▶ サクサ株式会社の特許一覧 ▶ サクサシステムエンジニアリング株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024108431
(43)【公開日】2024-08-13
(54)【発明の名称】ネットワーク制御装置
(51)【国際特許分類】
H04L 12/28 20060101AFI20240805BHJP
【FI】
H04L12/28 200Z
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2023012789
(22)【出願日】2023-01-31
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】304020498
【氏名又は名称】サクサ株式会社
(71)【出願人】
【識別番号】591207574
【氏名又は名称】サクサシステムエンジニアリング株式会社
(74)【代理人】
【識別番号】100091546
【弁理士】
【氏名又は名称】佐藤 正美
(74)【代理人】
【識別番号】100206379
【弁理士】
【氏名又は名称】丸山 正
(72)【発明者】
【氏名】寺井 仁志
(72)【発明者】
【氏名】藤嶋 亘
(72)【発明者】
【氏名】岩織 瞳
(72)【発明者】
【氏名】清川 諒
【テーマコード(参考)】
5K033
【Fターム(参考)】
5K033AA08
5K033DB12
5K033DB16
5K033EC02
(57)【要約】
【課題】 LANポートへの不正接続をより強固に防止することができ、かつ、空きLANポートを通じた信号の送受信を迅速に開始できるようにする。
【解決手段】 ポート切り替え手段により、複数の当該LANポートごとに、通信インターフェース部への接続/非接続を切り替えることにより、ネゴシエーションの実行の可否が切り替え可能にされる。記憶手段には、当該ネットワーク制御装置を使用できる使用者を識別するための識別情報を登録情報が予め登録されている。近距離無線通信手段を通じて受信した情報が、記憶手段に記憶されている登録情報の識別情報に一致すると認証処理手段によって認証された場合に、ポート制御手段によりポート切り替え手段が制御され、複数のLANポートの1つが通信インターフェース部に接続されてネゴシエーションの実行が可能にされる。
【選択図】図1
【解決手段】 ポート切り替え手段により、複数の当該LANポートごとに、通信インターフェース部への接続/非接続を切り替えることにより、ネゴシエーションの実行の可否が切り替え可能にされる。記憶手段には、当該ネットワーク制御装置を使用できる使用者を識別するための識別情報を登録情報が予め登録されている。近距離無線通信手段を通じて受信した情報が、記憶手段に記憶されている登録情報の識別情報に一致すると認証処理手段によって認証された場合に、ポート制御手段によりポート切り替え手段が制御され、複数のLANポートの1つが通信インターフェース部に接続されてネゴシエーションの実行が可能にされる。
【選択図】図1
【特許請求の範囲】
【請求項1】
情報処理装置を接続するための複数のLAN(Local Area Network)ポートを備えたネットワーク制御装置であって、
複数の前記LANポートごとに、通信インターフェース手段への接続/非接続を切り替えることにより、前記通信インターフェース手段を通じたネゴシエーションの実行の可否を切り替えるポート切り替え手段と、
前記LANポートに対して情報処理装置を接続して使用できる使用者を識別するための識別情報を少なくとも含む登録情報が予め記録された記憶手段と、
近距離無線通信手段と、
前記近距離無線通信手段を通じて受信した情報が、前記記憶手段に記憶されている前記登録情報の前記識別情報に一致する場合に認証が取れたと判別する認証処理手段と、
前記ポート切り替え手段を制御して、複数の前記LANポートごとに、前記通信インターフェース手段への接続/非接続を切り替えるポート制御手段と
を備え、
前記ポート切り替え手段は、認証が取られるまで複数の前記LANポートの全てを、前記通信インターフェース手段に対して非接続にされており、
前記ポート制御手段は、前記認証処理手段により認証が取れたと判別された場合に、前記ポート切り替え手段を制御して、複数の前記LANポートの1つを前記通信インターフェース手段に接続して、ネゴシエーションの実行を可能にする
ことを特徴とするネットワーク制御装置。
複数の前記LANポートごとに、通信インターフェース手段への接続/非接続を切り替えることにより、前記通信インターフェース手段を通じたネゴシエーションの実行の可否を切り替えるポート切り替え手段と、
前記LANポートに対して情報処理装置を接続して使用できる使用者を識別するための識別情報を少なくとも含む登録情報が予め記録された記憶手段と、
近距離無線通信手段と、
前記近距離無線通信手段を通じて受信した情報が、前記記憶手段に記憶されている前記登録情報の前記識別情報に一致する場合に認証が取れたと判別する認証処理手段と、
前記ポート切り替え手段を制御して、複数の前記LANポートごとに、前記通信インターフェース手段への接続/非接続を切り替えるポート制御手段と
を備え、
前記ポート切り替え手段は、認証が取られるまで複数の前記LANポートの全てを、前記通信インターフェース手段に対して非接続にされており、
前記ポート制御手段は、前記認証処理手段により認証が取れたと判別された場合に、前記ポート切り替え手段を制御して、複数の前記LANポートの1つを前記通信インターフェース手段に接続して、ネゴシエーションの実行を可能にする
ことを特徴とするネットワーク制御装置。
【請求項2】
請求項1に記載のネットワーク制御装置であって、
複数の前記LANポートのそれぞれごとに発光素子が設けられており、
前記発光素子のそれぞれごとに、電源の供給/非供給を切り替えることにより、点灯/消灯を切り替える発光切り替え手段と、
前記ポート制御手段により、ネゴシエーションの実行が可能にされた前記LANポートに対応する前記発光素子を点灯あるいは点滅させるように、前記発光切り替え手段を制御するランプ制御手段と
を備えることを特徴とするネットワーク制御装置。
複数の前記LANポートのそれぞれごとに発光素子が設けられており、
前記発光素子のそれぞれごとに、電源の供給/非供給を切り替えることにより、点灯/消灯を切り替える発光切り替え手段と、
前記ポート制御手段により、ネゴシエーションの実行が可能にされた前記LANポートに対応する前記発光素子を点灯あるいは点滅させるように、前記発光切り替え手段を制御するランプ制御手段と
を備えることを特徴とするネットワーク制御装置。
【請求項3】
請求項1に記載のネットワーク制御装置であって、
前記ポート制御手段は、信号の送受信を可能にした前記LANポートを通じて、所定時間の間において、ネゴシエーションが行われなかった場合、あるいは、ネゴシエーションが適切に終了しなかった場合に、前記ポート切り替え手段を制御して、当該LANポートを前記通信インターフェース手段に対して非接続にする
ことを特徴とするネットワーク制御装置。
前記ポート制御手段は、信号の送受信を可能にした前記LANポートを通じて、所定時間の間において、ネゴシエーションが行われなかった場合、あるいは、ネゴシエーションが適切に終了しなかった場合に、前記ポート切り替え手段を制御して、当該LANポートを前記通信インターフェース手段に対して非接続にする
ことを特徴とするネットワーク制御装置。
【請求項4】
請求項1に記載のネットワーク制御装置であって、
前記認証処理手段は、前記ポート制御手段により、前記ポート切り替え手段が制御され、複数の前記LANポートの1つを前記通信インターフェース手段に接続して、ネゴシエーションの実行が可能にされた後において、ネゴシエーションが終了するまでは、新たな認証を受け付けない
ことを特徴とするネットワーク制御装置。
前記認証処理手段は、前記ポート制御手段により、前記ポート切り替え手段が制御され、複数の前記LANポートの1つを前記通信インターフェース手段に接続して、ネゴシエーションの実行が可能にされた後において、ネゴシエーションが終了するまでは、新たな認証を受け付けない
ことを特徴とするネットワーク制御装置。
【請求項5】
請求項1に記載のネットワーク制御装置であって、
前記記憶手段に記憶された前記登録情報は、前記識別情報に対応付けられた前記使用者が使用する情報処理装置の装置識別情報を含み、
前記認証処理手段は、前記ポート制御手段により、前記ポート切り替え手段が制御され、複数の前記LANポートの1つを前記通信インターフェース手段に接続して、ネゴシエーションの実行が可能にされ、ネゴシエーションが適切に完了した後において、前記LANポートに接続された情報処理装置から装置識別情報を取得して、前記記憶手段に記憶されている前記登録情報の前記装置識別情報に一致しない場合に、認証不成立であることの通知を前記ポート制御手段に提供することができるものであり、
前記ポート制御手段は、前記認証不成立であることの通知を受けた場合に、前記ポート切り替え手段を制御し、前記LANポートと前記通信インターフェース手段とを非接続状態にする
ことを特徴とするネットワーク制御装置。
前記記憶手段に記憶された前記登録情報は、前記識別情報に対応付けられた前記使用者が使用する情報処理装置の装置識別情報を含み、
前記認証処理手段は、前記ポート制御手段により、前記ポート切り替え手段が制御され、複数の前記LANポートの1つを前記通信インターフェース手段に接続して、ネゴシエーションの実行が可能にされ、ネゴシエーションが適切に完了した後において、前記LANポートに接続された情報処理装置から装置識別情報を取得して、前記記憶手段に記憶されている前記登録情報の前記装置識別情報に一致しない場合に、認証不成立であることの通知を前記ポート制御手段に提供することができるものであり、
前記ポート制御手段は、前記認証不成立であることの通知を受けた場合に、前記ポート切り替え手段を制御し、前記LANポートと前記通信インターフェース手段とを非接続状態にする
ことを特徴とするネットワーク制御装置。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば、複数の情報処理装置を接続して相互に通信を可能にするためのネットワーク制御装置に関する。
【背景技術】
【0002】
企業のオフィスなどにおいては、いわゆるハブ(HUB)など呼ばれる集線装置を用いて、PC(Personal Computer)などの情報処理装置を複数台接続してLAN(Local Area Network)を構築し、情報処理装置間で相互に通信を可能にすることが行われている。また、集線装置が用いられて構築されたLANが、ルータ装置を介してインターネットに接続されている場合には、当該集線装置に接続された情報処理装置のそれぞれは、当該ルータ装置を介して、インターネットに接続することも可能である。集線装置には情報処理装置を接続するための複数のLANポート(接続端部)が設けられている。集線装置の空いているLANポートにLANケーブルを用いて例えばPCを接続すれば、当該PCは当該LANを通じて他の情報処理装置と通信を行うことが可能になる。
【0003】
このため、外部から持ち込んだ不正なPCをオフィスに設置された集線装置に接続し、他の情報処理装置から情報を収集して持ち出すといったことも簡単に行われてしまう可能性がある。このため、従来は後に記す非特許文献1に開示されているように、集線装置の空いているLANポートに対して特殊な工具でしか外せない栓のようなもの(プラグブロック)を嵌め込んで、情報処理装置の不正な接続を防止することが行われている。非特許文献1に開示されたプラグロックは、集線装置の空いているLANポートを物理的に塞ぐことができるため、不正接続を防止する有用な手立てである。特に、既存の集線装置の空きLANポートへの不正接続を防止するには、当該プラグロックは有用な手段である。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】サンワサプライ株式会社 Webページ 「LANポートをロックし、不正アクセスを防止できるプラグロック。自作のLANケーブルに取り付けて、ケーブルの抜けを防ぐセキュリティロック機能付き。」、[令和5年1月6日検索]、インターネット<URL:https://www.sanwa.co.jp/product/syohin?code=ADT-RJ45LOCK>
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、非特許文献1に開示されたプラグロックにより塞がれた集線装置のLANポートを利用したい場合には、当該プラグロックを外すための特殊な工具を借りてくる必要がある。このため、集線装置の空きLANポートへの情報処理装置の接続を迅速に行えない場合があると考えられる。また、当該特殊な工具を購入すれば、誰でもプラグロックを外すことができてしまうため、より強固に不正接続を防止する手立てが求められている。
【0006】
以上のことに鑑み、この発明は、LANポートへの不正接続をより強固に防止することができ、かつ、空きLANポートを通じた信号の送受信を迅速に開始できるようにすることを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1に記載の発明のネットワーク制御装置は、
情報処理装置を接続するための複数のLAN(Local Area Network)ポートを備えたネットワーク制御装置であって、
複数の前記LANポートごとに、通信インターフェース手段への接続/非接続を切り替えることにより、前記通信インターフェース手段を通じたネゴシエーションの実行の可否を切り替えるポート切り替え手段と、
前記LANポートに対して情報処理装置を接続して使用できる使用者を識別するための識別情報を少なくとも含む登録情報が予め記録された記憶手段と、
近距離無線通信手段と、
前記近距離無線通信手段を通じて受信した情報が、前記記憶手段に記憶されている前記登録情報の前記識別情報に一致する場合に認証が取れたと判別する認証処理手段と、
前記ポート切り替え手段を制御して、複数の前記LANポートごとに、前記通信インターフェース手段への接続/非接続を切り替えるポート制御手段と
を備え、
前記ポート切り替え手段は、認証が取られるまで複数の前記LANポートの全てを、前記通信インターフェース手段に対して非接続にされており、
前記ポート制御手段は、前記認証処理手段により認証が取れたと判別された場合に、前記ポート切り替え手段を制御して、複数の前記LANポートの1つを前記通信インターフェース手段に接続して、ネゴシエーションの実行を可能にする
ことを特徴とする。
情報処理装置を接続するための複数のLAN(Local Area Network)ポートを備えたネットワーク制御装置であって、
複数の前記LANポートごとに、通信インターフェース手段への接続/非接続を切り替えることにより、前記通信インターフェース手段を通じたネゴシエーションの実行の可否を切り替えるポート切り替え手段と、
前記LANポートに対して情報処理装置を接続して使用できる使用者を識別するための識別情報を少なくとも含む登録情報が予め記録された記憶手段と、
近距離無線通信手段と、
前記近距離無線通信手段を通じて受信した情報が、前記記憶手段に記憶されている前記登録情報の前記識別情報に一致する場合に認証が取れたと判別する認証処理手段と、
前記ポート切り替え手段を制御して、複数の前記LANポートごとに、前記通信インターフェース手段への接続/非接続を切り替えるポート制御手段と
を備え、
前記ポート切り替え手段は、認証が取られるまで複数の前記LANポートの全てを、前記通信インターフェース手段に対して非接続にされており、
前記ポート制御手段は、前記認証処理手段により認証が取れたと判別された場合に、前記ポート切り替え手段を制御して、複数の前記LANポートの1つを前記通信インターフェース手段に接続して、ネゴシエーションの実行を可能にする
ことを特徴とする。
【0008】
請求項1に記載の発明のネットワーク制御装置によれば、ポート切り替え手段により、複数のLANポートごとに、通信インターフェース部への接続/非接続を切り替えることにより、ネゴシエーションの実行の可否を切り替えることができるようにされている。記憶手段には、当該ネットワーク制御装置が備えるLANポートに対して情報処理装置を接続して使用できる使用者を識別するための識別情報を少なくとも含む登録情報が予め記憶(登録)されている。
【0009】
近距離無線通信手段を通じて受信した情報が、記憶手段に記憶されている登録情報に含まれる識別情報に一致するか否かが、認証処理手段によって確認され、一致する場合には認証が取れたと判別される。前記認証処理手段により認証が取れたと判別された場合には、ポート制御手段によりポート切り替え手段が制御され、複数のLANポートの1つが通信Iインターフェース部に接続され、ネゴシエーションの実行ができるようにされる。
【発明の効果】
【0010】
この発明によれば、LANポートごとに信号の送受信の可否の切り替えを可能にすることによって、不正接続を確実に防止でき、かつ、正当使用者による空きLANポートの利用を迅速に開始させることができる。
【図面の簡単な説明】
【0011】
【図1】この発明による装置が用いられて構築されたネットワークの構築例について説明するための図である。
【図2】この発明による装置が用いられて構築されたネットワークの他の構築例について説明するための図である。
【図3】この発明による装置の構成例について説明するためのブロック図である。
【図4】この発明による装置の記憶部に格納される登録情報の例について説明するための図である。
【図5】この発明による装置が用いられて構築されたネットワークにおける動作の例を説明するためのシーケンス図である。
【図6】この発明による装置が用いられて構築されたネットワークにおける動作の他の例を説明するためのシーケンス図である。
【発明を実施するための形態】
【0012】
以下、図を参照しながらこの発明による装置の実施の形態について説明する。以下に説明する実施の形態の装置は、複数のLANポートを備えたいわゆるハブ(HUB)と呼ばれる集線装置としての機能を備え、LANポートごとに閉局、開局の制御を行うことが可能な制御機能を備えたネットワーク制御装置である。すなわち、この発明のネットワーク制御装置は制御機能を備えることにより、賢いハブ装置を意味するスマートハブとも呼べるものである。
【0013】
そして、この発明によるネットワーク制御装置は、通常は全LANポートを閉局しておき、電子的な所定の認証処理を行うことで、1つのLANポートを開局し、迅速に信号(データ)の送受信を開始することができるものである。ここで、「通常は全LANポートを閉局しておき、」とは、認証が取られて開局されたLANポート以外のLANポートは、閉局されていることを意味している。すなわち、この発明によるネットワーク制御装置の全LANポートは、認証が取られるまでは閉局されており、認証が取られることにより1つのLANポートが開局される。この開局されたLANポートにLANケーブルを通じて情報処理装置が接続されることにより、この発明のネットワーク制御装置と情報処理装置との間でネゴシエーションが実行され、この後、当該LANポートを通じた通信が開始される。
【0014】
なお、この明細書において、LANポートの閉局(リンクダウン)は、当該LANポートを通じては、信号の送受信ができない状態を意味する。従って、閉局されているLANポートにLANケーブルを挿しても(接続しても)、当該LANポートを通じた信号の送受信は行えない。また、この明細書において、LANポートの開局は、当該LANポートを通じて、信号の送受信ができる状態を意味する。従って、開局されたLANポートにLANケーブルを挿せば(接続すれば)、当該LANポートを通じた信号の送受信が可能なリンクアップの状態となる。このリンクアップの状態になって、この発明のネットワーク制御装置と開局されたLANポートに接続された情報処理装置との間でネゴシエーションを実行することが可能になる。
【0015】
また、この明細書において、機器間のネゴシエーションは、二者間で接続を開始する際にどのような設定で通信を行うかについて情報を交換し、決定する過程を意味する。ネゴシエーションは機器の接続開始時に自動的に行われるもので、互いに自らが対応している通信処理に関する項目の種類や設定値の上限や下限などの情報を通知し合い、両者が対応できる最も水準の高い設定が採用され、通信が開始されることになる。機器の性能などにより、ネゴシエーションが成立しない(失敗する)こともあり、この場合には通信を適切に行うことができない。
【0016】
[ネットワーク制御装置を用いて構成されるLANの構築例]
図1は、この発明による装置(ネットワーク制御装置)が用いられて構築されたネットワークの構築例について説明するための図である。図1においてネットワーク制御装置1A、1B、1C、…は、この発明によるネットワーク制御装置の一実施の形態が適用されたものである。図1に示すように、ネットワーク制御装置1A、1B、1C、…のそれぞれがLANケーブルによって接続されることにより、LAN4を構成している。図1においては、3台のネットワーク制御装置1A、1B、1Cを示しているが、更に多くのネットワーク制御装置を接続し、より規模の大きなネットワークを構築することも可能である。
図1は、この発明による装置(ネットワーク制御装置)が用いられて構築されたネットワークの構築例について説明するための図である。図1においてネットワーク制御装置1A、1B、1C、…は、この発明によるネットワーク制御装置の一実施の形態が適用されたものである。図1に示すように、ネットワーク制御装置1A、1B、1C、…のそれぞれがLANケーブルによって接続されることにより、LAN4を構成している。図1においては、3台のネットワーク制御装置1A、1B、1Cを示しているが、更に多くのネットワーク制御装置を接続し、より規模の大きなネットワークを構築することも可能である。
【0017】
LAN4は、いわゆるイーサネット(登録商標)フレーム通信網である。すなわち、LAN4は、MAC(Media Access Control)アドレスによって送信元や送信先を指定してフレームと呼ばれる単位で信号(データ)を送受信するネットワーク(通信網)である。従って、IP(Internet Protocol)アドレスを用いることなく、信号の送受信が可能なネットワークである。
【0018】
この実施の形態において、ネットワーク制御装置1A、1B、1C、…のそれぞれは、図1に示すように、前面パネル部に小さな四角形で示した10個のLANポートと、各LANポートの上部に黒丸で示した発光素子とを備えたものである。すなわち、10個のLANポートのそれぞれに1つの発行素子が対応するように設けられている。この実施の形態において発光素子は、LED(Light Emitting Diode)である。
【0019】
なお、ネットワーク制御装置1A、1B、1Cが備えるLANポートの数は一例である。例えば、3個、4個というように、10個より少ない数のLANポートと備えるようにしたり、16個、20個、…というように、10個より多い数のLANポートを備えるようにしたりすることも可能である。また、ネットワーク制御装置1A、1B、1C、…のそれぞれごとに、LANポートの数が異なっていてもよい。
