連携制御システム及び連携制御装置
【課題】設定すべき項目に対して、ICカードのIDを意識することなく設定用のICカードのIDとして登録することができる連携制御システムを提供する。
【解決手段】連携制御システムにおける連携制御装置30は、入退室管理システム2から送信される入退室情報に含まれる入出認証IDを入出認証情報取得部33によって取得して認証処理を行うとともに、複合機21から送信される認証要求情報に含まれる機器認証IDを機器認証部34によって取得して認証処理を行うことが可能とされる。そして、連携制御装置30は、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得部33又は機器認証部34によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして権限変更部35が保持し、当該権限変更IDに特定の権限を付与する。
【解決手段】連携制御システムにおける連携制御装置30は、入退室管理システム2から送信される入退室情報に含まれる入出認証IDを入出認証情報取得部33によって取得して認証処理を行うとともに、複合機21から送信される認証要求情報に含まれる機器認証IDを機器認証部34によって取得して認証処理を行うことが可能とされる。そして、連携制御装置30は、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得部33又は機器認証部34によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして権限変更部35が保持し、当該権限変更IDに特定の権限を付与する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ管理領域の入退室管理と、所定のセキュリティ管理領域内に設置された情報処理機器の利用管理とを連携して行う連携制御システム及び連携制御装置に関する。
【背景技術】
【0002】
機密情報を扱うことの多い企業や企業内の特定の部署等においては、機密情報を扱う従事者の入退室を管理する入退室管理システムを適用することにより、機密情報の漏洩を事前に防止するようにしている。
【0003】
一般に入退室管理システムは、ユーザに与えられたIC(Integrated Circuit)カードに組み込まれたユーザID(IDentification)や、生体情報(指紋、虹彩、声紋等)といった、ユーザを一意に特定する情報を用いて入退室管理用のホストコンピュータによって個人認証を行い、登録された正当なユーザであることが認証された場合に、施錠された入退室用のドアを解錠することで、機密情報を扱うセキュリティ管理領域内への入室を許可する、というような管理を行っている。
【0004】
このような入退室管理システムにおいては、当該入退室管理システムを運用稼働させる前に、正当なユーザを登録するユーザ登録作業を行う必要がある。しかしながら、このユーザ登録作業は、非常に煩雑な作業となるため容易な登録作業を行うための様々な手法が考案されている(例えば、特許文献1参照。)。
【特許文献1】特開平6−108717号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、このような入退室管理システムと、機密情報を管理するネットワーク認証システムとを連携させた連携制御システムを構築することにより、機密情報を扱う領域内への入退室時の認証処理と、入室後の情報処理機器の使用開始時の認証処理とを関連付ける手法が考案されている。このような手法によれば、入退室時の認証処理と、入室後の情報処理機器の使用開始時の認証処理との連携によってセキュリティをより強固にすることができるため、機密情報の漏洩をさらに防止することができる。
【0006】
例えば、一般的なオフィス空間では、複写機能、ネットワークプリンティング機能、FAX機能といった機能を複合的に有する情報処理機器として複合機が常設されている。このような複合機は、ユーザの利便性を考慮して、特に機密情報を扱うことのないセキュリティ非管理領域ばかりではなく、機密情報を常に扱うようなセキュリティ管理領域にも設置されている。
【0007】
上述した複合機は、情報を手軽に紙媒体へ印刷することができたり、情報をFAX機能を利用して遠隔地へと転送したりすることができるため、特に、機密情報を扱うことの多いセキュリティ管理領域内での厳密な利用管理が求められている。
【0008】
このように、入退室管理システムと、ネットワーク認証システムとを連携させた連携制御システムを構築した場合、当該連携制御システムを運用稼働させる前に、正当なユーザを登録するユーザ登録(設定)作業以外に、さらに、入退室管理システムにおける認証処理時に用いられるカードリーダの設定登録作業、各セキュリティ管理領域内に設置される情報処理機器の設定登録作業を実行する必要がある。
【0009】
このような各種設定作業は、システム運営者側の設定者によるパーソナルコンピュータ等を用いたWeb画面入力やコマンドによる入力によって行われていたため、システムが大規模になればなるほど非常に煩雑な入力作業を強いられてしまうことから、設定者の負担が増大するとともに、複雑な紐付け設定による設定ミスが多発してしまうといった問題があった。
【0010】
また、かかる問題を解決するために、特定のIDを取得したときに設定作業を行うための設定モードの処理を行うことも考えられる。設定用の特定のIDを有する専用のICカードは、セキュリティ管理領域に入退可能な権限を有するものであり、設定者が所有するものである。したがって、かかるICカードの紛失や盗難があった場合には、顧客企業のセキュリティ管理体制に被害を及ぼす場合があり、当該ICカードを再発行するにあたって、指定したIDを登録する必要があり、コストを要してしまうという問題があった。
【0011】
したがって、顧客企業に納品する又は既に顧客企業が所有しているICカードを、設定用のICカードとして利用することになるが、かかる設定時に利用する顧客企業のICカードは、固有値であるIDが顧客企業にもわからないようになっている場合があることから、そのまま設定用のICカードとして登録することができないという問題があった。
【0012】
そこで、本発明は、上述したような問題を解決するために案出されたものであり、設定すべき項目に対して、ICカードのIDを意識することなく設定用のICカードのIDとして登録することができる連携制御システム及び連携制御装置を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明に係る連携制御システムは、入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを、連携制御装置が備える入出認証情報取得手段によって取得して認証処理を行うとともに、被制御機器から送信される認証要求情報に含まれる機器認証IDを、連携制御装置が備える機器認証手段によって取得して認証処理を行うことが可能とされ、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得手段又は機器認証手段によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして連携制御装置が備える権限変更手段が保持し、当該権限変更IDに特定の権限を付与することで、上述の課題を解決する。
【0014】
また、本発明に係る連携制御装置は、入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを、入出認証情報取得手段によって取得して認証処理を行うとともに、被制御機器から送信される認証要求情報に含まれる機器認証IDを、機器認証手段によって取得して認証処理を行うことが可能とされ、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得手段又は機器認証手段によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして権限変更手段が保持し、当該権限変更IDに特定の権限を付与することで、上述の課題を解決する。
【発明の効果】
【0015】
本発明に係る連携制御システム及び連携制御装置によれば、特定のICカードに特定の権限を付与する必要がなくなり、一般のICカードのIDに特定の権限を付与することが可能となる。したがって、本発明に係る連携制御システム及び連携制御装置によれば、設定すべき項目に対して、ICカードのIDを意識することなく特定の権限を付与し、設定用のICカードのIDとして登録することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態について図面を参照して説明する。
【0017】
[第1実施形態]
[連携制御システムの構成]
まず、図1及び図2を用いて、本発明の第1実施形態として示す連携制御システム1の構成について説明する。連携制御システム1は、図1に示すように、機密情報等を扱うことのないセキュリティレベルの低い領域(セキュリティ非管理領域)から、機密情報等を扱うセキュリティレベルの高い領域(セキュリティ管理領域)への入退を管理する入退室管理システム2と、セキュリティ管理領域に設置された被制御機器である複合機21とが、LAN(Local Area Network)等の通信ネットワークに接続された連携制御装置30によって相互に接続されて構成されている。なお、ここで、セキュリティ管理領域とは、図2に示す部屋Aや部屋Bのように、入退室管理システム2により入退室を管理されている壁や扉などで仕切られた所定の空間をいう。また、以降で、在室とは、このセキュリティ管理領域内にいることを意味する。
【0018】
入退室管理システム2は、入室用カードリーダ11と、退室用カードリーダ12と、コントロールユニット13とを備え、セキュリティ管理領域への入室を希望する全てのユーザに対して認証処理を行い、予め登録された正当なユーザのみを認証してセキュリティ管理領域への入室を許可する。また、入退室管理システム2は、必要に応じてセキュリティ管理領域から退室を希望するユーザに対して認証処理を行い、セキュリティ管理領域からの退室を許可する。セキュリティ非管理領域とセキュリティ管理領域との間や、相異なるセキュリティレベルのセキュリティ管理領域間は、電気的な作用によって施錠及び解錠することができる電気錠を備える扉(ドア)によって隔てられている。
【0019】
具体的には、入退室管理システム2は、図2に示すように、入室用カードリーダ11により、ユーザが所有するICカード(Integrated Circuit)3の半導体メモリ内に格納されている情報を接触又は非接触にて読み取り、読み取った情報のうち被認証情報であるカードIDをコントロールユニット13が参照して正当なユーザであると認証した場合に、コントロールユニット13の制御のもとに、施錠されていた電気錠を解錠することにより、セキュリティ管理領域への入室を許可する。
【0020】
また、入退室管理システム2は、セキュリティ管理領域からの退室時には、セキュリティ管理領域内に設けられた退室用カードリーダ12により、ICカード3の上述した情報を読み取り、正当なユーザであるとコントロールユニット13が認証した場合に、コントロールユニット13の制御のもとに、施錠されていた電気錠を解錠することにより、セキュリティ管理領域からの退室を許可する。
【0021】
なお、図2では、セキュリティ非管理領域、セキュリティ管理領域のセキュリティレベルをセキュリティレベルの低い方から高い順にレベル0(Lv0)、レベル1(Lv1)、レベル2(Lv2)として区分けしている。すなわち、セキュリティレベルの最も低いレベル0をセキュリティ非管理領域とし、レベル1以上をセキュリティ管理領域としている。なお、入退室の概念は、セキュリティ非管理領域と、セキュリティ管理領域とのどちらを中心にして考えるかで異なってくるため、以下では、セキュリティレベルの低い領域から高い領域へ向かう移動を入室とし、セキュリティレベルの高い領域から低い領域へと向かう移動を退室とする。
【0022】
入退室管理システム2は、このような認証処理により、施錠された電気錠を解錠する場合には、ユーザが所有するICカード3に格納された情報のうち、当該ICカード3を一意に特定するカードIDと、解錠した扉に固有の扉IDと、入室か退室かを示す情報とをコントロールユニット13から後述する連携制御装置30に対して送信する。ここで、入室か退室かを示す情報は、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定する機器IDで示すようにしてもよい。なお、以下において、扉IDと、入室か退室かを示す情報とは、セットで用いられるため、これらを総称する場合には単に扉情報と称するものとする。
【0023】
複合機21は、複写機能、ネットワークプリンティング機能、FAX機能、スキャナ機能といった最終的に紙媒体への印刷を実行する機能を複合的に有した情報処理機器である。複合機21は、図2に示すように、セキュリティ管理領域に設置され、連携制御装置30による認証処理によって利用許可が与えられた場合に利用可能となる(利用制限機能)。なお、複合機21は、セキュリティ管理領域だけなく、セキュリティ非管理領域に設置するようにしてもよい。
【0024】
複合機21には、当該複合機21が設置されたセキュリティ管理領域へと移動したユーザが所有するICカード3の半導体メモリ内に格納された情報を読み取る複合機用カードリーダ22が接続されている。複合機用カードリーダ22は、ICカード3に格納された情報を読み取り、読み取った情報のうち被認証情報であるカードIDを複合機21に対して送信する。
【0025】
複合機21は、このカードIDを受信すると、自身を一意に特定する識別情報である複合機ID(複合機情報)とともにカードIDを連携制御装置30に対して送信する。このカードIDと複合機IDとを受信したのに応じて、連携制御装置30は、複合機21に利用許可を与えるための認証処理を開始することになる。複合機IDは、例えば、複合機21のIP(Internet Protocol)アドレス等とすることができる。
【0026】
また、複合機21には、パーソナルコンピュータ(PC)23が接続されている。ユーザは、このPC23を介して、連携制御装置30によって当該複合機21に対して利用許可がなされた場合に、複合機21のネットワークプリンティング機能、FAX機能、スキャナ機能を利用するため指示を入力することができる。
【0027】
つぎに、図3を用いて、連携制御装置30の構成について説明する。連携制御装置30は、図3に示すように、入退室情報受信I/F(インターフェース)31と、認証情報送受信I/F(インターフェース)32と、入出認証情報取得部33と、機器認証部34と、権限変更部35と、候補ID記憶部36と、データベース37とを備える。
【0028】
連携制御装置30は、入退室管理システム2のコントロールユニット13によって所定のセキュリティ管理領域及びセキュリティ非管理領域への移動が認証されたのに応じて、認証されたユーザの所定のセキュリティ管理領域及びセキュリティ非管理領域での滞在状況を更新することにより、入退室管理システム2と複合機21とを連携制御する連携制御装置として機能する。
【0029】
具体的には、連携制御装置30は、入退室管理システム2から送信される入退室情報を用いて、セキュリティ非管理領域からセキュリティ管理領域への移動等といった入退室管理システム2におけるユーザの入退室状態の変化を把握し、このユーザの入退室状態の変化に応じて複合機21の利用を許可するか否かを判断する。
【0030】
入退室情報受信I/F31は、入退室管理システム2と連携制御装置30とを接続するための通信インターフェースである。入退室情報受信I/F31を介した入退室管理システム2と連携制御装置30との通信は、例えば、Ethernet(登録商標)等の通信規格を利用することができる。また、入退室情報受信I/F31を介した入退室管理システム2と連携制御装置30との通信は、TCP/IP(Transmission Control Protocol/Internet Protocol)ベースの通信に限らず、非IPのフィールドバス等を利用することもできる。連携制御装置30は、入退室情報受信I/F31を介して、入退室管理システム2のコントロールユニット13によってユーザの認証がなされた際に送信されるカードID、扉情報を含む入退室情報を受信する。
【0031】
認証情報送受信I/F32は、連携制御装置30と、複合機21との通信を行うための通信インターフェースである。認証情報送受信I/F32を介した連携制御装置30と複合機21との通信は、例えば、Ethernet(登録商標)等の通信規格を利用することができる。また、認証情報送受信I/F32を介した連携制御装置30と複合機21との通信は、TCP/IPベースの通信に限らず、非IPのフィールドバス等を利用することもできる。連携制御装置30は、認証情報送受信I/F32を介して、複合機21から認証処理の開始を要求する認証処理要求として送信されるカードIDや複合機IDを含む認証要求情報を受信するとともに、機器認証部34による認証結果を複合機21に対して送信する。
【0032】
入出認証情報取得部33は、入退室管理システム2から送信される入退室情報に含まれる入退室管理システム2で利用したカードID等の入出認証IDと、その入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを取得する。そして、入出認証情報取得部33は、データベース37を参照し、対象の入出認証IDが対象の部屋(セキュリティ管理領域)に入室状態であると判断した場合に、当該対象の部屋に在室状態であるとして入出認証IDをユーザ在室状態記憶部37Dに記憶させる。
【0033】
機器認証部34は、複合機21から送信される認証要求情報に含まれる当該複合機21で読み込まれたカードID等の機器認証IDと、この機器認証IDをキーとしてデータベース37のユーザ在室状態記憶部37Dに記憶されているユーザの在室状態を示す情報とを用いて認証処理を実行し、認証結果を複合機21に対して送信する。具体的には、機器認証部34は、認証処理を実行した結果、入退室管理システム2で認証された正当なユーザによる複合機21の利用要求であると判断した場合には、複合機21に利用許可を与える。または、在室状態を示す情報との認証処理に加え、認証要求情報の複合機IDと在室状態の部屋情報に関連付く複合機IDが一致した場合に複合機21に利用許可を与えてもよい。
【0034】
権限変更部35は、入出認証情報取得部33又は機器認証部34によって取得した入出認証IDや機器認証ID(カードID)を当該権限変更部35に対して送信するように指示を出す機能を有し、かかる指示を出した場合、入出認証情報取得部33又は機器認証部34によって取得した入出認証IDや機器認証IDを権限変更IDとして保持し、当該権限変更IDに特定の権限を付与する。具体的には、権限変更部35は、入出認証情報取得部33又は機器認証部34によって取得した入出認証IDや機器認証IDを、設定用カードのカードIDとして、設定用カード情報記憶部37Bに記憶させる。このとき、権限変更部35は、データベース37を参照し、予め一意的に関連付けされている入出認証IDと機器認証IDとの両方を設定用カード情報記憶部37Bに記憶させる。また、権限変更部35は、特定のパターンからなる入出認証ID又は機器認証IDを取得した旨を検出した場合に権限変更を行うものとし、その取得した入出認証ID又は機器認証IDを、設定用カードのカードIDとして、設定用カード情報記憶部37Bに記憶させるようにしてもよく、これにより、権限を変更するIDとなる候補を絞り込むことができ、対象のIDを容易に特定することができる。さらに、権限変更部35は、複合機21から操作が行われた場合には、その複合機21のIPアドレスやMAC(Media Access Control)アドレス等の複合機21を一意に特定する複合機IDを設定用カード情報記憶部37Bに記憶させることもできる。
【0035】
候補ID記憶部36は、権限変更部35によって管理する入出認証IDや機器認証IDを候補IDとして一時的に記憶する。
【0036】
データベース37は、連携制御装置30で利用する各種情報を記憶するデータベースであり、カード情報記憶部37Aと、設定用カード情報記憶部37Bと、入退室装置情報記憶部37Cと、ユーザ在室状態記憶部37Dと、部屋情報記憶部37Eと、扉情報記憶部37Fと、機器設定記憶部37Gとを備える。
【0037】
カード情報記憶部37Aは、当該連携制御システム1を利用する予め登録されたユーザが所有しているICカード3を一意に特定する識別番号であり、被認証情報であるカードIDを記憶している。なお、このカードIDは、ユーザがPC23を操作して複合機21を使用する際に当該複合機21に送信するアカウントID等も含んでいるものとする。また、カードIDは、上述した入出認証IDと機器認証IDとを示し、これら入出認証ID及び機器認証IDは互いに関連付けされているものとする。
【0038】
設定用カード情報記憶部37Bは、入退室管理システム2によって認証されたユーザの所定のセキュリティ管理領域やセキュリティ非管理領域における入退室状態の変化の把握処理や複合機21の利用時になされる認証処理といった通常処理を行う運用モードから、当該連携制御システム1を運用するにあたって事前に必要となる各種設定情報の登録や削除といったデータベース37の設定処理を実行する設定モードへと切り替える際に使用される設定用カードを一意に特定する識別情報である設定用カードIDを記憶している。この設定用カードIDは、権限変更部35によって設定用カードIDとして取得した入出認証ID又は機器認証IDであり、データベース37に設定する設定情報を当該データベース37に登録するか削除するかを示す情報を含んでいる。すなわち、設定用カードには、設定情報をデータベース37に登録する際に用いられる登録用設定カードと、設定情報をデータベース37から削除する際に用いられる削除用設定カードとがある。
【0039】
また、設定用カード情報記憶部37Bには、設定情報のうちセキュリティ管理領域毎の設定を必要とする扉情報、複合機IDを設定する際に、複数あるセキュリティ管理領域を切り替えるための部屋変更用カードを一意に特定する識別情報である部屋変更用カードIDも記憶されている。
【0040】
入退室装置情報記憶部37Cは、連携制御装置30が接続する入退室管理システム2の通信設定情報等を記憶している。
【0041】
ユーザ在室状態記憶部37Dは、入退室管理システム2において認証処理がなされて扉の状態変化(閉状態→開状態)があったときに通知される入退室情報に含まれるカードIDを、入退室情報に含まれる扉情報をキーとして、移動したユーザが現在在室しているセキュリティ管理領域と対応付けて記憶する。
【0042】
部屋情報記憶部37Eは、当該連携制御システム1において管理されるセキュリティ管理領域となる部屋に関する情報を記憶する。部屋に関する情報とは、部屋に設置される一対の扉情報(カードリーダ情報)の入室用カードリーダ11又は退室用カードリーダ12の区別によって構成される。
【0043】
扉情報記憶部37Fは、各部屋、すなわち、セキュリティ管理領域を隔てる物理的な扉を一意に特定する情報である扉IDをセキュリティ管理領域と対応付けて記憶する。このとき、扉IDには、入退室か退室かを示す情報として、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定する機器IDも対応付けて記憶される。
【0044】
機器設定記憶部37Gは、複合機21からの認証要求情報の送受信に必要となるIPアドレス、複合機ID、複合機IDと対応付けられた認証通信用パスワード等を記憶する。なお、IPアドレスと複合機IDとは同じ値として設定することもできる。また、機器設定記憶部37Gは、設置した部屋情報と関連付けて記憶することも可能である。
【0045】
[連携制御システムの動作]
[通常時における処理]
このような連携制御システムにおいては、図4に示すような一連の手順にしたがって、通常処理を行う。
【0046】
まず、ユーザは、自身が所持するICカード3を、セキュリティ管理領域である部屋に設けられたいずれかの扉の入室用カードリーダ11又は退室用カードリーダ12に翳す。
【0047】
入室用カードリーダ11又は退室用カードリーダ12にICカード3が翳されると、入退室管理システム2のコントロールユニット13は、ICカード3から読み出されたカードIDの認証処理を実行し、認証がなされたのに応じて、図4に示すように、ステップS1において、入出認証ID(カードID)や扉情報を含む入退室情報を入退室情報受信I/F31を介して連携制御装置30に対して送信する。
【0048】
続いて、連携制御装置30の入出認証情報取得部33は、ステップS2において、受信した入退室情報の中から入出認証IDと扉情報とを取得し、ステップS3において、データベース37を参照し、扉情報に基づいて、対象の入出認証IDを、対応する部屋に対して在室状態又は退室状態として登録し、一連の処理を終了する。
【0049】
連携制御システムにおいては、通常時には、このような一連の手順にしたがった処理を行う。
【0050】
[入出認証IDを設定用カードIDとして登録する処理]
また、連携制御システムにおいては、連携制御装置30の権限変更部35の制御のもとに、入出認証IDを設定用カードIDとして登録することができる。具体的には、連携制御システムにおいては、図5に示すような一連の手順にしたがって、設定用カードIDの登録を行う。
【0051】
まず、権限変更部35は、図5に示すように、ステップS11において、入出認証情報取得部33によって取得した入出認証IDを当該権限変更部35に対して送信するように予め指示を出しておく。かかる指示のトリガは、連携制御装置30に接続された図示しないパーソナルコンピュータの表示画面に表示される所定のWeb画面を設定者が操作する等、設定者による設定操作によって行うことができる。
【0052】
このような指示が出されている場合には、連携制御装置30の入出認証情報取得部33は、ステップS12において、入退室管理システム2のコントロールユニット13から入出認証ID(カードID)や扉情報を含む入退室情報が送信されると、ステップS13において、受信した入退室情報の中から入出認証IDと扉情報とを取得し、ステップS14において、取得した入出認証IDを権限変更部35に対して送信する。
【0053】
そして、権限変更部35は、ステップS15において、受信した入出認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録し、一連の処理を終了する。
【0054】
連携制御システムにおいては、このような一連の手順にしたがって、権限変更部35の制御のもとに、入退室管理システム2から受信した入出認証IDを設定用カードIDとして登録することができる。
【0055】
なお、権限変更部35は、受信した入出認証IDをそのまま設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するのではなく、受信した入出認証IDが候補IDとして候補ID記憶部36に一時的に記憶されているか否かを確認し、記憶されていない場合には、入出認証IDを候補IDとして候補ID記憶部36に一時的に記憶する一方で、記憶されている場合には、その候補IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するようにしてもよい。
【0056】
[機器認証IDを設定用カードIDとして登録する処理]
さらに、連携制御システムにおいては、連携制御装置30の権限変更部35の制御のもとに、機器認証IDを設定用カードIDとして登録することができる。具体的には、連携制御システムにおいては、図6に示すような一連の手順にしたがって、設定用カードIDの登録を行う。
【0057】
まず、権限変更部35は、図6に示すように、ステップS21において、機器認証部34によって取得した機器認証IDを当該権限変更部35に対して送信するように予め指示を出しておく。かかる指示のトリガも、上述したように、連携制御装置30に接続された図示しないパーソナルコンピュータの表示画面に表示される所定のWeb画面を設定者が操作する等、設定者による設定操作によって行うことができる。
【0058】
このような指示が出されている場合には、連携制御装置30の機器認証部34は、ステップS22において、複合機21から機器認証ID(カードID)や複合機IDを含む認証要求情報が送信されると、ステップS23において、受信した認証要求情報の中から機器認証IDと複合機IDとを取得し、ステップS24において、取得した機器認証IDを権限変更部35に対して送信する。
【0059】
そして、権限変更部35は、ステップS25において、受信した機器認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録し、一連の処理を終了する。
【0060】
連携制御システムにおいては、このような一連の手順にしたがって、権限変更部35の制御のもとに、複合機21から受信した機器認証IDを設定用カードIDとして登録することができる。
【0061】
なお、権限変更部35は、入出認証IDの場合と同様に、受信した機器認証IDをそのまま設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するのではなく、受信した機器認証IDが候補IDとして候補ID記憶部36に一時的に記憶されているか否かを確認し、記憶されていない場合には、機器認証IDを候補IDとして候補ID記憶部36に一時的に記憶する一方で、記憶されている場合には、その候補IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するようにしてもよい。
【0062】
[全体処理動作]
以上のような通常処理及び設定用カードIDの登録処理を行う連携制御システムにおいては、図7に示すような一連の手順にしたがって、連携制御装置30の制御のもとに、設定用カードIDをデータベース37に設定する。
【0063】
すなわち、連携制御装置30は、図7に示すように、ステップS31において、入退室情報受信I/F31又は認証情報送受信I/F32を介して入退室情報又は認証要求情報を受信すると、ステップS32において、受信した情報を権限変更部35に対して送信する設定となっているか否かを確認する。
【0064】
ここで、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっていない場合には、ステップS33において、先に図4を用いて説明した通常処理を実行する。
【0065】
一方、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっている場合には、ステップS34において、権限変更部35の制御のもとに、入出認証情報取得部33又は機器認証部34によって取得した入退室情報又は認証要求情報に含まれる入出認証ID又は機器認証IDに基づいて、予め関連付けられている他方のIDを検索して取得する。
【0066】
そして、連携制御装置30は、ステップS35において、権限変更部35の制御のもとに、取得したIDが、所定の一定時間内に又は一定操作に応じて、候補ID記憶部36に記憶されたか否かを確認する。
【0067】
ここで、連携制御装置30は、取得したIDが候補ID記憶部36に記憶されていない場合には、ステップS36において、権限変更部35の制御のもとに、対象のIDを候補ID記憶部36に記憶させる。一方、連携制御装置30は、取得したIDが候補ID記憶部36に記憶されている場合には、ステップS37において、権限変更部35の制御のもとに、対象のIDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに記憶させる。
【0068】
連携制御システムにおいては、このような一連の手順にしたがって、設定用カードIDをデータベース37に設定することができる。
【0069】
また、連携制御システムにおいては、図7に示す一連の手順に代えて、図8に示すような一連の手順にしたがって、連携制御装置30の制御のもとに、設定用カードIDをデータベース37に設定することもできる。
【0070】
すなわち、連携制御装置30は、図8に示すように、ステップS41乃至ステップS44において、図7中ステップS31乃至ステップS34と同様の処理を行う。そして、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっている場合に、権限変更部35の制御のもとに、入出認証情報取得部33又は機器認証部34によって取得した入退室情報又は認証要求情報に含まれる入出認証ID又は機器認証IDに基づいて、予め関連付けられている他方のIDを検索して取得すると、ステップS45において、権限変更部35の制御のもとに、取得したIDを候補ID記憶部36に一時的に記憶させる。
【0071】
その後、連携制御装置30は、ステップS46において、所定のWeb画面を設定者が操作する等、設定者による所定の操作に応じて、候補ID記憶部36に一時的に記憶されたIDが権限変更部35によって指定された場合には、ステップS47において、権限変更部35の制御のもとに、対象のIDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに記憶させる。
【0072】
このように、連携制御システムにおいては、取得したIDを候補ID記憶部36に一時的に記憶させることにより、権限を変更するIDを無制限に増やすことなく適度なセキュリティ性を保持することができる。
【0073】
なお、連携制御システムにおいては、ユーザ自身が所有するICカード3に格納されたカードIDを被認証情報として用いているが、本発明はこれに限定されるものではなく、ユーザが一意に特定されればよいので、例えば、被認証情報として指紋情報や虹彩情報といった生体情報を用い、生体認証処理を実行することで認証処理を行ってもよい。
【0074】
[第1実施形態の効果]
以上詳細に説明したように、本発明の第1実施形態に係る連携制御システムにおいては、入退室管理システム2から送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを、連携制御装置30の入出認証情報取得部33によって取得して認証処理を行うとともに、複合機21から送信される認証要求情報に含まれる機器認証IDを、連携制御装置30の機器認証部34によって取得して認証処理を行うことが可能とされる。そして、この連携制御システムにおいては、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得部33又は機器認証部34によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして連携制御装置30の権限変更部35が保持し、当該権限変更IDに特定の権限を付与して設定用カードIDとする。
【0075】
このような連携制御システムにおいては、特定のICカードに特定の権限を付与するというセキュリティの観点上望ましくない環境を作り出すことがなく、一般のICカードのIDに特定の権限を付与することが可能となる。したがって、この連携制御システムにおいては、設定すべき項目に対して、ICカードのIDを意識することなく特定の権限を付与し、設定用のICカードのIDとして登録することができる。
【0076】
また、この連携制御システムにおいては、連携制御装置30の権限変更部35により、特定のパターンからなる入出認証ID又は機器認証IDを取得した旨を検出した場合に、その取得した入出認証ID又は機器認証IDを権限変更IDとし、特定の権限を付与することにより、権限を変更するIDとなる候補を絞り込むことができるため、対象のIDを容易に特定することが可能となる。
【0077】
さらに、この連携制御システムにおいては、連携制御装置30の権限変更部35により、取得した入出認証ID又は機器認証IDが候補IDとして候補ID記憶部36に記憶されている場合にのみ、当該入出認証ID又は当該機器認証IDを権限変更IDとし、特定の権限を付与することにより、権限を変更するIDを無制限に増やすことなく適度なセキュリティ性を保持することができる。
【0078】
[第2実施形態]
つぎに、本発明の第2実施形態について説明する。
【0079】
この第2実施形態は、第1実施形態として示した連携制御システムを改良し、被制御機器である複合機から権限変更の指示を出すものである。したがって、この第2実施形態においては、第1実施形態にて説明した部位と同一部位については、それぞれ、同一符号を付し、その詳細な説明を省略するものとする。
【0080】
[連携制御システムの構成及び動作]
[機器認証IDを設定用カードIDとして登録する処理]
本発明の第2実施形態として示す連携制御システム1は、先に図1及び図2に示した構成とされる。また、連携制御装置30は、先に図3に示した構成とされる。そして、連携制御システムにおいては、連携制御装置30の権限変更部35の制御のもとに、図9に示すような一連の手順にしたがって、設定用カードIDの登録を行う。
【0081】
まず、権限変更部35は、図9に示すように、ステップS51において、認証要求情報を当該権限変更部35に対して送信する旨の指示を複合機21から受けると、ステップS52において、認証要求情報を当該権限変更部35に対して送信するように機器認証部34に指示を出す。このとき、権限変更部35は、指示を出した複合機21に固有の複合機IDを取得して設定用カード情報記憶部37Bに記憶させる。なお、複合機21からの指示は、http(Hypertext Transfer Protocol)に基づく通信等によって行うことができる。
【0082】
その後、連携制御装置30の機器認証部34は、ステップS53において、複合機21から機器認証ID(カードID)や扉情報を含む認証要求情報が送信されると、ステップS54において、受信した認証要求情報の中から機器認証IDと複合機IDとを取得し、ステップS55において、取得した機器認証IDを権限変更部35に対して送信する。
【0083】
そして、権限変更部35は、ステップS56において、受信した複合機IDが前記操作された複合機IDと一致した場合、機器認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録し、一連の処理を終了する。すなわち、権限変更部35は、指示を出した複合機21からの認証要求情報に含まれる機器認証IDのみを設定用カードIDとして登録することになる。
【0084】
連携制御システムにおいては、このような一連の手順にしたがって、権限変更部35の制御のもとに、複合機21からの指示に基づいて、当該複合機21から受信した機器認証IDを設定用カードIDとして登録することができる。
【0085】
なお、権限変更部35は、上述したように、受信した機器認証IDをそのまま設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するのではなく、受信した機器認証IDが候補IDとして候補ID記憶部36に一時的に記憶されているか否かを確認し、記憶されていない場合には、機器認証IDを候補IDとして候補ID記憶部36に一時的に記憶する一方で、記憶されている場合には、その候補IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するようにしてもよい。
【0086】
[全体処理動作]
以上のような設定用カードIDの登録処理を行う連携制御システムにおいては、図10に示すような一連の手順にしたがって、連携制御装置30の制御のもとに、設定用カードIDをデータベース37に設定する。
【0087】
すなわち、連携制御装置30は、図10に示すように、ステップS61において、複合機21から権限変更部35への操作がない場合には、ステップS63へと処理を移行する一方で、操作があった場合には、ステップS62において、操作が行われた複合機21の複合機IDを取得して設定用カード情報記憶部37Bに記憶させる。
【0088】
その後、連携制御装置30は、ステップS63において、認証情報送受信I/F32を介して認証要求情報を受信した場合には、ステップS64において、受信した情報を権限変更部35に対して送信する設定となっているか否かを確認する。
【0089】
ここで、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっていない場合には、ステップS65において、先に図4を用いて説明した通常処理を実行する。
【0090】
一方、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっている場合には、ステップS66において、権限変更部35の制御のもとに、機器認証部34によって取得した認証要求情報に含まれる機器認証IDに基づいて、予め関連付けられている他方のIDを検索して取得する。
【0091】
そして、連携制御装置30は、ステップS67において、権限変更部35の制御のもとに、対象の認証要求があった送信元の複合機21の複合機IDを確認し、複合機IDが設定用カード情報記憶部37Bに記憶されている場合には、指定した複合機21から取得した機器認証IDであると判断し、ステップS68において、この機器認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに記憶させる。
【0092】
このように、連携制御システムにおいては、指示を出した複合機21を特定することができるため、権限を変更するIDを確実に取得して設定用カードIDとしてデータベース37に設定することができる。
【0093】
[第2実施形態の効果]
以上詳細に説明したように、本発明の第2実施形態に係る連携制御システムにおいては、複合機21を介した所定の操作が行われた場合に、連携制御装置30の権限変更部35によって当該複合機21を一意に特定する複合機IDを取得し、当該複合機IDに基づいて、取得した機器認証IDが当該複合機21から送信されたものであることを確認した場合に、当該機器認証IDを権限変更IDとし、特定の権限を付与する。
【0094】
したがって、この連携制御システムにおいては、複合機21を特定することができるため、権限を変更するIDを確実に取得することができる。
【0095】
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
【図面の簡単な説明】
【0096】
【図1】本発明の第1実施形態として示す連携制御システムの構成を示す図である。
【図2】本発明の第1実施形態として示す連携制御システムをセキュリティ管理領域に設置した際の様子を示す図である。
【図3】本発明の第1実施形態として示す連携制御システムが備える連携制御装置の構成を示すブロック図である。
【図4】本発明の第1実施形態として示す連携制御システムにおいて、通常処理を行う際の動作について説明するためのタイミングチャートである。
【図5】本発明の第1実施形態として示す連携制御システムにおいて、入出認証IDを設定用カードIDとして登録する際の動作について説明するためのタイミングチャートである。
【図6】本発明の第1実施形態として示す連携制御システムにおいて、機器認証IDを設定用カードIDとして登録する際の動作について説明するためのタイミングチャートである。
【図7】本発明の第1実施形態として示す連携制御システムの全体動作について説明するためのフローチャートである。
【図8】本発明の第1実施形態として示す連携制御システムの他の全体動作について説明するためのフローチャートである。
【図9】本発明の第2実施形態として示す連携制御システムにおいて、機器認証IDを設定用カードIDとして登録する際の動作について説明するためのタイミングチャートである。
【図10】本発明の第2実施形態として示す連携制御システムの全体動作について説明するためのフローチャートである。
【符号の説明】
【0097】
1 連携制御システム
2 入退室管理システム
3 ICカード
11 入室用カードリーダ
12 退室用カードリーダ
13 コントロールユニット
21 複合機
22 複合機用カードリーダ
30 連携制御装置
31 入退室情報受信I/F
32 認証情報送受信I/F
33 入出認証情報取得部
34 機器認証部
35 権限変更部
36 候補ID記憶部
37 データベース
37A カード情報記憶部
37B 設定用カード情報記憶部
37C 入退室装置情報記憶部
37D ユーザ在室状態記憶部
37E 部屋情報記憶部
37F 扉情報記憶部
37G 機器設定記憶部
【技術分野】
【0001】
本発明は、セキュリティ管理領域の入退室管理と、所定のセキュリティ管理領域内に設置された情報処理機器の利用管理とを連携して行う連携制御システム及び連携制御装置に関する。
【背景技術】
【0002】
機密情報を扱うことの多い企業や企業内の特定の部署等においては、機密情報を扱う従事者の入退室を管理する入退室管理システムを適用することにより、機密情報の漏洩を事前に防止するようにしている。
【0003】
一般に入退室管理システムは、ユーザに与えられたIC(Integrated Circuit)カードに組み込まれたユーザID(IDentification)や、生体情報(指紋、虹彩、声紋等)といった、ユーザを一意に特定する情報を用いて入退室管理用のホストコンピュータによって個人認証を行い、登録された正当なユーザであることが認証された場合に、施錠された入退室用のドアを解錠することで、機密情報を扱うセキュリティ管理領域内への入室を許可する、というような管理を行っている。
【0004】
このような入退室管理システムにおいては、当該入退室管理システムを運用稼働させる前に、正当なユーザを登録するユーザ登録作業を行う必要がある。しかしながら、このユーザ登録作業は、非常に煩雑な作業となるため容易な登録作業を行うための様々な手法が考案されている(例えば、特許文献1参照。)。
【特許文献1】特開平6−108717号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、このような入退室管理システムと、機密情報を管理するネットワーク認証システムとを連携させた連携制御システムを構築することにより、機密情報を扱う領域内への入退室時の認証処理と、入室後の情報処理機器の使用開始時の認証処理とを関連付ける手法が考案されている。このような手法によれば、入退室時の認証処理と、入室後の情報処理機器の使用開始時の認証処理との連携によってセキュリティをより強固にすることができるため、機密情報の漏洩をさらに防止することができる。
【0006】
例えば、一般的なオフィス空間では、複写機能、ネットワークプリンティング機能、FAX機能といった機能を複合的に有する情報処理機器として複合機が常設されている。このような複合機は、ユーザの利便性を考慮して、特に機密情報を扱うことのないセキュリティ非管理領域ばかりではなく、機密情報を常に扱うようなセキュリティ管理領域にも設置されている。
【0007】
上述した複合機は、情報を手軽に紙媒体へ印刷することができたり、情報をFAX機能を利用して遠隔地へと転送したりすることができるため、特に、機密情報を扱うことの多いセキュリティ管理領域内での厳密な利用管理が求められている。
【0008】
このように、入退室管理システムと、ネットワーク認証システムとを連携させた連携制御システムを構築した場合、当該連携制御システムを運用稼働させる前に、正当なユーザを登録するユーザ登録(設定)作業以外に、さらに、入退室管理システムにおける認証処理時に用いられるカードリーダの設定登録作業、各セキュリティ管理領域内に設置される情報処理機器の設定登録作業を実行する必要がある。
【0009】
このような各種設定作業は、システム運営者側の設定者によるパーソナルコンピュータ等を用いたWeb画面入力やコマンドによる入力によって行われていたため、システムが大規模になればなるほど非常に煩雑な入力作業を強いられてしまうことから、設定者の負担が増大するとともに、複雑な紐付け設定による設定ミスが多発してしまうといった問題があった。
【0010】
また、かかる問題を解決するために、特定のIDを取得したときに設定作業を行うための設定モードの処理を行うことも考えられる。設定用の特定のIDを有する専用のICカードは、セキュリティ管理領域に入退可能な権限を有するものであり、設定者が所有するものである。したがって、かかるICカードの紛失や盗難があった場合には、顧客企業のセキュリティ管理体制に被害を及ぼす場合があり、当該ICカードを再発行するにあたって、指定したIDを登録する必要があり、コストを要してしまうという問題があった。
【0011】
したがって、顧客企業に納品する又は既に顧客企業が所有しているICカードを、設定用のICカードとして利用することになるが、かかる設定時に利用する顧客企業のICカードは、固有値であるIDが顧客企業にもわからないようになっている場合があることから、そのまま設定用のICカードとして登録することができないという問題があった。
【0012】
そこで、本発明は、上述したような問題を解決するために案出されたものであり、設定すべき項目に対して、ICカードのIDを意識することなく設定用のICカードのIDとして登録することができる連携制御システム及び連携制御装置を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明に係る連携制御システムは、入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを、連携制御装置が備える入出認証情報取得手段によって取得して認証処理を行うとともに、被制御機器から送信される認証要求情報に含まれる機器認証IDを、連携制御装置が備える機器認証手段によって取得して認証処理を行うことが可能とされ、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得手段又は機器認証手段によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして連携制御装置が備える権限変更手段が保持し、当該権限変更IDに特定の権限を付与することで、上述の課題を解決する。
【0014】
また、本発明に係る連携制御装置は、入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを、入出認証情報取得手段によって取得して認証処理を行うとともに、被制御機器から送信される認証要求情報に含まれる機器認証IDを、機器認証手段によって取得して認証処理を行うことが可能とされ、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得手段又は機器認証手段によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして権限変更手段が保持し、当該権限変更IDに特定の権限を付与することで、上述の課題を解決する。
【発明の効果】
【0015】
本発明に係る連携制御システム及び連携制御装置によれば、特定のICカードに特定の権限を付与する必要がなくなり、一般のICカードのIDに特定の権限を付与することが可能となる。したがって、本発明に係る連携制御システム及び連携制御装置によれば、設定すべき項目に対して、ICカードのIDを意識することなく特定の権限を付与し、設定用のICカードのIDとして登録することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態について図面を参照して説明する。
【0017】
[第1実施形態]
[連携制御システムの構成]
まず、図1及び図2を用いて、本発明の第1実施形態として示す連携制御システム1の構成について説明する。連携制御システム1は、図1に示すように、機密情報等を扱うことのないセキュリティレベルの低い領域(セキュリティ非管理領域)から、機密情報等を扱うセキュリティレベルの高い領域(セキュリティ管理領域)への入退を管理する入退室管理システム2と、セキュリティ管理領域に設置された被制御機器である複合機21とが、LAN(Local Area Network)等の通信ネットワークに接続された連携制御装置30によって相互に接続されて構成されている。なお、ここで、セキュリティ管理領域とは、図2に示す部屋Aや部屋Bのように、入退室管理システム2により入退室を管理されている壁や扉などで仕切られた所定の空間をいう。また、以降で、在室とは、このセキュリティ管理領域内にいることを意味する。
【0018】
入退室管理システム2は、入室用カードリーダ11と、退室用カードリーダ12と、コントロールユニット13とを備え、セキュリティ管理領域への入室を希望する全てのユーザに対して認証処理を行い、予め登録された正当なユーザのみを認証してセキュリティ管理領域への入室を許可する。また、入退室管理システム2は、必要に応じてセキュリティ管理領域から退室を希望するユーザに対して認証処理を行い、セキュリティ管理領域からの退室を許可する。セキュリティ非管理領域とセキュリティ管理領域との間や、相異なるセキュリティレベルのセキュリティ管理領域間は、電気的な作用によって施錠及び解錠することができる電気錠を備える扉(ドア)によって隔てられている。
【0019】
具体的には、入退室管理システム2は、図2に示すように、入室用カードリーダ11により、ユーザが所有するICカード(Integrated Circuit)3の半導体メモリ内に格納されている情報を接触又は非接触にて読み取り、読み取った情報のうち被認証情報であるカードIDをコントロールユニット13が参照して正当なユーザであると認証した場合に、コントロールユニット13の制御のもとに、施錠されていた電気錠を解錠することにより、セキュリティ管理領域への入室を許可する。
【0020】
また、入退室管理システム2は、セキュリティ管理領域からの退室時には、セキュリティ管理領域内に設けられた退室用カードリーダ12により、ICカード3の上述した情報を読み取り、正当なユーザであるとコントロールユニット13が認証した場合に、コントロールユニット13の制御のもとに、施錠されていた電気錠を解錠することにより、セキュリティ管理領域からの退室を許可する。
【0021】
なお、図2では、セキュリティ非管理領域、セキュリティ管理領域のセキュリティレベルをセキュリティレベルの低い方から高い順にレベル0(Lv0)、レベル1(Lv1)、レベル2(Lv2)として区分けしている。すなわち、セキュリティレベルの最も低いレベル0をセキュリティ非管理領域とし、レベル1以上をセキュリティ管理領域としている。なお、入退室の概念は、セキュリティ非管理領域と、セキュリティ管理領域とのどちらを中心にして考えるかで異なってくるため、以下では、セキュリティレベルの低い領域から高い領域へ向かう移動を入室とし、セキュリティレベルの高い領域から低い領域へと向かう移動を退室とする。
【0022】
入退室管理システム2は、このような認証処理により、施錠された電気錠を解錠する場合には、ユーザが所有するICカード3に格納された情報のうち、当該ICカード3を一意に特定するカードIDと、解錠した扉に固有の扉IDと、入室か退室かを示す情報とをコントロールユニット13から後述する連携制御装置30に対して送信する。ここで、入室か退室かを示す情報は、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定する機器IDで示すようにしてもよい。なお、以下において、扉IDと、入室か退室かを示す情報とは、セットで用いられるため、これらを総称する場合には単に扉情報と称するものとする。
【0023】
複合機21は、複写機能、ネットワークプリンティング機能、FAX機能、スキャナ機能といった最終的に紙媒体への印刷を実行する機能を複合的に有した情報処理機器である。複合機21は、図2に示すように、セキュリティ管理領域に設置され、連携制御装置30による認証処理によって利用許可が与えられた場合に利用可能となる(利用制限機能)。なお、複合機21は、セキュリティ管理領域だけなく、セキュリティ非管理領域に設置するようにしてもよい。
【0024】
複合機21には、当該複合機21が設置されたセキュリティ管理領域へと移動したユーザが所有するICカード3の半導体メモリ内に格納された情報を読み取る複合機用カードリーダ22が接続されている。複合機用カードリーダ22は、ICカード3に格納された情報を読み取り、読み取った情報のうち被認証情報であるカードIDを複合機21に対して送信する。
【0025】
複合機21は、このカードIDを受信すると、自身を一意に特定する識別情報である複合機ID(複合機情報)とともにカードIDを連携制御装置30に対して送信する。このカードIDと複合機IDとを受信したのに応じて、連携制御装置30は、複合機21に利用許可を与えるための認証処理を開始することになる。複合機IDは、例えば、複合機21のIP(Internet Protocol)アドレス等とすることができる。
【0026】
また、複合機21には、パーソナルコンピュータ(PC)23が接続されている。ユーザは、このPC23を介して、連携制御装置30によって当該複合機21に対して利用許可がなされた場合に、複合機21のネットワークプリンティング機能、FAX機能、スキャナ機能を利用するため指示を入力することができる。
【0027】
つぎに、図3を用いて、連携制御装置30の構成について説明する。連携制御装置30は、図3に示すように、入退室情報受信I/F(インターフェース)31と、認証情報送受信I/F(インターフェース)32と、入出認証情報取得部33と、機器認証部34と、権限変更部35と、候補ID記憶部36と、データベース37とを備える。
【0028】
連携制御装置30は、入退室管理システム2のコントロールユニット13によって所定のセキュリティ管理領域及びセキュリティ非管理領域への移動が認証されたのに応じて、認証されたユーザの所定のセキュリティ管理領域及びセキュリティ非管理領域での滞在状況を更新することにより、入退室管理システム2と複合機21とを連携制御する連携制御装置として機能する。
【0029】
具体的には、連携制御装置30は、入退室管理システム2から送信される入退室情報を用いて、セキュリティ非管理領域からセキュリティ管理領域への移動等といった入退室管理システム2におけるユーザの入退室状態の変化を把握し、このユーザの入退室状態の変化に応じて複合機21の利用を許可するか否かを判断する。
【0030】
入退室情報受信I/F31は、入退室管理システム2と連携制御装置30とを接続するための通信インターフェースである。入退室情報受信I/F31を介した入退室管理システム2と連携制御装置30との通信は、例えば、Ethernet(登録商標)等の通信規格を利用することができる。また、入退室情報受信I/F31を介した入退室管理システム2と連携制御装置30との通信は、TCP/IP(Transmission Control Protocol/Internet Protocol)ベースの通信に限らず、非IPのフィールドバス等を利用することもできる。連携制御装置30は、入退室情報受信I/F31を介して、入退室管理システム2のコントロールユニット13によってユーザの認証がなされた際に送信されるカードID、扉情報を含む入退室情報を受信する。
【0031】
認証情報送受信I/F32は、連携制御装置30と、複合機21との通信を行うための通信インターフェースである。認証情報送受信I/F32を介した連携制御装置30と複合機21との通信は、例えば、Ethernet(登録商標)等の通信規格を利用することができる。また、認証情報送受信I/F32を介した連携制御装置30と複合機21との通信は、TCP/IPベースの通信に限らず、非IPのフィールドバス等を利用することもできる。連携制御装置30は、認証情報送受信I/F32を介して、複合機21から認証処理の開始を要求する認証処理要求として送信されるカードIDや複合機IDを含む認証要求情報を受信するとともに、機器認証部34による認証結果を複合機21に対して送信する。
【0032】
入出認証情報取得部33は、入退室管理システム2から送信される入退室情報に含まれる入退室管理システム2で利用したカードID等の入出認証IDと、その入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを取得する。そして、入出認証情報取得部33は、データベース37を参照し、対象の入出認証IDが対象の部屋(セキュリティ管理領域)に入室状態であると判断した場合に、当該対象の部屋に在室状態であるとして入出認証IDをユーザ在室状態記憶部37Dに記憶させる。
【0033】
機器認証部34は、複合機21から送信される認証要求情報に含まれる当該複合機21で読み込まれたカードID等の機器認証IDと、この機器認証IDをキーとしてデータベース37のユーザ在室状態記憶部37Dに記憶されているユーザの在室状態を示す情報とを用いて認証処理を実行し、認証結果を複合機21に対して送信する。具体的には、機器認証部34は、認証処理を実行した結果、入退室管理システム2で認証された正当なユーザによる複合機21の利用要求であると判断した場合には、複合機21に利用許可を与える。または、在室状態を示す情報との認証処理に加え、認証要求情報の複合機IDと在室状態の部屋情報に関連付く複合機IDが一致した場合に複合機21に利用許可を与えてもよい。
【0034】
権限変更部35は、入出認証情報取得部33又は機器認証部34によって取得した入出認証IDや機器認証ID(カードID)を当該権限変更部35に対して送信するように指示を出す機能を有し、かかる指示を出した場合、入出認証情報取得部33又は機器認証部34によって取得した入出認証IDや機器認証IDを権限変更IDとして保持し、当該権限変更IDに特定の権限を付与する。具体的には、権限変更部35は、入出認証情報取得部33又は機器認証部34によって取得した入出認証IDや機器認証IDを、設定用カードのカードIDとして、設定用カード情報記憶部37Bに記憶させる。このとき、権限変更部35は、データベース37を参照し、予め一意的に関連付けされている入出認証IDと機器認証IDとの両方を設定用カード情報記憶部37Bに記憶させる。また、権限変更部35は、特定のパターンからなる入出認証ID又は機器認証IDを取得した旨を検出した場合に権限変更を行うものとし、その取得した入出認証ID又は機器認証IDを、設定用カードのカードIDとして、設定用カード情報記憶部37Bに記憶させるようにしてもよく、これにより、権限を変更するIDとなる候補を絞り込むことができ、対象のIDを容易に特定することができる。さらに、権限変更部35は、複合機21から操作が行われた場合には、その複合機21のIPアドレスやMAC(Media Access Control)アドレス等の複合機21を一意に特定する複合機IDを設定用カード情報記憶部37Bに記憶させることもできる。
【0035】
候補ID記憶部36は、権限変更部35によって管理する入出認証IDや機器認証IDを候補IDとして一時的に記憶する。
【0036】
データベース37は、連携制御装置30で利用する各種情報を記憶するデータベースであり、カード情報記憶部37Aと、設定用カード情報記憶部37Bと、入退室装置情報記憶部37Cと、ユーザ在室状態記憶部37Dと、部屋情報記憶部37Eと、扉情報記憶部37Fと、機器設定記憶部37Gとを備える。
【0037】
カード情報記憶部37Aは、当該連携制御システム1を利用する予め登録されたユーザが所有しているICカード3を一意に特定する識別番号であり、被認証情報であるカードIDを記憶している。なお、このカードIDは、ユーザがPC23を操作して複合機21を使用する際に当該複合機21に送信するアカウントID等も含んでいるものとする。また、カードIDは、上述した入出認証IDと機器認証IDとを示し、これら入出認証ID及び機器認証IDは互いに関連付けされているものとする。
【0038】
設定用カード情報記憶部37Bは、入退室管理システム2によって認証されたユーザの所定のセキュリティ管理領域やセキュリティ非管理領域における入退室状態の変化の把握処理や複合機21の利用時になされる認証処理といった通常処理を行う運用モードから、当該連携制御システム1を運用するにあたって事前に必要となる各種設定情報の登録や削除といったデータベース37の設定処理を実行する設定モードへと切り替える際に使用される設定用カードを一意に特定する識別情報である設定用カードIDを記憶している。この設定用カードIDは、権限変更部35によって設定用カードIDとして取得した入出認証ID又は機器認証IDであり、データベース37に設定する設定情報を当該データベース37に登録するか削除するかを示す情報を含んでいる。すなわち、設定用カードには、設定情報をデータベース37に登録する際に用いられる登録用設定カードと、設定情報をデータベース37から削除する際に用いられる削除用設定カードとがある。
【0039】
また、設定用カード情報記憶部37Bには、設定情報のうちセキュリティ管理領域毎の設定を必要とする扉情報、複合機IDを設定する際に、複数あるセキュリティ管理領域を切り替えるための部屋変更用カードを一意に特定する識別情報である部屋変更用カードIDも記憶されている。
【0040】
入退室装置情報記憶部37Cは、連携制御装置30が接続する入退室管理システム2の通信設定情報等を記憶している。
【0041】
ユーザ在室状態記憶部37Dは、入退室管理システム2において認証処理がなされて扉の状態変化(閉状態→開状態)があったときに通知される入退室情報に含まれるカードIDを、入退室情報に含まれる扉情報をキーとして、移動したユーザが現在在室しているセキュリティ管理領域と対応付けて記憶する。
【0042】
部屋情報記憶部37Eは、当該連携制御システム1において管理されるセキュリティ管理領域となる部屋に関する情報を記憶する。部屋に関する情報とは、部屋に設置される一対の扉情報(カードリーダ情報)の入室用カードリーダ11又は退室用カードリーダ12の区別によって構成される。
【0043】
扉情報記憶部37Fは、各部屋、すなわち、セキュリティ管理領域を隔てる物理的な扉を一意に特定する情報である扉IDをセキュリティ管理領域と対応付けて記憶する。このとき、扉IDには、入退室か退室かを示す情報として、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定する機器IDも対応付けて記憶される。
【0044】
機器設定記憶部37Gは、複合機21からの認証要求情報の送受信に必要となるIPアドレス、複合機ID、複合機IDと対応付けられた認証通信用パスワード等を記憶する。なお、IPアドレスと複合機IDとは同じ値として設定することもできる。また、機器設定記憶部37Gは、設置した部屋情報と関連付けて記憶することも可能である。
【0045】
[連携制御システムの動作]
[通常時における処理]
このような連携制御システムにおいては、図4に示すような一連の手順にしたがって、通常処理を行う。
【0046】
まず、ユーザは、自身が所持するICカード3を、セキュリティ管理領域である部屋に設けられたいずれかの扉の入室用カードリーダ11又は退室用カードリーダ12に翳す。
【0047】
入室用カードリーダ11又は退室用カードリーダ12にICカード3が翳されると、入退室管理システム2のコントロールユニット13は、ICカード3から読み出されたカードIDの認証処理を実行し、認証がなされたのに応じて、図4に示すように、ステップS1において、入出認証ID(カードID)や扉情報を含む入退室情報を入退室情報受信I/F31を介して連携制御装置30に対して送信する。
【0048】
続いて、連携制御装置30の入出認証情報取得部33は、ステップS2において、受信した入退室情報の中から入出認証IDと扉情報とを取得し、ステップS3において、データベース37を参照し、扉情報に基づいて、対象の入出認証IDを、対応する部屋に対して在室状態又は退室状態として登録し、一連の処理を終了する。
【0049】
連携制御システムにおいては、通常時には、このような一連の手順にしたがった処理を行う。
【0050】
[入出認証IDを設定用カードIDとして登録する処理]
また、連携制御システムにおいては、連携制御装置30の権限変更部35の制御のもとに、入出認証IDを設定用カードIDとして登録することができる。具体的には、連携制御システムにおいては、図5に示すような一連の手順にしたがって、設定用カードIDの登録を行う。
【0051】
まず、権限変更部35は、図5に示すように、ステップS11において、入出認証情報取得部33によって取得した入出認証IDを当該権限変更部35に対して送信するように予め指示を出しておく。かかる指示のトリガは、連携制御装置30に接続された図示しないパーソナルコンピュータの表示画面に表示される所定のWeb画面を設定者が操作する等、設定者による設定操作によって行うことができる。
【0052】
このような指示が出されている場合には、連携制御装置30の入出認証情報取得部33は、ステップS12において、入退室管理システム2のコントロールユニット13から入出認証ID(カードID)や扉情報を含む入退室情報が送信されると、ステップS13において、受信した入退室情報の中から入出認証IDと扉情報とを取得し、ステップS14において、取得した入出認証IDを権限変更部35に対して送信する。
【0053】
そして、権限変更部35は、ステップS15において、受信した入出認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録し、一連の処理を終了する。
【0054】
連携制御システムにおいては、このような一連の手順にしたがって、権限変更部35の制御のもとに、入退室管理システム2から受信した入出認証IDを設定用カードIDとして登録することができる。
【0055】
なお、権限変更部35は、受信した入出認証IDをそのまま設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するのではなく、受信した入出認証IDが候補IDとして候補ID記憶部36に一時的に記憶されているか否かを確認し、記憶されていない場合には、入出認証IDを候補IDとして候補ID記憶部36に一時的に記憶する一方で、記憶されている場合には、その候補IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するようにしてもよい。
【0056】
[機器認証IDを設定用カードIDとして登録する処理]
さらに、連携制御システムにおいては、連携制御装置30の権限変更部35の制御のもとに、機器認証IDを設定用カードIDとして登録することができる。具体的には、連携制御システムにおいては、図6に示すような一連の手順にしたがって、設定用カードIDの登録を行う。
【0057】
まず、権限変更部35は、図6に示すように、ステップS21において、機器認証部34によって取得した機器認証IDを当該権限変更部35に対して送信するように予め指示を出しておく。かかる指示のトリガも、上述したように、連携制御装置30に接続された図示しないパーソナルコンピュータの表示画面に表示される所定のWeb画面を設定者が操作する等、設定者による設定操作によって行うことができる。
【0058】
このような指示が出されている場合には、連携制御装置30の機器認証部34は、ステップS22において、複合機21から機器認証ID(カードID)や複合機IDを含む認証要求情報が送信されると、ステップS23において、受信した認証要求情報の中から機器認証IDと複合機IDとを取得し、ステップS24において、取得した機器認証IDを権限変更部35に対して送信する。
【0059】
そして、権限変更部35は、ステップS25において、受信した機器認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録し、一連の処理を終了する。
【0060】
連携制御システムにおいては、このような一連の手順にしたがって、権限変更部35の制御のもとに、複合機21から受信した機器認証IDを設定用カードIDとして登録することができる。
【0061】
なお、権限変更部35は、入出認証IDの場合と同様に、受信した機器認証IDをそのまま設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するのではなく、受信した機器認証IDが候補IDとして候補ID記憶部36に一時的に記憶されているか否かを確認し、記憶されていない場合には、機器認証IDを候補IDとして候補ID記憶部36に一時的に記憶する一方で、記憶されている場合には、その候補IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するようにしてもよい。
【0062】
[全体処理動作]
以上のような通常処理及び設定用カードIDの登録処理を行う連携制御システムにおいては、図7に示すような一連の手順にしたがって、連携制御装置30の制御のもとに、設定用カードIDをデータベース37に設定する。
【0063】
すなわち、連携制御装置30は、図7に示すように、ステップS31において、入退室情報受信I/F31又は認証情報送受信I/F32を介して入退室情報又は認証要求情報を受信すると、ステップS32において、受信した情報を権限変更部35に対して送信する設定となっているか否かを確認する。
【0064】
ここで、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっていない場合には、ステップS33において、先に図4を用いて説明した通常処理を実行する。
【0065】
一方、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっている場合には、ステップS34において、権限変更部35の制御のもとに、入出認証情報取得部33又は機器認証部34によって取得した入退室情報又は認証要求情報に含まれる入出認証ID又は機器認証IDに基づいて、予め関連付けられている他方のIDを検索して取得する。
【0066】
そして、連携制御装置30は、ステップS35において、権限変更部35の制御のもとに、取得したIDが、所定の一定時間内に又は一定操作に応じて、候補ID記憶部36に記憶されたか否かを確認する。
【0067】
ここで、連携制御装置30は、取得したIDが候補ID記憶部36に記憶されていない場合には、ステップS36において、権限変更部35の制御のもとに、対象のIDを候補ID記憶部36に記憶させる。一方、連携制御装置30は、取得したIDが候補ID記憶部36に記憶されている場合には、ステップS37において、権限変更部35の制御のもとに、対象のIDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに記憶させる。
【0068】
連携制御システムにおいては、このような一連の手順にしたがって、設定用カードIDをデータベース37に設定することができる。
【0069】
また、連携制御システムにおいては、図7に示す一連の手順に代えて、図8に示すような一連の手順にしたがって、連携制御装置30の制御のもとに、設定用カードIDをデータベース37に設定することもできる。
【0070】
すなわち、連携制御装置30は、図8に示すように、ステップS41乃至ステップS44において、図7中ステップS31乃至ステップS34と同様の処理を行う。そして、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっている場合に、権限変更部35の制御のもとに、入出認証情報取得部33又は機器認証部34によって取得した入退室情報又は認証要求情報に含まれる入出認証ID又は機器認証IDに基づいて、予め関連付けられている他方のIDを検索して取得すると、ステップS45において、権限変更部35の制御のもとに、取得したIDを候補ID記憶部36に一時的に記憶させる。
【0071】
その後、連携制御装置30は、ステップS46において、所定のWeb画面を設定者が操作する等、設定者による所定の操作に応じて、候補ID記憶部36に一時的に記憶されたIDが権限変更部35によって指定された場合には、ステップS47において、権限変更部35の制御のもとに、対象のIDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに記憶させる。
【0072】
このように、連携制御システムにおいては、取得したIDを候補ID記憶部36に一時的に記憶させることにより、権限を変更するIDを無制限に増やすことなく適度なセキュリティ性を保持することができる。
【0073】
なお、連携制御システムにおいては、ユーザ自身が所有するICカード3に格納されたカードIDを被認証情報として用いているが、本発明はこれに限定されるものではなく、ユーザが一意に特定されればよいので、例えば、被認証情報として指紋情報や虹彩情報といった生体情報を用い、生体認証処理を実行することで認証処理を行ってもよい。
【0074】
[第1実施形態の効果]
以上詳細に説明したように、本発明の第1実施形態に係る連携制御システムにおいては、入退室管理システム2から送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過したセキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを、連携制御装置30の入出認証情報取得部33によって取得して認証処理を行うとともに、複合機21から送信される認証要求情報に含まれる機器認証IDを、連携制御装置30の機器認証部34によって取得して認証処理を行うことが可能とされる。そして、この連携制御システムにおいては、入出認証IDと機器認証IDとが予め一意的に関連付けされている状態で、入出認証情報取得部33又は機器認証部34によって取得した入出認証ID又は機器認証IDを、権限を変更する権限変更IDとして連携制御装置30の権限変更部35が保持し、当該権限変更IDに特定の権限を付与して設定用カードIDとする。
【0075】
このような連携制御システムにおいては、特定のICカードに特定の権限を付与するというセキュリティの観点上望ましくない環境を作り出すことがなく、一般のICカードのIDに特定の権限を付与することが可能となる。したがって、この連携制御システムにおいては、設定すべき項目に対して、ICカードのIDを意識することなく特定の権限を付与し、設定用のICカードのIDとして登録することができる。
【0076】
また、この連携制御システムにおいては、連携制御装置30の権限変更部35により、特定のパターンからなる入出認証ID又は機器認証IDを取得した旨を検出した場合に、その取得した入出認証ID又は機器認証IDを権限変更IDとし、特定の権限を付与することにより、権限を変更するIDとなる候補を絞り込むことができるため、対象のIDを容易に特定することが可能となる。
【0077】
さらに、この連携制御システムにおいては、連携制御装置30の権限変更部35により、取得した入出認証ID又は機器認証IDが候補IDとして候補ID記憶部36に記憶されている場合にのみ、当該入出認証ID又は当該機器認証IDを権限変更IDとし、特定の権限を付与することにより、権限を変更するIDを無制限に増やすことなく適度なセキュリティ性を保持することができる。
【0078】
[第2実施形態]
つぎに、本発明の第2実施形態について説明する。
【0079】
この第2実施形態は、第1実施形態として示した連携制御システムを改良し、被制御機器である複合機から権限変更の指示を出すものである。したがって、この第2実施形態においては、第1実施形態にて説明した部位と同一部位については、それぞれ、同一符号を付し、その詳細な説明を省略するものとする。
【0080】
[連携制御システムの構成及び動作]
[機器認証IDを設定用カードIDとして登録する処理]
本発明の第2実施形態として示す連携制御システム1は、先に図1及び図2に示した構成とされる。また、連携制御装置30は、先に図3に示した構成とされる。そして、連携制御システムにおいては、連携制御装置30の権限変更部35の制御のもとに、図9に示すような一連の手順にしたがって、設定用カードIDの登録を行う。
【0081】
まず、権限変更部35は、図9に示すように、ステップS51において、認証要求情報を当該権限変更部35に対して送信する旨の指示を複合機21から受けると、ステップS52において、認証要求情報を当該権限変更部35に対して送信するように機器認証部34に指示を出す。このとき、権限変更部35は、指示を出した複合機21に固有の複合機IDを取得して設定用カード情報記憶部37Bに記憶させる。なお、複合機21からの指示は、http(Hypertext Transfer Protocol)に基づく通信等によって行うことができる。
【0082】
その後、連携制御装置30の機器認証部34は、ステップS53において、複合機21から機器認証ID(カードID)や扉情報を含む認証要求情報が送信されると、ステップS54において、受信した認証要求情報の中から機器認証IDと複合機IDとを取得し、ステップS55において、取得した機器認証IDを権限変更部35に対して送信する。
【0083】
そして、権限変更部35は、ステップS56において、受信した複合機IDが前記操作された複合機IDと一致した場合、機器認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録し、一連の処理を終了する。すなわち、権限変更部35は、指示を出した複合機21からの認証要求情報に含まれる機器認証IDのみを設定用カードIDとして登録することになる。
【0084】
連携制御システムにおいては、このような一連の手順にしたがって、権限変更部35の制御のもとに、複合機21からの指示に基づいて、当該複合機21から受信した機器認証IDを設定用カードIDとして登録することができる。
【0085】
なお、権限変更部35は、上述したように、受信した機器認証IDをそのまま設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するのではなく、受信した機器認証IDが候補IDとして候補ID記憶部36に一時的に記憶されているか否かを確認し、記憶されていない場合には、機器認証IDを候補IDとして候補ID記憶部36に一時的に記憶する一方で、記憶されている場合には、その候補IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに登録するようにしてもよい。
【0086】
[全体処理動作]
以上のような設定用カードIDの登録処理を行う連携制御システムにおいては、図10に示すような一連の手順にしたがって、連携制御装置30の制御のもとに、設定用カードIDをデータベース37に設定する。
【0087】
すなわち、連携制御装置30は、図10に示すように、ステップS61において、複合機21から権限変更部35への操作がない場合には、ステップS63へと処理を移行する一方で、操作があった場合には、ステップS62において、操作が行われた複合機21の複合機IDを取得して設定用カード情報記憶部37Bに記憶させる。
【0088】
その後、連携制御装置30は、ステップS63において、認証情報送受信I/F32を介して認証要求情報を受信した場合には、ステップS64において、受信した情報を権限変更部35に対して送信する設定となっているか否かを確認する。
【0089】
ここで、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっていない場合には、ステップS65において、先に図4を用いて説明した通常処理を実行する。
【0090】
一方、連携制御装置30は、受信した情報を権限変更部35に対して送信する設定となっている場合には、ステップS66において、権限変更部35の制御のもとに、機器認証部34によって取得した認証要求情報に含まれる機器認証IDに基づいて、予め関連付けられている他方のIDを検索して取得する。
【0091】
そして、連携制御装置30は、ステップS67において、権限変更部35の制御のもとに、対象の認証要求があった送信元の複合機21の複合機IDを確認し、複合機IDが設定用カード情報記憶部37Bに記憶されている場合には、指定した複合機21から取得した機器認証IDであると判断し、ステップS68において、この機器認証IDを設定用カードIDとしてデータベース37の設定用カード情報記憶部37Bに記憶させる。
【0092】
このように、連携制御システムにおいては、指示を出した複合機21を特定することができるため、権限を変更するIDを確実に取得して設定用カードIDとしてデータベース37に設定することができる。
【0093】
[第2実施形態の効果]
以上詳細に説明したように、本発明の第2実施形態に係る連携制御システムにおいては、複合機21を介した所定の操作が行われた場合に、連携制御装置30の権限変更部35によって当該複合機21を一意に特定する複合機IDを取得し、当該複合機IDに基づいて、取得した機器認証IDが当該複合機21から送信されたものであることを確認した場合に、当該機器認証IDを権限変更IDとし、特定の権限を付与する。
【0094】
したがって、この連携制御システムにおいては、複合機21を特定することができるため、権限を変更するIDを確実に取得することができる。
【0095】
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
【図面の簡単な説明】
【0096】
【図1】本発明の第1実施形態として示す連携制御システムの構成を示す図である。
【図2】本発明の第1実施形態として示す連携制御システムをセキュリティ管理領域に設置した際の様子を示す図である。
【図3】本発明の第1実施形態として示す連携制御システムが備える連携制御装置の構成を示すブロック図である。
【図4】本発明の第1実施形態として示す連携制御システムにおいて、通常処理を行う際の動作について説明するためのタイミングチャートである。
【図5】本発明の第1実施形態として示す連携制御システムにおいて、入出認証IDを設定用カードIDとして登録する際の動作について説明するためのタイミングチャートである。
【図6】本発明の第1実施形態として示す連携制御システムにおいて、機器認証IDを設定用カードIDとして登録する際の動作について説明するためのタイミングチャートである。
【図7】本発明の第1実施形態として示す連携制御システムの全体動作について説明するためのフローチャートである。
【図8】本発明の第1実施形態として示す連携制御システムの他の全体動作について説明するためのフローチャートである。
【図9】本発明の第2実施形態として示す連携制御システムにおいて、機器認証IDを設定用カードIDとして登録する際の動作について説明するためのタイミングチャートである。
【図10】本発明の第2実施形態として示す連携制御システムの全体動作について説明するためのフローチャートである。
【符号の説明】
【0097】
1 連携制御システム
2 入退室管理システム
3 ICカード
11 入室用カードリーダ
12 退室用カードリーダ
13 コントロールユニット
21 複合機
22 複合機用カードリーダ
30 連携制御装置
31 入退室情報受信I/F
32 認証情報送受信I/F
33 入出認証情報取得部
34 機器認証部
35 権限変更部
36 候補ID記憶部
37 データベース
37A カード情報記憶部
37B 設定用カード情報記憶部
37C 入退室装置情報記憶部
37D ユーザ在室状態記憶部
37E 部屋情報記憶部
37F 扉情報記憶部
37G 機器設定記憶部
【特許請求の範囲】
【請求項1】
ユーザを一意に特定する被認証情報に基づいた認証処理結果に応じて、セキュリティ管理領域の入退室を管理する入退室管理システムと、前記セキュリティ管理領域に設置され利用制限機能を有する非制御機器とを連携制御装置による制御によって相互に連携させる連携制御システムであって、
前記連携制御装置は、
前記入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過した前記セキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを取得して認証処理を行う入出認証情報取得手段と、
前記被制御機器から送信される認証要求情報に含まれる機器認証IDを取得して認証処理を行い、前記入退室管理システムで認証された正当なユーザによる当該被制御機器の利用要求であると判断した場合には、当該被制御機器に利用許可を与える機器認証手段と、
前記入出認証IDと前記機器認証IDとが予め一意的に関連付けされている状態で、前記入出認証情報取得手段又は前記機器認証手段によって取得した前記入出認証ID又は前記機器認証IDを、権限を変更する権限変更IDとして保持し、当該権限変更IDに特定の権限を付与する権限変更手段とを備えること
を特徴とする連携制御システム。
【請求項2】
前記権限変更手段は、特定のパターンからなる前記入出認証ID又は前記機器認証IDを取得した旨を検出した場合に、その取得した入出認証ID又は機器認証IDを前記権限変更IDとし、前記特定の権限を付与すること
を特徴とする請求項1記載の連携制御システム。
【請求項3】
前記権限変更手段によって管理する前記権限変更IDを候補IDとして一時的に記憶する候補ID記憶手段を備え、
前記権限変更手段は、取得した前記入出認証ID又は前記機器認証IDが前記候補IDとして前記候補ID記憶手段に記憶されている場合にのみ、当該入出認証ID又は当該機器認証IDを前記権限変更IDとし、前記特定の権限を付与すること
を特徴とする請求項1又は請求項2記載の連携制御システム。
【請求項4】
前記権限変更手段は、被制御機器を介した所定の操作が行われた場合に、当該被制御機器を一意に特定する機器IDを取得し、当該機器IDに基づいて、取得した前記機器認証IDが当該被制御機器から送信されたものであることを確認した場合に、当該機器認証IDを前記権限変更IDとし、前記特定の権限を付与すること
を特徴とする請求項1乃至請求項3のうちいずれか1項記載の連携制御システム。
【請求項5】
ユーザを一意に特定する被認証情報に基づいた認証処理結果に応じて、セキュリティ管理領域の入退室を管理する入退室管理システムと、前記セキュリティ管理領域に設置され利用制限機能を有する非制御機器とを相互に連携させる連携制御システムが備える連携制御装置であって、
前記入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過した前記セキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを取得して認証処理を行う入出認証情報取得手段と、
前記被制御機器から送信される認証要求情報に含まれる機器認証IDを取得して認証処理を行い、前記入退室管理システムで認証された正当なユーザによる当該被制御機器の利用要求であると判断した場合には、当該被制御機器に利用許可を与える機器認証手段と、
前記入出認証IDと前記機器認証IDとが予め一意的に関連付けされている状態で、前記入出認証情報取得手段又は前記機器認証手段によって取得した前記入出認証ID又は前記機器認証IDを、権限を変更する権限変更IDとして保持し、当該権限変更IDに特定の権限を付与する権限変更手段とを備えること
を特徴とする連携制御装置。
【請求項1】
ユーザを一意に特定する被認証情報に基づいた認証処理結果に応じて、セキュリティ管理領域の入退室を管理する入退室管理システムと、前記セキュリティ管理領域に設置され利用制限機能を有する非制御機器とを連携制御装置による制御によって相互に連携させる連携制御システムであって、
前記連携制御装置は、
前記入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過した前記セキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを取得して認証処理を行う入出認証情報取得手段と、
前記被制御機器から送信される認証要求情報に含まれる機器認証IDを取得して認証処理を行い、前記入退室管理システムで認証された正当なユーザによる当該被制御機器の利用要求であると判断した場合には、当該被制御機器に利用許可を与える機器認証手段と、
前記入出認証IDと前記機器認証IDとが予め一意的に関連付けされている状態で、前記入出認証情報取得手段又は前記機器認証手段によって取得した前記入出認証ID又は前記機器認証IDを、権限を変更する権限変更IDとして保持し、当該権限変更IDに特定の権限を付与する権限変更手段とを備えること
を特徴とする連携制御システム。
【請求項2】
前記権限変更手段は、特定のパターンからなる前記入出認証ID又は前記機器認証IDを取得した旨を検出した場合に、その取得した入出認証ID又は機器認証IDを前記権限変更IDとし、前記特定の権限を付与すること
を特徴とする請求項1記載の連携制御システム。
【請求項3】
前記権限変更手段によって管理する前記権限変更IDを候補IDとして一時的に記憶する候補ID記憶手段を備え、
前記権限変更手段は、取得した前記入出認証ID又は前記機器認証IDが前記候補IDとして前記候補ID記憶手段に記憶されている場合にのみ、当該入出認証ID又は当該機器認証IDを前記権限変更IDとし、前記特定の権限を付与すること
を特徴とする請求項1又は請求項2記載の連携制御システム。
【請求項4】
前記権限変更手段は、被制御機器を介した所定の操作が行われた場合に、当該被制御機器を一意に特定する機器IDを取得し、当該機器IDに基づいて、取得した前記機器認証IDが当該被制御機器から送信されたものであることを確認した場合に、当該機器認証IDを前記権限変更IDとし、前記特定の権限を付与すること
を特徴とする請求項1乃至請求項3のうちいずれか1項記載の連携制御システム。
【請求項5】
ユーザを一意に特定する被認証情報に基づいた認証処理結果に応じて、セキュリティ管理領域の入退室を管理する入退室管理システムと、前記セキュリティ管理領域に設置され利用制限機能を有する非制御機器とを相互に連携させる連携制御システムが備える連携制御装置であって、
前記入退室管理システムから送信される入退室情報に含まれる入出認証IDと、当該入出認証IDが通過した前記セキュリティ管理領域の入退室用の扉を一意に特定する扉情報とを取得して認証処理を行う入出認証情報取得手段と、
前記被制御機器から送信される認証要求情報に含まれる機器認証IDを取得して認証処理を行い、前記入退室管理システムで認証された正当なユーザによる当該被制御機器の利用要求であると判断した場合には、当該被制御機器に利用許可を与える機器認証手段と、
前記入出認証IDと前記機器認証IDとが予め一意的に関連付けされている状態で、前記入出認証情報取得手段又は前記機器認証手段によって取得した前記入出認証ID又は前記機器認証IDを、権限を変更する権限変更IDとして保持し、当該権限変更IDに特定の権限を付与する権限変更手段とを備えること
を特徴とする連携制御装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−55204(P2010−55204A)
【公開日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願番号】特願2008−217087(P2008−217087)
【出願日】平成20年8月26日(2008.8.26)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願日】平成20年8月26日(2008.8.26)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]