JP2005354136A - Communication terminal, connection management server and communication system - Google Patents

Communication terminal, connection management server and communication system Download PDF

Info

Publication number
JP2005354136A
JP2005354136A JP2004169438A JP2004169438A JP2005354136A JP 2005354136 A JP2005354136 A JP 2005354136A JP 2004169438 A JP2004169438 A JP 2004169438A JP 2004169438 A JP2004169438 A JP 2004169438A JP 2005354136 A JP2005354136 A JP 2005354136A
Authority
JP
Japan
Prior art keywords
communication
terminal
connection
user
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004169438A
Other languages
Japanese (ja)
Other versions
JP2005354136A5 (en
Inventor
Atsushi Hashizume
淳 橋爪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2004169438A priority Critical patent/JP2005354136A/en
Publication of JP2005354136A publication Critical patent/JP2005354136A/en
Publication of JP2005354136A5 publication Critical patent/JP2005354136A5/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To solve a problem that the convenience of a communication system has been lowered due to an intricate input of setting required for connecting an information communication terminal with a predetermined communication network. <P>SOLUTION: A terminal information storage section 126 stores a terminal ID, i.e. information required for identifying an information communication terminal 100, in a predetermined private communication network. A counter wireless communication section 128 transmits the terminal ID to a noncontact IC memory reader/writer 110 by short range radio communication. The counter wireless communication section 128 receives communication setting information required for the information communication terminal 100 to be connected with the private communication network from a connection management server which has received the terminal ID through the noncontact IC memory reader/writer 110 by short range radio communication through the noncontact IC memory reader/writer 110. A connection processing section 132 is connected with the private communication network through the communication setting information. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、移動通信技術に関し、とくに、移動通信端末が所定の通信ネットワークと接続するための設定処理に関する。   The present invention relates to mobile communication technology, and more particularly to a setting process for a mobile communication terminal to connect to a predetermined communication network.

ブロードバンドネットワークの整備に伴い、いわゆるユビキタス社会への移行が進みつつある。現代の情報機器の多くは、ネットワークを介して、情報交換することを前提として設計されている。パーソナルコンピュータはもとより、PDA(Personal Digital Assistance)などの携帯端末機器のアプリケーションソフトウェアにおいても、これらの機器が有する通信機能を利用するものは多い。
特開2003−324446号公報 With the development of broadband networks, the transition to the so-called ubiquitous society is progressing. Many modern information devices are designed on the premise of exchanging information via a network. In addition to personal computers, application software for portable terminal devices such as PDA (Personal Digital Assistance) often uses communication functions of these devices.
JP 2003-324446 A

これらの通信機能を有する情報機器(以下、「情報通信端末」とよぶ)が、IEEE802.11などにより規格策定される無線LAN(Local Area Network)に接続するためには、さまざまな通信設定が必要である。たとえば、無線LANとの接続においては、ESSID(Extended Service Set Identifier)やWEP(Wired Equivalent Privacy)キー、IEEE 802.11i/WPA(Wi-Fi Protected Access)やIEEE 802.1xにおいて認証に利用される電子証明書もしくはPSK(Pre shared key)など、無線LANのセキュリティに関する各種情報を情報通信端末に設定する必要がある。また、無線LANに接続するための通信設定情報は恒常的なものではなく、システムの運用変更に応じて、その設定を適宜変更する必要がある。   Various communication settings are required for an information device (hereinafter referred to as an “information communication terminal”) having these communication functions to connect to a wireless local area network (LAN) defined by IEEE 802.11 or the like. It is. For example, in connection with a wireless LAN, it is used for authentication in ESSID (Extended Service Set Identifier), WEP (Wired Equivalent Privacy) key, IEEE 802.11i / WPA (Wi-Fi Protected Access), and IEEE 802.1x. Various information related to wireless LAN security such as an electronic certificate or PSK (Pre shared key) needs to be set in the information communication terminal. Further, the communication setting information for connecting to the wireless LAN is not constant, and it is necessary to change the setting as appropriate in accordance with the operation change of the system.

このように、情報通信端末を所定の通信ネットワークに接続させるために必要とされる設定入力の煩雑さは、通信システムの利便性を低下させる。また、家電製品がネットワーク接続機能を有する場合には、その設定のための入力インタフェースを設けること自体が困難となる場合もある。   Thus, the complexity of the setting input required for connecting the information communication terminal to a predetermined communication network reduces the convenience of the communication system. In addition, when the home appliance has a network connection function, it may be difficult to provide an input interface for the setting.

本発明は、このような課題に鑑みてなされたものであり、その主たる目的は、簡便なインタフェースにより、情報通信端末が通信ネットワークと接続するために必要な設定を行うための技術を提供することである。   The present invention has been made in view of such problems, and a main object thereof is to provide a technique for performing settings necessary for an information communication terminal to connect to a communication network with a simple interface. It is.

上記課題を解決するために、本発明のある態様の通信端末装置は、所定の構内通信網において当該端末装置を識別するために必要とされる情報である端末IDを記憶し、当該端末装置と構内通信網の接続を支援する接続支援装置に対し、近距離無線通信によって端末IDを送信する。この装置は、接続支援装置を介して端末IDを受信した接続管理サーバから、当該端末装置が構内通信網と接続するために必要とする通信設定情報を接続支援装置を介した近距離無線通信により受信し、その通信設定情報に基づいて構内通信網と接続する。   In order to solve the above problem, a communication terminal device according to an aspect of the present invention stores a terminal ID, which is information required to identify the terminal device in a predetermined local area communication network, The terminal ID is transmitted by short-range wireless communication to the connection support apparatus that supports the connection of the local communication network. This device receives communication setting information necessary for the terminal device to connect to the local communication network from the connection management server that has received the terminal ID via the connection support device by short-range wireless communication via the connection support device. Receive and connect to the local communication network based on the communication setting information.

この態様によると、通信端末装置は接続支援装置との近距離無線通信を介して、接続管理サーバとデータを送受信する。近距離無線通信とは、たとえば、RFID(Radio Frequency-Identification)カード、ブルートゥース(bluetooth:登録商標)やIrDA(Infrared Data Association)など、所定範囲内における電磁波や光を搬送波とする通信であってよい。なお、通信端末装置は、ピアツーピアの有線接続により、接続支援装置と接続してもよいし、直接接続管理サーバと接続してもよい。通信端末装置は、このような簡易な通信インタフェースにより、接続先として本来目的とする構内通信網に対する通信設定情報を取得できる。そのため、通信端末装置に通信設定情報を設定する上での大幅な省力化が可能となる。   According to this aspect, the communication terminal device transmits / receives data to / from the connection management server via short-range wireless communication with the connection support device. The short-range wireless communication may be communication using an electromagnetic wave or light within a predetermined range as a carrier wave, such as an RFID (Radio Frequency-Identification) card, Bluetooth (registered trademark), or IrDA (Infrared Data Association). . Note that the communication terminal device may be connected to the connection support device through a peer-to-peer wired connection, or may be connected to the direct connection management server. The communication terminal device can acquire communication setting information for the intended local area communication network as a connection destination through such a simple communication interface. Therefore, significant labor savings can be achieved in setting communication setting information in the communication terminal device.

本発明の別の態様は、接続管理サーバである。この接続管理サーバは、所定の構内通信網において通信端末装置を識別するために必要とされる情報である端末IDを、通信端末装置と構内通信網の接続を支援する接続支援装置を介して通信端末装置から受信し、通信端末装置が構内通信網に接続するために必要とする通信設定情報を生成して接続支援装置を介して通信端末装置に送信する。   Another aspect of the present invention is a connection management server. The connection management server communicates a terminal ID, which is information required to identify a communication terminal device in a predetermined local communication network, via a connection support device that supports connection between the communication terminal device and the local communication network. The communication setting information received from the terminal device and necessary for the communication terminal device to connect to the local communication network is generated and transmitted to the communication terminal device via the connection support device.

この態様によると、接続管理サーバは通信端末装置が通信ネットワークに接続するために必要な通信設定情報を生成する。また、その通信設定情報は、接続支援装置を介した近距離無線通信によって通信端末装置に送信される。そのため、通信端末装置のユーザにとっては、通信設定情報を自ら設定する手間が省かれるため、通信システムの利便性が向上する。   According to this aspect, the connection management server generates communication setting information necessary for the communication terminal device to connect to the communication network. The communication setting information is transmitted to the communication terminal device by short-range wireless communication via the connection support device. For this reason, the user of the communication terminal apparatus can save the trouble of setting the communication setting information by itself, thereby improving the convenience of the communication system.

本発明によれば、情報通信端末が通信ネットワークと接続するための設定を簡便化する上で効果がある。   According to the present invention, there is an effect in simplifying the setting for the information communication terminal to connect to the communication network.

図1は、本実施例における通信システム300のハードウェア構成図である。LAN106は、一般家庭などの屋内に設置される。LAN106はゲートウェイ104を介して、インターネット102と接続される。同図において実線は有線接続を表す。また、破線は無線接続を表す。   FIG. 1 is a hardware configuration diagram of a communication system 300 in the present embodiment. The LAN 106 is installed indoors such as a general home. The LAN 106 is connected to the Internet 102 via the gateway 104. In the figure, a solid line represents a wired connection. A broken line represents a wireless connection.

LAN106には、アクセスポイント112a、アクセスポイント112b(以下、まとめていうときには、単に「アクセスポイント112」とよぶ)が接続される。各アクセスポイント112は、それぞれ所定のエリアを管理する。たとえば、アクセスポイント112aが管理するエリア140aは、リビングルームをカバーする。また、アクセスポイント112bが管理するエリア140bは、書斎をカバーする。エリア140a内のテレビ114やハードディスクレコーダ116は、アクセスポイント112aを介してLAN106と接続する。同様に、エリア140b内のパーソナルコンピュータ118は、アクセスポイント112bを介してLAN106と接続する。また、LAN106は、ゲートウェイ104を介してインターネット102と接続される。アクセスポイント112にはルータ機能があってもよいし、アクセスポイント112とLAN106の間にルータを設置してもよい。   Connected to the LAN 106 are an access point 112a and an access point 112b (hereinafter simply referred to as “access point 112” when collectively referred to). Each access point 112 manages a predetermined area. For example, the area 140a managed by the access point 112a covers a living room. The area 140b managed by the access point 112b covers the study. The television 114 and the hard disk recorder 116 in the area 140a are connected to the LAN 106 via the access point 112a. Similarly, the personal computer 118 in the area 140b is connected to the LAN 106 via the access point 112b. The LAN 106 is connected to the Internet 102 via the gateway 104. The access point 112 may have a router function, or a router may be installed between the access point 112 and the LAN 106.

LAN106には、非接触ICメモリリーダライタ110が接続される。非接触ICメモリリーダライタ110は、情報通信端末100やRFIDカード108とRFIDプロトコルにより無線通信する。LAN106に接続される接続管理サーバ200は、情報通信端末100がLAN106と接続するための制御を行う。接続管理サーバ200と非接触ICメモリリーダライタ110は、LAN106を介さずにUSB(Universal Serial Bus)などのケーブルによって接続されてもよいし、アドホックモードにて無線通信してもよい。   A non-contact IC memory reader / writer 110 is connected to the LAN 106. The non-contact IC memory reader / writer 110 wirelessly communicates with the information communication terminal 100 and the RFID card 108 using the RFID protocol. The connection management server 200 connected to the LAN 106 performs control for the information communication terminal 100 to connect to the LAN 106. The connection management server 200 and the non-contact IC memory reader / writer 110 may be connected via a cable such as a USB (Universal Serial Bus) without using the LAN 106, or may be wirelessly communicated in an ad hoc mode.

情報通信端末100は、デジタルカメラや携帯電話などのネットワーク接続機能を有する装置全般であってよい。すなわち、テレビ114やハードディスクレコーダ116、パーソナルコンピュータ118も情報通信端末100の一種である。RFIDカード108は、ユーザをユニークに識別するための情報であるユーザIDを記憶する。ユーザIDは、通信システム300について専用に設定されてもよい。あるいは、ユーザIDは、免許証番号などの汎用的に使用される情報であってもよい。すなわち、RFIDカード108は、通信システム300に対応した専用カードであってもよいが、非接触ICチップを内蔵する運転免許証や住民カードなどの汎用のカードであってもよい。   The information communication terminal 100 may be any device having a network connection function such as a digital camera or a mobile phone. That is, the television 114, the hard disk recorder 116, and the personal computer 118 are also a kind of the information communication terminal 100. The RFID card 108 stores a user ID that is information for uniquely identifying a user. The user ID may be set exclusively for the communication system 300. Alternatively, the user ID may be general-purpose information such as a license number. That is, the RFID card 108 may be a dedicated card corresponding to the communication system 300, but may be a general-purpose card such as a driver's license or a resident card with a built-in non-contact IC chip.

ユーザがRFIDカード108と情報通信端末100を非接触ICメモリリーダライタ110にかざすと、非接触ICメモリリーダライタ110はそれぞれからユーザIDと端末情報を読み取る。ここでいう端末情報とは、情報通信端末100のMAC(Media Access Control)アドレス、情報通信端末100の種別、非接触ICメモリ固有のシリアル番号などの情報をいう。非接触ICメモリリーダライタ110が読み取ったユーザIDと端末情報は、接続管理サーバ200に送信される。なお、端末情報のうち、MACアドレスのように、情報通信端末100をユニークに識別する情報のことを、以下、「端末ID」とよぶ。端末IDは、通信システム300について専用に設定されてもよい。   When the user holds the RFID card 108 and the information communication terminal 100 over the contactless IC memory reader / writer 110, the contactless IC memory reader / writer 110 reads the user ID and the terminal information from each. The terminal information here refers to information such as the MAC (Media Access Control) address of the information communication terminal 100, the type of the information communication terminal 100, and the serial number unique to the non-contact IC memory. The user ID and terminal information read by the non-contact IC memory reader / writer 110 are transmitted to the connection management server 200. In the terminal information, information that uniquely identifies the information communication terminal 100 such as a MAC address is hereinafter referred to as a “terminal ID”. The terminal ID may be set exclusively for the communication system 300.

接続管理サーバ200は、登録ユーザとして複数のユーザのユーザIDを記憶している。接続管理サーバ200は、非接触ICメモリリーダライタ110により受信されたユーザIDが、登録ユーザのユーザIDとして登録されているか判定する。登録ユーザでなければ、接続を許可しない。このような方法により、LAN106への不正ユーザによるアクセスを防ぐ。たとえば、情報通信端末100が盗難されても、登録ユーザのユーザIDが記録されたRFIDカード108がなければ、情報通信端末100はLAN106への接続を接続管理サーバ200により拒否される。   The connection management server 200 stores user IDs of a plurality of users as registered users. The connection management server 200 determines whether the user ID received by the non-contact IC memory reader / writer 110 is registered as the user ID of the registered user. If it is not a registered user, connection is not permitted. By such a method, access by the unauthorized user to the LAN 106 is prevented. For example, even if the information communication terminal 100 is stolen, if there is no RFID card 108 on which the registered user ID is recorded, the information communication terminal 100 is refused connection to the LAN 106 by the connection management server 200.

情報通信端末100とLAN106との接続を許可する場合には、接続管理サーバ200は情報通信端末100がLAN106に接続するために必要な情報である通信設定情報を非接触ICメモリリーダライタ110を介して情報通信端末100に送信する。ここでいう通信設定情報とは、ESSIDやWEPKEY、IEEE 802.11i/WPA(Wi-Fi Protected Access)やIEEE 802.1xにおいて認証に利用される電子証明書もしくはPSK(Pre shared key)、アクセスポイント112のMACアドレスや通信チャネルなどをいう。情報通信端末100は、非接触ICメモリリーダライタ110から送信された通信設定情報を内蔵メモリに記録する。情報通信端末100は、エリア140aやエリア140bなどの各エリアに入ると、記録した通信設定情報に基づいて、各アクセスポイント112と接続する。以下、ユーザが情報通信端末100とRFIDカード108を非接触ICメモリリーダライタ110にかざして、情報通信端末100をLAN106と接続させるための操作のことを、「登録依頼操作」とよぶ。   When permitting the connection between the information communication terminal 100 and the LAN 106, the connection management server 200 sends the communication setting information necessary for the information communication terminal 100 to connect to the LAN 106 via the non-contact IC memory reader / writer 110. To the information communication terminal 100. The communication setting information referred to here is an ESSID, WEPKEY, IEEE 802.11i / WPA (Wi-Fi Protected Access) or IEEE 802.1x used for authentication or PSK (Pre shared key), access point 112 MAC address or communication channel. The information communication terminal 100 records the communication setting information transmitted from the non-contact IC memory reader / writer 110 in the built-in memory. When the information communication terminal 100 enters each area such as the area 140a or the area 140b, the information communication terminal 100 connects to each access point 112 based on the recorded communication setting information. Hereinafter, an operation for the user to hold the information communication terminal 100 and the RFID card 108 over the contactless IC memory reader / writer 110 and connect the information communication terminal 100 to the LAN 106 is referred to as a “registration request operation”.

この態様によれば、情報通信端末100のユーザは、情報通信端末100とRFIDカード108を非接触ICメモリリーダライタ110にかざすだけで、LAN106と接続するために必要な通信設定がなされる。なお、情報通信端末100は、ユーザIDを記録した記録媒体からユーザIDを読み取り、端末情報と併せて非接触ICメモリリーダライタ110に送信してもよい。この場合には、この記録媒体が非接触ICチップを内蔵することは必須条件ではない。   According to this aspect, the user of the information communication terminal 100 performs communication settings necessary for connecting to the LAN 106 only by holding the information communication terminal 100 and the RFID card 108 over the contactless IC memory reader / writer 110. The information communication terminal 100 may read the user ID from the recording medium on which the user ID is recorded, and transmit the user ID together with the terminal information to the non-contact IC memory reader / writer 110. In this case, it is not essential for the recording medium to incorporate a non-contact IC chip.

情報通信端末100が、たとえば、大型テレビのように可搬性を有しない、または、可搬性に乏しい装置である場合には、情報通信端末100自体を非接触ICメモリリーダライタ110にかざすことは現実的ではない。この場合には、大型テレビのうちLAN106と接続するために必要な機能を端末用RFIDカードとして別個に設けてもよい。この場合、ユーザはこの端末用RFIDカードとユーザID用のRFIDカード108を非接触ICメモリリーダライタ110にかざすことにより、通信設定情報を端末用RFIDカードに記憶させる。この装置は端末用RFIDカードからその通信設定情報を装置に内蔵または外付けされる非接触ICリーダライタに読み込ませる。これにより、装置はアクセスポイント112と接続する。あるいは、非接触ICメモリリーダライタ110そのものを携帯可能に構成してもよい。その場合、ユーザは非接触ICメモリリーダライタ110を大型テレビとRFIDカード108にかざすことにより、通信設定情報を取得する。   When the information communication terminal 100 is a device that is not portable, such as a large-sized television, or is not portable, the information communication terminal 100 itself is actually held over the non-contact IC memory reader / writer 110. Not right. In this case, a function necessary for connecting to the LAN 106 in the large TV may be provided separately as a terminal RFID card. In this case, the user holds the terminal RFID card and the user ID RFID card 108 over the contactless IC memory reader / writer 110 to store the communication setting information in the terminal RFID card. This apparatus reads the communication setting information from the terminal RFID card into a non-contact IC reader / writer built in or externally attached to the apparatus. As a result, the apparatus is connected to the access point 112. Alternatively, the non-contact IC memory reader / writer 110 itself may be configured to be portable. In that case, the user acquires the communication setting information by holding the non-contact IC memory reader / writer 110 over the large TV and the RFID card 108.

図2は、情報通信端末100の機能ブロック図である。ここに示す各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。   FIG. 2 is a functional block diagram of the information communication terminal 100. Each block shown here can be realized in hardware by an element such as a CPU of a computer or a mechanical device, and in software it is realized by a computer program or the like. Draw functional blocks. Therefore, those skilled in the art will understand that these functional blocks can be realized in various forms by a combination of hardware and software.

情報通信端末100は、通信部120、ユーザID取得部122、通信設定情報格納部124および端末情報格納部126を含む。通信部120は、外部との通信処理を行う。通信設定情報格納部124は、通信設定情報を格納する。端末情報格納部126は、端末情報を格納する。端末情報格納部126は、たとえば、ROM(Read Only Memory)であってもよい。ユーザID取得部122は、必要に応じてRFIDカード108からユーザIDを取得する。   The information communication terminal 100 includes a communication unit 120, a user ID acquisition unit 122, a communication setting information storage unit 124, and a terminal information storage unit 126. The communication unit 120 performs communication processing with the outside. The communication setting information storage unit 124 stores communication setting information. The terminal information storage unit 126 stores terminal information. The terminal information storage unit 126 may be, for example, a ROM (Read Only Memory). The user ID acquisition unit 122 acquires a user ID from the RFID card 108 as necessary.

通信部120は、対向無線通信部128とアクセスポイント通信部130を含む。対向無線通信部128は、非接触ICメモリリーダライタ110と無線通信によりデータを送受信する。情報通信端末100を非接触ICメモリリーダライタ110にかざすと、対向無線通信部128は端末情報格納部126が格納する端末情報を非接触ICメモリリーダライタ110に送信する。図1に関連して説明したようにユーザIDは、RFIDカード108から非接触ICメモリリーダライタ110に送信される。あるいは、ユーザID取得部122がユーザIDを取得して、対向無線通信部128が端末情報と併せてユーザIDを送信してもよい。   The communication unit 120 includes an opposing wireless communication unit 128 and an access point communication unit 130. The opposing wireless communication unit 128 transmits / receives data to / from the non-contact IC memory reader / writer 110 by wireless communication. When the information communication terminal 100 is held over the contactless IC memory reader / writer 110, the opposite wireless communication unit 128 transmits the terminal information stored in the terminal information storage unit 126 to the contactless IC memory reader / writer 110. As described with reference to FIG. 1, the user ID is transmitted from the RFID card 108 to the contactless IC memory reader / writer 110. Alternatively, the user ID acquisition unit 122 may acquire the user ID, and the opposite wireless communication unit 128 may transmit the user ID together with the terminal information.

対向無線通信部128は、接続管理サーバ200から非接触ICメモリリーダライタ110を介して通信設定情報を受信し通信設定情報格納部124に格納する。アクセスポイント通信部130は、アクセスポイント112と無線通信によりデータを送受信する。アクセスポイント通信部130は、更に接続処理部132を含む。接続処理部132は、通信設定情報格納部124に格納される通信設定情報に基づいて、各アクセスポイント112との接続処理を実行する。   The opposing wireless communication unit 128 receives communication setting information from the connection management server 200 via the contactless IC memory reader / writer 110 and stores the communication setting information in the communication setting information storage unit 124. Access point communication unit 130 transmits and receives data to and from access point 112 by wireless communication. Access point communication unit 130 further includes a connection processing unit 132. The connection processing unit 132 executes connection processing with each access point 112 based on the communication setting information stored in the communication setting information storage unit 124.

図3は、接続管理サーバ200の機能ブロック図である。ここに示す各ブロックも、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。   FIG. 3 is a functional block diagram of the connection management server 200. Each block shown here can also be realized in terms of hardware by elements and mechanical devices such as a CPU of a computer, and in terms of software, it can be realized by a computer program or the like. Draw functional blocks. Therefore, those skilled in the art will understand that these functional blocks can be realized in various forms by a combination of hardware and software.

接続管理サーバ200は、リーダライタインタフェース処理部202、接続管理部204、設定入力部206、登録ユーザ格納部208および接続設定情報格納部210を含む。リーダライタインタフェース処理部202は、非接触ICメモリリーダライタ110とのインタフェース処理を担当する。接続管理部204は、情報通信端末100のLAN106との接続を統括的に管理する。登録ユーザ格納部208は、登録ユーザのユーザIDを格納する。接続設定情報格納部210は、接続設定情報を格納する。接続設定情報格納部210のデータ構造については、図4に関連して後述する。設定入力部206は、接続設定情報について権限のあるユーザからの設定入力を受け付ける。この入力は、接続管理サーバ200のキーボードやマウスなどの入力デバイスを介してなされてもよいし、LAN106を介して外部からなされてもよい。入力データはそれぞれ、登録ユーザ格納部208や接続設定情報格納部210に格納される。また、ユーザからの入力ではなく接続管理サーバ200が乱数を利用して自動生成してもよい。   The connection management server 200 includes a reader / writer interface processing unit 202, a connection management unit 204, a setting input unit 206, a registered user storage unit 208, and a connection setting information storage unit 210. The reader / writer interface processing unit 202 is in charge of interface processing with the non-contact IC memory reader / writer 110. The connection management unit 204 comprehensively manages the connection of the information communication terminal 100 with the LAN 106. The registered user storage unit 208 stores the user ID of the registered user. The connection setting information storage unit 210 stores connection setting information. The data structure of the connection setting information storage unit 210 will be described later with reference to FIG. The setting input unit 206 receives a setting input from an authorized user for connection setting information. This input may be made via an input device such as a keyboard or a mouse of the connection management server 200 or may be made from the outside via the LAN 106. The input data is stored in the registered user storage unit 208 and the connection setting information storage unit 210, respectively. Further, instead of an input from the user, the connection management server 200 may automatically generate a random number.

リーダライタインタフェース処理部202は、端末情報取得部220、ユーザID取得部222および通信設定情報送信部224を含む。端末情報取得部220は、情報通信端末100から端末情報を取得する。ユーザID取得部222は、RFIDカード108からユーザIDを取得する。通信設定情報送信部224は、通信設定情報生成部216が生成する通信設定情報を情報通信端末100に送信する。   The reader / writer interface processing unit 202 includes a terminal information acquisition unit 220, a user ID acquisition unit 222, and a communication setting information transmission unit 224. The terminal information acquisition unit 220 acquires terminal information from the information communication terminal 100. The user ID acquisition unit 222 acquires a user ID from the RFID card 108. The communication setting information transmission unit 224 transmits the communication setting information generated by the communication setting information generation unit 216 to the information communication terminal 100.

接続管理部204は、接続可否判定部212、メール送受信部214、通信設定情報生成部216および端末登録部218を含む。接続可否判定部212は、接続依頼操作に対する接続可否を判定する。登録ユーザでないユーザによる接続依頼操作の場合、接続可否判定部212は、情報通信端末100とLAN106との接続を許可しない。   The connection management unit 204 includes a connection availability determination unit 212, a mail transmission / reception unit 214, a communication setting information generation unit 216, and a terminal registration unit 218. The connection permission / non-permission determining unit 212 determines whether or not a connection request operation is possible. In the case of a connection request operation by a user who is not a registered user, the connection availability determination unit 212 does not permit connection between the information communication terminal 100 and the LAN 106.

メール送受信部214は、ユーザが各情報通信端末100を操作してデータを送受信するときの制限解除のために、管理者と電子メールを送受信する。本実施例においては、登録ユーザであっても、アクセスポイント112が管理するすべてのエリアにある機器(テレビ114、ハードディスクレコーダ116、パソコン118)をネットワーク経由にて操作できるわけではなく、所定の制限を受ける場合がある。以下、情報通信端末100を利用して、LAN106を介したアクセスポイント112が管理するすべてのエリアにある機器(テレビ114、ハードディスクレコーダ116、パソコン118)の操作をいうときには、「ネットワーク経由操作」とよぶ。たとえば、リビングルームのテレビ114やハードディスクレコーダ116は、登録ユーザであればだれでもネットワーク経由操作できるが、書斎のパソコン118は、一部の登録ユーザしかネットワーク経由操作できないとしてもよい。書斎のパソコン118をネットワーク経由操作する権限を有しないユーザが、ネットワーク経由操作を行おうとするとき、メール送受信部214は管理者として指定されたユーザに対して、許可を求める旨のメールを自動送信する。管理者から許可する旨のメールが受信されると、当該ユーザは当該情報通信端末100をネットワークに接続できるようになり、書斎のパソコン118をネットワーク経由操作できるようになる。更に詳しくは、次の図4以降に関連して後述する。通信設定情報生成部216は、接続依頼操作に対して接続を許可する場合に送信すべき通信設定情報を生成する。端末登録部218は、アクセスポイント112やゲートウェイ104、アクセスポイント112が管理する任意の機器(ハードディスクレコーダ116、パソコン118等)の中で、必要な機器に対して、各情報通信端末100の端末情報を登録する。   The mail transmission / reception unit 214 transmits / receives an e-mail to / from an administrator in order to release restrictions when the user operates each information communication terminal 100 to transmit / receive data. In this embodiment, even a registered user cannot operate devices (TV 114, hard disk recorder 116, personal computer 118) in all areas managed by the access point 112 via a network, and has a predetermined restriction. May receive. Hereinafter, when the information communication terminal 100 is used to refer to the operation of devices (the television 114, the hard disk recorder 116, and the personal computer 118) in all areas managed by the access point 112 via the LAN 106, the operation through the network is referred to as “operation via the network”. Call it. For example, the TV 114 and the hard disk recorder 116 in the living room can be operated via a network by any registered user, but the personal computer 118 in the study may be operated by only some registered users via the network. When a user who does not have the authority to operate the personal computer 118 in the study via the network attempts to perform the operation via the network, the mail transmitting / receiving unit 214 automatically transmits an email requesting permission to the user designated as the administrator. To do. When an e-mail indicating permission is received from the administrator, the user can connect the information communication terminal 100 to the network, and can operate the personal computer 118 in the study via the network. More details will be described later in connection with FIG. The communication setting information generation unit 216 generates communication setting information to be transmitted when connection is permitted for the connection request operation. The terminal registration unit 218 provides terminal information of each information communication terminal 100 to necessary devices among the access points 112, the gateway 104, and arbitrary devices managed by the access point 112 (hard disk recorder 116, personal computer 118, etc.). Register.

図4は、接続設定情報格納部210のデータ構造図である。アクセスポイントID欄230は、各アクセスポイント112を識別するアクセスポイントIDを示す。端末ID欄232は、端末IDを示す。管理者ID欄234は、各アクセスポイント112が担当するエリア140の管理者として設定されるユーザのユーザIDを示す。   FIG. 4 is a data structure diagram of the connection setting information storage unit 210. The access point ID column 230 indicates an access point ID that identifies each access point 112. The terminal ID column 232 indicates the terminal ID. The administrator ID column 234 indicates a user ID of a user set as an administrator of the area 140 that each access point 112 is in charge of.

管理者は、各情報通信端末100を操作する上で制限を受けない。管理者は、接続設定情報を設定変更する権限を有する。ファミリー権限欄236は、ファミリーユーザとして設定されるユーザの各情報通信端末100に対するネットワーク経由操作の権限を示す。ファミリーユーザは登録ユーザのうち、管理者以外のユーザである。ファミリーユーザは、各情報通信端末100をネットワーク経由操作する上で一定の制限を受ける。ゲスト権限欄238はゲストユーザとして設定されるユーザの各情報通信端末100におけるネットワーク経由操作の権限を示す。ゲストユーザは、ゲストカードとよばれるゲスト専用のユーザID(以下、「ゲストID」とよぶ)が記録されたRFIDカード108によって、各情報通信端末100をネットワーク経由操作する。すなわち、ゲストユーザは特殊な登録ユーザとして扱われる。ゲストユーザは、特別な登録ユーザとして情報通信端末100を操作可能である。ゲストユーザによるネットワーク経由操作も一定の制限を受ける。アドレス欄240は、管理者の電子メールアドレスを示す。   The administrator is not restricted in operating each information communication terminal 100. The administrator has the authority to change the setting of the connection setting information. The family authority column 236 indicates the authority of the user who is set as a family user to perform operation via the network for each information communication terminal 100. The family user is a registered user other than the administrator. Family users are subject to certain restrictions when operating each information communication terminal 100 via a network. The guest authority column 238 indicates the authority of the user who is set as a guest user to perform an operation via the network in each information communication terminal 100. The guest user operates each information communication terminal 100 via the network with the RFID card 108 in which a guest-specific user ID called a guest card (hereinafter referred to as “guest ID”) is recorded. That is, the guest user is treated as a special registered user. The guest user can operate the information communication terminal 100 as a special registered user. Guest users are also subject to certain restrictions via network operations. The address column 240 shows the administrator's e-mail address.

ユーザは、LAN106に接続された情報通信端末100を利用して、ネットワーク経由操作するときには、当該情報通信端末100と自己のRFIDカード108を、非接触ICメモリリーダライタ110にかざす。情報通信端末100は、受信した通信設定情報を利用してネットワークに接続する。更に、ユーザID取得部122により取得したユーザIDを利用して、任意の機器(ハードディスクレコーダ116、パソコン118等)に接続する。端末登録部218は、接続設定情報に基づいて、各機器に設定制御の為の情報を登録している。すなわち、情報通信端末100は、ネットワークに接続しても、ユーザIDに依存して、操作可能な機器が制限される。   When operating via the network using the information communication terminal 100 connected to the LAN 106, the user holds the information communication terminal 100 and his / her RFID card 108 over the non-contact IC memory reader / writer 110. The information communication terminal 100 connects to the network using the received communication setting information. Furthermore, the user ID acquired by the user ID acquisition unit 122 is used to connect to an arbitrary device (hard disk recorder 116, personal computer 118, etc.). The terminal registration unit 218 registers information for setting control in each device based on the connection setting information. That is, even if the information communication terminal 100 is connected to the network, the devices that can be operated are limited depending on the user ID.

同図において、アクセスポイントID「01」のアクセスポイント112には、端末IDが「04」、「06」および「08」の3つの情報通信端末100が接続許可されている。たとえば、端末ID「04」の情報通信端末100を利用して、ユーザID「02」の管理者であるユーザがネットワーク経由操作をするとき、情報通信端末100は、端末ID「04」をアクセスポイントID「01」のアクセスポイント112に送信する。接続設定情報に従い、当該アクセスポイント112は、端末「04」に基づくデータの送受信を制限しない。続いて、ユーザID「02」に基づいて、任意の機器に接続する。そのため、この管理者であるユーザは、当該情報通信端末100を当該アクセスポイント112に接続させた上で、外部機器とデータを送受信可能となる。すなわち、当該ユーザは、当該情報通信端末100を制限無くネットワーク経由操作することができる。   In the figure, the access point 112 with the access point ID “01” is permitted to connect the three information communication terminals 100 with the terminal IDs “04”, “06”, and “08”. For example, when the user who is the administrator of the user ID “02” performs an operation via the network using the information communication terminal 100 with the terminal ID “04”, the information communication terminal 100 uses the terminal ID “04” as the access point. Transmit to the access point 112 with ID “01”. According to the connection setting information, the access point 112 does not restrict data transmission / reception based on the terminal “04”. Subsequently, an arbitrary device is connected based on the user ID “02”. Therefore, the user who is the administrator can transmit and receive data to and from an external device after connecting the information communication terminal 100 to the access point 112. That is, the user can operate the information communication terminal 100 via the network without limitation.

一方、この情報通信端末100をユーザID「01」のファミリーユーザがネットワーク経由操作をする場合にも、情報通信端末100は端末ID「04」をアクセスポイント112に送信し、ユーザID「01」に基づいて、任意の機器に接続する。同図において、端末ID「04」の情報通信端末100のファミリーユーザによるネットワーク経由操作は、受信のみが許可されている。すなわち、ゲートウェイ104に受信のみ登録されており、外部機器からLAN106を経由してデータを受信することは可能であるが、データを外部に送信することはできない。この場合、当該情報通信端末100の接続対象となる任意の機器もしくはゲートウェイ104は、当該装置へのデータ転送は制限しないが、当該装置からのデータ転送を制限する。   On the other hand, also when the family user with the user ID “01” operates the information communication terminal 100 via the network, the information communication terminal 100 transmits the terminal ID “04” to the access point 112 and sets the user ID “01”. Connect to any device based on. In the figure, only the reception of the operation via the network by the family user of the information communication terminal 100 with the terminal ID “04” is permitted. That is, only reception is registered in the gateway 104, and data can be received from the external device via the LAN 106, but data cannot be transmitted to the outside. In this case, an arbitrary device or gateway 104 to be connected to the information communication terminal 100 does not restrict data transfer to the device, but restricts data transfer from the device.

アクセスポイント112がデータ転送を制限するとき、アクセスポイント112は、対象となっている端末ID「04」を接続管理サーバ200に送信する。メール送受信部214は、端末ID「04」について、管理者として設定されているユーザの電子メールアドレスをアドレス欄240を参照して検出する。同図においては、「axa@xxx.com」である。この電子メールアドレスは、たとえば、管理者の携帯電話やノートパソコンなどのアドレスであってよい。   When the access point 112 restricts data transfer, the access point 112 transmits the target terminal ID “04” to the connection management server 200. The mail transmission / reception unit 214 detects the electronic mail address of the user set as the administrator with reference to the address column 240 for the terminal ID “04”. In the figure, “axa@xxx.com”. This e-mail address may be, for example, an address of an administrator's mobile phone or laptop computer.

メール送受信部214は、この電子メールアドレスを送信先として、データ転送許可を依頼する旨の電子メールを自動送信する。メール送受信部214は、管理者により接続を許可する旨の回答を受信すると、当該アクセスポイント112にこれを通知する。これにより、アクセスポイント112の設定は一時的に変更され、ファミリーユーザであっても端末ID「04」を介して外部へデータ送信できるようになる。同図において、ゲストユーザは端末ID「04」の情報通信端末100をアクセスポイント112に接続させることはできないが、この場合にも、管理者からの許可があれば一時的に接続を許可される。   The mail transmitting / receiving unit 214 automatically transmits an e-mail requesting permission for data transfer using the e-mail address as a transmission destination. When the mail transmission / reception unit 214 receives an answer indicating that the connection is permitted by the administrator, the mail transmission / reception unit 214 notifies the access point 112 of this. Thereby, the setting of the access point 112 is temporarily changed, and even a family user can transmit data to the outside via the terminal ID “04”. In this figure, the guest user cannot connect the information communication terminal 100 with the terminal ID “04” to the access point 112, but in this case as well, the connection is temporarily permitted if permitted by the administrator. .

より具体的な一例として、たとえば、ユーザがネットワーク接続機能を有するデジタルカメラによりパーソナルコンピュータに保存されている画像を参照したり、撮影した画像を保存する場合を示す。このときユーザはRFIDカード108とデジタルカメラを、非接触ICメモリリーダライタ110にかざして、デジタルカメラはRFIDカード108のユーザIDの権限で接続設定情報と通信設定情報を読み取り、端末情報(端末ID)を報告する。ここで接続管理サーバ200は、管理者に対して、ネットワーク接続報告する為、電子メールを送信し、管理者から接続許可する旨の回答を受信する。接続管理サーバ200は、接続許可のメールを受信すると、該当するアクセスポイント112に、端末情報を登録する。デジタルカメラは、読み取った通信設定情報を利用してネットワークに接続し、更に、読み取ったユーザIDを利用して、パーソナルコンピュータにログインする。こうしてデジタルカメラは、保存されている画像を参照したり、撮影した画像を保存する。   As a more specific example, for example, a case where a user refers to an image stored in a personal computer by a digital camera having a network connection function or stores a photographed image is shown. At this time, the user holds the RFID card 108 and the digital camera over the non-contact IC memory reader / writer 110, and the digital camera reads the connection setting information and the communication setting information with the authority of the user ID of the RFID card 108, and the terminal information (terminal ID ). Here, the connection management server 200 transmits an e-mail in order to report a network connection to the administrator, and receives a reply from the administrator indicating that the connection is permitted. When the connection management server 200 receives the connection permission mail, the connection management server 200 registers the terminal information in the corresponding access point 112. The digital camera connects to the network using the read communication setting information, and further logs in to the personal computer using the read user ID. In this way, the digital camera refers to the stored image or stores the captured image.

図1に基づいて説明すれば、このとき該当するアクセスポイント112が、デジタルカメラがネットワークに接続させるか否かを判定する。管理者から接続許可メールを受信している場合、ネットワーク接続可能となり、当該ユーザIDがパーソナルコンピュータ118に対するログイン権限を有していれば、パーソナルコンピュータ118内の画像データ等を、送受信することが可能となる。一方、管理者から接続許可メールを受信していない場合は、たとえ当該ユーザIDが、パーソナルコンピュータ118に対するログイン権限を有している場合でも、ネットワーク接続できない為、パーソナルコンピュータ118内の画像データ等を、利用することができない。   Referring to FIG. 1, the corresponding access point 112 at this time determines whether or not the digital camera is connected to the network. When the connection permission mail is received from the administrator, it is possible to connect to the network, and if the user ID has the login authority for the personal computer 118, the image data in the personal computer 118 can be transmitted and received. It becomes. On the other hand, when the connection permission mail is not received from the administrator, even if the user ID has the login authority to the personal computer 118, the network connection cannot be made. , Can not be used.

このように、端末情報(端末ID)によって、アクセスポイント112に対する接続可否を簡単に管理する為、不正なアクセスを防止しやすい。また、電子メールを利用した管理者に対する確認により、予め設定された接続設定情報に関わらず、柔軟に通信システム300を運用することができる。   In this way, whether or not the connection to the access point 112 is easily managed based on the terminal information (terminal ID), it is easy to prevent unauthorized access. In addition, the communication system 300 can be flexibly operated regardless of connection setting information set in advance by checking with an administrator using e-mail.

図5は、情報通信端末100をLAN106に接続させるときの情報通信端末100を中心とした処理過程を示すフローチャートである。ユーザが情報通信端末100とRFIDカード108を非接触ICメモリリーダライタ110にかざすとき、RFIDカード108からユーザIDが非接触ICメモリリーダライタ110に送信される(S10)。ユーザID取得部122がRFIDカード108からユーザIDを取得し、対向無線通信部128がこれを送信してもよい。通信部120は、端末情報格納部126から端末情報を読み出す(S12)。対向無線通信部128は、読み出された端末情報を非接触ICメモリリーダライタ110に送信する(S14)。   FIG. 5 is a flowchart showing a processing process centered on the information communication terminal 100 when the information communication terminal 100 is connected to the LAN 106. When the user holds the information communication terminal 100 and the RFID card 108 over the contactless IC memory reader / writer 110, a user ID is transmitted from the RFID card 108 to the contactless IC memory reader / writer 110 (S10). The user ID acquisition unit 122 may acquire the user ID from the RFID card 108, and the opposite wireless communication unit 128 may transmit this. The communication unit 120 reads terminal information from the terminal information storage unit 126 (S12). The opposing wireless communication unit 128 transmits the read terminal information to the non-contact IC memory reader / writer 110 (S14).

対向無線通信部128は、非接触ICメモリリーダライタ110を介して接続管理サーバ200から通信設定情報を受信する。所定時間内に受信できなければ(S16のN)、接続失敗として処理は終了する。接続管理サーバ200の接続可否判定部212は、非接触ICメモリリーダライタ110を介して受信したユーザIDが、登録ユーザのユーザIDでない場合には、通信設定情報送信を拒否する。対向無線通信部128が、接続管理サーバ200から通信設定情報の受信に成功すると(S16のY)、対向無線通信部128は通信設定情報を通信設定情報格納部124に保存する(S18)。情報通信端末100は、各エリア140内においてそのエリアを担当するアクセスポイント112に接続処理を実行する。ただし、図4に関連して説明したように、接続が許可されていない場合には、アクセスポイント112により接続拒否される。   The opposing wireless communication unit 128 receives communication setting information from the connection management server 200 via the contactless IC memory reader / writer 110. If it cannot be received within the predetermined time (N in S16), the process ends as a connection failure. When the user ID received via the non-contact IC memory reader / writer 110 is not the registered user's user ID, the connection availability determination unit 212 of the connection management server 200 rejects communication setting information transmission. When the opposite wireless communication unit 128 has successfully received the communication setting information from the connection management server 200 (Y in S16), the opposite wireless communication unit 128 stores the communication setting information in the communication setting information storage unit 124 (S18). The information communication terminal 100 executes a connection process to the access point 112 in charge of the area in each area 140. However, as described with reference to FIG. 4, if the connection is not permitted, the access point 112 rejects the connection.

図6は、情報通信端末100をLAN106に接続させるときの接続管理サーバ200の処理過程を示すフローチャートである。ユーザが、RFIDカード108と情報通信端末100を非接触ICメモリリーダライタ110にかざすと、ユーザID取得部222は、非接触ICメモリリーダライタ110を介してユーザIDを受信する(S30)。端末情報取得部220は、同様に非接触ICメモリリーダライタ110を介して端末IDを受信する(S32)。接続可否判定部212は、ユーザIDが登録ユーザのユーザIDであるか判定して、当該ユーザによる情報通信端末100の接続可否を判定する(S34)。接続が許可されると(S36のY)、端末登録部218は各アクセスポイント112に対して当該情報通信端末100に関する端末ID等の接続設定情報を接続設定情報格納部210から読み出して登録する(S44)。次に、通信設定情報生成部216は情報通信端末100がLAN106と接続するための設定である通信設定情報を生成する(S46)。通信設定情報送信部224は、非接触ICメモリリーダライタ110からその通信設定情報を送信する(S48)。   FIG. 6 is a flowchart showing the process of the connection management server 200 when the information communication terminal 100 is connected to the LAN 106. When the user holds the RFID card 108 and the information communication terminal 100 over the non-contact IC memory reader / writer 110, the user ID acquisition unit 222 receives the user ID via the non-contact IC memory reader / writer 110 (S30). Similarly, the terminal information acquisition unit 220 receives the terminal ID via the non-contact IC memory reader / writer 110 (S32). The connection possibility determination unit 212 determines whether or not the user ID is a registered user's user ID, and determines whether or not the information communication terminal 100 can be connected by the user (S34). When the connection is permitted (Y in S36), the terminal registration unit 218 reads and registers connection setting information such as a terminal ID related to the information communication terminal 100 from the connection setting information storage unit 210 with respect to each access point 112 ( S44). Next, the communication setting information generation unit 216 generates communication setting information that is a setting for the information communication terminal 100 to connect to the LAN 106 (S46). The communication setting information transmitting unit 224 transmits the communication setting information from the non-contact IC memory reader / writer 110 (S48).

一方、S36において、接続が許可されていなければ(S36のN)、端末登録部218は各アクセスポイント112に当該情報通信端末100の端末IDを接続が許可されない情報通信端末100として登録する(S42)。これにより当該情報通信端末100はLAN106のいずれのアクセスポイント112とも接続不能となり、不正に情報通信端末100がLAN106と接続されないように処置される。   On the other hand, if the connection is not permitted in S36 (N in S36), the terminal registration unit 218 registers the terminal ID of the information communication terminal 100 in each access point 112 as the information communication terminal 100 that is not permitted to connect (S42). ). As a result, the information communication terminal 100 cannot be connected to any access point 112 of the LAN 106, and measures are taken so that the information communication terminal 100 is not illegally connected to the LAN 106.

以上、実施例にもとづいて、本発明を説明した。本実施例によれば、RFIDなどのユーザに負担のかからないユーザインタフェースにより、ネットワークに接続するための設定を簡単に行うことができる。また、ユーザIDによって、情報通信端末100の使用者を認識することにより、ユーザに応じた情報通信端末100の制御が可能となる。   The present invention has been described above based on the embodiments. According to the present embodiment, setting for connecting to a network can be easily performed by a user interface that does not burden the user such as RFID. Further, by recognizing the user of the information communication terminal 100 based on the user ID, the information communication terminal 100 can be controlled according to the user.

以上、実施の形態をもとに本発明を説明した。なお本発明はこの実施の形態に限定されることなく、そのさまざまな変形例もまた、本発明の態様として有効である。   The present invention has been described above based on the embodiment. The present invention is not limited to this embodiment, and various modifications thereof are also effective as aspects of the present invention.

本実施例においては、接続管理サーバ200の接続可否判定部は、非接触ICメモリリーダライタ110にアクセスしてきたユーザが登録ユーザやゲストユーザでなければ、情報通信端末100の接続を許可しないとして説明した。
これとは別に、アクセスしてきたユーザが登録ユーザやゲストユーザであるか否かにかかわらず、情報通信端末100は無線LAN106と接続可能としてもよい。端末情報は各アクセスポイント112に一旦登録され、情報通信端末100には、非接触ICメモリリーダライタ110を介して通信設定情報が送信される。 In the present embodiment, the connection possibility determination unit of the connection management server 200 is described as not permitting the connection of the information communication terminal 100 unless the user who has accessed the non-contact IC memory reader / writer 110 is a registered user or a guest user. did.
Apart from this, the information communication terminal 100 may be connectable to the wireless LAN 106 regardless of whether the accessing user is a registered user or a guest user. The terminal information is temporarily registered in each access point 112, and communication setting information is transmitted to the information communication terminal 100 via the non-contact IC memory reader / writer 110.

情報通信端末100が非接触ICメモリリーダライタ110に端末情報を送信すると、接続管理サーバ200は、予め管理者として登録しているユーザに対し、接続がなされた旨を電子メールにて通知する。このメールには、接続してきたユーザ名や端末名などについて記載される。管理者は、電子メールを確認し、接続を許可してもよい場合には、その旨を返信する。あるいは、所定時間返信しないことを以て許可としてもよい。接続させたくないときには、管理者は所定のフォームにて不許可の旨を示す電子メールを接続管理サーバ200に送信する。接続管理サーバ200は、管理者から接続不許可の旨の電子メールを受信すると、各アクセスポイント112のMACアドレスフィルタを制御して、当該情報通信端末100の接続を拒否するように設定変更してもよい。このような方法により、管理者が認めないユーザによる無線LAN106へのアクセスを制限することができる。   When the information communication terminal 100 transmits terminal information to the non-contact IC memory reader / writer 110, the connection management server 200 notifies the user registered in advance as an administrator that the connection has been established by e-mail. In this mail, the name of the connected user, the terminal name, etc. are described. The administrator confirms the e-mail and returns a message to that effect if the connection may be permitted. Or it is good also as permission by not replying for a predetermined time. When the administrator does not want to connect, the administrator transmits an e-mail indicating that it is not permitted in a predetermined form to the connection management server 200. When the connection management server 200 receives an e-mail indicating that the connection is not permitted from the administrator, the connection management server 200 controls the MAC address filter of each access point 112 and changes the setting so as to reject the connection of the information communication terminal 100. Also good. By such a method, access to the wireless LAN 106 by a user who is not permitted by the administrator can be restricted.

本実施例においては、各情報通信端末100についてのネットワーク経由操作を対象として説明したが、各情報通信端末100の各機能に対してユーザごとの権限がさだめられてもよい。たとえば、ハードディスクレコーダに記録されるデータの一部しか読み出せないユーザと、すべてを読み出せるユーザが設定されてもよい。これにより、各情報通信端末100の有するデータをきめ細かく制御することができる。   In the present embodiment, the operation via the network for each information communication terminal 100 has been described as an object, but authority for each user may be determined for each function of each information communication terminal 100. For example, a user who can read only a part of data recorded in the hard disk recorder and a user who can read all of the data may be set. Thereby, the data which each information communication terminal 100 has can be finely controlled.

本実施例における通信システムのハードウェア構成図である。It is a hardware block diagram of the communication system in a present Example. 情報通信端末の機能ブロック図である。It is a functional block diagram of an information communication terminal. 接続管理サーバの機能ブロック図である。It is a functional block diagram of a connection management server. 接続設定情報格納部のデータ構造図である。It is a data structure figure of a connection setting information storage part. 情報通信端末を無線LANに接続させるときの情報通信端末を中心とした処理過程を示すフローチャートである。It is a flowchart which shows the process centering on an information communication terminal when connecting an information communication terminal to wireless LAN. 情報通信端末を無線LANに接続させるときの接続管理サーバの処理過程を示すフローチャートである。It is a flowchart which shows the process of a connection management server when connecting an information communication terminal to wireless LAN.

符号の説明Explanation of symbols

100 情報通信端末、106 LAN、108 RFIDカード、110 非接触ICメモリリーダライタ、112 アクセスポイント、120 通信部、122 ユーザID取得部、124 通信設定情報格納部、126 端末情報格納部、128 対向無線通信部、130 アクセスポイント通信部、132 接続処理部、200 接続管理サーバ、202 リーダライタインタフェース処理部、204 接続管理部、206 設定入力部、208 登録ユーザ格納部、210 接続設定情報格納部、212 接続可否判定部、214 メール送受信部、216 通信設定情報生成部、218 端末登録部、220 端末情報取得部、222 ユーザID取得部、224 通信設定情報送信部、300 通信システム。   100 information communication terminal, 106 LAN, 108 RFID card, 110 contactless IC memory reader / writer, 112 access point, 120 communication unit, 122 user ID acquisition unit, 124 communication setting information storage unit, 126 terminal information storage unit, 128 opposed radio Communication unit 130 Access point communication unit 132 Connection processing unit 200 Connection management server 202 Reader / writer interface processing unit 204 Connection management unit 206 Setting input unit 208 Registered user storage unit 210 Connection setting information storage unit 212 Connection possibility determination unit, 214 mail transmission / reception unit, 216 communication setting information generation unit, 218 terminal registration unit, 220 terminal information acquisition unit, 222 user ID acquisition unit, 224 communication setting information transmission unit, 300 communication system.

Claims (6)

通信機能を有する通信端末装置であって、
所定の構内通信網において当該端末装置を識別するために必要とされる情報である端末IDを記憶する端末ID記憶部と、
当該端末装置と前記構内通信網の接続を支援する接続支援装置に対し、近距離無線通信によって前記端末IDを送信する端末ID送信部と、
前記接続支援装置を介して前記端末IDを受信した接続管理サーバから、当該端末装置が前記構内通信網と接続するために必要とする通信設定情報を前記接続支援装置を介した近距離無線通信により受信する通信設定情報受信部と、
前記通信設定情報に基づいて、前記構内通信網と接続する接続処理部と、
を備えることを特徴とする通信端末装置。 A communication terminal device having a communication function,
A terminal ID storage unit for storing a terminal ID, which is information required for identifying the terminal device in a predetermined local area communication network;
A terminal ID transmission unit that transmits the terminal ID by short-range wireless communication to a connection support device that supports connection between the terminal device and the local communication network
From the connection management server that has received the terminal ID via the connection support device, communication setting information required for the terminal device to connect to the local communication network is obtained by short-range wireless communication via the connection support device. A communication setting information receiving unit for receiving;
Based on the communication setting information, a connection processing unit connected to the local communication network;
A communication terminal device comprising: ユーザを前記構内通信網において識別するために必要とされる情報であるユーザIDの入力を受け付けるユーザID入力部と、
近距離無線通信によって前記ユーザIDを前記接続支援装置に対して送信するユーザID送信部と、を更に備えることを特徴とする請求項1に記載の通信端末装置。 A user ID input unit for receiving an input of a user ID, which is information required for identifying the user in the local area communication network;
The communication terminal apparatus according to claim 1, further comprising: a user ID transmission unit that transmits the user ID to the connection support apparatus by short-range wireless communication. 所定の構内通信網において通信端末装置を識別するために必要とされる情報である端末IDを、前記通信端末装置と前記構内通信網の接続を支援する接続支援装置を介して前記通信端末装置から受信する端末ID受信部と、
前記通信端末装置が前記構内通信網に接続するために必要とする通信設定情報を生成する通信設定情報生成部と、
前記生成された通信設定情報を、前記接続支援装置を介して前記通信端末装置に送信する通信設定情報送信部と、
を備えることを特徴とする接続管理サーバ。 A terminal ID, which is information required for identifying a communication terminal device in a predetermined local communication network, is transmitted from the communication terminal device via a connection support device that supports connection between the communication terminal device and the local communication network. A terminal ID receiving unit for receiving;
A communication setting information generating unit that generates communication setting information required for the communication terminal device to connect to the local communication network;
A communication setting information transmitting unit for transmitting the generated communication setting information to the communication terminal device via the connection support device;
A connection management server comprising: 請求項1に記載の通信端末装置と、
請求項3に記載の接続管理サーバと、
近距離無線通信により前記通信端末装置とデータを送受信することにより、前記通信端末装置と前記構内通信網との接続を支援する接続支援装置と、
を備えることを特徴とする通信システム。 A communication terminal device according to claim 1;
A connection management server according to claim 3;
A connection support device for supporting connection between the communication terminal device and the local communication network by transmitting and receiving data to and from the communication terminal device by short-range wireless communication;
A communication system comprising: 通信端末装置を制御するためのコンピュータプログラムであって、
所定の構内通信網において前記通信端末装置を識別するために必要とされる情報である端末IDを記憶する機能と、
前記通信端末装置と前記構内通信網の接続を支援する接続支援装置に対し、近距離無線通信によって前記端末IDを送信する機能と、
前記接続支援装置を介して前記端末IDを受信した接続管理サーバから、前記通信端末装置が前記構内通信網と接続するために必要とする通信設定情報を前記接続支援装置を介した近距離無線通信により受信する機能と、
前記通信設定情報に基づいて、前記構内通信網と接続する機能と、
をコンピュータに発揮させることを特徴とする通信プログラム。 A computer program for controlling a communication terminal device,
A function of storing a terminal ID, which is information required to identify the communication terminal device in a predetermined local area communication network;
A function of transmitting the terminal ID by short-range wireless communication to a connection support device that supports connection between the communication terminal device and the local communication network;
Short-range wireless communication via the connection support device from the connection management server that has received the terminal ID via the connection support device, the communication setting information required for the communication terminal device to connect to the local communication network With the function to receive by
Based on the communication setting information, a function of connecting to the local communication network;
A communication program characterized by causing a computer to exhibit the above. 所定の構内通信網において通信端末装置を識別するために必要とされる情報である端末IDを、前記通信端末装置と前記構内通信網の接続を支援する接続支援装置を介して前記通信端末装置から受信する機能と、
前記通信端末装置が前記構内通信網に接続するために必要とする通信設定情報を生成する機能と、
前記生成された通信設定情報を、前記接続支援装置を介して前記通信端末装置に送信する機能と、
をコンピュータに発揮させることを特徴とする接続管理プログラム。 A terminal ID, which is information required for identifying a communication terminal device in a predetermined local communication network, is transmitted from the communication terminal device via a connection support device that supports connection between the communication terminal device and the local communication network. The function to receive,
A function of generating communication setting information required for the communication terminal device to connect to the local communication network;
A function of transmitting the generated communication setting information to the communication terminal device via the connection support device;
A connection management program characterized by causing a computer to perform the operation.
JP2004169438A 2004-06-08 2004-06-08 Communication terminal, connection management server and communication system Pending JP2005354136A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004169438A JP2005354136A (en) 2004-06-08 2004-06-08 Communication terminal, connection management server and communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004169438A JP2005354136A (en) 2004-06-08 2004-06-08 Communication terminal, connection management server and communication system

Publications (2)

Publication Number Publication Date
JP2005354136A true JP2005354136A (en) 2005-12-22
JP2005354136A5 JP2005354136A5 (en) 2007-07-05

Family

ID=35588257

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004169438A Pending JP2005354136A (en) 2004-06-08 2004-06-08 Communication terminal, connection management server and communication system

Country Status (1)

Country Link
JP (1) JP2005354136A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009055505A (en) * 2007-08-29 2009-03-12 Nec Infrontia Corp Personal digital assistant specific information setting system, personal digital assistant, specific information setting method, program therefor and recording medium
JP2009232057A (en) * 2008-03-21 2009-10-08 Kenwood Corp Radio apparatus and radio receiving method
JP2010170575A (en) * 2005-01-21 2010-08-05 Fineart Technology Co Ltd Method of controlling data transfer and computer readable recording medium
JP2012182679A (en) * 2011-03-01 2012-09-20 Nec Access Technica Ltd Home gateway device, home gateway device control method and control program thereof
JP2012186516A (en) * 2011-03-03 2012-09-27 Silex Technology Inc Wireless lan device setting system
CN102867390A (en) * 2012-09-27 2013-01-09 上海北大方正科技电脑系统有限公司 Realization method and system for monitoring man-machine separation of community correction personnel
JP2013191216A (en) * 2007-12-28 2013-09-26 Panasonic Corp Communication device
JP2014033352A (en) * 2012-08-03 2014-02-20 Nec Commun Syst Ltd Communication control system, communication terminal, communication control server, communication control method, and program therefor
JPWO2013153925A1 (en) * 2012-04-10 2015-12-17 ソニー株式会社 COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP2017139726A (en) * 2015-09-14 2017-08-10 ザ・ボーイング・カンパニーThe Boeing Company System and method for providing secure access to wireless network
JP2018133827A (en) * 2013-01-18 2018-08-23 株式会社リコー Communication system and communication terminal
CN110070673A (en) * 2018-01-24 2019-07-30 豪星工业有限公司 Intelligent drinking-water system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002045573A (en) * 2000-08-02 2002-02-12 Casio Comput Co Ltd Network system, communication competition system, and storage medium wherein competition service program is stored
JP2002351766A (en) * 2001-05-29 2002-12-06 Denso Corp Setting file transmission system and transmitting method for setting file
JP2003032175A (en) * 2001-07-18 2003-01-31 Sony Corp Communication system and method, information processing unit and method, communication terminal and method, extension device, and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002045573A (en) * 2000-08-02 2002-02-12 Casio Comput Co Ltd Network system, communication competition system, and storage medium wherein competition service program is stored
JP2002351766A (en) * 2001-05-29 2002-12-06 Denso Corp Setting file transmission system and transmitting method for setting file
JP2003032175A (en) * 2001-07-18 2003-01-31 Sony Corp Communication system and method, information processing unit and method, communication terminal and method, extension device, and program

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010170575A (en) * 2005-01-21 2010-08-05 Fineart Technology Co Ltd Method of controlling data transfer and computer readable recording medium
JP2009055505A (en) * 2007-08-29 2009-03-12 Nec Infrontia Corp Personal digital assistant specific information setting system, personal digital assistant, specific information setting method, program therefor and recording medium
US9477860B2 (en) 2007-12-28 2016-10-25 Panasonic Intellectual Property Corporation Of America Communication device, communication system, image presentation method, and program
JP2013191216A (en) * 2007-12-28 2013-09-26 Panasonic Corp Communication device
JP2009232057A (en) * 2008-03-21 2009-10-08 Kenwood Corp Radio apparatus and radio receiving method
JP2012182679A (en) * 2011-03-01 2012-09-20 Nec Access Technica Ltd Home gateway device, home gateway device control method and control program thereof
JP2012186516A (en) * 2011-03-03 2012-09-27 Silex Technology Inc Wireless lan device setting system
JPWO2013153925A1 (en) * 2012-04-10 2015-12-17 ソニー株式会社 COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
US9913107B2 (en) 2012-04-10 2018-03-06 Sony Corporation Communication device, communication control method, and program
US10687177B2 (en) 2012-04-10 2020-06-16 Sony Corporation Communication device, communication control method, and program
JP2014033352A (en) * 2012-08-03 2014-02-20 Nec Commun Syst Ltd Communication control system, communication terminal, communication control server, communication control method, and program therefor
CN102867390A (en) * 2012-09-27 2013-01-09 上海北大方正科技电脑系统有限公司 Realization method and system for monitoring man-machine separation of community correction personnel
JP2018133827A (en) * 2013-01-18 2018-08-23 株式会社リコー Communication system and communication terminal
JP2017139726A (en) * 2015-09-14 2017-08-10 ザ・ボーイング・カンパニーThe Boeing Company System and method for providing secure access to wireless network
CN110070673A (en) * 2018-01-24 2019-07-30 豪星工业有限公司 Intelligent drinking-water system

Similar Documents

Publication Publication Date Title
US8265004B2 (en) Transferring data using ad hoc networks
US9678693B2 (en) Method of setting wireless connection via near field communication function and image forming apparatus for performing the method
JP6599341B2 (en) Method, device and system for dynamic network access management
US8151319B2 (en) Authentication of devices in a wireless network
US7903646B2 (en) Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device
US20150172925A1 (en) Method and Apparatus for Wireless Network Access Parameter Sharing
US20090183241A1 (en) Device Ownership Transfer From A Network
US20150085848A1 (en) Method and Apparatus for Controlling Wireless Network Access Parameter Sharing
JP2007528057A (en) Guest dongle and method of connecting guest device to wireless home network
JP2005142792A (en) Connection information setting method and wireless communication terminal
EP1629634B1 (en) Secure authentication in a wireless home network
JP2014509468A (en) Method and system for out-of-band delivery of wireless network credentials
JP2005354136A (en) Communication terminal, connection management server and communication system
JP2009512368A (en) Communication system and communication method
EP2741465B1 (en) Method and device for managing secure communications in dynamic network environments
JP2006350726A (en) Access right control method
JP4303905B2 (en) Wireless communication system switching device
JP2008022208A (en) System, method and program for mutual authentication
JP2021158494A (en) Communication system, electronic device, and program
US20100293300A1 (en) Communication apparatus, control method of communication apparatus, and program
JP5545433B2 (en) Portable electronic device and operation control method for portable electronic device
JP5141096B2 (en) Automatic file encryption apparatus using acquired network connection information, method and program thereof
WO2014009391A1 (en) A method and a system for transferring access point passwords
KR20070096488A (en) Automatic authentication method between bluetooth devices
JP6704380B2 (en) External server, communication system and communication method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070521

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070530

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091215

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100608