Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4698481B2 - Worker management method, information processing apparatus, worker terminal, and program used therefor - Google Patents
[go: Go Back, main page]

JP4698481B2 - Worker management method, information processing apparatus, worker terminal, and program used therefor - Google Patents

Worker management method, information processing apparatus, worker terminal, and program used therefor Download PDF

Info

Publication number
JP4698481B2
JP4698481B2 JP2006146137A JP2006146137A JP4698481B2 JP 4698481 B2 JP4698481 B2 JP 4698481B2 JP 2006146137 A JP2006146137 A JP 2006146137A JP 2006146137 A JP2006146137 A JP 2006146137A JP 4698481 B2 JP4698481 B2 JP 4698481B2
Authority
JP
Japan
Prior art keywords
worker
information
application
target device
work target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006146137A
Other languages
Japanese (ja)
Other versions
JP2007316962A (en
Inventor
義治 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Fielding Ltd
Original Assignee
NEC Fielding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Fielding Ltd filed Critical NEC Fielding Ltd
Priority to JP2006146137A priority Critical patent/JP4698481B2/en
Publication of JP2007316962A publication Critical patent/JP2007316962A/en
Application granted granted Critical
Publication of JP4698481B2 publication Critical patent/JP4698481B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、作業者管理方法にかかり、特に、作業対象装置にログインを行う作業者を制限するよう管理する方法に関する。   The present invention relates to a worker management method, and more particularly, to a method for managing so as to restrict workers who log in to a work target device.

ユーザが使用している端末装置の保守や点検を実施する場合に、保守員は保守員専用のアカウントでログインを実施し作業を行う。このとき、保守員は、保守員専用のユーザIDやパスワードを端末装置に入力し、ユーザが使用しているアカウントから保守員専用のアカウントに切り替えを実施することにより、ログインを行う。しかし、保守員専用の保守員IDやパスワードは、端末装置毎に設定が異なるため、保守員専用の保守員IDやパスワードを知らない場合にはコールセンターや装置担当者への問い合わせを実施し、確認する必要があるという問題があった。   When performing maintenance and inspection of a terminal device used by a user, maintenance personnel log in with an account dedicated to the maintenance personnel and perform work. At this time, the maintenance staff logs in by inputting a user ID and password dedicated to the maintenance staff to the terminal device and switching from the account used by the user to the account dedicated to the maintenance staff. However, maintenance personnel IDs and passwords for maintenance personnel have different settings for each terminal device, so if you do not know maintenance personnel IDs and passwords for maintenance personnel, contact the call center or the person in charge of the device for confirmation. There was a problem that had to be done.

また、保守員専用の保守員IDやパスワードを作業マニュアルなどの文書等に記載する方法もあるが、記載された文書が紛失や盗難された場合には、第三者による端末装置の不正ログインなどがなされる可能性もあり、端末装置内に記録されている個人情報や機密情報の漏洩という問題が生じうる。   In addition, there is a method of entering the maintenance personnel ID and password for maintenance personnel in documents such as work manuals, but if the described documents are lost or stolen, unauthorized login of the terminal device by a third party, etc. This may cause a problem of leakage of personal information and confidential information recorded in the terminal device.

以上のように、従来例における作業対象となる装置に対する保守員の認証に関しては、保守員IDやパスワードによるものであったため、かかるデータを取得した他人は不正ログインが可能となってしまい、セキュリティが極めて低い、という問題があった。   As described above, since the maintenance personnel authentication for the device that is the work target in the conventional example is based on the maintenance personnel ID and password, another person who has acquired such data can perform unauthorized login, and security is improved. There was a problem that it was extremely low.

これに対し、さらに保守に対するセキュリティを高めるための技術が、下記特許文献1乃至3に開示されている。まず、特許文献1には、ユーザの端末にスクリプトをダウンロードし、このスクリプトを用いてASPにログインする、というシステムが開示されている。また、特許文献2には、携帯端末から管理サーバに担当者IDを送信して、認証用2次元コードを取得し、この2次元コードを利用して保守対象装置にログインする、というシステムが開示されている。また、特許文献3には、作業者が携帯端末から認証サーバにアクセスし、IDを用いて認証した後に鍵データを取得し、この鍵データを用いてサービス端末装置の保守を行う、というシステムが開示されている。このように、保守作業者固有のIDを用いて認証を行った後に、さらに、認証用のデータを生成し、これを用いて保守対象装置へのログインを行っているため、2重の認証が必要となり、セキュリティの向上を図っている。   On the other hand, techniques for further enhancing security for maintenance are disclosed in Patent Documents 1 to 3 below. First, Patent Document 1 discloses a system in which a script is downloaded to a user's terminal and the ASP is logged in using the script. Patent Document 2 discloses a system in which a person-in-charge ID is transmitted from a mobile terminal to a management server, a two-dimensional code for authentication is acquired, and the two-dimensional code is used to log in to a maintenance target device. Has been. Patent Document 3 discloses a system in which an operator accesses an authentication server from a mobile terminal, acquires key data after authenticating using an ID, and performs maintenance of the service terminal device using the key data. It is disclosed. As described above, after authentication is performed using the ID unique to the maintenance worker, data for authentication is further generated, and this is used to log in to the maintenance target device. It is necessary and is aimed at improving security.

特開2002−328904号公報JP 2002-328904 A 特開2005−332093号公報JP 2005-332093 A 特開2006−53808号公報JP 2006-53808 A

しかしながら、上記従来例におけるシステムでは、上述したように、作業者のIDを取得できてさえしまえば、その後の認証用のデータを取得することが可能となってしまうため、依然として不正ログインがなされる危険性が高く、セキュリティが低い、という問題があった。   However, in the system according to the above-described conventional example, as described above, as long as the worker ID can be acquired, subsequent authentication data can be acquired. There was a problem of high risk and low security.

このため、本発明では、上記従来例の有する不都合を改善し、特に、保守などを行う作業対象装置に対して作業をすることが可能な作業者を管理し、セキュリティの向上を図ることができる作業者管理方法を提供することをその目的とする。   For this reason, the present invention improves the inconveniences of the above-described conventional example, and in particular, can manage workers who can work on a work target apparatus that performs maintenance, etc., and can improve security. The purpose is to provide a worker management method.

そこで、本発明の一形態である作業者管理方法は、
作業対象装置に対して作業を行う作業者が操作する作業者端末が、ネットワークを介して接続された情報処理装置に対して作業者固有の識別情報と作業者端末固有の識別情報とを送信するアクセス工程と、
情報処理装置が、作業者端末から送信された情報と予め記憶されている作業者認証用情報とに基づいて認証を行い、認証結果に応じて予め記憶されている作業者対象装置に対してログイン処理を実行するアプリケーションを作業者端末に送信するアプリケーション送信工程と、
を有することを特徴としている。
Then, the worker management method which is one form of this invention is:
A worker terminal operated by a worker who works on the work target device transmits identification information unique to the worker and identification information unique to the worker terminal to the information processing apparatus connected via the network. Access process;
The information processing apparatus performs authentication based on the information transmitted from the worker terminal and the worker authentication information stored in advance, and logs in to the worker target device stored in advance according to the authentication result An application transmission step of transmitting an application for executing processing to the worker terminal;
It is characterized by having.

具体的には、
作業対象装置に対して作業を行う作業者が操作する作業者端末と、予め作業者固有の識別情報と作業者端末固有の識別情報とを関連付けて作業者認証用情報として記憶すると共に作業対象装置に対するログイン処理を実行するアプリケーションを記憶した情報処理装置と、により作業対象装置の作業者を管理する作業者管理方法であって、
作業者端末が、作業者固有の識別情報と作業者端末固有の識別情報とを情報処理装置に送信するアクセス工程と、
情報処理装置が、作業者端末から送信された情報を受け付けて、作業者認証用情報に基づいて認証を行う認証工程と、
情報処理装置が、認証が成功した作業者端末に対してアプリケーションを送信するアプリケーション送信工程と、
作業者端末が、情報処理装置から受け取ったアプリケーションを記憶保持するアプリケーション保持工程と、
作業者端末が、記憶保持しているアプリケーションを実行して作業対象装置に対してログイン処理を行うログイン工程と、
を有することを特徴としている。
In particular,
The worker terminal operated by the worker who performs work on the work target device, the identification information unique to the worker, and the identification information unique to the worker terminal are associated with each other and stored as worker authentication information and the work target device An information processing apparatus that stores an application for executing a login process, and a worker management method for managing a worker of a work target apparatus,
An access step in which the worker terminal transmits identification information unique to the worker and identification information unique to the worker terminal to the information processing device;
An information processing apparatus accepts information transmitted from a worker terminal and performs authentication based on worker authentication information; and
An information transmission device transmits an application to a worker terminal that has been successfully authenticated;
An application holding step in which the worker terminal stores and holds the application received from the information processing apparatus;
A login process in which the worker terminal executes a stored application and performs a login process on the work target device;
It is characterized by having.

上記発明によると、まず、作業者端末から、作業者固有の識別情報と作業者端末固有の識別情報とが情報処理装置に送信され、当該情報処理端末にて、作業者とアクセスしてきた作業者端末の認証を行う。続いて、認証が成功した作業者端末に対して、作業対象装置に対してログイン処理が可能なアプリケーションが送信される。そして、作業者端末からアプリケーションが実行されることで、作業対象装置に赤外線通信などを用いてアカウント切替指令などの情報が送信されることで、アカウントが切り替わりログイン処理が実行される。このように、作業者と作業者端末の両方の認証が成功した場合にのみ作業者端末にログイン用アプリケーションが提供され、かかるアプリケーションを作業対象装置に送信した場合にログインが実現されるため、作業対象装置に対するセキュリティの向上を図ることができる。   According to the above invention, first, worker-specific identification information and worker terminal-specific identification information are transmitted from the worker terminal to the information processing apparatus, and the worker who has accessed the worker at the information processing terminal Authenticate the terminal. Subsequently, an application that can log in to the work target device is transmitted to the worker terminal that has been successfully authenticated. Then, by executing the application from the worker terminal, information such as an account switching command is transmitted to the work target device using infrared communication or the like, whereby the account is switched and a login process is performed. As described above, the login application is provided to the worker terminal only when both the worker and the worker terminal are successfully authenticated, and the login is realized when the application is transmitted to the work target device. The security for the target device can be improved.

そして、ログイン工程は、作業対象装置に前記アプリケーションを実行した回数をカウントすると共に、ログイン工程の後に、作業者端末が、アプリケーションの実行回数に応じてアプリケーションを作業者端末内から削除するアプリケーション削除工程を有する、
ことを特徴としている。
The login step counts the number of times the application has been executed on the work target device, and after the login step, the worker terminal deletes the application from the worker terminal according to the number of times the application is executed. Having
It is characterized by that.

また、アプリケーション送信工程の前に、作業者端末が、情報処理装置に対してアプリケーションの実行回数を指定して送信する実行回数指定工程を有し、
アプリケーション送信工程は、情報処理装置が、アプリケーションと共に指定された実行回数情報を前記作業者端末に送信し、
アプリケーション保持工程は、アプリケーションと共に実行回数情報を記憶保持し、
アプリケーション削除工程は、アプリケーションの実行回数が実行回数情報の回数に達したときにアプリケーションを削除する、
ことを特徴としている。
In addition, before the application transmission step, the worker terminal has an execution number designation step of designating and transmitting the application execution number to the information processing device,
In the application transmission step, the information processing apparatus transmits the execution frequency information designated together with the application to the worker terminal,
The application holding process stores and holds execution frequency information together with the application,
The application deletion process deletes an application when the number of executions of the application reaches the number of times of execution information.
It is characterized by that.

さらに、アクセス工程の後に、作業者端末が、アクセス工程にて入力された情報を作業者端末内から削除する作業者情報削除工程を有する、ことを特徴としている。   Furthermore, after an access process, an operator terminal has the operator information deletion process which deletes the information input at the access process from the inside of an operator terminal, It is characterized by the above-mentioned.

これにより、作業者端末を紛失したり盗難された場合であっても、当該作業者端末内からアプリケーションや入力された作業者固有の識別情報が削除されるため、情報漏洩を防止でき、第三者による不正ログインを防止することができる。特に、アプリケーションが削除されるまでの実行回数を作業者が指定することで、利便性及びセキュリティの向上を図ることができる。   As a result, even if the worker terminal is lost or stolen, the application and the input identification information unique to the worker are deleted from the worker terminal, so that information leakage can be prevented. Can prevent unauthorized login. In particular, it is possible to improve convenience and security by specifying the number of execution times until the application is deleted.

また、アプリケーション送信工程の前に、
作業者端末が、作業対象装置を特定する情報と共に、作業者固有の識別情報を情報処理装置に送信する作業対象装置特定工程と、
情報処理装置が、予め記憶されている作業対象装置と作業者固有の識別情報とが関連付けられた情報と、作業者端末から送信された情報と、に基づいて、特定された作業対象装置に対して作業が許可されている作業者か否かを認証する第2の認証工程と、を有し、
アプリケーション送信工程は、第2の認証工程における認証結果に応じてアプリケーションを送信する、
ことを特徴としている。
In addition, before the application transmission process,
A worker terminal is a work target device specifying step of transmitting identification information unique to the worker to the information processing device together with information for specifying the work target device;
An information processing device is configured to identify a work target device identified based on information associated with a pre-stored work target device and worker-specific identification information and information transmitted from the worker terminal. And a second authentication step for authenticating whether the worker is permitted to work,
The application transmission step transmits an application according to the authentication result in the second authentication step.
It is characterized by that.

さらに、作業対象装置特定工程の後に、作業者端末が、作業対象装置特定工程にて入力された情報を作業者端末内から削除する第2の作業者情報削除工程を有する、ことを特徴としている。   Further, after the work target device specifying step, the worker terminal has a second worker information deleting step of deleting information input in the work target device specifying step from the worker terminal. .

これにより、作業者が特定の作業対象装置に対する作業が許可されている否かの認証も行われるため、作業者に対する認証が2度行われることとなり、よりセキュリティの向上を図ることができる。そして、上述同様に、作業者端末に入力された情報を削除することで、端末紛失時の情報の漏洩を防止することができる。   Thereby, since it is also authenticated whether the worker is permitted to work on a specific work target device, authentication for the worker is performed twice, and security can be further improved. Similarly to the above, by deleting the information input to the worker terminal, it is possible to prevent information leakage when the terminal is lost.

また、本発明の他の形態である情報処理装置は、
作業対象装置に対して作業を行う作業者が操作する作業者端末に、ネットワークを介して接続された情報処理装置であって、
作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した記憶手段と、
作業者端末から送信された作業者固有の識別情報と作業者端末固有の識別情報とを受け付けるアクセス受付手段と、
アクセス受付手段にて作業者端末から受け付けた情報と作業者認証用情報とに基づいて認証を行う認証手段と、
認証手段により認証が成功された作業者端末に前記アプリケーションを送信するアプリケーション送信手段と、
を備えたことを特徴としている。
An information processing apparatus according to another aspect of the present invention
An information processing apparatus connected via a network to a worker terminal operated by a worker who performs work on a work target device,
Storage means for storing worker authentication information in which identification information unique to a worker and identification information unique to a worker terminal are associated, and an application for executing a login process on a work target device;
An access receiving means for receiving the worker-specific identification information and the worker terminal-specific identification information transmitted from the worker terminal;
Authentication means for performing authentication based on the information received from the worker terminal by the access receiving means and the information for worker authentication;
Application transmitting means for transmitting the application to the worker terminal successfully authenticated by the authenticating means;
It is characterized by having.

そして、アプリケーション送信手段は、作業者端末にて作業対象装置にアプリケーションが所定回数実行されると削除されるよう設定して当該アプリケーションを送信する、ことを特徴としている。   The application transmission means is configured to transmit the application by setting the application terminal to be deleted when the application is executed a predetermined number of times at the worker terminal.

また、認証手段にて認証が成功された作業者端末から、アプリケーションの実行回数の指定を受け付ける実行回数受付手段を備え、
アプリケーション送信手段は、作業者端末にてアプリケーションが削除される実行回数として指定された回数を設定してアプリケーションを送信する、
ことを特徴としている。
In addition, from the worker terminal that has been successfully authenticated by the authentication means, comprising an execution number reception means for receiving designation of the execution number of the application,
The application transmission means sets the number of times specified as the number of executions that the application is deleted at the worker terminal and transmits the application.
It is characterized by that.

さらに、認証手段にて認証が成功された作業者端末から、作業対象装置を特定する情報と共に、作業者固有の識別情報を受け付ける作業対象装置特定手段と、
予め作業対象装置と作業者の識別情報とが関連付けて記憶された作業対象装置情報記憶手段と、
作業対象装置特定手段にて受け付けた情報と、作業対象装置情報記憶手段と、に基づいて、作業者が特定した作業対象装置に対して作業が許可されているか否かを認証する第2の認証手段と、を備え、
アプリケーション送信手段は、第2の認証手段における認証結果に応じてアプリケーションを送信する、
ことを特徴としている。
Furthermore, from the worker terminal that has been successfully authenticated by the authentication means, together with information for identifying the work target device, work target device specifying means for receiving identification information unique to the worker,
Work target device information storage means in which work target devices and worker identification information are stored in association with each other;
Second authentication for authenticating whether or not work is permitted for the work target device specified by the worker, based on the information received by the work target device specifying means and the work target device information storage means. Means, and
The application transmission unit transmits the application according to the authentication result in the second authentication unit.
It is characterized by that.

そして、上記情報処理装置を少なくとも2台で構成することで、作業者と作業者端末の認証と、作業対象装置に対する作業が許可されているか否かの認証を、異なるコンピュータにて実行することができ、セキュリティの向上を図ることができると共に、処理負担の分散を図ることができる。   Then, by configuring the information processing apparatus with at least two units, authentication of the worker and the worker terminal and authentication as to whether or not work on the work target device is permitted can be executed by different computers. In addition, the security can be improved and the processing load can be distributed.

また、本発明の他の形態であるプログラムは、
作業対象装置に対して作業を行う作業者が操作する作業者端末に、ネットワークを介して接続され、作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した記憶手段を備えた情報処理装置に、
作業者端末から送信された作業者固有の識別情報と作業者端末固有の識別情報とを受け付けるアクセス受付手段と、
アクセス受付手段にて作業者端末から受け付けた情報と作業者認証用情報とに基づいて認証を行う認証手段と、
認証手段により認証が成功された作業者端末にアプリケーションを送信するアプリケーション送信手段と、
を実現させる、ことを特徴としている。
Moreover, the program which is the other form of this invention is:
Information for worker authentication that is connected via a network to a worker terminal operated by a worker who performs work on the work target device, and is associated with identification information unique to the worker and identification information unique to the worker terminal. And an information processing apparatus provided with a storage means for storing a login process for the work target device,
An access receiving means for receiving the worker-specific identification information and the worker terminal-specific identification information transmitted from the worker terminal;
Authentication means for performing authentication based on the information received from the worker terminal by the access receiving means and the information for worker authentication;
Application transmitting means for transmitting an application to a worker terminal successfully authenticated by the authenticating means;
It is characterized by realizing.

また、本発明の他の形態である作業者端末は、
作業対象装置に対して作業を行う作業者が操作する作業者端末であって、
ネットワークを介して接続された情報処理装置に対して作業者固有の識別情報と作業者端末固有の識別情報とを送信するアクセス手段と、
作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した情報処理装置にて、アクセス手段にて送信した情報と作業者認証用情報とに基づく認証結果に応じて送信されたアプリケーションを受け付けて記憶保持するアプリケーション受付手段と、
アプリケーションを実行して作業対象装置に対してログイン処理を行うログイン手段と、
を備えたことを特徴としている。
In addition, the worker terminal according to another aspect of the present invention is
A worker terminal operated by a worker who performs work on the work target device,
Access means for transmitting worker-specific identification information and worker terminal-specific identification information to an information processing apparatus connected via a network;
In an information processing apparatus that stores worker authentication information in which identification information unique to a worker and identification information unique to a worker terminal are associated, and an application that executes a login process on the work target device, the access means Application receiving means for receiving and storing an application transmitted according to an authentication result based on the information transmitted and the information for worker authentication;
Login means for executing an application and performing login processing on the work target device;
It is characterized by having.

そして、ログイン手段は、アプリケーションを実行した回数をカウントすると共に、アプリケーションの実行回数に応じてアプリケーションを作業者端末内から削除するアプリケーション削除手段を備えた、ことを特徴としている。また、アクセス手段にて入力された情報を送信後に作業者端末内から削除する作業者情報削除手段を備えた、ことを特徴としている。また、作業対象装置を特定する情報と共に作業者固有の識別情報を、当該特定された作業対象装置に対して作業が許可されている作業者か否かの認証を行う情報処理装置に送信する作業対象装置特定手段を備えた、ことを特徴としている。さらに、作業対象装置特定手段にて入力された情報を作業者端末内から削除する第2の作業者情報削除手段を備えた、ことを特徴としている。   The log-in means is characterized by comprising application deletion means for counting the number of times the application has been executed and deleting the application from the worker terminal in accordance with the number of times the application has been executed. In addition, the information processing apparatus is characterized by comprising worker information deleting means for deleting information input by the access means from within the worker terminal after transmission. Also, work for transmitting identification information unique to a worker together with information for identifying a work target device to an information processing device that authenticates whether or not the worker is permitted to work on the identified work target device. It is characterized by comprising a target device specifying means. Further, the present invention is characterized in that a second worker information deleting means for deleting the information input by the work target device specifying means from the worker terminal is provided.

さらに、本発明では、作業対象装置に対して作業を行う作業者が操作する作業者端末に、
ネットワークを介して接続された情報処理装置に対して作業者固有の識別情報と作業者端末固有の識別情報とを送信するアクセス手段と、
作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した情報処理装置にて、アクセス手段にて送信した情報と作業者認証用情報とに基づく認証結果に応じて送信されたアプリケーションを受け付けて記憶保持するアプリケーション受付手段と、
アプリケーションを実行して作業対象装置に対してログイン処理を行うログイン手段と、
を実現させる、ことを特徴としている。
Furthermore, in the present invention, the worker terminal operated by the worker who works on the work target device,
Access means for transmitting worker-specific identification information and worker terminal-specific identification information to an information processing apparatus connected via a network;
In an information processing apparatus that stores worker authentication information in which identification information unique to a worker and identification information unique to a worker terminal are associated, and an application that executes a login process on the work target device, the access means Application receiving means for receiving and storing an application transmitted according to an authentication result based on the information transmitted and the information for worker authentication;
Login means for executing an application and performing login processing on the work target device;
It is characterized by realizing.

上述した構成の情報処理装置、作業者端末、プログラムであっても、上記作業者管理方法と同様に作用するため、上述した本発明の目的を達成することができる。   Even the information processing apparatus, worker terminal, and program configured as described above operate in the same manner as the worker management method, and therefore, the object of the present invention described above can be achieved.

本発明は、以上のように構成され機能するので、これによると、作業者と作業者端末の両方の認証が成功した場合にのみ作業者端末にログイン用アプリケーションが提供され、かかるアプリケーションを実行した場合に、作業対象装置に対するログインが実現されるため、ログインに複数の条件を課すことができ、作業対象装置に対するセキュリティの向上を図ることができる、という従来にない優れた効果を有する。   Since the present invention is configured and functions as described above, according to this, the login application is provided to the worker terminal only when both the worker and the worker terminal are successfully authenticated, and the application is executed. In this case, since the login to the work target device is realized, a plurality of conditions can be imposed on the login, and the security of the work target device can be improved.

本発明は、コンピュータ装置(作業対象装置)などの保守業務を実施している会社における保守員(作業者)の保守支援に関するものである。具体的には、保守業務を実施しようとしている保守員が保有している携帯電話(作業者端末)を利用して、通常業務にて使用しているコンピュータ装置のユーザアカウントを切り替えてログインする方法であり、これにより、保守員の利便性の向上を図ると共に、作業対象となるコンピュータ装置に対するセキュリティの向上を図るためのシステムである。   The present invention relates to maintenance support for maintenance personnel (operators) in a company that performs maintenance work such as computer devices (work target devices). Specifically, a method of logging in by switching a user account of a computer device used in normal work using a mobile phone (worker terminal) held by a maintenance worker who is going to perform maintenance work Thus, the system is intended to improve the convenience of maintenance personnel and to improve the security of the computer device to be worked.

以下、実施例では、作業対象装置として、ログイン可能なコンピュータ装置である端末装置を一例に挙げて説明するが、ユーザや保守員毎のログイン機能を有する装置であれば、いかなる装置であってもよい。また、端末装置に対して、保守員がアカウントを切り替えてログイン操作を行う作業者端末の一例として携帯電話を挙げて説明するが、端末装置の設置場所に持ち運びできる他の携帯型情報処理装置でもよく、あるいは、遠隔操作にてログイン操作が可能な固定型情報処理装置であってもよい。   Hereinafter, in the embodiment, a terminal device that is a computer device that can log in will be described as an example of a work target device. However, any device that has a login function for each user or maintenance personnel may be used. Good. In addition, a mobile phone is described as an example of a worker terminal in which a maintenance person switches an account and performs a login operation with respect to a terminal device. However, other portable information processing devices that can be carried to a place where the terminal device is installed Alternatively, it may be a fixed information processing apparatus capable of performing a login operation by remote operation.

本発明の第1の実施例を、図1乃至図14を参照して説明する。図1は、システム全体の構成を示すブロック図であり、図2乃至13は、各装置の構成を説明する図である。図14は、システム全体の動作を示すシーケンス図である。   A first embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a block diagram showing the configuration of the entire system, and FIGS. 2 to 13 are diagrams for explaining the configuration of each device. FIG. 14 is a sequence diagram showing the operation of the entire system.

[構成]
本発明である作業者を管理するシステムは、保守作業等を行う対象である端末装置10(作業対象装置)と、この端末装置10に対して保守作業を行う保守員(作業者)が操作する携帯電話20(作業者端末)と、端末装置10に対してログインする保守員つまり携帯電話20を管理するログイン認証サーバ30及びログインアカウント管理サーバ40(情報処理装置)と、を備えている。そして、端末装置10と携帯電話20とは、赤外線200を利用して情報の送受信を行うことが可能である。また、携帯電話20とログイン認証サーバ30とログインアカウント管理サーバ40とは、インターネットやイントラネットなどのネットワーク100を介して接続されている。以下、各装置の構成について詳述する。
[Constitution]
The system for managing workers according to the present invention is operated by a terminal device 10 (work target device) that is a target of maintenance work and a maintenance worker (worker) who performs maintenance work on the terminal device 10. A mobile phone 20 (worker terminal), a maintenance person who logs in to the terminal device 10, that is, a login authentication server 30 that manages the mobile phone 20, and a login account management server 40 (information processing device) are provided. The terminal device 10 and the mobile phone 20 can transmit and receive information using the infrared ray 200. The mobile phone 20, the login authentication server 30, and the login account management server 40 are connected via a network 100 such as the Internet or an intranet. Hereinafter, the configuration of each device will be described in detail.

<端末装置>
端末装置10は、業務処理をするために稼働している通常のコンピュータ装置であり、後述するように、ユーザや保守員によって操作される装置であり、装置型番と端末装置毎にユニークにふられている端末装置IDの情報を有している。そして、図2に示すように、制御部11と装置情報記録部12と赤外線I/F13とを備えている。
<Terminal device>
The terminal device 10 is a normal computer device operating for business processing, and is a device operated by a user or maintenance personnel, as will be described later, and is uniquely assigned to each device model number and terminal device. Information of the terminal device ID being stored. And as shown in FIG. 2, the control part 11, the apparatus information recording part 12, and infrared rays I / F13 are provided.

制御部11は、端末装置10の演算処理を実行する演算装置であり、装置情報記録部12や赤外線I/F13を制御する。装置情報記録部12は、端末装置10のシステムに関する端末装置毎にユニークにふられている端末装置IDの情報を記録しており、例えば、内蔵の固定ディスク(HDDなど)で構成されている。赤外線I/F13は、携帯電話20の赤外線送受信ポート23からユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーション、あるいは、携帯電話20にてアプリケーションが実行されることにより送信される制御指令などのデータを受信する部分である。   The control unit 11 is an arithmetic device that executes arithmetic processing of the terminal device 10 and controls the device information recording unit 12 and the infrared I / F 13. The device information recording unit 12 records information of a terminal device ID uniquely assigned to each terminal device related to the system of the terminal device 10, and is configured by, for example, a built-in fixed disk (HDD or the like). The infrared I / F 13 is an application for switching from an account used by the user to an account dedicated to maintenance personnel from the infrared transmission / reception port 23 of the mobile phone 20 or a control transmitted when the application is executed on the mobile phone 20. This is the part that receives data such as commands.

そして、制御部11は、後述するように、携帯電話20からアプリケーション、あるいは、制御指令などを受け付けると、ログインアカウントをユーザから保守員へと切り替える処理を実行する。   And the control part 11 will perform the process which switches a login account from a user to a maintenance worker, if an application or a control command etc. are received from the mobile telephone 20, so that it may mention later.

<携帯電話>
携帯電話20は、保守員が保有する一般的な携帯電話であり、図3に示すように、ネットワーク100を介して情報の送受信を行う情報送受信部21と、携帯電話の動作を制御する演算装置である制御部22と、赤外線通信にて情報の送受信を行う赤外線送受信ポート23と、フラッシュメモリといった記録媒体24と、を備えている。そして、後述するように、端末装置10の赤外線I/F12にユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションあるいはその実行による制御指令を送信する機能と、ログイン認証サーバ30やログインアカウント管理サーバ40とインターネットやイントラネットなどネットワーク100を介して接続する機能と、ログイン認証サーバ30やログインアカウント管理サーバ40と情報の送受信を行う機能と、を実現している。以下、さらに詳述する。
<Mobile phone>
The mobile phone 20 is a general mobile phone held by maintenance personnel. As shown in FIG. 3, an information transmission / reception unit 21 that transmits / receives information via the network 100 and an arithmetic device that controls the operation of the mobile phone. A control unit 22, an infrared transmission / reception port 23 for transmitting and receiving information by infrared communication, and a recording medium 24 such as a flash memory. As will be described later, an application for switching the account used by the user from the account used by the user to the account dedicated to the maintenance staff or a control command based on the execution, and the login authentication server 30 and the login, as will be described later. A function of connecting to the account management server 40 via the network 100 such as the Internet or an intranet and a function of transmitting / receiving information to / from the login authentication server 30 or the login account management server 40 are realized. The details will be described below.

まず、制御部22には、所定のプログラムが組み込まれることで、図4に示すように、送受信処理部221、入力情報削除処理部222、アプリケーション受付処理部223、ログイン処理部224、アプリケーション削除処理部225、が構築されている。これら各処理部221〜225について詳述する。   First, by installing a predetermined program in the control unit 22, as shown in FIG. 4, a transmission / reception processing unit 221, an input information deletion processing unit 222, an application reception processing unit 223, a login processing unit 224, an application deletion process Part 225 is constructed. Each of these processing units 221 to 225 will be described in detail.

送受信処理部221は、保守員からの操作に応じて、上記情報送受信部21からインターネットやイントラネットなどネットワーク100を介してログイン認証サーバ30やログインアカウント管理サーバ40と接続し、各サーバ30,40と情報の送受信を行う機能を有する。例えば、ログイン認証サーバ30にアクセスして、これに対してログイン認証サーバ30から送信された保守員情報を入力する画面(図6参照)を受け付け、記録媒体24に一時保存しておく(符号242参照)。そして、かかる画面に対して保守員が保守員固有の識別情報である保守員ID及びパスワードを入力すると、この保守員ID及びパスワードと共に、予め携帯電話20内の記憶媒体24に記憶されている携帯電話固有の識別情報である携帯電話ID(符号241参照)を、ログイン認証サーバ30に送信するよう機能する(アクセス手段)。このとき、入力画面に入力された保守員IDなどの情報は、記憶媒体24に入力画面情報と共に一時的に保存された状態となっている。   The transmission / reception processing unit 221 connects to the login authentication server 30 and the login account management server 40 from the information transmission / reception unit 21 via the network 100 such as the Internet or an intranet in response to an operation from a maintenance staff. It has a function to send and receive information. For example, the login authentication server 30 is accessed and a screen (see FIG. 6) for inputting maintenance staff information transmitted from the login authentication server 30 is received and temporarily stored in the recording medium 24 (reference numeral 242). reference). When the maintenance person inputs a maintenance person ID and a password, which are identification information unique to the maintenance person, on the screen, the portable information stored in the storage medium 24 in the mobile phone 20 in advance together with the maintenance person ID and the password. The mobile phone ID (see reference numeral 241), which is identification information unique to the phone, functions to transmit to the login authentication server 30 (access means). At this time, information such as the maintenance personnel ID input on the input screen is temporarily stored in the storage medium 24 together with the input screen information.

そして、入力情報削除処理部222は、上記送受信処理部221にて情報が送信された後は、入力画面に入力された情報、つまり、ここでは一時保存されている保守員ID及びパスワードを、携帯電話20内から削除する機能を有する(作業者情報削除手段)。   Then, after the information is transmitted by the transmission / reception processing unit 221, the input information deletion processing unit 222 carries the information input on the input screen, that is, the maintenance personnel ID and the password temporarily stored here. It has a function of deleting from the telephone 20 (worker information deleting means).

また、上述したログイン認証サーバ30にて保守員認証が成功すると、後述するように、ログインアカウント管理サーバ40から入力画面が送信されるため、上記送受信処理部221は、かかる入力画面(図13参照)を受け付け、記録媒体24に一時保存しておく(符号242参照)。そして、かかる画面に対して保守員が、ユーザ名となる保守員IDと共に、保守作業を行う端末装置10を特定する当該端末装置固有の端末装置IDを入力する。さらに、保守員は、かかる入力画面に対して、端末装置10にログインする回数を入力する。すると、これらの情報が、送受信処理部221からログインアカウント管理サーバ40に送信される。従って、送受信処理部221は、作業対象となる端末装置10を特定する機能を有する(端末装置特定手段)。これにより、ログインしている保守員が、特定した端末装置10のログイン権限を有するか否かが、ログインアカウント管理サーバ40にて判断される。なお、このとき、入力画面に入力されたユーザ名としての保守員IDや端末装置IDなどの情報は、記憶媒体24に入力画面情報と共に一時的に保存された状態となっている。   Further, when maintenance personnel authentication succeeds in the login authentication server 30 described above, an input screen is transmitted from the login account management server 40, as will be described later. Therefore, the transmission / reception processing unit 221 includes the input screen (see FIG. 13). ) And temporarily stored in the recording medium 24 (see reference numeral 242). Then, a maintenance person inputs a terminal device ID unique to the terminal device for specifying the terminal device 10 performing the maintenance work together with the maintenance personnel ID serving as the user name on the screen. Furthermore, the maintenance staff inputs the number of times to log in to the terminal device 10 on the input screen. Then, these pieces of information are transmitted from the transmission / reception processing unit 221 to the login account management server 40. Therefore, the transmission / reception processing unit 221 has a function of specifying the terminal device 10 that is a work target (terminal device specifying means). As a result, the login account management server 40 determines whether the logged-in maintenance staff has the login authority of the identified terminal device 10. At this time, information such as a maintenance staff ID and a terminal device ID as a user name input on the input screen is temporarily stored in the storage medium 24 together with the input screen information.

そして、上述した入力情報削除処理部222は、上記送受信処理部221にて情報がログインアカウント管理サーバ40に送信された後は、入力画面に入力された情報、つまり、ここでは一時保存されているユーザ名である保守員IDや端末装置IDを、携帯電話20内から削除する機能をも有する(第2の作業者情報削除手段)。   Then, after the information is transmitted to the login account management server 40 by the transmission / reception processing unit 221, the input information deletion processing unit 222 described above is the information input on the input screen, that is, temporarily stored here. It also has a function of deleting the maintenance staff ID and the terminal device ID, which are user names, from the mobile phone 20 (second worker information deleting means).

また、アプリケーション受付処理部223は、上述したようにログインアカウント管理サーバ40にて特定の端末装置10に対するログイン権限を有すると判断された場合に、その端末装置10に対して保守員専用のアカウントに切り替えてログイン処理を実行するアプリケーションが、ログインアカウント管理サーバ40から送信されるため、これを受け付けて記憶媒体24(符号243参照)に格納する機能を有する(アプリケーション受付手段)。なお、ログインアカウント管理サーバ40からは、アプリケーションと共に、保守員が指定した実行回数を表す情報も送信されてくるため、これをアプリケーションと共に格納しておく。   In addition, when the login account management server 40 determines that the application reception processing unit 223 has the login authority for the specific terminal device 10 as described above, the application reception processing unit 223 uses the account for the maintenance device dedicated to the terminal device 10. Since an application for switching and executing login processing is transmitted from the login account management server 40, it has a function of receiving it and storing it in the storage medium 24 (see reference numeral 243) (application receiving means). The login account management server 40 also transmits information indicating the number of executions designated by the maintenance staff together with the application, and stores this information together with the application.

ログイン処理部224は、保守員が端末装置10に対する保守作業を行う際に、上記アプリケーションを実行して、保守端末10に対して、赤外線送受信ポート23から端末装置10の赤外線I/F13に、アカウント切替を実行するアプリケーション自体あるいは制御指令などのデータを送信するよう機能する(ログイン手段)。これにより、端末装置10のアカウントを保守員自身のものに切り替え、保守作業が可能なようログインを行うことができる。なお、ログイン処理部224は、端末装置10に対してアプリケーションを実行した回数をカウントし、アプリケーション削除処理部225に通知する。   The log-in processing unit 224 executes the application when the maintenance staff performs maintenance work on the terminal device 10, and accounts the maintenance terminal 10 from the infrared transmission / reception port 23 to the infrared I / F 13 of the terminal device 10. It functions to transmit data such as the application itself for executing the switching or a control command (login means). As a result, the account of the terminal device 10 can be switched to that of the maintenance person himself, and login can be performed so that maintenance work can be performed. Note that the login processing unit 224 counts the number of times the application has been executed on the terminal device 10 and notifies the application deletion processing unit 225 of the count.

アプリケーション削除処理部225は、カウントされたアプリケーションの実行回数に応じて、記憶媒体24内からアプリケーションを削除するよう機能する(アプリケーション削除手段)。つまり、上述したように、保守員が指定し、ログインアカウント管理サーバ40から送信され記憶されている実行回数情報に、実際の実行回数が達すると、記憶媒体24からアプリケーションを削除する。例えば、上記ログイン処理部224は、携帯電話20がアプリケーションを実行するごとに、アプリケーションと共に送信され記憶された実行回数情報の回数を1ずつ減らしてカウントするため、記憶された実行回数情報の回数が0になると、アプリケーションを削除する。   The application deletion processing unit 225 functions to delete the application from the storage medium 24 according to the counted number of times of executing the application (application deletion unit). That is, as described above, the application is deleted from the storage medium 24 when the actual number of executions reaches the number of executions specified by the maintenance staff and transmitted from the login account management server 40 and stored. For example, each time the mobile phone 20 executes the application, the login processing unit 224 counts the number of execution times information transmitted and stored together with the application by one. When 0, the application is deleted.

<ログイン認証サーバ>
ログイン認証サーバ30は、ネットワーク100上に設置された一般的なサーバコンピュータであり、図5に示すように、ネットワーク100を介して情報の送受信を行う情報送受信部31と、サーバ自体の動作を制御する演算装置である制御部32と、ハードディスクドライブといった記録装置内に形成された保守員情報データベース33と、を備えている。そして、後述するように、携帯電話20やログインアカウント管理サーバ40とインターネットやイントラネットなどのネットワーク100を介して接続する機能と、携帯電話20から送信した保守員IDやパスワードや携帯電話IDを保守員情報データベース33と比較し認証する機能と、認証された携帯電話20に関する情報をログインアカウント管理サーバ40に送信する機能と、を実現している。以下、さらに詳述する。
<Login authentication server>
The login authentication server 30 is a general server computer installed on the network 100. As shown in FIG. 5, the login authentication server 30 controls the operation of the information transmission / reception unit 31 that transmits / receives information via the network 100 and the server itself. And a maintenance staff information database 33 formed in a recording device such as a hard disk drive. Then, as will be described later, the function of connecting to the mobile phone 20 or the login account management server 40 via the network 100 such as the Internet or an intranet, and the maintenance staff ID, password and mobile phone ID transmitted from the mobile phone 20 are used as the maintenance staff. A function of authenticating by comparing with the information database 33 and a function of transmitting information related to the authenticated mobile phone 20 to the login account management server 40 are realized. The details will be described below.

まず、制御部32には、所定のプログラムが組み込まれることで、図6に示すように、入力画面管理処理部321、認証処理部322、認証結果通知処理部323、が構築されている。また、保守員情報データベース33には、保守員が保有している携帯電話10に関する情報である保守員認証用情報(作業者認証用情報)が管理されており、図7に示すように、保守員毎に、携帯電話IDと保守員IDとパスワードとが、関連付けされてデータベース化されている。   First, as shown in FIG. 6, an input screen management processing unit 321, an authentication processing unit 322, and an authentication result notification processing unit 323 are constructed by incorporating a predetermined program in the control unit 32. Also, the maintenance staff information database 33 manages maintenance staff authentication information (information for worker authentication) that is information related to the mobile phone 10 held by the maintenance staff. As shown in FIG. For each employee, a mobile phone ID, a maintenance worker ID, and a password are associated and stored in a database.

そして、上記入力画面管理処理部321は、情報送受信部31を介して、アクセスしてきた携帯電話20に対して、図8に示すような保守員IDやパスワードなどを入力する画面を送信し、これに対して携帯電話20にて入力され送信された保守員ID及びパスワード、さらには、携帯電話IDを受け付ける機能を有する(アクセス受付手段)。そして、受け付けた情報を、認証処理部322に通知する。   Then, the input screen management processing unit 321 transmits a screen for inputting a maintenance person ID, a password, and the like as shown in FIG. 8 to the mobile phone 20 that has accessed through the information transmitting / receiving unit 31. The maintenance staff ID and password input and transmitted from the mobile phone 20 and the function of receiving the mobile phone ID (access receiving means). Then, the received information is notified to the authentication processing unit 322.

認証処理部322は、上記受け付けた保守員ID、パスワード、携帯電話IDが、同一の保守員のものとして保守員情報データベース33に登録されているか否かを調べ、正当な保守員であるか否かの認証を行う機能を有する(認証手段)。そして、認証が成功した場合には、認証結果通知処理部323が、情報送受信部31を介して、携帯電話20の認証情報をログインアカウント管理サーバ40に通知する。   The authentication processing unit 322 checks whether or not the received maintenance staff ID, password, and mobile phone ID are registered in the maintenance staff information database 33 as those of the same maintenance staff, and whether or not they are a valid maintenance staff. Has a function of performing such authentication (authentication means). When the authentication is successful, the authentication result notification processing unit 323 notifies the login account management server 40 of the authentication information of the mobile phone 20 via the information transmission / reception unit 31.

このようにして、保守員IDと携帯電話IDとにより、保守員と携帯電話の両方の認証を行うことができ、予め登録された保守員が自己の登録された携帯電話でアクセスした場合のみが、ログインアカウント管理サーバ40に通知され、接続されることとなる。   In this way, both the maintenance staff and the mobile phone can be authenticated by the maintenance staff ID and the mobile phone ID, and only when the maintenance staff registered in advance accesses with his / her registered mobile phone. The login account management server 40 is notified and connected.

<ログインアカウント管理サーバ>
ログインアカウント管理サーバ40は、ネットワーク100上に設置された一般的なサーバコンピュータであり、図9に示すように、ネットワーク100を介して情報の送受信を行う情報送受信部41と、サーバ自体の動作を制御する演算装置である制御部42と、ハードディスクドライブといった記録装置内に形成された端末装置IDデータベース43及びログインアカウント切替アプリケーションデータベース44と、を備えている。そして、後述するように、携帯電話20やログイン認証サーバ30とインターネットやイントラネットなどのネットワーク100を介して接続する機能と、ログイン認証サーバ30から携帯電話20に関する認証情報を受信する機能と、携帯電話20に端末装置10に関する情報を入力する画面を送信する機能と、携帯電話20から送信されたユーザ名と端末装置IDを比較し認証する機能と、認証された携帯電話20に端末装置10のユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを使用しログインする回数の情報と共に送信する機能と、を実現している。以下、さらに詳述する。
<Login account management server>
The login account management server 40 is a general server computer installed on the network 100. As shown in FIG. 9, the login account management server 40 performs operations of an information transmission / reception unit 41 that transmits / receives information via the network 100 and the server itself. A control unit 42, which is an arithmetic device to be controlled, and a terminal device ID database 43 and a login account switching application database 44 formed in a recording device such as a hard disk drive are provided. As will be described later, a function of connecting the mobile phone 20 and the login authentication server 30 via the network 100 such as the Internet and an intranet, a function of receiving authentication information related to the mobile phone 20 from the login authentication server 30, and a mobile phone 20, a function for transmitting a screen for inputting information related to the terminal device 10, a function for comparing and authenticating a user name transmitted from the mobile phone 20 and the terminal device ID, and a user of the terminal device 10 on the authenticated mobile phone 20. The function to send together with information on the number of logins using an application that switches from the account used by the account to an account exclusively for maintenance personnel. The details will be described below.

まず、制御部32には、所定のプログラムが組み込まれることで、図10に示すように、携帯電話情報受付処理部421、入力画面管理処理部422、認証処理部423、アプリケーション送信処理部424、が構築されている。   First, a predetermined program is incorporated in the control unit 32, so that a mobile phone information reception processing unit 421, an input screen management processing unit 422, an authentication processing unit 423, an application transmission processing unit 424, as shown in FIG. Has been built.

そして、端末装置IDデータベース43は、保守員がログインを行おうとしている端末装置10に関する情報を管理しているデータベースであり、図11に示すように、ユーザ名や端末装置IDが関連付けされている。つまり、端末装置ごとに、その端末装置にログインすることが許可されている保守員の保守員IDが、端末装置IDに関連付けされている(作業対象装置情報記憶手段)。   The terminal device ID database 43 is a database that manages information related to the terminal device 10 that the maintenance staff is attempting to log in. As shown in FIG. 11, a user name and a terminal device ID are associated with each other. . That is, for each terminal device, the maintenance personnel ID of the maintenance personnel permitted to log in to the terminal device is associated with the terminal device ID (work target device information storage means).

また、ログインアカウント切替アプリケーションデータベース44は、端末装置10のユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを管理しているデータベースであり、図12に示すように、端末装置毎に対応するアプリケーションの実行ファイル名が、端末装置IDに関連づけされてデータベース化されている。   Further, the login account switching application database 44 is a database that manages an application for switching from an account used by the user of the terminal device 10 to an account dedicated to maintenance personnel. As shown in FIG. The execution file name of the corresponding application is stored in a database in association with the terminal device ID.

そして、上記携帯電話情報受付処理部421は、情報送受信部41を介して、ログイン認証サーバ30から、認証が成功した携帯電話20に関する認証情報を受信し、入力画面管理処理部422に通知する。   Then, the mobile phone information reception processing unit 421 receives authentication information about the mobile phone 20 that has been successfully authenticated from the login authentication server 30 via the information transmitting / receiving unit 41 and notifies the input screen management processing unit 422 of the authentication information.

入力画面管理処理部422は、認証が成功した携帯電話20に対して、図13に示すような端末装置情報を入力する画面を送信する。そしてかかる画面に入力され送信された、ユーザ名(保守員ID)や端末装置ID、さらには、ユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを使用しログインする回数に関する情報、を受信する。つまり、保守員が保守作業を行う端末装置10を特定する情報と、保守作業のためログインを実行する回数情報を受け付ける機能を有する(作業対象装置特定手段、実行回数受付手段)。   The input screen management processing unit 422 transmits a screen for inputting terminal device information as shown in FIG. 13 to the mobile phone 20 that has been successfully authenticated. And the user name (maintenance personnel ID) and terminal device ID input and transmitted on the screen, and information regarding the number of times to log in using an application for switching from an account used by the user to an account dedicated to maintenance personnel, Receive. That is, it has a function of accepting information for specifying the terminal device 10 on which the maintenance worker performs maintenance work and information on the number of times login is performed for the maintenance work (work target device specifying means, execution number receiving means).

認証処理部423は、携帯電話20から送信された端末装置IDとユーザ名である保守員IDとが、図11に示す端末装置IDデータベース43に関連付けられて登録されているか否かを認証し、保守員が端末装置10に対して作業が許可されているか否か調べる機能を有する(第2の認証手段)。   The authentication processing unit 423 authenticates whether the terminal device ID transmitted from the mobile phone 20 and the maintenance personnel ID as the user name are registered in association with the terminal device ID database 43 illustrated in FIG. The maintenance staff has a function to check whether or not work is permitted for the terminal device 10 (second authentication means).

アプリケーション送信処理部424は、上記認証処理部423による認証が成功した保守員の携帯電話20に対して、図12を参照して、特定された端末装置10のログインアカウント切替アプリケーションをデータベース44から読み出して、携帯電話20に送信する機能を有する(アプリケーション送信手段)。このとき、上記入力画面管理処理部422にて受け付けたログイン回数を表す情報を、アプリケーションと共に送信する。つまり、保守員にて指定された回数だけ携帯電話20にてログインが実行されると、アプリケーションが削除されるよう設定して、当該アプリケーションを送信する。なお、アプリケーション送信処理部424は、保守員にて指定された回数ではなく、予め設定された回数にてログイン処理が実行されると削除されるよう設定して、アプリケーションを送信してもうよい。   The application transmission processing unit 424 reads the login account switching application of the identified terminal device 10 from the database 44 with respect to the mobile phone 20 of the maintenance staff who has been successfully authenticated by the authentication processing unit 423 with reference to FIG. And a function of transmitting to the mobile phone 20 (application transmitting means). At this time, information indicating the number of logins accepted by the input screen management processing unit 422 is transmitted together with the application. That is, when login is executed on the mobile phone 20 as many times as specified by the maintenance staff, the application is set to be deleted and the application is transmitted. Note that the application transmission processing unit 424 may transmit the application by setting to be deleted when the login process is executed a predetermined number of times instead of the number specified by the maintenance staff.

[動作]
次に、上記構成のシステムの動作について、図14を参照して説明する。まず、端末装置10の保守や点検を実施しようとしている保守員は、保有している携帯電話20をインターネットやイントラネットなどネットワーク100を介して、ログイン認証サーバユーザ30に接続する(ステップA1)。
[Operation]
Next, the operation of the system configured as described above will be described with reference to FIG. First, a maintenance person who is going to perform maintenance and inspection of the terminal device 10 connects the mobile phone 20 that he / she owns to the login authentication server user 30 via the network 100 such as the Internet or an intranet (step A1).

アクセスを受けたログイン認証サーバ30は、携帯電話20に、図8に示すような保守員IDやパスワードを入力する画面を送信する(ステップA2)。すると、携帯電話20は、受信した保守員IDやパスワードの入力画面を記録媒体203に保存する(ステップA3)。   The login authentication server 30 that has received the access transmits a screen for inputting the maintenance personnel ID and password as shown in FIG. 8 to the mobile phone 20 (step A2). Then, the mobile phone 20 stores the received maintenance personnel ID and password input screen in the recording medium 203 (step A3).

続いて、保守員は、携帯電話20で保守員IDやパスワードを入力する(ステップA4)。そして、保守員が携帯電話20の送信ボタンを押下することで、携帯電話20からは、保守員ID及びパスワードと共に、携帯電話20の携帯電話IDを付加して、ログイン認証サーバ30に送信する(ステップA5、アクセス工程)。このとき、携帯電話20は、ログイン認証サーバ30へ保守員IDやパスワードや携帯電話IDを送信した後に、自動的に記録媒体203から入力した保守員IDやパスワードを入力内容など残らないよう消去する(ステップA6、作業者情報削除工程)。   Subsequently, the maintenance person inputs the maintenance person ID and the password with the mobile phone 20 (step A4). Then, when the maintenance person presses the transmission button of the mobile phone 20, the mobile phone 20 adds the mobile phone ID of the mobile phone 20 together with the maintenance person ID and the password, and transmits it to the login authentication server 30 ( Step A5, access process). At this time, after transmitting the maintenance personnel ID, password, and cellular phone ID to the login authentication server 30, the cellular phone 20 automatically erases the maintenance personnel ID and password input from the recording medium 203 so that the input content does not remain. (Step A6, worker information deletion step).

続いて、ログイン認証サーバ30は、携帯電話20から送信された保守員ID、パスワード、携帯電話IDを受信し、図7に示すような保守員情報データベース33にある情報との比較を行う(ステップA7、認証工程)。そして、比較を行った結果、一致しなかった場合は(ステップA7にてNo)、ステップA2に戻り携帯電話20に保守員IDやパスワードを入力する画面を再度送信する。一致した場合は(ステップA7にてYes)、ログインアカウント管理サーバ40へ認証された情報を送信しステップA9に進む(ステップA8)。   Subsequently, the login authentication server 30 receives the maintenance worker ID, password, and mobile phone ID transmitted from the mobile phone 20, and compares the information with the information in the maintenance worker information database 33 as shown in FIG. A7, authentication step). If the result of the comparison is that they do not match (No in step A7), the process returns to step A2 and the screen for entering the maintenance personnel ID and password is transmitted to the mobile phone 20 again. If they match (Yes in step A7), the authenticated information is transmitted to the login account management server 40, and the process proceeds to step A9 (step A8).

続いて、ログインアカウント管理サーバ40は、携帯電話20に、図13に示すような端末装置10のユーザ名や端末装置IDやログイン回数を入力する画面を送信する(ステップA9)。すると、携帯電話20は、受信したユーザ名や端末装置IDやログイン回数の入力画面を、携帯電話20の記録媒体203に保存する(ステップA10)。これに対し、保守員は、携帯電話20でユーザ名や端末装置IDやログイン回数を入力する(ステップA11)。そして、保守員が携帯電話20の送信ボタンを押下すると、これらの情報がアカウント管理サーバ40に送信される(ステップA12、作業対象装置特定工程、使用回数指定工程)。その後、携帯電話20は、ログインアカウント管理サーバ40に送信したユーザ名や端末装置IDやログイン回数入力内容が、記録媒体24に残らないよう消去する(ステップA13、第2の作業者情報削除工程)。   Subsequently, the login account management server 40 transmits a screen for inputting the user name, the terminal device ID, and the number of logins of the terminal device 10 as shown in FIG. 13 to the mobile phone 20 (step A9). Then, the cellular phone 20 stores the received user name, terminal device ID, and login count input screen in the recording medium 203 of the cellular phone 20 (step A10). On the other hand, the maintenance staff inputs the user name, the terminal device ID, and the number of logins using the mobile phone 20 (step A11). Then, when the maintenance person presses the transmission button of the mobile phone 20, these pieces of information are transmitted to the account management server 40 (step A12, work target device specifying step, use number specifying step). Thereafter, the mobile phone 20 deletes the user name, terminal device ID, and login count input content transmitted to the login account management server 40 so as not to remain in the recording medium 24 (step A13, second worker information deletion step). .

その後、ログインアカウント管理サーバ40は、携帯電話20から送信され受信したユーザ名や端末装置IDを、図11に示されるような端末装置ID情報データベース43にある情報との比較を行う(ステップA14、第2の認証工程)。比較を行った結果、一致しなかった場合は(ステップA15にてNo)、ステップA9に戻り携帯電話20にユーザ名や端末装置IDやログイン回数を入力する画面を再度送信する。一致した場合は(ステップA15にてYes)、ステップA16に進む。   Thereafter, the login account management server 40 compares the user name and terminal device ID transmitted and received from the mobile phone 20 with information in the terminal device ID information database 43 as shown in FIG. 11 (step A14, Second authentication step). If they do not match as a result of the comparison (No in step A15), the process returns to step A9, and the screen for inputting the user name, the terminal device ID, and the number of logins is transmitted again to the mobile phone 20. If they match (Yes in step A15), the process proceeds to step A16.

そして、ステップA16では、ログインアカウント管理サーバ40は、ログインアカウント管理アプリケーションデータベース44にある端末装置IDと一致するユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを検索する(ステップA16)。検索後、一致した端末装置10に関するユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを、ログイン回数に関する情報と共に携帯電話20に送信する(ステップA17、アプリケーション送信工程)。   In step A16, the login account management server 40 searches for an application to switch from the account used by the user matching the terminal device ID in the login account management application database 44 to the account dedicated to the maintenance staff (step A16). . After the search, an application for switching from the account used by the user related to the matched terminal device 10 to the account dedicated to the maintenance staff is transmitted to the mobile phone 20 together with information regarding the number of logins (step A17, application transmission process).

続いて、携帯電話20は、ログインアカウント管理サーバ40から受信したアプリケーション及び実行回数情報を、記憶媒体24に保存する(アプリケーション保持工程)。そして、実際のアプリケーションの実行回数、つまり、実際に行った端末装置10へのログイン回数と、記憶した実行回数情報の回数との比較を行い、アプリケーションを使用してログインを行う回数が、まだ記憶された実行回数情報に達していない場合には、ステップA18〜A21のループ内にあることとなる。なお、アプリケーションの実行回数のカウントは、携帯電話20がアプリケーションを実行して端末装置10にログインを行うたびに記憶している実行回数情報の回数を1ずつ減らしていき、実行回数情報が1以上の時は上記ループ(ステップA19〜ステップA21)を繰り返し、実行回数情報が0になった時に、上記ループから抜けてステップA22に進む(ステップA18)。   Subsequently, the mobile phone 20 stores the application and the execution frequency information received from the login account management server 40 in the storage medium 24 (application holding step). Then, the actual number of executions of the application, that is, the actual number of times of login to the terminal device 10 is compared with the number of times of execution information stored, and the number of times of login using the application is still stored. If the executed number of executions information has not been reached, it is in the loop of steps A18 to A21. Note that the number of execution times of the application is reduced by 1 each time the mobile phone 20 executes the application and logs in to the terminal device 10, and the execution number information is 1 or more. In this case, the loop (step A19 to step A21) is repeated, and when the number of execution times information becomes 0, the process exits the loop and proceeds to step A22 (step A18).

そして、保守員は、端末装置10に対して保守作業を行う際に、携帯電話20にてログインアカウント管理サーバ40から送信したユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを実行する(ステップA19)。ユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションを実行後、自動的に携帯電話20の赤外線送受信ポート23から端末装置10の赤外線I/F13に、アカウントを切り替えるアプリケーション自体、あるいは、制御指令などの情報を送信する(ステップA20、ログイン工程)。   When the maintenance staff performs maintenance work on the terminal device 10, the maintenance staff executes an application for switching from the account used by the user transmitted from the login account management server 40 on the mobile phone 20 to the account dedicated to the maintenance staff. (Step A19). After executing the application for switching from the account used by the user to the account exclusively for maintenance personnel, the application itself for automatically switching the account from the infrared transmission / reception port 23 of the mobile phone 20 to the infrared I / F 13 of the terminal device 10, or Information such as a control command is transmitted (step A20, login process).

端末装置10は、携帯電話20からの上記送信に応じて、ユーザが使用しているアカウントのログオフ、ユーザの切り替え、保守員専用のアカウントでログオンの動作を実施し、ユーザが使用しているアカウントから保守員専用のアカウントへ切り替わる(ステップA21)。   In response to the transmission from the mobile phone 20, the terminal device 10 performs the log-off operation of the account used by the user, the switch of the user, and the logon operation with the account dedicated to the maintenance staff, and the account used by the user Is switched to an account exclusively for maintenance personnel (step A21).

なお、ログイン回数が0になったときは、ユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションは、携帯電話20から自動的に消去される(ステップA22、アプリケーション削除工程)。   When the number of logins reaches 0, the application for switching from the account used by the user to the account dedicated to the maintenance staff is automatically deleted from the mobile phone 20 (step A22, application deletion process).

このようにすることにより、本発明では、まず、端末装置10の保守や点検を実施するときに、保守員専用のアカウントの保守員IDやパスワードをコールセンターや装置担当者への問い合わせ、作業マニュアルなどのドキュメントなどに記載されている内容の確認を行う必要がなく、業務効率を向上することができる。   In this way, in the present invention, first, when the maintenance and inspection of the terminal device 10 are performed, the maintenance staff ID and password of the account dedicated to the maintenance staff are inquired to the call center and the person in charge of the equipment, the work manual, etc. It is not necessary to check the contents described in the document, etc., and the business efficiency can be improved.

そして、特に、保守員と保守員が操作する携帯電話の両方の認証が成功した場合にのみログイン用アプリケーションが提供されるため、保守対象である端末装置に対するセキュリティの向上を図ることができる。   In particular, since the login application is provided only when the authentication of both the maintenance staff and the mobile phone operated by the maintenance staff is successful, it is possible to improve the security of the terminal device that is the maintenance target.

また、本発明では、ログイン用のアプリケーションを取得するために携帯電話に入力しメモリに保持された保守員IDやパスワードに関する情報、さらには、端末装置10のユーザ名や端末装置IDに関する情報を、ログイン認証サーバ30やログインアカウント管理サーバ40に送信後に、携帯電話20のメモリから消去するため、携帯電話を紛失したり盗難にあったりしたときでも情報が漏洩することがなく、より高いセキュリティを提供することができる。   In the present invention, in order to obtain an application for login, information on maintenance personnel ID and password input to the mobile phone and held in the memory, and further information on the user name and terminal device ID of the terminal device 10 Since it is deleted from the memory of the mobile phone 20 after being sent to the login authentication server 30 or the login account management server 40, even if the mobile phone is lost or stolen, information is not leaked and higher security is provided. can do.

さらに、ユーザが使用しているアカウントから保守員専用のアカウントへ切り替えるアプリケーションでのログインできる回数の設定があり、ログイン回数が超過した後は自動的に消去されるため、携帯電話を紛失したり盗難にあったりしたときでもログイン・アプリケーションを実行する事ができず、より高いセキュリティを提供することができる。   In addition, there is a setting for the number of times the user can log in with an application that switches from the account used by the user to an account exclusively for maintenance personnel. After the number of logins is exceeded, it is automatically deleted, so the mobile phone can be lost or stolen. The login application cannot be executed even when there is a problem, and higher security can be provided.

そして、上記では、ログイン認証サーバ30にて携帯電話20の認証を行い、ログインアカウント管理サーバ40にて端末装置10に対する携帯電話20の認証を行っており、これらの認証を別々の段階で、かつ、異なるコンピュータにて実行しているため、より高いセキュリティを提供することができる。但し、上記ログイン認証サーバ30とログインアカウント管理サーバ40とは、1台の情報処理装置にて構成されていてもよく、あるいは、さらに多くの情報処理装置にて構成されていてもよい。   In the above, the login authentication server 30 authenticates the mobile phone 20, and the login account management server 40 authenticates the mobile phone 20 to the terminal device 10. These authentications are performed at different stages, and Since it is running on a different computer, higher security can be provided. However, the login authentication server 30 and the login account management server 40 may be configured by one information processing apparatus, or may be configured by more information processing apparatuses.

本発明は、コンピュータ装置などの保守業務を実施している会社において、保守対象装置に対するセキュリティの向上を図るために利用することができ、産業上の利用可能性を有する。   INDUSTRIAL APPLICABILITY The present invention can be used to improve security for a maintenance target device in a company that performs maintenance work for computer devices and the like, and has industrial applicability.

システム全体の構成を示すブロック図である。It is a block diagram which shows the structure of the whole system. 端末装置の構成を示すブロック図である。It is a block diagram which shows the structure of a terminal device. 携帯電話の構成を示すブロック図である。It is a block diagram which shows the structure of a mobile telephone. 携帯電話の構成の詳細を示す機能ブロック図である。It is a functional block diagram which shows the detail of a structure of a mobile telephone. ログイン認証サーバの構成を示すブロック図である。It is a block diagram which shows the structure of a login authentication server. ログイン認証サーバの構成の詳細を示す機能ブロック図である。It is a functional block diagram which shows the detail of a structure of a login authentication server. 保守員データベースのデータ構成を示す図である。It is a figure which shows the data structure of a maintenance worker database. ログイン認証サーバから携帯電話に提供される入力画面を示す図である。It is a figure which shows the input screen provided to a mobile telephone from a login authentication server. ログインアカウント管理サーバの構成を示すブロック図である。It is a block diagram which shows the structure of a login account management server. ログインアカウント管理サーバの構成の詳細を示す機能ブロック図である。It is a functional block diagram which shows the detail of a structure of a login account management server. 端末装置IDデータベースのデータ構成を示す図である。It is a figure which shows the data structure of a terminal device ID database. ログインアカウント切替アプリケーションデータベースのデータ構成を示す図である。It is a figure which shows the data structure of a login account switching application database. ログインアカウント管理サーバから携帯電話に提供される入力画面を示す図である。It is a figure which shows the input screen provided to a mobile telephone from a login account management server. システム全体の動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the whole system.

符号の説明Explanation of symbols

10 端末装置
11 制御部
12 装置情報記憶部
13 赤外線I/F
20 携帯電話
21 情報送受信部
22 制御部
23 赤外線送受信ポート
24 記録媒体
30 ログイン認証サーバ
31 情報送受信部
32 制御部
33 保守員情報データベース
40 ログインアカウント管理サーバ
41 情報送受信部
42 制御部
43 端末装置IDデータベース
44 ログインアカウント切替アプリケーションデータベース
221 送受信処理部
222 入力情報削除処理部
223 アプリケーション受付処理部
224 ログイン処理部
225 アプリケーション削除処理部
321 入力画面管理処理部
322 認証処理部
323 認証結果通知処理部
421 携帯電話情報受付処理部
422 入力画面管理処理部
423 認証処理部
424 アプリケーション送信処理部

10 Terminal device 11 Control unit 12 Device information storage unit 13 Infrared I / F
20 Mobile phone 21 Information transmission / reception unit 22 Control unit 23 Infrared transmission / reception port 24 Recording medium 30 Login authentication server 31 Information transmission / reception unit 32 Control unit 33 Maintenance staff information database 40 Login account management server 41 Information transmission / reception unit 42 Control unit 43 Terminal device ID database 44 login account switching application database 221 transmission / reception processing unit 222 input information deletion processing unit 223 application reception processing unit 224 login processing unit 225 application deletion processing unit 321 input screen management processing unit 322 authentication processing unit 323 authentication result notification processing unit 421 mobile phone information Reception processing unit 422 Input screen management processing unit 423 Authentication processing unit 424 Application transmission processing unit

Claims (10)

作業対象装置に対して作業を行う作業者が操作する作業者端末と、
前記作業対象装置とは異なり、予め作業者固有の識別情報と作業者端末固有の識別情報とを関連付けて作業者認証用情報として記憶すると共に前記作業者端末が前記作業対象装置に対するログイン処理を実行するアプリケーションを記憶した情報処理装置と、
により前記作業対象装置の作業者を管理する作業者管理方法であって、
前記作業者端末が、前記作業者固有の識別情報と作業者端末固有の識別情報とを前記情報処理装置に送信するアクセス工程と、
前記情報処理装置が、前記作業者端末から送信された情報を受け付けて、前記作業者認証用情報に基づいて認証を行う認証工程と、
前記作業者端末が、前記作業対象装置を特定する情報と共に、作業者固有の識別情報を前記情報処理装置に送信する作業対象装置特定工程と、
前記情報処理装置が、予め記憶されている作業対象装置と作業者固有の識別情報とが関連付けられた情報と、前記作業者端末から送信された情報と、に基づいて、特定された作業対象装置に対して作業が許可されている作業者か否かを認証する第2の認証工程と、
前記情報処理装置が、前記第2の認証工程における認証が成功した前記作業者端末に対して前記アプリケーションを送信するアプリケーション送信工程と、
前記作業者端末が、前記情報処理装置から受け取った前記アプリケーションを記憶保持するアプリケーション保持工程と、
前記作業者端末が、記憶保持している前記アプリケーションを実行して、前記作業対象装置のユーザが使用しているアカウントから保守員専用のアカウントへ切り替えて、当該作業対象装置に対するログイン処理を行うログイン工程と、
を有することを特徴とする作業者管理方法。
A worker terminal operated by a worker who performs work on the work target device;
Unlike the work target device, the identification information unique to the worker and the identification information unique to the worker terminal are associated with each other and stored as worker authentication information, and the worker terminal executes a login process for the work target device. An information processing apparatus storing an application to be
A worker management method for managing workers of the work target device by:
An access step in which the worker terminal transmits identification information unique to the worker and identification information unique to the worker terminal to the information processing device;
An authentication step in which the information processing apparatus receives information transmitted from the worker terminal and performs authentication based on the worker authentication information;
The worker terminal, together with information for identifying the work target device, a work target device identifying step for transmitting worker-specific identification information to the information processing device;
The information processing apparatus is identified based on information associated with a work target apparatus stored in advance and identification information unique to the worker, and information transmitted from the worker terminal. A second authentication step for authenticating whether the worker is permitted to work;
An application transmission step in which the information processing apparatus transmits the application to the worker terminal that has been successfully authenticated in the second authentication step ;
An application holding step in which the worker terminal stores and holds the application received from the information processing apparatus;
Login in which the worker terminal executes the application stored and holds , switches from an account used by a user of the work target device to an account dedicated to maintenance personnel, and performs a log-in process for the work target device Process,
A worker management method characterized by comprising:
前記アプリケーション送信工程は、前記情報処理装置が、前記アプリケーションと共に指定された実行回数情報を前記作業者端末に送信し、
前記アプリケーション保持工程は、前記アプリケーションと共に前記実行回数情報を記憶保持し、
前記ログイン工程は、前記作業対象装置に対して前記作業者端末が前記アプリケーションを実行した回数をカウントすると共に、
前記ログイン工程の後に、前記作業者端末が、前記アプリケーションの実行回数が前記実行回数情報の回数に達したときに前記アプリケーションを作業者端末内から削除するアプリケーション削除工程を有する、
ことを特徴とする請求項記載の作業者管理方法。
In the application transmission step, the information processing apparatus transmits execution frequency information designated together with the application to the worker terminal,
The application holding step stores and holds the execution count information together with the application,
The login step counts the number of times the worker terminal has executed the application for the work target device,
After the login step, the worker terminal has an application deletion step of deleting the application from within the worker terminal when the number of executions of the application reaches the number of times of execution information.
The worker management method according to claim 1, wherein:
前記アプリケーション送信工程の前に、前記作業者端末が、前記情報処理装置に対して前記アプリケーションの実行回数を指定して送信する実行回数指定工程を有し、
前記アプリケーション送信工程は、前記情報処理装置が、前記アプリケーションと共に前記作業者端末にて指定された実行回数情報を前記作業者端末に送信する、
ことを特徴とする請求項記載の作業者管理方法。
Before the application transmission step, the worker terminal has an execution number designation step of designating and transmitting the number of executions of the application to the information processing apparatus,
In the application transmission step, the information processing apparatus transmits, to the worker terminal, execution frequency information designated by the worker terminal together with the application.
The worker management method according to claim 2, wherein:
前記アクセス工程の後に、前記作業者端末が、前記アクセス工程にて入力された情報を作業者端末内から削除する作業者情報削除工程を有する、
ことを特徴とする請求項1,2又は3記載の作業者管理方法。
After the access step, the worker terminal has a worker information deletion step of deleting the information input in the access step from within the worker terminal.
The worker management method according to claim 1, 2, or 3 .
前記作業対象装置特定工程の後に、前記作業者端末が、前記作業対象装置特定工程にて入力された情報を作業者端末内から削除する第2の作業者情報削除工程を有する、
ことを特徴とする請求項1,2,3又は4記載の作業者管理方法。
After the work target device specifying step, the worker terminal has a second worker information deletion step of deleting information input in the work target device specifying step from within the worker terminal.
The worker management method according to claim 1, 2, 3 or 4 .
作業対象装置に対して作業を行う作業者が操作する作業者端末にネットワークを介して接続され、前記作業対象装置とは異なる情報処理装置であって、
作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、前記作業者端末が前記作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した記憶手段と、
前記作業者端末から送信された作業者固有の識別情報と作業者端末固有の識別情報とを受け付けるアクセス受付手段と、
前記アクセス受付手段にて前記作業者端末から受け付けた情報と前記作業者認証用情報とに基づいて認証を行う認証手段と、
前記認証手段にて認証が成功された前記作業者端末から、前記作業対象装置を特定する情報と共に、作業者固有の識別情報を受け付ける作業対象装置特定手段と、
予め作業対象装置と作業者の識別情報とが関連付けて記憶された作業対象装置情報記憶手段と、
前記作業対象装置特定手段にて受け付けた情報と、前記作業対象装置情報記憶手段と、に基づいて、作業者が特定した作業対象装置に対して作業が許可されているか否かを認証する第2の認証手段と、
前記第2の認証手段により認証が成功された前記作業者端末に、当該作業者端末が実行することにより、前記作業対象装置のユーザが使用しているアカウントから保守員専用のアカウントへ切り替えて、当該作業対象装置に対するログイン処理を行う前記アプリケーションを送信するアプリケーション送信手段と、
を備えたことを特徴とする情報処理装置。
An information processing device connected to a worker terminal operated by a worker who performs work on the work target device via a network, different from the work target device,
Storage means for storing worker authentication information in which identification information unique to a worker and identification information unique to a worker terminal are associated, and an application for the worker terminal to perform login processing on the work target device, ,
Access receiving means for receiving the worker-specific identification information and the worker terminal-specific identification information transmitted from the worker terminal;
Authentication means for performing authentication based on the information received from the worker terminal by the access receiving means and the worker authentication information;
From the worker terminal that has been successfully authenticated by the authenticating means, together with information for identifying the work target device, work target device specifying means for receiving worker-specific identification information;
Work target device information storage means in which work target devices and worker identification information are stored in association with each other;
Based on the information received by the work target device specifying means and the work target device information storage means, a second authentication is made as to whether or not work is permitted for the work target device specified by the worker. Authentication means,
By switching the account used by the user of the work target device from the account used by the user of the work target device to the worker terminal that has been successfully authenticated by the second authentication means , Application transmitting means for transmitting the application for performing login processing on the work target device ;
An information processing apparatus comprising:
前記アプリケーション送信手段は、前記作業者端末にて前記作業対象装置に前記アプリケーションが所定回数実行されると削除されるよう設定して当該アプリケーションを送信する、
ことを特徴とする請求項記載の情報処理装置。
The application transmitting means transmits the application by setting the application to be deleted when the application is executed a predetermined number of times on the work target device at the worker terminal.
The information processing apparatus according to claim 6 .
前記認証手段にて認証が成功された前記作業者端末から、前記アプリケーションの実行回数の指定を受け付ける実行回数受付手段を備え、
前記アプリケーション送信手段は、前記作業者端末にて前記アプリケーションが削除される実行回数として前記指定された回数を設定して前記アプリケーションを送信する、
ことを特徴とする請求項記載の情報処理装置。
From the worker terminal that has been successfully authenticated by the authenticating means, comprising an execution number receiving means for receiving designation of the execution number of the application,
The application transmitting means transmits the application by setting the designated number of times as the number of times the application is deleted at the worker terminal.
The information processing apparatus according to claim 7 .
少なくとも2台で構成されている、ことを特徴とする請求項6,7又は8記載の情報処理装置。 The information processing apparatus according to claim 6 , wherein the information processing apparatus includes at least two units. 作業対象装置に対して作業を行う作業者が操作する作業者端末にネットワークを介して接続され、前記作業対象装置とは異なる装置であり、作業者固有の識別情報と作業者端末固有の識別情報とが関連付けられた作業者認証用情報と、前記作業者端末が前記作業対象装置に対するログイン処理を実行するアプリケーションと、を記憶した記憶手段を備えた情報処理装置に、
前記作業者端末から送信された作業者固有の識別情報と作業者端末固有の識別情報とを受け付けるアクセス受付手段と、
前記アクセス受付手段にて前記作業者端末から受け付けた情報と前記作業者認証用情報とに基づいて認証を行う認証手段と、
前記認証手段にて認証が成功された前記作業者端末から、前記作業対象装置を特定する情報と共に、作業者固有の識別情報を受け付ける作業対象装置特定手段と、
前記作業対象装置特定手段にて受け付けた情報と、予め作業対象装置と作業者の識別情報とが関連付けて記憶された情報と、に基づいて、作業者が特定した作業対象装置に対して作業が許可されているか否かを認証する第2の認証手段と、
前記第2の認証手段により認証が成功された前記作業者端末に、当該作業者端末が実行することにより、前記作業対象装置のユーザが使用しているアカウントから保守員専用のアカウントへ切り替えて、当該作業対象装置に対するログイン処理を行う前記アプリケーションを送信するアプリケーション送信手段と、
を実現させるためのプログラム。
It is connected to a worker terminal operated by a worker who performs work on the work target device via a network, is a device different from the work target device, and identification information unique to the worker and identification information unique to the worker terminal In an information processing apparatus provided with storage means for storing worker authentication information associated with and an application in which the worker terminal executes login processing for the work target device,
Access receiving means for receiving the worker-specific identification information and the worker terminal-specific identification information transmitted from the worker terminal;
Authentication means for performing authentication based on the information received from the worker terminal by the access receiving means and the worker authentication information;
From the worker terminal that has been successfully authenticated by the authenticating means, together with information for identifying the work target device, work target device specifying means for receiving worker-specific identification information;
Work is performed on the work target device specified by the worker based on the information received by the work target device specifying means and information stored in advance in association with the work target device and the worker identification information. A second authentication means for authenticating whether or not it is permitted;
By switching the account used by the user of the work target device from the account used by the user of the work target device to the worker terminal that has been successfully authenticated by the second authentication means , Application transmitting means for transmitting the application for performing login processing on the work target device ;
A program to realize
JP2006146137A 2006-05-26 2006-05-26 Worker management method, information processing apparatus, worker terminal, and program used therefor Expired - Fee Related JP4698481B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006146137A JP4698481B2 (en) 2006-05-26 2006-05-26 Worker management method, information processing apparatus, worker terminal, and program used therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006146137A JP4698481B2 (en) 2006-05-26 2006-05-26 Worker management method, information processing apparatus, worker terminal, and program used therefor

Publications (2)

Publication Number Publication Date
JP2007316962A JP2007316962A (en) 2007-12-06
JP4698481B2 true JP4698481B2 (en) 2011-06-08

Family

ID=38850763

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006146137A Expired - Fee Related JP4698481B2 (en) 2006-05-26 2006-05-26 Worker management method, information processing apparatus, worker terminal, and program used therefor

Country Status (1)

Country Link
JP (1) JP4698481B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4526574B2 (en) * 2008-03-31 2010-08-18 富士通株式会社 Cryptographic data management system and cryptographic data management method
JP2009258820A (en) * 2008-04-14 2009-11-05 Nec Corp Account management system, account management device, and account management method
JP2010140405A (en) * 2008-12-15 2010-06-24 Nec Fielding Ltd Operation progress management system, communication apparatus, management terminal, and operation progress management method
JP5226636B2 (en) * 2009-09-25 2013-07-03 株式会社野村総合研究所 Security maintenance support system and information terminal
JP6164032B2 (en) * 2013-10-09 2017-07-19 富士通株式会社 Program, input screen display method, and information processing apparatus
CN107710674A (en) * 2015-06-26 2018-02-16 三菱电机大楼技术服务株式会社 authentication system
JP2018106737A (en) * 2018-02-13 2018-07-05 株式会社野村総合研究所 Access management method and access management apparatus

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001217827A (en) * 2000-02-03 2001-08-10 Victor Co Of Japan Ltd Player terminal and system for transmitting contents data
JP2001338049A (en) * 2000-05-30 2001-12-07 Akiyoshi Okamoto Rental method for digital contents
JP2002328904A (en) * 2001-03-01 2002-11-15 Appresso:Kk System for managing application service providers
JP2004348548A (en) * 2003-05-23 2004-12-09 Toshiba Corp Control system and maintenance service method for the system
JP2005349078A (en) * 2004-06-14 2005-12-22 Pa Net Gijutsu Kenkyusho:Kk Game machine inspection system
JP2005352976A (en) * 2004-06-14 2005-12-22 Fujitsu Ltd Personal authentication system using mobile terminal and authentication method thereof

Also Published As

Publication number Publication date
JP2007316962A (en) 2007-12-06

Similar Documents

Publication Publication Date Title
US11489673B2 (en) System and method for device registration and authentication
KR100464755B1 (en) User authentication method using user&#39;s e-mail address and hardware information
US20120192260A1 (en) System and method for user authentication by means of web-enabled personal trusted device
EP3035226A1 (en) Security system, apparatus and method using additional code
JP2011128771A (en) Information processing apparatus, information processing method and information processing program
JP4698481B2 (en) Worker management method, information processing apparatus, worker terminal, and program used therefor
KR101831381B1 (en) Method of smart login using messenger service and device thereof
US12081983B2 (en) System, method, and program for controlling access to a machine or equipment
JP6065623B2 (en) Information management device, portable terminal device, and program
JP4651016B2 (en) Security system
JP2019168842A (en) Management server, authentication method, computer program and service cooperation system
JP6071109B2 (en) Portable terminal device and program
JP2006163715A (en) User authentication system
JP2005085154A (en) Network system and terminal device
US11954195B2 (en) Multi-level authentication for shared device
JP4698502B2 (en) Terminal device authentication system, authentication method and program using mobile phone
JP4943186B2 (en) Finger vein authentication system
KR20150102668A (en) Security system, apparatus, and method using add-on code
JP2017084394A (en) Information processing device, terminal device, and program
JP2004310327A (en) User authenticating device, terminal equipment and program
JP2004220213A (en) Password system, password program, and password display control method
JP6311804B2 (en) Terminal device and program
CN117278260A (en) Login method and system after USBKEY equipment is lost or locked
KR20160091738A (en) User authentication method using a disposable patch cord
HK40027823A (en) System and method for device registration and authentication

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20100604

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100618

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100629

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101125

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110301

LAPS Cancellation because of no payment of annual fees