JP2005146755A - Electronic lock management system, server device, method, and program and recording medium for it - Google Patents
Electronic lock management system, server device, method, and program and recording medium for it Download PDFInfo
- Publication number
- JP2005146755A JP2005146755A JP2003388835A JP2003388835A JP2005146755A JP 2005146755 A JP2005146755 A JP 2005146755A JP 2003388835 A JP2003388835 A JP 2003388835A JP 2003388835 A JP2003388835 A JP 2003388835A JP 2005146755 A JP2005146755 A JP 2005146755A
- Authority
- JP
- Japan
- Prior art keywords
- work
- electronic lock
- authentication information
- information
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
Description
本発明は、電子錠管理システム、サーバ装置、方法、そのためのプログラム及び記録媒体、より詳細には、例えば、道路管理,河川管理,港湾管理等に係わる諸設備に設けられた電子錠の開閉状態をネットワークを介して管理するための電子錠管理システム、サーバ装置、方法、そのためのプログラム及び記録媒体に関する。 The present invention relates to an electronic lock management system, a server device, a method, a program and a recording medium therefor, and more specifically, for example, an open / close state of an electronic lock provided in various facilities related to road management, river management, port management, etc. The present invention relates to an electronic lock management system, a server device, a method, a program therefor, and a recording medium.
CCTV(Closed Circuit Television)設備や、情報板設備等の現地設備のIP(Internet Protocol)化に伴い、IPネットワークを構築するためのIP−SWやコントローラ等の機器が格納された屋外筐体(以下、設備という)が路側や河川敷などに設置されるようになった。これらの設備の運用、管理に際しては、通常、設備に設けられた扉を物理的な鍵及び錠を用いて開閉することで作業が実施される。 With the introduction of IP (Internet Protocol) for local equipment such as CCTV (Closed Circuit Television) equipment and information board equipment, an outdoor housing (hereinafter referred to as IP-SW and controller) for constructing an IP network is stored. Are now installed on the roadside and riverbed. In operation and management of these facilities, the work is usually performed by opening and closing the doors provided in the facilities using physical keys and locks.
図14は、従来の物理的な鍵の貸し出しフローの一例について説明するための図である。本例では、作業の対象とする設備に設けられた扉を開閉するための鍵は管理者(作業依頼元)により管理されているものとする。まず、作業を担当する請負業者(現場代理人)は、作業時に上記管理者に対して作業申請し(S101)、作業申請を受けた管理者は、鍵の貸し出し情報として、例えば作業名称,作業期間(貸出期間),作業場所,貸出日時,貸し出し相手,連絡先などを管理簿に記入し(S102)、請負業者に該当する鍵を貸し出す(S103)。 FIG. 14 is a diagram for explaining an example of a conventional physical key lending flow. In this example, it is assumed that the key for opening and closing the door provided in the facility to be worked is managed by an administrator (work request source). First, the contractor in charge of work (site agent) makes a work application to the above manager at the time of work (S101), and the manager who has received the work application uses, for example, the work name and work as key lending information. The period (lending period), work place, lending date and time, lending partner, contact information, etc. are entered in the management book (S102), and the key corresponding to the contractor is lended (S103).
次に、請負業者は、各作業員に対して鍵の貸し借りを必要に応じて行い(S104)、各作業員は、借り受けた鍵を使用して対象設備の開閉を行いながら現地作業を行う(S105)。各作業員は、作業が終了した時点で借り受けた鍵を請負業者に返却し、請負業者は、管理者に対して作業終了報告と共に借り受けた鍵を返却し(S106)、管理者は、請負業者から鍵の返却があった際に、その旨を管理簿に記入する(S107)。 Next, the contractor lends and borrows keys to each worker as necessary (S104), and each worker performs field work while opening and closing the target equipment using the borrowed key ( S105). Each worker returns the borrowed key to the contractor when the work is completed, and the contractor returns the borrowed key together with the work completion report to the manager (S106). When the key is returned from the server, the fact is entered in the management book (S107).
図15は、従来の鍵の貸し出し処理における運用形態の一例について説明するための図である。例えば、管理者は「T社製xxx番の鍵」を保管/管理しているものとし、作業時において上記鍵を業者A,業者B,業者Cとの間で貸し出し/返却を行う。この際、業者Cが下請けの業者Dに鍵をコピーして渡してしまい、さらに業者Dがその鍵を無断でコピーして使用するといったケースが想定される。例えば、年度末など複数の工事が重なる時期に鍵の貸し出しが頻繁になると、業者同士もしくは業者−管理者間における鍵の受け渡しが適切に行われず、これに応じて業者側で許可なく鍵を複製して使用するようなことが発生する。このようなケースではセキュリティに係わる何らかのトラブルが生じた場合、管理簿には直接鍵を貸し渡した業者A,業者B,業者Cまでしか記載されていないため、いつどの業者に貸し出したときに鍵をコピーされたのかといった原因究明が出来ず、責任の所在があいまいとなってしまう。 FIG. 15 is a diagram for explaining an example of an operation mode in a conventional key lending process. For example, it is assumed that the administrator stores / manages “xxx key manufactured by T company”, and lends / returns the key to the traders A, B, and C at the time of work. At this time, it is assumed that the trader C copies and passes the key to the subcontractor trader D, and the trader D copies and uses the key without permission. For example, if key lending frequently occurs when multiple works overlap, such as at the end of the fiscal year, keys are not properly transferred between vendors or between vendors and managers. Use it. In this case, if any trouble related to security occurs, only the vendor A, vendor B, and vendor C who lent the key directly are listed in the management book. The cause of whether or not was copied cannot be investigated, and the responsibility is ambiguous.
また、防犯上設備毎に鍵の種類が異なるほうがよいのは言うまでもないが、設備単位で鍵の種類が異なると、実運用において作業を行う際に多数の鍵を現地へ持参することになるため管理が面倒であるという理由から、1つの鍵で複数の設備を開閉できるようにする場合がある。この場合、その鍵が無断で複製されてしまうと、複数の設備に対して許可なくアクセスされてしまう危険がある。 Needless to say, it is better to use different types of keys for each crime prevention facility. However, if different types of keys are used for each facility, a large number of keys will be brought to the site when working in actual operation. There are cases where a plurality of facilities can be opened and closed with a single key because management is troublesome. In this case, if the key is copied without permission, there is a risk that a plurality of facilities are accessed without permission.
このように物理的な鍵を利用する場合には、人間が扉の開閉確認を行うために、鍵の閉め忘れ,紛失などの人為的なミスを防止することは難しい上に、業者による鍵の無断コピー等に対して効果的な対策がないのが実情である。しかしながら、設備に対するアクセスを制限/管理することができないと、悪意のある業者等によって設備に対して自由にアクセスされ、当該設備に格納されているIP−SW等の機器から不正に防災ネットワークに侵入することができてしまう上に、機器自体の盗難といった事態につながってしまう。また、鍵の管理者と設備の距離が大きい場合、鍵の貸借に不便であった。そのために一定の地域毎に管理者を配置せざるを得ず、管理の効率化を阻害していた。 When a physical key is used in this way, it is difficult for humans to confirm opening and closing of the door, so it is difficult to prevent human error such as forgetting to close the key or losing it. The fact is that there is no effective measure against unauthorized copying. However, if the access to the equipment cannot be restricted / managed, the equipment can be freely accessed by a malicious contractor, etc., and the IP-SW or other equipment stored in the equipment illegally enters the disaster prevention network. In addition to being able to do so, it leads to a situation such as theft of the device itself. In addition, when the distance between the key manager and the facility is large, it is inconvenient to borrow the key. For this reason, an administrator has to be assigned to each certain area, which hinders efficient management.
ここで、上記のような物理的な鍵の貸し出し業務をなくし、代わりに電子錠を利用した施開錠システムとして、管理サーバから発行された鍵データを携帯端末により受信し、その携帯端末から、携帯電話基地局等の施設に設けられた開錠装置に対して鍵データを送信し、上記開錠装置とネットワークを介して接続された管理サーバにより認証処理を行うことにより当該施設の出入口の施開錠を制御するようにしたものが開示されている(例えば、特許文献1参照)。
また、ユーザの携帯端末と、施開錠手段を備えたロッカー等の利用スペースと、各利用スペースに配置され、ユーザの携帯端末から無線通信される施錠要求あるいは開錠データに基づき各利用スペースの施開錠を制御する複数の管理サーバと、各管理サーバと電気通信回線を介して接続されたホストコンピュータとを備え、インターネットを介してホストコンピュータに通信接続したユーザの携帯端末に対して利用スペースの利用状況に関する情報を提供できるようにしたものが開示されている(例えば、特許文献2参照)。
In addition, the user's mobile terminal, a usage space such as a locker provided with a locking / unlocking means, and each usage space is arranged in each usage space and wirelessly communicated from the user's mobile terminal based on the locking request or the unlocking data. Use space for a user's portable terminal comprising a plurality of management servers for controlling locking and unlocking, and a host computer connected to each management server via a telecommunication line and connected to the host computer via the Internet The information which can provide the information regarding the use situation of the is disclosed (for example, refer to Patent Document 2).
しかしながら、上記特許文献1は、業者等が出入りする携帯電話基地局等の施設を対象としたもので、施設の利用予約処理を行った業者に対して1つの鍵データが管理サーバから発行される。従って、業者からの開錠要求に対して管理サーバによる認証処理は1回のみであるため、上記鍵データが第三者に漏れた場合には上記施設に簡単にアクセスできることになる。
また、上記特許文献2では、ロッカー等の利用スペースそれぞれに管理サーバを設置しているため、システムの運用コストがかかる上に、利用者からの開錠要求に対して管理サーバによる認証処理は1回のみであるため、上記鍵データが第三者に漏れた場合には上記利用スペースに簡単にアクセスできることになる。
However, the above-mentioned
In
本発明は、上述のごとき実情に鑑みてなされたものであり、設備を対象として作業を行う業者への物理的な鍵の貸し出し業務に代えて、有効期限付き認証情報及び電子錠を用いて設備やネットワークへの不正アクセス、設備に含まれる機器類の盗難を防止できるようにすること、をその目的とし、
より具体的には、設備に設けられた電子錠の開閉状態をネットワークを介して管理するためのサーバ装置を用いて、有効期限を付与した第1の認証情報を作業単位で発行し、さらに当該作業に係わる作業関係者それぞれに第2の認証情報を発行することにより、設備やネットワークへの不正アクセスや、設備に含まれる機器類の盗難を防止すると共に、いずれかの認証情報が無断でコピーされた場合でも、どの作業関係者の認証情報がコピーされたのか追跡できるようにすること、
また、設備に設けられた扉の開閉状態を監視する監視手段をネットワークを介してサーバ装置に接続することにより、電子錠と合わせて、より厳密なセキュリティ管理を行えるようにすること、また、作業者と管理者の両方が鍵の閉め忘れと扉の閉め忘れを同時にチェックできるようにすること、を目的としてなされたものである。
The present invention has been made in view of the circumstances as described above, and uses an authentication information with an expiration date and an electronic lock in place of a physical key lending service to a contractor who works on equipment. The purpose is to prevent unauthorized access to the network and theft of equipment contained in the facility,
More specifically, using the server device for managing the open / close state of the electronic lock provided in the facility via the network, the first authentication information to which the expiration date is given is issued in units of work, and further By issuing second authentication information to each person involved in the work, unauthorized access to the equipment and network and theft of equipment contained in the equipment are prevented, and any authentication information is copied without permission. Be able to track which work credentials have been copied,
In addition, by connecting monitoring means for monitoring the open / closed state of the door provided in the equipment to the server device via the network, it is possible to perform more strict security management in combination with the electronic lock, It was made for the purpose of enabling both managers and administrators to check forgetting to close the key and forgetting to close the door at the same time.
上記課題を解決するために、本発明の電子錠管理システムは、設備に設けられた電子錠の開閉状態をネットワークを介して管理するためのサーバ装置を有し、該サーバ装置は、少なくとも1つ以上の設備を対象とした作業において作業関係者が使用する作業側端末とネットワークを介して接続可能とし、作業名称,作業期間,作業の対象とする設備,及び作業関係者情報を少なくとも含む作業登録情報を作業単位で登録する作業登録手段と、該作業登録情報を登録した作業単位毎に第1の認証情報を設定すると共に、該第1の認証情報を設定した作業単位に係わる作業関係者毎に第2の認証情報を設定する認証情報設定手段と、該設定した第1の認証情報及び第2の認証情報を該第2の認証情報が設定された作業関係者が使用する前記作業側端末に送信する認証情報送信手段とを有することを特徴としたものである。
本発明においては、設備は電子錠を少なくとも1つ備えたものであって、扉のついた建屋や開閉蓋を備える屋外装置など種類は問わない。また対象とする数は最低1つでも良く、2つ以上を連関させて作業する際に更に効果を発揮する。
In order to solve the above-described problems, an electronic lock management system of the present invention includes a server device for managing an open / close state of an electronic lock provided in a facility via a network, and the server device includes at least one server device. The work registration that can be connected via the network to the work-side terminal used by the work-related person in the work for the above equipment and includes at least the work name, work period, work-targeted equipment, and work-related person information Work registration means for registering information in units of work, first authentication information is set for each work unit in which the work registration information is registered, and for each person involved in the work related to the work unit in which the first authentication information is set The authentication information setting means for setting the second authentication information in the work side, and the work side used by the person concerned in the work in which the second authentication information is set using the set first authentication information and the second authentication information. Is obtained by; and a authentication information transmitting means for transmitting powder to.
In the present invention, the equipment is provided with at least one electronic lock, and any type such as a building with a door or an outdoor device provided with an open / close lid is applicable. Also, the target number may be at least one, and it is more effective when working with two or more linked.
本発明の電子錠管理システムにおいて、前記サーバ装置は、前記作業側端末から第1の認証情報の入力を受け付けて、該受け付けた第1の認証情報によりアクセス可能なログイン画面を前記作業側端末に出力するログイン画面出力手段と、該出力したログイン画面から入力される第2の認証情報に基づいて前記第1の認証情報を有する作業関係者それぞれを認証する作業関係者認証手段とを有することを特徴としたものである。尚、第1の認証情報にURL以外の情報を付与し、所定のURLにアクセスしてきた作業関係者の第2の認証情報を先に認証した後に、第1の認証情報を認証するように構成してもよい。 In the electronic lock management system of the present invention, the server device receives an input of first authentication information from the work side terminal, and displays a login screen accessible by the received first authentication information on the work side terminal. A login screen output means for outputting, and a work-related person authentication means for authenticating each work-related person having the first authentication information based on the second authentication information input from the output login screen. It is a feature. In addition, information other than URL is given to the first authentication information, and the first authentication information is authenticated after first authenticating the second authentication information of the worker who has accessed the predetermined URL. May be.
本発明の電子錠管理システムにおいて、前記サーバ装置は、前記設備に設けられた電子錠の開閉状態を指示するためのデータを出力する電子錠制御手段を有し、該電子錠制御手段は、前記作業関係者認証手段によって作業関係者が認証された場合、該当する設備に設けられた電子錠に向け開情報を送信することにより、前記電子錠を開錠することを特徴としたものである。 In the electronic lock management system of the present invention, the server device includes electronic lock control means for outputting data for instructing an open / closed state of the electronic lock provided in the facility, and the electronic lock control means includes the electronic lock control means, When a work-related person is authenticated by the work-related person authentication means, the electronic lock is unlocked by transmitting opening information to the electronic lock provided in the corresponding equipment.
本発明の電子錠管理システムにおいて、前記認証情報設定手段は、前記第1の認証情報に対して、前記作業登録手段により登録された作業期間に基づく有効期間を付与し、前記ログイン画面出力手段は、前記作業側端末から第1の認証情報が入力されたときに、該第1の認証情報に付与された有効期間を参照し、その有効期間以外では前記第1の認証情報を無効と判定することを特徴としたものである。
有効期間は、日単位でも月単位でも良く、時間単位、分単位、秒単位でもよい。また、その開始と終了は日単位、月単位、時間単位、分単位、秒単位としてよい。
In the electronic lock management system of the present invention, the authentication information setting means gives an effective period based on the work period registered by the work registration means to the first authentication information, and the login screen output means When the first authentication information is input from the work side terminal, the validity period given to the first authentication information is referred to, and the first authentication information is determined to be invalid outside the validity period. It is characterized by that.
The effective period may be a daily unit or a monthly unit, and may be an hour unit, a minute unit, or a second unit. The start and end may be in units of days, months, hours, minutes, and seconds.
設備に設けられた電子錠の開閉状態をネットワークを介して管理するためのサーバ装置を用いて、有効期限を付与した第1の認証情報を作業単位で発行し、さらに当該作業に係わる作業関係者それぞれに第2の認証情報を発行することにより、設備やネットワークへの不正なアクセス、設備に含まれる機器類の盗難を防止することができる。これにより、物理的な鍵の貸し出し業務を代替することが可能となるため、作業効率を向上させることができると共に、設備等を安全に管理することができる。また、管理者は、遠隔地で集中して設備を管理しやすくなる上、作業者も遠路から鍵を借りに行く必要がなくなるので双方にメリットがある。
また、作業時にアクセスログを記録しておくことにより、いずれかの認証情報が無断でコピーされた場合でも、どの作業関係者の認証情報がコピーされたのか追跡できるため、トレーサビリティの向上を図ることができる。
また、サーバ装置と、設備に設けられた扉の開閉状態を監視する監視手段とをネットワークを介して接続することにより、扉の開閉状態を常に監視することができ、電子錠と合わせて、より厳密なセキュリティ管理を行うことができる。
Using a server device for managing the open / closed state of the electronic lock provided in the facility via the network, the first authentication information with an expiration date is issued in units of work, and the work personnel involved in the work By issuing the second authentication information to each, it is possible to prevent unauthorized access to the equipment and the network and theft of devices included in the equipment. As a result, it is possible to replace the physical key lending operation, so that the work efficiency can be improved and the facilities and the like can be managed safely. In addition, the manager can easily manage the equipment by concentrating at a remote place, and the operator does not have to go to borrow a key from a long way, so there are both advantages.
In addition, by recording an access log at the time of work, even if any authentication information is copied without permission, it is possible to track which work related person's authentication information has been copied, thus improving traceability. Can do.
In addition, by connecting the server device and the monitoring means for monitoring the open / closed state of the door provided in the facility via the network, the open / closed state of the door can always be monitored. Strict security management can be performed.
図1は、本発明の一実施形態に係わる電子錠管理システムの構成例を説明するための図で、図中、10は本電子錠管理システムとしての機能を実行するためのサーバ装置、301,302,303,304,・・・は屋外設備(以下、単に設備という)で、該設備301,302,303,304,・・・それぞれは、ネットワークに接続するためのIP−SW31,IP−SW31に接続されたコントローラ32,コントローラ32に接続された電子錠33を備え、これらIP−SW31,コントローラ32,電子錠33等の機器は、電子錠33により開閉状態を制御可能な扉を備えた筐体に格納されている。
Figure 1 is a diagram for describing a configuration example of an electronic lock management system according to an embodiment of the present invention, in the figure, 10 is a server apparatus for performing the function of the present electronic lock management system, 30 1 , 30 2 , 30 3 , 30 4 ,... Are outdoor facilities (hereinafter simply referred to as facilities), and each of the
図1において、40はネットワーク、50は作業関係者51が使用する携帯端末である。設備301,302,303,304,・・・は、所定の管理単位でネットワーク40に接続されているものとし、ネットワーク40を介してサーバ装置10に接続される。さらに、サーバ装置10は、携帯端末50と無線通信網を介して接続可能とする。ここで作業関係者51とは、少なくとも1以上の設備を対象として作業を行う請負業者の作業責任者及び当該作業に係わる作業担当者のことをいう。また、携帯端末50は、電子メール機能,Web閲覧機能を備えた携帯電話,PHS,PDAなどの携帯可能な端末装置とする。
In FIG. 1,
ネットワーク40の形態としては、有線、無線に限らず専用回線、電話回線等で接続されたインターネットや、インターネット技術を利用したイントラネットなどを含むIPネットワーク、さらには、専用回線を使用する場合でもWAN(Wide Area Network)やMAN(Metropolitan Area Network)、サーバ装置10の設置場所によってはLAN(Local Area Network)で構成するようにしてもよい。また、サーバ装置10は、例えば、複数の設備301,302,303,304,・・・を集中管理する管理センタに設置され、当該管理センタ、その他の管理事務所、及び出張所等に設置される端末装置(図示せず)とネットワーク40を介して接続可能とする。
The form of the
尚、本実施形態ではサーバ装置10を1つの装置として示しているが、サーバ装置10の有する各機能を、例えば管理サーバと認証サーバといった複数のサーバ装置に分散させる形態としてもよい。また、サーバ装置10の有する機能のうち、例えば認証機能を、設備側のコントローラ32に分散させて持たせる形態としてもよい。
In the present embodiment, the
図2は、図1に示したサーバ装置及び各設備の設置形態の一例について説明するための図である。本例に示す各設備(ここでは301,302,303,304,305,・・・)は、電柱や、路側、河川敷などの屋外に設置され、IP−SW31,コントローラ32,電子錠33等の機器を格納するための筐体は、簡易な構造のボックスや、小屋などの構造物で、いずれの筐体も中の機器にアクセスするための扉を備えている。サーバ装置10は、管理センタに設置され、ネットワーク40を介して各設備(301,302,303,304,305,・・・)と接続されている。作業関係者511,512は、それぞれ携帯端末501,502を使用してサーバ装置10にアクセスし、サーバ装置10から、作業対象とする設備(302,303,305)に設けられた電子錠の開閉状態を制御する。ここでは、作業関係者は携帯端末を使用するとしたが、無論サーバ装置10にアクセス可能な固定端末でもよい。
FIG. 2 is a diagram for explaining an example of an installation form of the server device and each facility illustrated in FIG. 1. Each facility shown here (30 1 , 30 2 , 30 3 , 30 4 , 30 5 ,...) Is installed outdoors such as a utility pole, roadside, riverbed, etc., and the IP-
図3は、本発明に係わる情報処理装置の内部構成例を示すブロック図で、本情報処理装置は、CPU1,RAM2,ROM3,HDD等の記憶装置4,入力装置5,表示装置6,通信装置7,出力装置8,システムバス9を備えた汎用コンピュータであって、本発明に係わるサーバ装置10及び図示しない端末装置は、この情報処理装置に基づいて構成されている。サーバ装置10を本発明の電子錠管理システムとして機能させるためのプログラム及びデータは、ROM3又は記憶装置4に格納され、実行時にCPU1がRAM2に読み出すことにより実行される。また、処理の途中経過や処理結果は、CRT,LCD等の表示装置6を通じて操作者等に提示され、各処理において、操作者は、キーボード,マウス(ポインティングデバイス),マイクロフォン,カメラ等の入力装置5から必要なパラメータや個人認証用生体情報等を入力指定する。
FIG. 3 is a block diagram showing an example of the internal configuration of the information processing apparatus according to the present invention. The information processing apparatus includes a
以下の実施形態を説明するための全図において、同様の機能を有する部分には、同じ符号を付け、その繰り返しの説明は省略する。
図4は、図1に示したサーバ装置10の内部構成例を説明するためのブロック図で、サーバ装置10は、作業登録手段11,認証情報設定手段12,認証情報送信手段13,ログイン画面出力手段14,作業関係者認証手段15,電子錠制御手段16,作業登録情報17a及び認証情報17bを記憶した記憶手段17を備え、作業関係者が使用する携帯端末501及び502と無線通信網を介して接続されると共に、各設備(301,302,303,304,・・・)とネットワークを介して接続される。尚、本実施形態では、各設備(301,302,303,304,・・・)を設備30で代表して説明するものとする。この設備30は、IP−SW31,コントローラ32,電子錠33を備え、電子錠33が接続されたコントローラ32が、IP−SW31を介してネットワークに接続される。
In all the drawings for explaining the following embodiments, parts having similar functions are denoted by the same reference numerals, and repeated explanation thereof is omitted.
4 is a block diagram for explaining an internal configuration example of the
上記した作業登録手段11,認証情報設定手段12,認証情報送信手段13,ログイン画面出力手段14,作業関係者認証手段15,電子錠制御手段16は、記憶手段17(すなわち、図3に示した記憶装置4)に電子錠管理プログラムとして格納されており、サーバ装置10は、本電子錠管理プログラムを図3に示したCPU1によって実行領域であるRAM2に読み出して実行する。
The above-described work registration means 11, authentication information setting means 12, authentication information transmission means 13, login screen output means 14, work related person authentication means 15, and electronic lock control means 16 are stored in the storage means 17 (that is, shown in FIG. 3). The storage device 4) is stored as an electronic lock management program, and the
以下、上記各手段が有する機能について詳細に説明する。
まず、作業登録手段11は、作業名称,作業期間,作業の対象とする設備(例えば、設備の識別番号など),及び作業関係者情報を少なくとも含む作業登録情報17aを作業単位で記憶手段17に登録する。この作業登録情報17aについては後述の図11において詳しく説明するが、上記作業関係者情報とは、作業責任者(現場代理人)の携帯電話(又はPHS)番号,電子メールアドレス、当該作業に係わる作業担当者それぞれの携帯電話(又はPHS)番号,電子メールアドレスなどの情報が含まれる。作業登録情報17aの登録処理は、例えば、作業責任者又は管理者が、一連の作業を1日単位の作業に分解し、作業単位で登録を行う。
Hereinafter, the functions of each of the above means will be described in detail.
First, the
認証情報設定手段12は、作業登録情報17aを登録した作業単位毎に第1の認証情報を設定すると共に、第1の認証情報を設定した作業単位に係わる作業関係者毎に第2の認証情報を設定する。この際、第1の認証情報は作業に対して関連付けされると共に、第2の認証情報は作業関係者に対して関連付けされ、第1の認証情報及び第2の認証情報を認証情報17bとして記憶手段17に登録される。ここで、第1の認証情報としては、作業単位で異なるOne Time URL(Uniform Resource Locator)を発行するようにしてもよい(以下、単にURLという)。これは、例えば、WebのアドレスであるURLの一部に乱数等を含めることで、他の作業には使用できないようにする。
The authentication information setting means 12 sets the first authentication information for each work unit in which the
上記の説明においては、作業単位でURLを発行するようにしたが、作業者単位でURLを発行するようにしてもよい。
また、第2の認証情報としては、例えば、作業関係者それぞれに異なるID及びパスワードを設定する。このID及びパスワードは任意に設定可能とするが、IDには携帯電話(又はPHS)番号を設定するようにしてもよい。また、認証情報設定手段12は、上記URL(もしくはID/パスワード)に対して、作業登録手段11により登録された作業期間に基づく有効期間を付与するようにしてもよい。この有効期間は、URLのみ、もしくはURL及びID/パスワードに付与することができる。ID/パスワードに対して有効期間を付与する場合、作業関係者の権限に応じて有効期限を付与するようにしてもよい。例えば、作業責任者に対して他の作業担当者よりも長い有効期間を付与しておけば、作業の権限に応じてアクセスを制限することができる。
In the above description, the URL is issued in units of work. However, the URL may be issued in units of workers.
In addition, as the second authentication information, for example, different IDs and passwords are set for the respective workers. Although this ID and password can be set arbitrarily, a mobile phone (or PHS) number may be set for the ID. Further, the authentication
ここで、上記URL及びID/パスワード以外の認証情報として、下記の認証方法を用いてもよい。
・携帯端末固有の識別子により作業関係者を認証する。
・サーバ装置から携帯端末に2次元バーコードを送信し、その2次元バーコードにより作業関係者を認証する。
・声紋(音声)、指紋、網膜等の生体情報により作業関係者を認証する。
Here, as the authentication information other than the URL and the ID / password, the following authentication method may be used.
• Authenticate work-related parties using identifiers unique to mobile devices.
-A two-dimensional barcode is transmitted from a server apparatus to a portable terminal, and a person concerned with work is authenticated by the two-dimensional barcode.
-Authenticates the person involved in the work using biological information such as voiceprints (voices), fingerprints, and retinas.
認証情報送信手段13は、認証情報設定手段12が設定したURL及びID/パスワードを、そのID/パスワードが設定された作業関係者が使用する携帯端末501,502に送信する。本実施形態では、URL及びID/パスワードを作業関係者それぞれの携帯端末501,502に送信するものとして示したが、これに限定されず、例えば、作業責任者の携帯端末に、作業に係わるURL及びID/パスワードを一括して送信するようにしてもよい。この場合、作業責任者が、各作業担当者に対して、URL及びID/パスワードを連絡する。
The authentication
ログイン画面出力手段14は、携帯端末501又は502からURLの入力を受け付けて、受け付けたURLによりアクセス可能なログイン画面を携帯端末501又は502に出力する。ここで、上記URLに有効期間が付与されている場合、ログイン画面出力手段14は、携帯端末501又は502からURLが入力されたときに、そのURLに付与された有効期間を参照し、有効期間以外では上記URLを無効と判定し、アクセスを受け付けない。
また、作業関係者認証手段15は、ログイン画面出力手段14により出力したログイン画面から入力されるID/パスワードに基づいて上記URLを有する作業関係者それぞれを認証する。この認証処理は、記憶手段17に登録された認証情報17bと照合することで行われる。
Login
The work-related person authentication means 15 authenticates each work-related person having the URL based on the ID / password input from the login screen output by the login screen output means 14. This authentication process is performed by collating with the
電子錠制御手段16は、設備30に設けられた電子錠33の開閉状態を指示するためのデータを出力可能とし、作業関係者認証手段15によって作業関係者(携帯端末501又は502)が認証された場合、設備30に設けられた電子錠33に向け開情報(開信号)を送信することにより、電子錠33を開錠する。尚、開錠した電子錠33を施錠する施錠手段として、電子錠制御手段16が、携帯端末501又は502からの施錠指示に従って、電子錠33に対して閉信号を出力することにより、電子錠33を施錠するようにしてもよい。また、別の施錠手段として、電子錠33にオートロック機能を備えるようにしてもよく、この場合、作業関係者が扉を閉めた際に自動的にロックされ、開錠の際には再度上記認証処理を行う。
The electronic lock control means 16 can output data for instructing the open / closed state of the
また、電子錠制御手段16は、電子錠33の開閉状態(施開錠状態)を常時監視しているため、認証された作業関係者(例えば、携帯端末502)からの問い合わせ要求に対して、設備30の電子錠33が施錠されているか、既に開錠されているかを通知することができる。また、電子錠制御手段16は、作業関係者認証手段15によって認証された作業関係者が使用する携帯端末501又は502から作業完了通知を受信すると、設備30に設けられた電子錠33の開閉状態を確認し、その確認結果を携帯端末501又は502に通知する。
Further, since the electronic lock control means 16 constantly monitors the open / closed state (locked / unlocked state) of the
ここで、作業時において延長作業等が必要な場合が想定される。この場合、上記URLに有効期間が付与されていると、有効期間の経過後は作業が出来なくなる。これを回避するために、作業登録手段11は、作業登録手段11により登録された作業期間に対する変更要求の入力を受け付けて、受け付けた変更要求に従って作業期間を変更登録できるようにする。認証情報設定手段12は、変更登録された作業期間に基づいて、上記URLに付与された有効期間を変更する。これによって、作業関係者は、有効期間が経過した後でも設備30に対するアクセスが可能となり、延長作業を行うことができる。
Here, the case where extension work etc. are needed at the time of work is assumed. In this case, if a valid period is given to the URL, the work cannot be performed after the valid period has elapsed. In order to avoid this, the
本実施形態によると、サーバ装置を用いて、有効期限を付与したURLを作業単位で発行し、さらに当該作業に係わる作業関係者それぞれにID/パスワードを発行するために、例え作業期間中にURLが第三者に漏れてしまった場合でも、作業関係者のID/パスワードを知らないと電子錠を制御できない上に、URLには有効期間を付与することができるため、設備やネットワークへの不正なアクセス、設備に含まれる機器類の盗難を防止することができる。これにより、物理的な鍵により設備管理する必要がなくなるため、作業効率を向上させることができると共に、設備等を安全に管理することができる。
また、普及している殆どの携帯電話等が備える電子メール機能やWeb閲覧機能を利用するために、簡便なシステム構成で高いセキュリティレベルを実現することができる。
また、作業単位に対して認証するようにしているため、複数の設備に対して同時に電子鍵を貸し出すことができるようになるので、個々の設備に対して鍵を貸し出すことに比べ、作業者の負担を減らすことができる。
According to the present embodiment, a URL with an expiration date is issued in units of work using the server device, and further, an ID / password is issued to each person involved in the work related to the work. Even if the password is leaked to a third party, the electronic lock cannot be controlled without knowing the ID / password of the person involved in the work, and the URL can be given a validity period. Access and theft of equipment included in the equipment can be prevented. This eliminates the need for facility management with a physical key, thus improving work efficiency and allowing facilities and the like to be managed safely.
In addition, a high security level can be realized with a simple system configuration in order to use the electronic mail function and Web browsing function provided in most popular mobile phones and the like.
In addition, since authentication is performed for each unit of work, an electronic key can be rented to a plurality of facilities at the same time. The burden can be reduced.
図5は、図1に示したサーバ装置10の他の内部構成例を説明するためのブロック図で、サーバ装置10は、作業登録手段11,認証情報設定手段12,認証情報送信手段13,ログイン画面出力手段14,作業関係者認証手段15,電子錠制御手段16,記憶手段17に加え、さらにログ作成手段18を備え、作業関係者が使用する携帯端末501及び502と無線通信網を介して接続されると共に、設備30及び作業登録用端末60とネットワークを介して接続される。この設備30は、IP−SW31,コントローラ32,電子錠33を備え、電子錠33が接続されたコントローラ32が、IP−SW31を介してネットワークに接続される。
FIG. 5 is a block diagram for explaining another internal configuration example of the
作業登録用端末60は、サーバ装置10に対して、作業名称,作業期間,作業の対象とする設備,及び作業関係者情報を少なくとも含む作業登録情報を作業単位で入力するための、あるいは、作業期間に対する変更要求を入力するための端末装置であって、管理事務所や出張所等に設置されている。サーバ装置10の作業登録手段11は、作業登録用端末装置60からの入力に基づいて作業登録を行う。
The
ログ作成手段18は、サーバ装置10に対する携帯端末501又は502からのアクセスに対してログを作成する。作成したログは、アクセスログ17cとして記憶手段17に登録される。このアクセスログ17cには作業時においてアクセスされた日時,設備,作業関係者が少なくとも記録されている。従って、仮に作業単位のURL及び作業関係者毎のID/パスワードが第三者に漏れてしまい、設備30やネットワークに不正にアクセスされ、何らかのトラブルが発生した場合でも、アクセスログ17cから誰が、いつ、どの設備にアクセスしたのかがわかるため、どの作業関係者の管理が悪かったのか容易に把握することができ、責任の所在を明らかにすることができる。
The log creation means 18 creates a log for access from the
本実施形態によると、作業時にアクセスログを記録しておくことにより、いずれかの認証情報が無断でコピーされた場合でも、どの作業関係者の認証情報がコピーされたのか追跡できるため、トレーサビリティの向上を図ることができる。 According to this embodiment, by recording an access log at the time of work, even if any authentication information is copied without permission, it is possible to trace which work related person's authentication information has been copied. Improvements can be made.
図6は、図1に示したサーバ装置10の更に他の内部構成例を説明するためのブロック図で、サーバ装置10は、作業登録手段11,認証情報設定手段12,認証情報送信手段13,ログイン画面出力手段14,作業関係者認証手段15,電子錠制御手段16,記憶手段17,ログ作成手段18に加え、さらに扉開閉状態判定手段19,異常検知手段20を備え、作業関係者が使用する携帯端末501及び502と無線通信網を介して接続されると共に、設備30及び作業登録用端末60とネットワークを介して接続される。この設備30は、IP−SW31,コントローラ32,電子錠33に加え、さらに扉開閉センサ34を備え、電子錠33及び扉開閉センサ34が接続されたコントローラ32が、IP−SW31を介してネットワークに接続される。尚、上記扉開閉状態判定手段19,異常検知手段20は、監視サーバとして別のサーバ装置で実行してもよい。
6 is a block diagram for explaining still another internal configuration example of the
扉開閉状態判定手段19は、設備30に設けられ且つ電子錠33によって開閉される扉の開閉状態を監視するための監視手段(本例では扉開閉センサ34)とネットワークを介して接続され、扉開閉センサ34から送信される監視情報に基づいて上記扉の開閉状態を判定する。異常検知手段20は、電子錠制御手段16によって取得される電子錠33の開閉状態及び扉開閉状態判定手段19によって判定される上記扉の開閉状態に基づいて設備30における異常を検知する。これは、例えば、電子錠33が閉まっているにもかかわらず、扉開閉センサ34が動作していると判定した場合、異常検知手段20が設備30における扉のこじ開けが発生したと判断し、この異常発生を管理者等に通知する。この扉開閉センサ34としては、例えば、磁石を用いた一般的な開閉センサを用いることができる。
The door open / close state determining means 19 is connected to a monitoring means (in this example, a door open / close sensor 34) for monitoring the open / closed state of the door provided in the
図7は、設備30が備えるコントローラ32に接続可能な監視手段の一例を示す図で、コントローラ32に接続可能な監視手段は、図6に示した扉開閉センサ34以外にも、例えば、温度センサ35,湿度センサ36,UPS(Uninterrupted Power Supply)動作監視手段37,USB(Universal Serial Bus)カメラ38などを適用することができる。これらのセンサ、カメラ等は適宜組み合わせて使用することができる。
FIG. 7 is a diagram showing an example of monitoring means connectable to the
温度センサ35及び湿度センサ36は、設備30内の温度,湿度を監視することができるため、扉開閉状態判定手段19は、温度,湿度の変化(アナログ情報)に基づいて扉の開閉状態を判定することができる。また、UPS動作監視手段37は、UPSの接点信号を取り込むことができるため、扉開閉状態判定手段19は、UPSの接点情報に基づいて扉の開閉状態を判定することができる。また、USBカメラ38は、扉開閉センサ34が動作した際に作業関係者のみならず、不審者の顔も映せることから、盗難防止に役立てることができる。また、このUSBカメラ38を備える場合には別途画像情報蓄積システムと連動させる構成としてもよい。
Since the
さらに、電子錠制御手段16は、扉開閉状態判定手段19により扉が閉状態にあると判定された場合には電子錠33が施錠状態となるように制御するようにしてもよい。これにより、電子錠33が扉に連動して動作するため、例えば、扉は閉めたが鍵を閉め忘れるといった人為的な閉め忘れ等のミスを防止することができる。
Further, the electronic lock control means 16 may control the
本実施形態によると、サーバ装置と、設備に設けられた扉の開閉状態を監視する監視手段とをネットワークを介して接続することにより、扉の開閉状態を常に監視することができ、電子錠と合わせて、より厳密なセキュリティ管理を行うことができる。
尚、これまでの説明において、設備に電子錠を具備する構成としているが、物理的な鍵及び錠を具備するようにしてもよく、この場合、物理錠は共通のマスターキーなどで開くことができる。
According to this embodiment, by connecting the server device and the monitoring means for monitoring the open / closed state of the door provided in the facility via the network, the open / closed state of the door can be constantly monitored, In addition, more strict security management can be performed.
In the above description, the equipment has an electronic lock. However, a physical key and a lock may be provided. In this case, the physical lock can be opened with a common master key or the like. it can.
実際に作業を行うときに、作業関係者は設備30の設置場所の近くで携帯端末501を操作して開錠処理を行う。しかしながら、本電子錠管理システムでは、サーバ装置10から電子錠33の施開錠を制御するように構成されているため、設備30の設置場所から離れた場所からも開錠することもできる。従って、作業関係者が誤って電子錠33を開錠してしまい、電子錠33が開錠したまま放置される危険がある。本実施形態は、これを防止するためのもので、作業関係者認証手段15によって作業関係者を認証し、設備30に設けられた電子錠33に対して開信号を出力して開錠した後に、電子錠制御手段16は、扉開閉状態判定手段19により扉が所定時間閉状態にあると判定された場合、上記開錠した電子錠を施錠するように制御することができる。
To do the actual work, work parties perform an operation to open the lock processing the
また、別の実施形態として、作業関係者が設備30まで行って何らかの操作を行わないと開錠できないようにしてもよい。例えば、設備30側に図示しない認証手段を設けておき、作業関係者は、サーバ装置10から電子錠33を開錠した後に、更に、設備30に直接認証情報を入力しないと扉を開くことができない。この場合、認証情報は、上記認証手段固有のパスワードや、電子錠33のパスワードをそのまま使用してもよいし、それとは異なる別のパスワードを予め通知しておいてもよい。また、指紋,声紋,網膜などの生体認証や、携帯端末そのものを認証キーとしてもよい。
Further, as another embodiment, the unlocking may not be performed unless a person involved in the work goes to the
本実施形態によると、設備の設置場所から離れた場所で作業関係者が誤って電子錠を開錠してしまった場合でも、設備を自動的にロックする機能や、設備側に認証機能を持たせておくことで、開錠したまま放置されることはなくなる。 According to this embodiment, even if a person involved in work accidentally unlocks the electronic lock at a location away from the installation location of the facility, the facility has an automatic lock function and an authentication function on the facility side. By letting it go, you won't be left unlocked.
図8は、本発明の電子錠管理システムにおける運用形態の一例を説明するための図である。本発明の電子錠管理システムでは、サーバ装置10が、アカウントとして、URL(第1の認証情報)及びID/パスワード(第2の認証情報)からなる認証情報を業者A,業者B,業者Cそれぞれに発行する。例えば、業者Cが、サーバ装置10から発行されたアカウント(URL及びID/パスワード)を、下請けの業者Dにコピーし、さらに、業者Dがそのアカウントを複数箇所に不正にコピーした場合を想定する。本電子錠管理システムでは、上記アカウントに有効期間が付与されていることから、不正にコピーされた場合でも、有効期間が経過した後は無効となり、使用することができなくなる。また、何らかのトラブルが発生した場合でも、サーバ装置にアクセスしてくるアカウント(URL)に基づいて上記業者A,業者B,業者Cのどの業者に発行したアカウントがコピーされたのかを容易に判断することができるため、責任の所在を明確にすることができる。
FIG. 8 is a diagram for explaining an example of an operation mode in the electronic lock management system of the present invention. In the electronic lock management system of the present invention, the
図9は、本発明が適用される電子錠管理方法の一例を説明するためのフロー図である。本例では、管理者が使用する管理側端末,設備30の電子錠33及び扉開閉センサ34を管理/制御するサーバ装置10,作業責任者(現場代理人)が使用する作業登録用端末60又は携帯端末501(以下、作業登録用端末60で代表する),作業担当者(作業員)が使用する携帯端末502を用いて説明するものとする。
まず、事前作業ステップにおいて、作業責任者が管理者に対して作業の申し入れを行うと共に(ステップS1)、出張所等に設置されている作業登録用端末60を用いて作業登録情報を入力し、サーバ装置10に作業登録情報を登録する(ステップS2)。この作業登録情報として、作業名称,作業期間,開閉する設備,作業責任者及び作業担当者を含む作業関係者情報(氏名,住所,携帯電話番号,電子メールアドレス等)などを入力する。
FIG. 9 is a flowchart for explaining an example of an electronic lock management method to which the present invention is applied. In this example, the management-side terminal used by the administrator, the
First, in the preliminary work step, the work manager submits a work request to the administrator (step S1), inputs work registration information using the
次に、サーバ装置10は、作業登録を行った作業責任者(作業登録用端末60)に対して電子メールによりアカウントを発行し、(ステップS3)、同時に、管理側端末に対してもアカウントを発行した旨を通知するための電子メールを送信する(ステップS4)。このアカウントには、作業単位で発行されるURL,当該作業に係わる作業関係者毎に発行されるID/パスワードが含まれる。作業責任者は、作業登録用端末60から各作業担当者に対してURL及びID/パスワードを電子メール等で配信する。
Next, the
次に、現地作業ステップにおいて、作業責任者及び各作業担当者は、それぞれの携帯端末から、サーバ装置10に対して開閉要求(URLにアクセスし、ID/パスワードを入力)を送信する(ステップS5)。サーバ装置10は、上記開閉要求に従って、作業関係者の認証処理を行って、電子錠33の開閉状態を制御する。現地作業の途中で作業責任者は、作業の延長が必要と判断した場合には作業延長申し入れを管理者に対して行い(ステップS6)、管理者は、作業延長を許可する場合、管理側端末から作業延長に関する許可情報を入力してサーバ装置10に送信し、サーバ装置10はその許可情報を登録する(ステップS7)。
Next, in the field work step, the work manager and each work person send an open / close request (access URL and input ID / password) to the
次に、延長現地作業ステップにおいて、作業責任者及び各作業担当者は、それぞれの携帯端末から、サーバ装置10に対して開閉要求(URLにアクセスし、ID/パスワードを入力)を送信する(ステップS8)。サーバ装置10は、上記開閉要求に従って、作業関係者の認証処理を行って、電子錠33の開閉状態を制御する。ここで、上記ステップS8におけるURL及びID/パスワードは、上記ステップS5で用いたものと同じでもよく、また、新規に発行するようにしてもよい。
Next, in the extended field work step, the work manager and each work person send an open / close request (access URL and input ID / password) to the
次に、作業が終了した場合、作業担当者は、携帯端末502から作業登録用端末60に作業終了報告を送信し(ステップS9)、作業責任者は、作業登録用端末60からサーバ装置10に作業終了報告を送信し、サーバ装置10は、作業終了報告に応じて設備30の電子錠33及び扉開閉センサ34の状態を確認する(ステップS10)。作業責任者は、電子錠33及び扉開閉センサ34の状態確認により設備30に異常がないことを確認した後に、管理者に対して作業終了報告を通知する(ステップS11)。最後に、管理者は、再度、サーバ装置10から電子錠33及び扉開閉センサ34の状態確認を行って、異常がなければ作業を終了する(ステップS12)。このあと発行したアカウントを速やかに無効化することで、予定より早く作業が完了した場合などのセキュリティを高めることもできる。また上記ステップS12では、作業責任者が異常がないことの確認を行い、その後管理者に報告する方法をとることもできる。この場合、施錠時や作業終了報告時に作業関係者と管理者の両方が鍵の閉め忘れ、扉の閉め忘れをチェックすることができるため、人為的なミスを防止することができる上に、閉め忘れがあった場合にどの作業関係者が閉め忘れたか等を判断することができる。
Then, if the work is finished, the worker sends the work end reports from the
図10は、本発明が適用される電子錠管理方法の他の例を説明するためのフロー図である。本例では、設備30の電子錠33及び扉開閉センサ34を管理/制御するサーバ装置10を管理サーバと制御サーバの2つのサーバ装置で構成し,作業責任者が使用する作業登録用端末60,作業責任者及び作業担当者を含む作業関係者が使用する携帯端末50を用いて説明するものとする。
まず、作業責任者は、作業登録用端末60から作業者情報を入力し、その作業者情報を管理サーバに送信し(ステップS21)、管理サーバは、作業登録用端末60から作業者情報を受信して登録する(ステップS22)。この際、管理サーバは、登録した作業者情報に対してログイン情報(作業者ID)を割り当て、割り当てたログイン情報を作業登録用端末60に通知する。作業責任者は、作業登録用端末60から作業者ログイン情報を入力し(ステップS23)、管理サーバは、作業者ログイン情報により作業者を認証する(ステップS24)。作業責任者は、管理サーバにより認証された場合、作業登録用端末60から作業登録情報を入力し、その作業登録情報を管理サーバに送信する。管理サーバは、作業登録用端末60から作業登録情報を受信して登録する(ステップS25)。
FIG. 10 is a flowchart for explaining another example of the electronic lock management method to which the present invention is applied. In this example, the
First, the work manager inputs worker information from the
次に、管理サーバは、上記ステップS25において作業登録情報を登録した後、当該作業に対してアカウント(作業関係者毎のID/パスワード)及びアクセス先(作業単位のURL)を作成し(ステップS26)、作業関係者の携帯端末50に対して上記アカウント及びアクセス先を送信すると共に(ステップS27)、これらアカウント及びアクセス先を作業記録として記録し(ステップS28)、携帯端末50は、管理サーバからのアカウント及びアクセス先を受信する(ステップS29)。
Next, after registering the work registration information in step S25, the management server creates an account (ID / password for each work party) and an access destination (work unit URL) for the work (step S26). ) The account and the access destination are transmitted to the
次に、携帯端末50は、管理サーバから取得した作業用のアクセス先にログインし、アカウントを入力し(ステップS30)、管理サーバは、入力されたアカウントに基づいて作業認証し(ステップS31)、アクセス元に関する情報を管理者に通知すると共に、作業記録として記録する(ステップS32)。 Next, the portable terminal 50 logs in to the work access destination acquired from the management server, inputs an account (step S30), and the management server performs work authentication based on the input account (step S31). Information on the access source is notified to the administrator and recorded as a work record (step S32).
次に、携帯端末50は、設備30の扉・電子錠の状態確認要求を管理サーバに送信し(ステップS33)、管理サーバは、扉・電子錠の状態確認要求に応じて扉・電子錠の状態確認処理を行う(ステップS34)。この際、制御サーバが、扉・電子錠の確認処理を実行し(ステップS35)、その確認結果は管理サーバに送信され、管理サーバから携帯端末50に送信される。
Next, the
次に、携帯端末50は、設備30の電子錠の開閉要求を管理サーバに送信し(ステップS36)、管理サーバは、電子錠の開閉要求に応じて電子錠の開閉処理を行う(ステップS37)。この際、制御サーバが、電子錠の開閉制御処理(すなわち、電子錠に対する開信号の出力)を実行し(ステップS38)、その結果は管理サーバに送信され、管理サーバは、取得した結果を携帯端末50に送信し、要求元に関する情報を管理者に通知すると共に、作業記録として記録する(ステップS39)。
Next, the
次に、作業の途中で作業責任者は、作業の変更,延長,修正等が必要かどうか判断し、必要と判断した場合、作業登録用端末60から作業変更情報を入力し、その作業変更情報を管理サーバに送信し(ステップS40)、管理サーバは、作業登録用端末60から受信した作業変更情報に従って、事前に登録した作業登録情報の変更処理を行い(ステップS41)、作業変更の要求元に関する情報を管理者に通知すると共に、作業記録として記録する(ステップS42)。
Next, in the middle of the work, the person in charge of the work determines whether the work needs to be changed, extended, modified, etc., and if so, inputs the work change information from the
次に、作業関係者は、携帯端末50から作業完了報告を入力し、その作業完了報告を管理サーバに送信し(ステップS43)、管理サーバは、携帯端末50からの作業完了報告に応じて扉・電子錠の状態確認処理を行う(ステップS44)。この際、制御サーバが、扉・電子錠の確認処理を実行し(ステップS45)、その確認結果は管理サーバに送信される。一方、管理者からも管理サーバに作業完了報告を入力し(ステップS46)、管理サーバは、管理者からの作業完了報告に応じて扉・電子錠の状態確認処理を行う。この際、制御サーバが、扉・電子錠の確認処理を実行し、その確認結果は管理サーバに送信される。
Next, the work related person inputs a work completion report from the
次に、上記ステップS44において、作業完了報告に応じて扉・電子錠の状態確認処理を行った結果、設備30に異常がないことが確認された場合、管理サーバは、作業終了通知を携帯端末50に送信し(ステップS47)、携帯端末50は、管理サーバからの作業終了通知を受信する(ステップS48)。同様に、上記ステップS47において、管理サーバは、作業終了通知を管理者に通知すると共に、作業記録として記録して作業を終了させる(ステップS49)。
Next, in step S44, when it is confirmed that there is no abnormality in the
図11は、作業登録情報17aに含まれる登録内容の詳細例について示す図である。図11(A)は作業登録情報17aからなるテーブル、図11(B)は図11(A)に示すテーブルに含まれる作業員情報の詳細について示す図である。
図11(A)に示すように、作業登録情報17aには、作業名,作業場所,該当設備の識別情報(本例では設備番号),作業期間,現場代理人情報(所属会社名,氏名,住所,携帯電話番号,電子メールアドレス等を含む),当該作業に係わる作業員情報などの情報が含まれる。このテーブルに登録された作業登録情報17aに対して、有効期限を付与したURLが設定される。また、図11(B)に示すように、上記作業員情報には、作業に係わる作業担当者の所属会社毎に、作業担当者の氏名,住所,携帯電話番号,電子メールアドレスなどの情報を含むものとし、このテーブルに登録された作業担当者毎に異なるID/パスワードが設定される。尚、携帯端末50として携帯電話(又はPHS)を適用する場合には、機器の固有識別子を登録しておいてもよい。これにより、携帯電話(又はPHS)そのものを電子鍵として利用することができる。
FIG. 11 is a diagram showing a detailed example of registration contents included in the
As shown in FIG. 11 (A), the
図12は、本発明の他の実施形態に係わる電子錠管理システムの構成例を説明するための図で、設備301,302,303,304,・・・は、所定の管理単位でネットワーク40に接続されているものとし、ネットワーク40を介してサーバ装置10に接続される。さらに、サーバ装置10は、作業関係者51が使用する携帯端末50と無線通信網を介して接続可能とする。本実施形態は、携帯端末50が設備301,302,303,304,・・・(以下、設備30で代表する)と有線又は無線を介して通信可能とした点で図1に示した実施形態と異なる。すなわち、設備30に設けられた電子錠33の開閉制御は、サーバ装置10から行うが、携帯端末50からの開閉要求は設備30を介してサーバ装置10に送信されるため、作業関係者51は、作業時において設備30の設置場所の近くから携帯端末50を操作しなくてはならない。このような制限を設けることで、設備30の設置場所から離れた場所で誤って携帯端末50を操作してしまい電子錠33を開錠したことに気が付かず放置されてしまうといったことがなくなる。
FIG. 12 is a diagram for explaining a configuration example of an electronic lock management system according to another embodiment of the present invention.
図13は、図12に示したサーバ装置10の内部構成例を説明するためのブロック図で、サーバ装置10は、作業登録手段11,認証情報設定手段12,作業関係者認証手段15,電子錠制御手段16,作業登録情報17a,認証情報17b及びアクセスログ17cを記憶した記憶手段17,ログ作成手段18,扉開閉状態判定手段19,異常検知手段20,第1の認証情報送信手段21,第2の認証情報送信手段22を備え、作業関係者が使用する携帯端末50と無線通信網を介して接続されると共に、各設備(301,302,303,304,・・・、以下設備30で代表する)とネットワークを介して接続される。この設備30は、携帯端末50と近距離で有線又は無線を介して接続可能とし、IP−SW31,コントローラ32,電子錠33,扉開閉センサ34,認証情報問合せ手段39を備え、電子錠33,扉開閉センサ34,認証情報問合せ手段39が接続されたコントローラ32が、IP−SW31を介してネットワークに接続される。
FIG. 13 is a block diagram for explaining an internal configuration example of the
以下、上記各手段が有する機能について詳細に説明する。
まず、作業登録手段11は、作業名称(○○作業,作業符号A−1,2003−ア−1など),作業期間,作業の対象とする設備(例えば、設備の設備番号),及び作業関係者情報を少なくとも含む作業登録情報の入力を作業登録用端末60から受け付けて、作業登録情報17aとして作業単位で記憶手段17に登録する。
Hereinafter, the functions of each of the above means will be described in detail.
First, the work registration means 11 includes a work name (XX work, work code A-1, 2003-A-1, etc.), work period, equipment to be worked (for example, equipment number of equipment), and work relations. Input of work registration information including at least worker information is received from the
認証情報設定手段12は、作業登録情報17aを登録した作業単位毎に第1の認証情報を設定すると共に、第1の認証情報を設定した作業単位に係わる作業関係者毎に第2の認証情報を設定する。この際、第1の認証情報は作業に対して関連付けされると共に、第2の認証情報は作業関係者に対して関連付けされ、第1の認証情報及び第2の認証情報を認証情報17bとして記憶手段17に登録される。ここで、第1の認証情報としては、作業単位で異なるOne Time URL(Uniform Resource Locator)を発行するようにしてもよい(以下、単にURLという)。これは、例えば、WebのアドレスであるURLの一部に乱数等を含めることで、他の作業には使用できないようにする。
The authentication information setting means 12 sets the first authentication information for each work unit in which the
また、第2の認証情報としては、例えば、作業関係者それぞれに異なるID及びパスワードを設定する。このID及びパスワードは任意に設定可能とするが、IDとして携帯電話(又はPHS)番号を設定するようにしてもよい。また、認証情報設定手段12は、上記ID/パスワード(もしくはURL)に対して、作業登録手段11により登録された作業期間に基づく有効期間を付与するようにしてもよい。この有効期間は、ID/パスワードのみ、もしくはURL及びID/パスワードに付与することができる。 In addition, as the second authentication information, for example, different IDs and passwords are set for the respective workers. The ID and password can be arbitrarily set, but a mobile phone (or PHS) number may be set as the ID. Further, the authentication information setting means 12 may give an effective period based on the work period registered by the work registration means 11 to the ID / password (or URL). This valid period can be given only to the ID / password, or to the URL and ID / password.
第1の認証情報送信手段21は、認証情報設定手段12が設定したURLを、そのID/パスワードが設定された作業関係者が使用する携帯端末50に送信する。本実施形態では、URLを作業関係者の携帯端末50に送信するものとして示したが、これに限定されず、例えば、作業責任者の携帯端末にのみ、作業に係わるURLを送信するようにしてもよい。この場合、作業責任者が、各作業担当者に対して、URLを連絡する。
The first authentication
第2の認証情報送信手段22は、携帯端末50が上記URLにアクセスしてきたときに、携帯端末50の識別情報(これは、サーバ装置10に登録されている情報で、例えば、携帯端末の固有識別子,携帯電話番号,電子メールアドレスなど)から該当する作業関係者のID/パスワードを抽出して携帯端末50に送信する。この際、上記識別情報は、携帯端末50から自動的に取得するようにしてもよいし、作業関係者が携帯端末50から入力してもよい。ここで、上記URLに有効期間が付与されている場合、第2の認証情報送信手段22は、携帯端末50からURLが入力されたときに、そのURLに付与された有効期間を参照し、有効期間以外では上記URLを無効と判定し、アクセスを受け付けない(すなわち、上記ID/パスワードを発行しない)。尚、第1の認証情報にURL以外の情報を付与し、第2の認証情報を先に所定のURLにより認証した後、第1の認証情報の認証を行なうという順に進めてもよい。
When the
設備30は、サーバ装置10に対して、携帯端末50から入力されるID/パスワードを問い合わせる認証情報問合せ手段39を有し、サーバ装置10の作業関係者認証手段15は、認証情報問合せ手段39からのID/パスワードの問い合わせ要求に基づいて上記URLを有する作業関係者それぞれを認証する。この認証処理は、記憶手段17に登録された認証情報17bと照合することで行われる。この際、上記ID/パスワードに有効期間が付与されている場合、作業関係者認証手段15は、設備30の認証情報問合せ手段39からID/パスワードの問い合わせ要求を受信したときに、そのID/パスワードに付与された有効期間を参照し、有効期間以外では上記ID/パスワードを無効と判定し、アクセスを受け付けない。
The
ここで、携帯端末50と設備30とは近距離で有線又は無線を介して接続される。近距離での通信を可能とする無線通信方式としては、例えば、「Bluetooth」や「IEEE802.11」をはじめ、赤外線を用いた「IrDA」などを好適に利用することができる。また、無線以外でもケーブル等の有線を介して接続してもよい。
Here, the
電子錠制御手段16は、設備30に設けられた電子錠33に対して開閉状態を制御するための制御信号を出力可能とし、作業関係者認証手段15によって作業関係者(携帯端末50)が認証された場合、設備30に設けられた電子錠33に対して開信号を出力することにより、電子錠33を開錠する。尚、開錠した電子錠33を施錠する施錠手段として、電子錠制御手段16が、携帯端末50からの施錠指示を設備30を介して受信し、これに従って、電子錠33に対して閉信号を出力することにより、電子錠33を施錠するようにしてもよい。また、別の施錠手段として、電子錠33にオートロック機能を備えるようにしてもよく、この場合、作業関係者が扉を閉めた際に自動的にロックされ、開錠の際には再度上記認証処理を行う。
The electronic lock control means 16 can output a control signal for controlling the open / close state to the
また、電子錠制御手段16は、電子錠33の開閉状態(施開錠状態)を常時監視しているため、認証された作業関係者(携帯端末50)からの問い合わせ要求に対して、設備30の電子錠33が施錠されているか、既に開錠されているかを通知することができる。また、電子錠制御手段16は、作業関係者認証手段15によって認証された作業関係者が使用する携帯端末50から作業完了通知を受信すると、設備30に設けられた電子錠33の開閉状態を確認し、その確認結果を携帯端末50に通知する。
In addition, since the electronic lock control means 16 constantly monitors the open / closed state (locked / unlocked state) of the
本実施形態によると、作業関係者の認証処理を、設備側に設けた認証情報問合せ手段を介して行うため、作業関係者は、作業時において設備の設置場所の近くから携帯端末を操作しなくてはならない。従って、設備の設置場所から離れた場所で誤って携帯端末を操作してしまい電子錠を開錠したことに気が付かず放置されてしまうといった問題がなくなる。 According to the present embodiment, since the authentication process of the person concerned with the work is performed via the authentication information inquiry means provided on the equipment side, the person concerned with the work does not operate the portable terminal from the vicinity of the installation place of the equipment at the time of work. must not. Therefore, there is no problem that the portable terminal is accidentally operated at a location away from the installation location of the equipment and the electronic lock is not noticed and left unattended.
