JP6106619B2 - Communication management system - Google Patents
Communication management system Download PDFInfo
- Publication number
- JP6106619B2 JP6106619B2 JP2014041349A JP2014041349A JP6106619B2 JP 6106619 B2 JP6106619 B2 JP 6106619B2 JP 2014041349 A JP2014041349 A JP 2014041349A JP 2014041349 A JP2014041349 A JP 2014041349A JP 6106619 B2 JP6106619 B2 JP 6106619B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- communication terminal
- identification information
- communication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、大型店舗や倉庫,配送センター等の比較的広い場所で使用される多数の通信端末機器の業務用サーバへの接続を管理する通信管理システムに関し、特に通信端末機器の不正利用による業務用サーバへの接続を排除するようにした通信管理システムに関するものである。 The present invention relates to a communication management system that manages connection of a large number of communication terminal devices used in a relatively large place such as a large store, a warehouse, or a distribution center to a business server, and in particular, operations due to unauthorized use of communication terminal devices. The present invention relates to a communication management system that eliminates connection to a server for use.
従来、例えば家電量販店等の大型店舗においては、従業員がノートパソコン,タブレット端末,スマートフォン等の通信端末機器を所持しており、顧客の求めに応じて、あるいは必要に応じて、例えば無線構内LAN等の無線ネットワークを介して、店舗の業務用サーバに接続して、この業務用サーバに登録されている各種プログラムを起動して、例えば商品に関する詳細情報,在庫情報,価格情報,納期情報等の各種情報を読み出して、顧客等に対して情報提供を行なうことにより、接客サービス,在庫管理等の業務が広く行なわれている。 Conventionally, in large stores such as home appliance mass retailers, employees have communication terminal devices such as laptop computers, tablet terminals, smartphones, etc., according to customer demands or as needed, for example, wireless premises Connect to a business server in a store via a wireless network such as a LAN, and start various programs registered in the business server. For example, detailed information on products, inventory information, price information, delivery date information, etc. By reading these various information and providing information to customers, services such as customer service and inventory management are widely performed.
このような大型店舗等における無線ネットワークを利用した通信システムにおいては、各通信端末機器は、従業員に貸し出され、通常前記無線ネットワークを介して業務用サーバへの通信が許可されている状態にある。
そして、従業員が通信端末機器を起動して、無線ネットワークを介して業務用サーバにアクセスし、例えば従業員コード及びパスワードを入力し業務用サーバに送信することにより、当該従業員の認証が行なわれ、通信端末機器が業務用サーバに接続される。
この状態において、従業員は、通信端末機器のキーボードあるいはタッチパネル等により種々の入力を行なうことにより、業務用サーバに登録されているプログラムを起動したり各種情報を読み出すことができる。
In such a communication system using a wireless network in a large store or the like, each communication terminal device is lent to an employee and is normally allowed to communicate with a business server via the wireless network. .
Then, the employee activates the communication terminal device, accesses the business server via the wireless network, and, for example, inputs the employee code and password, and transmits to the business server to authenticate the employee. Thus, the communication terminal device is connected to the business server.
In this state, the employee can start a program registered in the business server and read various information by performing various inputs using the keyboard or touch panel of the communication terminal device.
しかしながら、このような通信システムにおいては、各通信端末機器は、デフォルトで業務用サーバへの接続が可能であり、例えば通信端末機器の紛失,盗難等が発生した場合、当該通信端末機器は、そのまま業務用サーバへの接続が可能な状態にあるため、第三者が当該通信端末機器を使用して、無線ネットワークを介して業務用サーバに接続しようとしたとき、何らかの手段で従業員コード及びパスワードを入手している場合には、直ぐに業務用サーバに接続し、業務用サーバに登録されているプログラムを起動したり、各種情報を読み出すことが可能になってしまう。
また、従業員本人が、店舗外に無断で通信端末機器を持ち出した場合にも、同様に、当該通信端末機器を使用して、業務用サーバへの接続が可能になってしまう。
従って、悪意または善意の第三者あるいは従業員本人による当該通信端末機器を利用した業務用サーバへの接続が可能となり、セキュリティの観点から好ましい状態ではなかった。
However, in such a communication system, each communication terminal device can be connected to a business server by default. For example, when the communication terminal device is lost or stolen, the communication terminal device remains as it is. Since the connection to the business server is possible, when a third party tries to connect to the business server via the wireless network using the communication terminal device, the employee code and password are somehow used. If it is obtained, it becomes possible to immediately connect to the business server, start a program registered in the business server, and read various information.
Further, when the employee himself / herself takes the communication terminal device outside the store without permission, the communication terminal device can be similarly used to connect to the business server.
Therefore, it is possible to connect to a business server using the communication terminal device by a malicious or good-willed third party or the employee himself / herself, which is not preferable from the viewpoint of security.
本発明は、以上の点に鑑み、簡単な構成により、無線ネットワークを介した通信端末機器の業務用サーバ等のサーバへの不正接続を確実に防止できるようにした、通信管理システムを提供することを目的としている。 In view of the above, the present invention provides a communication management system capable of reliably preventing unauthorized connection of a communication terminal device to a server such as a business server via a wireless network with a simple configuration. It is an object.
上記目的は、本発明によれば、大型店舗が備える無線ネットワークを介して通信端末機器と該通信端末機器を操作する利用者を認証部で認証し、該通信端末機器が該大型店舗の業務用サーバに接続して行う通信を管理センターが管理する通信管理システムであって、
前記通信端末機器は、前もって設定された端末識別情報を備えており、
前記管理センターは、前記端末識別情報と前記通信端末機器を利用する利用者の生体情報及び該生体情報に関連付けられた利用時間情報とを前もって登録しており、
前記認証部は、前記端末識別情報を読み取る第1のリーダ部と前記通信端末機器の利用者自身の固有の生体情報を読み取る第2のリーダ部とを有し、
前記管理センターは、前記第1のリーダ部が読み取った前記端末識別情報を前もって登録されている前記端末識別情報と照合して前記通信端末機器の認証を行うと共に、
第2のリーダ部が読み取った前記生体情報を前もって登録されている前記生体情報と照合して前記通信端末機器及び前記利用者の認証を行い、前記生体情報に関連付けられている前記利用時間情報を読み出して、利用可能時間内であるとき、前記無線ネットワークを介して前記通信端末機器の前記業務用サーバへの接続を許可する、ことを特徴とする、通信管理システムにより達成される。
According to the present invention, the object is to authenticate a communication terminal device and a user who operates the communication terminal device through a wireless network included in the large store by an authentication unit, and the communication terminal device is used for business in the large store. a communication management system communication performed by connecting to the server management center manages,
The communication terminal device includes terminal identification information set in advance,
The management center has registered in advance the terminal identification information and biometric information of a user who uses the communication terminal device and usage time information associated with the biometric information,
The authentication unit includes a first reader unit that reads the terminal identification information and a second reader unit that reads biometric information unique to the user of the communication terminal device,
The management center performs authentication before Symbol communication terminal equipment by collating with the terminal identification information of the first reader unit has been previously registered the terminal identification information read,
The biometric information read by the second reader unit is compared with the biometric information registered in advance to authenticate the communication terminal device and the user, and the usage time information associated with the biometric information is obtained. read out, when it is within the available time, the allowed to connect to the business server of the communication terminal device via a wireless network, and wherein the, are achieved by a communication management system.
この構成によれば、利用者が、業務用サーバに接続しようとする通信端末機器の端末識別情報を認証部のリーダ部に読み取らせると、認証部は、読み取った端末識別情報を管理センターに送出する。
これにより、管理センターは、受け取った端末識別情報を、前もって登録してある端末識別情報と照合して、照合できたとき、当該通信端末機器の認証を行なう。
続いて、管理センターは、認証された通信端末機器の端末識別情報に対応する利用時間情報を読み出して、当該通信端末機器の利用可能時間内であるときには、当該通信端末機器の業務用サーバへの接続を許可する。
これにより、利用者は、ネットワークを介して当該通信端末機器を業務用サーバにアクセスし、従来と同様の認証を経て、業務用サーバに接続することができる。
そして、利用者は、当該通信端末機器により、ネットワークを介して業務用サーバに登録されているプログラムを呼び出したり、各種情報を読み出すことにより、所定の業務を行なうことができる。
また、利用者は、例えば就業時間外に、当該通信端末機器を業務用サーバに接続しようとすると、利用時間情報で指定される利用可能時間外であることから、業務用サーバへの接続が許可されない。
According to this configuration, when the user causes the reader unit of the authentication unit to read the terminal identification information of the communication terminal device to be connected to the business server, the authentication unit sends the read terminal identification information to the management center. To do.
As a result, the management center compares the received terminal identification information with the previously registered terminal identification information, and authenticates the communication terminal device when the verification is successful.
Subsequently, the management center reads the usage time information corresponding to the terminal identification information of the authenticated communication terminal device, and when it is within the available time of the communication terminal device, Allow connection.
Thereby, the user can access the communication terminal device via the network to the business server, and can connect to the business server through authentication similar to the conventional one.
And the user can perform a predetermined | prescribed operation | work by calling the program registered into the business server via a network with the said communication terminal device, or reading various information.
For example, if the user tries to connect the communication terminal device to the business server outside the working hours, the user is allowed to connect to the business server because it is outside the available time specified by the usage time information. Not.
これに対して、端末識別情報による通信端末機器の認証が行われないとき、あるいは、当該通信端末機器の利用可能時間外であるとき、管理センターは、当該通信端末機器の業務用サーバへの接続を許可しない。これにより、利用者は、無線ネットワークを介して当該通信端末機器を業務用サーバにアクセスしたとしても、認証が行われず、業務用サーバに接続することができない。
また、通信端末機器自体の認証だけでなく、利用者の固有の利用者識別情報、例えば指紋、掌紋などの生体認証を行うことによって、例えば第三者のなりすましによる通信端末機器による業務用サーバへの接続を排除することが可能である。
従って、紛失,盗難等の発生により、当該通信システムの管理者の管理ができない状態になったとき、当該通信端末機器はデフォルトで業務用サーバへの接続が許可されておらず、また例えば第三者が当該通信端末機器を不正に業務用サーバに接続しようとしても、当該通信端末機器の業務用サーバへの接続が許可されないので、第三者等による不正利用が未然に防止されることになる。
On the other hand, when the communication terminal device is not authenticated by the terminal identification information, or when the communication terminal device is out of the available time, the management center connects to the business server of the communication terminal device. Is not allowed. Thus, even if the user accesses the communication terminal device to the business server via the wireless network, the user is not authenticated and cannot connect to the business server.
Further, by performing not only authentication of the communication terminal device itself but also biometric authentication such as user identification information unique to the user, such as fingerprints and palm prints, for example, to a business server by the communication terminal device by impersonation of a third party It is possible to eliminate the connection.
Therefore, when the management of the communication system becomes impossible due to loss, theft, etc., the communication terminal device is not permitted to connect to the business server by default. Even if a person tries to connect the communication terminal device to the business server illegally, since the connection of the communication terminal device to the business server is not permitted, unauthorized use by a third party or the like is prevented in advance. .
本発明による通信管理システムは、好ましくは、通信端末機器が固有識別情報を保持する非接触情報媒体を備えており、利用者が通信端末機器を認証部のリーダ部に接触または接近させることにより、リーダ部が、非接触情報媒体の固有識別情報を端末識別情報として読み取ることを特徴とする。
この構成によれば、通信端末機器に非接触情報媒体を備えることにより、業務用サーバへの接続が許可されない状態においても、非接触情報媒体の固有識別情報を認証部で読み取ることにより、ネットワークを介さずに通信端末機器の認証を行なうことができる。
The communication management system according to the present invention preferably includes a non-contact information medium in which the communication terminal device holds the unique identification information, and the user contacts or approaches the communication terminal device to the reader unit of the authentication unit, The reader unit reads the unique identification information of the non-contact information medium as terminal identification information.
According to this configuration, by providing the communication terminal device with the non-contact information medium, even when the connection to the business server is not permitted, the authentication unit reads the unique identification information of the non-contact information medium, thereby Authentication of the communication terminal device can be performed without intervention.
本発明による通信管理システムは、好ましくは、非接触情報媒体が非接触ICチップであって、特に非接触ICチップが通信端末機器に内蔵され、あるいは非接触ICチップが通信端末機器に後付けされるICチップシールであることを特徴とする。
この構成によれば、市販の非接触ICチップを利用することにより、容易に且つ低コストで、端末識別情報を用意することが可能となり、またその固有識別情報の読み取りも市販の機器を使用することによって、容易に行なうことが可能である。
In the communication management system according to the present invention, preferably, the non-contact information medium is a non-contact IC chip, and in particular, the non-contact IC chip is built in the communication terminal device, or the non-contact IC chip is retrofitted to the communication terminal device. It is an IC chip seal.
According to this configuration, by using a commercially available non-contact IC chip, it becomes possible to prepare terminal identification information easily and at low cost, and the unique identification information is read using a commercially available device. This can be easily performed.
本発明による通信管理システムは、好ましくは、通信端末機器が、業務サーバへの接続許可フラグを有しており、この接続許可フラグが通常は0であって、業務用サーバへの接続が許可されておらず、管理センターが、当該通信端末機器の業務用サーバへの接続を許可するとき、ネットワークを介して当該通信端末機器に対して接続許可情報を送信して、通信端末機器が、この接続許可情報を受信したとき、接続許可フラグが1となって、業務用サーバへの接続が可能となることを特徴とする。
この構成によれば、通信端末機器が、デフォルトで接続許可フラグが0であることから、通信端末機器の紛失,盗難等の発生の際に、例えば第三者が当該通信端末機器を使用して、業務用サーバに接続しようとしても、業務用サーバへの接続が許可されないので、業務用サーバのセキュリティが確保されることになる。
In the communication management system according to the present invention, preferably, the communication terminal device has a connection permission flag to the business server, and this connection permission flag is normally 0, and connection to the business server is permitted. When the management center permits the connection of the communication terminal device to the business server, the management terminal device transmits connection permission information to the communication terminal device via the network. When the permission information is received, the connection permission flag becomes 1, and connection to the business server is possible.
According to this configuration, since the communication terminal device has a connection permission flag of 0 by default, when a communication terminal device is lost or stolen, for example, a third party uses the communication terminal device. Even if an attempt is made to connect to the business server, the connection to the business server is not permitted, so that the security of the business server is ensured.
本発明による通信管理システムは、好ましくは、管理センターが、通信端末機器に関する利用時間情報に基づいて、利用可能時間外となったとき、当該通信端末機器に対してネットワークを介して、接続遮断情報を送信し、通信端末が、この接続遮断情報を受信したとき、接続許可フラグが0となり、業務用サーバへの接続が遮断されることを特徴とする。
この構成によれば、通信端末機器を正規に利用している場合に、利用可能時間が経過すると、管理センターから当該通信端末機器にネットワークを介して接続遮断情報が送信されるので、当該通信端末機器は、利用可能時間が過ぎると、自動的に業務用サーバへの接続が遮断され、利用可能時間外の利用が確実に制限されることになる。
In the communication management system according to the present invention, preferably, when the management center is out of the usable time based on the usage time information related to the communication terminal device, the connection cutoff information is transmitted to the communication terminal device via the network. When the communication terminal receives this connection cut-off information, the connection permission flag becomes 0, and the connection to the business server is cut off.
According to this configuration, when the communication terminal device is properly used, the connection cutoff information is transmitted from the management center to the communication terminal device via the network when the available time has elapsed. When the available time of the device expires, the connection to the business server is automatically blocked, and the use outside the available time is surely restricted.
本発明による通信管理システムは、好ましくは、管理センターは、新たな通信端末機器から認証部により端末識別情報を受け取ったとき、当該端末識別情報に関して既に業務用サーバへの接続が許可されている場合には、当該端末識別情報を無効にすると共に、この新たな通信端末機器に対して業務用サーバへの接続を許可せず、また既に業務用サーバに接続している同じ端末識別情報を有する通信端末機器の接続許可を取り消すことを特徴とする。
この構成によれば、既に業務用サーバに接続許可されている通信端末機器と同じ端末識別情報を有する新たな通信端末機器を使用して、認証部で通信端末機器の認証を得ようとした場合に、同じ端末識別情報を備える複数個の通信端末機器は存在しないことから、新たな通信端末機器及び既に業務用サーバに接続している通信端末機器の双方について、業務用サーバへの接続を許可しない。これにより、同じ端末識別情報を有する所謂クローン通信端末機器の業務用サーバへの接続を排除することができる。
In the communication management system according to the present invention, preferably, when the management center receives the terminal identification information from the new communication terminal device by the authentication unit, the connection to the business server is already permitted with respect to the terminal identification information. In this case, the terminal identification information is invalidated, the new communication terminal device is not permitted to connect to the business server, and the communication has the same terminal identification information already connected to the business server. It is characterized by canceling the connection permission of the terminal device.
According to this configuration, when using a new communication terminal device having the same terminal identification information as the communication terminal device already permitted to connect to the business server, the authentication unit attempts to obtain authentication of the communication terminal device. Because there are no multiple communication terminal devices with the same terminal identification information, connection to the business server is permitted for both the new communication terminal device and the communication terminal device already connected to the business server. do not do. Thereby, it is possible to eliminate connection of a so-called clone communication terminal device having the same terminal identification information to the business server.
本発明による通信管理システムは、好ましくは、認証部がカメラ部を備えており、利用者が通信端末機器の端末識別情報を、認証部に備えられた第1のリーダ部に読み取らせたとき、カメラ部が利用者の顔写真を撮像して、撮像した画像情報を、読み取った端末識別情報と共に、管理センターに送出し、管理センターは、受け取った利用者の顔写真の画像情報を、当該端末識別情報及び利用者識別情報と共に、通信ログとして登録することを特徴とする。
この構成によれば、利用者が通信端末機器の端末情報を認証部の第1のリーダ部に読み取らせると、認証部のカメラ部が当該利用者の顔写真を撮像して、撮像した画像情報を管理センターで端末識別情報及び利用者識別情報と共に通信ログとして保存する。これにより、利用者は通信端末機器の認証時に顔写真を撮られて通信ログとして保存されるという事実により、通信端末機器の不正利用が心理的に抑制されることになる。
In the communication management system according to the present invention, preferably, the authentication unit includes a camera unit, and the user causes the first reader unit included in the authentication unit to read the terminal identification information of the communication terminal device. The camera unit captures the user's face photograph, and sends the captured image information together with the read terminal identification information to the management center. The management center receives the received image information of the user's face photograph as the terminal. Along with the identification information and user identification information, it is registered as a communication log.
According to this configuration, when the user causes the first reader unit of the authentication unit to read the terminal information of the communication terminal device, the camera unit of the authentication unit captures the face photograph of the user, and the captured image information Is stored as a communication log together with terminal identification information and user identification information at the management center. Thereby, the unauthorized use of the communication terminal device is psychologically suppressed due to the fact that the user is photographed and stored as a communication log when the communication terminal device is authenticated.
本発明による通信管理システムは、好ましくは、管理センターが、登録されている通信ログに基づいて、各通信端末機器の稼働状況を抽出することを特徴とする。
この構成によれば、各通信端末機器の稼働状況に基づいて、適正な通信端末機器の台数を適宜に増減して、すべての通信端末機器の使用率を適正にして、通信端末機器の過不足を修正することができる。
The communication management system according to the present invention is preferably characterized in that the management center extracts the operating status of each communication terminal device based on the registered communication log.
According to this configuration, the number of appropriate communication terminal devices is appropriately increased or decreased based on the operating status of each communication terminal device, the usage rate of all communication terminal devices is made appropriate, and the communication terminal devices are excessive or insufficient. Can be corrected.
本発明による通信管理システムは、好ましくは、管理センターが、登録されている通信ログに基づいて、各利用者の利用状況を抽出することを特徴とする。
この構成によれば、各利用者の利用状況に基づいて、各利用者の勤務状況等を把握することができ、人員の適正配置の参考にすることが可能となる。
The communication management system according to the present invention is preferably characterized in that the management center extracts the usage status of each user based on the registered communication log.
According to this configuration, the working status of each user can be grasped based on the usage status of each user, and it becomes possible to refer to the appropriate arrangement of personnel.
このようにして、本発明によれば、デフォルトで業務用サーバへの接続が許可されないことにより、無線ネットワークを介した通信端末機器の業務用サーバ等のサーバへの不正接続を確実に防止できるようにした、通信管理システムを提供することができる。 In this way, according to the present invention, by default, connection to the business server is not permitted, so that unauthorized connection to a server such as a business server of a communication terminal device via a wireless network can be reliably prevented. A communication management system can be provided.
以下、図面に示した実施形態に基づいて本発明を詳細に説明する。
図1は、本発明による通信管理システムの一実施形態の構成を示している。
図1に示すように、顧客管理支援システム10は、利用者100と、認証部200と、管理センター300と、ネットワーク400と、業務用サーバ500と、から構成されている。
ここで、通信管理システム10は、例えば大型店舗のフロアに設置され、フロア内に適宜に分散して設置された複数個の無線アクセスポイントを有するネットワーク400を介して、従業員等の利用者が所持する通信端末機器を、店舗のバックヤード等に配置されあるいは別の場所に配置された業務用サーバ500に接続して、業務用サーバ500が提供する業務に関するサービスを、当該通信端末機器で提供するように構成されている。
尚、図1においては、利用者100は、一つだけ図示されているが、一つに限定されるものではない。
Hereinafter, the present invention will be described in detail based on the embodiments shown in the drawings.
FIG. 1 shows the configuration of an embodiment of a communication management system according to the present invention.
As shown in FIG. 1, the customer
Here, the
In FIG. 1, only one
ネットワーク400は、管理センター300及び業務用サーバ500と各利用者100の通信端末機器110との間を相互に接続するネットワークであって、インターネット,アナログ及びデジタルの携帯電話を含む一般公衆回線網あるいは専用回線網,無線LAN等のネットワーク、具体的には例えばTCP/IP等の所定のプロトコル環境下のインターネット接続サービスと同様の接続サービスを提供するネットワーク、あるいは所謂イントラネット等の構内LANによって構築されるネットワークであって、通信端末機器110は、ネットワーク400に設けられた無線アクセスポイントを介して、ネットワーク400にアクセスするようになっている。
ここで、無線アクセスポイントは、通信端末機器110を使用すべき例えば大型店舗のフロアの何れの箇所でも、通信端末機器110がアクセスできるように、適宜に分散して複数個配置されている。
The
Here, a plurality of wireless access points are appropriately distributed and arranged so that the
利用者100は、通信端末機器110により、業務用サーバ500にアクセスして、プログラムの呼び出し、あるいは情報を利用しようとする者であって、ネットワーク400を介して業務用サーバ500にアクセスすることができる。
ここで、通信端末機器110としては、パーソナルコンピュータ,タブレット端末,スマートフォン等を含む各種情報端末機器を使用することができる。
The
Here, as the
通信端末機器110は、図示しない本体及び表示部,入力部及びネットワーク400に接続するための通信部を備えていると共に、図2に示すように、端末識別情報としての固有識別情報121を保持する非接触情報媒体としての非接触ICチップ120を備えている。
The
これにより、通信端末機器110は、ネットワーク400を介して、後述する業務用サーバ500に接続して、後述する業務用サーバ500が提供する業務を行なうことができる。
また、通信端末機器110は、ネットワーク400を介しての業務用サーバ500への接続を許可する接続許可フラグ111を有しており、この接続許可フラグは、通常は、即ちデフォルトでは0に設定されており、業務用サーバ500への接続が許可されていない。
そして、通信端末機器110は、ネットワーク400を介して、管理センター300から接続許可情報321(後述)を受け取ったとき、接続許可フラグが1となり、業務用サーバ500への接続が許可される。
また、通信端末機器110は、ネットワーク400を介して、管理センター300から接続遮断情報322(後述)を受け取ったとき、接続許可フラグが0となり、業務用サーバ500への接続が不許可となり、接続が遮断される。
Accordingly, the
Further, the
When the
Further, when the
ここで、非接触ICチップ120は、通信端末機器110内に設けられ、あるいは通信端末機器110のケース外面に貼着等により備えられる。
非接触ICチップ120としては、例えばFelicaとして知られる市販の非接触ICチップが使用可能であり、さらに市販の非接触ICチップシールを利用することにより、容易に種々の通信端末機器に非接触ICチップを備えることが可能である。
尚、市販の非接触ICチップシールには、貼着後に剥がすと、剥がしたことが明かに分かるものがあり、このような非接触ICチップシールを採用することにより、通信端末機器110との一義性が確保され得る。
Here, the
As the
Note that there are commercially available non-contact IC chip seals that can be clearly seen when peeled off after sticking. By adopting such a non-contact IC chip seal, the
認証部200は、図2に示すように、第一のリーダ部210,第二のリーダ部220,カメラ部230及び表示部240と、これらの第一及び第二のリーダ部210,220,カメラ部230及び表示部240を制御する制御部250と、から構成されており、制御部250が後述する管理センター300に接続されている。
なお、認証部200は、直接にまたネットワーク400を介して管理センター300に接続されていてもよく、またネットワーク400とは異なるネットワーク(図示せず)を介して管理センター300に接続されていてもよい。
As shown in FIG. 2, the
The
第一のリーダ部210は、上述した非接触ICチップ120の例えば製造番号等あるいは電子証明書等の固有識別情報121を読み取って、読み取った固有識別情報121を制御部250に出力する。
第二のリーダ部220は、利用者本人130の指紋,掌紋等の生体情報131を読み取って、読み取った生体情報131を制御部250に出力する。
カメラ部230は、その前に居る利用者本人130の顔写真132を撮像して、撮像した画像情報231を制御部250に出力する。
The
The
The
また、表示部240は、例えばタッチパネル方式の表示画面を備えており、制御部250により制御されて、第一のリーダ部210への非接触ICチップ120の読取動作を促す画面表示241、第二のリーダ部220への利用者本人130の生体情報131の読取動作を促す画面表示242、あるいは通信端末機器110または利用者本人130の認証結果を示す画面表示、即ち認証成功の画面表示243または非認証の画面表示244、そして利用可能時間外を示す画面表示245を表示する。
ここで、表示部240は、通常は、即ち待機時は、画面表示242を表示している。
The
Here, the
制御部250は、まず表示部240に画面表示242を表示させて、第二のリーダ部220が利用者本人130の生体情報131を読み取ったとき、第二のリーダ部220からの生体情報131を管理センター300に送出し、表示部240に画面表示241を表示させて、第一のリーダ部210が非接触ICチップ120の固有識別情報121を読み取ったとき、第一のリーダ部210からの固有識別情報121を管理センター300に送出する。
さらに、制御部250は、第二のリーダ部220からの生体情報131を受け取ったとき、カメラ部230を駆動制御して、利用者本人130の顔写真を撮像し、撮像した画像情報231を生体情報131と共に利用者識別情報251として管理センター300に送出する。
The control unit 250 first displays the screen display 242 on the
Further, when the control unit 250 receives the
また、利用者本人130の生体情報131を第二のリーダ部220で読み取ることができない場合、制御部250は、第一のリーダ部210を利用して、例えば非接触ICチップを埋め込んだ社員IDカード等の固有識別情報を読み込むと共に、表示部240にパスワードの入力を促す画面表示244を表示させて、図2にて点線で示すように、表示部240のタッチパネルを利用して、利用者本人130にパスワードを手入力させるようにしてもよい。
尚、非接触ICチップを埋め込んだ社員IDカード等がない場合には、制御部250は、表示部240に例えば社員コード等の利用者本人130に固有のコード及びパスワードの入力を促す画面表示245を表示させて、同様に、表示部240のタッチパネルを利用して、利用者本人130に固有のコード及びパスワードを手入力させるようにしてもよい。
When the
If there is no employee ID card or the like in which a non-contact IC chip is embedded, the control unit 250 causes the
このようにして、利用者100が自分の所持する通信端末機器110の非接触ICチップ120を認証部200の第一のリーダ部210にかざすと、この第一のリーダ部210が当該非接触ICチップ120の固有識別情報121を読み込み、続いて利用者本人130の生体情報131を第二のリーダ部220に読み取らせる。
In this way, when the
そして、認証部200の制御部250は、このようにして読み取った固有識別情報121を、端末識別情報251として管理センター300に送出すると共に、生体情報131または社員コード等の利用者100に固有のコード及びパスワードを、利用者識別情報252として、管理センター300に送出する。
また、認証部200の制御部250は、管理センター300から認証情報,非認証情報または利用可能時間外情報(後述)を受け取ったとき、認証結果を示す画面表示243,244または245を表示部230に画面表示する。
Then, the control unit 250 of the
Further, when the control unit 250 of the
管理センター300は、適宜の箇所に設けられたワークステーション,サーバ等の情報処理装置から構成されており、図3に示すように、送受信部310と、処理部320と、記憶部330と、を有している。
尚、管理センター300での処理は、プログラムに制御されたサーバ,ワークステーション等のコンピュータにより実行され、記録媒体としては、例えば磁気ディスク,半導体メモリ,その他の任意のコンピュータで読み取り可能なものが使用される。また、記録媒体に記録されたプログラムは、記録媒体を直接コンピュータに装着して当該コンピュータに読み込ませてもよく、また各種ネットワークを介してコンピュータに読み込ませるようにしてもよい。
The
The processing in the
送受信部310は、認証部200の制御部250から送られてくる端末識別情報251及び利用者識別情報252を処理部320に送出し、また処理部320からの認証結果情報を認証部200の制御部250に送出する。
また、送受信部210は、ネットワーク400を介して処理部320からの接続許可情報321及び接続遮断情報322を、通信端末機器110に送信する。
The transmission /
In addition, the transmission /
記憶部330は、利用者識別情報データベース331,端末識別情報データベース332及び利用時間情報データベース333と、通信端末機器110による認証時及び業務用サーバ500へのアクセス及び接続に伴って利用者識別情報251,端末識別情報252及び実際の利用時間と利用者本人の顔写真を撮像した撮像情報とを関連付けて逐次登録される通信ログデータベース334と、を登録してある。
そして、利用者識別情報データベース331及び端末識別情報データベース332は、それぞれ当該通信管理システム10の管理者により前もって登録されている。
また、利用時間情報データベース333は、各利用者識別情報データベース331に登録された利用者識別情報毎に、それぞれ前もって設定された利用可能な日付,曜日について利用可能開始時刻及び利用可能終了時刻を指定する利用時間情報335が登録されており、この利用時間情報335は、例えば利用者の資格に応じて、適宜に設定されている。
例えば、通信管理システム10が設置される大型店舗等において、店長,主任,店員等の社内資格または就業時間等に基づいて、例えば本人が出勤する日付または曜日に対応して、そして出勤日における業務に従事する就業時間に対応して、通信端末機器110の利用可能時間が適宜に決定され、利用時間情報として登録されている。
The
The user
In addition, the usage
For example, in a large store where the
処理部320は、認証部200から送受信部310を介して利用者識別情報252を受け取ったとき、記憶部330に前もって登録されている利用者識別情報データベース331を検索して、当該利用者識別情報252を登録された利用者識別情報と照合する。
そして、処理部320は、当該利用者識別情報252が登録された利用者識別情報に存在するとき、当該利用者本人130の認証を行なって、送受信部310を介して利用者認証情報323を認証部200の制御部250に送出する。
これを受けて、認証部200の制御部250は、認証成功の画面表示243を表示部240に表示させると共に、所定時間後に、通信端末機器110の非接触ICチップ120の読取動作を促す画面表示241を表示部240に表示させる。
When the
When the
In response to this, the control unit 250 of the
これに対して、処理部320は、当該利用者識別情報252が登録された利用者識別情報に見つからないとき、当該利用者本人130の認証を行なわず、送受信部310を介してその旨の情報、即ち、非認証情報324を認証部200の制御部250に送出する。
これを受けて、認証部200の制御部250は、非認証の画面表示244を表示部240に表示させて、認証作業を中断する。
On the other hand, when the
In response to this, the control unit 250 of the
また、処理部320は、認証部200から送受信部310を介して端末識別情報251を受け取ったとき、記憶部330に前もって登録されている端末識別情報データベース332を検索して、当該端末識別情報251を登録された端末識別情報と照合する。
そして、処理部320は、当該端末識別情報251が登録された端末識別情報に存在するとき、当該通信端末機器110の認証を行なって、送受信部310を介して機器認証情報325を認証部200の制御部250に送出する。
これを受けて、認証部200の制御部250は、認証成功の画面表示243を表示部240に表示させる。
Further, when the
Then, when the
In response to this, the control unit 250 of the
このように、処理部320は、利用者識別情報252及び端末識別情報251について認証を行なった後、記憶部330に前もって登録されている利用時間情報データベース333を検索して、現在時刻を当該利用者識別情報252に関連付けられた利用時間情報335と照合する。
そして、処理部320は、現在時刻が、当該利用者識別情報252に関連付けられた利用時間情報で指定される利用可能時間内であるとき、当該通信端末機器110の業務用サーバへの接続を許可する、即ち、ネットワーク400を介して接続許可情報321を当該通信端末機器110に送信する。
Thus, after authenticating the
Then, the
これに対して、処理部320は、当該利用者識別情報252が登録された利用者識別情報に見つからないとき、当該利用者本人130の認証を行なわず、送受信部310を介してその旨の情報、即ち非認証情報324を認証部200の制御部250に送出する。
これを受けて、認証部200の制御部250は、非認証の画面表示244を表示部240に表示させて、認証作業を中断する。
On the other hand, when the
In response to this, the control unit 250 of the
また、処理部320は、当該端末識別情報251が登録された端末識別情報に見つからないとき、当該通信端末機器110の認証を行なわず、送受信部310を介してその旨の情報、即ち非認証情報324を認証部200の制御部250に送出する。
In addition, when the
さらに、処理部320は、現在時刻が当該利用者識別情報252に関連付けられた利用時間情報による利用可能時間外であるとき、当該通信端末機器110の業務用サーバ500への接続を許可せず、送受信部310を介して利用可能時間外情報326を認証部200の制御部250に送出する。
これを受けて、認証部200の制御部250は、利用時間外を示す画面表示245を表示部240に表示させて、認証作業を中断する。
尚、制御部320は、通信端末機器110がデフォルトで業務用サーバ500への接続許可フラグが0であることから、上述した利用者本人130及び通信端末機器110の認証の際には、ネットワーク400を介して接続遮断情報322を当該通信端末機器110には送信しない。
Furthermore, when the current time is outside the available time according to the usage time information associated with the
In response to this, the control unit 250 of the
Note that, since the
また、処理部320は、認証部200の制御部250から受け取った端末識別情報251が、既に認証され且つ業務用サーバ500に接続されているとき、二重接続であるとして、当該通信端末機器110の業務用サーバ500への接続を許可せず、当該端末識別情報251を無効にする。
そして、処理部320は、送受信部310を介して非認証情報324を認証部200の制御部250に送信すると共に、既に接続許可している通信端末機器110に対して、ネットワーク400を介して、接続遮断情報322を送信する。
In addition, the
Then, the
ここで、管理センター300の処理部320は、上述した利用者認証,通信端末機器認証,利用可能時間判定等の各作業において、日時,端末識別情報251,利用者識別情報252及び認証結果をその都度通信ログとして記憶部330の通信ログデータベース334に登録する。
そして、管理センター300の処理部320は、記憶部330に登録されている通信ログデータベース333から、特定の通信端末機器110に対応する端末識別情報251に関連付けられた通信ログを抽出する。
これにより、端末識別情報251に関する通信ログを解析することによって、当該通信端末機器110の稼働状況、そして利用率が明確になる。
Here, the
Then, the
Thereby, by analyzing the communication log related to the
また、管理センター300の処理部320は、記憶部330に登録されている通信ログデータベース333から、特定の利用者100に対応する利用者識別情報252に関連付けられた通信ログを抽出する。
これにより、利用者識別情報252に関する通信ログを解析することによって、当該利用者100の通信端末機器110の利用状況、即ち勤務状況が明確になる。
Further, the
Thus, by analyzing the communication log related to the
本発明実施形態による通信管理システム10は、以上のように構成されており、その動作について図4から図6を参照して説明する。
The
図4は、本発明実施形態による通信管理システム10における認証作業を示している。
図4において、利用者100は、符号A1で示すように、利用者自身の指先を認証部200の第二のリーダ部220に近づけて、その指紋等の生体情報131を読み取らせる。
そして、符号A2で示すように、第二のリーダ部220による生体情報131の読取りと同時に、認証部200のカメラ部230が、利用者本人130の顔写真を撮像する。
これにより、認証部200の第二のリーダ部220から生体情報131が制御部250に送出され、またカメラ部230から画像情報231が制御部250に送出される。
続いて、制御部250は、符号A3で示すように、生体情報131を利用者識別情報252として、画像情報231と共に、管理センター300に送出する。
そして、管理センター300の入出力部310は、符号A4で示すように、認証部200から送られてきた利用者識別情報252を制御部320に送出し、制御部320は、符号A5で示すように、受け取った利用者識別情報252に関して記憶部330から利用者識別情報データベース331を検索して、利用者識別情報252の照合を行なう。
FIG. 4 shows an authentication operation in the
In FIG. 4, the
Then, as indicated by reference numeral A <b> 2, simultaneously with the reading of the
As a result, the
Subsequently, the control unit 250 sends the
Then, the input /
利用者識別情報252の認証の結果、認証できた場合には、管理センター300の処理部320は、符号A6で示すように、認証部200の制御部250に対して、送受信部310を介して利用者認証情報323を送出する。
これにより、認証部200の制御部250は、符号A7で示すように、認証成功の画面表示243そして第一のリーダ部210への通信端末機器110の非接触ICチップ120の読取動作を促す画面表示241を表示部240に表示させる。
また、利用者識別情報252の認証ができなかった場合には、管理センター300の処理部320は、符号A8で示すように、認証部200の制御部250に対して、送受信部310を介して非認証情報324を送出する。
これにより、認証部200の制御部250は、符号A9で示すように、非認証の画面表示244を表示部240に表示させて、符号A10で示すように、認証作業を終了する。
As a result of the authentication of the
Accordingly, the control unit 250 of the
When the
Thereby, the control part 250 of the
符号A7で画面表示241が表示部240に表示されている状態で、利用者100が、符号A11で示すように、その通信端末機器110の非接触ICチップ120を認証部200の第一のリーダ部210にかざすと、符号A12で示すように、第一のリーダ部210が非接触ICチップ120の固有識別情報121を読み取って、制御部250に送出する。
これにより、認証部200の制御部250は、符号A13で示すように、固有識別情報121を端末識別情報251として、管理センター300に送出する。
そして、管理センター300の入出力部310は、符号A14で示すように、認証部200から送られてきた端末識別情報251を制御部320に送出し、制御部320は、符号A15で示すように、受けとった端末識別情報251に関して記憶部330から端末識別情報データベース332を検索して、端末識別情報251の照合を行なう。
In a state where the screen display 241 is displayed on the
As a result, the control unit 250 of the
Then, the input /
端末識別情報251の認証の結果、認証できた場合には、管理センター300の処理部320は、符号A16で示すように、認証部200の制御部250に対して、送受信部310を介して端末認証情報325を送出する。
これにより、認証部200の制御部250は、符号A17で示すように、認証成功の画面表示243を表示部240に表示させる。
また、端末識別情報251の認証ができなかった場合には、管理センター300の処理部320は、符号A18で示すように、認証部200の制御部250に対して、送受信部310を介して非認証情報324を送出する。
これにより、認証部200の制御部250は、符号A19で示すように、非認証の画面表示244を表示部240に表示させて、符号A20で示すように、認証作業を終了する。
As a result of the authentication of the
As a result, the control unit 250 of the
Further, when the
Thereby, the control part 250 of the
続いて、管理センター300の処理部320は、符号A21で示すように、認証した利用者識別情報252に基づいて、記憶部330から利用時間情報データベース333を検索して、当該利用者識別情報252に関連付けられた利用時間情報335を読み出す。
そして、管理センター300の処理部320は、符号A22で示すように、現在時刻が読み出した利用時間情報335で指定される利用可能時間内であるか否かを判定する。
Subsequently, the
Then, the
現在時刻が利用可能時間外であった場合には、管理センター300の処理部320は、符号A23で示すように、認証部200の制御部250に対して、送受信部310を介して利用可能時間外情報326を送出する。
これにより、認証部200の制御部250は、符号A24で示すように、利用可能時間外を示す画面表示246を表示部240に表示させて、符号A25で示すように、認証作業を終了する。
これに対して、現在時刻が利用可能時間内であった場合には、管理センター300の処理部320は、符号A26で示すように、ネットワーク400を介して、通信端末機器110に、接続許可情報321を送信する。
If the current time is outside the available time, the
As a result, the control unit 250 of the
On the other hand, when the current time is within the available time, the
これを受けて、通信端末機器110では、符号A27で示すように、受信した接続許可情報321に基づいて、接続許可フラグ111が1となって、業務用サーバ500への接続が許可される。
従って、利用者100は、符号A28で示すように、通信端末機器110を使用して、ネットワーク400を介して、業務用サーバ500にアクセスし、従来と同様のログイン手続きを行なうことにより、業務用サーバ500にログインして、接続することができる。
これにより、利用者100は、業務用サーバ500に登録されたプログラムを作動させたり、各種情報を読み書きして、業務を遂行することができる。
以上で、通信端末機器110及び利用者本人130の認証及び通信端末機器110による業務用サーバ500への接続が完了する。
尚、このように接続許可された通信端末機器110は、例えば大型店舗内を移動することによって、ネットワーク400に接続するアクセスポイントが変更した場合でも、接続許可は有効であり、その都度新たなアクセスポイントにて、業務用サーバ500へのログイン作業を行なうことによって、ネットワーク400を介して業務用サーバ500に接続することができる。
In response to this, in the
Accordingly, the
Accordingly, the
Thus, the authentication of the
Note that the
次に、図5は、同一の端末識別情報による二重接続の場合の認証作業を示している。
ここで、一つの通信端末機器110が認証部200による認証を受けて、業務用サーバ500に接続している状態において、当該通信端末機器110と同じ端末識別情報251(非接触ICチップ120の固有識別情報121)を有する通信端末機器110が認証部200による認証を受ける場合について説明する。
まず、図4に示す認証作業と同様にして、符号A1〜A7までの処理が終わった後、図5に示すように、第一のリーダ部210への非接触ICチップ120の読取動作を促す画面表示241が表示部240に表示されている状態で、利用者利用者100が、符号B1で示すように、その通信端末機器110の非接触ICチップ120を認証部200の第一のリーダ部210にかざすと、符号B2で示すように、第一のリーダ部210が非接触ICチップ120の固有識別情報121を読み取って、制御部250に送出する。
Next, FIG. 5 shows authentication work in the case of double connection using the same terminal identification information.
Here, in a state where one
First, in the same way as the authentication work shown in FIG. 4, after the processing from the reference signs A1 to A7 is finished, as shown in FIG. 5, the reading operation of the
これにより、認証部200の制御部250は、符号B3で示すように、固有識別情報121を端末識別情報251として、管理センター300に送出する。
そして、管理センター300の入出力部310は、符号B4で示すように、認証部200から送られてきた端末識別情報251を制御部320に送出し、制御部320は、符号B5で示すように、受けとった端末識別情報251に関して記憶部330から端末識別情報データベース332を検索して、符号B6で示すように、端末識別情報251の照合を行なう。
As a result, the control unit 250 of the
Then, the input /
ここで、端末識別情報251の認証の結果、認証できた場合には、図4にて符号A16以降で示すように、認証作業が続けられるが、当該端末識別情報251に関して、既に同一の端末識別情報251の接続が許可されて業務用サーバ500に接続されている場合には、管理センター300の処理部320は、二重接続であるとして、符号B7で示すように、認証部200の制御部250に対して、送受信部310を介して非認証情報324を送出する。
これにより、認証部200の制御部250は、符号B8で示すように、非認証の画面表示244を表示部240に表示させる。
Here, if the authentication is successful as a result of the authentication of the
Thereby, the control part 250 of the
さらに、管理センター300の処理部320は、符号B9で示すように、当該端末識別情報251を無効にし、記憶部330の端末識別情報データベース332における当該端末識別情報251を削除すると共に、符号B10で示すように、既に業務用サーバ500に接続している通信端末機器110に対して、ネットワーク400を介して、接続遮断情報322を送信する。
これにより、既に業務用サーバ500に接続している通信端末機器110は、符号B11で示すように、その接続許可フラグ111が0となり、符号B12で示すように、業務用サーバ500への接続が遮断される。
このようにして、同一の端末識別情報251が重複して接続許可を受けようとしたときには、管理センター300の処理部320は、何れの通信端末機器110についても、業務用サーバ500への接続を許可せず、当該端末識別情報251を無効にすることによって、それ以降の当該端末識別情報251による認証及び業務用サーバ500への接続を排除する。これによって、例えば不正に複製された非接触ICチップ120を備えた通信端末機器110、所謂クローン端末による業務用サーバ500への接続及び利用が確実に排除されることになる。
以上で、二重接続時における認証作業及び当該端末識別情報251の無効化作業が完了する。
Further, the
As a result, the
In this way, when the same
Thus, the authentication work at the time of double connection and the invalidation work of the
次に、図6は、利用可能時間経過後の接続遮断の作業を示している。
ここで、利用者100は、通信端末機器110を使用して、認証部200による利用者認証及び機器認証を受けて、ネットワーク400を介して業務用サーバ500に接続している状態において、利用可能時間経過により、業務用サーバ500への接続が遮断される場合について説明する。
図6において、既に業務用サーバ500への接続が許可され、ネットワーク400を介して業務用サーバ500に接続されている通信端末機器110に関して、管理センター300の処理部320は、符号C1で示すように、所定時間ごとに、現在時刻が当該通信端末機器110に対応する利用時間情報335により指定される利用可能時間内であるか否かを判定する。
Next, FIG. 6 shows a connection blocking operation after the available time has elapsed.
Here, the
In FIG. 6, regarding the
そして、現在時刻が利用可能時間を経過すると、管理センター300の処理部320は、符号C2で示すように、ネットワーク400を介して、当該通信端末機器110に対して、接続遮断情報322を送信する。
これにより、通信端末機器110は、符号C3で示すように、その接続許可フラグ111が0となり、符号C4で示すように、業務用サーバ500への接続が遮断される。
以上で、利用可能時間経過後の通信端末機器110の業務用サーバ500への接続遮断作業が完了する。
Then, when the current time has passed the available time, the
As a result, the
This completes the work for disconnecting the connection of the
本発明はその趣旨を逸脱しない範囲において様々な形態で実施することができる。
例えば、上述した通信管理システム10においては、認証部200は、管理センター300と直接に接続されているが、これに限らず、ネットワークを介して接続されていてもよい。この場合、このネットワークは、ネットワーク400を利用してもよく、またネットワーク400とは別のネットワークを利用してもよい。
The present invention can be implemented in various forms without departing from the spirit of the present invention.
For example, in the
上述した通信管理システム10においては、利用者本人130の認証のための生体情報131として、指紋を利用した場合について説明したが、これに限らず、他の生体情報、例えば掌紋や瞳形状等の他の生体情報を利用して、利用者の認証を行なうようにしてもよいことは明かである。
上述した通信管理システム10においては、各データベース331〜334が記憶部330内に設けられているが、データベースの容量によっては、それぞれ独立した記憶部あるいはサーバに登録されていてもよい。
さらに、通信ログデータベース334は、使用に伴ってデータ量が膨大になる可能性があるため、過去の通信ログについては、別のデータベースに移動して保存するようにしてもよい。
In the
In the
Furthermore, since the
上述した通信管理システム10においては、大型店舗の一つのフロアに配置されたネットワーク400を介して通信端末機器110を店舗内の業務用サーバ500に接続するようになっているが、これに限らず、複数の大型店舗の各店舗毎に無線ネットワークを構築し且つ認証部200を配置すると共に、これらの店舗間もネットワークで接続することにより、例えば大型店舗の管理本部等の一箇所に業務用サーバ500及び管理センター300を設けるようにしてもよい。
In the
以上のように、本発明によれば、簡単な構成により、無線ネットワークを介した通信端末機器の業務用サーバ等のサーバへの不正接続を確実に防止できるようにした、極めて優れた通信管理システムが提供されることになる。 As described above, according to the present invention, an extremely excellent communication management system capable of reliably preventing unauthorized connection to a server such as a business server of a communication terminal device via a wireless network with a simple configuration. Will be provided.
10 通信管理システム
100 利用者
110 通信端末機器
111 接続許可フラグ
120 非接触ICチップ
121 固有識別情報
130 利用者本人
131 生体情報
132 画像情報
200 認証部
210 第一のリーダ部
220 第二のリーダ部
230 カメラ部
240 表示部
250 制御部
251 端末識別情報
252 利用者識別情報
300 管理センター
310 入出力部
320 処理部
321 接続許可情報
322 接続遮断情報
330 記憶部
331 利用者識別情報データベース
332 端末識別情報データベース
333 利用時間情報データベース
334 通信ログデータベース
335 利用時間情報
400 ネットワーク
500 業務用サーバ
DESCRIPTION OF
Claims (11)
前記通信端末機器は、前もって設定された端末識別情報を備えており、
前記管理センターは、前記端末識別情報と前記通信端末機器を利用する利用者の生体情報及び該生体情報に関連付けられた利用時間情報とを前もって登録しており、
前記認証部は、前記端末識別情報を読み取る第1のリーダ部と前記通信端末機器の利用者自身の固有の生体情報を読み取る第2のリーダ部とを有し、
前記管理センターは、前記第1のリーダ部が読み取った前記端末識別情報を前もって登録されている前記端末識別情報と照合して前記通信端末機器の認証を行うと共に、
第2のリーダ部が読み取った前記生体情報を前もって登録されている前記生体情報と照合して前記通信端末機器及び前記利用者の認証を行い、前記生体情報に関連付けられている前記利用時間情報を読み出して、利用可能時間内であるとき、前記無線ネットワークを介して前記通信端末機器の前記業務用サーバへの接続を許可する、
ことを特徴とする、通信管理システム。 A communication center device and a user who operates the communication terminal device are authenticated by an authentication unit via a wireless network provided in the large store, and communication performed by the communication terminal device connected to the business server of the large store is managed by the management center there a communication management system for managing,
The communication terminal device includes terminal identification information set in advance,
The management center has registered in advance the terminal identification information and biometric information of a user who uses the communication terminal device and usage time information associated with the biometric information,
The authentication unit includes a first reader unit that reads the terminal identification information and a second reader unit that reads biometric information unique to the user of the communication terminal device,
The management center performs authentication before Symbol communication terminal equipment by collating with the terminal identification information of the first reader unit has been previously registered the terminal identification information read,
The biometric information read by the second reader unit is compared with the biometric information registered in advance to authenticate the communication terminal device and the user, and the usage time information associated with the biometric information is obtained. read out, when it is within the available time, to allow connections to the business server of the communication terminal device via the wireless network,
A communication management system characterized by that.
利用者が前記通信端末機器を前記認証部の第1のリーダ部に接触または接近させることにより、前記第1のリーダ部が、前記非接触情報媒体の固有識別情報を前記端末識別情報として読み取ることを特徴とする請求項1に記載の通信管理システム。 The communication terminal device includes a non-contact information medium that holds unique identification information;
By the user to contact or approach the communication terminal device to the first reader of the authentication unit, the first reader unit, to read the unique identification information of the noncontact information medium as the terminal identification information The communication management system according to claim 1.
前記管理センターが、当該通信端末機器の業務用サーバへの接続を許可するとき、前記無線ネットワークを介して当該通信端末機器に対して接続許可情報を送信して、前記通信端末機器が、この接続許可情報を受信したとき、前記接続許可フラグが1となって、前記業務用サーバへの接続が可能となる
ことを特徴とする請求項1から5の何れかに記載の通信管理システム。 The communication terminal device has a connection permission flag to the business server, the connection permission flag is normally 0, and connection to the business server is not permitted,
When the management center permits the connection of the communication terminal device to the business server, the management terminal device transmits connection permission information to the communication terminal device via the wireless network, and the communication terminal device The communication management system according to any one of claims 1 to 5, wherein when the permission information is received, the connection permission flag becomes 1, and connection to the business server is possible.
ことを特徴とする、請求項1から7の何れかに記載の通信管理システム。 When the management center receives the terminal identification information from the new communication terminal device by the authentication unit, the terminal identification information is invalidated if the connection to the business server is already permitted with respect to the terminal identification information. In addition, the connection to the business server is not permitted for the new communication terminal device, and the connection permission of the communication terminal device having the same terminal identification information already connected to the business server is revoked. ,
The communication management system according to claim 1, wherein:
利用者が前記通信端末機器の端末識別情報を、前記認証部に備えられた第1のリーダ部に読み取らせたとき、前記カメラ部が利用者の顔写真を撮像して、撮像した画像情報を、読み取った端末識別情報と共に、前記管理センターに送出し、
前記管理センターは、受け取った利用者の顔写真の画像情報を、当該端末識別情報及び利用者識別情報と共に、通信ログとして登録することを特徴とする、請求項1から8の何れかに記載の通信管理システム。 The authentication unit includes a camera unit;
When the user causes the first reader unit provided in the authentication unit to read the terminal identification information of the communication terminal device, the camera unit captures the user's face photograph, and the captured image information is obtained. , Along with the read terminal identification information, send to the management center,
The said management center registers the image information of the received user's face photograph as a communication log with the said terminal identification information and user identification information, The one in any one of Claim 1 to 8 characterized by the above-mentioned. Communication management system.
The communication management system according to any one of claims 6 to 10, wherein the management center extracts a usage status of each user based on a registered communication log.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014041349A JP6106619B2 (en) | 2014-03-04 | 2014-03-04 | Communication management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014041349A JP6106619B2 (en) | 2014-03-04 | 2014-03-04 | Communication management system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015166966A JP2015166966A (en) | 2015-09-24 |
| JP6106619B2 true JP6106619B2 (en) | 2017-04-05 |
Family
ID=54257803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014041349A Active JP6106619B2 (en) | 2014-03-04 | 2014-03-04 | Communication management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6106619B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101869347B1 (en) * | 2016-01-26 | 2018-06-21 | 한국기초과학지원연구원 | Control system for network access and method therefor |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3249597B2 (en) * | 1992-10-15 | 2002-01-21 | 富士通株式会社 | Terminal connection management device |
| JPH10240687A (en) * | 1997-02-28 | 1998-09-11 | Tec Corp | Network system |
| JP2000250872A (en) * | 1999-03-02 | 2000-09-14 | Mitsubishi Electric Corp | Integral managing system for job processing system |
| JP2000259567A (en) * | 1999-03-09 | 2000-09-22 | Toshiba Corp | Device and method for controlling access and storage medium |
| JP2004265231A (en) * | 2003-03-03 | 2004-09-24 | Toshiba Corp | Face picture recording system and method |
| JP2007080193A (en) * | 2005-09-16 | 2007-03-29 | Toshiba Tec Corp | Operator authentication system and operator authentication method |
| JP4892937B2 (en) * | 2005-11-16 | 2012-03-07 | 日本電気株式会社 | COMMUNICATION SYSTEM, ACCESS LIMIT METHOD, ACCESS LIMIT DEVICE, PROGRAM |
| JP4293238B2 (en) * | 2006-12-25 | 2009-07-08 | 日本電気株式会社 | Asset take-out management system, asset take-out management method, take-out asset, take-out asset control program |
| JP2009230625A (en) * | 2008-03-25 | 2009-10-08 | Nec Corp | Terminal authentication system |
| JP5472967B2 (en) * | 2009-01-29 | 2014-04-16 | Necカシオモバイルコミュニケーションズ株式会社 | Portable terminal device and program |
-
2014
- 2014-03-04 JP JP2014041349A patent/JP6106619B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015166966A (en) | 2015-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10755507B2 (en) | Systems and methods for multifactor physical authentication | |
| US9948638B2 (en) | System and method of secure personal identification | |
| US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
| US10185816B2 (en) | Controlling user access to electronic resources without password | |
| US10949566B2 (en) | Individual data unit and methods and systems for enhancing the security of user data | |
| CN103907328A (en) | Mobile device-based authentication | |
| EP3937040B1 (en) | Systems and methods for securing login access | |
| US11271924B1 (en) | Image capture to enforce remote agent adherence | |
| WO2014180345A1 (en) | User identity verification and authorization system | |
| JP2015082140A (en) | Onetime password issuing device, program, and onetime password issuing method | |
| JP2004302875A (en) | Entrance/exit management system, entrance/exit management server, and entrance/exit management method | |
| JP7278345B2 (en) | Mobile terminal privacy protection method and protection device, and mobile terminal | |
| JP6106619B2 (en) | Communication management system | |
| US20240029493A1 (en) | Information processing apparatus, information processing method, and non-transitory computer-readable storage medium | |
| JP7248184B2 (en) | Server, system, method and program | |
| US12028706B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
| WO2022270114A1 (en) | Method for preventing unauthorized access to information device or communication device | |
| EP3916687A1 (en) | Method and system for conditional access | |
| JP2023157420A (en) | Authentication device, authentication method, and authentication program | |
| JP2020170325A (en) | Login management system, login management method and login management program of computer system | |
| TR202016977A2 (en) | SEND RESTRICTION SYSTEM IN MESSAGING APPLICATIONS | |
| JP2022163355A (en) | Computer system, terminal device thereof, and method for storing attendance information | |
| JP5057893B2 (en) | Order data management system | |
| TW201824082A (en) | System for door access control through passing identity data and method thereof | |
| TWM446460U (en) | Transmit device using network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151125 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161014 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161101 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170214 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170306 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6106619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |