JP2009031918A - 機器管理システム - Google Patents

機器管理システム Download PDF

Info

Publication number
JP2009031918A
JP2009031918A JP2007193504A JP2007193504A JP2009031918A JP 2009031918 A JP2009031918 A JP 2009031918A JP 2007193504 A JP2007193504 A JP 2007193504A JP 2007193504 A JP2007193504 A JP 2007193504A JP 2009031918 A JP2009031918 A JP 2009031918A
Authority
JP
Japan
Prior art keywords
authentication
user
information
controlled
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007193504A
Other languages
English (en)
Other versions
JP4977545B2 (ja
Inventor
Hiroshi Sakatani
洋志 坂谷
Satoshi Ookage
聡 大景
Hiroki Kazuno
浩基 数野
Makoto Wada
真 和田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Electric Works Co Ltd
Original Assignee
Panasonic Electric Works Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Electric Works Co Ltd filed Critical Panasonic Electric Works Co Ltd
Priority to JP2007193504A priority Critical patent/JP4977545B2/ja
Publication of JP2009031918A publication Critical patent/JP2009031918A/ja
Application granted granted Critical
Publication of JP4977545B2 publication Critical patent/JP4977545B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

【課題】 被制御機器の制限によって、入退室管理装置において認証を行うためのIDと、各種の被制御機器の利用権限の認証を行うためのIDとを同じにできない場合であっても、少ない記憶容量によって連携して認証を行う。
【解決手段】 入退室管理装置2の入退室情報に含まれる認証IDを機器認証ID変換部6によって機器認証IDに変換し、登録部11によって機器認証サーバ12に登録する。一方、機器認証ID取得部5によって機器認証IDを取得すると、機器認証IDは、機器制御部4によって機器認証サーバ12に送信される。機器認証サーバ12は、変換された機器認証IDと機器制御部4から送信された機器認証IDとを照合して、機器制御部4から送信された機器認証IDが登録部11によって登録されている場合には、被制御機器3の利用を許可する。
【選択図】 図1

Description

本発明は、所定のセキュリティ空間の入退室管理と、所定のセキュリティ空間内に設置された情報処理機器の利用管理とを連携して行う機器管理システムに関する。
従来より、入退室管理装置と連携して、プリンタ等の各種の被制御機器の機能を制御する連携装置を備えた機器管理システムが知られている。この機器管理システムにおいて、入退室管理装置に登録されている利用者などの設定情報を連携装置に登録するときなどには、入退室管理装置の設定ファイル等を用いた設定作業により、入退室管理装置の設定情報をそのまま連携装置に登録することが多い。また、入退室管理装置の設定情報に含まれる各種情報を追加、削除、変更する場合には、当該設定ファイルのフォーマットに従って、作業者自らが手作業で設定ファイルの編集作業を行う必要がある。更に、入退室管理装置の設定ファイルの変更などを行うと、その設定ファイルの変更を連携装置などに反映するためにシステムの再起動が必要となる場合がある。
このような背景より、従来から、下記の特許文献1に記載されているように、認証に使用する情報を登録及び削除することにより、予め設定ファイルを設定することなくしたセキュリティシステムが提案されている。
このセキュリティシステムは、職員がビルに入場するときに、ICカードに格納されている職員番号及び指紋情報を一時保存ファイルに記憶する。そして、職員が端末を操作する場合には、指紋入力装置によって、職員の指紋を読み取って、一時的に記憶しておいた指紋情報と合致する場合には、当該端末の利用を許可する。更に、職員がビルから退場するときには、ICカードに格納されている職員番号を読み取り、当該職員番号を一時保存ファイルから消去している。
特開2001−76270号公報
しかしながら、従来の機器管理システムにおいては、被制御機器の制限によって、入退室管理装置において認証を行うためのIDと、プリンタ等の各種の被制御機器の利用権限の認証を行うためのIDとを同じにできていない。
そこで、本発明は、上述した実情に鑑みて提案されたものであり、被制御機器の制限によって、入退室管理装置において認証を行うためのIDと、各種の被制御機器の利用権限の認証を行うためのIDとを同じにできない場合であっても、何れかのIDに統一して連携した認証を行うことができると共に、少ない記憶容量によって連携して認証を行うことができる機器管理システムを提供することを目的とする。
本発明に係る機器管理システムは、上述の課題を解決するために、利用者が保有する情報媒体に記憶された認証IDに基づいて所定の空間に入退室する権限を認証した結果及び当該認証IDを含む認証情報を取得する認証ID取得手段と、被制御機器の使用する権限を認証するためのIDであって、利用者が保有する情報媒体に記憶された機器認証IDを取得する機器認証ID取得手段と、認証ID取得手段により取得された認証IDを、当該認証IDから一意に求められる機器認証IDに変換する変換処理、又は、機器認証ID取得手段により取得された機器認証IDを、当該機器認証IDから一意に求められる認証IDに変換する変換処理を行うID変換手段と、ID変換手段により変換された機器認証ID又は認証ID取得手段により取得された認証IDを一時的に記憶する登録手段と、登録手段によって記憶されている機器認証IDと機器認証ID取得手段により取得された機器認証IDとが一致する場合、又は、登録手段によって記憶されている認証IDとID変換手段により変換された認証IDとが一致する場合に、被制御機器を使用する権限があると判定する連携認証手段と、連携認証手段により判定された結果に基づいて、被制御機器の機能を制限する機器制御手段とを備える。
本発明に係る機器管理システムによれば、ID変換手段によって認証IDと機器認証IDとの間で変換を行い、変換後の機器認証IDと被認証機器側で新たに取得した機器認証IDとを照合する処理又は認証IDと変換後の認証IDとを照合する処理を行うので、一時的に機器認証ID又は認証IDのみを記憶させておくのみで、所定の空間の入退室管理と所定の空間内に設置された情報処理機器の利用管理とを連携して行うことができる。これにより、各種の被制御機器の利用権限の認証を行うためのIDとを同じにできない場合であっても、何れかのIDに統一して連携した認証を行うことができると共に、少ない記憶容量によって連携して認証を行うことができる。
以下、本発明の実施の形態について図面を参照して説明する。
本発明を適用した機器管理システムは、図1に示すように、連携装置1によって、所定のセキュリティ空間に利用者が入退室する時に行われた入退室管理装置2の認証結果を用いて所定のセキュリティ空間に設置された被制御機器3を利用する権限を認証するものである。これにより、機器管理システムは、所定のセキュリティ空間の入退室管理を認証IDを用いて行い、所定のセキュリティ空間内に設置された被制御機器3の利用管理を機器認証IDによって行って、双方を連携して行うものである。
この機器管理システムは、所定のセキュリティ空間における入退室を管理する入退室管理装置2(認証ID取得手段)と、機器認証ID変換部6及び認証ID−機器認証ID紐付けテーブル記憶部7(ID変換手段)と、連携装置1と、機器制御部4(機器制御手段)及び機器認証ID取得部5(機器認証ID取得手段)と、所定のセキュリティ空間に設けられた被制御機器3とを備える。
被制御機器3としては、セキュリティ機能付きの複合機が挙げられる。このセキュリティ機能は、例えば、予め機器認証IDが登録された情報媒体10Bを保有している利用者ではない場合、複合機としての機能を使用できないとするものである。したがって、この被制御機器3には、当該被制御機器3の機能を制御する機器制御部4及び機器認証IDを取得する機器認証ID取得部5が接続されている。
この機器管理システムにおける被制御機器3を利用しようとする利用者には、認証IDが記憶された情報媒体10Aと、機器認証IDが格納された情報媒体10Bとが配布される。認証IDと機器認証IDとは、機器認証IDが被制御機器3に予め設定された識別子となっているために、異なるIDとなっている。例えば、被制御機器3の一例として、複合機について説明すると、当該複合機の主な利用方法としては、ネットワークに接続したパーソナルコンピュータからデータを受信して印刷することが挙げられる。このような複合機の機能を実現するためには、パーソナルコンピュータには複合機のドライバソフトをインストールする。この複合機のドライバソフトには、利用者に固有の利用者IDが設定され、複合機がパーソナルコンピュータからの印刷要求を受信した場合にどの利用者が操作するパーソナルコンピュータからの印刷要求なのかを複合機によって判別させている。ここで、利用者IDとして、機器認証IDをそのまま利用できれば良いが、実際には、機器認証IDが利用者にとって意味のない数字や文字の羅列であることが多いために、機器認証IDを利用者IDとして利用しないことが多く、利用者IDとしては利用者にとって覚えやすい社員番号などが使用されることが多い。従って、入退室管理装置2において利用者IDを認証IDとした場合であっても、当該認証IDと機器認証IDとは異なったものとなってしまう。
この機器管理システムにおいて、認証IDは、当該認証IDを記憶した情報媒体10Aを保持する利用者を一意に対応づけており、機器認証IDは、当該機器認証IDを記憶した情報媒体10Bを保持する利用者を一意に対応づけている。情報媒体10Aに格納された認証IDは、入退室管理装置2によって取得される。情報媒体10Bに格納された機器認証IDは、機器認証ID取得部5によって取得されて、機器制御部4に供給される。
入退室管理装置2は、利用者が所定のセキュリティ空間に入室又は退室する権限を管理する。この入退室管理装置2は、所定のセキュリティ空間の入口に設けられたカードリーダ及び所定のセキュリティ空間の出口に設けられたカードリーダと接続されている。これらカードリーダは、カード状の情報媒体10Aが翳された場合に、当該情報媒体10Aに記憶された認証IDを読み取り、入退室管理装置2に認証ID及びカードリーダを識別する情報(ドア情報)を送信する。入退室管理装置2には、認証IDと、当該認証IDの情報媒体10Aを保有する利用者が入室可能なドア情報とを対応づけた入退室管理用データベースを記憶している。そして、入退室管理装置2は、カードリーダから、認証ID及びドア情報が送信された場合に、当該送信された認証ID及びドア情報と、入退室管理用データベースとを比較して、入室又は退室の許可を与えるか否かを認証する。入退室管理装置2は、送信された認証ID及びドア情報が、入退室管理用データベースに登録されている場合には、入室又は退室を許可する認証結果を電子錠に送信し、それ以外の場合には入室又は退室を拒否する認証結果をカードリーダ等に返信する。この入室又は退室を許可とする認証結果は、入退室情報として、認証IDと共に、機器認証ID変換部6に送信される。
機器認証ID変換部6は、入退室管理装置2から、認証ID及び入室か退室かを示す情報を含む入退室情報が供給される。この認証IDは、入退室管理装置2によって認証が許可されて、所定のセキュリティ空間への入室が許可された利用者が保有する情報媒体10Aに格納されたものである。
認証ID−機器認証ID紐付けテーブル記憶部7は、入退室管理装置2に登録された認証IDと、後述の連携装置1の認証サーバ12に登録された機器認証IDとが利用者ごとに対応付けられている。すなわち、認証ID−機器認証ID紐付けテーブルは、ある利用者が正規に情報媒体10A及び情報媒体10Bを保有しているとし、当該情報媒体10Aに格納された認証IDと情報媒体10Bに格納された機器認証IDとを紐付けている。この認証ID−機器認証ID紐付けテーブルは、予め作業者によって設定されている。
機器認証ID変換部6は、入退室管理装置2から入退室情報が供給された場合、当該入退室情報に認証ID−機器認証ID紐付けテーブルを参照して、入退室情報に含まれる認証IDに紐付けされた機器認証IDを読み出す。この読み出された機器認証IDは、機器認証ID変換部6によって入退室情報に含められて、連携装置1に供給される。
なお、機器認証ID変換部6及び認証ID−機器認証ID紐付けテーブル記憶部7は、入退室管理装置2内、連携装置1内に設けられていても良い。
連携装置1は、機器認証ID変換部6から出力された機器認証IDを含む入退室情報入力する登録部11(登録手段)と、機器制御部4と接続された機器認証サーバ12(連携認証手段)とを備える。登録部11は、機器認証ID変換部6から機器認証IDが供給された場合に、当該機器認証IDを機器認証サーバ12内のメモリに記憶させる登録処理を行う。機器認証サーバ12は、登録部11から供給された機器認証IDをメモリに記憶する。
機器認証ID取得部5は、利用者が被制御機器3を利用したい場合に格納された機器認証IDを読み取るカードリーダからなる。この読み取った機器認証IDは、機器認証ID取得部5によって、機器制御部4に供給される。機器制御部4は、機器認証ID取得部5から機器認証IDが供給されると、当該機器認証IDをキーとして照合をさせる認証要求を機器認証サーバ12に供給する。
機器認証サーバ12は、機器制御部4から認証要求が送信された場合に、当該認証要求に含まれている機器認証IDと、登録部11の登録処理によってメモリ内に格納されている機器認証IDとを照合する。機器認証IDの照合の結果、機器制御部4から供給された機器認証IDがメモリ内に格納されている場合には、入退室管理装置2によって被制御機器3が設けられているセキュリティ空間に入室と判定されているので、被制御機器3の利用を許可する認証情報を機器制御部4に供給する。一方、機器制御部4から供給された機器認証IDがメモリ内に格納されていない場合には、入退室管理装置2によって被制御機器3が設けられているセキュリティ空間に入室と判定されていないので、被制御機器3の利用を拒否する認証情報を機器制御部4に供給する。
機器制御部4は、機器認証ID取得部5によって取得された機器認証IDを含む認証要求を機器認証サーバ12に送信した後に、被制御機器3の利用を許可する認証情報を取得した場合には、被制御機器3を利用可能とする制御信号を被制御機器3に出力する。被制御機器3が複写機である場合、当該複写機によって印刷することなどを許可する。一方、機器認証サーバ12から、被制御機器3の利用を拒否する認証情報を取得した場合には、被制御機器3の機能を制限する制御信号を被制御機器3に出力する。
また、この機器管理システムは、利用者が退出するために、入退室管理装置2のカードリーダに情報媒体10Aが翳された場合には、入退室管理装置2によって、認証ID及び退室であることを示す情報を含む入退室情報を機器認証ID変換部6に供給する。そして、この認証IDは、機器認証ID変換部6によって機器認証IDに変換され、当該機器認証ID及び退室であることを示す情報を含む入退室情報は、登録部11に供給される。登録部11は、機器認証ID及び退室であることを示す入退室情報が供給されると、当該機器認証IDを機器認証サーバ12から消去する命令を与える。これによって、利用者がセキュリティ空間に入室した時に機器認証サーバ12に登録されていた機器認証IDは、登録部11によって消去される。
このように構成された機器管理システムは、正規の利用者がセキュリティ空間に入室して、被制御機器3に利用許可を与えるための動作手順の一例を図2を参照して説明する。なお、この機器管理システムの動作は、図1に示す動作(1)〜(9)も参照して説明する。
先ず、ステップS1において、利用者が複合機である被制御機器3の設置されたセキュリティ空間の出入口に設置されたカードリーダに情報媒体10Aを翳すと、ステップS2において、入退室管理装置2によって、当該情報媒体10Aに記憶されている認証IDを読み取る(動作(1))。この読み取った認証IDは、ステップS3において、入退室管理装置2によって、機器認証ID変換部6に出力される(動作(2))。
次に、ステップS4においては、機器認証ID変換部6によって、認証ID−機器認証ID紐付けテーブル記憶部7を参照して、ステップS3において送信された認証IDと紐付けされた機器認証IDに変換される(動作(3))。この変換された機器認証IDは、機器認証ID変換部6によって、連携装置1の登録部11に供給される(動作(4))。
次に、ステップS5において、登録部11によって、ステップS4において機器認証ID変換部6から供給された機器認証IDを、機器認証サーバ12に登録する(動作(5))。
一方、入退室管理装置2が情報媒体10Aに格納された認証IDを用いて認証を行った結果、所定のセキュリティ空間に入室する許可を与えた場合には、利用者がセキュリティ空間に入室し、情報媒体10Bを複合機である被制御機器3に設けられたカードリーダである機器認証ID取得部5に翳し(ステップS6)、ステップS7において、機器認証ID取得部5によって、情報媒体10Bの機器認証IDを読み取ると(動作(6))、ステップS8において、機器認証ID取得部5によって、読み取った機器認証IDを機器制御部4に送信する(動作(7))。
次に、ステップS9において、機器制御部4によって、ステップS8において送信された機器認証IDが、機器認証サーバ12に登録されているかを照合させる認証要求を送信し、機器認証IDを照合させる(動作(8))。
次のステップS10において、機器認証サーバ12によって、登録部11によって登録された機器認証IDに、ステップS9において機器制御部4から送信された機器認証IDが存在するか否かを判定する(動作(8))。機器認証サーバ12によって、機器制御部4から送信された機器認証IDが存在する場合には、ステップS11において、機器認証サーバ12によって、被制御機器3の利用を許可する認証情報を機器制御部4に供給し、機器制御部4から送信された機器認証IDが存在しない場合には、ステップS12において、被制御機器3の利用を拒否する認証情報を機器制御部4に供給する。この結果、機器制御部4は、認証情報に従って、被制御機器3の利用を許可又は拒否する制御信号を被制御機器3に出力する(動作(9))。
以上説明したように、本発明を適用した機器管理システムによれば、機器認証ID変換部6によって認証IDと機器認証IDとの間で変換を行い、変換後の機器認証IDと新たに取得した機器認証IDとを照合する処理を行うので、一時的に機器認証ID又は認証IDのみを記憶させておくのみで、所定の空間の入退室管理と所定の空間内に設置された情報処理機器の利用管理とを連携して行うことができる。これにより、各種の被制御機器の利用権限の認証を行うためのIDを同じにできない場合であっても、何れかのIDに統一して連携した認証を行うことができると共に、少ない記憶容量によって連携した認証を行うことができる。すなわち、入退室管理装置2において所定のセキュリティ空間に入退するための認証IDと、被制御機器3を使用するための機器認証IDとが異なる場合であっても、機器認証ID変換部6によって認証IDを機器認証IDに変換することによって、連携して認証を行うことができる。
また、この機器管理システムによれば、入退室管理装置2によって得られた入退室情報に基づいて、被制御機器3を利用可能な認証IDを自動的に登録することが可能となる。これによって、連携装置1によって入退室管理装置2で利用している認証IDやドア情報、被制御機器3の認証に必要な機器認証ID及び端末情報を記憶しておく必要がなく、少ない容量の記憶装置によって連携装置1を構成できる。
なお、機器管理システムは、上述したように認証ID、機器認証IDを記憶する情報媒体として別個のものに限らず、図3に示すように、利用者が保持する情報媒体10に、認証IDと機器認証IDとの双方を格納したものであっても良い。この機器管理システムにおいて、被制御機器3が設置された所定のセキュリティ空間に入室する時に、情報媒体10が、入退室管理装置2を構成するカードリーダに翳される。このとき、入退室管理装置2のカードリーダは、情報媒体10に格納されている認証IDを抽出して、入退室情報に含める(動作(1)、(2))。その後、この認証IDは、機器認証ID変換部6によって機器認証IDに変換され(動作(3))、当該機器認証IDは、登録部11によって機器認証サーバ12に登録される(動作(4))。一方、情報媒体10に記憶された機器認証IDは、機器認証ID取得部5によって抽出され(動作(6)、(7))、機器制御部4から機器認証サーバ12に供給される認証要求に含められる(動作(8))。
このように、単一の情報媒体10に認証IDと機器認証IDとの双方を格納した場合であっても、入退室管理装置2によって認証IDのみを抽出し、機器認証ID取得部5によって機器認証IDのみを抽出することによって、単一の情報媒体10によって連携した認証を実現できる。
つぎに、本発明を適用した他の機器管理システムについて説明する。なお、以下の説明においては、上述した機器管理システムと同様の部分については同一符号を付することによってその詳細な説明を省略する。
この機器管理システムは、図4に示すように、上述の機器認証ID変換部6及び認証ID−機器認証ID紐付けテーブル記憶部7に代えて、機器認証サーバ12と機器制御部4との間に認証ID変換部21及び認証ID−機器認証ID紐付けテーブル記憶部22を設けた構成であっても良い。
このような機器管理システムは、入退室管理装置2によって情報媒体10Aに記憶された認証IDを取得した場合には(動作(1))、入退室管理装置2によって、認証IDを登録部11に供給する(動作(2))。これによって、入退室管理装置2によって取得された認証IDは、機器認証サーバ12に登録される(動作(3))。
一方、機器管理システムは、情報媒体10Bに記憶された機器認証IDが機器認証ID取得部5によって取得され(動作(4))、当該機器認証IDが機器認証ID取得部5から機器制御部4に供給されると(動作(5))、当該機器認証IDが機器制御部4によって、認証ID変換部21に供給される(動作(6))。
認証ID変換部21は、機器制御部4から機器認証IDが供給されると、認証ID−機器認証ID紐付けテーブル記憶部7と同様の構成の認証ID−機器認証ID紐付けテーブル記憶部22を参照して(動作(7))、機器認証IDに一意に対応付けられた認証IDを読み出す。これによって、機器管理システムは、機器認証IDを認証IDに変換する。この変換された認証IDは、機器認証サーバ12に登録される(動作(8))。
そして、機器制御部4によって認証要求が機器認証サーバ12に供給された場合には、機器認証サーバ12は、登録部11によって登録された認証IDと、認証ID変換部21によって登録された認証IDとを照合し、合致する場合には、被制御機器3の利用を許可する認証情報を機器制御部4に供給し、合致しない場合には、被制御機器3の利用を拒否する認証情報を機器制御部4に供給する(動作(9))。これによって、機器制御部4は、認証情報に基づいて、被制御機器3の利用を許可する制御又は被制御機器3の利用可能な機能を変化させる制御を行うことができる(動作(10))。
このように、機器管理システムによれば、認証IDを機器認証IDに変換する場合のみらならず、機器認証IDを認証IDに変換する構成であっても、入退室情報に含まれていた認証IDと当該変換した認証IDとを照合することによって、連携装置1によって連携した認証処理を行うことができ、正規にセキュリティ空間に入室した利用者に被制御機器3を利用する許可を与えることができる。
つぎに、本発明を適用した他の機器管理システムについて説明する。なお、以下の説明においては、上述した機器管理システムと同様の部分については同一符号を付することによってその詳細な説明を省略する。
この機器管理システムは、図5に示すように、図1に示した構成に加えて、連携装置1に利用者ID紐付けテーブル記憶部31を備えたものである。利用者ID紐付けテーブル記憶部31に記憶されている利用者ID紐付けテーブルは、機器認証IDと利用者IDとを対応させて作成されている。この利用者ID紐付けテーブルは、機器認証サーバ12によって機器認証IDを照合した結果、登録部11によって登録された機器認証IDと機器制御部4から供給された機器認証IDとが合致する場合に、当該機器認証IDをキーとして参照される(動作(9))。
機器認証サーバ12は、利用者ID紐付けテーブル記憶部31を参照して、機器認証IDに対応した利用者IDを認証情報に含めて、機器制御部4に供給する(動作(10))。機器制御部4は、被制御機器3の利用を許可する認証情報を機器認証サーバ12から受信した場合、当該被制御機器3の利用を許可する制御信号と共に、認証情報に含まれる利用者IDを被制御機器3に供給する(動作(11))。
被制御機器3は、機器制御部4から利用を許可する制御信号が供給された時に、所定の動作を行う。また、この機器管理システムにおける被制御機器3は、利用者IDを用いて各種の動作を行う。この利用者IDは、通信ネットワークにおけるアドレスであって、IPアドレスの他に、E−mailアドレスも含まれる。具体的には、被制御機器3が複合機であり、利用者IDがE−mailアドレスである場合、複合機は、機器制御部4から利用を許可する制御信号と共にE−mailアドレスが供給されたことに応じて、当該E−mailアドレスを自動的に登録する。そして、複合機のスキャナ機能が使用された場合には、スキャンした画像を利用者IDのE−mailアドレスに送信する処理を行う。
このような機器管理システムは、その動作手順を図6に示すように、図2と同様にステップS10を行った結果、機器認証サーバ12によって、機器制御部4から送信された機器認証IDが存在しない場合には、ステップS12において、被制御機器3の利用を拒否する認証情報を機器制御部4に供給する。
一方、機器認証サーバ12によって機器制御部4から送信された機器認証IDが存在すると判定した場合には、ステップS20において、機器認証サーバ12によって、当該機器認証IDをキーとして利用者ID紐付けテーブル記憶部31を参照する。そして、利用者ID紐付けテーブル記憶部31から利用者IDを取り出す。これによって、機器認証サーバ12は、正規な機器認証サーバ12を利用者IDに変換し、当該利用者IDを認証情報に含めて機器制御部4に送信する。次に、ステップS21において、機器認証サーバ12によって、ステップS20において取得した利用者IDを機器制御部4に送信し、ステップS22において、機器制御部4によって、利用者IDを含む制御信号を被制御機器3に送信して、被制御機器3によって利用者IDを用いた機能を許可する。
このような機器管理システムによれば、利用者IDを被制御機器3に供給して動作させるので、被制御機器3によって、利用者ごとに異なった機能を行わせることができる。例えば、被制御機器3が複合機のプリンタ機能を行う場合に、プリンタジョブが利用者のパーソナルコンピュータから与えられるが、ICカードなどの情報媒体10Aに記憶される認証IDは利用者にとって意味のない値であるので、プリンタジョブと認証IDとを対応させるためにプリンタドライバに認証IDを設定するには困難である。また、プリンタ機能に含まれるプリンタスプールにためられたジョブは、正規の利用者のジョブか否かを判定するために、機器認証IDを用いた認証も行う必要がある。そこで、認証IDと機器認証IDの両方で照合を行い、認証結果として利用者IDを被制御機器3に与えることにより、パーソナルコンピュータから利用者IDという分かりやすい社員番号等を用いたジョブ管理を行わせることができる。
また、この機器管理システムによれば、利用者IDを通信ネットワークにおけるアドレスとすることにより、被制御機器3に自動的にアドレスを登録することができる。これにより、被制御機器3にアドレスを設定する作業を別個に行うことなく、認証が完了したと同時に被制御機器3によってアドレスを用いた処理を行わせることができる。
なお、この機器管理システムは、機器認証IDをキーとして利用者IDを取得する構成について説明したが、機器認証IDを認証IDに変換して機器認証サーバ12によって認証を行う場合には、認証IDをキーとして利用者IDを取得できる構成となることは勿論である。
つぎに、本発明を適用した他の機器管理システムについて説明する。なお、以下の説明においては、上述した機器管理システムと同様の部分については同一符号を付することによってその詳細な説明を省略する。
この機器管理システムは、図7に示すように、図1に示した構成に加えて、連携装置1に付加情報記憶部41を備えたものである。付加情報記憶部41に記憶されている付加情報は、被制御機器3の機能を制限するための情報であり、機器認証IDに対応付けられている。この付加情報は、機器認証サーバ12によって機器認証IDを照合した結果、登録部11によって登録された機器認証IDと機器制御部4から供給された機器認証IDとが合致する場合に、当該機器認証IDをキーとして参照される(動作(9))。
機器認証サーバ12は、付加情報記憶部41を参照して、機器認証IDに対応した付加情報を認証情報に含めて、機器制御部4に供給する(動作(10))。機器制御部4は、被制御機器3の利用を許可する認証情報を機器認証サーバ12から受信した場合、当該被制御機器3の利用を許可する制御信号と共に、認証情報に含まれる付加情報を被制御機器3に供給する(動作(11))。
この機器管理システムにおける被制御機器3は、付加情報を用いて各種の動作を行う。具体的には、被制御機器3が複合機であり、付加情報がE−mailアドレスである場合、複合機は、機器制御部4から利用を許可する制御信号と共にE−mailアドレスが供給されたことに応じて、当該E−mailアドレスを自動的に登録する。そして、例えば、複合機のスキャナ機能が使用された場合には、スキャンした画像を利用者IDのE−mailアドレスに送信する処理を行う。
また、付加情報として被制御機器3を利用可能とする時間を機器認証IDに対応付けて付加情報記憶部41に記憶させた場合、機器認証サーバ12は、被制御機器3を利用可能とする時間を認証情報に含め、機器制御部4を介して被制御機器3に送信させる。そして、被制御機器3は、制御信号に含まれる被制御機器3を利用可能とする時間と、現在の時刻とを比較して、現在時刻が被制御機器3を利用可能とする時間である場合には所定の動作を行い、現在時刻が被制御機器3を利用可能とする時間以外である場合には所定の動作を行わない。
更に、付加情報として被制御機器3の利用可能な機能を機器認証IDに対応付けて付加情報記憶部41に記憶させた場合、機器認証サーバ12は、被制御機器3の利用可能な機能を認証情報に含め、機器制御部4を介して被制御機器3に送信させる。そして、被制御機器3は、制御信号に含まれる被制御機器3の利用可能な機能を参照して、当該機能のみを利用可能とする。例えば、複合機のうち、コピー機能、スキャナ機能、プリンタ機能のうち、利用者ごとに利用可能とする機能を設定することができる。
このように、機器管理システムによれば、正規の利用者が所定のセキュリティ空間に入室した状態で当該所定のセキュリティ空間に設置された被制御機器3を使用するという条件の他に、付加的な条件によって、被制御機器3の利用可能な機能を変化させることができ、よりきめ細やかな認証処理を行うことができる。
また、機器管理システムは、機器認証サーバ12によって取り出した付加情報を被制御機器3に供給して、被制御機器3の機能を制限するのみならず、機器認証サーバ12の認証結果を変更しても良い。例えば、付加情報として、被制御機器3を利用可能な時間が設定されている場合には、当該被制御機器3を利用可能な時間以外である場合には、被制御機器3の利用を拒否する認証結果としても良い。このように、付加情報は、機器認証サーバ12の認証条件を追加する認証条件情報としても良い。
なお、この機器管理システムは、機器認証IDをキーとして付加情報を取得する構成について説明したが、機器認証IDを認証IDに変換して機器認証サーバ12によって認証を行う場合には、認証IDをキーとして付加情報を取得できる構成となることは勿論である。
また、この機器管理システムにおいて、付加情報記憶部41を連携装置1内に設けた場合について説明したが、連携装置1における記憶容量を考慮して、付加情報記憶部41を連携装置1の外部に設けても良く、あるいは、連携装置1の内外に複数の付加情報を分散させて記憶させておいても良い。この場合、必要に応じて検索要求を連携装置1外に転送したり、検索先を切り換えるなどの処理が必要となる。
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
本発明を適用した機器管理システムの構成を示すブロック図である。 本発明を適用した機器管理システムの動作手順を示すフローチャートである。 本発明を適用した機器管理システムにおいて、情報媒体に認証IDと機器認証IDとの双方を格納した時の構成を示すブロック図である。 本発明を適用した機器管理システムにおいて、機器認証IDを認証IDに変換する構成を示すブロック図である。 本発明を適用した機器管理システムにおいて、認証した機器認証IDから利用者IDを取得する構成を示すブロック図である。 本発明を適用した機器管理システムにおいて、認証した機器認証IDから利用者IDを取得する動作手順を示すフローチャートである。 本発明を適用した機器管理システムにおいて、認証した機器認証IDから付加情報を取得する構成を示すブロック図である。
符号の説明
1 連携装置
2 入退室管理装置
3 被制御機器
4 機器制御部
5 取得部
6 変換部
7 テーブル記憶部
10 情報媒体
10A 情報媒体
10B 情報媒体
11 登録部
12 機器認証サーバ
12 認証サーバ
21 変換部
22 テーブル記憶部
31 テーブル記憶部
41 付加情報記憶部

Claims (5)

  1. 利用者が保有する情報媒体に記憶された認証IDに基づいて所定の空間に入退室する権限を認証した結果及び当該認証IDを含む認証情報を取得する認証ID取得手段と、
    被制御機器の使用する権限を認証するためのIDであって、利用者が保有する情報媒体に記憶された機器認証IDを取得する機器認証ID取得手段と、
    前記認証ID取得手段により取得された認証IDを、当該認証IDから一意に求められる機器認証IDに変換する変換処理、又は、前記機器認証ID取得手段により取得された機器認証IDを、当該機器認証IDから一意に求められる認証IDに変換する変換処理を行うID変換手段と、
    前記ID変換手段により変換された機器認証ID又は前記認証ID取得手段により取得された認証IDを一時的に記憶する登録手段と、
    前記登録手段によって記憶されている機器認証IDと前記機器認証ID取得手段により取得された機器認証IDとが一致する場合、又は、前記登録手段によって記憶されている認証IDと前記ID変換手段により変換された認証IDとが一致する場合に、前記被制御機器を使用する権限があると判定する連携認証手段と、
    前記連携認証手段により判定された結果に基づいて、前記被制御機器の機能を制限する機器制御手段と
    を備えることを特徴とする機器管理システム。
  2. 前記被制御機器は、利用者IDを用いて各種動作を行うものであり、
    前記認証ID又は前記機器認証IDに対応させて利用者IDを記憶した利用者ID紐付けテーブルを更に備え、
    前記連携認証手段は、前記被制御機器を使用する権限があると判定した場合に、当該判定するために用いた機器認証ID又は認証IDに対応した利用者IDを前記利用者ID紐付けテーブルから取得して、前記機器制御手段から前記被制御機器に送信させること
    を特徴とする請求項1に記載の機器管理システム。
  3. 前記利用者IDは、通信ネットワークにおけるアドレスであることを特徴とする請求項2に記載の機器管理システム。
  4. 前記情報媒体には、前記認証IDと前記機器認証IDとの双方が記憶され、
    前記認証ID取得手段は、前記情報媒体から認証IDを抽出し、前記機器認証ID取得手段は、前記情報媒体から機器認証IDを抽出すること
    を特徴とする請求項1に記載の機器管理システム。
  5. 前記認証ID又は前記機器認証IDに対応させて、前記被制御機器の利用可能な機能を変化させる付加情報を記憶した付加情報記憶部を更に備え、
    前記連携認証手段によって、前記被制御機器を使用する権限があると判定した場合に、当該判定するために用いた機器認証ID又は認証IDに対応した付加情報を前記付加情報記憶部から取得して、前記被制御機器の利用可能な機能を変化させることを特徴とする請求項1に記載の機器管理システム。
JP2007193504A 2007-07-25 2007-07-25 機器管理システム Expired - Fee Related JP4977545B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007193504A JP4977545B2 (ja) 2007-07-25 2007-07-25 機器管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007193504A JP4977545B2 (ja) 2007-07-25 2007-07-25 機器管理システム

Publications (2)

Publication Number Publication Date
JP2009031918A true JP2009031918A (ja) 2009-02-12
JP4977545B2 JP4977545B2 (ja) 2012-07-18

Family

ID=40402377

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007193504A Expired - Fee Related JP4977545B2 (ja) 2007-07-25 2007-07-25 機器管理システム

Country Status (1)

Country Link
JP (1) JP4977545B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015095185A (ja) * 2013-11-13 2015-05-18 日本電信電話株式会社 情報管理システムとそのデータ連携方法
JP2017097509A (ja) * 2015-11-19 2017-06-01 株式会社リコー 認証システム、認証方法、認証装置および認証プログラム
JP2021188401A (ja) * 2020-06-01 2021-12-13 トヨタ自動車株式会社 情報処理装置、情報処理方法、プログラム、および携帯端末

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001076270A (ja) * 1999-06-29 2001-03-23 Hitachi Ltd セキュリティシステム
JP2002041469A (ja) * 2000-07-21 2002-02-08 Toshiba Corp 電子機器管理システムおよび電子機器管理方法
JP2003296284A (ja) * 2002-03-29 2003-10-17 Max Co Ltd メッセージ通知管理システム
JP2006155138A (ja) * 2004-11-29 2006-06-15 Matsushita Electric Ind Co Ltd 情報端末装置のセキュリティ管理システム
JP2006343880A (ja) * 2005-06-07 2006-12-21 Matsushita Electric Works Ltd ネットワーク管理システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001076270A (ja) * 1999-06-29 2001-03-23 Hitachi Ltd セキュリティシステム
JP2002041469A (ja) * 2000-07-21 2002-02-08 Toshiba Corp 電子機器管理システムおよび電子機器管理方法
JP2003296284A (ja) * 2002-03-29 2003-10-17 Max Co Ltd メッセージ通知管理システム
JP2006155138A (ja) * 2004-11-29 2006-06-15 Matsushita Electric Ind Co Ltd 情報端末装置のセキュリティ管理システム
JP2006343880A (ja) * 2005-06-07 2006-12-21 Matsushita Electric Works Ltd ネットワーク管理システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015095185A (ja) * 2013-11-13 2015-05-18 日本電信電話株式会社 情報管理システムとそのデータ連携方法
JP2017097509A (ja) * 2015-11-19 2017-06-01 株式会社リコー 認証システム、認証方法、認証装置および認証プログラム
JP2021188401A (ja) * 2020-06-01 2021-12-13 トヨタ自動車株式会社 情報処理装置、情報処理方法、プログラム、および携帯端末
JP7419973B2 (ja) 2020-06-01 2024-01-23 トヨタ自動車株式会社 情報処理装置、情報処理方法、プログラム、及び携帯装置

Also Published As

Publication number Publication date
JP4977545B2 (ja) 2012-07-18

Similar Documents

Publication Publication Date Title
US8294550B2 (en) Authentication system, authentication method, and information processing apparatus
US6545767B1 (en) Print server, printing control method, image forming apparatus, image forming method, image forming system, and storage medium
JP5581863B2 (ja) 画像形成装置、認証システム。画像形成装置の制御方法及び制御プログラム
US8281992B2 (en) Method and apparatus for managing resources, and computer-readable storage medium for computer program
JP2013164835A (ja) 認証システム、認証方法、機器、及びプログラム
JP2005342964A (ja) ネットワークプリントシステム、印刷装置及び印刷ジョブ管理装置
JP2011221847A (ja) 画像形成装置およびそれを備えてなる文書管理システム
JP6473071B2 (ja) 情報処理システム
JP4977545B2 (ja) 機器管理システム
US6792547B1 (en) Digital integrated apparatus, image input-output system, and user authentication method
JP2008040956A (ja) 出力管理システム、出力管理方法及び出力管理プログラム
JP5308866B2 (ja) 連携制御システム及び連携制御装置
JP2000172478A (ja) 印刷装置、その制御方法、プリンタドライバ、印刷システム、情報処理装置の制御方法および記録媒体
JP2018120375A (ja) システム及び方法
JP4752547B2 (ja) 印刷機管理装置
JP2003122616A (ja) オフィス機器及びセキュリティシステム
JP4541835B2 (ja) 入室管理システム
JP5544803B2 (ja) 認証システム、認証処理装置、統合認証システム、及びプログラム
US8411297B2 (en) Image forming apparatus and image forming system involving sharing member information and a check image being associated with each other
JP2008057315A (ja) 一時利用管理システム、および、その方法
JP5029018B2 (ja) 印刷物不正持出禁止システム
JP2010086090A (ja) 個人識別情報構築システム、個人識別情報構築方法及び入退室管理システム
JP7056050B2 (ja) 機器使用制御システム、機器使用制御装置及びプログラム
JP2011198029A (ja) 入退室管理システム、入退室管理装置、画像形成装置およびプログラム
JP5238409B2 (ja) 連携制御システム及び連携制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100217

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20120111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120321

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120416

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150420

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees