端末情報管理装置
【課題】IPアドレス、サブネットマスク、ホスト名、MACアドレス、接続先ネットワークなど端末装置に必要な情報を管理し、固定IPアドレスなど端末情報を重複することなく発行管理できる端末情報管理装置を提供することである。
【解決手段】端末情報をオンラインまたはオフライン入力すると、端末使用拠点、端末接続先ネットワークなどを識別した上で、IPアドレス、サブネットマスク、ホスト名などを重複することなく付与する。発行申請を行い決裁処理が完了した申請情報からDNSサーバへの登録/削除対象端末を抽出し、DNSサーバに端末情報を追加登録したり削除登録する。
【解決手段】端末情報をオンラインまたはオフライン入力すると、端末使用拠点、端末接続先ネットワークなどを識別した上で、IPアドレス、サブネットマスク、ホスト名などを重複することなく付与する。発行申請を行い決裁処理が完了した申請情報からDNSサーバへの登録/削除対象端末を抽出し、DNSサーバに端末情報を追加登録したり削除登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、IPアドレス、ホスト名、MACアドレスなどを付与する端末装置の端末情報を管理し要求に応じて申請及び発行処理する端末情報管理装置に関する。
【背景技術】
【0002】
パソコンなどDHCP(Dynamic Host Configuration Protocol)サーバにより動的にIP(Internet Protocol)アドレスを付与する装置については、DHCPサーバによって動的にIPアドレスが付与されDHCPサーバでIPアドレスの付与状態が管理されていた。IPアドレスを付与するものとして、クライアント端末が接続する末端のネットワーク機器に特別な機能を必要とせずに、認証されたユーザに対してのみIPアドレスを提供できるようにしたものがある。
【0003】
固定IPアドレスを付与する装置については、表計算ソフトなどを用いて一覧表で管理し空きIPアドレス検索/付与、サブネットマスク管理/付与などを人手で行っていたため、IPアドレスの重複付与、変更や使用期限切れ時の抹消漏れ、サブネットマスク割当てミスなどが多く、管理に時間と手間を要しIPアドレス重複によってシステム障害を引き起こしていた。
【0004】
パソコンなどIPアドレスを必要とする端末装置へのIPアドレス付与はDHCPサーバによる動的付与が一般的であるが、DHCPサーバに依存できない固定IPアドレスを必要とする端末装置も多く存在する。従来はモデム(デジタル回線終端装置なども含む)などで通信を行っていた計測機器、各種センサ、電話機、画像などの伝送装置もIPネットワークへの接続に伴って固定IPアドレスが必要となり、安定した通信を行うためには固定IPアドレスの管理が重要課題となっている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−244765号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
IPアドレス、サブネットマスク、ホスト名、MACアドレス、接続先ネットワークなど端末装置に必要な情報を管理し、固定IPアドレスなど端末情報を重複することなく発行管理できる端末情報管理装置を提供することである。
【課題を解決するための手段】
【0007】
実施形態の端末情報管理装置は、IPアドレス、ホスト名、MACアドレスなどを付与する端末装置の端末情報を管理し申請処理する装置である。端末情報をオンラインで入力し、IPアドレス、ホスト名、MACアドレスなど発行申請する場合と、端末情報をオフラインで入力し、一括登録後にIPアドレス、ホスト名、MACアドレスなど発行申請する場合とがある。端末情報をオンラインまたはオフライン入力すると、端末使用拠点、端末接続先ネットワークなどを識別した上で、IPアドレス、サブネットマスク、ホスト名などを重複することなく付与する。付与された情報は、手入力、選択肢からの選択により修正できる。オフラインで入力する端末情報は、抽出対象の拠点、対象ネットワーク、対象端末群、IPアドレスなどの重要項目出力要否などを選択し、パソコンなどオフライン環境で端末情報が登録できる入力ツールを動的に生成して出力する。この入力ツールに端末情報を入力し、端末情報をオフラインで一括登録できるデータ形式で出力する。そして、発行申請を行い決裁処理が完了した申請情報からDNSサーバへの登録/削除対象端末を抽出し、DNSサーバに端末情報を追加登録したり削除登録する。
【図面の簡単な説明】
【0008】
【図1】実施形態に係る端末情報管理装置の一例を示すブロック構成図。
【図2】実施形態に係る端末情報管理装置のオンライン/オフライン登録処理内容の前段部分の一例を示すフローチャート。
【図3】実施形態に係る端末情報管理装置のオンライン/オフライン登録処理内容の中段部分の一例を示すフローチャート。
【図4】実施形態に係る端末情報管理装置のオンライン/オフライン登録処理内容の後段部分の一例を示すフローチャート。
【図5】実施形態に係る端末情報管理装置の重複判定処理内容の前段部分の一例を示すフローチャート。
【図6】実施形態に係る端末情報管理装置の重複判定処理内容の後段部分の一例を示すフローチャート。
【発明を実施するための形態】
【0009】
以下、実施形態を図面に基づいて説明する。図1は、実施形態に係る端末情報管理装置のブロック構成図である。
【0010】
IPアドレスなど端末に付与する端末情報をオンラインで発行申請する場合は、図1の入力装置150から利用者はオンライン登録160の操作を行う。すなわち、利用者は入力装置150からログイン管理部134を介してログインを要求する。そうすると、利用者/権限マスタ部156は利用者/権限マスタ163を参照して照合する。また、認証処理部157は外部認証装置164を参照して認証を行う。これにより、許可を得ると利用者はシステムが利用できる。マスタテーブル部140には許可を得た利用者などのマスタ情報が登録されている。
【0011】
システムの利用の許可が得られると、利用者はオンライン登録部130を介して情報格納処理部100に申請入力画面を表示要求する。情報格納処理部100は表示装置162に申請入力画面を表示する。ユーザは表示装置162に表示される申請入力画面に入力装置150から必要事項を入力する。必要事項入力後に発行申請を行うことによって、不備がない場合は申請が完了し端末に付与すべき端末情報の割当てが完了する。
【0012】
すなわち、端末に付与する端末情報がIPアドレスである場合には、情報格納処理部100はIPアドレス管理部122及びIPアドレス抽出部110を介してMACアドレス保有装置170にIPアドレスを割り当てる。端末に付与する端末情報がホスト名である場合には、情報格納処理部100はホスト名管理部125及びホスト名抽出部111を介してMACアドレス保有装置170にホスト名を割り当てる。端末に付与する端末情報がMACアドレスである場合には、情報格納処理部100はMACアドレス管理部126及びMACアドレス抽出部112を介してMACアドレス保有装置170にMACアドレスを割り当てる。また、端末に付与する端末情報が端末付帯情報である場合には、情報格納処理部100は端末付帯情報管理部127及びその他情報抽出部113を介してMACアドレス保有装置170に端末付帯情報を割り当てる。
【0013】
一方、IPアドレスなど端末に付与する端末情報をオフラインで発行申請する場合は、入力装置150からオフライン登録161の操作を行う。システムの利用許可を得るまではオンラインで発行申請する場合と同様である。利用許可を得ると、情報格納処理部100から入力ツール抽出部132を介して動的に生成される入力ツール151が抽出され表示装置162に出力される。利用者は、入力ツール151に必要事項を入力装置150から入力した後にオフライン登録できるデータ形式で登録データをデータ一括登録部131を介して情報格納処理部100に出力し一括登録を行う。
【0014】
