JP2003160209A - 物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体 - Google Patents

物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体

Info

Publication number
JP2003160209A
JP2003160209A JP2001361223A JP2001361223A JP2003160209A JP 2003160209 A JP2003160209 A JP 2003160209A JP 2001361223 A JP2001361223 A JP 2001361223A JP 2001361223 A JP2001361223 A JP 2001361223A JP 2003160209 A JP2003160209 A JP 2003160209A
Authority
JP
Japan
Prior art keywords
article
user
search
card
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001361223A
Other languages
English (en)
Inventor
Katsuaki Miyayasu
克明 宮保
Takeshi Takakura
健 高倉
Shigeru Date
滋 伊達
Kiyoshi Tazoe
清 田添
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001361223A priority Critical patent/JP2003160209A/ja
Publication of JP2003160209A publication Critical patent/JP2003160209A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 物品を保管庫に保管し複数名が共有して利用
あるいは参照する場合、物品管理者はその利用あるいは
参照を希望している人が本当にその本人であるかどうか
確認した後、利用あるいは参照してよいかどうか確認
し、物品の保管庫の鍵を貸し出す必要があり、物品管理
者は常駐していなければならなかった。 【解決手段】 本発明は、利用者が物品の検索を行う物
品検索端末と物品を保管する物品保管室とをネットワー
クを介してセンタ装置と接続した物品管理システムであ
る。物品検索端末は利用者が所持する携帯記憶手段と接
続する手段を備える。物品保管室は出入口制御装置と物
品保管装置を備え、前記出入口制御装置は利用者が所持
する携帯記憶手段と接続する手段を備える。これによ
り、物品の開示・非開示、保管などの管理の効率化、物
品の正確な管理、管理稼動の削減等を図ることができ
る。図1は本発明を資料管理システムに適用した例であ
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、物品を利用あるい
は参照する者、例えば社員が、自社の秘密の物品(例え
ば、秘密資料)を利用あるいは参照する場合に社員が所
持する例えばICカード(いわゆるタグも含む)のよう
な携帯記憶手段を物品のデータベースを検索する端末に
接続し、利用あるいは参照できる物品を提示でき、当携
帯記憶手段を物品保管室の出入口で提示すると出入口が
開錠されるとともに利用あるいは参照できる物品のうち
指定した物品のはいっている物品保管庫が開錠され、物
品を利用あるいは参照でき、物品保管の管理稼動が削減
できる物品管理方法およびシステムと物品管理プログラ
ムおよび該プログラムを記録した記録媒体に関する。
【0002】
【従来の技術】物品を保管庫に保管し、例えばある企業
において複数名で共有して利用あるいは参照する場合、
物品によってはある限定された範囲の社員のみ許可する
という場合が多々ある。例えば、人事情報やノウハウに
関する資料、個人の家族構成・年齢といった私的な情
報、個人の給与内訳、管理を要する薬品、危険物といっ
たものが考えられる。このような場合、物品保管庫に保
存してそれぞれに鍵をかけておき、利用あるいは参照し
たい社員が物品管理者に利用あるいは参照したい物品を
申告し、物品管理者はその社員が参照することが許され
ている物品であるかどうか確認し、許可を得ることによ
って、保管庫の鍵を借用して保管庫を開錠し、利用ある
いは参照するようにしていた。
【0003】このような場合、物品の利用あるいは参照
に当たっては必ず、物品管理者に毎回、鍵の借用を依頼
する必要があり、物品管理者が不在の場合は、物品を利
用あるいは参照することができないこともある。また、
物品保管庫の閉鎖/施錠のための鍵を保管庫ごとに用意
しておく必要があり、鍵の保管にも十分な注意が必要で
あり、紛失したり、盗まれたりした場合、正当な利用者
が物品を利用あるいは参照・持出しできなくなるばかり
でなく、鍵を不正利用され物品を不正に利用あるいは参
照・持出しされたりする恐れがあった。
【0004】
【発明が解決しようとする課題】上述したように、物品
を保管庫に保管し、複数名が共有して利用あるいは参照
する場合、人によっては見せていけない情報があること
が多々あり、この場合、物品を利用あるいは参照しよう
とする場合、物品管理者はその利用あるいは参照を希望
している人が本当にその本人であるかどうか確認した
後、利用あるいは参照してよいかどうか確認し、物品の
保管庫の鍵を貸し出す必要があり、物品管理者は物品管
理のために常駐していなければならない上に物品管理者
が悪意を持っている場合には、勝手に物品の保管庫を開
錠して、見てはならない物品を利用あるいは参照した
り、持ち出したりすることが考えられる。
【0005】本発明は、上記にかんがみてなされたもの
で、その目的とするところは、物品を利用あるいは参照
する人が、その人であることを証明する情報及び物品の
利用あるいは参照に関する資格情報および携帯記憶手段
の正当性を認証する情報を格納した携帯記憶手段を所持
し、これを用いて物品ごとに利用あるいは参照可否を決
定できるようにしたり、物品を利用あるいは参照した
後、物品を誤った場所に返却した場合、警告し正しい場
所に戻すよう通知したり、持ち出し禁止の物品を持ち出
そうとしたときに警告して、持ち出してはならない旨及
び正しいもとの場所に戻すよう通知することにより、物
品管理を安全かつ効率的に実現できる物品管理方法及び
システムと物品管理プログラム及び該プログラムを記録
した記録媒体を提供することにある。
【0006】
【課題を解決するための手段】本願において開示される
発明のうち、代表的なものの概要を簡単に説明すれば、
下記の通りである。
【0007】即ち、本発明は、利用者が物品の検索を行
う物品検索端末と物品を保管する物品保管室とをネット
ワークを介してセンタ装置と接続した物品管理システム
であって、前記物品検索端末は利用者が所持する携帯記
憶手段と接続する手段を備え、前記物品保管室は出入口
制御装置と物品保管装置を備え、前記出入口制御装置は
利用者が所持する携帯記憶手段と接続する手段を備える
ことを特徴とする。
【0008】本発明によれば利用者は以下のように物品
を利用あるいは参照することができる。まず、物品を利
用あるいは参照する利用者が、利用者が所持する携帯記
憶手段を物品検索端末に接続し、パスワードや指紋など
を入力すると本人および携帯記憶手段の認証を行い、正
当であれば、物品の検索条件を入力すると利用あるいは
参照しても良い物品の一覧が物品検索端末に表示され、
その中から利用あるいは参照したい物品を選択する。利
用者は、物品保管室に行き、出入口制御装置に当該携帯
記憶手段を接続すると物品管理室の扉が開錠し、物品管
理室の中に入ると先ほど選択した利用あるいは参照する
物品が保管されている物品保管装置の扉も開錠されてい
て、利用あるいは参照する物品を取り出し利用あるいは
参照することができる。利用者が物品保管装置に利用あ
るいは参照した物品を返却し、その扉を閉めたとき、正
しいもとの物品保管装置であればそのまま施錠される
が、誤った物品保管装置である場合、警告し、正しい物
品保管装置に戻すよう通知され、また利用者が物品を物
品保管室から持ち出そうとした場合、その物品が持ち出
し禁止である場合、警告し、持ち出してはならない旨を
通知するとともにもとの正しい物品保管装置に戻すよう
通知される。
【0009】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。図1は、本発明の物品管理システム
を資料の管理に適用した一実施形態に係る資料管理シス
テムの構成を示す図である。
【0010】同図に示す本実施形態の資料管理システム
は、例えば社員などの利用者が社内の秘密資料を参照し
ようとして、自席の資料検索端末に対して検索条件を入
力することにより、参照可能な資料を検索し、検索した
資料一覧の中から参照したい資料を選択する。その後、
資料保管室に行くとその中にある資料保管装置のうち、
参照したい資料のはいっている資料保管装置の鍵が自動
的に開き、資料を取り出し参照でき、資料を参照した
後、当該資料を資料保管室から持ち出そうとした場合、
持ち出し禁止になっている資料が存在すれば持ち出し禁
止である旨の警告を行い、当該資料を間違えた資料保管
装置に戻した場合、誤った資料保管装置である旨を通知
するものであり、これらの動作を行うためにセンタ装置
1及び出入口制御装置7、資料検索端末4、資料保管装
置6を有している。
【0011】また、利用者は携帯記憶手段であるICカ
ード3を所持して、これを自席などの資料検索端末4に
接続し、資料を検索し、参照したい資料を選択した後、
資料保管室2で出入口制御装置7にICカード3を接続
すると資料保管装置6、6−1、6−2の中から資料を
取り出して資料を参照することができるようになってい
る。なお、本実施形態では、ICカード3を利用する場
合について、説明するが、本発明では非接触型、接触型
いずれの場合でも良く、また情報を記憶でき、かつ外部
の端末装置などと通信できるものであればよいものであ
る。
【0012】図1に示すようにセンタ装置1はインター
ネットあるいはイントラネット5を介して、資料検索端
末4、資料保管室2内に存在する出入口制御装置7に接
続されている。資料検索端末4は、例えば企業において
各利用者の端末として利用される汎用PCで構成され、
利用者が持参するICカード3を読み込んだり書き込ん
だりすることができるICカードリーダライタ10が接
続されている。また資料保管室2は、資料保管装置6、
6−1、6−2および出入口制御装置7で構成され、資
料保管装置6、6−1、6−2はそれぞれ資料616、
資料616−1、資料616−2を保管している。
【0013】具体的には、利用者が資料を参照するに当
たって、ICカード3を資料検索端末4に接続されてい
るICカードリーダライタ10に接続するとユーザid
とICカード3の公開鍵証明書、本人認証データ、ユー
ザ属性情報を読込み、利用者が資料検索端末4にパスワ
ードや指紋などの本人認証データを入力する。ここで本
人認証データは、パスワードや指紋だけでなく、手形、
声紋、網膜、虹彩など本人を特定できる情報であれば何
を用いても良い。
【0014】資料検索端末4は、ICカード3の利用者
の正当性を確認するため、入力された本人認証データと
前記ICカード3から読み出した本人認証データとを照
合する。
【0015】一致していて確かに本人であると判断した
場合、資料検索端末は、ICカード3の公開鍵証明書に
含まれる公開鍵により、ICカード3の認証処理を行
い、ICカード3の正当性を確認する。逆にICカード
3は、センタ装置1の公開鍵証明書を保持しており、当
該公開鍵証明書に含まれる公開鍵により、センタ装置1
の認証を行い、センタ装置1の正当性を確認する。
【0016】正当性を確認できた場合、資料検索端末4
は、資料の検索条件を入力するよう画面に表示し、利用
者が検索条件を入力すると資料検索条件とICカード3
から読込んだユーザ属性情報を含む検索要求をセンタ装
置1に送信する。センタ装置1は、資料検索条件とユー
ザ属性情報を含む検索要求を受信すると資料管理用デー
タベース103を検索し、検索条件に一致する資料番号
とその資料名、資料保管装置番号、持ち出し状況を読み
出し、読み出した資料番号とその資料名に対応して資料
開示制御用データベース102を構成する資料開示制御
手段101を検索し、対応する開示条件をそれぞれにつ
いて読み出し、受信したユーザ属性情報と照合し、開示
条件に合っているかどうか確認し、開示条件に合ってい
る資料番号とその資料名、資料保管装置番号、持出し可
否、持ち出し状況を含む資料一覧通知を資料検索端末4
に送信する。
【0017】資料検索端末4は、開示条件に合っている
資料番号とその資料名、資料保管装置番号、持出し可
否、持出し状況を含む資料一覧通知を受信すると資料検
索端末4の画面に資料一覧を表示し、参照したい資料を
選択するよう画面に表示し、利用者が参照したい資料を
選択すると選択したユーザidと参照する資料番号とそ
の資料名、資料保管装置番号、持出し可否、持ち出し状
況をICカード3に書込むとともに資料参照要求に含め
てセンタ装置1に送信する。
【0018】センタ装置1は、資料参照要求に含まれる
参照する資料番号とその資料名、資料保管装置番号、持
出し可否、持ち出し状況を受信するとこれらをユーザi
dに対応してユーザ管理用データベース104に登録す
る。
【0019】利用者が資料を参照するため資料保管室2
に行くに当たって、ICカード3を出入口制御装置7内
の認証制御装置740に接続されている入室用のICカ
ードリーダライタ9に接続すると出入口制御装置7内の
認証制御装置740はユーザidとICカード3の公開
鍵証明書、本人認証データ、ユーザ属性情報を読込み、
利用者が出入口制御装置7にパスワードや指紋などの本
人認証データを入力する。ここで本人認証データは、パ
スワードや指紋だけでなく、手形、声紋、網膜、虹彩な
ど本人を特定できる情報であれば何を用いても良い。
【0020】出入口制御装置7内の認証制御装置740
は、ICカード3の利用者の正当性を確認するため、入
力された本人認証データと前記ICカード3から読み出
した本人認証データとを照合する。
【0021】一致していて確かに本人であると判断した
場合、出入口制御装置7内の認証制御装置740は、I
Cカード3の公開鍵証明書に含まれる公開鍵により、I
Cカード3の認証処理を行い、ICカード3の正当性を
確認する。逆にICカード3は、センタ装置1の公開鍵
証明書を保持しており、当該公開鍵証明書に含まれるセ
ンタ装置1の公開鍵により、センタ装置1の認証を行
い、センタ装置の正当性を確認する。
【0022】出入口制御装置7内の認証制御装置740
は、以上の認証結果が正常であった場合、その旨を利用
者に通知し、出入口制御装置7内の出入口錠管理装置7
10内の開錠/施錠手段712により、開錠するととも
にICカード3から参照する資料番号とその資料名、資
料保管装置番号、持出し可否、持出し状況を読出し、対
応する資料保管装置6に対して開錠要求を送信すると資
料保管装置6は開錠され、利用者は資料保管室2に入室
し、資料を参照できる状態となる。利用者が、資料保管
室に入室し出入口の扉が閉じられ、扉開閉状態検出手段
713により出入口の扉が閉じたことを検出すると、出
入口制御装置7内の認証制御装置740は、出入口錠管
理装置710内の開錠/施錠手段712に施錠要求を行
い、出入口を施錠する。
【0023】利用者が、資料616を参照し、またもと
の資料保管装置6に当該資料616を返却し、資料保管
装置6の扉をとじると扉開閉状態検出手段615がこれ
を検出した後、資料616に存在するタグを構成する資
料番号送信手段617がタグ情報受信手段611に資料
番号を送信し、資料保管装置6は、受信した資料番号と
資料保管装置番号を含む資料返却通知を出入口制御装置
7内の認証制御装置740に送信する。
【0024】出入口制御装置7内の認証制御装置740
は、資料保管装置6より資料返却通知を受信するとユー
ザ管理用データベース727を検索し、受信した資料番
号に対応する資料保管装置番号を読出し、資料保管装置
6の資料保管装置番号記憶手段612から受信した資料
保管装置番号と一致しているか確認し、一致していれば
当該資料保管装置6に対し、「施錠要求」を送信し当該
資料保管装置6は開錠/施錠手段613により施錠し、
不一致であれば資料保管装置6に対し、「施錠不可通
知」を送信し、資料保管装置6は開錠したままの状態と
なり、出入口制御装置7内の認証制御装置740は情報
提供手段729により返却した資料保管装置6は間違っ
ているので、正しい資料保管装置に資料を返却するよう
利用者に通知する。出入口制御装置7内の認証制御装置
740は、利用者が退室するためにICカードを出入口
制御装置7内の認証制御装置740内のICカードリー
ダライタ11に対応するICカードデータ読込み書込み
手段731に接続するとタグ情報受信手段723により
資料616内の資料番号送信手段617から資料番号を
読み出してみることにより、資料を持ち出しているかど
うか確認する。
【0025】持ち出し資料が有る場合は、ユーザ管理用
データベース727を検索し、ユーザidに対応する参
照する資料番号に対応する持出し可否を読出し、持ち出
そうとしている資料の資料番号が持出し可能かどうか確
認する。持出し可能であれば出入口制御装置7内の認証
制御装置740は出入口錠管理装置710内の開錠/施
錠手段に対して開錠要求を行うとともにICカード3内
のデータ格納手段313内の持出しする資料番号に対応
する持ち出し状況及び出入口制御装置7内の認証制御装
置740内のユーザ管理用データベース727内の持出
し状況を持ち出し中に設定するとともにセンタ装置1に
対し、持ち出した資料の資料番号を含む資料持ち出し通
知を送信する。センタ装置1は、出入口制御装置から持
出し通知を受信するとセンタ装置1内のユーザ管理用デ
ータベース104内及び資料管理用データベース103
内の持出しした資料番号に対応する持出し状況を持出し
中に設定する。また、持ち出そうとしている資料の資料
番号が持出し不可である場合は出入口錠管理装置710
の開錠は行わず、持出し不可である旨を情報提供手段7
29により利用者に通知するとともに元の資料保管装置
に戻すよう通知する。
【0026】出入口制御装置7内の認証制御装置740
は、持ち出し資料がない場合は、出入口制御装置7内の
認証制御装置740は出入口錠管理装置710内の開錠
/施錠手段712に対して開錠要求を行う。
【0027】利用者が、資料保管室2より退室し、出入
口の扉が閉まったことを扉開閉検出手段713により検
出すると出入口制御装置7内の認証制御装置740は、
出入口錠管理装置710内の開錠/施錠手段712に対
し、施錠要求を行い、出入口の施錠処理を行う。
【0028】次に図2を参照して、図1に示すように構
成される資料管理システムの各部の詳細な構成及び各部
とやり取りされる情報について説明する。
【0029】図2は、図1に示す実施形態の資料管理シ
ステムの構成を各部について詳細に示すブロック図であ
る。この資料管理システムは、図1で説明したように、
センタ装置1とインターネットおよびイントラネット5
を介して接続される資料保管室2内に存在する資料保管
装置6および出入口制御装置7と、資料検索端末4とで
構成されている。
【0030】まず、資料検索端末4は、資料検索端末全
体の制御をつかさどる全体制御手段410、資料を参照
しようとする利用者が、参照できる資料を検索するにあ
たって、パスワードや指紋など本人であることを証明す
るためのデータである本人認証データ、作成年月日や作
成者氏名や作成者の所属や資料名など資料を検索する上
で必要となる検索条件、センタ装置1が資料を検索して
利用者に提示した資料一覧のうちから選択した参照した
い資料である参照資料選択情報を入力するデータ入力手
段416、利用者が所持するICカード3内のデータ格
納手段313に格納されているユーザid、ユーザ属性
情報、本人認証データ、ICカード公開鍵証明書を読込
んだり、参照する資料番号とその資料名、資料保管装置
番号、持ち出し可否、持出し状況を書込んだり、資料検
索端末4がICカード3を認証したり、ICカード3が
センタ装置1を認証するときに使用する乱数と署名デー
タをICカード3との間で読み書きするICカードリー
ダライタ10を構成するICカードデータ読込み書込み
手段411、センタ装置1から受信した資料一覧を表示
したり、本人認証データの入力要求をしたり、認証結果
を表示したり、検索条件を入力要求するための情報提供
手段414、データ入力手段416により入力した検索
条件とユーザ属性情報を含む検索要求、参照する資料番
号や資料名などを含む資料参照要求などをセンタ装置1
に送信したり、センタ装置1から受信した検索した資料
番号や資料名などを含む資料一覧通知を受信したりする
データ送受信手段412、ICカード3から読込んだ本
人認証データとデータ入力手段416から読込んだ本人
認証データとを照合し本人の正当性を確認する照合処理
手段413、ICカード3から読み出したユーザid、
ICカードの公開鍵証明書、本人認証データ、ユーザ属
性情報を格納し、必要に応じて読み出すユーザ管理用デ
ータベース415、ICカード3の認証処理において、
ICカード3に送信する乱数を発生させたり、ICカー
ド3の公開鍵証明書に含まれる公開鍵を用いてICカー
ド3から受信した署名データを復号し、もとの乱数と一
致するかどうかでICカード3の正当性を確認する認証
処理手段418とから構成されている。
【0031】ICカード3は、利用者を識別するための
ユーザidと所属名、所属コード、役職名、役職コー
ド、氏名、氏名コード、権限コードで構成されるユーザ
属性情報と利用者を認証するための本人認証データとセ
ンタ装置1の認証を行うセンタ装置の公開鍵証明書と資
料検索端末4あるいは出入口制御装置7がICカード3
を認証するためのICカード3の公開鍵証明書と利用者
が参照する資料を示す参照する資料番号とその資料名、
資料の通常の保管場所を示す資料保管装置番号、資料を
資料保管室2から持ち出してよいかどうかを示す持ち出
し可否、資料保管室2から持ち出しているかどうかを示
す持出し状況とを格納し、必要に応じて読み出すことが
できるデータ格納手段313、データ格納手段313を
管理するデータ管理手段311、センタ装置1からIC
カード3を認証する時にセンタ装置1から送信される乱
数データにデータ格納手段313に保管されているIC
カードの秘密鍵により当該乱数を暗号化することにより
ICカード3の署名を作成する署名作成手段314、セ
ンタ装置1に乱数を送信したのち、センタ装置1から署
名データを受信し、その受信した署名データをデータ格
納手段313に格納されているセンタ装置の公開鍵証明
書に含まれる公開鍵証明書を利用して復号化し、送信し
た乱数と一致するかどうかによりセンタ装置1を認証
し、センタ装置1の正当性を確認する認証処理手段31
2、資料検索端末4からデータを受信したり、資料検索
端末4に対し、データを送信したりするデータ入出力手
段310から構成される。
【0032】資料保管室2は、資料を個別に保管し、扉
の開錠/施錠などを実施する資料保管装置6、資料保管
室への利用者の入退室を管理する出入口制御装置7とで
構成される。
【0033】出入口制御装置7は、出入口の開錠/施錠
を制御する出入口錠管理装置710、利用者の認証を行
うことにより、資料保管室への入退室の許可/不許可を
制御したり、各資料保管装置6の開錠/施錠を制御した
りする認証制御装置740とから構成される。出入口錠
管理装置710は、出入口の扉の開閉状態を検出して認
証制御装置740に通知することにより、利用者が資料
保管室2に入室したか退室したかを確認する扉開閉状態
検出手段713、出入口の錠の状態を通知することによ
り、入室可能かどうかを利用者に知らせることができる
錠状態通知手段711、利用者が入室可能にするために
出入口を開錠したり、入室あるいは退室後に出入口を施
錠したりする開錠/施錠手段712とから構成される。
【0034】認証制御装置740は、全体の制御をつか
さどる全体制御・管理手段720、資料保管装置2及び
出入口錠管理装置710との間で、開錠/施錠等の要求
や資料返却等の通知情報を送受信するデータ入出力手段
721、資料616を資料保管室2から持ち出している
かどうかを資料616内のタグを構成する資料番号送信
手段617から資料番号を受信することにより確認する
タグ情報受信手段723、ICカード3の認証処理にお
いて、ICカード3に送信する乱数を発生させたり、I
Cカード3の公開鍵証明書に含まれる公開鍵を用いてI
Cカード3から受信した署名データを復号し、もとの乱
数と一致するかどうかでICカード3の正当性を確認す
る認証処理手段724、ICカード3内に存在する本人
認証データとICカード3に存在する本人認証データと
認証データ入力手段730から読込んだ本人認証データ
とを照合し本人の正当性を確認する照合処理手段72
5、利用者を識別するためのユーザid、ICカードの
正当性を確認するためのICカードの公開鍵証明書、本
人の正当性を確認するための本人認証データ、資料参照
の権限を規定するための部・課・担当などの所属名と所
属コードと役職名と役職コードと氏名と氏名コードと権
限コードとから構成されるユーザ属性情報から構成され
るユーザ属性情報、参照する資料の資料番号とその資料
名、資料がどの資料保管装置に存在するかを示す資料保
管装置番号、資料を資料保管室2から持ち出してよいか
どうかを示す持出し可否、現在当該資料が資料保管室2
から持ち出し中となっているかどうかを示す持ち出し状
況が格納されているユーザ管理用データベース727、
利用者が、資料保管室2に入室するときにICカード3
を接続するとICカード3内のデータ格納手段313に
格納されているユーザid、ユーザ属性情報、本人認証
データ、ICカード公開鍵証明書を読込んだり、参照す
る資料番号とその資料名、資料保管装置番号、持ち出し
可否、持出し状況を読込んだり、認証制御装置740が
ICカード3を認証したり、ICカード3がセンタ装置
1を認証するとさに使用する乱数と署名データをICカ
ード3との間で読み書きするためのデータを送りうけす
るICカードリーダライタ9を構成する入室用ICカー
ドデータ読込み書込み手段732、利用者が資料保管室
2を退室するときにICカード3を接続するとICカー
ド3内のデータ格納手段313に格納されている参照す
る資料番号と持ち出し可否を読込んだり、持出し状況を
持ち出し中に書き込んだりするためのデータを送りうけ
するICカードリーダライタ11を構成する退室用IC
カード読み込み書込み手段731、利用者が、資料保管
室2に入室するときに本人の正当性を確認するため、指
紋やパスワードなど本人を特定することができるデータ
を入力するための認証データ入力手段730、利用者
が、資料保管室2に入室するときにICカード接続要求
や認証結果、資料保管室2から退室するときに資料持ち
出し可否等を利用者に通知する情報提供手段729、セ
ンタ装置1と認証制御装置740の間で、センタ装置1
への資料検索要求、センタ装置からの資料検索結果を含
む資料一覧通知、センタ装置に対する資料参照要求やセ
ンタ装置1とICカード3との間でセンタ装置1の認証
を行うための乱数と署名をインターネットあるいはイン
トラネット5を介して送受信するためのデータ送受信手
段728とから構成される。
【0035】資料保管装置6は、図1の6、6−1、6
−2のように複数存在しうるものとし、図2の6はこれ
らを代表しているものであり、出入口制御装置7内の認
証制御装置740との間で、開錠/施錠等の要求を受信
したり、資料返却、扉開閉状態等の通知情報を送信した
りするデータ入出力手段610、資料616に存在する
タグを構成する資料番号送信手段617から資料番号を
受信することにより資料が保管されているかどうかを検
出し認証制御装置740に通知するためのタグ情報受信
手段611、当該資料保管装置6を識別するための資料
保管装置番号を記憶し、必要に応じて読み出すことがで
きる資料保管装置番号記憶手段612、認証制御装置7
40からの指示に基づき、資料保管装置6の開錠と施錠
を行う開錠/施錠手段613、利用者に対し、錠が開錠
か施錠かの状態を通知する錠状態通知手段614、扉が
開いているか閉じているかを検出して認証制御装置74
0に通知する扉開閉状態検出手段615、資料保管装置
6に保管される資料616、資料616に付属し、認証
制御装置740内のタグ情報受信手段723に資料番号
を通知することにより、資料616を持ち出そうとして
いるかどうかを確認できるようにすることができる資料
番号送信手段617とから構成される。センタ装置1
は、全体の制御をつかさどる全体制御手段100、利用
者の属性に従い、資料を開示するかどうかを制御する資
料開示制御手段101、各資料について、資料開示制御
を行うために必要な開示条件等を格納する資料開示制御
用データベース102、資料保管装置に保管されている
資料の資料番号、資料名、資料保管装置番号、持ち出し
状態、作成者、作成年月日、資料概要、保管期限を格納
して、全体制御手段100からの検索条件に従って、読
みだすことができる資料管理用データベース103、利
用者を識別するためのユーザidと利用者が所持するI
Cカード3を認証するためのICカードの公開鍵証明書
と利用者の本人認証する本人認証データと開示制御にお
いて必要な所属名、所属コード、役職名、役職コード、
氏名、氏名コード、権限コードから構成されるユーザ属
性情報と利用者が参照することを許可された資料である
参照する資料番号、資料名、資料保管装置番号、持ち出
し可否、持ち出し状況とから構成されるユーザ管理用デ
ータベース104、認証制御装置740及び資料検索端
末4と制御情報や通知情報などを送受信するデータ送受
信手段105、ICカードからセンタ装置1を認証する
ときにセンタ装置1が署名を作成するのに必要となるセ
ンタ装置1の秘密鍵を保存する秘密鍵保存手段106、
全体制御手段100が必要に応じてデータを一時記憶す
るための一時記憶手段107、ICカード3からのセン
タ装置1の認証を行うときにセンタ装置の秘密鍵により
署名を作成する署名作成手段108とから構成される。
【0036】次に図3、図4の動作シーケンス図及び図
5から図9に示すフローチャートを参照して、上述した
ように構成される資料管理システムの作用について説明
する。
【0037】最初に図3に示す動作シーケンス図を参照
して、資料の利用者が、資料を検索した後、資料保管室
内の資料保管装置から資料を参照できるまでの動作を説
明する。
【0038】図3では、まず資料の利用者は、資料検索
端末4にICカード3を接続すると資料検索端末4はI
Cカード3からユーザidとユーザ属性情報、本人認証
データ、ICカードの公開鍵を読込む(ステップS10
1)。
【0039】次に本人の確認のため、パスワードや指紋
などの本人認証データを入力する。入力データとして
は、前述したように、パスワードや指紋だけでなく、手
形、声紋、網膜、虹彩など本人を特定できる情報であれ
ば何を用いても良く、資料検索端末4はこのための入力
装置を備えていれば良い(ステップS102)。
【0040】資料検索端末4は、本人認証データが入力
されるICカードから読込んだ本人認証データと照合
し、一致していて正当な利用者であると確認できた場
合、ICカード3の認証処理を行う(ステップS10
3)。ICカードの認証処理は、図4の(1)に示すよ
うにまず資料検索端末4において、乱数R1を発生し
(ステップS201)、これをICカード3に送信し
(ステップS202)、ICカード3は受信した乱数R
1をICカード内に保管されている秘密鍵で暗号化し、
署名を作成する(ステップS203)。ICカード3
は、作成した署名を資料検索端末4に送信し(ステップ
S204)、資料検索端末4は、当該署名を受信すると
ICカードの公開鍵証明書に含まれる公開鍵で復号化
し、発生した乱数R1と比較し(ステップS205)、
一致していればICカード3の正当性を確認できる。
【0041】逆にICカード3は、資料検索端末4すな
わち資料管理システム側の正当性を確認するため、セン
タ装置認証処理を実施する(ステップS117)。セン
タ装置認証処理は、図4の(2)に示すようにまずIC
カード3において、乱数R2を発生し(ステップS21
0)、これを資料検索端末4に送信し、資料検索端末4
は、これをそのままセンタ装置1に送信する(ステップ
S211)。センタ装置1は、受信した乱数R2をセン
タ装置1の秘密鍵で暗号化し、署名を作成する(ステッ
プS212)。センタ装置1は、作成した署名データを
資料検索端末4に送信すると、資料検索端末4はそのま
まICカード3に送信する(ステップS213)。IC
カード3は受信した署名データをセンタ装置1の公開鍵
で復号化し、発生した乱数R2と比較し、一致していれ
ばセンタ装置1の正当性を確認できる(ステップS21
4)。ここで、署名作成処理を資料検索端末4で行わ
ず、センタ装置1で行うようになっているが、これはセ
ンタ装置1がセンタ装置の秘密鍵が盗み見られない安全
な装置であることを前提にしているためである。資料検
索端末4にセンタ装置の秘密鍵を安全に保管できること
ができるのであれば、当該署名処理をセンタ装置1で実
施せず、資料検索端末4で実施してもよいものである。
資料検索端末4において認証処理を行うことができた場
合、センタ装置1との通信をしなくて良くなり、インタ
ーネット・イントラネット5およびセンタ装置1に負荷
をかけないですむという利点がある。
【0042】資料検索端末4は、以上の認証処理により
お互いの正当性を確認できた場合、利用者に対し、認証
結果が正常であったことを通知するとともに資料の検索
条件を入力するよう要求し(ステップS106)、利用
者が、資料の検索条件を入力すると(ステップS10
7)ICカードから読み込んだユーザid、ユーザ属
性、入力された検索条件を含む検索要求をセンタ装置1
に送信する(ステップS108)。
【0043】センタ装置1は、資料検索端末4より、検
索要求を受信すると受信した検索要求に含まれる検索条
件より、資料管理データベース103を検索し、ヒット
した資料番号とその資料名、資料保管装置番号につい
て、受信したユーザidとユーザ属性をもとに資料開示
制御用データベース102を検索し、開示条件にヒット
する資料番号とその資料名資料保管装置番号、所属、作
成者氏名、作成年月日、資料概要、保管期限を資料検索
端末4に資料一覧通知として送信する(ステップS10
9)。
【0044】資料検索端末4は、センタ装置1より、資
料一覧通知を受信すると端末の画面を構成する情報提供
手段414により、受信した資料一覧通知に含まれる情
報をもとに資料一覧を表示するとともに参照したい資料
を選択するよう表示する(ステップS109)。
【0045】資料検索端末4は、表示した資料一覧の中
から利用者が参照したい資料を選択すると(ステップS
110)選択した資料の資料番号や資料名、持ち出し可
否、未持ち出しに設定された持ち出し状況をセンタ装置
1に資料参照要求として送信する(ステップS111)
とともにICカード3に書き込む(ステップS11
2)。
【0046】利用者は、資料を参照すべく資料保管室2
に行き、出入口制御装置7に存在する入室用のICカー
ドリーダライタ9にICカード3を接続すると出入口制
御装置7はICカード3からユーザidとユーザ属性情
報、本人認証データ、ICカードの公開鍵証明書、参照
する資料番号、その資料名、資料保管装置番号、持ち出
し可否、持ち出し状況を読込む(ステップS113)。
【0047】次に本人の確認のため、パスワードや指紋
などの本人認証データを入力する。入力データとして
は、前述したように、パスワードや指紋だけでなく、手
形、声紋、網膜、虹彩など本人を特定できる情報であれ
ば何を用いても良く、出入口制御装置7はこのための入
力装置を備えていれば良い(ステップS115)。
【0048】出入口制御装置7は、本人認証データが入
力されるICカード3から読込んだ本人認証データと照
合し、一致していて正当な利用者であると確認できた場
合、ICカード3の認証処理を行う(ステップS11
6)。ICカードの認証処理は、図4の(1)に示すよ
うにまず出入口制御装置7において、乱数R1を発生し
(ステップS201)、これをICカード3に送信し
(ステップS202)、ICカード3は受信した乱数R
1をICカード内に保管されている秘密鍵で暗号化し、
署名を作成する(ステップS203)。ICカード3
は、作成した署名を出入口制御装置7に送信し(ステッ
プS204)、出入口制御装置7は、当該署名を受信す
るとICカードの公開鍵証明書に含まれる公開鍵で復号
化し、発生した乱数R1と比較し(ステップS20
5)、一致していればICカード3の正当性を確認でき
る。
【0049】逆にICカード3は、出入口制御装置7す
なわち資料管理システム側の正当性を確認するため、セ
ンタ装置認証処理を実施する(ステップS104)。セ
ンタ装置認証処理は、図4の(2)に示すようにまずI
Cカード3において、乱数R2を発生し(ステップS2
10)、これを出入口制御装置7に送信し、出入口制御
装置7は、これをそのままセンタ装置1に送信する(ス
テップS211)。センタ装置1は、受信した乱数R2
をセンタ装置1の秘密鍵で暗号化し、署名を作成する
(ステップS212)。センタ装置1は、作成した署名
データを出入口制御装置7に送信すると、出入口制御装
置7はそのままICカード3に送信する(ステップS2
13)。ICカード3は受信した署名データをセンタ装
置1の公開鍵で復号化し、発生した乱数R2と比較し、
一致していればセンタ装置1の正当性を確認できる(ス
テップS214)。
【0050】ここで、署名作成処理を出入口制御装置7
で行わず、センタ装置1で行うようになっているが、こ
れはセンタ装置1がセンタ装置の秘密鍵が盗み見られな
い安全な装置であることを前提にしているためである。
出入口制御装置7にセンタ装置の秘密鍵を安全に保管で
きることができるのであれば、当該署名処理をセンタ装
置1で実施せず、出入口制御装置7で実施してもよいも
のである。出入口制御装置7において認証処理を行うこ
とができた場合、センタ装置1との通信をしなくて良く
なり、インターネット・イントラネット5およびセンタ
装置1に負荷をかけないですむという利点がある。
【0051】出入口制御装置7は、以上の認証処理によ
りお互いの正当性を確認できた場合、出入口錠管理装置
の開錠/施錠手段に対し、開錠要求を行い、出入口を開
