JP2009116767A - Authority delegation system, and authority delegation method - Google Patents
Authority delegation system, and authority delegation method Download PDFInfo
- Publication number
- JP2009116767A JP2009116767A JP2007291531A JP2007291531A JP2009116767A JP 2009116767 A JP2009116767 A JP 2009116767A JP 2007291531 A JP2007291531 A JP 2007291531A JP 2007291531 A JP2007291531 A JP 2007291531A JP 2009116767 A JP2009116767 A JP 2009116767A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authority
- child
- parent
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、権限を有する者が使用できる機器と、機器を単独で使用する権限を有する者が保持する親端末と、親端末から権限を委譲されることで機器を使用できる者が保持する子端末と、によって少なくとも構成される権限委譲システム、及びそれに用いられる権限委譲方法に関する。 The present invention relates to a device that can be used by an authorized person, a parent terminal held by a person who has the authority to use the device alone, and a child held by a person who can use the device by delegating authority from the parent terminal. The present invention relates to an authority delegation system comprising at least terminals, and an authority delegation method used therefor.
近年、情報漏洩などセキュリティ上の問題から、会社のオフィスなど特定エリアの内部に設置された機器について、使用する権限を有さない者にはその機器を使用させたくないというニーズがある。このようなニーズに対する従来技術としては、社員に無線通信可能な端末など(この場合はICカードなどでも良い。)を配布し、特定エリアへの入退場口にゲートを設置して入退場を管理し、入退場時に端末が記憶している機器の使用権限に関する情報を更新し、機器を使用する際に端末が記憶している情報に基づいて使用可否を判定するという仕組みがある。この仕組みの場合、機器の使用権限に関する情報として、端末保持者の属性情報だけでなく、同じ特定エリアに入場済であって、当該端末保持者の管理者などの属性情報なども考慮することができる。すなわち、同じ特定エリアに管理者がいる場合、一般社員の端末保持者に機器の使用権限を委譲することができる。 In recent years, due to security problems such as information leakage, there is a need for a person who does not have the authority to use a device installed in a specific area such as a company office to not use the device. As conventional technology for such needs, terminals that can communicate wirelessly (such as IC cards in this case) are distributed to employees, and gates are installed at entrances and exits to specific areas to manage entry and exit. Then, there is a mechanism in which information regarding the use authority of the device stored in the terminal at the time of entry / exit is updated, and whether or not the device can be used is determined based on the information stored in the terminal when the device is used. In the case of this mechanism, not only the attribute information of the terminal holder but also the attribute information such as the administrator of the terminal holder who is already in the same specific area should be considered as information on the authority to use the device. it can. That is, when there is an administrator in the same specific area, the right to use the device can be delegated to the terminal holder of a general employee.
しかしながら、特定エリアへの入退場管理を行う為には、特定エリアが物理的に区切られた空間でなくてはならない。また、管理者が特定エリアを退場した場合、内部に残る一般社員が保持する端末に状況を伝達することは不可能であるという問題があった。こうした問題を解決するために、特許文献1に記載されている仕組みが考案された。 However, in order to perform entrance / exit management to a specific area, the specific area must be a physically partitioned space. In addition, when an administrator leaves a specific area, there is a problem that it is impossible to transmit the situation to a terminal held by a general employee who remains inside. In order to solve these problems, a mechanism described in Patent Document 1 has been devised.
特許文献1に記載されている仕組みでは、入退場管理と関連付けて機器の使用権限に関する情報を更新する必要はない。また、管理者が特定エリアから離れた場合には、予め一般社員に与えられている本来の使用権限の範囲内による装置の使用に切り替えて制限することができる。
しかしながら、特許文献1に記載されている仕組みでは、特定エリア内の全ての端末の一元管理を行い、かつ特定エリア内の端末が記憶している機器の使用権限に関する情報を定期的に読み取るため、通信が頻繁に発生し、端末が多大な電力を消費することになる。 However, in the mechanism described in Patent Document 1, in order to centrally manage all the terminals in the specific area and periodically read information on the use authority of the device stored in the terminals in the specific area, Communication frequently occurs and the terminal consumes a large amount of power.
本発明は、前述した問題点に鑑みてなされたもので、その目的は、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる権限委譲システム等を提供することである。 The present invention has been made in view of the above-described problems, and its purpose can be implemented independently of entrance / exit management, and appropriately responds to changes in the situation such as when the administrator leaves a specific area. It is possible to provide an authority delegation system or the like that can delegate the authority to use a device from an administrator to a general employee with a minimum amount of communication.
前述した目的を達成するために第1の発明は、権限を有する者が使用でき、機器IDが割り振られた機器と、前記機器を単独で使用する権限を有する者が保持し、端末IDが割り振られた親端末と、前記親端末から権限を委譲されることで前記機器を使用できる者が保持し、前記端末IDが割り振られた子端末と、によって少なくとも構成される権限委譲システムであって、前記子端末は、前記親端末と任意の情報を送受信する手段と、前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持する手段と、前記権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求する権限委譲要求手段と、を具備し、前記親端末は、前記子端末と任意の情報を送受信する手段と、前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを保持する手段と、前記子端末から権限の委譲を要求されると、前記権限リストを検索し、要求された機器に対する権限の委譲について応答する手段と、を具備し、前記子端末が具備する権限委譲要求手段は、前記機器の使用時のみ実行されることを特徴とする権限委譲システムである。第1の発明に係る権限委譲システムは、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる。特に、子端末が具備する権限委譲要求手段は、機器の使用時のみ実行されることから、子端末および親端末の電力消費を最小限に抑えることができる。 In order to achieve the above-described object, the first invention can be used by an authorized person, and is held by a device assigned with a device ID and a person authorized to use the device alone, and assigned with a terminal ID. An authority delegation system comprising at least a parent terminal and a child terminal to which the device can be used by delegating authority from the parent terminal and having the terminal ID assigned thereto, The child terminal is means for transmitting / receiving arbitrary information to / from the parent terminal, and means for authority information delegated from the parent terminal, and holding authority information including a terminal ID related to the parent terminal And authority delegation requesting means for requesting the parent terminal to delegate authority to the apparatus when using a device that does not hold the authority information, and the parent terminal is optional with the child terminal. Information Means for receiving, means for holding an authority list that is a list of devices having authority that can be used independently by the parent terminal, and, when requested to delegate authority from the child terminal, searches the authority list, And an authority delegation request unit provided in the child terminal. The authority delegation request unit is executed only when the device is used. The authority delegation system according to the first invention can be implemented independently of entrance / exit management, can appropriately respond to changes in the situation such as when the administrator leaves a specific area, and is the minimum necessary Depending on the amount of communication, the administrator can delegate the authority to use the device to general employees. In particular, since the authority delegation request means included in the child terminal is executed only when the device is used, the power consumption of the child terminal and the parent terminal can be minimized.
第1の発明において、前記子端末は、前記機器と任意の情報を送受信する手段と、前記機器に対して使用可否判定を要求する手段と、を更に具備し、前記機器は、前記子端末と任意の情報を送受信する手段と、前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストを保持する手段と、使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記使用可能端末リストに含まれるかどうかを判定し、判定結果を応答する手段と、を更に具備するものであっても良い。これによって、一般社員は、管理者から使用権限を委譲された機器を使用することができる。 In the first invention, the child terminal further comprises means for transmitting / receiving arbitrary information to / from the device, and means for requesting the device to determine whether to use the device, wherein the device is connected to the child terminal. Means for transmitting / receiving arbitrary information, means for holding a usable terminal list that is a list of terminal IDs related to a parent terminal that can use the device itself, and authority information transmitted from a child terminal that requests the availability determination It may further comprise means for determining whether a terminal ID related to the included parent terminal is included in the usable terminal list and responding with a determination result. As a result, the general employee can use the device whose use authority has been delegated by the administrator.
また、第1の発明において、前記子端末は、前記機器と任意の情報を送受信する手段と、前記機器に対して機器IDを要求する手段と、を更に具備し、前記機器は、前記子端末と任意の情報を送受信する手段と、前記機器IDの要求に応答する手段と、を更に具備するものであっても良い。そして、第1の発明において、前記機器に対して前記権限情報を提示する手段、を更に具備し、前記機器は、提示された権限情報を確認し、使用可否を応答する手段、を更に具備するものであることが望ましい。これによって、使用可能端末リストをそれぞれの機器に配布しなくても、一般社員は、管理者から使用権限を委譲された機器を使用することができる。 In the first invention, the child terminal further includes means for transmitting / receiving arbitrary information to / from the device, and means for requesting a device ID from the device, wherein the device includes the child terminal. And means for transmitting / receiving arbitrary information and means for responding to the request for the device ID. In the first invention, the information processing apparatus further includes means for presenting the authority information to the device, and the device further includes means for confirming the authority information presented and responding to the availability. It is desirable to be a thing. As a result, a general employee can use a device to which use authority has been delegated by an administrator without distributing the available terminal list to each device.
第2の発明は、権限を有する者が使用でき、機器IDが割り振られた機器と、前記機器を単独で使用する権限を有する者が保持し、端末IDが割り振られた親端末と、前記親端末から権限を委譲されることで前記機器を使用できる者が保持し、前記端末IDが割り振られた子端末と、によって少なくとも構成される権限委譲システムに用いられる権限委譲方法であって、前記子端末が、前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求するステップと、前記親端末が、前記子端末から権限の委譲を要求されると、前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを検索し、要求された機器に対する権限の委譲について応答するステップと、を含み、前記子端末が行う権限の委譲を要求するステップは、前記機器の使用時のみ実行されることを特徴とする権限委譲方法である。第2の発明に係る権限委譲方法は、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる。特に、子端末が具備する権限委譲要求手段は、機器の使用時のみ実行されることから、子端末および親端末の電力消費を最小限に抑えることができる。 According to a second aspect of the present invention, there is provided a device that can be used by an authorized person, a device assigned with a device ID, a parent terminal that is held by a person authorized to use the device alone, and is assigned a terminal ID, and the parent An authority delegation method used in an authority delegation system that is held by a person who can use the device by delegating authority from a terminal and is configured by at least a child terminal to which the terminal ID is allocated, When a terminal uses a device that indicates authority information delegated from the parent terminal and does not hold authority information including a terminal ID related to the parent terminal, delegation of authority to the device is performed. Requesting the parent terminal, and when the parent terminal is requested to transfer authority from the child terminal, the parent terminal searches for an authority list that is a list of devices that have authority to use independently Responding to delegation of authority to the requested device, and requesting delegation of authority performed by the child terminal is performed only when the device is used. is there. The authority delegation method according to the second invention can be carried out independently of entrance / exit management, can respond appropriately to changes in circumstances such as when the administrator leaves a specific area, and is the minimum necessary Depending on the amount of communication, the administrator can delegate the authority to use the device to general employees. In particular, since the authority delegation request means included in the child terminal is executed only when the device is used, the power consumption of the child terminal and the parent terminal can be minimized.
第2の発明において、前記子端末が、前記機器に対して使用可否判定を要求するステップと、前記機器が、使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストに含まれるかどうかを判定し、判定結果を応答するステップと、を更に含むものであっても良い。これによって、一般社員は、管理者から使用権限を委譲された機器を使用することができる。 2nd invention WHEREIN: The said child terminal concerns the parent terminal contained in the authority information transmitted from the child terminal which requests | requires the availability determination with respect to the said apparatus, and the said apparatus requests | requires availability determination Determining whether the terminal ID is included in an available terminal list, which is a list of terminal IDs related to a parent terminal that can use the device itself, and responding with a determination result. . As a result, the general employee can use the device whose use authority has been delegated by the administrator.
また、第2の発明において、前記子端末が、前記機器に対して機器IDを要求するステップと、前記機器が、前記機器IDの要求に応答するステップと、を更に含むものであっても良い。そして、第2の発明において、前記子端末が、前記機器に対して前記権限情報を提示するステップと、前記機器が、提示された権限情報を確認し、使用可否を応答するステップと、を更に含むことが望ましい。これによって、使用可能端末リストをそれぞれの機器に配布しなくても、一般社員は、管理者から使用権限を委譲された機器を使用することができる。 In the second invention, the child terminal may further include a step of requesting a device ID from the device, and a step of the device responding to the request for the device ID. . In the second invention, the child terminal further presents the authority information to the device, and the device further confirms the authority information presented and responds to the availability. It is desirable to include. As a result, a general employee can use a device to which use authority has been delegated by an administrator without distributing the available terminal list to each device.
本発明により、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる権限委譲システム等を提供することができる。 According to the present invention, it can be carried out independently from entrance / exit management, can appropriately respond to changes in the situation, such as when the administrator leaves a specific area, and from the administrator with the minimum necessary traffic It is possible to provide an authority delegation system that can delegate the authority to use devices to general employees.
以下図面に基づいて、本発明の実施形態を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
最初に、第1の実施の形態について説明する。図1は、本発明の実施の形態に係る特定エリア内部の一例を示す図である。図1に示すように、特定エリア内部には、親社員3a、子社員3bが在室する。特定エリアは、物理的に区切られた空間である必要はない。親社員3aとは、例えば、一般社員を管理する立場にある管理者である。子社員3bとは、例えば、一般社員である。以下では、親社員3a、子社員3bを区別しない場合、「社員3」と記述する。また、親社員3aは親端末5aを保持し、子社員3bは子端末5bを保持する。以下では、親端末5a、子端末5bを区別しない場合、「端末5」と記述する。
First, the first embodiment will be described. FIG. 1 is a diagram showing an example of the inside of a specific area according to the embodiment of the present invention. As shown in FIG. 1, a parent employee 3a and a child employee 3b are present in the specific area. The specific area does not need to be a physically separated space. The parent employee 3a is, for example, an administrator who is in a position to manage general employees. The child employee 3b is, for example, a general employee. In the following description, “parent 3” and “child 3b” are described as “employee 3” when they are not distinguished. The parent employee 3a holds the
また、特定エリア内部には、PC(Personal Computer)7a、プリンタ7b、ロッカー7cなどが設置されている。以下では、PC7a、プリンタ7b、ロッカー7cを区別しない場合、「機器7」と記述する。機器7は、権限を有する者が使用でき、機器7を一意に識別する情報である機器IDが割り振られている。
Further, a PC (Personal Computer) 7a, a
親端末5aは、機器7を単独で使用する権限を有する者、すなわち親社員3aが保持し、端末5を一意に識別する情報である端末IDが割り振られている。また、子端末5bは、親端末5aから権限を委譲されることで機器7を使用できる者、すなわち子社員3bが保持し、親端末5aと同様に端末IDが割り振られている。尚、子社員3bの機器7の使用権限については、例えば、PC7a、プリンタ7bについては単独で使用する権限を有するが、ロッカー7cについては権限を委譲されることで使用できるというように、機器7の種類ごとに異なっても良い。
The
図2は、本発明の実施の形態に係る権限委譲システム1の概略構成を示す図である。図2に示すように、権限委譲システム1は、親端末5a、子端末5b、機器7等から構成される。
FIG. 2 is a diagram showing a schematic configuration of the authority delegation system 1 according to the embodiment of the present invention. As shown in FIG. 2, the authority delegation system 1 includes a
親端末5aと子端末5bは、互いに任意の情報を送受信することができる。親端末5aと子端末5bとの間の通信は、機器7を使用する権限の委譲の際に行われる。また、子端末5bと機器7は、互いに任意の情報を送受信することができる。子端末5bと機器7との間の通信は、子端末5bを保持する子社員3bが機器7を使用する際に行われる。情報の送受信についての詳細は後述する。
尚、図示してはいないが、親端末5aと機器7も、互いに任意の情報を送受信することができる。親端末5aと機器7との間の通信は、親端末5aを保持する親社員3aが機器7を使用する際に行われる。
The
Although not shown, the
次に、図3、図4を参照しながら、端末5、機器7のハードウェア構成を説明する。 Next, the hardware configuration of the terminal 5 and the device 7 will be described with reference to FIGS. 3 and 4.
図3は、端末5のハードウェア構成図である。尚、図3のハードウェア構成は、本発明の実施の形態において必須となる構成を示しており、実際には、用途、目的に応じて様々な構成を採ることが可能である。
端末5は、制御部11、記憶部13、第1の通信制御部15、第2の通信制御部17等が、バス19を介して接続される。
FIG. 3 is a hardware configuration diagram of the terminal 5. Note that the hardware configuration in FIG. 3 shows a configuration that is essential in the embodiment of the present invention. In practice, various configurations can be adopted depending on the application and purpose.
The terminal 5 is connected to a
制御部11は、CPU、RAM等で構成される。CPUは、記憶部13等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス19を介して接続された各装置を駆動制御し、端末5が行う後述する処理を実現する。RAMは、揮発性メモリであり、記憶部13等からロードしたプログラム、データ等を一時的に保持するとともに、制御部11が各種処理を行う為に使用するワークエリアを備える。
The
記憶部13は、HD(ハードディスク)またはEPROM(Erasable Programmable ROM)等であり、制御部11が実行するプログラム、プログラム実行に必要なデータ等が格納される。プログラムに関しては、後述の処理に相当するアプリケーションプログラム等が格納されている。これらの各プログラムコードは、制御部11により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。
The
第1の通信制御部15は、端末5同士の無線通信に係る無線通信インタフェースであり、端末5との通信制御を行う。端末5同士の無線通信方式は、例えば、UWB(Ultra Wide Band:超広帯域無線)、ZigBee、Bluetoothなどがある。UWBは、消費電力が少なく、近距離(半径10m程度を想定)での高速通信が可能である。ZigBeeは、通信速度は低速であるが、安価で消費電力が少なく、最大伝送距離は送信出力によって調整(1〜100m程度)できる。尚、ZigBeeの場合、PAN(Personal Area Network)コーディネータと呼ばれるネットワークの制御を行うノード端末が必要となる。Bluetoothは、半径10〜100m程度の無線通信を行うことができるが、消費電力が多く、定期的に充電が必要となる。本発明の目的を考慮すると、UWB、またはZigBeeが望ましいが、これらに限定するわけではなく、将来規定される無線通信方式による構成を採用しても良い。
The first
第2の通信制御部17は、機器7との無線通信に係る無線通信インタフェースであり、機器7との通信制御を行う。端末5と機器7との間の通信は、端末5の保持者が機器7を使用する場合に行われることから、近接型の無線通信を行うことが望ましい。端末5と機器7との間の無線通信方式は、例えば、NFC(Near Field Communication)などがある。NFCは、非接触ICカードの通信規格として標準化されており、近接型の無線通信規格(通信距離は数mmから数十mm程度)である。尚、NFCに限定するわけではなく、既に規定されている他の近接型の無線通信規格を採用しても良いし、将来規定される近接型の無線通信規格を採用しても良い。
The second
図4は、機器7のハードウェア構成図である。尚、図4のハードウェア構成は、本発明の実施の形態において必須となる構成を示しており、実際には、用途、目的に応じて様々な構成を採ることが可能である。
機器7は、制御部21、記憶部23、通信制御部25、機能実行部27等が、バス29を介して接続される。
FIG. 4 is a hardware configuration diagram of the device 7. Note that the hardware configuration in FIG. 4 shows a configuration that is essential in the embodiment of the present invention. In practice, various configurations can be adopted depending on the application and purpose.
The device 7 is connected to a
制御部21は、CPU、RAM等で構成される。CPUは、記憶部23等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス29を介して接続された各装置を駆動制御し、機器7が行う後述する処理を実現する。RAMは、揮発性メモリであり、記憶部23等からロードしたプログラム、データ等を一時的に保持するとともに、制御部21が各種処理を行う為に使用するワークエリアを備える。
The
記憶部23は、HD(ハードディスク)またはEPROM(Erasable Programmable ROM)等であり、制御部21が実行するプログラム、プログラム実行に必要なデータ等が格納される。プログラムに関しては、後述の処理に相当するアプリケーションプログラム等が格納されている。これらの各プログラムコードは、制御部21により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。
The
通信制御部25は、端末5との無線通信に係る無線通信インタフェースであり、端末5との通信制御を行う。端末5と機器7との間の通信は、端末5の保持者が機器7を使用する場合に行われることから、近接型の無線通信を行うことが望ましい。端末5と機器7との間の無線通信方式は、例えば、NFC(Near Field Communication)などがある。
The
機能実行部27は、機器7が有する本来的な機能を実行する。例えば、PC7aであれば情報処理機能の実行、プリンタ7bであれば印刷機能の実行、ロッカー7cであれば扉開閉機能の実行などである。
The
次に、図5から図9までを参照しながら、本発明の実施の形態に係るデータについて説明する。 Next, data according to the embodiment of the present invention will be described with reference to FIGS.
図5は、端末データ101の一例を示す図である。端末データ101は、端末5に関する情報であり、端末5の記憶部13に記憶される。記憶されるデータの個数は、端末5ごとに一個である。図5に示すように、端末データ101は、例えば、端末ID71、社員ID72、親端末情報73等を含む。尚、社員ID72、親端末情報73は、必須のデータ項目ではない。
FIG. 5 is a diagram illustrating an example of the terminal data 101. The terminal data 101 is information related to the terminal 5 and is stored in the
端末ID71は、端末5を一意に識別する情報であり、端末5ごとに割り振られる。社員ID72は、社員3を一意に識別する情報であり、社員3ごとに割り振られる。親端末情報73は、端末5が子端末5bの場合、子端末5bを保持する子社員3bの管理者、すなわち親社員3aが保持する親端末5aを特定する情報(例えば、親端末5aの端末ID71)である。
The
尚、社員ID72は、社員3ごとに端末5を配布する運用の場合を想定したデータ項目である。また、親端末情報73は、ある子社員3bに対して、特定の親社員3aが管理者として決められている運用の場合を想定したデータ項目である。従って、運用によっては、社員ID72、親端末情報73は不要である。
The
図6は、機器データ102の一例を示す図である。機器データ102は、機器7に関する情報であり、機器7の記憶部23に記憶される。記憶されるデータの個数は、機器7ごとに一個である。図6に示すように、機器データ102は、例えば、機器ID81、機器種別82、設置場所83等を含む。尚、機器種別82、設置場所83は、必須のデータ項目ではない。
FIG. 6 is a diagram illustrating an example of the device data 102. The device data 102 is information related to the device 7 and is stored in the
機器ID81は、機器7を一意に識別する情報であり、機器7ごとに割り振られる。機器種別82は、PC7a、プリンタ7b、ロッカー7cなどの機器7の種別を示す情報である。設置場所83は、機器7を設置した場所を示す情報である。
The
尚、機器種別82は、機器7を使用する権限が機器7の種別ごとに決められている運用の場合を想定したデータ項目である。また、設置場所83は、機器7をどこに設置したかを把握しておく運用の場合を想定したデータ項目である。従って、運用によっては、機器種別82、設置場所83は不要である。
The
図7は、カレント権限データ103の一例を示す図である。カレント権限データ103は、端末5が現時点でどの機器7を使用する権限を有するかを示す情報であり、端末5の記憶部13に記憶される。記憶されるデータの個数は、端末5ごとに複数個である。図7に示すように、カレント権限データ103は、例えば、機器ID81、有効期限91、有効回数92、権限委譲証明93等を含む。主キーとなる項目は、機器ID81である。尚、有効期限91、有効回数92、権限委譲証明93は、必須のデータ項目ではない。
FIG. 7 is a diagram illustrating an example of the current authority data 103. The current authority data 103 is information indicating which device 7 the terminal 5 has authority to use at the present time, and is stored in the
有効期限91は、対象のカレント権限データ103によって機器7を使用できる期限を示す情報である。有効回数92は、対象のカレント権限データ103によって機器7を使用できる回数を示す情報である。権限委譲証明93は、端末5が子端末5bの場合、親端末5aから権限を委譲したことを証明する情報であり、少なくとも親端末5aの端末ID71を含むものである。
The
尚、端末5が親端末5aの場合、カレント権限データ103は、機器ID81のみで良い。また、端末5が親端末5aの場合、カレント権限データ103を保持せず、どの機器7を使用する権限を有するかを示す情報として後述する権限リストデータ104を参照するようにしても良い。一方、端末5が子端末5bの場合、カレント権限データ103は、機器ID81および権限委譲証明93を必ず含むことになり、運用に応じて、有効期限91または有効回数92を含むことになる。
If the terminal 5 is the
図8は、権限リストデータ104の一例を示す図である。権限リストデータ104は、親端末5aの記憶部13に記憶される情報であり、親端末5aが使用する権限を有する機器7のリストである。記憶されるデータの個数は、親端末5aごとに複数個である。図8に示すように、権限リストデータ104は、例えば、機器ID81、有効期限91、有効回数92等を含む。主キーとなる項目は、機器ID81である。尚、有効期限91、有効回数92は、必須のデータ項目ではない。
FIG. 8 is a diagram illustrating an example of the authority list data 104. The authority list data 104 is information stored in the
親端末5aは、権限リストデータ104に係る機器7の使用権限を子端末5bに委譲することができる。その際、運用に応じて、有効期限91または有効回数92の内容によって使用権限の限定をすることができる。
The
尚、カレント権限データ103と権限リストデータ104の両方とも、主キーとなる項目は機器ID81としたが、機器ID81の代わりに、機器種別82を主キーとすることもできる。以下では、混乱を避ける為に、主キーとなる項目は機器ID81として説明する。
In both the current authority data 103 and the authority list data 104, the main key item is the
図9は、使用可能端末リストデータ105の一例を示す図である。使用可能端末リストデータ105は、機器7の記憶部23に記憶される情報であり、機器7を使用する権限を有する親端末5aのリストである。記憶されるデータの個数は、機器7ごとに複数個である。図9に示すように、使用可能端末リストデータ105は、例えば、端末ID71等を含む。主キーとなる項目は、端末ID71である。
FIG. 9 is a diagram illustrating an example of the usable terminal list data 105. The usable terminal list data 105 is information stored in the
機器7は、使用可能端末リストデータ105に係る親端末5a、および親端末5aから権限を委譲された子端末5bに対して、自らの使用を許可する判定をすることができる。
The device 7 can determine that the
次に、図10、図11を参照しながら、端末5、機器7の機能を実現する構成について説明する。 Next, a configuration for realizing the functions of the terminal 5 and the device 7 will be described with reference to FIGS. 10 and 11.
図10は、第1の実施の形態における端末5の機能の概要を示すブロック図である。図10に示すように、端末5は、制御手段31、カレント権限保持手段33、権限リスト保持手段35、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲要求手段43、権限委譲応答手段45等を具備する。尚、前述の端末データ101は、端末5の記憶部13に記憶されているものとする。
FIG. 10 is a block diagram illustrating an outline of functions of the terminal 5 according to the first embodiment. As shown in FIG. 10, the terminal 5 includes a
親端末5aは、制御手段31、権限リスト保持手段35、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲応答手段45を少なくとも具備すれば良い。一方、子端末5bは、制御手段31、カレント権限保持手段33、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲要求手段43を少なくとも具備すれば良い。以下では、親端末5aのみが具備すればよい手段は、親端末5aの場合について説明する。同様に、子端末5bのみが具備すればよい手段は、子端末5bの場合について説明する。
The
制御手段31は、適宜、カレント権限保持手段33、権限リスト保持手段35、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲要求手段43、権限委譲応答手段45等を呼び出し、端末5の動作を制御する。
The
子端末5bが具備するカレント権限保持手段33は、現時点で親端末5aから委譲された権限を示すものであって、親端末5aに係る端末ID71を含む権限情報を保持する。権限情報の詳細は、前述のカレント権限データ103である。
The current authority holding means 33 included in the
親端末5aが具備する権限リスト保持手段35は、親端末5a自身が単独で使用できる権限を有する機器7のリストである権限リストを保持する。権限リストの詳細は、前述の権限リストデータ104である。
The authority list holding means 35 provided in the
情報送受信手段37は、第1の通信制御部15によって、端末5同士と任意の情報を送受信する。また、情報送受信手段37は、第2の通信制御部17によって、機器7と任意の情報を送受信する。
The information transmission / reception means 37 transmits / receives arbitrary information to / from the terminals 5 by the first
使用可否判定要求手段39は、機器7を使用する際、機器7に対して権限情報を送信し、使用可否判定を要求する。機器7に対して送信する権限情報は、子端末5bの場合、カレント権限保持手段33が保持する情報である。一方、親端末5aの場合、権限リスト保持手段35が保持する情報でも良い。
When using the device 7, the usability determination requesting means 39 transmits authority information to the device 7 and requests the usability determination. The authority information transmitted to the device 7 is information held by the current authority holding means 33 in the case of the
端末間認証手段41は、端末間で通信を行う際に、互いに認証を行う。親端末5aと子端末5bとの間で通信を行う場合、必要があれば、端末間認証手段41は、子端末5bの記憶部13が記憶する端末データ101に係る親端末情報73を参照し、管理者と被管理者との関係にあるかどうかを確認しても良い。
The inter-terminal authentication means 41 performs mutual authentication when performing communication between terminals. When communication is performed between the
子端末5bが具備する権限委譲要求手段43は、権限情報を保持していない機器7を使用する際、当該機器7に対する権限の委譲を親端末5aに要求する。権限委譲要求手段43は、機器7を使用する時のみ実行される。従って、親端末5aと子端末5bとの間の通信の発生は、子端末5bを保持する子社員3bが機器7を使用する時、かつ子端末5bが当該機器7に係る有効な権限情報を保持していない場合に限られる。
The authority delegation request means 43 provided in the
親端末5aが具備する権限委譲応答手段45は、子端末5bから権限の委譲を要求されると、権限リストを検索し、要求された機器7に対する権限の委譲について応答する。
When authority delegation response means 45 provided in the
図11は、第1の実施の形態における機器7の機能の概要を示すブロック図である。図11に示すように、機器7は、制御手段51、使用可能端末リスト保持手段53、情報送受信手段55、使用可否判定応答手段57、機能実行手段59等を具備する。尚、前述の機器データ102は、機器7の記憶部23に記憶されているものとする。
FIG. 11 is a block diagram illustrating an outline of functions of the device 7 according to the first embodiment. As shown in FIG. 11, the device 7 includes a
制御手段51は、適宜、使用可能端末リスト保持手段53、情報送受信手段55、使用可否判定応答手段57、機能実行手段59等を呼び出し、機器7の動作を制御する。
The
使用可能端末リスト保持手段53は、機器7自身を使用できる親端末5aに係る端末ID71のリストである使用可能端末リストを保持する。使用可能端末リストの詳細は、前述の使用可能端末リストデータ105である。
The available terminal
情報送受信手段55は、通信制御部25によって、端末5と任意の情報を送受信する。
The information transmission / reception means 55 transmits / receives arbitrary information to / from the terminal 5 by the
使用可否判定応答手段57は、使用可否判定を要求する端末5から送信される権限情報に含まれる親端末5aに係る端末ID71が、使用可能端末リストに含まれるかどうかを判定し、判定結果を応答する。また、端末5が子端末5bの場合、必要があれば、使用可否判定応答手段57は、子端末5bから送信される権限委譲証明93を基に、正しく権利が委譲されたことを検証する。
The availability determination response means 57 determines whether or not the
機能実行手段59は、機能実行部27によって、機器7が有する本来的な機能を実行する。例えば、PC7aであれば情報処理機能の実行、プリンタ7bであれば印刷機能の実行、ロッカー7cであれば扉開閉機能の実行などである。
The
次に、図12を参照しながら、第1の実施の形態による権限委譲システム1における権限委譲処理の詳細について説明する。 Next, details of the authority delegation process in the authority delegation system 1 according to the first embodiment will be described with reference to FIG.
図12は、第1の実施の形態による権限委譲処理の詳細を示すシーケンス図である。図12に示すように、権限委譲処理においては、親端末5a、子端末5b、機器7が、お互いにメッセージ(矢印で示す。)をやり取りしながら、自らの処理(ボックスで示す。)を行う。尚、図12は、子端末5bのカレント権限保持手段33が、使用する機器7の有効な権限情報を保持していない場合を前提としている。仮に、子端末5bのカレント権限保持手段33が、使用する機器7の有効な権限情報を保持している場合、親端末5aから権限を委譲されることなく、すなわち親端末5aと通信を行うことなく、機器7を使用することができる。
FIG. 12 is a sequence diagram illustrating details of authority delegation processing according to the first embodiment. As shown in FIG. 12, in the authority delegation process, the
図12に示すように、子端末5bの制御手段31は、使用可否判定要求手段39によって、機器7に対して使用可否判定の要求を行う(ステップ101)。ここでは、子端末5bが、子端末5b自身の端末ID71を機器7に送信する。
As shown in FIG. 12, the control means 31 of the
次に、機器7の制御手段51は、使用可否判定応答手段57によって、使用可否の判定を行う(ステップ102)。ここでは、機器7が、使用可能端末リスト保持手段53が保持する使用可能端末リストの中に、子端末5bの端末ID71が存在するかどうか確認する。使用可能端末リストには、親端末5aの端末ID71しか存在しないことから、子端末5bの端末ID71が存在しないという結果となり、使用不可という判定結果となる。
Next, the control means 51 of the device 7 determines the availability by the availability determination response means 57 (step 102). Here, the device 7 checks whether or not the
次に、機器7の制御手段51は、使用可否判定応答手段57によって、子端末5bに対して使用可否判定の応答を行う(ステップ103)。使用可否判定の応答内容は、ステップ102において前述したとおり、使用不可である。尚、使用可否判定の応答には、機器7自身の機器ID81が含まれる。
Next, the control means 51 of the device 7 uses the availability determination response means 57 to make a response of availability determination to the
次に、子端末5bの制御手段31および親端末5aの制御手段31は、子端末5bの端末間認証手段41および親端末5aの端末間認証手段41によって、端末間の認証を行う(ステップ104)。
Next, the control means 31 of the
次に、子端末5bの制御手段31は、権限委譲要求手段43によって、親端末5aに対して権限委譲の要求を行う(ステップ105)。尚、権限委譲の要求には、対象とする機器7の機器ID81が含まれる。
Next, the control means 31 of the
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限リストの検索を行う(ステップ106)。権限リストの検索は、子端末5bから送信された機器ID81を検索キーとする。
Next, the control means 31 of the
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限委譲の応答を行う(ステップ107)。権限委譲の応答には、親端末5a自身の端末ID71の他、有効期限91、有効回数92等が含まれても良い。
Next, the control means 31 of the
次に、子端末5bの制御手段31は、使用可否判定要求手段39によって、機器7に対して使用可否判定の要求を行う(ステップ108)。ここでは、子端末5bが、親端末5aから委譲された権限を示すものであって、親端末5aに係る端末ID71を含む権限情報を機器7に送信する。
Next, the control means 31 of the
次に、機器7の制御手段51は、使用可否判定応答手段57によって、使用可否の判定を行う(ステップ109)。ここでは、機器7が、使用可能端末リスト保持手段53が保持する使用可能端末リストの中に、子端末5bから送信された親端末5aに係る端末ID71が存在するかどうか確認する。そして、使用可能端末リストには、親端末5aの端末ID71が存在するという結果となり、使用許可という判定結果となる。尚、有効期限91を用いる場合、親端末5aの制御手段31または機器7の制御手段51のいずれかが、有効期限91と現在日時とを比較することで、権限情報の有効性を確認する。
Next, the control means 51 of the device 7 determines the availability by using the availability determination response means 57 (step 109). Here, the device 7 confirms whether or not the
次に、機器7の制御手段51は、使用可否判定応答手段57によって、子端末5bに対して使用可否判定の応答を行う(ステップ110)。使用可否判定の応答内容は、ステップ109において前述したとおり、使用許可である。これによって、子端末5bを保持する子社員3bは、機器7を使用することができる。尚、有効回数92を用いる場合、子端末5bの制御手段31は、機器7を使用するごとに、有効回数92を1ずつ減じる更新を行う。そして、有効回数92が0になった場合、子端末5bの制御手段31は、当該権限情報を削除する。
Next, the control means 51 of the device 7 uses the availability determination response means 57 to make a response of availability determination to the
次に、第2の実施の形態について説明する。尚、第1の実施の形態に係る説明において、既に説明したものについては同一の番号を付し、重複する説明を避けることとする。 Next, a second embodiment will be described. In the description according to the first embodiment, the same reference numerals are given to those already described, and overlapping description is avoided.
第1の実施の形態と第2の実施の形態とでは、図1から図9までの説明に係る部分は同様である。一方、第2の実施の形態では、機器7が使用可能端末リスト保持手段53を具備しないこととし、使用可能端末リストをそれぞれの機器7に配布することなく、権限委譲システム1を実現するものである。
In the first embodiment and the second embodiment, the parts related to the description of FIGS. 1 to 9 are the same. On the other hand, in the second embodiment, the device 7 does not include the usable terminal
図13、図14を参照しながら、端末5、機器7の機能を実現する構成について説明する。 A configuration for realizing the functions of the terminal 5 and the device 7 will be described with reference to FIGS. 13 and 14.
図13は、第2の実施の形態における端末5の機能の概要を示すブロック図である。図13に示すように、端末5は、制御手段31、カレント権限保持手段33、権限リスト保持手段35、情報送受信手段37、機器ID要求手段40、端末間認証手段41、権限委譲要求手段43、権限委譲応答手段45、権限情報提示手段47等を具備する。尚、前述の端末データ101は、端末5の記憶部13に記憶されているものとする。
FIG. 13 is a block diagram illustrating an outline of functions of the terminal 5 according to the second embodiment. As shown in FIG. 13, the terminal 5 includes a
親端末5aは、制御手段31、権限リスト保持手段35、情報送受信手段37、機器ID要求手段40、端末間認証手段41、権限委譲応答手段45、権限情報提示手段47を少なくとも具備すれば良い。一方、子端末5bは、制御手段31、カレント権限保持手段33、情報送受信手段37、機器ID要求手段40、端末間認証手段41、権限委譲要求手段43、権限情報提示手段47を少なくとも具備すれば良い。以下では、親端末5aのみが具備すればよい手段は、親端末5aの場合について説明する。同様に、子端末5bのみが具備すればよい手段は、子端末5bの場合について説明する。
The
機器ID要求手段40は、機器7に対して機器ID81を要求する。また、権限情報提示手段47は、機器7に対して権限情報を提示する。機器ID要求手段40と権限情報提示手段47は、機器7が使用可能端末リスト保持手段53を具備しないことに伴い、使用可否判定要求手段39に代えて、端末5が具備するものである。
The device
図14は、第2の実施の形態における機器7の機能の概要を示すブロック図である。図14に示すように、機器7は、制御手段51、情報送受信手段55、機器ID応答手段56、権限情報確認手段58、機能実行手段59等を具備する。尚、前述の機器データ102は、機器7の記憶部23に記憶されているものとする。
FIG. 14 is a block diagram illustrating an outline of functions of the device 7 according to the second embodiment. As shown in FIG. 14, the device 7 includes a
機器ID応答手段56は、端末5からの機器ID81の要求に応答する。また、権限情報確認手段58は、端末5から提示された権限情報を確認し、使用可否を応答する。機器ID応答手段56と権限情報確認手段58は、機器7が使用可能端末リスト保持手段53を具備しないことに伴い、使用可否判定応答手段57に代えて、機器7が具備するものである。
The device ID response means 56 responds to the request for the
次に、図15を参照しながら、第2の実施の形態による権限委譲システム1における権限委譲処理の詳細について説明する。 Next, the details of the authority delegation process in the authority delegation system 1 according to the second embodiment will be described with reference to FIG.
図15は、第2の実施の形態による権限委譲処理の詳細を示すシーケンス図である。 FIG. 15 is a sequence diagram illustrating details of authority delegation processing according to the second embodiment.
図15に示すように、子端末5bの制御手段31は、機器ID要求手段40によって、機器7に対して機器ID81の要求を行う(ステップ201)。
As shown in FIG. 15, the control means 31 of the
次に、機器7の制御手段51は、機器ID応答手段56によって、機器ID81の要求に応答する(ステップ202)。ここでは、機器7が、機器7自身の機器ID81を子端末5bに送信する。
Next, the control means 51 of the device 7 responds to the request for the
次に、子端末5bの制御手段31は、受信した機器ID81に係る権限情報の有無の確認を行う(ステップ203)。子端末5bのカレント権限保持手段33が、受信した機器ID81に係る権限情報を保持している場合、ステップ208に進んで処理を続ける。一方、子端末5bのカレント権限保持手段33が、受信した機器ID81に係る権限情報を保持していない場合、親端末5aから権限を委譲する為、ステップ204に進んで処理を続ける。
Next, the control means 31 of the
次に、子端末5bの制御手段31および親端末5aの制御手段31は、子端末5bの端末間認証手段41および親端末5aの端末間認証手段41によって、端末間の認証を行う(ステップ204)。
Next, the control means 31 of the
次に、子端末5bの制御手段31は、権限委譲要求手段43によって、親端末5aに対して権限委譲の要求を行う(ステップ205)。尚、権限委譲の要求には、対象とする機器7の機器ID81が含まれる。
Next, the control means 31 of the
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限リストの検索を行う(ステップ206)。権限リストの検索は、子端末5bから送信された機器ID81を検索キーとする。
Next, the control means 31 of the
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限委譲の応答を行う(ステップ207)。権限委譲の応答には、親端末5a自身の端末ID71の他、有効期限91、有効回数92等が含まれても良い。
Next, the control means 31 of the
次に、子端末5bの制御手段31は、権限情報提示手段47によって、機器7に対して権限情報を提示する(ステップ208)。ここでは、子端末5bが、親端末5aから委譲された権限を示すものであって、親端末5aに係る端末ID71を含む権限情報を機器7に送信する。
Next, the control means 31 of the
次に、機器7の制御手段51は、権限情報確認手段58によって、権限情報を確認する(ステップ209)。ここでは、機器7が、権限情報が正当に親端末5aから委譲されたかどうかを確認しても良い。尚、有効期限91を用いる場合、親端末5aの制御手段31または機器7の制御手段51のいずれかが、有効期限91と現在日時とを比較することで、権限情報の有効性を確認する。
Next, the control means 51 of the device 7 confirms the authority information by the authority information confirmation means 58 (step 209). Here, the device 7 may confirm whether or not the authority information is legitimately delegated from the
次に、機器7の制御手段51は、権限情報確認手段58によって、子端末5bに対して使用可否判定の応答を行う(ステップ210)。使用可否判定の応答内容が使用許可の場合、子端末5bを保持する子社員3bは、機器7を使用することができる。尚、有効回数92を用いる場合、子端末5bの制御手段31は、機器7を使用するごとに、有効回数92を1ずつ減じる更新を行う。そして、有効回数92が0になった場合、子端末5bの制御手段31は、当該権限情報を削除する。
Next, the control means 51 of the device 7 uses the authority information confirmation means 58 to make a response to the
次に、図1を参照しながら、第1の実施の形態に係る実施例について説明する。本実施例は、子社員3bが有効な権限情報を有していないロッカー7cを使用する際に、親社員3aから権限を委譲される場合の処理の一例を示す。
Next, an example according to the first embodiment will be described with reference to FIG. The present embodiment shows an example of processing when authority is transferred from the parent employee 3a when the child employee 3b uses the
まず、子社員3bは、ロッカー7cを使用する際、子端末5bを対象のロッカー7cに近づける。ここで、子端末5bと対象のロッカー7cとの間で通信が確立し、子端末5bが使用可否判定を要求する。これに対し、ロッカー7cは、子端末5bの端末ID71が使用可能端末リストに存在しないことから、使用不可として応答する。
First, when using the
次に、子端末5bは、親社員3aが保持する親端末5aと互いに認証を行い、親端末5aに権限委譲を要求する。これに対し、親端末5aは、権限リストから対象のロッカー7cの機器ID81に係る権限情報を検索し、子端末5bに送信する。
Next, the
次に、子端末5bは、親端末5aから送信された権限情報を基に、ロッカー7cに使用可否判定を要求する。これに対し、ロッカー7cは、権限情報に含まれる親端末5aの端末ID71が使用可能端末リストに存在することから、使用許可として応答する。これによって、子社員3bは、ロッカー7cを使用することができる。
Next, the
以上説明したように、本発明の実施の形態によって、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる権限委譲システム等を提供することができる。 As described above, according to the embodiment of the present invention, it can be performed independently of entrance / exit management, can appropriately respond to changes in the situation such as when the administrator leaves a specific area, and It is possible to provide an authority delegation system or the like that can delegate the authority to use a device from an administrator to a general employee with a minimum amount of communication.
以上、添付図面を参照しながら、本発明に係る権限委譲システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 The preferred embodiments of the authority delegation system and the like according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these naturally belong to the technical scope of the present invention. Understood.
1………権限委譲システム
3………社員
3a………親社員
3b………子社員
5………端末
5a………親端末
5b………子端末
7………機器
7a………PC
7b………プリンタ
7c………ロッカー
11………制御部
13………記憶部
15………第1の通信制御部
17………第2の通信制御部
19………バス
21………制御部
23………記憶部
25………通信制御部
27………機能実行部
29………バス
31………制御手段
33………カレント権限保持手段
35………権限リスト保持手段
37………情報送受信手段
39………使用可否判定要求手段
40………機器ID要求手段
41………端末間認証手段
43………権限委譲要求手段
45………権限委譲応答手段
47………権限情報提示手段
51………制御手段
53………使用可能端末リスト保持手段
55………情報送受信手段
56………機器ID応答手段
57………使用可否判定応答手段
58………権限情報確認手段
59………機能実行手段
71………端末ID
72………社員ID
73………親端末情報
81………機器ID
82………機器種別
83………設置場所
91………有効期限
92………有効回数
93………権限委譲証明
101………端末データ
102………機器データ
103………カレント権限データ
104………権限リストデータ
105………使用可能端末リストデータ
1 ……… Delegation of authority 3 ……… Employee 3a ……… Parent employee 3b ……… Child employee 5 ……… Terminal 5a ………
7b .........
72 ……… Employee ID
73 ......... Parent
82 .........
Claims (8)
前記子端末は、
前記親端末と任意の情報を送受信する手段と、
前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持する手段と、
前記権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求する権限委譲要求手段と、
を具備し、
前記親端末は、
前記子端末と任意の情報を送受信する手段と、
前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを保持する手段と、
前記子端末から権限の委譲を要求されると、前記権限リストを検索し、要求された機器に対する権限の委譲について応答する手段と、
を具備し、
前記子端末が具備する権限委譲要求手段は、前記機器の使用時のみ実行されることを特徴とする権限委譲システム。 An authorized person can use the device to which the device ID is allocated, the person having the authority to use the device alone, the parent terminal to which the terminal ID is allocated, and the authority is transferred from the parent terminal. An authority delegation system that is held by a person who can use the device and configured by at least a child terminal to which the terminal ID is assigned,
The child terminal is
Means for transmitting and receiving arbitrary information to and from the parent terminal;
Means for indicating authority information delegated from the parent terminal, and means for holding authority information including a terminal ID related to the parent terminal;
When using a device that does not hold the authority information, authority delegation request means for requesting the parent terminal to delegate authority to the device;
Comprising
The parent terminal
Means for transmitting and receiving arbitrary information to and from the child terminal;
Means for holding an authorization list that is a list of devices having authority that can be used independently by the parent terminal itself;
Means for retrieving the authorization list when requested to delegate authority from the child terminal and responding to the authority delegation for the requested device;
Comprising
The authority delegation request unit included in the child terminal is executed only when the device is used.
前記機器と任意の情報を送受信する手段と、
前記機器に対して使用可否判定を要求する手段と、
を更に具備し、
前記機器は、
前記子端末と任意の情報を送受信する手段と、
前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストを保持する手段と、
使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記使用可能端末リストに含まれるかどうかを判定し、判定結果を応答する手段と、
を更に具備することを特徴とする請求項1に記載の権限委譲システム。 The child terminal is
Means for transmitting and receiving arbitrary information with the device;
Means for requesting availability determination for the device;
Further comprising
The equipment is
Means for transmitting and receiving arbitrary information to and from the child terminal;
Means for holding a usable terminal list that is a list of terminal IDs related to a parent terminal that can use the device itself;
Means for determining whether the terminal ID related to the parent terminal included in the authority information transmitted from the child terminal requesting the availability determination is included in the available terminal list, and responding the determination result;
The authority delegation system according to claim 1, further comprising:
前記機器と任意の情報を送受信する手段と、
前記機器に対して機器IDを要求する手段と、
を更に具備し、
前記機器は、
前記子端末と任意の情報を送受信する手段と、
前記機器IDの要求に応答する手段と、
を更に具備することを特徴とする請求項1に記載の権限委譲システム。 The child terminal is
Means for transmitting and receiving arbitrary information with the device;
Means for requesting a device ID from the device;
Further comprising
The equipment is
Means for transmitting and receiving arbitrary information to and from the child terminal;
Means for responding to the request for the device ID;
The authority delegation system according to claim 1, further comprising:
前記機器に対して前記権限情報を提示する手段、
を更に具備し、
前記機器は、
提示された権限情報を確認し、使用可否を応答する手段、
を更に具備することを特徴とする請求項3に記載の権限委譲システム。 The child terminal is
Means for presenting the authority information to the device;
Further comprising
The equipment is
A means of confirming the authority information presented and responding to the availability,
The authority delegation system according to claim 3, further comprising:
前記子端末が、前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求するステップと、
前記親端末が、前記子端末から権限の委譲を要求されると、前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを検索し、要求された機器に対する権限の委譲について応答するステップと、
を含み、
前記子端末が行う権限の委譲を要求するステップは、前記機器の使用時のみ実行されることを特徴とする権限委譲方法。 An authorized person can use the device to which the device ID is allocated, the person having the authority to use the device alone, the parent terminal to which the terminal ID is allocated, and the authority is transferred from the parent terminal. An authority delegation method used in an authority delegation system that is held by a person who can use the device and is configured by at least a child terminal to which the terminal ID is assigned,
When the child terminal indicates the authority information delegated from the parent terminal and uses a device that does not hold the authority information including the terminal ID related to the parent terminal, Requesting the parent terminal for delegation;
When the parent terminal is requested to transfer the authority from the child terminal, the parent terminal searches the authority list that is a list of devices having the authority that can be used independently, and the authority is transferred to the requested device. Responding step;
Including
The step of requesting delegation of authority performed by the child terminal is executed only when the device is used.
前記機器が、使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストに含まれるかどうかを判定し、判定結果を応答するステップと、
を更に含むことを特徴とする請求項5に記載の権限委譲方法。 The child terminal requesting the device to determine whether it can be used;
In the available terminal list, the terminal ID related to the parent terminal included in the authority information transmitted from the child terminal that requests the availability determination of the device is a list of terminal IDs related to the parent terminal that can use the device itself. Determining whether it is included and responding with the determination result;
The authority delegation method according to claim 5, further comprising:
前記機器が、前記機器IDの要求に応答するステップと、
を更に含むことを特徴とする請求項5に記載の権限委譲方法。 The child terminal requesting a device ID from the device;
The device responding to the request for the device ID;
The authority delegation method according to claim 5, further comprising:
前記機器が、提示された権限情報を確認し、使用可否を応答するステップと、
を更に含むことを特徴とする請求項7に記載の権限委譲方法。 The child terminal presenting the authority information to the device;
The device confirms the presented authority information and responds with availability;
The authority delegation method according to claim 7, further comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007291531A JP2009116767A (en) | 2007-11-09 | 2007-11-09 | Authority delegation system, and authority delegation method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007291531A JP2009116767A (en) | 2007-11-09 | 2007-11-09 | Authority delegation system, and authority delegation method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009116767A true JP2009116767A (en) | 2009-05-28 |
Family
ID=40783824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007291531A Pending JP2009116767A (en) | 2007-11-09 | 2007-11-09 | Authority delegation system, and authority delegation method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009116767A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018032140A (en) * | 2016-08-23 | 2018-03-01 | 富士ゼロックス株式会社 | Information processing apparatus and program |
JP7440341B2 (en) | 2020-05-21 | 2024-02-28 | トヨタホーム株式会社 | Camp facility check-in system |
-
2007
- 2007-11-09 JP JP2007291531A patent/JP2009116767A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018032140A (en) * | 2016-08-23 | 2018-03-01 | 富士ゼロックス株式会社 | Information processing apparatus and program |
JP7440341B2 (en) | 2020-05-21 | 2024-02-28 | トヨタホーム株式会社 | Camp facility check-in system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110264182B (en) | Electronic certificate management system | |
US9912704B2 (en) | System, apparatus and method for access control list processing in a constrained environment | |
KR101444305B1 (en) | Security key using multi-otp, security service apparatus, security system | |
JP4612817B2 (en) | Group management apparatus, information processing method, computer program, and recording medium | |
US11368845B2 (en) | Secure seamless access control | |
US8549593B2 (en) | Network access control system and method | |
CN100409697C (en) | Wireless equipment network managing method using multiple verification servers, verification server equipment and computer program product | |
CN109661794B (en) | Method and equipment for controlling access to access object | |
JP2011511350A (en) | Access control management method and apparatus | |
CN105225072B (en) | Access management method and system for multiple application systems | |
US20100161982A1 (en) | Home network system | |
KR101751910B1 (en) | Method and apparatus for controlling delegation of authority for internet-of-things device, and method and apparatus for controlling access to internet-of-things device | |
JPWO2016035466A1 (en) | COMMUNICATION SYSTEM, SERVER DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME, COMMUNICATION DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME, TERMINAL DEVICE PROGRAM AND RECORDING MEDIUM RECORDING THE SAME | |
JP2009116767A (en) | Authority delegation system, and authority delegation method | |
JP2009271936A (en) | Communication terminal device | |
JP2007172039A (en) | Login management system and method using location information of user | |
CN112004978B (en) | Key information generation system and key information generation method | |
KR101744858B1 (en) | Method and Device for Managing Security Keys | |
JP7163813B2 (en) | Key management system, key management method and program | |
JP5661819B2 (en) | Device management system | |
CN102822840A (en) | Usage management system and usage management method | |
JP2009188629A (en) | Service control system, mobile station and service control method | |
JP2005135017A (en) | File sharing management server apparatus, communication terminal, file sharing system and file sharing method | |
KR20150050794A (en) | access management service device based on network, method for managing access based on network and computer readable medium having computer program recorded therefor | |
EP4332921A1 (en) | Method for managing access to an asset based on workorder-dependent access rights |