特許6904930 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社熊平製作所の特許一覧

特許6904930セキュリティシステムおよび中央管理装置

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6904930

(24)【登録日】2021年6月28日

(45)【発行日】2021年7月21日

(54)【発明の名称】セキュリティシステムおよび中央管理装置

(51)【国際特許分類】

G06Q 50/16 20120101AFI20210708BHJP

G06F 21/31 20130101ALI20210708BHJP

A47C 7/35 20060101ALI20210708BHJP

G07C 9/00 20200101ALI20210708BHJP

E05B 49/00 20060101ALN20210708BHJP

【ＦＩ】

G06Q50/16 300

G06F21/31

A47C7/35

G07C9/00 Z

!E05B49/00 J

!E05B49/00 R

【請求項の数】7

【全頁数】17

(21)【出願番号】特願2018-149881(P2018-149881)

(22)【出願日】2018年8月9日

(65)【公開番号】特開2020-24647(P2020-24647A)

(43)【公開日】2020年2月13日

【審査請求日】2020年1月20日

【前置審査】

(73)【特許権者】

【識別番号】307011510

【氏名又は名称】株式会社熊平製作所

(74)【代理人】

【識別番号】100163186

【弁理士】

【氏名又は名称】松永裕吉

(72)【発明者】

【氏名】児玉番

【審査官】橘均憲

(56)【参考文献】

【文献】特開２００７−１０２４０５（ＪＰ，Ａ）

【文献】特開２０１２−０２７６５７（ＪＰ，Ａ）

【文献】特開２０１５−２３０４９２（ＪＰ，Ａ）

【文献】特開２００４−３１８５４６（ＪＰ，Ａ）

【文献】米国特許出願公開第２０１６／０２８４１４７（ＵＳ，Ａ１）

【文献】特開２０１１−０７０３７７（ＪＰ，Ａ）

【文献】特開２０１０−２７７５５７（ＪＰ，Ａ）

【文献】国際公開第２０１０／０４６９８５（ＷＯ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ１０／００ − ９９／００

(57)【特許請求の範囲】

【請求項1】

各拠点に配置され、一または複数のセキュリティ端末機器および前記セキュリティ端末機器の個々に対応して設けられ当該対応するセキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機が接続された制御装置と、中央管理装置とが電気通信回線で接続されて構成されたセキュリティシステムであって、
前記中央管理装置は、
本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む，各利用者の利用者情報が登録された利用者情報マスタと、
前記利用者情報マスタのデータ検索を行うデータベースエンジンと、
前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、
前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備えており、
前記制御装置は、
前記中央管理装置から転送された，全利用者ではない一部の利用者の前記利用者情報を保持する利用者情報テーブルと、
前記認証機が読み取った本人認証情報と前記利用者情報テーブルに保持されている前記利用者情報に含まれる本人認証情報とを照合して、前記セキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証を行う本人認証部と、
利用者の本人認証に成功した場合に、前記利用者情報テーブルに保持されているその利用者の前記利用者情報に従って、前記セキュリティ端末機器の動作を制御する端末機器制御部と、
前記利用者情報テーブルに前記利用者情報がなく利用者の本人認証に失敗した場合に、前記中央管理装置にその利用者の前記利用者情報を要求し、当該要求に対して前記中央管理装置から転送された前記利用者情報を前記利用者情報テーブルに追加する利用者情報管理部とを備えており、
前記利用者情報転送部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、当該制御装置が配置された拠点にある他の前記制御装置にもその利用者の前記利用者情報を転送するように構成されている
ことを特徴とするセキュリティシステム。

【請求項2】

前記本人認証部が、前記利用者情報テーブルに前記利用者情報が追加された場合に、前記認証機が読み取った本人認証情報と当該追加された利用者情報に含まれる本人認証情報とを照合して利用者の本人認証をリトライするように構成されている、請求項１に記載のセキュリティシステム。

【請求項3】

前記利用者情報管理部が、前記利用者情報テーブルに前記利用者情報がなく利用者の本人認証に失敗した場合に、前記中央管理装置に、その利用者の前記利用者情報を要求するとともに前記認証機が読み取ったその利用者の本人認証情報を転送するように構成されており、
前記データベースエンジンが、前記制御装置から任意の利用者の本人認証情報を受けて、前記利用者情報マスタを参照して、その利用者の本人認証およびその利用者によるそのセキュリティ端末機器のセキュリティ解除の可否判定を行うように構成されており、
前記利用者情報転送部が、前記制御装置に、前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を転送するとともに前記データベースエンジンによる本人認証およびセキュリティ解除の可否判定の結果を通知するように構成されており、
前記端末機器制御部が、前記中央管理装置から受けた本人認証およびセキュリティ解除の可否判定の結果に従って、前記セキュリティ端末機器の動作を制御するように構成されている、請求項１に記載のセキュリティシステム。

【請求項4】

前記利用者情報に含まれる前記セキュリティ端末機器のセキュリティ解除に係る条件が、利用者のセキュリティ権限に応じて決められるようになっており、
前記マスタ管理部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、その利用者のセキュリティ権限に応じて、前記制御装置が配置された拠点にある前記セキュリティ端末機器のセキュリティ解除に係る条件を設定して前記利用者情報マスタに登録されたその利用者の前記利用者情報を更新するように構成されており、
前記利用者情報転送部が、前記更新された利用者情報を前記制御装置に転送するように構成されている、請求項１ないし３のいずれかに記載のセキュリティシステム。

【請求項5】

前記利用者情報管理部が、前記利用者情報テーブルに追加された前記利用者情報を必要に応じて前記利用者情報テーブルから削除するように構成されている、請求項１ないし４のいずれかに記載のセキュリティシステム。

【請求項6】

前記利用者情報管理部により前記利用者情報テーブルに追加された前記利用者情報に有効期限が設定されており、
前記利用者情報管理部が、前記有効期限を過ぎた前記利用者情報を前記利用者情報テーブルから削除するように構成されている、請求項５に記載のセキュリティシステム。

【請求項7】

各拠点に配置され、一または複数のセキュリティ端末機器および前記セキュリティ端末機器の個々に対応して設けられ当該対応するセキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機が接続された制御装置と電気通信回線で接続可能な中央管理装置であって、
本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む，各利用者の利用者情報が登録された利用者情報マスタと、
前記利用者情報マスタのデータ検索を行うデータベースエンジンと、
前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、
前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備え、
前記利用者情報転送部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、当該制御装置が配置された拠点にある他の前記制御装置にもその利用者の前記利用者情報を転送するように構成されている
ことを特徴とする中央管理装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、電気錠やセキュリティゲートなどのセキュリティ端末機器を統括するセキュリティシステムに関する。

【背景技術】

【0002】

近年、情報漏洩や内部統制に対する意識の高まりから、入退室管理システム、鍵管理システム、収納庫管理システムなどのセキュリティシステムを導入する企業が増えている。いずれのセキュリティシステムにも共通するのは、１）利用者の本人認証を行い、２）本人認証に成功した利用者に対してあらかじめ定められた条件でセキュリティ端末機器のセキュリティを解除し、３）いつ誰がどのセキュリティ端末機器のセキュリティを解除したかという記録を残すということである。このため、セキュリティシステムには利用者の氏名やＩＤ番号などの利用者特定情報、本人認証の際に照合される本人認証情報、セキュリティ解除の可否を判定するための条件などを含む利用者情報を登録しておく必要がある。

【0003】

セキュリティシステムはスケーラブルであり、例えば、入退室管理システムの場合、ドア１箇所に電気錠を導入することから始めて、１部屋、１フロア、ビル全体へと適用範囲を広げていくことができる。さらに地理的に離れた各拠点に構築されたサブシステムを電気通信回線で接続して一つの大きなセキュリティシステムを構築することもできる。ここで、セキュリティシステムの大規模化で問題となるのが利用者情報の管理である。すなわち、各サブシステムにおいて利用者情報を独自に管理すると、ある拠点Ａの利用者が別の拠点Ｂを訪れたときに、拠点Ｂにはその利用者の利用者情報が登録されていないためその利用者は拠点Ｂのセキュリティ端末機器のセキュリティを解除することができないという不都合が生じる。

【0004】

かかる問題の解決策として、拠点Ａの利用者が拠点Ｂを訪れる場合、事前に拠点Ａから拠点Ｂにその利用者の利用者情報を転送して拠点Ｂにその利用者の利用者情報を一時的に登録しておくようにしている（例えば、特許文献１を参照）。また、セキュリティシステムの全利用者の利用者情報をセンターで一元管理するようにして利用者が別の拠点を訪問する前にセンターから訪問先の拠点にその利用者の利用者情報を転送している（例えば、特許文献２、３を参照）。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開２００２−７３９１９号公報

【特許文献2】特開２００４−２６５１５８号公報

【特許文献3】特開２０１０−２６９５６号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

従来の解決策はいずれも利用者情報を「事前に」訪問先の拠点に転送するものであるが、この解決策では拠点訪問の事前申請が必要となり利便性がよいとは言えない。もし事前申請を忘れていると訪問先の拠点で利用者情報登録のための手続きをする必要があり、しばし足止めされる羽目となる。また、事前申請したが実際には訪問しなかった、あるいは、予定変更となったが申請をキャンセルしなかったというような場合には、訪問予定の拠点に不用に利用者情報が登録されることとなりセキュリティ上の問題が懸念される。

【0007】

事前に利用者情報を訪問先の拠点に転送するのではなく、訪問先の拠点でセキュリティ端末機器のセキュリティを解除しようとするたびにセンターに問い合わせて本人認証およびセキュリティ解除の判定を行うようにすることもできる。しかし、その場合、訪問先の拠点で、例えばセキュリティゲートを通過する、オートロックのドアを開ける、鍵管理装置や収納庫管理装置から鍵や物品を取り出すといったアクションのたびにセンターへの問い合わせが発生して毎回待たされることとなり利便性に欠ける。また、センターへの問い合わせが多発して通信量が増え、通信帯域を圧迫する要因ともなり好ましくない。

【0008】

各サブシステムにセキュリティシステムの全利用者の利用者情報を登録しておくという解決策も考えられる。その場合、サブシステムの制御装置に全利用者情報を記憶できるだけの十分に大きな容量のメモリを実装する必要があるがコスト削減の観点から好ましくない。また、制御装置に大量の利用者情報が記憶されていると本人認証に時間がかかってスムースなセキュリティ解除が実現できなくなり、利便性を欠いてしまうこととなる。

【0009】

かかる問題に鑑み、本発明は、大規模なセキュリティシステムにおいて各拠点の制御装置に記憶すべき利用者情報を少なくしつつスムースなセキュリティ解除を実現することを課題とする。

【課題を解決するための手段】

【0010】

本発明の一局面に従うと、各拠点に配置され、一または複数のセキュリティ端末機器および前記セキュリティ端末機器の個々に対応して設けられ当該対応するセキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機が接続された制御装置と、中央管理装置とが電気通信回線で接続されて構成されたセキュリティシステムであって、前記中央管理装置は、本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む，各利用者の利用者情報が登録された利用者情報マスタと、前記利用者情報マスタのデータ検索を行うデータベースエンジンと、前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備えており、前記制御装置は、前記中央管理装置から転送された，全利用者ではない一部の利用者の前記利用者情報を保持する利用者情報テーブルと、前記認証機が読み取った本人認証情報と前記利用者情報テーブルに保持されている前記利用者情報に含まれる本人認証情報とを照合して、前記セキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証を行う本人認証部と、利用者の本人認証に成功した場合に、前記利用者情報テーブルに保持されているその利用者の前記利用者情報に従って、前記セキュリティ端末機器の動作を制御する端末機器制御部と、前記利用者情報テーブルに前記利用者情報がなく利用者の本人認証に失敗した場合に、前記中央管理装置にその利用者の前記利用者情報を要求し、当該要求に対して前記中央管理装置から転送された前記利用者情報を前記利用者情報テーブルに追加する利用者情報管理部とを備えていることを特徴とするセキュリティシステムが提供される。

