Nothing Special   »   [go: up one dir, main page]

JP4985099B2 - 機器利用管理システムおよび管理方法 - Google Patents

機器利用管理システムおよび管理方法 Download PDF

Info

Publication number
JP4985099B2
JP4985099B2 JP2007139652A JP2007139652A JP4985099B2 JP 4985099 B2 JP4985099 B2 JP 4985099B2 JP 2007139652 A JP2007139652 A JP 2007139652A JP 2007139652 A JP2007139652 A JP 2007139652A JP 4985099 B2 JP4985099 B2 JP 4985099B2
Authority
JP
Japan
Prior art keywords
user
data
permission data
floor
use permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007139652A
Other languages
English (en)
Other versions
JP2008009973A (ja
Inventor
誠一 西川
一郎 花田
諭史 秋本
富己男 半田
義博 矢野
慎一郎 森
泰史 安部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2007139652A priority Critical patent/JP4985099B2/ja
Publication of JP2008009973A publication Critical patent/JP2008009973A/ja
Application granted granted Critical
Publication of JP4985099B2 publication Critical patent/JP4985099B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、機器利用管理システムおよび管理方法に関し、機器を利用するユーザが所持するトークンを利用したシステム及び方法に関する。
個人情報などの機密情報の漏洩を防止するために、機密情報を取り扱う企業では情報セキュリティが重要視されている。例えば、機密情報を取り扱う企業などの出入り口には、許可者以外の入退室を防止すべく、ICカードなどのトークンを用いたドアゲートシステムが設置され、入退室者が管理されている。
ICカードなどのトークンを用いたドアゲートシステムでは、例えば、特許文献1で開示されているように、トークンに記憶されたデータを読み取り、読取ったデータをホストコンピュータに送信する。ホストコンピュータは、送信されたデータが入退室を許可してもよい情報であるか否かの確認を行い、入退室を許可してもよい情報である場合にのみ、ドアの施錠を解除する。
また、ドアゲートシステムと連動し、ユーザの入退室状態に基づいて、フロアなどに設置された複数の電子機器を遠隔制御し、セキュリティを向上させるシステムも開示されている(例えば、特許文献2)。
特許文献2で開示されている電源制御システムは、ドアゲートから入力された認証データを認証し、入室が許可されたユーザの場合、ドアの施錠を解除すると共に、入室するユーザが利用できる機器の電源をオンにし、ユーザが退室するときには機器の電源をオフにすることで、ユーザの機器利用を管理するシステムである。
特開2001−323695号公報 特開2006−72446号公報
しかしながら、上述したドアゲートと連動し、フロアに設置された機器の利用を管理するシステムでは、機器が設置されているフロアに常駐するユーザの機器利用を管理することはできるが、フロアに常駐しないユーザ(例えば、他部門のユーザ)の機器利用を管理することはできなかった。実際、同じ会社の人物でありながら、フロアは異なっている人物が、自身のフロアではなく、別のフロアに移動して打合せ、作業などを行なうことがあり、このような状況は比較的多い。
そこで、本発明は、ドアゲートと連動しフロアに設置された機器の利用を管理する機器利用管理システムおよび方法において、フロアに入室するユーザに応じて機器の利用を管理することができる機器利用管理システムおよび方法を提供することを目的とする。
上述した課題を解決する第1の発明は、フロアに設置された機器の利用を管理する機器利用管理システムであって、前記機器利用管理システムは、前記機器に加え、前記機器を利用するユーザを識別するためのIDデータを記憶したトークンと、前記ユーザの入退室を管理する管理サーバとから構成され、前記管理サーバは、前記ユーザが利用できる機器を示す利用許可データを記憶するデータベースと、前記フロアに入室する前記ユーザが所持する前記トークンとデータ通信する第1のリーダライタと、前記第1のリーダライタを用いて前記トークンから前記IDデータを読み取り、読取った前記IDデータに基づいて、前記データベースの中から前記利用許可データを抽出し、前記第1のリーダライタを用いて、抽出した前記利用許可データを前記トークンに書き込む手段を備え、前記機器は、前記機器を利用するユーザが所持する前記トークンから前記利用許可データを読み出す第2のリーダライタと、前記第2のリーダライタが読み出した前記利用許可データに基づいて、前記機器の状態を制御する手段を備えていることを特徴とする。
ここで、前記トークンとは、外部の端末装置とデータ通信する機能を備え、前記ユーザを識別するための前記IDデータを格納する携帯可能な装置を意味し、詳しくは、ICカード、USBトークンおよび携帯電話などの装置を意味する。
更に、第2の発明は、第1の発明に記載の機器利用管理システムであって、前記管理サーバは、定められた前記ユーザの在室状況を示す在室情報を保持し、更に、前記データベースに、前記在室情報に応じた複数の前記利用許可データを記憶し、前記管理サーバは、前記第1のリーダライタが前記IDデータを読み取ったとき、読み取った前記IDデータから定められた前記ユーザの在室状況を判断し前記在室情報に反映させ、前記IDデータに加え、その時点の前記在室情報に応じて前記利用許可データを前記データベースから抽出することを特徴とする機器利用管理システムである。
更に、第3の発明は、第2の発明に記載の機器利用管理システムであって、前記機器に備えられた前記第2のリーダライタは、前記トークンから前記利用許可データおよび前記IDデータを読み出し、更に、前記機器は、前記トークンから読み出した前記IDデータ及び前記利用許可データを前記管理サーバに送信する手段と、前記管理サーバから前記利用許可データを受信し、受信した前記利用許可データを前記トークンに書き込む手段とを備え、前記管理サーバは、前記機器から送信された前記IDデータおよび前記利用許可データが送信されたとき、送信された前記IDデータ及び前記在室情報に基づいて、前記利用許可データを抽出し、抽出した前記利用許可データを前記機器に送信することを特徴とする機器利用管理システムである。
上述した第2の発明によれば、前記フロアに常駐するユーザの在室状況に応じて、前記利用許可データを変更することが可能になる。また、第3の発明によれば、前記フロアに入室した後においても、前記フロアに常駐するユーザの在室状況に応じて、前記利用許可データを変更することが可能になる。
更に、第4の発明は、フロアに設置された機器の利用を管理する機器利用管理方法であって、前記機器に加え、前記機器を利用するユーザを識別するためのIDデータを記憶したトークンと、前記ユーザの入退室を管理する管理サーバとが用いられ、前記ユーザが前記フロアに入室する際に実行されるプロセス1と、前記ユーザが前記機器を利用する際に実行されるプロセス2を含み、
前記プロセス1では、前記管理サーバが、前記フロアに入室する前記ユーザが所持する前記トークンに記憶された前記IDデータを読取り、読取った前記IDデータに基づいて、前記ユーザが利用できる前記機器を示す利用許可データを抽出した後、抽出した前記利用許可データを前記トークンに書き込む処理が実行され、
前記プロセス2では、前記機器が、前記機器を利用する前記ユーザが所持する前記トークンに記憶された前記利用許可データを読取り、読取った前記利用許可データに基づいて、前記機器の状態を制御する処理が実行されることを特徴とする。
更に、第5の発明は、第4の発明に記載の機器利用管理方法であって、前記管理サーバは、前記利用許可データとして、利用可能な前記機器が予め設定されているテンポラリIDを記憶し、更に、前記機器は、前記機器の利用を許可する前記テンポラリIDを記憶し、
前記プロセス1では、前記利用許可データを抽出する処理として、前記ユーザの前記IDデータに基づいて、前記テンポラリIDを動的に割り当てる処理が実行され、割当てた前記テンポラリIDは前記利用許可データとして前記トークンに書き込まれ、
前記プロセス2では、前記機器は、前記トークンから読み出した前記利用許可データが、記憶している前記テンポラリIDと一致した場合のみ、前記機器を前記ユーザが利用可能な状態に制御する処理が実行されることを特徴とする。
更に、第6の発明は、第4の発明または第5の発明に記載の機器利用管理方法であって、前記機器利用管理方法は、前記ユーザが退室する際に実行されるプロセス3を含み、前記プロセス3では、前記フロアから退室する前記ユーザが所持する前記トークンに記憶された前記IDデータを読取り、読取った前記IDデータに基づいて、前記トークンに記憶された前記利用許可データを消去する処理が実行されることを特徴とする。
更に、第7の発明は、第4の発明から第6の発明に記載の機器利用管理方法であって、前記プロセス1においては、前記トークンから読み出した前記IDデータに基づいて、前記フロアの出入り口に設けられたドアの施錠が制御されることを特徴とする。
本発明では、ユーザが所持するトークンに利用許可データを書き込むことで、フロアに常駐するユーザとフロアに常駐しないユーザごとに、機器の利用を管理できる。また、フロアに常駐しないユーザにまでも、ユーザごとに利用できる機器を管理することは大変手間のかかるため、一時的に利用されるテンポラリIDを設定し、フロアに常駐しないユーザに対しては、ユーザに応じてテンポラリIDを割当てるようにすることで、機器利用管理システムの運用を簡素化できる。
更に、ユーザがフロアを退室するときに、トークンに記憶された利用許可データを消去することで、トークンに記憶された利用許可データの悪用を防止することができる。更に、ユーザがフロアに入室するときに、トークンから読み出したIDデータを用いてドアの施錠を制御することで、機器の利用のみならず、ユーザの入退室をも管理できる。
ここから、本発明に係る機器利用管理システムについて、図を参照しながら説明する。図1は、本発明に係る機器利用管理システムの実施形態を説明する図である。図1に示したよう本発明に係る機器利用管理システムは、個人情報などの機密情報を取り扱う企業のフロア3などに設けられる。
フロア3に出入りするユーザは、トークンとして非接触ICカード2を所持し、この非接触ICカード2の電気的に書換え可能な不揮発性メモリには、ユーザを識別するためのデータであるIDデータが記憶されている。本発明に係る機器利用管理システムにおいて、ユーザが所持する非接触ICカード2は、ユーザの入退室管理や、フロア3に設置されている機器31(ここでは、PC、コピー機、電子金庫)の利用管理に用いられる。
なお、これ以降、フロア3に設置されている機器31を区別したいときは、機器31の内容を()で括って表記する。例えば、フロア3に設置されているPCは、機器31(PC)と表記する。
管理サーバ1は、ユーザが機器31を利用するときに必要となる利用許可データを管理すると共に、フロア3への入退室を管理する。フロア3のドア3aの入口には、非接触ICカード2とデータ通信するためのリーダライタ30aが設置され、ユーザが非接触ICカード2をリーダライタ30aにかざすと、リーダライタ30aと非接触ICカード2は電気的に結合し、リーダライタ30aは非接触ICカード2に記憶されているIDデータを読取る。
非接触ICカード2から読取ったIDデータはリーダライタ30aから管理サーバ1に送信され、管理サーバ1は送信されたIDデータに基づいてドア3aの施錠を管理する。フロア3への入室が許可されているユーザであった場合、管理サーバ1は、フロア3に備えられた機器31の利用許可をユーザに与えるために、ユーザに応じた利用許可データをリーダライタ30aに送信し、リーダライタ30aは受信した利用許可データを非接触ICカード2に書き込む。なお、この利用許可データは、ユーザがフロア3から退室する際に、フロア3のドア3aの出口に設置されたリーダライタ30bによって非接触ICカード2から消去される。
フロア3に設置されたそれぞれの機器31は、非接触ICカード2とデータ通信するためのリーダライタを備え、ユーザが所持する非接触ICカード2から読み出した利用許可データに基づいて、機器31の状態を制御する。例えば、利用許可データによって、ユーザの機器31の利用が許可される場合は、機器31の状態は、ユーザが操作不可能な状態(スタンバイ状態)から操作可能な状態(起動状態)に変更される。
本発明では、ユーザごとに利用許可データを設定することで、ユーザに応じて利用できる機器31を設定することができる。例えば、フロア3に常駐するユーザに対しては、フロア3に備えられたすべての機器31を利用できるように利用許可データは設定され、フロア3に常駐しない他部門のユーザに対しては、予め指定された機器31、例えば、機器31(コピー機)のみ利用できるように利用許可データは設定される。
更に、本発明では、非接触ICカード2に書き込む利用許可データを変更することで、機器31の利用管理の運用方法を変更することができる。例えば、ユーザが利用できる機器31に付与された機器IDを利用許可データとして運用してもよいし、セキュリティレベルに応じたテンポラリIDを設定し、テンポラリIDを利用許可データとして運用してもよい。
ここから、図1で示した機器利用管理システムについて、ブロック図を参照しながらより詳細に説明する。図2は、図1で示した機器利用管理システムのブロック図である。
図2に示したように、ユーザが所持する非接触ICカード2のメモリには、ユーザごとに異なり、ユーザを識別するためのIDデータ20が記憶され、ユーザがフロア3に入室した際は、フロア3に設置されている機器31の利用をユーザに許可するための利用許可データ110が非接触ICカード2に記憶される。
管理サーバ1は、ユーザごとの利用許可データ110を記憶している利用許可データデータベース11(以下、DB:Data Base)と、利用許可データDB11の中から、フロア3に入室するユーザに対応した利用許可データ110を抽出し、抽出した利用許可データ110をリーダライタ30aに送信する利用許可データ抽出手段10を備えている。
管理サーバ1に備えられた利用許可データDB11は、ハードディスクなどの情報記憶装置を利用して実現され、利用許可データ抽出手段10は、管理サーバ1のCPUを利用許可データ抽出手段10として機能させるためのコンピュータプログラムで実現される。
フロア3のドア3aには、入口にはリーダライタ30aが設置され、出口にはリーダライタ30bが設置され、更に、施錠を電気的に制御する施錠制御手段30cが設置され、リーダライタ30a、リーダライタ30bおよび施錠制御手段30cは管理サーバ1と接続されている。
ドア3aの入口に設置されるリーダライタ30aは、フロア3に入室するユーザの非接触ICカード2からIDデータ20を読取り、読取ったIDデータ20を管理サーバ1に送信し、管理サーバ1から受信した利用許可データ110を非接触ICカード2に書き込む。
更に、ユーザがフロア3から退室する際は、ドア3aの出口に設置されるリーダライタ30bは、退室するユーザの非接触ICカード2からIDデータ20を読取ると共に、管理サーバ1の指示に従い利用許可データ110を消去する。
更に、ドア3aに設置される施錠制御手段30cは、管理サーバ1からの指示に従いドア3aの施錠を開閉する。
管理サーバ1に備えられた利用許可データ抽出手段10は、フロア3に入室するユーザの非接触ICカード2からIDデータ20がリーダライタ30aから送信されると、IDデータ20に基づいてユーザの入室許可を判断する。入室が許可されたユーザである場合、利用許可データ抽出手段10は、利用許可データDB11から利用許可データ110を抽出し、リーダライタ30aを用いて、抽出した利用許可データ110を非接触ICカード2に書き込んだ後、施錠制御手段30cにドア3aの施錠を解除する信号を送信する。
更に、利用許可データ抽出手段10は、フロア3から退室するユーザの非接触ICカード2からIDデータ20がリーダライタ30bから送信されると、IDデータ20に基づいて、非接触ICカード2に書き込んだ利用許可データ110の消去を判断し、例えば、フロア3に在中しないユーザに対しては、リーダライタ30bを用いて、非接触ICカード2に書き込んだ利用許可データ110を消去した後、施錠制御手段30cにドア3aの施錠を解除する信号を送信する。
フロア3に設置されたそれぞれの機器31には、ユーザが所持する非接触ICカード2から利用許可データ110を読取るためのリーダライタ311と、読取った利用許可データ110に基づいて機器31の状態を制御し、ユーザの機器31の利用を管理する利用許可手段310を備えている。
フロア3に設置された機器31をユーザが利用する際、ユーザが利用する機器31は、リーダライタ311を用いてユーザが所持する非接触ICカード2に書き込まれた利用許可データ110を読み取る。そして、ユーザが利用する機器31の利用許可手段310は読取った利用許可データ110を判定し、機器31の利用が許可されている場合のみ、機器31の状態を操作可能な状態に変更し、ユーザに機器31の利用を許可する。
上述しているように、本発明に係る機器利用管理システムにおいては、非接触ICカード2に書き込む利用許可データ110、すなわち、管理サーバ1に備えられた利用許可データDB11に記憶されている利用許可データ110を変更することで、様々な運用形態で、ユーザの機器31の利用を管理することができる。
〔第1の運用形態〕
一つの運用形態としては、ユーザが利用可能な機器31を示す機器IDを、利用許可データ110として運用することもできる。このとき、フロア3に設置された各機器31には予め機器IDが記憶され、非接触ICカード2から読取った利用許可データ110の中に、自機器の機器IDが含まれていれば、機器31の利用許可手段310は、機器31を操作できる状態にし、ユーザに機器31の利用を許可する。
例えば、利用許可データ110として、機器31(コピー機)の機器IDのみが設定されているユーザは、フロア3内では機器31(コピー機)のみしか利用できなくなるし、機器31(PC)ごとに機器IDを設定すれば、ユーザが利用できる機器31(PC)を限定することができる。
〔第2の運用形態〕
また、他の運用形態として、フロア3に常駐しないユーザにまでも、ユーザごとに機器IDを設定することは大変手間のかかる作業であり、かつ、フロア3に設置される機器31が変更(追加や償却)されるごとに機器IDを変更することは大変面倒な作業であるため、常駐しないユーザがフロア3に在室するときのみ、一時的に利用されるID(以下、テンポラリID)をフロア3ごとに設定し、フロア3に常駐しないユーザに対しては、ユーザのセキュリティレベルに応じて、ユーザごとにテンポラリIDを割当てるようにすることで運用を簡素化できる。
図3は、テンポラリIDを利用する形態において、利用許可データDB11が有するデータテーブルであるユーザテーブル4を説明する図である。図3に示したように、ユーザテーブル4は、IDデータ20を記憶するフィールド40と、ユーザのセキュリティレベルを記憶するフィールド41を少なくとも備える。
図3において、フィールド41の「L0」はフロア3に常駐するユーザを示し、IDデータ20に関連付けられて「L0」が記憶されているユーザは、フロア3内に設置されたすべての機器31を利用可能である。フィールド41の「L1」はフロア3に常駐はしないユーザを示し、IDデータ20に関連付けられて「L1」が記憶されているユーザは、フロア3内に設置された機器31(PC)と機器31(コピー機)を利用可能である。更に、フィールド41の「L2」はフロア3に常駐はしないユーザを示し、IDデータ20に関連付けられて「L2」が記憶されているユーザは、フロア3内に設置された機器31(コピー機)のみを利用可能である。
更に、テンポラリIDを利用する形態においては、ユーザにテンポラリIDを割当てるために、利用許可データDB11はデータテーブルとしてテンポラリIDテーブル5を有する。図4は、テンポラリIDテーブル5を説明する図である。
図4に示したように、テンポラリIDテーブル5は、テンポラリIDを記憶するフィールド50と、テンポラリIDのセキュリティレベルを記憶するフィールド51と、テンポラリIDの割り当て状態を記憶するフィールド52を備える。
図4のフィールド51には、「L0」以外のセキュリティレベル、すなわち、「L1」または「L2」が記憶される。更に、テンポラリIDをユーザに割当てたとき、割当てたテーブルIDのフィールド52には「1」が書き込まれる。
テンポラリIDを利用する形態では、管理サーバ1がリーダライタ30aからIDデータ20を受信すると、管理サーバ1は、図3で示したユーザテーブル4を参照し、IDデータ20に対応するセキュリティレベルを取得した後、常駐するユーザ、すなわち、セキュリティレベルが「L0」以外のユーザに対して、図5で示したテンポラリIDテーブル5を参照し、セキュリティレベルに対応したテンポラリIDをユーザに割当てる。
例えば、機器31(コピー機)のみ利用が許可されるユーザ(例えば、IDデータ20が「11」のユーザ)に対しては、セキュリティレベルが「L2」であるテンポラリID、すなわち、T0006〜T0020のいずれか一つのテンポラリIDが割当てられる。
また、機器31(コピー機)と機器31(PC)の利用が許可されるユーザ(例えば、IDデータ20が「06」のユーザ)に対しては、セキュリティレベルが「L1」であるテンポラリID、すなわち、T0001〜T0005のいずれか一つのテンポラリIDが割当てられる。
なお、フロア3に常駐するユーザ(例えば、IDデータ20が「01」のユーザ)に対しては、テンポラリIDとして、IDデータ20と同じ値のテンポラリIDが割当てられる。
テンポラリIDを利用する形態では、フロア3に設置された機器31には、機器31の利用が許可されているテンポラリIDが、手入力などで設定されている。すなわち、00001から00005までのIDデータ20はすべての機器31に設定され、T0001〜T0005のテンポラリIDは機器31(PC)と機器31(コピー機)に設定され、T0006〜T0020のテンポラリIDは機器31(コピー機)のみ設定されている。機器31は、非接触ICカード2から読取った利用許可データ110が予め設定されている場合のみ、機器31の利用をユーザに許可する。
テンポラリIDを利用する形態では、テンポラリIDの数に制限を設けることで、フロア3に常駐するユーザ以外に、フロア3に入室できる人数を制限することができる。図4においては、20個のテンポラリIDを設定しているので、フロア3に常駐するユーザ以外に、フロア3に入室できる人数は20人まで限定される。
なお、フロア3に入室する際に非接触ICカード2に書き込まれたテンポラリIDは、ユーザがフロア3から退室する際に、ドア3aの出口に設けられたリーダライタ30bによって消去される。なお、フロア3に常駐するユーザ(例えば、IDデータ20が「01」のユーザ)に記憶されたテンポラリID、すなわち、ユーザのIDデータ20は、ユーザがフロア3から退室する際に消去しなくともよい。
フロア3から退室する際に消去しない場合、フロア3に入室する際、フロア3に常駐するユーザに関しては非接触ICカード2にテンポラリID(すなわち、IDデータ20)が書き込まれているか確認し、書き込み済みのときは、テンポラリID(すなわち、IDデータ20)は非接触ICカード2に書き込まれない。
ここから、これまで説明した機器利用管理システムの動作手順について説明する。図5は、機器利用管理システムの動作手順を示したシーケンス図である。
図5で示したシーケンス図において、ユーザがフロア3に入室する際に実行される手順はステップS1からステップS5で、ユーザが機器31を利用するときに実行される手順はステップS10からステップS14で、ステップS10からステップS14までは機器31を利用するごとに実行される。また、ユーザがフロア3から退室する際に実行される手順はステップS20からステップS24である。
ユーザがフロア3に入室する際は(ステップS1)、ユーザは所持している非接触ICカード2をドア3aのリーダライタ30aにかざす。リーダライタ30aは非接触ICカード2を検出すると、非接触ICカード2からIDデータ20を読取る(ステップS2)。リーダライタ30aが読取ったIDデータ20は管理サーバ1に送信され、管理サーバ1は、IDデータ20に基づいてユーザのフロア3への入室を判定する(ステップS3)。
IDデータ20が管理サーバ1に登録されている場合など、ユーザの入室が許可されるとき、管理サーバ1は、IDデータ20に基づいて、ユーザの利用許可データ110を抽出し、抽出した利用許可データ110をリーダライタ30aに送信する。そして、ユーザの非接触ICカード2に利用許可データ110が書き込まれた後、管理サーバ1は、ドア3aの施錠を指示する信号を施錠制御手段30cに送信し、ドア3aの施錠を解除する(ステップS4)。ドア3aの施錠が解除されると、ユーザはフロア3に入室する(ステップS5)。
なお、ステップS3でユーザの入室が許可されない場合は、ドア3aの施錠は解除されず、ユーザはフロア3に入室できない。
ユーザがフロア3に設置された機器31を利用する際は(ステップS10)、ユーザは所持している非接触ICカード2を機器31のリーダライタ311にかざす。リーダライタ311は非接触ICカード2を検出すると、非接触ICカード2から利用許可データ110を読取る(ステップS11)。リーダライタ311が読取った利用許可データ110は利用許可手段310に送信され、利用許可手段310は、利用許可データ110に基づいて、ユーザの機器31の利用を判定する(ステップS12)。
利用許可データ110の中に自機器の機器IDや予め設定されているテンポラリIDが含まれている場合など、ユーザの機器31の利用を許可できるときは、利用許可手段310は、機器31の状態を操作可能な状態に変更する(ステップS13)。機器31の状態が操作可能な状態に変更されると、ユーザは機器31を操作できる(ステップS14)。
なお、ステップS12でユーザの機器31の利用が許可されない場合は、機器31の状態は操作可能な状態に変更されず、ユーザは機器31を利用できない。
ユーザがフロア3に退室する際は(ステップS20)、ユーザは所持している非接触ICカード2をドア3aのリーダライタ30bにかざす。リーダライタ30bは非接触ICカード2を検出すると、非接触ICカード2からIDデータ20を読取る(ステップS21)。リーダライタ30bが読取ったIDデータ20は管理サーバ1に送信され、管理サーバ1は、IDデータ20に基づいて、非接触ICカード2に記憶された利用許可データ110を消去するか判定する(ステップS22)。
退室するユーザがフロア3に常駐するユーザである場合は、例えば、テンポラリIDがIDデータ110であった場合は、ユーザの非接触ICカード2から利用許可データ110は消去しない。また、フロア3に常駐しないユーザである場合は、ユーザの非接触ICカード2から利用許可データ110を消去する(ステップS23)。そして、ドア3aの施錠を解除する指示する信号を施錠制御手段30cに送信し、ドア3aの施錠は解除され、ユーザはフロア3から退室する。なお、ドア3aが閉まった後に、ドア3aは施錠される(ステップS24)。
〔第3の運用形態〕
第2の運用形態では、非常駐のユーザのセキュリティレベルに応じて、一時的に利用されるテンポラリIDを非常駐のユーザに割当て、割当てたテンポラリIDを利用許可データ110としてICカード2に書き込んでいたが、フロア3に常駐しないユーザのセキュリティレベルそのものを利用許可データ110としてICカード2に書き込んでもよい。
図6は、セキュリティレベルを利用許可データ110とするとき、管理サーバ1の利用許可データDB11に記憶されるデータテーブル6を説明する図である。図6に図示したように、データテーブル6は、ユーザのIDデータを記憶するフィールド60、ユーザのセキュリティレベルのデフォルト値を記憶するフィールド61と、フロアで設定されるユーザのセキュリティレベルを記憶するフィールド62を有する。
セキュリティレベルを利用許可データ110としても、機器利用管理システムの基本的な動作手順は、図5で図示したシーケンス図と同じである。ただし、セキュリティレベルを利用許可データ110とするとき、図5のステップS4において、管理サーバ1の利用許可データ抽出手段10は、フロア3に入室するユーザのセキュリティレベルのデフォルト値と、フロアに設定されているユーザのセキュリティレベルとを比較し、セキュリティレベルが異なる場合、フロア3に設定されているユーザのセキュリティレベルをICカード2に書込む。
ユーザが利用する機器31のそれぞれには、機器31の利用を許可するためのセキュリティレベルが予め設定され、図5のステップS11で、機器31のリーダライタ311は非接触ICカード2を検出すると、ICカード2から利用許可データ110としてセキュリティレベルを読取る。
そして、図5のステップS12では、機器31に設定されているセキュリティレベルを満たしているか確認し、ICカード2から読み出したセキュリティレベルが、機器31に設定されているセキュリティレベルを満たしているとき、ユーザに機器31の利用を許可する。
また、ユーザがフロア3から退出するときは、図5のステップS22において、ユーザが所持するICカード2に書き込まれたセキュリティレベルが、ユーザのセキュリティレベルのデフォルト値であるか確認し、セキュリティレベルのデフォルト値と異なる場合は、ステップS23において、ユーザが所持するICカード2に書き込まれたセキュリティレベルを消去し、ユーザのセキュリティレベルのデフォルト値をICカード2に書込む。
〔第4の運用形態〕
第4の運用形態は、ユーザが入室するフロア3の在室者や、ユーザが入室するときの時刻など、刻々と変化するフロア3の状況に対応するため、ユーザが入室するフロア3の状況に応じて、ICカード2に書込むセキュリティレベルを変更する運用形態である。
フロア3に常駐するユーザの在室状況に応じて、セキュリティレベルを変更するために、利用許可データDB11には、ユーザのセキュリティレベルを記憶する第1のデータテーブルに加え、フロア3に常駐するユーザの在室状況を示す在室情報が記憶される。
図7は、フロア3に常駐するユーザの在室状況に応じて、セキュリティレベルを変更するとき、利用許可データDB11に記憶される第1のデータテーブル7を説明する図である。
図7に図示したように、第1のデータテーブル7は、ユーザのIDデータを記憶するフィールド70と、ユーザのセキュリティレベルのデフォルト値を記憶するフィールド71と、常駐するユーザが在室時のセキュリティレベルである第1のセキュリティレベルを記憶するフィールド72と、および、常駐するユーザが不在時のセキュリティレベルである第2のセキュリティレベルを記憶するフィールド73を有する。
図7においては、IDデータが00001から00005のユーザは、フロアに常駐するユーザで、セキュリティレベルのデフォルト値、常駐するユーザが在室時のセキュリティレベル、および、常駐するユーザが不在時のセキュリティレベルは同一のセキュリティレベルとしている。
IDデータが00006から00030のユーザは、フロアに常駐しないユーザで、セキュリティレベルのデフォルト値、常駐するユーザが在室時のセキュリティレベル、および、常駐するユーザが不在時のセキュリティレベルは、それぞれ異なったセキュリティレベルとしている。
図8は、利用許可データDB11に記憶される在室情報8を説明する図である。図8に図示しているように、在室情報8は、フロア3に常駐するユーザのIDデータ(IDデータが00001から00005)を記憶するフィールド80と、フロア3に常駐するユーザの在室状況を示す在室フラグを記憶するフィールド81を有している。
図8において、在室状況を示す在室フラグの値が「1」であれば、IDデータで特定されるユーザが在室していることを意味し、在室状況を示す在室フラグの値が「0」であれば、IDデータで特定されるユーザが不在であることを意味している。
常駐のユーザの在室状況に応じて、利用許可データ110であるセキュリティレベルを変更するときも、機器利用管理システムの動作手順は、図5で図示したシーケンス図と同じである。
ただし、常駐のユーザの在室状況に応じて、利用許可データ110であるセキュリティレベルを変更するとき、図5のステップS4において、管理サーバ1の利用許可データ抽出手段10は、利用許可データDB11に記憶された第2のデータテーブル8を参照し、フロアに入室するユーザのセキュリティレベルを抽出し、抽出したセキュリティレベルを非接触ICカードに書込む。
詳しくは、管理サーバ1の利用許可データ抽出手段10は、フロア3に入室するユーザのセキュリティレベルを抽出するとき、利用許可データDB11の在室情報8を参照し、フロアに入室するユーザが、フロアに常駐するユーザであるか確認すると共に、入室するユーザが、フロアに常駐するユーザである場合は、ICカード2から読み出したIDデータに対応する在室フラグを「1」に設定する。
そして、管理サーバ1の利用許可データ抽出手段10は、利用許可データDB11の第1のデータテーブル7と在室情報8を参照し、常駐するユーザがフロア3に在室しているときは、入室するユーザが所持するICカード2に書込むセキュリティレベルとして第1のセキュリティレベルを抽出し、常駐するユーザがフロア3に在室していないときは、入室するユーザが所持するICカード2に書込むセキュリティレベルとして第2のセキュリティレベルを抽出する。
管理サーバ1の利用許可データ抽出手段10は、入室するユーザが所持するICカード2に書込むセキュリティレベルを抽出すると、抽出したセキュリティレベルとデフォルト値とを比較し、抽出したセキュリティレベルとデフォルト値とが異なる場合のみ、リーダライタ30aに抽出したセキュリティレベルを送信し、入室するユーザが所持するICカード2に記憶されたセキュリティレベルを変更する。
ユーザが利用する機器31のそれぞれには、機器31の利用を許可するためのセキュリティレベルが予め設定され、図5のステップS11で、機器31のリーダライタ311はICカード2を検出すると、ICカード2から利用許可データ110としてセキュリティレベルを読取り、図5のステップS12では、機器31に設定されているセキュリティレベルを満たしているか確認し、ICカード2から読み出したセキュリティレベルが、機器31に設定されているセキュリティレベルを満たしているとき、ユーザに機器31の利用を許可する。
また、ユーザがフロア3から退室するときは、図5のステップS22において、管理サーバ1は、ユーザが所持するICカード2から読み出したセキュリティレベルが、ユーザのセキュリティレベルのデフォルト値であるか確認し、セキュリティレベルのデフォルト値と異なる場合は、ステップS23において、管理サーバ1は、ユーザが所持するICカード2に書き込まれたセキュリティレベルを消去し、ユーザのセキュリティレベルのデフォルト値をICカード2に書込むと共に、退室するユーザが、フロア3に常駐するユーザである場合は、ICカード2から読み出したIDデータに対応する在室フラグを「0」に設定する。
なお、ユーザが入室した後においても、フロア3の状況は刻々と変化するため、ユーザが入室した後においても、刻々と変化するフロア3の状況に対応すべく、機器31が、ICカード2に記憶された利用許可データ110を更新できるようにしておくことが望ましい。
このとき、管理サーバ1は、ユーザが入室するときに加え、ユーザが機器31を利用する際に、非接触ICカード2から読み取られたIDデータ20及び利用許可データ110が機器31から送信され、その時点のフロア3に常駐するユーザの在室状況に応じて利用許可データ110を抽出し、抽出した利用許可データ110を機器31に返信する。
図9は、ICカード2に記憶された利用許可データ110を機器31が更新するときの機器利用管理システムの動作手順を示したシーケンス図である。
ユーザがフロア3に設置された機器31を利用する際は(ステップS30)、ユーザは所持している非接触ICカード2を機器31のリーダライタ311にかざす。リーダライタ311は非接触ICカード2を検出すると、非接触ICカード2からIDデータ20と利用許可データ110を読取り、読み取ったIDデータ20と利用許可データ110を管理サーバ1に送信する(ステップS31)。
管理サーバ1は、機器31からIDデータ20を受信すると、管理サーバ1は、IDデータ20と、フロア3に常駐するユーザの在室状況に応じて、ユーザの利用許可データ110を抽出し、抽出した利用許可データ110と送信された利用許可データ110が異なる場合のみ、抽出した利用許可データ110を機器31に送信する(ステップS32)。
機器31は管理サーバ1から利用許可データ110を受信すると、機器31はリーダライタ311を用いて受信した利用許可データ110を非接触ICカード2に書き込んだ後(ステップS33)、機器31の利用許可手段310は、利用許可データ110に基づいて、ユーザの機器31の利用を判定する(ステップS34)。
機器31は、ユーザの機器31の利用を許可できるときは、利用許可手段310は、機器31の状態を操作可能な状態に変更し(ステップS45)、機器31の状態が操作可能な状態に変更されると、ユーザは機器31を操作可能になる(ステップS46)。
なお、ステップS44でユーザの機器31の利用が許可されない場合は、機器31の状態は操作可能な状態に変更されず、ユーザは機器31を利用できない。
なお、ユーザがフロア3に入室するときの内容と、ユーザがフロア3から退室するときの内容は、既に上述した内容と同じである。
機器利用管理システムの実施形態を説明する図。 機器利用管理システムのブロック図。 ユーザテーブルを説明する図。 テンポラリIDテーブルを説明する図。 機器利用管理システムの動作手順を示したシーケンス図。 セキュリティレベルを利用許可データとするとき、管理サーバの利用許可データDBに記憶されるデータテーブルを説明する図。 利用許可データDBに記憶される第1のデータテーブルを説明する図。 利用許可データDBに記憶される第2のデータテーブルを説明する図。 ICカードに記憶された利用許可データを機器が更新するときの機器利用管理システムの動作手順を示したシーケンス図。
符号の説明
1 管理サーバ
10 利用許可データ抽出手段
11 利用許可データDB
110 利用許可データ
2 非接触ICカード
20 IDデータ
3 フロア、3a ドア
30a、30b リーダライタ、30c 施錠制御手段
31 機器
310 利用許可手段
311 リーダライタ

Claims (7)

  1. フロアに設置された機器の利用を管理する機器利用管理システムであって、前記機器利用管理システムは、前記機器に加え、前記機器を利用するユーザを識別するためのIDデータを記憶したトークンと、前記ユーザの入退室を管理する管理サーバとから構成され、前記管理サーバは、前記ユーザが利用できる機器を示す利用許可データを記憶するデータベースと、前記フロアに入室する前記ユーザが所持する前記トークンとデータ通信する第1のリーダライタと、前記第1のリーダライタを用いて前記トークンから前記IDデータを読み取り、読取った前記IDデータに基づいて、前記データベースの中から前記利用許可データを抽出し、前記第1のリーダライタを用いて、抽出した前記利用許可データを前記トークンに書き込む手段を備え、前記機器は、前記機器を利用するユーザが所持する前記トークンから前記利用許可データを読み出す第2のリーダライタと、前記第2のリーダライタが読み出した前記利用許可データに基づいて、前記機器の状態を制御する手段を備えていることを特徴とする機器利用管理システム。
  2. 請求項1に記載の機器利用管理システムであって、前記管理サーバは、定められた前記ユーザの在室状況を示す在室情報を保持し、更に、前記データベースに、前記在室情報に応じた複数の前記利用許可データを記憶し、前記管理サーバは、前記第1のリーダライタが前記IDデータを読み取ったとき、読み取った前記IDデータから定められた前記ユーザの在室状況を判断し前記在室情報に反映させ、前記IDデータに加え、その時点の前記在室情報に応じて前記利用許可データを前記データベースから抽出することを特徴とする機器利用管理システム。
  3. 請求項2に記載の機器利用管理システムであって、前記機器に備えられた前記第2のリーダライタは、前記トークンから前記利用許可データおよび前記IDデータを読み出し、更に、前記機器は、前記トークンから読み出した前記IDデータ及び前記利用許可データを前記管理サーバに送信する手段と、前記管理サーバから前記利用許可データを受信し、受信した前記利用許可データを前記トークンに書き込む手段とを備え、
    前記管理サーバは、前記機器から送信された前記IDデータおよび前記利用許可データが送信されたとき、送信された前記IDデータ及び前記在室情報に基づいて、前記利用許可データを抽出し、抽出した前記利用許可データを前記機器に送信することを特徴とする機器利用管理システム。
  4. フロアに設置された機器の利用を管理する機器利用管理方法であって、前記機器に加え、前記機器を利用するユーザを識別するためのIDデータを記憶したトークンと、前記ユーザの入退室を管理する管理サーバとが用いられ、前記ユーザが前記フロアに入室する際に実行されるプロセス1と、前記ユーザが前記機器を利用する際に実行されるプロセス2を含み、
    前記プロセス1では、前記管理サーバが、前記フロアに入室する前記ユーザが所持する前記トークンに記憶された前記IDデータを読取り、読取った前記IDデータに基づいて、前記ユーザが利用できる前記機器を示す利用許可データを抽出した後、抽出した前記利用許可データを前記トークンに書き込む処理が実行され、
    前記プロセス2では、前記機器が、前記機器を利用する前記ユーザが所持する前記トークンに記憶された前記利用許可データを読取り、読取った前記利用許可データに基づいて、前記機器の状態を制御する処理が実行されることを特徴とする機器利用管理方法。
  5. 請求項4に記載の機器利用管理方法であって、前記管理サーバは、前記利用許可データとして、利用可能な前記機器が予め設定されているテンポラリIDを記憶し、更に、前記機器は、前記機器の利用を許可する前記テンポラリIDを記憶し、
    前記プロセス1では、前記利用許可データを抽出する処理として、前記ユーザの前記IDデータに基づいて、前記テンポラリIDを動的に割り当てる処理が実行され、割当てた前記テンポラリIDは前記利用許可データとして前記トークンに書き込まれ、
    前記プロセス2では、前記機器は、前記トークンから読み出した前記利用許可データが、記憶している前記テンポラリIDと一致した場合のみ、前記機器を前記ユーザが利用可能な状態に制御する処理が実行されることを特徴とする機器利用管理方法。
  6. 請求項4または請求項5に記載の機器利用管理方法であって、前記機器利用管理方法は、前記ユーザが退室する際に実行されるプロセス3を含み、前記プロセス3では、前記フロアから退室する前記ユーザが所持する前記トークンに記憶された前記IDデータを読取り、読取った前記IDデータに基づいて、前記トークンに記憶された前記利用許可データを消去する処理が実行されることを特徴とする機器利用管理方法。
  7. 請求項4から請求項6に記載の機器利用管理方法であって、前記プロセス1においては、前記トークンから読み出した前記IDデータに基づいて、前記フロアの出入り口に設けられたドアの施錠が制御されることを特徴とする機器利用管理方法。
JP2007139652A 2006-05-31 2007-05-25 機器利用管理システムおよび管理方法 Expired - Fee Related JP4985099B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007139652A JP4985099B2 (ja) 2006-05-31 2007-05-25 機器利用管理システムおよび管理方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006152697 2006-05-31
JP2006152697 2006-05-31
JP2007139652A JP4985099B2 (ja) 2006-05-31 2007-05-25 機器利用管理システムおよび管理方法

Publications (2)

Publication Number Publication Date
JP2008009973A JP2008009973A (ja) 2008-01-17
JP4985099B2 true JP4985099B2 (ja) 2012-07-25

Family

ID=39068068

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007139652A Expired - Fee Related JP4985099B2 (ja) 2006-05-31 2007-05-25 機器利用管理システムおよび管理方法

Country Status (1)

Country Link
JP (1) JP4985099B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5212721B2 (ja) * 2008-12-12 2013-06-19 大日本印刷株式会社 リモートアクセス管理システム及び方法
JP4737316B2 (ja) 2009-03-25 2011-07-27 コニカミノルタビジネステクノロジーズ株式会社 認証システム、認証方法および情報処理装置
JP5321829B2 (ja) * 2009-07-25 2013-10-23 大日本印刷株式会社 プリント出力管理システム
JP2013186852A (ja) * 2012-03-12 2013-09-19 Japan Display West Co Ltd 情報入出力装置
JP2014099776A (ja) * 2012-11-15 2014-05-29 I-O Data Device Inc 暗号情報自動更新システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000259878A (ja) * 1999-03-04 2000-09-22 Toshiba Corp 入退室管理方法及び入退室管理システム
JP2004302875A (ja) * 2003-03-31 2004-10-28 Tec Engineering Kk 入退室管理システム、入退室管理サーバ及び入退室管理方法
CN104616102A (zh) * 2004-11-02 2015-05-13 大日本印刷株式会社 管理系统
JP4876516B2 (ja) * 2005-09-30 2012-02-15 富士ゼロックス株式会社 入退室管理システム、及びその制御方法

Also Published As

Publication number Publication date
JP2008009973A (ja) 2008-01-17

Similar Documents

Publication Publication Date Title
JP6083449B2 (ja) 管理システム
JP4985099B2 (ja) 機器利用管理システムおよび管理方法
JP2007241368A (ja) セキュリティ管理装置、セキュリティ管理方法およびプログラム
JP4538299B2 (ja) 出入管理システム
JP2006251849A (ja) アクセスコントロール装置
JP2009060231A (ja) セキュリティシステム及び管理装置及び移動端末装置及びプログラム
JP5175606B2 (ja) 連携制御システム及び連携制御装置
JP5308866B2 (ja) 連携制御システム及び連携制御装置
JP2008196154A (ja) 認証装置、モード切り換えカード、入退室管理システム、および認証方法
JP4795165B2 (ja) 鍵管理機用サーバ、鍵管理機、及び鍵管理システム
JP2008191729A (ja) 情報記憶媒体に記憶された認証用情報書換システム
JP5537191B2 (ja) 入退室管理システム
JP5094440B2 (ja) システム管理装置、およびセキュリティシステム
JP4977545B2 (ja) 機器管理システム
JP2008158608A (ja) コンピュータシステムおよびそのアクセス権管理方法
JP2008225714A (ja) 機器管理システム
JP5076710B2 (ja) 施錠管理システム、および、その方法
JP2008057315A (ja) 一時利用管理システム、および、その方法
JP2007233576A (ja) 入退室管理システム
JP4919046B2 (ja) 管理システム及びデータ管理方法
JP4882589B2 (ja) 入退場管理装置、管理対象装置及び管理システム
JP2003293634A (ja) 入退室管理装置、入退室管理方法及び入退室管理プログラム
JP4718865B2 (ja) 指紋認証システム及び指紋認証方法
JP5045106B2 (ja) 電子機器の使用管理システム及び使用管理方法
JP2006039895A (ja) コンピュータセキュリティシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120403

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120416

R150 Certificate of patent or registration of utility model

Ref document number: 4985099

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150511

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees