication processing means 17, a storage means 18, a control means 19, and the like. .
The entrance transmission / reception means 13 is provided outside the room 1 in order to read the authentication information and the attribute information, which are stored information of the IC card 3, when entering the entrance / exit door 8 of the room 1. ing.
Further, the leaving transmission / reception means 14 is provided inside the room 1 in order to read the authentication information and the attribute information as the stored information of the IC card 3 when leaving the room 8 with respect to the entrance / exit door 8. Is provided.

施錠制御装置16は、入退出ドア8に備えられている電子錠の施錠状態を制御する機能を有している。
認証処理手段17は、入室用送受信手段13又は退室用送受信手段14でICカード3から読み取った認証用情報に関して、予め記憶手段18に記憶されている認証用情報と照合して、照合一致した場合に認証が受けられるか否かを判定する機能を有する。
そして、認証処理手段17で認証が受けられた場合に、施錠制御装置16に対して入退出ドア8に備えられている電子錠を解錠させるための指示信号を送信される。 The locking control device 16 has a function of controlling the locking state of the electronic lock provided in the entry / exit door 8.
The authentication processing unit 17 compares the authentication information read from the IC card 3 by the entry transmission / reception unit 13 or the leaving transmission / reception unit 14 with the authentication information stored in the storage unit 18 in advance and matches. Has a function of determining whether or not authentication can be received.
Then, when authentication is received by the authentication processing means 17, an instruction signal for unlocking the electronic lock provided to the entry / exit door 8 is transmitted to the lock control device 16.

機器5には、通信手段20、入力手段21、記憶手段22、使用条件設定手段23、使用条件設定変更手段24、インターフェース(I/F)25、生体認証処理手段26、パスワード認証処理手段27、カード認証処理手段28、制御手段29などが備えられている。   The device 5 includes a communication unit 20, an input unit 21, a storage unit 22, a use condition setting unit 23, a use condition setting change unit 24, an interface (I / F) 25, a biometric authentication processing unit 26, a password authentication processing unit 27, A card authentication processing unit 28, a control unit 29, and the like are provided.

使用条件設定手段23は、その機器5を使用する際に受ける必要がある認証処理の種類を設定する手段であり、その機器5に備えられている認証処理である、生体認証処理手段26、パスワード認証処理手段27、カード認証処理手段28、の3つの認証処理の中から選択される。
また、使用条件設定手段23は、その機器5を使用する際にいずれの認証を受けることなく使用可能とする設定や、複数の認証処理を併用して認証処理する必要があるなど、様々な条件が設定される。
但し、使用条件設定手段23は、管理サーバ6から送信され、機器5が受信した情報に基づいて、自動的に使用条件が設定されるものであり、この設定条件は、その後に機器5から受信したセキュリティレベル変更の情報により、使用条件設定変更手段24により順次設定変更されていく。 The use condition setting means 23 is a means for setting the type of authentication processing that needs to be received when the device 5 is used. The biometric authentication processing means 26, password, which is an authentication process provided in the device 5, is used. The authentication processing means 27 and the card authentication processing means 28 are selected from the three authentication processes.
In addition, the use condition setting unit 23 can be used without any authentication when using the device 5, and various conditions such as a need to perform authentication processing using a combination of a plurality of authentication processes. Is set.
However, the use condition setting means 23 automatically sets the use condition based on the information transmitted from the management server 6 and received by the device 5, and this set condition is subsequently received from the device 5. The use condition setting changing means 24 sequentially changes the setting based on the information on the security level change.

また、ICカードリーダライタ12には、インターフェース(I/F)30、送受信手段31、制御手段32、記憶手段33が備えられている。
このICカードリーダライタ12は、カード認証処理手段28による認証処理が必要な特に使用される。 The IC card reader / writer 12 includes an interface (I / F) 30, a transmission / reception unit 31, a control unit 32, and a storage unit 33.
The IC card reader / writer 12 is particularly used where authentication processing by the card authentication processing means 28 is required.

次に、管理サーバ6には、通信手段34、セキュリティレベル設定手段35、機器使用条件設定手段36、機器使用条件情報送信手段37、記憶手段38、制御手段39などが備えられている。
セキュリティレベル設定手段35は、部屋1内の在室者の属性情報に応じて、段階的に定められたセキュリティレベルが設定されている。
例えば、図3に示すように、セキュリティレベルとして、初期、L1、L2、L3と順次にセキュリティレベルが段階的に高くなっていく場合に、初期段階では、部屋1内の在室者が0人の場合、L1段階では、部屋1内の在室者が社員1名の場合、L2段階では、部屋1内の在室者が社員複数の場合、L3段階では、部屋1内の在室者が社員とメンテナンス員又は来客者の場合、などのように任意に設定することができる。 Next, the management server 6 includes a communication unit 34, a security level setting unit 35, a device use condition setting unit 36, a device use condition information transmitting unit 37, a storage unit 38, a control unit 39, and the like.
The security level setting means 35 is set with a security level that is determined in stages according to the attribute information of the occupants in the room 1.
For example, as shown in FIG. 3, when the security level is increased in a stepwise manner in the initial order, L1, L2, and L3, the number of people in the room 1 is zero in the initial stage. In the case of L1, the resident in the room 1 is one employee. In the L2, the resident in the room 1 is a plurality of employees. In the L3, the resident in the room 1 is In the case of an employee, a maintenance worker, or a visitor, it can be arbitrarily set.

次に、機器使用条件設定手段36は、セキュリティレベルの各段階に対応して、各機器5を使用する際に受ける必要がある認証処理の種類が定められている。
例えば、図4に示すように、セキュリティレベルとして、初期、L1、L2、L3と順次にセキュリティレベルが段階的に高くなっていく場合に、初期段階では、部屋1内に備えられている全ての機器の使用が出来ない状態となっており、次に、L1段階では、認証処理を行うことなく全ての機器が使用できる状態となっており、L2段階では、機器の中でパソコンを使用する場合にだけ、カード認証処理を行なう必要があることが設定されており、L3段階では、機器の中でパソコンを使用する場合にだけ、カード認証処理と併用して生体情報に基づく認証処理を行なう必要があることが設定されている。
これらの設定は、機器の使用について自由に任意な組み合わせで設定を行うことができる。 Next, the device use condition setting means 36 determines the type of authentication processing that must be received when using each device 5 corresponding to each stage of the security level.
For example, as shown in FIG. 4, when the security level is increased in stages as initial, L1, L2, and L3 in order, all the levels provided in the room 1 are initially set. The device is in a state where it cannot be used. Next, in the L1 stage, all devices can be used without performing an authentication process. In the L2 stage, a personal computer is used in the device. In the L3 stage, it is necessary to perform authentication processing based on biometric information in combination with card authentication processing only when a personal computer is used in the device. There is set to be.
These settings can be freely set in any combination for use of the device.

上記の設定により、例えば、セキュリティレベルL2のように、部屋1内の在室者として、社員だけがいる場合には、全ての機器が社員により認証処理を行わないで使用可能としてあるが、セキュリティレベルL3のように、部屋1内の在室者として、社員とメンテナンス員又は来客者がいる場合には、機器の中でパソコンを使用する場合にだけ、カード認証処理を行うようにして、特にメンテナンス員又は来客者が無断又は不正にパソコンの使用ができないように設定変更ができるようにしてある。
このように部屋1内の在室者の属性情報に応じて、段階的にセキュリティレベルを上げることで認証処理もより高度化して不正防止が図れるようにしてある。 With the above settings, for example, when there are only employees as occupants in the room 1 as in the security level L2, all devices can be used without authentication processing by the employees. As in level L3, if there are employees and maintenance personnel or visitors as occupants in room 1, card authentication processing should be performed only when using a personal computer in the device. The setting can be changed so that maintenance personnel or visitors cannot use the personal computer without permission.
As described above, the security process is gradually increased in accordance with the attribute information of the occupants in the room 1, so that the authentication process can be further advanced to prevent fraud.

次に、本発明の実施形態に係る機器のセキュリティレベル設定変更システムの処理手順を、図5に示すフローチャート図に基づいて説明する。
まず、利用者2は、部屋1に入室する際に、ICカード3を入退室管理装置4の入室用送受信手段13に近づけて、ICカード3に記憶されている認証用情報と属性情報とを読み取らせる。(ステップS1)
入退室管理装置4は、読み取った認証用情報を記憶手段18に登録されている認証用情報と照合させて認証処理する。(ステップS2)
この認証処理で、認証が受けられた場合には、入退出ドア8の電子錠を解錠させて入室可能な状態にする。(ステップS3)
尚、この認証処理で、認証が受けられない場合には、処理を終了する。 Next, a processing procedure of the device security level setting change system according to the embodiment of the present invention will be described with reference to the flowchart shown in FIG.
First, when the user 2 enters the room 1, the IC card 3 is brought close to the entrance transmission / reception means 13 of the entrance / exit management device 4, and the authentication information and attribute information stored in the IC card 3 are stored. Let me read. (Step S1)
The entrance / exit management device 4 performs authentication processing by comparing the read authentication information with the authentication information registered in the storage unit 18. (Step S2)
If authentication is received in this authentication process, the electronic lock of the entrance / exit door 8 is unlocked to enter the room. (Step S3)
If authentication is not received in this authentication process, the process ends.

次に、入退室管理装置4から管理サーバ6に対して、ICカード3から読み取った属性情報を送信する。(ステップS4)
管理サーバ6は、入退室管理装置4から属性情報を受信した後、セキュリティレベル設定手段35からその利用者2が入室することで、既に設定されているその部屋のセキュリティレベルに変更があるか判定される。(ステップS5)
尚、管理サーバ6は、セキュリティレベルに変更がないと判定した場合には処理を終了する。
この判定において変更があると判定された場合には、機器使用条件設定手段36に設定されている機器使用条件に基づいて、変更後のセキュリティレベルに対応する機器使用条件情報を、機器使用条件の変更が必要な機器5に対して送信する。(ステップS6) Next, the attribute information read from the IC card 3 is transmitted from the entrance / exit management device 4 to the management server 6. (Step S4)
After receiving the attribute information from the entry / exit management device 4, the management server 6 determines whether there is a change in the security level of the room that has already been set by the user 2 entering the room from the security level setting means 35. Is done. (Step S5)
If the management server 6 determines that there is no change in the security level, the process ends.
If it is determined that there is a change in this determination, the device use condition information corresponding to the security level after the change is obtained based on the device use condition set in the device use condition setting unit 36. Transmit to the device 5 that needs to be changed. (Step S6)

機器使用条件情報を受信した機器5は、使用条件設定変更手段24により、使用条件設定手段23に、機器5を使用する際に必要な認証処理が変更されて設定される。(ステップS7)
したがって、上記の処理により、その後に機器5を使用する利用者は、使用条件設定手段23で設定変更された認証処理に基づく認証が受けられなければ、機器5の使用ができないようになる。
つまり、部屋1にどのような属性を有する者が在室しているのかといった状況は変動するものであるが、入退室管理装置4でICカード3から属性情報を読み取ることで、自動的に機器5を使用する際に必要な認証処理を変えていけるようにシステム化されている。 In the device 5 that has received the device use condition information, the use condition setting changing unit 24 changes and sets the authentication processing necessary for using the device 5 in the use condition setting unit 23. (Step S7)
Therefore, according to the above processing, a user who uses the device 5 after that cannot use the device 5 unless authentication based on the authentication process whose setting is changed by the use condition setting unit 23 is received.
In other words, the situation of what kind of person is present in the room 1 varies, but by reading the attribute information from the IC card 3 by the entrance / exit management device 4, the device automatically 5 is systematized so that the authentication process required when using 5 can be changed.

また、部屋1から退室する場合には、ICカード3を入退室管理装置4の退室用送受信手段14に近づけて、ICカード3に記憶されている認証用情報と属性情報とを読み取らせる。
その後の処理手順は、上記の処理手順と同様の処理が行われ、セキュリティレベルが下げられる。
このように、本発明では、部屋内の在室者の属性情報に応じて、部屋内に備えられている機器の認証処理に関係するセキュリティレベルを高くしたり、低くして、機器のセキュリティレベル設定変更が行えるので、作業効率とセキュリティの関係を適度に調整できるようにしてある。 Further, when leaving the room 1, the IC card 3 is brought close to the leaving transmission / reception means 14 of the entry / exit management device 4, and the authentication information and attribute information stored in the IC card 3 are read.
Subsequent processing procedures are the same as the processing procedures described above, and the security level is lowered.
As described above, in the present invention, the security level related to the authentication process of the device provided in the room is increased or decreased according to the attribute information of the occupants in the room, and the security level of the device is increased. Since settings can be changed, the relationship between work efficiency and security can be adjusted moderately.

本発明の実施形態に係る機器のセキュリティレベル設定変更システムの概要を説明するシステム構成図である。It is a system configuration figure explaining an outline of a security level setting change system of an apparatus concerning an embodiment of the present invention. 本発明の実施形態に係る機器のセキュリティレベル設定変更システムのシステムブロック図である。It is a system block diagram of the security level setting change system of the apparatus which concerns on embodiment of this invention. 本発明の実施形態に係る機器のセキュリティレベル設定変更システムに係り、管理サーバのセキュリティレベル設定手段に設定されているレベルの変換例を説明する図である。It is a figure explaining the example of conversion of the level set to the security level setting means of the management server according to the security level setting change system of the apparatus which concerns on embodiment of this invention. 本発明の実施形態に係る機器のセキュリティレベル設定変更システムに係り、管理サーバの機器使用条件設定手段に設定されているレベル毎の機器使用条件例を説明する図である。It is a figure explaining the example of apparatus use conditions for every level which concerns on the security level setting change system of the apparatus which concerns on embodiment of this invention, and is set to the apparatus use condition setting means of the management server. 本発明の実施形態に係る機器のセキュリティレベル設定変更システムの処理手順を説明するフローチャート図である。It is a flowchart figure explaining the process sequence of the security level setting change system of the apparatus which concerns on embodiment of this invention.

符号の説明Explanation of symbols

1 部屋
2 利用者
3 ICカード
4 入退室管理装置
5 機器
5a パソコン
5b プリンタ
5c 電話器
5d 複写機
6 管理サーバ
7 通信網
8 入退出ドア
9,31 送受信手段
10,19,29,32,39 制御手段
11,18,22,33,38 記憶手段
12 ICカードリーダライタ
13 入室用送受信手段
14 退室用送受信手段
15,20,34 通信手段
16 施錠制御装置
17 認証処理手段
21 入力手段
23 使用条件設定手段
24 使用条件設定変更手段
25,30 インターフェース(I/F)
26 生体認証処理手段
27 パスワード認証処理手段
28 カード認証処理手段
35 セキュリティレベル設定手段
36 機器使用条件設定手段
37 機器使用条件情報送信手段
1 room
2 users
3 IC card
4 Entrance / exit management device
5 Equipment
5a PC
5b printer
5c telephone
5d copier
6 management server
7 Communication network
8 Entry / exit door
9,31 Transmission / reception means
10, 19, 29, 32, 39 Control means
11, 18, 22, 33, 38 Storage means
12 IC card reader / writer
13 Transmission / reception means for entering the room
14 Transmission / reception means for leaving the room
15, 20, 34 Communication means
16 Locking control device
17 Authentication processing means
21 Input means
23 Use condition setting means
24 Use condition setting change means
25, 30 interface (I / F)
26 Biometric authentication processing means
27 Password authentication processing means
28 Card authentication processing means
35 Security level setting means
36 Device usage condition setting means
37 Device usage condition information transmission means

Claims (2)

情報記憶媒体と、前記情報記憶媒体から読み取った情報に基づき入退室ドアの施錠状態を制御する入退室管理装置と、前記入退室管理装置により入退出が管理された部屋に備えられた機器と、前記入退室管理装置及び前記機器と通信可能に接続された管理サーバとにより、前記部屋内の在室者の属性情報に応じて、前記機器のセキュリティレベルの設定変更を行う機器のセキュリティレベル設定変更システムであって、
前記情報記憶媒体は、該情報記憶媒体の所持者の属性情報が記憶された記憶手段を有し、
前記入退室管理装置は、前記部屋への入室時と退出時に、前記情報記憶媒体から属性情報を読み取る手段と、読み取った属性情報を前記管理サーバに送信する手段と、前記部屋の入退室ドアの施錠状態を制御する手段とを有し、
前記管理サーバは、前記部屋内の在室者の属性情報に応じ、予め段階的にセキュリティレベルが設定されたセキュリティレベル設定手段と、前記セキュリティレベル毎に前記機器の使用条件情報が予め設定されている機器使用条件設定手段と、前記入退室管理装置から属性情報を受信した際に、前記セキュリティレベル設定手段で設定されているセキュリティレベルに変更が生じた場合に、前記機器使用条件設定手段で設定されている変更後のセキュリティレベルに対応した機器の使用条件情報を、前記機器に対して送信する使用条件情報送信手段とを有し、
前記機器は、該機器の使用条件を設定する使用条件設定手段と、前記管理サーバから機器使用条件情報を受信した際に、前記使用条件設定手段の設定を、受信した機器使用条件情報に基づく機器使用条件に設定変更する手段を有していることを特徴とする機器のセキュリティレベル設定変更システム。 An information storage medium, an entrance / exit management device for controlling the locked state of the entrance / exit door based on information read from the information storage medium, and equipment provided in a room managed by the entrance / exit management device, The security level setting change of the device that changes the security level setting of the device according to the attribute information of the occupants in the room by the management server that is communicably connected to the entry / exit management device and the device A system,
The information storage medium has storage means for storing attribute information of the owner of the information storage medium,
The entrance / exit management device includes means for reading attribute information from the information storage medium when entering and exiting the room, means for transmitting the read attribute information to the management server, and an entrance / exit door of the room. Means for controlling the locked state,
The management server includes security level setting means in which security levels are set in advance in accordance with attribute information of occupants in the room, and usage condition information of the device is set in advance for each security level. Set by the device use condition setting means when the security level set by the security level setting means is changed when the attribute information is received from the device use condition setting means and the entry / exit management device. Use condition information transmitting means for transmitting the use condition information of the device corresponding to the changed security level to the device,
When the device receives the device use condition information from the management server, the use condition setting unit for setting the use condition of the device is set based on the received device use condition information. A security level setting change system for equipment, comprising means for changing settings to use conditions. 前記情報記憶媒体が、ICカードであり、前記機器が、パソコン、プリンタ、電話器、複写機、であることを特徴とする請求項1記載の機器のセキュリティレベル設定変更システム。
2. The security level setting change system for a device according to claim 1, wherein the information storage medium is an IC card, and the device is a personal computer, a printer, a telephone, or a copier.
JP2006344386A 2006-12-21 2006-12-21 Device security level setting change system Expired - Fee Related JP4973178B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006344386A JP4973178B2 (en) 2006-12-21 2006-12-21 Device security level setting change system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006344386A JP4973178B2 (en) 2006-12-21 2006-12-21 Device security level setting change system

Publications (2)

Publication Number Publication Date
JP2008158644A true JP2008158644A (en) 2008-07-10
JP4973178B2 JP4973178B2 (en) 2012-07-11

Family

ID=39659505

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006344386A Expired - Fee Related JP4973178B2 (en) 2006-12-21 2006-12-21 Device security level setting change system

Country Status (1)

Country Link
JP (1) JP4973178B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010238035A (en) * 2009-03-31 2010-10-21 Ntt Docomo Inc Server apparatus, communication system and program
JP2014219962A (en) * 2013-04-10 2014-11-20 株式会社リコー Security management system, input device, security management method, and program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005173805A (en) * 2003-12-09 2005-06-30 Hitachi Ltd Authentication control apparatus and authentication control method
JP2006138088A (en) * 2004-11-11 2006-06-01 Secom Co Ltd Access control system
JP2006336364A (en) * 2005-06-03 2006-12-14 Glory Ltd Authentication device and authentication method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005173805A (en) * 2003-12-09 2005-06-30 Hitachi Ltd Authentication control apparatus and authentication control method
JP2006138088A (en) * 2004-11-11 2006-06-01 Secom Co Ltd Access control system
JP2006336364A (en) * 2005-06-03 2006-12-14 Glory Ltd Authentication device and authentication method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010238035A (en) * 2009-03-31 2010-10-21 Ntt Docomo Inc Server apparatus, communication system and program
JP2014219962A (en) * 2013-04-10 2014-11-20 株式会社リコー Security management system, input device, security management method, and program

Also Published As

Publication number Publication date
JP4973178B2 (en) 2012-07-11

Similar Documents

Publication Publication Date Title
US7475812B1 (en) Security system for access control using smart cards
JP4996175B2 (en) Entrance management system and entrance management method
KR101233527B1 (en) Entrance/exit management system and entrance/exit management method
EP3471070B1 (en) Configurable digital badge holder
US20180359635A1 (en) Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices
JP7166061B2 (en) Face authentication system, face authentication server and face authentication method
JP2009181561A (en) Security management system using biometric authentication
US12408034B2 (en) Access control system and a method therein for handling access to an access-restricted physical resource
KR20150056711A (en) Access management system using smart access card and method
JP2006350682A (en) Document management system
JP2007241368A (en) Security management device, security management method and program
JP4612482B2 (en) Usage management system
JP4973178B2 (en) Device security level setting change system
CN112714928A (en) Acceptance terminal machine
JP2011080279A (en) Room entrance authentication system
JP4532962B2 (en) Access control system
JP4008626B2 (en) Integrated management system for entry / exit and equipment use
JP2005232754A (en) Security management system
JP2006268148A (en) Server maintenance work monitoring system
JP4795165B2 (en) Server for key management machine, key management machine, and key management system
JP5156443B2 (en) Authentication system, authentication device, and authentication method
JP2006183398A (en) Entrance / exit management system
US10645070B2 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
KR20080094228A (en) Access control system and method using smart card
JP5945259B2 (en) Entrance / exit management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120313

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120326

R150 Certificate of patent or registration of utility model

Ref document number: 4973178

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150420

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees