通信システム及びネットワーク接続管理装置
【課題】認証された利用者が許可されたエリアに所在している間のみ当該利用者のネットワーク接続のみを許可する。
【解決手段】利用者6が入室する際に、入退室管理装置1が認証装置4を介して取得したユーザID情報を用いて利用者6の認証を行い、入室を許可する場合に当該利用者のユーザID情報を含み入室を通知するイベント情報を送信し、ネットワーク接続管理サーバ3が、イベント情報を受信し、ユーザID情報に基づき、利用者6が部屋で利用する端末を特定し、当該端末を収容するスイッチ8のポートを特定し、スイッチ8に対して、当該ポートを開放するよう指示する。利用者が退室する際に、入退室管理装置1が認証装置4を介して取得したユーザID情報を含み退室を通知するイベント情報を送信し、ネットワーク接続管理サーバ3が、ユーザID情報に基づき、端末及びポートを特定し、スイッチ8に対して、当該ポートを閉塞するよう指示する。
【解決手段】利用者6が入室する際に、入退室管理装置1が認証装置4を介して取得したユーザID情報を用いて利用者6の認証を行い、入室を許可する場合に当該利用者のユーザID情報を含み入室を通知するイベント情報を送信し、ネットワーク接続管理サーバ3が、イベント情報を受信し、ユーザID情報に基づき、利用者6が部屋で利用する端末を特定し、当該端末を収容するスイッチ8のポートを特定し、スイッチ8に対して、当該ポートを開放するよう指示する。利用者が退室する際に、入退室管理装置1が認証装置4を介して取得したユーザID情報を含み退室を通知するイベント情報を送信し、ネットワーク接続管理サーバ3が、ユーザID情報に基づき、端末及びポートを特定し、スイッチ8に対して、当該ポートを閉塞するよう指示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、オフィスビルのエントランス等において入退場管理を行うセキュリティシステム及びネットワーク等へのアクセス制限を行うセキュリティシステムに関する。
【背景技術】
【0002】
従来のセキュリティシステムには、人の入退室の管理を行う入退室管理システムとネットワーク上またはPC(Personal Computer)上の情報へのアクセスの管理を行う情報セキュリティシステムがあり、これらは独立したシステムとして運用されてきた。
【0003】
入退室管理システムでは、入退室管理用のドアの近傍に認証装置が設置され、認証装置には入室者を認証するための情報が予め保持されている。
入室者がその情報を入力し、保持されている情報と比較することで認証が行われていた。
ここでの認証の手段としては、パスコード、IC(Integrated Circuit)カード、生体認証等が利用されている。
【0004】
一方、情報セキュリティシステムでは、情報にアクセスする際に利用者にパスワードを入力させる方法や、X509証明書を用いたPKI(Public Key Infrastructure)での認証を行う方法が利用されている。
【0005】
入退室管理システムと情報セキュリティシステムを連携させたシステムとして、例えば、特許文献1に記載の技術がある。
【特許文献1】特開2006−318240号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1の技術は、入退室管理装置と情報システムのユーザ認証サーバ間で連携することにより、サーバが管理するドメインのコンピュータ資源やWebシステムの利用を制限するものであるが、ネットワーク接続自体を制御するものではない。
このため、入室権限を持たない第三者が居室(部屋)内に侵入した場合に、居室内の端末装置をネットワークに接続させることは可能であるため、ネットワーク接続を通じた攻撃を受けるおそれがあるという課題がある。
【0007】
この発明は、上記のような課題を解決することを主な目的の一つとしており、入退室管理システムと情報セキュリティシステムとを連携させて、入退室管理システムにおいて認証された利用者が許可されたエリアに所在している間のみ当該利用者のネットワーク接続のみを許可するシステムを実現することを主な目的とする。
【課題を解決するための手段】
【0008】
本発明に係る通信システムは、
入場が制限されている制限エリアへの入場制限を行う入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の識別情報を取得し、取得した識別情報を用いて前記利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記入場イベント情報を受信し、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うことを特徴とする。
【発明の効果】
【0009】
本発明によれば、入場管理装置とネットワーク接続管理装置を連動させ、ネットワーク接続自体を制御するため、入場管理装置において認証された利用者が制限エリアに所在している間のみ当該利用者が利用する通信装置のネットワーク接続のみを許可することができ、第三者によるネットワーク接続を通じた攻撃を回避することができ、セキュリティレベルを向上させることができる。
【発明を実施するための最良の形態】
【0010】
実施の形態1.
本実施の形態に係るセキュリティシステムは、入退室管理システムと情報セキュリティシステムのネットワーク連携機能により、利用者が許可を与えられた居室(部屋)内に在室している場合のみ、当該居室内に設置された業務端末の利用を可能にするものである。
利用者が退室した際には、利用者用の業務端末と社内ネットワークへの接続を切断することでセキュリティを高める。
また、本実施の形態に係るセキュリティシステムは、入退室管理システムと情報ネットワークシステムの連携機能により、居室内に利用者が一人もいない場合に、利用されなくなった居室に設置された、業務端末用LAN回線を収容するネットワーク機器の電源を自動的に切断しセキュリティレベルを向上させるとともに電力使用量を減らすものである。
【0011】
まず、図1を用いて、本実施の形態に係る通信システムの全体の構成例を説明する。
【0012】
本実施の形態に係る通信は、入退室管理システムと情報システムに大別される。
入退室管理システムには、入退室管理装置1、入退室管理サーバ装置2、部屋2000の入口に配置されている扉5、認証装置4、入退室管理サーバ装置2と入退室管理装置1を接続するネットワーク機器(スイッチ12)が含まれる。
情報システムには、部屋2000に配置されている端末1〜4、(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15、ネットワーク機器であるスイッチ8及びスイッチ13、UPS(Uninterruptible Power Supply:無停電電源装置)9が含まれる。
なお、入退室管理システムと情報システム間は通常ファイアウォール11で論理的に独立のLAN(Local Area Network)とされている。
また、ネットワーク接続管理サーバ装置3(以下、ネットワーク接続管理サーバ3ともいう)は、情報システムのネットワーク制御を行う。
【0013】
ネットワーク機器(スイッチ8、スイッチ12、スイッチ13)は、例えばLayer2もしくはLayer3のスイッチである。
スイッチ8、スイッチ12、スイッチ13の各々には、複数のネットワークポート(以下、単にポートともいう)があり、各ポートに端末、サーバ等が接続される。
スイッチ12は、入退室管理装置1と入退室管理サーバ2との間の通信のために使われ、スイッチ8及びスイッチ13は、端末と(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15との間の通信のために使われる。
【0014】
先ず、入退室管理システムについて説明する。
【0015】
入退室管理サーバ装置2(以下、入退室管理サーバ2ともいう)では、GUI(Graphical User Interface)によりユーザの登録やユーザが入室できる部屋(扉)、時間帯等を設定する機能を備える。
設定された情報のうち扉開錠制御に必要なユーザID、アクセス権限情報を入退室管理装置1側に配信する。
図3に入退室管理サーバ2の構成例を示す。
入退室管理部201は、例えば、DB202〜205から情報の読み出しを行うとともに、読み出した情報を入退室管理装置1に送信する。
また、入退室管理部201は、入退室管理装置1から情報を受信し、受信した情報をDB202〜205のうちのいずれかに書き込む。
なお、入退室管理部201の情報受信は、入退室管理部201が図4の入退室管理装置の記憶装置108から入退履歴情報を定期的に読み出す方式で代替することもできる。
【0016】
入退室管理装置1は、入室(入場)が制限されている部屋2000(制限エリア)への入室制限を行う。
入退室管理装置1は、入場管理装置の例である。
入退室管理装置1は、部屋2000への入口に設置されたカードリーダなどの認証装置4及び扉5(入場制限扉)と接続されている。
認証装置4は、制限エリアである部屋2000への入室を試行する利用者6のユーザID情報(識別情報)を読み取り、入退室管理装置1は認証装置4からユーザID情報を取得し、取得したユーザID情報を登録しているユーザID情報と照合して利用者6の認証を行う。入退室管理装置1は、利用者6の入室を許可する場合は、扉5を開錠する制御を行う。
また、入退室管理装置1は入室等の事象を入退室管理サーバ2やその他のネットワーク上のサーバにイベントとして通知する機能を備える。
例えば、入退室管理装置1は、利用者6の部屋2000への入室を許可する場合に、当該利用者6のユーザID情報を含み利用者の入室を通知するイベント情報(入場イベント情報)を送信する。
また、詳細は後述するが、イベント情報としては、他に利用者6の部屋2000からの退室を通知するイベント情報(退場イベント情報)、扉5のロック(施錠)又はアンロック(施錠の解除)を通知するイベント情報(ロックイベント情報、アンロックイベント情報)がある。
以降、利用者の部屋2000への入室を入室イベント、利用者の部屋2000からの退室を退室イベント、扉5のロック、アンロックを警備イベントともいう。
なお、図4に入退室管理装置1の構成例を示す。
図4に示す構成は、既存の入退室管理装置の構成と同じであるため、各要素の説明は割愛する。
【0017】
次に、情報システムを説明する。
前述のように、情報システムには、部屋2000に配置されている端末1〜4、(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15、ネットワーク機器であるスイッチ8及びスイッチ13、UPS9が含まれる。端末1〜4は、通信装置の例である。
各端末からネットワーク上の各種サーバ資源を利用するためには、端末利用開始時の統合認証操作、すなわちユーザIDとパスワード等の手段によるログオン操作を行う。
(業務端末)ユーザ認証(許可)サーバ装置14で認証されると、サーバ資源の利用制御設定に基づきそのユーザに許されたコンピュータリソースを利用することができる。
なお、部屋2000に配置されている各端末は、スイッチ8及びスイッチ13を介して(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15に接続する。
【0018】
ネットワーク接続管理サーバ3は、ネットワーク機器のネットワークポート接続状態、各(業務)端末、スイッチ、サーバ等の稼動状況を監視する機能を備え、入退室管理装置1からのイベント通知に従って、部屋2000に配置されている各端末のネットワーク接続を制御する。
ネットワーク接続管理サーバ3は、ネットワーク接続管理装置の例である。
【0019】
ネットワーク接続管理サーバ3は、例えば、図2に示す構成を有する。
【0020】
ネットワーク状態監視部301は、部屋2000に配置されている端末1〜4が接続されているスイッチ8の各ネットワークポートの状態を監視している。ネットワークポートの状態は通信可能(Up)、障害(Down)、ポート閉塞(shutdown)などの状態がある。
【0021】
ネットワーク機器・ポート制御部302は、入退室管理装置1から送信された入室イベントを通知するイベント情報に含まれる利用者6のユーザID情報に基づき、当該利用者6が部屋2000で利用する端末(例えば、端末1)を特定し、特定した端末(端末1)が接続されているスイッチ8のネットワークポート(例えば、ポート1)を特定し、特定したポートを開放するようにスイッチ8に指示して、入室が許可された利用者6の端末のネットワーク接続を可能とする。
また、部屋2000内にいた利用者6が部屋2000から退室する際に、ネットワーク機器・ポート制御部302は、入退室管理装置1から送信された退室イベントを通知するイベント情報に含まれる利用者6のユーザID情報に基づき、当該利用者6が部屋2000で利用する端末(端末1)を特定し、特定した端末が接続されているスイッチ8のポート(ポート1)を特定し、特定したポートを閉塞するようにスイッチ8に指示して、退室利用者の端末のネットワーク接続を遮断する。
ネットワーク機器・ポート制御部302は、ネットワーク接続制御部の例である。
【0022】
電源制御部303は、スイッチ8の給電制御を行う。
より具体的には、電源制御部303は、扉5がロック(施錠)された際に、入退室管理装置1から送信された警備イベント(扉ロック)を通知するイベント情報に基づき、スイッチ8への給電を停止する制御を行い、一方、扉5のロックが解除されてアンロックとなった際に、入退室管理装置1から送信された警備イベント(扉アンロック)を通知するイベント情報に基づき、スイッチ8へへの給電を開始する制御を行う。
また、電源制御部303は、入室イベントを通知するイベント情報が受信される度に、部屋2000内に所在する利用者の人数をカウントアップし、退室イベントを通知するイベント情報が受信される度に、部屋2000内に所在する利用者の人数をカウントダウンし、部屋2000内に所在する利用者の人数が所定数未満(例えば、1人未満)となった際に、スイッチ8への給電を停止する制御を行う。
電源制御部303は、給電制御部の例である。
【0023】
入退室管理情報受信・制御部304は、入退室管理装置1から送信されたイベント情報を受信する。
イベント情報で通知されるイベントとしては、前述したように、入室イベント、退室イベント、警備イベント(扉ロック、扉アンロック)がある。
【0024】
DB305〜309には、図5〜図10に示すテーブルが格納されている。
図5〜図10の各テーブルの説明とともに、各DB305〜309の説明を後述する。
【0025】
次に、本実施の形態に係る通信システムにおける動作を説明する。
【0026】
先ず、入退室管理システムと情報システムとの間の連携について説明する。
連携は入退室管理装置1からネットワーク接続管理サーバ3へのイベント情報の送信により連携するのが基本である。
但し、入退室管理装置1がイベント情報を入退室管理サーバ2に送り、入退室管理サーバ2がネットワーク接続管理サーバ3にイベント情報を再送信するようにしてもよい。
なお、以下では、入退室管理サーバ2を介さずに、入退室管理装置1からネットワーク接続管理サーバ3にイベント情報を送信する例を説明する。
【0027】
図11及び図4を用いて入退室管理装置1による入退質管理制御の動作を説明する。
【0028】
利用者6は入室時に、認証装置4(ICカードリーダ)にICカードをかざす。
認証装置4はICカードリーダの他、指紋認証装置等の生体認証装置でもよい。
なお、以下ではICカードリーダにICカードをかざす例を説明する。
図4に示すカードリーダ401はICカードを検知する(S1101でYES)と、ICカードに記録されているユーザID情報を読み込み、入退室管理装置1がカードリーダインタフェース104を通じてユーザID情報を取得し、CPU101がコントローラ103を用いて不揮発性記憶装置108の認証DBに格納されている認証情報との照合を行う(S1102)。
ユーザID情報が登録されたものであれば、CPU101は、同認証DB内をチェックし当該ユーザが認証装置4に関連づけられた扉5の通行権限を有するかどうかをチェックする(S1103)。
CPU101は、通行権限があれば(S1104でYES)、電気錠インタフェース106を介して対応する扉5の電気錠を開錠する(S1105)。
なお、電気錠と対応する認証装置は対応づけられている。
この際の開錠イベントは内部の不揮発性記憶装置に記録するとともに、入退室管理サーバ2及び連携先のネットワーク接続管理サーバ3に入室・扉通過イベントを通知するイベント情報を随時送信する。
なお、イベント情報には、少なくとも、イベント種別(入室、退室、警備)を表すイベント種別フラグ、ユーザID情報、扉番号が含まれる。
入退室管理サーバ2へ入室・扉通過イベントを通知するかどうかは入退室管理装置1内の記憶装置の設定により変更することができる。
一方、ICカード操作により扉開錠操作が失敗した場合も、認証・認可拒絶のイベントをログに書き込みイベント送信することができる。
また、利用者6は、退室時にも認証装置4にICカードをかざす。退室の場合は入退室管理装置1は認証処理を行わなくてもよい。但し、ユーザID情報、扉番号、イベント種別フラグ(退室イベントを通知)を含むイベント情報を送信する。
【0029】
次に、図12、図2〜10を用いてネットワーク接続管理サーバ3による利用者の端末の特定及びポート開放制御の動作を説明する。
【0030】
入退室管理装置1からイベント情報が送信されるとネットワーク接続管理サーバ3の入退室管理情報受信・制御部304でイベント情報を受信する。
次に、入退室管理情報受信・制御部304は、受信したイベント情報のイベント種別フラグを検査し、入室イベントかどうかをチェックする(S1201)。
入室イベントでなければ図13((2)開始)のフローに移る。
【0031】
入室イベントの場合は、入退室管理情報受信・制御部304は、ネットワーク機器・ポート制御部302にイベント情報を渡し、ネットワーク機器・ポート制御部302がイベント情報からユーザID情報(カードID)を抽出する(S1202)。
また、ネットワーク機器・ポート制御部302は、イベント情報に含まれる扉番号を抽出する(S1203)。
次に、ネットワーク機器・ポート制御部302は、扉番号により、利用者6が入室した部屋を特定する(S1204)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、このとき、電源制御部303が、ネットワーク機器・ポート制御部302が特定した部屋についての在室者情報を更新する(カウントアップする)(S1205)。在室者情報は在室管理DB308において管理されている。
次に、ネットワーク機器・ポート制御部302は、S1202で抽出したユーザID情報によりその利用者6が利用する端末を、端末利用者管理表(図5)から抽出する。端末利用者管理表は、構成管理DB306において管理されている。
次に、ネットワーク機器・ポート制御部302は、S1204で抽出した扉番号により入室場所内に存在する端末を、端末設置場所管理表(図6)から抽出する。端末設置場所管理表は、例えば、構成管理DB306において管理されている。
そして、上記2つのステップより抽出した端末をAND条件により、利用者6が入室した部屋内に存在するその利用者6の利用する端末を絞りこむ(複数の場合もある)(S1206)。
例えば、図5及び図6に示す例において、利用者1が入室した部屋が部屋1であれば、端末1が抽出される。
【0032】
次に、ネットワーク機器・ポート制御部302は、S1206で特定した端末が接続されている業務端末収容スイッチ8およびスイッチ8のポートを特定する(S1207)。これは端末・スイッチ接続管理表(図7)により特定する。端末・スイッチ接続管理表は、例えば、構成管理DB306において管理されている。
次に、ネットワーク機器・ポート制御部302は、入室者の利用する端末がネットワークに接続可能な状態にする制御に移る。
具体的には、上記により特定されたポートの状態を確認する(S1208)。
【0033】
ネットワークポートの状態は通信可能(Up)、障害(Down)、ポート閉塞(shutdown)などの状態があり、この状態はネットワーク管理プロトコルであるSNMPなどにより確認することができる。この状態確認は、ネットワーク状態監視部301が定期的にSNMP他の管理プロトコルに基づくポーリング(またはSNMP TRAPなどの手段)を通じて図10のスイッチポート状態監視テーブルを更新している。スイッチポート状態監視テーブルは、障害・性能管理DB307において管理されている。
ネットワーク機器・ポート制御部302は、スイッチポート状態監視テーブルを参照して、S1207において特定したポートが閉塞(shutdown)されていることを確認する。
S1207において特定したポートが閉塞されていた場合、ネットワーク機器・ポート制御部302は、スイッチ8に対してポート開放命令を出す(S1209)。
ポート開放命令の具体的な手段としてはSNMPによりBridge MIBの該当ポートインスタンスのMIB値設定操作を行うことによりできる。他に、telnet等のプロトコルによりスイッチの制御コマンドを操作することによって行うこともできる。
なお、ネットワーク機器・ポート制御部302は、ポート開放命令にあたり、図9(b)に示すアドレス管理テーブルを参照して、命令の対象となるスイッチのアドレスを得る。
また、図9(a)に示すように、アドレス管理テーブルでは各端末の通信アドレスを管理していてもよいが、端末の通信アドレスの管理は必須ではない。
アドレス管理テーブルは、構成管理DB306において管理されている。
【0034】
以上の動作により、端末を収容したポートが開放されるため、入室した利用者の端末は、社内ネットワークに接続可能な状態となる。
【0035】
次に図13、図2〜10を用いてネットワーク接続管理サーバ3による利用者端末の特定及びポート閉塞制御の動作を説明する。
【0036】
図12のS1201においてイベント情報のイベント種別フラグを検査した結果、入室イベントでなかった場合に、入退室管理情報受信・制御部304は、退室イベントかどうかをチェックする(S1301)。退室イベントでなければ図14((3)開始)のフローに移る。
退室イベントの場合は、入退室管理情報受信・制御部304は、ネットワーク機器・ポート制御部302にイベント情報を渡し、ネットワーク機器・ポート制御部302がイベント情報からユーザID情報(カードID)を抽出する(S1302)。
また、ネットワーク機器・ポート制御部302は、イベント情報に含まれる扉番号を抽出する(S1303)。
次に、ネットワーク機器・ポート制御部302は、扉番号により、利用者が退室した部屋を特定する(S1304)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、このとき、電源制御部303が、ネットワーク機器・ポート制御部302が特定した部屋についての在室者情報を更新する(カウントダウンする)(S1305)。
次に、ネットワーク機器・ポート制御部302は、S1302で抽出したユーザID情報によりその利用者6が利用する端末を、端末利用者管理表(図5)から抽出する。
次に、ネットワーク機器・ポート制御部302は、S1304で抽出した扉番号により退室場所内に存在する端末を、端末設置場所管理表(図6)から抽出する。
そして、上記2つのステップより抽出した端末をAND条件により、利用者6が退室した部屋内に存在するその利用者6の利用する端末を絞りこむ(複数の場合もある)(S1306)。
例えば、図5及び図6に示す例において、利用者1が退室した部屋が部屋1であれば、端末1が抽出される。
【0037】
次に、ネットワーク機器・ポート制御部302は、S1306で特定した端末が接続されている業務端末収容スイッチ8およびスイッチ8のポートを特定する(S1307)。これは端末・スイッチ接続管理表(図7)により特定する。
次に、ネットワーク機器・ポート制御部302は、退室者の利用する端末がネットワークに接続不能な状態にする制御に移る。
具体的には、上記により特定されたポートの状態および閉塞条件を確認する(S1308)。
ポート閉塞条件は設定DB305内に保存されている。
退室の場合はスイッチ8に対して通常はポート閉塞命令を出すが、例えば数分程度の一時退場の場合は都度ポート閉塞しなくてもよいという場合もある。このためポート閉塞命令を一時的キューに保存し、一定の猶予時間内に再入場がなければ閉塞処理を起動するという処理も可能である。
このようなポート閉塞のための条件が閉塞条件として設定DB305に保存されている。
【0038】
ネットワーク機器・ポート制御部302は、スイッチポート状態監視テーブルを参照した結果、S1207において特定したポートが通信可能(up)であることを確認した場合に、ポート閉塞条件に従って、スイッチ8に対してポート閉塞命令を出して、端末のネットワーク接続を遮断する制御を行う(S1310)。
ポート閉塞命令の出力方法は、前述したポート開放命令と同様である。
なお、所定の猶予期間の経過後にポート閉塞命令を出力する旨のポート閉塞条件である場合(S1309でNO)は、ネットワーク機器・ポート制御部302は、猶予期間が経過するまで待ち(S1312)、猶予時間を経過する前に退室した利用者のユーザID情報を含む入室イベントを通知するイベント情報を受信した場合は、ポートを閉塞せずに端末をネットワーク接続が可能な状態に維持し、退室した利用者のユーザID情報を含む入室イベントを通知するイベント情報を受信することなく猶予時間が経過した場合は、再度、ポートが通信可能(up)であることを確認した後(S1308)、ポート開放命令を出力する(S1310)。
【0039】
また、S1310のポート閉塞処理の後、電源制御部303は、在室管理DB308において管理されている在室者情報を参照し、退室イベントのあった部屋の在室人数がゼロかどうかを確認する(S1311)。
在室人数がゼロの場合(S1311でYES)は、図14の(4)の処理に移行する。
在室人数が一人以上であれば(S1311でNO)、図12の開始(1)に戻る。
【0040】
以上では、説明を簡略化するため入室イベント、退室イベントに絞って説明したが、出勤イベント、退勤イベントの場合もほぼ同様に処理することができる。
【0041】
また、以上では、有線LANの場合を中心に説明したが無線LANのネットワーク制御の場合にも応用することができる。
【0042】
上記のように入退室管理装置1とネットワーク接続管理サーバ3を連動させることで、場所と利用者を特定し、かつ、ネットワーク接続自体を制御するため、クライアント・サーバ側のPCログイン制御よりもよりセキュリティ制御のレベルを向上させることができる。
また、本方式は既存のPC認証サーバベースのPCログオン制御とも同時に使用することができるためセキュリティレベルをダウングレードすることもない。
【0043】
次に、図14、図2〜10を用いて、ネットワーク接続管理サーバ3によるネットワーク機器等の電源管理制御について説明する。
【0044】
図14に示すフローが実施される場合は、図13のS1301においてイベント情報のイベント種別を確認したところ退室イベントでなかった場合(S1301でNO)と、図13のS1311において在室人数を確認したところ在室人数がゼロであった場合(S1311でYES)の二通りある。
【0045】
図13のS1301で退室イベントでなかった場合は、入退室管理情報受信・制御部304は、受信したイベント情報のイベント種別フラグを検査し、警備イベント(扉ロックイベント)かどうかをチェックする(S1401)。
扉ロック操作は、部屋内の最終退場者が行う操作である。つまり、部屋から最後に退出する利用者は、扉5の施錠(ロック)を行って、扉5が作動しないようにする。
【0046】
警備イベント(扉ロックイベント)でなければ、その他のイベント処理となる。
警備イベント(扉ロックイベント)であれば、入退室管理情報受信・制御部304は、電源制御部303にイベント情報を渡し、電源制御部303がイベント情報から扉番号を抽出する(S1402)。
また、電源制御部303は、扉番号から部屋番号を特定する(S1403)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、図13のS1311において在室人数がゼロであった場合は、電源制御部303は、図13のS1304で抽出された部屋番号をネットワーク機器・ポート制御部302から取得する。
【0047】
次に、電源制御部303は、図8のスイッチ電源管理表により部屋の端末が収容されているスイッチ8を抽出する(S1404)。スイッチ電源管理表は、例えば構成管理DB306において管理されている。
また、電源制御部303は、機器電源断条件を確認する(S1405)。
機器電源断条件とは、例えば、スイッチがSNMPやTELNET等の遠隔操作により電源切断できるかどうかを示す情報である。
なお、機器電源断条件は設定DB305において管理されている。
【0048】
機器電源断条件を確認した結果、電源断の対象となるスイッチ8がSNMPやTELNET等の遠隔操作により電源切断できるのであれば(S1406でYES)、これらの手段によりスイッチ8に対して電源断命令を出力して、スイッチ8の電源をシャットダウンする(S1407)。
また、スイッチがUPS等のバックアップ電源から受電している場合は、UPSに当該スイッチへの給電を停止するようにSNMP/TELNETコマンドにより指令する(S1407)。
また、警備イベント(扉ロックイベント)の検出又は在室者がいなくなったことを検出してから所定の猶予時間が経過した後に、電源断命令を出力するようにしてもよい。
一方、遠隔操作にて電源の切断ができない場合(S1406でNO)は、図12の開始(1)に戻る。
【0049】
上記は警備イベント(扉ロックイベント)時の操作を説明したが、警備イベント(扉アンロックイベント)操作の場合もほぼ同様に処理することができる。
扉アンロック操作はその部屋に最初に入る利用者が行う操作であり、扉5のロックを解除して扉5を作動させる操作である。
ネットワーク接続管理サーバ3では、扉ロックの場合と逆にスイッチ8又はUPS9に給電制御命令を出す。
より具体的には、入退室管理装置1は、扉のロックが解除されてアンロック状態となった際に、アンロックイベントを通知するイベント情報を送信し、ネットワーク接続管理サーバ3の入退室管理情報受信・制御部304が当該イベント情報を受信すると、図12のS1201→図13のS1301→図14のS1401と処理を進め、S1401において、イベント種別フラグの値が警備イベント(扉アンロックイベント)であることを検知し、S1402以降の処理を行って、S1407において、機器電源断処理の代わりに、スイッチ8又はUPS9に給電開始命令を出す。
これにより、スイッチ8に電源が投入される。
【0050】
なお、上記は、ネットワーク機器の電源制御の場合を説明したが、同様な方式により夜間給電が不要な端末の電源を制御することが可能である。
また、受電盤にネットワーク制御可能なインタフェースがあれば、ネットワーク接続管理サーバ3から受電盤を制御し、より詳細な電力制御も可能である。
【0051】
上記のように入退室管理装置1とネットワーク接続管理サーバ3を連動させ、在室者情報、部屋情報とそれに関連付けたネットワーク機器・PC等の給電を効率的に停止し、省電力化が可能である。
【0052】
以上、本実施の形態では、
居室への入退室情報を管理する入退室管理サーバと居室への出入りを制御する入退室管理装置からなる入退室管理システムと、
当該居室内に設置された端末のネットワーク接続を管理するネットワーク接続管理サーバとを連動させるセキュリティシステムにおいて、
前記入退室管理装置は、利用者の入退室等の通行イベント情報をネットワーク接続管理サーバに送信し、ネットワーク接続管理サーバはこれを受信し、この受信した入退室情報に基づいて入退室した利用者が利用する業務端末のネットワーク接続を制御するセキュリティ連携システムについて説明した。
【0053】
また、本実施の形態では、
在室者を管理する入退室管理システムと業務端末のネットワーク接続を管理するネットワーク接続管理サーバとを連動させるセキュリティシステムにおいて、
前記入退室管理装置は入退室者または在室者数を前記ネットワーク接続管理サーバに送信し、ネットワーク接続管理サーバはこれを受信し、この受信した入退室者または在室者数に基づいて、利用されてなくなった端末のスイッチポートを管理し、通電不要となったスイッチの電源を落とすことにより電力使用量を制御する機能をもつセキュリティ連携システムについて説明した。
【0054】
最後に、実施の形態1に示したネットワーク接続管理サーバ3のハードウェア構成例について説明する。
図15は、実施の形態1に示すネットワーク接続管理サーバ3のハードウェア資源の一例を示す図である。
なお、図15の構成は、あくまでもネットワーク接続管理サーバ3のハードウェア構成の一例を示すものであり、ネットワーク接続管理サーバ3のハードウェア構成は図15に記載の構成に限らず、他の構成であってもよい。
【0055】
図15において、ネットワーク接続管理サーバ3は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
【0056】
通信ボード915は、図1に示すように、ネットワークに接続されている。例えば、通信ボード915は、LANのほか、インターネット、WAN(ワイドエリアネットワーク)などに接続されていても構わない。
【0057】
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
【0058】
また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
【0059】
また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
ネットワーク接続管理サーバ3の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
【0060】
上記プログラム群923には、実施の形態1の説明において「〜部」として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
【0061】
ファイル群924には、実施の形態1の説明において、「〜の判断」、「〜の計算」、「〜の比較」、「〜の抽出」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の特定」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0062】
また、実施の形態1の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、実施の形態1の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1の「〜部」の手順や方法をコンピュータに実行させるものである。
【0063】
このように、実施の形態1に示すネットワーク接続管理サーバ3は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
【図面の簡単な説明】
【0064】
【図1】実施の形態1に係る通信システムの構成例を示す図。
【図2】実施の形態1に係るネットワーク接続管理サーバ装置の構成例を示す図。
【図3】実施の形態1に係る入退室管理サーバ装置の構成例を示す図。
【図4】実施の形態1に係る入退室管理装置の構成例を示す図。
【図5】実施の形態1に係る端末利用者管理表の例を示す図。
【図6】実施の形態1に係る端末設置場所管理表の例を示す図。
【図7】実施の形態1に係る端末・スイッチ接続管理表の例を示す図。
【図8】実施の形態1に係るスイッチ電源管理表の例を示す図。
【図9】実施の形態1に係るアドレス管理テーブルの例を示す図。
【図10】実施の形態1に係るスイッチポート状態監視テーブルの例を示す図。
【図11】実施の形態1に係る入退室管理制御フローの例を示すフローチャート図。
【図12】実施の形態1に係るポート開放処理の例を示すフローチャート図。
【図13】実施の形態1に係るポート閉塞処理の例を示すフローチャート図。
【図14】実施の形態1に係る電源切断処理の例を示すフローチャート図。
【図15】実施の形態1に係るネットワーク接続管理サーバ装置のハードウェア構成例を示す図。
【符号の説明】
【0065】
1 入退室管理装置、2 入退室管理サーバ装置、3 ネットワーク接続管理サーバ装置、4 認証装置、5 扉、6 利用者、8 スイッチ、9 UPS、10 ネットワーク、11 ファイアウォール、12 スイッチ、13 スイッチ、14 (業務端末)ユーザ認証(許可)サーバ装置、15 各種サーバ装置、101 CPU、102 メインメモリ、103 コントローラ、104 カードリーダI/F、105 生体認証I/F、106 電気錠I/F、107 LAN I/F、108 不揮発性記憶装置、201 入退室管理部、202 認証DB、203 アクセス制御DB、204 入退室ログDB、205 在室・レイアウト管理DB、301 ネットワーク状態監視部、302 ネットワーク機器・ポート制御部、303 電源制御部、304 入退室管理情報受信・制御部、305 設定DB、306 構成管理DB、307 障害・性能管理DB、308 在室管理DB、309 入退室ログDB、401 カードリーダ、402 生体認証装置、501 電気錠、1000 フロア、2000 部屋。
【技術分野】
【0001】
本発明は、例えば、オフィスビルのエントランス等において入退場管理を行うセキュリティシステム及びネットワーク等へのアクセス制限を行うセキュリティシステムに関する。
【背景技術】
【0002】
従来のセキュリティシステムには、人の入退室の管理を行う入退室管理システムとネットワーク上またはPC(Personal Computer)上の情報へのアクセスの管理を行う情報セキュリティシステムがあり、これらは独立したシステムとして運用されてきた。
【0003】
入退室管理システムでは、入退室管理用のドアの近傍に認証装置が設置され、認証装置には入室者を認証するための情報が予め保持されている。
入室者がその情報を入力し、保持されている情報と比較することで認証が行われていた。
ここでの認証の手段としては、パスコード、IC(Integrated Circuit)カード、生体認証等が利用されている。
【0004】
一方、情報セキュリティシステムでは、情報にアクセスする際に利用者にパスワードを入力させる方法や、X509証明書を用いたPKI(Public Key Infrastructure)での認証を行う方法が利用されている。
【0005】
入退室管理システムと情報セキュリティシステムを連携させたシステムとして、例えば、特許文献1に記載の技術がある。
【特許文献1】特開2006−318240号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1の技術は、入退室管理装置と情報システムのユーザ認証サーバ間で連携することにより、サーバが管理するドメインのコンピュータ資源やWebシステムの利用を制限するものであるが、ネットワーク接続自体を制御するものではない。
このため、入室権限を持たない第三者が居室(部屋)内に侵入した場合に、居室内の端末装置をネットワークに接続させることは可能であるため、ネットワーク接続を通じた攻撃を受けるおそれがあるという課題がある。
【0007】
この発明は、上記のような課題を解決することを主な目的の一つとしており、入退室管理システムと情報セキュリティシステムとを連携させて、入退室管理システムにおいて認証された利用者が許可されたエリアに所在している間のみ当該利用者のネットワーク接続のみを許可するシステムを実現することを主な目的とする。
【課題を解決するための手段】
【0008】
本発明に係る通信システムは、
入場が制限されている制限エリアへの入場制限を行う入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の識別情報を取得し、取得した識別情報を用いて前記利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記入場イベント情報を受信し、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うことを特徴とする。
【発明の効果】
【0009】
本発明によれば、入場管理装置とネットワーク接続管理装置を連動させ、ネットワーク接続自体を制御するため、入場管理装置において認証された利用者が制限エリアに所在している間のみ当該利用者が利用する通信装置のネットワーク接続のみを許可することができ、第三者によるネットワーク接続を通じた攻撃を回避することができ、セキュリティレベルを向上させることができる。
【発明を実施するための最良の形態】
【0010】
実施の形態1.
本実施の形態に係るセキュリティシステムは、入退室管理システムと情報セキュリティシステムのネットワーク連携機能により、利用者が許可を与えられた居室(部屋)内に在室している場合のみ、当該居室内に設置された業務端末の利用を可能にするものである。
利用者が退室した際には、利用者用の業務端末と社内ネットワークへの接続を切断することでセキュリティを高める。
また、本実施の形態に係るセキュリティシステムは、入退室管理システムと情報ネットワークシステムの連携機能により、居室内に利用者が一人もいない場合に、利用されなくなった居室に設置された、業務端末用LAN回線を収容するネットワーク機器の電源を自動的に切断しセキュリティレベルを向上させるとともに電力使用量を減らすものである。
【0011】
まず、図1を用いて、本実施の形態に係る通信システムの全体の構成例を説明する。
【0012】
本実施の形態に係る通信は、入退室管理システムと情報システムに大別される。
入退室管理システムには、入退室管理装置1、入退室管理サーバ装置2、部屋2000の入口に配置されている扉5、認証装置4、入退室管理サーバ装置2と入退室管理装置1を接続するネットワーク機器(スイッチ12)が含まれる。
情報システムには、部屋2000に配置されている端末1〜4、(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15、ネットワーク機器であるスイッチ8及びスイッチ13、UPS(Uninterruptible Power Supply:無停電電源装置)9が含まれる。
なお、入退室管理システムと情報システム間は通常ファイアウォール11で論理的に独立のLAN(Local Area Network)とされている。
また、ネットワーク接続管理サーバ装置3(以下、ネットワーク接続管理サーバ3ともいう)は、情報システムのネットワーク制御を行う。
【0013】
ネットワーク機器(スイッチ8、スイッチ12、スイッチ13)は、例えばLayer2もしくはLayer3のスイッチである。
スイッチ8、スイッチ12、スイッチ13の各々には、複数のネットワークポート(以下、単にポートともいう)があり、各ポートに端末、サーバ等が接続される。
スイッチ12は、入退室管理装置1と入退室管理サーバ2との間の通信のために使われ、スイッチ8及びスイッチ13は、端末と(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15との間の通信のために使われる。
【0014】
先ず、入退室管理システムについて説明する。
【0015】
入退室管理サーバ装置2(以下、入退室管理サーバ2ともいう)では、GUI(Graphical User Interface)によりユーザの登録やユーザが入室できる部屋(扉)、時間帯等を設定する機能を備える。
設定された情報のうち扉開錠制御に必要なユーザID、アクセス権限情報を入退室管理装置1側に配信する。
図3に入退室管理サーバ2の構成例を示す。
入退室管理部201は、例えば、DB202〜205から情報の読み出しを行うとともに、読み出した情報を入退室管理装置1に送信する。
また、入退室管理部201は、入退室管理装置1から情報を受信し、受信した情報をDB202〜205のうちのいずれかに書き込む。
なお、入退室管理部201の情報受信は、入退室管理部201が図4の入退室管理装置の記憶装置108から入退履歴情報を定期的に読み出す方式で代替することもできる。
【0016】
入退室管理装置1は、入室(入場)が制限されている部屋2000(制限エリア)への入室制限を行う。
入退室管理装置1は、入場管理装置の例である。
入退室管理装置1は、部屋2000への入口に設置されたカードリーダなどの認証装置4及び扉5(入場制限扉)と接続されている。
認証装置4は、制限エリアである部屋2000への入室を試行する利用者6のユーザID情報(識別情報)を読み取り、入退室管理装置1は認証装置4からユーザID情報を取得し、取得したユーザID情報を登録しているユーザID情報と照合して利用者6の認証を行う。入退室管理装置1は、利用者6の入室を許可する場合は、扉5を開錠する制御を行う。
また、入退室管理装置1は入室等の事象を入退室管理サーバ2やその他のネットワーク上のサーバにイベントとして通知する機能を備える。
例えば、入退室管理装置1は、利用者6の部屋2000への入室を許可する場合に、当該利用者6のユーザID情報を含み利用者の入室を通知するイベント情報(入場イベント情報)を送信する。
また、詳細は後述するが、イベント情報としては、他に利用者6の部屋2000からの退室を通知するイベント情報(退場イベント情報)、扉5のロック(施錠)又はアンロック(施錠の解除)を通知するイベント情報(ロックイベント情報、アンロックイベント情報)がある。
以降、利用者の部屋2000への入室を入室イベント、利用者の部屋2000からの退室を退室イベント、扉5のロック、アンロックを警備イベントともいう。
なお、図4に入退室管理装置1の構成例を示す。
図4に示す構成は、既存の入退室管理装置の構成と同じであるため、各要素の説明は割愛する。
【0017】
次に、情報システムを説明する。
前述のように、情報システムには、部屋2000に配置されている端末1〜4、(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15、ネットワーク機器であるスイッチ8及びスイッチ13、UPS9が含まれる。端末1〜4は、通信装置の例である。
各端末からネットワーク上の各種サーバ資源を利用するためには、端末利用開始時の統合認証操作、すなわちユーザIDとパスワード等の手段によるログオン操作を行う。
(業務端末)ユーザ認証(許可)サーバ装置14で認証されると、サーバ資源の利用制御設定に基づきそのユーザに許されたコンピュータリソースを利用することができる。
なお、部屋2000に配置されている各端末は、スイッチ8及びスイッチ13を介して(業務端末)ユーザ認証(許可)サーバ装置14、各種サーバ装置15に接続する。
【0018】
ネットワーク接続管理サーバ3は、ネットワーク機器のネットワークポート接続状態、各(業務)端末、スイッチ、サーバ等の稼動状況を監視する機能を備え、入退室管理装置1からのイベント通知に従って、部屋2000に配置されている各端末のネットワーク接続を制御する。
ネットワーク接続管理サーバ3は、ネットワーク接続管理装置の例である。
【0019】
ネットワーク接続管理サーバ3は、例えば、図2に示す構成を有する。
【0020】
ネットワーク状態監視部301は、部屋2000に配置されている端末1〜4が接続されているスイッチ8の各ネットワークポートの状態を監視している。ネットワークポートの状態は通信可能(Up)、障害(Down)、ポート閉塞(shutdown)などの状態がある。
【0021】
ネットワーク機器・ポート制御部302は、入退室管理装置1から送信された入室イベントを通知するイベント情報に含まれる利用者6のユーザID情報に基づき、当該利用者6が部屋2000で利用する端末(例えば、端末1)を特定し、特定した端末(端末1)が接続されているスイッチ8のネットワークポート(例えば、ポート1)を特定し、特定したポートを開放するようにスイッチ8に指示して、入室が許可された利用者6の端末のネットワーク接続を可能とする。
また、部屋2000内にいた利用者6が部屋2000から退室する際に、ネットワーク機器・ポート制御部302は、入退室管理装置1から送信された退室イベントを通知するイベント情報に含まれる利用者6のユーザID情報に基づき、当該利用者6が部屋2000で利用する端末(端末1)を特定し、特定した端末が接続されているスイッチ8のポート(ポート1)を特定し、特定したポートを閉塞するようにスイッチ8に指示して、退室利用者の端末のネットワーク接続を遮断する。
ネットワーク機器・ポート制御部302は、ネットワーク接続制御部の例である。
【0022】
電源制御部303は、スイッチ8の給電制御を行う。
より具体的には、電源制御部303は、扉5がロック(施錠)された際に、入退室管理装置1から送信された警備イベント(扉ロック)を通知するイベント情報に基づき、スイッチ8への給電を停止する制御を行い、一方、扉5のロックが解除されてアンロックとなった際に、入退室管理装置1から送信された警備イベント(扉アンロック)を通知するイベント情報に基づき、スイッチ8へへの給電を開始する制御を行う。
また、電源制御部303は、入室イベントを通知するイベント情報が受信される度に、部屋2000内に所在する利用者の人数をカウントアップし、退室イベントを通知するイベント情報が受信される度に、部屋2000内に所在する利用者の人数をカウントダウンし、部屋2000内に所在する利用者の人数が所定数未満(例えば、1人未満)となった際に、スイッチ8への給電を停止する制御を行う。
電源制御部303は、給電制御部の例である。
【0023】
入退室管理情報受信・制御部304は、入退室管理装置1から送信されたイベント情報を受信する。
イベント情報で通知されるイベントとしては、前述したように、入室イベント、退室イベント、警備イベント(扉ロック、扉アンロック)がある。
【0024】
DB305〜309には、図5〜図10に示すテーブルが格納されている。
図5〜図10の各テーブルの説明とともに、各DB305〜309の説明を後述する。
【0025】
次に、本実施の形態に係る通信システムにおける動作を説明する。
【0026】
先ず、入退室管理システムと情報システムとの間の連携について説明する。
連携は入退室管理装置1からネットワーク接続管理サーバ3へのイベント情報の送信により連携するのが基本である。
但し、入退室管理装置1がイベント情報を入退室管理サーバ2に送り、入退室管理サーバ2がネットワーク接続管理サーバ3にイベント情報を再送信するようにしてもよい。
なお、以下では、入退室管理サーバ2を介さずに、入退室管理装置1からネットワーク接続管理サーバ3にイベント情報を送信する例を説明する。
【0027】
図11及び図4を用いて入退室管理装置1による入退質管理制御の動作を説明する。
【0028】
利用者6は入室時に、認証装置4(ICカードリーダ)にICカードをかざす。
認証装置4はICカードリーダの他、指紋認証装置等の生体認証装置でもよい。
なお、以下ではICカードリーダにICカードをかざす例を説明する。
図4に示すカードリーダ401はICカードを検知する(S1101でYES)と、ICカードに記録されているユーザID情報を読み込み、入退室管理装置1がカードリーダインタフェース104を通じてユーザID情報を取得し、CPU101がコントローラ103を用いて不揮発性記憶装置108の認証DBに格納されている認証情報との照合を行う(S1102)。
ユーザID情報が登録されたものであれば、CPU101は、同認証DB内をチェックし当該ユーザが認証装置4に関連づけられた扉5の通行権限を有するかどうかをチェックする(S1103)。
CPU101は、通行権限があれば(S1104でYES)、電気錠インタフェース106を介して対応する扉5の電気錠を開錠する(S1105)。
なお、電気錠と対応する認証装置は対応づけられている。
この際の開錠イベントは内部の不揮発性記憶装置に記録するとともに、入退室管理サーバ2及び連携先のネットワーク接続管理サーバ3に入室・扉通過イベントを通知するイベント情報を随時送信する。
なお、イベント情報には、少なくとも、イベント種別(入室、退室、警備)を表すイベント種別フラグ、ユーザID情報、扉番号が含まれる。
入退室管理サーバ2へ入室・扉通過イベントを通知するかどうかは入退室管理装置1内の記憶装置の設定により変更することができる。
一方、ICカード操作により扉開錠操作が失敗した場合も、認証・認可拒絶のイベントをログに書き込みイベント送信することができる。
また、利用者6は、退室時にも認証装置4にICカードをかざす。退室の場合は入退室管理装置1は認証処理を行わなくてもよい。但し、ユーザID情報、扉番号、イベント種別フラグ(退室イベントを通知)を含むイベント情報を送信する。
【0029】
次に、図12、図2〜10を用いてネットワーク接続管理サーバ3による利用者の端末の特定及びポート開放制御の動作を説明する。
【0030】
入退室管理装置1からイベント情報が送信されるとネットワーク接続管理サーバ3の入退室管理情報受信・制御部304でイベント情報を受信する。
次に、入退室管理情報受信・制御部304は、受信したイベント情報のイベント種別フラグを検査し、入室イベントかどうかをチェックする(S1201)。
入室イベントでなければ図13((2)開始)のフローに移る。
【0031】
入室イベントの場合は、入退室管理情報受信・制御部304は、ネットワーク機器・ポート制御部302にイベント情報を渡し、ネットワーク機器・ポート制御部302がイベント情報からユーザID情報(カードID)を抽出する(S1202)。
また、ネットワーク機器・ポート制御部302は、イベント情報に含まれる扉番号を抽出する(S1203)。
次に、ネットワーク機器・ポート制御部302は、扉番号により、利用者6が入室した部屋を特定する(S1204)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、このとき、電源制御部303が、ネットワーク機器・ポート制御部302が特定した部屋についての在室者情報を更新する(カウントアップする)(S1205)。在室者情報は在室管理DB308において管理されている。
次に、ネットワーク機器・ポート制御部302は、S1202で抽出したユーザID情報によりその利用者6が利用する端末を、端末利用者管理表(図5)から抽出する。端末利用者管理表は、構成管理DB306において管理されている。
次に、ネットワーク機器・ポート制御部302は、S1204で抽出した扉番号により入室場所内に存在する端末を、端末設置場所管理表(図6)から抽出する。端末設置場所管理表は、例えば、構成管理DB306において管理されている。
そして、上記2つのステップより抽出した端末をAND条件により、利用者6が入室した部屋内に存在するその利用者6の利用する端末を絞りこむ(複数の場合もある)(S1206)。
例えば、図5及び図6に示す例において、利用者1が入室した部屋が部屋1であれば、端末1が抽出される。
【0032】
次に、ネットワーク機器・ポート制御部302は、S1206で特定した端末が接続されている業務端末収容スイッチ8およびスイッチ8のポートを特定する(S1207)。これは端末・スイッチ接続管理表(図7)により特定する。端末・スイッチ接続管理表は、例えば、構成管理DB306において管理されている。
次に、ネットワーク機器・ポート制御部302は、入室者の利用する端末がネットワークに接続可能な状態にする制御に移る。
具体的には、上記により特定されたポートの状態を確認する(S1208)。
【0033】
ネットワークポートの状態は通信可能(Up)、障害(Down)、ポート閉塞(shutdown)などの状態があり、この状態はネットワーク管理プロトコルであるSNMPなどにより確認することができる。この状態確認は、ネットワーク状態監視部301が定期的にSNMP他の管理プロトコルに基づくポーリング(またはSNMP TRAPなどの手段)を通じて図10のスイッチポート状態監視テーブルを更新している。スイッチポート状態監視テーブルは、障害・性能管理DB307において管理されている。
ネットワーク機器・ポート制御部302は、スイッチポート状態監視テーブルを参照して、S1207において特定したポートが閉塞(shutdown)されていることを確認する。
S1207において特定したポートが閉塞されていた場合、ネットワーク機器・ポート制御部302は、スイッチ8に対してポート開放命令を出す(S1209)。
ポート開放命令の具体的な手段としてはSNMPによりBridge MIBの該当ポートインスタンスのMIB値設定操作を行うことによりできる。他に、telnet等のプロトコルによりスイッチの制御コマンドを操作することによって行うこともできる。
なお、ネットワーク機器・ポート制御部302は、ポート開放命令にあたり、図9(b)に示すアドレス管理テーブルを参照して、命令の対象となるスイッチのアドレスを得る。
また、図9(a)に示すように、アドレス管理テーブルでは各端末の通信アドレスを管理していてもよいが、端末の通信アドレスの管理は必須ではない。
アドレス管理テーブルは、構成管理DB306において管理されている。
【0034】
以上の動作により、端末を収容したポートが開放されるため、入室した利用者の端末は、社内ネットワークに接続可能な状態となる。
【0035】
次に図13、図2〜10を用いてネットワーク接続管理サーバ3による利用者端末の特定及びポート閉塞制御の動作を説明する。
【0036】
図12のS1201においてイベント情報のイベント種別フラグを検査した結果、入室イベントでなかった場合に、入退室管理情報受信・制御部304は、退室イベントかどうかをチェックする(S1301)。退室イベントでなければ図14((3)開始)のフローに移る。
退室イベントの場合は、入退室管理情報受信・制御部304は、ネットワーク機器・ポート制御部302にイベント情報を渡し、ネットワーク機器・ポート制御部302がイベント情報からユーザID情報(カードID)を抽出する(S1302)。
また、ネットワーク機器・ポート制御部302は、イベント情報に含まれる扉番号を抽出する(S1303)。
次に、ネットワーク機器・ポート制御部302は、扉番号により、利用者が退室した部屋を特定する(S1304)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、このとき、電源制御部303が、ネットワーク機器・ポート制御部302が特定した部屋についての在室者情報を更新する(カウントダウンする)(S1305)。
次に、ネットワーク機器・ポート制御部302は、S1302で抽出したユーザID情報によりその利用者6が利用する端末を、端末利用者管理表(図5)から抽出する。
次に、ネットワーク機器・ポート制御部302は、S1304で抽出した扉番号により退室場所内に存在する端末を、端末設置場所管理表(図6)から抽出する。
そして、上記2つのステップより抽出した端末をAND条件により、利用者6が退室した部屋内に存在するその利用者6の利用する端末を絞りこむ(複数の場合もある)(S1306)。
例えば、図5及び図6に示す例において、利用者1が退室した部屋が部屋1であれば、端末1が抽出される。
【0037】
次に、ネットワーク機器・ポート制御部302は、S1306で特定した端末が接続されている業務端末収容スイッチ8およびスイッチ8のポートを特定する(S1307)。これは端末・スイッチ接続管理表(図7)により特定する。
次に、ネットワーク機器・ポート制御部302は、退室者の利用する端末がネットワークに接続不能な状態にする制御に移る。
具体的には、上記により特定されたポートの状態および閉塞条件を確認する(S1308)。
ポート閉塞条件は設定DB305内に保存されている。
退室の場合はスイッチ8に対して通常はポート閉塞命令を出すが、例えば数分程度の一時退場の場合は都度ポート閉塞しなくてもよいという場合もある。このためポート閉塞命令を一時的キューに保存し、一定の猶予時間内に再入場がなければ閉塞処理を起動するという処理も可能である。
このようなポート閉塞のための条件が閉塞条件として設定DB305に保存されている。
【0038】
ネットワーク機器・ポート制御部302は、スイッチポート状態監視テーブルを参照した結果、S1207において特定したポートが通信可能(up)であることを確認した場合に、ポート閉塞条件に従って、スイッチ8に対してポート閉塞命令を出して、端末のネットワーク接続を遮断する制御を行う(S1310)。
ポート閉塞命令の出力方法は、前述したポート開放命令と同様である。
なお、所定の猶予期間の経過後にポート閉塞命令を出力する旨のポート閉塞条件である場合(S1309でNO)は、ネットワーク機器・ポート制御部302は、猶予期間が経過するまで待ち(S1312)、猶予時間を経過する前に退室した利用者のユーザID情報を含む入室イベントを通知するイベント情報を受信した場合は、ポートを閉塞せずに端末をネットワーク接続が可能な状態に維持し、退室した利用者のユーザID情報を含む入室イベントを通知するイベント情報を受信することなく猶予時間が経過した場合は、再度、ポートが通信可能(up)であることを確認した後(S1308)、ポート開放命令を出力する(S1310)。
【0039】
また、S1310のポート閉塞処理の後、電源制御部303は、在室管理DB308において管理されている在室者情報を参照し、退室イベントのあった部屋の在室人数がゼロかどうかを確認する(S1311)。
在室人数がゼロの場合(S1311でYES)は、図14の(4)の処理に移行する。
在室人数が一人以上であれば(S1311でNO)、図12の開始(1)に戻る。
【0040】
以上では、説明を簡略化するため入室イベント、退室イベントに絞って説明したが、出勤イベント、退勤イベントの場合もほぼ同様に処理することができる。
【0041】
また、以上では、有線LANの場合を中心に説明したが無線LANのネットワーク制御の場合にも応用することができる。
【0042】
上記のように入退室管理装置1とネットワーク接続管理サーバ3を連動させることで、場所と利用者を特定し、かつ、ネットワーク接続自体を制御するため、クライアント・サーバ側のPCログイン制御よりもよりセキュリティ制御のレベルを向上させることができる。
また、本方式は既存のPC認証サーバベースのPCログオン制御とも同時に使用することができるためセキュリティレベルをダウングレードすることもない。
【0043】
次に、図14、図2〜10を用いて、ネットワーク接続管理サーバ3によるネットワーク機器等の電源管理制御について説明する。
【0044】
図14に示すフローが実施される場合は、図13のS1301においてイベント情報のイベント種別を確認したところ退室イベントでなかった場合(S1301でNO)と、図13のS1311において在室人数を確認したところ在室人数がゼロであった場合(S1311でYES)の二通りある。
【0045】
図13のS1301で退室イベントでなかった場合は、入退室管理情報受信・制御部304は、受信したイベント情報のイベント種別フラグを検査し、警備イベント(扉ロックイベント)かどうかをチェックする(S1401)。
扉ロック操作は、部屋内の最終退場者が行う操作である。つまり、部屋から最後に退出する利用者は、扉5の施錠(ロック)を行って、扉5が作動しないようにする。
【0046】
警備イベント(扉ロックイベント)でなければ、その他のイベント処理となる。
警備イベント(扉ロックイベント)であれば、入退室管理情報受信・制御部304は、電源制御部303にイベント情報を渡し、電源制御部303がイベント情報から扉番号を抽出する(S1402)。
また、電源制御部303は、扉番号から部屋番号を特定する(S1403)。ここでは説明の簡略化のため部屋番号と扉番号が同一とする。なお、扉番号と部屋番号の対応表(不図示)により部屋番号を特定してもよい。
また、図13のS1311において在室人数がゼロであった場合は、電源制御部303は、図13のS1304で抽出された部屋番号をネットワーク機器・ポート制御部302から取得する。
【0047】
次に、電源制御部303は、図8のスイッチ電源管理表により部屋の端末が収容されているスイッチ8を抽出する(S1404)。スイッチ電源管理表は、例えば構成管理DB306において管理されている。
また、電源制御部303は、機器電源断条件を確認する(S1405)。
機器電源断条件とは、例えば、スイッチがSNMPやTELNET等の遠隔操作により電源切断できるかどうかを示す情報である。
なお、機器電源断条件は設定DB305において管理されている。
【0048】
機器電源断条件を確認した結果、電源断の対象となるスイッチ8がSNMPやTELNET等の遠隔操作により電源切断できるのであれば(S1406でYES)、これらの手段によりスイッチ8に対して電源断命令を出力して、スイッチ8の電源をシャットダウンする(S1407)。
また、スイッチがUPS等のバックアップ電源から受電している場合は、UPSに当該スイッチへの給電を停止するようにSNMP/TELNETコマンドにより指令する(S1407)。
また、警備イベント(扉ロックイベント)の検出又は在室者がいなくなったことを検出してから所定の猶予時間が経過した後に、電源断命令を出力するようにしてもよい。
一方、遠隔操作にて電源の切断ができない場合(S1406でNO)は、図12の開始(1)に戻る。
【0049】
上記は警備イベント(扉ロックイベント)時の操作を説明したが、警備イベント(扉アンロックイベント)操作の場合もほぼ同様に処理することができる。
扉アンロック操作はその部屋に最初に入る利用者が行う操作であり、扉5のロックを解除して扉5を作動させる操作である。
ネットワーク接続管理サーバ3では、扉ロックの場合と逆にスイッチ8又はUPS9に給電制御命令を出す。
より具体的には、入退室管理装置1は、扉のロックが解除されてアンロック状態となった際に、アンロックイベントを通知するイベント情報を送信し、ネットワーク接続管理サーバ3の入退室管理情報受信・制御部304が当該イベント情報を受信すると、図12のS1201→図13のS1301→図14のS1401と処理を進め、S1401において、イベント種別フラグの値が警備イベント(扉アンロックイベント)であることを検知し、S1402以降の処理を行って、S1407において、機器電源断処理の代わりに、スイッチ8又はUPS9に給電開始命令を出す。
これにより、スイッチ8に電源が投入される。
【0050】
なお、上記は、ネットワーク機器の電源制御の場合を説明したが、同様な方式により夜間給電が不要な端末の電源を制御することが可能である。
また、受電盤にネットワーク制御可能なインタフェースがあれば、ネットワーク接続管理サーバ3から受電盤を制御し、より詳細な電力制御も可能である。
【0051】
上記のように入退室管理装置1とネットワーク接続管理サーバ3を連動させ、在室者情報、部屋情報とそれに関連付けたネットワーク機器・PC等の給電を効率的に停止し、省電力化が可能である。
【0052】
以上、本実施の形態では、
居室への入退室情報を管理する入退室管理サーバと居室への出入りを制御する入退室管理装置からなる入退室管理システムと、
当該居室内に設置された端末のネットワーク接続を管理するネットワーク接続管理サーバとを連動させるセキュリティシステムにおいて、
前記入退室管理装置は、利用者の入退室等の通行イベント情報をネットワーク接続管理サーバに送信し、ネットワーク接続管理サーバはこれを受信し、この受信した入退室情報に基づいて入退室した利用者が利用する業務端末のネットワーク接続を制御するセキュリティ連携システムについて説明した。
【0053】
また、本実施の形態では、
在室者を管理する入退室管理システムと業務端末のネットワーク接続を管理するネットワーク接続管理サーバとを連動させるセキュリティシステムにおいて、
前記入退室管理装置は入退室者または在室者数を前記ネットワーク接続管理サーバに送信し、ネットワーク接続管理サーバはこれを受信し、この受信した入退室者または在室者数に基づいて、利用されてなくなった端末のスイッチポートを管理し、通電不要となったスイッチの電源を落とすことにより電力使用量を制御する機能をもつセキュリティ連携システムについて説明した。
【0054】
最後に、実施の形態1に示したネットワーク接続管理サーバ3のハードウェア構成例について説明する。
図15は、実施の形態1に示すネットワーク接続管理サーバ3のハードウェア資源の一例を示す図である。
なお、図15の構成は、あくまでもネットワーク接続管理サーバ3のハードウェア構成の一例を示すものであり、ネットワーク接続管理サーバ3のハードウェア構成は図15に記載の構成に限らず、他の構成であってもよい。
【0055】
図15において、ネットワーク接続管理サーバ3は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
【0056】
通信ボード915は、図1に示すように、ネットワークに接続されている。例えば、通信ボード915は、LANのほか、インターネット、WAN(ワイドエリアネットワーク)などに接続されていても構わない。
【0057】
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
【0058】
また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
【0059】
また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
ネットワーク接続管理サーバ3の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
【0060】
上記プログラム群923には、実施の形態1の説明において「〜部」として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
【0061】
ファイル群924には、実施の形態1の説明において、「〜の判断」、「〜の計算」、「〜の比較」、「〜の抽出」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の特定」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0062】
また、実施の形態1の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、実施の形態1の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1の「〜部」の手順や方法をコンピュータに実行させるものである。
【0063】
このように、実施の形態1に示すネットワーク接続管理サーバ3は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
【図面の簡単な説明】
【0064】
【図1】実施の形態1に係る通信システムの構成例を示す図。
【図2】実施の形態1に係るネットワーク接続管理サーバ装置の構成例を示す図。
【図3】実施の形態1に係る入退室管理サーバ装置の構成例を示す図。
【図4】実施の形態1に係る入退室管理装置の構成例を示す図。
【図5】実施の形態1に係る端末利用者管理表の例を示す図。
【図6】実施の形態1に係る端末設置場所管理表の例を示す図。
【図7】実施の形態1に係る端末・スイッチ接続管理表の例を示す図。
【図8】実施の形態1に係るスイッチ電源管理表の例を示す図。
【図9】実施の形態1に係るアドレス管理テーブルの例を示す図。
【図10】実施の形態1に係るスイッチポート状態監視テーブルの例を示す図。
【図11】実施の形態1に係る入退室管理制御フローの例を示すフローチャート図。
【図12】実施の形態1に係るポート開放処理の例を示すフローチャート図。
【図13】実施の形態1に係るポート閉塞処理の例を示すフローチャート図。
【図14】実施の形態1に係る電源切断処理の例を示すフローチャート図。
【図15】実施の形態1に係るネットワーク接続管理サーバ装置のハードウェア構成例を示す図。
【符号の説明】
【0065】
1 入退室管理装置、2 入退室管理サーバ装置、3 ネットワーク接続管理サーバ装置、4 認証装置、5 扉、6 利用者、8 スイッチ、9 UPS、10 ネットワーク、11 ファイアウォール、12 スイッチ、13 スイッチ、14 (業務端末)ユーザ認証(許可)サーバ装置、15 各種サーバ装置、101 CPU、102 メインメモリ、103 コントローラ、104 カードリーダI/F、105 生体認証I/F、106 電気錠I/F、107 LAN I/F、108 不揮発性記憶装置、201 入退室管理部、202 認証DB、203 アクセス制御DB、204 入退室ログDB、205 在室・レイアウト管理DB、301 ネットワーク状態監視部、302 ネットワーク機器・ポート制御部、303 電源制御部、304 入退室管理情報受信・制御部、305 設定DB、306 構成管理DB、307 障害・性能管理DB、308 在室管理DB、309 入退室ログDB、401 カードリーダ、402 生体認証装置、501 電気錠、1000 フロア、2000 部屋。
【特許請求の範囲】
【請求項1】
入場が制限されている制限エリアへの入場制限を行う入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の識別情報を取得し、取得した識別情報を用いて前記利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記入場イベント情報を受信し、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うことを特徴とする通信システム。
【請求項2】
前記ネットワーク接続管理装置は、
複数のポートを有し、前記制限エリア内に配置されている一つ以上の通信装置の各々がいずれかのポートに接続されているネットワーク機器を管理し、
前記入場管理装置から送信された前記入場イベント情報を受信した場合に、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定するとともに、特定した通信装置が接続されている前記ネットワーク機器のポートを特定し、特定したポートを開放するように前記ネットワーク機器に指示することを特徴とする請求項1に記載の通信システム。
【請求項3】
前記入場管理装置は、
前記制限エリアからの退場を試行する利用者の識別情報を取得し、取得した前記利用者の識別情報を含み前記利用者の退場を通知する退場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記退場イベント情報を受信し、受信した前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項1又は2に記載の通信システム。
【請求項4】
前記ネットワーク接続管理装置は、
複数のポートを有し、前記制限エリア内に配置されている一つ以上の通信装置の各々がいずれかのポートに接続されているネットワーク機器を管理し、
前記入場管理装置から送信された前記退場イベント情報を受信した場合に、受信した前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定するとともに、特定した通信装置が接続されている前記ネットワーク機器のポートを特定し、特定したポートを閉塞するように前記ネットワーク機器に指示することを特徴とする請求項3に記載の通信システム。
【請求項5】
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記退場イベント情報を受信した場合に、所定の猶予時間を経過する前に前記利用者の識別情報を含む入場イベント情報を受信した場合は、前記通信装置をネットワーク接続が可能な状態に維持し、前記利用者の識別情報を含む入場イベント情報を受信することなく前記猶予時間が経過した場合は、前記通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項3又は4に記載の通信システム。
【請求項6】
入場が制限されている制限エリアへの入場を制限する入場制限扉を管理する入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記入場制限扉がロックされたことを検知し、前記入場制限扉のロックを通知するロックイベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記ロックイベント情報を受信し、受信した前記ロックイベント情報に基づき、前記ネットワーク機器への給電を停止する制御を行うことを特徴とする通信システム。
【請求項7】
前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記入場管理装置から送信された前記ロックイベント情報を受信した場合に、前記ネットワーク機器への給電を停止するように前記電源装置に指示することを特徴とする請求項6に記載の通信システム。
【請求項8】
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記ロックイベント情報を受信した場合に、前記ネットワーク機器を介して前記制限エリア内に配置されている通信装置への給電を停止する制御を行うことを特徴とする請求項6又は7に記載の通信システム。
【請求項9】
前記入場管理装置は、
前記入場制限扉のロックを解除するアンロックを検知し、前記入場制限扉のアンロックを通知するアンロックイベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記アンロックイベント情報を受信し、受信した前記アンロックイベント情報に基づき、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項6〜8のいずれかに記載の通信システム。
【請求項10】
前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記入場管理装置から送信された前記アンロックイベント情報を受信した場合に、前記ネットワーク機器への給電を開始するように前記電源装置に指示することを特徴とする請求項9に記載の通信システム。
【請求項11】
入場が制限されている制限エリアへの入場制限を行う入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の入場を通知する入場イベント情報を送信し、前記制限エリアからの利用者の退場を検知し、前記利用者の退場を通知する退場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された入場イベント情報を受信する度に、前記制限エリア内に所在する利用者の人数をカウントアップし、前記入場管理装置から送信された退場イベント情報を受信する度に、前記制限エリア内に所在する利用者の人数をカウントダウンし、前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止する制御を行うことを特徴とする通信システム。
【請求項12】
前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止するように前記電源装置に指示することを特徴とする請求項11に記載の通信システム。
【請求項13】
前記ネットワーク接続管理装置は、
前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器を介して前記制限エリア内に配置されている通信装置への給電を停止する制御を行うことを特徴とする請求項11又は12に記載の通信システム。
【請求項14】
前記ネットワーク接続管理装置は、
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項11〜13のいずれかに記載の通信システム。
【請求項15】
前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始するように前記電源装置に指示することを特徴とする請求項14に記載の通信システム。
【請求項16】
入場が制限されている制限エリアへの入場制限を行う入場管理装置から送信された情報を受信可能であり、前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置であって、
前記入場管理装置から送信された前記制限エリアへ入場する利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を受信するイベント情報受信部と、
前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うネットワーク接続制御部とを有することを特徴とするネットワーク接続管理装置。
【請求項17】
前記イベント情報受信部は、
前記入場管理装置から送信された前記制限エリアから退場する利用者の識別情報を含み前記利用者の退場を通知する退場イベント情報を受信し、
前記ネットワーク接続制御部は、
前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項16に記載のネットワーク接続管理装置。
【請求項18】
入場が制限されている制限エリアへの入場を制限する入場制限扉を管理する入場管理装置から送信された情報を受信可能であり、前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置であって、
前記入場管理装置から送信された前記入場制限扉がロックされたことを通知するロックイベント情報を受信するイベント情報受信部と、
前記ロックイベント情報に基づき、前記ネットワーク機器への給電を停止する制御を行う給電制御部とを有することを特徴とするネットワーク接続管理装置。
【請求項19】
前記イベント情報受信部は、
前記入場管理装置から送信された前記入場制限扉のロックを解除するアンロックを通知するアンロックイベント情報を受信し、
前記給電制御部は、
前記アンロックイベント情報に基づき、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項18に記載のネットワーク接続管理装置。
【請求項20】
入場が制限されている制限エリアへの入場制限を行う入場管理装置から送信された情報を受信可能であり、前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置であって、
前記入場管理装置から送信された前記制限エリアへの利用者の入場を通知する入場イベント情報を受信するとともに、前記入場管理装置から送信された前記制限エリアからの利用者の退場を通知する退場イベント情報を受信するイベント情報受信部と、
前記イベント情報受信部により入場イベント情報が受信される度に、前記制限エリア内に所在する利用者の人数をカウントアップし、前記イベント情報受信部により退場イベント情報が受信される度に、前記制限エリア内に所在する利用者の人数をカウントダウンし、前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止する制御を行う給電制御部を有することを特徴とするネットワーク接続管理装置。
【請求項21】
前記給電制御部は、
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項20に記載のネットワーク接続管理装置。
【請求項1】
入場が制限されている制限エリアへの入場制限を行う入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の識別情報を取得し、取得した識別情報を用いて前記利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記入場イベント情報を受信し、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うことを特徴とする通信システム。
【請求項2】
前記ネットワーク接続管理装置は、
複数のポートを有し、前記制限エリア内に配置されている一つ以上の通信装置の各々がいずれかのポートに接続されているネットワーク機器を管理し、
前記入場管理装置から送信された前記入場イベント情報を受信した場合に、受信した前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定するとともに、特定した通信装置が接続されている前記ネットワーク機器のポートを特定し、特定したポートを開放するように前記ネットワーク機器に指示することを特徴とする請求項1に記載の通信システム。
【請求項3】
前記入場管理装置は、
前記制限エリアからの退場を試行する利用者の識別情報を取得し、取得した前記利用者の識別情報を含み前記利用者の退場を通知する退場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記退場イベント情報を受信し、受信した前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項1又は2に記載の通信システム。
【請求項4】
前記ネットワーク接続管理装置は、
複数のポートを有し、前記制限エリア内に配置されている一つ以上の通信装置の各々がいずれかのポートに接続されているネットワーク機器を管理し、
前記入場管理装置から送信された前記退場イベント情報を受信した場合に、受信した前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定するとともに、特定した通信装置が接続されている前記ネットワーク機器のポートを特定し、特定したポートを閉塞するように前記ネットワーク機器に指示することを特徴とする請求項3に記載の通信システム。
【請求項5】
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記退場イベント情報を受信した場合に、所定の猶予時間を経過する前に前記利用者の識別情報を含む入場イベント情報を受信した場合は、前記通信装置をネットワーク接続が可能な状態に維持し、前記利用者の識別情報を含む入場イベント情報を受信することなく前記猶予時間が経過した場合は、前記通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項3又は4に記載の通信システム。
【請求項6】
入場が制限されている制限エリアへの入場を制限する入場制限扉を管理する入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記入場制限扉がロックされたことを検知し、前記入場制限扉のロックを通知するロックイベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記ロックイベント情報を受信し、受信した前記ロックイベント情報に基づき、前記ネットワーク機器への給電を停止する制御を行うことを特徴とする通信システム。
【請求項7】
前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記入場管理装置から送信された前記ロックイベント情報を受信した場合に、前記ネットワーク機器への給電を停止するように前記電源装置に指示することを特徴とする請求項6に記載の通信システム。
【請求項8】
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記ロックイベント情報を受信した場合に、前記ネットワーク機器を介して前記制限エリア内に配置されている通信装置への給電を停止する制御を行うことを特徴とする請求項6又は7に記載の通信システム。
【請求項9】
前記入場管理装置は、
前記入場制限扉のロックを解除するアンロックを検知し、前記入場制限扉のアンロックを通知するアンロックイベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された前記アンロックイベント情報を受信し、受信した前記アンロックイベント情報に基づき、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項6〜8のいずれかに記載の通信システム。
【請求項10】
前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記入場管理装置から送信された前記アンロックイベント情報を受信した場合に、前記ネットワーク機器への給電を開始するように前記電源装置に指示することを特徴とする請求項9に記載の通信システム。
【請求項11】
入場が制限されている制限エリアへの入場制限を行う入場管理装置と、
前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置とを有し、
前記入場管理装置は、
前記制限エリアへの入場を試行する利用者の認証を行い、前記制限エリアへの前記利用者の入場を許可する場合に、前記利用者の入場を通知する入場イベント情報を送信し、前記制限エリアからの利用者の退場を検知し、前記利用者の退場を通知する退場イベント情報を送信し、
前記ネットワーク接続管理装置は、
前記入場管理装置から送信された入場イベント情報を受信する度に、前記制限エリア内に所在する利用者の人数をカウントアップし、前記入場管理装置から送信された退場イベント情報を受信する度に、前記制限エリア内に所在する利用者の人数をカウントダウンし、前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止する制御を行うことを特徴とする通信システム。
【請求項12】
前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止するように前記電源装置に指示することを特徴とする請求項11に記載の通信システム。
【請求項13】
前記ネットワーク接続管理装置は、
前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器を介して前記制限エリア内に配置されている通信装置への給電を停止する制御を行うことを特徴とする請求項11又は12に記載の通信システム。
【請求項14】
前記ネットワーク接続管理装置は、
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項11〜13のいずれかに記載の通信システム。
【請求項15】
前記ネットワーク接続管理装置は、
前記ネットワーク機器に給電する電源装置と接続されており、
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始するように前記電源装置に指示することを特徴とする請求項14に記載の通信システム。
【請求項16】
入場が制限されている制限エリアへの入場制限を行う入場管理装置から送信された情報を受信可能であり、前記制限エリア内に配置されている一つ以上の通信装置のネットワーク接続を制御するネットワーク接続管理装置であって、
前記入場管理装置から送信された前記制限エリアへ入場する利用者の識別情報を含み前記利用者の入場を通知する入場イベント情報を受信するイベント情報受信部と、
前記入場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を可能とする制御を行うネットワーク接続制御部とを有することを特徴とするネットワーク接続管理装置。
【請求項17】
前記イベント情報受信部は、
前記入場管理装置から送信された前記制限エリアから退場する利用者の識別情報を含み前記利用者の退場を通知する退場イベント情報を受信し、
前記ネットワーク接続制御部は、
前記退場イベント情報に含まれる利用者の識別情報に基づき、前記利用者が前記制限エリアで利用する通信装置を特定し、特定した通信装置のネットワーク接続を遮断する制御を行うことを特徴とする請求項16に記載のネットワーク接続管理装置。
【請求項18】
入場が制限されている制限エリアへの入場を制限する入場制限扉を管理する入場管理装置から送信された情報を受信可能であり、前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置であって、
前記入場管理装置から送信された前記入場制限扉がロックされたことを通知するロックイベント情報を受信するイベント情報受信部と、
前記ロックイベント情報に基づき、前記ネットワーク機器への給電を停止する制御を行う給電制御部とを有することを特徴とするネットワーク接続管理装置。
【請求項19】
前記イベント情報受信部は、
前記入場管理装置から送信された前記入場制限扉のロックを解除するアンロックを通知するアンロックイベント情報を受信し、
前記給電制御部は、
前記アンロックイベント情報に基づき、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項18に記載のネットワーク接続管理装置。
【請求項20】
入場が制限されている制限エリアへの入場制限を行う入場管理装置から送信された情報を受信可能であり、前記制限エリア内に配置されている一つ以上の通信装置が接続されているネットワーク機器への給電制御を行うネットワーク接続管理装置であって、
前記入場管理装置から送信された前記制限エリアへの利用者の入場を通知する入場イベント情報を受信するとともに、前記入場管理装置から送信された前記制限エリアからの利用者の退場を通知する退場イベント情報を受信するイベント情報受信部と、
前記イベント情報受信部により入場イベント情報が受信される度に、前記制限エリア内に所在する利用者の人数をカウントアップし、前記イベント情報受信部により退場イベント情報が受信される度に、前記制限エリア内に所在する利用者の人数をカウントダウンし、前記制限エリア内に所在する利用者の人数が所定数未満となった際に、前記ネットワーク機器への給電を停止する制御を行う給電制御部を有することを特徴とするネットワーク接続管理装置。
【請求項21】
前記給電制御部は、
前記制限エリア内に所在する利用者の人数が前記所定数以上となった際に、前記ネットワーク機器への給電を開始する制御を行うことを特徴とする請求項20に記載のネットワーク接続管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2009−230325(P2009−230325A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−73207(P2008−73207)
【出願日】平成20年3月21日(2008.3.21)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月21日(2008.3.21)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]