JP6615037B2 - ネットワークシステム及びその接続方法 - Google Patents
ネットワークシステム及びその接続方法 Download PDFInfo
- Publication number
- JP6615037B2 JP6615037B2 JP2016074236A JP2016074236A JP6615037B2 JP 6615037 B2 JP6615037 B2 JP 6615037B2 JP 2016074236 A JP2016074236 A JP 2016074236A JP 2016074236 A JP2016074236 A JP 2016074236A JP 6615037 B2 JP6615037 B2 JP 6615037B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- line
- space
- network system
- operation device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、個室空間への入退管理装置を含むネットワークシステム及びその接続方法に関する。
従来、ネットカフェやレンタルスペース等の公共スペースで、当該スペースに設けられたルータ等の終端装置を用いることにより、不特定の複数のユーザがインターネットを利用することが可能となっている。これら公共スペースで利用可能なインターネット回線を用いることにより、社外の公共スペースに存在する携帯端末と社内の端末との間に回線を接続し、例えば、社外に存在する社員と社内に存在する社員との間でWEB会議を実施することは、技術的に可能ではあった。
しかし、公共スペースにおける通常業務の実施には情報漏えいのリスクが伴う。とりわけ、社外で通常業務を実施するにあたり、公共スペースに設けられた終端装置を用いてインターネットを共用することに関しては、高いセキュリティが担保されないとの声が多かった。
しかし、公共スペースにおける通常業務の実施には情報漏えいのリスクが伴う。とりわけ、社外で通常業務を実施するにあたり、公共スペースに設けられた終端装置を用いてインターネットを共用することに関しては、高いセキュリティが担保されないとの声が多かった。
この点、特許文献1においては、顧客が入店時にインターネット利用番号を発行し、個室内のネットワーク端末装置に入力されたインターネット番号と、上記の入店時に発行されたインターネット番号とが一致した場合のみ、インターネット利用を可能とする技術が開示されている。
しかしながら、特許文献1に係る技術においては、入店時に発行されたインターネット番号を第三者が入手することにより、第三者が顧客に成りすましてインターネットを利用することが可能であった。また、顧客が上記のインターネット番号を用いてネットワーク端末装置からインターネットへの接続を確立した後、第三者がネットワーク端末装置が設置された個室に入室することにより、第三者がインターネットを使用することも可能であった。更には、ある顧客がネットワーク端末装置からインターネットを利用し、退室を経て退店した後、別の顧客が同じ個室でインターネットを利用する際、前に利用した顧客の利用情報、例えば、ネットワーク端末装置のキャッシュに残された接続先情報を用いてインターネットを利用するリスクが存在した。
本発明は、このような問題点を解決し、公共スペース内の個室空間への入退管理と当該空間内から利用できる回線とを連動させることによって、情報漏えいのリスクを軽減させ、セキュリティを強化することを実現したネットワークシステム及びその接続方法を提供することを目的とする。
前記目的を達成するため、本発明は、次に記載する構成を備えている。
(1) ユーザによる所定の空間への入退室を管理する入退管理装置と、前記空間の運用を管理する空間運用装置と、前記空間に設けられた回線の運用を管理する回線運用装置と、を備えるネットワークシステムであって、前記入退管理装置は、ユーザが前記空間に入退室する際、ユーザが所持する記録媒体に記憶されたユーザ認証情報を用いて前記ユーザを認証し、前記ユーザを認証できた場合は、前記ユーザ認証情報に対応するユーザIDを前記空間運用装置に送信し、前記空間運用装置は、各ユーザの回線設定情報と各ユーザの回線設定情報それぞれに対応するユーザIDとを紐付けて記憶し、前記入退管理装置から前記ユーザIDを受信した際は、該ユーザIDに対応する前記回線設定情報を前記回線運用装置に送信し、前記回線運用装置は、前記空間運用装置から受信した前記回線設定情報を用いて、前記空間に設置される第一の終端装置と、前記空間以外に設置され、前記ユーザIDに対応する第二の終端装置との間の回線の接続を確立するネットワークシステム。
(1)によれば、空間への入退管理と当該空間内から利用できる回線とを連動させること、具体的には、入退管理装置で認証されない限りは、終端装置間の回線を用いることが不可能となることが達成される。更には、空間に入退室するユーザが誰であるかに応じて、空間内に設けられた終端装置、及び当該終端装置に接続される携帯端末の接続先を限定することが可能となる。これにより、上記の終端装置間の回線を利用する上での情報漏えいのリスクの軽減とセキュリティの強化を実現することが可能となる。
(2) (1)において、前記入退管理装置は、前記ユーザを認証できた場合は、前記ユーザの前記空間への入室又は前記空間からの退室を許可し、認証できなかった場合は、前記ユーザの前記空間への入室又は前記空間からの退室を拒絶するネットワークシステム。
(2)によれば、ユーザの空間への実際の入退室と、回線利用との許可/拒絶とを連動させることが可能となる。これにより、上記のネットワークシステムによって確保されるセキュリティの度合いが高まる。
(3) (1)、(2)において、前記回線設定情報には、前記ユーザが前記回線を利用する時間帯に係る情報が含まれ、前記回線運用装置は、前記時間帯のみ前記回線の接続を確立するネットワークシステム。
(3)によれば、ネットワークシステムの利用時間を予め限定することが可能となり、これにより接続に必要となるコストを抑え、リソースを節約することが可能となる。更には、ユーザ毎に利用時間を区切ることが可能であるため、複数のユーザでネットワークシステムを共用することが可能となる。
(4) (1)〜(3)において、前記ユーザが前記第一の終端装置に携帯端末を接続すると、前記回線運用装置は、前記ユーザ認証情報に対応する前記回線設定情報を前記第一の終端装置に送信し、前記携帯端末が前記回線を利用するための設定が前記ユーザを介することなく自動的に実施されるネットワークシステム。
(4)によれば、ユーザが自身の携帯端末を終端装置に接続するにあたり、接続に必要となる知識が乏しいユーザでも、簡易に接続することが可能となる。また接続に必要な知識を知悉しているユーザでも、煩雑な手順の必要なく、回線を利用することが可能となる。
(5) (1)〜(4)において、前記回線運用装置はVPN装置であり、前記接続の確立の際には、前記第一の終端装置と前記第二の終端装置との間にVPNトンネルを生成するネットワークシステム。
(5)によれば、通常のインターネットとは異なり、上記の第一の終端装置に接続される端末と、上記の第二の終端装置に接続される端末との間でプライベートなネットワークを構築することが可能となる。また、共有のインターネット線ではなく、共有のVPN線を共用することも可能となる。
(6) (1)〜(5)において、ユーザが、携帯端末をポータルサイト経由で前記空間運用装置に接続させることにより、前記回線の利用予約をする際、前記ユーザが前記携帯端末から入力した前記ユーザIDに基づいて、前記回線設定情報が一意に定まるネットワークシステム。
(6)によれば、回線を利用する際に用いる回線設定情報を、空間の予約時に予め定めることにより、実際の回線の利用時に、回線を接続するための煩雑な処理や手順が不要となる。
(7) (1)〜(6)において、ユーザが、携帯端末をポータルサイト経由で前記空間運用装置に接続させることにより、前記回線の利用予約をした際、前記空間運用装置は、前記接続を利用するためのワンタイムパスワードが記載されたメールを前記携帯端末に送信し、前記入退管理装置における前記ユーザの認証時に、前記ワンタイムパスワードを用いて前記ユーザを認証するネットワークシステム。
(8) (1)〜(7)において、ユーザが、携帯端末をポータルサイト経由で前記空間運用装置に接続させることにより、前記回線の利用予約をした際、前記空間運用装置は、前記接続を利用するためのワンタイムパスワードが記載されたメールを前記携帯端末に送信し、ユーザが携帯端末を前記第一の終端装置に接続する際、前記ワンタイムパスワードを用いて前記携帯端末の認証を実施した上で、前記回線の接続が確立されるネットワークシステム。
(7)及び(8)によれば、空間の予約時に空間運用装置から実際に受信したメールに記載のワンタイムパスワードを知らない限りは、上記の空間及び回線を利用することが不可能となり、これにより成りすまし行為を防ぐことが可能となる。
(9) (1)〜(8)において、ユーザが、携帯端末をポータルサイト経由で前記空間運用装置に接続させることにより、前記回線の利用予約をした際、前記空間運用装置は前記携帯端末に対し、認証キーを送信し、前記携帯端末を前記第一の終端装置に接続する際、前記認証キーを用いて前記携帯端末の認証を実施した上で、前記回線の接続が確立されるネットワークシステム。
(9)によれば、空間の予約時に空間運用装置に実際に接続した携帯端末を持ち込まない限りは、上記の空間及び回線を利用することが不可能となり、これにより成りすまし行為を防ぐことが可能となる。
(10) (3)〜(9)において、前記記録媒体に記憶されたユーザ認証情報は、前記ユーザが前記回線を利用する時間帯の間のみ有効となるネットワークシステム。
(10)によれば、仮に入退室のために用いるカードが盗難されたとしても、上記の利用時間帯以外は用いることが不可能であるため、確保されるセキュリティの度合いが高まる。
(11) (3)〜(10)において、前記入退管理装置が、前記ユーザの前記空間からの退室を許可した際、未だ前記ユーザが前記回線を利用する時間帯内の時間であったとしても、前記回線運用装置がその後の回線の接続を解除するネットワークシステム。
(11)によれば、事前の予約時よりも回線利用時間が短かった場合、リソースを節約することが可能となる。
(12) ネットワークシステムで用いられる接続方法であって、ユーザが空間に入退室する際、入退管理装置が、ユーザIDとユーザ認証情報が記憶されたカードのユーザ認証情報を用いて前記ユーザを認証し、前記ユーザを認証できた場合は、前記ユーザIDを出力するステップと、回線設定情報を記憶する空間運用装置が、前記入退管理装置から前記ユーザIDを受信すると、該ユーザIDに対応する前記回線設定情報を出力するステップと、回線運用装置が、前記空間運用装置から受信した前記回線設定情報を用いて、前記空間に設置される第一の終端装置と、前記ユーザIDに対応する第二の終端装置との間の回線の接続を確立するステップと、を含む接続方法。
(12)によれば、上述した(1)と同様の効果を奏する。
本発明によれば、空間への入退室管理と当該空間内から利用できる回線とを連動させること、具体的には、入退管理装置で認証されない限りは、終端装置間の回線を用いることが不可能となることが達成される。更に、当該空間内でユーザが用いる携帯端末と、入退管理装置で認証されたユーザのユーザIDに対応した終端装置との接続が確立される。これにより、情報漏えいのリスクの軽減と更なるセキュリティ強化とを実現することが可能になる。
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。
[構成の概要]
図1は、本発明の実施形態に係るネットワークシステムの構成と発明の概要を示す説明図である。図1に示すように、本実施形態に係るネットワークシステム10は、入退管理装置100と、空間運用装置200と、回線運用装置300と、第一の終端装置400と、第二の終端装置500a乃至500cと、を含んで構成されている。
[構成の概要]
図1は、本発明の実施形態に係るネットワークシステムの構成と発明の概要を示す説明図である。図1に示すように、本実施形態に係るネットワークシステム10は、入退管理装置100と、空間運用装置200と、回線運用装置300と、第一の終端装置400と、第二の終端装置500a乃至500cと、を含んで構成されている。
ユーザA乃至ユーザCの各々が利用する、レンタルスペース等の個室空間には、当該個室空間へのユーザA乃至ユーザCの入退を管理する入退管理装置100と、各ユーザが各自の携帯端末をネットワークに接続するための、ルータ等の終端装置400が設置されている。
ユーザAを例に取ると、ユーザAは自身のユーザ認証情報が記憶された入退カードAを入退管理装置100に対して使用することにより、入退管理装置Aに個人認証され、個室への入室が可能となる。
入退管理装置100は、入退カードAから受信したユーザ認証情報に対応するユーザIDを空間運用装置200に送信し、空間運用装置200は、終端装置400と当該ユーザIDに対応する終端装置500aとの間の回線の接続に必要となる回線構築情報、及び、任意でユーザAが当該回線を利用する時間帯情報を回線運用装置300に送信する。
回線運用装置300は、上記の回線構築情報と時間帯情報とを含む回線設定情報を終端装置400に送信する。これにより、終端装置400と、ユーザAのユーザIDに対応する終端装置500aとの間で回線の接続が確立される。
入退管理装置100は、入退カードAから受信したユーザ認証情報に対応するユーザIDを空間運用装置200に送信し、空間運用装置200は、終端装置400と当該ユーザIDに対応する終端装置500aとの間の回線の接続に必要となる回線構築情報、及び、任意でユーザAが当該回線を利用する時間帯情報を回線運用装置300に送信する。
回線運用装置300は、上記の回線構築情報と時間帯情報とを含む回線設定情報を終端装置400に送信する。これにより、終端装置400と、ユーザAのユーザIDに対応する終端装置500aとの間で回線の接続が確立される。
同様に、ユーザBが入退カードBを入退管理装置100に対して用いることにより個人認証をした場合は、終端装置400と終端装置500bとの間で接続が確立される。また、ユーザCが入退カードCを入退管理装置100に対して用いることにより個人認証をした場合は、終端装置400と終端装置500cとの間で接続が確立される。
なお、ユーザA乃至ユーザCの各々が、個室空間及び終端装置400を利用するにあたり、事前に、空間運用装置200が有するデータベースを用いて、当該利用を予約することも可能である。
また、図1において説明の便宜上、ユーザはユーザA乃至ユーザCの3名としたが、本発明はこれに限定されるものではなく、任意の人数のユーザに対応することが可能である。更に、ネットワークシステム10には、ユーザA乃至ユーザCの各々に対応する終端装置500a乃至500cの3つの終端装置500が含まれるとしたが、本発明はこれに限定されるものではなく、任意の個数の終端装置500が含まれてもよい。また、複数のユーザが一つの終端装置500に対応することも可能である。
更に、回線運用装置300はVPN装置であってもよく、この場合、終端装置400と終端装置500との間に、VPNトンネルが生成される。また、図1において、回線運用装置300は、終端装置400に直接接続されているが、ネットワークを介して接続されてもよい。
更に、上記ユーザA乃至Cの各々の個人認証の際には、入退カードA乃至Cの各々を入退管理装置に対して用いたが、個人認証に必要な認証情報が記憶された記憶媒体である限り、その形態はカードには限定されない。
更に、回線運用装置300はVPN装置であってもよく、この場合、終端装置400と終端装置500との間に、VPNトンネルが生成される。また、図1において、回線運用装置300は、終端装置400に直接接続されているが、ネットワークを介して接続されてもよい。
更に、上記ユーザA乃至Cの各々の個人認証の際には、入退カードA乃至Cの各々を入退管理装置に対して用いたが、個人認証に必要な認証情報が記憶された記憶媒体である限り、その形態はカードには限定されない。
図2は、図1の個室空間を含む提供空間の一例を示す図である。
図2に示す提供空間は、主として、受付カウンタ、会議室A及び会議室B、フリースペース、作業部A及び作業部B、カウンタースペースを含む。ユーザは提供空間のうちいずれかの施設を利用する際は、最初に受付カウンタで利用申し込みをした後、会議室A、会議室B、フリースペース、作業部A、作業部B、カウンタースペースのうちいずれかを利用するのが通例である。これらの利用施設のうち、共有スペースである会議室A、フリースペース、作業部A、カウンタースペースにおいてはインターネット回線を利用することが可能である。一方で、図1の個室空間に対応する会議室B及び作業部Bにおいては、入退室が入退管理装置100によって管理されると共に、インターネット回線に加えて、VPN回線が設けられている。すなわち、提供空間に出入りする不特定多数のユーザのうち、個室空間において、入口の入退管理システムによって認証され、当該個室空間への入室が許可されたユーザのみが、VPN回線を用いることが可能である。
なお、上記は本発明の実施形態に係るネットワークシステムを用いた個室空間を含む提供空間のあくまで一例であり、例えば、共有スペースである会議室A、フリースペース、作業部A、及びカウンタースペースのうち一部においてのみ、インターネット回線が使用可能であるとしてもよい。また、会議室B及び作業部Bには、インターネット回線は設けられず、VPN回線のみが設けられるとしてもよい。
なお、上記は本発明の実施形態に係るネットワークシステムを用いた個室空間を含む提供空間のあくまで一例であり、例えば、共有スペースである会議室A、フリースペース、作業部A、及びカウンタースペースのうち一部においてのみ、インターネット回線が使用可能であるとしてもよい。また、会議室B及び作業部Bには、インターネット回線は設けられず、VPN回線のみが設けられるとしてもよい。
図3は、図1に記載のネットワークシステム10に含まれる入退管理装置100の構成を示す説明図である。入退管理装置100は、カードリーダ110と、送受信部120とを含んで構成されている。
カードリーダ110は、上記の入退カードA乃至Cからユーザ認証情報を読み取る。送受信部120は、上記のユーザ認証情報に対応するユーザIDを空間運用装置200に送信する。なお、上記のように、入退カードA乃至Cの形態はカードに限られず、上記のユーザ認証情報を記憶可能な記憶媒体であれば、その形態は問わない。この場合、上記の記憶媒体から認証情報を読み取ることの可能な手段であれば、その形態を問うことなく、カードリーダ110の代わりに用いることが可能である。
図4は、図1に記載のネットワークシステム10に含まれる空間運用装置200の構成を示す説明図である。空間運用装置200は、入退管理部210と、空室管理部220と、顧客管理部230と、契約管理部240と、課金管理部250と、回線運用装置管理部260と、メール送受信部270と、記憶部280とを含んで構成されている。更に、記憶部280は、入退管理データベース281、空室管理データベース282、顧客管理データベース283、契約管理データベース284、課金管理データベース285を含む。
入退管理部210は、入退管理装置100から受信したユーザIDを用いてユーザの個室への入退室自体、及び入退室情報を管理する。これらの情報は、入退管理データベース281に記憶される。また、入退管理部210は、後述の顧客管理部230と相互に通信することにより、上記のユーザIDに対応する回線構築情報及び時間帯情報を取得し、後述の回線運用装置管理部260に送信する。
空室管理部220は、複数の個室のうち、どの個室にどの時間帯の利用の予約が入っているかを管理する。空室予約情報の管理には、空室管理データベース282を用いると共に、空室管理データベース282のデータは、ポータルサイトによりユーザに提示される。
顧客管理部230は、各ユーザのユーザIDに紐づいたユーザ情報、及び各ユーザの回線構築情報を管理する。これらの情報は、顧客管理データベース283に記憶される。また、顧客管理データベース283は、ユーザの利用が終了した後、ユーザが訪問した訪問時間帯に係る情報や、後述の契約管理データベース284に記憶されていたユーザの利用目的、必要備品等の情報も併せて記憶する。
契約管理部240は、上記のようにユーザが空室を利用する予約をした後、当該利用予約の契約を管理する。利用予約情報には、ユーザが空室を訪問する時間帯、利用目的、必要備品等に係る情報が含まれ、これらの情報は契約管理データベース284に記憶される。
課金管理部250は、上記の契約が発生した後、契約内容に応じて、どのサービスにどの程度の金額を課金するかを管理する。この課金に係る情報は、課金管理データベース285に記憶される。
回線運用装置管理部260は、空間運用装置200に接続された回線運用装置300を管理する部分である。具体的には、回線運用装置管理部260は、入退管理部210から受信した回線構築情報及び時間帯情報を回線運用装置300に送信する。また、ユーザが回線の利用を終了した際は、回線利用の終了を回線運用装置300に対して通知する。
メール送受信部270は、ユーザが空室及び回線の利用予約をした後、ユーザID、予約内容、上記の課金管理部250によって算出されたサービス毎の金額等が記載されたメールを、ユーザによって事前に登録されたメールアドレス宛てに送信する。また、ユーザが空室及び回線を利用する際に用いる認証パスワードを上記のメールに記載してもよい。
なお、上記においては、入退管理部210が入退管理データベース281を、空室管理部220が空室管理データベース282を、顧客管理部230が顧客管理データベース283を、契約管理部240が契約管理データベース284を、課金管理部250が課金管理データベース285を用いて情報を記憶する旨記載したが、各管理部と各データベースの対応関係は、これには限定されない。例えば後述のように、顧客管理部230が契約管理データベース284から情報を取得することも可能である。
図5は、図1に記載のネットワークシステム10に含まれる回線運用装置300の構成を示す説明図である。回線運用装置300は、終端装置管理部310と回線設定情報データベース320とを含んで構成されている。
終端装置管理部310は、上記の回線運用装置管理部260から受信した回線構築情報及び時間帯情報を含む回線設定情報を、終端装置400に送信する。また、ユーザが回線の利用を終了した後は、終端装置400に対して回線設定情報の消去を請求する。更に、ユーザが終端装置400に接続した携帯端末が、ユーザ情報に対応する終端装置500に接続するための自動設定を実施してもよい。回線設定情報データベース320は、上記の回線設定情報を記憶する。
[個室空間利用予約時の動作]
次に、図6の説明図、及び図7−1、図7−2のフローチャートを用いて、ユーザが図1に示される個室空間、及び終端装置400と終端装置500との間の回線の利用予約をする際の、各装置の動作について説明する。なお、図6の説明図においては、紙面のスペースの都合上、空室管理部及び空室管理データベース、顧客管理部及び顧客管理データベース、契約管理部及び契約管理データベース、課金管理部及び課金管理データベースの各組については、各データベースのみを図示する。また、図6の説明図において、太い実線の矢印、点線の矢印、白抜きの矢印の各々は、概して、人の動き、システムの動き、データの流れを示す。更に、図7−1及び図7−2のフローチャートにおいて、細線の箱は、概して、ユーザ、受付担当者、システム管理者等の動作を示し、太線の箱は、概してネットワークシステム10を構成する各装置の動作を示す。(これは、以下に示す図8、図9−1、図9−2の組、及び、図10、図11−1、図11−2の組についても同様である。)
次に、図6の説明図、及び図7−1、図7−2のフローチャートを用いて、ユーザが図1に示される個室空間、及び終端装置400と終端装置500との間の回線の利用予約をする際の、各装置の動作について説明する。なお、図6の説明図においては、紙面のスペースの都合上、空室管理部及び空室管理データベース、顧客管理部及び顧客管理データベース、契約管理部及び契約管理データベース、課金管理部及び課金管理データベースの各組については、各データベースのみを図示する。また、図6の説明図において、太い実線の矢印、点線の矢印、白抜きの矢印の各々は、概して、人の動き、システムの動き、データの流れを示す。更に、図7−1及び図7−2のフローチャートにおいて、細線の箱は、概して、ユーザ、受付担当者、システム管理者等の動作を示し、太線の箱は、概してネットワークシステム10を構成する各装置の動作を示す。(これは、以下に示す図8、図9−1、図9−2の組、及び、図10、図11−1、図11−2の組についても同様である。)
まず、空室の予約に用いるポータルサイトが、空間運用装置200の空室管理データベース282の情報を表示する(STEP1001)。
次に、ユーザがユーザIDを用いて、上記のポータルサイトから、空室及び回線の利用の申し込みをする。その際、ユーザは同時に、利用時間帯、利用の目的、必要備品等の訪問情報を入力する(STEP1002)。
次に、空間運用装置200において、空室管理部220が、受信したユーザの空室利用情報を空室管理データベース282に書き込む(STEP1003−1)。同時に、空室管理部220は、顧客管理部230に上記のユーザIDを(STEP1003−2)、契約管理部240に上記の訪問情報を(STEP1003−3)送信する。
次に、空間運用装置200において、顧客管理部230が、顧客管理データベース283内に格納される、上記のユーザIDに紐づいたユーザ情報を契約管理部240に送信する(STEP1004)。
次に、空間運用装置200において、契約管理部240が、顧客管理部230から受信した、ユーザIDに紐づいたユーザ情報と、空室管理部220から受信した訪問情報とを、契約管理データベース284に書き込む(STEP1005)。
次に、空間運用装置200において、契約管理部240が、上記のユーザ情報と訪問情報とを、課金管理部250に送信する(STEP1006)。
次に、空間運用装置200において、課金管理部250が、上記の空室及び回線の利用、必要備品の使用等、サービス毎の料金を計算し、ユーザIDに紐づいた状態で、課金管理データベース285に書き込む(STEP1007)。
次に、空間運用装置200において、課金管理部250が、ユーザID、ユーザ情報、訪問情報、各サービス毎の料金等を、メール送受信部270に送信する(STEP1008)。
次に、空間運用装置200において、メール送受信部270が、事前に登録されたユーザのメールアドレスに対し、上記のユーザID、ユーザ情報、訪問情報、各サービス毎の料金等が記載されたメールを送信する(STEP1009)。
次に、空間運用装置200において、契約管理部240が、上記のユーザIDと、ユーザIDに紐づいた上記の訪問情報とを、回線運用装置管理部260に送信する(STEP1010)。
次に、空間運用装置200において、回線運用装置管理部260が、上記のユーザIDと、上記の訪問情報に含まれる時間帯情報とを、回線運用装置300に送信する(STEP1011)。
次に、回線運用装置300において、上記のユーザIDと時間帯情報とを、回線設定情報データベース320に書き込む(STEP1012)。
最後に、ネットワークシステム10の管理者や受付担当者等が、空間運用装置200に接続されたカードライタを用いて入退カードにユーザ認証情報を書き込む(STEP1013)。
なお、上記のメールには、後述のようにユーザが個室空間への入退室時、又は、携帯端末を終端装置400に接続する際に用いるワンタイムパスワードが記載されてもよい。また、ユーザが携帯端末からポータルサイトに接続する際、上記のユーザIDとワンタイムパスワードを用いて接続することにより、顧客管理データベース283、契約管理データベース284、課金管理データベース285のうち、上記のユーザIDに紐づいたデータを閲覧可能としてもよい。
また、上記のポータル画面を用いた予約時には、空間運用装置200が、ポータル画面に接続したユーザの携帯端末に対し、終端装置400に接続する際に用いる認証キーのデータをダウンロードしてもよい。
更に、上記のSTEP1011及びSTEP1012において、ユーザID、時間帯情報のみならず、ユーザIDと紐づいた、終端装置400と終端装置500との間の接続を確立するための回線構築情報を含む回線設定情報が、回線設定情報データベース320に書き込まれてもよい。
更に、後述のように、個室空間利用開始時にも、空間運用装置200の回線運用装置管理部260から、ユーザIDと紐づいた回線構築情報、時間帯情報が回線運用装置300に送信されるため、上記のSTEP1012は省略することも可能である。
また、上記のポータル画面を用いた予約時には、空間運用装置200が、ポータル画面に接続したユーザの携帯端末に対し、終端装置400に接続する際に用いる認証キーのデータをダウンロードしてもよい。
更に、上記のSTEP1011及びSTEP1012において、ユーザID、時間帯情報のみならず、ユーザIDと紐づいた、終端装置400と終端装置500との間の接続を確立するための回線構築情報を含む回線設定情報が、回線設定情報データベース320に書き込まれてもよい。
更に、後述のように、個室空間利用開始時にも、空間運用装置200の回線運用装置管理部260から、ユーザIDと紐づいた回線構築情報、時間帯情報が回線運用装置300に送信されるため、上記のSTEP1012は省略することも可能である。
[個室空間利用開始時の動作]
次に、図8の説明図、及び図9−1、図9−2のフローチャートを用いて、ユーザが図1に示される個室空間、及び終端装置400と終端装置500との間の回線の利用を開始する際の、各装置の動作について説明する。
次に、図8の説明図、及び図9−1、図9−2のフローチャートを用いて、ユーザが図1に示される個室空間、及び終端装置400と終端装置500との間の回線の利用を開始する際の、各装置の動作について説明する。
まず、ユーザが受付を訪問する(STEP2001)。
次に、受付でユーザが持参したメールにより、本人確認をする(STEP2002)。
次に、受付で、入退カードに対し事前の予約情報と連動した有効期間を設定した上で、当該入退カードを有効にする(STEP2003)。
次に、受付で、入退カードをユーザに配布する(STEP2004)。
次に、個室空間の入口に設置された入退管理装置100のカードリーダ110に対し、ユーザが入退カードをかざすことにより、入退管理装置100は入退カードに記憶されたユーザ認証情報を用いてユーザ認証をし、ユーザが個室空間に入室する(STEP2005)。
次に、入退管理装置100の送受信部120が、上記のユーザ認証情報に対応するユーザIDと、回線設定要求信号を空間運用装置200に送信する(STEP2006)。
次に、空間運用装置200において、入退管理部210が顧客管理部230に対して、受信したユーザIDに対応する回線構築情報を請求する(STEP2007)。
次に、空間運用装置200において、顧客管理部230が、顧客管理データベース283から、ユーザIDに対応する回線構築情報を取得する(STEP2008)。
次に、空間運用装置200において、顧客管理部230が、契約管理部240に対して、ユーザIDに対応する時間帯情報を請求する(STEP2009)。
次に、空間運用装置200において、契約管理部240が、契約管理データベース284から、ユーザIDに対応する時間帯情報を取得する(STEP2010)。
次に、空間運用装置200において、契約管理部240が、時間帯情報を顧客管理部230に送信する(STEP2011)。
次に、空間運用装置200において、顧客管理部230が、顧客管理データベース283から取得した回線構築情報と、契約管理部240から受信した時間帯情報とを、入退管理部2120に送信する(STEP2012)。
次に、空間運用装置200において、入退管理部210が、ユーザIDと紐づいた回線構築情報と時間帯情報とを回線運用装置管理部260に送信する(STEP2013)。
次に、空間運用装置200において、回線運用装置管理部260が、ユーザIDと紐づいた回線構築情報と時間帯情報とを回線運用装置300に送信する(STEP2014)。
次に、回線運用装置300において、終端装置管理部310が、上記の回線構築情報と時間帯情報を含む回線設定情報を終端装置400に送信する(STEP2015)。
次に、個室空間内のユーザが、携帯端末を終端装置400に接続する(STEP2016)。
次に、上記のSTEP2016で、ユーザが携帯端末を終端装置400に接続したことをトリガーとして、回線運用装置300が、終端装置400と終端装置500との間の接続を確立する(STEP2017)。なおこの際、携帯端末における、終端装置500まで接続するための設定を、ユーザの操作を介することなく、回線運用装置300が自動的に実施してもよい。
最後に、ユーザが回線の利用を開始する(STEP2018)。
なお、上記のように、個室空間予約時に受け取ったメール内にワンタイムパスワードが記載されている場合は、STEP2005におけるユーザ入室時に、入退カードに記憶されたユーザ情報に加えて、当該ワンタイムパスワードを入退管理装置100に入力することにより、ユーザ認証してもよい。また、ユーザが自身の携帯端末を終端装置400に接続した際に、当該ワンタイムパスワードを携帯端末に入力することにより、当該携帯端末を認証してもよい。
また、上記のように、個室空間予約時に用いた携帯端末に認証キーのデータがダウンロードされており、当該携帯端末と同一の携帯端末を、終端装置400に接続する場合は、当該認証キーを用いて当該携帯端末の認証をしてもよい。
更に、個室空間利用予約時のSTEP1012において、ユーザIDと紐づいた時間帯情報や回線構築情報が回線設定情報データベース320に書き込まれている場合は、利用予約時のデータと、利用開始時のデータとの整合性を確認し、整合が取れている場合のみ、それ以降のステップに進んでもよい。あるいは、双方のデータが異なる場合は、回線設定情報データベース320の利用予約時のデータを利用開始時のデータに更新した上で、それ以降のステップに進んでもよい。
更に、上記のSTEP2005においては、入退カードを入退管理装置100に対して用いてユーザ認証を行うことにより、入室の管理を実施するが、当該入退管理装置100は、個室空間及び回線の利用を予約した時のデータを用いることにより、実際に回線を利用するユーザのみの入室を許可すると同時に、回線を利用しないユーザの入室を拒絶してもよい。
また、上記のように、個室空間予約時に用いた携帯端末に認証キーのデータがダウンロードされており、当該携帯端末と同一の携帯端末を、終端装置400に接続する場合は、当該認証キーを用いて当該携帯端末の認証をしてもよい。
更に、個室空間利用予約時のSTEP1012において、ユーザIDと紐づいた時間帯情報や回線構築情報が回線設定情報データベース320に書き込まれている場合は、利用予約時のデータと、利用開始時のデータとの整合性を確認し、整合が取れている場合のみ、それ以降のステップに進んでもよい。あるいは、双方のデータが異なる場合は、回線設定情報データベース320の利用予約時のデータを利用開始時のデータに更新した上で、それ以降のステップに進んでもよい。
更に、上記のSTEP2005においては、入退カードを入退管理装置100に対して用いてユーザ認証を行うことにより、入室の管理を実施するが、当該入退管理装置100は、個室空間及び回線の利用を予約した時のデータを用いることにより、実際に回線を利用するユーザのみの入室を許可すると同時に、回線を利用しないユーザの入室を拒絶してもよい。
[個室空間利用終了時の動作]
次に、図10の説明図、及び図11−1、図11−2のフローチャートを用いて、ユーザが図1に示される個室空間、及び終端装置400と終端装置500との間の回線の利用を終了する際の、各装置の動作について説明する。
次に、図10の説明図、及び図11−1、図11−2のフローチャートを用いて、ユーザが図1に示される個室空間、及び終端装置400と終端装置500との間の回線の利用を終了する際の、各装置の動作について説明する。
まず、ユーザが終端装置400から携帯端末を外す(STEP3001)。
次に、個室空間の入口に設置された入退管理装置100のカードリーダ110に対し、ユーザが入退カードをかざすことにより、入退管理装置100は入退カードに記憶されたユーザ認証情報を用いてユーザ認証をし、ユーザが個室空間から退室する(STEP3002)。
次に、入退管理装置100が、上記のユーザ認証情報に対応するユーザIDと退室時刻情報とを空間運用装置200に送信する(STEP3003)。
次に、空間運用装置200において、入退管理部210が、顧客管理部230に対して、ユーザIDに対応する時間帯情報を請求する(STEP3004)。
次に、空間運用装置200において、顧客管理部230が契約管理データベース284からユーザIDに対応する時間帯情報を取得する(STEP3005)。
次に、空間運用装置200において、顧客管理部230が、取得した時間帯情報を入退管理部210に送信する(STEP3006)。
次に、空間運用装置200において、入退管理部210が、入退管理装置100から受信した退室時刻情報と、顧客管理部230から受信した時間帯情報における終了予定時刻に係る情報とを、受付に通知する。この際、仮に実際の退室時刻が、終了予定時刻を超過している場合は、その旨を合わせて受付に通知してもよい(STEP3007)。
次に、空間運用装置200において、入退管理部210が、回線利用終了を通知する信号を回線運用装置管理部260に送信する(STEP3008)。
次に、空間運用装置200において、回線運用装置管理部260が、回線運用装置300に対して回線利用終了信号を送信する(STEP3009)。
次に、回線運用装置300が、終端装置400に対して、回線設定情報の消去を請求する(STEP3010)。
次に、終端装置400が、回線設定情報を消去し、回線設定情報の消去を回線運用装置300に報告する(STEP3011)。
次に、回線運用装置300が、空間運用装置200の回線運用装置管理部260に対し、上記の回線設定情報の消去を報告する(STEP3012)。
次に、空間運用装置200において、回線運用装置管理部260が入退管理部210に対して、上記の回線設定情報の消去を報告する(STEP3013)。
次に、空間運用装置200において、入退管理部が、実際に回線を利用した時間を算出し、この算出時間を含む回線利用情報をユーザIDに紐づけた状態で、顧客管理部230に送信する(STEP3014)。
次に、空間運用装置200において、顧客管理部230が顧客管理データベース283に対し、上記の入退管理部210から受信したユーザID、回線利用情報に加え、利用時間帯、利用の目的、必要備品等の訪問情報を書き込む(STEP3015)。ここで、利用の目的、及び必要備品に関しては、予約時に契約管理データベース284に書き込まれたデータをそのまま用いてもよい。
次に、ユーザが受付で入退カードを返却する(STEP3016)。
次に、受付において入退カードからユーザ認証情報を消去し、入退カードを無効にする(STEP3017)。
これにより、ユーザの個室空間の利用が終了する(STEP3018)。
なお、上記のように、個室空間予約時に受け取ったメール内にワンタイムパスワードが記載されている場合は、STEP3002におけるユーザ退室時に、入退カードに記憶されたユーザ認証情報に加えて、当該ワンタイムパスワードを入退管理装置100に入力することにより、ユーザ認証してもよい。
10 ネットワークシステム
100 入退管理装置
110 カードリーダ
120 送受信部
200 空間運用装置
210 入退管理部
220 空室管理部
230 顧客管理部
240 契約管理部
250 課金管理部
260 回線運用装置管理部
270 メール送受信部
280 記憶部
281 入退管理データベース
282 空室管理データベース
283 顧客管理データベース
284 契約管理データベース
285 課金管理データベース
300 回線運用装置
310 終端装置管理部
320 回線設定情報データベース
400 終端装置
500 500a 500b 500c 終端装置
100 入退管理装置
110 カードリーダ
120 送受信部
200 空間運用装置
210 入退管理部
220 空室管理部
230 顧客管理部
240 契約管理部
250 課金管理部
260 回線運用装置管理部
270 メール送受信部
280 記憶部
281 入退管理データベース
282 空室管理データベース
283 顧客管理データベース
284 契約管理データベース
285 課金管理データベース
300 回線運用装置
310 終端装置管理部
320 回線設定情報データベース
400 終端装置
500 500a 500b 500c 終端装置
Claims (12)
- ユーザによる所定の空間への入退室を管理する入退管理装置と、前記空間の運用を管理する空間運用装置と、前記空間に設けられた回線の運用を管理する回線運用装置と、を備えるネットワークシステムであって、
前記入退管理装置は、ユーザが前記空間に入退室する際、ユーザが所持する記録媒体に記憶されたユーザ認証情報を用いて前記ユーザを認証し、前記ユーザを認証できた場合は、前記ユーザ認証情報に対応するユーザIDを前記空間運用装置に送信し、
前記空間運用装置は、各ユーザの回線設定情報と各ユーザの回線設定情報それぞれに対応するユーザIDとを紐付けて記憶し、前記入退管理装置から前記ユーザIDを受信した際は、該ユーザIDに対応する前記回線設定情報を前記回線運用装置に送信し、
前記回線運用装置は、前記空間運用装置から受信した前記回線設定情報を用いて、前記空間に設置される第一の終端装置と、前記空間以外に設置され、前記ユーザIDに対応する第二の終端装置との間の回線の接続を確立するネットワークシステム。 - 請求項1に記載のネットワークシステムであって、
前記入退管理装置は、前記ユーザを認証できた場合は、前記ユーザの前記空間への入室又は前記空間からの退室を許可し、認証できなかった場合は、前記ユーザの前記空間への入室又は前記空間からの退室を拒絶するネットワークシステム。 - 請求項1又は2に記載のネットワークシステムであって、
前記回線設定情報には、前記ユーザが前記回線を利用する時間帯に係る情報が含まれ、前記回線運用装置は、前記時間帯のみ前記回線の接続を確立するネットワークシステム。 - 請求項1から3のいずれかに記載のネットワークシステムであって、
前記ユーザが前記第一の終端装置に携帯端末を接続すると、前記回線運用装置は、前記ユーザ認証情報に対応する前記回線設定情報を前記第一の終端装置に送信し、前記携帯端末が前記回線を利用するための設定が前記ユーザを介することなく自動的に実施されるネットワークシステム。 - 請求項1から4のいずれかに記載のネットワークシステムであって、
前記回線運用装置はVPN装置であり、前記接続の確立の際には、前記第一の終端装置と前記第二の終端装置との間にVPNトンネルを生成するネットワークシステム。 - 請求項1から5のいずれかに記載のネットワークシステムであって、
ユーザが、携帯端末をポータルサイト経由で前記空間運用装置に接続させることにより、前記回線の利用予約をする際、前記ユーザが前記携帯端末から入力した前記ユーザIDに基づいて、前記回線設定情報が一意に定まるネットワークシステム。 - 請求項1から6のいずれかに記載のネットワークシステムであって、
ユーザが、携帯端末をポータルサイト経由で前記空間運用装置に接続させることにより、前記回線の利用予約をした際、前記空間運用装置は、前記接続を利用するためのワンタイムパスワードが記載されたメールを前記携帯端末に送信し、
前記入退管理装置における前記ユーザの認証時に、前記ワンタイムパスワードを用いて前記ユーザを認証するネットワークシステム。 - 請求項1から7のいずれかに記載のネットワークシステムであって、
ユーザが、携帯端末をポータルサイト経由で前記空間運用装置に接続させることにより、前記回線の利用予約をした際、前記空間運用装置は、前記接続を利用するためのワンタイムパスワードが記載されたメールを前記携帯端末に送信し、
ユーザが携帯端末を前記第一の終端装置に接続する際、前記ワンタイムパスワードを用いて前記携帯端末の認証を実施した上で、前記回線の接続が確立されるネットワークシステム。 - 請求項1から8のいずれかに記載のネットワークシステムであって、
ユーザが、携帯端末をポータルサイト経由で前記空間運用装置に接続させることにより、前記回線の利用予約をした際、前記空間運用装置は前記携帯端末に対し、認証キーを送信し、前記携帯端末を前記第一の終端装置に接続する際、前記認証キーを用いて前記携帯端末の認証を実施した上で、前記回線の接続が確立されるネットワークシステム。 - 請求項3から9のいずれかに記載のネットワークシステムであって、
前記記録媒体に記憶されたユーザ認証情報は、前記ユーザが前記回線を利用する時間帯の間のみ有効となるネットワークシステム。 - 請求項3から10のいずれかに記載のネットワークシステムであって、
前記入退管理装置が、前記ユーザの前記空間からの退室を許可した際、未だ前記ユーザが前記回線を利用する時間帯内の時間であったとしても、前記回線運用装置がその後の回線の接続を解除するネットワークシステム。 - ネットワークシステムで用いられる接続方法であって、
ユーザが空間に入退室する際、入退管理装置が、ユーザIDとユーザ認証情報が記憶されたカードのユーザ認証情報を用いて前記ユーザを認証し、前記ユーザを認証できた場合は、前記ユーザIDを出力するステップと、
回線設定情報を記憶する空間運用装置が、前記入退管理装置から前記ユーザIDを受信すると、該ユーザIDに対応する前記回線設定情報を出力するステップと、
回線運用装置が、前記空間運用装置から受信した前記回線設定情報を用いて、前記空間に設置される第一の終端装置と、前記ユーザIDに対応する第二の終端装置との間の回線の接続を確立するステップと、
を含む接続方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016074236A JP6615037B2 (ja) | 2016-04-01 | 2016-04-01 | ネットワークシステム及びその接続方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016074236A JP6615037B2 (ja) | 2016-04-01 | 2016-04-01 | ネットワークシステム及びその接続方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017187841A JP2017187841A (ja) | 2017-10-12 |
| JP6615037B2 true JP6615037B2 (ja) | 2019-12-04 |
Family
ID=60045556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016074236A Active JP6615037B2 (ja) | 2016-04-01 | 2016-04-01 | ネットワークシステム及びその接続方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6615037B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002007913A (ja) * | 2000-06-20 | 2002-01-11 | Casio Comput Co Ltd | レンタルスペース運営支援システム |
| WO2004034229A2 (en) * | 2002-10-10 | 2004-04-22 | Rocksteady Networks, Inc. | System and method for providing access control |
| JP2009230325A (ja) * | 2008-03-21 | 2009-10-08 | Mitsubishi Electric Corp | 通信システム及びネットワーク接続管理装置 |
| JP5614770B2 (ja) * | 2010-07-30 | 2014-10-29 | 西日本電信電話株式会社 | ネットワーク認証方法及びサービス提供システム |
| JP6318640B2 (ja) * | 2014-01-22 | 2018-05-09 | 株式会社バッファロー | 無線接続装置、無線接続装置を制御するための方法、および、ネットワークシステム |
-
2016
- 2016-04-01 JP JP2016074236A patent/JP6615037B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017187841A (ja) | 2017-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11164413B2 (en) | Access control system with secure pass-through | |
| JP5592742B2 (ja) | 入退場管理システムおよび方法 | |
| JP5475042B2 (ja) | バイシクルシェアシステム | |
| JP6158771B2 (ja) | 入退室管理システムおよび認証制御方法 | |
| CN111242248B (zh) | 一种人员信息监控的方法、装置及计算机存储介质 | |
| JP2010071009A (ja) | 開錠システム及び開錠方法 | |
| CN110838195A (zh) | 授权他人开锁的方法 | |
| JP5525292B2 (ja) | 管理装置 | |
| JP6151519B2 (ja) | セキュリティカード管理サービスシステム及びセキュリティカード管理サービス方法 | |
| KR102331159B1 (ko) | 컴퓨터에 의해 판독 가능한 기록매체에 저장된 통합 인증 프로그램 및 이를 포함하는 통합 업무 관리 시스템 | |
| KR102000001B1 (ko) | 여행 가이드 매칭 서비스를 제공하는 방법, 가이드 매칭 서비스 제공 서버 및 사용자 단말 | |
| JP6615037B2 (ja) | ネットワークシステム及びその接続方法 | |
| WO2013118302A1 (ja) | 認証管理システム及び認証管理方法並びに認証管理プログラム | |
| JP2008174319A (ja) | エレベータ運行管理システムおよびエレベータ運行管理方法 | |
| JP7450569B2 (ja) | 来訪者管理システム及び来訪者管理方法 | |
| JP7313642B2 (ja) | 端末装置、情報処理システム及びプログラム | |
| JP2020095393A (ja) | サービスの予約提供システム及び予約提供方法 | |
| JP7158637B2 (ja) | チケット提供方法、チケット提供装置及び携帯端末用プログラム | |
| JP2021117828A (ja) | 情報処理装置及びプログラム | |
| CN112215984A (zh) | 订房无线发钥方法 | |
| JP2019056243A (ja) | 電気錠装置、電気錠装置用コンピュータプログラム、及び認証キーの登録システム | |
| KR20090056322A (ko) | Uicc를 이용한 와이브로의 선별적 접속 제어 방법 및이를 위한 와이브로 시스템 | |
| JP7467940B2 (ja) | 情報処理装置及びプログラム | |
| JP7340268B2 (ja) | 施設貸出システム及び施設貸出方法 | |
| CN114241646B (zh) | 一种基于身份认证的客房门锁远程控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180828 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191023 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191105 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6615037 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |