专利名称:管理系统以及管理方法
技术领域:
本发明涉及使用了生物体认证技术的管理系统,更详细地讲,涉及在要求穿防护 服的管理区域的进入限制中适用了生物体认证技术的管理系统以及管理方法。
背景技术:
作为用于可靠地进行生物体认证的技术,正在实用指静脉的认证或者手掌静脉的认证(例如,专利文献1)。这些认证技术在各种领域中应用,例如,在计算机管理、银行存款 支取时的本人确认等中利用。[专利文献1]日本特开2009-9354号公报
发明内容
如果要把该认证技术适用在半导体制造工艺的无尘室等的管理区域的入室限制、 管理区域内的装置的利用限制中,则由于作业人员身穿防护服,特别是戴着手套,因此不能 正确地拍摄静脉图形。另一方面,在作业人员身穿防护服的状态下,如果省略管理区内的装置利用限制 或者放宽限制,则不能充分确保安全管理。从而,当前在对这种管理区域的安全管理方面,存在不能适用静脉认证技术的课 题。本发明用于解决该课题,目的是提供在对特定作业人员进入管理区域的入室限制 或者管理区域内的装置利用限制中,即使利用指静脉认证,也能够充分确保安全管理的管 理技术。为了达到上述目的,本发明是使用管理装置,实施要求作业人员穿上防护服的管 理区域中的作业权限的管理的管理系统,上述管理装置在上述管理区域外,使用没有穿上 述防护服的上述作业人员的生物体信息进行本人认证,在上述管理区域内,使用通过了上 述本人认证的作业人员穿着上述防护服能够输入到上述管理装置中的上述生物体信息以 外的安全信息,判定是否有在上述管理区域内的作业权限。依据本发明,能够提供在对特定作业人员进入管理区域的入室限制或者管理区域 内的装置利用限制中,即使利用指静脉认证,也能够充分确保安全管理的管理技术。
图1是把用于半导体制造工艺、遗传基因操作的无尘室作为管理区域,在其中适 用了本发明的管理系统的实施例的框图。图2是表示图1的管理系统的详细结构的框图。图3是表示管理系统利用的管理表的一个例子的框图。图4是表示在管理服务器中事先登录作业人员时的、管理服务器的动作的流程 图。
图5是表示使用了指静脉认证技术的进行本人认证处理的流程图。图6是说明在管理区域内限制对工艺设备的访问的处理的流程图。符号的说明10:管理系统12:第1安全装置14:第2安全装置
16 管理服务器
具体实施例方式接着,根据
本发明的实施方式。在图1以及图2中,表示把用于半导体制 造工艺、遗传基因操作的无尘室设定为管理区域,在对特定作业人员进入无尘室的入室限 制中适用了本发明的管理系统的实施方式的框图。管理系统10具备位于无尘室A内的第1安全装置12A、12B、……12N,位于作为 限制区域外的更衣室B中的第2安全装置14、管理服务器16。管理服务器16根据来自第1安全装置12A 12C的信息、来自第2安全装置14 的信息,进行用于对作业人员进入管理区域内的入室限制的安全处理、用于对作业人员访 问(access)工艺设备的限制的安全处理。工艺设备IlA IlC是在管理区域的特定环境下,用于使特定的熟练作业人员执 行规定工艺的装置。例如,是在用于半导体制造的无尘室内,实施曝光、构图等半导体制造 工艺的装置,或者,是在用于遗传基因操作的无尘室内,实施遗传基因重组等的遗传基因操 作工艺的装置。图1的例子在管理区域A内有多台工艺设备11A、11B、……、11N。在各工艺设备 中分别设置第1安全装置12A、……、12N。以后,在总称多台工艺设备的情况下,用号码11表示工艺设备,在总称多台第1安 全装置的情况下,用号码12表示第1安全装置。第1安全装置12具备在被允许进入管理区域A的特定作业人员身穿防护服(至 少是手套)的状态下也能输入的安全信息的输入电路12-1、把输入信息输出到管理服务器 16的输出电路12-2。作为这种信息,有能够通过特定键的操作输入的口令或者非接触型的 ID卡的信息等的识别码。第2安全装置14具备在特定作业人员穿上防护服以前输入指静脉信息的输入电 路14A、把输入的指静脉信息输出到管理服务器16的输出电路14B。输入电路14A具备用 于拍摄指静脉图形的各种光学元件。工艺设备11具备从管理服务器接收访问(access)限制信息,执行访问权限处理 的访问权限处理电路11-1、取得作业人员对于工艺设备和工艺设备内的应用程序的访问记 录,把其输出到管理服务器16的输出电路11-2。管理服务器16具备根据来自第1安全装置12的识别码信息和来自第2安全装置 14的指静脉图形信息,判定特定作业人员的认证、特定作业人员能够访问的工艺设备和工 艺设备内的应用程序的判定电路16A、管理表16B、处理电路16C。图3是表示管理表的框图。管理表具备登录作业人员的登记信息300、登录作业人员的姓名302、登录作业人员的指静脉图形的特征信息304、登录作业人员使用指静脉进行 的与本人认证处理有关的执行标志306、口令、ID卡信息等登录作业人员的识别码308、基 于识别码的识别处理有关的执行标志310、对于登录作业人员的访问权限信息312。
登记信息300在作业人员在管理服务器16中进行事先登录申请时,由管理服务器 自动提供。执行标志306是与根据输入到第2安全装置14的静脉图形的信息,管理服务器 16的判定电路16A进行了登录作业人员的本人认证的结果有关的信息,在本人认证成功了 时,把其设置为“1”。在登录作业人员的识别码308中,登录在第1安全装置12中适用的识别码。管理 服务器的判定电路16A如果确认了申请进入管理区域的作业人员本人的识别码,则在识别 执行标志中设置“1”。在访问权限信息312中,具备向登录作业人员许诺了访问权限的工艺设备的ID、 登录作业人员具有访问权限的应用程序的ID。在访问权限信息中通过登录规定值,例如与 “全”相对应的管理信息,能够对登录作业人员认可其对于全部工艺设备的全部应用程序的 访问权限。进而,管理表具备登录作业人员对于工艺设备和应用程序的第1访问记录信息 314、对于第1以及第2安全装置的第2访问记录的记录信息316。另外,管理表具备管理服务器16检测出了特定作业人员的非法行动时设置的非 法检测标志318。例如,管理服务器16在一定时间从工艺设备没有确认输入访问记录信息 的情况下,在非法检测标志中设置“ 1 ”。在图1以及图2中表示的管理系统中的管理处理包括特定作业人员把指静脉事先 登录到管理服务器16中的第1阶段、进入到更衣室B的特定作业人员在穿上防护服之前使 用指静脉,在第2安全装置14中进行本人认证的第2阶段、在管理区域内,在特定作业人员 使用工艺设备时,限制对工艺设备·应用程序的访问的第3阶段。其次,使用流程图说明各阶段的内容。图4是表示在管理服务器16中事先登录作 业人员时的管理服务器16的动作的流程图。管理服务器的管理人员在管理服务器的输入装置中输入作业人员的姓名,进而, 管理服务器的处理部16C经由指静脉图形读取部取得作业人员的指静脉图形。管理服务器的处理部16C从指静脉图形抽取特征信息,把该特征信息304、登录作 业人员的登记信息300和姓名302登录到管理表16B中(S400)。在管理表中登录作业人员 时,由处理部16C自动地设定输入信息。进而,管理服务器的管理人员在登录作业人员的每次输入时,把识别码308和访 问权限信息312登录到管理表16B中(S402)。通过以上动作,结束作业人员的事先登录。 通过该事先登录,作为允许进入管理区域的特定作业人员被管理系统确认。其次,使用图5的流程图说明与本人认证有关的第2阶段的处理内容。第2安全 装置14经由显示部,向特定作业人员输出请求输入作业人员信息的画面(S500)。特定作业人员如果在第2安全装置14的输入电路14A中结束登录作业人员ID以 及/或者姓名的输入、指静脉图形的输入,则第2安全装置14的输出电路14B把这些信息 输出到管理服务器16(S502)。管理服务器的处理部16C从发送来的指静脉图形抽取特征信息,把该信息与管理表16B的登录信息相比较,进行用于本人认证的判定(S504)。处理部16C在登录作业人员 ID以及/或者姓名的信息与指静脉图形的特征信息相对应的情况下,判定为本人认证成 功,把其判定结果发送到第1安全装置12和第2安全装置14。而且向特定作业人员输出 其含义,同时,在本人认证执行标志306中设置“1”(S506),将从更衣室B通向管理区域A 的门13开锁(S508)。另一方面,在S504中如果否定本人认证,则处理部16C输出该含义 (S510)。另外,还能够省略通过门的锁定,也能够适当地开锁,使得特定作业人员以外的非 特定作业人员或者保安员等能够进入到管理区域中。接着,根据图6的流程图,说明与在管理区域内限制对于工艺设备的访问的处理 有关的第3阶段。特定作业人员对于所希望的 工艺设备11的第1安全装置12输入访问请求,例如, 如果进行特定键按钮的操作,则第1安全装置12向特定作业人员请求输入登录作业人员ID 以及/或者姓名。接着,请求输入识别码308。这些输入信息被发送到管理服务器16 (S600)。管理服务器的处理部16C把这些输入信息与管理表16B相比较,在登录作业人 员ID以及/或者姓名与识别码相对应的情况下,在识别执行标志310中设置“1”(S602、 S604)。接着,管理服务器的判定电路16A检查本人认证执行标志306和识别执行标志310 的双方是否都是“1”(S606),在肯定的情况下,从管理表16B读出访问权限信息312,输出到 相关的工艺设备的访问权限处理电路11-1。访问权限处理电路11-1根据访问权限信息,在特定作业人员中对拥有访问权限 的人员,认可其对工艺设备的访问,另外,认可对特定应用程序的访问(S608)。进而,工艺设备的访问记录处理电路11-2把权限拥有人员对于工艺设备或者特 定应用程序的访问记录输出到管理服务器16(S610)。管理服务器把该第2访问记录信息 316登录到管理表中。另外,管理服务器把对于第1安全装置的访问记录和对于第2安全装 置的访问记录作为第1访问记录信息314登录到管理表中。另一方面,如果工艺设备的访问权限处理电路11-1在S602中判定为否定,则输出 访问拒绝显示(S612)。而且,使来自特定作业人员的访问请求无效。在特定作业人员退出管理区域时,脱下防护服,向第2访问装置14输入出室申请。 在该输入中,包括指静脉信息的输入和ID、姓名的输入。第2安全装置14如果受理该输入, 则把执行标志306、310复位。管理服务器的判定电路16A持续监视管理表16B中的来自工艺设备的访问记录信 息316,在规定时间没有访问记录信息,执行标志306以及310都保持被设置的情况下,例 如,在没有进行出室申请处理的情况下,设置非法检测标志。第2安全装置在图5表示的本人认证处理中,检查非法检测标志,在该标志被设置 的情况下,进行警告显示的同时请求输入规定的解除码。在没有输入该解除码的情况下,拒 绝本人认证处理。在已经叙述的实施方式中,管理服务器进行对于工艺设备的访问权限处理,而也 可以由工艺设备进行该处理。另外,也可以由第2安全装置14进行指静脉图形的特征抽取 和本人认证。
产业上的可利用性 依据本发明,能够在对于作业人员要求穿防护服的管理区域有关的安全处理中, 利用生物体认证技术。
权利要求
一种工艺设备的管理系统,该工艺设备设置在限制特定作业人员的进出、且要求所述特定作业人员穿防护服的管理区域中,该管理系统的特征在于,具备第1安全装置,具有在所述特定作业人员在所述管理区域内穿着所述防护服的状态下也能够进行输入的规定的安全信息的输入电路,和所述安全信息的输出电路;第2安全装置,具有在所述管理区域外所述特定作业人员穿上所述防护服之前的生物体静脉信息的输入电路,和输出所述被输入的静脉信息的输出电路;和根据所述安全信息和所述静脉信息,判定所述特定作业人员对所述工艺设备的访问权限的判定电路。
2.根据权利要求1所述的管理系统,其特征在于,所述判定电路具备从所述静脉信息抽取特征图案的电路,根据该特征图案实施所述特 定作业人员的本人认证,对于本人认证被许可且所述安全信息被判断为正确的所述特定作 业人员,判定所述访问权限,允许所述特定作业人员对确认了访问权限的工艺设备的访问。
3.根据权利要求1所述的管理系统,其特征在于,所述判定电路判定对于所述工艺设备的特定应用程序的访问权限。
4.一种管理方法,其使用管理装置,对在要求穿防护服的管理区域中的作业人员的作 业权限进行管理,其特征在于,所述管理装置执行,在所述管理区域外,使用没有穿上所述防护服的所述作业人员的生物体信息进行本人 认证的第1步骤;和在所述管理区域内,使用已通过所述本人认证的作业人员穿着所述防护服能够对所述 管理装置进行输入的所述生物体信息以外的安全信息,判断有无在所述管理区域内的作业 权限的第2步骤。
全文摘要
本发明涉及管理系统以及管理方法,提供在对特定作业人员进入管理区域的入室限制或者管理区域中的装置的利用限制中,即使利用指静脉信息也能充分确保安全管理的管理技术。本发明是实施要求作业人员穿防护服的管理区域中的作业权限的管理的系统,在管理区域外,实施使用没有穿上述防护服的作业人员的生物体信息进行本人认证的处理,在管理区域内,使用通过了本人认证的作业人员的生物体信息以外的安全信息,判定是否有在管理区域内的作业权限的处理。
文档编号G06F21/00GK101872395SQ20101011300
公开日2010年10月27日 申请日期2010年2月8日 优先权日2009年4月23日
发明者水石贤一, 相川慎一郎, 阿部昌之 申请人:日立视听媒介电子股份有限公司