JP2009230325A - Communication system and network connection management device - Google Patents

Communication system and network connection management device Download PDF

Info

Publication number
JP2009230325A
JP2009230325A JP2008073207A JP2008073207A JP2009230325A JP 2009230325 A JP2009230325 A JP 2009230325A JP 2008073207 A JP2008073207 A JP 2008073207A JP 2008073207 A JP2008073207 A JP 2008073207A JP 2009230325 A JP2009230325 A JP 2009230325A
Authority
JP
Japan
Prior art keywords
management device
user
event information
network connection
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008073207A
Other languages
Japanese (ja)
Inventor
Kenjiro Miura
健次郎 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2008073207A priority Critical patent/JP2009230325A/en
Publication of JP2009230325A publication Critical patent/JP2009230325A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To permit only the network connection of an authenticated user only while the user exists in a permitted area. <P>SOLUTION: When a user 6 enters a room, an entry/leaving management device 1 authenticates the user 6 by using user ID information acquired through an authentication device 4, and when the user 6 is permitted to enter the room, transmits event information including the user ID information of the user for announcing the entry of the room. A network connection management server 3 receives event information, and specifies the terminal to be used by the user 6 at the room based on the user ID information, and specifies the port of a switch 8 in which the terminal is stored, and instructs the switch 8 to open the port. When the user leaves the room, the entry/leaving management device 1 transmits the event information including the user ID information acquired through the authentication device 4 for announcing the leaving of the room, and the network connection management server 3 specifies the terminal and the port based on the user ID information, and instructs the switch 8 to close the port. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、例えば、オフィスビルのエントランス等において入退場管理を行うセキュリティシステム及びネットワーク等へのアクセス制限を行うセキュリティシステムに関する。   The present invention relates to a security system that performs entrance / exit management at an entrance of an office building or the like and a security system that restricts access to a network or the like.

従来のセキュリティシステムには、人の入退室の管理を行う入退室管理システムとネットワーク上またはPC(Personal Computer)上の情報へのアクセスの管理を行う情報セキュリティシステムがあり、これらは独立したシステムとして運用されてきた。   Conventional security systems include an entrance / exit management system for managing entrance / exit of people and an information security system for managing access to information on a network or a PC (Personal Computer), which are independent systems. Has been in operation.

入退室管理システムでは、入退室管理用のドアの近傍に認証装置が設置され、認証装置には入室者を認証するための情報が予め保持されている。
入室者がその情報を入力し、保持されている情報と比較することで認証が行われていた。
ここでの認証の手段としては、パスコード、IC(Integrated Circuit)カード、生体認証等が利用されている。 In the entrance / exit management system, an authentication device is installed in the vicinity of an entrance / exit management door, and information for authenticating a person entering the room is held in advance in the authentication device.
The person who entered the room entered the information and compared it with the stored information.
As an authentication means here, a passcode, an IC (Integrated Circuit) card, biometric authentication, or the like is used.

一方、情報セキュリティシステムでは、情報にアクセスする際に利用者にパスワードを入力させる方法や、X509証明書を用いたPKI(Public Key Infrastructure)での認証を行う方法が利用されている。   On the other hand, in the information security system, a method of allowing a user to input a password when accessing information, or a method of performing authentication using PKI (Public Key Infrastructure) using an X509 certificate is used.

入退室管理システムと情報セキュリティシステムを連携させたシステムとして、例えば、特許文献1に記載の技術がある。
特開2006−318240号公報 As a system in which an entrance / exit management system and an information security system are linked, for example, there is a technique described in Patent Document 1.
JP 2006-318240 A

特許文献1の技術は、入退室管理装置と情報システムのユーザ認証サーバ間で連携することにより、サーバが管理するドメインのコンピュータ資源やWebシステムの利用を制限するものであるが、ネットワーク接続自体を制御するものではない。
このため、入室権限を持たない第三者が居室(部屋)内に侵入した場合に、居室内の端末装置をネットワークに接続させることは可能であるため、ネットワーク接続を通じた攻撃を受けるおそれがあるという課題がある。 The technology of Patent Document 1 limits the use of domain computer resources and Web systems managed by a server by linking between an entrance / exit management device and a user authentication server of an information system. It is not something to control.
For this reason, if a third party who does not have the authority to enter the room enters the room (room), the terminal device in the room can be connected to the network, so there is a risk of being attacked through the network connection. There is a problem.

この発明は、上記のような課題を解決することを主な目的の一つとしており、入退室管理システムと情報セキュリティシステムとを連携させて、入退室管理システムにおいて認証された利用者が許可されたエリアに所在している間のみ当該利用者のネットワーク接続のみを許可するシステムを実現することを主な目的とする。   One of the main objects of the present invention is to solve the above-mentioned problems. A user who is authenticated in the entrance / exit management system is permitted by linking the entrance / exit management system and the information security system. The main purpose is to realize a system that permits only the user's network connection only while in the same area.

本発明に係る通信システムは、
入場が制限されている制限エリアへの入場制限を行う入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の識別情報を取得し、取得した識別情報を用いて前記利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記入場イベント情報を受信し、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うことを特徴とする。 A communication system according to the present invention includes:
An admission management device that restricts admission to restricted areas where admission is restricted;
A network connection management device that controls network connection of one or more communication devices arranged in the restricted area;
The admission management device is:
When acquiring identification information of a user who tries to enter the restricted area, authenticating the user using the obtained identification information, and permitting the user to enter the restricted area, Sending entrance event information that contains the user's identification information and notifies the entrance of the user,
The network connection management device includes:
The admission event information transmitted from the admission management device is received, and based on the user identification information included in the received admission event information, the communication device used by the user in the restricted area is specified and specified. Control is performed to enable network connection of the communication device.

本発明によれば、入場管理装置とネットワーク接続管理装置を連動させ、ネットワーク接続自体を制御するため、入場管理装置において認証された利用者が制限エリアに所在している間のみ当該利用者が利用する通信装置のネットワーク接続のみを許可することができ、第三者によるネットワーク接続を通じた攻撃を回避することができ、セキュリティレベルを向上させることができる。   According to the present invention, the admission management device and the network connection management device are linked to control the network connection itself, so that the user authenticated by the admission management device is used only when the user is located in the restricted area. Only the network connection of the communication device to be performed can be permitted, an attack through the network connection by a third party can be avoided, and the security level can be improved.

実施の形態1.
本実施の形態に係るセキュリティシステムは、入退室管理システムと情報セキュリティシステムのネットワーク連携機能により、利用者が許可を与えられた居室(部屋)内に在室している場合のみ、当該居室内に設置された業務端末の利用を可能にするものである。
利用者が退室した際には、利用者用の業務端末と社内ネットワークへの接続を切断することでセキュリティを高める。
また、本実施の形態に係るセキュリティシステムは、入退室管理システムと情報ネットワークシステムの連携機能により、居室内に利用者が一人もいない場合に、利用されなくなった居室に設置された、業務端末用LAN回線を収容するネットワーク機器の電源を自動的に切断しセキュリティレベルを向上させるとともに電力使用量を減らすものである。 Embodiment 1 FIG.
The security system according to the present embodiment is provided in the room only when the user is present in the room (room) to which the user is permitted by the network cooperation function of the entrance / exit management system and the information security system. It enables the use of installed business terminals.
When a user leaves the room, security is improved by disconnecting the connection between the business terminal for the user and the internal network.
In addition, the security system according to the present embodiment is for a business terminal installed in a room that is no longer used when there is no user in the room due to the linkage function of the entrance / exit management system and the information network system. The network device that accommodates the LAN line is automatically turned off to improve the security level and reduce the power consumption.

まず、図1を用いて、本実施の形態に係る通信システムの全体の構成例を説明する。   First, an example of the overall configuration of the communication system according to the present embodiment will be described with reference to FIG.

本実施の形態に係る通信は、入退室管理システムと情報システムに大別される。
入退室管理システムには、入退室管理装置1、入退室管理サーバ装置2、部屋2000の入口に配置されている扉5、認証装置4、入退室管理サーバ装置2と入退室管理装置1を接続するネットワーク機器(スイッチ12)が含まれる。
情報システムには、部屋2000に配置されている端末1〜4、(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15、ネットワーク機器であるスイッチ8及びスイッチ13、UPS(Uninterruptible Power Supply:無停電電源装置)9が含まれる。
なお、入退室管理システムと情報システム間は通常ファイアウォール11で論理的に独立のLAN(Local Area Network)とされている。
また、ネットワーク接続管理サーバ装置3(以下、ネットワーク接続管理サーバ3ともいう)は、情報システムのネットワーク制御を行う。 Communication according to the present embodiment is roughly divided into an entrance / exit management system and an information system.
The entrance / exit management system 1 connects the entrance / exit management device 1, the entrance / exit management server device 2, the door 5 disposed at the entrance of the room 2000, the authentication device 4, the entrance / exit management server device 2, and the entrance / exit management device 1. Network device (switch 12) to be included.
The information system includes terminals 1 to 4 arranged in a room 2000, (business terminal) user authentication (permission) server device 14, various server devices 15, switch 8 and switch 13 as network devices, UPS (Uninterruptable Power Supply). : Uninterruptible power supply) 9 is included.
Note that the entrance / exit management system and the information system are usually a logically independent LAN (Local Area Network) by the firewall 11.
The network connection management server device 3 (hereinafter also referred to as the network connection management server 3) performs network control of the information system.

ネットワーク機器(スイッチ8、スイッチ12、スイッチ13)は、例えばLayer2もしくはLayer3のスイッチである。
スイッチ8、スイッチ12、スイッチ13の各々には、複数のネットワークポート(以下、単にポートともいう)があり、各ポートに端末、サーバ等が接続される。
スイッチ12は、入退室管理装置1と入退室管理サーバ2との間の通信のために使われ、スイッチ8及びスイッチ13は、端末と(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15との間の通信のために使われる。 The network devices (switch 8, switch 12, switch 13) are, for example, Layer 2 or Layer 3 switches.
Each of the switch 8, the switch 12, and the switch 13 has a plurality of network ports (hereinafter also simply referred to as ports), and a terminal, a server, and the like are connected to each port.
The switch 12 is used for communication between the entrance / exit management device 1 and the entrance / exit management server 2, and the switch 8 and the switch 13 are a terminal, a (business terminal) user authentication (permission) server device 14, and various servers. Used for communication with the device 15.

先ず、入退室管理システムについて説明する。   First, the entrance / exit management system will be described.

入退室管理サーバ装置2(以下、入退室管理サーバ2ともいう)では、GUI(Graphical User Interface)によりユーザの登録やユーザが入室できる部屋(扉)、時間帯等を設定する機能を備える。
設定された情報のうち扉開錠制御に必要なユーザID、アクセス権限情報を入退室管理装置1側に配信する。
図3に入退室管理サーバ2の構成例を示す。
入退室管理部201は、例えば、DB202〜205から情報の読み出しを行うとともに、読み出した情報を入退室管理装置1に送信する。
また、入退室管理部201は、入退室管理装置1から情報を受信し、受信した情報をDB202〜205のうちのいずれかに書き込む。
なお、入退室管理部201の情報受信は、入退室管理部201が図4の入退室管理装置の記憶装置108から入退履歴情報を定期的に読み出す方式で代替することもできる。 The entrance / exit management server device 2 (hereinafter also referred to as the entrance / exit management server 2) has functions of registering a user, setting a room (door) in which the user can enter, a time zone, and the like by a GUI (Graphical User Interface).
Among the set information, the user ID and access authority information necessary for door unlocking control are distributed to the entrance / exit management device 1 side.
FIG. 3 shows a configuration example of the entrance / exit management server 2.
For example, the entrance / exit management unit 201 reads information from the DBs 202 to 205 and transmits the read information to the entrance / exit management device 1.
Further, the entrance / exit management unit 201 receives information from the entrance / exit management device 1 and writes the received information in any of the DBs 202 to 205.
The information reception by the entry / exit management unit 201 may be replaced by a method in which the entry / exit management unit 201 periodically reads the entry / exit history information from the storage device 108 of the entry / exit management device in FIG.

入退室管理装置1は、入室(入場)が制限されている部屋2000(制限エリア)への入室制限を行う。
入退室管理装置1は、入場管理装置の例である。
入退室管理装置1は、部屋2000への入口に設置されたカードリーダなどの認証装置4及び扉5(入場制限扉)と接続されている。
認証装置4は、制限エリアである部屋2000への入室を試行する利用者6のユーザID情報(識別情報)を読み取り、入退室管理装置1は認証装置4からユーザID情報を取得し、取得したユーザID情報を登録しているユーザID情報と照合して利用者6の認証を行う。入退室管理装置1は、利用者6の入室を許可する場合は、扉5を開錠する制御を行う。
また、入退室管理装置1は入室等の事象を入退室管理サーバ2やその他のネットワーク上のサーバにイベントとして通知する機能を備える。
例えば、入退室管理装置1は、利用者6の部屋2000への入室を許可する場合に、当該利用者6のユーザID情報を含み利用者の入室を通知するイベント情報(入場イベント情報)を送信する。
また、詳細は後述するが、イベント情報としては、他に利用者6の部屋2000からの退室を通知するイベント情報(退場イベント情報)、扉5のロック(施錠)又はアンロック(施錠の解除)を通知するイベント情報(ロックイベント情報、アンロックイベント情報)がある。
以降、利用者の部屋2000への入室を入室イベント、利用者の部屋2000からの退室を退室イベント、扉5のロック、アンロックを警備イベントともいう。
なお、図4に入退室管理装置1の構成例を示す。
図4に示す構成は、既存の入退室管理装置の構成と同じであるため、各要素の説明は割愛する。 The entrance / exit management device 1 restricts entry into a room 2000 (restricted area) where entry (entrance) is restricted.
The entrance / exit management device 1 is an example of an entrance management device.
The entrance / exit management device 1 is connected to an authentication device 4 such as a card reader installed at the entrance to the room 2000 and a door 5 (entrance restriction door).
The authentication device 4 reads the user ID information (identification information) of the user 6 who tries to enter the room 2000 that is the restricted area, and the entrance / exit management device 1 acquires the user ID information from the authentication device 4 and acquires it. The user 6 is authenticated by comparing the user ID information with the registered user ID information. The entrance / exit management device 1 performs control to unlock the door 5 when permitting the user 6 to enter the room.
Moreover, the entrance / exit management device 1 has a function of notifying an entrance / exit management server 2 and other servers on the network as events.
For example, when permitting the user 6 to enter the room 2000, the entrance / exit management device 1 transmits event information (entrance event information) that includes the user ID information of the user 6 and notifies the user's entry. To do.
As will be described in detail later, the event information includes event information for notifying the user 6 of leaving the room 2000 (exit event information), locking (locking) the door 5 (unlocking). Event information (lock event information, unlock event information).
Hereinafter, entering the user's room 2000 is also referred to as an entrance event, leaving the user's room 2000 is referred to as an exit event, and locking and unlocking the door 5 is also referred to as a security event.
In addition, the structural example of the entrance / exit management apparatus 1 is shown in FIG.
Since the structure shown in FIG. 4 is the same as the structure of the existing entrance / exit management apparatus, description of each element is omitted.

次に、情報システムを説明する。
前述のように、情報システムには、部屋2000に配置されている端末1〜4、(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15、ネットワーク機器であるスイッチ8及びスイッチ13、UPS9が含まれる。端末1〜4は、通信装置の例である。
各端末からネットワーク上の各種サーバ資源を利用するためには、端末利用開始時の統合認証操作、すなわちユーザIDとパスワード等の手段によるログオン操作を行う。
(業務端末)ユーザ認証(許可)サーバ装置14で認証されると、サーバ資源の利用制御設定に基づきそのユーザに許されたコンピュータリソースを利用することができる。
なお、部屋2000に配置されている各端末は、スイッチ8及びスイッチ13を介して(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15に接続する。 Next, an information system will be described.
As described above, the information system includes the terminals 1 to 4 arranged in the room 2000, the (business terminal) user authentication (permission) server device 14, the various server devices 15, the switch 8 and the switch 13, which are network devices, UPS9 is included. Terminals 1 to 4 are examples of communication devices.
In order to use various server resources on the network from each terminal, an integrated authentication operation at the start of terminal use, that is, a logon operation using means such as a user ID and a password is performed.
(Business terminal) User authentication (permission) Once authenticated by the server device 14, the computer resources allowed for the user can be used based on the server resource use control settings.
Each terminal arranged in the room 2000 is connected to the user authentication (permission) server device 14 and various server devices 15 via the switch 8 and the switch 13 (business terminal).

ネットワーク接続管理サーバ3は、ネットワーク機器のネットワークポート接続状態、各(業務)端末、スイッチ、サーバ等の稼動状況を監視する機能を備え、入退室管理装置1からのイベント通知に従って、部屋2000に配置されている各端末のネットワーク接続を制御する。
ネットワーク接続管理サーバ3は、ネットワーク接続管理装置の例である。 The network connection management server 3 has a function of monitoring the network port connection status of network devices, the operating status of each (business) terminal, switch, server, etc., and is arranged in the room 2000 according to the event notification from the entrance / exit management device 1. Control network connection of each connected terminal.
The network connection management server 3 is an example of a network connection management device.

ネットワーク接続管理サーバ3は、例えば、図2に示す構成を有する。   The network connection management server 3 has, for example, the configuration shown in FIG.

ネットワーク状態監視部301は、部屋2000に配置されている端末1〜4が接続されているスイッチ8の各ネットワークポートの状態を監視している。ネットワークポートの状態は通信可能(Up)、障害(Down)、ポート閉塞(shutdown)などの状態がある。   The network state monitoring unit 301 monitors the state of each network port of the switch 8 to which the terminals 1 to 4 arranged in the room 2000 are connected. The state of the network port includes a state where communication is possible (Up), a failure (Down), a port blockage (down), and the like.

ネットワーク機器・ポート制御部302は、入退室管理装置1から送信された入室イベントを通知するイベント情報に含まれる利用者6のユーザID情報に基づき、当該利用者6が部屋2000で利用する端末(例えば、端末1)を特定し、特定した端末(端末1)が接続されているスイッチ8のネットワークポート(例えば、ポート1)を特定し、特定したポートを開放するようにスイッチ8に指示して、入室が許可された利用者6の端末のネットワーク接続を可能とする。
また、部屋2000内にいた利用者6が部屋2000から退室する際に、ネットワーク機器・ポート制御部302は、入退室管理装置1から送信された退室イベントを通知するイベント情報に含まれる利用者6のユーザID情報に基づき、当該利用者6が部屋2000で利用する端末(端末1)を特定し、特定した端末が接続されているスイッチ8のポート(ポート1)を特定し、特定したポートを閉塞するようにスイッチ8に指示して、退室利用者の端末のネットワーク接続を遮断する。
ネットワーク機器・ポート制御部302は、ネットワーク接続制御部の例である。 Based on the user ID information of the user 6 included in the event information for notifying the entry event transmitted from the entry / exit management device 1, the network device / port control unit 302 uses a terminal ( For example, the terminal 1) is specified, the network port (for example, port 1) of the switch 8 to which the specified terminal (terminal 1) is connected is specified, and the switch 8 is instructed to open the specified port. The terminal of user 6 permitted to enter the room can be connected to the network.
When the user 6 who is in the room 2000 leaves the room 2000, the network device / port control unit 302 also includes the user 6 included in the event information that notifies the leaving event transmitted from the entry / exit management device 1. Based on the user ID information, the terminal (terminal 1) used by the user 6 in the room 2000 is identified, the port (port 1) of the switch 8 to which the identified terminal is connected is identified, and the identified port is The switch 8 is instructed to be blocked, and the network connection of the terminal of the user leaving the room is blocked.
The network device / port control unit 302 is an example of a network connection control unit.

電源制御部303は、スイッチ8の給電制御を行う。
より具体的には、電源制御部303は、扉5がロック(施錠)された際に、入退室管理装置1から送信された警備イベント(扉ロック)を通知するイベント情報に基づき、スイッチ8への給電を停止する制御を行い、一方、扉5のロックが解除されてアンロックとなった際に、入退室管理装置1から送信された警備イベント(扉アンロック)を通知するイベント情報に基づき、スイッチ8へへの給電を開始する制御を行う。
また、電源制御部303は、入室イベントを通知するイベント情報が受信される度に、部屋2000内に所在する利用者の人数をカウントアップし、退室イベントを通知するイベント情報が受信される度に、部屋2000内に所在する利用者の人数をカウントダウンし、部屋2000内に所在する利用者の人数が所定数未満(例えば、1人未満)となった際に、スイッチ8への給電を停止する制御を行う。
電源制御部303は、給電制御部の例である。 The power control unit 303 performs power supply control of the switch 8.
More specifically, when the door 5 is locked (locked), the power supply control unit 303 controls the switch 8 based on the event information notifying the security event (door lock) transmitted from the entrance / exit management device 1. On the other hand, when the door 5 is unlocked and unlocked, on the other hand, based on event information notifying a security event (door unlocking) transmitted from the entrance / exit management device 1 Then, control to start power supply to the switch 8 is performed.
The power supply control unit 303 counts up the number of users located in the room 2000 each time event information notifying an entry event is received, and whenever event information notifying an exit event is received. The number of users located in the room 2000 is counted down, and the power supply to the switch 8 is stopped when the number of users located in the room 2000 becomes less than a predetermined number (for example, less than one person). Take control.
The power supply control unit 303 is an example of a power supply control unit.

入退室管理情報受信・制御部304は、入退室管理装置1から送信されたイベント情報を受信する。
イベント情報で通知されるイベントとしては、前述したように、入室イベント、退室イベント、警備イベント(扉ロック、扉アンロック)がある。 The entrance / exit management information reception / control unit 304 receives event information transmitted from the entrance / exit management device 1.
As described above, the events notified by the event information include a room entry event, a room exit event, and a security event (door lock, door unlock).

DB305〜309には、図5〜図10に示すテーブルが格納されている。
図5〜図10の各テーブルの説明とともに、各DB305〜309の説明を後述する。 DBs 305 to 309 store the tables shown in FIGS.
A description of each of the DBs 305 to 309 will be described later along with a description of each table in FIGS.

次に、本実施の形態に係る通信システムにおける動作を説明する。   Next, the operation in the communication system according to the present embodiment will be described.

先ず、入退室管理システムと情報システムとの間の連携について説明する。
連携は入退室管理装置1からネットワーク接続管理サーバ3へのイベント情報の送信により連携するのが基本である。
但し、入退室管理装置1がイベント情報を入退室管理サーバ2に送り、入退室管理サーバ2がネットワーク接続管理サーバ3にイベント情報を再送信するようにしてもよい。
なお、以下では、入退室管理サーバ2を介さずに、入退室管理装置1からネットワーク接続管理サーバ3にイベント情報を送信する例を説明する。 First, the cooperation between the entrance / exit management system and the information system will be described.
Basically, the cooperation is performed by transmitting event information from the entry / exit management device 1 to the network connection management server 3.
However, the entrance / exit management device 1 may send event information to the entrance / exit management server 2, and the entrance / exit management server 2 may retransmit the event information to the network connection management server 3.
In the following, an example in which event information is transmitted from the entry / exit management device 1 to the network connection management server 3 without going through the entrance / exit management server 2 will be described.

図11及び図4を用いて入退室管理装置1による入退質管理制御の動作を説明する。   The operation of entrance / exit management control by the entrance / exit management device 1 will be described with reference to FIGS. 11 and 4.

利用者6は入室時に、認証装置4(ICカードリーダ)にICカードをかざす。
認証装置4はICカードリーダの他、指紋認証装置等の生体認証装置でもよい。
なお、以下ではICカードリーダにICカードをかざす例を説明する。
図4に示すカードリーダ401はICカードを検知する(S1101でYES)と、ICカードに記録されているユーザID情報を読み込み、入退室管理装置1がカードリーダインタフェース104を通じてユーザID情報を取得し、CPU101がコントローラ103を用いて不揮発性記憶装置108の認証DBに格納されている認証情報との照合を行う(S1102)。
ユーザID情報が登録されたものであれば、CPU101は、同認証DB内をチェックし当該ユーザが認証装置4に関連づけられた扉5の通行権限を有するかどうかをチェックする(S1103)。
CPU101は、通行権限があれば(S1104でYES)、電気錠インタフェース106を介して対応する扉5の電気錠を開錠する(S1105)。
なお、電気錠と対応する認証装置は対応づけられている。
この際の開錠イベントは内部の不揮発性記憶装置に記録するとともに、入退室管理サーバ2及び連携先のネットワーク接続管理サーバ3に入室・扉通過イベントを通知するイベント情報を随時送信する。
なお、イベント情報には、少なくとも、イベント種別(入室、退室、警備)を表すイベント種別フラグ、ユーザID情報、扉番号が含まれる。
入退室管理サーバ2へ入室・扉通過イベントを通知するかどうかは入退室管理装置1内の記憶装置の設定により変更することができる。
一方、ICカード操作により扉開錠操作が失敗した場合も、認証・認可拒絶のイベントをログに書き込みイベント送信することができる。
また、利用者6は、退室時にも認証装置4にICカードをかざす。退室の場合は入退室管理装置1は認証処理を行わなくてもよい。但し、ユーザID情報、扉番号、イベント種別フラグ(退室イベントを通知)を含むイベント情報を送信する。 The user 6 holds the IC card over the authentication device 4 (IC card reader) when entering the room.
The authentication device 4 may be a biometric authentication device such as a fingerprint authentication device in addition to an IC card reader.
In the following, an example in which an IC card is held over an IC card reader will be described.
When the card reader 401 shown in FIG. 4 detects the IC card (YES in S1101), it reads the user ID information recorded on the IC card, and the entrance / exit management device 1 acquires the user ID information through the card reader interface 104. The CPU 101 uses the controller 103 to collate with the authentication information stored in the authentication DB of the nonvolatile storage device 108 (S1102).
If the user ID information is registered, the CPU 101 checks the inside of the authentication DB and checks whether the user has the right to pass through the door 5 associated with the authentication device 4 (S1103).
If there is a passage authority (YES in S1104), the CPU 101 unlocks the corresponding electric lock of the door 5 via the electric lock interface 106 (S1105).
The authentication device corresponding to the electric lock is associated with the electric lock.
The unlocking event at this time is recorded in an internal nonvolatile storage device, and event information for notifying the entrance / exit event is transmitted to the entrance / exit management server 2 and the network connection management server 3 of the cooperation destination as needed.
The event information includes at least an event type flag indicating an event type (entering, leaving, security), user ID information, and a door number.
Whether to notify the entrance / exit management server 2 of the entrance / exit event can be changed by the setting of the storage device in the entrance / exit management device 1.
On the other hand, even when the door unlocking operation fails due to the IC card operation, the authentication / authorization rejection event can be written in the log and the event transmitted.
The user 6 holds the IC card over the authentication device 4 even when leaving the room. In the case of leaving the room, the entrance / exit management device 1 may not perform the authentication process. However, event information including user ID information, door number, and event type flag (notification of leaving event) is transmitted.

次に、図12、図2〜10を用いてネットワーク接続管理サーバ3による利用者の端末の特定及びポート開放制御の動作を説明する。   Next, the operation of user terminal identification and port opening control by the network connection management server 3 will be described with reference to FIGS. 12 and 2 to 10.

入退室管理装置1からイベント情報が送信されるとネットワーク接続管理サーバ3の入退室管理情報受信・制御部304でイベント情報を受信する。
次に、入退室管理情報受信・制御部304は、受信したイベント情報のイベント種別フラグを検査し、入室イベントかどうかをチェックする(S1201)。
入室イベントでなければ図13((2)開始)のフローに移る。 When event information is transmitted from the entrance / exit management device 1, the entrance / exit management information reception / control unit 304 of the network connection management server 3 receives the event information.
Next, the entrance / exit management information reception / control unit 304 checks the event type flag of the received event information to check whether the event is an entrance event (S1201).
If it is not a room entry event, the process proceeds to the flow of FIG. 13 ((2) start).

入室イベントの場合は、入退室管理情報受信・制御部304は、ネットワーク機器・ポート制御部302にイベント情報を渡し、ネットワーク機器・ポート制御部302がイベント情報からユーザID情報(カードID)を抽出する(S1202)。
また、ネットワーク機器・ポート制御部302は、イベント情報に含まれる扉番号を抽出する(S1203)。
次に、ネットワーク機器・ポート制御部302は、扉番号により、利用者6が入室した部屋を特定する(S1204)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、このとき、電源制御部303が、ネットワーク機器・ポート制御部302が特定した部屋についての在室者情報を更新する(カウントアップする)(S1205)。在室者情報は在室管理DB308において管理されている。
次に、ネットワーク機器・ポート制御部302は、S1202で抽出したユーザID情報によりその利用者6が利用する端末を、端末利用者管理表(図5)から抽出する。端末利用者管理表は、構成管理DB306において管理されている。
次に、ネットワーク機器・ポート制御部302は、S1204で抽出した扉番号により入室場所内に存在する端末を、端末設置場所管理表(図6)から抽出する。端末設置場所管理表は、例えば、構成管理DB306において管理されている。
そして、上記2つのステップより抽出した端末をAND条件により、利用者6が入室した部屋内に存在するその利用者6の利用する端末を絞りこむ(複数の場合もある)(S1206)。
例えば、図5及び図6に示す例において、利用者1が入室した部屋が部屋1であれば、端末1が抽出される。 In the case of an entrance event, the entrance / exit management information reception / control unit 304 passes the event information to the network device / port control unit 302, and the network device / port control unit 302 extracts user ID information (card ID) from the event information. (S1202).
Further, the network device / port control unit 302 extracts the door number included in the event information (S1203).
Next, the network device / port control unit 302 identifies the room in which the user 6 has entered by using the door number (S1204). Here, for simplification of explanation, the room number and the door number are the same. The room number may be specified by a correspondence table (not shown) between the door number and the room number.
At this time, the power supply control unit 303 updates (counts up) the occupant information for the room specified by the network device / port control unit 302 (S1205). The occupant information is managed in the occupancy management DB 308.
Next, the network device / port control unit 302 extracts, from the terminal user management table (FIG. 5), the terminal used by the user 6 based on the user ID information extracted in S1202. The terminal user management table is managed in the configuration management DB 306.
Next, the network device / port control unit 302 extracts the terminal existing in the room entrance location from the terminal installation location management table (FIG. 6) based on the door number extracted in S1204. The terminal installation location management table is managed in the configuration management DB 306, for example.
Then, the terminals extracted by the above two steps are narrowed down according to the AND condition, and the terminals used by the user 6 existing in the room where the user 6 has entered (there may be a plurality of terminals) (S1206).
For example, in the example shown in FIGS. 5 and 6, if the room in which the user 1 enters the room 1 is the room 1, the terminal 1 is extracted.

次に、ネットワーク機器・ポート制御部302は、S1206で特定した端末が接続されている業務端末収容スイッチ8およびスイッチ8のポートを特定する(S1207)。これは端末・スイッチ接続管理表(図7)により特定する。端末・スイッチ接続管理表は、例えば、構成管理DB306において管理されている。
次に、ネットワーク機器・ポート制御部302は、入室者の利用する端末がネットワークに接続可能な状態にする制御に移る。
具体的には、上記により特定されたポートの状態を確認する(S1208)。 Next, the network device / port control unit 302 identifies the business terminal accommodating switch 8 to which the terminal identified in S1206 is connected and the port of the switch 8 (S1207). This is specified by the terminal / switch connection management table (FIG. 7). The terminal / switch connection management table is managed in the configuration management DB 306, for example.
Next, the network device / port control unit 302 shifts to a control for enabling the terminal used by the room occupant to be connected to the network.
Specifically, the state of the port specified above is confirmed (S1208).

ネットワークポートの状態は通信可能(Up)、障害(Down)、ポート閉塞(shutdown)などの状態があり、この状態はネットワーク管理プロトコルであるSNMPなどにより確認することができる。この状態確認は、ネットワーク状態監視部301が定期的にSNMP他の管理プロトコルに基づくポーリング(またはSNMP TRAPなどの手段)を通じて図10のスイッチポート状態監視テーブルを更新している。スイッチポート状態監視テーブルは、障害・性能管理DB307において管理されている。
ネットワーク機器・ポート制御部302は、スイッチポート状態監視テーブルを参照して、S1207において特定したポートが閉塞(shutdown)されていることを確認する。
S1207において特定したポートが閉塞されていた場合、ネットワーク機器・ポート制御部302は、スイッチ8に対してポート開放命令を出す(S1209)。
ポート開放命令の具体的な手段としてはSNMPによりBridge MIBの該当ポートインスタンスのMIB値設定操作を行うことによりできる。他に、telnet等のプロトコルによりスイッチの制御コマンドを操作することによって行うこともできる。
なお、ネットワーク機器・ポート制御部302は、ポート開放命令にあたり、図9(b)に示すアドレス管理テーブルを参照して、命令の対象となるスイッチのアドレスを得る。
また、図9(a)に示すように、アドレス管理テーブルでは各端末の通信アドレスを管理していてもよいが、端末の通信アドレスの管理は必須ではない。
アドレス管理テーブルは、構成管理DB306において管理されている。 The state of the network port includes a state such as communication possible (Up), failure (Down), and port blockage (downdown), and this state can be confirmed by SNMP as a network management protocol. In this state confirmation, the network state monitoring unit 301 periodically updates the switch port state monitoring table of FIG. 10 through polling based on SNMP or another management protocol (or means such as SNMP TRAP). The switch port state monitoring table is managed in the failure / performance management DB 307.
The network device / port control unit 302 refers to the switch port state monitoring table and confirms that the port identified in S1207 is blocked.
If the port identified in S1207 is blocked, the network device / port control unit 302 issues a port open command to the switch 8 (S1209).
As a specific means of the port opening command, it is possible to perform the MIB value setting operation of the corresponding port instance of the Bridge MIB by SNMP. In addition, it can be performed by operating a switch control command using a protocol such as telnet.
Note that the network device / port control unit 302 refers to the address management table shown in FIG. 9B when obtaining the port opening command, and obtains the address of the switch to be commanded.
9A, the address management table may manage the communication address of each terminal, but the management of the communication address of the terminal is not essential.
The address management table is managed in the configuration management DB 306.

以上の動作により、端末を収容したポートが開放されるため、入室した利用者の端末は、社内ネットワークに接続可能な状態となる。   As a result of the above operation, the port accommodating the terminal is opened, so that the terminal of the user who entered the room can be connected to the in-house network.

次に図13、図2〜10を用いてネットワーク接続管理サーバ3による利用者端末の特定及びポート閉塞制御の動作を説明する。   Next, the operation of user terminal identification and port blocking control by the network connection management server 3 will be described with reference to FIGS. 13 and 2 to 10.

図12のS1201においてイベント情報のイベント種別フラグを検査した結果、入室イベントでなかった場合に、入退室管理情報受信・制御部304は、退室イベントかどうかをチェックする(S1301)。退室イベントでなければ図14((3)開始)のフローに移る。
退室イベントの場合は、入退室管理情報受信・制御部304は、ネットワーク機器・ポート制御部302にイベント情報を渡し、ネットワーク機器・ポート制御部302がイベント情報からユーザID情報(カードID)を抽出する(S1302)。
また、ネットワーク機器・ポート制御部302は、イベント情報に含まれる扉番号を抽出する(S1303)。
次に、ネットワーク機器・ポート制御部302は、扉番号により、利用者が退室した部屋を特定する(S1304)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、このとき、電源制御部303が、ネットワーク機器・ポート制御部302が特定した部屋についての在室者情報を更新する(カウントダウンする)(S1305)。
次に、ネットワーク機器・ポート制御部302は、S1302で抽出したユーザID情報によりその利用者6が利用する端末を、端末利用者管理表(図5)から抽出する。
次に、ネットワーク機器・ポート制御部302は、S1304で抽出した扉番号により退室場所内に存在する端末を、端末設置場所管理表(図6)から抽出する。
そして、上記2つのステップより抽出した端末をAND条件により、利用者6が退室した部屋内に存在するその利用者6の利用する端末を絞りこむ(複数の場合もある)(S1306)。
例えば、図5及び図6に示す例において、利用者1が退室した部屋が部屋1であれば、端末1が抽出される。 As a result of checking the event type flag of the event information in S1201 of FIG. 12, if it is not a room entry event, the room entrance / exit management information reception / control unit 304 checks whether it is a room exit event (S1301). If it is not an exit event, the flow proceeds to the flow of FIG. 14 ((3) start).
In the case of an exit event, the entrance / exit management information reception / control unit 304 passes the event information to the network device / port control unit 302, and the network device / port control unit 302 extracts the user ID information (card ID) from the event information. (S1302).
Further, the network device / port control unit 302 extracts the door number included in the event information (S1303).
Next, the network device / port control unit 302 identifies the room where the user has left the room using the door number (S1304). Here, for simplification of explanation, the room number and the door number are the same. The room number may be specified by a correspondence table (not shown) between the door number and the room number.
At this time, the power supply control unit 303 updates (counts down) the occupant information for the room specified by the network device / port control unit 302 (S1305).
Next, the network device / port control unit 302 extracts the terminal used by the user 6 from the terminal user management table (FIG. 5) based on the user ID information extracted in S1302.
Next, the network device / port control unit 302 extracts the terminals existing in the exit location from the terminal installation location management table (FIG. 6) based on the door number extracted in S1304.
Then, the terminals extracted by the above two steps are narrowed down according to the AND condition to the terminals used by the user 6 existing in the room where the user 6 has left (S1306).
For example, in the example shown in FIGS. 5 and 6, if the room from which the user 1 leaves is the room 1, the terminal 1 is extracted.

次に、ネットワーク機器・ポート制御部302は、S1306で特定した端末が接続されている業務端末収容スイッチ8およびスイッチ8のポートを特定する(S1307)。これは端末・スイッチ接続管理表(図7)により特定する。
次に、ネットワーク機器・ポート制御部302は、退室者の利用する端末がネットワークに接続不能な状態にする制御に移る。
具体的には、上記により特定されたポートの状態および閉塞条件を確認する(S1308)。
ポート閉塞条件は設定DB305内に保存されている。
退室の場合はスイッチ8に対して通常はポート閉塞命令を出すが、例えば数分程度の一時退場の場合は都度ポート閉塞しなくてもよいという場合もある。このためポート閉塞命令を一時的キューに保存し、一定の猶予時間内に再入場がなければ閉塞処理を起動するという処理も可能である。
このようなポート閉塞のための条件が閉塞条件として設定DB305に保存されている。 Next, the network device / port control unit 302 identifies the business terminal accommodating switch 8 to which the terminal identified in S1306 is connected and the port of the switch 8 (S1307). This is specified by the terminal / switch connection management table (FIG. 7).
Next, the network device / port control unit 302 shifts to a control for making the terminal used by the person leaving the room unable to connect to the network.
Specifically, the port status and blockage condition specified above are confirmed (S1308).
The port blocking condition is stored in the setting DB 305.
In the case of leaving the room, a port closing command is normally issued to the switch 8, but there may be a case where the port does not have to be closed each time, for example, in the case of a temporary leaving for about several minutes. For this reason, it is possible to store the port block command in a temporary queue and start the block processing if there is no re-entry within a certain grace period.
Such conditions for port blocking are stored in the setting DB 305 as blocking conditions.

ネットワーク機器・ポート制御部302は、スイッチポート状態監視テーブルを参照した結果、S1207において特定したポートが通信可能(up)であることを確認した場合に、ポート閉塞条件に従って、スイッチ8に対してポート閉塞命令を出して、端末のネットワーク接続を遮断する制御を行う(S1310)。
ポート閉塞命令の出力方法は、前述したポート開放命令と同様である。
なお、所定の猶予期間の経過後にポート閉塞命令を出力する旨のポート閉塞条件である場合(S1309でNO)は、ネットワーク機器・ポート制御部302は、猶予期間が経過するまで待ち(S1312)、猶予時間を経過する前に退室した利用者のユーザID情報を含む入室イベントを通知するイベント情報を受信した場合は、ポートを閉塞せずに端末をネットワーク接続が可能な状態に維持し、退室した利用者のユーザID情報を含む入室イベントを通知するイベント情報を受信することなく猶予時間が経過した場合は、再度、ポートが通信可能(up)であることを確認した後(S1308)、ポート開放命令を出力する(S1310)。 If the network device / port control unit 302 confirms that the port identified in S1207 is communicable (up) as a result of referring to the switch port state monitoring table, the network device / port control unit 302 sets the port to the switch 8 according to the port blocking condition. A block command is issued, and control for blocking the network connection of the terminal is performed (S1310).
The output method of the port closing command is the same as the port opening command described above.
If the port blocking condition is such that a port blocking command is output after a predetermined grace period (NO in S1309), the network device / port control unit 302 waits until the grace period elapses (S1312). If event information notifying the entrance event including the user ID information of the user who left the room before the grace period elapses is received, the terminal is maintained in a state where the terminal can be connected to the network without closing the port, and the room is exited. If the grace period has passed without receiving event information for notifying the entrance event including the user ID information of the user, the port is opened again after confirming that the port is communicable (up) (S1308). An instruction is output (S1310).

また、S1310のポート閉塞処理の後、電源制御部303は、在室管理DB308において管理されている在室者情報を参照し、退室イベントのあった部屋の在室人数がゼロかどうかを確認する(S1311)。
在室人数がゼロの場合(S1311でYES)は、図14の(4)の処理に移行する。
在室人数が一人以上であれば(S1311でNO)、図12の開始(1)に戻る。 In addition, after the port closing process in S1310, the power supply control unit 303 refers to the occupant information managed in the occupancy management DB 308 and confirms whether the number of occupants in the room where the leaving event has occurred is zero. (S1311).
If the number of people in the room is zero (YES in S1311), the process proceeds to the process of (4) in FIG.
If the number of people in the room is one or more (NO in S1311), the process returns to the start (1) in FIG.

以上では、説明を簡略化するため入室イベント、退室イベントに絞って説明したが、出勤イベント、退勤イベントの場合もほぼ同様に処理することができる。   In the above description, the explanation is focused on the room entry event and the room exit event in order to simplify the explanation.

また、以上では、有線LANの場合を中心に説明したが無線LANのネットワーク制御の場合にも応用することができる。   In the above description, the case of a wired LAN has been mainly described, but the present invention can also be applied to a case of wireless LAN network control.

上記のように入退室管理装置1とネットワーク接続管理サーバ3を連動させることで、場所と利用者を特定し、かつ、ネットワーク接続自体を制御するため、クライアント・サーバ側のPCログイン制御よりもよりセキュリティ制御のレベルを向上させることができる。
また、本方式は既存のPC認証サーバベースのPCログオン制御とも同時に使用することができるためセキュリティレベルをダウングレードすることもない。 Since the entrance / exit management device 1 and the network connection management server 3 are linked as described above, the location and the user are specified and the network connection itself is controlled. The level of security control can be improved.
In addition, since this method can be used simultaneously with the existing PC authentication server-based PC logon control, the security level is not downgraded.

次に、図14、図2〜10を用いて、ネットワーク接続管理サーバ3によるネットワーク機器等の電源管理制御について説明する。   Next, power management control of network devices and the like by the network connection management server 3 will be described with reference to FIGS. 14 and 2 to 10.

図14に示すフローが実施される場合は、図13のS1301においてイベント情報のイベント種別を確認したところ退室イベントでなかった場合(S1301でNO)と、図13のS1311において在室人数を確認したところ在室人数がゼロであった場合(S1311でYES)の二通りある。   When the flow shown in FIG. 14 is carried out, the event type of the event information is confirmed in S1301 of FIG. 13 and it is not an exit event (NO in S1301), and the number of people in the room is confirmed in S1311 of FIG. However, there are two cases when the number of people in the room is zero (YES in S1311).

図13のS1301で退室イベントでなかった場合は、入退室管理情報受信・制御部304は、受信したイベント情報のイベント種別フラグを検査し、警備イベント(扉ロックイベント)かどうかをチェックする(S1401)。
扉ロック操作は、部屋内の最終退場者が行う操作である。つまり、部屋から最後に退出する利用者は、扉5の施錠(ロック)を行って、扉5が作動しないようにする。 If it is not an exit event in S1301 of FIG. 13, the entrance / exit management information reception / control unit 304 checks the event type flag of the received event information to check whether it is a security event (door lock event) (S1401). ).
The door lock operation is an operation performed by the last person leaving the room. That is, the user who finally leaves the room locks the door 5 so that the door 5 does not operate.

警備イベント(扉ロックイベント)でなければ、その他のイベント処理となる。
警備イベント(扉ロックイベント)であれば、入退室管理情報受信・制御部304は、電源制御部303にイベント情報を渡し、電源制御部303がイベント情報から扉番号を抽出する(S1402)。
また、電源制御部303は、扉番号から部屋番号を特定する(S1403)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、図13のS1311において在室人数がゼロであった場合は、電源制御部303は、図13のS1304で抽出された部屋番号をネットワーク機器・ポート制御部302から取得する。 If it is not a security event (door lock event), other event processing is performed.
If it is a security event (door lock event), the entrance / exit management information reception / control unit 304 passes the event information to the power supply control unit 303, and the power supply control unit 303 extracts the door number from the event information (S1402).
Further, the power control unit 303 identifies the room number from the door number (S1403). Here, for simplification of explanation, the room number and the door number are the same. The room number may be specified by a correspondence table (not shown) between the door number and the room number.
If the number of people in the room is zero in S1311 of FIG. 13, the power supply control unit 303 acquires the room number extracted in S1304 of FIG. 13 from the network device / port control unit 302.

次に、電源制御部303は、図8のスイッチ電源管理表により部屋の端末が収容されているスイッチ8を抽出する(S1404)。スイッチ電源管理表は、例えば構成管理DB306において管理されている。
また、電源制御部303は、機器電源断条件を確認する(S1405)。
機器電源断条件とは、例えば、スイッチがSNMPやTELNET等の遠隔操作により電源切断できるかどうかを示す情報である。
なお、機器電源断条件は設定DB305において管理されている。 Next, the power control unit 303 extracts the switch 8 in which the terminal of the room is accommodated from the switch power management table of FIG. 8 (S1404). The switch power management table is managed in the configuration management DB 306, for example.
Further, the power control unit 303 confirms the device power-off condition (S1405).
The device power-off condition is information indicating whether the switch can be turned off by a remote operation such as SNMP or TELNET.
The device power-off condition is managed in the setting DB 305.

機器電源断条件を確認した結果、電源断の対象となるスイッチ8がSNMPやTELNET等の遠隔操作により電源切断できるのであれば(S1406でYES)、これらの手段によりスイッチ8に対して電源断命令を出力して、スイッチ8の電源をシャットダウンする(S1407)。
また、スイッチがUPS等のバックアップ電源から受電している場合は、UPSに当該スイッチへの給電を停止するようにSNMP/TELNETコマンドにより指令する(S1407)。
また、警備イベント(扉ロックイベント)の検出又は在室者がいなくなったことを検出してから所定の猶予時間が経過した後に、電源断命令を出力するようにしてもよい。
一方、遠隔操作にて電源の切断ができない場合(S1406でNO)は、図12の開始(1)に戻る。 As a result of confirming the device power-off condition, if the switch 8 that is the target of power-off can be turned off by remote operation such as SNMP or TELNET (YES in S1406), the power-off command is sent to the switch 8 by these means. And the power supply of the switch 8 is shut down (S1407).
If the switch is receiving power from a backup power source such as a UPS, the UPS is instructed by an SNMP / TELNET command to stop power supply to the switch (S1407).
Further, a power-off command may be output after a predetermined grace period has elapsed since the detection of a security event (door lock event) or the absence of a person in the room.
On the other hand, if the power cannot be turned off by remote control (NO in S1406), the process returns to the start (1) in FIG.

上記は警備イベント(扉ロックイベント)時の操作を説明したが、警備イベント(扉アンロックイベント)操作の場合もほぼ同様に処理することができる。
扉アンロック操作はその部屋に最初に入る利用者が行う操作であり、扉5のロックを解除して扉5を作動させる操作である。
ネットワーク接続管理サーバ3では、扉ロックの場合と逆にスイッチ8又はUPS9に給電制御命令を出す。
より具体的には、入退室管理装置1は、扉のロックが解除されてアンロック状態となった際に、アンロックイベントを通知するイベント情報を送信し、ネットワーク接続管理サーバ3の入退室管理情報受信・制御部304が当該イベント情報を受信すると、図12のS1201→図13のS1301→図14のS1401と処理を進め、S1401において、イベント種別フラグの値が警備イベント(扉アンロックイベント)であることを検知し、S1402以降の処理を行って、S1407において、機器電源断処理の代わりに、スイッチ8又はUPS9に給電開始命令を出す。
これにより、スイッチ8に電源が投入される。 In the above description, the operation at the time of a security event (door lock event) has been described. However, the case of a security event (door unlock event) operation can be processed in substantially the same manner.
The door unlocking operation is an operation performed by the user who first enters the room, and is an operation of unlocking the door 5 and operating the door 5.
The network connection management server 3 issues a power supply control command to the switch 8 or the UPS 9 contrary to the door lock.
More specifically, the entrance / exit management device 1 transmits event information notifying an unlock event when the door is unlocked and unlocked, and the network connection management server 3 enters / exits management. When the information reception / control unit 304 receives the event information, the process proceeds from S1201 in FIG. 12 to S1301 in FIG. 13 and S1401 in FIG. 14. In S1401, the value of the event type flag is a security event (door unlock event). In step S1407, a power supply start command is issued to the switch 8 or the UPS 9 instead of the device power-off processing.
As a result, the switch 8 is powered on.

なお、上記は、ネットワーク機器の電源制御の場合を説明したが、同様な方式により夜間給電が不要な端末の電源を制御することが可能である。
また、受電盤にネットワーク制御可能なインタフェースがあれば、ネットワーク接続管理サーバ3から受電盤を制御し、より詳細な電力制御も可能である。 In the above description, the power supply control of the network device has been described. However, it is possible to control the power supply of the terminal that does not require nighttime power supply by a similar method.
Further, if the power receiving panel has an interface capable of network control, it is possible to control the power receiving panel from the network connection management server 3 and perform more detailed power control.

上記のように入退室管理装置1とネットワーク接続管理サーバ3を連動させ、在室者情報、部屋情報とそれに関連付けたネットワーク機器・PC等の給電を効率的に停止し、省電力化が可能である。   As described above, the entrance / exit management device 1 and the network connection management server 3 are linked to efficiently stop the power supply to the occupant information, the room information and the network device / PC associated therewith, and the power can be saved. is there.

以上、本実施の形態では、
居室への入退室情報を管理する入退室管理サーバと居室への出入りを制御する入退室管理装置からなる入退室管理システムと、
当該居室内に設置された端末のネットワーク接続を管理するネットワーク接続管理サーバとを連動させるセキュリティシステムにおいて、
前記入退室管理装置は、利用者の入退室等の通行イベント情報をネットワーク接続管理サーバに送信し、ネットワーク接続管理サーバはこれを受信し、この受信した入退室情報に基づいて入退室した利用者が利用する業務端末のネットワーク接続を制御するセキュリティ連携システムについて説明した。 As described above, in the present embodiment,
An entrance / exit management system comprising an entrance / exit management server for managing entrance / exit information to the room and an entrance / exit management device for controlling entrance / exit to the room;
In a security system that works with a network connection management server that manages network connections of terminals installed in the living room,
The entrance / exit management device transmits user event information such as entrance / exit to the network connection management server, the network connection management server receives the information, and the user who enters / exits based on the received entrance / exit information. Explained the security linkage system that controls the network connection of business terminals used by.

また、本実施の形態では、
在室者を管理する入退室管理システムと業務端末のネットワーク接続を管理するネットワーク接続管理サーバとを連動させるセキュリティシステムにおいて、
前記入退室管理装置は入退室者または在室者数を前記ネットワーク接続管理サーバに送信し、ネットワーク接続管理サーバはこれを受信し、この受信した入退室者または在室者数に基づいて、利用されてなくなった端末のスイッチポートを管理し、通電不要となったスイッチの電源を落とすことにより電力使用量を制御する機能をもつセキュリティ連携システムについて説明した。 In the present embodiment,
In a security system that links an entrance / exit management system that manages occupants and a network connection management server that manages network connections of business terminals,
The entrance / exit management device transmits the number of people entering or leaving the room or the number of people in the room to the network connection management server, and the network connection management server receives this and uses it based on the received number of people in or out of the room or people in the room. We explained a security cooperation system that manages the switch ports of terminals that are no longer in use and controls the power consumption by turning off the power of switches that are no longer energized.

最後に、実施の形態1に示したネットワーク接続管理サーバ3のハードウェア構成例について説明する。
図15は、実施の形態1に示すネットワーク接続管理サーバ3のハードウェア資源の一例を示す図である。
なお、図15の構成は、あくまでもネットワーク接続管理サーバ3のハードウェア構成の一例を示すものであり、ネットワーク接続管理サーバ3のハードウェア構成は図15に記載の構成に限らず、他の構成であってもよい。 Finally, a hardware configuration example of the network connection management server 3 shown in the first embodiment will be described.
FIG. 15 is a diagram illustrating an example of hardware resources of the network connection management server 3 illustrated in the first embodiment.
Note that the configuration of FIG. 15 is merely an example of the hardware configuration of the network connection management server 3, and the hardware configuration of the network connection management server 3 is not limited to the configuration described in FIG. There may be.

図15において、ネットワーク接続管理サーバ3は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。 In FIG. 15, the network connection management server 3 includes a CPU 911 (also referred to as a central processing unit, a central processing unit, a processing unit, a processing unit, a microprocessor, a microcomputer, and a processor) that executes a program.
The CPU 911 is connected to, for example, a ROM (Read Only Memory) 913, a RAM (Random Access Memory) 914, a communication board 915, a display device 901, a keyboard 902, a mouse 903, and a magnetic disk device 920 via a bus 912. Control hardware devices.
Further, the CPU 911 may be connected to an FDD 904 (Flexible Disk Drive), a compact disk device 905 (CDD), a printer device 906, and a scanner device 907. Further, instead of the magnetic disk device 920, a storage device such as an optical disk device or a memory card (registered trademark) read / write device may be used.
The RAM 914 is an example of a volatile memory. The storage media of the ROM 913, the FDD 904, the CDD 905, and the magnetic disk device 920 are an example of a nonvolatile memory. These are examples of the storage device.
A communication board 915, a keyboard 902, a mouse 903, a scanner device 907, an FDD 904, and the like are examples of input devices.
The communication board 915, the display device 901, the printer device 906, and the like are examples of output devices.

通信ボード915は、図1に示すように、ネットワークに接続されている。例えば、通信ボード915は、LANのほか、インターネット、WAN(ワイドエリアネットワーク)などに接続されていても構わない。   As shown in FIG. 1, the communication board 915 is connected to a network. For example, the communication board 915 may be connected to the Internet, a WAN (wide area network), etc., in addition to the LAN.

磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。 The magnetic disk device 920 stores an operating system 921 (OS), a window system 922, a program group 923, and a file group 924.
The programs in the program group 923 are executed by the CPU 911 using the operating system 921 and the window system 922.

また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。 The RAM 914 temporarily stores at least part of the operating system 921 program and application programs to be executed by the CPU 911.
The RAM 914 stores various data necessary for processing by the CPU 911.

また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
ネットワーク接続管理サーバ3の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。 The ROM 913 stores a BIOS (Basic Input Output System) program, and the magnetic disk device 920 stores a boot program.
When the network connection management server 3 is activated, the BIOS program in the ROM 913 and the boot program for the magnetic disk device 920 are executed, and the operating system 921 is activated by the BIOS program and the boot program.

上記プログラム群923には、実施の形態1の説明において「〜部」として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。   The program group 923 stores a program for executing the function described as “˜unit” in the description of the first embodiment. The program is read and executed by the CPU 911.

ファイル群924には、実施の形態1の説明において、「〜の判断」、「〜の計算」、「〜の比較」、「〜の抽出」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の特定」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。 In the description of the first embodiment, the file group 924 includes “determination of”, “calculation of”, “comparison of”, “extraction of”, “update of”, “setting of”, Information, data, signal values, variable values, and parameters indicating the results of the processing described as “registration of”, “specification of”, “selection of”, etc. are “˜file” or “˜database”. It is memorized as each item.
The “˜file” and “˜database” are stored in a recording medium such as a disk or a memory. Information, data, signal values, variable values, and parameters stored in a storage medium such as a disk or memory are read out to the main memory or cache memory by the CPU 911 via a read / write circuit, and extracted, searched, referenced, compared, and calculated. Used for CPU operations such as calculation, processing, editing, output, printing, and display.
Information, data, signal values, variable values, and parameters are stored in the main memory, registers, cache memory, and buffers during the CPU operations of extraction, search, reference, comparison, calculation, processing, editing, output, printing, and display. It is temporarily stored in a memory or the like.
In addition, the arrows in the flowchart described in the first embodiment mainly indicate input and output of data and signals. The data and signal values are the RAM 914 memory, the FDD 904 flexible disk, the CDD 905 compact disk, and the magnetic disk device. It is recorded on a recording medium such as a 920 magnetic disk, other optical disks, minidisks, and DVDs. Data and signals are transmitted online via a bus 912, signal lines, cables, or other transmission media.

また、実施の形態1の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、実施の形態1の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1の「〜部」の手順や方法をコンピュータに実行させるものである。   In addition, what is described as “˜unit” in the description of Embodiment 1 may be “˜circuit”, “˜device”, “˜device”, and “˜step”, “˜”. “Procedure” and “˜Process” may be used. That is, what is described as “˜unit” may be realized by firmware stored in the ROM 913. Alternatively, it may be implemented only by software, only hardware such as elements, devices, substrates, wirings, etc., or a combination of software and hardware, and further a combination of firmware. Firmware and software are stored as programs in a recording medium such as a magnetic disk, a flexible disk, an optical disk, a compact disk, a mini disk, and a DVD. The program is read by the CPU 911 and executed by the CPU 911. That is, the program causes the computer to function as the “˜unit” in the first embodiment. Alternatively, the computer executes the procedure and method of “˜unit” in the first embodiment.

このように、実施の形態1に示すネットワーク接続管理サーバ3は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。   As described above, the network connection management server 3 according to the first embodiment includes a CPU as a processing device, a memory as a storage device, a magnetic disk, a keyboard as an input device, a mouse, a communication board, a display device as an output device, and a communication board. As described above, the function indicated as “to part” is realized by using these processing device, storage device, input device, and output device.

実施の形態1に係る通信システムの構成例を示す図。1 is a diagram illustrating a configuration example of a communication system according to Embodiment 1. FIG. 実施の形態1に係るネットワーク接続管理サーバ装置の構成例を示す図。FIG. 3 is a diagram illustrating a configuration example of a network connection management server device according to the first embodiment. 実施の形態1に係る入退室管理サーバ装置の構成例を示す図。The figure which shows the structural example of the entrance / exit management server apparatus which concerns on Embodiment 1. FIG. 実施の形態1に係る入退室管理装置の構成例を示す図。FIG. 3 is a diagram illustrating a configuration example of an entrance / exit management device according to Embodiment 1; 実施の形態1に係る端末利用者管理表の例を示す図。The figure which shows the example of the terminal user management table | surface which concerns on Embodiment 1. FIG. 実施の形態1に係る端末設置場所管理表の例を示す図。The figure which shows the example of the terminal location management table which concerns on Embodiment 1. FIG. 実施の形態1に係る端末・スイッチ接続管理表の例を示す図。FIG. 4 is a diagram showing an example of a terminal / switch connection management table according to the first embodiment. 実施の形態1に係るスイッチ電源管理表の例を示す図。FIG. 3 is a diagram showing an example of a switch power management table according to the first embodiment. 実施の形態1に係るアドレス管理テーブルの例を示す図。FIG. 3 is a diagram showing an example of an address management table according to the first embodiment. 実施の形態1に係るスイッチポート状態監視テーブルの例を示す図。FIG. 3 is a diagram showing an example of a switch port state monitoring table according to the first embodiment. 実施の形態1に係る入退室管理制御フローの例を示すフローチャート図。The flowchart figure which shows the example of the entrance / exit management control flow which concerns on Embodiment 1. FIG. 実施の形態1に係るポート開放処理の例を示すフローチャート図。FIG. 3 is a flowchart showing an example of port opening processing according to the first embodiment. 実施の形態1に係るポート閉塞処理の例を示すフローチャート図。FIG. 3 is a flowchart showing an example of port closing processing according to the first embodiment. 実施の形態1に係る電源切断処理の例を示すフローチャート図。FIG. 3 is a flowchart showing an example of a power-off process according to the first embodiment. 実施の形態1に係るネットワーク接続管理サーバ装置のハードウェア構成例を示す図。FIG. 3 is a diagram illustrating a hardware configuration example of a network connection management server device according to the first embodiment.

符号の説明Explanation of symbols

1 入退室管理装置、2 入退室管理サーバ装置、3 ネットワーク接続管理サーバ装置、4 認証装置、5 扉、6 利用者、8 スイッチ、9 UPS、10 ネットワーク、11 ファイアウォール、12 スイッチ、13 スイッチ、14 (業務端末)ユーザ認証(許可)サーバ装置、15 各種サーバ装置、101 CPU、102 メインメモリ、103 コントローラ、104 カードリーダI/F、105 生体認証I/F、106 電気錠I/F、107 LAN I/F、108 不揮発性記憶装置、201 入退室管理部、202 認証DB、203 アクセス制御DB、204 入退室ログDB、205 在室・レイアウト管理DB、301 ネットワーク状態監視部、302 ネットワーク機器・ポート制御部、303 電源制御部、304 入退室管理情報受信・制御部、305 設定DB、306 構成管理DB、307 障害・性能管理DB、308 在室管理DB、309 入退室ログDB、401 カードリーダ、402 生体認証装置、501 電気錠、1000 フロア、2000 部屋。   1 entrance / exit management device, 2 entrance / exit management server device, 3 network connection management server device, 4 authentication device, 5 door, 6 user, 8 switch, 9 UPS, 10 network, 11 firewall, 12 switch, 13 switch, 14 (Business terminal) User authentication (permission) server device, 15 Various server devices, 101 CPU, 102 Main memory, 103 Controller, 104 Card reader I / F, 105 Biometric authentication I / F, 106 Electric lock I / F, 107 LAN I / F, 108 nonvolatile storage device, 201 entrance / exit management unit, 202 authentication DB, 203 access control DB, 204 entrance / exit log DB, 205 occupancy / layout management DB, 301 network status monitoring unit, 302 network device / port Control unit, 303 Power supply control unit 304 entrance / exit management information reception / control unit, 305 setting DB, 306 configuration management DB, 307 failure / performance management DB, 308 occupancy management DB, 309 entrance / exit log DB, 401 card reader, 402 biometric authentication device, 501 electric lock 1000 floors, 2000 rooms.

Claims (21)

入場が制限されている制限エリアへの入場制限を行う入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の識別情報を取得し、取得した識別情報を用いて前記利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記入場イベント情報を受信し、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うことを特徴とする通信システム。 An admission management device that restricts admission to restricted areas where admission is restricted;
A network connection management device that controls network connection of one or more communication devices arranged in the restricted area;
The admission management device is:
When acquiring identification information of a user who tries to enter the restricted area, authenticating the user using the obtained identification information, and permitting the user to enter the restricted area, Sending entrance event information that contains the user's identification information and notifies the entrance of the user,
The network connection management device includes:
The admission event information transmitted from the admission management device is received, and based on the user identification information included in the received admission event information, the communication device used by the user in the restricted area is specified and specified. A communication system characterized by performing control to enable network connection of the communication apparatus. 前記ネットワーク接続管理装置は、
複数のポートを有し、前記制限エリア内に配置されている一つ以上の通信装置の各々がいずれかのポートに接続されているネットワーク機器を管理し、
前記入場管理装置から送信された前記入場イベント情報を受信した場合に、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定するとともに、特定した通信装置が接続されている前記ネットワーク機器のポートを特定し、特定したポートを開放するように前記ネットワーク機器に指示することを特徴とする請求項1に記載の通信システム。 The network connection management device includes:
A plurality of ports, each of one or more communication devices arranged in the restricted area manage network devices connected to any one of the ports;
When the admission event information transmitted from the admission management device is received, the communication device used by the user in the restricted area is specified based on the user identification information included in the received admission event information. The communication system according to claim 1, further comprising: specifying a port of the network device to which the specified communication device is connected, and instructing the network device to open the specified port. 前記入場管理装置は、
前記制限エリアからの退場を試行する利用者の識別情報を取得し、取得した前記利用者の識別情報を含み前記利用者の退場を通知する退場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記退場イベント情報を受信し、受信した前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項1又は2に記載の通信システム。 The admission management device is:
Obtaining identification information of a user who tries to leave the restricted area, sending exit event information notifying the user of leaving, including the acquired identification information of the user,
The network connection management device includes:
The exit event information transmitted from the admission management device is received, and based on the user identification information included in the received exit event information, the communication device used by the user in the restricted area is specified and specified. The communication system according to claim 1, wherein control is performed to block network connection of the communication apparatus. 前記ネットワーク接続管理装置は、
複数のポートを有し、前記制限エリア内に配置されている一つ以上の通信装置の各々がいずれかのポートに接続されているネットワーク機器を管理し、
前記入場管理装置から送信された前記退場イベント情報を受信した場合に、受信した前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定するとともに、特定した通信装置が接続されている前記ネットワーク機器のポートを特定し、特定したポートを閉塞するように前記ネットワーク機器に指示することを特徴とする請求項3に記載の通信システム。 The network connection management device includes:
A plurality of ports, each of one or more communication devices arranged in the restricted area manage network devices connected to any one of the ports;
When receiving the exit event information transmitted from the admission management device, the communication device used by the user in the restricted area is specified based on the user identification information included in the received exit event information. The communication system according to claim 3, further comprising: specifying a port of the network device to which the specified communication device is connected, and instructing the network device to close the specified port. 前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記退場イベント情報を受信した場合に、所定の猶予時間を経過する前に前記利用者の識別情報を含む入場イベント情報を受信した場合は、前記通信装置をネットワーク接続が可能な状態に維持し、前記利用者の識別情報を含む入場イベント情報を受信することなく前記猶予時間が経過した場合は、前記通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項3又は4に記載の通信システム。 The network connection management device includes:
When the exit event information transmitted from the entrance management device is received, if the entrance event information including the user identification information is received before a predetermined grace period elapses, the communication device is connected to the network. The communication device is controlled to block the network connection when the grace period elapses without receiving the entry event information including the user identification information. The communication system according to claim 3 or 4. 入場が制限されている制限エリアへの入場を制限する入場制限扉を管理する入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記入場制限扉がロックされたことを検知し、前記入場制限扉のロックを通知するロックイベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記ロックイベント情報を受信し、受信した前記ロックイベント情報に基づき、前記ネットワーク機器への給電を停止する制御を行うことを特徴とする通信システム。 An admission management device that manages admission restriction doors that restrict admission to restricted areas where admission is restricted;
A network connection management device that performs power supply control to a network device to which one or more communication devices arranged in the restricted area are connected;
The admission management device is:
Detecting that the entrance restriction door is locked, and sending lock event information notifying that the entrance restriction door is locked,
The network connection management device includes:
A communication system, wherein the lock event information transmitted from the admission management device is received, and control for stopping power supply to the network device is performed based on the received lock event information. 前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記入場管理装置から送信された前記ロックイベント情報を受信した場合に、前記ネットワーク機器への給電を停止するように前記電源装置に指示することを特徴とする請求項6に記載の通信システム。 The network connection management device includes:
Connected to a power supply for supplying power to the network device;
The communication system according to claim 6, wherein when the lock event information transmitted from the admission management device is received, the power supply device is instructed to stop the power supply to the network device. 前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記ロックイベント情報を受信した場合に、前記ネットワーク機器を介して前記制限エリア内に配置されている通信装置への給電を停止する制御を行うことを特徴とする請求項6又は7に記載の通信システム。 The network connection management device includes:
When the lock event information transmitted from the admission management device is received, control is performed to stop power supply to a communication device arranged in the restricted area via the network device. Item 8. The communication system according to Item 6 or 7. 前記入場管理装置は、
前記入場制限扉のロックを解除するアンロックを検知し、前記入場制限扉のアンロックを通知するアンロックイベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記アンロックイベント情報を受信し、受信した前記アンロックイベント情報に基づき、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項6〜8のいずれかに記載の通信システム。 The admission management device is:
Detecting unlock to unlock the entrance restricted door, and sending unlock event information to notify the entrance restricted door unlock,
The network connection management device includes:
The control according to claim 6, wherein the unlock event information transmitted from the admission management device is received, and based on the received unlock event information, power supply to the network device is started. The communication system in any one. 前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記入場管理装置から送信された前記アンロックイベント情報を受信した場合に、前記ネットワーク機器への給電を開始するように前記電源装置に指示することを特徴とする請求項9に記載の通信システム。 The network connection management device includes:
Connected to a power supply for supplying power to the network device;
The communication system according to claim 9, wherein when the unlock event information transmitted from the admission management device is received, the power supply device is instructed to start power supply to the network device. 入場が制限されている制限エリアへの入場制限を行う入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の入場を通知する入場イベント情報を送信し、前記制限エリアからの利用者の退場を検知し、前記利用者の退場を通知する退場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された入場イベント情報を受信する度に、前記制限エリア内に所在する利用者の人数をカウントアップし、前記入場管理装置から送信された退場イベント情報を受信する度に、前記制限エリア内に所在する利用者の人数をカウントダウンし、前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止する制御を行うことを特徴とする通信システム。 An admission management device that restricts admission to restricted areas where admission is restricted;
A network connection management device that performs power supply control to a network device to which one or more communication devices arranged in the restricted area are connected;
The admission management device is:
When the user who tries to enter the restricted area is authenticated and the entry of the user to the restricted area is permitted, the event information for notifying the user is transmitted, and the restricted area is transmitted. Detecting user exit from and sending exit event information to notify the user exit,
The network connection management device includes:
Every time the event information transmitted from the admission management device is received, the number of users located in the restricted area is counted up, and every time the event information transmitted from the admission management device is received, Counting down the number of users located in the restricted area, and performing control to stop power supply to the network device when the number of users located in the restricted area becomes less than a predetermined number. A featured communication system. 前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止するように前記電源装置に指示することを特徴とする請求項11に記載の通信システム。 The network connection management device includes:
Connected to a power supply for supplying power to the network device;
The communication according to claim 11, wherein when the number of users located in the restricted area becomes less than a predetermined number, the power supply apparatus is instructed to stop power supply to the network device. system. 前記ネットワーク接続管理装置は、
前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器を介して前記制限エリア内に配置されている通信装置への給電を停止する制御を行うことを特徴とする請求項11又は12に記載の通信システム。 The network connection management device includes:
When the number of users located in the restricted area becomes less than a predetermined number, control is performed to stop power supply to the communication device arranged in the restricted area via the network device. The communication system according to claim 11 or 12. 前記ネットワーク接続管理装置は、
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項11〜13のいずれかに記載の通信システム。 The network connection management device includes:
The control for starting power supply to the network device is performed when the number of users located in the restricted area exceeds the predetermined number. Communications system. 前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始するように前記電源装置に指示することを特徴とする請求項14に記載の通信システム。 The network connection management device includes:
Connected to a power supply for supplying power to the network device;
15. The power supply apparatus is instructed to start power supply to the network device when the number of users located in the restricted area exceeds the predetermined number. Communications system. 入場が制限されている制限エリアへの入場制限を行う入場管理装置から送信された情報を受信可能であり、前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置であって、
前記入場管理装置から送信された前記制限エリアへ入場する利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を受信するイベント情報受信部と、
前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うネットワーク接続制御部とを有することを特徴とするネットワーク接続管理装置。 A network capable of receiving information transmitted from an admission management device that restricts admission to a restricted area where admission is restricted, and controlling network connection of one or more communication devices arranged in the restricted area A connection management device,
An event information receiving unit that receives the entry event information that includes the identification information of the user who enters the restricted area transmitted from the admission management device and notifies the entry of the user;
A network connection control unit for performing control to identify a communication device used by the user in the restricted area based on user identification information included in the admission event information, and to enable network connection of the identified communication device; A network connection management device comprising: 前記イベント情報受信部は、
前記入場管理装置から送信された前記制限エリアから退場する利用者の識別情報を含み前記利用者の退場を通知する退場イベント情報を受信し、
前記ネットワーク接続制御部は、
前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項16に記載のネットワーク接続管理装置。 The event information receiver
Receiving exit event information for notifying the user of leaving, including identification information of the user leaving the restricted area transmitted from the admission management device;
The network connection control unit
The communication device according to claim 1, wherein the user specifies a communication device to be used in the restricted area based on user identification information included in the exit event information, and performs control to block network connection of the specified communication device. Item 17. The network connection management device according to Item 16. 入場が制限されている制限エリアへの入場を制限する入場制限扉を管理する入場管理装置から送信された情報を受信可能であり、前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置であって、
前記入場管理装置から送信された前記入場制限扉がロックされたことを通知するロックイベント情報を受信するイベント情報受信部と、
前記ロックイベント情報に基づき、前記ネットワーク機器への給電を停止する制御を行う給電制御部とを有することを特徴とするネットワーク接続管理装置。 One or more communication devices that are capable of receiving information transmitted from an entrance management device that manages an entrance restricted door that restricts entry into a restricted area where entry is restricted, and that are arranged in the restricted area, A network connection management device that controls power supply to connected network devices,
An event information receiving unit for receiving lock event information for notifying that the entrance restriction door transmitted from the admission management device is locked;
A network connection management apparatus comprising: a power supply control unit that performs control to stop power supply to the network device based on the lock event information. 前記イベント情報受信部は、
前記入場管理装置から送信された前記入場制限扉のロックを解除するアンロックを通知するアンロックイベント情報を受信し、
前記給電制御部は、
前記アンロックイベント情報に基づき、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項18に記載のネットワーク接続管理装置。 The event information receiver
Receiving the unlock event information for notifying the unlock that unlocks the entrance restriction door transmitted from the admission management device,
The power supply control unit
19. The network connection management apparatus according to claim 18, wherein control for starting power supply to the network device is performed based on the unlock event information. 入場が制限されている制限エリアへの入場制限を行う入場管理装置から送信された情報を受信可能であり、前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置であって、
前記入場管理装置から送信された前記制限エリアへの利用者の入場を通知する入場イベント情報を受信するとともに、前記入場管理装置から送信された前記制限エリアからの利用者の退場を通知する退場イベント情報を受信するイベント情報受信部と、
前記イベント情報受信部により入場イベント情報が受信される度に、前記制限エリア内に所在する利用者の人数をカウントアップし、前記イベント情報受信部により退場イベント情報が受信される度に、前記制限エリア内に所在する利用者の人数をカウントダウンし、前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止する制御を行う給電制御部を有することを特徴とするネットワーク接続管理装置。 A network device capable of receiving information transmitted from an admission management device that restricts admission to a restricted area where admission is restricted, and to which one or more communication devices arranged in the restricted area are connected A network connection management device for controlling power supply to
An exit event for receiving entrance event information for notifying a user entering the restricted area transmitted from the entrance management device and for notifying a user exiting from the restricted area transmitted from the entrance management device. An event information receiving unit for receiving information;
Each time the event information receiving unit receives entrance event information, the number of users located in the restricted area is counted up, and each time the event information receiving unit receives exit event information, the restriction A power supply control unit that counts down the number of users located in the area and performs control to stop power supply to the network device when the number of users located in the restricted area becomes less than a predetermined number; A network connection management device comprising: 前記給電制御部は、
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項20に記載のネットワーク接続管理装置。 The power supply control unit
21. The network connection management apparatus according to claim 20, wherein when the number of users located in the restricted area becomes equal to or greater than the predetermined number, control to start power supply to the network device is performed.
JP2008073207A 2008-03-21 2008-03-21 Communication system and network connection management device Pending JP2009230325A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008073207A JP2009230325A (en) 2008-03-21 2008-03-21 Communication system and network connection management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008073207A JP2009230325A (en) 2008-03-21 2008-03-21 Communication system and network connection management device

Publications (1)

Publication Number Publication Date
JP2009230325A true JP2009230325A (en) 2009-10-08

Family

ID=41245662

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008073207A Pending JP2009230325A (en) 2008-03-21 2008-03-21 Communication system and network connection management device

Country Status (1)

Country Link
JP (1) JP2009230325A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015055960A (en) * 2013-09-11 2015-03-23 三菱電機株式会社 Monitoring device, information processing system, monitoring method, and program
WO2017077639A1 (en) * 2015-11-06 2017-05-11 株式会社ネエチア Security management system, security management method, and security management program
JP2017187841A (en) * 2016-04-01 2017-10-12 株式会社エネルギア・コミュニケーションズ Network system and connection method thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0535952A (en) * 1991-01-31 1993-02-12 Alpha:Kk Room entering/leaving controlling device
JPH11249765A (en) * 1998-03-04 1999-09-17 Hitachi Ltd Terminal power source control method based on entering/ leaving management
JP2002073778A (en) * 2000-08-29 2002-03-12 Matsushita Electric Ind Co Ltd Management method of coming and going, and coming and going management system
JP2006139445A (en) * 2004-11-11 2006-06-01 Hitachi Ltd Power management system
JP2006343880A (en) * 2005-06-07 2006-12-21 Matsushita Electric Works Ltd Network management system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0535952A (en) * 1991-01-31 1993-02-12 Alpha:Kk Room entering/leaving controlling device
JPH11249765A (en) * 1998-03-04 1999-09-17 Hitachi Ltd Terminal power source control method based on entering/ leaving management
JP2002073778A (en) * 2000-08-29 2002-03-12 Matsushita Electric Ind Co Ltd Management method of coming and going, and coming and going management system
JP2006139445A (en) * 2004-11-11 2006-06-01 Hitachi Ltd Power management system
JP2006343880A (en) * 2005-06-07 2006-12-21 Matsushita Electric Works Ltd Network management system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015055960A (en) * 2013-09-11 2015-03-23 三菱電機株式会社 Monitoring device, information processing system, monitoring method, and program
WO2017077639A1 (en) * 2015-11-06 2017-05-11 株式会社ネエチア Security management system, security management method, and security management program
JPWO2017077639A1 (en) * 2015-11-06 2017-11-02 株式会社ネエチア Security management system and security management method
JP2017187841A (en) * 2016-04-01 2017-10-12 株式会社エネルギア・コミュニケーションズ Network system and connection method thereof

Similar Documents

Publication Publication Date Title
JP7216101B2 (en) Access control system and access control method using the same
JP4822738B2 (en) Service authentication system and service authentication method
US20040263315A1 (en) Information security system interworking with entrance control device and control method thereof
EP2877983B1 (en) Access control of an in-room safe
KR102483794B1 (en) Entrance management system and method thereof
KR20220166237A (en) Access control system and access control method using the same
KR20220165691A (en) Access control system and access control method using the same
KR20220166239A (en) Access control system and access control method using the same
KR20230007985A (en) Access control system and access control method using the same
JP2004355318A (en) Computer usage management system and method and audiovisual apparatus usage managerial system and method
WO2020134525A1 (en) Access control management method, apparatus and system
JP2004302875A (en) Entrance/exit management system, entrance/exit management server, and entrance/exit management method
JP2009230325A (en) Communication system and network connection management device
JP4885683B2 (en) Authentication device, authentication method for authentication device, and authentication program for authentication device
KR102211272B1 (en) Access control system and access control method using the same
JP2006343886A (en) Network management system
JP2011006886A (en) Access management device
JP2006227756A (en) Cooperation controller
JP2021124950A (en) Control system and shared equipment
JP2009060231A (en) Security system, management device, mobile terminal, and program
JP6228350B2 (en) Security management system and security management method
JP2012003513A (en) Server rack system and power supply control method thereof
JP2006185298A (en) Security system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120828

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120829

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20121225