JP4481278B2 - 管理者端末、管理対象装置及び管理システム - Google Patents

管理者端末、管理対象装置及び管理システム Download PDF

Info

Publication number
JP4481278B2
JP4481278B2 JP2006219568A JP2006219568A JP4481278B2 JP 4481278 B2 JP4481278 B2 JP 4481278B2 JP 2006219568 A JP2006219568 A JP 2006219568A JP 2006219568 A JP2006219568 A JP 2006219568A JP 4481278 B2 JP4481278 B2 JP 4481278B2
Authority
JP
Japan
Prior art keywords
information
user
target device
management target
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006219568A
Other languages
English (en)
Other versions
JP2008046723A (ja
Inventor
武彦 姉川
義博 矢野
恭之 近田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006219568A priority Critical patent/JP4481278B2/ja
Publication of JP2008046723A publication Critical patent/JP2008046723A/ja
Application granted granted Critical
Publication of JP4481278B2 publication Critical patent/JP4481278B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、入室が管理された施設内の部屋などに備えられた電子機器や設備などの管理対象物の利用を管理する管理システムに関する。
所定の室内にある電子機器や設備をオペレータが利用する際、情報漏洩防止等の観点から、管理者が当該室内にいることが条件となる場合がある。この場合、オペレータが電子機器や設備を利用するためには、「入室した管理者が電子機器や設備を利用可能な状態とする」、「電子機器や設備を利用する際に、オペレータが管理者に申し出て、管理者が当該電子機器等を利用可能な状態とする」、「電子機器や設備を利用する際に、オペレータが管理者から当該電子機器等を利用可能にする媒体を受け取り、オペレータが当該電子機器等を利用可能な状態とする」などの方法がとられている。同様に、電子機器や設備の利用を停止させるためには、「管理者が電子機器や設備を利用停止の状態にする」などの方法がとられている。
しかし、従来の方法では、電子機器や設備を利用可能な状態又は利用停止の状態にするため、管理者自らがその都度対応する必要がある。そのため、電子機器や設備の数が多い場合、管理者に多大な負担がかかるという問題が生じていた。
一方、従来、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのセキュリティ技術として、ICカード等の情報記憶媒体を用いたものが既に知られている。その一例では、コンピュータが使用される際に、予め本人を認証するための識別情報を記憶させたICカード等の情報記憶媒体から識別情報を読み取り、その読み取った識別情報に基づいた照合処理により本人認証を行い、その認証が成立した場合にコンピュータの使用を可能とする(例えば、特許文献1及び2を参照)。
特開2003−30155号公報 特開2004−70542号公報
本発明は、以上の点に鑑みてなされたものであり、情報記憶媒体を使用して、管理者の手を煩わせることなく、簡易に、管理者が室内にいる間だけ自動的に電子機器や設備の利用が可能となる管理システムを提供することを課題とする。
本発明の1つの観点は、利用者が所持する情報記憶媒体を利用して、施設内に設置された管理対象装置の利用を管理する管理者端末であって、前記管理者端末は、前記情報記憶媒体から情報を読み取る情報読取部と情報を表示する表示部とを備え、ネットワークを介して前記管理対象装置と通信可能に接続されており、前記情報記憶媒体は、前記利用者に応じて、各利用者を識別する利用者識別情報を有しており、前記管理者端末は、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、利用者識別情報と、管理権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶部と、前記権限テーブルを参照し、前記情報読取手段が読み取った情報に管理権限を有する利用者の利用者識別情報が含まれているか否かを判定する管理判定手段と、前記管理判定手段により前記管理権限を有する利用者の利用者識別情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段と、前記管理対象装置から、前記管理対象装置を識別する種別と、前記管理対象装置を利用している利用者を識別する利用者識別情報と、当該利用者による利用回数とを利用状況情報として取得する利用状況情報取得手段と、前記表示部により前記利用状況情報を表示する表示手段と、前記利用状況情報に基づいて、前記管理対象装置の利用を不許可とする利用者を指定する不許可利用者指定手段と、前記利用状況情報に基づいて、前記不許可利用者指定手段が指定した利用者による利用を不許可とする管理対象装置を指定する不許可種別指定手段と、前記不許可利用者指定手段が指定した利用者の利用者識別情報と、前記不許可種別指定手段が指定した管理対象装置の種別とを不許可情報として前記管理対象装置に送信する不許可情報送信手段と、を備える。
上記のように構成された管理者端末は、管理権限を有する者が施設内にいる間だけ自動的に管理対象装置の利用を可能とするものである。施設としては、例えばビルなどの建物、そのフロア、部屋などが挙げられる。また、管理対象装置としては、例えばパソコン、プリンタなどの電子機器、電子制御機能を有するタイムレコーダ、キャビネット、ロッカーなどの設備、及び、建物内部の部屋などが挙げられる。また、管理者端末としては、例えばパソコンなど、管理対象装置の利用状態を制御することが可能な端末などが挙げられる。施設内において、管理対象装置と管理者端末とは、インターネットをはじめとするネットワークを介して通信可能に接続されている。また、便宜上、管理者端末を使用し、管理者権限を有する利用者を「管理者」と呼び、管理対象装置を利用し、管理者権限を有さない利用者を「オペレータ」と呼ぶ。
また、管理対象装置は、予め記憶部等に自身を利用するオペレータの識別情報を記憶している。そして、管理対象装置は、所定のタイミングで、当該管理対象装置を識別する種別と、記憶部に記憶した識別情報とを対応付けて利用状況情報として送信する。管理者端末は、ネットワークを介して管理対象装置から受信した利用状況情報を表示部に表示する。これにより、管理者端末は、どのオペレータがどの管理対象装置を利用しているかといった利用状況を容易に把握することが可能となる。
さらに、上記のように構成された管理者端末は、表示部に表示された利用状況情報に基づいて、管理対象装置を利用できないようにする不許可利用者と、不許可利用者により利用できない管理対象装置の種別である不許可種別とを任意に指定する。そして、管理者端末は、不許可利用者と、不許可種別とに関する情報を不許可情報として、ネットワークを介して管理対象装置へ送信する。管理対象装置は、受信した不許可情報に基づいて、不許可利用者が不許可種別の管理対象装置を利用しようとした場合に、当該管理対象装置を利用不可能な状態に制御する。つまり、管理対象装置は、利用許可情報を予め受信しており、既に利用可能な状態になっていたとしても、不許可利用者が不許可種別の管理対象装置を利用使用とした場合は、当該管理対象装置を利用不可能な状態に制御する。これにより、管理者が任意に指定したオペレータによる管理対象装置の利用を制限することが可能となる。よって、例えば、管理対象装置を長時間利用しているオペレータ等に対して利用を制限することで、間接的に警告を行ったり、不正利用を防止したりすることができる。
本システムでは、利用者は情報記憶媒体を所持し、当該情報記憶媒体から読み取った情報に基づいて管理者端末が管理対象装置の利用状態を管理している。情報記憶媒体としては、例えばICカード、携帯電話等に搭載されたICチップやUIM(User Identity Module)など、情報の読み取りが可能な媒体が使用される。具体的に、本システムでは、施設内に1つ又は複数の管理対象装置及び管理者端末が設けられている。管理者は、施設内に入場とすると、管理者端末の情報読取部に自身が所持する情報記憶媒体を配置する。ここで、情報読取部とは、例えば管理者端末に接続されたICカードリーダ等である。管理者端末は、情報読取部に配置された情報記憶媒体から情報を読み取り、当該情報に管理対象装置を管理することができる管理権限情報が含まれているか否かを判定する。管理権限情報が含まれている場合、管理者端末は、当該管理者端末を起動すると共に、ネットワークを介して管理対象装置に利用許可情報を送信する。利用許可情報とは、管理対象装置をオペレータによって利用可能な状態とすることを求める情報である。管理対象装置は、ネットワークを介して管理者端末から利用許可情報を受信すると、当該管理対象装置をオペレータによって利用可能な状態に制御する。つまり、施設内に設置された管理者端末を管理者が使用している場合、自動的に管理対象装置はオペレータによって利用可能な状態となる。よって、管理対象装置は、管理者が施設に入場している場合のみ、当該管理対象装置を利用可能な状態とするといった制御を、管理者の手を煩わせることなく自動的に行うことができる。
上記管理者端末の一態様では、前記情報読取部から前記情報記憶媒体が取り外されたか否かを判定する配置判定手段と、前記配置判定手段により前記情報記憶媒体が取り外されたと判定された場合に、前記管理対象装置の利用を停止する利用停止情報を前記管理対象装置へ送信する利用停止情報送信手段と、をさらに備える。これによれば、管理者端末に接続されたICカードリーダから情報記憶媒体であるICカードが取り外された場合に、自動的に利用停止情報が管理対象装置に送信される。よって、管理対象装置は、利用停止情報に基づいて、オペレータによる利用を不可能な状態に制御することができる。つまり、管理者が、管理者端末の使用を中止して施設から退場した場合、管理対象装置は、管理者の手を煩わせることなく、自動的に利用不可能な状態に制御することができる。
本発明の別の観点は、施設内に設置され、管理権限を有する管理者が使用する管理者端末によって管理される管理対象装置であって、前記管理対象装置は、ネットワークを介して前記管理者端末と通信可能に接続されており、各利用者の利用範囲情報を示す利用範囲情報、及び、各利用者を識別する利用者識別情報を有する情報記憶媒体から情報を読み取る情報読取部と、利用者識別情報と、入室権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶部と、前記管理者端末から、前記管理対象装置の利用を許可する利用許可情報を受信する利用許可情報受信手段と、前記管理者端末から、前記管理対象装置の利用を停止する利用停止情報を受信する利用停止情報受信手段と、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、権限テーブルを参照し、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれているか否かを判定する入室権限判定手段と、前記情報読取手段が読み取った情報に含まれる利用範囲情報を特定する利用範囲情報特定手段と、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれていると前記入室権限判定手段が判定し、且つ、前記利用許可情報受信手段が利用許可情報を受信し、且つ、前記管理対象装置の利用が前記利用範囲情報特定手段が特定した利用範囲情報の範囲内である場合に前記管理対象装置が利用可能となるように制御し、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれていないと前記入室権限判定手段が判定した場合、又は、前記利用停止情報受信手段が利用停止情報を受信した場合、又は、前記管理対象装置の利用が前記利用範囲情報特定手段が特定した利用範囲情報の範囲外である場合に前記管理対象装置が利用不可能となるように制御する制御手段と、を備え、前記利用範囲情報は、管理対象装置の種別毎に当該管理対象装置を利用可能な回数を示す利用可能回数を含み、前記制御手段は、管理対象装置の利用回数が前記利用可能回数以内の場合に、前記管理対象装置の利用が利用範囲情報の範囲内であると判定する
上記のように構成された管理対象装置において、管理者は、施設内に入場とすると、管理者端末の情報読取部に自身が所持する情報記憶媒体を配置する。管理者端末は、情報読取部に配置された情報記憶媒体から情報を読み取り、当該情報に管理対象装置を管理することができる管理権限情報が含まれているか否かを判定する。管理権限情報が含まれている場合、管理者端末は、当該管理者端末を起動すると共に、ネットワークを介して管理対象装置に利用許可情報を送信する。管理対象装置は、ネットワークを介して管理者端末から利用許可情報を受信すると、当該管理対象装置をオペレータによって利用可能な状態に制御する。つまり、施設に入場して設置された管理者端末を管理者が使用している場合、自動的に管理対象装置はオペレータによって利用可能な状態となる。さらに、利用範囲情報に基づいて各オペレータに応じた範囲で管理対象装置の利用を制限することができる。
また、管理者端末は、情報読取部から情報記憶媒体が取り外された場合、ネットワークを介して管理対象装置に利用停止情報を送信する。管理対象装置は、ネットワークを介して管理者端末から利用停止情報を受信すると、当該管理対象装置をオペレータによって利用不可能な状態に制御する。つまり、管理者が管理者端末から離れて施設から退場した場合、自動的に管理対象装置はオペレータによって利用不可能な状態となる。よって、情報記憶媒体を使用して、管理者の手を煩わせることなく、簡易に、管理者が施設内にいる間だけ自動的に管理対象装置の利用を可能とすることができる。
上記管理対象装置の一態様では、前記利用者は、各利用者を識別する識別情報を有する情報記憶媒体を所持しており、前記管理対象装置は、前記情報記憶媒体から情報を読み取る情報読取部を備え、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、前記識別情報特定手段が特定した識別情報と、前記管理対象装置を識別する種別とを利用状況情報として前記管理者端末へ送信する利用状況情報送信手段と、をさらに備える。これによれば、管理対象装置は、オペレータが所持する情報記憶媒体に含まれる情報に基づいて、当該オペレータを識別する識別情報を特定する。そして、管理対象装置は、特定した識別情報と、当該管理対象装置を識別する種別とを利用状況情報として、ネットワークを介し管理者端末へ送信する。管理者端末は、利用状況情報に基づいて、どのオペレータがどの管理対象装置を利用しているかを容易に把握することが可能となる。
上記管理対象装置の他の一態様では、前記管理者端末から、前記管理対象装置の利用を不許可とする利用者の識別情報と、当該利用者による利用を不許可とする管理対象装置の種別とを不許可情報として受信する不許可情報受信手段と、前記識別情報特定手段が特定した識別情報と、前記不許可情報受信手段が受信した不許可情報に含まれる識別情報とが一致するか否かを判定する不許可利用者判定手段と、前記管理対象装置の種別と、前記不許可情報受信手段が受信した不許可情報に含まれる種別とが一致するか否かを判定する不許可種別判定手段と、をさらに備え、前記制御手段は、前記不許可利用者判定手段及び前記不許可種別判定手段の双方が一致した場合に、前記情報読取部に前記利用者が所持する情報記憶媒体が配置されている間は、前記管理対象装置を利用不可能となるように制御する。
上記のように構成された管理対象装置において、管理者端末は、管理対象装置を利用できないようにする不許可利用者と、不許可利用者により利用できない管理対象装置の種別である不許可種別とを任意に指定する。そして、管理者端末は、不許可利用者と、不許可種別とに関する情報を不許可情報として、ネットワークを介して管理対象装置へ送信する。管理対象装置は、受信した不許可情報に基づいて、不許可利用者が不許可種別の管理対象装置を利用しようとした場合に、当該管理対象装置を利用不可能な状態に制御する。つまり、管理対象装置は、利用許可情報を予め受信しており、既に利用可能な状態になっていたとしても、不許可利用者が不許可種別の管理対象装置を利用使用とした場合は、当該管理対象装置を利用不可能な状態に制御する。これにより、管理者が任意に指定したオペレータによる管理対象装置の利用を制限することが可能となる。よって、例えば、管理対象装置を長時間利用しているオペレータ等に対して利用を制限することで、間接的に警告を行ったり、不正利用を防止したりすることができる。
本発明の別の観点は、利用者が所持する情報記憶媒体を利用して、管理権限を有する管理者が使用する管理者端末により、施設内に設置された管理対象装置の利用を管理する管理システムであって、前記管理システムは、前記管理者端末及び前記管理対象装置がネットワークを介して通信可能に接続されており、前記情報記憶媒体は、前記利用者に応じて、各利用者を識別する利用者識別情報を有しており、前記管理者端末は、前記情報記憶媒体から情報を読み取る情報読取部と、情報を表示する表示部と、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、利用者識別情報と、管理権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶部と、前記権限テーブルを参照し、前記情報読取手段が読み取った情報に管理権限を有する利用者の利用者識別情報が含まれているか否かを判定する管理判定手段と、前記管理判定手段により前記管理権限を有する利用者の利用者識別情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段と、前記管理対象装置から、前記管理対象装置を識別する種別と、前記管理対象装置を利用している利用者を識別する利用者識別情報と、当該利用者による利用回数とを利用状況情報として取得する利用状況情報取得手段と、前記表示部により前記利用状況情報を表示する表示手段と、前記利用状況情報に基づいて、前記管理対象装置の利用を不許可とする利用者を指定する不許可利用者指定手段と、前記利用状況情報に基づいて、前記不許可利用者指定手段が指定した利用者による利用を不許可とする管理対象装置を指定する不許可種別指定手段と、前記不許可利用者指定手段が指定した利用者の識別情報と、前記不許可種別指定手段が指定した管理対象装置の種別とを不許可情報として前記管理対象装置に送信する不許可情報送信手段と、を備え、前記管理対象装置は、利用者識別情報と、入室権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶部と、前記情報記憶媒体から情報を読み取る情報読取部と、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、権限テーブルを参照し、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれているか否かを判定する入室権限判定手段と、前記管理者端末から、前記利用許可情報を受信する利用許可情報受信手段と、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれていると前記入室権限判定手段が判定し、且つ、前記利用許可情報受信手段が利用許可情報を受信した場合に前記管理対象装置が利用可能となるように制御する制御手段と、情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、前記識別情報特定手段が特定した識別情報と、前記管理対象装置を識別する種別とを利用状況情報として前記管理者端末へ送信する利用状況情報送信手段と、を備える。これによれば、情報記憶媒体を使用して、管理者の手を煩わせることなく、簡易に、管理者が施設内にいる間だけ自動的に管理対象装置の利用を可能とすることができる。また、管理者は、管理者端末に表示される利用状況情報に基づいて、どのオペレータがどの管理対象装置を利用しているかを容易に把握することができ、管理者が任意に指定したオペレータによる管理対象装置の利用を制限することが可能となる。
上記管理システムの一態様では、前記管理者端末は、前記情報読取部から前記情報記憶媒体が取り外されたか否かを判定する配置判定手段と、前記配置判定手段により前記情報記憶媒体が取り外されたと判定された場合に、前記管理対象装置の利用を停止する利用停止情報を前記管理対象装置へ送信する利用停止情報送信手段と、をさらに備え、前記管理対象装置は、前記管理者端末から、前記利用停止情報を受信する利用停止情報受信手段をさらに備え、前記制御手段は、前記利用停止情報受信手段が利用停止情報を受信した場合に前記管理対象装置が利用不可能となるように制御する。これによれば、管理者が、管理者端末の使用を中止して施設から退場した場合、管理対象装置は、管理者の手を煩わせることなく、自動的に利用不可能な状態に制御することができる。
本発明の別の観点は、利用者が所持する情報記憶媒体を利用して、施設内に設置された管理対象装置の利用を管理するコンピュータにより実行されるプログラムであって、前記コンピュータは、前記情報記憶媒体から情報を読み取る情報読取部と情報を表示する表示部とを備え、ネットワークを介して前記管理対象装置と通信可能に接続されており、前記情報記憶媒体は、前記利用者に応じて、各利用者を識別する利用者識別情報を有しており、前記プログラムは、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段、利用者識別情報と、管理権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶手段と、前記権限テーブルを参照し、前記情報読取手段が読み取った情報に管理権限を有する利用者の利用者識別情報が含まれているか否かを判定する管理判定手段、前記管理判定手段により前記管理権限を有する利用者の利用者識別情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段、前記管理対象装置から、前記管理対象装置を識別する種別と、前記管理対象装置を利用している利用者を識別する利用者識別情報と、当該利用者による利用回数とを利用状況情報として取得する利用状況情報取得手段、前記表示部により前記利用状況情報を表示する表示手段、前記利用状況情報に基づいて、前記管理対象装置の利用を不許可とする利用者を指定する不許可利用者指定手段、前記利用状況情報に基づいて、前記不許可利用者指定手段が指定した利用者による利用を不許可とする管理対象装置を指定する不許可種別指定手段、前記不許可利用者指定手段が指定した利用者の利用者識別情報と、前記不許可種別指定手段が指定した管理対象装置の種別とを不許可情報として前記管理対象装置に送信する不許可情報送信手段、として前記コンピュータを機能させる。
上記プログラムをコンピュータにより実行することにより、上述の管理者端末を実現することができる。また、上述の管理者端末の各態様も同様に実現することができる。
本発明のさらに別の観点は、施設内に設置され、管理権限を有する管理者が使用する管理者端末によって管理されるコンピュータにより実行されるプログラムであって、前記コンピュータは、各利用者の利用範囲情報を示す利用範囲情報、及び、各利用者を識別する利用者識別情報を有する情報記憶媒体から情報を読み取る情報読取部を備え、ネットワークを介して前記管理者端末と通信可能に接続されており、前記プログラムは、利用者識別情報と、入室権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶手段、前記管理者端末から、前記管理対象装置の利用を許可する利用許可情報を受信する利用許可情報受信手段、前記管理者端末から、前記管理対象装置の利用を停止する利用停止情報を受信する利用停止情報受信手段、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段、権限テーブルを参照し、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれているか否かを判定する入室権限判定手段、前記情報読取手段が読み取った情報に含まれる利用範囲情報を特定する利用範囲情報特定手段、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれていると前記入室権限判定手段が判定し、且つ、前記利用許可情報受信手段が利用許可情報を受信し、且つ、前記管理対象装置の利用が前記利用範囲情報特定手段が特定した利用範囲情報の範囲内である場合に前記管理対象装置が利用可能となるように制御し、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれていないと前記入室権限判定手段が判定した場合、又は、前記利用停止情報受信手段が利用停止情報を受信した場合、又は、前記管理対象装置の利用が前記利用範囲情報特定手段が特定した利用範囲情報の範囲外である場合に前記管理対象装置が利用不可能となるように制御する制御手段、として前記コンピュータを機能させ、前記利用範囲情報は、管理対象装置の種別毎に当該管理対象装置を利用可能な回数を示す利用可能回数を含み、前記制御手段は、管理対象装置の利用回数が前記利用可能回数以内の場合に、前記管理対象装置の利用が利用範囲情報の範囲内であると判定する
上記プログラムをコンピュータにより実行することにより、上述の管理対象装置を実現することができる。また、上述の管理対象装置の各態様も同様に実現することができる。
本発明によれば、情報記憶媒体を使用して、管理者の手を煩わせることなく、簡易に、管理者が室内にいる間だけ自動的に電子機器や設備の利用が可能となる。
以下、図面を参照して本発明の好適な実施の形態について説明する。
本発明は、情報記憶媒体を使用して、管理者の手を煩わせることなく、施設内に備えられた管理対象装置の利用を管理するものである。ここで、情報記憶媒体とは、例えばICカード、携帯電話等に搭載されたICチップやUIM(User Identity Module)などである。なお、本実施形態では、ICカードを使用するものとする。
本実施形態において電子機器の利用を管理する管理システムの概要を図1に示す。なお、本発明における施設とは、例えば、部屋、ビル、ビル内のフロア、特定場所、特定エリア、特定領域、特定地域、などが含まれるが、本実施形態の説明においては、一例として電子機器が備えられている部屋について説明する。
部屋4の内部に備えられた電子機器であるロッカー70は、室内に電子機器の管理権限を有する管理者1がいる間のみ、オペレータ2が利用することが可能となる。具体的に、部屋4の内部には、管理者1が使用する管理者端末としてパソコン50が設置されており、管理者1がパソコン50を使用している間のみ、オペレータ2がロッカー70を利用することができる。パソコン50及びロッカー70は、インターネットをはじめとするネットワーク60を介して、通信可能に接続されている。
管理者1は、部屋4への入室権限及びロッカー70の管理権限を有しており、情報記憶媒体である非接触ICカード3aを所持している。一方、オペレータ2は、部屋4への入室権限を有しており、情報記憶媒体である非接触ICカード3bを所持している。なお、非接触ICカード3とは、非接触ICカード3a及び3bの双方を含むものとする。
この部屋4の入口5aの近傍には、入室管理装置6が備えられ、この入室管理装置6により入口5aに備えられている自動ドア7の開閉状態がコントロールされている。入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行えるように構成され、非接触ICカード3に記憶されている情報の読み取りが可能である。さらに、この部屋4の出口5bの近傍には、退室管理装置10が備えられ、この退室管理装置10により自動ドア7の開閉状態がコントロールされている。また、退室管理装置10は、非接触ICカード3との間で無線により情報の伝送が行えるように構成され、非接触ICカード3に記憶されている情報の読み取りが可能である。つまり、本実施形態では、入退室のアクセス制御として非接触ICカード3を使用している。
なお、部屋4には、入口5aと出口5bを別々に設ける場合と、入口5aと出口5bを1つにして出入口とする場合とがあるが、図1には、1つの出入口を用いた場合が示されている。また、入室管理装置6と退室管理装置10を一体型に構成した入退室管理装置とし、部屋の外部と内部を隔てる壁の一部に設けるようにしてもよい。ここで、入退室管理装置とは、例えば、非接触ICカード3からの情報の読取行うことができるICカードリーダやICカードリーダライタ等である。
また、管理者が使用する管理者端末であるパソコン50と管理者によって管理される管理対象装置であるロッカー70は、図示のように、それぞれICカードリーダ9及びICカードリーダ79が備えられている。ICカードリーダ9及びICカードリーダ79は、入退室管理装置と同様に、非接触ICカード3からの情報の読取を行うことができる。
情報記憶媒体である非接触ICカード3は、例えば、図2乃至図4に示すように、カード基材30及び31の内部に非接触ICタグ8が内蔵された構成を有している。非接触ICタグ8は、例えば、非接触データキャリアやRFIDともいわれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信部88が形成されている。非接触ICタグ8は、コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信及び送信する。また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。
図示した例の場合、コイルパターンからなる送受信部88は、導通部材84により基材81の裏面でジャンピング回路を形成し、コイル接続端子88CによりICチップ82の裏面のバンプに接続している。ICチップ82には、CPUである制御部89と、メモリである記憶部90とが備えられている。
図示した例では、容量素子はICチップ82に内蔵されている。このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後のエッチングすることによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成される。その大きさも30mm×30mm程度以下のサイズとすることができる。
非接触ICタグ8に使用する樹脂基材81としては、PETやポリプロピレン、ポリエチレン、ポリスチレン、ナイロン等の各種材料を使用することができ、紙であってもよい。厚みは15〜300μmとすることができるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。
これらの非接触ICタグ8に記録した情報の読み取りや情報の書き込みは、ICカードリーダ9から非接触ICタグ8に対して共振する呼び出し信号を発信し、数cmから数十cmの距離で非接触ICタグ8からの応答信号を読み取る。これにより、非接触ICタグ8のICチップ82の記憶部であるメモリに記録された情報を読み取ったり、情報を書き込んだりすることができる。また、ICチップ82の記憶部であるメモリには、本人であることを認証するためのID情報(識別情報)が予め登録されている。
次に、図5の機能ブロック図を参照し、システム構成を詳細に説明する。図5には、非接触ICカード3、入退室管理装置、ICカードリーダ9、パソコン50、ICカードリーダ79及びロッカー70を含むシステム構成が示されている。
なお、図5のブロック図における、入退室管理装置は、図1における入室管理装置6及び退室管理装置10を一体型に構成した装置である。
出入口5の近傍に設けられた入退室管理装置は、送受信部11、権限判定部12、ドア開閉部13、記憶部14及び制御部15を有している。各部は、制御部15により制御される。
送受信部11は、非接触ICカード3の送受信部88と無線による情報の送受信を行う。
権限判定部12は、入退室の際に非接触ICカード3から受信した識別情報と、予め記憶部14に記憶されている権限テーブルとに基づいて、当該非接触ICカードを所持する者が入室権限を有しているか否かを判定する。
ここで、図6を参照して、記憶部14に記憶されている権限テーブルについて説明する。図6は、権限テーブルのデータ構造を模式的に示す図である。なお、本実施形態において非接触ICカード3には、識別情報として社員IDが含まれているものとする。
権限テーブルは、図示のように、社員ID、入室権限及び管理権限の項目から構成されている。社員IDは、管理者やオペレータといった各利用者を識別する情報である。入室権限は、部屋4に入室することができる権限であり、権限テーブルでは、入室権限を持つ社員IDに対応する入室権限項目に丸(○)が格納される。管理権限は、部屋4内の管理者端末であるパソコン50を使用することができると共に、管理対象装置であるロッカー70を管理することができる権限であり、権限テーブルでは、管理権限を持つ社員IDに対応する管理権限項目に丸(○)が格納される。管理権限を有する管理者が部屋4内に設置されたパソコン50を使用している間のみ、オペレータはロッカー70を利用することができる。権限判定部12は、非接触ICカードから読み取った識別情報、即ち社員IDに基づいて権限テーブルを参照することにより、当該非接触ICカードを所持する者が入室権限を有しているか否かを容易に判定することができる。
権限判定部12による処理により、入退室の際、非接触ICカード3を所持する者が入室権限を有していると判定された場合、ドア開閉部13が自動ドア7を開く。
パソコン50は、表示部21、管理判定部22、命令情報送信部23、記憶部24、入力部25、インタフェース(I/F)26、制御部27、カード判定部28及び通信部29を有している。各部は、制御部27により制御される。
管理判定部22は、ICカードリーダ9から非接触ICカード3に対して信号を送信する。こうして、非接触ICカード3の記憶部90に記憶されている情報を読み取り、当該情報に含まれる社員IDを特定する。そして、管理判定部22は、特定した社員IDに基づいて、記憶部24に予め記憶された図6に示すような権限テーブルを参照することにより、非接触ICカード3を所持する者が管理権限を有しているか否かを判定する。
また、管理判定部22は、非接触ICカード3を所持する者が管理権限を有していると判定した場合、パソコン50のロックを解除し、使用可能な状態に制御する。つまり、パソコン50を起動できるようにする。一方、管理判定部22は、非接触ICカード3を所持する者が管理権限を有していないと判定した場合に、パソコン50のロックを解除しない。よって、管理権限を有していない者、即ち管理者以外の者は、パソコン50を使用することができない。さらに、管理判定部22は、後述するカード判定部28により、ICカードリーダ9から非接触ICカード3が取り外されたと判定された場合に、パソコン50をロックし、使用不可能な状態に制御する。つまり、パソコン50を停止させたり、スクリーンロックをかけたりする。
カード判定部28は、ICカードリーダ9から非接触ICカード3が取り外されたか否かを判定する。
命令情報送信部23は、管理判定部22により、ICカードリーダ9に置かれた非接触ICカード3を所持する者が管理権限を有すると判定された場合に、通信部29を介して、ロッカー70に利用許可情報を送信する。利用許可情報とは、ロッカー70を全てのオペレータが利用可能な状態にすることを求める情報である。
また、命令情報送信部23は、カード判定部28により、非接触ICカード3がICカードリーダ9から取り外されたと判定された場合に、通信部29を介して、ロッカー70に利用停止情報を送信する。利用停止情報とは、ロッカー70を全てのオペレータが利用不可能な状態にすることを求める情報である。
ロッカー70は、オペレータ判定部71、ロック制御部72、インタフェース(I/F)73、記憶部74、通信部75及び制御部76を有している。各部は、制御部76により制御される。
オペレータ判定部71は、ICカードリーダ79から非接触ICカード3に対して信号を送信する。こうして、非接触ICカード3の記憶部90に記憶されている情報を読み取り、当該情報に含まれる社員IDを特定する。そして、オペレータ判定部71は、特定した社員IDに基づいて、記憶部74に予め記憶された図6に示すような権限テーブルを参照することにより、非接触ICカード3を所持する者が入室権限を有するオペレータであるか否かを改めて判定する。
なお、本実施形態では、オペレータ判定部71により、非接触ICカード3を所持する者が入室権限を有するオペレータであるか否かを改めて判定しているが、本発明はこれに限定されるものではない。例えば、権限テーブルにロッカー70の利用権限を有するオペレータに関する情報が含まれており、社員IDに基づいて権限テーブルを参照することにより、非接触ICカード3を所持する者が利用権限を有するか否かを判定することとしてもよい。つまり、オペレータ判定部71は、ICカードリーダ79により非接触ICカード3から読み取った情報に基づいて、利用者に関する所定の認証を行うものである。
ロック制御部72は、通信部75を介してパソコン50から利用許可情報を受信している場合に、ロッカー70のロックを解除し、利用可能な状態に制御する。また、ロック制御部72は、通信部75を介してパソコン50から利用停止情報を受信している場合に、ロッカー70をロックし、利用不可能な状態に制御する。
なお、ロック制御部72は、オペレータ判定部71による認証に問題がある場合に、利用許可情報を受信していたとしても、ロッカー70をロックし、利用不可能な状態に制御することとしてもよい。
以上の構成を有する本実施形態においては、部屋4が施設に相当する。また、パソコン50が管理者端末として機能し、ロッカー70が管理対象装置として機能する。また、ICカードリーダは、情報読取部に相当する。
次に、上述の管理システムによる利用許可処理について図7を参照して説明する。図7は、利用許可処理のフローチャートである。
入室が管理された施設である部屋4に入室する際、利用者である管理者又はオペレータは、部屋4の入口から入室するために、情報記憶媒体である非接触ICカード3を入退室管理装置に近づける。この際、入退室管理装置は、非接触ICカード3の記憶部90に記憶されている社員IDを読み取る。入退室管理装置の権限判定部12は、読み取られた社員IDと、入退室管理装置の記憶部14に予め登録されている権限テーブルとに基づいて、非接触ICカード3を所持する者が入室権限を有しているか否かを判定する。入室権限を有している場合、ドア開閉部13により自動ドア7が開かれ、部屋4に入室することができる。一方、入室権限を有していない場合、ドア開閉部13により自動ドア7が開かれることはなく、部屋4に入室することはできない。
部屋4に入室すると、管理者は、管理者端末であるパソコン50のICカードリーダ9に自身の非接触ICカード3aを配置する。この際、パソコン50は、非接触ICカード3aの記憶部90に記憶されている社員IDを読み取る(ステップS1)。具体的に、パソコン50は、記憶部90に記憶されている情報に基づいて社員IDを特定する。パソコン50の管理判定部22は、読み取られた社員IDと、記憶部24に予め登録されている権限テーブルとに基づいて、非接触ICカード3aを所持する者が管理権限を有する否かを判定する(ステップS2)。
管理権限を有していないと判定した場合(ステップS2;No)、管理判定部22は、パソコン50のロックを解除せず、使用不可能な状態のままにしておき、利用許可処理を終了する。即ち、管理権限を有していない者は、パソコン50を使用することはできない。一方、管理権限を有すると判定した場合(ステップS2;Yes)、管理判定部22は、パソコン50のロックを解除し、使用可能な状態に制御する(ステップS3)。また、命令情報送信部23は、通信部29を介してロッカー70に利用許可情報を送信する(ステップS4)。
ロッカー70は、通信部75を介してパソコン50から利用許可情報を受信する(ステップS5)。すると、ロック制御部72は、ロッカー70のロックを解除し、利用可能な状態に制御する(ステップS6)。これにより、利用許可処理は完了する。
これによれば、ロッカー70は、管理者がパソコン50を使用することにより自動的に利用可能な状態となる。つまり、特別な対応や処置をすることなく、自動的にロッカー70が利用可能な状態になるため、管理者の負担を軽減することができる。
次に、上述の管理システムによる利用停止処理について図8を参照して説明する。図8は、利用停止処理のフローチャートである。
管理者は、部屋4から退室する際、管理者端末であるパソコン50を第三者に使用させないために、自身の非接触ICカード3aをICカードリーダ9から取り外す。そして、管理者は、入退室管理装置に非接触ICカード3aをかざし、部屋4から退室する。
パソコン50のカード判定部28は、ICカードリーダ9から非接触ICカード3が取り外されたか否かを常に判定している(ステップS11)。そして、カード判定部28により、ICカードリーダ9から非接触ICカード3が取り外されたと判定された場合(ステップS11;Yes)、管理判定部22は、パソコン50をロックし、使用不可能な状態に制御する(ステップS12)。これによれば、パソコン50は、自動的にスクリーンロックがかかった状態となり、第三者による不正使用を防止することができる。さらに、カード判定部28により、ICカードリーダ9から非接触ICカード3が取り外されたと判定された場合(ステップS11;Yes)、命令情報送信部23は、通信部29を介してロッカー70に利用停止情報を送信する。(ステップS13)。
ロッカー70は、通信部75を介してパソコン50から利用停止情報を受信する(ステップS14)。すると、ロック制御部72は、ロッカー70をロックし、利用不可能な状態に制御する(ステップS14)。これにより、利用停止処理は完了する。
これによれば、ロッカー70は、管理者がパソコン50から離れた場合、自動的に利用不可能な状態となる。つまり、特別な対応や処置をすることなく、自動的にロッカー70が利用不可能な状態になるため、管理者の負担を軽減することができる。また、管理者がリーダライタ9から自身の非接触ICカード3aを取り外すことでパソコン50が使用不可能な状態となるため、第三者によるパソコン50の不正使用及びロッカー70の不正利用を防止することができる。
また、管理者が部屋4へ戻ってきた場合、管理者端末であるパソコン50のICカードリーダライタ9に非接触ICカード3aを置くことで、容易にパソコン50のロックを解除し、使用可能な状態にすることができる。さらに、パソコン50のロックを解除し使用可能な状態とすることで、ロッカー70のロックが解除され、自動的且つ容易に、全てのオペレータがロッカー70を利用可能な状態にすることができる。
なお、本実施形態では、非接触ICカード3を利用することとしているが、本発明はこれに限定されるものではなく、情報記憶媒体を装着した携帯電話を利用することとしてもよい。つまり、本発明では、入退室のアクセス制御や管理者端末及び管理対象装置の認証として利用可能であれば任意の可般記憶媒体を適用することができる。
また、本実施形態では、非接触ICカード3は識別情報のみを有しており、入退室管理装置、パソコン50及びロッカー70が、読み取った識別情報に基づいて権限テーブルを参照することで、入室権限及び/又は管理権限の有無を判定することとしている。しかし、本発明はこれに限定されるものではなく、非接触ICカード3が入室権限及び/又は管理権限の有無を示す情報を有していることとしてもよい。具体的には、管理者が有する非接触ICカード3aには、入室権限及び管理権限があることを示す情報(フラグ等)が含まれており、オペレータが有する非接触ICカード3bには、入室権限があることを示す情報が含まれていることになる。この場合、入退室管理装置、パソコン50及びロッカー70は予め権限テーブルを登録する必要はなく、非接触ICカードから読み取った情報に基づいて入室権限及び管理権限の有無を判定する。
また、本実施形態では、権限テーブルのデータ構造を図6に示すようにしているが、本発明はこれに限定されるものではなく、非接触ICカード3から読み取った識別情報に基づいて入室権限及び管理権限の有無が判定できれば、データ構造は任意に設定することができるものとする。さらに、入退室管理装置の記憶部14及びロッカー70の記憶部75に記憶される権限テーブルは、入室権限を有しているか否かを判定することができるテーブルであればよい。
また、本実施形態では、管理者端末としてパソコンを例に使用しているが、本発明はこれに限定されるものではなく、図5に示すような機能を有するものであれば、メインコントローラ装置やロッカー等、管理者が使用する任意の電子機器又は設備に適用することができる。さらに、本実施形態では、管理対象装置としてロッカーを例に説明しているが、本発明はこれに限定されるものではなく、例えばプリンタやパソコン等あらゆる電子機器又は設備に適用することができる。
また、本実施形態では、管理者端末であるパソコン50が利用許可情報及び/又は利用停止情報といった命令情報を送信し、管理対象装置であるロッカー70が命令情報に基づいてロック制御を行っている。しかし、本発明はこれに限定されるものではなく、ネットワーク60を介して、パソコン50とロッカー70がサーバと接続されており、当該サーバがパソコン50の使用状況を判断し、ロッカー70のロック制御を行うこととしてもよい。即ち、サーバが、管理者端末の使用状況を判断し、管理対象装置のロック制御を行うこととしてもよい。このように、サーバを管理システムの構成要素とすることで、自身ではロック制御を行うことができない種々の電子機器及び設備を管理対象装置として適用することが可能となる。
[第1変形例]
上記の実施形態では記載していないが、管理者が管理者端末により、オペレータによる管理対象装置の利用状況を認識できるようにすることができる。また、利用状況に基づいて、例えば管理対象装置を利用しすぎているオペレータに対して、特定の管理対象装置を利用できないような不許可設定を行うことができる。
なお、第1変形例では、管理対象装置がロッカーだけではなく、コピー機、プリンタ等、複数の電子機器であるものとする。各管理対象装置を識別する情報が「種別」である。
第1変形例において、各管理対象装置は、オペレータ判定部により特定されたオペレータの社員IDと、当該オペレータによる利用回数とを記憶部に記憶している。そして、管理対象装置は、所定のタイミングで通信部を介し、記憶部に記憶された社員ID及び利用回数を対応付け、利用状況情報として管理者端末へ送信する。このとき、各管理対象装置は、その時点でオペレータが利用中であるか否かを示す情報を利用状況情報に含めることとしてもよい。
ここで、所定のタイミングとは、管理者端末から利用状況情報を要求する信号を管理対象装置が受信した時等である。
管理者端末は、各管理対象装置から受信した利用状況情報を、図9(a)に示すように、画面等に表示する。図9は、利用状況情報に基づいて画面等に表示される利用状況テーブルの例である。図示のように、利用状況テーブルは、縦軸が管理対象装置の種別、横軸が社員IDとなっており、交差するボックスに利用中であるか否か及び利用回数が格納されている。利用中ではないが既に利用している場合、ボックスには利用回数のみが格納される。
例えば、社員ID「A01」のオペレータは、プリンタを利用中であり、利用回数は2回である。また、社員ID「A02」のオペレータは、プリンタを利用中ではないが、既に利用しており、利用回数は5回である。また、社員ID「A03」のオペレータは、1回もプリンタを利用していない。このように、利用状況テーブルに基づいて、管理者は、部屋4内にある管理対象装置をどのオペレータがどのくらい利用しているかを容易に把握することができる。
さらに、管理者は、管理者端末を使用して、利用を不許可とする不許可利用者及び利用を不許可とする管理対象装置を指定することにより、特定のオペレータが特定の種別の管理対象装置を利用できないように設定することができる。このような設定を「不許可設定」と呼ぶ。
具体的に、管理者は、管理者端末を操作して、画面等に表示されている利用状況テーブルのボックスを指定することにより不許可設定をすることができる。図9(b)に示すように、管理者により指定されたボックスには大きくバツ印(×)が表示される。このボックスは、社員ID「A02」のオペレータ及び種別「コピー機」に対応している。よって、管理者は、社員ID「A02」のオペレータを不許可利用者に指定し、種別「コピー機」を不許可種別に指定したことになる。
管理者端末は、不許可設定が行われると、不許可利用者に指定されたオペレータの社員IDと、不許可種別に指定された管理対象装置の種別とを不許可情報として、通信部を介し管理対象装置へ送信する。管理対象装置は、通信部を介して管理者端末から不許可情報を受信し、記憶部に記憶する。そして、管理対象装置は、不許可情報に基づいて、不許可利用者であるオペレータが不許可種別である管理対象装置を利用しようとした場合に、たとえ利用許可情報を受信していたとしても、利用不可能な状態に制御する。
ここで、第1変形例の管理システムによる不許可実行処理について図10を参照して説明する。図10は、不許可実行処理のフローチャートである。
オペレータは、管理対象装置のICカードリーダに自身の非接触ICカード3bを置く。この際、管理対象装置は、非接触ICカード3bの記憶部90に記憶されている社員IDを読み取る(ステップS31)。管理対象装置のオペレータ判定部は、記憶部に記憶された不許可情報に基づいて、読み取った社員IDが不許可利用者の社員IDと一致するか否かを判定する(ステップS32)。一致しない場合(ステップS32;No)、不許可実行処理は終了する。一方、一致する場合(ステップS32;Yes)、オペレータ判定部は、オペレータが不許可利用者であると特定する。
オペレータが不許可利用者と特定された場合、オペレータ判定部は、さらに不許可情報に基づいて、当該管理対象装置の種別が、読み取った社員IDの不許可利用者に対応付けされた不許可種別と一致するか否かを判定する(ステップS33)。一致しない場合(ステップS33;No)、不許可実行処理は終了する。一方、一致する場合(ステップS33;Yes)、オペレータ判定部は、不許可利用者であるオペレータが、対応する不許可種別の管理対象装置を利用しようとしていると特定する。よって、ロック制御部は、当該管理対象装置のロックを行い、不許可利用者であるオペレータが当該管理対象装置を利用できないように制御する(ステップS34)。これにより、不許可実行処理は完了する。
なお、ステップS32及びS33において、一致しないと判定された場合、不許可利用者による不許可種別の管理対象装置の実行ではないとして、不許可実行処理は終了する。このとき、管理対象装置が利用許可情報を受信していれば、オペレータは、当該管理対象装置を利用することができる。管理対象装置は、オペレータが利用すると、記憶部に当該オペレータの社員IDと利用回数を記憶する。このように記憶された社員ID及び利用回数に基づいて、上述の利用状況情報が作成される。
また、第1変形例では、管理対象装置も、実施形態におけるカード判定部28と同様のカード判定部を有しているものとする。具体的に、利用許可情報を受信している場合、管理対象装置のカード判定部により不許可利用者が所持する非接触ICカード3bがICカードリーダから取り外されたと判定されると、ロック制御部は、当該管理対象装置のロックを解除し、再び利用可能な状態に制御する。
また、第1変形例における利用状況テーブルにおいて、長時間利用しているオペレータの社員IDと種別が交差するボックスや、多くの回数利用しているオペレータの社員IDと種別が交差するボックスを警告として赤く表示したり、点滅させたりすることとしてもよい。利用状況テーブルは、図9に示すものに限らず、管理者が利用状況を把握できるものであれば、項目等は任意に設定することができる。さらに、利用状況テーブルの元になる利用状況情報は、ログとして記憶部に記憶しておくこととしてもよい。
このように、第1変形例によれば、管理者は、管理者端末に利用状況テーブルを表示することによって、オペレータによる管理対象装置の利用状況を容易且つ的確に認識することが可能となる。また、利用状況に基づいて、特定のオペレータに対して特定の管理対象装置を利用できなくする不許可設定を容易に行うことができる。これにより、管理対象装置を利用しすぎているオペレータに対して間接的に注意を促したり、不正使用を防止したりといった効果が期待できる。
[第2変形例]
なお、上記の実施形態及び第1変形例では記載していないが、予め各オペレータが所持する非接触ICカード3bに利用範囲情報を記憶しておくこともできる。ここで、利用範囲情報について、図11を参照して説明する。図11は、利用範囲情報のデータ構造を示す図である。図示のように、利用範囲情報は、種別項目及び利用可能回数項目から構成されている。種別項目とは、管理対象装置の種別を示す情報であり、本変形例では、例えば、ロッカー、スキャナー、プリンタ等とする。利用可能回数項目とは、オペレータが利用可能な回数である。利用範囲情報は、図8(a)及び(b)に示すように、オペレータ毎に任意に設定することができる。例えば、図8(a)に示す利用者範囲情報Aが記憶された非接触ICカード3bを所持するオペレータの場合、管理者が管理者端末を使用している場合であっても、プリンタを利用することはできない。一方、図8(b)に示す利用者範囲情報Bが記憶された非接触ICカード3bを所持するオペレータの場合、管理者が管理者端末を使用している場合に、プリンタを10回まで利用することができる。
この場合、管理対象装置のロック制御部は、利用許可情報を受信している場合であって、且つ、非接触ICカード3bに含まれる利用範囲情報の範囲内である場合に限り、利用可能な状態のままにしておく。換言すると、利用許可情報を受信している場合であっても、非接触ICカード3bに含まれる利用範囲情報の範囲外であれば、ロック制御部は、管理対象装置をロックし、オペレータが利用不可能な状態に制御する。
具体的に、管理対象装置は、まず、自身の種別が、利用範囲情報において利用できる種別と一致するか否かを判定する。一致しない場合、管理対象装置は、利用範囲情報の範囲外であると判定する。一方、一致する場合、管理対象装置は、利用回数が、利用範囲情報において自身の種別に対応付けられた利用可能回数より少ないか否かを判定する。利用回数が利用可能回数より多い場合、管理対象装置は、利用範囲情報の範囲外であると判定する。一方、利用回数が利用可能回数より少ない場合、管理対象装置は、利用範囲情報の範囲内であると判定する。
なお、オペレータが利用した種別及び利用回数に関する情報は、管理対象装置の記憶部に記憶されているものとする。
また、上述の第2変形例では、利用範囲情報を図11に示すようなデータ構造としているが、本発明はこれに限定されるものではなく、任意に設定することができる。例えば、利用範囲情報として有効時間や有効日時を設定し、オペレータが部屋4に入室してからの時間や日付に基づいて管理対象装置の利用を制限するように設定することも可能である。
これによれば、利用範囲情報に基づいて各オペレータに応じた範囲で管理対象装置の利用を制限することができる。
本発明によれば、情報記憶媒体を使用して、管理者の手を煩わせることなく、簡易に、管理者が室内にいる間だけ自動的に電子機器や設備の利用が可能となる管理システムとして利用することができる。
管理システムの概要を説明する図である。 非接触ICカードの平面図である。 図2のA−A線による断面図である。 非接触ICカードに内蔵されているICタグの平面図である。 管理システムの機能ブロック図である。 権限テーブルのデータ構造を模式的に示す図である。 管理システムによる利用許可処理を示すフローチャートである。 管理システムによる利用停止処理を示すフローチャートである。 利用状況テーブルの例である。 第1変形例における不許可実行処理の例である。 第2変形例における利用範囲情報のデータ構造を模式的に示す図である。
符号の説明
1…管理者
2…オペレータ
3…非接触ICタグ
4…部屋
6…入室管理装置
10…退室管理装置
50…パソコン
60…ネットワーク
70…ロッカー

Claims (9)

  1. 利用者が所持する情報記憶媒体を利用して、施設内に設置された管理対象装置の利用を管理する管理者端末であって、
    前記管理者端末は、前記情報記憶媒体から情報を読み取る情報読取部と情報を表示する表示部とを備え、ネットワークを介して前記管理対象装置と通信可能に接続されており、
    前記情報記憶媒体は、前記利用者に応じて、各利用者を識別する利用者識別情報を有しており、
    前記管理者端末は、
    前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、
    利用者識別情報と、管理権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶部と、
    前記権限テーブルを参照し、前記情報読取手段が読み取った情報に管理権限を有する利用者の利用者識別情報が含まれているか否かを判定する管理判定手段と、
    前記管理判定手段により前記管理権限を有する利用者の利用者識別情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段と、
    前記管理対象装置から、前記管理対象装置を識別する種別と、前記管理対象装置を利用している利用者を識別する利用者識別情報と、当該利用者による利用回数とを利用状況情報として取得する利用状況情報取得手段と、
    前記表示部により前記利用状況情報を表示する表示手段と、
    前記利用状況情報に基づいて、前記管理対象装置の利用を不許可とする利用者を指定する不許可利用者指定手段と、
    前記利用状況情報に基づいて、前記不許可利用者指定手段が指定した利用者による利用を不許可とする管理対象装置を指定する不許可種別指定手段と、
    前記不許可利用者指定手段が指定した利用者の利用者識別情報と、前記不許可種別指定手段が指定した管理対象装置の種別とを不許可情報として前記管理対象装置に送信する不許可情報送信手段と、を備えることを特徴とする管理者端末。
  2. 前記情報読取部から前記情報記憶媒体が取り外されたか否かを判定する配置判定手段と、
    前記配置判定手段により前記情報記憶媒体が取り外されたと判定された場合に、前記管理対象装置の利用を停止する利用停止情報を前記管理対象装置へ送信する利用停止情報送信手段と、をさらに備えることを特徴とする請求項1に記載の管理者端末。
  3. 施設内に設置され、管理権限を有する管理者が使用する管理者端末によって管理される管理対象装置であって、前記管理対象装置は、ネットワークを介して前記管理者端末と通信可能に接続されており、
    各利用者の利用範囲情報を示す利用範囲情報、及び、各利用者を識別する利用者識別情報を有する情報記憶媒体から情報を読み取る情報読取部と、
    利用者識別情報と、入室権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶部と、
    前記管理者端末から、前記管理対象装置の利用を許可する利用許可情報を受信する利用許可情報受信手段と、
    前記管理者端末から、前記管理対象装置の利用を停止する利用停止情報を受信する利用停止情報受信手段と、
    前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、
    権限テーブルを参照し、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれているか否かを判定する入室権限判定手段と、
    前記情報読取手段が読み取った情報に含まれる利用範囲情報を特定する利用範囲情報特定手段と、
    前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれていると前記入室権限判定手段が判定し、且つ、前記利用許可情報受信手段が利用許可情報を受信し、且つ、前記管理対象装置の利用が前記利用範囲情報特定手段が特定した利用範囲情報の範囲内である場合に前記管理対象装置が利用可能となるように制御し、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれていないと前記入室権限判定手段が判定した場合、又は、前記利用停止情報受信手段が利用停止情報を受信した場合、又は、前記管理対象装置の利用が前記利用範囲情報特定手段が特定した利用範囲情報の範囲外である場合に前記管理対象装置が利用不可能となるように制御する制御手段と、を備え
    前記利用範囲情報は、管理対象装置の種別毎に当該管理対象装置を利用可能な回数を示す利用可能回数を含み、
    前記制御手段は、管理対象装置の利用回数が前記利用可能回数以内の場合に、前記管理対象装置の利用が利用範囲情報の範囲内であると判定することを特徴とする管理対象装置。
  4. 前記情報読取手段が読み取った情報に含まれる利用者識別情報を特定する識別情報特定手段と、
    前記識別情報特定手段が特定した利用者識別情報と、前記管理対象装置を識別する種別とを利用状況情報として前記管理者端末へ送信する利用状況情報送信手段と、をさらに備えることを特徴とする請求項3に記載の管理対象装置。
  5. 前記管理者端末から、前記管理対象装置の利用を不許可とする利用者の利用者識別情報と、当該利用者による利用を不許可とする管理対象装置の種別とを不許可情報として受信する不許可情報受信手段と、
    前記識別情報特定手段が特定した利用者識別情報と、前記不許可情報受信手段が受信した不許可情報に含まれる識別情報とが一致するか否かを判定する不許可利用者判定手段と、
    前記管理対象装置の種別と、前記不許可情報受信手段が受信した不許可情報に含まれる種別とが一致するか否かを判定する不許可種別判定手段と、をさらに備え、
    前記制御手段は、前記不許可利用者判定手段及び前記不許可種別判定手段の双方が一致を判定した場合に、前記情報読取部に前記利用者が所持する情報記憶媒体が配置されている間は、前記管理対象装置を利用不可能となるように制御することを特徴とする請求4に記載の管理対象装置。
  6. 利用者が所持する情報記憶媒体を利用して、管理権限を有する管理者が使用する管理者端末により、施設内に設置された管理対象装置の利用を管理する管理システムであって、
    前記管理システムは、前記管理者端末及び前記管理対象装置がネットワークを介して通信可能に接続されており、
    前記情報記憶媒体は、前記利用者に応じて、各利用者を識別する利用者識別情報を有しており、
    前記管理者端末は、
    前記情報記憶媒体から情報を読み取る情報読取部と、
    情報を表示する表示部と、
    前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、
    利用者識別情報と、管理権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶部と、
    前記権限テーブルを参照し、前記情報読取手段が読み取った情報に管理権限を有する利用者の利用者識別情報が含まれているか否かを判定する管理判定手段と、
    前記管理判定手段により前記管理権限を有する利用者の利用者識別情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段と、
    前記管理対象装置から、前記管理対象装置を識別する種別と、前記管理対象装置を利用している利用者を識別する利用者識別情報と、当該利用者による利用回数とを利用状況情報として取得する利用状況情報取得手段と、
    前記表示部により前記利用状況情報を表示する表示手段と、
    前記利用状況情報に基づいて、前記管理対象装置の利用を不許可とする利用者を指定する不許可利用者指定手段と、
    前記利用状況情報に基づいて、前記不許可利用者指定手段が指定した利用者による利用を不許可とする管理対象装置を指定する不許可種別指定手段と、
    前記不許可利用者指定手段が指定した利用者の識別情報と、前記不許可種別指定手段が指定した管理対象装置の種別とを不許可情報として前記管理対象装置に送信する不許可情報送信手段と、を備え、
    前記管理対象装置は、
    利用者識別情報と、入室権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶部と、
    前記情報記憶媒体から情報を読み取る情報読取部と、
    前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、
    権限テーブルを参照し、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれているか否かを判定する入室権限判定手段と、
    前記管理者端末から、前記利用許可情報を受信する利用許可情報受信手段と、
    前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれていると前記入室権限判定手段が判定し、且つ、前記利用許可情報受信手段が利用許可情報を受信した場合に前記管理対象装置が利用可能となるように制御する制御手段と、
    情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、
    前記識別情報特定手段が特定した識別情報と、前記管理対象装置を識別する種別とを利用状況情報として前記管理者端末へ送信する利用状況情報送信手段と、を備えることを特徴とする管理システム。
  7. 前記管理者端末は、
    前記情報読取部から前記情報記憶媒体が取り外されたか否かを判定する配置判定手段と、
    前記配置判定手段により前記情報記憶媒体が取り外されたと判定された場合に、前記管理対象装置の利用を停止する利用停止情報を前記管理対象装置へ送信する利用停止情報送信手段と、をさらに備え、
    前記管理対象装置は、
    前記管理者端末から、前記利用停止情報を受信する利用停止情報受信手段をさらに備え、
    前記制御手段は、前記利用停止情報受信手段が利用停止情報を受信した場合に前記管理対象装置が利用不可能となるように制御することを特徴とする請求項6に記載の管理システム。
  8. 利用者が所持する情報記憶媒体を利用して、施設内に設置された管理対象装置の利用を管理するコンピュータにより実行されるプログラムであって、
    前記コンピュータは、前記情報記憶媒体から情報を読み取る情報読取部と情報を表示する表示部とを備え、ネットワークを介して前記管理対象装置と通信可能に接続されており、
    前記情報記憶媒体は、前記利用者に応じて、各利用者を識別する利用者識別情報を有しており、
    前記プログラムは、
    前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段、
    利用者識別情報と、管理権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶手段と、
    前記権限テーブルを参照し、前記情報読取手段が読み取った情報に管理権限を有する利用者の利用者識別情報が含まれているか否かを判定する管理判定手段、
    前記管理判定手段により前記管理権限を有する利用者の利用者識別情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段、
    前記管理対象装置から、前記管理対象装置を識別する種別と、前記管理対象装置を利用している利用者を識別する利用者識別情報と、当該利用者による利用回数とを利用状況情報として取得する利用状況情報取得手段、
    前記表示部により前記利用状況情報を表示する表示手段、
    前記利用状況情報に基づいて、前記管理対象装置の利用を不許可とする利用者を指定する不許可利用者指定手段、
    前記利用状況情報に基づいて、前記不許可利用者指定手段が指定した利用者による利用を不許可とする管理対象装置を指定する不許可種別指定手段、
    前記不許可利用者指定手段が指定した利用者の利用者識別情報と、前記不許可種別指定手段が指定した管理対象装置の種別とを不許可情報として前記管理対象装置に送信する不許可情報送信手段、として前記コンピュータを機能させることを特徴とするプログラム。
  9. 施設内に設置され、管理権限を有する管理者が使用する管理者端末によって管理されるコンピュータにより実行されるプログラムであって、
    前記コンピュータは、各利用者の利用範囲情報を示す利用範囲情報、及び、各利用者を識別する利用者識別情報を有する情報記憶媒体から情報を読み取る情報読取部を備え、ネットワークを介して前記管理者端末と通信可能に接続されており、
    前記プログラムは、
    利用者識別情報と、入室権限の有無とを対応付けて記憶した権限テーブルを記憶する記憶手段、
    前記管理者端末から、前記管理対象装置の利用を許可する利用許可情報を受信する利用許可情報受信手段、
    前記管理者端末から、前記管理対象装置の利用を停止する利用停止情報を受信する利用停止情報受信手段、
    前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段、
    権限テーブルを参照し、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれているか否かを判定する入室権限判定手段、
    前記情報読取手段が読み取った情報に含まれる利用範囲情報を特定する利用範囲情報特定手段、
    前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれていると前記入室権限判定手段が判定し、且つ、前記利用許可情報受信手段が利用許可情報を受信し、且つ、前記管理対象装置の利用が前記利用範囲情報特定手段が特定した利用範囲情報の範囲内である場合に前記管理対象装置が利用可能となるように制御し、前記情報読取手段が読み取った情報に入室権限を有する利用者の利用者識別情報が含まれていないと前記入室権限判定手段が判定した場合、又は、前記利用停止情報受信手段が利用停止情報を受信した場合、又は、前記管理対象装置の利用が前記利用範囲情報特定手段が特定した利用範囲情報の範囲外である場合に前記管理対象装置が利用不可能となるように制御する制御手段、として前記コンピュータを機能させ
    前記利用範囲情報は、管理対象装置の種別毎に当該管理対象装置を利用可能な回数を示す利用可能回数を含み、
    前記制御手段は、管理対象装置の利用回数が前記利用可能回数以内の場合に、前記管理対象装置の利用が利用範囲情報の範囲内であると判定することを特徴とするプログラム。
JP2006219568A 2006-08-11 2006-08-11 管理者端末、管理対象装置及び管理システム Active JP4481278B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006219568A JP4481278B2 (ja) 2006-08-11 2006-08-11 管理者端末、管理対象装置及び管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006219568A JP4481278B2 (ja) 2006-08-11 2006-08-11 管理者端末、管理対象装置及び管理システム

Publications (2)

Publication Number Publication Date
JP2008046723A JP2008046723A (ja) 2008-02-28
JP4481278B2 true JP4481278B2 (ja) 2010-06-16

Family

ID=39180432

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006219568A Active JP4481278B2 (ja) 2006-08-11 2006-08-11 管理者端末、管理対象装置及び管理システム

Country Status (1)

Country Link
JP (1) JP4481278B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4947312B2 (ja) * 2008-03-25 2012-06-06 富士ゼロックス株式会社 利用者管理システムおよびその制御プログラム
JP2011022812A (ja) * 2009-07-16 2011-02-03 Dainippon Printing Co Ltd アクセス制御装置
JP2012103878A (ja) * 2010-11-10 2012-05-31 Hitachi Ltd 複合認証システム

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06324993A (ja) * 1993-05-12 1994-11-25 Oki Electric Ind Co Ltd 情報処理システム
JPH09130532A (ja) * 1995-10-31 1997-05-16 Canon Inc 画像処理システムおよび画像処理システム管理制御方法
JP2000020467A (ja) * 1998-06-26 2000-01-21 Ntt Mobil Communication Network Inc 認証用媒体のブラックリストデータの送信方法ならびに認証用媒体の照合方法、照合装置および認証管理装置
JP2002041463A (ja) * 2000-07-21 2002-02-08 Fujitsu Ltd 端末装置の利用管理方法及びその装置
JP2002041443A (ja) * 2000-07-25 2002-02-08 Canon Inc 周辺機器制御システム、周辺機器、外部装置、周辺機器制御方法、周辺機器制御ソフトウェアおよび記憶媒体
JP2005275897A (ja) * 2004-03-25 2005-10-06 Citizen Watch Co Ltd セキュリティシステム
JP2006018812A (ja) * 2004-06-04 2006-01-19 Kyocera Mita Corp ユーザ情報管理装置、制御プログラム及び制御方法
JP2006195634A (ja) * 2005-01-12 2006-07-27 Toshiba Corp 医用装置および不正アクセス監査システム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06324993A (ja) * 1993-05-12 1994-11-25 Oki Electric Ind Co Ltd 情報処理システム
JPH09130532A (ja) * 1995-10-31 1997-05-16 Canon Inc 画像処理システムおよび画像処理システム管理制御方法
JP2000020467A (ja) * 1998-06-26 2000-01-21 Ntt Mobil Communication Network Inc 認証用媒体のブラックリストデータの送信方法ならびに認証用媒体の照合方法、照合装置および認証管理装置
JP2002041463A (ja) * 2000-07-21 2002-02-08 Fujitsu Ltd 端末装置の利用管理方法及びその装置
JP2002041443A (ja) * 2000-07-25 2002-02-08 Canon Inc 周辺機器制御システム、周辺機器、外部装置、周辺機器制御方法、周辺機器制御ソフトウェアおよび記憶媒体
JP2005275897A (ja) * 2004-03-25 2005-10-06 Citizen Watch Co Ltd セキュリティシステム
JP2006018812A (ja) * 2004-06-04 2006-01-19 Kyocera Mita Corp ユーザ情報管理装置、制御プログラム及び制御方法
JP2006195634A (ja) * 2005-01-12 2006-07-27 Toshiba Corp 医用装置および不正アクセス監査システム

Also Published As

Publication number Publication date
JP2008046723A (ja) 2008-02-28

Similar Documents

Publication Publication Date Title
JP6083449B2 (ja) 管理システム
EP2770482B1 (en) Access control systems and method using a smart phone
JP5064663B2 (ja) 書類管理システム
JP4899711B2 (ja) 管理システム、サーバ及びプログラム
JP4481278B2 (ja) 管理者端末、管理対象装置及び管理システム
JP4827392B2 (ja) コンピュータの不正使用防止システム及びその方法
JP5267639B2 (ja) コンピュータの不正使用防止システム
US20070006298A1 (en) Controlling access to a workstation system via wireless communication
JP2006293508A (ja) ネットワーク不正利用防止方法
JP4743050B2 (ja) ファイルアクセス管理端末装置及びファイルアクセス管理システム
JP4882589B2 (ja) 入退場管理装置、管理対象装置及び管理システム
JP4752276B2 (ja) 撮影情報検索システム
JP4575343B2 (ja) ドキュメント管理システム及び受信装置
JP4638765B2 (ja) パソコンの不正使用防止システム及びパソコン

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080813

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080819

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081020

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091020

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100119

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100316

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100317

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130326

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4481278

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130326

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140326

Year of fee payment: 4