JP4140310B2 - Communication device, communication management device, communication program, and communication management program - Google Patents

Communication device, communication management device, communication program, and communication management program Download PDF

Info

Publication number
JP4140310B2
JP4140310B2 JP2002227595A JP2002227595A JP4140310B2 JP 4140310 B2 JP4140310 B2 JP 4140310B2 JP 2002227595 A JP2002227595 A JP 2002227595A JP 2002227595 A JP2002227595 A JP 2002227595A JP 4140310 B2 JP4140310 B2 JP 4140310B2
Authority
JP
Japan
Prior art keywords
communication
identification information
client
communication device
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002227595A
Other languages
Japanese (ja)
Other versions
JP2004072330A (en
Inventor
威夫 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP2002227595A priority Critical patent/JP4140310B2/en
Publication of JP2004072330A publication Critical patent/JP2004072330A/en
Priority to JP2007270772A priority patent/JP4770818B2/en
Application granted granted Critical
Publication of JP4140310B2 publication Critical patent/JP4140310B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent data from being stolen when a client itself to be connected to a communication system is stolen. <P>SOLUTION: The client 3 for storing radio LAN card ID for identifying a normal radio LAN card and client ID for identifying the client 3 itself transmits information such as the client ID to office servers 1A, 1B or a head office server 2 through an external access point 1AI, 1BI, 2I, 1AE, 1BE, or 2E when the radio LAN card ID of an inserted radio LAN card coincides with the stored radio LAN card ID. When the transmitted information is transmitted from the normal client 3 and the transmitting place and time are not illegal, the office servers 1A, 1B or the head office server 2 permits the start of the client 3. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、データ送受信を行う通信装置及び通信プログラム並びにその通信装置の通信を管理する通信管理装置及び通信管理プログラムに関する。
【0002】
【従来の技術】
従来、無線LAN(Local Area Network)へのアクセスに対するセキュリティとしては、同じキーワードを持つ通信装置、例えばパソコンによってのみ当該無線LANへアクセスできない構成としたものや、データの暗号化による電波の盗聴防止を計ったものがあった。
【0003】
また、パソコン自体の盗難の防止には、パソコン本体を持出し不可能にするためにチェーン等で繋いだり、パソコン本体を保管庫に入れ鍵を掛けていた。
【0004】
【発明が解決しようとする課題】
しかし、上記従来の無線LANのセキュリティは、不正アクセス及び盗聴には有効であるが、無線LANに接続しない状態でもパソコン自体で自由に立上げ可能であるので、パソコン自体を盗難された場合、そのパソコン内のファイルやデータを見られる可能性があり、また、盗難されたパソコン自体を使用して無線LANに接続して、LAN上の機器のデータを盗まれる可能性があった。
【0005】
また、従来のパソコン自体をチェーンで繋いだり、保管庫に入れる構成では、管理者の管理作業負担が大きいという問題があった。
【0006】
本発明の課題は、通信接続する通信装置自体を盗まれた場合に、データを盗まれることを防ぐことである。
【0007】
【課題を解決するための手段】
請求項1記載の通信装置は、着脱式の通信接続手段を用いて通信を行う通信装置において、前記通信接続手段は、第一の識別情報及び前記通信装置が使用可能な移動範囲情報を記憶する第一の記憶手段を備え、通信装置の現在位置を検出する位置検出手段と、第二の識別情報を記憶する第二の記憶手段と、前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記位置検出手段により検出された現在位置が、装着された前記通信接続手段の第一の記憶手段に記憶された使用可能移動範囲情報の範囲内であるか否かを判別する判別手段と、前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在位置が、前記使用可能移動情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする。
【0008】
請求項2記載の通信装置は、着脱式の通信接続手段を用いて通信を行う通信装置において、
前記通信接続手段は、第一の識別情報及び前記通信装置の使用時間帯情報を記憶する第一の記憶手段を備え、
現在時刻を計時する計時手段と、
第二の識別情報を記憶する第二の記憶手段と、
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記計時手段により検出された現在時刻が、装着された前記通信接続手段の第一の記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別する判別手段と、
前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在時刻が、前記使用時間帯情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする。
【0009】
請求項3記載の通信管理装置は、通信装置の通信を管理する通信管理装置において、 通信装置の第一の識別情報を、当該通信装置から受信する受信手段と、第二の識別情報を記憶する記憶手段と、前記受信手段により受信した第一の識別情報と、前記記憶手段に記憶された第二の識別情報とが一致するか否かを判別する判別手段と、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致しないと判別された場合、前記第一の識別情報の通信装置の起動を許可するか否かを通信管理装置に問合せる問合手段と、前記問合せに応答して、前記通信装置の起動を許可する応答情報を前記通信管理装置から受信した場合に、若しくは、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致すると判別された場合に、前記通信装置に起動許可情報を送信する送信手段とを備えたことを特徴とする。
【0018】
【発明の実施の形態】
以下、添付図面を参照して、本発明の実施の形態を説明する。
【0019】
先ず、図1〜図5を参照して本実施の形態における装置の特徴を説明する。図1は、本実施の形態におけるLANシステムαの構成を示すブロック図であり、図2は、事業所サーバ及び本部サーバが管理する領域を示す図であり、(I)は、事業所サーバ1Aが管理する領域を示す図であり、(II)は、事業所サーバ1Bが管理する領域を示す図であり、(III)は、本部サーバ2が管理する領域を示す図である。図3は、事業所サーバ1A,1Bの内部構成を示す図であり、図4は、本部サーバ2の内部構成を示す図であり、図5は、クライアント3の内部構成を示す図である。
【0020】
図1に示すように、本実施の形態のLANシステムαは、ある会社のLAN接続によるクライアント−サーバシステムとし、その会社は2つの事業所A,Bを有し、それぞれ従業員が所属し、事業所A,Bは本部により管理されているものとする。更に、本部は事業所と同様に機能し、従業員も所属し、本部は、自分と事業所A,Bとを集中管理する。
【0021】
LANシステムαは、事業所A内のクライアントを管理する事業所サーバ1Aと、事業所B内のクライアントを管理する事業所サーバ1Bと、事業所サーバ1A,1B及び本部のクライアントを管理する本部サーバ2と、従業員が所有する可搬端末であるクライアント3とを有し、事業所サーバ1A,1Bと本部サーバ2とは有線LAN4により通信接続されている。クライアント3は、例えばノート型パソコン等の持ち運び可能な端末であり、無線LAN通信が可能な装置である。
【0022】
また、LANシステムαは、クライアント3と無線LAN通信を行う、事業所サーバ1Aに接続された内部アクセスポイント1AI及び外部アクセスポイント1AEと、同様に事業所サーバ1Bに接続された内部アクセスポイント1BI及び外部アクセスポイント1BEとを有する。
【0023】
ここで、図2を参照して、内部アクセスポイント1AI,1BI,2I及び外部アクセスポイント1AE,1BE,2Eを説明する。内部アクセスポイント1AIは、図2(I)に示す事業所A内の正当に無線LAN通信可能な領域である内部領域51Aの無線LAN通信の中継器である。外部アクセスポイント1AEは、内部領域51Aの外側近隣の領域である外部領域52Aにおける無線LAN通信の中継器であり、不正な無線LAN接続を検出するために用いられる。
【0024】
また、企業に所属する従業員は、その役職、仕事内容等により、複数のグループに分けられており、各グループは、無線LAN通信を許可された領域が異なるものであるとする。今、グループa,b,c,d,eが存在するとすれば、図2(I)に示すように、グループaに所属する従業員はグループ領域53a1,53a2内で無線LANに正当にアクセスでき、グループbに所属する従業員はグループ領域53a1内で、グループcに所属する従業員はグループ領域53c内で無線LANに正当にアクセスできる。
【0025】
例えば、一般的な従業員は、グループ領域が少ない或いは狭いグループに所属させ、システム管理者や管理職である従業員には、グループ領域が多い或いは広いグループに所属させることができる。また、1人の従業員を複数のグループに所属させる構成でもよく、グループ領域同士が重なりをもつ構成等でもよい。
【0026】
また、図2(II)に示すように、事業所Bについても同様に、内部アクセスポイント1AIは、事業所B内の正当に無線LAN通信可能な領域である内部領域51Bの無線LAN通信の中継器である。外部アクセスポイント1BEは、外部領域52Bにおける無線LAN通信の中継器である。
【0027】
事業所Bには、内部領域51Bと、内部領域51Bの外側近隣の外部領域52Bとが設けられ、内部領域51B内には、グループaに所属する従業員が無線LANに正当にアクセスできるグループ領域53a3と、グループbに所属する従業員に対応するグループ領域53b2と、グループdに所属する従業員に対応するグループ領域53dとが含まれる。
【0028】
また、LANシステムαは、同様に本部サーバ2と接続される内部アクセスポイント2Iと、外部アクセスポイント2Eとを有する。図2(III)に示すように、本部についても同様に、内部アクセスポイント2Iは、本部内の正当に無線LAN通信可能な領域である内部領域51の無線LAN通信の中継器である。外部アクセスポイント2Eは、外部領域52における無線LAN通信の中継器である。
【0029】
本部には、内部領域51と、内部領域51の外側近隣の外部領域52とが設けられ、内部領域51内には、グループaに所属する従業員が無線LANに正当にアクセスできるグループ領域53a4と、グループbに所属する従業員に対応するグループ領域53b3と、グループeに所属する従業員に対応するグループ領域53eとが含まれる。
【0030】
有線LAN4は、WAN(Wide Area Network)等を含めてもよく、また、電話回線網、ISDN(Integrated Services Digital Network)回線網、広帯域通信回線網、専用線、移動体通信網、通信衛星回線、CATV(Cable Television)回線、光通信回線、無線通信回線と、それらを接続するインターネットサービスプロバイダ等を含む構成でもよい。
【0031】
本実施の形態では、事業所サーバは2台であるが、これに限るものではなく、任意の事業所の数に対応した他の台数でもよく、また、従業員のグループの構成や、グループ領域の数及び配置構成は、図1、図2に示す構成に限られるものではない。また、各アクセスポイントは1台で表現されているが、複数台が設置されて一定の領域をカバーしているものとする。
【0032】
図3に示すように、事業所サーバ1A,1Bは、各部を中央制御するCPU(Central Processing Unit)11と、ユーザから情報の入力を受付ける入力部12と、一時的に情報を格納するRAM(Random Access Memory)13と、情報をユーザに対して表示する表示部14と、情報を記憶する記憶装置15と、外部機器と情報を送受信する通信制御部16と、現在日時を出力する計時部17と、事業所内の従業員の出退社時刻を記録するタイムレコーダ18とから構成され、各部がバス19により接続される。
【0033】
CPU11は、記憶装置15内に記憶されているシステムプログラム及び事業所サーバ1A,1Bに対応する各種アプリケーションプログラムの中から指定されたアプリケーションプログラムをRAM13内に展開し、入力部12から入力される各種指示又はそれに応じた各種データをRAM13内に一時的に格納し、この入力指示及び入力データに応じて記憶装置15内に格納されたアプリケーションプログラムに従って各種処理を実行し、その処理結果をRAM13内に格納すると共に、表示部14に表示する。
【0034】
CPU11は、第1のクライアント起動管理処理を実行する。第1のクライアント起動管理処理の実行によりCPU11は、クライアント3から受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段15に記憶された場所特定テーブル71及び個人別管理メモリ72に格納された情報を用いて各情報が正当であるかを判別し、正当である場合には、起動を許可する判定結果をクライアント3へ送信し、正当でない場合には、起動を停止する判定結果をクライアント3へ送信し、管理者及び所有者へ盗難可能性の旨をメール送信する。
【0035】
また、CPU11は、受信したクライアントIDが場所特定テーブル71及び個人別管理メモリ72にない場合、前記各情報を本部サーバ2に送信し、本部サーバ2からクライアント3の起動許可の判定結果を受信してクライアント3へ送信する(図11参照)。
【0036】
入力部12は、カーソルキー、数字入力キー及び各種機能キー等を備えたキーボード並びにマウス等のポインティングデバイス等を含み、操作者によりキーボードで押下された押下信号やポインティングデバイスの位置信号をCPU11に出力する。
【0037】
RAM13は、各種プログラム、入力データ及び処理結果等の各種データを、ランダムアクセス展開可能に格納するワーク領域を有して、各種情報を一時的に記憶するメモリである。
【0038】
表示部14は、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)、PDP(Plasma Display Panel)又はEL(Electro Luminescence)ディスプレイ等を備え、CPU11から入力される表示指示に従って各種表示データの画面表示を行う。
【0039】
記憶装置15は、各種プログラム、各種データなどが予め記憶されまたは書込み可能な記録媒体(図示せず)を有し、当該記録媒体は、磁気的、光学的記録媒体若しくは半導体等の不揮発性メモリ等のCPU11読取り可能な記録媒体で構成されている。当該記録媒体は、固定ハードディスク等の固定的に設けたもの若しくはCD−RW、DVD+RW、DVD−RAM、メモリカード、携帯ハードディスク等の着脱自在に装着する可搬型のものを含む。
【0040】
RAM13及び記憶装置15は、CPU11の制御により内部データの読込み及び書換えが可能な構成である。なお、前記記録媒体としては、他にも、読書き可能なフレキシブルディスク、光磁気ディスク、フラッシュメモリを採用する構成でもよい。プログラムを記録する記録媒体としては、読込み専用のCD−ROM、DVD、ROM等を採用する構成でもよい。
【0041】
また、記憶装置15に記憶されたプログラム、データ等は、その一部若しくは全部を外部機器から通信ネットワークを介して受信して格納する構成にしてもよく、また、記憶装置15は前記通信ネットワーク上に構築された外部機器の記憶装置であってもよい。更に、前記各種プログラムを前記通信ネットワークを介して外部機器へ送信及びインストールする構成にしてもよい。
【0042】
通信制御部16は、有線LAN4を介して、本部サーバ2との通信を行うための有線LANカード等を備え、また、内部アクセスポイント1AI,外部アクセスポイント1AE(事業部サーバ1Aの場合)(又は内部アクセスポイント1BI,外部アクセスポイント1BE:事業部サーバ1Bの場合)と通信接続する機能を有する。
【0043】
計時部17は、CPU11の要求により、現在日付及び時刻を含む現在日時を出力する。タイムレコーダ18は、従業員の出社及び退社の日付及び時刻をその従業員のタイムカードに印字記録し、従業員の出退社の日時情報をCPU11に出力する。
【0044】
また、図4に示すように、本部サーバ2は、CPU21と、入力部22と、RAM23と、表示部24と、記憶装置25と、通信制御部26と、計時部27と、タイムレコーダ28とから構成され、各部はバス29により接続される。CPU21、入力部22、RAM23、表示部24、記憶装置25、通信制御部26、計時部27、タイムレコーダ28は、それぞれ、事業所サーバ1A,1BのCPU11、入力部12、RAM13、表示部14、記憶装置15、通信制御部16、計時部17、タイムレコーダ18と同様の構成であるので、同様な説明は省略する。
【0045】
CPU21は、クライアント起動判定処理及び第2のクライアント起動管理処理を実行する。クライアント起動判定処理の実行によりCPU21は、事業所サーバ1A,1Bから受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段25に記憶された全場所特定テーブル81及び事業所別管理メモリ72に格納された情報を用いて、前記受信した各情報が正当であるかを判別し、正当である場合には、クライアント3の起動を許可する判定結果を事業所サーバ1A,1Bへ送信し、正当でない場合には、起動を停止する判定結果を事業所サーバ1A,1Bへ送信し、クライアント3の管理者及び所有者へ盗難可能性の旨をメール送信する。
【0046】
また、CPU21は、受信したクライアントIDが全場所特定テーブル81及び事業所別管理メモリ82にない場合、クライアント3にその起動停止の判定結果を送信する(図12参照)。
【0047】
また、第2のクライアント起動管理処理の実行によりCPU21は、クライアント3から受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段25に記憶された全場所特定テーブル81及び事業所別管理メモリ82に格納された情報を用いて各情報が正当であるかを判別し、正当である場合には、起動を許可する判定結果をクライアント3へ送信し、正当でない場合には、起動を停止する判定結果をクライアント3へ送信し、クライアント3の管理者及び所有者へ盗難可能性の旨をメール送信する。
【0048】
また、CPU21は、受信したクライアントIDが全場所特定テーブル81及び事業所別管理メモリ82にない場合、クライアント3にその起動停止の旨を送信する(図13参照)。
【0049】
また、図5に示すように、持ち運び可能な情報処理装置であるクライアント3は、CPU31と、入力部32と、RAM33と、表示部34と、記憶装置35と、通信制御部36と、GPS(Global Positioning System)部37とから構成され、各部はバス38により接続される。CPU31、入力部32、RAM33、表示部34、記憶装置35は、それぞれ、事業所サーバ1A,1BのCPU11、入力部12、RAM13、表示部14、記憶装置15と同様の構成であるので、同様な説明は省略する。
【0050】
CPU31は、クライアント起動処理を実行する。クライアント起動処理の実行によりCPU31は、記憶装置35に記憶された無線LANカードID92と、差込まれた無線LANカードFの記憶装置に記憶された無線LANカードIDとが一致する場合、当該無線LANカード情報を、記憶装置35に記憶されたクライアントID91とGPS部37から取得した緯度及び経度情報と共に、現在位置する事業所の事業所サーバ1A,1Bへ送信し、当該事業所サーバから、各情報が正当な情報であるか否かを示す判定結果を受信し、その判定結果に基づき自装置を起動又は停止する(図10参照)。
【0051】
表示部34は、LCDやELディスプレイ等により構成される。GPS部37は、GPS方式により、人工衛星や地上局からの信号を用いて、自装置の緯度及び経度の情報を取得し、その緯度及び経度情報をCPU11に出力する。
【0052】
また、通信制御部36は、無線LANカードFを差込むためのスロットを設け、当該スロットに無線LANカードFが差込まれた状態で、内部アクセスポイント1AI,1BI若しくは2I又は外部アクセスポイント1AE,1BE若しくは2Eを介して、それぞれ、事業所サーバ1A,1B又は本部サーバ2と無線LAN通信を行う。
【0053】
無線LANカードFは、クライアント3の通信制御部36に対して着脱自在であり、また、図示しないが、ROM(Read Only Memory),フラッシュメモリ等の記憶装置が設けられる。また、外部アクセスポイント1AE,1BE,2Eは、それぞれ、図示しないCPU、RAM、記憶装置(ROM,フラッシュメモリ等)、及び通信制御部を備え、クライアント3との無線通信を介し、事業所サーバ1A,1B又は本部サーバ2との有線通信を介する。
【0054】
次に、図6〜図9を参照して、事業所サーバ1A,1Bの記憶装置15、本部サーバ2の記憶装置25、クライアント3の記憶装置35、無線LANカードFの記憶装置及び外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶する情報を説明する。図6は、事業所サーバ1A,1B及び本部サーバ2に記憶される情報を示す図であり、(I)は、事業所サーバ1A,1Bの記憶装置15に記憶される情報を示す図であり、(II)は、本部サーバ2の記憶装置25に記憶される情報を示す図である。図7は、記憶装置15に記憶された場所特定テーブル71の内部構成を示す図であり、図8は、記憶装置15に記憶された個人別管理メモリ72の内部構成を示す図である。
【0055】
図9は、クライアント3、無線LANカードF及び外部アクセスポイント1AE,1BE,2Eに記憶される情報を示す図であり、(I)は、クライアント3の記憶装置35に記憶される情報を示す図であり、(II)は、無線LANカードFの記憶装置に記憶される情報を示す図であり、(III)は、外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶される情報を示す図である。
【0056】
図6(I)に示すように、事業所サーバ1A,1Bの記憶装置15には、事業所サーバに対応する事業所におけるクライアント3の場所を特定するための情報を格納する場所特定テーブル71と、事業所サーバに対応する事業所に所属する全従業員の管理情報を格納する個人別管理メモリ72とを記憶する。
【0057】
図7に示すように、場所特定テーブル71は、クライアントを識別するクライアントID又は外部アクセスポイントの外部コードを示す機器ID711と、機器ID711のクライアントIDに対応する、事業所内のグループ領域の緯度及び経度の範囲を示す緯度経度712と、緯度経度712に対応するグループ領域又は外部コードに対応する場所の場所名713とを格納する。事業所サーバ1A又は1Bに記憶される場所特定テーブル71は、その事業所に関する場所のデータを記憶する。
【0058】
また、図8に示すように、場所特定テーブル72は、事業所サーバ1A又は1Bに対応する事業所の従業員の氏名721と、氏名721の従業員が所有するクライアントを識別するクライアントID722と、クライアントID722に対応するクライアントに差込まれる無線LANカードを識別する無線LANカードID723と、氏名721に対応する従業員の出退社の状態を示す出退社フラグ724と、氏名721に対応する従業員の就業時間範囲を示す就業時間725と、氏名721に対応する従業員の携帯電話メールアドレスと726と、事業所サーバの管理者の管理者メールアドレス727と、クライアント3の停止カウント数を示しカウント数が3以上になると盗難可能性が高い旨を示す停止カウンタ728とを格納する。
【0059】
出退社フラグ724は、従業員がタイムレコーダにタイムカードを打刻するのに連動し、出社状態であれば1とし、退社状態であれば0とする。また、本実施の形態では、1人の従業員に対して1台のクライアント3が割当てられているものとするが、これに限るものではなく、1人で数台所有したり、複数の従業員でクライアント3を共有する構成でもよい。
【0060】
図6(II)に示すように、本部サーバ2の記憶装置25には、全事業所及び本部におけるクライアント3の場所を特定するための情報を格納する全場所特定テーブル81と、全事業所及び本部別に所属する全従業員の管理情報を格納する事業所別管理メモリ82とを記憶する。全場所特定テーブル81、事業所別管理メモリ82は、それぞれ、場所特定テーブル71、個人別管理メモリ72と同様の構成であり、データの対象を、各事業所から全事業所及び本部に拡張したものであり、項目としては、更に事業所IDを有する構成となり、図面上は省略する。
【0061】
また、図9(I)に示すように、クライアント3の記憶装置35には、自装置であるクライアント3を識別するクライアントID91と、クライアントに差し込まれる正当な無線LANカードFを識別する無線LANカードID92とを記憶する。また、図9(II)に示すように、無線LANカードFの図示しない記憶装置には、自装置である無線LANカードを識別する無線LANカードID101を記憶する。また、図9(III)に示すように、外部アクセスポイント1AE,1BE,2Eの図示しない記憶装置には、自装置である外部アクセスポイントに付与された外部コード111を記憶する。
【0062】
次に、図10〜図14を参照して、LANシステムαの動作を説明する。図10は、クライアント3において実行するクライアント起動処理を示すフローチャートであり、図11は、事業所サーバ1A,1Bにおいて実行する第1のクライアント起動管理処理を示すフローチャートであり、図12は、本部サーバ2において実行するクライアント起動判定処理を示すフローチャートであり、図13は、本部サーバ2において実行する第2のクライアント起動管理処理を示すフローチャートであり、図14は、外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を示すフローチャートである。
【0063】
先ず、図10を参照して、クライアント3において無線LANカードFが差込まれ、適正な場所からのアクセスである場合にアプリケーションの起動を行うクライアント起動処理を説明する。例えば、クライアント3のユーザが無線LANにアクセスしようとする場所で、クライアント3を電源ONしたことをトリガとして、CPU31は、記憶装置35に記憶されたクライアント起動処理のプログラムを読出し、RAM33に展開して、クライアント起動処理を実行開始する。本処理のプログラムは、OS(Operating System)上で動作するアプリケーションプログラムでなく、例えば、OS起動前に動作するシステムプログラムとしてBIOS(Basic Input / Output System)に組込まれるものである。
【0064】
クライアント3は、その保管時には、無線LANカードFを通信制御部36のスロットから抜いておき、その使用時に、無線LANカードFを通信制御部36のスロットに差込む構成となる。
【0065】
図10に示すクライアント起動処理のフローチャートは、クライアント3を構成するコンピュータに各機能を実現させるためのプログラムを説明する為のものである。このプログラムは、CPU31が読取可能なプログラムコードの形態で記憶装置35に格納されている例で説明するが、全ての機能を記憶装置35に格納する必要は無く、必要に応じてその一部若しくは全部を通信ネットワークを介して受信して実現するようにしてもよい。この説明は、他の処理でも同様である。
【0066】
先ず、クライアント3のCPU31は、記憶装置35からクライアントID91及び無線LANカードID92を読出す(ステップS11)。そして、CPU31は、無線LANカードFの記憶装置から無線LANカードID101を読出す(ステップS12)。仮に、通信制御部36に無線LANカードFが差込まれていない場合、無線LANカードFの無線LANカードIDは読出せないこととなる。
【0067】
そして、CPU31は、ステップS11において読出した無線LANカードID92と、ステップS12において読出した無線LANカードID101とが一致するか否かを判別する(ステップS13)。一致する場合(ステップS13;YES)、CPU31は、現在の緯度及び経度情報をGPS部37から取得し、当該緯度及び経度情報と、前記読出したクライアントIDと、前記一致した無線LANカードIDとを、事業所サーバ1A又は1Bへ無線LANカードFを介して無線LAN通信で送信する(ステップS14)。クライアント3は、現在いる事業所又はその近辺から、当該事業所の内部アクセスポイント又は外部アクセスポイントを介して、当該事業所の事業所サーバに無線LAN通信でアクセスして各情報を送信する。
【0068】
そして、CPU31は、ステップS14において各情報を送信した事業所サーバから、自装置を起動するか否かの判定結果を、無線LANカードFを介して無線LAN通信で受信する(ステップS15)。そして、CPU31は、ステップS15において事業所サーバから判定結果を受信したか否かを判別する(ステップS16)。判定結果を受信していない場合(ステップS16;NO)、CPU31は、ステップS15へ戻る。
【0069】
判定結果を受信した場合(ステップS16;YES)、CPU31は、受信した判定結果が、自装置のクライアント3の起動であるか否かを判別する(ステップS17)。判定結果が自装置のクライアント3の起動である場合(ステップS17;YES)、CPU31は、予め記憶装置35に記憶されていたOSプログラムを読出し、RAM33に展開して当該OSを起動する(ステップS18)。判定結果が起動の場合、自装置のクライアント3を正当な場所(グループ領域)で、正当な時間(就業時間)で、ユーザに起動をかけようとされた場合である。
【0070】
そして、CPU31は、ユーザからのアプリケーションの指定入力を入力部32から受付け、アプリケーションが指定入力されたか否かを判別する(ステップS19)。アプリケーションが指定入力されていない場合(ステップS19;NO)、CPU31は、クライアント3の起動処理を終了するか否かを判別する(ステップS20)。クライアント3の起動処理を終了しない場合(ステップS20;NO)、CPU31は、ステップS19に戻る。クライアント3の起動処理を終了する場合(ステップS20;YES)、CPU31は、クライアント起動処理を終了する。
【0071】
アプリケーションが指定入力された場合(ステップS19;YES)、CPU31は、指定されたアプリケーションのプログラムを記憶装置35から読出し、RAM33に展開して当該アプリケーションを実行して(ステップS21)、クライアント起動処理を終了する。
【0072】
次に、図11を参照して、事業所サーバ1A、1Bにおいて実行する第1のクライアント起動管理処理を実行する。第1のクライアント起動管理処理は、クライアント3が位置する事業所内又はその近辺(外部領域)から、内部アクセスポイント又は外部アクセスポイントを介して無線LAN通信によりアクセス要求された事業所サーバで実行され、そのアクセス要求したクライアント3の起動及び無線LANへのアクセスの許可又は停止を管理する処理である。ここでは、説明の簡略化のため事業所サーバ1Aにおいて実行する場合を説明するが、事業所サーバ1Bにおいても同様である。
【0073】
例えば、クライアント3から無線LANと、内部アクセスポイント1AI又は外部アクセスポイント1AEとを介して通信制御部16から情報を受信したことをトリガとして、CPU11は、記憶装置15に記憶された第1のクライアント起動管理処理のプログラムを読出し、RAM13に展開して、第1のクライアント起動管理処理を実行開始する。
【0074】
先ず、CPU11は、クライアント3から受信した情報に、クライアント3の緯度及び経度情報、クライアントID並びに無線LANカードIDの各情報を受信したか否かを判別する(ステップS31)。ステップS31において、各情報を外部アクセスポイント1AEを介して受信した場合には、更に外部アクセスポイント1AEに対応する外部コードも受信する。
【0075】
各情報を受信した場合(ステップS31;YES)、CPU11は、現在の日時を計時部17から取得する(ステップS32)。そして、CPU11は、記憶装置15に記憶された場所特定テーブル71及び個人別管理メモリ72を参照する(ステップS33)。
【0076】
そして、CPU11は、受信したクライアント3のクライアントIDが、場所特定テーブル71の機器ID711及び個人別管理メモリ72のクライアントID722にあるか否かを判別する(ステップS34)。クライアントIDがある場合(ステップS34;YES)、CPU11は、受信したクライアント3の緯度及び経度情報が、同じく受信したクライアントIDと同じ機器ID711に対応する場所特定テーブル71内の経度緯度712の範囲内か否かを判別する(ステップS35)。経度緯度712の範囲内である場合、そのクライアント3は、正当なグループ領域内で使用されるということである。また、ステップS34において一致したクライアントIDを該当クライアントIDとする。
【0077】
経度緯度712の範囲内である場合(ステップS35;YES)、CPU11は、受信した無線LANカードIDが、該当クライアントIDのクライアントID722に対応する個人別管理メモリ72内の無線LANカードID723と一致するか否かを判別する(ステップS36)。クライアント3は、無線LANカードIDが正当なクライアントIDに対応していないと各IDを事業所サーバに送信できなく、既にステップS4でクライアントIDはチェックしているので、ステップS36は削除してもよい。ステップS36があれば、例えば、盗難されたクライアント3に盗難者が何らかの手段で改造を施し、改造したクライアント3において無線LANカードIDが正当なクライアントIDに対応していない状態で事業所サーバにアクセスするような不正アクセスによる起動を排除することができる。
【0078】
無線LANカードIDが一致する場合(ステップS36;YES)、CPU11は、ステップS32において取得した日時情報が、個人別管理メモリ72内の該当クライアントIDのクライアントID722に対応する就業時間725の範囲内であるか否かを判別する(ステップS37)。日時情報が範囲内でない場合(ステップS37;NO)、CPU11は、個人別管理メモリ72内の出退社フラグ724が1であるか否かを判別する(ステップS38)。
【0079】
出退社フラグ724が1である場合(ステップS38;YES)、CPU11は、無線LANへのアクセスの要求元であるクライアント3(以下、該当クライアント3とする)に、起動及び無線LANへのアクセスを許可する旨の判定結果を、通信制御部16、内部アクセスポイント1AIを介して送信する(ステップS39)。
【0080】
就業時間725の範囲内でなく、出退社フラグ724が1である場合とは、残業又は早出の場合等であり、該当する従業員の正当な勤務時間である。日時情報が範囲内である場合(ステップS37;YES)、該当する従業員の正当な勤務時間であり、CPU11は、ステップS39へ進む。
【0081】
そして、CPU11は、該当クライアントIDに対応する個人別管理メモリ72内の停止カウンタ728をクリアして0にし、また、停止カウンタクリアの旨を、有線LAN4を介して本部サーバ2へ送信して(ステップS40)、第1のクライアント起動管理処理を終了する。ステップS40の後、本部サーバ2のCPU21は、停止カウンタクリアの旨を受信し、記憶装置25内の事業所別管理メモリ82内の、該当クライアントIDに対応する停止カウンタをクリアして0にする。
【0082】
経度緯度712の範囲内でない場合(ステップS35;NO)、CPU11は、受信した情報の外部コードの有無により、ステップS31におけるクライアント3からの受信が外部アクセスポイント1AEを介しているか否かを判別する(ステップS41)。外部アクセスポイント1AEを介している場合(ステップS41;YES)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部16、外部アクセスポイント1AEを介して送信する(ステップS42)。
【0083】
そして、CPU11は、個人別管理メモリ72内の該当クライアントのクライアントID722に対応する、クライアント3の所有者の携帯電話メールアドレス726(所有者宛)と管理者メールアドレス727(管理者宛)とに、外部領域52Aの旨と、ステップS32において取得した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信する(ステップS43)。
【0084】
ステップS43において、CPU11は場所特定テーブル71を参照し、機器ID711が受信した外部コードに対応する場所名713を外部領域52Aの旨とする。また、ステップS43は、不正な場所である外部領域から外部アクセスポイントを介して送信しているので、停止カウンタによらず、盗難された可能性が高いとするため、盗難された可能性の旨をメール送信している。
【0085】
そして、CPU11は、該当クライアントIDに対応する個人別管理メモリ72内の停止カウンタ728を+1して更新し、また、停止カウンタ+1の旨を、有線LAN4を介して本部サーバ2へ送信して(ステップS44)、第1のクライアント起動管理処理を終了する。ステップS44の後、本部サーバ2のCPU21は、停止カウンタ+1の旨を受信し、記憶装置25内の事業所別管理メモリ82内の、該当クライアントIDに対応する停止カウンタを+1して更新する。
【0086】
無線LANカードIDが一致しない場合(ステップS36;NO)、出退社フラグ724が1でない場合(ステップS38;NO)又は外部アクセスポイント1AEを介していない場合(ステップS41;NO)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部16、内部アクセスポイント1AIを介して送信する(ステップS45)。
【0087】
そして、CPU11は、該当クライアントのクライアントID722に対応する個人別管理メモリ72内の停止カウンタ728を参照し、当該停止カウンタが2以上であるか否かを判別する(ステップS46)。停止カウンタが2以上である場合(ステップS46;YES)、停止カウンタが今回を合せて、クライアント3が盗難された可能性が高いとする条件である3以上となるので、CPU11は、個人別管理メモリ72内の該当クライアントのクライアントID722に対応する、クライアント3の所有者の携帯電話メールアドレス726(所有者宛)と管理者メールアドレス727(管理者宛)とに、事業所内の領域の旨と、ステップS32において取得した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信し(ステップS47)、ステップS44へ進む。
【0088】
停止カウンタが2以上でない場合(ステップS46;NO)、CPU11は、ステップS44へ進む。事業所サーバ1A側のステップS39、S42又はS45は、クライアント3側のステップS15に対応する。
【0089】
クライアントIDがない場合(ステップS34;NO)、CPU11は、ステップS32で取得した日時情報と、ステップS31において受信した各情報とを通信制御部16及び有線LAN4を介して本部サーバ2へ送信する(ステップS48)。そして、CPU11は、クライアント3を起動するか停止するかの旨の判定結果を有線LAN4及び通信制御部16を介して本部サーバ2から受信する(ステップS49)。そして、CPU11は、ステップS49において判定結果が受信されたか否かを判別する(ステップS50)。
【0090】
判定結果が受信されていない場合(ステップS50;NO)、CPU11は、ステップS49へ戻る。判定結果が受信された場合(ステップS50;YES)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを許可又は停止する旨の判定結果を、通信制御部16と、外部アクセスポイント1AE又は内部アクセスポイント1AIとを介して送信して(ステップS51)、第1のクライアント起動管理処理を終了する。
【0091】
各情報を受信しない場合(ステップS31;NO)、CPU11は、受信した情報に対応するその他の処理を実行して(ステップS52)、第1のクライアント起動管理処理を終了する。
【0092】
次に、図12を参照して、本部サーバ2において実行するクライアント起動判定処理を説明する。クライアント起動判定処理は、事業所サーバ1A又は1Bにアクセスしてきたクライアント3の起動及び無線LANへのアクセスの許可又は停止の判定結果をその事業所サーバへ送信する処理である。例えば、事業所サーバ1A又は1Bから有線LAN4及び通信制御部26を介して情報を受信したことをトリガとして、CPU21は、記憶装置25に記憶されたクライアント起動判定処理のプログラムを読出し、RAM23に展開して、クライアント起動判定処理を開始する。
【0093】
クライアント起動判定処理を実行する場合、図10のクライアント3で実行されるクライアント起動処理において、クライアント3は本部の内部領域51又は外部領域52に位置し、ステップS14においては、クライアント3は各情報を内部アクセスポイント2I又は外部アクセスポイント2Eを介して本部サーバ2へ無線LANにより送信し、ステップS15においては、クライアント3は判定結果を内部アクセスポイント2I又は外部アクセスポイント2Eを介して本部サーバ2から無線LANにより受信する構成となる。
【0094】
先ず、CPU21は、事業所サーバから受信した情報に、事業所サーバで取得された日時情報、クライアント3の緯度及び経度情報、クライアントID並びに無線LANカードIDの各情報を受信したか否かを判別する(ステップS61)。事業所サーバがステップS31において各情報を、外部アクセスポイントを介して受信した場合には、これに対応して、更にステップS61において、その外部アクセスポイントに対応する外部コードも受信する。
【0095】
各情報を受信した場合(ステップS61;YES)、CPU21は、記憶装置25に記憶された全場所特定テーブル81及び事業所別管理メモリ82を参照する(ステップS62)。
【0096】
そして、CPU21は、該当クライアント3のクライアントIDが、全場所特定テーブル81の機器ID及び事業所別管理メモリ82内にあるか否かを判別する(ステップS63)。クライアントIDがある場合、そのクライアントIDに対応する事業所ID(対応事業所IDとする)も取得する。クライアントIDがある場合(ステップS63;YES)、CPU21は、受信したクライアント3の緯度及び経度情報が、同じく受信した該当クライアントIDに対応する全場所特定テーブル81内の経度緯度の範囲内か否かを判別する(ステップS64)。経度緯度の範囲内である場合、そのクライアント3は、正当なグループ領域内で使用されるということである。
【0097】
経度緯度の範囲内である場合(ステップS64;YES)、CPU21は、受信した無線LANカードIDが、該当クライアントIDに対応する事業所別管理メモリ82内の無線LANカードIDと一致するか否かを判別する(ステップS65)。クライアント3は、無線LANカードIDが正当なクライアントIDに対応していないと各IDを事業所サーバに送信できなくなり、既にステップS63でクライアントIDはチェックしているので、ステップS65は省略してもよい。ステップS65があれば、例えば、盗難者に改造されたクライアント3において無線LANカードIDが正当なクライアントIDに対応していない状態で事業所サーバにアクセスするような不正アクセスによる起動を排除することができる。
【0098】
無線LANカードIDが一致する場合(ステップS65;YES)、CPU21は、受信した日時情報が、事業所別管理メモリ82内の該当クライアントIDに対応する就業時間の範囲内であるか否かを判別する(ステップS66)。日時情報が範囲内でない場合(ステップS66;NO)、CPU21は、事業所別管理メモリ82内の出退社フラグが1であるか否かを判別する(ステップS67)。
【0099】
出退社フラグが1である場合(ステップS67;YES)、CPU21は、各情報送信元の事業所サーバ1A又は1B(送信元事業所サーバとする)に、該当クライアント3の起動及び無線LANへのアクセスを許可する旨の判定結果を、通信制御部26、有線LAN4を介して送信する(ステップS68)。日時情報が範囲内である場合(ステップS66;YES)、CPU21は、ステップS68へ進む。
【0100】
そして、CPU21は、該当クライアントIDに対応する、事業所別管理メモリ82内の停止カウンタをクリアして0にし、また、停止カウンタクリアの旨を、通信制御部26、有線LAN4を介して該当クライアントIDが所属する対応事業所サーバ1A又は1Bに送信して(ステップS69)、クライアント起動判定処理を終了する。ステップS69の後、対応事業所サーバ1A又は1BのCPU11は、停止カウンタクリアの旨を受信し、記憶装置15内の個人別管理メモリ72内の、該当クライアントIDに対応する停止カウンタ728をクリアして0にする。
【0101】
経度緯度の範囲内でない場合(ステップS64;NO)、CPU21は、受信した情報の外部コードの有無により、ステップS61における送信元事業所サーバ1A又は1Bからの受信が外部アクセスポイントを介しているか否かを判別する(ステップS70)。外部アクセスポイントを介している場合(ステップS70;YES)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26、有線LAN4を介して送信する(ステップS71)。
【0102】
そして、CPU21は、事業所別管理メモリ82内の該当クライアントIDに対応する、クライアント3の所有者の携帯電話メールアドレス(所有者宛)と管理者メールアドレス(管理者宛)に、外部領域の旨と、受信した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信する(ステップS72)。ステップS72において、CPU21は全場所特定テーブルを参照し、機器IDが受信した外部コードに対応する場所名を外部領域の旨とする。
【0103】
そして、CPU21は、該当クライアントIDに対応する、事業所別管理メモリ82内の停止カウンタを+1して更新し、また、停止カウンタ+1の旨を、有線LAN4を介して対応事業所サーバ1A又は1Bへ送信して(ステップS73)、クライアント起動判定処理を終了する。ステップS73の後、対応事業所サーバ1A又は1BのCPU11は、停止カウンタ+1の旨を受信し、記憶装置15内の個人別管理メモリ72内の該当クライアントIDに対応する停止カウンタ728を+1して更新する。
【0104】
無線LANカードIDが一致しない場合(ステップS65;NO)、出退社フラグが1でない場合(ステップS67;NO)又は外部アクセスポイントを介していない場合(ステップS70;NO)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26及び有線LAN4を介して送信する(ステップS74)。
【0105】
そして、CPU21は、該当クライアントに対応する事業所別管理メモリ82内の停止カウンタを参照し、当該停止カウンタが2以上であるか否かを判別する(ステップS75)。停止カウンタが2以上である場合(ステップS75;YES)、停止カウンタが今回を合せて、クライアント3の盗難可能性が高いとする条件である3以上となるので、CPU21は、事業所別管理メモリ82内の該当クライアントに対応するクライアント3の所有者の携帯電話メールアドレス(所有者宛)と管理者メールアドレス(管理者宛)とに、事業所内の領域の旨と、受信した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信して(ステップS76)、ステップS73へ進む。
【0106】
停止カウンタが2以上でない場合(ステップS75;NO)、CPU21は、ステップS73へ進む。本部サーバ2側のステップS68、S71又はS74は、送信元事業所サーバ1A又は1B側のステップS49に対応する。
【0107】
クライアントIDがない場合(ステップS63;NO)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26及び有線LAN4を介して送信して(ステップS77)、クライアント起動判定処理を終了する。ステップS77は、クライアントIDが付与されていない不正なクライアントからのアクセス等の場合であり、その所有者及び管理者宛てのメールアドレスや不正カウンタ等のデータは記憶されておらず、単にアクセスを停止する旨の判定結果をそのクライアントへ送信する。
【0108】
各情報を受信しない場合(ステップS61;NO)、CPU21は、受信した情報に対応するその他の処理を実行して(ステップS78)、クライアント起動判定処理を終了する。
【0109】
次に、図13を参照して、本部サーバ2における第2のクライアント起動管理処理を説明する。本部サーバ2における第2のクライアント起動管理処理は、クライアント3が位置する本部内又はその近辺(外部領域)から、内部アクセスポイント2I又は外部アクセスポイント2Eを介して無線LAN通信によりアクセス要求された本部サーバ2で実行され、そのアクセス要求したクライアント3の起動及び無線LANへのアクセスの許可又は停止を管理する処理である。
【0110】
例えば、クライアント3から無線LANと、内部アクセスポイント2I又は外部アクセスポイント2Eとを介して通信制御部26から情報を受信したことをトリガとして、CPU21は、記憶装置25に記憶された第2のクライアント起動管理処理のプログラムを読出し、RAM23に展開して、第2のクライアント起動管理処理を実行開始する。
【0111】
本部サーバ2における第2のクライアント起動管理処理は、図11に示す事業所サーバ1A,1Bにおける第1のクライアント起動管理処理と同様であり、その相違点を図11のフローチャートを参照して説明する。ステップS81においては、本部サーバ2のCPU21は、各情報をクライアント3から内部アクセスポイント2I又は外部アクセスポイント2Eを介して受信したか否かを判別する。また、フロー全体に対して、事業所サーバ1A,1Bの記憶装置15内の場所特定テーブル71及び個人別管理メモリ72に代えて、本部サーバ2の記憶装置25内の全場所特定テーブル81及び事業所別管理メモリ82とする。また、本部サーバ2は、内部アクセスポイント2I又は外部アクセスポイント2Eを介してクライアント3へ情報を送信する。
【0112】
するとステップS81〜S94,S99は、ステップS31〜S44,S52とそれぞれ同様となる。クライアントIDがない場合(ステップS84;NO)、CPU21は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26、内部アクセスポイント2I又は外部アクセスポイント2Eを介して送信して(ステップS98)、第2のクライアント起動管理処理を終了する。
【0113】
次に、図14を参照して、外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を説明する。ここでは、簡単のため外部アクセスポイント1AEで実行される場合を説明するが、外部アクセスポイント1BEや、外部アクセスポイント2Eでも同様である。
【0114】
外部アクセスポイント1AEにおいて実行する外部コード出力処理は、クライアント3が事業所Aの外部領域から事業所サーバ1Aへアクセス要求した場合、外部アクセスポイント1AEに対応する外部コードを事業所サーバ1Aへ送信する処理である。例えば、クライアント3から情報を、無線LANを介して受信したことをトリガとして、外部アクセスポイント1AEのCPUは、その記憶装置に記憶された外部コード出力処理のプログラムを読出し、そのRAMに展開して、外部コード出力処理を実行開始する。
【0115】
先ず、外部アクセスポイント1AEのCPUは、その記憶装置に記憶された外部コード111を読出し、当該読出した外部コード111を、受信した情報と共に、事業所サーバ1Aへ送信して(ステップS101)、外部コード出力処理を終了する。
【0116】
外部コード出力処理によって、事業所サーバ1A,1B又は本部サーバ2は、外部アクセスポイント1AE,1BE又は2Eを介してクライアント3からアクセス要求された場合、その外部アクセスポイントに対応する外部コードを取得することができる。
【0117】
よって、本実施の形態によれば、正規の無線LANカードIDを有する無線LANカードを装着する場合にクライアントを起動するので、クライアントを使用しない場合に、クライアントから無線LANカードを外して管理しておくことで、そのクライアントが盗まれた場合、正規の無線LANカードIDを有する無線LANカードを装着しなければそのクライアントを起動できないので、その中のデータが盗まれることを防ぐことができ、また、無線LANカードを管理すればいいので、クライアントの管理負担を軽減することができる。
【0118】
また、クライアントから受信したクライアントIDと、事業所サーバ又は本部サーバに記憶されたクライアントIDとが一致する場合にクライアントの起動を許可するので、クライアントが盗まれた場合に、無線LAN通信ができない場所でクライアントを起動してそのクライアントのデータが盗まれることを防ぎ、その盗まれたクライアントが無線LANに通信アクセスして、無線LAN上の他の機器からデータが盗まれることを防ぐことができる。
【0119】
また、事業所サーバ及び本部サーバは、クライアントが正規の領域で使用される場合にその起動を許可するので、盗難された場合等にクライアントが不正な位置で使用されて、クライアント内及び無線LAN上の機器のデータが盗まれたりすることを防ぐことができる。また、事業所サーバ及び本部サーバは、クライアントが正規の時間帯で使用される場合にその起動を許可するので、盗難された場合等にクライアントが不正な時間に使用されて、クライアント内及び無線LAN上の機器のデータが盗まれることを防ぐことができる。また、不正な時間でも、出退社フラグが1で正当な領域で使用される場合は、残業又は早出として、クライアントの起動を許可することができる。
【0120】
また、事業所サーバ及び本部サーバは、不正カウンタが3回以上等で盗難の可能性が高い場合に、その旨をクライアントの所有者及び管理者にメール送信して知らせ、盗難者の発見及び確保やセキュリティの再設定等を促すことができる。また、盗難されたクライアントが外部アクセスポイントを介して無線LANにアクセスを試みたときは、その外部領域を特定できるので、外部領域に潜む盗難者の発見及び確保に適した方法で盗難者の確保を行うことができる。
【0121】
なお、上記実施の形態では、場所特定テーブル及び個人別管理メモリを事業所サーバで記憶し、全場所特定テーブル及び事業所別管理メモリを本部サーバで記憶する構成であるが、これらの情報のうち差込み先のクライアントに対応する情報を無線LANカードの記憶装置に記憶し、クライアント3が正当な位置に使用されるか否か、正当な時間に使用されるか否かを、クライアント3側で判別し、正当な位置及び時間に使用される場合に起動をかける構成でもよい。
【0122】
また、上記実施の形態では、着脱式の無線LANカードを用いたが、着脱式の内蔵LANボードを用いてもよい。また、クライアント3側では無線LANカードIDの一致を判別しない構成の場合、マザーボード等に無線LAN部が組込まれたクライアント3を用いてもよい。また、無線LANカードに限るものではなく、有線LANカード等の他の通信方式の通信接続手段を用いる構成でもよい。
【0123】
また、上記実施の形態では、クライアント3の所有者の携帯電話アドレス及び管理者メールアドレスは、事業所サーバ及び本部サーバに記憶する構成であったが、これに限るものでなく、無線LANカードの記憶装置に記憶する構成でもよい。
【0124】
また、上記実施の形態では、クライアントIDをキーとして、場所特定テーブル、個人別管理メモリ、全場所特定テーブル及び事業所別管理メモリ内の各データを検索しているが、クライアントIDに代えて無線LANカードIDをキーとする構成でもよい。
【0125】
以上、本発明の実施の形態につき説明したが、本発明は、必ずしも上述した手段及び手法にのみ限定されるものではなく、本発明にいう目的を達成し、本発明にいう効果を有する範囲内において適宜に変更実施が可能なものである。
【0126】
【発明の効果】
本発明によれば、通信装置を使用しない場合に通信装置から通信接続手段を外して管理しておくことで、その通信装置が盗まれた場合など、正規の第一の識別情報を有する通信接続手段を装着しなければその通信装置を起動できなくすることができ、更に、通信装置を使用する場合は、第一の識別情報を有する通信接続手段を装着し、通信装置の位置や時間が予め定められた範囲になければその通信装置を起動できないので、通信装置が盗難された場合などにその中のデータが盗まれることを防ぐことができ、また、通信接続手段を管理すればいいので、通信装置の管理負担を軽減することができると共に、通信装置が使用される位置や時間を制限することによりデータの盗用などをより厳密に管理できる。
【図面の簡単な説明】
【図1】本発明の実施の形態におけるLANシステムαの構成を示すブロック図である。
【図2】事業所サーバ及び本部サーバが管理する領域を示す図であり、(I)は、事業所サーバ1Aが管理する領域を示す図であり、(II)は、事業所サーバ1Bが管理する領域を示す図であり、(III)は、本部サーバ2が管理する領域を示す図である。
【図3】事業所サーバ1A,1Bの内部構成を示す図である。
【図4】本部サーバ2の内部構成を示す図である。
【図5】クライアント3の内部構成を示す図である。
【図6】事業所サーバ1A,1B及び本部サーバ2に記憶される情報を示す図であり、(I)は、事業所サーバ1A,1Bの記憶装置15に記憶される情報を示す図であり、(II)は、本部サーバ2の記憶装置25に記憶される情報を示す図である。
【図7】記憶装置15に記憶された場所特定テーブル71の内部構成を示す図である。
【図8】記憶装置15に記憶された個人別管理メモリ72の内部構成を示す図である。
【図9】クライアント3、無線LANカードF及び外部アクセスポイント1AE,1BE,2Eに記憶される情報を示す図であり、(I)は、クライアント3の記憶装置35に記憶される情報を示す図であり、(II)は、無線LANカードFの記憶装置に記憶される情報を示す図であり、(III)は、外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶される情報を示す図である。
【図10】クライアント3において実行するクライアント起動処理を示すフローチャートである。
【図11】事業所サーバ1A,1Bにおいて実行する第1のクライアント起動管理処理を示すフローチャートである。
【図12】本部サーバ2において実行するクライアント起動判定処理を示すフローチャートである。
【図13】本部サーバ2において実行する第2のクライアント起動管理処理を示すフローチャートである。
【図14】外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を示すフローチャートである。
【符号の説明】
α…LANシステム
1A,1B…事業所サーバ
2…本部サーバ
3…クライアント
11,21,31…CPU
12,22,32…入力部
13,23,33…RAM
14,24,34…表示部
15,25,35…記憶装置
16,26,36…通信制御部
17,27…計時部
18,28…タイムレコーダ
37…GPS部
19,29,38…バス[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication device and a communication program that perform data transmission and reception, and a communication management device and a communication management program that manage communication of the communication device.
[0002]
[Prior art]
Conventionally, as security for access to a wireless LAN (Local Area Network), a communication device having the same keyword, for example, a configuration in which the wireless LAN cannot be accessed only by a personal computer, and prevention of wiretapping of radio waves by data encryption are provided. There was a measure.
[0003]
In addition, to prevent the PC itself from being stolen, it was connected with a chain or the like to make it impossible to carry out the PC itself, or the PC itself was put in a storage and locked.
[0004]
[Problems to be solved by the invention]
However, although the security of the conventional wireless LAN is effective for unauthorized access and eavesdropping, the personal computer itself can be started up freely without being connected to the wireless LAN. There is a possibility that files and data in the personal computer can be viewed, and there is a possibility that data of devices on the LAN may be stolen by connecting to the wireless LAN using the stolen personal computer itself.
[0005]
In addition, the conventional configuration in which the personal computers themselves are connected in a chain or stored in a storage has a problem that the management work burden on the administrator is large.
[0006]
An object of the present invention is to prevent data from being stolen when a communication device itself for communication connection is stolen.
[0007]
[Means for Solving the Problems]
  The communication apparatus according to claim 1, wherein communication is performed using a detachable communication connection unit, wherein the communication connection unit includes first identification information.And movement range information usable by the communication deviceComprising first storage means for storingPosition detecting means for detecting the current position of the communication device;Second storage means for storing second identification information; second identification information stored in the second storage means;Mounted saidStored in the first storage means of the communication connection meansFirstWhether the identification information matchesAnd whether or not the current position detected by the position detection means is within the range of usable movement range information stored in the first storage means of the attached communication connection meansDetermining means for determining whether the second identification information and the first identification information match.And the current position is determined to be within the range of the usable movement information.And a control means for starting the communication device.
[0008]
  The communication apparatus according to claim 2, wherein the communication apparatus performs communication using a detachable communication connection means.
  The communication connection means includes first storage means for storing first identification information and use time zone information of the communication device,
  A time measuring means for measuring the current time;
  Second storage means for storing second identification information;
  Whether or not the second identification information stored in the second storage means matches the first identification information stored in the first storage means of the attached communication connection means, and Discriminating means for discriminating whether or not the current time detected by the time measuring means is within the range of use time zone information stored in the first storage means of the attached communication connection means;
When it is determined by the determination means that the second identification information and the first identification information match, and the current time is determined to be within the range of the use time zone information, a communication device And a control means for activating.
[0009]
  The communication management device according to claim 3 is a communication management device that manages communication of a communication device, and stores first identification information of the communication device from the communication device and second identification information. A storage unit; a determination unit that determines whether or not the first identification information received by the reception unit matches the second identification information stored in the storage unit; and If it is determined that the identification information of the first identification information and the second identification information do not match, inquiry means for inquiring the communication management device whether or not to allow activation of the communication device of the first identification information, and the inquiry When the response information permitting activation of the communication device is received from the communication management device or when the first identification information and the second identification information match with each other by the determination means If Transmitting means for transmitting activation permission information to the communication device.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the accompanying drawings.
[0019]
First, the features of the apparatus according to the present embodiment will be described with reference to FIGS. FIG. 1 is a block diagram showing the configuration of the LAN system α in the present embodiment, FIG. 2 is a diagram showing areas managed by the office server and the head office server, and (I) is the office server 1A. (II) is a diagram showing an area managed by the office server 1B, and (III) is a diagram showing an area managed by the headquarter server 2. 3 is a diagram showing the internal configuration of the office servers 1A and 1B, FIG. 4 is a diagram showing the internal configuration of the headquarter server 2, and FIG. 5 is a diagram showing the internal configuration of the client 3. As shown in FIG.
[0020]
As shown in FIG. 1, the LAN system α of the present embodiment is a client-server system by LAN connection of a company, and the company has two offices A and B, each of which employees belong, Offices A and B are assumed to be managed by the headquarters. Furthermore, the headquarters functions in the same manner as the business office, employees also belong to it, and the headquarters centrally manages itself and the business offices A and B.
[0021]
The LAN system α includes a business office server 1A that manages clients in the business office A, a business office server 1B that manages clients in the business office B, and a head office server that manages clients in the business office servers 1A and 1B and the head office. 2 and a client 3 which is a portable terminal owned by an employee, and the office servers 1A and 1B and the headquarter server 2 are communicatively connected by a wired LAN 4. The client 3 is a portable terminal such as a notebook personal computer, and is a device capable of wireless LAN communication.
[0022]
Further, the LAN system α performs internal wireless LAN communication with the client 3 and includes an internal access point 1AI and an external access point 1AE connected to the office server 1A, and an internal access point 1BI connected to the office server 1B. And an external access point 1BE.
[0023]
Here, the internal access points 1AI, 1BI, 2I and the external access points 1AE, 1BE, 2E will be described with reference to FIG. The internal access point 1AI is a wireless LAN communication repeater in the internal area 51A, which is an area in the establishment A shown in FIG. The external access point 1AE is a wireless LAN communication repeater in the external area 52A, which is an area near the outside of the internal area 51A, and is used to detect unauthorized wireless LAN connections.
[0024]
In addition, employees belonging to a company are divided into a plurality of groups according to their job titles, job descriptions, and the like, and each group has different areas where wireless LAN communication is permitted. Assuming that groups a, b, c, d, and e exist now, as shown in FIG. 2 (I), employees belonging to group a can legitimately access the wireless LAN in the group areas 53a1 and 53a2. Employees belonging to group b can legitimately access the wireless LAN within group area 53a1, and employees belonging to group c can legitimately access the wireless LAN within group area 53c.
[0025]
For example, a general employee can belong to a group with a small group area or a narrow group, and an employee who is a system administrator or manager can belong to a group with a large group area or a wide group. Moreover, the structure which makes one employee belong to a some group may be sufficient, and the structure where group area | regions overlap may be sufficient.
[0026]
Further, as shown in FIG. 2 (II), the internal access point 1AI also for the office B similarly relays wireless LAN communication in the internal area 51B, which is an area within the office B that is legally capable of wireless LAN communication. It is a vessel. The external access point 1BE is a wireless LAN communication repeater in the external area 52B.
[0027]
The office B is provided with an internal area 51B and an external area 52B near the outside of the internal area 51B, and the internal area 51B includes a group area in which employees belonging to the group a can access the wireless LAN properly. 53a3, a group area 53b2 corresponding to employees belonging to group b, and a group area 53d corresponding to employees belonging to group d are included.
[0028]
Similarly, the LAN system α includes an internal access point 2I connected to the headquarter server 2 and an external access point 2E. As shown in FIG. 2 (III), the internal access point 2I is also a repeater for wireless LAN communication in the internal area 51, which is an area in the headquarters where wireless LAN communication can be legally performed. The external access point 2 </ b> E is a wireless LAN communication repeater in the external area 52.
[0029]
The headquarters is provided with an internal area 51 and an external area 52 adjacent to the outside of the internal area 51. Within the internal area 51, a group area 53a4 that allows employees belonging to the group a to access the wireless LAN properly. , A group area 53b3 corresponding to employees belonging to group b and a group area 53e corresponding to employees belonging to group e are included.
[0030]
The wired LAN 4 may include a WAN (Wide Area Network) or the like, and also includes a telephone line network, an ISDN (Integrated Services Digital Network) line network, a broadband communication line network, a dedicated line, a mobile communication network, a communication satellite line, A configuration including a CATV (Cable Television) line, an optical communication line, a wireless communication line, and an Internet service provider for connecting them may be used.
[0031]
In the present embodiment, there are two office servers. However, the number of office servers is not limited to this, and other numbers corresponding to the number of arbitrary offices may be used. The number and the arrangement configuration are not limited to the configurations shown in FIGS. Further, although each access point is represented by one unit, it is assumed that a plurality of units are installed to cover a certain area.
[0032]
As shown in FIG. 3, the office servers 1A and 1B include a CPU (Central Processing Unit) 11 that centrally controls each unit, an input unit 12 that receives input of information from a user, and a RAM (temporarily storing information). Random Access Memory) 13, a display unit 14 for displaying information to the user, a storage device 15 for storing information, a communication control unit 16 for transmitting / receiving information to / from an external device, and a clock unit 17 for outputting the current date and time. And a time recorder 18 for recording the time of employee leaving and leaving the office, and each part is connected by a bus 19.
[0033]
The CPU 11 expands in the RAM 13 application programs designated from among the system programs stored in the storage device 15 and various application programs corresponding to the office servers 1A and 1B, and is input from the input unit 12 Instructions or various data corresponding thereto are temporarily stored in the RAM 13, various processes are executed in accordance with the application program stored in the storage device 15 in accordance with the input instructions and input data, and the processing results are stored in the RAM 13. The data is stored and displayed on the display unit 14.
[0034]
The CPU 11 executes a first client activation management process. By executing the first client activation management process, the CPU 11 receives the client ID, the wireless LAN card ID, the latitude and longitude information, and the current date and time information received from the client 3, the location specifying table 71 and the individual stored in the storage unit 15. The information stored in the separate management memory 72 is used to determine whether each information is valid. If the information is valid, a determination result for permitting activation is transmitted to the client 3. Is sent to the client 3 and the administrator and the owner are notified by email of the possibility of theft.
[0035]
Further, when the received client ID is not in the location specifying table 71 and the individual management memory 72, the CPU 11 transmits the information to the headquarter server 2 and receives the determination result of the start permission of the client 3 from the headquarter server 2. To the client 3 (see FIG. 11).
[0036]
The input unit 12 includes a keyboard having a cursor key, numeric input keys, various function keys, and the like, and a pointing device such as a mouse. The input unit 12 outputs, to the CPU 11, a pressing signal pressed by the operator and a position signal of the pointing device. To do.
[0037]
The RAM 13 is a memory having a work area for storing various programs, input data, and various data such as processing results so that they can be randomly accessed and temporarily storing various information.
[0038]
The display unit 14 includes a CRT (Cathode Ray Tube), an LCD (Liquid Crystal Display), a PDP (Plasma Display Panel), or an EL (Electro Luminescence) display, and displays various display data according to display instructions input from the CPU 11. I do.
[0039]
The storage device 15 includes a recording medium (not shown) in which various programs, various data, and the like are stored or writable in advance, and the recording medium is a magnetic or optical recording medium or a nonvolatile memory such as a semiconductor. The CPU 11 is a readable recording medium. The recording medium includes a fixed type such as a fixed hard disk or a portable type such as a CD-RW, a DVD + RW, a DVD-RAM, a memory card, and a portable hard disk that can be detachably mounted.
[0040]
The RAM 13 and the storage device 15 are configured to be able to read and rewrite internal data under the control of the CPU 11. As the recording medium, a readable / writable flexible disk, a magneto-optical disk, and a flash memory may be employed. As a recording medium for recording the program, a read-only CD-ROM, DVD, ROM or the like may be adopted.
[0041]
The program, data, etc. stored in the storage device 15 may be partly or entirely received from an external device via a communication network and stored, and the storage device 15 is stored on the communication network. It may be a storage device of an external device constructed in the above. Further, the various programs may be transmitted and installed to an external device via the communication network.
[0042]
The communication control unit 16 includes a wired LAN card and the like for communicating with the headquarter server 2 via the wired LAN 4, and also has an internal access point 1AI and an external access point 1AE (in the case of the business division server 1A) (or The internal access point 1BI and the external access point 1BE (in the case of the business division server 1B) have a function of communication connection.
[0043]
The timer unit 17 outputs the current date and time including the current date and time in response to a request from the CPU 11. The time recorder 18 prints and records the date and time of the employee's entry / exit on the employee's time card, and outputs the date / time information of the employee's entry / exit to the CPU 11.
[0044]
As shown in FIG. 4, the headquarter server 2 includes a CPU 21, an input unit 22, a RAM 23, a display unit 24, a storage device 25, a communication control unit 26, a time measuring unit 27, and a time recorder 28. Each part is connected by a bus 29. The CPU 21, the input unit 22, the RAM 23, the display unit 24, the storage device 25, the communication control unit 26, the time measuring unit 27, and the time recorder 28 are respectively the CPU 11, the input unit 12, the RAM 13, the display unit 14, the office server 1A, 1B. Since the configuration is the same as that of the storage device 15, the communication control unit 16, the timing unit 17, and the time recorder 18, the same description is omitted.
[0045]
The CPU 21 executes a client activation determination process and a second client activation management process. By executing the client activation determination process, the CPU 21 stores the client ID, the wireless LAN card ID, the latitude and longitude information, and the current date and time information received from the business office servers 1A and 1B, and the all-location specifying table 81 stored in the storage unit 25. And the information stored in the management memory 72 for each business location is used to determine whether each of the received information is valid, and if it is valid, the determination result for permitting activation of the client 3 is sent to the business site server. If it is not valid, a determination result for stopping the activation is transmitted to the office servers 1A and 1B, and a message indicating the possibility of theft is sent to the manager and owner of the client 3.
[0046]
In addition, when the received client ID is not in the all-location specifying table 81 and the business management memory 82, the CPU 21 transmits the start / stop determination result to the client 3 (see FIG. 12).
[0047]
In addition, by executing the second client activation management process, the CPU 21 stores the client ID, the wireless LAN card ID, the latitude and longitude information, and the current date / time information received from the client 3 in the all-location specifying table stored in the storage unit 25. 81, the information stored in the management memory 82 for each business location is used to determine whether each information is valid. If it is valid, a determination result for permitting activation is transmitted to the client 3, and the information is not valid. In this case, the determination result for stopping the activation is transmitted to the client 3, and the administrator and the owner of the client 3 are mailed to the effect of theft.
[0048]
In addition, when the received client ID is not in the all-location specifying table 81 and the business management memory 82, the CPU 21 transmits an activation stop message to the client 3 (see FIG. 13).
[0049]
As shown in FIG. 5, the client 3, which is a portable information processing device, includes a CPU 31, an input unit 32, a RAM 33, a display unit 34, a storage device 35, a communication control unit 36, a GPS ( Global Positioning System) unit 37, and each unit is connected by a bus 38. Since the CPU 31, the input unit 32, the RAM 33, the display unit 34, and the storage device 35 have the same configuration as the CPU 11, the input unit 12, the RAM 13, the display unit 14, and the storage device 15 of the office servers 1A and 1B, respectively, The detailed explanation is omitted.
[0050]
The CPU 31 executes client activation processing. If the wireless LAN card ID 92 stored in the storage device 35 matches the wireless LAN card ID stored in the storage device of the inserted wireless LAN card F by executing the client activation process, the CPU 31 The card information is transmitted together with the client ID 91 stored in the storage device 35 and the latitude and longitude information acquired from the GPS unit 37 to the business office servers 1A and 1B of the current business office. A determination result indicating whether or not is valid information is received, and the own apparatus is started or stopped based on the determination result (see FIG. 10).
[0051]
The display unit 34 is configured by an LCD, an EL display, or the like. The GPS unit 37 acquires the latitude and longitude information of its own device using a signal from an artificial satellite or a ground station by the GPS method, and outputs the latitude and longitude information to the CPU 11.
[0052]
Further, the communication control unit 36 provides a slot for inserting the wireless LAN card F, and with the wireless LAN card F inserted in the slot, the internal access point 1AI, 1BI or 2I or the external access point 1AE, Wireless LAN communication is performed with the office servers 1A and 1B or the head office server 2 via 1BE or 2E, respectively.
[0053]
The wireless LAN card F is detachably attached to the communication control unit 36 of the client 3 and is provided with a storage device such as a ROM (Read Only Memory) or a flash memory (not shown). Each of the external access points 1AE, 1BE, 2E includes a CPU, a RAM, a storage device (ROM, flash memory, etc.) and a communication control unit (not shown), and communicates with the client 3 via the wireless communication with the client server 1A. , 1B or via the headline server 2 via wired communication.
[0054]
Next, referring to FIG. 6 to FIG. 9, the storage device 15 of the office servers 1A and 1B, the storage device 25 of the head office server 2, the storage device 35 of the client 3, the storage device of the wireless LAN card F, and the external access point Information stored in the storage devices 1AE, 1BE, and 2E will be described. FIG. 6 is a diagram illustrating information stored in the office servers 1A and 1B and the headquarter server 2, and (I) is a diagram illustrating information stored in the storage device 15 of the office servers 1A and 1B. (II) is a figure which shows the information memorize | stored in the memory | storage device 25 of the headquarters server 2. FIG. FIG. 7 is a diagram showing an internal configuration of the location specifying table 71 stored in the storage device 15, and FIG. 8 is a diagram showing an internal configuration of the individual management memory 72 stored in the storage device 15.
[0055]
FIG. 9 is a diagram illustrating information stored in the client 3, the wireless LAN card F, and the external access points 1AE, 1BE, and 2E, and (I) is a diagram illustrating information stored in the storage device 35 of the client 3. (II) is a diagram showing information stored in the storage device of the wireless LAN card F, and (III) is a diagram showing information stored in the storage device of the external access points 1AE, 1BE, 2E. It is.
[0056]
As shown in FIG. 6 (I), the storage device 15 of the office servers 1A and 1B includes a location specifying table 71 for storing information for specifying the location of the client 3 at the office corresponding to the office server; And an individual management memory 72 for storing management information of all employees belonging to the office corresponding to the office server.
[0057]
As shown in FIG. 7, the location specifying table 71 includes a client ID for identifying a client or a device ID 711 indicating an external code of an external access point, and the latitude and longitude of the group area in the office corresponding to the client ID of the device ID 711. And a location name 713 of a location corresponding to a group area or external code corresponding to the latitude and longitude 712. The location specifying table 71 stored in the office server 1A or 1B stores location data relating to the office.
[0058]
Further, as shown in FIG. 8, the location specifying table 72 includes a name 721 of an employee of the office corresponding to the office server 1A or 1B, a client ID 722 for identifying a client owned by the employee of the name 721, A wireless LAN card ID 723 for identifying a wireless LAN card to be inserted into a client corresponding to the client ID 722, a leaving / leaving flag 724 indicating an employee leaving / leaving state corresponding to the name 721, and an employee's corresponding to the name 721 The working hours 725 indicating the working hours range, the mobile phone mail address 726 of the employee corresponding to the name 721, the administrator mail address 727 of the manager of the office server, and the stop count number of the client 3 When the value becomes 3 or more, a stop counter 728 indicating that the possibility of theft is high is stored.
[0059]
The work leaving / leaving flag 724 is linked to the employee's time stamping on the time recorder, and is set to 1 if the employee is in the office and 0 if the employee is leaving. In the present embodiment, one client 3 is assigned to one employee. However, the present invention is not limited to this. One person has several kitchens or a plurality of employees. The configuration may be such that the client 3 is shared by members.
[0060]
As shown in FIG. 6 (II), the storage device 25 of the headquarter server 2 stores an all-location specifying table 81 for storing information for specifying the location of the client 3 at all the locations and the headquarters, A business management memory 82 for storing management information of all employees belonging to each headquarters is stored. The all-location specifying table 81 and the business management memory 82 have the same configuration as the location specification table 71 and the individual management memory 72, respectively, and the target of data is expanded from each business location to all business locations and headquarters. As an item, the configuration further includes an office ID, which is omitted in the drawing.
[0061]
As shown in FIG. 9I, the storage device 35 of the client 3 has a client ID 91 for identifying the client 3 as its own device and a wireless LAN card for identifying a valid wireless LAN card F inserted into the client. ID 92 is stored. Further, as shown in FIG. 9 (II), a wireless LAN card ID 101 for identifying the wireless LAN card as its own device is stored in a storage device (not shown) of the wireless LAN card F. Further, as shown in FIG. 9 (III), the external code 111 assigned to the external access point which is its own device is stored in a storage device (not shown) of the external access points 1AE, 1BE, 2E.
[0062]
Next, the operation of the LAN system α will be described with reference to FIGS. FIG. 10 is a flowchart showing client startup processing executed in the client 3, FIG. 11 is a flowchart showing first client startup management processing executed in the office servers 1A and 1B, and FIG. FIG. 13 is a flowchart showing a second client activation management process executed in the headquarter server 2, and FIG. 14 is a flowchart showing the client activation determination process executed in the external access points 1AE, 1BE, 2E. It is a flowchart which shows the external code output process to perform.
[0063]
First, with reference to FIG. 10, a client activation process for activating an application when the wireless LAN card F is inserted in the client 3 and the access is from an appropriate location will be described. For example, the CPU 31 reads a client activation process program stored in the storage device 35 and expands it in the RAM 33, triggered by the client 3 user turning on the client 3 at a place where the user wants to access the wireless LAN. The client start process is started. The program of this processing is not an application program that operates on an OS (Operating System), but is incorporated into a BIOS (Basic Input / Output System) as a system program that operates before the OS is started, for example.
[0064]
The client 3 has a configuration in which the wireless LAN card F is removed from the slot of the communication control unit 36 during storage, and the wireless LAN card F is inserted into the slot of the communication control unit 36 during use.
[0065]
The flowchart of the client activation process shown in FIG. 10 is for explaining a program for causing the computer constituting the client 3 to realize each function. This program will be described in an example where it is stored in the storage device 35 in the form of a program code readable by the CPU 31, but it is not necessary to store all the functions in the storage device 35. It may be realized by receiving all via a communication network. This description is the same for other processes.
[0066]
First, the CPU 31 of the client 3 reads the client ID 91 and the wireless LAN card ID 92 from the storage device 35 (step S11). Then, the CPU 31 reads the wireless LAN card ID 101 from the storage device of the wireless LAN card F (step S12). If the wireless LAN card F is not inserted into the communication control unit 36, the wireless LAN card ID of the wireless LAN card F cannot be read.
[0067]
Then, the CPU 31 determines whether or not the wireless LAN card ID 92 read in step S11 matches the wireless LAN card ID 101 read in step S12 (step S13). If they match (step S13; YES), the CPU 31 acquires the current latitude and longitude information from the GPS unit 37, and obtains the latitude and longitude information, the read client ID, and the matched wireless LAN card ID. Then, it transmits to the office server 1A or 1B by wireless LAN communication via the wireless LAN card F (step S14). The client 3 accesses the establishment server of the establishment via wireless LAN communication via the internal access point or the external access point of the establishment, or transmits each information from the establishment where the client is present or in the vicinity thereof.
[0068]
Then, the CPU 31 receives the determination result as to whether or not to activate its own device from the establishment server that transmitted each information in step S14 via the wireless LAN card F by wireless LAN communication (step S15). And CPU31 discriminate | determines whether the determination result was received from the establishment server in step S15 (step S16). When the determination result has not been received (step S16; NO), the CPU 31 returns to step S15.
[0069]
When the determination result is received (step S16; YES), the CPU 31 determines whether or not the received determination result is activation of the client 3 of the own device (step S17). When the determination result is activation of the client 3 of the own device (step S17; YES), the CPU 31 reads out the OS program stored in advance in the storage device 35, expands it in the RAM 33, and activates the OS (step S18). ). When the determination result is activation, it is a case where the user 3 tries to activate the client 3 of the own apparatus at an authorized place (group area) at an authorized time (working time).
[0070]
Then, the CPU 31 accepts an application designation input from the user from the input unit 32, and determines whether or not the application has been designated (step S19). If the application is not designated and input (step S19; NO), the CPU 31 determines whether or not to end the activation process of the client 3 (step S20). When the activation process of the client 3 is not terminated (step S20; NO), the CPU 31 returns to step S19. When ending the startup process of the client 3 (step S20; YES), the CPU 31 ends the client startup process.
[0071]
When the application is designated and input (step S19; YES), the CPU 31 reads the program of the designated application from the storage device 35, expands it in the RAM 33, executes the application (step S21), and executes the client activation process. finish.
[0072]
Next, referring to FIG. 11, a first client activation management process executed in the office servers 1A and 1B is executed. The first client activation management process is executed by the establishment server requested to access by wireless LAN communication from the office where the client 3 is located or in the vicinity thereof (external area) via the internal access point or the external access point, This is a process for managing activation of the client 3 that requested the access and permission or suspension of access to the wireless LAN. Here, for the sake of simplification of explanation, a case of executing in the office server 1A will be described, but the same applies to the office server 1B.
[0073]
For example, the CPU 11 uses the first client stored in the storage device 15 as a trigger when receiving information from the communication control unit 16 via the wireless LAN and the internal access point 1AI or the external access point 1AE from the client 3. The startup management processing program is read out and expanded in the RAM 13 to start execution of the first client startup management processing.
[0074]
First, the CPU 11 determines whether or not the information received from the client 3 includes the latitude and longitude information of the client 3, the client ID, and the wireless LAN card ID (step S31). In step S31, when each information is received via the external access point 1AE, an external code corresponding to the external access point 1AE is also received.
[0075]
When each information is received (step S31; YES), the CPU 11 acquires the current date and time from the timer unit 17 (step S32). Then, the CPU 11 refers to the location specifying table 71 and the individual management memory 72 stored in the storage device 15 (step S33).
[0076]
Then, the CPU 11 determines whether or not the received client ID of the client 3 is in the device ID 711 of the location specifying table 71 and the client ID 722 of the individual management memory 72 (step S34). When there is a client ID (step S34; YES), the CPU 11 receives the latitude and longitude information of the client 3 within the range of the longitude and latitude 712 in the location specifying table 71 corresponding to the same device ID 711 as the received client ID. Whether or not (step S35). If it is within the range of longitude / latitude 712, the client 3 is used in a valid group area. Further, the client ID matched in step S34 is set as the corresponding client ID.
[0077]
If it is within the range of longitude and latitude 712 (step S35; YES), the CPU 11 matches the received wireless LAN card ID with the wireless LAN card ID 723 in the individual management memory 72 corresponding to the client ID 722 of the corresponding client ID. Whether or not (step S36). If the wireless LAN card ID does not correspond to a valid client ID, the client 3 cannot send each ID to the office server, and the client ID has already been checked in step S4. Good. If there is step S36, for example, the thief modifies the stolen client 3 by some means, and the wireless LAN card ID does not correspond to a valid client ID in the remodeled client 3 and accesses the office server. It is possible to eliminate activation due to unauthorized access.
[0078]
When the wireless LAN card IDs match (step S36; YES), the CPU 11 determines that the date and time information acquired in step S32 is within the working hours 725 corresponding to the client ID 722 of the corresponding client ID in the individual management memory 72. It is determined whether or not there is (step S37). If the date and time information is not within the range (step S37; NO), the CPU 11 determines whether or not the attendance / exit flag 724 in the individual management memory 72 is 1 (step S38).
[0079]
When the entry / exit flag 724 is 1 (step S38; YES), the CPU 11 activates and accesses the wireless LAN to the client 3 (hereinafter referred to as the client 3) that is a request source for access to the wireless LAN. A determination result indicating permission is transmitted via the communication control unit 16 and the internal access point 1AI (step S39).
[0080]
The case where the work leaving / exit flag 724 is not within the range of the working hours 725 is a case of overtime or early departure or the like, which is a valid working time of the corresponding employee. When the date and time information is within the range (step S37; YES), it is a valid working time of the corresponding employee, and the CPU 11 proceeds to step S39.
[0081]
Then, the CPU 11 clears the stop counter 728 in the individual management memory 72 corresponding to the corresponding client ID to 0, and transmits the fact that the stop counter is cleared to the headquarter server 2 via the wired LAN 4 ( Step S40), the first client activation management process is terminated. After step S40, the CPU 21 of the headquarters server 2 receives the fact that the stop counter is cleared, and clears the stop counter corresponding to the client ID in the business management memory 82 in the storage device 25 to zero. .
[0082]
If it is not within the range of longitude / latitude 712 (step S35; NO), the CPU 11 determines whether reception from the client 3 in step S31 is via the external access point 1AE based on the presence or absence of the external code of the received information. (Step S41). When it is via the external access point 1AE (step S41; YES), the CPU 11 notifies the corresponding client 3 of the determination result that the activation and the access to the wireless LAN are stopped, the communication control unit 16 and the external access point 1AE. (Step S42).
[0083]
Then, the CPU 11 sets the mobile phone mail address 726 (to the owner) and the administrator mail address 727 (to the administrator) of the owner of the client 3 corresponding to the client ID 722 of the corresponding client in the individual management memory 72. Then, a message indicating that the external area 52A, the date and time information acquired in step S32, and the possibility that the client 3 has been stolen is sent by mail (step S43).
[0084]
In step S43, the CPU 11 refers to the location specifying table 71 and sets the location name 713 corresponding to the external code received by the device ID 711 as the external area 52A. In addition, since step S43 is transmitted from an external area that is an illegal location via an external access point, the possibility of being stolen is high regardless of the stop counter. Sending email.
[0085]
Then, the CPU 11 updates the stop counter 728 in the individual management memory 72 corresponding to the corresponding client ID by +1, and transmits information indicating the stop counter +1 to the headquarter server 2 via the wired LAN 4 ( Step S44), the first client activation management process is terminated. After step S <b> 44, the CPU 21 of the headquarter server 2 receives a stop counter + 1 and updates the stop counter corresponding to the client ID in the business management memory 82 in the storage device 25 by one.
[0086]
If the wireless LAN card IDs do not match (step S36; NO), if the entry / exit flag 724 is not 1 (step S38; NO) or not via the external access point 1AE (step S41; NO), the CPU 11 A determination result indicating that activation and access to the wireless LAN are to be stopped is transmitted to the client 3 via the communication control unit 16 and the internal access point 1AI (step S45).
[0087]
Then, the CPU 11 refers to the stop counter 728 in the individual management memory 72 corresponding to the client ID 722 of the corresponding client, and determines whether or not the stop counter is 2 or more (step S46). If the stop counter is 2 or more (step S46; YES), the stop counter is 3 or more, which is a condition that the possibility that the client 3 has been stolen is high, including this time. The mobile phone mail address 726 (to the owner) and the administrator mail address 727 (to the administrator) of the owner of the client 3 corresponding to the client ID 722 of the corresponding client in the memory 72 indicate the area in the office. The date and time information acquired in step S32 and the fact that the client 3 may have been stolen are sent by e-mail (step S47), and the process proceeds to step S44.
[0088]
When the stop counter is not 2 or more (step S46; NO), the CPU 11 proceeds to step S44. Step S39, S42 or S45 on the office server 1A side corresponds to step S15 on the client 3 side.
[0089]
When there is no client ID (step S34; NO), the CPU 11 transmits the date and time information acquired in step S32 and each information received in step S31 to the headquarter server 2 via the communication control unit 16 and the wired LAN 4 ( Step S48). Then, the CPU 11 receives a determination result indicating whether to start or stop the client 3 from the headquarter server 2 via the wired LAN 4 and the communication control unit 16 (step S49). And CPU11 discriminate | determines whether the determination result was received in step S49 (step S50).
[0090]
When the determination result is not received (step S50; NO), the CPU 11 returns to step S49. When the determination result is received (step S50; YES), the CPU 11 indicates the determination result indicating that the corresponding client 3 is permitted or stopped to start up and access to the wireless LAN as the communication control unit 16 and the external access point 1AE. Or it transmits via internal access point 1AI (step S51), and complete | finishes a 1st client starting management process.
[0091]
When each information is not received (step S31; NO), CPU11 performs the other process corresponding to the received information (step S52), and complete | finishes a 1st client starting management process.
[0092]
Next, with reference to FIG. 12, the client activation determination process executed in the headquarter server 2 will be described. The client activation determination process is a process of transmitting the determination result of the activation of the client 3 that has accessed the establishment server 1A or 1B and the permission or stop of access to the wireless LAN to the establishment server. For example, triggered by the reception of information from the office server 1A or 1B via the wired LAN 4 and the communication control unit 26, the CPU 21 reads the client activation determination processing program stored in the storage device 25 and expands it in the RAM 23. Then, the client activation determination process is started.
[0093]
When executing the client activation determination process, in the client activation process executed by the client 3 in FIG. 10, the client 3 is located in the internal area 51 or the external area 52 of the headquarters. In step S14, the client 3 stores each piece of information. The data is transmitted to the headquarter server 2 via the internal access point 2I or the external access point 2E by wireless LAN. In step S15, the client 3 wirelessly transmits the determination result from the headquarters server 2 via the internal access point 2I or the external access point 2E. It is configured to receive via the LAN.
[0094]
First, the CPU 21 determines whether or not the information received from the office server has received the date / time information acquired by the office server, the latitude and longitude information of the client 3, the client ID, and the wireless LAN card ID. (Step S61). When the business office server receives each information via the external access point in step S31, the external code corresponding to the external access point is also received in step S61.
[0095]
When each information is received (step S61; YES), the CPU 21 refers to the all-location specifying table 81 and the business management memory 82 stored in the storage device 25 (step S62).
[0096]
Then, the CPU 21 determines whether or not the client ID of the client 3 is in the device ID and the business location management memory 82 of the all-location specifying table 81 (step S63). When there is a client ID, a business establishment ID (corresponding business establishment ID) corresponding to the client ID is also acquired. If there is a client ID (step S63; YES), the CPU 21 determines whether the received latitude and longitude information of the client 3 is within the latitude / longitude range in the all-location specifying table 81 corresponding to the received corresponding client ID. Is discriminated (step S64). If it is within the range of longitude and latitude, the client 3 is used in a valid group area.
[0097]
If it is within the range of longitude and latitude (step S64; YES), the CPU 21 determines whether or not the received wireless LAN card ID matches the wireless LAN card ID in the business management memory 82 corresponding to the corresponding client ID. Is determined (step S65). If the wireless LAN card ID does not correspond to a valid client ID, the client 3 cannot transmit each ID to the business office server. Since the client ID has already been checked in step S63, step S65 can be omitted. Good. If there is step S65, for example, it is possible to eliminate activation by unauthorized access such as accessing the office server in a state where the wireless LAN card ID does not correspond to a valid client ID in the client 3 modified as a theft. it can.
[0098]
When the wireless LAN card IDs match (step S65; YES), the CPU 21 determines whether or not the received date and time information is within the working hours corresponding to the corresponding client ID in the business management memory 82. (Step S66). When the date / time information is not within the range (step S66; NO), the CPU 21 determines whether or not the leaving / exiting flag in the business management memory 82 is 1 (step S67).
[0099]
When the leaving / leaving flag is 1 (step S67; YES), the CPU 21 activates the corresponding client 3 and connects to the wireless LAN in each of the information transmission source establishment server 1A or 1B (referred to as the transmission source establishment server). A determination result for permitting access is transmitted via the communication control unit 26 and the wired LAN 4 (step S68). When the date information is within the range (step S66; YES), the CPU 21 proceeds to step S68.
[0100]
Then, the CPU 21 clears the stop counter in the business management memory 82 corresponding to the corresponding client ID to 0, and notifies the corresponding client via the communication control unit 26 and the wired LAN 4 that the stop counter is cleared. This is transmitted to the corresponding office server 1A or 1B to which the ID belongs (step S69), and the client activation determination process is terminated. After step S69, the CPU 11 of the corresponding business establishment server 1A or 1B receives the fact that the stop counter is cleared, and clears the stop counter 728 corresponding to the corresponding client ID in the individual management memory 72 in the storage device 15. To zero.
[0101]
If it is not within the range of longitude and latitude (step S64; NO), the CPU 21 determines whether or not reception from the transmission source office server 1A or 1B in step S61 is via an external access point depending on the presence or absence of the external code of the received information. Is determined (step S70). If it is via an external access point (step S70; YES), the CPU 21 controls the transmission source office server 1A or 1B to determine whether to start the corresponding client 3 and stop access to the wireless LAN. The unit 26 transmits via the wired LAN 4 (step S71).
[0102]
Then, the CPU 21 assigns the mobile phone mail address (to the owner) and the administrator mail address (to the administrator) of the owner of the client 3 corresponding to the corresponding client ID in the business management memory 82 to the external area. The fact, the received date and time information, and the possibility that the client 3 has been stolen are sent by mail (step S72). In step S72, the CPU 21 refers to the all-location specifying table and sets the location name corresponding to the external code received by the device ID as the external area.
[0103]
Then, the CPU 21 updates the stop counter in the business management memory 82 corresponding to the corresponding client ID by +1, and updates the stop counter +1 to the corresponding business office server 1A or 1B via the wired LAN 4. (Step S73), and the client activation determination process is terminated. After step S73, the CPU 11 of the corresponding business establishment server 1A or 1B receives the stop counter +1 and increments the stop counter 728 corresponding to the corresponding client ID in the individual management memory 72 in the storage device 15. Update.
[0104]
When the wireless LAN card IDs do not match (step S65; NO), when the leaving / leaving flag is not 1 (step S67; NO), or when not via an external access point (step S70; NO), the CPU 21 The determination result indicating that the corresponding client 3 is started and the access to the wireless LAN is stopped is transmitted to the location server 1A or 1B via the communication control unit 26 and the wired LAN 4 (step S74).
[0105]
Then, the CPU 21 refers to the stop counter in the business management memory 82 corresponding to the client, and determines whether or not the stop counter is 2 or more (step S75). When the stop counter is 2 or more (step S75; YES), since the stop counter is 3 or more, which is a condition that the possibility of theft of the client 3 is high together with this time, the CPU 21 manages the management memory for each office. 82, the mobile phone email address (to the owner) and the manager email address (to the administrator) of the owner of the client 3 corresponding to the corresponding client in 82, the area in the office, the received date and time information, A message to the effect that the client 3 has been stolen is sent by e-mail (step S76), and the process proceeds to step S73.
[0106]
When the stop counter is not 2 or more (step S75; NO), the CPU 21 proceeds to step S73. Step S68, S71 or S74 on the headquarter server 2 side corresponds to step S49 on the transmission source office server 1A or 1B side.
[0107]
When there is no client ID (step S63; NO), the CPU 21 notifies the transmission source office server 1A or 1B to the communication control unit 26 and the determination result that the corresponding client 3 is activated and the access to the wireless LAN is stopped. The data is transmitted via the wired LAN 4 (step S77), and the client activation determination process is terminated. Step S77 is a case of access from an unauthorized client to which no client ID has been assigned. Data such as an email address and an unauthorized counter addressed to the owner and the administrator are not stored, and access is simply stopped. The determination result to the effect is transmitted to the client.
[0108]
When each information is not received (step S61; NO), CPU21 performs the other process corresponding to the received information (step S78), and complete | finishes a client starting determination process.
[0109]
Next, the second client activation management process in the headquarter server 2 will be described with reference to FIG. The second client activation management process in the headquarter server 2 is the headquarters requested for access by wireless LAN communication from the headquarters where the client 3 is located or in the vicinity thereof (external area) via the internal access point 2I or the external access point 2E. This process is executed by the server 2 and manages the activation of the client 3 that requested the access and the permission or stop of access to the wireless LAN.
[0110]
For example, the CPU 21 uses the second client stored in the storage device 25 as a trigger when receiving information from the communication control unit 26 via the wireless LAN and the internal access point 2I or the external access point 2E from the client 3. The startup management processing program is read out and expanded in the RAM 23, and execution of the second client startup management processing is started.
[0111]
The second client activation management process in the headquarter server 2 is the same as the first client activation management process in the office servers 1A and 1B shown in FIG. 11, and the difference will be described with reference to the flowchart in FIG. . In step S81, the CPU 21 of the headquarter server 2 determines whether each information is received from the client 3 via the internal access point 2I or the external access point 2E. Further, for the entire flow, instead of the location specifying table 71 and the individual management memory 72 in the storage device 15 of the office servers 1A and 1B, the entire location specifying table 81 and the business in the storage device 25 of the headquarter server 2 are used. The location management memory 82 is used. The headquarter server 2 transmits information to the client 3 via the internal access point 2I or the external access point 2E.
[0112]
Then, steps S81 to S94 and S99 are the same as steps S31 to S44 and S52, respectively. If there is no client ID (step S84; NO), the CPU 21 notifies the corresponding client 3 of the determination result to start and stop access to the wireless LAN, the communication control unit 26, the internal access point 2I or the external access point 2E. (Step S98), and the second client activation management process is terminated.
[0113]
Next, an external code output process executed in the external access points 1AE, 1BE, 2E will be described with reference to FIG. Here, for the sake of simplicity, a description will be given of a case where it is executed by the external access point 1AE.
[0114]
In the external code output process executed in the external access point 1AE, when the client 3 makes an access request from the external area of the business office A to the business office server 1A, the external code corresponding to the external access point 1AE is transmitted to the business office server 1A. It is processing. For example, when the information from the client 3 is received via the wireless LAN as a trigger, the CPU of the external access point 1AE reads the program of the external code output process stored in the storage device, and expands it in the RAM. The execution of external code output processing is started.
[0115]
First, the CPU of the external access point 1AE reads the external code 111 stored in the storage device, and transmits the read external code 111 to the office server 1A together with the received information (step S101). End the code output process.
[0116]
By the external code output processing, the office server 1A, 1B or the headquarter server 2 acquires an external code corresponding to the external access point when an access request is made from the client 3 via the external access point 1AE, 1BE or 2E. be able to.
[0117]
Therefore, according to the present embodiment, since the client is activated when a wireless LAN card having a regular wireless LAN card ID is installed, the wireless LAN card is removed from the client and managed when the client is not used. Therefore, if the client is stolen, the client cannot be activated unless a wireless LAN card having a valid wireless LAN card ID is attached, so that data in the client can be prevented from being stolen. Since it is sufficient to manage the wireless LAN card, the management burden on the client can be reduced.
[0118]
In addition, when the client ID received from the client and the client ID stored in the office server or the headquarter server match, the client is allowed to start, so that the wireless LAN communication cannot be performed when the client is stolen. Thus, the client can be activated to prevent the client's data from being stolen, and the stolen client can access the wireless LAN to prevent the data from being stolen from other devices on the wireless LAN.
[0119]
In addition, since the establishment server and the headquarters server allow the client to start when it is used in a regular area, the client is used in an unauthorized position when it is stolen, and the client is used in the client and on the wireless LAN. It is possible to prevent the device data from being stolen. In addition, since the office server and the headquarter server permit the activation when the client is used in a regular time zone, the client is used at an illegal time when the client is stolen. The data of the above device can be prevented from being stolen. In addition, even if the time is illegal, if the attendance / exit flag is 1 and it is used in a valid area, the client can be permitted to start up as overtime or early departure.
[0120]
In addition, the establishment server and the headquarters server will notify the owner and administrator of the client by e-mail to inform the client owners and managers when there is a high possibility of theft due to fraud counters 3 times or more. And security resetting can be encouraged. In addition, when a stolen client attempts to access a wireless LAN via an external access point, the external area can be specified, so that the theft can be secured by a method suitable for finding and securing the thief lurking in the external area. It can be performed.
[0121]
In the above embodiment, the location specifying table and the individual management memory are stored in the office server, and the entire location specifying table and the individual management memory are stored in the headquarters server. Information corresponding to the client of the insertion destination is stored in the storage device of the wireless LAN card, and it is determined on the client 3 side whether the client 3 is used at a valid position or at a valid time. However, it may be configured to be activated when used at a valid position and time.
[0122]
In the above embodiment, a detachable wireless LAN card is used, but a detachable built-in LAN board may be used. In the case where the client 3 side does not determine whether the wireless LAN card ID matches, the client 3 in which a wireless LAN unit is incorporated in a motherboard or the like may be used. Further, the present invention is not limited to the wireless LAN card, and may be configured to use communication connection means of other communication methods such as a wired LAN card.
[0123]
In the above embodiment, the mobile phone address and the administrator mail address of the owner of the client 3 are stored in the office server and the headquarter server. However, the present invention is not limited to this. It may be configured to store in a storage device.
[0124]
In the above embodiment, the client ID is used as a key to search each data in the location specifying table, the individual management memory, the all location specifying table, and the business location management memory. The LAN card ID may be used as a key.
[0125]
As described above, the embodiments of the present invention have been described. However, the present invention is not necessarily limited only to the above-described means and methods, and within the scope of achieving the object of the present invention and having the effects of the present invention. It is possible to make changes as appropriate.
[0126]
【The invention's effect】
  According to the present inventionWhen the communication device is stolen by removing the communication connection means from the communication device and managing it when the communication device is not usedSuchIf the communication connection means having the legitimate first identification information is not mounted, the communication device is activated.In addition, when using a communication device, the communication connection means having the first identification information is attached, and the position and time of the communication device are within a predetermined range.If the communication device is stolen because the communication device cannot be started without itSuchData in it can be prevented from being stolen, and it is only necessary to manage the communication connection means, so the management burden on the communication device can be reduced.At the same time, it is possible to more strictly manage data theft by limiting the position and time at which the communication device is used.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a LAN system α in an embodiment of the present invention.
FIG. 2 is a diagram showing areas managed by the establishment server and the headquarter server, (I) is a diagram showing areas managed by the establishment server 1A, and (II) is managed by the establishment server 1B. (III) is a diagram showing an area managed by the headquarter server 2.
FIG. 3 is a diagram illustrating an internal configuration of business office servers 1A and 1B.
4 is a diagram showing an internal configuration of the headquarter server 2. FIG.
FIG. 5 is a diagram showing an internal configuration of a client 3;
6 is a diagram showing information stored in the office servers 1A and 1B and the headquarter server 2. FIG. 6I is a diagram showing information stored in the storage device 15 of the office servers 1A and 1B. (II) is a figure which shows the information memorize | stored in the memory | storage device 25 of the headquarters server 2. FIG.
7 is a diagram showing an internal configuration of a location specifying table 71 stored in the storage device 15. FIG.
8 is a diagram showing an internal configuration of an individual management memory 72 stored in the storage device 15. FIG.
9 is a diagram showing information stored in the client 3, the wireless LAN card F, and the external access points 1AE, 1BE, 2E, and (I) is a diagram showing information stored in the storage device 35 of the client 3. FIG. (II) is a diagram showing information stored in the storage device of the wireless LAN card F, and (III) is a diagram showing information stored in the storage device of the external access points 1AE, 1BE, 2E. It is.
FIG. 10 is a flowchart showing client activation processing executed in the client 3;
FIG. 11 is a flowchart showing a first client activation management process executed in the office servers 1A and 1B.
12 is a flowchart showing a client activation determination process executed in the headquarter server 2. FIG.
FIG. 13 is a flowchart showing a second client activation management process executed in the headquarter server 2;
FIG. 14 is a flowchart showing an external code output process executed in the external access points 1AE, 1BE, 2E.
[Explanation of symbols]
α ... LAN system
1A, 1B ... Office server
2 ... Headquarters server
3 ... Client
11, 21, 31 ... CPU
12, 22, 32 ... input section
13, 23, 33 ... RAM
14, 24, 34 ... display section
15, 25, 35 ... storage device
16, 26, 36 ... communication control unit
17, 27 ... Timekeeping section
18, 28 ... Time recorder
37 ... GPS section
19, 29, 38 ... bus

Claims (9)

着脱式の通信接続手段を用いて通信を行う通信装置において、
前記通信接続手段は、第一の識別情報及び前記通信装置が使用可能な移動範囲情報を記憶する第一の記憶手段を備え、
通信装置の現在位置を検出する位置検出手段と、
第二の識別情報を記憶する第二の記憶手段と、
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記位置検出手段により検出された現在位置が、装着された前記通信接続手段の第一の記憶手段に記憶された使用可能移動範囲情報の範囲内であるか否かを判別する判別手段と、 前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在位置が、前記使用可能移動情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする通信装置。In a communication device that performs communication using a detachable communication connection means,
The communication connection means includes first storage means for storing first identification information and movement range information usable by the communication device ,
Position detecting means for detecting the current position of the communication device;
Second storage means for storing second identification information;
A second identification information stored in said second storage means, whether or not the first identification information stored in the first memory means of the mounted communication connecting means coincide, and the Determining means for determining whether or not the current position detected by the position detecting means is within the range of usable movement range information stored in the first storage means of the communication connection means attached; The communication device is activated when it is determined by the means that the second identification information and the first identification information match , and the current position is determined to be within the range of the usable movement information. And a control means. 着脱式の通信接続手段を用いて通信を行う通信装置において、In a communication device that performs communication using a detachable communication connection means,
前記通信接続手段は、第一の識別情報及び前記通信装置の使用時間帯情報を記憶する第一の記憶手段を備え、The communication connection means includes first storage means for storing first identification information and use time zone information of the communication device,
現在時刻を計時する計時手段と、A time measuring means for measuring the current time;
第二の識別情報を記憶する第二の記憶手段と、Second storage means for storing second identification information;
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記計時手段により検出された現在時刻が、装着された前記通信接続手段の第一の記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別する判別手段と、Whether the second identification information stored in the second storage means matches the first identification information stored in the first storage means of the attached communication connection means, and Discriminating means for discriminating whether or not the current time detected by the time measuring means is within the range of use time zone information stored in the first storage means of the attached communication connection means;
前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在時刻が、前記使用時間帯情報の範囲内であると判別された場合に、通信装置を起動する制御手段とを備えたことを特徴とする通信装置。When it is determined by the determination means that the second identification information and the first identification information match, and the current time is determined to be within the range of the use time zone information, a communication device And a control means for activating the communication device. 通信装置の通信を管理する通信管理装置において、
通信装置の第一の識別情報を、当該通信装置から受信する受信手段と、
第二の識別情報を記憶する記憶手段と、
前記受信手段により受信した第一の識別情報と、前記記憶手段に記憶された第二の識別情報とが一致するか否かを判別する判別手段と、
前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致しないと判別された場合、前記第一の識別情報の通信装置の起動を許可するか否かを通信管理装置に問合せる問合手段と、
前記問合せに応答して、前記通信装置の起動を許可する応答情報を前記通信管理装置から受信した場合に、若しくは、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致すると判別された場合に、前記通信装置に起動許可情報を送信する送信手段とを備えたことを特徴とする通信管理装置。In a communication management device that manages communication of a communication device,
Receiving means for receiving first identification information of the communication device from the communication device;
Storage means for storing second identification information;
Determining means for determining whether or not the first identification information received by the receiving means matches the second identification information stored in the storage means;
When it is determined by the determination means that the first identification information and the second identification information do not match, the communication management apparatus is inquired whether or not the activation of the communication apparatus of the first identification information is permitted. Inquiry means;
In response to the inquiry, when response information permitting activation of the communication device is received from the communication management device, or the first identification information matches the second identification information by the determination means Then, a communication management apparatus comprising: a transmission unit that transmits activation permission information to the communication apparatus when it is determined. 前記記憶手段は、前記通信装置が使用可能な移動範囲情報を記憶し、
前記受信手段は、前記通信装置からその現在位置を受信し、
前記判別手段は、前記受信手段により受信した現在位置が、前記記憶手段に記憶された使用可能移動範囲情報の範囲内か否かを判別し、
前記送信手段は、前記判別手段により前記現在位置が前記使用可能移動範囲情報の範囲内であると判別された場合に、前記通信装置に起動許可情報を送信することを特徴とする請求項記載の通信管理装置。The storage means stores movement range information usable by the communication device,
The receiving means receives the current position from the communication device;
The determining means determines whether or not the current position received by the receiving means is within the range of usable movement range information stored in the storage means;
The transmission unit, when the current position is determined to be within the scope of the usable range of movement information by the determining means, according to claim 3, wherein transmitting the start permission information to the communication device Communication management device. 前記記憶手段は、前記通信装置の使用時間帯情報を記憶し、
前記受信手段は、前記通信装置から現在時刻を受信し、
前記判別手段は、前記受信手段により受信した現在時刻が、前記記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別し、
前記送信手段は、前記判別手段により前記現在時刻が前記使用時間帯情報の範囲内であると判別された場合に、前記通信装置に起動許可情報を送信することを特徴とする請求項記載の通信管理装置。The storage means stores use time zone information of the communication device,
The receiving means receives a current time from the communication device;
The determining means determines whether or not the current time received by the receiving means is within the range of use time zone information stored in the storage means,
4. The transmission unit according to claim 3 , wherein the transmission unit transmits activation permission information to the communication device when the determination unit determines that the current time is within the range of the usage time zone information. 5. Communication management device. 前記送信手段により起動許可情報を前記通信装置に送信しない場合に、当該通信装置の起動を許可しない旨の情報を、前記通信装置の所有者及び管理者の何れか一方又は両方へ通知する通知手段を備えたことを特徴とする請求項記載の通信管理装置。Notification means for notifying one or both of the owner and manager of the communication device of information indicating that the activation of the communication device is not permitted when the transmission permission information is not transmitted to the communication device by the transmission means. The communication management apparatus according to claim 3, further comprising: 第一の識別情報及び通信装置が使用可能な移動範囲情報を記憶する第一の記憶手段を有する着脱式の通信接続手段を用いて通信を行う通信装置のコンピュータを、A computer of a communication device that performs communication using a detachable communication connection unit having a first storage unit that stores first identification information and movement range information usable by the communication device,
通信装置の現在位置を検出する位置検出手段、Position detecting means for detecting the current position of the communication device;
第二の識別情報を記憶する第二の記憶手段、Second storage means for storing second identification information;
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記位置検出手段により検出された現在位置が、装着された前記通信接続手段の第一の記憶手段に記憶された使用可能移動範囲情報の範囲内であるか否かを判別する判別手段、Whether the second identification information stored in the second storage means matches the first identification information stored in the first storage means of the attached communication connection means, and Determining means for determining whether or not the current position detected by the position detecting means is within the range of usable movement range information stored in the first storage means of the attached communication connection means;
前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在位置が、前記使用可能移動情報の範囲内であると判別された場合に、通信装置を起動する制御手段A communication device that determines that the second identification information and the first identification information match with each other and that the current position is within the range of the usable movement information; Control means to start
として機能させるためのプログラム。Program to function as. 第一の識別情報及び通信装置の使用時間帯情報を記憶する第一の記憶手段を有する着脱式の通信接続手段を用いて通信を行う通信装置のコンピュータを、A communication device computer for performing communication using a detachable communication connection means having a first storage means for storing first identification information and use time zone information of the communication device;
現在時刻を計時する計時手段、A timekeeping means for keeping the current time,
第二の識別情報を記憶する第二の記憶手段、Second storage means for storing second identification information;
前記第二の記憶手段に記憶された第二の識別情報と、装着された前記通信接続手段の第一の記憶手段に記憶された第一の識別情報とが一致するか否か、及び、前記計時手段により検出された現在時刻が、装着された前記通信接続手段の第一の記憶手段に記憶された使用時間帯情報の範囲内であるか否かを判別する判別手段、Whether the second identification information stored in the second storage means matches the first identification information stored in the first storage means of the attached communication connection means, and Discriminating means for discriminating whether or not the current time detected by the time measuring means is within the range of use time zone information stored in the first storage means of the attached communication connection means;
前記判別手段により前記第二の識別情報と前記第一の識別情報とが一致すると判別され、且つ、前記現在時刻が、前記使用時間帯情報の範囲内であると判別された場合に、通信装置を起動する制御手段When it is determined by the determination means that the second identification information and the first identification information match, and the current time is determined to be within the range of the usage time zone information, a communication device Control means to start
として機能させるためのプログラム。Program to function as. 通信装置の通信を管理する通信管理装置のコンピュータを、
通信装置の第一の識別情報を、当該通信装置から受信する受信手段、
第二の識別情報を記憶する記憶手段、
前記受信手段により受信した第一の識別情報と、前記記憶手段に記憶された第二の識別情報とが一致するか否かを判別する判別手段、
前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致しないと判別された場合、前記第一の識別情報の通信装置の起動を許可するか否かを通信管理装置に問合せる問合手段、
前記問合せに応答して、前記通信装置の起動を許可する応答情報を前記通信管理装置から受信した場合に、若しくは、前記判別手段により前記第一の識別情報と前記第二の識別情報とが一致すると判別された場合に、前記通信装置に起動許可情報を送信する送信手段
として機能させるためのプログラム。 A communication management device computer for managing communication of the communication device;
Receiving means for receiving first identification information of the communication device from the communication device;
Storage means for storing second identification information;
Discriminating means for discriminating whether or not the first identification information received by the receiving means matches the second identification information stored in the storage means;
When it is determined by the determination means that the first identification information and the second identification information do not match, the communication management apparatus is inquired whether or not the activation of the communication apparatus of the first identification information is permitted. Contact means,
In response to the inquiry, when response information permitting activation of the communication device is received from the communication management device, or the first identification information matches the second identification information by the determination means A program for causing the communication device to function as a transmission unit that transmits activation permission information when it is determined .
JP2002227595A 2002-08-05 2002-08-05 Communication device, communication management device, communication program, and communication management program Expired - Fee Related JP4140310B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002227595A JP4140310B2 (en) 2002-08-05 2002-08-05 Communication device, communication management device, communication program, and communication management program
JP2007270772A JP4770818B2 (en) 2002-08-05 2007-10-18 Communication apparatus and program

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002227595A JP4140310B2 (en) 2002-08-05 2002-08-05 Communication device, communication management device, communication program, and communication management program
JP2007270772A JP4770818B2 (en) 2002-08-05 2007-10-18 Communication apparatus and program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007270772A Division JP4770818B2 (en) 2002-08-05 2007-10-18 Communication apparatus and program

Publications (2)

Publication Number Publication Date
JP2004072330A JP2004072330A (en) 2004-03-04
JP4140310B2 true JP4140310B2 (en) 2008-08-27

Family

ID=49959218

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2002227595A Expired - Fee Related JP4140310B2 (en) 2002-08-05 2002-08-05 Communication device, communication management device, communication program, and communication management program
JP2007270772A Expired - Fee Related JP4770818B2 (en) 2002-08-05 2007-10-18 Communication apparatus and program

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2007270772A Expired - Fee Related JP4770818B2 (en) 2002-08-05 2007-10-18 Communication apparatus and program

Country Status (1)

Country Link
JP (2) JP4140310B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323568A (en) * 2006-06-05 2007-12-13 Sharp Corp Electronic apparatus, authentication device, its program, computer-readable recording medium, authentication system, and authentication method
JP5347484B2 (en) * 2008-12-19 2013-11-20 富士通株式会社 Control support system, information processing apparatus, and computer program
JP5355351B2 (en) * 2009-11-06 2013-11-27 株式会社日立ソリューションズ Computer
JP6175679B2 (en) * 2013-10-16 2017-08-09 株式会社 日立産業制御ソリューションズ Business management system

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11282803A (en) * 1998-03-27 1999-10-15 Mitsubishi Electric Corp Illegal access prevention system
US6370629B1 (en) * 1998-10-29 2002-04-09 Datum, Inc. Controlling access to stored information based on geographical location and date and time
JP2000236342A (en) * 1999-02-17 2000-08-29 Nippon Telegr & Teleph Corp <Ntt> Radio lan system
JP2001223691A (en) * 2000-02-04 2001-08-17 Sony Corp Information processing system, information processing unit and its method, program storage medium and transmitter
JP2001245342A (en) * 2000-02-28 2001-09-07 Nec Corp Mobile communication system and method for operating the mobile communication system
JP3711394B2 (en) * 2000-05-15 2005-11-02 株式会社神戸製鋼所 RADIO COMMUNICATION SYSTEM, CELLULAR TELEPHONE COMPONENT, EXTERNAL DEVICE, AND RADIO COMMUNICATION METHOD
JP2001357464A (en) * 2000-06-13 2001-12-26 Akesesu:Kk Transaction terminal device
JP4300504B2 (en) * 2000-11-01 2009-07-22 富士フイルム株式会社 Communication device and communication system

Also Published As

Publication number Publication date
JP2008108254A (en) 2008-05-08
JP2004072330A (en) 2004-03-04
JP4770818B2 (en) 2011-09-14

Similar Documents

Publication Publication Date Title
CN101355556B (en) Authentication information processing device, authentication information processing method
EP2495680A2 (en) Information processing system, information processor, image forming apparatus, and information processing method
US8669870B2 (en) Location dependent monitoring for stolen devices
JP2001306430A (en) Business method based on internet connection information registering service, method for setting up internet connection, method for registering internet connection information, and computer-readable recording medium with application program recorded thereon
JP2007072778A (en) Information processor and its control method
JP7104259B1 (en) Information processing equipment, information processing methods, and programs
JP4770818B2 (en) Communication apparatus and program
JP2007148471A (en) Service notification system
JP2004038247A (en) License management method, system, and program
JP2010092322A (en) Network system, server device, and printer driver
JP3840647B1 (en) Personal information management system, personal information management server, and program for personal information management server
JP3840529B1 (en) Personal information management system, personal information management server, and program for personal information management server
JP2007094819A (en) Information distribution system, method, device and program
JP2002091595A (en) Method and system for managing license
JP4814623B2 (en) Lost information notification system, lost information notification method, and lost information notification program
JP5341695B2 (en) Information processing system, information processing method, and program
JP2022168244A (en) Ticket providing method and ticket providing system
US11144664B2 (en) Risk management support device
JPH10283320A (en) Privacy system and secret program management system and recording medium
JP4457828B2 (en) DATA OUTPUT DEVICE, DATA OUTPUT MANAGEMENT DEVICE, CONTROL METHOD AND PROGRAM THEREOF
JP2005321928A (en) Authentication program and authentication server
JP2009289187A (en) Takeout control system, takeout device, management device, takeout program and management program
JP2003323344A (en) Access control system, access control method and access control program
JP7223196B1 (en) Information processing device, information processing method, and program
JP2003058669A (en) Game program, game site operating device, and game program alteration detecting method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080520

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080602

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110620

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4140310

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110620

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120620

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120620

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130620

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees