権限委譲システム、権限委譲方法
【課題】入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる権限委譲システム等を提供する。
【解決手段】子端末5bが、親端末5aから委譲された権限の情報を示すものであって、親端末5aに係る端末ID71を含む権限情報を保持していない機器7の使用を行う際、当該機器7に対する権限の委譲を親端末5aに要求するステップと、親端末5aが、子端末5bから権限の委譲を要求されると、親端末5a自身が単独で使用できる権限を有する機器7のリストである権限リストを検索し、要求された機器7に対する権限の委譲について応答するステップと、を含み、子端末5bが行う権限の委譲を要求するステップは、機器7の使用時のみ実行される。
【解決手段】子端末5bが、親端末5aから委譲された権限の情報を示すものであって、親端末5aに係る端末ID71を含む権限情報を保持していない機器7の使用を行う際、当該機器7に対する権限の委譲を親端末5aに要求するステップと、親端末5aが、子端末5bから権限の委譲を要求されると、親端末5a自身が単独で使用できる権限を有する機器7のリストである権限リストを検索し、要求された機器7に対する権限の委譲について応答するステップと、を含み、子端末5bが行う権限の委譲を要求するステップは、機器7の使用時のみ実行される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、権限を有する者が使用できる機器と、機器を単独で使用する権限を有する者が保持する親端末と、親端末から権限を委譲されることで機器を使用できる者が保持する子端末と、によって少なくとも構成される権限委譲システム、及びそれに用いられる権限委譲方法に関する。
【背景技術】
【0002】
近年、情報漏洩などセキュリティ上の問題から、会社のオフィスなど特定エリアの内部に設置された機器について、使用する権限を有さない者にはその機器を使用させたくないというニーズがある。このようなニーズに対する従来技術としては、社員に無線通信可能な端末など(この場合はICカードなどでも良い。)を配布し、特定エリアへの入退場口にゲートを設置して入退場を管理し、入退場時に端末が記憶している機器の使用権限に関する情報を更新し、機器を使用する際に端末が記憶している情報に基づいて使用可否を判定するという仕組みがある。この仕組みの場合、機器の使用権限に関する情報として、端末保持者の属性情報だけでなく、同じ特定エリアに入場済であって、当該端末保持者の管理者などの属性情報なども考慮することができる。すなわち、同じ特定エリアに管理者がいる場合、一般社員の端末保持者に機器の使用権限を委譲することができる。
【0003】
しかしながら、特定エリアへの入退場管理を行う為には、特定エリアが物理的に区切られた空間でなくてはならない。また、管理者が特定エリアを退場した場合、内部に残る一般社員が保持する端末に状況を伝達することは不可能であるという問題があった。こうした問題を解決するために、特許文献1に記載されている仕組みが考案された。
【0004】
特許文献1に記載されている仕組みでは、入退場管理と関連付けて機器の使用権限に関する情報を更新する必要はない。また、管理者が特定エリアから離れた場合には、予め一般社員に与えられている本来の使用権限の範囲内による装置の使用に切り替えて制限することができる。
【特許文献1】特願2007−071835号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載されている仕組みでは、特定エリア内の全ての端末の一元管理を行い、かつ特定エリア内の端末が記憶している機器の使用権限に関する情報を定期的に読み取るため、通信が頻繁に発生し、端末が多大な電力を消費することになる。
【0006】
本発明は、前述した問題点に鑑みてなされたもので、その目的は、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる権限委譲システム等を提供することである。
【課題を解決するための手段】
【0007】
前述した目的を達成するために第1の発明は、権限を有する者が使用でき、機器IDが割り振られた機器と、前記機器を単独で使用する権限を有する者が保持し、端末IDが割り振られた親端末と、前記親端末から権限を委譲されることで前記機器を使用できる者が保持し、前記端末IDが割り振られた子端末と、によって少なくとも構成される権限委譲システムであって、前記子端末は、前記親端末と任意の情報を送受信する手段と、前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持する手段と、前記権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求する権限委譲要求手段と、を具備し、前記親端末は、前記子端末と任意の情報を送受信する手段と、前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを保持する手段と、前記子端末から権限の委譲を要求されると、前記権限リストを検索し、要求された機器に対する権限の委譲について応答する手段と、を具備し、前記子端末が具備する権限委譲要求手段は、前記機器の使用時のみ実行されることを特徴とする権限委譲システムである。第1の発明に係る権限委譲システムは、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる。特に、子端末が具備する権限委譲要求手段は、機器の使用時のみ実行されることから、子端末および親端末の電力消費を最小限に抑えることができる。
【0008】
第1の発明において、前記子端末は、前記機器と任意の情報を送受信する手段と、前記機器に対して使用可否判定を要求する手段と、を更に具備し、前記機器は、前記子端末と任意の情報を送受信する手段と、前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストを保持する手段と、使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記使用可能端末リストに含まれるかどうかを判定し、判定結果を応答する手段と、を更に具備するものであっても良い。これによって、一般社員は、管理者から使用権限を委譲された機器を使用することができる。
【0009】
また、第1の発明において、前記子端末は、前記機器と任意の情報を送受信する手段と、前記機器に対して機器IDを要求する手段と、を更に具備し、前記機器は、前記子端末と任意の情報を送受信する手段と、前記機器IDの要求に応答する手段と、を更に具備するものであっても良い。そして、第1の発明において、前記機器に対して前記権限情報を提示する手段、を更に具備し、前記機器は、提示された権限情報を確認し、使用可否を応答する手段、を更に具備するものであることが望ましい。これによって、使用可能端末リストをそれぞれの機器に配布しなくても、一般社員は、管理者から使用権限を委譲された機器を使用することができる。
【0010】
第2の発明は、権限を有する者が使用でき、機器IDが割り振られた機器と、前記機器を単独で使用する権限を有する者が保持し、端末IDが割り振られた親端末と、前記親端末から権限を委譲されることで前記機器を使用できる者が保持し、前記端末IDが割り振られた子端末と、によって少なくとも構成される権限委譲システムに用いられる権限委譲方法であって、前記子端末が、前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求するステップと、前記親端末が、前記子端末から権限の委譲を要求されると、前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを検索し、要求された機器に対する権限の委譲について応答するステップと、を含み、前記子端末が行う権限の委譲を要求するステップは、前記機器の使用時のみ実行されることを特徴とする権限委譲方法である。第2の発明に係る権限委譲方法は、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる。特に、子端末が具備する権限委譲要求手段は、機器の使用時のみ実行されることから、子端末および親端末の電力消費を最小限に抑えることができる。
【0011】
第2の発明において、前記子端末が、前記機器に対して使用可否判定を要求するステップと、前記機器が、使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストに含まれるかどうかを判定し、判定結果を応答するステップと、を更に含むものであっても良い。これによって、一般社員は、管理者から使用権限を委譲された機器を使用することができる。
【0012】
また、第2の発明において、前記子端末が、前記機器に対して機器IDを要求するステップと、前記機器が、前記機器IDの要求に応答するステップと、を更に含むものであっても良い。そして、第2の発明において、前記子端末が、前記機器に対して前記権限情報を提示するステップと、前記機器が、提示された権限情報を確認し、使用可否を応答するステップと、を更に含むことが望ましい。これによって、使用可能端末リストをそれぞれの機器に配布しなくても、一般社員は、管理者から使用権限を委譲された機器を使用することができる。
【発明の効果】
【0013】
本発明により、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる権限委譲システム等を提供することができる。
【発明を実施するための最良の形態】
【0014】
以下図面に基づいて、本発明の実施形態を詳細に説明する。
【0015】
最初に、第1の実施の形態について説明する。図1は、本発明の実施の形態に係る特定エリア内部の一例を示す図である。図1に示すように、特定エリア内部には、親社員3a、子社員3bが在室する。特定エリアは、物理的に区切られた空間である必要はない。親社員3aとは、例えば、一般社員を管理する立場にある管理者である。子社員3bとは、例えば、一般社員である。以下では、親社員3a、子社員3bを区別しない場合、「社員3」と記述する。また、親社員3aは親端末5aを保持し、子社員3bは子端末5bを保持する。以下では、親端末5a、子端末5bを区別しない場合、「端末5」と記述する。
【0016】
また、特定エリア内部には、PC(Personal Computer)7a、プリンタ7b、ロッカー7cなどが設置されている。以下では、PC7a、プリンタ7b、ロッカー7cを区別しない場合、「機器7」と記述する。機器7は、権限を有する者が使用でき、機器7を一意に識別する情報である機器IDが割り振られている。
【0017】
親端末5aは、機器7を単独で使用する権限を有する者、すなわち親社員3aが保持し、端末5を一意に識別する情報である端末IDが割り振られている。また、子端末5bは、親端末5aから権限を委譲されることで機器7を使用できる者、すなわち子社員3bが保持し、親端末5aと同様に端末IDが割り振られている。尚、子社員3bの機器7の使用権限については、例えば、PC7a、プリンタ7bについては単独で使用する権限を有するが、ロッカー7cについては権限を委譲されることで使用できるというように、機器7の種類ごとに異なっても良い。
【0018】
図2は、本発明の実施の形態に係る権限委譲システム1の概略構成を示す図である。図2に示すように、権限委譲システム1は、親端末5a、子端末5b、機器7等から構成される。
【0019】
親端末5aと子端末5bは、互いに任意の情報を送受信することができる。親端末5aと子端末5bとの間の通信は、機器7を使用する権限の委譲の際に行われる。また、子端末5bと機器7は、互いに任意の情報を送受信することができる。子端末5bと機器7との間の通信は、子端末5bを保持する子社員3bが機器7を使用する際に行われる。情報の送受信についての詳細は後述する。
尚、図示してはいないが、親端末5aと機器7も、互いに任意の情報を送受信することができる。親端末5aと機器7との間の通信は、親端末5aを保持する親社員3aが機器7を使用する際に行われる。
【0020】
次に、図3、図4を参照しながら、端末5、機器7のハードウェア構成を説明する。
【0021】
図3は、端末5のハードウェア構成図である。尚、図3のハードウェア構成は、本発明の実施の形態において必須となる構成を示しており、実際には、用途、目的に応じて様々な構成を採ることが可能である。
端末5は、制御部11、記憶部13、第1の通信制御部15、第2の通信制御部17等が、バス19を介して接続される。
【0022】
制御部11は、CPU、RAM等で構成される。CPUは、記憶部13等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス19を介して接続された各装置を駆動制御し、端末5が行う後述する処理を実現する。RAMは、揮発性メモリであり、記憶部13等からロードしたプログラム、データ等を一時的に保持するとともに、制御部11が各種処理を行う為に使用するワークエリアを備える。
【0023】
記憶部13は、HD(ハードディスク)またはEPROM(Erasable Programmable ROM)等であり、制御部11が実行するプログラム、プログラム実行に必要なデータ等が格納される。プログラムに関しては、後述の処理に相当するアプリケーションプログラム等が格納されている。これらの各プログラムコードは、制御部11により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。
【0024】
第1の通信制御部15は、端末5同士の無線通信に係る無線通信インタフェースであり、端末5との通信制御を行う。端末5同士の無線通信方式は、例えば、UWB(Ultra Wide Band:超広帯域無線)、ZigBee、Bluetoothなどがある。UWBは、消費電力が少なく、近距離(半径10m程度を想定)での高速通信が可能である。ZigBeeは、通信速度は低速であるが、安価で消費電力が少なく、最大伝送距離は送信出力によって調整(1〜100m程度)できる。尚、ZigBeeの場合、PAN(Personal Area Network)コーディネータと呼ばれるネットワークの制御を行うノード端末が必要となる。Bluetoothは、半径10〜100m程度の無線通信を行うことができるが、消費電力が多く、定期的に充電が必要となる。本発明の目的を考慮すると、UWB、またはZigBeeが望ましいが、これらに限定するわけではなく、将来規定される無線通信方式による構成を採用しても良い。
【0025】
第2の通信制御部17は、機器7との無線通信に係る無線通信インタフェースであり、機器7との通信制御を行う。端末5と機器7との間の通信は、端末5の保持者が機器7を使用する場合に行われることから、近接型の無線通信を行うことが望ましい。端末5と機器7との間の無線通信方式は、例えば、NFC(Near Field Communication)などがある。NFCは、非接触ICカードの通信規格として標準化されており、近接型の無線通信規格(通信距離は数mmから数十mm程度)である。尚、NFCに限定するわけではなく、既に規定されている他の近接型の無線通信規格を採用しても良いし、将来規定される近接型の無線通信規格を採用しても良い。
【0026】
図4は、機器7のハードウェア構成図である。尚、図4のハードウェア構成は、本発明の実施の形態において必須となる構成を示しており、実際には、用途、目的に応じて様々な構成を採ることが可能である。
機器7は、制御部21、記憶部23、通信制御部25、機能実行部27等が、バス29を介して接続される。
【0027】
制御部21は、CPU、RAM等で構成される。CPUは、記憶部23等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス29を介して接続された各装置を駆動制御し、機器7が行う後述する処理を実現する。RAMは、揮発性メモリであり、記憶部23等からロードしたプログラム、データ等を一時的に保持するとともに、制御部21が各種処理を行う為に使用するワークエリアを備える。
【0028】
記憶部23は、HD(ハードディスク)またはEPROM(Erasable Programmable ROM)等であり、制御部21が実行するプログラム、プログラム実行に必要なデータ等が格納される。プログラムに関しては、後述の処理に相当するアプリケーションプログラム等が格納されている。これらの各プログラムコードは、制御部21により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。
【0029】
通信制御部25は、端末5との無線通信に係る無線通信インタフェースであり、端末5との通信制御を行う。端末5と機器7との間の通信は、端末5の保持者が機器7を使用する場合に行われることから、近接型の無線通信を行うことが望ましい。端末5と機器7との間の無線通信方式は、例えば、NFC(Near Field Communication)などがある。
【0030】
機能実行部27は、機器7が有する本来的な機能を実行する。例えば、PC7aであれば情報処理機能の実行、プリンタ7bであれば印刷機能の実行、ロッカー7cであれば扉開閉機能の実行などである。
【0031】
次に、図5から図9までを参照しながら、本発明の実施の形態に係るデータについて説明する。
【0032】
図5は、端末データ101の一例を示す図である。端末データ101は、端末5に関する情報であり、端末5の記憶部13に記憶される。記憶されるデータの個数は、端末5ごとに一個である。図5に示すように、端末データ101は、例えば、端末ID71、社員ID72、親端末情報73等を含む。尚、社員ID72、親端末情報73は、必須のデータ項目ではない。
【0033】
端末ID71は、端末5を一意に識別する情報であり、端末5ごとに割り振られる。社員ID72は、社員3を一意に識別する情報であり、社員3ごとに割り振られる。親端末情報73は、端末5が子端末5bの場合、子端末5bを保持する子社員3bの管理者、すなわち親社員3aが保持する親端末5aを特定する情報(例えば、親端末5aの端末ID71)である。
【0034】
尚、社員ID72は、社員3ごとに端末5を配布する運用の場合を想定したデータ項目である。また、親端末情報73は、ある子社員3bに対して、特定の親社員3aが管理者として決められている運用の場合を想定したデータ項目である。従って、運用によっては、社員ID72、親端末情報73は不要である。
【0035】
図6は、機器データ102の一例を示す図である。機器データ102は、機器7に関する情報であり、機器7の記憶部23に記憶される。記憶されるデータの個数は、機器7ごとに一個である。図6に示すように、機器データ102は、例えば、機器ID81、機器種別82、設置場所83等を含む。尚、機器種別82、設置場所83は、必須のデータ項目ではない。
【0036】
機器ID81は、機器7を一意に識別する情報であり、機器7ごとに割り振られる。機器種別82は、PC7a、プリンタ7b、ロッカー7cなどの機器7の種別を示す情報である。設置場所83は、機器7を設置した場所を示す情報である。
【0037】
尚、機器種別82は、機器7を使用する権限が機器7の種別ごとに決められている運用の場合を想定したデータ項目である。また、設置場所83は、機器7をどこに設置したかを把握しておく運用の場合を想定したデータ項目である。従って、運用によっては、機器種別82、設置場所83は不要である。
【0038】
図7は、カレント権限データ103の一例を示す図である。カレント権限データ103は、端末5が現時点でどの機器7を使用する権限を有するかを示す情報であり、端末5の記憶部13に記憶される。記憶されるデータの個数は、端末5ごとに複数個である。図7に示すように、カレント権限データ103は、例えば、機器ID81、有効期限91、有効回数92、権限委譲証明93等を含む。主キーとなる項目は、機器ID81である。尚、有効期限91、有効回数92、権限委譲証明93は、必須のデータ項目ではない。
【0039】
有効期限91は、対象のカレント権限データ103によって機器7を使用できる期限を示す情報である。有効回数92は、対象のカレント権限データ103によって機器7を使用できる回数を示す情報である。権限委譲証明93は、端末5が子端末5bの場合、親端末5aから権限を委譲したことを証明する情報であり、少なくとも親端末5aの端末ID71を含むものである。
【0040】
尚、端末5が親端末5aの場合、カレント権限データ103は、機器ID81のみで良い。また、端末5が親端末5aの場合、カレント権限データ103を保持せず、どの機器7を使用する権限を有するかを示す情報として後述する権限リストデータ104を参照するようにしても良い。一方、端末5が子端末5bの場合、カレント権限データ103は、機器ID81および権限委譲証明93を必ず含むことになり、運用に応じて、有効期限91または有効回数92を含むことになる。
【0041】
図8は、権限リストデータ104の一例を示す図である。権限リストデータ104は、親端末5aの記憶部13に記憶される情報であり、親端末5aが使用する権限を有する機器7のリストである。記憶されるデータの個数は、親端末5aごとに複数個である。図8に示すように、権限リストデータ104は、例えば、機器ID81、有効期限91、有効回数92等を含む。主キーとなる項目は、機器ID81である。尚、有効期限91、有効回数92は、必須のデータ項目ではない。
【0042】
親端末5aは、権限リストデータ104に係る機器7の使用権限を子端末5bに委譲することができる。その際、運用に応じて、有効期限91または有効回数92の内容によって使用権限の限定をすることができる。
【0043】
尚、カレント権限データ103と権限リストデータ104の両方とも、主キーとなる項目は機器ID81としたが、機器ID81の代わりに、機器種別82を主キーとすることもできる。以下では、混乱を避ける為に、主キーとなる項目は機器ID81として説明する。
【0044】
図9は、使用可能端末リストデータ105の一例を示す図である。使用可能端末リストデータ105は、機器7の記憶部23に記憶される情報であり、機器7を使用する権限を有する親端末5aのリストである。記憶されるデータの個数は、機器7ごとに複数個である。図9に示すように、使用可能端末リストデータ105は、例えば、端末ID71等を含む。主キーとなる項目は、端末ID71である。
【0045】
機器7は、使用可能端末リストデータ105に係る親端末5a、および親端末5aから権限を委譲された子端末5bに対して、自らの使用を許可する判定をすることができる。
【0046】
次に、図10、図11を参照しながら、端末5、機器7の機能を実現する構成について説明する。
【0047】
図10は、第1の実施の形態における端末5の機能の概要を示すブロック図である。図10に示すように、端末5は、制御手段31、カレント権限保持手段33、権限リスト保持手段35、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲要求手段43、権限委譲応答手段45等を具備する。尚、前述の端末データ101は、端末5の記憶部13に記憶されているものとする。
【0048】
親端末5aは、制御手段31、権限リスト保持手段35、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲応答手段45を少なくとも具備すれば良い。一方、子端末5bは、制御手段31、カレント権限保持手段33、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲要求手段43を少なくとも具備すれば良い。以下では、親端末5aのみが具備すればよい手段は、親端末5aの場合について説明する。同様に、子端末5bのみが具備すればよい手段は、子端末5bの場合について説明する。
【0049】
制御手段31は、適宜、カレント権限保持手段33、権限リスト保持手段35、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲要求手段43、権限委譲応答手段45等を呼び出し、端末5の動作を制御する。
【0050】
子端末5bが具備するカレント権限保持手段33は、現時点で親端末5aから委譲された権限を示すものであって、親端末5aに係る端末ID71を含む権限情報を保持する。権限情報の詳細は、前述のカレント権限データ103である。
【0051】
親端末5aが具備する権限リスト保持手段35は、親端末5a自身が単独で使用できる権限を有する機器7のリストである権限リストを保持する。権限リストの詳細は、前述の権限リストデータ104である。
【0052】
情報送受信手段37は、第1の通信制御部15によって、端末5同士と任意の情報を送受信する。また、情報送受信手段37は、第2の通信制御部17によって、機器7と任意の情報を送受信する。
【0053】
使用可否判定要求手段39は、機器7を使用する際、機器7に対して権限情報を送信し、使用可否判定を要求する。機器7に対して送信する権限情報は、子端末5bの場合、カレント権限保持手段33が保持する情報である。一方、親端末5aの場合、権限リスト保持手段35が保持する情報でも良い。
【0054】
端末間認証手段41は、端末間で通信を行う際に、互いに認証を行う。親端末5aと子端末5bとの間で通信を行う場合、必要があれば、端末間認証手段41は、子端末5bの記憶部13が記憶する端末データ101に係る親端末情報73を参照し、管理者と被管理者との関係にあるかどうかを確認しても良い。
【0055】
子端末5bが具備する権限委譲要求手段43は、権限情報を保持していない機器7を使用する際、当該機器7に対する権限の委譲を親端末5aに要求する。権限委譲要求手段43は、機器7を使用する時のみ実行される。従って、親端末5aと子端末5bとの間の通信の発生は、子端末5bを保持する子社員3bが機器7を使用する時、かつ子端末5bが当該機器7に係る有効な権限情報を保持していない場合に限られる。
【0056】
親端末5aが具備する権限委譲応答手段45は、子端末5bから権限の委譲を要求されると、権限リストを検索し、要求された機器7に対する権限の委譲について応答する。
【0057】
図11は、第1の実施の形態における機器7の機能の概要を示すブロック図である。図11に示すように、機器7は、制御手段51、使用可能端末リスト保持手段53、情報送受信手段55、使用可否判定応答手段57、機能実行手段59等を具備する。尚、前述の機器データ102は、機器7の記憶部23に記憶されているものとする。
【0058】
制御手段51は、適宜、使用可能端末リスト保持手段53、情報送受信手段55、使用可否判定応答手段57、機能実行手段59等を呼び出し、機器7の動作を制御する。
【0059】
使用可能端末リスト保持手段53は、機器7自身を使用できる親端末5aに係る端末ID71のリストである使用可能端末リストを保持する。使用可能端末リストの詳細は、前述の使用可能端末リストデータ105である。
【0060】
情報送受信手段55は、通信制御部25によって、端末5と任意の情報を送受信する。
【0061】
使用可否判定応答手段57は、使用可否判定を要求する端末5から送信される権限情報に含まれる親端末5aに係る端末ID71が、使用可能端末リストに含まれるかどうかを判定し、判定結果を応答する。また、端末5が子端末5bの場合、必要があれば、使用可否判定応答手段57は、子端末5bから送信される権限委譲証明93を基に、正しく権利が委譲されたことを検証する。
【0062】
機能実行手段59は、機能実行部27によって、機器7が有する本来的な機能を実行する。例えば、PC7aであれば情報処理機能の実行、プリンタ7bであれば印刷機能の実行、ロッカー7cであれば扉開閉機能の実行などである。
【0063】
次に、図12を参照しながら、第1の実施の形態による権限委譲システム1における権限委譲処理の詳細について説明する。
【0064】
図12は、第1の実施の形態による権限委譲処理の詳細を示すシーケンス図である。図12に示すように、権限委譲処理においては、親端末5a、子端末5b、機器7が、お互いにメッセージ(矢印で示す。)をやり取りしながら、自らの処理(ボックスで示す。)を行う。尚、図12は、子端末5bのカレント権限保持手段33が、使用する機器7の有効な権限情報を保持していない場合を前提としている。仮に、子端末5bのカレント権限保持手段33が、使用する機器7の有効な権限情報を保持している場合、親端末5aから権限を委譲されることなく、すなわち親端末5aと通信を行うことなく、機器7を使用することができる。
【0065】
図12に示すように、子端末5bの制御手段31は、使用可否判定要求手段39によって、機器7に対して使用可否判定の要求を行う(ステップ101)。ここでは、子端末5bが、子端末5b自身の端末ID71を機器7に送信する。
【0066】
次に、機器7の制御手段51は、使用可否判定応答手段57によって、使用可否の判定を行う(ステップ102)。ここでは、機器7が、使用可能端末リスト保持手段53が保持する使用可能端末リストの中に、子端末5bの端末ID71が存在するかどうか確認する。使用可能端末リストには、親端末5aの端末ID71しか存在しないことから、子端末5bの端末ID71が存在しないという結果となり、使用不可という判定結果となる。
【0067】
次に、機器7の制御手段51は、使用可否判定応答手段57によって、子端末5bに対して使用可否判定の応答を行う(ステップ103)。使用可否判定の応答内容は、ステップ102において前述したとおり、使用不可である。尚、使用可否判定の応答には、機器7自身の機器ID81が含まれる。
【0068】
次に、子端末5bの制御手段31および親端末5aの制御手段31は、子端末5bの端末間認証手段41および親端末5aの端末間認証手段41によって、端末間の認証を行う(ステップ104)。
【0069】
次に、子端末5bの制御手段31は、権限委譲要求手段43によって、親端末5aに対して権限委譲の要求を行う(ステップ105)。尚、権限委譲の要求には、対象とする機器7の機器ID81が含まれる。
【0070】
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限リストの検索を行う(ステップ106)。権限リストの検索は、子端末5bから送信された機器ID81を検索キーとする。
【0071】
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限委譲の応答を行う(ステップ107)。権限委譲の応答には、親端末5a自身の端末ID71の他、有効期限91、有効回数92等が含まれても良い。
【0072】
次に、子端末5bの制御手段31は、使用可否判定要求手段39によって、機器7に対して使用可否判定の要求を行う(ステップ108)。ここでは、子端末5bが、親端末5aから委譲された権限を示すものであって、親端末5aに係る端末ID71を含む権限情報を機器7に送信する。
【0073】
次に、機器7の制御手段51は、使用可否判定応答手段57によって、使用可否の判定を行う(ステップ109)。ここでは、機器7が、使用可能端末リスト保持手段53が保持する使用可能端末リストの中に、子端末5bから送信された親端末5aに係る端末ID71が存在するかどうか確認する。そして、使用可能端末リストには、親端末5aの端末ID71が存在するという結果となり、使用許可という判定結果となる。尚、有効期限91を用いる場合、親端末5aの制御手段31または機器7の制御手段51のいずれかが、有効期限91と現在日時とを比較することで、権限情報の有効性を確認する。
【0074】
次に、機器7の制御手段51は、使用可否判定応答手段57によって、子端末5bに対して使用可否判定の応答を行う(ステップ110)。使用可否判定の応答内容は、ステップ109において前述したとおり、使用許可である。これによって、子端末5bを保持する子社員3bは、機器7を使用することができる。尚、有効回数92を用いる場合、子端末5bの制御手段31は、機器7を使用するごとに、有効回数92を1ずつ減じる更新を行う。そして、有効回数92が0になった場合、子端末5bの制御手段31は、当該権限情報を削除する。
【0075】
次に、第2の実施の形態について説明する。尚、第1の実施の形態に係る説明において、既に説明したものについては同一の番号を付し、重複する説明を避けることとする。
【0076】
第1の実施の形態と第2の実施の形態とでは、図1から図9までの説明に係る部分は同様である。一方、第2の実施の形態では、機器7が使用可能端末リスト保持手段53を具備しないこととし、使用可能端末リストをそれぞれの機器7に配布することなく、権限委譲システム1を実現するものである。
【0077】
図13、図14を参照しながら、端末5、機器7の機能を実現する構成について説明する。
【0078】
図13は、第2の実施の形態における端末5の機能の概要を示すブロック図である。図13に示すように、端末5は、制御手段31、カレント権限保持手段33、権限リスト保持手段35、情報送受信手段37、機器ID要求手段40、端末間認証手段41、権限委譲要求手段43、権限委譲応答手段45、権限情報提示手段47等を具備する。尚、前述の端末データ101は、端末5の記憶部13に記憶されているものとする。
【0079】
親端末5aは、制御手段31、権限リスト保持手段35、情報送受信手段37、機器ID要求手段40、端末間認証手段41、権限委譲応答手段45、権限情報提示手段47を少なくとも具備すれば良い。一方、子端末5bは、制御手段31、カレント権限保持手段33、情報送受信手段37、機器ID要求手段40、端末間認証手段41、権限委譲要求手段43、権限情報提示手段47を少なくとも具備すれば良い。以下では、親端末5aのみが具備すればよい手段は、親端末5aの場合について説明する。同様に、子端末5bのみが具備すればよい手段は、子端末5bの場合について説明する。
【0080】
機器ID要求手段40は、機器7に対して機器ID81を要求する。また、権限情報提示手段47は、機器7に対して権限情報を提示する。機器ID要求手段40と権限情報提示手段47は、機器7が使用可能端末リスト保持手段53を具備しないことに伴い、使用可否判定要求手段39に代えて、端末5が具備するものである。
【0081】
図14は、第2の実施の形態における機器7の機能の概要を示すブロック図である。図14に示すように、機器7は、制御手段51、情報送受信手段55、機器ID応答手段56、権限情報確認手段58、機能実行手段59等を具備する。尚、前述の機器データ102は、機器7の記憶部23に記憶されているものとする。
【0082】
機器ID応答手段56は、端末5からの機器ID81の要求に応答する。また、権限情報確認手段58は、端末5から提示された権限情報を確認し、使用可否を応答する。機器ID応答手段56と権限情報確認手段58は、機器7が使用可能端末リスト保持手段53を具備しないことに伴い、使用可否判定応答手段57に代えて、機器7が具備するものである。
【0083】
次に、図15を参照しながら、第2の実施の形態による権限委譲システム1における権限委譲処理の詳細について説明する。
【0084】
図15は、第2の実施の形態による権限委譲処理の詳細を示すシーケンス図である。
【0085】
図15に示すように、子端末5bの制御手段31は、機器ID要求手段40によって、機器7に対して機器ID81の要求を行う(ステップ201)。
【0086】
次に、機器7の制御手段51は、機器ID応答手段56によって、機器ID81の要求に応答する(ステップ202)。ここでは、機器7が、機器7自身の機器ID81を子端末5bに送信する。
【0087】
次に、子端末5bの制御手段31は、受信した機器ID81に係る権限情報の有無の確認を行う(ステップ203)。子端末5bのカレント権限保持手段33が、受信した機器ID81に係る権限情報を保持している場合、ステップ208に進んで処理を続ける。一方、子端末5bのカレント権限保持手段33が、受信した機器ID81に係る権限情報を保持していない場合、親端末5aから権限を委譲する為、ステップ204に進んで処理を続ける。
【0088】
次に、子端末5bの制御手段31および親端末5aの制御手段31は、子端末5bの端末間認証手段41および親端末5aの端末間認証手段41によって、端末間の認証を行う(ステップ204)。
【0089】
次に、子端末5bの制御手段31は、権限委譲要求手段43によって、親端末5aに対して権限委譲の要求を行う(ステップ205)。尚、権限委譲の要求には、対象とする機器7の機器ID81が含まれる。
【0090】
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限リストの検索を行う(ステップ206)。権限リストの検索は、子端末5bから送信された機器ID81を検索キーとする。
【0091】
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限委譲の応答を行う(ステップ207)。権限委譲の応答には、親端末5a自身の端末ID71の他、有効期限91、有効回数92等が含まれても良い。
【0092】
次に、子端末5bの制御手段31は、権限情報提示手段47によって、機器7に対して権限情報を提示する(ステップ208)。ここでは、子端末5bが、親端末5aから委譲された権限を示すものであって、親端末5aに係る端末ID71を含む権限情報を機器7に送信する。
【0093】
次に、機器7の制御手段51は、権限情報確認手段58によって、権限情報を確認する(ステップ209)。ここでは、機器7が、権限情報が正当に親端末5aから委譲されたかどうかを確認しても良い。尚、有効期限91を用いる場合、親端末5aの制御手段31または機器7の制御手段51のいずれかが、有効期限91と現在日時とを比較することで、権限情報の有効性を確認する。
【0094】
次に、機器7の制御手段51は、権限情報確認手段58によって、子端末5bに対して使用可否判定の応答を行う(ステップ210)。使用可否判定の応答内容が使用許可の場合、子端末5bを保持する子社員3bは、機器7を使用することができる。尚、有効回数92を用いる場合、子端末5bの制御手段31は、機器7を使用するごとに、有効回数92を1ずつ減じる更新を行う。そして、有効回数92が0になった場合、子端末5bの制御手段31は、当該権限情報を削除する。
【実施例】
【0095】
次に、図1を参照しながら、第1の実施の形態に係る実施例について説明する。本実施例は、子社員3bが有効な権限情報を有していないロッカー7cを使用する際に、親社員3aから権限を委譲される場合の処理の一例を示す。
【0096】
まず、子社員3bは、ロッカー7cを使用する際、子端末5bを対象のロッカー7cに近づける。ここで、子端末5bと対象のロッカー7cとの間で通信が確立し、子端末5bが使用可否判定を要求する。これに対し、ロッカー7cは、子端末5bの端末ID71が使用可能端末リストに存在しないことから、使用不可として応答する。
【0097】
次に、子端末5bは、親社員3aが保持する親端末5aと互いに認証を行い、親端末5aに権限委譲を要求する。これに対し、親端末5aは、権限リストから対象のロッカー7cの機器ID81に係る権限情報を検索し、子端末5bに送信する。
【0098】
次に、子端末5bは、親端末5aから送信された権限情報を基に、ロッカー7cに使用可否判定を要求する。これに対し、ロッカー7cは、権限情報に含まれる親端末5aの端末ID71が使用可能端末リストに存在することから、使用許可として応答する。これによって、子社員3bは、ロッカー7cを使用することができる。
【0099】
以上説明したように、本発明の実施の形態によって、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる権限委譲システム等を提供することができる。
【0100】
以上、添付図面を参照しながら、本発明に係る権限委譲システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0101】
【図1】特定エリア内部の一例を示す図
【図2】権限委譲システム1の概略構成を示す図
【図3】端末5のハードウェア構成図
【図4】機器7のハードウェア構成図
【図5】端末データ101の一例を示す図
【図6】機器データ102の一例を示す図
【図7】カレント権限データ103の一例を示す図
【図8】権限リストデータ104の一例を示す図
【図9】使用可能端末リストデータ105の一例を示す図
【図10】第1の実施の形態における端末5の機能の概要を示すブロック図
【図11】第1の実施の形態における機器7の機能の概要を示すブロック図
【図12】第1の実施の形態による権限委譲処理の詳細を示すシーケンス図
【図13】第2の実施の形態における端末5の機能の概要を示すブロック図
【図14】第2の実施の形態における機器7の機能の概要を示すブロック図
【図15】第2の実施の形態による権限委譲処理の詳細を示すシーケンス図
【符号の説明】
【0102】
1………権限委譲システム
3………社員
3a………親社員
3b………子社員
5………端末
5a………親端末
5b………子端末
7………機器
7a………PC
7b………プリンタ
7c………ロッカー
11………制御部
13………記憶部
15………第1の通信制御部
17………第2の通信制御部
19………バス
21………制御部
23………記憶部
25………通信制御部
27………機能実行部
29………バス
31………制御手段
33………カレント権限保持手段
35………権限リスト保持手段
37………情報送受信手段
39………使用可否判定要求手段
40………機器ID要求手段
41………端末間認証手段
43………権限委譲要求手段
45………権限委譲応答手段
47………権限情報提示手段
51………制御手段
53………使用可能端末リスト保持手段
55………情報送受信手段
56………機器ID応答手段
57………使用可否判定応答手段
58………権限情報確認手段
59………機能実行手段
71………端末ID
72………社員ID
73………親端末情報
81………機器ID
82………機器種別
83………設置場所
91………有効期限
92………有効回数
93………権限委譲証明
101………端末データ
102………機器データ
103………カレント権限データ
104………権限リストデータ
105………使用可能端末リストデータ
【技術分野】
【0001】
本発明は、権限を有する者が使用できる機器と、機器を単独で使用する権限を有する者が保持する親端末と、親端末から権限を委譲されることで機器を使用できる者が保持する子端末と、によって少なくとも構成される権限委譲システム、及びそれに用いられる権限委譲方法に関する。
【背景技術】
【0002】
近年、情報漏洩などセキュリティ上の問題から、会社のオフィスなど特定エリアの内部に設置された機器について、使用する権限を有さない者にはその機器を使用させたくないというニーズがある。このようなニーズに対する従来技術としては、社員に無線通信可能な端末など(この場合はICカードなどでも良い。)を配布し、特定エリアへの入退場口にゲートを設置して入退場を管理し、入退場時に端末が記憶している機器の使用権限に関する情報を更新し、機器を使用する際に端末が記憶している情報に基づいて使用可否を判定するという仕組みがある。この仕組みの場合、機器の使用権限に関する情報として、端末保持者の属性情報だけでなく、同じ特定エリアに入場済であって、当該端末保持者の管理者などの属性情報なども考慮することができる。すなわち、同じ特定エリアに管理者がいる場合、一般社員の端末保持者に機器の使用権限を委譲することができる。
【0003】
しかしながら、特定エリアへの入退場管理を行う為には、特定エリアが物理的に区切られた空間でなくてはならない。また、管理者が特定エリアを退場した場合、内部に残る一般社員が保持する端末に状況を伝達することは不可能であるという問題があった。こうした問題を解決するために、特許文献1に記載されている仕組みが考案された。
【0004】
特許文献1に記載されている仕組みでは、入退場管理と関連付けて機器の使用権限に関する情報を更新する必要はない。また、管理者が特定エリアから離れた場合には、予め一般社員に与えられている本来の使用権限の範囲内による装置の使用に切り替えて制限することができる。
【特許文献1】特願2007−071835号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載されている仕組みでは、特定エリア内の全ての端末の一元管理を行い、かつ特定エリア内の端末が記憶している機器の使用権限に関する情報を定期的に読み取るため、通信が頻繁に発生し、端末が多大な電力を消費することになる。
【0006】
本発明は、前述した問題点に鑑みてなされたもので、その目的は、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる権限委譲システム等を提供することである。
【課題を解決するための手段】
【0007】
前述した目的を達成するために第1の発明は、権限を有する者が使用でき、機器IDが割り振られた機器と、前記機器を単独で使用する権限を有する者が保持し、端末IDが割り振られた親端末と、前記親端末から権限を委譲されることで前記機器を使用できる者が保持し、前記端末IDが割り振られた子端末と、によって少なくとも構成される権限委譲システムであって、前記子端末は、前記親端末と任意の情報を送受信する手段と、前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持する手段と、前記権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求する権限委譲要求手段と、を具備し、前記親端末は、前記子端末と任意の情報を送受信する手段と、前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを保持する手段と、前記子端末から権限の委譲を要求されると、前記権限リストを検索し、要求された機器に対する権限の委譲について応答する手段と、を具備し、前記子端末が具備する権限委譲要求手段は、前記機器の使用時のみ実行されることを特徴とする権限委譲システムである。第1の発明に係る権限委譲システムは、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる。特に、子端末が具備する権限委譲要求手段は、機器の使用時のみ実行されることから、子端末および親端末の電力消費を最小限に抑えることができる。
【0008】
第1の発明において、前記子端末は、前記機器と任意の情報を送受信する手段と、前記機器に対して使用可否判定を要求する手段と、を更に具備し、前記機器は、前記子端末と任意の情報を送受信する手段と、前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストを保持する手段と、使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記使用可能端末リストに含まれるかどうかを判定し、判定結果を応答する手段と、を更に具備するものであっても良い。これによって、一般社員は、管理者から使用権限を委譲された機器を使用することができる。
【0009】
また、第1の発明において、前記子端末は、前記機器と任意の情報を送受信する手段と、前記機器に対して機器IDを要求する手段と、を更に具備し、前記機器は、前記子端末と任意の情報を送受信する手段と、前記機器IDの要求に応答する手段と、を更に具備するものであっても良い。そして、第1の発明において、前記機器に対して前記権限情報を提示する手段、を更に具備し、前記機器は、提示された権限情報を確認し、使用可否を応答する手段、を更に具備するものであることが望ましい。これによって、使用可能端末リストをそれぞれの機器に配布しなくても、一般社員は、管理者から使用権限を委譲された機器を使用することができる。
【0010】
第2の発明は、権限を有する者が使用でき、機器IDが割り振られた機器と、前記機器を単独で使用する権限を有する者が保持し、端末IDが割り振られた親端末と、前記親端末から権限を委譲されることで前記機器を使用できる者が保持し、前記端末IDが割り振られた子端末と、によって少なくとも構成される権限委譲システムに用いられる権限委譲方法であって、前記子端末が、前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求するステップと、前記親端末が、前記子端末から権限の委譲を要求されると、前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを検索し、要求された機器に対する権限の委譲について応答するステップと、を含み、前記子端末が行う権限の委譲を要求するステップは、前記機器の使用時のみ実行されることを特徴とする権限委譲方法である。第2の発明に係る権限委譲方法は、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる。特に、子端末が具備する権限委譲要求手段は、機器の使用時のみ実行されることから、子端末および親端末の電力消費を最小限に抑えることができる。
【0011】
第2の発明において、前記子端末が、前記機器に対して使用可否判定を要求するステップと、前記機器が、使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストに含まれるかどうかを判定し、判定結果を応答するステップと、を更に含むものであっても良い。これによって、一般社員は、管理者から使用権限を委譲された機器を使用することができる。
【0012】
また、第2の発明において、前記子端末が、前記機器に対して機器IDを要求するステップと、前記機器が、前記機器IDの要求に応答するステップと、を更に含むものであっても良い。そして、第2の発明において、前記子端末が、前記機器に対して前記権限情報を提示するステップと、前記機器が、提示された権限情報を確認し、使用可否を応答するステップと、を更に含むことが望ましい。これによって、使用可能端末リストをそれぞれの機器に配布しなくても、一般社員は、管理者から使用権限を委譲された機器を使用することができる。
【発明の効果】
【0013】
本発明により、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる権限委譲システム等を提供することができる。
【発明を実施するための最良の形態】
【0014】
以下図面に基づいて、本発明の実施形態を詳細に説明する。
【0015】
最初に、第1の実施の形態について説明する。図1は、本発明の実施の形態に係る特定エリア内部の一例を示す図である。図1に示すように、特定エリア内部には、親社員3a、子社員3bが在室する。特定エリアは、物理的に区切られた空間である必要はない。親社員3aとは、例えば、一般社員を管理する立場にある管理者である。子社員3bとは、例えば、一般社員である。以下では、親社員3a、子社員3bを区別しない場合、「社員3」と記述する。また、親社員3aは親端末5aを保持し、子社員3bは子端末5bを保持する。以下では、親端末5a、子端末5bを区別しない場合、「端末5」と記述する。
【0016】
また、特定エリア内部には、PC(Personal Computer)7a、プリンタ7b、ロッカー7cなどが設置されている。以下では、PC7a、プリンタ7b、ロッカー7cを区別しない場合、「機器7」と記述する。機器7は、権限を有する者が使用でき、機器7を一意に識別する情報である機器IDが割り振られている。
【0017】
親端末5aは、機器7を単独で使用する権限を有する者、すなわち親社員3aが保持し、端末5を一意に識別する情報である端末IDが割り振られている。また、子端末5bは、親端末5aから権限を委譲されることで機器7を使用できる者、すなわち子社員3bが保持し、親端末5aと同様に端末IDが割り振られている。尚、子社員3bの機器7の使用権限については、例えば、PC7a、プリンタ7bについては単独で使用する権限を有するが、ロッカー7cについては権限を委譲されることで使用できるというように、機器7の種類ごとに異なっても良い。
【0018】
図2は、本発明の実施の形態に係る権限委譲システム1の概略構成を示す図である。図2に示すように、権限委譲システム1は、親端末5a、子端末5b、機器7等から構成される。
【0019】
親端末5aと子端末5bは、互いに任意の情報を送受信することができる。親端末5aと子端末5bとの間の通信は、機器7を使用する権限の委譲の際に行われる。また、子端末5bと機器7は、互いに任意の情報を送受信することができる。子端末5bと機器7との間の通信は、子端末5bを保持する子社員3bが機器7を使用する際に行われる。情報の送受信についての詳細は後述する。
尚、図示してはいないが、親端末5aと機器7も、互いに任意の情報を送受信することができる。親端末5aと機器7との間の通信は、親端末5aを保持する親社員3aが機器7を使用する際に行われる。
【0020】
次に、図3、図4を参照しながら、端末5、機器7のハードウェア構成を説明する。
【0021】
図3は、端末5のハードウェア構成図である。尚、図3のハードウェア構成は、本発明の実施の形態において必須となる構成を示しており、実際には、用途、目的に応じて様々な構成を採ることが可能である。
端末5は、制御部11、記憶部13、第1の通信制御部15、第2の通信制御部17等が、バス19を介して接続される。
【0022】
制御部11は、CPU、RAM等で構成される。CPUは、記憶部13等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス19を介して接続された各装置を駆動制御し、端末5が行う後述する処理を実現する。RAMは、揮発性メモリであり、記憶部13等からロードしたプログラム、データ等を一時的に保持するとともに、制御部11が各種処理を行う為に使用するワークエリアを備える。
【0023】
記憶部13は、HD(ハードディスク)またはEPROM(Erasable Programmable ROM)等であり、制御部11が実行するプログラム、プログラム実行に必要なデータ等が格納される。プログラムに関しては、後述の処理に相当するアプリケーションプログラム等が格納されている。これらの各プログラムコードは、制御部11により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。
【0024】
第1の通信制御部15は、端末5同士の無線通信に係る無線通信インタフェースであり、端末5との通信制御を行う。端末5同士の無線通信方式は、例えば、UWB(Ultra Wide Band:超広帯域無線)、ZigBee、Bluetoothなどがある。UWBは、消費電力が少なく、近距離(半径10m程度を想定)での高速通信が可能である。ZigBeeは、通信速度は低速であるが、安価で消費電力が少なく、最大伝送距離は送信出力によって調整(1〜100m程度)できる。尚、ZigBeeの場合、PAN(Personal Area Network)コーディネータと呼ばれるネットワークの制御を行うノード端末が必要となる。Bluetoothは、半径10〜100m程度の無線通信を行うことができるが、消費電力が多く、定期的に充電が必要となる。本発明の目的を考慮すると、UWB、またはZigBeeが望ましいが、これらに限定するわけではなく、将来規定される無線通信方式による構成を採用しても良い。
【0025】
第2の通信制御部17は、機器7との無線通信に係る無線通信インタフェースであり、機器7との通信制御を行う。端末5と機器7との間の通信は、端末5の保持者が機器7を使用する場合に行われることから、近接型の無線通信を行うことが望ましい。端末5と機器7との間の無線通信方式は、例えば、NFC(Near Field Communication)などがある。NFCは、非接触ICカードの通信規格として標準化されており、近接型の無線通信規格(通信距離は数mmから数十mm程度)である。尚、NFCに限定するわけではなく、既に規定されている他の近接型の無線通信規格を採用しても良いし、将来規定される近接型の無線通信規格を採用しても良い。
【0026】
図4は、機器7のハードウェア構成図である。尚、図4のハードウェア構成は、本発明の実施の形態において必須となる構成を示しており、実際には、用途、目的に応じて様々な構成を採ることが可能である。
機器7は、制御部21、記憶部23、通信制御部25、機能実行部27等が、バス29を介して接続される。
【0027】
制御部21は、CPU、RAM等で構成される。CPUは、記憶部23等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス29を介して接続された各装置を駆動制御し、機器7が行う後述する処理を実現する。RAMは、揮発性メモリであり、記憶部23等からロードしたプログラム、データ等を一時的に保持するとともに、制御部21が各種処理を行う為に使用するワークエリアを備える。
【0028】
記憶部23は、HD(ハードディスク)またはEPROM(Erasable Programmable ROM)等であり、制御部21が実行するプログラム、プログラム実行に必要なデータ等が格納される。プログラムに関しては、後述の処理に相当するアプリケーションプログラム等が格納されている。これらの各プログラムコードは、制御部21により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。
【0029】
通信制御部25は、端末5との無線通信に係る無線通信インタフェースであり、端末5との通信制御を行う。端末5と機器7との間の通信は、端末5の保持者が機器7を使用する場合に行われることから、近接型の無線通信を行うことが望ましい。端末5と機器7との間の無線通信方式は、例えば、NFC(Near Field Communication)などがある。
【0030】
機能実行部27は、機器7が有する本来的な機能を実行する。例えば、PC7aであれば情報処理機能の実行、プリンタ7bであれば印刷機能の実行、ロッカー7cであれば扉開閉機能の実行などである。
【0031】
次に、図5から図9までを参照しながら、本発明の実施の形態に係るデータについて説明する。
【0032】
図5は、端末データ101の一例を示す図である。端末データ101は、端末5に関する情報であり、端末5の記憶部13に記憶される。記憶されるデータの個数は、端末5ごとに一個である。図5に示すように、端末データ101は、例えば、端末ID71、社員ID72、親端末情報73等を含む。尚、社員ID72、親端末情報73は、必須のデータ項目ではない。
【0033】
端末ID71は、端末5を一意に識別する情報であり、端末5ごとに割り振られる。社員ID72は、社員3を一意に識別する情報であり、社員3ごとに割り振られる。親端末情報73は、端末5が子端末5bの場合、子端末5bを保持する子社員3bの管理者、すなわち親社員3aが保持する親端末5aを特定する情報(例えば、親端末5aの端末ID71)である。
【0034】
尚、社員ID72は、社員3ごとに端末5を配布する運用の場合を想定したデータ項目である。また、親端末情報73は、ある子社員3bに対して、特定の親社員3aが管理者として決められている運用の場合を想定したデータ項目である。従って、運用によっては、社員ID72、親端末情報73は不要である。
【0035】
図6は、機器データ102の一例を示す図である。機器データ102は、機器7に関する情報であり、機器7の記憶部23に記憶される。記憶されるデータの個数は、機器7ごとに一個である。図6に示すように、機器データ102は、例えば、機器ID81、機器種別82、設置場所83等を含む。尚、機器種別82、設置場所83は、必須のデータ項目ではない。
【0036】
機器ID81は、機器7を一意に識別する情報であり、機器7ごとに割り振られる。機器種別82は、PC7a、プリンタ7b、ロッカー7cなどの機器7の種別を示す情報である。設置場所83は、機器7を設置した場所を示す情報である。
【0037】
尚、機器種別82は、機器7を使用する権限が機器7の種別ごとに決められている運用の場合を想定したデータ項目である。また、設置場所83は、機器7をどこに設置したかを把握しておく運用の場合を想定したデータ項目である。従って、運用によっては、機器種別82、設置場所83は不要である。
【0038】
図7は、カレント権限データ103の一例を示す図である。カレント権限データ103は、端末5が現時点でどの機器7を使用する権限を有するかを示す情報であり、端末5の記憶部13に記憶される。記憶されるデータの個数は、端末5ごとに複数個である。図7に示すように、カレント権限データ103は、例えば、機器ID81、有効期限91、有効回数92、権限委譲証明93等を含む。主キーとなる項目は、機器ID81である。尚、有効期限91、有効回数92、権限委譲証明93は、必須のデータ項目ではない。
【0039】
有効期限91は、対象のカレント権限データ103によって機器7を使用できる期限を示す情報である。有効回数92は、対象のカレント権限データ103によって機器7を使用できる回数を示す情報である。権限委譲証明93は、端末5が子端末5bの場合、親端末5aから権限を委譲したことを証明する情報であり、少なくとも親端末5aの端末ID71を含むものである。
【0040】
尚、端末5が親端末5aの場合、カレント権限データ103は、機器ID81のみで良い。また、端末5が親端末5aの場合、カレント権限データ103を保持せず、どの機器7を使用する権限を有するかを示す情報として後述する権限リストデータ104を参照するようにしても良い。一方、端末5が子端末5bの場合、カレント権限データ103は、機器ID81および権限委譲証明93を必ず含むことになり、運用に応じて、有効期限91または有効回数92を含むことになる。
【0041】
図8は、権限リストデータ104の一例を示す図である。権限リストデータ104は、親端末5aの記憶部13に記憶される情報であり、親端末5aが使用する権限を有する機器7のリストである。記憶されるデータの個数は、親端末5aごとに複数個である。図8に示すように、権限リストデータ104は、例えば、機器ID81、有効期限91、有効回数92等を含む。主キーとなる項目は、機器ID81である。尚、有効期限91、有効回数92は、必須のデータ項目ではない。
【0042】
親端末5aは、権限リストデータ104に係る機器7の使用権限を子端末5bに委譲することができる。その際、運用に応じて、有効期限91または有効回数92の内容によって使用権限の限定をすることができる。
【0043】
尚、カレント権限データ103と権限リストデータ104の両方とも、主キーとなる項目は機器ID81としたが、機器ID81の代わりに、機器種別82を主キーとすることもできる。以下では、混乱を避ける為に、主キーとなる項目は機器ID81として説明する。
【0044】
図9は、使用可能端末リストデータ105の一例を示す図である。使用可能端末リストデータ105は、機器7の記憶部23に記憶される情報であり、機器7を使用する権限を有する親端末5aのリストである。記憶されるデータの個数は、機器7ごとに複数個である。図9に示すように、使用可能端末リストデータ105は、例えば、端末ID71等を含む。主キーとなる項目は、端末ID71である。
【0045】
機器7は、使用可能端末リストデータ105に係る親端末5a、および親端末5aから権限を委譲された子端末5bに対して、自らの使用を許可する判定をすることができる。
【0046】
次に、図10、図11を参照しながら、端末5、機器7の機能を実現する構成について説明する。
【0047】
図10は、第1の実施の形態における端末5の機能の概要を示すブロック図である。図10に示すように、端末5は、制御手段31、カレント権限保持手段33、権限リスト保持手段35、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲要求手段43、権限委譲応答手段45等を具備する。尚、前述の端末データ101は、端末5の記憶部13に記憶されているものとする。
【0048】
親端末5aは、制御手段31、権限リスト保持手段35、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲応答手段45を少なくとも具備すれば良い。一方、子端末5bは、制御手段31、カレント権限保持手段33、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲要求手段43を少なくとも具備すれば良い。以下では、親端末5aのみが具備すればよい手段は、親端末5aの場合について説明する。同様に、子端末5bのみが具備すればよい手段は、子端末5bの場合について説明する。
【0049】
制御手段31は、適宜、カレント権限保持手段33、権限リスト保持手段35、情報送受信手段37、使用可否判定要求手段39、端末間認証手段41、権限委譲要求手段43、権限委譲応答手段45等を呼び出し、端末5の動作を制御する。
【0050】
子端末5bが具備するカレント権限保持手段33は、現時点で親端末5aから委譲された権限を示すものであって、親端末5aに係る端末ID71を含む権限情報を保持する。権限情報の詳細は、前述のカレント権限データ103である。
【0051】
親端末5aが具備する権限リスト保持手段35は、親端末5a自身が単独で使用できる権限を有する機器7のリストである権限リストを保持する。権限リストの詳細は、前述の権限リストデータ104である。
【0052】
情報送受信手段37は、第1の通信制御部15によって、端末5同士と任意の情報を送受信する。また、情報送受信手段37は、第2の通信制御部17によって、機器7と任意の情報を送受信する。
【0053】
使用可否判定要求手段39は、機器7を使用する際、機器7に対して権限情報を送信し、使用可否判定を要求する。機器7に対して送信する権限情報は、子端末5bの場合、カレント権限保持手段33が保持する情報である。一方、親端末5aの場合、権限リスト保持手段35が保持する情報でも良い。
【0054】
端末間認証手段41は、端末間で通信を行う際に、互いに認証を行う。親端末5aと子端末5bとの間で通信を行う場合、必要があれば、端末間認証手段41は、子端末5bの記憶部13が記憶する端末データ101に係る親端末情報73を参照し、管理者と被管理者との関係にあるかどうかを確認しても良い。
【0055】
子端末5bが具備する権限委譲要求手段43は、権限情報を保持していない機器7を使用する際、当該機器7に対する権限の委譲を親端末5aに要求する。権限委譲要求手段43は、機器7を使用する時のみ実行される。従って、親端末5aと子端末5bとの間の通信の発生は、子端末5bを保持する子社員3bが機器7を使用する時、かつ子端末5bが当該機器7に係る有効な権限情報を保持していない場合に限られる。
【0056】
親端末5aが具備する権限委譲応答手段45は、子端末5bから権限の委譲を要求されると、権限リストを検索し、要求された機器7に対する権限の委譲について応答する。
【0057】
図11は、第1の実施の形態における機器7の機能の概要を示すブロック図である。図11に示すように、機器7は、制御手段51、使用可能端末リスト保持手段53、情報送受信手段55、使用可否判定応答手段57、機能実行手段59等を具備する。尚、前述の機器データ102は、機器7の記憶部23に記憶されているものとする。
【0058】
制御手段51は、適宜、使用可能端末リスト保持手段53、情報送受信手段55、使用可否判定応答手段57、機能実行手段59等を呼び出し、機器7の動作を制御する。
【0059】
使用可能端末リスト保持手段53は、機器7自身を使用できる親端末5aに係る端末ID71のリストである使用可能端末リストを保持する。使用可能端末リストの詳細は、前述の使用可能端末リストデータ105である。
【0060】
情報送受信手段55は、通信制御部25によって、端末5と任意の情報を送受信する。
【0061】
使用可否判定応答手段57は、使用可否判定を要求する端末5から送信される権限情報に含まれる親端末5aに係る端末ID71が、使用可能端末リストに含まれるかどうかを判定し、判定結果を応答する。また、端末5が子端末5bの場合、必要があれば、使用可否判定応答手段57は、子端末5bから送信される権限委譲証明93を基に、正しく権利が委譲されたことを検証する。
【0062】
機能実行手段59は、機能実行部27によって、機器7が有する本来的な機能を実行する。例えば、PC7aであれば情報処理機能の実行、プリンタ7bであれば印刷機能の実行、ロッカー7cであれば扉開閉機能の実行などである。
【0063】
次に、図12を参照しながら、第1の実施の形態による権限委譲システム1における権限委譲処理の詳細について説明する。
【0064】
図12は、第1の実施の形態による権限委譲処理の詳細を示すシーケンス図である。図12に示すように、権限委譲処理においては、親端末5a、子端末5b、機器7が、お互いにメッセージ(矢印で示す。)をやり取りしながら、自らの処理(ボックスで示す。)を行う。尚、図12は、子端末5bのカレント権限保持手段33が、使用する機器7の有効な権限情報を保持していない場合を前提としている。仮に、子端末5bのカレント権限保持手段33が、使用する機器7の有効な権限情報を保持している場合、親端末5aから権限を委譲されることなく、すなわち親端末5aと通信を行うことなく、機器7を使用することができる。
【0065】
図12に示すように、子端末5bの制御手段31は、使用可否判定要求手段39によって、機器7に対して使用可否判定の要求を行う(ステップ101)。ここでは、子端末5bが、子端末5b自身の端末ID71を機器7に送信する。
【0066】
次に、機器7の制御手段51は、使用可否判定応答手段57によって、使用可否の判定を行う(ステップ102)。ここでは、機器7が、使用可能端末リスト保持手段53が保持する使用可能端末リストの中に、子端末5bの端末ID71が存在するかどうか確認する。使用可能端末リストには、親端末5aの端末ID71しか存在しないことから、子端末5bの端末ID71が存在しないという結果となり、使用不可という判定結果となる。
【0067】
次に、機器7の制御手段51は、使用可否判定応答手段57によって、子端末5bに対して使用可否判定の応答を行う(ステップ103)。使用可否判定の応答内容は、ステップ102において前述したとおり、使用不可である。尚、使用可否判定の応答には、機器7自身の機器ID81が含まれる。
【0068】
次に、子端末5bの制御手段31および親端末5aの制御手段31は、子端末5bの端末間認証手段41および親端末5aの端末間認証手段41によって、端末間の認証を行う(ステップ104)。
【0069】
次に、子端末5bの制御手段31は、権限委譲要求手段43によって、親端末5aに対して権限委譲の要求を行う(ステップ105)。尚、権限委譲の要求には、対象とする機器7の機器ID81が含まれる。
【0070】
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限リストの検索を行う(ステップ106)。権限リストの検索は、子端末5bから送信された機器ID81を検索キーとする。
【0071】
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限委譲の応答を行う(ステップ107)。権限委譲の応答には、親端末5a自身の端末ID71の他、有効期限91、有効回数92等が含まれても良い。
【0072】
次に、子端末5bの制御手段31は、使用可否判定要求手段39によって、機器7に対して使用可否判定の要求を行う(ステップ108)。ここでは、子端末5bが、親端末5aから委譲された権限を示すものであって、親端末5aに係る端末ID71を含む権限情報を機器7に送信する。
【0073】
次に、機器7の制御手段51は、使用可否判定応答手段57によって、使用可否の判定を行う(ステップ109)。ここでは、機器7が、使用可能端末リスト保持手段53が保持する使用可能端末リストの中に、子端末5bから送信された親端末5aに係る端末ID71が存在するかどうか確認する。そして、使用可能端末リストには、親端末5aの端末ID71が存在するという結果となり、使用許可という判定結果となる。尚、有効期限91を用いる場合、親端末5aの制御手段31または機器7の制御手段51のいずれかが、有効期限91と現在日時とを比較することで、権限情報の有効性を確認する。
【0074】
次に、機器7の制御手段51は、使用可否判定応答手段57によって、子端末5bに対して使用可否判定の応答を行う(ステップ110)。使用可否判定の応答内容は、ステップ109において前述したとおり、使用許可である。これによって、子端末5bを保持する子社員3bは、機器7を使用することができる。尚、有効回数92を用いる場合、子端末5bの制御手段31は、機器7を使用するごとに、有効回数92を1ずつ減じる更新を行う。そして、有効回数92が0になった場合、子端末5bの制御手段31は、当該権限情報を削除する。
【0075】
次に、第2の実施の形態について説明する。尚、第1の実施の形態に係る説明において、既に説明したものについては同一の番号を付し、重複する説明を避けることとする。
【0076】
第1の実施の形態と第2の実施の形態とでは、図1から図9までの説明に係る部分は同様である。一方、第2の実施の形態では、機器7が使用可能端末リスト保持手段53を具備しないこととし、使用可能端末リストをそれぞれの機器7に配布することなく、権限委譲システム1を実現するものである。
【0077】
図13、図14を参照しながら、端末5、機器7の機能を実現する構成について説明する。
【0078】
図13は、第2の実施の形態における端末5の機能の概要を示すブロック図である。図13に示すように、端末5は、制御手段31、カレント権限保持手段33、権限リスト保持手段35、情報送受信手段37、機器ID要求手段40、端末間認証手段41、権限委譲要求手段43、権限委譲応答手段45、権限情報提示手段47等を具備する。尚、前述の端末データ101は、端末5の記憶部13に記憶されているものとする。
【0079】
親端末5aは、制御手段31、権限リスト保持手段35、情報送受信手段37、機器ID要求手段40、端末間認証手段41、権限委譲応答手段45、権限情報提示手段47を少なくとも具備すれば良い。一方、子端末5bは、制御手段31、カレント権限保持手段33、情報送受信手段37、機器ID要求手段40、端末間認証手段41、権限委譲要求手段43、権限情報提示手段47を少なくとも具備すれば良い。以下では、親端末5aのみが具備すればよい手段は、親端末5aの場合について説明する。同様に、子端末5bのみが具備すればよい手段は、子端末5bの場合について説明する。
【0080】
機器ID要求手段40は、機器7に対して機器ID81を要求する。また、権限情報提示手段47は、機器7に対して権限情報を提示する。機器ID要求手段40と権限情報提示手段47は、機器7が使用可能端末リスト保持手段53を具備しないことに伴い、使用可否判定要求手段39に代えて、端末5が具備するものである。
【0081】
図14は、第2の実施の形態における機器7の機能の概要を示すブロック図である。図14に示すように、機器7は、制御手段51、情報送受信手段55、機器ID応答手段56、権限情報確認手段58、機能実行手段59等を具備する。尚、前述の機器データ102は、機器7の記憶部23に記憶されているものとする。
【0082】
機器ID応答手段56は、端末5からの機器ID81の要求に応答する。また、権限情報確認手段58は、端末5から提示された権限情報を確認し、使用可否を応答する。機器ID応答手段56と権限情報確認手段58は、機器7が使用可能端末リスト保持手段53を具備しないことに伴い、使用可否判定応答手段57に代えて、機器7が具備するものである。
【0083】
次に、図15を参照しながら、第2の実施の形態による権限委譲システム1における権限委譲処理の詳細について説明する。
【0084】
図15は、第2の実施の形態による権限委譲処理の詳細を示すシーケンス図である。
【0085】
図15に示すように、子端末5bの制御手段31は、機器ID要求手段40によって、機器7に対して機器ID81の要求を行う(ステップ201)。
【0086】
次に、機器7の制御手段51は、機器ID応答手段56によって、機器ID81の要求に応答する(ステップ202)。ここでは、機器7が、機器7自身の機器ID81を子端末5bに送信する。
【0087】
次に、子端末5bの制御手段31は、受信した機器ID81に係る権限情報の有無の確認を行う(ステップ203)。子端末5bのカレント権限保持手段33が、受信した機器ID81に係る権限情報を保持している場合、ステップ208に進んで処理を続ける。一方、子端末5bのカレント権限保持手段33が、受信した機器ID81に係る権限情報を保持していない場合、親端末5aから権限を委譲する為、ステップ204に進んで処理を続ける。
【0088】
次に、子端末5bの制御手段31および親端末5aの制御手段31は、子端末5bの端末間認証手段41および親端末5aの端末間認証手段41によって、端末間の認証を行う(ステップ204)。
【0089】
次に、子端末5bの制御手段31は、権限委譲要求手段43によって、親端末5aに対して権限委譲の要求を行う(ステップ205)。尚、権限委譲の要求には、対象とする機器7の機器ID81が含まれる。
【0090】
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限リストの検索を行う(ステップ206)。権限リストの検索は、子端末5bから送信された機器ID81を検索キーとする。
【0091】
次に、親端末5aの制御手段31は、権限委譲応答手段45によって、権限委譲の応答を行う(ステップ207)。権限委譲の応答には、親端末5a自身の端末ID71の他、有効期限91、有効回数92等が含まれても良い。
【0092】
次に、子端末5bの制御手段31は、権限情報提示手段47によって、機器7に対して権限情報を提示する(ステップ208)。ここでは、子端末5bが、親端末5aから委譲された権限を示すものであって、親端末5aに係る端末ID71を含む権限情報を機器7に送信する。
【0093】
次に、機器7の制御手段51は、権限情報確認手段58によって、権限情報を確認する(ステップ209)。ここでは、機器7が、権限情報が正当に親端末5aから委譲されたかどうかを確認しても良い。尚、有効期限91を用いる場合、親端末5aの制御手段31または機器7の制御手段51のいずれかが、有効期限91と現在日時とを比較することで、権限情報の有効性を確認する。
【0094】
次に、機器7の制御手段51は、権限情報確認手段58によって、子端末5bに対して使用可否判定の応答を行う(ステップ210)。使用可否判定の応答内容が使用許可の場合、子端末5bを保持する子社員3bは、機器7を使用することができる。尚、有効回数92を用いる場合、子端末5bの制御手段31は、機器7を使用するごとに、有効回数92を1ずつ減じる更新を行う。そして、有効回数92が0になった場合、子端末5bの制御手段31は、当該権限情報を削除する。
【実施例】
【0095】
次に、図1を参照しながら、第1の実施の形態に係る実施例について説明する。本実施例は、子社員3bが有効な権限情報を有していないロッカー7cを使用する際に、親社員3aから権限を委譲される場合の処理の一例を示す。
【0096】
まず、子社員3bは、ロッカー7cを使用する際、子端末5bを対象のロッカー7cに近づける。ここで、子端末5bと対象のロッカー7cとの間で通信が確立し、子端末5bが使用可否判定を要求する。これに対し、ロッカー7cは、子端末5bの端末ID71が使用可能端末リストに存在しないことから、使用不可として応答する。
【0097】
次に、子端末5bは、親社員3aが保持する親端末5aと互いに認証を行い、親端末5aに権限委譲を要求する。これに対し、親端末5aは、権限リストから対象のロッカー7cの機器ID81に係る権限情報を検索し、子端末5bに送信する。
【0098】
次に、子端末5bは、親端末5aから送信された権限情報を基に、ロッカー7cに使用可否判定を要求する。これに対し、ロッカー7cは、権限情報に含まれる親端末5aの端末ID71が使用可能端末リストに存在することから、使用許可として応答する。これによって、子社員3bは、ロッカー7cを使用することができる。
【0099】
以上説明したように、本発明の実施の形態によって、入退場管理と独立して実施することができ、管理者が特定エリアから離れた場合など状況の変化に適切に対応することができ、かつ必要最小限の通信量によって管理者から一般社員に機器の使用権限を委譲できる権限委譲システム等を提供することができる。
【0100】
以上、添付図面を参照しながら、本発明に係る権限委譲システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0101】
【図1】特定エリア内部の一例を示す図
【図2】権限委譲システム1の概略構成を示す図
【図3】端末5のハードウェア構成図
【図4】機器7のハードウェア構成図
【図5】端末データ101の一例を示す図
【図6】機器データ102の一例を示す図
【図7】カレント権限データ103の一例を示す図
【図8】権限リストデータ104の一例を示す図
【図9】使用可能端末リストデータ105の一例を示す図
【図10】第1の実施の形態における端末5の機能の概要を示すブロック図
【図11】第1の実施の形態における機器7の機能の概要を示すブロック図
【図12】第1の実施の形態による権限委譲処理の詳細を示すシーケンス図
【図13】第2の実施の形態における端末5の機能の概要を示すブロック図
【図14】第2の実施の形態における機器7の機能の概要を示すブロック図
【図15】第2の実施の形態による権限委譲処理の詳細を示すシーケンス図
【符号の説明】
【0102】
1………権限委譲システム
3………社員
3a………親社員
3b………子社員
5………端末
5a………親端末
5b………子端末
7………機器
7a………PC
7b………プリンタ
7c………ロッカー
11………制御部
13………記憶部
15………第1の通信制御部
17………第2の通信制御部
19………バス
21………制御部
23………記憶部
25………通信制御部
27………機能実行部
29………バス
31………制御手段
33………カレント権限保持手段
35………権限リスト保持手段
37………情報送受信手段
39………使用可否判定要求手段
40………機器ID要求手段
41………端末間認証手段
43………権限委譲要求手段
45………権限委譲応答手段
47………権限情報提示手段
51………制御手段
53………使用可能端末リスト保持手段
55………情報送受信手段
56………機器ID応答手段
57………使用可否判定応答手段
58………権限情報確認手段
59………機能実行手段
71………端末ID
72………社員ID
73………親端末情報
81………機器ID
82………機器種別
83………設置場所
91………有効期限
92………有効回数
93………権限委譲証明
101………端末データ
102………機器データ
103………カレント権限データ
104………権限リストデータ
105………使用可能端末リストデータ
【特許請求の範囲】
【請求項1】
権限を有する者が使用でき、機器IDが割り振られた機器と、前記機器を単独で使用する権限を有する者が保持し、端末IDが割り振られた親端末と、前記親端末から権限を委譲されることで前記機器を使用できる者が保持し、前記端末IDが割り振られた子端末と、によって少なくとも構成される権限委譲システムであって、
前記子端末は、
前記親端末と任意の情報を送受信する手段と、
前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持する手段と、
前記権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求する権限委譲要求手段と、
を具備し、
前記親端末は、
前記子端末と任意の情報を送受信する手段と、
前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを保持する手段と、
前記子端末から権限の委譲を要求されると、前記権限リストを検索し、要求された機器に対する権限の委譲について応答する手段と、
を具備し、
前記子端末が具備する権限委譲要求手段は、前記機器の使用時のみ実行されることを特徴とする権限委譲システム。
【請求項2】
前記子端末は、
前記機器と任意の情報を送受信する手段と、
前記機器に対して使用可否判定を要求する手段と、
を更に具備し、
前記機器は、
前記子端末と任意の情報を送受信する手段と、
前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストを保持する手段と、
使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記使用可能端末リストに含まれるかどうかを判定し、判定結果を応答する手段と、
を更に具備することを特徴とする請求項1に記載の権限委譲システム。
【請求項3】
前記子端末は、
前記機器と任意の情報を送受信する手段と、
前記機器に対して機器IDを要求する手段と、
を更に具備し、
前記機器は、
前記子端末と任意の情報を送受信する手段と、
前記機器IDの要求に応答する手段と、
を更に具備することを特徴とする請求項1に記載の権限委譲システム。
【請求項4】
前記子端末は、
前記機器に対して前記権限情報を提示する手段、
を更に具備し、
前記機器は、
提示された権限情報を確認し、使用可否を応答する手段、
を更に具備することを特徴とする請求項3に記載の権限委譲システム。
【請求項5】
権限を有する者が使用でき、機器IDが割り振られた機器と、前記機器を単独で使用する権限を有する者が保持し、端末IDが割り振られた親端末と、前記親端末から権限を委譲されることで前記機器を使用できる者が保持し、前記端末IDが割り振られた子端末と、によって少なくとも構成される権限委譲システムに用いられる権限委譲方法であって、
前記子端末が、前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求するステップと、
前記親端末が、前記子端末から権限の委譲を要求されると、前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを検索し、要求された機器に対する権限の委譲について応答するステップと、
を含み、
前記子端末が行う権限の委譲を要求するステップは、前記機器の使用時のみ実行されることを特徴とする権限委譲方法。
【請求項6】
前記子端末が、前記機器に対して使用可否判定を要求するステップと、
前記機器が、使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストに含まれるかどうかを判定し、判定結果を応答するステップと、
を更に含むことを特徴とする請求項5に記載の権限委譲方法。
【請求項7】
前記子端末が、前記機器に対して機器IDを要求するステップと、
前記機器が、前記機器IDの要求に応答するステップと、
を更に含むことを特徴とする請求項5に記載の権限委譲方法。
【請求項8】
前記子端末が、前記機器に対して前記権限情報を提示するステップと、
前記機器が、提示された権限情報を確認し、使用可否を応答するステップと、
を更に含むことを特徴とする請求項7に記載の権限委譲方法。
【請求項1】
権限を有する者が使用でき、機器IDが割り振られた機器と、前記機器を単独で使用する権限を有する者が保持し、端末IDが割り振られた親端末と、前記親端末から権限を委譲されることで前記機器を使用できる者が保持し、前記端末IDが割り振られた子端末と、によって少なくとも構成される権限委譲システムであって、
前記子端末は、
前記親端末と任意の情報を送受信する手段と、
前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持する手段と、
前記権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求する権限委譲要求手段と、
を具備し、
前記親端末は、
前記子端末と任意の情報を送受信する手段と、
前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを保持する手段と、
前記子端末から権限の委譲を要求されると、前記権限リストを検索し、要求された機器に対する権限の委譲について応答する手段と、
を具備し、
前記子端末が具備する権限委譲要求手段は、前記機器の使用時のみ実行されることを特徴とする権限委譲システム。
【請求項2】
前記子端末は、
前記機器と任意の情報を送受信する手段と、
前記機器に対して使用可否判定を要求する手段と、
を更に具備し、
前記機器は、
前記子端末と任意の情報を送受信する手段と、
前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストを保持する手段と、
使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記使用可能端末リストに含まれるかどうかを判定し、判定結果を応答する手段と、
を更に具備することを特徴とする請求項1に記載の権限委譲システム。
【請求項3】
前記子端末は、
前記機器と任意の情報を送受信する手段と、
前記機器に対して機器IDを要求する手段と、
を更に具備し、
前記機器は、
前記子端末と任意の情報を送受信する手段と、
前記機器IDの要求に応答する手段と、
を更に具備することを特徴とする請求項1に記載の権限委譲システム。
【請求項4】
前記子端末は、
前記機器に対して前記権限情報を提示する手段、
を更に具備し、
前記機器は、
提示された権限情報を確認し、使用可否を応答する手段、
を更に具備することを特徴とする請求項3に記載の権限委譲システム。
【請求項5】
権限を有する者が使用でき、機器IDが割り振られた機器と、前記機器を単独で使用する権限を有する者が保持し、端末IDが割り振られた親端末と、前記親端末から権限を委譲されることで前記機器を使用できる者が保持し、前記端末IDが割り振られた子端末と、によって少なくとも構成される権限委譲システムに用いられる権限委譲方法であって、
前記子端末が、前記親端末から委譲された権限の情報を示すものであって、前記親端末に係る端末IDを含む権限情報を保持していない機器の使用を行う際、当該機器に対する権限の委譲を前記親端末に要求するステップと、
前記親端末が、前記子端末から権限の委譲を要求されると、前記親端末自身が単独で使用できる権限を有する機器のリストである権限リストを検索し、要求された機器に対する権限の委譲について応答するステップと、
を含み、
前記子端末が行う権限の委譲を要求するステップは、前記機器の使用時のみ実行されることを特徴とする権限委譲方法。
【請求項6】
前記子端末が、前記機器に対して使用可否判定を要求するステップと、
前記機器が、使用可否判定を要求する子端末から送信される権限情報に含まれる親端末に係る端末IDが、前記機器自身を使用できる親端末に係る端末IDのリストである使用可能端末リストに含まれるかどうかを判定し、判定結果を応答するステップと、
を更に含むことを特徴とする請求項5に記載の権限委譲方法。
【請求項7】
前記子端末が、前記機器に対して機器IDを要求するステップと、
前記機器が、前記機器IDの要求に応答するステップと、
を更に含むことを特徴とする請求項5に記載の権限委譲方法。
【請求項8】
前記子端末が、前記機器に対して前記権限情報を提示するステップと、
前記機器が、提示された権限情報を確認し、使用可否を応答するステップと、
を更に含むことを特徴とする請求項7に記載の権限委譲方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2009−116767(P2009−116767A)
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願番号】特願2007−291531(P2007−291531)
【出願日】平成19年11月9日(2007.11.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
2.Bluetooth
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願日】平成19年11月9日(2007.11.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
2.Bluetooth
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]