【課題】不正アクセスを防止可能な新しい接続制御装置等を提供する。
【解決手段】通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、利用者の利用者ＩＤと、該利用者の管理者の利用者ＩＤとを含む利用者情報が予め登録される管理部と、通信中継装置の識別情報と無線通信可能範囲に位置するクライアント端末の利用者ＩＤとを含むプレゼンス情報を通信中継装置から受信する受信部と、該プレゼンス情報を管理する管理部と、接続要求をしたクライアント端末の利用者ＩＤを含む利用者情報及びプレゼンス情報をそれぞれ取得し、該利用者情報に含まれる管理者の利用者ＩＤを含むプレゼンス情報を更に取得し、各プレゼンス情報に含まれる識別情報が一致するか否かを判定する接続判定処理部とを備える、接続制御装置。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、接続制御装置、ネットワーク接続制御システム、ネットワーク接続方法、及び情報処理プログラムに関し、特に、複数の利用者が無線ＬＡＮによって企業内ネットワークに接続を行う場合において、利用者の位置情報及び利用者情報を活用して企業内ネットワークへの接続制限を行う接続制御装置、ネットワーク接続制御システム、ネットワーク接続方法、及び情報処理プログラムに関する。
【背景技術】
【０００２】
現在、無線ＬＡＮが、例えば、企業内のネットワーク通信を行う手段として広く普及している。
【０００３】
無線ＬＡＮの普及前は、ネットワーク通信を行う手段として有線によるネットワーク接続が主流だったため、利用者がネットワークへ接続する物理的な場所はある程度限られていた。しかし、無線ＬＡＮの普及により、例えば、ノートＰＣに無線ＬＡＮ装置が備えられていれば、そのノートＰＣは、企業内にて無線ＬＡＮのアクセスポイントが存在する場所であればどこでもネットワーク接続が可能となった。
【０００４】
無線ＬＡＮによるネットワーク接続は、物理的な場所を問わないことから利用に便利な反面、組織内の管理者（例えば、上司や業務責任者）の目の届かない場所で、利用者（例えば、部下や業務請負業者・作業者）が企業内ネットワークに接続し、管理者が意図する以外の操作（例えば、実際の業務とは無関係な私的利用等）を行う可能性も出てくる。また、ノートＰＣが盗難にあった場合、第三者がそのノートＰＣの利用者本人になりすまし、企業内のネットワークに不正なアクセスを行う可能性もある。
【０００５】
この企業内ネットワーク（社内ネットワーク）に不正にアクセスされることで発生する問題は、減少する傾向にはない。例えば、企業内で業務を担う人間が正規雇用者（正社員）のみのケースは稀であり、非正規雇用者等が企業内の一部の業務を担っているケースは多く、このようなケースで、企業内ネットワークには正社員以外の人間に対してアクセスを不可とすべき情報は散在しており、且つ、アクセス制御が行われていないケースも多々ある。その結果、個人の営利目的で社内情報にアクセスされ、社会問題に発展することが少なくない。
【０００６】
その一方で、企業内ネットワークへの接続を一切禁じると、業務に支障をきたしてしまうため、接続を許可せざるをえない。
【０００７】
このような問題を解決するために、従来より、ネットワークへのアクセス制限を行う方法が考えられてきた（例えば、特許文献１等）
【先行技術文献】
【特許文献】
【０００８】
【特許文献１】特開２００８−１５９３６号公報
【特許文献２】特開２００８−１３４８４９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００９】
しかしながら、従来のアクセス制限を行う方法は、利用者のネットワーク接続する物理的な場所によってアクセスを許可するか否かを判断するため、利用者のアクセスした場所さえ適切な場所であれば、管理者の監視下にない状況でも、アクセスが可能となっていた。そのため、利用者が、組織内の管理者の目の届かない場所で、企業内ネットワークに接続して管理者が意図する以外の操作を行ったり、ノートＰＣが盗難にあった場合等、第三者が利用者本人になりすまし、企業内ネットワークに不正なアクセスを行ったりするという上述した従来の問題を依然として有していた。
【００１０】
したがって、本発明はかかる事情に鑑み、企業内ネットワークにおける不正なアクセスを防止することができる新しい接続制御装置等を提供することを目的とする。
【課題を解決するための手段】
【００１１】
本発明による接続制御装置は、通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える。
【００１２】
本発明によるネットワーク接続制御システムは、クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、前記通信中継装置は、無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者ＩＤを受信する利用者ＩＤ受信部と、前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者ＩＤとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネットワーク通信部と、を備える。
【００１３】
本発明によるネットワーク接続方法は、クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信する段階と、前記受信したプレゼンス情報を格納して管理する段階と、前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、を含む。
【００１４】
本発明による情報処理プログラムは、上記ネットワーク制御方法をコンピュータで実行させるものである。
【発明の効果】
【００１５】
以上のように構成された本発明のネットワーク接続制御システム等によれば、利用者と、その利用者の管理者とが物理的に近い位置（同一の通信中継装置の無線通信できる位置）で、各々のクライアント端末を用いてネットワークにアクセスするため、ネットワーク（社内インフラ等）における不正なアクセスを防止することができる。
