不正使用管理システム
【課題】 ICカード等の認証デバイスを用い、PC端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、種類が異なる他の機器の利用を制限することが可能な不正使用管理システムを提供する。
【解決手段】 ICカード40からIDを取得し、そのIDの認証により利用を許可する機器と、1以上の同一種類の機器10を管理する機器管理サーバ20と、機器管理サーバ20を複数台管理するID管理サーバ30により構成され、ある機器10が、不正操作監視部12により不正を検知すると、利用中のIDを不正IDとして機器管理サーバ30に送信し、機器管理サーバ20は、機器10から受信した不正IDをID管理サーバ30に送信する。ID管理サーバ30は、1つの機器管理サーバ20から受信した不正IDを他の機器管理サーバ20に送信し、機器管理サーバ20は、ID管理サーバ30から受信した不正IDを機器10に送信する。各機器10では、端末制御部13が、機器管理サーバ20から受信した不正IDを用いた利用を拒否する。
【解決手段】 ICカード40からIDを取得し、そのIDの認証により利用を許可する機器と、1以上の同一種類の機器10を管理する機器管理サーバ20と、機器管理サーバ20を複数台管理するID管理サーバ30により構成され、ある機器10が、不正操作監視部12により不正を検知すると、利用中のIDを不正IDとして機器管理サーバ30に送信し、機器管理サーバ20は、機器10から受信した不正IDをID管理サーバ30に送信する。ID管理サーバ30は、1つの機器管理サーバ20から受信した不正IDを他の機器管理サーバ20に送信し、機器管理サーバ20は、ID管理サーバ30から受信した不正IDを機器10に送信する。各機器10では、端末制御部13が、機器管理サーバ20から受信した不正IDを用いた利用を拒否する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカード等の認証デバイスを用い、PC端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、機器の利用を制限する技術に関する。
【背景技術】
【0002】
従来、入退室を管理するため、ICカード等の認証デバイスを利用したシステムが用いられている。このようなシステムにおいて、緊急事態が生じた場合、ネットワークを介して指令を発し、利用制限をすることが行われている(特許文献1参照)。また、PCやプリンタ、ゲート等をネットワークで接続し、ICカード等の認証デバイスのIDを利用したID管理システムとして管理することも行われている。このようなID管理システムでは、通常、PC端末はPC端末管理サーバ、プリンタはプリンタ管理サーバ、ゲートはゲート管理サーバで管理されている。そのため、認証デバイスで不正使用があった場合、同一の管理サーバ内で管理される機器の利用制限が行われている。
【0003】
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平11−223058号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来のID管理システムでは、利用制限は、不正が行われた管理サーバの管理下の機器に留まり、他の管理サーバの管理下の機器には及ばないという問題がある。
【0006】
そこで、本発明は、ICカード等の認証デバイスを用い、PC端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、種類が異なる他の機器の利用を制限することが可能な不正使用管理システムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明では、認証デバイスに記録されたIDを取得し、当該IDの認証により利用を許可する機器と、1以上の同一種類の機器を管理する機器管理サーバと、前記機器管理サーバを複数台管理するID管理サーバを有し、機器に対する不正使用を管理するシステムであって、前記機器は、不正操作を監視する不正操作監視部と、前記不正操作監視部が不正を検知した場合に、利用中のIDを不正IDとして前記管理サーバに送信するとともに、他の機器で検知された不正IDを前記機器管理サーバから受信するネットワーク通信部と、前記機器管理サーバから受信した不正IDを用いた利用を拒否する端末制御部と、を有し、前記機器管理サーバは、前記機器から受信した不正IDを前記ID管理サーバに送信するとともに、前記ID管理サーバから受信した不正IDを前記機器に送信するネットワーク通信部と、前記機器から受信した不正IDおよび前記ID管理サーバから受信した不正IDを登録する端末管理部と、を有し、前記ID管理サーバは、1つの前記機器管理サーバから受信した不正IDを他の前記機器管理サーバに送信するとともに、前記機器管理サーバから受信した不正IDを登録するID管理部を有する不正使用管理システムを提供する。
【0008】
本発明によれば、同一種類の機器を管理する機器管理サーバを複数台管理するID管理サーバを設け、ある機器で不正が行われた場合に、利用中であったIDを不正IDとして、機器管理サーバを介して、ID管理サーバに通知し、さらに、ID管理サーバから全ての機器管理サーバを介して、種類の異なる他の機器に、不正IDを通知し、その不正IDに対する利用を拒否するようにしたので、ICカード等の認証デバイスを用い、PC端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、種類が異なる他の機器の利用を制限することが可能となる。
【発明の効果】
【0009】
本発明によれば、ICカード等の認証デバイスを用い、PC端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、種類が異なる他の機器の利用を制限することが可能となる。
【図面の簡単な説明】
【0010】
【図1】本発明に係る不正使用管理システムの一実施形態を示す構成図である。
【図2】不正を検知した場合に、不正なIDをID管理サーバに伝えるまでの不正使用管理システムの処理動作を示すフローチャートである。
【図3】不正なIDを受信した場合に、不正なIDを他の機器管理サーバを介して種類の異なる機器に伝えるまでの不正使用管理システムの処理動作を示すフローチャートである。
【図4】不正操作が行われた機器と同種の機器であって、同じ機器管理サーバの下で管理される機器への不正IDの通知処理を示すフローチャートである。
【図5】本発明に係る不正使用管理システムの実用例を示す図である。
【図6】認証デバイスであるICカード、使用対象の機器であるPC端末、ゲート、プリンタ内に記録される情報の一例を示す図である。
【図7】機器管理サーバ、ID管理サーバ内に記録される情報の一例を示す図である。
【発明を実施するための形態】
【0011】
(1.システム構成)
以下、本発明の好適な実施形態について図面を参照して詳細に説明する。図1は、本発明に係る不正使用管理システムの一実施形態を示す構成図である。本発明に係る不正使用管理システムは、システム全体を管理するID管理サーバ、同一種類の1以上の機器を管理する複数の機器管理サーバ20、そして、各機器管理サーバ20により管理される機器10により構成される。本実施形態の不正使用管理システムは、機器管理サーバ20として、PC端末管理サーバ20a、プリンタ管理サーバ20b、ゲート管理サーバ20cを、機器10として、PC端末10a、10b、プリンタ10c、ゲート10dを有している。
【0012】
各機器管理サーバにより管理される機器としては、PC端末、プリンタ、ゲート等がある。本実施形態では、PC端末管理サーバ20aがPC端末10a、10bを、プリンタ管理サーバ20bがプリンタ10cを、ゲート管理サーバ20cがゲート10dを、それぞれ管理している。PC端末、プリンタ、ゲートは、機器の種類によらず、いずれもネットワーク通信11部、不正操作監視部12、端末制御部13、R/Wドライバ14を備え、カードR/W15が接続されている。ネットワーク通信部11は、機器管理サーバ20と通信を行う。不正操作監視部12は、機器10に対して不正な操作が行われたかどうかを常時監視し、不正と判断されたカードIDを不正IDとして、機器10内の所定の記憶領域における不正IDリストに登録する。端末制御部13は、不正な操作が行われた場合に、機器10の利用制限を行う。プリンタ、ゲートの場合は、さらに、図示しない駆動機構を有し、端末制御部の指示に従って、印刷、ゲート開閉等の駆動を行う。R/Wドライバ14は、カードR/W15を駆動させるためのドライバである。カードR/W15は、認証デバイスであるICカード40に対して情報の読み書きを行う。機器10が有するネットワーク通信部11、不正操作監視部12、端末制御部13、R/Wドライバ14は、機器10が内蔵するCPUが、対応するプログラムを実行することにより実現される。
【0013】
PC端末管理サーバ20a、プリンタ管理サーバ20b、ゲート管理サーバ20cは、管理対象の機器の種類が異なるだけで同一の機能を有するサーバコンピュータである。PC端末管理サーバ20a、プリンタ管理サーバ20b、ゲート管理サーバ20cは、いずれも、ネットワーク通信部21、端末管理部22を備えている。ネットワーク通信部21は、管理対象の機器との通信、およびID管理サーバ30との通信を行う。端末管理部22は、管理対象の機器に関する情報を記録し、管理対象の機器の状態に応じて指令を行う。ID管理サーバ30は、各機器管理サーバ20を管理することにより、システム全体の管理を行うサーバコンピュータである。ID管理サーバ30は、ID管理部31、ネットワーク通信部32を備えている。ID管理部31は、各機器管理サーバから伝達された不正IDを記録、管理する。ネットワーク通信部32は、各機器管理サーバ20との通信を行う。
【0014】
次に、各構成要素に記録される情報について説明する。図6(a)は、認証デバイスであるICカード40に記録される情報の一例を示す図である。図6(a)に示すように、ICカード40には、シリアル番号、カードID、PIN(Personal Identification Number)、証明書、その他の情報が記録されている。カードIDは、各ICカードに固有のものであり、本システムでは、カードIDを用いて、不正なIDであるかどうかを判断している。図6(b)は、使用対象の機器であるPC端末、ゲート、プリンタ内に記録される情報の一例を示す図である。図6(b)に示すように、PC端末、ゲート、プリンタの機器の種類によらず、各機器には、不正ID(不正と判断されたカードID)が記録されている。
【0015】
図7(a)は、機器管理サーバ20に記録される情報の一例を示す図である。図7(a)に示すように、機器管理サーバ20(PC端末管理サーバ20a、プリンタ管理サーバ20b、ゲート管理サーバ20c)には、不正IDと、管理対象機器の情報が記録されている。管理対象機器の情報は、機器の種類により異なる。PC端末管理サーバは、管理PC情報として、PC名、端末ID、利用ポリシーを記録している。ゲート管理サーバは、管理ゲート情報として、ゲートID、カードID(利用可)、利用ポリシーを記録している。プリンタ管理サーバは、管理プリンタ情報として、プリンタID、利用ポリシーを記録している。図7(b)は、ID管理サーバ30内に記録される情報の一例を示す図である。図7(b)に示すように、ID管理サーバ30には、不正IDと、機器管理サーバ20の情報が記録されている。機器管理サーバ情報としては、機器管理サーバ20を特定するためのサーバIDが記録されている。
【0016】
(2.処理動作)
次に、図1に示した不正使用管理システムの処理動作について説明する。管理対象の機器が、PC端末、プリンタ、ゲートのいずれであっても、機器内の各部は共通の処理を行うので、ここでは、PC端末10aを例にとって説明する。PC端末10aの使用時には、利用者は、PC端末10aを起動し、カードR/W15aにICカード40をセットする。ICカード40がセットされると、カードR/W15aは、ICカード40に記録されているカードIDを読み取り、PC端末10aは、R/Wドライバ14を介してカードIDを取得する。PC端末10aは、取得したカードIDを用いて認証を行い、認証に成功した場合には、ログオンを許可し、使用許可を与える。具体的には、端末制御部13が、PC端末10aの資源を使用可能な状態に設定する。同時に、PC端末10aでは、不正操作監視部12が操作の監視を開始する。操作の監視とは、具体的には、キーボード、マウス等の入力機器から入力される指示が、そのPC端末10aに設定されている制限内のものであるかどうかを判断することを意味する。
【0017】
図2は、不正を検知した場合に、不正IDをID管理サーバ30に伝えるまでの不正使用管理システムの処理動作を示すフローチャートであり、図2(a)は、機器10から機器管理サーバ20へのカードIDの送信に関するフローチャート、図2(b)は、機器管理サーバ20からID管理サーバ30へのIDの送信に関するフローチャートである。不正操作監視部12が操作の監視を開始すると、不正操作監視部12は、不正操作が発生したかどうかを判断し(S1)、不正操作が発生した場合には、不正操作監視部12が管理する不正IDリストに、ログオン中のカードIDを不正IDとして登録する(S2)。続いて、ネットワーク通信部が、新たに登録された不正IDを、PC端末管理サーバ20aに送信する(S3)。
【0018】
PC端末管理サーバ20aでは、ネットワーク通信部21が、PC端末10aから不正IDを受信すると(S4)、端末管理部22が、受信した不正IDを端末管理部22が管理する不正IDリストに登録する(S5)。
【0019】
PC端末管理サーバ20aが、PC端末10aから受信した不正IDを端末管理部22が管理する不正IDリストに登録したら(S11)、ネットワーク通信部21が、新たに登録された不正IDを、ID管理サーバ30に送信する(S12)。ID管理サーバ30では、ネットワーク通信部21が、PC端末管理サーバ20aから不正IDを受信すると(S13)、ID管理部31が、受信した不正IDをID管理部31が管理する不正IDリストに登録する(S14)。このようにして、全体を管理するID管理サーバ30の不正IDリストに、PC端末10aで検出された新たな不正IDが登録されることになる。
【0020】
ID管理サーバ30の不正IDリストに登録された新たな不正IDは、他の機器管理サーバ20(プリンタ管理サーバ20b、ゲート管理サーバ20c)を介して他の種類の機器に送信される。図3は、ID管理サーバ30が不正IDを取得した場合に、不正IDを各機器に伝えるまでの不正使用管理システムの処理動作を示すフローチャートであり、図3(a)は、ID管理サーバ30から他の機器管理サーバ20への不正IDの送信に関するフローチャート、図3(b)は、他の機器管理サーバ20から機器10への不正IDの送信に関するフローチャートである。
【0021】
ID管理サーバ30では、ID管理部31が、PC端末管理サーバ20aから受信した不正IDをID管理部31が管理する不正IDリストに登録したら(S21)、不正IDを送信してきたPC端末管理サーバ20a以外の機器管理サーバ20に、登録した不正IDを送信する(S22)。図1の例では、3つの機器管理サーバ20が存在するので、送信元であるPC端末管理サーバ20a以外のプリンタ管理サーバ20b、ゲート管理サーバ20cにそれぞれ不正IDを送信することになる。
【0022】
プリンタ管理サーバ20b、ゲート管理サーバ20cでは、ネットワーク通信部21が、ID管理サーバ30から不正IDを受信すると(S23)、端末管理部22が、受信した不正IDを端末管理部22が管理する不正IDリストに登録する(S24)。
【0023】
プリンタ管理サーバ20b(ゲート管理サーバ20cも同様)は、端末管理部22が、ID管理サーバ30から受信した不正IDを端末管理部22が管理する不正IDリストに登録したら(S31)、ネットワーク通信部21が、新たに登録された不正IDを、管理対象の全てのプリンタ(ゲート管理サーバ20cの場合はゲート)に送信する(S32)。各プリンタ(またはゲート)では、ネットワーク通信部11が、プリンタ管理サーバ20b(ゲート管理サーバ20c)から不正IDを受信すると(S33)、不正操作監視部12が、受信した不正IDを不正操作監視部12が管理する不正IDリストに登録する(S34)。このようにして、各機器には、他の機器で検知された不正IDの送信が行われることになる。
【0024】
機器において不正操作が発生した場合には、図2(a)に示したような処理により、機器管理サーバ20に不正IDが送信され、機器管理サーバ20内の不正IDリストに登録される。この後、図2(b)に示したように、不正IDはID管理サーバ30に送信され、他の機器管理サーバ20に不正IDが伝えられていくことになるが、並行して、機器管理サーバ20の管理する機器には、直接機器管理サーバ20から不正IDが送信される。図4は、そのような、不正操作が行われた機器10と同種の機器10であって、同じ機器管理サーバ20の下で管理される機器10への不正IDの通知を示すフローチャートである。PC端末10aにおいて不正操作が発生し(S41)、PC端末10aから不正IDを受信したら(S42)、PC端末管理サーバ20aは、管理するPC端末の内、不正IDを送信してきたPC端末10a以外の全端末に不正IDを送信する(S43)。各PC端末では、ネットワーク通信部11が、PC端末管理サーバ20aから不正IDを受信すると(S33)、不正操作監視部12が、受信した不正IDを不正操作監視部12が管理する不正IDリストに登録する(S34)。なお、図4に示したような同一機器管理サーバ下における不正IDの送信は従来行われているものである。
【0025】
(3.実用例)
図5を用いて、本システムの実用例について説明する。図5に示すように、ある部屋において、PC端末とプリンタが接続されており、PC端末からの指令によってプリンタで印刷することが可能となっている。そして、その部屋にはゲートが設けられている。PC端末、プリンタ、ゲートは、図1に示したように、本システムの一部となっており、それぞれ異なる機器管理サーバに接続されている。PC端末、プリンタ、ゲートには、それぞれ利用ポリシーが定められ、記憶されており、この利用ポリシーに従わない処理を行った場合には、不正操作監視部が不正として検知するようになっている。
【0026】
上記PC端末、プリンタ、ゲートにおいて利用可能なカードIDを記録したICカードを所持して、上記PC端末、プリンタを利用する場合を考えてみる。この場合、利用者は、ゲートに接続されたカードR/WにICカードをセットすることにより、ゲートが開き、部屋に入室することができる。入室後、ゲートは閉まるが、この状態であれば、ゲートに接続されたカードR/WにICカードをセットすることにより、ゲートが開き、退室することができる。部屋に入室後、利用者は、PC端末の接続されたカードR/WにICカードをセットすることにより、PC端末が利用可能となる。PC端末に対して、プリンタへの印刷命令を入力すると、PC端末では、不正操作監視部が、その命令が不正な操作でないかどうかを判断する。PC端末における利用ポリシーは、印刷命令に関して特に制限がないため、利用中のカードIDは不正IDとは判断されず、PC端末は、印刷命令を、プリンタに送信する。
【0027】
プリンタには、カードR/Wが接続されており、このカードR/WにICカードをセットすることにより、印刷が可能となる。カードR/WからカードIDを取得した後、プリンタにおいては、不正操作監視部12が、PC端末から受信した印刷命令と利用ポリシーを比較する。ここでは、印刷命令が利用ポリシーに違反しているため、不正な操作と判断し、カードR/Wから取得したカードIDを不正IDとして、上述のように不正IDリストに登録するとともに、プリンタ管理サーバを経由してID管理サーバ、さらには、PC端末管理サーバ、ゲート管理サーバを経由して、PC端末、ゲートに不正IDとして送信する。この結果、PC端末は利用できない状態になるとともに、ゲートは開かない状態となる。
【産業上の利用可能性】
【0028】
本発明は、情報処理産業、特に、ネットワークに接続された機器の不正利用の防止に利用することができる。
【符号の説明】
【0029】
10a、b・・・PC端末
10c・・・プリンタ
10d・・・ゲート
11・・・ネットワーク通信部
12・・・不正操作監視部
13・・・端末制御部
14・・・R/Wドライバ
15a〜d・・・カードR/W
20a・・・PC端末管理サーバ
20b・・・プリンタ端末管理サーバ
20c・・・ゲート端末管理サーバ
21・・・ネットワーク通信部
22・・・端末管理部
30・・・ID管理サーバ
31・・・ID管理部
32・・・ネットワーク通信部
40・・・ICカード
【技術分野】
【0001】
本発明は、ICカード等の認証デバイスを用い、PC端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、機器の利用を制限する技術に関する。
【背景技術】
【0002】
従来、入退室を管理するため、ICカード等の認証デバイスを利用したシステムが用いられている。このようなシステムにおいて、緊急事態が生じた場合、ネットワークを介して指令を発し、利用制限をすることが行われている(特許文献1参照)。また、PCやプリンタ、ゲート等をネットワークで接続し、ICカード等の認証デバイスのIDを利用したID管理システムとして管理することも行われている。このようなID管理システムでは、通常、PC端末はPC端末管理サーバ、プリンタはプリンタ管理サーバ、ゲートはゲート管理サーバで管理されている。そのため、認証デバイスで不正使用があった場合、同一の管理サーバ内で管理される機器の利用制限が行われている。
【0003】
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平11−223058号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来のID管理システムでは、利用制限は、不正が行われた管理サーバの管理下の機器に留まり、他の管理サーバの管理下の機器には及ばないという問題がある。
【0006】
そこで、本発明は、ICカード等の認証デバイスを用い、PC端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、種類が異なる他の機器の利用を制限することが可能な不正使用管理システムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明では、認証デバイスに記録されたIDを取得し、当該IDの認証により利用を許可する機器と、1以上の同一種類の機器を管理する機器管理サーバと、前記機器管理サーバを複数台管理するID管理サーバを有し、機器に対する不正使用を管理するシステムであって、前記機器は、不正操作を監視する不正操作監視部と、前記不正操作監視部が不正を検知した場合に、利用中のIDを不正IDとして前記管理サーバに送信するとともに、他の機器で検知された不正IDを前記機器管理サーバから受信するネットワーク通信部と、前記機器管理サーバから受信した不正IDを用いた利用を拒否する端末制御部と、を有し、前記機器管理サーバは、前記機器から受信した不正IDを前記ID管理サーバに送信するとともに、前記ID管理サーバから受信した不正IDを前記機器に送信するネットワーク通信部と、前記機器から受信した不正IDおよび前記ID管理サーバから受信した不正IDを登録する端末管理部と、を有し、前記ID管理サーバは、1つの前記機器管理サーバから受信した不正IDを他の前記機器管理サーバに送信するとともに、前記機器管理サーバから受信した不正IDを登録するID管理部を有する不正使用管理システムを提供する。
【0008】
本発明によれば、同一種類の機器を管理する機器管理サーバを複数台管理するID管理サーバを設け、ある機器で不正が行われた場合に、利用中であったIDを不正IDとして、機器管理サーバを介して、ID管理サーバに通知し、さらに、ID管理サーバから全ての機器管理サーバを介して、種類の異なる他の機器に、不正IDを通知し、その不正IDに対する利用を拒否するようにしたので、ICカード等の認証デバイスを用い、PC端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、種類が異なる他の機器の利用を制限することが可能となる。
【発明の効果】
【0009】
本発明によれば、ICカード等の認証デバイスを用い、PC端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、種類が異なる他の機器の利用を制限することが可能となる。
【図面の簡単な説明】
【0010】
【図1】本発明に係る不正使用管理システムの一実施形態を示す構成図である。
【図2】不正を検知した場合に、不正なIDをID管理サーバに伝えるまでの不正使用管理システムの処理動作を示すフローチャートである。
【図3】不正なIDを受信した場合に、不正なIDを他の機器管理サーバを介して種類の異なる機器に伝えるまでの不正使用管理システムの処理動作を示すフローチャートである。
【図4】不正操作が行われた機器と同種の機器であって、同じ機器管理サーバの下で管理される機器への不正IDの通知処理を示すフローチャートである。
【図5】本発明に係る不正使用管理システムの実用例を示す図である。
【図6】認証デバイスであるICカード、使用対象の機器であるPC端末、ゲート、プリンタ内に記録される情報の一例を示す図である。
【図7】機器管理サーバ、ID管理サーバ内に記録される情報の一例を示す図である。
【発明を実施するための形態】
【0011】
(1.システム構成)
以下、本発明の好適な実施形態について図面を参照して詳細に説明する。図1は、本発明に係る不正使用管理システムの一実施形態を示す構成図である。本発明に係る不正使用管理システムは、システム全体を管理するID管理サーバ、同一種類の1以上の機器を管理する複数の機器管理サーバ20、そして、各機器管理サーバ20により管理される機器10により構成される。本実施形態の不正使用管理システムは、機器管理サーバ20として、PC端末管理サーバ20a、プリンタ管理サーバ20b、ゲート管理サーバ20cを、機器10として、PC端末10a、10b、プリンタ10c、ゲート10dを有している。
【0012】
