JP2014027540A - 通信装置及び通信制御方法 - Google Patents
通信装置及び通信制御方法 Download PDFInfo
- Publication number
- JP2014027540A JP2014027540A JP2012167341A JP2012167341A JP2014027540A JP 2014027540 A JP2014027540 A JP 2014027540A JP 2012167341 A JP2012167341 A JP 2012167341A JP 2012167341 A JP2012167341 A JP 2012167341A JP 2014027540 A JP2014027540 A JP 2014027540A
- Authority
- JP
- Japan
- Prior art keywords
- access point
- communication
- security
- smartphone
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】セキュリティを効率的に設定できる通信装置及び通信制御方法を提供すること。
【解決手段】スマートフォン1は、無線LANによってアクセスポイントと接続する通信ユニット6と、アクセスポイントに応じて、自装置のセキュリティ状態を設定するコントローラ10と、を備える。
【選択図】図4
【解決手段】スマートフォン1は、無線LANによってアクセスポイントと接続する通信ユニット6と、アクセスポイントに応じて、自装置のセキュリティ状態を設定するコントローラ10と、を備える。
【選択図】図4
Description
本発明は、通信装置及び通信制御方法に関する。
近年、通信装置がインターネットに接続する手段として、IEEE802.11等に準拠した通信方式を用いる無線LANが使われている。また、このような通信装置は、家庭又は会社等に設置されているアクセスポイントのみならず、特定の店舗又は公共施設等で開放されているアクセスポイントを利用して、インターネットに接続できる。
このような状況において、ユーザは、情報漏洩又はウィルス感染等から通信装置を守るために、安全性の低いサイトへはアクセスしないことが望ましい。そこで、ドメイン毎のセキュリティレベルを事前に登録しておき、自動でセキュリティを設定する技術が提案されている(例えば、特許文献1参照)。
しかしながら、特許文献1の技術では、ドメインの安全度を事前に把握しておく必要があり、この情報がなければセキュリレベルを設定できなかった。また、たとえドメインが安全と判断されても、盗聴、又は同一ネットワークからの攻撃に対して、適切にセキュリティを設定することは難しかった。
本発明は、セキュリティを効率的に設定できる通信装置及び通信制御方法を提供することを目的とする。
本発明に係る通信装置は、IEEE802.11に準拠する通信方式によってアクセスポイントと接続する通信部と、前記接続するアクセスポイントに応じて、自装置のセキュリティ状態を設定する制御部と、を備える。
また、前記制御部は、前記アクセスポイントを、予め登録されている第1のアクセスポイント、所定の認証を経て接続される第2のアクセスポイント、その他の第3のアクセスポイントのいずれかに分類し、当該分類に応じて自装置のセキュリティ状態を設定することが好ましい。
また、前記制御部は、前記アクセスポイントに接続する際のセキュリティプロトコルの種類に応じて、自装置のセキュリティ状態を設定することが好ましい。
また、前記制御部は、前記セキュリティ状態として、個人情報へのアクセスの可否、所定のストレージへのアクセスの可否、端末設定変更の可否、又はブラウザセキュリティのレベルのうち、少なくともいずれかを設定することが好ましい。
また、前記制御部は、前記セキュリティ状態による制限を解除する指示を受け付けた場合、前記アクセスポイントへの接続を切断することが好ましい。
また、前記制御部は、前記アクセスポイントへの接続を切断した後、前記通信部により発見されたアクセスポイントのうち、前記制限がないセキュリティ状態となるアクセスポイントに対して接続させることが好ましい。
本発明に係る通信制御方法は、IEEE802.11に準拠する通信方式によってアクセスポイントと接続する通信装置における通信制御方法であって、前記通信装置が前記接続するアクセスポイントに応じて、自装置のセキュリティ状態を設定する。
本発明によれば、通信装置のセキュリティを効率的に設定できる。
本発明を実施するための実施形態を、図面を参照しつつ詳細に説明する。以下では、通信装置の一例として、スマートフォンについて説明する。
