JP4140310B2 - Communication device, communication management device, communication program, and communication management program - Google Patents
Communication device, communication management device, communication program, and communication management program Download PDFInfo
- Publication number
- JP4140310B2 JP4140310B2 JP2002227595A JP2002227595A JP4140310B2 JP 4140310 B2 JP4140310 B2 JP 4140310B2 JP 2002227595 A JP2002227595 A JP 2002227595A JP 2002227595 A JP2002227595 A JP 2002227595A JP 4140310 B2 JP4140310 B2 JP 4140310B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- identification information
- client
- communication device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、データ送受信を行う通信装置及び通信プログラム並びにその通信装置の通信を管理する通信管理装置及び通信管理プログラムに関する。
【0002】
【従来の技術】
従来、無線LAN(Local Area Network)へのアクセスに対するセキュリティとしては、同じキーワードを持つ通信装置、例えばパソコンによってのみ当該無線LANへアクセスできない構成としたものや、データの暗号化による電波の盗聴防止を計ったものがあった。
【0003】
また、パソコン自体の盗難の防止には、パソコン本体を持出し不可能にするためにチェーン等で繋いだり、パソコン本体を保管庫に入れ鍵を掛けていた。
【0004】
【発明が解決しようとする課題】
しかし、上記従来の無線LANのセキュリティは、不正アクセス及び盗聴には有効であるが、無線LANに接続しない状態でもパソコン自体で自由に立上げ可能であるので、パソコン自体を盗難された場合、そのパソコン内のファイルやデータを見られる可能性があり、また、盗難されたパソコン自体を使用して無線LANに接続して、LAN上の機器のデータを盗まれる可能性があった。
【0005】
また、従来のパソコン自体をチェーンで繋いだり、保管庫に入れる構成では、管理者の管理作業負担が大きいという問題があった。
【0006】
本発明の課題は、通信接続する通信装置自体を盗まれた場合に、データを盗まれることを防ぐことである。
【0007】
【課題を解決するための手段】
請求項1記載の通信装置は、着脱式の通信接続手段を用いて通信を行う通信装置において、前記通信接続手段は、第一の識別情報及び前記通信装置が使用可能な移動範囲情報を記憶する第一の記憶手段を備え、通信装置の現在位置を検出する位置検出手段と、第二の識別情報を記憶する第二の記憶手段と、前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記位置検出手段により検出された現在位置が、装着された前記通信接続手段の第一の記憶手段に記憶された使用可能移動範囲情報の範囲内であるか否かを判別する判別手段と、前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在位置が、前記使用可能移動情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする。
【0008】
請求項2記載の通信装置は、着脱式の通信接続手段を用いて通信を行う通信装置において、
前記通信接続手段は、第一の識別情報及び前記通信装置の使用時間帯情報を記憶する第一の記憶手段を備え、
現在時刻を計時する計時手段と、
第二の識別情報を記憶する第二の記憶手段と、
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記計時手段により検出された現在時刻が、装着された前記通信接続手段の第一の記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別する判別手段と、
前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在時刻が、前記使用時間帯情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする。
【0009】
請求項3記載の通信管理装置は、通信装置の通信を管理する通信管理装置において、 通信装置の第一の識別情報を、当該通信装置から受信する受信手段と、第二の識別情報を記憶する記憶手段と、前記受信手段により受信した第一の識別情報と、前記記憶手段に記憶された第二の識別情報とが一致するか否かを判別する判別手段と、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致しないと判別された場合、前記第一の識別情報の通信装置の起動を許可するか否かを通信管理装置に問合せる問合手段と、前記問合せに応答して、前記通信装置の起動を許可する応答情報を前記通信管理装置から受信した場合に、若しくは、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致すると判別された場合に、前記通信装置に起動許可情報を送信する送信手段とを備えたことを特徴とする。
【0018】
【発明の実施の形態】
以下、添付図面を参照して、本発明の実施の形態を説明する。
【0019】
先ず、図1〜図5を参照して本実施の形態における装置の特徴を説明する。図1は、本実施の形態におけるLANシステムαの構成を示すブロック図であり、図2は、事業所サーバ及び本部サーバが管理する領域を示す図であり、(I)は、事業所サーバ1Aが管理する領域を示す図であり、(II)は、事業所サーバ1Bが管理する領域を示す図であり、(III)は、本部サーバ2が管理する領域を示す図である。図3は、事業所サーバ1A,1Bの内部構成を示す図であり、図4は、本部サーバ2の内部構成を示す図であり、図5は、クライアント3の内部構成を示す図である。
【0020】
図1に示すように、本実施の形態のLANシステムαは、ある会社のLAN接続によるクライアント−サーバシステムとし、その会社は2つの事業所A,Bを有し、それぞれ従業員が所属し、事業所A,Bは本部により管理されているものとする。更に、本部は事業所と同様に機能し、従業員も所属し、本部は、自分と事業所A,Bとを集中管理する。
【0021】
LANシステムαは、事業所A内のクライアントを管理する事業所サーバ1Aと、事業所B内のクライアントを管理する事業所サーバ1Bと、事業所サーバ1A,1B及び本部のクライアントを管理する本部サーバ2と、従業員が所有する可搬端末であるクライアント3とを有し、事業所サーバ1A,1Bと本部サーバ2とは有線LAN4により通信接続されている。クライアント3は、例えばノート型パソコン等の持ち運び可能な端末であり、無線LAN通信が可能な装置である。
【0022】
また、LANシステムαは、クライアント3と無線LAN通信を行う、事業所サーバ1Aに接続された内部アクセスポイント1AI及び外部アクセスポイント1AEと、同様に事業所サーバ1Bに接続された内部アクセスポイント1BI及び外部アクセスポイント1BEとを有する。
【0023】
ここで、図2を参照して、内部アクセスポイント1AI,1BI,2I及び外部アクセスポイント1AE,1BE,2Eを説明する。内部アクセスポイント1AIは、図2(I)に示す事業所A内の正当に無線LAN通信可能な領域である内部領域51Aの無線LAN通信の中継器である。外部アクセスポイント1AEは、内部領域51Aの外側近隣の領域である外部領域52Aにおける無線LAN通信の中継器であり、不正な無線LAN接続を検出するために用いられる。
【0024】
また、企業に所属する従業員は、その役職、仕事内容等により、複数のグループに分けられており、各グループは、無線LAN通信を許可された領域が異なるものであるとする。今、グループa,b,c,d,eが存在するとすれば、図2(I)に示すように、グループaに所属する従業員はグループ領域53a1,53a2内で無線LANに正当にアクセスでき、グループbに所属する従業員はグループ領域53a1内で、グループcに所属する従業員はグループ領域53c内で無線LANに正当にアクセスできる。
【0025】
例えば、一般的な従業員は、グループ領域が少ない或いは狭いグループに所属させ、システム管理者や管理職である従業員には、グループ領域が多い或いは広いグループに所属させることができる。また、1人の従業員を複数のグループに所属させる構成でもよく、グループ領域同士が重なりをもつ構成等でもよい。
【0026】
また、図2(II)に示すように、事業所Bについても同様に、内部アクセスポイント1AIは、事業所B内の正当に無線LAN通信可能な領域である内部領域51Bの無線LAN通信の中継器である。外部アクセスポイント1BEは、外部領域52Bにおける無線LAN通信の中継器である。
【0027】
事業所Bには、内部領域51Bと、内部領域51Bの外側近隣の外部領域52Bとが設けられ、内部領域51B内には、グループaに所属する従業員が無線LANに正当にアクセスできるグループ領域53a3と、グループbに所属する従業員に対応するグループ領域53b2と、グループdに所属する従業員に対応するグループ領域53dとが含まれる。
【0028】
また、LANシステムαは、同様に本部サーバ2と接続される内部アクセスポイント2Iと、外部アクセスポイント2Eとを有する。図2(III)に示すように、本部についても同様に、内部アクセスポイント2Iは、本部内の正当に無線LAN通信可能な領域である内部領域51の無線LAN通信の中継器である。外部アクセスポイント2Eは、外部領域52における無線LAN通信の中継器である。
【0029】
本部には、内部領域51と、内部領域51の外側近隣の外部領域52とが設けられ、内部領域51内には、グループaに所属する従業員が無線LANに正当にアクセスできるグループ領域53a4と、グループbに所属する従業員に対応するグループ領域53b3と、グループeに所属する従業員に対応するグループ領域53eとが含まれる。
【0030】
有線LAN4は、WAN(Wide Area Network)等を含めてもよく、また、電話回線網、ISDN(Integrated Services Digital Network)回線網、広帯域通信回線網、専用線、移動体通信網、通信衛星回線、CATV(Cable Television)回線、光通信回線、無線通信回線と、それらを接続するインターネットサービスプロバイダ等を含む構成でもよい。
【0031】
本実施の形態では、事業所サーバは2台であるが、これに限るものではなく、任意の事業所の数に対応した他の台数でもよく、また、従業員のグループの構成や、グループ領域の数及び配置構成は、図1、図2に示す構成に限られるものではない。また、各アクセスポイントは1台で表現されているが、複数台が設置されて一定の領域をカバーしているものとする。
【0032】
図3に示すように、事業所サーバ1A,1Bは、各部を中央制御するCPU(Central Processing Unit)11と、ユーザから情報の入力を受付ける入力部12と、一時的に情報を格納するRAM(Random Access Memory)13と、情報をユーザに対して表示する表示部14と、情報を記憶する記憶装置15と、外部機器と情報を送受信する通信制御部16と、現在日時を出力する計時部17と、事業所内の従業員の出退社時刻を記録するタイムレコーダ18とから構成され、各部がバス19により接続される。
【0033】
CPU11は、記憶装置15内に記憶されているシステムプログラム及び事業所サーバ1A,1Bに対応する各種アプリケーションプログラムの中から指定されたアプリケーションプログラムをRAM13内に展開し、入力部12から入力される各種指示又はそれに応じた各種データをRAM13内に一時的に格納し、この入力指示及び入力データに応じて記憶装置15内に格納されたアプリケーションプログラムに従って各種処理を実行し、その処理結果をRAM13内に格納すると共に、表示部14に表示する。
【0034】
CPU11は、第1のクライアント起動管理処理を実行する。第1のクライアント起動管理処理の実行によりCPU11は、クライアント3から受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段15に記憶された場所特定テーブル71及び個人別管理メモリ72に格納された情報を用いて各情報が正当であるかを判別し、正当である場合には、起動を許可する判定結果をクライアント3へ送信し、正当でない場合には、起動を停止する判定結果をクライアント3へ送信し、管理者及び所有者へ盗難可能性の旨をメール送信する。
【0035】
また、CPU11は、受信したクライアントIDが場所特定テーブル71及び個人別管理メモリ72にない場合、前記各情報を本部サーバ2に送信し、本部サーバ2からクライアント3の起動許可の判定結果を受信してクライアント3へ送信する(図11参照)。
【0036】
入力部12は、カーソルキー、数字入力キー及び各種機能キー等を備えたキーボード並びにマウス等のポインティングデバイス等を含み、操作者によりキーボードで押下された押下信号やポインティングデバイスの位置信号をCPU11に出力する。
【0037】
RAM13は、各種プログラム、入力データ及び処理結果等の各種データを、ランダムアクセス展開可能に格納するワーク領域を有して、各種情報を一時的に記憶するメモリである。
【0038】
表示部14は、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)、PDP(Plasma Display Panel)又はEL(Electro Luminescence)ディスプレイ等を備え、CPU11から入力される表示指示に従って各種表示データの画面表示を行う。
【0039】
記憶装置15は、各種プログラム、各種データなどが予め記憶されまたは書込み可能な記録媒体(図示せず)を有し、当該記録媒体は、磁気的、光学的記録媒体若しくは半導体等の不揮発性メモリ等のCPU11読取り可能な記録媒体で構成されている。当該記録媒体は、固定ハードディスク等の固定的に設けたもの若しくはCD−RW、DVD+RW、DVD−RAM、メモリカード、携帯ハードディスク等の着脱自在に装着する可搬型のものを含む。
【0040】
RAM13及び記憶装置15は、CPU11の制御により内部データの読込み及び書換えが可能な構成である。なお、前記記録媒体としては、他にも、読書き可能なフレキシブルディスク、光磁気ディスク、フラッシュメモリを採用する構成でもよい。プログラムを記録する記録媒体としては、読込み専用のCD−ROM、DVD、ROM等を採用する構成でもよい。
【0041】
また、記憶装置15に記憶されたプログラム、データ等は、その一部若しくは全部を外部機器から通信ネットワークを介して受信して格納する構成にしてもよく、また、記憶装置15は前記通信ネットワーク上に構築された外部機器の記憶装置であってもよい。更に、前記各種プログラムを前記通信ネットワークを介して外部機器へ送信及びインストールする構成にしてもよい。
【0042】
通信制御部16は、有線LAN4を介して、本部サーバ2との通信を行うための有線LANカード等を備え、また、内部アクセスポイント1AI,外部アクセスポイント1AE(事業部サーバ1Aの場合)(又は内部アクセスポイント1BI,外部アクセスポイント1BE:事業部サーバ1Bの場合)と通信接続する機能を有する。
【0043】
計時部17は、CPU11の要求により、現在日付及び時刻を含む現在日時を出力する。タイムレコーダ18は、従業員の出社及び退社の日付及び時刻をその従業員のタイムカードに印字記録し、従業員の出退社の日時情報をCPU11に出力する。
【0044】
また、図4に示すように、本部サーバ2は、CPU21と、入力部22と、RAM23と、表示部24と、記憶装置25と、通信制御部26と、計時部27と、タイムレコーダ28とから構成され、各部はバス29により接続される。CPU21、入力部22、RAM23、表示部24、記憶装置25、通信制御部26、計時部27、タイムレコーダ28は、それぞれ、事業所サーバ1A,1BのCPU11、入力部12、RAM13、表示部14、記憶装置15、通信制御部16、計時部17、タイムレコーダ18と同様の構成であるので、同様な説明は省略する。
【0045】
CPU21は、クライアント起動判定処理及び第2のクライアント起動管理処理を実行する。クライアント起動判定処理の実行によりCPU21は、事業所サーバ1A,1Bから受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段25に記憶された全場所特定テーブル81及び事業所別管理メモリ72に格納された情報を用いて、前記受信した各情報が正当であるかを判別し、正当である場合には、クライアント3の起動を許可する判定結果を事業所サーバ1A,1Bへ送信し、正当でない場合には、起動を停止する判定結果を事業所サーバ1A,1Bへ送信し、クライアント3の管理者及び所有者へ盗難可能性の旨をメール送信する。
【0046】
また、CPU21は、受信したクライアントIDが全場所特定テーブル81及び事業所別管理メモリ82にない場合、クライアント3にその起動停止の判定結果を送信する(図12参照)。
【0047】
また、第2のクライアント起動管理処理の実行によりCPU21は、クライアント3から受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段25に記憶された全場所特定テーブル81及び事業所別管理メモリ82に格納された情報を用いて各情報が正当であるかを判別し、正当である場合には、起動を許可する判定結果をクライアント3へ送信し、正当でない場合には、起動を停止する判定結果をクライアント3へ送信し、クライアント3の管理者及び所有者へ盗難可能性の旨をメール送信する。
【0048】
また、CPU21は、受信したクライアントIDが全場所特定テーブル81及び事業所別管理メモリ82にない場合、クライアント3にその起動停止の旨を送信する(図13参照)。
【0049】
また、図5に示すように、持ち運び可能な情報処理装置であるクライアント3は、CPU31と、入力部32と、RAM33と、表示部34と、記憶装置35と、通信制御部36と、GPS(Global Positioning System)部37とから構成され、各部はバス38により接続される。CPU31、入力部32、RAM33、表示部34、記憶装置35は、それぞれ、事業所サーバ1A,1BのCPU11、入力部12、RAM13、表示部14、記憶装置15と同様の構成であるので、同様な説明は省略する。
【0050】
CPU31は、クライアント起動処理を実行する。クライアント起動処理の実行によりCPU31は、記憶装置35に記憶された無線LANカードID92と、差込まれた無線LANカードFの記憶装置に記憶された無線LANカードIDとが一致する場合、当該無線LANカード情報を、記憶装置35に記憶されたクライアントID91とGPS部37から取得した緯度及び経度情報と共に、現在位置する事業所の事業所サーバ1A,1Bへ送信し、当該事業所サーバから、各情報が正当な情報であるか否かを示す判定結果を受信し、その判定結果に基づき自装置を起動又は停止する(図10参照)。
【0051】
表示部34は、LCDやELディスプレイ等により構成される。GPS部37は、GPS方式により、人工衛星や地上局からの信号を用いて、自装置の緯度及び経度の情報を取得し、その緯度及び経度情報をCPU11に出力する。
【0052】
また、通信制御部36は、無線LANカードFを差込むためのスロットを設け、当該スロットに無線LANカードFが差込まれた状態で、内部アクセスポイント1AI,1BI若しくは2I又は外部アクセスポイント1AE,1BE若しくは2Eを介して、それぞれ、事業所サーバ1A,1B又は本部サーバ2と無線LAN通信を行う。
【0053】
無線LANカードFは、クライアント3の通信制御部36に対して着脱自在であり、また、図示しないが、ROM(Read Only Memory),フラッシュメモリ等の記憶装置が設けられる。また、外部アクセスポイント1AE,1BE,2Eは、それぞれ、図示しないCPU、RAM、記憶装置(ROM,フラッシュメモリ等)、及び通信制御部を備え、クライアント3との無線通信を介し、事業所サーバ1A,1B又は本部サーバ2との有線通信を介する。
【0054】
次に、図6〜図9を参照して、事業所サーバ1A,1Bの記憶装置15、本部サーバ2の記憶装置25、クライアント3の記憶装置35、無線LANカードFの記憶装置及び外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶する情報を説明する。図6は、事業所サーバ1A,1B及び本部サーバ2に記憶される情報を示す図であり、(I)は、事業所サーバ1A,1Bの記憶装置15に記憶される情報を示す図であり、(II)は、本部サーバ2の記憶装置25に記憶される情報を示す図である。図7は、記憶装置15に記憶された場所特定テーブル71の内部構成を示す図であり、図8は、記憶装置15に記憶された個人別管理メモリ72の内部構成を示す図である。
【0055】
図9は、クライアント3、無線LANカードF及び外部アクセスポイント1AE,1BE,2Eに記憶される情報を示す図であり、(I)は、クライアント3の記憶装置35に記憶される情報を示す図であり、(II)は、無線LANカードFの記憶装置に記憶される情報を示す図であり、(III)は、外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶される情報を示す図である。
【0056】
図6(I)に示すように、事業所サーバ1A,1Bの記憶装置15には、事業所サーバに対応する事業所におけるクライアント3の場所を特定するための情報を格納する場所特定テーブル71と、事業所サーバに対応する事業所に所属する全従業員の管理情報を格納する個人別管理メモリ72とを記憶する。
【0057】
図7に示すように、場所特定テーブル71は、クライアントを識別するクライアントID又は外部アクセスポイントの外部コードを示す機器ID711と、機器ID711のクライアントIDに対応する、事業所内のグループ領域の緯度及び経度の範囲を示す緯度経度712と、緯度経度712に対応するグループ領域又は外部コードに対応する場所の場所名713とを格納する。事業所サーバ1A又は1Bに記憶される場所特定テーブル71は、その事業所に関する場所のデータを記憶する。
【0058】
また、図8に示すように、場所特定テーブル72は、事業所サーバ1A又は1Bに対応する事業所の従業員の氏名721と、氏名721の従業員が所有するクライアントを識別するクライアントID722と、クライアントID722に対応するクライアントに差込まれる無線LANカードを識別する無線LANカードID723と、氏名721に対応する従業員の出退社の状態を示す出退社フラグ724と、氏名721に対応する従業員の就業時間範囲を示す就業時間725と、氏名721に対応する従業員の携帯電話メールアドレスと726と、事業所サーバの管理者の管理者メールアドレス727と、クライアント3の停止カウント数を示しカウント数が3以上になると盗難可能性が高い旨を示す停止カウンタ728とを格納する。
【0059】
出退社フラグ724は、従業員がタイムレコーダにタイムカードを打刻するのに連動し、出社状態であれば1とし、退社状態であれば0とする。また、本実施の形態では、1人の従業員に対して1台のクライアント3が割当てられているものとするが、これに限るものではなく、1人で数台所有したり、複数の従業員でクライアント3を共有する構成でもよい。
【0060】
図6(II)に示すように、本部サーバ2の記憶装置25には、全事業所及び本部におけるクライアント3の場所を特定するための情報を格納する全場所特定テーブル81と、全事業所及び本部別に所属する全従業員の管理情報を格納する事業所別管理メモリ82とを記憶する。全場所特定テーブル81、事業所別管理メモリ82は、それぞれ、場所特定テーブル71、個人別管理メモリ72と同様の構成であり、データの対象を、各事業所から全事業所及び本部に拡張したものであり、項目としては、更に事業所IDを有する構成となり、図面上は省略する。
【0061】
また、図9(I)に示すように、クライアント3の記憶装置35には、自装置であるクライアント3を識別するクライアントID91と、クライアントに差し込まれる正当な無線LANカードFを識別する無線LANカードID92とを記憶する。また、図9(II)に示すように、無線LANカードFの図示しない記憶装置には、自装置である無線LANカードを識別する無線LANカードID101を記憶する。また、図9(III)に示すように、外部アクセスポイント1AE,1BE,2Eの図示しない記憶装置には、自装置である外部アクセスポイントに付与された外部コード111を記憶する。
【0062】
次に、図10〜図14を参照して、LANシステムαの動作を説明する。図10は、クライアント3において実行するクライアント起動処理を示すフローチャートであり、図11は、事業所サーバ1A,1Bにおいて実行する第1のクライアント起動管理処理を示すフローチャートであり、図12は、本部サーバ2において実行するクライアント起動判定処理を示すフローチャートであり、図13は、本部サーバ2において実行する第2のクライアント起動管理処理を示すフローチャートであり、図14は、外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を示すフローチャートである。
【0063】
先ず、図10を参照して、クライアント3において無線LANカードFが差込まれ、適正な場所からのアクセスである場合にアプリケーションの起動を行うクライアント起動処理を説明する。例えば、クライアント3のユーザが無線LANにアクセスしようとする場所で、クライアント3を電源ONしたことをトリガとして、CPU31は、記憶装置35に記憶されたクライアント起動処理のプログラムを読出し、RAM33に展開して、クライアント起動処理を実行開始する。本処理のプログラムは、OS(Operating System)上で動作するアプリケーションプログラムでなく、例えば、OS起動前に動作するシステムプログラムとしてBIOS(Basic Input / Output System)に組込まれるものである。
【0064】
クライアント3は、その保管時には、無線LANカードFを通信制御部36のスロットから抜いておき、その使用時に、無線LANカードFを通信制御部36のスロットに差込む構成となる。
【0065】
図10に示すクライアント起動処理のフローチャートは、クライアント3を構成するコンピュータに各機能を実現させるためのプログラムを説明する為のものである。このプログラムは、CPU31が読取可能なプログラムコードの形態で記憶装置35に格納されている例で説明するが、全ての機能を記憶装置35に格納する必要は無く、必要に応じてその一部若しくは全部を通信ネットワークを介して受信して実現するようにしてもよい。この説明は、他の処理でも同様である。
【0066】
先ず、クライアント3のCPU31は、記憶装置35からクライアントID91及び無線LANカードID92を読出す(ステップS11)。そして、CPU31は、無線LANカードFの記憶装置から無線LANカードID101を読出す(ステップS12)。仮に、通信制御部36に無線LANカードFが差込まれていない場合、無線LANカードFの無線LANカードIDは読出せないこととなる。
【0067】
そして、CPU31は、ステップS11において読出した無線LANカードID92と、ステップS12において読出した無線LANカードID101とが一致するか否かを判別する(ステップS13)。一致する場合(ステップS13;YES)、CPU31は、現在の緯度及び経度情報をGPS部37から取得し、当該緯度及び経度情報と、前記読出したクライアントIDと、前記一致した無線LANカードIDとを、事業所サーバ1A又は1Bへ無線LANカードFを介して無線LAN通信で送信する(ステップS14)。クライアント3は、現在いる事業所又はその近辺から、当該事業所の内部アクセスポイント又は外部アクセスポイントを介して、当該事業所の事業所サーバに無線LAN通信でアクセスして各情報を送信する。
【0068】
そして、CPU31は、ステップS14において各情報を送信した事業所サーバから、自装置を起動するか否かの判定結果を、無線LANカードFを介して無線LAN通信で受信する(ステップS15)。そして、CPU31は、ステップS15において事業所サーバから判定結果を受信したか否かを判別する(ステップS16)。判定結果を受信していない場合(ステップS16;NO)、CPU31は、ステップS15へ戻る。
【0069】
判定結果を受信した場合(ステップS16;YES)、CPU31は、受信した判定結果が、自装置のクライアント3の起動であるか否かを判別する(ステップS17)。判定結果が自装置のクライアント3の起動である場合(ステップS17;YES)、CPU31は、予め記憶装置35に記憶されていたOSプログラムを読出し、RAM33に展開して当該OSを起動する(ステップS18)。判定結果が起動の場合、自装置のクライアント3を正当な場所(グループ領域)で、正当な時間(就業時間)で、ユーザに起動をかけようとされた場合である。
【0070】
そして、CPU31は、ユーザからのアプリケーションの指定入力を入力部32から受付け、アプリケーションが指定入力されたか否かを判別する(ステップS19)。アプリケーションが指定入力されていない場合(ステップS19;NO)、CPU31は、クライアント3の起動処理を終了するか否かを判別する(ステップS20)。クライアント3の起動処理を終了しない場合(ステップS20;NO)、CPU31は、ステップS19に戻る。クライアント3の起動処理を終了する場合(ステップS20;YES)、CPU31は、クライアント起動処理を終了する。
【0071】
アプリケーションが指定入力された場合(ステップS19;YES)、CPU31は、指定されたアプリケーションのプログラムを記憶装置35から読出し、RAM33に展開して当該アプリケーションを実行して(ステップS21)、クライアント起動処理を終了する。
【0072】
次に、図11を参照して、事業所サーバ1A、1Bにおいて実行する第1のクライアント起動管理処理を実行する。第1のクライアント起動管理処理は、クライアント3が位置する事業所内又はその近辺(外部領域)から、内部アクセスポイント又は外部アクセスポイントを介して無線LAN通信によりアクセス要求された事業所サーバで実行され、そのアクセス要求したクライアント3の起動及び無線LANへのアクセスの許可又は停止を管理する処理である。ここでは、説明の簡略化のため事業所サーバ1Aにおいて実行する場合を説明するが、事業所サーバ1Bにおいても同様である。
【0073】
例えば、クライアント3から無線LANと、内部アクセスポイント1AI又は外部アクセスポイント1AEとを介して通信制御部16から情報を受信したことをトリガとして、CPU11は、記憶装置15に記憶された第1のクライアント起動管理処理のプログラムを読出し、RAM13に展開して、第1のクライアント起動管理処理を実行開始する。
【0074】
先ず、CPU11は、クライアント3から受信した情報に、クライアント3の緯度及び経度情報、クライアントID並びに無線LANカードIDの各情報を受信したか否かを判別する(ステップS31)。ステップS31において、各情報を外部アクセスポイント1AEを介して受信した場合には、更に外部アクセスポイント1AEに対応する外部コードも受信する。
【0075】
各情報を受信した場合(ステップS31;YES)、CPU11は、現在の日時を計時部17から取得する(ステップS32)。そして、CPU11は、記憶装置15に記憶された場所特定テーブル71及び個人別管理メモリ72を参照する(ステップS33)。
【0076】
そして、CPU11は、受信したクライアント3のクライアントIDが、場所特定テーブル71の機器ID711及び個人別管理メモリ72のクライアントID722にあるか否かを判別する(ステップS34)。クライアントIDがある場合(ステップS34;YES)、CPU11は、受信したクライアント3の緯度及び経度情報が、同じく受信したクライアントIDと同じ機器ID711に対応する場所特定テーブル71内の経度緯度712の範囲内か否かを判別する(ステップS35)。経度緯度712の範囲内である場合、そのクライアント3は、正当なグループ領域内で使用されるということである。また、ステップS34において一致したクライアントIDを該当クライアントIDとする。
【0077】
経度緯度712の範囲内である場合(ステップS35;YES)、CPU11は、受信した無線LANカードIDが、該当クライアントIDのクライアントID722に対応する個人別管理メモリ72内の無線LANカードID723と一致するか否かを判別する(ステップS36)。クライアント3は、無線LANカードIDが正当なクライアントIDに対応していないと各IDを事業所サーバに送信できなく、既にステップS4でクライアントIDはチェックしているので、ステップS36は削除してもよい。ステップS36があれば、例えば、盗難されたクライアント3に盗難者が何らかの手段で改造を施し、改造したクライアント3において無線LANカードIDが正当なクライアントIDに対応していない状態で事業所サーバにアクセスするような不正アクセスによる起動を排除することができる。
【0078】
無線LANカードIDが一致する場合(ステップS36;YES)、CPU11は、ステップS32において取得した日時情報が、個人別管理メモリ72内の該当クライアントIDのクライアントID722に対応する就業時間725の範囲内であるか否かを判別する(ステップS37)。日時情報が範囲内でない場合(ステップS37;NO)、CPU11は、個人別管理メモリ72内の出退社フラグ724が1であるか否かを判別する(ステップS38)。
【0079】
出退社フラグ724が1である場合(ステップS38;YES)、CPU11は、無線LANへのアクセスの要求元であるクライアント3(以下、該当クライアント3とする)に、起動及び無線LANへのアクセスを許可する旨の判定結果を、通信制御部16、内部アクセスポイント1AIを介して送信する(ステップS39)。
【0080】
就業時間725の範囲内でなく、出退社フラグ724が1である場合とは、残業又は早出の場合等であり、該当する従業員の正当な勤務時間である。日時情報が範囲内である場合(ステップS37;YES)、該当する従業員の正当な勤務時間であり、CPU11は、ステップS39へ進む。
【0081】
そして、CPU11は、該当クライアントIDに対応する個人別管理メモリ72内の停止カウンタ728をクリアして0にし、また、停止カウンタクリアの旨を、有線LAN4を介して本部サーバ2へ送信して(ステップS40)、第1のクライアント起動管理処理を終了する。ステップS40の後、本部サーバ2のCPU21は、停止カウンタクリアの旨を受信し、記憶装置25内の事業所別管理メモリ82内の、該当クライアントIDに対応する停止カウンタをクリアして0にする。
【0082】
経度緯度712の範囲内でない場合(ステップS35;NO)、CPU11は、受信した情報の外部コードの有無により、ステップS31におけるクライアント3からの受信が外部アクセスポイント1AEを介しているか否かを判別する(ステップS41)。外部アクセスポイント1AEを介している場合(ステップS41;YES)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部16、外部アクセスポイント1AEを介して送信する(ステップS42)。
【0083】
そして、CPU11は、個人別管理メモリ72内の該当クライアントのクライアントID722に対応する、クライアント3の所有者の携帯電話メールアドレス726(所有者宛)と管理者メールアドレス727(管理者宛)とに、外部領域52Aの旨と、ステップS32において取得した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信する(ステップS43)。
【0084】
ステップS43において、CPU11は場所特定テーブル71を参照し、機器ID711が受信した外部コードに対応する場所名713を外部領域52Aの旨とする。また、ステップS43は、不正な場所である外部領域から外部アクセスポイントを介して送信しているので、停止カウンタによらず、盗難された可能性が高いとするため、盗難された可能性の旨をメール送信している。
【0085】
そして、CPU11は、該当クライアントIDに対応する個人別管理メモリ72内の停止カウンタ728を+1して更新し、また、停止カウンタ+1の旨を、有線LAN4を介して本部サーバ2へ送信して(ステップS44)、第1のクライアント起動管理処理を終了する。ステップS44の後、本部サーバ2のCPU21は、停止カウンタ+1の旨を受信し、記憶装置25内の事業所別管理メモリ82内の、該当クライアントIDに対応する停止カウンタを+1して更新する。
【0086】
無線LANカードIDが一致しない場合(ステップS36;NO)、出退社フラグ724が1でない場合(ステップS38;NO)又は外部アクセスポイント1AEを介していない場合(ステップS41;NO)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部16、内部アクセスポイント1AIを介して送信する(ステップS45)。
【0087】
そして、CPU11は、該当クライアントのクライアントID722に対応する個人別管理メモリ72内の停止カウンタ728を参照し、当該停止カウンタが2以上であるか否かを判別する(ステップS46)。停止カウンタが2以上である場合(ステップS46;YES)、停止カウンタが今回を合せて、クライアント3が盗難された可能性が高いとする条件である3以上となるので、CPU11は、個人別管理メモリ72内の該当クライアントのクライアントID722に対応する、クライアント3の所有者の携帯電話メールアドレス726(所有者宛)と管理者メールアドレス727(管理者宛)とに、事業所内の領域の旨と、ステップS32において取得した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信し(ステップS47)、ステップS44へ進む。
【0088】
停止カウンタが2以上でない場合(ステップS46;NO)、CPU11は、ステップS44へ進む。事業所サーバ1A側のステップS39、S42又はS45は、クライアント3側のステップS15に対応する。
【0089】
クライアントIDがない場合(ステップS34;NO)、CPU11は、ステップS32で取得した日時情報と、ステップS31において受信した各情報とを通信制御部16及び有線LAN4を介して本部サーバ2へ送信する(ステップS48)。そして、CPU11は、クライアント3を起動するか停止するかの旨の判定結果を有線LAN4及び通信制御部16を介して本部サーバ2から受信する(ステップS49)。そして、CPU11は、ステップS49において判定結果が受信されたか否かを判別する(ステップS50)。
【0090】
判定結果が受信されていない場合(ステップS50;NO)、CPU11は、ステップS49へ戻る。判定結果が受信された場合(ステップS50;YES)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを許可又は停止する旨の判定結果を、通信制御部16と、外部アクセスポイント1AE又は内部アクセスポイント1AIとを介して送信して(ステップS51)、第1のクライアント起動管理処理を終了する。
【0091】
各情報を受信しない場合(ステップS31;NO)、CPU11は、受信した情報に対応するその他の処理を実行して(ステップS52)、第1のクライアント起動管理処理を終了する。
【0092】
次に、図12を参照して、本部サーバ2において実行するクライアント起動判定処理を説明する。クライアント起動判定処理は、事業所サーバ1A又は1Bにアクセスしてきたクライアント3の起動及び無線LANへのアクセスの許可又は停止の判定結果をその事業所サーバへ送信する処理である。例えば、事業所サーバ1A又は1Bから有線LAN4及び通信制御部26を介して情報を受信したことをトリガとして、CPU21は、記憶装置25に記憶されたクライアント起動判定処理のプログラムを読出し、RAM23に展開して、クライアント起動判定処理を開始する。
【0093】
クライアント起動判定処理を実行する場合、図10のクライアント3で実行されるクライアント起動処理において、クライアント3は本部の内部領域51又は外部領域52に位置し、ステップS14においては、クライアント3は各情報を内部アクセスポイント2I又は外部アクセスポイント2Eを介して本部サーバ2へ無線LANにより送信し、ステップS15においては、クライアント3は判定結果を内部アクセスポイント2I又は外部アクセスポイント2Eを介して本部サーバ2から無線LANにより受信する構成となる。
【0094】
先ず、CPU21は、事業所サーバから受信した情報に、事業所サーバで取得された日時情報、クライアント3の緯度及び経度情報、クライアントID並びに無線LANカードIDの各情報を受信したか否かを判別する(ステップS61)。事業所サーバがステップS31において各情報を、外部アクセスポイントを介して受信した場合には、これに対応して、更にステップS61において、その外部アクセスポイントに対応する外部コードも受信する。
【0095】
各情報を受信した場合(ステップS61;YES)、CPU21は、記憶装置25に記憶された全場所特定テーブル81及び事業所別管理メモリ82を参照する(ステップS62)。
【0096】
そして、CPU21は、該当クライアント3のクライアントIDが、全場所特定テーブル81の機器ID及び事業所別管理メモリ82内にあるか否かを判別する(ステップS63)。クライアントIDがある場合、そのクライアントIDに対応する事業所ID(対応事業所IDとする)も取得する。クライアントIDがある場合(ステップS63;YES)、CPU21は、受信したクライアント3の緯度及び経度情報が、同じく受信した該当クライアントIDに対応する全場所特定テーブル81内の経度緯度の範囲内か否かを判別する(ステップS64)。経度緯度の範囲内である場合、そのクライアント3は、正当なグループ領域内で使用されるということである。
【0097】
経度緯度の範囲内である場合(ステップS64;YES)、CPU21は、受信した無線LANカードIDが、該当クライアントIDに対応する事業所別管理メモリ82内の無線LANカードIDと一致するか否かを判別する(ステップS65)。クライアント3は、無線LANカードIDが正当なクライアントIDに対応していないと各IDを事業所サーバに送信できなくなり、既にステップS63でクライアントIDはチェックしているので、ステップS65は省略してもよい。ステップS65があれば、例えば、盗難者に改造されたクライアント3において無線LANカードIDが正当なクライアントIDに対応していない状態で事業所サーバにアクセスするような不正アクセスによる起動を排除することができる。
【0098】
無線LANカードIDが一致する場合(ステップS65;YES)、CPU21は、受信した日時情報が、事業所別管理メモリ82内の該当クライアントIDに対応する就業時間の範囲内であるか否かを判別する(ステップS66)。日時情報が範囲内でない場合(ステップS66;NO)、CPU21は、事業所別管理メモリ82内の出退社フラグが1であるか否かを判別する(ステップS67)。
【0099】
出退社フラグが1である場合(ステップS67;YES)、CPU21は、各情報送信元の事業所サーバ1A又は1B(送信元事業所サーバとする)に、該当クライアント3の起動及び無線LANへのアクセスを許可する旨の判定結果を、通信制御部26、有線LAN4を介して送信する(ステップS68)。日時情報が範囲内である場合(ステップS66;YES)、CPU21は、ステップS68へ進む。
【0100】
そして、CPU21は、該当クライアントIDに対応する、事業所別管理メモリ82内の停止カウンタをクリアして0にし、また、停止カウンタクリアの旨を、通信制御部26、有線LAN4を介して該当クライアントIDが所属する対応事業所サーバ1A又は1Bに送信して(ステップS69)、クライアント起動判定処理を終了する。ステップS69の後、対応事業所サーバ1A又は1BのCPU11は、停止カウンタクリアの旨を受信し、記憶装置15内の個人別管理メモリ72内の、該当クライアントIDに対応する停止カウンタ728をクリアして0にする。
【0101】
経度緯度の範囲内でない場合(ステップS64;NO)、CPU21は、受信した情報の外部コードの有無により、ステップS61における送信元事業所サーバ1A又は1Bからの受信が外部アクセスポイントを介しているか否かを判別する(ステップS70)。外部アクセスポイントを介している場合(ステップS70;YES)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26、有線LAN4を介して送信する(ステップS71)。
【0102】
そして、CPU21は、事業所別管理メモリ82内の該当クライアントIDに対応する、クライアント3の所有者の携帯電話メールアドレス(所有者宛)と管理者メールアドレス(管理者宛)に、外部領域の旨と、受信した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信する(ステップS72)。ステップS72において、CPU21は全場所特定テーブルを参照し、機器IDが受信した外部コードに対応する場所名を外部領域の旨とする。
【0103】
そして、CPU21は、該当クライアントIDに対応する、事業所別管理メモリ82内の停止カウンタを+1して更新し、また、停止カウンタ+1の旨を、有線LAN4を介して対応事業所サーバ1A又は1Bへ送信して(ステップS73)、クライアント起動判定処理を終了する。ステップS73の後、対応事業所サーバ1A又は1BのCPU11は、停止カウンタ+1の旨を受信し、記憶装置15内の個人別管理メモリ72内の該当クライアントIDに対応する停止カウンタ728を+1して更新する。
【0104】
無線LANカードIDが一致しない場合(ステップS65;NO)、出退社フラグが1でない場合(ステップS67;NO)又は外部アクセスポイントを介していない場合(ステップS70;NO)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26及び有線LAN4を介して送信する(ステップS74)。
【0105】
そして、CPU21は、該当クライアントに対応する事業所別管理メモリ82内の停止カウンタを参照し、当該停止カウンタが2以上であるか否かを判別する(ステップS75)。停止カウンタが2以上である場合(ステップS75;YES)、停止カウンタが今回を合せて、クライアント3の盗難可能性が高いとする条件である3以上となるので、CPU21は、事業所別管理メモリ82内の該当クライアントに対応するクライアント3の所有者の携帯電話メールアドレス(所有者宛)と管理者メールアドレス(管理者宛)とに、事業所内の領域の旨と、受信した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信して(ステップS76)、ステップS73へ進む。
【0106】
停止カウンタが2以上でない場合(ステップS75;NO)、CPU21は、ステップS73へ進む。本部サーバ2側のステップS68、S71又はS74は、送信元事業所サーバ1A又は1B側のステップS49に対応する。
【0107】
クライアントIDがない場合(ステップS63;NO)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26及び有線LAN4を介して送信して(ステップS77)、クライアント起動判定処理を終了する。ステップS77は、クライアントIDが付与されていない不正なクライアントからのアクセス等の場合であり、その所有者及び管理者宛てのメールアドレスや不正カウンタ等のデータは記憶されておらず、単にアクセスを停止する旨の判定結果をそのクライアントへ送信する。
【0108】
各情報を受信しない場合(ステップS61;NO)、CPU21は、受信した情報に対応するその他の処理を実行して(ステップS78)、クライアント起動判定処理を終了する。
【0109】
次に、図13を参照して、本部サーバ2における第2のクライアント起動管理処理を説明する。本部サーバ2における第2のクライアント起動管理処理は、クライアント3が位置する本部内又はその近辺(外部領域)から、内部アクセスポイント2I又は外部アクセスポイント2Eを介して無線LAN通信によりアクセス要求された本部サーバ2で実行され、そのアクセス要求したクライアント3の起動及び無線LANへのアクセスの許可又は停止を管理する処理である。
【0110】
例えば、クライアント3から無線LANと、内部アクセスポイント2I又は外部アクセスポイント2Eとを介して通信制御部26から情報を受信したことをトリガとして、CPU21は、記憶装置25に記憶された第2のクライアント起動管理処理のプログラムを読出し、RAM23に展開して、第2のクライアント起動管理処理を実行開始する。
【0111】
本部サーバ2における第2のクライアント起動管理処理は、図11に示す事業所サーバ1A,1Bにおける第1のクライアント起動管理処理と同様であり、その相違点を図11のフローチャートを参照して説明する。ステップS81においては、本部サーバ2のCPU21は、各情報をクライアント3から内部アクセスポイント2I又は外部アクセスポイント2Eを介して受信したか否かを判別する。また、フロー全体に対して、事業所サーバ1A,1Bの記憶装置15内の場所特定テーブル71及び個人別管理メモリ72に代えて、本部サーバ2の記憶装置25内の全場所特定テーブル81及び事業所別管理メモリ82とする。また、本部サーバ2は、内部アクセスポイント2I又は外部アクセスポイント2Eを介してクライアント3へ情報を送信する。
【0112】
するとステップS81〜S94,S99は、ステップS31〜S44,S52とそれぞれ同様となる。クライアントIDがない場合(ステップS84;NO)、CPU21は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26、内部アクセスポイント2I又は外部アクセスポイント2Eを介して送信して(ステップS98)、第2のクライアント起動管理処理を終了する。
【0113】
次に、図14を参照して、外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を説明する。ここでは、簡単のため外部アクセスポイント1AEで実行される場合を説明するが、外部アクセスポイント1BEや、外部アクセスポイント2Eでも同様である。
【0114】
外部アクセスポイント1AEにおいて実行する外部コード出力処理は、クライアント3が事業所Aの外部領域から事業所サーバ1Aへアクセス要求した場合、外部アクセスポイント1AEに対応する外部コードを事業所サーバ1Aへ送信する処理である。例えば、クライアント3から情報を、無線LANを介して受信したことをトリガとして、外部アクセスポイント1AEのCPUは、その記憶装置に記憶された外部コード出力処理のプログラムを読出し、そのRAMに展開して、外部コード出力処理を実行開始する。
【0115】
先ず、外部アクセスポイント1AEのCPUは、その記憶装置に記憶された外部コード111を読出し、当該読出した外部コード111を、受信した情報と共に、事業所サーバ1Aへ送信して(ステップS101)、外部コード出力処理を終了する。
【0116】
外部コード出力処理によって、事業所サーバ1A,1B又は本部サーバ2は、外部アクセスポイント1AE,1BE又は2Eを介してクライアント3からアクセス要求された場合、その外部アクセスポイントに対応する外部コードを取得することができる。
【0117】
よって、本実施の形態によれば、正規の無線LANカードIDを有する無線LANカードを装着する場合にクライアントを起動するので、クライアントを使用しない場合に、クライアントから無線LANカードを外して管理しておくことで、そのクライアントが盗まれた場合、正規の無線LANカードIDを有する無線LANカードを装着しなければそのクライアントを起動できないので、その中のデータが盗まれることを防ぐことができ、また、無線LANカードを管理すればいいので、クライアントの管理負担を軽減することができる。
【0118】
また、クライアントから受信したクライアントIDと、事業所サーバ又は本部サーバに記憶されたクライアントIDとが一致する場合にクライアントの起動を許可するので、クライアントが盗まれた場合に、無線LAN通信ができない場所でクライアントを起動してそのクライアントのデータが盗まれることを防ぎ、その盗まれたクライアントが無線LANに通信アクセスして、無線LAN上の他の機器からデータが盗まれることを防ぐことができる。
【0119】
また、事業所サーバ及び本部サーバは、クライアントが正規の領域で使用される場合にその起動を許可するので、盗難された場合等にクライアントが不正な位置で使用されて、クライアント内及び無線LAN上の機器のデータが盗まれたりすることを防ぐことができる。また、事業所サーバ及び本部サーバは、クライアントが正規の時間帯で使用される場合にその起動を許可するので、盗難された場合等にクライアントが不正な時間に使用されて、クライアント内及び無線LAN上の機器のデータが盗まれることを防ぐことができる。また、不正な時間でも、出退社フラグが1で正当な領域で使用される場合は、残業又は早出として、クライアントの起動を許可することができる。
【0120】
また、事業所サーバ及び本部サーバは、不正カウンタが3回以上等で盗難の可能性が高い場合に、その旨をクライアントの所有者及び管理者にメール送信して知らせ、盗難者の発見及び確保やセキュリティの再設定等を促すことができる。また、盗難されたクライアントが外部アクセスポイントを介して無線LANにアクセスを試みたときは、その外部領域を特定できるので、外部領域に潜む盗難者の発見及び確保に適した方法で盗難者の確保を行うことができる。
【0121】
なお、上記実施の形態では、場所特定テーブル及び個人別管理メモリを事業所サーバで記憶し、全場所特定テーブル及び事業所別管理メモリを本部サーバで記憶する構成であるが、これらの情報のうち差込み先のクライアントに対応する情報を無線LANカードの記憶装置に記憶し、クライアント3が正当な位置に使用されるか否か、正当な時間に使用されるか否かを、クライアント3側で判別し、正当な位置及び時間に使用される場合に起動をかける構成でもよい。
【0122】
また、上記実施の形態では、着脱式の無線LANカードを用いたが、着脱式の内蔵LANボードを用いてもよい。また、クライアント3側では無線LANカードIDの一致を判別しない構成の場合、マザーボード等に無線LAN部が組込まれたクライアント3を用いてもよい。また、無線LANカードに限るものではなく、有線LANカード等の他の通信方式の通信接続手段を用いる構成でもよい。
【0123】
また、上記実施の形態では、クライアント3の所有者の携帯電話アドレス及び管理者メールアドレスは、事業所サーバ及び本部サーバに記憶する構成であったが、これに限るものでなく、無線LANカードの記憶装置に記憶する構成でもよい。
【0124】
また、上記実施の形態では、クライアントIDをキーとして、場所特定テーブル、個人別管理メモリ、全場所特定テーブル及び事業所別管理メモリ内の各データを検索しているが、クライアントIDに代えて無線LANカードIDをキーとする構成でもよい。
【0125】
以上、本発明の実施の形態につき説明したが、本発明は、必ずしも上述した手段及び手法にのみ限定されるものではなく、本発明にいう目的を達成し、本発明にいう効果を有する範囲内において適宜に変更実施が可能なものである。
【0126】
【発明の効果】
本発明によれば、通信装置を使用しない場合に通信装置から通信接続手段を外して管理しておくことで、その通信装置が盗まれた場合など、正規の第一の識別情報を有する通信接続手段を装着しなければその通信装置を起動できなくすることができ、更に、通信装置を使用する場合は、第一の識別情報を有する通信接続手段を装着し、通信装置の位置や時間が予め定められた範囲になければその通信装置を起動できないので、通信装置が盗難された場合などにその中のデータが盗まれることを防ぐことができ、また、通信接続手段を管理すればいいので、通信装置の管理負担を軽減することができると共に、通信装置が使用される位置や時間を制限することによりデータの盗用などをより厳密に管理できる。
【図面の簡単な説明】
【図1】本発明の実施の形態におけるLANシステムαの構成を示すブロック図である。
【図2】事業所サーバ及び本部サーバが管理する領域を示す図であり、(I)は、事業所サーバ1Aが管理する領域を示す図であり、(II)は、事業所サーバ1Bが管理する領域を示す図であり、(III)は、本部サーバ2が管理する領域を示す図である。
【図3】事業所サーバ1A,1Bの内部構成を示す図である。
【図4】本部サーバ2の内部構成を示す図である。
【図5】クライアント3の内部構成を示す図である。
【図6】事業所サーバ1A,1B及び本部サーバ2に記憶される情報を示す図であり、(I)は、事業所サーバ1A,1Bの記憶装置15に記憶される情報を示す図であり、(II)は、本部サーバ2の記憶装置25に記憶される情報を示す図である。
【図7】記憶装置15に記憶された場所特定テーブル71の内部構成を示す図である。
【図8】記憶装置15に記憶された個人別管理メモリ72の内部構成を示す図である。
【図9】クライアント3、無線LANカードF及び外部アクセスポイント1AE,1BE,2Eに記憶される情報を示す図であり、(I)は、クライアント3の記憶装置35に記憶される情報を示す図であり、(II)は、無線LANカードFの記憶装置に記憶される情報を示す図であり、(III)は、外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶される情報を示す図である。
【図10】クライアント3において実行するクライアント起動処理を示すフローチャートである。
【図11】事業所サーバ1A,1Bにおいて実行する第1のクライアント起動管理処理を示すフローチャートである。
【図12】本部サーバ2において実行するクライアント起動判定処理を示すフローチャートである。
【図13】本部サーバ2において実行する第2のクライアント起動管理処理を示すフローチャートである。
【図14】外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を示すフローチャートである。
【符号の説明】
α…LANシステム
1A,1B…事業所サーバ
2…本部サーバ
3…クライアント
11,21,31…CPU
12,22,32…入力部
13,23,33…RAM
14,24,34…表示部
15,25,35…記憶装置
16,26,36…通信制御部
17,27…計時部
18,28…タイムレコーダ
37…GPS部
19,29,38…バス[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication device and a communication program that perform data transmission and reception, and a communication management device and a communication management program that manage communication of the communication device.
[0002]
[Prior art]
Conventionally, as security for access to a wireless LAN (Local Area Network), a communication device having the same keyword, for example, a configuration in which the wireless LAN cannot be accessed only by a personal computer, and prevention of wiretapping of radio waves by data encryption are provided. There was a measure.
[0003]
In addition, to prevent the PC itself from being stolen, it was connected with a chain or the like to make it impossible to carry out the PC itself, or the PC itself was put in a storage and locked.
[0004]
[Problems to be solved by the invention]
However, although the security of the conventional wireless LAN is effective for unauthorized access and eavesdropping, the personal computer itself can be started up freely without being connected to the wireless LAN. There is a possibility that files and data in the personal computer can be viewed, and there is a possibility that data of devices on the LAN may be stolen by connecting to the wireless LAN using the stolen personal computer itself.
[0005]
In addition, the conventional configuration in which the personal computers themselves are connected in a chain or stored in a storage has a problem that the management work burden on the administrator is large.
[0006]
An object of the present invention is to prevent data from being stolen when a communication device itself for communication connection is stolen.
[0007]
[Means for Solving the Problems]
The communication apparatus according to
[0008]
The communication apparatus according to
The communication connection means includes first storage means for storing first identification information and use time zone information of the communication device,
A time measuring means for measuring the current time;
Second storage means for storing second identification information;
Whether or not the second identification information stored in the second storage means matches the first identification information stored in the first storage means of the attached communication connection means, and Discriminating means for discriminating whether or not the current time detected by the time measuring means is within the range of use time zone information stored in the first storage means of the attached communication connection means;
When it is determined by the determination means that the second identification information and the first identification information match, and the current time is determined to be within the range of the use time zone information, a communication device And a control means for activating.
[0009]
The communication management device according to
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the accompanying drawings.
[0019]
First, the features of the apparatus according to the present embodiment will be described with reference to FIGS. FIG. 1 is a block diagram showing the configuration of the LAN system α in the present embodiment, FIG. 2 is a diagram showing areas managed by the office server and the head office server, and (I) is the office server 1A. (II) is a diagram showing an area managed by the
[0020]
As shown in FIG. 1, the LAN system α of the present embodiment is a client-server system by LAN connection of a company, and the company has two offices A and B, each of which employees belong, Offices A and B are assumed to be managed by the headquarters. Furthermore, the headquarters functions in the same manner as the business office, employees also belong to it, and the headquarters centrally manages itself and the business offices A and B.
[0021]
The LAN system α includes a
[0022]
Further, the LAN system α performs internal wireless LAN communication with the
[0023]
Here, the internal access points 1AI, 1BI, 2I and the external access points 1AE, 1BE, 2E will be described with reference to FIG. The internal access point 1AI is a wireless LAN communication repeater in the
[0024]
In addition, employees belonging to a company are divided into a plurality of groups according to their job titles, job descriptions, and the like, and each group has different areas where wireless LAN communication is permitted. Assuming that groups a, b, c, d, and e exist now, as shown in FIG. 2 (I), employees belonging to group a can legitimately access the wireless LAN in the group areas 53a1 and 53a2. Employees belonging to group b can legitimately access the wireless LAN within group area 53a1, and employees belonging to group c can legitimately access the wireless LAN within
[0025]
For example, a general employee can belong to a group with a small group area or a narrow group, and an employee who is a system administrator or manager can belong to a group with a large group area or a wide group. Moreover, the structure which makes one employee belong to a some group may be sufficient, and the structure where group area | regions overlap may be sufficient.
[0026]
Further, as shown in FIG. 2 (II), the internal access point 1AI also for the office B similarly relays wireless LAN communication in the
[0027]
The office B is provided with an
[0028]
Similarly, the LAN system α includes an internal access point 2I connected to the
[0029]
The headquarters is provided with an
[0030]
The wired LAN 4 may include a WAN (Wide Area Network) or the like, and also includes a telephone line network, an ISDN (Integrated Services Digital Network) line network, a broadband communication line network, a dedicated line, a mobile communication network, a communication satellite line, A configuration including a CATV (Cable Television) line, an optical communication line, a wireless communication line, and an Internet service provider for connecting them may be used.
[0031]
In the present embodiment, there are two office servers. However, the number of office servers is not limited to this, and other numbers corresponding to the number of arbitrary offices may be used. The number and the arrangement configuration are not limited to the configurations shown in FIGS. Further, although each access point is represented by one unit, it is assumed that a plurality of units are installed to cover a certain area.
[0032]
As shown in FIG. 3, the
[0033]
The
[0034]
The
[0035]
Further, when the received client ID is not in the location specifying table 71 and the
[0036]
The
[0037]
The
[0038]
The
[0039]
The
[0040]
The
[0041]
The program, data, etc. stored in the
[0042]
The
[0043]
The
[0044]
As shown in FIG. 4, the
[0045]
The
[0046]
In addition, when the received client ID is not in the all-location specifying table 81 and the
[0047]
In addition, by executing the second client activation management process, the
[0048]
In addition, when the received client ID is not in the all-location specifying table 81 and the
[0049]
As shown in FIG. 5, the
[0050]
The
[0051]
The
[0052]
Further, the
[0053]
The wireless LAN card F is detachably attached to the
[0054]
Next, referring to FIG. 6 to FIG. 9, the
[0055]
FIG. 9 is a diagram illustrating information stored in the
[0056]
As shown in FIG. 6 (I), the
[0057]
As shown in FIG. 7, the location specifying table 71 includes a client ID for identifying a client or a
[0058]
Further, as shown in FIG. 8, the location specifying table 72 includes a
[0059]
The work leaving / leaving
[0060]
As shown in FIG. 6 (II), the
[0061]
As shown in FIG. 9I, the
[0062]
Next, the operation of the LAN system α will be described with reference to FIGS. FIG. 10 is a flowchart showing client startup processing executed in the
[0063]
First, with reference to FIG. 10, a client activation process for activating an application when the wireless LAN card F is inserted in the
[0064]
The
[0065]
The flowchart of the client activation process shown in FIG. 10 is for explaining a program for causing the computer constituting the
[0066]
First, the
[0067]
Then, the
[0068]
Then, the
[0069]
When the determination result is received (step S16; YES), the
[0070]
Then, the
[0071]
When the application is designated and input (step S19; YES), the
[0072]
Next, referring to FIG. 11, a first client activation management process executed in the
[0073]
For example, the
[0074]
First, the
[0075]
When each information is received (step S31; YES), the
[0076]
Then, the
[0077]
If it is within the range of longitude and latitude 712 (step S35; YES), the
[0078]
When the wireless LAN card IDs match (step S36; YES), the
[0079]
When the entry /
[0080]
The case where the work leaving /
[0081]
Then, the
[0082]
If it is not within the range of longitude / latitude 712 (step S35; NO), the
[0083]
Then, the
[0084]
In step S43, the
[0085]
Then, the
[0086]
If the wireless LAN card IDs do not match (step S36; NO), if the entry /
[0087]
Then, the
[0088]
When the stop counter is not 2 or more (step S46; NO), the
[0089]
When there is no client ID (step S34; NO), the
[0090]
When the determination result is not received (step S50; NO), the
[0091]
When each information is not received (step S31; NO), CPU11 performs the other process corresponding to the received information (step S52), and complete | finishes a 1st client starting management process.
[0092]
Next, with reference to FIG. 12, the client activation determination process executed in the
[0093]
When executing the client activation determination process, in the client activation process executed by the
[0094]
First, the
[0095]
When each information is received (step S61; YES), the
[0096]
Then, the
[0097]
If it is within the range of longitude and latitude (step S64; YES), the
[0098]
When the wireless LAN card IDs match (step S65; YES), the
[0099]
When the leaving / leaving flag is 1 (step S67; YES), the
[0100]
Then, the
[0101]
If it is not within the range of longitude and latitude (step S64; NO), the
[0102]
Then, the
[0103]
Then, the
[0104]
When the wireless LAN card IDs do not match (step S65; NO), when the leaving / leaving flag is not 1 (step S67; NO), or when not via an external access point (step S70; NO), the
[0105]
Then, the
[0106]
When the stop counter is not 2 or more (step S75; NO), the
[0107]
When there is no client ID (step S63; NO), the
[0108]
When each information is not received (step S61; NO), CPU21 performs the other process corresponding to the received information (step S78), and complete | finishes a client starting determination process.
[0109]
Next, the second client activation management process in the
[0110]
For example, the
[0111]
The second client activation management process in the
[0112]
Then, steps S81 to S94 and S99 are the same as steps S31 to S44 and S52, respectively. If there is no client ID (step S84; NO), the
[0113]
Next, an external code output process executed in the external access points 1AE, 1BE, 2E will be described with reference to FIG. Here, for the sake of simplicity, a description will be given of a case where it is executed by the external access point 1AE.
[0114]
In the external code output process executed in the external access point 1AE, when the
[0115]
First, the CPU of the external access point 1AE reads the
[0116]
By the external code output processing, the
[0117]
Therefore, according to the present embodiment, since the client is activated when a wireless LAN card having a regular wireless LAN card ID is installed, the wireless LAN card is removed from the client and managed when the client is not used. Therefore, if the client is stolen, the client cannot be activated unless a wireless LAN card having a valid wireless LAN card ID is attached, so that data in the client can be prevented from being stolen. Since it is sufficient to manage the wireless LAN card, the management burden on the client can be reduced.
[0118]
In addition, when the client ID received from the client and the client ID stored in the office server or the headquarter server match, the client is allowed to start, so that the wireless LAN communication cannot be performed when the client is stolen. Thus, the client can be activated to prevent the client's data from being stolen, and the stolen client can access the wireless LAN to prevent the data from being stolen from other devices on the wireless LAN.
[0119]
In addition, since the establishment server and the headquarters server allow the client to start when it is used in a regular area, the client is used in an unauthorized position when it is stolen, and the client is used in the client and on the wireless LAN. It is possible to prevent the device data from being stolen. In addition, since the office server and the headquarter server permit the activation when the client is used in a regular time zone, the client is used at an illegal time when the client is stolen. The data of the above device can be prevented from being stolen. In addition, even if the time is illegal, if the attendance / exit flag is 1 and it is used in a valid area, the client can be permitted to start up as overtime or early departure.
[0120]
In addition, the establishment server and the headquarters server will notify the owner and administrator of the client by e-mail to inform the client owners and managers when there is a high possibility of theft due to
[0121]
In the above embodiment, the location specifying table and the individual management memory are stored in the office server, and the entire location specifying table and the individual management memory are stored in the headquarters server. Information corresponding to the client of the insertion destination is stored in the storage device of the wireless LAN card, and it is determined on the
[0122]
In the above embodiment, a detachable wireless LAN card is used, but a detachable built-in LAN board may be used. In the case where the
[0123]
In the above embodiment, the mobile phone address and the administrator mail address of the owner of the
[0124]
In the above embodiment, the client ID is used as a key to search each data in the location specifying table, the individual management memory, the all location specifying table, and the business location management memory. The LAN card ID may be used as a key.
[0125]
As described above, the embodiments of the present invention have been described. However, the present invention is not necessarily limited only to the above-described means and methods, and within the scope of achieving the object of the present invention and having the effects of the present invention. It is possible to make changes as appropriate.
[0126]
【The invention's effect】
According to the present inventionWhen the communication device is stolen by removing the communication connection means from the communication device and managing it when the communication device is not usedSuchIf the communication connection means having the legitimate first identification information is not mounted, the communication device is activated.In addition, when using a communication device, the communication connection means having the first identification information is attached, and the position and time of the communication device are within a predetermined range.If the communication device is stolen because the communication device cannot be started without itSuchData in it can be prevented from being stolen, and it is only necessary to manage the communication connection means, so the management burden on the communication device can be reduced.At the same time, it is possible to more strictly manage data theft by limiting the position and time at which the communication device is used.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a LAN system α in an embodiment of the present invention.
FIG. 2 is a diagram showing areas managed by the establishment server and the headquarter server, (I) is a diagram showing areas managed by the
FIG. 3 is a diagram illustrating an internal configuration of
4 is a diagram showing an internal configuration of the
FIG. 5 is a diagram showing an internal configuration of a
6 is a diagram showing information stored in the
7 is a diagram showing an internal configuration of a location specifying table 71 stored in the
8 is a diagram showing an internal configuration of an
9 is a diagram showing information stored in the
FIG. 10 is a flowchart showing client activation processing executed in the
FIG. 11 is a flowchart showing a first client activation management process executed in the
12 is a flowchart showing a client activation determination process executed in the
FIG. 13 is a flowchart showing a second client activation management process executed in the
FIG. 14 is a flowchart showing an external code output process executed in the external access points 1AE, 1BE, 2E.
[Explanation of symbols]
α ... LAN system
1A, 1B ... Office server
2 ... Headquarters server
3 ... Client
11, 21, 31 ... CPU
12, 22, 32 ... input section
13, 23, 33 ... RAM
14, 24, 34 ... display section
15, 25, 35 ... storage device
16, 26, 36 ... communication control unit
17, 27 ... Timekeeping section
18, 28 ... Time recorder
37 ... GPS section
19, 29, 38 ... bus
Claims (9)
前記通信接続手段は、第一の識別情報及び前記通信装置が使用可能な移動範囲情報を記憶する第一の記憶手段を備え、
通信装置の現在位置を検出する位置検出手段と、
第二の識別情報を記憶する第二の記憶手段と、
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記位置検出手段により検出された現在位置が、装着された前記通信接続手段の第一の記憶手段に記憶された使用可能移動範囲情報の範囲内であるか否かを判別する判別手段と、 前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在位置が、前記使用可能移動情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする通信装置。In a communication device that performs communication using a detachable communication connection means,
The communication connection means includes first storage means for storing first identification information and movement range information usable by the communication device ,
Position detecting means for detecting the current position of the communication device;
Second storage means for storing second identification information;
A second identification information stored in said second storage means, whether or not the first identification information stored in the first memory means of the mounted communication connecting means coincide, and the Determining means for determining whether or not the current position detected by the position detecting means is within the range of usable movement range information stored in the first storage means of the communication connection means attached; The communication device is activated when it is determined by the means that the second identification information and the first identification information match , and the current position is determined to be within the range of the usable movement information. And a control means.
前記通信接続手段は、第一の識別情報及び前記通信装置の使用時間帯情報を記憶する第一の記憶手段を備え、The communication connection means includes first storage means for storing first identification information and use time zone information of the communication device,
現在時刻を計時する計時手段と、A time measuring means for measuring the current time;
第二の識別情報を記憶する第二の記憶手段と、Second storage means for storing second identification information;
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記計時手段により検出された現在時刻が、装着された前記通信接続手段の第一の記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別する判別手段と、Whether the second identification information stored in the second storage means matches the first identification information stored in the first storage means of the attached communication connection means, and Discriminating means for discriminating whether or not the current time detected by the time measuring means is within the range of use time zone information stored in the first storage means of the attached communication connection means;
前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在時刻が、前記使用時間帯情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする通信装置。When it is determined by the determination means that the second identification information and the first identification information match, and the current time is determined to be within the range of the use time zone information, a communication device And a control means for activating the communication device.
通信装置の第一の識別情報を、当該通信装置から受信する受信手段と、
第二の識別情報を記憶する記憶手段と、
前記受信手段により受信した第一の識別情報と、前記記憶手段に記憶された第二の識別情報とが一致するか否かを判別する判別手段と、
前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致しないと判別された場合、前記第一の識別情報の通信装置の起動を許可するか否かを通信管理装置に問合せる問合手段と、
前記問合せに応答して、前記通信装置の起動を許可する応答情報を前記通信管理装置から受信した場合に、若しくは、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致すると判別された場合に、前記通信装置に起動許可情報を送信する送信手段とを備えたことを特徴とする通信管理装置。In a communication management device that manages communication of a communication device,
Receiving means for receiving first identification information of the communication device from the communication device;
Storage means for storing second identification information;
Determining means for determining whether or not the first identification information received by the receiving means matches the second identification information stored in the storage means;
When it is determined by the determination means that the first identification information and the second identification information do not match, the communication management apparatus is inquired whether or not the activation of the communication apparatus of the first identification information is permitted. Inquiry means;
In response to the inquiry, when response information permitting activation of the communication device is received from the communication management device, or the first identification information matches the second identification information by the determination means Then, a communication management apparatus comprising: a transmission unit that transmits activation permission information to the communication apparatus when it is determined.
前記受信手段は、前記通信装置からその現在位置を受信し、
前記判別手段は、前記受信手段により受信した現在位置が、前記記憶手段に記憶された使用可能移動範囲情報の範囲内か否かを判別し、
前記送信手段は、前記判別手段により前記現在位置が前記使用可能移動範囲情報の範囲内であると判別された場合に、前記通信装置に起動許可情報を送信することを特徴とする請求項3記載の通信管理装置。The storage means stores movement range information usable by the communication device,
The receiving means receives the current position from the communication device;
The determining means determines whether or not the current position received by the receiving means is within the range of usable movement range information stored in the storage means;
The transmission unit, when the current position is determined to be within the scope of the usable range of movement information by the determining means, according to claim 3, wherein transmitting the start permission information to the communication device Communication management device.
前記受信手段は、前記通信装置から現在時刻を受信し、
前記判別手段は、前記受信手段により受信した現在時刻が、前記記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別し、
前記送信手段は、前記判別手段により前記現在時刻が前記使用時間帯情報の範囲内であると判別された場合に、前記通信装置に起動許可情報を送信することを特徴とする請求項3記載の通信管理装置。The storage means stores use time zone information of the communication device,
The receiving means receives a current time from the communication device;
The determining means determines whether or not the current time received by the receiving means is within the range of use time zone information stored in the storage means,
4. The transmission unit according to claim 3 , wherein the transmission unit transmits activation permission information to the communication device when the determination unit determines that the current time is within the range of the usage time zone information. 5. Communication management device.
通信装置の現在位置を検出する位置検出手段、Position detecting means for detecting the current position of the communication device;
第二の識別情報を記憶する第二の記憶手段、Second storage means for storing second identification information;
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記位置検出手段により検出された現在位置が、装着された前記通信接続手段の第一の記憶手段に記憶された使用可能移動範囲情報の範囲内であるか否かを判別する判別手段、Whether the second identification information stored in the second storage means matches the first identification information stored in the first storage means of the attached communication connection means, and Determining means for determining whether or not the current position detected by the position detecting means is within the range of usable movement range information stored in the first storage means of the attached communication connection means;
前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在位置が、前記使用可能移動情報の範囲内であると判別された場合に、通信装置を起動する制御手段A communication device that determines that the second identification information and the first identification information match with each other and that the current position is within the range of the usable movement information; Control means to start
として機能させるためのプログラム。Program to function as.
現在時刻を計時する計時手段、A timekeeping means for keeping the current time,
第二の識別情報を記憶する第二の記憶手段、Second storage means for storing second identification information;
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記計時手段により検出された現在時刻が、装着された前記通信接続手段の第一の記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別する判別手段、Whether the second identification information stored in the second storage means matches the first identification information stored in the first storage means of the attached communication connection means, and Discriminating means for discriminating whether or not the current time detected by the time measuring means is within the range of use time zone information stored in the first storage means of the attached communication connection means;
前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在時刻が、前記使用時間帯情報の範囲内であると判別された場合に、通信装置を起動する制御手段When it is determined by the determination means that the second identification information and the first identification information match, and the current time is determined to be within the range of the usage time zone information, a communication device Control means to start
として機能させるためのプログラム。Program to function as.
通信装置の第一の識別情報を、当該通信装置から受信する受信手段、
第二の識別情報を記憶する記憶手段、
前記受信手段により受信した第一の識別情報と、前記記憶手段に記憶された第二の識別情報とが一致するか否かを判別する判別手段、
前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致しないと判別された場合、前記第一の識別情報の通信装置の起動を許可するか否かを通信管理装置に問合せる問合手段、
前記問合せに応答して、前記通信装置の起動を許可する応答情報を前記通信管理装置から受信した場合に、若しくは、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致すると判別された場合に、前記通信装置に起動許可情報を送信する送信手段
として機能させるためのプログラム。 A communication management device computer for managing communication of the communication device;
Receiving means for receiving first identification information of the communication device from the communication device;
Storage means for storing second identification information;
Discriminating means for discriminating whether or not the first identification information received by the receiving means matches the second identification information stored in the storage means;
When it is determined by the determination means that the first identification information and the second identification information do not match, the communication management apparatus is inquired whether or not the activation of the communication apparatus of the first identification information is permitted. Contact means,
In response to the inquiry, when response information permitting activation of the communication device is received from the communication management device, or the first identification information matches the second identification information by the determination means A program for causing the communication device to function as a transmission unit that transmits activation permission information when it is determined .
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002227595A JP4140310B2 (en) | 2002-08-05 | 2002-08-05 | Communication device, communication management device, communication program, and communication management program |
JP2007270772A JP4770818B2 (en) | 2002-08-05 | 2007-10-18 | Communication apparatus and program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002227595A JP4140310B2 (en) | 2002-08-05 | 2002-08-05 | Communication device, communication management device, communication program, and communication management program |
JP2007270772A JP4770818B2 (en) | 2002-08-05 | 2007-10-18 | Communication apparatus and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007270772A Division JP4770818B2 (en) | 2002-08-05 | 2007-10-18 | Communication apparatus and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004072330A JP2004072330A (en) | 2004-03-04 |
JP4140310B2 true JP4140310B2 (en) | 2008-08-27 |
Family
ID=49959218
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002227595A Expired - Fee Related JP4140310B2 (en) | 2002-08-05 | 2002-08-05 | Communication device, communication management device, communication program, and communication management program |
JP2007270772A Expired - Fee Related JP4770818B2 (en) | 2002-08-05 | 2007-10-18 | Communication apparatus and program |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007270772A Expired - Fee Related JP4770818B2 (en) | 2002-08-05 | 2007-10-18 | Communication apparatus and program |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP4140310B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007323568A (en) * | 2006-06-05 | 2007-12-13 | Sharp Corp | Electronic apparatus, authentication device, its program, computer-readable recording medium, authentication system, and authentication method |
JP5347484B2 (en) * | 2008-12-19 | 2013-11-20 | 富士通株式会社 | Control support system, information processing apparatus, and computer program |
JP5355351B2 (en) * | 2009-11-06 | 2013-11-27 | 株式会社日立ソリューションズ | Computer |
JP6175679B2 (en) * | 2013-10-16 | 2017-08-09 | 株式会社 日立産業制御ソリューションズ | Business management system |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11282803A (en) * | 1998-03-27 | 1999-10-15 | Mitsubishi Electric Corp | Illegal access prevention system |
US6370629B1 (en) * | 1998-10-29 | 2002-04-09 | Datum, Inc. | Controlling access to stored information based on geographical location and date and time |
JP2000236342A (en) * | 1999-02-17 | 2000-08-29 | Nippon Telegr & Teleph Corp <Ntt> | Radio lan system |
JP2001223691A (en) * | 2000-02-04 | 2001-08-17 | Sony Corp | Information processing system, information processing unit and its method, program storage medium and transmitter |
JP2001245342A (en) * | 2000-02-28 | 2001-09-07 | Nec Corp | Mobile communication system and method for operating the mobile communication system |
JP3711394B2 (en) * | 2000-05-15 | 2005-11-02 | 株式会社神戸製鋼所 | RADIO COMMUNICATION SYSTEM, CELLULAR TELEPHONE COMPONENT, EXTERNAL DEVICE, AND RADIO COMMUNICATION METHOD |
JP2001357464A (en) * | 2000-06-13 | 2001-12-26 | Akesesu:Kk | Transaction terminal device |
JP4300504B2 (en) * | 2000-11-01 | 2009-07-22 | 富士フイルム株式会社 | Communication device and communication system |
-
2002
- 2002-08-05 JP JP2002227595A patent/JP4140310B2/en not_active Expired - Fee Related
-
2007
- 2007-10-18 JP JP2007270772A patent/JP4770818B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008108254A (en) | 2008-05-08 |
JP2004072330A (en) | 2004-03-04 |
JP4770818B2 (en) | 2011-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101355556B (en) | Authentication information processing device, authentication information processing method | |
EP2495680A2 (en) | Information processing system, information processor, image forming apparatus, and information processing method | |
US8669870B2 (en) | Location dependent monitoring for stolen devices | |
JP2001306430A (en) | Business method based on internet connection information registering service, method for setting up internet connection, method for registering internet connection information, and computer-readable recording medium with application program recorded thereon | |
JP2007072778A (en) | Information processor and its control method | |
JP7104259B1 (en) | Information processing equipment, information processing methods, and programs | |
JP4770818B2 (en) | Communication apparatus and program | |
JP2007148471A (en) | Service notification system | |
JP2004038247A (en) | License management method, system, and program | |
JP2010092322A (en) | Network system, server device, and printer driver | |
JP3840647B1 (en) | Personal information management system, personal information management server, and program for personal information management server | |
JP3840529B1 (en) | Personal information management system, personal information management server, and program for personal information management server | |
JP2007094819A (en) | Information distribution system, method, device and program | |
JP2002091595A (en) | Method and system for managing license | |
JP4814623B2 (en) | Lost information notification system, lost information notification method, and lost information notification program | |
JP5341695B2 (en) | Information processing system, information processing method, and program | |
JP2022168244A (en) | Ticket providing method and ticket providing system | |
US11144664B2 (en) | Risk management support device | |
JPH10283320A (en) | Privacy system and secret program management system and recording medium | |
JP4457828B2 (en) | DATA OUTPUT DEVICE, DATA OUTPUT MANAGEMENT DEVICE, CONTROL METHOD AND PROGRAM THEREOF | |
JP2005321928A (en) | Authentication program and authentication server | |
JP2009289187A (en) | Takeout control system, takeout device, management device, takeout program and management program | |
JP2003323344A (en) | Access control system, access control method and access control program | |
JP7223196B1 (en) | Information processing device, information processing method, and program | |
JP2003058669A (en) | Game program, game site operating device, and game program alteration detecting method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050519 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070517 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070821 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071018 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080520 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080602 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4140310 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130620 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |