JP2009230325A - Communication system and network connection management device - Google Patents
Communication system and network connection management device Download PDFInfo
- Publication number
- JP2009230325A JP2009230325A JP2008073207A JP2008073207A JP2009230325A JP 2009230325 A JP2009230325 A JP 2009230325A JP 2008073207 A JP2008073207 A JP 2008073207A JP 2008073207 A JP2008073207 A JP 2008073207A JP 2009230325 A JP2009230325 A JP 2009230325A
- Authority
- JP
- Japan
- Prior art keywords
- management device
- user
- event information
- network connection
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、例えば、オフィスビルのエントランス等において入退場管理を行うセキュリティシステム及びネットワーク等へのアクセス制限を行うセキュリティシステムに関する。 The present invention relates to a security system that performs entrance / exit management at an entrance of an office building or the like and a security system that restricts access to a network or the like.
従来のセキュリティシステムには、人の入退室の管理を行う入退室管理システムとネットワーク上またはPC(Personal Computer)上の情報へのアクセスの管理を行う情報セキュリティシステムがあり、これらは独立したシステムとして運用されてきた。 Conventional security systems include an entrance / exit management system for managing entrance / exit of people and an information security system for managing access to information on a network or a PC (Personal Computer), which are independent systems. Has been in operation.
入退室管理システムでは、入退室管理用のドアの近傍に認証装置が設置され、認証装置には入室者を認証するための情報が予め保持されている。
入室者がその情報を入力し、保持されている情報と比較することで認証が行われていた。
ここでの認証の手段としては、パスコード、IC(Integrated Circuit)カード、生体認証等が利用されている。
In the entrance / exit management system, an authentication device is installed in the vicinity of an entrance / exit management door, and information for authenticating a person entering the room is held in advance in the authentication device.
The person who entered the room entered the information and compared it with the stored information.
As an authentication means here, a passcode, an IC (Integrated Circuit) card, biometric authentication, or the like is used.
一方、情報セキュリティシステムでは、情報にアクセスする際に利用者にパスワードを入力させる方法や、X509証明書を用いたPKI(Public Key Infrastructure)での認証を行う方法が利用されている。 On the other hand, in the information security system, a method of allowing a user to input a password when accessing information, or a method of performing authentication using PKI (Public Key Infrastructure) using an X509 certificate is used.
入退室管理システムと情報セキュリティシステムを連携させたシステムとして、例えば、特許文献1に記載の技術がある。
特許文献1の技術は、入退室管理装置と情報システムのユーザ認証サーバ間で連携することにより、サーバが管理するドメインのコンピュータ資源やWebシステムの利用を制限するものであるが、ネットワーク接続自体を制御するものではない。
このため、入室権限を持たない第三者が居室(部屋)内に侵入した場合に、居室内の端末装置をネットワークに接続させることは可能であるため、ネットワーク接続を通じた攻撃を受けるおそれがあるという課題がある。
The technology of
For this reason, if a third party who does not have the authority to enter the room enters the room (room), the terminal device in the room can be connected to the network, so there is a risk of being attacked through the network connection. There is a problem.
この発明は、上記のような課題を解決することを主な目的の一つとしており、入退室管理システムと情報セキュリティシステムとを連携させて、入退室管理システムにおいて認証された利用者が許可されたエリアに所在している間のみ当該利用者のネットワーク接続のみを許可するシステムを実現することを主な目的とする。 One of the main objects of the present invention is to solve the above-mentioned problems. A user who is authenticated in the entrance / exit management system is permitted by linking the entrance / exit management system and the information security system. The main purpose is to realize a system that permits only the user's network connection only while in the same area.
本発明に係る通信システムは、
入場が制限されている制限エリアへの入場制限を行う入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の識別情報を取得し、取得した識別情報を用いて前記利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記入場イベント情報を受信し、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うことを特徴とする。
A communication system according to the present invention includes:
An admission management device that restricts admission to restricted areas where admission is restricted;
A network connection management device that controls network connection of one or more communication devices arranged in the restricted area;
The admission management device is:
When acquiring identification information of a user who tries to enter the restricted area, authenticating the user using the obtained identification information, and permitting the user to enter the restricted area, Sending entrance event information that contains the user's identification information and notifies the entrance of the user,
The network connection management device includes:
The admission event information transmitted from the admission management device is received, and based on the user identification information included in the received admission event information, the communication device used by the user in the restricted area is specified and specified. Control is performed to enable network connection of the communication device.
本発明によれば、入場管理装置とネットワーク接続管理装置を連動させ、ネットワーク接続自体を制御するため、入場管理装置において認証された利用者が制限エリアに所在している間のみ当該利用者が利用する通信装置のネットワーク接続のみを許可することができ、第三者によるネットワーク接続を通じた攻撃を回避することができ、セキュリティレベルを向上させることができる。 According to the present invention, the admission management device and the network connection management device are linked to control the network connection itself, so that the user authenticated by the admission management device is used only when the user is located in the restricted area. Only the network connection of the communication device to be performed can be permitted, an attack through the network connection by a third party can be avoided, and the security level can be improved.
実施の形態1.
本実施の形態に係るセキュリティシステムは、入退室管理システムと情報セキュリティシステムのネットワーク連携機能により、利用者が許可を与えられた居室(部屋)内に在室している場合のみ、当該居室内に設置された業務端末の利用を可能にするものである。
利用者が退室した際には、利用者用の業務端末と社内ネットワークへの接続を切断することでセキュリティを高める。
また、本実施の形態に係るセキュリティシステムは、入退室管理システムと情報ネットワークシステムの連携機能により、居室内に利用者が一人もいない場合に、利用されなくなった居室に設置された、業務端末用LAN回線を収容するネットワーク機器の電源を自動的に切断しセキュリティレベルを向上させるとともに電力使用量を減らすものである。
The security system according to the present embodiment is provided in the room only when the user is present in the room (room) to which the user is permitted by the network cooperation function of the entrance / exit management system and the information security system. It enables the use of installed business terminals.
When a user leaves the room, security is improved by disconnecting the connection between the business terminal for the user and the internal network.
In addition, the security system according to the present embodiment is for a business terminal installed in a room that is no longer used when there is no user in the room due to the linkage function of the entrance / exit management system and the information network system. The network device that accommodates the LAN line is automatically turned off to improve the security level and reduce the power consumption.
まず、図1を用いて、本実施の形態に係る通信システムの全体の構成例を説明する。 First, an example of the overall configuration of the communication system according to the present embodiment will be described with reference to FIG.
本実施の形態に係る通信は、入退室管理システムと情報システムに大別される。
入退室管理システムには、入退室管理装置1、入退室管理サーバ装置2、部屋2000の入口に配置されている扉5、認証装置4、入退室管理サーバ装置2と入退室管理装置1を接続するネットワーク機器(スイッチ12)が含まれる。
情報システムには、部屋2000に配置されている端末1〜4、(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15、ネットワーク機器であるスイッチ8及びスイッチ13、UPS(Uninterruptible Power Supply:無停電電源装置)9が含まれる。
なお、入退室管理システムと情報システム間は通常ファイアウォール11で論理的に独立のLAN(Local Area Network)とされている。
また、ネットワーク接続管理サーバ装置3(以下、ネットワーク接続管理サーバ3ともいう)は、情報システムのネットワーク制御を行う。
Communication according to the present embodiment is roughly divided into an entrance / exit management system and an information system.
The entrance /
The information system includes
Note that the entrance / exit management system and the information system are usually a logically independent LAN (Local Area Network) by the
The network connection management server device 3 (hereinafter also referred to as the network connection management server 3) performs network control of the information system.
ネットワーク機器(スイッチ8、スイッチ12、スイッチ13)は、例えばLayer2もしくはLayer3のスイッチである。
スイッチ8、スイッチ12、スイッチ13の各々には、複数のネットワークポート(以下、単にポートともいう)があり、各ポートに端末、サーバ等が接続される。
スイッチ12は、入退室管理装置1と入退室管理サーバ2との間の通信のために使われ、スイッチ8及びスイッチ13は、端末と(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15との間の通信のために使われる。
The network devices (
Each of the
The
先ず、入退室管理システムについて説明する。 First, the entrance / exit management system will be described.
入退室管理サーバ装置2(以下、入退室管理サーバ2ともいう)では、GUI(Graphical User Interface)によりユーザの登録やユーザが入室できる部屋(扉)、時間帯等を設定する機能を備える。
設定された情報のうち扉開錠制御に必要なユーザID、アクセス権限情報を入退室管理装置1側に配信する。
図3に入退室管理サーバ2の構成例を示す。
入退室管理部201は、例えば、DB202〜205から情報の読み出しを行うとともに、読み出した情報を入退室管理装置1に送信する。
また、入退室管理部201は、入退室管理装置1から情報を受信し、受信した情報をDB202〜205のうちのいずれかに書き込む。
なお、入退室管理部201の情報受信は、入退室管理部201が図4の入退室管理装置の記憶装置108から入退履歴情報を定期的に読み出す方式で代替することもできる。
The entrance / exit management server device 2 (hereinafter also referred to as the entrance / exit management server 2) has functions of registering a user, setting a room (door) in which the user can enter, a time zone, and the like by a GUI (Graphical User Interface).
Among the set information, the user ID and access authority information necessary for door unlocking control are distributed to the entrance /
FIG. 3 shows a configuration example of the entrance /
For example, the entrance /
Further, the entrance /
The information reception by the entry /
入退室管理装置1は、入室(入場)が制限されている部屋2000(制限エリア)への入室制限を行う。
入退室管理装置1は、入場管理装置の例である。
入退室管理装置1は、部屋2000への入口に設置されたカードリーダなどの認証装置4及び扉5(入場制限扉)と接続されている。
認証装置4は、制限エリアである部屋2000への入室を試行する利用者6のユーザID情報(識別情報)を読み取り、入退室管理装置1は認証装置4からユーザID情報を取得し、取得したユーザID情報を登録しているユーザID情報と照合して利用者6の認証を行う。入退室管理装置1は、利用者6の入室を許可する場合は、扉5を開錠する制御を行う。
また、入退室管理装置1は入室等の事象を入退室管理サーバ2やその他のネットワーク上のサーバにイベントとして通知する機能を備える。
例えば、入退室管理装置1は、利用者6の部屋2000への入室を許可する場合に、当該利用者6のユーザID情報を含み利用者の入室を通知するイベント情報(入場イベント情報)を送信する。
また、詳細は後述するが、イベント情報としては、他に利用者6の部屋2000からの退室を通知するイベント情報(退場イベント情報)、扉5のロック(施錠)又はアンロック(施錠の解除)を通知するイベント情報(ロックイベント情報、アンロックイベント情報)がある。
以降、利用者の部屋2000への入室を入室イベント、利用者の部屋2000からの退室を退室イベント、扉5のロック、アンロックを警備イベントともいう。
なお、図4に入退室管理装置1の構成例を示す。
図4に示す構成は、既存の入退室管理装置の構成と同じであるため、各要素の説明は割愛する。
The entrance /
The entrance /
The entrance /
The
Moreover, the entrance /
For example, when permitting the
As will be described in detail later, the event information includes event information for notifying the
Hereinafter, entering the user's room 2000 is also referred to as an entrance event, leaving the user's room 2000 is referred to as an exit event, and locking and unlocking the
In addition, the structural example of the entrance /
Since the structure shown in FIG. 4 is the same as the structure of the existing entrance / exit management apparatus, description of each element is omitted.
次に、情報システムを説明する。
前述のように、情報システムには、部屋2000に配置されている端末1〜4、(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15、ネットワーク機器であるスイッチ8及びスイッチ13、UPS9が含まれる。端末1〜4は、通信装置の例である。
各端末からネットワーク上の各種サーバ資源を利用するためには、端末利用開始時の統合認証操作、すなわちユーザIDとパスワード等の手段によるログオン操作を行う。
(業務端末)ユーザ認証(許可)サーバ装置14で認証されると、サーバ資源の利用制御設定に基づきそのユーザに許されたコンピュータリソースを利用することができる。
なお、部屋2000に配置されている各端末は、スイッチ8及びスイッチ13を介して(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15に接続する。
Next, an information system will be described.
As described above, the information system includes the
In order to use various server resources on the network from each terminal, an integrated authentication operation at the start of terminal use, that is, a logon operation using means such as a user ID and a password is performed.
(Business terminal) User authentication (permission) Once authenticated by the
Each terminal arranged in the room 2000 is connected to the user authentication (permission)
ネットワーク接続管理サーバ3は、ネットワーク機器のネットワークポート接続状態、各(業務)端末、スイッチ、サーバ等の稼動状況を監視する機能を備え、入退室管理装置1からのイベント通知に従って、部屋2000に配置されている各端末のネットワーク接続を制御する。
ネットワーク接続管理サーバ3は、ネットワーク接続管理装置の例である。
The network
The network
ネットワーク接続管理サーバ3は、例えば、図2に示す構成を有する。
The network
ネットワーク状態監視部301は、部屋2000に配置されている端末1〜4が接続されているスイッチ8の各ネットワークポートの状態を監視している。ネットワークポートの状態は通信可能(Up)、障害(Down)、ポート閉塞(shutdown)などの状態がある。
The network
ネットワーク機器・ポート制御部302は、入退室管理装置1から送信された入室イベントを通知するイベント情報に含まれる利用者6のユーザID情報に基づき、当該利用者6が部屋2000で利用する端末(例えば、端末1)を特定し、特定した端末(端末1)が接続されているスイッチ8のネットワークポート(例えば、ポート1)を特定し、特定したポートを開放するようにスイッチ8に指示して、入室が許可された利用者6の端末のネットワーク接続を可能とする。
また、部屋2000内にいた利用者6が部屋2000から退室する際に、ネットワーク機器・ポート制御部302は、入退室管理装置1から送信された退室イベントを通知するイベント情報に含まれる利用者6のユーザID情報に基づき、当該利用者6が部屋2000で利用する端末(端末1)を特定し、特定した端末が接続されているスイッチ8のポート(ポート1)を特定し、特定したポートを閉塞するようにスイッチ8に指示して、退室利用者の端末のネットワーク接続を遮断する。
ネットワーク機器・ポート制御部302は、ネットワーク接続制御部の例である。
Based on the user ID information of the
When the
The network device /
電源制御部303は、スイッチ8の給電制御を行う。
より具体的には、電源制御部303は、扉5がロック(施錠)された際に、入退室管理装置1から送信された警備イベント(扉ロック)を通知するイベント情報に基づき、スイッチ8への給電を停止する制御を行い、一方、扉5のロックが解除されてアンロックとなった際に、入退室管理装置1から送信された警備イベント(扉アンロック)を通知するイベント情報に基づき、スイッチ8へへの給電を開始する制御を行う。
また、電源制御部303は、入室イベントを通知するイベント情報が受信される度に、部屋2000内に所在する利用者の人数をカウントアップし、退室イベントを通知するイベント情報が受信される度に、部屋2000内に所在する利用者の人数をカウントダウンし、部屋2000内に所在する利用者の人数が所定数未満(例えば、1人未満)となった際に、スイッチ8への給電を停止する制御を行う。
電源制御部303は、給電制御部の例である。
The
More specifically, when the
The power
The power
入退室管理情報受信・制御部304は、入退室管理装置1から送信されたイベント情報を受信する。
イベント情報で通知されるイベントとしては、前述したように、入室イベント、退室イベント、警備イベント(扉ロック、扉アンロック)がある。
The entrance / exit management information reception /
As described above, the events notified by the event information include a room entry event, a room exit event, and a security event (door lock, door unlock).
DB305〜309には、図5〜図10に示すテーブルが格納されている。
図5〜図10の各テーブルの説明とともに、各DB305〜309の説明を後述する。
A description of each of the
次に、本実施の形態に係る通信システムにおける動作を説明する。 Next, the operation in the communication system according to the present embodiment will be described.
先ず、入退室管理システムと情報システムとの間の連携について説明する。
連携は入退室管理装置1からネットワーク接続管理サーバ3へのイベント情報の送信により連携するのが基本である。
但し、入退室管理装置1がイベント情報を入退室管理サーバ2に送り、入退室管理サーバ2がネットワーク接続管理サーバ3にイベント情報を再送信するようにしてもよい。
なお、以下では、入退室管理サーバ2を介さずに、入退室管理装置1からネットワーク接続管理サーバ3にイベント情報を送信する例を説明する。
First, the cooperation between the entrance / exit management system and the information system will be described.
Basically, the cooperation is performed by transmitting event information from the entry /
However, the entrance /
In the following, an example in which event information is transmitted from the entry /
図11及び図4を用いて入退室管理装置1による入退質管理制御の動作を説明する。
The operation of entrance / exit management control by the entrance /
利用者6は入室時に、認証装置4(ICカードリーダ)にICカードをかざす。
認証装置4はICカードリーダの他、指紋認証装置等の生体認証装置でもよい。
なお、以下ではICカードリーダにICカードをかざす例を説明する。
図4に示すカードリーダ401はICカードを検知する(S1101でYES)と、ICカードに記録されているユーザID情報を読み込み、入退室管理装置1がカードリーダインタフェース104を通じてユーザID情報を取得し、CPU101がコントローラ103を用いて不揮発性記憶装置108の認証DBに格納されている認証情報との照合を行う(S1102)。
ユーザID情報が登録されたものであれば、CPU101は、同認証DB内をチェックし当該ユーザが認証装置4に関連づけられた扉5の通行権限を有するかどうかをチェックする(S1103)。
CPU101は、通行権限があれば(S1104でYES)、電気錠インタフェース106を介して対応する扉5の電気錠を開錠する(S1105)。
なお、電気錠と対応する認証装置は対応づけられている。
この際の開錠イベントは内部の不揮発性記憶装置に記録するとともに、入退室管理サーバ2及び連携先のネットワーク接続管理サーバ3に入室・扉通過イベントを通知するイベント情報を随時送信する。
なお、イベント情報には、少なくとも、イベント種別(入室、退室、警備)を表すイベント種別フラグ、ユーザID情報、扉番号が含まれる。
入退室管理サーバ2へ入室・扉通過イベントを通知するかどうかは入退室管理装置1内の記憶装置の設定により変更することができる。
一方、ICカード操作により扉開錠操作が失敗した場合も、認証・認可拒絶のイベントをログに書き込みイベント送信することができる。
また、利用者6は、退室時にも認証装置4にICカードをかざす。退室の場合は入退室管理装置1は認証処理を行わなくてもよい。但し、ユーザID情報、扉番号、イベント種別フラグ(退室イベントを通知)を含むイベント情報を送信する。
The
The
In the following, an example in which an IC card is held over an IC card reader will be described.
When the
If the user ID information is registered, the
If there is a passage authority (YES in S1104), the
The authentication device corresponding to the electric lock is associated with the electric lock.
The unlocking event at this time is recorded in an internal nonvolatile storage device, and event information for notifying the entrance / exit event is transmitted to the entrance /
The event information includes at least an event type flag indicating an event type (entering, leaving, security), user ID information, and a door number.
Whether to notify the entrance /
On the other hand, even when the door unlocking operation fails due to the IC card operation, the authentication / authorization rejection event can be written in the log and the event transmitted.
The
次に、図12、図2〜10を用いてネットワーク接続管理サーバ3による利用者の端末の特定及びポート開放制御の動作を説明する。
Next, the operation of user terminal identification and port opening control by the network
入退室管理装置1からイベント情報が送信されるとネットワーク接続管理サーバ3の入退室管理情報受信・制御部304でイベント情報を受信する。
次に、入退室管理情報受信・制御部304は、受信したイベント情報のイベント種別フラグを検査し、入室イベントかどうかをチェックする(S1201)。
入室イベントでなければ図13((2)開始)のフローに移る。
When event information is transmitted from the entrance /
Next, the entrance / exit management information reception /
If it is not a room entry event, the process proceeds to the flow of FIG. 13 ((2) start).
入室イベントの場合は、入退室管理情報受信・制御部304は、ネットワーク機器・ポート制御部302にイベント情報を渡し、ネットワーク機器・ポート制御部302がイベント情報からユーザID情報(カードID)を抽出する(S1202)。
また、ネットワーク機器・ポート制御部302は、イベント情報に含まれる扉番号を抽出する(S1203)。
次に、ネットワーク機器・ポート制御部302は、扉番号により、利用者6が入室した部屋を特定する(S1204)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、このとき、電源制御部303が、ネットワーク機器・ポート制御部302が特定した部屋についての在室者情報を更新する(カウントアップする)(S1205)。在室者情報は在室管理DB308において管理されている。
次に、ネットワーク機器・ポート制御部302は、S1202で抽出したユーザID情報によりその利用者6が利用する端末を、端末利用者管理表(図5)から抽出する。端末利用者管理表は、構成管理DB306において管理されている。
次に、ネットワーク機器・ポート制御部302は、S1204で抽出した扉番号により入室場所内に存在する端末を、端末設置場所管理表(図6)から抽出する。端末設置場所管理表は、例えば、構成管理DB306において管理されている。
そして、上記2つのステップより抽出した端末をAND条件により、利用者6が入室した部屋内に存在するその利用者6の利用する端末を絞りこむ(複数の場合もある)(S1206)。
例えば、図5及び図6に示す例において、利用者1が入室した部屋が部屋1であれば、端末1が抽出される。
In the case of an entrance event, the entrance / exit management information reception /
Further, the network device /
Next, the network device /
At this time, the power
Next, the network device /
Next, the network device /
Then, the terminals extracted by the above two steps are narrowed down according to the AND condition, and the terminals used by the
For example, in the example shown in FIGS. 5 and 6, if the room in which the
次に、ネットワーク機器・ポート制御部302は、S1206で特定した端末が接続されている業務端末収容スイッチ8およびスイッチ8のポートを特定する(S1207)。これは端末・スイッチ接続管理表(図7)により特定する。端末・スイッチ接続管理表は、例えば、構成管理DB306において管理されている。
次に、ネットワーク機器・ポート制御部302は、入室者の利用する端末がネットワークに接続可能な状態にする制御に移る。
具体的には、上記により特定されたポートの状態を確認する(S1208)。
Next, the network device /
Next, the network device /
Specifically, the state of the port specified above is confirmed (S1208).
ネットワークポートの状態は通信可能(Up)、障害(Down)、ポート閉塞(shutdown)などの状態があり、この状態はネットワーク管理プロトコルであるSNMPなどにより確認することができる。この状態確認は、ネットワーク状態監視部301が定期的にSNMP他の管理プロトコルに基づくポーリング(またはSNMP TRAPなどの手段)を通じて図10のスイッチポート状態監視テーブルを更新している。スイッチポート状態監視テーブルは、障害・性能管理DB307において管理されている。
ネットワーク機器・ポート制御部302は、スイッチポート状態監視テーブルを参照して、S1207において特定したポートが閉塞(shutdown)されていることを確認する。
S1207において特定したポートが閉塞されていた場合、ネットワーク機器・ポート制御部302は、スイッチ8に対してポート開放命令を出す(S1209)。
ポート開放命令の具体的な手段としてはSNMPによりBridge MIBの該当ポートインスタンスのMIB値設定操作を行うことによりできる。他に、telnet等のプロトコルによりスイッチの制御コマンドを操作することによって行うこともできる。
なお、ネットワーク機器・ポート制御部302は、ポート開放命令にあたり、図9(b)に示すアドレス管理テーブルを参照して、命令の対象となるスイッチのアドレスを得る。
また、図9(a)に示すように、アドレス管理テーブルでは各端末の通信アドレスを管理していてもよいが、端末の通信アドレスの管理は必須ではない。
アドレス管理テーブルは、構成管理DB306において管理されている。
The state of the network port includes a state such as communication possible (Up), failure (Down), and port blockage (downdown), and this state can be confirmed by SNMP as a network management protocol. In this state confirmation, the network
The network device /
If the port identified in S1207 is blocked, the network device /
As a specific means of the port opening command, it is possible to perform the MIB value setting operation of the corresponding port instance of the Bridge MIB by SNMP. In addition, it can be performed by operating a switch control command using a protocol such as telnet.
Note that the network device /
9A, the address management table may manage the communication address of each terminal, but the management of the communication address of the terminal is not essential.
The address management table is managed in the
以上の動作により、端末を収容したポートが開放されるため、入室した利用者の端末は、社内ネットワークに接続可能な状態となる。 As a result of the above operation, the port accommodating the terminal is opened, so that the terminal of the user who entered the room can be connected to the in-house network.
次に図13、図2〜10を用いてネットワーク接続管理サーバ3による利用者端末の特定及びポート閉塞制御の動作を説明する。
Next, the operation of user terminal identification and port blocking control by the network
図12のS1201においてイベント情報のイベント種別フラグを検査した結果、入室イベントでなかった場合に、入退室管理情報受信・制御部304は、退室イベントかどうかをチェックする(S1301)。退室イベントでなければ図14((3)開始)のフローに移る。
退室イベントの場合は、入退室管理情報受信・制御部304は、ネットワーク機器・ポート制御部302にイベント情報を渡し、ネットワーク機器・ポート制御部302がイベント情報からユーザID情報(カードID)を抽出する(S1302)。
また、ネットワーク機器・ポート制御部302は、イベント情報に含まれる扉番号を抽出する(S1303)。
次に、ネットワーク機器・ポート制御部302は、扉番号により、利用者が退室した部屋を特定する(S1304)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、このとき、電源制御部303が、ネットワーク機器・ポート制御部302が特定した部屋についての在室者情報を更新する(カウントダウンする)(S1305)。
次に、ネットワーク機器・ポート制御部302は、S1302で抽出したユーザID情報によりその利用者6が利用する端末を、端末利用者管理表(図5)から抽出する。
次に、ネットワーク機器・ポート制御部302は、S1304で抽出した扉番号により退室場所内に存在する端末を、端末設置場所管理表(図6)から抽出する。
そして、上記2つのステップより抽出した端末をAND条件により、利用者6が退室した部屋内に存在するその利用者6の利用する端末を絞りこむ(複数の場合もある)(S1306)。
例えば、図5及び図6に示す例において、利用者1が退室した部屋が部屋1であれば、端末1が抽出される。
As a result of checking the event type flag of the event information in S1201 of FIG. 12, if it is not a room entry event, the room entrance / exit management information reception /
In the case of an exit event, the entrance / exit management information reception /
Further, the network device /
Next, the network device /
At this time, the power
Next, the network device /
Next, the network device /
Then, the terminals extracted by the above two steps are narrowed down according to the AND condition to the terminals used by the
For example, in the example shown in FIGS. 5 and 6, if the room from which the
次に、ネットワーク機器・ポート制御部302は、S1306で特定した端末が接続されている業務端末収容スイッチ8およびスイッチ8のポートを特定する(S1307)。これは端末・スイッチ接続管理表(図7)により特定する。
次に、ネットワーク機器・ポート制御部302は、退室者の利用する端末がネットワークに接続不能な状態にする制御に移る。
具体的には、上記により特定されたポートの状態および閉塞条件を確認する(S1308)。
ポート閉塞条件は設定DB305内に保存されている。
退室の場合はスイッチ8に対して通常はポート閉塞命令を出すが、例えば数分程度の一時退場の場合は都度ポート閉塞しなくてもよいという場合もある。このためポート閉塞命令を一時的キューに保存し、一定の猶予時間内に再入場がなければ閉塞処理を起動するという処理も可能である。
このようなポート閉塞のための条件が閉塞条件として設定DB305に保存されている。
Next, the network device /
Next, the network device /
Specifically, the port status and blockage condition specified above are confirmed (S1308).
The port blocking condition is stored in the setting
In the case of leaving the room, a port closing command is normally issued to the
Such conditions for port blocking are stored in the setting
ネットワーク機器・ポート制御部302は、スイッチポート状態監視テーブルを参照した結果、S1207において特定したポートが通信可能(up)であることを確認した場合に、ポート閉塞条件に従って、スイッチ8に対してポート閉塞命令を出して、端末のネットワーク接続を遮断する制御を行う(S1310)。
ポート閉塞命令の出力方法は、前述したポート開放命令と同様である。
なお、所定の猶予期間の経過後にポート閉塞命令を出力する旨のポート閉塞条件である場合(S1309でNO)は、ネットワーク機器・ポート制御部302は、猶予期間が経過するまで待ち(S1312)、猶予時間を経過する前に退室した利用者のユーザID情報を含む入室イベントを通知するイベント情報を受信した場合は、ポートを閉塞せずに端末をネットワーク接続が可能な状態に維持し、退室した利用者のユーザID情報を含む入室イベントを通知するイベント情報を受信することなく猶予時間が経過した場合は、再度、ポートが通信可能(up)であることを確認した後(S1308)、ポート開放命令を出力する(S1310)。
If the network device /
The output method of the port closing command is the same as the port opening command described above.
If the port blocking condition is such that a port blocking command is output after a predetermined grace period (NO in S1309), the network device /
また、S1310のポート閉塞処理の後、電源制御部303は、在室管理DB308において管理されている在室者情報を参照し、退室イベントのあった部屋の在室人数がゼロかどうかを確認する(S1311)。
在室人数がゼロの場合(S1311でYES)は、図14の(4)の処理に移行する。
在室人数が一人以上であれば(S1311でNO)、図12の開始(1)に戻る。
In addition, after the port closing process in S1310, the power
If the number of people in the room is zero (YES in S1311), the process proceeds to the process of (4) in FIG.
If the number of people in the room is one or more (NO in S1311), the process returns to the start (1) in FIG.
以上では、説明を簡略化するため入室イベント、退室イベントに絞って説明したが、出勤イベント、退勤イベントの場合もほぼ同様に処理することができる。 In the above description, the explanation is focused on the room entry event and the room exit event in order to simplify the explanation.
また、以上では、有線LANの場合を中心に説明したが無線LANのネットワーク制御の場合にも応用することができる。 In the above description, the case of a wired LAN has been mainly described, but the present invention can also be applied to a case of wireless LAN network control.
上記のように入退室管理装置1とネットワーク接続管理サーバ3を連動させることで、場所と利用者を特定し、かつ、ネットワーク接続自体を制御するため、クライアント・サーバ側のPCログイン制御よりもよりセキュリティ制御のレベルを向上させることができる。
また、本方式は既存のPC認証サーバベースのPCログオン制御とも同時に使用することができるためセキュリティレベルをダウングレードすることもない。
Since the entrance /
In addition, since this method can be used simultaneously with the existing PC authentication server-based PC logon control, the security level is not downgraded.
次に、図14、図2〜10を用いて、ネットワーク接続管理サーバ3によるネットワーク機器等の電源管理制御について説明する。
Next, power management control of network devices and the like by the network
図14に示すフローが実施される場合は、図13のS1301においてイベント情報のイベント種別を確認したところ退室イベントでなかった場合(S1301でNO)と、図13のS1311において在室人数を確認したところ在室人数がゼロであった場合(S1311でYES)の二通りある。 When the flow shown in FIG. 14 is carried out, the event type of the event information is confirmed in S1301 of FIG. 13 and it is not an exit event (NO in S1301), and the number of people in the room is confirmed in S1311 of FIG. However, there are two cases when the number of people in the room is zero (YES in S1311).
図13のS1301で退室イベントでなかった場合は、入退室管理情報受信・制御部304は、受信したイベント情報のイベント種別フラグを検査し、警備イベント(扉ロックイベント)かどうかをチェックする(S1401)。
扉ロック操作は、部屋内の最終退場者が行う操作である。つまり、部屋から最後に退出する利用者は、扉5の施錠(ロック)を行って、扉5が作動しないようにする。
If it is not an exit event in S1301 of FIG. 13, the entrance / exit management information reception /
The door lock operation is an operation performed by the last person leaving the room. That is, the user who finally leaves the room locks the
警備イベント(扉ロックイベント)でなければ、その他のイベント処理となる。
警備イベント(扉ロックイベント)であれば、入退室管理情報受信・制御部304は、電源制御部303にイベント情報を渡し、電源制御部303がイベント情報から扉番号を抽出する(S1402)。
また、電源制御部303は、扉番号から部屋番号を特定する(S1403)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、図13のS1311において在室人数がゼロであった場合は、電源制御部303は、図13のS1304で抽出された部屋番号をネットワーク機器・ポート制御部302から取得する。
If it is not a security event (door lock event), other event processing is performed.
If it is a security event (door lock event), the entrance / exit management information reception /
Further, the
If the number of people in the room is zero in S1311 of FIG. 13, the power
次に、電源制御部303は、図8のスイッチ電源管理表により部屋の端末が収容されているスイッチ8を抽出する(S1404)。スイッチ電源管理表は、例えば構成管理DB306において管理されている。
また、電源制御部303は、機器電源断条件を確認する(S1405)。
機器電源断条件とは、例えば、スイッチがSNMPやTELNET等の遠隔操作により電源切断できるかどうかを示す情報である。
なお、機器電源断条件は設定DB305において管理されている。
Next, the
Further, the
The device power-off condition is information indicating whether the switch can be turned off by a remote operation such as SNMP or TELNET.
The device power-off condition is managed in the setting
機器電源断条件を確認した結果、電源断の対象となるスイッチ8がSNMPやTELNET等の遠隔操作により電源切断できるのであれば(S1406でYES)、これらの手段によりスイッチ8に対して電源断命令を出力して、スイッチ8の電源をシャットダウンする(S1407)。
また、スイッチがUPS等のバックアップ電源から受電している場合は、UPSに当該スイッチへの給電を停止するようにSNMP/TELNETコマンドにより指令する(S1407)。
また、警備イベント(扉ロックイベント)の検出又は在室者がいなくなったことを検出してから所定の猶予時間が経過した後に、電源断命令を出力するようにしてもよい。
一方、遠隔操作にて電源の切断ができない場合(S1406でNO)は、図12の開始(1)に戻る。
As a result of confirming the device power-off condition, if the
If the switch is receiving power from a backup power source such as a UPS, the UPS is instructed by an SNMP / TELNET command to stop power supply to the switch (S1407).
Further, a power-off command may be output after a predetermined grace period has elapsed since the detection of a security event (door lock event) or the absence of a person in the room.
On the other hand, if the power cannot be turned off by remote control (NO in S1406), the process returns to the start (1) in FIG.
上記は警備イベント(扉ロックイベント)時の操作を説明したが、警備イベント(扉アンロックイベント)操作の場合もほぼ同様に処理することができる。
扉アンロック操作はその部屋に最初に入る利用者が行う操作であり、扉5のロックを解除して扉5を作動させる操作である。
ネットワーク接続管理サーバ3では、扉ロックの場合と逆にスイッチ8又はUPS9に給電制御命令を出す。
より具体的には、入退室管理装置1は、扉のロックが解除されてアンロック状態となった際に、アンロックイベントを通知するイベント情報を送信し、ネットワーク接続管理サーバ3の入退室管理情報受信・制御部304が当該イベント情報を受信すると、図12のS1201→図13のS1301→図14のS1401と処理を進め、S1401において、イベント種別フラグの値が警備イベント(扉アンロックイベント)であることを検知し、S1402以降の処理を行って、S1407において、機器電源断処理の代わりに、スイッチ8又はUPS9に給電開始命令を出す。
これにより、スイッチ8に電源が投入される。
In the above description, the operation at the time of a security event (door lock event) has been described. However, the case of a security event (door unlock event) operation can be processed in substantially the same manner.
The door unlocking operation is an operation performed by the user who first enters the room, and is an operation of unlocking the
The network
More specifically, the entrance /
As a result, the
なお、上記は、ネットワーク機器の電源制御の場合を説明したが、同様な方式により夜間給電が不要な端末の電源を制御することが可能である。
また、受電盤にネットワーク制御可能なインタフェースがあれば、ネットワーク接続管理サーバ3から受電盤を制御し、より詳細な電力制御も可能である。
In the above description, the power supply control of the network device has been described. However, it is possible to control the power supply of the terminal that does not require nighttime power supply by a similar method.
Further, if the power receiving panel has an interface capable of network control, it is possible to control the power receiving panel from the network
上記のように入退室管理装置1とネットワーク接続管理サーバ3を連動させ、在室者情報、部屋情報とそれに関連付けたネットワーク機器・PC等の給電を効率的に停止し、省電力化が可能である。
As described above, the entrance /
以上、本実施の形態では、
居室への入退室情報を管理する入退室管理サーバと居室への出入りを制御する入退室管理装置からなる入退室管理システムと、
当該居室内に設置された端末のネットワーク接続を管理するネットワーク接続管理サーバとを連動させるセキュリティシステムにおいて、
前記入退室管理装置は、利用者の入退室等の通行イベント情報をネットワーク接続管理サーバに送信し、ネットワーク接続管理サーバはこれを受信し、この受信した入退室情報に基づいて入退室した利用者が利用する業務端末のネットワーク接続を制御するセキュリティ連携システムについて説明した。
As described above, in the present embodiment,
An entrance / exit management system comprising an entrance / exit management server for managing entrance / exit information to the room and an entrance / exit management device for controlling entrance / exit to the room;
In a security system that works with a network connection management server that manages network connections of terminals installed in the living room,
The entrance / exit management device transmits user event information such as entrance / exit to the network connection management server, the network connection management server receives the information, and the user who enters / exits based on the received entrance / exit information. Explained the security linkage system that controls the network connection of business terminals used by.
また、本実施の形態では、
在室者を管理する入退室管理システムと業務端末のネットワーク接続を管理するネットワーク接続管理サーバとを連動させるセキュリティシステムにおいて、
前記入退室管理装置は入退室者または在室者数を前記ネットワーク接続管理サーバに送信し、ネットワーク接続管理サーバはこれを受信し、この受信した入退室者または在室者数に基づいて、利用されてなくなった端末のスイッチポートを管理し、通電不要となったスイッチの電源を落とすことにより電力使用量を制御する機能をもつセキュリティ連携システムについて説明した。
In the present embodiment,
In a security system that links an entrance / exit management system that manages occupants and a network connection management server that manages network connections of business terminals,
The entrance / exit management device transmits the number of people entering or leaving the room or the number of people in the room to the network connection management server, and the network connection management server receives this and uses it based on the received number of people in or out of the room or people in the room. We explained a security cooperation system that manages the switch ports of terminals that are no longer in use and controls the power consumption by turning off the power of switches that are no longer energized.
最後に、実施の形態1に示したネットワーク接続管理サーバ3のハードウェア構成例について説明する。
図15は、実施の形態1に示すネットワーク接続管理サーバ3のハードウェア資源の一例を示す図である。
なお、図15の構成は、あくまでもネットワーク接続管理サーバ3のハードウェア構成の一例を示すものであり、ネットワーク接続管理サーバ3のハードウェア構成は図15に記載の構成に限らず、他の構成であってもよい。
Finally, a hardware configuration example of the network
FIG. 15 is a diagram illustrating an example of hardware resources of the network
Note that the configuration of FIG. 15 is merely an example of the hardware configuration of the network
図15において、ネットワーク接続管理サーバ3は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
In FIG. 15, the network
The
Further, the
The
A
The
通信ボード915は、図1に示すように、ネットワークに接続されている。例えば、通信ボード915は、LANのほか、インターネット、WAN(ワイドエリアネットワーク)などに接続されていても構わない。
As shown in FIG. 1, the
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
The
The programs in the
また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
The
The
また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
ネットワーク接続管理サーバ3の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
The
When the network
上記プログラム群923には、実施の形態1の説明において「〜部」として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
The
ファイル群924には、実施の形態1の説明において、「〜の判断」、「〜の計算」、「〜の比較」、「〜の抽出」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の特定」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
In the description of the first embodiment, the
The “˜file” and “˜database” are stored in a recording medium such as a disk or a memory. Information, data, signal values, variable values, and parameters stored in a storage medium such as a disk or memory are read out to the main memory or cache memory by the
Information, data, signal values, variable values, and parameters are stored in the main memory, registers, cache memory, and buffers during the CPU operations of extraction, search, reference, comparison, calculation, processing, editing, output, printing, and display. It is temporarily stored in a memory or the like.
In addition, the arrows in the flowchart described in the first embodiment mainly indicate input and output of data and signals. The data and signal values are the
また、実施の形態1の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、実施の形態1の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1の「〜部」の手順や方法をコンピュータに実行させるものである。
In addition, what is described as “˜unit” in the description of
このように、実施の形態1に示すネットワーク接続管理サーバ3は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
As described above, the network
1 入退室管理装置、2 入退室管理サーバ装置、3 ネットワーク接続管理サーバ装置、4 認証装置、5 扉、6 利用者、8 スイッチ、9 UPS、10 ネットワーク、11 ファイアウォール、12 スイッチ、13 スイッチ、14 (業務端末)ユーザ認証(許可)サーバ装置、15 各種サーバ装置、101 CPU、102 メインメモリ、103 コントローラ、104 カードリーダI/F、105 生体認証I/F、106 電気錠I/F、107 LAN I/F、108 不揮発性記憶装置、201 入退室管理部、202 認証DB、203 アクセス制御DB、204 入退室ログDB、205 在室・レイアウト管理DB、301 ネットワーク状態監視部、302 ネットワーク機器・ポート制御部、303 電源制御部、304 入退室管理情報受信・制御部、305 設定DB、306 構成管理DB、307 障害・性能管理DB、308 在室管理DB、309 入退室ログDB、401 カードリーダ、402 生体認証装置、501 電気錠、1000 フロア、2000 部屋。
1 entrance / exit management device, 2 entrance / exit management server device, 3 network connection management server device, 4 authentication device, 5 door, 6 user, 8 switch, 9 UPS, 10 network, 11 firewall, 12 switch, 13 switch, 14 (Business terminal) User authentication (permission) server device, 15 Various server devices, 101 CPU, 102 Main memory, 103 Controller, 104 Card reader I / F, 105 Biometric authentication I / F, 106 Electric lock I / F, 107 LAN I / F, 108 nonvolatile storage device, 201 entrance / exit management unit, 202 authentication DB, 203 access control DB, 204 entrance / exit log DB, 205 occupancy / layout management DB, 301 network status monitoring unit, 302 network device / port Control unit, 303 Power
Claims (21)
前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の識別情報を取得し、取得した識別情報を用いて前記利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記入場イベント情報を受信し、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うことを特徴とする通信システム。 An admission management device that restricts admission to restricted areas where admission is restricted;
A network connection management device that controls network connection of one or more communication devices arranged in the restricted area;
The admission management device is:
When acquiring identification information of a user who tries to enter the restricted area, authenticating the user using the obtained identification information, and permitting the user to enter the restricted area, Sending entrance event information that contains the user's identification information and notifies the entrance of the user,
The network connection management device includes:
The admission event information transmitted from the admission management device is received, and based on the user identification information included in the received admission event information, the communication device used by the user in the restricted area is specified and specified. A communication system characterized by performing control to enable network connection of the communication apparatus.
複数のポートを有し、前記制限エリア内に配置されている一つ以上の通信装置の各々がいずれかのポートに接続されているネットワーク機器を管理し、
前記入場管理装置から送信された前記入場イベント情報を受信した場合に、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定するとともに、特定した通信装置が接続されている前記ネットワーク機器のポートを特定し、特定したポートを開放するように前記ネットワーク機器に指示することを特徴とする請求項1に記載の通信システム。 The network connection management device includes:
A plurality of ports, each of one or more communication devices arranged in the restricted area manage network devices connected to any one of the ports;
When the admission event information transmitted from the admission management device is received, the communication device used by the user in the restricted area is specified based on the user identification information included in the received admission event information. The communication system according to claim 1, further comprising: specifying a port of the network device to which the specified communication device is connected, and instructing the network device to open the specified port.
前記制限エリアからの退場を試行する利用者の識別情報を取得し、取得した前記利用者の識別情報を含み前記利用者の退場を通知する退場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記退場イベント情報を受信し、受信した前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項1又は2に記載の通信システム。 The admission management device is:
Obtaining identification information of a user who tries to leave the restricted area, sending exit event information notifying the user of leaving, including the acquired identification information of the user,
The network connection management device includes:
The exit event information transmitted from the admission management device is received, and based on the user identification information included in the received exit event information, the communication device used by the user in the restricted area is specified and specified. The communication system according to claim 1, wherein control is performed to block network connection of the communication apparatus.
複数のポートを有し、前記制限エリア内に配置されている一つ以上の通信装置の各々がいずれかのポートに接続されているネットワーク機器を管理し、
前記入場管理装置から送信された前記退場イベント情報を受信した場合に、受信した前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定するとともに、特定した通信装置が接続されている前記ネットワーク機器のポートを特定し、特定したポートを閉塞するように前記ネットワーク機器に指示することを特徴とする請求項3に記載の通信システム。 The network connection management device includes:
A plurality of ports, each of one or more communication devices arranged in the restricted area manage network devices connected to any one of the ports;
When receiving the exit event information transmitted from the admission management device, the communication device used by the user in the restricted area is specified based on the user identification information included in the received exit event information. The communication system according to claim 3, further comprising: specifying a port of the network device to which the specified communication device is connected, and instructing the network device to close the specified port.
前記入場管理装置から送信された前記退場イベント情報を受信した場合に、所定の猶予時間を経過する前に前記利用者の識別情報を含む入場イベント情報を受信した場合は、前記通信装置をネットワーク接続が可能な状態に維持し、前記利用者の識別情報を含む入場イベント情報を受信することなく前記猶予時間が経過した場合は、前記通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項3又は4に記載の通信システム。 The network connection management device includes:
When the exit event information transmitted from the entrance management device is received, if the entrance event information including the user identification information is received before a predetermined grace period elapses, the communication device is connected to the network. The communication device is controlled to block the network connection when the grace period elapses without receiving the entry event information including the user identification information. The communication system according to claim 3 or 4.
前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記入場制限扉がロックされたことを検知し、前記入場制限扉のロックを通知するロックイベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記ロックイベント情報を受信し、受信した前記ロックイベント情報に基づき、前記ネットワーク機器への給電を停止する制御を行うことを特徴とする通信システム。 An admission management device that manages admission restriction doors that restrict admission to restricted areas where admission is restricted;
A network connection management device that performs power supply control to a network device to which one or more communication devices arranged in the restricted area are connected;
The admission management device is:
Detecting that the entrance restriction door is locked, and sending lock event information notifying that the entrance restriction door is locked,
The network connection management device includes:
A communication system, wherein the lock event information transmitted from the admission management device is received, and control for stopping power supply to the network device is performed based on the received lock event information.
前記ネットワーク機器に給電する電源装置と接続されており、
前記入場管理装置から送信された前記ロックイベント情報を受信した場合に、前記ネットワーク機器への給電を停止するように前記電源装置に指示することを特徴とする請求項6に記載の通信システム。 The network connection management device includes:
Connected to a power supply for supplying power to the network device;
The communication system according to claim 6, wherein when the lock event information transmitted from the admission management device is received, the power supply device is instructed to stop the power supply to the network device.
前記入場管理装置から送信された前記ロックイベント情報を受信した場合に、前記ネットワーク機器を介して前記制限エリア内に配置されている通信装置への給電を停止する制御を行うことを特徴とする請求項6又は7に記載の通信システム。 The network connection management device includes:
When the lock event information transmitted from the admission management device is received, control is performed to stop power supply to a communication device arranged in the restricted area via the network device. Item 8. The communication system according to Item 6 or 7.
前記入場制限扉のロックを解除するアンロックを検知し、前記入場制限扉のアンロックを通知するアンロックイベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記アンロックイベント情報を受信し、受信した前記アンロックイベント情報に基づき、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項6〜8のいずれかに記載の通信システム。 The admission management device is:
Detecting unlock to unlock the entrance restricted door, and sending unlock event information to notify the entrance restricted door unlock,
The network connection management device includes:
The control according to claim 6, wherein the unlock event information transmitted from the admission management device is received, and based on the received unlock event information, power supply to the network device is started. The communication system in any one.
前記ネットワーク機器に給電する電源装置と接続されており、
前記入場管理装置から送信された前記アンロックイベント情報を受信した場合に、前記ネットワーク機器への給電を開始するように前記電源装置に指示することを特徴とする請求項9に記載の通信システム。 The network connection management device includes:
Connected to a power supply for supplying power to the network device;
The communication system according to claim 9, wherein when the unlock event information transmitted from the admission management device is received, the power supply device is instructed to start power supply to the network device.
前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の入場を通知する入場イベント情報を送信し、前記制限エリアからの利用者の退場を検知し、前記利用者の退場を通知する退場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された入場イベント情報を受信する度に、前記制限エリア内に所在する利用者の人数をカウントアップし、前記入場管理装置から送信された退場イベント情報を受信する度に、前記制限エリア内に所在する利用者の人数をカウントダウンし、前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止する制御を行うことを特徴とする通信システム。 An admission management device that restricts admission to restricted areas where admission is restricted;
A network connection management device that performs power supply control to a network device to which one or more communication devices arranged in the restricted area are connected;
The admission management device is:
When the user who tries to enter the restricted area is authenticated and the entry of the user to the restricted area is permitted, the event information for notifying the user is transmitted, and the restricted area is transmitted. Detecting user exit from and sending exit event information to notify the user exit,
The network connection management device includes:
Every time the event information transmitted from the admission management device is received, the number of users located in the restricted area is counted up, and every time the event information transmitted from the admission management device is received, Counting down the number of users located in the restricted area, and performing control to stop power supply to the network device when the number of users located in the restricted area becomes less than a predetermined number. A featured communication system.
前記ネットワーク機器に給電する電源装置と接続されており、
前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止するように前記電源装置に指示することを特徴とする請求項11に記載の通信システム。 The network connection management device includes:
Connected to a power supply for supplying power to the network device;
The communication according to claim 11, wherein when the number of users located in the restricted area becomes less than a predetermined number, the power supply apparatus is instructed to stop power supply to the network device. system.
前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器を介して前記制限エリア内に配置されている通信装置への給電を停止する制御を行うことを特徴とする請求項11又は12に記載の通信システム。 The network connection management device includes:
When the number of users located in the restricted area becomes less than a predetermined number, control is performed to stop power supply to the communication device arranged in the restricted area via the network device. The communication system according to claim 11 or 12.
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項11〜13のいずれかに記載の通信システム。 The network connection management device includes:
The control for starting power supply to the network device is performed when the number of users located in the restricted area exceeds the predetermined number. Communications system.
前記ネットワーク機器に給電する電源装置と接続されており、
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始するように前記電源装置に指示することを特徴とする請求項14に記載の通信システム。 The network connection management device includes:
Connected to a power supply for supplying power to the network device;
15. The power supply apparatus is instructed to start power supply to the network device when the number of users located in the restricted area exceeds the predetermined number. Communications system.
前記入場管理装置から送信された前記制限エリアへ入場する利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を受信するイベント情報受信部と、
前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うネットワーク接続制御部とを有することを特徴とするネットワーク接続管理装置。 A network capable of receiving information transmitted from an admission management device that restricts admission to a restricted area where admission is restricted, and controlling network connection of one or more communication devices arranged in the restricted area A connection management device,
An event information receiving unit that receives the entry event information that includes the identification information of the user who enters the restricted area transmitted from the admission management device and notifies the entry of the user;
A network connection control unit for performing control to identify a communication device used by the user in the restricted area based on user identification information included in the admission event information, and to enable network connection of the identified communication device; A network connection management device comprising:
前記入場管理装置から送信された前記制限エリアから退場する利用者の識別情報を含み前記利用者の退場を通知する退場イベント情報を受信し、
前記ネットワーク接続制御部は、
前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項16に記載のネットワーク接続管理装置。 The event information receiver
Receiving exit event information for notifying the user of leaving, including identification information of the user leaving the restricted area transmitted from the admission management device;
The network connection control unit
The communication device according to claim 1, wherein the user specifies a communication device to be used in the restricted area based on user identification information included in the exit event information, and performs control to block network connection of the specified communication device. Item 17. The network connection management device according to Item 16.
前記入場管理装置から送信された前記入場制限扉がロックされたことを通知するロックイベント情報を受信するイベント情報受信部と、
前記ロックイベント情報に基づき、前記ネットワーク機器への給電を停止する制御を行う給電制御部とを有することを特徴とするネットワーク接続管理装置。 One or more communication devices that are capable of receiving information transmitted from an entrance management device that manages an entrance restricted door that restricts entry into a restricted area where entry is restricted, and that are arranged in the restricted area, A network connection management device that controls power supply to connected network devices,
An event information receiving unit for receiving lock event information for notifying that the entrance restriction door transmitted from the admission management device is locked;
A network connection management apparatus comprising: a power supply control unit that performs control to stop power supply to the network device based on the lock event information.
前記入場管理装置から送信された前記入場制限扉のロックを解除するアンロックを通知するアンロックイベント情報を受信し、
前記給電制御部は、
前記アンロックイベント情報に基づき、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項18に記載のネットワーク接続管理装置。 The event information receiver
Receiving the unlock event information for notifying the unlock that unlocks the entrance restriction door transmitted from the admission management device,
The power supply control unit
19. The network connection management apparatus according to claim 18, wherein control for starting power supply to the network device is performed based on the unlock event information.
前記入場管理装置から送信された前記制限エリアへの利用者の入場を通知する入場イベント情報を受信するとともに、前記入場管理装置から送信された前記制限エリアからの利用者の退場を通知する退場イベント情報を受信するイベント情報受信部と、
前記イベント情報受信部により入場イベント情報が受信される度に、前記制限エリア内に所在する利用者の人数をカウントアップし、前記イベント情報受信部により退場イベント情報が受信される度に、前記制限エリア内に所在する利用者の人数をカウントダウンし、前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止する制御を行う給電制御部を有することを特徴とするネットワーク接続管理装置。 A network device capable of receiving information transmitted from an admission management device that restricts admission to a restricted area where admission is restricted, and to which one or more communication devices arranged in the restricted area are connected A network connection management device for controlling power supply to
An exit event for receiving entrance event information for notifying a user entering the restricted area transmitted from the entrance management device and for notifying a user exiting from the restricted area transmitted from the entrance management device. An event information receiving unit for receiving information;
Each time the event information receiving unit receives entrance event information, the number of users located in the restricted area is counted up, and each time the event information receiving unit receives exit event information, the restriction A power supply control unit that counts down the number of users located in the area and performs control to stop power supply to the network device when the number of users located in the restricted area becomes less than a predetermined number; A network connection management device comprising:
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項20に記載のネットワーク接続管理装置。 The power supply control unit
21. The network connection management apparatus according to claim 20, wherein when the number of users located in the restricted area becomes equal to or greater than the predetermined number, control to start power supply to the network device is performed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008073207A JP2009230325A (en) | 2008-03-21 | 2008-03-21 | Communication system and network connection management device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008073207A JP2009230325A (en) | 2008-03-21 | 2008-03-21 | Communication system and network connection management device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009230325A true JP2009230325A (en) | 2009-10-08 |
Family
ID=41245662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008073207A Pending JP2009230325A (en) | 2008-03-21 | 2008-03-21 | Communication system and network connection management device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009230325A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015055960A (en) * | 2013-09-11 | 2015-03-23 | 三菱電機株式会社 | Monitoring device, information processing system, monitoring method, and program |
WO2017077639A1 (en) * | 2015-11-06 | 2017-05-11 | 株式会社ネエチア | Security management system, security management method, and security management program |
JP2017187841A (en) * | 2016-04-01 | 2017-10-12 | 株式会社エネルギア・コミュニケーションズ | Network system and connection method thereof |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0535952A (en) * | 1991-01-31 | 1993-02-12 | Alpha:Kk | Room entering/leaving controlling device |
JPH11249765A (en) * | 1998-03-04 | 1999-09-17 | Hitachi Ltd | Terminal power source control method based on entering/ leaving management |
JP2002073778A (en) * | 2000-08-29 | 2002-03-12 | Matsushita Electric Ind Co Ltd | Management method of coming and going, and coming and going management system |
JP2006139445A (en) * | 2004-11-11 | 2006-06-01 | Hitachi Ltd | Power management system |
JP2006343880A (en) * | 2005-06-07 | 2006-12-21 | Matsushita Electric Works Ltd | Network management system |
-
2008
- 2008-03-21 JP JP2008073207A patent/JP2009230325A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0535952A (en) * | 1991-01-31 | 1993-02-12 | Alpha:Kk | Room entering/leaving controlling device |
JPH11249765A (en) * | 1998-03-04 | 1999-09-17 | Hitachi Ltd | Terminal power source control method based on entering/ leaving management |
JP2002073778A (en) * | 2000-08-29 | 2002-03-12 | Matsushita Electric Ind Co Ltd | Management method of coming and going, and coming and going management system |
JP2006139445A (en) * | 2004-11-11 | 2006-06-01 | Hitachi Ltd | Power management system |
JP2006343880A (en) * | 2005-06-07 | 2006-12-21 | Matsushita Electric Works Ltd | Network management system |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015055960A (en) * | 2013-09-11 | 2015-03-23 | 三菱電機株式会社 | Monitoring device, information processing system, monitoring method, and program |
WO2017077639A1 (en) * | 2015-11-06 | 2017-05-11 | 株式会社ネエチア | Security management system, security management method, and security management program |
JPWO2017077639A1 (en) * | 2015-11-06 | 2017-11-02 | 株式会社ネエチア | Security management system and security management method |
JP2017187841A (en) * | 2016-04-01 | 2017-10-12 | 株式会社エネルギア・コミュニケーションズ | Network system and connection method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7216101B2 (en) | Access control system and access control method using the same | |
JP4822738B2 (en) | Service authentication system and service authentication method | |
US20040263315A1 (en) | Information security system interworking with entrance control device and control method thereof | |
EP2877983B1 (en) | Access control of an in-room safe | |
KR102483794B1 (en) | Entrance management system and method thereof | |
KR20220166237A (en) | Access control system and access control method using the same | |
KR20220165691A (en) | Access control system and access control method using the same | |
KR20220166239A (en) | Access control system and access control method using the same | |
KR20230007985A (en) | Access control system and access control method using the same | |
JP2004355318A (en) | Computer usage management system and method and audiovisual apparatus usage managerial system and method | |
WO2020134525A1 (en) | Access control management method, apparatus and system | |
JP2004302875A (en) | Entrance/exit management system, entrance/exit management server, and entrance/exit management method | |
JP2009230325A (en) | Communication system and network connection management device | |
JP4885683B2 (en) | Authentication device, authentication method for authentication device, and authentication program for authentication device | |
KR102211272B1 (en) | Access control system and access control method using the same | |
JP2006343886A (en) | Network management system | |
JP2011006886A (en) | Access management device | |
JP2006227756A (en) | Cooperation controller | |
JP2021124950A (en) | Control system and shared equipment | |
JP2009060231A (en) | Security system, management device, mobile terminal, and program | |
JP6228350B2 (en) | Security management system and security management method | |
JP2012003513A (en) | Server rack system and power supply control method thereof | |
JP2006185298A (en) | Security system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120828 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120829 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121225 |