JP5729061B2 - Connection control device, a network connection control system, a network connection method, and an information processing program - Google Patents

Connection control device, a network connection control system, a network connection method, and an information processing program Download PDF

Info

Publication number
JP5729061B2
JP5729061B2 JP2011062876A JP2011062876A JP5729061B2 JP 5729061 B2 JP5729061 B2 JP 5729061B2 JP 2011062876 A JP2011062876 A JP 2011062876A JP 2011062876 A JP2011062876 A JP 2011062876A JP 5729061 B2 JP5729061 B2 JP 5729061B2
Authority
JP
Japan
Prior art keywords
user
connection
information
network
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011062876A
Other languages
Japanese (ja)
Other versions
JP2012199800A (en
Inventor
加藤 誠
誠 加藤
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to JP2011062876A priority Critical patent/JP5729061B2/en
Publication of JP2012199800A publication Critical patent/JP2012199800A/en
Application granted granted Critical
Publication of JP5729061B2 publication Critical patent/JP5729061B2/en
Application status is Expired - Fee Related legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、接続制御装置、ネットワーク接続制御システム、ネットワーク接続方法、及び情報処理プログラムに関し、特に、複数の利用者が無線LANによって企業内ネットワークに接続を行う場合において、利用者の位置情報及び利用者情報を活用して企業内ネットワークへの接続制限を行う接続制御装置、ネットワーク接続制御システム、ネットワーク接続方法、及び情報処理プログラムに関する。 The present invention, connection control apparatus, a network connection control system, a network connection method, and an information processing program, when a plurality of users make the connection to the corporate network by a wireless LAN, the location information of the user and use user information by utilizing a connection control device for connection limit to the corporate network, the network connection control system, a network connection method, and an information processing program.

現在、無線LANが、例えば、企業内のネットワーク通信を行う手段として広く普及している。 Currently, wireless LAN, for example, it is widely used as a means for performing network communication within the enterprise.

無線LANの普及前は、ネットワーク通信を行う手段として有線によるネットワーク接続が主流だったため、利用者がネットワークへ接続する物理的な場所はある程度限られていた。 Before the spread of wireless LAN, since the network wired connection as means for performing network communication was the mainstream, physical location for the user to connect to the network it has been limited to some extent. しかし、無線LANの普及により、例えば、ノートPCに無線LAN装置が備えられていれば、そのノートPCは、企業内にて無線LANのアクセスポイントが存在する場所であればどこでもネットワーク接続が可能となった。 However, the spread of the wireless LAN, for example, if the wireless LAN device is provided in the notebook PC, the note PC, and can be anywhere a network connection if the place where there is an access point of a wireless LAN in the enterprise became.

無線LANによるネットワーク接続は、物理的な場所を問わないことから利用に便利な反面、組織内の管理者(例えば、上司や業務責任者)の目の届かない場所で、利用者(例えば、部下や業務請負業者・作業者)が企業内ネットワークに接続し、管理者が意図する以外の操作(例えば、実際の業務とは無関係な私的利用等)を行う可能性も出てくる。 Network connection using wireless LAN, while convenient to use because it does not matter the physical location, the administrator of the organization (for example, supervisors and business officer) in a place that does not reach the eyes of the user (for example, subordinates and business contractor-worker) is connected to the corporate network operation other than the administrator intended (for example, come out the possibility to carry out independent private use, etc.) and the actual business. また、ノートPCが盗難にあった場合、第三者がそのノートPCの利用者本人になりすまし、企業内のネットワークに不正なアクセスを行う可能性もある。 In addition, when the notebook PC is stolen, third party pretends to be the identification of the user of the notebook PC, there is also a possibility of performing unauthorized access to the network in the enterprise.

この企業内ネットワーク(社内ネットワーク)に不正にアクセスされることで発生する問題は、減少する傾向にはない。 Problems with being illegally access the corporate network (corporate network) is not likely to decrease. 例えば、企業内で業務を担う人間が正規雇用者(正社員)のみのケースは稀であり、非正規雇用者等が企業内の一部の業務を担っているケースは多く、このようなケースで、企業内ネットワークには正社員以外の人間に対してアクセスを不可とすべき情報は散在しており、且つ、アクセス制御が行われていないケースも多々ある。 For example, the case of the man responsible for the business in the company regular employees (full-time) only is a rare, cases where non-regular workers, etc. are responsible for part of the business of the enterprise is more, in such a case , the corporate network information to be impossible to access to the human non-regular and scattered, and there are also many access control is not performed case. その結果、個人の営利目的で社内情報にアクセスされ、社会問題に発展することが少なくない。 As a result, the access to corporate information for commercial purposes of individuals, not a few are able to develop into a social problem.

その一方で、企業内ネットワークへの接続を一切禁じると、業務に支障をきたしてしまうため、接続を許可せざるをえない。 On the other hand, if forbid any connection to the corporate network, in order to become disturbed in the business, forced to not help to allow the connection.

このような問題を解決するために、従来より、ネットワークへのアクセス制限を行う方法が考えられてきた(例えば、特許文献1等) To solve such a problem, conventionally, methods to restrict access to the network have been considered (for example, Patent Document 1, etc.)

特開2008−15936号公報 JP 2008-15936 JP 特開2008−134849号公報 JP 2008-134849 JP

しかしながら、従来のアクセス制限を行う方法は、利用者のネットワーク接続する物理的な場所によってアクセスを許可するか否かを判断するため、利用者のアクセスした場所さえ適切な場所であれば、管理者の監視下にない状況でも、アクセスが可能となっていた。 However, a method of performing a conventional access restrictions, to determine whether to allow access by the physical location of the network connection of the user, if the location accessed by the user even be the right place, the administrator even in a situation not under the surveillance of, it had become possible to access. そのため、利用者が、組織内の管理者の目の届かない場所で、企業内ネットワークに接続して管理者が意図する以外の操作を行ったり、ノートPCが盗難にあった場合等、第三者が利用者本人になりすまし、企業内ネットワークに不正なアクセスを行ったりするという上述した従来の問題を依然として有していた。 Therefore, the user, in a place that is out of the reach of the eyes of the administrators in your organization, such as if you or perform operations other than those intended by the administrator connected to the corporate network, notebook PC is stolen, third who is the identification of the user spoofing, it had still the conventional problems described above that and go to gain unauthorized access to the network within the enterprise.

したがって、本発明はかかる事情に鑑み、企業内ネットワークにおける不正なアクセスを防止することができる新しい接続制御装置等を提供することを目的とする。 Accordingly, the present invention is such a situation in view of the aims to provide a new connection control device or the like which can prevent unauthorized access in the network within the enterprise.

本発明による接続制御装置は、通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報 Connection control apparatus according to the present invention, there is provided a connection control device for controlling the connection between the client terminal and the network through the communication relaying device, for each of the client terminals, to manage the user ID of the user, the user management who are the user ID and the user information registered in advance; and a user information management unit for managing the user information, the identification information of the communication relay device, the client terminal located in the wireless communicable range a presence information receiving unit for receiving presence information including the user ID from the communication relay device, and the presence information management unit for storing and managing the presence information thus received, the client terminal that a connection request to the network receiving a user ID from the communication relay device, the user information and the presence information including the user ID thus received それぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える。 Obtained from each of the user information management unit and the presence information management unit further acquires the presence information including the user ID of the administrator included in the obtained user information from the presence information management unit, the obtained the identification information included in the presence information it is determined whether match, if it is determined that the match, a connection permission to the network of a client terminal which has a connection request to the network to the communication relay apparatus It includes a connection determination processing unit to be notified, the.

本発明によるネットワーク接続制御システムは、クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理 Network connection control system according to the present invention communicates client terminal and a radio, control and communication relay device for relaying communication, a connection to a network via the communication relay apparatus of said client terminal between the client terminal and the network a connection control device which provides a network connection control system including the connection control device, for each of the client terminal, the user ID of the user, and a user ID of the administrator who manages the user is user information registered in advance, including, presence, including a user information management unit for managing the user information, the identification information of the communication relay device, and a user ID of the client terminal located in the wireless communicable range stores and maintains a presence information receiving unit, a presence information the received for receiving information from the communication relay apparatus るプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、前記通信中継装置は、無線通信可能範囲に位置する前記ク That the presence information managing unit receives the user ID of the client terminal that a connection request to the network from the communication relay device, wherein each use the user information and the presence information including the user ID thus received information management unit and obtained from the presence information management unit further acquires the presence information including the user ID of the administrator included in the obtained user information from the presence information management unit, the presence that the acquired determining whether the identification information included in the information matches, if it is determined that the respective identification information match, the communication relay device permission to connect to the network of a client terminal which has a connection request to the network and a connection determination processing unit for notifying, the communication relay device, the click located wireless communication range イアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者IDを受信する利用者ID受信部と、前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者IDとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネッ Communicates at predetermined intervals between Ianto terminal, the user ID receiving unit for receiving a user ID of the client terminal, said identification information assigned to the communication relay device itself, the user having the received a presence information sending unit to send the presence information to the presence information receiving unit including the ID, the connection request receiving unit that receives a connection request for connecting to the network from the client terminal, to the network connection of sending the user ID of the client terminal that a connection request to the connection judging section, controls the connection to the network of a client terminal that the connection request based on the connection determination processing result determined by the unit a control unit, when the connection permission is notified, the client terminal the connection is permitted to the network net トワークとの間の通信を実行するネットワーク通信部と、を備える。 And a network communication unit for executing communication between a network.

本発明によるネットワーク接続方法は、クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信する段階と、前記受信したプレゼンス情報を格納して管理する段階と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含 Network connection method according to the invention communicates client terminal and a radio, a network control method for controlling connection to a network via a communication relay apparatus for relaying communication between the client terminal and the network, said client terminal each, the user ID of the user, user information including the user ID of the administrator who manages the user registered in advance, the method for managing the user information, the identification of the communication relay apparatus information and, the method comprising: receiving presence information including the user ID of the client terminal located in the wireless communication range of the communication relay device, the method for storing and managing the presence information thus received, to the network receiving a user ID of the client terminal that the connection request from the communication relay device, including the user ID thus received 前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、を含む。 Gets the user information and the presence information from each of the user information management unit and the presence information management unit, the presence information to the presence information including the user ID of the administrator included in the obtained user information If further acquired from the management unit judges whether the identification information included in the presence information the acquired match, determines that the respective identification information matches, the client terminal where the connection request to the network a connection permission to the network including the steps of notifying the communication relay device.

本発明による情報処理プログラムは、上記ネットワーク制御方法をコンピュータで実行させるものである。 The information processing program according to the present invention to execute the network control method by a computer.

以上のように構成された本発明のネットワーク接続制御システム等によれば、利用者と、その利用者の管理者とが物理的に近い位置(同一の通信中継装置の無線通信できる位置)で、各々のクライアント端末を用いてネットワークにアクセスするため、ネットワーク(社内インフラ等)における不正なアクセスを防止することができる。 According to the network connection control system and the like of the present invention configured as described above, and the user, and the administrator of the user is physically close (wireless communication can position the same communication relaying device), to access the network with each of the client terminals, it is possible to prevent unauthorized access in the network (in-house infrastructure, etc.).

