JP2008046723A - Manager terminal, management target device, and managing system - Google Patents
Manager terminal, management target device, and managing system Download PDFInfo
- Publication number
- JP2008046723A JP2008046723A JP2006219568A JP2006219568A JP2008046723A JP 2008046723 A JP2008046723 A JP 2008046723A JP 2006219568 A JP2006219568 A JP 2006219568A JP 2006219568 A JP2006219568 A JP 2006219568A JP 2008046723 A JP2008046723 A JP 2008046723A
- Authority
- JP
- Japan
- Prior art keywords
- information
- target device
- management target
- user
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、入室が管理された施設内の部屋などに備えられた電子機器や設備などの管理対象物の利用を管理する管理システムに関する。 The present invention relates to a management system that manages the use of managed objects such as electronic devices and equipment provided in a room in a facility where entry is managed.
所定の室内にある電子機器や設備をオペレータが利用する際、情報漏洩防止等の観点から、管理者が当該室内にいることが条件となる場合がある。この場合、オペレータが電子機器や設備を利用するためには、「入室した管理者が電子機器や設備を利用可能な状態とする」、「電子機器や設備を利用する際に、オペレータが管理者に申し出て、管理者が当該電子機器等を利用可能な状態とする」、「電子機器や設備を利用する際に、オペレータが管理者から当該電子機器等を利用可能にする媒体を受け取り、オペレータが当該電子機器等を利用可能な状態とする」などの方法がとられている。同様に、電子機器や設備の利用を停止させるためには、「管理者が電子機器や設備を利用停止の状態にする」などの方法がとられている。 When an operator uses an electronic device or facility in a predetermined room, it may be a condition that the administrator is in the room from the viewpoint of preventing information leakage. In this case, in order for an operator to use an electronic device or facility, “the administrator who entered the room must make the electronic device or facility available” or “when the operator uses the electronic device or facility, "When the administrator uses the electronic device or facility, the operator receives a medium for making the electronic device or the like available from the administrator, and the operator makes the electronic device or the like available." Is set to a state where the electronic device or the like can be used. Similarly, in order to stop the use of an electronic device or facility, a method such as “the administrator puts the electronic device or facility into a use stop state” is used.
しかし、従来の方法では、電子機器や設備を利用可能な状態又は利用停止の状態にするため、管理者自らがその都度対応する必要がある。そのため、電子機器や設備の数が多い場合、管理者に多大な負担がかかるという問題が生じていた。 However, in the conventional method, in order to make an electronic device or facility available or in a suspended state, it is necessary for the administrator himself to deal with it each time. Therefore, when the number of electronic devices and facilities is large, there has been a problem that a great burden is placed on the administrator.
一方、従来、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのセキュリティ技術として、ICカード等の情報記憶媒体を用いたものが既に知られている。その一例では、コンピュータが使用される際に、予め本人を認証するための識別情報を記憶させたICカード等の情報記憶媒体から識別情報を読み取り、その読み取った識別情報に基づいた照合処理により本人認証を行い、その認証が成立した場合にコンピュータの使用を可能とする(例えば、特許文献1及び2を参照)。 On the other hand, a security technique using an information storage medium such as an IC card has already been known as a security technique for preventing unauthorized use of a computer by a third party who does not have the use authority. In one example, when a computer is used, identification information is read from an information storage medium such as an IC card in which identification information for authenticating the person in advance is stored, and the person is identified by a matching process based on the read identification information. When authentication is performed and the authentication is established, the computer can be used (see, for example, Patent Documents 1 and 2).
本発明は、以上の点に鑑みてなされたものであり、情報記憶媒体を使用して、管理者の手を煩わせることなく、簡易に、管理者が室内にいる間だけ自動的に電子機器や設備の利用が可能となる管理システムを提供することを課題とする。 The present invention has been made in view of the above points, and uses an information storage medium to easily and automatically perform electronic equipment only while the administrator is in the room without bothering the administrator. It is an object of the present invention to provide a management system that can use facilities and facilities.
本発明の1つの観点では、利用者が所持する情報記憶媒体を利用して、施設内に設置された管理対象装置の利用を管理する管理者端末であって、前記管理者端末は、前記情報記憶媒体から情報を読み取る情報読取部を備え、ネットワークを介して前記管理対象装置と通信可能に接続されており、前記情報記憶媒体は、前記利用者に応じて、前記利用者が管理者であることを示す管理権限情報を有しており、前記管理者端末は、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、前記情報読取手段が読み取った情報に前記管理権限情報が含まれているか否かを判定する管理判定手段と、前記管理判定手段により前記管理権限情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段と、を備える。 One aspect of the present invention is an administrator terminal that manages the use of a management target device installed in a facility using an information storage medium possessed by a user, wherein the administrator terminal An information reading unit that reads information from a storage medium is provided, and is connected to the management target device via a network so that communication is possible. The information storage medium is an administrator according to the user. Management authority information indicating that the administrator terminal reads information from the information storage medium arranged in the information reading unit, and the information read by the information reading means A management determination unit that determines whether or not the authority information is included, and a usage permission that permits the use of the managed device when the management determination unit determines that the management authority information is included. It includes a use permission information transmission means for transmitting the broadcast to the management target device.
上記のように構成された管理者端末は、管理権限を有する者が施設内にいる間だけ自動的に管理対象装置の利用を可能とするものである。施設としては、例えばビルなどの建物、そのフロア、部屋などが挙げられる。また、管理対象装置としては、例えばパソコン、プリンタなどの電子機器、電子制御機能を有するタイムレコーダ、キャビネット、ロッカーなどの設備、及び、建物内部の部屋などが挙げられる。また、管理者端末としては、例えばパソコンなど、管理対象装置の利用状態を制御することが可能な端末などが挙げられる。施設内において、管理対象装置と管理者端末とは、インターネットをはじめとするネットワークを介して通信可能に接続されている。また、便宜上、管理者端末を使用し、管理者権限を有する利用者を「管理者」と呼び、管理対象装置を利用し、管理者権限を有さない利用者を「オペレータ」と呼ぶ。 The administrator terminal configured as described above can automatically use the management target apparatus only while a person having management authority is in the facility. Examples of the facility include a building such as a building, its floor, and a room. Examples of devices to be managed include electronic devices such as personal computers and printers, time recorders having an electronic control function, equipment such as cabinets and lockers, and rooms inside buildings. Examples of the administrator terminal include a terminal that can control the usage state of the management target device such as a personal computer. In the facility, the management target device and the administrator terminal are communicably connected via a network such as the Internet. For convenience, a user who uses the administrator terminal and has administrator authority is called an “administrator”, a user who uses the management target device and does not have administrator authority is called an “operator”.
本システムでは、利用者は情報記憶媒体を所持し、当該情報記憶媒体から読み取った情報に基づいて管理者端末が管理対象装置の利用状態を管理している。情報記憶媒体としては、例えばICカード、携帯電話等に搭載されたICチップやUIM(User Identity Module)など、情報の読み取りが可能な媒体が使用される。具体的に、本システムでは、施設内に1つ又は複数の管理対象装置及び管理者端末が設けられている。管理者は、施設内に入場とすると、管理者端末の情報読取部に自身が所持する情報記憶媒体を配置する。ここで、情報読取部とは、例えば管理者端末に接続されたICカードリーダ等である。管理者端末は、情報読取部に配置された情報記憶媒体から情報を読み取り、当該情報に管理対象装置を管理することができる管理権限情報が含まれているか否かを判定する。管理権限情報が含まれている場合、管理者端末は、当該管理者端末を起動すると共に、ネットワークを介して管理対象装置に利用許可情報を送信する。利用許可情報とは、管理対象装置をオペレータによって利用可能な状態とすることを求める情報である。管理対象装置は、ネットワークを介して管理者端末から利用許可情報を受信すると、当該管理対象装置をオペレータによって利用可能な状態に制御する。つまり、施設内に設置された管理者端末を管理者が使用している場合、自動的に管理対象装置はオペレータによって利用可能な状態となる。よって、管理対象装置は、管理者が施設に入場している場合のみ、当該管理対象装置を利用可能な状態とするといった制御を、管理者の手を煩わせることなく自動的に行うことができる。 In this system, a user possesses an information storage medium, and an administrator terminal manages the usage state of the management target device based on information read from the information storage medium. As the information storage medium, a medium capable of reading information, such as an IC chip mounted on an IC card, a mobile phone, or a UIM (User Identity Module), is used. Specifically, in this system, one or a plurality of management target devices and an administrator terminal are provided in the facility. When the manager enters the facility, the manager places an information storage medium owned by the manager in the information reading unit of the manager terminal. Here, the information reading unit is, for example, an IC card reader connected to the administrator terminal. The administrator terminal reads information from the information storage medium arranged in the information reading unit, and determines whether the information includes management authority information that can manage the management target device. When the management authority information is included, the administrator terminal activates the administrator terminal and transmits use permission information to the management target device via the network. The usage permission information is information for requesting that the management target device be made available for use by an operator. When receiving the usage permission information from the administrator terminal via the network, the management target device controls the management target device to be usable by the operator. That is, when the administrator uses an administrator terminal installed in the facility, the management target device is automatically made available for use by the operator. Therefore, the management target device can automatically perform control such that the management target device can be used only when the administrator has entered the facility without bothering the administrator. .
上記管理者端末の一態様では、前記情報読取部から前記情報記憶媒体が取り外されたか否かを判定する配置判定手段と、前記配置判定手段により前記情報記憶媒体が取り外されたと判定された場合に、前記管理対象装置の利用を停止する利用停止情報を前記管理対象装置へ送信する利用停止情報送信手段と、をさらに備える。これによれば、管理者端末に接続されたICカードリーダから情報記憶媒体であるICカードが取り外された場合に、自動的に利用停止情報が管理対象装置に送信される。よって、管理対象装置は、利用停止情報に基づいて、オペレータによる利用を不可能な状態に制御することができる。つまり、管理者が、管理者端末の使用を中止して施設から退場した場合、管理対象装置は、管理者の手を煩わせることなく、自動的に利用不可能な状態に制御することができる。 In one aspect of the administrator terminal, an arrangement determination unit that determines whether or not the information storage medium has been removed from the information reading unit, and a case where the arrangement determination unit determines that the information storage medium has been removed. Use stop information transmitting means for transmitting use stop information for stopping use of the management target device to the management target device. According to this, when the IC card that is the information storage medium is removed from the IC card reader connected to the administrator terminal, the use suspension information is automatically transmitted to the management target device. Therefore, the management target device can be controlled to be in a state where it cannot be used by the operator based on the use stop information. In other words, when the administrator stops using the administrator terminal and leaves the facility, the managed device can be automatically controlled to be in an unusable state without bothering the administrator. .
上記管理者端末の他の一態様では、前記管理者端末は、情報を表示する表示部を備え、前記管理対象装置から、前記管理対象装置を識別する種別と、前記管理対象装置を利用している利用者を識別する利用者識別情報とを利用状況情報として取得する利用状況情報取得手段と、前記表示部により前記利用状況情報を表示する表示手段と、をさらに備える。この場合、管理対象装置は、予め記憶部等に自身を利用するオペレータの識別情報を記憶している。そして、管理対象装置は、所定のタイミングで、当該管理対象装置を識別する種別と、記憶部に記憶した識別情報とを対応付けて利用状況情報として送信する。管理者端末は、ネットワークを介して管理対象装置から受信した利用状況情報を表示部に表示する。これにより、管理者端末は、どのオペレータがどの管理対象装置を利用しているかといった利用状況を容易に把握することが可能となる。 In another aspect of the manager terminal, the manager terminal includes a display unit that displays information, and uses a type for identifying the management target device from the management target device and the management target device. Usage status information acquisition means for acquiring user identification information for identifying a user who is present as usage status information, and display means for displaying the usage status information by the display unit. In this case, the management target device stores the identification information of the operator who uses the device in the storage unit or the like in advance. Then, the management target device associates the type for identifying the management target device with the identification information stored in the storage unit and transmits the usage status information at a predetermined timing. The administrator terminal displays the usage status information received from the management target device via the network on the display unit. As a result, the administrator terminal can easily grasp the usage status such as which operator is using which managed device.
上記管理者端末のさらに他の一態様では、前記利用状況情報に基づいて、前記管理対象装置の利用を不許可とする利用者を指定する不許可利用者指定手段と、前記利用状況情報に基づいて、前記不許可利用者指定手段が指定した利用者による利用を不許可とする管理対象装置を指定する不許可種別指定手段と、前記不許可利用者指定手段が指定した利用者の識別情報と、前記不許可種別指定手段が指定した管理対象装置の種別とを不許可情報として前記管理対象装置に送信する不許可情報送信手段と、をさらに備える。 In yet another aspect of the manager terminal, based on the usage status information, based on the usage status information, non-permitted user designating means for designating a user who is not permitted to use the management target device. A non-permitted type designating unit for designating a management target device that is not permitted to be used by a user designated by the non-permitted user designating unit, and a user identification information designated by the non-permitted user designating unit, And a non-permission information transmitting unit that transmits the type of the management target device designated by the non-permission type designation unit to the management target device as non-permission information.
上記のように構成された管理者端末は、表示部に表示された利用状況情報に基づいて、管理対象装置を利用できないようにする不許可利用者と、不許可利用者により利用できない管理対象装置の種別である不許可種別とを任意に指定する。そして、管理者端末は、不許可利用者と、不許可種別とに関する情報を不許可情報として、ネットワークを介して管理対象装置へ送信する。管理対象装置は、受信した不許可情報に基づいて、不許可利用者が不許可種別の管理対象装置を利用しようとした場合に、当該管理対象装置を利用不可能な状態に制御する。つまり、管理対象装置は、利用許可情報を予め受信しており、既に利用可能な状態になっていたとしても、不許可利用者が不許可種別の管理対象装置を利用使用とした場合は、当該管理対象装置を利用不可能な状態に制御する。これにより、管理者が任意に指定したオペレータによる管理対象装置の利用を制限することが可能となる。よって、例えば、管理対象装置を長時間利用しているオペレータ等に対して利用を制限することで、間接的に警告を行ったり、不正利用を防止したりすることができる。 The administrator terminal configured as described above is based on the usage status information displayed on the display unit, the unauthorized user who cannot use the managed device, and the managed device that cannot be used by the unauthorized user Any non-permitted type that is the type of. Then, the administrator terminal transmits information regarding the unauthorized user and the unauthorized type as unauthorized information to the managed device via the network. Based on the received non-permission information, the management target device controls the management target device so that it cannot be used when a non-permitted user attempts to use a non-permission type management target device. In other words, even if the management target device has received the usage permission information in advance and is already in a usable state, if the unauthorized user decides to use the management target device of the unauthorized type, Control the managed device so that it cannot be used. This makes it possible to limit the use of the management target device by an operator arbitrarily designated by the administrator. Therefore, for example, by restricting use to an operator who uses the management target device for a long time, it is possible to indirectly issue a warning or prevent unauthorized use.
本発明の別の観点では、施設内に設置され、管理権限を有する管理者が使用する管理者端末によって管理される管理対象装置であって、前記管理対象装置は、ネットワークを介して前記管理者端末と通信可能に接続されており、前記管理者端末から、前記管理対象装置の利用を許可する利用許可情報を受信する利用許可情報受信手段と、前記管理者端末から、前記管理対象装置の利用を停止する利用停止情報を受信する利用停止情報受信手段と、前記利用許可情報受信手段が利用許可情報を受信した場合に前記管理対象装置が利用可能となるように制御し、前記利用停止情報受信手段が利用停止情報を受信した場合に前記管理対象装置が利用不可能となるように制御する制御手段と、を備える。 In another aspect of the present invention, the management target device is installed in a facility and is managed by an administrator terminal used by an administrator having management authority. The management target device is connected to the administrator via a network. A terminal that is communicably connected to the terminal, and uses permission information receiving means for receiving, from the administrator terminal, permission information for permitting the use of the management target apparatus; and the use of the management target apparatus from the administrator terminal. The use suspension information receiving means for receiving the use suspension information for stopping the use, and the use permission information receiving means for controlling the device to be usable when the use permission information is received and receiving the use suspension information. Control means for controlling the management target device to be unavailable when the means receives the use suspension information.
上記のように構成された管理対象装置において、管理者は、施設内に入場とすると、管理者端末の情報読取部に自身が所持する情報記憶媒体を配置する。管理者端末は、情報読取部に配置された情報記憶媒体から情報を読み取り、当該情報に管理対象装置を管理することができる管理権限情報が含まれているか否かを判定する。管理権限情報が含まれている場合、管理者端末は、当該管理者端末を起動すると共に、ネットワークを介して管理対象装置に利用許可情報を送信する。管理対象装置は、ネットワークを介して管理者端末から利用許可情報を受信すると、当該管理対象装置をオペレータによって利用可能な状態に制御する。つまり、施設に入場して設置された管理者端末を管理者が使用している場合、自動的に管理対象装置はオペレータによって利用可能な状態となる。 In the management target device configured as described above, when the manager enters the facility, the manager places an information storage medium owned by the manager in the information reading unit of the manager terminal. The administrator terminal reads information from the information storage medium arranged in the information reading unit, and determines whether the information includes management authority information that can manage the management target device. When the management authority information is included, the administrator terminal activates the administrator terminal and transmits use permission information to the management target device via the network. When receiving the usage permission information from the administrator terminal via the network, the management target device controls the management target device to be usable by the operator. That is, when the administrator uses an administrator terminal that is installed after entering the facility, the management target device automatically becomes available for use by the operator.
また、管理者端末は、情報読取部から情報記憶媒体が取り外された場合、ネットワークを介して管理対象装置に利用停止情報を送信する。管理対象装置は、ネットワークを介して管理者端末から利用停止情報を受信すると、当該管理対象装置をオペレータによって利用不可能な状態に制御する。つまり、管理者が管理者端末から離れて施設から退場した場合、自動的に管理対象装置はオペレータによって利用不可能な状態となる。よって、情報記憶媒体を使用して、管理者の手を煩わせることなく、簡易に、管理者が施設内にいる間だけ自動的に管理対象装置の利用を可能とすることができる。 In addition, when the information storage medium is removed from the information reading unit, the administrator terminal transmits use suspension information to the management target apparatus via the network. When receiving the use stop information from the administrator terminal via the network, the management target device controls the management target device so that it cannot be used by the operator. In other words, when the administrator leaves the manager terminal and leaves the facility, the management target device automatically becomes unusable by the operator. Therefore, using the information storage medium, the management target apparatus can be automatically used only while the administrator is in the facility, without bothering the administrator.
上記管理対象装置の一態様では、前記利用者は、各利用者を識別する識別情報を有する情報記憶媒体を所持しており、前記管理対象装置は、前記情報記憶媒体から情報を読み取る情報読取部を備え、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、前記識別情報特定手段が特定した識別情報と、前記管理対象装置を識別する種別とを利用状況情報として前記管理者端末へ送信する利用状況情報送信手段と、をさらに備える。これによれば、管理対象装置は、オペレータが所持する情報記憶媒体に含まれる情報に基づいて、当該オペレータを識別する識別情報を特定する。そして、管理対象装置は、特定した識別情報と、当該管理対象装置を識別する種別とを利用状況情報として、ネットワークを介し管理者端末へ送信する。管理者端末は、利用状況情報に基づいて、どのオペレータがどの管理対象装置を利用しているかを容易に把握することが可能となる。 In one aspect of the management target device, the user possesses an information storage medium having identification information for identifying each user, and the management target device reads information from the information storage medium. Information reading means for reading information from the information storage medium arranged in the information reading unit, identification information specifying means for specifying identification information included in the information read by the information reading means, and the identification information specifying means Usage status information transmitting means for transmitting the identification information identified by the management device and the type for identifying the management target device as usage status information to the administrator terminal. According to this, the management target device specifies identification information for identifying the operator based on information included in the information storage medium possessed by the operator. Then, the management target device transmits the identified identification information and the type for identifying the management target device as usage status information to the administrator terminal via the network. Based on the usage status information, the administrator terminal can easily grasp which operator is using which managed device.
上記管理対象装置の他の一態様では、前記管理者端末から、前記管理対象装置の利用を不許可とする利用者の識別情報と、当該利用者による利用を不許可とする管理対象装置の種別とを不許可情報として受信する不許可情報受信手段と、前記識別情報特定手段が特定した識別情報と、前記不許可情報受信手段が受信した不許可情報に含まれる識別情報とが一致するか否かを判定する不許可利用者判定手段と、前記管理対象装置の種別と、前記不許可情報受信手段が受信した不許可情報に含まれる種別とが一致するか否かを判定する不許可種別判定手段と、をさらに備え、前記制御手段は、前記不許可利用者判定手段及び前記不許可種別判定手段の双方が一致した場合に、前記情報読取部に前記利用者が所持する情報記憶媒体が配置されている間は、前記管理対象装置を利用不可能となるように制御する。 In another aspect of the management target device, identification information of a user who is not permitted to use the management target device and a type of the management target device that is not permitted to be used by the user from the administrator terminal. Whether or not the identification information specified by the identification information specifying means matches the identification information included in the non-permission information received by the non-permission information receiving means. Non-permitted user determination means for determining whether or not the type of the device to be managed and the type included in the non-permission information received by the non-permission information receiving means match. Means for disposing an information storage medium possessed by the user in the information reading unit when both of the non-permitted user determination unit and the non-permission type determination unit match. Has been It is controlled to be unavailable to the managed device.
上記のように構成された管理対象装置において、管理者端末は、管理対象装置を利用できないようにする不許可利用者と、不許可利用者により利用できない管理対象装置の種別である不許可種別とを任意に指定する。そして、管理者端末は、不許可利用者と、不許可種別とに関する情報を不許可情報として、ネットワークを介して管理対象装置へ送信する。管理対象装置は、受信した不許可情報に基づいて、不許可利用者が不許可種別の管理対象装置を利用しようとした場合に、当該管理対象装置を利用不可能な状態に制御する。つまり、管理対象装置は、利用許可情報を予め受信しており、既に利用可能な状態になっていたとしても、不許可利用者が不許可種別の管理対象装置を利用使用とした場合は、当該管理対象装置を利用不可能な状態に制御する。これにより、管理者が任意に指定したオペレータによる管理対象装置の利用を制限することが可能となる。よって、例えば、管理対象装置を長時間利用しているオペレータ等に対して利用を制限することで、間接的に警告を行ったり、不正利用を防止したりすることができる。 In the management target device configured as described above, the administrator terminal includes a non-permitted user who cannot use the management target device, and a non-permission type that is a type of the management target device that cannot be used by the non-permitted user. Is specified arbitrarily. Then, the administrator terminal transmits information regarding the unauthorized user and the unauthorized type as unauthorized information to the managed device via the network. Based on the received non-permission information, the management target device controls the management target device so that it cannot be used when a non-permitted user attempts to use a non-permission type management target device. In other words, even if the management target device has received the usage permission information in advance and is already in a usable state, if the unauthorized user decides to use the management target device of the unauthorized type, Control the managed device so that it cannot be used. This makes it possible to limit the use of the management target device by an operator arbitrarily designated by the administrator. Therefore, for example, by restricting use to an operator who uses the management target device for a long time, it is possible to indirectly issue a warning or prevent unauthorized use.
本発明の別の観点では、利用者が所持する情報記憶媒体を利用して、管理権限を有する管理者が使用する管理者端末により、施設内に設置された管理対象装置の利用を管理する管理システムであって、前記管理システムは、前記管理者端末及び前記管理対象装置がネットワークを介して通信可能に接続されており、前記情報記憶媒体は、前記利用者に応じて、前記利用者が管理者であることを示す管理権限情報を有しており、前記管理者端末は、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、前記情報読取手段が読み取った情報に前記管理権限情報が含まれているか否かを判定する管理判定手段と、前記管理判定手段により前記管理権限情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段と、を備え、前記管理対象装置は、前記管理者端末から、前記利用許可情報を受信する利用許可情報受信手段と、前記利用許可情報受信手段が利用許可情報を受信した場合に前記管理対象装置が利用可能となるように制御する制御手段と、を備える。これによれば、情報記憶媒体を使用して、管理者の手を煩わせることなく、簡易に、管理者が施設内にいる間だけ自動的に管理対象装置の利用を可能とすることができる。 In another aspect of the present invention, management that uses an information storage medium possessed by a user to manage the use of a management target device installed in a facility by an administrator terminal used by an administrator having management authority The management system is configured such that the administrator terminal and the management target device are communicably connected via a network, and the information storage medium is managed by the user according to the user. Management authority information indicating that the user is an administrator, and the administrator terminal reads information from the information storage medium arranged in the information reading unit, and information read by the information reading unit Management determining means for determining whether or not the management authority information is included, and when the management determining means determines that the management authority information is included, use of the management target device Usage permission information transmitting means for transmitting the permitted usage permission information to the management target device, wherein the management target device receives the usage permission information from the administrator terminal, and Control means for controlling the management target device to be usable when the use permission information receiving means receives the use permission information. According to this, using the information storage medium, the management target device can be automatically used only while the administrator is in the facility, without bothering the administrator. .
上記管理システムの一態様では、前記管理者端末は、前記情報読取部から前記情報記憶媒体が取り外されたか否かを判定する配置判定手段と、前記配置判定手段により前記情報記憶媒体が取り外されたと判定された場合に、前記管理対象装置の利用を停止する利用停止情報を前記管理対象装置へ送信する利用停止情報送信手段と、をさらに備え、前記管理対象装置は、前記管理者端末から、前記利用停止情報を受信する利用停止情報受信手段をさらに備え、前記制御手段は、前記利用停止情報受信手段が利用停止情報を受信した場合に前記管理対象装置が利用不可能となるように制御する。これによれば、管理者が、管理者端末の使用を中止して施設から退場した場合、管理対象装置は、管理者の手を煩わせることなく、自動的に利用不可能な状態に制御することができる。 In one aspect of the management system, the manager terminal determines whether the information storage medium has been removed from the information reading unit, and whether the information storage medium has been removed by the placement determination means. A utilization suspension information transmitting means for transmitting utilization suspension information for halting utilization of the management target device to the management target device when determined, the management target device from the administrator terminal, The system further comprises usage suspension information receiving means for receiving usage suspension information, and the control means controls the device to be managed to be unavailable when the usage suspension information receiving means receives the usage suspension information. According to this, when the administrator stops using the administrator terminal and leaves the facility, the managed device automatically controls the device so that it cannot be used without bothering the administrator. be able to.
上記管理システムの他の一態様では、前記利用者は、各利用者を識別する識別情報を有する情報記憶媒体を所持しており、前記管理者端末は、情報を表示する表示部と、前記管理対象装置から、前記管理対象装置を識別する種別と、前記管理対象装置を利用している利用者を識別する利用者識別情報とを利用状況情報として取得する利用状況情報取得手段と、前記表示部により前記利用状況情報を表示する表示手段と、をさらに備え、前記管理対象装置は、前記情報記憶媒体から情報を読み取る情報読取部と、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、前記識別情報特定手段が特定した識別情報と、前記管理対象装置を識別する種別とを利用状況情報として前記管理者端末へ送信する利用状況情報送信手段と、をさらに備える。これによれば、管理者は、管理者端末に表示される利用状況情報に基づいて、どのオペレータがどの管理対象装置を利用しているかを容易に把握することが可能となる。 In another aspect of the management system, the user possesses an information storage medium having identification information for identifying each user, and the administrator terminal includes a display unit for displaying information, and the management Usage status information acquisition means for acquiring, as usage status information, a type for identifying the management target device and user identification information for identifying a user who is using the management target device from the target device, and the display unit Display means for displaying the usage status information, and the managed device reads information from the information storage medium and information from the information storage medium arranged in the information reading section. Information reading means to be read; identification information specifying means for specifying identification information included in information read by the information reading means; identification information specified by the identification information specifying means; , The usage information transmitting means for transmitting to said manager terminal and type as the usage status information identifies a further comprises a. According to this, the administrator can easily grasp which operator is using which managed device based on the usage status information displayed on the administrator terminal.
上記管理システムのさらに他の一態様では、前記管理者端末は、前記利用状況情報に基づいて、前記管理対象装置の利用を不許可とする利用者を指定する不許可利用者指定手段と、前記利用状況情報に基づいて、前記不許可利用者指定手段が指定した利用者による利用を不許可とする管理対象装置を指定する不許可種別指定手段と、前記不許可利用者指定手段が指定した利用者の識別情報と、前記不許可種別指定手段が指定した管理対象装置の種別とを不許可情報として前記管理対象装置に送信する不許可情報送信手段と、をさらに備え、前記管理対象装置は、前記管理者端末から、前記不許可情報として受信する不許可情報受信手段と、前記識別情報特定手段が特定した識別情報と、前記不許可情報受信手段が受信した不許可情報に含まれる識別情報とが一致するか否かを判定する不許可利用者判定手段と、前記管理対象装置の種別と、前記不許可情報受信手段が受信した不許可情報に含まれる種別とが一致するか否かを判定する不許可種別判定手段と、をさらに備え、前記制御手段は、前記不許可利用者判定手段及び前記不許可種別判定手段の双方が一致すると判定した場合に、前記情報読取部に前記利用者が所持する情報記憶媒体が配置されている間は、前記管理対象装置を利用不可能となるように制御する。これによれば、管理者が任意に指定したオペレータによる管理対象装置の利用を制限することが可能となる。 In still another aspect of the management system, the manager terminal is based on the usage status information, and a non-permitted user designation unit that designates a user who is not permitted to use the management target device; Based on usage status information, a non-permitted type designation unit that designates a management target device that is not permitted to be used by a user designated by the non-permitted user designation unit, and a use designated by the non-permitted user designation unit A non-permission information transmitting unit that transmits to the management target device as non-permission information the identification information of the user and the type of the management target device specified by the non-permission type specifying unit, Included in the non-permission information receiving means received as the non-permission information from the administrator terminal, the identification information specified by the identification information specifying means, and the non-permission information received by the non-permission information receiving means Non-permitted user determination means for determining whether or not the identification information matches, whether or not the type of the managed device matches the type included in the non-permission information received by the non-permission information reception means A non-permission type determination unit that determines whether or not the control unit determines that both of the non-permission user determination unit and the non-permission type determination unit match. While the information storage medium possessed by the user is arranged, the management target device is controlled so that it cannot be used. According to this, it becomes possible to restrict the use of the management target apparatus by an operator arbitrarily designated by the administrator.
本発明の別の観点では、利用者が所持する情報記憶媒体を利用して、施設内に設置された管理対象装置の利用を管理するコンピュータにより実行されるプログラムであって、前記コンピュータは、前記情報記憶媒体から情報を読み取る情報読取部を備え、ネットワークを介して前記管理対象装置と通信可能に接続されており、前記情報記憶媒体は、前記利用者に応じて、前記利用者が管理者であることを示す管理権限情報を有しており、前記プログラムは、前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段、前記情報読取手段が読み取った情報に前記管理権限情報が含まれているか否かを判定する管理判定手段、前記管理判定手段により前記管理権限情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段、として前記コンピュータを機能させる。 In another aspect of the present invention, a program executed by a computer that manages the use of a management target device installed in a facility using an information storage medium possessed by a user, wherein the computer includes the computer An information reading unit that reads information from an information storage medium is provided, and is connected to the management target device via a network so that the information storage medium can communicate with the management target device. Management authority information indicating that there is information, and the program reads information from the information storage medium arranged in the information reading unit, information read by the information reading means, the management authority information Management determination means for determining whether or not the management authority information is included by the management determination means, the management target device Use permission information transmitting means for transmitting the use permission information for permitting the use to the management target device, as to function the computer.
上記プログラムをコンピュータにより実行することにより、上述の管理者端末を実現することができる。また、上述の管理者端末の各態様も同様に実現することができる。 By executing the above program by a computer, the above-described administrator terminal can be realized. Moreover, each aspect of the above-described administrator terminal can be realized in the same manner.
本発明のさらに別の観点では、施設内に設置され、管理権限を有する管理者が使用する管理者端末によって管理されるコンピュータにより実行されるプログラムであって、前記コンピュータは、ネットワークを介して前記管理者端末と通信可能に接続されており、前記管理者端末から、前記コンピュータの利用を許可する利用許可情報を受信する利用許可情報受信手段、前記管理者端末から、前記コンピュータの利用を停止する利用停止情報を受信する利用停止情報受信手段、前記利用許可情報受信手段が利用許可情報を受信した場合に前記コンピュータが利用可能となるように制御し、前記利用停止情報受信手段が利用停止情報を受信した場合に前記コンピュータが利用不可能となるように制御する制御手段、として前記コンピュータを機能させる。 According to still another aspect of the present invention, there is provided a program executed by a computer that is installed in a facility and managed by an administrator terminal used by an administrator who has management authority. It is connected so as to be communicable with an administrator terminal, usage permission information receiving means for receiving usage permission information permitting the use of the computer from the administrator terminal, and stopping the use of the computer from the administrator terminal Usage suspension information receiving means for receiving usage suspension information, control is made so that the computer can be used when the usage permission information receiving means receives usage permission information, and the usage suspension information receiving means The computer is used as a control means for controlling the computer so that it cannot be used when received. Make.
上記プログラムをコンピュータにより実行することにより、上述の管理対象装置を実現することができる。また、上述の管理対象装置の各態様も同様に実現することができる。 By executing the above program by a computer, the above-described managed device can be realized. Moreover, each aspect of the above-described management target device can be realized in the same manner.
本発明によれば、情報記憶媒体を使用して、管理者の手を煩わせることなく、簡易に、管理者が室内にいる間だけ自動的に電子機器や設備の利用が可能となる。 According to the present invention, it is possible to use an electronic device and equipment automatically and simply while the administrator is in the room, without using the information storage medium, and without bothering the administrator.
以下、図面を参照して本発明の好適な実施の形態について説明する。 Preferred embodiments of the present invention will be described below with reference to the drawings.
本発明は、情報記憶媒体を使用して、管理者の手を煩わせることなく、施設内に備えられた管理対象装置の利用を管理するものである。ここで、情報記憶媒体とは、例えばICカード、携帯電話等に搭載されたICチップやUIM(User Identity Module)などである。なお、本実施形態では、ICカードを使用するものとする。 The present invention uses an information storage medium to manage the use of a management target device provided in a facility without bothering an administrator. Here, the information storage medium is, for example, an IC chip or UIM (User Identity Module) mounted on an IC card, a mobile phone, or the like. In this embodiment, an IC card is used.
本実施形態において電子機器の利用を管理する管理システムの概要を図1に示す。なお、本発明における施設とは、例えば、部屋、ビル、ビル内のフロア、特定場所、特定エリア、特定領域、特定地域、などが含まれるが、本実施形態の説明においては、一例として電子機器が備えられている部屋について説明する。 FIG. 1 shows an outline of a management system that manages the use of electronic devices in the present embodiment. The facility in the present invention includes, for example, a room, a building, a floor in a building, a specific place, a specific area, a specific area, a specific area, and the like. In the description of the present embodiment, an electronic apparatus is given as an example. Describe the room equipped with.
部屋4の内部に備えられた電子機器であるロッカー70は、室内に電子機器の管理権限を有する管理者1がいる間のみ、オペレータ2が利用することが可能となる。具体的に、部屋4の内部には、管理者1が使用する管理者端末としてパソコン50が設置されており、管理者1がパソコン50を使用している間のみ、オペレータ2がロッカー70を利用することができる。パソコン50及びロッカー70は、インターネットをはじめとするネットワーク60を介して、通信可能に接続されている。
The
管理者1は、部屋4への入室権限及びロッカー70の管理権限を有しており、情報記憶媒体である非接触ICカード3aを所持している。一方、オペレータ2は、部屋4への入室権限を有しており、情報記憶媒体である非接触ICカード3bを所持している。なお、非接触ICカード3とは、非接触ICカード3a及び3bの双方を含むものとする。
The manager 1 has the right to enter the room 4 and the right to manage the
この部屋4の入口5aの近傍には、入室管理装置6が備えられ、この入室管理装置6により入口5aに備えられている自動ドア7の開閉状態がコントロールされている。入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行えるように構成され、非接触ICカード3に記憶されている情報の読み取りが可能である。さらに、この部屋4の出口5bの近傍には、退室管理装置10が備えられ、この退室管理装置10により自動ドア7の開閉状態がコントロールされている。また、退室管理装置10は、非接触ICカード3との間で無線により情報の伝送が行えるように構成され、非接触ICカード3に記憶されている情報の読み取りが可能である。つまり、本実施形態では、入退室のアクセス制御として非接触ICカード3を使用している。
An
なお、部屋4には、入口5aと出口5bを別々に設ける場合と、入口5aと出口5bを1つにして出入口とする場合とがあるが、図1には、1つの出入口を用いた場合が示されている。また、入室管理装置6と退室管理装置10を一体型に構成した入退室管理装置とし、部屋の外部と内部を隔てる壁の一部に設けるようにしてもよい。ここで、入退室管理装置とは、例えば、非接触ICカード3からの情報の読取行うことができるICカードリーダやICカードリーダライタ等である。
In addition, there are a case where the entrance 5a and the
また、管理者が使用する管理者端末であるパソコン50と管理者によって管理される管理対象装置であるロッカー70は、図示のように、それぞれICカードリーダ9及びICカードリーダ79が備えられている。ICカードリーダ9及びICカードリーダ79は、入退室管理装置と同様に、非接触ICカード3からの情報の読取を行うことができる。
Further, as shown in the figure, the
情報記憶媒体である非接触ICカード3は、例えば、図2乃至図4に示すように、カード基材30及び31の内部に非接触ICタグ8が内蔵された構成を有している。非接触ICタグ8は、例えば、非接触データキャリアやRFIDともいわれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信部88が形成されている。非接触ICタグ8は、コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信及び送信する。また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。
For example, as shown in FIGS. 2 to 4, the
図示した例の場合、コイルパターンからなる送受信部88は、導通部材84により基材81の裏面でジャンピング回路を形成し、コイル接続端子88CによりICチップ82の裏面のバンプに接続している。ICチップ82には、CPUである制御部89と、メモリである記憶部90とが備えられている。
In the case of the illustrated example, the transmitting / receiving
図示した例では、容量素子はICチップ82に内蔵されている。このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後のエッチングすることによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成される。その大きさも30mm×30mm程度以下のサイズとすることができる。
In the illustrated example, the capacitive element is built in the
非接触ICタグ8に使用する樹脂基材81としては、PETやポリプロピレン、ポリエチレン、ポリスチレン、ナイロン等の各種材料を使用することができ、紙であってもよい。厚みは15〜300μmとすることができるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。
As the
これらの非接触ICタグ8に記録した情報の読み取りや情報の書き込みは、ICカードリーダ9から非接触ICタグ8に対して共振する呼び出し信号を発信し、数cmから数十cmの距離で非接触ICタグ8からの応答信号を読み取る。これにより、非接触ICタグ8のICチップ82の記憶部であるメモリに記録された情報を読み取ったり、情報を書き込んだりすることができる。また、ICチップ82の記憶部であるメモリには、本人であることを認証するためのID情報(識別情報)が予め登録されている。
In reading and writing information recorded on these
次に、図5の機能ブロック図を参照し、システム構成を詳細に説明する。図5には、非接触ICカード3、入退室管理装置、ICカードリーダ9、パソコン50、ICカードリーダ79及びロッカー70を含むシステム構成が示されている。
Next, the system configuration will be described in detail with reference to the functional block diagram of FIG. FIG. 5 shows a system configuration including a
なお、図5のブロック図における、入退室管理装置は、図1における入室管理装置6及び退室管理装置10を一体型に構成した装置である。
The entry / exit management device in the block diagram of FIG. 5 is an apparatus in which the
出入口5の近傍に設けられた入退室管理装置は、送受信部11、権限判定部12、ドア開閉部13、記憶部14及び制御部15を有している。各部は、制御部15により制御される。
The entrance / exit management device provided in the vicinity of the entrance /
送受信部11は、非接触ICカード3の送受信部88と無線による情報の送受信を行う。
The transmission / reception unit 11 transmits and receives information wirelessly with the transmission /
権限判定部12は、入退室の際に非接触ICカード3から受信した識別情報と、予め記憶部14に記憶されている権限テーブルとに基づいて、当該非接触ICカードを所持する者が入室権限を有しているか否かを判定する。
Based on the identification information received from the
ここで、図6を参照して、記憶部14に記憶されている権限テーブルについて説明する。図6は、権限テーブルのデータ構造を模式的に示す図である。なお、本実施形態において非接触ICカード3には、識別情報として社員IDが含まれているものとする。
Here, the authority table stored in the
権限テーブルは、図示のように、社員ID、入室権限及び管理権限の項目から構成されている。社員IDは、管理者やオペレータといった各利用者を識別する情報である。入室権限は、部屋4に入室することができる権限であり、権限テーブルでは、入室権限を持つ社員IDに対応する入室権限項目に丸(○)が格納される。管理権限は、部屋4内の管理者端末であるパソコン50を使用することができると共に、管理対象装置であるロッカー70を管理することができる権限であり、権限テーブルでは、管理権限を持つ社員IDに対応する管理権限項目に丸(○)が格納される。管理権限を有する管理者が部屋4内に設置されたパソコン50を使用している間のみ、オペレータはロッカー70を利用することができる。権限判定部12は、非接触ICカードから読み取った識別情報、即ち社員IDに基づいて権限テーブルを参照することにより、当該非接触ICカードを所持する者が入室権限を有しているか否かを容易に判定することができる。
As shown in the figure, the authority table is composed of items of employee ID, room entry authority, and management authority. The employee ID is information for identifying each user such as an administrator or an operator. The entry authority is an authority to enter the room 4, and a circle (◯) is stored in the entry authority item corresponding to the employee ID having the entry authority in the authority table. The management authority is an authority that can use the
権限判定部12による処理により、入退室の際、非接触ICカード3を所持する者が入室権限を有していると判定された場合、ドア開閉部13が自動ドア7を開く。
When it is determined by the processing by the
パソコン50は、表示部21、管理判定部22、命令情報送信部23、記憶部24、入力部25、インタフェース(I/F)26、制御部27、カード判定部28及び通信部29を有している。各部は、制御部27により制御される。
The
管理判定部22は、ICカードリーダ9から非接触ICカード3に対して信号を送信する。こうして、非接触ICカード3の記憶部90に記憶されている情報を読み取り、当該情報に含まれる社員IDを特定する。そして、管理判定部22は、特定した社員IDに基づいて、記憶部24に予め記憶された図6に示すような権限テーブルを参照することにより、非接触ICカード3を所持する者が管理権限を有しているか否かを判定する。
The
また、管理判定部22は、非接触ICカード3を所持する者が管理権限を有していると判定した場合、パソコン50のロックを解除し、使用可能な状態に制御する。つまり、パソコン50を起動できるようにする。一方、管理判定部22は、非接触ICカード3を所持する者が管理権限を有していないと判定した場合に、パソコン50のロックを解除しない。よって、管理権限を有していない者、即ち管理者以外の者は、パソコン50を使用することができない。さらに、管理判定部22は、後述するカード判定部28により、ICカードリーダ9から非接触ICカード3が取り外されたと判定された場合に、パソコン50をロックし、使用不可能な状態に制御する。つまり、パソコン50を停止させたり、スクリーンロックをかけたりする。
Further, when the
カード判定部28は、ICカードリーダ9から非接触ICカード3が取り外されたか否かを判定する。
The
命令情報送信部23は、管理判定部22により、ICカードリーダ9に置かれた非接触ICカード3を所持する者が管理権限を有すると判定された場合に、通信部29を介して、ロッカー70に利用許可情報を送信する。利用許可情報とは、ロッカー70を全てのオペレータが利用可能な状態にすることを求める情報である。
When the
また、命令情報送信部23は、カード判定部28により、非接触ICカード3がICカードリーダ9から取り外されたと判定された場合に、通信部29を介して、ロッカー70に利用停止情報を送信する。利用停止情報とは、ロッカー70を全てのオペレータが利用不可能な状態にすることを求める情報である。
The command
ロッカー70は、オペレータ判定部71、ロック制御部72、インタフェース(I/F)73、記憶部74、通信部75及び制御部76を有している。各部は、制御部76により制御される。
The
オペレータ判定部71は、ICカードリーダ79から非接触ICカード3に対して信号を送信する。こうして、非接触ICカード3の記憶部90に記憶されている情報を読み取り、当該情報に含まれる社員IDを特定する。そして、オペレータ判定部71は、特定した社員IDに基づいて、記憶部74に予め記憶された図6に示すような権限テーブルを参照することにより、非接触ICカード3を所持する者が入室権限を有するオペレータであるか否かを改めて判定する。
The
なお、本実施形態では、オペレータ判定部71により、非接触ICカード3を所持する者が入室権限を有するオペレータであるか否かを改めて判定しているが、本発明はこれに限定されるものではない。例えば、権限テーブルにロッカー70の利用権限を有するオペレータに関する情報が含まれており、社員IDに基づいて権限テーブルを参照することにより、非接触ICカード3を所持する者が利用権限を有するか否かを判定することとしてもよい。つまり、オペレータ判定部71は、ICカードリーダ79により非接触ICカード3から読み取った情報に基づいて、利用者に関する所定の認証を行うものである。
In the present embodiment, the
ロック制御部72は、通信部75を介してパソコン50から利用許可情報を受信している場合に、ロッカー70のロックを解除し、利用可能な状態に制御する。また、ロック制御部72は、通信部75を介してパソコン50から利用停止情報を受信している場合に、ロッカー70をロックし、利用不可能な状態に制御する。
When receiving the use permission information from the
なお、ロック制御部72は、オペレータ判定部71による認証に問題がある場合に、利用許可情報を受信していたとしても、ロッカー70をロックし、利用不可能な状態に制御することとしてもよい。
The
以上の構成を有する本実施形態においては、部屋4が施設に相当する。また、パソコン50が管理者端末として機能し、ロッカー70が管理対象装置として機能する。また、ICカードリーダは、情報読取部に相当する。
In the present embodiment having the above configuration, the room 4 corresponds to a facility. The
次に、上述の管理システムによる利用許可処理について図7を参照して説明する。図7は、利用許可処理のフローチャートである。 Next, the use permission process by the above management system will be described with reference to FIG. FIG. 7 is a flowchart of the use permission process.
入室が管理された施設である部屋4に入室する際、利用者である管理者又はオペレータは、部屋4の入口から入室するために、情報記憶媒体である非接触ICカード3を入退室管理装置に近づける。この際、入退室管理装置は、非接触ICカード3の記憶部90に記憶されている社員IDを読み取る。入退室管理装置の権限判定部12は、読み取られた社員IDと、入退室管理装置の記憶部14に予め登録されている権限テーブルとに基づいて、非接触ICカード3を所持する者が入室権限を有しているか否かを判定する。入室権限を有している場合、ドア開閉部13により自動ドア7が開かれ、部屋4に入室することができる。一方、入室権限を有していない場合、ドア開閉部13により自動ドア7が開かれることはなく、部屋4に入室することはできない。
When entering the room 4 which is a facility where entry is managed, the manager or operator who is a user enters the room 4 from the entrance of the room 4 so that the
部屋4に入室すると、管理者は、管理者端末であるパソコン50のICカードリーダ9に自身の非接触ICカード3aを配置する。この際、パソコン50は、非接触ICカード3aの記憶部90に記憶されている社員IDを読み取る(ステップS1)。具体的に、パソコン50は、記憶部90に記憶されている情報に基づいて社員IDを特定する。パソコン50の管理判定部22は、読み取られた社員IDと、記憶部24に予め登録されている権限テーブルとに基づいて、非接触ICカード3aを所持する者が管理権限を有する否かを判定する(ステップS2)。
When entering the room 4, the manager places his / her
管理権限を有していないと判定した場合(ステップS2;No)、管理判定部22は、パソコン50のロックを解除せず、使用不可能な状態のままにしておき、利用許可処理を終了する。即ち、管理権限を有していない者は、パソコン50を使用することはできない。一方、管理権限を有すると判定した場合(ステップS2;Yes)、管理判定部22は、パソコン50のロックを解除し、使用可能な状態に制御する(ステップS3)。また、命令情報送信部23は、通信部29を介してロッカー70に利用許可情報を送信する(ステップS4)。
When it is determined that the user does not have management authority (step S2; No), the
ロッカー70は、通信部75を介してパソコン50から利用許可情報を受信する(ステップS5)。すると、ロック制御部72は、ロッカー70のロックを解除し、利用可能な状態に制御する(ステップS6)。これにより、利用許可処理は完了する。
The
これによれば、ロッカー70は、管理者がパソコン50を使用することにより自動的に利用可能な状態となる。つまり、特別な対応や処置をすることなく、自動的にロッカー70が利用可能な状態になるため、管理者の負担を軽減することができる。
According to this, the
次に、上述の管理システムによる利用停止処理について図8を参照して説明する。図8は、利用停止処理のフローチャートである。 Next, use stop processing by the above-described management system will be described with reference to FIG. FIG. 8 is a flowchart of the usage stop process.
管理者は、部屋4から退室する際、管理者端末であるパソコン50を第三者に使用させないために、自身の非接触ICカード3aをICカードリーダ9から取り外す。そして、管理者は、入退室管理装置に非接触ICカード3aをかざし、部屋4から退室する。
When the administrator leaves the room 4, the administrator removes his / her
パソコン50のカード判定部28は、ICカードリーダ9から非接触ICカード3が取り外されたか否かを常に判定している(ステップS11)。そして、カード判定部28により、ICカードリーダ9から非接触ICカード3が取り外されたと判定された場合(ステップS11;Yes)、管理判定部22は、パソコン50をロックし、使用不可能な状態に制御する(ステップS12)。これによれば、パソコン50は、自動的にスクリーンロックがかかった状態となり、第三者による不正使用を防止することができる。さらに、カード判定部28により、ICカードリーダ9から非接触ICカード3が取り外されたと判定された場合(ステップS11;Yes)、命令情報送信部23は、通信部29を介してロッカー70に利用停止情報を送信する。(ステップS13)。
The
ロッカー70は、通信部75を介してパソコン50から利用停止情報を受信する(ステップS14)。すると、ロック制御部72は、ロッカー70をロックし、利用不可能な状態に制御する(ステップS14)。これにより、利用停止処理は完了する。
The
これによれば、ロッカー70は、管理者がパソコン50から離れた場合、自動的に利用不可能な状態となる。つまり、特別な対応や処置をすることなく、自動的にロッカー70が利用不可能な状態になるため、管理者の負担を軽減することができる。また、管理者がリーダライタ9から自身の非接触ICカード3aを取り外すことでパソコン50が使用不可能な状態となるため、第三者によるパソコン50の不正使用及びロッカー70の不正利用を防止することができる。
According to this, the
また、管理者が部屋4へ戻ってきた場合、管理者端末であるパソコン50のICカードリーダライタ9に非接触ICカード3aを置くことで、容易にパソコン50のロックを解除し、使用可能な状態にすることができる。さらに、パソコン50のロックを解除し使用可能な状態とすることで、ロッカー70のロックが解除され、自動的且つ容易に、全てのオペレータがロッカー70を利用可能な状態にすることができる。
When the manager returns to the room 4, the
なお、本実施形態では、非接触ICカード3を利用することとしているが、本発明はこれに限定されるものではなく、情報記憶媒体を装着した携帯電話を利用することとしてもよい。つまり、本発明では、入退室のアクセス制御や管理者端末及び管理対象装置の認証として利用可能であれば任意の可般記憶媒体を適用することができる。
In the present embodiment, the
また、本実施形態では、非接触ICカード3は識別情報のみを有しており、入退室管理装置、パソコン50及びロッカー70が、読み取った識別情報に基づいて権限テーブルを参照することで、入室権限及び/又は管理権限の有無を判定することとしている。しかし、本発明はこれに限定されるものではなく、非接触ICカード3が入室権限及び/又は管理権限の有無を示す情報を有していることとしてもよい。具体的には、管理者が有する非接触ICカード3aには、入室権限及び管理権限があることを示す情報(フラグ等)が含まれており、オペレータが有する非接触ICカード3bには、入室権限があることを示す情報が含まれていることになる。この場合、入退室管理装置、パソコン50及びロッカー70は予め権限テーブルを登録する必要はなく、非接触ICカードから読み取った情報に基づいて入室権限及び管理権限の有無を判定する。
Further, in this embodiment, the
また、本実施形態では、権限テーブルのデータ構造を図6に示すようにしているが、本発明はこれに限定されるものではなく、非接触ICカード3から読み取った識別情報に基づいて入室権限及び管理権限の有無が判定できれば、データ構造は任意に設定することができるものとする。さらに、入退室管理装置の記憶部14及びロッカー70の記憶部75に記憶される権限テーブルは、入室権限を有しているか否かを判定することができるテーブルであればよい。
In the present embodiment, the data structure of the authority table is as shown in FIG. 6, but the present invention is not limited to this, and the room entry authority is based on the identification information read from the
また、本実施形態では、管理者端末としてパソコンを例に使用しているが、本発明はこれに限定されるものではなく、図5に示すような機能を有するものであれば、メインコントローラ装置やロッカー等、管理者が使用する任意の電子機器又は設備に適用することができる。さらに、本実施形態では、管理対象装置としてロッカーを例に説明しているが、本発明はこれに限定されるものではなく、例えばプリンタやパソコン等あらゆる電子機器又は設備に適用することができる。 Further, in the present embodiment, a personal computer is used as an example of the administrator terminal. However, the present invention is not limited to this, and the main controller device may have any function as shown in FIG. It can be applied to any electronic device or facility used by an administrator, such as a locker or a locker. Furthermore, in the present embodiment, a locker is described as an example of a management target device, but the present invention is not limited to this, and can be applied to any electronic device or facility such as a printer or a personal computer.
また、本実施形態では、管理者端末であるパソコン50が利用許可情報及び/又は利用停止情報といった命令情報を送信し、管理対象装置であるロッカー70が命令情報に基づいてロック制御を行っている。しかし、本発明はこれに限定されるものではなく、ネットワーク60を介して、パソコン50とロッカー70がサーバと接続されており、当該サーバがパソコン50の使用状況を判断し、ロッカー70のロック制御を行うこととしてもよい。即ち、サーバが、管理者端末の使用状況を判断し、管理対象装置のロック制御を行うこととしてもよい。このように、サーバを管理システムの構成要素とすることで、自身ではロック制御を行うことができない種々の電子機器及び設備を管理対象装置として適用することが可能となる。
In the present embodiment, the
[第1変形例]
上記の実施形態では記載していないが、管理者が管理者端末により、オペレータによる管理対象装置の利用状況を認識できるようにすることができる。また、利用状況に基づいて、例えば管理対象装置を利用しすぎているオペレータに対して、特定の管理対象装置を利用できないような不許可設定を行うことができる。
[First modification]
Although not described in the above embodiment, the administrator can recognize the usage status of the management target device by the operator through the administrator terminal. Further, based on the usage status, for example, an unpermitted setting such that a specific management target device cannot be used can be performed for an operator who uses the management target device too much.
なお、第1変形例では、管理対象装置がロッカーだけではなく、コピー機、プリンタ等、複数の電子機器であるものとする。各管理対象装置を識別する情報が「種別」である。 In the first modification, it is assumed that the management target device is not only a locker but also a plurality of electronic devices such as a copier and a printer. The information for identifying each managed device is “type”.
第1変形例において、各管理対象装置は、オペレータ判定部により特定されたオペレータの社員IDと、当該オペレータによる利用回数とを記憶部に記憶している。そして、管理対象装置は、所定のタイミングで通信部を介し、記憶部に記憶された社員ID及び利用回数を対応付け、利用状況情報として管理者端末へ送信する。このとき、各管理対象装置は、その時点でオペレータが利用中であるか否かを示す情報を利用状況情報に含めることとしてもよい。 In the first modified example, each managed device stores the employee ID of the operator specified by the operator determination unit and the number of times of use by the operator in the storage unit. Then, the management target device associates the employee ID and the number of uses stored in the storage unit with each other through the communication unit at a predetermined timing, and transmits the correspondence to the administrator terminal as usage status information. At this time, each managed device may include information indicating whether or not the operator is currently using the usage status information.
