アクセス制御システム及びアクセス制御プログラム
【課題】
適切なアクセス権の設定を可能とし、その上で作業効率を向上できるアクセス制御システム及びアクセス制御プログラムを提供し、利用者の満足度を向上させる。
【解決手段】
アクセス制御システムに、利用者に関するデータを記憶して非接触で通信可能な非接触記憶媒体から上記データを読取る非接触読取手段を備え、該非接触読取手段による上記データの読み取りによって利用者のアクセス権を取得し前記アクセス可否を決定する構成とし、前記制御手段が実行する処理として、前記非接触読取手段により非接触通信領域内の複数の非接触記憶媒体から複数の利用者のアクセス権を取得した場合に、いずれかの利用者がアクセス権を有しているファイルであればアクセス許可するように許可範囲を拡大する許可範囲拡大処理を備えた。
適切なアクセス権の設定を可能とし、その上で作業効率を向上できるアクセス制御システム及びアクセス制御プログラムを提供し、利用者の満足度を向上させる。
【解決手段】
アクセス制御システムに、利用者に関するデータを記憶して非接触で通信可能な非接触記憶媒体から上記データを読取る非接触読取手段を備え、該非接触読取手段による上記データの読み取りによって利用者のアクセス権を取得し前記アクセス可否を決定する構成とし、前記制御手段が実行する処理として、前記非接触読取手段により非接触通信領域内の複数の非接触記憶媒体から複数の利用者のアクセス権を取得した場合に、いずれかの利用者がアクセス権を有しているファイルであればアクセス許可するように許可範囲を拡大する許可範囲拡大処理を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えばパーソナルコンピュータやサーバ等の情報処理システムにてファイルへのアクセス権を制御するようなアクセス制御システム及びアクセス制御プログラムに関する。
【背景技術】
【0002】
従来、コンピュータへのユーザ毎のアクセス権の設定は、ログインネームよって管理できるように構成されており、細やかなアクセス権の設定も可能に構成して提供されている。
【0003】
このアクセス権の設定は、ログインネームをキーボードから入力する場合だけでなく、非接触ICタグ等の記憶媒体を利用してログインし、これによりアクセス権を変更することも提案されている。
【0004】
例えば、センサが複数のユーザを検知した際に、ユーザ毎に対応するアクセス権を取得し、取得した全てのアクセス権で閲覧が許可されている情報のみを表示することが提案されている(特許文献1参照)。
【0005】
また、ユーザ毎の資格をそれぞれ登録し、これら登録された複数の□の論理席演算した結果のアクセス権を求めて、レコード単位にユーザ毎のアクセス権制御を行うことが提案されている(特許文献2参照)。
【0006】
また、作業段階にあわせて作業者のアクセス権を動的に変更することが提案されている(特許文献3参照)。
【0007】
一方、ログオフせずにユーザを切り替える方法として、先のユーザが作成したデータを一次保存してユーザ切り替えを行い、アクティブでないユーザのデータを保護する方法も提案されている(特許文献4参照)。
【0008】
しかし、上述した方法によるアクセス権の設定やユーザ切り替えでは、アクセス権の異なる複数の利用者が集まって作業をする際に、その作業の効率性を高めるようなことはできなかった。
【0009】
詳述すると、例えば会社組織では、管理者のみが書き込み可能に設定されてグループで共通に読み取り許可して使用するファイルを格納するフォルダと、本人のみが書き込み可能に設定されて各個人が個別に使用するファイルを格納するフォルダとを、アクセス権の設定によって管理するといった運用がなされている。
【0010】
ここで、個人用のフォルダ内のファイルについては、機密情報漏洩防止のために他人の読み取りをも排除しなければならない場合がある。
【0011】
このような場合、ある利用者が個人用のファイルとして作成したが、後に業務効率の改善用にグループで共通のフォルダに置こうとしても、管理者は個人用のファイルを読み取りできず、上記利用者はグループ共通のフォルダに書き込みできない。
【0012】
このため、例えば全員が読書き可能なフォルダに上記利用者がファイルを一旦コピーし、そのファイルを管理者がグループ用のフォルダにコピーするといった手間が必要となっていた。
【0013】
【特許文献1】特開2004−110681号公報
【特許文献2】特開平6−348575号公報
【特許文献3】特開平7−287688号公報
【特許文献4】特開2003−167749号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
この発明は、上述の問題に鑑み、適切なアクセス権の設定を可能とし、その上で作業効率を向上できるアクセス制御システム及びアクセス制御プログラムを提供し、利用者の満足度を向上させることを目的とする。
【課題を解決するための手段】
【0015】
この発明は、ファイルを記憶する記憶手段と、利用者のアクセス権に基づいて前記記憶手段に記憶しているファイルへのアクセス可否を決定する制御手段とを備えたアクセス制御システム又はそのプログラムであって、利用者に関するデータを記憶して非接触で通信可能な非接触記憶媒体から上記データを読取る非接触読取手段を備え、該非接触読取手段による上記データの読み取りによって利用者のアクセス権を取得し前記アクセス可否を決定する構成とし、前記制御手段が実行する処理として、前記非接触読取手段により非接触通信領域内の複数の非接触記憶媒体から複数の利用者のアクセス権を取得した場合に、いずれかの利用者がアクセス権を有しているファイルであればアクセス許可するように許可範囲を拡大する許可範囲拡大処理を備えたアクセス制御システム又はそのプログラムであることを特徴とする。
【0016】
前記非接触記憶媒体は、ICとアンテナとを備えて該アンテナにより非接触で通信する非接触IC媒体等、非接触で通信可能な記憶媒体で構成することを含む。なお、上記非接触IC媒体は、リーダライタが発生する磁界をアンテナで受けてこれにより起電力を得て駆動するタイプ、あるいは電池等の電源を備えてこの電源の電力で駆動するタイプで構成することを含む。
【0017】
前記非接触読取手段は、非接触IC媒体のデータを読取る非接触IC媒体リーダ、又は非接触IC媒体とデータの読書きを行う非接触IC媒体リーダ/ライタ等、非接触記憶媒体のデータを非接触で読み取り可能な手段で構成することを含む。
【0018】
前記アクセス権は、ファイルについての読取可否、書込可否、実行可否、又はこれら複数の組み合わせによる設定で構成することを含む。
【0019】
前記構成により、複数人が協力して作業を行う場合に、各人の非接触記憶媒体を非接触読取手段に読取らせ、各人しかアクセスできなかったファイルを共通に利用するといったことができる。
また、他人に作業を依頼する際に、自己の非接触記憶媒体を渡し、自己がアクセス可能なファイルを利用させて作業させることができる。
【0020】
この発明の態様として、前記非接触読取手段による前記非接触記憶媒体からのデータ読み取りを随時実行し、前記非接触通信領域内の非接触記憶媒体が替わっていていれば、前記アクセス権を再取得してアクセス許可する範囲をリアルタイムに変更する構成とすることができる。
【0021】
前記データ読み取りの随時実行は、数分毎など予め定めた時間周期で随時実行する、あるいは、ファイルにアクセスしようとする毎などアクセス周期で随時実行することを含む。
【0022】
前記構成により、リアルタイムにアクセス可能なファイルを変更することができ、作業効率を向上することができる。
具体的には、例えばある作業中に自分のアクセス権がないファイルへアクセスする必要が生じたとき、そのファイルへのアクセス権を有する権限者の非接触記憶媒体を借り、必要な間だけ一時的に上記ファイルへアクセスするといったことが可能となる。
【0023】
この発明の態様として、前記制御手段が実行する処理として、利用者を識別した上で各種処理を実行できるようにするログイン処理と、上記利用者による各種処理を終了するログオフ処理とを備え、前記アクセス権に基づくアクセス可否の変更を、上記ログイン処理を行った後に上記ログオフ処理を行うことなく実行する構成とすることができる。
これにより、ログオフすることなくファイルへのアクセス可否を切り替えることができるため、作業の効率を向上することができる。
【発明の効果】
【0024】
この発明により、アクセス権によるアクセス制御がされているファイルを利用する作業について、作業効率を向上することができる。
【発明を実施するための最良の形態】
【0025】
この発明の一実施形態を以下図面と共に説明する。
【実施例1】
【0026】
まず、図1に示す斜視図、及び図2に示す部分拡大斜視図と共に、アクセス制御システム1の全体構成について説明する。
【0027】
アクセス制御システム1は、デスクトップPCであるクライアント端末30にて構成している。
該クライアント端末30には、筐体39に接続して、表示装置35、記録媒体処理装置33、キーボード34a、マウス34b、及びRF−IDカードリーダライタ32を備えている。
【0028】
RF−IDカードリーダライタ32は、図2に示すように、RF−IDカード50と非接触で通信してデータの読書きを行う。
【0029】
ここで、RF−IDカード50は制御部と記憶部とを有するICチップ52と、非接触通信を行うアンテナコイル51とを備えて構成しており、RF−IDカードリーダライタ32が発生させる磁界によって起電力を得て応答処理を実行する。
【0030】
RF−IDカード50の記憶部には、メーカーにて固有の識別番号として記録されたユニークなIDであるカードID(UID)と、ユーザの氏名や所属等の必要な情報とを格納している。
また、RF−IDカードリーダライタ32には、RF−IDカード50と通信するためのアンテナコイル(図示省略)を内蔵している。
【0031】
RF−IDカードリーダライタ32は、図3の正面図に示すように通信領域Aを、平面視長方形のRF−IDカードリーダライタ32の上面面積の範囲で、上方に向けて一定距離(例えば10cm程度)の高さの範囲に設定している。
従って、RF−IDカード50(50a,50b)を通信領域A内に複数置くことができる。
【0032】
以上の構成により、利用者はRF−IDカードリーダライタ32の通信領域A内にRF−IDカード50を置き、これを読取らせることができる。読取らせるRF−IDカード50が複数あれば、読取らせたい複数枚のRF−IDカード50を全て通信領域A内に重ねて置くことができる。
【0033】
次に、図4に示すブロック図と共に、クライアント端末30の構成について説明する。
クライアント端末30は、制御装置31に接続して、RF−IDカードリーダライタ32、記録媒体処理装置33、入力装置34、表示装置35、及び記憶装置37を備えている。
【0034】
RF−IDカードリーダライタ32は、誘導電磁界を利用してRF−IDカード50(図2)と非接触で通信し、RF−IDカード50に記憶するデータの読書きを実行する。
このデータの読書きを行う通信処理に際しては、RF−IDカード50からカードIDを取得し、取得したカードIDのRF−IDカード50を指定して処理を実行させることで行う。
このカードIDの取得の際には、アンチコリジョン(衝突回避)と呼ばれる複数のRF−IDカード50と通信するアルゴリズムを実行し、応答信号が衝突しないようにして、通信領域A内の全RF−IDカード50のカードIDを取得する。
【0035】
RF−IDカード50に記憶されているユーザの氏名や所属等を読取る場合には、カードIDを指定してRF−IDカード50毎に順番に読取処理を実行する。
【0036】
記録媒体処理装置33は、CD−ROMドライブやフレキシブルディスクドライブ等、記録媒体(フレキシブルディスク、CD−ROM等)にデータを読書きする装置であり、読取った情報を制御装置31に送信し、制御装置31から受信した情報を記録媒体に書き込む。
【0037】
入力装置34は、マウスやキーボード等、座標入力やキー入力といった入力を受け付ける装置であり、入力された入力信号を制御装置31に送信する。
表示装置35は、液晶モニタ等の文字や画像を表示する装置であり、制御装置31から受信する表示信号に従って表示を行う。
【0038】
記憶装置37には、ハードディスク等のデータを記憶する装置であり、各種データやプログラムを格納する。
プログラムとしては、RF−IDカード50と通信するカード通信プログラム(PG)37a、アクセス可否を変更するアクセス可否変更プログラム37b等を格納する。
データとしては、アクセス権を管理するアクセス権管理データ37c等を格納する。
【0039】
以上の構成により、クライアント端末30はRF−IDカードリーダライタ32によりユーザが所持するRF−IDカード50に記憶しているデータ、特にカードIDを読取ることができる。
【0040】
この読み取りは、図2に示したようにRF−IDカードリーダライタ32にRF−IDカード50を載せた場合だけでなく、仮想線で示すようにRF−IDカードリーダライタ32の上方にある通信領域内にRF−IDカード50が入るようにかざした場合にも行うことができる。
【0041】
また、アンチコリジョンアルゴリズムにより、通信領域A内に複数のRF−IDカード50があった場合に、全てのRF−IDカード50のカードIDを取得して、全RF−IDカード50と通信することができる。
【0042】
次に、図5に示すデータ説明図と共に、アクセス権を管理しているアクセス権管理データ37cについて説明する。
【0043】
アクセス権管理データ37cは、複数のRF−IDカード50(カードA,B,C,D,…)について、ファイルの種類毎にアクセス可否を格納してアクセス権を管理している。
【0044】
アクセス権の設定は、読み取りの可否(図中のr部分)、書き込みの可否(図中のw部分)、及び実行の可否(図中のx部分)の3種類について、個別に可否を設定している。
【0045】
これにより、利用者はファイルの種類によって、読み取りのみを許可(r−−)、読み取り及び実行のみを許可(r−x)、読み取りと書き込みと実行の全てを許可(rwx)といったように設定している。
【0046】
図示する例では、システムファイルXは、クライアント端末30の起動やハードウェアの認識、及びプログラムの実行など、システム(OS等)が使用するシステムファイルを示している。
【0047】
グループファイルY1,Y2は、ユーザのグループ単位でアクセス可否を管理するファイルを示している。グループとしては、例えば営業部と開発部、成人と子供等、利用環境に応じて適宜設定する。
ユーザファイルXb,Zcは、ユーザ単位でアクセス可否を管理するファイルを示している。
【0048】
以上の構成により、RF−IDカード50単位で利用者のアクセス権を設定し、管理することができる。
【0049】
次に、図6に示す処理フロー図と共に、クライアント端末30の制御装置31が実行する処理について説明する。
【0050】
制御装置31は、カード通信プログラム37aを起動し、RF−IDカード50に応答させるようにRF−IDカードリーダライタ32から駆動信号を送信する(ステップn1)。このとき、通信領域A内にRF−IDカード50があれば、このRF−IDカード50は上記駆動信号に従って応答信号を送信する。
【0051】
制御装置31は、応答信号が帰ってきたか判定し(ステップn2)、応答があればデータ読取処理を実行する(ステップn3)。
このデータ読取処理では、アンチコリジョンアルゴリズムにより、通信領域A内の全てのRF−IDカード50のカードIDを取得する。
【0052】
制御装置31は、カード通信プログラム37aを終了し読取ったカードIDが前回読取時のカードIDと同一か否かを判定する(ステップn4)。カードIDが異なっていれば(すなわちカードIDに変化があれば)、前回読取時に存在しなかったカードIDがないか判定する(ステップn5)
前回読取時に存在しなかったカードIDがあれば、そのカードIDが登録済みの正規のRF−IDカード50のカードIDか否かを認証するカード認証処理を実行する(ステップn6)。
【0053】
制御装置31は、アクセス可否変更プログラム37bを実行し、アクセス権の変更をログオフすることなく実行する(ステップn7)。このとき、前記ステップn3で複数のカードIDを取得していれば、いずれかのカードIDに設定されているアクセス権でアクセス許可されているファイルについて、アクセス許可する。
【0054】
例えば、あるフォルダに格納されているファイルについては、読取のみ可のアクセス権と実行のみ可のアクセス権があれば、両者のアクセス権を併せて読取及び実行についてアクセス許可し、書込みについてはそのままアクセス拒否する。
【0055】
このようにすることで、1枚のRF−IDカード50でアクセスできるファイルより、2枚以上のRF−IDカード50を通信領域A内に入れてアクセスできるファイルの方が数が多くなる。
【0056】
上述したステップn1〜n7は、1秒毎に定期的に繰り返して実行し、リアルタイムにアクセス権が変更できるようにしている。なお、利用者がクライアント端末30を操作してファイルにアクセスする毎に、上記ステップn1〜n7を実行する構成としてリアルタイムにアクセス権を変更しても良い。
【0057】
以上の動作により、通信領域A(図3)内の全てのRF−IDカード50のカードIDを取得することができる。複数のカードIDを取得した場合は、各カードIDに設定されているアクセス権をOR条件によってまとめ、アクセス可能なファイル種類を増加させることができる。
【0058】
具体的には、図7の説明図に示すように、(A)に示すカードBと、(B)に示すカードDとは、アクセス許可されているファイル種類が異なっている。このカードB,Dを一緒に通信領域A内に入れると、(C)に示すように、カードBのアクセス権とカードDのアクセス権とをOR演算したアクセス権が得られ、アクセス可能なファイル種別やファイル数が増加する。
【0059】
このようにして、利用者はログオフすることなく、リアルタイムにアクセス可能なファイル種類を変更してクライアント端末30を利用することができる。
従って、例えばグループ長がグループメンバーに作業依頼をする際に、グループ長のRF−IDカード50をグループメンバーのRF−IDカード50に重ねてRF−IDカードリーダライタ32で読取らせ、一時的にグループ長の権限でファイルアクセスを許容して作業依頼することができる。
【0060】
ファイルコピー等の必要な初期作業が終われば、グループ長のRF−IDカード50を通信領域Aから取り出し、グループメンバーは自己のアクセス権の範囲で命じられた作業を行うことができる。
【0061】
このように、アクセス権を細かく設定してセキュリティレベルを高く保った上で、作業の効率を良くすることができる。
【実施例2】
【0062】
他の実施例として、アクセス制御システム1をクライアント端末30とサーバ10とで構成した場合について、図8に示すシステム構成図、及び図9に示すファイル構成図と共に説明する。
【0063】
アクセス制御システム1は、クライアント端末30とサーバ10とをインターネット3を介して接続して構成している。
【0064】
クライアント端末30には、図4に仮想線で示したように、LANボード等の通信可能な装置で構成する通信装置36を備えている。該通信装置36は、制御装置31に制御に従って、インターネット3を介したデータの送信や受信を実行する。
【0065】
サーバ10は、クライアント端末30と同様にパーソナルコンピュータで構成しており、RF−IDカードリーダライタ32を備えていないことを除けば、クライアント端末30と同一のハードウェア構成としている。
【0066】
サーバ10の記憶装置には、図9に示すように、部署や社員に対して割当てたフォルダを、部署毎に階層状(ツリー構造)に格納している。これによりファイルサーバとしても機能する構成としている。
【0067】
また、アクセス可否変更プログラム37b及びアクセス権管理データ37cもサーバ10の記憶装置に備える。
従って、クライアント端末30の記憶装置37にはカード通信プログラム37aを格納し、これに加えてサーバ10と通信する通信プログラムを格納する。
【0068】
以上の構成により、利用者はクライアント端末30を操作して、インターネット3越しにサーバ10のファイルにアクセスすることができる。
【0069】
このアクセス制御システム1では、図6で説明したステップn4のYesの後に、クライアントサーバ30がサーバ10にカードIDを送信する通信処理が入り、その後サーバ10が受信したカードIDに基づいてステップn5〜n7を実行する。
【0070】
以上の動作により、利用者はクライアント端末30を利用して、サーバ10上のアクセス権のあるファイルにアクセスすることができる。
【0071】
例えば営業1課の社員であって、開発1課フォルダから営業用に資料を提供してもらう必要がある場合、営業1課の社員と開発1課の社員のRF−IDカード50をRF−IDカードリーダライタ32に読取らせ、営業1課フォルダと開発1課フォルダでのファイル交換を行うといったことができる。
【0072】
このように、ネットワークを介したファイルのやり取りについて、セキュリティレベルを確保した上で作業の効率を向上することができる。
【0073】
なお、以上の各実施形態において、アクセス権はクライアント端末30又はアクセス制御システム1に格納するのではなく、RF−IDカード50の記憶部に格納し、RF−IDカードリーダライタ32にてこのアクセス権を読取る構成としても良い。
この場合は、カードIDからアクセス権を照合する時間が短縮できる。
【0074】
また、RF−IDカード50は、RF−IDタグであればカード型以外の形状であっても良い。
また、磁気を利用するRF−IDカード50に限らず、UHF等電波を使用する非接触通信媒体を使用しても良い。
また、RF−IDカード50の替わりに、例えば赤外線通信機能やBluetooth(登録商標)等を有する携帯電話等の携帯情報端末を使用しても良い。
【0075】
このように、非接触で通信可能な各種の移動体を利用してアクセス権を取得することで、応用範囲を広げることができる。
【0076】
この発明の構成と、上述の実施形態との対応において、
この発明のアクセス制御システムは、実施形態のアクセス制御システム1に対応し、
以下同様に、
制御手段は、制御装置31に対応し、
非接触読取手段は、RF−IDカードリーダライタ32に対応し、
記憶手段は、記憶装置37に対応し、
アクセス制御プログラムは、カード通信プログラム37a及びアクセス可否変更プログラム37bに対応し、
非接触記憶媒体は、RF−IDカード50に対応し、
非接触通信領域は、通信領域Aに対応し、
ファイルは、システムファイルX、グループファイルY1,Y2、ユーザファイルZb,Zcに対応し、
許可範囲拡大処理は、ステップn7に対応し、
利用者に関するデータは、カードIDに対応するも、
この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
【図面の簡単な説明】
【0077】
【図1】ユーザ識別システムの斜視図。
【図2】RF−IDカードリーダライタ部分の拡大斜視図。
【図3】通信領域を説明するRF−IDカードリーダライタの正面図。
【図4】クライアント端末の構成を示すブロック図。
【図5】アクセス権管理データのデータ構成説明図。
【図6】クライアント端末の制御装置の動作を示す処理フロー図。
【図7】アクセス権拡張の説明図。
【図8】第2実施例のユーザ識別システムのシステム構成図。
【図9】第2実施例のサーバに格納するファイルの構成図。
【符号の説明】
【0078】
1…ユーザ識別システム
31…制御装置
32…RF−IDカードリーダライタ
37…記憶装置
37a…カード通信プログラム
37b…アクセス可否変更プログラム
50…RF−IDカード
A…通信領域
X…システムファイル
Y1,Y2…グループファイル
Zb,Zc…ユーザファイル
【技術分野】
【0001】
この発明は、例えばパーソナルコンピュータやサーバ等の情報処理システムにてファイルへのアクセス権を制御するようなアクセス制御システム及びアクセス制御プログラムに関する。
【背景技術】
【0002】
従来、コンピュータへのユーザ毎のアクセス権の設定は、ログインネームよって管理できるように構成されており、細やかなアクセス権の設定も可能に構成して提供されている。
【0003】
このアクセス権の設定は、ログインネームをキーボードから入力する場合だけでなく、非接触ICタグ等の記憶媒体を利用してログインし、これによりアクセス権を変更することも提案されている。
【0004】
例えば、センサが複数のユーザを検知した際に、ユーザ毎に対応するアクセス権を取得し、取得した全てのアクセス権で閲覧が許可されている情報のみを表示することが提案されている(特許文献1参照)。
【0005】
また、ユーザ毎の資格をそれぞれ登録し、これら登録された複数の□の論理席演算した結果のアクセス権を求めて、レコード単位にユーザ毎のアクセス権制御を行うことが提案されている(特許文献2参照)。
【0006】
また、作業段階にあわせて作業者のアクセス権を動的に変更することが提案されている(特許文献3参照)。
【0007】
一方、ログオフせずにユーザを切り替える方法として、先のユーザが作成したデータを一次保存してユーザ切り替えを行い、アクティブでないユーザのデータを保護する方法も提案されている(特許文献4参照)。
【0008】
しかし、上述した方法によるアクセス権の設定やユーザ切り替えでは、アクセス権の異なる複数の利用者が集まって作業をする際に、その作業の効率性を高めるようなことはできなかった。
【0009】
詳述すると、例えば会社組織では、管理者のみが書き込み可能に設定されてグループで共通に読み取り許可して使用するファイルを格納するフォルダと、本人のみが書き込み可能に設定されて各個人が個別に使用するファイルを格納するフォルダとを、アクセス権の設定によって管理するといった運用がなされている。
【0010】
ここで、個人用のフォルダ内のファイルについては、機密情報漏洩防止のために他人の読み取りをも排除しなければならない場合がある。
【0011】
このような場合、ある利用者が個人用のファイルとして作成したが、後に業務効率の改善用にグループで共通のフォルダに置こうとしても、管理者は個人用のファイルを読み取りできず、上記利用者はグループ共通のフォルダに書き込みできない。
【0012】
このため、例えば全員が読書き可能なフォルダに上記利用者がファイルを一旦コピーし、そのファイルを管理者がグループ用のフォルダにコピーするといった手間が必要となっていた。
【0013】
【特許文献1】特開2004−110681号公報
【特許文献2】特開平6−348575号公報
【特許文献3】特開平7−287688号公報
【特許文献4】特開2003−167749号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
この発明は、上述の問題に鑑み、適切なアクセス権の設定を可能とし、その上で作業効率を向上できるアクセス制御システム及びアクセス制御プログラムを提供し、利用者の満足度を向上させることを目的とする。
【課題を解決するための手段】
【0015】
この発明は、ファイルを記憶する記憶手段と、利用者のアクセス権に基づいて前記記憶手段に記憶しているファイルへのアクセス可否を決定する制御手段とを備えたアクセス制御システム又はそのプログラムであって、利用者に関するデータを記憶して非接触で通信可能な非接触記憶媒体から上記データを読取る非接触読取手段を備え、該非接触読取手段による上記データの読み取りによって利用者のアクセス権を取得し前記アクセス可否を決定する構成とし、前記制御手段が実行する処理として、前記非接触読取手段により非接触通信領域内の複数の非接触記憶媒体から複数の利用者のアクセス権を取得した場合に、いずれかの利用者がアクセス権を有しているファイルであればアクセス許可するように許可範囲を拡大する許可範囲拡大処理を備えたアクセス制御システム又はそのプログラムであることを特徴とする。
【0016】
前記非接触記憶媒体は、ICとアンテナとを備えて該アンテナにより非接触で通信する非接触IC媒体等、非接触で通信可能な記憶媒体で構成することを含む。なお、上記非接触IC媒体は、リーダライタが発生する磁界をアンテナで受けてこれにより起電力を得て駆動するタイプ、あるいは電池等の電源を備えてこの電源の電力で駆動するタイプで構成することを含む。
【0017】
前記非接触読取手段は、非接触IC媒体のデータを読取る非接触IC媒体リーダ、又は非接触IC媒体とデータの読書きを行う非接触IC媒体リーダ/ライタ等、非接触記憶媒体のデータを非接触で読み取り可能な手段で構成することを含む。
【0018】
前記アクセス権は、ファイルについての読取可否、書込可否、実行可否、又はこれら複数の組み合わせによる設定で構成することを含む。
【0019】
前記構成により、複数人が協力して作業を行う場合に、各人の非接触記憶媒体を非接触読取手段に読取らせ、各人しかアクセスできなかったファイルを共通に利用するといったことができる。
また、他人に作業を依頼する際に、自己の非接触記憶媒体を渡し、自己がアクセス可能なファイルを利用させて作業させることができる。
【0020】
この発明の態様として、前記非接触読取手段による前記非接触記憶媒体からのデータ読み取りを随時実行し、前記非接触通信領域内の非接触記憶媒体が替わっていていれば、前記アクセス権を再取得してアクセス許可する範囲をリアルタイムに変更する構成とすることができる。
【0021】
前記データ読み取りの随時実行は、数分毎など予め定めた時間周期で随時実行する、あるいは、ファイルにアクセスしようとする毎などアクセス周期で随時実行することを含む。
【0022】
前記構成により、リアルタイムにアクセス可能なファイルを変更することができ、作業効率を向上することができる。
具体的には、例えばある作業中に自分のアクセス権がないファイルへアクセスする必要が生じたとき、そのファイルへのアクセス権を有する権限者の非接触記憶媒体を借り、必要な間だけ一時的に上記ファイルへアクセスするといったことが可能となる。
【0023】
この発明の態様として、前記制御手段が実行する処理として、利用者を識別した上で各種処理を実行できるようにするログイン処理と、上記利用者による各種処理を終了するログオフ処理とを備え、前記アクセス権に基づくアクセス可否の変更を、上記ログイン処理を行った後に上記ログオフ処理を行うことなく実行する構成とすることができる。
これにより、ログオフすることなくファイルへのアクセス可否を切り替えることができるため、作業の効率を向上することができる。
【発明の効果】
【0024】
この発明により、アクセス権によるアクセス制御がされているファイルを利用する作業について、作業効率を向上することができる。
【発明を実施するための最良の形態】
【0025】
この発明の一実施形態を以下図面と共に説明する。
【実施例1】
【0026】
まず、図1に示す斜視図、及び図2に示す部分拡大斜視図と共に、アクセス制御システム1の全体構成について説明する。
【0027】
アクセス制御システム1は、デスクトップPCであるクライアント端末30にて構成している。
該クライアント端末30には、筐体39に接続して、表示装置35、記録媒体処理装置33、キーボード34a、マウス34b、及びRF−IDカードリーダライタ32を備えている。
【0028】
RF−IDカードリーダライタ32は、図2に示すように、RF−IDカード50と非接触で通信してデータの読書きを行う。
【0029】
ここで、RF−IDカード50は制御部と記憶部とを有するICチップ52と、非接触通信を行うアンテナコイル51とを備えて構成しており、RF−IDカードリーダライタ32が発生させる磁界によって起電力を得て応答処理を実行する。
【0030】
RF−IDカード50の記憶部には、メーカーにて固有の識別番号として記録されたユニークなIDであるカードID(UID)と、ユーザの氏名や所属等の必要な情報とを格納している。
また、RF−IDカードリーダライタ32には、RF−IDカード50と通信するためのアンテナコイル(図示省略)を内蔵している。
【0031】
RF−IDカードリーダライタ32は、図3の正面図に示すように通信領域Aを、平面視長方形のRF−IDカードリーダライタ32の上面面積の範囲で、上方に向けて一定距離(例えば10cm程度)の高さの範囲に設定している。
従って、RF−IDカード50(50a,50b)を通信領域A内に複数置くことができる。
【0032】
以上の構成により、利用者はRF−IDカードリーダライタ32の通信領域A内にRF−IDカード50を置き、これを読取らせることができる。読取らせるRF−IDカード50が複数あれば、読取らせたい複数枚のRF−IDカード50を全て通信領域A内に重ねて置くことができる。
【0033】
次に、図4に示すブロック図と共に、クライアント端末30の構成について説明する。
クライアント端末30は、制御装置31に接続して、RF−IDカードリーダライタ32、記録媒体処理装置33、入力装置34、表示装置35、及び記憶装置37を備えている。
【0034】
RF−IDカードリーダライタ32は、誘導電磁界を利用してRF−IDカード50(図2)と非接触で通信し、RF−IDカード50に記憶するデータの読書きを実行する。
このデータの読書きを行う通信処理に際しては、RF−IDカード50からカードIDを取得し、取得したカードIDのRF−IDカード50を指定して処理を実行させることで行う。
このカードIDの取得の際には、アンチコリジョン(衝突回避)と呼ばれる複数のRF−IDカード50と通信するアルゴリズムを実行し、応答信号が衝突しないようにして、通信領域A内の全RF−IDカード50のカードIDを取得する。
【0035】
RF−IDカード50に記憶されているユーザの氏名や所属等を読取る場合には、カードIDを指定してRF−IDカード50毎に順番に読取処理を実行する。
【0036】
記録媒体処理装置33は、CD−ROMドライブやフレキシブルディスクドライブ等、記録媒体(フレキシブルディスク、CD−ROM等)にデータを読書きする装置であり、読取った情報を制御装置31に送信し、制御装置31から受信した情報を記録媒体に書き込む。
【0037】
入力装置34は、マウスやキーボード等、座標入力やキー入力といった入力を受け付ける装置であり、入力された入力信号を制御装置31に送信する。
表示装置35は、液晶モニタ等の文字や画像を表示する装置であり、制御装置31から受信する表示信号に従って表示を行う。
【0038】
記憶装置37には、ハードディスク等のデータを記憶する装置であり、各種データやプログラムを格納する。
プログラムとしては、RF−IDカード50と通信するカード通信プログラム(PG)37a、アクセス可否を変更するアクセス可否変更プログラム37b等を格納する。
データとしては、アクセス権を管理するアクセス権管理データ37c等を格納する。
【0039】
以上の構成により、クライアント端末30はRF−IDカードリーダライタ32によりユーザが所持するRF−IDカード50に記憶しているデータ、特にカードIDを読取ることができる。
【0040】
この読み取りは、図2に示したようにRF−IDカードリーダライタ32にRF−IDカード50を載せた場合だけでなく、仮想線で示すようにRF−IDカードリーダライタ32の上方にある通信領域内にRF−IDカード50が入るようにかざした場合にも行うことができる。
【0041】
また、アンチコリジョンアルゴリズムにより、通信領域A内に複数のRF−IDカード50があった場合に、全てのRF−IDカード50のカードIDを取得して、全RF−IDカード50と通信することができる。
【0042】
次に、図5に示すデータ説明図と共に、アクセス権を管理しているアクセス権管理データ37cについて説明する。
【0043】
アクセス権管理データ37cは、複数のRF−IDカード50(カードA,B,C,D,…)について、ファイルの種類毎にアクセス可否を格納してアクセス権を管理している。
【0044】
アクセス権の設定は、読み取りの可否(図中のr部分)、書き込みの可否(図中のw部分)、及び実行の可否(図中のx部分)の3種類について、個別に可否を設定している。
【0045】
これにより、利用者はファイルの種類によって、読み取りのみを許可(r−−)、読み取り及び実行のみを許可(r−x)、読み取りと書き込みと実行の全てを許可(rwx)といったように設定している。
【0046】
図示する例では、システムファイルXは、クライアント端末30の起動やハードウェアの認識、及びプログラムの実行など、システム(OS等)が使用するシステムファイルを示している。
【0047】
グループファイルY1,Y2は、ユーザのグループ単位でアクセス可否を管理するファイルを示している。グループとしては、例えば営業部と開発部、成人と子供等、利用環境に応じて適宜設定する。
ユーザファイルXb,Zcは、ユーザ単位でアクセス可否を管理するファイルを示している。
【0048】
以上の構成により、RF−IDカード50単位で利用者のアクセス権を設定し、管理することができる。
【0049】
次に、図6に示す処理フロー図と共に、クライアント端末30の制御装置31が実行する処理について説明する。
【0050】
制御装置31は、カード通信プログラム37aを起動し、RF−IDカード50に応答させるようにRF−IDカードリーダライタ32から駆動信号を送信する(ステップn1)。このとき、通信領域A内にRF−IDカード50があれば、このRF−IDカード50は上記駆動信号に従って応答信号を送信する。
【0051】
制御装置31は、応答信号が帰ってきたか判定し(ステップn2)、応答があればデータ読取処理を実行する(ステップn3)。
このデータ読取処理では、アンチコリジョンアルゴリズムにより、通信領域A内の全てのRF−IDカード50のカードIDを取得する。
【0052】
制御装置31は、カード通信プログラム37aを終了し読取ったカードIDが前回読取時のカードIDと同一か否かを判定する(ステップn4)。カードIDが異なっていれば(すなわちカードIDに変化があれば)、前回読取時に存在しなかったカードIDがないか判定する(ステップn5)
前回読取時に存在しなかったカードIDがあれば、そのカードIDが登録済みの正規のRF−IDカード50のカードIDか否かを認証するカード認証処理を実行する(ステップn6)。
【0053】
制御装置31は、アクセス可否変更プログラム37bを実行し、アクセス権の変更をログオフすることなく実行する(ステップn7)。このとき、前記ステップn3で複数のカードIDを取得していれば、いずれかのカードIDに設定されているアクセス権でアクセス許可されているファイルについて、アクセス許可する。
【0054】
例えば、あるフォルダに格納されているファイルについては、読取のみ可のアクセス権と実行のみ可のアクセス権があれば、両者のアクセス権を併せて読取及び実行についてアクセス許可し、書込みについてはそのままアクセス拒否する。
【0055】
このようにすることで、1枚のRF−IDカード50でアクセスできるファイルより、2枚以上のRF−IDカード50を通信領域A内に入れてアクセスできるファイルの方が数が多くなる。
【0056】
上述したステップn1〜n7は、1秒毎に定期的に繰り返して実行し、リアルタイムにアクセス権が変更できるようにしている。なお、利用者がクライアント端末30を操作してファイルにアクセスする毎に、上記ステップn1〜n7を実行する構成としてリアルタイムにアクセス権を変更しても良い。
【0057】
以上の動作により、通信領域A(図3)内の全てのRF−IDカード50のカードIDを取得することができる。複数のカードIDを取得した場合は、各カードIDに設定されているアクセス権をOR条件によってまとめ、アクセス可能なファイル種類を増加させることができる。
【0058】
具体的には、図7の説明図に示すように、(A)に示すカードBと、(B)に示すカードDとは、アクセス許可されているファイル種類が異なっている。このカードB,Dを一緒に通信領域A内に入れると、(C)に示すように、カードBのアクセス権とカードDのアクセス権とをOR演算したアクセス権が得られ、アクセス可能なファイル種別やファイル数が増加する。
【0059】
このようにして、利用者はログオフすることなく、リアルタイムにアクセス可能なファイル種類を変更してクライアント端末30を利用することができる。
従って、例えばグループ長がグループメンバーに作業依頼をする際に、グループ長のRF−IDカード50をグループメンバーのRF−IDカード50に重ねてRF−IDカードリーダライタ32で読取らせ、一時的にグループ長の権限でファイルアクセスを許容して作業依頼することができる。
【0060】
ファイルコピー等の必要な初期作業が終われば、グループ長のRF−IDカード50を通信領域Aから取り出し、グループメンバーは自己のアクセス権の範囲で命じられた作業を行うことができる。
【0061】
このように、アクセス権を細かく設定してセキュリティレベルを高く保った上で、作業の効率を良くすることができる。
【実施例2】
【0062】
他の実施例として、アクセス制御システム1をクライアント端末30とサーバ10とで構成した場合について、図8に示すシステム構成図、及び図9に示すファイル構成図と共に説明する。
【0063】
アクセス制御システム1は、クライアント端末30とサーバ10とをインターネット3を介して接続して構成している。
【0064】
クライアント端末30には、図4に仮想線で示したように、LANボード等の通信可能な装置で構成する通信装置36を備えている。該通信装置36は、制御装置31に制御に従って、インターネット3を介したデータの送信や受信を実行する。
【0065】
サーバ10は、クライアント端末30と同様にパーソナルコンピュータで構成しており、RF−IDカードリーダライタ32を備えていないことを除けば、クライアント端末30と同一のハードウェア構成としている。
【0066】
サーバ10の記憶装置には、図9に示すように、部署や社員に対して割当てたフォルダを、部署毎に階層状(ツリー構造)に格納している。これによりファイルサーバとしても機能する構成としている。
【0067】
また、アクセス可否変更プログラム37b及びアクセス権管理データ37cもサーバ10の記憶装置に備える。
従って、クライアント端末30の記憶装置37にはカード通信プログラム37aを格納し、これに加えてサーバ10と通信する通信プログラムを格納する。
【0068】
以上の構成により、利用者はクライアント端末30を操作して、インターネット3越しにサーバ10のファイルにアクセスすることができる。
【0069】
このアクセス制御システム1では、図6で説明したステップn4のYesの後に、クライアントサーバ30がサーバ10にカードIDを送信する通信処理が入り、その後サーバ10が受信したカードIDに基づいてステップn5〜n7を実行する。
【0070】
以上の動作により、利用者はクライアント端末30を利用して、サーバ10上のアクセス権のあるファイルにアクセスすることができる。
【0071】
例えば営業1課の社員であって、開発1課フォルダから営業用に資料を提供してもらう必要がある場合、営業1課の社員と開発1課の社員のRF−IDカード50をRF−IDカードリーダライタ32に読取らせ、営業1課フォルダと開発1課フォルダでのファイル交換を行うといったことができる。
【0072】
このように、ネットワークを介したファイルのやり取りについて、セキュリティレベルを確保した上で作業の効率を向上することができる。
【0073】
なお、以上の各実施形態において、アクセス権はクライアント端末30又はアクセス制御システム1に格納するのではなく、RF−IDカード50の記憶部に格納し、RF−IDカードリーダライタ32にてこのアクセス権を読取る構成としても良い。
この場合は、カードIDからアクセス権を照合する時間が短縮できる。
【0074】
また、RF−IDカード50は、RF−IDタグであればカード型以外の形状であっても良い。
また、磁気を利用するRF−IDカード50に限らず、UHF等電波を使用する非接触通信媒体を使用しても良い。
また、RF−IDカード50の替わりに、例えば赤外線通信機能やBluetooth(登録商標)等を有する携帯電話等の携帯情報端末を使用しても良い。
【0075】
このように、非接触で通信可能な各種の移動体を利用してアクセス権を取得することで、応用範囲を広げることができる。
【0076】
この発明の構成と、上述の実施形態との対応において、
この発明のアクセス制御システムは、実施形態のアクセス制御システム1に対応し、
以下同様に、
制御手段は、制御装置31に対応し、
非接触読取手段は、RF−IDカードリーダライタ32に対応し、
記憶手段は、記憶装置37に対応し、
アクセス制御プログラムは、カード通信プログラム37a及びアクセス可否変更プログラム37bに対応し、
非接触記憶媒体は、RF−IDカード50に対応し、
非接触通信領域は、通信領域Aに対応し、
ファイルは、システムファイルX、グループファイルY1,Y2、ユーザファイルZb,Zcに対応し、
許可範囲拡大処理は、ステップn7に対応し、
利用者に関するデータは、カードIDに対応するも、
この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
【図面の簡単な説明】
【0077】
【図1】ユーザ識別システムの斜視図。
【図2】RF−IDカードリーダライタ部分の拡大斜視図。
【図3】通信領域を説明するRF−IDカードリーダライタの正面図。
【図4】クライアント端末の構成を示すブロック図。
【図5】アクセス権管理データのデータ構成説明図。
【図6】クライアント端末の制御装置の動作を示す処理フロー図。
【図7】アクセス権拡張の説明図。
【図8】第2実施例のユーザ識別システムのシステム構成図。
【図9】第2実施例のサーバに格納するファイルの構成図。
【符号の説明】
【0078】
1…ユーザ識別システム
31…制御装置
32…RF−IDカードリーダライタ
37…記憶装置
37a…カード通信プログラム
37b…アクセス可否変更プログラム
50…RF−IDカード
A…通信領域
X…システムファイル
Y1,Y2…グループファイル
Zb,Zc…ユーザファイル
【特許請求の範囲】
【請求項1】
ファイルを記憶する記憶手段と、利用者のアクセス権に基づいて前記記憶手段に記憶しているファイルへのアクセス可否を決定する制御手段とを備えたアクセス制御システムであって、
利用者に関するデータを記憶して非接触で通信可能な非接触記憶媒体から上記データを読取る非接触読取手段を備え、
該非接触読取手段による上記データの読み取りによって利用者のアクセス権を取得し前記アクセス可否を決定する構成とし、
前記制御手段が実行する処理として、
前記非接触読取手段により非接触通信領域内の複数の非接触記憶媒体から複数の利用者のアクセス権を取得した場合に、いずれかの利用者がアクセス権を有しているファイルであればアクセス許可するように許可範囲を拡大する許可範囲拡大処理を備えた
アクセス制御システム。
【請求項2】
前記非接触読取手段による前記非接触記憶媒体からのデータ読み取りを随時実行し、
前記非接触通信領域内の非接触記憶媒体が替わっていていれば、前記アクセス権を再取得してアクセス許可する範囲をリアルタイムに変更する構成とした
請求項1記載のアクセス制御システム。
【請求項3】
前記制御手段が実行する処理として、
利用者を識別した上で各種処理を実行できるようにするログイン処理と、
上記利用者による各種処理を終了するログオフ処理とを備え、
前記アクセス権に基づくアクセス可否の変更を、上記ログイン処理を行った後に上記ログオフ処理を行うことなく実行する構成とした
請求項1又は2記載のアクセス制御システム。
【請求項4】
利用者のアクセス権に基づいて記憶手段に記憶しているファイルへのアクセス可否を決定するアクセス制御プログラムであって、
非接触読取手段により非接触記憶媒体から利用者に関するデータを読み取り、
該読み取りによって利用者のアクセス権を取得し前記アクセス可否を決定する構成とし、
前記非接触読取手段により非接触通信領域内の複数の非接触記憶媒体から複数の利用者のアクセス権を取得した場合に、いずれかの利用者がアクセス権を有しているファイルであればアクセス許可するように許可範囲を拡大する許可範囲拡大処理を実行する構成とした
アクセス制御プログラム。
【請求項5】
前記非接触読取手段による前記非接触記憶媒体からのデータ読み取りを随時実行し、
前記非接触通信領域内の非接触記憶媒体が替わっていていれば、前記アクセス権を再取得してアクセス許可する範囲をリアルタイムに変更する構成とした
請求項4記載のアクセス制御プログラム。
【請求項1】
ファイルを記憶する記憶手段と、利用者のアクセス権に基づいて前記記憶手段に記憶しているファイルへのアクセス可否を決定する制御手段とを備えたアクセス制御システムであって、
利用者に関するデータを記憶して非接触で通信可能な非接触記憶媒体から上記データを読取る非接触読取手段を備え、
該非接触読取手段による上記データの読み取りによって利用者のアクセス権を取得し前記アクセス可否を決定する構成とし、
前記制御手段が実行する処理として、
前記非接触読取手段により非接触通信領域内の複数の非接触記憶媒体から複数の利用者のアクセス権を取得した場合に、いずれかの利用者がアクセス権を有しているファイルであればアクセス許可するように許可範囲を拡大する許可範囲拡大処理を備えた
アクセス制御システム。
【請求項2】
前記非接触読取手段による前記非接触記憶媒体からのデータ読み取りを随時実行し、
前記非接触通信領域内の非接触記憶媒体が替わっていていれば、前記アクセス権を再取得してアクセス許可する範囲をリアルタイムに変更する構成とした
請求項1記載のアクセス制御システム。
【請求項3】
前記制御手段が実行する処理として、
利用者を識別した上で各種処理を実行できるようにするログイン処理と、
上記利用者による各種処理を終了するログオフ処理とを備え、
前記アクセス権に基づくアクセス可否の変更を、上記ログイン処理を行った後に上記ログオフ処理を行うことなく実行する構成とした
請求項1又は2記載のアクセス制御システム。
【請求項4】
利用者のアクセス権に基づいて記憶手段に記憶しているファイルへのアクセス可否を決定するアクセス制御プログラムであって、
非接触読取手段により非接触記憶媒体から利用者に関するデータを読み取り、
該読み取りによって利用者のアクセス権を取得し前記アクセス可否を決定する構成とし、
前記非接触読取手段により非接触通信領域内の複数の非接触記憶媒体から複数の利用者のアクセス権を取得した場合に、いずれかの利用者がアクセス権を有しているファイルであればアクセス許可するように許可範囲を拡大する許可範囲拡大処理を実行する構成とした
アクセス制御プログラム。
【請求項5】
前記非接触読取手段による前記非接触記憶媒体からのデータ読み取りを随時実行し、
前記非接触通信領域内の非接触記憶媒体が替わっていていれば、前記アクセス権を再取得してアクセス許可する範囲をリアルタイムに変更する構成とした
請求項4記載のアクセス制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−164137(P2006−164137A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2004−358075(P2004−358075)
【出願日】平成16年12月10日(2004.12.10)
【出願人】(504456145)株式会社ZERO (2)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成16年12月10日(2004.12.10)
【出願人】(504456145)株式会社ZERO (2)
【Fターム(参考)】
[ Back to top ]