JP7095339B2 - Information processing system, information processing method and information processing program - Google Patents

Information processing system, information processing method and information processing program Download PDF

Info

Publication number
JP7095339B2
JP7095339B2 JP2018051817A JP2018051817A JP7095339B2 JP 7095339 B2 JP7095339 B2 JP 7095339B2 JP 2018051817 A JP2018051817 A JP 2018051817A JP 2018051817 A JP2018051817 A JP 2018051817A JP 7095339 B2 JP7095339 B2 JP 7095339B2
Authority
JP
Japan
Prior art keywords
information
learning
resource
communication
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018051817A
Other languages
Japanese (ja)
Other versions
JP2019164570A (en
Inventor
健裕 田中
元裕 永尾
祥平 宇都宮
達也 樋口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2018051817A priority Critical patent/JP7095339B2/en
Publication of JP2019164570A publication Critical patent/JP2019164570A/en
Application granted granted Critical
Publication of JP7095339B2 publication Critical patent/JP7095339B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、情報処理システム、情報処理方法および情報処理プログラムに関する。 The present invention relates to an information processing system, an information processing method and an information processing program.

近年では、企業など組織体においては、組織体内で有線および無線通信によるLAN(Local Area Network)を構築し(組織内LANと呼ぶ)、組織体内で使用する各情報処理機器を組織内LANを介して互いに接続可能とすることが一般的に行われている。 In recent years, in an organization such as a company, a LAN (Local Area Network) by wired and wireless communication is constructed in the organization (called an in-organization LAN), and each information processing device used in the organization is communicated via the in-organization LAN. It is common practice to make them connectable to each other.

また、複数のユーザによって共用される共用資源の管理を行う権限管理用サーバであって、共用資源を一時的に使用させたい代行ユーザにその共用資源を使用する権限を与える要求を受け付ける受付部と、代行ユーザに対してその権限を所定の期間だけ与えることを示す情報を記憶部に記憶させる処理部と、共用資源を使用したい旨の要求が代行ユーザからあった場合に、代行ユーザにその共用資源を使用させてもよいか否かを判別する認証処理部と、を備える権限管理用サーバの構成が開示されている(特許文献1参照)。 In addition, it is an authority management server that manages shared resources shared by multiple users, and is a reception unit that accepts requests to grant authority to use the shared resources to proxy users who want to temporarily use the shared resources. , A processing unit that stores information indicating that the authority is given to the substitute user for a predetermined period in the storage unit, and when the substitute user requests that the shared resource be used, the substitute user is shared. A configuration of a competence management server including an authentication processing unit for determining whether or not resources may be used is disclosed (see Patent Document 1).

しかしながら、特許文献1に開示されている権限管理用サーバは、代行ユーザが共用資源の利用申請を行い、管理者がその利用申請に対して承認を行うことが開示されているが、資源の利用の許否について、代行ユーザの情報機器の利用に関する知識および理解の考慮がなされていない。情報機器の利用に関する知識および理解が低い代行ユーザは、共用資源を誤って利用することが考えられ、これがセキュリティ上の問題になる可能性がある。 However, in the authority management server disclosed in Patent Document 1, it is disclosed that the substitute user applies for the use of the shared resource and the administrator approves the use application, but the use of the resource. No consideration has been given to the knowledge and understanding of the use of information devices by the surrogate user regarding the permission or disapproval of the above. Proxy users with low knowledge and understanding of the use of information devices may mistakenly use shared resources, which can be a security issue.

本発明は、上記に鑑みてなされたものであって、情報機器の利用に関する学習の進捗度に基づいて、資源の利用の許否を判断することを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to determine whether or not to use resources based on the progress of learning regarding the use of information devices.

上述した課題を解決し、目的を達成するために、本発明は、通信制御装置と通信処理装置と管理装置とを含む情報処理システムであって、管理装置は、ユーザが行った学習ごとの進捗度を示す学習進捗度情報を管理する第1管理部と、複数のユーザによって共有される資源の情報である資源情報を管理する第2管理部と、ユーザ端末装置の情報であるユーザ端末装置情報を管理する第3管理部と、資源の利用を許可する条件を学習進捗度によって管理する第4管理部と、第1管理部により管理されている学習進捗度情報と、第4管理部により管理されている条件とに基づいて、資源の利用が許可されるか否かを判断し、当該判断の結果と、第2管理部から取得した資源情報と、第3管理部から取得したユーザ端末装置情報とを対応付けた制御情報を生成する制御情報生成部と、制御情報を通信制御装置に送信する通信部とを備え、通信制御装置は、制御情報に基づいて通信処理装置を制御し、通信処理装置は、通信制御装置の制御に基づいて、ユーザ端末装置による資源の利用を制御する。第1管理部は、ユーザが学習を行った日時に関する情報を学習進捗度情報に付加して管理し、日時に関する情報に基づいて、学習進捗度情報を変更し、学習に合格した回数の情報を学習進捗度情報に付加して管理し、学習に合格した回数の情報に基づいて、学習進捗度情報を変更する。 In order to solve the above-mentioned problems and achieve the object, the present invention is an information processing system including a communication control device, a communication processing device, and a management device, and the management device is a progress for each learning performed by a user. The first management unit that manages learning progress information indicating the degree, the second management unit that manages resource information that is information on resources shared by a plurality of users, and user terminal device information that is information on the user terminal device. The third management department that manages the information, the fourth management department that manages the conditions for permitting the use of resources according to the learning progress, the learning progress information managed by the first management department, and the fourth management department manages the information. Based on the conditions set, it is determined whether or not the use of resources is permitted, the result of the determination, the resource information acquired from the second management unit, and the user terminal device acquired from the third management unit. It includes a control information generation unit that generates control information associated with information and a communication unit that transmits control information to the communication control device. The communication control device controls the communication processing device based on the control information and communicates. The processing device controls the use of resources by the user terminal device based on the control of the communication control device. The first management unit manages by adding information on the date and time when the user has learned to the learning progress information, changes the learning progress information based on the information on the date and time, and outputs information on the number of times the learning has passed. It is added to the learning progress information and managed, and the learning progress information is changed based on the information on the number of times the learning has passed.

本発明によれば、情報機器の利用に関する学習の進捗度に基づいて、資源の利用の許否を判断することができるという効果を奏する。 According to the present invention, it is possible to determine whether or not to use resources based on the progress of learning about the use of information devices.

図1は、実施形態に適用可能な、OpenFlowに基づく構成の例を概略的に示すブロック図である。FIG. 1 is a block diagram schematically showing an example of an OpenFlow-based configuration applicable to an embodiment. 図2は、実施形態に係る情報処理システムの一例の機能ブロック図である。FIG. 2 is a functional block diagram of an example of an information processing system according to an embodiment. 図3は、実施形態に係る学習進捗情報テーブルの一例を模式的に示す図である。FIG. 3 is a diagram schematically showing an example of a learning progress information table according to an embodiment. 図4は、実施形態に係る通信制御対象機器情報テーブルの一例を模式的に示す図である。FIG. 4 is a diagram schematically showing an example of a communication control target device information table according to an embodiment. 図5は、実施形態に係る通信制御対象ユーザ情報テーブルの一例を模式的に示す図である。FIG. 5 is a diagram schematically showing an example of a communication control target user information table according to the embodiment. 図6は、実施形態に係る利用許可条件情報テーブルの一例を模式的に示す図である。FIG. 6 is a diagram schematically showing an example of a usage permission condition information table according to an embodiment. 図7は、実施形態に係る制御情報テーブルの一例を模式的に示す図である。FIG. 7 is a diagram schematically showing an example of a control information table according to an embodiment. 図8は、実施形態に係る制御情報を生成する手順の一例を示すフローチャートである。FIG. 8 is a flowchart showing an example of a procedure for generating control information according to an embodiment. 図9は、実施形態に係る情報処理システムの動作についての説明に供する一例の図である。FIG. 9 is an example diagram for explaining the operation of the information processing system according to the embodiment. 図10は、実施形態に係る通信制御装置が起動したときの処理の流れを示す一例のシーケンス図である。FIG. 10 is an example sequence diagram showing a processing flow when the communication control device according to the embodiment is activated. 図11は、実施形態に係る学習進捗度が変化した場合の処理の流れを示す一例のシーケンス図である。FIG. 11 is an example sequence diagram showing a flow of processing when the learning progress according to the embodiment changes. 図12は、実施形態に係る情報処理システムの一例の機能ブロック図である。FIG. 12 is a functional block diagram of an example of the information processing system according to the embodiment. 図13は、実施形態に係るゲートウェイ識別子が付加された通信制御対象機器情報テーブルの一例を模式的に示す図である。FIG. 13 is a diagram schematically showing an example of a communication control target device information table to which a gateway identifier according to an embodiment is added. 図14は、実施形態に係るゲートウェイ識別子が付加された制御情報テーブルの一例を模式的に示す図である。FIG. 14 is a diagram schematically showing an example of a control information table to which a gateway identifier according to an embodiment is added. 図15は、実施形態に係る更新日時が付加された学習進捗度情報が管理されている学習進捗情報テーブルの一例を模式的に示す図である。FIG. 15 is a diagram schematically showing an example of a learning progress information table in which learning progress information to which an update date and time according to an embodiment is added is managed. 図16は、実施形態に係る更新日時と累積合格回数が付加された学習進捗度情報が管理されている学習進捗情報テーブルの一例を模式的に示す図である。FIG. 16 is a diagram schematically showing an example of a learning progress information table in which learning progress information to which an update date and time and a cumulative number of passing times according to an embodiment are added is managed. 図17は、実施形態に係る連続不合格回数が付加された学習進捗度情報が管理されている学習進捗度情報テーブルの一例を模式的に示す図である。FIG. 17 is a diagram schematically showing an example of a learning progress information table in which learning progress information to which the number of consecutive failures according to the embodiment is added is managed. 図18は、実施形態に係る資源の利用を許可する条件が管理されている利用可能条件情報テーブルの一例を模式的に示す図である。FIG. 18 is a diagram schematically showing an example of an available condition information table in which conditions for permitting the use of resources according to the embodiment are managed. 図19は、実施形態に係る制御情報を生成する手順の一例を示すフローチャートである。FIG. 19 is a flowchart showing an example of a procedure for generating control information according to an embodiment. 図20は、実施形態に係る構内網特性が管理されている構内網情報テーブルの一例を模式的に示す図である。FIG. 20 is a diagram schematically showing an example of a premises network information table in which the premises network characteristics according to the embodiment are managed. 図21は、実施形態に係る資源の利用を許可する条件が管理されている利用許可条件情報テーブルの一例を模式的に示す図である。FIG. 21 is a diagram schematically showing an example of a usage permission condition information table in which conditions for permitting the use of resources according to the embodiment are managed. 図22は、実施形態に係る中継装置が資源にアクセス可能であることの一例を模式的に示す図である。FIG. 22 is a diagram schematically showing an example in which the relay device according to the embodiment has access to resources. 図23は、実施形態に係る管理装置のハードウェアの構成例を示す図である。FIG. 23 is a diagram showing a configuration example of the hardware of the management device according to the embodiment.

以下に添付図面を参照して、情報処理システム、通信制御装置および通信制御プログラムの実施形態を詳細に説明する。 The embodiments of the information processing system, the communication control device, and the communication control program will be described in detail with reference to the accompanying drawings.

(実施形態に適用可能な技術)
実施形態の説明に先立って、理解容易とするために、実施形態に適用可能な技術概念として、SDN(Software-Defined Network)について概略的に説明する。 (Technology applicable to embodiments)
Prior to the description of the embodiment, SDN (Software-Defined Network) will be schematically described as a technical concept applicable to the embodiment for the sake of easy understanding.

従来、組織体内で閉じた構成の組織内LAN(Local Area Network)などのネットワーク環境は、各ベンダが提供するLANスイッチや無線LANアクセスポイントの設定・運用を熟知した専任の担当者が構築するのが一般的であった。このようなネットワーク環境は、ベンダのソリューションによる認証手段や運用方法しか提供されない、所謂「ベンダロックイン」の状態であり、組織体が自在に認証手段や運用方法を設定することが困難であった。 Conventionally, a network environment such as an in-house LAN (Local Area Network) that is closed inside an organization is constructed by a dedicated person who is familiar with the setting and operation of LAN switches and wireless LAN access points provided by each vendor. Was common. Such a network environment is a so-called "vendor lock-in" state in which only the authentication method and operation method by the vendor's solution are provided, and it is difficult for the organization to freely set the authentication method and operation method. ..

これに対して、近年では、ユーザである組織体が独自のネットワークを構築できるようにするため、ネットワーク上のデータの動きをソフトウェアだけで制御可能とするSDNと呼ばれる概念が注目されている。このSDNに関連して、注目を集めている代表的な構成技術要素として「ネットワークの仮想化」と、その仮想化されたネットワーク上での通信を制御する手法(プロトコル)の一つでありベンダに依存しないオープンな仕様である「オープンフロー(OpenFlow(登録商標))」とがある。 On the other hand, in recent years, a concept called SDN, which enables the movement of data on a network to be controlled only by software, has attracted attention in order to enable an organization that is a user to construct its own network. In relation to this SDN, "network virtualization" is one of the representative component technology elements that are attracting attention, and one of the methods (protocols) for controlling communication on the virtualized network, and the vendor. There is "OpenFlow (registered trademark)" which is an open specification that does not depend on the above.

ネットワークの仮想化は、例えば、一つの物理インターフェイスを複数に(若しくは複数の物理インターフェイスを一つに)見せるような仮想インターフェイス技術や、仮想インターフェイスを接続中継する仮想スイッチ技術などに至る、複数の構成要素を含む技術の集合体である。ネットワーク仮想化は、物理ネットワーク機器と仮想ネットワーク部品、プロトコル技術の組合せによって、物理的なネットワーク構成から論理的なネットワーク構成を仮想的に分離し、物理構成に縛られない柔軟なネットワーク構成を実現する。 Network virtualization includes multiple configurations, including virtual interface technology that makes one physical interface appear to multiple (or multiple physical interfaces into one), and virtual switch technology that connects and relays virtual interfaces. It is a collection of technologies that include elements. Network virtualization virtually separates the logical network configuration from the physical network configuration by combining physical network equipment, virtual network components, and protocol technology, and realizes a flexible network configuration that is not tied to the physical configuration. ..

OpenFlowは、通信をエンド・ツー・エンドのフローとして捉えて、そのフロー単位に経路制御、負荷分散、最適化などを行うことができる。具体的には、OpenFlowは、データ通信経路の中継機器などにおいて自立分散的に各データパケットを解析して転送するのではなく、集中制御型に変えることで実現する。 OpenFlow can regard communication as an end-to-end flow, and can perform route control, load balancing, optimization, etc. for each flow. Specifically, OpenFlow is realized by changing to a centralized control type instead of analyzing and transferring each data packet independently and distributedly in a relay device of a data communication path or the like.

図1は、実施形態に適用可能な、OpenFlowに基づく構成の例を概略的に示す。OpenFlowでは、データの解析と転送先判断および決定制御とを行う「コントロール・プレーン」と、単なるパケットの物理的な伝送を担う部分である「データ・プレーン」とを分離する。OpenFlowでは、コントロール・プレーンを司るOFC(OpenFlowコントローラ)100が転送ルールを指示し、データ・プレーンを担うOFS(OpenFlowスイッチ)200は、OFC100の指示に従ってパケットの転送を行う。より具体的には、OFS200は、OFC100が追加および書き換えを行う、OFS200が持つフローテーブルが有するフローエントリに従って、パケットの転送を行う。 FIG. 1 schematically shows an example of an OpenFlow-based configuration applicable to an embodiment. In OpenFlow, a "control plane" that analyzes data, determines a transfer destination, and controls a decision is separated from a "data plane" that is merely a part responsible for physical transmission of a packet. In OpenFlow, the OFC (OpenFlow controller) 100 that controls the control plane instructs the transfer rule, and the OFS (OpenFlow switch) 200 that handles the data plane transfers the packet according to the instruction of the OFC 100. More specifically, the OFS 200 transfers packets according to the flow entry of the flow table of the OFS 200, which the OFC 100 adds and rewrites.

OFS200は、パケットのヘッダの情報に基づきパケットを識別する。ヘッダは、「受信ポート」、「送信元MAC(Media Access Control)アドレス」、「宛先MACアドレス」、「プロトコル種別」、「VLAN(Virtual Local Area Network) ID」、「VLAN PCP(VLAN Priority Code Point)値」、「送信元IPアドレス」、「宛先IPアドレス」、「プロトコル番号」、「ToS(Type of Service)値」、「送信元ポート番号」および「宛先ポート番号」の、12種類のヘッダフィールドを含む。識別に使用しないヘッダフィールドには、ワイルドカードを指定することで、任意のヘッダフィールドを識別条件として用いることができる。 The OFS200 identifies the packet based on the information in the packet header. The headers are "receive port", "source MAC (Media Access Control) address", "destination MAC address", "protocol type", "VLAN (Virtual Local Area Network) ID", and "VLAN PCP (VLAN Priority Code Point)". ) Value ”,“ Source IP address ”,“ Destination IP address ”,“ Protocol number ”,“ ToS (Type of Service) value ”,“ Source port number ”and“ Destination port number ”, 12 types of headers Includes fields. By specifying a wildcard for the header field that is not used for identification, any header field can be used as the identification condition.

OFC100は、OFS200と接続され、OFC100とOFS200との間にOpenFlow(OF)チャネルと呼ばれる通信経路が確立されると、フローテーブルおよびフローエントリをOFS200に転送する。OFS200は、OFチャネル確立後、Modify-Stateメッセージに伴いOFC100から転送されたフローテーブルおよびフローエントリを、初期設定のフローテーブルおよびフローエントリとして、メモリに記憶させる。 The OFC 100 is connected to the OFS 200, and when a communication path called an OpenFlow (OF) channel is established between the OFC 100 and the OFS 200, the flow table and the flow entry are transferred to the OFS 200. After establishing the OF channel, the OFS 200 stores the flow table and the flow entry transferred from the OFC 100 in accordance with the Modify-State message in the memory as the default flow table and the flow entry.

ここで、OpenFlowにおいては、同じルールを持つ通信の集合体を「フロー」と呼ぶ。例えば、宛先IPアドレスが同一のIPアドレスであり、且つ、各々同一の処理がなされる一連のパケットの通信は、1つのフローを構成する。OFC100は、ユーザにより定義されたフローをOFS200に指示する。OFS200は、指示されたフローをフローエントリとして、フローテーブルに登録する。フローエントリは、パケットを判別する条件(マッチ)と、条件に従い判別されたパケットを受信した場合の動作(インストラクション)との組み合わせを含む。フローテーブルは、0以上のフローエントリが登録される。すなわち、OFS200の初期状態では、フローテーブルにはフローエントリが含まれない。 Here, in OpenFlow, a collection of communications having the same rules is called a "flow". For example, communication of a series of packets in which the destination IP address is the same IP address and the same processing is performed for each constitutes one flow. The OFC 100 directs the OFS 200 to a flow defined by the user. The OFS200 registers the instructed flow as a flow entry in the flow table. The flow entry includes a combination of a condition (match) for discriminating a packet and an operation (instruction) when a packet discriminated according to the condition is received. In the flow table, 0 or more flow entries are registered. That is, in the initial state of OFS200, the flow table does not include the flow entry.

このような仕組みを用いることで、上述したネットワークの仮想化を制御するためのツールなどとしてOpenFlowを活用できる。 By using such a mechanism, OpenFlow can be utilized as a tool for controlling the virtualization of the network described above.

(第1実施形態)
つぎに、第1実施形態について説明する。図2は、第1実施形態に適用可能な情報処理システム1の一例の構成を示す。図2の例では、情報処理システム1は、通信制御装置2と通信処理装置3と管理装置4とを含む。 (First Embodiment)
Next, the first embodiment will be described. FIG. 2 shows a configuration of an example of the information processing system 1 applicable to the first embodiment. In the example of FIG. 2, the information processing system 1 includes a communication control device 2, a communication processing device 3, and a management device 4.

通信制御装置2は、上述したOFC100の機能を有する装置であり、SDNコントローラと称される。通信制御装置2は、転送ルールを指示する。 The communication control device 2 is a device having the function of the OFC 100 described above, and is referred to as an SDN controller. The communication control device 2 instructs a transfer rule.

通信処理装置3は、上述したOFS200の機能を有する装置であり、SDNスイッチと称される。通信処理装置3は、OFC100の指示に従ってパケットの転送を行う。具体的には、通信処理装置3は、通信制御装置2の制御に基づいて、ユーザ端末装置6による資源5a,5bの利用を制御する。図2では、資源は、二つ(資源5a,5b)の例を示しているが、三つ以上であってもよい。また、以下では、資源5a,5bは、資源5と称する。 The communication processing device 3 is a device having the above-mentioned function of OFS200, and is referred to as an SDN switch. The communication processing device 3 transfers the packet according to the instruction of the OFC 100. Specifically, the communication processing device 3 controls the use of resources 5a and 5b by the user terminal device 6 based on the control of the communication control device 2. FIG. 2 shows an example of two resources (resources 5a and 5b), but may be three or more. Further, in the following, resources 5a and 5b will be referred to as resource 5.

資源5とは、例えば、構内通信網のMFP(Multifunction Peripheral)およびサーバなどのIT(Information Technology)機器、または特定のクラウドサービスなどのアクセス先を指す概念である。 The resource 5 is a concept that refers to an access destination such as an IT (Information Technology) device such as an MFP (Multifunction Peripheral) and a server of a private communication network, or a specific cloud service.

管理装置4は、eラーニング(e-learning)の機能を有している。eラーニングとは、ネットワークを利用した学習形態のことをいう。管理装置4は、ユーザ端末装置6からのアクセスに応じて、eラーニングの機能によりユーザ端末装置6に対して学習コンテンツを提供する。学習コンテンツは、情報機器の利用に関する知識および理解をつけさせるためのコンテンツ(動画および音声)のことである。なお、以下では、情報機器の利用に関する知識および理解をITリテラシーという。管理装置4は、複数の学習コンテンツを有しており、ユーザの操作に応じた学習コンテンツを提供する。 The management device 4 has an e-learning function. E-learning is a form of learning using a network. The management device 4 provides the learning content to the user terminal device 6 by the e-learning function in response to the access from the user terminal device 6. Learning content is content (video and audio) for gaining knowledge and understanding regarding the use of information devices. In the following, knowledge and understanding regarding the use of information devices will be referred to as IT literacy. The management device 4 has a plurality of learning contents, and provides the learning contents according to the user's operation.

また、管理装置4は、ストリーミングにより学習コンテンツを配信する。なお、学習コンテンツは、ストリーミングによる配信以外でもよく、例えば、学習コンテンツのすべてをユーザ端末装置6にダウンロードさせてもよい。 Further, the management device 4 distributes the learning content by streaming. The learning content may be other than distribution by streaming, and for example, all of the learning content may be downloaded to the user terminal device 6.

また、以下では、eラーニングの機能は、管理装置4が有するものとして説明するが、管理装置4以外の他の装置が有していてもよい。この場合、他の装置は、eラーニングにより行った学習の結果である学習進捗度を管理装置4に通知する。 Further, although the e-learning function will be described below as having the management device 4, it may be possessed by a device other than the management device 4. In this case, the other device notifies the management device 4 of the learning progress, which is the result of the learning performed by e-learning.

管理装置4は、ユーザによる学習の進捗度を管理し、この学習の進捗度に基づいて、ユーザ端末装置6ごとに資源5の利用の許否に関する制御情報(制御ポリシー)を生成する。以下に、管理装置4の具体的な構成と動作について説明する。 The management device 4 manages the progress of learning by the user, and generates control information (control policy) regarding the permission or disapproval of the use of the resource 5 for each user terminal device 6 based on the progress of learning. The specific configuration and operation of the management device 4 will be described below.

管理装置4は、第1管理部41と、第2管理部42と、第3管理部43と、第4管理部44と、制御情報生成部45と、通信部46と、記憶部47とを備える。 The management device 4 includes a first management unit 41, a second management unit 42, a third management unit 43, a fourth management unit 44, a control information generation unit 45, a communication unit 46, and a storage unit 47. Be prepared.

第1管理部41は、ユーザが行った学習ごとの進捗度を示す学習進捗度情報を管理する。具体的には、第1管理部41は、ユーザを示すユーザ識別子と、学習ごとに固有に付されている学習識別子と、学習の進捗度を示す学習進捗度とから構成されるテーブル(学習進捗情報テーブル)を管理する。図3は、学習進捗情報テーブルの一例を模式的に示す図である。 The first management unit 41 manages learning progress information indicating the progress of each learning performed by the user. Specifically, the first management unit 41 is a table (learning progress) composed of a user identifier indicating a user, a learning identifier uniquely assigned to each learning, and a learning progress degree indicating the learning progress. Information table) is managed. FIG. 3 is a diagram schematically showing an example of a learning progress information table.

図3では、ユーザ識別子「YAMADA」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「90」と、学習識別子「StudyB」で示される学習Bの学習進捗度「20」とが対応付けられている例を示している。また、図3では、ユーザ識別子「SUZUKI」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「0」と、学習識別子「StudyB」で示される学習Bの学習進捗度が「0」とが対応付けられている例を示している。 In FIG. 3, for the user indicated by the user identifier “YAMADA”, the learning progress degree “90” of the learning A indicated by the learning identifier “StudyA” and the learning progress degree “20” of the learning B indicated by the learning identifier “StudyB”. "Is shown an example associated with. Further, in FIG. 3, for the user indicated by the user identifier “SUZUKI”, the learning progress degree “0” of the learning A indicated by the learning identifier “StudyA” and the learning progress degree of the learning B indicated by the learning identifier “StudyB”. Shows an example in which "0" is associated with.

学習進捗度は、例えば、対象となる学習の閲覧率に応じて決められてもよいし、対象となる学習の中で行われるテストの状態に応じて決められてもよい。 The learning progress may be determined, for example, according to the viewing rate of the target learning, or may be determined according to the state of the test performed in the target learning.

第2管理部42は、複数のユーザによって共有される資源5の情報である資源情報を管理する。具体的には、第2管理部42は、資源の種別を示す資源識別子と、資源(装置)ごとに付されている資源端末識別子とから構成されるテーブル(通信制御対象機器情報テーブル)を管理する。資源端末識別子は、例えば、IPv4(Internet Protocol version 4)またはIPv6(Internet Protocol version 6)などの資源に固有に付されている識別子などが考えられる。図4は、通信制御対象機器情報テーブルの一例を模式的に示す図である。図4では、資源識別子「Printer」で示される装置に資源端末識別子「123.45.67.89」が対応づけられ、資源識別子「Cloud」で示される装置に資源端末識別子「234.56.78.90」が対応づけられている例を示している。 The second management unit 42 manages resource information, which is information of resource 5 shared by a plurality of users. Specifically, the second management unit 42 manages a table (communication control target device information table) composed of a resource identifier indicating the type of resource and a resource terminal identifier attached to each resource (device). do. As the resource terminal identifier, for example, an identifier unique to a resource such as IPv4 (Internet Protocol version 4) or IPv6 (Internet Protocol version 6) can be considered. FIG. 4 is a diagram schematically showing an example of a communication control target device information table. In FIG. 4, the resource terminal identifier “123.45.67.89” is associated with the device indicated by the resource identifier “Printer”, and the resource terminal identifier “234.567.78” is associated with the device indicated by the resource identifier “Cloud”. An example is shown in which ".90" is associated.

第3管理部43は、ユーザ端末装置6の情報であるユーザ端末装置情報を管理する。具体的には、第3管理部43は、ユーザを示すユーザ識別子と、ユーザ端末装置6を示すユーザ端末装置識別子とから構成されるテーブル(通信制御対象ユーザ情報テーブル)を管理する。ユーザ端末装置識別子は、ユーザ端末装置に付与されているMAC(Media Access Control)アドレスなどが考えられる。MACアドレスとは、ネットワーク上で、各ノードを識別するために設定されているネットワーク機器のハードウェアに一意に割り当てられる物理アドレスである。図5は、通信制御対象ユーザ情報テーブルの一例を模式的に示す図である。図5では、ユーザ識別子「YAMADA」にユーザ端末識別子「A1:A2:A3:A4:A5:A6」が対応付けられ、ユーザ識別子「SUZUKI」にユーザ端末識別子「B1:B2:B3:B4:B5:B6」が対応付けられている例を示している。 The third management unit 43 manages the user terminal device information, which is the information of the user terminal device 6. Specifically, the third management unit 43 manages a table (communication control target user information table) composed of a user identifier indicating a user and a user terminal device identifier indicating a user terminal device 6. The user terminal device identifier may be a MAC (Media Access Control) address or the like assigned to the user terminal device. The MAC address is a physical address uniquely assigned to the hardware of the network device set to identify each node on the network. FIG. 5 is a diagram schematically showing an example of a communication control target user information table. In FIG. 5, the user identifier “YAMADA” is associated with the user terminal identifier “A1: A2: A3: A4: A5: A6”, and the user identifier “SUZUKI” is associated with the user terminal identifier “B1: B2: B3: B4: B5”. : B6 ”is shown as an example.

第4管理部44は、資源5の利用を許可する条件を学習進捗度によって管理する。具体的には、第4管理部44は、資源の種別を示す資源識別子と、学習ごとに固有に付されている学習識別子と、資源5の利用を許可する条件を示す利用許可進捗度とから構成されるテーブル(利用許可条件情報テーブル)を管理する。利用許可進捗度は、資源5の利用(アクセス)が可能になる学習進捗度の閾値を示している。図6は、利用許可条件情報テーブルの一例を模式的に示す図である。図6では、資源識別子「Printer」で示される装置について、学習識別子「StudyA」で示される学習Aの利用許可進捗度「80」が対応付けられ、資源識別子「Cloud」で示される装置について、学習識別子「StudyB」で示される学習Bの利用許可進捗度「100」が対応付けられている例を示している。 The fourth management unit 44 manages the conditions for permitting the use of the resource 5 according to the learning progress. Specifically, the fourth management unit 44 is based on a resource identifier indicating the type of resource, a learning identifier uniquely assigned to each learning, and a usage permission progress level indicating conditions for permitting the use of the resource 5. Manage the configured table (usage permission condition information table). The usage permission progress indicates a threshold value of the learning progress at which the resource 5 can be used (accessed). FIG. 6 is a diagram schematically showing an example of a usage permission condition information table. In FIG. 6, the device indicated by the resource identifier “Printer” is associated with the usage permission progress “80” of learning A indicated by the learning identifier “StudyA”, and the device indicated by the resource identifier “Cloud” is learned. An example is shown in which the usage permission progress “100” of the learning B indicated by the identifier “Study B” is associated with the learning B.

つまり、資源識別子「Printer」で示される装置は、学習Aの学習進捗度が「80」以上の場合に利用が許可される。また、資源識別子「Cloud」で示される装置は、学習Bの学習進捗度が「100」の場合に利用が許可される。 That is, the device indicated by the resource identifier "Printer" is permitted to be used when the learning progress of learning A is "80" or more. Further, the device indicated by the resource identifier "Cloud" is permitted to be used when the learning progress of learning B is "100".

制御情報生成部45は、第1管理部41により管理されている学習進捗度情報と、第4管理部44により管理されている条件とに基づいて、資源5の利用が許可されるか否かを判断し、当該判断の結果と、第2管理部42から取得した資源情報と、第3管理部43から取得したユーザ端末装置情報とを対応付けた制御情報(制御ポリシー)を生成する。制御情報は、あるユーザ(ユーザ端末装置)が特定の資源にアクセス許可を持つか否かを示す情報である。 Whether or not the control information generation unit 45 is permitted to use the resource 5 based on the learning progress information managed by the first management unit 41 and the conditions managed by the fourth management unit 44. Is determined, and the control information (control policy) in which the result of the determination is associated with the resource information acquired from the second management unit 42 and the user terminal device information acquired from the third management unit 43 is generated. The control information is information indicating whether or not a user (user terminal device) has access permission to a specific resource.

具体的には、制御情報生成部45は、資源(装置)ごとに付されている資源端末識別子と、ユーザ端末装置6を示すユーザ端末装置識別子と、資源5の利用が許可されるか否かの判断結果を示す許可とから構成されるテーブル(制御情報テーブル)を管理する。図7は、制御情報テーブルの一例を模式的に示す図である。 Specifically, the control information generation unit 45 has a resource terminal identifier attached to each resource (device), a user terminal device identifier indicating the user terminal device 6, and whether or not the use of the resource 5 is permitted. It manages a table (control information table) consisting of permissions that indicate the judgment result of. FIG. 7 is a diagram schematically showing an example of a control information table.

図7では、資源端末識別子「123.45.67.89」には、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」と、許可「true」とが対応付けられており、資源端末識別子「234.56.78.90」には、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」と、許可「false」とが対応付けられており、資源端末識別子「123.45.67.89」には、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」と、許可「false」とが対応付けられており、資源端末識別子「123.45.67.89」には、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」と、許可「false」とが対応付けられている例を示している。 In FIG. 7, the resource terminal identifier “123.45.67.89” is associated with the user terminal identifier “A1: A2: A3: A4: A5: A6” and the permission “true”. The terminal identifier "234.56.78.90" is associated with the user terminal identifier "A1: A2: A3: A4: A5: A6" and the permission "false", and the resource terminal identifier "123. The user terminal identifier "B1: B2: B3: B4: B5: B6" and the permission "false" are associated with "45.67.89", and the resource terminal identifier "123.45.67.89" is associated with the user terminal identifier "B1: B2: B3: B4: B5: B6". Shows an example in which the user terminal identifier "B1: B2: B3: B4: B5: B6" and the permission "false" are associated with each other.

つまり、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」で示されるユーザ端末装置は、資源端末識別子「123.45.67.89」で示される資源(Printer)の利用が可能であるが、資源端末識別子「234.56.78.90」で示される資源(Cloud)の利用は許可されない。 That is, the user terminal device indicated by the user terminal identifier "A1: A2: A3: A4: A5: A6" can use the resource (Printer) indicated by the resource terminal identifier "123.45.67.89". However, the use of the resource (Cloud) indicated by the resource terminal identifier "234.567.90.90" is not permitted.

また、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」で示されるユーザ端末装置は、資源端末識別子「123.45.67.89」で示される資源(Printer)と資源端末識別子「234.56.78.90」で示される資源(Cloud)の利用が許可されない。 Further, the user terminal device represented by the user terminal identifier "B1: B2: B3: B4: B5: B6" is the resource (Printer) represented by the resource terminal identifier "123.45.67.89" and the resource terminal identifier ". The use of the resource shown in "234.56.78.90" is not permitted.

記憶部47は、制御情報生成部45により生成された制御情報を保存する。また、記憶部47は、制御情報生成部45によって制御情報が更新された場合、更新された制御情報を保存する。 The storage unit 47 stores the control information generated by the control information generation unit 45. Further, when the control information is updated by the control information generation unit 45, the storage unit 47 stores the updated control information.

通信部46は、記憶部47に記憶されている制御情報を通信制御装置2に送信する。 The communication unit 46 transmits the control information stored in the storage unit 47 to the communication control device 2.

ここで、ユーザ識別子「YAMADA」で示されるユーザに対して、資源端末識別子「123.45.67.89」で示される資源(Printer)の利用が許可される制御情報を生成するときの手順について説明する。図8は、制御情報を生成する手順を示すフローチャートである。 Here, regarding the procedure for generating control information in which the user indicated by the user identifier "YAMADA" is permitted to use the resource (Printer) indicated by the resource terminal identifier "123.45.67.89". explain. FIG. 8 is a flowchart showing a procedure for generating control information.

ステップST1において、制御情報生成部45は、第1管理部41からユーザ識別子「YAMADA」で示されるユーザの学習進捗度情報を取得する。具体的には、制御情報生成部45は、ユーザ識別子「YAMADA」に対応付られている学習識別子「StudyA」および学習進捗度「90」を取得する。 In step ST1, the control information generation unit 45 acquires the learning progress information of the user indicated by the user identifier “YAMADA” from the first management unit 41. Specifically, the control information generation unit 45 acquires the learning identifier “StudyA” and the learning progress degree “90” associated with the user identifier “YAMADA”.

ステップST2において、制御情報生成部45は、第4管理部44から資源5の利用を許可する条件を取得する。具体的には、制御情報生成部45は、資源識別子「Printer」に対応付けられている学習識別子「StudyA」および利用許可進捗度「80」を取得する。 In step ST2, the control information generation unit 45 acquires the condition for permitting the use of the resource 5 from the fourth management unit 44. Specifically, the control information generation unit 45 acquires the learning identifier “StudyA” associated with the resource identifier “Printer” and the usage permission progress degree “80”.

ステップST3において、制御情報生成部45は、第2管理部42から資源情報を取得する。具体的には、資源識別子「Printer」に対応づけられている資源端末識別子「123.45.67.89」を取得する。 In step ST3, the control information generation unit 45 acquires resource information from the second management unit 42. Specifically, the resource terminal identifier "123.45.67.89" associated with the resource identifier "Printer" is acquired.

ステップST4において、制御情報生成部45は、第3管理部43からユーザ端末装置情報を取得する。具体的には、制御情報生成部45は、ユーザ識別子「YAMADA」に対応づけられているユーザ端末識別子「A1:A2:A3:A4:A5:A6」を取得する。 In step ST4, the control information generation unit 45 acquires user terminal device information from the third management unit 43. Specifically, the control information generation unit 45 acquires the user terminal identifier "A1: A2: A3: A4: A5: A6" associated with the user identifier "YAMADA".

ステップST5において、制御情報生成部45は、ステップST1の工程で取得した学習進捗度とステップST2の工程で取得した利用許可進捗度とを比較し、学習進捗度が利用許可進捗度を充足しているかどうかを判断する。具体的には、制御情報生成部45は、ユーザ識別子と学習識別子とをキーとして、学習進捗度と利用許可進捗度とを比較する。 In step ST5, the control information generation unit 45 compares the learning progress acquired in the process of step ST1 with the usage permission progress acquired in the process of step ST2, and the learning progress satisfies the usage permission progress. Determine if you are there. Specifically, the control information generation unit 45 compares the learning progress and the usage permission progress with the user identifier and the learning identifier as keys.

学習進捗度が利用許可進捗度を充足していると判断した場合(ステップST5 YES)には、ステップST6に進み、学習進捗度が利用許可進捗度を充足していないと判断した場合(ステップST5 NO)には、ステップST7に進む。本実施例の場合、学習進捗度「90」>利用許可進捗度「80」、であるので、学習進捗度が利用許可進捗度を充足していると判断する。 When it is determined that the learning progress degree satisfies the usage permission progress (step ST5 YES), the process proceeds to step ST6, and when it is determined that the learning progress does not satisfy the usage permission progress (step ST5). NO), the process proceeds to step ST7. In the case of this embodiment, since the learning progress is "90"> the usage permission progress is "80", it is determined that the learning progress satisfies the usage permission progress.

ステップST6において、制御情報生成部45は、ユーザ識別子「YAMADA」で示されるユーザに対して、資源端末識別子「123.45.67.89」で示される資源(Printer)の利用(アクセス)を許可(true)する。 In step ST6, the control information generation unit 45 permits the user indicated by the user identifier “YAMADA” to use (access) the resource (Printer) indicated by the resource terminal identifier “123.45.67.89”. (True).

ステップST7において、制御情報生成部45は、ユーザ識別子「YAMADA」で示されるユーザに対して、資源端末識別子「123.45.67.89」で示される資源(Printer)の利用(アクセス)を不許可(false)にする。 In step ST7, the control information generation unit 45 does not allow the user indicated by the user identifier “YAMADA” to use (access) the resource (Printer) indicated by the resource terminal identifier “123.45.67.89”. Make it a permission.

ステップST8において、制御情報生成部45は、ステップST6またはステップST7の結果に基づいて、制御情報を生成する。本実施例の場合、制御情報生成部45は、資源端末識別子「123.45.67.89」に対して、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」による利用を許可「true」とする制御情報を生成する。 In step ST8, the control information generation unit 45 generates control information based on the result of step ST6 or step ST7. In the case of this embodiment, the control information generation unit 45 permits the resource terminal identifier "123.45.67.89" to be used by the user terminal identifier "A1: A2: A3: A4: A5: A6". Generate control information to be "true".

ステップST9において、制御情報生成部45は、記憶部47に生成した制御情報を保存する。なお、すでに記憶部47に制御情報が保存されている場合には、古い制御情報を破棄または上書きして、新しい制御情報に更新する。 In step ST9, the control information generation unit 45 stores the generated control information in the storage unit 47. If the control information is already stored in the storage unit 47, the old control information is discarded or overwritten and updated with new control information.

ステップST10において、通信部46は、記憶部47に記憶されている制御情報を通信制御装置2に送信する。なお、制御情報生成部45は、制御情報を通信制御装置2に送信するように通信部46に指示してもよい。 In step ST10, the communication unit 46 transmits the control information stored in the storage unit 47 to the communication control device 2. The control information generation unit 45 may instruct the communication unit 46 to transmit the control information to the communication control device 2.

通信制御装置2は、制御情報に基づいて通信処理装置3を制御する。通信処理装置3は、通信制御装置2の制御に基づいて、ユーザ端末装置6による資源5の利用を制御する。 The communication control device 2 controls the communication processing device 3 based on the control information. The communication processing device 3 controls the use of the resource 5 by the user terminal device 6 based on the control of the communication control device 2.

ここで、情報処理システム1の動作について説明する。図9は、情報処理システム1の動作についての説明に供する図である。 Here, the operation of the information processing system 1 will be described. FIG. 9 is a diagram for explaining the operation of the information processing system 1.

図9(a)は、学習履歴のないユーザは資源5を利用できない状態を模式的に示す図である。通信処理装置3は、通信制御装置2の制御に基づいて、ユーザ端末装置6に資源5を利用させないように制御する。情報処理システム1の利用開始時において、ユーザは、学習履歴を有しないため、資源5を利用できない。 FIG. 9A is a diagram schematically showing a state in which a user without a learning history cannot use the resource 5. The communication processing device 3 controls the user terminal device 6 so as not to use the resource 5 based on the control of the communication control device 2. At the start of using the information processing system 1, the user cannot use the resource 5 because he / she does not have a learning history.

図9(b)は、ユーザがユーザ端末装置6によりeラーニングを利用して、学習を行っている状態を模式的に示す図である通信処理装置3は、通信制御装置2の制御に基づいて、ユーザ端末装置6に管理装置4の利用ができるように制御する。通信制御装置2は、eラーニングにより学習を行わせるために、管理装置4へのアクセスは常時許可している。 FIG. 9B is a diagram schematically showing a state in which a user is learning by using e-learning by a user terminal device 6. The communication processing device 3 is based on the control of the communication control device 2. , The user terminal device 6 is controlled so that the management device 4 can be used. The communication control device 2 always permits access to the management device 4 in order to perform learning by e-learning.

図9(c)は、ユーザが学習に合格し、資源5の利用を許可するように通信制御装置2が通信処理装置3を制御している様子を模式的に示す図である。学習が完了(合格)した場合、ユーザの学習進捗度が変化し、その旨が通信制御装置2に通知される。通信制御装置2は、通信処理装置3の制御情報(制御ポリシー)を更新する。なお、学習の合格とは、学習の完了などを意味し、学習進捗度が利用許可進捗度を充足していることをいう。 FIG. 9C is a diagram schematically showing how the communication control device 2 controls the communication processing device 3 so that the user passes the learning and permits the use of the resource 5. When the learning is completed (passed), the learning progress of the user changes, and the communication control device 2 is notified to that effect. The communication control device 2 updates the control information (control policy) of the communication processing device 3. In addition, passing the learning means the completion of the learning, etc., and means that the learning progress degree satisfies the usage permission progress degree.

図9(d)は、ユーザ端末装置6から通信処理装置3を介して、資源5を利用している様子を模式的に示す図である。制御情報(制御ポリシー)が更新された結果、ユーザ端末装置6は、資源5が利用できるようになる。 FIG. 9D is a diagram schematically showing how the resource 5 is used from the user terminal device 6 via the communication processing device 3. As a result of updating the control information (control policy), the user terminal device 6 can use the resource 5.

つぎに、通信制御装置2が起動するときの処理の流れについて説明する。図10は、通信制御装置2が起動したときの処理の流れを示すシーケンス図である。 Next, the flow of processing when the communication control device 2 is activated will be described. FIG. 10 is a sequence diagram showing a processing flow when the communication control device 2 is activated.

ステップST11において、通信制御装置2は、起動時には、制御情報を有していないので、通信部46に対して、制御情報の取得を要求する。 In step ST11, since the communication control device 2 does not have control information at the time of activation, it requests the communication unit 46 to acquire the control information.

ステップST12において、通信部46は、記憶部47に対して、制御情報の取得を要求する。 In step ST12, the communication unit 46 requests the storage unit 47 to acquire control information.

ステップST13において、記憶部47は、制御情報を通信部46に送信する。 In step ST13, the storage unit 47 transmits control information to the communication unit 46.

ステップST14において、通信部46は、制御情報を通信制御装置2に送信する。 In step ST14, the communication unit 46 transmits control information to the communication control device 2.

ステップST15において、通信制御装置2は、制御情報に基づいて通信処理装置3に制御指示を行う。 In step ST15, the communication control device 2 gives a control instruction to the communication processing device 3 based on the control information.

ステップST16において、通信処理装置3は、通信制御装置2による制御指示に基づいて、制御情報を書き換える処理を行う。 In step ST16, the communication processing device 3 performs a process of rewriting the control information based on the control instruction by the communication control device 2.

つぎに、ユーザによる学習が進み、学習進捗度が変化した場合の処理の流れについて説明する。図11は、学習進捗度が変化した場合の処理の流れを示すシーケンス図である。なお、以下では、ユーザ識別子「YAMADA」で示されるユーザの学習識別子「StudyA」で示される学習Aの学習進捗度が「60」から「90」に変化した場合について説明する。 Next, the flow of processing when the learning by the user progresses and the learning progress changes will be described. FIG. 11 is a sequence diagram showing a processing flow when the learning progress level changes. In the following, a case where the learning progress of the learning A indicated by the learning identifier “StudyA” of the user indicated by the user identifier “YAMADA” changes from “60” to “90” will be described.

ステップST21において、第1管理部41は、制御情報生成部45に進捗度の変更を通知する。具体的には、第1管理部41は、制御情報生成部45にユーザ識別子「YAMADA」で示されるユーザの学習識別子「StudyA」で示される学習Aの学習進捗度「90」の変更を通知する。 In step ST21, the first management unit 41 notifies the control information generation unit 45 of the change in the progress. Specifically, the first management unit 41 notifies the control information generation unit 45 of the change in the learning progress degree “90” of the learning A indicated by the user learning identifier “StudyA” indicated by the user identifier “YAMADA”. ..

ステップST22において、制御情報生成部45は、第4管理部44から資源5の利用を許可する条件の取得を要求する。具体的には、制御情報生成部45は、資源識別子「Printer」に対応付けられている学習識別子「StudyA」および利用許可進捗度「80」の取得を要求する。 In step ST22, the control information generation unit 45 requests the acquisition of the condition permitting the use of the resource 5 from the fourth management unit 44. Specifically, the control information generation unit 45 requests the acquisition of the learning identifier “StudyA” associated with the resource identifier “Printer” and the usage permission progress degree “80”.

ステップST23において、第4管理部44は、資源5の利用を許可する条件を制御情報生成部45に送信する。 In step ST23, the fourth management unit 44 transmits the condition for permitting the use of the resource 5 to the control information generation unit 45.

ステップST24において、制御情報生成部45は、第2管理部42に資源情報の取得を要求する。具体的には、制御情報生成部45は、資源識別子「Printer」に対応づけられている資源端末識別子「123.45.67.89」の取得を要求する。 In step ST24, the control information generation unit 45 requests the second management unit 42 to acquire the resource information. Specifically, the control information generation unit 45 requests the acquisition of the resource terminal identifier "123.45.67.89" associated with the resource identifier "Printer".

ステップST25において、第2管理部42は、制御情報生成部45に資源情報を送信する。 In step ST25, the second management unit 42 transmits resource information to the control information generation unit 45.

ステップST26において、制御情報生成部45は、第3管理部43からユーザ端末装置情報の取得を要求する。具体的には、制御情報生成部45は、ユーザ識別子「YAMADA」に対応づけられているユーザ端末識別子「A1:A2:A3:A4:A5:A6」の取得を要求する。 In step ST26, the control information generation unit 45 requests the acquisition of user terminal device information from the third management unit 43. Specifically, the control information generation unit 45 requests the acquisition of the user terminal identifier "A1: A2: A3: A4: A5: A6" associated with the user identifier "YAMADA".

ステップST27において、第3管理部43は、制御情報生成部45にユーザ端末装置情報を送信する。 In step ST27, the third management unit 43 transmits the user terminal device information to the control information generation unit 45.

ステップST28において、制御情報生成部45は、制御情報を生成する。具体的には、制御情報生成部45は、学習進捗度と利用許可進捗度とを比較し、学習進捗度が利用許可進捗度を充足しているかどうかを判断する。本実施例の場合、学習進捗度「90」>利用許可進捗度「80」、であるので、学習進捗度が利用許可進捗度を充足していると判断する。制御情報生成部45は、資源端末識別子「123.45.67.89」に対して、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」による利用を許可「true」とする制御情報を生成する。 In step ST28, the control information generation unit 45 generates control information. Specifically, the control information generation unit 45 compares the learning progress and the usage permission progress, and determines whether or not the learning progress satisfies the usage permission progress. In the case of this embodiment, since the learning progress is "90"> the usage permission progress is "80", it is determined that the learning progress satisfies the usage permission progress. The control information generation unit 45 permits the resource terminal identifier "123.45.67.89" to be used by the user terminal identifier "A1: A2: A3: A4: A5: A6" as "true". To generate.

ステップST29において、制御情報生成部45は、記憶部47に生成した制御情報を保存する。なお、ユーザの追加または更新時において、そのユーザに対応した制御情報が新規で作成されて記憶部47に保存されるため、本ステップでは、記憶部47に制御情報の更新のみを行う。 In step ST29, the control information generation unit 45 stores the generated control information in the storage unit 47. When a user is added or updated, control information corresponding to that user is newly created and stored in the storage unit 47. Therefore, in this step, only the control information is updated in the storage unit 47.

ステップST30において、制御情報生成部45は、制御情報を通信制御装置2に送信するように通信部46に指示する。 In step ST30, the control information generation unit 45 instructs the communication unit 46 to transmit the control information to the communication control device 2.

ステップST31において、通信部46は、制御情報を通信制御装置2に送信する。 In step ST31, the communication unit 46 transmits control information to the communication control device 2.

ステップST32において、通信制御装置2は、制御情報に基づいて通信処理装置3に制御指示を行う。 In step ST32, the communication control device 2 gives a control instruction to the communication processing device 3 based on the control information.

ステップST33において、通信処理装置3は、通信制御装置2による制御指示に基づいて、制御情報を書き換える処理を行う。 In step ST33, the communication processing device 3 performs a process of rewriting the control information based on the control instruction by the communication control device 2.

このようにして、情報処理システム1は、情報機器の利用に関する学習の進捗度に基づいて、資源5の利用の可否を判断することができ、ITリテラシーの低いユーザによる資源の利用を防止することができる。 In this way, the information processing system 1 can determine whether or not the resource 5 can be used based on the progress of learning regarding the use of the information device, and prevents the user with low IT literacy from using the resource. Can be done.

(第2実施形態)
つぎに、第2実施形態について説明する。第2実施形態にかかる情報処理システム8は、通信制御装置2、通信処理装置3、資源5およびユーザ端末装置6が配置される構内通信網と、管理装置4が配置される構内通信網とが異なる構成が第1実施形態にかかる情報処理システム1と異なる。第2実施形態では、第1実施形態に係る情報処理システム1の構成要素と同一の構成要素には、同じ符号を付し、詳細な説明を省略する。 (Second Embodiment)
Next, the second embodiment will be described. The information processing system 8 according to the second embodiment includes a premises communication network in which a communication control device 2, a communication processing device 3, a resource 5, and a user terminal device 6 are arranged, and a premises communication network in which a management device 4 is arranged. The different configuration is different from the information processing system 1 according to the first embodiment. In the second embodiment, the same components as the components of the information processing system 1 according to the first embodiment are designated by the same reference numerals, and detailed description thereof will be omitted.

本実施例は、遠隔で構内通信網に配置されている機器を監視する遠隔機器監視システムと、SDN技術を用いた構内通信網内のアクセス制御システムとを組合せ、Webアプリケーション(管理装置4)で生成された制御情報に基づいて、通信処理装置3を制御し、構内通信網内のアクセス制御ルール(制御情報)を逐時更新する技術を用いる。 In this embodiment, a remote device monitoring system that remotely monitors devices placed in the premises communication network and an access control system in the premises communication network using SDN technology are combined, and a Web application (management device 4) is used. Based on the generated control information, the technique of controlling the communication processing device 3 and constantly updating the access control rule (control information) in the premises communication network is used.

図12は、第2実施形態に適用可能な情報処理システム8の一例の構成を示す。情報処理システム8は、通信制御装置2と通信処理装置3とが第1構内通信網N1に配置され、管理装置4が第2構内通信網N2に配置される。中継装置7は、第1構内通信網N1と第2構内通信網N2とを接続(中継)する機能を有し、ゲートウェイと称される。 FIG. 12 shows a configuration of an example of the information processing system 8 applicable to the second embodiment. In the information processing system 8, the communication control device 2 and the communication processing device 3 are arranged in the first premises communication network N1, and the management device 4 is arranged in the second premises communication network N2. The relay device 7 has a function of connecting (relaying) the first premises communication network N1 and the second premises communication network N2, and is referred to as a gateway.

図12では、第1構内通信網N1と第2構内通信網N2とを接続するための中継装置7を備える情報処理システム8の一例を示しているが、これに限られない。例えば、情報処理システム8は、複数の交換網と複数の中継装置7を備え、ユーザ端末装置6が複数の中継装置7を介して、他の交換網に配置されている資源5を利用できるような構成でもよい。 FIG. 12 shows an example of an information processing system 8 including a relay device 7 for connecting the first premises communication network N1 and the second premises communication network N2, but the present invention is not limited to this. For example, the information processing system 8 includes a plurality of exchange networks and a plurality of relay devices 7, so that the user terminal device 6 can use the resources 5 arranged in other exchange networks via the plurality of relay devices 7. The configuration may be.

中継装置7は、複数のプロトコルおよびデータ形式を変換する機能があり、プロトコルの異なる構内通信網間でスムーズにデータをやり取りできるように制御する。 The relay device 7 has a function of converting a plurality of protocols and data formats, and controls so that data can be smoothly exchanged between premises communication networks having different protocols.

第2管理部42は、中継装置7の情報である中継装置情報(ゲートウェイ識別子)を資源情報に付加して管理する。具体的には、第2管理部42は、資源の種別を示す資源識別子と、資源(装置)ごとに付されている資源端末識別子と、中継装置7の種別を示すゲートウェイ識別子とから構成されるテーブル(通信制御対象機器情報テーブル)を管理する。 The second management unit 42 adds the relay device information (gateway identifier), which is the information of the relay device 7, to the resource information and manages it. Specifically, the second management unit 42 is composed of a resource identifier indicating the type of resource, a resource terminal identifier attached to each resource (device), and a gateway identifier indicating the type of the relay device 7. Manage the table (communication control target device information table).

図13は、ゲートウェイ識別子が付加された通信制御対象機器情報テーブルの一例を模式的に示す図である。図13では、資源識別子「Printer」で示される装置に資源端末識別子「192.168.10.xx」とゲートウェイ識別子「abcd-efgh」とが対応づけられ、資源識別子「Cloud」で示される装置に資源端末識別子「xxx.xxx.xxx.xxx」とゲートウェイ識別子「abcd-efgh」とが対応づけられ、資源識別子「Printer」で示される装置に資源端末識別子「192.168.20.xx」とゲートウェイ識別子「stuv-wxyz」とが対応づけられ、資源識別子「Cloud」で示される装置に資源端末識別子「xxx.xxx.xxx.xxx」とゲートウェイ識別子「stuv-wxyz」とが対応づけられている例を示している。 FIG. 13 is a diagram schematically showing an example of a communication control target device information table to which a gateway identifier is added. In FIG. 13, the resource terminal identifier “192.168.10.xx” and the gateway identifier “abcd-efgh” are associated with the device indicated by the resource identifier “Printer”, and the device indicated by the resource identifier “Cloud” is used. The resource terminal identifier "xxx.xxx.xxx.xxx" is associated with the gateway identifier "abcd-effgh", and the device indicated by the resource identifier "Printer" is associated with the resource terminal identifier "192.168.20.xx" and the gateway. An example in which the identifier "stuv-wxyz" is associated and the resource terminal identifier "xxx.xxx.xxx.xxx" is associated with the device indicated by the resource identifier "Cloud" and the gateway identifier "stuv-wxyz". Is shown.

また、制御情報生成部45は、第1管理部41により管理されている学習進捗度情報と、第4管理部44により管理されている条件とに基づいて、資源5の利用が許可されるか否かを判断し、当該判断の結果と、第2管理部42から取得したゲートウェイ識別子が付加された資源情報と、第3管理部43から取得したユーザ端末装置情報とを対応付けた制御情報(制御ポリシー)を生成する。 Further, whether the control information generation unit 45 is permitted to use the resource 5 based on the learning progress information managed by the first management unit 41 and the conditions managed by the fourth management unit 44. It is determined whether or not the control information is associated with the result of the determination, the resource information to which the gateway identifier acquired from the second management unit 42 is added, and the user terminal device information acquired from the third management unit 43 ( Control policy) is generated.

具体的には、制御情報生成部45は、資源(装置)ごとに付されている資源端末識別子と、ユーザ端末装置6を示すユーザ端末装置識別子と、ゲートウェイ識別子と、資源5の利用が許可されるか否かの判断結果を示す許可とから構成されるテーブル(制御情報テーブル)を管理する。図14は、ゲートウェイ識別子が付加された制御情報テーブルの一例を模式的に示す図である。 Specifically, the control information generation unit 45 is permitted to use the resource terminal identifier attached to each resource (device), the user terminal device identifier indicating the user terminal device 6, the gateway identifier, and the resource 5. It manages a table (control information table) consisting of permissions that indicate the judgment result of whether or not to pass. FIG. 14 is a diagram schematically showing an example of a control information table to which a gateway identifier is added.

図14では、資源端末識別子「192.168.10.xx」には、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」と、ゲートウェイ識別子「abcd-efgh」と、許可「true」とが対応付けられており、資源端末識別子「xxx.xxx.xxx.xxx」には、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」と、ゲートウェイ識別子「abcd-efgh」と、許可「false」とが対応付けられており、資源端末識別子「192.168.20.xx」には、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」と、ゲートウェイ識別子「stuv-wxyz」と、許可「false」とが対応付けられており、資源端末識別子「xxx.xxx.xxx.xxx」には、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」と、ゲートウェイ識別子「stuv-wxyz」と、許可「false」とが対応付けられている例を示している。 In FIG. 14, the resource terminal identifier “192.168.10.xx” includes the user terminal identifier “A1: A2: A3: A4: A5: A6”, the gateway identifier “abcd-effgh”, and the permission “true”. The resource terminal identifier "xxx.xxx.xxx.xxx" is associated with the user terminal identifier "A1: A2: A3: A4: A5: A6" and the gateway identifier "abcd-efgh". The permission "false" is associated with the resource terminal identifier "192.168.20.xx", the user terminal identifier "B1: B2: B3: B4: B5: B6" and the gateway identifier "stuv-". "wxyz" and the permission "false" are associated with each other, and the resource terminal identifier "xxx.xxx.xxx.xxx" has the user terminal identifier "B1: B2: B3: B4: B5: B6" and the gateway. An example is shown in which the identifier "stuv-wxyz" and the permission "false" are associated with each other.

つまり、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」で示されるユーザ端末装置は、資源端末識別子「192.168.10.xx」で示される資源(Printer)の利用が可能であるが、資源端末識別子「xxx.xxx.xxx.xxx」で示される資源(Cloud)の利用は許可されない。 That is, the user terminal device indicated by the user terminal identifier "A1: A2: A3: A4: A5: A6" can use the resource (Printer) indicated by the resource terminal identifier "192.168.10.xx". However, the use of the resource (Cloud) indicated by the resource terminal identifier "xxx.xxx.xxx.xxx" is not permitted.

また、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」で示されるユーザ端末装置は、資源端末識別子「192.168.20.xx」で示される資源(Printer)と資源端末識別子「xxx.xxx.xxx.xxx」で示される資源(Cloud)の利用が許可されない。 Further, the user terminal device represented by the user terminal identifier "B1: B2: B3: B4: B5: B6" is the resource (Printer) represented by the resource terminal identifier "192.168.20.xx" and the resource terminal identifier ". The use of the resource (Cloud) indicated by "xxx.xxx.xxx.xxx" is not permitted.

このようにして、情報処理システム8では、管理装置4は、ユーザ端末装置6が配置される構内通信網とは異なる場所(クラウド環境)に配置され、中継装置7が構内通信網に一意に配置される。また、構内通信網および中継装置7は、1つの管理装置4に対して複数存在する。なお、管理装置4と中継装置7とは、例えば、WebSocketにより常時接続状態にあり、どちらからでも通信を開始することができる。WebSocketとは、コンピュータネットワーク用の通信規格であり、Webアプリケーション(管理装置4)において、双方向通信を実現するための技術規格である。 In this way, in the information processing system 8, the management device 4 is arranged in a place (cloud environment) different from the premises communication network in which the user terminal device 6 is arranged, and the relay device 7 is uniquely arranged in the premises communication network. Will be done. Further, there are a plurality of premises communication networks and relay devices 7 for one management device 4. The management device 4 and the relay device 7 are always connected by, for example, WebSocket, and communication can be started from either of them. WebSocket is a communication standard for computer networks, and is a technical standard for realizing two-way communication in a Web application (management device 4).

よって、情報処理システム8は、管理装置4が中継装置7を識別するためのゲートウェイ識別子を管理しているため、構内通信網の識別が可能となり、また、構内通信網に配置されている資源5の識別も可能となる。なお、制御情報生成部45は、制御情報を生成する場合、図13に示す通信制御対象機器情報テーブルの資源端末識別子とゲートウェイ識別子とを対応させて生成する。 Therefore, in the information processing system 8, since the management device 4 manages the gateway identifier for identifying the relay device 7, the premises communication network can be identified, and the resource 5 arranged in the premises communication network can be identified. Can also be identified. When generating the control information, the control information generation unit 45 generates the resource terminal identifier and the gateway identifier of the communication control target device information table shown in FIG. 13 in association with each other.

また、情報処理システム8は、複数の構内通信網を一括で管理することができ、学習進捗度を維持したまま、構内通信網間において、ユーザ端末装置6を自由に移動させることができる。 Further, the information processing system 8 can collectively manage a plurality of premises communication networks, and can freely move the user terminal device 6 between the premises communication networks while maintaining the learning progress.

また、第1管理部41は、ユーザが学習を行った日時に関する情報(更新日時)を学習進捗度情報に付加して管理し、日時に関する情報に基づいて、学習進捗度情報を変更する構成でもよい。この構成は、第1実施形態にかかる情報処理システム1により実現されてもよいし、第2実施形態にかかる情報処理システム8により実現されてもよい。 Further, the first management unit 41 also has a configuration in which information (update date and time) regarding the date and time when the user has learned is added to the learning progress information and managed, and the learning progress information is changed based on the information regarding the date and time. good. This configuration may be realized by the information processing system 1 according to the first embodiment, or may be realized by the information processing system 8 according to the second embodiment.

図15は、更新日時が付加された学習進捗度情報が管理されているテーブル(学習進捗情報テーブル)の一例を模式的に示す図である。図15では、ユーザ識別子「YAMADA」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「80」と更新日時「2017.04.01.12.00」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度「20」と更新日時「2017.12.20.12.25」とが対応付けられている例を示している。 FIG. 15 is a diagram schematically showing an example of a table (learning progress information table) in which learning progress information with an update date and time is managed. In FIG. 15, for the user indicated by the user identifier “YAMADA”, the learning progress “80” of the learning A indicated by the learning identifier “StudyA” is associated with the update date and time “2017.04.01.12.000”. An example is shown in which the learning progress “20” of the learning B indicated by the learning identifier “Study B” and the update date / time “2017.12.20.12.25” are associated with each other.

また、図15では、ユーザ識別子「SUZUKI」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「0」と更新日時「0000.00.00.00.00」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度が「0」と更新日時「0000.00.00.00.00」とが対応付けられている例を示している。 Further, in FIG. 15, for the user indicated by the user identifier “SUZUKI”, the learning progress degree “0” of the learning A indicated by the learning identifier “StudyA” and the update date and time “0000.00.00.00.00” are shown. An example is shown in which the learning progress of learning B indicated by the learning identifier "StudyB" is associated with "0" and the update date and time "0000.00.00.00.00".

第1管理部41は、例えば、現在の日時を基準にして、所定の期間(例えば、3か月など)以上、学習の更新がない場合、学習進捗度を所定のポイント(例えば、10ポイントなど)低減する処理を行う場合を考える。現在の日時が「2017年12月25日12時00分」である場合、ユーザ識別子「YAMADA」で示されるユーザは、学習識別子「StudyA」で示される学習Aについて、3か月以上更新していない。第1管理部41は、学習進捗度を「90」から「80」に変更する。 For example, the first management unit 41 sets the learning progress to a predetermined point (for example, 10 points, etc.) when the learning is not updated for a predetermined period (for example, 3 months, etc.) or more based on the current date and time. ) Consider the case of performing reduction processing. When the current date and time is "12:00 on December 25, 2017", the user indicated by the user identifier "YAMADA" has updated the learning A indicated by the learning identifier "StudyA" for three months or more. do not have. The first management unit 41 changes the learning progress from "90" to "80".

このようにして、情報処理システム8は、学習を行ってからの時間の経過に基づいて、学習進捗度を動的に変更する。よって、情報処理システム8は、「学習の記憶が時間経過によって徐々に下がっていく」という現実の問題に対処することができる。また、情報処理システム8は、ITリテラシーが低いユーザによる資源の利用を防止することができる。また、情報処理システム8は、定期的な再学習をユーザに促すことで、ITリテラシーの水準を維持することができる。 In this way, the information processing system 8 dynamically changes the learning progress degree based on the passage of time from the learning. Therefore, the information processing system 8 can deal with the real problem that "the memory of learning gradually decreases with the passage of time". Further, the information processing system 8 can prevent users with low IT literacy from using resources. In addition, the information processing system 8 can maintain the level of IT literacy by encouraging the user to relearn regularly.

また、第1管理部41は、学習に合格した回数の情報(累積合格回数)を学習進捗度情報に付加して管理し、学習に合格した回数の情報に基づいて、学習進捗度情報を変更する構成でもよい。この構成は、第1実施形態にかかる情報処理システム1により実現されてもよいし、第2実施形態にかかる情報処理システム8により実現されてもよい。 In addition, the first management unit 41 adds information on the number of times the learning has passed (cumulative number of passing times) to the learning progress information and manages it, and changes the learning progress information based on the information on the number of times the learning has passed. It may be configured to be used. This configuration may be realized by the information processing system 1 according to the first embodiment, or may be realized by the information processing system 8 according to the second embodiment.

ここで、累積合格回数は、短時間のうちに恣意的に増加してはならない。例えば、「利用状況が不許可から許可に変わったときのみ増加」、または、「更新日時から一定時間経過していなければ増加しない」などの条件を設ける。 Here, the cumulative number of passing passes must not be arbitrarily increased in a short period of time. For example, a condition such as "increase only when the usage status changes from disapproval to permission" or "do not increase unless a certain period of time has passed from the update date and time" is set.

図16は、更新日時と累積合格回数が付加された学習進捗度情報が管理されているテーブル(学習進捗情報テーブル)の一例を模式的に示す図である。図16では、ユーザ識別子「YAMADA」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「90」と、更新日時「2017.04.01.12.00」と、累積合格回数「10」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度「20」と、更新日時「2017.12.20.12.25」と、累積合格回数「2」とが対応付けられている例を示している。 FIG. 16 is a diagram schematically showing an example of a table (learning progress information table) in which learning progress information to which an update date and time and a cumulative number of passes are added is managed. In FIG. 16, for the user indicated by the user identifier “YAMADA”, the learning progress degree “90” of the learning A indicated by the learning identifier “StudyA” and the update date / time “2017.04.01.12.000” are accumulated. The number of passes "10" is associated with the learning progress "20" of learning B indicated by the learning identifier "StudyB", the update date and time "2017.12.20.12.25", and the cumulative number of passes "2". "Is shown an example associated with.

また、図15では、ユーザ識別子「SUZUKI」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「0」と、更新日時「0000.00.00.00.00」と、累積合格回数「0」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度が「0」と、更新日時「0000.00.00.00.00」と、累積合格回数「0」とが対応付けられている例を示している。 Further, in FIG. 15, for the user indicated by the user identifier “SUZUKI”, the learning progress degree “0” of the learning A indicated by the learning identifier “StudyA” and the update date and time “0000.00.00.00.00” are shown. , The cumulative number of passing times "0" is associated, the learning progress of learning B indicated by the learning identifier "StudyB" is "0", the update date and time is "0000.00.00.00.00", and the cumulative passing An example is shown in which the number of times "0" is associated with the number of times "0".

第1管理部41は、例えば、現在の日時を基準にして、所定の期間(例えば、3か月など)以上、学習の更新がない場合、学習進捗度を所定のポイント(例えば、10ポイントなど)低減するが、累積合格回数が一定回数(例えば、5回)以上の場合には、学習進捗度を変更しない処理を行う場合を考える。 For example, the first management unit 41 sets the learning progress to a predetermined point (for example, 10 points, etc.) when the learning is not updated for a predetermined period (for example, 3 months, etc.) or more based on the current date and time. ) However, if the cumulative number of passing passes is a certain number of times (for example, 5 times) or more, consider a case where the process of not changing the learning progress is performed.

現在の日時が「2017年12月25日12時00分」である場合、ユーザ識別子「YAMADA」で示されるユーザは、学習識別子「StudyA」で示される学習Aについて、3か月以上更新していないが、累積合格回数が「10」回である。第1管理部41は、学習進捗度を「90」から変更しない。 When the current date and time is "12:00 on December 25, 2017", the user indicated by the user identifier "YAMADA" has updated the learning A indicated by the learning identifier "StudyA" for three months or more. No, but the cumulative number of passes is "10". The first management unit 41 does not change the learning progress from "90".

よって、情報処理システム8は、「学習回数が多いほど忘れにくい」という人間の性質(忘却曲線)に即した効果が実現できる。例えば、情報処理システム8は、累積合格回数が一定回数以上の場合、更新日時に関わらず学習進捗度を低減しないことにより、必要性の低い再学習を避けることができる。 Therefore, the information processing system 8 can realize an effect in line with the human nature (forgetting curve) that "the more the number of learnings, the harder it is to forget". For example, when the cumulative number of passing passes is a certain number or more, the information processing system 8 can avoid less necessary re-learning by not reducing the learning progress regardless of the update date and time.

また、情報処理システム8は、累積合格回数と負の相関をもつ係数を用いる構成でもよい。例えば、情報処理システム8は、累積合格回数が「10」の場合には、累積合格回数が「1」の場合よりも、学習進捗度を低減する速度を1/10にすることが考えられる。よって、情報処理システム8は、学習を行ってからの時間の経過に基づいて、変更される学習進捗度の速度を累積合格回数によって調整することができる。 Further, the information processing system 8 may be configured to use a coefficient having a negative correlation with the cumulative number of passes. For example, in the information processing system 8, when the cumulative number of passes is "10", the speed of reducing the learning progress may be reduced to 1/10 as compared with the case where the cumulative number of passes is "1". Therefore, the information processing system 8 can adjust the speed of the learning progress to be changed by the cumulative number of passing times based on the passage of time after learning.

また、第1管理部41は、学習に不合格した回数の情報(連続不合格回数)を学習進捗度情報に付加して管理し、学習に不合格した回数の情報に基づいて、学習進捗度情報を変更する構成でもよい。この構成は、第1実施形態にかかる情報処理システム1により実現されてもよいし、第2実施形態にかかる情報処理システム8により実現されてもよい。 In addition, the first management unit 41 adds information on the number of times of failure in learning (number of consecutive failures) to the learning progress information and manages it, and based on the information on the number of times of failure in learning, the degree of learning progress. It may be configured to change the information. This configuration may be realized by the information processing system 1 according to the first embodiment, or may be realized by the information processing system 8 according to the second embodiment.

図17は、連続不合格回数が付加された学習進捗度情報が管理されているテーブル(学習進捗度情報テーブル)の一例を模式的に示す図である。図17では、ユーザ識別子「YAMADA」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「90」と連続不合格回数「0」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度「0」と連続不合格回数「5」とが対応付けられている例を示している。 FIG. 17 is a diagram schematically showing an example of a table (learning progress information table) in which learning progress information to which the number of consecutive failures is added is managed. In FIG. 17, for the user indicated by the user identifier “YAMADA”, the learning progress degree “90” of the learning A indicated by the learning identifier “StudyA” and the number of consecutive failures “0” are associated with each other, and the learning identifier “StudyB” is shown. An example is shown in which the learning progress degree "0" of the learning B shown by "" and the number of consecutive failures "5" are associated with each other.

また、図17では、ユーザ識別子「SUZUKI」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「0」と連続不合格回数「0」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度が「0」と連続不合格回数「0」とが対応付けられている例を示している。 Further, in FIG. 17, for the user indicated by the user identifier “SUZUKI”, the learning progress degree “0” of the learning A indicated by the learning identifier “StudyA” and the number of consecutive failures “0” are associated with each other, and the learning identifier. An example is shown in which the learning progress of learning B indicated by "Study B" is associated with "0" and the number of consecutive failures "0".

第1管理部41は、例えば、連続不合格回数が一定回数(例えば、5回など)以上の場合、学習進捗度を低減(例えば、学習進捗度を「0」にするなど)する処理を行う場合を考える。ユーザ識別子「YAMADA」で示されるユーザは、学習識別子「StudyB」で示される学習Bについて、連続不合格回数が「5」である。第1管理部41は、学習進捗度を「20」から「0」に変更する。 For example, when the number of consecutive failures is a certain number of times (for example, 5 times) or more, the first management unit 41 performs a process of reducing the learning progress (for example, setting the learning progress to “0”). Consider the case. The user represented by the user identifier "YAMADA" has a continuous failure count of "5" for the learning B represented by the learning identifier "StudyB". The first management unit 41 changes the learning progress from "20" to "0".

このようにして、情報処理システム8は、例えば、「学習に対する本気度が低い」または「内容を理解しようとせず機械的に何度もトライしている」などの不自然な学習状況を検知して、該当するユーザに対してペナルティを与えることができる。また、情報処理システム8は、潜在的に不自然な学習状況を防ぐことが期待できる。 In this way, the information processing system 8 detects an unnatural learning situation such as "low seriousness for learning" or "mechanically trying many times without trying to understand the content". Therefore, a penalty can be given to the corresponding user. Further, the information processing system 8 can be expected to prevent a potentially unnatural learning situation.

また、第4管理部44は、一つの資源5の利用を許可する条件を複数の学習の学習進捗度によって管理する構成でもよい。この構成は、第1実施形態にかかる情報処理システム1により実現されてもよいし、第2実施形態にかかる情報処理システム8により実現されてもよい。 Further, the fourth management unit 44 may be configured to manage the conditions for permitting the use of one resource 5 according to the learning progress of a plurality of learnings. This configuration may be realized by the information processing system 1 according to the first embodiment, or may be realized by the information processing system 8 according to the second embodiment.

図18は、資源5の利用を許可する条件が管理されているテーブル(利用可能条件情報テーブル)の一例を模式的に示す図である。図18では、資源識別子「Printer」で示される装置について、学習識別子「StudyA」で示される学習Aの利用許可進捗度「80」と、学習識別子「StudyC」で示される学習Cの利用許可進捗度「90」とが対応づけられ、資源識別子「Cloud」で示される装置について、学習識別子「StudyB」で示される学習Bの利用許可進捗度「100」と、学習識別子「StudyC」で示される学習Cの利用許可進捗度「90」と、学習識別子「StudyD」で示される学習Dの利用許可進捗度「60」とが対応付けられている例を示している。 FIG. 18 is a diagram schematically showing an example of a table (available condition information table) in which conditions for permitting the use of the resource 5 are managed. In FIG. 18, for the device indicated by the resource identifier “Printer”, the usage permission progress degree “80” of learning A indicated by the learning identifier “StudyA” and the usage permission progress degree of learning C indicated by the learning identifier “StudyC”. For the device associated with "90" and indicated by the resource identifier "Cloud", the learning B usage permission progress "100" indicated by the learning identifier "Study B" and the learning C indicated by the learning identifier "Study C". An example is shown in which the usage permission progress degree “90” of the learning D is associated with the usage permission progress degree “60” of the learning D indicated by the learning identifier “StudyD”.

つまり、資源識別子「Printer」で示される装置は、学習Aの学習進捗度が「80」以上であり、かつ、学習Cの利用許可進捗度「90」以上の場合に利用が許可される。また、資源識別子「Cloud」で示される装置は、学習Bの学習進捗度が「100」であり、学習Cの学習進捗度が「90」以上であり、学習Dの学習進捗度が「60」以上の場合に利用が許可される。 That is, the device indicated by the resource identifier "Printer" is permitted to be used when the learning progress of learning A is "80" or more and the usage permission progress of learning C is "90" or more. Further, in the device indicated by the resource identifier "Cloud", the learning progress of learning B is "100", the learning progress of learning C is "90" or more, and the learning progress of learning D is "60". Use is permitted in the above cases.

情報処理システム8は、資源識別子「Printer」で示される装置と、資源識別子「Cloud」で示される装置とを利用するために必要となる学習にITリテラシーの基本的な学習Cを設定することにより、複数の資源5で重複する学習内容を減らしてユーザに効率的な学習を提示できる。 The information processing system 8 sets the basic learning C of IT literacy for the learning required to use the device indicated by the resource identifier "Printer" and the device indicated by the resource identifier "Cloud". , It is possible to present efficient learning to the user by reducing overlapping learning contents with a plurality of resources 5.

また、情報処理システム8は、図18に示す利用可能条件情報テーブルにおいて、必要に応じて学習と利用許可進捗度を追加、変更、または削除することができる。例えば、社会の変化等に伴って資源識別子「Cloud」で示される装置に新たな学習が必要と判断された場合などに、必要な学習を柔軟に追加、変更、または削除することができる。 Further, the information processing system 8 can add, change, or delete the learning and usage permission progress as necessary in the availability condition information table shown in FIG. For example, when it is determined that new learning is necessary for the device indicated by the resource identifier "Cloud" due to changes in society or the like, the necessary learning can be flexibly added, changed, or deleted.

つぎに、制御情報を生成するときの手順について説明する。図19は、制御情報を生成する手順を示すフローチャートである。本実施例では、1つの資源に対して複数の学習を設定するため、学習進捗度に変更があった場合、複数の資源に影響する可能性がある。そのため、制御情報を生成する手順は、上述した図8で説明した手順とは異なる。 Next, the procedure for generating control information will be described. FIG. 19 is a flowchart showing a procedure for generating control information. In this embodiment, since a plurality of learnings are set for one resource, if there is a change in the learning progress, it may affect a plurality of resources. Therefore, the procedure for generating the control information is different from the procedure described with reference to FIG. 8 described above.

つぎに、制御情報を生成するときの手順について説明する。図19は、制御情報を生成する手順を示すフローチャートである。 Next, the procedure for generating control information will be described. FIG. 19 is a flowchart showing a procedure for generating control information.

ステップST41において、制御情報生成部45は、ユーザの学習進捗度情報を取得する。 In step ST41, the control information generation unit 45 acquires the learning progress information of the user.

ステップST42において、制御情報生成部45は、資源5の利用を許可する条件を取得する。 In step ST42, the control information generation unit 45 acquires the condition for permitting the use of the resource 5.

ステップST43において、制御情報生成部45は、資源情報を取得する。 In step ST43, the control information generation unit 45 acquires resource information.

ステップST44において、制御情報生成部45は、ユーザ端末装置情報を取得する。 In step ST44, the control information generation unit 45 acquires the user terminal device information.

ステップST45において、制御情報生成部45は、学習を必要とする資源識別子の一覧を取得する。 In step ST45, the control information generation unit 45 acquires a list of resource identifiers that require learning.

ステップST46において、制御情報生成部45は、ステップST45の工程において取得した資源識別子を示す資源について、必要となる学習識別子の一覧を取得する。 In step ST46, the control information generation unit 45 acquires a list of required learning identifiers for the resource indicating the resource identifier acquired in the step of step ST45.

ステップST47において、制御情報生成部45は、学習進捗度と利用許可進捗度とを比較し、学習進捗度が利用許可進捗度を充足しているかどうかを判断する。学習進捗度が利用許可進捗度を充足していると判断した場合(ステップST47 YES)には、ステップST48に進み、学習進捗度が利用許可進捗度を充足していないと判断した場合(ステップST47 NO)には、ステップST50に進む。 In step ST47, the control information generation unit 45 compares the learning progress and the usage permission progress, and determines whether or not the learning progress satisfies the usage permission progress. When it is determined that the learning progress degree satisfies the usage permission progress (step ST47 YES), the process proceeds to step ST48, and when it is determined that the learning progress does not satisfy the usage permission progress (step ST47). NO), the process proceeds to step ST50.

ステップST48において、制御情報生成部45は、対象となる資源を利用するに際して、他に学習が存在するか否かを判断する。他に学習が存在する場合(ステップST48 YES)には、ステップST46に戻り、他に学習が存在しない場合(ステップST48 NO)には、ステップST49に進む。 In step ST48, the control information generation unit 45 determines whether or not there is other learning when using the target resource. If there is other learning (step ST48 YES), the process returns to step ST46, and if there is no other learning (step ST48 NO), the process proceeds to step ST49.

ステップST49において、制御情報生成部45は、対象となる資源の利用(アクセス)を許可(true)する。 In step ST49, the control information generation unit 45 permits (true) the use (access) of the target resource.

ステップST50において、制御情報生成部45は、対象となる資源の利用(アクセス)を不許可(false)にする。 In step ST50, the control information generation unit 45 disallows the use (access) of the target resource.

ステップST51において、制御情報生成部45は、他に資源が存在するか否かを判断する。他に資源が存在すると判断した場合(ステップST51 YES)には、ステップST45に戻り、他に資源が存在しないと判断した場合(ステップST51 NO)には、ステップST52に進む。 In step ST51, the control information generation unit 45 determines whether or not another resource exists. If it is determined that another resource exists (step ST51 YES), the process returns to step ST45, and if it is determined that no other resource exists (step ST51 NO), the process proceeds to step ST52.

ステップST52において、制御情報生成部45は、制御情報を生成する。 In step ST52, the control information generation unit 45 generates control information.

ステップST53において、制御情報生成部45は、記憶部47に生成した制御情報を保存する。なお、すでに記憶部47に制御情報が保存されている場合には、古い制御情報を破棄または上書きして、新しい制御情報に更新する。 In step ST53, the control information generation unit 45 stores the generated control information in the storage unit 47. If the control information is already stored in the storage unit 47, the old control information is discarded or overwritten and updated with new control information.

ステップST54において、通信部46は、記憶部47に記憶されている制御情報を通信制御装置2に送信する。なお、制御情報生成部45は、制御情報を通信制御装置2に送信するように通信部46に指示してもよい。 In step ST54, the communication unit 46 transmits the control information stored in the storage unit 47 to the communication control device 2. The control information generation unit 45 may instruct the communication unit 46 to transmit the control information to the communication control device 2.

また、情報処理システム8は、中継装置7が配置されている構内通信網の特性情報(構内網特性)と中継装置情報とを対応付けて管理する第5管理部48を備える構成でもよい。第4管理部44は、資源5の利用を許可する条件を学習進捗度と構内通信網の特性情報とによって管理する。 Further, the information processing system 8 may be configured to include a fifth management unit 48 that manages the characteristic information (internal network characteristics) of the premises communication network in which the relay device 7 is arranged and the relay device information in association with each other. The fourth management unit 44 manages the conditions for permitting the use of the resource 5 based on the learning progress and the characteristic information of the premises communication network.

図20は、構内網特性が管理されているテーブル(構内網情報テーブル)の一例を模式的に示す図である。図20では、ゲートウェイ識別子「abcd-efgh」に構内網特性「PUBLIC_SPACE」が対応づけられ、ゲートウェイ識別子「stuv-wxyz」に構内網特性「STAFF_ROOM」が対応づけられている例を示している。 FIG. 20 is a diagram schematically showing an example of a table (premises network information table) in which the characteristics of the premises network are managed. FIG. 20 shows an example in which the premises network characteristic “PUBLIC_SPACE” is associated with the gateway identifier “abcd-efgh” and the premises network characteristic “STAFF_ROOM” is associated with the gateway identifier “stuv-wxyz”.

図21は、資源5の利用を許可する条件が管理されているテーブル(利用許可条件情報テーブル)の一例を模式的に示す図である。図21では、資源識別子「Printer」で示される装置について、学習識別子「StudyA」と、構内網特性「PUBLIC_SPACE」と、利用許可進捗度「0」とが対応付けられ、また、学習識別子「StudyA」と、構内網特性「STAFF_ROOM」と、利用許可進捗度「80」とが対応付けられている例を示している。 FIG. 21 is a diagram schematically showing an example of a table (use permission condition information table) in which conditions for permitting the use of the resource 5 are managed. In FIG. 21, for the device indicated by the resource identifier “Printer”, the learning identifier “StudyA”, the premises network characteristic “PUBLIC_SPACE”, and the usage permission progress degree “0” are associated with each other, and the learning identifier “StudyA”. An example is shown in which the premises network characteristic "STAFF_ROOM" and the usage permission progress "80" are associated with each other.

つまり、資源識別子「Printer」で示される装置は、構内網特性「PUBLIC_SPACE」(不特定多数の人が利用できる構内網)において、利用許可進捗度が「0」、すなわち、どのユーザ端末装置6でも利用が許可されるが、構内網特性「STAFF_ROOM」(機密情報を扱う構内網)において、利用許可進捗度が「80」、すなわち、ある程度の学習を行っていないと利用が許可されない。 That is, the device represented by the resource identifier "Printer" has a usage permission progress of "0" in the premises network characteristic "PUBLIC_SPACE" (a premises network that can be used by an unspecified number of people), that is, any user terminal device 6. The use is permitted, but in the premises network characteristic "STAFF_ROOM" (the premises network that handles confidential information), the usage permission progress is "80", that is, the use is not permitted unless some learning has been performed.

また、図21では、資源識別子「Cloud」で示される装置について、学習識別子「StudyB」と、構内網特性「PUBLIC_SPACE」と、利用許可進捗度「10」とが対応付けられ、また、学習識別子「StudyB」と、構内網特性「STAFF_ROOM」と、利用許可進捗度「100」とが対応付けられている例を示している。 Further, in FIG. 21, for the device indicated by the resource identifier “Cloud”, the learning identifier “StudyB”, the premises network characteristic “PUBLIC_SPACE”, and the usage permission progress degree “10” are associated with each other, and the learning identifier “10”. An example is shown in which "StudyB", the premises network characteristic "STAFF_ROOM", and the usage permission progress degree "100" are associated with each other.

つまり、資源識別子「Cloud」で示される装置は、構内網特性「PUBLIC_SPACE」(不特定多数の人が利用できる構内網)において、利用許可進捗度が「10」、すなわち、簡単な質問に答える程度の学習で利用が許可されるが、構内網特性「STAFF_ROOM」(機密情報を扱う構内網)において、利用許可進捗度が「100」、すなわち、本格的な学習を行ってないと利用が許可されない。 That is, the device indicated by the resource identifier "Cloud" has a usage permission progress of "10" in the premises network characteristic "PUBLIC_SPACE" (a premises network that can be used by an unspecified number of people), that is, to answer a simple question. However, in the premises network characteristic "STAFF_ROOM" (the premises network that handles confidential information), the usage permission progress is "100", that is, the use is not permitted unless full-scale learning is performed. ..

このようにして、情報処理システム8は、構内網特性に応じて、アクセス制限を比較的緩めるような制御情報を生成したり、逆にアクセス制限を厳しくするような制御情報を生成することができる。 In this way, the information processing system 8 can generate control information that relatively loosens access restrictions, or conversely, generates control information that tightens access restrictions, depending on the characteristics of the premises network. ..

なお、制御情報生成部45は、図13に示すゲートウェイ識別子が付加された通信制御対象機器情報テーブルから取得したゲートウェイ識別子と、図20に示す構内網情報テーブルから取得した構内網特性と、図21に示す利用許可条件情報テーブルから取得した利用許可進捗度とに基づいて、制御情報を生成する。 The control information generation unit 45 has a gateway identifier acquired from the communication control target device information table to which the gateway identifier shown in FIG. 13 is added, a premises network characteristic acquired from the premises network information table shown in FIG. 20, and FIG. 21. Control information is generated based on the usage permission progress obtained from the usage permission condition information table shown in.

中継装置7は、資源5に対してアクセスする機能を有する。つまり、中継装置7の管理対象に資源5が含まれることになる。図22は、中継装置7が資源5a,5bにアクセス可能であることを模式的に示す図である。 The relay device 7 has a function of accessing the resource 5. That is, the resource 5 is included in the management target of the relay device 7. FIG. 22 is a diagram schematically showing that the relay device 7 can access the resources 5a and 5b.

また、管理装置4は、中継装置7を介して資源5から情報を取得する取得部49を備える。 Further, the management device 4 includes an acquisition unit 49 that acquires information from the resource 5 via the relay device 7.

例えば、取得部49は、中継装置7を介して、資源5の利用履歴を取得する。制御情報生成部45は、取得部49で取得した資源5の履歴情報に基づいて、セキュリティ上の問題のある行為を行ったユーザ端末装置6を特定する。制御情報生成部45は、第1管理部41に対象となるユーザ識別子の学習進捗度を低下させるように指示する。制御情報生成部45は、学習進捗度が低下したことにより、学習進捗度が利用許可進捗度未満になれば、対象となったユーザ端末識別子の許可を「true」から「false」に変更した制御情報を生成する。 For example, the acquisition unit 49 acquires the usage history of the resource 5 via the relay device 7. The control information generation unit 45 identifies the user terminal device 6 that has performed an act having a security problem based on the history information of the resource 5 acquired by the acquisition unit 49. The control information generation unit 45 instructs the first management unit 41 to reduce the learning progress of the target user identifier. If the learning progress becomes less than the usage permission progress due to the decrease in the learning progress, the control information generation unit 45 changes the permission of the target user terminal identifier from "true" to "false". Generate information.

制御情報生成部45は、対象となるユーザ端末装置6が配置されている構内通信網の中継装置7を介して、通信制御装置2に制御情報を送信する。対象となるユーザ端末装置6は、通信処理装置3の制御によって、資源5の利用ができなくなる。 The control information generation unit 45 transmits control information to the communication control device 2 via the relay device 7 of the premises communication network in which the target user terminal device 6 is arranged. The target user terminal device 6 cannot use the resource 5 under the control of the communication processing device 3.

また、例えば、取得部49は、中継装置7を介して、資源5のシリアル番号を取得することができる。よって、管理装置4は、定期的に構内通信網に配置されているすべての資源5のシリアル番号を取得しておくことにより、IPアドレスなどを更新し続けることができる。 Further, for example, the acquisition unit 49 can acquire the serial number of the resource 5 via the relay device 7. Therefore, the management device 4 can continuously update the IP address and the like by periodically acquiring the serial numbers of all the resources 5 arranged in the premises communication network.

図23は、管理装置4のハードウェア構成例を示す図である。管理装置4は、コンピュータであり、プロセッサ301と、メモリ302と、インターフェイス303とを備える。 FIG. 23 is a diagram showing a hardware configuration example of the management device 4. The management device 4 is a computer and includes a processor 301, a memory 302, and an interface 303.

図2に示した記憶部47および図12に示した記憶部47は、メモリ302により実現される。 The storage unit 47 shown in FIG. 2 and the storage unit 47 shown in FIG. 12 are realized by the memory 302.

図2に示した通信部46および図12に示した通信部46は、インターフェイス303により実現される。 The communication unit 46 shown in FIG. 2 and the communication unit 46 shown in FIG. 12 are realized by the interface 303.

プロセッサ301は、例えば、CPU(Central Processing Unit)、マイクロプロセッサなどであり、処理回路である。メモリ302は、プロセッサ301によりプログラムが実行される際の記憶領域としても用いられる。 The processor 301 is, for example, a CPU (Central Processing Unit), a microprocessor, or the like, and is a processing circuit. The memory 302 is also used as a storage area when the program is executed by the processor 301.

図2に示した第1管理部41、第2管理部42、第3管理部43、第4管理部44および制御情報生成部45、図12に示した第1管理部41、第2管理部42、第3管理部43、第4管理部44、制御情報生成部45、第5管理部48および取得部49は、メモリ302に格納されたプログラムがプロセッサ301により実行されることにより実現される。 The first management unit 41, the second management unit 42, the third management unit 43, the fourth management unit 44 and the control information generation unit 45 shown in FIG. 2, the first management unit 41 and the second management unit shown in FIG. 42, the third management unit 43, the fourth management unit 44, the control information generation unit 45, the fifth management unit 48, and the acquisition unit 49 are realized by executing the program stored in the memory 302 by the processor 301. ..

なお、上述の各実施形態は、本発明の好適な実施の例ではあるがこれに限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変形による実施が可能である。 It should be noted that each of the above-described embodiments is a preferred example of the present invention, but is not limited thereto, and can be carried out by various modifications without departing from the gist of the present invention.

1,8 情報処理システム
2 通信制御装置
3 通信処理装置
4 管理装置
5 資源
6 ユーザ端末装置
7 中継装置
41 第1管理部
42 第2管理部
43 第3管理部
44 第4管理部
45 制御情報生成部
46 通信部
47 記憶部
48 第5管理部
100 OFC
200 OFS
N1 第1構内通信網
N2 第2構内通信網 1,8 Information processing system 2 Communication control device 3 Communication processing device 4 Management device 5 Resources 6 User terminal device 7 Relay device 41 1st management unit 42 2nd management unit 43 3rd management unit 44 4th management unit 45 Control information generation Unit 46 Communication unit 47 Storage unit 48 5th management unit 100 OFC
200 OFS
N1 1st premises communication network N2 2nd premises communication network

特開2007-249912号公報JP-A-2007-249912

Claims (8)

通信制御装置と通信処理装置と管理装置とを含む情報処理システムであって、
前記管理装置は、
ユーザが行った学習ごとの進捗度を示す学習進捗度情報を管理する第1管理部と、
複数のユーザによって共有される資源の情報である資源情報を管理する第2管理部と、
ユーザ端末装置の情報であるユーザ端末装置情報を管理する第3管理部と、
前記資源の利用を許可する条件を学習進捗度によって管理する第4管理部と、
前記第1管理部により管理されている前記学習進捗度情報と、前記第4管理部により管理されている前記条件とに基づいて、資源の利用が許可されるか否かを判断し、当該判断の結果と、前記第2管理部から取得した資源情報と、前記第3管理部から取得したユーザ端末装置情報とを対応付けた制御情報を生成する制御情報生成部と、
前記制御情報を前記通信制御装置に送信する通信部と
を備え、
前記通信制御装置は、前記制御情報に基づいて前記通信処理装置を制御し、
前記通信処理装置は、前記通信制御装置の制御に基づいて、ユーザ端末装置による前記資源の利用を制御し、
前記第1管理部は、ユーザが学習を行った日時に関する情報を前記学習進捗度情報に付加して管理し、前記日時に関する情報に基づいて、前記学習進捗度情報を変更し、学習に合格した回数の情報を前記学習進捗度情報に付加して管理し、前記学習に合格した回数の情報に基づいて、前記学習進捗度情報を変更する
情報処理システム。 An information processing system including a communication control device, a communication processing device, and a management device.
The management device is
The first management unit that manages learning progress information that shows the progress of each learning performed by the user,
The second management unit that manages resource information, which is resource information shared by multiple users,
The third management unit that manages the user terminal device information, which is the information of the user terminal device,
The 4th management department that manages the conditions for permitting the use of the resources according to the learning progress,
Based on the learning progress information managed by the first management unit and the conditions managed by the fourth management unit, it is determined whether or not the use of resources is permitted, and the determination is made. A control information generation unit that generates control information in which the resource information acquired from the second management unit and the user terminal device information acquired from the third management unit are associated with each other.
A communication unit that transmits the control information to the communication control device is provided.
The communication control device controls the communication processing device based on the control information, and the communication control device controls the communication processing device.
The communication processing device controls the use of the resource by the user terminal device based on the control of the communication control device .
The first management unit manages by adding information on the date and time when the user has learned to the learning progress information, changes the learning progress information based on the information on the date and time, and passes the learning. An information processing system that adds information on the number of times to the learning progress information and manages it, and changes the learning progress information based on the information on the number of times that the learning has passed . 前記通信制御装置と前記通信処理装置とが第1構内通信網に配置され、前記管理装置が第2構内通信網に配置される場合、前記第1構内通信網と前記第2構内通信網とを中継する中継装置を備え、
前記第2管理部は、前記中継装置の情報である中継装置情報を前記資源情報に付加して管理する
請求項1に記載の情報処理システム。 When the communication control device and the communication processing device are arranged in the first premises communication network and the management device is arranged in the second premises communication network, the first premises communication network and the second premises communication network are connected. Equipped with a relay device to relay
The information processing system according to claim 1, wherein the second management unit manages by adding the relay device information, which is the information of the relay device, to the resource information. 前記第1管理部は、学習に不合格した回数の情報を前記学習進捗度情報に付加して管理し、前記学習に不合格した回数の情報に基づいて、前記学習進捗度情報を変更する
請求項1または2に記載の情報処理システム。 The first management unit adds information on the number of times learning has failed to the learning progress information and manages it, and requests to change the learning progress information based on the information on the number of times learning has failed. Item 2. The information processing system according to Item 1 or 2 . 前記第4管理部は、一つの資源の利用を許可する条件を複数の学習の学習進捗度によって管理する
請求項1または2に記載の情報処理システム。 The information processing system according to claim 1 or 2, wherein the fourth management unit manages conditions for permitting the use of one resource according to the learning progress of a plurality of learnings. 前記中継装置が配置されている構内通信網の特性情報と前記中継装置情報とを対応付けて管理する第5管理部を備え、
前記第4管理部は、資源の利用を許可する条件を前記学習進捗度と前記構内通信網の特性情報とによって管理する
請求項2に記載の情報処理システム。 A fifth management unit that manages the characteristic information of the premises communication network in which the relay device is arranged and the relay device information in association with each other is provided.
The information processing system according to claim 2, wherein the fourth management unit manages conditions for permitting the use of resources based on the learning progress and the characteristic information of the premises communication network. 前記中継装置は、前記資源に対してアクセスし、
前記管理装置は、前記中継装置を介して前記資源から情報を取得する取得部を備える
請求項2に記載の情報処理システム。 The relay device accesses the resource and
The information processing system according to claim 2, wherein the management device includes an acquisition unit that acquires information from the resource via the relay device. 通信制御装置と通信処理装置と管理装置とを含む情報処理システムにおける情報処理方法であって、
前記管理装置において、ユーザが行った学習ごとの進捗度を示す学習進捗度情報を管理する工程と、
前記管理装置において、複数のユーザによって共有される資源の情報である資源情報を管理する工程と、
前記管理装置において、ユーザ端末装置の情報であるユーザ端末装置情報を管理する工程と、
前記管理装置において、前記資源の利用を許可する条件を学習進捗度によって管理する工程と、
前記管理装置において、前記学習進捗度情報と、前記条件とに基づいて、資源の利用が許可されるか否かを判断する工程と、
前記管理装置において、前記判断の結果と、前記資源情報と、前記ユーザ端末装置情報とを対応付けた制御情報を生成する工程と、
前記管理装置において、前記制御情報を前記通信制御装置に送信する工程と、
前記通信制御装置において、前記制御情報に基づいて前記通信処理装置を制御する工程と、
前記通信処理装置において、前記通信制御装置の制御に基づいて、ユーザ端末装置による前記資源の利用を制御する工程と、
前記管理装置において、ユーザが学習を行った日時に関する情報を前記学習進捗度情報に付加して管理し、前記日時に関する情報に基づいて、前記学習進捗度情報を変更し、学習に合格した回数の情報を前記学習進捗度情報に付加して管理し、前記学習に合格した回数の情報に基づいて、前記学習進捗度情報を変更する工程と、
を含むことを特徴とする情報処理方法。 It is an information processing method in an information processing system including a communication control device, a communication processing device, and a management device.
In the management device, a process of managing learning progress information indicating the progress of each learning performed by the user, and
In the management device, a process of managing resource information, which is resource information shared by a plurality of users, and
In the management device, a process of managing user terminal device information, which is information of the user terminal device, and
In the management device, a process of managing the conditions for permitting the use of the resource according to the learning progress, and
In the management device, a step of determining whether or not the use of resources is permitted based on the learning progress information and the conditions, and
In the management device, a step of generating control information in which the result of the determination, the resource information, and the user terminal device information are associated with each other.
In the management device, a step of transmitting the control information to the communication control device and
In the communication control device, a step of controlling the communication processing device based on the control information and
In the communication processing device, a step of controlling the use of the resource by the user terminal device based on the control of the communication control device, and
In the management device, information on the date and time when the user has learned is added to the learning progress information and managed, and the learning progress information is changed based on the information on the date and time, and the number of times the learning is passed. A process of adding information to the learning progress information and managing it, and changing the learning progress information based on the information of the number of times the learning has passed.
An information processing method characterized by including. 通信制御装置と通信処理装置と管理装置とを含む情報処理システムにおける情報処理プログラムあって、
前記管理装置において、ユーザが行った学習ごとの進捗度を示す学習進捗度情報を管理するステップと、
前記管理装置において、複数のユーザによって共有される資源の情報である資源情報を管理するステップと、
前記管理装置において、ユーザ端末装置の情報であるユーザ端末装置情報を管理するステップと、
前記管理装置において、前記資源の利用を許可する条件を学習進捗度によって管理するステップと、
前記管理装置において、前記学習進捗度情報と、前記条件とに基づいて、資源の利用が許可されるか否かを判断するステップと、
前記管理装置において、前記判断の結果と、前記資源情報と、前記ユーザ端末装置情報とを対応付けた制御情報を生成するステップと、
前記管理装置において、前記制御情報を前記通信制御装置に送信するステップと、
前記通信制御装置において、前記制御情報に基づいて前記通信処理装置を制御するステップと、
前記通信処理装置において、前記通信制御装置の制御に基づいて、ユーザ端末装置による前記資源の利用を制御するステップと、
前記管理装置において、ユーザが学習を行った日時に関する情報を前記学習進捗度情報に付加して管理し、前記日時に関する情報に基づいて、前記学習進捗度情報を変更し、学習に合格した回数の情報を前記学習進捗度情報に付加して管理し、前記学習に合格した回数の情報に基づいて、前記学習進捗度情報を変更するステップと、
をコンピュータに実行させるための情報処理プログラム。 There is an information processing program in an information processing system including a communication control device, a communication processing device, and a management device.
In the management device, a step of managing learning progress information indicating the progress of each learning performed by the user, and
In the management device, a step of managing resource information, which is resource information shared by a plurality of users, and
In the management device, a step of managing user terminal device information, which is information of the user terminal device, and
In the management device, a step of managing the conditions for permitting the use of the resource according to the learning progress, and
In the management device, a step of determining whether or not the use of resources is permitted based on the learning progress information and the conditions, and
In the management device, a step of generating control information in which the result of the determination, the resource information, and the user terminal device information are associated with each other.
In the management device, a step of transmitting the control information to the communication control device, and
In the communication control device, a step of controlling the communication processing device based on the control information, and
In the communication processing device, a step of controlling the use of the resource by the user terminal device based on the control of the communication control device, and
In the management device, information on the date and time when the user has learned is added to the learning progress information and managed, and the learning progress information is changed based on the information on the date and time, and the number of times the learning is passed. A step of adding information to the learning progress information and managing it, and changing the learning progress information based on the information of the number of times the learning has passed.
Information processing program to make a computer execute.
JP2018051817A 2018-03-19 2018-03-19 Information processing system, information processing method and information processing program Active JP7095339B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018051817A JP7095339B2 (en) 2018-03-19 2018-03-19 Information processing system, information processing method and information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018051817A JP7095339B2 (en) 2018-03-19 2018-03-19 Information processing system, information processing method and information processing program

Publications (2)

Publication Number Publication Date
JP2019164570A JP2019164570A (en) 2019-09-26
JP7095339B2 true JP7095339B2 (en) 2022-07-05

Family

ID=68065655

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018051817A Active JP7095339B2 (en) 2018-03-19 2018-03-19 Information processing system, information processing method and information processing program

Country Status (1)

Country Link
JP (1) JP7095339B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002279057A (en) 2001-03-22 2002-09-27 Ntt Data Corp Security management device
JP2003248640A (en) 2002-02-25 2003-09-05 Sony Corp Content transmitting server, content transmitting method, content transmitting program and storage media
JP2008203817A (en) 2007-01-26 2008-09-04 Kenji Murakami System for learning including memory continuation index
WO2012086816A1 (en) 2010-12-24 2012-06-28 日本電気株式会社 Communication system, control device, policy management device, communication method, and program
JP2016139380A (en) 2015-01-29 2016-08-04 コニカミノルタ株式会社 Cloud server, program and information processing system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002279057A (en) 2001-03-22 2002-09-27 Ntt Data Corp Security management device
JP2003248640A (en) 2002-02-25 2003-09-05 Sony Corp Content transmitting server, content transmitting method, content transmitting program and storage media
JP2008203817A (en) 2007-01-26 2008-09-04 Kenji Murakami System for learning including memory continuation index
WO2012086816A1 (en) 2010-12-24 2012-06-28 日本電気株式会社 Communication system, control device, policy management device, communication method, and program
JP2016139380A (en) 2015-01-29 2016-08-04 コニカミノルタ株式会社 Cloud server, program and information processing system

Also Published As

Publication number Publication date
JP2019164570A (en) 2019-09-26

Similar Documents

Publication Publication Date Title
JP5788294B2 (en) Network system management method
JP5862577B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, POLICY MANAGEMENT DEVICE, COMMUNICATION METHOD, AND PROGRAM
JP5594410B2 (en) Terminal, control apparatus, communication method, communication system, communication module, program, and information processing apparatus
JP6337947B2 (en) Network management service system, control device, method and program
JP5494668B2 (en) Information system, control server, virtual network management method and program
US8054832B1 (en) Methods and apparatus for routing between virtual resources based on a routing location policy
JP6028736B2 (en) Terminal, control apparatus, communication method, communication system, communication module, program, and information processing apparatus
JP2022550356A (en) Methods, systems, and computer-readable media for providing multi-tenant software-defined wide area network (SD-WAN) nodes
JP5811171B2 (en) COMMUNICATION SYSTEM, DATABASE, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM
JP5812108B2 (en) Terminal, control apparatus, communication method, communication system, communication module, program, and information processing apparatus
CN103460653A (en) Computer system, and communication method
US20150215195A1 (en) Generating optimal pathways in software-defined networking (sdn)
JP2018536363A (en) Method and system for dynamically generating an access control list
JP2014516215A (en) Communication system, control device, processing rule setting method and program
Uddin et al. SDN-based service automation for IoT
JP7095339B2 (en) Information processing system, information processing method and information processing program
JP6838343B2 (en) Communication control device, communication control program and communication system
JP5261502B2 (en) Communication network system
JP5991427B2 (en) Control device, communication system, control information transmission method and program
JP2016213544A (en) Network management system and network management method
JP3520665B2 (en) Virtual network method
JP2010136096A (en) Device and method for managing network and program
CN117749691A (en) Data transmission method, system and electronic equipment
But et al. ANGEL-Architecture
Shibly Contemporary Issues in Computer Network Engineering:-Analysis of Quality of Service (QoS), IPV6, Internet Control Message Protocol and Next Generation Network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211021

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220606

R151 Written notification of patent or utility model registration

Ref document number: 7095339

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151