ここで、所定のタイミングとは、管理者端末から利用状況情報を要求する信号を管理対象装置が受信した時等である。 Here, the predetermined timing is, for example, when the management target apparatus receives a signal requesting usage status information from the administrator terminal.
管理者端末は、各管理対象装置から受信した利用状況情報を、図9(a)に示すように、画面等に表示する。図9は、利用状況情報に基づいて画面等に表示される利用状況テーブルの例である。図示のように、利用状況テーブルは、縦軸が管理対象装置の種別、横軸が社員IDとなっており、交差するボックスに利用中であるか否か及び利用回数が格納されている。利用中ではないが既に利用している場合、ボックスには利用回数のみが格納される。 The administrator terminal displays usage status information received from each managed device on a screen or the like as shown in FIG. FIG. 9 is an example of a usage status table displayed on a screen or the like based on usage status information. As shown in the figure, in the usage status table, the vertical axis indicates the type of the management target device and the horizontal axis indicates the employee ID, and stores whether the box is in use and the number of times it is used. When not in use but already in use, only the number of uses is stored in the box.
例えば、社員ID「A01」のオペレータは、プリンタを利用中であり、利用回数は2回である。また、社員ID「A02」のオペレータは、プリンタを利用中ではないが、既に利用しており、利用回数は5回である。また、社員ID「A03」のオペレータは、1回もプリンタを利用していない。このように、利用状況テーブルに基づいて、管理者は、部屋4内にある管理対象装置をどのオペレータがどのくらい利用しているかを容易に把握することができる。 For example, the operator with the employee ID “A01” is using the printer, and the number of uses is two. Further, the operator with the employee ID “A02” is not using the printer, but has already used it, and the number of uses is five. The operator with the employee ID “A03” has never used the printer. As described above, based on the usage status table, the administrator can easily grasp which operator is using which management target device in the room 4 and how much.
さらに、管理者は、管理者端末を使用して、利用を不許可とする不許可利用者及び利用を不許可とする管理対象装置を指定することにより、特定のオペレータが特定の種別の管理対象装置を利用できないように設定することができる。このような設定を「不許可設定」と呼ぶ。 In addition, the administrator uses the administrator terminal to specify a non-permitted user whose use is not permitted and a management target device whose use is not permitted. The device can be set not to be used. Such a setting is called “non-permitted setting”.
具体的に、管理者は、管理者端末を操作して、画面等に表示されている利用状況テーブルのボックスを指定することにより不許可設定をすることができる。図9(b)に示すように、管理者により指定されたボックスには大きくバツ印(×)が表示される。このボックスは、社員ID「A02」のオペレータ及び種別「コピー機」に対応している。よって、管理者は、社員ID「A02」のオペレータを不許可利用者に指定し、種別「コピー機」を不許可種別に指定したことになる。 Specifically, the administrator can perform the disapproval setting by operating the administrator terminal and specifying a box in the usage status table displayed on the screen or the like. As shown in FIG. 9B, a large cross (x) is displayed in the box designated by the administrator. This box corresponds to the operator of the employee ID “A02” and the type “copy machine”. Therefore, the administrator designates the operator with the employee ID “A02” as an unauthorized user and designates the type “copy machine” as an unauthorized type.
管理者端末は、不許可設定が行われると、不許可利用者に指定されたオペレータの社員IDと、不許可種別に指定された管理対象装置の種別とを不許可情報として、通信部を介し管理対象装置へ送信する。管理対象装置は、通信部を介して管理者端末から不許可情報を受信し、記憶部に記憶する。そして、管理対象装置は、不許可情報に基づいて、不許可利用者であるオペレータが不許可種別である管理対象装置を利用しようとした場合に、たとえ利用許可情報を受信していたとしても、利用不可能な状態に制御する。 When the disapproval setting is performed, the administrator terminal uses the employee ID of the operator specified as the disallowed user and the type of the management target device specified in the disapproval type as disapproval information via the communication unit. Send to the managed device. The managed device receives non-permission information from the administrator terminal via the communication unit and stores it in the storage unit. And, if the management target device is based on the non-permission information and the operator who is the non-permission user tries to use the management target device that is the non-permission type, even if the usage permission information is received, Control to unavailable state.
ここで、第1変形例の管理システムによる不許可実行処理について図10を参照して説明する。図10は、不許可実行処理のフローチャートである。 Here, the non-permission execution process by the management system of the first modification will be described with reference to FIG. FIG. 10 is a flowchart of the non-permission execution process.
オペレータは、管理対象装置のICカードリーダに自身の非接触ICカード3bを置く。この際、管理対象装置は、非接触ICカード3bの記憶部90に記憶されている社員IDを読み取る(ステップS31)。管理対象装置のオペレータ判定部は、記憶部に記憶された不許可情報に基づいて、読み取った社員IDが不許可利用者の社員IDと一致するか否かを判定する(ステップS32)。一致しない場合(ステップS32;No)、不許可実行処理は終了する。一方、一致する場合(ステップS32;Yes)、オペレータ判定部は、オペレータが不許可利用者であると特定する。
The operator places his / her
オペレータが不許可利用者と特定された場合、オペレータ判定部は、さらに不許可情報に基づいて、当該管理対象装置の種別が、読み取った社員IDの不許可利用者に対応付けされた不許可種別と一致するか否かを判定する(ステップS33)。一致しない場合(ステップS33;No)、不許可実行処理は終了する。一方、一致する場合(ステップS33;Yes)、オペレータ判定部は、不許可利用者であるオペレータが、対応する不許可種別の管理対象装置を利用しようとしていると特定する。よって、ロック制御部は、当該管理対象装置のロックを行い、不許可利用者であるオペレータが当該管理対象装置を利用できないように制御する(ステップS34)。これにより、不許可実行処理は完了する。 When the operator is identified as a non-permitted user, the operator determination unit further determines that the type of the management target device is associated with the non-permitted user of the read employee ID based on the non-permission information. Is determined (step S33). If they do not match (step S33; No), the non-permission execution process ends. On the other hand, when they match (step S33; Yes), the operator determination unit specifies that the operator who is an unauthorized user intends to use the management target device of the corresponding unauthorized type. Therefore, the lock control unit locks the management target device, and controls so that an operator who is an unauthorized user cannot use the management target device (step S34). Thereby, the unauthorized execution process is completed.
なお、ステップS32及びS33において、一致しないと判定された場合、不許可利用者による不許可種別の管理対象装置の実行ではないとして、不許可実行処理は終了する。このとき、管理対象装置が利用許可情報を受信していれば、オペレータは、当該管理対象装置を利用することができる。管理対象装置は、オペレータが利用すると、記憶部に当該オペレータの社員IDと利用回数を記憶する。このように記憶された社員ID及び利用回数に基づいて、上述の利用状況情報が作成される。 If it is determined in steps S32 and S33 that they do not match, the unauthorized execution process ends, assuming that the unauthorized user does not execute the non-permitted type management target device. At this time, if the management target device receives the use permission information, the operator can use the management target device. When the operator uses the managed device, the management unit stores the employee ID and the number of times of use of the operator in the storage unit. Based on the employee ID and the usage count stored in this way, the above-described usage status information is created.
また、第1変形例では、管理対象装置も、実施形態におけるカード判定部28と同様のカード判定部を有しているものとする。具体的に、利用許可情報を受信している場合、管理対象装置のカード判定部により不許可利用者が所持する非接触ICカード3bがICカードリーダから取り外されたと判定されると、ロック制御部は、当該管理対象装置のロックを解除し、再び利用可能な状態に制御する。
In the first modification, the management target device also has a card determination unit similar to the
また、第1変形例における利用状況テーブルにおいて、長時間利用しているオペレータの社員IDと種別が交差するボックスや、多くの回数利用しているオペレータの社員IDと種別が交差するボックスを警告として赤く表示したり、点滅させたりすることとしてもよい。利用状況テーブルは、図9に示すものに限らず、管理者が利用状況を把握できるものであれば、項目等は任意に設定することができる。さらに、利用状況テーブルの元になる利用状況情報は、ログとして記憶部に記憶しておくこととしてもよい。 Further, in the usage status table in the first modification, a box in which the employee ID of the operator who has been used for a long time intersects with the type or a box in which the type of the employee ID of the operator who has been used many times intersects is used as a warning. It may be displayed in red or blinking. The usage status table is not limited to that shown in FIG. 9, and items and the like can be arbitrarily set as long as the administrator can grasp the usage status. Furthermore, the usage status information that is the basis of the usage status table may be stored in the storage unit as a log.
このように、第1変形例によれば、管理者は、管理者端末に利用状況テーブルを表示することによって、オペレータによる管理対象装置の利用状況を容易且つ的確に認識することが可能となる。また、利用状況に基づいて、特定のオペレータに対して特定の管理対象装置を利用できなくする不許可設定を容易に行うことができる。これにより、管理対象装置を利用しすぎているオペレータに対して間接的に注意を促したり、不正使用を防止したりといった効果が期待できる。 As described above, according to the first modification, the administrator can easily and accurately recognize the usage status of the management target device by the operator by displaying the usage status table on the administrator terminal. Further, it is possible to easily perform a non-permission setting for making a specific management target device unusable for a specific operator based on the usage situation. As a result, it is possible to expect effects such as indirectly calling an operator who uses the management target device excessively and preventing unauthorized use.
[第2変形例]
なお、上記の実施形態及び第1変形例では記載していないが、予め各オペレータが所持する非接触ICカード3bに利用範囲情報を記憶しておくこともできる。ここで、利用範囲情報について、図11を参照して説明する。図11は、利用範囲情報のデータ構造を示す図である。図示のように、利用範囲情報は、種別項目及び利用可能回数項目から構成されている。種別項目とは、管理対象装置の種別を示す情報であり、本変形例では、例えば、ロッカー、スキャナー、プリンタ等とする。利用可能回数項目とは、オペレータが利用可能な回数である。利用範囲情報は、図8(a)及び(b)に示すように、オペレータ毎に任意に設定することができる。例えば、図8(a)に示す利用者範囲情報Aが記憶された非接触ICカード3bを所持するオペレータの場合、管理者が管理者端末を使用している場合であっても、プリンタを利用することはできない。一方、図8(b)に示す利用者範囲情報Bが記憶された非接触ICカード3bを所持するオペレータの場合、管理者が管理者端末を使用している場合に、プリンタを10回まで利用することができる。
[Second modification]
Although not described in the above embodiment and the first modification, the usage range information can be stored in advance in the
この場合、管理対象装置のロック制御部は、利用許可情報を受信している場合であって、且つ、非接触ICカード3bに含まれる利用範囲情報の範囲内である場合に限り、利用可能な状態のままにしておく。換言すると、利用許可情報を受信している場合であっても、非接触ICカード3bに含まれる利用範囲情報の範囲外であれば、ロック制御部は、管理対象装置をロックし、オペレータが利用不可能な状態に制御する。
In this case, the lock control unit of the management target device can be used only when the usage permission information is received and within the usage range information included in the
具体的に、管理対象装置は、まず、自身の種別が、利用範囲情報において利用できる種別と一致するか否かを判定する。一致しない場合、管理対象装置は、利用範囲情報の範囲外であると判定する。一方、一致する場合、管理対象装置は、利用回数が、利用範囲情報において自身の種別に対応付けられた利用可能回数より少ないか否かを判定する。利用回数が利用可能回数より多い場合、管理対象装置は、利用範囲情報の範囲外であると判定する。一方、利用回数が利用可能回数より少ない場合、管理対象装置は、利用範囲情報の範囲内であると判定する。 Specifically, the managed device first determines whether or not its type matches the type that can be used in the usage range information. If they do not match, the management target device determines that it is outside the range of the usage range information. On the other hand, if they match, the management target device determines whether or not the number of times of use is less than the number of times of use associated with its type in the use range information. When the number of times of use is greater than the number of times of use, the management target device determines that it is outside the range of the use range information. On the other hand, when the number of uses is less than the number of available times, the management target device determines that it is within the range of the use range information.
なお、オペレータが利用した種別及び利用回数に関する情報は、管理対象装置の記憶部に記憶されているものとする。 It is assumed that the information regarding the type and number of times the operator has used is stored in the storage unit of the management target device.
また、上述の第2変形例では、利用範囲情報を図11に示すようなデータ構造としているが、本発明はこれに限定されるものではなく、任意に設定することができる。例えば、利用範囲情報として有効時間や有効日時を設定し、オペレータが部屋4に入室してからの時間や日付に基づいて管理対象装置の利用を制限するように設定することも可能である。 Moreover, in the above-mentioned 2nd modification, although the utilization range information is made into the data structure as shown in FIG. 11, this invention is not limited to this, It can set arbitrarily. For example, it is possible to set an effective time and an effective date and time as the usage range information, and to limit the use of the management target device based on the time and date since the operator entered the room 4.
これによれば、利用範囲情報に基づいて各オペレータに応じた範囲で管理対象装置の利用を制限することができる。 According to this, the use of the management target device can be restricted within a range corresponding to each operator based on the use range information.
本発明によれば、情報記憶媒体を使用して、管理者の手を煩わせることなく、簡易に、管理者が室内にいる間だけ自動的に電子機器や設備の利用が可能となる管理システムとして利用することができる。 According to the present invention, a management system that uses an information storage medium and can automatically use electronic devices and facilities only while the administrator is in the room, without bothering the administrator. Can be used as
1…管理者
2…オペレータ
3…非接触ICタグ
4…部屋
6…入室管理装置
10…退室管理装置
50…パソコン
60…ネットワーク
70…ロッカー
DESCRIPTION OF SYMBOLS 1 ...
Claims (13)
前記管理者端末は、前記情報記憶媒体から情報を読み取る情報読取部を備え、ネットワークを介して前記管理対象装置と通信可能に接続されており、
前記情報記憶媒体は、前記利用者に応じて、前記利用者が管理者であることを示す管理権限情報を有しており、
前記管理者端末は、
前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、
前記情報読取手段が読み取った情報に前記管理権限情報が含まれているか否かを判定する管理判定手段と、
前記管理判定手段により前記管理権限情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段と、を備えることを特徴とする管理者端末。 An administrator terminal that manages the use of managed devices installed in a facility using an information storage medium possessed by the user,
The administrator terminal includes an information reading unit that reads information from the information storage medium, and is connected to the management target device via a network so as to be communicable.
The information storage medium has management authority information indicating that the user is an administrator according to the user,
The administrator terminal is
Information reading means for reading information from the information storage medium arranged in the information reading unit;
Management determining means for determining whether or not the management authority information is included in the information read by the information reading means;
Usage permission information transmitting means for transmitting, to the management target device, usage permission information for permitting use of the management target device when the management determination unit determines that the management authority information is included. An administrator terminal characterized by that.
前記配置判定手段により前記情報記憶媒体が取り外されたと判定された場合に、前記管理対象装置の利用を停止する利用停止情報を前記管理対象装置へ送信する利用停止情報送信手段と、をさらに備えることを特徴とする請求項1に記載の管理者端末。 Arrangement determination means for determining whether or not the information storage medium has been removed from the information reading unit;
Usage stop information transmitting means for transmitting, to the management target device, usage stop information for stopping use of the management target device when the arrangement determination unit determines that the information storage medium has been removed. The administrator terminal according to claim 1.
前記管理対象装置から、前記管理対象装置を識別する種別と、前記管理対象装置を利用している利用者を識別する利用者識別情報とを利用状況情報として取得する利用状況情報取得手段と、
前記表示部により前記利用状況情報を表示する表示手段と、をさらに備えることを特徴とする請求項1又は2に記載の管理者端末。 The manager terminal includes a display unit for displaying information,
Usage status information acquisition means for acquiring, as usage status information, a type for identifying the management target device and user identification information for identifying a user who is using the management target device from the management target device;
The administrator terminal according to claim 1, further comprising display means for displaying the usage status information by the display unit.
前記利用状況情報に基づいて、前記不許可利用者指定手段が指定した利用者による利用を不許可とする管理対象装置を指定する不許可種別指定手段と、
前記不許可利用者指定手段が指定した利用者の識別情報と、前記不許可種別指定手段が指定した管理対象装置の種別とを不許可情報として前記管理対象装置に送信する不許可情報送信手段と、をさらに備えることを特徴とする請求項3に記載の管理者端末。 A non-permitted user designating unit for designating a user who is not permitted to use the managed device based on the usage status information;
Based on the usage status information, a non-permitted type specifying unit that specifies a management target device that is not permitted to be used by a user specified by the non-permitted user specifying unit;
A non-permitted information transmitting unit that transmits the identification information of the user specified by the non-permitted user specifying unit and the type of the management target device specified by the non-permitted type specifying unit to the management target device as non-permission information; The administrator terminal according to claim 3, further comprising:
前記管理者端末から、前記管理対象装置の利用を許可する利用許可情報を受信する利用許可情報受信手段と、
前記管理者端末から、前記管理対象装置の利用を停止する利用停止情報を受信する利用停止情報受信手段と、
前記利用許可情報受信手段が利用許可情報を受信した場合に前記管理対象装置が利用可能となるように制御し、前記利用停止情報受信手段が利用停止情報を受信した場合に前記管理対象装置が利用不可能となるように制御する制御手段と、を備えることを特徴とする管理対象装置。 A management target device installed in a facility and managed by an administrator terminal used by an administrator having management authority, wherein the management target device is communicably connected to the administrator terminal via a network. And
Usage permission information receiving means for receiving usage permission information permitting the use of the managed device from the administrator terminal;
Use stop information receiving means for receiving use stop information for stopping use of the management target device from the administrator terminal;
When the usage permission information receiving unit receives the usage permission information, the management target device is controlled to be usable, and when the usage suspension information receiving unit receives the usage suspension information, the management target device uses And a control means for controlling to make it impossible.
前記管理対象装置は、前記情報記憶媒体から情報を読み取る情報読取部を備え、
前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、
情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、
前記識別情報特定手段が特定した識別情報と、前記管理対象装置を識別する種別とを利用状況情報として前記管理者端末へ送信する利用状況情報送信手段と、をさらに備えることを特徴とする請求項5に記載の管理対象装置。 The user possesses an information storage medium having identification information for identifying each user,
The managed device includes an information reading unit that reads information from the information storage medium,
Information reading means for reading information from the information storage medium arranged in the information reading unit;
Identification information specifying means for specifying identification information included in the information read by the information reading means;
The usage information transmitting means for transmitting the identification information specified by the identification information specifying means and the type for identifying the management target device as usage status information to the administrator terminal. 5. The management target device according to 5.
前記識別情報特定手段が特定した識別情報と、前記不許可情報受信手段が受信した不許可情報に含まれる識別情報とが一致するか否かを判定する不許可利用者判定手段と、
前記管理対象装置の種別と、前記不許可情報受信手段が受信した不許可情報に含まれる種別とが一致するか否かを判定する不許可種別判定手段と、をさらに備え、
前記制御手段は、前記不許可利用者判定手段及び前記不許可種別判定手段の双方が一致した場合に、前記情報読取部に前記利用者が所持する情報記憶媒体が配置されている間は、前記管理対象装置を利用不可能となるように制御することを特徴とする請求項6に記載の管理対象装置。 Non-permission information for receiving, as non-permission information, identification information of a user who is not permitted to use the managed device and a type of the managed device that is not permitted to be used by the user from the administrator terminal. Receiving means;
A non-permitted user determination unit that determines whether or not the identification information specified by the identification information specifying unit matches the identification information included in the non-permission information received by the non-permission information receiving unit;
A non-permission type determination unit that determines whether or not the type of the management target device matches the type included in the non-permission information received by the non-permission information reception unit;
When the information storage medium possessed by the user is arranged in the information reading unit when the non-permitted user determination unit and the non-permission type determination unit match, the control unit The management target device according to claim 6, wherein the management target device is controlled so as to be unusable.
前記管理システムは、前記管理者端末及び前記管理対象装置がネットワークを介して通信可能に接続されており、
前記情報記憶媒体は、前記利用者に応じて、前記利用者が管理者であることを示す管理権限情報を有しており、
前記管理者端末は、
前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、
前記情報読取手段が読み取った情報に前記管理権限情報が含まれているか否かを判定する管理判定手段と、
前記管理判定手段により前記管理権限情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段と、を備え、
前記管理対象装置は、
前記管理者端末から、前記利用許可情報を受信する利用許可情報受信手段と、
前記利用許可情報受信手段が利用許可情報を受信した場合に前記管理対象装置が利用可能となるように制御する制御手段と、を備えることを特徴とする管理システム。 A management system that uses an information storage medium possessed by a user to manage the use of a device to be managed installed in a facility by an administrator terminal used by an administrator having administrative authority.
In the management system, the administrator terminal and the management target device are connected to be communicable via a network,
The information storage medium has management authority information indicating that the user is an administrator according to the user,
The administrator terminal is
Information reading means for reading information from the information storage medium arranged in the information reading unit;
Management determining means for determining whether or not the management authority information is included in the information read by the information reading means;
Use permission information transmitting means for transmitting, to the management target apparatus, permission information for permitting use of the management target apparatus when the management determination means determines that the management authority information is included. ,
The managed device is:
Usage permission information receiving means for receiving the usage permission information from the administrator terminal;
And a control unit configured to control the device to be managed to be usable when the use permission information receiving unit receives the use permission information.
前記情報読取部から前記情報記憶媒体が取り外されたか否かを判定する配置判定手段と、
前記配置判定手段により前記情報記憶媒体が取り外されたと判定された場合に、前記管理対象装置の利用を停止する利用停止情報を前記管理対象装置へ送信する利用停止情報送信手段と、をさらに備え、
前記管理対象装置は、
前記管理者端末から、前記利用停止情報を受信する利用停止情報受信手段をさらに備え、
前記制御手段は、前記利用停止情報受信手段が利用停止情報を受信した場合に前記管理対象装置が利用不可能となるように制御することを特徴とする請求項8に記載の管理システム。 The administrator terminal is
Arrangement determination means for determining whether or not the information storage medium has been removed from the information reading unit;
Usage stop information transmitting means for transmitting, to the management target device, usage stop information for stopping the use of the management target device when the arrangement determining unit determines that the information storage medium has been removed;
The managed device is:
The system further comprises a usage suspension information receiving means for receiving the usage suspension information from the administrator terminal,
The management system according to claim 8, wherein the control unit controls the management target device to be unusable when the usage suspension information receiving unit receives the usage suspension information.
前記管理者端末は、
情報を表示する表示部と、
前記管理対象装置から、前記管理対象装置を識別する種別と、前記管理対象装置を利用している利用者を識別する利用者識別情報とを利用状況情報として取得する利用状況情報取得手段と、
前記表示部により前記利用状況情報を表示する表示手段と、をさらに備え、
前記管理対象装置は、
前記情報記憶媒体から情報を読み取る情報読取部と、
前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段と、
情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、
前記識別情報特定手段が特定した識別情報と、前記管理対象装置を識別する種別とを利用状況情報として前記管理者端末へ送信する利用状況情報送信手段と、をさらに備えることを特徴とする請求項8又は9に記載の管理システム。 The user possesses an information storage medium having identification information for identifying each user,
The administrator terminal is
A display for displaying information;
Usage status information acquisition means for acquiring, as usage status information, a type for identifying the management target device and user identification information for identifying a user who is using the management target device from the management target device;
Display means for displaying the usage status information by the display unit,
The managed device is:
An information reading unit for reading information from the information storage medium;
Information reading means for reading information from the information storage medium arranged in the information reading unit;
Identification information specifying means for specifying identification information included in the information read by the information reading means;
The usage information transmitting means for transmitting the identification information specified by the identification information specifying means and the type for identifying the management target device as usage status information to the administrator terminal. The management system according to 8 or 9.
前記利用状況情報に基づいて、前記管理対象装置の利用を不許可とする利用者を指定する不許可利用者指定手段と、
前記利用状況情報に基づいて、前記不許可利用者指定手段が指定した利用者による利用を不許可とする管理対象装置を指定する不許可種別指定手段と、
前記不許可利用者指定手段が指定した利用者の識別情報と、前記不許可種別指定手段が指定した管理対象装置の種別とを不許可情報として前記管理対象装置に送信する不許可情報送信手段と、をさらに備え、
前記管理対象装置は、
前記管理者端末から、前記不許可情報として受信する不許可情報受信手段と、
前記識別情報特定手段が特定した識別情報と、前記不許可情報受信手段が受信した不許可情報に含まれる識別情報とが一致するか否かを判定する不許可利用者判定手段と、
前記管理対象装置の種別と、前記不許可情報受信手段が受信した不許可情報に含まれる種別とが一致するか否かを判定する不許可種別判定手段と、をさらに備え、
前記制御手段は、前記不許可利用者判定手段及び前記不許可種別判定手段の双方が一致すると判定した場合に、前記情報読取部に前記利用者が所持する情報記憶媒体が配置されている間は、前記管理対象装置を利用不可能となるように制御することを特徴とする請求項10に記載の管理システム。 The administrator terminal is
A non-permitted user designating unit for designating a user who is not permitted to use the managed device based on the usage status information;
Based on the usage status information, a non-permitted type specifying unit that specifies a management target device that is not permitted to be used by a user specified by the non-permitted user specifying unit;
A non-permitted information transmitting unit that transmits the identification information of the user specified by the non-permitted user specifying unit and the type of the management target device specified by the non-permitted type specifying unit to the management target device as non-permission information; Further comprising
The managed device is:
Non-permission information receiving means for receiving the non-permission information from the administrator terminal;
A non-permitted user determination unit that determines whether or not the identification information specified by the identification information specifying unit matches the identification information included in the non-permission information received by the non-permission information receiving unit;
A non-permission type determination unit that determines whether or not the type of the management target device matches the type included in the non-permission information received by the non-permission information reception unit;
When the control unit determines that both the unauthorized user determination unit and the unauthorized type determination unit match, while the information storage medium possessed by the user is disposed in the information reading unit, The management system according to claim 10, wherein the management target device is controlled to be unusable.
前記コンピュータは、前記情報記憶媒体から情報を読み取る情報読取部を備え、ネットワークを介して前記管理対象装置と通信可能に接続されており、
前記情報記憶媒体は、前記利用者に応じて、前記利用者が管理者であることを示す管理権限情報を有しており、
前記プログラムは、
前記情報読取部に配置された前記情報記憶媒体から情報を読み取る情報読取手段、
前記情報読取手段が読み取った情報に前記管理権限情報が含まれているか否かを判定する管理判定手段、
前記管理判定手段により前記管理権限情報が含まれていると判定された場合に、前記管理対象装置の利用を許可する利用許可情報を前記管理対象装置へ送信する利用許可情報送信手段、として前記コンピュータを機能させることを特徴とするプログラム。 A program executed by a computer that manages the use of a management target device installed in a facility using an information storage medium possessed by a user,
The computer includes an information reading unit that reads information from the information storage medium, and is communicably connected to the management target device via a network.
The information storage medium has management authority information indicating that the user is an administrator according to the user,
The program is
Information reading means for reading information from the information storage medium arranged in the information reading unit;
Management determination means for determining whether or not the management authority information is included in the information read by the information reading means;
The computer as use permission information transmitting means for transmitting use permission information for permitting use of the management target device to the management target device when the management determination unit determines that the management authority information is included. A program characterized by functioning.
前記コンピュータは、ネットワークを介して前記管理者端末と通信可能に接続されており、
前記管理者端末から、前記コンピュータの利用を許可する利用許可情報を受信する利用許可情報受信手段、
前記管理者端末から、前記コンピュータの利用を停止する利用停止情報を受信する利用停止情報受信手段、
前記利用許可情報受信手段が利用許可情報を受信した場合に前記コンピュータが利用可能となるように制御し、前記利用停止情報受信手段が利用停止情報を受信した場合に前記コンピュータが利用不可能となるように制御する制御手段、として前記コンピュータを機能させることを特徴とするプログラム。 A program executed by a computer installed in a facility and managed by an administrator terminal used by an administrator having administrative authority,
The computer is communicably connected to the administrator terminal via a network,
Usage permission information receiving means for receiving usage permission information permitting use of the computer from the administrator terminal;
Use stop information receiving means for receiving use stop information for stopping use of the computer from the administrator terminal,
When the usage permission information receiving means receives the usage permission information, the computer is controlled to be usable, and when the usage suspension information receiving means receives the usage suspension information, the computer becomes unusable. A program for causing the computer to function as control means for controlling in such a manner.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006219568A JP4481278B2 (en) | 2006-08-11 | 2006-08-11 | Administrator terminal, managed device, and management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006219568A JP4481278B2 (en) | 2006-08-11 | 2006-08-11 | Administrator terminal, managed device, and management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008046723A true JP2008046723A (en) | 2008-02-28 |
JP4481278B2 JP4481278B2 (en) | 2010-06-16 |
Family
ID=39180432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006219568A Active JP4481278B2 (en) | 2006-08-11 | 2006-08-11 | Administrator terminal, managed device, and management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4481278B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009230616A (en) * | 2008-03-25 | 2009-10-08 | Fuji Xerox Co Ltd | User management system and control program thereof |
JP2011022812A (en) * | 2009-07-16 | 2011-02-03 | Dainippon Printing Co Ltd | Access control device |
JP2012103878A (en) * | 2010-11-10 | 2012-05-31 | Hitachi Ltd | Compound authentication system |
DE112011101964B4 (en) | 2010-06-11 | 2024-09-05 | Toyota Jidosha Kabushiki Kaisha | Semiconductor device and method for manufacturing the semiconductor device |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06324993A (en) * | 1993-05-12 | 1994-11-25 | Oki Electric Ind Co Ltd | Information processing system |
JPH09130532A (en) * | 1995-10-31 | 1997-05-16 | Canon Inc | Image processing system and management control method for image processing system |
JP2000020467A (en) * | 1998-06-26 | 2000-01-21 | Ntt Mobil Communication Network Inc | Transmission method for black list data of medium for authentication, method and device for collating medium for authentication and authentication managing device |
JP2002041463A (en) * | 2000-07-21 | 2002-02-08 | Fujitsu Ltd | Method and device for utilizing and managing terminal device |
JP2002041443A (en) * | 2000-07-25 | 2002-02-08 | Canon Inc | Peripheral equipment control system, peripheral equipment, external device, method for controlling the peripheral equipment, peripheral equipment controlling software, and storage medium |
JP2005275897A (en) * | 2004-03-25 | 2005-10-06 | Citizen Watch Co Ltd | Security system |
JP2006018812A (en) * | 2004-06-04 | 2006-01-19 | Kyocera Mita Corp | User information management device, control program and control method |
JP2006195634A (en) * | 2005-01-12 | 2006-07-27 | Toshiba Corp | Medical device, and system for inspecting unauthorized access |
-
2006
- 2006-08-11 JP JP2006219568A patent/JP4481278B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06324993A (en) * | 1993-05-12 | 1994-11-25 | Oki Electric Ind Co Ltd | Information processing system |
JPH09130532A (en) * | 1995-10-31 | 1997-05-16 | Canon Inc | Image processing system and management control method for image processing system |
JP2000020467A (en) * | 1998-06-26 | 2000-01-21 | Ntt Mobil Communication Network Inc | Transmission method for black list data of medium for authentication, method and device for collating medium for authentication and authentication managing device |
JP2002041463A (en) * | 2000-07-21 | 2002-02-08 | Fujitsu Ltd | Method and device for utilizing and managing terminal device |
JP2002041443A (en) * | 2000-07-25 | 2002-02-08 | Canon Inc | Peripheral equipment control system, peripheral equipment, external device, method for controlling the peripheral equipment, peripheral equipment controlling software, and storage medium |
JP2005275897A (en) * | 2004-03-25 | 2005-10-06 | Citizen Watch Co Ltd | Security system |
JP2006018812A (en) * | 2004-06-04 | 2006-01-19 | Kyocera Mita Corp | User information management device, control program and control method |
JP2006195634A (en) * | 2005-01-12 | 2006-07-27 | Toshiba Corp | Medical device, and system for inspecting unauthorized access |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009230616A (en) * | 2008-03-25 | 2009-10-08 | Fuji Xerox Co Ltd | User management system and control program thereof |
JP2011022812A (en) * | 2009-07-16 | 2011-02-03 | Dainippon Printing Co Ltd | Access control device |
DE112011101964B4 (en) | 2010-06-11 | 2024-09-05 | Toyota Jidosha Kabushiki Kaisha | Semiconductor device and method for manufacturing the semiconductor device |
JP2012103878A (en) * | 2010-11-10 | 2012-05-31 | Hitachi Ltd | Compound authentication system |
Also Published As
Publication number | Publication date |
---|---|
JP4481278B2 (en) | 2010-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6083449B2 (en) | Management system | |
EP2770482B1 (en) | Access control systems and method using a smart phone | |
EP1898362B1 (en) | Document management system | |
JP4899711B2 (en) | Management system, server and program | |
JP4481278B2 (en) | Administrator terminal, managed device, and management system | |
JP4827392B2 (en) | System and method for preventing unauthorized use of computer | |
JP4735460B2 (en) | Entrance / exit management device, managed device and management system | |
JP5267639B2 (en) | Computer misuse prevention system | |
JP4882589B2 (en) | Entrance / exit management device, managed device and management system | |
JP2008065376A (en) | File access management terminal device and file access management system | |
US20070006298A1 (en) | Controlling access to a workstation system via wireless communication | |
JP2006293508A (en) | Method for preventing unauthorized use of network | |
JP4752276B2 (en) | Shooting information retrieval system | |
JP4575343B2 (en) | Document management system and receiving apparatus | |
JP4638765B2 (en) | Personal computer unauthorized use prevention system and personal computer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080125 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080813 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080819 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081020 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091020 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100119 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100316 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100317 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130326 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4481278 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130326 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140326 Year of fee payment: 4 |