端末管理システムおよび端末管理方法
【課題】セキュリティレベルを向上させるために、入退室管理システムを利用する場合のように構成要素を付加する必要がない端末管理システムおよび端末管理方法を提供する。
【解決手段】管理装置6は、予め設定された正規のユーザ認証情報を記憶した記憶部7と、端末装置2からのログイン要求に際して端末装置2で入力されるユーザ認証情報に基づいてユーザ認証を行う認証部8とを有し、認証部8が正当なユーザでないと判断した場合には端末装置2の使用を制限する。さらに、認証部8は、照明制御コントローラ1で監視される照明器具Lの点灯パターンを入力パターンとして、当該入力パターンが予め設定された所定の点灯パターンである登録パターンに一致するか否かを判断し、両者が一致しなければ、ユーザ認証の結果にかかわらず端末装置2の使用を制限する。
【解決手段】管理装置6は、予め設定された正規のユーザ認証情報を記憶した記憶部7と、端末装置2からのログイン要求に際して端末装置2で入力されるユーザ認証情報に基づいてユーザ認証を行う認証部8とを有し、認証部8が正当なユーザでないと判断した場合には端末装置2の使用を制限する。さらに、認証部8は、照明制御コントローラ1で監視される照明器具Lの点灯パターンを入力パターンとして、当該入力パターンが予め設定された所定の点灯パターンである登録パターンに一致するか否かを判断し、両者が一致しなければ、ユーザ認証の結果にかかわらず端末装置2の使用を制限する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置の使用を制限する端末管理システムおよび端末管理方法に関するものである。
【背景技術】
【0002】
一般に、企業内の特定の部署等の管理区域においては、機密情報の漏洩を防止する目的で、端末装置の使用(社内ネットワークへのアクセス等)を制限するための端末管理システムが採用されている。
【0003】
この種の端末管理システムとしては、端末装置で入力されるユーザ認証情報に基づいてユーザ認証を行い、このユーザ認証において正当なユーザであると認められた場合に、端末装置の使用制限を解除して、ログイン(社内ネットワークへのアクセス)を許可するものが多く普及している。ここで、個々のユーザに割り当てられたユーザ名とパスワードとの組み合わせをユーザ認証情報として用いることが一般的である。この端末管理システムによれば、予め登録されている正規のユーザ名およびパスワードに一致するユーザ認証情報を端末装置で入力すると、正当なユーザであると判断され端末装置の使用制限は解除される。
【0004】
しかし、上述した端末管理システムでは、ユーザ名およびパスワードが盗用されると正規のユーザでなくてもログインすることが可能となり、不正なアクセス等が行われる可能性がある。
【0005】
そこで、ユーザの生体情報(指紋、虹彩、声紋など)をユーザ認証情報としてユーザの認証を行う生体認証システムを利用することにより、パスワードの盗用による不正を回避することも考えられる。ただし、生体認証を行うためにはユーザの生体情報を予め登録しておく必要があるので、特定多数のユーザに使用させるような場合には、生体情報の登録作業が非常に煩雑になる。また、生体情報を読み取るための専用のインタフェースが必要になるので、システム構築にかかるコストが高くなるという問題もある。
【0006】
これに対し、各ユーザに与えられたICカードなどを用いて前記管理区域へのユーザの入退室を管理する入退室管理システムを利用して、セキュリティレベルの向上を図ることが提案されている(たとえば特許文献1参照)。すなわち、入退室管理システムにおいては、入退室時の認証に用いられるICカードのデータによりユーザの入室状況が管理されるので、前記管理区域に在室していることが確認されているユーザに対してのみ、ユーザ認証情報の入力による前記ユーザ認証を有効としてログイン可能とする。これにより、たとえユーザ認証情報の盗用により不正なユーザがログインを試みたとしても、該当するユーザの在室が入退室管理システムで確認されない限りはログインすることはできず、セキュリティレベルが向上する。
【特許文献1】特開2006−343880号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、通常、入退室管理システムは特にセキュリティレベルの高い管理区域にのみ採用されるものであって、新たに入退室管理システムを導入するとなれば、その構成要素を付加するためのコストも高額になるので、端末装置が設置される全ての管理区域に入退室管理システムを導入することは困難である。また、上述したように入退室管理システムを利用する場合、入退室管理システムと端末管理システムとの間で登録されるユーザ情報を関連付けるなど、設定に関する工数が多くなるという問題もある。
【0008】
本発明は上記事由に鑑みて為されたものであって、セキュリティレベルを向上させるために、入退室管理システムを利用する場合のように構成要素を付加する必要がない端末管理システムおよび端末管理方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
請求項1の発明は、所定の管理区域で使用される端末装置と、端末装置の使用に際し当該端末装置にて入力されるユーザ認証情報に基づいてユーザ認証を行い、正当なユーザであると判断されなかった場合に前記使用を制限する管理装置とを備えた端末管理システムであって、前記管理区域には複数台の照明器具が設置され、且つ前記複数台の照明器具の点灯状態の組み合わせである点灯パターンは照明制御コントローラによって監視されており、管理装置が、予め設定される点灯パターンを登録パターンとして記憶した記憶部と、照明制御コントローラで監視される点灯パターンを入力パターンとして当該入力パターンが登録パターンに一致するか否かを判断する認証部とを有し、認証部は、入力パターンが登録パターンに一致しなければ、前記ユーザ認証の結果にかかわらず端末装置の使用を制限することを特徴とする。
【0010】
この構成によれば、認証部は、入力パターンが登録パターンに一致しなければ、ユーザ認証の結果にかかわらず端末装置の使用を制限するので、端末装置の使用制限を解除するためには、照明器具の点灯状態を所定の登録パターンに一致する点灯パターンに設定する必要があり、ユーザ認証情報を用いたユーザ認証のみで認証を行う場合に比べて、セキュリティレベルが向上する。しかも、照明制御コントローラで監視される照明器具の点灯パターンを認証に用いることでセキュリティレベルを向上させているから、既設の照明制御コントローラを利用すればソフトウェアの変更だけで対応することができ、新たな装置を追加する必要がない。したがって、入退管理システムを利用する従来構成に比較して、システムの導入コストを低減でき、また、設定に関する工数も少なくなるという利点がある。
【0011】
請求項2の発明は、請求項1の発明において、前記照明器具の点灯状態を変化させるように操作される操作端末が設けられ、前記管理装置が、操作端末が操作される度に前記入力パターンを更新することを特徴とする。
【0012】
この構成によれば、照明器具の点灯パターンが変化する度に管理装置において入力パターンが最新の情報に更新されるので、点灯パターンが登録パターンに一致するように操作端末を操作した後、ユーザ認証により端末装置の使用制限を解除できるようになるまでに待ち時間が生じないという利点がある。
【0013】
請求項3の発明は、請求項1の発明において、前記管理装置が、使用を制限された状態の前記端末装置が操作されたときに前記入力パターンを更新することを特徴とする。
【0014】
この構成によれば、使用を制限された状態の端末装置が操作されたときに管理装置において入力パターンが更新されるので、使用を制限された状態の端末装置でユーザ認証のためのユーザ認証情報が入力されるまでは、管理装置が照明制御コントローラから点灯パターンを受け取る必要はなく、照明制御コントローラと管理装置との間の通信トラフィックを低減することができる。
【0015】
請求項4の発明は、請求項1ないし請求項3のいずれかの発明において、前記管理装置が、使用の制限が解除された状態の前記端末装置の操作に応じて、前記記憶部内の前記登録パターンを書き換えることを特徴とする。
【0016】
この構成によれば、使用の制限が解除された状態の端末装置の操作により、登録パターンを書き換えることができるので、ユーザが覚えやすい登録パターンに変更することが可能である。
【0017】
請求項5の発明は、請求項1ないし請求項4のいずれか1項に記載の端末管理システムを用いた端末管理方法であって、前記管理装置において、前記ユーザ認証により正当なユーザであると判断され、且つ前記入力パターンが前記登録パターンに一致した場合に、前記端末装置の使用の制限を解除することを特徴とする。
【0018】
この構成によれば、ユーザ認証により正当なユーザであると判断され、且つ入力パターンが登録パターンに一致した場合に、端末装置の使用の制限が解除されるので、ユーザ認証のみで認証を行う場合に比べて、セキュリティレベルが向上する。
【発明の効果】
【0019】
本発明は、端末装置の使用制限を解除するために、照明器具の点灯状態を所定の登録パターンに一致する点灯パターンに設定する必要があるので、入退室管理システムを利用する場合のように構成要素を付加することなく、ユーザ認証情報を用いたユーザ認証のみで認証を行う場合に比べてセキュリティレベルを向上させることができるという利点がある。
【発明を実施するための最良の形態】
【0020】
(実施形態1)
本実施形態の端末管理システムは、図2に示すように複数台の照明器具L1〜LN(以下、各々を特に区別しないときには「照明器具L」という)が接続された照明制御コントローラ1と、パーソナルコンピュータからなる端末装置2とを備えている。
【0021】
ここで、1台の照明制御コントローラ1に接続される複数台の照明器具Lはビルの一室である管理区域に設置された天井照明であって、端末装置2は当該管理区域内に設置されているものとする。さらに、このビルの構内にはイーサネット(登録商標)を用いた通信網(LAN)3が構築され、照明制御コントローラ1と端末装置2とは当該通信網3を介して互いに通信可能とされている。
【0022】
照明制御コントローラ1は、複数台の照明器具Lと共に照明制御システムを構築し、各照明器具Lの点灯状態(点灯・消灯)を一元管理することにより、前記複数台の照明器具Lの点灯状態の組み合わせである点灯パターンを監視するものである。個々の照明器具Lの点灯状態は、照明器具Lと共に照明制御コントローラ1に接続された操作端末としてのスイッチSWによって個別に制御可能であり、しかして、前記点灯パターンはスイッチSWの操作入力に応じて変化する。ここで、スイッチSWは照明器具Lが設置された室内の壁に取り付けられた壁スイッチである。また、照明制御コントローラ1には、任意の点灯パターンとなるように各照明器具Lの点灯状態をそれぞれ制御する機能が備わっており、したがって、照明器具Lの点灯状態はスイッチSWの操作入力だけでなく照明制御コントローラ1の出力によっても制御可能である。
【0023】
具体的には、照明制御コントローラ1は、図1に示すように照明器具Lの点灯パターンの制御並びに監視を行う照明制御監視部4と、端末装置2との通信機能を有する通信部5とを具備している。
【0024】
端末装置2は、上述のように通信網3を介して照明制御コントローラ1と通信可能であるから、照明制御コントローラ1を介して前記点灯パターンを監視・制御することが可能である。ただし、点灯パターンの監視・制御を端末装置2で行うためには、端末装置2において専用の監視画面にログインする必要がある。
【0025】
ここにおいて、本実施形態の端末管理システムは、図1に示すように端末装置2の使用(点灯パターンの監視・制御)を制限する管理装置6としての機能を照明制御コントローラ1に備えている。管理装置6は、端末装置2からのログイン要求を受けて認証を行い、監視画面へのログインを許可する場合にのみ当該端末装置2の使用制限を解除する。つまり、端末装置2から点灯パターンの監視・制御を行うためには、当該端末装置2による監視画面へのログインが管理装置6で許可されていること必要がある。
【0026】
具体的に説明すると、管理装置6は、予め設定された正規のユーザ認証情報を記憶した記憶部7と、端末装置2からのログイン要求に際して端末装置2で入力されるユーザ認証情報に基づいてユーザ認証を行う認証部8とを有し、認証部8が正当なユーザでないと判断した場合には端末装置2のログインを拒否する。ここで、ユーザ認証情報としては、個々のユーザに予め割り当てられたユーザ名とパスワードとの組み合わせを用いる。したがって、ログイン要求時に端末装置2で入力されるユーザ認証情報が、予め記憶部7に登録されている正規のユーザ名およびパスワードに一致しなければ、正当なユーザ以外の者による不正なログイン要求と判断され、ログインは許可されず端末装置2の使用は制限される。なお、端末装置2で入力されるユーザ認証情報は、照明制御コントローラ1の通信部5により取得され、管理装置6における認証部8でのユーザ認証に用いられる。
【0027】
ところで、本実施形態の端末管理システムでは、管理装置6は、端末装置2の監視画面へのログインを許可するか否かを判断するに当たり、上記ユーザ認証だけでなく、照明器具Lの点灯パターンに基づくパターン認証も併せて行う。
【0028】
すなわち、管理装置6は、照明制御コントローラ1で監視される点灯パターンを入力パターンとして、当該入力パターンに基づくパターン認証を行い、正当なユーザでないと判断した場合に端末装置2のログインを拒否する。具体的には、認証部8において、予め設定された所定の点灯パターンである登録パターンに入力パターンが一致するか否かを判断し、両者が一致しなければ、正当なユーザでないと判断して前記ユーザ認証の結果にかかわらず端末装置2のログインを拒否して端末装置2の使用を制限する。なお、入力パターンは、照明制御コントローラ1の照明制御監視部4にて取得され、記憶部7に一時的に記憶される。記憶部7内の入力パターンは、スイッチSWが操作されて照明器具Lの点灯パターンが変化する度に最新の点灯パターンに更新される。
【0029】
ここにおいて、登録パターンは、たとえば表1に例示するように複数台の照明器具Lと各々の点灯状態との組み合わせによって表される。各照明器具Lには固有のアドレスが付与されており、本実施形態では、当該アドレスによって個々の照明器具Lを識別する。表1の例では、アドレス「1」が付与された照明器具L1と、アドレス「12」が付与された照明器具L2と、アドレス「109」が付与された照明器具L5とが「点灯」している状態の点灯パターンが登録パターンを構成する。なお、表中に示されていない照明器具Lの点灯状態は「消灯」とする。
【0030】
【表1】
【0031】
上記登録パターンは、上述した正規のユーザ認証情報(ユーザ名およびパスワード)と共に認証情報として記憶部7に予め記憶されている。当該認証情報は、端末装置2の正当なユーザに予め知らされており、したがって、正当なユーザであれば正しいユーザ認証情報を端末装置2で入力し、且つ登録パターンに相当する点灯パターンに照明器具Lの点灯状態を設定することが可能である。なお、登録パターンは1つの管理区域に対して1つのみ設定される。
【0032】
ここで、管理装置6は、端末装置2の操作に応じて記憶部7に記憶されている登録パターンを書き換える機能を有する。ただし、登録パターンの書き換えが不正に行われることを防止するため、端末装置2での登録パターンの書き換えは当該端末装置2が監視画面にログインしている場合にのみ可能となるように、端末装置2の使用を制限している。なお、登録パターンの書き換えにより、各照明器具Lの点灯状態の変更だけでなく、パターン認証の対象となる照明器具Lを変更することも可能である。
【0033】
以下、管理装置6におけるログイン認証時の処理について図3のフローチャートを参照して説明する。
【0034】
管理装置6は、端末装置2でユーザ認証情報(ユーザ名、パスワード)が入力されてユーザ認証が開始すると(S1:Yes)、ユーザ認証の結果に基づいて正当なユーザか否かを判断する(S2)。このとき、正当なユーザでないと判断すれば当該端末装置2のログインを拒否し(S3)、正当なユーザと判断すればパターン認証処理へと移行する(S4)。
【0035】
パターン認証処理においては、記憶部7に一時記憶された入力パターンと記憶部7に予め登録されている登録パターンとが一致するか否かを判断し(S5)、両者が一致しなければ、当該端末装置2のログインを拒否する(S6)。一方、入力パターンと登録パターンとが一致すれば、当該端末装置2のログインを許可し(S7)、当該端末装置2の使用制限を解除する。
【0036】
以上説明した構成によれば、照明器具Lの点灯パターンが登録パターンに一致しない状態で、端末装置2からログイン要求があった場合には、図4に示すように、たとえ端末装置2で正規のユーザ認証情報が入力されたとしても、照明制御コントローラ1(管理装置6)はパターン認証の結果により前記端末装置2のログインを拒否する。一方、ユーザがスイッチSWを操作することで照明器具L1の点灯状態を変化させ、点灯パターンを登録パターンに一致させた状態で、端末装置2からログイン要求があった場合には、図5に示すように、端末装置2で正規のユーザ認証情報が入力されると、照明制御コントローラ1(管理装置6)はパターン認証の結果、前記端末装置2のログインを許可する。
【0037】
要するに、本実施形態の端末管理システムにおいては、複数台の照明器具Lを所定の点灯パターンで点灯させている場合にのみ、ユーザ認証情報(ユーザ名、パスワード)の入力による前記ユーザ認証を有効として端末装置2のログインを可能とするので、たとえユーザ認証情報の盗用により不正なユーザがログインを試みたとしても、パターン認証により正規の点灯パターン(登録パターン)が確認されない限りはログインすることはできず、セキュリティレベルが向上するという利点がある。また、照明器具Lの点灯パターンを認証に用いているので、端末装置2でのログインに際し照明器具Lの点灯パターンを登録パターンに設定すれば、端末装置2でログインしようとしていることが、たとえば窓から漏れる光によって周囲に知られることとなり、不正なユーザによるログインを未然に防止できる。さらに、照明器具Lの点灯パターンをビルの管理人室等で監視できるシステムを採用していれば、端末装置2でログインしようとしていることを離れた場所(管理人室等)からでも知ることができる。
【0038】
しかも、本実施形態では、照明制御コントローラ1によって照明器具Lの点灯パターンを監視する照明制御システムを利用することによりセキュリティレベルを高めているのであって、テナントビルのような建造物では全室にこの種の照明制御システムが導入されていることが多いので、管理区域に既設の照明制御システムを端末管理システムに利用することで、システムの導入コストを低く抑えることができる。このとき、照明制御コントローラ1のソフトウェアの変更だけで対応することができ、新たなデバイスを追加する必要がないので、従来構成のように入退室管理システムを利用する場合に比べると、導入コストを大幅に抑えることができるという利点がある。さらに、照明制御コントローラ1で監視される点灯パターンを管理装置6において認証情報の1つとして用いるだけであるから、入退室管理システムを利用する場合のように、入退室管理システムと端末管理システムとの間で登録されるユーザ情報を関連付ける必要はなく、設定に関する工数が多くなるという問題も解消することができる。
【0039】
ところで、本実施形態では、スイッチSWの操作入力によって照明器具Lの点灯状態が変化する都度、記憶部7に一時記憶されている入力パターンを最新のものに更新する構成としたが、この構成に限らず、たとえばログインしていない状態にある端末機器2のキーボードやマウスなどの入力インタフェースで何らかの操作が為されたときに、前記入力パターンを更新する構成としてもよい。つまり、端末装置2でログイン要求を行う際には、当該端末装置2のキーボードでユーザ認識情報(ユーザ名、パスワード)が入力されるから、このときに入力パターンは最新のものに更新されることとなる。
【0040】
この構成によれば、端末装置2でログイン要求を開始するまでの間は、管理装置6において入力パターンの更新が行われないので、照明器具Lの点灯状態が変化する度に入力パターンを更新する構成に比較して、照明器具Lと管理装置6(照明制御コントローラ1)との間の通信トラフィックを低減することが可能である。
【0041】
また、上記実施形態では、管理装置6でパターン認証を行うタイミングが、端末装置2からのログイン要求を受けてユーザ認証を行った直後であるため、ユーザが端末装置2でログインしようとする場合、予め照明器具Lの点灯パターンを登録パターンに合わせた上で、端末装置2にてユーザ認証情報を入力する必要がある。これに対し、端末装置2でユーザ認証情報が入力されてから一定時間(たとえば5分程度)を管理装置6におけるパターン認証の受付時間として、予め端末装置2にてユーザ認証情報を入力した上で、照明器具Lの点灯パターンを登録パターンに合わせることによりログインが許可されるようにしてもよい。
【0042】
さらにまた、上述した実施形態では、管理装置6によって端末装置2による点灯パターンの監視・制御(つまり、監視画面へのログイン)が制限される例を示したが、この例に限るものではなく、たとえば通信網3にサーバ(図示せず)が接続されており、端末装置2が通信網3を介して前記サーバへのアクセスすることによりサーバ内のデータを利用可能である場合、管理装置6で端末装置2から前記サーバへのアクセスを制限するようにしてもよい。この場合、ユーザ認証およびパターン認証によって正当なユーザであると認められない限り、サーバへアクセスする権限が端末装置2に与えられることはなく、正当なユーザであると判断されて初めて端末装置2からサーバへアクセス可能となる。
【0043】
なお、上記実施形態では、管理装置6を照明制御コントローラ1と一体に設けた例を示したが、管理装置6を照明制御コントローラ1と別体で設けてもよい。この場合、管理装置6と端末装置2との間、管理装置6と照明制御コントローラ1との間にそれぞれ通信路を確保することにより、端末装置2で入力されたユーザ認識情報を管理装置6でのユーザ認証に用いることができ、照明制御コントローラ1で監視される照明器具Lの点灯パターンを管理装置6でのパターン認証に用いることができる。
【図面の簡単な説明】
【0044】
【図1】本発明の実施形態1の構成を示す概略ブロック図である。
【図2】同上の構成を示す概略システム構成図である。
【図3】同上の管理装置の動作を示すフローチャートである。
【図4】同上の動作例を示すシーケンス図である。
【図5】同上の他の動作例を示すシーケンス図である。
【符号の説明】
【0045】
1 照明制御コントローラ
2 端末装置
6 管理装置
7 記憶部
8 認証部
L 照明器具
SW スイッチ(操作端末)
【技術分野】
【0001】
本発明は、端末装置の使用を制限する端末管理システムおよび端末管理方法に関するものである。
【背景技術】
【0002】
一般に、企業内の特定の部署等の管理区域においては、機密情報の漏洩を防止する目的で、端末装置の使用(社内ネットワークへのアクセス等)を制限するための端末管理システムが採用されている。
【0003】
この種の端末管理システムとしては、端末装置で入力されるユーザ認証情報に基づいてユーザ認証を行い、このユーザ認証において正当なユーザであると認められた場合に、端末装置の使用制限を解除して、ログイン(社内ネットワークへのアクセス)を許可するものが多く普及している。ここで、個々のユーザに割り当てられたユーザ名とパスワードとの組み合わせをユーザ認証情報として用いることが一般的である。この端末管理システムによれば、予め登録されている正規のユーザ名およびパスワードに一致するユーザ認証情報を端末装置で入力すると、正当なユーザであると判断され端末装置の使用制限は解除される。
【0004】
しかし、上述した端末管理システムでは、ユーザ名およびパスワードが盗用されると正規のユーザでなくてもログインすることが可能となり、不正なアクセス等が行われる可能性がある。
【0005】
そこで、ユーザの生体情報(指紋、虹彩、声紋など)をユーザ認証情報としてユーザの認証を行う生体認証システムを利用することにより、パスワードの盗用による不正を回避することも考えられる。ただし、生体認証を行うためにはユーザの生体情報を予め登録しておく必要があるので、特定多数のユーザに使用させるような場合には、生体情報の登録作業が非常に煩雑になる。また、生体情報を読み取るための専用のインタフェースが必要になるので、システム構築にかかるコストが高くなるという問題もある。
【0006】
これに対し、各ユーザに与えられたICカードなどを用いて前記管理区域へのユーザの入退室を管理する入退室管理システムを利用して、セキュリティレベルの向上を図ることが提案されている(たとえば特許文献1参照)。すなわち、入退室管理システムにおいては、入退室時の認証に用いられるICカードのデータによりユーザの入室状況が管理されるので、前記管理区域に在室していることが確認されているユーザに対してのみ、ユーザ認証情報の入力による前記ユーザ認証を有効としてログイン可能とする。これにより、たとえユーザ認証情報の盗用により不正なユーザがログインを試みたとしても、該当するユーザの在室が入退室管理システムで確認されない限りはログインすることはできず、セキュリティレベルが向上する。
【特許文献1】特開2006−343880号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、通常、入退室管理システムは特にセキュリティレベルの高い管理区域にのみ採用されるものであって、新たに入退室管理システムを導入するとなれば、その構成要素を付加するためのコストも高額になるので、端末装置が設置される全ての管理区域に入退室管理システムを導入することは困難である。また、上述したように入退室管理システムを利用する場合、入退室管理システムと端末管理システムとの間で登録されるユーザ情報を関連付けるなど、設定に関する工数が多くなるという問題もある。
【0008】
本発明は上記事由に鑑みて為されたものであって、セキュリティレベルを向上させるために、入退室管理システムを利用する場合のように構成要素を付加する必要がない端末管理システムおよび端末管理方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
請求項1の発明は、所定の管理区域で使用される端末装置と、端末装置の使用に際し当該端末装置にて入力されるユーザ認証情報に基づいてユーザ認証を行い、正当なユーザであると判断されなかった場合に前記使用を制限する管理装置とを備えた端末管理システムであって、前記管理区域には複数台の照明器具が設置され、且つ前記複数台の照明器具の点灯状態の組み合わせである点灯パターンは照明制御コントローラによって監視されており、管理装置が、予め設定される点灯パターンを登録パターンとして記憶した記憶部と、照明制御コントローラで監視される点灯パターンを入力パターンとして当該入力パターンが登録パターンに一致するか否かを判断する認証部とを有し、認証部は、入力パターンが登録パターンに一致しなければ、前記ユーザ認証の結果にかかわらず端末装置の使用を制限することを特徴とする。
【0010】
この構成によれば、認証部は、入力パターンが登録パターンに一致しなければ、ユーザ認証の結果にかかわらず端末装置の使用を制限するので、端末装置の使用制限を解除するためには、照明器具の点灯状態を所定の登録パターンに一致する点灯パターンに設定する必要があり、ユーザ認証情報を用いたユーザ認証のみで認証を行う場合に比べて、セキュリティレベルが向上する。しかも、照明制御コントローラで監視される照明器具の点灯パターンを認証に用いることでセキュリティレベルを向上させているから、既設の照明制御コントローラを利用すればソフトウェアの変更だけで対応することができ、新たな装置を追加する必要がない。したがって、入退管理システムを利用する従来構成に比較して、システムの導入コストを低減でき、また、設定に関する工数も少なくなるという利点がある。
【0011】
請求項2の発明は、請求項1の発明において、前記照明器具の点灯状態を変化させるように操作される操作端末が設けられ、前記管理装置が、操作端末が操作される度に前記入力パターンを更新することを特徴とする。
【0012】
この構成によれば、照明器具の点灯パターンが変化する度に管理装置において入力パターンが最新の情報に更新されるので、点灯パターンが登録パターンに一致するように操作端末を操作した後、ユーザ認証により端末装置の使用制限を解除できるようになるまでに待ち時間が生じないという利点がある。
【0013】
請求項3の発明は、請求項1の発明において、前記管理装置が、使用を制限された状態の前記端末装置が操作されたときに前記入力パターンを更新することを特徴とする。
【0014】
この構成によれば、使用を制限された状態の端末装置が操作されたときに管理装置において入力パターンが更新されるので、使用を制限された状態の端末装置でユーザ認証のためのユーザ認証情報が入力されるまでは、管理装置が照明制御コントローラから点灯パターンを受け取る必要はなく、照明制御コントローラと管理装置との間の通信トラフィックを低減することができる。
【0015】
請求項4の発明は、請求項1ないし請求項3のいずれかの発明において、前記管理装置が、使用の制限が解除された状態の前記端末装置の操作に応じて、前記記憶部内の前記登録パターンを書き換えることを特徴とする。
【0016】
この構成によれば、使用の制限が解除された状態の端末装置の操作により、登録パターンを書き換えることができるので、ユーザが覚えやすい登録パターンに変更することが可能である。
【0017】
請求項5の発明は、請求項1ないし請求項4のいずれか1項に記載の端末管理システムを用いた端末管理方法であって、前記管理装置において、前記ユーザ認証により正当なユーザであると判断され、且つ前記入力パターンが前記登録パターンに一致した場合に、前記端末装置の使用の制限を解除することを特徴とする。
【0018】
この構成によれば、ユーザ認証により正当なユーザであると判断され、且つ入力パターンが登録パターンに一致した場合に、端末装置の使用の制限が解除されるので、ユーザ認証のみで認証を行う場合に比べて、セキュリティレベルが向上する。
【発明の効果】
【0019】
本発明は、端末装置の使用制限を解除するために、照明器具の点灯状態を所定の登録パターンに一致する点灯パターンに設定する必要があるので、入退室管理システムを利用する場合のように構成要素を付加することなく、ユーザ認証情報を用いたユーザ認証のみで認証を行う場合に比べてセキュリティレベルを向上させることができるという利点がある。
【発明を実施するための最良の形態】
【0020】
(実施形態1)
本実施形態の端末管理システムは、図2に示すように複数台の照明器具L1〜LN(以下、各々を特に区別しないときには「照明器具L」という)が接続された照明制御コントローラ1と、パーソナルコンピュータからなる端末装置2とを備えている。
【0021】
ここで、1台の照明制御コントローラ1に接続される複数台の照明器具Lはビルの一室である管理区域に設置された天井照明であって、端末装置2は当該管理区域内に設置されているものとする。さらに、このビルの構内にはイーサネット(登録商標)を用いた通信網(LAN)3が構築され、照明制御コントローラ1と端末装置2とは当該通信網3を介して互いに通信可能とされている。
【0022】
照明制御コントローラ1は、複数台の照明器具Lと共に照明制御システムを構築し、各照明器具Lの点灯状態(点灯・消灯)を一元管理することにより、前記複数台の照明器具Lの点灯状態の組み合わせである点灯パターンを監視するものである。個々の照明器具Lの点灯状態は、照明器具Lと共に照明制御コントローラ1に接続された操作端末としてのスイッチSWによって個別に制御可能であり、しかして、前記点灯パターンはスイッチSWの操作入力に応じて変化する。ここで、スイッチSWは照明器具Lが設置された室内の壁に取り付けられた壁スイッチである。また、照明制御コントローラ1には、任意の点灯パターンとなるように各照明器具Lの点灯状態をそれぞれ制御する機能が備わっており、したがって、照明器具Lの点灯状態はスイッチSWの操作入力だけでなく照明制御コントローラ1の出力によっても制御可能である。
【0023】
具体的には、照明制御コントローラ1は、図1に示すように照明器具Lの点灯パターンの制御並びに監視を行う照明制御監視部4と、端末装置2との通信機能を有する通信部5とを具備している。
【0024】
端末装置2は、上述のように通信網3を介して照明制御コントローラ1と通信可能であるから、照明制御コントローラ1を介して前記点灯パターンを監視・制御することが可能である。ただし、点灯パターンの監視・制御を端末装置2で行うためには、端末装置2において専用の監視画面にログインする必要がある。
【0025】
ここにおいて、本実施形態の端末管理システムは、図1に示すように端末装置2の使用(点灯パターンの監視・制御)を制限する管理装置6としての機能を照明制御コントローラ1に備えている。管理装置6は、端末装置2からのログイン要求を受けて認証を行い、監視画面へのログインを許可する場合にのみ当該端末装置2の使用制限を解除する。つまり、端末装置2から点灯パターンの監視・制御を行うためには、当該端末装置2による監視画面へのログインが管理装置6で許可されていること必要がある。
【0026】
具体的に説明すると、管理装置6は、予め設定された正規のユーザ認証情報を記憶した記憶部7と、端末装置2からのログイン要求に際して端末装置2で入力されるユーザ認証情報に基づいてユーザ認証を行う認証部8とを有し、認証部8が正当なユーザでないと判断した場合には端末装置2のログインを拒否する。ここで、ユーザ認証情報としては、個々のユーザに予め割り当てられたユーザ名とパスワードとの組み合わせを用いる。したがって、ログイン要求時に端末装置2で入力されるユーザ認証情報が、予め記憶部7に登録されている正規のユーザ名およびパスワードに一致しなければ、正当なユーザ以外の者による不正なログイン要求と判断され、ログインは許可されず端末装置2の使用は制限される。なお、端末装置2で入力されるユーザ認証情報は、照明制御コントローラ1の通信部5により取得され、管理装置6における認証部8でのユーザ認証に用いられる。
【0027】
ところで、本実施形態の端末管理システムでは、管理装置6は、端末装置2の監視画面へのログインを許可するか否かを判断するに当たり、上記ユーザ認証だけでなく、照明器具Lの点灯パターンに基づくパターン認証も併せて行う。
【0028】
すなわち、管理装置6は、照明制御コントローラ1で監視される点灯パターンを入力パターンとして、当該入力パターンに基づくパターン認証を行い、正当なユーザでないと判断した場合に端末装置2のログインを拒否する。具体的には、認証部8において、予め設定された所定の点灯パターンである登録パターンに入力パターンが一致するか否かを判断し、両者が一致しなければ、正当なユーザでないと判断して前記ユーザ認証の結果にかかわらず端末装置2のログインを拒否して端末装置2の使用を制限する。なお、入力パターンは、照明制御コントローラ1の照明制御監視部4にて取得され、記憶部7に一時的に記憶される。記憶部7内の入力パターンは、スイッチSWが操作されて照明器具Lの点灯パターンが変化する度に最新の点灯パターンに更新される。
【0029】
ここにおいて、登録パターンは、たとえば表1に例示するように複数台の照明器具Lと各々の点灯状態との組み合わせによって表される。各照明器具Lには固有のアドレスが付与されており、本実施形態では、当該アドレスによって個々の照明器具Lを識別する。表1の例では、アドレス「1」が付与された照明器具L1と、アドレス「12」が付与された照明器具L2と、アドレス「109」が付与された照明器具L5とが「点灯」している状態の点灯パターンが登録パターンを構成する。なお、表中に示されていない照明器具Lの点灯状態は「消灯」とする。
【0030】
【表1】
【0031】
上記登録パターンは、上述した正規のユーザ認証情報(ユーザ名およびパスワード)と共に認証情報として記憶部7に予め記憶されている。当該認証情報は、端末装置2の正当なユーザに予め知らされており、したがって、正当なユーザであれば正しいユーザ認証情報を端末装置2で入力し、且つ登録パターンに相当する点灯パターンに照明器具Lの点灯状態を設定することが可能である。なお、登録パターンは1つの管理区域に対して1つのみ設定される。
【0032】
ここで、管理装置6は、端末装置2の操作に応じて記憶部7に記憶されている登録パターンを書き換える機能を有する。ただし、登録パターンの書き換えが不正に行われることを防止するため、端末装置2での登録パターンの書き換えは当該端末装置2が監視画面にログインしている場合にのみ可能となるように、端末装置2の使用を制限している。なお、登録パターンの書き換えにより、各照明器具Lの点灯状態の変更だけでなく、パターン認証の対象となる照明器具Lを変更することも可能である。
【0033】
以下、管理装置6におけるログイン認証時の処理について図3のフローチャートを参照して説明する。
【0034】
管理装置6は、端末装置2でユーザ認証情報(ユーザ名、パスワード)が入力されてユーザ認証が開始すると(S1:Yes)、ユーザ認証の結果に基づいて正当なユーザか否かを判断する(S2)。このとき、正当なユーザでないと判断すれば当該端末装置2のログインを拒否し(S3)、正当なユーザと判断すればパターン認証処理へと移行する(S4)。
【0035】
パターン認証処理においては、記憶部7に一時記憶された入力パターンと記憶部7に予め登録されている登録パターンとが一致するか否かを判断し(S5)、両者が一致しなければ、当該端末装置2のログインを拒否する(S6)。一方、入力パターンと登録パターンとが一致すれば、当該端末装置2のログインを許可し(S7)、当該端末装置2の使用制限を解除する。
【0036】
以上説明した構成によれば、照明器具Lの点灯パターンが登録パターンに一致しない状態で、端末装置2からログイン要求があった場合には、図4に示すように、たとえ端末装置2で正規のユーザ認証情報が入力されたとしても、照明制御コントローラ1(管理装置6)はパターン認証の結果により前記端末装置2のログインを拒否する。一方、ユーザがスイッチSWを操作することで照明器具L1の点灯状態を変化させ、点灯パターンを登録パターンに一致させた状態で、端末装置2からログイン要求があった場合には、図5に示すように、端末装置2で正規のユーザ認証情報が入力されると、照明制御コントローラ1(管理装置6)はパターン認証の結果、前記端末装置2のログインを許可する。
【0037】
要するに、本実施形態の端末管理システムにおいては、複数台の照明器具Lを所定の点灯パターンで点灯させている場合にのみ、ユーザ認証情報(ユーザ名、パスワード)の入力による前記ユーザ認証を有効として端末装置2のログインを可能とするので、たとえユーザ認証情報の盗用により不正なユーザがログインを試みたとしても、パターン認証により正規の点灯パターン(登録パターン)が確認されない限りはログインすることはできず、セキュリティレベルが向上するという利点がある。また、照明器具Lの点灯パターンを認証に用いているので、端末装置2でのログインに際し照明器具Lの点灯パターンを登録パターンに設定すれば、端末装置2でログインしようとしていることが、たとえば窓から漏れる光によって周囲に知られることとなり、不正なユーザによるログインを未然に防止できる。さらに、照明器具Lの点灯パターンをビルの管理人室等で監視できるシステムを採用していれば、端末装置2でログインしようとしていることを離れた場所(管理人室等)からでも知ることができる。
【0038】
しかも、本実施形態では、照明制御コントローラ1によって照明器具Lの点灯パターンを監視する照明制御システムを利用することによりセキュリティレベルを高めているのであって、テナントビルのような建造物では全室にこの種の照明制御システムが導入されていることが多いので、管理区域に既設の照明制御システムを端末管理システムに利用することで、システムの導入コストを低く抑えることができる。このとき、照明制御コントローラ1のソフトウェアの変更だけで対応することができ、新たなデバイスを追加する必要がないので、従来構成のように入退室管理システムを利用する場合に比べると、導入コストを大幅に抑えることができるという利点がある。さらに、照明制御コントローラ1で監視される点灯パターンを管理装置6において認証情報の1つとして用いるだけであるから、入退室管理システムを利用する場合のように、入退室管理システムと端末管理システムとの間で登録されるユーザ情報を関連付ける必要はなく、設定に関する工数が多くなるという問題も解消することができる。
【0039】
ところで、本実施形態では、スイッチSWの操作入力によって照明器具Lの点灯状態が変化する都度、記憶部7に一時記憶されている入力パターンを最新のものに更新する構成としたが、この構成に限らず、たとえばログインしていない状態にある端末機器2のキーボードやマウスなどの入力インタフェースで何らかの操作が為されたときに、前記入力パターンを更新する構成としてもよい。つまり、端末装置2でログイン要求を行う際には、当該端末装置2のキーボードでユーザ認識情報(ユーザ名、パスワード)が入力されるから、このときに入力パターンは最新のものに更新されることとなる。
【0040】
この構成によれば、端末装置2でログイン要求を開始するまでの間は、管理装置6において入力パターンの更新が行われないので、照明器具Lの点灯状態が変化する度に入力パターンを更新する構成に比較して、照明器具Lと管理装置6(照明制御コントローラ1)との間の通信トラフィックを低減することが可能である。
【0041】
また、上記実施形態では、管理装置6でパターン認証を行うタイミングが、端末装置2からのログイン要求を受けてユーザ認証を行った直後であるため、ユーザが端末装置2でログインしようとする場合、予め照明器具Lの点灯パターンを登録パターンに合わせた上で、端末装置2にてユーザ認証情報を入力する必要がある。これに対し、端末装置2でユーザ認証情報が入力されてから一定時間(たとえば5分程度)を管理装置6におけるパターン認証の受付時間として、予め端末装置2にてユーザ認証情報を入力した上で、照明器具Lの点灯パターンを登録パターンに合わせることによりログインが許可されるようにしてもよい。
【0042】
さらにまた、上述した実施形態では、管理装置6によって端末装置2による点灯パターンの監視・制御(つまり、監視画面へのログイン)が制限される例を示したが、この例に限るものではなく、たとえば通信網3にサーバ(図示せず)が接続されており、端末装置2が通信網3を介して前記サーバへのアクセスすることによりサーバ内のデータを利用可能である場合、管理装置6で端末装置2から前記サーバへのアクセスを制限するようにしてもよい。この場合、ユーザ認証およびパターン認証によって正当なユーザであると認められない限り、サーバへアクセスする権限が端末装置2に与えられることはなく、正当なユーザであると判断されて初めて端末装置2からサーバへアクセス可能となる。
【0043】
なお、上記実施形態では、管理装置6を照明制御コントローラ1と一体に設けた例を示したが、管理装置6を照明制御コントローラ1と別体で設けてもよい。この場合、管理装置6と端末装置2との間、管理装置6と照明制御コントローラ1との間にそれぞれ通信路を確保することにより、端末装置2で入力されたユーザ認識情報を管理装置6でのユーザ認証に用いることができ、照明制御コントローラ1で監視される照明器具Lの点灯パターンを管理装置6でのパターン認証に用いることができる。
【図面の簡単な説明】
【0044】
【図1】本発明の実施形態1の構成を示す概略ブロック図である。
【図2】同上の構成を示す概略システム構成図である。
【図3】同上の管理装置の動作を示すフローチャートである。
【図4】同上の動作例を示すシーケンス図である。
【図5】同上の他の動作例を示すシーケンス図である。
【符号の説明】
【0045】
1 照明制御コントローラ
2 端末装置
6 管理装置
7 記憶部
8 認証部
L 照明器具
SW スイッチ(操作端末)
【特許請求の範囲】
【請求項1】
所定の管理区域で使用される端末装置と、端末装置の使用に際し当該端末装置にて入力されるユーザ認証情報に基づいてユーザ認証を行い、正当なユーザであると判断されなかった場合に前記使用を制限する管理装置とを備えた端末管理システムであって、前記管理区域には複数台の照明器具が設置され、且つ前記複数台の照明器具の点灯状態の組み合わせである点灯パターンは照明制御コントローラによって監視されており、管理装置は、予め設定される点灯パターンを登録パターンとして記憶した記憶部と、照明制御コントローラで監視される点灯パターンを入力パターンとして当該入力パターンが登録パターンに一致するか否かを判断する認証部とを有し、認証部は、入力パターンが登録パターンに一致しなければ、前記ユーザ認証の結果にかかわらず端末装置の使用を制限することを特徴とする端末管理システム。
【請求項2】
前記照明器具の点灯状態を変化させるように操作される操作端末が設けられ、前記管理装置は、操作端末が操作される度に前記入力パターンを更新することを特徴とする請求項1記載の端末管理システム。
【請求項3】
前記管理装置は、使用を制限された状態の前記端末装置が操作されたときに前記入力パターンを更新することを特徴とする請求項1記載の端末管理システム。
【請求項4】
前記管理装置は、使用の制限が解除された状態の前記端末装置の操作に応じて、前記記憶部内の前記登録パターンを書き換えることを特徴とする請求項1ないし請求項3のいずれか1項に記載の端末管理システム。
【請求項5】
請求項1ないし請求項4のいずれか1項に記載の端末管理システムを用いた端末管理方法であって、前記管理装置において、前記ユーザ認証により正当なユーザであると判断され、且つ前記入力パターンが前記登録パターンに一致した場合に、前記端末装置の使用の制限を解除することを特徴とする端末管理方法。
【請求項1】
所定の管理区域で使用される端末装置と、端末装置の使用に際し当該端末装置にて入力されるユーザ認証情報に基づいてユーザ認証を行い、正当なユーザであると判断されなかった場合に前記使用を制限する管理装置とを備えた端末管理システムであって、前記管理区域には複数台の照明器具が設置され、且つ前記複数台の照明器具の点灯状態の組み合わせである点灯パターンは照明制御コントローラによって監視されており、管理装置は、予め設定される点灯パターンを登録パターンとして記憶した記憶部と、照明制御コントローラで監視される点灯パターンを入力パターンとして当該入力パターンが登録パターンに一致するか否かを判断する認証部とを有し、認証部は、入力パターンが登録パターンに一致しなければ、前記ユーザ認証の結果にかかわらず端末装置の使用を制限することを特徴とする端末管理システム。
【請求項2】
前記照明器具の点灯状態を変化させるように操作される操作端末が設けられ、前記管理装置は、操作端末が操作される度に前記入力パターンを更新することを特徴とする請求項1記載の端末管理システム。
【請求項3】
前記管理装置は、使用を制限された状態の前記端末装置が操作されたときに前記入力パターンを更新することを特徴とする請求項1記載の端末管理システム。
【請求項4】
前記管理装置は、使用の制限が解除された状態の前記端末装置の操作に応じて、前記記憶部内の前記登録パターンを書き換えることを特徴とする請求項1ないし請求項3のいずれか1項に記載の端末管理システム。
【請求項5】
請求項1ないし請求項4のいずれか1項に記載の端末管理システムを用いた端末管理方法であって、前記管理装置において、前記ユーザ認証により正当なユーザであると判断され、且つ前記入力パターンが前記登録パターンに一致した場合に、前記端末装置の使用の制限を解除することを特徴とする端末管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−9120(P2010−9120A)
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願番号】特願2008−164684(P2008−164684)
【出願日】平成20年6月24日(2008.6.24)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願日】平成20年6月24日(2008.6.24)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]