【００１６】
また、ネットワーク（企業内ネットワーク）への接続制御の変更は、利用者情報をメンテナンスすることで実現可能となるため、運用費を安価に抑えることができる。
【００１７】
さらに、現在、既に無線ＬＡＮは広く普及しているため、既に無線ＬＡＮが導入済みの場所（例えば、会社）であれば、新たに必要な設備は接続制御装置だけとなり、初期の設備投資費が安価に抑えることができる。
【図面の簡単な説明】
【００１８】
【図１】本発明の第１実施形態のネットワーク接続制御システムの概略構成を例示する図である。
【図２】本実施形態の接続制御装置等のハードウェア構成を示す概略図である。
【図３】本実施形態の接続制御装置及び通信中継装置の各構成を機能的に示すブロック図である。
【図４】本発明の第１実施形態におけるプレゼンス情報を説明するための図である。
【図５】本発明の第１実施形態における利用者情報を説明するための図である。
【図６】本発明の第１実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。
【図７】本発明の第１実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。
【図８】本発明の第１実施形態における利用者情報の一例を示す図である。
【図９】本発明の第１実施形態におけるプレゼンス情報の一例を示す図である。
【図１０】本発明の第２実施形態のネットワーク接続制御システムの概略構成を例示する図である。
【図１１】本発明の第２実施形態における利用者情報の一例を示す図である。
【図１２】本発明の第２実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。
【図１３】本発明の第２実施形態におけるプレゼンス情報の一例を示す図である。
【発明を実施するための形態】
【００１９】
以下、本発明を実施するための好適な実施形態を、図面を参照しながら説明する。なお、以下の各実施形態では、例えば、企業内のネットワーク環境（社内ネットワーク）を例に挙げて説明する。
【００２０】
＜第１の実施形態＞
図１は、本発明の実施形態のネットワーク接続制御システム（以下、「システム」と称する）１の概略構成を例示する図である。
【００２１】
システム１は、図１に示すとおり、クライアント端末１０Ａ，１０Ｂ，１０Ｃと、通信中継装置２０Ａ，２０Ｂと、社内ネットワーク（社内ネットワーク環境）３０と、接続制御装置４０と、を含んで構成される。なお、クライアント端末１０Ａ，１０Ｂ，１０Ｃ、通信中継装置２０Ａ，２０Ｂ、及び接続制御装置４０は、ハードウェアとして、図２に示すように、例えば、ＣＰＵ、ＣＰＵにバス結合されたＲＯＭ、ＲＡＭ、記憶部、入力部、表示部、および入出力インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備えることができる。また、これらの端末や装置は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。たとえば、一般的な構成の情報処理装置において、本発明のネットワーク接続方法における各処理を規定したソフトウェアを起動することにより、クライアント端末、通信中継装置、及び接続制御装置を実現することもできる。
【００２２】
クライアント端末１０Ａ〜１０Ｃは、それぞれ無線ＬＡＮ機能（無線ＬＡＮ装置）を備え、通信中継装置２０Ａ，２０Ｂのうち少なくとも１つを介して社内ネットワーク３０にアクセス可能な端末（例えば、ノートＰＣやモバイル機器）である。また、クライアント端末１０Ａは、例えば、クライアント端末１０Ｂ，１０Ｃを利用する利用者を管理する管理者（責任者）が使用する端末とし、クライアント端末１０Ｂ，１０Ｃはその管理者（責任者）によって管理される利用者が使用する端末とすることができる。なお、クライアント端末１０Ａ〜１０Ｃの各構成及び機能は、原則として、従来の社内ネットワークにアクセス可能なクライアント端末と同様の構成及び機能とすることができる。また、本実施形態のシステム１において、クライアント端末の数は、特に制限されず、少なくとも１つの管理者用の端末と、少なくとも１つの管理される利用者用の端末とを有すればよい。
【００２３】
通信中継装置２０Ａ，２０Ｂは、クライアント端末との間で無線通信を行い、且つ、社内ネットワーク３０及び接続制御装置４０と通信を行う装置であって、クライアント端末１０Ａ〜１０Ｃと社内ネットワーク３０との間を中継する装置である。
【００２４】
社内ネットワーク３０は、社内のネットワーク環境であって、通信中継装置２０Ａ，２０Ｂを介した各クライアント端末１０Ａ〜１０Ｃを相互に通信可能に接続したり、また、各クライアント端末１０Ａ〜１０Ｃと社内に設置された業務用サーバ等との間を通信可能に接続したりするネットワーク環境である。
【００２５】
接続制御装置４０は、通信中継装置２０Ａ，２０Ｂと相互に通信し、クライアント端末の社内ネットワーク３０への接続を制御する装置である。
【００２６】
以下、図３を参照して、通信中継装置２０Ａ，２０Ｂ、接続制御装置４０の各構成を詳細に説明する。
【００２７】
通信中継装置２０Ａ，２０Ｂは、それぞれ、利用者ＩＤ受信部２１と、プレゼンス情報送信部２２と、接続要求受信部２３と、接続制御部２４と、ネットワーク接続部２５とを備える。
【００２８】
利用者ＩＤ受信部２１は、自身の通信中継装置２０Ａ（又は２０Ｂ）と通信可能範囲に位置するクライアント端末との間で定期的に通信を行い、該クライアント端末の利用者ＩＤを含む情報を受信する。
【００２９】
プレゼンス情報送信部２２は、利用者ＩＤ受信部２１で受信した利用者ＩＤ、及び自身の通信中継装置の情報をプレゼンス情報（図４参照）として接続制御装置４０に対して送信する。通信中継装置の情報は、現在の通信中継装置が設置されている場所を示すための情報であって、現在の接続位置情報として扱うことができる。なお、通信中継装置の情報は、システム１全体で一意となる名称やＩＤを用いることができ、本実施形態ではその一例として「通信中継装置Ａ」，「通信中継装置Ｂ」を表す情報とする。
【００３０】
接続要求受信部（接続受信部）２３は、無線ＬＡＮ機能を備えたクライアント端末から、社内ネットワークへの接続を行うための接続要求情報（アクセス情報）を受信する。
【００３１】
接続制御部２４は、接続制御装置４０に対して、接続要求情報を送出したクライアント端末の社内ネットワークへの接続可否を問い合わせ、該問い合わせた結果に基づきその接続を制御する。
【００３２】
ネットワーク通信部（接続送信部）２５は、接続制御部２４においてネットワークへの接続（アクセス）が許可されたクライアント端末を社内ネットワーク３０へ接続する。
【００３３】
接続制御装置４０は、接続制御部２４からの問い合わせを受けて、対象となるクライアント端末の社内ネットワーク３０への接続を制御する装置であって、利用者情報管理部４１と、プレゼンス情報受信部４２と、プレゼンス情報管理部４３と、接続判定処理部４４とを備える。
【００３４】
利用者情報管理部４１は、クライアント端末１０Ａ〜１０Ｃをそれぞれ利用する利用者情報を予め登録して管理するデータベース等のストレージである。利用者情報は、例えば、図５に示すように、１つの利用者ＩＤごとに、該利用者ＩＤ、責任者ＩＤ（管理者ＩＤ）、責任者フラグ（管理者フラグ）、接続可能位置の各情報を含んで成る。ここで、利用者ＩＤは、利用者ごとに一意に割り振られるＩＤであり、責任者ＩＤは、管理・監督する立場の人間（例えば、社内の上司、組織の責任者等）の利用者ＩＤであり、責任者フラグは、利用者が責任者であるか否かを示すフラグであり、接続可能位置の情報は、利用者がネットワークに接続することが可能な通信中継装置の識別情報（例えば、装置の名称等）である。
【００３５】
プレゼンス情報受信部４２は、通信中継装置２０Ａ（又は２０Ｂ）のプレゼンス情報送信部２２から送信されたプレゼンス情報を受信して、プレゼンス情報管理部４３に格納する。
【００３６】
プレゼンス情報管理部４３は、利用者のクライアント端末が物理的に存在する位置情報を格納して管理するデータベース等のストレージである。プレゼンス情報は、上述したように、例えば、図４に示すように、１つの利用者ＩＤごとに、該利用者ＩＤ、及び現在クライアント端末との接続が確認されている通信中継装置の各情報を含んで成る。
【００３７】
接続判定処理部４４は、利用者情報管理部４１及びプレゼンス情報管理部４３に格納されている各情報に基づいて、クライアント端末（利用者）ごとに社内ネットワーク３０に接続しても良いか否かを判定する。
【００３８】
具体的には、接続判定処理部４４は、社内ネットワーク３０への接続要求をしたクライアント端末の利用者ＩＤを通信中継装置から受信する。また、該受信した利用者ＩＤを含む利用者情報及びプレゼンス情報をそれぞれ利用者情報管理部４１及びプレゼンス情報管理部４３から取得し、取得した利用者情報に含まれる管理者の利用者ＩＤを含むプレゼンス情報をプレゼンス情報管理部４３から更に取得する。さらに、該取得した各プレゼンス情報に含まれる識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、ネットワークへの接続要求をしたクライアント端末のネットワークへの接続許可を通信中継装置に通知する。
【００３９】
以下、図６，７に示すフローチャートを参照して、システム１を用いて実施される本実施形態のネットワーク接続方法を説明する。なお、システム１は、クライアント端末１０Ａ，１０Ｂ，１０Ｃの所有者（利用可能者）はそれぞれユーザＡ，Ｂ，Ｃとし、該ユーザＡ，Ｂ，Ｃにはそれぞれ、システムで利用可能な利用者ＩＤ「ＵｓｅｒＡ」，「ＵｓｅｒＢ」，「ＵｓｅｒＣ」が割り当てられているものとする。ユーザＡは、ユーザＢ、Ｃを管理する責任者とする。また、クライアント端末１０Ａ，１０Ｂ，１０Ｃは、各所有者の上記利用者ＩＤが予め格納されており、この利用者ＩＤが通信中継装置２０Ａ，２０Ｂとの通信時に使用されるものとする。さらに、接続制御装置４０の利用者情報管理部４１には、図８に示す各利用者Ａ，Ｂ，Ｃの利用者情報が予め登録されているものとする。
【００４０】
クライアント端末１０Ａ〜１０Ｃは、それぞれ備えられた無線ＬＡＮ装置により、通信中継装置２０Ａ，２０Ｂに対して定期的に通信を行い、利用者ＩＤを送信する。なお、本実施形態では、図１に示すように、クライアント端末１０Ａ，１０Ｂは、現在の物理的な位置が通信中継装置２０Ａと近距離（通信中継装置２０Ａの無線ＬＡＮの通信可能範囲内）にあって、この通信中継装置２０Ａと通信するものとし、クライアント端末１０Ｃは、現在の物理的な位置が通信中継装置２０Ｂと近距離（通信中継装置２０Ｂの無線ＬＡＮの通信可能範囲内）にあって、この通信中継装置２０Ｂと通信するものとする。また、通信を行う通信間隔は、例えば、定期的に１秒間に数回程度とすることができるが、特にこれに制限されず、使用状況に応じて通信間隔を適宜変更することができる。
【００４１】
まず、図６のフローチャートを参照して、プレゼンス情報がプレゼンス情報管理部４３に格納されるまでのフローを説明する。なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【００４２】
通信中継装置２０Ａ，２０Ｂは、該当するクライアント端末１０Ａ〜１０Ｃから送信された利用者ＩＤを含む情報を受信する（ステップＳ１００）。具体的には、通信中継装置２０Ａの利用者ＩＤ受信部２１は、クライアント端末１０Ａ，１０Ｂからそれぞれ利用者ＩＤ「ＵｓｅｒＡ」，「ＵｓｅｒＢ」を受信し、通信中継装置２０Ｂは、クライアント端末１０Ｃからそれぞれ利用者ＩＤ「ＵｓｅｒＣ」を受信する。
【００４３】
通信中継装置２０Ａ，２０Ｂは、受信した利用者ＩＤと現在の接続位置情報（自身の通信中継装置の情報）をプレゼンス情報として接続制御装置４０に対して送信する（ステップＳ１０１）。具体的には、通信中継装置２０Ａのプレゼンス情報送信部２２は、利用者ＩＤ「ＵｓｅｒＡ」及び接続位置情報「通信中継装置２０Ａ」と、利用者ＩＤ「ＵｓｅｒＢ」及び接続位置情報「通信中継装置２０Ａ」とを受信し、通信中継装置２０Ｂは、利用者ＩＤ「ＵｓｅｒＣ」及び接続位置情報「通信中継装置２０Ｂ」を受信する。
【００４４】
接続制御装置４０は、通信中継装置２０Ａ，２０Ｂからそれぞれ送信されたプレゼンス情報を受信して格納する（ステップＳ１０２）。具体的には、接続制御装置４０のプレゼンス情報受信部４２によって、プレゼンス情報は、図９に示すようにプレゼンス情報管理部４３に格納される。
【００４５】
次に、図７のフローチャートを参照して、利用者が社内ネットワークの環境に接続する際の接続制御について説明する。なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【００４６】
通信中継装置２０Ａ，２０Ｂは、クライアント端末から社内ネットワークへの接続要求情報と利用者ＩＤを受信する（ステップＳ２００）。具体的には、通信中継装置２０Ａの接続要求受信部２３が、クライアント端末１０Ａ，１０Ｂの接続要求情報と利用者ＩＤ「ＵｓｅｒＡ」，「ＵｓｅｒＢ」を受信し、通信中継装置２０Ｂの接続要求受信部２３が、クライアント端末１０Ｃの接続要求情報と利用者ＩＤ「ＵｓｅｒＣ」を受信する。
【００４７】
通信中継装置２０Ａ，２０Ｂは、受信した利用者ＩＤを接続制御装置４０に対して送信する（ステップＳ２０１）。具体的には、通信中継装置２０Ａの接続制御部２４が、受信した利用者ＩＤ「ＵｓｅｒＡ」，「ＵｓｅｒＢ」を、また、通信中継装置２０Ｂの接続制御部２４が、受信した利用者ＩＤ「ＵｓｅｒＣ」を接続制御装置４０の接続判定処理部４４に対して送信する。
【００４８】
接続制御装置４０は、受信した利用者ＩＤと一致する利用者情報を利用者情報管理部４１から取得する（ステップＳ２０２）。具体的には、受信した利用者ＩＤ「ＵｓｅｒＡ」，「ＵｓｅｒＢ」，「ＵｓｅｒＣ」と一致する利用者ＩＤの利用者情報（責任者ＩＤ、責任者フラグ、接続可能位置）を、図８に示す利用者情報を有する利用者情報管理部４１から取得する。
【００４９】
接続制御装置４０は、取得した利用者情報に基づいて、利用者ＩＤごとに責任者フラグをチェックする（ステップＳ２０３）。
【００５０】
責任者フラグが「Ｔｒｕｅ」である場合（ステップＳ２０３：Ｙｅｓ）、接続制御装置４０は、その利用者ＩＤは、責任者のクライアント端末のアクセスと判断し、接続可と判断する。すなわち、接続制御装置４０の接続判定処理部４４は、接続可と判断した利用者ＩＤが送信された通信中継装置２０Ａ（又は２０Ｂ）に対して、その利用者ＩＤは「接続可」であることを示す結果情報を通知する。例えば、ユーザＡの利用者ＩＤ「ＵｓｅｒＡ」に対応する責任者フラグが「Ｔｒｕｅ」なので、ユーザＡによるクライアント端末１０Ａからの社内ネットワーク３０への接続を許可することとし、接続制御装置４０は、通信中継装置２０Ａの接続制御部２４に対して利用者ＩＤ「ＵｓｅｒＡ」が「接続可」である結果情報を通知する。「接続可」となった利用者ＩＤ「ＵｓｅｒＡ」を有するクライアント端末１０Ａは、通信中継装置２０Ａのネットワーク接続部２５を経由して、社内ネットワーク３０への接続が可能となる。
【００５１】
一方、責任者フラグが「Ｆａｌｓｅ」である場合（ステップＳ２０３：Ｎｏ）、接続制御装置４０は、受信した利用者ＩＤと一致するプレゼンス情報をプレゼンス情報管理部４３から取得する（ステップＳ２０４）。例えば、ユーザＢ、Ｃの利用者ＩＤ「ＵｓｅｒＢ」，「ＵｓｅｒＣ」に対応する責任者フラグが「Ｆａｌｓｅ」なので、これらの利用者ＩＤと一致する利用者ＩＤのプレゼンス情報（現在の接続位置情報）を、図９に示すプレゼンス情報管理部４３から取得する。
【００５２】
接続制御装置４０は、利用者ＩＤごとに、利用者情報に含まれる接続可能位置情報に、プレゼンス情報に含まれる現在の接続位置情報が含まれるか否かを判定する（ステップＳ２０５）。上記含まれないと判定した場合（ステップＳ２０５：Ｎｏ）、接続制御装置４０は、該当する利用者ＩＤによる社内ネットワーク３０への接続不可と判断する。すなわち、接続制御装置４０の接続判定処理部４４は、接続不可と判断した利用者ＩＤが送信された通信中継装置２０Ａ（又は２０Ｂ）に対して、その利用者ＩＤは「接続不可」であることを示す結果情報を通知する。「接続不可」となった利用者ＩＤを有するクライアント端末は、現在の接続位置において、通信中継装置のネットワーク接続部２５を経由しての社内ネットワーク３０への接続が不可能となる。
【００５３】
一方、上記含むと判定した場合（ステップＳ２０５：Ｙｅｓ）、接続制御装置４０は、該当する利用者ＩＤの利用者情報に含まれる責任者ＩＤと一致する利用者ＩＤのプレゼンス情報をプレゼンス情報管理部４３から取得する（ステップＳ２０６）。例えば、図８に示す利用者情報は、受信した利用者ＩＤ「ＵｓｅｒＢ」，「ＵｓｅｒＣ」の接続可能位置情報はそれぞれ「通信中継装置Ａ」，「通信中継装置Ｂ」であり、図９に示すプレゼンス情報は、同じ利用者ＩＤの現在の接続位置情報「通信中継装置Ａ」，「通信中継装置Ｂ」であり、両者の情報はそれぞれ一致するので、上記含むと判定される。そして、接続制御装置４０の接続判定処理部４４は、この一致した利用者ＩＤ「ＵｓｅｒＢ」，「ＵｓｅｒＣ」の利用者情報に含まれる責任者ＩＤ（両者とも「ＵｓｅｒＡ」）と一致する利用者ＩＤ「ＵｓｅｒＡ」のプレゼンス情報をプレゼンス情報管理部４３から取得する。
【００５４】
接続制御装置４０は、責任者の現在の接続位置情報と、責任者では無い利用者の現在の接続位置情報とが一致するか否かを判定する（ステップＳ２０７）。一致すると判定した場合（ステップＳ２０７：Ｙｅｓ）、接続制御装置４０は、その利用者は責任者の管理下にあるものと判断し、接続可と判断する。一方、一致しないと判定した場合（ステップＳ２０７：Ｎｏ）、接続制御装置４０は、その利用者は責任者の管理下に無いものと判断し、接続不可と判断する。例えば、図９に示すプレゼンス情報は、責任者であるユーザＡの利用者ＩＤ「ＵｓｅｒＡ」の現在の接続位置情報は「通信中継装置Ａ」であり、責任者では無いユーザＢの利用者ＩＤ「ＵｓｅｒＢ」の現在の接続位置情報「通信中継装置Ａ」と一致するので、ユーザＢは接続可と判断し、接続制御装置４０は、通信中継装置２０Ａの接続制御部２４に対して利用者ＩＤ「ＵｓｅｒＢ」が「接続可」である結果情報を通知する。一方、責任者では無いユーザＣの利用者ＩＤ「ＵｓｅｒＣ」の現在の接続位置情報「通信中継装置Ｂ」であり、責任者であるユーザＡの現在の接続位置情報「通信中継装置Ａ」と一致しないので、ユーザＣは接続不可と判断し、接続制御装置４０は、通信中継装置２０Ｂの接続制御部２４に対して利用者ＩＤ「ＵｓｅｒＣ」が「接続不可」である結果情報を通知する。
【００５５】
通信中継装置２０Ａ，２０Ｂは、ネットワークへの接続（アクセス）が許可された利用者ＩＤを有するクライアント端末を社内ネットワーク３０へ接続する。
【００５６】
以上、本実施形態によれば、利用者と、その利用者の責任者（管理者）とが物理的に近い位置（同一の通信中継装置の無線通信できる位置）で、各々のクライアント端末を用いてネットワークにアクセスするため、ネットワーク（社内インフラ等）における不正なアクセスを防止することができる。例えば、非正規労働者、外注作業者等の社員ではない構内作業者が多数存在する場合、彼らに対して正社員を責任者として登録しておけば、その責任者と同一の通信中継装置を使用しない限り、社内のネットワークに接続することができなくなる。したがって、責任者の目の届かない場所でのネットワークの不正利用を防止することができる。さらに、社内の無線ＬＡＮに対して社外から不正アクセスがあった場合も、接続を防ぐことが可能である。
【００５７】
また、ネットワーク（企業内ネットワーク）への接続制御の変更は、利用者情報をメンテナンスすることで実現可能となるため、管理者（責任者）の負担にはならず、且つ、運用費を安価に抑えることができる。
【００５８】
さらに、現在、既に無線ＬＡＮは広く普及しているため、既に無線ＬＡＮが導入済みの場所（例えば、会社）であれば、新たに必要な設備は接続制御装置だけとなり、初期の設備投資費が安価に抑えることができる。
【００５９】
＜第２の実施形態＞
【００６０】
本発明の第２実施形態のネットワーク接続制御システム２は、管理者の利用者情報として、管理者の利用者ＩＤと、管理者が管理する利用者のクライアント端末に対して無線通信を許可する識別情報（接続許容位置情報）とを含むこととし、該利用者のクライアント端末がその管理者の監視下であり、且つ、その接続許容位置でのみ、ネットワークへの接続を可能とするものである。
【００６１】
システム２は、図１０に示すとおり、クライアント端末１０Ａ，１０Ｂ，１０Ｃと、通信中継装置２０Ａ，２０Ｂ，２０Ｃと、社内ネットワーク（社内ネットワーク環境）３０と、接続制御装置４０'と、を含んで構成される。なお、第１実施形態のシステム１と共通の構成については、ここでの詳細な説明は省略する。
【００６２】
接続制御装置４０'において、利用者情報管理部４１'は、予め登録して管理する利用者情報として、図１１に示すように、クライアント端末ごとに、利用者の利用者ＩＤ、該利用者を管理する管理者の利用者ＩＤ、責任者フラグ、及び接続可能位置の各情報を含んで成る第１利用者情報４１Ａと、管理者の利用者ＩＤ、該利用者を管理する管理者の利用者ＩＤ、責任者フラグ、接続可能位置、及び接続許容位置の各情報を含んで成る第２利用者情報４１Ｂとが予め登録される。なお、接続許容位置の情報は、例えば、管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報である。
【００６３】
接続制御装置４０'において、接続判定処理部４４'は、利用者情報管理部４１'及びプレゼンス情報管理部４３'に格納されている各情報に基づいて、クライアント端末（利用者）ごとに社内ネットワーク３０に接続しても良いか否かを判定する。
【００６４】
具体的には、接続判定処理部４４'は、社内ネットワーク３０への接続要求をしたクライアント端末の利用者ＩＤを通信中継装置から受信する。また、該受信した利用者ＩＤを含む第１利用者情報４１Ａ及びプレゼンス情報をそれぞれ利用者情報管理部４１'及びプレゼンス情報管理部４３'から取得し、該取得した第１利用者情報４１Ａに含まれる責任者の利用者ＩＤを含む第２利用者情報４１Ｂ及びプレゼンス情報をそれぞれ利用者情報管理部４１'及びプレゼンス情報管理部４３'から更に取得する。第２利用者情報に含まれる無線通信を許可する通信中継装置の識別情報に、上記取得した各プレゼンス情報の識別情報が含まれるか否かを判定し、該識別情報がそれぞれ含まれると判定した場合、社内ネットワーク３０への接続要求をしたクライアント端末の社内ネットワーク３０への接続許可を通信中継装置に通知する。
【００６５】
以下、図１２に示すフローチャートを参照して、システム２を用いて実施される本実施形態のネットワーク接続方法を説明する。なお、システム２は、クライアント端末１０Ａ，１０Ｂ，１０Ｃの所有者（利用可能者）はそれぞれユーザＡ，Ｂ，Ｃとし、該ユーザＡ，Ｂ，Ｃにはそれぞれ、システムで利用可能な利用者ＩＤ「ＵｓｅｒＡ」，「ＵｓｅｒＢ」，「ＵｓｅｒＣ」が割り当てられているものとする。ユーザＡは、ユーザＢ、Ｃを管理する責任者とする。また、クライアント端末１０Ａ，１０Ｂ，１０Ｃは、各所有者の上記利用者ＩＤが予め格納されており、この利用者ＩＤが通信中継装置２０Ａ，２０Ｂ，２０Ｃとの通信時に使用されるものとする。さらに、接続制御装置４０'の利用者情報管理部４１'には、図１１に示す各利用者Ａ，Ｂ，Ｃの利用者情報が予め登録されているものとする。
【００６６】
ここで、プレゼンス情報がプレゼンス情報管理部４３'に格納されるまでのフローは、図６を用いて上述したフローと同様にすることができる。第２実施形態においては、通信中継装置２０Ａは、利用者ＩＤ「ＵｓｅｒＡ」を、通信中継装置２０Ｂは、利用者ＩＤ「ＵｓｅｒＢ」を、通信中継装置２０Ｃは、利用者ＩＤ「ＵｓｅｒＣ」を受信し、接続制御装置４０'は、通信中継装置２０Ａ，２０Ｂ，２０Ｃからそれぞれ送信されたプレゼンス情報を受信して格納される。
【００６７】
次に、図１２のフローチャートを参照して、利用者が社内ネットワークの環境に接続する際の接続制御について説明する。なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【００６８】
通信中継装置２０Ａ，２０Ｂ，２０Ｃは、クライアント端末から社内ネットワークへの接続要求情報と利用者ＩＤを受信する（ステップＳ３００）。具体的には、通信中継装置２０Ａの接続要求受信部２３が、クライアント端末１０Ａの接続要求情報と利用者ＩＤ「ＵｓｅｒＡ」を受信し、通信中継装置２０Ｂの接続要求受信部２３が、クライアント端末１０Ｂの接続要求情報と利用者ＩＤ「ＵｓｅｒＢ」を受信し、通信中継装置２０Ｂの接続要求受信部２３が、クライアント端末１０Ｃの接続要求情報と利用者ＩＤ「ＵｓｅｒＣ」を受信する。
【００６９】
通信中継装置２０Ａ，２０Ｂ，２０Ｃは、受信した利用者ＩＤを接続制御装置４０'に対して送信する（ステップＳ３０１）。具体的には、通信中継装置２０Ａの接続制御部２４が、受信した利用者ＩＤ「ＵｓｅｒＡ」を、通信中継装置２０Ｂの接続制御部２４が、受信した利用者ＩＤ「ＵｓｅｒＢ」を、通信中継装置２０Ｃの接続制御部２４が、受信した利用者ＩＤ「ＵｓｅｒＣ」を、接続制御装置４０'の接続判定処理部４４'に対して送信する。
【００７０】
接続制御装置４０'は、受信した利用者ＩＤと一致する第１利用者情報（又は第２利用者情報）を利用者情報管理部４１'から取得する（ステップＳ３０２）。具体的には、受信した利用者ＩＤ「ＵｓｅｒＡ」と一致する利用者ＩＤを有する管理者の第２利用者情報、受信した利用者ＩＤ「ＵｓｅｒＢ」，「ＵｓｅｒＣ」と一致する利用者ＩＤを有する利用者の第２利用者情報、を有する利用者情報管理部４１'から取得する。
【００７１】
接続制御装置４０'は、取得した利用者情報に基づいて、利用者ＩＤごとに責任者フラグをチェックする（ステップＳ３０３）。
【００７２】
責任者フラグが「Ｔｒｕｅ」である場合（ステップＳ３０３：Ｙｅｓ）、接続制御装置４０'は、その利用者ＩＤは、責任者のクライアント端末のアクセスと判断し、接続可と判断する。すなわち、接続制御装置４０'の接続判定処理部４４'は、接続可と判断した利用者ＩＤが送信された通信中継装置２０Ａに対して、その利用者ＩＤは「接続可」であることを示す結果情報を通知する。例えば、ユーザＡの利用者ＩＤ「ＵｓｅｒＡ」に対応する責任者フラグが「Ｔｒｕｅ」なので、ユーザＡによるクライアント端末１０Ａからの社内ネットワーク３０への接続を許可することとし、接続制御装置４０'は、通信中継装置２０Ａの接続制御部２４に対して利用者ＩＤ「ＵｓｅｒＡ」が「接続可」である結果情報を通知する。「接続可」となった利用者ＩＤ「ＵｓｅｒＡ」を有するクライアント端末１０Ａは、通信中継装置２０Ａのネットワーク接続部２５を経由して、社内ネットワーク３０への接続が可能となる。
【００７３】
一方、責任者フラグが「Ｆａｌｓｅ」である場合（ステップＳ３０３：Ｎｏ）、接続制御装置４０'は、受信した利用者ＩＤと一致するプレゼンス情報をプレゼンス情報管理部４３'から取得する（ステップＳ３０４）。例えば、ユーザＢ、Ｃの利用者ＩＤ「ＵｓｅｒＢ」，「ＵｓｅｒＣ」に対応する責任者フラグが「Ｆａｌｓｅ」なので、これらの利用者ＩＤと一致する利用者ＩＤのプレゼンス情報（現在の接続位置情報）を、図１３に示すプレゼンス情報管理部４３'から取得する。
【００７４】
接続制御装置４０'は、利用者ＩＤごとに、第１利用者情報に含まれる接続可能位置情報に、プレゼンス情報に含まれる現在の接続位置情報が含まれるか否かを判定する（ステップＳ３０５）。上記含まれないと判定した場合（ステップＳ３０５：Ｎｏ）、接続制御装置４０'は、該当する利用者ＩＤによる社内ネットワーク３０への接続不可と判断する。すなわち、接続制御装置４０'の接続判定処理部４４'は、接続不可と判断した利用者ＩＤが送信された通信中継装置２０Ｂ（又は２０Ｃ）に対して、その利用者ＩＤは「接続不可」であることを示す結果情報を通知する。「接続不可」となった利用者ＩＤを有するクライアント端末は、現在の接続位置において、通信中継装置のネットワーク接続部２５を経由しての社内ネットワーク３０への接続が不可能となる。
【００７５】
一方、上記含むと判定した場合（ステップＳ３０５：Ｙｅｓ）、接続制御装置４０'は、該当する利用者ＩＤの利用者情報に含まれる責任者ＩＤと一致する利用者ＩＤのプレゼンス情報をプレゼンス情報管理部４３'から取得する（ステップＳ３０６）。例えば、図１１に示す第１利用者情報は、受信した利用者ＩＤ「ＵｓｅｒＢ」，「ＵｓｅｒＣ」の接続可能位置情報はそれぞれ「通信中継装置Ｂ」，「通信中継装置Ｃ」であり、図１２に示すプレゼンス情報は、同じ利用者ＩＤの現在の接続位置情報「通信中継装置Ｂ」，「通信中継装置Ｃ」であり、両者の情報はそれぞれ一致するので、上記含むと判定される。そして、接続制御装置４０'の接続判定処理部４４'は、この一致した利用者ＩＤ「ＵｓｅｒＢ」，「ＵｓｅｒＣ」の第１利用者情報に含まれる責任者ＩＤ（両者とも「ＵｓｅｒＡ」）と一致する利用者ＩＤ「ＵｓｅｒＡ」のプレゼンス情報をプレゼンス情報管理部４３'から取得する。
【００７６】
接続制御装置４０'は、上記責任者ＩＤと一致する利用者ＩＤの第２利用者情報を利用者情報管理部４１'から取得する（ステップＳ３０７）。すなわち、接続制御装置４０'は図１１に示す、利用者ＩＤ「ＵｓｅｒＡ」の第２利用者情報４１Ｂを利用者情報管理部４１'から取得する
【００７７】
接続制御装置４０'は、第２利用者情報に含まれる接続許容位置情報（無線通信を許可する通信中継装置の識別情報）に、上記取得した責任者の利用者ＩＤに対応するプレゼンス情報に識別情報が含まれるか否かを判定する（ステップＳ３０８）。一致しないと判定した場合（ステップＳ３０８：Ｎｏ）、接続制御装置４０'は、その利用者は責任者の管理下に無いものと判断して、接続不可と判断し、一方、一致すると判定した場合（ステップＳ３０８：Ｙｅｓ）、ステップ３１２の処理に進む。例えば、図１１に示す第２利用者情報に含まれる接続許容位置情報は「通信中継装置Ａ」，「通信中継装置Ｂ」であり、責任者の利用者ＩＤに対応するプレゼンス情報に含まれる識別情報が「通信中継装置Ａ」であるので、接続制御装置４０'は、次のステップＳ３０９の処理に進む。
【００７８】
接続制御装置４０'は、第２利用者情報に含まれる接続許容位置情報（無線通信を許可する通信中継装置の識別情報）に、上記取得した利用者（責任者に管理される利用者）の利用者ＩＤに対応するプレゼンス情報に識別情報が含まれるか否かを判定する（ステップＳ３０９）。一致しないと判定した場合（ステップＳ３０９：Ｎｏ）、接続制御装置４０'は、その利用者は責任者の管理下に無いものと判断して、接続不可と判断し、一方、一致すると判定した場合（ステップＳ３０９：Ｙｅｓ）、その利用者は責任者の管理下にあるものと判断し、接続可と判断する。例えば、図１１に示す第２利用者情報に含まれる接続許容位置情報は「通信中継装置Ａ」，「通信中継装置Ｂ」であり、利用者ＩＤ「ＵｓｅｒＢ」に対応するプレゼンス情報に含まれる識別情報は「通信中継装置Ｂ」であるので、利用者ＩＤ「ＵｓｅｒＢ」は、社内ネットワーク３０への接続可と判断し、接続制御装置４０'は、通信中継装置２０Ｂの接続制御部２４に対して利用者ＩＤ「ＵｓｅｒＢ」が「接続可」である結果情報を通知する。また、利用者ＩＤ「ＵｓｅｒＣ」に対応するプレゼンス情報に含まれる識別情報は「通信中継装置Ｃ」であるので、利用者ＩＤ「ＵｓｅｒＣ」は、社内ネットワーク３０への接続不可と判断し、接続制御装置４０'は、通信中継装置２０Ｃの接続制御部２４に対して利用者ＩＤ「ＵｓｅｒＣ」は「接続不可」である結果情報を通知する。
【００７９】
以上、本発明の第２実施形態によれば、責任者の利用者情報として接続許容位置を有することで、企業内等において、責任者の行動範囲（部屋）のみを限定とし、利用者の社内ネットワークへのアクセスを制限することができる。
【００８０】
＜変形例＞
以上のように本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。
【００８１】
例えば、上記各実施形態では、利用者情報として、接続可能位置の情報を有する場合を例にとって説明したが、本発明ではこれを省略することもできる。省略した場合であっても、管理者とその管理者によって管理される利用者とが物理的に同一の位置（同一の通信中継装置の位置）にあるときのみ、社内ネットワークへアクセスすることができる。
【００８２】
また、上記各実施形態では、接続制御装置４０，４０'において、それぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部が通信中継装置２０Ａ等と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。同様に、上記各実施形態では、通信中継装置のそれぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部がクライアント端末や接続制御装置等と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。
【００８３】
さらに、上記各実施形態では、通信中継装置及び接続制御装置には、用途に応じた各部がそれぞれ備えられているが、これら各装置に備えられている各部は、そのいくつかを一纏めにして構成されていてもよいし、一つの部をさらに複数の部に分割して構成されていてもよい。
【００８４】
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
【００８５】
（付記１）通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える、接続制御装置。
【００８６】
（付記２）前記利用者情報管理部において予め登録される前記利用者情報は、前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤと、無線通信可能な通信中継装置の識別情報とを含み、前記接続判定処理部は、前記取得したプレゼンス情報に含まれる前記識別情報が、前記利用者情報に含まれる前記無線通信可能な通信中継装置の識別情報と一致するか否かを判定し、該一致すると判定した場合、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から取得する、付記１に記載の接続制御装置。
【００８７】
（付記３）通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む第１利用者情報が予め登録され、且つ、前記管理者の利用者ＩＤと、前記管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報とを含む第２利用者情報が予め登録され、前記第１利用者情報及び前記第２利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記第１利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した第１利用者情報に含まれる責任者の利用者ＩＤを含む前記第２利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から更に取得し、前記第２利用者情報に含まれる前記無線通信を許可する通信中継装置の識別情報に、前記取得した各プレゼンス情報の前記識別情報が含まれるか否かを判定し、前記識別情報がそれぞれ含まれると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える、接続制御装置。
【００８８】
（付記４）クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、前記通信中継装置は、無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者ＩＤを受信する利用者ＩＤ受信部と、前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者ＩＤとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネットワーク通信部と、を備える、ネットワーク制御システム。
【００８９】
（付記５）クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信する段階と、前記受信したプレゼンス情報を格納して管理する段階と、前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、を含む、ネットワーク接続方法。
【００９０】
（付記６）付記５に記載のネットワーク接続方法をコンピュータで実行させるための情報処理プログラム。
【産業上の利用可能性】
【００９１】
本発明は、無線ＬＡＮを利用してネットワーク接続する様々なネットワーク環境で利用することができる。
【符号の説明】
【００９２】
１，２…ネットワーク接続制御システム（システム）、１０Ａ，１０Ｂ，１０Ｃ…クライアント端末、２０Ａ，２０Ｂ，２０Ｃ…通信中継装置、２１…プレゼンス情報受信部、２２…プレゼンス情報送信部、２３…接続要求受信部、２４…接続制御部、２５…ネットワーク通信部、３０…社内ネットワーク（企業内ネットワーク）、４０，４０'…接続制御装置、４１，４１'…利用者情報管理部、４２…プレゼンス情報受信部、４３…プレゼンス情報管理部、４４…接続判定処理部。

【特許請求の範囲】
【請求項１】
通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、
前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、
前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、前記取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、
を備える、接続制御装置。
【請求項２】
前記利用者情報管理部において予め登録される前記利用者情報は、前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤと、無線通信可能な通信中継装置の識別情報とを含み、
前記接続判定処理部は、前記取得したプレゼンス情報に含まれる前記識別情報が、前記利用者情報に含まれる前記無線通信可能な通信中継装置の識別情報と一致するか否かを判定し、該一致すると判定した場合、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から取得する、請求項１に記載の接続制御装置。
【請求項３】
通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、
前記接続制御装置は、
前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む第１利用者情報が予め登録され、且つ、前記管理者の利用者ＩＤと、前記管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報とを含む第２利用者情報が予め登録され、前記第１利用者情報及び前記第２利用者情報を管理する利用者情報管理部と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、
前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記第１利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した第１利用者情報に含まれる責任者の利用者ＩＤを含む前記第２利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から更に取得し、前記第２利用者情報に含まれる前記無線通信を許可する通信中継装置の識別情報に、前記取得した各プレゼンス情報の前記識別情報が含まれるか否かを判定し、前記識別情報がそれぞれ含まれると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、
を備える、接続制御装置。
【請求項４】
クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、
前記接続制御装置は、
前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、
前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、
前記通信中継装置は、
無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者ＩＤを受信する利用者ＩＤ受信部と、
前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者ＩＤとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、
前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、
前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネットワーク通信部と、
を備える、ネットワーク制御システム。
【請求項５】
クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、
前記クライアント端末ごとに、利用者の利用者ＩＤと、該利用者を管理する管理者の利用者ＩＤとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者ＩＤとを含むプレゼンス情報を前記通信中継装置から受信する段階と、
前記受信したプレゼンス情報を格納して管理する段階と、
前記ネットワークへの接続要求をしたクライアント端末の利用者ＩＤを前記通信中継装置から受信し、該受信した利用者ＩＤを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者ＩＤを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、
を含む、ネットワーク接続方法。
【請求項６】
請求項５に記載のネットワーク接続方法をコンピュータで実行させるための情報処理プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【公開番号】特開２０１２−１９９８００（Ｐ２０１２−１９９８００Ａ）
【公開日】平成２４年１０月１８日（２０１２．１０．１８）
【国際特許分類】
【出願番号】特願２０１１−６２８７６（Ｐ２０１１−６２８７６）
【出願日】平成２３年３月２２日（２０１１．３．２２）
【出願人】（０００００４２３７）日本電気株式会社 (19,353)
【Ｆターム（参考）】