説明

連携制御システム及び連携制御装置

【課題】運用稼働に必要となる設定作業を容易に実行する。
【解決手段】連携制御装置30の動作モードが設定処理を実行する設定モードである場合に、セキュリティ管理領域の入退室が認証されたことに応じて入退室管理システム2から送信される入退室情報に基づき、入退室情報に含まれる扉情報の扉情報記憶部36Eに対する設定処理、または、複合機21の利用時になされる認証処理を要求する際に、複合機21から送信される認証要求情報に基づき、認証要求情報に含まれる複合機IDの機器設定記憶部36Fに対する設定処理を自動的に実行することで実現する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ管理領域の入退室管理と、所定のセキュリティ管理領域内に設置された情報処理機器の利用管理とを連携して行う連携制御システム及び連携制御装置に関する。
【背景技術】
【0002】
機密情報を扱うことの多い企業や、企業内の特定の部署などでは、機密情報を扱う従事者の入退室を管理する入退室管理システムを適用することで、機密情報の漏洩を事前に防止するようにしている。
【0003】
一般に入退室管理システムは、ユーザに与えられたIC(Integrated Circuit)カードに組み込まれたユーザID(IDentification)や、生体情報(指紋、虹彩、声紋など)といった、ユーザを一意に特定する情報を用いて入退室管理用のホストコンピュータにより個人認証を行い、登録された正当なユーザであることが認証された場合に、施錠された入退室用のドアを解錠することで、機密情報を扱うセキュリティ管理領域内への入室を許可する、というような管理を行っている。
【0004】
このような入退室管理システムにおいては、当該入退室管理システムを運用稼働させる前に、正当なユーザを登録するユーザ登録作業を行う必要がある。しかしながら、このユーザ登録作業は、非常に煩雑な作業となるため容易な登録作業を行うための様々な手法が考案されている(例えば、特許文献1参照。)。
【特許文献1】特開平6−108717号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、このような入退室管理システムと、機密情報を管理するネットワーク認証システムとを連携させた連携制御システムを構築することで、機密情報を扱う領域内への入退室時の認証処理と、入室後の情報処理機器の使用開始時の認証処理とを関連付ける手法が考案されている。このような手法によれば、入退室時の認証処理と、入室後の情報処理機器の使用開始時の認証処理との連携によりセキュリティをより強固にすることができるため、機密情報の漏洩をさらに防止することができる。
【0006】
例えば、一般的なオフィス空間では、複写機能、ネットワークプリンティング機能、FAX機能といった機能を複合的に有する情報処理機器として複合機が常設されている。このような複合機は、ユーザの利便性を考慮して、特に機密情報を扱うことのないセキュリティ非管理領域ばかりではなく、機密情報を常に扱うようなセキュリティ管理領域にも設置されている。
【0007】
上述した複合機は、情報を手軽に紙媒体へ印刷することができたり、情報をFAX機能を利用して遠隔地へと転送したりすることができるため、特に、機密情報を扱うことの多いセキュリティ管理領域内での厳密な利用管理が求められている。
【0008】
このように、入退室管理システムと、ネットワーク認証システムとを連携させた連携制御システムを構築した場合、当該連携制御システムを運用稼働させる前に、正当なユーザを登録するユーザ登録(設定)作業以外に、さらに、入退室管理システムにおける認証処理時に用いられるカードリーダの設定作業、各セキュリティ管理領域内に設置される情報処理機器の設定作業を実行する必要がある。
【0009】
このような各種設定作業は、システム運営者側の設定者によるPCなどを用いたWeb画面入力やコマンドによる入力によって行われていたため、システムが大規模になればなるほど非常に煩雑な入力作業を強いられてしまうことから、入力ミスによるシステムエラーなどを頻繁に誘発してしまうといった問題があった。
【0010】
そこで、本発明は、上述した実情に鑑みて提案されたものであり、運用稼働に必要となる設定作業を容易に実行することができる連携制御システム及び連携制御装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の連携制御システムは、ユーザを一意に特定する被認証情報に基づいた認証処理結果に応じて、セキュリティ管理領域の入退室を管理する入退室管理システムと、前記セキュリティ管理領域に設置され利用制限機能を有する情報処理機器とを連携制御装置による制御により相互に連携させる連携制御システムであって、前記連携制御装置が、前記セキュリティ管理領域の入退室用の扉を一意に特定する扉情報を前記セキュリティ管理領域を特定する情報と対応付けて記憶する扉情報記憶手段と、前記情報処理機器を一意に特定し、前記情報処理機器の利用時になされる認証処理に用いられる機器情報を前記セキュリティ管理領域を特定する情報と対応付けて記憶する機器情報記憶手段と、当該連携制御装置の動作モードが設定処理を実行する設定モードである場合に、前記セキュリティ管理領域の入退室が認証されたことに応じて前記入退室管理システムから送信される入退室情報に基づき、前記入退室情報に含まれる扉情報の前記扉情報記憶手段に対する設定処理、または、前記情報処理機器の利用時になされる認証処理を要求する際に、前記情報処理機器から送信される認証要求情報に基づき、前記認証要求情報に含まれる機器情報の前記機器情報記憶手段に対する設定処理を自動的に実行する設定処理手段とを備える。
【0012】
また、本発明の連携制御システムは、前記連携制御装置が、前記入退室情報に含まれる被認証情報、または前記認証要求情報に含まれる被認証情報が、前記設定モードへ切り替えることを示す設定モード切替情報であったことに応じて、前記設定モードへと当該連携制御装置の動作モードを切り替えるモード切替手段を備える。
【0013】
また、本発明の連携制御システムは、前記連携制御装置の設定処理手段が、当該連携制御装置の動作モードが設定処理を実行する設定モードである場合に、前記入退室情報に含まれる被認証情報、または前記認証要求情報に含まれる被認証情報が、前記セキュリティ管理領域を変更することを示すセキュリティ管理領域変更情報であったことに応じて、設定する扉情報、または機器情報の設定対象となるセキュリティ管理領域を変更し、前記扉情報記憶手段、または機器情報記憶手段に対する設定処理を実行する。
【0014】
また、本発明の連携制御システムは、前記連携制御装置の設定処理手段が、当該連携制御装置の動作モードが設定処理を実行する設定モードである場合に、前記入退室情報を受信してから前記認証要求情報を受信したことに応じて、または、前記認証要求情報を受信してから前記入退室情報を受信したことに応じて、設定する扉情報、または機器情報の設定対象となるセキュリティ管理領域を所定のルールに従って変更し、前記扉情報記憶手段、または機器情報記憶手段に対する設定処理を実行することを特徴とする。
【0015】
また、本発明の連携制御システムは、前記連携制御装置の設定処理手段が、当該連携制御装置の動作モードが設定処理を実行する設定モードである場合、前記扉情報記憶手段に扉情報を登録する扉情報登録処理、既に前記扉情報記憶手段に登録されている扉情報を削除する扉情報削除処理、前記機器情報記憶手段に機器情報を登録する機器情報登録処理、既に前記機器情報記憶手段に登録されている機器情報を削除する機器情報削除処理のいずれかを設定処理として実行することを特徴とする。
【0016】
また、本発明の連携制御システムは、所定の時間内に同一の入退室情報を受信したことに応じて、前記入退室情報に含まれる扉情報が既に前記扉情報記憶手段に記憶されている場合には前記扉情報を削除し、所定の時間内に同一の認証要求情報を受信したことに応じて、前記認証要求情報に含まれる機器情報が前記機器情報記憶手段に既に記憶されている場合には前記機器情報を削除することを特徴とする。
【0017】
また、本発明の連携制御システムは、前記連携制御装置が、当該連携制御システムを利用するユーザを一意に特定し、前記セキュリティ管理領域の入退室時になされる認証処理に用いられる被認証情報を記憶する被認証情報記憶手段を備え、前記設定処理手段が、前記入退室情報に含まれる被認証情報が、前記被認証情報記憶手段に記憶されていない場合に、前記被認証情報を前記被認証情報記憶手段に登録させるよう設定することを特徴とする。
【0018】
また、本発明の連携制御装置は、ユーザを一意に特定する被認証情報に基づいた認証処理結果に応じて、セキュリティ管理領域の入退室を管理する入退室管理システムと、前記セキュリティ管理領域に設置され利用制限機能を有する情報処理機器とを相互に連携させる連携制御システムが備える連携制御装置であって、前記セキュリティ管理領域の入退室用の扉を一意に特定する扉情報を前記セキュリティ管理領域を特定する情報と対応付けて記憶する扉情報記憶手段と、前記情報処理機器を一意に特定し、前記情報処理機器の利用時になされる認証処理に用いられる機器情報を前記セキュリティ管理領域を特定する情報と対応付けて記憶する機器情報記憶手段と、当該連携制御装置の動作モードが設定処理を実行する設定モードである場合に、前記セキュリティ管理領域の入退室が認証されたことに応じて前記入退室管理システムから送信される入退室情報に基づき、前記入退室情報に含まれる扉情報の前記扉情報記憶手段に対する設定処理、または、前記情報処理機器の利用時になされる認証処理を要求する際に、前記情報処理機器から送信される認証要求情報に基づき、前記認証要求情報に含まれる機器情報の前記機器情報記憶手段に対する設定処理を自動的に実行する設定処理手段とを備えることを特徴とする。
【発明の効果】
【0019】
本発明によれば、連携制御装置の動作モードを設定モードとした場合に、入退室管理システムから送信される入退室情報に含まれる扉情報、情報処理機器から送信される認証要求情報に含まれる機器情報を自動的に設定処理して、扉情報、機器情報の設定を実行することができるため、システム設定者による煩雑な入力作業をする必要がなく、容易に設定作業を行うことができるため、入力ミスによるシステムエラーなどを回避することを可能とする。
【0020】
また、本発明によれば、連携制御装置の動作モードを運用モードから設定モードへと設定処理の現場にて切り替えることができるため、連携制御装置の設定作業をさらに容易なものとすることを可能とする。
【0021】
また、本発明によれば、設定情報の設定対象となるセキュリティ管理領域を設定処理の現場にて切り替えることができるため、連携制御装置の設定作業をさらに容易なものとすることを可能とする。
【0022】
また、本発明によれば、設定情報を設定する設定対象となるセキュリティ管理領域を変更する特殊な情報記憶担体をわざわざ用意しなくとも、設定情報を設定する設定対象となるセキュリティ管理領域を容易に変更することを可能とする。
【0023】
また、本発明によれば、扉情報、機器情報といった設定情報の登録設定のみならず、削除設定も実行できるため、誤って登録設定した情報をいつでも容易に削除することを可能とする。
【0024】
また、本発明によれば、一旦登録された設定情報を削除する場合に、登録時と同様の処理動作をわざわざ実行することなく、迅速に削除処理を実行することを可能とする。
【0025】
また、本発明によれば、不正なユーザの登録を防止することを可能にするとともに、新規ユーザのユーザ登録を非常に簡便な手法で実現することを可能とする。
【発明を実施するための最良の形態】
【0026】
以下、本発明の実施の形態について図面を参照して説明する。
【0027】
[連携制御システムの構成]
まず、図1、図2を用いて、本発明の実施の形態として示す連携制御システム1の構
成について説明をする。図1に示すように、連携制御システム1は、入室用カードリーダ11、退室用カードリーダ12、コントロールユニット13からなり、機密情報などを扱うことのないセキュリティレベルの低い領域(セキュリティ非管理領域)から、機密情報などを扱うセキュリティレベルの高い領域(セキュリティ管理領域)への出入を管理する入退室管理システム2と、セキュリティ管理領域に設置された複合機21とが、連携制御装置30によって相互に接続されて構成されている。
【0028】
入退室管理システム2は、セキュリティ管理領域への入室を希望するユーザ全てに対して認証処理を行い、あらかじめ登録された正当なユーザのみを認証してセキュリティ管理領域への入室を許可する。また、入退室管理システム2は、必要に応じてセキュリティ管理領域から退室を希望するユーザに対して認証処理を行い、セキュリティ管理領域からの退室を許可する。セキュリティ非管理領域とセキュリティ管理領域間、相異なるセキュリティレベルのセキュリティ管理領域間は、電気的な作用により施錠、解錠することができる電気錠を備える扉(ドア)によって隔てられている。
【0029】
具体的には、図2に示すように、入退室管理システム2は、入室用カードリーダ11により、ユーザが所有するICカード(Integrated Circuit)3の半導体メモリ内に格納された情報を接触又は非接触にて読み取り、読み取った情報のうちの被認証情報であるカードIDをコントロールユニット13が正当なユーザであると認証した場合に、コントロールユニット13の制御により施錠されていた電気錠を解錠することで、セキュリティ管理領域への入室を許可する。
【0030】
また、入退室管理システム2は、セキュリティ管理領域からの退室時には、セキュリティ管理領域内に設けられた退室用カードリーダ12により、ICカード3の上述した情報を読み取り、正当なユーザであるとコントロールユニット13が認証した場合に、コントロールユニット13の制御により施錠されていた電気錠を解錠することで、セキュリティ管理領域からの退室を許可する。
【0031】
図2では、セキュリティ非管理領域、セキュリティ管理領域のセキュリティレベルをセキュリティレベルの低い方から高い順にレベル0(Lv0)、レベル1(Lv1)、レベル2(Lv2)として区分している。セキュリティレベルの最も低いレベル0をセキュリティ非管理領域とし、レベル1以上をセキュリティ管理領域としている。なお、入退室の概念は、セキュリティ非管理領域と、セキュリティ管理領域とのどちらを中心にして考えるかで異なってくるため、セキュリティレベルの低い領域から高い領域へ向かう移動を入室とし、セキュリティレベルの高い領域から低い領域へと向かう移動を退室とする。
【0032】
入退室管理システム2は、このような認証処理により、施錠された電気錠を解錠する場合には、ユーザが所有するICカード3に格納された情報のうち、ICカード3を一意に特定するカードIDと、解錠した扉に固有の扉IDと、入室か退室かを示す情報とをコントロールユニット13から後述する連携制御装置30に送信する。入室か退室かを示す情報は、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定する機器IDで示すようにしてもよい。なお、以下において、扉IDと、入室か退室かを示す情報とは、セットで用いられるため、これらを総称する場合には単に扉情報と呼ぶ。
【0033】
複合機21は、複写機能、ネットワークプリンティング機能、FAX機能、スキャナ機能といった最終的に紙媒体への印刷を実行する機能を複合的に有した情報処理機器である。図2に示すように複合機21は、セキュリティ管理領域に設置され、連携制御装置30による認証処理により利用許可が与えられた場合に利用可能となる(利用制限機能)。複合機21は、セキュリティ管理領域だけなく、セキュリティ非管理領域に設置するようにしてもよい。
【0034】
複合機21には、当該複合機21が設置されたセキュリティ管理領域へと移動したユーザが所有するICカード3の半導体メモリ内に格納された情報を読み取る複合機用カードリーダ22が接続されている。複合機用カードリーダ22は、ICカード3に格納された情報を読み取り、読み取った情報のうち被認証情報であるカードIDを複合機21に送信する。
【0035】
複合機21は、このカードIDを受信すると、自身を一意に特定する識別情報である複合機ID(複合機情報)と共にカードIDを連携制御装置30に送信する。このカードIDと複合機IDとを受信したことに応じて、連携制御装置30は、複合機21に利用許可を与えるための認証処理を開始することになる。複合機IDは、例えば、複合機21のIPアドレスなどとすることができる。
【0036】
また、複合機21にはPC23が接続されており、このPC23を介して、ユーザは、連携制御装置30により当該複合機21に対して利用許可がなされた場合に、複合機21のネットワークプリンティング機能、FAX機能、スキャナ機能を利用するため指示を入力することができる。
【0037】
続いて、図3を用いて、連携制御装置30の構成について説明をする。図3に示すように、連携制御装置30は、入退室情報受信I/F(インターフェース)31と、認証情報送受信I/F(インターフェース)32と、運用・設定切替部33と、情報書込判断部34と、認証処理部35と、データベース36とを備えている。
【0038】
連携制御装置30は、入退室管理システム2のコントロールユニット13により所定のセキュリティ管理領域、セキュリティ非管理領域への移動が認証されたことに応じて、認証されたユーザの所定のセキュリティ管理領域、セキュリティ非管理領域での滞在状況を更新することで、入退室管理システム2と複合機21とを連携制御する連携制御装置として機能する。
【0039】
連携制御装置30は、入退室管理システム2から送信される入退室情報を用いて、セキュリティ非管理領域からセキュリティ管理領域への移動などといった入退室管理システム2におけるユーザの入退室状態の変化を把握し、このユーザの入退室状態の変化に応じて複合機21の利用を許可するかどうか判断する。
【0040】
入退室情報受信I/F31は、入退室管理システム2と連携制御装置30とを接続するための通信インターフェースである。入退室情報受信I/F31を介した入退室管理システム2と連携制御装置30との通信は、例えば、Ethernet(登録商標)などの通信規格を利用することができる。また、入退室情報受信I/F31を介した入退室管理システム2と連携制御装置30との通信は、TCP/IPベースの通信に限らず、非IPのフィールドバスなどを利用することもできる。連携制御装置30は、入退室情報受信I/F31を介して、入退室管理システム2のコントロールユニット13によってユーザの認証がなされた際に送信されるカードID、扉情報を含む入退室情報を受信する。
【0041】
認証情報送受信I/F32は、連携制御装置30と、複合機21との通信を行うための通信インターフェースである。連携制御装置30は、認証情報送受信I/F32を介して、複合機21から認証処理の開始を要求する認証処理要求として送信されるカードID、複合機IDを含む認証要求情報を受信する。
【0042】
運用・設定切替部33は、入退室管理システム2によって認証されたユーザの所定のセキュリティ管理領域、セキュリティ非管理領域における入退室状態の変化の把握処理や複合機21の利用時になされる認証処理といった通常動作を行う運用モード、当該連携制御システム1を運用するにあたり事前に必要となる各種設定情報の登録や削除といったデータベース36の設定処理を実行する設定モードとを切り替える機能部である。
【0043】
具体的に、設定情報とは、当該連携制御システム1を利用するユーザが保持するICカード3のカードID、セキュリティ管理領域の入退室用の扉を一意に特定する扉情報、複合機21を一意に特定する複合機IDなどである。
【0044】
情報書込判断部34は、当該連携制御装置30を設定モードとした際に、各種設定情報の登録や削除といった判断を行い、データベース36の設定処理を実行する。
【0045】
認証処理部35は、複合機21から送信される認証要求情報に含まれるカードIDをキーとしてデータベース36のユーザ在室状態記憶部36Cに記憶されているユーザの在室状態を示す情報を参照し認証処理を実行する。認証処理部35は、認証処理を実行した結果、入退室管理システム2で認証された正当なユーザによる複合機21の利用要求であると判断した場合には、複合機21に利用許可を与える。
【0046】
データベース36は、連携制御装置30で利用する各種情報を記憶するデータベースであり、カード情報記憶部36A、設定用カード情報記憶部36B、ユーザ在室状態記憶部36C、部屋情報記憶部36D、扉情報記憶部36E、機器設定記憶部36Fとを備えている。
【0047】
カード情報記憶部36Aは、連携制御システム1を利用するあらかじめ登録されたユーザが保持しているICカード3を一意に特定する識別番号であり、被認証情報であるカードIDを記憶している。なお、このカードIDは、ユーザがPC23を操作して複合機21を使用する際に複合機21に送信するアカウントIDなども含んでいるものとする。
【0048】
設定用カード情報記憶部36Bは、運用モードから設定モードへと切り替える際に使用される設定用カードを一意に特定する識別情報である設定用カードIDを記憶している。設定用カードIDは、データベース36に設定する設定情報をデータベース36に登録するか削除するかを示す情報を含んでいる。つまり、設定用カードには、設定情報をデータベース36に登録する際に用いられる登録用設定カードと、設定情報をデータベース36から削除する際に用いられる削除用設定カードとがある。
【0049】
また、設定用カード情報記憶部36Bには、設定情報のうちセキュリティ管理領域ごとの設定を必要とする扉情報、複合機IDを設定する際に、複数あるセキュリティ管理領域を切り替えるための部屋変更用カードを一意に特定する識別情報である部屋変更用カードIDも記憶されている。
【0050】
ユーザ在室状態記憶部36Cは、入退室管理システム2において認証処理がなされ扉の状態変化(閉状態→開状態)があったときに通知される入退室情報に含まれるカードIDを、入退室情報に含まれる扉情報をもとに、移動したユーザが現在在室しているセキュリティ管理領域と対応付けて記憶する。
【0051】
部屋情報記憶部36Dは、当該連携制御システム1において管理されるセキュリティ管理領域となる部屋に関する情報を記憶する。
【0052】
扉情報記憶部36Eは、各部屋、つまりセキュリティ管理領域を隔てる物理的な扉を一意に特定する情報である扉IDをセキュリティ管理領域と対応付けて記憶する。このとき扉IDには、入退室か退室かを示す情報として、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定する機器IDも対応付けて記憶される。
【0053】
機器設定記憶部36Fは、複合機21からの認証要求情報の送受信に必要となるIPアドレス、複合機ID、複合機IDと対応付けられた認証通信用パスワードなどを記憶する。なお、ここで、IPアドレスと複合機IDとは同じ値として設定することもできる。
【0054】
[設定情報の設定処理]
このような構成の連携制御装置30は、設定モードにおいて、当該連携制御システム1を運用するにあたり事前に必要となる各種設定情報の登録や削除といったデータベース36の設定処理を実行することができる。
【0055】
(カードID、扉情報の設定)
図4は、連携制御装置30が、カードID、扉情報をデータベース36に設定する際の処理動作を簡単に示したタイミングチャートである。また、図5は、扉情報をデータベース36に設定する際に用いられる、連携制御装置30に接続された図示しないPCに表示されるWeb画面の一例を示した図である。システム設定者は、図5に示すWeb画面を参照しながら、各セキュリティ管理領域に対応する扉情報を設定していくことになる。
【0056】
まず、カードID、扉情報をデータベース36に設定するにあたり、システム設定者は、連携制御装置30の運用・設定切替部33に指示を出し、動作モードを設定モードへと切り替える。次に、図5(a)に示すWeb画面の領域F1の部屋名称に設定対象となるセキュリティ管理領域を特定する部屋名称を入力する。そして、Web画面の領域F2の扉情報設定において、扉情報記憶部36Eに新たに扉情報を登録する登録設定をするのか、既に扉情報記憶部36Eに記憶されている扉情報を削除する削除設定をするのかを指定する。ここでは、登録設定が選択されたものとする。
【0057】
そして、システム設定者は、自身が所持するICカード3を、特定したセキュリティ管理領域である部屋Aに設けられたいずれかの扉の入室用カードリーダ11、または退室用カードリーダ12に翳す。
【0058】
入室用カードリーダ11、または退室用カードリーダ12にICカード3が翳されると、入退室管理システム2のコントロールユニット13は、ICカード3から読み出されたカードIDの認証処理を実行し、認証がなされたことに応じて、図4に示すようにカードID、扉情報を含む入退室情報を入退室情報受信I/F31を介して連携制御装置30に送信する(ステップS1)。連携制御装置30に送信された入退室情報は、当該連携制御装置30が設定モードであることに応じて情報書込判断部34に渡される(ステップS2、ステップS3)。
【0059】
情報書込判断部34は、送信されたカードID、扉情報を登録するのか、扉情報を削除するのかを判断して、データベース36に対する設定処理を実行する(ステップS4)。
【0060】
例えば、扉情報に関しては、図5(a)に示すように登録することが指定されているので、情報書込判断部34は、取得した扉情報を部屋Aに関連付けてデータベース36の扉情報記憶部36Eに書き込み、登録をする。設定モード中は、図5(b)に示すように、図示しないPCに表示されるWeb画面の領域F2には、扉情報を記録中である旨を示すメッセージが表示される。そして、情報書込判断部34による扉情報記憶部36Eに対する書き込み処理が行われ、システム設定者による設定作業が完了すると、図5(c)に示すように、領域F2に、扉ID(DNO)と、名称と、機器IDで特定される入退室種別とが入室条件として設定された旨を示す情報が表示される
(複合機IDの設定)
図6は、連携制御装置30が、複合機IDをデータベース36に設定する際の処理動作を簡単に示したタイミングチャートである。
【0061】
まず、複合機IDをデータベース36に設定するにあたり、システム設定者は、連携制御装置30の運用・設定切替部33に指示を出し動作モードを設定モードへと切り替える。
【0062】
そして、システム設定者は、自身が所持するICカード3を複合機用カードリーダ22に翳す。
【0063】
複合機用カードリーダ22は、翳されたICカード3からカードIDを読み出し、複合機21に送信する。複合機21は、送信されたカードIDと、自身を一意に特定する複合機IDとを含む認証要求情報を認証情報送受信I/F32を介して連携制御装置30に送信する(ステップS11、ステップS12)。連携制御装置30に送信された認証要求情報は、当該連携制御装置30が設定モードであることに応じて情報書込判断部34に渡される(ステップS13)。
【0064】
情報書込判断部34は、送信された認証要求情報に含まれる複合機IDを登録するのか、削除するのかを判断して、データベース36に対する設定処理を実行する(ステップS14)。
【0065】
このようにして、データベース36の扉情報記憶部36E、機器設定記憶部36Fには、図7に示すように、セキュリティ管理領域を特定する部屋名称に対応付けて、それぞれ、扉情報と、複合機IDとが記憶される。
【0066】
図7に示すように、扉情報は、例えば8桁の数字で示される扉IDと、入室用カードリーダ11、退室用カードリーダ12の機器IDで示される入側か退側かを表すフラグとからなり、入室条件カードリーダ、退室条件カードリーダ毎に、扉情報記憶部36Eに記憶される。また、図7に示すように、複合機IDとして、複合機21のIPアドレスを機器設定記憶部36Fに記憶する。
【0067】
(カードID、扉情報の詳細な設定処理動作)
続いて、図8に示すフローチャートを用いて、連携制御装置30が、カードID、扉情報をデータベース36に設定する際の処理動作について詳細に説明をする。
【0068】
まず、連携制御装置30は、入退室管理システム2から送信される入退室情報を受信すると(ステップS21)、現在の動作モードが設定モードであるかどうかを判断する(ステップS22)。現在の動作モードが設定モードである場合には、ステップS27へと処理を進める一方、設定モードでない場合には、運用モードであるとして、ステップS23へと処理を進める。
【0069】
現在の動作モードが運用モードであることに応じて、連携制御装置30は、入退室情報に含まれるカードIDが、カード情報記憶部36Aに登録されているかどうかを判断し(ステップS23)、登録されている場合には、入退室情報に含まれる扉情報からセキュリティ管理領域への入室か退室か判断する(ステップS24)。連携制御装置30は、カードIDが、カード情報記憶部36Aに登録されていない場合には、ステップS21へと処理を戻す。
【0070】
連携制御装置30は、入室であると判断した場合には、対象となるユーザが入室状態である旨をユーザ在室状態記憶部36Cに記憶させ(ステップS25)、退室であると判断した場合には、対象となるユーザが退室状態である旨をユーザ在室状態記憶部36Cに記憶させる(ステップS26)。
【0071】
現在の動作モードが設定モードであることに応じて、連携制御装置30は、入退室情報に含まれるカードIDが、カード情報記憶部36Aに登録されているかどうかを判断する(ステップS27)。
【0072】
カードIDが登録されてない場合、情報書込判断部34によって、カード情報記憶部36Aに登録される(ステップS28)。このカードIDは、入退室管理システム2によって認証処理がなされているため、入退室管理システム2おける正当なユーザが保持するICカード3から読み取られたカードIDであるといえる。したがって、設定モードにおいて、このようなカードIDが、入退室管理システム2から入退室情報として送信され、データベース36へ未登録であった場合、このカードIDを当該連携制御装置30で管理し、複合機21の利用を許可する正当なユーザとして新たに登録することができる。
【0073】
このようにしてユーザ登録をした場合、登録されるカードIDが、入退室管理システム2で認証処理がなされたユーザを一意に特定する被認証情報であることから、不正なカードIDの登録を防止することができるとともに、新規ユーザのユーザ登録を非常に簡便な手法で実現することができる。
【0074】
カードIDが登録されている場合、設定用カード情報記憶部36Bを参照し、このカードIDが、設定対象となるセキュリティ管理領域である部屋を変更するための特殊なカードである部屋変更用カードのカードIDであるかどうかを判断する(ステップS29)。
【0075】
部屋変更用カードのカードIDであった場合には、設定対象となるセキュリティ管理領域である部屋を変更し(ステップS30)、ステップS21へと処理を戻す。
【0076】
一方、部屋変更用カードのカードIDでなかった場合には、当該連携制御装置30の設定モードが扉情報を登録するモードか、削除するモードかを判断する(ステップS31)。
【0077】
扉情報を登録するモードの場合、まず扉情報が扉情報記憶部36Eに登録されているかどうかを判断し(ステップS32)、既に登録されてる場合にはステップS21へと処理を戻す一方、まだ登録されていない場合には扉情報に含まれる入室か退室かを示す情報を解析して(ステップS33)、扉情報記憶部36Eに登録してデータベース36を更新する(ステップS34)。
【0078】
これに対し、扉情報を削除するモードの場合、まず扉情報が扉情報記憶部36Eに登録されているかどうかを判断し(ステップS35)、まだ登録されていない場合にはステップS21へと処理を戻す一方、既に登録されている場合には扉情報を扉情報記憶部36Eから削除する。
【0079】
なお、この図8に示すフローチャートにおいて、ステップS27、ステップS28の処理ステップを省いても、連携制御装置30は、扉情報をデータベース36に設定することができる。例えば、入退室管理システム2にて認証されたどのようなICカード3を用いたとしても、連携制御装置30は、ステップS22にて設定モードであると判断されたことに応じて、ステップS29を経てステップS31へと進んだ場合、扉情報の登録、または削除といった設定処理を容易に実行することができる。
【0080】
(複合機IDの詳細な設定処理動作)
続いて、図9に示すフローチャートを用いて、連携制御装置30が、複合機IDをデータベース36に設定する際の処理動作について詳細に説明をする。
【0081】
まず、連携制御装置30は、複合機21から送信される認証要求情報を受信すると(ステップS41)、現在の動作モードが設定モードであるかどうかを判断する(ステップS42)。現在の動作モードが設定モードである場合には、ステップS48へと処理を進める一方、設定モードでない場合には、運用モードであるとして、ステップS43へと処理を進める。
【0082】
現在の動作モードが運用モードであることに応じて、連携制御装置30は、認証要求情報に含まれる複合機IDが、機器設定記憶部36Fに登録されているかどうかを判断し(ステップS43)、登録されている場合には、認証要求情報に含まれるカードIDが、カード情報記憶部36Aに登録されているかどうかをさらに判断する(ステップS44)。
【0083】
カードIDが、カード情報記憶部36Aに登録されている場合には、複合機IDをキーとして、機器設定記憶部36Fを参照することで、セキュリティ管理領域を特定し、さらに、カードIDをキーとしてユーザ在室状態記憶部36Cを参照することで、特定したセキュリティ管理領域にカードIDで特定されるユーザが入室しているかどうかを判断する(ステップS45)。
【0084】
該当するユーザが、認証要求情報を送信してきた複合機21が設置されているセキュリティ管理領域に入室している場合、認証処理が成功したとして、複合機21に利用許可与え(ステップS46)、そうでない場合には、認証処理が失敗したとしてその旨を複合機21に対して応答する(ステップS47)。また、ステップS43で機器設定記憶部36Fに複合機IDが登録されていないと判断された場合、ステップS44でカード情報記憶部36AにカードIDが登録されていないと判断された場合にも、認証処理が失敗したとしてステップS47へと処理を進める。
【0085】
また、連携制御装置30は、当該連携制御装置30の設定モードが複合機IDを登録するモードか、削除するモードかを判断する(ステップS48)。
【0086】
複合機IDを登録するモードの場合、設定用カード情報記憶部36Bを参照し、このカードIDが、設定対象となるセキュリティ管理領域である部屋を変更するための特殊なカードである部屋変更用カードのカードIDであるかどうかを判断する(ステップS49)。
【0087】
部屋変更用カードのカードIDであった場合には、設定対象となるセキュリティ管理領域である部屋を変更し(ステップS50)、ステップS41へと処理を戻す。
【0088】
一方、部屋変更用カードのカードIDでなかった場合には、まず複合機IDが機器設定記憶部36F登録されているかどうかを判断し(ステップS51)、既に登録されている場合にはステップS41へと処理を戻す一方、まだ登録されいない場合には複合機IDを機器設定記憶部36Fに登録してデータベース36を更新する(ステップS52)
これに対し、複合機IDを削除するモードの場合、まず複合機IDが機器設定記憶部36Fに登録されているかどうかを判断し(ステップS53)、まだ登録されていない場合にはステップS41へと処理を戻す一方、既に登録されている場合には複合機IDを機器設定記憶部36Fから削除する(ステップS54)。
【0089】
このように、連携制御システム1の連携制御装置30は、当該連携制御装置30の動作モードを設定モードとした場合に、入退室管理システム2から送信される入退室情報に含まれる扉情報、複合機21から送信される認証要求情報に含まれる複合機IDを自動的に設定処理して、扉情報、複合機IDの設定を実行することができるため、システム設定者による煩雑な入力作業をする必要がなく、容易に設定作業を行うことができるため、入力ミスによるシステムエラーなどを回避することができる。
【0090】
また、連携制御装置30は、扉情報、複合機IDといった設定情報の登録設定のみならず、削除設定も実行できるため、誤って登録設定した情報をいつでも容易に削除することができる。
【0091】
また、部屋変更用カードを用いることで、設定情報の設定対象となるセキュリティ管理領域である部屋を設定処理の現場にて切り替えることができるため、連携制御装置30の設定作業をさらに容易なものとすることができる。
【0092】
[設定用カードによる設定モードへの切り替え処理]
上述したように、連携制御装置30の動作モードである運用モード、設定モードの切り替え処理は、システム設定者による操作により手動で行っていた。これに対し、連携制御装置30の動作モードを運用モードから設定モードへと自動的に切り替えることができる設定用カードを用いて、データベース36に設定する設定情報を更新することもできる。
【0093】
このような設定用カードを用いるには、設定用カード情報記憶部36Bに対して、設定用カードに記憶されている設定用カードを一意に特定する識別情報である設定用カードIDを事前に登録しておく必要がある。
【0094】
図10は、連携制御装置30を、設定用カードによる動作モードの切り替え可能な構成とした場合における扉情報をデータベース36に設定する処理動作を簡単に示したタイミングチャートである。
【0095】
入室用カードリーダ11、または退室用カードリーダ12に、システム設定者によって、ICカード3が翳されると、入退室管理システム2のコントロールユニット13は、ICカード3から読み出されたカードIDの認証処理を実行し、認証がなされたことに応じて、図10に示すようにカードID、扉情報を含む入退室情報を入退室情報受信I/F31を介して連携制御装置30に送信する(ステップS61)。連携制御装置30に送信された入退室情報は、運用・設定切替部33に渡される(ステップS62)。
【0096】
運用・設定切替部33は、データベース36の設定用カード情報記憶部36Bを参照し(ステップS63)、取得したカードIDが設定用カードIDであるかどうかを判断する(ステップS64)。
【0097】
運用・設定切替部33は、取得したカードIDが設定用カードIDであることに応じて、入退室情報に含まれる扉情報を情報書込判断部34に渡す(ステップS65)。情報書込判断部34は、送信された扉情報を登録するのか、削除するのかを判断して、データベース36に対する設定処理を実行する(ステップS66)。
【0098】
これに対し、図11は、連携制御装置30を、設定用カードによる動作モードの切り替え可能な構成とした場合における複合機IDをデータベース36に設定する際の処理動作を簡単に示したタイミングチャートである。
【0099】
複合機用カードリーダ22に、システム設定者によってICカード3が翳されると、複合機用カードリーダ22は、ICカード3からカードIDを読み出し、複合機21に送信する。複合機21は、送信されたカードIDと、自身を一意に特定する複合機IDとを含む認証要求情報を認証情報送受信I/F32を介して連携制御装置30に送信する(ステップS71)。連携制御装置30に送信された認証要求情報は、運用・設定切替部33に渡される(ステップS72)。
【0100】
運用・設定切替部33は、データベース36の設定用カード情報記憶部36Bを参照し(ステップS73)、取得したカードIDが設定用カードIDであるかどうかを判断する(ステップS74)。
【0101】
運用・設定切替部33は、取得したカードIDが設定用カードIDであることに応じて、認証要求情報に含まれる複合機IDを情報書込判断部34に渡す(ステップS75)。情報書込判断部34は、送信された認証要求情報に含まれる複合機IDを登録するのか、削除するのかを判断して、データベース36に対する設定処理を実行する(ステップS76)。
【0102】
続いて、図12に示すフローチャートを用いて、連携制御装置30を、設定用カードによる動作モードの切り替え可能な構成とした場合における扉情報をデータベース36に設定する際の処理動作について詳細に説明をする。なお、図12に示すフローチャートは、図8に示すフローチャートのステップS21、ステップS22、ステップS27乃至ステップS31に代えて、ステップS81乃至ステップS83としただけであるため、重複する処理ステップについては同一ステップ番号を付して説明を省略する。
【0103】
まず、連携制御装置30は、入退室管理システム2から送信される入退室情報を受信すると(ステップS81)、入退室情報に含まれるカードIDをキーとして設定用カード情報記憶部36Bを参照し、設定用カードIDであるかどうかを判断する(ステップS82)。設定カードIDである場合には、ステップS83へと処理を進める一方、そうでない場合には、ステップS23へと処理を進める。
【0104】
連携制御装置30の運用・設定切替部33は、取得したカードIDが設定用カードIDであることに応じて、当該連携制御装置30の動作モードを設定モードへと切り替える。そして、連携制御装置30は、取得した設定用カードIDに含まれる情報から、設定情報である扉情報を登録するか、削除するのかを判断する(ステップS83)。連携制御装置30は、扉情報を登録する場合には、ステップS32へと処理を進める一方、扉情報を削除する場合には、ステップS35へと処理を進める。
【0105】
次に、図13に示すフローチャートを用いて、連携制御装置30を設定用カードによる動作モードの切り替え可能な構成とした場合における複合機IDをデータベース36に設定する際の処理動作について詳細に説明をする。なお、図13に示すフローチャートは、図9に示すフローチャートのステップS41、ステップS42、ステップS48乃至ステップS50に代えて、ステップS91乃至ステップS93としただけであるため、重複する処理ステップについては同一ステップ番号を付して説明を省略する。
【0106】
まず、連携制御装置30は、複合機21から送信される認証要求情報を受信すると(ステップS91)、認証要求情報に含まれるカードIDをキーとして設定用カード情報記憶部36Bを参照し、設定用カードIDであるかどうかを判断する(ステップS92)。設定カードIDである場合には、ステップS93へと処理を進める一方、そうでない場合には、ステップS43へと処理を進める。
【0107】
連携制御装置30の運用・設定切替部33は、取得したカードIDが設定用カードIDであることに応じて、当該連携制御装置30の動作モードを設定モードへと切り替える。そして、連携制御装置30は、取得した設定用カードIDに含まれる情報から、設定情報である複合機IDを登録するか、削除するのかを判断する(ステップS93)。連携制御装置30は、複合機IDを登録する場合には、ステップS52へと処理を進める一方、複合機IDを削除する場合には、ステップS53へと処理を進める。
【0108】
このように、設定用カードを用いることで、連携制御装置30の動作モードを運用モードから設定モードへと設定処理の現場にて切り替えることができるため、連携制御装置30の設定作業をさらに容易なものとすることができる。
【0109】
[所定のルールに従い設定対象となるセキュリティ管理領域を変更する手法]
上述した、図8、図9では、設定情報を設定する設定対象となるセキュリティ管理領域を変更するために、特殊なICカード3である部屋変更用カードを用いていた。これに代えて、このような特殊なICカード3である部屋変更用カードを用いなくとも設定情報を設定する設定対象となるセキュリティ管理領域を変更することができる手法を以下に示す。
【0110】
連携制御装置30は、設定情報である扉情報と複合機IDの登録の順序をトリガーとして、設定情報を設定する設定対象となるセキュリティ管理領域を所定のルールに従って自動的に変更するようにしている。
【0111】
例えば、セキュリティ管理領域である部屋A、B、C、D…の設定情報を設定する場合を考える。まず、設定情報を設定するセキュリティ管理領域の順番を部屋A→部屋B→部屋C→部屋D…と決めておく。そして各セキュリティ管理領域における扉情報、複合機IDの設定順序を、例えば、複合機ID→扉情報→扉情報というように決めると、部屋Aに対する扉情報の設定がなされた後に複合機IDの設定がなされると、連携制御装置30は、これをトリガーとして設定情報を設定するセキュリティ管理領域を部屋Bへと自動的に切り替える。
【0112】
図14に示すフローチャートを用いて、この切り替え処理動作について説明をする。なお、この切り替え処理動作を実行するにあたり、連携制御装置30は、なんらかの手法によって動作モードを設定モードへと切り替えられているものとする。
【0113】
まず、連携制御装置30は、複合機21から送信される認証要求情報を受信したかどうか判断し(ステップS101)、認証要求情報を受信した場合には、直前に実行された設定処理が扉情報の設定処理かどうかを判断する(ステップS102)。認証要求情報を受信しなかった場合には、ステップS106へと処理を進める。
【0114】
直前に実行された設定処理が扉情報の設定処理である場合には、設定対象となるセキュリティ管理領域である部屋を変更し(ステップS103)、そうでない場合にはステップS104へと処理を進める。
【0115】
続いて、連携制御装置30は、認証要求情報に含まれる複合機IDが機器設定記憶部36Fに登録されているかどうか判断し(ステップS104)、既に登録されている場合にはステップS106へと処理を進める一方、まだ登録されていない場合には複合機IDを機器設定記憶部36Fに登録してデータベース36を更新する(ステップS105)。
【0116】
次に、連携制御装置30は、入退室管理システム2から送信される入退室情報を受信したかどうか判断し(ステップS106)、受信した場合には、ステップS107へと処理を進める一方、受信しなかった場合には、ステップS101へと処理を戻す。連携制御装置30は、入退室情報を受信した場合には、入退室情報に含まれる扉情報が扉情報記憶部36Eに記憶されているかどうかを判断し、既に登録されている場合にはステップS101へと処理を戻す一方、まだ登録されていない場合には扉情報を扉情報記憶部36Eに登録してデータベース36を更新する(ステップS108)。
【0117】
このように連携制御装置30は、扉情報の設定処理の後に複合機IDの設定処理が実行されることをトリガーとして、設定対象となるセキュリティ管理領域を所定のルールに従って自動的に変更する。また、複合機IDの設定処理の後に扉情報の設定処理が実行されることをトリガーとして設定対象となるセキュリティ管理領域を所定のルールに従って自動的に変更することもできる。
【0118】
これにより、設定情報を設定する設定対象となるセキュリティ管理領域を変更する特殊なICカード3である部屋変更用カードをわざわざ用意しなくとも、設定情報を設定する設定対象となるセキュリティ管理領域を容易に変更することができる。
【0119】
[誤って登録されて設定情報を削除する手法]
上述したように連携制御装置30は、データベース36に一旦登録された設定情報を削除する場合には、登録時と同様の処理動作をわざわざ実行する必要があった。しかしながら、設定処理を実行している最中に設定情報を誤って登録してしまったことに気付いた場合など、迅速に削除処理を実行したいといった要求がある。
【0120】
このような要求に応えるため、連携制御装置30は、扉情報を削除する場合、所定の時間内に少なくとも2回以上、入退室管理システム2による認証処理を行い、同一の入退室情報を所定の時間内に受信したことに応じて、このとき取得される入退室情報に含まれる扉情報が扉情報記憶部36Eに記憶されている場合に、この扉情報を削除することができるように構成される。
【0121】
図15に示すフローチャートを用いて、扉情報を削除する削除処理動作について説明をする。
【0122】
まず、連携制御装置30は、入退室管理システム2から送信される入退室情報受信すると(ステップS111)、現在の動作モードが設定モードであるかどうかを判断する(ステップS112)。現在の動作モードが設定モードである場合には、ステップS113へと処理を進める一方、設定モードでない場合には、運用モードであるとしてステップS111へと処理を戻す。
【0123】
現在の動作モードが設定モードであることに応じて、連携制御装置30は、所定の時間内に同一の入退室情報を受信したかどうか判断する(ステップS113)。連携制御装置30は、所定の時間内に同一の入退室情報を受信した場合には、まず、この入退室情報に含まれる扉情報が扉情報記憶部36Eに登録されているかどうかを判断し(ステップS114)、まだ登録されていない場合にはステップS111へと処理を戻す一方、既に登録されている場合には扉情報を扉情報記憶部36Eから削除する(ステップS115)。
【0124】
また、連携制御装置30は、所定の時間内に同一の入退室情報を受信しなかった場合には、入退室情報に含まれる扉情報を、扉情報記憶部36Eに登録する(ステップS116)。
【0125】
また、上述した要求に応えるため、連携制御装置30は、複合機IDを削除する場合、所定の時間内に少なくとも2回以上、複合機21から認証処理要求をして、同一の認証要求情報を所定の時間内に受信したことに応じて、このとき取得される認証要求情報に含まれる複合機IDが機器設定記憶部36Fに記憶されている場合に、この扉情報を削除することができるように構成される。
【0126】
図16に示すフローチャートを用いて、複合機IDを削除する削除処理動作について説明をする。
【0127】
まず、連携制御装置30は、複合機21から送信される認証要求情報を受信すると(ステップS121)、現在の動作モードが設定モードであるかどうかを判断する(ステップS122)。現在の動作モードが設定モードである場合には、ステップS123へと処理を進める一方、設定モードでない場合には、運用モードであるとしてステップS121へと処理を戻す。
【0128】
現在の動作モードが設定モードであることに応じて、連携制御装置30は、所定の時間内に同一の認証要求情報を受信したかどうか判断する(ステップS123)。連携制御装置30は、所定の時間内に同一の認証要求情報を受信した場合には、まず、この認証要求情報に含まれる複合機IDが機器設定記憶部36Fに登録されているかどうかを判断し(ステップS124)、まだ登録されていない場合にはステップS121へと処理を戻す一方、既に登録されている場合には複合機IDを機器設定記憶部36Fから削除する(ステップS125)。
【0129】
また、連携制御装置30は、所定の時間内に同一の認証要求情報を受信しなかった場合には、認証要求情報に含まれる複合機IDを、機器設定記憶部36Fに登録する(ステップS126)。
【0130】
これにより、連携制御装置30は、データベース36に一旦登録された設定情報を削除する場合には、登録時と同様の処理動作をわざわざ実行することなく、例えば、設定処理を実行している最中に設定情報を誤って登録してしまったことに気付いた場合などにおいて、迅速に削除処理を実行することができる。
【0131】
[扉情報の別な設定処理動作]
次に、図17に示すように、複合機21、複合機用カードリーダ22、PC23を備えていないセキュリティ管理領域を含む場合における連携制御システム1を例として、連携制御装置30の設定モード時の別な処理、具体的には、システム設定者によって指定される所定の扉情報を設定する際の処理について説明をする。図17に示すように、セキュリティレベルの最も高いレベル2(Lv2)のセキュリティ管理領域である部屋Bには、複合機21、複合機用カードリーダ22、PC23が備えられていない。また、図17に示すように、連携制御装置30には、設定用端末機40が接続されており、システム設定者は、当該設定用端末機40に表示されるWeb画面を参照しながら、各セキュリティ管理領域に対応する所望の扉情報を設定していくことになる。この設定用端末機40は、上述したシステム設定者によって任意に用意されるPCであり、どのセキュリティ管理領域に設置してもよいし、入退室管理システム2の管理管轄外に設置するようにしてもよい。
【0132】
続いて、図18に示すフローチャートを用いて連携制御装置30が、システム設定者によって指定される所定の扉の扉情報をデータベース36に設定する際の処理動作について詳細に説明をする。なお、図18に示すフローチャートは、上述した図8に示すフローチャートのステップS21、S22間にステップS201、S202を、ステップS31、S32間にステップS203を挿入しだけであるので、それ以外の処理ステップについては同一符号を付して説明を省略し、必要に応じて新たな説明を付加する。
【0133】
ステップS201において、連携制御装置30は、入退室管理システム2から送信される入退室情報を受信すると、動作モードの遷移処理、つまり運用モードから設定モードへの遷移処理がなされたか、又は設定モードから運用モードへの遷移処理がなされたかどうかを判断する。
【0134】
連携制御装置30は、動作モードの遷移処理がなされた場合、ステップS22へと処理を進める一方、動作モードの遷移処理がなされなかった場合、ステップS202へと処理を進める。
【0135】
ステップS202において、連携制御装置30は、動作モードが運用モードから設定モードへと遷移して設定モードがオン(ON)状態となったのか、設定モードから運用モードへと遷移して設定モードがオフ(OFF)状態となったのかといった動作モードの遷移処理を識別する。そして、ステップS22において、連携制御装置30は、現在の動作モードが設定モード状態、つまり設定モードがオン状態であるかどうかを判断する。
【0136】
ステップS203において、連携制御装置30は、扉情報を登録する設定モードの場合、入退室情報に含まれる扉情報が、登録することを目指しているターゲットとなる所定の扉の扉情報であるかどうかを判断する。連携制御装置30は、所定の扉の扉情報である場合には、ステップS32へと処理を進める一方、所定の扉の扉情報でない場合にはステップS21へと処理を戻す。登録するターゲットとなる所定の扉は、システム設定者によって、設定用端末機40を介して指定することが可能である。例えば、図示しない入力用のWeb画面から、“部屋A/部屋B”と入力することで部屋Aと部屋Bとを仕切る扉を指定することができる。
【0137】
また、上述したように、システム設定者は、登録する所定の扉を設定用端末機40を介して直接指定する変わりに、設定用端末機40が備えられているセキュリティ管理領域、つまり設定モードを開始するシステム設定者の位置からターゲットとなる扉に到達するまでに通過する扉数を入力するようにしてもよい。
【0138】
このように、ターゲットとなる扉に到達するまでに通過する扉数を入力する場合、設定用端末機40には、例えば、図19に示すようなWeb画面が表示される。まず、システム設定者によって、図19に示すWeb画の領域F1の部屋名称に設定対象となるセキュリティ管理領域を特定する部屋名称を入力する。そして、Web画面の領域F2の扉情報設定において、扉情報記憶部36Eに新たに扉情報を登録する登録設定をすることを指定する。そして、領域F2aの登録部屋までの扉数において、ターゲットとなる扉に到達するまでに通過する扉数(ここでは、2とする)を入力する。
【0139】
このように、ターゲットとなる扉に到達するまでに通過する扉数を入力する場合には、図18に示すフローチャートのステップS203において、連携制御装置30は、扉情報を確認する度に通過した扉の数をインクリメントしていき通過扉数をカウントする。このカウント数が、図19に示すWeb画面の領域F2aに入力した数と一致するかどうかを判断し、一致した場合にはステップS32へと処理を進める一方、一致しなかった場合にはステップS21へと戻る。
【0140】
このようにして、システム設定者が所望する任意の扉(所定の扉)の扉情報の設定作業をシステム設定者による煩雑な入力作業をすることなく、容易に行うことができるため、連携制御装置の設定作業をさらに容易なものとすることを可能とする。
【0141】
(扉情報記憶部36Eのテンポラリー領域について)
ところで、データベース36が備える扉情報記憶部36Eは、扉情報を一時的に記憶する記憶領域であるテンポラリー領域を有するようにしてもよい。このように、扉情報記憶部36Eにテンポラリー領域を用意した場合、連携制御装置30は、まず、テンポラリー領域に扉情報を一時的に記憶させてから、所定の判断処理を実行し扉情報を扉情報記憶部36Eに最終的に記憶させることになる。
【0142】
このように、扉情報記憶部36Eにテンポラリー領域を用意した場合、扉情報は、まず、扉情報記憶部36Eのテンポラリー領域に一旦記憶される。そして、ステップS31において、設定モードが扉情報を登録する登録モードであった場合、ステップS203の判断処理、ステップS32の扉情報記憶部36Eのテンポラリー領域に記憶されている扉情報と最終的な扉情報としてテンポラリー領域とは異なる記憶領域に既に記憶されている扉情報との比較による判断処理の後、ステップS34において、扉情報記憶部36Eのテンポラリー領域に一時的に記憶されていた扉情報をテンポラリー領域とは異なる扉情報記憶部36Eの記憶領域に記憶させる。
【0143】
なお、以下の説明においては、扉情報記憶部36Eには、テンポラリー領域が用意されているものとする。
【0144】
(複数のセキュリティ管理領域から新たなセキュリティ管理領域を形成する設定処理)
続いて、図20に示すフローチャートを用いて、異なるセキュリティ管理領域を同一のセキュリティ管理領域とするような設定処理動作について説明をする。図17に示すように、部屋B、部屋Cのセキュリティレベルは、それぞれレベル2(Lv2)、レベル1(Lv1)というように、互いに異なったセキュリティレベルである。このようにセキュリティレベルが異なったセキュリティ管理領域であっても、セキュリティレベルの高い領域、例えば、図17に示す例では、部屋Bに複合機21が設定されていない場合には、少なくとも複合機21に関するセキュリティへの配慮をする必要性がなくなる。
【0145】
このような場合、異なるセキュリティレベル、例えば、部屋Bと部屋Cとのセキュリティレベルを同等に扱うように入退室管理システム2の設定を変更し、部屋Bと部屋Cとを1つの部屋、つまり同一のセキュリティレベルとした新たなセキュリティ管理領域を形成することができる。
【0146】
言い換えれば、上位のセキュリティレベルのセキュリティ管理領域に情報処理機器が存在しない場合、上位のセキュリティレベルのセキュリティ管理領域に対して下位に相当するセキュリティレベルのセキュリティ管理領域とを1つのセキュリティ管理領域として設定処理することで、新たなセキュリティ管理領域を形成することができる。
【0147】
このように、複数のセキュリティ管理領域から同一のセキュリティレベルとなる新たなセキュリティ管理領域を形成する場合、図18に示すフローチャートのステップS32において、扉情報が登録されていると判断されると、図20に示すフローチャートの処理を実行することになる。
【0148】
まず、図20に示すように、ステップS251において、連携制御装置30は、扉情報に含まれる入室か退室かを示す情報を解析する。
【0149】
そして、ステップS252において、連携制御装置30は、データベース36の扉情報記憶部36Eに既に記憶されている扉IDが同一となる扉情報に含まれる入室か退室かを示す情報と、ステップS251で解析した扉情報に含まれる入室か退室かを示す情報とを比較し、一致する場合にはステップS21へと処理を進める一方、一致しなかった場合にはステップS253へと処理を進める。
【0150】
つまり、システム設定者は、所定の扉、例えば、部屋Bと部屋Cとを1つの部屋、つまり同一のセキュリティレベルとした新たなセキュリティ管理領域を形成しようとした場合、図18のステップS21〜ステップS203を実行することで、一旦、データベース36の扉情報記憶部36Eに扉IDを入室側、または退室側から登録する動作をし、部屋B→部屋C、または部屋C→部屋Bのように移動する。
【0151】
次に、システム設定者は、意図的に、同一の扉IDを登録するような動作を実行する。具体的には、システム設定者は、部屋を移動しているため、入室側から扉IDを登録した場合には退室側から同一の扉IDを登録する動作をし、退室側から扉IDを登録した場合には入室側から同一の扉IDを登録する動作をする。このような動作が実行されたことに応じて、連携制御装置30は、この扉IDの扉の扉情報を扉情報記憶部36Eから削除することで、上述したような部屋Bと部屋Cとを1つの部屋、つまり同一のセキュリティレベルとした新たなセキュリティ管理領域を形成するために不要となる扉であると認識することになる。
【0152】
ステップS253において、連携制御装置30は、操作された対象となる扉情報をデータベース36の扉情報記憶部36Eから削除する。
【0153】
このようにして、相異なるセキュリティレベルの複数のセキュリティ管理領域を同等のセキュリティレベルのセキュリティ管理領域とした新たなセキュリティ管理領域を形成する設定処理を非常に簡便な手法で容易に実現することができる。
(扉数を設定することによる扉情報の設定)
続いて、各セキュリティ管理領域に対して扉数を設定することで順に扉情報を設定していく設定処理動作について説明をする。例えば、図17に示すような連携制御システム1が構成されているとすると、上述した、図18に示すフローチャートにおいて、ステップS34の処理終了後、図21に示すフローチャートを実行することで、設定対象となるセキュリティ管理領域毎に扉情報を設定することができる。
【0154】
このように、各セキュリティ管理領域に対して扉数を設定することで順に扉情報を設定していく設定処理動作では、図17に示す設定用端末機40に、図22に示すようなWeb画面が表示されることになる。図22に示すように、設定用端末機40に表示されるこのWeb画面の領域F2には、扉情報設定において、上述したように登録設定をするのか、削除設定をするのかを指定する領域の他に、セキュリティ管理領域である各部屋の登録順と当該部屋毎に登録する扉数とを指定する領域F2bが設けられている。図22に示すように、ここでは、登録設定が選択され、部屋C→部屋B→部屋Aの順でそれぞれ2枚の扉を設定するものとする。このように、システム管理者によって入力がなされると、図18に示すフローチャート、そして、図18に示すフローチャートのステップS34終了後に、図21に示すフローチャートが実行されることになる。
【0155】
なお、図21に示すフローチャートが実行される前提として、登録対象となる部屋に対応付けて所定の扉を登録するには、システム管理者が存在している部屋の内側に設置されている入室用カードリーダ11又は退室用カードリーダ12を操作した場合に有効になるものとする。したがって、登録対象の部屋の外側に設置されている入室用カードリーダ11又は退室用カードリーダ12を操作しても、所定の扉を登録対象となる部屋に対応付けて登録することはできない。
【0156】
ただし、最初に所定の扉を登録する作業を、システム管理者が、レベル0(Lv0)のセキュリティ管理領域に存在しており、このレベル0(Lv0)よりも高いセキュリティレベルのセキュリティ管理領域である登録対象となる部屋へと入室する場合とし、この場合を例外として、登録対象となる部屋の外側に設置されているカードリーダである入室用カードリーダ11を操作したことに応じて所定の扉を登録対象となる部屋に対応付けて登録することができるものとする。
【0157】
まず、図21に示すように、部屋の内側に設けられた入室用カードリーダ11又は退室用カードリーダ12によって、ユーザが所有するICカード3が読み取られたことに応じて、連携制御装置30は、扉数のカウント値を1だけインクリメントする(ステップS301)。連携制御装置30は、設定用端末機40を介して指定された当該部屋への登録扉数が、ステップS301でインクリメントされたカウント値と一致するかどうかを判断する。連携制御装置30は、登録扉数とカウント値とが一致した場合、ステップS303へと処理を進める一方、一致しなかった場合、ステップS21へと処理を戻す(ステップS302)。
【0158】
連携制御装置30は、設定用端末機40を介して指定された登録対象の部屋が残っているかどうかを判断する。連携制御装置30は、ステップS303において、登録対象の部屋が残っている場合には登録対象の部屋を変更、例えば、図22に示す例では、部屋Cから部屋Bというように変更する一方(ステップS304)、登録対象の部屋が残っていない場合には、当該連携制御装置30の動作モードを設定モードから運用モードへと切り替える(ステップS305)。
【0159】
連携制御装置30は、ステップS304、ステップS305の処理が終了するとステップS21へと処理を戻す。このとき、図22に示す例のように、設定用端末機40を介して部屋C→部屋B→部屋Aの順で2枚の扉が設定されている場合には、全ての扉の設定が終了するまで、図18、図21に示すステップS21乃至ステップS304の処理ステップを繰り返すことになる。
【0160】
このようにして、連携制御装置30は、システム設定者が所望する複数のセキュリティ管理領域の扉情報の登録を非常に簡便な手法にて、容易に行うことができるため、連携制御装置30の設定作業をさらに容易なものとすることを可能とする。
【0161】
以上のように、本実施の形態に係る発明では、設定処理手段は、任意に指定された所定の扉の扉情報の扉情報記憶手段に対する設定処理を実行することを特徴とする。
【0162】
これにより、システム設定者が所望する任意の扉(所定の扉)の扉情報の設定作業をシステム設定者による煩雑な入力作業をすることなく、容易に行うことができるため、連携制御装置の設定作業をさらに容易なものとすることを可能とする。
【0163】
また、 設定処理手段は、所定の扉を当該所定の扉に到達するまでに通過する扉数をカウントすることで認識することを特徴とする。
【0164】
これにより、システム設定者が所望する任意の扉(所定の扉)の扉情報の設定作業をシステム設定者による煩雑な入力作業をすることなく、容易に行うことができるため、連携制御装置の設定作業をさらに容易なものとすることを可能とする。
【0165】
また、設定処理手段は、上位のセキュリティレベルのセキュリティ管理領域に情報処理機器が存在しない場合、前記上位のセキュリティレベルのセキュリティ管理領域に対して下位に相当するセキュリティレベルのセキュリテ管理領域とを1つのセキュリティ管理領域として設定処理することを特徴とする。
【0166】
これにより、相異なるセキュリティレベルの複数のセキュリティ管理領域を同等のセキュリティレベルのセキュリティ管理領域とした新たなセキュリティ管理領域を形成する設定処理を非常に簡便な手法で容易に実現することができる。
【0167】
さらに、設定処理手段は、設定対象となるセキュリティ管理領域毎に指定される扉数に基づき、扉情報の扉情報記憶手段に対する設定処理をすることを特徴とする。
【0168】
これにより、システム設定者が所望する複数のセキュリティ管理領域の扉情報の登録を非常に簡便な手法にて、容易に行うことができるため、連携制御装置の設定作業をさらに容易なものとすることを可能とする。
【0169】
なお、本発明の実施の形態において、ユーザは、自身が所有するICカード3に格納されたカードIDを被認証情報として用いているが、本発明はこれに限定されるものではなく、ユーザが一意に特定されればよいので、例えば、被認証情報として指紋情報、虹彩情報といった生体情報を用い、生体認証処理を実行することで認証処理を行ってもよい。
【0170】
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
【図面の簡単な説明】
【0171】
【図1】本発明の実施の形態として示す連携制御システムの構成について説明するための図である。
【図2】前記連携制御システムをセキュリティ管理領域に設置した際の様子を示した図である。
【図3】前記連携制御システムが備える連携制御装置の構成について説明するための図である。
【図4】前記連携制御システムが備える連携制御装置において、カードID、扉情報を設定する際の処理動作について説明するためのタイミングチャートである。
【図5】前記連携制御システムが備える連携制御装置において扉情報を登録する際にシステム設定者が利用するWeb画面の一例を示した図である。
【図6】前記連携制御システムが備える連携制御装置において、複合機IDを設定する際の処理動作について説明するためのタイミングチャートである。
【図7】前記連携制御システムが備える連携制御装置のデータベースに設定される設定情報の一例を示した図である。
【図8】前記連携制御システムが備える連携制御装置において、カードID、扉情報を設定する際の処理動作について説明するためのフローチャートである。
【図9】前記連携制御システムが備える連携制御装置において、複合機IDを設定する際の処理動作について説明するためのフローチャートである。
【図10】前記連携制御システムが備える連携制御装置において、設定用カードIDを用いて扉情報を設定する処理動作について説明するためのタイミングチャートである。
【図11】前記連携制御システムが備える連携制御装置において、設定用カードIDを用いて複合機IDを設定する処理動作について説明するためのタイミングチャートである。
【図12】前記連携制御システムが備える連携制御装置において、設定用カードIDを用いて扉情報を設定する処理動作について説明するためのフローチャートである。
【図13】前記連携制御システムが備える連携制御装置において、設定用カードIDを用いて複合機IDを設定する処理動作について説明するためのフローチャートである。
【図14】前記連携制御システムが備える連携制御装置において、設定対象となるセキュリティ管理領域を自動的に変更する処理動作について説明するためのフローチャートである。
【図15】前記連携制御システムが備える連携制御装置において、既に登録されている扉情報を削除する処理動作について説明するためのフローチャートである。
【図16】前記連携制御システム備えるが連携制御装置において、既に登録されている複合機IDを削除する処理動作について説明するためのフローチャートである。
【図17】前記連携制御システムを別なセキュリティ管理領域に設置した際の様子を示した図である。
【図18】前記連携制御システムが備える連携制御装置において、カードID、扉情報を設定する際の別な処理動作について説明するためのフローチャートである。
【図19】前記連携制御システムが備える連携制御装置において扉情報を登録する際にシステム設定者が利用するWeb画面の一例を示した図である。
【図20】複数のセキュリティ管理領域から新たなセキュリティ管理領域を設定する設定処理動作について説明するためのフローチャートである。
【図21】セキュリティ管理領域毎に指定される扉数に基づき、扉情報を設定する設定処理動作について説明するためのフローチャートである。
【図22】前記連携制御システムが備える連携制御装置において扉情報を登録する際にシステム設定者が利用するWeb画面の一例を示した図である。
【符号の説明】
【0172】
1 連携制御システム
2 入退室管理システム
3 ICカード
11 入室用カードリーダ
12 退室用カードリーダ
13 コントロールユニット
21 複合機
22 複合機用カードリーダ
30 連携制御装置
33 運用・設定切替部
34 情報書込判断部
36 データベース
36A カード情報記憶部
36B 設定用カード情報記憶部
36E 扉情報記憶部
36F 機器設定記憶部
40…設定用端末機

【特許請求の範囲】
【請求項1】
ユーザを一意に特定する被認証情報に基づいた認証処理結果に応じて、セキュリティ管理領域の入退室を管理する入退室管理システムと、前記セキュリティ管理領域に設置され利用制限機能を有する情報処理機器とを連携制御装置による制御により相互に連携させる連携制御システムであって、
前記連携制御装置は、
前記セキュリティ管理領域の入退室用の扉を一意に特定する扉情報を前記セキュリティ管理領域を特定する情報と対応付けて記憶する扉情報記憶手段と、
前記情報処理機器を一意に特定し、前記情報処理機器の利用時になされる認証処理に用いられる機器情報を前記セキュリティ管理領域を特定する情報と対応付けて記憶する機器情報記憶手段と、
当該連携制御装置の動作モードが設定処理を実行する設定モードである場合に、
前記セキュリティ管理領域の入退室が認証されたことに応じて前記入退室管理システムから送信される入退室情報に基づき、前記入退室情報に含まれる扉情報の前記扉情報記憶手段に対する設定処理、
または、前記情報処理機器の利用時になされる認証処理を要求する際に、前記情報処理機器から送信される認証要求情報に基づき、前記認証要求情報に含まれる機器情報の前記機器情報記憶手段に対する設定処理を自動的に実行する設定処理手段とを備えること
を特徴とする連携制御システム。
【請求項2】
前記連携制御装置は、前記入退室情報に含まれる被認証情報、または前記認証要求情報に含まれる被認証情報が、前記設定モードへ切り替えることを示す設定モード切替情報であったことに応じて、
前記設定モードへと当該連携制御装置の動作モードを切り替えるモード切替手段を備えること
を特徴とする請求項1記載の連携制御システム。
【請求項3】
前記連携制御装置の設定処理手段は、当該連携制御装置の動作モードが設定処理を実行する設定モードである場合に、
前記入退室情報に含まれる被認証情報、または前記認証要求情報に含まれる被認証情報が、前記セキュリティ管理領域を変更することを示すセキュリティ管理領域変更情報であったことに応じて、
設定する扉情報、または機器情報の設定対象となるセキュリティ管理領域を変更し、前記扉情報記憶手段、または機器情報記憶手段に対する設定処理を実行すること
を特徴とする請求項1又は請求項2記載の連携制御システム。
【請求項4】
前記連携制御装置の設定処理手段は、当該連携制御装置の動作モードが設定処理を実行する設定モードである場合に、
前記入退室情報を受信してから前記認証要求情報を受信したことに応じて、または、前記認証要求情報を受信してから前記入退室情報を受信したことに応じて、
設定する扉情報、または機器情報の設定対象となるセキュリティ管理領域を所定のルールに従って変更し、前記扉情報記憶手段、または機器情報記憶手段に対する設定処理を実行すること
を特徴とする請求項1又は請求項2記載の連携制御システム。
【請求項5】
前記連携制御装置の設定処理手段は、当該連携制御装置の動作モードが設定処理を実行する設定モードである場合、
前記扉情報記憶手段に扉情報を登録する扉情報登録処理、既に前記扉情報記憶手段に登録されている扉情報を削除する扉情報削除処理、前記機器情報記憶手段に機器情報を登録する機器情報登録処理、既に前記機器情報記憶手段に登録されている機器情報を削除する機器情報削除処理のいずれかを設定処理として実行すること
を特徴とする請求項1乃至請求項4のいずれか1項に記載の連携制御システム。
【請求項6】
前記連携制御装置の設定処理手段は、所定の時間内に同一の入退室情報を受信したことに応じて、前記入退室情報に含まれる扉情報が既に前記扉情報記憶手段に記憶されている場合には前記扉情報を削除し、
所定の時間内に同一の認証要求情報を受信したことに応じて、前記認証要求情報に含まれる機器情報が前記機器情報記憶手段に既に記憶されている場合には前記機器情報を削除すること
を特徴とする請求項5記載の連携制御システム。
【請求項7】
前記連携制御装置は、当該連携制御システムを利用するユーザを一意に特定し、前記セキュリティ管理領域の入退室時になされる認証処理に用いられる被認証情報を記憶する被認証情報記憶手段を備え、
前記設定処理手段は、前記入退室情報に含まれる被認証情報が、前記被認証情報記憶手段に記憶されていない場合に、前記被認証情報を前記被認証情報記憶手段に登録させるよう設定すること
を特徴とする請求項1乃至請求項6のいずれか1項に記載の連携制御システム。
【請求項8】
ユーザを一意に特定する被認証情報に基づいた認証処理結果に応じて、セキュリティ管理領域の入退室を管理する入退室管理システムと、前記セキュリティ管理領域に設置され利用制限機能を有する情報処理機器とを相互に連携させる連携制御システムが備える連携制御装置であって、
前記セキュリティ管理領域の入退室用の扉を一意に特定する扉情報を前記セキュリティ管理領域を特定する情報と対応付けて記憶する扉情報記憶手段と、
前記情報処理機器を一意に特定し、前記情報処理機器の利用時になされる認証処理に用いられる機器情報を前記セキュリティ管理領域を特定する情報と対応付けて記憶する機器情報記憶手段と、
当該連携制御装置の動作モードが設定処理を実行する設定モードである場合に、
前記セキュリティ管理領域の入退室が認証されたことに応じて前記入退室管理システムから送信される入退室情報に基づき、前記入退室情報に含まれる扉情報の前記扉情報記憶手段に対する設定処理、
または、前記情報処理機器の利用時になされる認証処理を要求する際に、前記情報処理機器から送信される認証要求情報に基づき、前記認証要求情報に含まれる機器情報の前記機器情報記憶手段に対する設定処理を自動的に実行する設定処理手段とを備えること
を特徴とする連携制御装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate

【図18】
image rotate

【図19】
image rotate

【図20】
image rotate

【図21】
image rotate

【図22】
image rotate


【公開番号】特開2009−20864(P2009−20864A)
【公開日】平成21年1月29日(2009.1.29)
【国際特許分類】
【出願番号】特願2008−114555(P2008−114555)
【出願日】平成20年4月24日(2008.4.24)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】