履歴管理システム、履歴管理サーバ
【課題】履歴管理システムにおいて端末装置における時計同期による初期化処理の発生を防ぐとともに、端末装置で発生したイベントの履歴を正しく残す。
【解決手段】
端末装置110aや110bは、履歴管理サーバ100からの生存確認信号に対する応答である生存確認応答に自装置で計時している時刻を送信する。履歴管理サーバ100は、自サーバで計時している時刻と、端末装置が送信してきた時刻との差分を記憶しておく。そして、端末装置でイベントが発生すると、端末装置は、そのイベントが発生したイベント発生時刻を含むイベント情報を送信し、履歴管理サーバ100はイベント発生時刻に記憶した差分を加算して履歴情報として記憶する。
【解決手段】
端末装置110aや110bは、履歴管理サーバ100からの生存確認信号に対する応答である生存確認応答に自装置で計時している時刻を送信する。履歴管理サーバ100は、自サーバで計時している時刻と、端末装置が送信してきた時刻との差分を記憶しておく。そして、端末装置でイベントが発生すると、端末装置は、そのイベントが発生したイベント発生時刻を含むイベント情報を送信し、履歴管理サーバ100はイベント発生時刻に記憶した差分を加算して履歴情報として記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の端末で発生したイベントの履歴を管理するための履歴管理システムに関し、特に、履歴情報を記憶する履歴管理サーバと、イベントを検出する端末装置とからなる履歴管理システムにおける各イベントの発生時刻の管理に関する。
【背景技術】
【0002】
認証を実行する認証端末と、認証などのイベントに係る履歴情報を記憶する履歴管理サーバとを含んで構成される認証履歴システムがある。例えば入退室についてのシステムで言えば、認証とは、ある扉を通過させる許可をユーザに与えるか否かの判断をいう。またイベントとは、認証端末で発生する認証端末が検知可能な事象のことをいい、例えば、認証の実行や、扉の施錠、扉の開錠などが該当する。このような認証履歴システムにおいて、認証などのイベントの履歴情報は当該イベントが発生した認証端末において計時された時刻情報と共に履歴管理サーバに記憶されていた。
【0003】
そのため、認証端末における計時が正確なものとなるように、時刻合わせをする必要がある。また、複数の認証端末がシステムに含まれる場合には、複数の認証端末それぞれで検出されたイベント間の時刻整合性を保つためにも、時刻合わせは必要となる。この時刻合わせは、履歴管理サーバが保持する時刻を基準にして、履歴管理サーバと認証端末間で時計同期を行うことによって実現する。ここで時計同期とは、認証端末の基準時刻を履歴管理サーバの基準時刻に合わせることをいう。
【0004】
特許文献1には、生産プラントにおける操作監視装置や制御装置などの各種装置で発生するイベントの情報を収集してイベントを収集したときの時間情報とともに記録、保存できる操作履歴管理装置が開示されている。
【特許文献1】特開平9−196714号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、この時計同期は一時に一度の認証端末としか行えないため、認証端末の個数が増大すると、時計同期の為の時間が長くなることになる。これは即ち、時計同期の終了していない認証端末においては認証などのイベントが発生した場合に正確な時間が計時されず、その結果、認証履歴サーバの履歴情報としては誤った時刻が記録される可能性がある。また、従来のように、時計同期を実行する場合には、認証端末において時間のかかる初期化処理が発生してしまうため、その初期化処理の間、認証ができなくなるという問題が発生する。更には、時計同期は認証端末の時刻の正確性を保つために、なるべく頻繁に実行することが望ましいが、そうなると今度は履歴管理サーバ−認証端末間の通信路を圧迫してしまうという問題も発生する。
【0006】
本発明は、これらの問題に鑑みてなされたものであり、認証端末のような端末装置であって、少なくとも時計同期によるイベントの発生が検出できなくなることを防ぎつつ、イベントが発生した時刻をほぼ正確に記録できる履歴管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明は、履歴管理サーバと、端末装置とがネットワーク接続されて構成される履歴管理システムであって、前記端末装置は、第1計時手段と、前記第1計時手段が計時する第1時刻を前記履歴管理サーバに送信する時刻送信手段と、自装置で検出したイベントのイベント情報と、当該イベントが発生したときに前記第1計時手段が計時したイベント発生時刻の情報とを前記履歴管理サーバに送信するイベント情報送信手段とを備え、前記履歴管理サーバは、第2計時手段と、前記第1時刻を受信する時刻受信手段と、前記時刻受信手段が前記第1時刻を受信した時に前記第2計時手段が計時した第2時刻と、前記第1時刻との時間差を示す時間差情報を記憶する端末時間差記憶手段と、前記イベント情報送信手段が送信した情報を受信するイベント情報受信手段と、前記イベント発生時刻と前記端末時間差記憶手段が記憶する前記時間差情報とからイベント発生換算時刻を算出する算出手段と、前記イベント情報と前記イベント発生換算時刻とを対応付けて記憶する履歴情報記憶手段とを備えることを特徴としている。
【0008】
また、本発明は、履歴管理サーバと、端末装置とがネットワーク接続されて構成される履歴管理システムにおける履歴管理サーバであって、計時手段と、前記端末装置から当該端末装置が計時した第1時刻を受信する時刻受信手段と、前記時刻受信手段が前記第1時刻を受信した時に前記計時手段が計時した第2時刻と、前記第1時刻との時間差を示す時間差情報を記憶する端末時間差記憶手段と、前記端末装置から当該端末装置で発生したイベントに関するイベント情報であって、当該イベントが発生したときに当該端末装置が計時したイベント発生時刻とイベントの内容を示す情報とを受信するイベント情報受信手段と、前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記端末時間差記憶手段が記憶する前記時間差情報とからイベント発生換算時刻を算出する算出手段と、前記イベント情報受信手段で受信した情報に含まれるイベントの情報と前記イベント発生換算時刻とを対応付けて記憶する履歴情報記憶手段とを備えることを特徴としている。
【0009】
ここで履歴管理システムは、端末装置で発生したイベントの履歴を管理するためのシステムであればよく、イベントとは、端末装置で発生した検出可能な事象を指す。またイベント情報とは、そのイベントを識別するための情報を言い、イベントの識別子や名称を指す。例えば、扉を通過する正当性を有するか否かを判断する認証装置においては、イベント情報は、認証の実行や扉の施錠などを指し、例えば、生産工場の管理装置においては、イベント情報は、所定数の部品の製造、あるいは工作機械の不具合の発生などを指す。
【0010】
ここでイベント発生換算時刻は、端末装置が計時したイベント発生時刻を履歴管理サーバの基準時刻に換算した時刻のことを指す。
【発明の効果】
【0011】
上述の構成によって、履歴管理サーバは、各認証端末との時間ずれを保持しており、各端末装置からイベント情報が送信されてきた場合には、そのイベント情報に含まれるイベント発生時刻に、保持している時間ずれを加味して、履歴管理サーバの基準時刻に合わせたイベント発生換算時刻を算出し、履歴情報を記憶することができる。これにより、端末装置では、そもそも時計同期を実行しないので時計同期による初期化に伴い認証ができない時間が発生しない。
【0012】
また、前記履歴管理サーバは、更に、定期的に端末装置が動作しているか否かを検知するための生存確認信号を送信する生存確認信号送信手段を備え、前記時刻送信手段は、前記生存確認信号に対する応答として、応答のための所定データと共に前記第1時刻を送信し、前記端末時間差記憶手段は、前記第1時刻を受信する毎に、当該第1時刻を受信したときに前記第2計時手段が計時した第3時刻と、当該第1時刻との時間差に基づいて前記時間差情報を更新することとしてよい。
【0013】
この構成によれば、端末装置は自端末が計時している時刻の情報を、元々履歴管理サーバが定期的に実行する各端末が正常に動作しているかどうかを検出するための生存確認信号に対する応答信号に時間情報をも付加するという従来からある情報のやり取りに付随する形で時間情報の送信もできることになり、通信路を余計に圧迫することがなくなる。従来より、入退室管理を実行するためのシステムなどにおいては、履歴管理サーバは、通常端末装置が正常に動作しているかを確認するために所定のフォーマットの生存確認信号を出力し、端末装置は、受信した生存確認信号に対して自装置の動作状態などの情報を含む生存確認応答を履歴管理サーバに返信していた。受信した生存確認応答の動作状態の情報や、生存確認応答が所定時間内に返信されなかった場合などにより、履歴管理サーバは、端末装置における異常を検知することができる。本発明は、従来からある信号のやり取りを利用して、時刻情報を端末装置が履歴管理サーバに送信できているので、時計同期のための通信が発生していないので、通信路を余計に圧迫することがなくなっている。
【0014】
また、前記履歴管理サーバは、更に、前記第2計時手段が計時する時刻の基準となる基準時刻を変更する変更手段を備え、前記端末時間差記憶手段は、前記変更手段が時刻を変更した場合に、前記時間差情報に、前記変更手段が変更した変更後の時間と変更前の時間との差分である変更時間量を付加して、前記時間差情報を更新し、前記履歴情報記憶手段は、更に、前記変更手段が時計を変更した変更後の時刻と前記変更時間量とを対応付けて記憶し、前記イベント情報送信手段は、前記イベント発生時刻と前記イベント情報と共に、当該情報を送信する時の送信時刻を送信し、前記算出手段は、前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記送信時刻との差分をとり、当該差分が、前記変更手段が変更した変更後の時刻から前記イベント情報受信手段が情報を受信したときに前記第2計時手段が計時した時刻までに経過した時間よりも長い場合に、前記時間差情報から前記履歴情報記憶手段が記憶している前記変更時間量を除いた変更前時間差情報と前記イベント発生時刻とから前記イベント発生換算時刻を算出する例外算出処理を実行することとしてよい。
【0015】
この構成によれば、履歴管理サーバで時間を変更したとしても、その変化分を吸収して履歴情報を登録することができる。また、端末装置におけるイベントの発生が履歴管理サーバにおいて時計を変更したタイミングの前か、後かを検出し、イベントの発生が時計変更前であった場合には、時間差情報を変更しているにも関わらず、時計変更前の時間差を用いてイベントの履歴を正しく登録することができる。
【0016】
また、前記履歴管理サーバは、更に、前記時計変更手段が時計を変更したか否かを示す時計変更フラグを保持するフラグ保持手段を備え、前記フラグ保持手段は、前記時計変更手段が時計を変更した場合に前記時計変更フラグを立て、前記端末装置からイベント発生時刻とイベント送信時刻とが一致するイベント情報を受信した場合に前記時計変更フラグをリセットし、前記算出手段は、前記時計変更フラグが立っている場合には、前記例外算出処理を実行して前記イベント発生換算時刻を算出し、前記時計変更フラグが立っていない場合には、前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記時刻差情報とから前記イベント発生換算時刻を算出することとしてよい。
【0017】
この構成によれば、時計変更フラグが立っているか否かによって、算出手段はイベント発生換算時刻を算出するための処理を切り替えることができる。時計変更フラグという構成がなかった場合には、常にイベント発生時刻とイベント送信時刻との差分をとり、当該差分が時計を変更した時刻からイベント情報を履歴管理サーバが受信するまでの時間より長いか否かの判断の処理を実行していたが、この時計変更フラグを設けることにより、当該処理を省略することができるので履歴管理サーバの処理負荷を軽減することができる。
【0018】
また、前記履歴管理システムに複数の端末装置が含まれる場合に、前記送信手段は、前記第1時刻と共に、自装置の識別子を送信し、前記時刻受信手段は、当該第1時刻と共に、端末装置の識別子を受信し、前記端末時間差記憶手段は、当該第1時刻と前記第2時刻との時間差を示す時間差情報を、受信した端末装置の識別子に対応付けて対応付けて記憶し、前記イベント情報送信手段は、自装置の識別子も共に送信し、前記算出手段は、前記イベント発生時刻と前記時間差情報の受信した端末装置の識別子に対応する時間差情報とからイベント発生換算時刻を算出することとしてよい。
【0019】
この構成によれば、複数の端末がネットワークに組み込まれていたとしても、履歴管理サーバは、各端末ごとに、それぞれの時間差情報を記憶するので、各端末にあった時間差を適用してイベントの履歴を記憶することができる。これにより、一基準に従った時間で全イベントについて一貫性をもって管理できるようになる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の履歴管理システムの一実施形態である認証履歴管理システムについて図面を用いて説明する。
<実施の形態1>
図1は、認証履歴管理システムのシステム図である。
図1に示すように認証履歴管理システムは、認証履歴サーバ100と、認証端末110aと、認証端末110bと、伝送路120と、端末130aと、端末130bと、媒体140aと、媒体140bと、媒体140cと、監視装置150と、ネットワーク160とを含んで構成される。ここでは、認証履歴管理システムは、入退室を管理することを目的とするシステムである。
【0021】
認証履歴サーバ100は、伝送路120を介して、各認証端末110a、110bと接続されており、それぞれの認証端末で実行された認証等のイベントに係る履歴情報を保持する機能を有する。また、ネットワーク160を介して接続されている監視装置100に保持する履歴情報を送信したり、監視装置100から送信されてきた命令を実行する機能を有する。
【0022】
認証端末110aは、自機に接続されている端末130aの状態を管理する機能を有する。また、媒体140a、140bなどの認証を実行し、当該認証に基づき、端末130aを制御する機能を有する。また、認証等のイベントが発生した場合に、そのイベントの情報を伝送路120を介して認証履歴サーバ100に送信する機能を有する。また、認証履歴管理サーバ100から送信されてきた生存確認信号に受けて、認証履歴サーバ100に自機で計時する時刻の情報を含む確認応答信号を送信する機能を有する。なお、確認応答信号には、自端末の状態の情報や、自機で管理する端末の状態の情報なども含まれる。自端末の状態の情報には、端末内でエラーが発生しているか否かの情報などを含んでいる。よって、履歴管理サーバ100に送信された自端末の状態の情報や、端末の状態の情報は、監視装置150に送信され、オペレータなどにより装置が故障していないかどうかを検出したりするのに利用される。
【0023】
認証端末110bは、自機に接続されている端末130bの状態を管理する機能を有する。また、媒体140cの認証を実行し、当該認証に基づき、端末130bを制御する機能を有する。また、認証等のイベントが発生した場合に、そのイベントの情報を伝送路120を介して認証履歴サーバ100に送信する機能を有する。また、認証履歴管理サーバ100から送信されてきた生存確認信号を受けて、認証履歴サーバ100に自機で計時する時刻の情報を含む確認応答信号を送信する機能を有する。なお、確認応答信号には、自端末の状態の情報や、自機で管理する端末の状態の情報なども含まれる。
【0024】
端末130aは、認証端末110aで実行された認証に基づいて、認証端末110aに制御される機器のことであり、例えば扉に付設される電子錠などのことである。
端末130bは、認証端末110bで実行された認証に基づいて、認証端末110bに制御される機器のことであり、例えば扉に付設される電子錠などのことである。
媒体140a、140b、140cは、認証端末110a、110bで行われる認証に必要な情報を保持するものであり例えばICカードである。各媒体には、それぞれの識別子情報が付与されている。
【0025】
監視装置150は、認証履歴管理システムで実行された認証などのイベントの情報を確認するための装置であり、例えば、PCである。
ここから、認証履歴サーバ100の詳細について説明する。
図2は、認証履歴サーバ100の機能構成を示した機能ブロック図である。図2に示すように認証履歴サーバ100は、ネットワーク通信部200と、記憶部210と、時計管理部220と、履歴生成部230と、下位通信部240とを含んで構成される。
【0026】
ネットワーク通信部200は、ネットワーク160を介して監視装置150との間でデータ通信を実行する機能を有する。また、ネットワーク通信部200は、監視装置150から送信されてきた制御コマンドに従い、記憶部210から履歴情報211を読み出して送信する機能も有する。
記憶部210は、認証履歴サーバ100が動作する上で必要なプログラムやデータを記憶する機能を有し、例えばハードディスク装置やメモリなどにより実現できる。記憶部210は、各認証端末で実行された認証や、発生したエラー情報などのイベントが記録された履歴情報211を記憶している。履歴情報211の詳細については、後述する。
【0027】
時計管理部220は、時計であり、時刻を計時する機能を有する。自己で計時する時刻と、また、下位通信部240を介して認証端末から送信されてきた時刻との差分を算出し、当該認証端末との時刻差として、認証端末に対応させて時刻差情報221に記録する機能を有する。時刻差情報221は、各認証端末と、それぞれの認証端末が計時する時刻と時計管理部220が計時する時刻との時刻差とを対応させた情報である。時刻差情報221の詳細については後述する。
【0028】
履歴生成部230は、下位通信部240を介して受信したイベントの情報に基づいて履歴を生成し、履歴情報211に書き加える機能を有する。履歴を生成するとは、イベント情報に含まれる機器No.で特定される機器に対応付けて、算出したイベント発生時刻とイベントの内容の情報を生成することを言う。その詳細については、後述する。
下位通信部240は、伝送路120を介して接続される各認証端末との間でデータ通信を実行する機能を有する。
【0029】
次いで、認証端末100a、100bについて説明する。なお、認証端末については、その内部構成は全て同一であるとして、認証端末110として説明する。
図3は、認証端末110の機能構成を示した機能ブロック図である。図3に示すように、認証端末110は、上位通信部300と、端末状態管理部310と、記憶部320と、イベント生成部330と、認証部340と、利用者情報取得部350と、計時部360とを含んで構成される。
【0030】
上位通信部300は、伝送路120を介して認証履歴サーバ100との間で通信を実行する機能を有する。
端末状態管理部310は、認証端末110に接続されている端末の状態を管理、制御する機能を有し、また認証部340からの指示に基づき端末を制御する、即ち電子錠の開錠、施錠を実行する機能を有する。ここで状態とは、端末が電子錠などの場合には開錠されている、あるいは施錠されているなどの状態をいう。
【0031】
記憶部320は、認証端末110が動作上必要とするプログラムやデータのほか、認証情報321と、未送信イベント322とを記憶する機能を有し、例えば、ハードディスク装置あるいはROM、RAMなどにより実現される。未送信イベント322は、認証端末110が、イベント情報の送信に失敗した場合に、当該イベント情報を保存したものでる。
【0032】
イベント生成部330は、認証部340、あるいは端末状態管理部310からの情報に基づいて発生したイベントに関するイベント情報を作成し、上位通信部300を介して認証履歴サーバ100に送信する機能を有する。
認証部340は、認証情報321と利用者情報取得部350から伝達された媒体が保持していたIDとに基づいて認証を実行する機能を有する。具体的には、IDが認証情報321に登録されているか否かを判定する。
【0033】
利用者情報取得部350は、媒体からIDを取得し、取得したIDを認証部340に伝達する機能を有する。
計時部360は、時計であり、時刻を計時する機能を有する。イベントが発生した場合にその時、計時した時刻をイベント生成部に伝達する機能を有する。
<データ>
ここから、認証履歴管理システムに係る各種データについて説明する。
【0034】
まず、図4を用いて、認証端末110が、認証履歴サーバ100に送信するイベント情報について説明する。図4は、イベント情報400のデータ構成の具体例を示している。図4に示すように、イベント情報400は、機器No..欄401と、発生日時欄402と、対象番号欄403と、ID番号欄404と、内容欄405とを含んで構成される。
機器No..欄401には、イベント情報400を送信した認証端末を示す情報が含まれる。ここでは図1のシステム図にあわせて分かりやすくするために「100a」と記載したが、実際には、認証端末のID番号の情報が記載される。
【0035】
発生日時欄402には、イベントが発生したときに認証端末の計時部が計時した時刻の情報が含まれる。
対象番号欄403には、認証端末が操作した対象を示すID番号の情報が含まれており、図1のシステム図における端末130aや、端末130bが該当する。
ID番号欄404には、認証を行った場合において、認証を実行した媒体のID番号の情報が含まれる。認証端末で発生したイベントが認証以外の場合には、ID番号欄404には情報が含まれないことになる。
【0036】
内容欄405は、発生したイベントが何のイベントであるかを示すための情報が含まれており、イベント番号が記載される。イベントの内容とイベント番号との対応については後述する。
図4には2つの事例を示しているが、イベント情報は、2以上の別の内容のイベントがまとめられて送信されてもよいし、1つだけで送信されてもよい。即ち、一のイベントの情報だけが送信されてもよいし、2以上のイベントの情報がまとめて、一つのパケットとして送信されてもよい。
【0037】
図5は、記憶部210が記憶し、履歴生成部230が履歴情報を作成するときに参照する端末情報211の概念的なデータ構成を示す具体例である。
同図に示すように端末情報211は、機器No..欄510と、対象番号欄520と、対象名称欄530とを含んで構成され、機器No.と対象番号と対象名称とは対応付けて記憶されている。
【0038】
機器No.欄510には、認証端末を識別するための情報が含まれる。本実施の形態においては、図1のシステム図に示す認証端末110a、認証端末110bが該当する。
対象番号欄520には、認証端末に接続されている端末に割り振られているID番号が含まれる。
そして対象名称欄530には、履歴情報においてオペレータが端末が何であるかを認識できるように設定した実際の名称の情報が含まれる。
【0039】
端末情報210では、例えば、機器No.「110b」には、対象番号「10010011」と、対象名称「扉B」とが対応付けられて記憶されている。
図6は、記憶部210が記憶し、履歴生成部230が履歴情報を生成する際に参照するユーザ情報212を示している。ユーザ情報212は、ID番号欄610とユーザ名欄620とを含んで構成され、ID番号とユーザ名とは対応付けられて記憶されている。
【0040】
ID番号欄610には、各媒体が保持するID番号の情報が含まれる。
ユーザ名欄620には、そのID番号が割り振られている媒体を所持するユーザの名前の情報が含まれる。
ユーザ情報212には、認証履歴システムを利用する全てのユーザのID情報が記憶されている。
【0041】
図7は、記憶部210が記憶し、履歴生成部230が履歴を生成する際に参照する内容情報214の概念的なデータ構成例を示している。同図に示すように内容情報214は、内容番号欄710と、内容情報欄720とを含んで構成される。
内容番号欄710には、イベントに予め割り振られている番号の情報が含まれる。
内容情報欄720には、実際に発生したイベントの内容の情報が含まれる。
【0042】
内容番号と、内容情報とは対応付けて記憶されており、例えば内容番号「2」には、イベントの内容情報として、「施錠」が対応付けられている。
図8は、時計管理部220が管理し、記憶している時刻差情報221の概念的なデータ構成を示している。
時刻差情報221は、機器No.欄810と、時刻差欄820とを含んで構成される。
【0043】
機器No.欄810は、認証端末を識別するための情報を含む。
時刻差欄820は、認証端末が計時する時刻と認証履歴サーバ100が計時する時刻との時刻差の情報を含んでいる。
機器No.と、時刻差は対応付けて記憶されており、例えば、機器No.「100a」の時刻差は、「10」秒である。なお、本図においては、認証端末の時計が認証履歴サーバ100の時計管理部220の時計より遅れている場合にはプラス値になるように、進んでいる場合にはマイナス値になるように記録されている。
【0044】
最後に図9を用いて、実際に認証履歴サーバ100に記録される履歴情報214を説明する。図9に示すように履歴情報214は、履歴No.欄901と、タイムスタンプ欄902と、対象名称欄903と、ユーザ名欄904と、内容欄905とを含んで構成される。
履歴No.欄901には、認証履歴サーバが履歴情報を管理するために便宜上、履歴に付す番号の情報が記録される。
【0045】
タイムスタンプ欄902は、認証端末で発生したイベントの発生した時刻の情報が記録される。タイムスタンプは、履歴生成部230によって送信されてきたイベント情報400の発生日時欄の日時に、時刻差情報221の認証端末に対応する時刻差を加算して算出される。
対象名称欄903は、認証端末においてどの端末を対象としたイベントであるかを示す情報が記録される。対象名称は、履歴生成部230により、イベント情報400の対象番号欄403の番号が、端末情報211の対象番号欄520に一致する対象番号に対応する対象名称を対象名称欄530から読み出されて記録される。
【0046】
ユーザ名欄904は、認証端末において認証が実行された場合に、認証を行った媒体を所持するユーザの名前が記録される。ユーザ名は、履歴生成部230により、イベント情報400のID番号欄404と対応する番号を、ユーザ情報212のID番号欄610から検出し、対応するユーザ名が記録される。
内容欄905は、発生したイベントの内容を示す情報が記録される。この内容は、履歴生成部230により、イベント情報400の内容欄405に記録されている番号と一致する番号を内容情報221の内容番号欄710から検出し、対応する内容情報が記録される。
【0047】
図9では、例えば、履歴No.「11999」で示されるイベントでは、「2007年3月13日の20時42分13秒」に発生したもので、「扉A」を「松下太郎」が通過するために、「扉A」の鍵が「開錠」されている。
以上が、本実施の形態において使用されるデータの説明である。
<動作>
次に、本実施の形態における各装置の動作を説明する。
【0048】
まず、図10のタイミングチャートを用いて、本システムにおける動作を簡単に説明する。
認証履歴サーバ100は、定期的に各認証端末に対して各端末装置が正常に動作しているか否かを確認するために生存確認信号を出力している。認証履歴サーバ100は、予め定められたフォーマットの生存確認信号を認証端末110aに送信する(ステップS1001)。
【0049】
認証端末110aは、生存確認信号を受信すると、その時に計時手段が計時した時刻の情報を生存確認応答に付加して送信する(ステップS1002)。
認証履歴サーバ100は、生存確認応答を受信した時に、時計管理部220が計時した時刻と、生存確認応答に含まれる時刻との差分を算出する。そして算出した差分と認証端末110aとを対応づけて時刻差情報221を更新する(ステップS1003)。
【0050】
次に、認証履歴サーバ100は、生存確認信号を認証端末110bに送信する(ステップS1004)。
認証端末110aは、生存確認信号を受信すると、その時に計時手段が計時した時刻の情報を生存確認応答に付加して送信する(ステップS1005)。
認証履歴サーバ100は、生存確認応答を受信した時に、時計管理部220が計時した時刻と、生存確認応答に含まれる時刻との差分を算出する。そして算出した差分と認証端末110bとを対応づけて時刻差情報221を更新する(ステップS1006)。
【0051】
図10のステップS1001からステップS1006までの動作は定期的に実行されている。
そして認証端末110aにおいてイベントが発生したとする(ステップS1007)。すると認証端末110aは、そのイベントが発生したタイミングで計時手段が計時した時刻の情報を含む所定の形式で示されるイベント情報を作成する(ステップS1008)。
【0052】
そして認証端末110aは、認証履歴サーバ100に作成したイベント情報を送信する(ステップS1009)。
認証履歴サーバ100は、認証端末110aの時刻差を時刻差情報221から読み出す。そして認証履歴サーバ100は、受信したイベント情報に含まれるイベント発生時刻に読み出した時刻差を加算する。そして時刻差を加算して得られた真のイベント発生時刻を当該イベント情報で示されるイベントと対応付けて履歴情報214に記憶する(ステップS1100)。
【0053】
ここから、認証端末110の動作を詳細に、図11に示すフローチャートを図3の機能構成図を参照しながら説明する。ここでは認証端末を認証端末110として説明する。
認証端末110は待機状態にあり、所定時刻が経過していないかを検出する(ステップS1101)。何らかのイベントが発生せずに所定時刻が経過した場合に(ステップS1101のtimeout)、認証端末110は、記憶部320に未送信イベント情報322に未送信イベントが登録されているか否かを検出する(ステップS1102)。未送信イベント322がない場合には(ステップS1102のNO)、認証端末110は、ステップS1101に戻り待機状態に入る。
【0054】
未送信イベントがある場合には(ステップS1102のYES)、上位通信部300は、その未送信イベントを通信網120を介して認証履歴サーバ100に送信する(ステップS1103)。
認証端末110は、未送信イベントの送信に成功したか否かを判定する(ステップS1104)。この判定は、認証履歴サーバ100からのイベント情報を受信したことを示すイベント情報受信信号を受けることで判定する。未送信イベントの送信に失敗した場合には(ステップS1104のNO)、ステップS1102に戻り、認証端末110は以降の処理を実行する。
【0055】
未送信イベントの送信に成功した場合には(ステップS1104のYES)、未送信イベント情報322から送信に成功した未送信イベント情報を削除する(ステップS1105)。そして認証端末110はステップS1101に戻り、待機状態に入る。
ステップS1101の待機状態において認証端末110はイベントが発生したか否かを検出する(ステップS1111)。認証端末110は、イベントの発生を、例えば、利用者情報取得部350が媒体からID番号を抽出して認証部340がその認証を実行したり、端末状態管理部310が端末である電子錠の開錠、施錠などが実行することにより検出する。
【0056】
イベントが発生した場合には(ステップS1111のYES)、イベント生成部330は、履歴管理サーバに送信する図4に示すようにイベント情報を作成する。イベント情報には、発生したイベントの内容を示す情報と、そのイベントが発生したときに計時部360が計時した時刻の情報とが含まれる。
次に認証端末110は、作成したイベントを送信する前に、記憶部320の未送信イベント情報322に未送信イベントがある場合に、その未送信イベントの処理を実行する(ステップS1113)。ここで未送信イベントの処理とは、本フローチャートのステップS1102からステップS1105にかけて実行する処理に相当する。
【0057】
未送信イベントの処理が終了すると、認証端末110はイベント生成部330が生成したイベント情報を上位通信部300を介して認証履歴サーバ100に送信する(ステップS1114)。
認証端末110は、イベント情報の送信に成功した場合には(ステップS1115のYES)、ステップS1101に戻り、以降の処理を実行する。イベント情報の送信に失敗した場合には(ステップS1115のNO)、イベント情報を未送信イベント情報322に登録する(ステップS1116)。
【0058】
ステップS1111においてイベントが発生しなかった場合(ステップS1111のNO)、上位通信部300は、生存確認信号を受信を検出する(ステップS1121)。生存確認信号が到来していなかった場合には(ステップS1121のNO)、認証端末110は、ステップS1101に戻り、以降の処理を実行する。
生存確認信号が到来した場合には(ステップS1121のYES)、認証端末110は生存確認信号に対する応答である生存確認応答にその時に計時部360が計時した時刻の情報を付加して送信する(ステップS1123)。そして認証端末110は、ステップS1101に戻り、以降の処理を実行する。
【0059】
次に、図12のフローチャートを用いて認証履歴サーバ100の動作を説明する。
認証履歴サーバ100は、待機状態にある(ステップS1201)。所定時間が経過すると、認証履歴サーバ100は、生存確認信号を順次各認証端末に送信していく(ステップS1202)。そして認証履歴サーバ100は、各認証端末からの生存確認応答の送信を待つ(ステップS1203)。
【0060】
生存確認応答を受信した場合には(ステップS1203のYES)、時計管理部220は、生存確認応答に含まれる時刻から、生存確認応答を受信した時に時計管理部220が計時した時刻を減算する。そして、減算して得られた時間ずれを当該生存確認応答を送信した認証端末に対応する時刻差として、時刻差情報221に登録する(ステップS1204)。全ての認証端末についての時刻差を更新すると認証履歴サーバ100はステップS1201に戻り、以降の処理を実行する。
【0061】
所定時間内に生存確認応答が到来しなかった場合には(ステップS1203のtimeout)、生存確認応答を受信できなかった認証端末について、その認証端末に何らかのエラーが発生しているものと判断し、認証端末に異常が発生していることを記憶部210に記録する。また、認証履歴サーバ100は、認証端末に異常が発生していること示す情報を監視装置150に送信する。そして認証履歴サーバ100は、ステップS1201に戻り、以降の処理を実行する。
【0062】
認証履歴サーバ100は待機中に認証端末からイベント情報を受信した場合には(ステップS1211のYES)、履歴情報214を更新する。
具体的には、履歴生成部230は、まず受信したイベント情報から、イベントの内容やイベント発生時刻の情報を読み出す。履歴生成部230は、時刻差情報221から、イベント情報を送信してきた認証端末に対応する時刻差を読み出す。そしてイベント情報から読み出したイベント発生時刻に読み出した時刻差を加算してイベント発生換算時刻を算出する。また、履歴生成部230は、内容情報213の番号欄においてイベント情報の内容番号に対応する内容情報を内容情報欄から読み出す。そうして履歴生成部230は、得られたイベント発生換算時刻と読み出した内容情報とを対応付けて履歴情報214に登録する(ステップS1212)。
【0063】
そして認証履歴サーバ100は、待機状態(ステップS1201)に戻り、以降の処理を実行する。
待機状態において、イベント情報を受信したのではなく(ステップS1211のNO)、時計管理部220の時計を変更した場合には(ステップS1221のYES)、時計管理部220は時刻差情報221を更新する。時計管理部220の時計を変更するのは、認証履歴サーバ100においても時計管理部220が計時する時刻が狂うことがあるためである。時計の変更は、例えば監視装置140からオペレータの手により行われる。また、時計を変更するとは、時計管理部220の時刻を計時するための基準時刻を変更することである。
【0064】
時刻差情報221の更新方法を具体的に言うと、時計管理部220が計時していた時計を進めた場合には、変更した時間分をプラス値とし、時間を戻した場合には変更した時間分をマイナス値とし、変更した時間分から時刻差情報に記録されている時刻差を減算する。そして減算した値を時刻差情報221に登録しなおす(ステップS1222)。具体的な数値を例に挙げて説明すると、例えば時計管理部220の時計を30秒進めたとする。このとき認証端末110aの時刻差の情報が図8に示すように10秒であったとする。すると時計変更後の認証端末110aの時刻差は、30−10=20で20秒となる。
【0065】
時刻差情報の更新後、認証履歴サーバ100は、ステップS1201の待機状態に戻る。
以上が本実施の形態1における認証履歴管理システムの動作である。これらの構成を備えることで、認証履歴サーバ100は、各端末装置110a、110bとの時間ずれを認識できるので、自身の基準時刻に換算して、時間の整合性が保たれた履歴情報を記録することができる。
<実施の形態2>
実施の形態2においては、実施の形態1で説明したように認証履歴サーバ100の時計管理部220の時計を変更した場合に発生する問題を解決する。この問題を具体的に図13を用いて説明する。
【0066】
認証端末110aにおいて時刻T1でイベントが発生したとする(ステップS1301)。イベントの発生を受けてイベント生成部330はイベント情報を作成し(ステップS1302)、認証端末110aは、イベント情報を送信するものの認証履歴サーバ100には到達せず、イベント情報の送信に失敗する(ステップS1303)。送信に失敗したイベント情報は、未送信イベント情報221に登録される(ステップS1304)。
【0067】
そして、時刻T1より後の時刻T2において、認証履歴サーバ100の時計管理部200の時計を変更したとする(ステップS1305)。このとき、時計管理部200は、時刻差情報221を更新する(ステップS1306)。
時刻T2の後、時刻T3において認証端末110aは、ステップS1303において送信に失敗したイベント情報を送信し、送信に成功する(ステップS1307)。すると、認証履歴サーバ100の履歴生成部230は、ステップS1306において更新された時刻差情報を用いて、送信されてきたイベント情報の履歴を登録することになる(ステップS1308)。
【0068】
ここで、送信されてきたイベント情報で示されるイベントは、認証履歴サーバ100の時計管理部220の時計変更前に発生しているため、時刻T2以前の時刻差情報が適用されるべきところを、時刻T2以後の時刻差情報が適用されてしまっている。実施の形態2においては、このような場合であっても、正しいタイミングの時刻差情報を適用できることを示す。
<構成>
本実施の形態2における認証履歴サーバや認証端末の構成は実施の形態1に示したものと略同一であるので、重複する部分については説明を割愛し、実施の形態1と異なる機能を有する機能部についてのみ説明する。
【0069】
まず、認証端末について実施の形態1と異なる機能について説明する。
認証端末110のイベント生成部330は、生成するイベント情報に、更に、そのイベント情報を送信するときの時刻を付加する機能を有する。通常、イベント発生時刻とイベント送信時刻は一致するが、イベント情報の送信に失敗した場合には、イベント発生時刻とイベント送信時刻は異なってくる。
【0070】
次に、認証履歴サーバ100について実施の形態1と異なる機能について説明する。
履歴生成部230は、受信したイベント情報に含まれるイベント発生時刻とイベント送信時刻とが一致するか否かを検出する。一致しない場合には、履歴生成部230は、まず、イベント発生時刻からイベント送信時刻を減算し、第1時間差を算出する。次に履歴生成部230は、当該イベント情報を受信したときに時計管理部220が計時した時刻から前回時計を変更した時間であって変更後の時刻を減算し、第2時間差を算出する。そして履歴生成部230は、第1時間差と第2時間差とを比較し、第1時間差の方が長い場合には、履歴情報214を参照して時計を変更した時間量を検出し、その時間量を時間差から差し引いた前回時間差を用いてタイムスタンプを決定する。以上の機能を履歴生成部230は、実施の形態1に示した機能に加えて有する。
【0071】
認証端末110については、イベント生成部330が実施の形態1の機能に加えて、以下の機能を有する。
イベント生成部330は、イベント情報を作成する際に、そのときの計時部360の計時する時刻情報をイベント送信時刻として、イベント情報に含んで、イベント情報を作成する機能を有する。
【0072】
以上が、実施の形態1と異なる機能である。
<データ>
ここから実施の形態2に係るデータについて説明する。ここでは、実施の形態1と一部が異なってくる、イベント情報と、履歴情報214とについて説明する。
まず図14を用いてイベント情報を説明する。イベント情報1400は、機器No.欄1401と、発生日時1402と、送信日時欄1403と、対象番号欄1404と、ID番号欄1405と、内容欄1406とを含んで構成される。図4と比較すれば、わかるようにイベント情報1400は、イベント情報400に含まれていた情報に加えて、更に、送信日時欄1403を含んで構成される。
【0073】
送信日時欄1403は、イベント情報1400を認証端末110が送信する時の情報を含む。送信日時は正確にはイベント生成部320がイベント情報1400を作成する時に計時部360が計時した時刻の情報であるが、その直後に認証端末110はイベント情報を送信して、タイムラグはないものとして、イベント情報の送信時刻としている。
図15は、実施の形態2に係る履歴情報214のデータ構成を示す具体例である。図15に示すように、履歴No.欄1501と、タイムスタンプ欄1502と、対象名称欄1503と、ユーザ名欄1504と、内容欄1505と、時計変更履歴欄1506とを含んで構成される。図9と比較すればわかるように、実施の形態1の場合に加えて履歴情報214は、更に時計変更履歴欄1506を含んでいる。
【0074】
時計管理部220の時計を変更した場合には、内容欄1505には、「時計変更+X分」という情報が記録される。ここでXは時計を変更したその時間の量(長さ)のことであり、時計を進めた場合をプラス値としている。
時計変更履歴欄1506は、時計管理部220の時計を変更した場合において、前回いつ時計を変更したかを履歴生成部230が認識するための履歴No.へのリンク情報を示している。例えば図15においては、履歴No.「11998」の時計変更では時計を8分進めており、その前に時計を変更したのは時計変更履歴の、履歴No.「09576」に示される「2007年1月10日12時」ということになる。時計変更履歴欄1506は、履歴生成部330が履歴をさかのぼって、タイムスタンプを決定する場合に過去にどれだけの時間を変更したのかを認識するために設けられている。
<動作>
ここから、図16のフローチャートを用いて、実施の形態2における履歴情報生成時の履歴生成部230の動作を説明する。
【0075】
まず、履歴生成部230は、下位通信部240から受信したイベント情報に含まれる発生日時欄1402の日時と、送信日時欄1403の日時とが一致するか否かを検出する(ステップS1601)。
一致する場合には(ステップS1601のYES)、履歴生成部230は、当該イベントのタイムスタンプをイベント情報に含まれる機器No.に対応する時刻差を時刻差情報221から読み出し、読み出した時刻差を発生日時に加算することで得る。そして得られたタイムスタンプとイベントと機器No.などを対応付けて履歴情報214に登録して(ステップS1602)処理を終了する。
【0076】
発生日時と送信日時とが一致しなかった場合には(ステップS1601のNO)、履歴生成部230は、認証履歴サーバ100がイベント情報を受信したときに時計管理部220が計時した時刻であるイベント受信時刻から、時計を変更したときに設定した時刻を減算してパラメータIを得る。また、履歴生成部230は、イベント情報に含まれる送信日時から、発生日時を減算してパラメータSを得る(ステップS1611)。
【0077】
そして履歴生成部230は、IがS以上であるかどうかを検出する(ステップS1612)。これにより、履歴生成部230は、イベントが発生したタイミングが時計を変更したタイミングよりも前か後かを認識することができる。
IがS以上の場合には(ステップS1612)、イベントの発生は時計を変更した後ということになるので、履歴生成部は、イベントの発生したタイムスタンプを、イベント情報の発生日時に、時刻差情報221から読み出したイベント情報を送信した機器に対応する時刻差を加算して得る。そして履歴生成部230は、得られたタイムスタンプに基づいてイベントを履歴情報214に登録する。
【0078】
IがS以上でない場合には(ステップS1612のNO)、履歴生成部230は、パラメータIに変更時間合計を加算した値が、S以上となる変更時間合計を求める。変更時間合計は、時計を変更した時間の量の合計のことであり、履歴生成部230は、Iに変更時間合計を加算した値がS未満である限り、履歴情報214の時計変更履歴欄1506の履歴No.からリンクをたどり、変更した時間量を加算していく。
【0079】
図15を例にとって説明すると、IがS未満の場合には、まず、Iから、履歴No.「11998」の変更した時間量の8分を加算して得られた値がS以上であるかどうかを判定する。そしてまだ、S未満であるならば、更にその前回の時計を変更した時間量の3分もあわせて加算し、変更時間合計を得る。即ちIから8+3=11分(変更時間合計)を加算した値がS以上であるかどうかを判定する。こうして得られる変更時間合計がI−S以下となる変更時間合計を求めるのである。
【0080】
そして、Iに変更時間合計を加算した値がS以上となる変更時間合計を得ると、履歴生成部230は、時刻差情報221から読み出したイベント情報で特定される機器No.の認証端末の時刻差から変更時間合計を減算する。そして履歴生成部230は、減算して得られた値を、イベント情報の発生日時に加算して得られる時刻をイベントのタイムスタンプとして履歴情報214に記録する。
【0081】
以上の構成により、履歴生成部230は、時計管理部220で時計を変更していた場合で、認証端末が時計を変更したタイミングよりも前に発生したイベントの情報を時計を変更したタイミングよりも後に受信したときにも、正しく時間の整合性を保って、履歴情報214を記録することができる。
<実施の形態3>
上記実施の形態2において、履歴生成部230は、イベント情報を受信するたびに、イベント発生時刻とイベント送信時刻とが一致するか否かの処理を実行することになっているが、実施の形態3においては、その処理負荷を軽減することを示す。
<構成>
本実施の形態3における認証履歴サーバや認証端末の構成は実施の形態2に示したものと略同一であるので、重複する部分については説明を割愛し、実施の形態2と異なる機能を有する機能部についてのみ説明する。
【0082】
履歴生成部230は、実施の形態2において示した時計管理部220において時計を変更した場合の処理を、時刻差情報221に含まれる時計変更フラグが立っているか否かに基づいて履歴登録の処理を実行する。具体的には、時計変更フラグが立っている場合には、実施の形態2に示した履歴登録の処理を実行し、時計変更フラグが立っていない場合には、実施の形態1に示した履歴登録の処理を実行する。
【0083】
時計管理部220は更に、時計変更フラグを管理する機能を有し、時計の変更を実行した場合に時計変更フラグを立て、イベント発生時刻とイベント送信時刻の一致するイベント情報を受信した場合に、そのイベント情報を送信した認証端末に対応する時計変更フラグをリセットする機能を有する。
<データ>
ここでは、実施の形態3に係るデータであって、実施の形態1や2とは異なる時刻差情報221について説明する。
【0084】
図17は、実施の形態3に係る時刻差情報221のデータ構成を示した概念図である。
図17に示すように、図8に示した実施の形態1の時刻差情報221に加えて、更に、時計変更フラグ欄1730が追加されている。
時計変更フラグ欄1730には、時計管理部220が時計を変更したかどうかを示す情報が含まれる。時計変更フラグは、各端末装置に対応付けて記憶されており、「0」が時計変更フラグが立っていない状態を示し、「1」が時計変更フラグが立っている状態を示す。
<動作>
図18を用いて、実施の形態3に特有の認証履歴サーバ100の動作を示す。図18は、認証履歴サーバ100において、履歴情報214を更新する際の処理方法の選択に係る動作を示すフローチャートであり、イベント情報を受信したときの動作を示している。
【0085】
認証履歴サーバ100は、イベント情報を受信する。履歴生成部230は、下位通信部240からイベント情報を受信すると、そのイベント情報に含まれる端末装置の機器No.を読み出し、その機器No.と対応する機器No.を時刻差情報221から検出し、対応する時計変更フラグの値を読み出し、「0」であるか否かを判定する(ステップS1801)。
時計変更フラグが0である場合には(ステップS1801)、通常通りの履歴登録処理を実行して終了する(ステップS1802)。通常通りの履歴登録処理とは、履歴のタイムスタンプを、イベント情報に含まれるイベント発生時刻にイベント情報を送信した認証端末に対応する時刻差情報を加算した時刻とする処理のことである。
【0086】
時計変更フラグが「0」でない場合、即ち「1」であった場合には(ステップS1801のNO)、履歴生成部230は、イベント情報に含まれるイベント発生時刻とイベント送信時刻とが一致するか否かを検出する(ステップS1811)。
イベント発生時刻とイベント送信時刻とが一致する場合には(ステップS1811のYES)、履歴生成部230は、端末装置に対応する時計変更フラグを「1」から「0」に変更するように時計管理部220に通知し(ステップS1812)、通常の履歴登録処理を実行して(ステップS1802)終了する。
【0087】
イベント発生時刻と送信時刻とが一致していない場合には(ステップS1811のNO)、時計変更を実行している場合の履歴タイムスタンプ決定方法に基づいてタイムスタンプを決定し、履歴登録処理を実行して(ステップS1821)終了する。ここでいう履歴タイムスタンプ決定方法とは、実施の形態2において示したタイムスタンプの算出方法のことであり、図16のフローチャートに示したステップS1611以降の処理に基づくものである。
【0088】
こうして、本実施の形態3においては、時計変更フラグというフラグを保持し、タイムスタンプの算出方法を切り替えることが容易にできる。これにより、実施の形態2においては、ステップS1601において必ずイベント発生時刻とイベント送信時刻とが一致するか否かの判定処理を実行していたのに対し、実施の形態3では、時計変更フラグを参照するという簡単な処理のみになるので、時計管理部220の時計を変更していない場合に、実施の形態2の場合に比して、履歴管理サーバ100の処理負荷を軽減できる。
<補足>
上記実施の形態において、本発明の実施の手法について説明してきたが、本発明がこれに限られないことは勿論である。以下、上記実施の形態以外に本発明の思想として含まれる各種の変形例について説明する。
(1)本発明は、上記実施の形態において示した履歴を管理するための履歴管理方法であってもよく、また、この管理方法を実現するために履歴管理サーバに搭載されるコンピュータに読み込まれ実行されるコンピュータプログラムであってもよい。
【0089】
また、本発明は、当該コンピュータプログラムが記憶されたFD(Flexible Disc)、MD(Magneto-optical Disc)、CD(Compact Disc)、BD(Blu-ray Disc)などの記録媒体であってもよい。
(2)上記実施の形態においては、本発明を認証の履歴を管理する認証履歴管理システムとして説明してきたが、本発明の履歴管理システムは、認証の履歴を管理するものに限定するものではない。上位の装置である履歴管理サーバと、下位の装置である端末装置との間で時計を合わせる必要のあるシステムであればなんでもよく、例えば、ある製品の生産工場などにおいて、各端末装置は製品の一部品を所定数製作できたことを管理、報告し、履歴管理サーバは、各部品の生産されたタイミングを管理するようなシステムであってもよい。
(3)上記実施の形態においては、端末装置は生存確認信号に対する応答としての生存確認応答に付加する形で時刻情報を送信したが、通信網120を圧迫することがないならば、各認証端末が自発的に時刻情報を送信する構成としてもよい。
(4)上記実施の形態においては、時刻を管理するための最小単位を秒として説明してきたが、これはシステムの動作設計上、必要な単位であればよく、例えば分単位で管理されていてもよいし、ミリ秒単位で管理されていてもよい。
(5)上記実施の形態においては、履歴生成部230は、単純に時刻差を加算する構成としたが、第1のタイミングで記録した第1時刻差と、その次の第2のタイミングで記録した第2時刻差について、第1のタイミングと第2のタイミングの間で受信したイベント情報については、イベント情報を受信した時間から、第1のタイミングと第2のタイミングのどの辺りになるか応じて、第1時刻差と第2時刻差とから時間配分に比例した時刻差をイベント発生時刻に加算する構成としてもよい。
(6)上記実施の形態においては、図1のシステム図では、認証端末が2台ある状態を示したが、認証端末の台数は何台あってもよく、例えば、100台あってもかまわない。
(7)上記実施の形態においては、履歴情報214の用いられ方については特に述べなかったが、この情報は、後に監視装置150でオペレータにより参照されるものであり、例えば、誰がいつどの扉を通過したのかを検証したりするのに用いられる。
(8)上記実施の形態において述べたイベントとは、認証装置が検出できる事象のことであり、イベントは認証装置が検出できるものであれば何でもよく、例えば、上記実施の形態では示さなかった端末の鍵のこじあけなどもイベントとして登録してよい。
【0090】
また、認証を実行するシステム以外であったとしても、端末装置側で検出できる事象をイベントといい、例えば生産工場などにおいては、一つの工作機械が所定数の部品の製作に成功したことを検出できるならば、その事象をイベントとしてよい。
(9)上記実施の形態においては、時刻差を算出して、時刻差情報221としたが、これは時間差を算出するに足る情報であればよく、例えば、認証端末が送信してきた時刻と、その情報を受信したときに時計管理部220が計時した時刻とを対応付けて記憶した情報などであってもよい。
【図面の簡単な説明】
【0091】
【図1】認証履歴管理システムのシステム構成を示したシステム図である。
【図2】認証履歴サーバ100の機能構成を示した機能構成図である。
【図3】認証端末110の機能構成を示した機能構成図である。
【図4】認証端末が認証履歴サーバ100に送信するイベント情報のデータ構成の具体例を示したデータ概念図である。
【図5】端末情報211のデータ構成の具体例を示したデータ概念図である。
【図6】ユーザ情報212のデータ構成の具体例を示したデータ概念図である。
【図7】内容情報213のデータ構成の具体例を示したデータ概念図である。
【図8】時刻差情報221のデータ構成の具体例を示したデータ概念図である。
【図9】履歴情報214のデータ構成の具体例を示したデータ概念図である。
【図10】認証履歴サーバ100と各認証端末間のデータのやり取りを示したタイミングチャートである。
【図11】認証端末110のイベント情報の送信と生存確認応答の送信とに係る動作を示したフローチャートである。
【図12】認証履歴サーバ100の生存確認信号の送信とイベント情報の受信とに係る動作を示したフローチャートである。
【図13】履歴管理サーバにおいて時計を変更した場合の問題点を説明するためのタイミングチャートである。
【図14】実施の形態2における端末装置が送信するイベント情報のデータ構成の具体例を示したデータ概念図である。
【図15】実施の形態2における履歴情報214のデータ構成の具体例を示したデータ概念図である。
【図16】実施の形態2における認証履歴サーバ100のイベント情報受信時における動作を示したフローチャートである。
【図17】実施の形態3における時刻差情報221のデータ構成の具体例を示したデータ概念図である。
【図18】実施の形態3における認証履歴サーバのイベント情報受信時における動作を示したフローチャートである。
【符号の説明】
【0092】
100 認証履歴サーバ
110a、110b 認証端末
120 通信網
130a、130b 端末
140a、140b、140c 媒体
150 監視装置
160 ネットワーク
200 ネットワーク通信部
210 記憶部
220 時計管理部
230 履歴生成部
240 下位通信部
300 上位通信部
310 端末状態管理部
320 記憶部
330 イベント生成部
340 認証部
350 利用者情報取得部
360 計時部
【技術分野】
【0001】
本発明は、複数の端末で発生したイベントの履歴を管理するための履歴管理システムに関し、特に、履歴情報を記憶する履歴管理サーバと、イベントを検出する端末装置とからなる履歴管理システムにおける各イベントの発生時刻の管理に関する。
【背景技術】
【0002】
認証を実行する認証端末と、認証などのイベントに係る履歴情報を記憶する履歴管理サーバとを含んで構成される認証履歴システムがある。例えば入退室についてのシステムで言えば、認証とは、ある扉を通過させる許可をユーザに与えるか否かの判断をいう。またイベントとは、認証端末で発生する認証端末が検知可能な事象のことをいい、例えば、認証の実行や、扉の施錠、扉の開錠などが該当する。このような認証履歴システムにおいて、認証などのイベントの履歴情報は当該イベントが発生した認証端末において計時された時刻情報と共に履歴管理サーバに記憶されていた。
【0003】
そのため、認証端末における計時が正確なものとなるように、時刻合わせをする必要がある。また、複数の認証端末がシステムに含まれる場合には、複数の認証端末それぞれで検出されたイベント間の時刻整合性を保つためにも、時刻合わせは必要となる。この時刻合わせは、履歴管理サーバが保持する時刻を基準にして、履歴管理サーバと認証端末間で時計同期を行うことによって実現する。ここで時計同期とは、認証端末の基準時刻を履歴管理サーバの基準時刻に合わせることをいう。
【0004】
特許文献1には、生産プラントにおける操作監視装置や制御装置などの各種装置で発生するイベントの情報を収集してイベントを収集したときの時間情報とともに記録、保存できる操作履歴管理装置が開示されている。
【特許文献1】特開平9−196714号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、この時計同期は一時に一度の認証端末としか行えないため、認証端末の個数が増大すると、時計同期の為の時間が長くなることになる。これは即ち、時計同期の終了していない認証端末においては認証などのイベントが発生した場合に正確な時間が計時されず、その結果、認証履歴サーバの履歴情報としては誤った時刻が記録される可能性がある。また、従来のように、時計同期を実行する場合には、認証端末において時間のかかる初期化処理が発生してしまうため、その初期化処理の間、認証ができなくなるという問題が発生する。更には、時計同期は認証端末の時刻の正確性を保つために、なるべく頻繁に実行することが望ましいが、そうなると今度は履歴管理サーバ−認証端末間の通信路を圧迫してしまうという問題も発生する。
【0006】
本発明は、これらの問題に鑑みてなされたものであり、認証端末のような端末装置であって、少なくとも時計同期によるイベントの発生が検出できなくなることを防ぎつつ、イベントが発生した時刻をほぼ正確に記録できる履歴管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明は、履歴管理サーバと、端末装置とがネットワーク接続されて構成される履歴管理システムであって、前記端末装置は、第1計時手段と、前記第1計時手段が計時する第1時刻を前記履歴管理サーバに送信する時刻送信手段と、自装置で検出したイベントのイベント情報と、当該イベントが発生したときに前記第1計時手段が計時したイベント発生時刻の情報とを前記履歴管理サーバに送信するイベント情報送信手段とを備え、前記履歴管理サーバは、第2計時手段と、前記第1時刻を受信する時刻受信手段と、前記時刻受信手段が前記第1時刻を受信した時に前記第2計時手段が計時した第2時刻と、前記第1時刻との時間差を示す時間差情報を記憶する端末時間差記憶手段と、前記イベント情報送信手段が送信した情報を受信するイベント情報受信手段と、前記イベント発生時刻と前記端末時間差記憶手段が記憶する前記時間差情報とからイベント発生換算時刻を算出する算出手段と、前記イベント情報と前記イベント発生換算時刻とを対応付けて記憶する履歴情報記憶手段とを備えることを特徴としている。
【0008】
また、本発明は、履歴管理サーバと、端末装置とがネットワーク接続されて構成される履歴管理システムにおける履歴管理サーバであって、計時手段と、前記端末装置から当該端末装置が計時した第1時刻を受信する時刻受信手段と、前記時刻受信手段が前記第1時刻を受信した時に前記計時手段が計時した第2時刻と、前記第1時刻との時間差を示す時間差情報を記憶する端末時間差記憶手段と、前記端末装置から当該端末装置で発生したイベントに関するイベント情報であって、当該イベントが発生したときに当該端末装置が計時したイベント発生時刻とイベントの内容を示す情報とを受信するイベント情報受信手段と、前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記端末時間差記憶手段が記憶する前記時間差情報とからイベント発生換算時刻を算出する算出手段と、前記イベント情報受信手段で受信した情報に含まれるイベントの情報と前記イベント発生換算時刻とを対応付けて記憶する履歴情報記憶手段とを備えることを特徴としている。
【0009】
ここで履歴管理システムは、端末装置で発生したイベントの履歴を管理するためのシステムであればよく、イベントとは、端末装置で発生した検出可能な事象を指す。またイベント情報とは、そのイベントを識別するための情報を言い、イベントの識別子や名称を指す。例えば、扉を通過する正当性を有するか否かを判断する認証装置においては、イベント情報は、認証の実行や扉の施錠などを指し、例えば、生産工場の管理装置においては、イベント情報は、所定数の部品の製造、あるいは工作機械の不具合の発生などを指す。
【0010】
ここでイベント発生換算時刻は、端末装置が計時したイベント発生時刻を履歴管理サーバの基準時刻に換算した時刻のことを指す。
【発明の効果】
【0011】
上述の構成によって、履歴管理サーバは、各認証端末との時間ずれを保持しており、各端末装置からイベント情報が送信されてきた場合には、そのイベント情報に含まれるイベント発生時刻に、保持している時間ずれを加味して、履歴管理サーバの基準時刻に合わせたイベント発生換算時刻を算出し、履歴情報を記憶することができる。これにより、端末装置では、そもそも時計同期を実行しないので時計同期による初期化に伴い認証ができない時間が発生しない。
【0012】
また、前記履歴管理サーバは、更に、定期的に端末装置が動作しているか否かを検知するための生存確認信号を送信する生存確認信号送信手段を備え、前記時刻送信手段は、前記生存確認信号に対する応答として、応答のための所定データと共に前記第1時刻を送信し、前記端末時間差記憶手段は、前記第1時刻を受信する毎に、当該第1時刻を受信したときに前記第2計時手段が計時した第3時刻と、当該第1時刻との時間差に基づいて前記時間差情報を更新することとしてよい。
【0013】
この構成によれば、端末装置は自端末が計時している時刻の情報を、元々履歴管理サーバが定期的に実行する各端末が正常に動作しているかどうかを検出するための生存確認信号に対する応答信号に時間情報をも付加するという従来からある情報のやり取りに付随する形で時間情報の送信もできることになり、通信路を余計に圧迫することがなくなる。従来より、入退室管理を実行するためのシステムなどにおいては、履歴管理サーバは、通常端末装置が正常に動作しているかを確認するために所定のフォーマットの生存確認信号を出力し、端末装置は、受信した生存確認信号に対して自装置の動作状態などの情報を含む生存確認応答を履歴管理サーバに返信していた。受信した生存確認応答の動作状態の情報や、生存確認応答が所定時間内に返信されなかった場合などにより、履歴管理サーバは、端末装置における異常を検知することができる。本発明は、従来からある信号のやり取りを利用して、時刻情報を端末装置が履歴管理サーバに送信できているので、時計同期のための通信が発生していないので、通信路を余計に圧迫することがなくなっている。
【0014】
また、前記履歴管理サーバは、更に、前記第2計時手段が計時する時刻の基準となる基準時刻を変更する変更手段を備え、前記端末時間差記憶手段は、前記変更手段が時刻を変更した場合に、前記時間差情報に、前記変更手段が変更した変更後の時間と変更前の時間との差分である変更時間量を付加して、前記時間差情報を更新し、前記履歴情報記憶手段は、更に、前記変更手段が時計を変更した変更後の時刻と前記変更時間量とを対応付けて記憶し、前記イベント情報送信手段は、前記イベント発生時刻と前記イベント情報と共に、当該情報を送信する時の送信時刻を送信し、前記算出手段は、前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記送信時刻との差分をとり、当該差分が、前記変更手段が変更した変更後の時刻から前記イベント情報受信手段が情報を受信したときに前記第2計時手段が計時した時刻までに経過した時間よりも長い場合に、前記時間差情報から前記履歴情報記憶手段が記憶している前記変更時間量を除いた変更前時間差情報と前記イベント発生時刻とから前記イベント発生換算時刻を算出する例外算出処理を実行することとしてよい。
【0015】
この構成によれば、履歴管理サーバで時間を変更したとしても、その変化分を吸収して履歴情報を登録することができる。また、端末装置におけるイベントの発生が履歴管理サーバにおいて時計を変更したタイミングの前か、後かを検出し、イベントの発生が時計変更前であった場合には、時間差情報を変更しているにも関わらず、時計変更前の時間差を用いてイベントの履歴を正しく登録することができる。
【0016】
また、前記履歴管理サーバは、更に、前記時計変更手段が時計を変更したか否かを示す時計変更フラグを保持するフラグ保持手段を備え、前記フラグ保持手段は、前記時計変更手段が時計を変更した場合に前記時計変更フラグを立て、前記端末装置からイベント発生時刻とイベント送信時刻とが一致するイベント情報を受信した場合に前記時計変更フラグをリセットし、前記算出手段は、前記時計変更フラグが立っている場合には、前記例外算出処理を実行して前記イベント発生換算時刻を算出し、前記時計変更フラグが立っていない場合には、前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記時刻差情報とから前記イベント発生換算時刻を算出することとしてよい。
【0017】
この構成によれば、時計変更フラグが立っているか否かによって、算出手段はイベント発生換算時刻を算出するための処理を切り替えることができる。時計変更フラグという構成がなかった場合には、常にイベント発生時刻とイベント送信時刻との差分をとり、当該差分が時計を変更した時刻からイベント情報を履歴管理サーバが受信するまでの時間より長いか否かの判断の処理を実行していたが、この時計変更フラグを設けることにより、当該処理を省略することができるので履歴管理サーバの処理負荷を軽減することができる。
【0018】
また、前記履歴管理システムに複数の端末装置が含まれる場合に、前記送信手段は、前記第1時刻と共に、自装置の識別子を送信し、前記時刻受信手段は、当該第1時刻と共に、端末装置の識別子を受信し、前記端末時間差記憶手段は、当該第1時刻と前記第2時刻との時間差を示す時間差情報を、受信した端末装置の識別子に対応付けて対応付けて記憶し、前記イベント情報送信手段は、自装置の識別子も共に送信し、前記算出手段は、前記イベント発生時刻と前記時間差情報の受信した端末装置の識別子に対応する時間差情報とからイベント発生換算時刻を算出することとしてよい。
【0019】
この構成によれば、複数の端末がネットワークに組み込まれていたとしても、履歴管理サーバは、各端末ごとに、それぞれの時間差情報を記憶するので、各端末にあった時間差を適用してイベントの履歴を記憶することができる。これにより、一基準に従った時間で全イベントについて一貫性をもって管理できるようになる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の履歴管理システムの一実施形態である認証履歴管理システムについて図面を用いて説明する。
<実施の形態1>
図1は、認証履歴管理システムのシステム図である。
図1に示すように認証履歴管理システムは、認証履歴サーバ100と、認証端末110aと、認証端末110bと、伝送路120と、端末130aと、端末130bと、媒体140aと、媒体140bと、媒体140cと、監視装置150と、ネットワーク160とを含んで構成される。ここでは、認証履歴管理システムは、入退室を管理することを目的とするシステムである。
【0021】
認証履歴サーバ100は、伝送路120を介して、各認証端末110a、110bと接続されており、それぞれの認証端末で実行された認証等のイベントに係る履歴情報を保持する機能を有する。また、ネットワーク160を介して接続されている監視装置100に保持する履歴情報を送信したり、監視装置100から送信されてきた命令を実行する機能を有する。
【0022】
認証端末110aは、自機に接続されている端末130aの状態を管理する機能を有する。また、媒体140a、140bなどの認証を実行し、当該認証に基づき、端末130aを制御する機能を有する。また、認証等のイベントが発生した場合に、そのイベントの情報を伝送路120を介して認証履歴サーバ100に送信する機能を有する。また、認証履歴管理サーバ100から送信されてきた生存確認信号に受けて、認証履歴サーバ100に自機で計時する時刻の情報を含む確認応答信号を送信する機能を有する。なお、確認応答信号には、自端末の状態の情報や、自機で管理する端末の状態の情報なども含まれる。自端末の状態の情報には、端末内でエラーが発生しているか否かの情報などを含んでいる。よって、履歴管理サーバ100に送信された自端末の状態の情報や、端末の状態の情報は、監視装置150に送信され、オペレータなどにより装置が故障していないかどうかを検出したりするのに利用される。
【0023】
認証端末110bは、自機に接続されている端末130bの状態を管理する機能を有する。また、媒体140cの認証を実行し、当該認証に基づき、端末130bを制御する機能を有する。また、認証等のイベントが発生した場合に、そのイベントの情報を伝送路120を介して認証履歴サーバ100に送信する機能を有する。また、認証履歴管理サーバ100から送信されてきた生存確認信号を受けて、認証履歴サーバ100に自機で計時する時刻の情報を含む確認応答信号を送信する機能を有する。なお、確認応答信号には、自端末の状態の情報や、自機で管理する端末の状態の情報なども含まれる。
【0024】
端末130aは、認証端末110aで実行された認証に基づいて、認証端末110aに制御される機器のことであり、例えば扉に付設される電子錠などのことである。
端末130bは、認証端末110bで実行された認証に基づいて、認証端末110bに制御される機器のことであり、例えば扉に付設される電子錠などのことである。
媒体140a、140b、140cは、認証端末110a、110bで行われる認証に必要な情報を保持するものであり例えばICカードである。各媒体には、それぞれの識別子情報が付与されている。
【0025】
監視装置150は、認証履歴管理システムで実行された認証などのイベントの情報を確認するための装置であり、例えば、PCである。
ここから、認証履歴サーバ100の詳細について説明する。
図2は、認証履歴サーバ100の機能構成を示した機能ブロック図である。図2に示すように認証履歴サーバ100は、ネットワーク通信部200と、記憶部210と、時計管理部220と、履歴生成部230と、下位通信部240とを含んで構成される。
【0026】
ネットワーク通信部200は、ネットワーク160を介して監視装置150との間でデータ通信を実行する機能を有する。また、ネットワーク通信部200は、監視装置150から送信されてきた制御コマンドに従い、記憶部210から履歴情報211を読み出して送信する機能も有する。
記憶部210は、認証履歴サーバ100が動作する上で必要なプログラムやデータを記憶する機能を有し、例えばハードディスク装置やメモリなどにより実現できる。記憶部210は、各認証端末で実行された認証や、発生したエラー情報などのイベントが記録された履歴情報211を記憶している。履歴情報211の詳細については、後述する。
【0027】
時計管理部220は、時計であり、時刻を計時する機能を有する。自己で計時する時刻と、また、下位通信部240を介して認証端末から送信されてきた時刻との差分を算出し、当該認証端末との時刻差として、認証端末に対応させて時刻差情報221に記録する機能を有する。時刻差情報221は、各認証端末と、それぞれの認証端末が計時する時刻と時計管理部220が計時する時刻との時刻差とを対応させた情報である。時刻差情報221の詳細については後述する。
【0028】
履歴生成部230は、下位通信部240を介して受信したイベントの情報に基づいて履歴を生成し、履歴情報211に書き加える機能を有する。履歴を生成するとは、イベント情報に含まれる機器No.で特定される機器に対応付けて、算出したイベント発生時刻とイベントの内容の情報を生成することを言う。その詳細については、後述する。
下位通信部240は、伝送路120を介して接続される各認証端末との間でデータ通信を実行する機能を有する。
【0029】
次いで、認証端末100a、100bについて説明する。なお、認証端末については、その内部構成は全て同一であるとして、認証端末110として説明する。
図3は、認証端末110の機能構成を示した機能ブロック図である。図3に示すように、認証端末110は、上位通信部300と、端末状態管理部310と、記憶部320と、イベント生成部330と、認証部340と、利用者情報取得部350と、計時部360とを含んで構成される。
【0030】
上位通信部300は、伝送路120を介して認証履歴サーバ100との間で通信を実行する機能を有する。
端末状態管理部310は、認証端末110に接続されている端末の状態を管理、制御する機能を有し、また認証部340からの指示に基づき端末を制御する、即ち電子錠の開錠、施錠を実行する機能を有する。ここで状態とは、端末が電子錠などの場合には開錠されている、あるいは施錠されているなどの状態をいう。
【0031】
記憶部320は、認証端末110が動作上必要とするプログラムやデータのほか、認証情報321と、未送信イベント322とを記憶する機能を有し、例えば、ハードディスク装置あるいはROM、RAMなどにより実現される。未送信イベント322は、認証端末110が、イベント情報の送信に失敗した場合に、当該イベント情報を保存したものでる。
【0032】
イベント生成部330は、認証部340、あるいは端末状態管理部310からの情報に基づいて発生したイベントに関するイベント情報を作成し、上位通信部300を介して認証履歴サーバ100に送信する機能を有する。
認証部340は、認証情報321と利用者情報取得部350から伝達された媒体が保持していたIDとに基づいて認証を実行する機能を有する。具体的には、IDが認証情報321に登録されているか否かを判定する。
【0033】
利用者情報取得部350は、媒体からIDを取得し、取得したIDを認証部340に伝達する機能を有する。
計時部360は、時計であり、時刻を計時する機能を有する。イベントが発生した場合にその時、計時した時刻をイベント生成部に伝達する機能を有する。
<データ>
ここから、認証履歴管理システムに係る各種データについて説明する。
【0034】
まず、図4を用いて、認証端末110が、認証履歴サーバ100に送信するイベント情報について説明する。図4は、イベント情報400のデータ構成の具体例を示している。図4に示すように、イベント情報400は、機器No..欄401と、発生日時欄402と、対象番号欄403と、ID番号欄404と、内容欄405とを含んで構成される。
機器No..欄401には、イベント情報400を送信した認証端末を示す情報が含まれる。ここでは図1のシステム図にあわせて分かりやすくするために「100a」と記載したが、実際には、認証端末のID番号の情報が記載される。
【0035】
発生日時欄402には、イベントが発生したときに認証端末の計時部が計時した時刻の情報が含まれる。
対象番号欄403には、認証端末が操作した対象を示すID番号の情報が含まれており、図1のシステム図における端末130aや、端末130bが該当する。
ID番号欄404には、認証を行った場合において、認証を実行した媒体のID番号の情報が含まれる。認証端末で発生したイベントが認証以外の場合には、ID番号欄404には情報が含まれないことになる。
【0036】
内容欄405は、発生したイベントが何のイベントであるかを示すための情報が含まれており、イベント番号が記載される。イベントの内容とイベント番号との対応については後述する。
図4には2つの事例を示しているが、イベント情報は、2以上の別の内容のイベントがまとめられて送信されてもよいし、1つだけで送信されてもよい。即ち、一のイベントの情報だけが送信されてもよいし、2以上のイベントの情報がまとめて、一つのパケットとして送信されてもよい。
【0037】
図5は、記憶部210が記憶し、履歴生成部230が履歴情報を作成するときに参照する端末情報211の概念的なデータ構成を示す具体例である。
同図に示すように端末情報211は、機器No..欄510と、対象番号欄520と、対象名称欄530とを含んで構成され、機器No.と対象番号と対象名称とは対応付けて記憶されている。
【0038】
機器No.欄510には、認証端末を識別するための情報が含まれる。本実施の形態においては、図1のシステム図に示す認証端末110a、認証端末110bが該当する。
対象番号欄520には、認証端末に接続されている端末に割り振られているID番号が含まれる。
そして対象名称欄530には、履歴情報においてオペレータが端末が何であるかを認識できるように設定した実際の名称の情報が含まれる。
【0039】
端末情報210では、例えば、機器No.「110b」には、対象番号「10010011」と、対象名称「扉B」とが対応付けられて記憶されている。
図6は、記憶部210が記憶し、履歴生成部230が履歴情報を生成する際に参照するユーザ情報212を示している。ユーザ情報212は、ID番号欄610とユーザ名欄620とを含んで構成され、ID番号とユーザ名とは対応付けられて記憶されている。
【0040】
ID番号欄610には、各媒体が保持するID番号の情報が含まれる。
ユーザ名欄620には、そのID番号が割り振られている媒体を所持するユーザの名前の情報が含まれる。
ユーザ情報212には、認証履歴システムを利用する全てのユーザのID情報が記憶されている。
【0041】
図7は、記憶部210が記憶し、履歴生成部230が履歴を生成する際に参照する内容情報214の概念的なデータ構成例を示している。同図に示すように内容情報214は、内容番号欄710と、内容情報欄720とを含んで構成される。
内容番号欄710には、イベントに予め割り振られている番号の情報が含まれる。
内容情報欄720には、実際に発生したイベントの内容の情報が含まれる。
【0042】
内容番号と、内容情報とは対応付けて記憶されており、例えば内容番号「2」には、イベントの内容情報として、「施錠」が対応付けられている。
図8は、時計管理部220が管理し、記憶している時刻差情報221の概念的なデータ構成を示している。
時刻差情報221は、機器No.欄810と、時刻差欄820とを含んで構成される。
【0043】
機器No.欄810は、認証端末を識別するための情報を含む。
時刻差欄820は、認証端末が計時する時刻と認証履歴サーバ100が計時する時刻との時刻差の情報を含んでいる。
機器No.と、時刻差は対応付けて記憶されており、例えば、機器No.「100a」の時刻差は、「10」秒である。なお、本図においては、認証端末の時計が認証履歴サーバ100の時計管理部220の時計より遅れている場合にはプラス値になるように、進んでいる場合にはマイナス値になるように記録されている。
【0044】
最後に図9を用いて、実際に認証履歴サーバ100に記録される履歴情報214を説明する。図9に示すように履歴情報214は、履歴No.欄901と、タイムスタンプ欄902と、対象名称欄903と、ユーザ名欄904と、内容欄905とを含んで構成される。
履歴No.欄901には、認証履歴サーバが履歴情報を管理するために便宜上、履歴に付す番号の情報が記録される。
【0045】
タイムスタンプ欄902は、認証端末で発生したイベントの発生した時刻の情報が記録される。タイムスタンプは、履歴生成部230によって送信されてきたイベント情報400の発生日時欄の日時に、時刻差情報221の認証端末に対応する時刻差を加算して算出される。
対象名称欄903は、認証端末においてどの端末を対象としたイベントであるかを示す情報が記録される。対象名称は、履歴生成部230により、イベント情報400の対象番号欄403の番号が、端末情報211の対象番号欄520に一致する対象番号に対応する対象名称を対象名称欄530から読み出されて記録される。
【0046】
ユーザ名欄904は、認証端末において認証が実行された場合に、認証を行った媒体を所持するユーザの名前が記録される。ユーザ名は、履歴生成部230により、イベント情報400のID番号欄404と対応する番号を、ユーザ情報212のID番号欄610から検出し、対応するユーザ名が記録される。
内容欄905は、発生したイベントの内容を示す情報が記録される。この内容は、履歴生成部230により、イベント情報400の内容欄405に記録されている番号と一致する番号を内容情報221の内容番号欄710から検出し、対応する内容情報が記録される。
【0047】
図9では、例えば、履歴No.「11999」で示されるイベントでは、「2007年3月13日の20時42分13秒」に発生したもので、「扉A」を「松下太郎」が通過するために、「扉A」の鍵が「開錠」されている。
以上が、本実施の形態において使用されるデータの説明である。
<動作>
次に、本実施の形態における各装置の動作を説明する。
【0048】
まず、図10のタイミングチャートを用いて、本システムにおける動作を簡単に説明する。
認証履歴サーバ100は、定期的に各認証端末に対して各端末装置が正常に動作しているか否かを確認するために生存確認信号を出力している。認証履歴サーバ100は、予め定められたフォーマットの生存確認信号を認証端末110aに送信する(ステップS1001)。
【0049】
認証端末110aは、生存確認信号を受信すると、その時に計時手段が計時した時刻の情報を生存確認応答に付加して送信する(ステップS1002)。
認証履歴サーバ100は、生存確認応答を受信した時に、時計管理部220が計時した時刻と、生存確認応答に含まれる時刻との差分を算出する。そして算出した差分と認証端末110aとを対応づけて時刻差情報221を更新する(ステップS1003)。
【0050】
次に、認証履歴サーバ100は、生存確認信号を認証端末110bに送信する(ステップS1004)。
認証端末110aは、生存確認信号を受信すると、その時に計時手段が計時した時刻の情報を生存確認応答に付加して送信する(ステップS1005)。
認証履歴サーバ100は、生存確認応答を受信した時に、時計管理部220が計時した時刻と、生存確認応答に含まれる時刻との差分を算出する。そして算出した差分と認証端末110bとを対応づけて時刻差情報221を更新する(ステップS1006)。
【0051】
図10のステップS1001からステップS1006までの動作は定期的に実行されている。
そして認証端末110aにおいてイベントが発生したとする(ステップS1007)。すると認証端末110aは、そのイベントが発生したタイミングで計時手段が計時した時刻の情報を含む所定の形式で示されるイベント情報を作成する(ステップS1008)。
【0052】
そして認証端末110aは、認証履歴サーバ100に作成したイベント情報を送信する(ステップS1009)。
認証履歴サーバ100は、認証端末110aの時刻差を時刻差情報221から読み出す。そして認証履歴サーバ100は、受信したイベント情報に含まれるイベント発生時刻に読み出した時刻差を加算する。そして時刻差を加算して得られた真のイベント発生時刻を当該イベント情報で示されるイベントと対応付けて履歴情報214に記憶する(ステップS1100)。
【0053】
ここから、認証端末110の動作を詳細に、図11に示すフローチャートを図3の機能構成図を参照しながら説明する。ここでは認証端末を認証端末110として説明する。
認証端末110は待機状態にあり、所定時刻が経過していないかを検出する(ステップS1101)。何らかのイベントが発生せずに所定時刻が経過した場合に(ステップS1101のtimeout)、認証端末110は、記憶部320に未送信イベント情報322に未送信イベントが登録されているか否かを検出する(ステップS1102)。未送信イベント322がない場合には(ステップS1102のNO)、認証端末110は、ステップS1101に戻り待機状態に入る。
【0054】
未送信イベントがある場合には(ステップS1102のYES)、上位通信部300は、その未送信イベントを通信網120を介して認証履歴サーバ100に送信する(ステップS1103)。
認証端末110は、未送信イベントの送信に成功したか否かを判定する(ステップS1104)。この判定は、認証履歴サーバ100からのイベント情報を受信したことを示すイベント情報受信信号を受けることで判定する。未送信イベントの送信に失敗した場合には(ステップS1104のNO)、ステップS1102に戻り、認証端末110は以降の処理を実行する。
【0055】
未送信イベントの送信に成功した場合には(ステップS1104のYES)、未送信イベント情報322から送信に成功した未送信イベント情報を削除する(ステップS1105)。そして認証端末110はステップS1101に戻り、待機状態に入る。
ステップS1101の待機状態において認証端末110はイベントが発生したか否かを検出する(ステップS1111)。認証端末110は、イベントの発生を、例えば、利用者情報取得部350が媒体からID番号を抽出して認証部340がその認証を実行したり、端末状態管理部310が端末である電子錠の開錠、施錠などが実行することにより検出する。
【0056】
イベントが発生した場合には(ステップS1111のYES)、イベント生成部330は、履歴管理サーバに送信する図4に示すようにイベント情報を作成する。イベント情報には、発生したイベントの内容を示す情報と、そのイベントが発生したときに計時部360が計時した時刻の情報とが含まれる。
次に認証端末110は、作成したイベントを送信する前に、記憶部320の未送信イベント情報322に未送信イベントがある場合に、その未送信イベントの処理を実行する(ステップS1113)。ここで未送信イベントの処理とは、本フローチャートのステップS1102からステップS1105にかけて実行する処理に相当する。
【0057】
未送信イベントの処理が終了すると、認証端末110はイベント生成部330が生成したイベント情報を上位通信部300を介して認証履歴サーバ100に送信する(ステップS1114)。
認証端末110は、イベント情報の送信に成功した場合には(ステップS1115のYES)、ステップS1101に戻り、以降の処理を実行する。イベント情報の送信に失敗した場合には(ステップS1115のNO)、イベント情報を未送信イベント情報322に登録する(ステップS1116)。
【0058】
ステップS1111においてイベントが発生しなかった場合(ステップS1111のNO)、上位通信部300は、生存確認信号を受信を検出する(ステップS1121)。生存確認信号が到来していなかった場合には(ステップS1121のNO)、認証端末110は、ステップS1101に戻り、以降の処理を実行する。
生存確認信号が到来した場合には(ステップS1121のYES)、認証端末110は生存確認信号に対する応答である生存確認応答にその時に計時部360が計時した時刻の情報を付加して送信する(ステップS1123)。そして認証端末110は、ステップS1101に戻り、以降の処理を実行する。
【0059】
次に、図12のフローチャートを用いて認証履歴サーバ100の動作を説明する。
認証履歴サーバ100は、待機状態にある(ステップS1201)。所定時間が経過すると、認証履歴サーバ100は、生存確認信号を順次各認証端末に送信していく(ステップS1202)。そして認証履歴サーバ100は、各認証端末からの生存確認応答の送信を待つ(ステップS1203)。
【0060】
生存確認応答を受信した場合には(ステップS1203のYES)、時計管理部220は、生存確認応答に含まれる時刻から、生存確認応答を受信した時に時計管理部220が計時した時刻を減算する。そして、減算して得られた時間ずれを当該生存確認応答を送信した認証端末に対応する時刻差として、時刻差情報221に登録する(ステップS1204)。全ての認証端末についての時刻差を更新すると認証履歴サーバ100はステップS1201に戻り、以降の処理を実行する。
【0061】
所定時間内に生存確認応答が到来しなかった場合には(ステップS1203のtimeout)、生存確認応答を受信できなかった認証端末について、その認証端末に何らかのエラーが発生しているものと判断し、認証端末に異常が発生していることを記憶部210に記録する。また、認証履歴サーバ100は、認証端末に異常が発生していること示す情報を監視装置150に送信する。そして認証履歴サーバ100は、ステップS1201に戻り、以降の処理を実行する。
【0062】
認証履歴サーバ100は待機中に認証端末からイベント情報を受信した場合には(ステップS1211のYES)、履歴情報214を更新する。
具体的には、履歴生成部230は、まず受信したイベント情報から、イベントの内容やイベント発生時刻の情報を読み出す。履歴生成部230は、時刻差情報221から、イベント情報を送信してきた認証端末に対応する時刻差を読み出す。そしてイベント情報から読み出したイベント発生時刻に読み出した時刻差を加算してイベント発生換算時刻を算出する。また、履歴生成部230は、内容情報213の番号欄においてイベント情報の内容番号に対応する内容情報を内容情報欄から読み出す。そうして履歴生成部230は、得られたイベント発生換算時刻と読み出した内容情報とを対応付けて履歴情報214に登録する(ステップS1212)。
【0063】
そして認証履歴サーバ100は、待機状態(ステップS1201)に戻り、以降の処理を実行する。
待機状態において、イベント情報を受信したのではなく(ステップS1211のNO)、時計管理部220の時計を変更した場合には(ステップS1221のYES)、時計管理部220は時刻差情報221を更新する。時計管理部220の時計を変更するのは、認証履歴サーバ100においても時計管理部220が計時する時刻が狂うことがあるためである。時計の変更は、例えば監視装置140からオペレータの手により行われる。また、時計を変更するとは、時計管理部220の時刻を計時するための基準時刻を変更することである。
【0064】
時刻差情報221の更新方法を具体的に言うと、時計管理部220が計時していた時計を進めた場合には、変更した時間分をプラス値とし、時間を戻した場合には変更した時間分をマイナス値とし、変更した時間分から時刻差情報に記録されている時刻差を減算する。そして減算した値を時刻差情報221に登録しなおす(ステップS1222)。具体的な数値を例に挙げて説明すると、例えば時計管理部220の時計を30秒進めたとする。このとき認証端末110aの時刻差の情報が図8に示すように10秒であったとする。すると時計変更後の認証端末110aの時刻差は、30−10=20で20秒となる。
【0065】
時刻差情報の更新後、認証履歴サーバ100は、ステップS1201の待機状態に戻る。
以上が本実施の形態1における認証履歴管理システムの動作である。これらの構成を備えることで、認証履歴サーバ100は、各端末装置110a、110bとの時間ずれを認識できるので、自身の基準時刻に換算して、時間の整合性が保たれた履歴情報を記録することができる。
<実施の形態2>
実施の形態2においては、実施の形態1で説明したように認証履歴サーバ100の時計管理部220の時計を変更した場合に発生する問題を解決する。この問題を具体的に図13を用いて説明する。
【0066】
認証端末110aにおいて時刻T1でイベントが発生したとする(ステップS1301)。イベントの発生を受けてイベント生成部330はイベント情報を作成し(ステップS1302)、認証端末110aは、イベント情報を送信するものの認証履歴サーバ100には到達せず、イベント情報の送信に失敗する(ステップS1303)。送信に失敗したイベント情報は、未送信イベント情報221に登録される(ステップS1304)。
【0067】
そして、時刻T1より後の時刻T2において、認証履歴サーバ100の時計管理部200の時計を変更したとする(ステップS1305)。このとき、時計管理部200は、時刻差情報221を更新する(ステップS1306)。
時刻T2の後、時刻T3において認証端末110aは、ステップS1303において送信に失敗したイベント情報を送信し、送信に成功する(ステップS1307)。すると、認証履歴サーバ100の履歴生成部230は、ステップS1306において更新された時刻差情報を用いて、送信されてきたイベント情報の履歴を登録することになる(ステップS1308)。
【0068】
ここで、送信されてきたイベント情報で示されるイベントは、認証履歴サーバ100の時計管理部220の時計変更前に発生しているため、時刻T2以前の時刻差情報が適用されるべきところを、時刻T2以後の時刻差情報が適用されてしまっている。実施の形態2においては、このような場合であっても、正しいタイミングの時刻差情報を適用できることを示す。
<構成>
本実施の形態2における認証履歴サーバや認証端末の構成は実施の形態1に示したものと略同一であるので、重複する部分については説明を割愛し、実施の形態1と異なる機能を有する機能部についてのみ説明する。
【0069】
まず、認証端末について実施の形態1と異なる機能について説明する。
認証端末110のイベント生成部330は、生成するイベント情報に、更に、そのイベント情報を送信するときの時刻を付加する機能を有する。通常、イベント発生時刻とイベント送信時刻は一致するが、イベント情報の送信に失敗した場合には、イベント発生時刻とイベント送信時刻は異なってくる。
【0070】
次に、認証履歴サーバ100について実施の形態1と異なる機能について説明する。
履歴生成部230は、受信したイベント情報に含まれるイベント発生時刻とイベント送信時刻とが一致するか否かを検出する。一致しない場合には、履歴生成部230は、まず、イベント発生時刻からイベント送信時刻を減算し、第1時間差を算出する。次に履歴生成部230は、当該イベント情報を受信したときに時計管理部220が計時した時刻から前回時計を変更した時間であって変更後の時刻を減算し、第2時間差を算出する。そして履歴生成部230は、第1時間差と第2時間差とを比較し、第1時間差の方が長い場合には、履歴情報214を参照して時計を変更した時間量を検出し、その時間量を時間差から差し引いた前回時間差を用いてタイムスタンプを決定する。以上の機能を履歴生成部230は、実施の形態1に示した機能に加えて有する。
【0071】
認証端末110については、イベント生成部330が実施の形態1の機能に加えて、以下の機能を有する。
イベント生成部330は、イベント情報を作成する際に、そのときの計時部360の計時する時刻情報をイベント送信時刻として、イベント情報に含んで、イベント情報を作成する機能を有する。
【0072】
以上が、実施の形態1と異なる機能である。
<データ>
ここから実施の形態2に係るデータについて説明する。ここでは、実施の形態1と一部が異なってくる、イベント情報と、履歴情報214とについて説明する。
まず図14を用いてイベント情報を説明する。イベント情報1400は、機器No.欄1401と、発生日時1402と、送信日時欄1403と、対象番号欄1404と、ID番号欄1405と、内容欄1406とを含んで構成される。図4と比較すれば、わかるようにイベント情報1400は、イベント情報400に含まれていた情報に加えて、更に、送信日時欄1403を含んで構成される。
【0073】
送信日時欄1403は、イベント情報1400を認証端末110が送信する時の情報を含む。送信日時は正確にはイベント生成部320がイベント情報1400を作成する時に計時部360が計時した時刻の情報であるが、その直後に認証端末110はイベント情報を送信して、タイムラグはないものとして、イベント情報の送信時刻としている。
図15は、実施の形態2に係る履歴情報214のデータ構成を示す具体例である。図15に示すように、履歴No.欄1501と、タイムスタンプ欄1502と、対象名称欄1503と、ユーザ名欄1504と、内容欄1505と、時計変更履歴欄1506とを含んで構成される。図9と比較すればわかるように、実施の形態1の場合に加えて履歴情報214は、更に時計変更履歴欄1506を含んでいる。
【0074】
時計管理部220の時計を変更した場合には、内容欄1505には、「時計変更+X分」という情報が記録される。ここでXは時計を変更したその時間の量(長さ)のことであり、時計を進めた場合をプラス値としている。
時計変更履歴欄1506は、時計管理部220の時計を変更した場合において、前回いつ時計を変更したかを履歴生成部230が認識するための履歴No.へのリンク情報を示している。例えば図15においては、履歴No.「11998」の時計変更では時計を8分進めており、その前に時計を変更したのは時計変更履歴の、履歴No.「09576」に示される「2007年1月10日12時」ということになる。時計変更履歴欄1506は、履歴生成部330が履歴をさかのぼって、タイムスタンプを決定する場合に過去にどれだけの時間を変更したのかを認識するために設けられている。
<動作>
ここから、図16のフローチャートを用いて、実施の形態2における履歴情報生成時の履歴生成部230の動作を説明する。
【0075】
まず、履歴生成部230は、下位通信部240から受信したイベント情報に含まれる発生日時欄1402の日時と、送信日時欄1403の日時とが一致するか否かを検出する(ステップS1601)。
一致する場合には(ステップS1601のYES)、履歴生成部230は、当該イベントのタイムスタンプをイベント情報に含まれる機器No.に対応する時刻差を時刻差情報221から読み出し、読み出した時刻差を発生日時に加算することで得る。そして得られたタイムスタンプとイベントと機器No.などを対応付けて履歴情報214に登録して(ステップS1602)処理を終了する。
【0076】
発生日時と送信日時とが一致しなかった場合には(ステップS1601のNO)、履歴生成部230は、認証履歴サーバ100がイベント情報を受信したときに時計管理部220が計時した時刻であるイベント受信時刻から、時計を変更したときに設定した時刻を減算してパラメータIを得る。また、履歴生成部230は、イベント情報に含まれる送信日時から、発生日時を減算してパラメータSを得る(ステップS1611)。
【0077】
そして履歴生成部230は、IがS以上であるかどうかを検出する(ステップS1612)。これにより、履歴生成部230は、イベントが発生したタイミングが時計を変更したタイミングよりも前か後かを認識することができる。
IがS以上の場合には(ステップS1612)、イベントの発生は時計を変更した後ということになるので、履歴生成部は、イベントの発生したタイムスタンプを、イベント情報の発生日時に、時刻差情報221から読み出したイベント情報を送信した機器に対応する時刻差を加算して得る。そして履歴生成部230は、得られたタイムスタンプに基づいてイベントを履歴情報214に登録する。
【0078】
IがS以上でない場合には(ステップS1612のNO)、履歴生成部230は、パラメータIに変更時間合計を加算した値が、S以上となる変更時間合計を求める。変更時間合計は、時計を変更した時間の量の合計のことであり、履歴生成部230は、Iに変更時間合計を加算した値がS未満である限り、履歴情報214の時計変更履歴欄1506の履歴No.からリンクをたどり、変更した時間量を加算していく。
【0079】
図15を例にとって説明すると、IがS未満の場合には、まず、Iから、履歴No.「11998」の変更した時間量の8分を加算して得られた値がS以上であるかどうかを判定する。そしてまだ、S未満であるならば、更にその前回の時計を変更した時間量の3分もあわせて加算し、変更時間合計を得る。即ちIから8+3=11分(変更時間合計)を加算した値がS以上であるかどうかを判定する。こうして得られる変更時間合計がI−S以下となる変更時間合計を求めるのである。
【0080】
そして、Iに変更時間合計を加算した値がS以上となる変更時間合計を得ると、履歴生成部230は、時刻差情報221から読み出したイベント情報で特定される機器No.の認証端末の時刻差から変更時間合計を減算する。そして履歴生成部230は、減算して得られた値を、イベント情報の発生日時に加算して得られる時刻をイベントのタイムスタンプとして履歴情報214に記録する。
【0081】
以上の構成により、履歴生成部230は、時計管理部220で時計を変更していた場合で、認証端末が時計を変更したタイミングよりも前に発生したイベントの情報を時計を変更したタイミングよりも後に受信したときにも、正しく時間の整合性を保って、履歴情報214を記録することができる。
<実施の形態3>
上記実施の形態2において、履歴生成部230は、イベント情報を受信するたびに、イベント発生時刻とイベント送信時刻とが一致するか否かの処理を実行することになっているが、実施の形態3においては、その処理負荷を軽減することを示す。
<構成>
本実施の形態3における認証履歴サーバや認証端末の構成は実施の形態2に示したものと略同一であるので、重複する部分については説明を割愛し、実施の形態2と異なる機能を有する機能部についてのみ説明する。
【0082】
履歴生成部230は、実施の形態2において示した時計管理部220において時計を変更した場合の処理を、時刻差情報221に含まれる時計変更フラグが立っているか否かに基づいて履歴登録の処理を実行する。具体的には、時計変更フラグが立っている場合には、実施の形態2に示した履歴登録の処理を実行し、時計変更フラグが立っていない場合には、実施の形態1に示した履歴登録の処理を実行する。
【0083】
時計管理部220は更に、時計変更フラグを管理する機能を有し、時計の変更を実行した場合に時計変更フラグを立て、イベント発生時刻とイベント送信時刻の一致するイベント情報を受信した場合に、そのイベント情報を送信した認証端末に対応する時計変更フラグをリセットする機能を有する。
<データ>
ここでは、実施の形態3に係るデータであって、実施の形態1や2とは異なる時刻差情報221について説明する。
【0084】
図17は、実施の形態3に係る時刻差情報221のデータ構成を示した概念図である。
図17に示すように、図8に示した実施の形態1の時刻差情報221に加えて、更に、時計変更フラグ欄1730が追加されている。
時計変更フラグ欄1730には、時計管理部220が時計を変更したかどうかを示す情報が含まれる。時計変更フラグは、各端末装置に対応付けて記憶されており、「0」が時計変更フラグが立っていない状態を示し、「1」が時計変更フラグが立っている状態を示す。
<動作>
図18を用いて、実施の形態3に特有の認証履歴サーバ100の動作を示す。図18は、認証履歴サーバ100において、履歴情報214を更新する際の処理方法の選択に係る動作を示すフローチャートであり、イベント情報を受信したときの動作を示している。
【0085】
認証履歴サーバ100は、イベント情報を受信する。履歴生成部230は、下位通信部240からイベント情報を受信すると、そのイベント情報に含まれる端末装置の機器No.を読み出し、その機器No.と対応する機器No.を時刻差情報221から検出し、対応する時計変更フラグの値を読み出し、「0」であるか否かを判定する(ステップS1801)。
時計変更フラグが0である場合には(ステップS1801)、通常通りの履歴登録処理を実行して終了する(ステップS1802)。通常通りの履歴登録処理とは、履歴のタイムスタンプを、イベント情報に含まれるイベント発生時刻にイベント情報を送信した認証端末に対応する時刻差情報を加算した時刻とする処理のことである。
【0086】
時計変更フラグが「0」でない場合、即ち「1」であった場合には(ステップS1801のNO)、履歴生成部230は、イベント情報に含まれるイベント発生時刻とイベント送信時刻とが一致するか否かを検出する(ステップS1811)。
イベント発生時刻とイベント送信時刻とが一致する場合には(ステップS1811のYES)、履歴生成部230は、端末装置に対応する時計変更フラグを「1」から「0」に変更するように時計管理部220に通知し(ステップS1812)、通常の履歴登録処理を実行して(ステップS1802)終了する。
【0087】
イベント発生時刻と送信時刻とが一致していない場合には(ステップS1811のNO)、時計変更を実行している場合の履歴タイムスタンプ決定方法に基づいてタイムスタンプを決定し、履歴登録処理を実行して(ステップS1821)終了する。ここでいう履歴タイムスタンプ決定方法とは、実施の形態2において示したタイムスタンプの算出方法のことであり、図16のフローチャートに示したステップS1611以降の処理に基づくものである。
【0088】
こうして、本実施の形態3においては、時計変更フラグというフラグを保持し、タイムスタンプの算出方法を切り替えることが容易にできる。これにより、実施の形態2においては、ステップS1601において必ずイベント発生時刻とイベント送信時刻とが一致するか否かの判定処理を実行していたのに対し、実施の形態3では、時計変更フラグを参照するという簡単な処理のみになるので、時計管理部220の時計を変更していない場合に、実施の形態2の場合に比して、履歴管理サーバ100の処理負荷を軽減できる。
<補足>
上記実施の形態において、本発明の実施の手法について説明してきたが、本発明がこれに限られないことは勿論である。以下、上記実施の形態以外に本発明の思想として含まれる各種の変形例について説明する。
(1)本発明は、上記実施の形態において示した履歴を管理するための履歴管理方法であってもよく、また、この管理方法を実現するために履歴管理サーバに搭載されるコンピュータに読み込まれ実行されるコンピュータプログラムであってもよい。
【0089】
また、本発明は、当該コンピュータプログラムが記憶されたFD(Flexible Disc)、MD(Magneto-optical Disc)、CD(Compact Disc)、BD(Blu-ray Disc)などの記録媒体であってもよい。
(2)上記実施の形態においては、本発明を認証の履歴を管理する認証履歴管理システムとして説明してきたが、本発明の履歴管理システムは、認証の履歴を管理するものに限定するものではない。上位の装置である履歴管理サーバと、下位の装置である端末装置との間で時計を合わせる必要のあるシステムであればなんでもよく、例えば、ある製品の生産工場などにおいて、各端末装置は製品の一部品を所定数製作できたことを管理、報告し、履歴管理サーバは、各部品の生産されたタイミングを管理するようなシステムであってもよい。
(3)上記実施の形態においては、端末装置は生存確認信号に対する応答としての生存確認応答に付加する形で時刻情報を送信したが、通信網120を圧迫することがないならば、各認証端末が自発的に時刻情報を送信する構成としてもよい。
(4)上記実施の形態においては、時刻を管理するための最小単位を秒として説明してきたが、これはシステムの動作設計上、必要な単位であればよく、例えば分単位で管理されていてもよいし、ミリ秒単位で管理されていてもよい。
(5)上記実施の形態においては、履歴生成部230は、単純に時刻差を加算する構成としたが、第1のタイミングで記録した第1時刻差と、その次の第2のタイミングで記録した第2時刻差について、第1のタイミングと第2のタイミングの間で受信したイベント情報については、イベント情報を受信した時間から、第1のタイミングと第2のタイミングのどの辺りになるか応じて、第1時刻差と第2時刻差とから時間配分に比例した時刻差をイベント発生時刻に加算する構成としてもよい。
(6)上記実施の形態においては、図1のシステム図では、認証端末が2台ある状態を示したが、認証端末の台数は何台あってもよく、例えば、100台あってもかまわない。
(7)上記実施の形態においては、履歴情報214の用いられ方については特に述べなかったが、この情報は、後に監視装置150でオペレータにより参照されるものであり、例えば、誰がいつどの扉を通過したのかを検証したりするのに用いられる。
(8)上記実施の形態において述べたイベントとは、認証装置が検出できる事象のことであり、イベントは認証装置が検出できるものであれば何でもよく、例えば、上記実施の形態では示さなかった端末の鍵のこじあけなどもイベントとして登録してよい。
【0090】
また、認証を実行するシステム以外であったとしても、端末装置側で検出できる事象をイベントといい、例えば生産工場などにおいては、一つの工作機械が所定数の部品の製作に成功したことを検出できるならば、その事象をイベントとしてよい。
(9)上記実施の形態においては、時刻差を算出して、時刻差情報221としたが、これは時間差を算出するに足る情報であればよく、例えば、認証端末が送信してきた時刻と、その情報を受信したときに時計管理部220が計時した時刻とを対応付けて記憶した情報などであってもよい。
【図面の簡単な説明】
【0091】
【図1】認証履歴管理システムのシステム構成を示したシステム図である。
【図2】認証履歴サーバ100の機能構成を示した機能構成図である。
【図3】認証端末110の機能構成を示した機能構成図である。
【図4】認証端末が認証履歴サーバ100に送信するイベント情報のデータ構成の具体例を示したデータ概念図である。
【図5】端末情報211のデータ構成の具体例を示したデータ概念図である。
【図6】ユーザ情報212のデータ構成の具体例を示したデータ概念図である。
【図7】内容情報213のデータ構成の具体例を示したデータ概念図である。
【図8】時刻差情報221のデータ構成の具体例を示したデータ概念図である。
【図9】履歴情報214のデータ構成の具体例を示したデータ概念図である。
【図10】認証履歴サーバ100と各認証端末間のデータのやり取りを示したタイミングチャートである。
【図11】認証端末110のイベント情報の送信と生存確認応答の送信とに係る動作を示したフローチャートである。
【図12】認証履歴サーバ100の生存確認信号の送信とイベント情報の受信とに係る動作を示したフローチャートである。
【図13】履歴管理サーバにおいて時計を変更した場合の問題点を説明するためのタイミングチャートである。
【図14】実施の形態2における端末装置が送信するイベント情報のデータ構成の具体例を示したデータ概念図である。
【図15】実施の形態2における履歴情報214のデータ構成の具体例を示したデータ概念図である。
【図16】実施の形態2における認証履歴サーバ100のイベント情報受信時における動作を示したフローチャートである。
【図17】実施の形態3における時刻差情報221のデータ構成の具体例を示したデータ概念図である。
【図18】実施の形態3における認証履歴サーバのイベント情報受信時における動作を示したフローチャートである。
【符号の説明】
【0092】
100 認証履歴サーバ
110a、110b 認証端末
120 通信網
130a、130b 端末
140a、140b、140c 媒体
150 監視装置
160 ネットワーク
200 ネットワーク通信部
210 記憶部
220 時計管理部
230 履歴生成部
240 下位通信部
300 上位通信部
310 端末状態管理部
320 記憶部
330 イベント生成部
340 認証部
350 利用者情報取得部
360 計時部
【特許請求の範囲】
【請求項1】
履歴管理サーバと、端末装置とがネットワーク接続されて構成される履歴管理システムであって、
前記端末装置は、
第1計時手段と、
前記第1計時手段が計時する第1時刻を前記履歴管理サーバに送信する時刻送信手段と、
自装置で検出したイベントのイベント情報と、当該イベントが発生したときに前記第1計時手段が計時したイベント発生時刻の情報とを前記履歴管理サーバに送信するイベント情報送信手段とを備え、
前記履歴管理サーバは、
第2計時手段と、
前記第1時刻を受信する時刻受信手段と、
前記時刻受信手段が前記第1時刻を受信した時に前記第2計時手段が計時した第2時刻と、前記第1時刻との時間差を示す時間差情報を記憶する端末時間差記憶手段と、
前記イベント情報送信手段が送信した情報を受信するイベント情報受信手段と、
前記イベント発生時刻と前記端末時間差記憶手段が記憶する前記時間差情報とからイベント発生換算時刻を算出する算出手段と、
前記イベント情報と前記イベント発生換算時刻とを対応付けて記憶する履歴情報記憶手段とを備える
ことを特徴とする履歴管理システム。
【請求項2】
前記履歴管理サーバは、更に、
定期的に端末装置が動作しているか否かを検知するための生存確認信号を送信する生存確認信号送信手段を備え、
前記時刻送信手段は、前記生存確認信号に対する応答として、応答のための所定データと共に前記第1時刻を送信し、
前記端末時間差記憶手段は、前記第1時刻を受信する毎に、当該第1時刻を受信したときに前記第2計時手段が計時した第3時刻と、当該第1時刻との時間差に基づいて前記時間差情報を更新する
ことを特徴とする請求項1記載の履歴管理システム。
【請求項3】
前記履歴管理サーバは、更に、
前記第2計時手段が計時する時刻の基準となる基準時刻を変更する変更手段を備え、
前記端末時間差記憶手段は、前記変更手段が時刻を変更した場合に、前記時間差情報に、前記変更手段が変更した変更後の時間と変更前の時間との差分である変更時間量を付加して、前記時間差情報を更新し、
前記履歴情報記憶手段は、更に、前記変更手段が時計を変更した変更後の時刻と前記変更時間量とを対応付けて記憶し、
前記イベント情報送信手段は、前記イベント発生時刻と前記イベント情報と共に、当該情報を送信する時の送信時刻を送信し、
前記算出手段は、前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記送信時刻との差分をとり、当該差分が、前記変更手段が変更した変更後の時刻から前記イベント情報受信手段が情報を受信したときに前記第2計時手段が計時した時刻までに経過した時間よりも長い場合に、前記時間差情報から前記履歴情報記憶手段が記憶している前記変更時間量を除いた変更前時間差情報と前記イベント発生時刻とから前記イベント発生換算時刻を算出する例外算出処理を実行する
ことを特徴とする請求項2記載の履歴管理システム。
【請求項4】
前記履歴管理サーバは、更に、
前記時計変更手段が時計を変更したか否かを示す時計変更フラグを保持するフラグ保持手段を備え、
前記フラグ保持手段は、前記時計変更手段が時計を変更した場合に前記時計変更フラグを立て、前記端末装置からイベント発生時刻とイベント送信時刻とが一致するイベント情報を受信した場合に前記時計変更フラグをリセットし、
前記算出手段は、前記時計変更フラグが立っている場合には、前記例外算出処理を実行して前記イベント発生換算時刻を算出し、前記時計変更フラグが立っていない場合には、前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記時刻差情報とから前記イベント発生換算時刻を算出する
ことを特徴とする請求項3記載の履歴管理システム。
【請求項5】
前記履歴管理システムに複数の端末装置が含まれる場合に、
前記送信手段は、前記第1時刻と共に、自装置の識別子を送信し、
前記時刻受信手段は、当該第1時刻と共に、端末装置の識別子を受信し、
前記端末時間差記憶手段は、当該第1時刻と前記第2時刻との時間差を示す時間差情報を、受信した端末装置の識別子に対応付けて対応付けて記憶し、
前記イベント情報送信手段は、自装置の識別子も共に送信し、
前記算出手段は、前記イベント発生時刻と前記時間差情報の受信した端末装置の識別子に対応する時間差情報とからイベント発生換算時刻を算出する
ことを特徴とする請求項1記載の履歴管理システム。
【請求項6】
履歴管理サーバと、端末装置とがネットワーク接続されて構成される履歴管理システムにおける履歴管理サーバであって、
計時手段と、
前記端末装置から当該端末装置が計時した第1時刻を受信する時刻受信手段と、
前記時刻受信手段が前記第1時刻を受信した時に前記計時手段が計時した第2時刻と、前記第1時刻との時間差を示す時間差情報を記憶する端末時間差記憶手段と、
前記端末装置から当該端末装置で発生したイベントに関するイベント情報であって、当該イベントが発生したときに当該端末装置が計時したイベント発生時刻とイベントの内容を示す情報とを受信するイベント情報受信手段と、
前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記端末時間差記憶手段が記憶する前記時間差情報とからイベント発生換算時刻を算出する算出手段と、
前記イベント情報受信手段で受信した情報に含まれるイベントの情報と前記イベント発生換算時刻とを対応付けて記憶する履歴情報記憶手段とを備える
ことを特徴とする履歴管理サーバ。
【請求項1】
履歴管理サーバと、端末装置とがネットワーク接続されて構成される履歴管理システムであって、
前記端末装置は、
第1計時手段と、
前記第1計時手段が計時する第1時刻を前記履歴管理サーバに送信する時刻送信手段と、
自装置で検出したイベントのイベント情報と、当該イベントが発生したときに前記第1計時手段が計時したイベント発生時刻の情報とを前記履歴管理サーバに送信するイベント情報送信手段とを備え、
前記履歴管理サーバは、
第2計時手段と、
前記第1時刻を受信する時刻受信手段と、
前記時刻受信手段が前記第1時刻を受信した時に前記第2計時手段が計時した第2時刻と、前記第1時刻との時間差を示す時間差情報を記憶する端末時間差記憶手段と、
前記イベント情報送信手段が送信した情報を受信するイベント情報受信手段と、
前記イベント発生時刻と前記端末時間差記憶手段が記憶する前記時間差情報とからイベント発生換算時刻を算出する算出手段と、
前記イベント情報と前記イベント発生換算時刻とを対応付けて記憶する履歴情報記憶手段とを備える
ことを特徴とする履歴管理システム。
【請求項2】
前記履歴管理サーバは、更に、
定期的に端末装置が動作しているか否かを検知するための生存確認信号を送信する生存確認信号送信手段を備え、
前記時刻送信手段は、前記生存確認信号に対する応答として、応答のための所定データと共に前記第1時刻を送信し、
前記端末時間差記憶手段は、前記第1時刻を受信する毎に、当該第1時刻を受信したときに前記第2計時手段が計時した第3時刻と、当該第1時刻との時間差に基づいて前記時間差情報を更新する
ことを特徴とする請求項1記載の履歴管理システム。
【請求項3】
前記履歴管理サーバは、更に、
前記第2計時手段が計時する時刻の基準となる基準時刻を変更する変更手段を備え、
前記端末時間差記憶手段は、前記変更手段が時刻を変更した場合に、前記時間差情報に、前記変更手段が変更した変更後の時間と変更前の時間との差分である変更時間量を付加して、前記時間差情報を更新し、
前記履歴情報記憶手段は、更に、前記変更手段が時計を変更した変更後の時刻と前記変更時間量とを対応付けて記憶し、
前記イベント情報送信手段は、前記イベント発生時刻と前記イベント情報と共に、当該情報を送信する時の送信時刻を送信し、
前記算出手段は、前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記送信時刻との差分をとり、当該差分が、前記変更手段が変更した変更後の時刻から前記イベント情報受信手段が情報を受信したときに前記第2計時手段が計時した時刻までに経過した時間よりも長い場合に、前記時間差情報から前記履歴情報記憶手段が記憶している前記変更時間量を除いた変更前時間差情報と前記イベント発生時刻とから前記イベント発生換算時刻を算出する例外算出処理を実行する
ことを特徴とする請求項2記載の履歴管理システム。
【請求項4】
前記履歴管理サーバは、更に、
前記時計変更手段が時計を変更したか否かを示す時計変更フラグを保持するフラグ保持手段を備え、
前記フラグ保持手段は、前記時計変更手段が時計を変更した場合に前記時計変更フラグを立て、前記端末装置からイベント発生時刻とイベント送信時刻とが一致するイベント情報を受信した場合に前記時計変更フラグをリセットし、
前記算出手段は、前記時計変更フラグが立っている場合には、前記例外算出処理を実行して前記イベント発生換算時刻を算出し、前記時計変更フラグが立っていない場合には、前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記時刻差情報とから前記イベント発生換算時刻を算出する
ことを特徴とする請求項3記載の履歴管理システム。
【請求項5】
前記履歴管理システムに複数の端末装置が含まれる場合に、
前記送信手段は、前記第1時刻と共に、自装置の識別子を送信し、
前記時刻受信手段は、当該第1時刻と共に、端末装置の識別子を受信し、
前記端末時間差記憶手段は、当該第1時刻と前記第2時刻との時間差を示す時間差情報を、受信した端末装置の識別子に対応付けて対応付けて記憶し、
前記イベント情報送信手段は、自装置の識別子も共に送信し、
前記算出手段は、前記イベント発生時刻と前記時間差情報の受信した端末装置の識別子に対応する時間差情報とからイベント発生換算時刻を算出する
ことを特徴とする請求項1記載の履歴管理システム。
【請求項6】
履歴管理サーバと、端末装置とがネットワーク接続されて構成される履歴管理システムにおける履歴管理サーバであって、
計時手段と、
前記端末装置から当該端末装置が計時した第1時刻を受信する時刻受信手段と、
前記時刻受信手段が前記第1時刻を受信した時に前記計時手段が計時した第2時刻と、前記第1時刻との時間差を示す時間差情報を記憶する端末時間差記憶手段と、
前記端末装置から当該端末装置で発生したイベントに関するイベント情報であって、当該イベントが発生したときに当該端末装置が計時したイベント発生時刻とイベントの内容を示す情報とを受信するイベント情報受信手段と、
前記イベント情報受信手段が受信した情報に含まれる前記イベント発生時刻と前記端末時間差記憶手段が記憶する前記時間差情報とからイベント発生換算時刻を算出する算出手段と、
前記イベント情報受信手段で受信した情報に含まれるイベントの情報と前記イベント発生換算時刻とを対応付けて記憶する履歴情報記憶手段とを備える
ことを特徴とする履歴管理サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−75944(P2009−75944A)
【公開日】平成21年4月9日(2009.4.9)
【国際特許分類】
【出願番号】特願2007−245478(P2007−245478)
【出願日】平成19年9月21日(2007.9.21)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成21年4月9日(2009.4.9)
【国際特許分類】
【出願日】平成19年9月21日(2007.9.21)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]