ネットワークシステム
【課題】流出したユーザID及びパスワードを用いて、第三者が、ネットワークにアクセスすることを防ぐことが出来るネットワークシステムを提供する。
【解決手段】ネットワークシステムは、複数のネットワーク中継装置と、各々がネットワーク中継装置の各々との間で無線通信を行う複数の端末装置と、前記端末装置の各々を管理するサーバと、を含む。端末装置の各々は、少なくとも情報端末と通信端末とを含む組からなる。ネットワーク中継装置の各々は、通信端末位置情報及び情報端末位置情報をサーバに送信する。また、サーバからの位置情報判断結果通知に基づいて情報端末との間の通信の可否を判断し、通信を許可すると判断した場合に情報端末との間の通信を行う。サーバは、情報端末の位置情報が、当該情報端末と同一の組の通信端末の位置情報と一致するかどうかの判断結果を表す位置情報判断結果通知をネットワーク中継装置に送信する。
【解決手段】ネットワークシステムは、複数のネットワーク中継装置と、各々がネットワーク中継装置の各々との間で無線通信を行う複数の端末装置と、前記端末装置の各々を管理するサーバと、を含む。端末装置の各々は、少なくとも情報端末と通信端末とを含む組からなる。ネットワーク中継装置の各々は、通信端末位置情報及び情報端末位置情報をサーバに送信する。また、サーバからの位置情報判断結果通知に基づいて情報端末との間の通信の可否を判断し、通信を許可すると判断した場合に情報端末との間の通信を行う。サーバは、情報端末の位置情報が、当該情報端末と同一の組の通信端末の位置情報と一致するかどうかの判断結果を表す位置情報判断結果通知をネットワーク中継装置に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のネットワーク中継装置と、各々がネットワーク中継装置の各々との間で通信を行う複数の端末装置と、端末装置の各々を管理するサーバと、を含むネットワークシステムに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータ等の端末装置を、会社内のネットワークに接続して、端末装置からネットワークを介してサーバ等の他の装置にアクセスすることが行われている。この場合、端末装置からネットワークにアクセスする際に、その端末装置がネットワークにアクセスする権限を有しているかどうかの判断が行われる。そして、ネットワークにアクセスする権限を有していると判断された端末装置のみ、ネットワークにアクセスすることを許可している。
【0003】
端末装置がネットワークにアクセスする権限を有しているかどうかの判断は、例えば、端末装置の利用者が入力したユーザID及びパスワードにより行われる。入力されたユーザID及びパスワードが、登録されたユーザID及びパスワードと一致するかどうかを確認して、一致する場合は、端末装置がネットワークにアクセスする権限を有していると判断する。一致しない場合は、端末装置がネットワークにアクセスする権限を有していないと判断する。
【0004】
また、端末装置がアクセスするネットワークが有線ネットワークか無線ネットワークかに応じて、送信可能なデータの範囲を制限する装置もある。また、この装置では、送信するデータを暗号化する機能を有しているかどうかにより、送信可能なデータの範囲を制限することも行っている(例えば、特許文献1参照)。
【特許文献1】特開2006−157470号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記した如きネットワークにおいては、端末装置の利用者が入力したユーザID及びパスワードにより、端末装置がネットワークにアクセスする権限を有しているかどうかの判断が行われている。入力されたユーザID及びパスワードが、登録されたユーザID及びパスワードと一致する場合は、端末装置がネットワークにアクセスする権限を有していると判断する。一致しない場合は、端末装置がネットワークにアクセスする権限を有していないと判断する。そして、ネットワークにアクセスする権限を有していると判断した端末装置のみ、ネットワークにアクセスすることを許可している。
【0006】
ユーザID及びパスワードは、ネットワーク上での盗聴や人為的ミスにより、第三者に流出する可能性がある。このようにユーザID及びパスワードが第三者に流出すると、流出したユーザID及びパスワードを用いて、第三者が、ネットワークにアクセスすることが出来てしまう。
【0007】
本発明は上記した点に鑑みてなされたものであり、流出したユーザID及びパスワードを用いて、第三者が、ネットワークにアクセスすることを防ぐことが出来るネットワークシステムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明のネットワークシステムは、複数のネットワーク中継装置と、各々が前記ネットワーク中継装置の各々との間で通信を行う複数の端末装置と、前記端末装置の各々を管理するサーバと、を含むネットワークシステムであって、前記端末装置の各々は、少なくとも情報端末と、通信端末と、を含む組からなり、前記情報端末は、自身を表す識別情報を含む接続要求を前記ネットワーク中継装置に送信する接続要求手段と、前記ネットワーク中継装置との間で通信を行う通信手段と、を有し、前記通信端末の各々は、自身を表す識別情報を前記ネットワーク中継装置に送信する識別情報送信手段を有し、前記ネットワーク中継装置の各々は、前記通信端末の各々からの識別情報を受信した場合に受信した識別情報と自身の位置情報からなる通信端末位置情報を前記サーバに送信する通信端末位置情報送信手段と、前記情報端末の各々からの接続要求を受信した場合に受信した接続要求に含まれる識別情報と自身の位置情報からなる情報端末位置情報を前記サーバに送信する情報端末位置情報送信手段と、前記サーバからの位置情報判断結果通知に基づいて前記接続要求を送信した情報端末との間の通信の可否を判断する通信可否判断手段と、前記通信可否判断手段が通信を許可すると判断した場合に前記情報端末との間の通信を行う通信手段と、を有し、前記サーバは、前記ネットワーク中継装置の各々からの通信端末位置情報を受信した場合に受信した通信端末位置情報に含まれる識別情報によって表される通信端末の位置情報として前記通信端末位置情報に含まれる位置情報を記憶する位置情報記憶手段と、前記ネットワーク中継装置の各々からの情報端末位置情報を受信した場合に受信した情報端末位置情報に含まれる識別情報によって表される情報端末と同一の組の通信端末の位置情報が前記情報端末位置情報に含まれる位置情報と一致するかどうかの判断を行う位置情報一致判断手段と、前記位置情報一致判断手段の判断結果を表す位置情報判断結果通知を前記情報端末位置情報の送信元のネットワーク中継装置に送信する位置情報判断結果通知送信手段と、を有することを特徴とする。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施例について図面を参照しつつ詳細に説明する。
【0010】
図1は、本発明に係るネットワークシステムの第1の実施例を示している。ネットワークシステム1は、複数のアクセスポイント3−1〜3−mと、各々がアクセスポイント3−1〜3−mの各々との間で無線通信を行う複数の端末装置4−1〜4−nと、端末装置4−1〜4−nの各々を管理するサーバ2から構成されている。端末装置4−1〜4−nとアクセスポイント3−1〜3−mとの間では、例えば、IEEE802.11a/b/g等の無線LAN規格による無線通信が行われる。サーバ2とアクセスポイント3−1〜3−mとの間は、有線LAN5により接続されており、例えば、IEEE802.3u等の有線LAN規格による有線通信が行われる。端末装置4−1は、情報端末であるパーソナルコンピュータ(以下、PCという)41と、通信端末である無線IP電話42の組で構成されている。このPC41及び無線IP電話42は、アクセスポイント3−1〜3−mとの間で無線通信を行うことが出来る。尚、図示しないが他の端末装置4−2〜4−nも端末装置4−1と同様の構成である。
【0011】
図2に、サーバ2の構成を示す。サーバ2は、端末装置4−1〜4−nの各々の管理を行うものである。有線通信部21は、有線LAN5を介して、アクセスポイント3−1〜3−mの各々との間で有線通信を行う。位置情報受信部22は、アクセスポイント3−1〜3−mの各々から送信される通信端末位置情報及び情報端末位置情報を受信する。位置情報処理部23は、位置情報受信部22が受信した通信端末位置情報に基づいて、通信端末、すなわち、無線IP電話の位置情報を位置情報テーブル25に記憶する。また、位置情報処理部23は、位置情報受信部22が受信した情報端末位置情報に基づいて、情報端末、すなわち、PCの位置情報を位置情報テーブル25に記憶する。更に、位置情報処理部23は、同一の端末装置を構成するPCと無線IP電話、すなわち、同一の組のPCと無線IP電話の位置情報が一致するかどうかを判断する。位置情報判断結果通知送信部24は、同一の組のPCと無線IP電話の位置情報が一致するかどうかの判断結果を表す位置情報判断結果通知をアクセスポイントに送信する。位置情報テーブル25には、端末装置4−1〜4−nの各々を構成するPC及び無線IP電話の位置情報が記憶されている。
【0012】
図3に、位置情報テーブル25の例を示す。位置情報テーブル25は、「通信端末の識別情報」、「通信端末の位置情報」、「情報端末の識別情報」、「情報端末の位置情報」の項目から構成されている。「通信端末の識別情報」の項目には、無線IP電話の識別情報、例えば、無線IP電話のMACアドレス等が記述されている。「通信端末の位置情報」の項目には、無線IP電話の位置情報が記述されている。「情報端末の識別情報」の項目には、PCの識別情報、例えば、PCのMACアドレス等が記述されている。「情報端末の位置情報」の項目には、PCの位置情報が記述されている。位置情報テーブル25の同一の行には、同一の端末装置を構成するPC及び無線IP電話、すなわち、同一の組のPC及び無線IP電話の識別情報及び位置情報が記述されている。
【0013】
図4に、アクセスポイント3−1の構成を示す。アクセスポイント3−1は、端末装置4−1〜4−nの各々との間で無線通信を行うものである。位置情報送信部32は、端末装置4−1〜4−nの各々を構成する通信端末、すなわち、無線IP電話から送信される識別情報を受信して、受信した識別情報とアクセスポイント3−1の位置情報からなる通信端末位置情報をサーバ2に送信する。また、位置情報送信部32は、端末装置4−1〜4−nの各々を構成する情報端末、すなわち、PCから送信される識別情報を受信して、受信した識別情報とアクセスポイント3−1の位置情報からなる情報端末位置情報をサーバ2に送信する。位置情報判断結果通知受信部33は、サーバ2から送信される位置情報判断結果通知を受信する。通信可否判断部34は、位置情報判断結果通知受信部33が受信した位置情報判断結果通知に基づいて、端末装置を構成するPCとの間の通信の可否を判断する。無線通信部31は、端末装置4−1〜4−nの各々との間で無線通信を行うものであり、通信可否判断部34が通信を許可すると判断した端末装置を構成するPCとの間で無線通信を行う。有線通信部35は、有線LAN5を介して、サーバ2との間で有線通信を行う。尚、他のアクセスポイント3−2〜3−mもアクセスポイント3−1と同様の構成である。
【0014】
図5に、PC41とアクセスポイント3−1との間で無線通信が開始される場合のネットワークシステム1の動作を示す。
【0015】
無線IP電話42が、アクセスポイント3−1の電波の届くエリアに入ると、無線IP電話42とアクセスポイント3−1の間で帰属処理が行われる(ステップS501)。帰属処理とは、アソシエーションのことで、無線IP電話42とアクセスポイント3−1との間の無線通信を開始するためのメッセージのやり取りのことである。尚、この帰属処理で、無線IP電話42の識別情報であるMACアドレスが、無線IP電話42からアクセスポイント3−1に送信される。
【0016】
アクセスポイント3−1は、S501の帰属処理で無線IP電話42のMACアドレスを受信すると、受信した無線IP電話42のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS502)。アクセスポイント3−1の位置情報としては、例えば、アクセスポイント3−1のMACアドレス、アクセスポイント名称、エリア番号等が挙げられる。
【0017】
サーバ2は、アクセスポイント3−1からの通信端末位置情報を受信すると、受信した通信端末位置情報に含まれる識別情報、すなわち、MACアドレスによって表される通信端末である無線IP電話42の位置情報として、受信した通信端末位置情報に含まれるアクセスポイント3−1の位置情報を位置情報テーブル25に登録する(ステップS503)。尚、既に無線IP電話42の位置情報が、位置情報テーブル25に登録されている場合は、上書きで登録する。
【0018】
次に、PC41がアクセスポイント3−1の電波の届くエリアに入ったとする。この場合、PC41とアクセスポイント3−1の間で帰属処理が行われる(ステップS504)。帰属処理とは、アソシエーションのことで、PC41とアクセスポイント3−1との間の無線通信を開始するためのメッセージのやり取りのことである。尚、この帰属処理で、PC41の識別情報であるMACアドレスが、PC41からアクセスポイント3−1に送信される。アクセスポイント3−1は、S504の帰属処理でPC41のMACアドレスを受信すると、受信したPC41のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS505)。
【0019】
サーバ2は、アクセスポイント3−1からの情報端末位置情報を受信すると、受信した情報端末位置情報に含まれる識別情報、すなわち、MACアドレスによって表される情報端末であるPC41の位置情報として、受信した情報端末位置情報に含まれるアクセスポイント3−1の位置情報を位置情報テーブル25に登録する。そして、PC41の位置情報と、PC41と同一の組の無線IP電話42の位置情報が一致するかどうかを判断する処理を行う(ステップS506)。ここでは、PC41の位置情報としてはアクセスポイント3−1の位置情報が登録されており、無線IP電話42の位置情報としてはアクセスポイント3−1の位置情報が登録されている。それ故、PC41と無線IP電話42の位置情報が一致すると判断される。この場合、サーバ2は、S506で行われた判断の結果である位置情報一致を表す位置情報判断結果通知をアクセスポイント3−1に送信する(ステップS507)。
【0020】
アクセスポイント3−1は、サーバ2からの位置情報判断結果通知を受信すると、PC41との間の通信の可否を判断する(ステップS508)。受信した位置情報判断結果通知が位置情報一致を表している場合は、通信を許可すると判断する。位置情報不一致を表している場合は、通信を許可しないと判断する。ここでは、位置情報一致を表す位置情報判断結果通知を受信したので、PC41との間の通信を許可すると判断する。この場合、アクセスポイント3−1とPC41との間で無線通信によるデータの送受信が開始される(ステップS509)。
【0021】
図6に、PC41とアクセスポイント3−2との間の無線通信を拒否する場合のネットワークシステム1の動作を示す。
【0022】
無線IP電話42が、アクセスポイント3−1の電波の届くエリアに入ると、無線IP電話42とアクセスポイント3−1の間で帰属処理が行われる(ステップS601)。アクセスポイント3−1は、S601の帰属処理で無線IP電話42のMACアドレスを受信すると、受信した無線IP電話42のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS602)。
【0023】
サーバ2は、アクセスポイント3−1からの通信端末位置情報を受信すると、受信した通信端末位置情報に含まれるMACアドレスによって表される無線IP電話42の位置情報として、受信した通信端末位置情報に含まれるアクセスポイント3−1の位置情報を位置情報テーブル25に登録する(ステップS603)。
【0024】
次に、PC41がアクセスポイント3−2の電波の届くエリアに入ったとする。この場合、PC41とアクセスポイント3−2の間で帰属処理が行われる(ステップ604)。アクセスポイント3−2は、S604の帰属処理でPC41のMACアドレスを受信すると、受信したPC41のMACアドレスと自身の位置情報からなる情報端末位置情報をサーバ2に送信する(ステップS605)。
【0025】
サーバ2は、アクセスポイント3−2からの情報端末位置情報を受信すると、受信した情報端末位置情報に含まれる識別情報、すなわち、MACアドレスによって表される情報端末であるPC41の位置情報として、受信した情報端末位置情報に含まれるアクセスポイント3−2の位置情報を位置情報テーブル25に登録する。そして、PC41の位置情報と、PC41と同一の組の無線IP電話42の位置情報が一致するかどうかを判断する処理を行う(ステップS606)。ここでは、PC41の位置情報としてはアクセスポイント3−2の位置情報が登録されており、無線IP電話42の位置情報としてはアクセスポイント3−1の位置情報が登録されている。それ故、PC41と無線IP電話42の位置情報が不一致である判断される。この場合、サーバ2は、S606で行われた判断の結果である位置情報不一致を表す位置情報判断結果通知をアクセスポイント3−2に送信する(ステップS607)。
【0026】
アクセスポイント3−2は、サーバ2からの位置情報判断結果通知を受信すると、PC41との間の通信の可否を判断する(ステップS608)。ここでは、位置情報不一致を表す位置情報判断結果通知を受信したので、PC41との間の通信を拒否すると判断する。この場合、アクセスポイント3−2は、接続拒否通知をPC41に送信する(ステップS609)。
【0027】
図7に、無線IP電話42が移動していく場合のネットワークシステム1の動作を示す。
【0028】
無線IP電話42が、アクセスポイント3−1の電波の届くエリアに入ると、無線IP電話42とアクセスポイント3−1の間で帰属処理が行われる(ステップS701)。アクセスポイント3−1は、S701の帰属処理で無線IP電話42のMACアドレスを受信すると、受信した無線IP電話42のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS702)。
【0029】
サーバ2は、アクセスポイント3−1からの通信端末位置情報を受信すると、受信した通信端末位置情報に含まれるMACアドレスによって表される通信端末である無線IP電話42の位置情報として、受信した通信端末位置情報に含まれるアクセスポイント3−1の位置情報を位置情報テーブル25に登録する(ステップS703)。
【0030】
次に、無線IP電話42が、アクセスポイント3−1の電波の届くエリアからアクセスポイント3−2の電波の届くエリアに移動したとする(ステップS704)。この場合、無線IP電話42とアクセスポイント3−2の間で帰属処理が行われる(ステップS705)。アクセスポイント3−1は、S705の帰属処理で無線IP電話42のMACアドレスを受信すると、受信した無線IP電話42のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS706)。
【0031】
サーバ2は、アクセスポイント3−2からの通信端末位置情報を受信すると、受信した通信端末位置情報に含まれるMACアドレスによって表される通信端末である無線IP電話42の位置情報として、受信した通信端末位置情報に含まれるアクセスポイント3−2の位置情報を位置情報テーブル25に上書きで登録する(ステップS707)。
【0032】
ここで、無線IP電話42の電源がOFFになったとする(ステップS708)。このとき、アクセスポイント3−2は、無線IP電話42の電源がOFFになったことを検出する(ステップS709)。無線IP電話42の電源がOFFになったことを検出すると、アクセスポイント3−2は、無線IP電話42の位置情報を削除するように位置情報削除要求をサーバ2に送信する(ステップS710)。サーバ2は、アクセスポイント3−2からの位置情報削除要求を受信すると、位置情報テーブル25に登録されている無線IP電話42の位置情報を削除する(ステップS711)。
【0033】
図8に、サーバ2の位置情報処理部23で実行される位置情報登録ルーチンの動作を示す。位置情報登録ルーチンは、位置情報受信部22で通信端末位置情報を受信すると実行される。
【0034】
位置情報処理部23は、位置情報受信部22によって受信された通信端末位置情報に含まれる識別情報、すなわち、無線IP電話のMACアドレスを、位置情報テーブル25から検索する(ステップS801)。そして、位置情報処理部23は、位置情報テーブル25に無線IP電話のMACアドレスが登録されているかどうかを確認する(ステップS802)。無線IP電話のMACアドレスが位置情報テーブル25に登録されていない場合は、処理を終了する。登録されている場合、位置情報処理部23は、無線IP電話の位置情報として、受信した通信端末位置情報に含まれるアクセスポイントの位置情報を位置情報テーブル25に登録する(ステップS803)。尚、既に無線IP電話の位置情報が、位置情報テーブル25に登録されている場合は、上書きで登録する。
【0035】
図9に、サーバ2の位置情報処理部23で実行される位置情報一致判断ルーチンの動作を示す。位置情報一致判断ルーチンは、位置情報受信部22で情報端末位置情報を受信すると実行される。
【0036】
位置情報処理部23は、位置情報受信部22によって受信された情報端末位置情報に含まれる識別情報、すなわち、PCのMACアドレスを、位置情報テーブル25から検索する(ステップS901)。そして、位置情報処理部23は、位置情報テーブル25にPCのMACアドレスが登録されているかどうかを確認する(ステップS902)。PCのMACアドレスが位置情報テーブル25に登録されていない場合、位置情報処理部23は、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS906)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。一方、PCのMACアドレスが位置情報テーブル25に登録されている場合、位置情報処理部23は、PCの位置情報として、受信した情報端末位置情報に含まれるアクセスポイントの位置情報を位置情報テーブル25に登録する(ステップS903)。尚、既にPCの位置情報が、位置情報テーブル25に登録されている場合は、上書きで登録する。
【0037】
PCの位置情報を登録した後で、位置情報処理部23は、そのPCの位置情報と、そのPCと同一の組の無線IP電話の位置情報が一致するかどうかを判断する(ステップS904)。一致する場合、位置情報処理部23は、位置情報一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS905)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。一致しない場合、位置情報処理部23は、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS906)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。
【0038】
このように第1の実施例のネットワークシステム1では、PCの位置情報と、そのPCと同一の組の無線IP電話の位置情報が一致する場合に、PCとアクセスポイントの間の無線通信を許可している。それ故、同一の組の無線IP電話から離れた場所で、PCからアクセスポイントにアクセスすることを防ぐことが出来る。すなわち、無線IP電話を所持するPCの利用者が、PCから離れている場合に、そのPCを利用して第三者がアクセスポイントにアクセスすることを防ぐことが出来る。また、PCの識別情報が位置情報テーブルに登録されていない場合は、PCとアクセスポイントの間の無線通信を許可しないようにしているので、登録されていないPCからアクセスポイントにアクセスすることを防ぐことが出来る。
【0039】
以下で、本発明の第2の実施例について説明する。
【0040】
図10は、本発明に係るネットワークシステムの第2の実施例を示している。ネットワークシステム1は、複数のアクセスポイント3−1〜3−mと、各々がアクセスポイント3−1〜3−mの各々との間で無線通信を行う複数の端末装置4−1〜4−nと、端末装置4−1〜4−nの各々を管理するサーバ2から構成されている。端末装置4−1〜4−nとアクセスポイント3−1〜3−mとの間では、例えば、IEEE802.11a/b/g等の無線LAN規格による無線通信が行われる。サーバ2とアクセスポイント3−1〜3−mとの間は、有線LAN5により接続されており、例えば、IEEE802.3u等の有線LAN規格による有線通信が行われる。端末装置4−1は、情報端末であるパーソナルコンピュータ(以下、PCという)41と、通信端末である無線IP電話42の組で構成されている。このPC41及び無線IP電話42は、アクセスポイント3−1〜3−mとの間で無線通信を行うことが出来る。尚、図示しないが他の端末装置4−2〜4−nも端末装置4−1と同様の構成である。
【0041】
図11に、サーバ2の構成を示す。サーバ2は、端末装置4−1〜4−nの各々の管理を行うものである。有線通信部21は、有線LAN5を介して、アクセスポイント3−1〜3−mの各々との間で有線通信を行うものである。位置情報受信部22は、アクセスポイント3−1〜3−mの各々から送信される通信端末位置情報及び情報端末位置情報を受信する。位置情報処理部23は、位置情報受信部22が受信した通信端末位置情報に基づいて、通信端末、すなわち、無線IP電話の位置情報を位置情報テーブル25に記憶する。また、位置情報処理部23は、位置情報受信部22が受信した情報端末位置情報に基づいて、情報端末、すなわち、PCの位置情報を位置情報テーブル25に記憶する。更に、位置情報処理部23は、同一の端末装置を構成するPCと無線IP電話、すなわち、同一の組のPCと無線IP電話の位置情報が一致するかどうかを判断する。位置情報判断結果通知送信部24は、同一の組のPCと無線IP電話の位置情報が一致するかどうかの判断結果を表す位置情報判断結果通知をアクセスポイントに送信する。位置情報テーブル25には、端末装置4−1〜4−nの各々を構成するPC及び無線IP電話の位置情報が記憶されている。警告通知送信部26は、同一の組のPCと無線IP電話の位置情報が一致しないと位置情報処理部23が判断した場合に、その無線IP電話を対象とする警告通知を送信する。
【0042】
図3に、位置情報テーブル25の例を示す。この位置情報テーブル25は、第1の実施例の位置情報テーブル25と同様の内容である。
【0043】
図12に、アクセスポイント3−1の構成を示す。アクセスポイント3−1は、端末装置4−1〜4−nの各々との間で無線通信を行うものである。位置情報送信部32は、端末装置4−1〜4−nの各々を構成する通信端末、すなわち、無線IP電話から送信される識別情報を受信して、受信した識別情報とアクセスポイント3−1の位置情報からなる通信端末位置情報をサーバ2に送信する。また、位置情報送信部32は、端末装置4−1〜4−nの各々を構成する情報端末、すなわち、PCから送信される識別情報を受信して、受信した識別情報とアクセスポイント3−1の位置情報からなる情報端末位置情報をサーバ2に送信する。位置情報判断結果通知受信部33は、サーバ2から送信される位置情報判断結果通知を受信する。通信可否判断部34は、位置情報判断結果通知受信部33が受信した位置情報判断結果通知に基づいて、端末装置を構成するPCとの間の通信の可否を判断する。無線通信部31は、端末装置4−1〜4−nの各々との間で無線通信を行うものであり、通信可否判断部34が通信を許可すると判断した端末装置を構成するPCとの間で無線通信を行う。有線通信部35は、有線LAN5を介して、サーバ2との間で有線通信を行う。警告通知受信部36は、サーバ2から送信される警告通知を受信する。警告出力通知送信部37は、警告通知受信部36が警告通知を受信した場合に、警告通知の対象の無線IP電話に警告出力通知を送信する。尚、他のアクセスポイント3−2〜3−mもアクセスポイント3−1と同様の構成である。
【0044】
図5に、PC41とアクセスポイント3−1との間で無線通信が開始される場合のネットワークシステム1の動作を示す。この動作は、第1の実施例のネットワークシステム1と同様の動作である。
【0045】
図13に、PC41とアクセスポイント3−2との間の無線通信を拒否する場合のネットワークシステム1の動作を示す。
【0046】
無線IP電話42が、アクセスポイント3−1の電波の届くエリアに入ると、無線IP電話42とアクセスポイント3−1の間で帰属処理が行われる(ステップS1301)。アクセスポイント3−1は、S1301の帰属処理で無線IP電話42のMACアドレスを受信すると、受信した無線IP電話42のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS1302)。
【0047】
サーバ2は、アクセスポイント3−1からの通信端末位置情報を受信すると、受信した通信端末位置情報に含まれるMACアドレスによって表される無線IP電話42の位置情報として、受信した通信端末位置情報に含まれるアクセスポイント3−1の位置情報を位置情報テーブル25に登録する(ステップS1303)。
【0048】
次に、PC41がアクセスポイント3−2の電波の届くエリアに入ったとする。この場合、PC41とアクセスポイント3−2の間で帰属処理が行われる(ステップ1304)。アクセスポイント3−2は、S1304の帰属処理でPC41のMACアドレスを受信すると、受信したPC41のMACアドレスと自身の位置情報からなる情報端末位置情報をサーバ2に送信する(ステップS1305)。
【0049】
サーバ2は、アクセスポイント3−2からの情報端末位置情報を受信すると、受信した情報端末位置情報に含まれる識別情報、すなわち、MACアドレスによって表される情報端末であるPC41の位置情報として、受信した情報端末位置情報に含まれるアクセスポイント3−2の位置情報を位置情報テーブル25に登録する。そして、PC41の位置情報と、PC41と同一の組の無線IP電話42の位置情報が一致するかどうかを判断する処理を行う(ステップS1306)。ここでは、PC41の位置情報としてはアクセスポイント3−2の位置情報が登録されており、無線IP電話42の位置情報としてはアクセスポイント3−1の位置情報が登録されている。それ故、PC41と無線IP電話42の位置情報が不一致である判断される。この場合、サーバ2は、S1306で行われた判断の結果である位置情報不一致を表す位置情報判断結果通知をアクセスポイント3−2に送信する(ステップS1307)。また、サーバ2は、PC41と同一の組の無線IP電話42を対象とする警告通知を、アクセスポイント3−1に送信する(ステップS1308)。
【0050】
アクセスポイント3−2は、サーバ2からの位置情報判断結果通知を受信すると、PC41との間の通信の可否を判断する(ステップS1309)。ここでは、位置情報不一致を表す位置情報判断結果通知を受信したので、PC41との間の通信を拒否すると判断する。この場合、アクセスポイント3−2は、接続拒否通知をPC41に送信する(ステップS1310)。
【0051】
アクセスポイント3−1は、サーバ2からの警告通知を受信すると、受信した警告通知の対象となっている無線IP電話42に警告出力通知を送信する(ステップS1311)。無線IP電話42は、アクセスポイント3−1からの警告出力通知を受信すると、警告を出力する(ステップS1312)。警告の出力には、例えば、ディスプレイ(図示せず)に「不正アクセス発生」等の文字を表示する方法や警告音を発する方法等を用いることが出来る。
【0052】
図7に、無線IP電話42が移動していく場合のネットワークシステム1の動作を示す。この動作は、第1の実施例のネットワークシステム1と同様の動作である。
【0053】
図8に、サーバ2の位置情報処理部23で実行される位置情報登録ルーチンの動作を示す。この動作は、第1の実施例のネットワークシステム1と同様の動作である。
【0054】
図14に、サーバ2の位置情報処理部23で実行される位置情報一致判断ルーチンの動作を示す。位置情報一致判断ルーチンは、位置情報受信部22で情報端末位置情報を受信すると実行される。
【0055】
位置情報処理部23は、位置情報受信部22によって受信された情報端末位置情報に含まれる識別情報、すなわち、PCのMACアドレスを、位置情報テーブル25から検索する(ステップS1401)。そして、位置情報処理部23は、位置情報テーブル25にPCのMACアドレスが登録されているかどうかを確認する(ステップS1402)。PCのMACアドレスが位置情報テーブル25に登録されていない場合、位置情報処理部23は、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS1406)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。一方、PCのMACアドレスが位置情報テーブル25に登録されている場合、位置情報処理部23は、PCの位置情報として、受信した情報端末位置情報に含まれるアクセスポイントの位置情報を位置情報テーブル25に登録する(ステップS1403)。尚、既にPCの位置情報が、位置情報テーブル25に登録されている場合は、上書きで登録する。
【0056】
PCの位置情報を登録した後で、位置情報処理部23は、そのPCの位置情報と、そのPCと同一の組の無線IP電話の位置情報が一致するかどうかを判断する(ステップS1404)。一致する場合、位置情報処理部23は、位置情報一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS1405)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。
【0057】
S1404の処理で位置情報が一致しないと判断された場合、位置情報処理部23は、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS1407)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。位置情報判断結果通知送信部24に指令を出した後で、位置情報処理部23は、情報端末位置情報に含まれるMACアドレスによって表されるPCと同一の組の無線IP電話を対象とする警告通知を送信するように警告通知送信部26に指令を出す(ステップS1408)。警告通知送信部26は、位置情報処理部23からの指令を受けると、警告通知を送信する。
【0058】
このように第2の実施例のネットワークシステム1では、PCの位置情報と、そのPCと同一の組の無線IP電話の位置情報が一致しない場合に、その無線IP電話を対象とする警告通知を送信して、その無線IP電話で警告を出力するようにしている。それ故、PCから不正なアクセスが発生した場合に、そのPCと同一の組の無線IP電話を所持するPCの利用者に、不正アクセスが発生していることを通知することが出来る。このことにより、利用者がPCの場所に戻る等の対策をすぐにとることが出来る。
【0059】
尚、ここでは、端末装置と、アクセスポイント等のネットワーク中継装置との間の通信を、無線通信により行っているが、有線通信により行ってもよい。また、ネットワーク中継装置と、サーバとの間の通信を、有線通信により行っているが、無線通信により行ってもよい。ネットワーク中継装置として、ここではアクセスポイントを用いたが、スイッチやルータ、IP対応のPHS基地局等を用いることも出来る。
【0060】
また、ここでは通信端末として無線IP電話を用いた場合について説明したが、通信端末としては、無線タグ等を埋め込んだ社員証等のIDカードや、PHS等を用いることも出来る。その他、通信端末としては、無線通信のかわりに有線通信可能なカードリーダー等の本人認証機器等を用いてもよい。また、通信端末として移動可能なモバイルPCを、情報端末としてデスクトップPCを用いて、モバイルPCとデスクトップPCの位置情報が一致する場合に、デスクトップPCとの間の通信を許可するようにしてもよい。
【0061】
また、ここでは無線IP電話の電源がOFFになった場合に、その無線IP電話の位置情報を位置情報テーブルから削除するようにしているが、無線IP電話の最後の位置情報を残すようにしてもよい。また、PCの識別情報が位置情報テーブルに登録されていない場合は、無線通信を拒否することを表す信号をサーバからアクセスポイントに対して送信するようにしてもよい。
【0062】
警告通知を送信する警告通知送信部は、サーバとは別の呼制御サーバ等に設けてもよい。呼制御サーバとは、無線IP電話を内線電話通信可能にすることが出来るSIPサーバ等である。また、警告を出力するかどうかの判断は、サーバではなくアクセスポイントで行ってもよい。この場合、アクセスポイントは、サーバからの位置情報判断結果通知に基づいて、警告を出力するかどうかを判断して、警告を出力すると判断した場合は、警告通知を送信する。
【0063】
また、ここではサーバからの位置情報判断結果通知に基づいて、アクセスポイントがPCとの間の通信の可否を判断しているが、サーバが、位置情報が一致するかどうかの判断に基づいてPCとの間の通信の可否を判断するようにしてもよい。この場合、サーバは、PCとの間の通信の可否の判断結果を表す通信可否判断結果通知をアクセスポイントに送信して、アクセスポイントは、受信した通信可否判断結果通知が通信許可を表す場合に、PCとの間の通信を行う。
【0064】
上記説明したように、本発明のネットワークシステムによれば、同一の組の情報端末と通信端末の位置情報が一致する場合に、情報端末とネットワーク中継装置の間の通信を許可している。それ故、通信端末を所持する情報端末の利用者が、情報端末から離れている場合に、その情報端末を利用して第三者がネットワーク中継装置にアクセスすることを防ぐことが出来る。
【図面の簡単な説明】
【0065】
【図1】本発明の第1の実施例であるネットワークシステムを示すブロック図である。
【図2】図1のネットワークシステムのサーバを示すブロック図である。
【図3】図1のネットワークシステムの位置情報テーブルを示す図である。
【図4】図1のネットワークシステムのアクセスポイントを示すブロック図である。
【図5】図1のネットワークシステムの動作を示すシーケンス図である。
【図6】図1のネットワークシステムの動作を示すシーケンス図である。
【図7】図1のネットワークシステムの動作を示すシーケンス図である。
【図8】図1のネットワークシステムの位置情報登録ルーチンの動作を示すフローチャートである。
【図9】図1のネットワークシステムの位置情報一致判断ルーチンの動作を示すフローチャートである。
【図10】本発明の第2の実施例であるネットワークシステムを示すブロック図である。
【図11】図10のネットワークシステムのサーバを示すブロック図である。
【図12】図10のネットワークシステムのアクセスポイントを示すブロック図である。
【図13】図10のネットワークシステムの動作を示すシーケンス図である。
【図14】図10のネットワークシステムの位置情報一致判断ルーチンの動作を示すフローチャートである。
【符号の説明】
【0066】
1 ネットワークシステム
2 サーバ
21 有線通信部
22 位置情報受信部
23 位置情報処理部
24 位置情報判断結果通知送信部
25 位置情報テーブル
26 警告通知送信部
3−1〜3−m アクセスポイント
31 無線通信部
32 位置情報送信部
33 位置情報判断結果通知受信部
34 通信可否判断部
35 有線通信部
36 警告通知受信部
37 警告出力通知送信部
4−1〜4−n 端末装置
41 PC
42 無線IP電話
【技術分野】
【0001】
本発明は、複数のネットワーク中継装置と、各々がネットワーク中継装置の各々との間で通信を行う複数の端末装置と、端末装置の各々を管理するサーバと、を含むネットワークシステムに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータ等の端末装置を、会社内のネットワークに接続して、端末装置からネットワークを介してサーバ等の他の装置にアクセスすることが行われている。この場合、端末装置からネットワークにアクセスする際に、その端末装置がネットワークにアクセスする権限を有しているかどうかの判断が行われる。そして、ネットワークにアクセスする権限を有していると判断された端末装置のみ、ネットワークにアクセスすることを許可している。
【0003】
端末装置がネットワークにアクセスする権限を有しているかどうかの判断は、例えば、端末装置の利用者が入力したユーザID及びパスワードにより行われる。入力されたユーザID及びパスワードが、登録されたユーザID及びパスワードと一致するかどうかを確認して、一致する場合は、端末装置がネットワークにアクセスする権限を有していると判断する。一致しない場合は、端末装置がネットワークにアクセスする権限を有していないと判断する。
【0004】
また、端末装置がアクセスするネットワークが有線ネットワークか無線ネットワークかに応じて、送信可能なデータの範囲を制限する装置もある。また、この装置では、送信するデータを暗号化する機能を有しているかどうかにより、送信可能なデータの範囲を制限することも行っている(例えば、特許文献1参照)。
【特許文献1】特開2006−157470号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記した如きネットワークにおいては、端末装置の利用者が入力したユーザID及びパスワードにより、端末装置がネットワークにアクセスする権限を有しているかどうかの判断が行われている。入力されたユーザID及びパスワードが、登録されたユーザID及びパスワードと一致する場合は、端末装置がネットワークにアクセスする権限を有していると判断する。一致しない場合は、端末装置がネットワークにアクセスする権限を有していないと判断する。そして、ネットワークにアクセスする権限を有していると判断した端末装置のみ、ネットワークにアクセスすることを許可している。
【0006】
ユーザID及びパスワードは、ネットワーク上での盗聴や人為的ミスにより、第三者に流出する可能性がある。このようにユーザID及びパスワードが第三者に流出すると、流出したユーザID及びパスワードを用いて、第三者が、ネットワークにアクセスすることが出来てしまう。
【0007】
本発明は上記した点に鑑みてなされたものであり、流出したユーザID及びパスワードを用いて、第三者が、ネットワークにアクセスすることを防ぐことが出来るネットワークシステムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明のネットワークシステムは、複数のネットワーク中継装置と、各々が前記ネットワーク中継装置の各々との間で通信を行う複数の端末装置と、前記端末装置の各々を管理するサーバと、を含むネットワークシステムであって、前記端末装置の各々は、少なくとも情報端末と、通信端末と、を含む組からなり、前記情報端末は、自身を表す識別情報を含む接続要求を前記ネットワーク中継装置に送信する接続要求手段と、前記ネットワーク中継装置との間で通信を行う通信手段と、を有し、前記通信端末の各々は、自身を表す識別情報を前記ネットワーク中継装置に送信する識別情報送信手段を有し、前記ネットワーク中継装置の各々は、前記通信端末の各々からの識別情報を受信した場合に受信した識別情報と自身の位置情報からなる通信端末位置情報を前記サーバに送信する通信端末位置情報送信手段と、前記情報端末の各々からの接続要求を受信した場合に受信した接続要求に含まれる識別情報と自身の位置情報からなる情報端末位置情報を前記サーバに送信する情報端末位置情報送信手段と、前記サーバからの位置情報判断結果通知に基づいて前記接続要求を送信した情報端末との間の通信の可否を判断する通信可否判断手段と、前記通信可否判断手段が通信を許可すると判断した場合に前記情報端末との間の通信を行う通信手段と、を有し、前記サーバは、前記ネットワーク中継装置の各々からの通信端末位置情報を受信した場合に受信した通信端末位置情報に含まれる識別情報によって表される通信端末の位置情報として前記通信端末位置情報に含まれる位置情報を記憶する位置情報記憶手段と、前記ネットワーク中継装置の各々からの情報端末位置情報を受信した場合に受信した情報端末位置情報に含まれる識別情報によって表される情報端末と同一の組の通信端末の位置情報が前記情報端末位置情報に含まれる位置情報と一致するかどうかの判断を行う位置情報一致判断手段と、前記位置情報一致判断手段の判断結果を表す位置情報判断結果通知を前記情報端末位置情報の送信元のネットワーク中継装置に送信する位置情報判断結果通知送信手段と、を有することを特徴とする。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施例について図面を参照しつつ詳細に説明する。
【0010】
図1は、本発明に係るネットワークシステムの第1の実施例を示している。ネットワークシステム1は、複数のアクセスポイント3−1〜3−mと、各々がアクセスポイント3−1〜3−mの各々との間で無線通信を行う複数の端末装置4−1〜4−nと、端末装置4−1〜4−nの各々を管理するサーバ2から構成されている。端末装置4−1〜4−nとアクセスポイント3−1〜3−mとの間では、例えば、IEEE802.11a/b/g等の無線LAN規格による無線通信が行われる。サーバ2とアクセスポイント3−1〜3−mとの間は、有線LAN5により接続されており、例えば、IEEE802.3u等の有線LAN規格による有線通信が行われる。端末装置4−1は、情報端末であるパーソナルコンピュータ(以下、PCという)41と、通信端末である無線IP電話42の組で構成されている。このPC41及び無線IP電話42は、アクセスポイント3−1〜3−mとの間で無線通信を行うことが出来る。尚、図示しないが他の端末装置4−2〜4−nも端末装置4−1と同様の構成である。
【0011】
図2に、サーバ2の構成を示す。サーバ2は、端末装置4−1〜4−nの各々の管理を行うものである。有線通信部21は、有線LAN5を介して、アクセスポイント3−1〜3−mの各々との間で有線通信を行う。位置情報受信部22は、アクセスポイント3−1〜3−mの各々から送信される通信端末位置情報及び情報端末位置情報を受信する。位置情報処理部23は、位置情報受信部22が受信した通信端末位置情報に基づいて、通信端末、すなわち、無線IP電話の位置情報を位置情報テーブル25に記憶する。また、位置情報処理部23は、位置情報受信部22が受信した情報端末位置情報に基づいて、情報端末、すなわち、PCの位置情報を位置情報テーブル25に記憶する。更に、位置情報処理部23は、同一の端末装置を構成するPCと無線IP電話、すなわち、同一の組のPCと無線IP電話の位置情報が一致するかどうかを判断する。位置情報判断結果通知送信部24は、同一の組のPCと無線IP電話の位置情報が一致するかどうかの判断結果を表す位置情報判断結果通知をアクセスポイントに送信する。位置情報テーブル25には、端末装置4−1〜4−nの各々を構成するPC及び無線IP電話の位置情報が記憶されている。
【0012】
図3に、位置情報テーブル25の例を示す。位置情報テーブル25は、「通信端末の識別情報」、「通信端末の位置情報」、「情報端末の識別情報」、「情報端末の位置情報」の項目から構成されている。「通信端末の識別情報」の項目には、無線IP電話の識別情報、例えば、無線IP電話のMACアドレス等が記述されている。「通信端末の位置情報」の項目には、無線IP電話の位置情報が記述されている。「情報端末の識別情報」の項目には、PCの識別情報、例えば、PCのMACアドレス等が記述されている。「情報端末の位置情報」の項目には、PCの位置情報が記述されている。位置情報テーブル25の同一の行には、同一の端末装置を構成するPC及び無線IP電話、すなわち、同一の組のPC及び無線IP電話の識別情報及び位置情報が記述されている。
【0013】
図4に、アクセスポイント3−1の構成を示す。アクセスポイント3−1は、端末装置4−1〜4−nの各々との間で無線通信を行うものである。位置情報送信部32は、端末装置4−1〜4−nの各々を構成する通信端末、すなわち、無線IP電話から送信される識別情報を受信して、受信した識別情報とアクセスポイント3−1の位置情報からなる通信端末位置情報をサーバ2に送信する。また、位置情報送信部32は、端末装置4−1〜4−nの各々を構成する情報端末、すなわち、PCから送信される識別情報を受信して、受信した識別情報とアクセスポイント3−1の位置情報からなる情報端末位置情報をサーバ2に送信する。位置情報判断結果通知受信部33は、サーバ2から送信される位置情報判断結果通知を受信する。通信可否判断部34は、位置情報判断結果通知受信部33が受信した位置情報判断結果通知に基づいて、端末装置を構成するPCとの間の通信の可否を判断する。無線通信部31は、端末装置4−1〜4−nの各々との間で無線通信を行うものであり、通信可否判断部34が通信を許可すると判断した端末装置を構成するPCとの間で無線通信を行う。有線通信部35は、有線LAN5を介して、サーバ2との間で有線通信を行う。尚、他のアクセスポイント3−2〜3−mもアクセスポイント3−1と同様の構成である。
【0014】
図5に、PC41とアクセスポイント3−1との間で無線通信が開始される場合のネットワークシステム1の動作を示す。
【0015】
無線IP電話42が、アクセスポイント3−1の電波の届くエリアに入ると、無線IP電話42とアクセスポイント3−1の間で帰属処理が行われる(ステップS501)。帰属処理とは、アソシエーションのことで、無線IP電話42とアクセスポイント3−1との間の無線通信を開始するためのメッセージのやり取りのことである。尚、この帰属処理で、無線IP電話42の識別情報であるMACアドレスが、無線IP電話42からアクセスポイント3−1に送信される。
【0016】
アクセスポイント3−1は、S501の帰属処理で無線IP電話42のMACアドレスを受信すると、受信した無線IP電話42のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS502)。アクセスポイント3−1の位置情報としては、例えば、アクセスポイント3−1のMACアドレス、アクセスポイント名称、エリア番号等が挙げられる。
【0017】
サーバ2は、アクセスポイント3−1からの通信端末位置情報を受信すると、受信した通信端末位置情報に含まれる識別情報、すなわち、MACアドレスによって表される通信端末である無線IP電話42の位置情報として、受信した通信端末位置情報に含まれるアクセスポイント3−1の位置情報を位置情報テーブル25に登録する(ステップS503)。尚、既に無線IP電話42の位置情報が、位置情報テーブル25に登録されている場合は、上書きで登録する。
【0018】
次に、PC41がアクセスポイント3−1の電波の届くエリアに入ったとする。この場合、PC41とアクセスポイント3−1の間で帰属処理が行われる(ステップS504)。帰属処理とは、アソシエーションのことで、PC41とアクセスポイント3−1との間の無線通信を開始するためのメッセージのやり取りのことである。尚、この帰属処理で、PC41の識別情報であるMACアドレスが、PC41からアクセスポイント3−1に送信される。アクセスポイント3−1は、S504の帰属処理でPC41のMACアドレスを受信すると、受信したPC41のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS505)。
【0019】
サーバ2は、アクセスポイント3−1からの情報端末位置情報を受信すると、受信した情報端末位置情報に含まれる識別情報、すなわち、MACアドレスによって表される情報端末であるPC41の位置情報として、受信した情報端末位置情報に含まれるアクセスポイント3−1の位置情報を位置情報テーブル25に登録する。そして、PC41の位置情報と、PC41と同一の組の無線IP電話42の位置情報が一致するかどうかを判断する処理を行う(ステップS506)。ここでは、PC41の位置情報としてはアクセスポイント3−1の位置情報が登録されており、無線IP電話42の位置情報としてはアクセスポイント3−1の位置情報が登録されている。それ故、PC41と無線IP電話42の位置情報が一致すると判断される。この場合、サーバ2は、S506で行われた判断の結果である位置情報一致を表す位置情報判断結果通知をアクセスポイント3−1に送信する(ステップS507)。
【0020】
アクセスポイント3−1は、サーバ2からの位置情報判断結果通知を受信すると、PC41との間の通信の可否を判断する(ステップS508)。受信した位置情報判断結果通知が位置情報一致を表している場合は、通信を許可すると判断する。位置情報不一致を表している場合は、通信を許可しないと判断する。ここでは、位置情報一致を表す位置情報判断結果通知を受信したので、PC41との間の通信を許可すると判断する。この場合、アクセスポイント3−1とPC41との間で無線通信によるデータの送受信が開始される(ステップS509)。
【0021】
図6に、PC41とアクセスポイント3−2との間の無線通信を拒否する場合のネットワークシステム1の動作を示す。
【0022】
無線IP電話42が、アクセスポイント3−1の電波の届くエリアに入ると、無線IP電話42とアクセスポイント3−1の間で帰属処理が行われる(ステップS601)。アクセスポイント3−1は、S601の帰属処理で無線IP電話42のMACアドレスを受信すると、受信した無線IP電話42のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS602)。
【0023】
サーバ2は、アクセスポイント3−1からの通信端末位置情報を受信すると、受信した通信端末位置情報に含まれるMACアドレスによって表される無線IP電話42の位置情報として、受信した通信端末位置情報に含まれるアクセスポイント3−1の位置情報を位置情報テーブル25に登録する(ステップS603)。
【0024】
次に、PC41がアクセスポイント3−2の電波の届くエリアに入ったとする。この場合、PC41とアクセスポイント3−2の間で帰属処理が行われる(ステップ604)。アクセスポイント3−2は、S604の帰属処理でPC41のMACアドレスを受信すると、受信したPC41のMACアドレスと自身の位置情報からなる情報端末位置情報をサーバ2に送信する(ステップS605)。
【0025】
サーバ2は、アクセスポイント3−2からの情報端末位置情報を受信すると、受信した情報端末位置情報に含まれる識別情報、すなわち、MACアドレスによって表される情報端末であるPC41の位置情報として、受信した情報端末位置情報に含まれるアクセスポイント3−2の位置情報を位置情報テーブル25に登録する。そして、PC41の位置情報と、PC41と同一の組の無線IP電話42の位置情報が一致するかどうかを判断する処理を行う(ステップS606)。ここでは、PC41の位置情報としてはアクセスポイント3−2の位置情報が登録されており、無線IP電話42の位置情報としてはアクセスポイント3−1の位置情報が登録されている。それ故、PC41と無線IP電話42の位置情報が不一致である判断される。この場合、サーバ2は、S606で行われた判断の結果である位置情報不一致を表す位置情報判断結果通知をアクセスポイント3−2に送信する(ステップS607)。
【0026】
アクセスポイント3−2は、サーバ2からの位置情報判断結果通知を受信すると、PC41との間の通信の可否を判断する(ステップS608)。ここでは、位置情報不一致を表す位置情報判断結果通知を受信したので、PC41との間の通信を拒否すると判断する。この場合、アクセスポイント3−2は、接続拒否通知をPC41に送信する(ステップS609)。
【0027】
図7に、無線IP電話42が移動していく場合のネットワークシステム1の動作を示す。
【0028】
無線IP電話42が、アクセスポイント3−1の電波の届くエリアに入ると、無線IP電話42とアクセスポイント3−1の間で帰属処理が行われる(ステップS701)。アクセスポイント3−1は、S701の帰属処理で無線IP電話42のMACアドレスを受信すると、受信した無線IP電話42のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS702)。
【0029】
サーバ2は、アクセスポイント3−1からの通信端末位置情報を受信すると、受信した通信端末位置情報に含まれるMACアドレスによって表される通信端末である無線IP電話42の位置情報として、受信した通信端末位置情報に含まれるアクセスポイント3−1の位置情報を位置情報テーブル25に登録する(ステップS703)。
【0030】
次に、無線IP電話42が、アクセスポイント3−1の電波の届くエリアからアクセスポイント3−2の電波の届くエリアに移動したとする(ステップS704)。この場合、無線IP電話42とアクセスポイント3−2の間で帰属処理が行われる(ステップS705)。アクセスポイント3−1は、S705の帰属処理で無線IP電話42のMACアドレスを受信すると、受信した無線IP電話42のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS706)。
【0031】
サーバ2は、アクセスポイント3−2からの通信端末位置情報を受信すると、受信した通信端末位置情報に含まれるMACアドレスによって表される通信端末である無線IP電話42の位置情報として、受信した通信端末位置情報に含まれるアクセスポイント3−2の位置情報を位置情報テーブル25に上書きで登録する(ステップS707)。
【0032】
ここで、無線IP電話42の電源がOFFになったとする(ステップS708)。このとき、アクセスポイント3−2は、無線IP電話42の電源がOFFになったことを検出する(ステップS709)。無線IP電話42の電源がOFFになったことを検出すると、アクセスポイント3−2は、無線IP電話42の位置情報を削除するように位置情報削除要求をサーバ2に送信する(ステップS710)。サーバ2は、アクセスポイント3−2からの位置情報削除要求を受信すると、位置情報テーブル25に登録されている無線IP電話42の位置情報を削除する(ステップS711)。
【0033】
図8に、サーバ2の位置情報処理部23で実行される位置情報登録ルーチンの動作を示す。位置情報登録ルーチンは、位置情報受信部22で通信端末位置情報を受信すると実行される。
【0034】
位置情報処理部23は、位置情報受信部22によって受信された通信端末位置情報に含まれる識別情報、すなわち、無線IP電話のMACアドレスを、位置情報テーブル25から検索する(ステップS801)。そして、位置情報処理部23は、位置情報テーブル25に無線IP電話のMACアドレスが登録されているかどうかを確認する(ステップS802)。無線IP電話のMACアドレスが位置情報テーブル25に登録されていない場合は、処理を終了する。登録されている場合、位置情報処理部23は、無線IP電話の位置情報として、受信した通信端末位置情報に含まれるアクセスポイントの位置情報を位置情報テーブル25に登録する(ステップS803)。尚、既に無線IP電話の位置情報が、位置情報テーブル25に登録されている場合は、上書きで登録する。
【0035】
図9に、サーバ2の位置情報処理部23で実行される位置情報一致判断ルーチンの動作を示す。位置情報一致判断ルーチンは、位置情報受信部22で情報端末位置情報を受信すると実行される。
【0036】
位置情報処理部23は、位置情報受信部22によって受信された情報端末位置情報に含まれる識別情報、すなわち、PCのMACアドレスを、位置情報テーブル25から検索する(ステップS901)。そして、位置情報処理部23は、位置情報テーブル25にPCのMACアドレスが登録されているかどうかを確認する(ステップS902)。PCのMACアドレスが位置情報テーブル25に登録されていない場合、位置情報処理部23は、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS906)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。一方、PCのMACアドレスが位置情報テーブル25に登録されている場合、位置情報処理部23は、PCの位置情報として、受信した情報端末位置情報に含まれるアクセスポイントの位置情報を位置情報テーブル25に登録する(ステップS903)。尚、既にPCの位置情報が、位置情報テーブル25に登録されている場合は、上書きで登録する。
【0037】
PCの位置情報を登録した後で、位置情報処理部23は、そのPCの位置情報と、そのPCと同一の組の無線IP電話の位置情報が一致するかどうかを判断する(ステップS904)。一致する場合、位置情報処理部23は、位置情報一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS905)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。一致しない場合、位置情報処理部23は、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS906)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。
【0038】
このように第1の実施例のネットワークシステム1では、PCの位置情報と、そのPCと同一の組の無線IP電話の位置情報が一致する場合に、PCとアクセスポイントの間の無線通信を許可している。それ故、同一の組の無線IP電話から離れた場所で、PCからアクセスポイントにアクセスすることを防ぐことが出来る。すなわち、無線IP電話を所持するPCの利用者が、PCから離れている場合に、そのPCを利用して第三者がアクセスポイントにアクセスすることを防ぐことが出来る。また、PCの識別情報が位置情報テーブルに登録されていない場合は、PCとアクセスポイントの間の無線通信を許可しないようにしているので、登録されていないPCからアクセスポイントにアクセスすることを防ぐことが出来る。
【0039】
以下で、本発明の第2の実施例について説明する。
【0040】
図10は、本発明に係るネットワークシステムの第2の実施例を示している。ネットワークシステム1は、複数のアクセスポイント3−1〜3−mと、各々がアクセスポイント3−1〜3−mの各々との間で無線通信を行う複数の端末装置4−1〜4−nと、端末装置4−1〜4−nの各々を管理するサーバ2から構成されている。端末装置4−1〜4−nとアクセスポイント3−1〜3−mとの間では、例えば、IEEE802.11a/b/g等の無線LAN規格による無線通信が行われる。サーバ2とアクセスポイント3−1〜3−mとの間は、有線LAN5により接続されており、例えば、IEEE802.3u等の有線LAN規格による有線通信が行われる。端末装置4−1は、情報端末であるパーソナルコンピュータ(以下、PCという)41と、通信端末である無線IP電話42の組で構成されている。このPC41及び無線IP電話42は、アクセスポイント3−1〜3−mとの間で無線通信を行うことが出来る。尚、図示しないが他の端末装置4−2〜4−nも端末装置4−1と同様の構成である。
【0041】
図11に、サーバ2の構成を示す。サーバ2は、端末装置4−1〜4−nの各々の管理を行うものである。有線通信部21は、有線LAN5を介して、アクセスポイント3−1〜3−mの各々との間で有線通信を行うものである。位置情報受信部22は、アクセスポイント3−1〜3−mの各々から送信される通信端末位置情報及び情報端末位置情報を受信する。位置情報処理部23は、位置情報受信部22が受信した通信端末位置情報に基づいて、通信端末、すなわち、無線IP電話の位置情報を位置情報テーブル25に記憶する。また、位置情報処理部23は、位置情報受信部22が受信した情報端末位置情報に基づいて、情報端末、すなわち、PCの位置情報を位置情報テーブル25に記憶する。更に、位置情報処理部23は、同一の端末装置を構成するPCと無線IP電話、すなわち、同一の組のPCと無線IP電話の位置情報が一致するかどうかを判断する。位置情報判断結果通知送信部24は、同一の組のPCと無線IP電話の位置情報が一致するかどうかの判断結果を表す位置情報判断結果通知をアクセスポイントに送信する。位置情報テーブル25には、端末装置4−1〜4−nの各々を構成するPC及び無線IP電話の位置情報が記憶されている。警告通知送信部26は、同一の組のPCと無線IP電話の位置情報が一致しないと位置情報処理部23が判断した場合に、その無線IP電話を対象とする警告通知を送信する。
【0042】
図3に、位置情報テーブル25の例を示す。この位置情報テーブル25は、第1の実施例の位置情報テーブル25と同様の内容である。
【0043】
図12に、アクセスポイント3−1の構成を示す。アクセスポイント3−1は、端末装置4−1〜4−nの各々との間で無線通信を行うものである。位置情報送信部32は、端末装置4−1〜4−nの各々を構成する通信端末、すなわち、無線IP電話から送信される識別情報を受信して、受信した識別情報とアクセスポイント3−1の位置情報からなる通信端末位置情報をサーバ2に送信する。また、位置情報送信部32は、端末装置4−1〜4−nの各々を構成する情報端末、すなわち、PCから送信される識別情報を受信して、受信した識別情報とアクセスポイント3−1の位置情報からなる情報端末位置情報をサーバ2に送信する。位置情報判断結果通知受信部33は、サーバ2から送信される位置情報判断結果通知を受信する。通信可否判断部34は、位置情報判断結果通知受信部33が受信した位置情報判断結果通知に基づいて、端末装置を構成するPCとの間の通信の可否を判断する。無線通信部31は、端末装置4−1〜4−nの各々との間で無線通信を行うものであり、通信可否判断部34が通信を許可すると判断した端末装置を構成するPCとの間で無線通信を行う。有線通信部35は、有線LAN5を介して、サーバ2との間で有線通信を行う。警告通知受信部36は、サーバ2から送信される警告通知を受信する。警告出力通知送信部37は、警告通知受信部36が警告通知を受信した場合に、警告通知の対象の無線IP電話に警告出力通知を送信する。尚、他のアクセスポイント3−2〜3−mもアクセスポイント3−1と同様の構成である。
【0044】
図5に、PC41とアクセスポイント3−1との間で無線通信が開始される場合のネットワークシステム1の動作を示す。この動作は、第1の実施例のネットワークシステム1と同様の動作である。
【0045】
図13に、PC41とアクセスポイント3−2との間の無線通信を拒否する場合のネットワークシステム1の動作を示す。
【0046】
無線IP電話42が、アクセスポイント3−1の電波の届くエリアに入ると、無線IP電話42とアクセスポイント3−1の間で帰属処理が行われる(ステップS1301)。アクセスポイント3−1は、S1301の帰属処理で無線IP電話42のMACアドレスを受信すると、受信した無線IP電話42のMACアドレスと自身の位置情報からなる通信端末位置情報をサーバ2に送信する(ステップS1302)。
【0047】
サーバ2は、アクセスポイント3−1からの通信端末位置情報を受信すると、受信した通信端末位置情報に含まれるMACアドレスによって表される無線IP電話42の位置情報として、受信した通信端末位置情報に含まれるアクセスポイント3−1の位置情報を位置情報テーブル25に登録する(ステップS1303)。
【0048】
次に、PC41がアクセスポイント3−2の電波の届くエリアに入ったとする。この場合、PC41とアクセスポイント3−2の間で帰属処理が行われる(ステップ1304)。アクセスポイント3−2は、S1304の帰属処理でPC41のMACアドレスを受信すると、受信したPC41のMACアドレスと自身の位置情報からなる情報端末位置情報をサーバ2に送信する(ステップS1305)。
【0049】
サーバ2は、アクセスポイント3−2からの情報端末位置情報を受信すると、受信した情報端末位置情報に含まれる識別情報、すなわち、MACアドレスによって表される情報端末であるPC41の位置情報として、受信した情報端末位置情報に含まれるアクセスポイント3−2の位置情報を位置情報テーブル25に登録する。そして、PC41の位置情報と、PC41と同一の組の無線IP電話42の位置情報が一致するかどうかを判断する処理を行う(ステップS1306)。ここでは、PC41の位置情報としてはアクセスポイント3−2の位置情報が登録されており、無線IP電話42の位置情報としてはアクセスポイント3−1の位置情報が登録されている。それ故、PC41と無線IP電話42の位置情報が不一致である判断される。この場合、サーバ2は、S1306で行われた判断の結果である位置情報不一致を表す位置情報判断結果通知をアクセスポイント3−2に送信する(ステップS1307)。また、サーバ2は、PC41と同一の組の無線IP電話42を対象とする警告通知を、アクセスポイント3−1に送信する(ステップS1308)。
【0050】
アクセスポイント3−2は、サーバ2からの位置情報判断結果通知を受信すると、PC41との間の通信の可否を判断する(ステップS1309)。ここでは、位置情報不一致を表す位置情報判断結果通知を受信したので、PC41との間の通信を拒否すると判断する。この場合、アクセスポイント3−2は、接続拒否通知をPC41に送信する(ステップS1310)。
【0051】
アクセスポイント3−1は、サーバ2からの警告通知を受信すると、受信した警告通知の対象となっている無線IP電話42に警告出力通知を送信する(ステップS1311)。無線IP電話42は、アクセスポイント3−1からの警告出力通知を受信すると、警告を出力する(ステップS1312)。警告の出力には、例えば、ディスプレイ(図示せず)に「不正アクセス発生」等の文字を表示する方法や警告音を発する方法等を用いることが出来る。
【0052】
図7に、無線IP電話42が移動していく場合のネットワークシステム1の動作を示す。この動作は、第1の実施例のネットワークシステム1と同様の動作である。
【0053】
図8に、サーバ2の位置情報処理部23で実行される位置情報登録ルーチンの動作を示す。この動作は、第1の実施例のネットワークシステム1と同様の動作である。
【0054】
図14に、サーバ2の位置情報処理部23で実行される位置情報一致判断ルーチンの動作を示す。位置情報一致判断ルーチンは、位置情報受信部22で情報端末位置情報を受信すると実行される。
【0055】
位置情報処理部23は、位置情報受信部22によって受信された情報端末位置情報に含まれる識別情報、すなわち、PCのMACアドレスを、位置情報テーブル25から検索する(ステップS1401)。そして、位置情報処理部23は、位置情報テーブル25にPCのMACアドレスが登録されているかどうかを確認する(ステップS1402)。PCのMACアドレスが位置情報テーブル25に登録されていない場合、位置情報処理部23は、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS1406)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。一方、PCのMACアドレスが位置情報テーブル25に登録されている場合、位置情報処理部23は、PCの位置情報として、受信した情報端末位置情報に含まれるアクセスポイントの位置情報を位置情報テーブル25に登録する(ステップS1403)。尚、既にPCの位置情報が、位置情報テーブル25に登録されている場合は、上書きで登録する。
【0056】
PCの位置情報を登録した後で、位置情報処理部23は、そのPCの位置情報と、そのPCと同一の組の無線IP電話の位置情報が一致するかどうかを判断する(ステップS1404)。一致する場合、位置情報処理部23は、位置情報一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS1405)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。
【0057】
S1404の処理で位置情報が一致しないと判断された場合、位置情報処理部23は、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信するように位置情報判断結果通知送信部24に指令を出す(ステップS1407)。位置情報判断結果通知送信部24は、位置情報処理部23からの指令を受けると、位置情報不一致を表す位置情報判断結果通知を、情報端末位置情報の送信元のアクセスポイントに送信する。位置情報判断結果通知送信部24に指令を出した後で、位置情報処理部23は、情報端末位置情報に含まれるMACアドレスによって表されるPCと同一の組の無線IP電話を対象とする警告通知を送信するように警告通知送信部26に指令を出す(ステップS1408)。警告通知送信部26は、位置情報処理部23からの指令を受けると、警告通知を送信する。
【0058】
このように第2の実施例のネットワークシステム1では、PCの位置情報と、そのPCと同一の組の無線IP電話の位置情報が一致しない場合に、その無線IP電話を対象とする警告通知を送信して、その無線IP電話で警告を出力するようにしている。それ故、PCから不正なアクセスが発生した場合に、そのPCと同一の組の無線IP電話を所持するPCの利用者に、不正アクセスが発生していることを通知することが出来る。このことにより、利用者がPCの場所に戻る等の対策をすぐにとることが出来る。
【0059】
尚、ここでは、端末装置と、アクセスポイント等のネットワーク中継装置との間の通信を、無線通信により行っているが、有線通信により行ってもよい。また、ネットワーク中継装置と、サーバとの間の通信を、有線通信により行っているが、無線通信により行ってもよい。ネットワーク中継装置として、ここではアクセスポイントを用いたが、スイッチやルータ、IP対応のPHS基地局等を用いることも出来る。
【0060】
また、ここでは通信端末として無線IP電話を用いた場合について説明したが、通信端末としては、無線タグ等を埋め込んだ社員証等のIDカードや、PHS等を用いることも出来る。その他、通信端末としては、無線通信のかわりに有線通信可能なカードリーダー等の本人認証機器等を用いてもよい。また、通信端末として移動可能なモバイルPCを、情報端末としてデスクトップPCを用いて、モバイルPCとデスクトップPCの位置情報が一致する場合に、デスクトップPCとの間の通信を許可するようにしてもよい。
【0061】
また、ここでは無線IP電話の電源がOFFになった場合に、その無線IP電話の位置情報を位置情報テーブルから削除するようにしているが、無線IP電話の最後の位置情報を残すようにしてもよい。また、PCの識別情報が位置情報テーブルに登録されていない場合は、無線通信を拒否することを表す信号をサーバからアクセスポイントに対して送信するようにしてもよい。
【0062】
警告通知を送信する警告通知送信部は、サーバとは別の呼制御サーバ等に設けてもよい。呼制御サーバとは、無線IP電話を内線電話通信可能にすることが出来るSIPサーバ等である。また、警告を出力するかどうかの判断は、サーバではなくアクセスポイントで行ってもよい。この場合、アクセスポイントは、サーバからの位置情報判断結果通知に基づいて、警告を出力するかどうかを判断して、警告を出力すると判断した場合は、警告通知を送信する。
【0063】
また、ここではサーバからの位置情報判断結果通知に基づいて、アクセスポイントがPCとの間の通信の可否を判断しているが、サーバが、位置情報が一致するかどうかの判断に基づいてPCとの間の通信の可否を判断するようにしてもよい。この場合、サーバは、PCとの間の通信の可否の判断結果を表す通信可否判断結果通知をアクセスポイントに送信して、アクセスポイントは、受信した通信可否判断結果通知が通信許可を表す場合に、PCとの間の通信を行う。
【0064】
上記説明したように、本発明のネットワークシステムによれば、同一の組の情報端末と通信端末の位置情報が一致する場合に、情報端末とネットワーク中継装置の間の通信を許可している。それ故、通信端末を所持する情報端末の利用者が、情報端末から離れている場合に、その情報端末を利用して第三者がネットワーク中継装置にアクセスすることを防ぐことが出来る。
【図面の簡単な説明】
【0065】
【図1】本発明の第1の実施例であるネットワークシステムを示すブロック図である。
【図2】図1のネットワークシステムのサーバを示すブロック図である。
【図3】図1のネットワークシステムの位置情報テーブルを示す図である。
【図4】図1のネットワークシステムのアクセスポイントを示すブロック図である。
【図5】図1のネットワークシステムの動作を示すシーケンス図である。
【図6】図1のネットワークシステムの動作を示すシーケンス図である。
【図7】図1のネットワークシステムの動作を示すシーケンス図である。
【図8】図1のネットワークシステムの位置情報登録ルーチンの動作を示すフローチャートである。
【図9】図1のネットワークシステムの位置情報一致判断ルーチンの動作を示すフローチャートである。
【図10】本発明の第2の実施例であるネットワークシステムを示すブロック図である。
【図11】図10のネットワークシステムのサーバを示すブロック図である。
【図12】図10のネットワークシステムのアクセスポイントを示すブロック図である。
【図13】図10のネットワークシステムの動作を示すシーケンス図である。
【図14】図10のネットワークシステムの位置情報一致判断ルーチンの動作を示すフローチャートである。
【符号の説明】
【0066】
1 ネットワークシステム
2 サーバ
21 有線通信部
22 位置情報受信部
23 位置情報処理部
24 位置情報判断結果通知送信部
25 位置情報テーブル
26 警告通知送信部
3−1〜3−m アクセスポイント
31 無線通信部
32 位置情報送信部
33 位置情報判断結果通知受信部
34 通信可否判断部
35 有線通信部
36 警告通知受信部
37 警告出力通知送信部
4−1〜4−n 端末装置
41 PC
42 無線IP電話
【特許請求の範囲】
【請求項1】
複数のネットワーク中継装置と、各々が前記ネットワーク中継装置の各々との間で通信を行う複数の端末装置と、前記端末装置の各々を管理するサーバと、を含むネットワークシステムであって、
前記端末装置の各々は、少なくとも情報端末と、通信端末と、を含む組からなり、
前記情報端末は、自身を表す識別情報を含む接続要求を前記ネットワーク中継装置に送信する接続要求手段と、前記ネットワーク中継装置との間で通信を行う通信手段と、を有し、
前記通信端末の各々は、自身を表す識別情報を前記ネットワーク中継装置に送信する識別情報送信手段を有し、
前記ネットワーク中継装置の各々は、前記通信端末の各々からの識別情報を受信した場合に受信した識別情報と自身の位置情報からなる通信端末位置情報を前記サーバに送信する通信端末位置情報送信手段と、前記情報端末の各々からの接続要求を受信した場合に受信した接続要求に含まれる識別情報と自身の位置情報からなる情報端末位置情報を前記サーバに送信する情報端末位置情報送信手段と、前記サーバからの位置情報判断結果通知に基づいて前記接続要求を送信した情報端末との間の通信の可否を判断する通信可否判断手段と、前記通信可否判断手段が通信を許可すると判断した場合に前記情報端末との間の通信を行う通信手段と、を有し、
前記サーバは、前記ネットワーク中継装置の各々からの通信端末位置情報を受信した場合に受信した通信端末位置情報に含まれる識別情報によって表される通信端末の位置情報として前記通信端末位置情報に含まれる位置情報を記憶する位置情報記憶手段と、前記ネットワーク中継装置の各々からの情報端末位置情報を受信した場合に受信した情報端末位置情報に含まれる識別情報によって表される情報端末と同一の組の通信端末の位置情報が前記情報端末位置情報に含まれる位置情報と一致するかどうかの判断を行う位置情報一致判断手段と、前記位置情報一致判断手段の判断結果を表す位置情報判断結果通知を前記情報端末位置情報の送信元のネットワーク中継装置に送信する位置情報判断結果通知送信手段と、を有することを特徴とするネットワークシステム。
【請求項2】
前記通信可否判断手段は、前記位置情報判断結果通知によって表される判断結果が、位置情報が一致である場合に情報端末との間の通信を許可することを特徴とする請求項1記載のネットワークシステム。
【請求項3】
前記サーバは、前記位置情報一致判断手段が一致しないと判断した場合に、受信した情報端末位置情報に含まれる識別情報によって表される情報端末と同一の組の通信端末を対象とする警告通知を前記ネットワーク中継装置に送信する警告通知手段を有し、
前記ネットワーク中継装置は、前記警告通知を受信した場合に、受信した警告通知の対象の通信端末に警告出力通知を送信する警告出力通知送信手段を有し、
前記通信端末は、前記警告出力通知を受信した場合に、警告を表す出力を行う警告出力手段を有することを特徴とする請求項1記載のネットワークシステム。
【請求項4】
前記ネットワーク中継装置は、受信した位置情報判断結果通知が、位置情報が一致しないを表す場合に、前記接続要求を送信した情報端末と同一の組の通信端末を対象とする警告通知を送信する警告通知送信手段を有し、
前記通信端末は、前記警告通知を受信した場合に、警告を表す出力を行う警告出力手段を有することを特徴とする請求項1記載のネットワークシステム。
【請求項5】
複数のネットワーク中継装置と、各々が前記ネットワーク中継装置の各々との間で通信を行う複数の端末装置と、前記端末装置の各々を管理するサーバと、を含むネットワークシステムであって、
前記端末装置の各々は、少なくとも情報端末と、通信端末と、を含む組からなり、
前記情報端末は、自身を表す識別情報を含む接続要求を前記ネットワーク中継装置に送信する接続要求手段と、前記ネットワーク中継装置との間で通信を行う通信手段と、を有し、
前記通信端末の各々は、自身を表す識別情報を前記ネットワーク中継装置に送信する識別情報送信手段を有し、
前記ネットワーク中継装置の各々は、前記通信端末の各々からの識別情報を受信した場合に受信した識別情報と自身の位置情報からなる通信端末位置情報を前記サーバに送信する通信端末位置情報送信手段と、前記情報端末の各々からの接続要求を受信した場合に受信した接続要求に含まれる識別情報と自身の位置情報からなる情報端末位置情報を前記サーバに送信する情報端末位置情報送信手段と、前記サーバからの通信可否判断結果通知が通信許可を表す場合に前記情報端末との間の通信を行う通信手段と、を有し、
前記サーバは、前記ネットワーク中継装置の各々からの通信端末位置情報を受信した場合に受信した通信端末位置情報に含まれる識別情報によって表される通信端末の位置情報として前記通信端末位置情報に含まれる位置情報を記憶する位置情報記憶手段と、前記ネットワーク中継装置の各々からの情報端末位置情報を受信した場合に受信した情報端末位置情報に含まれる識別情報によって表される情報端末と同一の組の通信端末の位置情報が前記情報端末位置情報に含まれる位置情報と一致するかどうかの判断を行う位置情報一致判断手段と、前記位置情報一致判断手段の判断結果に基づき前記情報端末との間の通信の可否を判断する通信可否判断手段と、前記通信可否判断手段の判断結果を表す通信可否判断結果通知を前記情報端末位置情報の送信元のネットワーク中継装置に送信する通信可否判断結果通知送信手段と、を有することを特徴とするネットワークシステム。
【請求項1】
複数のネットワーク中継装置と、各々が前記ネットワーク中継装置の各々との間で通信を行う複数の端末装置と、前記端末装置の各々を管理するサーバと、を含むネットワークシステムであって、
前記端末装置の各々は、少なくとも情報端末と、通信端末と、を含む組からなり、
前記情報端末は、自身を表す識別情報を含む接続要求を前記ネットワーク中継装置に送信する接続要求手段と、前記ネットワーク中継装置との間で通信を行う通信手段と、を有し、
前記通信端末の各々は、自身を表す識別情報を前記ネットワーク中継装置に送信する識別情報送信手段を有し、
前記ネットワーク中継装置の各々は、前記通信端末の各々からの識別情報を受信した場合に受信した識別情報と自身の位置情報からなる通信端末位置情報を前記サーバに送信する通信端末位置情報送信手段と、前記情報端末の各々からの接続要求を受信した場合に受信した接続要求に含まれる識別情報と自身の位置情報からなる情報端末位置情報を前記サーバに送信する情報端末位置情報送信手段と、前記サーバからの位置情報判断結果通知に基づいて前記接続要求を送信した情報端末との間の通信の可否を判断する通信可否判断手段と、前記通信可否判断手段が通信を許可すると判断した場合に前記情報端末との間の通信を行う通信手段と、を有し、
前記サーバは、前記ネットワーク中継装置の各々からの通信端末位置情報を受信した場合に受信した通信端末位置情報に含まれる識別情報によって表される通信端末の位置情報として前記通信端末位置情報に含まれる位置情報を記憶する位置情報記憶手段と、前記ネットワーク中継装置の各々からの情報端末位置情報を受信した場合に受信した情報端末位置情報に含まれる識別情報によって表される情報端末と同一の組の通信端末の位置情報が前記情報端末位置情報に含まれる位置情報と一致するかどうかの判断を行う位置情報一致判断手段と、前記位置情報一致判断手段の判断結果を表す位置情報判断結果通知を前記情報端末位置情報の送信元のネットワーク中継装置に送信する位置情報判断結果通知送信手段と、を有することを特徴とするネットワークシステム。
【請求項2】
前記通信可否判断手段は、前記位置情報判断結果通知によって表される判断結果が、位置情報が一致である場合に情報端末との間の通信を許可することを特徴とする請求項1記載のネットワークシステム。
【請求項3】
前記サーバは、前記位置情報一致判断手段が一致しないと判断した場合に、受信した情報端末位置情報に含まれる識別情報によって表される情報端末と同一の組の通信端末を対象とする警告通知を前記ネットワーク中継装置に送信する警告通知手段を有し、
前記ネットワーク中継装置は、前記警告通知を受信した場合に、受信した警告通知の対象の通信端末に警告出力通知を送信する警告出力通知送信手段を有し、
前記通信端末は、前記警告出力通知を受信した場合に、警告を表す出力を行う警告出力手段を有することを特徴とする請求項1記載のネットワークシステム。
【請求項4】
前記ネットワーク中継装置は、受信した位置情報判断結果通知が、位置情報が一致しないを表す場合に、前記接続要求を送信した情報端末と同一の組の通信端末を対象とする警告通知を送信する警告通知送信手段を有し、
前記通信端末は、前記警告通知を受信した場合に、警告を表す出力を行う警告出力手段を有することを特徴とする請求項1記載のネットワークシステム。
【請求項5】
複数のネットワーク中継装置と、各々が前記ネットワーク中継装置の各々との間で通信を行う複数の端末装置と、前記端末装置の各々を管理するサーバと、を含むネットワークシステムであって、
前記端末装置の各々は、少なくとも情報端末と、通信端末と、を含む組からなり、
前記情報端末は、自身を表す識別情報を含む接続要求を前記ネットワーク中継装置に送信する接続要求手段と、前記ネットワーク中継装置との間で通信を行う通信手段と、を有し、
前記通信端末の各々は、自身を表す識別情報を前記ネットワーク中継装置に送信する識別情報送信手段を有し、
前記ネットワーク中継装置の各々は、前記通信端末の各々からの識別情報を受信した場合に受信した識別情報と自身の位置情報からなる通信端末位置情報を前記サーバに送信する通信端末位置情報送信手段と、前記情報端末の各々からの接続要求を受信した場合に受信した接続要求に含まれる識別情報と自身の位置情報からなる情報端末位置情報を前記サーバに送信する情報端末位置情報送信手段と、前記サーバからの通信可否判断結果通知が通信許可を表す場合に前記情報端末との間の通信を行う通信手段と、を有し、
前記サーバは、前記ネットワーク中継装置の各々からの通信端末位置情報を受信した場合に受信した通信端末位置情報に含まれる識別情報によって表される通信端末の位置情報として前記通信端末位置情報に含まれる位置情報を記憶する位置情報記憶手段と、前記ネットワーク中継装置の各々からの情報端末位置情報を受信した場合に受信した情報端末位置情報に含まれる識別情報によって表される情報端末と同一の組の通信端末の位置情報が前記情報端末位置情報に含まれる位置情報と一致するかどうかの判断を行う位置情報一致判断手段と、前記位置情報一致判断手段の判断結果に基づき前記情報端末との間の通信の可否を判断する通信可否判断手段と、前記通信可否判断手段の判断結果を表す通信可否判断結果通知を前記情報端末位置情報の送信元のネットワーク中継装置に送信する通信可否判断結果通知送信手段と、を有することを特徴とするネットワークシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2009−124643(P2009−124643A)
【公開日】平成21年6月4日(2009.6.4)
【国際特許分類】
【出願番号】特願2007−299150(P2007−299150)
【出願日】平成19年11月19日(2007.11.19)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成21年6月4日(2009.6.4)
【国際特許分類】
【出願日】平成19年11月19日(2007.11.19)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]