JP2012138849A - 管理装置、管理プログラム及び管理方法 - Google Patents

管理装置、管理プログラム及び管理方法 Download PDF

Info

Publication number
JP2012138849A
JP2012138849A JP2010291179A JP2010291179A JP2012138849A JP 2012138849 A JP2012138849 A JP 2012138849A JP 2010291179 A JP2010291179 A JP 2010291179A JP 2010291179 A JP2010291179 A JP 2010291179A JP 2012138849 A JP2012138849 A JP 2012138849A
Authority
JP
Japan
Prior art keywords
user
area
storage unit
network device
restriction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010291179A
Other languages
English (en)
Inventor
Tatsuhiro Ando
達宏 安藤
Kiyomi Hasesaka
清美 長谷坂
Seishi Maehara
誠志 前原
Tatsuo Yamaguchi
達夫 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2010291179A priority Critical patent/JP2012138849A/ja
Priority to US13/326,426 priority patent/US8825005B2/en
Publication of JP2012138849A publication Critical patent/JP2012138849A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)

Abstract

【課題】ネットワーク機器の有用な利用制限を行なう。
【解決手段】管理装置は、通信手段を有するネットワーク機器を利用する利用者、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する記憶部を有する。また、管理装置は、通信手段を有するネットワーク機器の動作を制御する際に、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定する。また、管理装置は、特定したエリア内に所在の利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を記憶部から取得し、取得した利用制限に基づいて、該ネットワーク機器の動作を制御する。
【選択図】図1

Description

本発明は、管理装置、管理プログラム及び管理方法に関する。
従来、ホームネットワーク技術では、PC(Personal Computer)等の情報処理装置、TV(Television)等の受像機及びHDR(HardDisk Recorder)等の記録装置をはじめ、電力メータや白物家電等のあらゆる機器に通信手段が備えられる。ホームネットワーク技術によってあらゆる機器に備えられる通信手段を用いて、通信や電気等に関するインフラストラクチャ(infrastructure)を所有する通信事業者やエネルギー供給会社等は、機器の利用を制限するサービスを提供している。
例えば、インターネットにアクセス可能なPCの利用制限に関して、サービスを利用するユーザは、アクセス制限をかけたいURL(Uniform Resource Locator)の設定を通信事業者に依頼する。また、例えば、ユーザ側でアクセス制限をかける場合に、ユーザは、PCが有する機能を利用して、アクセス制限をかけるURLを設定する。
特開平9−152990号公報 特開2006−203507号公報 特開2009−5030号公報
しかしながら、従来技術では、ネットワーク機器の有用な利用制限を行なうことが出来ないという問題がある。例えば、通信事業者やエネルギー供給会社等によって提供されるサービスの利用制限や、機器の機能を利用したユーザによる利用制限は、機器に応じて設定されるものであるため、利用制限を柔軟に行なうことが出来ない。なお、かかる問題は、ホームネットワーク技術を適用する家庭内に限られたものではなく、企業内や学校内等のネットワークにおいても同様に生じる。
そこで、本願に開示する技術は、上記に鑑みてなされたものであって、ネットワーク機器の有用な利用制限を行なうことが可能である管理装置、管理プログラム及び管理方法を提供することを目的とする。
上述した課題を解決し、目的を達成するため、本願に開示する管理装置は、ネットワークに接続可能な通信手段を有するネットワーク機器を利用する利用者、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する利用制限記憶部と、前記通信手段を有するネットワーク機器の動作を制御する際に、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定する特定部と、前記特定部で特定したエリア内に所在の利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を前記利用制限記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御する動作制御部とを有する。
本願に開示する管理装置、管理プログラム及び管理方法の一つの様態は、ネットワーク機器の有用な利用制限を行なうことができるという効果を奏する。
図1は、管理装置を含むシステム全体の構成例を示す図である。 図2は、実施例1に係る管理装置の構成例を示す図である。 図3は、実施例1に係る利用制限記憶部が記憶する情報の例を示す図である。 図4は、実施例1に係る動作制御処理の流れの例を示すフローチャートである。 図5は、実施例2に係る管理装置の構成例を示す図である。 図6は、実施例2に係る優先順位パターン記憶部が記憶する情報の例を示す図である。 図7は、実施例2に係る利用制限記憶部が記憶する情報の例を示す図である。 図8は、実施例2に係る動作制御処理の流れの例を示すフローチャートである。 図9は、実施例3に係る管理装置の構成例を示す図である。 図10は、実施例3に係る利用制限記憶部が記憶する情報の例を示す図である。 図11は、実施例3に係る種別記憶部が記憶する情報の例を示す図である。 図12は、実施例3に係る動作制御処理の流れの例を示すフローチャートである。 図13は、実施例4に係る優先順位パターン記憶部が記憶する情報の例を示す図である。 図14は、実施例4に係る利用制限記憶部が記憶する情報の例を示す図である。 図15は、実施例4に係る対応利用者記憶部が記憶する情報の例を示す図である。 図16は、実施例4に係る携帯端末の位置登録処理の例を示すシーケンス図である。 図17は、実施例4に係る個人端末の位置登録処理の例を示すシーケンス図である。 図18は、実施例4に係る共有端末の位置登録処理の例を示すシーケンス図である。 図19は、実施例4に係る位置登録処理の流れの例を示すフローチャートである。 図20は、実施例4に係る位置登録削除処理の流れの例を示すフローチャートである。 図21は、実施例4に係るエリア出入り時の利用制限更新処理の流れの例を示すフローチャートである。 図22は、管理プログラムを実行するコンピュータを示す図である。
以下に添付図面を参照して、本願に開示する管理装置、管理プログラム及び管理方法の実施例を説明する。なお、以下の実施例により本発明が限定されるものではない。また、各実施例は、内容を矛盾させない範囲で適宜組み合わせることが可能である。
[システム構成]
図1を用いて、管理装置を含むシステム全体の構成を説明する。図1は、管理装置を含むシステム全体の構成例を示す図である。
例えば、図1に示すように、管理装置を含むシステムは、管理装置100と、中継装置1aと、中継装置1bと、中継装置1cとを有する。また、管理装置を含むシステムは、PC(Personal Computer)2aと、PC2bと、PC2cと、エアコン(Air Conditioner)3とを有する。加えて、管理装置を含むシステムは、携帯端末4aと、携帯端末4bと、携帯端末4cと、携帯端末4dと、携帯端末4eと、携帯端末4fとを有する。
このうち、中継装置1a〜1cは、例えば、無線LAN(Local Area Network)におけるAP(Access Point)やハブ(Hub)等であり、管理装置100と有線或いは無線で接続される。また、例えば、中継装置1a〜1cは、PC2a〜2c、エアコン3及び携帯端末4a〜4f等の機器からの信号を受信して管理装置100に通知したり、管理装置100からの信号を受信してこれらの機器に通知したりする中継処理を実行する。
また、中継装置1a〜1cには、それぞれの無線LANの通信エリアが設定されている。図1の例では、中継装置1aの通信エリアをサブドメイン10aとし、中継装置1bの通信エリアをサブドメイン10bとし、中継装置1cの通信エリアをサブドメイン10cとして、それぞれを破線で囲っている。破線で囲ったサブドメイン10a〜10cそれぞれの通信エリアは、一つの様態として、家庭内等における部屋単位に対応する。すなわち、中継装置の数は、図示ものに限られるわけではなく、部屋数や設定されるエリア数によって異なる。また、これらの構成は、企業内や学校内等においても同様に適用可能である。
PC2a〜2cは、例えば、各種情報処理を実行し、サブドメイン10a〜10cそれぞれに所在し、通信手段を有するネットワーク機器である。エアコン3は、例えば、空気の温度等を調整する空調機器であり、サブドメイン10cに所在の、通信手段を有するネットワーク機器である。なお、PCやエアコン等の数や所在のエリアは、図示のものに限られるわけではなく、各サブドメインには、通信手段を有するテレビ(Television)やファクシミリ(Facsimile)等の他のネットワーク機器がさらに含まれていても良い。
携帯端末4a〜4fは、例えば、PC2a〜2cやエアコン3等を利用する利用者が所持する携帯電話機等の携帯端末であり、サブドメイン10a〜10cのいずれかに所在し、通信手段を有するネットワーク機器である。図1の例では、携帯端末4aを所持する利用者はPC2aを利用し、携帯端末4bを所持する利用者はPC2bを利用し、携帯端末4c〜4fを所持する利用者はPC2c及びエアコン3を利用する。なお、携帯端末の数や所在のエリアは、図示ものに限られるわけではなく、携帯端末を所持する利用者は、サブドメイン10a〜10cを自由に移動する。
管理装置100は、例えば、HGW(Home GateWay)やBBR(BroadBand Router)等の通信装置である。また、管理装置100は、例えば、中継装置1a〜1cそれぞれの通信エリアごとに、又は/且つ、携帯端末4a〜4fを利用する利用者ごとに、PC2a〜2cやエアコン3等の利用制限を記憶し、利用制限に基づいて各ネットワーク機器の動作を制御する。また、管理装置100は、インターネット等のネットワーク20を介して他の装置と通信し、例えば、PC2a〜2cにおいてURLが取得される場合や、テレビの視聴が行われる場合等に、該ネットワーク20を介してコンテンツを取得して提供する機能を有していても良い。
[実施例1に係る管理装置の構成]
次に、図2を用いて、実施例1に係る管理装置の構成を説明する。図2は、実施例1に係る管理装置の構成例を示す図である。例えば、図2に示すように、管理装置100は、HGWやBBR等の通信装置であり、記憶部110と、制御部120とを有する。
記憶部110は、例えば、制御部120による各種処理に要するデータや、制御部120による各種処理結果を記憶し、利用制限記憶部111を有する。また、記憶部110は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置である。
利用制限記憶部111は、ネットワークに接続可能な通信手段を有するネットワーク機器を利用する利用者、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する。なお、利用制限記憶部111が記憶する各情報は、利用者等によって予め登録されるとともに、任意に更新可能である。
図3を用いて、実施例1に係る利用制限記憶部111が記憶する情報を説明する。図3は、実施例1に係る利用制限記憶部111が記憶する情報の例を示す図である。例えば、図3に示すように、利用制限記憶部111には、ネットワーク機器を利用する利用者の名称を示す「利用者」と、該利用者が所持する携帯端末の識別子を示す「利用者識別用端末
」とが対応付けて記憶されている。また、利用制限記憶部111には、例えば、ネットワーク機器の所在のサブドメインにおける、該ネットワーク機器の利用制限を示す「アクセス制限サイト」に関する情報が、「利用者」と「利用者識別用端末」とに対応付けられて記憶されている。図3に示す各アクセス制限サイト欄の値(“制限なし”等)は、例えば、サブドメイン10a〜10cそれぞれに所在のPC2a〜2cによるインターネットアクセスにおける、アクセス制限サイトに関する情報を指す。なお、ネットワーク機器の利用制限については、PC2a〜2cに対応する利用制限だけでなく、テレビ等の他のネットワーク機器に対応する利用制限も存在する。
具体的に例を挙げると、利用制限記憶部111には、利用者「Yoshio(父)」と、利用者識別用端末「MAC(Media Access Control)アドレス(端末4c)」と、アクセス制限サイト(サブドメイン10a)「制限なし」とが対応付けられて記憶されている。そして、利用制限記憶部111には、利用者「Yoshio(父)」と、利用者識別用端末「MACアドレス(端末4c)」と、アクセス制限サイト(サブドメイン10b)「制限なし」とが対応付けられて記憶されている。さらに、利用制限記憶部111には、利用者「Yoshio(父)」と、利用者識別用端末「MACアドレス(端末4c)」と、アクセス制限サイト(サブドメイン10c)「制限なし」とが対応付けられて記憶されている。
他の例を挙げると、利用制限記憶部111には、利用者「Yoshiko(母)」と、利用者識別用端末「MACアドレス(端末4d)」と、アクセス制限サイト(サブドメイン10a)「制限なし」とが対応付けられて記憶されている。そして、利用制限記憶部111には、利用者「Yoshiko(母)」と、利用者識別用端末「MACアドレス(端末4d)」と、アクセス制限サイト(サブドメイン10b)「制限なし」とが対応付けられて記憶されている。さらに、利用制限記憶部111には、利用者「Yoshiko(母)」と、利用者識別用端末「MACアドレス(端末4d)」と、アクセス制限サイト(サブドメイン10c)「制限なし」とが対応付けられて記憶されている。
他の例を挙げると、利用制限記憶部111には、利用者「Taro(兄)」と、利用者識別用端末「MACアドレス(端末4b)」と、アクセス制限サイト(サブドメイン10a)「制限なし」とが対応付けられて記憶されている。そして、利用制限記憶部111には、利用者「Taro(兄)」と、利用者識別用端末「MACアドレス(端末4b)」と、アクセス制限サイト(サブドメイン10b)「制限なし」とが対応付けられて記憶されている。さらに、利用制限記憶部111には、利用者「Taro(兄)」と、利用者識別用端末「MACアドレス(端末4b)」と、アクセス制限サイト(サブドメイン10c)「制限なし」とが対応付けられて記憶されている。
他の例を挙げると、利用制限記憶部111には、利用者「Hanako(姉)」と、利用者識別用端末「MACアドレス(端末4e)」と、アクセス制限サイト(サブドメイン10a)「R15指定」とが対応付けられて記憶されている。そして、利用制限記憶部111には、利用者「Hanako(姉)」と、利用者識別用端末「MACアドレス(端末4e)」と、アクセス制限サイト(サブドメイン10b)「R15指定」とが対応付けられて記憶されている。さらに、利用制限記憶部111には、利用者「Hanako(姉)」と、利用者識別用端末「MACアドレス(端末4e)」と、アクセス制限サイト(サブドメイン10c)「制限なし」とが対応付けられて記憶されている。
他の例を挙げると、利用制限記憶部111には、利用者「Takuro(弟)」と、利用者識別用端末「MACアドレス(端末4a)」と、アクセス制限サイト(サブドメイン10a)「R15指定」とが対応付けられて記憶されている。そして、利用制限記憶部111には、利用者「Takuro(弟)」と、利用者識別用端末「MACアドレス(端末4a)」と、アクセス制限サイト(サブドメイン10b)「R15指定」とが対応付けられて記憶されている。さらに、利用制限記憶部111には、利用者「Takuro(弟)」と、利用者識別用端末「MACアドレス(端末4a)」と、アクセス制限サイト(サブドメイン10c)「制限なし」とが対応付けられて記憶されている。
他の例を挙げると、利用制限記憶部111には、利用者「Hinako(妹)」と、利用者識別用端末「MACアドレス(端末4f)」と、アクセス制限サイト(サブドメイン10a)「R15指定」とが対応付けられて記憶されている。そして、利用制限記憶部111には、利用者「Hinako(妹)」と、利用者識別用端末「MACアドレス(端末4f)」と、アクセス制限サイト(サブドメイン10b)「R15指定」とが対応付けられて記憶されている。さらに、利用制限記憶部111には、利用者「Hinako(妹)」と、利用者識別用端末「MACアドレス(端末4f)」と、アクセス制限サイト(サブドメイン10c)「制限なし」とが対応付けられて記憶されている。
また、利用制限記憶部111には、上記のような家族等の利用者ではない利用者「識別不能者」に対応する利用制限が記憶されている。識別不能者とは、例えば、通信手段を有するネットワーク機器の利用権限がない利用者であり、家族等の利用者のように利用制限記憶部111に予め登録されない利用者である。識別不能者を利用制限記憶部111に記憶させておく理由は、ネットワーク機器の利用権限がない利用者にネットワーク機器を利用させるのを防ぐためである。
例えば、利用制限記憶部111には、利用者「識別不能者」と、アクセス制限サイト(サブドメイン10a)「使用不可」とが対応付けられて記憶されている。そして、利用制限記憶部111には、利用者「識別不能者」と、アクセス制限サイト(サブドメイン10b)「使用不可」とが対応付けられて記憶されている。さらに、利用制限記憶部111には、利用者「識別不能者」と、アクセス制限サイト(サブドメイン10c)「使用不可」とが対応付けられて記憶されている。
図2の説明に戻り、制御部120は、例えば、制御プログラム、各種の処理手順等を規定したプログラム及び所要データを格納するための内部メモリを有し、特定部121と、動作制御部122とを有する。また、制御部120は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路、又はCPU(Central Processing Unit)やMPU(Micro Processing Unit)等の電子回路である。
特定部121は、通信手段を有するネットワーク機器の動作を制御する際に、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定する。例えば、特定部121は、サブドメイン10aに所在のPC2aの電源が投入される等の操作が行われた場合に、該PC2aから電源が投入されたことを示す信号を、中継装置1aを介して受信する。
このとき、特定部121は、中継処理が実行された中継装置1aのMACアドレスから、PC2aの所在のエリアを中継装置1a配下のエリアとして特定する。また、特定部121は、携帯端末4aから該携帯端末4aのMACアドレスを、中継装置1aを介して受信する。そして、特定部121は、中継処理が実行された中継装置1aのMACアドレスから、携帯端末4aの所在のエリアを中継装置1a配下のエリアとして特定する。なお、中継装置1a配下のエリアとは、図1に示したサブドメイン10aのエリアを指す。また、管理装置100と携帯端末4aとの中継装置1aを介した通信は、常時及びネットワーク機器が操作されたとき等に実施される。例えば、管理装置100は、ネットワーク機器から所定の通信を受け付けた場合や常時に、携帯端末4aに対し、中継装置1aを介してリクエストを送信して、サブドメイン10aのエリア内に所在の携帯端末4aを検出する。また、例えば、管理装置100は、各携帯端末と常時通信を行なうことで、エリアに出入りした利用者を特定する。このように、管理装置100の特定部121は、エリアに対応する中継装置を介して、ネットワーク機器からのデータを受信する。つまり、管理装置100は、中継装置の識別子(本実施形態ではMACアドレス)からエリアを特定する。そして、いずれの中継装置を経由してネットワーク機器の識別子(本実施形態ではMACアドレス)を受信したかによって、そのネットワーク機器が現在どのエリアに属しているかを識別可能である。
動作制御部122は、特定部121で特定したエリア内に所在の利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を利用制限記憶部111から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御する。例えば、動作制御部122は、特定部121で特定したサブドメイン10a内のエリアに所在の利用者「Takuro」に応じた、PC2aの利用制限「R15指定」を利用制限記憶部111から取得する。そして、動作制御部122は、取得した利用制限「R15指定」に基づいて、PC2aの動作を制御する。すなわち、動作制御部122は、利用者が「Takuro」であるPC2aのインターネットアクセスにおいて、「R15指定」に該当するURLにアクセスされる場合に、アクセスを遮断する。詳細には、動作制御部122は、PC2aから中継装置1aを介して受信されたパケットに含まれるURLを抽出して、利用制限「R15指定」に該当する場合に、アクセスのリクエスト要求に対して拒否する。
図1のサブドメイン10bにおける実施例について説明する。管理装置100の特定部121は、携帯端末4bの識別子であるMACアドレスを含む携帯端末4bからのデータを中継装置1b経由で受信する。また、管理装置100の特定部121は、PC2bの識別子を含むデータを中継装置1b経由で受信する。これらにより、管理装置100の特定部121は、携帯端末4b及びPC2bがサブドメイン10bに属することを特定できる。そして、動作制御部122は、携帯端末4bに対応する利用者「Taro」につき、図3に示す利用者に対する制限条件を参照する。図3のとおり、利用者「Taro」に対応するサブドメイン10bの内容は、「制限なし」となっている。これにより、動作制御部122は、PC2bのインターネットアクセスについて、利用制限「制限なし」に基づいて動作を制御する。
図1のサブドメイン10cにおける実施例について説明する。管理装置100の特定部121は、携帯端末4c〜4fの識別子であるMACアドレスを含む携帯端末4c〜4fからのデータを中継装置1c経由で受信する。また、管理装置100の特定部121は、PC2cの識別子を含むデータを中継装置1c経由で受信する。これらにより、管理装置100の特定部121は、携帯端末4c〜4f及びPC2cがサブドメイン10cに属することを特定できる。そして、動作制御部122は、携帯端末4c〜4fに対応する利用者に対応する制限条件を参照する。図3のとおり、利用者それぞれに対応するサブドメイン10cの内容は、「制限なし」となっている。これにより、動作制御部122は、PC2cのインターネットアクセスについて、利用制限「制限なし」に基づいて動作を制御する。
また、サブドメイン10cにおける利用者それぞれの利用制限が異なる場合について説明する。同じドメイン内に複数の利用者が居る場合には、例えば、利用制限がより厳しい利用者の利用制限を適用する。同様に、同じドメイン内に複数の利用者が居る場合には、例えば、利用制限がより易しい利用者の利用制限を適用する。つまり、動作制御部122は、サブドメイン10cにおいて、利用者の優先順位に応じた利用制限に基づいて動作を制御する。優先順位は、例えば、「Yoshio」、「Yoshiko」、「Taro」、「Hanako」、「Takuro」、「Hinako」の順に高くすることが挙げられ、利用制限記憶部111に予め記憶させておく。これらにより、利用制限がより厳しい利用者の利用制限が適用される例を挙げる。動作制御部122は、サブドメイン10cにおいて、利用制限が「制限なし」である利用者「Taro」と、利用制限が「R15指定」である利用者「Hanako」が居る場合には、優先順位がより低く、利用制限がより厳しい「R15指定」に基づいて動作を制御する。また、利用制限がより易しい利用者の利用制限が適用される例を挙げる。動作制御部122は、サブドメイン10cにおいて、利用者「Taro」の優先順位が最も高い場合には、優先順位がより高い利用者「Taro」の利用制限「制限なし」に基づいて動作を制御する。このように、同じドメイン内に複数の利用者が居る場合には、どの利用制限を適用させるかを状況に応じて予め設定しておく。なお、優先順位は利用者ではなく、利用制限に応じたものであっても良い。これにより、利用制限がより厳しいもの、利用制限がより易しいものが選択される。
また、例えば、特定部121によって利用者が識別不能者であると特定された場合に、動作制御部122は、利用制限「使用不可」に基づいて、PCの全ての機能について使用させないように動作を制御する。
[実施例1に係る動作制御処理]
次に、図4を用いて、実施例1に係る動作制御処理を説明する。図4は、実施例1に係る動作制御処理の流れの例を示すフローチャートである。
例えば、図4に示すように、管理装置100は、各サブドメインに所在のネットワーク機器から所定の通信に係る信号を受け付けた場合に(ステップS101肯定)、該ネットワーク機器の所在のエリアを特定する(ステップS102)。所定の通信に係る信号は、例えば、ネットワーク機器の電源が投入される等の操作が行われたことを示す信号が挙げられる。また、ネットワーク機器の所在のエリアは、信号を中継処理する中継装置のMACアドレス等から特定される。
そして、管理装置100は、エリア内に所在の利用者を、該利用者が所持する携帯端末のMACアドレス等に基づいて特定する(ステップS103)。続いて、管理装置100は、エリア内に所在の利用者に応じた利用制限を利用制限記憶部111から取得する(ステップS104)。その後、管理装置100は、取得した利用制限に基づいて、ネットワーク機器の動作を制御する(ステップS105)。なお、ステップS104において、取得した利用制限が複数種類存在する場合に、管理装置100は、ステップS105の処理では該当する利用者の優先順位に応じた利用制限に基づいてネットワーク機器の動作を制御する。
[実施例1による効果]
上述したように、管理装置100は、ネットワーク機器を利用する利用者且つエリアごとの、各エリア内のネットワーク機器の利用制限に基づいて、ネットワーク機器の動作を制御するので、ネットワーク機器の有用な利用制限を行なうことができる。また、管理装置100は、利用者が所持する携帯端末と常時通信を行なうことにより、エリア内に所在の利用者を特定するので、利用者ごとに、動作制御の対象となるエリアに所在のネットワーク機器に対して、有用な利用制限を行なうことができる。換言すると、管理装置100は、利用者が任意に決定する、利用者且つエリアごとのネットワーク機器の利用制限に基づいて、ネットワーク機器の動作を制御するので、機器のみに対して利用制限が設定される従来技術と比較して、有用な利用制限を行なえる。
上記実施例1では、複数の利用者に対して利用制限を適用する際に、優先順位に応じた利用者の利用制限を適用する場合を説明したが、複数の利用者間の機器ごとの優先順位に基づいて利用制限を適用することもできる。そこで、実施例2では、複数の利用者間の機器ごとの優先順位に基づいて利用制限を適用する場合を説明する。
[実施例2に係る管理装置の構成]
図5を用いて、実施例2に係る管理装置の構成を説明する。図5は、実施例2に係る管理装置の構成例を示す図である。実施例2では、実施例1に係る管理装置100と同一の機能を有する構成については同一の符号を付し、その説明を省略する。例えば、図5に示すように、管理装置200は、HGWやBBR等の通信装置であり、記憶部210と、制御部220とを有する。
記憶部210は、例えば、制御部220による各種処理に要するデータや、制御部220による各種処理結果を記憶し、利用制限記憶部211と、優先順位パターン記憶部212とを有する。また、記憶部210は、例えば、RAM、ROM、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置である。
優先順位パターン記憶部212は、ネットワークに接続可能な通信手段を有するネットワーク機器ごとに、該ネットワーク機器を利用可能な利用者間での利用に関する優先順位のパターンを記憶する。なお、優先順位パターン記憶部212が記憶する各情報は、利用者によって予め登録されるとともに、任意に更新可能である。
図6を用いて、実施例2に係る優先順パターン記憶部212が記憶する情報を説明する。図6は、実施例2に係る優先順位パターン記憶部212が記憶する情報の例を示す図である。例えば、図6に示すように、優先順位パターン記憶部212には、通信手段を有するネットワーク機器の識別子を示す「ネットワーク機器」と、該ネットワーク機器の利用者間での優先順位のパターンを示す「優先順位パターン」とが対応付けられて記憶されている。
具体的に例を挙げると、優先順位パターン記憶部212には、ネットワーク機器「MACアドレス(パソコン2c)」と、優先順位パターン「2」とが対応付けられて記憶されている。すなわち、この情報は、MACアドレスに対応するパソコン2cの、利用者間での優先順位のパターンが「2」であることを示す。
他の例を挙げると、優先順位パターン記憶部212には、ネットワーク機器「MACアドレス(テレビ)」と、優先順位パターン「1」とが対応付けられて記憶されている。すなわち、この情報は、MACアドレスに対応するテレビの、利用者間での優先順位パターンが「1」であることを示す。
他の例を挙げると、優先順位パターン記憶部212には、ネットワーク機器「MACアドレス(エアコン3)」と、優先順位パターン「3」とが対応付けられて記憶されている。すなわち、この情報は、MACアドレスに対応するエアコン3の、利用者間での優先順位パターンが「3」であることを示す。
利用制限記憶部211は、利用制限記憶部111が記憶する情報に加え、ネットワークに接続可能な通信手段を有するネットワーク機器を利用する利用者に対応する、利用者間での利用に関する優先順位のパターンそれぞれにおける優先順位をさらに記憶する。なお、利用制限記憶部211が記憶する各情報は、利用者によって予め登録されるとともに、任意に更新可能である。
図7を用いて、実施例2に係る利用制限記憶部211が記憶する情報を説明する。図7は、実施例2に係る利用制限記憶部211が記憶する情報の例を示す図である。なお、ここでは、実施例1に係る利用制限記憶部111が記憶する情報と同一のものについてはその説明を省略する。
例えば、図7に示すように、利用制限記憶部211には、「利用者」と、利用者間でのネットワーク機器の利用に関する優先順位のパターンそれぞれにおける優先順位を示す「優先順位パターン1」や「優先順位パターン2」等とが対応付けられてさらに記憶されている。なお、利用者間での優先順位を示す優先順位パターンについては、「優先順位パターン1」や「優先順位パターン2」に限られるものではなく、さらに複数存在しても良いし、単数でも良い。
具体的に例を挙げると、利用制限記憶部211には、利用者「Yoshio(父)」と、優先順位パターン1「6」と、優先順位パターン2「1」とが対応付けられて記憶されている。他の例を挙げると、利用制限記憶部211には、利用者「Yoshiko(母)」と、優先順位パターン1「5」と、優先順位パターン2「2」とが対応付けられて記憶されている。他の例を挙げると、利用制限記憶部211には、利用者「Taro(兄)」と、優先順位パターン1「4」と、優先順位パターン2「3」とが対応付けられて記憶されている。
他の例を挙げると、利用制限記憶部211には、利用者「Hanako(姉)」と、優先順位パターン1「3」と、優先順位パターン2「4」とが対応付けられて記憶されている。他の例を挙げると、利用制限記憶部211には、利用者「Takuro(弟)」と、優先順位パターン1「2」と、優先順位パターン2「5」とが対応付けられて記憶されている。他の例を挙げると、利用制限記憶部211には、利用者「Hinako(妹)」と、優先順位パターン1「1」と、優先順位パターン2「6」とが対応付けられて記憶されている。すなわち、図7の例において、優先順位パターン1では、ネットワーク機器の利用者間で利用の優先順位が最も高い利用者は「Hinako(妹)」である。また、図7の例において、優先順位パターン2では、ネットワーク機器の利用者間での利用の優先順位が最も高い利用者は「Yoshio(父)」である。
図5の説明に戻り、制御部220は、例えば、制御プログラム、各種の処理手順等を規定したプログラム及び所要データを格納するための内部メモリを有し、特定部121と、動作制御部222とを有する。また、制御部220は、例えば、ASICやFPGA等の集積回路、又は、CPUやMPU等の電子回路である。
例えば、特定部121は、サブドメイン10cに所在のPC2cの電源が投入される等の操作が行なわれた場合に、該PC2cから電源が投入されたことを示す信号を、中継装置1cを介して受信する。このとき、特定部121は、中継処理が実行された中継装置1cのMACアドレスから、PC2cの所在エリアを中継装置1c配下のエリアとして特定する。続いて、特定部121は、携帯端末4c〜4fから、携帯端末それぞれのMACアドレスを、中継装置1cを介して受信する。その後、特定部121は、中継処理が実行された中継装置1cのMACアドレスから、携帯端末4c〜4fの所在のエリアを中継装置1c配下のエリアとして特定する。なお、中継装置1c配下のエリアとは、図1に示したサブドメイン10cのエリアを指す。
動作制御部222は、あるエリアに複数の利用者が所在であると特定部121で特定した場合に、特定部121で特定したエリア内に所在のネットワーク機器に対応する優先順位のパターンを優先順位パターン記憶部212から取得する。また、動作制御部222は、特定部121で特定したエリア内に所在の利用者のうち取得した優先順位のパターンにおける優先順位が最も高い利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を利用制限記憶部211から取得する。また、動作制御部222は、取得した利用制限に基づいてネットワーク機器の動作を制御する。
例えば、動作制御部222は、特定部121で特定したサブドメイン10c内のエリアに所在のPC2cに対応する優先順位パターン「2」を優先順位パターン記憶部212から取得する。そして、動作制御部222は、特定部121で特定したエリア内に所在の利用者のうち、取得した優先順位パターン「2」における優先順位が最も高い利用者「Yoshio」を決定する。続いて、動作制御部222は、利用者「Yoshio」に応じた、サブドメイン10c内のエリアに所在のPC2cの利用制限「制限なし」を利用制限記憶部211から取得する。その後、動作制御部222は、取得した利用制限「制限なし」に基づいて、PC2cの動作を制御する。
[実施例2に係る動作制御処理]
次に、図8を用いて、実施例2に係る動作制御処理を説明する。図8は、実施例2に係る動作制御処理の流れの例を示すフローチャートである。
例えば、図8に示すように、管理装置200は、各サブドメインに所在のネットワーク機器から所定の通信に係る信号を受け付けた場合に(ステップS201肯定)、該ネットワーク機器の所在のエリアを特定する(ステップS202)。そして、管理装置200は、エリア内に所在の利用者を、該利用者が所持する携帯端末のMACアドレス等に基づいて特定する(ステップS203)。
続いて、管理装置200は、エリア内に所在のネットワーク機器に対応する優先順位パターンを優先順位パターン記憶部212から取得する(ステップS204)。その後、管理装置200は、特定したエリア内に所在の利用者のうち、取得した優先順位パターンにおける優先順位が最も高い利用者を決定し、決定した利用者に応じた利用制限を利用制限記憶部211から取得する(ステップS205)。そして、管理装置200は、取得した利用制限に基づいて、ネットワーク機器の動作を制御する(ステップS206)。
[実施例2による効果]
上述したように、管理装置200は、あるエリアに所在のネットワーク機器の利用者が複数である場合に、該ネットワーク機器に対する利用者間での優先順位が最も高い利用者の利用制限に基づいて、ネットワーク機器の動作を制御する。この結果、管理装置200は、ネットワーク機器を利用する利用者間においても、有用な利用制限を行なうことができる。
上記実施例1や2では、1人又は複数の利用者に対して利用制限を適用する場合を説明したが、利用者の種別によって利用制限を適用することもできる。そこで、実施例3では、利用者の種別によって利用制限を適用する場合を説明する。
[実施例3に係る管理装置の構成]
図9を用いて、実施例3に係る管理装置の構成を説明する。図9は、実施例3に係る管理装置の構成例を示す図である。実施例3では、実施例1に係る管理装置100と同一の機能を有する構成については同一の符号を付し、その説明を省略する。例えば、図9に示すように、管理装置300は、HGWやBBR等の通信装置であり、記憶部310と、制御部320とを有する。
記憶部310は、例えば、制御部320による各種処理に要するデータや、制御部320による各種処理結果を記憶し、利用制限記憶部311と、種別記憶部313とを有する。また、記憶部310は、例えば、RAM、ROM、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置である。
利用制限記憶部311は、利用制限記憶部111が記憶する情報に加え、ネットワークに接続可能な通信手段を有するネットワーク機器を利用する利用者ごとに、各利用者の性別と年齢とをさらに記憶する。なお、利用制限記憶部311が記憶する各情報は、利用者によって予め登録されるとともに、任意に更新可能である。
図10を用いて、実施例3に係る利用制限記憶部311が記憶する情報を説明する。図10は、実施例3に係る利用制限記憶部311が記憶する情報の例を示す図である。なお、ここでは、実施例1に係る利用制限記憶部111が記憶する情報と同一のものについてはその説明を省略する。
例えば、図10に示すように、利用制限記憶部311には、「利用者」ごとに、各利用者の性別を示す「性別」と、各利用者の年齢を示す「年齢」と、各利用者の生年月日を示す「誕生日」とが対応付けられて記憶されている。
具体的に例を挙げると、利用制限記憶部311には、利用者「Yoshio(父)」と、性別「男性」と、年齢「42」と、誕生日「1967XXXX」とが対応付けられて記憶されている。他の例を挙げると、利用制限記憶部311には、利用者「Yoshiko(母)」と、性別「女性」と、年齢「38」と、誕生日「1971XXXX」とが対応付けられて記憶されている。他の例を挙げると、利用制限記憶部311には、利用者「Taro(兄)」と、性別「男性」と、年齢「16」とが対応付けられて記憶されている。
他の例を挙げると、利用制限記憶部311には、利用者「Hanako(姉)」と、性別「女性」と、年齢「14」とが対応付けられて記憶されている。他の例を挙げると、利用制限記憶部311には、利用者「Takuro(弟)」と、性別「男性」と、年齢「12」とが対応付けられて記憶されている。他の例を挙げると、利用制限記憶部311には、利用者「Hinako(妹)」と、性別「女性」と、年齢「10」とが対応付けられて記憶されている。なお、年齢は、管理装置300に内蔵された時計で誕生日になったときに更新される。
種別記憶部313は、通信手段を有するネットワーク機器を利用する利用者がどのような集合であるかを示す利用者種別、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する。なお、種別記憶部313が記憶する各情報は、利用者によって予め登録されるとともに、任意に更新可能である。
図11を用いて、実施例3に係る種別記憶部313が記憶する情報を説明する。図11は、実施例3に係る種別記憶部313が記憶する情報の例を示す図である。
例えば、図11に示すように、種別記憶部313には、ネットワーク機器を利用する利用者がどのような集合であるかを示す「利用者種別」と、各エリア内に所在のネットワーク機器の利用制限を示す「機器設定」及び「アクセス制限サイト」とが対応付けられて記憶されている。なお、ネットワーク機器の利用制限については、PCやエアコンに対応する利用制限だけでなく、テレビ等の他のネットワーク機器に対応する利用制限も存在する。
具体的に例を挙げると、種別記憶部313には、利用者種別「男性のみ」と、サブドメイン10aに所在のエアコンの機器設定「エアコン設定温度22度」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「男性のみ」と、サブドメイン10bに所在のエアコンの機器設定「エアコン設定温度22度」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「男性のみ」と、サブドメイン10cに所在のエアコン3の機器設定「エアコン設定温度22度」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「男性のみ」と、サブドメイン10aに所在のPC2aのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「男性のみ」と、サブドメイン10bに所在のPC2bのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「男性のみ」と、サブドメイン10cに所在のPC2cのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。
他の例を挙げると、種別記憶部313には、利用者種別「女性のみ」と、サブドメイン10aに所在のエアコンの機器設定「エアコン設定温度28度」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「女性のみ」と、サブドメイン10bに所在のエアコンの機器設定「エアコン設定温度28度」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「女性のみ」と、サブドメイン10cに所在のエアコン3の機器設定「エアコン設定温度28度」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「女性のみ」と、サブドメイン10aに所在のPC2aのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「女性のみ」と、サブドメイン10bに所在のPC2bのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「女性のみ」と、サブドメイン10cに所在のPC2cのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。
他の例を挙げると、種別記憶部313には、利用者種別「大人のみ」と、サブドメイン10aに所在のエアコンの機器設定「ポリシー適用なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「大人のみ」と、サブドメイン10bに所在のエアコンの機器設定「ポリシー適用なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「大人のみ」と、サブドメイン10cに所在のエアコン3の機器設定「ポリシー適用なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「大人のみ」と、サブドメイン10aに所在のPC2aのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「大人のみ」と、サブドメイン10bに所在のPC2bのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「大人のみ」と、サブドメイン10cに所在のPC2cのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。
他の例を挙げると、種別記憶部313には、利用者種別「子供のみ」と、サブドメイン10aに所在のエアコンの機器設定「エアコン電源OFF」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「子供のみ」と、サブドメイン10bに所在のエアコンの機器設定「エアコン電源OFF」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「子供のみ」と、サブドメイン10cに所在のエアコン3の機器設定「エアコン電源OFF」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「子供のみ」と、サブドメイン10aに所在のPC2aのアクセス制限サイト「R15指定」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「子供のみ」と、サブドメイン10bに所在のPC2bのアクセス制限サイト「R15指定」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「子供のみ」と、サブドメイン10cに所在のPC2cのアクセス制限サイト「R15指定」とが対応付けられて記憶されている。
他の例を挙げると、種別記憶部313には、利用者種別「混合」と、サブドメイン10aに所在のエアコンの機器設定「ポリシー適用なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「混合」と、サブドメイン10bに所在のエアコンの機器設定「ポリシー適用なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「混合」と、サブドメイン10cに所在のエアコン3の機器設定「ポリシー適用なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「混合」と、サブドメイン10aに所在のPC2aのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「混合」と、サブドメイン10bに所在のPC2bのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。また、種別記憶部313には、利用者種別「混合」と、サブドメイン10cに所在のPC2cのアクセス制限サイト「制限なし」とが対応付けられて記憶されている。なお、利用者種別「混合」は、例えば、男性と女性とが混在している場合や、大人と子供が混在している場合等を指すため、複数の混合が存在する。
図9の説明に戻り、制御部320は、例えば、制御プログラム、各種の処理手順等を規定したプログラム及び所要データを格納するための内部メモリを有し、特定部121と、動作制御部322とを有する。また、制御部320は、例えば、ASICやFPGA等の集積回路、又は、CPUやMPU等の電子回路である。
例えば、特定部121は、サブドメイン10cに所在のエアコン3の電源が投入される等の操作が行なわれた場合に、該エアコン3から電源が投入されたことを示す信号を、中継装置1cを介して受信する。このとき、特定部121は、中継処理が実行された中継装置1cのMACアドレスから、エアコン3の所在エリアを中継装置1c配下のエリアとして特定する。続いて、特定部121は、携帯端末4c〜4fから、携帯端末それぞれのMACアドレスを、中継装置1cを介して受信する。その後、特定部121は、中継処理が実行された中継装置1cのMACアドレスから、携帯端末4c〜4fの所在のエリアを中継装置1c配下のエリアとして特定する。なお、中継装置1c配下のエリアとは、図1に示したサブドメイン10cのエリアを指す。
動作制御部322は、特定部121で特定したエリア内に所在の利用者の性別と年齢とを利用制限記憶部311から取得する。また、動作制御部322は、取得した性別と年齢とから利用者種別を決定する。また、動作制御部322は、決定した利用者種別に応じた、エリア内に所在のネットワーク機器の利用制限を種別記憶部313から取得する。また、動作制御部322は、取得した利用制限に基づいてネットワーク機器の動作を制御する。
例えば、動作制御部322は、特定部121で特定したサブドメイン10c内のエリアに所在の利用者の性別と年齢とを利用制限記憶部311から取得する。取得する利用者の性別と年齢とは、例えば、利用者「Yoshio」の性別「男性」と年齢「42」とである。加えて、取得する利用者の性別と年齢とは、例えば、利用者「Yoshiko」の性別「女性」と年齢「38」とである。加えて、取得する利用者の性別と年齢とは、例えば、利用者「Hanako」の性別「女性」と年齢「14」とである。加えて、取得する利用者の性別と年齢とは、例えば、利用者「Hinako」の性別「女性」と年齢「10」とである。
そして、動作制御部322は、取得した性別と年齢とから利用者種別「混合」を決定する。続いて、動作制御部322は、決定した利用者種別「混合」に応じた、サブドメイン10cのエリア内に所在のエアコン3の利用制限「ポリシー適用なし」を種別記憶部313から取得する。その後、動作制御部322は、取得した利用制限「ポリシー適用なし」に基づいて、エアコン3の動作を制御する。
[実施例3に係る動作制御処理]
次に、図12を用いて、実施例3に係る動作制御処理を説明する。図12は、実施例3に係る動作制御処理の流れの例を示すフローチャートである。
例えば、図12に示すように、管理装置300は、各サブドメインに所在のネットワーク機器から所定の通信に係る信号を受け付けた場合に(ステップS301肯定)、該ネットワーク機器の所在のエリアを特定する(ステップS302)。そして、管理装置300は、エリア内に所在の利用者を、該利用者が所持する携帯端末のMACアドレス等に基づいて特定する(ステップS303)。
続いて、管理装置300は、エリア内に所在の利用者の性別及び年齢を利用制限記憶部311から取得する(ステップS304)。その後、管理装置300は、取得した性別及び年齢から利用者種別を決定する(ステップS305)。そして、管理装置300は、決定した利用者種別に応じた、エリア内に所在のネットワーク機器の利用制限を種別記憶部313から取得する(ステップS306)。続いて、管理装置300は、取得した利用制限に基づいて、ネットワーク機器の動作を制御する(ステップS307)。
[実施例3による効果]
上述したように、管理装置300は、あるエリアに所在のネットワーク機器を利用する利用者の種別に応じた利用制限に基づいて、ネットワーク機器の動作を制御するので、種々の種別である利用者が混在していても、有用な利用制限を行なうことができる。
上記実施例1〜3では、ネットワーク機器の動作を制御する際に該当するエリア内に所在の利用者を特定する場合を説明したが、任意のタイミングで利用者を記憶部に登録しておき、該記憶部を用いてネットワーク機器の動作を制御することもできる。そこで、実施例4では、任意のタイミングで利用者を記憶部に登録しておき、該記憶部を用いてネットワーク機器の動作を制御する場合を説明する。なお、実施例4に係る管理装置の構成や処理等については、実施例1〜3と同様のものもあるため、同様であるものについてはその説明を省略する。
[実施例4に係る優先順位パターン記憶部]
図13を用いて、実施例4に係る優先順位パターン記憶部が記憶する情報を説明する。図13は、実施例4に係る優先順位パターン記憶部が記憶する情報の例を示す図である。
例えば、図13に示すように、優先順位パターン記憶部には、利用者が所持する携帯端末の識別子、或いはネットワーク機器の識別子を示す「ネットワーク機器」と、「利用者」とが対応付けられて記憶されている。また、優先順位パターン記憶部には、「ネットワーク機器」と、利用者或いはネットワーク機器の在圏位置を示す「在圏位置」とが対応付けられて記憶されている。そして、優先順位パターン記憶部には、「ネットワーク機器」と、ネットワーク機器のIPアドレスを示す「IPアドレス」と、ネットワーク機器が個人専用の端末であるか共有端末であるかを示す「個人/共有」とが対応付けられて記憶されている。さらに、優先順位パターン記憶部には、「ネットワーク機器」と、「優先順位パターン」と、利用者の性別又は利用者の性別に関する種別を示す「性別」と、利用者が大人か子供か又は利用者の年齢に関する種別を示す「大人/子供」とが対応付けられて記憶されている。なお、優先順位パターン記憶部には、「ネットワーク機器」と、「個人/共有」と、「優先順位パターン」とが予め記憶されており、これら以外の情報については、所定のタイミングで登録或いは削除される。
具体的に例を挙げると、優先順位パターン記憶部には、ネットワーク機器「MACアドレス(端末4c)」と、利用者「Yoshio」と、在圏位置「MACアドレス(中継装置1c)」と、IPアドレス「IPアドレス(端末4c)」とが対応付けられて記憶されている。そして、優先順位パターン記憶部には、ネットワーク機器「MACアドレス(端末4c)」と、個人/共有「個人」と、性別「男性」と、大人/子供「大人」とが対応付けられて記憶されている。
他の例を挙げると、優先順位パターン記憶部には、ネットワーク機器「MACアドレス(パソコン)」と、利用者「Taro」と、在圏位置「MACアドレス中継装置1b」と、IPアドレス「IPアドレス(パソコン)」とが対応付けられて記憶されている。そして、優先順位パターン記憶部には、ネットワーク機器「MACアドレス(パソコン)」と、個人/共有「個人」と、性別「男性」と、大人/子供「子供」とが対応付けられて記憶されている。
他の例を挙げると、優先順位パターン記憶部には、ネットワーク機器「MACアドレス(エアコン)」と、利用者「Taro」と、在圏位置「MACアドレス(中継装置1b)」と、IPアドレス「IPアドレス(エアコン)」とが対応付けられて記憶されている。そして、優先順位パターン記憶部には、ネットワーク機器「MACアドレス(エアコン)」と、個人/共有「共有」と、優先順位パターン「2」と、性別「男性のみ」と、大人/子供「子供のみ」とが対応付けられて記憶されている。
[実施例4に係る利用制限記憶部]
次に、図14を用いて、実施例4に係る利用制限記憶部が記憶する情報を説明する。図14は、実施例4に係る利用制限記憶部が記憶する情報の例を示す図である。
例えば、図14に示すように、利用制限記憶部には、「利用者」と、「優先順位パターン1」と、「優先順位パターン2」と、「性別」と、「年齢」と、「誕生日」と、「利用者識別用端末」とが対応付けられて記憶されている。また、利用制限記憶部には、「アクセス制限サイト(サブドメイン10a)」、「アクセス制限サイト(サブドメイン10b)」及び「アクセス制限サイト(サブドメイン10c)」が、「利用者」と「利用者識別用端末」とに対応付けられて記憶されている。
[実施例4に係る対応利用者記憶部]
次に、図15を用いて、実施例4に係る対応利用者記憶部が記憶する情報を説明する。図15は、実施例4に係る対応利用者記憶部が記憶する情報の例を示す図である。
例えば、図15に示すように、対応利用者記憶部には、利用者が個人専用に利用するネットワーク機器の識別子を示す「利用者端末」と、該ネットワーク機器を利用する利用者の名称を示す「利用者」とが対応付けられて記憶されている。具体的に例を挙げると、対応利用者記憶部には、利用者端末「MACアドレス(パソコン)」と、利用者「Taro」とが対応付けられて記憶されている。すなわち、利用者端末「MACアドレス(パソコン)」であるパソコンは、利用者であるTaroのみが利用可能である。なお、実施例4に係る種別記憶部が記憶する情報は、実施例3に係る種別記憶部313と同様であるためその説明を省略する。
[実施例4に係る携帯端末の位置登録処理シーケンス]
次に、図16を用いて、実施例4に係る携帯端末の位置登録処理を説明する。図16は、実施例4に係る携帯端末の位置登録処理の例を示すシーケンス図である。なお、図16に示すセンサは、中継装置所在の各エリアに配設され、各エリアに所在の人物を検知する。また、図16に示すカメラは、中継装置所在の各エリアに配設され、センサで検知された人物を撮像し、撮像した画像を管理装置に送信する。すなわち、センサ及びカメラは、サブドメインごとに配設される。また、管理装置は、ネットワーク機器を利用する利用者と、該利用者の画像とを記憶する画像記憶部をさらに有する。
例えば、図16に示すように、センサは、エリアに入ってくる人物を検知し、検知したことをカメラに通知する(ステップS401)。カメラは、センサによって検知された人物を撮像し、撮像した画像を管理装置に対して送信する(ステップS402)。管理装置は、カメラから画像を受信し、受信した画像と画像記憶部が記憶する画像とを検証して人物を特定し、特定した人物を利用者として所在のエリアの中継装置のMACアドレスを優先順位パターン記憶部に登録する。このとき、管理装置は、特定した人物に対して、仮の携帯端末としてダミーのMACアドレスとIPアドレスとを優先順位パターン記憶部に登録する(ステップS403)。また、管理装置は、優先順位パターン記憶部への登録が完了したことをカメラに対して通知する(ステップS404)。カメラは、管理装置から登録が完了したことを受け付けると、撮像した画像を削除する(ステップS405)。
携帯端末を所持する利用者がエリアに入ったときに電源起動の所定操作を行なうと、携帯端末は、電源を起動する(ステップS406)。また、携帯端末は、無線LANの認証等を実施して中継装置との接続を開始する(ステップS407)。また、携帯端末は、DHCP(Dynamic Host Configuration Protocol)リクエスト等を管理装置に送信して、管理装置との接続を開始する(ステップS408)。
管理装置は、携帯端末からDHCPリクエストを受信すると、該携帯端末にIPアドレスを割り当てる(ステップS409)。また、管理装置は、携帯端末のMACアドレスに対応付けて中継装置のMACアドレスを優先順位パターン記憶部に登録するとともに、利用制限記憶部を検索して性別や年齢を取得し、性別と大人/子供とを優先順位パターン記憶部に登録する(ステップS410)。なお、ステップS406において、携帯端末は、電源の起動ではなく、常時の通信等によって中継装置を検出し、該中継装置との接続を開始しても良い。なお、図16に示すように、カメラ或いは携帯端末と管理装置とによる通信は、中継装置を介して行なわれる。
[実施例4に係る個人端末の位置登録処理シーケンス]
次に、図17を用いて、実施例4に係る個人端末の位置登録処理を説明する。図17は、実施例4に係る個人端末の位置登録処理の例を示すシーケンス図である。なお、個人端末とは、個人で専用に利用するパソコンやテレビ等のネットワーク機器を指す。すなわち、個人端末は、決められた利用者のみが利用可能なネットワーク機器である。
例えば、図17に示すように、個人端末は、人による所定操作が行なわれると、電源を起動する(ステップS501)。また、個人端末は、無線LAN等のリンク確立を実施して中継装置との接続を開始する(ステップS502)。また、個人端末は、DHCPリクエスト等を管理装置に送信して、管理装置との接続を開始する(ステップS503)。
管理装置は、個人端末からDHCPリクエストを受信すると、該個人端末にIPアドレスを割り当てる(ステップS504)。また、管理装置は、対応利用者記憶部を検索して取得した利用者を用いて、利用制限記憶部を検索して性別や年齢を取得し、個人端末及び中継装置のMACアドレスとともに、利用者、性別及び大人/子供を優先順位パターン記憶部に登録する(ステップS505)。
[実施例4に係る共有端末の位置登録処理シーケンス]
次に、図18を用いて、実施例4に係る共有端末の位置登録処理を説明する。図18は、実施例4に係る共有端末の位置登録処理の例を示すシーケンス図である。なお、共有端末とは、複数の利用者で共有して利用可能なパソコンやテレビ等のネットワーク機器を指す。すなわち、共有端末は、1人の利用者によって利用されても良いし、複数の利用者によって利用されても良い。
例えば、図18に示すように、共有端末は、人による所定操作が行なわれると、電源を起動する(ステップS601)。また、共有端末は、無線LAN等のリンク確立を実施して中継装置との接続を開始する(ステップS602)。また、共有端末は、DHCPリクエスト等を管理装置に送信して、管理装置との接続を開始する(ステップS603)。
管理装置は、共有端末からDHCPリクエストを受信すると、該共有端末にIPアドレスを割り当てる(ステップS604)。また、管理装置は、共有端末のMACアドレスに対応付けて、中継装置のMACアドレスを在圏位置として優先順位パターン記憶部に登録する。また、管理装置は、優先順位パターン記憶部を用いて、在圏位置が同一である利用者を特定するとともに、共有端末の優先順位パターンを取得する。また、管理装置は、利用制限記憶部を用いて、取得した優先順位パターンにおける優先順位が最も高い利用者を在圏位置が同一である利用者の中から特定するとともに、在圏位置が同一である利用者の性別及び年齢を取得する。また、管理装置は、取得した在圏位置が同一である利用者の性別及び年齢から性別(種別)及び大人/子供(種別)を決定し、決定した性別、大人/子供、及び、特定した優先順位が最も高い利用者を優先順位パターン記憶部に登録する(ステップS605)。
[実施例4に係る管理装置の位置登録処理]
次に、図19を用いて、実施例4に係る位置登録処理を説明する。図19は、実施例4に係る位置登録処理の流れの例を示すフローチャートである。
例えば、図19に示すように、管理装置は、カメラから画像を受信した場合に(ステップS701肯定)、利用者を特定できたか否かを判定する(ステップS702)。このとき、管理装置は、画像記憶部を用いて利用者を特定した場合に(ステップS702肯定)、特定した利用者について、仮の携帯端末としてダミーのMACアドレス及びIPアドレスを優先順位パターン記憶部に登録する(ステップS703)。なお、管理装置は、受信した画像に対応する利用者が画像記憶部に記憶されていない場合に(ステップS702否定)、処理を終了する。この特定できない利用者は、識別不能者として扱われる。
また、管理装置は、携帯端末からDHCPリクエストを受信した場合に(ステップS704肯定)、該携帯端末に対してIPアドレスを割り当てるとともに、該携帯端末及び中継装置のMACアドレスを取得する。そして、管理装置は、該携帯端末のMACアドレスに対応する利用者について、利用制限記憶部を検索して取得する(ステップS705)。
その後、管理装置は、ネットワーク機器から通信を受け付けた場合に、優先順位パターン記憶部を用いて、該ネットワーク機器が個人端末であるか共有端末であるかを判定する(ステップS706)。このとき、管理装置は、共有端末である場合に(ステップS706否定)、優先順位パターン記憶部から、中継装置のMACアドレスに対応するエリア内に所在の利用者と、携帯端末のMACアドレスに対応する優先順位パターンを検索する(ステップS707)。そして、管理装置は、利用者制限記憶部から、複数の利用者の優先順位と、性別と、年齢とを検索する(ステップS708)。続いて、管理装置は、検索した利用者の優先順位から、優先順位が最も高い利用者をネットワーク機器の利用者として選定する(ステップS709)。また、管理装置は、検索した利用者の性別及び年齢から、性別の種別(性別)及び年齢の種別(大人/子供)を決定する(ステップS710)。
そして、管理装置は、該当する利用者について、優先順位パターン記憶部に登録されているか否かを判定する(ステップS711)。なお、優先順位パターン記憶部が記憶する情報は、この時点ではダミーで登録した情報も存在する。このとき、管理装置は、該当する利用者が優先順位パターン記憶部に登録されている場合に(ステップS711肯定)、該優先順位パターン記憶部を更新する(ステップS712)。なお、管理装置は、該当する利用者が優先順位パターン記憶部に登録されていない場合に(ステップS711否定)、DHCPを廃棄して処理を終了する(ステップS713)。すなわち、優先順位パターン記憶部に登録されていない場合には、識別不能者であるか、携帯端末を不正に利用している可能性が高い。
また、管理装置は、ステップS706において、個人端末である場合に(ステップS706肯定)、利用者が決定済みであるか否かを判定する(ステップS714)。このとき、管理装置は、利用者が決定済みでない場合に(ステップS714否定)、対応利用者記憶部から利用者を取得し、取得した利用者に対する情報を利用制限記憶部から取得して、優先順位パターン記憶部を更新する(ステップS715)。なお、管理装置は、利用者が決定済みである場合に(ステップS714肯定)、処理を終了する。このようにして位置登録処理を実行した管理装置は、優先順位の最も高い利用者、或いは決定した種別に対応する利用制限に基づいて、実施例1〜3と同様にネットワーク機器の動作を制御する。
[実施例4に係る位置登録削除処理]
次に、図20を用いて、実施例4に係る位置登録削除処理を説明する。図20は、実施例4に係る位置登録削除処理の流れの例を示すフローチャートである。
例えば、図20に示すように、管理装置は、カメラから画像を受信した場合に(ステップS801肯定)、画像記憶部を用いて利用者を特定できたか否かを判定する(ステップS802)。このとき、管理装置は、利用者を特定できた場合に(ステップS802肯定)、該当する利用者に関する情報を優先順位パターン記憶部から削除する(ステップS803)。なお、管理装置は、利用者を特定できない場合に(ステップS802否定)、処理を終了する。
また、管理装置は、優先順位パターン記憶部に登録した利用者について、携帯端末に対するDHCP更新がタイムアウトになった場合に(ステップS804肯定)、DHCPテーブルから該当する携帯端末のMACアドレス及びIPアドレスを取得する。そして、管理装置は、取得した携帯端末のMACアドレスを用いて、利用制限記憶部を検索して利用者を取得する(ステップS805)。続いて、管理装置は、取得した利用者について、タイムアウトになったエリアにおける全てのネットワーク機器に対応する情報を、優先順位パターン記憶部から削除する(ステップS806)。
[実施例4に係るエリア出入り時の利用制限更新処理]
次に、図21を用いて、実施例4に係るエリア出入り時の利用制限更新処理を説明する。図21は、実施例4に係るエリア出入り時の利用制限更新処理の流れの例を示すフローチャートである。
例えば、図21に示すように、管理装置は、センサによる検知によりカメラからの画像の受信とともに、エリアへの出入りがあったことを示す情報を受信した場合に(ステップS901肯定)、該当する中継装置のMACアドレスを検出する(ステップS902)。そして、管理装置は、優先順位パターン記憶部を用いて、検出したMACアドレスから共有端末のMACアドレス、利用者及び優先順位パターンを検索する(ステップS903)。
続いて、管理装置は、利用制限記憶部を用いて、複数の利用者の優先順位、性別及び年齢を検索する(ステップS904)。その後、管理装置は、該当する利用者のうち優先順位の最も高い利用者をネットワーク機器の利用者として選定する(ステップS905)。また、管理装置は、該当する利用者の性別及び年齢から、性別の種別(性別)と、年齢の種別(大人/子供)とを決定する(ステップS906)。そして、管理装置は、選定及び決定した利用者及び種別に基づいて、利用制限の変更が必要になるか否かを判定する(ステップS907)。このとき、管理装置は、優先順位パターン記憶部の登録情報と一致するか否かを判定する(ステップS907)。そして、管理装置は、登録情報と一致しない場合に(ステップS907否定)、優先順位パターン記憶部を更新する(ステップS908)。なお、管理装置は、登録情報と一致する場合に(ステップS907肯定)、処理を終了する。このようにして優先順位パターン記憶部を更新した管理装置は、新たな利用制限に基づいて、実施例1〜3と同様にネットワーク機器の動作を制御する。
[実施例4による効果]
上述したように、実施例4に係る管理装置は、利用者の情報、個人端末及び共有端末の利用者をエリアごとに記憶部に登録しておき、登録した情報に基づいて取得した利用制限に基づいてネットワーク機器の動作を制御するので、有用な利用制限を行なえる。
さて、これまで本願に開示する管理装置の実施例について説明したが、上述した実施例以外にも種々の異なる形態にて実施されてよいものである。そこで、(1)種別の決定、(2)登録情報の利用、(3)不審者の通知、(4)利用者の特定、(5)構成、(6)プログラム、において異なる実施例を説明する。
(1)種別の決定
上記実施例3では、利用者の種別によって利用制限を適用する場合を説明したが、利用者種別が「混合」である場合に、性別と年齢とのいずれかの種別を優先させても良い。例えば、大人の女性と、子供の男性とが混在している場合には、大人の女性に応じた利用制限を優先させるよりも、子供の男性に応じた利用制限を優先させる。すなわち、一つの様態としては、性別よりも年齢の種別を優先して利用者種別を決定する。
(2)登録情報の利用
また、上記実施例4では、エリア内に所在の利用者を登録する記憶部を有する例を説明したが、これを利用して、利用者毎にネットワーク機器の使用量や使用時間等を集計及び蓄積しておき、定期的に課金情報を出力しても良い。また、例えば、利用者毎のインターネットアクセスのアクセス状況等も出力しても良い。そして、これらの情報に基づいて、権限のある利用者は、各利用者のエリアごとのネットワーク機器の利用制限を決定して、利用制限を更新していくこともできる。
(3)不審者の通知
上記実施例では、カメラやセンサ、或いは携帯端末等を用いても特定できない利用者に対して、識別不能者として利用制限を適用する場合を説明したが、該識別不能者を不審者として通知することもできる。例えば、管理装置は、識別不能者のみがエリア内に所在する場合や、識別不能者及び子供のみがエリア内に所在する場合等に、該識別不能者を不審者であると判定し、任意の利用者の携帯端末に通知する。このとき、管理装置は、カメラで撮像された画像とともに通知しても良い。
(4)利用者の特定
上記実施例では、カメラ及び携帯端末を利用して利用者を特定する場合を説明したが、カメラ或いは携帯端末のいずれかを利用して利用者を特定しても良い。
(5)構成
また、上記文書中や図面中等で示した処理手順、制御手順、具体的名称、各種のデータやパラメータ等を含む情報(例えば、利用制限の内容等)については、特記する場合を除いて任意に変更することができる。
また、図示した管理装置100等の各構成要素は、機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は、図示のものに限られず、その全部又は一部を各種の負担や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合することができる。例えば、動作制御部122を、ネットワーク機器の利用制限を利用制限記憶部から取得する「取得部」と、取得した利用制限に基づいてネットワーク機器の動作を制御する「動作制御部」とに分散しても良い。また、上記実施例では、複数のエリア、すなわち複数のサブドメインを構成する場合を説明したが、単数のエリアであっても良い。かかる場合には、中継装置が不要となり、不要となった中継装置の場所に管理装置を配設すれば良い。
(6)プログラム
また、上記実施例で説明した管理装置の各種の処理は、予め用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することもできる。そこで、以下では、図22を用いて、上記の実施例で説明した管理装置と同様の機能を有する管理プログラムを実行するコンピュータの一例を説明する。図22は、管理プログラムを実行するコンピュータを示す図である。
図22に示すように、コンピュータ1000は、CPU(Central Processing Unit)1100、ROM(Read Only Memory)1200、HDD(Hard Disk Drive)1300、RAM(Random Access Memory)1400を有する。これら1000〜1400の各部は、バス1500を介して接続される。
ROM1200には、上記の実施例1で示した特定部121と、動作制御部122と同様の機能を発揮する管理プログラムが予め記憶される。すなわち、ROM1200には、図22に示すように、管理プログラム1200aが記憶される。なお、プログラム1200aについては、適宜分離しても良い。そして、CPU1100が、プログラム1200aをROM1200から読み出して実行する。また、HDD1300には、利用制限1300aが設けられる。利用制限1300aは、図2に示した利用制限記憶部111に対応する。
そして、CPU1100は、利用制限1300aを読み出してRAM1400に格納する。さらに、CPU1100は、RAM1400に格納された利用制限データ1400aを用いて、管理プログラムを実行する。なお、RAM1400に格納される各データは、常に全てのデータがRAM1400に格納されなくても良く、処理に要するデータのみがRAM1400に格納されれば良い。なお、管理プログラムについては、必ずしも最初からROM1200に記憶させておかなくても良い。
例えば、コンピュータ1000に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」にプログラムを記憶させておく。そして、コンピュータ1000がこれらからプログラムを読み出して実行するようにしてもよい。さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ1000に接続される「他のコンピュータ(またはサーバ)」などにプログラムを記憶させておく。そして、コンピュータ1000がこれらからプログラムを読み出して実行するようにしてもよい。
以上の実施例を含む実施形態に関し、さらに以下の付記を開示する。
(付記1)ネットワークに接続可能な通信手段を有するネットワーク機器を利用する利用者、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する利用制限記憶部と、
前記通信手段を有するネットワーク機器の動作を制御する際に、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定する特定部と、
前記特定部で特定したエリア内に所在の利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を前記利用制限記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御する動作制御部と
を有することを特徴とする管理装置。
(付記2)前記利用制限記憶部は、前記利用者に対応する優先順位をさらに記憶し、
前記動作制御部は、取得した利用制限が複数存在する場合に、前記利用制限記憶部から該当する利用者に対する優先順位を取得し、取得した優先順位に対応する利用制限に基づいてネットワーク機器の動作を制御することを特徴とする付記1に記載の管理装置。
(付記3)前記通信手段を有するネットワーク機器ごとに、該ネットワーク機器を利用可能な利用者間での利用に関する優先順位のパターンを記憶する優先順位パターン記憶部をさらに有し、
前記利用制限記憶部は、前記通信手段を有するネットワーク機器を利用する利用者に対応する、前記優先順位のパターンそれぞれにおける優先順位をさらに記憶し、
前記動作制御部は、あるエリアに複数の利用者が所在であると前記特定部で特定した場合に、前記特定部で特定したエリア内に所在のネットワーク機器に対応する優先順位のパターンを前記優先順位パターン記憶部から取得し、前記特定部で特定したエリア内に所在の利用者のうち取得した優先順位のパターンにおける優先順位が最も高い利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を前記利用制限記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御することを特徴とする付記1に記載の管理装置。
(付記4)前記通信手段を有するネットワーク機器を利用する利用者がどのような集合であるかを示す利用者種別、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する種別記憶部をさらに有し、
前記利用制限記憶部は、前記通信手段を有するネットワーク機器を利用する利用者ごとに、各利用者の性別と年齢とをさらに記憶し、
前記動作制御部は、前記特定部で特定したエリア内に所在の利用者の性別と年齢とを前記利用制限記憶部から取得し、取得した性別と年齢とから前記利用者種別を決定し、決定した利用者種別に応じた、該エリア内に所在のネットワーク機器の利用制限を前記種別記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御することを特徴とする付記1に記載の管理装置。
(付記5)前記特定部は、前記エリアに配設された中継装置を介して受信した、各利用者が所持する端末、前記ネットワーク機器及び前記中継装置の識別子から、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定することを特徴とする付記1〜4のいずれか一つに記載の管理装置。
(付記6)利用者ごとに各利用者の画像を記憶する画像記憶部をさらに有し、
前記特定部は、各エリアに配設され、各エリアに所在の人物を検知するセンサ及び検知された人物を撮像するカメラから、中継装置を介して受信した画像に基づいて、前記各利用者が所持する端末の識別子を前記画像記憶部から取得し、取得した端末の識別子と、前記受信したネットワーク機器及び中継装置の識別子とから、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定することを特徴とする付記5に記載の管理装置。
(付記7)前記特定部は、前記通信手段を有するネットワーク機器を利用する利用者が各エリアに出入りした場合に、各エリアに所在の利用者を特定することを特徴とする付記1〜4のいずれか一つに記載の管理装置。
(付記8)ネットワークに接続可能な通信手段を有するネットワーク機器の動作を制御する際に、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定し、
特定したエリア内に所在の利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を、前記ネットワーク機器を利用する利用者、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御する
処理をコンピュータに実行させる管理プログラム。
(付記9)コンピュータによって実行される管理方法であって、
ネットワークに接続可能な通信手段を有するネットワーク機器の動作を制御する際に、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定し、
特定したエリア内に所在の利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を、前記ネットワーク機器を利用する利用者、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御する
ことを特徴とする管理方法。
100 管理装置
110 記憶部
111 利用制限記憶部
120 制御部
121 特定部
122 動作制御部

Claims (8)

  1. ネットワークに接続可能な通信手段を有するネットワーク機器を利用する利用者、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する利用制限記憶部と、
    前記通信手段を有するネットワーク機器の動作を制御する際に、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定する特定部と、
    前記特定部で特定したエリア内に所在の利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を前記利用制限記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御する動作制御部と
    を有することを特徴とする管理装置。
  2. 前記利用制限記憶部は、前記利用者に対応する優先順位をさらに記憶し、
    前記動作制御部は、取得した利用制限が複数存在する場合に、前記利用制限記憶部から該当する利用者に対する優先順位を取得し、取得した優先順位に対応する利用制限に基づいてネットワーク機器の動作を制御することを特徴とする請求項1に記載の管理装置。
  3. 前記通信手段を有するネットワーク機器ごとに、該ネットワーク機器を利用可能な利用者間での利用に関する優先順位のパターンを記憶する優先順位パターン記憶部をさらに有し、
    前記利用制限記憶部は、前記通信手段を有するネットワーク機器を利用する利用者に対応する、前記優先順位のパターンそれぞれにおける優先順位をさらに記憶し、
    前記動作制御部は、あるエリアに複数の利用者が所在であると前記特定部で特定した場合に、前記特定部で特定したエリア内に所在のネットワーク機器に対応する優先順位のパターンを前記優先順位パターン記憶部から取得し、前記特定部で特定したエリア内に所在の利用者のうち取得した優先順位のパターンにおける優先順位が最も高い利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を前記利用制限記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御することを特徴とする請求項1に記載の管理装置。
  4. 前記通信手段を有するネットワーク機器を利用する利用者がどのような集合であるかを示す利用者種別、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する種別記憶部をさらに有し、
    前記利用制限記憶部は、前記通信手段を有するネットワーク機器を利用する利用者ごとに、各利用者の性別と年齢とをさらに記憶し、
    前記動作制御部は、前記特定部で特定したエリア内に所在の利用者の性別と年齢とを前記利用制限記憶部から取得し、取得した性別と年齢とから前記利用者種別を決定し、決定した利用者種別に応じた、該エリア内に所在のネットワーク機器の利用制限を前記種別記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御することを特徴とする請求項1に記載の管理装置。
  5. 前記特定部は、前記エリアに配設された中継装置を介して受信した、各利用者が所持する端末、前記ネットワーク機器及び前記中継装置の識別子から、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定することを特徴とする請求項1〜4のいずれか一つに記載の管理装置。
  6. 利用者ごとに各利用者の画像を記憶する画像記憶部をさらに有し、
    前記特定部は、各エリアに配設され、各エリアに所在の人物を検知するセンサ及び検知された人物を撮像するカメラから、中継装置を介して受信した画像に基づいて、前記各利用者が所持する端末の識別子を前記画像記憶部から取得し、取得した端末の識別子と、前記受信したネットワーク機器及び中継装置の識別子とから、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定することを特徴とする請求項5に記載の管理装置。
  7. ネットワークに接続可能な通信手段を有するネットワーク機器の動作を制御する際に、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定し、
    特定したエリア内に所在の利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を、前記ネットワーク機器を利用する利用者、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御する
    処理をコンピュータに実行させる管理プログラム。
  8. コンピュータによって実行される管理方法であって、
    ネットワークに接続可能な通信手段を有するネットワーク機器の動作を制御する際に、該ネットワーク機器の所在のエリアと、該エリアに所在の利用者とを特定し、
    特定したエリア内に所在の利用者に応じた、該エリア内に所在のネットワーク機器の利用制限を、前記ネットワーク機器を利用する利用者、且つ、該ネットワーク機器の所在のエリアごとに、各エリア内に所在のネットワーク機器の利用制限を記憶する記憶部から取得し、取得した利用制限に基づいて該ネットワーク機器の動作を制御する
    ことを特徴とする管理方法。
JP2010291179A 2010-12-27 2010-12-27 管理装置、管理プログラム及び管理方法 Pending JP2012138849A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2010291179A JP2012138849A (ja) 2010-12-27 2010-12-27 管理装置、管理プログラム及び管理方法
US13/326,426 US8825005B2 (en) 2010-12-27 2011-12-15 Usage management system and usage management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010291179A JP2012138849A (ja) 2010-12-27 2010-12-27 管理装置、管理プログラム及び管理方法

Publications (1)

Publication Number Publication Date
JP2012138849A true JP2012138849A (ja) 2012-07-19

Family

ID=46317773

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010291179A Pending JP2012138849A (ja) 2010-12-27 2010-12-27 管理装置、管理プログラム及び管理方法

Country Status (2)

Country Link
US (1) US8825005B2 (ja)
JP (1) JP2012138849A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100709686B1 (ko) * 2005-05-02 2007-04-19 (주)씨프로 카메라 모듈용 필터 체인지 어셈블리 및 그 동작방법
JP2014235593A (ja) * 2013-06-03 2014-12-15 日本電信電話株式会社 通信制御装置、通信制御方法及び通信制御プログラム
WO2015146198A1 (ja) * 2014-03-27 2015-10-01 京セラ株式会社 無線機器制御装置、無線機器の制御方法及び無線機器制御システム
JP2018501724A (ja) * 2014-12-26 2018-01-18 華為技術有限公司Huawei Technologies Co.,Ltd. ネットワーク・モードを調節するための方法および装置
JP2019062407A (ja) * 2017-09-27 2019-04-18 株式会社リコー 情報処理装置、情報処理システム、制御方法およびプログラム
JP2020167727A (ja) * 2016-03-15 2020-10-08 Necプラットフォームズ株式会社 通信システム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9825910B2 (en) * 2012-08-17 2017-11-21 Gogo Llc System for providing temporary internet access from a restricted local area network environment
JP2022133817A (ja) * 2021-03-02 2022-09-14 株式会社リコー 通信システム、通信管理方法、及びプログラム
US20230095149A1 (en) * 2021-09-28 2023-03-30 Fortinet, Inc. Non-interfering access layer end-to-end encryption for iot devices over a data communication network

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004096294A (ja) * 2002-08-30 2004-03-25 Sony Corp 電子機器制御装置、電子機器制御システムおよび電子機器制御方法
JP2006203516A (ja) * 2005-01-20 2006-08-03 Toshiba Corp 家電機器制御システム
US20060197676A1 (en) * 2005-02-02 2006-09-07 Sterling Smith Apparatus and method for batteryless hierarchy remote control
JP2008192104A (ja) * 2007-02-08 2008-08-21 Nec Corp 使用権限生成装置、コンテンツ使用制限システム、コンテンツ使用権限生成方法及びプログラム
JP2008225823A (ja) * 2007-03-13 2008-09-25 Toyota Motor Corp 住宅内機器制御システム
JP2010061266A (ja) * 2008-09-02 2010-03-18 Fujifilm Corp 使用管理システム及び使用管理方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09152990A (ja) 1995-11-30 1997-06-10 Toshiba Corp アクセス制御システムおよびアクセス制御方法
US8116889B2 (en) * 2002-06-27 2012-02-14 Openpeak Inc. Method, system, and computer program product for managing controlled residential or non-residential environments
KR100830940B1 (ko) * 2002-07-10 2008-05-20 엘지전자 주식회사 유피엔피(UPnP)를 이용한 홈 네트워크의 원격 제어시스템
US7613922B2 (en) 2002-08-19 2009-11-03 Sony Corporation Electronic device controlling apparatus, electronic device controlling system, and electronic device controlling method
JP2006203507A (ja) 2005-01-20 2006-08-03 Oki Electric Ind Co Ltd 端末機能制限をなす移動端末及び無線通信システム
JP4702185B2 (ja) * 2006-05-30 2011-06-15 船井電機株式会社 遠隔制御システム
JP4416013B2 (ja) 2007-06-20 2010-02-17 ソニー株式会社 コンテンツ視聴システム、コンテンツ視聴装置及び視聴承認装置
US8595793B2 (en) * 2009-02-13 2013-11-26 Samsung Electronics Co., Ltd. System and method for user login to a multimedia system using a remote control

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004096294A (ja) * 2002-08-30 2004-03-25 Sony Corp 電子機器制御装置、電子機器制御システムおよび電子機器制御方法
JP2006203516A (ja) * 2005-01-20 2006-08-03 Toshiba Corp 家電機器制御システム
US20060197676A1 (en) * 2005-02-02 2006-09-07 Sterling Smith Apparatus and method for batteryless hierarchy remote control
JP2008192104A (ja) * 2007-02-08 2008-08-21 Nec Corp 使用権限生成装置、コンテンツ使用制限システム、コンテンツ使用権限生成方法及びプログラム
JP2008225823A (ja) * 2007-03-13 2008-09-25 Toyota Motor Corp 住宅内機器制御システム
JP2010061266A (ja) * 2008-09-02 2010-03-18 Fujifilm Corp 使用管理システム及び使用管理方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100709686B1 (ko) * 2005-05-02 2007-04-19 (주)씨프로 카메라 모듈용 필터 체인지 어셈블리 및 그 동작방법
JP2014235593A (ja) * 2013-06-03 2014-12-15 日本電信電話株式会社 通信制御装置、通信制御方法及び通信制御プログラム
WO2015146198A1 (ja) * 2014-03-27 2015-10-01 京セラ株式会社 無線機器制御装置、無線機器の制御方法及び無線機器制御システム
JPWO2015146198A1 (ja) * 2014-03-27 2017-04-13 京セラ株式会社 無線機器制御装置、無線機器の制御方法及び無線機器制御システム
JP2018501724A (ja) * 2014-12-26 2018-01-18 華為技術有限公司Huawei Technologies Co.,Ltd. ネットワーク・モードを調節するための方法および装置
JP2020167727A (ja) * 2016-03-15 2020-10-08 Necプラットフォームズ株式会社 通信システム
JP2019062407A (ja) * 2017-09-27 2019-04-18 株式会社リコー 情報処理装置、情報処理システム、制御方法およびプログラム

Also Published As

Publication number Publication date
US20120164976A1 (en) 2012-06-28
US8825005B2 (en) 2014-09-02

Similar Documents

Publication Publication Date Title
JP2012138849A (ja) 管理装置、管理プログラム及び管理方法
JP6066538B1 (ja) ピアベースの認証
US10193933B2 (en) System and method for post-discovery communication within a neighborhood-aware network
US9992731B2 (en) Method, apparatus and system for information push service based on wireless LAN access point
JP7179836B2 (ja) 通信ネットワークにおける自動サービス登録
WO2017012402A1 (zh) 一种网络切片的选择方法及系统
CN107113892B (zh) 一种网关设备自动组网的方法及装置
TW201220890A (en) Methods and apparatus to provide network capabilities for connecting to an access network
KR20130053413A (ko) 액세스 네트워크에 접속하기 위한 네트워크 능력을 발견하는 방법
CN103843380B (zh) 用于监视未经授权接入点的监视系统、监视服务器、方法和程序
KR20130040908A (ko) 액세스 네트워크에 접속하기 위한 네트워크 능력에 대한 요청을 인증하는 방법 및 장치
WO2015051674A1 (zh) 基于无密码或任意密码的网络授权的方法、系统和装置
WO2013152744A1 (en) System and method for andsf enhancement with anqp server capability
EP2583423B1 (en) Apparatus and method for configuring personal network using pn routing table
JP2014138409A (ja) 情報通信機器、制御方法、及びプログラム
CN108024306B (zh) 一种tcp连接管理方法及网关设备
US20130156022A1 (en) Digital Surveillance
US20200186524A1 (en) Smart home network security through blockchain
US10405132B2 (en) Precise and custom location based service discovery application for wired and wireless devices
JP2018007185A (ja) 通知プログラム、制御装置、および、通知方法
WO2016180223A1 (zh) 一种无线通信设备的管理方法及无线通信设备
EP3895456B1 (en) Method and system for delivering dedicated services restricted to a predefined service area
EP3318077B1 (en) Circumventing wireless device spatial tracking based on wireless device identifiers
US10512026B2 (en) Technique for mediation in a residential network
KR102610171B1 (ko) 개별패스워드를 이용한 와이파이 접속제어 서비스 제공 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131007

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140513

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140704

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20141202