特許第5871348号(P5871348)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NECプラットフォームズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ NECプラットフォームズ株式会社の特許一覧

特許5871348端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム
<>
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000002
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000003
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000004
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000005
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000006
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000007
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000008
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000009
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000010
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000011
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000012
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000013
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000014
  • 特許5871348-端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム 図000015
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】5871348
(24)【登録日】2016年1月22日
(45)【発行日】2016年3月1日
(54)【発明の名称】端末管理装置、端末管理システム、端末管理方法及び端末管理プログラム
(51)【国際特許分類】
   H04W 48/04 20090101AFI20160216BHJP
   H04W 12/12 20090101ALI20160216BHJP
【FI】
   H04W48/04
   H04W12/12
【請求項の数】10
【全頁数】31
(21)【出願番号】特願2015-66077(P2015-66077)
(22)【出願日】2015年3月27日
【審査請求日】2015年3月27日
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100130029
【弁理士】
【氏名又は名称】永井 道雄
(74)【代理人】
【識別番号】100166338
【弁理士】
【氏名又は名称】関口 正夫
(74)【代理人】
【識別番号】100152054
【弁理士】
【氏名又は名称】仲野 孝雅
(72)【発明者】
【氏名】横尾 威一郎
【審査官】 伊東 和重
(56)【参考文献】
【文献】 特開2009−232248(JP,A)
【文献】 特開2008−35210(JP,A)
【文献】 特開2009−278396(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24−7/26
H04W 4/00−99/00
(57)【特許請求の範囲】
【請求項1】
複数の場所に対応して複数台設置され自装置に対応する場所へのユーザの進入を検知する装置から前記ユーザが存在する場所を特定するための情報を取得し、前記ユーザに関連付けられた端末が帰属中の基地局から該基地局の設置場所を特定するための情報を取得する、取得手段と、
前記取得手段が取得した情報に基づいて、前記ユーザが存在する場所と前記基地局の設置場所とが異なる場所であると判定すると、前記端末の機能を制限するための処理を行なう制御手段と、
を備えることを特徴とする端末管理装置。
【請求項2】
前記制御手段は、前記端末の機能を制限するための処理により、前記端末に通信を行わせないことを特徴とする請求項1に記載の端末管理装置。
【請求項3】
前記端末の機能を制限するための処理とは、前記端末に、前記端末の前記基地局への帰属を解除させることであることを特徴とする請求項2に記載の端末管理装置。
【請求項4】
前記制御手段は、前記端末の機能を制限するための処理により、前記端末に操作を受け付けさせないことを特徴とする請求項1に記載の端末管理装置。
【請求項5】
前記制御手段は、前記取得手段が取得した情報に基づいて、第1の場所に存在した前記ユーザ及び前記第1の場所に存在した前記端末の内の何れか一方が第2の場所に移動したと判定すると、前記端末が存在する部屋において前記端末の機能を制限する処理を行なうことを特徴とする請求項1乃至4の何れか1項に記載の端末管理装置。
【請求項6】
前記制御手段は、前記取得手段が取得した情報に基づいて、第1の場所に存在した前記ユーザ及び前記端末の内の双方が第2の場所に移動したと判定すると、前記端末の機能の制限を取り止めるための処理を行なうことを特徴とする請求項1乃至5の何れか1項に記載の端末管理装置。
【請求項7】
前記ユーザの進入を検知する装置は、前記ユーザの認証を行い、認証が成功した場合に、前記何れかの場所へのユーザの進入を許可する装置であることを特徴とする請求項1乃至6の何れか1項に記載の端末管理装置。
【請求項8】
請求項1乃至7の何れか1項に記載の端末管理装置と、前記ユーザの進入を検知する装置と、前記端末を含んだ端末管理システムであって、
前記端末は、前記制御手段による前記端末の機能を制限するための処理によって、当該端末の機能を制限し、
前記ユーザの進入を検知する装置は、前記ユーザの認証を行い、認証が成功した場合に、前記何れかの場所へのユーザの進入を許可することを特徴とする端末管理システム。
【請求項9】
複数の場所の内の少なくとも何れかの場所へのユーザの進入を検知する装置から前記ユーザが存在する場所を特定するための情報を取得し、前記ユーザに関連付けられた端末が帰属中の基地局から該基地局の設置場所を特定するための情報を取得する、取得ステップと、
前記取得ステップにて取得した情報に基づいて、前記ユーザが進入した場所と前記基地局の設置場所とが異なる場所であると判定すると、前記端末の機能を制限するための処理を行なう制御ステップと、
を行なうことを特徴とする端末管理方法。
【請求項10】
端末管理プログラムであって、
コンピュータを、
複数の場所の内の少なくとも何れかの場所へのユーザの進入を検知する装置から前記ユーザが存在する場所を特定するための情報を取得し、前記ユーザに関連付けられた端末が帰属中の基地局から該基地局の設置場所を特定するための情報を取得する、取得手段と、
前記取得手段が取得した情報に基づいて、前記ユーザが進入した場所と前記基地局の設置場所とが異なる場所であると判定すると、前記端末の機能を制限するための処理を行なう制御手段と、
を備える端末管理装置として機能させることを特徴とする端末管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末を管理するための、端末管理装置、端末管理システム、端末管理方法及び端末管理プログラムに関する。
【背景技術】
【0002】
企業等におけるセキュリティ意識は日々向上している。例えば、情報漏洩問題に対する対策として、オフィスや工場などへの人の出入りを管理する入退室管理システムが企業等に広く導入されている。
【0003】
入退室管理システムでは、入退室する人物を所定の方法で認証することにより、所定の場所の入退出の管理を行なう。このような入退室管理システムの一例が特許文献1及び特許文献2に記載されている。
【0004】
特許文献1には、利用者が容易に使用することができる上に、磨耗や破損のおそれがなく耐久性にも優れている認証媒体である非接触型カードを用いて認証を行なうことが記載されている。そして、特許文献1に記載の技術では、非接触型カードを、ユーザが非接触カードリーダにかざすことにより認証を行なう。
【0005】
また、特許文献2に記載の技術では、入退室管理システムにおいて、利用者が認証媒体を用いて異なる認証端末で解錠操作を行う場合、認証端末間の移動に伴う時間差が発生することに着目している。そして、特許文献2に記載の技術では、利用者が認証媒体を用いて操作した時刻とその位置を、その直前に行われた操作の操作時刻とその位置と比較する。そして、操作時間差が実際の位置移動に要する最小移動時間未満である場合には不正操作であると判定する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−257313号公報
【特許文献2】特開2004−204629号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上述した各特許文献に記載の技術等を用いることにより、ユーザの入退出を管理することができる。また、認証に伴って開くゲート等を設けることにより、ユーザの入退出を許可又は禁止したりすることが可能となる。これにより、第三者の入退出に伴う情報漏洩等を防止することが可能となる。
【0008】
しかしながら、これらの技術は、ユーザの入退出に着目しているものに過ぎず、ユーザが携帯する通信端末等からの情報の漏洩については考慮されていない。
【0009】
従って、例えばユーザが、入室した第1の部屋にて自身の通信端末を置き忘れた状態で、第2の部屋に移動してしまうと、第1の部屋にて置き忘れた通信端末を、他者に無断で悪用されてしまうような可能性がある。例えば、置き忘れた通信端末により社内ネットワーク上の情報を参照されたり、通信端末内の情報を、ネットワークを介して外部に送信されたりしてしまうような可能性がある。
【0010】
これを防止するためには、入退出の際に、ユーザのみならず通信端末についても認証を行なうことが考えられる。そして、ユーザと通信端末の双方が同じ部屋に存在することを条件として、通信端末を使用可能とする。または、退室時にユーザと通信端末の双方の認証が行えたことを条件として、ドア等を開き、退室可能な状態とする。
【0011】
このようにすれば、置き忘れた通信端末を悪用されることを防止することができる。
【0012】
しかしながら、各ユーザが使用する、多様な種類の通信端末の全てに、認証を行なうための機能を実装することは困難である。
【0013】
また、入退出の度に、ユーザが、ユーザ自身の認証と、通信端末の認証という2つの認証処理を行わなければならないとすると、ユーザの手間になり、利便性が低下する。
【0014】
そこで、本発明は、通信端末についての認証を行わない場合であっても、通信端末の悪用を防止することが可能な、端末管理装置、端末管理システム、端末管理方法及び端末管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
本発明の第1の観点によれば、複数の場所に対応して複数台設置され自装置に対応する場所へのユーザの進入を検知する装置から前記ユーザが存在する場所を示す情報を取得し、前記ユーザに関連付けられた端末が帰属中の基地局から該基地局の設置場所を示す情報を取得する、取得手段と、前記取得手段が取得した情報に基づいて、前記ユーザが存在する場所と前記基地局の設置場所とが異なる場所であると判定すると、前記端末の機能を制限するための処理を行なう制御手段と、を備えることを特徴とする端末管理装置が提供される。
【0016】
本発明の第2の観点によれば、上記第1の観点により提供される端末管理装置と、前記ユーザの進入を検知する装置と、前記端末を含んだ端末管理システムであって、前記端末は、前記制御手段による前記端末の機能を制限するための処理によって、当該端末の機能を制限し、前記ユーザの進入を検知する装置は、前記ユーザの認証を行い、認証が成功した場合に、前記何れかの場所へのユーザの進入を許可することを特徴とする端末管理システムが提供される。
【0017】
本発明の第3の観点によれば、複数の場所の内の少なくとも何れかの場所へのユーザの進入を検知する装置から前記ユーザが進入した場所を示す情報を取得し、前記ユーザに関連付けられた端末が帰属中の基地局から該基地局の設置場所を示す情報を取得する、取得ステップと、前記取得ステップにて取得した情報に基づいて、前記ユーザが進入した場所と前記基地局の設置場所とが異なる場所であると判定すると、前記端末の機能を制限するための処理を行なう制御ステップと、を行なうことを特徴とする端末管理方法が提供される。
【0018】
本発明の第4の観点によれば、端末管理プログラムであって、コンピュータを、複数の場所の内の少なくとも何れかの場所へのユーザの進入を検知する装置から前記ユーザが進入した場所を示す情報を取得し、前記ユーザに関連付けられた端末が帰属中の基地局から該基地局の設置場所を示す情報を取得する、取得手段と、前記取得手段が取得した情報に基づいて、前記ユーザが進入した場所と前記基地局の設置場所とが異なる場所であると判定すると、前記端末の機能を制限するための処理を行なう制御手段と、を備える端末管理装置として機能させることを特徴とする端末管理プログラムが提供される。
【発明の効果】
【0019】
本発明によれば、通信端末についての認証を行わない場合であっても、通信端末の悪用を防止することが可能となる。
【図面の簡単な説明】
【0020】
図1】本発明の実施形態全体の基本的構成を表す図である。
図2】本発明の実施形態における端末管理装置に含まれる機能ブロックを表すブロック図である。
図3】本発明の実施形態における事前登録情報群を表すテーブルである。
図4】本発明の実施形態における位置管理情報の生成及び更新時の基本的動作を表すシーケンス図である。
図5】本発明の実施形態における端末管理サーバ装置の基本的動作を表すフローチャートである。
図6】本発明の実施形態における、ドア認証装置からの通知情報、及び、通知情報に基づいて生成するユーザ位置管理情報の一例について表すテーブルである。
図7】本発明の実施形態における、アクセスポイントからの通知情報、及び、通知情報に基づいて生成するユーザ位置管理情報の一例について表すテーブルである。
図8】本発明の実施形態において考えられる3つの移動状態を表すイメージ図である。
図9】本発明の実施形態においてユーザ及び端末が移動する場合の基本的動作を表すシーケンス図である。
図10】本発明の実施形態においてユーザ及び端末が移動する場合の、ドア認証装置からの通知情報、及び、通知情報に基づいて生成するユーザ位置管理情報の一例について表すテーブル(1/2)である。
図11】本発明の実施形態においてユーザ及び端末が移動する場合の、ドア認証装置からの通知情報、及び、通知情報に基づいて生成するユーザ位置管理情報の一例について表すテーブル(2/2)である。
図12】本発明の実施形態においてユーザのみが移動する場合の基本的動作を表すシーケンス図である。
図13】本発明の実施形態において端末のみが移動する場合の基本的動作を表すシーケンス図である。
図14】本発明の実施形態において端末のみが移動する場合の、ドア認証装置からの通知情報、及び、通知情報に基づいて生成するユーザ位置管理情報の一例について表すテーブルである。
【発明を実施するための形態】
【0021】
まず、本発明の実施形態の概略を説明する。本発明の実施形態は、ドア認証システムを用いた、無線LAN(Local Area Network)端末の帰属管理に関するものである。具体的には、無線端末管理システムに含まれるサーバ装置や、アクセスポイント等と、ユーザの入退出を管理するシステムであるドア認証システムが連携することによって本実施形態を実現する。
【0022】
そして、第1の部屋にいる無線端末の保有者が、該無線端末を第1の部屋に置き忘れたまま、ドア認証装置を経由して、第2の部屋に移動してしまった場合に、無線端末が帰属する第1のアクセスポイントは無線端末の帰属を解除することにより、無線端末を通信不可能にする。
【0023】
このように端末保有者がその場に居なくなり、無線端末が置き忘れられてしまった場合でも、アクセスポイントが無線端末の帰属を積極的に解除する。このようにして、置き忘れてしまった無線端末を通信不可能にすることで、置き忘れてしまった無線端末を無断使用や悪用されないようにすることが可能となる、という効果を奏する。
【0024】
次に、本発明の実施形態について図面を参照して詳細に説明する。
【0025】
まず、図1を参照すると、本実施形態である端末管理システム1は、第1のドア認証装置11、第1のアクセスポイント12、第2のドア認証装置21、第2のアクセスポイント22、端末管理サーバ装置30及び端末40を含む。
【0026】
第1の部屋10及び第2の部屋20は、それぞれが独立した部屋である。そして、第1のドア認証装置11は、第1の部屋10の入り口に設置される。また、第2のドア認証装置21は、第1の部屋10と第2の部屋20の間に設置される。
【0027】
更に、第1のアクセスポイント12は、第1の部屋10内にて端末40と通信が可能な場所に設置される。更に、第2のアクセスポイント22は、第2の部屋20内にて端末40と通信が可能な場所に設置される。
【0028】
端末管理サーバ装置30は、第1の部屋10や第2の部屋20に設置されていても良いが、第1の部屋10や第2の部屋20以外の場所に設置されても良い。
【0029】
また、端末40はユーザ50に携帯される。ユーザ50は端末40を携帯した状態で、室外から第1の部屋10に入室し、第1の部屋10及び第2の部屋20内を自由に動く。
【0030】
ただし、ユーザ50が室外から第1の部屋10に入室するため及びユーザ50が第1の部屋10から室外に退出するためには、第1のドア認証装置11が設置されたドアを必ず通過するものとする。そして、第1のドア認証装置11が設置されたドアを通過するためには第1のドア認証装置11による認証を行ない、認証に成功する必要がある。
【0031】
更に、ユーザ50が第1の部屋10を退室して第2の部屋20に入室するため及びユーザ50が第2の部屋20からを退室して第1の部屋10に入室するためには、第2のドア認証装置21が設置されたドアを必ず通過するものとする。そして、第2のドア認証装置21が設置されたドアを通過するためには第2のドア認証装置21による認証を行ない、認証に成功する必要がある。
【0032】
次に、本実施形態に含まれる各機器について説明する。
【0033】
第1のドア認証装置11及び第2のドア認証装置21は、それぞれユーザ50を認証すると共に、ユーザの通過記録を取得するための装置である。
【0034】
第1のドア認証装置11及び第2のドア認証装置21は、ユーザの認証を行なうためのユーザIDとパスワード等の情報を予め記憶しておく。そして、第1のドア認証装置11及び第2のドア認証装置21は、これらユーザIDやパスワード等の情報を利用して認証を行う。
【0035】
そして、第1のドア認証装置11及び第2のドア認証装置21は、ユーザによる認証が行われ、認証に成功するとドアのロックを解除する。または、ドアを開く機構を動作させることにより、ドアを自動的に開く。
【0036】
第1のドア認証装置11及び第2のドア認証装置21は、その後、ドアに設置した赤外線センサ等によりユーザがドアを通過したことを検知すると、ドアを通過したユーザを識別するためのユーザID等の情報と、ユーザがドアを通過して何れの部屋(又は室外)から、何れの部屋(又は室外)に移動したのかを表す情報を対応付けて通知情報を生成し、生成した通知情報を端末管理サーバ装置30に対して送信する。
【0037】
なお、端末管理サーバ装置30に通知を行なう理由は、ユーザ50が他の部屋(又は室外)への移動を行ったことを、端末管理サーバ装置30に知らせるためである。そのため、第1のドア認証装置11及び第2のドア認証装置21は、ユーザ50が、忘れ物に気が付いたり、他者に呼び止められたりして認証のみを行い部屋の移動を行わなかった場合には、その旨を端末管理サーバ装置30に対して通知する必要は無い。
【0038】
また、前提として、第1のドア認証装置11及び第2のドア認証装置21と端末管理サーバ装置30との間で、ユーザIDを共有できるようにしておく。つまり、第1のドア認証装置11及び第2のドア認証装置21と端末管理サーバ装置30との間で、同じ人物に対しては同じユーザIDを割り当てておくこととする。
【0039】
ユーザがドアを通過して何れの部屋(又は室外)から、何れの部屋(又は室外)に移動したのか否かは何れの部屋において認証が行われたのかに基づいて判定することができる。例えば、第2のドア認証装置21は、第1の部屋10側で認証を行い、その後ユーザの通過を検知した場合には、ユーザは第1の部屋10から第2の部屋20に移動したことが分かる。また、例えば、第2のドア認証装置21は、第2の部屋20側で認証を行い、その後ユーザの通過を検知した場合には、ユーザは第2の部屋20から第1の部屋10に移動したことが分かる。
【0040】
第1のドア認証装置11及び第2のドア認証装置21による認証方法は、非接触型カードを、第1のドア認証装置11及び第2のドア認証装置21にかざすような方法で実現しても良い。また、認証方法は、これに限らず、第1のドア認証装置11及び第2のドア認証装置21にユーザIDとパスワードを入力する方法や、ユーザの指紋等を使用した生体認証により実現しても良い。
【0041】
第1のアクセスポイント12及び第2のアクセスポイント22は、端末40が通信を行なう際の帰属先となるアクセスポイントである。端末40は何れかのアクセスポイントに帰属し、帰属先のアクセスポイントとの間で無線通信を行なう。
【0042】
また、第1のアクセスポイント12及び第2のアクセスポイント22は、例えばLAN(Local Area Network)や、インターネット等のネットワーク(図示を省略する)に接続しているものとする。そして、端末40は、第1のアクセスポイント12及び第2のアクセスポイント22を介してこれらネットワーク接続できるものとする。また、第1のアクセスポイント12及び第2のアクセスポイント22は、端末管理サーバ装置30と接続され、端末管理サーバ装置30と通信を行なうことが可能であるとする。そして、第1のアクセスポイント12及び第2のアクセスポイント22は、自アクセスポイントに、何れかの端末40が帰属した場合には、帰属した端末を識別するための、端末のMACアドレス(Media Access Control address)等の情報と、自アクセスポイントを識別するためのBSSID(Basic Service Set Identifier)等の情報と、かかる端末が自アクセスポイントに帰属した旨を表す情報とを対応付けて通知情報を生成し、生成した通知情報を端末管理サーバ装置30に対して送信する。
【0043】
端末管理サーバ装置30は、本端末管理システム1全体を制御するサーバ装置である。端末管理サーバ装置30の具体的な機能については、図2を参照して後述する。なお、端末管理サーバ装置30は、第1のドア認証装置11、第1のアクセスポイント12、第2のドア認証装置21及び第2のアクセスポイント22のそれぞれと通信可能な状態で接続される。
【0044】
端末40は、ユーザ50が携帯して利用する端末である。端末40は、本実施形態特有の端末である必要はなく、第1のアクセスポイント12及び第2のアクセスポイント22と通信を行なう機能を含んでいれば良い。端末40は、例えば汎用の、携帯電話機や、スマートフォンや、タブレット型の端末、ノート型のパーソナルコンピュータ等により実現することができる。そのため、BYOD(Bring Your Own Device)により、企業内でも個人の無線LAN端末を使用するような場合であって、各個人が使用する多様な種類の無線LAN端末が混在するような場合であっても本実施形態を実現することが可能となる。
【0045】
次に、図2を参照して端末管理サーバ装置30に含まれる機能ブロックについて説明すする。
【0046】
図2を参照すると、端末管理サーバ装置30は、ドア認証装置通信部31、アクセスポイント通信部32、制御部33及び記憶部34を含む。
【0047】
ドア認証装置通信部31は、第1のドア認証装置11及び第2のドア認証装置21と通信可能に接続している。そして、ドア認証装置通信部31は、第1のドア認証装置11及び第2のドア認証装置21から送信される通知情報を取得する。ドア認証装置通信部31は、取得した通知情報を、制御部33に送信する。
【0048】
アクセスポイント通信部32は、第1のアクセスポイント12及び第2のアクセスポイント22と通信可能に接続している。そして、アクセスポイント通信部32は、第1のアクセスポイント12及び第2のアクセスポイント22から送信される通知情報を取得する。アクセスポイント通信部32は、取得した通知情報を、制御部33に送信する。また、アクセスポイント通信部32は、第1のアクセスポイント12及び第2のアクセスポイント22に対して、自アクセスポイントに帰属している端末40の帰属を解除するように指示をする。
【0049】
制御部33は、端末管理サーバ装置30全体を制御する部分である。制御部33は、CPU(Central Processing Unit)や、CPUが利用する記憶装置等を含んだ演算処理部により実現される。また、後述する記憶部34には、本実施形態特有のソフトウェアが格納されている。そして、制御部33は、かかるソフトウェアを記憶部34から読み出す。そして、制御部33は、読み出したプログラムに基づいた演算処理を行い、この演算処理の結果に基づいて、端末管理サーバ装置30に含まれる各ハードウェアを制御する。
【0050】
記憶部34は、情報を記憶する記憶部であり、例えばHDD(Hard disk drive)やSSD(Solid state drive)により実現される。記憶部34には、上述した本実施形態特有のソフトウェアや、事前登録情報群、あるいはその他の情報といった、各種の情報が記憶される。
【0051】
ここで、記憶部34に記憶される事前登録情報群の一例について図3を参照して説明する。図3を参照すると、記憶部34には、事前登録情報群として、ユーザ及び端末事前登録情報61と、アクセスポイント設置位置事前登録情報62とが記憶される。
【0052】
ここで、これら事前登録情報群は、本実施形態による端末管理のための処理を行なうのに先立って、予め記憶部34に登録しておく情報である。
【0053】
ユーザ及び端末事前登録情報61は、項番、ユーザ、端末及び備考、を属性として含む。これらに格納される情報について説明する。
【0054】
まず、「項番」は、各行に割り当てられた番号である。
【0055】
「ユーザ」は、ユーザを識別するための情報である。図中では、説明の便宜上「第1のユーザ」と記載されているが、実際には各ユーザそれぞれに割り当てられたユーザID等を格納する。なお、以下の説明では、ユーザ50が第1のユーザであるものとする。
【0056】
「端末」は、ユーザを識別するための情報である。図中では、説明の便宜上「第1の端末」と記載されているが、実際には各端末それぞれに割り当てられた端末ID等を格納する。なお、以下の説明では、端末40が第1の端末であるものとする。
【0057】
「備考」は、ユーザと端末の関連性を説明する情報である。本実施形態を利用する管理者等は備考の内容を参照することにより、ユーザ及び端末事前登録情報61の内容を容易に把握することができる。
【0058】
次に、アクセスポイント設置位置事前登録情報62は、項番、アクセスポイント、設置位置及び備考、を属性として含む。これらに格納される情報について説明する。なお、他の図も含め、図中では「アクセスポイント」を適宜「AP」と記載する。
【0059】
まず、「項番」は、各行に割り当てられた番号である。
【0060】
「アクセスポイント」は、アクセスポイントを識別するための情報である。図中では、説明の便宜上「第1のアクセスポイント」と記載されているが、実際には各アクセスポイントそれぞれに割り当てられたアクセスポイントID等を格納する。
【0061】
「設置位置」は、アクセスポイントが設置されている位置を識別するための情報である。図中では、説明の便宜上「第1の部屋」や「第2の部屋」と記載されているが、実際には各部屋それぞれに割り当てられた部屋ID等を格納する。
【0062】
「備考」は、アクセスポイントと設置場所の関連性を説明する情報である。本実施形態を利用する管理者等は備考の内容を参照することにより、アクセスポイント設置位置事前登録情報62の内容を容易に把握することができる。
【0063】
次に、端末管理システム1全体で送受信される情報について表す図である図4のシーケンス図と、端末管理サーバ装置30の動作を表す図5のフローチャートを参照して本実施形態の動作について説明する。なお、前提として、記憶部34には、図3を参照して説明したようなユーザ及び端末事前登録情報61と、アクセスポイント設置位置事前登録情報62とが記憶されているものとする。
【0064】
まず、室外にいるユーザ50が第1の部屋10へ入室する。そのために、ユーザ50が端末40を携帯して第1のドア認証装置11にて認証を試みると、第1のドア認証装置11はこれを検知する。そして、第1のドア認証装置11は認証を行なう。そして、第1のドア認証装置11は、認証が成功し、ユーザ50が室外から第1の部屋10に入室したことを検知すると、その旨を端末管理サーバ装置30に対して通知する(ステップS101)。
【0065】
一方で、端末管理サーバ装置30は、第1のドア認証装置11を含めた何れかの機器から通知を受けるまで待機をしている(ステップA1においてNo)。
【0066】
そして、ステップS101における通知をドア認証装置通信部31により取得した端末管理サーバ装置30は(ステップA1においてYes)、かかる通知の通知情報及び事前登録情報群に基づいてユーザ位置管理情報を生成し、生成したユーザ位置管理情報を記憶部34に格納する(ステップS103、ステップA2)。
【0067】
ここで、ステップS101における第1のドア認証装置11からの通知情報、及びステップS103において生成した後に記憶部34に記憶させるユーザ位置管理情報について図6を参照して説明する。
【0068】
図6の上段には、ステップS101における第1のドア認証装置11からの通知情報71の内容が表わされている。また、図6の下段にはステップS103において生成した後に記憶部34に記憶させるユーザ位置管理情報81が表わされている。
【0069】
まず、第1のドア認証装置11からの通知情報71は、項番、ユーザ、移動元、現在地及び備考、を属性として含む。これらに格納される情報について説明する。
【0070】
まず、「項番」は、各行に割り当てられた番号である。
【0071】
「ユーザ」は、ユーザを識別するための情報である。図中では、説明の便宜上「第1のユーザ」と記載されているが、実際には各ユーザそれぞれに割り当てられたユーザID等を格納する。
【0072】
「移動元」は、第1のドア認証装置11を通過する前のユーザの位置を識別するための情報である。図中では、説明の便宜上「室外」と記載されているが、実際には室外に割り当てられた部屋ID等を格納する。
【0073】
「現在地」は、第1のドア認証装置11を通過した後の現在のユーザの位置を識別するための情報である。図中では、説明の便宜上「第1の部屋」と記載されているが、実際には第1の部屋10に割り当てられた部屋ID等を格納する。
【0074】
「備考」は、第1のドア認証装置11からの通知情報71に基づいて特定されるユーザの移動状況を説明する情報である。本実施形態を利用する管理者等は備考の内容を参照することにより、ユーザの移動状況の内容を容易に把握することができる。
【0075】
次に、かかる第1のドア認証装置11からの通知情報71と事前登録情報群に含まれる各情報に基づいて端末管理サーバ装置30が生成するユーザ位置管理情報81について、図6の下段を参照して説明する。
【0076】
ユーザ位置管理情報81は、項番、ユーザ、端末、移動元、移動元アクセスポイント、現在地及び帰属アクセスポイント、を属性として含む。これらに格納される情報について説明する。
【0077】
まず、「項番」は、各行に割り当てられた番号である。
【0078】
「ユーザ」は、ユーザを識別するための情報である。図中では、説明の便宜上「第1のユーザ」と記載されているが、実際には各ユーザそれぞれに割り当てられたユーザID等を格納する。なお、かかるユーザIDは、第1のドア認証装置11からの通知情報71に含まれているユーザIDである。
【0079】
「端末」は、端末を識別するための情報である。図中では、説明の便宜上「第1の端末」と記載されているが、実際には各端末それぞれに割り当てられた端末ID等を格納する。端末管理サーバ装置30は、事前登録情報群を参照し、第1のドア認証装置11からの通知情報71に含まれているユーザIDに対応する端末IDを抽出することにより、端末IDを取得することができる。
【0080】
「移動元」は、第1のドア認証装置11を通過する前のユーザの位置を識別するための情報である。図中では、説明の便宜上「室外」と記載されているが、実際には室外に割り当てられた部屋ID等を格納する。かかる部屋ID等は、第1のドア認証装置11からの通知情報71に含まれている「移動元」の部屋ID等と同じものとなる。
【0081】
「移動元アクセスポイント」は、移動元において端末40が帰属していたアクセスポイントを識別するための情報である。本例では、室外にてアクセスポイントに帰属していないため「無し」と記載される。
【0082】
「現在地」は、第1のドア認証装置11を通過した後の現在のユーザの位置を識別するための情報である。図中では、説明の便宜上「第1の部屋」と記載されているが、実際には第1の部屋10に割り当てられた部屋ID等を格納する。かかる部屋ID等は、第1のドア認証装置11からの通知情報71に含まれている「現在地」の部屋ID等と同じものとなる。
【0083】
「帰属アクセスポイント」は、端末40が現在帰属しているアクセスポイントを識別するための情報である。本例では、未だアクセスポイントに帰属していないので「無し」と記載される。
【0084】
端末管理サーバ装置30は、このような内容のユーザ位置管理情報81を生成して、生成したユーザ位置管理情報81を記憶部34に格納する。
【0085】
次に、端末管理サーバ装置30は、端末40の帰属先を管理するために、かかるユーザ位置管理情報81内の「帰属アクセスポイント」を参照して、端末40が帰属しているアクセスポイントが存在するかを確認する(ステップA3)。
【0086】
ここで、図6のユーザ位置管理情報81について確認すると、「帰属アクセスポイント」は無し、となっており端末40が帰属しているアクセスポイントは存在しない(ステップA3においてNo)。この場合には、特に処理を行なうことなく再度ステップA1に戻り、何れかの機器からの新たに通知があるまで待機する(ステップA1においてNo)。
【0087】
次に、第1の部屋10内に入室した端末40が、第1の部屋10内で、帰属先となるアクセスポイントを検索する。具体的には、端末40は、近傍に存在するアクセスポイントを探すためのパケットであるプローブ要求パケットを送信する。
【0088】
すると、第1の部屋10に設置されている第1のアクセスポイント12が、かかるプローブ要求パケットを受信し、この受信したプローブ要求パケットの応答として、プローブ応答パケットを送信する。
【0089】
端末40は、かかるプローブ応答パケットを受信することにより、第1のアクセスポイント12を発見し、発見した第1のアクセスポイント12に帰属するための処理を開始する(ステップS105)。これにより、端末40は第1のアクセスポイント12に帰属し、以後、端末40は第1のアクセスポイント12と接続して通信を行なうことが可能となる。
【0090】
なお、本実施形態において、第1の部屋10内に、第2のアクセスポイント22の信号が届くことも考えられるが、仮に、届いた場合であってもその電波強度は弱い。そのため、端末40は、第1の部屋10において何れのアクセスポイントにも帰属していない場合に、自主的に第2のアクセスポイント22に帰属を試みることはなく、電波強度の強い第1のアクセスポイント12への帰属を試みるものとする。
【0091】
一方で、第1のアクセスポイント12は、端末40との間の帰属処理を開始すると、帰属処理に伴い、端末40を識別するための端末IDを、端末40から取得する。ここで、取得する端末IDは、例えばMACアドレスである。そして、第1のアクセスポイント12は、取得した端末IDと、第1のアクセスポイント12を識別するためのBSSID等の情報と、かかる端末が自アクセスポイントに帰属した旨を表す情報とを対応付けて通知情報を生成し、生成した通知情報を端末管理サーバ装置30に対して送信する(ステップS107)。
【0092】
かかる通知をドア認証装置通信部31により取得した端末管理サーバ装置30は(ステップA1においてYes)、かかる通知の通知情報に基づいて、ステップS103にて記憶部34に格納したユーザ位置管理情報を更新する。そして、更新したユーザ位置管理情報を再度記憶部34に格納する(ステップS109、ステップA2)。
【0093】
ここで、ステップS107における第1のアクセスポイント12からの通知情報、及びステップS109において更新後のユーザ位置管理情報について図7を参照して説明する
【0094】
図7の上段には、ステップS107における第1のアクセスポイント12からの通知情報72の内容が表わされている。また、図7の下段にはステップS109において更新後のユーザ位置管理情報82が表わされている。
【0095】
まず、第1のアクセスポイント12からの通知情報72は、項番、端末、帰属AP及び備考、を属性として含む。これらに格納される情報について説明する。
【0096】
まず、「項番」は、各行に割り当てられた番号である。
【0097】
「端末」は、ユーザを識別するための情報である。図中では、説明の便宜上「第1のユーザ」と記載されているが、実際には各端末それぞれに割り当てられた端末ID等を格納する。
【0098】
「帰属アクセスポイント」は、端末40が現在帰属しているアクセスポイントを識別するための情報である。図中では、説明の便宜上「第1のAP」と記載されているが、実際には各アクセスポイントそれぞれに割り当てられたアクセスポイントのID等を格納する。
【0099】
「備考」は、第1のアクセスポイント12からの通知情報72に基づいて特定される端末の接続状況を説明する情報である。本実施形態を利用する管理者等は備考の内容を参照することにより、端末の接続状況の内容を容易に把握することができる。
【0100】
次に、端末管理サーバ装置30が、かかる第1のアクセスポイント12からの通知情報72に基づいて、ユーザ位置管理情報81を更新した情報であるユーザ位置管理情報82について、図7の下段を参照して説明する。なお、ユーザ位置管理情報82においてユーザ位置管理情報81から更新された箇所は、「帰属アクセスポイント」のみである。そのため、以下の説明では「帰属アクセスポイント」について説明する。一方で、他の属性の内容は図6を参照して説明したユーザ位置管理情報81と同じであるので、説明を省略する。
【0101】
「帰属アクセスポイント」は、端末40が現在帰属しているアクセスポイントを識別するための情報である。ステップS103の段階では、端末40は、未だアクセスポイントに帰属していなかった。そのため、「帰属アクセスポイント」には「無し」が格納されていた。しかし、端末管理サーバ装置30は、ステップS107における第1のアクセスポイント12からの通知情報72に基づいて、第1の端末である端末40が、第1のアクセスポイント12に帰属したことを把握している。そのため、端末管理サーバ装置30は図7の下段に表すように「帰属アクセスポイント」に第1のアクセスポイント12を格納する。
【0102】
端末管理サーバ装置30は、このようにして更新したユーザ位置管理情報82を記憶部34に格納する。
【0103】
次に、端末管理サーバ装置30は、端末40の帰属先を管理するために、かかるユーザ位置管理情報82内の「帰属アクセスポイント」を参照して、端末40が帰属しているアクセスポイントが存在するかを確認する(ステップA3)。
【0104】
ここで、図7のユーザ位置管理情報82について確認すると、「帰属アクセスポイント」は第1のアクセスポイントとなっており、端末40が帰属しているアクセスポイントが存在する(ステップA3においてYes)。この場合、次のステップA4に進む。
【0105】
ステップA4において、端末管理サーバ装置30は、かかるユーザ位置管理情報82内の「帰属アクセスポイント」に格納されているアクセスポイントを検索キーとしてアクセスポイント設置位置事前登録情報62を検索する。また、かかる検索により、端末40が帰属しているアクセスポイントが設置されている設置位置を抽出する。
【0106】
そして、抽出した設置位置と、ユーザ位置管理情報81内の「現在地」に格納されている位置とが同一であるか否かを判定する(ステップA4)。つまり、端末40が帰属しているアクセスポイントの設置位置を、端末40の現在位置とみなし、端末40の現在位置とユーザ50の現在位置とが同一の位置で有るかを判定する。
【0107】
判定の結果、抽出した設置位置と、ユーザ位置管理情報81内の「現在地」に格納されている位置とが同一である場合には(ステップA4においてYes)、ユーザ50と端末40が同じ位置にあることとなる。この場合には、特に問題はないと考えられるので、端末管理サーバ装置30は、再度ステップA1に戻り、何れかの機器からの通知があるまで待機する(ステップA1においてNo)。
【0108】
一方で、抽出した設置位置と、ユーザ位置管理情報81内の「現在地」に格納されている位置とが同一でない場合には(ステップA4においてNo)、ユーザ50と端末40が異なる位置にあることとなる。この場合には、ユーザ50以外の人物により端末40が不正に利用されるおそれがある。そこで、端末管理サーバ装置30は、帰属先アクセスポイントに対して、端末40の帰属を解除させるための指示を出す(ステップA5)。
【0109】
ここで、図7のユーザ位置管理情報82について確認すると、「現在地」は第1の部屋である。また、「帰属アクセスポイント」は第1のアクセスポイントである。そして、図3のアクセスポイント設置位置事前登録情報62を参照すると、かかる第1のアクセスポイントが設置されている設置位置として第1の部屋が抽出される。これらの情報に基づいて判定を行なうと、抽出した設置位置と、ユーザ位置管理情報81内の「現在地」に格納されている位置とが同一であることが分かる(ステップA4においてYes)。
【0110】
そこで、端末管理サーバ装置30は、再度ステップA1に戻り、何れかの機器からの通知があるまで待機する(ステップA1においてNo)。
【0111】
一方で、端末管理サーバ装置30がユーザ位置管理情報を更新した後も、端末40は、第1のアクセスポイント12に帰属したまま、第1のアクセスポイント12との通信を継続する(ステップS111)。
【0112】
以上説明した動作により、ユーザ50は、端末40及び第1のアクセスポイント12を利用することが可能となる。
【0113】
次に、ユーザ50や端末40が第2の部屋20に移動するが、移動に関する形態が3つ考えられる。この点について、図8を参照して説明する。
【0114】
まず、ユーザ50が端末40を携帯して第1の部屋10に入室し、その後、上述した動作により端末40と第1のアクセスポイント12間での通信が開始される。この状態を表すのが図8の一番上の状態である。
【0115】
次に、ユーザ50及び端末40の移動状態としては、以下の3つの状態が考えられる。
【0116】
(1)「ユーザ50が端末40を携帯して第2の部屋20に移動する場合」である。これが図8の上から2番目の状態である。
【0117】
(2)「ユーザ50が端末40を第1の部屋10に置き忘れてしまい、ユーザ50のみが第2の部屋20に移動する場合」である。これが図8の上から3番目の状態である。
【0118】
(3)「ユーザ50が第1の部屋10に止まっているにも関わらず、ユーザ50以外の他のユーザが端末40を持ちだしてしまい、端末40のみが第2の部屋20に移動する場合」である。これが図8の一番下の状態である。
【0119】
これら3つの状態のうち、上記の(1)は、ユーザ50が端末40を利用することとなり、特に問題がない状態であるので、端末管理サーバ装置30は、第2の部屋20においても端末40に通信を継続させる。
【0120】
一方で、上記の(2)では、第1の部屋10にいる他のユーザが端末40を不正利用する可能性がある。また、上記の(3)では、端末40を持ちだした他のユーザが端末40を不正利用する可能性がある。そこで、端末管理サーバ装置30は、上記の(2)や(3)の場合には、端末40の通信を禁止する。
【0121】
これら、上記の(1)乃至(3)の場合それぞれにおける本実施形態の動作について以下順番に説明する。
【0122】
まず、上記の(1)「ユーザ50が端末40を携帯して第2の部屋20に移動する場合」について説明する。
【0123】
まず、第1の部屋10にいるユーザ50が第2の部屋20へ入室する。そのために、ユーザ50が端末40を携帯して第2のドア認証装置21にて認証を試みると、第2のドア認証装置21はこれを検知する。そして、第2のドア認証装置21は認証を行なう。そして、図9を参照すると、第2のドア認証装置21は、認証が成功し、ユーザ50が室外から第2の部屋20に入室したことを検知すると、その旨を端末管理サーバ装置30に対して通知する(ステップS113)。
【0124】
一方で、端末管理サーバ装置30は、第2のドア認証装置21を含めた何れかの機器から通知を受けるまで待機をしている(ステップA1においてNo)。
【0125】
そして、ステップS113における通知をドア認証装置通信部31により取得した端末管理サーバ装置30は(ステップA1においてYes)、かかる通知の通知情報及び事前登録情報群に基づいてユーザ位置管理情報を更新し、更新したユーザ位置管理情報を記憶部34に格納する(ステップS115、ステップA2)。
【0126】
ここで、ステップS113における第2のドア認証装置21からの通知情報、及びステップS115において更新した後に記憶部34に記憶させるユーザ位置管理情報について図10を参照して説明する。
【0127】
図10の上段には、ステップS113における第2のドア認証装置21からの通知情報73の内容が表わされている。また、図10の下段にはステップS115において更新した後に記憶部34に記憶させるユーザ位置管理情報83が表わされている。
【0128】
まず、第2のドア認証装置21からの通知情報73は、第1のドア認証装置11からの通知情報71と同様に、項番、ユーザ、移動元、現在地及び備考、を属性として含む。そして、その内容は項番「1」、ユーザ「第1のユーザ」、移動元「第1の部屋」、現在地「第2の部屋」及び備考「第1のユーザは第1の部屋から第2の部屋に入室」となっている。つまり、第2のドア認証装置21からの通知情報73は、備考に記載されているように、第1のユーザは第1の部屋から第2の部屋に入室したことを表している。
【0129】
次に、端末管理サーバ装置30が、かかる第2のアクセスポイント22からの通知情報73に基づいて、ユーザ位置管理情報82を更新した情報であるユーザ位置管理情報83について、図10の下段を参照して説明する。なお、ユーザ位置管理情報83においてユーザ位置管理情報82から更新された箇所は、「現在地」のみである。そのため、以下の説明では「現在地」について説明する。一方で、他の属性の内容は図7を参照して説明したユーザ位置管理情報82と同じであるので、説明を省略する。
【0130】
「現在地」は、第2のドア認証装置21を通過した後の現在のユーザの位置を識別するための情報である。ステップS109の段階では、ユーザ50は第1の部屋10にいた。そのため、「現在地」には「第1の部屋」が格納されていた。しかし、端末管理サーバ装置30は、ステップS113における第2のドア認証装置21からの通知情報に基づいて、第1のユーザであるユーザ50が、第2の部屋20に移動したことを把握している。そのため、端末管理サーバ装置30は図10の下段に表すように「現在地」に第2の部屋20を格納する。
【0131】
端末管理サーバ装置30は、このようにして更新したユーザ位置管理情報83を記憶部34に格納する。
【0132】
次に、端末管理サーバ装置30は、端末40の帰属先を管理するために、かかるユーザ位置管理情報83内の「帰属アクセスポイント」を参照して、端末40が帰属しているアクセスポイントが存在するかを確認する(ステップA3)。
【0133】
ここで、図10のユーザ位置管理情報83について確認すると、「帰属アクセスポイント」は第2のアクセスポイントとなっており、端末40が帰属しているアクセスポイントが存在する(ステップA3においてYes)。この場合、次のステップA4に進む。
【0134】
ステップS4において、図10のユーザ位置管理情報83について確認すると、「現在地」は第2の部屋である。また、「帰属アクセスポイント」は第1のアクセスポイントである。そして、図3のアクセスポイント設置位置事前登録情報62を参照すると、かかる第1のアクセスポイントが設置されている設置位置として第1の部屋が抽出される。これらの情報に基づいて判定を行なうと、抽出した設置位置と、ユーザ位置管理情報81内の「現在地」に格納されている位置とが異なることが分かる(ステップA4においてNo)。
【0135】
つまり、ユーザ50と端末40が異なる位置にあることとなる。この場合には、ユーザ50以外の人物により端末40が不正に利用されるおそれがある。そこで、端末管理サーバ装置30は、帰属先アクセスポイントである第1のアクセスポイント12に対して、端末40の帰属を解除させるための指示を出す(ステップA5、ステップS117)。
【0136】
かかる指示を受けた第1のアクセスポイント12は、帰属解除のために、ディスアソシエーション(Disassociation)と呼ばれるボディフォーマットを含む管理フレームを端末40に対して送信する(ステップS119)。
【0137】
端末40は、かかる管理フレームを受信したことを契機として、第1のアクセスポイント12への帰属を解除するための処理を行なう。これにより、端末40の、第1のアクセスポイント12への帰属は解除される(ステップS121)。
【0138】
そして、第1のアクセスポイント12は、その後、端末管理サーバ装置30からの指示がない限りは、端末40を帰属させないようにする。そのために、第1のアクセスポイント12は例えば、端末40からの帰属要求があったとしても、これに対して応答を行わないようにする。
【0139】
その後、端末40が、第2の部屋20内で、帰属先となるアクセスポイントを検索する。具体的には、端末40は、近傍に存在するアクセスポイントを探すためのパケットであるプローブ要求パケットを送信する。
【0140】
すると、第2の部屋20に設置されている第2のアクセスポイント22が、かかるプローブ要求パケットを受信し、この受信したプローブ要求パケットの応答として、プローブ応答パケットを送信する。
【0141】
端末40は、かかるプローブ応答パケットを受信することにより、第2のアクセスポイント22を発見し、発見した第2のアクセスポイント22に帰属するための処理を開始する(ステップS123)。これにより、端末40は第2のアクセスポイント22に帰属し、以後、端末40は第2のアクセスポイント22と接続して通信を行なうことが可能となる。
【0142】
なお、本実施形態において、第2の部屋20内に、第1のアクセスポイント12の信号が届くことも考えられるが、仮に、届いた場合であってもその電波強度は弱い。そのため、端末40は、第2の部屋20において何れのアクセスポイントにも帰属していない場合に、自主的に第1のアクセスポイント12に帰属を試みることはなく、電波強度の強い第2のアクセスポイント22への帰属を試みるものとする。
【0143】
一方で、第2のアクセスポイント22は、端末40との間の帰属処理を開始すると、帰属処理に伴い、端末40を識別するための端末IDを、端末40から取得する。ここで、取得する端末IDは、例えばMACアドレスである。そして、第2のアクセスポイント22は、取得した端末IDと、第2のアクセスポイント22を識別するためのBSSID等の情報と、かかる端末が自アクセスポイントに帰属した旨を表す情報とを対応付けて通知情報を生成し、生成した通知情報を端末管理サーバ装置30に対して送信する(ステップS125)。
【0144】
かかる通知をドア認証装置通信部31により取得した端末管理サーバ装置30は(ステップA1においてYes)、かかる通知の通知情報に基づいて、ステップS115にて記憶部34に格納したユーザ位置管理情報を更新する。そして、更新したユーザ位置管理情報を再度記憶部34に格納する(ステップS127、ステップA2)。
【0145】
ここで、ステップS125における第2のアクセスポイント22からの通知情報、及びステップS127において更新後のユーザ位置管理情報について図11を参照して説明する。
【0146】
図11の上段には、ステップS115にて記憶部34に記憶させたユーザ位置管理情報83の内容が表わされている。また、図11の中段には、ステップS125における第2のアクセスポイントからの通知情報74の内容が表わされている。また、図11の下段にはステップS127において更新した後に記憶部34に記憶させるユーザ位置管理情報84が表わされている。
【0147】
まず、第2のアクセスポイントからの通知情報74は、第1のアクセスポイントからの通知情報72と同様に、項番、端末、帰属AP及び備考、を属性として含む。そして、その内容は項番「1」、端末「第1の端末」、帰属AP「第2のアクセスポイント」及び備考「第1の端末は第2のアクセスポイントに帰属」となっている。つまり、第2のアクセスポイントからの通知情報74は、備考に記載されているように、第1の端末は第2のアクセスポイントに帰属したことを表している。
【0148】
次に、端末管理サーバ装置30が、かかる第2のアクセスポイント22からの通知情報74に基づいて、ユーザ位置管理情報83を更新した情報であるユーザ位置管理情報84について、図11の上段及び下段を参照して説明する。なお、ユーザ位置管理情報84においてユーザ位置管理情報83から更新された箇所は、「帰属AP」のみである。そのため、以下の説明では「帰属AP」について説明する。一方で、他の属性の内容は図10を参照して説明したユーザ位置管理情報83と同じであるので、説明を省略する。
【0149】
「帰属アクセスポイント」は、端末40が現在帰属しているアクセスポイントを識別するための情報である。ステップS115の段階では、端末40は、第1のアクセスポイント12に帰属していた。そのため、「帰属アクセスポイント」には「第1のアクセスポイント」が格納されていた。しかし、端末管理サーバ装置30は、ステップS113における第2のアクセスポイント22からの通知情報74に基づいて、第1の端末である端末40が、第2のアクセスポイント22に帰属したことを把握している。そのため、端末管理サーバ装置30は図11の下段に表すように「帰属アクセスポイント」に第2のアクセスポイント22を格納する。
【0150】
端末管理サーバ装置30は、このようにして更新したユーザ位置管理情報84を記憶部34に格納する。
【0151】
次に、端末管理サーバ装置30は、端末40の帰属先を管理するために、かかるユーザ位置管理情報84内の「帰属アクセスポイント」を参照して、端末40が帰属しているアクセスポイントが存在するかを確認する(ステップA3)。
【0152】
ここで、図11のユーザ位置管理情報84について確認すると、「帰属アクセスポイント」は第2のアクセスポイントとなっており、端末40が帰属しているアクセスポイントが存在する(ステップA3においてYes)。この場合、次のステップA4に進む。
【0153】
ステップA4において、端末管理サーバ装置30は、かかるユーザ位置管理情報84内の「帰属アクセスポイント」に格納されているアクセスポイントを検索キーとしてアクセスポイント設置位置事前登録情報62を検索する。また、かかる検索により、端末40が帰属しているアクセスポイントが設置されている設置位置を抽出する。
【0154】
そして、抽出した設置位置と、ユーザ位置管理情報84内の「現在地」に格納されている位置とが同一であるか否かを判定する(ステップA4)。
【0155】
ここで、図11のユーザ位置管理情報84について確認すると、「現在地」は第2の部屋である。また、「帰属アクセスポイント」は第2のアクセスポイントである。そして、図3のアクセスポイント設置位置事前登録情報62を参照すると、かかる第2のアクセスポイントが設置されている設置位置として第2の部屋が抽出される。これらの情報に基づいて判定を行なうと、抽出した設置位置と、ユーザ位置管理情報84内の「現在地」に格納されている位置とが同一である(ステップA4においてYes)。
【0156】
そこで、端末管理サーバ装置30は、再度ステップA1に戻り、何れかの機器からの通知があるまで待機する(ステップA1においてNo)。
【0157】
一方で、端末40は、第2のアクセスポイント22に帰属したまま、第2のアクセスポイント22との通信を継続する(ステップS129)。
【0158】
なお、その後、ユーザ50が端末40を携帯して第1の部屋10に移動する場合には、上述した説明の第1のアクセスポイント12と第2のアクセスポイント22を読み替えた上で、再度ステップS113以降と同等の処理を行なう。この場合には、ステップS115の後であってステップS117を行なう前に、第1のアクセスポイント12に対して、以降は端末40を帰属させても良い旨を指示する処理も追加する。こうすることにより、端末40を第1のアクセスポイント12に帰属させる。
【0159】
以上、上記(1)「ユーザ50が端末40を携帯して第2の部屋20に移動する場合」に本実施形態では、端末40の第1のアクセスポイント12への帰属を第1のアクセスポイント12から解除させる。これにより、本実施形態では、ユーザ50及び端末40の移動に伴い、端末40の第2のアクセスポイント22への速やかなハンドオーバを促すことが可能となる。
【0160】
次に、上記(2)「ユーザ50が端末40を第1の部屋10に置き忘れてしまい、ユーザ50のみが第2の部屋20に移動する場合」について説明する。
【0161】
まず、第1の部屋10にいるユーザ50が第2の部屋20へ入室する。しかしながら、ユーザ50は端末40を第1の部屋10に置き忘れたままであるとする。そして、ユーザ50が端末40を置き忘れたまま第2のドア認証装置21にて認証を試みると、第2のドア認証装置21はこれを検知する。すると、第2のドア認証装置21は認証を行なう。そして、図9を参照すると、第2のドア認証装置21は、認証が成功し、ユーザ50が室外から第2の部屋20に入室したことを検知すると、その旨を端末管理サーバ装置30に対して通知する(ステップS113)。つまり、上記の(2)の場合であっても、上記(1)の場合と同様に、ステップS113が行われる。これは、ステップS113における処理は端末40と関係しないからである。
【0162】
以後の、ステップS115乃至ステップS121についても、各ステップにおける処理は端末40と関係しないため、上記(1)の場合と同様に行われる。なお、ステップS115乃至ステップS121における処理の内容はすでに説明したので、再度の説明は省略する。
【0163】
ここで、ステップS121において、端末40が第1のアクセスポイント12からの帰属を解除されると、第1の部屋10に置き忘れられている端末40は、第1の部屋10内で、帰属先となるアクセスポイントを検索する。
【0164】
しかしながら、第1のアクセスポイント12は、ステップS117の指示を受けた後は、端末40を帰属させないようにしている。また、本実施形態において、第1の部屋10内に、第2のアクセスポイント22の信号が届くことも考えられるが、仮に、届いた場合であってもその電波強度は弱い。そのため、端末40は、第1の部屋10において何れのアクセスポイントにも帰属していない場合に、自主的に第2のアクセスポイント22に帰属を試みることはない。
【0165】
つまり、端末は何れのアクセスポイントにも帰属できない状態となる。すなわち、端末40が通信をすることが不可能となる。
【0166】
以上、上記(2)「ユーザ50が端末40を第1の部屋10に置き忘れてしまい、ユーザ50のみが第2の部屋20に移動する場合」に、端末40が通信をすることが不可能な状態とする。
【0167】
そのため本実施形態では、端末40が不正利用されて、端末40内のデータや、各アクセスポイントに接続された社内ネットワーク上のデータ等が、インターネット等により外部に流出するような事態が発生することを防止できる。
【0168】
なお、端末40を第1の部屋10に置き忘れたことに気付いたユーザ50が、第1の部屋10に端末を取りに来ることを想定するようにしても良い。具体的には、ユーザ50が第2のドア認証装置21により認証を行い第1の部屋10に移動する。すると、端末40が帰属するアクセスポイントの設置位置と、ユーザ位置管理情報内の「現在地」に格納されている位置とが同一となる(ステップA4においてYes)。この場合に、端末管理サーバ装置30が、第1のアクセスポイント12に対して、以降は端末40を帰属させても良い旨を指示する。これにより、端末40を取りに来たユーザ50が、端末40と第1のアクセスポイント12を利用して通常通り使用をすることができる。ただし、セキュリティ性を重視する場合には、このようにすることなく、第1のアクセスポイント12に端末40を帰属させない状態を継続するようにしても良い。
【0169】
次に、上記(3)「ユーザ50が第1の部屋10に止まっているにも関わらず、ユーザ50以外の他のユーザが端末40を持ちだしてしまい、端末40のみが第2の部屋20に移動する場合」について説明する。
【0170】
まず、第1の部屋10にいる、ユーザ50以外の他のユーザが、端末40を携帯したまま第2の部屋20へ入室する。そして、ユーザ以外の他のユーザが、端末40を携帯したまま第2のドア認証装置21にて認証を試みると、第2のドア認証装置21はこれを検知する。すると、第2のドア認証装置21は認証を行なう。そして、図13を参照すると、第2のドア認証装置21は、認証が成功し、ユーザ50以外の他のユーザが室外から第2の部屋20に入室したことを検知すると、その旨を端末管理サーバ装置30に対して通知する(ステップS131)。
【0171】
そして、ステップS131における通知をドア認証装置通信部31により取得した端末管理サーバ装置30は(ステップA1においてYes)、かかる通知の通知情報及び事前登録情報群に基づいて、ユーザ50以外の他のユーザについてのユーザ位置管理情報を更新し、更新したユーザ50以外の他のユーザについてのユーザ位置管理情報を記憶部34に格納する(ステップS115、ステップA2)。その後、端末管理サーバ装置30は、ユーザ50以外の他のユーザについてのユーザ位置管理情報に基づいてステップS3以降の処理を行なうが、かかる処理は、ユーザ50及び端末40に関しての処理とは直接関係ないので説明を省略する。
【0172】
次に、端末40は、ユーザ50以外の他のユーザが携帯して第2の部屋20内を動くことにより、第1のアクセスポイント12からの電波強度が弱くなると、自主的にハンドオーバを開始する。そのために、端末40はまず新たな帰属先となるアクセスポイントを検索する。具体的には、端末40は、近傍に存在するアクセスポイントを探すためのパケットであるプローブ要求パケットを送信する。
【0173】
すると、第2の部屋20に設置されている第2のアクセスポイント22が、かかるプローブ要求パケットを受信する。ここで、第2のアクセスポイント22は、端末管理サーバ装置30から特に指示を受けておらず、端末40が帰属することを拒まない。そのため、第2のアクセスポイント22は、この受信したプローブ要求パケットの応答として、プローブ応答パケットを送信する。
【0174】
端末40は、かかるプローブ応答パケットを受信することにより、第2のアクセスポイント22を発見し、発見した第2のアクセスポイント22に帰属するための処理を開始する(ステップS135)。これにより、端末40は第2のアクセスポイント22に帰属する。
【0175】
一方で、第2のアクセスポイント22は、上述したステップS125と同様の処理を行うことにより通知情報を生成し、生成した通知情報を端末管理サーバ装置30に対して送信する(ステップS137)。
【0176】
かかる通知をドア認証装置通信部31により取得した端末管理サーバ装置30は(ステップA1においてYes)、かかる通知の通知情報に基づいて、ステップS119にて記憶部34に格納したユーザ位置管理情報を更新する。そして、更新したユーザ位置管理情報を再度記憶部34に格納する(ステップS139、ステップA2)。
【0177】
ここで、ステップS137における第2のアクセスポイント22からの通知情報、及びステップS139において更新後のユーザ位置管理情報について図14を参照して説明する。
【0178】
図14の上段には、ステップS137における第2のアクセスポイントからの通知情報75の内容が表わされている。また、図14の下段にはステップS139において更新した後に記憶部34に記憶させるユーザ位置管理情報85が表わされている。
【0179】
まず、第2のアクセスポイントからの通知情報75は、第1のアクセスポイントからの通知情報72や75と同様に、項番、端末、帰属AP及び備考、を属性として含む。そして、その内容は項番「1」、端末「第1の端末」、帰属AP「第2のアクセスポイント」及び備考「第1の端末は第2のアクセスポイントに帰属」となっている。つまり、第2のアクセスポイントからの通知情報75は、備考に記載されているように、第1の端末は第2のアクセスポイントに帰属したことを表している。
【0180】
次に、端末管理サーバ装置30が、かかる第2のアクセスポイント22からの通知情報75に基づいて、ユーザ位置管理情報82を更新した情報であるユーザ位置管理情報85について、図14の下段を参照して説明する。なお、ユーザ位置管理情報85においてユーザ位置管理情報83から更新された箇所は、「帰属AP」のみである。そのため、以下の説明では「帰属AP」について説明する。一方で、他の属性の内容は図7を参照して説明したユーザ位置管理情報82と同じであるので、説明を省略する。
【0181】
「帰属アクセスポイント」は、端末40が現在帰属しているアクセスポイントを識別するための情報である。ステップS109の段階では、端末40は、第1のアクセスポイント12に帰属していた。そのため、「帰属アクセスポイント」には「第1のアクセスポイント」が格納されていた。しかし、端末管理サーバ装置30は、ステップS137における第2のアクセスポイント22からの通知情報75に基づいて、第1の端末である端末40が、第2のアクセスポイント22に帰属したことを把握している。そのため、端末管理サーバ装置30は図14の下段に表すように「帰属アクセスポイント」に第2のアクセスポイント22を格納する。
【0182】
端末管理サーバ装置30は、このようにして更新したユーザ位置管理情報85を記憶部34に格納する。
【0183】
次に、端末管理サーバ装置30は、端末40の帰属先を管理するために、かかるユーザ位置管理情報85内の「帰属アクセスポイント」を参照して、端末40が帰属しているアクセスポイントが存在するかを確認する(ステップA3)。
【0184】
ここで、図14のユーザ位置管理情報85について確認すると、「帰属アクセスポイント」は第2のアクセスポイントとなっており、端末40が帰属しているアクセスポイントが存在する(ステップA3においてYes)。この場合、次のステップA4に進む。
【0185】
ステップA4において、端末管理サーバ装置30は、かかるユーザ位置管理情報84内の「帰属アクセスポイント」に格納されているアクセスポイントを検索キーとしてアクセスポイント設置位置事前登録情報62を検索する。また、かかる検索により、端末40が帰属しているアクセスポイントが設置されている設置位置を抽出する。
【0186】
そして、抽出した設置位置と、ユーザ位置管理情報84内の「現在地」に格納されている位置とが同一であるか否かを判定する(ステップA4)。
【0187】
ここで、図11のユーザ位置管理情報84について確認すると、「現在地」は第1の部屋である。また、「帰属アクセスポイント」は第2のアクセスポイントである。そして、図3のアクセスポイント設置位置事前登録情報62を参照すると、かかる第2のアクセスポイントが設置されている設置位置として第2の部屋が抽出される。これらの情報に基づいて判定を行なうと、抽出した設置位置と、ユーザ位置管理情報84内の「現在地」に格納されている位置とが異なることが分かる(ステップA4においてNo)。
【0188】
つまり、ユーザ50と端末40が異なる位置にあることとなる。この場合には、ユーザ50以外の人物により端末40が不正に利用されるおそれがある。そこで、端末管理サーバ装置30は、帰属先アクセスポイントである第2のアクセスポイント22に対して、端末40の帰属を解除させるための指示を出す(ステップA5、ステップS141)。
【0189】
かかる指示を受けた第1のアクセスポイント12は、帰属解除のために、ディスアソシエーションと呼ばれるボディフォーマットを含む管理フレームを端末40に対して送信する(ステップS143)。
【0190】
端末40は、かかる管理フレームを受信したことを契機として、第2のアクセスポイント22への帰属を解除するための処理を行なう。これにより、端末40の、第2のアクセスポイント22への帰属は解除される(ステップS145)。
【0191】
そして、第2のアクセスポイント22は、その後、端末管理サーバ装置30からの指示がない限りは、端末40を帰属させないようにする。そのために、第2のアクセスポイント22は例えば、端末40からの帰属要求があったとしても、これに対して応答を行わないようにする。
【0192】
その後、端末40が、第2の部屋20内で、帰属先となるアクセスポイントを検索する。具体的には、端末40は、近傍に存在するアクセスポイントを探すためのパケットであるプローブ要求パケットを送信する。
【0193】
しかしながら、第2のアクセスポイント22は、ステップS141の指示を受けた後は、端末40を帰属させないようにしている。また、本実施形態において、第2の部屋20内に、第1のアクセスポイント12の信号が届くことも考えられるが、仮に、届いた場合であってもその電波強度は弱い。そのため、端末40は、第1の部屋10において何れのアクセスポイントにも帰属していない場合に、自主的に第1のアクセスポイント12に帰属を試みることはない。
【0194】
そのため、端末40は何れのアクセスポイントにも帰属できない状態となる。これにより、端末40は通信が不可能となる。そのため本実施形態では、端末40が不正利用されて、端末40内のデータや、各アクセスポイントに接続された社内ネットワーク上のデータ等が、インターネット等により外部に流出するような事態が発生することを防止できる。
【0195】
上記の(2)の場合と同様に、その後、ユーザ50が第2の部屋20に移動する場合を考慮しても良い。つまり、ユーザ50が第2の部屋20に移動し、ステップA4においてYesとなった場合に、端末管理サーバ装置30が、第2のアクセスポイント22に対して、以降は端末40を帰属させても良い旨を指示するようにしても良い。ただし、セキュリティ性を重視する場合には、このようにすることなく、第2のアクセスポイント22に端末40を帰属させない状態を継続するようにしても良い。
【0196】
<変形例>
以上説明した実施形態を変形した変形例について説明する。以上説明した実施形態では、端末管理サーバ装置30は、ステップS4において、抽出したアクセスポイントの設置位置と、ユーザ位置管理情報内の「現在地」に格納されている位置とが同一あるか否かを判定していた。そして、同一でない場合(ステップA4においてNo)、ユーザ50と端末40が異なる位置にあることから、ユーザ50以外の人物により端末40が不正に利用されるおそれがあると判断していた。
【0197】
そのため、ステップA4においてNoの場合には、端末管理サーバ装置30は、帰属先アクセスポイントである第2のアクセスポイント22に対して、端末40の帰属を解除させるための指示を出していた(ステップA5、ステップS117やステップS141)。
【0198】
かかる指示を受けた第1のアクセスポイント12は、帰属解除のために、ディスアソシエーションと呼ばれるボディフォーマットを含む管理フレームを端末40に対して送信することにより、端末40の帰属を解除させていた(ステップS119やステップS143)。
【0199】
そして、それ以後は端末40を帰属させないことにより、端末40の通信機能が不正利用されることを防止していた。
【0200】
しかしながら、このようにしてしてしまうと、端末40を紛失したような場合に、端末40の通信機能を利用して端末40の場所を探索するようなことができなくなってしまう。
【0201】
そこで、本変形例では、端末40の帰属は解除せず、端末40の操作を不可能にする。このようにすることにより、各アクセスポイントとの通信は行えることから、端末40の通信機能を利用して端末40の場所を探索するようなことが可能となる。また、端末40の操作を不可能にすることから、端末40の不正利用を防止することも可能となる。
【0202】
そのためには、ステップA5、ステップS117及びステップS141において、帰属解除のための管理フレームを送信するのではなく、操作を受け付けない状態へ遷移する旨の指示を端末40に対して出すように、端末40の帰属先のアクセスポイントに対して指示する。
【0203】
そして、ステップS119やステップS143において、かかる指示を受け付けたアクセスポイントが、端末40に対して、操作を受け付けない状態へ遷移する旨の指示を出す。
【0204】
そして、ステップS121やステップS145において、端末40は、操作を受け付けない状態に、自端末40を遷移させる。
【0205】
このようにすることにより、端末40はそれ以後操作を受け付けない状態となることから、ユーザ50以外の他のユーザによる不正利用を防止することが可能となる。
【0206】
また、その後、端末40又はユーザ50が移動することにより、端末40及びユーザ50が同じ部屋に位置するようになった場合には、端末40の状態を、操作を受け付けない状態から操作を受け付ける通常の状態へ遷移させるようにしても良い。
【0207】
そのためには、ステップS4において、抽出したアクセスポイントの設置位置と、ユーザ位置管理情報内の「現在地」に格納されている位置とが同一となった場合(ステップA4においてYes)に、操作を受け付けない状態から操作を受け付ける通常の状態へ遷移する旨の指示を端末40に対して出すように、端末40の帰属先のアクセスポイントに対して指示する。
【0208】
そして、かかる指示を受け付けたアクセスポイントが、端末40に対して、操作を受け付けない状態へ遷移する旨の指示を出す。
【0209】
そして、ステップS121やステップS145において、端末40は、操作を受け付けつける通常の状態に、自端末40を遷移させる。
【0210】
これにより、例えば、端末40を置き忘れたことに気付いたユーザ50が、端末40を再度取得した場合に、端末40を通常通りに使用することが可能となる。
【0211】
なお、上記の端末管理システムに含まれる各機器のそれぞれは、ハードウェア、ソフトウェア又はこれらの組み合わせによりそれぞれ実現することができる。また、上記の端末管理システムにより行なわれる端末管理方法も、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。
【0212】
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。
【0213】
以上説明した本発明の実施形態は、以下に示すような多くの効果を奏する。
【0214】
第1の効果について説明する。複数の端末が混在する環境では、端末の仕様によりハンドオーバ閾値が異なる。そのため、アクセスポイントの電波出力調整やアクセスポイントの置局設計では、ハンドオーバ位置を特定の場所に定めることが困難である。しかしながら、本発明の実施形態であれば、端末は最適なアクセスポイントにハンドオーバし、スループットの低下や片通話などを引き起こすことなく、快適に無線環境を利用することが可能となる。
【0215】
その理由は、部屋移動時に移動先のアクセスポイントにハンドオーバさせるからである。
【0216】
第2の効果は、情報漏洩を防止できることである。
【0217】
その理由は、特定の人物と特定の端末の位置(部屋)が異なる場合、端末は通信することができない為、例えば、端末を保有せず、部屋から退出した場合などでも通信できない状況になるからである。
【0218】
また、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0219】
例えば、本実施形態におけるユーザ50の認証は、第1のドア認証装置11及び第2のドア認証装置21が単独で行なうようにしても良いが、例えば端末管理サーバ装置30に認証用の情報を格納しておき、端末管理サーバ装置30と第1のドア認証装置11及び第2のドア認証装置21が協働して行なうようにしても良い。
【0220】
また、本実施形態では、アクセスポイントの数が2台であり、部屋数は2つであったが、これは一例に過ぎず、アクセスポイントの数や部屋数に制限はない。また、本実施形態では、部屋単位でドア認証装置及びアクセスポイントを設置する前提で説明を行ったが、たとえば、1つの部屋を区切った所定のエリア単位や建物単位ドア認証装置及びアクセスポイントを設置することによって本実施形態を実現するようにしても良い。
【0221】
更に、ドア認証の方式についても、カード認証はじめ様々な認証方法があるが、それらすべての認証方式においても、その認証情報を用いてアクセスポイント側から端末をハンドオーバさせることを特徴としている為、ドア認証の方式にとらわれるものではない。また、ドアではなく、ゲート等の他の機構に関する認証に置き換えるようにしても良い。
【0222】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0223】
(付記1) 複数の場所に対応して複数台設置され自装置に対応する場所へのユーザの進入を検知する装置から前記ユーザが存在する場所を特定するための情報を取得し、前記ユーザに関連付けられた端末が帰属中の基地局から該基地局の設置場所を特定するための情報を取得する、取得手段と、
前記取得手段が取得した情報に基づいて、前記ユーザが存在する場所と前記基地局の設置場所とが異なる場所であると判定すると、前記端末の機能を制限するための処理を行なう制御手段と、
を備えることを特徴とする端末管理装置。
【0224】
(付記2) 前記制御手段は、前記端末の機能を制限するための処理により、前記端末に通信を行わせないことを特徴とする付記1に記載の端末管理装置。
【0225】
(付記3) 前記端末の機能を制限するための処理とは、前記端末に、前記端末の前記基地局への帰属を解除させることであることを特徴とする付記2に記載の端末管理装置。
【0226】
(付記4) 前記制御手段は、前記端末の機能を制限するための処理により、前記端末に操作を受け付けさせないことを特徴とする付記1に記載の端末管理装置。
【0227】
(付記5) 前記端末の機能を制限するための処理とは、前記基地局を介して前記端末に操作の受け付けを行わない旨の指示を出すことであることを特徴とする付記4に記載の端末管理装置。
【0228】
(付記6) 前記制御手段は、前記取得手段が取得した情報に基づいて、第1の場所に存在した前記ユーザ及び前記第1の場所に存在した前記端末の内の何れか一方が第2の場所に移動したと判定すると、前記端末が存在する部屋において前記端末の機能を制限する処理を行なうことを特徴とする付記1乃至5の何れか1に記載の端末管理装置。
【0229】
(付記7) 前記取得手段が取得した情報に基づいて、第1の場所に存在した前記ユーザ及び前記端末の内の双方が第2の場所に移動したと判定すると、前記端末の機能の制限を取り止めるための処理を行なうことを特徴とする付記1乃至6の何れか1に記載の端末管理装置。
【0230】
(付記8) 前記ユーザの進入を検知する装置は、前記ユーザの認証を行い、認証が成功した場合に、前記何れかの場所へのユーザの進入を許可する装置であることを特徴とする付記1乃至7の何れか1に記載の端末管理装置。
【0231】
(付記9) 前記基地局を識別する情報と、前記基地局の設置場所とを対応付けて記憶する記憶手段を更に備え、
前記取得手段は前記基地局からは前記基地局を識別する情報を取得し、
前記制御手段は前記記憶手段が記憶する情報と前記取得手段が取得した前記基地局を識別する情報とに基づいて前記基地局の設置場所を特定することを特徴とする付記1乃至8の何れか1に記載の端末管理装置。
【0232】
(付記10) 前記基地局は、アクセスポイントであり、前記端末は無線通信により前記基地局と通信を行なうことを特徴とする付記1乃至9の何れか1に記載の端末管理装置。
【0233】
(付記11) 付記1乃至10の何れか1に記載の端末管理装置と、前記ユーザの進入を検知する装置と、前記端末を含んだ端末管理システムであって、
前記端末は、前記制御手段による前記端末の機能を制限するための処理によって、当該端末の機能を制限し、
前記ユーザの進入を検知する装置は、前記ユーザの認証を行い、認証が成功した場合に、前記何れかの場所へのユーザの進入を許可することを特徴とする端末管理システム。
【0234】
(付記12) 前記端末は、第1の場所から第2の場所に移動した場合に、第2の場所に設置された基地局にハンドオーバを試みることを特徴とする付記11に記載の端末管理システム。
【0235】
(付記13) 第1の場所に設置された基地局の電波強度は、第2の場所にて前記端末が帰属することができないほど弱い強度であり、第2の場所に設置された基地局の電波強度は、第1の場所にて前記端末が帰属することができないほど弱い強度であることを特徴とする付記11又は12に記載の端末管理システム。
【0236】
(付記14) 複数の場所の内の少なくとも何れかの場所へのユーザの進入を検知する装置から前記ユーザが存在する場所を特定するための情報を取得し、前記ユーザに関連付けられた端末が帰属中の基地局から該基地局の設置場所を特定するための情報を取得する、取得ステップと、
前記取得ステップにて取得した情報に基づいて、前記ユーザが進入した場所と前記基地局の設置場所とが異なる場所であると判定すると、前記端末の機能を制限するための処理を行なう制御ステップと、
を行なうことを特徴とする端末管理方法。
【0237】
(付記15) 端末管理プログラムであって、
コンピュータを、
複数の場所の内の少なくとも何れかの場所へのユーザの進入を検知する装置から前記ユーザが存在する場所を特定するための情報を取得し、前記ユーザに関連付けられた端末が帰属中の基地局から該基地局の設置場所を特定するための情報を取得する、取得手段と、
前記取得手段が取得した情報に基づいて、前記ユーザが進入した場所と前記基地局の設置場所とが異なる場所であると判定すると、前記端末の機能を制限するための処理を行なう制御手段と、
を備える端末管理装置として機能させることを特徴とする端末管理プログラム。
【産業上の利用可能性】
【0238】
本発明は、一般企業やホテル等の無線LANアクセスポイントを使用している建物内全般での使用に好適である。
【符号の説明】
【0239】
10 第1の部屋
11 第1のドア認証装置
12 第1のアクセスポイント
20 第2の部屋
21 第2のドア認証装置
22 第2のアクセスポイント
30 端末管理サーバ装置
31 ドア認証装置通信部
32 アクセスポイント通信部
33 制御部
34 記憶部
40 端末
50 ユーザ
【要約】
【課題】通信端末についての認証を行わない場合であっても、通信端末の悪用を防止する。
【解決手段】端末管理装置が、複数の場所に対応して複数台設置され自装置に対応する場所へのユーザの進入を検知する装置から前記ユーザが存在する場所を示す情報を取得し、前記ユーザに関連付けられた端末が帰属中の基地局から該基地局の設置場所を示す情報を取得する、取得手段と、前記取得手段が取得した情報に基づいて、前記ユーザが存在する場所と前記基地局の設置場所とが異なる場所であると判定すると、前記端末の機能を制限するための処理を行なう制御手段と、を備える。
【選択図】図1
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.