JP4140310B2 - Communication device, a communication management device, a communication program, and communications manager - Google Patents

Communication device, a communication management device, a communication program, and communications manager Download PDF

Info

Publication number
JP4140310B2
JP4140310B2 JP2002227595A JP2002227595A JP4140310B2 JP 4140310 B2 JP4140310 B2 JP 4140310B2 JP 2002227595 A JP2002227595 A JP 2002227595A JP 2002227595 A JP2002227595 A JP 2002227595A JP 4140310 B2 JP4140310 B2 JP 4140310B2
Authority
JP
Grant status
Grant
Patent type
Prior art keywords
client
communication
step
information
means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2002227595A
Other languages
Japanese (ja)
Other versions
JP2004072330A (en )
Inventor
威夫 田中
Original Assignee
カシオ計算機株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent data from being stolen when a client itself to be connected to a communication system is stolen. <P>SOLUTION: The client 3 for storing radio LAN card ID for identifying a normal radio LAN card and client ID for identifying the client 3 itself transmits information such as the client ID to office servers 1A, 1B or a head office server 2 through an external access point 1AI, 1BI, 2I, 1AE, 1BE, or 2E when the radio LAN card ID of an inserted radio LAN card coincides with the stored radio LAN card ID. When the transmitted information is transmitted from the normal client 3 and the transmitting place and time are not illegal, the office servers 1A, 1B or the head office server 2 permits the start of the client 3. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】 [0001]
【発明の属する技術分野】 BACKGROUND OF THE INVENTION
本発明は、データ送受信を行う通信装置及び通信プログラム並びにその通信装置の通信を管理する通信管理装置及び通信管理プログラムに関する。 The present invention relates to a communication device and a communication program, and a communication management apparatus and communication management program that manage communications of the communication device performing data transmission and reception.
【0002】 [0002]
【従来の技術】 BACKGROUND OF THE INVENTION
従来、無線LAN(Local Area Network)へのアクセスに対するセキュリティとしては、同じキーワードを持つ通信装置、例えばパソコンによってのみ当該無線LANへアクセスできない構成としたものや、データの暗号化による電波の盗聴防止を計ったものがあった。 Conventionally, as a security for access to wireless LAN (Local Area Network), a communication device having the same keyword, for example, those inaccessible configured to the wireless LAN only by the personal computer, the radio waves eavesdropping prevention by encryption of the data there has been a thing as measured.
【0003】 [0003]
また、パソコン自体の盗難の防止には、パソコン本体を持出し不可能にするためにチェーン等で繋いだり、パソコン本体を保管庫に入れ鍵を掛けていた。 In addition, the prevention of the personal computer itself theft, Dari connected by a chain or the like in order to make it impossible taken out a personal computer, has been locked into the PC to the vault.
【0004】 [0004]
【発明が解決しようとする課題】 [Problems that the Invention is to Solve
しかし、上記従来の無線LANのセキュリティは、不正アクセス及び盗聴には有効であるが、無線LANに接続しない状態でもパソコン自体で自由に立上げ可能であるので、パソコン自体を盗難された場合、そのパソコン内のファイルやデータを見られる可能性があり、また、盗難されたパソコン自体を使用して無線LANに接続して、LAN上の機器のデータを盗まれる可能性があった。 However, the conventional wireless LAN security, if it is effective for unauthorized access and eavesdropping, because even in a state that does not connect to a wireless LAN is freely startup on a computer itself, which is stolen PC itself, its might be able to see the files and data in the PC, also connect to a wireless LAN using the computer itself is stolen, there is likely to be stolen data devices on the LAN.
【0005】 [0005]
また、従来のパソコン自体をチェーンで繋いだり、保管庫に入れる構成では、管理者の管理作業負担が大きいという問題があった。 In addition, Guests can connect a conventional personal computer itself in the chain, in the structure put in vault, there is a problem that is large administrative workload of administrators.
【0006】 [0006]
本発明の課題は、通信接続する通信装置自体を盗まれた場合に、データを盗まれることを防ぐことである。 An object of the present invention, when the stolen communication device itself to the communication connection is to prevent the theft of data.
【0007】 [0007]
【課題を解決するための手段】 In order to solve the problems]
請求項1記載の通信装置は、着脱式の通信接続手段を用いて通信を行う通信装置において、前記通信接続手段は、第一の識別情報及び前記通信装置が使用可能な移動範囲情報を記憶する第一の記憶手段を備え、 通信装置の現在位置を検出する位置検出手段と、第二の識別情報を記憶する第二の記憶手段と、前記第二の記憶手段に記憶された第二の識別情報と、 装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記位置検出手段により検出された現在位置が、装着された前記通信接続手段の第一の記憶手段に記憶された使用可能移動範囲情報の範囲内であるか否かを判別する判別手段と、前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記 Communication apparatus according to claim 1 is a communication apparatus for performing communication using the communication connection means detachable, the communication connection unit, the first identification information and the communication device stores the movement range information available comprising a first storage unit, a position detecting means for detecting a current location of the communication device, a second storage means for storing the second identification information, second identification stored in the second storage means information and, whether or not the first identification information stored in the first memory means of the mounted communication connecting means coincide, and the detected current position by the position detecting means, is mounted first discriminating means for discriminating whether or not the range of the stored used movable range information in the storage means, the first identification and the second identification information by said discrimination means of said communication connection means it is determined that information and match, and the 在位置が、前記使用可能移動情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする。 Standing position, if it is judged to be within the scope of the available movement information, characterized by comprising a control means for activating the communication device.
【0008】 [0008]
請求項2記載の通信装置は、着脱式の通信接続手段を用いて通信を行う通信装置において、 Communication apparatus according to claim 2 is a communication device for performing communication using the communication connection means detachable,
前記通信接続手段は、第一の識別情報及び前記通信装置の使用時間帯情報を記憶する第一の記憶手段を備え、 It said communication connection means comprises a first storage means for storing a use time zone information of the first identification information and the communication device,
現在時刻を計時する計時手段と、 And counting means for counting the current time,
第二の識別情報を記憶する第二の記憶手段と、 A second storage means for storing the second identification information,
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記計時手段により検出された現在時刻が、装着された前記通信接続手段の第一の記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別する判別手段と、 A second identification information stored in said second storage means, whether or not the first identification information stored in the first memory means of the mounted communication connecting means coincide, and the a determination unit current time is detected, to determine whether it is within range of the first use time period information stored in the storage means of the mounted communication connection means by the timing means,
前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在時刻が、前記使用時間帯情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする。 Wherein said and said second identification information by the determining means first identification information is judged to match, and, when said current time, is determined to be within the scope of the use time period information, the communication device characterized in that a control means for activating.
【0009】 [0009]
請求項3記載の通信管理装置は、通信装置の通信を管理する通信管理装置において、 通信装置の第一の識別情報を、当該通信装置から受信する受信手段と、第二の識別情報を記憶する記憶手段と、前記受信手段により受信した第一の識別情報と、前記記憶手段に記憶された第二の識別情報とが一致するか否かを判別する判別手段と、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致しないと判別された場合、前記第一の識別情報の通信装置の起動を許可するか否かを通信管理装置に問合せる問合手段と、前記問合せに応答して、前記通信装置の起動を許可する応答情報を前記通信管理装置から受信した場合に、若しくは、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致すると判別された場合に、 Communication management apparatus according to claim 3, wherein, in the communication management device that manages the communication of the communication device, the first identification information of the communication device stores a receiving means for receiving from the communication device, the second identification information a storage unit, a first identification information received by the receiving means, and determining means for determining whether the second identification information stored in the storage unit match, the first by the determination means If the identification information of said second identification information is determined not to match, the inquiry unit inquiring whether or not to permit activation of the communication device of the first identification information to the communication management apparatus, the query in response to, when the response information for permitting the activation of the communication device received from said communication management device, or, the first identification information and the second identification information coincides with said discrimination means and the discrimination if it is, 前記通信装置に起動許可情報を送信する送信手段とを備えたことを特徴とする。 Characterized by comprising a transmitting means for transmitting the activation permission information to the communication device.
【0018】 [0018]
【発明の実施の形態】 DETAILED DESCRIPTION OF THE INVENTION
以下、添付図面を参照して、本発明の実施の形態を説明する。 Hereinafter, with reference to the accompanying drawings, an embodiment of the present invention.
【0019】 [0019]
先ず、図1〜図5を参照して本実施の形態における装置の特徴を説明する。 First, with reference to FIGS. 1 to 5 describe features of the device of the present embodiment. 図1は、本実施の形態におけるLANシステムαの構成を示すブロック図であり、図2は、事業所サーバ及び本部サーバが管理する領域を示す図であり、(I)は、事業所サーバ1Aが管理する領域を示す図であり、(II)は、事業所サーバ1Bが管理する領域を示す図であり、(III)は、本部サーバ2が管理する領域を示す図である。 Figure 1 is a block diagram showing a configuration of a LAN system α in the present embodiment, FIG. 2 is a diagram showing a region where establishments server and headquarters server manages, (I), the office server 1A There is a diagram showing the area managed, (II) is a diagram showing a region where establishments server 1B manages a diagram showing a (III), the region where the headquarters server 2 manages. 図3は、事業所サーバ1A,1Bの内部構成を示す図であり、図4は、本部サーバ2の内部構成を示す図であり、図5は、クライアント3の内部構成を示す図である。 Figure 3 is a diagram showing office server 1A, the internal structure of 1B, FIG. 4 is a diagram showing the internal configuration of the head office server 2, FIG. 5 is a diagram showing the internal configuration of the client 3.
【0020】 [0020]
図1に示すように、本実施の形態のLANシステムαは、ある会社のLAN接続によるクライアント−サーバシステムとし、その会社は2つの事業所A,Bを有し、それぞれ従業員が所属し、事業所A,Bは本部により管理されているものとする。 As shown in FIG. 1, the LAN system α of this embodiment, the client by LAN connections of a company - and the server system, the company has two sites A, B, respectively employee belongs, plant a, B is assumed to be managed by the headquarters. 更に、本部は事業所と同様に機能し、従業員も所属し、本部は、自分と事業所A,Bとを集中管理する。 In addition, the headquarters functions as well as office, also a member of the employee, headquarters, to centrally manage your personal and business office A, and B.
【0021】 [0021]
LANシステムαは、事業所A内のクライアントを管理する事業所サーバ1Aと、事業所B内のクライアントを管理する事業所サーバ1Bと、事業所サーバ1A,1B及び本部のクライアントを管理する本部サーバ2と、従業員が所有する可搬端末であるクライアント3とを有し、事業所サーバ1A,1Bと本部サーバ2とは有線LAN4により通信接続されている。 Head office server LAN system α is to manage the office server 1A which manages client in office A, and the office server 1B to manage clients in office B, office server 1A, client 1B and headquarters 2, and a client 3 is allowed 搬端 end the employee-owned, office server 1A, and 1B and the headquarters server 2 are communicably connected by a wired LAN 4. クライアント3は、例えばノート型パソコン等の持ち運び可能な端末であり、無線LAN通信が可能な装置である。 Client 3, for example, a portable terminal of a notebook personal computer, a wireless LAN communication apparatus capable.
【0022】 [0022]
また、LANシステムαは、クライアント3と無線LAN通信を行う、事業所サーバ1Aに接続された内部アクセスポイント1AI及び外部アクセスポイント1AEと、同様に事業所サーバ1Bに接続された内部アクセスポイント1BI及び外部アクセスポイント1BEとを有する。 Also, LAN system α, the client 3 and performs wireless LAN communication, and internal access point 1AI and external access point 1AE connected to office server 1A, inside access point 1BI and connected to the office server 1B similarly and an external access point 1BE.
【0023】 [0023]
ここで、図2を参照して、内部アクセスポイント1AI,1BI,2I及び外部アクセスポイント1AE,1BE,2Eを説明する。 Referring now to FIG. 2, the internal access point 1ai, 1Bi, 2I and external access point 1AE, 1BE, the 2E will be described. 内部アクセスポイント1AIは、図2(I)に示す事業所A内の正当に無線LAN通信可能な領域である内部領域51Aの無線LAN通信の中継器である。 Internal access point 1AI is a repeater of the wireless LAN communication of the inner area 51A is duly wireless LAN communicable area in the business office A shown in FIG. 2 (I). 外部アクセスポイント1AEは、内部領域51Aの外側近隣の領域である外部領域52Aにおける無線LAN通信の中継器であり、不正な無線LAN接続を検出するために用いられる。 External Access Point 1AE are repeater of the wireless LAN communication in the outer area 52A is outside the neighborhood of the region of the inner area 51A, are used to detect rogue wireless LAN connection.
【0024】 [0024]
また、企業に所属する従業員は、その役職、仕事内容等により、複数のグループに分けられており、各グループは、無線LAN通信を許可された領域が異なるものであるとする。 Also, the employees belonging to the company, its title, the work contents, etc., are divided into a plurality of groups, each group, the area that is allowed to wireless LAN communication is different. 今、グループa,b,c,d,eが存在するとすれば、図2(I)に示すように、グループaに所属する従業員はグループ領域53a1,53a2内で無線LANに正当にアクセスでき、グループbに所属する従業員はグループ領域53a1内で、グループcに所属する従業員はグループ領域53c内で無線LANに正当にアクセスできる。 Now, if a group a, b, c, d, e are present, as shown in FIG. 2 (I), employees belonging to the group a is unjustified access to the wireless LAN in the group area 53a1,53a2 , employees belonging to the group b is in the group area 53a1, employees belonging to the group c can legitimately access the wireless LAN in the group area 53c.
【0025】 [0025]
例えば、一般的な従業員は、グループ領域が少ない或いは狭いグループに所属させ、システム管理者や管理職である従業員には、グループ領域が多い或いは広いグループに所属させることができる。 For example, a typical employee group area to belong to a small or narrow group, the employee is a system administrator and managers can group area is to belong to more or wider groups. また、1人の従業員を複数のグループに所属させる構成でもよく、グループ領域同士が重なりをもつ構成等でもよい。 It is also possible in the configuration to belong to one employee into a plurality of groups, may be configured such that group area to each other with overlap.
【0026】 [0026]
また、図2(II)に示すように、事業所Bについても同様に、内部アクセスポイント1AIは、事業所B内の正当に無線LAN通信可能な領域である内部領域51Bの無線LAN通信の中継器である。 Further, as shown in FIG. 2 (II), similarly the business office B, the internal access point 1AI is duly relayed wireless LAN communication of the inner region 51B is a wireless LAN communicable area in the business office B it is a vessel. 外部アクセスポイント1BEは、外部領域52Bにおける無線LAN通信の中継器である。 External Access Point 1BE is a repeater of the wireless LAN communication in the outer area 52B.
【0027】 [0027]
事業所Bには、内部領域51Bと、内部領域51Bの外側近隣の外部領域52Bとが設けられ、内部領域51B内には、グループaに所属する従業員が無線LANに正当にアクセスできるグループ領域53a3と、グループbに所属する従業員に対応するグループ領域53b2と、グループdに所属する従業員に対応するグループ領域53dとが含まれる。 The office B, a inner region 51B, and the outer points of the outer region 52B of the inner area 51B is provided in the interior region 51B, Group employees belonging to the group a can legitimately access the wireless LAN area and 53A3, and the group area 53b2 corresponding to the employees belonging to the group b, includes a group area 53d corresponding to the employees belonging to the group d.
【0028】 [0028]
また、LANシステムαは、同様に本部サーバ2と接続される内部アクセスポイント2Iと、外部アクセスポイント2Eとを有する。 Also, LAN system α has an internal access point 2I connected to the headquarters server 2 as well, and an external access point 2E. 図2(III)に示すように、本部についても同様に、内部アクセスポイント2Iは、本部内の正当に無線LAN通信可能な領域である内部領域51の無線LAN通信の中継器である。 As shown in FIG. 2 (III), the same applies to the headquarters, internal access point 2I is a repeater of the wireless LAN communication of the inner area 51 is reasonably wireless LAN communicable area in the headquarters. 外部アクセスポイント2Eは、外部領域52における無線LAN通信の中継器である。 External access point 2E is a repeater of the wireless LAN communication in the outer region 52.
【0029】 [0029]
本部には、内部領域51と、内部領域51の外側近隣の外部領域52とが設けられ、内部領域51内には、グループaに所属する従業員が無線LANに正当にアクセスできるグループ領域53a4と、グループbに所属する従業員に対応するグループ領域53b3と、グループeに所属する従業員に対応するグループ領域53eとが含まれる。 The headquarters, the inner region 51, and the outer points of the outer region 52 of the inner area 51 is provided in the interior region 51, a group area 53a4 where employees belonging to the group a can legitimately access the wireless LAN , a group area 53b3 corresponding to the employees belonging to the group b, includes a group area 53e which corresponds to the employees belonging to the group e.
【0030】 [0030]
有線LAN4は、WAN(Wide Area Network)等を含めてもよく、また、電話回線網、ISDN(Integrated Services Digital Network)回線網、広帯域通信回線網、専用線、移動体通信網、通信衛星回線、CATV(Cable Television)回線、光通信回線、無線通信回線と、それらを接続するインターネットサービスプロバイダ等を含む構成でもよい。 Wired LAN4 may include a WAN (Wide Area Network) or the like, also, a telephone network, ISDN (Integrated Services Digital Network) network, broadband communication network, dedicated line, mobile communication network, a communication satellite line, CATV (Cable Television) line, an optical communication line, a wireless communication line, or may be configured to include an Internet service provider for connecting them.
【0031】 [0031]
本実施の形態では、事業所サーバは2台であるが、これに限るものではなく、任意の事業所の数に対応した他の台数でもよく、また、従業員のグループの構成や、グループ領域の数及び配置構成は、図1、図2に示す構成に限られるものではない。 In this embodiment, although the office server is two, the present invention is not limited thereto, it may be another number corresponding to the number of any plant, The configuration and the group of employees, the group area the number and arrangement of the FIG. 1, is not limited to the configuration shown in FIG. また、各アクセスポイントは1台で表現されているが、複数台が設置されて一定の領域をカバーしているものとする。 Further, each access point are expressed by one, it is assumed that the plurality of the covers a certain area is provided.
【0032】 [0032]
図3に示すように、事業所サーバ1A,1Bは、各部を中央制御するCPU(Central Processing Unit)11と、ユーザから情報の入力を受付ける入力部12と、一時的に情報を格納するRAM(Random Access Memory)13と、情報をユーザに対して表示する表示部14と、情報を記憶する記憶装置15と、外部機器と情報を送受信する通信制御部16と、現在日時を出力する計時部17と、事業所内の従業員の出退社時刻を記録するタイムレコーダ18とから構成され、各部がバス19により接続される。 As shown in FIG. 3, office server 1A, 1B comprises a CPU (Central Processing Unit) 11 that centrally controls each unit, and stores an input unit 12 for accepting input of information from the user, information temporarily RAM ( a Random Access memory) 13, a display unit 14 for displaying information to a user, a storage unit 15 for storing information, a communication control unit 16 for transmitting and receiving information with external equipment, timing unit 17 which outputs the current date and time and, it is composed of a time recorder 18 for recording the output leaving time employees of the business premises, each unit is connected by a bus 19.
【0033】 [0033]
CPU11は、記憶装置15内に記憶されているシステムプログラム及び事業所サーバ1A,1Bに対応する各種アプリケーションプログラムの中から指定されたアプリケーションプログラムをRAM13内に展開し、入力部12から入力される各種指示又はそれに応じた各種データをRAM13内に一時的に格納し、この入力指示及び入力データに応じて記憶装置15内に格納されたアプリケーションプログラムに従って各種処理を実行し、その処理結果をRAM13内に格納すると共に、表示部14に表示する。 CPU11 a system program stored in the storage device 15 and office server 1A, the application program specified from among the various application programs corresponding to 1B deployed within RAM 13, various input from the input unit 12 store instruction or various types of data corresponding thereto temporarily in RAM 13, and executes various processes in accordance with the application program stored in the storage device 15 in response to this input instruction, and input data, the processing results in the RAM 13 stores, and displays on the display unit 14.
【0034】 [0034]
CPU11は、第1のクライアント起動管理処理を実行する。 CPU11 executes the first client startup management process. 第1のクライアント起動管理処理の実行によりCPU11は、クライアント3から受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段15に記憶された場所特定テーブル71及び個人別管理メモリ72に格納された情報を用いて各情報が正当であるかを判別し、正当である場合には、起動を許可する判定結果をクライアント3へ送信し、正当でない場合には、起動を停止する判定結果をクライアント3へ送信し、管理者及び所有者へ盗難可能性の旨をメール送信する。 CPU11 by the execution of the first client startup management process, the client ID, the wireless LAN card ID, latitude and longitude information and the current date and time information, the location specification table 71 and individual stored in the storage unit 15 received from the client 3 each information using the information stored in a separate management memory 72 to determine is valid, if valid, sends the determination result to allow the boot to the client 3, and if not valid, activated the transmits the determination result to stop to the client 3, emailing effect theft potential to the administrator and owner.
【0035】 [0035]
また、CPU11は、受信したクライアントIDが場所特定テーブル71及び個人別管理メモリ72にない場合、前記各情報を本部サーバ2に送信し、本部サーバ2からクライアント3の起動許可の判定結果を受信してクライアント3へ送信する(図11参照)。 Further, CPU 11, when the client ID received is not in place a particular table 71 and personalized management memory 72, and transmits the respective information to the headquarters server 2 receives the determination result of the start permission of the client 3 from the headquarters server 2 transmitting Te to the client 3 (see FIG. 11).
【0036】 [0036]
入力部12は、カーソルキー、数字入力キー及び各種機能キー等を備えたキーボード並びにマウス等のポインティングデバイス等を含み、操作者によりキーボードで押下された押下信号やポインティングデバイスの位置信号をCPU11に出力する。 The input unit 12 outputs the cursor keys, include a pointing device such as a keyboard and a mouse with the numeric input keys and various function keys, etc., the position signal of the push-down signal or a pointing device is pressed on the keyboard by the operator to the CPU11 to.
【0037】 [0037]
RAM13は、各種プログラム、入力データ及び処理結果等の各種データを、ランダムアクセス展開可能に格納するワーク領域を有して、各種情報を一時的に記憶するメモリである。 RAM13 stores various programs, various data such as input data and processing results, a work area for storing random access deployable in a memory for temporarily storing various information.
【0038】 [0038]
表示部14は、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)、PDP(Plasma Display Panel)又はEL(Electro Luminescence)ディスプレイ等を備え、CPU11から入力される表示指示に従って各種表示データの画面表示を行う。 Display section 14, CRT (Cathode Ray Tube), LCD (Liquid Crystal Display), PDP (Plasma Display Panel) or EL (Electro Luminescence) includes a display, various display screens display data according to the display instruction input from CPU11 I do.
【0039】 [0039]
記憶装置15は、各種プログラム、各種データなどが予め記憶されまたは書込み可能な記録媒体(図示せず)を有し、当該記録媒体は、磁気的、光学的記録媒体若しくは半導体等の不揮発性メモリ等のCPU11読取り可能な記録媒体で構成されている。 Storage device 15 stores various programs, has a variety of data, such as the previously stored or writable recording medium (not shown), the recording medium is magnetic or optical recording medium or a semiconductor such as a nonvolatile memory such It is constituted by the CPU11 readable recording medium. 当該記録媒体は、固定ハードディスク等の固定的に設けたもの若しくはCD−RW、DVD+RW、DVD−RAM、メモリカード、携帯ハードディスク等の着脱自在に装着する可搬型のものを含む。 The recording medium includes fixedly provided ones or CD-RW, such as fixed hard disk, DVD + RW, DVD-RAM, a memory card, those portable detachably attached, such as a mobile hard disk.
【0040】 [0040]
RAM13及び記憶装置15は、CPU11の制御により内部データの読込み及び書換えが可能な構成である。 RAM13 and storage device 15 is capable of reading and rewriting of the internal data structure by the control of the CPU 11. なお、前記記録媒体としては、他にも、読書き可能なフレキシブルディスク、光磁気ディスク、フラッシュメモリを採用する構成でもよい。 The recording medium is Additional readable and writable flexible disk, a magneto-optical disc, it may be configured to employ a flash memory. プログラムを記録する記録媒体としては、読込み専用のCD−ROM、DVD、ROM等を採用する構成でもよい。 As the recording medium for recording the program, read-only CD-ROM, DVD, may be configured to employ a ROM or the like.
【0041】 [0041]
また、記憶装置15に記憶されたプログラム、データ等は、その一部若しくは全部を外部機器から通信ネットワークを介して受信して格納する構成にしてもよく、また、記憶装置15は前記通信ネットワーク上に構築された外部機器の記憶装置であってもよい。 The program stored in the storage device 15, data, etc. may be configured to store received via the communication network that some or all the external devices, the storage device 15 on the communication network it may be an external device of the storage device built in. 更に、前記各種プログラムを前記通信ネットワークを介して外部機器へ送信及びインストールする構成にしてもよい。 Furthermore, it may be the various programs to the structure to be transmitted and installed to the external device via the communication network.
【0042】 [0042]
通信制御部16は、有線LAN4を介して、本部サーバ2との通信を行うための有線LANカード等を備え、また、内部アクセスポイント1AI,外部アクセスポイント1AE(事業部サーバ1Aの場合)(又は内部アクセスポイント1BI,外部アクセスポイント1BE:事業部サーバ1Bの場合)と通信接続する機能を有する。 The communication control unit 16, via a wired LAN 4, includes a wired LAN card or the like for communicating with the headquarters server 2, also internal access point 1ai, (case of division server 1A) the external access point 1AE (or internal access point 1Bi, external access point 1BE: having a function of communication connection with the case of the division server 1B).
【0043】 [0043]
計時部17は、CPU11の要求により、現在日付及び時刻を含む現在日時を出力する。 Timing unit 17, at the request of CPU 11, and outputs the current date and time currently contains the date and time. タイムレコーダ18は、従業員の出社及び退社の日付及び時刻をその従業員のタイムカードに印字記録し、従業員の出退社の日時情報をCPU11に出力する。 Time recorder 18, the date and time of arrival and leaving employees to print recorded in the employee's time card, and outputs the leaving of the date and time information out of employees to CPU11.
【0044】 [0044]
また、図4に示すように、本部サーバ2は、CPU21と、入力部22と、RAM23と、表示部24と、記憶装置25と、通信制御部26と、計時部27と、タイムレコーダ28とから構成され、各部はバス29により接続される。 Further, as shown in FIG. 4, the headquarters server 2 includes a CPU 21, an input unit 22, a RAM 23, a display unit 24, a storage device 25, a communication control unit 26, a timer unit 27, the time recorder 28. configured, each unit is connected by a bus 29. CPU21、入力部22、RAM23、表示部24、記憶装置25、通信制御部26、計時部27、タイムレコーダ28は、それぞれ、事業所サーバ1A,1BのCPU11、入力部12、RAM13、表示部14、記憶装置15、通信制御部16、計時部17、タイムレコーダ18と同様の構成であるので、同様な説明は省略する。 CPU 21, input unit 22, RAM 23, display unit 24, storage unit 25, a communication control unit 26, time measuring unit 27, the time clock 28, respectively, office server 1A, 1B CPU 11, the input section 12, RAM 13, display unit 14, storage device 15, the communication control unit 16, time measuring unit 17, the same structure as a time recorder 18, similar description will be omitted.
【0045】 [0045]
CPU21は、クライアント起動判定処理及び第2のクライアント起動管理処理を実行する。 CPU21 executes a client activation determination process and the second client startup management process. クライアント起動判定処理の実行によりCPU21は、事業所サーバ1A,1Bから受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段25に記憶された全場所特定テーブル81及び事業所別管理メモリ72に格納された情報を用いて、前記受信した各情報が正当であるかを判別し、正当である場合には、クライアント3の起動を許可する判定結果を事業所サーバ1A,1Bへ送信し、正当でない場合には、起動を停止する判定結果を事業所サーバ1A,1Bへ送信し、クライアント3の管理者及び所有者へ盗難可能性の旨をメール送信する。 Client activation determination CPU21 by executing the processing office server 1A, the client ID received from 1B, the wireless LAN card ID, latitude and longitude information and the current date and time information, all location stored in the storage unit 25 determining table 81 and using the information stored in the office by management memory 72, the information thus received, it is determined whether a legitimate, if it is valid, office server of the determination result to allow the activation of the client 3 1A, and sends to the 1B, if not valid, office server 1A determination result to stop the activation, it transmits to the 1B, emailing effect theft potential to the administrator and the owner of the client 3.
【0046】 [0046]
また、CPU21は、受信したクライアントIDが全場所特定テーブル81及び事業所別管理メモリ82にない場合、クライアント3にその起動停止の判定結果を送信する(図12参照)。 Further, CPU 21 is the client ID received is not in all places particular table 81 and offices by management memory 82, and transmits the determination result of the start-stop to the client 3 (see FIG. 12).
【0047】 [0047]
また、第2のクライアント起動管理処理の実行によりCPU21は、クライアント3から受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段25に記憶された全場所特定テーブル81及び事業所別管理メモリ82に格納された情報を用いて各情報が正当であるかを判別し、正当である場合には、起動を許可する判定結果をクライアント3へ送信し、正当でない場合には、起動を停止する判定結果をクライアント3へ送信し、クライアント3の管理者及び所有者へ盗難可能性の旨をメール送信する。 Further, CPU 21 by the execution of the second client startup management process, the client ID, the wireless LAN card ID, and latitude and longitude information and the current date and time information, all location specific table stored in the storage unit 25 received from the client 3 each information using the information stored in the 81 and offices by management memory 82 to determine is valid, if valid, sends the determination result to allow the boot to the client 3, and if not valid to transmits the determination result to stop the start to the client 3, emailing effect theft potential to the administrator and the owner of the client 3.
【0048】 [0048]
また、CPU21は、受信したクライアントIDが全場所特定テーブル81及び事業所別管理メモリ82にない場合、クライアント3にその起動停止の旨を送信する(図13参照)。 Further, CPU 21 is the client ID received is not in all places particular table 81 and offices by management memory 82, and transmits the purport of the start and stop to the client 3 (see FIG. 13).
【0049】 [0049]
また、図5に示すように、持ち運び可能な情報処理装置であるクライアント3は、CPU31と、入力部32と、RAM33と、表示部34と、記憶装置35と、通信制御部36と、GPS(Global Positioning System)部37とから構成され、各部はバス38により接続される。 Further, as shown in FIG. 5, the client 3 is portable information processing apparatus, a CPU 31, an input unit 32, a RAM 33, a display unit 34, a storage device 35, a communication control unit 36, GPS ( consists Global Positioning System) unit 37. These sections are connected by a bus 38. CPU31、入力部32、RAM33、表示部34、記憶装置35は、それぞれ、事業所サーバ1A,1BのCPU11、入力部12、RAM13、表示部14、記憶装置15と同様の構成であるので、同様な説明は省略する。 CPU 31, input unit 32, RAM 33, display unit 34, storage device 35, respectively, office server 1A, CPU 11 of 1B, an input section 12, RAM 13, display unit 14, the same structure as the storage device 15, similar to Do description thereof is omitted.
【0050】 [0050]
CPU31は、クライアント起動処理を実行する。 CPU31 executes the client start-up process. クライアント起動処理の実行によりCPU31は、記憶装置35に記憶された無線LANカードID92と、差込まれた無線LANカードFの記憶装置に記憶された無線LANカードIDとが一致する場合、当該無線LANカード情報を、記憶装置35に記憶されたクライアントID91とGPS部37から取得した緯度及び経度情報と共に、現在位置する事業所の事業所サーバ1A,1Bへ送信し、当該事業所サーバから、各情報が正当な情報であるか否かを示す判定結果を受信し、その判定結果に基づき自装置を起動又は停止する(図10参照)。 CPU31 by executing the client startup process, if the wireless LAN card ID92 stored in the storage device 35, a wireless LAN card ID stored in the storage device of the wireless LAN card F was plugged match, the wireless LAN the card information, along with the acquired latitude and longitude information from the client ID91 and GPS unit 37 stored in the storage device 35, office server 1A establishments currently located, transmits to 1B, from the office server, the information It receives the determination result indicating whether or not this is a legitimate information, to start or stop the own device based on the determination result (see FIG. 10).
【0051】 [0051]
表示部34は、LCDやELディスプレイ等により構成される。 Display unit 34 is composed of LCD or an EL display, or the like. GPS部37は、GPS方式により、人工衛星や地上局からの信号を用いて、自装置の緯度及び経度の情報を取得し、その緯度及び経度情報をCPU11に出力する。 GPS unit 37, the GPS system, using signals from satellites and ground stations, acquires the information of the latitude and longitude of the own device, and outputs the latitude and longitude information to the CPU 11.
【0052】 [0052]
また、通信制御部36は、無線LANカードFを差込むためのスロットを設け、当該スロットに無線LANカードFが差込まれた状態で、内部アクセスポイント1AI,1BI若しくは2I又は外部アクセスポイント1AE,1BE若しくは2Eを介して、それぞれ、事業所サーバ1A,1B又は本部サーバ2と無線LAN通信を行う。 The communication control unit 36 ​​is provided with a slot for plugged wireless LAN card F, in a state where the wireless LAN card F in the slot has been plugged, the internal access point 1ai, 1Bi or 2I or external access point 1AE, 1BE or through 2E, respectively, performed office server 1A, 1B or the headquarters server 2 and the wireless LAN communication.
【0053】 [0053]
無線LANカードFは、クライアント3の通信制御部36に対して着脱自在であり、また、図示しないが、ROM(Read Only Memory),フラッシュメモリ等の記憶装置が設けられる。 Wireless LAN card F is attachable to and detachable from the communication control unit 36 ​​of the client 3, also not shown, ROM (Read Only Memory), a storage device such as a flash memory is provided. また、外部アクセスポイント1AE,1BE,2Eは、それぞれ、図示しないCPU、RAM、記憶装置(ROM,フラッシュメモリ等)、及び通信制御部を備え、クライアント3との無線通信を介し、事業所サーバ1A,1B又は本部サーバ2との有線通信を介する。 Also, external access point 1AE, 1BE, 2E, respectively, CPU (not shown), RAM, memory (ROM, flash memory, etc.), and a communication control unit, via wireless communication with the client 3, office server 1A , via a wired communication with 1B or headquarters server 2.
【0054】 [0054]
次に、図6〜図9を参照して、事業所サーバ1A,1Bの記憶装置15、本部サーバ2の記憶装置25、クライアント3の記憶装置35、無線LANカードFの記憶装置及び外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶する情報を説明する。 Next, with reference to FIGS. 6-9, office server 1A, 1B of the storage device 15, storage device 25 headquarters server 2, the storage device 35 of the client 3, the storage device and an external access point of a wireless LAN card F 1AE, 1BE, describing the information stored in the storage device 2E. 図6は、事業所サーバ1A,1B及び本部サーバ2に記憶される情報を示す図であり、(I)は、事業所サーバ1A,1Bの記憶装置15に記憶される情報を示す図であり、(II)は、本部サーバ2の記憶装置25に記憶される情報を示す図である。 Figure 6 is a diagram showing information stored office server 1A, 1B and the headquarters server 2, (I) is an diagram showing information stored in the office server 1A, 1B of the storage device 15 , (II) is a diagram showing the information stored in the storage device 25 of the head office server 2. 図7は、記憶装置15に記憶された場所特定テーブル71の内部構成を示す図であり、図8は、記憶装置15に記憶された個人別管理メモリ72の内部構成を示す図である。 Figure 7 is a diagram showing an internal structure of a location specific table 71 stored in the storage device 15, FIG 8 is a diagram showing the internal configuration of the personalized management memory 72 stored in the storage device 15.
【0055】 [0055]
図9は、クライアント3、無線LANカードF及び外部アクセスポイント1AE,1BE,2Eに記憶される情報を示す図であり、(I)は、クライアント3の記憶装置35に記憶される情報を示す図であり、(II)は、無線LANカードFの記憶装置に記憶される情報を示す図であり、(III)は、外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶される情報を示す図である。 9, the client 3 is a diagram showing a wireless LAN card F and external access point 1AE, 1BE, the information stored in the 2E, (I) is a diagram showing information stored in the storage device 35 of the client 3 and a, (II) is a diagram showing information stored in the storage device of the wireless LAN card F, (III) is a diagram showing an external access point 1AE, 1BE, the information stored in the storage device 2E it is.
【0056】 [0056]
図6(I)に示すように、事業所サーバ1A,1Bの記憶装置15には、事業所サーバに対応する事業所におけるクライアント3の場所を特定するための情報を格納する場所特定テーブル71と、事業所サーバに対応する事業所に所属する全従業員の管理情報を格納する個人別管理メモリ72とを記憶する。 As shown in FIG. 6 (I), Plant server 1A, the 1B storage device 15, the place identification table 71 for storing information for identifying the location of the client 3 in plants which corresponds to the office server stores and personalized management memory 72 for storing management information of all employees belonging to the office corresponding to the office server.
【0057】 [0057]
図7に示すように、場所特定テーブル71は、クライアントを識別するクライアントID又は外部アクセスポイントの外部コードを示す機器ID711と、機器ID711のクライアントIDに対応する、事業所内のグループ領域の緯度及び経度の範囲を示す緯度経度712と、緯度経度712に対応するグループ領域又は外部コードに対応する場所の場所名713とを格納する。 As shown in FIG. 7, where the particular table 71 includes a device ID 711 which indicates the client ID or external code of the external access point identifies the client, corresponding to the client ID of the device ID 711, the latitude and longitude of the group area of ​​the workplace a latitude and longitude 712 indicating the range of, storing and place name 713 of the location corresponding to the group area or outer code corresponding to the latitude and longitude 712. 事業所サーバ1A又は1Bに記憶される場所特定テーブル71は、その事業所に関する場所のデータを記憶する。 Location determining table 71 stored in the office server 1A or 1B stores the location of the data related to the office.
【0058】 [0058]
また、図8に示すように、場所特定テーブル72は、事業所サーバ1A又は1Bに対応する事業所の従業員の氏名721と、氏名721の従業員が所有するクライアントを識別するクライアントID722と、クライアントID722に対応するクライアントに差込まれる無線LANカードを識別する無線LANカードID723と、氏名721に対応する従業員の出退社の状態を示す出退社フラグ724と、氏名721に対応する従業員の就業時間範囲を示す就業時間725と、氏名721に対応する従業員の携帯電話メールアドレスと726と、事業所サーバの管理者の管理者メールアドレス727と、クライアント3の停止カウント数を示しカウント数が3以上になると盗難可能性が高い旨を示す停止カウンタ728とを格納する。 Further, as shown in FIG. 8, location specific table 72, and employee name 721 establishments corresponding to office server 1A or 1B, the client ID722 identifies the client employee name 721 owned, a wireless LAN card ID723 identifies the wireless LAN card plugged into the client corresponding to the client ID 722, and exits leaving flag 724 indicating the leaving condition out of employees corresponding to the name 721, the employee corresponding to the name 721 and working time 725 indicating the working time range, and the mobile phone e-mail address and 726 employees corresponding to the name 721, and the administrator e-mail address 727 of the administrator of the office server, count the number indicates the number of stop counting client 3 There is three or more, the storing and stop counter 728 indicating a high likelihood of theft.
【0059】 [0059]
出退社フラグ724は、従業員がタイムレコーダにタイムカードを打刻するのに連動し、出社状態であれば1とし、退社状態であれば0とする。 Out leaving flag 724, the employee is linked to embossing time card to the time clock, and 1 if it is arrived at work state, and 0 if it is leaving the state. また、本実施の形態では、1人の従業員に対して1台のクライアント3が割当てられているものとするが、これに限るものではなく、1人で数台所有したり、複数の従業員でクライアント3を共有する構成でもよい。 Further, in this embodiment, it is assumed that one client 3 is assigned to an employee, the present invention is not limited to this, or owned few cars in one, a plurality of employees it may be configured to share the client 3 in the members.
【0060】 [0060]
図6(II)に示すように、本部サーバ2の記憶装置25には、全事業所及び本部におけるクライアント3の場所を特定するための情報を格納する全場所特定テーブル81と、全事業所及び本部別に所属する全従業員の管理情報を格納する事業所別管理メモリ82とを記憶する。 As shown in FIG. 6 (II), in the storage device 25 of the head office server 2, the total place identification table 81 for storing information for identifying the location of the client 3 in all plants and Headquarters, all offices and to store and another office management memory 82 for storing management information of all employees belonging to another headquarters. 全場所特定テーブル81、事業所別管理メモリ82は、それぞれ、場所特定テーブル71、個人別管理メモリ72と同様の構成であり、データの対象を、各事業所から全事業所及び本部に拡張したものであり、項目としては、更に事業所IDを有する構成となり、図面上は省略する。 All location specification table 81, office-specific management memory 82, respectively, where a particular table 71, has the same structure as the personalized management memory 72, the data of the target, was extended to all sites and Headquarters from each plant is intended, as the item becomes a structure further having offices ID, the drawing will be omitted.
【0061】 [0061]
また、図9(I)に示すように、クライアント3の記憶装置35には、自装置であるクライアント3を識別するクライアントID91と、クライアントに差し込まれる正当な無線LANカードFを識別する無線LANカードID92とを記憶する。 Further, as shown in FIG. 9 (I), in the storage device 35 of the client 3, a wireless LAN card that identifies the client ID91 identifies the client 3 is a self apparatus, a legitimate wireless LAN card F to be inserted into the client for storing and ID92. また、図9(II)に示すように、無線LANカードFの図示しない記憶装置には、自装置である無線LANカードを識別する無線LANカードID101を記憶する。 Further, as shown in FIG. 9 (II), in the storage device (not shown) of the wireless LAN card F, stores identifying wireless LAN card ID101 wireless LAN card is self apparatus. また、図9(III)に示すように、外部アクセスポイント1AE,1BE,2Eの図示しない記憶装置には、自装置である外部アクセスポイントに付与された外部コード111を記憶する。 Further, as shown in FIG. 9 (III), external access point 1AE, 1BE, the storage device (not shown) of 2E stores external code 111 granted to the external access point is the self apparatus.
【0062】 [0062]
次に、図10〜図14を参照して、LANシステムαの動作を説明する。 Next, with reference to FIGS. 10 to 14, the operation of the LAN system alpha. 図10は、クライアント3において実行するクライアント起動処理を示すフローチャートであり、図11は、事業所サーバ1A,1Bにおいて実行する第1のクライアント起動管理処理を示すフローチャートであり、図12は、本部サーバ2において実行するクライアント起動判定処理を示すフローチャートであり、図13は、本部サーバ2において実行する第2のクライアント起動管理処理を示すフローチャートであり、図14は、外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を示すフローチャートである。 Figure 10 is a flowchart showing a client activation process to be executed at the client 3, FIG. 11 is a flowchart showing a first client startup control process to be executed office server 1A, in 1B, 12, headquarters server a flow chart showing a client activation judgment process performed in 2, 13 is a flowchart showing a second client startup control process to be executed in the head office server 2, FIG. 14, an external access point 1AE, 1BE, in 2E is a flowchart illustrating an external code output process to be performed.
【0063】 [0063]
先ず、図10を参照して、クライアント3において無線LANカードFが差込まれ、適正な場所からのアクセスである場合にアプリケーションの起動を行うクライアント起動処理を説明する。 First, referring to FIG. 10, it is written wireless LAN card F difference in the client 3, illustrating the client startup process for activation of the application if the access is from the correct location. 例えば、クライアント3のユーザが無線LANにアクセスしようとする場所で、クライアント3を電源ONしたことをトリガとして、CPU31は、記憶装置35に記憶されたクライアント起動処理のプログラムを読出し、RAM33に展開して、クライアント起動処理を実行開始する。 For example, where the user of the client 3 attempts to access the wireless LAN, and as triggered by the client 3 to the power ON, CPU 31 expands the client starts processing program stored in the storage device 35 reads, in RAM33 Te, it starts to execute the client start-up process. 本処理のプログラムは、OS(Operating System)上で動作するアプリケーションプログラムでなく、例えば、OS起動前に動作するシステムプログラムとしてBIOS(Basic Input / Output System)に組込まれるものである。 This processing program is not an application program running on OS (Operating System), such as those incorporated as a system program which operates before OS startup BIOS (Basic Input / Output System).
【0064】 [0064]
クライアント3は、その保管時には、無線LANカードFを通信制御部36のスロットから抜いておき、その使用時に、無線LANカードFを通信制御部36のスロットに差込む構成となる。 Client 3, at the time of its storage, unplug the wireless LAN card F from the communication control unit 36 ​​of the slot, the time of use, a configuration in which plugged the wireless LAN card F into a slot of the communication control unit 36.
【0065】 [0065]
図10に示すクライアント起動処理のフローチャートは、クライアント3を構成するコンピュータに各機能を実現させるためのプログラムを説明する為のものである。 Flowchart of a client starts processing shown in FIG. 10 is for explaining a program for implementing each function in the computer constituting the client 3. このプログラムは、CPU31が読取可能なプログラムコードの形態で記憶装置35に格納されている例で説明するが、全ての機能を記憶装置35に格納する必要は無く、必要に応じてその一部若しくは全部を通信ネットワークを介して受信して実現するようにしてもよい。 This program is described in example CPU31 is stored in the storage device 35 in the form of a readable program code, not necessary to store all of the functions in the storage device 35, a part or optionally it may be realized by receiving via the communication network in whole. この説明は、他の処理でも同様である。 This description is the same in other processes.
【0066】 [0066]
先ず、クライアント3のCPU31は、記憶装置35からクライアントID91及び無線LANカードID92を読出す(ステップS11)。 First, CPU 31 of client 3 reads the client ID91 and wireless LAN card ID92 from the storage device 35 (step S11). そして、CPU31は、無線LANカードFの記憶装置から無線LANカードID101を読出す(ステップS12)。 Then, CPU 31 reads the wireless LAN card ID101 from the storage device of the wireless LAN card F (step S12). 仮に、通信制御部36に無線LANカードFが差込まれていない場合、無線LANカードFの無線LANカードIDは読出せないこととなる。 Assuming that the wireless LAN card F to the communication control unit 36 ​​has not been inserted, the wireless LAN card ID of the wireless LAN card F becomes possible not read.
【0067】 [0067]
そして、CPU31は、ステップS11において読出した無線LANカードID92と、ステップS12において読出した無線LANカードID101とが一致するか否かを判別する(ステップS13)。 Then, CPU 31 may read out the wireless LAN card ID92 in step S11, and the read wireless LAN card ID101 it is determined whether or not coincide at step S12 (step S13). 一致する場合(ステップS13;YES)、CPU31は、現在の緯度及び経度情報をGPS部37から取得し、当該緯度及び経度情報と、前記読出したクライアントIDと、前記一致した無線LANカードIDとを、事業所サーバ1A又は1Bへ無線LANカードFを介して無線LAN通信で送信する(ステップS14)。 If it matches (step S13; YES), CPU 31 obtains the current latitude and longitude information from the GPS unit 37, and the latitude and longitude information, and the read out client ID, and a wireless LAN card ID the coincident , to office server 1A or 1B through the wireless LAN card F transmitted by the wireless LAN communication (step S14). クライアント3は、現在いる事業所又はその近辺から、当該事業所の内部アクセスポイント又は外部アクセスポイントを介して、当該事業所の事業所サーバに無線LAN通信でアクセスして各情報を送信する。 Client 3, the office or near are here, via an internal access point or an external access point of the business establishment, and transmits each information by accessing a wireless LAN communication office server of the office.
【0068】 [0068]
そして、CPU31は、ステップS14において各情報を送信した事業所サーバから、自装置を起動するか否かの判定結果を、無線LANカードFを介して無線LAN通信で受信する(ステップS15)。 Then, CPU 31, from the office server that sent the respective information in step S14, the determination result whether to start the self-device is received by the wireless LAN communication via the wireless LAN card F (step S15). そして、CPU31は、ステップS15において事業所サーバから判定結果を受信したか否かを判別する(ステップS16)。 Then, CPU 31 determines whether it has received the determination result from the office server in step S15 (step S16). 判定結果を受信していない場合(ステップS16;NO)、CPU31は、ステップS15へ戻る。 If not received determination result (step S16; NO), CPU 31 returns to step S15.
【0069】 [0069]
判定結果を受信した場合(ステップS16;YES)、CPU31は、受信した判定結果が、自装置のクライアント3の起動であるか否かを判別する(ステップS17)。 When receiving the determination result (step S16; YES), CPU 31 has received the determination result, it is determined whether or not the activation of the client 3 of the apparatus (step S17). 判定結果が自装置のクライアント3の起動である場合(ステップS17;YES)、CPU31は、予め記憶装置35に記憶されていたOSプログラムを読出し、RAM33に展開して当該OSを起動する(ステップS18)。 When the determination is started in the client 3 of the apparatus (step S17; YES), CPU 31 reads the OS program that was previously stored in the storage device 35, activates the OS expand the RAM 33 (step S18 ). 判定結果が起動の場合、自装置のクライアント3を正当な場所(グループ領域)で、正当な時間(就業時間)で、ユーザに起動をかけようとされた場合である。 If the determination result is started, the client 3 of the apparatus in proper places (group area), a valid time (working time), a case where it is tries to get started on the user.
【0070】 [0070]
そして、CPU31は、ユーザからのアプリケーションの指定入力を入力部32から受付け、アプリケーションが指定入力されたか否かを判別する(ステップS19)。 Then, CPU 31 receives from the input unit 32 the application of a specified input from a user, determines whether the application has been designated input (step S19). アプリケーションが指定入力されていない場合(ステップS19;NO)、CPU31は、クライアント3の起動処理を終了するか否かを判別する(ステップS20)。 If the application is not specified input (step S19; NO), CPU 31 determines whether or not to end the activation process of the client 3 (step S20). クライアント3の起動処理を終了しない場合(ステップS20;NO)、CPU31は、ステップS19に戻る。 If you do not complete the boot process of the client 3 (step S20; NO), CPU 31 returns to step S19. クライアント3の起動処理を終了する場合(ステップS20;YES)、CPU31は、クライアント起動処理を終了する。 To end the activation process of the client 3 (step S20; YES), CPU 31 terminates the client startup process.
【0071】 [0071]
アプリケーションが指定入力された場合(ステップS19;YES)、CPU31は、指定されたアプリケーションのプログラムを記憶装置35から読出し、RAM33に展開して当該アプリケーションを実行して(ステップS21)、クライアント起動処理を終了する。 If the application is specified input (step S19; YES), CPU 31 reads out the program of the specified application from the storage device 35, and executes the application to expand the RAM 33 (step S21), and the client startup process finish.
【0072】 [0072]
次に、図11を参照して、事業所サーバ1A、1Bにおいて実行する第1のクライアント起動管理処理を実行する。 Next, referring to FIG. 11, to perform a first client startup control process to be executed office server 1A, in 1B. 第1のクライアント起動管理処理は、クライアント3が位置する事業所内又はその近辺(外部領域)から、内部アクセスポイント又は外部アクセスポイントを介して無線LAN通信によりアクセス要求された事業所サーバで実行され、そのアクセス要求したクライアント3の起動及び無線LANへのアクセスの許可又は停止を管理する処理である。 First client startup management process, the workplace or near the client 3 to the position (outer region), the wireless LAN communication via the internal access point or an external access point is performed by the access requested office server, As the access requested permission or process of managing to stop access to the client 3 of the boot and the wireless LAN. ここでは、説明の簡略化のため事業所サーバ1Aにおいて実行する場合を説明するが、事業所サーバ1Bにおいても同様である。 Here is described the case of executing the office server 1A for simplicity of explanation, it is the same in plants server 1B.
【0073】 [0073]
例えば、クライアント3から無線LANと、内部アクセスポイント1AI又は外部アクセスポイント1AEとを介して通信制御部16から情報を受信したことをトリガとして、CPU11は、記憶装置15に記憶された第1のクライアント起動管理処理のプログラムを読出し、RAM13に展開して、第1のクライアント起動管理処理を実行開始する。 For example, a wireless LAN from the client 3, the reception of the information from the communication control unit 16 via the internal access point 1AI or external access point 1AE triggered, CPU 11 includes a first client stored in the storage device 15 startup control process reads the program, expand the RAM 13, it starts to execute the first client startup management process.
【0074】 [0074]
先ず、CPU11は、クライアント3から受信した情報に、クライアント3の緯度及び経度情報、クライアントID並びに無線LANカードIDの各情報を受信したか否かを判別する(ステップS31)。 First, CPU 11 is the information received from the client 3, the latitude and longitude information of the client 3, determines whether or not the received the respective information of the client ID and the wireless LAN card ID (Step S31). ステップS31において、各情報を外部アクセスポイント1AEを介して受信した場合には、更に外部アクセスポイント1AEに対応する外部コードも受信する。 In step S31, when receiving the respective information via the external access point 1AE also receives external code further corresponding to the external access point 1AE.
【0075】 [0075]
各情報を受信した場合(ステップS31;YES)、CPU11は、現在の日時を計時部17から取得する(ステップS32)。 When receiving the respective information (step S31; YES), CPU 11 acquires the current date and time from the clock unit 17 (step S32). そして、CPU11は、記憶装置15に記憶された場所特定テーブル71及び個人別管理メモリ72を参照する(ステップS33)。 Then, CPU 11 refers to the location specified table 71 and personalized management memory 72 stored in the storage device 15 (step S33).
【0076】 [0076]
そして、CPU11は、受信したクライアント3のクライアントIDが、場所特定テーブル71の機器ID711及び個人別管理メモリ72のクライアントID722にあるか否かを判別する(ステップS34)。 Then, CPU 11, the client ID of the client 3 that the received, determines whether the device ID711 and client ID722 of personalized management memory 72 of the location identification table 71 (step S34). クライアントIDがある場合(ステップS34;YES)、CPU11は、受信したクライアント3の緯度及び経度情報が、同じく受信したクライアントIDと同じ機器ID711に対応する場所特定テーブル71内の経度緯度712の範囲内か否かを判別する(ステップS35)。 If there is a client ID (step S34; YES), CPU 11 has the latitude and longitude information of the client 3 that the received, also in the range of latitude and longitude 712 in place identification table 71 corresponding to the same device ID711 the client ID received determines whether or not a (step S35). 経度緯度712の範囲内である場合、そのクライアント3は、正当なグループ領域内で使用されるということである。 If it is within the range of latitude and longitude 712, the client 3 is that used by the legitimate group area. また、ステップS34において一致したクライアントIDを該当クライアントIDとする。 Moreover, the corresponding client ID and a client ID that matches in step S34.
【0077】 [0077]
経度緯度712の範囲内である場合(ステップS35;YES)、CPU11は、受信した無線LANカードIDが、該当クライアントIDのクライアントID722に対応する個人別管理メモリ72内の無線LANカードID723と一致するか否かを判別する(ステップS36)。 If it is within the range of longitude and latitude 712 (step S35; YES), CPU 11 has received the wireless LAN card ID matches the wireless LAN card ID723 in personalized management memory 72 for the client ID722 of that client ID determines whether or not a (step S36). クライアント3は、無線LANカードIDが正当なクライアントIDに対応していないと各IDを事業所サーバに送信できなく、既にステップS4でクライアントIDはチェックしているので、ステップS36は削除してもよい。 Client 3 is not able to send each ID with a wireless LAN card ID does not correspond to a valid client ID to the office server, because the already client ID is checked in step S4, step S36 be deleted good. ステップS36があれば、例えば、盗難されたクライアント3に盗難者が何らかの手段で改造を施し、改造したクライアント3において無線LANカードIDが正当なクライアントIDに対応していない状態で事業所サーバにアクセスするような不正アクセスによる起動を排除することができる。 If there is step S36, for example, access to the office server in a state where burglar client 3 that is stolen subjected to modification by any means, a wireless LAN card ID in the client 3 which was modified does not correspond to a valid client ID the start-up due to unauthorized access, such as can be eliminated.
【0078】 [0078]
無線LANカードIDが一致する場合(ステップS36;YES)、CPU11は、ステップS32において取得した日時情報が、個人別管理メモリ72内の該当クライアントIDのクライアントID722に対応する就業時間725の範囲内であるか否かを判別する(ステップS37)。 If the wireless LAN card ID matches (step S36; YES), CPU 11 has acquired date and time information in step S32 is within the working time 725 corresponding to the client ID722 of the corresponding client ID for individualized management memory 72 determines whether or not a certain (step S37). 日時情報が範囲内でない場合(ステップS37;NO)、CPU11は、個人別管理メモリ72内の出退社フラグ724が1であるか否かを判別する(ステップS38)。 If date and time information is not within the range (step S37; NO), CPU 11 may exit leaving the flag 724 of the personalized management memory 72 and determines whether the 1 (step S38).
【0079】 [0079]
出退社フラグ724が1である場合(ステップS38;YES)、CPU11は、無線LANへのアクセスの要求元であるクライアント3(以下、該当クライアント3とする)に、起動及び無線LANへのアクセスを許可する旨の判定結果を、通信制御部16、内部アクセスポイント1AIを介して送信する(ステップS39)。 If out leaving the flag 724 is 1 (Step S38; YES), CPU 11, the client 3 (hereinafter, the appropriate client 3) which is requesting access to the wireless LAN, the access to the boot and a wireless LAN the determination result that allow the communication control unit 16, transmits through the internal access point 1ai (step S39).
【0080】 [0080]
就業時間725の範囲内でなく、出退社フラグ724が1である場合とは、残業又は早出の場合等であり、該当する従業員の正当な勤務時間である。 Not within the scope of working hours 725, a is the case out leaving the flag 724 is 1, a like case of overtime or early shift is a legitimate business hours of the relevant employee. 日時情報が範囲内である場合(ステップS37;YES)、該当する従業員の正当な勤務時間であり、CPU11は、ステップS39へ進む。 If date and time information is within the range (step S37; YES), a valid working hours of the relevant employee, CPU 11 proceeds to step S39.
【0081】 [0081]
そして、CPU11は、該当クライアントIDに対応する個人別管理メモリ72内の停止カウンタ728をクリアして0にし、また、停止カウンタクリアの旨を、有線LAN4を介して本部サーバ2へ送信して(ステップS40)、第1のクライアント起動管理処理を終了する。 Then, CPU 11 is set to 0 to clear the stop counter 728 individual users separately memory 72 corresponding to that client ID, also, the fact of stop counter is cleared, and transmitted to the head office server 2 via the wired LAN 4 ( step S40), and ends the first client startup management process. ステップS40の後、本部サーバ2のCPU21は、停止カウンタクリアの旨を受信し、記憶装置25内の事業所別管理メモリ82内の、該当クライアントIDに対応する停止カウンタをクリアして0にする。 After step S40, the CPU21 headquarters server 2 receives the fact of the stop counter is cleared, the memory device of the business office by management memory 82 in the 25 clears the stop counter corresponding to that client ID to 0 .
【0082】 [0082]
経度緯度712の範囲内でない場合(ステップS35;NO)、CPU11は、受信した情報の外部コードの有無により、ステップS31におけるクライアント3からの受信が外部アクセスポイント1AEを介しているか否かを判別する(ステップS41)。 If not within the longitude and latitude 712 (step S35; NO), CPU 11 may, depending on the presence or absence of an external code of the received information, received from the client 3 in step S31 it is determined whether or not via the external access point 1AE (step S41). 外部アクセスポイント1AEを介している場合(ステップS41;YES)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部16、外部アクセスポイント1AEを介して送信する(ステップS42)。 If via the external access point 1AE (step S41; YES), CPU 11 is in the appropriate client 3, start and that the determination result to suspend access to a wireless LAN, communication control unit 16, an external access point 1AE via transmits (step S42).
【0083】 [0083]
そして、CPU11は、個人別管理メモリ72内の該当クライアントのクライアントID722に対応する、クライアント3の所有者の携帯電話メールアドレス726(所有者宛)と管理者メールアドレス727(管理者宛)とに、外部領域52Aの旨と、ステップS32において取得した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信する(ステップS43)。 Then, CPU11 is, corresponding to the relevant client of the client ID722 of personalized management memory 72, the owner of the mobile phone e-mail address 726 of the client 3 (addressed to the owner) and the administrator e-mail address 727 (addressed to the administrator) , the effect of the external region 52A, the date and time information acquired in step S32, the corresponding client 3 emailing and effect of potentially stolen (step S43).
【0084】 [0084]
ステップS43において、CPU11は場所特定テーブル71を参照し、機器ID711が受信した外部コードに対応する場所名713を外部領域52Aの旨とする。 In step S43, CPU 11 refers to the location specified table 71, the location name 713 corresponding to the external code device ID711 receives the effect of the external region 52A. また、ステップS43は、不正な場所である外部領域から外部アクセスポイントを介して送信しているので、停止カウンタによらず、盗難された可能性が高いとするため、盗難された可能性の旨をメール送信している。 Further, step S43, since the transmission via the external access point from the outside area is an invalid location, regardless of the stop counter, to the likely stolen, effect of potentially stolen the are sending mail.
【0085】 [0085]
そして、CPU11は、該当クライアントIDに対応する個人別管理メモリ72内の停止カウンタ728を+1して更新し、また、停止カウンタ+1の旨を、有線LAN4を介して本部サーバ2へ送信して(ステップS44)、第1のクライアント起動管理処理を終了する。 Then, CPU 11 may stop the counter 728 of the personalized management memory 72 corresponding to that client ID and update +1, also the fact of stop counter +1, and transmitted to the head office server 2 via the wired LAN 4 ( step S44), and ends the first client startup management process. ステップS44の後、本部サーバ2のCPU21は、停止カウンタ+1の旨を受信し、記憶装置25内の事業所別管理メモリ82内の、該当クライアントIDに対応する停止カウンタを+1して更新する。 After step S44, the CPU21 headquarters server 2 receives the fact of the stop counter +1, storage of plant-specific management memory 82 in the 25, updated by the stop counter corresponding to that client ID +1.
【0086】 [0086]
無線LANカードIDが一致しない場合(ステップS36;NO)、出退社フラグ724が1でない場合(ステップS38;NO)又は外部アクセスポイント1AEを介していない場合(ステップS41;NO)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部16、内部アクセスポイント1AIを介して送信する(ステップS45)。 If the wireless LAN card ID does not match if not through;; (NO step S38) or an external access point 1AE (step S36 NO), leaving leaving the flag 724 may not be 1 (Step S41; NO), CPU 11, the corresponding the client 3, start and that the determination result to suspend access to a wireless LAN, communication control unit 16, transmits through the internal access point 1ai (step S45).
【0087】 [0087]
そして、CPU11は、該当クライアントのクライアントID722に対応する個人別管理メモリ72内の停止カウンタ728を参照し、当該停止カウンタが2以上であるか否かを判別する(ステップS46)。 Then, CPU 11 refers to the stop counter 728 individual users separately memory 72 corresponding to that client of the client ID 722, the stop counter it is determined whether or not two or more (step S46). 停止カウンタが2以上である場合(ステップS46;YES)、停止カウンタが今回を合せて、クライアント3が盗難された可能性が高いとする条件である3以上となるので、CPU11は、個人別管理メモリ72内の該当クライアントのクライアントID722に対応する、クライアント3の所有者の携帯電話メールアドレス726(所有者宛)と管理者メールアドレス727(管理者宛)とに、事業所内の領域の旨と、ステップS32において取得した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信し(ステップS47)、ステップS44へ進む。 If stop counter is 2 or more (step S46; YES), it stops the counter combined this time, since the client 3 is 3 or more is a condition that is highly likely to have been stolen, CPU 11 is personalized management corresponding to the relevant client of the client ID722 in the memory 72, the owner of the mobile phone e-mail address 726 of the client 3 (addressed to the owner) administrator e-mail address 727 and (addressed to the administrator), and the effect of the area of ​​business premises , the date and time information acquired in step S32, and the effect of the possibility that client 3 is stolen and the mail transmission (step S47), the process proceeds to step S44.
【0088】 [0088]
停止カウンタが2以上でない場合(ステップS46;NO)、CPU11は、ステップS44へ進む。 If stop counter is not 2 or more (step S46; NO), CPU 11 proceeds to step S44. 事業所サーバ1A側のステップS39、S42又はS45は、クライアント3側のステップS15に対応する。 Step S39, S42 or S45 in office server 1A side corresponds to a step S15 the client 3 side.
【0089】 [0089]
クライアントIDがない場合(ステップS34;NO)、CPU11は、ステップS32で取得した日時情報と、ステップS31において受信した各情報とを通信制御部16及び有線LAN4を介して本部サーバ2へ送信する(ステップS48)。 If there is no client ID (step S34; NO), CPU 11 includes a time information acquired in step S32, and transmits to the headquarters server 2 via the communication control unit 16 and the wired LAN4 and the information received in step S31 ( step S48). そして、CPU11は、クライアント3を起動するか停止するかの旨の判定結果を有線LAN4及び通信制御部16を介して本部サーバ2から受信する(ステップS49)。 Then, CPU 11 receives from the headquarters server 2 a determination result of the fact to stop or start the client 3 via the wired LAN4 and the communication control unit 16 (step S49). そして、CPU11は、ステップS49において判定結果が受信されたか否かを判別する(ステップS50)。 Then, CPU 11, the determination result in step S49 it is determined whether or not received (Step S50).
【0090】 [0090]
判定結果が受信されていない場合(ステップS50;NO)、CPU11は、ステップS49へ戻る。 If the determination result is not received (Step S50; NO), CPU 11 returns to step S49. 判定結果が受信された場合(ステップS50;YES)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを許可又は停止する旨の判定結果を、通信制御部16と、外部アクセスポイント1AE又は内部アクセスポイント1AIとを介して送信して(ステップS51)、第1のクライアント起動管理処理を終了する。 If the determination result is received (step S50; YES), CPU 11 is in the appropriate client 3, start and that the determination result to allow or stop the access to a wireless LAN, a communication control unit 16, an external access point 1AE or by sending through the internal access point 1ai (step S51), and ends the first client startup management process.
【0091】 [0091]
各情報を受信しない場合(ステップS31;NO)、CPU11は、受信した情報に対応するその他の処理を実行して(ステップS52)、第1のクライアント起動管理処理を終了する。 If you do not receive each information (step S31; NO), CPU 11 executes another process corresponding to the received information (step S52), and ends the first client startup management process.
【0092】 [0092]
次に、図12を参照して、本部サーバ2において実行するクライアント起動判定処理を説明する。 Next, referring to FIG. 12, illustrating a client activation determination process performed at the headquarters server 2. クライアント起動判定処理は、事業所サーバ1A又は1Bにアクセスしてきたクライアント3の起動及び無線LANへのアクセスの許可又は停止の判定結果をその事業所サーバへ送信する処理である。 Client activation determination process is a process of transmitting the determination result of the start and permit or stop the access to the wireless LAN of the client 3 that has accessed the office server 1A or 1B to the office server. 例えば、事業所サーバ1A又は1Bから有線LAN4及び通信制御部26を介して情報を受信したことをトリガとして、CPU21は、記憶装置25に記憶されたクライアント起動判定処理のプログラムを読出し、RAM23に展開して、クライアント起動判定処理を開始する。 For example, as a trigger that has received the information from the office server 1A or 1B through the wired LAN4 and the communication control unit 26, CPU 21 may expand client activation determination process program stored in the storage device 25 reads, in RAM23 and, to start the client start-up determination process.
【0093】 [0093]
クライアント起動判定処理を実行する場合、図10のクライアント3で実行されるクライアント起動処理において、クライアント3は本部の内部領域51又は外部領域52に位置し、ステップS14においては、クライアント3は各情報を内部アクセスポイント2I又は外部アクセスポイント2Eを介して本部サーバ2へ無線LANにより送信し、ステップS15においては、クライアント3は判定結果を内部アクセスポイント2I又は外部アクセスポイント2Eを介して本部サーバ2から無線LANにより受信する構成となる。 When running client activation determination process, the client activation process executed by the client 3 in FIG. 10, the client 3 is located in interior region 51 or outside the area 52 of the headquarters, in step S14, the client 3 each information It was sent by the wireless LAN to the headquarters server 2 via the internal access point 2I or external access point 2E, in step S15, the radio from the headquarters server 2 client 3 is the determination result via an internal access point 2I or external access point 2E a configuration that received by the LAN.
【0094】 [0094]
先ず、CPU21は、事業所サーバから受信した情報に、事業所サーバで取得された日時情報、クライアント3の緯度及び経度情報、クライアントID並びに無線LANカードIDの各情報を受信したか否かを判別する(ステップS61)。 First, CPU 21 may determine the information received from the office server, the acquired time information in the office server, latitude and longitude information of the client 3, whether or not it has received the respective information of the client ID and the wireless LAN card ID (step S61). 事業所サーバがステップS31において各情報を、外部アクセスポイントを介して受信した場合には、これに対応して、更にステップS61において、その外部アクセスポイントに対応する外部コードも受信する。 Each information office server at step S31, when receiving via the external access point and, correspondingly, further in step S61, also receives external code corresponding to the external access point.
【0095】 [0095]
各情報を受信した場合(ステップS61;YES)、CPU21は、記憶装置25に記憶された全場所特定テーブル81及び事業所別管理メモリ82を参照する(ステップS62)。 When receiving the respective information (step S61; YES), CPU 21 refers to the entire location specific table 81 and offices by management memory 82 stored in the storage device 25 (step S62).
【0096】 [0096]
そして、CPU21は、該当クライアント3のクライアントIDが、全場所特定テーブル81の機器ID及び事業所別管理メモリ82内にあるか否かを判別する(ステップS63)。 Then, CPU 21, the client ID of the relevant client 3 determines whether all location specific table 81 of the device ID and offices by management memory 82 (step S63). クライアントIDがある場合、そのクライアントIDに対応する事業所ID(対応事業所IDとする)も取得する。 If there is a client ID, (and corresponding office ID) office ID corresponding to the client ID also obtained. クライアントIDがある場合(ステップS63;YES)、CPU21は、受信したクライアント3の緯度及び経度情報が、同じく受信した該当クライアントIDに対応する全場所特定テーブル81内の経度緯度の範囲内か否かを判別する(ステップS64)。 If there is a client ID (step S63; YES), CPU 21 has the latitude and longitude information of the client 3 that the received, whether well within the latitude and longitude of all locations in a particular table 81 corresponding to that client ID received It determines (step S64). 経度緯度の範囲内である場合、そのクライアント3は、正当なグループ領域内で使用されるということである。 If it is within the range of longitude and latitude, the client 3 is that used by the legitimate group area.
【0097】 [0097]
経度緯度の範囲内である場合(ステップS64;YES)、CPU21は、受信した無線LANカードIDが、該当クライアントIDに対応する事業所別管理メモリ82内の無線LANカードIDと一致するか否かを判別する(ステップS65)。 If it is within the range of longitude and latitude (Step S64; YES), CPU 21 has received the wireless LAN card ID, whether it matches the wireless LAN card ID in another office management memory 82 corresponding to that client ID It determines (step S65). クライアント3は、無線LANカードIDが正当なクライアントIDに対応していないと各IDを事業所サーバに送信できなくなり、既にステップS63でクライアントIDはチェックしているので、ステップS65は省略してもよい。 Client 3, will not be able to send each ID with a wireless LAN card ID does not correspond to a valid client ID to the office server, because the already client ID in step S63 is checked, step S65 is also omitted good. ステップS65があれば、例えば、盗難者に改造されたクライアント3において無線LANカードIDが正当なクライアントIDに対応していない状態で事業所サーバにアクセスするような不正アクセスによる起動を排除することができる。 If there is a step S65, for example, it is possible to eliminate the start-up due to unauthorized access, such as access to the office server in the client 3 that has been remodeled to the thief in a state in which the wireless LAN card ID does not correspond to a valid client ID it can.
【0098】 [0098]
無線LANカードIDが一致する場合(ステップS65;YES)、CPU21は、受信した日時情報が、事業所別管理メモリ82内の該当クライアントIDに対応する就業時間の範囲内であるか否かを判別する(ステップS66)。 If the wireless LAN card ID matches (step S65; YES), CPU 21 has received time information, determines whether it is within a range of working time corresponding to that client ID Alternative office management memory 82 (step S66). 日時情報が範囲内でない場合(ステップS66;NO)、CPU21は、事業所別管理メモリ82内の出退社フラグが1であるか否かを判別する(ステップS67)。 If date and time information is not within the range (step S66; NO), CPU 21 may exit leaving flag in another office management memory 82 to determine whether or not 1 (step S67).
【0099】 [0099]
出退社フラグが1である場合(ステップS67;YES)、CPU21は、各情報送信元の事業所サーバ1A又は1B(送信元事業所サーバとする)に、該当クライアント3の起動及び無線LANへのアクセスを許可する旨の判定結果を、通信制御部26、有線LAN4を介して送信する(ステップS68)。 If out leaving the flag is 1 (step S67; YES), CPU 21 multiplies each information transmission source of the business office server 1A or 1B (and source office server), the appropriate client 3 to the boot and a wireless LAN the determination result indicating that granting access, the communication control unit 26, transmits through the wired LAN 4 (step S68). 日時情報が範囲内である場合(ステップS66;YES)、CPU21は、ステップS68へ進む。 If date and time information is within the range (step S66; YES), CPU 21 proceeds to step S68.
【0100】 [0100]
そして、CPU21は、該当クライアントIDに対応する、事業所別管理メモリ82内の停止カウンタをクリアして0にし、また、停止カウンタクリアの旨を、通信制御部26、有線LAN4を介して該当クライアントIDが所属する対応事業所サーバ1A又は1Bに送信して(ステップS69)、クライアント起動判定処理を終了する。 Then, CPU 21, the corresponding relevant client corresponding to the ID, to 0 to clear the stop counter in another office management memory 82, also the fact stop counter clear, the communication control unit 26, via a wired LAN4 client ID is transmitted to the corresponding office server 1A or 1B belongs (step S69), and ends the client activation determination process. ステップS69の後、対応事業所サーバ1A又は1BのCPU11は、停止カウンタクリアの旨を受信し、記憶装置15内の個人別管理メモリ72内の、該当クライアントIDに対応する停止カウンタ728をクリアして0にする。 After step S69, CPU 11 of the corresponding office server 1A or 1B receives the effect of the stop counter is cleared, the personalized management memory 72 in the storage device 15, a stop counter 728 corresponding to that client ID Clear to 0 Te.
【0101】 [0101]
経度緯度の範囲内でない場合(ステップS64;NO)、CPU21は、受信した情報の外部コードの有無により、ステップS61における送信元事業所サーバ1A又は1Bからの受信が外部アクセスポイントを介しているか否かを判別する(ステップS70)。 If not within the longitude and latitude (Step S64; NO), whether CPU21 is the presence or absence of an external code of the received information, received from the source plant server 1A or 1B in the step S61 is via the external access point or to determine (step S70). 外部アクセスポイントを介している場合(ステップS70;YES)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26、有線LAN4を介して送信する(ステップS71)。 If via an external access point (step S70; YES), CPU 21 has the source plant server 1A or 1B, the corresponding client 3 starts and the determination result that to suspend access to a wireless LAN, communication control part 26, transmitted via a wired LAN 4 (step S71).
【0102】 [0102]
そして、CPU21は、事業所別管理メモリ82内の該当クライアントIDに対応する、クライアント3の所有者の携帯電話メールアドレス(所有者宛)と管理者メールアドレス(管理者宛)に、外部領域の旨と、受信した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信する(ステップS72)。 Then, CPU21 is, corresponding to the relevant client ID of office by management memory 82, the owner of the mobile phone e-mail address of the client 3 (owner addressed) and the administrator e-mail address (addressed to the administrator), the external area a fact, and the date and time information received, the corresponding client 3 emailing and effect of potentially stolen (step S72). ステップS72において、CPU21は全場所特定テーブルを参照し、機器IDが受信した外部コードに対応する場所名を外部領域の旨とする。 In step S72, CPU 21 refers to the entire location specific table, the location name corresponding to the external code device ID received and effect of the external area.
【0103】 [0103]
そして、CPU21は、該当クライアントIDに対応する、事業所別管理メモリ82内の停止カウンタを+1して更新し、また、停止カウンタ+1の旨を、有線LAN4を介して対応事業所サーバ1A又は1Bへ送信して(ステップS73)、クライアント起動判定処理を終了する。 Then, CPU 21 corresponds to that client ID, and stop counter establishments by management memory 82 is updated by +1, also the fact of stop counter +1, via a wired LAN4 corresponding office server 1A or 1B send to (step S73), and ends the client activation determination process. ステップS73の後、対応事業所サーバ1A又は1BのCPU11は、停止カウンタ+1の旨を受信し、記憶装置15内の個人別管理メモリ72内の該当クライアントIDに対応する停止カウンタ728を+1して更新する。 After step S73, CPU 11 of the corresponding office server 1A or 1B receives the effect of the stop counter +1, the stop counter 728 corresponding to that client ID of personalized management memory 72 in the storage device 15 by +1 Update.
【0104】 [0104]
無線LANカードIDが一致しない場合(ステップS65;NO)、出退社フラグが1でない場合(ステップS67;NO)又は外部アクセスポイントを介していない場合(ステップS70;NO)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26及び有線LAN4を介して送信する(ステップS74)。 If the wireless LAN card ID does not match if not through;; (NO step S67) or an external access point (step S65 NO), leaving leaving the flag may not be 1 (Step S70; NO), CPU 21, the source business Tokoro server 1A or 1B, the activation and determination result that to suspend access to the wireless LAN of the corresponding client 3 via the communication control unit 26 and the wired LAN 4 (step S74).
【0105】 [0105]
そして、CPU21は、該当クライアントに対応する事業所別管理メモリ82内の停止カウンタを参照し、当該停止カウンタが2以上であるか否かを判別する(ステップS75)。 Then, CPU 21 refers to the stop counter in another office management memory 82 corresponding to that client, the stop counter it is determined whether or not two or more (step S75). 停止カウンタが2以上である場合(ステップS75;YES)、停止カウンタが今回を合せて、クライアント3の盗難可能性が高いとする条件である3以上となるので、CPU21は、事業所別管理メモリ82内の該当クライアントに対応するクライアント3の所有者の携帯電話メールアドレス(所有者宛)と管理者メールアドレス(管理者宛)とに、事業所内の領域の旨と、受信した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信して(ステップS76)、ステップS73へ進む。 If stop counter is 2 or more (step S75; YES), the combined stop counter this time, since the likelihood of theft of the client 3 is 3 or more is a condition that the high, CPU 21 is another office management memory corresponding to the relevant clients in the 82 owner of the mobile phone e-mail address of the client 3 to the (owner addressed) and the administrator e-mail address (addressed to the administrator), and the effect of the area of ​​the workplace, and the date and time information received, and the effect of the possibility that the corresponding client 3 is stolen by e-mail transmission (step S76), the process proceeds to step S73.
【0106】 [0106]
停止カウンタが2以上でない場合(ステップS75;NO)、CPU21は、ステップS73へ進む。 If stop counter is not 2 or more (step S75; NO), CPU 21 proceeds to step S73. 本部サーバ2側のステップS68、S71又はS74は、送信元事業所サーバ1A又は1B側のステップS49に対応する。 Step S68, S71 or S74 in the head office server 2 side corresponds to step S49 of the source plant server 1A or 1B side.
【0107】 [0107]
クライアントIDがない場合(ステップS63;NO)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26及び有線LAN4を介して送信して(ステップS77)、クライアント起動判定処理を終了する。 If there is no client ID (step S63; NO), CPU 21 is sent to the original plant server 1A or 1B, the determination result that to suspend access to the boot of the corresponding client 3 and a wireless LAN, communication control unit 26 and and transmitted via the wired LAN 4 (step S77), and ends the client activation determination process. ステップS77は、クライアントIDが付与されていない不正なクライアントからのアクセス等の場合であり、その所有者及び管理者宛てのメールアドレスや不正カウンタ等のデータは記憶されておらず、単にアクセスを停止する旨の判定結果をそのクライアントへ送信する。 Step S77 is a case such as access from an unauthorized client that the client ID has not been granted, the data of the mail address or illegal counter or the like of its owner and administrator destined is not stored, merely stopping access a determination result to the effect that to be sent to the client.
【0108】 [0108]
各情報を受信しない場合(ステップS61;NO)、CPU21は、受信した情報に対応するその他の処理を実行して(ステップS78)、クライアント起動判定処理を終了する。 If you do not receive each information (step S61; NO), CPU 21 executes another process corresponding to the received information (step S78), and ends the client activation determination process.
【0109】 [0109]
次に、図13を参照して、本部サーバ2における第2のクライアント起動管理処理を説明する。 Next, with reference to FIG. 13, a second client startup management process in the headquarters server 2. 本部サーバ2における第2のクライアント起動管理処理は、クライアント3が位置する本部内又はその近辺(外部領域)から、内部アクセスポイント2I又は外部アクセスポイント2Eを介して無線LAN通信によりアクセス要求された本部サーバ2で実行され、そのアクセス要求したクライアント3の起動及び無線LANへのアクセスの許可又は停止を管理する処理である。 Division second client startup management process in the headquarters server 2, which is from the headquarters in or near the client 3 to the position (outer region), the access request by the wireless LAN communication through an internal access point 2I or external access point 2E it is performed by the server 2, a process of managing the activation and allow or stop the access to the wireless LAN of the client 3 who access request.
【0110】 [0110]
例えば、クライアント3から無線LANと、内部アクセスポイント2I又は外部アクセスポイント2Eとを介して通信制御部26から情報を受信したことをトリガとして、CPU21は、記憶装置25に記憶された第2のクライアント起動管理処理のプログラムを読出し、RAM23に展開して、第2のクライアント起動管理処理を実行開始する。 For example, as a trigger and a wireless LAN from the client 3, the reception of the information from the communication control unit 26 via the internal access point 2I or external access point 2E, CPU 21, a second client which is stored in the storage device 25 startup control process reads the program, expand the RAM 23, it starts to execute the second client startup management process.
【0111】 [0111]
本部サーバ2における第2のクライアント起動管理処理は、図11に示す事業所サーバ1A,1Bにおける第1のクライアント起動管理処理と同様であり、その相違点を図11のフローチャートを参照して説明する。 Second client startup management process in the headquarters server 2 is the same as the first client startup management process in office servers 1A, 1B shown in FIG. 11 will be described with reference to the flowchart of FIG. 11 with respect to the differences . ステップS81においては、本部サーバ2のCPU21は、各情報をクライアント3から内部アクセスポイント2I又は外部アクセスポイント2Eを介して受信したか否かを判別する。 In step S81, CPU 21 of the head office server 2 determines whether it has received via the internal access point 2I or external access point 2E each information from the client 3. また、フロー全体に対して、事業所サーバ1A,1Bの記憶装置15内の場所特定テーブル71及び個人別管理メモリ72に代えて、本部サーバ2の記憶装置25内の全場所特定テーブル81及び事業所別管理メモリ82とする。 Further, with respect to the total flow, offices server 1A, in place of the localization table 71 and personalized management memory 72 of 1B in the storage device 15, all location specific table 81 and projects in the storage device 25 headquarters server 2 place to another management memory 82. また、本部サーバ2は、内部アクセスポイント2I又は外部アクセスポイント2Eを介してクライアント3へ情報を送信する。 The headquarters server 2 transmits the information via an internal access point 2I or external access point 2E to the client 3.
【0112】 [0112]
するとステップS81〜S94,S99は、ステップS31〜S44,S52とそれぞれ同様となる。 Then step S81~S94, S99 are step S31~S44, the respectively same as S52. クライアントIDがない場合(ステップS84;NO)、CPU21は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26、内部アクセスポイント2I又は外部アクセスポイント2Eを介して送信して(ステップS98)、第2のクライアント起動管理処理を終了する。 If there is no client ID (step S84; NO), CPU 21 is in the appropriate client 3, start and determination result that to suspend access to a wireless LAN, communication control unit 26, the internal access point 2I or external access point 2E and transmitted via a (step S98), and ends the second client startup management process.
【0113】 [0113]
次に、図14を参照して、外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を説明する。 Next, with reference to FIG. 14, an external access point 1AE, 1BE, an external code output process executed in 2E will be described. ここでは、簡単のため外部アクセスポイント1AEで実行される場合を説明するが、外部アクセスポイント1BEや、外部アクセスポイント2Eでも同様である。 Here it is described the case where it is performed outside the access point 1AE for simplicity, and an external access point 1BE, the same also external access point 2E.
【0114】 [0114]
外部アクセスポイント1AEにおいて実行する外部コード出力処理は、クライアント3が事業所Aの外部領域から事業所サーバ1Aへアクセス要求した場合、外部アクセスポイント1AEに対応する外部コードを事業所サーバ1Aへ送信する処理である。 External code output processing executed in the external access point 1AE, when the client 3 accesses required by the external area of ​​the business office A to office server 1A, and transmits the external code corresponding to the external access point 1AE to office server 1A it is a process. 例えば、クライアント3から情報を、無線LANを介して受信したことをトリガとして、外部アクセスポイント1AEのCPUは、その記憶装置に記憶された外部コード出力処理のプログラムを読出し、そのRAMに展開して、外部コード出力処理を実行開始する。 For example, the information from the client 3, the trigger that has been received via the wireless LAN, CPU external access point 1AE reads the external code output processing program stored in the storage device, expand its RAM , it starts to execute an external code output process.
【0115】 [0115]
先ず、外部アクセスポイント1AEのCPUは、その記憶装置に記憶された外部コード111を読出し、当該読出した外部コード111を、受信した情報と共に、事業所サーバ1Aへ送信して(ステップS101)、外部コード出力処理を終了する。 First, CPU external access point 1AE reads the external code 111 stored in the storage device, the read out external code 111, along with the received information, and transmits to the office server 1A (step S101), the external to end the code output processing.
【0116】 [0116]
外部コード出力処理によって、事業所サーバ1A,1B又は本部サーバ2は、外部アクセスポイント1AE,1BE又は2Eを介してクライアント3からアクセス要求された場合、その外部アクセスポイントに対応する外部コードを取得することができる。 The outer code output process, office server 1A, 1B or headquarters server 2, if it is an access request from the client 3 via the external access point 1AE, 1BE or 2E, acquires the external code corresponding to the external access point be able to.
【0117】 [0117]
よって、本実施の形態によれば、正規の無線LANカードIDを有する無線LANカードを装着する場合にクライアントを起動するので、クライアントを使用しない場合に、クライアントから無線LANカードを外して管理しておくことで、そのクライアントが盗まれた場合、正規の無線LANカードIDを有する無線LANカードを装着しなければそのクライアントを起動できないので、その中のデータが盗まれることを防ぐことができ、また、無線LANカードを管理すればいいので、クライアントの管理負担を軽減することができる。 Therefore, according to this embodiment, since the start of the client when mounting the wireless LAN card having a wireless LAN card ID regular, when not using a client, and manages disconnect the wireless LAN card from the client by placing, if the client is stolen, can not start the client unless fitted with wireless LAN cards having a wireless LAN card ID of the normal, it is possible to prevent the data therein is stolen, also , so do I manage the wireless LAN card, it is possible to reduce the administrative burden of the client.
【0118】 [0118]
また、クライアントから受信したクライアントIDと、事業所サーバ又は本部サーバに記憶されたクライアントIDとが一致する場合にクライアントの起動を許可するので、クライアントが盗まれた場合に、無線LAN通信ができない場所でクライアントを起動してそのクライアントのデータが盗まれることを防ぎ、その盗まれたクライアントが無線LANに通信アクセスして、無線LAN上の他の機器からデータが盗まれることを防ぐことができる。 In addition, the location and the client ID received from the client, so to allow the start-up of the client in the case where the client ID, which is stored in the office server or a head office server to match, if the client is stolen, can not be wireless LAN communication in prevents the client the data by entering a client is stolen, the stolen clients to communication access to the wireless LAN, it is possible to prevent the data from other devices on the wireless LAN is stolen.
【0119】 [0119]
また、事業所サーバ及び本部サーバは、クライアントが正規の領域で使用される場合にその起動を許可するので、盗難された場合等にクライアントが不正な位置で使用されて、クライアント内及び無線LAN上の機器のデータが盗まれたりすることを防ぐことができる。 Further, the office server and the headquarters server, because the client permits its activation when used in the area of ​​normal, are used by the client is invalid positioned such when it is stolen, the client within and wireless LAN it is possible to prevent the equipment data is stolen. また、事業所サーバ及び本部サーバは、クライアントが正規の時間帯で使用される場合にその起動を許可するので、盗難された場合等にクライアントが不正な時間に使用されて、クライアント内及び無線LAN上の機器のデータが盗まれることを防ぐことができる。 In addition, the office server and the headquarters server, because the client is to allow the start-up when it is used in the time zone of regular, client in the case or the like which is stolen is being used by unauthorized time, clients within and wireless LAN it is possible to prevent the data of the devices above is stolen. また、不正な時間でも、出退社フラグが1で正当な領域で使用される場合は、残業又は早出として、クライアントの起動を許可することができる。 Further, even in bad time, if the output leaving flag is used for legitimate area 1, as overtime or early shift can be allowed to start the client.
【0120】 [0120]
また、事業所サーバ及び本部サーバは、不正カウンタが3回以上等で盗難の可能性が高い場合に、その旨をクライアントの所有者及び管理者にメール送信して知らせ、盗難者の発見及び確保やセキュリティの再設定等を促すことができる。 In addition, the office server and the headquarters server, if the illegal counter there is a high possibility of theft in three or more times, such as, news and e-mail sent to that effect to the owner and administrator of the client, the discovery and securing of thief re-setting of and security can be promoted. また、盗難されたクライアントが外部アクセスポイントを介して無線LANにアクセスを試みたときは、その外部領域を特定できるので、外部領域に潜む盗難者の発見及び確保に適した方法で盗難者の確保を行うことができる。 Further, when the client that has been stolen attempts to access the wireless LAN via an external access point, it is possible to identify the external region, securing burglar in a manner suitable for the discovery and securing burglar lurking in the outer region It can be performed.
【0121】 [0121]
なお、上記実施の形態では、場所特定テーブル及び個人別管理メモリを事業所サーバで記憶し、全場所特定テーブル及び事業所別管理メモリを本部サーバで記憶する構成であるが、これらの情報のうち差込み先のクライアントに対応する情報を無線LANカードの記憶装置に記憶し、クライアント3が正当な位置に使用されるか否か、正当な時間に使用されるか否かを、クライアント3側で判別し、正当な位置及び時間に使用される場合に起動をかける構成でもよい。 In the above embodiment, and stores the location specific table and individualized management memory in office server, but is configured to store all location specific table and office-specific management memory headquarters server, among these information storing information corresponding to the insertion destination of the client in the storage device of the wireless LAN card, whether the client 3 is used to legitimate position, whether used for legitimate time, determined by the client 3 side and it may be configured to apply a start when used in proper position and time.
【0122】 [0122]
また、上記実施の形態では、着脱式の無線LANカードを用いたが、着脱式の内蔵LANボードを用いてもよい。 In the above embodiment, it is used a removable wireless LAN card, may be used internal LAN board removable. また、クライアント3側では無線LANカードIDの一致を判別しない構成の場合、マザーボード等に無線LAN部が組込まれたクライアント3を用いてもよい。 Further, in the case of the configuration that does not determine a match of the wireless LAN card ID on the client 3 side may be used client 3 that the wireless LAN unit is built into the motherboard. また、無線LANカードに限るものではなく、有線LANカード等の他の通信方式の通信接続手段を用いる構成でもよい。 Further, not limited to the wireless LAN card, it may be configured to use a communication connection means of another communication method such as a wired LAN card.
【0123】 [0123]
また、上記実施の形態では、クライアント3の所有者の携帯電話アドレス及び管理者メールアドレスは、事業所サーバ及び本部サーバに記憶する構成であったが、これに限るものでなく、無線LANカードの記憶装置に記憶する構成でもよい。 In addition, in the above-described embodiment, the owner of the mobile phone address and administrator e-mail address of the client 3, was the configuration to be stored in the office server and the headquarters server, not limited to this, the wireless LAN card it may be configured to store in the storage device.
【0124】 [0124]
また、上記実施の形態では、クライアントIDをキーとして、場所特定テーブル、個人別管理メモリ、全場所特定テーブル及び事業所別管理メモリ内の各データを検索しているが、クライアントIDに代えて無線LANカードIDをキーとする構成でもよい。 In the above embodiment, the client ID as a key, localization table, personalized management memory, although searches each data of all localization tables and office-specific management memory, in place of the client ID radio LAN card ID may be configured to the key.
【0125】 [0125]
以上、本発明の実施の形態につき説明したが、本発明は、必ずしも上述した手段及び手法にのみ限定されるものではなく、本発明にいう目的を達成し、本発明にいう効果を有する範囲内において適宜に変更実施が可能なものである。 While there have been explained embodiments of the present invention, the invention is not necessarily limited only to the above-mentioned means and methods, to achieve the object according to the present invention, within the range having an effect in the present invention those appropriately can be changed out in.
【0126】 [0126]
【発明の効果】 【Effect of the invention】
本発明によれば 、通信装置を使用しない場合に通信装置から通信接続手段を外して管理しておくことで、その通信装置が盗まれた場合など 、正規の第一の識別情報を有する通信接続手段を装着しなければその通信装置を起動できなくすることができ、更に、通信装置を使用する場合は、第一の識別情報を有する通信接続手段を装着し、通信装置の位置や時間が予め定められた範囲になければその通信装置を起動できないので、通信装置が盗難された場合などにその中のデータが盗まれることを防ぐことができ、また、通信接続手段を管理すればいいので、通信装置の管理負担を軽減することができると共に、通信装置が使用される位置や時間を制限することによりデータの盗用などをより厳密に管理できる。 According to the present invention, by leaving managing disconnect the communication connection means from the communication device when not using a communication device, such as when the communication device is stolen, the communication connection having a first identification information of the normal If equipped with means able to be unable to start the communication device, further, when using the communication device, the communication connection unit having a first identification information is attached, the position and time of the communication device in advance If the range defined can not start the communication device, the communication device can be prevented that the data therein is stolen, etc. when it is stolen, also, since can I manage the communication connection means, it is possible to reduce the burden of managing the communication device, the communication device by limiting the position or time used can be more tightly controlled and data theft.
【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS
【図1】本発明の実施の形態におけるLANシステムαの構成を示すブロック図である。 1 is a block diagram showing a configuration of a LAN system α in the embodiment of the present invention.
【図2】事業所サーバ及び本部サーバが管理する領域を示す図であり、(I)は、事業所サーバ1Aが管理する領域を示す図であり、(II)は、事業所サーバ1Bが管理する領域を示す図であり、(III)は、本部サーバ2が管理する領域を示す図である。 [Figure 2] is a diagram showing an area office server and the headquarters server manages, (I) is a diagram showing a region where establishments server 1A managed, (II), the company has offices server 1B management is a diagram showing a region, (III) is a diagram showing a region where the headquarters server 2 manages.
【図3】事業所サーバ1A,1Bの内部構成を示す図である。 [Figure 3] Plant server 1A, shows the internal structure of 1B.
【図4】本部サーバ2の内部構成を示す図である。 4 is a diagram showing the internal configuration of the head office server 2.
【図5】クライアント3の内部構成を示す図である。 5 is a diagram showing the internal configuration of the client 3.
【図6】事業所サーバ1A,1B及び本部サーバ2に記憶される情報を示す図であり、(I)は、事業所サーバ1A,1Bの記憶装置15に記憶される情報を示す図であり、(II)は、本部サーバ2の記憶装置25に記憶される情報を示す図である。 [6] Plant server 1A, a diagram illustrating information stored in 1B and headquarters server 2, (I) is an diagram showing information stored in the office server 1A, 1B of the storage device 15 , (II) is a diagram showing the information stored in the storage device 25 of the head office server 2.
【図7】記憶装置15に記憶された場所特定テーブル71の内部構成を示す図である。 7 is a diagram showing an internal configuration of a location specific table 71 stored in the storage device 15.
【図8】記憶装置15に記憶された個人別管理メモリ72の内部構成を示す図である。 8 is a diagram showing an internal configuration of a personalized management memory 72 stored in the storage device 15.
【図9】クライアント3、無線LANカードF及び外部アクセスポイント1AE,1BE,2Eに記憶される情報を示す図であり、(I)は、クライアント3の記憶装置35に記憶される情報を示す図であり、(II)は、無線LANカードFの記憶装置に記憶される情報を示す図であり、(III)は、外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶される情報を示す図である。 [9] The client 3 is a diagram showing a wireless LAN card F and external access point 1AE, 1BE, the information stored in the 2E, (I) is a diagram showing information stored in the storage device 35 of the client 3 and a, (II) is a diagram showing information stored in the storage device of the wireless LAN card F, (III) is a diagram showing an external access point 1AE, 1BE, the information stored in the storage device 2E it is.
【図10】クライアント3において実行するクライアント起動処理を示すフローチャートである。 It is a flowchart showing a client activation process performed in [10] Client 3.
【図11】事業所サーバ1A,1Bにおいて実行する第1のクライアント起動管理処理を示すフローチャートである。 11 is a flowchart showing a first client startup control process to be executed office server 1A, in 1B.
【図12】本部サーバ2において実行するクライアント起動判定処理を示すフローチャートである。 12 is a flowchart showing a client activation judgment process performed in the headquarters server 2.
【図13】本部サーバ2において実行する第2のクライアント起動管理処理を示すフローチャートである。 13 is a flowchart showing a second client startup control process to be executed in the head office server 2.
【図14】外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を示すフローチャートである。 [14] External access point 1AE, 1BE, a flowchart illustrating an external code output process executed in 2E.
【符号の説明】 DESCRIPTION OF SYMBOLS
α…LANシステム1A,1B…事業所サーバ2…本部サーバ3…クライアント11,21,31…CPU α ... LAN system 1A, 1B ... office server 2 ... headquarters server 3 ... client 11,21,31 ... CPU
12,22,32…入力部13,23,33…RAM 12, 22, 32 ... input section 13,23,33 ... RAM
14,24,34…表示部15,25,35…記憶装置16,26,36…通信制御部17,27…計時部18,28…タイムレコーダ37…GPS部19,29,38…バス 14, 24, 34 ... display unit 15, 25, 35 ... storage device 16, 26, 36 ... communication control unit 17, 27 ... time measuring portion 18, 28 ... time clock 37 ... GPS unit 19,29,38 ... bus

Claims (9)

  1. 着脱式の通信接続手段を用いて通信を行う通信装置において、 A communication apparatus for performing communication using the communication connection means detachable,
    前記通信接続手段は、第一の識別情報及び前記通信装置が使用可能な移動範囲情報を記憶する第一の記憶手段を備え、 It said communication connection means comprises a first storage means first identification information and the communication device stores the movement range information available,
    通信装置の現在位置を検出する位置検出手段と、 Position detecting means for detecting a current location of the communication device,
    第二の識別情報を記憶する第二の記憶手段と、 A second storage means for storing the second identification information,
    前記第二の記憶手段に記憶された第二の識別情報と、 装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記位置検出手段により検出された現在位置が、装着された前記通信接続手段の第一の記憶手段に記憶された使用可能移動範囲情報の範囲内であるか否かを判別する判別手段と、 前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在位置が、前記使用可能移動情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする通信装置。 A second identification information stored in said second storage means, whether or not the first identification information stored in the first memory means of the mounted communication connecting means coincide, and the current position detected by the position detection means, and determination means for determining whether it is within the scope of use movable range information stored in the first storage means of the mounted communication connection unit, the determination is determined as a means by said second identification information and the first identification information matches, and, when said current position, is determined to be within the scope of the available movement information, it starts the communication device communication apparatus characterized by comprising a control means for.
  2. 着脱式の通信接続手段を用いて通信を行う通信装置において、 A communication apparatus for performing communication using the communication connection means detachable,
    前記通信接続手段は、第一の識別情報及び前記通信装置の使用時間帯情報を記憶する第一の記憶手段を備え、 It said communication connection means comprises a first storage means for storing a use time zone information of the first identification information and the communication device,
    現在時刻を計時する計時手段と、 And counting means for counting the current time,
    第二の識別情報を記憶する第二の記憶手段と、 A second storage means for storing the second identification information,
    前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記計時手段により検出された現在時刻が、装着された前記通信接続手段の第一の記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別する判別手段と、 A second identification information stored in said second storage means, whether or not the first identification information stored in the first memory means of the mounted communication connecting means coincide, and the a determination unit current time is detected, to determine whether it is within range of the first use time period information stored in the storage means of the mounted communication connection means by the timing means,
    前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在時刻が、前記使用時間帯情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする通信装置。 Wherein said and said second identification information by the determining means first identification information is judged to match, and, when said current time, is determined to be within the scope of the use time period information, the communication device communication apparatus characterized by comprising a control means for activating.
  3. 通信装置の通信を管理する通信管理装置において、 A communication management device for managing the communication of the communication device,
    通信装置の第一の識別情報を、当該通信装置から受信する受信手段と、 A first identification information of the communication device, receiving means for receiving from the communication device,
    第二の識別情報を記憶する記憶手段と、 Storage means for storing the second identification information,
    前記受信手段により受信した第一の識別情報と、前記記憶手段に記憶された第二の識別情報とが一致するか否かを判別する判別手段と、 A first identification information and, judging means for judging whether or not the second identification information stored in said storage means coincides received by the receiving means,
    前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致しないと判別された場合、前記第一の識別情報の通信装置の起動を許可するか否かを通信管理装置に問合せる問合手段と、 If the said first identification information and the discrimination means and the second identification information is determined not to match, it inquires whether to permit activation of the communication device of the first identification information to the communication management apparatus and the inquiry unit,
    前記問合せに応答して、前記通信装置の起動を許可する応答情報を前記通信管理装置から受信した場合に、若しくは、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致すると判別された場合に、前記通信装置に起動許可情報を送信する送信手段とを備えたことを特徴とする通信管理装置。 In response to the inquiry, if the response information to allow activation of the communication device received from the communication management apparatus, or, by the determination means and the first identification information and the second identification information matches Then if it is determined, the communication management apparatus characterized by comprising a transmitting means for transmitting the activation permission information to the communication device.
  4. 前記記憶手段は、前記通信装置が使用可能な移動範囲情報を記憶し、 The storage means may store moving range information the communication device is enabled,
    前記受信手段は、前記通信装置からその現在位置を受信し、 It said receiving means receives the current position from said communication device,
    前記判別手段は、前記受信手段により受信した現在位置が、前記記憶手段に記憶された使用可能移動範囲情報の範囲内か否かを判別し、 It said discriminating means, the current position received by the receiving means, to determine whether the range of usable moving range information stored in the storage means,
    前記送信手段は、前記判別手段により前記現在位置が前記使用可能移動範囲情報の範囲内であると判別された場合に、前記通信装置に起動許可情報を送信することを特徴とする請求項記載の通信管理装置。 The transmission unit, when the current position is determined to be within the scope of the usable range of movement information by the determining means, according to claim 3, wherein transmitting the start permission information to the communication device communication management device.
  5. 前記記憶手段は、前記通信装置の使用時間帯情報を記憶し、 Said storage means stores the usage time zone information of the communication device,
    前記受信手段は、前記通信装置から現在時刻を受信し、 It said receiving means receives the current time from the communication device,
    前記判別手段は、前記受信手段により受信した現在時刻が、前記記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別し、 Said discriminating means, the current time received by said receiving means, to determine whether it is within the scope of the use time period information stored in the storage means,
    前記送信手段は、前記判別手段により前記現在時刻が前記使用時間帯情報の範囲内であると判別された場合に、前記通信装置に起動許可情報を送信することを特徴とする請求項記載の通信管理装置。 It said transmitting unit, when the current time is determined to be within the scope of the use time period information by the determining means, according to claim 3, wherein transmitting the start permission information to the communication device communication management device.
  6. 前記送信手段により起動許可情報を前記通信装置に送信しない場合に、当該通信装置の起動を許可しない旨の情報を、前記通信装置の所有者及び管理者の何れか一方又は両方へ通知する通知手段を備えたことを特徴とする請求項記載の通信管理装置。 To not send the activation permission information by said transmitting means to said communication apparatus, notifying means information indicating that does not allow activation of the communication device, to be notified to one or both of the owner and manager of the communication device communication management apparatus according to claim 3, comprising the.
  7. 第一の識別情報及び通信装置が使用可能な移動範囲情報を記憶する第一の記憶手段を有する着脱式の通信接続手段を用いて通信を行う通信装置のコンピュータを、 The computer of the communication apparatus for performing communication using a detachable communication connecting means having a first storage means first identification information and the communication device stores the movement range information available,
    通信装置の現在位置を検出する位置検出手段、 Position detecting means for detecting a current location of the communication device,
    第二の識別情報を記憶する第二の記憶手段、 Second storage means for storing the second identification information,
    前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記位置検出手段により検出された現在位置が、装着された前記通信接続手段の第一の記憶手段に記憶された使用可能移動範囲情報の範囲内であるか否かを判別する判別手段、 A second identification information stored in said second storage means, whether or not the first identification information stored in the first memory means of the mounted communication connecting means coincide, and the discrimination means for current position detected by the position detection means, determines whether it is within the range of available movement range information stored in the first memory means of the mounted communication connection unit,
    前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在位置が、前記使用可能移動情報の範囲内であると判別された場合に、通信装置を起動する制御手段 Wherein the discrimination means and the second identification information and the first identification information is judged to match, and, when said current position, is determined to be within the scope of the available mobile information communication device start-up control means
    として機能させるためのプログラム。 Program to function as.
  8. 第一の識別情報及び通信装置の使用時間帯情報を記憶する第一の記憶手段を有する着脱式の通信接続手段を用いて通信を行う通信装置のコンピュータを、 A first identification information and the communication device a computer of a communication apparatus for performing communication using the communication connection means detachable with a first storage means for use for storing time zone information,
    現在時刻を計時する計時手段、 Counting means for counting the current time,
    第二の識別情報を記憶する第二の記憶手段、 Second storage means for storing the second identification information,
    前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記計時手段により検出された現在時刻が、装着された前記通信接続手段の第一の記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別する判別手段、 A second identification information stored in said second storage means, whether or not the first identification information stored in the first memory means of the mounted communication connecting means coincide, and the discrimination means for current time is detected, it is determined whether it is within range of the first use time period information stored in the storage means of the mounted communication connection means by the timing means,
    前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在時刻が、前記使用時間帯情報の範囲内であると判別された場合に、通信装置を起動する制御手段 Wherein said and said second identification information by the determining means first identification information is judged to match, and, when said current time, is determined to be within the scope of the use time period information, the communication device start-up control means
    として機能させるためのプログラム。 Program to function as.
  9. 通信装置の通信を管理する通信管理装置のコンピュータを、 Computer communication management device for managing the communication of the communication device,
    通信装置の第一の識別情報を、当該通信装置から受信する受信手段、 Receiving means for the first identification information of the communication device is received from the communication device,
    第二の識別情報を記憶する記憶手段、 Storage means for storing the second identification information,
    前記受信手段により受信した第一の識別情報と、前記記憶手段に記憶された第二の識別情報とが一致するか否かを判別する判別手段、 First identification information and second identification information and the discrimination means for discriminating whether or not to match that stored in the storage unit received by the receiving means,
    前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致しないと判別された場合、前記第一の識別情報の通信装置の起動を許可するか否かを通信管理装置に問合せる問合手段、 If the said first identification information and the discrimination means and the second identification information is determined not to match, it inquires whether to permit activation of the communication device of the first identification information to the communication management apparatus inquiry unit,
    前記問合せに応答して、前記通信装置の起動を許可する応答情報を前記通信管理装置から受信した場合に、若しくは、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致すると判別された場合に、前記通信装置に起動許可情報を送信する送信手段 In response to the inquiry, if the response information to allow activation of the communication device received from the communication management apparatus, or, by the determination means and the first identification information and the second identification information matches Then when it is determined, transmitting means for transmitting the activation permission information to the communication device
    として機能させるためのプログラム。 Program to function as.
JP2002227595A 2002-08-05 2002-08-05 Communication device, a communication management device, a communication program, and communications manager Active JP4140310B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002227595A JP4140310B2 (en) 2002-08-05 2002-08-05 Communication device, a communication management device, a communication program, and communications manager
JP2007270772A JP4770818B2 (en) 2002-08-05 2007-10-18 COMMUNICATION APPARATUS AND PROGRAM

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002227595A JP4140310B2 (en) 2002-08-05 2002-08-05 Communication device, a communication management device, a communication program, and communications manager
JP2007270772A JP4770818B2 (en) 2002-08-05 2007-10-18 COMMUNICATION APPARATUS AND PROGRAM

Publications (2)

Publication Number Publication Date
JP2004072330A true JP2004072330A (en) 2004-03-04
JP4140310B2 true JP4140310B2 (en) 2008-08-27

Family

ID=49959218

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2002227595A Active JP4140310B2 (en) 2002-08-05 2002-08-05 Communication device, a communication management device, a communication program, and communications manager
JP2007270772A Active JP4770818B2 (en) 2002-08-05 2007-10-18 COMMUNICATION APPARATUS AND PROGRAM

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2007270772A Active JP4770818B2 (en) 2002-08-05 2007-10-18 COMMUNICATION APPARATUS AND PROGRAM

Country Status (1)

Country Link
JP (2) JP4140310B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323568A (en) * 2006-06-05 2007-12-13 Sharp Corp Electronic apparatus, authentication device, its program, computer-readable recording medium, authentication system, and authentication method
JP4909911B2 (en) * 2008-01-10 2012-04-04 東芝テック株式会社 Wireless shop terminal and the start-up method
JP5347484B2 (en) * 2008-12-19 2013-11-20 富士通株式会社 Control assistance system, information processing apparatus and computer program
JP5355351B2 (en) * 2009-11-06 2013-11-27 株式会社日立ソリューションズ Computer
JP6175679B2 (en) * 2013-10-16 2017-08-09 株式会社 日立産業制御ソリューションズ Business management system

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11282803A (en) * 1998-03-27 1999-10-15 Mitsubishi Electric Corp Illegal access prevention system
US6370629B1 (en) * 1998-10-29 2002-04-09 Datum, Inc. Controlling access to stored information based on geographical location and date and time
JP2000236342A (en) * 1999-02-17 2000-08-29 Nippon Telegr & Teleph Corp <Ntt> Radio lan system
JP2001223691A (en) * 2000-02-04 2001-08-17 Sony Corp Information processing system, information processing unit and its method, program storage medium and transmitter
JP2001245342A (en) * 2000-02-28 2001-09-07 Nec Corp Mobile communication system and method for operating the mobile communication system
JP3711394B2 (en) * 2000-05-15 2005-11-02 株式会社神戸製鋼所 Wireless communication system, a mobile phone, the external devices constituting the same, and radio communication method
JP2001357464A (en) * 2000-06-13 2001-12-26 Akesesu:Kk Transaction terminal device
JP4300504B2 (en) * 2000-11-01 2009-07-22 富士フイルム株式会社 Communication equipment and communication system

Also Published As

Publication number Publication date Type
JP2008108254A (en) 2008-05-08 application
JP4770818B2 (en) 2011-09-14 grant
JP2004072330A (en) 2004-03-04 application

Similar Documents

Publication Publication Date Title
US6892064B2 (en) Method and system for presentation of content from one cellular phone to another through a computer network
US20040034786A1 (en) Content usage management system, and server apparatus and terminal apparatus in the system
US20020016846A1 (en) Information transmission method and system
US20050273399A1 (en) Content distribution server, content distribution method, and program
US20020152262A1 (en) Method and system for preventing the infringement of intellectual property rights
US20020174360A1 (en) Service providing system
US20040039705A1 (en) Distributing a software product activation key
US20060173980A1 (en) Detachable device, control circuit, control circuit firmware program, information processing method and circuit design pattern in control circuit, and log-in method
US6986030B2 (en) Portable memory device includes software program for interacting with host computing device to provide a customized configuration for the program
US20020147653A1 (en) Account portability for computing
US20070168294A1 (en) Digital content use right management system
US20040010685A1 (en) Service providing apparatus and server providing method
US20020143637A1 (en) Shopping cart portability for computing
US20020162009A1 (en) Privacy assurance for portable computing
US20040059937A1 (en) Apparatus, method and computer program for controlling use of a content
US20030153300A1 (en) Radio communication system with high security level, and communication unit and portable terminal used therefor
US20040111373A1 (en) System and method of contents utilization and server thereof
US20040025056A1 (en) Service providing system, information processing apparatus and method, recording medium and program
JP2004086441A (en) Contents management system
US20060136548A1 (en) Method for managing use of storage region by application
US20020143807A1 (en) Content delivery system, content delivery method, and content reproducing device
US20030188199A1 (en) Method of and device for information security management, and computer product
JPH08190529A (en) Identifier management device and method for software circulation system
US20050038990A1 (en) Authorization device, method and program
US20070180111A1 (en) Content protection in a wireless network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070821

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080520

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080602

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110620

Year of fee payment: 3

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110620

Year of fee payment: 3

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120620

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120620

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130620

Year of fee payment: 5