錠し(ステップS118)、ICカードから読込んだ参
照資料の入っている資料保管装置番号に対応する資料保
管装置に対し、開錠要求を送信するとともに(ステップ
S119)、利用者に対し、認証結果が正常であり、資
料保管室に入室可能であることを通知する(ステップS
120)。
【0052】利用者が資料保管室に入室し、出入口の扉
を閉めると出入口制御装置7は出入口を施錠し(ステッ
プS121)、自由に資料を持ち出しできないようにす
る。
【0053】利用者は、参照したい資料の資料保管装置
6は開錠されているので、資料保管装置6から資料61
6を取り出し、当該資料を参照した後、資料616を元
の資料保管装置6に戻し(ステップS122)、資料保
管装置6の扉を閉じると当該資料保管装置の資料保管装
置番号と返却された資料番号を含む資料返却通知が資料
保管装置6から出入口制御装置7に送信される(ステッ
プS123)。出入口制御装置7は、受信した資料番号
に基づき、利用者管理用データベースを検索し、対応す
る資料保管装置番号が前記受信した資料保管装置番号と
一致しているかどうかを確認することにより、正しい資
料保管装置に資料が返却されたかを確認する。両者が一
致する場合、資料保管装置6に対し、施錠要求を送信す
ることにより資料保管装置6を施錠する(ステップS1
24)。
【0054】利用者が、資料を返却した後、資料保管室
2から退室するため、資料保管室2の出入口制御装置7
に接続されている退室用ICカードリーダライタ11に
ICカード3を接続すると(ステップS125)出入口
制御装置7は、ICカードからユーザidを読み込むと
ともにタグ情報受信手段723により、持ち出し資料が
あるかどうかチェックし、持ち出し資料がある場合、タ
グ情報受信手段723により持ち出し資料の資料番号を
読込み(ステップS126)、ICカード3から読込ん
だユーザidに対応するユーザ管理用データベース72
7を検索し、持ち出し資料番号がすべて持ち出し可能か
どうかを確認する。すべて持ち出し可能であれば、セン
タ装置1に資料持ち出し通知を送信するとともに(ステ
ップS127)出入口制御装置7は、出入口錠管理装置
710に対し、開錠要求を行い出入口を開錠し(ステッ
プS128)、利用者が退室し、出入口の扉が閉まった
ら、出入口制御装置7は、出入口錠管理装置710に対
し、施錠要求を行うことにより、出入口を施錠する(ス
テップS129)。持ち出し不可能である資料が含まれ
ている場合は、持ち出しできないのでもとの資料保管庫
に戻すよう警告する。
【0055】図5から図10に示すフローチャートを参
照して、本実施形態の資料管理システムの上述した動作
を全体的にまとめた動作について説明する。
【0056】まず、図5に示す資料検索端末における本
処理の最初において、資料検索端末はICカードデータ
読み込み書き込み手段411やセンタ装置1やデータ入
力手段416から何らかのイベントが発生したかをチェ
ックする(ステップS301)。イベントが発生するま
で繰り返しチェックし、イベントが発生した場合、その
内容により、飛び先番号「31−1」から「31−5」
のいずれかに進む。イベントの内容が、ICカード接続
である場合(ステップS302)、飛び先番号「31−
1」にしたがって、ステップS308に進む。イベント
の内容が、本人認証データ入力である場合(ステップS
303)、飛び先番号「31−2」にしたがって、図6
のステップS313に進む。イベントの内容が、検索条
件入力である場合(ステップS304)、飛び先番号
「31−3」にしたがって、図6のステップS320に
進む。イベントの内容が、参照資料選択入力である場合
(ステップS305)、飛び先番号「31−4」にした
がって、図6のステップS321に進む。イベントの内
容が、資料一覧通知である場合(ステップS306)、
飛び先番号「31−5」にしたがって、図6のステップ
S322に進む。
【0057】まず、イベントの内容が、ICカード接続
である場合(ステップS302)、飛び先番号「31−
1」にしたがって、ステップS308に進み、ICカー
ド内のユーザid、ユーザ属性情報、本人認証データ、
ICカードの公開鍵証明書を読込み(ステップS30
8)、パスワードや指紋などの本人認証データを入力す
るよう画面に表示し(ステップS309)、飛び先番号
「30」に従って、ステップS301に戻る。イベント
の内容が、本人認証データ入力である場合(ステップS
303)、飛び先番号「31−2」にしたがって、図6
のステップS313に進み、入力されたパスワードや指
紋などの本人認証データとICカードから読込んだ本人
認証データとを照合し(ステップS313)、照合結果
が正当である場合は、ステップS315に進み、正当で
ない場合は、ステップS316に進む(ステップS31
4)。ステップS316では、照合結果が、不正である
ため資料検索はできず受付不可である旨を画面に表示し
(ステップS316)、飛び先番号「30」に従って、
ステップS301に戻る。ステップS315では、IC
カード認証及びセンタ装置認証を行い、認証結果が正当
でない場合はステップS319に進み、正当である場
合、ステップS317に進む。ステップS319では認
証結果が不正であり、資料検索はできないため受付不可
である旨を画面に表示し、飛び先番号「30」に従っ
て、ステップS301に進む。ステップS317では照
合及び認証結果が正当であり、受付可能である旨を画面
に表示し、資料の検索条件を入力するよう画面表示し
(ステップS318)、飛び先番号「30」に従って、
ステップS301に進む。イベントの内容が、検索条件
入力である場合(ステップS304)、飛び先番号「3
1−3」にしたがって、図6のステップS320に進
み、ユーザid、入力された検索条件、ユーザ属性情報
を含む「検索要求」をセンタ装置1に送信し、飛び先番
号「30」に従って、ステップS301に戻る。イベン
トの内容が、参照資料選択入力である場合(ステップS
305)、飛び先番号「31−4」にしたがって、図6
のステップS321に進み、選択した資料の資料番号や
資料名、持ち出し可否、未持ち出しに設定した持ち出し
状況をセンタ装置1に資料参照要求として送信するとと
もにICカード3に書込み、飛び先番号「30」に従っ
て、ステップS301に戻る。
【0058】イベントの内容が、資料一覧通知である場
合(ステップS306)、飛び先番号「31−5」にし
たがって、図6のステップS322に進み、「資料一覧
通知」に含まれる情報を画面に表示し、これらのうち参
照したい資料を選択するよう画面に表示し、飛び先番号
「30」に従って、ステップS301に戻る。
【0059】図7に示すセンタ装置1の処理の最初にお
いて、センタ装置1は資料検索端末4あるいは出入口制
御装置7からデータ受信したかどうかをチェックする
(ステップS401)。データ受信が発生するまで本処
理を繰り返し、データを受信した場合、その内容によ
り、飛び先番号「41−1」から「41−3」のいずれ
かに進む。受信したデータの内容が、検索要求である場
合(ステップS402)、飛び先番号「41−1」に従
い、ステップS408に進む。受信したデータの内容
が、資料参照要求である場合(ステップS403)、飛
び先番号「41−2」に従い、ステップS407に進
む。受信したデータの内容が、資料持ち出し通知である
場合(ステップS404)、飛び先番号「41−3」に
従い、ステップS410に進む。
【0060】受信したデータの内容が、検索要求である
場合(ステップS402)、飛び先番号「41−1」に
従い、ステップS408に進み、受信した検索条件よ
り、資料管理用データベース103を検索し、ヒットし
た資料番号とその資料名、資料保管装置番号を一時記憶
手段107により一時記憶する(ステップS408)。
ここで、検索条件は資料名の文字列一致や資料作成者や
作成年月日など資料を検索できる条件であればなんでも
よいものとする。次に一時記憶した資料番号とその資料
名について、受信したユーザidとユーザ属性をもとに
資料開示制御用データベース102を検索し、開示条件
にヒットする資料番号とその資料名、資料保管装置番
号、所属、作成者氏名、作成年月日、資料概要、保管期
限を資料検索端末4に「資料一覧通知」として送信し
(ステップS409)、飛び先番号「40」に従って、
ステップS401に戻る。
【0061】ここで、開示条件とは例えばある所属に属
する社員とかある役職以上の社員とかあるプロジェクト
が存在しそれに権限コードを付与し、その権限コードを
もっているもののみが、資料を参照できるとするという
ように資料を参照できる社員を制限するものである。ユ
ーザ属性にこのような開示条件に関係する情報を定義し
ておくことにより、資料検索時にその利用者が参照でき
る資料の範囲が決定できるようになる。
【0062】受信したデータの内容が、資料参照要求で
ある場合(ステップS403)、飛び先番号「41−
2」に従い、ステップS407に進み、受信した参照し
たい資料番号とその資料名をユーザ管理用データベース
104に登録し(ステップS407)、飛び先番号「4
0」に従って、ステップS401に進む。受信したデー
タの内容が、資料持ち出し通知である場合(ステップS
404)、飛び先番号「41−3」に従い、ステップS
410に進み、ユーザ管理用データベース104内及び
資料館利用データベース103内の持ち出しした資料番
号に対応する持ち出し状況を「持ち出し中」に設定す
る。
【0063】ここで、「持ち出し状況」は各資料ごとに
管理されるパラメータで、資料が資料保管室から持ち出
されているときは「持ち出し中」、資料保管室内に存在
するときは「未持ち出し」に設定されるものである。
【0064】図8に示す出入口制御装置7の処理の最初
において、出入口制御装置7はICカードデータ読み込
み書き込み手段731、732やセンタ装置1や認証デ
ータ入力手段730から何らかのイベントが発生したか
をチェックする(ステップS502)。イベントが発生
するまで本処理を繰り返し、イベントが発生した場合、
その内容により、飛び先番号「51−1」から「51−
4」のいずれかに進む。
【0065】発生したイベントの内容が、ICカード接
続(入室要求)である場合(ステップS503)、飛び
先番号「51−1」に従い、ステップS508に進む。
発生したイベントの内容が、本人認証データ入力である
場合(ステップS504)、飛び先番号「51−2」に
従い、図9のステップS513に進む。発生したイベン
トの内容が、資料返却通知である場合(ステップS50
5)、飛び先番号「51−3」に従い、図10のステッ
プS522に進む。発生したイベントの内容が、ICカ
ード接続(退室要求)である場合(ステップS50
6)、飛び先番号「51−4」に従い、ステップS52
5に進む。発生したイベントの内容が、ICカード接続
(入室要求)である場合(ステップS503)、飛び先
番号「51−1」に従い、ステップS508に進み、I
Cカード3内のユーザid、ユーザ属性情報、ICカー
ドの公開鍵証明書、本人認証データ、参照する資料番
号、その資料名、資料保管装置番号、持ち出し可否、持
ち出し状況を読込み(ステップS508)、パスワード
や指紋などの本人認証データを入力するよう利用者に通
知し(ステップS511)、飛び先番号「50」に従っ
て、ステップS502に戻る。
【0066】発生したイベントの内容が、本人認証デー
タ入力である場合(ステップS504)、飛び先番号
「51−2」に従い、図9のステップS513に進み、
入力されたパスワードや指紋などの本人認証データとI
Cカード3から読み込んだ本人認証データとを照合し
(ステップS513)、照合結果が正当でなければ(ス
テップS514)、照合結果が、不正であり入室及び資
料参照ができなく受付不可である旨を利用者に通知し
(ステップS515)、飛び先番号「50」に従って、
ステップS502に戻る。照合結果が、正当である場
合、ICカード認証及びセンタ装置認証を行い(ステッ
プS516)、認証結果が正当でなければ(ステップS
517)認証結果が不正であり、入室及び資料参照がで
きず受付不可である旨を通知し(ステップS518)、
飛び先番号「50」に従って、ステップS502に戻
る。認証結果が正当である場合、出入口錠管理装置の開
錠/施錠手段に対し、開錠要求を行い、出入口を開錠し
(ステップS519)、認証結果が正当であり、入室可
能である旨を錠状態通知手段により通知し(ステップS
520)、ICカード内に書き込まれている参照資料の
入っている資料保管装置番号に対応する資料保管装置に
対し、開錠要求を送信し(ステップS521)、飛び先
番号「50」に従って、ステップS502に戻る。
【0067】発生したイベントの内容が、資料返却通知
である場合(ステップS505)、飛び先番号「51−
3」に従い、図10のステップS522に進み、ユーザ
管理用データベース727にアクセスし、受信した資料
返却通知に含まれる資料保管装置番号と資料番号が一致
しているか確認し(ステップS522)、一致していな
ければ(ステップS523)、資料保管装置に対し、
「施錠不可通知」を送信し(ステップS525)、一致
していれば資料保管装置に対し、「施錠要求」を送信し
(ステップS524)、飛び先番号「50」に従って、
ステップS502に戻る。
【0068】発生したイベントの内容が、ICカード接
続(退室要求)である場合(ステップS506)、飛び
先番号「51−4」に従い、ステップS525に進み、
ICカードからユーザidを読み込み(ステップS52
5)、タグ情報受信手段により、持ち出し資料があるか
どうかチェックし(ステップS526)、持ち出し資料
がない場合は(ステップS527)、出入口錠管理装置
に対し、開錠要求を行い、出入口を開錠し(ステップS
531)、持ち出し資料がある場合はタグ情報受信手段
により、持ち出し資料の資料番号を読み込み(ステップ
S529)、ICカードから読込んだユーザidに対応
するユーザ管理用データベースを検索し、持ち出し資料
番号がすべて持ち出し可能かどうか確認し(ステップS
529)、すべて持ち出し可能であれば(ステップS5
30)、出入口錠管理装置に対し、開錠要求を行い、出
入口を開錠し(ステップS531)、飛び先番号「5
0」に従って、ステップS502に戻り、すべて持ち出
し可能でなければ当資料は持ち出しできないのでもとの
資料保管装置に戻すよう警告し(ステップS532)、
飛び先番号「50」に従って、ステップS502に戻
る。
【0069】以上のシーケンスにおいて、図4に示す署
名作成時の暗号化及び復号化のためのアルゴリズムは、
共通鍵暗号あるいは公開鍵暗号など相互に合意のとれた
方式であればなんでもよく、例としてはISO/IEC
7816−4に規定されているような外部認証と内部認
証を用いても良い。
【0070】以上、本発明者によってなされた発明を、
前記実施の形態に基づき具体的に説明したが、本発明
は、前記実施の形態に限定されるものではなく、その要
旨を逸脱しない範囲において種々変更可能であることは
勿論である。例えば、前記実施の形態における資料は、
管理を要する薬品、危険物、特定の社員のみ利用あるい
は参照を許可する試作品等、管理を要する物品であれば
どのようなものであっても同様であることは明らかであ
る。
【0071】
【発明の効果】(1)物品の開示・非開示、保管などの
管理の効率化、物品の正確な管理、管理稼動の削減を図
れる。以上説明したように、本発明によれば、物品を保
管室内の物品保管装置に保管し、その物品の開示/非開
示の条件を物品ごとに設定し、利用者の属性によって開
示してよいかどうかを自動的に判断できるとともに物品
保管装置の開錠/施錠を自動的にシステムが行ってくれ
るので、人手を必要とせずかつ効率的な物品の管理がで
きる。また、不正に物品を持ち出したり、誤った物品保
管装置に物品を返却した場合でも、それを検知し、警告
してくれるので、正確な物品の管理および効率的な管理
が可能である。
【0072】(2)物品保管庫の鍵管理を容易に実現で
きる。利用者一人一人が通常利用しているICカードな
ど携帯記憶手段により、物品保管室や物品保管装置の開
錠・施錠を行うことができるため、通常利用されるよう
なドアや扉の開錠・施錠のための鍵が不要であり、その
管理をしなくて良い。
【0073】(3)ICカードなどの携帯記憶手段を用
いることにより、利用者の認証、センタ装置の認証を行
うことができる。物品を参照するときに利用者が、管理
者に所属、氏名などを申告して、物品保管室の管理者に
物品参照の許可を得なくても、ICカードを認証装置な
どに接続して、パスワードや指紋などの本人認証データ
を入力することにより、物品保管室への許可を得ること
ができる。
【0074】(4)ICカードなどの携帯記憶手段を用
いることにより、センタ装置の負荷軽減及びセンタ装置
との通信量を減らすことができる。ICカードに利用者
本人を特定するための本人認証データや物品の開示/非
開示を判断するためのユーザ属性情報や参照することが
可能な物品名などやICカードの公開鍵証明書などを格
納しているので、これらのデータをセンタ装置に保管し
なくてすみ、センタ装置と物品検索端末や認証制御装置
との間での通信が不要でかつセンタ装置への負荷を減ら
すことができる。
【図面の簡単な説明】
【図1】 本発明の一実施形態に係る資料管理システム
の構成を示す図である。
【図2】 図1に示す資料管理システムの各部の詳細な
構成を示すブロック図である。
【図3】 図1−図2に示す実施形態の資料管理システ
ムにおいて資料参照者が資料検索端末および資料保管室
において資料を参照できるまでの作用を示すシーケンス
図である。
【図4】 図3のステップS103、S116における
ICカード認証処理およびステップS104、S117
におけるセンタ装置認証処理を示す動作シーケンス図で
ある。
【図5】 図1−図4に示した資料管理システムの全体
的作用の一部である資料検索端末の動作を示すフローチ
ャートである。
【図6】 図5に続く作用の一部を示すフローチャート
である。
【図7】 図1−図4に示した資料管理システムの全体
的作用の一部であるセンタ装置の動作を示すフローチャ
ートである。
【図8】 図1−図4に示した資料管理システムの全体
的作用の一部である出入口制御装置の動作を示すフロー
チャートである。
【図9】 図8に続く作用の一部を示すフローチャート
である。
【図10】 図8に続く作用の一部を示すフローチャー
トである。
【符号の説明】
1…センタ装置、100…全体制御手段、101…資料
開示制御手段、102…資料開示制御用DB、103…
資料管理用DB、104…ユーザ管理用DB、105…
データ送受信手段、106…センタ装置の秘密鍵保存手
段、107…一時記憶手段、108…署名作成手段 2…資料保管室 3…ICカード、310…データ入出力装置、311…
データ管理手段、312…認証処理手段、313…デー
タ格納手段、314署名作成手段 4…資料検索端末、410…全体制御手段、411…I
Cカードデータ読込み書込み手段、412…データ送受
信手段、413…照合処理手段、414…情報提供手
段、415…ユーザ管理用DB、416…データ入力手
段、418…認証処理手段 5…インターネット・イントラネット 6、6−1、6−2…資料保管装置、610…データ入
出力手段、611タグ情報受信手段、612…資料保管
装置番号記憶手段、613…開錠/施錠手段、614…
錠状態通知手段、615…扉開閉状態検出手段 7…出入口制御装置、710…出入口錠管理装置、71
1…錠状態通知手段、712…開錠/施錠手段、713
…扉開閉状態検出手段、720…全体制御・管理手段、
721…データ入出力手段、723…タグ情報受信手
段、724…認証処理手段、725…照合処理手段、7
27…ユーザ管理用DB、729…情報提供手段、73
0…認証データ入力手段、731…ICカードデータ読
込み書込み手段(退室用)、732…ICカードデータ
読込み書込み手段(入室用)、740…認証制御装置 9…ICカードリーダライタ(資料保管室入室用) 10…ICカードリーダライタ(資料検索端末用) 11…ICカードリーダライタ(資料保管室退室用) 616、616−1、616−2…資料、617…資料
番号送信手段
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/10 G06K 19/00 R (72)発明者 伊達 滋 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 田添 清 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 2E250 AA12 AA16 BB05 BB09 BB10 BB29 BB61 BB67 CC29 DD01 DD06 DD08 DD09 EE03 FF05 FF08 FF11 FF44 3F022 AA13 FF01 MM08 MM22 MM32 MM35 MM70 PP00 PP04 5B035 AA14 BB09 BC01 5B058 CA01 KA33 YA01 YA20

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 利用者が物品の検索を行う物品検索端末
    と物品を保管する物品保管室とをネットワークを介して
    センタ装置と接続した物品管理システムであって、 前記物品検索端末は利用者が所持する携帯記憶手段と接
    続する手段を備え、 前記物品保管室は出入口制御装置と物品保管装置を備
    え、 前記出入口制御装置は利用者が所持する携帯記憶手段と
    接続する手段を備えることを特徴とする物品管理システ
    ム。
  2. 【請求項2】 請求項1に記載の物品管理システムであ
    って、 前記携帯記憶手段は、利用者を特定するためのidと携
    帯記憶手段を証明する情報と利用者の物品検索権限情報
    をもつことを特徴とする物品管理システム。
  3. 【請求項3】 請求項1に記載の物品管理システムであ
    って、 前記物品検索端末は、 前記携帯記憶手段を接続した利用者に利用者本人を証明
    する情報を入力させる手段と、 入力された前記情報に基づいて本人認証と携帯記憶手段
    の正当性を確認する手段と、 正当性が確認された利用者に物品検索条件を入力させる
    手段と、 物品検索条件が入力されると利用または参照可能な物品
    一覧を表示し、そのうちから利用または参照したい物品
    を前記利用者に選択させる手段と、 前記利用者が選択した物品を物品保管室で利用または参
    照・持ち出しが可能にする手段と、を備えることを特徴
    とする物品管理システム。
  4. 【請求項4】 請求項1に記載の物品管理システムであ
    って、 前記センタ装置は、 物品検索端末から受信した検索条件に基づき、物品を特
    定するための物品番号とこれに対応して物品が保管され
    ている物品保管装置番号と物品名を含むデータベースを
    検索する手段と、 物品を特定するための物品番号に対応して物品を開示し
    てよいかどうかを判断するための情報である開示条件を
    含む物品開示制御用データベースを検索する手段と、 前記物品開示制御用データベースから検索できた物品の
    うち利用者の物品検索権限情報から利用または参照可能
    な物品を選び、利用者に物品検索端末を通じて提示可能
    とする手段と、を備えることを特徴とする物品管理シス
    テム。
  5. 【請求項5】 請求項1に記載の物品管理システムであ
    って、 前記出入口制御装置は、 物品検索端末により物品を選択した利用者が携帯記憶手
    段を接続する手段と、 携帯記憶手段を接続した利用者に利用者本人を証明する
    情報を入力させる手段と、 入力された前記情報に基づいて本人認証と携帯記憶手段
    の正当性を確認する手段と、 利用者の正当性が確認された場合は、物品保管室の出入
    口の扉および携帯記憶手段に記録された利用または参照
    可能な物品が保管された物品保管装置を開錠する手段
    と、 利用者が、物品を物品保管室から持ち出そうとしたとき
    に携帯記憶手段に記録されている持ち出し可否情報に基
    づき持ち出し禁止の物品が含まれていると確認できた場
    合、警告し、持ち出ししてはいけない旨を通知し、もと
    の正しい物品保管装置に戻すよう通知する手段と、を備
    えることを特徴とする物品管理システム。
  6. 【請求項6】 請求項1に記載の物品管理システムで
    あって、 前記物品保管室は、 利用者が物品保管装置から物品を取り出し、利用または
    参照した後、またもとの物品保管装置に物品を返却した
    とき、携帯記憶手段に記録されている物品保管装置番号
    に基づき、誤った物品保管装置であると確認できた場
    合、警告し正しい物品保管装置に戻すよう通知する手段
    を備えることを特徴とする物品管理システム。
  7. 【請求項7】 請求項1に記載の物品管理システムにお
    ける物品管理方法であって、 本人認証と携帯記憶手段の正当性が確認された利用者が
    入力した検索条件に基づき物品検索端末が送信した検索
    要求を受信するステップ、 前記検索要求の検索条件に基づき、物品を特定するため
    の物品番号とこれに対応して物品が保管されている物品
    保管装置番号と物品名を含むデータベースを検索するス
    テップ、 物品を特定するための物品番号に対応して物品を開示し
    てよいかどうかを判断するための情報である開示条件を
    含む物品開示制御用データベースを検索するステップ、
    および、 前記物品開示制御用データベースから検索できた物品の
    うち利用者の物品検索権限情報から利用または参照可能
    な物品を選び、利用者に物品検索端末を通じて提示可能
    とするステップ、を備えることを特徴とする物品管理方
    法。
  8. 【請求項8】 コンピュータを、 本人認証と携帯記憶手段の正当性が確認された利用者が
    入力した検索条件に基づき物品検索端末が送信した検索
    要求を受信する手段、 前記検索要求の検索条件に基づき、物品を特定するため
    の物品番号とこれに対応して物品が保管されている物品
    保管装置番号と物品名を含むデータベースを検索する手
    段、 物品を特定するための物品番号に対応して物品を開示し
    てよいかどうかを判断するための情報である開示条件を
    含む物品開示制御用データベースを検索する手段、およ
    び、 前記物品開示制御用データベースから検索できた物品の
    うち利用者の物品検索権限情報から利用または参照可能
    な物品を選び、利用者に物品検索端末を通じて提示可能
    とする手段、として機能させるための物品管理プログラ
    ム。
  9. 【請求項9】 請求項8の物品管理プログラムを記録し
    たコンピュータ読み取り可能な記録媒体。
JP2001361223A 2001-11-27 2001-11-27 物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体 Pending JP2003160209A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001361223A JP2003160209A (ja) 2001-11-27 2001-11-27 物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001361223A JP2003160209A (ja) 2001-11-27 2001-11-27 物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2003160209A true JP2003160209A (ja) 2003-06-03

Family

ID=19171921

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001361223A Pending JP2003160209A (ja) 2001-11-27 2001-11-27 物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2003160209A (ja)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005146610A (ja) * 2003-11-13 2005-06-09 Okamura Corp 什器の施解錠システム
JP2005146799A (ja) * 2003-11-19 2005-06-09 Okamura Corp 什器の施解錠システム
JP2006350682A (ja) * 2005-06-16 2006-12-28 Dainippon Printing Co Ltd 書類管理システム
JP2007217159A (ja) * 2006-02-20 2007-08-30 Ntt Gp Eco Communication Inc ロッカールームシステム並びにロッカールーム管理端末と管理方法及び管理プログラム
JP2007226454A (ja) * 2006-02-22 2007-09-06 Hitachi Building Systems Co Ltd 家具連携型入退室管理システム
JP2007247391A (ja) * 2007-03-13 2007-09-27 Ntt Gp Eco Communication Inc ロッカールームシステム並びにロッカールーム管理端末と管理方法及び管理プログラム
JP2007261717A (ja) * 2006-03-27 2007-10-11 Fujitsu Frontech Ltd 搬出管理システム及び搬出管理方法
JP2008037561A (ja) * 2006-08-04 2008-02-21 Toshiba Tec Corp 物品保管位置管理システム
JP2008057316A (ja) * 2006-08-01 2008-03-13 Dainippon Printing Co Ltd 施錠管理システム、および、その方法
JP2008079254A (ja) * 2006-09-25 2008-04-03 Ntt Docomo Inc 電子署名サーバ、電子署名システム及び電子署名方法
JPWO2006038290A1 (ja) * 2004-10-06 2008-05-15 スーパーウエーブ株式会社 ワイヤレス認証方法及びワイヤレス認証システム
JP2008225638A (ja) * 2007-03-09 2008-09-25 Sky Kk ファイル管理システム及びファイル管理方法、並びにファイル管理プログラム
JP2009252078A (ja) * 2008-04-09 2009-10-29 Brother Ind Ltd 物品管理システム、携帯型無線タグ通信装置
JP2010031641A (ja) * 2009-09-04 2010-02-12 Okamura Corp 什器の施解錠システム
CN102241315A (zh) * 2011-07-27 2011-11-16 华兴荣泰有限公司 药品自动存取系统
CN102295131A (zh) * 2011-07-27 2011-12-28 华兴荣泰有限公司 一种药品自动存取系统
JP2017216596A (ja) * 2016-05-31 2017-12-07 Kddi株式会社 通信システム、通信装置、通信方法、及びプログラム

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4493983B2 (ja) * 2003-11-13 2010-06-30 株式会社岡村製作所 什器の施解錠システム
JP2005146610A (ja) * 2003-11-13 2005-06-09 Okamura Corp 什器の施解錠システム
JP2005146799A (ja) * 2003-11-19 2005-06-09 Okamura Corp 什器の施解錠システム
JPWO2006038290A1 (ja) * 2004-10-06 2008-05-15 スーパーウエーブ株式会社 ワイヤレス認証方法及びワイヤレス認証システム
JP2006350682A (ja) * 2005-06-16 2006-12-28 Dainippon Printing Co Ltd 書類管理システム
JP2007217159A (ja) * 2006-02-20 2007-08-30 Ntt Gp Eco Communication Inc ロッカールームシステム並びにロッカールーム管理端末と管理方法及び管理プログラム
JP2007226454A (ja) * 2006-02-22 2007-09-06 Hitachi Building Systems Co Ltd 家具連携型入退室管理システム
JP2007261717A (ja) * 2006-03-27 2007-10-11 Fujitsu Frontech Ltd 搬出管理システム及び搬出管理方法
JP2008057316A (ja) * 2006-08-01 2008-03-13 Dainippon Printing Co Ltd 施錠管理システム、および、その方法
JP2008037561A (ja) * 2006-08-04 2008-02-21 Toshiba Tec Corp 物品保管位置管理システム
JP2008079254A (ja) * 2006-09-25 2008-04-03 Ntt Docomo Inc 電子署名サーバ、電子署名システム及び電子署名方法
JP4636040B2 (ja) * 2007-03-09 2011-02-23 Sky株式会社 ファイル管理システム及びファイル管理方法、並びにファイル管理プログラム
JP2008225638A (ja) * 2007-03-09 2008-09-25 Sky Kk ファイル管理システム及びファイル管理方法、並びにファイル管理プログラム
JP2007247391A (ja) * 2007-03-13 2007-09-27 Ntt Gp Eco Communication Inc ロッカールームシステム並びにロッカールーム管理端末と管理方法及び管理プログラム
JP2009252078A (ja) * 2008-04-09 2009-10-29 Brother Ind Ltd 物品管理システム、携帯型無線タグ通信装置
JP4720845B2 (ja) * 2008-04-09 2011-07-13 ブラザー工業株式会社 物品管理システム、携帯型無線タグ通信装置
US8305197B2 (en) 2008-04-09 2012-11-06 Brother Kogyo Kabushiki Kaisha Article management system, and portable apparatus for communicating with RFID tag
JP2010031641A (ja) * 2009-09-04 2010-02-12 Okamura Corp 什器の施解錠システム
CN102241315A (zh) * 2011-07-27 2011-11-16 华兴荣泰有限公司 药品自动存取系统
CN102295131A (zh) * 2011-07-27 2011-12-28 华兴荣泰有限公司 一种药品自动存取系统
JP2017216596A (ja) * 2016-05-31 2017-12-07 Kddi株式会社 通信システム、通信装置、通信方法、及びプログラム

Similar Documents

Publication Publication Date Title
US7475812B1 (en) Security system for access control using smart cards
US8078885B2 (en) Identity authentication and secured access systems, components, and methods
CN1322446C (zh) 用户识别系统及设备
JP5064663B2 (ja) 書類管理システム
JP2003160209A (ja) 物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体
US8443437B2 (en) Method and apparatus for enforcing logical access security policies using physical access control systems
US20080172733A1 (en) Identification and verification method and system for use in a secure workstation
JP4612482B2 (ja) 使用管理システム
WO2011033839A1 (ja) 資産管理システム
US20160110530A1 (en) Method and a system for authenticating a user in terms of a cloud based access control system
JP2001076270A (ja) セキュリティシステム
JP5251283B2 (ja) 入退室管理装置
JP4660097B2 (ja) 保管ケース管理システム
JP5018110B2 (ja) 情報記憶媒体に記憶された認証用情報書換システム
JP2000145219A (ja) 錠前管理システム
WO2018218297A1 (en) Physical access control systems and methods
JP4008626B2 (ja) 入退室・機器使用統合管理システム
JP2006107308A (ja) 出口管理に係わる方法、管理装置、システム、及び情報読取装置
US20220167154A1 (en) Utilization control system and utilization control method
JP4044396B2 (ja) 入退出管理システム及び入退出管理方法
JP2021005870A (ja) 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム
JP5681544B2 (ja) 媒体管理システム
JP4462911B2 (ja) 出入管理システム
JP5945259B2 (ja) 入退室管理システム
JP2003293634A (ja) 入退室管理装置、入退室管理方法及び入退室管理プログラム