各機器管理サーバにより管理される機器としては、PC端末、プリンタ、ゲート等がある。本実施形態では、PC端末管理サーバ20aがPC端末10a、10bを、プリンタ管理サーバ20bがプリンタ10cを、ゲート管理サーバ20cがゲート10dを、それぞれ管理している。PC端末、プリンタ、ゲートは、機器の種類によらず、いずれもネットワーク通信11部、不正操作監視部12、端末制御部13、R/Wドライバ14を備え、カードR/W15が接続されている。ネットワーク通信部11は、機器管理サーバ20と通信を行う。不正操作監視部12は、機器10に対して不正な操作が行われたかどうかを常時監視し、不正と判断されたカードIDを不正IDとして、機器10内の所定の記憶領域における不正IDリストに登録する。端末制御部13は、不正な操作が行われた場合に、機器10の利用制限を行う。プリンタ、ゲートの場合は、さらに、図示しない駆動機構を有し、端末制御部の指示に従って、印刷、ゲート開閉等の駆動を行う。R/Wドライバ14は、カードR/W15を駆動させるためのドライバである。カードR/W15は、認証デバイスであるICカード40に対して情報の読み書きを行う。機器10が有するネットワーク通信部11、不正操作監視部12、端末制御部13、R/Wドライバ14は、機器10が内蔵するCPUが、対応するプログラムを実行することにより実現される。
【0013】
PC端末管理サーバ20a、プリンタ管理サーバ20b、ゲート管理サーバ20cは、管理対象の機器の種類が異なるだけで同一の機能を有するサーバコンピュータである。PC端末管理サーバ20a、プリンタ管理サーバ20b、ゲート管理サーバ20cは、いずれも、ネットワーク通信部21、端末管理部22を備えている。ネットワーク通信部21は、管理対象の機器との通信、およびID管理サーバ30との通信を行う。端末管理部22は、管理対象の機器に関する情報を記録し、管理対象の機器の状態に応じて指令を行う。ID管理サーバ30は、各機器管理サーバ20を管理することにより、システム全体の管理を行うサーバコンピュータである。ID管理サーバ30は、ID管理部31、ネットワーク通信部32を備えている。ID管理部31は、各機器管理サーバから伝達された不正IDを記録、管理する。ネットワーク通信部32は、各機器管理サーバ20との通信を行う。
【0014】
次に、各構成要素に記録される情報について説明する。図6(a)は、認証デバイスであるICカード40に記録される情報の一例を示す図である。図6(a)に示すように、ICカード40には、シリアル番号、カードID、PIN(Personal Identification Number)、証明書、その他の情報が記録されている。カードIDは、各ICカードに固有のものであり、本システムでは、カードIDを用いて、不正なIDであるかどうかを判断している。図6(b)は、使用対象の機器であるPC端末、ゲート、プリンタ内に記録される情報の一例を示す図である。図6(b)に示すように、PC端末、ゲート、プリンタの機器の種類によらず、各機器には、不正ID(不正と判断されたカードID)が記録されている。
【0015】
図7(a)は、機器管理サーバ20に記録される情報の一例を示す図である。図7(a)に示すように、機器管理サーバ20(PC端末管理サーバ20a、プリンタ管理サーバ20b、ゲート管理サーバ20c)には、不正IDと、管理対象機器の情報が記録されている。管理対象機器の情報は、機器の種類により異なる。PC端末管理サーバは、管理PC情報として、PC名、端末ID、利用ポリシーを記録している。ゲート管理サーバは、管理ゲート情報として、ゲートID、カードID(利用可)、利用ポリシーを記録している。プリンタ管理サーバは、管理プリンタ情報として、プリンタID、利用ポリシーを記録している。図7(b)は、ID管理サーバ30内に記録される情報の一例を示す図である。図7(b)に示すように、ID管理サーバ30には、不正IDと、機器管理サーバ20の情報が記録されている。機器管理サーバ情報としては、機器管理サーバ20を特定するためのサーバIDが記録されている。
【0016】
(2.処理動作)
次に、図1に示した不正使用管理システムの処理動作について説明する。管理対象の機器が、PC端末、プリンタ、ゲートのいずれであっても、機器内の各部は共通の処理を行うので、ここでは、PC端末10aを例にとって説明する。PC端末10aの使用時には、利用者は、PC端末10aを起動し、カードR/W15aにICカード40をセットする。ICカード40がセットされると、カードR/W15aは、ICカード40に記録されているカードIDを読み取り、PC端末10aは、R/Wドライバ14を介してカードIDを取得する。PC端末10aは、取得したカードIDを用いて認証を行い、認証に成功した場合には、ログオンを許可し、使用許可を与える。具体的には、端末制御部13が、PC端末10aの資源を使用可能な状態に設定する。同時に、PC端末10aでは、不正操作監視部12が操作の監視を開始する。操作の監視とは、具体的には、キーボード、マウス等の入力機器から入力される指示が、そのPC端末10aに設定されている制限内のものであるかどうかを判断することを意味する。
【0017】
図2は、不正を検知した場合に、不正IDをID管理サーバ30に伝えるまでの不正使用管理システムの処理動作を示すフローチャートであり、図2(a)は、機器10から機器管理サーバ20へのカードIDの送信に関するフローチャート、図2(b)は、機器管理サーバ20からID管理サーバ30へのIDの送信に関するフローチャートである。不正操作監視部12が操作の監視を開始すると、不正操作監視部12は、不正操作が発生したかどうかを判断し(S1)、不正操作が発生した場合には、不正操作監視部12が管理する不正IDリストに、ログオン中のカードIDを不正IDとして登録する(S2)。続いて、ネットワーク通信部が、新たに登録された不正IDを、PC端末管理サーバ20aに送信する(S3)。
【0018】
PC端末管理サーバ20aでは、ネットワーク通信部21が、PC端末10aから不正IDを受信すると(S4)、端末管理部22が、受信した不正IDを端末管理部22が管理する不正IDリストに登録する(S5)。
【0019】
PC端末管理サーバ20aが、PC端末10aから受信した不正IDを端末管理部22が管理する不正IDリストに登録したら(S11)、ネットワーク通信部21が、新たに登録された不正IDを、ID管理サーバ30に送信する(S12)。ID管理サーバ30では、ネットワーク通信部21が、PC端末管理サーバ20aから不正IDを受信すると(S13)、ID管理部31が、受信した不正IDをID管理部31が管理する不正IDリストに登録する(S14)。このようにして、全体を管理するID管理サーバ30の不正IDリストに、PC端末10aで検出された新たな不正IDが登録されることになる。
【0020】
ID管理サーバ30の不正IDリストに登録された新たな不正IDは、他の機器管理サーバ20(プリンタ管理サーバ20b、ゲート管理サーバ20c)を介して他の種類の機器に送信される。図3は、ID管理サーバ30が不正IDを取得した場合に、不正IDを各機器に伝えるまでの不正使用管理システムの処理動作を示すフローチャートであり、図3(a)は、ID管理サーバ30から他の機器管理サーバ20への不正IDの送信に関するフローチャート、図3(b)は、他の機器管理サーバ20から機器10への不正IDの送信に関するフローチャートである。
【0021】
ID管理サーバ30では、ID管理部31が、PC端末管理サーバ20aから受信した不正IDをID管理部31が管理する不正IDリストに登録したら(S21)、不正IDを送信してきたPC端末管理サーバ20a以外の機器管理サーバ20に、登録した不正IDを送信する(S22)。図1の例では、3つの機器管理サーバ20が存在するので、送信元であるPC端末管理サーバ20a以外のプリンタ管理サーバ20b、ゲート管理サーバ20cにそれぞれ不正IDを送信することになる。
【0022】
プリンタ管理サーバ20b、ゲート管理サーバ20cでは、ネットワーク通信部21が、ID管理サーバ30から不正IDを受信すると(S23)、端末管理部22が、受信した不正IDを端末管理部22が管理する不正IDリストに登録する(S24)。
【0023】
プリンタ管理サーバ20b(ゲート管理サーバ20cも同様)は、端末管理部22が、ID管理サーバ30から受信した不正IDを端末管理部22が管理する不正IDリストに登録したら(S31)、ネットワーク通信部21が、新たに登録された不正IDを、管理対象の全てのプリンタ(ゲート管理サーバ20cの場合はゲート)に送信する(S32)。各プリンタ(またはゲート)では、ネットワーク通信部11が、プリンタ管理サーバ20b(ゲート管理サーバ20c)から不正IDを受信すると(S33)、不正操作監視部12が、受信した不正IDを不正操作監視部12が管理する不正IDリストに登録する(S34)。このようにして、各機器には、他の機器で検知された不正IDの送信が行われることになる。
【0024】
機器において不正操作が発生した場合には、図2(a)に示したような処理により、機器管理サーバ20に不正IDが送信され、機器管理サーバ20内の不正IDリストに登録される。この後、図2(b)に示したように、不正IDはID管理サーバ30に送信され、他の機器管理サーバ20に不正IDが伝えられていくことになるが、並行して、機器管理サーバ20の管理する機器には、直接機器管理サーバ20から不正IDが送信される。図4は、そのような、不正操作が行われた機器10と同種の機器10であって、同じ機器管理サーバ20の下で管理される機器10への不正IDの通知を示すフローチャートである。PC端末10aにおいて不正操作が発生し(S41)、PC端末10aから不正IDを受信したら(S42)、PC端末管理サーバ20aは、管理するPC端末の内、不正IDを送信してきたPC端末10a以外の全端末に不正IDを送信する(S43)。各PC端末では、ネットワーク通信部11が、PC端末管理サーバ20aから不正IDを受信すると(S33)、不正操作監視部12が、受信した不正IDを不正操作監視部12が管理する不正IDリストに登録する(S34)。なお、図4に示したような同一機器管理サーバ下における不正IDの送信は従来行われているものである。
【0025】
(3.実用例)
図5を用いて、本システムの実用例について説明する。図5に示すように、ある部屋において、PC端末とプリンタが接続されており、PC端末からの指令によってプリンタで印刷することが可能となっている。そして、その部屋にはゲートが設けられている。PC端末、プリンタ、ゲートは、図1に示したように、本システムの一部となっており、それぞれ異なる機器管理サーバに接続されている。PC端末、プリンタ、ゲートには、それぞれ利用ポリシーが定められ、記憶されており、この利用ポリシーに従わない処理を行った場合には、不正操作監視部が不正として検知するようになっている。
【0026】
上記PC端末、プリンタ、ゲートにおいて利用可能なカードIDを記録したICカードを所持して、上記PC端末、プリンタを利用する場合を考えてみる。この場合、利用者は、ゲートに接続されたカードR/WにICカードをセットすることにより、ゲートが開き、部屋に入室することができる。入室後、ゲートは閉まるが、この状態であれば、ゲートに接続されたカードR/WにICカードをセットすることにより、ゲートが開き、退室することができる。部屋に入室後、利用者は、PC端末の接続されたカードR/WにICカードをセットすることにより、PC端末が利用可能となる。PC端末に対して、プリンタへの印刷命令を入力すると、PC端末では、不正操作監視部が、その命令が不正な操作でないかどうかを判断する。PC端末における利用ポリシーは、印刷命令に関して特に制限がないため、利用中のカードIDは不正IDとは判断されず、PC端末は、印刷命令を、プリンタに送信する。
【0027】
プリンタには、カードR/Wが接続されており、このカードR/WにICカードをセットすることにより、印刷が可能となる。カードR/WからカードIDを取得した後、プリンタにおいては、不正操作監視部12が、PC端末から受信した印刷命令と利用ポリシーを比較する。ここでは、印刷命令が利用ポリシーに違反しているため、不正な操作と判断し、カードR/Wから取得したカードIDを不正IDとして、上述のように不正IDリストに登録するとともに、プリンタ管理サーバを経由してID管理サーバ、さらには、PC端末管理サーバ、ゲート管理サーバを経由して、PC端末、ゲートに不正IDとして送信する。この結果、PC端末は利用できない状態になるとともに、ゲートは開かない状態となる。
【産業上の利用可能性】
【0028】
本発明は、情報処理産業、特に、ネットワークに接続された機器の不正利用の防止に利用することができる。
【符号の説明】
【0029】
10a、b・・・PC端末
10c・・・プリンタ
10d・・・ゲート
11・・・ネットワーク通信部
12・・・不正操作監視部
13・・・端末制御部
14・・・R/Wドライバ
15a〜d・・・カードR/W
20a・・・PC端末管理サーバ
20b・・・プリンタ端末管理サーバ
20c・・・ゲート端末管理サーバ
21・・・ネットワーク通信部
22・・・端末管理部
30・・・ID管理サーバ
31・・・ID管理部
32・・・ネットワーク通信部
40・・・ICカード
【特許請求の範囲】
【請求項1】
認証デバイスに記録されたIDを取得し、当該IDの認証により利用を許可する機器と、1以上の同一種類の機器を管理する機器管理サーバと、前記機器管理サーバを複数台管理するID管理サーバを有し、機器に対する不正使用を管理するシステムであって、
前記機器は、不正操作を監視する不正操作監視部と、前記不正操作監視部が不正を検知した場合に、利用中のIDを不正IDとして前記管理サーバに送信するとともに、他の機器で検知された不正IDを前記機器管理サーバから受信するネットワーク通信部と、前記機器管理サーバから受信した不正IDを用いた利用を拒否する端末制御部と、を有し、
前記機器管理サーバは、前記機器から受信した不正IDを前記ID管理サーバに送信するとともに、前記ID管理サーバから受信した不正IDを前記機器に送信するネットワーク通信部と、前記機器から受信した不正IDおよび前記ID管理サーバから受信した不正IDを登録する端末管理部と、を有し、
前記ID管理サーバは、1つの前記機器管理サーバから受信した不正IDを他の前記機器管理サーバに送信するとともに、前記機器管理サーバから受信した不正IDを登録するID管理部と、を有することを特徴とする不正使用管理システム。
【請求項2】
前記認証デバイスは、ICカードであり、前記認証デバイスに記録されたIDは、ICカードを特定するカードIDであることを特徴とする請求項1に記載の不正使用管理システム。
【請求項1】
認証デバイスに記録されたIDを取得し、当該IDの認証により利用を許可する機器と、1以上の同一種類の機器を管理する機器管理サーバと、前記機器管理サーバを複数台管理するID管理サーバを有し、機器に対する不正使用を管理するシステムであって、
前記機器は、不正操作を監視する不正操作監視部と、前記不正操作監視部が不正を検知した場合に、利用中のIDを不正IDとして前記管理サーバに送信するとともに、他の機器で検知された不正IDを前記機器管理サーバから受信するネットワーク通信部と、前記機器管理サーバから受信した不正IDを用いた利用を拒否する端末制御部と、を有し、
前記機器管理サーバは、前記機器から受信した不正IDを前記ID管理サーバに送信するとともに、前記ID管理サーバから受信した不正IDを前記機器に送信するネットワーク通信部と、前記機器から受信した不正IDおよび前記ID管理サーバから受信した不正IDを登録する端末管理部と、を有し、
前記ID管理サーバは、1つの前記機器管理サーバから受信した不正IDを他の前記機器管理サーバに送信するとともに、前記機器管理サーバから受信した不正IDを登録するID管理部と、を有することを特徴とする不正使用管理システム。
【請求項2】
前記認証デバイスは、ICカードであり、前記認証デバイスに記録されたIDは、ICカードを特定するカードIDであることを特徴とする請求項1に記載の不正使用管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−76272(P2011−76272A)
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願番号】特願2009−225695(P2009−225695)
【出願日】平成21年9月30日(2009.9.30)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願日】平成21年9月30日(2009.9.30)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]