機器管理装置
【課題】 各種の情報の設定ミスなどに起因する不具合を検出することができる機器管理装置を提供する。
【解決手段】 機器管理装置1は、記憶部33にカードIDと、ドア情報と、被制御機器情報と、カードID及びドア情報に基づいて当該カードIDと当該カードIDを保有した利用者が在室している所定の空間とを対応付けた在室情報とを記憶しておき、被制御機器から認証要求を取得すると、機器認証判断部35によって、記憶部33に記憶された被制御機器情報に基づいて当該認証要求に含まれる被制御機器情報によって特定される所定の空間を認識し、在室情報を参照して、当該認識した所定の空間に当該認証要求に含まれるカードIDが対応している場合に、当該被制御機器の利用を許可する。機器管理装置1は、所定のタイミングで、記憶部33に記憶された認証判断情報の不具合を検出する不具合検出部36を備える。
【解決手段】 機器管理装置1は、記憶部33にカードIDと、ドア情報と、被制御機器情報と、カードID及びドア情報に基づいて当該カードIDと当該カードIDを保有した利用者が在室している所定の空間とを対応付けた在室情報とを記憶しておき、被制御機器から認証要求を取得すると、機器認証判断部35によって、記憶部33に記憶された被制御機器情報に基づいて当該認証要求に含まれる被制御機器情報によって特定される所定の空間を認識し、在室情報を参照して、当該認識した所定の空間に当該認証要求に含まれるカードIDが対応している場合に、当該被制御機器の利用を許可する。機器管理装置1は、所定のタイミングで、記憶部33に記憶された認証判断情報の不具合を検出する不具合検出部36を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定のセキュリティ空間の入退室管理と、所定のセキュリティ空間内に設置された情報処理機器の利用管理とを連携して行う機器管理装置に関する。
【背景技術】
【0002】
従来より、図16に示すように、入退室管理装置101と連携して、各種の被制御機器102の機能を制御する機器管理装置100を備えた機器管理システムが知られている。この機器管理システムは、入退室管理装置101と被制御機器102との間に機器管理装置100が接続され、各利用者の入退情報に基づいて利用者のユーザPC103を介した被制御機器102を使用する権限を認証する。このような機器管理システムとしては、下記の特許文献1に記載されたものも知られている。
【0003】
この機器管理システムに登録される情報としては、入退室管理装置101に登録されるカード情報及びドア情報、機器管理装置100にデータベース113として登録されるカード情報、ドア情報、被制御機器情報、在室情報がある。この機器管理装置100に登録される各種の情報は、入退室管理装置101によって正当に所定のセキュリティ空間に入室した利用者のみが、当該所定のセキュリティ空間に設置された被制御機器102を利用可能とするための認証判断情報である。
【0004】
この認証判断情報のうち、多数のカードIDを含むカード情報及び所定のセキュリティ空間を特定するドア情報は、設定端末104によって、入退室管理装置101に登録された設定ファイルを機器管理装置100にダウンロードすることや、手作業による入力工程によって設定される。また、被制御機器情報は、設定端末104から機器管理装置100にダウンロード又は手作業による入力工程によって設定される。更に、在室情報は、入退制御部111が入退室管理装置101から入退情報が供給された時に、入退室管理装置101によって認証されたカードIDと当該カードIDが存在するセキュリティ空間との対応関係が更新される。
【0005】
機器管理システムは、ある利用者が被制御機器102を使用する場合には、先ず、入退室管理装置101によって利用者が保持するカードのカードIDを認証し、入退室管理装置101から機器管理装置100にカードID及びドア情報が供給される(動作(1))。このとき、機器管理装置100の入退制御部111は、ドア情報に対応した所定のセキュリティ空間にカードIDを対応付けて在室情報を更新する。
【0006】
その後、利用者がユーザPC103を操作することによって、ユーザPC103が被制御機器102に利用要求を送信した後(動作(2))、被制御機器102に利用者が保持するカードを翳すことで、機器管理装置100にカードID及び被制御機器IDを含む認証要求を送信する(動作(3))。このとき、機器管理装置100の認証部112は、予め登録されていた被制御機器情報を参照して、被制御機器102が設置された所定のセキュリティ空間を認識し、在室情報に、当該所定のセキュリティ空間に対応して認証要求に含まれていたカードIDが登録されているか判定することによって、利用者による被制御機器102の利用可否を認証して、認証応答を被制御機器102に供給する(動作(4))。
【特許文献1】特開2003−44891号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述したように、機器管理システムにおいては、機器管理装置100に各種の情報を登録することによって、入退室管理装置101から供給された入退情報に基づいて、被制御機器102から供給された認証要求に従って認証処理を行う。
【0008】
このような機器管理システムの運用中にあっては、利用者(カードID)やドア情報の追加及び削除、利用者が入退できるセキュリティ空間の変更、利用者が利用できる被制御機器102の変更など、様々な設定変更が生じる。
【0009】
このような場合、従来においては、新たな設定ファイルを機器管理装置100にダウンロードする処理や、機器管理装置100の各種情報を手作業により変更する工程を行う必要がある。しかし、この各種情報の設定変更に不具合などがある場合、上述した機器管理システムにおいては、利用者に要求される認証処理などを行うことができず、当該設定変更の不具合を特定することは困難であった。
【0010】
そこで、本発明は、上述した実情に鑑みて提案されたものであり、各種の情報の設定ミスなどに起因する不具合を検出することができる機器管理装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明に係る機器管理装置は、利用者が保有する情報媒体に記憶された媒体IDに基づいて所定の空間に入退室する権限を認証した結果、当該媒体ID及び入退室した所定の空間を特定するドア情報を含む入退情報を取得する入退情報取得手段と、利用者を特定する媒体IDと、所定の空間を特定するドア情報と、被制御機器ごとの設置された所定の空間を特定する被制御機器情報と、入退情報取得手段により取得した媒体ID及びドア情報に基づいて、当該媒体IDと当該媒体IDを保有した利用者が在室している所定の空間とを対応付けた在室情報とを記憶する記憶手段と、被制御機器から、利用者が保有する情報媒体に記憶された媒体ID及び被制御機器情報を含む認証要求を取得する要求取得手段と、要求取得手段により認証要求を取得した場合に、記憶手段に記憶された被制御機器情報に基づいて当該認証要求に含まれる被制御機器情報によって特定される所定の空間を認識し、在室情報を参照して、当該認識した所定の空間に当該認証要求に含まれる媒体IDが対応している場合に、当該被制御機器の利用を許可する連携認証手段とを備える。
【0012】
この機器管理装置は、上述の課題を解決するために、所定のタイミングで、記憶手段に記憶された認証判断情報の不具合を検出する不具合検出手段を備える。
【発明の効果】
【0013】
本発明に係る機器管理装置によれば、認証に用いられる認証判断情報の不具合を検出するので、各種の情報の設定ミスなどに起因する不具合を検出することができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施の形態について図面を参照して説明する。
【0015】
[機器管理システムの構成]
本発明は、例えば図1に示すような機器管理装置1に適用される。この機器管理装置1は、入退室管理システム2と、例えば複合機である被制御機器3A,3B(以下、総称する場合には単に「被制御機器3」と呼ぶ。)及び当該被制御機器3A,3Bに利用要求を送信するユーザPC4A,4B(以下、総称する場合には「ユーザPC4」と呼ぶ。)と接続されている。この機器管理システムにおいて、入退室管理システム2は、所定のセキュリティ空間への利用者の入退室を管理し、被制御機器3は、所定のセキュリティ空間に配置されている。
【0016】
入退室管理システム2は、所定のセキュリティ空間のドアに設けられた入室用カードリーダ11及び退室用カードリーダ12と、コントロールユニット13とを備える。入室用カードリーダ11及び退室用カードリーダ12は、利用者が保有するICカード(情報媒体)が翳された時にICカードに格納されたカードID(媒体ID)を読み取る。図2に示すように、入室用カードリーダ11はドアの外側に設けられ、退室用カードリーダ12はドアの内側に設けられる。
【0017】
この入退室管理システム2は、図3に示すように、カード情報データベース2A及びドア情報データベース2Bと接続されている。カード情報データベース2Aは、図4(a)に示すような基本情報テーブルと、図4(b)に示すようなカード情報テーブルとが格納されている。基本情報テーブルは、例えばカードIDとして、社員ナンバー(No)を設定し、カードIDと社員の姓名とを関連付けたテーブルである。カード情報テーブルは、ユーザが所有するICカードのカードIDとユーザID(社員ナンバー)と当該ICカードの有効日と有効期限とを関連付けたテーブルである。なお、本発明を適用した機器管理システムは、必ずしも有効日、有効期限は登録しておく必要はない。
【0018】
ドア情報データベース2Bは、図5に示すように、ドアA、ドアBといったドアIDと、当該ドアの入室側に属する領域がどのような領域かを示す部屋ID(部屋情報)とが対応づけられている。この部屋情報は、図2における部屋A、部屋Bなどの所定のセキュリティ空間を特定する情報である。
【0019】
このような入退室管理システム2のコントロールユニット13は、例えば部屋Aに入室するために利用者のICカードが入室用カードリーダ11に翳された場合には、当該ICカードに格納されたカードIDを読み取り、図4(b)に示すユーザIDを取得する。そして、コントロールユニット13は、図示しないユーザの権限を記述したテーブルを参照し、ユーザIDの利用者が部屋Aに入室する権限があるか否かを判定し、正当な権限を有するユーザである場合には、ドアAの電子錠を解錠させるといった認証処理を行う。一方コントロールユニット13は、例えば部屋Aから退室するために利用者のICカードが退室用カードリーダ12に翳された場合には、当該ICカードに格納されたカードIDを読み取り、図4(b)に示すユーザIDを取得する。
【0020】
このような認証処理を行う入退室管理システム2は、図3に示すように、入室又は退室というイベントが発生すると、入室又は退室を示すイベント情報、カードID及びドア情報を含む入退情報(1)を機器管理装置1に出力する。
【0021】
機器管理装置1は、入退室管理システム2から送信された入退情報を記憶しておき、被制御機器3からカードID及び被制御機器IDを含む認証要求(2)が供給された場合に、利用者に被制御機器3を利用する権限があるか否かを判定する機器認証処理を行う。この機器認証処理を行った結果、機器管理装置1は、利用者の被制御機器3の利用を許可又は拒否する認証応答を被制御機器3に送信して、被制御機器3の動作を制御する。
【0022】
この機器管理装置1は、図3に示すように、カード情報データベース1Aと、ドア情報データベース1Bと、被制御機器情報データベース1Cと、在室情報データベース1Dと接続されている。機器管理装置1は、機器認証処理を行うための認証判断情報として、カード情報、ドア情報、被制御機器情報、在室情報を用いる。これらのカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C、在室情報データベース1Dは、機器管理装置1内の記憶媒体に設けられている。
【0023】
カード情報データベース1Aは、上述の図4に示したデータと同様である。また、ドア情報データベース1Bは、上述の図5に示したデータと同様である。これらカード情報データベース1A及びドア情報データベース1Bは、入退室管理システム2に登録されたカード情報データベース1A及びドア情報データベース1Bをダウンロードすることによって、又は、手作業によって機器管理装置1が読み取り可能な状態となる。
【0024】
被制御機器情報データベース1Cは、図6に示すように、被制御機器3の被制御機器IDと、当該被制御機器3が設置された所定のセキュリティ空間を特定する部屋IDとを対応付けた被制御機器情報が格納されている。この被制御機器情報データベース1Cは、被制御機器3の設置時に作業者の手作業などによって、機器管理装置1が読み取り可能な状態に設定される。
【0025】
在室情報データベース1Dは、カードIDと部屋IDとを対応付けた在室情報が格納されている。この在室情報データベース1Dは、入退室管理システム2から入退情報が供給された時に、入退室管理システム2によって認証されたカードIDと当該カードIDが存在する部屋IDとの対応関係が更新される。
【0026】
更に、機器管理装置1は、後述する共連れ検出部36aによって、図7に示す共連れ入退発生件数テーブルを作成する。この共連れ入退発生件数テーブルは、カードIDによって一意に特定されるユーザIDと、部屋IDと、共連れ検出回数とが対応付けられて構成される。
【0027】
機器管理装置1は、その機能的な構成を図8に示すように、入退室管理システム2から入退情報が供給される入退側通信部31と、入退制御部32と、記憶部33と、被制御機器3から認証要求が供給される認証側通信部34と、機器認証判断部35と、不具合検出部36と、認証判断情報修正部37と、記憶制御部38とを備える。
【0028】
記憶部33には、上述のカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C、在室情報データベース1Dが記憶されている。なお、以下の説明において、カード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C、在室情報データベース1Dを総称して、認証判断情報と呼ぶ。この認証判断情報は、被制御機器3から認証要求が供給された時に、機器認証判断部35によって参照される。
【0029】
また、記憶部33には、認証判断情報を更新した時に、当該更新した認証判断情報及びその更新日時を示す設定変更情報33aが記憶される。この設定変更情報33aは、認証判断情報の更新時に、作業者の手入力などによって設定される。更に、記憶部33には、機器認証処理時に認証判断情報が参照された履歴を示す認証判断情報参照履歴33bが記憶される。これらの設定変更情報33a及び認証判断情報参照履歴33bは、不具合検出部36によって認証判断情報の不具合を検出するに際して、参照される。
【0030】
入退制御部32は、入退室管理システム2に対するインターフェース回路を含む入退側通信部31を介して入退情報が供給された場合に、カードIDと部屋IDとを対応付けた在室情報を更新する。このとき、入退制御部32は、入退情報に含まれているカードIDが、カード情報データベース1Aに登録されている場合に、当該入退情報に含まれるカードIDとドア情報から一意に特定される部屋IDとを対応させた在室情報データベース1Dを更新する。一方、入退制御部32は、入退情報に含まれているカードIDが、カード情報データベース1Aに登録されていない場合には、カード情報データベース1Aの不具合の可能性があるので、不具合検出部36に当該カードIDを供給する。
【0031】
認証側通信部34は、被制御機器3に対するインターフェース回路を含み、当該被制御機器3から送信された認証要求を受信すると共に認証応答を被制御機器3に供給する。機器認証判断部35は、認証側通信部34を介して認証要求が供給された場合に、当該認証要求に含まれるカードIDをキーとして在室情報データベース1Dを検索する。そして、認証要求に含まれるカードIDに対応して部屋IDが記録されている場合には、当該在室情報の部屋IDと、認証要求に含まれる被制御機器IDから一意に特定される部屋IDとを照合して、合致した場合には被制御機器3の利用を許可する。
【0032】
一方、認証要求に含まれるカードIDが在室情報データベース1Dに含まれていない場合や、在室情報データベース1DにおけるカードIDに対応した部屋IDと、認証要求に含まれる被制御機器IDから一意に特定される部屋IDとが合致しない場合には、被制御機器3の利用を拒否する。このように、被制御機器3の利用を拒否する認証応答をする場合には、認証判断情報の不具合の可能性があるので、機器認証判断部35は、認証要求に含まれるカードID及び被制御機器IDを不具合検出部36に供給する。
【0033】
不具合検出部36は、入退情報に含まれるカードIDがカード情報データベース1Aに登録されていない場合に入退情報が供給され、被制御機器3の利用を拒否した時に認証要求が供給される。このように入退情報、認証要求が供給された場合、不具合検出部36は、記憶部33に記憶された認証判断情報であるカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C、在室情報データベース1Dを参照して、認証判断情報の不具合を検出する。
【0034】
この不具合検出部36は、図7に示した共連れ検出回数を検知する共連れ検出部36aを備える。この共連れ検出部36aは、共連れ検出を利用して、認証判断情報の不具合を検出する。
【0035】
認証判断情報修正部37は、不具合検出部36の共連れ検出部36aによってドア情報データベース1Bの設定に不具合があると判断された場合に、自動的にドア情報データベース1Bを修正する。
【0036】
記憶制御部38は、記憶部33に記憶されたカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cの設定変更時において、機器管理装置1の設定装置が接続される。記憶制御部38は、設定装置から供給された変更コマンドに従って、カード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cの設定を変更する。
【0037】
[機器管理装置1の処理]
つぎに、上述したように構成された機器管理装置1の処理について図9乃至図15を参照して説明する。
【0038】
「メイン処理」
この機器管理装置1は、図9に示すように、先ず、ステップS1において、入退室管理システム2から入退情報を受信したか否かを判定し、入退情報を受信した場合にはステップS2において入退情報受信タスクを実行する。この入退情報受信タスクは、後述の図10を参照して説明する。また、機器管理装置1は、ステップS3において、被制御機器3から認証要求を受信したか否かを判定し、認証要求を受信した場合にはステップS4において認証要求受信タスクを実行する。この認証要求受信タスクは、後述の図11を参照して説明する。更に、機器管理装置1は、図示しないタイマによって計時している時刻が所定時間となる度に、ステップS5において肯定判定をし、不具合検出部36によって、ステップS6の第2不具合検出タスクを実行する。なお、この第2不具合検出タスクは、後述の図14を参照して説明する。
【0039】
「入退情報受信タスク」
入退情報受信タスクは、図10に示すように、先ず、ステップS11において、入退側通信部31によって入退室管理システム2から送信された入退情報を受信し、ステップS12において、入退制御部32によって、入退情報に含まれているカードIDが記憶部33に記憶されているカード情報データベース1Aに登録されているか否かを判定する。ステップS11において受信した入退情報に含まれているカードIDがカード情報データベース1Aに登録されている場合には、ステップS13に処理を進め、登録されていない場合にはステップS14に処理を進める。
【0040】
ステップS13においては、入退制御部32によって、入退情報に含まれているカードIDに対応した部屋IDを更新することによって、在室情報データベース1Dを更新する。一方、ステップS12において、入退制御部32によって、入退情報に含まれているカードIDが記憶部33に記憶されているカード情報データベース1Aに登録されていないと判定した場合には、当該入退情報を不具合検出部36に出力する。そして、次のステップS14において、不具合検出部36によって、カードID(認証判断情報)に関わるカード情報データベース1Aの不具合を検出する第1不具合検出タスクを行う。
【0041】
「認証要求受信タスク」
認証要求受信タスクは、図11に示すように、先ず、ステップS21において、認証側通信部34によって、被制御機器3から送信された認証要求を受信し、ステップS22において、機器認証判断部35によって、認証要求に含まれているカードIDが記憶部33のカード情報データベース1Aに登録されているか否かを判定する。認証要求に含まれているカードIDが記憶部33のカード情報データベース1Aに登録されていない場合には、機器認証判断部35によって、当該認証要求を不具合検出部36に出力する。そして、次のステップS27において、不具合検出部36によって、カードID(認証判断情報)に関わるカード情報データベース1Aの不具合を検出する第1不具合検出タスクを行う。
【0042】
また、機器管理装置1は、ステップS23において、機器認証判断部35によって、認証要求を送信した被制御機器3の被制御機器IDが、記憶部33に記憶されている被制御機器情報データベース1Cに登録されているか否かを判定する。受信した認証要求に含まれる被制御機器IDが被制御機器情報データベース1Cに登録されていない場合には、機器認証判断部35によって、当該認証要求を不具合検出部36に出力する。そして、次のステップS27において、不具合検出部36によって、被制御機器ID(認証判断情報)に関わる被制御機器情報データベース1Cの不具合を検出する第1不具合検出タスクを行う。
【0043】
更に、機器管理装置1は、ステップS24において、機器認証判断部35によって、受信した認証要求に含まれるカードIDに対応した在室空間を特定する部屋IDと、認証要求に含まれる被制御機器IDに対応した設置空間を特定する部屋IDが一致するか否かを判定する。このとき、機器認証判断部35は、在室情報データベース1Dを参照することによって認証要求に含まれるカードIDに対応した在室空間を特定する部屋IDを取得し、被制御機器情報データベース1Cを参照することによって被制御機器IDに対応した設置空間を特定する部屋IDを取得する。そして、カードIDに対応した在室空間と、被制御機器IDに対応した設置空間とが一致する場合には、ステップS25に処理を進め、一致しない場合にはステップS27に処理を進める。
【0044】
ステップS25においては、ステップS22、ステップS23及びステップS24の判定が全て肯定判定となったので、被制御機器3から送信された認証要求の応答として、被制御機器3の利用を許可する認証応答を被制御機器3に送信して、ステップS26に処理を進める。このステップS26においては、機器認証判断部35によって、ステップS25において被制御機器3の利用が許可されたことを記憶部33の設定変更情報33aとして記憶させる。具体的には、機器認証判断部35は、被制御機器IDとカードIDとの組み合わせを設定変更情報33aとして記憶部33に記憶させる。
【0045】
一方、ステップS27においては、機器認証判断部35によって、被制御機器情報データベース1C及び在室情報データベース1D(認証判断情報)の不具合を検出する第1不具合検出タスクを行い、ステップS28に処理を進める。このステップS28においては、機器認証判断部35によって、被制御機器3から送信された認証要求の応答として、被制御機器3の利用を拒否する認証応答を被制御機器3に送信する。
【0046】
ステップS26又はステップS28の次のステップS29において、機器管理装置1は、機器認証判断部35によって、カード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cを含む認証判断情報にアクセスしたか否かを判定する。このとき、機器認証判断部35は、ステップS22、ステップS23及びステップS24の全ての判定を行ったと判定した場合には、ステップS30において、機器認証判断部35によって、カード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cの全てにアクセスしたことを認証判断情報参照履歴33bとして記憶させる。また、ステップS21及びステップS22を行ったと判定した場合には、ステップS30において、機器認証判断部35によって、カード情報データベース1A、被制御機器情報データベース1Cにアクセスしたことを認証判断情報参照履歴33bとして記憶させる。更に、ステップS21のみを行ったと判定した場合には、ステップS30において、機器認証判断部35によって、カード情報データベース1Aにアクセスしたことを認証判断情報参照履歴33bとして記憶させる。
【0047】
「設定変更タスク」
機器管理装置1は、記憶部33に記憶されたカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cの内容を変更する場合に、記憶制御部38によって、図12に示す設定変更タスクを行う。この設定変更タスクに先立って、機器管理装置1の記憶制御部38には、図示しない設定装置が接続される。この設定装置は、特に限定するものではないが、機器管理装置1の管理者が操作するパーソナルコンピュータなどが挙げられる。この設定装置となるパーソナルコンピュータは、記憶部33に記憶されているカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C及び在室情報データベース1Dを読み出す処理、カード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cを変更する変更コマンドを出力する処理などを行う。
【0048】
この設定変更タスクは、先ずステップS31において、設定装置から送信された変更コマンドに従って、記憶制御部38によって、記憶部33に記憶されたカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cの内容が変更される設定変更が実施されると、ステップS32に処理を進める。
【0049】
ステップS32においては、記憶制御部38によって、被制御機器情報データベース1Cに含まれる被制御機器IDに対応した部屋IDが変更されたか否かを判定する。すなわち、記憶制御部38は、被制御機器3の設置されている部屋の情報が変更されたか否かを判定する。被制御機器情報データベース1Cに含まれる被制御機器3に対応した部屋IDが変更された場合にはステップS33に処理を進め、それ以外の変更である場合にはこの設定変更タスクを終了する。
【0050】
ステップS33においては、記憶制御部38によって、被制御機器3に対応した部屋IDが変更された日時を設定変更情報33aとして記憶部33に記憶させる。これによって、後述する不具合検出タスクにおいて設定変更情報33aが参照可能となる。
【0051】
「第1不具合検出タスク」
つぎに、図10に示した入退情報受信タスクのステップS14及び図11に示した認証要求受信タスクのステップS27において実行される第1不具合検出タスクについて、図13を参照して説明する。
【0052】
先ず、ステップS41においては、図10のステップS12、図11のステップS22,ステップS23又はステップS24において否定判定されたことによって、入退制御部32又は機器認証判断部35から送信された認証判断情報(カードID、被制御機器ID又は被制御機器IDに対応した部屋ID)が、記憶部33に記憶されているか否かを判定する。入退制御部32又は機器認証判断部35から送信された認証判断情報が記憶部33に記憶されていない場合にはステップS50に処理を進め、認証判断情報が記憶部33に記憶されている場合にはステップS42に処理を進める。
【0053】
ステップS50において、不具合検出部36は、入退制御部32又は機器認証判断部35から送信された認証判断情報が記憶部33に記憶されていない設定漏れの不具合を検出する。また、不具合検出部36は、認証判断情報の設定漏れを検出した場合に、当該入退制御部32又は機器認証判断部35から送信された認証判断情報を機器管理装置1の管理者に通知することが望ましい。例えば、不具合検出部36によって、図示しない設定漏れとなっている認証判断情報を、管理者が操作する管理装置に送信することなどが挙げられる。
【0054】
これによって、機器管理装置1は、入退情報を受信したタイミング、又は、被制御機器3から送信された認証要求に対して認証が失敗した認証応答を生成したタイミングで、認証判断情報の不具合を検出することができる。
【0055】
ステップS42においては、不具合検出部36によって、機器認証判断部35から送信された認証要求に含まれていたカードIDに対応したユーザが、入退室管理システム2によって認証されて正規に所定のセキュリティ空間に入室しているか否かを判定する。すなわち、被制御機器3から認証要求が送信されて、図11に示した認証要求受信タスクを行ったが、ステップS22、ステップS23,ステップS24の何れかにおいて否定判定がされて認証が失敗したが、当該認証要求に含まれていたカードIDの利用者が入退室管理システム2によって正規に認証されているかを判定する。不具合検出部36によって在室情報データベース1D及び被制御機器情報データベース1Cを参照して、認証要求に含まれていたカードIDに対応した部屋IDと、認証要求に含まれていた被制御機器IDに対応する部屋IDとを比較する。その結果、双方の部屋IDが一致する場合には、利用者が正規に被制御機器3が存在する所定のセキュリティ空間に入室していると判定してステップS43に処理を進め、双方の部屋IDが一致しない場合にはステップS43に処理を進める。
【0056】
ステップS43においては、不具合検出部36によって、記憶部33の設定変更情報33aを参照して、当該ユーザが保有するカードIDを含む認証要求によって被制御機器3の利用が許可された履歴があるか否かを判定する。具体的には、不具合検出部36は、被制御機器3の利用が拒否された認証要求に含まれるカードID及び被制御機器IDが設定変更情報33aに含まれている場合にはステップS44に処理を進め、そうではない場合には第1不具合検出タスクを終了する。
【0057】
ステップS44においては、不具合検出部36によって、認証要求に含まれていた被制御機器IDに関わる設定変更情報33aを参照して、上述した設定変更タスクによって、当該被制御機器3の被制御機器情報が変更された日時が所定期間内であるか否かを判定する。当該被制御機器情報の変更が所定期間内になされている場合にはステップS45に処理を進め、そうでない場合には第1不具合検出タスクを終了する。
【0058】
ステップS45においては、不具合検出部36により、機器管理装置1への被制御機器情報の設定誤りであることを検出し、第1不具合検出タスクを終了する。
【0059】
このように、機器管理装置1は、被制御機器情報の変更日時を設定変更情報33aとして保持しておくので、設定変更時に発生した不具合を検出でき、設定変更に関わる情報を早期に修正することができる。なお、被制御機器情報に限らず、カード情報、ドア情報を変更した場合であっても、図12のような設定変更タスクを行うことにより設定変更情報33aを作成して、不具合を検出するようにしても良い。
【0060】
ステップS42において否定判定された後のステップS46においては、不具合検出部36の共連れ検出部36aによって、当該カードIDのユーザが入室用カードリーダ11にカードIDを読み取らせずに、他のユーザと共に所定のセキュリティ空間に進入する共連れであると判定する。また、共連れ検出部36aは、当該カードID、部屋IDに対応させて共連れ発生件数を記録した共連れ発生件数テーブルを作成する。
【0061】
例えば、図2に示すように、所定のセキュリティ空間である部屋Aに被制御機器3Aが設置され、所定のセキュリティ空間である部屋Bに被制御機器3Bが設置されており、部屋Aに設けられたドアA、部屋Bに設けられたドアBには、それぞれ、入室用カードリーダ11及び退室用カードリーダ12が設けられている場合を考える。しかし、図5に示すように、ドアAの退側の空間が部屋Cであるという設定誤りがあった場合、ドアAの入室用カードリーダ11によってカードIDを読み取って部屋Aへの入室を許可しても、機器管理装置1にとっては、部屋Cに入室したと判定される。この状態で、ユーザが部屋Aの被制御機器3Aを操作して認証要求を機器管理装置1に送信すると、ステップS46において、正規に部屋Aには入室していないにも拘わらす被制御機器3Aの利用を要求しているので、部屋Aへの共連れと判定される。
【0062】
次のステップS47においては、共連れ検出部36aによって、所定時間内に閾値以上の頻度で共連れが発生したか否かを判定する。所定時間内に閾値以上の頻度で共連れが発生していない場合には第1不具合検出タスクを終了し、所定時間内に閾値以上の頻度で共連れが発生している場合には、ステップS48に処理を進める。ここで、共連れの発生は、通常、所定の頻度よりは小さいので、当該頻度よりも高い頻度で共連れが発生した場合を検出できるような頻度を共連れ検出部36aに記憶させておく。例えば、図7に示した共連れ発生件数が8回、10回となっている時に、共連れ発生件数が所定の閾値を超えたと判定する。
【0063】
ステップS48においては、不具合検出部36によって、ドア情報の設定誤りとして不具合を検出する。図7に示すように、共連れ発生件数が所定の閾値を超えているものに対応する部屋IDが「A」であるので、部屋IDが「A」のドア情報に設定誤りがあると判定する。
【0064】
次のステップS49においては、認証判断情報修正部37によって、ステップS48にて設定ミスと判定されたドア情報を修正するドア情報修正タスクを実行して、第1不具合検出タスクを終了する。
【0065】
このように、機器管理装置1は、認証判断情報としてカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C、在室情報データベース1Dを備え、当該各種の情報が手作業によって設定されたために設定ミスが発生しても、当該設定ミスを検出することができる。
【0066】
また、機器管理装置1は、高い頻度で共連れを検出した場合にドア情報の設定ミスの可能性が高いことを検出し、これによって、安定した機器管理システムとすることができる。
【0067】
「ドア情報修正タスク」
ドア情報修正タスクは、図14に示すように、ステップS61においては、認証判断情報修正部37によって、第1不具合検出タスクのステップS46の処理によって記録されているカードID(ユーザ)ごとの共連れ発生件数を不具合検出部36から読み出し、共連れ発生件数が所定の閾値以上のユーザの人数を取得する。図7に示す例においては、2人となる。
【0068】
次のステップS62においては、認証判断情報修正部37によって、ステップS61にて取得された人数が、ドア情報の修正をする必要があると判定される閾値以上か否かを判定し、閾値以上である場合にステップS63に処理を進める。
【0069】
ステップS63においては、認証判断情報修正部37によって、記憶部33に記憶されている被制御機器情報データベース1Cを参照し、認証要求の送信元の被制御機器3の被制御機器IDに対応して登録された部屋IDを取得する。例えば、部屋Aに共連れしていると判定され、被制御機器3Aから認証要求が送信され、図6に示すように被制御機器情報が設定されている場合には、部屋IDが「A」を取得する。
【0070】
次のステップS64においては、認証判断情報修正部37によって、第1不具合検出タスクのステップS48にて設定誤りであると判定されたドア情報を、ステップS63において取得した被制御機器3が設置されている部屋IDに設定して、修正する。具体的には、図5に示す部屋IDが「C」となっている設定誤りを、「A」に修正する。
【0071】
このように、機器管理装置1によれば、ドア情報における部屋IDの設定誤りがあっても、自動的に修正することができる。
【0072】
「第2不具合検出タスク」
第2不具合検出タスクは、図15に示すように、ステップS51において、不具合検出部36によって、記憶部33に記憶された認証判断情報参照履歴33bを参照し、所定期間に亘って使用されていない認証判断情報が存在するか否かを判定する。所定期間に亘って使用されていない認証判断情報が存在すると判定した場合にはステップS52に処理を進め、所定期間に亘って使用されていない認証判断情報が存在しない場合には第2不具合検出タスクを終了する。
【0073】
なお、所定期間は、カード情報、ドア情報、被制御機器情報といった情報ごとに設定されていても良く、個々のユーザ、被制御機器3ごとに設定されていても良い。この場合、不具合検出部36は、認証判断情報参照履歴33bを参照して、個々の所定期間についてステップS51の処理を行うことになる。
【0074】
ステップS52においては、不具合検出部36によって、所定期間に亘って使用されていない認証判断情報が、設定誤りであることを検出して、第2不具合検出タスクを終了する。
【0075】
このような機器管理装置1によれば、認証要求受信タスクにおいて認証判断情報参照履歴33bを記憶しておき、不具合が生じる前に認証判断情報の設定ミスを検出して、より安定した機器管理システムとすることができる。
【0076】
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
【図面の簡単な説明】
【0077】
【図1】本発明を適用した機器管理装置を含む機器管理システムを示すブロック図である。
【図2】被制御機器の配置について説明する図である。
【図3】本発明を適用した機器管理装置を含む機器管理システムを示す他のブロック図である。
【図4】本発明を適用した機器管理装置に記憶されるカード情報データベースを示す図である。
【図5】本発明を適用した機器管理装置に記憶されるドア情報データベースを示す図である。
【図6】本発明を適用した機器管理装置に記憶される被制御機器情報データベースを示す図である。
【図7】本発明を適用した機器管理装置に記憶される共連れ発生件数テーブルを示す図である。
【図8】本発明を適用した機器管理装置の構成を示すブロック図である。
【図9】本発明を適用した機器管理装置のメイン処理を示すフローチャートである。
【図10】本発明を適用した機器管理装置の入退情報受信タスクを示すフローチャートである。
【図11】本発明を適用した機器管理装置の認証要求受信タスクを示すフローチャートである。
【図12】本発明を適用した機器管理装置の設定変更タスクを示すフローチャートである。
【図13】本発明を適用した機器管理装置の第1不具合検出タスクを示すフローチャートである。
【図14】本発明を適用した機器管理装置のドア情報修正タスクを示すフローチャートである。
【図15】本発明を適用した機器管理装置の第2不具合検出タスクを示すフローチャートである。
【図16】従来の機器管理システムを説明するためのブロック図である。
【符号の説明】
【0078】
1 機器管理装置
1A カード情報データベース
1B ドア情報データベース
1C 被制御機器情報データベース
1D 在室情報データベース
2 入退室管理システム
3 被制御機器
4 ユーザPC
11 入室用カードリーダ
12 退室用カードリーダ
13 コントロールユニット
31 入退側通信部
32 入退制御部
33 記憶部
33a 設定変更情報
33b 認証判断情報参照履歴
34 認証側通信部
35 機器認証判断部
36 不具合検出部
36a 共連れ検出部
37 認証判断情報修正部
38 記憶制御部
【技術分野】
【0001】
本発明は、所定のセキュリティ空間の入退室管理と、所定のセキュリティ空間内に設置された情報処理機器の利用管理とを連携して行う機器管理装置に関する。
【背景技術】
【0002】
従来より、図16に示すように、入退室管理装置101と連携して、各種の被制御機器102の機能を制御する機器管理装置100を備えた機器管理システムが知られている。この機器管理システムは、入退室管理装置101と被制御機器102との間に機器管理装置100が接続され、各利用者の入退情報に基づいて利用者のユーザPC103を介した被制御機器102を使用する権限を認証する。このような機器管理システムとしては、下記の特許文献1に記載されたものも知られている。
【0003】
この機器管理システムに登録される情報としては、入退室管理装置101に登録されるカード情報及びドア情報、機器管理装置100にデータベース113として登録されるカード情報、ドア情報、被制御機器情報、在室情報がある。この機器管理装置100に登録される各種の情報は、入退室管理装置101によって正当に所定のセキュリティ空間に入室した利用者のみが、当該所定のセキュリティ空間に設置された被制御機器102を利用可能とするための認証判断情報である。
【0004】
この認証判断情報のうち、多数のカードIDを含むカード情報及び所定のセキュリティ空間を特定するドア情報は、設定端末104によって、入退室管理装置101に登録された設定ファイルを機器管理装置100にダウンロードすることや、手作業による入力工程によって設定される。また、被制御機器情報は、設定端末104から機器管理装置100にダウンロード又は手作業による入力工程によって設定される。更に、在室情報は、入退制御部111が入退室管理装置101から入退情報が供給された時に、入退室管理装置101によって認証されたカードIDと当該カードIDが存在するセキュリティ空間との対応関係が更新される。
【0005】
機器管理システムは、ある利用者が被制御機器102を使用する場合には、先ず、入退室管理装置101によって利用者が保持するカードのカードIDを認証し、入退室管理装置101から機器管理装置100にカードID及びドア情報が供給される(動作(1))。このとき、機器管理装置100の入退制御部111は、ドア情報に対応した所定のセキュリティ空間にカードIDを対応付けて在室情報を更新する。
【0006】
その後、利用者がユーザPC103を操作することによって、ユーザPC103が被制御機器102に利用要求を送信した後(動作(2))、被制御機器102に利用者が保持するカードを翳すことで、機器管理装置100にカードID及び被制御機器IDを含む認証要求を送信する(動作(3))。このとき、機器管理装置100の認証部112は、予め登録されていた被制御機器情報を参照して、被制御機器102が設置された所定のセキュリティ空間を認識し、在室情報に、当該所定のセキュリティ空間に対応して認証要求に含まれていたカードIDが登録されているか判定することによって、利用者による被制御機器102の利用可否を認証して、認証応答を被制御機器102に供給する(動作(4))。
【特許文献1】特開2003−44891号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述したように、機器管理システムにおいては、機器管理装置100に各種の情報を登録することによって、入退室管理装置101から供給された入退情報に基づいて、被制御機器102から供給された認証要求に従って認証処理を行う。
【0008】
このような機器管理システムの運用中にあっては、利用者(カードID)やドア情報の追加及び削除、利用者が入退できるセキュリティ空間の変更、利用者が利用できる被制御機器102の変更など、様々な設定変更が生じる。
【0009】
このような場合、従来においては、新たな設定ファイルを機器管理装置100にダウンロードする処理や、機器管理装置100の各種情報を手作業により変更する工程を行う必要がある。しかし、この各種情報の設定変更に不具合などがある場合、上述した機器管理システムにおいては、利用者に要求される認証処理などを行うことができず、当該設定変更の不具合を特定することは困難であった。
【0010】
そこで、本発明は、上述した実情に鑑みて提案されたものであり、各種の情報の設定ミスなどに起因する不具合を検出することができる機器管理装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明に係る機器管理装置は、利用者が保有する情報媒体に記憶された媒体IDに基づいて所定の空間に入退室する権限を認証した結果、当該媒体ID及び入退室した所定の空間を特定するドア情報を含む入退情報を取得する入退情報取得手段と、利用者を特定する媒体IDと、所定の空間を特定するドア情報と、被制御機器ごとの設置された所定の空間を特定する被制御機器情報と、入退情報取得手段により取得した媒体ID及びドア情報に基づいて、当該媒体IDと当該媒体IDを保有した利用者が在室している所定の空間とを対応付けた在室情報とを記憶する記憶手段と、被制御機器から、利用者が保有する情報媒体に記憶された媒体ID及び被制御機器情報を含む認証要求を取得する要求取得手段と、要求取得手段により認証要求を取得した場合に、記憶手段に記憶された被制御機器情報に基づいて当該認証要求に含まれる被制御機器情報によって特定される所定の空間を認識し、在室情報を参照して、当該認識した所定の空間に当該認証要求に含まれる媒体IDが対応している場合に、当該被制御機器の利用を許可する連携認証手段とを備える。
【0012】
この機器管理装置は、上述の課題を解決するために、所定のタイミングで、記憶手段に記憶された認証判断情報の不具合を検出する不具合検出手段を備える。
【発明の効果】
【0013】
本発明に係る機器管理装置によれば、認証に用いられる認証判断情報の不具合を検出するので、各種の情報の設定ミスなどに起因する不具合を検出することができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施の形態について図面を参照して説明する。
【0015】
[機器管理システムの構成]
本発明は、例えば図1に示すような機器管理装置1に適用される。この機器管理装置1は、入退室管理システム2と、例えば複合機である被制御機器3A,3B(以下、総称する場合には単に「被制御機器3」と呼ぶ。)及び当該被制御機器3A,3Bに利用要求を送信するユーザPC4A,4B(以下、総称する場合には「ユーザPC4」と呼ぶ。)と接続されている。この機器管理システムにおいて、入退室管理システム2は、所定のセキュリティ空間への利用者の入退室を管理し、被制御機器3は、所定のセキュリティ空間に配置されている。
【0016】
入退室管理システム2は、所定のセキュリティ空間のドアに設けられた入室用カードリーダ11及び退室用カードリーダ12と、コントロールユニット13とを備える。入室用カードリーダ11及び退室用カードリーダ12は、利用者が保有するICカード(情報媒体)が翳された時にICカードに格納されたカードID(媒体ID)を読み取る。図2に示すように、入室用カードリーダ11はドアの外側に設けられ、退室用カードリーダ12はドアの内側に設けられる。
【0017】
この入退室管理システム2は、図3に示すように、カード情報データベース2A及びドア情報データベース2Bと接続されている。カード情報データベース2Aは、図4(a)に示すような基本情報テーブルと、図4(b)に示すようなカード情報テーブルとが格納されている。基本情報テーブルは、例えばカードIDとして、社員ナンバー(No)を設定し、カードIDと社員の姓名とを関連付けたテーブルである。カード情報テーブルは、ユーザが所有するICカードのカードIDとユーザID(社員ナンバー)と当該ICカードの有効日と有効期限とを関連付けたテーブルである。なお、本発明を適用した機器管理システムは、必ずしも有効日、有効期限は登録しておく必要はない。
【0018】
ドア情報データベース2Bは、図5に示すように、ドアA、ドアBといったドアIDと、当該ドアの入室側に属する領域がどのような領域かを示す部屋ID(部屋情報)とが対応づけられている。この部屋情報は、図2における部屋A、部屋Bなどの所定のセキュリティ空間を特定する情報である。
【0019】
このような入退室管理システム2のコントロールユニット13は、例えば部屋Aに入室するために利用者のICカードが入室用カードリーダ11に翳された場合には、当該ICカードに格納されたカードIDを読み取り、図4(b)に示すユーザIDを取得する。そして、コントロールユニット13は、図示しないユーザの権限を記述したテーブルを参照し、ユーザIDの利用者が部屋Aに入室する権限があるか否かを判定し、正当な権限を有するユーザである場合には、ドアAの電子錠を解錠させるといった認証処理を行う。一方コントロールユニット13は、例えば部屋Aから退室するために利用者のICカードが退室用カードリーダ12に翳された場合には、当該ICカードに格納されたカードIDを読み取り、図4(b)に示すユーザIDを取得する。
【0020】
このような認証処理を行う入退室管理システム2は、図3に示すように、入室又は退室というイベントが発生すると、入室又は退室を示すイベント情報、カードID及びドア情報を含む入退情報(1)を機器管理装置1に出力する。
【0021】
機器管理装置1は、入退室管理システム2から送信された入退情報を記憶しておき、被制御機器3からカードID及び被制御機器IDを含む認証要求(2)が供給された場合に、利用者に被制御機器3を利用する権限があるか否かを判定する機器認証処理を行う。この機器認証処理を行った結果、機器管理装置1は、利用者の被制御機器3の利用を許可又は拒否する認証応答を被制御機器3に送信して、被制御機器3の動作を制御する。
【0022】
この機器管理装置1は、図3に示すように、カード情報データベース1Aと、ドア情報データベース1Bと、被制御機器情報データベース1Cと、在室情報データベース1Dと接続されている。機器管理装置1は、機器認証処理を行うための認証判断情報として、カード情報、ドア情報、被制御機器情報、在室情報を用いる。これらのカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C、在室情報データベース1Dは、機器管理装置1内の記憶媒体に設けられている。
【0023】
カード情報データベース1Aは、上述の図4に示したデータと同様である。また、ドア情報データベース1Bは、上述の図5に示したデータと同様である。これらカード情報データベース1A及びドア情報データベース1Bは、入退室管理システム2に登録されたカード情報データベース1A及びドア情報データベース1Bをダウンロードすることによって、又は、手作業によって機器管理装置1が読み取り可能な状態となる。
【0024】
被制御機器情報データベース1Cは、図6に示すように、被制御機器3の被制御機器IDと、当該被制御機器3が設置された所定のセキュリティ空間を特定する部屋IDとを対応付けた被制御機器情報が格納されている。この被制御機器情報データベース1Cは、被制御機器3の設置時に作業者の手作業などによって、機器管理装置1が読み取り可能な状態に設定される。
【0025】
在室情報データベース1Dは、カードIDと部屋IDとを対応付けた在室情報が格納されている。この在室情報データベース1Dは、入退室管理システム2から入退情報が供給された時に、入退室管理システム2によって認証されたカードIDと当該カードIDが存在する部屋IDとの対応関係が更新される。
【0026】
更に、機器管理装置1は、後述する共連れ検出部36aによって、図7に示す共連れ入退発生件数テーブルを作成する。この共連れ入退発生件数テーブルは、カードIDによって一意に特定されるユーザIDと、部屋IDと、共連れ検出回数とが対応付けられて構成される。
【0027】
機器管理装置1は、その機能的な構成を図8に示すように、入退室管理システム2から入退情報が供給される入退側通信部31と、入退制御部32と、記憶部33と、被制御機器3から認証要求が供給される認証側通信部34と、機器認証判断部35と、不具合検出部36と、認証判断情報修正部37と、記憶制御部38とを備える。
【0028】
記憶部33には、上述のカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C、在室情報データベース1Dが記憶されている。なお、以下の説明において、カード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C、在室情報データベース1Dを総称して、認証判断情報と呼ぶ。この認証判断情報は、被制御機器3から認証要求が供給された時に、機器認証判断部35によって参照される。
【0029】
また、記憶部33には、認証判断情報を更新した時に、当該更新した認証判断情報及びその更新日時を示す設定変更情報33aが記憶される。この設定変更情報33aは、認証判断情報の更新時に、作業者の手入力などによって設定される。更に、記憶部33には、機器認証処理時に認証判断情報が参照された履歴を示す認証判断情報参照履歴33bが記憶される。これらの設定変更情報33a及び認証判断情報参照履歴33bは、不具合検出部36によって認証判断情報の不具合を検出するに際して、参照される。
【0030】
入退制御部32は、入退室管理システム2に対するインターフェース回路を含む入退側通信部31を介して入退情報が供給された場合に、カードIDと部屋IDとを対応付けた在室情報を更新する。このとき、入退制御部32は、入退情報に含まれているカードIDが、カード情報データベース1Aに登録されている場合に、当該入退情報に含まれるカードIDとドア情報から一意に特定される部屋IDとを対応させた在室情報データベース1Dを更新する。一方、入退制御部32は、入退情報に含まれているカードIDが、カード情報データベース1Aに登録されていない場合には、カード情報データベース1Aの不具合の可能性があるので、不具合検出部36に当該カードIDを供給する。
【0031】
認証側通信部34は、被制御機器3に対するインターフェース回路を含み、当該被制御機器3から送信された認証要求を受信すると共に認証応答を被制御機器3に供給する。機器認証判断部35は、認証側通信部34を介して認証要求が供給された場合に、当該認証要求に含まれるカードIDをキーとして在室情報データベース1Dを検索する。そして、認証要求に含まれるカードIDに対応して部屋IDが記録されている場合には、当該在室情報の部屋IDと、認証要求に含まれる被制御機器IDから一意に特定される部屋IDとを照合して、合致した場合には被制御機器3の利用を許可する。
【0032】
一方、認証要求に含まれるカードIDが在室情報データベース1Dに含まれていない場合や、在室情報データベース1DにおけるカードIDに対応した部屋IDと、認証要求に含まれる被制御機器IDから一意に特定される部屋IDとが合致しない場合には、被制御機器3の利用を拒否する。このように、被制御機器3の利用を拒否する認証応答をする場合には、認証判断情報の不具合の可能性があるので、機器認証判断部35は、認証要求に含まれるカードID及び被制御機器IDを不具合検出部36に供給する。
【0033】
不具合検出部36は、入退情報に含まれるカードIDがカード情報データベース1Aに登録されていない場合に入退情報が供給され、被制御機器3の利用を拒否した時に認証要求が供給される。このように入退情報、認証要求が供給された場合、不具合検出部36は、記憶部33に記憶された認証判断情報であるカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C、在室情報データベース1Dを参照して、認証判断情報の不具合を検出する。
【0034】
この不具合検出部36は、図7に示した共連れ検出回数を検知する共連れ検出部36aを備える。この共連れ検出部36aは、共連れ検出を利用して、認証判断情報の不具合を検出する。
【0035】
認証判断情報修正部37は、不具合検出部36の共連れ検出部36aによってドア情報データベース1Bの設定に不具合があると判断された場合に、自動的にドア情報データベース1Bを修正する。
【0036】
記憶制御部38は、記憶部33に記憶されたカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cの設定変更時において、機器管理装置1の設定装置が接続される。記憶制御部38は、設定装置から供給された変更コマンドに従って、カード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cの設定を変更する。
【0037】
[機器管理装置1の処理]
つぎに、上述したように構成された機器管理装置1の処理について図9乃至図15を参照して説明する。
【0038】
「メイン処理」
この機器管理装置1は、図9に示すように、先ず、ステップS1において、入退室管理システム2から入退情報を受信したか否かを判定し、入退情報を受信した場合にはステップS2において入退情報受信タスクを実行する。この入退情報受信タスクは、後述の図10を参照して説明する。また、機器管理装置1は、ステップS3において、被制御機器3から認証要求を受信したか否かを判定し、認証要求を受信した場合にはステップS4において認証要求受信タスクを実行する。この認証要求受信タスクは、後述の図11を参照して説明する。更に、機器管理装置1は、図示しないタイマによって計時している時刻が所定時間となる度に、ステップS5において肯定判定をし、不具合検出部36によって、ステップS6の第2不具合検出タスクを実行する。なお、この第2不具合検出タスクは、後述の図14を参照して説明する。
【0039】
「入退情報受信タスク」
入退情報受信タスクは、図10に示すように、先ず、ステップS11において、入退側通信部31によって入退室管理システム2から送信された入退情報を受信し、ステップS12において、入退制御部32によって、入退情報に含まれているカードIDが記憶部33に記憶されているカード情報データベース1Aに登録されているか否かを判定する。ステップS11において受信した入退情報に含まれているカードIDがカード情報データベース1Aに登録されている場合には、ステップS13に処理を進め、登録されていない場合にはステップS14に処理を進める。
【0040】
ステップS13においては、入退制御部32によって、入退情報に含まれているカードIDに対応した部屋IDを更新することによって、在室情報データベース1Dを更新する。一方、ステップS12において、入退制御部32によって、入退情報に含まれているカードIDが記憶部33に記憶されているカード情報データベース1Aに登録されていないと判定した場合には、当該入退情報を不具合検出部36に出力する。そして、次のステップS14において、不具合検出部36によって、カードID(認証判断情報)に関わるカード情報データベース1Aの不具合を検出する第1不具合検出タスクを行う。
【0041】
「認証要求受信タスク」
認証要求受信タスクは、図11に示すように、先ず、ステップS21において、認証側通信部34によって、被制御機器3から送信された認証要求を受信し、ステップS22において、機器認証判断部35によって、認証要求に含まれているカードIDが記憶部33のカード情報データベース1Aに登録されているか否かを判定する。認証要求に含まれているカードIDが記憶部33のカード情報データベース1Aに登録されていない場合には、機器認証判断部35によって、当該認証要求を不具合検出部36に出力する。そして、次のステップS27において、不具合検出部36によって、カードID(認証判断情報)に関わるカード情報データベース1Aの不具合を検出する第1不具合検出タスクを行う。
【0042】
また、機器管理装置1は、ステップS23において、機器認証判断部35によって、認証要求を送信した被制御機器3の被制御機器IDが、記憶部33に記憶されている被制御機器情報データベース1Cに登録されているか否かを判定する。受信した認証要求に含まれる被制御機器IDが被制御機器情報データベース1Cに登録されていない場合には、機器認証判断部35によって、当該認証要求を不具合検出部36に出力する。そして、次のステップS27において、不具合検出部36によって、被制御機器ID(認証判断情報)に関わる被制御機器情報データベース1Cの不具合を検出する第1不具合検出タスクを行う。
【0043】
更に、機器管理装置1は、ステップS24において、機器認証判断部35によって、受信した認証要求に含まれるカードIDに対応した在室空間を特定する部屋IDと、認証要求に含まれる被制御機器IDに対応した設置空間を特定する部屋IDが一致するか否かを判定する。このとき、機器認証判断部35は、在室情報データベース1Dを参照することによって認証要求に含まれるカードIDに対応した在室空間を特定する部屋IDを取得し、被制御機器情報データベース1Cを参照することによって被制御機器IDに対応した設置空間を特定する部屋IDを取得する。そして、カードIDに対応した在室空間と、被制御機器IDに対応した設置空間とが一致する場合には、ステップS25に処理を進め、一致しない場合にはステップS27に処理を進める。
【0044】
ステップS25においては、ステップS22、ステップS23及びステップS24の判定が全て肯定判定となったので、被制御機器3から送信された認証要求の応答として、被制御機器3の利用を許可する認証応答を被制御機器3に送信して、ステップS26に処理を進める。このステップS26においては、機器認証判断部35によって、ステップS25において被制御機器3の利用が許可されたことを記憶部33の設定変更情報33aとして記憶させる。具体的には、機器認証判断部35は、被制御機器IDとカードIDとの組み合わせを設定変更情報33aとして記憶部33に記憶させる。
【0045】
一方、ステップS27においては、機器認証判断部35によって、被制御機器情報データベース1C及び在室情報データベース1D(認証判断情報)の不具合を検出する第1不具合検出タスクを行い、ステップS28に処理を進める。このステップS28においては、機器認証判断部35によって、被制御機器3から送信された認証要求の応答として、被制御機器3の利用を拒否する認証応答を被制御機器3に送信する。
【0046】
ステップS26又はステップS28の次のステップS29において、機器管理装置1は、機器認証判断部35によって、カード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cを含む認証判断情報にアクセスしたか否かを判定する。このとき、機器認証判断部35は、ステップS22、ステップS23及びステップS24の全ての判定を行ったと判定した場合には、ステップS30において、機器認証判断部35によって、カード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cの全てにアクセスしたことを認証判断情報参照履歴33bとして記憶させる。また、ステップS21及びステップS22を行ったと判定した場合には、ステップS30において、機器認証判断部35によって、カード情報データベース1A、被制御機器情報データベース1Cにアクセスしたことを認証判断情報参照履歴33bとして記憶させる。更に、ステップS21のみを行ったと判定した場合には、ステップS30において、機器認証判断部35によって、カード情報データベース1Aにアクセスしたことを認証判断情報参照履歴33bとして記憶させる。
【0047】
「設定変更タスク」
機器管理装置1は、記憶部33に記憶されたカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cの内容を変更する場合に、記憶制御部38によって、図12に示す設定変更タスクを行う。この設定変更タスクに先立って、機器管理装置1の記憶制御部38には、図示しない設定装置が接続される。この設定装置は、特に限定するものではないが、機器管理装置1の管理者が操作するパーソナルコンピュータなどが挙げられる。この設定装置となるパーソナルコンピュータは、記憶部33に記憶されているカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C及び在室情報データベース1Dを読み出す処理、カード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cを変更する変更コマンドを出力する処理などを行う。
【0048】
この設定変更タスクは、先ずステップS31において、設定装置から送信された変更コマンドに従って、記憶制御部38によって、記憶部33に記憶されたカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1Cの内容が変更される設定変更が実施されると、ステップS32に処理を進める。
【0049】
ステップS32においては、記憶制御部38によって、被制御機器情報データベース1Cに含まれる被制御機器IDに対応した部屋IDが変更されたか否かを判定する。すなわち、記憶制御部38は、被制御機器3の設置されている部屋の情報が変更されたか否かを判定する。被制御機器情報データベース1Cに含まれる被制御機器3に対応した部屋IDが変更された場合にはステップS33に処理を進め、それ以外の変更である場合にはこの設定変更タスクを終了する。
【0050】
ステップS33においては、記憶制御部38によって、被制御機器3に対応した部屋IDが変更された日時を設定変更情報33aとして記憶部33に記憶させる。これによって、後述する不具合検出タスクにおいて設定変更情報33aが参照可能となる。
【0051】
「第1不具合検出タスク」
つぎに、図10に示した入退情報受信タスクのステップS14及び図11に示した認証要求受信タスクのステップS27において実行される第1不具合検出タスクについて、図13を参照して説明する。
【0052】
先ず、ステップS41においては、図10のステップS12、図11のステップS22,ステップS23又はステップS24において否定判定されたことによって、入退制御部32又は機器認証判断部35から送信された認証判断情報(カードID、被制御機器ID又は被制御機器IDに対応した部屋ID)が、記憶部33に記憶されているか否かを判定する。入退制御部32又は機器認証判断部35から送信された認証判断情報が記憶部33に記憶されていない場合にはステップS50に処理を進め、認証判断情報が記憶部33に記憶されている場合にはステップS42に処理を進める。
【0053】
ステップS50において、不具合検出部36は、入退制御部32又は機器認証判断部35から送信された認証判断情報が記憶部33に記憶されていない設定漏れの不具合を検出する。また、不具合検出部36は、認証判断情報の設定漏れを検出した場合に、当該入退制御部32又は機器認証判断部35から送信された認証判断情報を機器管理装置1の管理者に通知することが望ましい。例えば、不具合検出部36によって、図示しない設定漏れとなっている認証判断情報を、管理者が操作する管理装置に送信することなどが挙げられる。
【0054】
これによって、機器管理装置1は、入退情報を受信したタイミング、又は、被制御機器3から送信された認証要求に対して認証が失敗した認証応答を生成したタイミングで、認証判断情報の不具合を検出することができる。
【0055】
ステップS42においては、不具合検出部36によって、機器認証判断部35から送信された認証要求に含まれていたカードIDに対応したユーザが、入退室管理システム2によって認証されて正規に所定のセキュリティ空間に入室しているか否かを判定する。すなわち、被制御機器3から認証要求が送信されて、図11に示した認証要求受信タスクを行ったが、ステップS22、ステップS23,ステップS24の何れかにおいて否定判定がされて認証が失敗したが、当該認証要求に含まれていたカードIDの利用者が入退室管理システム2によって正規に認証されているかを判定する。不具合検出部36によって在室情報データベース1D及び被制御機器情報データベース1Cを参照して、認証要求に含まれていたカードIDに対応した部屋IDと、認証要求に含まれていた被制御機器IDに対応する部屋IDとを比較する。その結果、双方の部屋IDが一致する場合には、利用者が正規に被制御機器3が存在する所定のセキュリティ空間に入室していると判定してステップS43に処理を進め、双方の部屋IDが一致しない場合にはステップS43に処理を進める。
【0056】
ステップS43においては、不具合検出部36によって、記憶部33の設定変更情報33aを参照して、当該ユーザが保有するカードIDを含む認証要求によって被制御機器3の利用が許可された履歴があるか否かを判定する。具体的には、不具合検出部36は、被制御機器3の利用が拒否された認証要求に含まれるカードID及び被制御機器IDが設定変更情報33aに含まれている場合にはステップS44に処理を進め、そうではない場合には第1不具合検出タスクを終了する。
【0057】
ステップS44においては、不具合検出部36によって、認証要求に含まれていた被制御機器IDに関わる設定変更情報33aを参照して、上述した設定変更タスクによって、当該被制御機器3の被制御機器情報が変更された日時が所定期間内であるか否かを判定する。当該被制御機器情報の変更が所定期間内になされている場合にはステップS45に処理を進め、そうでない場合には第1不具合検出タスクを終了する。
【0058】
ステップS45においては、不具合検出部36により、機器管理装置1への被制御機器情報の設定誤りであることを検出し、第1不具合検出タスクを終了する。
【0059】
このように、機器管理装置1は、被制御機器情報の変更日時を設定変更情報33aとして保持しておくので、設定変更時に発生した不具合を検出でき、設定変更に関わる情報を早期に修正することができる。なお、被制御機器情報に限らず、カード情報、ドア情報を変更した場合であっても、図12のような設定変更タスクを行うことにより設定変更情報33aを作成して、不具合を検出するようにしても良い。
【0060】
ステップS42において否定判定された後のステップS46においては、不具合検出部36の共連れ検出部36aによって、当該カードIDのユーザが入室用カードリーダ11にカードIDを読み取らせずに、他のユーザと共に所定のセキュリティ空間に進入する共連れであると判定する。また、共連れ検出部36aは、当該カードID、部屋IDに対応させて共連れ発生件数を記録した共連れ発生件数テーブルを作成する。
【0061】
例えば、図2に示すように、所定のセキュリティ空間である部屋Aに被制御機器3Aが設置され、所定のセキュリティ空間である部屋Bに被制御機器3Bが設置されており、部屋Aに設けられたドアA、部屋Bに設けられたドアBには、それぞれ、入室用カードリーダ11及び退室用カードリーダ12が設けられている場合を考える。しかし、図5に示すように、ドアAの退側の空間が部屋Cであるという設定誤りがあった場合、ドアAの入室用カードリーダ11によってカードIDを読み取って部屋Aへの入室を許可しても、機器管理装置1にとっては、部屋Cに入室したと判定される。この状態で、ユーザが部屋Aの被制御機器3Aを操作して認証要求を機器管理装置1に送信すると、ステップS46において、正規に部屋Aには入室していないにも拘わらす被制御機器3Aの利用を要求しているので、部屋Aへの共連れと判定される。
【0062】
次のステップS47においては、共連れ検出部36aによって、所定時間内に閾値以上の頻度で共連れが発生したか否かを判定する。所定時間内に閾値以上の頻度で共連れが発生していない場合には第1不具合検出タスクを終了し、所定時間内に閾値以上の頻度で共連れが発生している場合には、ステップS48に処理を進める。ここで、共連れの発生は、通常、所定の頻度よりは小さいので、当該頻度よりも高い頻度で共連れが発生した場合を検出できるような頻度を共連れ検出部36aに記憶させておく。例えば、図7に示した共連れ発生件数が8回、10回となっている時に、共連れ発生件数が所定の閾値を超えたと判定する。
【0063】
ステップS48においては、不具合検出部36によって、ドア情報の設定誤りとして不具合を検出する。図7に示すように、共連れ発生件数が所定の閾値を超えているものに対応する部屋IDが「A」であるので、部屋IDが「A」のドア情報に設定誤りがあると判定する。
【0064】
次のステップS49においては、認証判断情報修正部37によって、ステップS48にて設定ミスと判定されたドア情報を修正するドア情報修正タスクを実行して、第1不具合検出タスクを終了する。
【0065】
このように、機器管理装置1は、認証判断情報としてカード情報データベース1A、ドア情報データベース1B、被制御機器情報データベース1C、在室情報データベース1Dを備え、当該各種の情報が手作業によって設定されたために設定ミスが発生しても、当該設定ミスを検出することができる。
【0066】
また、機器管理装置1は、高い頻度で共連れを検出した場合にドア情報の設定ミスの可能性が高いことを検出し、これによって、安定した機器管理システムとすることができる。
【0067】
「ドア情報修正タスク」
ドア情報修正タスクは、図14に示すように、ステップS61においては、認証判断情報修正部37によって、第1不具合検出タスクのステップS46の処理によって記録されているカードID(ユーザ)ごとの共連れ発生件数を不具合検出部36から読み出し、共連れ発生件数が所定の閾値以上のユーザの人数を取得する。図7に示す例においては、2人となる。
【0068】
次のステップS62においては、認証判断情報修正部37によって、ステップS61にて取得された人数が、ドア情報の修正をする必要があると判定される閾値以上か否かを判定し、閾値以上である場合にステップS63に処理を進める。
【0069】
ステップS63においては、認証判断情報修正部37によって、記憶部33に記憶されている被制御機器情報データベース1Cを参照し、認証要求の送信元の被制御機器3の被制御機器IDに対応して登録された部屋IDを取得する。例えば、部屋Aに共連れしていると判定され、被制御機器3Aから認証要求が送信され、図6に示すように被制御機器情報が設定されている場合には、部屋IDが「A」を取得する。
【0070】
次のステップS64においては、認証判断情報修正部37によって、第1不具合検出タスクのステップS48にて設定誤りであると判定されたドア情報を、ステップS63において取得した被制御機器3が設置されている部屋IDに設定して、修正する。具体的には、図5に示す部屋IDが「C」となっている設定誤りを、「A」に修正する。
【0071】
このように、機器管理装置1によれば、ドア情報における部屋IDの設定誤りがあっても、自動的に修正することができる。
【0072】
「第2不具合検出タスク」
第2不具合検出タスクは、図15に示すように、ステップS51において、不具合検出部36によって、記憶部33に記憶された認証判断情報参照履歴33bを参照し、所定期間に亘って使用されていない認証判断情報が存在するか否かを判定する。所定期間に亘って使用されていない認証判断情報が存在すると判定した場合にはステップS52に処理を進め、所定期間に亘って使用されていない認証判断情報が存在しない場合には第2不具合検出タスクを終了する。
【0073】
なお、所定期間は、カード情報、ドア情報、被制御機器情報といった情報ごとに設定されていても良く、個々のユーザ、被制御機器3ごとに設定されていても良い。この場合、不具合検出部36は、認証判断情報参照履歴33bを参照して、個々の所定期間についてステップS51の処理を行うことになる。
【0074】
ステップS52においては、不具合検出部36によって、所定期間に亘って使用されていない認証判断情報が、設定誤りであることを検出して、第2不具合検出タスクを終了する。
【0075】
このような機器管理装置1によれば、認証要求受信タスクにおいて認証判断情報参照履歴33bを記憶しておき、不具合が生じる前に認証判断情報の設定ミスを検出して、より安定した機器管理システムとすることができる。
【0076】
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
【図面の簡単な説明】
【0077】
【図1】本発明を適用した機器管理装置を含む機器管理システムを示すブロック図である。
【図2】被制御機器の配置について説明する図である。
【図3】本発明を適用した機器管理装置を含む機器管理システムを示す他のブロック図である。
【図4】本発明を適用した機器管理装置に記憶されるカード情報データベースを示す図である。
【図5】本発明を適用した機器管理装置に記憶されるドア情報データベースを示す図である。
【図6】本発明を適用した機器管理装置に記憶される被制御機器情報データベースを示す図である。
【図7】本発明を適用した機器管理装置に記憶される共連れ発生件数テーブルを示す図である。
【図8】本発明を適用した機器管理装置の構成を示すブロック図である。
【図9】本発明を適用した機器管理装置のメイン処理を示すフローチャートである。
【図10】本発明を適用した機器管理装置の入退情報受信タスクを示すフローチャートである。
【図11】本発明を適用した機器管理装置の認証要求受信タスクを示すフローチャートである。
【図12】本発明を適用した機器管理装置の設定変更タスクを示すフローチャートである。
【図13】本発明を適用した機器管理装置の第1不具合検出タスクを示すフローチャートである。
【図14】本発明を適用した機器管理装置のドア情報修正タスクを示すフローチャートである。
【図15】本発明を適用した機器管理装置の第2不具合検出タスクを示すフローチャートである。
【図16】従来の機器管理システムを説明するためのブロック図である。
【符号の説明】
【0078】
1 機器管理装置
1A カード情報データベース
1B ドア情報データベース
1C 被制御機器情報データベース
1D 在室情報データベース
2 入退室管理システム
3 被制御機器
4 ユーザPC
11 入室用カードリーダ
12 退室用カードリーダ
13 コントロールユニット
31 入退側通信部
32 入退制御部
33 記憶部
33a 設定変更情報
33b 認証判断情報参照履歴
34 認証側通信部
35 機器認証判断部
36 不具合検出部
36a 共連れ検出部
37 認証判断情報修正部
38 記憶制御部
【特許請求の範囲】
【請求項1】
利用者が保有する情報媒体に記憶された媒体IDに基づいて所定の空間に入退室する権限を認証した結果、当該媒体ID及び入退室した所定の空間を特定するドア情報を含む入退情報を取得する入退情報取得手段と、
前記利用者を特定する媒体IDと、前記所定の空間を特定するドア情報と、前記被制御機器ごとの設置された所定の空間を特定する被制御機器情報と、前記入退情報取得手段により取得した媒体ID及びドア情報に基づいて、当該媒体IDと当該媒体IDを保有した利用者が在室している所定の空間とを対応付けた在室情報とを含む認証判断情報を記憶する記憶手段と、
前記被制御機器から、利用者が保有する情報媒体に記憶された媒体ID及び前記被制御機器情報を含む認証要求を取得する要求取得手段と、
前記要求取得手段により認証要求を取得した場合に、前記記憶手段に記憶された被制御機器情報に基づいて当該認証要求に含まれる被制御機器情報によって特定される所定の空間を認識し、前記在室情報を参照して、当該認識した所定の空間に当該認証要求に含まれる媒体IDが対応している場合に、当該被制御機器の利用を許可する連携認証手段と、
所定のタイミングで、前記記憶手段に記憶された認証判断情報の不具合を検出する不具合検出手段と
を備えることを特徴とする機器管理装置。
【請求項2】
前記不具合検出手段は、前記入退情報取得手段により入退情報を受信したタイミングで、当該入退情報に含まれる媒体IDが前記記憶手段に記憶されていないと判定した場合に、前記認証判断情報の設定漏れの不具合であることを検出することを特徴とする請求項1に記載の機器管理装置。
【請求項3】
前記不具合検出手段は、前記被制御機器から送信された認証要求に対して当該被制御機器の利用を拒否するタイミングで、前記認証判断情報の不具合を検出することを特徴とする請求項1に記載の機器管理装置。
【請求項4】
前記記憶手段には、前記認証判断情報を変更した日時を含む設定変更情報が記憶され、
前記不具合検出手段は、前記連携認証手段によって前記被制御機器の利用を拒否した時刻が、前記設定変更情報に含まれる日時から所定期間内である場合に、当該設定変更情報に関わる認証判断情報の不具合であることを検出すること
を特徴とする請求項1又は請求項3に記載の機器管理装置。
【請求項5】
前記記憶手段には、前記連携認証手段によって前記被制御機器の利用を許可又は拒否した時に、当該連携認証手段により前記認証判断情報が参照された参照履歴が記憶され、
前記不具合検出手段は、前記認証判断情報の参照履歴に基づいて、所定期間に亘って参照されていない参照履歴が存在する場合に、当該認証判断情報の不具合であることを検出することを特徴とする請求項1又は請求項3に記載の機器管理装置。
【請求項6】
前記不具合検出手段は、前記入退情報取得手段により入退情報が取得されていなく且つ前記要求取得手段により認証要求を取得した共連れの発生を検出する共連れ検出手段を備え、当該共連れ発生の頻度が所定の頻度よりも高い場合に、当該所定の空間に対応したドア情報に不具合があることを検出することを特徴とする請求項1又は請求項3に記載の機器管理装置。
【請求項7】
前記不具合検出手段によって共連れ発生の頻度が所定の頻度よりも高い場合に、前記記憶手段に記憶されたドア情報を修正する情報修正手段を更に備えたことを特徴とする請求項6に記載の機器管理装置。
【請求項1】
利用者が保有する情報媒体に記憶された媒体IDに基づいて所定の空間に入退室する権限を認証した結果、当該媒体ID及び入退室した所定の空間を特定するドア情報を含む入退情報を取得する入退情報取得手段と、
前記利用者を特定する媒体IDと、前記所定の空間を特定するドア情報と、前記被制御機器ごとの設置された所定の空間を特定する被制御機器情報と、前記入退情報取得手段により取得した媒体ID及びドア情報に基づいて、当該媒体IDと当該媒体IDを保有した利用者が在室している所定の空間とを対応付けた在室情報とを含む認証判断情報を記憶する記憶手段と、
前記被制御機器から、利用者が保有する情報媒体に記憶された媒体ID及び前記被制御機器情報を含む認証要求を取得する要求取得手段と、
前記要求取得手段により認証要求を取得した場合に、前記記憶手段に記憶された被制御機器情報に基づいて当該認証要求に含まれる被制御機器情報によって特定される所定の空間を認識し、前記在室情報を参照して、当該認識した所定の空間に当該認証要求に含まれる媒体IDが対応している場合に、当該被制御機器の利用を許可する連携認証手段と、
所定のタイミングで、前記記憶手段に記憶された認証判断情報の不具合を検出する不具合検出手段と
を備えることを特徴とする機器管理装置。
【請求項2】
前記不具合検出手段は、前記入退情報取得手段により入退情報を受信したタイミングで、当該入退情報に含まれる媒体IDが前記記憶手段に記憶されていないと判定した場合に、前記認証判断情報の設定漏れの不具合であることを検出することを特徴とする請求項1に記載の機器管理装置。
【請求項3】
前記不具合検出手段は、前記被制御機器から送信された認証要求に対して当該被制御機器の利用を拒否するタイミングで、前記認証判断情報の不具合を検出することを特徴とする請求項1に記載の機器管理装置。
【請求項4】
前記記憶手段には、前記認証判断情報を変更した日時を含む設定変更情報が記憶され、
前記不具合検出手段は、前記連携認証手段によって前記被制御機器の利用を拒否した時刻が、前記設定変更情報に含まれる日時から所定期間内である場合に、当該設定変更情報に関わる認証判断情報の不具合であることを検出すること
を特徴とする請求項1又は請求項3に記載の機器管理装置。
【請求項5】
前記記憶手段には、前記連携認証手段によって前記被制御機器の利用を許可又は拒否した時に、当該連携認証手段により前記認証判断情報が参照された参照履歴が記憶され、
前記不具合検出手段は、前記認証判断情報の参照履歴に基づいて、所定期間に亘って参照されていない参照履歴が存在する場合に、当該認証判断情報の不具合であることを検出することを特徴とする請求項1又は請求項3に記載の機器管理装置。
【請求項6】
前記不具合検出手段は、前記入退情報取得手段により入退情報が取得されていなく且つ前記要求取得手段により認証要求を取得した共連れの発生を検出する共連れ検出手段を備え、当該共連れ発生の頻度が所定の頻度よりも高い場合に、当該所定の空間に対応したドア情報に不具合があることを検出することを特徴とする請求項1又は請求項3に記載の機器管理装置。
【請求項7】
前記不具合検出手段によって共連れ発生の頻度が所定の頻度よりも高い場合に、前記記憶手段に記憶されたドア情報を修正する情報修正手段を更に備えたことを特徴とする請求項6に記載の機器管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−31917(P2009−31917A)
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願番号】特願2007−193501(P2007−193501)
【出願日】平成19年7月25日(2007.7.25)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願日】平成19年7月25日(2007.7.25)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]