以上、本発明の電子錠管理システム、サーバ装置における各機能を中心に各実施形態を説明してきたが、本発明は、電子錠管理システムにおける各ステップを実行する方法としても説明したように電子錠管理方法としての形態もとることができる。また、この各機能を有する電子錠管理システムと同様に、コンピュータに電子錠管理システムとして機能させるためのプログラムとしての形態も、また、そのプログラムを記録した記録媒体としての形態も可能である。 As mentioned above, although each embodiment has been described centering on each function in the electronic lock management system and the server device of the present invention, the present invention is not limited to the electronic lock as described in the method for executing each step in the electronic lock management system. It can take the form as a management method. Further, similarly to the electronic lock management system having these functions, a form as a program for causing a computer to function as an electronic lock management system, and a form as a recording medium recording the program are also possible.
本発明による電子錠管理の機能を実現するためのプログラムやデータを記憶した記録媒体の実施形態について説明する。記録媒体としては、具体的には、CD−ROM(−R/−RW)、光磁気ディスク、DVD−ROM(−R/−RW)、FD、HD、フラッシュメモリ、メモリカードや、メモリスティック及びその他各種ROMやRAM等が想定でき、これら記録媒体に上述した本発明の各実施形態のシステムとしての機能をコンピュータに実行させ、電子錠管理の機能を実現するためのプログラムを記録して流通させることにより、当該機能の実現を容易にする。そしてコンピュータ等の情報処理装置に上記のごとくの記録媒体を装着して情報処理装置によりプログラムを読み出すか、若しくは情報処理装置が備えている記憶媒体に当該プログラムを記憶させておき、必要に応じて読み出すことにより、本発明に関わる電子錠管理の機能を実行することができる。 An embodiment of a recording medium storing a program and data for realizing an electronic lock management function according to the present invention will be described. Specific examples of the recording medium include CD-ROM (-R / -RW), magneto-optical disk, DVD-ROM (-R / -RW), FD, HD, flash memory, memory card, memory stick, Various other ROMs, RAMs, and the like can be assumed, and the functions of the system according to each embodiment of the present invention described above are executed by a computer on these recording media, and a program for realizing the electronic lock management function is recorded and distributed. This facilitates the realization of the function. Then, the recording medium as described above is mounted on an information processing apparatus such as a computer and the program is read by the information processing apparatus, or the program is stored in a storage medium provided in the information processing apparatus. By reading, the electronic lock management function according to the present invention can be executed.
1…CPU、2…RAM、3…ROM、4…記憶装置、5…入力装置、6…表示装置、7…通信装置、8…出力装置、9…システムバス、10…サーバ装置、11…作業登録手段、12…認証情報設定手段、13…認証情報送信手段、14…ログイン画面出力手段、15…作業関係者認証手段、16…電子錠制御手段、17…記憶手段、17a…作業登録情報、17b…認証情報、17c…アクセスログ、18…ログ作成手段、19…扉開閉状態判定手段、20…異常検知手段、21…第1の認証情報送信手段、22…第2の認証情報送信手段、30,301,302,303,304,305…設備、31…IP−SW、32…コントローラ、33…電子錠、34…監視手段(扉開閉センサ)、35…温度センサ、36…湿度センサ、37…UPS動作監視手段、38…USBカメラ、39…認証情報問合せ手段、40…ネットワーク、50,501,502…携帯端末、51,511,512…作業関係者、60…作業登録用端末。
DESCRIPTION OF
Claims (38)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003388835A JP2005146755A (en) | 2003-11-19 | 2003-11-19 | Electronic lock management system, server device, method, and program and recording medium for it |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003388835A JP2005146755A (en) | 2003-11-19 | 2003-11-19 | Electronic lock management system, server device, method, and program and recording medium for it |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005146755A true JP2005146755A (en) | 2005-06-09 |
Family
ID=34695759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003388835A Withdrawn JP2005146755A (en) | 2003-11-19 | 2003-11-19 | Electronic lock management system, server device, method, and program and recording medium for it |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005146755A (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007169887A (en) * | 2005-12-19 | 2007-07-05 | Omron Corp | Id management device, id management system and id management method |
US8243303B2 (en) | 2005-07-22 | 2012-08-14 | Konica Minolta Business Technologies, Inc. | Image forming system, image forming apparatus, and image forming processing method |
KR101192682B1 (en) | 2012-04-04 | 2012-10-22 | 주식회사 시큐브 | System and method for approval of server operation authorization |
JP5456463B2 (en) * | 2007-04-16 | 2014-03-26 | 東海理研株式会社 | Key management box |
JP2014055438A (en) * | 2012-09-12 | 2014-03-27 | Chugoku Electric Power Co Inc:The | Room entering/leaving management system |
JP2016519362A (en) * | 2013-03-15 | 2016-06-30 | エレミカ インコーポレイテッド | Method and apparatus for conversion of business messages |
JP2016125228A (en) * | 2014-12-26 | 2016-07-11 | 株式会社東海理化電機製作所 | Door lock control system |
US9443229B2 (en) | 2013-03-15 | 2016-09-13 | Elemica, Inc. | Supply chain message management and shipment constraint optimization |
CN110189455A (en) * | 2019-06-24 | 2019-08-30 | 珠海优特电力科技股份有限公司 | Lockset manages cabinet, intelligent lock management system and its method |
JP2021156162A (en) * | 2016-11-02 | 2021-10-07 | 株式会社tsumug.lab | Key system |
WO2022215175A1 (en) * | 2021-04-06 | 2022-10-13 | 住友電工オプティフロンティア株式会社 | Fusion splicing system, operation control method for fusion splicer, and server |
CN115376225A (en) * | 2022-08-23 | 2022-11-22 | 广东纬德信息科技股份有限公司 | Industrial safety intelligence lock |
-
2003
- 2003-11-19 JP JP2003388835A patent/JP2005146755A/en not_active Withdrawn
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8243303B2 (en) | 2005-07-22 | 2012-08-14 | Konica Minolta Business Technologies, Inc. | Image forming system, image forming apparatus, and image forming processing method |
JP2007169887A (en) * | 2005-12-19 | 2007-07-05 | Omron Corp | Id management device, id management system and id management method |
JP5456463B2 (en) * | 2007-04-16 | 2014-03-26 | 東海理研株式会社 | Key management box |
KR101192682B1 (en) | 2012-04-04 | 2012-10-22 | 주식회사 시큐브 | System and method for approval of server operation authorization |
JP2014055438A (en) * | 2012-09-12 | 2014-03-27 | Chugoku Electric Power Co Inc:The | Room entering/leaving management system |
JP2016519362A (en) * | 2013-03-15 | 2016-06-30 | エレミカ インコーポレイテッド | Method and apparatus for conversion of business messages |
US9443229B2 (en) | 2013-03-15 | 2016-09-13 | Elemica, Inc. | Supply chain message management and shipment constraint optimization |
JP2016125228A (en) * | 2014-12-26 | 2016-07-11 | 株式会社東海理化電機製作所 | Door lock control system |
JP2021156162A (en) * | 2016-11-02 | 2021-10-07 | 株式会社tsumug.lab | Key system |
CN110189455A (en) * | 2019-06-24 | 2019-08-30 | 珠海优特电力科技股份有限公司 | Lockset manages cabinet, intelligent lock management system and its method |
WO2022215175A1 (en) * | 2021-04-06 | 2022-10-13 | 住友電工オプティフロンティア株式会社 | Fusion splicing system, operation control method for fusion splicer, and server |
CN115376225A (en) * | 2022-08-23 | 2022-11-22 | 广东纬德信息科技股份有限公司 | Industrial safety intelligence lock |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5129148B2 (en) | Access control system and access control method | |
JP2020521196A (en) | Real estate property management system using blockchain network | |
CN104966336A (en) | Intelligent lock, intelligent lock authorization management method, and intelligent lock authorization management apparatus | |
CN106157394A (en) | Community's networked door access control system and community based on this system access method | |
JP2005146755A (en) | Electronic lock management system, server device, method, and program and recording medium for it | |
JP2006336343A (en) | Access control system | |
JP5513234B2 (en) | Visitor management device | |
JP4612602B2 (en) | Door lock operating method and door lock system | |
JP2007241368A (en) | Security management device, security management method, and program | |
JP2007247141A (en) | Entering/leaving control system | |
KR102108347B1 (en) | Method and apparatus for unlocking door-lock using one time password, and system therefor | |
JP4947312B2 (en) | User management system and its control program | |
JP2007034974A (en) | Security system | |
JP2002288750A (en) | Keyless system | |
JP2007197960A (en) | Entrance key managing system and method | |
JP5473648B2 (en) | Reception system | |
JP2004120257A (en) | Lock management system and lock management method | |
JP6090761B1 (en) | Electronic lock system | |
JP2003307061A (en) | Key management system | |
JP4795165B2 (en) | Server for key management machine, key management machine, and key management system | |
JP5355353B2 (en) | Take-out management system | |
JP6505970B2 (en) | Access control system and access control method | |
JP2011102483A (en) | Lock management system | |
JP2009098780A (en) | Entry/exit control system and entry/exit control method | |
JP2014158222A (en) | Key distribution system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20051118 |