また、ネットワーク(企業内ネットワーク)への接続制御の変更は、利用者情報をメンテナンスすることで実現可能となるため、運用費を安価に抑えることができる。 The network changes the connection control to (the network companies), since it is possible to realize by the maintenance user information, it is possible to suppress the production cost inexpensive.

さらに、現在、既に無線LANは広く普及しているため、既に無線LANが導入済みの場所(例えば、会社)であれば、新たに必要な設備は接続制御装置だけとなり、初期の設備投資費が安価に抑えることができる。 In addition, the current, since it has already wireless LAN is spread widely, already wireless LAN is deployed location (for example, company) if it is, is newly required equipment will be only the connection control device, initial capital investment costs it can be suppressed at low cost.

本発明の第1実施形態のネットワーク接続制御システムの概略構成を例示する図である。 It is a diagram exemplifying a schematic configuration of a network connection control system according to the first embodiment of the present invention. 本実施形態の接続制御装置等のハードウェア構成を示す概略図である。 It is a schematic diagram showing a hardware configuration of the connection control device or the like of the present embodiment. 本実施形態の接続制御装置及び通信中継装置の各構成を機能的に示すブロック図である。 Each configuration of the connection control device and the communication relay apparatus of this embodiment is a block diagram showing functional. 本発明の第1実施形態におけるプレゼンス情報を説明するための図である。 It is a diagram for explaining the presence information in the first embodiment of the present invention. 本発明の第1実施形態における利用者情報を説明するための図である。 It is a diagram for explaining the user information in the first embodiment of the present invention. 本発明の第1実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。 The processing contents of the network connection method implemented using the network control system of the first embodiment of the present invention is a flow chart showing. 本発明の第1実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。 The processing contents of the network connection method implemented using the network control system of the first embodiment of the present invention is a flow chart showing. 本発明の第1実施形態における利用者情報の一例を示す図である。 Is a diagram showing an example of the user information in the first embodiment of the present invention. 本発明の第1実施形態におけるプレゼンス情報の一例を示す図である。 Is a diagram showing an example of presence information in the first embodiment of the present invention. 本発明の第2実施形態のネットワーク接続制御システムの概略構成を例示する図である。 It is a diagram exemplifying a schematic configuration of a network connection control system according to the second embodiment of the present invention. 本発明の第2実施形態における利用者情報の一例を示す図である。 Is a diagram showing an example of the user information in the second embodiment of the present invention. 本発明の第2実施形態のネットワーク制御システムを用いて実施されるネットワーク接続方法の処理内容を示すフローチャートである。 The processing contents of the network connection method implemented using the network control system according to the second embodiment of the present invention is a flow chart showing. 本発明の第2実施形態におけるプレゼンス情報の一例を示す図である。 Is a diagram illustrating an example of the presence information according to the second embodiment of the present invention.

以下、本発明を実施するための好適な実施形態を、図面を参照しながら説明する。 Preferred embodiments for carrying out the present invention will be described with reference to the drawings. なお、以下の各実施形態では、例えば、企業内のネットワーク環境(社内ネットワーク)を例に挙げて説明する。 In the following embodiments, for example, it is described by way of a network environment (corporate network) of the enterprise as an example.

<第1の実施形態> <First embodiment>
図1は、本発明の実施形態のネットワーク接続制御システム(以下、「システム」と称する)1の概略構成を例示する図である。 Figure 1 is a network connection control system according to the embodiment of the present invention (hereinafter, referred to as "system") is a diagram illustrating a schematic configuration.

システム1は、図1に示すとおり、クライアント端末10A,10B,10Cと、通信中継装置20A,20Bと、社内ネットワーク(社内ネットワーク環境)30と、接続制御装置40と、を含んで構成される。 System 1, as shown in FIG. 1, and the client terminal 10A, 10B, and 10C, the communication relay device 20A, and 20B, a corporate network (corporate network environment) 30, a connection control unit 40, it contains. なお、クライアント端末10A,10B,10C、通信中継装置20A,20B、及び接続制御装置40は、ハードウェアとして、図2に示すように、例えば、CPU、CPUにバス結合されたROM、RAM、記憶部、入力部、表示部、および入出力インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備えることができる。 Incidentally, the client terminal 10A, 10B, 10C, communication relay apparatus 20A, 20B, and the connection control unit 40, as hardware, as shown in FIG. 2, for example, CPU, CPU bus coupled ROM, RAM, memory parts, the input unit, a display unit, and input and output interface may comprise a conventional computer system and similar hardware. また、これらの端末や装置は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。 Also, these terminals and devices are physically dedicated to the system or may be any of general-purpose information processing apparatus. たとえば、一般的な構成の情報処理装置において、本発明のネットワーク接続方法における各処理を規定したソフトウェアを起動することにより、クライアント端末、通信中継装置、及び接続制御装置を実現することもできる。 For example, the information processing apparatus of the general construction, by starting the software which defines the processing in the network connection method of the present invention, can be a client terminal, a communication relay device, and also possible to realize a connection control device.

クライアント端末10A〜10Cは、それぞれ無線LAN機能(無線LAN装置)を備え、通信中継装置20A,20Bのうち少なくとも1つを介して社内ネットワーク30にアクセス可能な端末(例えば、ノートPCやモバイル機器)である。 The client terminal 10A~10C the wireless LAN function, respectively with a (wireless LAN device), communication relay apparatus 20A, at least one through access to the corporate network 30 terminal of 20B (e.g., a notebook PC or mobile device) it is. また、クライアント端末10Aは、例えば、クライアント端末10B,10Cを利用する利用者を管理する管理者(責任者)が使用する端末とし、クライアント端末10B,10Cはその管理者(責任者)によって管理される利用者が使用する端末とすることができる。 The client terminal 10A, for example, a terminal used administrator managing the user who uses the client terminal 10B, the 10C (responsible person) is, the client terminal 10B, 10C are managed by the administrator (responsible) that the user can be a terminal to be used. なお、クライアント端末10A〜10Cの各構成及び機能は、原則として、従来の社内ネットワークにアクセス可能なクライアント端末と同様の構成及び機能とすることができる。 Each structure and function of the client terminal 10A~10C, in principle, may have the same configuration and function as the client terminal accessible to traditional corporate network. また、本実施形態のシステム1において、クライアント端末の数は、特に制限されず、少なくとも1つの管理者用の端末と、少なくとも1つの管理される利用者用の端末とを有すればよい。 Further, in the system 1 of the present embodiment, the number of client terminals is not particularly limited, and the terminal for the at least one administrator, may you have a terminal for the user to be at least one management.

通信中継装置20A,20Bは、クライアント端末との間で無線通信を行い、且つ、社内ネットワーク30及び接続制御装置40と通信を行う装置であって、クライアント端末10A〜10Cと社内ネットワーク30との間を中継する装置である。 Communication relay apparatus 20A, 20B performs wireless communication with the client terminal, and an apparatus for communicating with the corporate network 30 and the connection control unit 40, between the client terminal 10A~10C and corporate network 30 is a device that relays.

社内ネットワーク30は、社内のネットワーク環境であって、通信中継装置20A,20Bを介した各クライアント端末10A〜10Cを相互に通信可能に接続したり、また、各クライアント端末10A〜10Cと社内に設置された業務用サーバ等との間を通信可能に接続したりするネットワーク環境である。 Corporate network 30, placed a corporate network environment, the communication relay device 20A, or communicably connected to each client terminal 10A~10C through 20B, also, to each client terminal 10A~10C and internal a network environment or communicably connecting between been business server or the like.

接続制御装置40は、通信中継装置20A,20Bと相互に通信し、クライアント端末の社内ネットワーク30への接続を制御する装置である。 Connection control device 40, a communication relay device 20A, communicate with 20B and mutual a device for controlling the connection to the corporate network 30 of the client terminal.

以下、図3を参照して、通信中継装置20A,20B、接続制御装置40の各構成を詳細に説明する。 Referring to FIG. 3, the communication relay apparatus 20A, 20B, it will be described in detail the construction of the connection control device 40.

通信中継装置20A,20Bは、それぞれ、利用者ID受信部21と、プレゼンス情報送信部22と、接続要求受信部23と、接続制御部24と、ネットワーク接続部25とを備える。 Communication relay apparatus 20A, 20B are respectively provided, and the user ID receiving unit 21, a presence information sending unit 22, a connection request receiving unit 23, a connection control unit 24, and a network connection 25.

利用者ID受信部21は、自身の通信中継装置20A(又は20B)と通信可能範囲に位置するクライアント端末との間で定期的に通信を行い、該クライアント端末の利用者IDを含む情報を受信する。 The user ID receiving unit 21 performs regular communication between the client terminal located in the communication range with its own communication relay device 20A (or 20B), receiving the information including the user ID of the client terminal to.

プレゼンス情報送信部22は、利用者ID受信部21で受信した利用者ID、及び自身の通信中継装置の情報をプレゼンス情報(図4参照)として接続制御装置40に対して送信する。 Presence information transmitting unit 22 transmits, to the connection control unit 40 the user ID received at the user ID receiving unit 21, and the information of its own communication relay device as presence information (see FIG. 4). 通信中継装置の情報は、現在の通信中継装置が設置されている場所を示すための情報であって、現在の接続位置情報として扱うことができる。 Information of the communication relay apparatus is information for indicating a location where the current communication relay device is installed, it can be treated as the current connection position information. なお、通信中継装置の情報は、システム1全体で一意となる名称やIDを用いることができ、本実施形態ではその一例として「通信中継装置A」,「通信中継装置B」を表す情報とする。 The information of the communication relay device, the system 1 overall can be used a name or ID that is unique, in the present embodiment, "communication relay device A" as an example, the information indicating "communication relay device B" .

接続要求受信部(接続受信部)23は、無線LAN機能を備えたクライアント端末から、社内ネットワークへの接続を行うための接続要求情報(アクセス情報)を受信する。 Connection request receiving unit (connection receiving unit) 23, a client terminal having a wireless LAN function, receives the connection request information for the connection to the corporate network (access information).

接続制御部24は、接続制御装置40に対して、接続要求情報を送出したクライアント端末の社内ネットワークへの接続可否を問い合わせ、該問い合わせた結果に基づきその接続を制御する。 Connection control unit 24, to the connection control unit 40 inquires connection possibility to the client terminal corporate network that sent the connection request information, controls the connection based on the result of the inquiry said.

ネットワーク通信部(接続送信部)25は、接続制御部24においてネットワークへの接続(アクセス)が許可されたクライアント端末を社内ネットワーク30へ接続する。 Network communication unit (connecting transmission unit) 25 connects the client terminal connects to the network (access) is permitted to the corporate network 30 in connection control section 24.

接続制御装置40は、接続制御部24からの問い合わせを受けて、対象となるクライアント端末の社内ネットワーク30への接続を制御する装置であって、利用者情報管理部41と、プレゼンス情報受信部42と、プレゼンス情報管理部43と、接続判定処理部44とを備える。 Connection controller 40 receives an inquiry from the connection control unit 24, a device for controlling the connection to the corporate network 30 of the client terminal of interest, the user information management unit 41, the presence information receiving unit 42 When provided with the presence information managing unit 43, a connection determination processing unit 44.

利用者情報管理部41は、クライアント端末10A〜10Cをそれぞれ利用する利用者情報を予め登録して管理するデータベース等のストレージである。 User information management unit 41 is a storage such as a database that manages registered in advance user information using the client terminal 10A~10C, respectively. 利用者情報は、例えば、図5に示すように、1つの利用者IDごとに、該利用者ID、責任者ID(管理者ID)、責任者フラグ(管理者フラグ)、接続可能位置の各情報を含んで成る。 The user information includes, for example, as shown in FIG. 5, for each one of the user ID, the user ID, responsible ID (administrator ID), responsible flag (administrator flag), each connectable position comprising the information. ここで、利用者IDは、利用者ごとに一意に割り振られるIDであり、責任者IDは、管理・監督する立場の人間(例えば、社内の上司、組織の責任者等)の利用者IDであり、責任者フラグは、利用者が責任者であるか否かを示すフラグであり、接続可能位置の情報は、利用者がネットワークに接続することが可能な通信中継装置の識別情報(例えば、装置の名称等)である。 Here, the user ID is an ID that is uniquely assigned to each user, responsible person ID, the position of human beings to control and supervision (for example, the company boss, the organization responsible, etc.) at the user ID of There, the responsible flag, a flag indicating whether the user is responsible for the information of the connectable position, identification information of the user can be connected to the network communication relay apparatus (e.g., device, which is the name, etc.).

プレゼンス情報受信部42は、通信中継装置20A(又は20B)のプレゼンス情報送信部22から送信されたプレゼンス情報を受信して、プレゼンス情報管理部43に格納する。 Presence information receiving unit 42 receives the presence information transmitted from the presence information sending unit 22 of the communication relay device 20A (or 20B), and stores the presence information management unit 43.

プレゼンス情報管理部43は、利用者のクライアント端末が物理的に存在する位置情報を格納して管理するデータベース等のストレージである。 Presence information management unit 43 is a storage such as a database for storing and managing location information that the client terminal of the user is present physically. プレゼンス情報は、上述したように、例えば、図4に示すように、1つの利用者IDごとに、該利用者ID、及び現在クライアント端末との接続が確認されている通信中継装置の各情報を含んで成る。 Presence information, as described above, for example, as shown in FIG. 4, for each single user ID, the user ID, and the information of the communication relay apparatus is currently connected with the client terminal it has been confirmed comprising at.

接続判定処理部44は、利用者情報管理部41及びプレゼンス情報管理部43に格納されている各情報に基づいて、クライアント端末(利用者)ごとに社内ネットワーク30に接続しても良いか否かを判定する。 Connection determination processing unit 44, based on each information stored in the user information management section 41 and the presence information managing unit 43, whether or not each client terminal (user) may be connected to the corporate network 30 the judges.

具体的には、接続判定処理部44は、社内ネットワーク30への接続要求をしたクライアント端末の利用者IDを通信中継装置から受信する。 Specifically, the connection determination unit 44 receives the user ID of the client terminal that a connection request to the internal network 30 from the communication relay apparatus. また、該受信した利用者IDを含む利用者情報及びプレゼンス情報をそれぞれ利用者情報管理部41及びプレゼンス情報管理部43から取得し、取得した利用者情報に含まれる管理者の利用者IDを含むプレゼンス情報をプレゼンス情報管理部43から更に取得する。 Also, to get the user information and presence information including the user ID thus received from each user information management section 41 and the presence information managing unit 43, including the user ID of the administrator included in the acquired user information further acquires presence information from the presence information management unit 43. さらに、該取得した各プレゼンス情報に含まれる識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、ネットワークへの接続要求をしたクライアント端末のネットワークへの接続許可を通信中継装置に通知する。 Further, it is determined whether or not the identification information included in the presence information the acquired match, if it is determined that the respective identification information match, a connection permission to the client terminal of the network where the connection request to the network It notifies the communication relay device.

以下、図6,7に示すフローチャートを参照して、システム1を用いて実施される本実施形態のネットワーク接続方法を説明する。 Hereinafter, with reference to a flowchart shown in FIGS. 6 and 7, a network connection method of this embodiment implemented it will be described with reference to system 1. なお、システム1は、クライアント端末10A,10B,10Cの所有者(利用可能者)はそれぞれユーザA,B,Cとし、該ユーザA,B,Cにはそれぞれ、システムで利用可能な利用者ID「UserA」,「UserB」,「UserC」が割り当てられているものとする。 It should be noted that the system 1 includes a client terminal 10A, 10B, owner 10C (authorized user) each user A, B, and C, the said user A, B, respectively and C, user ID available in the system "UserA", "UserB", it is assumed that "UserC" is assigned. ユーザAは、ユーザB、Cを管理する責任者とする。 User A shall be responsible for managing user B, and C. また、クライアント端末10A,10B,10Cは、各所有者の上記利用者IDが予め格納されており、この利用者IDが通信中継装置20A,20Bとの通信時に使用されるものとする。 The client terminal 10A, 10B, 10C is stored the user ID of each owner in advance and that the user ID is used communication relay apparatus 20A, when communicating with 20B. さらに、接続制御装置40の利用者情報管理部41には、図8に示す各利用者A,B,Cの利用者情報が予め登録されているものとする。 Further, the user information management section 41 of the connection control unit 40, it is assumed that each user A shown in FIG. 8, B, the user information C are registered in advance.

クライアント端末10A〜10Cは、それぞれ備えられた無線LAN装置により、通信中継装置20A,20Bに対して定期的に通信を行い、利用者IDを送信する。 The client terminal 10A~10C is by wireless LAN device provided respectively, the communication relay apparatus 20A, on a regular basis communication to 20B, and transmits the user ID. なお、本実施形態では、図1に示すように、クライアント端末10A,10Bは、現在の物理的な位置が通信中継装置20Aと近距離(通信中継装置20Aの無線LANの通信可能範囲内)にあって、この通信中継装置20Aと通信するものとし、クライアント端末10Cは、現在の物理的な位置が通信中継装置20Bと近距離(通信中継装置20Bの無線LANの通信可能範囲内)にあって、この通信中継装置20Bと通信するものとする。 In the present embodiment, as shown in FIG. 1, a client terminal 10A, 10B is, in the current physical location of communication relay device 20A and a short distance (within the communication range of the wireless LAN communication relay device 20A) there are, it is assumed that communication with the communication relay apparatus 20A, the client terminal 10C, the current physical location a communication relay device 20B and the short-range (within the communication range of the wireless LAN communication relay device 20B) It shall communicate with the communication relay device 20B. また、通信を行う通信間隔は、例えば、定期的に1秒間に数回程度とすることができるが、特にこれに制限されず、使用状況に応じて通信間隔を適宜変更することができる。 The communication interval of a communication, for example, can be a regular order of several times per second, is not particularly limited thereto, it is possible to appropriately change the communication distance based on usage.

まず、図6のフローチャートを参照して、プレゼンス情報がプレゼンス情報管理部43に格納されるまでのフローを説明する。 First, with reference to the flowchart of FIG. 6, the presence information will be described a flow until it is stored in the presence information managing unit 43. なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。 Each process can be arbitrarily executed by changing the order or in parallel within a range that does not cause inconsistency in processing content.

通信中継装置20A,20Bは、該当するクライアント端末10A〜10Cから送信された利用者IDを含む情報を受信する(ステップS100)。 Communication relay apparatus 20A, 20B receives the information including the user ID transmitted from the corresponding client terminal 1OA - 1OC (step S100). 具体的には、通信中継装置20Aの利用者ID受信部21は、クライアント端末10A,10Bからそれぞれ利用者ID「UserA」,「UserB」を受信し、通信中継装置20Bは、クライアント端末10Cからそれぞれ利用者ID「UserC」を受信する。 Specifically, the user ID receiving unit 21 of the communication relay apparatus 20A, respectively user ID from the client terminal 10A, 10B "UserA" receives "UserB", the communication relay device 20B, respectively, from the client terminal 10C to receive a user ID "UserC".

通信中継装置20A,20Bは、受信した利用者IDと現在の接続位置情報(自身の通信中継装置の情報)をプレゼンス情報として接続制御装置40に対して送信する(ステップS101)。 Communication relay apparatus 20A, 20B is transmitted to the connection control unit 40 received user ID and the current connection position information (information of its own communication relay device) as presence information (step S101). 具体的には、通信中継装置20Aのプレゼンス情報送信部22は、利用者ID「UserA」及び接続位置情報「通信中継装置20A」と、利用者ID「UserB」及び接続位置情報「通信中継装置20A」とを受信し、通信中継装置20Bは、利用者ID「UserC」及び接続位置情報「通信中継装置20B」を受信する。 Specifically, the presence information sending unit 22 of the communication relay device 20A, the user with ID "UserA" and the connection location information "communication relay apparatus 20A", user ID "UserB" and the connection location information "communication relay device 20A It receives the "communication relay device 20B receives the user ID" UserC "and the connection location information" communication relay apparatus 20B ".

接続制御装置40は、通信中継装置20A,20Bからそれぞれ送信されたプレゼンス情報を受信して格納する(ステップS102)。 Connection control device 40, a communication relay device 20A, receives and stores the presence information transmitted from each of 20B (step S102). 具体的には、接続制御装置40のプレゼンス情報受信部42によって、プレゼンス情報は、図9に示すようにプレゼンス情報管理部43に格納される。 More specifically, the presence information receiving unit 42 of the connection control device 40, the presence information is stored in the presence information management unit 43 as shown in FIG.

次に、図7のフローチャートを参照して、利用者が社内ネットワークの環境に接続する際の接続制御について説明する。 Next, with reference to the flowchart of FIG. 7, the user will be described connection control when connecting to the environment of the corporate network. なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。 Each process can be arbitrarily executed by changing the order or in parallel within a range that does not cause inconsistency in processing content.

通信中継装置20A,20Bは、クライアント端末から社内ネットワークへの接続要求情報と利用者IDを受信する(ステップS200)。 Communication relay apparatus 20A, 20B receives the connection request information and the user ID to the corporate network from a client terminal (step S200). 具体的には、通信中継装置20Aの接続要求受信部23が、クライアント端末10A,10Bの接続要求情報と利用者ID「UserA」,「UserB」を受信し、通信中継装置20Bの接続要求受信部23が、クライアント端末10Cの接続要求情報と利用者ID「UserC」を受信する。 Specifically, the connection request receiving unit 23 of the communication relay device 20A, user ID client terminal 10A, a connection request information 10B "UserA" receives "UserB", the connection request receiver of the communication relay device 20B 23 receives the user ID "UserC" and the connection request information of the client terminal 10C.

通信中継装置20A,20Bは、受信した利用者IDを接続制御装置40に対して送信する(ステップS201)。 Communication relay apparatus 20A, 20B transmits the user ID received to the connection control unit 40 (step S201). 具体的には、通信中継装置20Aの接続制御部24が、受信した利用者ID「UserA」,「UserB」を、また、通信中継装置20Bの接続制御部24が、受信した利用者ID「UserC」を接続制御装置40の接続判定処理部44に対して送信する。 Specifically, the connection control unit 24 of the communication relay device 20A, the user ID "UserA" received, the "UserB", also, the connection control unit 24 of the communication relay device 20B has received user ID "UserC "the transmitted to connection determination processing unit 44 of the connection control device 40.

接続制御装置40は、受信した利用者IDと一致する利用者情報を利用者情報管理部41から取得する(ステップS202)。 Connection control device 40 acquires the user information that matches the user ID received from the user information management section 41 (step S202). 具体的には、受信した利用者ID「UserA」,「UserB」,「UserC」と一致する利用者IDの利用者情報(責任者ID、責任者フラグ、接続可能位置)を、図8に示す利用者情報を有する利用者情報管理部41から取得する。 Specifically, the received user ID "UserA", "UserB", user information of a user ID that matches the "UserC" (officer ID, responsible flag, connectable position) are shown in FIG. 8 It acquires from the user information management section 41 with the user information.

接続制御装置40は、取得した利用者情報に基づいて、利用者IDごとに責任者フラグをチェックする(ステップS203)。 Connection control device 40 based on the obtained user information, checks the responsible flag per user ID (step S203).

責任者フラグが「True」である場合(ステップS203:Yes)、接続制御装置40は、その利用者IDは、責任者のクライアント端末のアクセスと判断し、接続可と判断する。 If responsible flag is "True" (step S203: Yes), the connection control unit 40, the user ID, it is determined that the client terminal accesses the person responsible, it is determined that the connection is possible. すなわち、接続制御装置40の接続判定処理部44は、接続可と判断した利用者IDが送信された通信中継装置20A(又は20B)に対して、その利用者IDは「接続可」であることを示す結果情報を通知する。 In other words, the connection determination unit 44 of the connection control unit 40, to the connectable and determines the user ID is transmitted the communication relay device 20A (or 20B), the user ID is "connectable" and notifies the result information shown. 例えば、ユーザAの利用者ID「UserA」に対応する責任者フラグが「True」なので、ユーザAによるクライアント端末10Aからの社内ネットワーク30への接続を許可することとし、接続制御装置40は、通信中継装置20Aの接続制御部24に対して利用者ID「UserA」が「接続可」である結果情報を通知する。 For example, since responsible flag corresponding to the user ID of the user A, "UserA" is "True", and to allow the connection of the user A to the corporate network 30 from the client terminal 10A, the connection control unit 40, a communication user ID "UserA" to the connection control unit 24 of the relay apparatus 20A notifies the result information is "connectable". 「接続可」となった利用者ID「UserA」を有するクライアント端末10Aは、通信中継装置20Aのネットワーク接続部25を経由して、社内ネットワーク30への接続が可能となる。 The client terminal 10A having a user ID "UserA" became "connectable", via the network connection unit 25 of the communication relay device 20A, it is possible to connect to the corporate network 30.

一方、責任者フラグが「False」である場合(ステップS203:No)、接続制御装置40は、受信した利用者IDと一致するプレゼンス情報をプレゼンス情報管理部43から取得する(ステップS204)。 On the other hand, if the person responsible flag is "False" (step S203: No), the connection control unit 40 obtains the presence information that matches the user ID received from the presence information management unit 43 (step S204). 例えば、ユーザB、Cの利用者ID「UserB」,「UserC」に対応する責任者フラグが「False」なので、これらの利用者IDと一致する利用者IDのプレゼンス情報(現在の接続位置情報)を、図9に示すプレゼンス情報管理部43から取得する。 For example, users B, C of the user ID "UserB", since responsible flag corresponding to the "UserC" is "False", the presence information (the current connection position information) of the user ID that matches with these user ID , and acquires the presence information management unit 43 shown in FIG.

接続制御装置40は、利用者IDごとに、利用者情報に含まれる接続可能位置情報に、プレゼンス情報に含まれる現在の接続位置情報が含まれるか否かを判定する(ステップS205)。 Connection controller 40 determines for each user ID, the connectable position information included in the user information, the whether or not the current connection position information included in the presence information (step S205). 上記含まれないと判定した場合(ステップS205:No)、接続制御装置40は、該当する利用者IDによる社内ネットワーク30への接続不可と判断する。 If it is determined not included above (step S205: No), the connection control unit 40 determines that the connection prohibition to the corporate network 30 by the user ID that apply. すなわち、接続制御装置40の接続判定処理部44は、接続不可と判断した利用者IDが送信された通信中継装置20A(又は20B)に対して、その利用者IDは「接続不可」であることを示す結果情報を通知する。 In other words, the connection determination unit 44 of the connection control unit 40, to the non-connectable with the determined user ID is transmitted the communication relay device 20A (or 20B), the user ID is "not connectable" and notifies the result information shown. 「接続不可」となった利用者IDを有するクライアント端末は、現在の接続位置において、通信中継装置のネットワーク接続部25を経由しての社内ネットワーク30への接続が不可能となる。 The client terminal having a user ID is "not connected" in the current connection position, making it impossible to connect to the corporate network 30 via the network connection section 25 of the communication relay device.

一方、上記含むと判定した場合(ステップS205:Yes)、接続制御装置40は、該当する利用者IDの利用者情報に含まれる責任者IDと一致する利用者IDのプレゼンス情報をプレゼンス情報管理部43から取得する(ステップS206)。 On the other hand, if it is determined to contain the (step S205: Yes), the connection control unit 40, the corresponding user ID of the user information matching the responsible ID included in the user presence information management unit the presence information of ID obtained from 43 (step S206). 例えば、図8に示す利用者情報は、受信した利用者ID「UserB」,「UserC」の接続可能位置情報はそれぞれ「通信中継装置A」,「通信中継装置B」であり、図9に示すプレゼンス情報は、同じ利用者IDの現在の接続位置情報「通信中継装置A」,「通信中継装置B」であり、両者の情報はそれぞれ一致するので、上記含むと判定される。 For example, the user information shown in FIG. 8, the received user ID "UserB", respectively connectable position information of the "UserC" "communication relay device A" is "communication relay apparatus B", shown in FIG. 9 presence information, current connection position information of the same user ID "communication relay device a" is "communication relay apparatus B", because both the information matches each of which is determined to contain the. そして、接続制御装置40の接続判定処理部44は、この一致した利用者ID「UserB」,「UserC」の利用者情報に含まれる責任者ID(両者とも「UserA」)と一致する利用者ID「UserA」のプレゼンス情報をプレゼンス情報管理部43から取得する。 Then, the user ID connection determination processing unit 44 of the connection control unit 40, the matching user ID "UserB", matching the responsible ID included in the user information of "UserC" (both "UserA") acquires presence information of "UserA" from the presence information management unit 43.

接続制御装置40は、責任者の現在の接続位置情報と、責任者では無い利用者の現在の接続位置情報とが一致するか否かを判定する(ステップS207)。 Connection control unit 40 determines the current connection position information of the person responsible, whether the current connection position information without user person responsible match (step S207). 一致すると判定した場合(ステップS207:Yes)、接続制御装置40は、その利用者は責任者の管理下にあるものと判断し、接続可と判断する。 When determining match (step S207: Yes), the connection control unit 40, the user determines that the under management responsible, it is determined that the connection is possible. 一方、一致しないと判定した場合(ステップS207:No)、接続制御装置40は、その利用者は責任者の管理下に無いものと判断し、接続不可と判断する。 On the other hand, if it is determined that they do not match (Step S207: No), the connection control unit 40, the user determines that not under control of responsible, it is determined that the connection is impossible. 例えば、図9に示すプレゼンス情報は、責任者であるユーザAの利用者ID「UserA」の現在の接続位置情報は「通信中継装置A」であり、責任者では無いユーザBの利用者ID「UserB」の現在の接続位置情報「通信中継装置A」と一致するので、ユーザBは接続可と判断し、接続制御装置40は、通信中継装置20Aの接続制御部24に対して利用者ID「UserB」が「接続可」である結果情報を通知する。 For example, the presence information shown in FIG. 9, the current connection position information of the user ID of the user A, "UserA" is responsible for is "communication relay device A", user ID without the user B is responsible for " since consistent with UserB current connection position information of the "" communication relay device a ", user B determines that connectable, the connection control unit 40, the user ID to the connection control unit 24 of the communication relay device 20A" UserB "is notified of the result is information" connection possible ". 一方、責任者では無いユーザCの利用者ID「UserC」の現在の接続位置情報「通信中継装置B」であり、責任者であるユーザAの現在の接続位置情報「通信中継装置A」と一致しないので、ユーザCは接続不可と判断し、接続制御装置40は、通信中継装置20Bの接続制御部24に対して利用者ID「UserC」が「接続不可」である結果情報を通知する。 On the other hand, if the current connection position information of the user ID without the user C is responsible for "UserC" "communication repeater B" matches the current connection position information of the user A is responsible for "communication relay device A" does not, the user C is determined that the connection prohibition, the connection control unit 40, the user ID "UserC" to the connection control unit 24 of the communication relay device 20B notifies the that result information is "not connectable".

通信中継装置20A,20Bは、ネットワークへの接続(アクセス)が許可された利用者IDを有するクライアント端末を社内ネットワーク30へ接続する。 Communication relay apparatus 20A, 20B connects the client terminal having a user ID connected to the network (access) is permitted to the corporate network 30.

以上、本実施形態によれば、利用者と、その利用者の責任者(管理者)とが物理的に近い位置(同一の通信中継装置の無線通信できる位置)で、各々のクライアント端末を用いてネットワークにアクセスするため、ネットワーク(社内インフラ等)における不正なアクセスを防止することができる。 As described above, according to this embodiment, the user, at the user responsible (administrator) and is physically close (wireless communication can position the same communication relaying device), each of the client terminals using to access the network Te, it is possible to prevent unauthorized access in the network (in-house infrastructure, etc.). 例えば、非正規労働者、外注作業者等の社員ではない構内作業者が多数存在する場合、彼らに対して正社員を責任者として登録しておけば、その責任者と同一の通信中継装置を使用しない限り、社内のネットワークに接続することができなくなる。 For example, non-regular workers, if yard work who are not employees such outsourcing worker there are many, if registered regular employees as head against them, using the same communication relay device and the person responsible As long as you do not, it is not possible to connect to the corporate network. したがって、責任者の目の届かない場所でのネットワークの不正利用を防止することができる。 Therefore, it is possible to prevent unauthorized use of the network in a place that is out of the reach of the eyes of the person responsible. さらに、社内の無線LANに対して社外から不正アクセスがあった場合も、接続を防ぐことが可能である。 Furthermore, even when an illegal access from the outside against the internal wireless LAN, and it is possible to prevent the connection.

また、ネットワーク(企業内ネットワーク)への接続制御の変更は、利用者情報をメンテナンスすることで実現可能となるため、管理者(責任者)の負担にはならず、且つ、運用費を安価に抑えることができる。 In addition, network change of connection control to (the network companies), in order to be realized by maintaining the user's information, not the burden of the administrator (person responsible), and, at low cost and operating expenses it can be suppressed.

さらに、現在、既に無線LANは広く普及しているため、既に無線LANが導入済みの場所(例えば、会社)であれば、新たに必要な設備は接続制御装置だけとなり、初期の設備投資費が安価に抑えることができる。 In addition, the current, since it has already wireless LAN is spread widely, already wireless LAN is deployed location (for example, company) if it is, is newly required equipment will be only the connection control device, initial capital investment costs it can be suppressed at low cost.

<第2の実施形態> <Second Embodiment>

本発明の第2実施形態のネットワーク接続制御システム2は、管理者の利用者情報として、管理者の利用者IDと、管理者が管理する利用者のクライアント端末に対して無線通信を許可する識別情報(接続許容位置情報)とを含むこととし、該利用者のクライアント端末がその管理者の監視下であり、且つ、その接続許容位置でのみ、ネットワークへの接続を可能とするものである。 Network connection control system 2 of the second embodiment of the present invention, as the user information of the administrator, to allow the user ID of the administrator, the wireless communication to the user of the client terminal administrator manages identification and to include the information (connection permission position information), the client terminal of the user is monitored under the administrator, and, only on the connection allowance position, and makes it possible to connect to the network.

システム2は、図10に示すとおり、クライアント端末10A,10B,10Cと、通信中継装置20A,20B,20Cと、社内ネットワーク(社内ネットワーク環境)30と、接続制御装置40'と、を含んで構成される。 System 2, as shown in FIG. 10, configured as a client terminal 10A, 10B, and 10C, the communication relay apparatus 20A, 20B, and 20C, a corporate network (corporate network environment) 30, connection controller 40 ', contains It is. なお、第1実施形態のシステム1と共通の構成については、ここでの詳細な説明は省略する。 It should be noted that the system 1 and the common configuration of the first embodiment, detailed description thereof will be omitted.

接続制御装置40'において、利用者情報管理部41'は、予め登録して管理する利用者情報として、図11に示すように、クライアント端末ごとに、利用者の利用者ID、該利用者を管理する管理者の利用者ID、責任者フラグ、及び接続可能位置の各情報を含んで成る第1利用者情報41Aと、管理者の利用者ID、該利用者を管理する管理者の利用者ID、責任者フラグ、接続可能位置、及び接続許容位置の各情報を含んで成る第2利用者情報41Bとが予め登録される。 'In, user information management section 41' connecting the controller 40, as the user information managed by previously registered, as shown in FIG. 11, for each client terminal, the user ID of the user, the user administrator user ID managing, responsible flag, and connectable to the first user information 41A comprising the information of the position, the administrator of the user ID, the administrator of the user to manage the user ID, responsible flag, connectable position, and a second user information 41B comprising the information of the connection permissible location is registered in advance. なお、接続許容位置の情報は、例えば、管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報である。 The information of the connection permission position is, for example, identification information of the communication relay device that allows wireless communication to the user of the client terminal administrator manages.

接続制御装置40'において、接続判定処理部44'は、利用者情報管理部41'及びプレゼンス情報管理部43'に格納されている各情報に基づいて、クライアント端末(利用者)ごとに社内ネットワーク30に接続しても良いか否かを判定する。 'In connection determination processing unit 44' connected controller 40, based on each information stored in the user information management section 41 'and the presence information managing unit 43', a corporate network for each client terminal (user) It determines whether may be connected to 30.

具体的には、接続判定処理部44'は、社内ネットワーク30への接続要求をしたクライアント端末の利用者IDを通信中継装置から受信する。 Specifically, the connection determination unit 44 'receives from the communication relay device user ID of the client terminal that a connection request to the internal network 30. また、該受信した利用者IDを含む第1利用者情報41A及びプレゼンス情報をそれぞれ利用者情報管理部41'及びプレゼンス情報管理部43'から取得し、該取得した第1利用者情報41Aに含まれる責任者の利用者IDを含む第2利用者情報41B及びプレゼンス情報をそれぞれ利用者情報管理部41'及びプレゼンス情報管理部43'から更に取得する。 Also, included in the first user information 41A that obtains the first user information 41A and the presence information including the user ID thus received from each user information management section 41 'and the presence information managing unit 43', and the obtained further acquiring second user information 41B and presence information including the user ID of the person responsible that the user information management unit 41, respectively 'and presence information management unit 43'. 第2利用者情報に含まれる無線通信を許可する通信中継装置の識別情報に、上記取得した各プレゼンス情報の識別情報が含まれるか否かを判定し、該識別情報がそれぞれ含まれると判定した場合、社内ネットワーク30への接続要求をしたクライアント端末の社内ネットワーク30への接続許可を通信中継装置に通知する。 The identification information of the communication relay apparatus that permits wireless communication in the second user information, determines whether includes identification information of each presence information acquired above, it is determined that the identification information is included in each If, it notifies the communication relay device permission to connect to the corporate network 30 of the client terminal which has a connection request to the internal network 30.

以下、図12に示すフローチャートを参照して、システム2を用いて実施される本実施形態のネットワーク接続方法を説明する。 Hereinafter, with reference to the flowchart shown in FIG. 12, a network connection method of this embodiment implemented will be described with reference to system 2. なお、システム2は、クライアント端末10A,10B,10Cの所有者(利用可能者)はそれぞれユーザA,B,Cとし、該ユーザA,B,Cにはそれぞれ、システムで利用可能な利用者ID「UserA」,「UserB」,「UserC」が割り当てられているものとする。 Note that the system 2, the client terminal 10A, 10B, owner 10C (authorized user) each user A, B, and C, the said user A, B, respectively and C, user ID available in the system "UserA", "UserB", it is assumed that "UserC" is assigned. ユーザAは、ユーザB、Cを管理する責任者とする。 User A shall be responsible for managing user B, and C. また、クライアント端末10A,10B,10Cは、各所有者の上記利用者IDが予め格納されており、この利用者IDが通信中継装置20A,20B,20Cとの通信時に使用されるものとする。 The client terminal 10A, 10B, 10C, each owner of the user ID is stored in advance, it is assumed that the user ID is used communication relay apparatus 20A, 20B, when communicating with 20C. さらに、接続制御装置40'の利用者情報管理部41'には、図11に示す各利用者A,B,Cの利用者情報が予め登録されているものとする。 Furthermore, the 'user information management section 41' of the connection control unit 40, it is assumed that each user A shown in FIG. 11, B, the user information C are registered in advance.

ここで、プレゼンス情報がプレゼンス情報管理部43'に格納されるまでのフローは、図6を用いて上述したフローと同様にすることができる。 Here, the flow up to the presence information is stored in the presence information managing unit 43 'may be the same as the flow described above with reference to FIG. 第2実施形態においては、通信中継装置20Aは、利用者ID「UserA」を、通信中継装置20Bは、利用者ID「UserB」を、通信中継装置20Cは、利用者ID「UserC」を受信し、接続制御装置40'は、通信中継装置20A,20B,20Cからそれぞれ送信されたプレゼンス情報を受信して格納される。 In the second embodiment, the communication relay device 20A, the user ID "UserA", the communication relay device 20B, a user ID "UserB", the communication relay device 20C receives the user ID "UserC" , the connection control unit 40 'includes a communication relay apparatus 20A, 20B, it is stored by receiving the presence information transmitted from each of 20C.

次に、図12のフローチャートを参照して、利用者が社内ネットワークの環境に接続する際の接続制御について説明する。 Next, with reference to the flowchart of FIG. 12, the user will be described connection control when connecting to the environment of the corporate network. なお、各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。 Each process can be arbitrarily executed by changing the order or in parallel within a range that does not cause inconsistency in processing content.

通信中継装置20A,20B,20Cは、クライアント端末から社内ネットワークへの接続要求情報と利用者IDを受信する(ステップS300)。 Communication relay apparatus 20A, 20B, 20C receives the connection request information and the user ID to the corporate network from a client terminal (step S300). 具体的には、通信中継装置20Aの接続要求受信部23が、クライアント端末10Aの接続要求情報と利用者ID「UserA」を受信し、通信中継装置20Bの接続要求受信部23が、クライアント端末10Bの接続要求情報と利用者ID「UserB」を受信し、通信中継装置20Bの接続要求受信部23が、クライアント端末10Cの接続要求情報と利用者ID「UserC」を受信する。 Specifically, the connection request receiving unit 23 of the communication relay device 20A receives the user ID "UserA" and the connection request information of the client terminal 10A, the connection request receiving unit 23 of the communication relay device 20B is, the client terminal 10B of receiving the connection request information and the user ID "UserB", the connection request receiving unit 23 of the communication relay device 20B receives the user ID "UserC" and the connection request information of the client terminal 10C.

通信中継装置20A,20B,20Cは、受信した利用者IDを接続制御装置40'に対して送信する(ステップS301)。 Communication relay apparatus 20A, 20B, 20C transmits the user ID received to the connection control unit 40 '(step S301). 具体的には、通信中継装置20Aの接続制御部24が、受信した利用者ID「UserA」を、通信中継装置20Bの接続制御部24が、受信した利用者ID「UserB」を、通信中継装置20Cの接続制御部24が、受信した利用者ID「UserC」を、接続制御装置40'の接続判定処理部44'に対して送信する。 Specifically, the connection control unit 24 of the communication relay device 20A, the received user ID to "UserA", the connection control unit 24 of the communication relay device 20B is, the received user ID "UserB", the communication relay apparatus 20C of the connection control unit 24, the received user ID to "UserC" transmits to the "connection determination processing unit 44 of the 'connection control device 40.

接続制御装置40'は、受信した利用者IDと一致する第1利用者情報(又は第2利用者情報)を利用者情報管理部41'から取得する(ステップS302)。 Connection control device 40 ', the first user information that matches the user ID received (or second user information) the user information managing unit 41' obtains from (step S302). 具体的には、受信した利用者ID「UserA」と一致する利用者IDを有する管理者の第2利用者情報、受信した利用者ID「UserB」,「UserC」と一致する利用者IDを有する利用者の第2利用者情報、を有する利用者情報管理部41'から取得する。 More specifically, the second user information manager having a user ID that matches the received user ID "UserA", received user ID "UserB", it has a user ID that matches the "UserC" acquiring second user information of the user, the user information management section 41 'having a.

接続制御装置40'は、取得した利用者情報に基づいて、利用者IDごとに責任者フラグをチェックする(ステップS303)。 Connection control device 40 ', based on the acquired user information, checks the responsible flag per user ID (step S303).

責任者フラグが「True」である場合(ステップS303:Yes)、接続制御装置40'は、その利用者IDは、責任者のクライアント端末のアクセスと判断し、接続可と判断する。 If responsible flag is "True" (step S303: Yes), the connection control unit 40 ', the user ID, it is determined that the client terminal accesses the person responsible, it is determined that the connection is possible. すなわち、接続制御装置40'の接続判定処理部44'は、接続可と判断した利用者IDが送信された通信中継装置20Aに対して、その利用者IDは「接続可」であることを示す結果情報を通知する。 In other words, 'connection determination processing unit 44 of the' connecting controller 40 to the communication relay device 20A the user ID it is determined that the connection possible is sent, the user ID is indicating "connectable" result to notify the information. 例えば、ユーザAの利用者ID「UserA」に対応する責任者フラグが「True」なので、ユーザAによるクライアント端末10Aからの社内ネットワーク30への接続を許可することとし、接続制御装置40'は、通信中継装置20Aの接続制御部24に対して利用者ID「UserA」が「接続可」である結果情報を通知する。 For example, since responsible flag corresponding to the user ID of the user A, "UserA" is "True", and to allow the connection of the user A to the corporate network 30 from the client terminal 10A, the connection control device 40 ' user ID "UserA" to the connection control unit 24 of the communication relay device 20A notifies the result information is "connectable". 「接続可」となった利用者ID「UserA」を有するクライアント端末10Aは、通信中継装置20Aのネットワーク接続部25を経由して、社内ネットワーク30への接続が可能となる。 The client terminal 10A having a user ID "UserA" became "connectable", via the network connection unit 25 of the communication relay device 20A, it is possible to connect to the corporate network 30.

一方、責任者フラグが「False」である場合(ステップS303:No)、接続制御装置40'は、受信した利用者IDと一致するプレゼンス情報をプレゼンス情報管理部43'から取得する(ステップS304)。 On the other hand, if the person responsible flag is "False" (step S303: No), the connection control unit 40 ', the presence information that matches the user ID received presence information managing unit 43' obtains from (step S304) . 例えば、ユーザB、Cの利用者ID「UserB」,「UserC」に対応する責任者フラグが「False」なので、これらの利用者IDと一致する利用者IDのプレゼンス情報(現在の接続位置情報)を、図13に示すプレゼンス情報管理部43'から取得する。 For example, users B, C of the user ID "UserB", since responsible flag corresponding to the "UserC" is "False", the presence information (the current connection position information) of the user ID that matches with these user ID , and it acquires the presence information managing unit 43 'shown in FIG. 13.

接続制御装置40'は、利用者IDごとに、第1利用者情報に含まれる接続可能位置情報に、プレゼンス情報に含まれる現在の接続位置情報が含まれるか否かを判定する(ステップS305)。 Connection control device 40 ', for each user ID, determines a connectable position information included in the first user information, whether containing the current connection position information contained in the presence information (Step S305) . 上記含まれないと判定した場合(ステップS305:No)、接続制御装置40'は、該当する利用者IDによる社内ネットワーク30への接続不可と判断する。 If it is determined not included above (step S305: No), the connection control unit 40 'determines that the connection prohibition to the corporate network 30 by the user ID that apply. すなわち、接続制御装置40'の接続判定処理部44'は、接続不可と判断した利用者IDが送信された通信中継装置20B(又は20C)に対して、その利用者IDは「接続不可」であることを示す結果情報を通知する。 In other words, 'connection determination processing unit 44 of the' connection control device 40, to the transmitted user ID is determined that not connectable is a communication relay device 20B (or 20C), the user ID is "not connectable" and notifies the result information indicating that. 「接続不可」となった利用者IDを有するクライアント端末は、現在の接続位置において、通信中継装置のネットワーク接続部25を経由しての社内ネットワーク30への接続が不可能となる。 The client terminal having a user ID is "not connected" in the current connection position, making it impossible to connect to the corporate network 30 via the network connection section 25 of the communication relay device.

一方、上記含むと判定した場合(ステップS305:Yes)、接続制御装置40'は、該当する利用者IDの利用者情報に含まれる責任者IDと一致する利用者IDのプレゼンス情報をプレゼンス情報管理部43'から取得する(ステップS306)。 On the other hand, if it is determined to contain the (step S305: Yes), the connection control unit 40 ', the presence information of the user ID that matches the responsible ID included in the user information of the corresponding user ID presence information management obtained from parts 43 '(step S306). 例えば、図11に示す第1利用者情報は、受信した利用者ID「UserB」,「UserC」の接続可能位置情報はそれぞれ「通信中継装置B」,「通信中継装置C」であり、図12に示すプレゼンス情報は、同じ利用者IDの現在の接続位置情報「通信中継装置B」,「通信中継装置C」であり、両者の情報はそれぞれ一致するので、上記含むと判定される。 For example, the first user information shown in FIG. 11, the received user ID "UserB", "UserC" connectable position information each "communication relay apparatus B", a "communication relay apparatus C", FIG. 12 presence information shown in the current connection position information "communication relay device B" of the same user ID, a "communication relay apparatus C", since both information coincide respectively, are determined to contain the. そして、接続制御装置40'の接続判定処理部44'は、この一致した利用者ID「UserB」,「UserC」の第1利用者情報に含まれる責任者ID(両者とも「UserA」)と一致する利用者ID「UserA」のプレゼンス情報をプレゼンス情報管理部43'から取得する。 The 'connection determination processing unit 44 of the' connecting the control device 40, the matching user ID "UserB", consistent with the responsible ID included in the first user information "UserC" (both "UserA") the presence information of the user ID "UserA" to be obtained from the presence information management unit 43 '.

接続制御装置40'は、上記責任者IDと一致する利用者IDの第2利用者情報を利用者情報管理部41'から取得する(ステップS307)。 Connection control device 40 ', the second user information of a user ID that matches the above officer ID user information management unit 41' obtains from (step S307). すなわち、接続制御装置40'は図11に示す、利用者ID「UserA」の第2利用者情報41Bを利用者情報管理部41'から取得する That is, the connection control unit 40 'shown in FIG. 11, the second user information 41B of the user ID "UserA" user information management unit 41' obtains from

接続制御装置40'は、第2利用者情報に含まれる接続許容位置情報(無線通信を許可する通信中継装置の識別情報)に、上記取得した責任者の利用者IDに対応するプレゼンス情報に識別情報が含まれるか否かを判定する(ステップS308)。 Connection control device 40 ', the connection allowable position information included in the second user information (identification information of the communication relay device that allows wireless communication), identified the presence information corresponding to the user ID of the acquired person responsible information determines whether include (step S308). 一致しないと判定した場合(ステップS308:No)、接続制御装置40'は、その利用者は責任者の管理下に無いものと判断して、接続不可と判断し、一方、一致すると判定した場合(ステップS308:Yes)、ステップ312の処理に進む。 When it is determined that they do not match (Step S308: No), when the connection control unit 40 ', the user determines that there is no under the control of the person responsible, it is determined that connection is impossible, on the other hand, it is determined that matching (step S308: Yes), the process proceeds to step 312. 例えば、図11に示す第2利用者情報に含まれる接続許容位置情報は「通信中継装置A」,「通信中継装置B」であり、責任者の利用者IDに対応するプレゼンス情報に含まれる識別情報が「通信中継装置A」であるので、接続制御装置40'は、次のステップS309の処理に進む。 For example, the connection allowance position information included in the second user information shown in FIG. 11 is a "communication relay device A", "communication relay apparatus B", the identification contained in the presence information corresponding to the user ID of the person responsible since information is "communication relay device a", the connection control unit 40 ', the process proceeds to the next step S309.

接続制御装置40'は、第2利用者情報に含まれる接続許容位置情報(無線通信を許可する通信中継装置の識別情報)に、上記取得した利用者(責任者に管理される利用者)の利用者IDに対応するプレゼンス情報に識別情報が含まれるか否かを判定する(ステップS309)。 Connection control device 40 ', the connection allowable position information included in the second user information (identification information of the communication relay device that allows wireless communication), the acquired user's (user managed by the responsible person) It determines whether includes identification information to the presence information corresponding to the user ID (step S309). 一致しないと判定した場合(ステップS309:No)、接続制御装置40'は、その利用者は責任者の管理下に無いものと判断して、接続不可と判断し、一方、一致すると判定した場合(ステップS309:Yes)、その利用者は責任者の管理下にあるものと判断し、接続可と判断する。 When it is determined that they do not match (Step S309: No), when the connection control unit 40 ', the user determines that there is no under the control of the person responsible, it is determined that connection is impossible, on the other hand, it is determined that matching (step S309: Yes), the user determines that the under management responsible, it is determined that the connection is possible. 例えば、図11に示す第2利用者情報に含まれる接続許容位置情報は「通信中継装置A」,「通信中継装置B」であり、利用者ID「UserB」に対応するプレゼンス情報に含まれる識別情報は「通信中継装置B」であるので、利用者ID「UserB」は、社内ネットワーク30への接続可と判断し、接続制御装置40'は、通信中継装置20Bの接続制御部24に対して利用者ID「UserB」が「接続可」である結果情報を通知する。 For example, the connection allowance position information included in the second user information shown in FIG. 11 is a "communication relay device A", "communication relay apparatus B", the identification contained in the presence information corresponding to the user ID "UserB" since the information is the "communication relay apparatus B", user ID "UserB", it is determined that connectable to the corporate network 30, the connection control unit 40 ', to the connection control unit 24 of the communication relay device 20B user ID "UserB" is notified of the result is information "connection possible". また、利用者ID「UserC」に対応するプレゼンス情報に含まれる識別情報は「通信中継装置C」であるので、利用者ID「UserC」は、社内ネットワーク30への接続不可と判断し、接続制御装置40'は、通信中継装置20Cの接続制御部24に対して利用者ID「UserC」は「接続不可」である結果情報を通知する。 Further, since the identification information included in the presence information corresponding to the user ID "UserC" is "communication relay apparatus C," user ID "UserC", it is determined that connection is impossible to the corporate network 30, connection control 40 ', the user ID "UserC" to the connection control unit 24 of the communication relay device 20C notifies that the result information is "not connectable".

以上、本発明の第2実施形態によれば、責任者の利用者情報として接続許容位置を有することで、企業内等において、責任者の行動範囲(部屋)のみを限定とし、利用者の社内ネットワークへのアクセスを制限することができる。 As described above, according to the second embodiment of the present invention, by having the connection permission position as the user information of the person responsible, within a company or the like, and limited only responsible for the activity range (room), the user-house it is possible to restrict access to the network.

<変形例> <Modification>
以上のように本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。 Described the preferred embodiments of the present invention as described above, the present invention is not intended to be limited to the above embodiments without departing from the spirit and scope expressed in the appended claims, various modifications, additions, and omissions are possible by those skilled in the art.

例えば、上記各実施形態では、利用者情報として、接続可能位置の情報を有する場合を例にとって説明したが、本発明ではこれを省略することもできる。 For example, in the above embodiments, as the user information, a case has been described with information of the connectable position for example, can be dispensed with in the present invention. 省略した場合であっても、管理者とその管理者によって管理される利用者とが物理的に同一の位置(同一の通信中継装置の位置)にあるときのみ、社内ネットワークへアクセスすることができる。 Even if omitted, only when the administrator and the user to be managed by the administrator physically located at the same position (position of the same communication relaying device) you can access the corporate network .

また、上記各実施形態では、接続制御装置40,40'において、それぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部が通信中継装置20A等と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。 In the above embodiments, the connection control unit 40, 40 ', has been described the configuration is provided with each unit having a respective processing functions, the present invention is not limited thereto, for example, each unit is a communication relay device 20A or the like and may be configured with on or another device communicatively connected network. 同様に、上記各実施形態では、通信中継装置のそれぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部がクライアント端末や接続制御装置等と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。 Similarly, in each of the above embodiments has been described a configuration in which each part having a respective processing functions of the communication relay apparatus is provided, the present invention is not limited thereto, for example, respective units and a client terminal connection control device or the like It may be configured with on or other device communicatively coupled networks and.

さらに、上記各実施形態では、通信中継装置及び接続制御装置には、用途に応じた各部がそれぞれ備えられているが、これら各装置に備えられている各部は、そのいくつかを一纏めにして構成されていてもよいし、一つの部をさらに複数の部に分割して構成されていてもよい。 Furthermore, the above-described embodiments, the communication relay apparatus and the connection control unit, each portion according to the application is provided, respectively, each unit provided in the respective devices, and some of them collectively configure it may be, or may be configured by dividing into a plurality of parts one part.

上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。 Some or all of the above embodiments, can be described as the following notes, not limited to the following.

(付記1)通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用 (Supplementary Note 1) A connection control device for controlling the connection between the client terminal and the network through the communication relaying device, for each of the client terminal, the user ID of the user, the administrator of the user to manage the user is user information registered in advance including the ID, the user information management unit for managing the user information, the identification information of the communication relay device, and the user ID of the client terminal located in the wireless communicable range a presence information receiving unit which receives presence information from the communication relay apparatus comprising, a presence information management unit for storing and managing the presence information the received, the user ID of the client terminal that a connection request to the network received from the communication relay device, wherein each use the user information and the presence information including the user ID thus received 情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える、接続制御装置。 Acquired from the information management unit and the presence information management unit, the presence information including the user ID of the administrator included in the obtained user information further acquired from the presence information management unit, the presence information the acquired wherein determining whether the identification information matches that contained in, when it is determined that the respective identification information match, a connection permission to the network of a client terminal which has a connection request to the network to the communication relay apparatus It includes a connection determination processing unit to be notified, the connection control unit.

(付記2)前記利用者情報管理部において予め登録される前記利用者情報は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDと、無線通信可能な通信中継装置の識別情報とを含み、前記接続判定処理部は、前記取得したプレゼンス情報に含まれる前記識別情報が、前記利用者情報に含まれる前記無線通信可能な通信中継装置の識別情報と一致するか否かを判定し、該一致すると判定した場合、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から取得する、付記1に記載の接続制御装置。 (Supplementary Note 2) the user information registered in advance in the user information management unit, for each of the client terminal, the user ID of the user, and the user ID of the administrator who manages the user, the radio includes the identification information of the available communication relay apparatus, the connection determination processing unit, the identification information included in the acquired presence information, the identification of the wireless communicable communication relay device included in the user information It determines whether or not to match the information, if it is determined that the match, acquires the presence information including the user ID of the administrator included in the obtained user information from the presence information management unit, Appendix 1 connection control device according to.

(付記3)通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む第1利用者情報が予め登録され、且つ、前記管理者の利用者IDと、前記管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報とを含む第2利用者情報が予め登録され、前記第1利用者情報及び前記第2利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報 (Supplementary Note 3) The connection control device for controlling the connection between the client terminal and the network through the communication relay apparatus, the connection control device management for each of the client terminal, the user ID of the user, the user the first user information including the user ID of the administrator that is registered in advance, and a user ID of the manager, to allow wireless communication to the user of the client terminal which the administrator manages the second user information including the identification information of the communication relay apparatus registered in advance and the user information management unit that manages the first user information and second user information, the identification information of the communication relay apparatus a presence information receiving unit for receiving presence information including the user ID of the client terminal located in the wireless communication range of the communication relay device, presence information the received 格納して管理するプレゼンス情報管理部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記第1利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した第1利用者情報に含まれる責任者の利用者IDを含む前記第2利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から更に取得し、前記第2利用者情報に含まれる前記無線通信を許可する通信中継装置の識別情報に、前記取得した各プレゼンス情報の前記識別情報が含まれるか否かを判定し、前記識別情報がそれぞれ含まれると判定した場合、前記ネットワークへの接続要求をし A presence information management unit which stores and manages the user ID of the client terminal that a connection request to the network received from the communication relay device, the first user information and the including the user ID thus received acquires presence information from each of the user information management unit and the presence information management unit, the second user information and the presence information including the user ID of the responsible person included in the acquired first user information each further obtained from the user information management unit and the presence information management unit, the identification information of the communication relay device that allows the wireless communication in the second user information, the identification of each presence information the acquired It determines whether information is included, when the identification information is determined to be included respectively, and the connection request to the network クライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備える、接続制御装置。 It includes a connection determination processing unit for notifying permission to connect to the network of the client terminal to the communication relay device, a connection control device.

(付記4)クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置と、前記クライアント端末の前記通信中継装置を通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、前記接続制御装置は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、前記ネ (Supplementary Note 4) The client terminal and the wireless communication, a communication relay apparatus for relaying communication between the client terminal and the network, a connection control unit for controlling connection to a network via the communication relay apparatus of said client terminal , a network connection control system including the connection control device, for each of the client terminal, the user information including the user ID of the user, and a user ID of the administrator who manages the user registered in advance, the communication relay presence information comprising a user information management unit for managing the user information, the identification information of the communication relay device, and a user ID of the client terminal located in the wireless communicable range a presence information receiving unit for receiving from the device, the presence information management unit for storing and managing the presence information thus received, the Ne トワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、前記通信中継装置は、無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で Receiving a user ID of the client terminal that a connection request to network from the communication relay device, the user information and the presence information each of the user information management unit and the presence information including the user ID thus received acquired from the management unit, the presence information including the user ID of the administrator included in the obtained user information further acquired from the presence information management unit, said identification information included in the presence information the acquired determines whether match, if it is determined that the respective identification information match, a connection determination processing unit for notifying permission to connect to the network of a client terminal which has a connection request to the network to the communication relay apparatus , wherein the communication relay device at predetermined intervals between said client terminal located in the wireless communicable range 信を行い、該クライアント端末の利用者IDを受信する利用者ID受信部と、前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者IDとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネッ Performs signal, the presence information to the presence information including the user ID receiving unit for receiving a user ID of the client terminal, said identification information assigned to the communication relay device itself, and a user ID to the received a presence information sending unit that sends to the receiving unit, a connection request receiving unit that receives a connection request for connecting to the network from the client terminal, the user of the client terminal which has a connection request to the network It transmits the ID to the connection determination processing unit, a connection control unit that controls the connection to the network of a client terminal that the connection request based on the connection determination processing result determined by the unit, the connection permission is notified and if, net of executing communication between the client terminal connected to the network is granted network トワーク通信部と、を備える、ネットワーク制御システム。 It includes a network communication unit, a network control system.

(付記5)クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信を中継する通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信する段階と、前記受信したプレゼンス情報を格納して管理する段階と、前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記通信中継装置から受信し、該受信した利用者IDを含む前記利用者情報及び前記プ (Supplementary Note 5) and the client terminal and the radio communication, a network control method for controlling connection to a network via a communication relay apparatus for relaying communication between the client terminal and the network, for each of said client terminals, use party and user ID of the registered user information including the user ID of the administrator who manages the user in advance, the steps for managing the user information, the identification information of the communication relay device, a wireless receiving a presence information including the user ID of the client terminal located in the communication range of the communication relay device, the method for storing and managing the presence information the received connection request to the network receiving a user ID of the client terminal from the communication relay device, the user information and the flop including the user ID thus received ゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、を含む、ネットワーク接続方法。 Acquires our presence information from each of the user information management unit and the presence information management unit further acquires the presence information including the user ID of the administrator included in the obtained user information from the presence information management unit determines whether the identification information included in the presence information the acquired match, if it is determined that the respective identification information matches, the connection to the network of a client terminal which has a connection request to the network comprising a step of notifying the permission to the communication relay device, a network connection method.

(付記6)付記5に記載のネットワーク接続方法をコンピュータで実行させるための情報処理プログラム。 (Supplementary Note 6) The information processing program for executing the network connection method according a computer in Appendix 5.

本発明は、無線LANを利用してネットワーク接続する様々なネットワーク環境で利用することができる。 The present invention can be utilized in a variety of network environments to network connection using wireless LAN.

1,2…ネットワーク接続制御システム(システム)、10A,10B,10C…クライアント端末、20A,20B,20C…通信中継装置、21…プレゼンス情報受信部、22…プレゼンス情報送信部、23…接続要求受信部、24…接続制御部、25…ネットワーク通信部、30…社内ネットワーク(企業内ネットワーク)、40,40'…接続制御装置、41,41'…利用者情報管理部、42…プレゼンス情報受信部、43…プレゼンス情報管理部、44…接続判定処理部。 1,2 ... network connection control system (system), 10A, 10B, 10C ... client terminal, 20A, 20B, 20C ... communication relay device, 21 ... presence information receiving unit, 22 ... presence information sending unit, 23 ... connection request received parts, 24 ... connection control unit, 25 ... network communication unit, 30 ... internal network (corporate network), 40, 40 '... connection control device, 41, 41' ... user information management unit, 42 ... presence information receiving unit , 43 ... presence information management unit, 44 ... connection determination processing unit.

Claims (6)

  1. 複数の通信中継装置のうちの一つを通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、 A connection control device for controlling the connection between the client terminal and the network through one of a plurality of communication relay apparatuses,
    前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、 For each of the client terminal, the user ID of the user, user information including the user ID of the administrator who manages the user registered in advance, the user information management unit for managing the user information ,
    前記複数の通信中継装置のそれぞれについて、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、 For each of the plurality of communication relay device, identification information of the communication relay device, the presence information receiving unit which receives presence information from the communication relay device comprising a user ID of the client terminal located in the wireless communicable range When,
    前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、 A presence information management unit for storing and managing the presence information thus received,
    前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記複数の通信中継装置のうちの一つから受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、前記取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、 Receiving a user ID of the client terminal that a connection request to the network from one of the plurality of communication relaying devices, wherein each use the user information and the presence information including the user ID thus received information management unit and obtained from the presence information management unit, the presence information including the user ID of the administrator included in the obtained user information further acquired from the presence information management unit, the presence that the acquired determining whether the identification information included in the information matches, and notifies when it is determined that the match, a connection permission to the network of a client terminal which has a connection request to the network to the communication relay device connected and the determination processing unit,
    を備える、接続制御装置。 Comprising a connection control device.
  2. 前記利用者情報管理部において予め登録される前記利用者情報は、前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDと、無線通信可能な通信中継装置の識別情報とを含み、 Wherein the user information registered in advance in the user information management unit, for each of the client terminal, the user ID of the user, and the user ID of the administrator who manages the user, the wireless communication possible communication It includes identification information of the relay device,
    前記接続判定処理部は、前記取得したプレゼンス情報に含まれる前記識別情報が、前記利用者情報に含まれる前記無線通信可能な通信中継装置の識別情報と一致するか否かを判定し、該一致すると判定した場合、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から取得する、請求項1に記載の接続制御装置。 The connection judging process unit, the identification information included in the acquired presence information, determines whether or not to coincide with the identification information of the wireless communication possible communication relay device included in the user information, the match then if it is determined to obtain the presence information including the user ID of the administrator included in the obtained user information from the presence information management unit, the connection control device according to claim 1.
  3. 複数の通信中継装置のうちの一つを通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、 A connection control device for controlling the connection between the client terminal and the network through one of a plurality of communication relay apparatuses,
    前記接続制御装置は、 The connection control unit,
    前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む第1利用者情報が予め登録され、且つ、前記管理者の利用者IDと、前記管理者が管理する利用者のクライアント端末に対して無線通信を許可する通信中継装置の識別情報とを含む第2利用者情報が予め登録され、前記第1利用者情報及び前記第2利用者情報を管理する利用者情報管理部と、 For each of the client terminal, the user ID of the user, the first user information including the user ID of the administrator who manages the user registered in advance, and a user ID of the manager, the second user information including the identification information of the communication relay device that allows wireless communication to the user of the client terminal which the administrator manages are registered in advance, the first user information and second user a user information management unit for managing the information,
    前記複数の通信中継装置のそれぞれについて、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、 For each of the plurality of communication relay device, identification information of the communication relay device, the presence information receiving unit which receives presence information from the communication relay device comprising a user ID of the client terminal located in the wireless communicable range When,
    前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、 A presence information management unit for storing and managing the presence information thus received,
    前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記複数の通信中継装置のうちの一つから受信し、該受信した利用者IDを含む前記第1利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した第1利用者情報に含まれる責任者の利用者IDを含む前記第2利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から更に取得し、前記第2利用者情報に含まれる前記無線通信を許可する通信中継装置の識別情報に、前記取得した各プレゼンス情報の前記識別情報が含まれるか否かを判定し、前記識別情報がそれぞれ含まれると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記 Receiving a user ID of the client terminal that a connection request to the network from one of said plurality of communication relay apparatuses, each said first user information and the presence information including the user ID thus received the user information management section and acquired from the presence information management unit, the obtained first user said containing user ID responsible included in the information a second user information and wherein each said presence information user further acquired from the information management unit and the presence information management unit, the identification information of the communication relay device to allow said wireless communication included in the second user information includes the identification information of each presence information the acquired whether it determined, when the identification information is determined to include each said client terminal which has a connection request to the network ットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、 A connection determination processing unit for notifying the connection permission to Ttowaku to the communication relay device,
    を備える、接続制御装置。 Comprising a connection control device.
  4. クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信をそれぞれ中継する複数の通信中継装置と、前記クライアント端末の前記複数の通信中継装置のうちの一つを通じたネットワークへの接続を制御する接続制御装置と、を含むネットワーク接続制御システムであって、 And the client terminal and the wireless communication, and a plurality of communication relay apparatus for relaying communication between the client terminal and the network, respectively, to connect to the network through one of the plurality of communication relay apparatuses of the client terminal a network connection control system including a connection control unit for controlling, the,
    前記接続制御装置は、 The connection control unit,
    前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する利用者情報管理部と、 For each of the client terminal, the user ID of the user, user information including the user ID of the administrator who manages the user registered in advance, the user information management unit for managing the user information ,
    前記複数の通信中継装置のそれぞれについて、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信するプレゼンス情報受信部と、 For each of the plurality of communication relay device, identification information of the communication relay device, the presence information receiving unit which receives presence information from the communication relay device comprising a user ID of the client terminal located in the wireless communicable range When,
    前記受信したプレゼンス情報を格納して管理するプレゼンス情報管理部と、 A presence information management unit for storing and managing the presence information thus received,
    前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記複数の通信中継装置のうちの一つから受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する接続判定処理部と、を備え、 Receiving a user ID of the client terminal that a connection request to the network from one of the plurality of communication relaying devices, wherein each use the user information and the presence information including the user ID thus received information management unit and obtained from the presence information management unit further acquires the presence information including the user ID of the administrator included in the obtained user information from the presence information management unit, the presence that the acquired determining whether the identification information included in the information matches, and notifies when it is determined that the match, a connection permission to the network of a client terminal which has a connection request to the network to the communication relay device connected comprising a determining unit, a
    前記通信中継装置は、 Each said communication relay device,
    無線通信可能範囲に位置する前記クライアント端末との間で所定の間隔で通信を行い、該クライアント端末の利用者IDを受信する利用者ID受信部と、 Communicates at predetermined intervals between said client terminal located in the wireless communicable range, a user ID receiving unit for receiving a user ID of the client terminal,
    前記通信中継装置自身に付与された前記識別情報と、前記受信した利用者IDとを含むプレゼンス情報を前記プレゼンス情報受信部に対して送信するプレゼンス情報送信部と、 A presence information sending unit to send the presence information to the presence information receiving unit including said identification information assigned to the communication relay device itself, and a user ID to the received,
    前記クライアント端末から前記ネットワークへの接続を行うための接続要求を受信する接続要求受信部と、 A connection request receiving unit that receives a connection request for connection from said client terminal to said network,
    前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記接続判定処理部に送信し、前記接続判定処理部で判定された結果に基づいて前記接続要求をしたクライアント端末のネットワークへの接続を制御する接続制御部と、 Transmits the user ID of the client terminal that a connection request to the network to the connection determination processing unit, a connection to the connection judging process client terminal of the network that the connection request based on the result determined by the unit a connection control unit for controlling,
    前記接続許可が通知された場合、前記ネットワークへの接続が許可されたクライアント端末と前記ネットワークとの間の通信を実行するネットワーク通信部と、 If the connection permission is notified, a network communication unit for performing communication between the network and the client terminal the connection is permitted to the network,
    を備える、ネットワーク制御システム。 Comprising a network control system.
  5. クライアント端末と無線通信し、該クライアント端末とネットワークとの間の通信をそれぞれ中継する複数の通信中継装置を通じたネットワークへの接続を制御するネットワーク制御方法であって、 And the client terminal and the radio communication, a network control method for controlling connection to a network via a plurality of communication relay apparatus for relaying communication between the client terminal and the network, respectively,
    前記クライアント端末ごとに、利用者の利用者IDと、該利用者を管理する管理者の利用者IDとを含む利用者情報が予め登録され、該利用者情報を管理する段階と、 For each of the client terminal, the user ID of the user, user information including the user ID of the administrator who manages the user registered in advance, the method for managing the user information,
    前記複数の通信中継装置のそれぞれについて、前記通信中継装置の識別情報と、無線通信可能範囲に位置する前記クライアント端末の利用者IDとを含むプレゼンス情報を前記通信中継装置から受信する段階と、 For each of the plurality of communication relay apparatuses, the method comprising: receiving presence information from the communication relay apparatus comprising identification information of the communication relay device, and a user ID of the client terminal located in the wireless communicable range,
    前記受信したプレゼンス情報を格納して管理する段階と、 A method for storing and managing the presence information thus received,
    前記ネットワークへの接続要求をしたクライアント端末の利用者IDを前記複数の通信中継装置のうちの一つから受信し、該受信した利用者IDを含む前記利用者情報及び前記プレゼンス情報をそれぞれ前記利用者情報管理部及び前記プレゼンス情報管理部から取得し、前記取得した利用者情報に含まれる管理者の利用者IDを含む前記プレゼンス情報を前記プレゼンス情報管理部から更に取得し、該取得した各プレゼンス情報に含まれる前記識別情報が一致するか否かを判定し、該各識別情報が一致すると判定した場合、前記ネットワークへの接続要求をしたクライアント端末の前記ネットワークへの接続許可を前記通信中継装置に通知する段階と、 Receiving a user ID of the client terminal that a connection request to the network from one of the plurality of communication relaying devices, wherein each use the user information and the presence information including the user ID thus received information management unit and obtained from the presence information management unit further acquires the presence information including the user ID of the administrator included in the obtained user information from the presence information management unit, the presence that the acquired determining whether the identification information included in the information matches, if it is determined that the respective identification information match, the communication relay device permission to connect to the network of a client terminal which has a connection request to the network comprising the steps of notification to,
    を含む、ネットワーク接続方法。 Including, network connection method.
  6. 請求項5に記載のネットワーク接続方法をコンピュータで実行させるための情報処理プログラム。 The information processing program for executing on a computer network connection method according to claim 5.


JP2011062876A 2011-03-22 2011-03-22 Connection control device, a network connection control system, a network connection method, and an information processing program Expired - Fee Related JP5729061B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011062876A JP5729061B2 (en) 2011-03-22 2011-03-22 Connection control device, a network connection control system, a network connection method, and an information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011062876A JP5729061B2 (en) 2011-03-22 2011-03-22 Connection control device, a network connection control system, a network connection method, and an information processing program

Publications (2)

Publication Number Publication Date
JP2012199800A JP2012199800A (en) 2012-10-18
JP5729061B2 true JP5729061B2 (en) 2015-06-03

Family

ID=47181577

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011062876A Expired - Fee Related JP5729061B2 (en) 2011-03-22 2011-03-22 Connection control device, a network connection control system, a network connection method, and an information processing program

Country Status (1)

Country Link
JP (1) JP5729061B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6309759B2 (en) * 2013-12-27 2018-04-11 株式会社Nttドコモ Wireless lan router and wireless lan router control method
JP2017063385A (en) * 2015-09-25 2017-03-30 シャープ株式会社 Wireless connection device, connection control method and connection control program of the same, and recording medium

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3783624B2 (en) * 2001-12-27 2006-06-07 ブラザー工業株式会社 Management system, the service providing apparatus and the user terminal device
JP4511525B2 (en) * 2004-03-10 2010-07-28 パナソニック株式会社 Access control systems, as well as the access control device to be used therewith, and the resource providing device
US7551574B1 (en) * 2005-03-31 2009-06-23 Trapeze Networks, Inc. Method and apparatus for controlling wireless network access privileges based on wireless client location

Also Published As

Publication number Publication date
JP2012199800A (en) 2012-10-18

Similar Documents

Publication Publication Date Title
JP4741292B2 (en) Device management system
JP5714768B2 (en) Mobile device, connection of Internet connection transport means and cloud services
US20110271331A1 (en) Assignment and Distribution of Access Credentials to Mobile Communication Devices
KR100555838B1 (en) Wide area network system, access authentification system using the network, access device providing access point, terminal connecting to the access device, and access authentification method there of
US8635661B2 (en) System and method for enforcing a security policy on mobile devices using dynamically generated security profiles
CN103299658A (en) Management of mobile applications
US9402184B2 (en) Associating services to perimeters
JP4631401B2 (en) Presence update system and method and a mobile communication terminal used therefor
KR20170057461A (en) Systems and methods of using a temporary private key between two devices
US9892584B1 (en) Managing electronic keys
US8639926B2 (en) Techniques for mobile device authentication
CN104702589A (en) Method and Apparatus for Virtual Key Delivery
CN102404382A (en) Social networking with autonomous agents
CN101925911B (en) Server, system, and content display control method
KR20160047500A (en) Owner access point to control the unlocking of an entry
US20150324617A1 (en) System and Method for Remotely Initiating Lost Mode on a Computing Device
JP2002073561A (en) Method and system for authenticating user to perform access through communication network and information processing system utilizing the same
US20120221695A1 (en) Methods and apparatus to integrate logical and physical access control
JP3601434B2 (en) Pseudo public wireless access service
US20100097179A1 (en) User authentication device and user authentication method
CN101604332B (en) Information management apparatus, method, and computer program product, and communication processing apparatus, method, and computer program product
JP2003179609A (en) Communication authentication device and communication authentication method
WO2014141518A1 (en) Gateway device, and service providing system
WO2013160526A1 (en) Method and apparatus for wireless network access parameter sharing
JP2009182564A (en) Wireless communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140825

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150310

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150323

R150 Certificate of patent or registration of utility model

Ref document number: 5729061

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees