JP4752547B2 - Printing machine management device - Google Patents
Printing machine management device Download PDFInfo
- Publication number
- JP4752547B2 JP4752547B2 JP2006061406A JP2006061406A JP4752547B2 JP 4752547 B2 JP4752547 B2 JP 4752547B2 JP 2006061406 A JP2006061406 A JP 2006061406A JP 2006061406 A JP2006061406 A JP 2006061406A JP 4752547 B2 JP4752547 B2 JP 4752547B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- security level
- user
- level area
- printing press
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、セキュリティレベル領域の出入管理及びセキュリティレベル領域における情報管理に関し、詳しくは、所定のセキュリティレベル領域内に設置された印刷機の利用管理を行う印刷機管理装置及び印刷機に関する。 The present invention relates to security level area entry / exit management and information management in a security level area, and more particularly to a printing press management apparatus and a printing press that perform usage management of a printing press installed in a predetermined security level range.
機密情報を扱うことの多い企業や、企業内の特定の部署などでは、機密情報を扱う従事者の入退室を管理する入退室管理システムを適用することで、機密情報の漏洩を事前に防止するようにしている。 In companies that frequently handle confidential information or specific departments within the company, leakage of confidential information can be prevented in advance by applying an entry / exit management system that manages entry / exit of workers who handle confidential information. I am doing so.
一般に入退室管理システムは、ユーザに与えられたIC(Integrated Circuit)カードに組み込まれたユーザID(IDentification)や、生体情報(指紋、虹彩、声紋など)といった、ユーザを一意に特定する情報を用いて入退室管理用のホストコンピュータにより個人認証を行い、登録された正当なユーザであることが認証された場合に、施錠された入退室用のドアを解錠することで、機密情報を扱う高度セキュリティレベル領域内への入室を許可する、というような管理を行っている。 Generally, an entrance / exit management system uses information that uniquely identifies a user, such as a user ID (IDentification) incorporated in an IC (Integrated Circuit) card given to the user, or biometric information (fingerprint, iris, voiceprint, etc.). Advanced authentication that handles confidential information by unlocking the locked door for entry / exit when personal authentication is performed by the host computer for entrance / exit management and it is authenticated that the user is a registered valid user. Management such as permitting entry into the security level area.
また、このような入退室管理システムと、機密情報を管理するネットワーク認証システムとを連携することで、機密情報を扱う領域内への入退室時の認証処理と、入室後の情報端末装置の使用開始時の認証処理とを関連付ける手法が考案されている(例えば、特許文献1参照。)。特許文献1の手法によれば、入退室時の認証処理と、入室後の情報端末装置の使用開始時の認証処理との連携によりセキュリティをより強固にすることができるため、機密情報の漏洩をさらに防止することができる。
ところで、一般的なオフィス空間では、複写機能、ネットワークプリンティング機能、FAX機能といった機能を複合的に有する印刷機が常設されている。このような印刷機は、ユーザの利便性を考慮して、低度セキュリティレベル領域ばかりではなく、機密情報を常に扱うような高度セキュリティレベル領域にも設置されている。 By the way, in a general office space, a printer having a composite function such as a copying function, a network printing function, and a FAX function is permanently installed. Such a printing machine is installed not only in a low security level area but also in a high security level area that always handles confidential information in consideration of user convenience.
上述した印刷機は、情報を手軽に紙媒体へ印刷することができたり、情報をFAX機能を利用して遠隔地へと転送したりすることができるため、特に、機密情報を扱うことの多い高度セキュリティレベル領域内での厳密な利用管理が求められている。 The above-described printing machine can easily print information on a paper medium or transfer information to a remote place by using a FAX function. Strict usage management within the high security level domain is required.
そこで、本発明は、上述した実情に鑑みて提案されたものであり、所定のセキュリティレベル領域への移動を許可されたユーザに対してのみ、このセキュリティレベル領域に設置された印刷機の利用許可を与えることができる印刷機管理装置及び印刷機を提供することを目的とする。 Therefore, the present invention has been proposed in view of the above-described circumstances, and only a user who is permitted to move to a predetermined security level area is permitted to use a printing press installed in this security level area. It is an object of the present invention to provide a printing press management apparatus and a printing press capable of providing
本発明の印刷機管理装置は、ユーザを一意に特定する被認証情報による認証処理により、所定のセキュリティレベル領域内へのユーザの移動が許可されたことに応じて、前記所定のセキュリティレベル領域を一意に特定する第1の領域情報を、前記被認証情報に関連付けて記憶していく動的記憶手段と、所定のセキュリティレベル領域内に設置されている印刷機を一意に特定する印刷機識別情報と、前記印刷機が設置されている前記所定のセキュリティレベル領域を一意に特定する第2の領域情報とを関連付けて記憶する静的記憶手段と、前記所定のセキュリティレベル領域内へと移動したユーザによって前記印刷機の利用を要求される毎に前記被認証情報と前記印刷機識別情報とを取得する情報取得手段と、前記情報取得手段によって取得された被認証情報と関連付けて前記動的記憶手段に記憶されている第1の領域情報と、前記情報取得手段によって取得された印刷機識別情報と関連付けて前記静的記憶手段に記憶されている第2の領域情報とが一致した場合に、前記印刷機を利用可能とする利用許可を与えるよう制御する制御手段とを備え、前記静的記憶手段が、前記所定のセキュリティレベル領域を物理的に隔てる扉を識別する扉ID毎に、入室方向の前記所定のセキュリティレベル領域を特定する入室側部屋番号情報と、退室方向の前記所定のセキュリティレベル領域を特定する退室側部屋番号情報とを関連付けた扉情報を記憶する。 The printing press management apparatus according to the present invention sets the predetermined security level area in response to the fact that the user is permitted to move into the predetermined security level area by the authentication process using the authenticated information that uniquely identifies the user. Dynamic storage means for storing first area information uniquely specified in association with the authentication target information, and printing press identification information for uniquely specifying a printing press installed in a predetermined security level area And static storage means for storing in association with the second area information for uniquely specifying the predetermined security level area where the printing machine is installed, and a user who has moved into the predetermined security level area The information acquisition means for acquiring the authentication target information and the printing press identification information every time use of the printing press is requested by, and the information acquisition means Stored in the static storage unit in association with the first area information stored in the dynamic storage unit in association with the authenticated information and the printing press identification information acquired by the information acquisition unit. Control means for controlling to give permission to use the printing machine when the second area information matches, and the static storage means physically stores the predetermined security level area. For each door ID that identifies the door to be separated, the entry side room number information for specifying the predetermined security level area in the entrance direction is associated with the exit side room number information for specifying the predetermined security level area in the exit direction . Memorize door information.
本発明によれば、所定のセキュリティレベル領域への移動を許可された正当なユーザに対してのみ、このセキュリティレベル領域に設置された印刷機の利用許可を与えることができるため、セキュリティレベル領域に侵入した不正ユーザによる印刷機の不正利用を確実に排除することを可能とする。 According to the present invention, only a legitimate user permitted to move to a predetermined security level area can be given permission to use a printing machine installed in this security level area. It is possible to surely eliminate unauthorized use of the printing press by an intruding unauthorized user.
以下、本発明の実施の形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[印刷機管理システムの構成]
まず、図1を用いて、本発明の実施の形態として示す印刷機管理システム1の構成について説明をする。図1に示すように、印刷機管理システム1は、入室用カードリーダ11、退室用カードリーダ12、入退室コントロールユニット13からなり、セキュリティレベルの低い領域(低度セキュリティレベル領域)から、機密情報などを扱うセキュリティレベルの高い領域(高度セキュリティレベル領域)への出入を管理する出入管理システムと、高度セキュリティレベル領域に設置された印刷機21とが、インターフェースユニット30によって相互に接続されて構成されている。
[Configuration of printing press management system]
First, the configuration of a printing
出入管理システムとしては、上述した低度セキュリティレベル領域から、高度セキュリティレベル領域への出入を管理する形態であればどのようなものであってもよいが、例えば、図1に示すように、高度セキュリティレベル領域と低度セキュリティレベル領域とを扉などで隔て、認証処理に応じて各領域への移動を認める出入管理システムや、図示しないが、扉などの物理的な障壁を設けずに、高度セキュリティレベル領域、低度セキュリティレベル領域にいるユーザを認識する出入管理システムなどを適用することができる。 The entry / exit management system may be of any form that manages entry / exit from the low security level area to the high security level area. For example, as shown in FIG. The security level area and the low security level area are separated by a door, etc., and an entrance / exit management system that allows movement to each area according to the authentication process, or a physical barrier such as a door (not shown) An entry / exit management system that recognizes users in the security level area and the low security level area can be applied.
出入管理システムは、高度セキュリティレベル領域への入室を希望するユーザ全てに対して認証処理を行い、あらかじめ登録された正当なユーザのみを認証して高度セキュリティレベル領域への入室を許可する。また、出入管理システムは、必要に応じて高度セキュリティレベル領域から退室を希望するユーザに対して認証処理を行い、高度セキュリティレベル領域からの退室を許可する。低度セキュリティレベル領域と、高度セキュリティレベル領域とは、電気的な作用により施錠、解錠することができる電気錠を備える扉(ドア)によって隔てられている。 The entrance / exit management system performs authentication processing for all users who wish to enter the advanced security level area, authenticates only legitimate users registered in advance, and permits entry into the advanced security level area. Further, the entrance / exit management system performs an authentication process on a user who wishes to leave the high security level area as necessary, and permits the user to leave the high security level area. The low security level area and the high security level area are separated from each other by a door provided with an electric lock that can be locked and unlocked by an electric action.
具体的には、出入管理システムは、高度セキュリティレベル領域外に設けられた入室用カードリーダ11により、ユーザが所有するICカード(Integrated Circuit)2の半導体メモリ内に格納された情報を接触又は非接触にて読み取り、読み取った情報のうちの被認証情報であるカードIDに基づき正当なユーザであると認証された場合に、入退室コントロールユニット13の制御により施錠されていた電気錠を解錠することで、高度セキュリティレベル領域への入室を許可する。
Specifically, the entrance / exit management system contacts or does not contact information stored in the semiconductor memory of an IC card (Integrated Circuit) 2 owned by the user with the
また、出入管理システムは、高度セキュリティレベル領域からの退室時には、高度セキュリティレベル領域内に設けられた退室用カードリーダ12により、ICカード2の上述した情報を読み取り、正当なユーザであると認証された場合に、入退室コントロールユニット13の制御により施錠されていた電気錠を解錠することで、高度セキュリティレベル領域からの退室を許可する。
In addition, when leaving the high security level area, the access control system reads the above-mentioned information on the IC card 2 by the
図1では、セキュリティレベル領域のセキュリティレベルをセキュリティレベルの低い方から高い順にレベル0(Lv0)、レベル1(Lv1)、レベル2(Lv2)、レベル3(Lv3)、レベル4(Lv4)として区分している。セキュリティレベルの最も低いレベル0を低度セキュリティレベル領域とし、レベル1以上を高度セキュリティレベル領域としている。なお、入退室の概念は、低度セキュリティレベル領域と、高度セキュリティレベル領域とのどちらを中心にして考えるかで異なってくるため、セキュリティレベルの低い領域から高い領域へ向かう移動を入室とし、セキュリティレベルの高い領域から低い領域へと向かう移動を退室とする。
In FIG. 1, the security levels in the security level area are classified as level 0 (Lv0), level 1 (Lv1), level 2 (Lv2), level 3 (Lv3), and level 4 (Lv4) in order from the lowest security level. is doing. Level 0 having the lowest security level is set as a low security level area, and
出入管理システムは、このような認証処理により、施錠された電気錠を解錠する場合には、ユーザが所有するICカード2に格納された情報のうち、ICカード2を一意に特定するカードIDと、解錠した扉に固有の扉IDと、入室か退室かを示す情報(入退室情報)とを入退室コントロールユニット13から後述するインターフェースユニット30に送信する。入退室情報は、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定する機器IDで示すようにしてもよい。
When the access control system unlocks the locked electric lock by such an authentication process, the card ID that uniquely identifies the IC card 2 among the information stored in the IC card 2 owned by the user. Then, the door ID unique to the unlocked door and information (entrance / exit information) indicating whether to enter or exit the room are transmitted from the entrance /
印刷機21は、複写機能、ネットワークプリンティング機能、FAX機能といった最終的に紙媒体への印刷を実行する機能を複合的に有した印刷装置である。図1に示すように印刷機21は、高度セキュリティレベル領域に設置され、インターフェースユニット30による認証処理により利用許可が与えられた場合に利用可能となる。印刷機21は、高度セキュリティレベル領域だけなく、低度セキュリティレベル領域に設置するようにしてもよい。
The
印刷機21には、当該印刷機21が設置された高度セキュリティレベル領域などの所定のセキュリティレベル領域へと移動したユーザが所有するICカード2の半導体メモリ内に格納された情報を読み取る印刷機用カードリーダ22が接続されている。印刷機用カードリーダ22は、ICカード2に格納された情報を読み取り、読み取った情報のうち被認証情報であるカードIDを印刷機21に送信する。
The
印刷機21は、このカードIDを受信すると、自身を一意に特定する識別情報である印刷機IDと共にカードIDをインターフェースユニット30に送信する。このカードIDと印刷機IDとを受信したことに応じて、インターフェースユニット30は、印刷機21に利用許可を与えるための認証処理を開始することになる。
Upon receiving this card ID, the
続いて、図2を用いて、インターフェースユニット30の構成について説明をする。図2に示すように、インターフェースユニット30は、コントロールユニットI/F(インターフェース)31と、印刷機I/F(インターフェース)32と、内部データベース33と、制御部34とを備えている。
Next, the configuration of the
インターフェースユニット30は、出入管理システムの入退室コントロールユニット13により所定のセキュリティレベル領域への移動が認証されたことに応じて、認証されたユーザの所定のセキュリティレベル領域での滞在状況を更新することで、出入管理システムと印刷機21とを連携制御する連携制御装置として機能する。
The
インターフェースユニット30は、出入管理システムから送信される情報を用いて、低度セキュリティレベル領域から高度セキュリティレベル領域への移動などといった出入管理システムにおけるユーザの出入状態の変化を把握し、このユーザの出入状態の変化に応じて印刷機21の利用を許可するかどうか判断する。
The
コントロールユニットI/F31は、出入管理システムとインターフェースユニット30とを接続するための通信インターフェースである。コントロールユニットI/F31を介した出入管理システムとインターフェースユニット30との通信は、例えば、Ethernet(登録商標)などの通信規格を利用することができる。また、コントロールユニットI/F31を介した出入管理システムとインターフェースユニット30との通信は、TCP/IPベースの通信に限らず、非IPのフィールドバスなどを利用することもできる。
The control unit I /
印刷機I/F32は、インターフェースユニット30と、印刷機21との通信を行うための通信インターフェースである。
The printing machine I /
内部データベース33は、インターフェースユニット30で利用する各種情報を記憶するデータベースであり、出入管理システムや印刷機21といった印刷機管理システム1の設備に関して定義された情報を記憶する設備情報記憶部33Aと、印刷機管理システム1を利用するユーザ毎に定義された情報を記憶するユーザ情報記憶部33Bとを備えている。
The
図3に、設備情報記憶部33A、ユーザ情報記憶部33Bで記憶保持している情報の一例を示す。
FIG. 3 shows an example of information stored and held in the facility
図3に示すように、設備情報記憶部33Aは、低度セキュリティレベル領域と高度セキュリティレベル領域とを物理的に隔てる扉(ドア)に関連する扉(ドア)情報D1と、扉によって物理的に隔てられた低度セキュリティレベル領域と高度セキュリティレベル領域である部屋に関連する部屋情報D2と、印刷機21に関連する印刷機情報D3とを有している。設備情報記憶部33Aに記憶された情報は、全て静的情報であり、一旦設定されるとシステム変更などがあるまで変更されずに保持される。
As shown in FIG. 3, the facility
扉(ドア)情報D1は、扉に固有の扉ID毎に、入室方向のセキュリティレベル領域を特定する部屋番号情報と、退室方向のセキュリティレベル領域を特定する部屋番号情報とを関連付けた情報群である。 The door (door) information D1 is an information group in which room number information for specifying the security level area in the entrance direction and room number information for specifying the security level area in the exit direction are associated with each door ID unique to the door. is there.
部屋情報D2は、出入管理システムの各セキュリティレベル領域をそれぞれ一意に特定するための識別番号である部屋番号情報毎に、部屋の名称を示す名称情報と、利用可能開始時刻情報と、利用可能終了時刻情報と、在室可能時間情報とを関連付けた情報群である。 The room information D2 includes, for each room number information that is an identification number for uniquely identifying each security level area of the access management system, name information indicating the name of the room, availability start time information, and availability end. It is the information group which linked | related time information and occupancy time information.
利用可能開始時刻情報は、このセキュリティレベル領域の利用が許可されている時間帯の開始時刻を示す情報である。 The available start time information is information indicating the start time of a time zone in which use of this security level area is permitted.
利用可能終了時刻情報は、このセキュリティレベル領域の利用が許可されている時間帯の終了時刻を示す情報である。 The usable end time information is information indicating the end time of a time zone in which use of this security level area is permitted.
在室可能時間情報は、このセキュリティレベル領域に入室してから継続して在室することができる最大時間を示す情報である。ユーザが、このセキュリティレベル領域に入室してから在室可能時間情報で規定された時間以上在室すると、在室していることを示す情報が無効化され、認証された正当なユーザではなくなる。 The occupancy time information is information indicating the maximum time in which the user can stay in the room after entering the security level area. If the user stays in the security level area for more than the time specified by the available room time information, the information indicating that he / she is in the room is invalidated and the user is not an authorized legitimate user.
印刷機情報D3は、出入管理システムのセキュリティレベル領域に設置された各印刷機21をそれぞれ一意に特定するための識別番号である印刷機ID毎に、印刷機の種別を示す種別情報と、印刷機21が設置されているセキュリティレベル領域を一意に特定するための識別番号である(設置先)部屋番号情報とを関連付けた情報群である。なお、印刷機IDは、セキュリティレベル領域に設置されている印刷機21のIPアドレスとしてもよい。
The printing press information D3 includes, for each printing press ID that is an identification number for uniquely identifying each
このように、設備情報記憶部33Aに記憶される扉(ドア)情報D1、部屋情報D2、印刷機情報D3は、出入管理システムのセキュリティレベル領域を一意に特定する部屋番号情報で互いに紐付けられ関連付けられている。したがって、インターフェースユニット30の制御部34は、何らかの手法によりいずれかの情報を取得した場合、この部屋番号情報を辿ることで、その他の情報も取得することができる。
As described above, the door information D1, the room information D2, and the printing press information D3 stored in the facility
図3に示すように、ユーザ情報記憶部33Bは、印刷機管理システム1を利用するあらかじめ登録されたユーザに関するユーザ情報D4と、登録されたユーザが保持しているICカード2に関するカード情報D5と、登録されたユーザのユーザアカウントを定義したユーザアカウント情報D6とを有している。ユーザ情報記憶部33Bに記憶された情報は、後述する(在室)部屋番号情報を動的情報としている以外は、静的情報であり、一旦設定されると登録変更などがあるまで変更されずに保持される。
As shown in FIG. 3, the user
ユーザ情報D4は、印刷機管理システム1を利用するあらかじめ登録されたユーザ自身を一意に特定する識別番号であるユーザID毎に、ユーザの名称を示す名称情報と、在室可能時間情報と、(在室)部屋番号情報と、入室可能時刻情報とを関連付けた情報群である。
The user information D4 includes name information indicating the name of the user, occupancy time information, and the like for each user ID that is an identification number that uniquely identifies the user registered in advance using the printing
在室可能時間情報は、セキュリティレベル領域にユーザが継続して在室することができる時間を示す情報である。この在室可能時間情報は、セキュリティレベル領域に拘わらず同一にしてもよいし、セキュリティレベル領域毎、例えば、セキュリティレベル領域のセキュリティレベル毎に設定するようにしてもよい。 The occupancy time information is information indicating a time during which the user can continuously stay in the security level area. The occupancy time information may be the same regardless of the security level area, or may be set for each security level area, for example, for each security level in the security level area.
(在室)部屋番号情報は、ユーザが、現在、在室しているセキュリティレベル領域、例えば、高度セキュリティレベル領域、低度セキュリティレベル領域を特定する識別情報である。制御部34は、出入管理システムにおいて状態変化があった際に通知される情報から、ユーザが現在どのセキュリティレベル領域にいるのかを特定して、そのセキュリティレベル領域を特定する部屋の番号情報をユーザ情報記憶部33Bに記憶させる。
(Room occupancy) Room number information is identification information for specifying a security level area where the user is currently occupying the room, for example, an advanced security level area and a low security level area. The
出入管理システムでは、状態変化があった場合に、入退室コントロールユニット13から扉IDと、入室か退室かを示す入退室情報(例えば、入室用カードリーダ11又は退室用カードリーダ12の機器ID)とが送信されるが、制御部34は、この情報を用いて、設備情報記憶部33Aの扉(ドア)情報D1として扉IDと関連付けて記憶されているセキュリティレベル領域を特定する部屋番号情報を取得し、この部屋番号情報を(在室)部屋番号情報として、ユーザ情報記憶部33Bのユーザ情報D4に書き込む。
In the entrance / exit management system, when there is a change in state, the entrance /
つまり、(在室)部屋番号情報は、動的情報であり、出入管理システムで管理されているユーザの出入状態に応じて制御部34により随時更新されていく。
That is, the (room occupancy) room number information is dynamic information and is updated as needed by the
入室可能時刻情報は、セキュリティレベル領域にユーザが入室できる時刻を示す情報である。この入室可能時刻情報は、セキュリティレベル領域に拘わらず同一にしてもよいし、セキュリティレベル領域毎、例えば、セキュリティレベル領域のセキュリティレベル毎に設定するようにしてもよい。 The room entry time information is information indicating the time at which the user can enter the security level area. The room entry time information may be the same regardless of the security level area, or may be set for each security level area, for example, for each security level in the security level area.
カード情報D5は、印刷機管理システム1を利用するあらかじめ登録されたユーザが保持しているICカード2を一意に特定する識別番号であり、被認証情報であるカードIDと、ユーザ自身を一意に特定する識別番号であるユーザIDとを関連付けた情報群である。図3に示すように、カードIDとユーザIDとは1対1で対応するため、カードIDは、ユーザ自身を一意に特定する識別情報と言い換えることもできる。
The card information D5 is an identification number that uniquely identifies the IC card 2 held by a user registered in advance using the printing
ユーザアカウント情報D6は、印刷機21を利用するユーザを一意に特定し管理するために用いられると共に、印刷機21の利用権限を含んだ情報であるユーザアカウントと、ユーザ自身を一意に特定する識別番号であるユーザIDとを関連付けた情報群である。このユーザアカウントは、例えば、印刷機21を利用するユーザ毎に課金処理をする際に用いたり、印刷機21の利用ログをユーザ毎に記録し管理するために用いられる。
The user account information D6 is used for uniquely specifying and managing a user who uses the
このように、ユーザ情報記憶部33Bに記憶されるユーザ情報D4、カード情報D5、ユーザアカウント情報D6は、印刷機管理システム1を利用するあらかじめ登録されたユーザ自身を一意に識別する識別番号であるユーザIDで互いに紐付けられ関連付けられている。したがって、インターフェースユニット30の制御部34は、何らかの手法によりいずれかの情報を取得した場合、このユーザIDを辿ることで、その他の情報も取得することができる。
As described above, the user information D4, the card information D5, and the user account information D6 stored in the user
制御部34は、インターフェースユニット30を統括的に制御する制御手段である。具体的には、制御部34は、出入管理システムでのユーザの出入状態の変化に応じて、入退室コントロールユニット13からコントロールユニットI/F31を介して送信されるカードID、扉ID、入室か退室かを示す入退室情報に基づき、ユーザ情報記憶部33Bの(在室)部屋番号情報を更新する。
The
そして、制御部34は、印刷機21の利用に際し、印刷機21から送信されるカードIDをキーとして、ユーザ情報記憶部33Bからユーザが現在、在室しているセキュリティレベル領域を特定する(在室)部屋番号情報を取得し、印刷機IDをキーとして、設備情報記憶部33Aから、ユーザが現在、利用しようとしている印刷機21が設置されているセキュリティレベル領域を特定する(設置先)部屋番号情報を取得する。
Then, when using the
制御部34は、取得した(在室)部屋番号情報と、(設置先)部屋番号情報とが一致した場合、出入管理システムで認証された正当なユーザによる印刷機21の利用要求だと判断し、印刷機21にユーザアカウントを送信して印刷機21に利用許可を与える。
If the acquired (residential) room number information matches the (installation destination) room number information, the
[印刷機管理システム1の処理動作]
続いて、図4に示すフローチャートを用いて、本発明の実施の形態として示す印刷機管理システム1の処理動作について説明をする。
[Processing operation of the printing press management system 1]
Next, the processing operation of the printing
なお、説明のため、図4のフローチャートでは、出入管理システムでのユーザの出入状態の変化として、低度セキュリティレベル領域から高度セキュリティレベル領域へ入室した場合を想定しているが、高度セキュリティレベル領域から低度セキュリティレベル領域への退室や、セキュリティレベルの異なる高度セキュリティレベル領域間の入退室を出入状態の変化とした場合の処理も全く同様となる。 For the sake of explanation, in the flowchart of FIG. 4, it is assumed that the user enters and exits the entrance / exit state in the entrance / exit management system, but the entry from the low security level area to the high security level area is assumed. The processing is also the same when leaving the room to the low security level area or entering / leaving between the high security level areas with different security levels as a change in the entry / exit state.
ステップS1において、ユーザは、低度セキュリティレベル領域から印刷機21が設置されている高度セキュリティレベル領域へと、入退室コントロールユニット13によって管理された扉から入室するために、入室用カードリーダ11にICカード2を翳す。これに応じて、入室用カードリーダ11は、ICカード2の半導体メモリに格納されているカードIDを含む情報を読み取り、入退室コントロールユニット13に送信する。
In step S1, the user enters the
そして、入退室コントロールユニット13は、入室用カードリーダ11から送信されたICカード2のカードIDの認証処理をする。
Then, the entrance /
ステップS2において、入退室コントロールユニット13により、カードIDが認証された場合、ステップS3へと処理を進め、カードIDが認証されなかった場合、ステップS11へと処理を進める。
In step S2, if the card ID is authenticated by the entry /
ステップS3において、入退室コントロールユニット13は、カードIDを認証したことに応じて、施錠された扉の電気錠を解錠する。そして、入退室コントロールユニット13は、ICカード2から読み取ったカードID、電気錠を解錠した扉を一意に特定する扉ID、入室であることを示す入退室情報をインターフェースユニット30に送信する。
In step S3, the entrance /
ステップS4において、インターフェースユニット30の制御部34は、入退室コントロールユニット13から送信されたICカード2のカードIDを用いて、ユーザ情報記憶部33Bを参照し、このカードIDに関連付けて記憶されているユーザIDを取得する。
In step S4, the
また、制御部34は、入退室コントロールユニット13から送信された扉ID、入室であることを示す入退室情報を用いて、設備情報記憶部33Aを参照し、この扉ID、入退室情報に関連付けて記憶されているセキュリティレベル領域を特定する(入室側)部屋番号情報を取得する。
Further, the
ステップS5において、制御部34は、設備情報記憶部33Aから取得した(入室側)部屋番号情報を、ユーザが現在、在室しているセキュリティレベル領域であることを示す(在室)部屋番号情報として、ユーザ情報記憶部33Bのユーザ情報D4に、ステップS4で取得したユーザIDと関連付けて記憶させる。
In step S5, the
ステップS6において、高度セキュリティレベル領域へ入室したユーザは、ICカード2を印刷機用カードリーダ22に翳して、高度セキュリティレベル領域に設置された印刷機21を利用する利用要求をする。印刷機用カードリーダ22は、ICカード2の半導体メモリに格納されているカードIDを含む情報を読み取り、印刷機21に送信する。印刷機21は、カードIDを受け取ったことに応じて、このカードIDと自身を一意に特定する識別情報である印刷機IDとをインターフェースユニット30に送信する。
In step S6, the user who has entered the advanced security level area places the IC card 2 on the
ステップS7において、インターフェースユニット30の制御部34は、印刷機21から送信されたカードIDと印刷機IDとを受信したかどうかを判断する。カードIDと印刷機IDとを受信した場合には、ステップS8へと処理を進め、受信していない場合はステップS6へと処理を戻す。
In step S <b> 7, the
ステップS8において、インターフェースユニット30の制御部34は、受信したカードIDをキーとしてユーザ情報記憶部33Bを参照し、ユーザが現在、在室しているセキュリティレベル領域を特定する(在室)部屋番号情報を取得する。このとき、カードIDに対応するユーザIDが存在しない場合、インターフェースユニット30に登録されていない不正なICカードが使用されたとして処理を終了する。
In step S8, the
また、制御部34は、受信した印刷機IDをキーとして設備情報記憶部33Aを参照し、ユーザが現在、利用しようとしている印刷機21が設置されているセキュリティレベル領域を特定する(設置先)部屋番号情報を取得する。
Further, the
そして、制御部34は、取得した(在室)部屋番号情報と、(設置先)部屋番号情報とを比較することで、印刷機21の利用要求をしたユーザが、当該印刷機21の設置された高度セキュリティレベル領域に入室した正当なユーザであるかどうかの認証処理を実行する。
Then, the
ステップS9において、インターフェースユニット30の制御部34は、取得した(在室)部屋番号情報と、(設置先)部屋番号情報とが一致した場合、認証されたとしてステップS10へと処理を進める。また、制御部34は、取得した(在室)部屋番号情報と、(設置先)部屋番号情報とが一致しなかった場合、認証されなかったとしてステップS11へと処理を進める。
In step S <b> 9, the
ステップS10において、インターフェースユニット30の制御部34は、印刷機21の利用要求をしたユーザを、当該印刷機21の設置された高度セキュリティレベル領域に入室した正当なユーザであると認証したことに応じて、ユーザ情報記憶部33Bのユーザアカウント情報D6にユーザIDと関連付けられて記憶されたユーザアカウントを取得し、印刷機21に送信して利用許可を与える。
In step S10, the
ステップS11において、インターフェースユニット30の制御部34は、ステップS2において、高度セキュリティレベル領域へ入室しようとしたユーザを認証せず、印刷機管理システム1に登録された正当なユーザでないとしたことに応じて全ての処理を終了する。
In step S11, the
また、制御部34は、ステップS9において、印刷機21の利用要求をしたユーザを認証せず、当該印刷機21の設置された高度セキュリティレベル領域に入室した正当なユーザでないとしたことに応じて、印刷機21に利用許可を与えることなく全ての処理を終了する。
Further, the
[実施の形態の効果]
このように、本発明の実施の形態として示す印刷機管理システム1は、出入管理システムによりユーザの出入管理がなされる所定のセキュリティレベル領域に設置された印刷機21の利用要求に応じた認証処理を、ユーザの出入状態の変化と連携させて行う。
[Effect of the embodiment]
As described above, the printing
これにより、所定のセキュリティレベル領域に正当に入室したユーザによってなされる印刷機21の利用要求のみが認証されるため、不正に入室したユーザが印刷機21の各種機能を利用することを確実に排除することができる。
As a result, only the use request of the
また、インターフェースユニット30から印刷機21に送信されるユーザアカウント毎に印刷機21を利用するユーザを統括的に管理することができるため、印刷機21を利用することにより発生するコストに対して行う課金処理などを容易なものとすることができる。
In addition, since the user who uses the
また、印刷機21が利用される度に、ユーザアカウント毎にログをとることができるため、高度セキュリティレベル領域の機密情報が外部に漏れ出ることの抑制効果や、外部に漏れ出た際の情報流出源を容易に特定することができる。
In addition, since a log can be taken for each user account each time the
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施の形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。 The above-described embodiment is an example of the present invention. For this reason, the present invention is not limited to the above-described embodiment, and according to the design or the like, as long as the technical idea according to the present invention is not deviated from other embodiments. Of course, various modifications are possible.
1 印刷機管理システム
2 IC(Integrated Circuit)カード
11 入室用カードリーダ
12 退室用カードリーダ
13 入退室コントロールユニット
21 印刷機
22 印刷機用カードリーダ
30 インターフェースユニット
33 内部データベース
33A 設備情報記憶部
33B ユーザ情報記憶部
34 制御部
DESCRIPTION OF
Claims (1)
所定のセキュリティレベル領域内に設置されている印刷機を一意に特定する印刷機識別情報と、前記印刷機が設置されている前記所定のセキュリティレベル領域を一意に特定する第2の領域情報とを関連付けて記憶する静的記憶手段と、
前記所定のセキュリティレベル領域内へと移動したユーザによって前記印刷機の利用を要求される毎に前記被認証情報と前記印刷機識別情報とを取得する情報取得手段と、
前記情報取得手段によって取得された被認証情報と関連付けて前記動的記憶手段に記憶されている第1の領域情報と、前記情報取得手段によって取得された印刷機識別情報と関連付けて前記静的記憶手段に記憶されている第2の領域情報とが一致した場合に、前記印刷機を利用可能とする利用許可を与えるよう制御する制御手段とを備え、
前記静的記憶手段が、前記所定のセキュリティレベル領域を物理的に隔てる扉を識別する扉ID毎に、入室方向の前記所定のセキュリティレベル領域を特定する入室側領域情報と、退室方向の前記所定のセキュリティレベル領域を特定する退室側領域情報とを、前記第2の領域情報と関連付けて記憶すること
を特徴とする印刷機管理装置。 First area information for uniquely identifying the predetermined security level area in response to the user's movement into the predetermined security level area being permitted by the authentication process using the authenticated information for uniquely identifying the user Dynamic storage means for storing the information in association with the authentication target information,
Printing machine identification information for uniquely specifying a printing machine installed in a predetermined security level area, and second area information for uniquely specifying the predetermined security level area in which the printing machine is installed Static storage means for storing in association;
Information acquisition means for acquiring the authentication target information and the printing press identification information each time a use of the printing press is requested by a user who has moved into the predetermined security level area;
The first area information stored in the dynamic storage means in association with the authentication information acquired by the information acquisition means, and the static storage in association with the printing press identification information acquired by the information acquisition means. Control means for controlling to give permission to use the printing press when the second area information stored in the means matches,
The static storage means, for each door ID that identifies a door that physically separates the predetermined security level area, entrance side area information that specifies the predetermined security level area in the entrance direction, and the predetermined direction in the exit direction. The printing press management apparatus , wherein the exit side area information for specifying the security level area is stored in association with the second area information .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006061406A JP4752547B2 (en) | 2006-03-07 | 2006-03-07 | Printing machine management device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006061406A JP4752547B2 (en) | 2006-03-07 | 2006-03-07 | Printing machine management device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007241550A JP2007241550A (en) | 2007-09-20 |
JP4752547B2 true JP4752547B2 (en) | 2011-08-17 |
Family
ID=38587049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006061406A Expired - Fee Related JP4752547B2 (en) | 2006-03-07 | 2006-03-07 | Printing machine management device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4752547B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5175659B2 (en) * | 2008-08-26 | 2013-04-03 | パナソニック株式会社 | Cooperation control device |
JP5308866B2 (en) * | 2009-02-24 | 2013-10-09 | パナソニック株式会社 | Cooperation control system and cooperation control apparatus |
JP4710995B2 (en) * | 2009-03-04 | 2011-06-29 | コニカミノルタビジネステクノロジーズ株式会社 | Image forming system, image forming apparatus, and image forming method |
JP5354665B2 (en) * | 2009-06-01 | 2013-11-27 | キヤノンマーケティングジャパン株式会社 | Image forming apparatus, authentication system, authentication method, and program |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4081947B2 (en) * | 1999-12-03 | 2008-04-30 | 富士ゼロックス株式会社 | Device security management system |
JP2001175601A (en) * | 1999-12-15 | 2001-06-29 | Business Pooto Syst:Kk | Guarantee system for uniqueness of access right |
JP4026126B2 (en) * | 2002-06-17 | 2007-12-26 | セイコーエプソン株式会社 | Server computer and printing system |
CN1613050B (en) * | 2002-06-17 | 2010-05-05 | 精工爱普生株式会社 | Printer, server and print system, and data receiving device and data sending/receiving system |
JP3770882B2 (en) * | 2003-04-15 | 2006-04-26 | 株式会社日立インフォメーションテクノロジー | Entrance / exit management system |
JP4705346B2 (en) * | 2004-08-02 | 2011-06-22 | 株式会社日立製作所 | Resident management system, occupant management server, and occupant management program |
-
2006
- 2006-03-07 JP JP2006061406A patent/JP4752547B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007241550A (en) | 2007-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9286741B2 (en) | Apparatus and method for access control | |
JP4174535B2 (en) | Authentication system and authentication method for authenticating wireless terminal | |
WO2004008683A3 (en) | Automated network security system and method | |
JP2009181561A (en) | Security management system using biometric authentication | |
JP2007241368A (en) | Security management device, security management method, and program | |
US8464360B2 (en) | Information processing apparatus and image processing program | |
JP4752547B2 (en) | Printing machine management device | |
JP2004355318A (en) | Computer usage management system and method and audiovisual apparatus usage managerial system and method | |
JP5308866B2 (en) | Cooperation control system and cooperation control apparatus | |
JP2005208993A (en) | User authentication system | |
JP2009238125A (en) | Authentication token, use equipment and authentication system | |
JP5175606B2 (en) | Cooperation control system and cooperation control apparatus | |
JP5106264B2 (en) | Elevator security control system and elevator security control method | |
JP5138440B2 (en) | Access control system | |
JP2011180865A (en) | Authorization system, device, and method | |
JP4977545B2 (en) | Equipment management system | |
JP6799223B1 (en) | Face recognition methods, face recognition systems, programs and recording media | |
JP2008045349A (en) | Key managing unit server, key managing unit, and key managing system | |
JP2005232754A (en) | Security management system | |
JP5544803B2 (en) | Authentication system, authentication processing device, integrated authentication system, and program | |
JP2008057315A (en) | Temporary use management system and its method | |
JP2009169796A (en) | System management device and security system | |
US20230072114A1 (en) | Access control system and a method therein for handling access to an access-restricted physical resource | |
JP5455858B2 (en) | Client-server type authentication system using authentication token | |
JP4532962B2 (en) | Access control system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100902 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100907 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101108 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110330 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110406 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110426 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110509 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140603 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |