JP5083608B2 - 情報処理装置利用管理システム、および、その方法 - Google Patents

情報処理装置利用管理システム、および、その方法 Download PDF

Info

Publication number
JP5083608B2
JP5083608B2 JP2007242306A JP2007242306A JP5083608B2 JP 5083608 B2 JP5083608 B2 JP 5083608B2 JP 2007242306 A JP2007242306 A JP 2007242306A JP 2007242306 A JP2007242306 A JP 2007242306A JP 5083608 B2 JP5083608 B2 JP 5083608B2
Authority
JP
Japan
Prior art keywords
information
card
permit
user
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007242306A
Other languages
English (en)
Other versions
JP2008102913A (ja
Inventor
将慶 籠田
諭史 秋本
一郎 花田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2007242306A priority Critical patent/JP5083608B2/ja
Publication of JP2008102913A publication Critical patent/JP2008102913A/ja
Application granted granted Critical
Publication of JP5083608B2 publication Critical patent/JP5083608B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Description

本発明は、ICカードを用いて、情報処理装置の利用者認証するシステム及びその方法に関するものである。
従来から、情報処理装置の利用管理、例えば、パーソナルコンピュータのログイン管理に、ICカードが利用されている。
例えば、特許文献1では、ICカードの抜き差しによって、電源をON・OFFすると同時に、ログイン・ログアウトを自動的に行なえる計算機システムが開示されている。更に、特許文献2では、従来のパスワード入力によるログイン機能を、ICカードを利用した自動ログイン機能に置換え、スクリーンセーバによる無操作後一定時間経過後のユーザのチェックにICカードを利用した自動チェック機能を新たに追加し、更に、ログイン時に使用したICカードであるかを照合することで不正使用やなりすましを防止するコンピュータ装置が開示されている。
特開平9−251331号公報 特開平11−305867号公報
ところで、特許文献1や特許文献2では、複数のコンピュータに同時にログインし、複数のコンピュータを同時に利用するためには、ログインするコンピュータの台数分のICカードを発行しなければならず、1枚のICカードのみで、複数のコンピュータに同時にログインし利用することはできなかった。
特許文献1で開示されている発明によれば、計算機システムからICカードが抜かれると、計算機システムの電源はOFFになると同時に、ログアウトが自動的に行われてしまう。特許文献2で開示されている発明によれば、コンピュータ装置からICカードが抜かれると、スクリーンセーバがロックされてしまいコンピュータ装置が利用できなくなってしまう。
本発明は問題を考慮してなされたものであって、本発明の課題は、コンピュータなどの情報処理装置の利用を、ICカードを用いて管理するシステム及び方法において、複数枚のICカードを用いることなく、1枚のICカードのみを用いることで、複数台の情報処理装置を同時に利用することのできるシステム及び方法を提供することを目的とする。
本発明は、以下のような解決手段により、前記課題を解決する。すなわち、請求項1の発明は、利用者が所持するICカードと、前記利用者が利用する情報処理装置である許可証発行装置と、前記許可証発行装置以外の情報処理装置である情報処理端末装置とより少なくとも構成される情報処理装置利用管理システムであって、
前記許可証発行装置は、前記利用者の利用者識別情報を認証するための情報である利用者認証情報と、前記情報処理端末装置を利用するときに必要となる装置許可証情報と前記利用者識別情報を対応付けた許可リストとを記憶する発行装置記憶手段と、
前記利用者識別情報の送信を前記ICカードに要求する利用者識別情報送信要求手段と、
前記発行装置記憶手段に記憶している前記利用者認証情報を参照して、前記ICカードから受信した前記利用者識別情報を認証し、前記利用者識別情報の認証に成功した場合のみ、受信した前記利用者識別情報で識別される前記利用者のログイン処理を自動的に実行する利用者認証手段と、
所定の時間間隔で、前記利用者識別情報送信要求手段を作動させ、前記ICカードから取得した前記利用者識別情報が、ログインしている前記利用者の前記利用者識別情報と同じであれば、ログイン状態を継続するログイン継続手段と、
前記利用者識別情報送信要求手段を作動させずに、前記利用者識別情報を確認することなく、ログイン状態を維持するログイン維持手段と、
前記情報処理端末装置の利用依頼する操作があったとき、前記許可リストを参照し、ログインしている前記利用者の前記利用者識別情報に関連付けて、利用依頼された前記情報処理端末装置の前記装置許可証情報が記憶されている場合、利用依頼された前記情報処理端末装置の前記装置許可証情報を前記ICカードに書き込むと共に、前記ログイン維持手段を作動させる許可証発行手段と、
前記ログイン維持手段が作動中に、前記ICカードを検出したとき、前記装置許可証情報の削除を前記ICカードに指示すると共に、前記ログイン継続手段を作動させる許可証削除指示手段とを備え、
前記ICカードは、前記利用者識別情報を記憶するカード記憶手段と、前記利用者識別情報の送信要求を前記許可証発行装置から受けると、前記利用者識別情報を前記許可証発行装置に返信する利用者識別情報返信手段と、前記許可証発行装置から受信した前記装置許可証情報を前記カード記憶手段に記憶させる許可証保持手段と、前記装置許可証情報の送信請求を前記情報処理端末装置から受けたとき、前記装置許可証情報を前記情報処理端末装置に返信する許可証返信手段と、
前記装置許可証情報の削除指示を前記許可証発行装置から受けたとき、前記装置許可証情報を前記カード記憶手段から削除する許可証削除手段とを備え、
前記情報処理端末装置は、前記装置許可証情報を認証するときに利用する許可認証情報を記憶する端末装置記憶手段と、前記装置許可証情報の送信を前記ICカードに請求する許可証送信請求手段と、前記ICカードから前記装置許可証情報を受信したとき、前記許可認証情報を参照して前記装置許可証情報を認証し、前記装置許可証情報の認証に成功した場合のみログイン処理を自動的に実行する許可認証手段とを備える、
ことを特徴とする情報処理装置利用管理システムである。
請求項1の発明によれば、前記利用者は、前記ICカードを利用することで、情報処理装置の一つである前記許可証発行装置にログインすることが可能で、前記許可証発行装置以外の情報処理装置である前記情報処理端末装置の利用依頼を前記許可証発行装置にすることで、前記ICカードに前記装置許可証情報が書きこまれ、前記情報処理端末装置へのログインが可能になる。前記ICカードに前記装置許可証情報が書きこまれている間、前記許可証発行装置は、前記利用者識別情報を確認することなくログイン状態は維持されるため、前記利用者は、前記許可証発行装置および前記情報処理端末装置の同時利用が可能になる。
更に、請求項2の発明は、請求項1の発明に記載の情報処理装置利用管理システムであって、前記情報処理装置利用管理システムは、前記許可証発行装置及び前記情報処理端末装置が設置されている領域の入退場を管理する入退場門装置を含み、
前記許可証発行装置の前記発行装置記憶手段及び前記ICカードの前記カード記憶手段は、前記入退場門装置を通過するために必要な通行証情報を記憶し、
前記許可証発行装置の前記許可証発行手段は、前記情報処理端末装置の前記装置許可証情報を前記ICカードに書き込んだ後に、前記通行証情報の削除を前記ICカードに要求する手段で、前記許可証発行装置の前記許可証削除指示手段は、前記装置許可証情報の削除を前記ICカードに指示した後に、前記通行証情報の書込みを前記ICカードに要求する手段で、
前記ICカードは、前記許可証発行装置から前記通行証情報の削除要求を受けたときに、前記カード記憶手段から前記通行証情報を削除する通行証削除手段と、前記許可証発行装置から前記通行証情報の書込み要求を受けたときに、前記カード記憶手段に前記通行証情報を記憶させる通行証保持手段とを備える、
ことを特徴とする情報処理装置利用管理システムである。
請求項2の発明によれば、前記ICカードに前記装置許可証情報が書き込まれている間は、前記ICカードから前記通行証情報は削除されているため、前記許可証発行装置と前記情報処理端末装置をログアウトし忘れたまま、前記利用者が前記領域から退場することを防止できるようになる。
請求項3の発明は、利用者が所持するICカードを用いて、前記利用者が利用する情報処理装置である許可証発行装置と、前記許可証発行装置以外の情報処理装置である情報処理端末装置の同時利用を管理する情報処理装置利用管理方法であって、
前記利用者の利用者識別情報を認証するための情報である利用者認証情報と、前記情報処理端末装置を利用するときに必要となる装置許可証情報と前記利用者識別情報を対応付けた許可リストとを記憶している前記許可証発行装置が、前記前記利用者の利用者識別情報の送信を前記ICカードに要求する利用者識別情報送信要求ステップと、
前記許可証発行装置が、前記利用者認証情報を参照して、前記ICカードから受信した前記利用者識別情報を認証し、前記利用者識別情報の認証に成功した場合のみ、受信した前記利用者識別情報で識別される前記利用者のログイン処理を自動的に実行する利用者認証ステップと、
前記許可証発行装置が、所定の時間間隔で、前記利用者識別情報の送信を前記ICカードに要求し、前記ICカードから取得した前記利用者識別情報が、ログインしている前記利用者の前記利用者識別情報と同じであれば、ログイン状態を継続するログイン継続ステップと、
前記情報処理端末装置の利用依頼する操作が前記許可証発行装置にあったとき、前記許可証発行装置が、前記許可リストを参照し、ログインしている前記利用者の前記利用者識別情報に関連付けて、利用依頼された前記情報処理端末装置の前記装置許可証情報が記憶されている場合、利用依頼された前記情報処理端末装置の前記装置許可証情報を前記ICカードに発行する許可証発行ステップと、
前記許可証発行装置が、前記利用者識別情報の送信を前記ICカードに要求することなく、ログイン状態を維持するログイン維持ステップと、
前記許可証発行装置から発行された前記装置許可証情報を前記ICカードが記憶保持する許可証保持ステップと、
前記情報処理端末装置が前記ICカードを検知したとき、前記装置許可証情報の送信を前記ICカードに請求する許可証送信請求ステップと、
前記装置許可証情報の送信を前記情報処理端末装置から請求されたときに、前記ICカードが、前記装置許可証情報を前記情報処理端末装置に返信する許可証返信ステップと、
前記情報処理端末装置が、前記ICカードから返信された前記装置許可証情報を認証し、前記装置許可証情報の認証に成功場合、自動的にログイン処理する許可認証ステップと、
前記許可証発行装置が、前記ログイン維持ステップを実行しているときに、前記ICカードを検出すると、前記装置許可証情報の削除を前記ICカードに指示すると共に、前記ログイン継続ステップを再開するログイン継続再開ステップと、前記許可証発行装置から前記装置許可証情報の削除が指示されたとき、前記ICカードが前記装置許可証情報を削除する許可証削除ステップと、を含んだ手順で実行されることを特徴とする情報処理装置利用管理方法である。
請求項4の発明は、請求項3の発明に記載の情報処理装置利用管理方法であって、前記許可証発行ステップは、前記許可証発行装置が、前記情報処理端末装置の前記装置許可証情報を前記ICカードに発行した後に、前記許可証発行装置及び前記情報処理端末装置が設置されている領域の入退場を管理する入退場門装置を通過するときに必要となる通行証情報の削除を前記ICカードに要求するステップで、
前記許可証保持ステップは、前記ICカードが、前記装置許可証情報を記憶保持すると共に、前記通行証情報を削除するステップで、
前記ログイン継続再開ステップは、前記許可証発行装置は、前記装置許可証情報の削除を前記ICカードに指示すると共に、前記ICカードに前記通行証情報を発行するステップで、
許可証削除ステップは、前記ICカードが、前記装置許可証情報を削除すると共に、前記通行証情報を記憶保持するステップであることを特徴とする。
請求項3および請求項4の発明によれば、請求項1および請求項2の発明と同じ効果を得ることができる。
上述した本発明によれば、コンピュータなどの情報処理装置の利用を、ICカードを用いて管理するシステム及び方法において、複数枚のICカードを用いることなく、1枚のICカードのみを用いることで、複数台の情報処理装置を同時に利用することのできるシステム及び方法を提供できる。
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
図1は、情報処理装置利用管理システム1の構成を説明する図である。情報処理装置利用管理システム1は、利用者が所持する接触型のICカード100、許可証発行装置300、情報処理端末装置500および入退場門装置700から構成され、許可証発行装置300、情報処理端末装置500および入退場門装置700は、それぞれICカード読み書き装置300a、ICカード読み書き装置500aおよびICカード読み書き装置700aを備えている。
許可証発行装置300は社内ネットワーク910に接続され、許可証発行装置300は、社内ネットワーク910上のサーバ(図示していない)を利用するための情報処理装置で、情報処理端末装置500は社外ネットワーク911に接続され、情報処理端末装置500は、社外ネットワーク911のサーバ(図示していない)を利用するため情報処理装置である。
許可証発行装置300のログイン/ログアウトには、利用者が所持するICカード100が利用される。許可証発行装置300は、ICカード100に記憶された利用者識別情報191(例えば、公開鍵暗号の秘密鍵で著名が付けられた社員番号)を認証するための情報である利用者認証情報391(例えば、公開鍵暗号の秘密鍵)を保持し、許可証発行装置300へ利用者がログインするとき、許可証発行装置300は、利用者認証情報391を参照し、許可証発行装置300のICカード読み書き装置300aに挿入されたICカード100から読取った利用者識別情報191を認証し、認証に成功した場合のみ、許可証発行装置300は利用者のログインを許可する。また、利用者がログインした状態で、許可証発行装置300のICカード読み書き装置300aからICカード100が抜かれると、許可証発行装置300は自動的にログアウト処理を実行する。
更に、許可証発行装置300は、許可証発行装置300へログインした利用者が、他の情報処理(ここでは、情報処理端末装置500)へログインするために必要な情報である装置許可証情報193を、利用者が所持するICカード100に対し発行する機能を備え、許可証発行装置300は、利用者を識別するための情報である利用者識別情報191に関連付けて、利用者識別情報191で識別される利用者の利用が許可されている情報処理装置の装置許可証情報193が記述された許可リスト393を記憶している。
情報処理端末装置500は、装置許可証情報193を認証する情報である許可認証情報593を記憶し、装置許可証情報193が記憶されたICカード100が情報処理端末装置500のICカード読み書き装置500aに挿入されると、情報処理端末装置500は、ICカード100に記憶された装置許可証情報193を読取り、装置許可証情報193の認証に成功したときのみ、利用者に対し情報処理端末装置500へのログインを許可し、情報処理端末装置500のICカード読み書き装置500aからICカード100が抜かれると、情報処理端末500はログアウト処理を実行する。
なお、許可証発行装置300が、装置許可証情報193をICカード100へ発行したとき、許可証発行装置300のICカード読み書き装置300aからICカード100が抜かれても、許可証発行装置300は自動的にログアウト処理を実行せず、利用者は、許可証発行装置300と情報処理端末装置500を同時に利用することが可能になる。
装置許可証情報193が記憶されたICカード100が、許可証発行装置300のICカード読み書き装置300aに挿入されると、許可証発行装置300は、ICカード100に記憶された装置許可証情報193を消去し、利用者は情報処理端末装置500の利用ができなくなる。
なお、図1で図示した情報処理装置利用管理システム1では、許可証発行装置300及び情報処理端末装置500のログアウトを忘れたまま、許可証発行装置300および情報処理端末装置500が設置されている機密管理領域900から利用者が退場することを防止する策が施されている。
利用者が所持するICカード100には、入退場門装置700を開扉するために必要な情報である通行証情報195が記憶され、入退場門装置700は、通行証情報195を認証するための情報である通行認証情報795を記憶している。
許可証発行装置300は、情報処理端末装置500の装置許可証情報193をICカード100に発行した際、ICカード100から通行証情報195を消去することで、機密管理領域900からの利用者の退場を禁止する。そして、許可証発行装置300は、情報処理端末装置500の装置許可証情報193をICカード100から消去したときに、入退場門装置700を開扉するために必要な通行証情報195をICカード100に発行することで、機密管理領域900からの利用者の退場を許可する。
図2は、情報処理装置利用管理システム1の処理の流れを説明する第1図で、図3は、情報処理装置利用管理システム1の処理の流れを説明する第2図で、図4は、情報処理装置利用管理システム1の処理の流れを説明する第3図で、図5は、情報処理装置利用管理システム1の処理の流れを説明する第4図で、図6は、情報処理装置利用管理システム1の処理の流れを説明する第5図である。
まず、図2を参照しながら、利用者が許可証発行装置300にログインする流れについて説明する。許可証発行装置300のICカード読み書き装置300aにICカード100が挿入されると、許可証発行装置300は、利用者識別情報191を読み出すコマンドをICカード100に送信することで、ICカード100に利用者識別情報191の送信を要求する(S1)。
ICカード100は、許可証発行装置300から利用者識別情報191の送信要求を受けると、ICカード100に記憶している利用者識別情報191を許可証発行装置300に返信する(S2)。許可証発行装置300は、ICカード100から、利用者識別情報191を受信すると、利用者リスト391を用いて受信した利用者識別情報191を認証し、認証に成功した場合のみ、許可証発行装置300の利用が許可された利用者であると判断し、利用者識別情報191で特定される利用者のログイン処理を実行する(S3)。
許可証発行装置300はログイン処理を実行した後、所定の時間間隔(たとえば、2秒から3秒間隔)で、利用者識別情報191の送信をICカード100に要求し、ICカード100から受信した利用者識別情報191が、前回の利用者識別情報191と同じであれば、ログイン状態を継続し、利用者識別情報191の返信を受信できない場合、或いは、受信した利用者識別情報191が前回の利用者識別情報191と異なる場合は、ログアウト処理を実行する(S4)。
次に、図3を参照しながら、利用者が情報処理端末装置500の利用依頼をする流れについて説明する。利用者が許可証発行装置300にログインしている状態で、他の端末装置(ここでは、情報処理端末装置500)の利用依頼する操作を実施すると、許可証発行装置300は、許可リスト393を参照して、ICカード100から受信した利用者認証情報191で識別される利用者に対し、情報処理端末装置500の利用が許可されていか確認し、利用が許可されているときは、情報処理端末装置500の装置許可証情報193を書き込むコマンドをICカード100に送信することで、情報処理端末装置500の装置許可証情報193をICカード100に発行すると共に、ICカード100に記憶された通行証情報195を消去するコマンドを送信することで、通行証情報195の削除をICカード100に要求する(S10)。
ICカード100は、許可証発行装置300から装置許可証情報193が発行されると、許可証発行装置300から送信された装置許可証情報193をメモリに書き込み、更に、許可証発行装置300から、ICカード100に記憶された通行証情報195を削除する要求を受けると、メモリから通行証情報195を削除する(S11)。
このように、情報処理端末装置500の装置許可証情報193をICカード100に発行したときに、ICカード100から通行証情報195を削除することによって、情報処理端末装置500の装置許可証情報193がICカード100に書き込まれている間、利用者は入退場門装置700を通過することができなくなる。
許可証発行装置300は、情報処理端末装置500の装置許可証情報193をICカード100に発行すると、所定の時間間隔で利用者識別情報191の送信をICカード100に要求する処理を停止し、ICカード100がICカード読み書き装置300aから抜かれてもログアウトする処理を実行しない状態に設定し、許可証発行装置300は利用者のログイン状態を維持する(S12)。
次に、図4を参照しながら、利用者が情報処理端末装置500を利用する流れについて説明する。利用者が情報処理端末装置500を利用するとき、利用者は情報処理端末装置500のICカード読み書き装置500aにICカード100を挿入すると、情報処理端末装置500は装置許可証情報193を読み出すコマンドをICカード100に送信することで、装置許可証情報193の送信をICカード100に要求する(S20)。
ICカード100は、情報処理端末装置500から、装置許可証情報193の送信要求を受けると、ICカード100に記憶している装置許可証情報193を情報処理端末装置500に返信する(S21)。情報処理端末装置500は、ICカード100から装置許可証情報193を受信すると、情報処理端末装置500が保持している許可認証情報593を用いて、ICカード100から受信した装置許可証情報193を認証し、装置許可証情報193の認証に成功すると、利用者に対して情報処理端末装置500のログインを許可する(S22)。
図4の手順が終了した時点では、許可証発行装置300および情報処理端末装置500はそれぞれログインの状態であるため、利用者は、許可証発行装置300および情報処理端末装置500をそれぞれ同時に利用することが可能となる。
次に、図5を参照しながら、利用者が情報処理端末装置500の利用を終了する流れについて説明する。利用者が、情報処理端末装置500のICカード読み書き装置500aからICカード100を抜くと、情報処理端末装置500は自動的にログアウト処理を実行し、情報処理端末装置500はログアウトの状態になる(S30)。
情報処理端末装置500を利用者がログアウトした後、許可証発行装置300のICカード読み書き装置300aにICカード100を挿入すると、許可証発行装置300は、ICカード100から装置許可証情報193を削除するコマンドをICカード100に送信することで、装置許可証情報193の削除をICカード100に要求する(S31)。
許可証発行装置300から装置許可証情報193の削除要求をICカード100が受けると、ICカード100は装置許可証情報193をメモリから削除する(S32)。
装置許可証情報193をメモリから削除すると、許可証発行装置300は、通行証情報195をICカードに書込むコマンドをICカード100に送信することで、通行証情報195をICカード100に発行し(S33)、ICカード100は、許可証発行装置300から受信したコマンドに含まれる通行証情報195をメモリに書込む(S34)。
許可証発行装置300は、装置許可証情報193をICカード100から削除し、通行証情報195をICカード100に発行すると、図2の(S10)の戻り、ログイン状態を継続する処理を実行する。
図5のフローが終了した時点では、情報処理端末装置500の装置許可証情報193がICカード100から削除されることで、利用者は情報処理端末装置500へログインできなくなるが、ICカード100には通行証情報195が書き込まれるため、利用者は入退場門装置700を通過することができるようになる。
次に、図6を参照しながら、利用者が機密管理領域900から退場する流れについて説明する。利用者が入退場門装置700を通行するとき、入退場門装置700のICカード読み書き装置700aにICカード100を挿入すると、入退場門装置700は、通行証情報195を読取るコマンドをICカード100に送信することで、通行証情報195の送信をICカード100に要求する(S40)。
ICカード100は、入退場門装置700から通行証情報195の送信要求を受けると、メモリに記憶している通行証情報195を入退場門装置700に返信し(S41)、入退場門装置700は、ICカード100から通行証情報195を受信すると、通行認証情報795を参照して通行証情報195を認証し、通行証情報195の認証に成功したときのみ開扉する(S42)。
ICカード100に装置許可証情報193が発行された後、図5で図示した手順を実行していないときは、ICカード100に通行証情報195は記憶されておらず、利用者は入退場門装置700を開扉することはできないが、図5で図示した手順を実行しているときは、ICカード100に通行証情報195は記憶されており、利用者は入退場門装置700を開扉することはできる。
なお、許可証発行装置300及び情報処理端末装置500のログアウトを忘れたまま、利用者が退場することを防止する策を施さないときは、図3で説明した手順においては、許可証発行装置300は、情報処理端末装置500の装置許可証情報193をICカード100に発行した際、ICカード100から通行証情報195は削除されず、図5で説明した手順において、情報処理端末装置500の装置許可証情報193をICカード100から削除した際、許可証発行装置300は、ICカード100に通行証情報195を書き込まない。
ここから、情報処理装置利用管理システム1を構成する各装置について説明する。図7は、ICカード100および許可証発行装置300の機能ブロック図、図8は、情報処理端末装置500および入退場門装置700の機能ブロック図である。
許可証発行装置300は、利用者識別情報送信要求手段315、利用者認証手段317、ログイン継続手段360、許可証発行手段325、ログイン維持手段350、許可証削除指示手段345および記憶手段390を備える。記憶手段390には、利用者認証情報391、許可リスト393および通行証情報195が記憶されている。
利用者識別情報送信要求手段315は、利用者識別情報191を読み出すコマンドをICカード100に送信することで、利用者識別情報191の送信をICカード100に要求し、ICカード100から利用者識別情報191を取得する手段である。
利用者認証手段317は、利用者識別情報送信要求手段315を作動させて、ICカード100から利用者識別情報191を取得し、利用者認証情報391を用いて、ICカード100から取得した利用者識別情報191を認証することで、許可証発行装置300を利用する利用者を認証し、認証に成功した場合のみログイン処理を実行し、ログイン継続手段360を作動させる手段である。
ログイン継続手段360は、所定の時間間隔で利用者識別情報送信要求手段315を作動させて、ICカード100から利用者識別情報191を取得し、ログインしたときにICカード100から取得した利用者識別情報191と同じであれば、ログイン状態を継続し、利用者識別情報191を取得できない場合、或いは、利用者識別情報191が異なる場合は、ログオフ処理を実行する手段である。
ログイン維持手段350は、所定の時間間隔で利用者識別情報191の送信要求をICカード100にすることなく、ログイン状態を維持する手段である。
許可証発行手段325は、他の情報処理装置(ここでは、情報処理端末装置500)の利用許可依頼を許可証発行装置300の利用者から受けたときに、許可リスト393を参照し、許可証発行装置300にログインした利用者の利用者識別情報191に関連付けて、利用依頼した情報処理装置の装置許可証情報193が記憶されているか確認することで、許可証発行装置300にログインした利用者に対して情報処理装置の利用が許可されているか確認し、利用が許可されているときは、利用依頼した端末装置の装置許可証情報193をICカード100に書き込むと共に、ログイン継続手段360を停止させてログイン維持手段350を作動させる手段である。
許可証削除指示手段345は、ログイン維持手段350が作動しているときに、装置許可証情報193が記憶されたICカード100が挿入されると、装置許可証情報193を削除するコマンドをICカード100に送信し、ICカード100から装置許可証情報193を削除すると共に、ログイン維持手段350を停止させてログイン継続手段360を作動させる手段である。
なお、許可証発行装置300が装置許可証情報193を発行している間に、機密管理領域900からの利用者の退場を禁止するときは、許可証発行手段325、は通行証情報195を削除するコマンドをICカード100に送信して、ICカード100から通行証情報195を削除し、更に、許可証削除指示手段345は通行証情報195を書き込むコマンドをICカード100に送信することで、ICカード100に通行証情報195を書き込む。
ICカード100は、利用者識別情報返信手段115、許可証保持手段125、許可証返信手段135、通行証返信手段165、許可証削除手段145、通行証削除手段130、通行証保持手段155及び記憶手段190とを備える。記憶手段190はメモリで、この記憶手段190には、利用者識別情報191、通行証情報195および装置許可証情報193が記憶される。
利用者識別情報返信手段115は、利用者識別情報191を読み出すコマンドを許可証発行装置300から受信すると、記憶手段190に記憶している利用者識別情報191を返信する手段で、ICカード100に実装されるコマンドで実現される。
許可証保持手段125は、装置許可証情報193を記憶手段190に記憶させるコマンドを許可証発行装置300から受信すると、許可証発行装置300から受信した装置許可証情報193を記憶手段190に記憶させる手段で、ICカード100に実装されるコマンドで実現される。
許可証返信手段135は、装置許可証情報193を読み出すコマンドを情報処理端末装置500から受信すると、記憶手段190に記憶している装置許可証情報193を情報処理端末装置500に返信する手段で、ICカード100に実装されるコマンドで実現される。
許可証削除手段145は、装置許可証情報193を削除するコマンドを許可証発行装置300から受信すると、記憶手段190に記憶している装置許可証情報193を削除する手段で、ICカード100に実装されるコマンドで実現される。
通行証保持手段155は、通行証情報195を記憶手段190に記憶させるコマンドを許可証発行装置300から受信すると、許可証発行装置300から受信した通行証情報195を記憶手段190に記憶させる手段で、ICカード100に実装されるコマンドで実現される。
通行証削除手段130は、通行証情報195を記憶手段190から削除するコマンドを許可証発行装置300から受信すると、通行証情報195を記憶手段190から削除する手段で、ICカード100に実装されるコマンドで実現される。
通行証返信手段165は、通行証情報195を読み出すコマンドを入退場門装置700から受信すると、記憶手段190に記憶している通行証情報195を入退場門装置700に返信する手段で、ICカード100に実装されるコマンドで実現される。
情報処理端末装置500は、許可証送信請求手段535、許可認証手段550および記憶手段590を備える。記憶手段590はハードディスクなどの記憶装置で、この記憶手段590には、許可認証情報593は記憶されている。
許可証送信請求手段535は、装置許可証情報193を読み出すコマンドをICカード100に送信することで、装置許可証情報193の送信をICカード100に請求する手段である。
許可認証手段550は、許可証送信請求手段535を作動させることで、ICカード100から装置許可証情報193を取得し、許可認証情報593を参照して、ICカード100から取得した装置許可証情報193を認証し、認証に成功した場合のみ、利用者のログイン処理を実行する手段である。
入退場門装置700は、通行証送信要求手段765、開扉手段760、閉扉手段770および記憶手段790を備える。記憶手段790はメモリで、この記憶手段790には、通行認証情報795が記憶される。
通行証送信要求手段765は、通行証情報195を読取るコマンドをICカード100に送信することで、通行証情報195の送信をICカード100に要求し、通行認証情報795を用いて、ICカード100から取得した通行証情報195を認証し、認証に成功したときのみ、通行証送信要求手段765を作動させて、ICカード100から通行証情報195を取得し、通行認証情報795を参照して、通行証情報195を認証し、認証に成功した場合のも開扉する手段である。
閉扉手段770は、開扉手段770が開扉した後に作動し、所定の時間が経過したら、閉扉する手段である。
以上詳しく説明したように、本願発明によれば、1枚のICカードを用いて、同時に、複数の装置の利用者認証を得ることが可能となった。
情報処理装置利用管理システムの構成を説明する図。 情報処理装置利用管理システムの処理の流れを説明する第1図。 情報処理装置利用管理システムの処理の流れを説明する第2図。 情報処理装置利用管理システムの処理の流れを説明する第3図。 情報処理装置利用管理システムの処理の流れを説明する第4図。 情報処理装置利用管理システムの処理の流れを説明する第5図。 ICカードおよび許可証発行装置の機能ブロック図。 情報処理端末装置および入退場門装置の機能ブロック図。
符号の説明
1 情報処理装置利用管理システム
100 ICカード
115 利用者識別情報返信手段
125 許可証保持手段
135 許可証返信手段
145 許可証削除手段
130 通行証消去手段
155 通行証保持手段
165 通行証返信手段
190 記憶手段
191 利用者識別情報
193 装置許可証情報
195 通行証情報
300 許可証発行装置
315 利用者識別情報送信要求手段
317 利用者認証手段
325 許可証発行手段
345 許可証削除指示手段
350 ログイン維持手段
360 ログイン継続手段
390 記憶手段
391 利用者認証情報
393 許可リスト
500 情報処理端末装置
535 許可証送信請求手段
550 許可認証手段
590 記憶手段
593 許可認証情報
700 入退場門装置
760 開扉手段
765 通行証送信要求手段
770 閉扉手段
790 記憶手段
795 通行認証情報

Claims (4)

  1. 利用者が所持するICカードと、前記利用者が利用する情報処理装置である許可証発行装置と、前記許可証発行装置以外の情報処理装置である情報処理端末装置とより少なくとも構成される情報処理装置利用管理システムであって、
    前記許可証発行装置は、前記利用者の利用者識別情報を認証するための情報である利用者認証情報と、前記情報処理端末装置を利用するときに必要となる装置許可証情報と前記利用者識別情報を対応付けた許可リストとを記憶する発行装置記憶手段と、
    前記利用者識別情報の送信を前記ICカードに要求する利用者識別情報送信要求手段と、
    前記発行装置記憶手段に記憶している前記利用者認証情報を参照して、前記ICカードから受信した前記利用者識別情報を認証し、前記利用者識別情報の認証に成功した場合のみ、受信した前記利用者識別情報で識別される前記利用者のログイン処理を自動的に実行する利用者認証手段と、
    所定の時間間隔で、前記利用者識別情報送信要求手段を作動させ、前記ICカードから取得した前記利用者識別情報が、ログインしている前記利用者の前記利用者識別情報と同じであれば、ログイン状態を継続するログイン継続手段と、
    前記利用者識別情報送信要求手段を作動させずに、前記利用者識別情報を確認することなく、ログイン状態を維持するログイン維持手段と、
    前記情報処理端末装置の利用依頼する操作があったとき、前記許可リストを参照し、ログインしている前記利用者の前記利用者識別情報に関連付けて、利用依頼された前記情報処理端末装置の前記装置許可証情報が記憶されている場合、利用依頼された前記情報処理端末装置の前記装置許可証情報を前記ICカードに書き込むと共に、前記ログイン維持手段を作動させる許可証発行手段と、
    前記ログイン維持手段が作動中に、前記ICカードを検出したとき、前記装置許可証情報の削除を前記ICカードに指示すると共に、前記ログイン継続手段を作動させる許可証削除指示手段とを備え、
    前記ICカードは、前記利用者識別情報を記憶するカード記憶手段と、前記利用者識別情報の送信要求を前記許可証発行装置から受けると、前記利用者識別情報を前記許可証発行装置に返信する利用者識別情報返信手段と、前記許可証発行装置から受信した前記装置許可証情報を前記カード記憶手段に記憶させる許可証保持手段と、前記装置許可証情報の送信請求を前記情報処理端末装置から受けたとき、前記装置許可証情報を前記情報処理端末装置に返信する許可証返信手段と、
    前記装置許可証情報の削除指示を前記許可証発行装置から受けたとき、前記装置許可証情報を前記カード記憶手段から削除する許可証削除手段とを備え、
    前記情報処理端末装置は、前記装置許可証情報を認証するときに利用する許可認証情報を記憶する端末装置記憶手段と、前記装置許可証情報の送信を前記ICカードに請求する許可証送信請求手段と、前記ICカードから前記装置許可証情報を受信したとき、前記許可認証情報を参照して前記装置許可証情報を認証し、前記装置許可証情報の認証に成功した場合のみログイン処理を自動的に実行する許可認証手段とを備える、
    ことを特徴とする情報処理装置利用管理システム。
  2. 請求項1に記載の情報処理装置利用管理システムであって、前記情報処理装置利用管理システムは、前記許可証発行装置及び前記情報処理端末装置が設置されている領域の入退場を管理する入退場門装置を含み、
    前記許可証発行装置の前記発行装置記憶手段及び前記ICカードの前記カード記憶手段は、前記入退場門装置を通過するために必要な通行証情報を記憶し、
    前記許可証発行装置の前記許可証発行手段は、前記情報処理端末装置の前記装置許可証情報を前記ICカードに書き込んだ後に、前記通行証情報の削除を前記ICカードに要求する手段で、前記許可証発行装置の前記許可証削除指示手段は、前記装置許可証情報の削除を前記ICカードに指示した後に、前記通行証情報の書込みを前記ICカードに要求する手段で、
    前記ICカードは、前記許可証発行装置から前記通行証情報の削除要求を受けたときに、前記カード記憶手段から前記通行証情報を削除する通行証削除手段と、前記許可証発行装置から前記通行証情報の書込み要求を受けたときに、前記カード記憶手段に前記通行証情報を記憶させる通行証保持手段とを備える、
    ことを特徴とする情報処理装置利用管理システム。
  3. 利用者が所持するICカードを用いて、前記利用者が利用する情報処理装置である許可証発行装置と、前記許可証発行装置以外の情報処理装置である情報処理端末装置の同時利用を管理する情報処理装置利用管理方法であって、
    前記利用者の利用者識別情報を認証するための情報である利用者認証情報と、前記情報処理端末装置を利用するときに必要となる装置許可証情報と前記利用者識別情報を対応付けた許可リストとを記憶している前記許可証発行装置が、前記利用者の利用者識別情報の送信を前記ICカードに要求する利用者識別情報送信要求ステップと、
    前記許可証発行装置が、前記利用者認証情報を参照して、前記ICカードから受信した前記利用者識別情報を認証し、前記利用者識別情報の認証に成功した場合のみ、受信した前記利用者識別情報で識別される前記利用者のログイン処理を自動的に実行する利用者認証ステップと、
    前記許可証発行装置が、所定の時間間隔で、前記利用者識別情報の送信を前記ICカードに要求し、前記ICカードから取得した前記利用者識別情報が、ログインしている前記利用者の前記利用者識別情報と同じであれば、ログイン状態を継続するログイン継続ステップと、
    前記情報処理端末装置の利用依頼する操作が前記許可証発行装置にあったとき、前記許可証発行装置が、前記許可リストを参照し、ログインしている前記利用者の前記利用者識別情報に関連付けて、利用依頼された前記情報処理端末装置の前記装置許可証情報が記憶されている場合、利用依頼された前記情報処理端末装置の前記装置許可証情報を前記ICカードに発行する許可証発行ステップと、
    前記許可証発行装置が、前記利用者識別情報の送信を前記ICカードに要求することなく、ログイン状態を維持するログイン維持ステップと、
    前記許可証発行装置から発行された前記装置許可証情報を前記ICカードが記憶保持する許可証保持ステップと、
    前記情報処理端末装置が前記ICカードを検知したとき、前記装置許可証情報の送信を前記ICカードに請求する許可証送信請求ステップと、
    前記装置許可証情報の送信を前記情報処理端末装置から請求されたときに、前記ICカードが、前記装置許可証情報を前記情報処理端末装置に返信する許可証返信ステップと、
    前記情報処理端末装置が、前記ICカードから返信された前記装置許可証情報を認証し、前記装置許可証情報の認証に成功場合、自動的にログイン処理する許可認証ステップと、
    前記許可証発行装置が、前記ログイン維持ステップを実行しているときに、前記ICカードを検出すると、前記装置許可証情報の削除を前記ICカードに指示すると共に、前記ログイン継続ステップを再開するログイン継続再開ステップと、前記許可証発行装置から前記装置許可証情報の削除が指示されたとき、前記ICカードが前記装置許可証情報を削除する許可証削除ステップと、を含んだ手順で実行されることを特徴とする情報処理装置利
    用管理方法。
  4. 請求項3に記載の情報処理装置利用管理方法であって、前記許可証発行ステップは、前記許可証発行装置が、前記情報処理端末装置の前記装置許可証情報を前記ICカードに発行した後に、前記許可証発行装置及び前記情報処理端末装置が設置されている領域の入退場を管理する入退場門装置を通過するときに必要となる通行証情報の削除を前記ICカードに要求するステップで、
    前記許可証保持ステップは、前記ICカードが、前記装置許可証情報を記憶保持すると共に、前記通行証情報を削除するステップで、
    前記ログイン継続再開ステップは、前記許可証発行装置は、前記装置許可証情報の削除を前記ICカードに指示すると共に、前記ICカードに前記通行証情報を発行するステップで、
    前記許可証削除ステップは、前記ICカードが、前記装置許可証情報を削除すると共に、前記通行証情報を記憶保持するステップであることを特徴とする情報処理装置利用管理方法。
JP2007242306A 2006-09-20 2007-09-19 情報処理装置利用管理システム、および、その方法 Expired - Fee Related JP5083608B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007242306A JP5083608B2 (ja) 2006-09-20 2007-09-19 情報処理装置利用管理システム、および、その方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006253618 2006-09-20
JP2006253618 2006-09-20
JP2007242306A JP5083608B2 (ja) 2006-09-20 2007-09-19 情報処理装置利用管理システム、および、その方法

Publications (2)

Publication Number Publication Date
JP2008102913A JP2008102913A (ja) 2008-05-01
JP5083608B2 true JP5083608B2 (ja) 2012-11-28

Family

ID=39437164

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007242306A Expired - Fee Related JP5083608B2 (ja) 2006-09-20 2007-09-19 情報処理装置利用管理システム、および、その方法

Country Status (1)

Country Link
JP (1) JP5083608B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3658189B2 (ja) * 1998-04-20 2005-06-08 システムニーズ株式会社 コンピュータ装置におけるなりすまし防止方法
JP2000259878A (ja) * 1999-03-04 2000-09-22 Toshiba Corp 入退室管理方法及び入退室管理システム
JP4736159B2 (ja) * 2000-04-14 2011-07-27 大日本印刷株式会社 コンピュータ・ネットワークシステム
JP4776890B2 (ja) * 2004-04-12 2011-09-21 株式会社東芝 ログイン管理システムと、このログイン管理システムで使用されるログイン管理装置、医療検査装置および可搬ユニット

Also Published As

Publication number Publication date
JP2008102913A (ja) 2008-05-01

Similar Documents

Publication Publication Date Title
KR100419957B1 (ko) 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법
US8015417B2 (en) Remote access system, gateway, client device, program, and storage medium
JP5094365B2 (ja) ハード・ディスク・ドライブ
CN1985260A (zh) 使用外部设备的计算机控制方法及计算机控制***
US20080120726A1 (en) External storage device
JP4373314B2 (ja) 生体情報を用いる認証システム
US9471808B2 (en) File management system and method
JP4044126B1 (ja) 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム
JP4885683B2 (ja) 認証装置、認証装置の認証方法および認証装置の認証プログラム
JPH11305867A (ja) なりすまし防止機能付きicカードシステム
JP2005208993A (ja) 利用者認証システム
JP2007011795A (ja) 利用者認証システムおよびその方法
JP5083608B2 (ja) 情報処理装置利用管理システム、および、その方法
JP4885168B2 (ja) 外部メディア制御方法、システム及び装置
JP2008176493A (ja) 機器アクセス管理システム
JP2016066196A (ja) 入退室管理システム及び入退室管理方法
JP2006072833A (ja) 認証装置および方法
JP5120487B2 (ja) 認証情報管理システム
KR20080094228A (ko) 스마트카드를 이용한 출입통제시스템 및 그 방법
WO2007099717A1 (ja) データ処理システムおよび可搬型メモリ
JP4508066B2 (ja) 可搬媒体を用いたシングルログイン制御方法および該方法を実現するためのプログラムを格納した記録媒体および装置。
JP2006350547A (ja) セキュリティシステム
JP6844673B2 (ja) 電子機器、及び、アクセス管理プログラム
JP5045106B2 (ja) 電子機器の使用管理システム及び使用管理方法
TWI788936B (zh) 無線通訊上鎖的隨身碟

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100706

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120608

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120612

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120725

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120809

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120822

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150914

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees