JP4752547B2 - 印刷機管理装置 - Google Patents
印刷機管理装置 Download PDFInfo
- Publication number
- JP4752547B2 JP4752547B2 JP2006061406A JP2006061406A JP4752547B2 JP 4752547 B2 JP4752547 B2 JP 4752547B2 JP 2006061406 A JP2006061406 A JP 2006061406A JP 2006061406 A JP2006061406 A JP 2006061406A JP 4752547 B2 JP4752547 B2 JP 4752547B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- security level
- user
- level area
- printing press
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、セキュリティレベル領域の出入管理及びセキュリティレベル領域における情報管理に関し、詳しくは、所定のセキュリティレベル領域内に設置された印刷機の利用管理を行う印刷機管理装置及び印刷機に関する。
機密情報を扱うことの多い企業や、企業内の特定の部署などでは、機密情報を扱う従事者の入退室を管理する入退室管理システムを適用することで、機密情報の漏洩を事前に防止するようにしている。
一般に入退室管理システムは、ユーザに与えられたIC(Integrated Circuit)カードに組み込まれたユーザID(IDentification)や、生体情報(指紋、虹彩、声紋など)といった、ユーザを一意に特定する情報を用いて入退室管理用のホストコンピュータにより個人認証を行い、登録された正当なユーザであることが認証された場合に、施錠された入退室用のドアを解錠することで、機密情報を扱う高度セキュリティレベル領域内への入室を許可する、というような管理を行っている。
また、このような入退室管理システムと、機密情報を管理するネットワーク認証システムとを連携することで、機密情報を扱う領域内への入退室時の認証処理と、入室後の情報端末装置の使用開始時の認証処理とを関連付ける手法が考案されている(例えば、特許文献1参照。)。特許文献1の手法によれば、入退室時の認証処理と、入室後の情報端末装置の使用開始時の認証処理との連携によりセキュリティをより強固にすることができるため、機密情報の漏洩をさらに防止することができる。
特開2002−41469号公報
ところで、一般的なオフィス空間では、複写機能、ネットワークプリンティング機能、FAX機能といった機能を複合的に有する印刷機が常設されている。このような印刷機は、ユーザの利便性を考慮して、低度セキュリティレベル領域ばかりではなく、機密情報を常に扱うような高度セキュリティレベル領域にも設置されている。
上述した印刷機は、情報を手軽に紙媒体へ印刷することができたり、情報をFAX機能を利用して遠隔地へと転送したりすることができるため、特に、機密情報を扱うことの多い高度セキュリティレベル領域内での厳密な利用管理が求められている。
そこで、本発明は、上述した実情に鑑みて提案されたものであり、所定のセキュリティレベル領域への移動を許可されたユーザに対してのみ、このセキュリティレベル領域に設置された印刷機の利用許可を与えることができる印刷機管理装置及び印刷機を提供することを目的とする。
本発明の印刷機管理装置は、ユーザを一意に特定する被認証情報による認証処理により、所定のセキュリティレベル領域内へのユーザの移動が許可されたことに応じて、前記所定のセキュリティレベル領域を一意に特定する第1の領域情報を、前記被認証情報に関連付けて記憶していく動的記憶手段と、所定のセキュリティレベル領域内に設置されている印刷機を一意に特定する印刷機識別情報と、前記印刷機が設置されている前記所定のセキュリティレベル領域を一意に特定する第2の領域情報とを関連付けて記憶する静的記憶手段と、前記所定のセキュリティレベル領域内へと移動したユーザによって前記印刷機の利用を要求される毎に前記被認証情報と前記印刷機識別情報とを取得する情報取得手段と、前記情報取得手段によって取得された被認証情報と関連付けて前記動的記憶手段に記憶されている第1の領域情報と、前記情報取得手段によって取得された印刷機識別情報と関連付けて前記静的記憶手段に記憶されている第2の領域情報とが一致した場合に、前記印刷機を利用可能とする利用許可を与えるよう制御する制御手段とを備え、前記静的記憶手段が、前記所定のセキュリティレベル領域を物理的に隔てる扉を識別する扉ID毎に、入室方向の前記所定のセキュリティレベル領域を特定する入室側部屋番号情報と、退室方向の前記所定のセキュリティレベル領域を特定する退室側部屋番号情報とを関連付けた扉情報を記憶する。
本発明によれば、所定のセキュリティレベル領域への移動を許可された正当なユーザに対してのみ、このセキュリティレベル領域に設置された印刷機の利用許可を与えることができるため、セキュリティレベル領域に侵入した不正ユーザによる印刷機の不正利用を確実に排除することを可能とする。
以下、本発明の実施の形態について図面を参照して説明する。
[印刷機管理システムの構成]
まず、図1を用いて、本発明の実施の形態として示す印刷機管理システム1の構成について説明をする。図1に示すように、印刷機管理システム1は、入室用カードリーダ11、退室用カードリーダ12、入退室コントロールユニット13からなり、セキュリティレベルの低い領域(低度セキュリティレベル領域)から、機密情報などを扱うセキュリティレベルの高い領域(高度セキュリティレベル領域)への出入を管理する出入管理システムと、高度セキュリティレベル領域に設置された印刷機21とが、インターフェースユニット30によって相互に接続されて構成されている。
まず、図1を用いて、本発明の実施の形態として示す印刷機管理システム1の構成について説明をする。図1に示すように、印刷機管理システム1は、入室用カードリーダ11、退室用カードリーダ12、入退室コントロールユニット13からなり、セキュリティレベルの低い領域(低度セキュリティレベル領域)から、機密情報などを扱うセキュリティレベルの高い領域(高度セキュリティレベル領域)への出入を管理する出入管理システムと、高度セキュリティレベル領域に設置された印刷機21とが、インターフェースユニット30によって相互に接続されて構成されている。
出入管理システムとしては、上述した低度セキュリティレベル領域から、高度セキュリティレベル領域への出入を管理する形態であればどのようなものであってもよいが、例えば、図1に示すように、高度セキュリティレベル領域と低度セキュリティレベル領域とを扉などで隔て、認証処理に応じて各領域への移動を認める出入管理システムや、図示しないが、扉などの物理的な障壁を設けずに、高度セキュリティレベル領域、低度セキュリティレベル領域にいるユーザを認識する出入管理システムなどを適用することができる。
出入管理システムは、高度セキュリティレベル領域への入室を希望するユーザ全てに対して認証処理を行い、あらかじめ登録された正当なユーザのみを認証して高度セキュリティレベル領域への入室を許可する。また、出入管理システムは、必要に応じて高度セキュリティレベル領域から退室を希望するユーザに対して認証処理を行い、高度セキュリティレベル領域からの退室を許可する。低度セキュリティレベル領域と、高度セキュリティレベル領域とは、電気的な作用により施錠、解錠することができる電気錠を備える扉(ドア)によって隔てられている。
具体的には、出入管理システムは、高度セキュリティレベル領域外に設けられた入室用カードリーダ11により、ユーザが所有するICカード(Integrated Circuit)2の半導体メモリ内に格納された情報を接触又は非接触にて読み取り、読み取った情報のうちの被認証情報であるカードIDに基づき正当なユーザであると認証された場合に、入退室コントロールユニット13の制御により施錠されていた電気錠を解錠することで、高度セキュリティレベル領域への入室を許可する。
また、出入管理システムは、高度セキュリティレベル領域からの退室時には、高度セキュリティレベル領域内に設けられた退室用カードリーダ12により、ICカード2の上述した情報を読み取り、正当なユーザであると認証された場合に、入退室コントロールユニット13の制御により施錠されていた電気錠を解錠することで、高度セキュリティレベル領域からの退室を許可する。
図1では、セキュリティレベル領域のセキュリティレベルをセキュリティレベルの低い方から高い順にレベル0(Lv0)、レベル1(Lv1)、レベル2(Lv2)、レベル3(Lv3)、レベル4(Lv4)として区分している。セキュリティレベルの最も低いレベル0を低度セキュリティレベル領域とし、レベル1以上を高度セキュリティレベル領域としている。なお、入退室の概念は、低度セキュリティレベル領域と、高度セキュリティレベル領域とのどちらを中心にして考えるかで異なってくるため、セキュリティレベルの低い領域から高い領域へ向かう移動を入室とし、セキュリティレベルの高い領域から低い領域へと向かう移動を退室とする。
出入管理システムは、このような認証処理により、施錠された電気錠を解錠する場合には、ユーザが所有するICカード2に格納された情報のうち、ICカード2を一意に特定するカードIDと、解錠した扉に固有の扉IDと、入室か退室かを示す情報(入退室情報)とを入退室コントロールユニット13から後述するインターフェースユニット30に送信する。入退室情報は、例えば、入室用カードリーダ11又は退室用カードリーダ12をそれぞれ一意に特定する機器IDで示すようにしてもよい。
印刷機21は、複写機能、ネットワークプリンティング機能、FAX機能といった最終的に紙媒体への印刷を実行する機能を複合的に有した印刷装置である。図1に示すように印刷機21は、高度セキュリティレベル領域に設置され、インターフェースユニット30による認証処理により利用許可が与えられた場合に利用可能となる。印刷機21は、高度セキュリティレベル領域だけなく、低度セキュリティレベル領域に設置するようにしてもよい。
印刷機21には、当該印刷機21が設置された高度セキュリティレベル領域などの所定のセキュリティレベル領域へと移動したユーザが所有するICカード2の半導体メモリ内に格納された情報を読み取る印刷機用カードリーダ22が接続されている。印刷機用カードリーダ22は、ICカード2に格納された情報を読み取り、読み取った情報のうち被認証情報であるカードIDを印刷機21に送信する。
印刷機21は、このカードIDを受信すると、自身を一意に特定する識別情報である印刷機IDと共にカードIDをインターフェースユニット30に送信する。このカードIDと印刷機IDとを受信したことに応じて、インターフェースユニット30は、印刷機21に利用許可を与えるための認証処理を開始することになる。
続いて、図2を用いて、インターフェースユニット30の構成について説明をする。図2に示すように、インターフェースユニット30は、コントロールユニットI/F(インターフェース)31と、印刷機I/F(インターフェース)32と、内部データベース33と、制御部34とを備えている。
インターフェースユニット30は、出入管理システムの入退室コントロールユニット13により所定のセキュリティレベル領域への移動が認証されたことに応じて、認証されたユーザの所定のセキュリティレベル領域での滞在状況を更新することで、出入管理システムと印刷機21とを連携制御する連携制御装置として機能する。
インターフェースユニット30は、出入管理システムから送信される情報を用いて、低度セキュリティレベル領域から高度セキュリティレベル領域への移動などといった出入管理システムにおけるユーザの出入状態の変化を把握し、このユーザの出入状態の変化に応じて印刷機21の利用を許可するかどうか判断する。
コントロールユニットI/F31は、出入管理システムとインターフェースユニット30とを接続するための通信インターフェースである。コントロールユニットI/F31を介した出入管理システムとインターフェースユニット30との通信は、例えば、Ethernet(登録商標)などの通信規格を利用することができる。また、コントロールユニットI/F31を介した出入管理システムとインターフェースユニット30との通信は、TCP/IPベースの通信に限らず、非IPのフィールドバスなどを利用することもできる。
印刷機I/F32は、インターフェースユニット30と、印刷機21との通信を行うための通信インターフェースである。
内部データベース33は、インターフェースユニット30で利用する各種情報を記憶するデータベースであり、出入管理システムや印刷機21といった印刷機管理システム1の設備に関して定義された情報を記憶する設備情報記憶部33Aと、印刷機管理システム1を利用するユーザ毎に定義された情報を記憶するユーザ情報記憶部33Bとを備えている。
図3に、設備情報記憶部33A、ユーザ情報記憶部33Bで記憶保持している情報の一例を示す。
図3に示すように、設備情報記憶部33Aは、低度セキュリティレベル領域と高度セキュリティレベル領域とを物理的に隔てる扉(ドア)に関連する扉(ドア)情報D1と、扉によって物理的に隔てられた低度セキュリティレベル領域と高度セキュリティレベル領域である部屋に関連する部屋情報D2と、印刷機21に関連する印刷機情報D3とを有している。設備情報記憶部33Aに記憶された情報は、全て静的情報であり、一旦設定されるとシステム変更などがあるまで変更されずに保持される。
扉(ドア)情報D1は、扉に固有の扉ID毎に、入室方向のセキュリティレベル領域を特定する部屋番号情報と、退室方向のセキュリティレベル領域を特定する部屋番号情報とを関連付けた情報群である。
部屋情報D2は、出入管理システムの各セキュリティレベル領域をそれぞれ一意に特定するための識別番号である部屋番号情報毎に、部屋の名称を示す名称情報と、利用可能開始時刻情報と、利用可能終了時刻情報と、在室可能時間情報とを関連付けた情報群である。
利用可能開始時刻情報は、このセキュリティレベル領域の利用が許可されている時間帯の開始時刻を示す情報である。
利用可能終了時刻情報は、このセキュリティレベル領域の利用が許可されている時間帯の終了時刻を示す情報である。
在室可能時間情報は、このセキュリティレベル領域に入室してから継続して在室することができる最大時間を示す情報である。ユーザが、このセキュリティレベル領域に入室してから在室可能時間情報で規定された時間以上在室すると、在室していることを示す情報が無効化され、認証された正当なユーザではなくなる。
印刷機情報D3は、出入管理システムのセキュリティレベル領域に設置された各印刷機21をそれぞれ一意に特定するための識別番号である印刷機ID毎に、印刷機の種別を示す種別情報と、印刷機21が設置されているセキュリティレベル領域を一意に特定するための識別番号である(設置先)部屋番号情報とを関連付けた情報群である。なお、印刷機IDは、セキュリティレベル領域に設置されている印刷機21のIPアドレスとしてもよい。
このように、設備情報記憶部33Aに記憶される扉(ドア)情報D1、部屋情報D2、印刷機情報D3は、出入管理システムのセキュリティレベル領域を一意に特定する部屋番号情報で互いに紐付けられ関連付けられている。したがって、インターフェースユニット30の制御部34は、何らかの手法によりいずれかの情報を取得した場合、この部屋番号情報を辿ることで、その他の情報も取得することができる。
図3に示すように、ユーザ情報記憶部33Bは、印刷機管理システム1を利用するあらかじめ登録されたユーザに関するユーザ情報D4と、登録されたユーザが保持しているICカード2に関するカード情報D5と、登録されたユーザのユーザアカウントを定義したユーザアカウント情報D6とを有している。ユーザ情報記憶部33Bに記憶された情報は、後述する(在室)部屋番号情報を動的情報としている以外は、静的情報であり、一旦設定されると登録変更などがあるまで変更されずに保持される。
ユーザ情報D4は、印刷機管理システム1を利用するあらかじめ登録されたユーザ自身を一意に特定する識別番号であるユーザID毎に、ユーザの名称を示す名称情報と、在室可能時間情報と、(在室)部屋番号情報と、入室可能時刻情報とを関連付けた情報群である。
在室可能時間情報は、セキュリティレベル領域にユーザが継続して在室することができる時間を示す情報である。この在室可能時間情報は、セキュリティレベル領域に拘わらず同一にしてもよいし、セキュリティレベル領域毎、例えば、セキュリティレベル領域のセキュリティレベル毎に設定するようにしてもよい。
(在室)部屋番号情報は、ユーザが、現在、在室しているセキュリティレベル領域、例えば、高度セキュリティレベル領域、低度セキュリティレベル領域を特定する識別情報である。制御部34は、出入管理システムにおいて状態変化があった際に通知される情報から、ユーザが現在どのセキュリティレベル領域にいるのかを特定して、そのセキュリティレベル領域を特定する部屋の番号情報をユーザ情報記憶部33Bに記憶させる。
出入管理システムでは、状態変化があった場合に、入退室コントロールユニット13から扉IDと、入室か退室かを示す入退室情報(例えば、入室用カードリーダ11又は退室用カードリーダ12の機器ID)とが送信されるが、制御部34は、この情報を用いて、設備情報記憶部33Aの扉(ドア)情報D1として扉IDと関連付けて記憶されているセキュリティレベル領域を特定する部屋番号情報を取得し、この部屋番号情報を(在室)部屋番号情報として、ユーザ情報記憶部33Bのユーザ情報D4に書き込む。
つまり、(在室)部屋番号情報は、動的情報であり、出入管理システムで管理されているユーザの出入状態に応じて制御部34により随時更新されていく。
入室可能時刻情報は、セキュリティレベル領域にユーザが入室できる時刻を示す情報である。この入室可能時刻情報は、セキュリティレベル領域に拘わらず同一にしてもよいし、セキュリティレベル領域毎、例えば、セキュリティレベル領域のセキュリティレベル毎に設定するようにしてもよい。
カード情報D5は、印刷機管理システム1を利用するあらかじめ登録されたユーザが保持しているICカード2を一意に特定する識別番号であり、被認証情報であるカードIDと、ユーザ自身を一意に特定する識別番号であるユーザIDとを関連付けた情報群である。図3に示すように、カードIDとユーザIDとは1対1で対応するため、カードIDは、ユーザ自身を一意に特定する識別情報と言い換えることもできる。
ユーザアカウント情報D6は、印刷機21を利用するユーザを一意に特定し管理するために用いられると共に、印刷機21の利用権限を含んだ情報であるユーザアカウントと、ユーザ自身を一意に特定する識別番号であるユーザIDとを関連付けた情報群である。このユーザアカウントは、例えば、印刷機21を利用するユーザ毎に課金処理をする際に用いたり、印刷機21の利用ログをユーザ毎に記録し管理するために用いられる。
このように、ユーザ情報記憶部33Bに記憶されるユーザ情報D4、カード情報D5、ユーザアカウント情報D6は、印刷機管理システム1を利用するあらかじめ登録されたユーザ自身を一意に識別する識別番号であるユーザIDで互いに紐付けられ関連付けられている。したがって、インターフェースユニット30の制御部34は、何らかの手法によりいずれかの情報を取得した場合、このユーザIDを辿ることで、その他の情報も取得することができる。
制御部34は、インターフェースユニット30を統括的に制御する制御手段である。具体的には、制御部34は、出入管理システムでのユーザの出入状態の変化に応じて、入退室コントロールユニット13からコントロールユニットI/F31を介して送信されるカードID、扉ID、入室か退室かを示す入退室情報に基づき、ユーザ情報記憶部33Bの(在室)部屋番号情報を更新する。
そして、制御部34は、印刷機21の利用に際し、印刷機21から送信されるカードIDをキーとして、ユーザ情報記憶部33Bからユーザが現在、在室しているセキュリティレベル領域を特定する(在室)部屋番号情報を取得し、印刷機IDをキーとして、設備情報記憶部33Aから、ユーザが現在、利用しようとしている印刷機21が設置されているセキュリティレベル領域を特定する(設置先)部屋番号情報を取得する。
制御部34は、取得した(在室)部屋番号情報と、(設置先)部屋番号情報とが一致した場合、出入管理システムで認証された正当なユーザによる印刷機21の利用要求だと判断し、印刷機21にユーザアカウントを送信して印刷機21に利用許可を与える。
[印刷機管理システム1の処理動作]
続いて、図4に示すフローチャートを用いて、本発明の実施の形態として示す印刷機管理システム1の処理動作について説明をする。
続いて、図4に示すフローチャートを用いて、本発明の実施の形態として示す印刷機管理システム1の処理動作について説明をする。
なお、説明のため、図4のフローチャートでは、出入管理システムでのユーザの出入状態の変化として、低度セキュリティレベル領域から高度セキュリティレベル領域へ入室した場合を想定しているが、高度セキュリティレベル領域から低度セキュリティレベル領域への退室や、セキュリティレベルの異なる高度セキュリティレベル領域間の入退室を出入状態の変化とした場合の処理も全く同様となる。
ステップS1において、ユーザは、低度セキュリティレベル領域から印刷機21が設置されている高度セキュリティレベル領域へと、入退室コントロールユニット13によって管理された扉から入室するために、入室用カードリーダ11にICカード2を翳す。これに応じて、入室用カードリーダ11は、ICカード2の半導体メモリに格納されているカードIDを含む情報を読み取り、入退室コントロールユニット13に送信する。
そして、入退室コントロールユニット13は、入室用カードリーダ11から送信されたICカード2のカードIDの認証処理をする。
ステップS2において、入退室コントロールユニット13により、カードIDが認証された場合、ステップS3へと処理を進め、カードIDが認証されなかった場合、ステップS11へと処理を進める。
ステップS3において、入退室コントロールユニット13は、カードIDを認証したことに応じて、施錠された扉の電気錠を解錠する。そして、入退室コントロールユニット13は、ICカード2から読み取ったカードID、電気錠を解錠した扉を一意に特定する扉ID、入室であることを示す入退室情報をインターフェースユニット30に送信する。
ステップS4において、インターフェースユニット30の制御部34は、入退室コントロールユニット13から送信されたICカード2のカードIDを用いて、ユーザ情報記憶部33Bを参照し、このカードIDに関連付けて記憶されているユーザIDを取得する。
また、制御部34は、入退室コントロールユニット13から送信された扉ID、入室であることを示す入退室情報を用いて、設備情報記憶部33Aを参照し、この扉ID、入退室情報に関連付けて記憶されているセキュリティレベル領域を特定する(入室側)部屋番号情報を取得する。
ステップS5において、制御部34は、設備情報記憶部33Aから取得した(入室側)部屋番号情報を、ユーザが現在、在室しているセキュリティレベル領域であることを示す(在室)部屋番号情報として、ユーザ情報記憶部33Bのユーザ情報D4に、ステップS4で取得したユーザIDと関連付けて記憶させる。
ステップS6において、高度セキュリティレベル領域へ入室したユーザは、ICカード2を印刷機用カードリーダ22に翳して、高度セキュリティレベル領域に設置された印刷機21を利用する利用要求をする。印刷機用カードリーダ22は、ICカード2の半導体メモリに格納されているカードIDを含む情報を読み取り、印刷機21に送信する。印刷機21は、カードIDを受け取ったことに応じて、このカードIDと自身を一意に特定する識別情報である印刷機IDとをインターフェースユニット30に送信する。
ステップS7において、インターフェースユニット30の制御部34は、印刷機21から送信されたカードIDと印刷機IDとを受信したかどうかを判断する。カードIDと印刷機IDとを受信した場合には、ステップS8へと処理を進め、受信していない場合はステップS6へと処理を戻す。
ステップS8において、インターフェースユニット30の制御部34は、受信したカードIDをキーとしてユーザ情報記憶部33Bを参照し、ユーザが現在、在室しているセキュリティレベル領域を特定する(在室)部屋番号情報を取得する。このとき、カードIDに対応するユーザIDが存在しない場合、インターフェースユニット30に登録されていない不正なICカードが使用されたとして処理を終了する。
また、制御部34は、受信した印刷機IDをキーとして設備情報記憶部33Aを参照し、ユーザが現在、利用しようとしている印刷機21が設置されているセキュリティレベル領域を特定する(設置先)部屋番号情報を取得する。
そして、制御部34は、取得した(在室)部屋番号情報と、(設置先)部屋番号情報とを比較することで、印刷機21の利用要求をしたユーザが、当該印刷機21の設置された高度セキュリティレベル領域に入室した正当なユーザであるかどうかの認証処理を実行する。
ステップS9において、インターフェースユニット30の制御部34は、取得した(在室)部屋番号情報と、(設置先)部屋番号情報とが一致した場合、認証されたとしてステップS10へと処理を進める。また、制御部34は、取得した(在室)部屋番号情報と、(設置先)部屋番号情報とが一致しなかった場合、認証されなかったとしてステップS11へと処理を進める。
ステップS10において、インターフェースユニット30の制御部34は、印刷機21の利用要求をしたユーザを、当該印刷機21の設置された高度セキュリティレベル領域に入室した正当なユーザであると認証したことに応じて、ユーザ情報記憶部33Bのユーザアカウント情報D6にユーザIDと関連付けられて記憶されたユーザアカウントを取得し、印刷機21に送信して利用許可を与える。
ステップS11において、インターフェースユニット30の制御部34は、ステップS2において、高度セキュリティレベル領域へ入室しようとしたユーザを認証せず、印刷機管理システム1に登録された正当なユーザでないとしたことに応じて全ての処理を終了する。
また、制御部34は、ステップS9において、印刷機21の利用要求をしたユーザを認証せず、当該印刷機21の設置された高度セキュリティレベル領域に入室した正当なユーザでないとしたことに応じて、印刷機21に利用許可を与えることなく全ての処理を終了する。
[実施の形態の効果]
このように、本発明の実施の形態として示す印刷機管理システム1は、出入管理システムによりユーザの出入管理がなされる所定のセキュリティレベル領域に設置された印刷機21の利用要求に応じた認証処理を、ユーザの出入状態の変化と連携させて行う。
このように、本発明の実施の形態として示す印刷機管理システム1は、出入管理システムによりユーザの出入管理がなされる所定のセキュリティレベル領域に設置された印刷機21の利用要求に応じた認証処理を、ユーザの出入状態の変化と連携させて行う。
これにより、所定のセキュリティレベル領域に正当に入室したユーザによってなされる印刷機21の利用要求のみが認証されるため、不正に入室したユーザが印刷機21の各種機能を利用することを確実に排除することができる。
また、インターフェースユニット30から印刷機21に送信されるユーザアカウント毎に印刷機21を利用するユーザを統括的に管理することができるため、印刷機21を利用することにより発生するコストに対して行う課金処理などを容易なものとすることができる。
また、印刷機21が利用される度に、ユーザアカウント毎にログをとることができるため、高度セキュリティレベル領域の機密情報が外部に漏れ出ることの抑制効果や、外部に漏れ出た際の情報流出源を容易に特定することができる。
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施の形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
1 印刷機管理システム
2 IC(Integrated Circuit)カード
11 入室用カードリーダ
12 退室用カードリーダ
13 入退室コントロールユニット
21 印刷機
22 印刷機用カードリーダ
30 インターフェースユニット
33 内部データベース
33A 設備情報記憶部
33B ユーザ情報記憶部
34 制御部
2 IC(Integrated Circuit)カード
11 入室用カードリーダ
12 退室用カードリーダ
13 入退室コントロールユニット
21 印刷機
22 印刷機用カードリーダ
30 インターフェースユニット
33 内部データベース
33A 設備情報記憶部
33B ユーザ情報記憶部
34 制御部
Claims (1)
- ユーザを一意に特定する被認証情報による認証処理により、所定のセキュリティレベル領域内へのユーザの移動が許可されたことに応じて、前記所定のセキュリティレベル領域を一意に特定する第1の領域情報を、前記被認証情報に関連付けて記憶していく動的記憶手段と、
所定のセキュリティレベル領域内に設置されている印刷機を一意に特定する印刷機識別情報と、前記印刷機が設置されている前記所定のセキュリティレベル領域を一意に特定する第2の領域情報とを関連付けて記憶する静的記憶手段と、
前記所定のセキュリティレベル領域内へと移動したユーザによって前記印刷機の利用を要求される毎に前記被認証情報と前記印刷機識別情報とを取得する情報取得手段と、
前記情報取得手段によって取得された被認証情報と関連付けて前記動的記憶手段に記憶されている第1の領域情報と、前記情報取得手段によって取得された印刷機識別情報と関連付けて前記静的記憶手段に記憶されている第2の領域情報とが一致した場合に、前記印刷機を利用可能とする利用許可を与えるよう制御する制御手段とを備え、
前記静的記憶手段が、前記所定のセキュリティレベル領域を物理的に隔てる扉を識別する扉ID毎に、入室方向の前記所定のセキュリティレベル領域を特定する入室側領域情報と、退室方向の前記所定のセキュリティレベル領域を特定する退室側領域情報とを、前記第2の領域情報と関連付けて記憶すること
を特徴とする印刷機管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006061406A JP4752547B2 (ja) | 2006-03-07 | 2006-03-07 | 印刷機管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006061406A JP4752547B2 (ja) | 2006-03-07 | 2006-03-07 | 印刷機管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007241550A JP2007241550A (ja) | 2007-09-20 |
| JP4752547B2 true JP4752547B2 (ja) | 2011-08-17 |
Family
ID=38587049
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006061406A Expired - Fee Related JP4752547B2 (ja) | 2006-03-07 | 2006-03-07 | 印刷機管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4752547B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5175659B2 (ja) * | 2008-08-26 | 2013-04-03 | パナソニック株式会社 | 連携制御装置 |
| JP5308866B2 (ja) * | 2009-02-24 | 2013-10-09 | パナソニック株式会社 | 連携制御システム及び連携制御装置 |
| JP4710995B2 (ja) * | 2009-03-04 | 2011-06-29 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成システム及び画像形成装置並びに画像形成方法 |
| JP5354665B2 (ja) * | 2009-06-01 | 2013-11-27 | キヤノンマーケティングジャパン株式会社 | 画像形成装置、認証システムと認証方法およびプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4081947B2 (ja) * | 1999-12-03 | 2008-04-30 | 富士ゼロックス株式会社 | 装置セキュリティ管理システム |
| JP2001175601A (ja) * | 1999-12-15 | 2001-06-29 | Business Pooto Syst:Kk | アクセス権限の唯一性保証システム |
| EP1515222A4 (en) * | 2002-06-17 | 2006-11-02 | Seiko Epson Corp | PRINTER, SERVER AND PRINTING SYSTEM, DATA RECEIVING DEVICE, AND DATA SENDING / RECEIVING SYSTEM |
| JP4026126B2 (ja) * | 2002-06-17 | 2007-12-26 | セイコーエプソン株式会社 | サーバコンピュータ及び印刷システム |
| JP3770882B2 (ja) * | 2003-04-15 | 2006-04-26 | 株式会社日立インフォメーションテクノロジー | 入退室管理システム |
| JP4705346B2 (ja) * | 2004-08-02 | 2011-06-22 | 株式会社日立製作所 | 在室者管理システム、在室者管理サーバおよび在室者管理プログラム |
-
2006
- 2006-03-07 JP JP2006061406A patent/JP4752547B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007241550A (ja) | 2007-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9286741B2 (en) | Apparatus and method for access control | |
| JP4174535B2 (ja) | 無線端末を認証する認証システム及び認証方法 | |
| WO2004008683A3 (en) | Automated network security system and method | |
| JP2009181561A (ja) | 生体認証を用いたセキュリティ管理システム | |
| JP2007241368A (ja) | セキュリティ管理装置、セキュリティ管理方法およびプログラム | |
| US8464360B2 (en) | Information processing apparatus and image processing program | |
| JP4752547B2 (ja) | 印刷機管理装置 | |
| JP2004355318A (ja) | コンピュータ利用管理システム、コンピュータ利用管理方法、視聴覚機器利用管理システムおよび視聴覚機器利用管理方法 | |
| JP5308866B2 (ja) | 連携制御システム及び連携制御装置 | |
| JP2005208993A (ja) | 利用者認証システム | |
| JP2009238125A (ja) | 認証トークン、利用機器および認証システム | |
| US20230072114A1 (en) | Access control system and a method therein for handling access to an access-restricted physical resource | |
| JP5175606B2 (ja) | 連携制御システム及び連携制御装置 | |
| JP5106264B2 (ja) | エレベータセキュリティ制御システム及びエレベータセキュリティ制御方法 | |
| JP5138440B2 (ja) | 出入管理システム | |
| JP2011180865A (ja) | 権限付与システム、権限付与装置、及び、権限付与方法 | |
| JP4977545B2 (ja) | 機器管理システム | |
| JP6799223B1 (ja) | 顔認証方法、顔認証システム、プログラムおよび記録媒体 | |
| JP2008045349A (ja) | 鍵管理機用サーバ、鍵管理機、及び鍵管理システム | |
| JP2005232754A (ja) | セキュリティ管理システム | |
| JP5544803B2 (ja) | 認証システム、認証処理装置、統合認証システム、及びプログラム | |
| JP2008057315A (ja) | 一時利用管理システム、および、その方法 | |
| JP2009169796A (ja) | システム管理装置、およびセキュリティシステム | |
| JP5455858B2 (ja) | 認証トークンによるクライアントサーバ型認証システム | |
| JP4532962B2 (ja) | 出入管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081210 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100902 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100907 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101108 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110104 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110330 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110406 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110426 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110509 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140603 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |