JP4698481B2 - Worker management method, information processing apparatus, worker terminal, and program used therefor - Google Patents
Worker management method, information processing apparatus, worker terminal, and program used therefor Download PDFInfo
- Publication number
- JP4698481B2 JP4698481B2 JP2006146137A JP2006146137A JP4698481B2 JP 4698481 B2 JP4698481 B2 JP 4698481B2 JP 2006146137 A JP2006146137 A JP 2006146137A JP 2006146137 A JP2006146137 A JP 2006146137A JP 4698481 B2 JP4698481 B2 JP 4698481B2
- Authority
- JP
- Japan
- Prior art keywords
- worker
- information
- application
- target device
- work target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、作業者管理方法にかかり、特に、作業対象装置にログインを行う作業者を制限するよう管理する方法に関する。 The present invention relates to a worker management method, and more particularly, to a method for managing so as to restrict workers who log in to a work target device.
ユーザが使用している端末装置の保守や点検を実施する場合に、保守員は保守員専用のアカウントでログインを実施し作業を行う。このとき、保守員は、保守員専用のユーザIDやパスワードを端末装置に入力し、ユーザが使用しているアカウントから保守員専用のアカウントに切り替えを実施することにより、ログインを行う。しかし、保守員専用の保守員IDやパスワードは、端末装置毎に設定が異なるため、保守員専用の保守員IDやパスワードを知らない場合にはコールセンターや装置担当者への問い合わせを実施し、確認する必要があるという問題があった。 When performing maintenance and inspection of a terminal device used by a user, maintenance personnel log in with an account dedicated to the maintenance personnel and perform work. At this time, the maintenance staff logs in by inputting a user ID and password dedicated to the maintenance staff to the terminal device and switching from the account used by the user to the account dedicated to the maintenance staff. However, maintenance personnel IDs and passwords for maintenance personnel have different settings for each terminal device, so if you do not know maintenance personnel IDs and passwords for maintenance personnel, contact the call center or the person in charge of the device for confirmation. There was a problem that had to be done.
また、保守員専用の保守員IDやパスワードを作業マニュアルなどの文書等に記載する方法もあるが、記載された文書が紛失や盗難された場合には、第三者による端末装置の不正ログインなどがなされる可能性もあり、端末装置内に記録されている個人情報や機密情報の漏洩という問題が生じうる。 In addition, there is a method of entering the maintenance personnel ID and password for maintenance personnel in documents such as work manuals, but if the described documents are lost or stolen, unauthorized login of the terminal device by a third party, etc. This may cause a problem of leakage of personal information and confidential information recorded in the terminal device.
以上のように、従来例における作業対象となる装置に対する保守員の認証に関しては、保守員IDやパスワードによるものであったため、かかるデータを取得した他人は不正ログインが可能となってしまい、セキュリティが極めて低い、という問題があった。 As described above, since the maintenance personnel authentication for the device that is the work target in the conventional example is based on the maintenance personnel ID and password, another person who has acquired such data can perform unauthorized login, and security is improved. There was a problem that it was extremely low.
これに対し、さらに保守に対するセキュリティを高めるための技術が、下記特許文献1乃至3に開示されている。まず、特許文献1には、ユーザの端末にスクリプトをダウンロードし、このスクリプトを用いてASPにログインする、というシステムが開示されている。また、特許文献2には、携帯端末から管理サーバに担当者IDを送信して、認証用2次元コードを取得し、この2次元コードを利用して保守対象装置にログインする、というシステムが開示されている。また、特許文献3には、作業者が携帯端末から認証サーバにアクセスし、IDを用いて認証した後に鍵データを取得し、この鍵データを用いてサービス端末装置の保守を行う、というシステムが開示されている。このように、保守作業者固有のIDを用いて認証を行った後に、さらに、認証用のデータを生成し、これを用いて保守対象装置へのログインを行っているため、2重の認証が必要となり、セキュリティの向上を図っている。 On the other hand, techniques for further enhancing security for maintenance are disclosed in Patent Documents 1 to 3 below. First, Patent Document 1 discloses a system in which a script is downloaded to a user's terminal and the ASP is logged in using the script. Patent Document 2 discloses a system in which a person-in-charge ID is transmitted from a mobile terminal to a management server, a two-dimensional code for authentication is acquired, and the two-dimensional code is used to log in to a maintenance target device. Has been. Patent Document 3 discloses a system in which an operator accesses an authentication server from a mobile terminal, acquires key data after authenticating using an ID, and performs maintenance of the service terminal device using the key data. It is disclosed. As described above, after authentication is performed using the ID unique to the maintenance worker, data for authentication is further generated, and this is used to log in to the maintenance target device. It is necessary and is aimed at improving security.
しかしながら、上記従来例におけるシステムでは、上述したように、作業者のIDを取得できてさえしまえば、その後の認証用のデータを取得することが可能となってしまうため、依然として不正ログインがなされる危険性が高く、セキュリティが低い、という問題があった。 However, in the system according to the above-described conventional example, as described above, as long as the worker ID can be acquired, subsequent authentication data can be acquired. There was a problem of high risk and low security.
このため、本発明では、上記従来例の有する不都合を改善し、特に、保守などを行う作業対象装置に対して作業をすることが可能な作業者を管理し、セキュリティの向上を図ることができる作業者管理方法を提供することをその目的とする。 For this reason, the present invention improves the inconveniences of the above-described conventional example, and in particular, can manage workers who can work on a work target apparatus that performs maintenance, etc., and can improve security. The purpose is to provide a worker management method.
そこで、本発明の一形態である作業者管理方法は、
作業対象装置に対して作業を行う作業者が操作する作業者端末が、ネットワークを介して接続された情報処理装置に対して作業者固有の識別情報と作業者端末固有の識別情報とを送信するアクセス工程と、
情報処理装置が、作業者端末から送信された情報と予め記憶されている作業者認証用情報とに基づいて認証を行い、認証結果に応じて予め記憶されている作業者対象装置に対してログイン処理を実行するアプリケーションを作業者端末に送信するアプリケーション送信工程と、
を有することを特徴としている。
Then, the worker management method which is one form of this invention is:
A worker terminal operated by a worker who works on the work target device transmits identification information unique to the worker and identification information unique to the worker terminal to the information processing apparatus connected via the network. Access process;
The information processing apparatus performs authentication based on the information transmitted from the worker terminal and the worker authentication information stored in advance, and logs in to the worker target device stored in advance according to the authentication result An application transmission step of transmitting an application for executing processing to the worker terminal;
It is characterized by having.
具体的には、
作業対象装置に対して作業を行う作業者が操作する作業者端末と、予め作業者固有の識別情報と作業者端末固有の識別情報とを関連付けて作業者認証用情報として記憶すると共に作業対象装置に対するログイン処理を実行するアプリケーションを記憶した情報処理装置と、により作業対象装置の作業者を管理する作業者管理方法であって、
作業者端末が、作業者固有の識別情報と作業者端末固有の識別情報とを情報処理装置に送信するアクセス工程と、
情報処理装置が、作業者端末から送信された情報を受け付けて、作業者認証用情報に基づいて認証を行う認証工程と、
情報処理装置が、認証が成功した作業者端末に対してアプリケーションを送信するアプリケーション送信工程と、
作業者端末が、情報処理装置から受け取ったアプリケーションを記憶保持するアプリケーション保持工程と、
作業者端末が、記憶保持しているアプリケーションを実行して作業対象装置に対してログイン処理を行うログイン工程と、
を有することを特徴としている。
In particular,
The worker terminal operated by the worker who performs work on the work target device, the identification information unique to the worker, and the identification information unique to the worker terminal are associated with each other and stored as worker authentication information and the work target device An information processing apparatus that stores an application for executing a login process, and a worker management method for managing a worker of a work target apparatus,
An access step in which the worker terminal transmits identification information unique to the worker and identification information unique to the worker terminal to the information processing device;
An information processing apparatus accepts information transmitted from a worker terminal and performs authentication based on worker authentication information; and
An information transmission device transmits an application to a worker terminal that has been successfully authenticated;
An application holding step in which the worker terminal stores and holds the application received from the information processing apparatus;
A login process in which the worker terminal executes a stored application and performs a login process on the work target device;
It is characterized by having.
上記発明によると、まず、作業者端末から、作業者固有の識別情報と作業者端末固有の識別情報とが情報処理装置に送信され、当該情報処理端末にて、作業者とアクセスしてきた作業者端末の認証を行う。続いて、認証が成功した作業者端末に対して、作業対象装置に対してログイン処理が可能なアプリケーションが送信される。そして、作業者端末からアプリケーションが実行されることで、作業対象装置に赤外線通信などを用いてアカウント切替指令などの情報が送信されることで、アカウントが切り替わりログイン処理が実行される。このように、作業者と作業者端末の両方の認証が成功した場合にのみ作業者端末にログイン用アプリケーションが提供され、かかるアプリケーションを作業対象装置に送信した場合にログインが実現されるため、作業対象装置に対するセキュリティの向上を図ることができる。 According to the above invention, first, worker-specific identification information and worker terminal-specific identification information are transmitted from the worker terminal to the information processing apparatus, and the worker who has accessed the worker at the information processing terminal Authenticate the terminal. Subsequently, an application that can log in to the work target device is transmitted to the worker terminal that has been successfully authenticated. Then, by executing the application from the worker terminal, information such as an account switching command is transmitted to the work target device using infrared communication or the like, whereby the account is switched and a login process is performed. As described above, the login application is provided to the worker terminal only when both the worker and the worker terminal are successfully authenticated, and the login is realized when the application is transmitted to the work target device. The security for the target device can be improved.
そして、ログイン工程は、作業対象装置に前記アプリケーションを実行した回数をカウントすると共に、ログイン工程の後に、作業者端末が、アプリケーションの実行回数に応じてアプリケーションを作業者端末内から削除するアプリケーション削除工程を有する、
ことを特徴としている。
The login step counts the number of times the application has been executed on the work target device, and after the login step, the worker terminal deletes the application from the worker terminal according to the number of times the application is executed. Having
It is characterized by that.
また、アプリケーション送信工程の前に、作業者端末が、情報処理装置に対してアプリケーションの実行回数を指定して送信する実行回数指定工程を有し、
アプリケーション送信工程は、情報処理装置が、アプリケーションと共に指定された実行回数情報を前記作業者端末に送信し、
アプリケーション保持工程は、アプリケーションと共に実行回数情報を記憶保持し、
アプリケーション削除工程は、アプリケーションの実行回数が実行回数情報の回数に達したときにアプリケーションを削除する、
ことを特徴としている。
In addition, before the application transmission step, the worker terminal has an execution number designation step of designating and transmitting the application execution number to the information processing device,
In the application transmission step, the information processing apparatus transmits the execution frequency information designated together with the application to the worker terminal,
The application holding process stores and holds execution frequency information together with the application,
The application deletion process deletes an application when the number of executions of the application reaches the number of times of execution information.
It is characterized by that.
さらに、アクセス工程の後に、作業者端末が、アクセス工程にて入力された情報を作業者端末内から削除する作業者情報削除工程を有する、ことを特徴としている。 Furthermore, after an access process, an operator terminal has the operator information deletion process which deletes the information input at the access process from the inside of an operator terminal, It is characterized by the above-mentioned.
これにより、作業者端末を紛失したり盗難された場合であっても、当該作業者端末内からアプリケーションや入力された作業者固有の識別情報が削除されるため、情報漏洩を防止でき、第三者による不正ログインを防止することができる。特に、アプリケーションが削除されるまでの実行回数を作業者が指定することで、利便性及びセキュリティの向上を図ることができる。 As a result, even if the worker terminal is lost or stolen, the application and the input identification information unique to the worker are deleted from the worker terminal, so that information leakage can be prevented. Can prevent unauthorized login. In particular, it is possible to improve convenience and security by specifying the number of execution times until the application is deleted.
また、アプリケーション送信工程の前に、
作業者端末が、作業対象装置を特定する情報と共に、作業者固有の識別情報を情報処理装置に送信する作業対象装置特定工程と、
情報処理装置が、予め記憶されている作業対象装置と作業者固有の識別情報とが関連付けられた情報と、作業者端末から送信された情報と、に基づいて、特定された作業対象装置に対して作業が許可されている作業者か否かを認証する第2の認証工程と、を有し、
アプリケーション送信工程は、第2の認証工程における認証結果に応じてアプリケーションを送信する、
ことを特徴としている。
In addition, before the application transmission process,
A worker terminal is a work target device specifying step of transmitting identification information unique to the worker to the information processing device together with information for specifying the work target device;
An information processing device is configured to identify a work target device identified based on information associated with a pre-stored work target device and worker-specific identification information and information transmitted from the worker terminal. And a second authentication step for authenticating whether the worker is permitted to work,
The application transmission step transmits an application according to the authentication result in the second authentication step.
It is characterized by that.
さらに、作業対象装置特定工程の後に、作業者端末が、作業対象装置特定工程にて入力された情報を作業者端末内から削除する第2の作業者情報削除工程を有する、ことを特徴としている。 Further, after the work target device specifying step, the worker terminal has a second worker information deleting step of deleting information input in the work target device specifying step from the worker terminal. .
これにより、作業者が特定の作業対象装置に対する作業が許可されている否かの認証も行われるため、作業者に対する認証が2度行われることとなり、よりセキュリティの向上を図ることができる。そして、上述同様に、作業者端末に入力された情報を削除することで、端末紛失時の情報の漏洩を防止することができる。 Thereby, since it is also authenticated whether the worker is permitted to work on a specific work target device, authentication for the worker is performed twice, and security can be further improved. Similarly to the above, by deleting the information input to the worker terminal, it is possible to prevent information leakage when the terminal is lost.
また、本発明の他の形態である情報処理装置は、
作業対象装置に対して作業を行う作業者が操作する作業者端末に、ネットワークを介して接続された情報処理装置であって、
作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した記憶手段と、
作業者端末から送信された作業者固有の識別情報と作業者端末固有の識別情報とを受け付けるアクセス受付手段と、
アクセス受付手段にて作業者端末から受け付けた情報と作業者認証用情報とに基づいて認証を行う認証手段と、
認証手段により認証が成功された作業者端末に前記アプリケーションを送信するアプリケーション送信手段と、
を備えたことを特徴としている。
An information processing apparatus according to another aspect of the present invention
An information processing apparatus connected via a network to a worker terminal operated by a worker who performs work on a work target device,
Storage means for storing worker authentication information in which identification information unique to a worker and identification information unique to a worker terminal are associated, and an application for executing a login process on a work target device;
An access receiving means for receiving the worker-specific identification information and the worker terminal-specific identification information transmitted from the worker terminal;
Authentication means for performing authentication based on the information received from the worker terminal by the access receiving means and the information for worker authentication;
Application transmitting means for transmitting the application to the worker terminal successfully authenticated by the authenticating means;
It is characterized by having.
そして、アプリケーション送信手段は、作業者端末にて作業対象装置にアプリケーションが所定回数実行されると削除されるよう設定して当該アプリケーションを送信する、ことを特徴としている。 The application transmission means is configured to transmit the application by setting the application terminal to be deleted when the application is executed a predetermined number of times at the worker terminal.
また、認証手段にて認証が成功された作業者端末から、アプリケーションの実行回数の指定を受け付ける実行回数受付手段を備え、
アプリケーション送信手段は、作業者端末にてアプリケーションが削除される実行回数として指定された回数を設定してアプリケーションを送信する、
ことを特徴としている。
In addition, from the worker terminal that has been successfully authenticated by the authentication means, comprising an execution number reception means for receiving designation of the execution number of the application,
The application transmission means sets the number of times specified as the number of executions that the application is deleted at the worker terminal and transmits the application.
It is characterized by that.
さらに、認証手段にて認証が成功された作業者端末から、作業対象装置を特定する情報と共に、作業者固有の識別情報を受け付ける作業対象装置特定手段と、
予め作業対象装置と作業者の識別情報とが関連付けて記憶された作業対象装置情報記憶手段と、
作業対象装置特定手段にて受け付けた情報と、作業対象装置情報記憶手段と、に基づいて、作業者が特定した作業対象装置に対して作業が許可されているか否かを認証する第2の認証手段と、を備え、
アプリケーション送信手段は、第2の認証手段における認証結果に応じてアプリケーションを送信する、
ことを特徴としている。
Furthermore, from the worker terminal that has been successfully authenticated by the authentication means, together with information for identifying the work target device, work target device specifying means for receiving identification information unique to the worker,
Work target device information storage means in which work target devices and worker identification information are stored in association with each other;
Second authentication for authenticating whether or not work is permitted for the work target device specified by the worker, based on the information received by the work target device specifying means and the work target device information storage means. Means, and
The application transmission unit transmits the application according to the authentication result in the second authentication unit.
It is characterized by that.
そして、上記情報処理装置を少なくとも2台で構成することで、作業者と作業者端末の認証と、作業対象装置に対する作業が許可されているか否かの認証を、異なるコンピュータにて実行することができ、セキュリティの向上を図ることができると共に、処理負担の分散を図ることができる。 Then, by configuring the information processing apparatus with at least two units, authentication of the worker and the worker terminal and authentication as to whether or not work on the work target device is permitted can be executed by different computers. In addition, the security can be improved and the processing load can be distributed.
また、本発明の他の形態であるプログラムは、
作業対象装置に対して作業を行う作業者が操作する作業者端末に、ネットワークを介して接続され、作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した記憶手段を備えた情報処理装置に、
作業者端末から送信された作業者固有の識別情報と作業者端末固有の識別情報とを受け付けるアクセス受付手段と、
アクセス受付手段にて作業者端末から受け付けた情報と作業者認証用情報とに基づいて認証を行う認証手段と、
認証手段により認証が成功された作業者端末にアプリケーションを送信するアプリケーション送信手段と、
を実現させる、ことを特徴としている。
Moreover, the program which is the other form of this invention is:
Information for worker authentication that is connected via a network to a worker terminal operated by a worker who performs work on the work target device, and is associated with identification information unique to the worker and identification information unique to the worker terminal. And an information processing apparatus provided with a storage means for storing a login process for the work target device,
An access receiving means for receiving the worker-specific identification information and the worker terminal-specific identification information transmitted from the worker terminal;
Authentication means for performing authentication based on the information received from the worker terminal by the access receiving means and the information for worker authentication;
Application transmitting means for transmitting an application to a worker terminal successfully authenticated by the authenticating means;
It is characterized by realizing.
また、本発明の他の形態である作業者端末は、
作業対象装置に対して作業を行う作業者が操作する作業者端末であって、
ネットワークを介して接続された情報処理装置に対して作業者固有の識別情報と作業者端末固有の識別情報とを送信するアクセス手段と、
作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した情報処理装置にて、アクセス手段にて送信した情報と作業者認証用情報とに基づく認証結果に応じて送信されたアプリケーションを受け付けて記憶保持するアプリケーション受付手段と、
アプリケーションを実行して作業対象装置に対してログイン処理を行うログイン手段と、
を備えたことを特徴としている。
In addition, the worker terminal according to another aspect of the present invention is
A worker terminal operated by a worker who performs work on the work target device,
Access means for transmitting worker-specific identification information and worker terminal-specific identification information to an information processing apparatus connected via a network;
In an information processing apparatus that stores worker authentication information in which identification information unique to a worker and identification information unique to a worker terminal are associated, and an application that executes a login process on the work target device, the access means Application receiving means for receiving and storing an application transmitted according to an authentication result based on the information transmitted and the information for worker authentication;
Login means for executing an application and performing login processing on the work target device;
It is characterized by having.
そして、ログイン手段は、アプリケーションを実行した回数をカウントすると共に、アプリケーションの実行回数に応じてアプリケーションを作業者端末内から削除するアプリケーション削除手段を備えた、ことを特徴としている。また、アクセス手段にて入力された情報を送信後に作業者端末内から削除する作業者情報削除手段を備えた、ことを特徴としている。また、作業対象装置を特定する情報と共に作業者固有の識別情報を、当該特定された作業対象装置に対して作業が許可されている作業者か否かの認証を行う情報処理装置に送信する作業対象装置特定手段を備えた、ことを特徴としている。さらに、作業対象装置特定手段にて入力された情報を作業者端末内から削除する第2の作業者情報削除手段を備えた、ことを特徴としている。 The log-in means is characterized by comprising application deletion means for counting the number of times the application has been executed and deleting the application from the worker terminal in accordance with the number of times the application has been executed. In addition, the information processing apparatus is characterized by comprising worker information deleting means for deleting information input by the access means from within the worker terminal after transmission. Also, work for transmitting identification information unique to a worker together with information for identifying a work target device to an information processing device that authenticates whether or not the worker is permitted to work on the identified work target device. It is characterized by comprising a target device specifying means. Further, the present invention is characterized in that a second worker information deleting means for deleting the information input by the work target device specifying means from the worker terminal is provided.
さらに、本発明では、作業対象装置に対して作業を行う作業者が操作する作業者端末に、
ネットワークを介して接続された情報処理装置に対して作業者固有の識別情報と作業者端末固有の識別情報とを送信するアクセス手段と、
作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した情報処理装置にて、アクセス手段にて送信した情報と作業者認証用情報とに基づく認証結果に応じて送信されたアプリケーションを受け付けて記憶保持するアプリケーション受付手段と、
アプリケーションを実行して作業対象装置に対してログイン処理を行うログイン手段と、
を実現させる、ことを特徴としている。
Furthermore, in the present invention, the worker terminal operated by the worker who works on the work target device,
Access means for transmitting worker-specific identification information and worker terminal-specific identification information to an information processing apparatus connected via a network;
In an information processing apparatus that stores worker authentication information in which identification information unique to a worker and identification information unique to a worker terminal are associated, and an application that executes a login process on the work target device, the access means Application receiving means for receiving and storing an application transmitted according to an authentication result based on the information transmitted and the information for worker authentication;
Login means for executing an application and performing login processing on the work target device;
It is characterized by realizing.
上述した構成の情報処理装置、作業者端末、プログラムであっても、上記作業者管理方法と同様に作用するため、上述した本発明の目的を達成することができる。 Even the information processing apparatus, worker terminal, and program configured as described above operate in the same manner as the worker management method, and therefore, the object of the present invention described above can be achieved.
本発明は、以上のように構成され機能するので、これによると、作業者と作業者端末の両方の認証が成功した場合にのみ作業者端末にログイン用アプリケーションが提供され、かかるアプリケーションを実行した場合に、作業対象装置に対するログインが実現されるため、ログインに複数の条件を課すことができ、作業対象装置に対するセキュリティの向上を図ることができる、という従来にない優れた効果を有する。 Since the present invention is configured and functions as described above, according to this, the login application is provided to the worker terminal only when both the worker and the worker terminal are successfully authenticated, and the application is executed. In this case, since the login to the work target device is realized, a plurality of conditions can be imposed on the login, and the security of the work target device can be improved.
本発明は、コンピュータ装置(作業対象装置)などの保守業務を実施している会社における保守員(作業者)の保守支援に関するものである。具体的には、保守業務を実施しようとしている保守員が保有している携帯電話(作業者端末)を利用して、通常業務にて使用しているコンピュータ装置のユーザアカウントを切り替えてログインする方法であり、これにより、保守員の利便性の向上を図ると共に、作業対象となるコンピュータ装置に対するセキュリティの向上を図るためのシステムである。 The present invention relates to maintenance support for maintenance personnel (operators) in a company that performs maintenance work such as computer devices (work target devices). Specifically, a method of logging in by switching a user account of a computer device used in normal work using a mobile phone (worker terminal) held by a maintenance worker who is going to perform maintenance work Thus, the system is intended to improve the convenience of maintenance personnel and to improve the security of the computer device to be worked.
以下、実施例では、作業対象装置として、ログイン可能なコンピュータ装置である端末装置を一例に挙げて説明するが、ユーザや保守員毎のログイン機能を有する装置であれば、いかなる装置であってもよい。また、端末装置に対して、保守員がアカウントを切り替えてログイン操作を行う作業者端末の一例として携帯電話を挙げて説明するが、端末装置の設置場所に持ち運びできる他の携帯型情報処理装置でもよく、あるいは、遠隔操作にてログイン操作が可能な固定型情報処理装置であってもよい。 Hereinafter, in the embodiment, a terminal device that is a computer device that can log in will be described as an example of a work target device. However, any device that has a login function for each user or maintenance personnel may be used. Good. In addition, a mobile phone is described as an example of a worker terminal in which a maintenance person switches an account and performs a login operation with respect to a terminal device. However, other portable information processing devices that can be carried to a place where the terminal device is installed Alternatively, it may be a fixed information processing apparatus capable of performing a login operation by remote operation.
本発明の第1の実施例を、図1乃至図14を参照して説明する。図1は、システム全体の構成を示すブロック図であり、図2乃至13は、各装置の構成を説明する図である。図14は、システム全体の動作を示すシーケンス図である。 A first embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a block diagram showing the configuration of the entire system, and FIGS. 2 to 13 are diagrams for explaining the configuration of each device. FIG. 14 is a sequence diagram showing the operation of the entire system.
[構成]
本発明である作業者を管理するシステムは、保守作業等を行う対象である端末装置10(作業対象装置)と、この端末装置10に対して保守作業を行う保守員(作業者)が操作する携帯電話20(作業者端末)と、端末装置10に対してログインする保守員つまり携帯電話20を管理するログイン認証サーバ30及びログインアカウント管理サーバ40(情報処理装置)と、を備えている。そして、端末装置10と携帯電話20とは、赤外線200を利用して情報の送受信を行うことが可能である。また、携帯電話20とログイン認証サーバ30とログインアカウント管理サーバ40とは、インターネットやイントラネットなどのネットワーク100を介して接続されている。以下、各装置の構成について詳述する。
[Constitution]
The system for managing workers according to the present invention is operated by a terminal device 10 (work target device) that is a target of maintenance work and a maintenance worker (worker) who performs maintenance work on the
<端末装置>
端末装置10は、業務処理をするために稼働している通常のコンピュータ装置であり、後述するように、ユーザや保守員によって操作される装置であり、装置型番と端末装置毎にユニークにふられている端末装置IDの情報を有している。そして、図2に示すように、制御部11と装置情報記録部12と赤外線I/F13とを備えている。
<Terminal device>
The
制御部11は、端末装置10の演算処理を実行する演算装置であり、装置情報記録部12や赤外線I/F13を制御する。装置情報記録部12は、端末装置10のシステムに関する端末装置毎にユニークにふられている端末装置IDの情報を記録しており、例えば、内蔵の固定ディスク(HDDなど)で構成されている。赤外線I/F13は、携帯電話20の赤外線送受信ポート23からユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーション、あるいは、携帯電話20にてアプリケーションが実行されることにより送信される制御指令などのデータを受信する部分である。
The control unit 11 is an arithmetic device that executes arithmetic processing of the
そして、制御部11は、後述するように、携帯電話20からアプリケーション、あるいは、制御指令などを受け付けると、ログインアカウントをユーザから保守員へと切り替える処理を実行する。
And the control part 11 will perform the process which switches a login account from a user to a maintenance worker, if an application or a control command etc. are received from the
<携帯電話>
携帯電話20は、保守員が保有する一般的な携帯電話であり、図3に示すように、ネットワーク100を介して情報の送受信を行う情報送受信部21と、携帯電話の動作を制御する演算装置である制御部22と、赤外線通信にて情報の送受信を行う赤外線送受信ポート23と、フラッシュメモリといった記録媒体24と、を備えている。そして、後述するように、端末装置10の赤外線I/F12にユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションあるいはその実行による制御指令を送信する機能と、ログイン認証サーバ30やログインアカウント管理サーバ40とインターネットやイントラネットなどネットワーク100を介して接続する機能と、ログイン認証サーバ30やログインアカウント管理サーバ40と情報の送受信を行う機能と、を実現している。以下、さらに詳述する。
<Mobile phone>
The
まず、制御部22には、所定のプログラムが組み込まれることで、図4に示すように、送受信処理部221、入力情報削除処理部222、アプリケーション受付処理部223、ログイン処理部224、アプリケーション削除処理部225、が構築されている。これら各処理部221〜225について詳述する。
First, by installing a predetermined program in the
送受信処理部221は、保守員からの操作に応じて、上記情報送受信部21からインターネットやイントラネットなどネットワーク100を介してログイン認証サーバ30やログインアカウント管理サーバ40と接続し、各サーバ30,40と情報の送受信を行う機能を有する。例えば、ログイン認証サーバ30にアクセスして、これに対してログイン認証サーバ30から送信された保守員情報を入力する画面(図6参照)を受け付け、記録媒体24に一時保存しておく(符号242参照)。そして、かかる画面に対して保守員が保守員固有の識別情報である保守員ID及びパスワードを入力すると、この保守員ID及びパスワードと共に、予め携帯電話20内の記憶媒体24に記憶されている携帯電話固有の識別情報である携帯電話ID(符号241参照)を、ログイン認証サーバ30に送信するよう機能する(アクセス手段)。このとき、入力画面に入力された保守員IDなどの情報は、記憶媒体24に入力画面情報と共に一時的に保存された状態となっている。
The transmission /
そして、入力情報削除処理部222は、上記送受信処理部221にて情報が送信された後は、入力画面に入力された情報、つまり、ここでは一時保存されている保守員ID及びパスワードを、携帯電話20内から削除する機能を有する(作業者情報削除手段)。
Then, after the information is transmitted by the transmission /
また、上述したログイン認証サーバ30にて保守員認証が成功すると、後述するように、ログインアカウント管理サーバ40から入力画面が送信されるため、上記送受信処理部221は、かかる入力画面(図13参照)を受け付け、記録媒体24に一時保存しておく(符号242参照)。そして、かかる画面に対して保守員が、ユーザ名となる保守員IDと共に、保守作業を行う端末装置10を特定する当該端末装置固有の端末装置IDを入力する。さらに、保守員は、かかる入力画面に対して、端末装置10にログインする回数を入力する。すると、これらの情報が、送受信処理部221からログインアカウント管理サーバ40に送信される。従って、送受信処理部221は、作業対象となる端末装置10を特定する機能を有する(端末装置特定手段)。これにより、ログインしている保守員が、特定した端末装置10のログイン権限を有するか否かが、ログインアカウント管理サーバ40にて判断される。なお、このとき、入力画面に入力されたユーザ名としての保守員IDや端末装置IDなどの情報は、記憶媒体24に入力画面情報と共に一時的に保存された状態となっている。
Further, when maintenance personnel authentication succeeds in the
そして、上述した入力情報削除処理部222は、上記送受信処理部221にて情報がログインアカウント管理サーバ40に送信された後は、入力画面に入力された情報、つまり、ここでは一時保存されているユーザ名である保守員IDや端末装置IDを、携帯電話20内から削除する機能をも有する(第2の作業者情報削除手段)。
Then, after the information is transmitted to the login
また、アプリケーション受付処理部223は、上述したようにログインアカウント管理サーバ40にて特定の端末装置10に対するログイン権限を有すると判断された場合に、その端末装置10に対して保守員専用のアカウントに切り替えてログイン処理を実行するアプリケーションが、ログインアカウント管理サーバ40から送信されるため、これを受け付けて記憶媒体24(符号243参照)に格納する機能を有する(アプリケーション受付手段)。なお、ログインアカウント管理サーバ40からは、アプリケーションと共に、保守員が指定した実行回数を表す情報も送信されてくるため、これをアプリケーションと共に格納しておく。
In addition, when the login
ログイン処理部224は、保守員が端末装置10に対する保守作業を行う際に、上記アプリケーションを実行して、保守端末10に対して、赤外線送受信ポート23から端末装置10の赤外線I/F13に、アカウント切替を実行するアプリケーション自体あるいは制御指令などのデータを送信するよう機能する(ログイン手段)。これにより、端末装置10のアカウントを保守員自身のものに切り替え、保守作業が可能なようログインを行うことができる。なお、ログイン処理部224は、端末装置10に対してアプリケーションを実行した回数をカウントし、アプリケーション削除処理部225に通知する。
The log-in
アプリケーション削除処理部225は、カウントされたアプリケーションの実行回数に応じて、記憶媒体24内からアプリケーションを削除するよう機能する(アプリケーション削除手段)。つまり、上述したように、保守員が指定し、ログインアカウント管理サーバ40から送信され記憶されている実行回数情報に、実際の実行回数が達すると、記憶媒体24からアプリケーションを削除する。例えば、上記ログイン処理部224は、携帯電話20がアプリケーションを実行するごとに、アプリケーションと共に送信され記憶された実行回数情報の回数を1ずつ減らしてカウントするため、記憶された実行回数情報の回数が0になると、アプリケーションを削除する。
The application
<ログイン認証サーバ>
ログイン認証サーバ30は、ネットワーク100上に設置された一般的なサーバコンピュータであり、図5に示すように、ネットワーク100を介して情報の送受信を行う情報送受信部31と、サーバ自体の動作を制御する演算装置である制御部32と、ハードディスクドライブといった記録装置内に形成された保守員情報データベース33と、を備えている。そして、後述するように、携帯電話20やログインアカウント管理サーバ40とインターネットやイントラネットなどのネットワーク100を介して接続する機能と、携帯電話20から送信した保守員IDやパスワードや携帯電話IDを保守員情報データベース33と比較し認証する機能と、認証された携帯電話20に関する情報をログインアカウント管理サーバ40に送信する機能と、を実現している。以下、さらに詳述する。
<Login authentication server>
The
まず、制御部32には、所定のプログラムが組み込まれることで、図6に示すように、入力画面管理処理部321、認証処理部322、認証結果通知処理部323、が構築されている。また、保守員情報データベース33には、保守員が保有している携帯電話10に関する情報である保守員認証用情報(作業者認証用情報)が管理されており、図7に示すように、保守員毎に、携帯電話IDと保守員IDとパスワードとが、関連付けされてデータベース化されている。
First, as shown in FIG. 6, an input screen
そして、上記入力画面管理処理部321は、情報送受信部31を介して、アクセスしてきた携帯電話20に対して、図8に示すような保守員IDやパスワードなどを入力する画面を送信し、これに対して携帯電話20にて入力され送信された保守員ID及びパスワード、さらには、携帯電話IDを受け付ける機能を有する(アクセス受付手段)。そして、受け付けた情報を、認証処理部322に通知する。
Then, the input screen
認証処理部322は、上記受け付けた保守員ID、パスワード、携帯電話IDが、同一の保守員のものとして保守員情報データベース33に登録されているか否かを調べ、正当な保守員であるか否かの認証を行う機能を有する(認証手段)。そして、認証が成功した場合には、認証結果通知処理部323が、情報送受信部31を介して、携帯電話20の認証情報をログインアカウント管理サーバ40に通知する。
The
このようにして、保守員IDと携帯電話IDとにより、保守員と携帯電話の両方の認証を行うことができ、予め登録された保守員が自己の登録された携帯電話でアクセスした場合のみが、ログインアカウント管理サーバ40に通知され、接続されることとなる。
In this way, both the maintenance staff and the mobile phone can be authenticated by the maintenance staff ID and the mobile phone ID, and only when the maintenance staff registered in advance accesses with his / her registered mobile phone. The login
<ログインアカウント管理サーバ>
ログインアカウント管理サーバ40は、ネットワーク100上に設置された一般的なサーバコンピュータであり、図9に示すように、ネットワーク100を介して情報の送受信を行う情報送受信部41と、サーバ自体の動作を制御する演算装置である制御部42と、ハードディスクドライブといった記録装置内に形成された端末装置IDデータベース43及びログインアカウント切替アプリケーションデータベース44と、を備えている。そして、後述するように、携帯電話20やログイン認証サーバ30とインターネットやイントラネットなどのネットワーク100を介して接続する機能と、ログイン認証サーバ30から携帯電話20に関する認証情報を受信する機能と、携帯電話20に端末装置10に関する情報を入力する画面を送信する機能と、携帯電話20から送信されたユーザ名と端末装置IDを比較し認証する機能と、認証された携帯電話20に端末装置10のユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを使用しログインする回数の情報と共に送信する機能と、を実現している。以下、さらに詳述する。
<Login account management server>
The login
まず、制御部32には、所定のプログラムが組み込まれることで、図10に示すように、携帯電話情報受付処理部421、入力画面管理処理部422、認証処理部423、アプリケーション送信処理部424、が構築されている。
First, a predetermined program is incorporated in the
そして、端末装置IDデータベース43は、保守員がログインを行おうとしている端末装置10に関する情報を管理しているデータベースであり、図11に示すように、ユーザ名や端末装置IDが関連付けされている。つまり、端末装置ごとに、その端末装置にログインすることが許可されている保守員の保守員IDが、端末装置IDに関連付けされている(作業対象装置情報記憶手段)。
The terminal
また、ログインアカウント切替アプリケーションデータベース44は、端末装置10のユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを管理しているデータベースであり、図12に示すように、端末装置毎に対応するアプリケーションの実行ファイル名が、端末装置IDに関連づけされてデータベース化されている。
Further, the login account switching
そして、上記携帯電話情報受付処理部421は、情報送受信部41を介して、ログイン認証サーバ30から、認証が成功した携帯電話20に関する認証情報を受信し、入力画面管理処理部422に通知する。
Then, the mobile phone information
入力画面管理処理部422は、認証が成功した携帯電話20に対して、図13に示すような端末装置情報を入力する画面を送信する。そしてかかる画面に入力され送信された、ユーザ名(保守員ID)や端末装置ID、さらには、ユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを使用しログインする回数に関する情報、を受信する。つまり、保守員が保守作業を行う端末装置10を特定する情報と、保守作業のためログインを実行する回数情報を受け付ける機能を有する(作業対象装置特定手段、実行回数受付手段)。
The input screen
認証処理部423は、携帯電話20から送信された端末装置IDとユーザ名である保守員IDとが、図11に示す端末装置IDデータベース43に関連付けられて登録されているか否かを認証し、保守員が端末装置10に対して作業が許可されているか否か調べる機能を有する(第2の認証手段)。
The
アプリケーション送信処理部424は、上記認証処理部423による認証が成功した保守員の携帯電話20に対して、図12を参照して、特定された端末装置10のログインアカウント切替アプリケーションをデータベース44から読み出して、携帯電話20に送信する機能を有する(アプリケーション送信手段)。このとき、上記入力画面管理処理部422にて受け付けたログイン回数を表す情報を、アプリケーションと共に送信する。つまり、保守員にて指定された回数だけ携帯電話20にてログインが実行されると、アプリケーションが削除されるよう設定して、当該アプリケーションを送信する。なお、アプリケーション送信処理部424は、保守員にて指定された回数ではなく、予め設定された回数にてログイン処理が実行されると削除されるよう設定して、アプリケーションを送信してもうよい。
The application
[動作]
次に、上記構成のシステムの動作について、図14を参照して説明する。まず、端末装置10の保守や点検を実施しようとしている保守員は、保有している携帯電話20をインターネットやイントラネットなどネットワーク100を介して、ログイン認証サーバユーザ30に接続する(ステップA1)。
[Operation]
Next, the operation of the system configured as described above will be described with reference to FIG. First, a maintenance person who is going to perform maintenance and inspection of the
アクセスを受けたログイン認証サーバ30は、携帯電話20に、図8に示すような保守員IDやパスワードを入力する画面を送信する(ステップA2)。すると、携帯電話20は、受信した保守員IDやパスワードの入力画面を記録媒体203に保存する(ステップA3)。
The
続いて、保守員は、携帯電話20で保守員IDやパスワードを入力する(ステップA4)。そして、保守員が携帯電話20の送信ボタンを押下することで、携帯電話20からは、保守員ID及びパスワードと共に、携帯電話20の携帯電話IDを付加して、ログイン認証サーバ30に送信する(ステップA5、アクセス工程)。このとき、携帯電話20は、ログイン認証サーバ30へ保守員IDやパスワードや携帯電話IDを送信した後に、自動的に記録媒体203から入力した保守員IDやパスワードを入力内容など残らないよう消去する(ステップA6、作業者情報削除工程)。
Subsequently, the maintenance person inputs the maintenance person ID and the password with the mobile phone 20 (step A4). Then, when the maintenance person presses the transmission button of the
続いて、ログイン認証サーバ30は、携帯電話20から送信された保守員ID、パスワード、携帯電話IDを受信し、図7に示すような保守員情報データベース33にある情報との比較を行う(ステップA7、認証工程)。そして、比較を行った結果、一致しなかった場合は(ステップA7にてNo)、ステップA2に戻り携帯電話20に保守員IDやパスワードを入力する画面を再度送信する。一致した場合は(ステップA7にてYes)、ログインアカウント管理サーバ40へ認証された情報を送信しステップA9に進む(ステップA8)。
Subsequently, the
続いて、ログインアカウント管理サーバ40は、携帯電話20に、図13に示すような端末装置10のユーザ名や端末装置IDやログイン回数を入力する画面を送信する(ステップA9)。すると、携帯電話20は、受信したユーザ名や端末装置IDやログイン回数の入力画面を、携帯電話20の記録媒体203に保存する(ステップA10)。これに対し、保守員は、携帯電話20でユーザ名や端末装置IDやログイン回数を入力する(ステップA11)。そして、保守員が携帯電話20の送信ボタンを押下すると、これらの情報がアカウント管理サーバ40に送信される(ステップA12、作業対象装置特定工程、使用回数指定工程)。その後、携帯電話20は、ログインアカウント管理サーバ40に送信したユーザ名や端末装置IDやログイン回数入力内容が、記録媒体24に残らないよう消去する(ステップA13、第2の作業者情報削除工程)。
Subsequently, the login
その後、ログインアカウント管理サーバ40は、携帯電話20から送信され受信したユーザ名や端末装置IDを、図11に示されるような端末装置ID情報データベース43にある情報との比較を行う(ステップA14、第2の認証工程)。比較を行った結果、一致しなかった場合は(ステップA15にてNo)、ステップA9に戻り携帯電話20にユーザ名や端末装置IDやログイン回数を入力する画面を再度送信する。一致した場合は(ステップA15にてYes)、ステップA16に進む。
Thereafter, the login
そして、ステップA16では、ログインアカウント管理サーバ40は、ログインアカウント管理アプリケーションデータベース44にある端末装置IDと一致するユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを検索する(ステップA16)。検索後、一致した端末装置10に関するユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを、ログイン回数に関する情報と共に携帯電話20に送信する(ステップA17、アプリケーション送信工程)。
In step A16, the login
続いて、携帯電話20は、ログインアカウント管理サーバ40から受信したアプリケーション及び実行回数情報を、記憶媒体24に保存する(アプリケーション保持工程)。そして、実際のアプリケーションの実行回数、つまり、実際に行った端末装置10へのログイン回数と、記憶した実行回数情報の回数との比較を行い、アプリケーションを使用してログインを行う回数が、まだ記憶された実行回数情報に達していない場合には、ステップA18〜A21のループ内にあることとなる。なお、アプリケーションの実行回数のカウントは、携帯電話20がアプリケーションを実行して端末装置10にログインを行うたびに記憶している実行回数情報の回数を1ずつ減らしていき、実行回数情報が1以上の時は上記ループ(ステップA19〜ステップA21)を繰り返し、実行回数情報が0になった時に、上記ループから抜けてステップA22に進む(ステップA18)。
Subsequently, the
そして、保守員は、端末装置10に対して保守作業を行う際に、携帯電話20にてログインアカウント管理サーバ40から送信したユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを実行する(ステップA19)。ユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを実行後、自動的に携帯電話20の赤外線送受信ポート23から端末装置10の赤外線I/F13に、アカウントを切り替えるアプリケーション自体、あるいは、制御指令などの情報を送信する(ステップA20、ログイン工程)。
When the maintenance staff performs maintenance work on the
端末装置10は、携帯電話20からの上記送信に応じて、ユーザが使用しているアカウントのログオフ、ユーザの切り替え、保守員専用のアカウントでログオンの動作を実施し、ユーザが使用しているアカウントから保守員専用のアカウントへ切り替わる(ステップA21)。
In response to the transmission from the
なお、ログイン回数が0になったときは、ユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションは、携帯電話20から自動的に消去される(ステップA22、アプリケーション削除工程)。 When the number of logins reaches 0, the application for switching from the account used by the user to the account dedicated to the maintenance staff is automatically deleted from the mobile phone 20 (step A22, application deletion process).
このようにすることにより、本発明では、まず、端末装置10の保守や点検を実施するときに、保守員専用のアカウントの保守員IDやパスワードをコールセンターや装置担当者への問い合わせ、作業マニュアルなどのドキュメントなどに記載されている内容の確認を行う必要がなく、業務効率を向上することができる。
In this way, in the present invention, first, when the maintenance and inspection of the
そして、特に、保守員と保守員が操作する携帯電話の両方の認証が成功した場合にのみログイン用アプリケーションが提供されるため、保守対象である端末装置に対するセキュリティの向上を図ることができる。 In particular, since the login application is provided only when the authentication of both the maintenance staff and the mobile phone operated by the maintenance staff is successful, it is possible to improve the security of the terminal device that is the maintenance target.
また、本発明では、ログイン用のアプリケーションを取得するために携帯電話に入力しメモリに保持された保守員IDやパスワードに関する情報、さらには、端末装置10のユーザ名や端末装置IDに関する情報を、ログイン認証サーバ30やログインアカウント管理サーバ40に送信後に、携帯電話20のメモリから消去するため、携帯電話を紛失したり盗難にあったりしたときでも情報が漏洩することがなく、より高いセキュリティを提供することができる。
In the present invention, in order to obtain an application for login, information on maintenance personnel ID and password input to the mobile phone and held in the memory, and further information on the user name and terminal device ID of the
さらに、ユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションでのログインできる回数の設定があり、ログイン回数が超過した後は自動的に消去されるため、携帯電話を紛失したり盗難にあったりしたときでもログイン・アプリケーションを実行する事ができず、より高いセキュリティを提供することができる。 In addition, there is a setting for the number of times the user can log in with an application that switches from the account used by the user to an account exclusively for maintenance personnel. After the number of logins is exceeded, it is automatically deleted, so the mobile phone can be lost or stolen. The login application cannot be executed even when there is a problem, and higher security can be provided.
そして、上記では、ログイン認証サーバ30にて携帯電話20の認証を行い、ログインアカウント管理サーバ40にて端末装置10に対する携帯電話20の認証を行っており、これらの認証を別々の段階で、かつ、異なるコンピュータにて実行しているため、より高いセキュリティを提供することができる。但し、上記ログイン認証サーバ30とログインアカウント管理サーバ40とは、1台の情報処理装置にて構成されていてもよく、あるいは、さらに多くの情報処理装置にて構成されていてもよい。
In the above, the
本発明は、コンピュータ装置などの保守業務を実施している会社において、保守対象装置に対するセキュリティの向上を図るために利用することができ、産業上の利用可能性を有する。 INDUSTRIAL APPLICABILITY The present invention can be used to improve security for a maintenance target device in a company that performs maintenance work for computer devices and the like, and has industrial applicability.
10 端末装置
11 制御部
12 装置情報記憶部
13 赤外線I/F
20 携帯電話
21 情報送受信部
22 制御部
23 赤外線送受信ポート
24 記録媒体
30 ログイン認証サーバ
31 情報送受信部
32 制御部
33 保守員情報データベース
40 ログインアカウント管理サーバ
41 情報送受信部
42 制御部
43 端末装置IDデータベース
44 ログインアカウント切替アプリケーションデータベース
221 送受信処理部
222 入力情報削除処理部
223 アプリケーション受付処理部
224 ログイン処理部
225 アプリケーション削除処理部
321 入力画面管理処理部
322 認証処理部
323 認証結果通知処理部
421 携帯電話情報受付処理部
422 入力画面管理処理部
423 認証処理部
424 アプリケーション送信処理部
10 Terminal device 11
20
Claims (10)
前記作業対象装置とは異なり、予め作業者固有の識別情報と作業者端末固有の識別情報とを関連付けて作業者認証用情報として記憶すると共に前記作業者端末が前記作業対象装置に対するログイン処理を実行するアプリケーションを記憶した情報処理装置と、
により前記作業対象装置の作業者を管理する作業者管理方法であって、
前記作業者端末が、前記作業者固有の識別情報と作業者端末固有の識別情報とを前記情報処理装置に送信するアクセス工程と、
前記情報処理装置が、前記作業者端末から送信された情報を受け付けて、前記作業者認証用情報に基づいて認証を行う認証工程と、
前記作業者端末が、前記作業対象装置を特定する情報と共に、作業者固有の識別情報を前記情報処理装置に送信する作業対象装置特定工程と、
前記情報処理装置が、予め記憶されている作業対象装置と作業者固有の識別情報とが関連付けられた情報と、前記作業者端末から送信された情報と、に基づいて、特定された作業対象装置に対して作業が許可されている作業者か否かを認証する第2の認証工程と、
前記情報処理装置が、前記第2の認証工程における認証が成功した前記作業者端末に対して前記アプリケーションを送信するアプリケーション送信工程と、
前記作業者端末が、前記情報処理装置から受け取った前記アプリケーションを記憶保持するアプリケーション保持工程と、
前記作業者端末が、記憶保持している前記アプリケーションを実行して、前記作業対象装置のユーザが使用しているアカウントから保守員専用のアカウントへ切り替えて、当該作業対象装置に対するログイン処理を行うログイン工程と、
を有することを特徴とする作業者管理方法。 A worker terminal operated by a worker who performs work on the work target device;
Unlike the work target device, the identification information unique to the worker and the identification information unique to the worker terminal are associated with each other and stored as worker authentication information, and the worker terminal executes a login process for the work target device. An information processing apparatus storing an application to be
A worker management method for managing workers of the work target device by:
An access step in which the worker terminal transmits identification information unique to the worker and identification information unique to the worker terminal to the information processing device;
An authentication step in which the information processing apparatus receives information transmitted from the worker terminal and performs authentication based on the worker authentication information;
The worker terminal, together with information for identifying the work target device, a work target device identifying step for transmitting worker-specific identification information to the information processing device;
The information processing apparatus is identified based on information associated with a work target apparatus stored in advance and identification information unique to the worker, and information transmitted from the worker terminal. A second authentication step for authenticating whether the worker is permitted to work;
An application transmission step in which the information processing apparatus transmits the application to the worker terminal that has been successfully authenticated in the second authentication step ;
An application holding step in which the worker terminal stores and holds the application received from the information processing apparatus;
Login in which the worker terminal executes the application stored and holds , switches from an account used by a user of the work target device to an account dedicated to maintenance personnel, and performs a log-in process for the work target device Process,
A worker management method characterized by comprising:
前記アプリケーション保持工程は、前記アプリケーションと共に前記実行回数情報を記憶保持し、
前記ログイン工程は、前記作業対象装置に対して前記作業者端末が前記アプリケーションを実行した回数をカウントすると共に、
前記ログイン工程の後に、前記作業者端末が、前記アプリケーションの実行回数が前記実行回数情報の回数に達したときに前記アプリケーションを作業者端末内から削除するアプリケーション削除工程を有する、
ことを特徴とする請求項1記載の作業者管理方法。 In the application transmission step, the information processing apparatus transmits execution frequency information designated together with the application to the worker terminal,
The application holding step stores and holds the execution count information together with the application,
The login step counts the number of times the worker terminal has executed the application for the work target device,
After the login step, the worker terminal has an application deletion step of deleting the application from within the worker terminal when the number of executions of the application reaches the number of times of execution information.
The worker management method according to claim 1, wherein:
前記アプリケーション送信工程は、前記情報処理装置が、前記アプリケーションと共に前記作業者端末にて指定された実行回数情報を前記作業者端末に送信する、
ことを特徴とする請求項2記載の作業者管理方法。 Before the application transmission step, the worker terminal has an execution number designation step of designating and transmitting the number of executions of the application to the information processing apparatus,
In the application transmission step, the information processing apparatus transmits, to the worker terminal, execution frequency information designated by the worker terminal together with the application.
The worker management method according to claim 2, wherein:
ことを特徴とする請求項1,2又は3記載の作業者管理方法。 After the access step, the worker terminal has a worker information deletion step of deleting the information input in the access step from within the worker terminal.
The worker management method according to claim 1, 2, or 3 .
ことを特徴とする請求項1,2,3又は4記載の作業者管理方法。 After the work target device specifying step, the worker terminal has a second worker information deletion step of deleting information input in the work target device specifying step from within the worker terminal.
The worker management method according to claim 1, 2, 3 or 4 .
作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、前記作業者端末が前記作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した記憶手段と、
前記作業者端末から送信された作業者固有の識別情報と作業者端末固有の識別情報とを受け付けるアクセス受付手段と、
前記アクセス受付手段にて前記作業者端末から受け付けた情報と前記作業者認証用情報とに基づいて認証を行う認証手段と、
前記認証手段にて認証が成功された前記作業者端末から、前記作業対象装置を特定する情報と共に、作業者固有の識別情報を受け付ける作業対象装置特定手段と、
予め作業対象装置と作業者の識別情報とが関連付けて記憶された作業対象装置情報記憶手段と、
前記作業対象装置特定手段にて受け付けた情報と、前記作業対象装置情報記憶手段と、に基づいて、作業者が特定した作業対象装置に対して作業が許可されているか否かを認証する第2の認証手段と、
前記第2の認証手段により認証が成功された前記作業者端末に、当該作業者端末が実行することにより、前記作業対象装置のユーザが使用しているアカウントから保守員専用のアカウントへ切り替えて、当該作業対象装置に対するログイン処理を行う前記アプリケーションを送信するアプリケーション送信手段と、
を備えたことを特徴とする情報処理装置。 An information processing device connected to a worker terminal operated by a worker who performs work on the work target device via a network, different from the work target device,
Storage means for storing worker authentication information in which identification information unique to a worker and identification information unique to a worker terminal are associated, and an application for the worker terminal to perform login processing on the work target device, ,
Access receiving means for receiving the worker-specific identification information and the worker terminal-specific identification information transmitted from the worker terminal;
Authentication means for performing authentication based on the information received from the worker terminal by the access receiving means and the worker authentication information;
From the worker terminal that has been successfully authenticated by the authenticating means, together with information for identifying the work target device, work target device specifying means for receiving worker-specific identification information;
Work target device information storage means in which work target devices and worker identification information are stored in association with each other;
Based on the information received by the work target device specifying means and the work target device information storage means, a second authentication is made as to whether or not work is permitted for the work target device specified by the worker. Authentication means,
By switching the account used by the user of the work target device from the account used by the user of the work target device to the worker terminal that has been successfully authenticated by the second authentication means , Application transmitting means for transmitting the application for performing login processing on the work target device ;
An information processing apparatus comprising:
ことを特徴とする請求項6記載の情報処理装置。 The application transmitting means transmits the application by setting the application to be deleted when the application is executed a predetermined number of times on the work target device at the worker terminal.
The information processing apparatus according to claim 6 .
前記アプリケーション送信手段は、前記作業者端末にて前記アプリケーションが削除される実行回数として前記指定された回数を設定して前記アプリケーションを送信する、
ことを特徴とする請求項7記載の情報処理装置。 From the worker terminal that has been successfully authenticated by the authenticating means, comprising an execution number receiving means for receiving designation of the execution number of the application,
The application transmitting means transmits the application by setting the designated number of times as the number of times the application is deleted at the worker terminal.
The information processing apparatus according to claim 7 .
前記作業者端末から送信された作業者固有の識別情報と作業者端末固有の識別情報とを受け付けるアクセス受付手段と、
前記アクセス受付手段にて前記作業者端末から受け付けた情報と前記作業者認証用情報とに基づいて認証を行う認証手段と、
前記認証手段にて認証が成功された前記作業者端末から、前記作業対象装置を特定する情報と共に、作業者固有の識別情報を受け付ける作業対象装置特定手段と、
前記作業対象装置特定手段にて受け付けた情報と、予め作業対象装置と作業者の識別情報とが関連付けて記憶された情報と、に基づいて、作業者が特定した作業対象装置に対して作業が許可されているか否かを認証する第2の認証手段と、
前記第2の認証手段により認証が成功された前記作業者端末に、当該作業者端末が実行することにより、前記作業対象装置のユーザが使用しているアカウントから保守員専用のアカウントへ切り替えて、当該作業対象装置に対するログイン処理を行う前記アプリケーションを送信するアプリケーション送信手段と、
を実現させるためのプログラム。
It is connected to a worker terminal operated by a worker who performs work on the work target device via a network, is a device different from the work target device, and identification information unique to the worker and identification information unique to the worker terminal In an information processing apparatus provided with storage means for storing worker authentication information associated with and an application in which the worker terminal executes login processing for the work target device,
Access receiving means for receiving the worker-specific identification information and the worker terminal-specific identification information transmitted from the worker terminal;
Authentication means for performing authentication based on the information received from the worker terminal by the access receiving means and the worker authentication information;
From the worker terminal that has been successfully authenticated by the authenticating means, together with information for identifying the work target device, work target device specifying means for receiving worker-specific identification information;
Work is performed on the work target device specified by the worker based on the information received by the work target device specifying means and information stored in advance in association with the work target device and the worker identification information. A second authentication means for authenticating whether or not it is permitted;
By switching the account used by the user of the work target device from the account used by the user of the work target device to the worker terminal that has been successfully authenticated by the second authentication means , Application transmitting means for transmitting the application for performing login processing on the work target device ;
A program to realize
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006146137A JP4698481B2 (en) | 2006-05-26 | 2006-05-26 | Worker management method, information processing apparatus, worker terminal, and program used therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006146137A JP4698481B2 (en) | 2006-05-26 | 2006-05-26 | Worker management method, information processing apparatus, worker terminal, and program used therefor |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007316962A JP2007316962A (en) | 2007-12-06 |
| JP4698481B2 true JP4698481B2 (en) | 2011-06-08 |
Family
ID=38850763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006146137A Expired - Fee Related JP4698481B2 (en) | 2006-05-26 | 2006-05-26 | Worker management method, information processing apparatus, worker terminal, and program used therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4698481B2 (en) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4526574B2 (en) * | 2008-03-31 | 2010-08-18 | 富士通株式会社 | Cryptographic data management system and cryptographic data management method |
| JP2009258820A (en) * | 2008-04-14 | 2009-11-05 | Nec Corp | Account management system, account management device, and account management method |
| JP2010140405A (en) * | 2008-12-15 | 2010-06-24 | Nec Fielding Ltd | Operation progress management system, communication apparatus, management terminal, and operation progress management method |
| JP5226636B2 (en) * | 2009-09-25 | 2013-07-03 | 株式会社野村総合研究所 | Security maintenance support system and information terminal |
| JP6164032B2 (en) * | 2013-10-09 | 2017-07-19 | 富士通株式会社 | Program, input screen display method, and information processing apparatus |
| CN107710674A (en) * | 2015-06-26 | 2018-02-16 | 三菱电机大楼技术服务株式会社 | authentication system |
| JP2018106737A (en) * | 2018-02-13 | 2018-07-05 | 株式会社野村総合研究所 | Access management method and access management apparatus |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001217827A (en) * | 2000-02-03 | 2001-08-10 | Victor Co Of Japan Ltd | Player terminal and system for transmitting contents data |
| JP2001338049A (en) * | 2000-05-30 | 2001-12-07 | Akiyoshi Okamoto | Rental method for digital contents |
| JP2002328904A (en) * | 2001-03-01 | 2002-11-15 | Appresso:Kk | System for managing application service providers |
| JP2004348548A (en) * | 2003-05-23 | 2004-12-09 | Toshiba Corp | Control system and maintenance service method for the system |
| JP2005349078A (en) * | 2004-06-14 | 2005-12-22 | Pa Net Gijutsu Kenkyusho:Kk | Game machine inspection system |
| JP2005352976A (en) * | 2004-06-14 | 2005-12-22 | Fujitsu Ltd | Personal authentication system using mobile terminal and authentication method thereof |
-
2006
- 2006-05-26 JP JP2006146137A patent/JP4698481B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007316962A (en) | 2007-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11489673B2 (en) | System and method for device registration and authentication | |
| KR100464755B1 (en) | User authentication method using user's e-mail address and hardware information | |
| US20120192260A1 (en) | System and method for user authentication by means of web-enabled personal trusted device | |
| EP3035226A1 (en) | Security system, apparatus and method using additional code | |
| JP2011128771A (en) | Information processing apparatus, information processing method and information processing program | |
| JP4698481B2 (en) | Worker management method, information processing apparatus, worker terminal, and program used therefor | |
| KR101831381B1 (en) | Method of smart login using messenger service and device thereof | |
| US12081983B2 (en) | System, method, and program for controlling access to a machine or equipment | |
| JP6065623B2 (en) | Information management device, portable terminal device, and program | |
| JP4651016B2 (en) | Security system | |
| JP2019168842A (en) | Management server, authentication method, computer program and service cooperation system | |
| JP6071109B2 (en) | Portable terminal device and program | |
| JP2006163715A (en) | User authentication system | |
| JP2005085154A (en) | Network system and terminal device | |
| US11954195B2 (en) | Multi-level authentication for shared device | |
| JP4698502B2 (en) | Terminal device authentication system, authentication method and program using mobile phone | |
| JP4943186B2 (en) | Finger vein authentication system | |
| KR20150102668A (en) | Security system, apparatus, and method using add-on code | |
| JP2017084394A (en) | Information processing device, terminal device, and program | |
| JP2004310327A (en) | User authenticating device, terminal equipment and program | |
| JP2004220213A (en) | Password system, password program, and password display control method | |
| JP6311804B2 (en) | Terminal device and program | |
| CN117278260A (en) | Login method and system after USBKEY equipment is lost or locked | |
| KR20160091738A (en) | User authentication method using a disposable patch cord | |
| HK40027823A (en) | System and method for device registration and authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100604 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100618 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100629 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100727 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101125 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110222 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110301 |
|
| LAPS | Cancellation because of no payment of annual fees |