そして、この一括登録完了後に、利用者は入力装置150からオンライン登録部130を介して情報格納処理部100に申請入力画面を表示要求する。情報格納処理部100は表示装置162に申請処理中の仮申請情報の表示を行う。表示される申請情報には、接続先ネットワークや端末種別に応じたIPアドレス、サブネットマスク、ホスト名などが自動的に仮設定されている。仮設定されている端末情報で良い場合はこのまま発行申請し、変更する場合は重複しない端末情報に修正し発行申請を行うことによって、不備がない場合は申請が完了し端末に付与すべき端末情報の割当てが完了する。IPアドレス、ホスト名、MACアドレス、端末付帯情報の割り当てはオンライン発行申請の場合と同様である。
【0015】
次に、登録されている端末情報、申請中の端末情報、申請完了した端末情報を出力する場合は、管理情報出力部133を介して情報格納処理部100にデータ出力画面の表示要求を行う。情報格納処理部100は、登録データを二次加工できる形式(CSVファイルなどの形式)で出力する場合は、登録データ出力部152を介して出力範囲を選択し出力する。
【0016】
申請中または申請完了した申請データを二次加工できる形式(CSVファイルなどの形式)で出力する場合は、申請データ出力部153を介して対象となる申請データを選択し出力する。登録されている端末情報の詳細を表示する場合は、端末情報表示部154を介して端末情報を出力要求し表示を行う。IPアドレス割当て状況、マルチキャストアドレス割当て状況、ホスト名割当て状況を表示する場合は、共通情報表示部155を介して割当て状況を出力要求し表示を行う。
【0017】
オンライン登録部130、データ一括登録部131を介した発行申請時、ワークフロー部139によって利用者毎に定義された順番に従い決裁処理を行う。利用者及び決裁者には、メールサーバ連携部135及びメールサーバ165を介して決裁状況が自動通知される。また、決裁が完了した場合は、DNSサーバ連携部136を介して予め定義したタイミングでDNS(Domain Name System)サーバ166に必要な情報を自動登録する。
【0018】
使用期限付きで申請された端末情報については、端末有効期間判定部138で有効期限判定処理し有効期限に近づいた端末装置の利用者及び申請者に対して、有効期限終了予告メッセージをメールサーバ連携部135及びメールサーバ165を介して自動通知する。
【0019】
延長が必要は場合は、オンライン登録部130を介して延長申請を行う。延長が不要な場合は、オンライン登録部130を介して抹消申請を行うか、そのまま放置することによって使用期限が終了する。使用期限が終了した端末情報については、DNSサーバ連携部136を介して予め定義したタイミングでDNSサーバ166に対象端末のDNS情報を自動抹消登録する。
【0020】
端末情報の申請が行われていない未申請端末、不正接続している端末、使用期限が終了した端末については、不許可端末排除連携部137を介して、別途構築されている不許可端末排除装置167に不許可端末排除情報を自動通知することでネットワークへの接続を自動的に排除する。具体的には、許可端末情報158で許可されている端末情報(IPアドレス、MACアドレスなど不許可端末排除装置167で必要な許可端末情報)を抽出生成し、不許可端末排除装置167側に許可端末情報を引き渡すことにより、許可端末以外の不許可端末をネットワークから自動的に排除する。
【0021】
企業などでは限りあるIPアドレスを有効利用するため一般的にネットワークのIPアドレス領域を細分化(サブネット化)する。端末を接続するネットワークによりサブネットマスクが異なるため、サブネット化した各ネットワークに関する情報を管理する必要がある。企業などで有効なIPアドレスの範囲に対し、IPアドレス分割部120で複数のサブネットに分割し各サブネットにユニークな名称を付与する。そして、サブネットマスク管理部123で管理する。
【0022】
また、複数に分割したサブネットを合成し1つのサブネットで有効なアドレス個数を増やしたい場合は、IPアドレス合成部121で合成可能な連続したサブネットを複数選択して合成処理しユニークな名称を付与する。また、特定のグループを指定するマルチキャストアドレスはマルチキャストアドレス管理部124で管理され、ネットワーク情報はネットワーク情報管理部128で管理される。 申請したIPアドレス、ホスト名、MACアドレスなどについて、正しく端末装置(パソコン、サーバ、ネットワーク機器、専用装置などIPアドレスを付与する装置)に付与されているか否か、申請されているものの未使用状態でないか、更新などで端末装置を休止/廃止したものの取消申請が行われていないか、取消申請しているものの継続して端末装置を使用していないか、などについて確認する必要がある。
【0023】
IPアドレス抽出部110、ホスト名抽出部111、MACアドレス抽出部112を介してアドレス等重複判定部129でIPアドレスなどの重複付与判定、誤付与判定、不正使用判定、使用期限切れ判定、未使用判定を行う。判定処理で正常でないと判断した場合は、判定処理内容を一覧表示し解決を促す。
【0024】
図2乃至図4は、実施形態に係る端末情報管理装置のオンライン/オフライン登録処理内容の一例を示すフローチャートである。IPアドレスなど端末に付与する端末情報のオンライン申請(新規、追加、変更、削除)、オフライン申請(新規、追加、変更、削除)、マスタ登録、ワークフロー登録、サブネット分割登録、サブネット合成登録、入力ツール動的抽出、管理情報出力などは以下の方法で行う。
【0025】
図2に示すように、入力装置150からログインがあると(S101)、利用が許可されているか否かの判定を行う(S102)。すなわち、 利用者/権限マスタ部156及び認証処理部157により利用者認証処理を行う。利用が許可されている場合はシステムを利用でき、利用が許可されていない場合はシステムを利用できない。利用が許可されている場合は、マスタテーブル部140へのマスタ情報の登録有無の判定を行い(S103)、マスタ情報の登録がない場合には登録するか否かの問い合わせを行う(S104)。登録が必要な場合はマスタ登録及び修正などを行う(S105)。
【0026】
次に、ワークフロー登録有無の判定を行い(S106)、ワークフローの登録がない場合には登録するか否かの問い合わせを行う(S107)。登録が必要な場合はワークフロー登録及び修正などを行う(S108)。そして、IPアドレス(マルチキャストアドレスを含む)のサブネット分割/合成有無の判定を行い(S109)、サブネット分割/合成がない場合には、サブネット分割/合成をするか否かの問い合わせを行う(S110)。サブネット分割/合成をするが必要な場合はサブネット分割/合成登録などを行う(S111)。
【0027】
次に、入力ツールの抽出が不要か否かの判定を行う(S112)。端末情報をオンラインで登録する場合は入力ツールの抽出は不要であり、端末情報をオフラインで登録する場合は入力ツールの抽出が必要である。入力ツールの抽出が必要である場合は、入力ツールを抽出するか否かの確認を行い(S113)、入力ツールを抽出する場合は、表示装置162に入力ツール抽出画面を表示する(S114)。そして、利用者は入力ツール抽出画面から抽出対象の拠点、対象ネットワーク、対象端末群などを選択し(S115)、パソコンなどのオフライン環境で端末情報が登録できる入力ツールを動的に生成し(S116)、入力ツールを出力する(S117)。セキュリティ面を考慮し、入力ツールに入力できる情報は抽出対象あるいは抽出対象外とすることが選択できる。
【0028】
次に、ステップS112の判定で、入力ツールの抽出が不要である場合、つまり、端末情報をオンラインで登録する場合は、図3に示すように、管理情報の出力は不要か否かを判定する(S118)。そして、管理情報の出力が必要な場合には、登録データ(登録済みの端末情報)を表示するかどうかを判定する(S119)。登録済みの端末情報を表示する場合は、該当端末、端末範囲、出力アドレス範囲などを選択し(S120)、登録データを表示する(S121)。端末詳細情報を表示する場合は、表示される端末情報の詳細表示を選択することにより表示する。さらに、登録データを二次加工可能な形式で出力するか否かを判定し(S122)、登録データを二次加工可能な形式で出力する場合は、出力対象または出力範囲を選択し、その登録データを出力する(S123)。
【0029】
次に、ステップS119の判定で、登録データ(登録済みの端末情報)を表示しない場合には、申請データを表示するか否かを判定する(S124)。申請データ(申請済みの端末情報、申請中の端末情報)を表示する場合は、出力範囲を選択する(S125)。つまり、申請情報を検索及び選択し申請データを表示する(S126)。端末詳細情報を表示する場合は、表示される端末情報の詳細表示を選択することにより表示する。さらに、申請データを二次加工可能な形式で出力するか否かを判定し(S127)、申請データを二次加工可能な形式で出力する場合は、出力対象または出力範囲を選択し、その申請データを出力する(S128)。
【0030】
ステップS124の判定で、申請データ(申請済みの端末情報、申請中の端末情報)を表示しない場合には、登録されている端末詳細情報を表示するか否かを判定し(S129)、登録されている端末詳細情報を表示する場合は、出力範囲を選択する(S125)。つまり、該当端末、端末範囲、出力アドレス範囲などを選択し、登録データを表示する(131)。
【0031】
そして、ステップS124の判定で、登録されている端末詳細情報を表示しない場合には、共通情報を表示するか否かを判定し(S132)、共通情報を表示する場合は、出力範囲を選択する(S133)。つまり、出力内容及び出力範囲を選択し、共通情報を表示する(S134)。ここで、共通情報は、IPアドレス/マルチキャストアドレス割当て状況、IPアドレス/マルチキャストアドレス空き状況、ホスト名付与状況、IPアドレスサブネット化状況、端末情報重複状況、端末有効期限/有効期限切れ情報、DHCPアドレス範囲情報などである。
【0032】
次に、ステップS118の判定で、管理情報の出力は不要である場合は、図4に示すように、オンライン登録するかどうかを確認し(S135)、システムにオンライン接続して申請入力画面を表示する(S136)。利用者は申請入力画面を通して申請情報を入力する(S137)。申請する端末情報が複数ある場合は複数入力する。
【0033】
一方、ステップS135の判定で、オンライン登録でない場合、つまり、入力ツール151から端末情報を入力した場合には、申請データを一括登録するか否かを判定する(S138)。申請データを一括登録する場合には申請データ一括登録画面を表示し(S139)、利用者の指示により申請データを一括登録する(S140)。そして、申請処理中の仮申請情報の表示を行い(S141)、自動割当されているIPアドレスなどの端末情報でよいかどうかの確認を行う(S142)。利用者は必要に応じて修正を行う(S143)。
【0034】
ステップS137あるいはステップS143で入力された情報の登録完了後にIPアドレス、ホスト名、MACアドレスなどの重複チェックを行い(S144)、端末情報に重複がないかを判定する(S145)。重複がある場合にはステップS143に戻り利用者による修正を行う。申請した端末情報に重複がない場合には申請情報の発行申請を行う(S146)。
【0035】
そして、発行申請に対して決済処理が必要か否かを判定し(S147)、発行申請に対して決裁処理が必要な場合は、決裁処理を行う(S148)。決裁が完了すると(149)、申請者/決裁者/管理者に申請状況をメール通知する(S150)。全ての決裁が完了したか否かを判定し(S151)、全ての決裁が完了したときはDNSサーバへの登録対象端末か否かを判定し(S152)、DNSサーバへの登録対象端末であるときはDNSサーバに端末情報を登録する(S153)。この場合、DNSサーバへの端末情報更新時刻となった場合に、決裁処理が完了した申請情報からDNSサーバへの登録/削除対象端末を抽出し、DNSサーバに端末情報を追加登録または削除登録することになる。
【0036】
一方、ステップS147の判定で、利用者により決裁が不要と指示された場合は、申請者/管理者に申請状況をメール通知し(S154)、ステップS152に移行する。
【0037】
図5及び図6は、実施形態に係る端末情報管理装置の重複判定処理内容の一例を示すフローチャートである。MACアドレス保有装置170へ付与した端末情報について、IPアドレス、ホスト名、MACアドレスなどの重複/不正使用/未割当て判定、不許可端末のネットワークからの排除は以下の方法で行う。
【0038】
図5に示すように、予め定めたアドレス等重複判定時刻となったか否かを判定し(S201)、予め定めたアドレス等重複判定時刻となった場合は、使用中、未使用に関係なく管理範囲IPアドレス領域から全IPアドレスを抽出する(S202)。そして、未使用IPアドレスを含めMACアドレス保有装置170へ疎通確認を行い(S203)、MACアドレス保有装置170の疎通結果を格納する(S204)。全てのMACアドレス保有装置170の疎通確認を完了したか否かを確認し(S205)、全てのMACアドレス保有装置170の疎通確認を完了したときは、疎通確認に対して疎通応答した装置情報を抽出する(S206)。
【0039】
そして、疎通応答装置に対してホスト名/MACアドレスの抽出処理を行い(S207)、全てのMACアドレス保有装置170のホスト名/MACアドレスの抽出を完了したか否かを判定し(S208)、全てのMACアドレス保有装置170のホスト名/MACアドレスの抽出を完了したときは、ホスト名/MACアドレスの抽出結果を格納する(S209)。
【0040】
次に、IPアドレスについて判定を行うかどうかを判定する(S210)。IPアドレスについて判定を行う場合は、まず、IPアドレスの重複判定を行うかどうかを判定する(S211)。IPアドレスの重複判定を行う場合は、IPアドレスの重複判定を行う(S212)。すなわち、ステップS204で格納した取得結果と申請済みの端末情報とを比較し、IPアドレスをキーに重複があったかどうかを判定し(S213)、重複があった場合は、IPアドレス重複情報を出力し(S214)、事前登録済み有効期限情報をマージ処理する(S215)。マージ処理した結果をIPアドレス重複情報として表示する(S216)。そして、他のIPアドレス判定を行うかどうかを判定し(S217)、他のIPアドレス判定を行う場合はステップS211に戻る。
【0041】
ステップS211の判定で、IPアドレスの重複判定を行わない場合には、IPアドレスの不正使用判定を行うかどうかを判定する(S218)。IPアドレスの不正使用判定を行う場合はIPアドレスの不正使用判定を行う(S219)。すなわち、ステップS204で格納した取得結果と申請済みの端末情報とを比較し、IPアドレスをキーに不正使用判定を行う(S220)。不正使用があった場合は、IPアドレス不正使用情報を出力し(S221)、事前登録済み有効期限情報をマージ処理する(S222)。マージ処理した結果をIPアドレス不正使用情報として表示し(S223)、ステップS217に移行する。
【0042】
ステップS218の判定で、IPアドレスの不正使用判定を行わない場合には、IPアドレスの未割当て判定を行うかどうかを判定する(S224)。IPアドレスの未割当て判定を行う場合には、IPアドレス抹消漏れや付与間違いなどを考慮し、IPアドレスの未割当て判定を行う(S225)。
【0043】
すなわち、ステップS204で格納した取得結果と申請済みの端末情報とを比較し、IPアドレスをキーに未割当て判定を行う(S226)。未割当てがあった場合は、IPアドレス未割当て情報を出力し(S227)、事前登録済み有効期限情報をマージ処理する(S228)。マージ処理した結果をIPアドレス未割当て情報として表示し(229)、ステップS217に移行する。
【0044】
次に、ホスト名/MACアドレスについて判定を行うかどうかを判定する(S230)。ホスト名/MACアドレスについて判定を行う場合は、まず、ホスト名/MACアドレスの重複判定を行うかどうかを判定する(S231)。ホスト名/MACアドレスの重複判定を行う場合は、ホスト名/MACアドレスの重複判定を行う(S232)。すなわち、ステップS204及びステップS209で格納した取得結果と申請済みの端末情報とを比較し、IPアドレス、ホスト名、MACアドレスをキーに重複判定を行う(S233)。重複があった場合は、ホスト名/MACアドレス重複情報を出力し(S234)、事前登録済みホスト名情報をマージ処理し(S235)、事前登録済みMACアドレス情報をマージ処理する(S236)。そして、マージ処理した結果をホスト名/MACアドレス重複情報として表示する(S237)。そして、他のホスト名/MACアドレス判定を行うかどうかを判定し(S238)、他のIPアドレス判定を行う場合はステップS231に戻る。
【0045】
ステップS230の判定で、ホスト名/MACアドレスの重複判定を行わない場合には、ホスト名/MACアドレスの不正使用判定を行うかどうかを判定する(S239)。ホスト名/MACアドレスの不正使用判定を行う場合はホスト名/MACアドレスの不正使用判定を行う(S240)。すなわち、ステップS204及びステップS209で格納した取得結果と申請済みの端末情報とを比較し、IPアドレス、ホスト名、MACアドレスをキーに不正使用判定を行う(S241)。不正使用があった場合は、ホスト名/MACアドレス不正使用情報を出力し(S242)、その結果をホスト名/MACアドレス不正使用情報として表示し(S243)、ステップS238に移行する。
【0046】
ステップS239の判定で、ホスト名/MACアドレスの不正使用判定を行わない場合には、ホスト名/MACアドレスの未割当て判定を行うかどうかを判定する(S244)。ホスト名/MACアドレスの未割当て判定を行う場合は、ホスト名/MACアドレスの抹消漏れや付与間違いなどを考慮し、ホスト名/MACアドレスの未割当て判定を行う(S245)。すなわち、ステップS204及びステップS209で格納した取得結果と申請済みの端末情報とを比較し、IPアドレス、ホスト名、MACアドレスをキーに未割当て判定を行う(S246)。未割当て判定があった場合は、ホスト名/MACアドレス未割当て情報を出力し(S247)、その結果をホスト名/MACアドレス未割当て情報として表示し(S248)、ステップS238に移行する。
【0047】
ステップS238の判定で、他のホスト名/MACアドレス判定を行わないと判定されたときは、管理者へ判定結果をメール通知する(S249)。すなわち、端末情報重複有無、不正使用有無、未割当て有無の判定結果について、管理者へメール通知する。そして、許可端末情報を抽出して生成し(S250)、許可端末情報を出力/書き込みを行う(S251)。
【0048】
すなわち、不正接続端末、有効期限切れ端末などをネットワークから排除するため、有効期限内である申請済み許可端末情報(IPアドレス、MACアドレスなどから構成)を抽出生成し、別途システムへ許可端末情報を引き渡し、許可端末情報リストに存在しない接続不許可端末を通信妨害や不許可端末セグメントへ隔離などを行いネットワーク上から強制排除する。
【0049】
このように、実施形態では、IPアドレス、サブネットマスク、ホスト名、MACアドレス、接続先ネットワークなど端末装置に必要な情報を管理し、固定IPアドレスなど端末情報を重複することなく発行管理する。また、固定IPアドレスを付与する装置、DHCPサーバによる動的IPアドレスを付与する装置について、ネットワークへの接続許可/不許可に関する情報を保持し接続不許可端末(未申請などによる接続不許可端末、不正接続端末、接続有効期限切れ端末)をネットワークから排除する。
【0050】
実施形態によれば、IPアドレスの重複付与、変更や使用期限切れ時の抹消漏れ、サブネットマスク割当てミスを防止できるので、システム障害を引き起こすことを防止できる。また、端末装置への端末情報付与時に申請結果のみを抽出し、申請者に提供できるので、セキュリティ上問題のある他情報を隠蔽することができる。さらには、有限のIPアドレスなどを有効活用するために申請のみを行い、未割当てとなっている端末情報を把握するので、IPアドレス、ホスト名、MACアドレスなどの重複付与を防止でき、システム障害を引き起こすことを防止できる。
【0051】
本発明の実施形態を説明したが、この実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0052】
100…情報格納処理部、110…IPアドレス抽出部、111…ホスト名抽出部、112…MACアドレス抽出部、113…その他情報抽出部、120…IPアドレス分割部、121…IPアドレス合成部、122…IPアドレス管理部、123…サブネットマスク管理部、124…マルチキャストアドレス管理部、125…ホスト名管理部、126…MACアドレス管理部、127…端末付帯情報管理部、128…ネットワーク情報管理部、129…アドレス等重複判定部、130…オンライン登録部、132…入力ツール抽出部、133…管理情報出力部、134…ログイン管理部、135…メールサーバ連携部、136…DNSサーバ連携部、137…不許可端末排除連携部、138…端末有効期間判定部、139…ワークフロー部、140…マスタテーブル部、150…入力装置、151…入力ツール、152…登録データ出力部、153…申請データ出力部、154…端末情報表示部、155…共通情報表示部、156…利用者/権限マスタ部、157…認証処理部、160…オンライン登録、161…オフライン登録、162…表示装置、163…利用者/権限マスタ、164…外部認証装置、165…メールサーバ、166…DNSサーバ、167…不許可端末排除装置、170…MACアドレス保有装置
【技術分野】
【0001】
本発明の実施形態は、IPアドレス、ホスト名、MACアドレスなどを付与する端末装置の端末情報を管理し要求に応じて申請及び発行処理する端末情報管理装置に関する。
【背景技術】
【0002】
パソコンなどDHCP(Dynamic Host Configuration Protocol)サーバにより動的にIP(Internet Protocol)アドレスを付与する装置については、DHCPサーバによって動的にIPアドレスが付与されDHCPサーバでIPアドレスの付与状態が管理されていた。IPアドレスを付与するものとして、クライアント端末が接続する末端のネットワーク機器に特別な機能を必要とせずに、認証されたユーザに対してのみIPアドレスを提供できるようにしたものがある。
【0003】
固定IPアドレスを付与する装置については、表計算ソフトなどを用いて一覧表で管理し空きIPアドレス検索/付与、サブネットマスク管理/付与などを人手で行っていたため、IPアドレスの重複付与、変更や使用期限切れ時の抹消漏れ、サブネットマスク割当てミスなどが多く、管理に時間と手間を要しIPアドレス重複によってシステム障害を引き起こしていた。
【0004】
パソコンなどIPアドレスを必要とする端末装置へのIPアドレス付与はDHCPサーバによる動的付与が一般的であるが、DHCPサーバに依存できない固定IPアドレスを必要とする端末装置も多く存在する。従来はモデム(デジタル回線終端装置なども含む)などで通信を行っていた計測機器、各種センサ、電話機、画像などの伝送装置もIPネットワークへの接続に伴って固定IPアドレスが必要となり、安定した通信を行うためには固定IPアドレスの管理が重要課題となっている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−244765号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
IPアドレス、サブネットマスク、ホスト名、MACアドレス、接続先ネットワークなど端末装置に必要な情報を管理し、固定IPアドレスなど端末情報を重複することなく発行管理できる端末情報管理装置を提供することである。
【課題を解決するための手段】
【0007】
実施形態の端末情報管理装置は、IPアドレス、ホスト名、MACアドレスなどを付与する端末装置の端末情報を管理し申請処理する装置である。端末情報をオンラインで入力し、IPアドレス、ホスト名、MACアドレスなど発行申請する場合と、端末情報をオフラインで入力し、一括登録後にIPアドレス、ホスト名、MACアドレスなど発行申請する場合とがある。端末情報をオンラインまたはオフライン入力すると、端末使用拠点、端末接続先ネットワークなどを識別した上で、IPアドレス、サブネットマスク、ホスト名などを重複することなく付与する。付与された情報は、手入力、選択肢からの選択により修正できる。オフラインで入力する端末情報は、抽出対象の拠点、対象ネットワーク、対象端末群、IPアドレスなどの重要項目出力要否などを選択し、パソコンなどオフライン環境で端末情報が登録できる入力ツールを動的に生成して出力する。この入力ツールに端末情報を入力し、端末情報をオフラインで一括登録できるデータ形式で出力する。そして、発行申請を行い決裁処理が完了した申請情報からDNSサーバへの登録/削除対象端末を抽出し、DNSサーバに端末情報を追加登録したり削除登録する。
【図面の簡単な説明】
【0008】
【図1】実施形態に係る端末情報管理装置の一例を示すブロック構成図。
【図2】実施形態に係る端末情報管理装置のオンライン/オフライン登録処理内容の前段部分の一例を示すフローチャート。
【図3】実施形態に係る端末情報管理装置のオンライン/オフライン登録処理内容の中段部分の一例を示すフローチャート。
【図4】実施形態に係る端末情報管理装置のオンライン/オフライン登録処理内容の後段部分の一例を示すフローチャート。
【図5】実施形態に係る端末情報管理装置の重複判定処理内容の前段部分の一例を示すフローチャート。
【図6】実施形態に係る端末情報管理装置の重複判定処理内容の後段部分の一例を示すフローチャート。
【発明を実施するための形態】
【0009】
以下、実施形態を図面に基づいて説明する。図1は、実施形態に係る端末情報管理装置のブロック構成図である。
【0010】
IPアドレスなど端末に付与する端末情報をオンラインで発行申請する場合は、図1の入力装置150から利用者はオンライン登録160の操作を行う。すなわち、利用者は入力装置150からログイン管理部134を介してログインを要求する。そうすると、利用者/権限マスタ部156は利用者/権限マスタ163を参照して照合する。また、認証処理部157は外部認証装置164を参照して認証を行う。これにより、許可を得ると利用者はシステムが利用できる。マスタテーブル部140には許可を得た利用者などのマスタ情報が登録されている。
【0011】
システムの利用の許可が得られると、利用者はオンライン登録部130を介して情報格納処理部100に申請入力画面を表示要求する。情報格納処理部100は表示装置162に申請入力画面を表示する。ユーザは表示装置162に表示される申請入力画面に入力装置150から必要事項を入力する。必要事項入力後に発行申請を行うことによって、不備がない場合は申請が完了し端末に付与すべき端末情報の割当てが完了する。
【0012】
すなわち、端末に付与する端末情報がIPアドレスである場合には、情報格納処理部100はIPアドレス管理部122及びIPアドレス抽出部110を介してMACアドレス保有装置170にIPアドレスを割り当てる。端末に付与する端末情報がホスト名である場合には、情報格納処理部100はホスト名管理部125及びホスト名抽出部111を介してMACアドレス保有装置170にホスト名を割り当てる。端末に付与する端末情報がMACアドレスである場合には、情報格納処理部100はMACアドレス管理部126及びMACアドレス抽出部112を介してMACアドレス保有装置170にMACアドレスを割り当てる。また、端末に付与する端末情報が端末付帯情報である場合には、情報格納処理部100は端末付帯情報管理部127及びその他情報抽出部113を介してMACアドレス保有装置170に端末付帯情報を割り当てる。
【0013】
一方、IPアドレスなど端末に付与する端末情報をオフラインで発行申請する場合は、入力装置150からオフライン登録161の操作を行う。システムの利用許可を得るまではオンラインで発行申請する場合と同様である。利用許可を得ると、情報格納処理部100から入力ツール抽出部132を介して動的に生成される入力ツール151が抽出され表示装置162に出力される。利用者は、入力ツール151に必要事項を入力装置150から入力した後にオフライン登録できるデータ形式で登録データをデータ一括登録部131を介して情報格納処理部100に出力し一括登録を行う。
【0014】
そして、この一括登録完了後に、利用者は入力装置150からオンライン登録部130を介して情報格納処理部100に申請入力画面を表示要求する。情報格納処理部100は表示装置162に申請処理中の仮申請情報の表示を行う。表示される申請情報には、接続先ネットワークや端末種別に応じたIPアドレス、サブネットマスク、ホスト名などが自動的に仮設定されている。仮設定されている端末情報で良い場合はこのまま発行申請し、変更する場合は重複しない端末情報に修正し発行申請を行うことによって、不備がない場合は申請が完了し端末に付与すべき端末情報の割当てが完了する。IPアドレス、ホスト名、MACアドレス、端末付帯情報の割り当てはオンライン発行申請の場合と同様である。
【0015】
次に、登録されている端末情報、申請中の端末情報、申請完了した端末情報を出力する場合は、管理情報出力部133を介して情報格納処理部100にデータ出力画面の表示要求を行う。情報格納処理部100は、登録データを二次加工できる形式(CSVファイルなどの形式)で出力する場合は、登録データ出力部152を介して出力範囲を選択し出力する。
【0016】
申請中または申請完了した申請データを二次加工できる形式(CSVファイルなどの形式)で出力する場合は、申請データ出力部153を介して対象となる申請データを選択し出力する。登録されている端末情報の詳細を表示する場合は、端末情報表示部154を介して端末情報を出力要求し表示を行う。IPアドレス割当て状況、マルチキャストアドレス割当て状況、ホスト名割当て状況を表示する場合は、共通情報表示部155を介して割当て状況を出力要求し表示を行う。
【0017】
オンライン登録部130、データ一括登録部131を介した発行申請時、ワークフロー部139によって利用者毎に定義された順番に従い決裁処理を行う。利用者及び決裁者には、メールサーバ連携部135及びメールサーバ165を介して決裁状況が自動通知される。また、決裁が完了した場合は、DNSサーバ連携部136を介して予め定義したタイミングでDNS(Domain Name System)サーバ166に必要な情報を自動登録する。
【0018】
使用期限付きで申請された端末情報については、端末有効期間判定部138で有効期限判定処理し有効期限に近づいた端末装置の利用者及び申請者に対して、有効期限終了予告メッセージをメールサーバ連携部135及びメールサーバ165を介して自動通知する。
【0019】
延長が必要は場合は、オンライン登録部130を介して延長申請を行う。延長が不要な場合は、オンライン登録部130を介して抹消申請を行うか、そのまま放置することによって使用期限が終了する。使用期限が終了した端末情報については、DNSサーバ連携部136を介して予め定義したタイミングでDNSサーバ166に対象端末のDNS情報を自動抹消登録する。
【0020】
端末情報の申請が行われていない未申請端末、不正接続している端末、使用期限が終了した端末については、不許可端末排除連携部137を介して、別途構築されている不許可端末排除装置167に不許可端末排除情報を自動通知することでネットワークへの接続を自動的に排除する。具体的には、許可端末情報158で許可されている端末情報(IPアドレス、MACアドレスなど不許可端末排除装置167で必要な許可端末情報)を抽出生成し、不許可端末排除装置167側に許可端末情報を引き渡すことにより、許可端末以外の不許可端末をネットワークから自動的に排除する。
【0021】
企業などでは限りあるIPアドレスを有効利用するため一般的にネットワークのIPアドレス領域を細分化(サブネット化)する。端末を接続するネットワークによりサブネットマスクが異なるため、サブネット化した各ネットワークに関する情報を管理する必要がある。企業などで有効なIPアドレスの範囲に対し、IPアドレス分割部120で複数のサブネットに分割し各サブネットにユニークな名称を付与する。そして、サブネットマスク管理部123で管理する。
【0022】
また、複数に分割したサブネットを合成し1つのサブネットで有効なアドレス個数を増やしたい場合は、IPアドレス合成部121で合成可能な連続したサブネットを複数選択して合成処理しユニークな名称を付与する。また、特定のグループを指定するマルチキャストアドレスはマルチキャストアドレス管理部124で管理され、ネットワーク情報はネットワーク情報管理部128で管理される。 申請したIPアドレス、ホスト名、MACアドレスなどについて、正しく端末装置(パソコン、サーバ、ネットワーク機器、専用装置などIPアドレスを付与する装置)に付与されているか否か、申請されているものの未使用状態でないか、更新などで端末装置を休止/廃止したものの取消申請が行われていないか、取消申請しているものの継続して端末装置を使用していないか、などについて確認する必要がある。
【0023】
IPアドレス抽出部110、ホスト名抽出部111、MACアドレス抽出部112を介してアドレス等重複判定部129でIPアドレスなどの重複付与判定、誤付与判定、不正使用判定、使用期限切れ判定、未使用判定を行う。判定処理で正常でないと判断した場合は、判定処理内容を一覧表示し解決を促す。
【0024】
図2乃至図4は、実施形態に係る端末情報管理装置のオンライン/オフライン登録処理内容の一例を示すフローチャートである。IPアドレスなど端末に付与する端末情報のオンライン申請(新規、追加、変更、削除)、オフライン申請(新規、追加、変更、削除)、マスタ登録、ワークフロー登録、サブネット分割登録、サブネット合成登録、入力ツール動的抽出、管理情報出力などは以下の方法で行う。
【0025】
図2に示すように、入力装置150からログインがあると(S101)、利用が許可されているか否かの判定を行う(S102)。すなわち、 利用者/権限マスタ部156及び認証処理部157により利用者認証処理を行う。利用が許可されている場合はシステムを利用でき、利用が許可されていない場合はシステムを利用できない。利用が許可されている場合は、マスタテーブル部140へのマスタ情報の登録有無の判定を行い(S103)、マスタ情報の登録がない場合には登録するか否かの問い合わせを行う(S104)。登録が必要な場合はマスタ登録及び修正などを行う(S105)。
【0026】
次に、ワークフロー登録有無の判定を行い(S106)、ワークフローの登録がない場合には登録するか否かの問い合わせを行う(S107)。登録が必要な場合はワークフロー登録及び修正などを行う(S108)。そして、IPアドレス(マルチキャストアドレスを含む)のサブネット分割/合成有無の判定を行い(S109)、サブネット分割/合成がない場合には、サブネット分割/合成をするか否かの問い合わせを行う(S110)。サブネット分割/合成をするが必要な場合はサブネット分割/合成登録などを行う(S111)。
【0027】
次に、入力ツールの抽出が不要か否かの判定を行う(S112)。端末情報をオンラインで登録する場合は入力ツールの抽出は不要であり、端末情報をオフラインで登録する場合は入力ツールの抽出が必要である。入力ツールの抽出が必要である場合は、入力ツールを抽出するか否かの確認を行い(S113)、入力ツールを抽出する場合は、表示装置162に入力ツール抽出画面を表示する(S114)。そして、利用者は入力ツール抽出画面から抽出対象の拠点、対象ネットワーク、対象端末群などを選択し(S115)、パソコンなどのオフライン環境で端末情報が登録できる入力ツールを動的に生成し(S116)、入力ツールを出力する(S117)。セキュリティ面を考慮し、入力ツールに入力できる情報は抽出対象あるいは抽出対象外とすることが選択できる。
【0028】
次に、ステップS112の判定で、入力ツールの抽出が不要である場合、つまり、端末情報をオンラインで登録する場合は、図3に示すように、管理情報の出力は不要か否かを判定する(S118)。そして、管理情報の出力が必要な場合には、登録データ(登録済みの端末情報)を表示するかどうかを判定する(S119)。登録済みの端末情報を表示する場合は、該当端末、端末範囲、出力アドレス範囲などを選択し(S120)、登録データを表示する(S121)。端末詳細情報を表示する場合は、表示される端末情報の詳細表示を選択することにより表示する。さらに、登録データを二次加工可能な形式で出力するか否かを判定し(S122)、登録データを二次加工可能な形式で出力する場合は、出力対象または出力範囲を選択し、その登録データを出力する(S123)。
【0029】
次に、ステップS119の判定で、登録データ(登録済みの端末情報)を表示しない場合には、申請データを表示するか否かを判定する(S124)。申請データ(申請済みの端末情報、申請中の端末情報)を表示する場合は、出力範囲を選択する(S125)。つまり、申請情報を検索及び選択し申請データを表示する(S126)。端末詳細情報を表示する場合は、表示される端末情報の詳細表示を選択することにより表示する。さらに、申請データを二次加工可能な形式で出力するか否かを判定し(S127)、申請データを二次加工可能な形式で出力する場合は、出力対象または出力範囲を選択し、その申請データを出力する(S128)。
【0030】
ステップS124の判定で、申請データ(申請済みの端末情報、申請中の端末情報)を表示しない場合には、登録されている端末詳細情報を表示するか否かを判定し(S129)、登録されている端末詳細情報を表示する場合は、出力範囲を選択する(S125)。つまり、該当端末、端末範囲、出力アドレス範囲などを選択し、登録データを表示する(131)。
【0031】
そして、ステップS124の判定で、登録されている端末詳細情報を表示しない場合には、共通情報を表示するか否かを判定し(S132)、共通情報を表示する場合は、出力範囲を選択する(S133)。つまり、出力内容及び出力範囲を選択し、共通情報を表示する(S134)。ここで、共通情報は、IPアドレス/マルチキャストアドレス割当て状況、IPアドレス/マルチキャストアドレス空き状況、ホスト名付与状況、IPアドレスサブネット化状況、端末情報重複状況、端末有効期限/有効期限切れ情報、DHCPアドレス範囲情報などである。
【0032】
次に、ステップS118の判定で、管理情報の出力は不要である場合は、図4に示すように、オンライン登録するかどうかを確認し(S135)、システムにオンライン接続して申請入力画面を表示する(S136)。利用者は申請入力画面を通して申請情報を入力する(S137)。申請する端末情報が複数ある場合は複数入力する。
【0033】
一方、ステップS135の判定で、オンライン登録でない場合、つまり、入力ツール151から端末情報を入力した場合には、申請データを一括登録するか否かを判定する(S138)。申請データを一括登録する場合には申請データ一括登録画面を表示し(S139)、利用者の指示により申請データを一括登録する(S140)。そして、申請処理中の仮申請情報の表示を行い(S141)、自動割当されているIPアドレスなどの端末情報でよいかどうかの確認を行う(S142)。利用者は必要に応じて修正を行う(S143)。
【0034】
ステップS137あるいはステップS143で入力された情報の登録完了後にIPアドレス、ホスト名、MACアドレスなどの重複チェックを行い(S144)、端末情報に重複がないかを判定する(S145)。重複がある場合にはステップS143に戻り利用者による修正を行う。申請した端末情報に重複がない場合には申請情報の発行申請を行う(S146)。
【0035】
そして、発行申請に対して決済処理が必要か否かを判定し(S147)、発行申請に対して決裁処理が必要な場合は、決裁処理を行う(S148)。決裁が完了すると(149)、申請者/決裁者/管理者に申請状況をメール通知する(S150)。全ての決裁が完了したか否かを判定し(S151)、全ての決裁が完了したときはDNSサーバへの登録対象端末か否かを判定し(S152)、DNSサーバへの登録対象端末であるときはDNSサーバに端末情報を登録する(S153)。この場合、DNSサーバへの端末情報更新時刻となった場合に、決裁処理が完了した申請情報からDNSサーバへの登録/削除対象端末を抽出し、DNSサーバに端末情報を追加登録または削除登録することになる。
【0036】
一方、ステップS147の判定で、利用者により決裁が不要と指示された場合は、申請者/管理者に申請状況をメール通知し(S154)、ステップS152に移行する。
【0037】
図5及び図6は、実施形態に係る端末情報管理装置の重複判定処理内容の一例を示すフローチャートである。MACアドレス保有装置170へ付与した端末情報について、IPアドレス、ホスト名、MACアドレスなどの重複/不正使用/未割当て判定、不許可端末のネットワークからの排除は以下の方法で行う。
【0038】
図5に示すように、予め定めたアドレス等重複判定時刻となったか否かを判定し(S201)、予め定めたアドレス等重複判定時刻となった場合は、使用中、未使用に関係なく管理範囲IPアドレス領域から全IPアドレスを抽出する(S202)。そして、未使用IPアドレスを含めMACアドレス保有装置170へ疎通確認を行い(S203)、MACアドレス保有装置170の疎通結果を格納する(S204)。全てのMACアドレス保有装置170の疎通確認を完了したか否かを確認し(S205)、全てのMACアドレス保有装置170の疎通確認を完了したときは、疎通確認に対して疎通応答した装置情報を抽出する(S206)。
【0039】
そして、疎通応答装置に対してホスト名/MACアドレスの抽出処理を行い(S207)、全てのMACアドレス保有装置170のホスト名/MACアドレスの抽出を完了したか否かを判定し(S208)、全てのMACアドレス保有装置170のホスト名/MACアドレスの抽出を完了したときは、ホスト名/MACアドレスの抽出結果を格納する(S209)。
【0040】
次に、IPアドレスについて判定を行うかどうかを判定する(S210)。IPアドレスについて判定を行う場合は、まず、IPアドレスの重複判定を行うかどうかを判定する(S211)。IPアドレスの重複判定を行う場合は、IPアドレスの重複判定を行う(S212)。すなわち、ステップS204で格納した取得結果と申請済みの端末情報とを比較し、IPアドレスをキーに重複があったかどうかを判定し(S213)、重複があった場合は、IPアドレス重複情報を出力し(S214)、事前登録済み有効期限情報をマージ処理する(S215)。マージ処理した結果をIPアドレス重複情報として表示する(S216)。そして、他のIPアドレス判定を行うかどうかを判定し(S217)、他のIPアドレス判定を行う場合はステップS211に戻る。
【0041】
ステップS211の判定で、IPアドレスの重複判定を行わない場合には、IPアドレスの不正使用判定を行うかどうかを判定する(S218)。IPアドレスの不正使用判定を行う場合はIPアドレスの不正使用判定を行う(S219)。すなわち、ステップS204で格納した取得結果と申請済みの端末情報とを比較し、IPアドレスをキーに不正使用判定を行う(S220)。不正使用があった場合は、IPアドレス不正使用情報を出力し(S221)、事前登録済み有効期限情報をマージ処理する(S222)。マージ処理した結果をIPアドレス不正使用情報として表示し(S223)、ステップS217に移行する。
【0042】
ステップS218の判定で、IPアドレスの不正使用判定を行わない場合には、IPアドレスの未割当て判定を行うかどうかを判定する(S224)。IPアドレスの未割当て判定を行う場合には、IPアドレス抹消漏れや付与間違いなどを考慮し、IPアドレスの未割当て判定を行う(S225)。
【0043】
すなわち、ステップS204で格納した取得結果と申請済みの端末情報とを比較し、IPアドレスをキーに未割当て判定を行う(S226)。未割当てがあった場合は、IPアドレス未割当て情報を出力し(S227)、事前登録済み有効期限情報をマージ処理する(S228)。マージ処理した結果をIPアドレス未割当て情報として表示し(229)、ステップS217に移行する。
【0044】
次に、ホスト名/MACアドレスについて判定を行うかどうかを判定する(S230)。ホスト名/MACアドレスについて判定を行う場合は、まず、ホスト名/MACアドレスの重複判定を行うかどうかを判定する(S231)。ホスト名/MACアドレスの重複判定を行う場合は、ホスト名/MACアドレスの重複判定を行う(S232)。すなわち、ステップS204及びステップS209で格納した取得結果と申請済みの端末情報とを比較し、IPアドレス、ホスト名、MACアドレスをキーに重複判定を行う(S233)。重複があった場合は、ホスト名/MACアドレス重複情報を出力し(S234)、事前登録済みホスト名情報をマージ処理し(S235)、事前登録済みMACアドレス情報をマージ処理する(S236)。そして、マージ処理した結果をホスト名/MACアドレス重複情報として表示する(S237)。そして、他のホスト名/MACアドレス判定を行うかどうかを判定し(S238)、他のIPアドレス判定を行う場合はステップS231に戻る。
【0045】
ステップS230の判定で、ホスト名/MACアドレスの重複判定を行わない場合には、ホスト名/MACアドレスの不正使用判定を行うかどうかを判定する(S239)。ホスト名/MACアドレスの不正使用判定を行う場合はホスト名/MACアドレスの不正使用判定を行う(S240)。すなわち、ステップS204及びステップS209で格納した取得結果と申請済みの端末情報とを比較し、IPアドレス、ホスト名、MACアドレスをキーに不正使用判定を行う(S241)。不正使用があった場合は、ホスト名/MACアドレス不正使用情報を出力し(S242)、その結果をホスト名/MACアドレス不正使用情報として表示し(S243)、ステップS238に移行する。
【0046】
ステップS239の判定で、ホスト名/MACアドレスの不正使用判定を行わない場合には、ホスト名/MACアドレスの未割当て判定を行うかどうかを判定する(S244)。ホスト名/MACアドレスの未割当て判定を行う場合は、ホスト名/MACアドレスの抹消漏れや付与間違いなどを考慮し、ホスト名/MACアドレスの未割当て判定を行う(S245)。すなわち、ステップS204及びステップS209で格納した取得結果と申請済みの端末情報とを比較し、IPアドレス、ホスト名、MACアドレスをキーに未割当て判定を行う(S246)。未割当て判定があった場合は、ホスト名/MACアドレス未割当て情報を出力し(S247)、その結果をホスト名/MACアドレス未割当て情報として表示し(S248)、ステップS238に移行する。
【0047】
ステップS238の判定で、他のホスト名/MACアドレス判定を行わないと判定されたときは、管理者へ判定結果をメール通知する(S249)。すなわち、端末情報重複有無、不正使用有無、未割当て有無の判定結果について、管理者へメール通知する。そして、許可端末情報を抽出して生成し(S250)、許可端末情報を出力/書き込みを行う(S251)。
【0048】
すなわち、不正接続端末、有効期限切れ端末などをネットワークから排除するため、有効期限内である申請済み許可端末情報(IPアドレス、MACアドレスなどから構成)を抽出生成し、別途システムへ許可端末情報を引き渡し、許可端末情報リストに存在しない接続不許可端末を通信妨害や不許可端末セグメントへ隔離などを行いネットワーク上から強制排除する。
【0049】
このように、実施形態では、IPアドレス、サブネットマスク、ホスト名、MACアドレス、接続先ネットワークなど端末装置に必要な情報を管理し、固定IPアドレスなど端末情報を重複することなく発行管理する。また、固定IPアドレスを付与する装置、DHCPサーバによる動的IPアドレスを付与する装置について、ネットワークへの接続許可/不許可に関する情報を保持し接続不許可端末(未申請などによる接続不許可端末、不正接続端末、接続有効期限切れ端末)をネットワークから排除する。
【0050】
実施形態によれば、IPアドレスの重複付与、変更や使用期限切れ時の抹消漏れ、サブネットマスク割当てミスを防止できるので、システム障害を引き起こすことを防止できる。また、端末装置への端末情報付与時に申請結果のみを抽出し、申請者に提供できるので、セキュリティ上問題のある他情報を隠蔽することができる。さらには、有限のIPアドレスなどを有効活用するために申請のみを行い、未割当てとなっている端末情報を把握するので、IPアドレス、ホスト名、MACアドレスなどの重複付与を防止でき、システム障害を引き起こすことを防止できる。
【0051】
本発明の実施形態を説明したが、この実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0052】
100…情報格納処理部、110…IPアドレス抽出部、111…ホスト名抽出部、112…MACアドレス抽出部、113…その他情報抽出部、120…IPアドレス分割部、121…IPアドレス合成部、122…IPアドレス管理部、123…サブネットマスク管理部、124…マルチキャストアドレス管理部、125…ホスト名管理部、126…MACアドレス管理部、127…端末付帯情報管理部、128…ネットワーク情報管理部、129…アドレス等重複判定部、130…オンライン登録部、132…入力ツール抽出部、133…管理情報出力部、134…ログイン管理部、135…メールサーバ連携部、136…DNSサーバ連携部、137…不許可端末排除連携部、138…端末有効期間判定部、139…ワークフロー部、140…マスタテーブル部、150…入力装置、151…入力ツール、152…登録データ出力部、153…申請データ出力部、154…端末情報表示部、155…共通情報表示部、156…利用者/権限マスタ部、157…認証処理部、160…オンライン登録、161…オフライン登録、162…表示装置、163…利用者/権限マスタ、164…外部認証装置、165…メールサーバ、166…DNSサーバ、167…不許可端末排除装置、170…MACアドレス保有装置
【特許請求の範囲】
【請求項1】
IPアドレス、ホスト名、MACアドレスなどを付与する端末装置の端末情報を管理し申請処理する装置であって、端末情報をオンラインで入力し発行申請する手段と、端末情報をオフラインで入力し一括登録後に発行申請する手段と、端末情報をオンラインまたはオフライン入力時に、端末使用拠点、端末接続先ネットワークなどを識別した上で、IPアドレス、サブネットマスク、ホスト名などを重複することなく付与する手段と、 前記付与された情報を手入力、選択肢からの選択により修正する手段と、オフラインで入力する端末情報を、抽出対象の拠点、対象ネットワーク、対象端末群、IPアドレスなどの重要項目出力要否などを選択し、パソコンなどオフライン環境で端末情報が登録できる入力ツールを動的に生成して出力する手段と、この入力ツールに端末情報を入力し、端末情報をオフラインで一括登録できるデータ形式で出力する手段と、発行申請を行い決裁処理が完了した申請情報からDNSサーバへの登録/削除対象端末を抽出し、DNSサーバに端末情報を追加登録、削除登録する手段とを備えたことを特徴とする端末情報管理装置。
【請求項2】
出力範囲を選択し登録されている端末情報の一覧表示、詳細表示、二次加工できる形式で出力する手段と、1件または複数件選択し申請中または申請済み端末情報の一覧表示、詳細表示、二次加工できる形式で出力する手段と、IPアドレス割当て状況、マルチキャストアドレス割当て状況、ホスト名割当て状況など共通情報を表示し、二次加工できる形式で出力する手段とを備えたことを特徴とする請求項1に記載の端末情報管理装置。
【請求項3】
IPアドレスを細分化し限りあるIPアドレスを有効利用するため、IPアドレスを可変長で複数のサブネットに分割しユニークな名称を付与する手段と、複数に分割したサブネットを合成し1つのサブネットで有効なアドレス個数を増やしたい場合、合成可能な連続したサブネットを複数選択して合成処理しユニークな名称を付与する手段と、予め定義した付与方式、IPアドレスに連動した付与方式などユニークとなる様にマルチキャストアドレスを付与する手段と、予め定義した付与方式、IPアドレスに連動した付与方式などユニークとなる様にホスト名を付与し、1つの装置で複数のIPアドレスを持つ装置には複数付与しない手段と、1つのサブネット内で端末種別に応じて付与する範囲を予め定義し、端末種別に応じて定義した範囲内のIPアドレスなどを付与する手段とを備えたことを特徴とする請求項1または2に記載の端末情報管理装置。
【請求項4】
申請完了したIPアドレス、ホスト名、MACアドレスなどについて、正しく端末装置に付与されているか否かを確認する手段と、IPアドレス、ホスト名などが重複して付与されているか否かを確認する手段と、使用期限に近づいた端末装置、使用期限が切れている端末装置がネットワーク上で継続使用されているか否かを確認する手段と、抹消申請が行われている端末装置がネットワーク上で継続使用されているか否かを確認する手段と、許可されていない端末がDHCPサーバからIPアドレスを取得して不正接続しているか否かの確認、固定IPアドレスを付与して不正接続しているか否かを確認する手段と、端末情報重複有無、不正使用有無、未割当て有無などを判定し結果を表示および出力し、判定結果を通知する手段と、不正接続端末、有効期限切れ端末などをネットワークから排除するため、有効期限内である申請済み許可端末情報を抽出生成し、別途システムへ許可端末情報を引き渡し、許可端末情報リストに存在しない接続不許可端末を通信妨害や不許可端末セグメントへ隔離するなどの方法でネットワーク上から強制排除する手段とを備えたことを特徴とする請求項1乃至3のいずれか1項に記載の端末情報管理装置。
【請求項1】
IPアドレス、ホスト名、MACアドレスなどを付与する端末装置の端末情報を管理し申請処理する装置であって、端末情報をオンラインで入力し発行申請する手段と、端末情報をオフラインで入力し一括登録後に発行申請する手段と、端末情報をオンラインまたはオフライン入力時に、端末使用拠点、端末接続先ネットワークなどを識別した上で、IPアドレス、サブネットマスク、ホスト名などを重複することなく付与する手段と、 前記付与された情報を手入力、選択肢からの選択により修正する手段と、オフラインで入力する端末情報を、抽出対象の拠点、対象ネットワーク、対象端末群、IPアドレスなどの重要項目出力要否などを選択し、パソコンなどオフライン環境で端末情報が登録できる入力ツールを動的に生成して出力する手段と、この入力ツールに端末情報を入力し、端末情報をオフラインで一括登録できるデータ形式で出力する手段と、発行申請を行い決裁処理が完了した申請情報からDNSサーバへの登録/削除対象端末を抽出し、DNSサーバに端末情報を追加登録、削除登録する手段とを備えたことを特徴とする端末情報管理装置。
【請求項2】
出力範囲を選択し登録されている端末情報の一覧表示、詳細表示、二次加工できる形式で出力する手段と、1件または複数件選択し申請中または申請済み端末情報の一覧表示、詳細表示、二次加工できる形式で出力する手段と、IPアドレス割当て状況、マルチキャストアドレス割当て状況、ホスト名割当て状況など共通情報を表示し、二次加工できる形式で出力する手段とを備えたことを特徴とする請求項1に記載の端末情報管理装置。
【請求項3】
IPアドレスを細分化し限りあるIPアドレスを有効利用するため、IPアドレスを可変長で複数のサブネットに分割しユニークな名称を付与する手段と、複数に分割したサブネットを合成し1つのサブネットで有効なアドレス個数を増やしたい場合、合成可能な連続したサブネットを複数選択して合成処理しユニークな名称を付与する手段と、予め定義した付与方式、IPアドレスに連動した付与方式などユニークとなる様にマルチキャストアドレスを付与する手段と、予め定義した付与方式、IPアドレスに連動した付与方式などユニークとなる様にホスト名を付与し、1つの装置で複数のIPアドレスを持つ装置には複数付与しない手段と、1つのサブネット内で端末種別に応じて付与する範囲を予め定義し、端末種別に応じて定義した範囲内のIPアドレスなどを付与する手段とを備えたことを特徴とする請求項1または2に記載の端末情報管理装置。
【請求項4】
申請完了したIPアドレス、ホスト名、MACアドレスなどについて、正しく端末装置に付与されているか否かを確認する手段と、IPアドレス、ホスト名などが重複して付与されているか否かを確認する手段と、使用期限に近づいた端末装置、使用期限が切れている端末装置がネットワーク上で継続使用されているか否かを確認する手段と、抹消申請が行われている端末装置がネットワーク上で継続使用されているか否かを確認する手段と、許可されていない端末がDHCPサーバからIPアドレスを取得して不正接続しているか否かの確認、固定IPアドレスを付与して不正接続しているか否かを確認する手段と、端末情報重複有無、不正使用有無、未割当て有無などを判定し結果を表示および出力し、判定結果を通知する手段と、不正接続端末、有効期限切れ端末などをネットワークから排除するため、有効期限内である申請済み許可端末情報を抽出生成し、別途システムへ許可端末情報を引き渡し、許可端末情報リストに存在しない接続不許可端末を通信妨害や不許可端末セグメントへ隔離するなどの方法でネットワーク上から強制排除する手段とを備えたことを特徴とする請求項1乃至3のいずれか1項に記載の端末情報管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−39455(P2012−39455A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−178768(P2010−178768)
【出願日】平成22年8月9日(2010.8.9)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月9日(2010.8.9)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]