【0012】

本発明のさらに別の一局面に従うと、各拠点に配置され、一または複数のセキュリティ端末機器および前記セキュリティ端末機器の個々に対応して設けられ当該対応するセキュリティ端末機器のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機が接続された制御装置と電気通信回線で接続可能な中央管理装置であって、本人認証情報および前記セキュリティ端末機器のセキュリティ解除に係る条件を含む，各利用者の利用者情報が登録された利用者情報マスタと、前記利用者情報マスタのデータ検索を行うデータベースエンジンと、前記利用者情報マスタに対して前記利用者情報の追加、更新および削除を行うマスタ管理部と、前記データベースエンジンが前記利用者情報マスタを検索して取得した任意の利用者の前記利用者情報を前記制御装置に転送する利用者情報転送部とを備え、前記利用者情報転送部が、前記制御装置から任意の利用者の前記利用者情報の要求を受けた場合に、当該制御装置が配置された拠点にある他の前記制御装置にもその利用者の前記利用者情報を転送するように構成されていることを特徴とする中央管理装置が提供される。

【発明の効果】

【0013】

本発明によると、大規模なセキュリティシステムにおいて各拠点の制御装置に記憶すべき利用者情報を少なくしつつスムースなセキュリティ解除を実現することができる。

【図面の簡単な説明】

【0014】

【図1】本発明の一実施形態に係るセキュリティシステムの全体概略構成図

【図2】一例に係るサブシステムの詳細構成図

【図3】中央管理装置および制御装置のブロック図

【図4】セキュリティ端末機器のセキュリティ解除処理のフローチャート

【図5】セキュリティ端末機器のセキュリティ解除処理の別例のフローチャート

【図6】中央管理装置における利用者情報更新（セキュリティ解除条件追加）処理のフローチャート

【図7】制御装置における利用者情報削除処理のフローチャート

【図8】メモリ残り容量優先の場合の制御装置における利用者情報削除処理のフローチャート

【図9】中央管理装置における利用者情報更新（セキュリティ解除条件削除）処理のフローチャート

【発明を実施するための形態】

【0015】

以下、適宜図面を参照しながら、実施の形態を詳細に説明する。ただし、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。

【0016】

なお、発明者は、当業者が本発明を十分に理解するために添付図面および以下の説明を提供するのであって、これらによって特許請求の範囲に記載の主題を限定することを意図するものではない。また、図面に描かれた各部材の寸法、厚み、細部の詳細形状などは実際のものとは異なることがある。

【0017】

≪構成≫
図１は、本発明の一実施形態に係るセキュリティシステムの全体概略構成を示す図である。本実施形態に係るセキュリティシステム１００は、企業の本社、支社、事業所、研究所、工場などの各拠点に構築されたサブシステム１０と、セキュリティシステム１００を一元管理する中央管理装置２０とが、専用通信回線やインターネットを使ったＶＰＮ（Virtual Private Network）などの電気通信回線３０で結ばれて構築される。拠点は国内だけではなく海外にあってもよい。中央管理装置２０は、任意の拠点（例えば、本社）に配置してもよいし、各拠点以外の場所、例えば、クラウド環境に配置してもよい。

【0018】

各サブシステム１０は、一または複数のセキュリティ端末機器１１と、一または複数の認証機１２と、一または複数の制御装置１３とを備えている。これ以外に、各サブシステム１０は、監視カメラや各種センサーなどを備えているが、これら設備は本願発明と直接関係がないため本明細書において図示および説明を省略する。

【0019】

各制御装置１３に、一または複数のセキュリティ端末機器１１と、セキュリティ端末機器１１の個々に対応して設けられ当該対応するセキュリティ端末機器１１のセキュリティを解除しようとする利用者の本人認証情報を読み取る一または複数の認証機１２とが接続されている。各制御装置１３は、ＬＡＮ（Local Area Network）１４に接続されており、さらにゲートウェイ１５を介して電気通信回線３０に接続されて中央管理装置２０と通信可能にされている。

【0020】

なお、拠点の数および各拠点におけるセキュリティ端末機器１１、認証機１２および制御装置１３の数は任意であるが、拠点に多数のセキュリティ端末機器１１を配置する場合には複数の制御装置１３が必要になる場合がある。例えば、図１に示した小規模拠点「拠点Ａ」には制御装置１３が１個だけ配置されているが、大規模拠点「拠点Ｂ」には複数の制御装置１３が配置されている。さらに、小規模拠点「拠点Ｃ」のように、セキュリティ端末機器１１、認証機１２、制御装置１３およびゲートウェイ１５が物理的に一体化される場合もある。

【0021】

図２は、一例に係るサブシステム１０の詳細構成を示す図である。同図を参照してセキュリティ端末機器１１の具体例について説明する。セキュリティ端末機器１１とは、電気錠、自動ドア、セキュリティゲート、鍵管理装置、収納庫管理装置などの総称である。

【0022】

電気錠１１ａは、アクチュエータの動作により施錠および解錠を行う電動部材であり、主に開き戸タイプのドア、収納庫扉、金庫扉などに組み込まれる。自動ドア１１ｂは、電動モーターの駆動力で主に開き戸タイプのドアを自動で開閉する設備であり、部屋やロビーなどの仕切られた屋内空間の出入口に設置される。セキュリティゲート１１ｃは、電動モーターの駆動力でゲートを自動で開閉するまたはアクチュエータの動作によりゲートの開放動作を制限する設備であり、人の通行を制限する目的で屋内または屋外においてゾーンの境界に設置される。鍵管理装置１１ｄは、鍵、ＵＳＢ（Universal Serial Bus）メモリー、鍵束、印鑑、カードなどの小型物品を１箇所にまとめて保管する装置であり、個々の物品を保持するキーホルダーや個々の物品を収容するキーボックスなどを備えている。また、鍵管理装置１１ｄが、時計や貴金属などの貴重品や携帯電話機などを収容可能なトレーあるいはケースボックスを備えている場合もある。これらキーホルダー、キーボックス、トレー、ケースボックスは、アクチュエータの動作により個別にロックおよび解除ができるようになっている。収納庫管理装置１１ｅは、各種書類、台帳、ファイル、物品などを収容し保管するキャビネットの集合体である。各キャビネットの扉には電気錠が組み込まれており、アクチュエータの動作により扉が施錠および解錠されるようになっている。また、収納庫管理装置１１ｅには鍵管理装置や防盗・耐火能力を高めた金庫などが組み込まれることがある。なお、鍵管理装置１１ｄおよび収納庫管理装置１１ｅの場合、認証機１２および制御装置１３がユニット化されて管理装置本体に組み込まれている。

【0023】

認証機１２は、FeliCa（登録商標）、MIFARE（登録商標）、TypeBなどの非接触式ＩＣカードリーダー、磁気ストライプ式カードリーダー、ＲＦＩＤ（Radio Frequency Identifier）リーダー、ＱＲコード（登録商標）リーダー、バーコードリーダー、固定式、スクランブル式およびディスプレイ式の各種暗証番号テンキー、指紋、指静脈、手の甲静脈、手のひら静脈、顔および虹彩などの生体認証機などの総称である。非接触式ＩＣカードリーダー、磁気ストライプ式カードリーダーおよびＲＦＩＤカードリーターは、利用者が所持するカードまたはＩＤタグの固有識別情報を本人認証情報として読み取る。ＱＲコード（登録商標）リーダーおよびバーコードリーダーは、利用者が所持する携帯電話機などに表示されたＱＲコード（登録商標）またはバーコードを個人識別情報として読み取る。暗証番号テンキーは、利用者が入力した暗証番号を本人認証情報として読み取る。生体認証機は、利用者の身体の一部の画像パターンを本人認証情報として読み取る。

【0024】

なお、電気錠１１ａが組み込まれたドア、自動ドア１１ｂ、セキュリティゲート１１ｃのような人が往来する箇所に設けられるセキュリティ端末機器１１では両側に認証機１２が一つずつ設けられる。特にセキュリティゲート１１ｃには非接触式ＩＣカードリーダーが一体的に組み込まれる。鍵管理装置１１ｄや収納庫管理装置１１ｅのようなユニット型装置には１個の認証機１２が設けられる。

【0025】

次に、中央管理装置２０および制御装置１３の詳細構成について説明する。図３は、中央管理装置２０および制御装置１３のブロック図である。

【0026】

中央管理装置２０は、プロセッサ２００と、不揮発性メモリ２０１と、揮発性メモリ２０２と、ストレージ２０３と、通信インターフェイス２０４とを備えている。ストレージ２０３に、セキュリティシステム１００の各利用者の利用者情報が登録された利用者情報マスタ２０５および各制御装置１３の機器情報が登録された機器情報マスタ２０６が置かれている。当該利用者情報は、利用者の氏名、ＩＤ番号、所属先、役職、等級、勤続年数、本人認証情報およびセキュリティ端末機器１１のセキュリティ解除に係る条件などを含む。本人認証情報は、カード認証またはＩＤタグ認証の場合には各利用者に配布されたカードまたはＩＤタグの固有識別情報、暗証番号認証の場合には各利用者が設定した数桁の数字、生体認証の場合には各利用者の身体の一部の画像パターンである。セキュリティ端末機器１１のセキュリティ解除に係る条件は、そのセキュリティ端末機器１１のセキュリティ解除の可否やセキュリティ解除可能な時間帯（例えば、何曜日の何時から何時まで）などである。また、当該機器情報は、その制御装置１３の配置拠点やセキュリティ端末機器１１の接続状況などの情報を含む。

【0027】

なお、以下で「利用者情報」という場合、それは上述の各利用者の利用者情報のことを指す。また、「機器情報」という場合、それは上述の各制御装置１３の機器情報のことを指す。

【0028】

プロセッサ２００は、不揮発性メモリ２０１またはストレージ２０３に記憶されたサーバー用基本ソフトウェアおよびデータベースソフトウェアを実行し、さらに、不揮発性メモリ２０１またはストレージ２０３に記憶されたセキュリティシステム用コンピュータプログラムを読み出して実行することで、データベースエンジン２０７、マスタ管理部２０８および利用者情報転送部２０９として機能する。データベースエンジン２０７は、利用者情報マスタ２０５および機器情報マスタ２０６のデータ検索を行う。マスタ管理部２０８は、利用者情報マスタ２０５および機器情報マスタ２０６に対して利用者情報および機器情報の追加、更新および削除を行う。利用者情報転送部２０９は、データベースエンジン２０７が利用者情報マスタ２０５を検索して取得した任意の利用者の利用者情報を制御装置１３に転送する。

【0029】

揮発性メモリ２０２は、プロセッサ２００がコンピュータプログラムを実行するときのワークメモリなどの一時的なデータ記憶用途に使用される。通信インターフェイス２０４は、制御装置１３などの外部機器との通信を可能にするインターフェイスである。

【0030】

制御装置１３は、マイコン１３０と、不揮発性メモリ１３１と、揮発性メモリ１３２と、通信インターフェイス１３３と、制御インターフェイス１３４とを備えている。不揮発性メモリ１３１に、利用者情報を保持する利用者情報テーブル１３５が置かれている。利用者情報は、後述する利用者情報管理部１３８が中央管理装置２０から取得して利用者情報テーブル１３５に記憶される。ただし、メモリ容量の都合で、利用者情報テーブル１３５に記憶される利用者情報は、中央管理装置２０が管理している全利用者の利用者情報ではなく、制御装置１３の支配下にあるセキュリティ端末機器１１を利用する可能性のある利用者の利用者情報に制限される。すなわち、利用者情報テーブル１３５は、中央管理装置２０から転送された，全利用者ではない一部の利用者の利用者情報を保持している。

【0031】

マイコン１３０は、不揮発性メモリ１３１に記憶されたコンピュータプログラムを読み出して実行することで本人認証部１３６、端末機器制御部１３７、利用者情報管理部１３８およびイベント記録部１３９として機能する。本人認証部１３６は、認証機１２が読み取った本人認証情報と利用者情報テーブル１３５に保持されている利用者情報に含まれる本人認証情報とを照合して、セキュリティ端末機器１１のセキュリティを解除しようとする利用者の本人認証を行う。端末機器制御部１３７は、利用者の本人認証に成功した場合に、利用者情報テーブル１３５に保持されているその利用者の利用者情報に従って、制御インターフェイス１３４における図略の電気接点を開閉することで目的のセキュリティ端末機器１１の動作を制御する。利用者情報管理部１３８は、中央管理装置２０から必要な利用者情報を取得して利用者情報テーブル１３５に追加したり、利用者情報テーブル１３５に保持されている不要な利用者情報を削除したりする。イベント記録部１３９は、セキュリティ端末機器１１のセキュリティが解除される都度、不揮発性メモリ１３１の所定の記憶領域に、いつ誰がどのセキュリティ端末機器１１のセキュリティを解除したかというイベントを記録する。また、イベント記録部１３９は、利用者がセキュリティ端末機器１１のセキュリティを解除しようとして失敗した場合にはセキュリティ解除失敗のイベントを記録してもよい。記録されたイベントログは、必要に応じて中央管理装置２０へ転送して管理者が確認することができるようになっている。

【0032】

揮発性メモリ１３２は、マイコン１３０がコンピュータプログラムを実行するときのワークメモリなどの一時的なデータ記憶用途に使用される。通信インターフェイス１３３は、中央管理装置２０などの外部機器との通信を可能にするインターフェイスである。制御インターフェイス１３４は、制御装置１３の支配下にある一または複数のセキュリティ端末機器１１および個々のセキュリティ端末機器１１に対応する一または複数の認証機１２との通信を可能にするインターフェイスである。制御インターフェイス１３４は、端末機器制御部１３７により開閉制御される図略の複数の電気接点を備え、各セキュリティ端末機器１１のアクチュエータや電動モーターが各電気接点に接続されている。なお、各セキュリティ端末機器１１には図略の電源ユニットからアクチュエータや電動モーターを駆動するための電力が供給される。各認証機１２との通信には、例えば、ＬＯＮＷＯＲＫＳ（登録商標）仕様に準拠したＬＯＮを用いることができる。

【0033】

≪動作≫
次に、本実施形態に係るセキュリティシステム１００において特徴的なセキュリティ解除処理と利用者情報削除（更新）処理についてフローチャートを参照しながら説明する。

【0034】

図４は、セキュリティ端末機器１１のセキュリティ解除処理のフローチャートである。まず、利用者（以下、「注目利用者」という）があるセキュリティ端末機器１１（以下、対象のセキュリティ端末機器１１という）のセキュリティを解除しようとして、例えば、セキュリティゲートを通過しようとして、例えば所持するＩＣカードを認証機１２にかざすと、認証機１２が、本人認証情報としてそのＩＣカードの固有情報を読み取る（Ｓ１０１）。本人認証部１３６が、利用者情報テーブル１３５から本人認証情報を読み出し、認証機１２が読み取ったＩＣカードの固有情報と当該読み出した利用者情報に含まれる本人認証情報とを照合する（Ｓ１０２）。なお、利用者情報テーブル１３５からの本人認証情報の読み出し方法として組み込みデータベースによる検索、木構造探索などが可能である。そして両者が一致する場合（Ｓ１０３でＹＥＳ）、本人認証に成功したということなので、次は、端末機器制御部１３７が、利用者情報テーブル１３５に保持されている注目利用者の利用者情報を読み出して、対象のセキュリティ端末機器１１のセキュリティ解除の可否を判定する（Ｓ１０４）。判定の結果、セキュリティを解除してもよい場合には（Ｓ１０５でＹＥＳ）、端末機器制御部１３７が、制御インターフェイス１３４において対象のセキュリティ端末機器１１に対応する電気接点を閉じることで対象のセキュリティ端末機器１１のセキュリティが解除される、例えば、セキュリティゲートが開く（Ｓ１０６）。そして、イベント記録部１３９が、いつ誰がどのセキュリティ端末機器１１のセキュリティを解除したかというイベントを記録し（Ｓ１０７）、セキュリティ解除処理は終了する。一方、判定の結果、セキュリティを解除してはいけない場合には（Ｓ１０５でＮＯ）、端末機器制御部１３７は、制御インターフェイス１３４における電気接点を閉じることなく、すなわち、対象のセキュリティ端末機器１１のセキュリティを解除することなく（Ｓ１０８）、セキュリティ解除は失敗に終わる。この場合、イベント記録部１３９が、いつ誰がどのセキュリティ端末機器１１のセキュリティを解除しようとして失敗したかというイベントを記録し（Ｓ１０７）、セキュリティ解除処理は終了する。

【0035】

本実施形態に係るセキュリティシステム１００では、制御装置１３（より詳細には利用者情報テーブル１３５）にできるだけ少ない、できれば必要最小限の利用者の利用者情報しか登録しないようになっている。したがって、例えば、別の拠点へ出張する社員の利用者情報はその別の拠点の制御装置１３に登録されていないため、その社員がその別の拠点においてセキュリティ端末機器１１のセキュリティを解除することができないという問題が生じる。そこで、本実施形態に係るセキュリティシステム１００では、次のようにしてその社員の利用者情報をその別の拠点の制御装置１３に一時的に追加する仕組みを導入している。

【0036】

制御装置１３に利用者情報が登録されていない場合、本人認証部１３６による本人認証に失敗する（Ｓ１０３でＮＯ）。その場合、利用者情報管理部１３８が、中央管理装置２０に注目利用者の利用者情報を要求する（Ｓ１０９）。中央管理装置２０は、制御装置１３から要求を受けると、該当する利用者情報を当該制御装置１３へ転送するか、または、注目利用者の利用者情報は登録されていない旨を当該制御装置１３へ通知する。利用者情報管理部１３８は、中央管理装置２０から利用者情報を取得できたならば（Ｓ１１０でＹＥＳ）、その利用者情報を利用者情報テーブル１３５に追加する（Ｓ１１１）。利用者情報テーブル１３５に利用者情報が追加されると、本人認証部１３６が、認証機１２が読み取ったＩＣカードの固有情報と当該追加された利用者情報に含まれる本人認証情報とを照合して注目利用者の本人認証をリトライする（Ｓ１１２）。そして両者が一致する場合（Ｓ１１３でＹＥＳ）、本人認証に成功したということなので、端末機器制御部１３７によるセキュリティ解除の可否判定へと進み（Ｓ１０４）、その後は上述した手順でセキュリティが解除される。一方、中央管理装置２０から注目利用者の利用者情報は登録されていない旨の通知を受けた場合（Ｓ１１０でＮＯ）、または、端末機器制御部１３７によるセキュリティ解除の可否判定の結果、セキュリティを解除してはいけない場合には（Ｓ１０５でＮＯ）、端末機器制御部１３７は、制御インターフェイス１３４における電気接点を閉じることなく、すなわち、対象のセキュリティ端末機器１１のセキュリティを解除することなく（Ｓ１０８）、セキュリティ解除は失敗に終わる。この場合、イベント記録部１３９が、いつ誰がどのセキュリティ端末機器１１のセキュリティを解除しようとして失敗したかというイベントを記録し（Ｓ１０７）、セキュリティ解除処理は終了する。

【0037】

図５は、セキュリティ端末機器１１のセキュリティ解除処理の別例のフローチャートである。図４と同じ部分については繰り返しの説明を省略し、図４と異なる点についてのみ説明する。この別例では、本人認証部１３６による本人認証に失敗した場合（Ｓ１０３でＮＯ）、利用者情報管理部１３８が、中央管理装置２０に、注目利用者の利用者情報を要求するとともに認証機１２が読み取った注目利用者の本人認証情報を転送する（Ｓ１０９）。中央管理装置２０が制御装置１３から要求および情報を受けると、データベースエンジン２０７が、利用者情報マスタ２０５を参照して、注目利用者の本人認証および対象のセキュリティ端末機器１１のセキュリティ解除の可否判定を行い、利用者情報転送部２０９が、制御装置１３に、データベースエンジン２０７が利用者情報マスタ２０５を検索して取得した注目利用者の利用者情報を転送するとともにデータベースエンジン２０７による本人認証およびセキュリティ解除の可否判定の結果を通知する。または、中央管理装置２０は、注目利用者の利用者情報は登録されていない旨を当該制御装置１３へ通知する。利用者情報管理部１３８は、中央管理装置２０から利用者情報を取得できたならば（Ｓ１１０でＹＥＳ）、その利用者情報を利用者情報テーブル１３５に追加する（Ｓ１１１）。そして、端末機器制御部１３７が、中央管理装置２０から受けた注目利用者の本人認証および対象のセキュリティ端末機器１１のセキュリティ解除の可否判定の結果に従って、セキュリティを解除してもよい場合には（Ｓ１０５でＹＥＳ）、対象のセキュリティ端末機器１１のセキュリティを解除する（Ｓ１０６）。一方、セキュリティを解除してはいけない場合には（Ｓ１０５でＮＯ）、端末機器制御部１３７は、対象のセキュリティ端末機器１１のセキュリティを解除しない（Ｓ１０８）。

【0038】

このように、制御装置１３から中央管理装置２０に任意の利用者の利用者情報を要求するのに併せて本人認証情報を中央管理装置２０に転送して中央管理装置２０側で本人認証およびセキュリティ端末機器１１のセキュリティ解除の可否判定をさせることにより、制御装置１３において本人認証のリトライが不要になり、効率的に対象のセキュリティ端末機器１１のセキュリティを解除することができる。

【0039】

なお、本人認証に成功すれば一括してセキュリティ端末機器１１のセキュリティを解除してもよいケースでは上記のように制御装置１３から中央管理装置２０へ本人認証情報だけを転送すればよいが、制御装置１３に多数のセキュリティ端末機器１１が接続されていて、中央管理装置２０がどのセキュリティ端末機器１１のセキュリティ解除の可否判定を行えばよいかわからないケースでは、制御装置１３から中央管理装置２０へ本人認証情報とともに対象のセキュリティ端末機器１１の識別情報を転送してもよい。そうすることで、セキュリティ解除の可否判定の対象となるセキュリティ端末機器１１が特定され、中央管理装置２０は、利用者情報マスタ２０５を参照して、注目利用者の本人認証および対象のセキュリティ端末機器１１のセキュリティ解除の可否判定を行うことができる。

【0040】

上述の中央管理装置２０から制御装置１３への利用者情報転送について補足する。利用者情報マスタ２０５には各利用者についてどのセキュリティ端末機器１１のセキュリティをどのような条件で解除できるのかが登録されているが、利用者が関わりのない拠点におけるセキュリティ端末機器１１については何ら条件が登録されていないことがあり得る。その場合、その拠点に関しては利用者情報が存在しないということになり、その拠点の制御装置１３からの要求に対して利用者情報を転送することができないという問題がある。かかる問題に対処するために、下述のように、中央管理装置２０において任意の拠点のセキュリティ端末機器１１のセキュリティ解除の条件を自動的に追加して利用者情報を更新する仕組みを導入してもよい。

【0041】

図６は、中央管理装置２０における利用者情報更新（セキュリティ解除条件追加）処理のフローチャートである。まず、中央管理装置２０が任意の制御装置１３から任意の利用者（以下、「注目利用者」という）の利用者情報の要求を受けると、データベースエンジン２０７が、機器情報マスタ２０６を検索してその制御装置１３が配置された拠点（以下、「注目拠点」という）を特定し（Ｓ２１）、利用者情報マスタ２０５を検索して注目利用者の利用者情報を取得する（Ｓ２２）。なお、Ｓ２１とＳ２２の実行順序は逆でもよい。該当する利用者情報が取得されると、マスタ管理部２０８が、その利用者情報に注目拠点におけるセキュリティ端末機器１１のセキュリティ解除に係る条件が設定されているか確認する。もし設定されていなければ（Ｓ２３でＮＯ）、マスタ管理部２０８が、取得した利用者情報に含まれる注目利用者のセキュリティ権限に応じて、注目拠点にあるセキュリティ端末機器１１のセキュリティ解除に係る条件を設定し（Ｓ２４）、利用者情報マスタ２０５に登録された注目利用者の利用者情報を更新する（Ｓ２５）。なお、セキュリティ権限として所属先、役職、等級、勤続年数などが使用できる。例えば、管理職クラス以上の役員は注目拠点にあるすべてのセキュリティ端末機器１１のセキュリティ解除を可能にし、一般社員は一部のセキュリティ端末機器１１のみセキュリティ解除可能に設定することができる。利用者情報が更新されると、データベースエンジン２０７が、注目拠点にある他の制御装置１３を特定し（Ｓ２６）、利用者情報転送部２０８が、要求元の制御装置１３および特定された他の制御装置１３に、更新された利用者情報を転送する（Ｓ２７）。一方、もし設定されていれば（Ｓ２３でＹＥＳ）、データベースエンジン２０７が、注目拠点にある他の制御装置１３を特定し（Ｓ２６）、利用者情報転送部２０８が、要求元の制御装置１３および特定された他の制御装置１３に、取得された利用者情報を転送する（Ｓ２７）。

【0042】

利用者情報テーブル１３５に登録されている利用者情報をできるだけ少なくするには、上記手順に従って制御装置１３に一時的に追加された利用者情報を定期的または不定期に整理する必要がある。そこで、本実施形態に係るセキュリティシステム１００では、次のようにして一時的に追加された利用者情報を削除する仕組みを導入している。

【0043】

最も単純な削除方法として、利用者情報テーブル１３５に一時的に追加される利用者情報に有効期限を設定しておいて、利用者情報管理部１３８が、有効期限を過ぎた利用者情報を利用者情報テーブル１３５から削除するというものである。有効期限の設定は、中央管理装置２０が行ってもよいし、利用者情報管理部１３８が行ってもよい。

【0044】

これ以外にも次のようにして利用者情報を削除することができる。図７は、制御装置１３における利用者情報削除処理のフローチャートである。まず、利用者情報管理部１３８が、利用者情報テーブル１３５から各利用者の最終利用日時を抽出し（Ｓ３１）、最終利用日時から所定期間が経過した利用者を絞り込む（Ｓ３２）。なお、最終利用日時とは、利用者が制御装置１３に接続されたいずれかのセキュリティ端末機器１１のセキュリティを解除した最新の日時のことをいう。最終利用日時は、セキュリティ端末機器１１のセキュリティが解除された場合に、イベント記録部１３９によって利用者ごとに利用者情報テーブル１３５に記録される。ここで絞り込まれた利用者は、最終利用日時から所定期間、セキュリティ端末機器１１のセキュリティを解除しなかった利用者である。利用者情報管理部１３８は、絞り込んだ利用者を最終利用日時の古い順に一人ずつピックアップして、その利用者が特別利用者であるか否かを判定する（Ｓ３３）。特別利用者とは、例えば、所属先が当該拠点であるような社員、役員、特命を受けている社員などである。特別利用者であるか否かの判定は利用者情報に基づいて行うことができる。その利用者が特別利用者でなければ（Ｓ３４でＮＯ）、利用者情報管理部１３８が、利用者情報テーブル１３５からその利用者の利用者情報を削除し（Ｓ３５）、その利用者の利用者情報を削除したことを中央管理装置２０に通知する（Ｓ３６）。中央管理装置２０に利用者情報の削除を通知する理由は、中央管理装置２０においてもその利用者の利用者情報を更新する必要があるからである。これについて後述する。一方、その利用者が特別利用者ならば（Ｓ３４でＹＥＳ）、その利用者の利用者情報は利用者情報テーブル１３５に残したままにする。Ｓ３３でピックアップする利用者がいなくなるまでＳ３３からＳ３６までの手順が繰り返される（Ｓ３７）。

【0045】

最終利用日時から所定期間の経過の有無にかかわらず、利用者情報テーブル１３５に割り当てられたメモリ容量の残りが所定値以下になった場合には、次のようにメモリ残り容量を優先で利用者情報を削除することが望ましい。図８は、メモリ残り容量優先の場合の制御装置１３における利用者情報削除処理のフローチャートである。まず、利用者情報管理部１３８が、利用者情報テーブル１３５から各利用者の最終利用日時を抽出し（Ｓ４１）、抽出した最終利用日時の古い順に利用者を一人ずつピックアップして、その利用者が特別利用者であるか否かを判定する（Ｓ４２）。その利用者が特別利用者でなければ（Ｓ４３でＮＯ）、利用者情報管理部１３８が、利用者情報テーブル１３５からその利用者の利用者情報を削除し（Ｓ４４）、その利用者の利用者情報を削除したことを中央管理装置２０に通知する（Ｓ４５）。一方、その利用者が特別利用者ならば（Ｓ４３でＹＥＳ）、その利用者の利用者情報は利用者情報テーブル１３５に残したままにする。利用者情報テーブル１３５の空き容量が確保されるまでＳ４２からＳ４５までの手順が繰り返される（Ｓ４６）。

【0046】

次に、制御装置１３から任意の利用者の利用者情報の削除が通知されたときの中央管理装置２０の動作について説明する。図９は、中央管理装置２０における利用者情報更新（セキュリティ解除条件削除）処理のフローチャートである。まず、中央管理装置２０が任意の制御装置１３から任意の利用者（以下、「注目利用者」という）の利用者情報が削除された旨の通知を受けると、データベースエンジン２０７が、機器情報マスタ２０６を検索してその制御装置１３が配置された拠点（以下、「注目拠点」という）を特定し（Ｓ５１）、利用者情報マスタ２０５を検索して注目利用者の利用者情報を取得する（Ｓ５２）。なお、Ｓ５１とＳ５２の実行順序は逆でもよい。該当する利用者情報が取得されると、さらに、データベースエンジン２０７が、機器情報マスタ２０６を検索して注目拠点にあるすべてのセキュリティ端末機器１１を特定する（Ｓ５３）。なお、Ｓ５２とＳ５３の実行順序は逆でもよい。注目拠点にあるすべてのセキュリティ端末機器１１が特定されると、マスタ管理部２０８が、取得された利用者情報から特定されたすべてのセキュリティ端末機器１１のセキュリティ解除に係る条件を削除し（Ｓ５４）、利用者情報マスタ２０５の利用者情報を更新する（Ｓ５５）。これにより、中央管理装置２０が管理する注目利用者の利用者情報から注目拠点にあるすべてのセキュリティ端末機器１１のセキュリティ解除に係る条件が削除されて注目利用者の利用者情報が元の状態に戻る。

【0047】

≪効果≫
本実施形態に係るセキュリティシステム１００は次のような効果を奏する。まず、大規模なセキュリティシステム１００において各拠点の制御装置１３に記憶すべき利用者情報を少なくすることができる。これにより、制御装置１３において利用者情報を記憶するためのメモリ容量を小さくすることができ、また、システム利用者が増えてもメモリ容量を増やさなくて済む。また、制御装置１３に記憶すべき利用者情報が少なくなることで、利用者の本人認証が素早くできるようになり、スムースなセキュリティ解除を実現することができる。

【0048】

さらに、出張などで別の拠点を訪問する場合に事前申請をしていなくても、あるいは、予定変更で突如別の拠点を訪れても、当該拠点において各セキュリティ端末機器１１のスムースなセキュリティ解除が可能となる。これにより、煩わしい事前申請から解放され、利便性が向上する。また、事前申請したが実際には訪問しなかった、あるいは、予定変更となったが申請をキャンセルしなかったというような場合には、訪問予定の拠点に不用に利用者情報が登録されることがない。これにより、制御装置１３に記憶すべき利用者情報を抑制できるとともに不用な利用者情報の登録を排除してセキュリティをより強固にすることができる。

【0049】

≪応用・変形≫
制御装置１３の支配下にあるセキュリティ端末機器１１を利用することがわかっている利用者、例えば、所属先がその制御装置１３が配置された拠点にあるような利用者や所属先にかかわらず役員や取締役などの一定以上の役職者などの利用者情報はあらかじめ利用者情報テーブル１３５に登録しておいてもよい。具体的には、拠点別に利用者情報を整理して中央管理装置２０から各拠点の制御装置１３に利用者情報を転送してあらかじめ利用者情報テーブル１３５に利用者情報を保持させておく、あるいは、セキュリティゲート、鍵管理装置、収納庫管理装置などのセキュリティ端末機器１１の種類別に利用者情報を整理して中央管理装置２０から各種セキュリティ端末機器１１を制御する制御装置１３に利用者情報を転送してあらかじめ利用者情報テーブル１３５に利用者情報を保持させておいてもよい。あるいは、拠点別かつセキュリティ端末機器１１の種類別に利用者情報を整理して中央管理装置２０から各拠点の各セキュリティ端末機器１１を制御する制御装置１３に利用者情報を転送してあらかじめ利用者情報テーブル１３５に利用者情報を保持させておいてもよい。このように、制御装置１３の支配下にあるセキュリティ端末機器１１を利用することがわかっている利用者については利用者情報テーブル１３５にあらかじめ利用者情報を登録しておくことで、制御装置１３から中央管理装置２０への問い合わせを省いて素早い本人認証およびセキュリティ解除が可能になる。

【0050】

また、利用者情報テーブル１３５に保持されている利用者情報に優先度を設定しておいて、本人認証部１３６による本人認証の際に優先度の高い利用者情報から先に参照するようにしてもよい。例えば、利用者情報テーブル１３５に保持された利用者情報のうち、所属先がその制御装置１３が配置された拠点にあるような利用者の利用者情報、所属先にかかわらず役員や取締役などの一定以上の役職者の利用者情報、最終利用日時からまだ所定期間が経過していないような利用者の利用者情報などはアクティブ情報、それ以外の利用者情報はインアクティブ情報として管理し、本人認証部１３６による本人認証の際にアクティブ情報から先に参照するようにしてもよい。これにより、制御装置１３の支配下にあるセキュリティ端末機器１１をよく利用する利用者については本人認証を素早く行うことができる。

【0051】

図７のＳ３１および図８のＳ４１では利用者情報テーブル１３５から各利用者の最終利用日時を抽出しているが、利用者情報テーブル１３５からではなく不揮発性メモリ１３１に保存されているセキュリティ解除のイベント履歴から、利用者情報テーブル１３５に利用者情報が登録されている各利用者についてセキュリティ端末機器１１のセキュリティを解除した最終利用日時を特定するようにしてもよい。こうすることで、既存の利用者情報テーブル１３５の仕様を変更することなく、イベント履歴を活用して各利用者の最終利用日時を特定することができる。

【0052】

上記のセキュリティシステム１００は中央管理装置２０の存在を前提としているが、小規模システムの場合には中央管理装置２０を置かずに各拠点の制御装置１３で利用者情報を独自に管理することがある。そのような構成においては、ある拠点の制御装置１３が保持していない利用者情報は他の拠点の制御装置１３に要求して取得することができる。

【0053】

以上のように、本発明における技術の例示として、実施の形態を説明した。そのために、添付図面および詳細な説明を提供した。

【0054】

したがって、添付図面および詳細な説明に記載された構成要素の中には、課題解決のために必須な構成要素だけでなく、上記技術を例示するために、課題解決のためには必須でない構成要素も含まれ得る。そのため、それらの必須ではない構成要素が添付図面や詳細な説明に記載されていることをもって、直ちに、それらの必須ではない構成要素が必須であるとの認定をするべきではない。

【0055】

また、上述の実施の形態は、本発明における技術を例示するためのものであるから、特許請求の範囲またはその均等の範囲において種々の変更、置き換え、付加、省略などを行うことができる。

【符号の説明】

【0056】

１００…セキュリティシステム、１１…セキュリティ端末機器、１２…認証機、１３…制御装置、１４…ＬＡＮ、１５…ゲートウェイ、１３５…利用者情報テーブル、１３６…本人認証部、１３７…端末機器制御部、１３８…利用者情報管理部、１３９…イベント記録部、２０…中央管理装置、２０５…利用者情報マスタ、２０７…データベースエンジン、２０８…マスタ管理部、２０９…使用者情報転送部、３０…電気通信回線

【図1】