[go: up one dir, main page]

JP4602048B2 - Information storage system, information storage device, management server, information storage program, and information storage method - Google Patents

Information storage system, information storage device, management server, information storage program, and information storage method Download PDF

Info

Publication number
JP4602048B2
JP4602048B2 JP2004318584A JP2004318584A JP4602048B2 JP 4602048 B2 JP4602048 B2 JP 4602048B2 JP 2004318584 A JP2004318584 A JP 2004318584A JP 2004318584 A JP2004318584 A JP 2004318584A JP 4602048 B2 JP4602048 B2 JP 4602048B2
Authority
JP
Japan
Prior art keywords
information
information storage
storage device
management server
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004318584A
Other languages
Japanese (ja)
Other versions
JP2006124148A (en
Inventor
博一 吉原
幸男 佐野
知樹 坂巻
俊史 山中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT DOCOMO BUSINESS, Inc.
NTT Communications Corp
Original Assignee
NTT DOCOMO BUSINESS, Inc.
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT DOCOMO BUSINESS, Inc., NTT Communications Corp filed Critical NTT DOCOMO BUSINESS, Inc.
Priority to JP2004318584A priority Critical patent/JP4602048B2/en
Publication of JP2006124148A publication Critical patent/JP2006124148A/en
Application granted granted Critical
Publication of JP4602048B2 publication Critical patent/JP4602048B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Warehouses Or Storage Devices (AREA)

Description

本発明は、情報を保管する技術に関し、特に、物理的な情報媒体の保管技術に関する。   The present invention relates to a technology for storing information, and more particularly to a technology for storing a physical information medium.

「個人情報保護法」の施行により、企業が保有する情報のセキュリティ対策が重要になっている。セキュリティ対策が必要な情報にはコンピュータシステムの記憶装置に格納された情報だけでなく、文書ファイル(書類)、CD−ROM、DVDなど物理的な情報媒体も含まれる。非特許文献1には、文書ファイルを管理するキャビネットが記載されている。   With the enforcement of the "Personal Information Protection Law", security measures for information held by companies are becoming important. Information that requires security measures includes not only information stored in a storage device of a computer system, but also physical information media such as document files (documents), CD-ROMs, and DVDs. Non-Patent Document 1 describes a cabinet for managing document files.

また、特許文献1には、RFID(Radio Frequency Identification)タグを用いて、書類を管理するシステムが記載されている。RFIDタグは、物体を識別するための識別コードなどが記憶されたICチップである。
特開2000−128315号公報 “プレスリリース「ファイリング・セキュリティ・キャビネットを開発」”、[online]、平成16年9月28日、コクヨ株式会社、[平成16年9月28日検索]、インターネット<URL:http://www.kokuyo.co.jp/press/news/20040928-317.html> Patent Document 1 describes a system for managing documents using an RFID (Radio Frequency Identification) tag. The RFID tag is an IC chip in which an identification code for identifying an object is stored.
JP 2000-128315 A “Press release“ Developing filing security cabinet ””, [online], September 28, 2004, KOKUYO, [Search September 28, 2004], Internet <URL: http: // www .kokuyo.co.jp / press / news / 20040928-317.html>

さて、近年、企業のグローバル化や企業間での協業化が進み、セキュリティ対策が必要な情報媒体は様々な場所で分散して保管されている。そして、情報媒体が保管された保管装置(キャビネット等)へのアクセスを許可するか否かの認証処理は、分散して配置された保管装置毎に行っている。   Nowadays, with the globalization of companies and collaboration among companies, information media that require security measures are distributed and stored in various places. An authentication process for determining whether or not to permit access to a storage device (such as a cabinet) in which the information medium is stored is performed for each storage device arranged in a distributed manner.

しかしながら、各保管装置が認証処理を行う場合、分散して配置された保管装置各々に設定された認証情報(アクセス権限など)を管理することは困難である。また、管理対象の保管装置が増加するにしたがって、各保管装置に認証情報の設定を行うための作業負荷は増大する。   However, when each storage device performs an authentication process, it is difficult to manage authentication information (such as access authority) set in each of the storage devices arranged in a distributed manner. In addition, as the number of storage devices to be managed increases, the workload for setting authentication information in each storage device increases.

本発明は上記事情に鑑みてなされたものであり、本発明の目的は、保管装置へのアクセスを一元的に管理してより高いセキュリティを確保するとともに、管理者の作業負荷を低減することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to centrally manage access to a storage device to ensure higher security and reduce the workload of an administrator. is there.

上記課題を解決するために、本発明では、管理サーバが、情報保管装置にアクセスするユーザの認証を行う。   In order to solve the above problems, in the present invention, the management server authenticates a user who accesses the information storage device.

例えば、第1の発明は、情報保管システムであって、ICタグを付加した情報媒体を保管する情報保管装置と、管理サーバと、を有する。そして、情報保管装置は、当該情報保管装置の識別情報を表示する表示手段と、管理サーバから送信された指示を受け付けて、情報保管装置の扉の開閉を制御する開閉制御手段と、情報媒体に所定のタイミングで電波を放射するとともに、情報媒体に付加されたICタグ各々から応答信号を受信し、受信した応答信号を前記管理サーバに送信する電波放射手段と、を有する。管理サーバは、識別情報と、前記情報保管装置にアクセス可能な装置の装置情報とを含む認証情報テーブルを記憶する第1の記憶手段と、ICタグの応答信号が設定された監視情報テーブルを記憶する第2の記憶手段と、識別情報を情報保管装置に送信する識別情報管理手段と、識別情報および装置情報を含む認証情報を受信する受信手段と、受信した認証情報の識別情報および装置情報が認証情報テーブルに記憶されているか否かを判別する判別手段と、識別情報および装置情報が認証情報テーブルに記憶されている場合、情報保管装置の扉を開錠する開錠指示を前記情報保管装置に送信する指示送信手段と、情報保管装置から応答信号を受け付けて、当該応答信号を監視情報テーブルに書き込む更新手段と、を有し、前記識別情報管理手段は、所定のタイミングで識別情報を生成し、当該生成した識別情報を前記情報保管装置に送信するとともに、当該生成した識別情報を前記第1の記憶手段の認証情報テーブルに記憶するFor example, the first invention is an information storage system, and includes an information storage device that stores an information medium to which an IC tag is added, and a management server. The information storage device includes a display unit that displays the identification information of the information storage device, an open / close control unit that receives an instruction transmitted from the management server and controls the opening / closing of the door of the information storage device, and an information medium. Radio wave radiating means for radiating radio waves at a predetermined timing, receiving a response signal from each IC tag attached to the information medium, and transmitting the received response signal to the management server. The management server stores a first storage unit that stores an authentication information table including identification information and device information of a device accessible to the information storage device, and a monitoring information table in which a response signal of an IC tag is set Second storage means for receiving, identification information management means for transmitting identification information to the information storage apparatus, receiving means for receiving authentication information including identification information and apparatus information, and identification information and apparatus information of the received authentication information. A determination means for determining whether or not the authentication information table is stored, and when the identification information and the device information are stored in the authentication information table, an unlocking instruction for unlocking the door of the information storage device accept an instruction transmission means for transmitting a response signal from the information storage device, possess updating means for writing the response signal to the monitoring information table, and the identification information management hand Generates identification information at a predetermined timing, transmits the identification information thus generated to the information storage device stores the identification information thus generated in the authentication information table of the first storage unit.

また、第2の発明は、ICタグを付加した情報媒体を保管する情報保管装置と、所定のタイミングで前記情報保管装置の識別情報を生成し、生成した識別情報を前記情報保管装置に送信する管理サーバとを有する情報保管システムにおける情報保管装置であって、前記管理サーバから送信される当該情報保管装置の前記識別情報を表示する表示手段と、表示手段に表示される識別情報と情報保管装置にアクセスする装置の装置情報とを用いて管理サーバが認証した認証結果を受信し、当該情報保管装置の扉の開閉を制御する開閉制御手段と、情報媒体に所定のタイミングで電波を放射するとともに、情報媒体に付加されたICタグ各々から応答信号を受信し、受信した応答信号を管理サーバに送信する電波放射手段と、を有する。 According to a second aspect of the present invention, an information storage device that stores an information medium to which an IC tag is added, and identification information of the information storage device is generated at a predetermined timing, and the generated identification information is transmitted to the information storage device. an information storage apparatus in an information storage system having a management server, said display means for displaying the identification information, the identification information and the information storage device to be displayed on the display unit of the information storage device to be transmitted from the management server Receiving the authentication result authenticated by the management server using the device information of the device accessing the device, and opening and closing control means for controlling the opening and closing of the door of the information storage device, and radiating radio waves to the information medium at a predetermined timing Radio wave radiating means for receiving a response signal from each of the IC tags attached to the information medium and transmitting the received response signal to the management server.

本発明により、情報保管装置へのアクセスを一元的に管理してより高いセキュリティを確保するとともに、管理者の作業負荷を低減することができる。   According to the present invention, access to the information storage device can be centrally managed to ensure higher security, and the workload of the administrator can be reduced.

以下、本発明の実施の形態について説明する。   Embodiments of the present invention will be described below.

図1は、本発明の一実施形態が適用された情報保管システムの全体構成図である。   FIG. 1 is an overall configuration diagram of an information storage system to which an embodiment of the present invention is applied.

本実施形態の情報保管システムは、リーダ装置1と、情報保管装置2と、管理サーバ3と、管理者端末4とを有する。そして、これらの装置は、インターネットなどのネットワーク5に接続されている。   The information storage system of this embodiment includes a reader device 1, an information storage device 2, a management server 3, and an administrator terminal 4. These devices are connected to a network 5 such as the Internet.

リーダ装置1は、情報保管装置2に表示されたバーコードを読み取り、ネットワーク5を介して読み取ったバーコードを管理サーバ3に送信する装置である。リーダ装置1には、例えば、バーコード認識機能を有する携帯電話等を用いることができる。   The reader device 1 is a device that reads a barcode displayed on the information storage device 2 and transmits the barcode read via the network 5 to the management server 3. As the reader device 1, for example, a mobile phone having a barcode recognition function can be used.

情報保管装置2は、書類、CD、DVD、フレキシブルディスクなどの各種情報が記憶された物理的な媒体を保管する装置である。情報保管装置2は、図示するように、バーコード表示部21と、開閉制御部22と、電波放射部23と、媒体保管部24と、を有する。バーコード表示部21は、管理サーバ3から送信されたバーコードを出力装置に表示する。開閉制御部22は、管理サーバ3からの指示に応じて当該情報保管装置2の扉(不図示)の開閉(開錠または施錠)を制御する。   The information storage device 2 is a device that stores a physical medium storing various information such as documents, CDs, DVDs, and flexible disks. The information storage device 2 includes a barcode display unit 21, an open / close control unit 22, a radio wave emission unit 23, and a medium storage unit 24, as illustrated. The barcode display unit 21 displays the barcode transmitted from the management server 3 on the output device. The opening / closing control unit 22 controls opening / closing (unlocking or locking) of a door (not shown) of the information storage device 2 according to an instruction from the management server 3.

媒体保管部24は、媒体241を保管するための空間である。媒体保管部24に保管される媒体241には、RFIDタグ(以下、「RFID」)242が取り付けられている。RFID242は、物体の識別に利用される微小な無線ICチップである。RFID242には、当該RFID242が取り付けられた物体の識別情報が記憶されており、電波を用いて情報を送受信することができる。本実施形態のRFID242には、当該RFID242が取り付けられた媒体を識別するための媒体識別番号が記憶されているものとする。   The medium storage unit 24 is a space for storing the medium 241. An RFID tag (hereinafter referred to as “RFID”) 242 is attached to the medium 241 stored in the medium storage unit 24. The RFID 242 is a minute wireless IC chip used for identifying an object. The RFID 242 stores identification information of an object to which the RFID 242 is attached, and can transmit and receive information using radio waves. Assume that the RFID 242 of this embodiment stores a medium identification number for identifying the medium to which the RFID 242 is attached.

電波放射部23は、媒体保管部24に格納された媒体241各々のRFID242に電波を放射し、当該電波に対する応答を受信する。なお、電波放射部23とRFID242との通信は、RF(Radio Frequency)電波により非接触で行われる。すなわち、電波放射部23が放射する電波は、当該電波の通信範囲である媒体保管部24内の全てのRFIDにブロードキャスト方式により受信される。また、放射された電波を受信したRFID242各々は、当該RFIDに記憶されている媒体識別番号を応答信号として電波放射部23に送信する。   The radio wave radiation unit 23 radiates a radio wave to the RFID 242 of each medium 241 stored in the medium storage unit 24 and receives a response to the radio wave. Communication between the radio wave radiating unit 23 and the RFID 242 is performed in a non-contact manner by RF (Radio Frequency) radio waves. That is, the radio wave radiated by the radio wave radiating unit 23 is received by the broadcast method by all RFIDs in the medium storage unit 24 that is the communication range of the radio wave. Each RFID 242 that has received the radiated radio wave transmits a medium identification number stored in the RFID to the radio wave radiating unit 23 as a response signal.

管理サーバ3は、情報保管装置2に保管されている媒体へのアクセスを一元的に管理し、また、情報保管装置2に保管されている媒体を監視する装置である。管理サーバ3は、図示するように、バーコード管理部31と、認証部32と、監視部33と、記憶部34とを有する。   The management server 3 is a device that centrally manages access to the medium stored in the information storage device 2 and monitors the medium stored in the information storage device 2. As illustrated, the management server 3 includes a barcode management unit 31, an authentication unit 32, a monitoring unit 33, and a storage unit 34.

バーコード管理部31は、所定のタイミング(例えば、1分間隔)で新たなバーコードを生成し、当該生成したバーコードを情報保管装置2に送信する。なお、バーコードは、情報保管装置2を識別するための情報保管装置IDを示すものである。すなわち、バーコード管理部31は、情報保管装置IDを所定のタイミングで変更し、変更後の情報保管装置IDのバーコードを生成する。また、バーコード管理部31は、後述する認証テーブル341のバーコード欄に生成したバーコードを設定する。   The barcode management unit 31 generates a new barcode at a predetermined timing (for example, at an interval of 1 minute), and transmits the generated barcode to the information storage device 2. The bar code indicates an information storage device ID for identifying the information storage device 2. That is, the barcode management unit 31 changes the information storage device ID at a predetermined timing, and generates a barcode of the changed information storage device ID. Further, the barcode management unit 31 sets the generated barcode in a barcode column of the authentication table 341 described later.

認証部32は、リーダ装置1の認証を行い、情報保管装置2の扉の開閉を指示する。監視部33は、情報保管装置2からRFID242の応答信号を受信して、情報保管装置2に保管された媒体を管理する。記憶部34には、情報保管装置2へアクセスするユーザ(リーダ装置1)の正当性を認証するための認証テーブル341と、媒体の保管状態を示す監視テーブル342とが記憶されている。なお、認証テーブル341および監視テーブル342については後述する。   The authentication unit 32 authenticates the reader device 1 and instructs opening / closing of the door of the information storage device 2. The monitoring unit 33 receives the response signal of the RFID 242 from the information storage device 2 and manages the medium stored in the information storage device 2. The storage unit 34 stores an authentication table 341 for authenticating the legitimacy of a user (reader device 1) accessing the information storage device 2, and a monitoring table 342 indicating the storage state of the medium. The authentication table 341 and the monitoring table 342 will be described later.

管理者端末4は、管理サーバ3が検知した各種のエラーまたはアラームを出力する装置である。本システムの管理者は、管理者端末4に出力されたエラーまたはアラームを参照し、当該エラーまたはアラームに応じた処理を行う。   The administrator terminal 4 is a device that outputs various errors or alarms detected by the management server 3. The administrator of this system refers to the error or alarm output to the administrator terminal 4 and performs processing according to the error or alarm.

上記説明した、リーダ装置1、情報保管装置2、管理サーバ3、および管理者端末4は、いずれも、例えば図2に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードや機能ボタンなどの入力装置904と、ディスプレイなどの出力装置905と、他の装置と接続するための通信制御装置906と、これらの各装置を接続するバス907と、を備えた汎用的なコンピュータシステムを用いることができる。   The reader device 1, the information storage device 2, the management server 3, and the administrator terminal 4 described above all include a CPU 901, a memory 902, and an external storage device 903 such as an HDD as shown in FIG. General-purpose equipment including an input device 904 such as a keyboard and function buttons, an output device 905 such as a display, a communication control device 906 for connecting to other devices, and a bus 907 for connecting these devices. A computer system can be used.

このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、リーダ装置1、情報保管装置2、管理サーバ3、および管理者端末4の各機能は、リーダ装置1用のプログラムの場合はリーダ装置1のCPU901が、情報保管装置2用のプログラムの場合は情報保管装置2のCPU901が、管理サーバ3用のプログラムの場合は管理サーバ3のCPU901が、そして、管理者端末4用のプログラムの場合は管理者端末4のCPU901が、それぞれ実行することにより実現される。なお、管理サーバ3の記憶部34には、管理サーバ3のメモリ902または外部記憶装置903が用いられる。また、外部記憶装置903、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。   In this computer system, the CPU 901 executes a predetermined program loaded on the memory 902, thereby realizing each function of each device. For example, the functions of the reader device 1, the information storage device 2, the management server 3, and the administrator terminal 4 are performed when the CPU 901 of the reader device 1 is a program for the information storage device 2 in the case of a program for the reader device 1. Is executed by the CPU 901 of the information storage device 2, the CPU 901 of the management server 3 in the case of the program for the management server 3, and the CPU 901 of the administrator terminal 4 in the case of the program for the administrator terminal 4. Realized. Note that the memory 902 or the external storage device 903 of the management server 3 is used for the storage unit 34 of the management server 3. Further, regarding the external storage device 903, the input device 904, and the output device 905, each device is provided as necessary.

次に、管理サーバ3の記憶部34に記憶された認証テーブル341について説明する。   Next, the authentication table 341 stored in the storage unit 34 of the management server 3 will be described.

図3は、認証テーブル341の一例を示した図である。認証テーブル341は、バーコード301と機体番号302とを有する。バーコード301は、情報保管装置2の出力装置905に表示されるバーコードと同一のものが設定される。なお、バーコードは、前述のとおり、情報保管装置2を識別するための情報保管装置IDを示すものである。   FIG. 3 is a diagram illustrating an example of the authentication table 341. The authentication table 341 includes a barcode 301 and a machine number 302. As the barcode 301, the same barcode as that displayed on the output device 905 of the information storage device 2 is set. The bar code indicates the information storage device ID for identifying the information storage device 2 as described above.

機体番号302には、情報保管装置2にアクセス可能なリーダ装置1の機体番号が設定されている。機体番号は、リーダ装置1を識別するための識別情報である。本実施形態では、リーダ装置1に携帯電話を使用するため、携帯電話の機体番号を識別情報として用いることとする。なお、機体番号302に設定されるアクセス可能なリーダ装置1の設定方法については後述する。   In the machine number 302, the machine number of the reader device 1 that can access the information storage device 2 is set. The machine number is identification information for identifying the reader device 1. In this embodiment, since a mobile phone is used for the reader device 1, the machine number of the mobile phone is used as identification information. A method for setting the accessible reader device 1 set in the machine number 302 will be described later.

次に、管理サーバ3の記憶部34に記憶された監視テーブル342について説明する。   Next, the monitoring table 342 stored in the storage unit 34 of the management server 3 will be described.

図4は、監視テーブル342の一例を示した図である。監視テーブル342は、情報保管装置2に格納されている媒体の媒体識別番号401毎に、前回応答402と、今回応答403と、OK/NGフラグ404と、を有する。前回応答402および今回応答403には、後述する媒体監視処理において、情報保管装置2からRFID応答信号を受信したか否が設定される。図示する例では、RFID応答信号を受信した場合は「○」が設定され、RFID応答信号を受信しない場合は「×」が設定される。   FIG. 4 is a diagram illustrating an example of the monitoring table 342. The monitoring table 342 has a previous response 402, a current response 403, and an OK / NG flag 404 for each medium identification number 401 of the medium stored in the information storage device 2. In the previous response 402 and the current response 403, whether or not an RFID response signal has been received from the information storage device 2 in the medium monitoring process described later is set. In the illustrated example, “◯” is set when the RFID response signal is received, and “X” is set when the RFID response signal is not received.

OK/NGフラグ404には、媒体識別番号毎に前回応答と今回応答とを比較した結果、同じ場合には「OK」が、異なる場合には「NG」が設定される。例えば、媒体識別番号が「媒体4」では、前回応答(「○」)と今回応答(「×」)とで設定内容が異なっている。このため、OK/NGフラグ404には「NG」410が設定されている。なお、監視テーブル342は、情報保管装置2ごとに作成されるものとする。   In the OK / NG flag 404, “OK” is set when the previous response and the current response are compared for each medium identification number, and “NG” is set when they are different. For example, when the medium identification number is “medium 4”, the settings differ between the previous response (“◯”) and the current response (“×”). Therefore, “NG” 410 is set in the OK / NG flag 404. Note that the monitoring table 342 is created for each information storage device 2.

次に、本システムの処理について、バーコード変更処理、認証処理、媒体監視処理の順に以下説明する。   Next, the processing of this system will be described in the order of barcode changing processing, authentication processing, and medium monitoring processing.

まず、バーコード変更処理について説明する。   First, the barcode changing process will be described.

図5はバーコード変更処理の処理フローである。管理サーバ3のバーコード管理部31および情報保管装置2のバーコード表示部21は、所定のタイミング(所定の時間間隔)で図5に示す処理を繰り返し行うものとする。   FIG. 5 is a processing flow of the barcode changing process. It is assumed that the barcode management unit 31 of the management server 3 and the barcode display unit 21 of the information storage device 2 repeatedly perform the process shown in FIG. 5 at a predetermined timing (a predetermined time interval).

まず、管理サーバ3のバーコード管理部31は、所定の方法により新たにバーコードを生成する(S51)。なお、バーコード管理部31は、前回のバーコード変更処理で生成したバーコードとは異なるバーコードを新たに生成するものとする。また、バーコードは、情報保管装置2を識別するための情報保管装置IDを示すものである。   First, the barcode management unit 31 of the management server 3 newly generates a barcode by a predetermined method (S51). Note that the barcode management unit 31 newly generates a barcode different from the barcode generated in the previous barcode changing process. The bar code indicates an information storage device ID for identifying the information storage device 2.

そして、バーコード管理部31は、生成したバーコードを記憶部34の認証テーブル341(図3参照)に記憶する(S52)。すなわち、バーコード管理部31は、認証テーブル341のバーコード301の欄に生成したバーコードを上書きし、更新する。そして、バーコード管理部31は、ネットワーク5を介して、生成したバーコードを含むバーコード変更指示を情報保管装置2に送信する(S53)。なお、バーコード管理部31は、所定の時間が経過した後、S51に戻りバーコードを生成する。
情報保管装置2のバーコード表示部21は、ネットワーク5を介して、所定のタイミングで管理サーバ3からバーコード変更指示を受け付ける。そして、バーコード表示部21は、バーコード変更指示に含まれるバーコードを情報保管装置2の出力装置905に表示する(S54)。すなわち、いままで出力装置904に表示されていたバーコードとは異なるバーコードが表示されることとなる。 Then, the barcode management unit 31 stores the generated barcode in the authentication table 341 (see FIG. 3) of the storage unit 34 (S52). That is, the barcode management unit 31 overwrites and updates the generated barcode in the barcode 301 column of the authentication table 341. Then, the barcode management unit 31 transmits a barcode change instruction including the generated barcode to the information storage device 2 via the network 5 (S53). The bar code management unit 31 returns to S51 and generates a bar code after a predetermined time has elapsed.
The barcode display unit 21 of the information storage device 2 receives a barcode change instruction from the management server 3 via the network 5 at a predetermined timing. The barcode display unit 21 displays the barcode included in the barcode change instruction on the output device 905 of the information storage device 2 (S54). That is, a bar code different from the bar code displayed on the output device 904 until now is displayed.

なお、情報保管装置2にアクセスする際に、リーダ装置1は情報保管装置2に表示されたバーコードを読み取り、ネットワーク5を介して読み取ったバーコードを管理サーバ3に送信する。以上説明したバーコード変更処理により、所定のタイミングで情報保管装置2の出力装置905に表示されるバーコード(情報保管装置ID)は次々に変更される。これにより、あらかじめ不正に取得したバーコード(情報保管装置ID)をコピーして、情報保管装置2にアクセスすることを防止することができる。   When accessing the information storage device 2, the reader device 1 reads the barcode displayed on the information storage device 2 and transmits the barcode read via the network 5 to the management server 3. By the barcode changing process described above, the barcodes (information storage device IDs) displayed on the output device 905 of the information storage device 2 are changed one after another at a predetermined timing. Thereby, it is possible to prevent the bar code (information storage device ID) acquired in advance illegally from being copied and accessing the information storage device 2.

次に、ユーザが、情報保管装置2に保管されている媒体にアクセスする場合の認証処理について説明する。   Next, an authentication process when a user accesses a medium stored in the information storage device 2 will be described.

図6は、認証処理の処理フローである。まず、ユーザは、情報保管装置2の出力装置905に表示されたバーコードを読み取る指示を、リーダ装置1に入力する。   FIG. 6 is a processing flow of authentication processing. First, the user inputs an instruction to read the barcode displayed on the output device 905 of the information storage device 2 to the reader device 1.

リーダ装置1は、このバーコード読み取り指示を受け付けて、情報保管装置2の出力装置905に表示されたバーコードを読み取る(S61)。そして、リーダ装置1は、読み取ったバーコードと、当該リーダ装置の機体番号とを含む認証情報を、ネットワーク5を介して管理サーバ3に送信する(S62)。   The reader device 1 receives this barcode reading instruction and reads the barcode displayed on the output device 905 of the information storage device 2 (S61). Then, the reader device 1 transmits authentication information including the read barcode and the machine number of the reader device to the management server 3 via the network 5 (S62).

管理サーバ3の認証部32は、ネットワーク5を介して、リーダ装置1から認証情報を受信する(S63)。そして、認証部32は、記憶部34に記憶された認証テーブル341を読み出す(S64)。そして、認証部32は、認証テーブル341に記憶されたバーコードと、認証情報に含まれるバーコードとが一致するか否かを判別する。また、認証部32は、認証情報に含まれる機体番号が認証テーブル341に存在するか否かを判別する(S65)。   The authentication unit 32 of the management server 3 receives the authentication information from the reader device 1 via the network 5 (S63). And the authentication part 32 reads the authentication table 341 memorize | stored in the memory | storage part 34 (S64). Then, the authentication unit 32 determines whether or not the barcode stored in the authentication table 341 matches the barcode included in the authentication information. Further, the authentication unit 32 determines whether or not the machine number included in the authentication information exists in the authentication table 341 (S65).

バーコードが一致し、かつ、機体番号が存在する場合(S65:YES)は、アクセス権限を有する正当なユーザである。したがって、認証部32は、ネットワーク5を介して、情報保管装置2の扉を開ける開錠制御信号を情報保管装置2に送信する(S67)。情報保管装置2の開閉制御部22は、ネットワーク5を介して、開錠制御信号を受信し、当該情報保管装置2の扉を開錠する(S68)。これにより、アクセス権限を有する正当なユーザは、情報保管装置2の媒体保管部24に保管されている媒体にアクセスすることができる。すなわち、正当なユーザは、情報保管装置2に保管されている媒体を取り出し、または、取り出した媒体を情報保管装置2に保管することができる。なお、情報保管装置2の扉は、開錠制御信号を受信したとき以外は、常に施錠されているものとする。   If the barcodes match and the machine number is present (S65: YES), the user is an authorized user with access authority. Therefore, the authentication part 32 transmits the unlocking control signal which opens the door of the information storage apparatus 2 to the information storage apparatus 2 via the network 5 (S67). The opening / closing control unit 22 of the information storage device 2 receives the unlock control signal via the network 5 and unlocks the door of the information storage device 2 (S68). As a result, a legitimate user having access authority can access the medium stored in the medium storage unit 24 of the information storage device 2. That is, a legitimate user can take out the medium stored in the information storage device 2 or store the taken-out medium in the information storage device 2. It is assumed that the door of the information storage device 2 is always locked except when the unlock control signal is received.

一方、バーコードが一致しない場合、または、機体番号が存在しない場合(S65:NO)は、アクセス権限を有しない不正なユーザのアクセスである。このため、認証部32は、開錠指示を情報保管装置に送信しない。そのかわり認証部32は、ネットワーク5を介して、エラーメッセージを管理者端末4に送信する(S66)。管理者端末4は、エラーメッセージを受信し、管理者端末4の出力装置905にエラーメッセージを出力する。   On the other hand, when the barcodes do not match or when the machine number does not exist (S65: NO), it is an unauthorized user access without access authority. For this reason, the authentication unit 32 does not transmit an unlocking instruction to the information storage device. Instead, the authentication unit 32 transmits an error message to the administrator terminal 4 via the network 5 (S66). The administrator terminal 4 receives the error message and outputs the error message to the output device 905 of the administrator terminal 4.

図6に示す認証処理では、所定のタイミングで変更されるバーコート(情報保管装置ID)と、機体番号とで2重にチェックする。これにより、アクセス権限のない不正なユーザ(侵入者)が情報保管装置2に保管されている媒体にアクセスすることを防止することができる。すなわち、より高いセキュリティを確保することができる。   In the authentication process shown in FIG. 6, the bar code (information storage device ID) changed at a predetermined timing and the machine number are double checked. Thereby, it is possible to prevent an unauthorized user (intruder) having no access authority from accessing the medium stored in the information storage device 2. That is, higher security can be ensured.

次に、情報保管装置2に保管されている媒体を監視する媒体監視処理について、図7および図8を用いて説明する。   Next, a medium monitoring process for monitoring a medium stored in the information storage device 2 will be described with reference to FIGS.

図7は、情報保管装置2が行う媒体監視処理の処理フローである。情報保管装置2の電波放射部23は、所定のタイミングで定期的にRF電波を、媒体保管部24内に放射する(S71)。   FIG. 7 is a processing flow of medium monitoring processing performed by the information storage device 2. The radio wave radiation unit 23 of the information storage device 2 periodically radiates RF radio waves into the medium storage unit 24 at a predetermined timing (S71).

RF電波の通信範囲である媒体保管部24内の媒体に取り付けられたRFID各々は、電波放射部23が放射したRF電波を受信し、受信したRF電波に対する応答信号を電波放射部23に送信する。なお、応答信号には、各RFIDにあらかじめ記憶された媒体識別番号が含まれているものとする。   Each of the RFIDs attached to the medium in the medium storage unit 24 that is the communication range of the RF radio wave receives the RF radio wave radiated by the radio wave radiation unit 23 and transmits a response signal to the received RF radio wave to the radio wave radiation unit 23. . It is assumed that the response signal includes a medium identification number stored in advance in each RFID.

そして、電波放射部23は、RFID各々から応答信号を受信する(S72)。そして、電波放射部23は、ネットワーク5を介して管理サーバ3に、受信した各応答信号と、バーコード表示部21に表示されたバーコード(情報保管装置ID)とを送信する(S73)。そして、電波放射部23は、S71においてRF電波を放射してから所定の時間が経過したか否かを判別する(S74)。所定の時間が経過した場合(S74:YES)、電波放射部23はS71に進み、再度電波を放射する。所定の時間が経過しない場合(S74:NO)、電波放射部23は所定の時間が経過するまで待つ。   The radio wave radiating unit 23 receives a response signal from each RFID (S72). Then, the radio wave radiating unit 23 transmits the received response signals and the barcode (information storage device ID) displayed on the barcode display unit 21 to the management server 3 via the network 5 (S73). Then, the radio wave radiating unit 23 determines whether or not a predetermined time has elapsed since the RF radio wave was radiated in S71 (S74). When the predetermined time has elapsed (S74: YES), the radio wave radiation unit 23 proceeds to S71 and radiates radio waves again. When the predetermined time does not elapse (S74: NO), the radio wave radiation unit 23 waits until the predetermined time elapses.

図8は、管理サーバ3が行う媒体監視処理の処理フローである。管理サーバ3の監視部33は、情報保管装置2から各RFIDの応答信号およびバーコード(情報保管装置ID)を受信する(S81)。そして、監視部33は、受信した各応答信号に基づいて、各RFIDの応答信号の有無を監視テーブル342に記憶する(S82)。   FIG. 8 is a processing flow of medium monitoring processing performed by the management server 3. The monitoring unit 33 of the management server 3 receives the response signal and barcode (information storage device ID) of each RFID from the information storage device 2 (S81). And the monitoring part 33 memorize | stores the presence or absence of the response signal of each RFID in the monitoring table 342 based on each received response signal (S82).

すなわち、監視部33は、受信したバーコード(情報保管装置ID)を有する監視テーブル342を特定する。そして、監視部33は、特定した監視テーブル342の媒体識別番号401ごとに、当該媒体識別番号が各応答信号の中に存在する場合は今回応答403に「○」を設定する。一方、監視部33は、当該媒体番号が各応答信号の中に存在しない場合は、今回応答403には「×」を設定する。なお、前回応答402には、前回受信した各応答信号の状況が設定されている。そして、監視部33は、媒体識別番号ごとに、前回応答402と今回応答403の設定内容が変化しているか否かを判別する。前回応答402と今回応答403の設定内容が同じ場合、監視部33は、OK/NGフラグ404に「OK」を設定する。また、前回応答402と今回応答403の設定内容が異なる場合、監視部33は、OK/NGフラグ404に「NG」を設定する。   That is, the monitoring unit 33 identifies the monitoring table 342 having the received barcode (information storage device ID). Then, for each medium identification number 401 of the specified monitoring table 342, the monitoring unit 33 sets “O” in the current response 403 when the medium identification number exists in each response signal. On the other hand, if the medium number does not exist in each response signal, the monitoring unit 33 sets “×” in the current response 403. In the previous response 402, the status of each response signal received last time is set. And the monitoring part 33 discriminate | determines whether the setting content of the last response 402 and this time response 403 has changed for every medium identification number. When the setting contents of the previous response 402 and the current response 403 are the same, the monitoring unit 33 sets “OK” in the OK / NG flag 404. When the setting contents of the previous response 402 and the current response 403 are different, the monitoring unit 33 sets “NG” in the OK / NG flag 404.

そして、監視部33は、監視テーブル342のOK/NGフラグ404が全て「OK」か否かを判別する(S83)。すなわち、監視部33は、前回受信した応答信号と今回受信した応答信号とが変化していないか否かを判別する。OK/NGフラグ404に少なくとも1つの「NG」が設定されている場合は(S83:NO)、情報保管装置2に保管されている媒体を外部に持ち出した場合、または、外部からRFIDが付加された媒体を情報保管装置2に持ち込んだ場合など、媒体の保管状況が変化した場合である。この場合は、監視部は、警告メッセージを生成し、ネットワーク5を介して、警告メッセージを管理者端末4に送信する(S84)。管理者端末4は、警告メッセージを受信し、管理者端末4の出力装置905に警告メッセージを出力する。   Then, the monitoring unit 33 determines whether all the OK / NG flags 404 in the monitoring table 342 are “OK” (S83). That is, the monitoring unit 33 determines whether the response signal received last time and the response signal received this time have not changed. When at least one “NG” is set in the OK / NG flag 404 (S83: NO), when the medium stored in the information storage device 2 is taken out to the outside, or RFID is added from the outside This is a case where the storage state of the medium has changed, such as when the stored medium is brought into the information storage device 2. In this case, the monitoring unit generates a warning message and transmits the warning message to the administrator terminal 4 via the network 5 (S84). The administrator terminal 4 receives the warning message and outputs the warning message to the output device 905 of the administrator terminal 4.

なお、監視テーブル342は、所定のタイミングで行われる媒体監視処理毎に作成される。管理サーバ3は、媒体監視処理毎に作成される監視テーブル342を、一定期間、ログ情報として記憶部34に蓄積する。これにより、管理サーバ3は、媒体の保管状況を一元的に管理することができる
次に、図3に示す認証テーブル341のアクセス可能な機体番号302の設定方法について説明する。 Note that the monitoring table 342 is created for each medium monitoring process performed at a predetermined timing. The management server 3 accumulates the monitoring table 342 created for each medium monitoring process in the storage unit 34 as log information for a certain period. Thereby, the management server 3 can centrally manage the storage status of the medium. Next, a method for setting the accessible machine number 302 in the authentication table 341 shown in FIG. 3 will be described.

まず、本情報保管システムを利用する可能性のあるユーザは、あらかじめ、ユーザIDと当該ユーザが使用するリーダ装置1の機体番号とを管理サーバ3に登録する。すなわち、各ユーザは、ユーザIDおよび機体番号を、リーダ装置1または登録用端末装置に入力する。リーダ装置1または登録用端末装置は、入力されたユーザIDおよび機体番号を、ネットワークを介して管理サーバ3に送信する。管理サーバ3の認証部32は、各リーダ装置1または登録用端末装置から、ユーザIDおよび機体番号を受信する。そして、認証部32は、図9に示すような機体番号テーブルを作成し、記憶部34に記憶する。
図9に示す機体番号テーブルは、ユーザID91毎に、当該ユーザが使用するリーダ装置1の機体番号92が登録されている。 First, a user who may use this information storage system registers in advance the user ID and the machine number of the reader device 1 used by the user in the management server 3. That is, each user inputs the user ID and the machine number to the reader device 1 or the registration terminal device. The reader device 1 or the registration terminal device transmits the input user ID and machine number to the management server 3 via the network. The authentication unit 32 of the management server 3 receives the user ID and the machine number from each reader device 1 or the registration terminal device. Then, the authentication unit 32 creates a machine number table as shown in FIG. 9 and stores it in the storage unit 34.
In the machine number table shown in FIG. 9, the machine number 92 of the reader device 1 used by the user is registered for each user ID 91.

機体番号テーブルの作成後、本システムの管理者は、媒体毎(すなわち、媒体に格納された情報毎)に、アクセス可能なユーザを選択する。例えば、管理サーバ3の認証部32は、管理者端末4の出力装置に、ユーザ選択用のWebページを送信する。管理者端末4は、送信されたWebページを、Webブラウザを用いて出力装置に表示する。なお、表示されるWebページは、GUI(Graphical User Interface)により管理者の入力負荷を低減するものとする。例えば、チェックボックスまたはドロップダウンリストなどにより、機体番号テーブル(図9参照)に登録されたユーザIDを、マウスなどで選択できるものとする。   After creating the machine number table, the system administrator selects an accessible user for each medium (that is, for each information stored in the medium). For example, the authentication unit 32 of the management server 3 transmits a Web page for user selection to the output device of the administrator terminal 4. The administrator terminal 4 displays the transmitted web page on the output device using a web browser. The displayed Web page is assumed to reduce the input load of the administrator by a GUI (Graphical User Interface). For example, it is assumed that the user ID registered in the machine number table (see FIG. 9) can be selected with a mouse or the like by a check box or a drop-down list.

管理者端末4は、媒体毎に選択されたアクセス可能なユーザIDのリストを、ネットワークを介して管理サーバ3に送信する。管理サーバ3は、アクセス可能なユーザIDのリストを受信し、図10に示すような媒体許可テーブルを作成し、記憶部34に記憶する。   The administrator terminal 4 transmits a list of accessible user IDs selected for each medium to the management server 3 via the network. The management server 3 receives a list of accessible user IDs, creates a medium permission table as shown in FIG. 10, and stores it in the storage unit 34.

図10に示す媒体許可テーブルは、媒体識別番号101毎に、当該媒体にアクセス可能なユーザID102が少なくとも1つ設定されている。   In the medium permission table shown in FIG. 10, at least one user ID 102 that can access the medium is set for each medium identification number 101.

なお、各媒体(すなわち、媒体に格納された情報)の責任者各々が、担当する媒体にアクセス可能なユーザを選択することとしてもよい。この場合、責任者が使用する端末装置には、当該責任者の担当する媒体識別番号のみのユーザ選択用Webページが送信される。   Note that each person in charge of each medium (that is, information stored in the medium) may select a user who can access the medium in charge. In this case, the user selection Web page having only the medium identification number in charge of the responsible person is transmitted to the terminal device used by the responsible person.

また、管理サーバ3は、情報保管装置2から所定のタイミング送信されるRFIDの応答信号(図7参照)に基づいて、図11に示すような媒体保管テーブルを作成し、記憶部24に記憶する。図11に示す媒体保管テーブルは、応答信号に含まれる情報保管装置ID111と、媒体識別番号112とを有する。   Further, the management server 3 creates a medium storage table as shown in FIG. 11 based on the RFID response signal (see FIG. 7) transmitted from the information storage device 2 at a predetermined timing, and stores it in the storage unit 24. . The medium storage table shown in FIG. 11 has an information storage device ID 111 and a medium identification number 112 included in the response signal.

以上説明した機体番号テーブル(図9)と、媒体許可テーブル(図10)と、媒体保管テーブル(図11)とに基づいて、管理サーバ3の認証部32は図3に示す認証テーブル341を作成する。すなわち、認証部32は、媒体保管テーブルから、情報保管装置2に保管されている媒体を特定する。そして認証部32は、媒体許可テーブルを参照し、特定した媒体全てについてアクセスが許可されたユーザIDを抽出する。そして、認証部32は、媒体テーブルを参照し、抽出したユーザID各々に対応するの機体番号を特定する。そして、認証部32は、媒体保管テーブルの情報保管装置ID111をバーコードで表した認証テーブル341のアクセス可能な機体番号302に、特定した機体番号各々を設定する。   Based on the machine number table (FIG. 9), the medium permission table (FIG. 10), and the medium storage table (FIG. 11) described above, the authentication unit 32 of the management server 3 creates the authentication table 341 shown in FIG. To do. That is, the authentication unit 32 specifies the medium stored in the information storage device 2 from the medium storage table. Then, the authentication unit 32 refers to the medium permission table and extracts user IDs that are permitted to access all specified media. Then, the authentication unit 32 refers to the medium table and identifies the machine number corresponding to each extracted user ID. Then, the authentication unit 32 sets each specified machine number in the accessible machine number 302 of the authentication table 341 in which the information storage device ID 111 of the medium storage table is represented by a barcode.

このように作成された認証テーブル341によって、アクセス権限のない媒体が1つでも情報保管装置2に存在する場合、情報保管装置2の扉を開けることができない。また、認証テーブル341のアクセス可能な機体番号302は、RFIDの応答信号に基づいて動的に変更される。これにより、情報保管装置2に実際に格納されている媒体各々にもとづいてリアルタイムに認証テーブル341が変更され、より高いセキュリティを確保することができる。   The authentication table 341 created in this way cannot open the door of the information storage device 2 when there is even one medium without access authority in the information storage device 2. The accessible machine number 302 in the authentication table 341 is dynamically changed based on the RFID response signal. As a result, the authentication table 341 is changed in real time based on each medium actually stored in the information storage device 2, and higher security can be ensured.

以上、本発明の一実施形態を説明した。   The embodiment of the present invention has been described above.

本実施形態の認証処理では、管理サーバ3が、情報保管装置2にアクセスするユーザを、バーコート(情報保管装置ID)と機体番号とで2重にチェックする。これにより、アクセス権限のない不正なユーザ(侵入者)が情報保管装置2に保管されている媒体にアクセスすることを防止することができる。すなわち、より高いセキュリティを確保することができる。   In the authentication process of the present embodiment, the management server 3 double-checks the user who accesses the information storage device 2 with the bar code (information storage device ID) and the machine number. Thereby, it is possible to prevent an unauthorized user (intruder) having no access authority from accessing the medium stored in the information storage device 2. That is, higher security can be ensured.

また、本実施形態では、所定のタイミングで情報保管装置2の出力装置に表示されるバーコード(情報保管装置ID)は次々に変更される。これにより、あらかじめ不正に取得したバーコードをコピーして、情報保管装置2にアクセスすることを防止することができる。   Moreover, in this embodiment, the barcode (information storage device ID) displayed on the output device of the information storage device 2 at predetermined timings is changed one after another. As a result, it is possible to prevent a bar code that has been illegally acquired in advance from being copied and accessed to the information storage device 2.

また、本実施形態では、管理サーバ3が、情報保管装置2へのアクセス可否を認証するための認証テーブル341有している。すなわち、情報保管装置2側では、アクセス可否を認証するために各種情報の設定を行う必要がない。これにより、システム管理者の作業負荷を軽減することができる。   In the present embodiment, the management server 3 has an authentication table 341 for authenticating whether or not the information storage device 2 can be accessed. That is, on the information storage device 2 side, it is not necessary to set various information in order to authenticate whether access is possible. Thereby, the workload of the system administrator can be reduced.

また、本実施形態では、管理サーバ3は、情報保管装置2からRFID各々の応答信号を受信し、監視テーブル342に記憶する。すなわち、管理サーバ3は、情報保管装置2に保管された媒体の保管状態の履歴を管理することができる。そして、この監視テーブル342を用いて、各種の統計分析や監査などに活用することができる。   In this embodiment, the management server 3 receives the response signal of each RFID from the information storage device 2 and stores it in the monitoring table 342. That is, the management server 3 can manage the history of the storage state of the medium stored in the information storage device 2. The monitoring table 342 can be used for various statistical analyzes and audits.

なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記の実施形態では、1つの情報保管装置2を用いて説明した。しかしながら、本発明はこれに限定されず、複数の情報保管装置2を有することとしてもよい。この場合、管理サーバ3の認証テーブル341および監視テーブル342は、情報保管装置2ごとに有するものとする。   In addition, this invention is not limited to said embodiment, Many deformation | transformation are possible within the range of the summary. For example, the above embodiment has been described using one information storage device 2. However, the present invention is not limited to this, and may have a plurality of information storage devices 2. In this case, it is assumed that the authentication table 341 and the monitoring table 342 of the management server 3 are provided for each information storage device 2.

また、本実施形態では、情報保管装置2のバーコード表示部21は、バーコードを表示する。しかしながら、バーコード表示部21は、情報保管装置2を識別する情報保管装置IDを表示することとしてもよい。この場合、管理サーバ3のバーコード管理部31は、バーコードを生成することなく、情報保管装置IDを情報保管装置に送信する。また、ユーザは、バーコード表示部21に表示された情報保管装置IDを、リーダ装置1の入力装置を用いて入力する。   In the present embodiment, the barcode display unit 21 of the information storage device 2 displays a barcode. However, the barcode display unit 21 may display an information storage device ID for identifying the information storage device 2. In this case, the barcode management unit 31 of the management server 3 transmits the information storage device ID to the information storage device without generating a barcode. Further, the user inputs the information storage device ID displayed on the barcode display unit 21 using the input device of the reader device 1.

また、本実施形態では、管理サーバ3のバーコード管理部31が、バーコード(情報保管装置ID)を生成し、情報保管装置2に送信する。しかしながら、情報保管装置2側で、あらかじめ定められた情報保管装置IDを、メモリまたは外部記憶装置に保持することとしてもよい。この場合、管理サーバ3のバーコード管理部31は、バーコード(情報保管装置ID)を情報保管装置2に送信しない。   In this embodiment, the barcode management unit 31 of the management server 3 generates a barcode (information storage device ID) and transmits it to the information storage device 2. However, on the information storage device 2 side, a predetermined information storage device ID may be held in a memory or an external storage device. In this case, the barcode management unit 31 of the management server 3 does not transmit the barcode (information storage device ID) to the information storage device 2.

本発明の一実施形態が適用された情報保管システムの全体構成を示す図である。1 is a diagram illustrating an overall configuration of an information storage system to which an embodiment of the present invention is applied. 各装置のハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of each apparatus. 認証テーブルの一例を示す図である。It is a figure which shows an example of an authentication table. 監査テーブルの一例を示す図である。It is a figure which shows an example of an audit table. バーコード変更処理の処理フロー図である。It is a processing flowchart of a barcode change process. 認証処理の処理フロー図である。It is a processing flowchart of an authentication process. 情報保管装置の媒体監視処理の処理フロー図である。It is a processing flowchart of the medium monitoring process of an information storage device. 管理サーバの媒体監視処理の処理フロー図である。It is a processing flowchart of the medium monitoring process of a management server. 機体番号テーブルの一例を示す図である。It is a figure which shows an example of a body number table. 媒体許可テーブルの一例を示す図である。It is a figure which shows an example of a medium permission table. 媒体保管テーブルの一例を示す図である。It is a figure which shows an example of a medium storage table.

符号の説明Explanation of symbols

1:リーダ装置、2:情報保管装置、21:バーコード表示部、22:開閉制御部、23:電波放射部、24:媒体保管部、241:媒体、242:RFID、3:管理サーバ、31:バーコード管理部、32:認証部、33:監視部、34:記憶部、341:認証テーブル、342:監視テーブル   1: Reader device, 2: Information storage device, 21: Bar code display unit, 22: Opening / closing control unit, 23: Radio wave emission unit, 24: Medium storage unit, 241: Medium, 242: RFID, 3: Management server, 31 : Barcode management unit, 32: Authentication unit, 33: Monitoring unit, 34: Storage unit, 341: Authentication table, 342: Monitoring table

Claims (12)

情報保管システムであって、
ICタグを付加した情報媒体を保管する情報保管装置と、管理サーバと、を有し、
前記情報保管装置は、
当該情報保管装置の識別情報を表示する表示手段と、
前記管理サーバから送信された指示を受け付けて、前記情報保管装置の扉の開閉を制御する開閉制御手段と、
前記情報媒体に所定のタイミングで電波を放射するとともに、前記情報媒体に付加されたICタグ各々から応答信号を受信し、受信した応答信号を前記管理サーバに送信する電波放射手段と、を有し、
前記管理サーバは、
前記識別情報と、前記情報保管装置にアクセス可能な装置の装置情報とを含む認証情報テーブルを記憶する第1の記憶手段と、
前記ICタグの応答信号が設定された監視情報テーブルを記憶する第2の記憶手段と、
前記識別情報を前記情報保管装置に送信する識別情報管理手段と、
前記識別情報および装置情報を含む認証情報を受信する受信手段と、
前記受信した認証情報の識別情報および装置情報が、前記認証情報テーブルに記憶されているか否かを判別する判別手段と、
前記識別情報および装置情報が前記認証情報テーブルに記憶されている場合、前記情報保管装置の扉を開錠する開錠指示を前記情報保管装置に送信する指示送信手段と、
前記情報保管装置から前記応答信号を受け付けて、当該応答信号を前記監視情報テーブルに書き込む更新手段と、を有し、
前記管理サーバの前記識別情報管理手段は、所定のタイミングで識別情報を生成し、当該生成した識別情報を前記情報保管装置に送信するとともに、当該生成した識別情報を前記第1の記憶手段の認証情報テーブルに記憶すること
を特徴とする情報保管システム。 An information storage system,
An information storage device for storing an information medium to which an IC tag is added, and a management server;
The information storage device is:
Display means for displaying identification information of the information storage device;
An opening / closing control means for receiving an instruction transmitted from the management server and controlling opening / closing of the door of the information storage device;
Radio wave radiating means for radiating radio waves to the information medium at a predetermined timing, receiving a response signal from each of the IC tags attached to the information medium, and transmitting the received response signal to the management server; ,
The management server
First storage means for storing an authentication information table including the identification information and device information of a device accessible to the information storage device;
Second storage means for storing a monitoring information table in which a response signal of the IC tag is set;
Identification information management means for transmitting the identification information to the information storage device;
Receiving means for receiving authentication information including the identification information and device information;
Determining means for determining whether identification information and device information of the received authentication information are stored in the authentication information table;
When the identification information and the device information are stored in the authentication information table, an instruction transmitting means for transmitting an unlocking instruction to unlock the door of the information storage device to the information storage device;
It accepts the response signal from the information storage device, possess updating means for writing the response signal to said monitor information table, and
The identification information management unit of the management server generates identification information at a predetermined timing, transmits the generated identification information to the information storage device, and uses the generated identification information to authenticate the first storage unit. An information storage system characterized in that it is stored in an information table . 請求項1記載の情報保管システムであって、
前記管理サーバは、
前記第2の記憶手段に記憶された監視情報テーブルを読み出し、前記更新手段が書き込んだ今回応答信号と、今回応答信号の前に書き込まれた前回応答信号とを比較し、今回応答信号と前回応答信号とが異なるか否かを判別する判別手段と、
今回応答信号と前回応答信号とが異なる場合、警告メッセージを出力するメッセージ出力手段と、をさらに有すること、
を特徴とする情報保管システム。 The information storage system according to claim 1,
The management server
The monitoring information table stored in the second storage means is read, the current response signal written by the updating means is compared with the previous response signal written before the current response signal, and the current response signal and the previous response signal are compared. Determining means for determining whether the signal is different;
A message output means for outputting a warning message if the current response signal and the previous response signal are different,
An information storage system characterized by 請求項1記載の情報保管システムであって、
前記管理サーバの前記指示送信手段は、前記識別情報または前記装置情報が前記認証情報テーブルに記憶されていない場合、エラーメッセージを出力すること
を特徴とする情報保管システム。 The information storage system according to claim 1,
The information storage system, wherein the instruction transmission unit of the management server outputs an error message when the identification information or the device information is not stored in the authentication information table. 請求項1記載の情報保管システムであって、
前記識別情報は、バーコードであること
を特徴とする情報保管システム。 The information storage system according to claim 1,
The information storage system, wherein the identification information is a barcode. ICタグを付加した情報媒体を保管する情報保管装置と、所定のタイミングで前記情報保管装置の識別情報を生成し、生成した識別情報を前記情報保管装置に送信する管理サーバとを有する情報保管システムにおける、前記情報保管装置であって、
前記管理サーバから送信される当該情報保管装置の前記識別情報を表示する表示手段と、
前記表示手段に表示される識別情報と、前記情報保管装置にアクセスする装置の装置情報とを用いて前記管理サーバが認証した認証結果を受信し、当該情報保管装置の扉の開閉を制御する開閉制御手段と、
前記情報媒体に所定のタイミングで電波を放射するとともに、前記情報媒体に付加されたICタグ各々から応答信号を受信し、受信した応答信号を前記管理サーバに送信する電波放射手段と、を有すること
を特徴とする情報保管装置。 An information storage system comprising: an information storage device that stores an information medium to which an IC tag is added; and a management server that generates identification information of the information storage device at a predetermined timing and transmits the generated identification information to the information storage device In the information storage device,
Display means for displaying the identification information of the information storage device to be transmitted from the management server,
Opening / closing which receives the authentication result authenticated by the management server using the identification information displayed on the display means and the device information of the device accessing the information storage device, and controls the opening / closing of the door of the information storage device Control means;
Radio wave radiation means for radiating radio waves to the information medium at a predetermined timing, receiving response signals from each of the IC tags attached to the information medium, and transmitting the received response signals to the management server An information storage device characterized by. 請求項5記載の情報保管装置であって、
前記識別情報は、バーコードであること
を特徴とする情報保管装置。 The information storage device according to claim 5 ,
The information storage device, wherein the identification information is a barcode. ICタグを付加した情報媒体を保管する情報保管装置と、管理サーバとを有する情報保管システムにおける、前記管理サーバであって、
前記情報保管装置の識別情報と、前記情報保管装置にアクセス可能な装置の装置情報とを含む認証情報テーブルを記憶する第1の記憶手段と、
前記ICタグの応答信号が設定された監視情報テーブルを記憶する第2の記憶手段と、
前記識別情報および装置情報を含む認証情報を受信する受信手段と、
前記受信した認証情報の識別情報および装置情報が、前記認証情報テーブルに記憶されているか否かを判別する判別手段と、
前記識別情報および装置情報が前記認証情報テーブルに記憶されている場合、前記情報保管装置の扉を開錠する開錠指示を前記情報保管装置に送信する指示送信手段と、
前記情報保管装置から前記応答信号を受け付けて、当該応答信号を前記監視情報テーブルに書き込む更新手段と、
所定のタイミングで識別情報を生成し、当該生成した識別情報を前記情報保管装置に送信するとともに、当該生成した識別情報を前記第1の記憶手段の認証情報テーブルに記憶する識別情報管理手段と、を有すること
を特徴とする管理サーバ。 In the information storage system having an information storage device for storing an information medium to which an IC tag is added, and a management server, the management server,
First storage means for storing an authentication information table including identification information of the information storage device and device information of a device accessible to the information storage device;
Second storage means for storing a monitoring information table in which a response signal of the IC tag is set;
Receiving means for receiving authentication information including the identification information and device information;
Determining means for determining whether identification information and device information of the received authentication information are stored in the authentication information table;
When the identification information and the device information are stored in the authentication information table, an instruction transmitting means for transmitting an unlocking instruction to unlock the door of the information storage device to the information storage device;
Updating means for receiving the response signal from the information storage device and writing the response signal to the monitoring information table;
Identification information management means for generating identification information at a predetermined timing, transmitting the generated identification information to the information storage device, and storing the generated identification information in an authentication information table of the first storage means; management server characterized in that it comprises a. 請求項7記載の管理サーバであって、
前記情報媒体ごとにアクセス可能な装置の装置情報が設定された媒体許可テーブルを記憶した第3の記憶手段と、
前記更新手段が受け付けた応答信号に含まれる全ての情報媒体に対してアクセス可能な装置情報を、前記媒体許可テーブルにもとづいて抽出し、当該抽出した装置情報を前記認証情報テーブルに設定する認証情報テーブル作成手段と、をさらに有すること
を特徴とする管理サーバ。 The management server according to claim 7 ,
Third storage means for storing a medium permission table in which device information of devices accessible for each information medium is set;
Authentication information for extracting device information accessible to all information media included in the response signal received by the updating means based on the medium permission table and setting the extracted device information in the authentication information table And a table creating means. ICタグを付加した情報媒体を保管する情報保管装置と、所定のタイミングで前記情報保管装置の識別情報を生成し、生成した識別情報を前記情報保管装置に送信する管理サーバとを有する情報保管システムにおける、前記情報保管装置上で動作する情報保管プログラムであって、
前記情報保管装置に、
前記管理サーバから送信される当該情報保管装置の前記識別情報を表示する表示手段、
前記表示手段に表示される識別情報と、前記情報保管装置にアクセスする装置の装置情報とを用いて前記管理サーバが認証した認証結果を受信し、当該情報保管装置の扉の開閉を制御する開閉制御手段、および、
前記情報媒体に所定のタイミングで電波を放射するとともに、前記情報媒体に付加されたICタグ各々から応答信号を受信して、受信した応答信号を前記管理サーバに送信する電波放射手段、として機能させること
を特徴とする情報保管プログラム。 An information storage system comprising: an information storage device that stores an information medium to which an IC tag is added; and a management server that generates identification information of the information storage device at a predetermined timing and transmits the generated identification information to the information storage device An information storage program that operates on the information storage device,
In the information storage device,
Display means for displaying the identification information of the information storage device to be transmitted from the management server,
Opening / closing which receives the authentication result authenticated by the management server using the identification information displayed on the display means and the device information of the device accessing the information storage device, and controls the opening / closing of the door of the information storage device Control means, and
A radio wave is radiated to the information medium at a predetermined timing, a response signal is received from each IC tag attached to the information medium, and the received response signal is transmitted to the management server as a radio wave radiating unit. An information storage program characterized by this. ICタグを付加した情報媒体を保管する情報保管装置と、管理サーバとを有する情報保管システムにおける、前記管理サーバ上で動作する情報保管プログラムであって、
前記管理サーバに、
前記情報保管装置の識別情報と、前記情報保管装置にアクセス可能な装置の装置情報とを含む認証情報テーブルを記憶する第1の記憶手段、
前記ICタグの応答信号が設定された監視情報テーブルを記憶する第2の記憶手段、
前記識別情報を前記情報保管装置に送信する識別情報管理手段、
前記識別情報および装置情報を含む認証情報を受信する受信手段、
前記受信した認証情報の識別情報および装置情報が、前記認証情報テーブルに記憶されているか否かを判別する判別手段、
前記識別情報および装置情報が前記認証情報テーブルに記憶されている場合、前記情報保管装置の扉を開錠する開錠指示を前記情報保管装置に送信する指示送信手段、および、
前記情報保管装置から前記応答信号を受け付けて、当該応答信号を前記監視情報テーブルに書き込む更新手段、として機能させ
前記管理サーバの前記識別情報管理手段は、所定のタイミングで前記識別情報を生成し、当該生成した識別情報を前記情報保管装置に送信するとともに、当該生成した識別情報を前記第1の記憶手段の認証情報テーブルに記憶すること
を特徴とする情報保管プログラム。 An information storage program that operates on the management server in an information storage system having an information storage device that stores an information medium to which an IC tag is added, and a management server,
In the management server,
First storage means for storing an authentication information table including identification information of the information storage device and device information of a device accessible to the information storage device;
Second storage means for storing a monitoring information table in which a response signal of the IC tag is set;
Identification information management means for transmitting the identification information to the information storage device;
Receiving means for receiving authentication information including the identification information and device information;
Determining means for determining whether identification information and device information of the received authentication information are stored in the authentication information table;
When the identification information and the device information are stored in the authentication information table, an instruction transmission means for transmitting an unlocking instruction to unlock the door of the information storage device to the information storage device, and
An update unit that receives the response signal from the information storage device and writes the response signal in the monitoring information table.
The identification information management unit of the management server generates the identification information at a predetermined timing, transmits the generated identification information to the information storage device, and transmits the generated identification information to the first storage unit. An information storage program that is stored in an authentication information table . ICタグを付加した情報媒体を保管する情報保管装置と、管理サーバとを有する情報保管システムにおける情報保管方法であって、
前記情報保管装置は、第1の処理部と、前記情報保管装置の識別情報を表示する表示部と、を有し、
前記第1の処理部は、
前記管理サーバから送信された前記情報保管装置の扉の開錠指示を受け付ける受付ステップと、
前記情報保管装置の扉を開錠する開錠ステップと、を行い、
前記管理サーバは、
前記識別情報と、前記情報保管装置にアクセス可能な装置の装置情報とを含む認証情報テーブルを記憶する第1の記憶部と、第2の処理部と、を有し、
前記第2の処理部は、
前記識別情報を前記情報保管装置に送信する識別情報送信ステップと、
前記識別情報および装置情報を含む認証情報を受信する受信ステップと、
前記認証情報の識別情報および装置情報が、前記認証情報テーブルに記憶されているか否かを判別する判別ステップと、
前記識別情報および装置情報が前記認証情報テーブルに記憶されている場合、前記情報保管装置の扉を開錠する開錠指示を前記情報保管装置に送信する指示送信ステップと、を行い、
前記識別情報送信ステップは、所定のタイミングで前記識別情報を生成し、当該生成した識別情報を前記情報保管装置に送信するとともに、当該生成した識別情報を前記第1の記憶部の認証情報テーブルに記憶すること
を特徴とする情報保管方法。 An information storage method in an information storage system having an information storage device for storing an information medium to which an IC tag is added and a management server,
The information storage device includes a first processing unit and a display unit that displays identification information of the information storage device,
The first processing unit includes:
A reception step of receiving an instruction to unlock the door of the information storage device transmitted from the management server;
And unlocking the door of the information storage device,
The management server
A first storage unit that stores an authentication information table including the identification information and device information of a device accessible to the information storage device; and a second processing unit;
The second processing unit includes:
An identification information transmission step of transmitting the identification information to the information storage device;
Receiving for receiving authentication information including the identification information and device information;
A determination step for determining whether identification information and device information of the authentication information are stored in the authentication information table;
When the identification information and the device information are stored in the authentication information table, an instruction transmission step of transmitting an unlocking instruction to unlock the door of the information storage device to the information storage device, and
The identification information transmission step generates the identification information at a predetermined timing, transmits the generated identification information to the information storage device, and stores the generated identification information in the authentication information table of the first storage unit. information storage method characterized by storing. 請求項11記載の情報保管方法であって、
前記情報保管装置の前記第1の処理部は、
前記情報媒体に所定のタイミングで電波を放射するとともに、前記情報媒体に付加されたICタグ各々から応答信号を受信して、受信した応答信号を前記管理サーバに送信する電波放射ステップと、をさらに行い、
前記管理サーバは、
前記ICタグの応答信号が設定された監視情報テーブルを記憶する第2の記憶部を、さらに有し、
前記第2の処理部は、前記情報保管装置から前記応答信号を受け付けて、当該応答信号を前記監視情報テーブルに書き込む更新ステップと、をさらに行うこと
を特徴とする情報保管方法。 An information storage method according to claim 11 ,
The first processing unit of the information storage device includes:
A radio wave emitting step of radiating radio waves to the information medium at a predetermined timing, receiving a response signal from each of the IC tags attached to the information medium, and transmitting the received response signal to the management server; Done
The management server
A second storage unit for storing a monitoring information table in which a response signal of the IC tag is set;
The second processing unit further includes an update step of receiving the response signal from the information storage device and writing the response signal in the monitoring information table.
JP2004318584A 2004-11-01 2004-11-01 Information storage system, information storage device, management server, information storage program, and information storage method Expired - Fee Related JP4602048B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004318584A JP4602048B2 (en) 2004-11-01 2004-11-01 Information storage system, information storage device, management server, information storage program, and information storage method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004318584A JP4602048B2 (en) 2004-11-01 2004-11-01 Information storage system, information storage device, management server, information storage program, and information storage method

Publications (2)

Publication Number Publication Date
JP2006124148A JP2006124148A (en) 2006-05-18
JP4602048B2 true JP4602048B2 (en) 2010-12-22

Family

ID=36719247

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004318584A Expired - Fee Related JP4602048B2 (en) 2004-11-01 2004-11-01 Information storage system, information storage device, management server, information storage program, and information storage method

Country Status (1)

Country Link
JP (1) JP4602048B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4903180B2 (en) * 2008-06-18 2012-03-28 株式会社日立製作所 External storage medium use management method, information processing apparatus, and program
JP2020013384A (en) * 2018-07-19 2020-01-23 システムインテリジェント株式会社 Identification card display system, portable terminal, server, terminal side identification card display program, server side identification card display program, and identification card display method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH092621A (en) * 1995-06-22 1997-01-07 Daiwa Packs:Kk Material management information system
JPH1179328A (en) * 1997-09-05 1999-03-23 Toshiba Corp Lending storage management system
JP2003016520A (en) * 2001-06-29 2003-01-17 Yuniko:Kk Electronic lock system

Also Published As

Publication number Publication date
JP2006124148A (en) 2006-05-18

Similar Documents

Publication Publication Date Title
US11170079B2 (en) System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
KR100705325B1 (en) RF-ID tag reading system using password and its method
US8176323B2 (en) Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags
US20190130676A1 (en) Configurable digital badge holder
EP2973442B1 (en) Controlling physical access to secure areas via client devices in a networked environment
US20130171967A1 (en) Providing Secure Execution of Mobile Device Workflows
US8115596B2 (en) Method and system for controlling distant equipment
KR102151843B1 (en) Sub reader and sub reader control method
KR20140019800A (en) Method for upgrading rfid readers in situ
JP4602048B2 (en) Information storage system, information storage device, management server, information storage program, and information storage method
JP2011090589A (en) Automatic logon information management system to terminal
JP2009025945A (en) Authentication system, authentication method, and authentication program
JP2006178591A (en) Authentication device, security device, and authentication method in security device
KR100888982B1 (en) Access control device of information processing terminal using RDF
JP5293931B2 (en) Security management system and method for information processing terminal using RFID
JP2012194943A (en) Reader writer device
JP2008245215A (en) Data processing system, reader / writer, and program
JP2009234784A (en) Article management system and article management method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070810

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100706

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100901

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100929

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4602048

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees