管理系统的制作方法
【专利说明】管理系统
[0001]本申请是申请号为200580037426.3、申请日为2005年11月01日、发明名称为“管理系统”的发明专利申请的分案申请200910004927.1的分案申请201210212550.0的分案申请。
技术领域
[0002]本发明,涉及一种对入室受到管理的设施内的房间等中所设有的电子机器或设备等管理对象物的使用进行管理的管理系统。
【背景技术】
[0003]以往,作为用来防止没有使用权限的第三者对计算机的非法使用的安全技术,已知的有使用IC卡等信息存储介质的技术。其一例是在使用计算机时,从预先存储有用来认证本人的ID信息的IC卡等信息存储介质读取ID信息,并通过基于该所读取的ID信息的对照处理,来进行本人认证,在该认证成立的情况下,才能够使用计算机(例如参照专利文献I与2)。
[0004]该安全技术中,在计算机的使用时,根据IC卡等信息存储介质中所存储的ID信息,进行是否是本人的认证处理。但是,在伪造了这样的信息存储介质的情况下,第三人能够非法地在具有计算机等电子机器的房间中,从受到入室管理的正规入室路径的入口以外的场所、例如窗户或后门混进来,使用伪造的信息存储介质非法使用计算机。这种情况下,存在发生计算机中所存储的秘密数据被盗取、存储数据被破坏、存储数据被篡改等非法行为的危险性。
[0005]也即,计算机等电子机器,一般来说在本人认证成立的情况下处于能够使用的状态,在卡的伪造成为问题的现今,需要用来提高电子机器的安全性的新技术。
[0006]另外,近年来为了进行安全性管理,公知一种在进入房间时,通过进行基于ID卡中所存储的ID信息的本人认证,让具有入室权限的人以外的第三人无法入室的系统。但是,也存在以下危险性,即在具有入室权限的人打开门的间隙,第三人装作也有入室权限的公司职员等进入,使用伪造的信息存储介质,进行计算机的非法使用。
[0007]也即,在具有计算机等电子机器的房间中,即使在从该房间的入口进入时进行入室管理的情况,另外,该房间中所具有的计算机等电子机器,被系统化为通过进行基于IC卡等信息存储介质的ID信息的对照处理,来进行使用者的限制的情况下,依然存在巧妙地通过这些安全技术,非法使用电子机器,并进行数据的非法操作或盗窃、篡改等的危险性。
[0008]另外,通常公司等中所设有的个人计算机,与互联网等网络相连接,个人计算机的用户能够自由访问网络。因此,例如仅仅是事务处理或文字处理等工作中使用个人计算机的情况下,虽然不需要访问网络,但这种情况下个人计算机的用户也会在工作时间自由访问网络,观看、处理与本来的工作无关的信息。因此存在无法充分管理对互联网的访问的问题。
[0009]专利文献1:特开2003-30155号公报
[0010]专利文献2:特开2004-70542号公报
【发明内容】
[0011]本发明的目的在于,提供一种管理系统,其防止进入受到管理的设施中所设有的电子机器或设备等管理对象物,被没有合法使用权限的第三者,或没有按照预先决定的合法顺序、路径、管理对象物的使用场所等,非法使用。
[0012]本发明的I观点中,一种管理系统,利用用户所持的信息存储介质,对设施内所设置的管理对象物的使用进行管理,具有:入场管理装置,其设置在上述设施的入口附近,在上述用户进入上述设施时,将允许上述管理对象物的使用的使用许可信息存储到上述信息存储介质中;使用管理装置,其被对每一个上述管理对象物设置,根据上述信息存储介质中所存储的使用许可信息,控制上述管理对象物的使用的可否,同时,将表示上述管理对象物被使用过的使用信息存储到上述信息存储介质中;以及,退出管理装置,其设置在上述设施的出口附近,在上述用户的退出时,根据上述信息存储介质中所存储的使用信息,对上述用户的退出进行管理。
[0013]上述管理系统中,对设置在设施内的电子机器、设备等的使用进行管理,防止非法使用。设施可以列举出例如大厦等建筑物、其楼层、房间等。另外,管理对象物可以列举出例如个人计算机、打印机等设备,具有电子控制功能的时间记录器、橱柜、锁等设备,以及建筑物内部的房间等。本系统中,用户持有信息存储介质,使用信息存储介质读写必要的信息,通过这样来进行管理对象物的使用管理。信息存储介质,例如可以使用IC卡等可进行信息的读取、写入的介质。
[0014]具体的说,本系统中,在设施的入口附近设有入场管理装置在出口附近设有退出管理装置。另外入口与出口也可以是同一个。入场管理装置,在用户进入设施时,将使用许可信息存储到用户所持有的信息存储介质中。使用许可信息是表示允许管理对象物的使用的信息,例如可以将表示用户已入室的入室信息、表示用户使用过特定的装置或机器的使用信息、表示用户进入过的房间或空间的信息等各种信息,用作使用许可信息。
[0015]设施内设有I个或多个管理对象物,对每一个管理对象物,设有对其使用进行管理的使用管理装置。在使用某个管理对象物的情况下,用户从信息存储介质将使用许可信息读入到使用管理装置中。使用管理装置根据使用许可信息,控制管理对象物的使用的可否。使用可否的控制,包括例如在管理对象物是电子机器或设备的情况下,解除用于使用它们的锁定功能、提示使用所需的信息等。另外,使用管理装置,在用户使用过管理对象物的情况下,将表示这一点的使用信息存储到信息存储介质中。
[0016]设置在设施的出口附近的退出管理装置,根据信息存储介质中所存储的使用信息,管理用户的退出。退出管理,包括记录退出的有无,退出时对管理对象物的使用信息进行的确认、保存,以及让用户能够从设施退出或限制其退出等。
[0017]这样,通过使用用户所持的信息存储介质,对管理对象物的使用、以及对设施的入场与退出进行管理,能够防止没有权限的用户。或没有按照正当步骤的用户使用管理对象物。
[0018]上述管理系统的一方案中,上述信息存储介质中存储有上述用户的识别信息;上述入场管理装置具有:存储表示允许入场的用户的对照用识别信息的机构;从上述信息存储介质读取上述用户的识别信息的机构;以及,入场控制机构,其将从上述信息存储介质所读取的上述识别信息,与上述对照用识别信息相对照,在一致的情况下让上述用户能够进入上述设施。
[0019]该方案中,信息存储介质中事先存储有用户的识别信息。另外,入场管理装置根据用户的识别信息,控制该用户入场的可否。因此,能够只准许具有合法权限的用户入场。
[0020]上述管理系统的另一方案中,上述退出管理装置,将上述信息存储介质中所存储的使用信息,与上述用户的识别信息关联起来进行存储。通过这样,能够对每一个用户保存、管理在设施内进行过的管理对象物的使用历史记录信息。
[0021]上述管理系统的另一方案中,述退出管理装置,具有:将上述信息存储介质中所存储的使用许可信息以及使用信息删除的删除机构。或者,上述使用管理装置,在上述用户使用过上述管理对象物之后,将上述信息存储介质中所存储的使用信息删除。通过这样,能够防止使用许可信息以及使用信息残留在信息存储介质中,而在以后被非法使用。
[0022]上述管理系统的另一方案中,上述使用管理装置,具有:在判断为上述信息存储介质中所存储的上述使用许可信息没存储有表示允许使用的信息的情况下,不允许上述管理对象物的使用的控制机构。通过这样,在使用未被允许的情况下禁止管理对象物的使用。
[0023]上述管理系统的另一方案中,上述设施具有互相独立的多个空间,上述入场管理装置与上述退出管理装置被对上述多个空间的每一个设置,上述入场管理装置,在上述用户进入到与该入场管理装置相对应的空间中时,在上述信息存储介质中,存储与该空间相对应的使用许可信息,上述退出管理装置,在上述用户从与该退出管理装置相对应的空间中退出时,将上述信息存储介质中所存储的使用许可信息,重写为对应该空间的外部空间的使用许可信息。
[0024]另外,该管理系统的理想例子中,上述空间内,设有上述管理对象物以及对应该管理对象物的使用管理装置,上述使用管理装置进行控制,使得在上述信息存储介质中所存储的使用许可信息,与对应该空间的使用许可信息相一致的情况下,让对应的管理对象物能够使用。
[0025]在设施内具有多个房间等独立空间的情况下,给设置在各个空间中的管理对象物分配对应该空间的使用许可信息,每当用户移动时,将对应移动后的空间的使用许可信息存储到信息存储介质中。通过这样,即使用户频繁出入多个空间,也能够可靠地管理各个管理对象物的使用。
[0026]上述管理系统的另一方案中,具有多个上述使用管理装置,至少I个使用管理装置,将由另一个使用管理装置存储在上述信息存储介质中的使用信息作为使用许可信息,对该至少I个使用管理装置所管理的管理对象物的使用可否进行控制。
[0027]该方案中,在用户同时或连续使用互相有关联的多个管理对象物的情况下,能够以I个管理对象物的使用为条件,允许其他管理对象物的使用。例如,在设施内存在个人计算机与打印机作为管理对象物的情况下,进行控制,只在信息存储介质中存储有表示使用过个人计算机的使用信息时,能够使用个人计算机。
[0028]上述管理系统的理想实施例中,上述入场管理装置,包括设置在设施内的时间记录器,上述时间记录器,除了日时信息之外,还将该时间记录器的确定信息作为上述使用许可信息存储到上述信息存储介质中。本例中,利用在企业等中普遍使用的时间记录器,能够同时进行出入管理与机器的使用管理等。
[0029]上述管理系统的另一理想实施例中,上述入场管理装置,包括设置在设施的内部或外部的物品存放装置,只在将给定的物品存放在了上述物品存放装置内的情况下,将上述使用许可信息存储在上述信息存储介质中。本例中,例如在设施内存在个人计算机作为管理对象物的情况下,为了取出作业时必需的文件,或寄存指定为禁止携带物的移动电话等,而使用橱柜或带锁的存物柜等物品存放装置。只在适当使用了物品存放装置的情况下,允许使用个人计算机等管理对象物。
[0030]上述管理系统的另一方案中,上述入场管理装置,只对上述设施内所设置的多个管理对象物中预先决定的特定管理对象物,将其使用许可信息存储到上述信息存储介质中。另外,与此类似的一方案中,上述信息存储介质中,存储有用户识别信息;上述入场管理装置具有:与用户识别信息对应,存储有该用户所能够使用的管理对象物的信息的存储机构;以及,对上述信息存储介质中所存储的用户识别信息相对应的管理对象物,将其使用许可信息存储到该信息存储介质中的机构。通过这样,能够禁止用户使用多个管理对象物中、预先决定者以外的管理对象物。
[0031]上述管理系统的另一方案中,上述退出管理装置,具有在上述信息存储介质中没有存储使用信息的情况下,禁止上述用户的退出的机构。通过这样,如果不遵照适当的顺序或规则使用管理对象物,就无法从设施退出。
[0032]上述管理系统的另一方案中,上述退出管理装置,具有:在上述信息存储介质中,没有对用户所能够使用的所有管理对象物存储有其使用信息的情况下,禁止该用户的退出的机构。该方案中,如果用户没有进行预先决定的所有作业或处理等,就无法从设施中退出。例如在每一个用户的检查项目不同的健康诊断等中,用来防止检查遗漏等非常有效。
[0033]另外,本发明的另一观点,是一种管理方法,利用用户所持的信息存储介质,对设施内所设置的管理对象物的使用进行管理,其特征在于,包括:通过设置在上述设施的入口附近的入场管理装置,在上述用户进入上述设施时,将允许上述管理对象物的使用的使用许可信息存储到上述信息存储介质中的步骤;通过被对每一个上述管理对象物设置的使用管理装置,根据上述信息存储介质中所存储的使用许可信息,控制上述管理对象物的使用的可否,同时将表示上述管理对象物被使用过的使用信息存储到上述信息存储介质中的步骤;以及,通过设置在上述设施的出口附近的退出管理装置,在上述用户的退出时,根据上述信息存储介质中所存储的使用信息,判断上述用户的退出的可否的步骤。
【附图说明】
[0034]图1为说明第I实施方式的相关电子机器的使用管理系统之概要的图。
[0035]图2为非接触IC卡的俯视图。
[0036]图3为图2的A-A线的剖面图。
[0037]图4为内置在非接触IC卡中的IC标签的俯视图。
[0038]图5为第I实施方式的电子机器的使用管理系统的概要结构图。
[0039]图6为第I实施方式的电子机器的使用管理系统的功能方框图。
[0040]图7为表示第I实施方式的电子机器的使用管理系统的处理的流程图。
[0041]图8为第2实施方式的电子机器的使用管理系统的概要结构图。
[0042]图9为第2实施方式的电子机器的使用管理系统的功能方框图。
[0043]图10为表示第2实施方式的电子机器的使用管理系统的处理的流程图。
[0044]图11为第3实施方式的电子机器的使用管理系统的概要结构图。
[0045]图12为第3实施方式的电子机器的使用管理系统的功能方框图。
[0046]图13为表示第3实施方式的电子机器的使用管理系统的处理的流程图。
[0047]图14为第4实施方式的电子机器的使用管理系统的概要结构图。
[0048]图15为表示第4实施方式的电子机器的使用管理系统的处理的流程图。
[0049]图16为第5实施方式的电子机器的使用管理系统的概要结构图。
[0050]图17为图16中所示的时间记录器的功能方框图。
[0051]图18为表示第5实施方式的电子机器的使用管理系统的处理的流程图。
[0052]图19为第6实施方式的电子机器的使用管理系统的概要结构图。
[0053]图20为图19中所示的橱柜的功能方框图。
[0054]图21为第7实施方式的电子机器的使用管理系统的概要结构图。
[0055]图22为图21中所示的橱柜的功能方框图。
[0056]图23为表示第7实施方式的电子机器的使用管理系统的处理的流程图。
[0057]图24为第8实施方式的入场管理系统的概要结构图。