【0020】
この実施の形態のネットワーク制御装置1A、1B、1C、…は、LANポートに対して、LANケーブルを接続したとしても、無条件に信号の送受信が可能になるものではない。上述したように、ネットワーク制御装置1A、1B、1C、…は、通常、全LANポートを閉局しており、詳しくは後述するが、予め使用が許可された使用者が自分のICカードやスマートフォンを用いて認証を取ることによって、1つのLANポートを開局する。
【0021】
この開局されたLANポートに例えばPCが接続されたLANケーブルを接続することにより、ネットワーク制御装置1A、1B、1C、…は、自機に接続された当該PCとの間でネゴシエーションを実行する。ネゴシエーションが適切に終了した後に、当該PCは、ネットワーク制御装置1A、1B、1C、…を通じて、LAN4上の他の情報処理装置との間で信号の送受信が可能になる。しかし、認証が取られて開局されたLANポート以外のLANポートは、閉局された状態のままであるので、閉局されているLANポートにLANケーブルを挿しても信号の送受信はできず、不正端末の接続を防止できる。
【0022】
このような仕組みを機能させるために、管理者は、ネットワーク制御装置1A、1B、1C、…の内の1つに対して、ネットワーク制御装置1A、1B、1C、…の使用を許可する使用者を識別するための識別情報を少なくとも含む登録情報を登録する。当該管理者は、LAN4を管理する所定の管理者である。また、この実施の形態において、使用者を識別するための識別情報は、社員証などの当該使用者だけが使用するICカードのカードID、あるいは、当該使用者が所持するスマートフォンの端末識別番号を使用する。スマートフォンの端末識別番号は、IMEI(International Mobile Equipment Identify)と呼ばれるスマートフォンごとに固有の情報である。
【0023】
この実施の形態においては、図1のネットワーク制御装置1Aについて示したように、ネットワーク制御装置1Aに対して、管理者が、ネットワーク制御装置1A、1B、1C、…の使用を許可する使用者の少なくともカードIDあるいは端末識別番号を登録する。ネットワーク制御装置1A、1B、1C、…のそれぞれは、詳しくは後述するが、2種類の近距離無線通信部を備えている。
【0024】
1つはNFC(Near field communication)規格のものであり、もう1つはBluetooth規格のものである。このため、管理者は、図1に示したように、使用を許可する使用者のICカード2、あるいは、使用を許可する使用者のスマートフォン3を、ネットワーク制御装置1Aの所定の部分に対してタッチ(接触)させたり、かざしたりする。例えば、ICカード2を用いたとする。この場合には、当該ICカード2とネットワーク制御装置1AのNFC規格の近距離無線通信部との間で無線通信を行い、当該ICカード2からネットワーク制御装置1AにカードIDが送信され、ネットワーク制御装置1Aに登録される。
【0025】
また、スマートフォン3を用いたとする。この場合には、当該スマートフォン3とネットワーク制御装置1AのBluetooth規格の近距離無線通信部との間で無線通信を行い、当該スマートフォン3からネットワーク制御装置1Aに端末識別番号が送信され、ネットワーク制御装置1Aに登録される。また、ネットワーク制御装置1Aが、USB(Universal Serial Bus)ポートを備えるものである場合には、当該USBポートに例えばNFCリーダなどの外付けの近距離無線部を接続し、これを用いてカードIDや端末識別番号を登録してもよい。
【0026】
但し、無条件にカードIDや端末識別番号の登録を認めたのでは、不正端末の接続を防止できない。このため、例えば、管理者専用のICカードをネットワーク制御装置1Aにタッチさせた場合に、ネットワーク制御装置1Aが登録モードとなって、利用を許可する使用者のカードIDや端末識別番号の取得を可能にする。この後、再度、管理者専用のICカードをネットワーク制御装置1Aにタッチさせた場合に、ネットワーク制御装置1Aは取得したカードIDや端末識別番号を、使用が許可された使用者の識別情報として所定の記憶部に記憶(登録)し、登録モードを終了させる。このようにすれば、不正にカードIDや端末識別番号が登録されることもない。
【0027】
なお、カードIDや端末識別番号の不正登録を防止する方法は、上述したものに限るものではない。例えば、ネットワーク制御装置1Aが、USBポートを備えていれば、管理者は、自己のPCをUSBポートに接続し、予め決めたパスワードをネットワーク制御装置1Aに設定しておく。ネットワーク制御装置1AにカードIDや端末識別番号を登録する場合には、管理者は、自己のPCをUSBポートに接続し、予め設定したパスワードを用いて認証を得る。この後、当該PCを用いて、ネットワーク制御装置1Aを登録モードにした上で、カードIDや端末識別番号の登録を行うようにしてもよい。このように、適切な管理者でなければ、カードIDや端末識別番号の登録を行うことができない種々の方法を用いることができる。
【0028】
このようにして、ネットワーク制御装置1Aに登録された使用を許可された使用者のカードIDや端末識別番号は、例えばブロードキャスト通信により、ネットワーク制御装置1B、1C、…に配信され、そのそれぞれにおいて記憶保持される。また、ネットワーク制御装置1Aに登録された使用を許可された使用者のカードIDや端末識別番号を、ネットワーク制御装置1Aで一元管理することもできる。この場合には、問い合わせ元となるネットワーク制御装置1B、1C、…から問い合わせ先となるネットワーク制御装置1Aに対して問い合わせを行う。そして、ネットワーク制御装置1Aからネットワーク制御装置1B、1C、…に、カードIDや端末識別番号を提供する構成となる。
【0029】
これにより、図1において、ネットワーク制御装置1Bについて示したように、ICカード2を用いた認証処理を行ってLANポートの開局を行うことができる。すなわち、カードIDが登録済みのICカード2をネットワーク制御装置1Bにタッチしたり、かざしたりした場合には、当該ICカード2のカードIDがネットワーク制御装置1Bに送信され、登録されたカードIDに一致するものがあるか否かが確認される。この確認において一致するカードIDがあると確認でき、認証が成立したとする。この場合、ネットワーク制御装置1Bは、何も接続されていない若番の(ポート番号が若い)LANポートに対応するLEDを点減させ、例えば30秒間だけ、当該LEDに対応するLANポートを開局(オープン)する。
【0030】
この30秒間の間に、ネットワーク制御装置1Bの当該開局されたLANポートにLANケーブルが接続され、当該LANケーブルに接続されたPCなどとの間でネゴシエーションが実行され、適切に完了したとする。この後、ネットワーク制御装置1Bは、当該30秒経過後においても、信号の送受信が行われているリンクアップの状態である間は、開局した当該LANポートを通じて信号の送受信が可能な状態を維持する。開局から30秒を経過するまでに、当該LANポートにLANケーブルが接続されて、ネゴシエーションが行われなかった場合、あるいは、ネゴシエーションが正常に終了しななかった場合には、当該30秒経過後において、開局されたLANポートは閉局される。
【0031】
図1においては、ネットワーク制御装置1Bの開局されたLANポートにLANケーブルを通じてPC200Aが接続され、LAN4を通じて他の情報処理装置との間で信号の送受信が可能にされている。基本的に開局されたLANポートにLANケーブルが接続されている間においては、開局された状態が維持される。しかし、当該LANポートからLANケーブルが外されて、信号の送受信が行われなくなり、この状態が30秒間維持された場合には、ネットワーク制御装置1Bは、当該LANポートを閉局する。なお、LANケーブルを通じて接続されているPCなどの情報処理装置の電源が落とされ、信号の送受信が行われなくなってから例えば30秒を経過した後においても、当該LANポートを閉局するように制御することもできる。
【0032】
また、図1において、ネットワーク制御装置1Cについて示したように、スマートフォン3を用いた認証処理を行ってLANポートの開局を行うことができる。この場合には、用いられる情報が、カードIDではなく、スマートフォンの端末識別番号になり、上述したICカード2を用いた場合と同様にして認証が取られる。認証が取れた場合には、上述したICカード2を用いた場合と同様にして、空いている若番の1つのLANポートが例えば30秒間だけ開局される。
【0033】
当該開局されたLANポートにLANケーブルが接続され、当該LANケーブルに接続されたPCなどとの間でネゴシエーションが実行され、適切に完了したとする。この後、ネットワーク制御装置1Cは、当該30秒経過後においても、信号の送受信が行われているリンクアップの状態である間は、開局した当該LANポートを通じて信号の送受信が可能な状態を維持する。開局から30秒を経過するまでに、当該LANポートにLANケーブルが接続されて、ネゴシエーションが行われなかった場合、あるいは、ネゴシエーションが正常に終了しななかった場合には、当該30秒経過後において、開局されたLANポートは閉局される。
【0034】
なお、図1においては、ネットワーク制御装置1Cの開局されたLANポートにLANケーブルを通じてPC200Bが接続され、LAN4を通じて他の情報処理装置との間で信号の送受信が可能にされた場合を示している。開局されたLANポートの閉局の制御も、上述したICカードを用いた場合と同様に行われる。また、スマートフォン3を用いて認証処理を行う場合には、スマートフォン3を通じて、使用者が開局させたいネットワーク制御装置1CのLANポート番号やタイムアウト時間などの付加情報を入力して、ネットワーク制御装置1Cに送信することもできる。この場合、ネットワーク制御装置1Cは、指示されたLANポート番号のLANポートを開局したり、指示されたタイムアウト時間が到来したら強制的に当該LANポートを閉局したりする制御を行うことが可能になる。
【0035】
また、ネットワーク制御装置1Cが、NFC規格の無線通信部を備えていなかったり、カードIDしか登録されていない使用者であったりする場合もある。このような場合には、図1のネットワーク制御装置1Cについて示したように、まず、スマートフォン3が備えるNFC規格の無線通信部を通じて、ICカード2のカードIDを取得する。この取得したカードIDを、スマートフォン3を通じて、ネットワーク制御装置1Cに送信し、認証を受けるようにすることもできる。この場合には、カードIDと共に、使用者によってスマートフォン3に入力された、使用者が開局させたいネットワーク制御装置1CのLANポート番号やタイムアウト時間などの付加情報を、ネットワーク制御装置1Cに送信することもできる。
【0036】
図2は、この発明による装置(ネットワーク制御装置)が用いられて構築されたネットワークの他の構築例について説明するための図である。図2においても、図1に示したネットワークの場合と同様に、ネットワーク制御装置1A、1B、1C、…は、この発明によるネットワーク制御装置の一実施の形態が適用されたものである。図2においても、3台のネットワーク制御装置1A、1B、1Cを示しているが、更に多くのネットワーク制御装置を接続することも可能である。この図2に示すネットワークの場合には、ネットワーク制御装置1Bとネットワーク制御装置1Cとの間にルータ300が設けられている。
【0037】
ルータ300は、異なるネットワーク間を中継する装置である。従って、ネットワーク制御装置1A、1Bが属するネットワークと、ネットワーク制御装置1Cが属するネットワークは、異なるLANであり、全体としてIP網を形成している。IP網は、IP(Internet Protocol)を用いて通信を行うネットワークである。このため、図1を用いて説明した場合と同様に、ネットワーク制御装置1Aに対して、使用を許可する使用者の識別情報を含む登録情報を登録した場合には、当該登録情報の配信の仕方や要求の仕方が、IPアドレスを用いて行うものとなる。
【0038】
すなわち、ネットワーク制御装置1Aが、ネットワーク制御装置1Cに対して当該登録情報を提供する場合には、ネットワーク制御装置1CのIPアドレスにより送信先を指定して送信する。また、ネットワーク制御装置1Cが、ネットワーク制御装置1Aに対して登録情報の提供を要求する場合には、ネットワーク制御装置1AのIPアドレスにより要求先を指定して登録情報の提供を要求することになる。このように、ルータによって接続されるネットワーク間においては、IPアドレスにより送信先や送信元を指定して登録情報を提供したり、登録情報の提供を要求したりすることになる。
【0039】
このように、信号の送受信処理において、ルータによって接続される異なるネットワーク間で信号の送受信を行う場合には、IPアドレスを用いたパケットによって行う。このため、異なるネットワークに接続されたネットワーク制御装置間で信号の送受信を行う場合には、ネットワーク制御装置1A、1B、1C、…のそれぞれに、信号の送受信を行う可能性のあるネットワーク制御装置のIPアドレスを登録しておく。ネットワーク制御装置1A、1B、1C、…のそれぞれは、必要に応じて登録されたIPアドレスを用いて信号の送受信を行うようにすればよい。
【0040】
IPアドレスを用いて信号の送受信を行うことを除き、登録情報の登録処理、識別情報を用いた認証処理、LANポートの開局、閉局の制御処理は、図1を用いて説明したネットワークを構成するネットワーク制御装置1A、1B、1C、…と同様にして行われる。このように、この実施の形態のネットワーク制御装置1A、1B、1C、…は、LANを構成する場合にも、IP網を構成する場合にも適用可能なものである。
【0041】
[ネットワーク制御装置1の構成例]
図3は、この発明による装置であるネットワーク制御装置1A、1B、1C、…の構成例について説明するためのブロック図である。この実施の形態のネットワーク制御装置1A、1B、1C、…は、同様の構成を有するものであるため、図3の説明においては、ネットワーク制御装置1A、1B、1C、…を総称して、ネットワーク制御装置1と記載する。従って、以下に説明するネットワーク制御装置1は、初めに登録情報が登録される装置にも、また、登録情報の提供を受けて認証処理を行う装置にもなれるものである。もちろん、初めに登録情報が登録される装置も、当該登録情報を用いた認証処理を行うことができる。
図3は、この発明による装置であるネットワーク制御装置1A、1B、1C、…の構成例について説明するためのブロック図である。この実施の形態のネットワーク制御装置1A、1B、1C、…は、同様の構成を有するものであるため、図3の説明においては、ネットワーク制御装置1A、1B、1C、…を総称して、ネットワーク制御装置1と記載する。従って、以下に説明するネットワーク制御装置1は、初めに登録情報が登録される装置にも、また、登録情報の提供を受けて認証処理を行う装置にもなれるものである。もちろん、初めに登録情報が登録される装置も、当該登録情報を用いた認証処理を行うことができる。
【0042】
図3において、左上側の複数の大き目の四角形で示した部分が、LANポートP1、P2、P3、P4、…であり、小さ目の細長の四角形で示した部分が、LEDで実現された発光素子L1、L2、L3、L4、…である。図3に示したように、LANポートP1、P2、P3、P4、…のそれぞれに対応して、発光素子L1、L2、L3、L4、…が設けられている。すなわち、LANポートP1に対して発光素子L1が設けられ、LANポートP2に対して発光素子L2は設けられているというように、LANポートと発光素子とは1対1に対応している。
【0043】
LANポートP1、P2、P3、P4、…のそれぞれは、ポート切り替え部101を介して、LANI/F(Inter face)に接続される。ポート切り替え部101は、図3に示したように、LANポートP1、P2、P3、P4、…のそれぞれに対応する入力端と出力端とを備え、対応する入力端と出力端との接続/非接続を切り替えることができるように構成されている。すなわち、ポート切り替え部101は、LANポートごとに設けられた複数のスイッチ部を備えた構成のものである。当該スイッチ部は、機械的に接続/非接続を切り替える構成とすることもできるし、電気的に接続/非接続を切り替える構成とすることもできる。
【0044】
ポート切り替え部101は、後述する制御部110によって、LANポートごとに接続/非接続の切り替え制御がされる。ポート切り替え部101は、初期状態においては、各LANポートについて非接続状態(オフ状態)にされており、各LANポートは閉局されている。換言すれば、通常、ポート切り替え部101のスイッチ部のそれぞれが全て非接続状態とされ、各LANポートP1、P2、P3、P4、…のそれぞれは、LANI/Fに対して接続されずに、閉局状態になっている。しかし、認証が取られることにより、複数のLANポートの内の1つに対応するポート切り替え部101のスイッチ部が接続状態(オン状態)とされることにより、当該1つのLANポートが開局される。
【0045】
LANI/F102は、いわゆるスイッチングハブ機能を実現する部分であり、通信を行う機器同士の速度や方向性を自動的に判別して、機器間を接続して信号の送受信を適切に行えるようにする機能を有する。すなわち、LANI/F102は、LANポートP1、P2、P3、P4、…の内、開局されたLANポートに接続された情報処理装置との間でネゴシエーションを行って、適切な通信環境を整えることができるものである。従って、LANI/F102は、どのLANポートの先にどのような機器が接続されているかを学習したり、送信元から送信先に送信する信号(データ)にエラーが無いかを確認した上で送信したりする機能を実現する。
【0046】
また、LANI/F102は、各LANポートP1、P2、P3、P4、…について、閉局状態にあるのか、開局状態についても把握できる。更に、LAN通信I/F102は、開局されたLANポートごとに、信号の送受信が行われている状態にあるのか、信号の送受信が行われていない状態にあるのかを把握することができ、これを後述する制御部110に通知することができる。また、LAN通信I/F102は、後述する制御部110からの問い合わせに応じて、開局されたLANポートごとに、信号の送受信が行われている状態にあるのか、信号の送受信が行われていない状態にあるのかを制御部110に通知することもできる。
【0047】
発光素子L1、L2、L3、L4、…のそれぞれは、発光切り替え部103を介して、ドライブ回路104に接続される。なお、図3では省略したが、発光素子L1、L2、L3、L4、…のそれぞれのもう一方の端部は接地されている。発光切り替え部103は、図3に示したように、発光素子L1、L2、L3、L4、…のそれぞれに対応する入力端と出力端とを備え、対応する入力端と出力端との接続/非接続を、後述する制御部110によって制御することができるものである。
【0048】
すなわち、発光切り替え部103もまた、ポート切り替え部101と同様に、発光素子ごとに設けられた複数のスイッチ部を備えた構成のものである。当該スイッチ回路は、機械的に接続/非接続を切り替える構成とすることもできるし、電気的に接続/非接続を切り替える構成とすることもできる。ドライブ回路104は、発光素子L1、L2、L3、L4、…のそれぞれに供給する駆動電力を形成し、発光切り替え部103を介して、各発光素子L1、L2、L3、L4、…に供給する。
【0049】
従って、発光切り替え部103が非接続状態(オフ状態)にされることにより、対応する発光素子へのドライブ回路104からの駆動電力の供給が遮断されて、当該発光素子は消灯する。逆に、発光切り替え部103が接続状態(オン状態)にされることにより、対応する発光素子へのドライブ回路104からの駆動電力が供給され、当該発光素子は発光する。このため、発光切り替え部103の接続と非接続とを短時間に切り替えるように制御すれば、対応する発光素子が点滅するようにできる。
【0050】
送受信アンテナ105及びBluetoothI/F106は、Bluetooth規格の近距離無線通信機能を実現する部分であり、送受信アンテナ105は、Bluetooth規格の信号の送信、受信を行うものである。BluetoothI/F106は、送受信アンテナ105を通じて受信したBluetooth規格の受信信号を自機において処理可能な形式の信号に変換して制御部110に供給する。また、BluetoothI/F106は、制御部110からの送信信号(送信データ)を、Bluetooth規格の送信信号に変更して、送受信アンテナ105を通じて送信する機能を実現する。
【0051】
送受信アンテナ107及びNFCI/F108は、NFC規格の近距離無線通信機能を実現する部分であり、送受信アンテナ105は、NFC規格の信号の送信、受信を行うものである。NFCI/F108は、送受信アンテナ107を通じて受信したNFC規格の受信信号を自機において処理可能な形式の信号に変換して制御部110に供給する。また、NFCI/F108は、制御部110からの送信信号(送信データ)を、NFC規格の送信信号に変更して、送受信アンテナ107を通じて送信する機能を実現する。
【0052】
USBポート109Tは、USBケーブルの接続端を構成し、USBI/F109は、USBポート109Tを通じて受け付けたUSB規格の信号を自機において処理可能な形式の信号に変換して制御部110に供給する。また、USBI/F109は、制御部110からの送信信号(送信データ)を、USB規格の送信信号に変更して、USBポート109Tを通じて送信する機能を実現する。
【0053】
制御部110は、この実施の形態のネットワーク制御装置1の各部を制御するものであり、図3に示すように、時計回路111、登録処理部112、認証処理部113、通信制御部114、ポート制御部115、ランプ制御部116を備えている。また、制御部110には、記憶部120が接続されている。記憶部120は、例えば、不揮発性メモリなどにより構成されたものである。記憶部120は、ネットワーク制御装置1の利用が許可された使用者の登録情報を記憶保持するものである。記憶部120に記憶保持されている登録情報は、制御部110により、必要に応じて読み出して利用したり、変更したり、削除したりすることができるようにされる。
【0054】
制御部110が備える各部について説明する。時計回路111は、現在年月日、現在曜日、現在時刻を提供すると共に、所定の時点から30秒間などというように、所定の時点から所定時間分の期間を計測するいわゆるタイマー機能を備えるものである。登録処理部112は、上述したように、ネットワーク制御装置1が登録モードにされた場合において、ネットワーク制御装置1の利用が許可された使用者の識別情報を少なくとも含む登録情報を形成し、これを記憶部120に記憶(登録)する処理を行う。
【0055】
具体的に、登録処理部112は、登録モード時において、送受信アンテナ105及びBluetoothI/F106を通じて受信したスマートフォンの端末識別番号を少なくとも含む登録情報を記憶部120に記録する処理を行う。また、登録処理部112は、登録モード時において、送受信アンテナ107及びNFCI/F108を通じて受信したカードIDを少なくとも含む登録情報を記憶部120に記録する処理を行う。
【0056】
図4は、この発明による装置の記憶部120に形成される登録情報ファイルの例について説明するための図である。図4に示すように、登録情報ファイルは、区分、カードID/端末識別番号、ポート番号、タイムアウト時間、その他の各欄を備える。区分の欄は、登録された使用者の識別情報が、カードIDか端末識別番号かの区別を示す情報が格納される。この実施の形態では、区分「1」がカードIDであり、区分「2」が端末識別番号である。カードID/端末識別番号の欄には、ネットワーク制御装置1の使用が許可された使用者の識別情報であるカードIDあるいは端末識別番号が格納される。
【0057】
ポート番号の欄には、使用者のスマートフォンから提供された付加情報であるポート番号が格納される。当該ポート番号の欄にポート番号が格納されている場合には、格納されている当該ポート番号により特定されるLANポートが開局するようにされる。タイムアウト時間の欄には、使用者のスマートフォンから提供された付加情報であるタイムアウト時間が格納される。当該タイムアウト時間の欄にタイムアウト時間が格納されている場合であって、対応するカードIDあるいは端末識別番号により認証が取られて開局されたLANポートがあるとする。この場合に、当該LANポートは、開局されてから格納されているタイムアウト時間が到来したのに、信号の送受信が開始されなかった場合に、当該LANポートが閉局するようにされる。すなわち、タイムアウト時間は、上述した例えば30秒間という時間間隔を指示する情報である。
【0058】
その他の欄として示している部分には、必要に応じて、例えば、各登録情報の登録日時や管理者の識別情報などの追加情報を付加することが可能であることを意味する。また、ネットワーク制御装置1の使用が許可された使用者の氏名などの必要な情報の入力欄を設けて、ICカードやスマートフォンから取得して格納することももちろん可能である。また、開局されたLANポートの閉局時刻を設定しておき、開局されたLANポートについて、閉局時刻が到来したら、強制的に閉局するように制御することもできる。
【0059】
認証処理部113は、送受信アンテナ105及びBluetoothI/F106を通じて端末識別情報を受信した場合と、送受信アンテナ107及びNFCI/F108を通じてカードIDを受信した場合に機能する。認証処理部113は、受信した端末識別番号やカードIDに基づいて、記憶部120に記憶されている登録情報を参照し、一致する端末識別番号やカードIDが記憶されているか否かを確認する。認証処理部113は、記憶部120の登録情報ファイルに一致する端末識別番号やカードIDが記憶されていることが確認できた場合に、使用が許可された使用者によるLANポートの使用であると認証する。
【0060】
通信制御部114は、LANI/F102、BluetoothI/F106、NFCI/F108、USBI/F109を通じて通信を行う場合に、これらを制御し、適切に通信を行えるようにするものである。通信制御部114は、種々の情報の提供要求などを形成して、目的とする通信I/Fを通じて送信するなどの機能も実現する。
【0061】
ポート制御部115は、ポート切り替え部101を制御して、LANポートP1、P2、P3、P4、…のそれぞれごとに、開局/閉局の制御を行う。通常、LANポートP1、P2、P3、P4、…のそれぞれは、非接続状態(オフ状態)にされて、LANI/F102を通じて信号の送受信ができない状態になっている。認証処理部113において認証が取れた場合に、その事実がポート制御部115に通知される。
【0062】
この場合、ポート制御部115は、ポート切り替え部101を制御し、上述もしたように若番のLANポートに対応するスイッチ部を接続状態(オン状態)にして、当該LANポートを開局し、ネゴシエーションを行える状態にする。ネゴシエーションが適切に行われれば、信号の送受信が可能な状態となり、この事実がLANI/F102から制御部110のポート制御部115に通知され、例えば、LANケーブルの接続が解除されるまで、開局状態が維持するようにされる。また、ポート制御部115は、認証が取られたカードIDあるいは端末識別番号により特定される登録情報がポート番号を有する場合もある。この場合には、登録情報のポート番号により特定されるLANポートが開局の対象とされて、若番のLANポートを処理対象とする場合と同様に処理される。
【0063】
また、開局した時点から例えば30秒を経過するまでに、ネゴシエーションが行われなかったり、ネゴシエーションが適切に終了しなかったりしたとする。これらの事実は、LAN通信I/F102から制御部110のポート制御部115に通知される。このため、ポート制御部115は、ポート切り替え部101を制御し、開局した当該LANポートに対応するスイッチ部を非接続状態(オフ状態)にして、当該LANポートを閉局し、信号の送受信をできないようにする。この場合において、開局した時点から30秒を経過するまでの期間の計測、開局されたLANポートを通じてネゴシエーションが行われない期間の計測は、ポート制御部115が、時計回路111を用いて行うことができる。
【0064】
なお、ネゴシエーションが行われない場合には、開局したLANポートにLANケーブルが接続されなかった場合がある。また、ネゴシエーションが行われない場合には、開局したLANポートにLANケーブルが接続されたが、当該LANケーブルに接続された情報処理装置に電源が投入されていないなどの何等かの不備が生じた場合が考えられる。ネゴシエーションが適切に終了しなかった場合は、開局したLANポートにLANケーブルが接続されたが、ネットワーク制御装置1と開局されたLANポートに接続された情報処理装置とで、通信規格などに違いがあるなどの場合が考えられる。
【0065】
ランプ制御部116は、ポート制御部115と協働し、発光切り替え部103を制御して、発光素子L1、L2、L3、L4、…の点灯/消灯により、各LANポートP1、P2、P3、P4、…の状態を通知する機能を実現する。すなわち、上述したように、認証処理部113においてのカードIDや端末識別番号を用いた認証処理により認証が取れたとする。この場合、ポート制御部115がポート切り替え部101を制御し、空いている若番のLANポート、あるいは、使用者のスマートフォンから指示されたポート番号に対応するLANポートが、少なくとも、例えば30秒間は開局される。
【0066】
ここで例えば30秒間という時間制限を設けて、所定のLANポートを開局するのは、次の理由による。すなわち、不正端末の接続を極力防止すると共に、認証が取れた使用者が接続する情報処理装置との間でネゴシエーションを行って、実際に適切に通信が可能か否かを確認するためである。従って、ICカードやスマートフォンを用いて、この実施の形態のネットワーク制御装置1との間で認証を取るようにした使用者に対して、時間制限を設けてネゴシエーションを取るポートとして開局したLANポートを明確に示さなければならない。
【0067】
このため、ランプ制御部116は、開局されるLANポートのポート番号の通知を受けて、発光素子L1、L2、L3、L4、…の内、当該ポート番号により特定されるLANポートに対応する発光素子を点滅させるように、発光切り替え部103を制御する。具体的には、発光切り替え部103の目的とする発光素子に対応するスイッチ部の接続/非接続の切り替えを繰り返すことにより、当該発光素子に対して断続的に駆動電源を供給するようにして、当該発光素子を点滅させる。これにより、ICカードやスマートフォンを用いて認証を取るようにした使用者は、認証が取られた後に、どのLANポートが、ネゴシエーションを取るために、時間制限を設けて開局されたのかを明確に把握することができる。
【0068】
開局してから30秒間の間に、開局したLANポートにLANケーブルが接続されて、ネゴシエーションが行われなかったり、ネゴシエーションが適切に終了しなかったりしたとする。これの事実は、LANI/F102から制御部110のポート制御に通知される。この場合には、上述もしたように、ポート制御部115は開局した当該LANポートを閉局する。これに応じて、ランプ制御部116は、発光切り替え部103を制御して、点滅制御しているスイッチ部を、非接続状態にし、これを維持するようにして、点滅させている発光素子を消灯させる。発光素子が消灯することにより、使用者は、開局されたLANポートが閉局されて使用できなくなったことを把握することができる。
【0069】
逆に、開局してから30秒間の間に、LANケーブルが接続されて、ネゴシエーションが適切に行われ、信号の送受信が可能になったとする。この事実はLANI/F102から制御部110のポート制御部115に通知される。この場合には、上述もしたように、ポート制御部115は開局したLANポートの開局状態を維持し、継続して信号の送受信を行うことができるようにする。これに応じて、ランプ制御部116は、発光切り替え部103を制御して、点滅制御しているスイッチ部を、接続状態にし、これを維持する。これにより、点滅させていた発光素子が点灯し、この点灯状態が維持される。これにより、使用者は、当該LANポートの開局状態が維持され、信号の送受信が可能な状態であることを認識できる。
【0070】
このようにして、開局されたLANポートにLANケーブルが接続され、信号の送受信が行われて、開局状態が維持され、継続して信号の送受信が行われていたが、当該LANポートからLANケーブルが外されたとする。この場合、当該LANポートは開局状態であるが、信号の送受信が行われなくなったことはLANI/F102から制御部110に通知される。制御部110のポート制御部115は、この信号の送受信が行われなくなった状態の継続時間を、時計回路111を用いて計測し、当該継続時間が所定時間に到達したことを検知したとする。この場合には、ポート制御部115は、ポート切り替え部101を制御し、開局状態にある当該LANポートに対応するスイッチ部を非接続にし、これを維持する。
【0071】
これに対応し、ランプ制御部116は、発光切り替え部103を制御し、閉局した当該LANポートに対応する発光素子に対応するスイッチ部(接続状態にあるスイッチ部)を非接続状態にして、これを維持する。これにより、点灯していた発光素子が消灯し、使用者は、対応するLANポートが閉局され、使用できない状態になったことを把握できる。
【0072】
このように、ランプ制御部116は、ポート制御部115と協働し、発光素子の点滅により、認証後に開局され、ネゴシエーションを行えるLANポートを通知できる。また、発光素子の点灯によりLANポートが開局状態にあり使用ができる状態にあることが通知でき、発光素子の消灯によりLANポートが閉局状態にあり非使用状態にあることが通知できる。
【0073】
[ネットワーク制御装置を用いたシステムの動作1]
図5は、この発明によるネットワーク制御装置1が用いられて構築されたネットワークにおける動作の例を説明するためのシーケンス図である。図5は、所定のネットワーク制御装置に登録された登録情報を、同じネットワークの他のネットワーク制御装置に配信する場合の例である。なお、図5において、ネットワーク制御装置1A、1B、1C、1Dのそれぞれは、図3、図4を用いて説明した構成を有するものである。
図5は、この発明によるネットワーク制御装置1が用いられて構築されたネットワークにおける動作の例を説明するためのシーケンス図である。図5は、所定のネットワーク制御装置に登録された登録情報を、同じネットワークの他のネットワーク制御装置に配信する場合の例である。なお、図5において、ネットワーク制御装置1A、1B、1C、1Dのそれぞれは、図3、図4を用いて説明した構成を有するものである。
【0074】
図5に示す例は、初めにネットワーク制御装置1A、1B、1Cが用いられてネットワークが構築され、後からネットワーク制御装置1Dが追加接続された場合である。また、ネットワーク制御装置1Aに、当該ネットワークの利用が許可された使用者の少なくとも識別情報を含む登録情報が、管理者によって登録されるものとする。当該ネットワークの利用が許可された使用者は、換言すれば、当該ネットワークに接続されたネットワーク制御装置1A、1B、1C、1Dの利用が許可された使用者である。
【0075】
当該ネットワークの管理者は、上述もしたように、例えば、管理者用ICカードをネットワーク制御装置1Aに接触させたり、かざしたりして、ネットワーク制御装置1Aを登録モードにする。この後、当該ネットワークの使用を許可する使用者のICカード(社員証など)や当該使用者が所持するスマートフォンを、ネットワーク制御装置1Aに接触させたり、かざしたりする。これにより、ネットワーク制御装置1Aは、送受信アンテナ107とNFCI/F108、または、送受信アンテナ105とBluetoothI/Fを通じて識別情報等を受信する(ステップS1)。この後、ネットワーク制御装置1Aの登録処理部112が機能して、識別情報を含む登録情報(図4)を形成し、これを記憶部120に記憶(登録)する処理を行う(ステップS2)。
【0076】
ステップS1、ステップS2の処理は、異なる複数のICカードや異なる複数のスマートフォンを用いて複数回繰り返して行うことにより、複数の異なる使用者についての登録情報の登録を行うことができる。登録情報の登録が完了すると、例えば、管理者用ICカードをネットワーク制御装置1Aに対して、再度、接触させたり、かざしたりすることにより、ネットワーク制御装置1Aにおいての登録モードを終了させる。この場合、通信制御部114が機能し、LANI/F102、ポート切り替え部101、ネットワーク制御装置1B、1Cが接続されたLANポートを通じて、記憶部120に登録された登録情報をネットワーク上にブロードキャストで送信する(ステップS3)。
【0077】
これにより、ネットワーク制御装置1Aに登録された登録情報がネットワークに接続されているネットワーク制御装置1B、1Cに配信される。なお、ネットワーク制御装置1Aは、既に送信した登録情報に付いては、送信済みフラグを設定しておくことにより、新たに登録された登録情報のみの配信ができる。もちろん、ネットワーク制御装置1Aは、自機が記憶している登録情報の全てを送信するようにし、受信側で未登録の登録情報のみを記憶(登録)するようにしてもよい。
【0078】
ネットワーク制御装置1Bの制御部110は、自機のLANポート、ポート切り替え部101、LAI/F102を通じて受信した登録情報を、記憶部120に記憶する(ステップS4)。同様に、ネットワーク制御装置1Cの制御部110は、自機のLANポート、ポート切り替え部101、LAI/F102を通じて受信した登録情報を、記憶部120に記憶する(ステップS5)。これにより、ネットワーク制御装置1B、1Cにおいて、登録情報に含まれる識別情報を用いた認証処理を行える環境が整えられる。
【0079】
この後、ネットワーク制御装置1Dが、新たに当該ネットワークに接続されたとする。上述したように、ネットワーク制御装置1Aからの登録情報のブロードキャスト配信は終了している。このため、ネットワーク制御装置1Dの制御部110の通信制御部114は、ネットワークへの接続を契機として、登録情報の提供要求を形成し、これをネットワークに送出する(ステップS6)。当該登録情報の提供要求の送出は、LANI/F102、ポート切り替え部101、LANポートを通じて行われる。
【0080】
これにより、ネットワークに送出された登録情報の提供要求は、ネットワーク制御装置1A、1B、1Cのそれぞれにおいて受信される。なお、登録情報の提供要求の受信は、LANポート、ポート切り替え部101、LANI/F102を通じて受信され、制御部110に通知される。そして、この実施の形態においては、ネットワーク制御装置1Aが、登録情報の配信機能を備えているものとする。このため、ネットワーク制御装置1Aは、登録情報の提供要求を受信すると、通信制御部114が機能し、記憶部120から全ての登録情報を読み出し、これを要求元のネットワーク制御装置1Dに送信する(ステップS7)。当該登録情報の送信は、LANI/F102、ポート切り替え部101、LANポートを通じて行われる。
【0081】
ネットワーク制御装置1Aから送信された登録情報は、要求元のネットワーク制御装置1Dにおいて、LANポート、ポート切り替え部101、LANI/F102を通じて受信され、通信制御部114が機能して、記憶部120に記憶される(ステップS8)。これにより、後からネットワークに接続されたネットワーク制御装置1Dにおいても、識別情報を用いた認証処理を行う環境が整えられる。
【0082】
この後、後からネットワークに接続されたネットワーク制御装置1Dに対して、ICカードあるいはスマートフォンが接触させたり、かざされたりして、認証が取るようにされたとする(ステップS9)。ICカードが用いられた場合には、ネットワーク制御装置1Dは、送受信アンテナ107及びNFCI/F108を通じてカードIDを受信し、認証処理部113が機能して、記憶部120の登録情報を用いて認証処理を行う(ステップS10)。また、スマートフォンが用いられた場合には、ネットワーク制御装置1Dは、送受信アンテナ105及びBluetoothI/F106を通じて端末識別番号を受信し、認証処理部113が機能して、記憶部120の登録情報を用いて認証処理を行う(ステップS10)。
【0083】
ステップS10の認証処理において、認証が取れたとする(認証OKであるとする)。この場合、ネットワーク制御装置1Dにおいて、ポート制御部115が機能し、ポート切り替え部101を制御して、若番のLANポートあるいはスマートフォンを通じて指示されたLANポートを開局する(ステップS11)。この場合、上述もしたように、ポート制御部115と協働してランプ制御部116が機能して、発光切り替え部103を制御し、開局されたLANポートに対応する発光素子を点滅させる。
【0084】
これにより、所定時間(例えば30秒間)開局されて、ネゴシエーションを行うことが可能になったLANポートを使用者に対して明確に示すことができる。この後、開局された当該LANポートにLANケーブルが接続されて、当該LANケーブルに接続されている情報処理装置との間でネゴシエーションが行われ、適切にネゴシエーションが終了すれば、開局状態が維持される。この場合、開局状態が維持されるLANポートに対応する発光素子は点灯状態にされる。従って、当該LANポートに接続された情報処理装置は、ネットワーク制御装置1Dを通じてLANに接続し、他の情報処理祖装置との間で信号の送受信が可能にされ、この状態にあることを発光素子の点灯により認識できる。
【0085】
[ネットワーク制御装置を用いたシステムの動作2]
図6は、この発明によるネットワーク制御装置1が用いられて構築されたネットワークにおける動作の他の例を説明するためのシーケンス図である。図6は、所定のネットワーク制御装置に登録された登録情報を、当該所定のネットワーク制御装置で一元管理し、これを同じネットワークの他のネットワーク制御装置が利用する場合の例である。なお、図6においても、ネットワーク制御装置1A、1B、1C、1Dのそれぞれは、図3、図4を用いて説明した構成を有するものである。
図6は、この発明によるネットワーク制御装置1が用いられて構築されたネットワークにおける動作の他の例を説明するためのシーケンス図である。図6は、所定のネットワーク制御装置に登録された登録情報を、当該所定のネットワーク制御装置で一元管理し、これを同じネットワークの他のネットワーク制御装置が利用する場合の例である。なお、図6においても、ネットワーク制御装置1A、1B、1C、1Dのそれぞれは、図3、図4を用いて説明した構成を有するものである。
【0086】
図6に示す例は、ネットワーク制御装置1A、1B、1C、1Dが用いられてネットワークが構築された場合を示している。また、図6に示す例においても、ネットワーク制御装置1Aに、当該ネットワークに接続されたネットワーク制御装置の利用が許可された使用者の少なくとも識別情報を含む登録情報が、管理者によって登録されるものとする。すなわち、図6に示す例においても、図5に示した例の場合と同様にして、登録情報の初期登録(ステップS1)及び登録情報の記憶部120の記憶(登録)の処理が行われる(ステップS2)。この図6に示す例の場合には、登録情報は、ネットワーク制御装置1Aにおいて、一元管理される。
【0087】
この後、ネットワーク制御装置1Dに対して、ICカードあるいはスマートフォンが接触されたり、かざされたりして、認証が取るようにされたとする(ステップS21)。ICカードが用いられた場合には、ネットワーク制御装置1Dの送受信アンテナ107及びNFCI/F108を通じてカードIDが受信される。また、スマートフォンが用いられた場合には、ネットワーク制御装置1Dの送受信アンテナ105及びBluetoothI/F106を通じて端末識別番号が受信される。ネットワーク制御装置1Dの通信制御部114は、受信した識別情報を含んだネットワーク制御装置1Aへの登録情報の提供要求を形成する。更に、ネットワーク制御装置1Dの通信制御部114は、形成した当該登録情報の提供要求をLANI/F102、ポート切り替え部101、LANポートを通じて、ネットワーク制御装置1Aに対して送信する(ステップS22)。
【0088】
従って、ネットワーク制御装置1B、1C、1Dには、登録情報の提供元はネットワーク制御装置1Aであることが登録されている。具体的に、ネットワーク制御装置1B、1C、1Dの記憶部120には、登録情報の提供元として、ネットワーク制御装置1AのMACアドレスが登録されている。ネットワーク制御装置1Aは、識別情報を含んだ登録情報の提供要求を受信した場合には、当該識別情報を含む登録情報を記憶部120から読み出し、これを要求元のネットワーク制御装置1Dに送信する(ステップS23)。当該送信は、LANI/F102、ポート切り替え部101、LANポートを通じて行われる。なお、指示された識別情報を含む登録情報が存在しない場合には、登録情報が存在しない旨の通知が要求元のネットワーク制御装置1Dに送信される。
【0089】
ネットワーク制御装置1Dは、ネットワーク制御装置1Aから目的とする識別情報を含む登録情報を、LANポート、ポート切り替え部101、LANI/F102を通じて受信し、これを記憶部120の所定のエリアに一時記憶する(ステップS24)。これにより、ステップS21で入力された識別情報を含む管理情報が、ネットワーク制御装置1Dで利用可能になる。この後、ネットワーク制御装置1Dの認証処理部113が機能し、ステップS25において記憶部120の所定のエリアに一時記憶された管理情報を用いて、認証処理を実行する(ステップS25)。
【0090】
ステップS25の認証処理において、認証が取れれば(認証OKであれば)、ポート制御部115が機能し、ポート切り替え部101を制御して、若番のLANポートあるいはスマートフォンを通じて指示されたLANポートを開局する(ステップS26)。この場合には、ポート制御部115と協働してランプ制御部116が機能し、発光切り替え部103を制御し、開局されたLANポートに対応する発光素子を点滅させる。
【0091】
これにより、所定時間(例えば30秒間)開局されて、ネゴシエーションを行うことが可能になったLANポートを使用者に対して明確に示すことができる。この後、開局された当該LANポートにLANケーブルが接続されて、当該LANケーブルに接続されている情報処理装置との間でネゴシエーションが行われ、適切にネゴシエーションが終了すれば、開局状態が維持される。この場合、開局状態が維持されるLANポートに対応する発光素子は点灯状態にされる。従って、当該LANポートに接続された情報処理装置は、ネットワーク制御装置1Dを通じてLANに接続し、他の情報処理祖装置との間で信号の送受信が可能にされ、この状態にあることを発光素子の点灯により認識できる。
【0092】
図6に示した例の場合には、LLDP(Link Layer Discovery Protocol)を用いて、登録情報を一元管理しているネットワーク制御装置1Aを探し、EAP(Extensible Authentication Protocol)登録情報のやり取りを行うことができる。これにより、IPアドレスや特別な環境が無くても、一元管理されている登録情報を取得して認証処理を行うことができる。すなわち、既存のプロトコルを用いるため、同じネットワークに接続されている他の情報処理装置に対して影響を与えることもない。
【0093】
なお、図5、図6を用いて説明したネットワークの動作の説明では、ネットワーク制御装置1Dにおいて認証処理を行う場合を例にして説明した。しかし、ネットワーク制御装置1A、1B、1Cのいずれにおいても、上述したネットワーク制御装置1Dの場合と同様にして認証処理を行い、所定のLANポートを開局できることは言うまでもない。また、ネットワーク制御装置1A、1B、1C、1Dに警告音の放音手段やLCD(Liquid Crystal Display)を設けて置く。これにより、ネットワーク制御装置1A、1B、1C、1Dにおいて認証が取れなかった場合に、警告音を放音したり、警告メッセージを表示したりして、認証が取れないことを報知することもできる。
【0094】
[連続して認証処理の実行が指示された場合の処理]
例えば、上述したネットワーク制御装置1Dが、異なる2人の使用者が、時間的に近接して、IDカードやスマートフォンを用いて認証を取るようにしたとする。この場合、認証が取れれば、2つのLANポートが連続して開局され、異なる2人の使用者のそれぞれは、開局されたLANポートにLANケーブルを接続して、ネゴシエーションを取ることが可能になる。しかし、2つのLANポートのそれぞれに対応する2つの発光素子が点滅を始めた場合、異なる2人の使用者のそれぞれは、どちらのLANポートに自分のLANケーブルを接続してよいか迷う場合があると考えられる。
例えば、上述したネットワーク制御装置1Dが、異なる2人の使用者が、時間的に近接して、IDカードやスマートフォンを用いて認証を取るようにしたとする。この場合、認証が取れれば、2つのLANポートが連続して開局され、異なる2人の使用者のそれぞれは、開局されたLANポートにLANケーブルを接続して、ネゴシエーションを取ることが可能になる。しかし、2つのLANポートのそれぞれに対応する2つの発光素子が点滅を始めた場合、異なる2人の使用者のそれぞれは、どちらのLANポートに自分のLANケーブルを接続してよいか迷う場合があると考えられる。
【0095】
実際には、どちらのLANポートを使用してもよいのであるが、より若番のLANポートの取り合いなるなどのことが考えられる。また、スマートフォンを用いて認証を取るようにした場合に、自分が使用したいLANポートのポート番号を指定したのに、指定したポート番号のLANポートが他の使用者により先に使用されてしまったとする。この場合には、ポート番号を指定した使用者は、使用したいLANポートが先に使用されているために不快に思うし、どのLANポートを使用してよいのか迷ってしまう。
【0096】
そこで、この実施の形態のネットワーク制御装置1Dの制御部110の認証処理部113は、時間的に近接して異なる複数の使用者が、IDカードやスマートフォンを用いて認証を取るようにした場合には、最初に受信した識別情報を優先して処理する。すなわち、認証処理部113は、最初に受信したカードID若しくは携帯識別番号により認証をとり、認証が取れて1つのLANポートを開局し、ネゴシエーションの実行が可能になり、対応する発光素子が点滅状態にあるとする。
【0097】
この状態は、ポート制御部115やランプ制御部116の制御の状態から把握できる。この場合、認証処理部113は、次に、カードIDや端末識別番号を受け付けて、認証が求められても、受信したカードIDや端末識別番号を破棄し、認証処理やネゴシエーションを同時並行的に行うことが無いようにする。従って、ネゴシエーションが完了し、当該LANポートを通じて信号の送受信が可能になった後においては、新たな認証の受付が可能になる。また、ネゴシエーションが行われなかったか、あるいは、ネゴシエーションが適切行われなかったことにより、当該LANポートが閉局された後においても、新たな認証の受付が可能になる。すなわち、ネゴシエーションが可能な状態になり、ネゴシエーションの成否にかかわりなく、ネゴシエーションが終了した場合に、新たな認証の受付が可能になる。
【0098】
これにより、同時に複数のLANポートのそれぞれに対応する発光素子が点滅する状態を回避し、使用者一人一人ごとに認証処理を行って、使用者一人に1つのLANポートを割り当てて開局し、使用者1人ごとにネゴシエーションを実行することができる。従って、使用者は、自分が使用するLANポートがどこか迷うことがないし、また、自分がポート番号を指定した場合に、自分が希望するLANポートを他の使用者に使われてしまうといった不都合を生じさせることもない。
【0099】
[認証処理の強度の向上]
上述した実施の形態では、カードID若しくは携帯識別番号により認証を取るようにした。しかし、ネットワーク制御装置1A、1B、1C、1D、…の使用が認められた使用者が使用する情報処理装置であっても、ネットワーク制御装置1A、1B、1C、1D、…に対して接続可能な情報処理装置まで制限したい場合もある。例えば、会社で貸与したPCの接続は可能にしたいが、使用者の自己所有(私物)のPCの接続は禁止したい場合である。
上述した実施の形態では、カードID若しくは携帯識別番号により認証を取るようにした。しかし、ネットワーク制御装置1A、1B、1C、1D、…の使用が認められた使用者が使用する情報処理装置であっても、ネットワーク制御装置1A、1B、1C、1D、…に対して接続可能な情報処理装置まで制限したい場合もある。例えば、会社で貸与したPCの接続は可能にしたいが、使用者の自己所有(私物)のPCの接続は禁止したい場合である。
【0100】
この場合には、記憶部120に形成される図4を用いて説明した登録情報ファイルに対して、カードIDや端末識別番号に対応付けて、会社で貸与したPCの識別情報、例えばMACアドレスを登録しておく。当該MACアドレスの登録は、管理者がネットワーク制御装置1のUSBポート109Tを通じて管理者用PCを接続し、記憶部120の登録情報ファイルに対して、接続可能なPCなどの情報処理装置のMACアドレスを登録する。
【0101】
このため、認証処理部113は、まず第1段階の認証として、カードIDや端末識別番号を用いて認証をとり、1つのLANポートを開局してネゴシエーションを実行し、適切にネゴシエーションが完了したとする。ここで即座に当該LANポートの開局状態を維持するのではなく、第2段階の認証として、当該LANポートを通じて、更に接続された情報処理装置のMACアドレスの提供を要求する。これにより提供された接続先の情報処理装置のMACアドレスと、記憶部120の登録情報のMACアドレスとが一致した場合に、認証処理部113は認証が取れたと判別し、これをポート制御部115に通知して、当該LANポートと開局状態を維持する。この場合、開局状態が維持されたLANポートに対応する発光素子は点灯状態となるように制御される。
【0102】
逆に、提供された接続先の情報処理装置のMACアドレスと、記憶部120の登録情報のMACアドレスとが不一致であったとする。この場合、認証処理部113は、認証不成立と判別し、これをポート制御部115に通知する。当該通知を受けたポート制御部115は、ポート切り替え部101の当該LANポートに対応するスイッチ部を非接続状態にして、当該LANポートを閉局する。この場合、閉局されたLANポートに対応する発光素子は消灯状態となるように、ランプ制御部116により発光切り替え部103が制御される。このように接続された情報処理装置の識別情報をも考慮した認証処理を行うことにより、ネットワーク制御装置1A、1B、1C、1D、…のそれぞれは、使用者だけでなく、接続可能な情報処理装置か否かも確認して、LANポートの開閉制御ができる。従って、会社から貸与したPCの接続は可能であるが、自宅から持ち込んだPCの接続は排除でき、よりセキュアなネットワーク制御装置を実現できる。
【0103】
[実施の形態の効果]
上述した実施の形態のネットワーク制御装置1を用いて構築されるネットワークの場合には、当該ネットワークを利用可能な使用者の識別情報でありカードIDや端末識別情報を、当該ネットワークに接続されたネットワーク制御装置1に予め登録しておく。これにより、当該ネットワークに接続されたネットワーク制御装置1に接続して当該ネットワークを利用する場合には、ICカードやスマートフォンを用いた認証処理を行うことが可能となる。
上述した実施の形態のネットワーク制御装置1を用いて構築されるネットワークの場合には、当該ネットワークを利用可能な使用者の識別情報でありカードIDや端末識別情報を、当該ネットワークに接続されたネットワーク制御装置1に予め登録しておく。これにより、当該ネットワークに接続されたネットワーク制御装置1に接続して当該ネットワークを利用する場合には、ICカードやスマートフォンを用いた認証処理を行うことが可能となる。
【0104】
これにより、許可された人(使用者)のみが、所定のあるいは選択されたLANポートの開局(リンクアップ)を簡単に行うことができ、迅速にネットワークの利用を可能にする。しかも、通常は全LANポートを閉局(リンクダウン)させ、認証が取れなければ開局されないので、不正端末の接続を効果的に防止できる。従って、LANポートに対して物理的に栓をするようにするいわゆるプラグロックを行わなくても不正端末の接続を防止できる。
【0105】
また、登録情報をネットワーク制御装置1同士で共有するため、管理サーバをもける必要もなく、大掛かりなシステムは不要である。また、利用可能なポートを一定時間ランプ点滅で報知することで、利用可否が容易に判断できる。また、LAN(イーサネットフレーム通信網)を構築する場合やいわゆるローソケット(Raw Socket)でデータの送受を行える場合においては、登録情報の送信にIPアドレスを使用することもないので、IPアドレスの枯渇防止にも貢献できる。
【0106】
また、複数人の同時認証を付加とすることにより、自分が接続すべきLANポートが分かり難くなったり、自分が使用したいLANポートが、他の使用者に使用されてしまったりするといった不都合を防止できる。また、接続される情報処理装置の例えばMACアドレスなどの識別情報を用いた認証処理を追加することで、使用者だけでなく、接続可能な情報処理装置も制限でき、よりセキュアなネットワーク制御装置を実現できる。
【0107】
[変形例]
なお、上述した実施の形態では、開局後のタイムアウト時間は、例えば30秒としたが、これは一例であり、より短くしたり、長くしたりすることも可能である。また、上述した実施の形態では、LANポート開局後、LANケーブルが接続されて、信号の送受信が行われた場合であって、信号の送受信が行われなくなって、一定時間(例えば、30秒)経過したら、当該LANポートを閉局したが、これに限るものではない。
なお、上述した実施の形態では、開局後のタイムアウト時間は、例えば30秒としたが、これは一例であり、より短くしたり、長くしたりすることも可能である。また、上述した実施の形態では、LANポート開局後、LANケーブルが接続されて、信号の送受信が行われた場合であって、信号の送受信が行われなくなって、一定時間(例えば、30秒)経過したら、当該LANポートを閉局したが、これに限るものではない。
【0108】
認証されて開局されたLANポートについては、ずっと開局したままにしておくことももちろん可能である。また、LANポート開局後、LANケーブルが接続されて、信号の送受信が行われた場合であって、一定時間経過した場合、あるいは所定時刻になった場合に、当該開局したLANポートを閉局することもできる。当該一定時間や所定時刻は、ネットワーク制御装置1に対して、スマートフォンなどの管理情報端末を用いて、予め設定することができるようにしておけばよい。
【0109】
また、上述したようにスマートフォンを用いて認証を取って、LANポートを開局した場合には、当該スマートフォンとネットワーク制御装置1との間で、定期的に近距離無線通信を行うようにする。この場合に、当該スマートフォンが当該ネットワーク制御装置1との間で近距離無線通信ができている間は、当該LANポートの開局を維持する。そして、当該スマートフォンが当該ネットワーク制御装置1との間で近距離無線通信ができなくなった場合は、当該LANポートを閉局する。このようにすれば、使用が許可された使用者が、例えば会社にいる間はLANポートを開局して信号の送受信を可能にし、帰宅した場合には開局したLANポートを閉局するといった制御が可能になる。
【0110】
これらの開局したLANポートの閉局制御は、制御部110のポート制御部115が、時計回路111を用いたり、送受信アンテナ及びBluetoothI/F106を通じた通信の制御も行う通信制御部114と協働したりすることにより、実現できる。
【0111】
また、上述したように、この発明のネットワーク制御装置1を用いることにより、ネットワーク上に管理サーバ装置を設ける必要はない。しかし、管理サーバ装置を設け、この管理サーバ装置に対して登録情報を初期登録し、当該管理サーバ装置から登録情報を配信するように、ネットワークを構築することも可能である。
【0112】
また、上述した実施の形態では、ICカードのカードIDとスマートフォンの端末識別番号の内のいずれか一方を用いて認証を行うようにしたが、これに限るものではない。必ず、ICカードとスマートフォンの両方を用い、カードIDと端末識別番号の両方を用いて認証を行うようにしてもよい。この場合には、図1のネットワーク制御装置1Cについて示したように、スマートフォン3がICカードのカードICを読み取り、読み取ったカードIDと自機の端末識別番号とを、ネットワーク制御装置1に送信するようにすればよい。
【0113】
この場合には、ネットワークの使用が許可された使用者について、識別情報として、カードIDと端末識別情報との両方を登録しておく必要がある。もちろん、必ずしもスマートフォンを通じてカードIDを送信する必要はない。カードIDは送受信アンテナ107及びNFCI/F108を通じ受信し、端末識別番号は送受信アンテナ105及びBluetoothI/F106を通じて受信し、これらの両方を用いて認証を取るようにしてもよい。
【0114】
また、ネットワークの使用が許可され、カードIDや端末識別番号がネットワーク制御装置1に対して登録された使用者であっても、例えば退職するなどしてネットワークへの接続権が消滅する場合もある。このような場合、所定のネットワーク制御装置1を通じて登録情報の削除登録を行う。この削除登録は、ネットワーク制御装置1を削除モードにし、登録モード時と同じように、当該ネットワーク制御装置に対して、ICカードやスマートフォンを接触させたり、かざしたりする。
【0115】
この場合、当該ネットワーク制御装置1は、削除モードであるので、対応するカードIDや端末識別番号を識別情報として持っている登録情報に削除フラグを立てる。この削除フラグを立てた登録情報を、各ネットワーク制御装置1に送信し、送信先のネットワーク制御装置1においても、該当する登録情報に削除フラグを立てる。これにより、認証処理時に、登録情報に削除フラグが立っている場合には、認証処理時には使用しないようにすればよい。
【0116】
なお、登録情報の削除は、利用権を喪失した使用者についての情報の削除であり、当該登録情報が残っていること自体が、不正端末の接続に繋がる。このため、ネットワーク制御装置1に、削除ボタンなどの削除操作部を設けておき、この削除操作部が操作された場合に削除モードにすればよい。もちろん、削除操作部が操作された後に、管理者用ICカードが接触されたり、かざされたりして、管理者用のカードIDが読み取れた場合に、削除モードに遷移させるようにしてもよい。なお、これは一例であり、ネットワーク制御装置1を削除モードにするには、種々の方法を用いることができる。
【0117】
また、各ネットワーク制御装置1において、削除フラグが立っている登録情報は、所定のタイミングで削除してもよい。所定のタイミングは、毎月の月末、毎月1日などのように決めることができる。もちろん、毎日の決まった時間、決まった曜日の決まった時間など、適宜のタイミングで削除フラグが立った登録情報の削除処理を行うことができる。
【0118】
また、上述したように、ICカードやスマートフォンを用いて認証が取られ、LANポートが開局されて当該LANポートを通じて当該ネットワークに接続された例えばPCなどの情報端末装置を通じて、他のネットワーク制御装置などを制御することもできる。この発明のネットワーク制御装置1を通じて当該ネットワークに接続されたPCは、以下の処理を行うことができる。
【0119】
まず、当該PCは、LLDPにおける(ネットワークマップ作成時に使用する機器検索の手順)の組織固有識別子を利用して、ネットワークに接続されたネットワーク制御装置を特定し、ネットワーク上のネットワーク制御装置の一覧リストを作成する。当該PCのディスプレイに作成したネットワーク制御装置の一覧リスト表示し、以下の処理を行うことが可能になる。
【0120】
(1)指定したネットワーク制御装置に対してWOL(Wake On LAN)プロトコルを用いて、電源のオン/オフを行うことができる。同様にして同じネットワークに接続された他のPC等の情報処理装置の電源制御も可能である。(2)指定したネットワーク制御装置からブラウザ音などを放音して、あるいは、指定したネットワーク制御装置の所定の発光素子を発光させて、当該指定したネットワーク制御装置の所在を使用者に知らせることができる。(3)指定したネットワーク制御装置のPoE(Power over Ethernet)を遠隔制御することができる。すなわち、指定したネットワーク制御装置への電源の供給制御を行うことができる。
【0121】
また、スマートフォンにネットワーク制御装置を制御するための専用アプリケーションを搭載しておく。これにより、当該スマートフォンを用いて、当該スマートフォンがBluetooth規格の近距離無線通信によりペアリングされているネットワーク制御装置を経由して、同じネットワーク上の他のネットワーク制御装置の制御を行うことが可能である。
【0122】
また、近年においては、LANに電話端末を接続して通話環境を整えている場合もある。このような場合には、LANに接続された電話端末を用いて、ネットワーク制御装置の電源のオン/オフ制御を行ったり、放音制御や発光制御を行って所在を通知したりするなどのことももちろん可能である。このように、この発明のネットワーク制御装置1を用いることにより、いわゆるセキュアなネットワークを構築することが可能なり、上述した遠隔制御についても、安心して行うことができるネットワーク環境を整えることができる。
【0123】
また、上述した実施の形態では、使用者がLANポートに接続する情報処理装置の装置識別情報は、MACアドレスを用いるものとして説明したが、これに限るものではない。使用者が使用する情報処理装置を一意に特定できる情報であれば、どのような情報であってもよい。従って、使用者が使用する情報処理装置に対して、固有の管理番号などが付与されており、これがネットワーク管理装置1に対して送信可能であれば、当該管理番号を端末識別情報として使用することも可能である。
【0124】
[その他]
なお、請求項のポート切り替え手段の機能は、実施の形態のネットワーク制御装置1のポート切り替え部101が実現し、請求項の記憶手段の機能は、実施の形態のネットワーク制御装置1の記憶部120が実現している。また、請求項の通信インターフェース手段の機能は、実施の形態のネットワーク制御装置のLANI/F102が実現している。また、請求項の近距離無線通信手段の機能は、実施の形態のネットワーク制御装置1の送受信アンテナ105及びBluetoothI/F106、送受信アンテナ107及びNFCI/F108が実現している。また、請求項の認証処理手段の機能は、実施の形態のネットワーク制御装置1の認証処理部113が実現し、請求項のポート制御手段の機能は、実施の形態のネットワーク制御装置1のポート制御部115が実現している。また、請求項の発光切り替え手段の機能は、実施の形態のネットワーク制御装置1の発光切り替え部103が実現し、請求項のランプ制御手段の機能は、実施の形態のネットワーク制御装置1のランプ制御部116が実現している。
なお、請求項のポート切り替え手段の機能は、実施の形態のネットワーク制御装置1のポート切り替え部101が実現し、請求項の記憶手段の機能は、実施の形態のネットワーク制御装置1の記憶部120が実現している。また、請求項の通信インターフェース手段の機能は、実施の形態のネットワーク制御装置のLANI/F102が実現している。また、請求項の近距離無線通信手段の機能は、実施の形態のネットワーク制御装置1の送受信アンテナ105及びBluetoothI/F106、送受信アンテナ107及びNFCI/F108が実現している。また、請求項の認証処理手段の機能は、実施の形態のネットワーク制御装置1の認証処理部113が実現し、請求項のポート制御手段の機能は、実施の形態のネットワーク制御装置1のポート制御部115が実現している。また、請求項の発光切り替え手段の機能は、実施の形態のネットワーク制御装置1の発光切り替え部103が実現し、請求項のランプ制御手段の機能は、実施の形態のネットワーク制御装置1のランプ制御部116が実現している。
【0125】
また、図3を用いて説明した制御部110の登録処理部112、認証処理部113,通信制御部114の各部の機能は、制御部110において実行されるプログラムにより実現することが可能である。同様に、図3を用いて説明した制御部110のポート制御部115、ランプ制御部116の各部の機能は、制御部110において実行されるプログラムにより実現することが可能である。
【符号の説明】
【0126】
1、1A、1B、1C、1D…ネットワーク制御装置、P1、P2、P3、P4…LANポート、L1、L2、L3、L4…発光素子、101…ポート切り替え部、102…LANI/F、103…発光切り替え部、104…ドライブ回路、105…送受信アンテナ、106…BluetoothI/F、107…送受信アンテナ、108…NFCI/F、109T…USBポート、109…USBI/F、110…制御部、111…時計回路、112…登録処理部、113…認証処理部、114…通信制御部、115…ポート制御部、116…ランプ制御部、120…記憶部、2…ICカード、3…スマートフォン、4…LAN、200A、200B…PC、300…ルータ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】