[go: up one dir, main page]

JP2006072446A - 入退室時の利用者認証による電子機器の電源制御システム - Google Patents

入退室時の利用者認証による電子機器の電源制御システム Download PDF

Info

Publication number
JP2006072446A
JP2006072446A JP2004251815A JP2004251815A JP2006072446A JP 2006072446 A JP2006072446 A JP 2006072446A JP 2004251815 A JP2004251815 A JP 2004251815A JP 2004251815 A JP2004251815 A JP 2004251815A JP 2006072446 A JP2006072446 A JP 2006072446A
Authority
JP
Japan
Prior art keywords
user
authentication
authentication data
data
entrance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004251815A
Other languages
English (en)
Inventor
Keisuke Nakayama
恵介 中山
Honen Go
本炎 呉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Systemneeds Inc
Original Assignee
Systemneeds Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Systemneeds Inc filed Critical Systemneeds Inc
Priority to JP2004251815A priority Critical patent/JP2006072446A/ja
Publication of JP2006072446A publication Critical patent/JP2006072446A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Power Sources (AREA)

Abstract

【課題】 従来の入退室管理システムでは、共連れによる不正入室とドアを経由しない者のコンピュータアクセスを防止できず、入退室管理システムとネットワークシステムとの連動が十分図られていないという問題点があり、本発明は、入退室時の本人認証を利用してネットワーク接続のコンピュータの電源オン・オフを遠隔制御して、利用者の利便性を向上させると共にセキュリティを向上させることができる電子機器の電源制御システムを提供する。
【解決手段】 ドア開閉装置2から入力された認証データで利用者認証が為されると、管理サーバ3が、ドア開閉装置2を介して入退室ゲート1のドアロックを解除すると共に、機器管理DB36を参照して当該ユーザIDに対応する利用対象機器の電源を、入室時にはオンに、退室時にはオフにする入退室時の利用者認証による電子機器の電源制御システムとしている。
【選択図】 図1

Description

本発明は、ネットワーク接続の電子機器の電源制御システムに係り、特に入退室時における本人認証に基づいて、ネットワークに接続する当該本人のコンピュータや、使用装置の電源を自動的にオン/オフする電子機器の電源制御システムに関する。
現在、事務所又は会社等において、コンピュータはネットワーク接続されていることが一般的となっている。
また、近年、事務所、会社等におけるセキュリティ強化のために、事務所や作業室、実験室等内への入退室を、社員証を兼ねるICカードで認証する入退室管理システムがある。更に本人を確実に認証するために、指紋、脈流、虹彩、声紋、顔の形状等の生体データを用いた認証のシステムも普及しつつある。
従来の入退室管理システムとしては、端末装置に、電気錠及び識別コードを含む入室可否判断に必要なデータが記録された第1のカード媒体を読みとる読取手段を備え、端末装置が、読取データが入室可と判断されたときに電気錠を解錠し、オンライン接続された上位装置に電気錠を解錠制御した結果を送信し、読取手段が自己診断指示データが記録された第2のカード媒体から記録データを読みとった時に、読み取りデータに基づいて、オンライン動作をオフライン動作に切り替えた後、第1の記憶手段に記憶した診断プログラムによって自己診断を行うことにより、保守効率が高められる入退室管理システムがあった(特許文献1参照)。
特開平6−4537号公報
しかしながら、従来の生体認証を用いた入退室管理システムでは、入退室管理は行うものの、その入退室時に認証された結果を用いてネットワークへ作用するものとはなっていなかった。
つまり、入退室管理システムとネットワークシステムとの連動が十分に図られていないという問題点があった。
また、従来の入退室管理システムでは、共連れによる不正入室を防止できないという問題点があった。
また、従来の入退室管理システムでは、正規の入室ドアを経由しないで入室した者のコンピュータアクセスを防止できないという問題点があった。
本発明は上記実情に鑑みて為されたもので、入退室時に本人認証を行うと、その結果を受けてその本人が利用するネットワーク接続のコンピュータの電源を自動的にオン・オフして、利用者の利便性を向上させると共にセキュリティを向上させることができる電子機器の電源制御システムを提供することを目的とする。
上記従来例の問題点を解決するための本発明は、電源制御システムにおいて、利用者認証用の認証データの入力を行い、認証が可であればゲートを開とし、認証が不可であればゲートを閉とする入退室ゲート装置と、入力された認証データに対して予め記憶してある利用者認証用の認証データを照合し、認証の可又は不可を入退室ゲート装置に出力すると共に、ネットワークを介して接続する複数の電子機器に対して、認証を可とした利用者が使用することが予め定められた電子機器の電源を遠隔制御する管理サーバとを有することを特徴としている。
また、本発明は、上記電源制御システムにおいて、管理サーバが、利用者が入退室ゲート装置のゲートに入る場合には、認証を可とした利用者が使用することが予め定められた電子機器の電源のオンを遠隔制御し、入退室ゲート装置のゲートから出る場合には、認証を可とした利用者が使用することが予め定められた電子機器の電源のオフを遠隔制御することを特徴としている。
また、本発明は、上記電源制御システムにおいて、管理サーバが、利用者が入退室ゲート装置のゲートに入る場合に、予め設定された当該利用者の勤務時間外であれば、利用者が使用することが予め定められた電子機器の電源のオフを遠隔制御することを特徴としている。
また、本発明は、上記電源制御システムにおいて、入退室ゲート装置が、認証データを読み取る読取装置を備え、読取装置で読み取られる認証データは、磁気カード、接触型ICカード、非接触型ICカードに記憶されたデータ、入力された暗証番号のデータ、読み取られた指紋、脈流、虹彩、声紋、顔の形状のデータのいずれか、又はこれらの組み合わせであることを特徴としている。
また、本発明は、上記電源制御システムにおいて、認証データが音声又は声紋データである場合に、管理サーバが、話者認識とは別に利用者の発声した特定の単語を登録しておき、入退室ゲート装置において、利用者から発声された特定の単語により利用者認証を行うことを特徴とする。
また、本発明は、上記電源制御システムにおいて、管理サーバが、利用者認証用の複数の認証データを予め特定の順序で記憶しておき、利用者が入退室ゲート装置のゲートに入る場合に、当該順序に従って複数の認証データが入力された場合に限り、認証を可とすることを特徴としている。
また、本発明は、上記電源制御システムにおいて、ネットワークを介して接続する複数の電子機器が、コンピュータであり、当該コンピュータは、認証データを読み取る読取装置と表示装置とを備え、管理サーバからの遠隔制御によって電源オンされると、表示装置にログイン画面を表示してユーザのログインを促し、管理サーバは、利用者が予め設定した認証データが読取装置から入力された場合にログインを許可することを特徴としている。
また、本発明は、上記電源制御システムにおいて、管理サーバが、入退室ゲート装置のゲートに入る場合に利用者が使用した認証データと一致する認証データが読取装置から入力された場合にログインを許可することを特徴とする。
また、本発明は、上記電源制御システムにおいて、管理サーバが、入退室ゲート装置における認証データとコンピュータへのログインのための認証データとを対応付けて組み合わせて記憶しており、入退室ゲート装置における認証データに対して、コンピュータの読取装置で読み取られた認証データが対応付けられた組み合わせのものである場合にログインを許可することを特徴としている。
また、本発明は、上記電源制御システムにおいて、認証データが、磁気カード、接触型ICカード又は非接触型ICカードに記憶されたデータである場合に、入退室ゲート装置は、利用者認証後に利用者から任意の数字又は文字の列若しくはそれらの組み合わせが入力され、当該数字又は文字の列若しくはそれらの組み合わせのデータを管理サーバに出力し、ネットワークを介して接続する複数の電子機器は、コンピュータであり、当該コンピュータは、少なくとも数字又は文字を入力する入力装置と表示装置とを備え、管理サーバからの遠隔制御によって電源オンされると、表示装置にログイン画面を表示してユーザのログインを促し、管理サーバは、利用者が入力した数字又は文字の列若しくはそれらの組み合わせが入力装置から入力された場合にログインを許可することを特徴とする。
また、本発明は、上記電源制御システムにおいて、管理サーバが、利用者毎に勤務時間を記憶しており、利用者が入退室ゲート装置のゲートを出る場合に、記憶された当該利用者の勤務時間外であれば、利用者が使用することが予め定められたコンピュータの電源のオフを遠隔制御し、記憶された当該利用者の勤務時間内であれば、コンピュータの表示装置にスクリーンセーバーを起動させて、当該コンピュータをログオフすることを特徴とする。
また、本発明は、上記電源制御システムにおいて、コンピュータが、表示装置にスクリーンセーバーが起動されてログオフとなった後に、利用者によりスクリーンセーバーを解除する操作が為されると、表示装置にログイン画面を表示してユーザのログインを促し、管理サーバは、以前にログインを許可した認証データでログインを許可することを特徴とする。
また、本発明は、上記電源制御システムにおいて、入退室ゲート装置において予め登録された特定の認証データでゲートに入る場合には、電子機器の電源の遠隔制御を停止することを特徴としている。
また、本発明は、上記電源制御システムにおいて、管理サーバは、予め登録された特定の電子機器について、利用者が入退室ゲート装置のゲートに入る場合には、当日最初に認証が可となると特定の電子機器の電源のオンを遠隔制御し、利用者が入退室ゲート装置のゲートを出る場合には、当日最後に認証が可となると特定の電子機器の電源のオフを遠隔制御することを特徴としている。
また、本発明は、上記電源制御システムにおいて、特定の電子機器には、日毎に使用する時間だけ電源投入される業務支援のアプリケーションサーバ等が含まれることを特徴とする。
本発明によれば、利用者認証用の認証データの入力を行い、認証が可であればゲートを開とし、認証が不可であればゲートを閉とする入退室ゲート装置と、入力された認証データに対して予め記憶してある利用者認証用の認証データを照合し、認証の可又は不可を入退室ゲート装置に出力すると共に、ネットワークを介して接続する複数の電子機器に対して、認証を可とした利用者が使用することが予め定められた電子機器の電源を遠隔制御する管理サーバとを有する電源制御システムとしているので、入退室管理システムとネットワークシステムとを連動させて、利用者の利便性を向上させることができる効果がある。
本発明によれば、管理サーバは、利用者が入退室ゲート装置のゲートに入る場合には、認証を可とした利用者が使用することが予め定められた電子機器の電源のオンを遠隔制御し、入退室ゲート装置のゲートから出る場合には、認証を可とした利用者が使用することが予め定められた電子機器の電源のオフを遠隔制御する上記電源制御システムとしているので、ゲートで認証された利用者は、自分が使用する電子機器の電源オンの操作を行わなくても機器が立ち上がるので、直ちに業務に着手することができ、また、退室時に機器の電源をオフにするのを忘れたとしても確実にオフにすることができ、利便性を向上させると共にセキュリティを向上させることができる効果がある。
本発明によれば、管理サーバは、利用者が入退室ゲート装置のゲートに入る場合に、予め設定された当該利用者の勤務時間外であれば、利用者が使用することが予め定められた電子機器の電源のオフを遠隔制御する上記電源制御システムとしているので、勤務時間内の利用者のちょっとした退室で電源がオフとなるのを避けることができる効果がある。
本発明によれば、入退室ゲート装置は、認証データを読み取る読取装置を備え、読取装置で読み取られる認証データは、磁気カード、接触型ICカード、非接触型ICカードに記憶されたデータ、入力された暗証番号のデータ、読み取られた指紋、脈流、虹彩、声紋、顔の形状のデータのいずれか、又はこれらの組み合わせである上記電源制御システムとしているので、多様な認証データでの認証が可能となり、セキュリティを向上させることができる効果がある。
本発明によれば、認証データが音声又は声紋データである場合に、管理サーバが、話者認識とは別に利用者の発声した特定の単語を登録しておき、入退室ゲート装置において、利用者から発声された特定の単語により利用者認証を行う上記電源制御システムとしているので、声紋による認証を容易にして利用者の電子機器の電源を遠隔制御できる効果がある。
本発明によれば、管理サーバは、利用者認証用の複数の認証データを予め特定の順序で記憶しておき、利用者が入退室ゲート装置のゲートに入る場合に、当該順序に従って複数の認証データが入力された場合に限り、認証を可とする上記電源制御システムとしているので、認証方法を複雑にして、セキュリティを向上させることができる効果がある。
本発明によれば、ネットワークを介して接続する複数の電子機器は、コンピュータであり、当該コンピュータは、認証データを読み取る読取装置と表示装置とを備え、管理サーバからの遠隔制御によって電源オンされると、表示装置にログイン画面を表示してユーザのログインを促し、管理サーバは、利用者が予め設定した認証データが読取装置から入力された場合にログインを許可する上記電源制御システムとしているので、利用者は、ログイン用に予め設定した認証データによらなければログインできず、セキュリティを向上させることができる効果がある。
本発明によれば、管理サーバは、利用者が入退室ゲート装置のゲートに入る場合に使用した認証データと一致する認証データが読取装置から入力された場合にログインを許可する上記電源制御システムとしているので、利用者は、二重の認証を受けなければログインできず、セキュリティを向上させることができる効果がある。
本発明によれば、管理サーバは、入退室ゲート装置における認証データとコンピュータへのログインのための認証データとを対応付けて組み合わせて記憶しており、入退室ゲート装置における認証データに対して、コンピュータの読取装置で読み取られた認証データが対応付けられた組み合わせのものである場合にログインを許可する上記電源制御システムとしているので、2回の認証時の認証データの入力を正しい組み合わせで入力しなければログインが許可されず、セキュリティを向上させることができる効果がある。
本発明によれば、認証データが、磁気カード、接触型ICカード又は非接触型ICカードに記憶されたデータである場合に、入退室ゲート装置は、利用者認証後に利用者から任意の数字又は文字の列若しくはそれらの組み合わせが入力され、当該数字又は文字の列若しくはそれらの組み合わせのデータを管理サーバに出力し、ネットワークを介して接続する複数の電子機器は、コンピュータであり、当該コンピュータは、少なくとも数字又は文字を入力する入力装置と表示装置とを備え、管理サーバからの遠隔制御によって電源オンされると、表示装置にログイン画面を表示してユーザのログインを促し、管理サーバは、利用者が入力した数字又は文字の列若しくはそれらの組み合わせが入力装置から入力された場合にログインを許可する上記電源制御システムとしているので、磁気カード、ICカード等に記憶されたデータで認証を行い、更に入退室ゲート装置で入力された数字又は文字の列若しくはそれらの組み合わせがコンピュータの入力装置から入力されなければログインを許可されず、セキュリティを向上させることができる効果がある。
本発明によれば、管理サーバが、利用者毎に勤務時間を記憶しており、利用者が入退室ゲート装置のゲートを出る場合に、記憶された当該利用者の勤務時間外であれば、利用者が使用することが予め定められたコンピュータの電源のオフを遠隔制御し、記憶された当該利用者の勤務時間内であれば、コンピュータの表示装置にスクリーンセーバーを起動させて、当該コンピュータをログオフする上記電源制御システムとしているので、特に勤務時間内で頻繁に電源オフすることを避け、且つスクリーンセーバーの起動でコンピュータのログオフを行うことで、利便性及びセキュリティを向上できる効果がある。
本発明によれば、コンピュータは、表示装置にスクリーンセーバーが起動されてログオフとなった後に、利用者によりスクリーンセーバーを解除する操作が為されると、表示装置にログイン画面を表示してユーザのログインを促し、管理サーバは、以前にログインを許可した認証データでログインを許可する上記電源制御システムとしているので、利用者の勤務時間内のログオフに対して再度ログインするには前回と同じ認証データでなければログインが許可されず、セキュリティを向上できる効果がある。
本発明によれば、入退室ゲート装置において予め登録された特定の認証データでゲートに入る場合には、電子機器の電源の遠隔制御を停止する上記電源制御システムとしているので、電子機器を使用しないことがわかっている時には、入退室ゲートを通過しても機器の電源をオンにしないでおくことができ、利便性及びセキュリティを向上できる効果がある。
本発明によれば、管理サーバは、予め登録された特定の電子機器について、利用者が入退室ゲート装置のゲートに入る場合には、当日最初に認証が可となると特定の電子機器の電源のオンを遠隔制御し、利用者が入退室ゲート装置のゲートを出る場合には、当日最後に認証が可となると特定の電子機器の電源のオフを遠隔制御する上記電源制御システムとしているので、コピー機等、利用者が共通に使用する機器を特定の電子機器として登録しておけば、最初の一人が入室したときにそれらの機器の電源をオンにし、最後の一人が退室したときに電源をオフにすることができ、最初に入室した人や最後に退室する人の共通利用機器の電源オン/オフの操作を不要とし、利便性を向上できる効果がある。
本発明によれば、特定の電子機器には、日毎に使用する時間だけ電源投入される業務支援のアプリケーションサーバ等が含まれる上記電源制御システムとしているので、業務支援のアプリケーションサーバが使用されない時間帯について電源オフとして、省電力とする共に、使用されない時間帯における不正アクセスを防ぐことができる効果がある。
本発明の実施の形態について図面を参照しながら説明する。
本発明の実施の形態に係る本人認証による電子機器の電源制御システムは、入退室ドア(入退室ゲート)に本人認証機能を備えたドア開閉装置を取り付け、当該ドア開閉装置がLANを介して管理サーバに接続し、当該管理サーバが、本人の入室時の本人認証によりネットワークに接続する当該本人が使用するコンピュータ(PC)の電源をLAN(Local Area Network)経由でオンし、当該本人が入退出ドアから本人認証を行って退室した場合は、勤務時間内であれば当該本人のPCのスクリーンセーバーを起動して入力をロック(スクリーンセーバーロック)し、若しくはログオフし、勤務時間外であれば当該本人のPCの電源をLAN経由でオフする電子機器の電源制御システムであり、本人認証を行って入室した場合には、席に着く頃にはPCの電源がオンになっており、スムーズに業務に着手できるものであり、また、勤務時間中に退室した場合にスクリーンセーバーから復帰(スクリーンセーバーロック解除)若しくは再ログインには利用者認証が必要となるためセキュリティを向上させることができ、勤務時間外に退室する場合にPCの電源をオフにし忘れたとしても本人認証を行って退室すれば当該PCをオフにすることができ、利便性を向上させると共にシステムのセキュリティを向上させることができるものである。
本発明の第1の実施の形態に係る電子機器の電源制御システム(本システム、第1のシステム)の構成について図1を参照品柄説明する。図1は、本発明の実施の形態に係る電子機器の電源制御システム(本システム)の概略構成及び概略機能を示す構成ブロック図である。
本システムは、図1に示すように、入退室ゲート1と、ドア開閉装置2と、管理サーバ3と、ネットワーク4と、複数のネットワークコンピュータ5(PCa、PCb、…)と、これらの構成部分をネットワーク接続するLAN6とから構成されている。
各構成部分について具体的に説明する。
入退室ゲート1は、会社や事業所や事務所等や、実験室、作業室といった入退室管理が必要な場所への出入り口(ゲート、ドア等)に設けられたドアやゲートであり、ドア開閉装置2によってドアロックがオン/オフされる電気錠を備えている。以降は入退室ゲート1がドアの場合を例として説明する。そして、通常は入退室ゲート1はドアロックされた状態となっており、ドア開閉装置2からロック解除の指示が入力されると一定時間(数秒間)のみロックが解除されて、手動又は自動でドアを開閉し、数秒間経過後に再びロックされるものとなっている。
ドア開閉装置2は、入退室ゲート1に接続して設けられ、本人認証に必要な指紋や顔データ等の認証データを入力する入力部を備え、入退室ゲート1のドアロックのオン(ロック)/オフ(ロック解除)を制御するものである。ドア開閉装置2は、LAN6を介して管理サーバ3に接続されている。
また、本システムでは、入室時のみでなく退室時にも本人認証を行って、退室の管理をするようにしているので、ドア開閉装置2は、入退室ゲート1の外側だけでなく内側にも設けられている。尚、図1では説明を簡単にするために一方のドア開閉装置2の図示を省略している。
認証データとしては、指紋、脈流、虹彩、声紋、顔の形状等の生体データを用いた認証が望ましいが、磁気カード、暗証番号(PIN;Personal Identification Number)入力、接触型ICカード、非接触型ICカードによる認証も可能である。また、認証方法は、ICカード等と生体認証の組み合わせでもよい。
また、図1では入退室ゲート1が1つである構成を示しており、小規模な事務所やオフィスの場合はこの入退室ゲート1の外側と内側にドア開閉装置2を設けた構成で十分であるが、規模が大きく、部屋毎に入退室を管理する必要があれば、部屋のドア毎に外側と内側にドア開閉装置2を設置するものである。この場合には、複数のドア開閉装置2がLAN6を介して管理サーバ3に接続された構成となる。
尚、請求項に記載した入退室ゲート装置は入退室ゲート1及びドア開閉装置2の機能をあわせたものに相当する。
管理サーバ3は、本システム全体の制御を行うものであり、ドア開閉装置2からの認証データに基づいて従業員(ユーザ)の入退室の管理を行うものである。また、管理サーバ3は、本人認証に基づいたネットワークコンピュータのログイン/ログオフの管理を行うものであり、更に、ユーザの入退室に応じたネットワークコンピュータの電源オン/オフの遠隔制御を行うものである。
管理サーバ3の具体的な構成及び処理については後で詳細に説明する。
ネットワーク4は、HUB等を備え、ドア開閉装置2、管理サーバ3、各ネットワークコンピュータ5をLAN6のケーブルによって接続するものである。
ネットワークコンピュータ5は、入退室ゲート1の内側に設置され、LAN6を介してネットワーク接続されたコンピュータであり、一般的には従業員等のユーザが日常的に業務で使用するコンピュータであるが、限定された人のみが操作可能な測定機器や検査装置及び製造装置等に接続されたコンピュータも考えられる。
また、本システムの特徴として、ネットワークコンピュータ5は、管理サーバ3の遠隔制御によって電源のオン/オフが為されるものであるが、更に、ログイン時にも認証データの入力が必要となっている。そのため、ネットワークコンピュータ5は、指紋や顔データ等の認証データを入力する入力部(請求項では「読取装置」と記載)と、ログインを促すログイン画面や認証結果を表示する表示部(請求項では「表示装置」と記載)を備えている。
そして、上記構成の本システムは、ドア開閉装置2で認証データを入力したユーザ(Aさん)が、管理サーバ3の処理によって、本人であることが認証された場合、入退室ゲート1のロックを解除して入室が許可されると共に、当該ユーザが使用する機器(PCa)の電源をオンにし、また、退室時に本人認証されると、勤務時間内であればスクリーンセーバーロック若しくはログオフを行い、勤務時間外となれば、当該機器の電源をオフにするものである。
尚、本システムでは、本人認証を管理サーバ3が行うものとしているが、ドア開閉装置2が本人認証を行い、管理サーバ3がドア開閉装置2からの認証結果に基づいてネットワークコンピュータ5の電源制御を行う構成としてもよい。ドア開閉装置2で本人認証を行うシステムについては第2の実施の形態として後で説明する。
また、ドア開閉装置2から発信される信号に対して所持するICカード内で認証を行い、その認証結果をドア開閉装置2に返信するものであってもよい。このようなICカードの実施の形態も後述する。
次に、本システムのドア開閉装置2の構成について図2を用いて具体的に説明する。図2は、ドア開閉装置2の構成ブロック図である。
図2(a)に示すように、ドア開閉装置2は、入退室ゲート1を通過しようとするユーザが指紋等の認証データを入力する認証データ入力部21と、入力された認証データの認証結果に応じた制御を行う制御部22と、接続された入退室ゲート1に対してドアロックのオン/オフを指示するドアロック制御部23と、LAN6を介した送受信を行う送受信部24とから構成されている。
認証データ入力部21は、入力された認証データを読み取ってコンピュータで処理可能なデータに変換する読み取り手段を備えた入力装置であって、例えば、認証データとして指紋データを用いる場合には指紋入力装置であり、音声又は声紋を用いる場合にはマイクであり、PIN入力の場合にはキー入力部である。また、複数種類の認証データを読み取り可能となるよう、認証データ入力部21として、異なる種類の認証データの入力装置を備えていてもよい。
特に制御部22は、認証データが入力されると送受信部24を介して管理サーバ3に認証データを送信し、管理サーバ3から認証結果が返信されると、認証結果が「OK」であればドアロック制御部23にドアロックを解除する指示を出力し、また、認証結果が「NG」であればそのままとする処理を行うものである。
尚、送受信されるデータは暗号化されており、制御部22は送信データを暗号化し、受信データを復号化する。この暗復号の処理を送受信部24で行うようにしてもよい。
また、制御部22内のメモリ(図示せず)には、管理サーバ3が管理するドア開閉装置2の識別番号及び送信先となる管理サーバ3のアドレスが記憶されており、制御部22は、管理サーバ3に認証データを送信する際に自己の識別番号を付して、管理サーバ3のアドレスに従って送信するものである。
更に、図示は省略するが、ドア開閉装置2には、認証記憶部が設けられており、認証データ入力部21から入力された認証データを、認証記憶部に一旦記憶してから管理サーバ3に送信するようにしている。
そして、上述したように、上記ドア開閉装置2は、入退室ゲート1の外側だけでなく内側にも設けられているものである。
また、ドア開閉装置2の別の構成として、図2(b)に示すような構成を備えたものもある。
図2(b)に示すように、別のドア開閉装置2は、認証データ入力部をドアの外側用と内側用の2つ設けた構成となっており、図2(a)に示した認証データ入力部21の代わりに、入室認証データ入力部21aと、退室認証データ入力部21bとが設けられている。他の構成部分(制御部22、ドアロック制御部23、送受信部24)については図2(a)に示した構成部分と同様である。
そして、図2(b)のドア開閉装置2では、管理サーバ3において入室時の認証データであるのか、退室時の認証データであるのかが判別可能となるよう、制御部22が、入室認証データ入力部21a又は退室認証データ入力部21bから認証データが入力された場合に、自己の識別番号に加えて、「入室」又は「退室」を示すデータを付して管理サーバ3に認証データを出力するようになっている。
また、図2(b)のドア開閉装置2では、ドア開閉装置2の識別番号の代わりに入室認証データ入力部21a及び退室認証データ入力部21bのそれぞれに固有の識別番号を設けて制御部22に記憶しておき、これを管理サーバ3において管理するものとすれば、ユーザの入退室があった場合に、入力された認証データに、認証データの入力があった入室認証データ入力部21a又は退室認証データ入力部21bのいずれか一方の識別番号を付して管理サーバ3に送信するようにしてもよい。
ドア開閉装置2を図2(b)の構成とすると、入退室ゲート1の外側と内側に設けた2つの認証データ入力部以外の構成部分を共通とすることができ、図2(a)の構成の装置を入退室ゲート1の外側と内側に独立して設ける場合に比べて装置コストを低減でき、また、装置の設置スペースを小さくすることができ、美観を損ねるおそれがないものである。
次に、管理サーバ3の構成について図3を用いて説明する。図3は、管理サーバ3の構成ブロック図である。
図3に示すように、管理サーバ3は、CPU31と、メインメモリ32と、記憶部33と、ネットワークインタフェース(ネットワークI/F)34と、認証データベース(認証DB)35と、機器管理データベース(機器管理DB)36と、ログデータベース(ログDB)37とから構成されている。また、図示は省略するが、権限のある管理者がデータ入力を行う入力部と表示部が設けられているようにしてもよい。
CPU31は、管理サーバ3全体の処理を司る処理装置であり、更に、処理の内容に応じた処理手段として、本人認証手段31a、電源制御手段31b、ログイン管理手段31c、ユーザ管理処理手段31d、失効管理手段31e、使用時間管理手段31fが設けられている。これらの各処理手段は、予め記憶部33に記憶されている各手段に対応する処理プログラムがCPU31の動作により読み出されてメインメモリ32に展開されることによって実現されるものである。
CPU31の本人認証手段31aは、ドア開閉装置2から送信され管理サーバ3で受信した認証データ(入室認証データ又は退室認証データ)を、認証DB35に記憶されている認証データと比較して、正しい認証データであるかどうかを判断し、更に、失効管理手段31e及び使用時間管理手段31fからの指示により入室が許可されるかどうかを判断して、その結果を「認証OK」、「認証NG」又は「入室NG」としてドア開閉装置2に送信するものである。本人認証手段31aの具体的な処理は後で詳述する。
CPU31の電源制御手段31bは、入室認証データ又は退室認証データによって特定されたユーザIDが入力された場合に、当該ユーザに対応して予め登録されているコンピュータや各種機器の電源をオン又はオフにする遠隔制御を行うものである。具体的には、入室認証データに対応するユーザIDが入力された場合には、対応する装置の電源をオンにし、退室認証データに対応するユーザIDが入力された場合には、装置の電源をオフにするようになっている。ユーザに対応する機器は、当該ユーザの権限に応じて使用が許可された機器である。
CPU31のログイン管理手段31cは、ネットワークコンピュータ5のログイン/ログオフの管理を行うと共に、記憶部33の機器状態管理データ33bの更新を行うものである。
ログイン管理手段31cは、入室認証データによって特定されたユーザIDが入力されると、当該ユーザに対応する利用対象機器にログイン画面を表示させて認証データの入力を促し、ログインのための認証データが入力されると、予め登録されたログイン用の認証データと比較して、一致した場合にログインを許可し、機器状態管理データ33bを更新するものである。尚、ログイン用の認証データも認証DB35に記憶されている。
尚、勤務時間外のユーザについて、入室を許可するか否かは設定次第であり、入室が許可されないように設定されている場合は問題がないが、勤務時間外のユーザについて、入室が許可されるように設定されている場合は、通常、利用対象機器の電源を遠隔自動オンしないため、ログイン画面は表示されない。
そして、ログイン管理手段31cは、ユーザの勤務時間外における手動のPC電源オンに対するログイン画面若しくはスクリーンセーバーロック解除の解除画面で、ログイン用若しくは入力ロック解除用の認証データが入力されても、使用時間管理手段31fで当該ユーザの勤務時間外と判断されれば、使用時間管理手段31fから「ログインNG」若しくは「ロック解除NG」の指示が入力され、ログイン若しくはロック解除を許可しないようになっている。
このように、本システムでは、まず、入室時に本人認証を行って認証OKであって、以下に説明する失効管理手段31e及び使用時間管理手段31fで入室NGとならなければ、上述した管理サーバ3の電源制御手段31bの動作により、当該ユーザのコンピュータは電源オンされ、ユーザが着席する頃にはコンピュータが立ち上がっているが、ログイン画面が表示された状態となっており、この段階でもう一度ログインのための認証データの入力を行って、CPU31のログイン管理手段31cにより認証され、更に使用時間管理手段31fでログインNGとならなければ、ログインが許可されるものであり、ログインのための認証が必要であることから、セキュリティが保持されるようになっている。
また、ログイン管理手段31cは、退室認証データによって特定されたユーザIDが入力された場合に、当該ユーザに対応する利用対象機器に対してスクリーンセーバーロックを起動する指示を出力して当該機器における入力をロックし、若しくは当該機器をログオフして、機器状態管理データ33bを更新するものである。
ログイン管理手段31cの動作については後で詳細に説明する。
また、CPU31のユーザ管理処理手段31dは、後述する入室状況管理データの更新を行うものであり、入退室ゲート1毎(部屋毎)の入退室の管理、及び部屋毎のユーザの入退室の状態を管理しているものである。ユーザ管理処理手段31dの動作についても後で詳細に説明する。
CPU31の失効管理手段31eは、後述する認証DB35の個々の認証データが、現時点で有効であるか無効であるかを規定する「失効フラグ」に従って入室を制限するものである。「失効フラグ」については後述するが、認証DB35において失効フラグが設定されているユーザは、現在入室が許可されていない者であり、当該ユーザに対応する認証データが入力された場合には、入室を許可しないよう、「入室NG」の指示を出力するようになっている。
具体的に説明すると、認証データが認証DB35に登録されたユーザであっても、業務の変更等により入室が許可されなくなった場合には、管理者のネットワークコンピュータ5又は管理サーバ3の入力部から「失効」の指示と、対象となるドア開閉装置2及びユーザIDが入力される。すると、失効管理手段31eは、指示に従って認証DB35を検索し、入力されたドア開閉装置2及びユーザIDに対応する箇所に「失効フラグ」を書き込む。これにより、有効であったユーザIDの認証データを無効にするものである。
また、失効管理手段31eは、管理者からの「失効取り消し」の指示入力により、指定されたドア開閉装置2及びユーザIDに対応する認証DB35の失効フラグを削除して、再度有効にするものである。
このように、管理されている失効フラグに従って認証されたユーザに対して当該ユーザの失効フラグを参照し、失効であれば、「入室NG」の指示を本人認証手段31aに出力する。
CPU31の使用時間管理手段31fは、入室認証データ又は退室認証データによって特定されたユーザIDが本人認証手段31aから入力されると、入力されたユーザIDに対応して記憶部33に記憶されている勤務時間管理データ33cに基づいて、本人認証手段31aに「入室OK」又は「入室NG」の指示を出力し、電源制御手段31bにユーザIDに対応する使用対象機器や共通利用機器の電源オン又は電源オフの指示を出力し、また、ログイン管理手段31cにログイン又はログオフの指示を出力するものである。
使用時間管理手段31fの処理については後で詳細に説明する。
メインメモリ32は、CPU31のワークメモリであって、処理に応じて記憶部33内のプログラムを展開したり、処理の途中で生成されたデータを一時的に記憶しておくものであり、RAM(Random Access Memory)等によって実現されるものである。
記憶部33は、プログラムやデータを記憶するものであり、CPU31における処理プログラムを格納するプログラム格納エリアと、データを記憶するデータ格納エリアとが設けられている。記憶部33は、ハードディスクドライブ等で構成される。
そして、記憶部33のデータ格納エリアには、ゲート毎(事務所や部屋毎)にユーザの入室状況を記憶する入室状況管理データ33aと、ネットワークコンピュータ5としての各利用対象機器の電源オン/オフ及びログイン/ログオフを記憶する機器状態管理データ33bと、本システムを利用する各ユーザの勤務時間を記憶する勤務時間管理データ33cが記憶されている。この内、入室状況管理データ33aについては後で詳細に説明する。
ここで、勤務時間管理データ33cは、各々のユーザの当日の勤務時間を記憶しているものである。一般に、企業等では、本システムの管理サーバ3とは別に、従業員の勤務時間を管理するサーバ(図示していないが、「勤務時間管理サーバ」とする)が設けられており、ここで、各々の従業員について、決められた出社時刻/退社時刻(この間が勤務時間となる)、実際の出社時刻/退社時刻、休日出勤の申請及び実績、残業の申請及び実績等のデータが管理されている。予定勤務時間は、例えば9:00〜17:00等決められた勤務時間がユーザ毎に登録されており、残業や休日出勤等で勤務時間が変更になる場合には、事前に、ユーザが自分のPCから勤務時間管理サーバにアクセスして入力した時間に基づいて、上長が了承して勤務時間管理サーバでのユーザの勤務時間を変更するようになっている。
本システムの管理サーバ3では、ネットワーク4を介して勤務時間管理サーバからその日の各従業員の決められた出社時刻/退社時刻を取得し、予定勤務時間として勤務時間管理データ33cに記憶しているものである。尚、勤務時間管理サーバでの従業員の勤務時間が変更になった場合には、変更データが勤務時間管理サーバから管理サーバ3に通知され、使用時間管理手段31fによって勤務時間管理データ33cのデータが随時変更されるようになっている。
そして、本システムでは、ゲートにおける本人認証だけでなく、予定勤務時間を考慮して、利用対象機器の電源のオン/オフ及びログイン/ログオフを制御するようにしている。予定勤務時間を反映した制御は、上述した使用時間管理手段31fによって行われるものである。
例えば、本システムでは、ゲートにおいて本人認証されたユーザであっても、勤務時間管理データ33cに当該本人のユーザIDに対応して登録されている勤務時間外であれば、入室を許可せず、ドア開閉装置2をオープンにしないようにしたり、仮に勤務時間外のユーザの入室を認めたとしても、利用対象機器の電源をオンにしないようにし、またログインを許可しないようにしたり、そして、勤務時間中であれば、途中で退室した場合であっても、利用対象機器の電源をオフにせずにログオフする、といった制御ができるものである。
尚、認証されたユーザの勤務時間外の入室を許可するか否かは、セキュリティに応じて管理サーバ3における設定次第であり、例えば、(1)認証されたユーザの勤務時間外の入室を許可しない、(2)認証されたユーザの勤務時間外の入室を許可するが利用対象機器の電源をオンしない、(3)認証されたユーザの勤務時間外の入室を許可するが利用対象機器のログインを許可しない等を設定により選択できるものである。
これにより、ユーザは、事前に登録された勤務時間以外の時間帯には、自分が使用するPCであってもログインすることができず、ユーザが正規の業務以外で勝手にPCを用いて作業を行うことはできなくなるため、セキュリティを一層向上させることができるものである。
ネットワークI/F34は、LAN6に接続するポートを備え、LAN6及びネットワーク4を介してドア開閉装置2やネットワークコンピュータ5との間でデータの送受信を行うものである。
認証DB35は、入退室ゲート1を通過する可能性のある(通過が許可されている)ユーザのユーザIDと、当該ユーザの本人を認証する認証データと、失効フラグとを対応づけて記憶しているものである。
また、機器管理DB36は、各々のユーザに対応するコンピュータ等の電子機器を特定して記憶するものである。
認証DB35及び機器管理DB36については、後で詳細に説明する。
次に、認証DB35の構成について図4を用いて説明する。図4(a)及び(b)は、認証DB35の模式説明図である。
図4(a)に示すように、認証DB35には、ユーザIDとそれに対応して登録されている認証データと、失効フラグが記憶されているものである。実際には、指紋データや顔データ等の認証データはそれぞれデータベース上の特定のアドレスに格納されており、当該アドレスとユーザIDとが対応テーブルによって対応づけられるようになっている。また、上述したように、ユーザの業務の変化等に応じて一旦登録された認証データが無効(失効)となった場合には、失効管理手段31eにより、当該ユーザに対応して「失効フラグ」が書き込まれるものである。
そして、CPU31の本人認証手段31aによって、管理サーバ3が受信した認証データ(以下、「受信認証データ」とする)と認証DB35に記憶されている認証データ(以下、「記憶認証データ」とする)との照合がなされ、一致した場合に本人認証OKとなって、当該認証データに対応するユーザIDにより、入退室するユーザが特定されるものである。尚、同一ユーザに対応して複数の認証データを記憶しておくことも可能である。
また、入退室ゲート1が複数あってドア開閉装置2が複数設けられている場合には、認証DB35の構成は例えば図4(b)に示したような構成とする。図4(b)は認証DB35の別の構成を示す説明図である。
図4(b)に示すように、別の認証DB35では、図2(b)に示した構成のドア開閉装置2毎に対応して、その部屋に入室が許可されているユーザのユーザIDと入室時認証データと退室時認証データ及び失効フラグが記憶されている。ここでは、ドア開閉装置2-1、2-2、…2-nについて、ユーザIDと入室時認証データと退室時認証データ及び失効フラグとが記憶されている。この場合、失効フラグは、通常、入室時認証データの有効/無効を示すものである。
図4(b)の認証DB35に記憶されている入室時認証データは、入室時に入力するよう登録されている認証データであり、退室時認証データは、退室時に入力するよう登録されている認証データである。
入室時には、指紋認証や顔データ認証で厳重にチェックする必要があるが、退室時にはもう少し安易な認証でも構わないと考えられる場合には、入室時認証データは指紋や顔データ等の生体データとし、退室時の認証データはIDカードを兼ねた非接触ICカード等にすることが考えられる。非接触ICカードとすれば、退室の認証を管理することができると共に、ユーザは退室時には当該非接触ICカードを携帯していれば、特別な認証操作を行うことなく退室できるので、便利である。
次に、機器管理DB36の構成について図5を用いて説明する。図5(a)(b)は、機器管理DB36の構成を示す模式説明図である。
図5(a)に示すように、機器管理DB36は、ユーザIDと当該ユーザが使用を許可されているネットワークコンピュータ(PC)5としての利用対象機器(利用対象機器のID)が対応づけられて記憶されているものである。
そして、ユーザの入室時には、CPU31の電源制御手段31bが、機器管理DB36を参照して当該ユーザが勤務時間内に利用可能な利用対象機器の電源をオンし、退室時には、勤務時間内であればCPU31のログイン管理手段31cが対応する利用対象機器をログオフし、若しくはスクリーンセーバーによる入力をロックし、勤務時間外であれば電源をオフするようになっている。利用対象機器としては、ユーザが通常使用するPC5のほか、ネットワークに接続された測定機器や評価装置のコンピュータも含むものとする。
ユーザの勤務時間内か勤務時間外かは、使用時間管理手段31fが、勤務時間管理データ33cを参照して判断し、電源制御手段31b又はログイン管理手段31cに勤務時間の内外いずれかを通知する。
また、複数の入退室ゲート1が設けられている場合には、機器管理DB36は図5(b)に示すような構成とする。図5(b)は、機器管理DB36の別の構成を示す説明図である。
図5(b)に示すように、別の機器管理DB36では、ドア開閉装置2毎に、それぞれの部屋において入室が許可されているユーザのユーザIDと、各ユーザがその部屋において使用が許可されている機器のIDが対応づけられた機器管理テーブルが記憶されている。
更に、別の機器管理DB36の特徴として、ユーザ毎の利用対象機器の他に、その部屋で作業をする全てのユーザが使用してよい機器を、「共通利用機器」として、機器管理DB36に記憶している。ここでは、コピー機、プリンタ、FAX機が共通利用機器となっている。これらの共通利用機器もLAN6に接続されている。
そして、本システムの特徴として、管理サーバ3は、共通利用機器については、その部屋に登録されている複数のユーザ内の誰か一人が最初に入室した時に、当該ユーザの利用対象機器をオンにすると共に、登録されている全ての共通利用機器の電源をオンにするよう制御するようにしている。
同様に、管理サーバ3は、その部屋に登録されている複数のユーザ内の最後の一人が退室した時に、当該ユーザの利用対象機器の電源をオフにすると共に、登録されている全ての共通利用機器の電源をオフにするよう制御する。
これらの制御については後で詳細に説明する。
また、例えば、各種業務支援のアプリケーションを格納して動作させる業務支援サーバ(アプリケーションサーバ)についても、共通利用機器として登録しておき、コピー機等の共通利用機器と同様の電源オン/オフを行うことも可能である。業務支援サーバとしては、上述した勤務時間の管理を行うサーバや、会計業務の支援を行うサーバ、顧客管理を行うサーバ等が考えられ、これらは日毎に使用する時間だけ電源がオンされる。
これらの業務支援サーバを、当該部署にユーザが誰もいない時に電源をオフするよう制御することにより、消費電力を低減できると共に、不正アクセスによるサーバが管理する情報の改竄や漏洩のリスクを低減してセキュリティを向上させることができるものである。更に、1日1回等、定期的にコンピュータの電源をオフにしてリセットすることにより、コンピュータの動作を安定させ、障害発生を防ぎ、装置寿命の延長を図ることができるものである。
ログデータベース(ログDB)37は、後述する記憶部33に記憶されているログデータを蓄積しているものである。
次に、管理サーバ3の記憶部33に記憶されている入室状況管理データ33aについて図6を用いて説明する。入室状況管理データ33aは、各ドア開閉装置1に対応した部屋毎に、時系列に入退室の記録を取るログデータと、部屋毎に各ユーザの現在の入退室状況を記憶するユーザ管理テーブルとを備えている。
図6(a)は、入室状況管理データ33aのログデータを示す模式説明図である。
図6(a)に示すように、ログデータは、部屋毎の1日における入退室の記録を時系列で記録したものであり、部屋の名前と、入退室があった時刻と、ユーザIDと、入室(IN)又は退室(OUT)の区別を記憶しているものである。部屋の名前の代わりにドア開閉装置2のID、又は入室認証データ入力部21aと退室認証データ入力部21bのIDを記憶しておいても構わない。
ログデータ33aにより、その日1日、誰が、いつその部屋に入ってきて、いつ出ていったのかを正確に把握することができるものである。そして、毎日一定の時刻に定期的にログDB37にアップロードし、ログDB37で一定期間保持しておき、セキュリティ情報として利用することが考えられる。
図6(b)は、入室状況管理データ33aのユーザ管理テーブルの模式説明図である。
ユーザ管理テーブルは、入退室ゲート1に対応する部屋毎に、現在その部屋にどのユーザがいて、どのユーザがいないかを示すものである。具体的には、図6(b)に示すように、部屋の名前(又はドア開閉装置2のID、入室認証データ入力部21a又は退室認証データ入力部21bのID)と、入室を許可されているユーザのユーザIDと、各々のユーザの入室(IN)/退室(OUT)の状態と、その動き(入退室)があった時刻とを記憶しているものである。
図6(b)の例では、ドア開閉装置2-1が設けられた「○○室」では、ユーザID「○○××」のユーザが、9:25に退室し、現在は「○○室」に居ないことがわかり、また、ユーザID「□□○○」のユーザが、9:10に入室し、現在「○○室」に在室していること等がわかるものである。
ユーザ管理テーブル33bにより、個々のユーザがその部屋に入室しているか否かが容易に認識できるものである。そして、管理サーバ3のCPU31が入室時の認証チェックにおいてユーザ管理テーブルを参照すれば、何者かが、既に入室しているユーザと同じ認証データで入室しようとするのを阻止することができるものである。
次に、本システムの動作について、ユーザの操作を交えながら説明する。
まず、ドア開閉装置2の制御部22の処理について図1、図2、及び図7を用いて説明する。図7は、ドア開閉装置2の制御部22における処理を示すフローチャート図である。ここでは、図2(b)に示した認証データ入力部を複数備えたタイプのドア開閉装置2を例として説明する。
図1に示したように、ユーザが、認証が必要な部屋にはいる場合には、予め登録されている指紋等の認証データを、当該部屋の入退室ゲート1に接続されているドア開閉装置2の入室認証データ入力部21aに入力する。入室認証データ入力部21aは、入力された認証データをドア開閉装置2の制御部22に出力し、制御部22に認証データが入力される(100)。
ドア開閉装置2の制御部22は、入力された認証データに自己の識別番号と「入室」を示すデータを付して送受信部24を介して管理サーバ3に送信する(102)。又は入室認証データ入力部21aの識別番号を付して送信してもよい。
尚、入退室ゲート1の外側と内側に、独立したドア開閉装置2が設けられている場合には、当該ドア開閉装置2の識別番号のみを付して管理サーバ3に送信する。この場合、管理サーバ3において、ドア開閉装置2の識別番号に「入室」又は「退室」が対応づけられているものである。
そして、管理サーバ3から認証結果(ユーザが失効しているか否かの結果、ユーザがその勤務時間内であるか否かの結果を含む)が返信されると、制御部22はこれを読み取り、認証結果等が「OK」であるか「NG」であるかを判断する(104)。そして、認証結果等が「OK」であった場合、制御部22は、ドアロック制御部25に対してドアロックを解除するよう指示を出力する(106)。これにより、入退室ゲート1のドアロックが一定時間解除されてドアが手動又は自動で開閉し、ユーザは入室可能となるものである。
また、処理104で、認証結果等が「NG」であった場合には、制御部22は、そのまま処理を終わる。この場合、ドアロックは解除されないままであり、ユーザは入室できないものである。
次に、入室時の管理サーバ3の処理について図1、図4、図6、図8を用いて説明する。図8は、入室時の管理サーバ3におけるCPU31の処理を示すフローチャート図である。
図8に示すように、管理サーバ3のCPU31の本人認証手段31aは、ドア開閉装置2から入室時認証データを受信したかどうかを監視する(200)。入室時認証データとは、「入室」のデータが付された認証データ、又は入室認証データ入力部21aの識別番号又は入室側のドア開閉装置2の識別番号が付された認証データである。入室時認証データが入力された場合には、本人認証手段31aは、本人であることを認証するか否か、及び本人認証された場合には更に失効管理手段31eと使用時間管理手段31fが入室を許可するかどうかを判断する(202)。ここで、図8における「認証OK」とは、本人認証手段31aが本人認証OKであり、失効管理手段31eが「入室OK」であって且つ使用時間管理手段31fが「入室OK」である場合のみをいい、図8における「認証NG」とは、本人認証手段31aが本人認証NG、失効管理手段31eが「入室NG」、使用時間管理手段31fが「入室NG」のいずれかをいうものである。
処理202の内容について具体的に説明する。
本人認証手段31aは、まず、図4に示した認証DB35を参照して、受信された認証データ(受信認証データ)が、入室時認証データの送信元であるドア開閉装置2に対応する認証データのテーブルに、ユーザIDと対応づけられて記憶されているかどうかを判断する。
受信認証データがドア開閉装置2に対応する認証データのテーブルでユーザIDと対応づけられて格納されていない場合は、「認証NG」とする。
そして、受信認証データが認証データのテーブルに記憶されている場合(本人認証OKの場合)、本人認証手段31aは、更に、失効管理手段31eに当該受信認証データに対応するユーザIDに対応して、失効フラグが設定されていないかどうかを確認する。当該ユーザに対して失効フラグが設定されている場合には、当該ユーザの認証データは無効であり、「入室NG」として入室を許可しない。また、本人認証手段31aは、使用時間管理手段31fに入室しようとするユーザが勤務時間内であるのか否かを確認し、勤務時間外であれば「入室NG」として入室を許可しない。
よって、本人認証手段31aは、「認証NG」であれば、ドア開閉装置2に「認証NG」(認証が単に認められなかったこと)を送信する。
また、本人認証手段31aは、「認証OK」であって、失効管理手段31e及び時間管理手段31fから「入室OK」を入力すると、ドア開閉装置2に「認証OK」(認証が認められ、更に入室条件を満たしていること)を送信する。
また、本人認証手段31aは、「認証OK」であって、失効管理手段31e又は時間管理手段31fから「入室NG」を入力すると、ドア開閉装置2に「入室NG」(認証は認められたものの、入室条件を満たしていないこと)を送信する。
尚、「認証NG」「認証OK」「入室NG」を受信したドア開閉装置2は、それらの状態(ステータス)をドア開閉装置2に設けた表示部に表示するようにすれば、ユーザはステータスを容易に知ることができ、特に、「入室NG」の場合、認証が失敗したのではないかと思って何度も認証データの入力を繰り返すことがなくなる効果がある。
更に、「認証OK」である場合には、本人認証手段31aは、図6(b)に示した入室状況管理データのユーザ管理テーブルを参照して、当該ドア開閉装置2に対応するテーブルを参照し、入室しようとしているユーザの入室状況をチェックする。
ここで、既に当該ユーザIDのユーザが入室している場合には、同一ユーザが重複し入室することになるため、本人認証手段31aは、今入室しようとするユーザについて「認証NG」として入室を許可しない。
そして、入室状況管理データのユーザ管理テーブルで、当該ユーザIDに対応する入室状況が「退室」であった場合に、本人認証手段31aは、本人認証OKで且つ入室条件を満たす場合に「認証OK」と判断する。このようにして処理202が行われる。
そして、処理202で「認証NG」又は「入室NG」と判断した場合、本人認証手段31aは、ドア開閉装置2に対して、「認証NG」又は「入室NG」を送信する(220)。尚、図8では、「認証NG」又は「入室NG」と記載すべきところを、単に「認証NG」とのみ記載している。
それと共に、本人認証手段31aは、受信認証データの送信元のドア開閉装置2の識別番号と受信時刻、及び受信認証データをユーザ管理処理手段31dに出力し、ユーザ管理処理手段31dが、記憶部33の特定のエリア(又はログデータ)に記憶しておく。このデータもログDB37にアップしてもよい。このように、正常に入室できなかった場合の情報も記憶しておくと、後でセキュリティ向上に利用できる可能性があるものである。
処理202で「認証OK」と判断した場合、本人認証手段31aは、ドア開閉装置2に「認証OK」を送信する(204)。
それと共に、本人認証手段31aは、受信認証データの送信元のドア開閉装置2の識別番号と受信時刻、認証されたユーザのユーザID、及び「入室」を示すデータをユーザ管理処理手段31dに出力する。
ユーザ管理処理手段31dは、データを受け取ると、図6(a)に示した入室状況管理データ33aのログデータに、当該入室の時刻とユーザIDと「入室」を記憶し、図6(b)に示した入室状況管理データ33aのユーザ管理テーブルの当該ユーザIDに対応する入退室状況を「入室」とし、時刻を書き込んで更新する。
更に、本人認証手段31aは、処理204で「認証OK」となった場合、送信元のドア開閉装置2の識別番号と、当該ユーザのユーザIDと、「入室」を示すデータを電源制御手段31bに出力する。
電源制御手段31bは、本人認証手段31aからのデータを受け取ると、図5に示した機器管理DB36を参照して、送信元のドア開閉装置2に対応する機器管理テーブルから、当該ユーザIDに対応する利用対象機器を読み取り、当該利用対象機器(PC等)の電源をオンにする(206)。
また、このとき、電源制御手段31bは、共通利用機器の電源制御を併せて行う。
具体的には、電源制御手段31bは、まず、図6(b)に示した入室状況管理データ33aのユーザ管理テーブルを参照して、当該ドア開閉装置2に対応する部屋において、今入室したユーザの他に入室しているユーザがいるかどうかを判断し、誰か他にいた場合には、機器状態管理データ33bを参照して、共通利用機器の電源がオンになっているかどうかを確認して、オンであれば処理を終わる。
また、当該部屋に、今入室したユーザしかいない場合、又は他にユーザが在室していても共通利用機器の電源がオンになっていない場合、電源制御手段31bは、使用時間管理手段31fに、現在時刻が今入室したユーザの勤務時間内であるかどうかを問い合わせ、勤務時間内であれば、共通利用機器の電源をオンにすると共に機器状態管理データ33bの該当する機器について「電源オン」に更新する。勤務時間外であれば、共通利用機器の電源はオンにしない。
具体的には、電源制御手段31bは、図5(b)に示した機器管理DB36を参照し、当該ドア開閉装置2に対応する機器管理テーブルに登録されている共通利用機器を読み取り、これらの共通利用機器の電源を全てオンにする。ここでは、共通利用機器の電源制御についても勤務時間を反映させて行っているが、要求されるセキュリティの程度に応じて、勤務時間を考慮しない制御とすることも可能である。尚、請求項8に記載した「最初に認証が可となる」と判断することは、「入室後にユーザ管理テーブルを参照して、当該部屋に、今入室したユーザの他に入室しているユーザがいない」と判断することに相当する。
これにより、コピー機やプリンタやFAX、及び業務支援サーバを予め機器管理DB36に共通利用機器として登録しておけば、事務所に誰か一人が入った時にこれらの機器の電源が自動的にオンになるため、ユーザにとっては機器を回って電源を入れて歩かずに済み、便利である。更に、共通利用機器の電源をオンする前に、勤務時間のチェックを行っているので、使用されるはずのない時間帯にこれらの機器の電源をオンにすることはできず、セキュリティを向上させることができる。このようにして共通利用機器の電源オンの制御が行われる。
そして、CPU31の電源制御手段31bは、ログイン管理手段31cに入室したユーザのユーザID及びユーザの利用対象PCのIDと当該PCの電源をオンしたことを出力する。
図8に示すように、CPU31のログイン管理手段31cは、当該PCにログイン画面を表示し(208)、ログイン認証データの入力を待ち受ける。
そして、ユーザによって当該利用対象PCから認証データが入力されると、ログイン管理手段31cは、使用時間管理手段31fにユーザIDを出力し、現在時刻が当該ユーザの勤務時間内であるかどうかを問い合わせる。
使用時間管理手段31fは、ログイン管理手段31cからのデータを受け取ると、記憶部33の勤務時間管理データ33cを参照して、当該ユーザのユーザIDに対応する勤務時間を読み取り、現在時刻が当該ユーザの勤務時間の範囲内にあるかどうかを判断し、「勤務時間内」又は「勤務時間外」をログイン管理手段31cに出力する。
ログイン管理手段31cは、使用時間管理手段31fから「勤務時間外」が入力されると、当該利用対象機器に「勤務時間外のためログインできません」といったメッセージを表示し、ログインを許可しない。尚、業務を能率よく行うために、使用時間管理手段31fでの勤務時間の判断は、現在時刻が記憶された勤務時間より前であっても、一定時間(例えば30分)以内であれば、「勤務時間内」と判断するようにしてもよい。
また、ログイン管理手段31cは、使用時間管理手段31fから「勤務時間内」が入力されると、入力されたログイン認証データが予め登録されている認証データと一致するかどうかを判断し(210)、一致した場合に「認証OK」としてログインを許可し、ネットワーク接続を行う(212)。そして、ログイン管理手段31cは、記憶部33の機器状態管理データ33bの、当該利用対象PCに対応する機器状態を「ログイン」で更新する。
ここでは、ログイン認証データは、図4に示した入室時の認証データと同一であるものとしているが、入室時の認証データとは別に独立して記憶しておくようにしても構わないし、一人のユーザが部屋毎に複数の機器を使用する場合には、機器毎に対応したログイン用の認証データを記憶しておくようにしても構わない。このことについては、図10を用いて後述する。
また、スクリーンセーバーロック解除の認証データは、入室時の認証データとは基本的に独立したものであるが、入室時の認証データと同一のものを記憶部に記憶しておくようにしてもよい。
処理210において、入力されたログイン認証データが予め登録されている認証データと一致しない場合には、ログイン管理手段31cは、当該PCのログインを許可せず、「認証データが違います」等のメッセージを表示し、ログイン画面を表示したままとする。
このようにして、入室時の管理サーバ3の処理が行われるものである。
次に、退室時の本システムの動作について説明する。
退室時には、ユーザは入退室ゲート1の内側に設けられた退室認証データ入力部21bに認証データを入力する。退室時の認証データは入室時と同一の認証データでもよいし、ICカードやPIN入力等の予め登録された別の認証データであってもよい。退室時の認証データは、図4(b)に示した認証DB35に登録しておくものである。
そして、退室認証データ入力部21bから認証データが入力されたドア開閉装置2は、認証データに自己の識別番号及び「退室」のデータを付して管理サーバ3に送信する。
ここで、管理サーバ3の処理について図9を用いて説明する。図9は、退室時の管理サーバ3のCPU31における処理を示すフローチャート図である。
図9に示すように、管理サーバ3のCPU31の本人認証手段31aは、ドア開閉装置2から退室時認証データが入力されたかどうかを監視し(300)、退室時認証データが入力された場合には、図2に示した認証DB35を参照して、退室した本人を認証する。退室時認証データとは、「退室」のデータが付された認証データ、又は退室認証データ入力部21bの識別番号又は退室側のドア開閉装置2の識別番号が付された認証データである。
そして、本人認証手段31aは、認証DB35を参照して本人を認証すると、送信元のドア開閉装置2に「認証OK」を送信し、これによりドア開閉装置2は入退室ゲート1のドアロックを解除して、ユーザは退室可能となるものである。
そして、本人認証手段31aは、本人認証により当該ユーザを特定し(302)、ドア開閉装置2の識別番号と受信時刻、認証されたユーザのユーザID、及び「退室」を示すデータをユーザ管理処理手段31dに出力する。
ユーザ管理処理手段31dは、このデータを受け取ると、図6(a)に示した入室状況管理データ33aのログデータに、当該退室の時刻とユーザIDと「退室」を記憶し、図6(b)に示した入室状況管理データ33aのユーザ管理テーブルの当該ユーザIDに対応する入退室状況を「退室(OUT)」とし、時刻を書き込んで更新する。
更に、本人認証手段31aは、使用時間管理手段31fにドア開閉装置2の識別番号とユーザID及び「退室」を示すデータを出力する。
使用時間管理手段31fは、勤務時間管理データ33cを参照して、今退室したユーザのユーザIDに対応する勤務時間を読み取り、勤務時間内であるか勤務時間外であるかを判断する(304)。
勤務時間外であれば、使用時間管理手段31fは、電源制御手段31bにドア開閉装置2の識別番号とユーザID及び「退室」を示すデータを出力する。
電源制御手段31bは、図5に示した機器管理DB36を参照し、当該ドア開閉装置2に対応する機器管理テーブルから当該ユーザIDに対応する利用対象機器を読み取り、当該機器の電源を、LAN6を介してオフにする(308)。そして、機器状態管理データ33bの当該利用対象機器に対応するデータを「電源オフ」に更新する。
これにより、もし、当該ユーザが自分の使用する利用対象機器の電源をオフするのを忘れて帰ってしまった場合でも、確実に電源を切ることができ、便利である。
また、このとき、電源制御手段31bは、共通利用機器の電源制御も併せて行うが、これについては後述する。
また、処理304で勤務時間内であった場合には、使用時間管理手段31fは、ログイン管理手段31cにドア開閉装置2の識別番号とユーザID及び「退室」を示すデータを出力する。
ログイン管理手段31cは、機器管理DB36を参照し、当該ユーザIDに対応する利用対象機器を読み取り、当該機機に対してスクリーンセーバーを起動する指示を出力して入力をロックし、若しくはログオフの指示によりログオフする(306)。このとき、ログイン管理手段31cは、ログオフであれば、機器状態管理データ33bの当該利用機器に対応するデータを「ログオフ」に更新する。
勤務時間中に退室する場合は、一時的な退室であると考えられるため、利用対象機器の電源オフではなく、ログオフ若しくはスクリーンセーバーロックとすることにより、何度も電源のオン/オフを行わずに済み、また、本人がいなくても、当該本人のPCはログオフされた状態若しくはスクリーンセーバーが起動されて入力ロックされた状態であるため、本人が戻ってきて再度認証データを入力してログイン若しくは入力ロックを解除するまではロックされた状態となり、セキュリティが保持されるものである。
ここで、電源制御手段31bの退室時の共通利用機器の電源制御について説明する。
電源制御手段31bは、図9の処理308を行っていずれかのユーザの利用対象機器の電源をオフにすると、図6(b)に示した入室状況管理データ33aのユーザ管理テーブルを参照して、当該ドア開閉装置2に対応する部屋において、まだ入室しているユーザがいるかどうかを判断し、誰かいる場合には処理を終わる。
また、当該部屋に、ユーザが誰も入室していない場合、電源制御手段31bは、図5(b)に示した機器管理DB36を参照し、当該ドア開閉装置2に対応する機器管理テーブルに登録されている共通利用機器を読みとり、これらの共通利用機器の電源を全てオフにする。尚、請求項8における「最後に認証が可となる」と判断することは、上述した「退室後にユーザ管理テーブルのチェックを行って、当該部屋に誰も入室していない」と判断することに相当している。
これにより、最後に退室するユーザが電源を切り忘れた場合でも、確実に電源をオフにすることができ、無駄な消費電力をなくし、利便性を向上できるものである。このようにして共通利用機器の電源オフ制御及び退室時の全体の制御が行われるものである。
また、勤務時間内に退室して、一旦ログオフした利用対象機器のユーザが、そのまま外出して戻らなかったような場合を想定した制御を行うことも可能である。
例えば、使用時間管理手段31fが、定期的に機器状態管理データ33bを参照して、ログオフ状態にある利用対象機器に対応するユーザの勤務時間をチェックし、ログオフ状態のままユーザの勤務時間外になってしまった機器がある場合には、強制的に当該機器の電源をオフするよう、電源制御手段31bに指示を出力し、電源制御手段31bが当該機機の電源をオフにする。これにより、無駄な消費電力をなくすことができるものである。
次に、本システムの応用例として、同一ユーザが複数の認証データを登録する場合の動作について図10を用いて説明する。図10は、同一ユーザが複数の認証データを登録する場合の認証DB35の模式説明図である。
図10(a)に示す認証DB35では、同一のユーザIDに対応して、認証データ(1)、認証データ(2)、認証データ(3)の3種類の認証データを登録している。そして、入室時に入力する認証データを、認証データ(1)〜(3)のいずれでも構わない、という制御にすれば、ユーザが1つの認証データを忘れた場合や、けが等で指紋が入力できない場合でも、他の認証データによる認証が可能となって入室できるものである。
この認証方法では、例えば、ドア開閉装置2では登録されている複数の認証データのいずれを入力しても「認証OK」と判断するが、管理サーバ3のCPU31は、ここで入力された認証データをメインメモリ32に保持しておき、ログイン時には、ドア開閉装置2で入力した認証データと同一のデータを入力した場合に限りログインを許可する、という制御にすると、セキュリティを向上できるものである。更に、ユーザが、日によってドア開閉装置2で入力する認証データを変えればセキュリティの一層の向上を図ることができるものである。
認証データとして音声又は声紋データを用いた場合、話者認識とは別に、認証データ(1)、(2)、(3)にはそれぞれ異なる単語を発声した場合の音声データを登録しておき、ログイン時には、入室時にドア開閉装置2で入力された単語と同一の単語の音声データを入力しないとログイン不可とするということも可能である。
また、図10(b)に示すように、ユーザIDに対応して、異なる複数の認証データを特定の順で入力する「認証手順」を登録しておくことも考えられる。例えば、「左手第1指」→「左手第2指」→「右手第1指」というように、複数の認証データを決まった順で入力しなければ管理サーバ3が認証OKと判断しないので、セキュリティは大幅に向上するものである。
この場合、ドア開閉装置2に加えて、ログイン時の認証でも同一の「認証手順」を入力しないとログインが許可されないようにしてもよいし、ドア開閉装置2では「認証手順」を入力するがログイン時には「認証手順」に含まれる認証データのいずれか1つを入力することでログイン許可される、としてもよい。
また、図10(c)に示すように、入室時の認証データと、ログイン時の認証データとを異なるデータとして登録しておいてもよい。このようにすれば、仮に入室時の認証を通り抜けたとしても、ログイン時の認証は異なる認証データを入力しなければならないため、PCや装置を動作させることはできず、セキュリティを向上させることができるものである。
更に、別の例として、予め特定の認証データを「遠隔制御なし」として登録しておくことも考えられる。例えば、ドア開閉装置2において、当該「遠隔制御なし」の認証データを入力した場合には、管理サーバ3は、本人認証を行って認証OKなら入室を許可するが、当該ユーザに対応する利用機器の電源の遠隔制御を停止し、電源をオンにしないものである。これは、ユーザが朝事務所に立ち寄ったものの、自分のPCを使うデスクワークはせずにすぐに外出する場合などに便利である。
更に、一旦入室したユーザが、本人認証を行わずに退室したり、室内でも自分の席をしばらく離れるような場合、PC等の機器がログイン状態で放置されることになってしまうのを防ぐために、本システムでは、一定時間操作が行われない場合にはスクリーンセーバーを起動して入力をロックし、若しくはログオフし、セキュリティを保持できるようにしている。
スクリーンセーバーの起動は、操作から一定時間経過後にネットワークコンピュータ5が入力をロックするスクリーンセーバーを動作させる。スクリーンセーバーの起動は、各ネットワークコンピュータ5で行ってもよいし、管理サーバ3のログイン管理手段31cで遠隔制御するようにしてもよい。
また、ログオフの処理の起動は、操作から一定時間経過後にネットワークコンピュータ5(利用対象機器)が行って、自己の識別番号を付してその旨管理サーバ3に送信する。すると、管理サーバ3のCPU31のログイン管理手段31cが、この情報に基づいて、記憶部33に記憶されている機器状態管理データ33bの当該機器に対応する状態を「ログオフ」に更新する。ログオフの起動は、各ネットワークコンピュータ5で行ってもよいし、管理サーバ3のログイン管理手段31cで遠隔制御するようにしてもよい。
そして、ユーザが席に戻って、利用対象機器に対して何らかの操作を行うと、利用対象機器がスクリーンセーバーロック解除の画面若しくはログイン画面を表示して、認証データが入力されると、管理サーバ3のCPU31のログイン管理手段31cが、認証DB35を参照して認証OKかどうかを判断する。認証OKであれば、ログイン管理手段31cは、機器状態管理データ33bを「ログイン」に更新して、「認証OK」を利用対象機器に送信し、利用対象機器のログインが許可されるものである。
尚、スクリーンセーバーロック解除のためのユーザ認証は、ネットワークコンピュータ5で行うようにしてもよい。
これにより、ユーザが一時的に席を離れた場合でもセキュリティが保持されるものである。
本発明の実施の形態に係る電子機器の電源制御システムによれば、入退室ゲート1に設けられたドア開閉装置2が、利用者の認証データの入力を行って、当該認証データを管理サーバ3に送信し、管理サーバ3が、ユーザIDに対応する認証データを記憶する認証DB35と、ユーザIDに対応する利用対象機器を記憶する機器管理DB36を備えており、ドア開閉装置2から入室時の認証データを受信すると、受信した認証データと認証DB35に予め登録されている認証データとを照合し、登録されている認証データと一致した場合に認証OKとして、ドア開閉装置2を介して入退室ゲート1のドアロックを解除すると共に、機器管理DB36を参照して当該ユーザIDに対応する利用対象機器の電源をオンにするようにしているので、ユーザは、入室時に認証を行えば、席に着く頃には自分が使用するPC等の機器の電源がオンになっており、すぐに業務に着手することができ、利便性を向上させることができる効果がある。
また、本システムによれば、退室時に、ユーザがドア開閉装置2から認証データを入力すれば、管理サーバ3が、認証DB35及び機器管理DB36を参照して、当該退室ユーザの勤務時間外であれば、当該退室ユーザに対応する利用機器の電源をオフにし、当該退室ユーザの勤務時間内であれば、対応する利用機器伸すクリーンセーバーを起動して入力をロックし、若しくはログオフするようにしているので、ユーザが利用対象機器の電源をオフにしないまま退室してしまった場合でも、確実に電源をオフにすることができ、無駄な消費電力をなくし、また、勤務時間中に一時的に退室した場合でも、スクリーンセーバーから復帰するには入力ロック解除若しくは再度ログインしなければならず、セキュリティを向上させることができる効果がある。
更に、本システムによれば、利用対象機器の電源が管理サーバ3の動作によってオンになっても、ログイン画面を表示するだけであって、ログイン時に再度認証データを入力するようにしているので、セキュリティを向上させることができるものである。
更に、入室時の認証データとログイン時の認証データとの組み合わせを予め管理サーバ3に登録しておけば、その組み合わせ以外ではログインできないため、一層セキュリティを向上できるものである。
また、本システムによれば、一旦認証DB35に登録されたユーザであっても、業務の変更等により、入室の権限がなくなった場合には、失効管理手段31eが、認証DB35の当該ドア開閉装置2の認証データテーブルにおいて、当該ユーザに対応して「失効フラグ」を設定して、当該ユーザの認証を無効とするようにしているので、ユーザの入室権限の変更に伴って認証データそのものを登録したり削除したりするのに比べて簡単な処理で認証の有効/無効を管理できる効果がある。
また、本システムによれば、管理サーバ3において、ユーザの勤務時間を管理し、各ユーザの勤務時間に応じて入室を制限し、電源オン/オフやログインの許可を行うようにしているので、事前に登録された勤務時間以外にはユーザが勝手に機器を使用して作業することはできず、不正操作等を未然に防ぐことができ、セキュリティを向上させることができる効果がある。
また、本システムでは、ドア開閉装置2から入力された認証データのみに基づいて、管理サーバ3が認証DB35を検索する構成として説明したが、従業員(ユーザ)の数が多い事業所の入口ゲート等、通過する可能性のあるユーザ数が多い場合には、ICカードと指紋データ等の認証データを組み合わせて認証する方法としてもよい。
ICカードと認証データ(例えば指紋データ)を組み合わせた場合、入室しようとするユーザは、ドア開閉装置2の認証データ入力部21から、ICカードによってユーザIDを入力し、それに加えて指紋データを入力する。ドア開閉装置2は、ユーザIDと指紋データの組に自己の識別番号等を付して管理サーバ3に送信する。
そして、管理サーバ3では、当該ドア開閉装置2の認証テーブルにおいて受信したユーザIDに対応して記憶されている指紋データと、受信した指紋データとを照合し、一致した場合に認証OKとするものである。このようにすれば、認証データのチェックにおける照合回数が大幅に少なくて済むものである。また、ユーザIDの入力は、磁気カードを用いたり、直接ユーザIDをキー入力したり、暗証番号入力によってユーザIDに対応づけるといった方法でも構わない。
このように、「ユーザID+認証データ」の組み合わせを用いて認証データの照合を行うことにより、管理サーバ3における処理の付加を大幅に低減することができ、また、認証の処理を迅速に行うことができる効果がある。
上述した第1のシステムでは、本人認証を管理サーバが行うようにしていたが、本発明の別の実施の形態として、本人認証を管理サーバではなくドア開閉装置又はICカードにおいて行うもシステムもある。このように管理サーバ以外で本人認証を行うシステムについて説明する。
本発明の第2の実施の形態に係る電源制御システム(第2のシステム)について説明する。
第2のシステムは、ドア開閉装置で本人認証を行うものであり、システムの全体構成は図1に示した第1のシステムと同様であるが、ドア開閉装置2及び管理サーバ3の処理が上述した本システムとは一部異なっている。但し、ここでは、説明を簡単にするために上述した電源制御システムと同一の符号を用いて説明する。
第2のシステムにおけるドア開閉装置2の構成について図11を用いて説明する。図11は、第2のシステムにおけるドア開閉装置2の構成ブロック図である。
図11に示すように、第2のシステムのドア開閉装置2は、図2のドア開閉装置2とほぼ同様の構成であって、認証データ入力部21と、制御部22と、ドアロック制御部23と、送受信部24と、認証記憶部25とを備えている。これらの構成部分の内、制御部22及び認証記憶部25がドア開閉装置2の特徴部分となっている。
認証記憶部25は、当該ドア開閉装置2で認証すべきユーザのユーザIDとその認証データとを対応づけて記憶しているものである。認証すべきユーザとは、つまり当該部屋に入室する権限を持つユーザのことであり、また、各々のユーザに対応する認証データは図10に示したように複数個であってもよいし、認証手順であってもよい。
制御部22は、認証データ入力部21から入力された認証データに基づいて、本人認証の処理を行うものであり、本人認証処理を行う本人認証手段22aを備えている。本人認証手段22aは、認証データ入力部21から認証データが入力された場合に、認証記憶部25に記憶されている認証データと照合して、一致する認証データがあるかどうかを判断し、ある場合には、本人を認証してユーザIDを特定するものである。
本人認証手段22aは、プログラム動作によって制御部22で実現される手段である。
第2のシステムの入室時の動作について説明する。
第2のシステムでは、ドア開閉装置2においてユーザが認証データを入力すると、制御部22の本人認証手段22aが、入力された認証データと認証記憶部25に記憶されている認証データとを比較照合し、本人認証すると、特定されたユーザIDを管理サーバ3に出力する。
管理サーバ3のCPU31の本人認証手段31aでは、入力されたユーザIDに対して、当該ユーザの認証が有効であるかどうかを判断する「失効」のチェックを失効管理手段31eに行わせ、また同じユーザが同じ部屋に入室していないかどうかの重複入室のチェックを行う。尚、第2のシステムにおいても、管理サーバ3では、上述した認証DB35のように各々のユーザの入室権限の有無を反映させた認証データの「有効/無効」を管理しており、更に、上述した入室状況管理データ33aのように各部屋毎の入室ログやユーザ毎の入室状況を管理しているものである。
そして、当該ユーザの認証が有効であり、重複入室がないと判断された場合に、管理サーバ3のCPU31は、「入室OK」を認証データの送信元のドア開閉装置2に出力する。
ドア開閉装置2の制御部22に管理サーバ3からの「入室OK」が入力されると、制御部22は、ドアロック制御部23に「ロック解除」の指示を出力する。
また、管理サーバ3のCPU31は、当該ユーザの認証が無効であった場合、又は当該ユーザと同一ユーザIDの人が既に入室している場合には、「入室NG」をドア開閉装置2に出力する。この場合には、本人認証されたものの、他の条件で入室が許可されなかったために、入退室ゲート1のドアロックは解除されないものである。
このようにして、ドア開閉装置2において本人認証を行うシステムの入室時の動作が行われるものである。尚、勤務時間や利用対象機器の電源制御については上述したシステムと同様である。
第2のシステムによれば、ドア開閉装置2に、当該ドア開閉装置2において入室を許可されているユーザの認証データを記憶する認証記憶部25と、認証データ入力部21で入力された認証データが認証記憶部25に記憶されている認証データと一致するかどうかを判断する本人認証手段22aを設け、本人認証手段22aが、入室しようとするユーザの本人認証の処理を行う電源制御システムとしているので、管理サーバ3の処理を軽減することができる効果がある。
更に、第3のシステムとして、ICカードで認証を行うシステムについて説明する。
第3のシステムにおけるドア開閉装置2の図示は省略するが、認証記憶部25に、当該ドア開閉装置2に特有のコード(ドアコード)と、それに対応する返信用のコードとを記憶しているものである。また、ドア開閉装置2には、近接するICカードに向けて微弱電波を発信し、それに対してICカードから返信された微弱電波を受信する手段(信号送受信部)が設けられている。
そして、ドア開閉装置2からICカードに向けて送信された信号にはドアコードが含まれており、ICカードからドア開閉装置2に返信された信号を受信して受信信号に含まれるコードと記憶する返信用のドアコードとを比較して、受信信号のコードの一部と記憶するドアコードが一致すれば、入退室ゲート1のドアロックの解除を行うよう制御するものである。
第3のシステムにおけるICカードは、微弱電波の送受信機能を備え、予めユーザの権限に応じて許可された入室可能な部屋のドア開閉装置2が出力するコード信号に含まれるドアコードと、それに対応する返信用のコードデータ(共通コード)を記憶し、ドア開閉装置2からの信号に対して共通コードを返信するものである。つまり、当該部屋への入室が許可されているユーザのICカードには、全て当該部屋のドア開閉装置2のドアコードとそれに対応する共通コードが記憶されている。
また、記憶されていないドアコードを受信した場合、つまり入室許可されていない部屋に入ろうとした場合、それに対応してICカードが返信を行わないか、読み取り不能データを返信するようになっている。
更に、ICカードは、個々のユーザを特定するコード(個別コード)を記憶している。個別コードはユーザIDでもよいし、ICカード自体の機器IDであっても構わない。機器IDの場合には、管理サーバ3内で機器IDとユーザIDとを対応づけるテーブルを備えている。
そして、ICカードは、ドア開閉装置2からの特定信号を受信すると、共通コードと個別コードとを含む信号を返信するものである。
第3のシステムにおける動作について説明する。
第3のシステムでは、ユーザがドア開閉装置2に近づいて、特定のセンサ等にICカードを近づけると、ドア開閉装置2は、ドアコードを含む信号を信号送受信部から出力している。
ICカードは、ドア開閉装置2から信号を受信すると、当該信号に含まれるドアコードを読み取り、当該ドアコードに対応して記憶されている共通コードにユーザ個人を特定する個別コードを付加して出力する。つまり、ICカードから出力される信号は「共通コード+個別コード」というフォーマットになっている。
ドア開閉装置2は、ICカードからの信号を受信すると、受信信号に含まれる共通コードを読み取って、当該共通コードが認証記憶部25に記憶されている共通コードに一致するかどうかを判断し、一致しなかった場合(又は読み取り不能の場合)には、入室NGとして入退室ゲート1のドアロックは解除しない。
また、ドア開閉装置2は、受信信号に含まれる共通コードが認証記憶部25に記憶されている共通コードに一致した場合、入室OKとして入退室ゲート1のドアロックを解除する。
更に、入室OKの場合には、共通コードに続く個別コードも読み取って、管理サーバ3に出力する。
管理サーバ3では、入力された個別コード(ユーザID)に基づいて、入室状況管理データ33aの更新や、当該ユーザが使用する利用対象機器の電源制御等の処理を行う。このようにして第3のシステムにおける動作が行われるものである。
また、第3のシステムの応用として、ドア開閉装置2において、ICカードによる認証に加えて、ユーザに4桁程度のランダムな番号(任意番号)を入力させ、ドア開閉装置2が、ユーザの個別コード(ユーザID)とその任意番号とを管理サーバ3に送信し、管理サーバ3ではユーザIDとその任意番号の組を例えばメモリ32に記憶しておく。そして、ログイン時の認証において、その任意番号の入力を促し、入力された番号が、入室時に記憶された当該任意番号と一致した場合に限りログインを許可するようにしてもよい。尚、任意番号は入室する毎に任意に入力できるものとする。これにより、セキュリティを向上させることができるものである。
尚、上記任意番号は、ドア開閉装置2において利用者認証を行うためのものでなく、ログインを本人しか知らない任意の番号で行うためのものである。
よって、上記の方法に加えて、暗証番号(PIN:Personal Identification Number)を用いてドア開閉装置2において利用者認証を行うことも考えられる。
第3のシステムによれば、ICカードに、ユーザ毎に入室が許可されている部屋のドア開閉装置2に対応するドアコードと、それに応答する返信用の共通コードとを記憶しておき、ICカードが、ドア開閉装置2からドアコードを受信した場合に共通コードを返信し、ドア開閉装置2で、正しい共通コードが返信されたかどうかを判断して入退室ゲート1のドアロックを解除するようにしているので、簡易なシステム構成で容易に構築することができ、また、認証の処理を簡略化して、ドア開閉装置2及び管理サーバ3の付加を低減することができる効果がある。
また、第3のシステムによれば、ICカードに、ユーザを特定する個別コード(ユーザID)を記憶しておき、ドア開閉装置2からのドアコードに対して、共通コード+個別コードを返信するようにしているので、ドア開閉装置2で入室許可した後、管理サーバ3の処理で、個別コードに基づいて当該ユーザの利用対象機器の電源をオン/オフすることができ、利便性を向上させることができる効果がある。
更に、ドア開閉装置2において、ICカードだけでなく任意番号の入力を行い、入室許可後、任意番号を管理サーバ3に出力し、管理サーバ3でユーザIDに対応づけて記憶しておき、ログイン時に当該任意番号を入力しなければログイン不可とするようにしているので、ICカードだけで認証するのに比べ、システムのセキュリティを向上させることができる効果がある。
本発明は、入退室時における本人認証に基づいて、ネットワークに接続する当該本人のコンピュータや、使用装置の電源を自動的にオン/オフする電子機器の電源制御システムに適している。
本発明の実施の形態に係る電子機器の電源制御システム(本システム)の概略構成及び概略機能を示す構成ブロック図である。 ドア開閉装置2の構成ブロック図である。 管理サーバ3の構成ブロック図である。 (a)及び(b)は、認証DB35の模式説明図である。 (a)及び(b)は、機器管理DB36の構成を示す模式説明図である。 (a)は、入室状況管理データ33aのログデータを示す模式説明図であり、(b)は、入室状況管理データ33aのユーザ管理テーブルの模式説明図である。 ドア開閉装置2の制御部22における処理を示すフローチャート図である。 入室時の管理サーバ3におけるCPU31の処理を示すフローチャート図である。 退室時の管理サーバ3のCPU31における処理を示すフローチャート図である。 同一ユーザが複数の認証データを登録する場合の認証DB35の模式説明図である。 本発明の第2の電源制御システムにおけるドア開閉装置2の構成ブロック図である。
符号の説明
1…入退室ゲート、 2…ドア開閉装置、 3…管理サーバ、 4…ネットワーク、 5…ネットワークコンピュータ、 6…LAN、 21…認証データ入力部、 21a…入室認証データ入力部、 21b…退室認証データ入力部21、 22…制御部、 22a…本人認証手段、 23…ドアロック制御部、 24…送受信部、 25…認証記憶部、 31…CPU、 31a…本人認証手段、 31b…電源制御手段、 31c…ログイン認証手段、 31d…ユーザ管理処理手段、 31e…失効管理手段、 31f…使用時間管理手段、 32…メインメモリ、 33…記憶部、 33a…入室状況管理データ、 33b…機器状態管理データ、 33c…勤務時間管理データ、 34…ネットワークI/F、 35…認証DB、 36…機器管理DB、 37…ログDB

Claims (15)

  1. 利用者認証用の認証データの入力を行い、認証が可であればゲートを開とし、認証が不可であればゲートを閉とする入退室ゲート装置と、
    前記入力された認証データに対して予め記憶してある利用者認証用の認証データを照合し、認証の可又は不可を前記入退室ゲート装置に出力すると共に、ネットワークを介して接続する複数の電子機器に対して、前記認証を可とした利用者が使用することが予め定められた電子機器の電源を遠隔制御する管理サーバとを有することを特徴とする電源制御システム。
  2. 管理サーバは、利用者が入退室ゲート装置のゲートに入る場合には、認証を可とした利用者が使用することが予め定められた電子機器の電源のオンを遠隔制御し、前記入退室ゲート装置のゲートから出る場合には、前記認証を可とした利用者が使用することが予め定められた電子機器の電源のオフを遠隔制御することを特徴とする請求項1記載の電源制御システム。
  3. 管理サーバは、利用者が入退室ゲート装置のゲートを出る場合に、予め設定された当該利用者の勤務時間外であれば、前記利用者が使用することが予め定められた電子機器の電源のオフを遠隔制御することを特徴とする請求項2記載の電源制御システム。
  4. 入退室ゲート装置は、認証データを読み取る読取装置を備え、
    前記読取装置で読み取られる認証データは、磁気カード、接触型ICカード、非接触型ICカードに記憶されたデータ、入力された暗証番号のデータ、読み取られた指紋、脈流、虹彩、声紋、顔の形状のデータのいずれか、又はこれらの組み合わせであることを特徴とする請求項1乃至3のいずれか記載の電源制御システム。
  5. 認証データが音声又は声紋データである場合に、管理サーバは、話者認識とは別に利用者の発声した特定の単語を登録しておき、入退室ゲート装置において、前記利用者から発声された前記特定の単語により利用者認証を行うことを特徴とする請求項4記載の電源制御システム。
  6. 管理サーバは、利用者認証用の複数の認証データを予め特定の順序で記憶しておき、利用者が入退室ゲート装置のゲートに入る場合に、当該順序に従って複数の認証データが入力された場合に限り、認証を可とすることを特徴とする請求項1乃至5のいずれか記載の電源制御システム。
  7. ネットワークを介して接続する複数の電子機器は、コンピュータであり、
    当該コンピュータは、認証データを読み取る読取装置と表示装置とを備え、管理サーバからの遠隔制御によって電源オンされると、前記表示装置にログイン画面を表示してユーザのログインを促し、
    前記管理サーバは、利用者が予め設定した認証データが前記読取装置から入力された場合に前記ログインを許可することを特徴とする請求項4乃至6のいずれか記載の電源制御システム。
  8. 管理サーバは、利用者が入退室ゲート装置のゲートに入る場合に使用した認証データと一致する認証データが読取装置から入力された場合にログインを許可することを特徴とする請求項7記載の電源制御システム。
  9. 管理サーバは、入退室ゲート装置における認証データとコンピュータへのログインのための認証データとを対応付けて組み合わせて記憶しており、前記入退室ゲート装置における認証データに対して、前記コンピュータの読取装置で読み取られた認証データが前記対応付けられた組み合わせのものである場合に前記ログインを許可することを特徴とする請求項7記載の電源制御システム。
  10. 認証データが、磁気カード、接触型ICカード又は非接触型ICカードに記憶されたデータである場合に、入退室ゲート装置は、利用者認証後に利用者から任意の数字又は文字の列若しくはそれらの組み合わせが入力され、当該数字又は文字の列若しくはそれらの組み合わせのデータを管理サーバに出力し、
    ネットワークを介して接続する複数の電子機器は、コンピュータであり、
    当該コンピュータは、少なくとも数字又は文字を入力する入力装置と表示装置とを備え、前記管理サーバからの遠隔制御によって電源オンされると、前記表示装置にログイン画面を表示してユーザのログインを促し、
    前記管理サーバは、前記利用者が入力した数字又は文字の列若しくはそれらの組み合わせが前記入力装置から入力された場合に前記ログインを許可することを特徴とする請求項4記載の電源制御システム。
  11. 管理サーバは、利用者毎に勤務時間を記憶しており、利用者が入退室ゲート装置のゲートを出る場合に、前記記憶された当該利用者の勤務時間外であれば、前記利用者が使用することが予め定められたコンピュータの電源のオフを遠隔制御し、前記記憶された当該利用者の勤務時間内であれば、前記コンピュータの表示装置にスクリーンセーバーを起動させて入力をロックするか、又は当該コンピュータをログオフすることを特徴とする請求項7乃至10のいずれか記載の電源制御システム。
  12. コンピュータは、表示装置にスクリーンセーバーが起動されてログオフとなった後に、利用者により前記スクリーンセーバーを解除する操作が為されると、前記表示装置にログイン画面を表示してユーザのログインを促し、
    管理サーバは、以前にログインを許可した認証データでログインを許可することを特徴とする請求項11記載の電源制御システム。
  13. 管理サーバは、入退室ゲート装置において予め登録された特定の認証データでゲートに入る場合には、電子機器の電源の遠隔制御を停止することを特徴とする請求項1乃至12のいずれか記載の電源制御システム。
  14. 管理サーバは、予め登録された特定の電子機器について、利用者が入退室ゲート装置のゲートに入る場合には、当日最初に認証が可となると前記特定の電子機器の電源のオンを遠隔制御し、利用者が入退室ゲート装置のゲートを出る場合には、当日最後に認証が可となると前記特定の電子機器の電源のオフを遠隔制御することを特徴とする請求項2乃至13のいずれか記載の電源制御システム。
  15. 特定の電子機器には、日毎に使用する時間だけ電源投入される業務支援のアプリケーションサーバが含まれることを特徴とする請求項14記載の電源制御システム。
JP2004251815A 2004-08-31 2004-08-31 入退室時の利用者認証による電子機器の電源制御システム Pending JP2006072446A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004251815A JP2006072446A (ja) 2004-08-31 2004-08-31 入退室時の利用者認証による電子機器の電源制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004251815A JP2006072446A (ja) 2004-08-31 2004-08-31 入退室時の利用者認証による電子機器の電源制御システム

Publications (1)

Publication Number Publication Date
JP2006072446A true JP2006072446A (ja) 2006-03-16

Family

ID=36153050

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004251815A Pending JP2006072446A (ja) 2004-08-31 2004-08-31 入退室時の利用者認証による電子機器の電源制御システム

Country Status (1)

Country Link
JP (1) JP2006072446A (ja)

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008040745A (ja) * 2006-08-04 2008-02-21 Dainippon Printing Co Ltd ログ情報管理システム、および、ログ情報管理方法
JP2008065763A (ja) * 2006-09-11 2008-03-21 Fujitsu Ltd 生体認証とロボット装置を組み合わせた入退室管理システム、入退室管理ロボット装置、および入退室管理ロボット装置のプログラム
JP2008158608A (ja) * 2006-12-21 2008-07-10 Dainippon Printing Co Ltd コンピュータシステムおよびそのアクセス権管理方法
JP2008282182A (ja) * 2007-05-10 2008-11-20 Mitsubishi Electric Corp アクセス権限管理装置及びアクセス権限管理方法及びプログラム
JP2009116818A (ja) * 2007-11-09 2009-05-28 Konica Minolta Business Technologies Inc 画像処理システム
JP2009193431A (ja) * 2008-02-15 2009-08-27 Konica Minolta Business Technologies Inc 管理システム及び管理方法並びに管理プログラム
JP2009230180A (ja) * 2008-03-19 2009-10-08 Secom Co Ltd 出入管理システム
JP2010128753A (ja) * 2008-11-27 2010-06-10 Brother Ind Ltd 入退場管理システム、入退場管理端末
JP2010160609A (ja) * 2009-01-07 2010-07-22 Canon Inc 情報処理装置、情報処理装置の制御方法、記憶媒体及びプログラム
WO2010092270A1 (fr) * 2009-02-16 2010-08-19 Alcatel Lucent Gestion de service telephonique et d'etat d'alimentation d'un terminal de communication en fonction de la presence d'un utilisateur
JP2010231650A (ja) * 2009-03-27 2010-10-14 Fujitsu Ltd 端末装置、データ提供システム、データ提供方法及びコンピュータプログラム
JP2011048554A (ja) * 2009-08-26 2011-03-10 Optim Corp 電源制御装置、電源制御方法、電源制御用プログラム
US7987377B2 (en) * 2007-04-17 2011-07-26 Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. System for preventing unauthorized activation of computer
US8001398B2 (en) * 2006-07-24 2011-08-16 Sharp Kabushiki Kaisha Power source control method of image forming apparatus, power source control system of image forming apparatus, power source control apparatus, image forming apparatus and computer program product
JP2012507972A (ja) * 2008-11-03 2012-03-29 マイクロソフト コーポレーション クライアント健全性エンフォースメントフレームワークを用いたネットワークにおける認証
JP2012104073A (ja) * 2010-11-15 2012-05-31 Nec Commun Syst Ltd 勤務管理システム
JP2012138006A (ja) * 2010-12-27 2012-07-19 Nec Corp 省電力制御システム、省電力制御方法および省電力制御プログラム
JP2012160035A (ja) * 2011-02-01 2012-08-23 Ricoh Co Ltd 機器管理装置、機器管理方法、及び機器管理プログラム
JP2013006304A (ja) * 2011-06-23 2013-01-10 Riso Kagaku Corp 画像形成装置
CN103293982A (zh) * 2013-06-06 2013-09-11 南通大学 一种电源管理器
JP2014099776A (ja) * 2012-11-15 2014-05-29 I-O Data Device Inc 暗号情報自動更新システム
JP2014192599A (ja) * 2013-03-26 2014-10-06 Nippon Telegraph & Telephone East Corp 制御システム、制御方法及びコンピュータプログラム
JP2015106350A (ja) * 2013-12-02 2015-06-08 Necフィールディング株式会社 電源制御システム、電源制御装置、電源制御方法、及びプログラム
KR101637516B1 (ko) * 2015-03-18 2016-07-07 주식회사 에스원 출입 제어 방법 및 장치
JP2017033550A (ja) * 2015-07-31 2017-02-09 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理システム、制御方法、及びプログラム
JP2019508912A (ja) * 2015-11-23 2019-03-28 スプリーマ インコーポレイテッド ビーコン信号を用いてドアへの進入を管理する方法およびシステム
KR20190037838A (ko) * 2017-09-29 2019-04-08 양해성 이중인증 패턴 기반의 도어락 제어 방법 및 이중인증 패턴 기반의 도어락
KR20190084005A (ko) * 2017-09-29 2019-07-15 양해성 이중인증 패턴 기반의 도어락 제어 방법 및 이중인증 패턴 기반의 도어락
JP2019204380A (ja) * 2018-05-25 2019-11-28 大成建設株式会社 認証システム、それを使用する食品工場及び製薬工場
KR20210031658A (ko) * 2019-07-01 2021-03-22 양해성 이중인증 패턴 기반의 도어락 제어 방법 및 이중인증 패턴 기반의 도어락
JP2022103912A (ja) * 2020-12-28 2022-07-08 株式会社Lixil 利用者管理システム、利用者管理方法およびプログラム

Cited By (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8001398B2 (en) * 2006-07-24 2011-08-16 Sharp Kabushiki Kaisha Power source control method of image forming apparatus, power source control system of image forming apparatus, power source control apparatus, image forming apparatus and computer program product
JP2008040745A (ja) * 2006-08-04 2008-02-21 Dainippon Printing Co Ltd ログ情報管理システム、および、ログ情報管理方法
JP2008065763A (ja) * 2006-09-11 2008-03-21 Fujitsu Ltd 生体認証とロボット装置を組み合わせた入退室管理システム、入退室管理ロボット装置、および入退室管理ロボット装置のプログラム
JP2008158608A (ja) * 2006-12-21 2008-07-10 Dainippon Printing Co Ltd コンピュータシステムおよびそのアクセス権管理方法
US7987377B2 (en) * 2007-04-17 2011-07-26 Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. System for preventing unauthorized activation of computer
JP2008282182A (ja) * 2007-05-10 2008-11-20 Mitsubishi Electric Corp アクセス権限管理装置及びアクセス権限管理方法及びプログラム
JP2009116818A (ja) * 2007-11-09 2009-05-28 Konica Minolta Business Technologies Inc 画像処理システム
JP2009193431A (ja) * 2008-02-15 2009-08-27 Konica Minolta Business Technologies Inc 管理システム及び管理方法並びに管理プログラム
JP2009230180A (ja) * 2008-03-19 2009-10-08 Secom Co Ltd 出入管理システム
JP2012507972A (ja) * 2008-11-03 2012-03-29 マイクロソフト コーポレーション クライアント健全性エンフォースメントフレームワークを用いたネットワークにおける認証
US9443084B2 (en) 2008-11-03 2016-09-13 Microsoft Technology Licensing, Llc Authentication in a network using client health enforcement framework
JP2010128753A (ja) * 2008-11-27 2010-06-10 Brother Ind Ltd 入退場管理システム、入退場管理端末
JP2010160609A (ja) * 2009-01-07 2010-07-22 Canon Inc 情報処理装置、情報処理装置の制御方法、記憶媒体及びプログラム
FR2942364A1 (fr) * 2009-02-16 2010-08-20 Alcatel Lucent Gestion de service telephonique et d'etat d'alimentation d'un terminal de communication en fonction de la presence d'un utilisateur
WO2010092270A1 (fr) * 2009-02-16 2010-08-19 Alcatel Lucent Gestion de service telephonique et d'etat d'alimentation d'un terminal de communication en fonction de la presence d'un utilisateur
US8767939B2 (en) 2009-02-16 2014-07-01 Alcatel Lucent Telephonic service and power supply status management of a communication terminal depending on the presence of a user
JP2010231650A (ja) * 2009-03-27 2010-10-14 Fujitsu Ltd 端末装置、データ提供システム、データ提供方法及びコンピュータプログラム
JP2011048554A (ja) * 2009-08-26 2011-03-10 Optim Corp 電源制御装置、電源制御方法、電源制御用プログラム
JP2012104073A (ja) * 2010-11-15 2012-05-31 Nec Commun Syst Ltd 勤務管理システム
JP2012138006A (ja) * 2010-12-27 2012-07-19 Nec Corp 省電力制御システム、省電力制御方法および省電力制御プログラム
JP2012160035A (ja) * 2011-02-01 2012-08-23 Ricoh Co Ltd 機器管理装置、機器管理方法、及び機器管理プログラム
JP2013006304A (ja) * 2011-06-23 2013-01-10 Riso Kagaku Corp 画像形成装置
JP2014099776A (ja) * 2012-11-15 2014-05-29 I-O Data Device Inc 暗号情報自動更新システム
JP2014192599A (ja) * 2013-03-26 2014-10-06 Nippon Telegraph & Telephone East Corp 制御システム、制御方法及びコンピュータプログラム
CN103293982A (zh) * 2013-06-06 2013-09-11 南通大学 一种电源管理器
JP2015106350A (ja) * 2013-12-02 2015-06-08 Necフィールディング株式会社 電源制御システム、電源制御装置、電源制御方法、及びプログラム
KR101637516B1 (ko) * 2015-03-18 2016-07-07 주식회사 에스원 출입 제어 방법 및 장치
JP2017033550A (ja) * 2015-07-31 2017-02-09 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理システム、制御方法、及びプログラム
JP2018185864A (ja) * 2015-07-31 2018-11-22 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理システム、制御方法、及びプログラム
JP2019508912A (ja) * 2015-11-23 2019-03-28 スプリーマ インコーポレイテッド ビーコン信号を用いてドアへの進入を管理する方法およびシステム
KR20190037838A (ko) * 2017-09-29 2019-04-08 양해성 이중인증 패턴 기반의 도어락 제어 방법 및 이중인증 패턴 기반의 도어락
KR20190084005A (ko) * 2017-09-29 2019-07-15 양해성 이중인증 패턴 기반의 도어락 제어 방법 및 이중인증 패턴 기반의 도어락
KR101996900B1 (ko) 2017-09-29 2019-10-01 양해성 이중인증 패턴 기반의 도어락 제어 방법 및 이중인증 패턴 기반의 도어락
KR102227133B1 (ko) 2017-09-29 2021-03-11 양해성 이중인증 패턴 기반의 도어락 제어 방법 및 이중인증 패턴 기반의 도어락
JP2019204380A (ja) * 2018-05-25 2019-11-28 大成建設株式会社 認証システム、それを使用する食品工場及び製薬工場
JP7050574B2 (ja) 2018-05-25 2022-04-08 大成建設株式会社 認証システム、それを使用する食品工場及び製薬工場
KR20210031658A (ko) * 2019-07-01 2021-03-22 양해성 이중인증 패턴 기반의 도어락 제어 방법 및 이중인증 패턴 기반의 도어락
JP2022103912A (ja) * 2020-12-28 2022-07-08 株式会社Lixil 利用者管理システム、利用者管理方法およびプログラム
JP7531392B2 (ja) 2020-12-28 2024-08-09 株式会社Lixil 利用者管理システム、利用者管理方法およびプログラム

Similar Documents

Publication Publication Date Title
JP2006072446A (ja) 入退室時の利用者認証による電子機器の電源制御システム
US20070061272A1 (en) Access administration system and method for a currency compartment
JP2002197500A (ja) セキュリティ方法およびシステム
JP2007241368A (ja) セキュリティ管理装置、セキュリティ管理方法およびプログラム
JP2004355318A (ja) コンピュータ利用管理システム、コンピュータ利用管理方法、視聴覚機器利用管理システムおよび視聴覚機器利用管理方法
JPH05233896A (ja) 入退出管理装置
JP2006099607A (ja) 生体情報を用いる認証システム
JP2004302875A (ja) 入退室管理システム、入退室管理サーバ及び入退室管理方法
JP4885683B2 (ja) 認証装置、認証装置の認証方法および認証装置の認証プログラム
JP2019138027A (ja) 保管庫管理装置
JP2005149362A (ja) 来訪者受付システム
JP4651016B2 (ja) セキュリティシステム
JP4730293B2 (ja) コンピュータシステムおよびそのアクセス権管理方法
KR100643670B1 (ko) 네트워크상에 연결된 서버/클라이언트를 이용한 한시적출입인증 및 인증자 신원확인을 통한 보안문 출입통제시스템 및 보안문 출입통제 방법
JP2009098780A (ja) 入退室管理システムおよび入退室管理方法
JP4879777B2 (ja) 出入管理装置
JP5150056B2 (ja) 入退出管理システム
KR100786266B1 (ko) 생체인증 출입통제 장치 및 방법
JP2006268148A (ja) サーバ保守作業監視システム
JP2005232754A (ja) セキュリティ管理システム
KR20080094228A (ko) 스마트카드를 이용한 출입통제시스템 및 그 방법
JP5151200B2 (ja) 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム
JP2010095918A (ja) 有効期限更新装置、入退室管理装置および入退室管理システム
JP5230191B2 (ja) 通過管理装置及び受付管理システム
JP4752642B2 (ja) 情報記録媒体を用いた認証に基づくセキュリティシステム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080521

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080714

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080812

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081002

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20081016

A912 Removal of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20081114