機器の使用設定システム
【課題】所定エリアに配置された機器と該所定エリアに設けられたゲート装置を連動させることなく、しかも管理者による使用設定の変更作業等を必要とすることなく、機器の設置エリアが変更されたような場合に、機器の使用設定の変更を自動的に行うことができる機器の使用設定システムを提供する。
【解決手段】機器10(20)が設置されている所定エリアステップS1(ステップS2)のゲート装置G1(G2)がユーザの入場時に可搬性記録媒体Mに管理情報を書き込む。前記エリアステップS1(ステップS2)内の機器10(20)をユーザが使用する際には、機器は可搬性記録媒体M内の管理情報を読み込むとともに、読み込まれた管理情報に従って機器の使用設定を行う。
【解決手段】機器10(20)が設置されている所定エリアステップS1(ステップS2)のゲート装置G1(G2)がユーザの入場時に可搬性記録媒体Mに管理情報を書き込む。前記エリアステップS1(ステップS2)内の機器10(20)をユーザが使用する際には、機器は可搬性記録媒体M内の管理情報を読み込むとともに、読み込まれた管理情報に従って機器の使用設定を行う。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、入退場用のゲート装置を有する所定エリア内に設置されたMFP(Multi Function Peripherals) 等の機器に対し、ユーザ所有の可搬性記録媒体を介してセキュリティレベル等に応じた使用制限等の使用設定を自動で行う機器の設定システムに関する。
【背景技術】
【0002】
従来より、例えば、セキュリティ管理されたビル内に対する入退場やそのビル内にあるオフィスに対する入退室には、社員(ユーザ)の情報が記録された可搬性記録媒体、例えばICカードを使って認証が行われることが多く、また、ユーザがオフィス内のMFPやプリンタ等の各種機器を使用する際にも、該ICカードにより認証を行うようになっている。
【0003】
例えば、図7に示す構成例で説明すれば、セキュリティレベルの低い(レベル1)のエリアS1内に、該エリアS1よりも高いセキュリティレベル(レベル2)のエリアS2があり、それら両エリアS1、S2内には、各セキュリティレベル1、2に合わせて使用可能な機能が決められた機器10、20がそれぞれ配置されている。
【0004】
ユーザは、セキュリティのないエリア(レベル0)からセキュリティレベル1のエリアS1内に入る場合、そのエリアS1のゲート装置G1にICカードMをかざすとゲート装置G1がこれを検知し、ICカードMが入室を許可されているカードか否かが予め登録されているカード情報と照合して判断され、入室を許可されているカードであればゲート装置G1によりICカードMに管理情報として入室許可を示す入室フラグ「1」が書き込まれ、該ゲート装置G1を通過してセキュリティレベル1のエリアS1内に入ることができる。この場合、機器10は、ICカードMに入室フラグ「1」が立っていれば使用を許可し、ユーザは、セキュリティレベル1での制限内で機器10の機能を使うことができる。
【0005】
また、ユーザは、高いセキュリティレベル2のエリアS2のゲート装置G2にICカードMをかざせば、ゲート装置G2により、入室を許可されているICカードであればICカードMに入室許可を示す入室フラグ「1」が書き込まれ、セキュリティレベル2のエリアS2内に入ることができる。この場合、機器20は、ICカードMに入室フラグ「1」が立っている場合に使用を許可し、ユーザは、レベル2での制限内で機器20の機能を使うことができる。
【0006】
なお、特許文献1には、予め所有者に係る所有者情報が記録された可搬性記録媒体(ICカード)により特定の場所への入退場を管理し、入退場に係る入場情報および退場情報を前記可搬性記録媒体に記録する第1の管理手段と、第1の管理手段により可搬性記録媒体に記録した入退場情報に基づいて、該場所内の設備に対する利用の可否を管理する第2の管理手段とを備えた技術が提案されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−070542号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところが、従来では、ユーザがエリアS1(S2)のゲート装置G1(G2)にICカードMをかざして通過した際に該ゲート装置G1(G2)で入場許可を示すフラグ「1」が書き込まれ、該機器10(20)では、そのICカードM内にフラグ「1」が書き込まれていれば、そのまま使用を許可する構成であるから、例えば機器10(20)の設置エリアS1(S2)が変わると、管理者がそのエリアS1(S2)に応じて機器のセキュリティレベル等の設定を変更し、これに伴い機器10(20)使う機能制限等を変更しなければならないといった問題がある。
【0009】
例えば、セキュリティレベルの低いエリアS1に設置されていた機器10がセキュリティレベルの高いエリアS2に運び込まれた場合、低いエリアS1での機能が使えてしまうおそれがあり、また、そのような場合、管理者が機器10のセキュリティレベルの変更に伴う使用設定の作業をやり直さなければならず、面倒である。
【0010】
また、ゲート装置G1(G2)の管理システムと機器10(20)の管理システムとを連携させれば、ユーザのゲート通過状況により、機器10(20)の使用許可の管理が可能になるが、現実的には、ゲート装置G1(G2)と機器10(20)の開発企業が違い、それぞれのシステムも開発企業が独自に行っているのが一般的であるから、データの管理方法も様々である。つまり、各機器10(20)は、スタンドアロンで管理されていることを前提とするしかなく、簡素なシステムの構築はなかなか難しい。
【0011】
また、前記特許文献1に記載の技術においても、所定場所の設備に対して管理手段が可搬性記録媒体に記録した入退場情報に基づいて利用の可否を決めるだけであり、従来技術と同様の問題を有している。
【0012】
この発明は、上記実情に鑑みてなされたものであって、機器の設置エリアが変更されたような場合に、管理者による機器の使用設定の変更作業等を必要とすることなく、しかも所定エリアに配置された機器と該所定エリアに設けられたゲート装置を連動させることなく、機器の使用制限等の使用設定の変更等を自動的に行うことができる機器の設定システムを提供することを課題としている。
【課題を解決するための手段】
【0013】
上記課題は以下の手段によって解決される。
(1)所定エリアに配置された機器と、該所定エリアに設けられたゲート装置とを備え、前記機器の使用設定を行う設定システムであって、前記ゲート装置は、ユーザが前記所定エリアに対して入場する際に、ユーザが所有する可搬性記録媒体に管理情報を書き込む書き込み手段を備え、前記機器は、前記所定エリアに入場したユーザの前記可搬性記録媒体を検知する検知手段と、前記検知手段によって検知された可搬性記録媒体に前記ゲート装置の書き込み手段によって書き込まれた管理情報を読み込む読み込み手段と、前記読み込み手段により読み込まれた管理情報に従って機器の使用設定を行う制御手段と、を備えていることを特徴とする機器の設定システム。
(2)前記可搬性記録媒体に書き込まれている管理情報がセキュリティレベルに関する情報であって、該セキュリティレベルが機器に設定されたセキュリティレベルよりも高い場合には、前記制御手段は、可搬性記録媒体に書き込まれているセキュリティレベルに合わせた使用設定を機器に対して行う前項1に記載の機器の設定システム。
(3)前記制御手段は、可搬性記録媒体に書き込まれた管理情報に従って機器の使用設定を行った場合、その後も当該設定状態を保持する前項1または2に記載の機器の設定システム。
(4)前記ゲート装置の書き込み手段は、前記可搬性記録媒体に管理情報を暗号化して書き込む一方、前記機器の読み込み手段は、前記可搬性記録媒体に書き込まれた管理情報を読み込んで復号化する前項1ないし3のいずれかに記載の機器の設定システム。
【発明の効果】
【0014】
前項(1)に記載の発明によれば、ユーザが前記所定エリアに対して入場すると、ゲート装置はユーザが所有する可搬性記録媒体に管理情報を書き込む。ユーザが機器を使用する場合、機器は、前記所定エリアに入場したユーザの可搬性記録媒体を検知するとともに、検知された可搬性記録媒体に前記ゲート装置によって書き込まれた管理情報を読み込む。そして、この読み込まれた管理情報に従って機器の使用設定を行う。つまり、ユーザは、可搬性記録媒体を介して所定エリアのゲート装置を通過すれば、所定エリア内の機器では、可搬性記録媒体に書き込まれている管理情報に従って使用設定が自動的に行われるので、機器の設置エリアが変わった場合でも、管理者による機器の使用設定の変更作業の手間も不要となる。しかも、可搬性記録媒体を介して機器の使用設定が行われるから、所定エリアに配置された機器と該所定エリアに設けられたゲート装置を連動させる必要もなく、ゲート装置のシステム開発と機器のシステム開発とが違う企業で行われていても、容易に対応可能となる。
【0015】
前項(2)に記載の発明によれば、可搬性記録媒体に書き込まれたセキュリティレベルが、機器に設定されたセキュリティレベルよりも高い場合には、可搬性記録媒体に書き込まれているセキュリティレベルに合わせた使用設定を機器に対して行うので、例えばセキュリティレベルの低い機器の設置エリアが、セキュリティレベルの高いエリアに変わった場合に、高いセキュリティレベルに合わせた機器の使用設定を自動的に行うことができる。
【0016】
前項(3)に記載の発明によれば、可搬性記録媒体に書き込まれた管理情報に従って機器の使用設定が行われると、その後も当該設定状態が保持されるから、ユーザがその機器を使用するたびに設定を行う必要はなくなる。
【0017】
前項(4)に記載の発明によれば、可搬性記録媒体に書き込まれる管理情報は暗号化され、機器は暗号化された管理情報を復号化して読み込むから、高度なセキュリティを確保して安全なデータのやり取りが行える。
【図面の簡単な説明】
【0018】
【図1】この発明の一実施形態に係る機器の設定システムを示す概略構成図である。
【図2】低いセキュリティレベルのエリアにある機器が高いセキュリティレベルのエリアに配置替えされた場合の処理の説明図である。
【図3】セキュリティレベルに応じた機器の使用設定例の説明図である。
【図4】カードに書き込まれる管理情報例を示す図である。
【図5】カードを使ってゲート装置を通過する際の処理の流れを示すフローチャートである。
【図6】カードを検知した機器が行う処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0019】
以下、この発明の実施形態を図面に基づいて説明する。
【0020】
図1は、この発明の一実施形態に係る機器の使用設定システムを示す概略構成図である。
【0021】
図1において、このシステムでは、セキュリティを考慮する必要のないセキュリティレベル0のエリアに対して、セキュリティが設定されているが低いセキュリティレベル1のエリアS1があり、このエリアS1内に、これよりもセキュリティレベルが高いセキュリティレベル2のエリアS2が設定されている。
【0022】
前記エリアS1,S2には、それぞれ機器、例えば多機能デジタル画像形成装置であるMFP10、20がそれぞれ設置されており、これらMFP10、20は、各エリアS1,S2毎に限ってそれぞれ使用可能な機能が決められている。
【0023】
前記セキュリティレベル1のエリアS1には、ユーザが所有している可搬性記録媒体、例えばICカードMの記録内容に応じて該ユーザの入退場の許可/不許可を決めるゲート装置G1が設けられており、また、セキュリティレベル2のエリアS2にも、前記ICカードMの記録内容に応じて該ユーザの入退場の許可/不許可を決めるゲート装置G2が設けられている。
【0024】
前記ゲート装置G1,G2は、それぞれユーザが各エリアS1,S2に対して入場する際、ICカードMがかざされると、それを検知するリーダー(図示せず)の他に、該ICカードMに管理情報を書き込む書き込み部G1a.G2aを有している。これら書き込み部G1a.G2aは、ユーザーが入場を許可された際に、ICカードMに管理情報の一つとしてのセキュリティレベルを公開鍵により暗号化して書き込む機能を有している。
【0025】
なお、退場時は、ICカードMに書き込まれた不要な管理情報は削除され、あるいは退場を示す管理情報が書き込まれる。
【0026】
前記MFP10は、前記エリアS1に入場したユーザが該MFP10に対してICカードMをかざした際に該カードMを検知するカード検知部11と、カード検知部11により検知された該ICカードMに記録されているセキュリティレベルを読み込む読み込み部(カードリーダー)12と、読み込んだセキュリティレベルを記憶する記憶部13と、読み込んだセキュリティレベルに合わせた使用制限の設定を行う制御部14とを備えている。
【0027】
MFP20も同様に、前記エリアS2に入場したユーザが該MFP20に対してICカードMをかざした際に該カードMを検知するカード検知部21と、カード検知部21により検知された該ICカードMに記録されているセキュリティレベルを読み込む読み込み部(カードリーダー)22と、読み込んだセキュリティレベルを記憶する記憶部23と、読み込んだセキュリティレベルに合わせた使用制限の設定を行う制御部24とを備えている。
【0028】
また、各読み込み部12、22は、ICカードMから読み込んだ暗号化されたセキュリティレベルを秘密鍵により復号化する機能を有しており、MFP10、20の各記憶部13、23には、ゲート装置G1、G2により暗号化された際の公開鍵に対応する秘密鍵をそれぞれ記憶している。
【0029】
さらに、MFP10、20の各記憶部13、23には、セキュリティレベルに応じた機能の使用制限の内容が予め記憶されており、各制御部14、24はICカードから読み込んだセキュリティレベルに対応する使用制限の内容を各記憶部13、23から抽出して、MFP10、20の使用制限を設定するものとなされている。
【0030】
つぎに、上記構成の機器の設定システムの動作を以下に説明する。
【0031】
なお、この実施形態では、ICカードM内の暗号化したデータを、エリアS1、S2内のMFP10、20で復号化できるようにするために、MFP10、20には、それぞれ秘密鍵(非公開鍵)1,2を持つこととし、各ゲート装置G1,G2も各秘密鍵に対応する公開鍵1,2を持つものとする。そして、各ゲート装置G1,G2はMFPの数だけ管理情報の暗号化処理を行う。
【0032】
まず、カードMを所有しているユーザがエリアS1に入場するために、ゲート装置G1を通過する時にICカードMをゲート装置G1にかざすと、このゲート装置G1はカードMを検知し、公開鍵1でセキュリティレベル(以下、単にレベルともいう)1を含む管理情報を暗号化し、ICカードMに書き込む(図1の丸数字1)。
【0033】
次に、エリアS1に入室したユーザがICカードMをMFP10のカード検知部11ににかざせば、該検知部11によりカードが検知され、読み込み部12によりカードM内の管理情報が読み込まれて復号化され、記憶部13に記憶される。管理情報に含まれるセキュリティレベルがレベル1であれば、MFP10の制御部14はユーザの使用を許可する(図1の丸数字2)。
【0034】
ユーザがエリアS1からエリアS2に入場するために、ゲート装置G2を通過する時にICカードMをゲート装置G2にかざせば、このゲート装置G2は、公開鍵2でセキュリティレベル2を含む管理情報を暗号化し、ICカードMに書き込む(図1の丸数字3)。
【0035】
エリアS2に入室したユーザがICカードMをMFP20のカード検知部21にかざせば、このカードMが検知され、カードM内の管理情報が読み込まれて復号化され、セキュリティレベル2であれば、ユーザの使用を許可する(図1の丸数字4)。
【0036】
図2は、セキュリティレベルの低いエリアS1にあるMFP10が、セキュリティレベルの高いエリアS2に運び込まれた例の説明図である。
【0037】
図2において、まず、カードMを所有しているユーザがエリアS1に入場するために、ゲート装置G1を通過する時にICカードMをゲート装置G1にかざすと、このゲート装置G1はカードMを検知し、公開鍵1でセキュリティレベル1を含む管理情報を暗号化し、ICカードMに書き込む(図2の丸数字1)。
【0038】
次に、エリアS1に入室したユーザがエリアS2に入場するために、ゲート装置G2を通過する時にICカードMをゲート装置G2にかざせば、このゲート装置G2は、公開鍵2でセキュリティレベル2を含む管理情報を暗号化し、ICカードMに書き込む(図2の丸数字2)。
【0039】
エリアS2に入室したユーザが、ICカードMをエリアS1から配置替えされたMFP10のカード検知部11にかざせば、このカードMが検知され、読み込み部12は、秘密鍵1でICカードM内の〔レベル2〕を復号化しようとするが、復号化できないので、ユーザは、当該MFP10を使用することができない。たとえ、復号化できたとしても、ICカードのセキュリティレベルとMFP10の設定されているセキュリティレベルが合致しないので、やはり使用不可となる。
【0040】
図3は、セキュリティレベルに応じたMFPの使用設定例の説明図である。
【0041】
図3において、ユーザが前述の様にして、ゲート装置G1を通過してセキュリティレベルの低いエリアS1に入り、ついで、ゲート装置2を通過してセキュリティレベルの高いエリアS2に入り、MFPを使う場合を考える。
【0042】
ここで、セキュリティレベルの低いエリアS1にあるMFP10が、セキュリティレベルの高いエリアS2に配置替えされたとする。
【0043】
セキュリティレベルの高いエリアS2に入ったユーザが、ICカードMをMFP10にかざすと、ICカードM内のセキュリティレベル(レベル2)とMFP10で設定されているセキュリティレベル(レベル1)とが違うので、MFP10はICカードM内のセキュリティレベル2を読み込んで、記憶部21に記憶するともに、制御部14によりセキュリティレベルをICカードMのセキュリティレベルであるレベル2に合わせて、使用制限を設定する。これにより、ユーザは、セキュリティレベル2の制限内でMFP10を使用可能となる。
【0044】
上記したように、ユーザは、ICカードMを介してセキュリティレベルの低い〔レベル1〕のエリアS1のゲート装置2を通過して、セキュリティレベルの高い〔レベル2〕のゲート装置2を通過し、そのエリアS2のMFP10にICカードMをかざせば、MFP10がICカードMに書き込まれている管理情報を読み込むとともに、読み込んだセキュリティレベル2に応じた使用設定をMFP10が自動的に行うので、ユーザはMFP20を使用できるのは勿論、セキュリティレベルの低いエリアS1のMFP10がセキュリティレベルの高いエリアS1に運ばれた場合でも、前記ゲートG2で管理情報が書き込まれたICカードMをかざせば、MFP10も高いセキュリティレベルに使用設定が変更され、その範囲で使用が可能となる。
【0045】
このように、ゲート装置2によってセキュリティレベルが書き込まれたICカードMにを介して、MFP10の使用設定が自動的に行われるから、管理者がMFP10(20)の管理情報を変更したりする設定作業の手間も要らず、所定エリアS1(S2)のゲート装置G1(G2)を通過したユーザは速やかに機器10(20)を使用可能となる。
【0046】
また、ゲート装置G1(G2)のシステム開発と機器10(20)のシステム開発とが違う企業で行われていても、前記ゲート装置G1(G2)で書き込まれたICカードMの管理情報に従って機器10(20)自体により使用設定が自動的に行われるので、両システムを強引に連携させる必要もなくなり、システム全体を簡易に構築可能となる。
【0047】
さらに、従来のように、単に入場許可を示すフラグの有無のみで判断するシステムと違って、ICカードMに記録されている管理情報をゲート装置が暗号化し、ICカードMを検知したMFP10(20)で該暗号化情報が復号化されるので、安全なデータのやり取りが行える。
【0048】
図4は、前記ICカードMに書き込まれる管理情報の一例を示す表である。
【0049】
図4において、管理情報の項目として「入退出日時」、「入退出フラグ」、「セキュリティレベル」があり、「入退出日時」については、「Data Time」の見出しで具体的な日時として例えば「2001/3/31 16:32:20」が書き込まれる。
【0050】
「入退出フラグ」については、「入場した場合:1、退場した場合;0」が書き込まれる。
【0051】
「セキュリティレベル」については、「int」の見出しで「セキュリティレベル0の場合:0、セキュリティレベルNの場合:N」と書き込まれる。
【0052】
図5は、ICカードMを使ってゲートG1(G2)を通過する際の処理の流れを示すフローチャートである。
【0053】
図5において、ステップS101では、ユーザがICカードMをゲート装置G1(G2)のリーダーにかざすと、それがゲート装置G1(G2)のリーダーで検知される。ステップS102では、ゲート装置G1(G2)がICカードMの内の例えばカードID等の情報を読み取り、入場が許可されたICカードMであるか否かの判断作業を行う。
【0054】
ステップS103では、入場が許可されたICカードMであるか否かを判断し、入場が許可されたICカードMであれば(ステップS103でYES)、ステップS104で、ICカードMにエリアに対応するセキュリティ情報を書き込み、ゲートを開ける。入場が許可されたICカードMでなければ(ステップS103でNO)、ICカードMにセキュリティレベルを書き込まないで終了する。従って、この場合はゲートを開けない。
【0055】
図6は、ゲート装置G1(G2)を通過したユーザがMFP10(20)にICカードMをかざした時の処理の流れを示すフローチャートである。
【0056】
図6において、ステップS201では、ユーザがICカードMをMFP10(20)にかざすと、ステップS202では、MFP10(20)がICカードを検知して、ICカードM内の情報(カードID,カード内のセキュリティレベルLc等)を読み取る。
【0057】
ステップS203では、MFP10(20)は、カードIDから認証の判断作業を行う。ステップS204では、認証が成功か否かを判断し、認証成功でなければ(ステップS204でNO)、ステップS209で、MFP10(20)は使用を不許可とし、処理を終了する。
【0058】
認証成功であれば(ステップS204でYES)、ステップS205では、MFP10(20)で設定されているセキュリティレベルLmと、ICカードMに書き込まれているセキュリティレベルLcとを比較する。
【0059】
ステップS206では、MFP10(20)のセキュリティレベルLmよりもICカードM内のセキュリティレベルLcが大きいか(Lm<Lc)否かを判断し、Lm<Lcでなければ(ステップS206でNO)、ステップS210で、MFP10(20)のセキュリティレベルLmはそのままで、ステップS208に進む。
【0060】
MFP10(20)のセキュリティレベルLmよりもICカードM内のセキュリティレベルLcが大きい(Lm<Lc)のであれば(ステップS206でYES)、ステップS207で、MFP10(20)のセキュリティレベルLmをICカードM内のセキュリティレベルLcに変更し(Lm=Lc)、そのレベルLcをMFP10(20)の記憶部13、23に保存する。
【0061】
ステップS208では、MFP10(20)は、カードMのセキュリティレベルLmに対応する使用制限等の使用設定を行い、処理を終了する。
【0062】
以後は、MFP10(20)がセキュリティレベルの低いエリアに配置替えされない限り、セキュリティレベルLmに対応する使用設定が維持される。
【符号の説明】
【0063】
10、20 MFP
11、21 カード検知部
12、22 読み込み部
13、23 記憶部
14、24 制御部
G1 エリアS1のゲート装置
G1a ゲート装置G1の書き込み部
G2 エリアS2のゲート装置
G2a ゲート装置G2の書き込み部
M 可搬性記録媒体(ICカード)
【技術分野】
【0001】
この発明は、入退場用のゲート装置を有する所定エリア内に設置されたMFP(Multi Function Peripherals) 等の機器に対し、ユーザ所有の可搬性記録媒体を介してセキュリティレベル等に応じた使用制限等の使用設定を自動で行う機器の設定システムに関する。
【背景技術】
【0002】
従来より、例えば、セキュリティ管理されたビル内に対する入退場やそのビル内にあるオフィスに対する入退室には、社員(ユーザ)の情報が記録された可搬性記録媒体、例えばICカードを使って認証が行われることが多く、また、ユーザがオフィス内のMFPやプリンタ等の各種機器を使用する際にも、該ICカードにより認証を行うようになっている。
【0003】
例えば、図7に示す構成例で説明すれば、セキュリティレベルの低い(レベル1)のエリアS1内に、該エリアS1よりも高いセキュリティレベル(レベル2)のエリアS2があり、それら両エリアS1、S2内には、各セキュリティレベル1、2に合わせて使用可能な機能が決められた機器10、20がそれぞれ配置されている。
【0004】
ユーザは、セキュリティのないエリア(レベル0)からセキュリティレベル1のエリアS1内に入る場合、そのエリアS1のゲート装置G1にICカードMをかざすとゲート装置G1がこれを検知し、ICカードMが入室を許可されているカードか否かが予め登録されているカード情報と照合して判断され、入室を許可されているカードであればゲート装置G1によりICカードMに管理情報として入室許可を示す入室フラグ「1」が書き込まれ、該ゲート装置G1を通過してセキュリティレベル1のエリアS1内に入ることができる。この場合、機器10は、ICカードMに入室フラグ「1」が立っていれば使用を許可し、ユーザは、セキュリティレベル1での制限内で機器10の機能を使うことができる。
【0005】
また、ユーザは、高いセキュリティレベル2のエリアS2のゲート装置G2にICカードMをかざせば、ゲート装置G2により、入室を許可されているICカードであればICカードMに入室許可を示す入室フラグ「1」が書き込まれ、セキュリティレベル2のエリアS2内に入ることができる。この場合、機器20は、ICカードMに入室フラグ「1」が立っている場合に使用を許可し、ユーザは、レベル2での制限内で機器20の機能を使うことができる。
【0006】
なお、特許文献1には、予め所有者に係る所有者情報が記録された可搬性記録媒体(ICカード)により特定の場所への入退場を管理し、入退場に係る入場情報および退場情報を前記可搬性記録媒体に記録する第1の管理手段と、第1の管理手段により可搬性記録媒体に記録した入退場情報に基づいて、該場所内の設備に対する利用の可否を管理する第2の管理手段とを備えた技術が提案されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−070542号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところが、従来では、ユーザがエリアS1(S2)のゲート装置G1(G2)にICカードMをかざして通過した際に該ゲート装置G1(G2)で入場許可を示すフラグ「1」が書き込まれ、該機器10(20)では、そのICカードM内にフラグ「1」が書き込まれていれば、そのまま使用を許可する構成であるから、例えば機器10(20)の設置エリアS1(S2)が変わると、管理者がそのエリアS1(S2)に応じて機器のセキュリティレベル等の設定を変更し、これに伴い機器10(20)使う機能制限等を変更しなければならないといった問題がある。
【0009】
例えば、セキュリティレベルの低いエリアS1に設置されていた機器10がセキュリティレベルの高いエリアS2に運び込まれた場合、低いエリアS1での機能が使えてしまうおそれがあり、また、そのような場合、管理者が機器10のセキュリティレベルの変更に伴う使用設定の作業をやり直さなければならず、面倒である。
【0010】
また、ゲート装置G1(G2)の管理システムと機器10(20)の管理システムとを連携させれば、ユーザのゲート通過状況により、機器10(20)の使用許可の管理が可能になるが、現実的には、ゲート装置G1(G2)と機器10(20)の開発企業が違い、それぞれのシステムも開発企業が独自に行っているのが一般的であるから、データの管理方法も様々である。つまり、各機器10(20)は、スタンドアロンで管理されていることを前提とするしかなく、簡素なシステムの構築はなかなか難しい。
【0011】
また、前記特許文献1に記載の技術においても、所定場所の設備に対して管理手段が可搬性記録媒体に記録した入退場情報に基づいて利用の可否を決めるだけであり、従来技術と同様の問題を有している。
【0012】
この発明は、上記実情に鑑みてなされたものであって、機器の設置エリアが変更されたような場合に、管理者による機器の使用設定の変更作業等を必要とすることなく、しかも所定エリアに配置された機器と該所定エリアに設けられたゲート装置を連動させることなく、機器の使用制限等の使用設定の変更等を自動的に行うことができる機器の設定システムを提供することを課題としている。
【課題を解決するための手段】
【0013】
上記課題は以下の手段によって解決される。
(1)所定エリアに配置された機器と、該所定エリアに設けられたゲート装置とを備え、前記機器の使用設定を行う設定システムであって、前記ゲート装置は、ユーザが前記所定エリアに対して入場する際に、ユーザが所有する可搬性記録媒体に管理情報を書き込む書き込み手段を備え、前記機器は、前記所定エリアに入場したユーザの前記可搬性記録媒体を検知する検知手段と、前記検知手段によって検知された可搬性記録媒体に前記ゲート装置の書き込み手段によって書き込まれた管理情報を読み込む読み込み手段と、前記読み込み手段により読み込まれた管理情報に従って機器の使用設定を行う制御手段と、を備えていることを特徴とする機器の設定システム。
(2)前記可搬性記録媒体に書き込まれている管理情報がセキュリティレベルに関する情報であって、該セキュリティレベルが機器に設定されたセキュリティレベルよりも高い場合には、前記制御手段は、可搬性記録媒体に書き込まれているセキュリティレベルに合わせた使用設定を機器に対して行う前項1に記載の機器の設定システム。
(3)前記制御手段は、可搬性記録媒体に書き込まれた管理情報に従って機器の使用設定を行った場合、その後も当該設定状態を保持する前項1または2に記載の機器の設定システム。
(4)前記ゲート装置の書き込み手段は、前記可搬性記録媒体に管理情報を暗号化して書き込む一方、前記機器の読み込み手段は、前記可搬性記録媒体に書き込まれた管理情報を読み込んで復号化する前項1ないし3のいずれかに記載の機器の設定システム。
【発明の効果】
【0014】
前項(1)に記載の発明によれば、ユーザが前記所定エリアに対して入場すると、ゲート装置はユーザが所有する可搬性記録媒体に管理情報を書き込む。ユーザが機器を使用する場合、機器は、前記所定エリアに入場したユーザの可搬性記録媒体を検知するとともに、検知された可搬性記録媒体に前記ゲート装置によって書き込まれた管理情報を読み込む。そして、この読み込まれた管理情報に従って機器の使用設定を行う。つまり、ユーザは、可搬性記録媒体を介して所定エリアのゲート装置を通過すれば、所定エリア内の機器では、可搬性記録媒体に書き込まれている管理情報に従って使用設定が自動的に行われるので、機器の設置エリアが変わった場合でも、管理者による機器の使用設定の変更作業の手間も不要となる。しかも、可搬性記録媒体を介して機器の使用設定が行われるから、所定エリアに配置された機器と該所定エリアに設けられたゲート装置を連動させる必要もなく、ゲート装置のシステム開発と機器のシステム開発とが違う企業で行われていても、容易に対応可能となる。
【0015】
前項(2)に記載の発明によれば、可搬性記録媒体に書き込まれたセキュリティレベルが、機器に設定されたセキュリティレベルよりも高い場合には、可搬性記録媒体に書き込まれているセキュリティレベルに合わせた使用設定を機器に対して行うので、例えばセキュリティレベルの低い機器の設置エリアが、セキュリティレベルの高いエリアに変わった場合に、高いセキュリティレベルに合わせた機器の使用設定を自動的に行うことができる。
【0016】
前項(3)に記載の発明によれば、可搬性記録媒体に書き込まれた管理情報に従って機器の使用設定が行われると、その後も当該設定状態が保持されるから、ユーザがその機器を使用するたびに設定を行う必要はなくなる。
【0017】
前項(4)に記載の発明によれば、可搬性記録媒体に書き込まれる管理情報は暗号化され、機器は暗号化された管理情報を復号化して読み込むから、高度なセキュリティを確保して安全なデータのやり取りが行える。
【図面の簡単な説明】
【0018】
【図1】この発明の一実施形態に係る機器の設定システムを示す概略構成図である。
【図2】低いセキュリティレベルのエリアにある機器が高いセキュリティレベルのエリアに配置替えされた場合の処理の説明図である。
【図3】セキュリティレベルに応じた機器の使用設定例の説明図である。
【図4】カードに書き込まれる管理情報例を示す図である。
【図5】カードを使ってゲート装置を通過する際の処理の流れを示すフローチャートである。
【図6】カードを検知した機器が行う処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0019】
以下、この発明の実施形態を図面に基づいて説明する。
【0020】
図1は、この発明の一実施形態に係る機器の使用設定システムを示す概略構成図である。
【0021】
図1において、このシステムでは、セキュリティを考慮する必要のないセキュリティレベル0のエリアに対して、セキュリティが設定されているが低いセキュリティレベル1のエリアS1があり、このエリアS1内に、これよりもセキュリティレベルが高いセキュリティレベル2のエリアS2が設定されている。
【0022】
前記エリアS1,S2には、それぞれ機器、例えば多機能デジタル画像形成装置であるMFP10、20がそれぞれ設置されており、これらMFP10、20は、各エリアS1,S2毎に限ってそれぞれ使用可能な機能が決められている。
【0023】
前記セキュリティレベル1のエリアS1には、ユーザが所有している可搬性記録媒体、例えばICカードMの記録内容に応じて該ユーザの入退場の許可/不許可を決めるゲート装置G1が設けられており、また、セキュリティレベル2のエリアS2にも、前記ICカードMの記録内容に応じて該ユーザの入退場の許可/不許可を決めるゲート装置G2が設けられている。
【0024】
前記ゲート装置G1,G2は、それぞれユーザが各エリアS1,S2に対して入場する際、ICカードMがかざされると、それを検知するリーダー(図示せず)の他に、該ICカードMに管理情報を書き込む書き込み部G1a.G2aを有している。これら書き込み部G1a.G2aは、ユーザーが入場を許可された際に、ICカードMに管理情報の一つとしてのセキュリティレベルを公開鍵により暗号化して書き込む機能を有している。
【0025】
なお、退場時は、ICカードMに書き込まれた不要な管理情報は削除され、あるいは退場を示す管理情報が書き込まれる。
【0026】
前記MFP10は、前記エリアS1に入場したユーザが該MFP10に対してICカードMをかざした際に該カードMを検知するカード検知部11と、カード検知部11により検知された該ICカードMに記録されているセキュリティレベルを読み込む読み込み部(カードリーダー)12と、読み込んだセキュリティレベルを記憶する記憶部13と、読み込んだセキュリティレベルに合わせた使用制限の設定を行う制御部14とを備えている。
【0027】
MFP20も同様に、前記エリアS2に入場したユーザが該MFP20に対してICカードMをかざした際に該カードMを検知するカード検知部21と、カード検知部21により検知された該ICカードMに記録されているセキュリティレベルを読み込む読み込み部(カードリーダー)22と、読み込んだセキュリティレベルを記憶する記憶部23と、読み込んだセキュリティレベルに合わせた使用制限の設定を行う制御部24とを備えている。
【0028】
また、各読み込み部12、22は、ICカードMから読み込んだ暗号化されたセキュリティレベルを秘密鍵により復号化する機能を有しており、MFP10、20の各記憶部13、23には、ゲート装置G1、G2により暗号化された際の公開鍵に対応する秘密鍵をそれぞれ記憶している。
【0029】
さらに、MFP10、20の各記憶部13、23には、セキュリティレベルに応じた機能の使用制限の内容が予め記憶されており、各制御部14、24はICカードから読み込んだセキュリティレベルに対応する使用制限の内容を各記憶部13、23から抽出して、MFP10、20の使用制限を設定するものとなされている。
【0030】
つぎに、上記構成の機器の設定システムの動作を以下に説明する。
【0031】
なお、この実施形態では、ICカードM内の暗号化したデータを、エリアS1、S2内のMFP10、20で復号化できるようにするために、MFP10、20には、それぞれ秘密鍵(非公開鍵)1,2を持つこととし、各ゲート装置G1,G2も各秘密鍵に対応する公開鍵1,2を持つものとする。そして、各ゲート装置G1,G2はMFPの数だけ管理情報の暗号化処理を行う。
【0032】
まず、カードMを所有しているユーザがエリアS1に入場するために、ゲート装置G1を通過する時にICカードMをゲート装置G1にかざすと、このゲート装置G1はカードMを検知し、公開鍵1でセキュリティレベル(以下、単にレベルともいう)1を含む管理情報を暗号化し、ICカードMに書き込む(図1の丸数字1)。
【0033】
次に、エリアS1に入室したユーザがICカードMをMFP10のカード検知部11ににかざせば、該検知部11によりカードが検知され、読み込み部12によりカードM内の管理情報が読み込まれて復号化され、記憶部13に記憶される。管理情報に含まれるセキュリティレベルがレベル1であれば、MFP10の制御部14はユーザの使用を許可する(図1の丸数字2)。
【0034】
ユーザがエリアS1からエリアS2に入場するために、ゲート装置G2を通過する時にICカードMをゲート装置G2にかざせば、このゲート装置G2は、公開鍵2でセキュリティレベル2を含む管理情報を暗号化し、ICカードMに書き込む(図1の丸数字3)。
【0035】
エリアS2に入室したユーザがICカードMをMFP20のカード検知部21にかざせば、このカードMが検知され、カードM内の管理情報が読み込まれて復号化され、セキュリティレベル2であれば、ユーザの使用を許可する(図1の丸数字4)。
【0036】
図2は、セキュリティレベルの低いエリアS1にあるMFP10が、セキュリティレベルの高いエリアS2に運び込まれた例の説明図である。
【0037】
図2において、まず、カードMを所有しているユーザがエリアS1に入場するために、ゲート装置G1を通過する時にICカードMをゲート装置G1にかざすと、このゲート装置G1はカードMを検知し、公開鍵1でセキュリティレベル1を含む管理情報を暗号化し、ICカードMに書き込む(図2の丸数字1)。
【0038】
次に、エリアS1に入室したユーザがエリアS2に入場するために、ゲート装置G2を通過する時にICカードMをゲート装置G2にかざせば、このゲート装置G2は、公開鍵2でセキュリティレベル2を含む管理情報を暗号化し、ICカードMに書き込む(図2の丸数字2)。
【0039】
エリアS2に入室したユーザが、ICカードMをエリアS1から配置替えされたMFP10のカード検知部11にかざせば、このカードMが検知され、読み込み部12は、秘密鍵1でICカードM内の〔レベル2〕を復号化しようとするが、復号化できないので、ユーザは、当該MFP10を使用することができない。たとえ、復号化できたとしても、ICカードのセキュリティレベルとMFP10の設定されているセキュリティレベルが合致しないので、やはり使用不可となる。
【0040】
図3は、セキュリティレベルに応じたMFPの使用設定例の説明図である。
【0041】
図3において、ユーザが前述の様にして、ゲート装置G1を通過してセキュリティレベルの低いエリアS1に入り、ついで、ゲート装置2を通過してセキュリティレベルの高いエリアS2に入り、MFPを使う場合を考える。
【0042】
ここで、セキュリティレベルの低いエリアS1にあるMFP10が、セキュリティレベルの高いエリアS2に配置替えされたとする。
【0043】
セキュリティレベルの高いエリアS2に入ったユーザが、ICカードMをMFP10にかざすと、ICカードM内のセキュリティレベル(レベル2)とMFP10で設定されているセキュリティレベル(レベル1)とが違うので、MFP10はICカードM内のセキュリティレベル2を読み込んで、記憶部21に記憶するともに、制御部14によりセキュリティレベルをICカードMのセキュリティレベルであるレベル2に合わせて、使用制限を設定する。これにより、ユーザは、セキュリティレベル2の制限内でMFP10を使用可能となる。
【0044】
上記したように、ユーザは、ICカードMを介してセキュリティレベルの低い〔レベル1〕のエリアS1のゲート装置2を通過して、セキュリティレベルの高い〔レベル2〕のゲート装置2を通過し、そのエリアS2のMFP10にICカードMをかざせば、MFP10がICカードMに書き込まれている管理情報を読み込むとともに、読み込んだセキュリティレベル2に応じた使用設定をMFP10が自動的に行うので、ユーザはMFP20を使用できるのは勿論、セキュリティレベルの低いエリアS1のMFP10がセキュリティレベルの高いエリアS1に運ばれた場合でも、前記ゲートG2で管理情報が書き込まれたICカードMをかざせば、MFP10も高いセキュリティレベルに使用設定が変更され、その範囲で使用が可能となる。
【0045】
このように、ゲート装置2によってセキュリティレベルが書き込まれたICカードMにを介して、MFP10の使用設定が自動的に行われるから、管理者がMFP10(20)の管理情報を変更したりする設定作業の手間も要らず、所定エリアS1(S2)のゲート装置G1(G2)を通過したユーザは速やかに機器10(20)を使用可能となる。
【0046】
また、ゲート装置G1(G2)のシステム開発と機器10(20)のシステム開発とが違う企業で行われていても、前記ゲート装置G1(G2)で書き込まれたICカードMの管理情報に従って機器10(20)自体により使用設定が自動的に行われるので、両システムを強引に連携させる必要もなくなり、システム全体を簡易に構築可能となる。
【0047】
さらに、従来のように、単に入場許可を示すフラグの有無のみで判断するシステムと違って、ICカードMに記録されている管理情報をゲート装置が暗号化し、ICカードMを検知したMFP10(20)で該暗号化情報が復号化されるので、安全なデータのやり取りが行える。
【0048】
図4は、前記ICカードMに書き込まれる管理情報の一例を示す表である。
【0049】
図4において、管理情報の項目として「入退出日時」、「入退出フラグ」、「セキュリティレベル」があり、「入退出日時」については、「Data Time」の見出しで具体的な日時として例えば「2001/3/31 16:32:20」が書き込まれる。
【0050】
「入退出フラグ」については、「入場した場合:1、退場した場合;0」が書き込まれる。
【0051】
「セキュリティレベル」については、「int」の見出しで「セキュリティレベル0の場合:0、セキュリティレベルNの場合:N」と書き込まれる。
【0052】
図5は、ICカードMを使ってゲートG1(G2)を通過する際の処理の流れを示すフローチャートである。
【0053】
図5において、ステップS101では、ユーザがICカードMをゲート装置G1(G2)のリーダーにかざすと、それがゲート装置G1(G2)のリーダーで検知される。ステップS102では、ゲート装置G1(G2)がICカードMの内の例えばカードID等の情報を読み取り、入場が許可されたICカードMであるか否かの判断作業を行う。
【0054】
ステップS103では、入場が許可されたICカードMであるか否かを判断し、入場が許可されたICカードMであれば(ステップS103でYES)、ステップS104で、ICカードMにエリアに対応するセキュリティ情報を書き込み、ゲートを開ける。入場が許可されたICカードMでなければ(ステップS103でNO)、ICカードMにセキュリティレベルを書き込まないで終了する。従って、この場合はゲートを開けない。
【0055】
図6は、ゲート装置G1(G2)を通過したユーザがMFP10(20)にICカードMをかざした時の処理の流れを示すフローチャートである。
【0056】
図6において、ステップS201では、ユーザがICカードMをMFP10(20)にかざすと、ステップS202では、MFP10(20)がICカードを検知して、ICカードM内の情報(カードID,カード内のセキュリティレベルLc等)を読み取る。
【0057】
ステップS203では、MFP10(20)は、カードIDから認証の判断作業を行う。ステップS204では、認証が成功か否かを判断し、認証成功でなければ(ステップS204でNO)、ステップS209で、MFP10(20)は使用を不許可とし、処理を終了する。
【0058】
認証成功であれば(ステップS204でYES)、ステップS205では、MFP10(20)で設定されているセキュリティレベルLmと、ICカードMに書き込まれているセキュリティレベルLcとを比較する。
【0059】
ステップS206では、MFP10(20)のセキュリティレベルLmよりもICカードM内のセキュリティレベルLcが大きいか(Lm<Lc)否かを判断し、Lm<Lcでなければ(ステップS206でNO)、ステップS210で、MFP10(20)のセキュリティレベルLmはそのままで、ステップS208に進む。
【0060】
MFP10(20)のセキュリティレベルLmよりもICカードM内のセキュリティレベルLcが大きい(Lm<Lc)のであれば(ステップS206でYES)、ステップS207で、MFP10(20)のセキュリティレベルLmをICカードM内のセキュリティレベルLcに変更し(Lm=Lc)、そのレベルLcをMFP10(20)の記憶部13、23に保存する。
【0061】
ステップS208では、MFP10(20)は、カードMのセキュリティレベルLmに対応する使用制限等の使用設定を行い、処理を終了する。
【0062】
以後は、MFP10(20)がセキュリティレベルの低いエリアに配置替えされない限り、セキュリティレベルLmに対応する使用設定が維持される。
【符号の説明】
【0063】
10、20 MFP
11、21 カード検知部
12、22 読み込み部
13、23 記憶部
14、24 制御部
G1 エリアS1のゲート装置
G1a ゲート装置G1の書き込み部
G2 エリアS2のゲート装置
G2a ゲート装置G2の書き込み部
M 可搬性記録媒体(ICカード)
【特許請求の範囲】
【請求項1】
所定エリアに配置された機器と、該所定エリアに設けられたゲート装置とを備え、前記機器の使用設定を行う設定システムであって、
前記ゲート装置は、ユーザが前記所定エリアに対して入場する際に、ユーザが所有する可搬性記録媒体に管理情報を書き込む書き込み手段を備え、
前記機器は、
前記所定エリアに入場したユーザの前記可搬性記録媒体を検知する検知手段と、
前記検知手段によって検知された可搬性記録媒体に前記ゲート装置の書き込み手段によって書き込まれた管理情報を読み込む読み込み手段と、
前記読み込み手段により読み込まれた管理情報に従って機器の使用設定を行う制御手段と、
を備えていることを特徴とする機器の設定システム。
【請求項2】
前記可搬性記録媒体に書き込まれている管理情報がセキュリティレベルに関する情報であって、該セキュリティレベルが機器に設定されたセキュリティレベルよりも高い場合には、前記制御手段は、可搬性記録媒体に書き込まれているセキュリティレベルに合わせた使用設定を機器に対して行う請求項1に記載の機器の設定システム。
【請求項3】
前記制御手段は、可搬性記録媒体に書き込まれた管理情報に従って機器の使用設定を行った場合、その後も当該設定状態を保持する請求項1または2に記載の機器の設定システム。
【請求項4】
前記ゲート装置の書き込み手段は、前記可搬性記録媒体に管理情報を暗号化して書き込む一方、前記機器の読み込み手段は、前記可搬性記録媒体に書き込まれた管理情報を読み込んで復号化する請求項1ないし3のいずれかに記載の機器の設定システム。
【請求項1】
所定エリアに配置された機器と、該所定エリアに設けられたゲート装置とを備え、前記機器の使用設定を行う設定システムであって、
前記ゲート装置は、ユーザが前記所定エリアに対して入場する際に、ユーザが所有する可搬性記録媒体に管理情報を書き込む書き込み手段を備え、
前記機器は、
前記所定エリアに入場したユーザの前記可搬性記録媒体を検知する検知手段と、
前記検知手段によって検知された可搬性記録媒体に前記ゲート装置の書き込み手段によって書き込まれた管理情報を読み込む読み込み手段と、
前記読み込み手段により読み込まれた管理情報に従って機器の使用設定を行う制御手段と、
を備えていることを特徴とする機器の設定システム。
【請求項2】
前記可搬性記録媒体に書き込まれている管理情報がセキュリティレベルに関する情報であって、該セキュリティレベルが機器に設定されたセキュリティレベルよりも高い場合には、前記制御手段は、可搬性記録媒体に書き込まれているセキュリティレベルに合わせた使用設定を機器に対して行う請求項1に記載の機器の設定システム。
【請求項3】
前記制御手段は、可搬性記録媒体に書き込まれた管理情報に従って機器の使用設定を行った場合、その後も当該設定状態を保持する請求項1または2に記載の機器の設定システム。
【請求項4】
前記ゲート装置の書き込み手段は、前記可搬性記録媒体に管理情報を暗号化して書き込む一方、前記機器の読み込み手段は、前記可搬性記録媒体に書き込まれた管理情報を読み込んで復号化する請求項1ないし3のいずれかに記載の機器の設定システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−101514(P2013−101514A)
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願番号】特願2011−244993(P2011−244993)
【出願日】平成23年11月8日(2011.11.8)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願日】平成23年11月8日(2011.11.8)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]