図1から図3を参照しながら、実施形態に係るスマートフォン1の外観について説明する。図1から図3に示すように、スマートフォン1は、ハウジング20を有する。ハウジング20は、フロントフェイス1Aと、バックフェイス1Bと、サイドフェイス1C1〜1C4とを有する。フロントフェイス1Aは、ハウジング20の正面である。バックフェイス1Bは、ハウジング20の背面である。サイドフェイス1C1〜1C4は、フロントフェイス1Aとバックフェイス1Bとを接続する側面である。以下では、サイドフェイス1C1〜1C4を、どの面であるかを特定することなく、サイドフェイス1Cと総称することがある。
スマートフォン1は、タッチスクリーンディスプレイ2と、ボタン3A〜3Cと、照度センサ4と、近接センサ5と、レシーバ7と、マイク8と、カメラ12とをフロントフェイス1Aに有する。スマートフォン1は、カメラ13をバックフェイス1Bに有する。スマートフォン1は、ボタン3D〜3Fと、外部インターフェイス14とをサイドフェイス1Cに有する。以下では、ボタン3A〜3Fを、どのボタンであるかを特定することなく、ボタン3と総称することがある。
タッチスクリーンディスプレイ2は、ディスプレイ2Aと、タッチスクリーン2Bとを有する。ディスプレイ2Aは、液晶ディスプレイ(Liquid Crystal Display)、有機ELパネル(Organic Electro−Luminescence panel)、又は無機ELパネル(Inorganic Electro−Luminescence panel)等の表示デバイスを備える。ディスプレイ2Aは、文字、画像、記号又は図形等を表示する。
タッチスクリーン2Bは、タッチスクリーンディスプレイ2に対する指、又はスタイラスペン等の接触を検出する。タッチスクリーン2Bは、複数の指、又はスタイラスペン等がタッチスクリーンディスプレイ2に接触した位置を検出することができる。
タッチスクリーン2Bの検出方式は、静電容量方式、抵抗膜方式、表面弾性波方式(又は超音波方式)、赤外線方式、電磁誘導方式、及び荷重検出方式等の任意の方式でよい。以下では、説明を簡単にするため、タッチスクリーン2Bがタッチスクリーンディスプレイ2に対する接触を検出する指、又はスタイラスペン等を単に「指」ということがある。
スマートフォン1は、タッチスクリーン2Bにより検出された接触、接触位置、接触時間又は接触回数に基づいてジェスチャの種別を判別する。ジェスチャは、タッチスクリーンディスプレイ2に対して行われる操作である。スマートフォン1によって判別されるジェスチャには、タッチ、ロングタッチ、リリース、スワイプ、タップ、ダブルタップ、ロングタップ、ドラッグ、フリック、ピンチイン、ピンチアウト等が含まれる。
タッチは、タッチスクリーンディスプレイ2(例えば、表面)に指が接触するジェスチャである。スマートフォン1は、タッチスクリーンディスプレイ2に指が接触するジェスチャをタッチとして判別する。ロングタッチとは、タッチスクリーンディスプレイ2に指が一定時間以上接触するジェスチャである。スマートフォン1は、タッチスクリーンディスプレイ2に指が一定時間以上接触するジェスチャをロングタッチとして判別する。
リリースは、指がタッチスクリーンディスプレイ2から離れるジェスチャである。スマートフォン1は、指がタッチスクリーンディスプレイ2から離れるジェスチャをリリースとして判別する。スワイプは、指がタッチスクリーンディスプレイ2上に接触したままで移動するジェスチャである。スマートフォン1は、指がタッチスクリーンディスプレイ2上に接触したままで移動するジェスチャをスワイプとして判別する。
タップは、タッチに続いてリリースをするジェスチャである。スマートフォン1は、タッチに続いてリリースをするジェスチャをタップとして判別する。ダブルタップは、タッチに続いてリリースをするジェスチャが2回連続するジェスチャである。スマートフォン1は、タッチに続いてリリースをするジェスチャが2回連続するジェスチャをダブルタップとして判別する。
ロングタップは、ロングタッチに続いてリリースをするジェスチャである。スマートフォン1は、ロングタッチに続いてリリースをするジェスチャをロングタップとして判別する。ドラッグは、移動可能なオブジェクトが表示されている領域を始点としてスワイプをするジェスチャである。スマートフォン1は、移動可能なオブジェクトが表示されている領域を始点としてスワイプをするジェスチャをドラッグとして判別する。
フリックは、タッチに続いて指が一方方向へ高速で移動しながらリリースするジェスチャである。スマートフォン1は、タッチに続いて指が一方方向へ高速で移動しながらリリースするジェスチャをフリックとして判別する。フリックは、指が画面の上方向へ移動する上フリック、指が画面の下方向へ移動する下フリック、指が画面の右方向へ移動する右フリック、指が画面の左方向へ移動する左フリック等を含む。
ピンチインは、複数の指が互いに近付く方向にスワイプするジェスチャである。スマートフォン1は、複数の指が互いに近付く方向にスワイプするジェスチャをピンチインとして判別する。ピンチアウトは、複数の指が互いに遠ざかる方向にスワイプするジェスチャである。スマートフォン1は、複数の指が互いに遠ざかる方向にスワイプするジェスチャをピンチアウトとして判別する。
スマートフォン1は、タッチスクリーン2Bを介して判別するこれらのジェスチャに従って動作を行う。したがって、利用者にとって直感的で使いやすい操作性が実現される。判別されるジェスチャに従ってスマートフォン1が行う動作は、タッチスクリーンディスプレイ2に表示されている画面に応じて異なる。
図4は、スマートフォン1の構成を示すブロック図である。スマートフォン1は、タッチスクリーンディスプレイ2と、ボタン3と、照度センサ4と、近接センサ5と、通信ユニット6と、レシーバ7と、マイク8と、ストレージ9と、コントローラ10と、カメラ12及び13と、外部インターフェイス14と、加速度センサ15と、方位センサ16と、回転検出センサ17とを有する。
タッチスクリーンディスプレイ2は、上述したように、ディスプレイ2Aと、タッチスクリーン2Bとを有する。ディスプレイ2Aは、文字、画像、記号、又は図形等を表示する。タッチスクリーン2Bは、ジェスチャを検出する。
ボタン3は、利用者によって操作される。ボタン3は、ボタン3A〜ボタン3Fを有する。コントローラ10はボタン3と協働することによってボタンに対する操作を検出する。ボタンに対する操作は、例えば、クリック、ダブルクリック、プッシュ、及びマルチプッシュである。
例えば、ボタン3A〜3Cは、ホームボタン、バックボタン又はメニューボタンである。例えば、ボタン3Dは、スマートフォン1のパワーオン/オフボタンである。ボタン3Dは、スリープ/スリープ解除ボタンを兼ねてもよい。例えば、ボタン3E及び3Fは、音量ボタンである。
照度センサ4は、照度を検出する。例えば、照度とは、光の強さ、明るさ、輝度等である。照度センサ4は、例えば、ディスプレイ2Aの輝度の調整に用いられる。
近接センサ5は、近隣の物体の存在を非接触で検出する。近接センサ5は、例えば、タッチスクリーンディスプレイ2が顔に近付けられたことを検出する。
通信ユニット6は、無線により通信する。通信ユニット6によって行われる通信方式は、無線通信規格である。例えば、無線通信規格として、2G、3G、4G等のセルラーフォンの通信規格がある。例えば、セルラーフォンの通信規格としては、LTE(Long Term Evolution)、W−CDMA、CDMA2000、PDC、GSM(登録商標)、PHS(Personal Handy−phone System)等がある。例えば、無線通信規格として、WiMAX(Worldwide Interoperability for Microwave Access)、IEEE802.11、Bluetooth(登録商標)、IrDA、NFC(Near Field Communication)等がある。通信ユニット6は、上述した通信規格の1つ又は複数をサポートしていてもよい。
レシーバ7は、コントローラ10から送信される音声信号を音声として出力する。マイク8は、利用者等の音声を音声信号へ変換してコントローラ10へ送信する。なお、スマートフォン1は、レシーバ7に加えて、スピーカをさらに有してもよい。スマートフォン1は、レシーバ7に代えて、スピーカをさらに有してもよい。
ストレージ9は、プログラム及びデータを記憶する。また、ストレージ9は、コントローラ10の処理結果を一時的に記憶する作業領域としても利用される。ストレージ9は、半導体記憶デバイス、及び磁気記憶デバイス等の任意の記憶デバイスを含んでよい。また、ストレージ9は、複数の種類の記憶デバイスを含んでよい。また、ストレージ9は、メモリカード等の可搬の記憶媒体と、記憶媒体の読み取り装置との組み合わせを含んでよい。
ストレージ9に記憶されるプログラムには、フォアグランド又はバックグランドで実行されるアプリケーションと、アプリケーションの動作を支援する制御プログラムとが含まれる。アプリケーションは、例えば、ディスプレイ2Aに所定の画面を表示させ、タッチスクリーン2Bによって検出されるジェスチャに応じた処理をコントローラ10に実行させる。制御プログラムは、例えば、OSである。アプリケーション及び制御プログラムは、通信ユニット6による無線通信又は記憶媒体を介してストレージ9にインストールされてもよい。
ストレージ9は、例えば、制御プログラム9A、メールアプリケーション9B、ブラウザアプリケーション9C、設定データ9Zを記憶する。メールアプリケーション9Bは、電子メールの作成、送信、受信、及び表示等のための電子メール機能を提供する。ブラウザアプリケーション9Cは、WEBページを表示するためのWEBブラウジング機能を提供する。テーブル9Dは、キーアサインテーブル等の各種テーブルが格納されている。配置パターンデータベース9Eは、ディスプレイ2Aに表示されるアイコン等の配置パターンが格納されている。設定データ9Zは、スマートフォン1の動作に関する各種の設定機能を提供する。
制御プログラム9Aは、スマートフォン1を稼働させるための各種制御に関する機能を提供する。制御プログラム9Aは、例えば、通信ユニット6、レシーバ7、及びマイク8等を制御することによって、通話を実現させる。制御プログラム9Aが提供する機能には、タッチスクリーン2Bを介して検出されたジェスチャに応じて、ディスプレイ2Aに表示されている情報を変更する等の各種制御を行う機能が含まれる。なお、制御プログラム9Aが提供する機能は、メールアプリケーション9B等の他のプログラムが提供する機能と組み合わせて利用されることがある。
コントローラ10は、例えば、CPU(Central Processing Unit)である。コントローラ10は、通信ユニット6等の他の構成要素が統合されたSoC(System−on−a−chip)等の集積回路であってもよい。コントローラ10は、スマートフォン1の動作を統括的に制御して各種の機能を実現する。
具体的には、コントローラ10は、ストレージ9に記憶されているデータを必要に応じて参照しつつ、ストレージ9に記憶されているプログラムに含まれる命令を実行して、ディスプレイ2A及び通信ユニット6等を制御することによって各種機能を実現する。コントローラ10は、タッチスクリーン2B、ボタン3、加速度センサ15等の各種検出部の検出結果に応じて、制御を変更することもある。
コントローラ10は、例えば、制御プログラム9Aを実行することにより、タッチスクリーン2Bを介して検出されたジェスチャに応じて、ディスプレイ2Aに表示されている情報を変更する等の各種制御を実行する。
カメラ12は、フロントフェイス1Aに面している物体を撮影するインカメラである。カメラ13は、バックフェイス1Bに面している物体を撮影するアウトカメラである。
外部インターフェイス14は、他の装置が接続される端子である。外部インターフェイス14は、USB(Universal Serial Bus)、HDMI(High−Definition Multimedia Interface)、ライトピーク(サンダーボルト)、イヤホンマイクコネクタのような汎用的な端子であってもよい。外部インターフェイス14は、Dockコネクタのような専用に設計された端子でもよい。外部インターフェイス14に接続される装置には、例えば、外部ストレージ、スピーカ、通信装置が含まれる。
加速度センサ15は、スマートフォン1に働く加速度の方向及び大きさを検出する。方位センサ16は、地磁気の向きを検出する。回転検出センサ17は、スマートフォン1の回転を検出する。加速度センサ15、方位センサ16及び回転検出センサ17の検出結果は、スマートフォン1の位置及び姿勢の変化を検出するために、組み合わせて利用される。
このように構成されるスマートフォン1は、端末内のデータへのアクセス、各種端末設定の変更、ブラウザセキュリティ等を効率的に設定できる。以下に、コントローラ10の具体的な機能について説明する。
なお、通信ユニット6は、IEEE802.11で規定されている通信方式に対応しているものとする。
なお、通信ユニット6は、IEEE802.11で規定されている通信方式に対応しているものとする。
コントローラ10は、IEEE802.11(Wi−Fi Alliance)に準拠する通信方式(以下、無線LAN)によって接続するアクセスポイントの種類に応じて、スマートフォン1のセキュリティ状態を設定する。
まず、コントローラ10は、アクセスポイントを、予めスマートフォン1に登録されている家庭又は会社等のアクセスポイント(第1のアクセスポイント)、所定の認証を経て接続されるホットスポット(第2のアクセスポイント)、その他のフリースポット(第3のアクセスポイント)のいずれかに分類する。そして、コントローラ10は、この分類に応じてスマートフォン1のセキュリティ状態を設定する。
ここで、家庭又は会社等のアクセスポイント(第1のアクセスポイント)は、スマートフォン1に登録されているものであり、アクセスポイントの安全度は「高」とする。
ホットスポット(第1第2のアクセスポイント)は、キャリア等から提供される専用アプリケーションを使用して接続を行った場合、ホットスポット認証を行った場合、又はUSIM(Universal Subscriber Identity Module)を使用した認証を行った場合に分類され、アクセスポイントの安全度は「中」とする。
フリースポット(第1第3のアクセスポイント)は、上記の第1のアクセスポイント又は第2のアクセスポイントに分類されなかったものであり、アクセスポイントの安全度は「低」とする。
ホットスポット(第1第2のアクセスポイント)は、キャリア等から提供される専用アプリケーションを使用して接続を行った場合、ホットスポット認証を行った場合、又はUSIM(Universal Subscriber Identity Module)を使用した認証を行った場合に分類され、アクセスポイントの安全度は「中」とする。
フリースポット(第1第3のアクセスポイント)は、上記の第1のアクセスポイント又は第2のアクセスポイントに分類されなかったものであり、アクセスポイントの安全度は「低」とする。
また、コントローラ10は、アクセスポイントに接続する際のセキュリティプロトコルの種類に応じて、スマートフォン1のセキュリティ状態を設定する。
セキュリティプロトコルの種類は、例えば、WPA(Wi−Fi Protected Access)又はWPA2等のユーザ毎に暗号キーが異なるプロトコル、WEP(Wired Equivalent Privacy)等の同一アクセスポイントで同じ暗号キーを使用するプロトコル、その他に分類される。
なお、これらのセキュリティプロトコルの種類は、アクセスポイントをサーチした際に、アクセスポイントより送信されるビーコンから取得可能な情報である。
セキュリティプロトコルの種類は、例えば、WPA(Wi−Fi Protected Access)又はWPA2等のユーザ毎に暗号キーが異なるプロトコル、WEP(Wired Equivalent Privacy)等の同一アクセスポイントで同じ暗号キーを使用するプロトコル、その他に分類される。
なお、これらのセキュリティプロトコルの種類は、アクセスポイントをサーチした際に、アクセスポイントより送信されるビーコンから取得可能な情報である。
ここで、ユーザ毎に暗号キーが異なるセキュリティプロトコルの場合、無線LANの安全度は「高」とする。
同一アクセスポイントで同じ暗号キーを使用するセキュリティプロトコルの場合、無線LANの安全度は「中」とする。
これらのセキュリティプロトコル以外の場合、無線LANの安全度は「低」とする。
同一アクセスポイントで同じ暗号キーを使用するセキュリティプロトコルの場合、無線LANの安全度は「中」とする。
これらのセキュリティプロトコル以外の場合、無線LANの安全度は「低」とする。
図5は、スマートフォン1に設定されるセキュリティ状態を定義した設定テーブルの一例を示す図である。
なお、この設定テーブルは、ストレージ9に記憶されることとしてよい。
なお、この設定テーブルは、ストレージ9に記憶されることとしてよい。
スマートフォン1に設定されるセキュリティ状態として、接続アクセスポイントの安全度と無線LANの安全度との組み合わせに対して9通りの状態が設けられている。
各セキュリティ状態には、個人情報へのアクセスの可否、所定のSDカード又はストレージ9の特定の領域等へのアクセスの可否、端末設定変更の可否、又はブラウザセキュリティのレベルのうち、少なくともいずれかが定められ、コントローラ10により設定される。
この例では、電話帳等の個人情報へのアクセスの可否は、接続アクセスポイントの安全度及び無線LANの安全度の双方に基づいて総合的に判定される。具体的には、接続アクセスポイントの安全度と無線LANの安全度との組み合わせが(「高」、「高」)、(「高」、「中」)又は(「中」、「高」)の場合にアクセスが許可され、これら以外の組み合わせの場合にアクセスが禁止される。
また、個人所有のデータが保存されているSDカード又はストレージ9等へのアクセスの可否は、接続アクセスポイントの安全度及び無線LANの安全度の双方に基づいて総合的に判定される。具体的には、接続アクセスポイントの安全度と無線LANの安全度との組み合わせが(「中」、「低」)、(「低」、「中」)又は(「低」、「低」)の場合にアクセスが禁止され、これら以外の組み合わせの場合にアクセスが許可される。
また、端末設定変更の可否は、無線LANの盗聴とは無関係なので、接続アクセスポイントの安全度に基づいて判定される。具体的には、接続アクセスポイントの安全度が「高」又は「中」の場合に設定変更が許可され、「低」の場合に設定変更が禁止される。
また、ブラウザセキュリティのレベルは、接続先のサーバに依存するため、接続アクセスポイントの安全度に基づいて判定される。具体的には、接続アクセスポイントの安全度が「高」の場合にブラウザセキュリティは「低」、接続アクセスポイントの安全度が「中」の場合にブラウザセキュリティは「中」、接続アクセスポイントの安全度が「低」の場合にブラウザセキュリティは「高」となる。
図6は、アクセスポイントに接続した際に、コントローラ10がスマートフォン1のセキュリティ状態を設定する処理を示すフローチャートである。
ステップS1において、コントローラ10は、接続したアクセスポイントが家庭又は会社等、登録されたアクセスポイント(AP)であるか否かを判定する。この判定がYESの場合、処理はステップS2に移り、判定がNOの場合、処理はステップS3に移る。
ステップS2において、コントローラ10は、アクセスポイントの安全度を「高」に設定する。処理はこの後、ステップS6に移る。
ステップS3において、コントローラ10は、接続したアクセスポイントが所定の認証を要するホットスポットであるか否かを判定する。この判定がYESの場合、処理はステップS4に移り、判定がNOの場合、処理はステップS5に移る。
ステップS4において、コントローラ10は、アクセスポイントの安全度を「中」に設定する。処理はこの後、ステップS6に移る。
ステップS5において、コントローラ10は、接続したアクセスポイントがフリースポットであると判定し、アクセスポイントの安全度を「低」に設定する。処理はこの後、ステップS6に移る。
ステップS6において、コントローラ10は、アクセスポイントへの接続時に使用した無線LANのセキュリティプロトコルがWPA又はWPA2であるか否かを判定する。この判定がYESの場合、処理はステップS7に移り、判定がNOの場合、処理はステップS8に移る。
ステップS7において、コントローラ10は、無線LANの安全度を「高」に設定する。処理はこの後、ステップS11に移る。
ステップS8において、コントローラ10は、アクセスポイントへの接続時に使用した無線LANのセキュリティプロトコルがWEPであるか否かを判定する。この判定がYESの場合、処理はステップS9に移り、判定がNOの場合、処理はステップS10に移る。
ステップS9において、コントローラ10は、無線LANの安全度を「中」に設定する。処理はこの後、ステップS11に移る。
ステップS10において、コントローラ10は、無線LANの安全度を「低」に設定する。処理はこの後、ステップS11に移る。
ステップS11において、コントローラ10は、設定テーブル(図5)に従って、スマートフォン1のセキュリティ状態を設定する。
次に、スマートフォン1のセキュリティ状態が設定された後の、コントローラ10の機能を説明する。
コントローラ10は、設定されたセキュリティ状態による制限を解除する指示入力をユーザ又はアプリケーション等から受け付けた場合、無線LANによるアクセスポイントへの接続を一旦切断する。例えば、個人情報へのアクセスが禁止されている場合に、電話帳等へのアクセス要求が発生すると、コントローラ10は、通信を切断することで個人情報の漏洩リスクを回避して一時的に個人情報へのアクセスを可能にする。
コントローラ10は、設定されたセキュリティ状態による制限を解除する指示入力をユーザ又はアプリケーション等から受け付けた場合、無線LANによるアクセスポイントへの接続を一旦切断する。例えば、個人情報へのアクセスが禁止されている場合に、電話帳等へのアクセス要求が発生すると、コントローラ10は、通信を切断することで個人情報の漏洩リスクを回避して一時的に個人情報へのアクセスを可能にする。
また、コントローラ10は、アクセスポイントへの接続を切断した後、通信ユニット6により発見されたアクセスポイントのうち、一時的に解除された制限が掛からないセキュリティ状態となるアクセスポイントに対して接続させる。
例えば、コントローラ10は、個人情報へのアクセス要求に応じて無線LANによるアクセスポイントへの接続を切断した場合、個人情報へのアクセスが許可される接続アクセスポイントの安全度と無線LANの安全度との組み合わせとなるアクセスポイントに対して接続を行う。
例えば、コントローラ10は、個人情報へのアクセス要求に応じて無線LANによるアクセスポイントへの接続を切断した場合、個人情報へのアクセスが許可される接続アクセスポイントの安全度と無線LANの安全度との組み合わせとなるアクセスポイントに対して接続を行う。
図7は、スマートフォン1のセキュリティ状態が設定された後のコントローラ10の処理の一例を示すフローチャートである。
なお、この例では、個人情報へのアクセスが禁止されるセキュリティ状態が設定されているものとする。
なお、この例では、個人情報へのアクセスが禁止されるセキュリティ状態が設定されているものとする。
ステップS21において、コントローラ10は、個人情報へのアクセス要求が発生したか否かを判定する。この判定がYESの場合、処理はステップS22に移り、判定がNOの場合、処理はステップS21を継続する。
ステップS22において、コントローラ10は、禁止されている個人情報へのアクセス要求があった旨の警告を、タッチスクリーンディスプレイ2に表示する。さらに、コントローラ10は、この要求に応じて無線LANによるアクセスポイントへの接続を切断するか否かの操作入力を受け付けるための表示を行う。
ステップS23において、コントローラ10は、受け付けた操作入力に基づいて、接続中のアクセスポイントとの接続を切断するか否かを判定する。この判定がYESの場合、処理はステップS24に移り、判定がNOの場合、処理はステップS21に戻る。
ステップS24において、コントローラ10は、接続中のアクセスポイントとの接続を切断した後、通信ユニット6により、周辺のアクセスポイントのサーチを開始する。
ステップS25において、コントローラ10は、アクセスポイントを発見したか否かを判定する。この判定がYESの場合、処理はステップS26に移り、判定がNOの場合、処理はステップS25を継続する。
ステップS26において、コントローラ10は、発見されたアクセスポイントに接続した場合に個人情報へのアクセスが許可されるか否かを、セキュリティ設定処理(図6)と同様に、設定テーブルを参照して判定する。この判定がYESの場合、処理はステップS27に移り、判定がNOの場合、処理はステップS25に戻る。
ステップS27において、コントローラ10は、ステップS26において個人情報へのアクセスが許可されると判定されたアクセスポイントへの接続処理を行う。
以上のように、本実施形態によれば、スマートフォン1は、アクセスポイントの種類、又は無線LANのセキュリティプロトコルに応じて自端末のセキュリティを自動で設定するので、ドメイン情報等が事前に設定される必要がなく、容易にセキュリティを設定できる。また、スマートフォン1は、盗聴又は同一ネットワークからの攻撃に対しても、ユーザ操作が不要であるため、容易にセキュリティを設定できる。このように、スマートフォン1は、自端末のセキュリティを効率的に設定できる。
このとき、スマートフォン1は、設定テーブルに従って、予め定義されている複数のセキュリティ項目を適切に設定できる。
このとき、スマートフォン1は、設定テーブルに従って、予め定義されている複数のセキュリティ項目を適切に設定できる。
また、スマートフォン1は、セキュリティ状態が設定された後、要求に応じて、一時的に無線LANによるアクセスポイントへの接続を切断してセキュリティを確保できる。
さらに、スマートフォン1は、無線LANによるアクセスポイントへの接続を切断した後、この要求に応じた十分なセキュリティを確保できるアクセスポイントをサーチして接続できる。
さらに、スマートフォン1は、無線LANによるアクセスポイントへの接続を切断した後、この要求に応じた十分なセキュリティを確保できるアクセスポイントをサーチして接続できる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、前述の実施形態に記載されたものに限定されるものではない。
図4に示したスマートフォン1の構成は一例であり、本発明の要旨を損なわない範囲において適宜変更してよい。
また、前述の実施形態では、通信装置の一例として、スマートフォンについて説明したが、通信装置は、スマートフォンに限定されない。例えば、通信装置は、モバイルフォン、携帯型パソコン、デジタルカメラ、メディアプレイヤ、電子書籍リーダ、ナビゲータ又はゲーム機等の携帯電子機器、あるいは通信機能に特化した通信専用モジュールであってもよい。また、通信装置は、デスクトップパソコン、テレビ受像器等の据え置き型の電子機器であってもよい。
1 スマートフォン(通信装置)
2 タッチスクリーンディスプレイ
6 通信ユニット(通信部)
9 ストレージ
10 コントローラ(制御部)
2 タッチスクリーンディスプレイ
6 通信ユニット(通信部)
9 ストレージ
10 コントローラ(制御部)
Claims (7)
- IEEE802.11に準拠する通信方式によってアクセスポイントと接続する通信部と、
前記接続するアクセスポイントに応じて、自装置のセキュリティ状態を設定する制御部と、を備える通信装置。 - 前記制御部は、前記アクセスポイントを、予め登録されている第1のアクセスポイント、所定の認証を経て接続される第2のアクセスポイント、その他の第3のアクセスポイントのいずれかに分類し、当該分類に応じて自装置のセキュリティ状態を設定する請求項1に記載の通信装置。
- 前記制御部は、前記アクセスポイントに接続する際のセキュリティプロトコルの種類に応じて、自装置のセキュリティ状態を設定する請求項1又は請求項2に記載の通信装置。
- 前記制御部は、前記セキュリティ状態として、個人情報へのアクセスの可否、所定のストレージへのアクセスの可否、端末設定変更の可否、又はブラウザセキュリティのレベルのうち、少なくともいずれかを設定する請求項1から請求項3のいずれか1項に記載の通信装置。
- 前記制御部は、前記セキュリティ状態による制限を解除する指示を受け付けた場合、前記アクセスポイントへの接続を切断する請求項1から請求項4のいずれか1項に記載の通信装置。
- 前記制御部は、前記アクセスポイントへの接続を切断した後、前記通信部により発見されたアクセスポイントのうち、前記制限がないセキュリティ状態となるアクセスポイントに対して接続させる請求項5に記載の通信装置。
- IEEE802.11に準拠する通信方式によってアクセスポイントと接続する通信装置における通信制御方法であって、
前記通信装置が前記接続するアクセスポイントに応じて、自装置のセキュリティ状態を設定する通信制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012167341A JP2014027540A (ja) | 2012-07-27 | 2012-07-27 | 通信装置及び通信制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012167341A JP2014027540A (ja) | 2012-07-27 | 2012-07-27 | 通信装置及び通信制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014027540A true JP2014027540A (ja) | 2014-02-06 |
Family
ID=50200787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012167341A Pending JP2014027540A (ja) | 2012-07-27 | 2012-07-27 | 通信装置及び通信制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014027540A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101860515B1 (ko) * | 2017-12-01 | 2018-05-23 | 반병철 | 수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법 |
-
2012
- 2012-07-27 JP JP2012167341A patent/JP2014027540A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101860515B1 (ko) * | 2017-12-01 | 2018-05-23 | 반병철 | 수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5972629B2 (ja) | 装置、方法、及びプログラム | |
| WO2018049886A1 (zh) | 建立热点的方法及终端设备 | |
| JP6133564B2 (ja) | 電子機器、制御方法、及び制御プログラム | |
| JP5773961B2 (ja) | 携帯電子機器 | |
| JP2013110519A (ja) | 携帯電子機器、制御方法及び制御プログラム | |
| WO2014104173A1 (ja) | 無線端末装置 | |
| US9949268B2 (en) | Portable communication device and communication control method | |
| JP5702271B2 (ja) | 無線端末装置及び通信制御方法 | |
| JP2014027540A (ja) | 通信装置及び通信制御方法 | |
| JP5837705B2 (ja) | 通信端末及び記憶媒体 | |
| US10599866B2 (en) | Method and system for protecting personal information based on mobile terminal and the mobile terminal | |
| JP2013135239A (ja) | 無線端末装置及び無線通信方法 | |
| JP6059256B2 (ja) | 通信端末及び記憶媒体 | |
| JP5979636B2 (ja) | 通信装置及び通信制御方法 | |
| JP5955129B2 (ja) | 無線端末装置及び通信制御方法 | |
| JP5864390B2 (ja) | 通信装置、通信方法、及び通信プログラム | |
| KR101973457B1 (ko) | 전자 장치에서 출력 모드를 제어하기 위한 방법 및 그 전자 장치 | |
| JP2016226025A (ja) | 電子機器 | |
| JP5583713B2 (ja) | 通信装置、通信方法、及び通信プログラム | |
| JP5979716B2 (ja) | 通信機器 | |
| JP6140972B2 (ja) | 通信機器及び通信制御方法 | |
| JP2014011494A (ja) | 無線通信装置及び通信制御方法 | |
| JP2014225798A (ja) | 電子機器、制御方法、及び制御プログラム | |
| JP2014082629A (ja) | 携帯端末、通信制御方法及び記憶媒体 | |
| JP2014027541A (ja) | 通信装置及び通信制御方法 |