JP2011188005A - Portable electronic device and operation control method of the same - Google Patents

Portable electronic device and operation control method of the same Download PDF

Info

Publication number
JP2011188005A
JP2011188005A JP2010047694A JP2010047694A JP2011188005A JP 2011188005 A JP2011188005 A JP 2011188005A JP 2010047694 A JP2010047694 A JP 2010047694A JP 2010047694 A JP2010047694 A JP 2010047694A JP 2011188005 A JP2011188005 A JP 2011188005A
Authority
JP
Japan
Prior art keywords
wireless lan
portable electronic
electronic device
connection
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010047694A
Other languages
Japanese (ja)
Other versions
JP5545433B2 (en
Inventor
Akihiro Yamauchi
暁裕 山内
Takashi Miura
崇 三浦
Kazutoshi Akiyama
和俊 秋山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Saxa Inc
Original Assignee
Saxa Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Saxa Inc filed Critical Saxa Inc
Priority to JP2010047694A priority Critical patent/JP5545433B2/en
Publication of JP2011188005A publication Critical patent/JP2011188005A/en
Application granted granted Critical
Publication of JP5545433B2 publication Critical patent/JP5545433B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a portable electronic device in which operations of a main processing unit can be limited without using a password. <P>SOLUTION: The portable electronic device includes a radio LAN (Local Area Network) function unit 20, and a main processing unit 10 which originally operates independently from the radio LAN function unit 20. A control means 21 controls the following: when radio connection with the radio LAN access point device is established by the radio LAN function unit, the main control unit is controlled to be in an operable state and when the radio connection with the radio LAN access point device is disconnected by the radio LAN function unit, the main processing unit is controlled to be in an operation-prohibited state. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

この発明は、例えばUSB(Universal Serial Bus)メモリなどの携帯電子装置および、この携帯電子装置の動作制御方法に関する。   The present invention relates to a portable electronic device such as a USB (Universal Serial Bus) memory, and an operation control method for the portable electronic device.

USBメモリなどの携帯型のデータ記憶装置の利用形態として、例えば、会社における一つのセクション内の人間というような特定の複数の人間で共有するデータを保存しておくような場合がある。このような場合、そのUSBメモリは、格納されているデータのセキュリティを確保するために、会社の当該セクションでのみ使用され、社外へは持ち出し禁止の処置が採られるのが一般的であり、例えば、USBメモリの保管場所および利用後の返却の管理を徹底するようにすることで、当該USBメモリの会社外への持ち出しを禁止するようにしている。   As a usage form of a portable data storage device such as a USB memory, there is a case where data shared by a plurality of specific persons such as persons in one section in a company is stored. In such a case, in order to ensure the security of the stored data, the USB memory is generally used only in the relevant section of the company, and measures for prohibition of taking outside are taken. By thoroughly managing the storage location of the USB memory and the return after use, the USB memory is prohibited from being taken out of the company.

しかし、このような管理を徹底したところで、USBメモリが盗まれてしまった場合には、当該USBメモリ内のデータに対してセキュリティ施策が施されていなければ、簡単にデータが、読み取られてしまうという問題がある。   However, if the USB memory is stolen after such thorough management, the data is easily read unless security measures are taken for the data in the USB memory. There is a problem.

そこで、このようなセキュリティの問題を解決する方法として、パスワードを用いる方法が従来から種々提案されている。例えば、特許文献1(特開2007−125717号公報参照)には、予め定められたパスワードがユーザにより入力されたときにのみ、USBメモリに記憶されているデータの印刷を可能とするプリンタが開示されている。   Therefore, various methods using a password have been proposed as a method for solving such a security problem. For example, Japanese Patent Application Laid-Open No. 2007-125717 discloses a printer that can print data stored in a USB memory only when a predetermined password is input by a user. Has been.

すなわち、この特許文献1の手法を上述の例に適用する場合には、会社の前記セクションのメンバーにのみ、予めパスワードを教えておくようにする。当該セクションのメンバーは、USBメモリをパーソナルコンピュータ(以下、PCと略称する)に接続して、そのパスワードをPCから入力することで、USBメモリに記憶されているデータの印刷が可能となる。   That is, when applying the method of Patent Document 1 to the above-described example, only the members of the section of the company are taught the password in advance. A member of the section can print data stored in the USB memory by connecting the USB memory to a personal computer (hereinafter abbreviated as PC) and inputting the password from the PC.

また、特許文献2(特開2009−237778号公報)には、管理装置によりUSBメモリに対して特定のパスワードを予め書んでおくと共に、パーソナルコンピュータでは、USBメモリに書き込まれているパスワードと、自己に予め記憶されているパスワードとを比較して、一致したときに、USBメモリを当該PCの外部メモリとして使用可能にするようにするセキュリティ管理方法が開示されている。   Further, in Patent Document 2 (Japanese Patent Laid-Open No. 2009-237778), a specific password is written in advance to the USB memory by the management apparatus, and in the personal computer, the password written in the USB memory A security management method is disclosed in which a USB memory can be used as an external memory of the PC when the passwords stored in the above are compared and matched.

この特許文献2の手法を上述の例に適用する場合には、管理装置により、上記セクション用のUSBメモリに特定のパスワードを入力しておくと共に、当該セクションで使用されるPCにも、同じパスワードを入力しておくようにすれば良い。   When the method of Patent Document 2 is applied to the above example, a specific password is input to the USB memory for the section by the management device, and the same password is also applied to the PC used in the section. Should be entered.

特開2007−125717号公報JP 2007-125717 A 特開2009−237778号公報JP 2009-237778 A

しかしながら、特許文献1の場合のパスワードをユーザが入力してUSBメモリの使用を可能にする方法は、ユーザがパスワードを記憶しておき、USBメモリを使用しようとする都度、そのパスワードを入力する必要があり、パスワードの入力作業が煩わしいという欠点がある。   However, in the method of Patent Document 1, the user can use the USB memory by inputting the password, and the user must store the password and input the password every time the user tries to use the USB memory. There is a drawback that the password input operation is troublesome.

特許文献2の方法によれば、ユーザはパスワードを入力する必要がないという利点がある。しかし、特許文献2の方法であっても、パスワードを利用する方法であるため、パスワードを知られてしまうと、盗難などにより会社外に持ち出されて、どこでも、そのUSBメモリへアクセスして、記憶されているデータを読み取ることができてしまうという問題がある。   According to the method of Patent Document 2, there is an advantage that the user does not need to input a password. However, even the method of Patent Document 2 uses a password, so if the password is known, it is taken out of the company due to theft or the like, and the USB memory is accessed and stored anywhere. There is a problem that the read data can be read.

以上のことにかんがみ、この発明は、パスワードを用いなくても、USBメモリなどの主処理部の動作を制限することができる携帯電子装置を提供することを目的とする。   In view of the above, an object of the present invention is to provide a portable electronic device that can restrict the operation of a main processing unit such as a USB memory without using a password.

上記の課題を解決するために、この発明は、
無線LAN(Local Area Network)機能部と、
本来的には前記無線LAN機能部とは独立に動作する主処理部と、
前記無線LAN機能部により、無線LAN用のアクセスポイント装置との無線接続が確立しているときは前記主処理部を動作可能状態に制御し、無線LAN用のアクセスポイント装置との無線接続が切断されているときには前記主処理部を動作禁止状態に制御する制御手段と、
を備える携帯電子装置を提供する。 In order to solve the above problems, the present invention provides:
A wireless LAN (Local Area Network) function unit;
A main processing unit that operates independently of the wireless LAN function unit,
When the wireless LAN function unit establishes wireless connection with the access point device for wireless LAN, the main processing unit is controlled to be operable, and the wireless connection with the access point device for wireless LAN is disconnected. Control means for controlling the main processing unit to the operation prohibited state when being performed,
A portable electronic device is provided.

上述の構成のこの発明による携帯電子装置によれば、その主処理部は、無線LAN機能部により無線LAN用のアクセスポイント装置との無線接続が確立されているときにのみ、動作可能状態になる。無線LAN用のアクセスポイント装置との無線接続は、アクセスポイント装置に設定されている無線LAN用の接続用情報と同じ接続用情報が、当該携帯電子装置に設定されているときに可能となる。   According to the portable electronic device of the present invention configured as described above, the main processing unit is operable only when the wireless LAN function unit establishes a wireless connection with the wireless LAN access point device. . Wireless connection with a wireless LAN access point device is possible when the same connection information as the wireless LAN connection information set in the access point device is set in the portable electronic device.

したがって、この発明による携帯電子装置の主処理部は、自装置と同じ無線LAN用の接続用情報が設定されているアクセスポイント装置の電波が届く範囲内でのみ、動作可能となり、その範囲外になると、動作禁止状態になる。   Therefore, the main processing unit of the portable electronic device according to the present invention can operate only within the range where the radio wave of the access point device in which the same connection information for wireless LAN as the own device is set can reach, and outside the range. Then, the operation is disabled.

よって、例えば会社の特定のセクションの部屋内を電波の届く範囲内とするアクセスポイント装置に設定されている無線LAN用の接続用情報と同じ接続用情報を、この発明による携帯電子装置に設定するようにすれば、当該携帯電子装置は、その特定のセクションの部屋内でのみ動作可能状態になる。   Therefore, for example, the same connection information as the wireless LAN connection information set in the access point device that makes the room in a specific section of the company within the reach of radio waves is set in the portable electronic device according to the present invention. In this way, the portable electronic device is operable only in the room of the specific section.

この発明による携帯電子装置によれば、パスワードなどの入力操作は不要として、特定のアクセスポイント装置との無線接続環境下でのみ動作可能となるように制御されるので、使用場所を制限したセキュリティ管理等の装置動作管理が可能となる。   According to the portable electronic device of the present invention, it is controlled so that an operation for inputting a password or the like is not required and can be operated only in a wireless connection environment with a specific access point device. It is possible to manage the operation of the device.

この発明による携帯電子装置の実施形態の使用環境を示す図である。It is a figure which shows the use environment of embodiment of the portable electronic device by this invention. 無線LANにおける無線接続のシーケンス例を説明するための図である。It is a figure for demonstrating the example of a sequence of the wireless connection in wireless LAN. 無線LANにおける無線接続のシーケンス例を説明するための図である。It is a figure for demonstrating the example of a sequence of the wireless connection in wireless LAN. この発明による携帯電子装置の実施形態の構成例を示すブロック図である。It is a block diagram which shows the structural example of embodiment of the portable electronic device by this invention. この発明による携帯電子装置の実施形態の動作制御のシーケンス例を示す図である。It is a figure which shows the example of a sequence of operation | movement control of embodiment of the portable electronic device by this invention. この発明による携帯電子装置の実施形態の動作例を説明するためのフローチャートの一部を示す図である。It is a figure which shows a part of flowchart for demonstrating the operation example of embodiment of the portable electronic device by this invention. この発明による携帯電子装置の実施形態の動作例を説明するためのフローチャートの一部を示す図である。It is a figure which shows a part of flowchart for demonstrating the operation example of embodiment of the portable electronic device by this invention. この発明による携帯電子装置の実施形態の動作例を説明するためのフローチャートの一部を示す図である。It is a figure which shows a part of flowchart for demonstrating the operation example of embodiment of the portable electronic device by this invention.

以下、この発明による携帯電子装置の一実施形態を、主処理部がUSBメモリ部である場合を例に、図を参照しながら説明する。   Hereinafter, an embodiment of a portable electronic device according to the present invention will be described with reference to the drawings, taking as an example the case where the main processing unit is a USB memory unit.

図1は、この発明の実施形態の携帯電子装置の使用環境を示す図である。図1に示すように、この実施形態の携帯電子装置1は、一般的なUSBメモリと同様に、PC2のUSB端子2aに、そのUSB接続端子部1aを挿入されることにより、PCに接続される。   FIG. 1 is a diagram showing an environment in which a portable electronic device according to an embodiment of the present invention is used. As shown in FIG. 1, the portable electronic device 1 of this embodiment is connected to a PC by inserting the USB connection terminal portion 1a into the USB terminal 2a of the PC 2, similarly to a general USB memory. The

しかし、この実施形態の携帯電子装置1のUSBメモリ部は、PC2に接続されただけでは、PC2からのアクセスは受け付けない。   However, the USB memory unit of the portable electronic device 1 according to this embodiment does not accept access from the PC 2 only by being connected to the PC 2.

この実施形態の携帯電子装置1は、後述するように無線LAN機能部を備え、この無線LAN機能部により、無線LAN用のアクセスポイント装置(以下、アクセスポイント装置をAPと略称する)3からの電波の届く範囲内(以下、この範囲内を無線LAN接続圏内という)において、無線接続を確立できたときにのみ、主処理部としてのUSBメモリ部へのPC2からのアクセスを許可するようにする。   As will be described later, the portable electronic device 1 of this embodiment includes a wireless LAN function unit, and by this wireless LAN function unit, an access point device for wireless LAN (hereinafter, the access point device is abbreviated as AP) 3 is used. Only when a wireless connection can be established within a radio wave reachable range (hereinafter, this range is referred to as a wireless LAN connection range), access from the PC 2 to the USB memory unit as the main processing unit is permitted. .

この場合に、無線LANにおいては、予め定められた無線LAN用の接続用情報(以下、無線LAN接続用情報という)として、同一のものが、AP3と携帯電子装置1との双方に設定されているときにのみ、後述するような接続シーケンスが成功となって、AP3と携帯電子装置1との無線接続が確立可能となる。逆に、携帯電子装置1が、AP3の無線LAN圏内に存在しても、無線LAN接続用情報が、AP3に設定されている無線LAN接続用情報と異なるときには、後述する接続シーケンスが不成功となり、無線接続は確立されない。   In this case, in the wireless LAN, the same information is set in both the AP 3 and the portable electronic device 1 as predetermined wireless LAN connection information (hereinafter referred to as wireless LAN connection information). Only when the connection sequence is successful, the connection sequence described later is successful, and the wireless connection between the AP 3 and the portable electronic device 1 can be established. Conversely, even if the portable electronic device 1 exists within the wireless LAN area of AP3, if the wireless LAN connection information is different from the wireless LAN connection information set in AP3, the connection sequence described later is unsuccessful. The wireless connection is not established.

また、図1の下側に示すように、携帯電子装置1がAP3の電波の届かない無線LAN圏外に在るときには、無線接続できないことは言うまでもない。   Further, as shown in the lower side of FIG. 1, when the portable electronic device 1 is outside the wireless LAN area where the radio waves of the AP 3 do not reach, it goes without saying that the wireless connection cannot be made.

[無線LANの接続シーケンス例について]
この発明の実施形態の理解を容易にするために、この実施形態の携帯電子装置1のような無線LAN機能を備える端末(以下、無線LAN端末という)と、APとの間で無線接続を開始する際の処理シーケンス例について説明する。 [Example of wireless LAN connection sequence]
In order to facilitate understanding of the embodiment of the present invention, a wireless connection is started between a terminal having a wireless LAN function (hereinafter referred to as a wireless LAN terminal) such as the portable electronic device 1 of this embodiment and an AP. An example of a processing sequence for performing the above will be described.

無線LANシステムでは、一つのAPと、当該APと通信を行なう複数個の無線LAN端末とからなるグループ毎の識別子(この明細書ではネットワーク識別子という)を予め設定して、当該ネットワーク識別子を通信に用いることにより、他のグループの無線LANと区別することができるようにしている。IEEE802.11規格の無線LANにおいては、ネットワーク識別子は、ESSID(Extended Service Set Identifier)と呼ばれている。   In a wireless LAN system, an identifier for each group (in this specification, referred to as a network identifier) consisting of one AP and a plurality of wireless LAN terminals that communicate with the AP is set in advance, and the network identifier is used for communication. By using it, the wireless LAN can be distinguished from other groups. In the wireless LAN of the IEEE 802.11 standard, the network identifier is called ESSID (Extended Service Set Identifier).

また、無線LANシステムにおいては、セキュリティ確保のために、前記ネットワーク識別子に加えて、APと無線LAN端末との間での通信データには暗号化を施すようにしており、この暗号化キーも予め設定するようにしている。   In the wireless LAN system, in order to ensure security, in addition to the network identifier, communication data between the AP and the wireless LAN terminal is encrypted, and this encryption key is also stored in advance. I am trying to set it.

IEEE802.11規格の無線LANにおいては、暗号化には、WEP(Wired Equivalent Privacy)方式が用いられる。これは、暗号化と復号化とに同じ鍵(暗号化キー)を用いる秘密鍵暗号化方式(共有鍵暗号方式とも呼ばれる)である。以下の説明においては、WEP方式に用いる暗号化キーをWEPキーと称する。この例では、前述のESSIDとWEPキーとにより、前述した無線LAN接続用情報を構成する。   In the wireless LAN of the IEEE 802.11 standard, a WEP (Wired Equivalent Privacy) system is used for encryption. This is a secret key encryption method (also called a shared key encryption method) that uses the same key (encryption key) for encryption and decryption. In the following description, an encryption key used for the WEP method is referred to as a WEP key. In this example, the aforementioned wireless LAN connection information is configured by the aforementioned ESSID and WEP key.

無線LAN機能を備える端末を、APを含む無線LANグループ内のものとするためには、当該端末を、前記APに接続要求して登録することが必要であるが、セキュリティを確保する場合においては、当該登録の際に、APと、無線LAN端末とにおいて、両者に設定されているESSIDとWEPキーの相互認証が必要である。   In order for a terminal having a wireless LAN function to be included in a wireless LAN group including an AP, it is necessary to register the terminal by requesting connection to the AP. At the time of the registration, the AP and the wireless LAN terminal need to mutually authenticate the ESSID and WEP key set in both.

このため、APに無線LAN端末を登録する際に、セキュリティを確保する場合には、事前に、ESSIDおよびWEPキーが、APと無線LAN端末との両方に設定されている必要がある。   For this reason, in order to ensure security when registering a wireless LAN terminal in the AP, the ESSID and the WEP key need to be set in advance in both the AP and the wireless LAN terminal.

ESSIDおよびWEPキーの設定およびAPに対する無線LAN端末の登録処理(接続処理)の流れを、図2および図3のシーケンス図を参照して説明する。   The flow of ESSID and WEP key setting and wireless LAN terminal registration processing (connection processing) for the AP will be described with reference to the sequence diagrams of FIGS.

ESSIDおよびWEPキーの設定が終了した後、無線LAN端末の電源をオンにして、APに対する登録開始とすると、端末は、図2に示すように、自己に設定してあるESSIDを含むプローブリクエストProbe req.を、APに送出する。   After the setting of the ESSID and the WEP key is completed, when the wireless LAN terminal is turned on and registration with the AP is started, the terminal requests the probe request Probe including the ESSID set in itself as shown in FIG. req. Is sent to the AP.

APは、このプローブリクエストProbe req.を受信すると、それに含まれるESSIDと、自装置に記憶されているESSIDとを比較し、両者が同一であることを確認したときには、自装置に保持されているESSIDを含めたプローブレスポンスProbe res.を無線LAN端末に返す。   The AP requests the probe request Probe req. Is received, the ESSID included in the device is compared with the ESSID stored in the device itself, and when it is confirmed that the two are the same, the probe response Probe res. Is returned to the wireless LAN terminal.

なお、図3に示すように、APは、定期的(例えば100msec周期)にビーコンBeaconを送出する。このビーコンには、ESSIDを含めることができる。   In addition, as shown in FIG. 3, AP transmits beacon Beacon regularly (for example, 100 msec period). This beacon can include an ESSID.

無線LAN端末は、プローブレスポンスProbe res.を受信すると、それに含まれるESSID等、APについての識別情報(例えばMAC(Media Access Control)アドレス等)をリストに保持する。そして、無線LAN端末は、そのリストの中から、自端末に記憶されているESSIDと一致するESSIDのAPを特定し、その特定したAPからのビーコンを待つ。そして、その特定したAPからのビーコンを受信すると、次の認証処理(Authentication)に移行する。   The wireless LAN terminal transmits a probe response Probe res. Is received, the identification information about the AP (eg, MAC (Media Access Control) address, etc.) included in the list is held in the list. Then, the wireless LAN terminal specifies an AP with an ESSID that matches the ESSID stored in the terminal from the list, and waits for a beacon from the specified AP. When a beacon from the identified AP is received, the process proceeds to the next authentication process (Authentication).

無線LAN端末は、登録時に、前記プローブレスポンスProbe res.を受け取らなくても、ビーコンにESSIDが含まれている場合には、当該ビーコンを受信したときに、そのビーコンに含まれるESSID等、APについての情報(MACアドレス等)をリストに保持する。そして、無線LAN端末は、そのリストの中から、自端末に記憶されているESSIDと一致するESSIDのアクセスポイントを特定し、その特定したAPからのビーコンを待つ。そして、その特定したAPからのビーコンを受信すると、上述と同様にして、次の認証処理(Authentication)に移行する。   At the time of registration, the wireless LAN terminal transmits the probe response Probe res. If the ESSID is included in the beacon even if the beacon is not received, the information (MAC address or the like) about the AP such as the ESSID included in the beacon is held in the list when the beacon is received. Then, the wireless LAN terminal specifies an access point having an ESSID that matches the ESSID stored in the terminal from the list, and waits for a beacon from the specified AP. When a beacon from the identified AP is received, the process proceeds to the next authentication process (Authentication) in the same manner as described above.

この場合には、無線LAN端末において前記プローブリクエストProbe req.を送出すること、および前記プローブレスポンスProbe res.を受信してESSIDの認証を行なう処理は、省略することができる。   In this case, the probe request Probe req. And the probe response Probe res. The process of receiving ESSID and authenticating the ESSID can be omitted.

なお、ビーコンbeaconにESSIDが含まれていない場合でも、および無線LAN端末がESSIDを含むビーコンを受信していない場合でも、プローブリクエストProbe req./プローブレスポンスProbe res.により、APおよび無線LAN端末のESSIDの認証が可能である。   Even when the beacon beacon does not include an ESSID, and even when the wireless LAN terminal does not receive a beacon including an ESSID, the probe request Probe req. / Probe response Probe res. Thus, the ESSID of the AP and the wireless LAN terminal can be authenticated.

したがって、ESSIDの相互認証のためには、ビーコンBeaconおよびプローブリクエストProbe req./プローブレスポンスProbe res.は、両方あるいは一方を使用することができる。   Therefore, for mutual authentication of ESSID, beacon Beacon and probe request Probe req. / Probe response Probe res. Can use both or one.

すなわち、無線LAN端末のESSIDと一致する、APからのプローブレスポンスProbe res.あるいはビーコンBeaconを2回受信することで、認証処理(Authentication)へ移行することができる。つまり、無線LAN端末が認証処理(Authentication)へ移行するための2回のプローブレスポンスProbe res.あるいはビーコンBeaconの受信としては、次の3通りがある。   That is, the probe response Probe res. From the AP matches the ESSID of the wireless LAN terminal. Or it can transfer to an authentication process (Authentication) by receiving beacon Beacon twice. That is, the probe response Probe res. 2 times for the wireless LAN terminal to shift to the authentication process (Authentication). Alternatively, there are the following three ways to receive the beacon Beacon.

(a)無線LAN端末のESSIDと一致するビーコンBeaconを2回受信する。
(b)プローブリクエストProbe req./プローブレスポンスProbe res.を送受信した後、無線LAN端末のESSIDと一致するビーコンBeaconを受信する。
(c)無線LAN端末のESSIDと一致するビーコンBeaconを受信した後、プローブリクエストProbe req./プローブレスポンスProbe res.を送受信する。 (A) A beacon Beacon that matches the ESSID of the wireless LAN terminal is received twice.
(B) Probe request Probe req. / Probe response Probe res. After receiving and transmitting, beacon Beacon that matches the ESSID of the wireless LAN terminal is received.
(C) After receiving the beacon Beacon that matches the ESSID of the wireless LAN terminal, the probe request Probe req. / Probe response Probe res. Send and receive.

次に、認証処理(Authentication)においては、先ず、無線LAN端末は、認証情報Authentication1をAPに送る。   Next, in the authentication process (Authentication), first, the wireless LAN terminal sends authentication information Authentication 1 to the AP.

APは、この認証情報Authentication1を受け取ると、無線LAN端末が登録可能かどうかチェックし、ランダムな値で作成された仮データを含む認証情報Authentication2を無線LAN端末装置に送る。   Upon receiving this authentication information Authentication1, the AP checks whether or not the wireless LAN terminal can be registered, and sends the authentication information Authentication2 including temporary data created with a random value to the wireless LAN terminal device.

APからの認証情報Authentication2を受け取った無線LAN端末は、無線LAN端末自身に設定されているWEPキーで前記仮データを暗号化したデータを含む認証情報Authentication3を、APに送る。   Upon receiving the authentication information Authentication 2 from the AP, the wireless LAN terminal sends authentication information Authentication 3 including data obtained by encrypting the temporary data with the WEP key set in the wireless LAN terminal itself to the AP.

APは、この認証情報Authentication3を受信すると、それに含まれる暗号化された仮データを、AP自身が保持しているWEPキーで復号化して、元の仮データと比較して、両者が同一であるか否か確認する。そして、仮データが同一であることを確認すると、APは、認証情報Authentication4を無線LAN端末に送る。   When the AP receives this authentication information Authentication3, the AP decrypts the encrypted temporary data included in the AP with the WEP key held by the AP itself, and compares them with the original temporary data. Check whether or not. Then, when confirming that the temporary data is the same, the AP sends authentication information Authentication 4 to the wireless LAN terminal.

無線LAN端末は、この認証情報Authentication4を受信したことにより、APでWEPキーの認証が取れたことを確認する。以上により、APと無線LAN端末との間におけるWEPキーの相互認証が完了となる。   By receiving this authentication information Authentication4, the wireless LAN terminal confirms that the WEP key has been authenticated by the AP. Thus, the mutual authentication of the WEP key between the AP and the wireless LAN terminal is completed.

次に、無線LAN端末は、認証の取れたESSIDを付加したデータを含む接続要求Association req.をAPに送る。   Next, the wireless LAN terminal transmits a connection request Association req. Including data to which the authenticated ESSID is added. To the AP.

APは、この接続要求Association req.を受け取ると、それに含まれるESSIDと、自装置に記憶されているESSIDとを比較し、両者が同一であることを確認したときには、接続応答Association res.を無線LAN端末に返す。   The AP requests this connection request Association req. Is received, the ESSID included in the device is compared with the ESSID stored in the device itself, and when it is confirmed that they are the same, the connection response Association res. Is returned to the wireless LAN terminal.

無線LAN端末は、この接続応答Association res.を受信することにより、APに接続要求が受け付けられたことを確認する。   The wireless LAN terminal transmits the connection response Association res. Is received, the AP confirms that the connection request has been accepted.

以上の処理により、無線LAN端末は、APに対して登録が完了し、当該登録されたAPとの間で無線通信が可能となる。   Through the above processing, the wireless LAN terminal completes registration with the AP, and wireless communication with the registered AP becomes possible.

この実施形態の携帯電子装置1は、以上のような接続シーケンスを実行して、AP3との間で無線接続が確立されると、PC2からのアクセスを許可する状態となり、また、AP3との間で無線接続が確立できないときには、PC2からのアクセスを禁止する状態となるように構成されている。   When the mobile electronic device 1 according to this embodiment executes the connection sequence as described above and establishes a wireless connection with the AP 3, the portable electronic device 1 is allowed to access from the PC 2. When a wireless connection cannot be established, access from the PC 2 is prohibited.

したがって、例えばAP3を、会社の特定のセクションに割り当てられた部屋内を無線LAN接続圏内とするように設置すると共に、AP3に設定されている、その特定のセクション用の無線LAN接続用情報と同じ無線LAN接続用情報を携帯電子装置1に設定することにより、当該携帯電子装置1は、その部屋内でのみ、主処理部としてのUSBメモリ部が使用可能になる。   Therefore, for example, the AP 3 is installed so that the room allocated to a specific section of the company is within the wireless LAN connection area, and the same information as the wireless LAN connection information for the specific section set in the AP 3 is set. By setting the wireless LAN connection information in the portable electronic device 1, the portable electronic device 1 can use the USB memory unit as the main processing unit only in the room.

これにより、携帯電子装置1の主処理部であるUSBメモリ部の使用場所を、前記特定のセクションの部屋にのみ制限することができ、当該セクションの部屋内以外での使用を禁止できる。よって、盗難などにより、この実施形態の携帯電子装置1が外部に持ち出されたとしても、AP3との間での無線接続ができないので、USBメモリ部内の情報のセキュリティ保護を実現することができる。   Thereby, the use place of the USB memory part which is the main processing part of the portable electronic device 1 can be restricted only to the room of the specific section, and use outside the room of the section can be prohibited. Therefore, even if the portable electronic device 1 of this embodiment is taken outside due to theft or the like, wireless connection with the AP 3 is not possible, and thus security of information in the USB memory unit can be realized.

そして、携帯電子装置1の無線LAN機能部には、例えば管理者により、予め、AP3設定されている無線LAN接続用情報と同じ無線LAN接続用情報を一度設定しておけば、使用者は無線LAN接続用情報を設定入力する必要はない。すなわち、この実施形態においては、携帯電子装置1の特定の部屋内での使用制限に当たって、使用者は、使用の都度、パスワードなどの入力などの煩わしい作業をする必要もない。   In the wireless LAN function unit of the portable electronic device 1, for example, if the administrator sets in advance the same wireless LAN connection information as the wireless LAN connection information set in AP3 by the administrator, the user can wirelessly There is no need to set and input LAN connection information. In other words, in this embodiment, the user does not need to perform troublesome operations such as inputting a password each time the mobile electronic device 1 is used in a specific room.

なお、図1に示すように、AP3は、この例では、有線LAN4を通じてサーバ5や図示を省略した他の端末に接続されている。この実施形態では、AP3は、サーバ5から無線LAN接続用情報を受信し、当該受信した無線LAN接続用情報を自装置に設定するようにする機能を備える。したがって、AP3に設定される無線LAN接続用情報を変更する場合には、管理者は、サーバ5から、変更後の無線LAN接続用情報をAP3に送るようにすれば良い。   As shown in FIG. 1, in this example, the AP 3 is connected to the server 5 and other terminals not shown through the wired LAN 4. In this embodiment, the AP 3 has a function of receiving wireless LAN connection information from the server 5 and setting the received wireless LAN connection information in its own device. Therefore, when changing the wireless LAN connection information set in the AP 3, the administrator may send the changed wireless LAN connection information from the server 5 to the AP 3.

一方、この実施形態では、携帯電子装置1への無線LAN接続用情報の設定は、当該携帯電子装置1がPC2に接続されているときに、PC2を通じて管理者が入力することにより行うことができる。そして、特に、この実施形態では、管理者以外の者により、携帯電子装置1の無線LAN接続用情報が変更されてしまうことを防止するために、携帯電子装置1における無線LAN接続用情報の変更は、管理者のみが知る所定のパスワードを、PC2の操作者が入力したときにのみ可能となるように構成されている。   On the other hand, in this embodiment, setting of wireless LAN connection information to the portable electronic device 1 can be performed by an administrator inputting through the PC 2 when the portable electronic device 1 is connected to the PC 2. . In particular, in this embodiment, in order to prevent the wireless LAN connection information of the portable electronic device 1 from being changed by a person other than the administrator, the wireless LAN connection information in the portable electronic device 1 is changed. Is configured so that it is possible only when the operator of the PC 2 inputs a predetermined password known only to the administrator.

なお、図1の構成において、携帯電子装置1がPC2に差し込まれて接続され、かつ、携帯電子装置1とAP3との無線LAN接続が確立されたときには、その無線LANおよび有線LAN4を通じて、PC2とサーバ5や他の端末との間で通信が可能である。つまり、携帯電子装置1の無線LAN機能部は、USBメモリ部の動作制御用としてのみ使用されるのではなく、通常の無線LAN機能部と同様に動作可能である。   In the configuration of FIG. 1, when the portable electronic device 1 is plugged into the PC 2 and connected, and the wireless LAN connection between the portable electronic device 1 and the AP 3 is established, the wireless electronic device 1 is connected to the PC 2 through the wireless LAN and the wired LAN 4. Communication with the server 5 and other terminals is possible. That is, the wireless LAN function unit of the portable electronic device 1 is not used only for controlling the operation of the USB memory unit, but can operate in the same manner as a normal wireless LAN function unit.

次に、この実施形態の携帯電子装置1の、より詳細な構成例について説明する。   Next, a more detailed configuration example of the portable electronic device 1 of this embodiment will be described.

[携帯電子装置1のハードウエア構成例]
図4は、この実施形態の携帯電子装置1のハードウエア構成例を示すブロック図である。図4に示すように、この実施形態の携帯電子装置1は、主処理部の例としてのUSBメモリ部10と、無線LAN機能部20と、PC等の外部機器に接続するためのインターフェース部30とからなる。 [Hardware configuration example of portable electronic device 1]
FIG. 4 is a block diagram illustrating a hardware configuration example of the portable electronic device 1 of this embodiment. As shown in FIG. 4, the portable electronic device 1 of this embodiment includes a USB memory unit 10 as an example of a main processing unit, a wireless LAN function unit 20, and an interface unit 30 for connecting to an external device such as a PC. It consists of.

USBメモリ部10は、例えば半導体メモリからなるデータメモリ部11と、当該データメモリ部11に対するデータの読み出しおよび書き込みのメモリアクセスを実行制御するメモリ制御部12とを備えている。後述するように、USBメモリ部10のメモリ制御部12は、この例では、無線LAN機能部20が備える制御手段からの制御信号CTLに応じて、データメモリ部11に対するデータの読み出しおよび書き込みアクセスを禁止、または許可するように構成されている。   The USB memory unit 10 includes a data memory unit 11 made of, for example, a semiconductor memory, and a memory control unit 12 that executes and controls memory access for reading and writing data with respect to the data memory unit 11. As will be described later, in this example, the memory control unit 12 of the USB memory unit 10 performs data read / write access to the data memory unit 11 in accordance with a control signal CTL from a control unit included in the wireless LAN function unit 20. Configured to prohibit or allow.

インターフェース部30は、外部機器のUSB端子に挿入されるUSB接続端子部1aと接続されると共に、USBメモリ部10と、無線LAN機能部20とに接続される。インターフェース部30は、USB接続端子部1aに接続されるPC2等の外部機器からの書き込みあるいは読み出しのメモリアクセス要求を、USBメモリ部10および無線LAN機能部20に供給する。インターフェース部30は、また、メモリアクセスが許可されたUSBメモリ部10から読み出されたデータを外部機器に送出すると共に、PC2等の外部機器から送られてくるデータを、メモリアクセスが許可されたUSBメモリ部10に転送する。   The interface unit 30 is connected to the USB connection terminal unit 1 a inserted into the USB terminal of the external device, and is connected to the USB memory unit 10 and the wireless LAN function unit 20. The interface unit 30 supplies a memory access request for writing or reading from an external device such as the PC 2 connected to the USB connection terminal unit 1 a to the USB memory unit 10 and the wireless LAN function unit 20. The interface unit 30 also sends data read from the USB memory unit 10 permitted to access the memory to an external device, and allows memory access to data sent from the external device such as the PC 2. Transfer to the USB memory unit 10.

無線LAN機能部20は、この実施形態では、マイクロコンピュータからなる制御手段21を備える。すなわち、無線LAN機能部20は、例えばマイクロコンピュータが用いられて構成されており、システムバス200に対してCPU(Central Processing Unit)201と、プログラム等を格納するROM(Read Only Memory)202と、ワークエリアとして働くRAM(Random Access Memory)203とが接続されている。このCPU201、ROM202、RAM203は制御手段21の要部を構成する。   In this embodiment, the wireless LAN function unit 20 includes a control unit 21 formed of a microcomputer. That is, the wireless LAN function unit 20 is configured by using, for example, a microcomputer. A CPU (Central Processing Unit) 201, a ROM (Read Only Memory) 202 for storing programs, and the like with respect to the system bus 200, A RAM (Random Access Memory) 203 serving as a work area is connected. The CPU 201, ROM 202, and RAM 203 constitute the main part of the control means 21.

また、この例では、システムバス200には、さらに、パケット処理部204、無線LAN接続用情報記憶部205、I/Oポート206,207,208が接続されている。   In this example, a packet processing unit 204, a wireless LAN connection information storage unit 205, and I / O ports 206, 207, and 208 are further connected to the system bus 200.

CPU201は、この携帯電子装置1の全体の動作を制御するものである。ROM202には、この携帯電子装置1における無線LAN機能部20によるAPとの接続シーケンス処理、USBメモリ部10のメモリアクセス許可/禁止制御処理などの制御処理を実行するためのプログラムが記憶されている。CPU201は、RAM203をワークエリア用のメモリとして用いて、このROM202のプログラムにしたがった前述の制御処理を実行する。   The CPU 201 controls the overall operation of the portable electronic device 1. The ROM 202 stores programs for executing control processing such as connection sequence processing with the AP by the wireless LAN function unit 20 in the portable electronic device 1 and memory access permission / prohibition control processing of the USB memory unit 10. . The CPU 201 uses the RAM 203 as a work area memory and executes the above-described control processing according to the program stored in the ROM 202.

パケット処理部204は、受信したIPパケットを分解し、また、送信する情報を送信パケットに変換生成する機能を備える。パケット処理部204は、また、パケットヘッダおよびパケットデータを解析する機能を備え、APへの端末6の登録の際の種々の情報のデコード処理をすることが可能である。CPU201は、受信パケットの解析結果に基づき、前述した接続シーケンスなどを実行する。   The packet processing unit 204 has a function of decomposing a received IP packet and converting and generating information to be transmitted into a transmission packet. The packet processing unit 204 also has a function of analyzing the packet header and the packet data, and can perform various kinds of information decoding processing when the terminal 6 is registered with the AP. The CPU 201 executes the connection sequence described above based on the analysis result of the received packet.

接続用情報記憶部205は、APと無線接続するための無線LAN接続用情報、この例では、ESSIDおよびWEPキーを記憶する。CPU201の制御の下、パケット処理部204で分解されて得られた情報が、インターフェース30を通じて外部機器であるPCから送られてきた無線LAN接続用情報であるときには、その無線LAN接続用情報は無線LAN接続用情報記憶部205に供給されて記憶される。   The connection information storage unit 205 stores wireless LAN connection information for wireless connection with the AP, in this example, ESSID and WEP key. Under the control of the CPU 201, when the information obtained by disassembly by the packet processing unit 204 is wireless LAN connection information sent from a PC that is an external device through the interface 30, the wireless LAN connection information is wireless. The data is supplied to and stored in the LAN connection information storage unit 205.

なお、この実施形態では、無線LAN機能部20における無線LAN接続用情報の設定および変更は、前述したように、予め定められたパスワードがPC2から送られてきたときにのみ、制御手段21により実行される。当該パスワードも、無線LAN接続用情報記憶部5に記憶されており、制御手段21のCPU201は、この無線LAN接続用情報記憶部5に記憶されているパスワードと、PC2から送られてくるパスワードとを比較して、両者が一致したときに、無線LAN接続用情報の設定および変更を実行するようにする。   In this embodiment, the setting and changing of the wireless LAN connection information in the wireless LAN function unit 20 is executed by the control means 21 only when a predetermined password is sent from the PC 2 as described above. Is done. The password is also stored in the wireless LAN connection information storage unit 5, and the CPU 201 of the control means 21 stores the password stored in the wireless LAN connection information storage unit 5 and the password sent from the PC 2. When the two match, the setting and changing of the wireless LAN connection information is executed.

I/Oポート206は、インターフェース30と接続され、インターフェース30を通じて外部機器との間でのデータのやり取りを行う。また、I/Oポート207は、USBメモリ部10に接続される。このI/Oポート207は、メモリアクセス許可/禁止制御用の制御信号CTLをUSBメモリ部10に供給するためのものである。   The I / O port 206 is connected to the interface 30 and exchanges data with an external device through the interface 30. The I / O port 207 is connected to the USB memory unit 10. This I / O port 207 is for supplying a control signal CTL for memory access permission / prohibition control to the USB memory unit 10.

I/Oポート208には、無線LAN送受信回路210が接続される。無線LAN送受信回路210は、送信用処理回路211と、受信用処理回路212と、送信アンプ213と、受信アンプ214と、アンテナ分配回路215と、送信アンテナ216と、受信アンテナ217とを備えて構成される。   A wireless LAN transmission / reception circuit 210 is connected to the I / O port 208. The wireless LAN transmission / reception circuit 210 includes a transmission processing circuit 211, a reception processing circuit 212, a transmission amplifier 213, a reception amplifier 214, an antenna distribution circuit 215, a transmission antenna 216, and a reception antenna 217. Is done.

送信アンテナ216および受信アンテナ217は、無線LANを通じてのパケットの送受を行なうためのものである。この例の携帯電子装置1では、インターフェース30を通じて得たPC2からの送信データをパケット処理部204で送信用パケットに変換し、その送信用パケットを、CPU201の制御に応じて、I/Oポート208から送信用処理回路211およびアンプ213、また、アンテナ分配回路215を介して送信アンテナ216に供給して、無線接続されている端末に対して無線送信する。   The transmission antenna 216 and the reception antenna 217 are for transmitting and receiving packets through the wireless LAN. In the portable electronic device 1 of this example, transmission data from the PC 2 obtained through the interface 30 is converted into a transmission packet by the packet processing unit 204, and the transmission packet is converted into an I / O port 208 according to the control of the CPU 201. To the transmission antenna 216 via the transmission processing circuit 211 and the amplifier 213 and the antenna distribution circuit 215 and wirelessly transmit to the wirelessly connected terminals.

また、受信アンテナ217を通じて受信したパケットは、アンテナ分配回路215およびアンプ214を通じて受信用処理回路212に供給される。そして、受信用処理回路212からの受信パケットは、I/Oポート208を通じてシステムバス200に送出される。そして、その受信パケットは、パケット処理部204でパケット分解された後、I/Oポート206およびインターフェース30を通じて、PC等の外部機器に転送される。   A packet received through the reception antenna 217 is supplied to the reception processing circuit 212 through the antenna distribution circuit 215 and the amplifier 214. The received packet from the reception processing circuit 212 is sent to the system bus 200 through the I / O port 208. The received packet is disassembled by the packet processing unit 204 and then transferred to an external device such as a PC through the I / O port 206 and the interface 30.

なお、パケット処理部204は、ハードウエア構成とするのではなく、CPU201が、RAM203をワークエリアとして用いてROM202のプログラムにしたがって処理を実行するソフトウエア機能部として構成することもできる。   Note that the packet processing unit 204 can be configured not as a hardware configuration but as a software function unit in which the CPU 201 executes processing according to the program in the ROM 202 using the RAM 203 as a work area.

また、図4の例では、CPU201を含むマイクロコンピュータからなる制御手段21は、無線LAN機能部20に設けたが、無線LAN機能部20の無線LAN送受信回路210を除く部分を、制御部として独立に設けるようにしても良い。または、無線LAN機能部20の無線LAN送受信回路210を除くCPU201等を要部とする制御手段21をUSBメモリ部10内に設けるようにしても良い。   In the example of FIG. 4, the control unit 21 including a microcomputer including the CPU 201 is provided in the wireless LAN function unit 20, but the portion of the wireless LAN function unit 20 excluding the wireless LAN transmission / reception circuit 210 is independent as a control unit. You may make it provide in. Alternatively, the control unit 21 including the CPU 201 other than the wireless LAN transmission / reception circuit 210 of the wireless LAN function unit 20 as a main part may be provided in the USB memory unit 10.

[実施形態の携帯電子装置1の動作制御のシーケンス例]
図5は、図1のような使用環境における携帯電子装置1の動作制御のシーケンス例を示す図である。なお、この図5のシーケンス例は、携帯電子装置1には無線LAN接続用情報が設定されていない状態で当該携帯電子装置1がPC2に差し込まれて接続された場合の例としている。 [Sequence Example of Operation Control of Portable Electronic Device 1 of Embodiment]
FIG. 5 is a diagram showing a sequence example of the operation control of the portable electronic device 1 in the usage environment as shown in FIG. Note that the sequence example in FIG. 5 is an example of the case where the portable electronic device 1 is connected to the PC 2 in a state where the wireless LAN connection information is not set in the portable electronic device 1.

図5に示すように、携帯電子装置1がPC2に差し込まれると、PC2は、接続通知を携帯電子装置1のインターフェース部30を通じてUSBメモリ部10および無線LAN機能部20に供給する。   As shown in FIG. 5, when the portable electronic device 1 is inserted into the PC 2, the PC 2 supplies a connection notification to the USB memory unit 10 and the wireless LAN function unit 20 through the interface unit 30 of the portable electronic device 1.

USBメモリ部10および無線LAN機能部20のそれぞれは、このPC2からの接続通知を受けて、PC2との接続を認識し、その認識通知をPC2に、インターフェース部30を通じて返す。   Each of the USB memory unit 10 and the wireless LAN function unit 20 receives the connection notification from the PC 2, recognizes the connection with the PC 2, and returns the recognition notification to the PC 2 through the interface unit 30.

この例では、この時点では無線LAN機能部20の無線LAN接続用情報記憶部205には無線LAN接続用情報が記憶されていないので、携帯電子装置1は、AP3との無線接続は確立していない。このため、この時点では、無線LAN機能部20の制御手段からの制御信号CTLにより、USBメモリ部10はアクセス禁止の状態に制御されている。したがって、PC2からUSBメモリ部10へのメモリアクセスがあったとしても、USBメモリ部10へはアクセスができない状態になっている。   In this example, since wireless LAN connection information is not stored in the wireless LAN connection information storage unit 205 of the wireless LAN function unit 20 at this time, the portable electronic device 1 has established a wireless connection with the AP 3. Absent. Therefore, at this time, the USB memory unit 10 is controlled to be in an access-prohibited state by the control signal CTL from the control unit of the wireless LAN function unit 20. Therefore, even if there is a memory access from the PC 2 to the USB memory unit 10, the USB memory unit 10 cannot be accessed.

この状態において、図5に示すように、PC2において、管理者等により、無線LAN接続用情報の設定変更の認証のためのパスワードが入力されると、PC2から、そのパスワードがインターフェース部30を通じて無線LAN機能部20に送られる。   In this state, as shown in FIG. 5, when a password for authentication of setting change of the wireless LAN connection information is input by the administrator or the like in the PC 2, the password is wirelessly transmitted from the PC 2 through the interface unit 30. It is sent to the LAN function unit 20.

無線LAN機能部20の制御手段21のCPU201は、PC2から送られてきたパスワードと、無線LAN接続用情報記憶部205に記憶されているパスワードとを比較して、両者が一致したときには、PC2からの無線LAN接続用情報の設定または変更入力を受け付けるようにし、PC2にインターフェース部30を通じて「認証OK」を通知する。   The CPU 201 of the control means 21 of the wireless LAN function unit 20 compares the password sent from the PC 2 with the password stored in the wireless LAN connection information storage unit 205. The wireless LAN connection information is set or changed, and “authentication OK” is notified to the PC 2 through the interface unit 30.

この「認証OK」の通知を受信したPC2では、管理者等により、AP3に設定されている無線LAN接続用情報と同じ無線LAN接続用情報が入力される。すると、この入力された無線LAN接続用情報は、携帯電子装置1の無線LAN機能部20に送られる。携帯電子装置1の無線LAN機能部20では、CPU201は、受け取った無線LAN接続用情報を、無線LAN接続用情報記憶部205に格納する。   In the PC 2 that has received this “authentication OK” notification, the same wireless LAN connection information as the wireless LAN connection information set in the AP 3 is input by the administrator or the like. Then, the input wireless LAN connection information is sent to the wireless LAN function unit 20 of the portable electronic device 1. In the wireless LAN function unit 20 of the portable electronic device 1, the CPU 201 stores the received wireless LAN connection information in the wireless LAN connection information storage unit 205.

そして、携帯電子装置1の無線LAN機能部20は、AP3からの電波の届く無線LAN接続圏内であるときには、接続要求を、送信アンテナ216を通じてAP3に送る。これにより、携帯電子装置1とAP3との間で、図2に示した無線LAN接続のための接続シーケンスが自動的に実行される。   Then, the wireless LAN function unit 20 of the portable electronic device 1 sends a connection request to the AP 3 through the transmission antenna 216 when the wireless LAN function unit 20 is within a wireless LAN connection area where radio waves from the AP 3 reach. Thereby, the connection sequence for the wireless LAN connection shown in FIG. 2 is automatically executed between the portable electronic device 1 and the AP 3.

そして、AP3は、この携帯電子装置1からの接続要求に基づく接続シーケンスにおいて、自己に設定登録されている無線LAN接続用情報と、携帯電子装置1から送られてくる無線LAN接続用情報との一致検出を行い、両接続用情報が一致したときに、接続シーケンスが成功したとして、接続応答を携帯電子装置1の無線LAN機能部20に無線送信する。   Then, in the connection sequence based on the connection request from the portable electronic device 1, the AP 3 includes the wireless LAN connection information set and registered therein and the wireless LAN connection information sent from the portable electronic device 1. When the coincidence detection is performed and the connection information matches, the connection response is determined to be successful, and a connection response is wirelessly transmitted to the wireless LAN function unit 20 of the portable electronic device 1.

携帯電子装置1の無線LAN機能部20は、このAP3からの接続応答を受信アンテナ217、アンテナ分配回路215、アンプ214、受信用処理回路212を通じて受ける。そして、AP3と携帯電子装置1の無線LAN機能部20との間で、無線接続を完了するようにする。   The wireless LAN function unit 20 of the portable electronic device 1 receives the connection response from the AP 3 through the reception antenna 217, the antenna distribution circuit 215, the amplifier 214, and the reception processing circuit 212. Then, the wireless connection is completed between the AP 3 and the wireless LAN function unit 20 of the portable electronic device 1.

こうして、AP3との無線接続が確立すると、携帯電子装置1の無線LAN機能部20のCPU201は、USBメモリ部10に対する制御信号CTLを、USBメモリ部10でのメモリアクセスを許可する状態に変更する。この制御信号CTLを受けて、USBメモリ部10は、PC2からのメモリアクセスを受け付けて、データの読み出しまたはデータの書き込み動作を可能とする状態になる。   When the wireless connection with the AP 3 is established in this way, the CPU 201 of the wireless LAN function unit 20 of the portable electronic device 1 changes the control signal CTL for the USB memory unit 10 to a state in which memory access in the USB memory unit 10 is permitted. . Upon receiving this control signal CTL, the USB memory unit 10 receives a memory access from the PC 2 and enters a state in which data reading or data writing operation is enabled.

したがって、その後、PC2から、携帯電子装置1のUSBメモリ部10に対してメモリアクセス要求があると、USBメモリ部10は、当該PC2からのメモリアクセスを受けて、要求されたメモリアクセスを実行する。例えば、図5の例の場合のメモリアクセスがデータの読み出しアクセスである場合には、USBメモリ部10は、読み出したデータを、インターフェース部30を通じてPC2に転送する。   Accordingly, when a memory access request is subsequently made from the PC 2 to the USB memory unit 10 of the portable electronic device 1, the USB memory unit 10 receives the memory access from the PC 2 and executes the requested memory access. . For example, when the memory access in the example of FIG. 5 is a data read access, the USB memory unit 10 transfers the read data to the PC 2 through the interface unit 30.

次に、使用者が、携帯電子装置1を所持して、AP3の無線LAN接続圏外に移動したときには、携帯電子装置1の無線LAN機能部20とAP3との無線接続が切断される。すなわち、携帯電子装置1の無線LAN機能部20は、AP3からの電波の強さを監視しており、その電波の強さが無線接続を維持できない程度に弱くなったときには、AP3に送信アンテナ216を通じて切断要求を送る。この切断要求を受け取ったAP3は、当該切断要求に対するレスポンスとしての切断応答を、無線LAN機能部20に返す。無線LAN機能部20では、この切断応答を受信アンテナ217を通じて受け、AP3との無線接続を切断する。   Next, when the user carries the portable electronic device 1 and moves out of the wireless LAN connection area of the AP 3, the wireless connection between the wireless LAN function unit 20 of the portable electronic device 1 and the AP 3 is disconnected. That is, the wireless LAN function unit 20 of the portable electronic device 1 monitors the strength of the radio wave from the AP 3, and when the strength of the radio wave becomes weak enough that the wireless connection cannot be maintained, the AP 3 transmits the transmission antenna 216. Send a disconnect request through. Upon receiving this disconnection request, the AP 3 returns a disconnection response as a response to the disconnection request to the wireless LAN function unit 20. The wireless LAN function unit 20 receives this disconnection response through the receiving antenna 217 and disconnects the wireless connection with the AP 3.

そして、AP3との無線接続を切断すると、携帯電子装置1の無線LAN機能部20のCPU201は、USBメモリ部10に対する制御信号CTLを、USBメモリ部10でのメモリアクセスを禁止する状態に変更する。この制御信号CTLを受けて、USBメモリ部10は、PC2からのメモリアクセスを受け付けず、データの読み出しまたはデータの書き込み動作を不可とする状態になる。   When the wireless connection with the AP 3 is disconnected, the CPU 201 of the wireless LAN function unit 20 of the portable electronic device 1 changes the control signal CTL for the USB memory unit 10 to a state in which memory access in the USB memory unit 10 is prohibited. . In response to the control signal CTL, the USB memory unit 10 does not accept memory access from the PC 2 and disables data reading or data writing operations.

[携帯電子装置1の動作例]
次に、図5のシーケンス例に示したようにしてUSBメモリ部20の動作状態が制御される際における携帯電子装置1の主として制御手段の処理動作例を、図6〜図8のフローチャートを参照しながら説明する。なお、図6〜図8のフローチャートにおける各ステップの処理動作は、CPU201が、ROM202のプログラムにしたがって、RAM203をワークエリアとして用いて実行するものである。 [Operation Example of Portable Electronic Device 1]
Next, refer to the flowcharts of FIGS. 6 to 8 for the processing operation example of mainly the control means of the portable electronic device 1 when the operation state of the USB memory unit 20 is controlled as shown in the sequence example of FIG. While explaining. The processing operation of each step in the flowcharts of FIGS. 6 to 8 is executed by the CPU 201 using the RAM 203 as a work area according to the program of the ROM 202.

先ず、CPU201は、携帯電子装置1がPC2に接続されたか否かを、PC2からの接続通知を受信したか否かにより判別する(ステップS101)。ステップS101で、接続通知を受信して携帯電子装置1がPC2に接続されたと判別したときには、CPU201は、USBメモリ部10および無線LAN機能部20で、PC2との接続を認識し、PC2に認識通知を返す(ステップS102)。そして、CPU201は、USBメモリ部10に供給する制御信号CTLにより、USBメモリ部10をアクセス禁止状態に制御する(ステップS103)。   First, the CPU 201 determines whether or not the portable electronic device 1 is connected to the PC 2 based on whether or not a connection notification is received from the PC 2 (step S101). In step S101, when the connection notification is received and it is determined that the portable electronic device 1 is connected to the PC 2, the CPU 201 recognizes the connection with the PC 2 by the USB memory unit 10 and the wireless LAN function unit 20, and the PC 2 recognizes the connection. A notification is returned (step S102). Then, the CPU 201 controls the USB memory unit 10 to the access prohibited state by the control signal CTL supplied to the USB memory unit 10 (step S103).

次に、CPU201は、PC2からのメモリアクセスを受信したか否か判別し(ステップS104)、メモリアクセスを受信したときには、USBメモリ部10は非動作であるので、当該メモリアクセスを拒否する(ステップS105)。なお、PC2では、このメモリアクセスの拒否を、ディスプレイ画面で使用者に報知するようにしても良い。   Next, the CPU 201 determines whether or not the memory access from the PC 2 has been received (step S104). When the memory access is received, the USB memory unit 10 is inoperative, and therefore rejects the memory access (step S104). S105). Note that the PC 2 may notify the user of this memory access refusal on the display screen.

そして、CPU201は、無線LAN接続用情報は、無線LAN接続用情報に格納されていて設定済みであるか否か判別する(ステップS106)。また、ステップS104でPC2からのメモリアクセスを受信してはいないと判別したときにも、CPU201は、ステップS106に進む。   Then, the CPU 201 determines whether or not the wireless LAN connection information is stored and set in the wireless LAN connection information (step S106). Also, when it is determined in step S104 that the memory access from the PC 2 has not been received, the CPU 201 proceeds to step S106.

ステップS106で、無線LAN接続用情報は設定済みであると判別したときには、CPU201は、AP3の無線LAN接続圏内であるか否か判別し(ステップS107)、無線LAN接続圏内ではないと判別したときには、携帯電子装置1がPC2から外されて接続解除されたか否か判別する(ステップS108)。   When it is determined in step S106 that the wireless LAN connection information has been set, the CPU 201 determines whether or not the wireless LAN connection area of AP3 is within the wireless LAN connection area (step S107). Then, it is determined whether or not the portable electronic device 1 is disconnected from the PC 2 (step S108).

ステップS108で、携帯電子装置1がPC2から外されたと判別したときには、CPU201は、この処理ルーチンを終了する。また、ステップS108で、携帯電子装置1がPC2から外されてはいないと判別したときには、CPU201は、ステップS104に戻り、このステップS104以降の処理を繰り返す。   When it is determined in step S108 that the portable electronic device 1 has been removed from the PC 2, the CPU 201 ends this processing routine. If it is determined in step S108 that the portable electronic device 1 has not been removed from the PC 2, the CPU 201 returns to step S104 and repeats the processes in and after step S104.

また、ステップS106で、無線LAN接続用情報は設定済みではないと判別したときには、CPU201は、無線LAN接続用情報の設定または変更のための認証用のパスワードを受信したか否か判別する(図7のステップS111)。このステップS111で、パスワードを受信してはいないと判別したときには、CPU201は、携帯電子装置1がPC2から外されて接続解除されたか否か判別する(ステップS112)。   If it is determined in step S106 that the wireless LAN connection information has not been set, the CPU 201 determines whether an authentication password for setting or changing the wireless LAN connection information has been received (see FIG. 7 step S111). When determining in step S111 that the password has not been received, the CPU 201 determines whether or not the portable electronic device 1 is disconnected from the PC 2 (step S112).

ステップS112で、携帯電子装置1がPC2から外されたと判別したときには、CPU201は、この処理ルーチンを終了する。また、ステップS112で、携帯電子装置1がPC2から外されてはいないと判別したときには、CPU201は、ステップS104に戻り、このステップS104以降の処理を繰り返す。   When it is determined in step S112 that the portable electronic device 1 has been removed from the PC 2, the CPU 201 ends this processing routine. If it is determined in step S112 that the portable electronic device 1 has not been removed from the PC 2, the CPU 201 returns to step S104 and repeats the processing from step S104 onward.

また、ステップS111で、パスワードを受信したと判別したときには、CPU201は、無線LAN接続用情報記憶部208に記憶されているパスワードと比較して、両者が一致しているか否かにより、認証OKであるか否か判別する(ステップS113)。このステップS113で、受信したパスワードと記憶しているパスワードとが不一致であるため認証NGであると判別したときには、CPU201は、PC2に対して認証エラーを通知する(ステップS114)。そして、ステップS114に次には、ステップS112に進み、このステップS112以降の処理を繰り返す。   If it is determined in step S111 that the password has been received, the CPU 201 compares the password stored in the wireless LAN connection information storage unit 208 and determines whether or not the passwords match. It is determined whether or not there is (step S113). If it is determined in step S113 that the received password does not match the stored password and authentication is NG, the CPU 201 notifies the PC 2 of an authentication error (step S114). Then, in step S114, the process proceeds to step S112, and the processes after step S112 are repeated.

そして、ステップS113で、受信したパスワードと記憶しているパスワードとが一致しているので認証OKであると判別したときには、CPU201は、PC2から送られてくるであろう無線LAN接続用情報を受信したか否か判別する(ステップS115)。このステップS115で、無線LAN接続用情報を受信したと判別したときには、CPU201は、受信した無線LAN接続用情報を、無線LAN接続用情報記憶部208に格納して設定する(ステップS116)。そして、次に図6のステップS107に戻り、このステップS107以降の処理を繰り返す。   If it is determined in step S113 that the received password matches the stored password and authentication is OK, the CPU 201 receives the wireless LAN connection information that will be sent from the PC 2. It is determined whether or not it has been done (step S115). When determining in step S115 that the wireless LAN connection information has been received, the CPU 201 stores and sets the received wireless LAN connection information in the wireless LAN connection information storage unit 208 (step S116). Then, the process returns to step S107 in FIG. 6, and the processes after step S107 are repeated.

また、ステップS115で、無線LAN接続用情報を受信していないと判別したときには、CPU201は、携帯電子装置1がPC2から外されて接続解除されたか否か判別する(ステップS117)。   If it is determined in step S115 that the wireless LAN connection information has not been received, the CPU 201 determines whether or not the portable electronic device 1 is disconnected from the PC 2 (step S117).

ステップS117で、携帯電子装置1がPC2から外されたと判別したときには、CPU201は、この処理ルーチンを終了する。また、ステップS117で、携帯電子装置1がPC2から外されてはいないと判別したときには、CPU201は、ステップS115に戻り、このステップS115以降の処理を繰り返す。   If it is determined in step S117 that the portable electronic device 1 has been removed from the PC 2, the CPU 201 ends this processing routine. If it is determined in step S117 that the portable electronic device 1 has not been disconnected from the PC 2, the CPU 201 returns to step S115 and repeats the processing from step S115 onward.

また、図6のステップS107で、AP3の無線LAN接続圏内であると判別したときには、CPU201は、AP3に対して無線LANの接続要求を送り(ステップS121)、AP3との間での無線LANの接続シーケンスを実行する(ステップS122)。そして、この接続シーケンスが成功したときにAP3から送られてくる無線接続応答を受信したか否か判別し(ステップS123)、無線接続応答を受信しなかったときには、この例ではPC2に無線LAN接続が不成功に終わったことを通知する(ステップS124)。   When it is determined in step S107 in FIG. 6 that the wireless LAN connection area of AP3 is within range, the CPU 201 sends a wireless LAN connection request to AP3 (step S121), and the wireless LAN connection with AP3 is performed. A connection sequence is executed (step S122). Then, it is determined whether or not a wireless connection response sent from the AP 3 when this connection sequence is successful (step S123). If no wireless connection response is received, in this example, the wireless LAN connection to the PC 2 is established. Is notified of the failure (step S124).

また、ステップS123で、無線接続応答を受信したときには、CPU201は、AP3との間の無線接続を確立し(ステップS125)、USBメモリ部10に供給する制御信号CTLにより、USBメモリ部10をアクセス許可状態に制御する(ステップS126)。なお、このステップS126では、CPU201は、USBメモリ部10がアクセス許可状態になったことをPC2に通知するようにしても良い。   When the wireless connection response is received in step S123, the CPU 201 establishes a wireless connection with the AP 3 (step S125), and accesses the USB memory unit 10 with the control signal CTL supplied to the USB memory unit 10. The permission state is controlled (step S126). In step S126, the CPU 201 may notify the PC 2 that the USB memory unit 10 is in an access-permitted state.

次に、CPU201は、PC2からのメモリアクセスを受信したか否か判別し(ステップS127)、メモリアクセスを受信したと判別したときには、USBメモリ部10でメモリアクセスを受け付けて、データの書き込みまたは読み出しを実行する(ステップS128)。そして、次に、CPU201は、AP3からの電波が無線接続を維持できない程度に弱くなった切断環境になったか否か判別する(ステップS129)。   Next, the CPU 201 determines whether or not a memory access from the PC 2 has been received (step S127). When it is determined that the memory access has been received, the USB memory unit 10 receives the memory access and writes or reads data. Is executed (step S128). Next, the CPU 201 determines whether or not the cutting environment has become weak enough that the radio wave from the AP 3 cannot maintain the wireless connection (step S129).

このステップS129で、無線接続の切断環境にはなっていないと判別したときには、CPU201は、ステップS127に戻り、このステップS127以降の処理を繰り返す。また、ステップS129で、無線接続の切断環境になったと判別したときには、CPU201は、AP3に対して無線接続の切断要求を送出し(ステップS130)、無線接続の切断処理を実行する(ステップS131)。そして、図6のステップS103に戻り、このステップS103以降の処理を繰り返す。   If it is determined in step S129 that the wireless connection is not disconnected, the CPU 201 returns to step S127 and repeats the processes in and after step S127. If it is determined in step S129 that the wireless connection cutting environment has been established, the CPU 201 sends a wireless connection cutting request to the AP 3 (step S130), and executes a wireless connection cutting process (step S131). . And it returns to step S103 of FIG. 6, and repeats the process after this step S103.

また、ステップS127で、メモリアクセスを受信してはいないと判別したときには、CPU201は、携帯電子装置1がPC2から外されて接続解除されたか否か判別する(ステップS132)。   If it is determined in step S127 that no memory access has been received, the CPU 201 determines whether or not the portable electronic device 1 is disconnected from the PC 2 (step S132).

ステップS132で、携帯電子装置1がPC2から外されたと判別したときには、CPU201は、この処理ルーチンを終了する。また、ステップS132で、携帯電子装置1がPC2から外されてはいないと判別したときには、CPU201は、ステップS129に進み、このステップS129以降の処理を実行する。   When it is determined in step S132 that the portable electronic device 1 has been removed from the PC 2, the CPU 201 ends this processing routine. If it is determined in step S132 that the portable electronic device 1 has not been removed from the PC 2, the CPU 201 proceeds to step S129 and executes the processes after step S129.

[実施形態の効果]
上述した実施形態の携帯電子装置1によれば、その無線LAN機能部20に設定された無線LAN接続用情報と同じ無線LAN接続用情報が設定されたAP3の無線LAN接続圏内のみ、USBメモリ部10がメモリアクセス動作可能となる。したがって、例えば、会社の特定のセクションの部屋などの特定の場所を無線LAN接続圏内とするようにAP3を設置し、携帯電子装置1に、そのAP3と同じ無線LAN接続用情報を設定することにより、当該セクションの部屋のみで携帯電子装置1が使用できるように制限することができる。すなわち、AP3の設置場所に応じて、携帯電子装置1の利用場所を限定することができる。 [Effect of the embodiment]
According to the portable electronic device 1 of the above-described embodiment, the USB memory unit only in the wireless LAN connection area of the AP 3 in which the same wireless LAN connection information as the wireless LAN connection information set in the wireless LAN function unit 20 is set. 10 can perform a memory access operation. Therefore, for example, by installing the AP 3 so that a specific place such as a room of a specific section of the company is within the wireless LAN connection area, and setting the same wireless LAN connection information as the AP 3 in the portable electronic device 1 The portable electronic device 1 can be restricted to be used only in the room of the section. That is, the use place of the portable electronic device 1 can be limited according to the installation place of the AP 3.

そして、携帯電子装置1の使用に当たっては、使用者はパスワードなどの入力が不要であるので、使用者は、パスワードを覚えている必要はなく、また、その入力作業も不要であり、使用者の負担を軽減することができる。   Since the user does not need to input a password or the like when using the portable electronic device 1, the user does not need to remember the password and does not need to input the user. The burden can be reduced.

また、AP3に設定される無線LAN接続用情報を変更することで、携帯電子装置1の動作制御をすることもできる。すなわち、携帯電子装置1の動作を禁止する場合には、携帯電子装置1に設定されている無線LAN接続用情報とは異なる無線LAN接続用情報を設定し、携帯電子装置1の動作を許可する場合には、携帯電子装置1に設定されている無線LAN接続用情報と同じ無線LAN接続用情報を設定すればよい。例えば、サーバ5により、予め定めた時間に応じて、AP3に設定する無線LAN接続用情報を変更することにより、携帯電子装置1を特定の時間区間でのみ動作可能とするように制御することもできる。   Further, the operation of the portable electronic device 1 can be controlled by changing the wireless LAN connection information set in the AP 3. That is, when the operation of the portable electronic device 1 is prohibited, wireless LAN connection information different from the wireless LAN connection information set in the portable electronic device 1 is set, and the operation of the portable electronic device 1 is permitted. In this case, the same wireless LAN connection information as the wireless LAN connection information set in the portable electronic device 1 may be set. For example, by controlling the wireless LAN connection information set in the AP 3 by the server 5 according to a predetermined time, the mobile electronic device 1 can be controlled to be operable only in a specific time interval. it can.

さらに、上述の実施形態では、携帯電子装置1の無線LAN機能部20の無線LAN接続用情報は、特定のパスワードが入力されたときにのみ変更可能とするように制限したので、携帯電子装置1を、無線LAN接続用情報を変更して他の場所で使用使用としても、それを防止することができる。したがって、携帯電子装置1が盗難されて、AP3の無線LAN接続圏外に持ち出されたときであっても、前記特定のパスワードにより、無線LAN接続用情報の変更が困難となり、セキュリティが向上する。   Furthermore, in the above-described embodiment, since the wireless LAN connection information of the wireless LAN function unit 20 of the portable electronic device 1 is limited to be changeable only when a specific password is input, the portable electronic device 1 Even if the wireless LAN connection information is changed and used in another place, it can be prevented. Therefore, even when the portable electronic device 1 is stolen and taken out of the wireless LAN connection area of the AP 3, it is difficult to change the information for wireless LAN connection by the specific password, and security is improved.

また、上述の実施形態の携帯電子装置1の無線LAN機能部は、上述したように、主処理部の動作制限用のみではなく、通常の無線LAN通信用として使用することができる。   In addition, as described above, the wireless LAN function unit of the portable electronic device 1 according to the above-described embodiment can be used not only for limiting the operation of the main processing unit but also for normal wireless LAN communication.

[他の実施形態および変形例]
なお、上述の実施形態は、主処理部がUSBメモリ部であったが、メモリ部としては、カード型メモリ部やハードディスク装置であっても良い。また、主処理部は、メモリに限られるものではなく、その他種々の処理機能手段とすることができる。 [Other Embodiments and Modifications]
In the above-described embodiment, the main processing unit is the USB memory unit. However, the memory unit may be a card-type memory unit or a hard disk device. Further, the main processing unit is not limited to the memory, and can be various other processing function means.

また、上述の実施形態の携帯電子装置は、PC等の外部機器に接続して使用するものであったが、この発明は、外部機器に接続して使用する装置に限らず、単独で使用する携帯電子装置にも適用可能である。すなわち、例えば記憶媒体に、画像、音声あるいは電子書籍などの情報を格納しておき、無線LAN接続が可能な所定の場所でのみ、格納されている画像、音声あるいは電子書籍を再生して、ユーザに視聴させるようにする端末装置にも、この発明は適用可能である。   Moreover, although the portable electronic device of the above-mentioned embodiment was used by connecting to an external device such as a PC, the present invention is not limited to a device used by connecting to an external device, and is used alone. It is also applicable to portable electronic devices. That is, for example, information such as an image, sound, or electronic book is stored in a storage medium, and the stored image, sound, or electronic book is played back only at a predetermined location where wireless LAN connection is possible, and the user The present invention can also be applied to a terminal device that allows a user to view the video.

また、上述の実施形態では、無線LANの接続が確立されたか否かのみにより、携帯電子装置の主処理部の動作状態を制御するようにしたが、冒頭で述べた特許文献1のようにパスワードを、さらに入力したときにのみ、あるいは、特許文献2のように、記憶されているパスワードの一致認証が取れたときにのみ、携帯電子装置の動作を許可するようにしても良い。   In the above-described embodiment, the operation state of the main processing unit of the portable electronic device is controlled only by whether or not the wireless LAN connection is established. However, as in Patent Document 1 described at the beginning, a password is used. The operation of the portable electronic device may be permitted only when the password is further input, or only when the stored password match authentication is obtained as in Patent Document 2.

1…携帯電子装置、2…PC、3…AP、10…USBメモリ部、20…無線LAN機能部   DESCRIPTION OF SYMBOLS 1 ... Portable electronic device, 2 ... PC, 3 ... AP, 10 ... USB memory part, 20 ... Wireless LAN function part

Claims (5)

無線LAN(Local Area Network)機能部と、
本来的には前記無線LAN機能部とは独立に動作する主処理部と、
前記無線LAN機能部により、無線LAN用のアクセスポイント装置との無線接続が確立しているときは前記主処理部を動作可能状態に制御し、無線LAN用のアクセスポイント装置との無線接続が切断されているときには前記主処理部を動作禁止状態に制御する制御手段と、
を備える携帯電子装置。 A wireless LAN (Local Area Network) function unit;
A main processing unit that operates independently of the wireless LAN function unit,
When the wireless LAN function unit establishes wireless connection with the access point device for wireless LAN, the main processing unit is controlled to be operable, and the wireless connection with the access point device for wireless LAN is disconnected. Control means for controlling the main processing unit to the operation prohibited state when being performed,
A portable electronic device comprising: 請求項1に記載の携帯電子装置において、
外部機器との接続部を備えると共に、
前記主処理部は、前記接続部により前記外部機器に接続されたときに、前記外部機器からのアクセスに応じて所定の処理動作をする機能を備えるものであり、
前記制御手段は、無線LAN用のアクセスポイント装置との無線接続が確立しているときには、前記外部機器からの前記主処理部へのアクセスを受け付けるようにして、前記主処理部を動作可能状態に制御し、無線LAN用のアクセスポイント装置との無線接続が切断されているときには、前記外部機器からの前記主処理部へのアクセスを受け付けないようにして、前記主処理部を動作禁止状態に制御する
ことを特徴とする携帯電子装置。 The portable electronic device according to claim 1, wherein
With a connection with external equipment,
The main processing unit has a function of performing a predetermined processing operation in response to an access from the external device when connected to the external device by the connection unit;
When the wireless connection with the access point device for wireless LAN is established, the control means accepts access to the main processing unit from the external device, and puts the main processing unit into an operable state. When the wireless connection with the access point device for wireless LAN is disconnected, the main processing unit is controlled to be in an operation prohibited state by not accepting access to the main processing unit from the external device. A portable electronic device characterized by that. 請求項2に記載の携帯電子装置において、
前記主処理部は、記憶媒体を備えており、前記接続部により前記外部機器に接続されたときに、前記外部機器からの読み書きアクセスに応じて、前記外部機器からのデータを前記記憶媒体の書き込み、前記記憶媒体から読み出したデータを前記外部機器に転送する機能を備えるものであり、
前記制御手段は、無線LAN用のアクセスポイント装置との無線接続が確立しているときには、前記外部機器からの前記記憶媒体への読み書きアクセスを可能状態にし、無線LAN用のアクセスポイント装置との無線接続が切断されているときには、前記外部機器からの前記記憶媒体への読み書きアクセスを禁止する
ことを特徴とする携帯電子装置。 The portable electronic device according to claim 2,
The main processing unit includes a storage medium, and writes data from the external device in response to read / write access from the external device when connected to the external device by the connection unit. , Having a function of transferring data read from the storage medium to the external device,
When the wireless connection with the access point device for wireless LAN is established, the control means enables read / write access to the storage medium from the external device, and wirelessly communicates with the access point device for wireless LAN. When the connection is disconnected, read / write access to the storage medium from the external device is prohibited. 請求項1〜3のいずれかに記載の携帯電子装置において、
前記制御手段は、予め定められた認証用情報を受信したときにのみ、無線LAN用のアクセスポイント装置との接続用情報の書き換えを許可する
ことを特徴とする携帯電子装置。 The portable electronic device according to any one of claims 1 to 3,
The portable electronic device, wherein the control means permits rewriting of information for connection with an access point device for wireless LAN only when receiving predetermined authentication information. 無線LAN(Local Area Network)機能部と、本来的には前記無線LAN機能部とは独立に動作する主処理部と、制御手段とを備える携帯電子装置の動作制御方法であって、
前記制御手段が、前記無線LAN機能部により無線LAN用のアクセスポイント装置との無線接続が確立された否かを判別する判別工程と、
前記制御手段が、前記無線LAN機能部により無線LAN用のアクセスポイント装置との無線接続が確立していると判別したときは前記主処理部を動作可能状態に制御する第1の制御工程と、
前記制御手段が、前記無線LAN機能部により無線LAN用のアクセスポイント装置との無線接続が切断されていると判別したときには前記主処理部を動作禁止状態に制御する第2の制御工程と、
を有する携帯電子装置の動作制御方法。 An operation control method for a portable electronic device comprising a wireless LAN (Local Area Network) function unit, a main processing unit that essentially operates independently of the wireless LAN function unit, and a control means,
A determining step in which the control means determines whether or not a wireless connection with a wireless LAN access point device is established by the wireless LAN function unit;
A first control step of controlling the main processing unit to an operable state when the control unit determines that a wireless connection with a wireless LAN access point device is established by the wireless LAN function unit;
A second control step for controlling the main processing unit to an operation prohibited state when the control unit determines that the wireless LAN function unit has disconnected the wireless LAN access point device;
A method for controlling the operation of a portable electronic device.
JP2010047694A 2010-03-04 2010-03-04 Portable electronic device and operation control method for portable electronic device Active JP5545433B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010047694A JP5545433B2 (en) 2010-03-04 2010-03-04 Portable electronic device and operation control method for portable electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010047694A JP5545433B2 (en) 2010-03-04 2010-03-04 Portable electronic device and operation control method for portable electronic device

Publications (2)

Publication Number Publication Date
JP2011188005A true JP2011188005A (en) 2011-09-22
JP5545433B2 JP5545433B2 (en) 2014-07-09

Family

ID=44793815

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010047694A Active JP5545433B2 (en) 2010-03-04 2010-03-04 Portable electronic device and operation control method for portable electronic device

Country Status (1)

Country Link
JP (1) JP5545433B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015119250A (en) * 2013-12-17 2015-06-25 キヤノン株式会社 Electronic apparatus and control program
WO2017168753A1 (en) * 2016-04-01 2017-10-05 富士通株式会社 Communication system and communication method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005267533A (en) * 2004-03-22 2005-09-29 Ibm Japan Ltd Storage device, and program
JP2006333103A (en) * 2005-05-26 2006-12-07 Toshiba Corp Portable storage device, control program and connection setting method
JP2007318245A (en) * 2006-05-23 2007-12-06 Nec Corp Cellular phone system, cellular phone terminal, personal information protecting method, personal information protecting program and program recording medium
JP2007323282A (en) * 2006-05-31 2007-12-13 Toshiba Corp Information processor and access control method
JP2007323313A (en) * 2006-05-31 2007-12-13 Toshiba Corp Information processor and control method
JP2009015607A (en) * 2007-07-05 2009-01-22 Panasonic Corp Storage device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005267533A (en) * 2004-03-22 2005-09-29 Ibm Japan Ltd Storage device, and program
JP2006333103A (en) * 2005-05-26 2006-12-07 Toshiba Corp Portable storage device, control program and connection setting method
JP2007318245A (en) * 2006-05-23 2007-12-06 Nec Corp Cellular phone system, cellular phone terminal, personal information protecting method, personal information protecting program and program recording medium
JP2007323282A (en) * 2006-05-31 2007-12-13 Toshiba Corp Information processor and access control method
JP2007323313A (en) * 2006-05-31 2007-12-13 Toshiba Corp Information processor and control method
JP2009015607A (en) * 2007-07-05 2009-01-22 Panasonic Corp Storage device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015119250A (en) * 2013-12-17 2015-06-25 キヤノン株式会社 Electronic apparatus and control program
WO2017168753A1 (en) * 2016-04-01 2017-10-05 富士通株式会社 Communication system and communication method
JPWO2017168753A1 (en) * 2016-04-01 2018-11-22 富士通株式会社 Communication system and communication method

Also Published As

Publication number Publication date
JP5545433B2 (en) 2014-07-09

Similar Documents

Publication Publication Date Title
KR100494558B1 (en) The method and system for performing authentification to obtain access to public wireless LAN
US7607015B2 (en) Shared network access using different access keys
US7986642B2 (en) Wireless network system, and wireless device included in the system
JP3961462B2 (en) Computer apparatus, wireless LAN system, profile updating method, and program
US8494164B2 (en) Method for connecting wireless communications, wireless communications terminal and wireless communications system
EP2053887B1 (en) Legacy support for wi-fi protected setup
US8474020B2 (en) User authentication method, wireless communication apparatus, base station, and account management apparatus
US20050195781A1 (en) Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device
US20050101293A1 (en) Wireless network communications methods, communications device operational methods, wireless networks, configuration devices, communications systems, and articles of manufacture
US20070098176A1 (en) Wireless LAN security system and method
US20050235363A1 (en) Network, device, and/or user authentication in a secure communication network
US9009792B1 (en) Method and apparatus for automatically configuring a secure wireless connection
WO2012151351A1 (en) Wireless authentication using beacon messages
JP2004201046A (en) Access authentication technology for radio network
US20060161770A1 (en) Network apparatus and program
JP2006109449A (en) Access point that wirelessly provides encryption key to authenticated wireless station
US20100014111A1 (en) Image Forming Apparatus and Image Forming Method
US20090164644A1 (en) Wireless security configuration system and method
JP2008299457A (en) Authentication system, authentication method, and authentication socket device
EP2741465B1 (en) Method and device for managing secure communications in dynamic network environments
JP2005354136A (en) Communication terminal, connection management server and communication system
JP2010063000A (en) Wireless lan network device
JP4574122B2 (en) Base station and control method thereof
JP5545433B2 (en) Portable electronic device and operation control method for portable electronic device
JP2021158494A (en) Communication system, electronic device, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131016

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131023

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140416

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140429

R150 Certificate of patent or registration of utility model

Ref document number: 5545433

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150