接続制御装置、ネットワーク接続制御システム、ネットワーク接続方法、及び情報処理プログラム
【課題】不正アクセスを防止可能な新しい接続制御装置等を提供する。
【解決手段】通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、利用者の利用者IDと、該利用者の管理者の利用者IDとを含む利用者情報が予め登録される管理部と、通信中継装置の識別情報と無線通信可能範囲に位置するクライアント端末の利用者IDとを含むプレゼンス情報を通信中継装置から受信する受信部と、該プレゼンス情報を管理する管理部と、接続要求をしたクライアント端末の利用者IDを含む利用者情報及びプレゼンス情報をそれぞれ取得し、該利用者情報に含まれる管理者の利用者IDを含むプレゼンス情報を更に取得し、各プレゼンス情報に含まれる識別情報が一致するか否かを判定する接続判定処理部とを備える、接続制御装置。
【解決手段】通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、利用者の利用者IDと、該利用者の管理者の利用者IDとを含む利用者情報が予め登録される管理部と、通信中継装置の識別情報と無線通信可能範囲に位置するクライアント端末の利用者IDとを含むプレゼンス情報を通信中継装置から受信する受信部と、該プレゼンス情報を管理する管理部と、接続要求をしたクライアント端末の利用者IDを含む利用者情報及びプレゼンス情報をそれぞれ取得し、該利用者情報に含まれる管理者の利用者IDを含むプレゼンス情報を更に取得し、各プレゼンス情報に含まれる識別情報が一致するか否かを判定する接続判定処理部とを備える、接続制御装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、接続制御装置、ネットワーク接続制御システム、ネットワーク接続方法、及び情報処理プログラムに関し、特に、複数の利用者が無線LANによって企業内ネットワークに接続を行う場合において、利用者の位置情報及び利用者情報を活用して企業内ネットワークへの接続制限を行う接続制御装置、ネットワーク接続制御システム、ネットワーク接続方法、及び情報処理プログラムに関する。
【背景技術】
【0002】
現在、無線LANが、例えば、企業内のネットワーク通信を行う手段として広く普及している。
【0003】
無線LANの普及前は、ネットワーク通信を行う手段として有線によるネットワーク接続が主流だったため、利用者がネットワークへ接続する物理的な場所はある程度限られていた。しかし、無線LANの普及により、例えば、ノートPCに無線LAN装置が備えられていれば、そのノートPCは、企業内にて無線LANのアクセスポイントが存在する場所であればどこでもネットワーク接続が可能となった。
【0004】
無線LANによるネットワーク接続は、物理的な場所を問わないことから利用に便利な反面、組織内の管理者(例えば、上司や業務責任者)の目の届かない場所で、利用者(例えば、部下や業務請負業者・作業者)が企業内ネットワークに接続し、管理者が意図する以外の操作(例えば、実際の業務とは無関係な私的利用等)を行う可能性も出てくる。また、ノートPCが盗難にあった場合、第三者がそのノートPCの利用者本人になりすまし、企業内のネットワークに不正なアクセスを行う可能性もある。
【0005】
この企業内ネットワーク(社内ネットワーク)に不正にアクセスされることで発生する問題は、減少する傾向にはない。例えば、企業内で業務を担う人間が正規雇用者(正社員)のみのケースは稀であり、非正規雇用者等が企業内の一部の業務を担っているケースは多く、このようなケースで、企業内ネットワークには正社員以外の人間に対してアクセスを不可とすべき情報は散在しており、且つ、アクセス制御が行われていないケースも多々ある。その結果、個人の営利目的で社内情報にアクセスされ、社会問題に発展することが少なくない。
【0006】
その一方で、企業内ネットワークへの接続を一切禁じると、業務に支障をきたしてしまうため、接続を許可せざるをえない。
【0007】
このような問題を解決するために、従来より、ネットワークへのアクセス制限を行う方法が考えられてきた(例えば、特許文献1等)
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2008−15936号公報
【特許文献2】特開2008−134849号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、従来のアクセス制限を行う方法は、利用者のネットワーク接続する物理的な場所によってアクセスを許可するか否かを判断するため、利用者のアクセスした場所さえ適切な場所であれば、管理者の監視下にない状況でも、アクセスが可能となっていた。そのため、利用者が、組織内の管理者の目の届かない場所で、企業内ネットワークに接続して管理者が意図する以外の操作を行ったり、ノートPCが盗難にあった場合等、第三者が利用者本人になりすまし、企業内ネットワークに不正なアクセスを行ったりするという上述した従来の問題を依然として有していた。
【0010】
したがって、本発明はかかる事情に鑑み、企業内ネットワークにおける不正なアクセスを防止することができる新しい接続制御装置等を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明による接続制御装置は、通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える。
【0012】
本発明によるネットワーク接続制御システムは、クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、前記通信中継装置は、無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者IDを受信する利用者ID受信部と、前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者IDとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネットワーク通信部と、を備える。
【0013】
本発明によるネットワーク接続方法は、クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信する段階と、前記受信したプレゼンス情報を格納して管理する段階と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、を含む。
【0014】
本発明による情報処理プログラムは、上記ネットワーク制御方法をコンピュータで実行させるものである。
【発明の効果】
【0015】
以上のように構成された本発明のネットワーク接続制御システム等によれば、利用者と、その利用者の管理者とが物理的に近い位置(同一の通信中継装置の無線通信できる位置)で、各々のクライアント端末を用いてネットワークにアクセスするため、ネットワーク(社内インフラ等)における不正なアクセスを防止することができる。
【0016】
また、ネットワーク(企業内ネットワーク)への接続制御の変更は、利用者情報をメンテナンスすることで実現可能となるため、運用費を安価に抑えることができる。
【0017】
さらに、現在、既に無線LANは広く普及しているため、既に無線LANが導入済みの場所(例えば、会社)であれば、新たに必要な設備は接続制御装置だけとなり、初期の設備投資費が安価に抑えることができる。
【図面の簡単な説明】
【0018】
【図1】本発明の第1実施形態のネットワーク接続制御システムの概略構成を例示する図である。
【図2】本実施形態の接続制御装置等のハードウェア構成を示す概略図である。
【図3】本実施形態の接続制御装置及び通信中継装置の各構成を機能的に示すブロック図である。
【図4】本発明の第1実施形態におけるプレゼンス情報を説明するための図である。
【図5】本発明の第1実施形態における利用者情報を説明するための図である。
【図6】本発明の第1実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。
【図7】本発明の第1実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。
【図8】本発明の第1実施形態における利用者情報の一例を示す図である。
【図9】本発明の第1実施形態におけるプレゼンス情報の一例を示す図である。
【図10】本発明の第2実施形態のネットワーク接続制御システムの概略構成を例示する図である。
【図11】本発明の第2実施形態における利用者情報の一例を示す図である。
【図12】本発明の第2実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。
【図13】本発明の第2実施形態におけるプレゼンス情報の一例を示す図である。
【発明を実施するための形態】
【0019】
以下、本発明を実施するための好適な実施形態を、図面を参照しながら説明する。なお、以下の各実施形態では、例えば、企業内のネットワーク環境(社内ネットワーク)を例に挙げて説明する。
【0020】
<第1の実施形態>
図1は、本発明の実施形態のネットワーク接続制御システム(以下、「システム」と称する)1の概略構成を例示する図である。
【0021】
システム1は、図1に示すとおり、クライアント端末10A,10B,10Cと、通信中継装置20A,20Bと、社内ネットワーク(社内ネットワーク環境)30と、接続制御装置40と、を含んで構成される。なお、クライアント端末10A,10B,10C、通信中継装置20A,20B、及び接続制御装置40は、ハードウェアとして、図2に示すように、例えば、CPU、CPUにバス結合されたROM、RAM、記憶部、入力部、表示部、および入出力インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備えることができる。また、これらの端末や装置は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。たとえば、一般的な構成の情報処理装置において、本発明のネットワーク接続方法における各処理を規定したソフトウェアを起動することにより、クライアント端末、通信中継装置、及び接続制御装置を実現することもできる。
【0022】
クライアント端末10A〜10Cは、それぞれ無線LAN機能(無線LAN装置)を備え、通信中継装置20A,20Bのうち少なくとも1つを介して社内ネットワーク30にアクセス可能な端末(例えば、ノートPCやモバイル機器)である。また、クライアント端末10Aは、例えば、クライアント端末10B,10Cを利用する利用者を管理する管理者(責任者)が使用する端末とし、クライアント端末10B,10Cはその管理者(責任者)によって管理される利用者が使用する端末とすることができる。なお、クライアント端末10A〜10Cの各構成及び機能は、原則として、従来の社内ネットワークにアクセス可能なクライアント端末と同様の構成及び機能とすることができる。また、本実施形態のシステム1において、クライアント端末の数は、特に制限されず、少なくとも1つの管理者用の端末と、少なくとも1つの管理される利用者用の端末とを有すればよい。
【0023】
通信中継装置20A,20Bは、クライアント端末との間で無線通信を行い、且つ、社内ネットワーク30及び接続制御装置40と通信を行う装置であって、クライアント端末10A〜10Cと社内ネットワーク30との間を中継する装置である。
【0024】
社内ネットワーク30は、社内のネットワーク環境であって、通信中継装置20A,20Bを介した各クライアント端末10A〜10Cを相互に通信可能に接続したり、また、各クライアント端末10A〜10Cと社内に設置された業務用サーバ等との間を通信可能に接続したりするネットワーク環境である。
【0025】
接続制御装置40は、通信中継装置20A,20Bと相互に通信し、クライアント端末の社内ネットワーク30への接続を制御する装置である。
【0026】
以下、図3を参照して、通信中継装置20A,20B、接続制御装置40の各構成を詳細に説明する。
【0027】
通信中継装置20A,20Bは、それぞれ、利用者ID受信部21と、プレゼンス情報送信部22と、接続要求受信部23と、接続制御部24と、ネットワーク接続部25とを備える。
【0028】
利用者ID受信部21は、自身の通信中継装置20A(又は20B)と通信可能範囲に位置するクライアント端末との間で定期的に通信を行い、該クライアント端末の利用者IDを含む情報を受信する。
【0029】
プレゼンス情報送信部22は、利用者ID受信部21で受信した利用者ID、及び自身の通信中継装置の情報をプレゼンス情報(図4参照)として接続制御装置40に対して送信する。通信中継装置の情報は、現在の通信中継装置が設置されている場所を示すための情報であって、現在の接続位置情報として扱うことができる。なお、通信中継装置の情報は、システム1全体で一意となる名称やIDを用いることができ、本実施形態ではその一例として「通信中継装置A」,「通信中継装置B」を表す情報とする。
【0030】
接続要求受信部(接続受信部)23は、無線LAN機能を備えたクライアント端末から、社内ネットワークへの接続を行うための接続要求情報(アクセス情報)を受信する。
【0031】
接続制御部24は、接続制御装置40に対して、接続要求情報を送出したクライアント端末の社内ネットワークへの接続可否を問い合わせ、該問い合わせた結果に基づきその接続を制御する。
【0032】
ネットワーク通信部(接続送信部)25は、接続制御部24においてネットワークへの接続(アクセス)が許可されたクライアント端末を社内ネットワーク30へ接続する。
【0033】
接続制御装置40は、接続制御部24からの問い合わせを受けて、対象となるクライアント端末の社内ネットワーク30への接続を制御する装置であって、利用者情報管理部41と、プレゼンス情報受信部42と、プレゼンス情報管理部43と、接続判定処理部44とを備える。
【0034】
利用者情報管理部41は、クライアント端末10A〜10Cをそれぞれ利用する利用者情報を予め登録して管理するデータベース等のストレージである。利用者情報は、例えば、図5に示すように、1つの利用者IDごとに、該利用者ID、責任者ID(管理者ID)、責任者フラグ(管理者フラグ)、接続可能位置の各情報を含んで成る。ここで、利用者IDは、利用者ごとに一意に割り振られるIDであり、責任者IDは、管理・監督する立場の人間(例えば、社内の上司、組織の責任者等)の利用者IDであり、責任者フラグは、利用者が責任者であるか否かを示すフラグであり、接続可能位置の情報は、利用者がネットワークに接続することが可能な通信中継装置の識別情報(例えば、装置の名称等)である。
【0035】
プレゼンス情報受信部42は、通信中継装置20A(又は20B)のプレゼンス情報送信部22から送信されたプレゼンス情報を受信して、プレゼンス情報管理部43に格納する。
【0036】
プレゼンス情報管理部43は、利用者のクライアント端末が物理的に存在する位置情報を格納して管理するデータベース等のストレージである。プレゼンス情報は、上述したように、例えば、図4に示すように、1つの利用者IDごとに、該利用者ID、及び現在クライアント端末との接続が確認されている通信中継装置の各情報を含んで成る。
【0037】
接続判定処理部44は、利用者情報管理部41及びプレゼンス情報管理部43に格納されている各情報に基づいて、クライアント端末(利用者)ごとに社内ネットワーク30に接続しても良いか否かを判定する。
【0038】
具体的には、接続判定処理部44は、社内ネットワーク30への接続要求をしたクライアント端末の利用者IDを通信中継装置から受信する。また、該受信した利用者IDを含む利用者情報及びプレゼンス情報をそれぞれ利用者情報管理部41及びプレゼンス情報管理部43から取得し、取得した利用者情報に含まれる管理者の利用者IDを含むプレゼンス情報をプレゼンス情報管理部43から更に取得する。さらに、該取得した各プレゼンス情報に含まれる識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、ネットワークへの接続要求をしたクライアント端末のネットワークへの接続許可を通信中継装置に通知する。
【0039】
以下、図6,7に示すフローチャートを参照して、システム1を用いて実施される本実施形態のネットワーク接続方法を説明する。なお、システム1は、クライアント端末10A,10B,10Cの所有者(利用可能者)はそれぞれユーザA,B,Cとし、該ユーザA,B,Cにはそれぞれ、システムで利用可能な利用者ID「UserA」,「UserB」,「UserC」が割り当てられているものとする。ユーザAは、ユーザB、Cを管理する責任者とする。また、クライアント端末10A,10B,10Cは、各所有者の上記利用者IDが予め格納されており、この利用者IDが通信中継装置20A,20Bとの通信時に使用されるものとする。さらに、接続制御装置40の利用者情報管理部41には、図8に示す各利用者A,B,Cの利用者情報が予め登録されているものとする。
【0040】
クライアント端末10A〜10Cは、それぞれ備えられた無線LAN装置により、通信中継装置20A,20Bに対して定期的に通信を行い、利用者IDを送信する。なお、本実施形態では、図1に示すように、クライアント端末10A,10Bは、現在の物理的な位置が通信中継装置20Aと近距離(通信中継装置20Aの無線LANの通信可能範囲内)にあって、この通信中継装置20Aと通信するものとし、クライアント端末10Cは、現在の物理的な位置が通信中継装置20Bと近距離(通信中継装置20Bの無線LANの通信可能範囲内)にあって、この通信中継装置20Bと通信するものとする。また、通信を行う通信間隔は、例えば、定期的に1秒間に数回程度とすることができるが、特にこれに制限されず、使用状況に応じて通信間隔を適宜変更することができる。
【0041】
まず、図6のフローチャートを参照して、プレゼンス情報がプレゼンス情報管理部43に格納されるまでのフローを説明する。なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0042】
通信中継装置20A,20Bは、該当するクライアント端末10A〜10Cから送信された利用者IDを含む情報を受信する(ステップS100)。具体的には、通信中継装置20Aの利用者ID受信部21は、クライアント端末10A,10Bからそれぞれ利用者ID「UserA」,「UserB」を受信し、通信中継装置20Bは、クライアント端末10Cからそれぞれ利用者ID「UserC」を受信する。
【0043】
通信中継装置20A,20Bは、受信した利用者IDと現在の接続位置情報(自身の通信中継装置の情報)をプレゼンス情報として接続制御装置40に対して送信する(ステップS101)。具体的には、通信中継装置20Aのプレゼンス情報送信部22は、利用者ID「UserA」及び接続位置情報「通信中継装置20A」と、利用者ID「UserB」及び接続位置情報「通信中継装置20A」とを受信し、通信中継装置20Bは、利用者ID「UserC」及び接続位置情報「通信中継装置20B」を受信する。
【0044】
接続制御装置40は、通信中継装置20A,20Bからそれぞれ送信されたプレゼンス情報を受信して格納する(ステップS102)。具体的には、接続制御装置40のプレゼンス情報受信部42によって、プレゼンス情報は、図9に示すようにプレゼンス情報管理部43に格納される。
【0045】
次に、図7のフローチャートを参照して、利用者が社内ネットワークの環境に接続する際の接続制御について説明する。なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0046】
通信中継装置20A,20Bは、クライアント端末から社内ネットワークへの接続要求情報と利用者IDを受信する(ステップS200)。具体的には、通信中継装置20Aの接続要求受信部23が、クライアント端末10A,10Bの接続要求情報と利用者ID「UserA」,「UserB」を受信し、通信中継装置20Bの接続要求受信部23が、クライアント端末10Cの接続要求情報と利用者ID「UserC」を受信する。
【0047】
通信中継装置20A,20Bは、受信した利用者IDを接続制御装置40に対して送信する(ステップS201)。具体的には、通信中継装置20Aの接続制御部24が、受信した利用者ID「UserA」,「UserB」を、また、通信中継装置20Bの接続制御部24が、受信した利用者ID「UserC」を接続制御装置40の接続判定処理部44に対して送信する。
【0048】
接続制御装置40は、受信した利用者IDと一致する利用者情報を利用者情報管理部41から取得する(ステップS202)。具体的には、受信した利用者ID「UserA」,「UserB」,「UserC」と一致する利用者IDの利用者情報(責任者ID、責任者フラグ、接続可能位置)を、図8に示す利用者情報を有する利用者情報管理部41から取得する。
【0049】
接続制御装置40は、取得した利用者情報に基づいて、利用者IDごとに責任者フラグをチェックする(ステップS203)。
【0050】
責任者フラグが「True」である場合(ステップS203:Yes)、接続制御装置40は、その利用者IDは、責任者のクライアント端末のアクセスと判断し、接続可と判断する。すなわち、接続制御装置40の接続判定処理部44は、接続可と判断した利用者IDが送信された通信中継装置20A(又は20B)に対して、その利用者IDは「接続可」であることを示す結果情報を通知する。例えば、ユーザAの利用者ID「UserA」に対応する責任者フラグが「True」なので、ユーザAによるクライアント端末10Aからの社内ネットワーク30への接続を許可することとし、接続制御装置40は、通信中継装置20Aの接続制御部24に対して利用者ID「UserA」が「接続可」である結果情報を通知する。「接続可」となった利用者ID「UserA」を有するクライアント端末10Aは、通信中継装置20Aのネットワーク接続部25を経由して、社内ネットワーク30への接続が可能となる。
【0051】
一方、責任者フラグが「False」である場合(ステップS203:No)、接続制御装置40は、受信した利用者IDと一致するプレゼンス情報をプレゼンス情報管理部43から取得する(ステップS204)。例えば、ユーザB、Cの利用者ID「UserB」,「UserC」に対応する責任者フラグが「False」なので、これらの利用者IDと一致する利用者IDのプレゼンス情報(現在の接続位置情報)を、図9に示すプレゼンス情報管理部43から取得する。
【0052】
接続制御装置40は、利用者IDごとに、利用者情報に含まれる接続可能位置情報に、プレゼンス情報に含まれる現在の接続位置情報が含まれるか否かを判定する(ステップS205)。上記含まれないと判定した場合(ステップS205:No)、接続制御装置40は、該当する利用者IDによる社内ネットワーク30への接続不可と判断する。すなわち、接続制御装置40の接続判定処理部44は、接続不可と判断した利用者IDが送信された通信中継装置20A(又は20B)に対して、その利用者IDは「接続不可」であることを示す結果情報を通知する。「接続不可」となった利用者IDを有するクライアント端末は、現在の接続位置において、通信中継装置のネットワーク接続部25を経由しての社内ネットワーク30への接続が不可能となる。
【0053】
一方、上記含むと判定した場合(ステップS205:Yes)、接続制御装置40は、該当する利用者IDの利用者情報に含まれる責任者IDと一致する利用者IDのプレゼンス情報をプレゼンス情報管理部43から取得する(ステップS206)。例えば、図8に示す利用者情報は、受信した利用者ID「UserB」,「UserC」の接続可能位置情報はそれぞれ「通信中継装置A」,「通信中継装置B」であり、図9に示すプレゼンス情報は、同じ利用者IDの現在の接続位置情報「通信中継装置A」,「通信中継装置B」であり、両者の情報はそれぞれ一致するので、上記含むと判定される。そして、接続制御装置40の接続判定処理部44は、この一致した利用者ID「UserB」,「UserC」の利用者情報に含まれる責任者ID(両者とも「UserA」)と一致する利用者ID「UserA」のプレゼンス情報をプレゼンス情報管理部43から取得する。
【0054】
接続制御装置40は、責任者の現在の接続位置情報と、責任者では無い利用者の現在の接続位置情報とが一致するか否かを判定する(ステップS207)。一致すると判定した場合(ステップS207:Yes)、接続制御装置40は、その利用者は責任者の管理下にあるものと判断し、接続可と判断する。一方、一致しないと判定した場合(ステップS207:No)、接続制御装置40は、その利用者は責任者の管理下に無いものと判断し、接続不可と判断する。例えば、図9に示すプレゼンス情報は、責任者であるユーザAの利用者ID「UserA」の現在の接続位置情報は「通信中継装置A」であり、責任者では無いユーザBの利用者ID「UserB」の現在の接続位置情報「通信中継装置A」と一致するので、ユーザBは接続可と判断し、接続制御装置40は、通信中継装置20Aの接続制御部24に対して利用者ID「UserB」が「接続可」である結果情報を通知する。一方、責任者では無いユーザCの利用者ID「UserC」の現在の接続位置情報「通信中継装置B」であり、責任者であるユーザAの現在の接続位置情報「通信中継装置A」と一致しないので、ユーザCは接続不可と判断し、接続制御装置40は、通信中継装置20Bの接続制御部24に対して利用者ID「UserC」が「接続不可」である結果情報を通知する。
【0055】
通信中継装置20A,20Bは、ネットワークへの接続(アクセス)が許可された利用者IDを有するクライアント端末を社内ネットワーク30へ接続する。
【0056】
以上、本実施形態によれば、利用者と、その利用者の責任者(管理者)とが物理的に近い位置(同一の通信中継装置の無線通信できる位置)で、各々のクライアント端末を用いてネットワークにアクセスするため、ネットワーク(社内インフラ等)における不正なアクセスを防止することができる。例えば、非正規労働者、外注作業者等の社員ではない構内作業者が多数存在する場合、彼らに対して正社員を責任者として登録しておけば、その責任者と同一の通信中継装置を使用しない限り、社内のネットワークに接続することができなくなる。したがって、責任者の目の届かない場所でのネットワークの不正利用を防止することができる。さらに、社内の無線LANに対して社外から不正アクセスがあった場合も、接続を防ぐことが可能である。
【0057】
また、ネットワーク(企業内ネットワーク)への接続制御の変更は、利用者情報をメンテナンスすることで実現可能となるため、管理者(責任者)の負担にはならず、且つ、運用費を安価に抑えることができる。
【0058】
さらに、現在、既に無線LANは広く普及しているため、既に無線LANが導入済みの場所(例えば、会社)であれば、新たに必要な設備は接続制御装置だけとなり、初期の設備投資費が安価に抑えることができる。
【0059】
<第2の実施形態>
【0060】
本発明の第2実施形態のネットワーク接続制御システム2は、管理者の利用者情報として、管理者の利用者IDと、管理者が管理する利用者のクライアント端末に対して無線通信を許可する識別情報(接続許容位置情報)とを含むこととし、該利用者のクライアント端末がその管理者の監視下であり、且つ、その接続許容位置でのみ、ネットワークへの接続を可能とするものである。
【0061】
システム2は、図10に示すとおり、クライアント端末10A,10B,10Cと、通信中継装置20A,20B,20Cと、社内ネットワーク(社内ネットワーク環境)30と、接続制御装置40'と、を含んで構成される。なお、第1実施形態のシステム1と共通の構成については、ここでの詳細な説明は省略する。
【0062】
接続制御装置40'において、利用者情報管理部41'は、予め登録して管理する利用者情報として、図11に示すように、クライアント端末ごとに、利用者の利用者ID、該利用者を管理する管理者の利用者ID、責任者フラグ、及び接続可能位置の各情報を含んで成る第1利用者情報41Aと、管理者の利用者ID、該利用者を管理する管理者の利用者ID、責任者フラグ、接続可能位置、及び接続許容位置の各情報を含んで成る第2利用者情報41Bとが予め登録される。なお、接続許容位置の情報は、例えば、管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報である。
【0063】
接続制御装置40'において、接続判定処理部44'は、利用者情報管理部41'及びプレゼンス情報管理部43'に格納されている各情報に基づいて、クライアント端末(利用者)ごとに社内ネットワーク30に接続しても良いか否かを判定する。
【0064】
具体的には、接続判定処理部44'は、社内ネットワーク30への接続要求をしたクライアント端末の利用者IDを通信中継装置から受信する。また、該受信した利用者IDを含む第1利用者情報41A及びプレゼンス情報をそれぞれ利用者情報管理部41'及びプレゼンス情報管理部43'から取得し、該取得した第1利用者情報41Aに含まれる責任者の利用者IDを含む第2利用者情報41B及びプレゼンス情報をそれぞれ利用者情報管理部41'及びプレゼンス情報管理部43'から更に取得する。第2利用者情報に含まれる無線通信を許可する通信中継装置の識別情報に、上記取得した各プレゼンス情報の識別情報が含まれるか否かを判定し、該識別情報がそれぞれ含まれると判定した場合、社内ネットワーク30への接続要求をしたクライアント端末の社内ネットワーク30への接続許可を通信中継装置に通知する。
【0065】
以下、図12に示すフローチャートを参照して、システム2を用いて実施される本実施形態のネットワーク接続方法を説明する。なお、システム2は、クライアント端末10A,10B,10Cの所有者(利用可能者)はそれぞれユーザA,B,Cとし、該ユーザA,B,Cにはそれぞれ、システムで利用可能な利用者ID「UserA」,「UserB」,「UserC」が割り当てられているものとする。ユーザAは、ユーザB、Cを管理する責任者とする。また、クライアント端末10A,10B,10Cは、各所有者の上記利用者IDが予め格納されており、この利用者IDが通信中継装置20A,20B,20Cとの通信時に使用されるものとする。さらに、接続制御装置40'の利用者情報管理部41'には、図11に示す各利用者A,B,Cの利用者情報が予め登録されているものとする。
【0066】
ここで、プレゼンス情報がプレゼンス情報管理部43'に格納されるまでのフローは、図6を用いて上述したフローと同様にすることができる。第2実施形態においては、通信中継装置20Aは、利用者ID「UserA」を、通信中継装置20Bは、利用者ID「UserB」を、通信中継装置20Cは、利用者ID「UserC」を受信し、接続制御装置40'は、通信中継装置20A,20B,20Cからそれぞれ送信されたプレゼンス情報を受信して格納される。
【0067】
次に、図12のフローチャートを参照して、利用者が社内ネットワークの環境に接続する際の接続制御について説明する。なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0068】
通信中継装置20A,20B,20Cは、クライアント端末から社内ネットワークへの接続要求情報と利用者IDを受信する(ステップS300)。具体的には、通信中継装置20Aの接続要求受信部23が、クライアント端末10Aの接続要求情報と利用者ID「UserA」を受信し、通信中継装置20Bの接続要求受信部23が、クライアント端末10Bの接続要求情報と利用者ID「UserB」を受信し、通信中継装置20Bの接続要求受信部23が、クライアント端末10Cの接続要求情報と利用者ID「UserC」を受信する。
【0069】
通信中継装置20A,20B,20Cは、受信した利用者IDを接続制御装置40'に対して送信する(ステップS301)。具体的には、通信中継装置20Aの接続制御部24が、受信した利用者ID「UserA」を、通信中継装置20Bの接続制御部24が、受信した利用者ID「UserB」を、通信中継装置20Cの接続制御部24が、受信した利用者ID「UserC」を、接続制御装置40'の接続判定処理部44'に対して送信する。
【0070】
接続制御装置40'は、受信した利用者IDと一致する第1利用者情報(又は第2利用者情報)を利用者情報管理部41'から取得する(ステップS302)。具体的には、受信した利用者ID「UserA」と一致する利用者IDを有する管理者の第2利用者情報、受信した利用者ID「UserB」,「UserC」と一致する利用者IDを有する利用者の第2利用者情報、を有する利用者情報管理部41'から取得する。
【0071】
接続制御装置40'は、取得した利用者情報に基づいて、利用者IDごとに責任者フラグをチェックする(ステップS303)。
【0072】
責任者フラグが「True」である場合(ステップS303:Yes)、接続制御装置40'は、その利用者IDは、責任者のクライアント端末のアクセスと判断し、接続可と判断する。すなわち、接続制御装置40'の接続判定処理部44'は、接続可と判断した利用者IDが送信された通信中継装置20Aに対して、その利用者IDは「接続可」であることを示す結果情報を通知する。例えば、ユーザAの利用者ID「UserA」に対応する責任者フラグが「True」なので、ユーザAによるクライアント端末10Aからの社内ネットワーク30への接続を許可することとし、接続制御装置40'は、通信中継装置20Aの接続制御部24に対して利用者ID「UserA」が「接続可」である結果情報を通知する。「接続可」となった利用者ID「UserA」を有するクライアント端末10Aは、通信中継装置20Aのネットワーク接続部25を経由して、社内ネットワーク30への接続が可能となる。
【0073】
一方、責任者フラグが「False」である場合(ステップS303:No)、接続制御装置40'は、受信した利用者IDと一致するプレゼンス情報をプレゼンス情報管理部43'から取得する(ステップS304)。例えば、ユーザB、Cの利用者ID「UserB」,「UserC」に対応する責任者フラグが「False」なので、これらの利用者IDと一致する利用者IDのプレゼンス情報(現在の接続位置情報)を、図13に示すプレゼンス情報管理部43'から取得する。
【0074】
接続制御装置40'は、利用者IDごとに、第1利用者情報に含まれる接続可能位置情報に、プレゼンス情報に含まれる現在の接続位置情報が含まれるか否かを判定する(ステップS305)。上記含まれないと判定した場合(ステップS305:No)、接続制御装置40'は、該当する利用者IDによる社内ネットワーク30への接続不可と判断する。すなわち、接続制御装置40'の接続判定処理部44'は、接続不可と判断した利用者IDが送信された通信中継装置20B(又は20C)に対して、その利用者IDは「接続不可」であることを示す結果情報を通知する。「接続不可」となった利用者IDを有するクライアント端末は、現在の接続位置において、通信中継装置のネットワーク接続部25を経由しての社内ネットワーク30への接続が不可能となる。
【0075】
一方、上記含むと判定した場合(ステップS305:Yes)、接続制御装置40'は、該当する利用者IDの利用者情報に含まれる責任者IDと一致する利用者IDのプレゼンス情報をプレゼンス情報管理部43'から取得する(ステップS306)。例えば、図11に示す第1利用者情報は、受信した利用者ID「UserB」,「UserC」の接続可能位置情報はそれぞれ「通信中継装置B」,「通信中継装置C」であり、図12に示すプレゼンス情報は、同じ利用者IDの現在の接続位置情報「通信中継装置B」,「通信中継装置C」であり、両者の情報はそれぞれ一致するので、上記含むと判定される。そして、接続制御装置40'の接続判定処理部44'は、この一致した利用者ID「UserB」,「UserC」の第1利用者情報に含まれる責任者ID(両者とも「UserA」)と一致する利用者ID「UserA」のプレゼンス情報をプレゼンス情報管理部43'から取得する。
【0076】
接続制御装置40'は、上記責任者IDと一致する利用者IDの第2利用者情報を利用者情報管理部41'から取得する(ステップS307)。すなわち、接続制御装置40'は図11に示す、利用者ID「UserA」の第2利用者情報41Bを利用者情報管理部41'から取得する
【0077】
接続制御装置40'は、第2利用者情報に含まれる接続許容位置情報(無線通信を許可する通信中継装置の識別情報)に、上記取得した責任者の利用者IDに対応するプレゼンス情報に識別情報が含まれるか否かを判定する(ステップS308)。一致しないと判定した場合(ステップS308:No)、接続制御装置40'は、その利用者は責任者の管理下に無いものと判断して、接続不可と判断し、一方、一致すると判定した場合(ステップS308:Yes)、ステップ312の処理に進む。例えば、図11に示す第2利用者情報に含まれる接続許容位置情報は「通信中継装置A」,「通信中継装置B」であり、責任者の利用者IDに対応するプレゼンス情報に含まれる識別情報が「通信中継装置A」であるので、接続制御装置40'は、次のステップS309の処理に進む。
【0078】
接続制御装置40'は、第2利用者情報に含まれる接続許容位置情報(無線通信を許可する通信中継装置の識別情報)に、上記取得した利用者(責任者に管理される利用者)の利用者IDに対応するプレゼンス情報に識別情報が含まれるか否かを判定する(ステップS309)。一致しないと判定した場合(ステップS309:No)、接続制御装置40'は、その利用者は責任者の管理下に無いものと判断して、接続不可と判断し、一方、一致すると判定した場合(ステップS309:Yes)、その利用者は責任者の管理下にあるものと判断し、接続可と判断する。例えば、図11に示す第2利用者情報に含まれる接続許容位置情報は「通信中継装置A」,「通信中継装置B」であり、利用者ID「UserB」に対応するプレゼンス情報に含まれる識別情報は「通信中継装置B」であるので、利用者ID「UserB」は、社内ネットワーク30への接続可と判断し、接続制御装置40'は、通信中継装置20Bの接続制御部24に対して利用者ID「UserB」が「接続可」である結果情報を通知する。また、利用者ID「UserC」に対応するプレゼンス情報に含まれる識別情報は「通信中継装置C」であるので、利用者ID「UserC」は、社内ネットワーク30への接続不可と判断し、接続制御装置40'は、通信中継装置20Cの接続制御部24に対して利用者ID「UserC」は「接続不可」である結果情報を通知する。
【0079】
以上、本発明の第2実施形態によれば、責任者の利用者情報として接続許容位置を有することで、企業内等において、責任者の行動範囲(部屋)のみを限定とし、利用者の社内ネットワークへのアクセスを制限することができる。
【0080】
<変形例>
以上のように本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。
【0081】
例えば、上記各実施形態では、利用者情報として、接続可能位置の情報を有する場合を例にとって説明したが、本発明ではこれを省略することもできる。省略した場合であっても、管理者とその管理者によって管理される利用者とが物理的に同一の位置(同一の通信中継装置の位置)にあるときのみ、社内ネットワークへアクセスすることができる。
【0082】
また、上記各実施形態では、接続制御装置40,40'において、それぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部が通信中継装置20A等と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。同様に、上記各実施形態では、通信中継装置のそれぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部がクライアント端末や接続制御装置等と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。
【0083】
さらに、上記各実施形態では、通信中継装置及び接続制御装置には、用途に応じた各部がそれぞれ備えられているが、これら各装置に備えられている各部は、そのいくつかを一纏めにして構成されていてもよいし、一つの部をさらに複数の部に分割して構成されていてもよい。
【0084】
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0085】
(付記1)通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える、接続制御装置。
【0086】
(付記2)前記利用者情報管理部において予め登録される前記利用者情報は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDと、無線通信可能な通信中継装置の識別情報とを含み、前記接続判定処理部は、前記取得したプレゼンス情報に含まれる前記識別情報が、前記利用者情報に含まれる前記無線通信可能な通信中継装置の識別情報と一致するか否かを判定し、該一致すると判定した場合、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から取得する、付記1に記載の接続制御装置。
【0087】
(付記3)通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む第1利用者情報が予め登録され、且つ、前記管理者の利用者IDと、前記管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報とを含む第2利用者情報が予め登録され、前記第1利用者情報及び前記第2利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記第1利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した第1利用者情報に含まれる責任者の利用者IDを含む前記第2利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から更に取得し、前記第2利用者情報に含まれる前記無線通信を許可する通信中継装置の識別情報に、前記取得した各プレゼンス情報の前記識別情報が含まれるか否かを判定し、前記識別情報がそれぞれ含まれると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える、接続制御装置。
【0088】
(付記4)クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、前記通信中継装置は、無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者IDを受信する利用者ID受信部と、前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者IDとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネットワーク通信部と、を備える、ネットワーク制御システム。
【0089】
(付記5)クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信する段階と、前記受信したプレゼンス情報を格納して管理する段階と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、を含む、ネットワーク接続方法。
【0090】
(付記6)付記5に記載のネットワーク接続方法をコンピュータで実行させるための情報処理プログラム。
【産業上の利用可能性】
【0091】
本発明は、無線LANを利用してネットワーク接続する様々なネットワーク環境で利用することができる。
【符号の説明】
【0092】
1,2…ネットワーク接続制御システム(システム)、10A,10B,10C…クライアント端末、20A,20B,20C…通信中継装置、21…プレゼンス情報受信部、22…プレゼンス情報送信部、23…接続要求受信部、24…接続制御部、25…ネットワーク通信部、30…社内ネットワーク(企業内ネットワーク)、40,40'…接続制御装置、41,41'…利用者情報管理部、42…プレゼンス情報受信部、43…プレゼンス情報管理部、44…接続判定処理部。
【技術分野】
【0001】
本発明は、接続制御装置、ネットワーク接続制御システム、ネットワーク接続方法、及び情報処理プログラムに関し、特に、複数の利用者が無線LANによって企業内ネットワークに接続を行う場合において、利用者の位置情報及び利用者情報を活用して企業内ネットワークへの接続制限を行う接続制御装置、ネットワーク接続制御システム、ネットワーク接続方法、及び情報処理プログラムに関する。
【背景技術】
【0002】
現在、無線LANが、例えば、企業内のネットワーク通信を行う手段として広く普及している。
【0003】
無線LANの普及前は、ネットワーク通信を行う手段として有線によるネットワーク接続が主流だったため、利用者がネットワークへ接続する物理的な場所はある程度限られていた。しかし、無線LANの普及により、例えば、ノートPCに無線LAN装置が備えられていれば、そのノートPCは、企業内にて無線LANのアクセスポイントが存在する場所であればどこでもネットワーク接続が可能となった。
【0004】
無線LANによるネットワーク接続は、物理的な場所を問わないことから利用に便利な反面、組織内の管理者(例えば、上司や業務責任者)の目の届かない場所で、利用者(例えば、部下や業務請負業者・作業者)が企業内ネットワークに接続し、管理者が意図する以外の操作(例えば、実際の業務とは無関係な私的利用等)を行う可能性も出てくる。また、ノートPCが盗難にあった場合、第三者がそのノートPCの利用者本人になりすまし、企業内のネットワークに不正なアクセスを行う可能性もある。
【0005】
この企業内ネットワーク(社内ネットワーク)に不正にアクセスされることで発生する問題は、減少する傾向にはない。例えば、企業内で業務を担う人間が正規雇用者(正社員)のみのケースは稀であり、非正規雇用者等が企業内の一部の業務を担っているケースは多く、このようなケースで、企業内ネットワークには正社員以外の人間に対してアクセスを不可とすべき情報は散在しており、且つ、アクセス制御が行われていないケースも多々ある。その結果、個人の営利目的で社内情報にアクセスされ、社会問題に発展することが少なくない。
【0006】
その一方で、企業内ネットワークへの接続を一切禁じると、業務に支障をきたしてしまうため、接続を許可せざるをえない。
【0007】
このような問題を解決するために、従来より、ネットワークへのアクセス制限を行う方法が考えられてきた(例えば、特許文献1等)
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2008−15936号公報
【特許文献2】特開2008−134849号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、従来のアクセス制限を行う方法は、利用者のネットワーク接続する物理的な場所によってアクセスを許可するか否かを判断するため、利用者のアクセスした場所さえ適切な場所であれば、管理者の監視下にない状況でも、アクセスが可能となっていた。そのため、利用者が、組織内の管理者の目の届かない場所で、企業内ネットワークに接続して管理者が意図する以外の操作を行ったり、ノートPCが盗難にあった場合等、第三者が利用者本人になりすまし、企業内ネットワークに不正なアクセスを行ったりするという上述した従来の問題を依然として有していた。
【0010】
したがって、本発明はかかる事情に鑑み、企業内ネットワークにおける不正なアクセスを防止することができる新しい接続制御装置等を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明による接続制御装置は、通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える。
【0012】
本発明によるネットワーク接続制御システムは、クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、前記通信中継装置は、無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者IDを受信する利用者ID受信部と、前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者IDとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネットワーク通信部と、を備える。
【0013】
本発明によるネットワーク接続方法は、クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信する段階と、前記受信したプレゼンス情報を格納して管理する段階と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、を含む。
【0014】
本発明による情報処理プログラムは、上記ネットワーク制御方法をコンピュータで実行させるものである。
【発明の効果】
【0015】
以上のように構成された本発明のネットワーク接続制御システム等によれば、利用者と、その利用者の管理者とが物理的に近い位置(同一の通信中継装置の無線通信できる位置)で、各々のクライアント端末を用いてネットワークにアクセスするため、ネットワーク(社内インフラ等)における不正なアクセスを防止することができる。
【0016】
また、ネットワーク(企業内ネットワーク)への接続制御の変更は、利用者情報をメンテナンスすることで実現可能となるため、運用費を安価に抑えることができる。
【0017】
さらに、現在、既に無線LANは広く普及しているため、既に無線LANが導入済みの場所(例えば、会社)であれば、新たに必要な設備は接続制御装置だけとなり、初期の設備投資費が安価に抑えることができる。
【図面の簡単な説明】
【0018】
【図1】本発明の第1実施形態のネットワーク接続制御システムの概略構成を例示する図である。
【図2】本実施形態の接続制御装置等のハードウェア構成を示す概略図である。
【図3】本実施形態の接続制御装置及び通信中継装置の各構成を機能的に示すブロック図である。
【図4】本発明の第1実施形態におけるプレゼンス情報を説明するための図である。
【図5】本発明の第1実施形態における利用者情報を説明するための図である。
【図6】本発明の第1実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。
【図7】本発明の第1実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。
【図8】本発明の第1実施形態における利用者情報の一例を示す図である。
【図9】本発明の第1実施形態におけるプレゼンス情報の一例を示す図である。
【図10】本発明の第2実施形態のネットワーク接続制御システムの概略構成を例示する図である。
【図11】本発明の第2実施形態における利用者情報の一例を示す図である。
【図12】本発明の第2実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。
【図13】本発明の第2実施形態におけるプレゼンス情報の一例を示す図である。
【発明を実施するための形態】
【0019】
以下、本発明を実施するための好適な実施形態を、図面を参照しながら説明する。なお、以下の各実施形態では、例えば、企業内のネットワーク環境(社内ネットワーク)を例に挙げて説明する。
【0020】
<第1の実施形態>
図1は、本発明の実施形態のネットワーク接続制御システム(以下、「システム」と称する)1の概略構成を例示する図である。
【0021】
システム1は、図1に示すとおり、クライアント端末10A,10B,10Cと、通信中継装置20A,20Bと、社内ネットワーク(社内ネットワーク環境)30と、接続制御装置40と、を含んで構成される。なお、クライアント端末10A,10B,10C、通信中継装置20A,20B、及び接続制御装置40は、ハードウェアとして、図2に示すように、例えば、CPU、CPUにバス結合されたROM、RAM、記憶部、入力部、表示部、および入出力インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備えることができる。また、これらの端末や装置は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。たとえば、一般的な構成の情報処理装置において、本発明のネットワーク接続方法における各処理を規定したソフトウェアを起動することにより、クライアント端末、通信中継装置、及び接続制御装置を実現することもできる。
【0022】
クライアント端末10A〜10Cは、それぞれ無線LAN機能(無線LAN装置)を備え、通信中継装置20A,20Bのうち少なくとも1つを介して社内ネットワーク30にアクセス可能な端末(例えば、ノートPCやモバイル機器)である。また、クライアント端末10Aは、例えば、クライアント端末10B,10Cを利用する利用者を管理する管理者(責任者)が使用する端末とし、クライアント端末10B,10Cはその管理者(責任者)によって管理される利用者が使用する端末とすることができる。なお、クライアント端末10A〜10Cの各構成及び機能は、原則として、従来の社内ネットワークにアクセス可能なクライアント端末と同様の構成及び機能とすることができる。また、本実施形態のシステム1において、クライアント端末の数は、特に制限されず、少なくとも1つの管理者用の端末と、少なくとも1つの管理される利用者用の端末とを有すればよい。
【0023】
通信中継装置20A,20Bは、クライアント端末との間で無線通信を行い、且つ、社内ネットワーク30及び接続制御装置40と通信を行う装置であって、クライアント端末10A〜10Cと社内ネットワーク30との間を中継する装置である。
【0024】
社内ネットワーク30は、社内のネットワーク環境であって、通信中継装置20A,20Bを介した各クライアント端末10A〜10Cを相互に通信可能に接続したり、また、各クライアント端末10A〜10Cと社内に設置された業務用サーバ等との間を通信可能に接続したりするネットワーク環境である。
【0025】
接続制御装置40は、通信中継装置20A,20Bと相互に通信し、クライアント端末の社内ネットワーク30への接続を制御する装置である。
【0026】
以下、図3を参照して、通信中継装置20A,20B、接続制御装置40の各構成を詳細に説明する。
【0027】
通信中継装置20A,20Bは、それぞれ、利用者ID受信部21と、プレゼンス情報送信部22と、接続要求受信部23と、接続制御部24と、ネットワーク接続部25とを備える。
【0028】
利用者ID受信部21は、自身の通信中継装置20A(又は20B)と通信可能範囲に位置するクライアント端末との間で定期的に通信を行い、該クライアント端末の利用者IDを含む情報を受信する。
【0029】
プレゼンス情報送信部22は、利用者ID受信部21で受信した利用者ID、及び自身の通信中継装置の情報をプレゼンス情報(図4参照)として接続制御装置40に対して送信する。通信中継装置の情報は、現在の通信中継装置が設置されている場所を示すための情報であって、現在の接続位置情報として扱うことができる。なお、通信中継装置の情報は、システム1全体で一意となる名称やIDを用いることができ、本実施形態ではその一例として「通信中継装置A」,「通信中継装置B」を表す情報とする。
【0030】
接続要求受信部(接続受信部)23は、無線LAN機能を備えたクライアント端末から、社内ネットワークへの接続を行うための接続要求情報(アクセス情報)を受信する。
【0031】
接続制御部24は、接続制御装置40に対して、接続要求情報を送出したクライアント端末の社内ネットワークへの接続可否を問い合わせ、該問い合わせた結果に基づきその接続を制御する。
【0032】
ネットワーク通信部(接続送信部)25は、接続制御部24においてネットワークへの接続(アクセス)が許可されたクライアント端末を社内ネットワーク30へ接続する。
【0033】
接続制御装置40は、接続制御部24からの問い合わせを受けて、対象となるクライアント端末の社内ネットワーク30への接続を制御する装置であって、利用者情報管理部41と、プレゼンス情報受信部42と、プレゼンス情報管理部43と、接続判定処理部44とを備える。
【0034】
利用者情報管理部41は、クライアント端末10A〜10Cをそれぞれ利用する利用者情報を予め登録して管理するデータベース等のストレージである。利用者情報は、例えば、図5に示すように、1つの利用者IDごとに、該利用者ID、責任者ID(管理者ID)、責任者フラグ(管理者フラグ)、接続可能位置の各情報を含んで成る。ここで、利用者IDは、利用者ごとに一意に割り振られるIDであり、責任者IDは、管理・監督する立場の人間(例えば、社内の上司、組織の責任者等)の利用者IDであり、責任者フラグは、利用者が責任者であるか否かを示すフラグであり、接続可能位置の情報は、利用者がネットワークに接続することが可能な通信中継装置の識別情報(例えば、装置の名称等)である。
【0035】
プレゼンス情報受信部42は、通信中継装置20A(又は20B)のプレゼンス情報送信部22から送信されたプレゼンス情報を受信して、プレゼンス情報管理部43に格納する。
【0036】
プレゼンス情報管理部43は、利用者のクライアント端末が物理的に存在する位置情報を格納して管理するデータベース等のストレージである。プレゼンス情報は、上述したように、例えば、図4に示すように、1つの利用者IDごとに、該利用者ID、及び現在クライアント端末との接続が確認されている通信中継装置の各情報を含んで成る。
【0037】
接続判定処理部44は、利用者情報管理部41及びプレゼンス情報管理部43に格納されている各情報に基づいて、クライアント端末(利用者)ごとに社内ネットワーク30に接続しても良いか否かを判定する。
【0038】
具体的には、接続判定処理部44は、社内ネットワーク30への接続要求をしたクライアント端末の利用者IDを通信中継装置から受信する。また、該受信した利用者IDを含む利用者情報及びプレゼンス情報をそれぞれ利用者情報管理部41及びプレゼンス情報管理部43から取得し、取得した利用者情報に含まれる管理者の利用者IDを含むプレゼンス情報をプレゼンス情報管理部43から更に取得する。さらに、該取得した各プレゼンス情報に含まれる識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、ネットワークへの接続要求をしたクライアント端末のネットワークへの接続許可を通信中継装置に通知する。
【0039】
以下、図6,7に示すフローチャートを参照して、システム1を用いて実施される本実施形態のネットワーク接続方法を説明する。なお、システム1は、クライアント端末10A,10B,10Cの所有者(利用可能者)はそれぞれユーザA,B,Cとし、該ユーザA,B,Cにはそれぞれ、システムで利用可能な利用者ID「UserA」,「UserB」,「UserC」が割り当てられているものとする。ユーザAは、ユーザB、Cを管理する責任者とする。また、クライアント端末10A,10B,10Cは、各所有者の上記利用者IDが予め格納されており、この利用者IDが通信中継装置20A,20Bとの通信時に使用されるものとする。さらに、接続制御装置40の利用者情報管理部41には、図8に示す各利用者A,B,Cの利用者情報が予め登録されているものとする。
【0040】
クライアント端末10A〜10Cは、それぞれ備えられた無線LAN装置により、通信中継装置20A,20Bに対して定期的に通信を行い、利用者IDを送信する。なお、本実施形態では、図1に示すように、クライアント端末10A,10Bは、現在の物理的な位置が通信中継装置20Aと近距離(通信中継装置20Aの無線LANの通信可能範囲内)にあって、この通信中継装置20Aと通信するものとし、クライアント端末10Cは、現在の物理的な位置が通信中継装置20Bと近距離(通信中継装置20Bの無線LANの通信可能範囲内)にあって、この通信中継装置20Bと通信するものとする。また、通信を行う通信間隔は、例えば、定期的に1秒間に数回程度とすることができるが、特にこれに制限されず、使用状況に応じて通信間隔を適宜変更することができる。
【0041】
まず、図6のフローチャートを参照して、プレゼンス情報がプレゼンス情報管理部43に格納されるまでのフローを説明する。なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0042】
通信中継装置20A,20Bは、該当するクライアント端末10A〜10Cから送信された利用者IDを含む情報を受信する(ステップS100)。具体的には、通信中継装置20Aの利用者ID受信部21は、クライアント端末10A,10Bからそれぞれ利用者ID「UserA」,「UserB」を受信し、通信中継装置20Bは、クライアント端末10Cからそれぞれ利用者ID「UserC」を受信する。
【0043】
通信中継装置20A,20Bは、受信した利用者IDと現在の接続位置情報(自身の通信中継装置の情報)をプレゼンス情報として接続制御装置40に対して送信する(ステップS101)。具体的には、通信中継装置20Aのプレゼンス情報送信部22は、利用者ID「UserA」及び接続位置情報「通信中継装置20A」と、利用者ID「UserB」及び接続位置情報「通信中継装置20A」とを受信し、通信中継装置20Bは、利用者ID「UserC」及び接続位置情報「通信中継装置20B」を受信する。
【0044】
接続制御装置40は、通信中継装置20A,20Bからそれぞれ送信されたプレゼンス情報を受信して格納する(ステップS102)。具体的には、接続制御装置40のプレゼンス情報受信部42によって、プレゼンス情報は、図9に示すようにプレゼンス情報管理部43に格納される。
【0045】
次に、図7のフローチャートを参照して、利用者が社内ネットワークの環境に接続する際の接続制御について説明する。なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0046】
通信中継装置20A,20Bは、クライアント端末から社内ネットワークへの接続要求情報と利用者IDを受信する(ステップS200)。具体的には、通信中継装置20Aの接続要求受信部23が、クライアント端末10A,10Bの接続要求情報と利用者ID「UserA」,「UserB」を受信し、通信中継装置20Bの接続要求受信部23が、クライアント端末10Cの接続要求情報と利用者ID「UserC」を受信する。
【0047】
通信中継装置20A,20Bは、受信した利用者IDを接続制御装置40に対して送信する(ステップS201)。具体的には、通信中継装置20Aの接続制御部24が、受信した利用者ID「UserA」,「UserB」を、また、通信中継装置20Bの接続制御部24が、受信した利用者ID「UserC」を接続制御装置40の接続判定処理部44に対して送信する。
【0048】
接続制御装置40は、受信した利用者IDと一致する利用者情報を利用者情報管理部41から取得する(ステップS202)。具体的には、受信した利用者ID「UserA」,「UserB」,「UserC」と一致する利用者IDの利用者情報(責任者ID、責任者フラグ、接続可能位置)を、図8に示す利用者情報を有する利用者情報管理部41から取得する。
【0049】
接続制御装置40は、取得した利用者情報に基づいて、利用者IDごとに責任者フラグをチェックする(ステップS203)。
【0050】
責任者フラグが「True」である場合(ステップS203:Yes)、接続制御装置40は、その利用者IDは、責任者のクライアント端末のアクセスと判断し、接続可と判断する。すなわち、接続制御装置40の接続判定処理部44は、接続可と判断した利用者IDが送信された通信中継装置20A(又は20B)に対して、その利用者IDは「接続可」であることを示す結果情報を通知する。例えば、ユーザAの利用者ID「UserA」に対応する責任者フラグが「True」なので、ユーザAによるクライアント端末10Aからの社内ネットワーク30への接続を許可することとし、接続制御装置40は、通信中継装置20Aの接続制御部24に対して利用者ID「UserA」が「接続可」である結果情報を通知する。「接続可」となった利用者ID「UserA」を有するクライアント端末10Aは、通信中継装置20Aのネットワーク接続部25を経由して、社内ネットワーク30への接続が可能となる。
【0051】
一方、責任者フラグが「False」である場合(ステップS203:No)、接続制御装置40は、受信した利用者IDと一致するプレゼンス情報をプレゼンス情報管理部43から取得する(ステップS204)。例えば、ユーザB、Cの利用者ID「UserB」,「UserC」に対応する責任者フラグが「False」なので、これらの利用者IDと一致する利用者IDのプレゼンス情報(現在の接続位置情報)を、図9に示すプレゼンス情報管理部43から取得する。
【0052】
接続制御装置40は、利用者IDごとに、利用者情報に含まれる接続可能位置情報に、プレゼンス情報に含まれる現在の接続位置情報が含まれるか否かを判定する(ステップS205)。上記含まれないと判定した場合(ステップS205:No)、接続制御装置40は、該当する利用者IDによる社内ネットワーク30への接続不可と判断する。すなわち、接続制御装置40の接続判定処理部44は、接続不可と判断した利用者IDが送信された通信中継装置20A(又は20B)に対して、その利用者IDは「接続不可」であることを示す結果情報を通知する。「接続不可」となった利用者IDを有するクライアント端末は、現在の接続位置において、通信中継装置のネットワーク接続部25を経由しての社内ネットワーク30への接続が不可能となる。
【0053】
一方、上記含むと判定した場合(ステップS205:Yes)、接続制御装置40は、該当する利用者IDの利用者情報に含まれる責任者IDと一致する利用者IDのプレゼンス情報をプレゼンス情報管理部43から取得する(ステップS206)。例えば、図8に示す利用者情報は、受信した利用者ID「UserB」,「UserC」の接続可能位置情報はそれぞれ「通信中継装置A」,「通信中継装置B」であり、図9に示すプレゼンス情報は、同じ利用者IDの現在の接続位置情報「通信中継装置A」,「通信中継装置B」であり、両者の情報はそれぞれ一致するので、上記含むと判定される。そして、接続制御装置40の接続判定処理部44は、この一致した利用者ID「UserB」,「UserC」の利用者情報に含まれる責任者ID(両者とも「UserA」)と一致する利用者ID「UserA」のプレゼンス情報をプレゼンス情報管理部43から取得する。
【0054】
接続制御装置40は、責任者の現在の接続位置情報と、責任者では無い利用者の現在の接続位置情報とが一致するか否かを判定する(ステップS207)。一致すると判定した場合(ステップS207:Yes)、接続制御装置40は、その利用者は責任者の管理下にあるものと判断し、接続可と判断する。一方、一致しないと判定した場合(ステップS207:No)、接続制御装置40は、その利用者は責任者の管理下に無いものと判断し、接続不可と判断する。例えば、図9に示すプレゼンス情報は、責任者であるユーザAの利用者ID「UserA」の現在の接続位置情報は「通信中継装置A」であり、責任者では無いユーザBの利用者ID「UserB」の現在の接続位置情報「通信中継装置A」と一致するので、ユーザBは接続可と判断し、接続制御装置40は、通信中継装置20Aの接続制御部24に対して利用者ID「UserB」が「接続可」である結果情報を通知する。一方、責任者では無いユーザCの利用者ID「UserC」の現在の接続位置情報「通信中継装置B」であり、責任者であるユーザAの現在の接続位置情報「通信中継装置A」と一致しないので、ユーザCは接続不可と判断し、接続制御装置40は、通信中継装置20Bの接続制御部24に対して利用者ID「UserC」が「接続不可」である結果情報を通知する。
【0055】
通信中継装置20A,20Bは、ネットワークへの接続(アクセス)が許可された利用者IDを有するクライアント端末を社内ネットワーク30へ接続する。
【0056】
以上、本実施形態によれば、利用者と、その利用者の責任者(管理者)とが物理的に近い位置(同一の通信中継装置の無線通信できる位置)で、各々のクライアント端末を用いてネットワークにアクセスするため、ネットワーク(社内インフラ等)における不正なアクセスを防止することができる。例えば、非正規労働者、外注作業者等の社員ではない構内作業者が多数存在する場合、彼らに対して正社員を責任者として登録しておけば、その責任者と同一の通信中継装置を使用しない限り、社内のネットワークに接続することができなくなる。したがって、責任者の目の届かない場所でのネットワークの不正利用を防止することができる。さらに、社内の無線LANに対して社外から不正アクセスがあった場合も、接続を防ぐことが可能である。
【0057】
また、ネットワーク(企業内ネットワーク)への接続制御の変更は、利用者情報をメンテナンスすることで実現可能となるため、管理者(責任者)の負担にはならず、且つ、運用費を安価に抑えることができる。
【0058】
さらに、現在、既に無線LANは広く普及しているため、既に無線LANが導入済みの場所(例えば、会社)であれば、新たに必要な設備は接続制御装置だけとなり、初期の設備投資費が安価に抑えることができる。
【0059】
<第2の実施形態>
【0060】
本発明の第2実施形態のネットワーク接続制御システム2は、管理者の利用者情報として、管理者の利用者IDと、管理者が管理する利用者のクライアント端末に対して無線通信を許可する識別情報(接続許容位置情報)とを含むこととし、該利用者のクライアント端末がその管理者の監視下であり、且つ、その接続許容位置でのみ、ネットワークへの接続を可能とするものである。
【0061】
システム2は、図10に示すとおり、クライアント端末10A,10B,10Cと、通信中継装置20A,20B,20Cと、社内ネットワーク(社内ネットワーク環境)30と、接続制御装置40'と、を含んで構成される。なお、第1実施形態のシステム1と共通の構成については、ここでの詳細な説明は省略する。
【0062】
接続制御装置40'において、利用者情報管理部41'は、予め登録して管理する利用者情報として、図11に示すように、クライアント端末ごとに、利用者の利用者ID、該利用者を管理する管理者の利用者ID、責任者フラグ、及び接続可能位置の各情報を含んで成る第1利用者情報41Aと、管理者の利用者ID、該利用者を管理する管理者の利用者ID、責任者フラグ、接続可能位置、及び接続許容位置の各情報を含んで成る第2利用者情報41Bとが予め登録される。なお、接続許容位置の情報は、例えば、管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報である。
【0063】
接続制御装置40'において、接続判定処理部44'は、利用者情報管理部41'及びプレゼンス情報管理部43'に格納されている各情報に基づいて、クライアント端末(利用者)ごとに社内ネットワーク30に接続しても良いか否かを判定する。
【0064】
具体的には、接続判定処理部44'は、社内ネットワーク30への接続要求をしたクライアント端末の利用者IDを通信中継装置から受信する。また、該受信した利用者IDを含む第1利用者情報41A及びプレゼンス情報をそれぞれ利用者情報管理部41'及びプレゼンス情報管理部43'から取得し、該取得した第1利用者情報41Aに含まれる責任者の利用者IDを含む第2利用者情報41B及びプレゼンス情報をそれぞれ利用者情報管理部41'及びプレゼンス情報管理部43'から更に取得する。第2利用者情報に含まれる無線通信を許可する通信中継装置の識別情報に、上記取得した各プレゼンス情報の識別情報が含まれるか否かを判定し、該識別情報がそれぞれ含まれると判定した場合、社内ネットワーク30への接続要求をしたクライアント端末の社内ネットワーク30への接続許可を通信中継装置に通知する。
【0065】
以下、図12に示すフローチャートを参照して、システム2を用いて実施される本実施形態のネットワーク接続方法を説明する。なお、システム2は、クライアント端末10A,10B,10Cの所有者(利用可能者)はそれぞれユーザA,B,Cとし、該ユーザA,B,Cにはそれぞれ、システムで利用可能な利用者ID「UserA」,「UserB」,「UserC」が割り当てられているものとする。ユーザAは、ユーザB、Cを管理する責任者とする。また、クライアント端末10A,10B,10Cは、各所有者の上記利用者IDが予め格納されており、この利用者IDが通信中継装置20A,20B,20Cとの通信時に使用されるものとする。さらに、接続制御装置40'の利用者情報管理部41'には、図11に示す各利用者A,B,Cの利用者情報が予め登録されているものとする。
【0066】
ここで、プレゼンス情報がプレゼンス情報管理部43'に格納されるまでのフローは、図6を用いて上述したフローと同様にすることができる。第2実施形態においては、通信中継装置20Aは、利用者ID「UserA」を、通信中継装置20Bは、利用者ID「UserB」を、通信中継装置20Cは、利用者ID「UserC」を受信し、接続制御装置40'は、通信中継装置20A,20B,20Cからそれぞれ送信されたプレゼンス情報を受信して格納される。
【0067】
次に、図12のフローチャートを参照して、利用者が社内ネットワークの環境に接続する際の接続制御について説明する。なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0068】
通信中継装置20A,20B,20Cは、クライアント端末から社内ネットワークへの接続要求情報と利用者IDを受信する(ステップS300)。具体的には、通信中継装置20Aの接続要求受信部23が、クライアント端末10Aの接続要求情報と利用者ID「UserA」を受信し、通信中継装置20Bの接続要求受信部23が、クライアント端末10Bの接続要求情報と利用者ID「UserB」を受信し、通信中継装置20Bの接続要求受信部23が、クライアント端末10Cの接続要求情報と利用者ID「UserC」を受信する。
【0069】
通信中継装置20A,20B,20Cは、受信した利用者IDを接続制御装置40'に対して送信する(ステップS301)。具体的には、通信中継装置20Aの接続制御部24が、受信した利用者ID「UserA」を、通信中継装置20Bの接続制御部24が、受信した利用者ID「UserB」を、通信中継装置20Cの接続制御部24が、受信した利用者ID「UserC」を、接続制御装置40'の接続判定処理部44'に対して送信する。
【0070】
接続制御装置40'は、受信した利用者IDと一致する第1利用者情報(又は第2利用者情報)を利用者情報管理部41'から取得する(ステップS302)。具体的には、受信した利用者ID「UserA」と一致する利用者IDを有する管理者の第2利用者情報、受信した利用者ID「UserB」,「UserC」と一致する利用者IDを有する利用者の第2利用者情報、を有する利用者情報管理部41'から取得する。
【0071】
接続制御装置40'は、取得した利用者情報に基づいて、利用者IDごとに責任者フラグをチェックする(ステップS303)。
【0072】
責任者フラグが「True」である場合(ステップS303:Yes)、接続制御装置40'は、その利用者IDは、責任者のクライアント端末のアクセスと判断し、接続可と判断する。すなわち、接続制御装置40'の接続判定処理部44'は、接続可と判断した利用者IDが送信された通信中継装置20Aに対して、その利用者IDは「接続可」であることを示す結果情報を通知する。例えば、ユーザAの利用者ID「UserA」に対応する責任者フラグが「True」なので、ユーザAによるクライアント端末10Aからの社内ネットワーク30への接続を許可することとし、接続制御装置40'は、通信中継装置20Aの接続制御部24に対して利用者ID「UserA」が「接続可」である結果情報を通知する。「接続可」となった利用者ID「UserA」を有するクライアント端末10Aは、通信中継装置20Aのネットワーク接続部25を経由して、社内ネットワーク30への接続が可能となる。
【0073】
一方、責任者フラグが「False」である場合(ステップS303:No)、接続制御装置40'は、受信した利用者IDと一致するプレゼンス情報をプレゼンス情報管理部43'から取得する(ステップS304)。例えば、ユーザB、Cの利用者ID「UserB」,「UserC」に対応する責任者フラグが「False」なので、これらの利用者IDと一致する利用者IDのプレゼンス情報(現在の接続位置情報)を、図13に示すプレゼンス情報管理部43'から取得する。
【0074】
接続制御装置40'は、利用者IDごとに、第1利用者情報に含まれる接続可能位置情報に、プレゼンス情報に含まれる現在の接続位置情報が含まれるか否かを判定する(ステップS305)。上記含まれないと判定した場合(ステップS305:No)、接続制御装置40'は、該当する利用者IDによる社内ネットワーク30への接続不可と判断する。すなわち、接続制御装置40'の接続判定処理部44'は、接続不可と判断した利用者IDが送信された通信中継装置20B(又は20C)に対して、その利用者IDは「接続不可」であることを示す結果情報を通知する。「接続不可」となった利用者IDを有するクライアント端末は、現在の接続位置において、通信中継装置のネットワーク接続部25を経由しての社内ネットワーク30への接続が不可能となる。
【0075】
一方、上記含むと判定した場合(ステップS305:Yes)、接続制御装置40'は、該当する利用者IDの利用者情報に含まれる責任者IDと一致する利用者IDのプレゼンス情報をプレゼンス情報管理部43'から取得する(ステップS306)。例えば、図11に示す第1利用者情報は、受信した利用者ID「UserB」,「UserC」の接続可能位置情報はそれぞれ「通信中継装置B」,「通信中継装置C」であり、図12に示すプレゼンス情報は、同じ利用者IDの現在の接続位置情報「通信中継装置B」,「通信中継装置C」であり、両者の情報はそれぞれ一致するので、上記含むと判定される。そして、接続制御装置40'の接続判定処理部44'は、この一致した利用者ID「UserB」,「UserC」の第1利用者情報に含まれる責任者ID(両者とも「UserA」)と一致する利用者ID「UserA」のプレゼンス情報をプレゼンス情報管理部43'から取得する。
【0076】
接続制御装置40'は、上記責任者IDと一致する利用者IDの第2利用者情報を利用者情報管理部41'から取得する(ステップS307)。すなわち、接続制御装置40'は図11に示す、利用者ID「UserA」の第2利用者情報41Bを利用者情報管理部41'から取得する
【0077】
接続制御装置40'は、第2利用者情報に含まれる接続許容位置情報(無線通信を許可する通信中継装置の識別情報)に、上記取得した責任者の利用者IDに対応するプレゼンス情報に識別情報が含まれるか否かを判定する(ステップS308)。一致しないと判定した場合(ステップS308:No)、接続制御装置40'は、その利用者は責任者の管理下に無いものと判断して、接続不可と判断し、一方、一致すると判定した場合(ステップS308:Yes)、ステップ312の処理に進む。例えば、図11に示す第2利用者情報に含まれる接続許容位置情報は「通信中継装置A」,「通信中継装置B」であり、責任者の利用者IDに対応するプレゼンス情報に含まれる識別情報が「通信中継装置A」であるので、接続制御装置40'は、次のステップS309の処理に進む。
【0078】
接続制御装置40'は、第2利用者情報に含まれる接続許容位置情報(無線通信を許可する通信中継装置の識別情報)に、上記取得した利用者(責任者に管理される利用者)の利用者IDに対応するプレゼンス情報に識別情報が含まれるか否かを判定する(ステップS309)。一致しないと判定した場合(ステップS309:No)、接続制御装置40'は、その利用者は責任者の管理下に無いものと判断して、接続不可と判断し、一方、一致すると判定した場合(ステップS309:Yes)、その利用者は責任者の管理下にあるものと判断し、接続可と判断する。例えば、図11に示す第2利用者情報に含まれる接続許容位置情報は「通信中継装置A」,「通信中継装置B」であり、利用者ID「UserB」に対応するプレゼンス情報に含まれる識別情報は「通信中継装置B」であるので、利用者ID「UserB」は、社内ネットワーク30への接続可と判断し、接続制御装置40'は、通信中継装置20Bの接続制御部24に対して利用者ID「UserB」が「接続可」である結果情報を通知する。また、利用者ID「UserC」に対応するプレゼンス情報に含まれる識別情報は「通信中継装置C」であるので、利用者ID「UserC」は、社内ネットワーク30への接続不可と判断し、接続制御装置40'は、通信中継装置20Cの接続制御部24に対して利用者ID「UserC」は「接続不可」である結果情報を通知する。
【0079】
以上、本発明の第2実施形態によれば、責任者の利用者情報として接続許容位置を有することで、企業内等において、責任者の行動範囲(部屋)のみを限定とし、利用者の社内ネットワークへのアクセスを制限することができる。
【0080】
<変形例>
以上のように本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。
【0081】
例えば、上記各実施形態では、利用者情報として、接続可能位置の情報を有する場合を例にとって説明したが、本発明ではこれを省略することもできる。省略した場合であっても、管理者とその管理者によって管理される利用者とが物理的に同一の位置(同一の通信中継装置の位置)にあるときのみ、社内ネットワークへアクセスすることができる。
【0082】
また、上記各実施形態では、接続制御装置40,40'において、それぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部が通信中継装置20A等と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。同様に、上記各実施形態では、通信中継装置のそれぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部がクライアント端末や接続制御装置等と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。
【0083】
さらに、上記各実施形態では、通信中継装置及び接続制御装置には、用途に応じた各部がそれぞれ備えられているが、これら各装置に備えられている各部は、そのいくつかを一纏めにして構成されていてもよいし、一つの部をさらに複数の部に分割して構成されていてもよい。
【0084】
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0085】
(付記1)通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える、接続制御装置。
【0086】
(付記2)前記利用者情報管理部において予め登録される前記利用者情報は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDと、無線通信可能な通信中継装置の識別情報とを含み、前記接続判定処理部は、前記取得したプレゼンス情報に含まれる前記識別情報が、前記利用者情報に含まれる前記無線通信可能な通信中継装置の識別情報と一致するか否かを判定し、該一致すると判定した場合、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から取得する、付記1に記載の接続制御装置。
【0087】
(付記3)通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む第1利用者情報が予め登録され、且つ、前記管理者の利用者IDと、前記管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報とを含む第2利用者情報が予め登録され、前記第1利用者情報及び前記第2利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記第1利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した第1利用者情報に含まれる責任者の利用者IDを含む前記第2利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から更に取得し、前記第2利用者情報に含まれる前記無線通信を許可する通信中継装置の識別情報に、前記取得した各プレゼンス情報の前記識別情報が含まれるか否かを判定し、前記識別情報がそれぞれ含まれると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える、接続制御装置。
【0088】
(付記4)クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、前記通信中継装置は、無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者IDを受信する利用者ID受信部と、前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者IDとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネットワーク通信部と、を備える、ネットワーク制御システム。
【0089】
(付記5)クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信する段階と、前記受信したプレゼンス情報を格納して管理する段階と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、を含む、ネットワーク接続方法。
【0090】
(付記6)付記5に記載のネットワーク接続方法をコンピュータで実行させるための情報処理プログラム。
【産業上の利用可能性】
【0091】
本発明は、無線LANを利用してネットワーク接続する様々なネットワーク環境で利用することができる。
【符号の説明】
【0092】
1,2…ネットワーク接続制御システム(システム)、10A,10B,10C…クライアント端末、20A,20B,20C…通信中継装置、21…プレゼンス情報受信部、22…プレゼンス情報送信部、23…接続要求受信部、24…接続制御部、25…ネットワーク通信部、30…社内ネットワーク(企業内ネットワーク)、40,40'…接続制御装置、41,41'…利用者情報管理部、42…プレゼンス情報受信部、43…プレゼンス情報管理部、44…接続判定処理部。
【特許請求の範囲】
【請求項1】
通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、
前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、
前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、前記取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、
を備える、接続制御装置。
【請求項2】
前記利用者情報管理部において予め登録される前記利用者情報は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDと、無線通信可能な通信中継装置の識別情報とを含み、
前記接続判定処理部は、前記取得したプレゼンス情報に含まれる前記識別情報が、前記利用者情報に含まれる前記無線通信可能な通信中継装置の識別情報と一致するか否かを判定し、該一致すると判定した場合、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から取得する、請求項1に記載の接続制御装置。
【請求項3】
通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、
前記接続制御装置は、
前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む第1利用者情報が予め登録され、且つ、前記管理者の利用者IDと、前記管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報とを含む第2利用者情報が予め登録され、前記第1利用者情報及び前記第2利用者情報を管理する利用者情報管理部と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、
前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記第1利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した第1利用者情報に含まれる責任者の利用者IDを含む前記第2利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から更に取得し、前記第2利用者情報に含まれる前記無線通信を許可する通信中継装置の識別情報に、前記取得した各プレゼンス情報の前記識別情報が含まれるか否かを判定し、前記識別情報がそれぞれ含まれると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、
を備える、接続制御装置。
【請求項4】
クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、
前記接続制御装置は、
前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、
前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、
前記通信中継装置は、
無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者IDを受信する利用者ID受信部と、
前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者IDとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、
前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、
前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネットワーク通信部と、
を備える、ネットワーク制御システム。
【請求項5】
クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、
前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信する段階と、
前記受信したプレゼンス情報を格納して管理する段階と、
前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、
を含む、ネットワーク接続方法。
【請求項6】
請求項5に記載のネットワーク接続方法をコンピュータで実行させるための情報処理プログラム。
【請求項1】
通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、
前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、
前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、前記取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、
を備える、接続制御装置。
【請求項2】
前記利用者情報管理部において予め登録される前記利用者情報は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDと、無線通信可能な通信中継装置の識別情報とを含み、
前記接続判定処理部は、前記取得したプレゼンス情報に含まれる前記識別情報が、前記利用者情報に含まれる前記無線通信可能な通信中継装置の識別情報と一致するか否かを判定し、該一致すると判定した場合、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から取得する、請求項1に記載の接続制御装置。
【請求項3】
通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、
前記接続制御装置は、
前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む第1利用者情報が予め登録され、且つ、前記管理者の利用者IDと、前記管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報とを含む第2利用者情報が予め登録され、前記第1利用者情報及び前記第2利用者情報を管理する利用者情報管理部と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、
前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記第1利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した第1利用者情報に含まれる責任者の利用者IDを含む前記第2利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から更に取得し、前記第2利用者情報に含まれる前記無線通信を許可する通信中継装置の識別情報に、前記取得した各プレゼンス情報の前記識別情報が含まれるか否かを判定し、前記識別情報がそれぞれ含まれると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、
を備える、接続制御装置。
【請求項4】
クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、
前記接続制御装置は、
前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、
前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、
前記通信中継装置は、
無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者IDを受信する利用者ID受信部と、
前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者IDとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、
前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、
前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、
前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネットワーク通信部と、
を備える、ネットワーク制御システム。
【請求項5】
クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、
前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、
前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信する段階と、
前記受信したプレゼンス情報を格納して管理する段階と、
前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、
を含む、ネットワーク接続方法。
【請求項6】
請求項5に記載のネットワーク接続方法をコンピュータで実行させるための情報処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−199800(P2012−199800A)
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願番号】特願2011−62876(P2011−62876)
【出願日】平成23年3月22日(2011.3.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願日】平成23年3月22日(2011.3.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]