JP4220189B2 - 情報ネットワークシステムの制御方法および情報ネットワークシステム - Google Patents

情報ネットワークシステムの制御方法および情報ネットワークシステム Download PDF

Info

Publication number
JP4220189B2
JP4220189B2 JP2002205072A JP2002205072A JP4220189B2 JP 4220189 B2 JP4220189 B2 JP 4220189B2 JP 2002205072 A JP2002205072 A JP 2002205072A JP 2002205072 A JP2002205072 A JP 2002205072A JP 4220189 B2 JP4220189 B2 JP 4220189B2
Authority
JP
Japan
Prior art keywords
information
information processing
processing apparatus
terminal
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002205072A
Other languages
English (en)
Other versions
JP2004046666A (ja
Inventor
好久 幕田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002205072A priority Critical patent/JP4220189B2/ja
Priority to US10/613,055 priority patent/US7079851B2/en
Publication of JP2004046666A publication Critical patent/JP2004046666A/ja
Application granted granted Critical
Publication of JP4220189B2 publication Critical patent/JP4220189B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/14Receivers specially adapted for specific applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2207/00Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
    • H04M2207/18Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place wireless networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2242/00Special services or facilities
    • H04M2242/14Special services or facilities with services dependent on location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2242/00Special services or facilities
    • H04M2242/30Determination of the location of a subscriber

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報ネットワーク技術および移動通信端末に関し、特に、共有可能なファイル等の情報資源を持つ複数の端末とファイルサーバが有線または無線でネットワーク接続された環境において、認証サーバがおのおのの端末とファイルサーバの位置情報を元にファイルの共有制御をする認証技術に関する。
【0002】
【従来の技術】
端末やファイルサーバは、情報の共有を実現するためにネットワークを通じて接続されている。無線ネットワーク接続においては、端末やファイルサーバは無線LANのアクセスポイントを通じて無線電波で通信を確立できる。
【0003】
しかし、その無線電波の到達範囲は不定であり、無線電波到達範囲内に存在する想定外の端末がネットワークに接続し、悪意ある使用者がその端末を操作して証拠を残さずに、別な端末やファイルサーバから情報を入手できる可能性がある。
【0004】
【発明が解決しようとする課題】
上記従来技術では、無線通信の可能な範囲が限定されないため、無線電波到達範囲内に存在する想定外の端末がネットワークに接続された場合について配慮がされておらず、情報漏洩を引き起こす懸念がある、という技術的課題があった。
【0005】
なお、特開2000−215169号公報には、無線端末のLANへのアクセスポイント毎に特定データセットを割り当てることにより、アクセスポイントが変化する毎に当該特定データセットへのアクセスが自動的に行われるようにした技術が開示されているが、当該無線端末の位置を識別するために用いられる位置情報はアクセスポイントの位置情報のみであるため、たとえば建物内の各部屋毎にアクセスポイントを割り当てて各部屋を移動する毎にアクセス可能なデータセットを切り替えることはできるものの、建物の外からのアクセスが識別できず、情報漏洩等の上述の技術的課題は依然として解決されない。
【0006】
本発明は、通信の可能な範囲を限定し、想定外の端末からのネットワーク接続を拒否することを目的としており、限定された範囲内でのみのネットワーク接続環境を提供し、情報漏洩やなりすましを防ぎ的確な情報伝達を可能とすることを目的とする。
【0007】
また、本発明は、各端末およびファイルサーバにおいて、自身と複数のGPS衛星または複数の携帯電話基地局との間の距離から、自身の位置情報を取得することを目的とする。
【0008】
さらに、本発明は、認証サーバにおいて、各端末およびファイルサーバから受信した位置情報から、各端末及びファイルサーバの通信可能な範囲の決定と通信範囲の制御を行なうことを目的とする。
【0009】
【課題を解決するための手段】
本発明は、有線または無線の情報ネットワークに複数の情報処理装置を接続した構成の情報ネットワークシステムの制御方法であって、個々の情報処理装置の情報ネットワークに対する接続位置に関する第1位置情報と、当該情報処理装置の現在位置を示す第2位置情報とを用いて、当該情報処理装置の情報ネットワーク上における情報資源へのアクセスの可否を制御するものである。
【0010】
より具体的には、一例として、有線、あるいは無線でネットワーク接続された端末やファイルサーバの現在位置情報(第2位置情報)を取得し、認証サーバにおいてそれぞれの現在位置情報と、アクセスポイント(ネットワークセグメント)の位置情報(第1位置情報)に基づいて、それぞれの通信可能範囲の設定を行ない、それぞれが限定された範囲内にある端末やファイルサーバとのみ情報の送受信を行なう。
【0011】
また、上記構成において、端末やファイルサーバの位置情報は、それ自身と複数台のGPS衛星との距離から得た情報を元に取得する。もしくは、端末やファイルサーバの位置情報は、それ自身と複数台の携帯電話基地局との距離から得た情報を元に取得する。もしくは、端末やファイルサーバの位置情報は、それ自身とその端末やファイルサーバが接続可能な無線LANアクセスポイントの位置情報を元に取得する。
【0012】
そして、上記構成において、認証サーバは、各端末およびファイルサーバから受信した位置情報から、各端末及びファイルサーバの通信可能な範囲の決定と通信範囲の制御を行なう。
【0013】
端末またはファイルサーバは、認証サーバ経由で他の端末またはファイルサーバからファイルを取り出すことができる。
【0014】
ある端末に対するアクセス要求がその端末の通信可能範囲から逸脱していた場合、認証サーバはその端末に対するアクセスを認めないことでアクセス制御を行なう。
【0015】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照しながら詳細に説明する。
【0016】
図1は、本発明の一実施の形態である情報ネットワークシステムの制御方法を実施する情報ネットワークシステムの構成の一例を示す概念図である。
【0017】
本実施の形態では、情報ネットワークの一例として、各端末がそれぞれにGPS(Global Positioning System )等によって位置情報を得て、認証サーバにおいて共有する端末決定するネットワークシステムを例に採って説明を進める。
【0018】
本実施の形態のネットワークシステムは、図1に示すように、共有可能なファイルを持つ自由に移動可能な複数の端末300,301,311〜315(以下、端末3xxと総称する)と、共有可能なファイルを持つ特定位置に固定されたファイルサーバ411〜413(以下、41xと総称する)と、端末3xxの位置情報を収集し各端末のアクセス許可範囲を決定しアクセス制御を行なう認証サーバ400と、各端末3xxが認証サーバ400に接続するために設置する無線LANアクセスポイント101と、端末3xxの位置情報を得るのに使用する複数のGPS衛星501,502,503(以下、50xと総称する)と、から成る。
【0019】
端末3xxの各々は、無線LANアクセスポイントとの間における無線通信を行うための無線LANアクセス機能300aと、GPS衛星50xとの通信にて当該端末3xxの現在位置情報を得るGPS受信機能300bと、この現在位置情報を無線LAN上に送出する機能とを備えている。
【0020】
また、ファイルサーバ41xの各々も自身の位置情報を取得して認証サーバ400に送出する機能を備えることができる。
【0021】
なお、端末3xxが携帯電話機能を含む場合には、GPS受信機能300bとしては、公衆携帯電話網の図示しない基地局との位置関係から現在位置を取得する機能が実装される。
【0022】
図2は、共有可能なファイルを持つ端末、ファイルサーバがどの領域にある端末に対してアクセスを認めるか否かを制御する認証処理に用いられる情報テーブルの構成の一例を示す概念図である。
【0023】
本実施の形態の情報テーブル600は、無線LANアクセスポイント600aの各々毎に、アクセス許可領域600b、許可範囲(x,y)座標からなる受信許可範囲600c、アクセス先端末リスト600d、アクセス元端末リスト600eの各情報が対応付けて格納されている。なお、無線LANアクセスポイント600a、アクセス許可領域600b、アクセス先端末リスト600d、アクセス元端末リスト600eの各数値は、図1の各部の符号を示している。
【0024】
また、受信許可範囲600cの許可範囲(x,y)座標の数値は、簡単のため簡略な数値が設定されているが、実際には、たとえば、各端末の現在位置(経度,緯度等)に基づく認証の基準値が設定されている。
【0025】
共有可能なファイルを持つファイルサーバ411は、アクセス許可領域として領域211が設定されていて、情報テーブル600に保存されている。
【0026】
領域211内にある端末311は、無線LANアクセスポイント101と通信が可能であり、かつGPS衛星50xから情報の取得が可能である。
【0027】
端末311は、GPS衛星50xより情報を取得し、その情報を元に自身の位置情報を算出する。
【0028】
端末311は、自身の位置情報を無線LANアクセスポイント101を経由して認証サーバ400に送信する。
【0029】
また端末311は、認証サーバ400から自身の位置情報の送信要求があった場合、速やかに自身の現在の位置情報を返信する。
【0030】
なお、この端末からの現在位置情報の送信方法としては、標準の無線LANプロトコルの接続開始時等の情報フレームにおけるベンダユニークな領域を使用することが考えられる。そして、認証サーバでは、当該ベンダユニークな領域に所定のフォーマットにて位置情報が設定されている場合には、送信元の当該端末が本実施の形態の認証技術に対応した機能を持つものとして、ファイルサーバへのアクセス許可等の後述の認証処理を実行し、設定されていない場合には、一般の端末として、最もセキュリティレベルの低い一般公開用データのみにアクセスさせる等の処理を行うことができる。
【0031】
これにより、既存の無線LANプロトコルの汎用性を損なうことなく、本実施の形態の認証機能を実装することができる。
【0032】
このような端末3xxの動作の一例を図7のフローチャートに例示する。
【0033】
すなわち、まず、GPS等から自身の現在位置情報を取得する動作(ステップ921)を、最寄りの無線LANアクセスポイントの通信可能領域に入るまで繰り返し(ステップ922)、通信可能領域に入ったら、認証サーバ400に現在位置情報および接続中の無線LANアクセスポイント(ネットワークセグメント)の位置情報を、無線LANアクセスポイントを経由して送信してアクセス要求を行う(ステップ923)。
【0034】
そして、認証サーバ400からのアクセス許可信号を待ち(ステップ924)、アクセス許可の場合には(ステップ925)、ファイルサーバへのアクセス要求を行い(ステップ926)、データを取得する(ステップ927)。また、アクセス不許可の場合には、ファイルサーバへのアクセスを行わない(ステップ928)。
【0035】
認証サーバ400は、受信した端末311の位置情報が、図2の情報テーブル600のアクセス許可範囲内に収まっている場合、アクセス元端末リスト600eに端末311を加える。
【0036】
また、アクセス元端末リスト600eに登録された端末に対して、その端末の位置情報を定間隔で要求し、受信した端末の位置情報が情報テーブル600のアクセス許可範囲から外れた場合や、位置情報の返信が無い場合は、アクセス元端末リスト600eから端末情報を削除する。
【0037】
ここで、端末311がファイルサーバから情報を取得しようとするとき、自身がいる領域211がアクセスを許可している端末について認証サーバ400に問い合わせをする。
【0038】
認証サーバ400は、情報テーブル600を参照し、領域211に対応する行601が指し示すアクセス元端末リスト600eに端末311の情報があるので、端末311に対して、領域211に対応するアクセス先端末リスト600dに登録されているファイルサーバ411に対するアクセスを許可する。
【0039】
情報テーブル600を参照した結果、領域211に対応する行601が指し示すアクセス元端末に端末311の情報が無ければ、端末311はすでに領域211外に出たものとみなし、アクセスを認めない。
【0040】
これにより、端末311は領域211にいる限り、無線LANアクセスポイント101、ネットワークを経由してファイルサーバ411から情報を取得できる。
【0041】
他の端末についても同様である。
【0042】
領域212内にある端末312は、ファイルサーバ412にアクセス可能である。
【0043】
領域213内にある端末313,314は、ファイルサーバ413と端末300にアクセス可能である。
【0044】
また、別な無線LANアクセスポイント102からネットワーク接続している、領域214内の端末315は、端末312と端末301にアクセス可能であるが、端末301がネットワークに接続されていないので、端末312にのみアクセス可能である。
【0045】
領域200にある端末301は、どの無線LANアクセスポイントとも通信が可能でないため、認証サーバ400に接続することができない。無線LANアクセスポイント101または102の通信可能範囲に入ると初めて認証サーバへの接続に成功し、領域のアクセス設定に従い通信が可能となる。
【0046】
上述のような認証サーバの動作の一例を図6のフローチャートを参照して説明する。
【0047】
任意の端末3xxが任意の無線LANアクセスポイントの通信可能範囲内にあるかを監視し(ステップ911)、通信可能範囲内にある場合には、当該端末から当該端末の現在位置情報を取得し(ステップ912)、当該端末の現在位置が個々の無線LANアクセスポイント毎に設定された受信許可範囲内にあるかを調べ(ステップ913)、受信許可範囲内にある場合には、当該端末にアクセス許可信号を送信し(ステップ914)、情報テーブル600のアクセス元端末リストに追加する(ステップ915)。
【0048】
ステップ913で範囲外の場合には、当該端末にアクセス不許可を通知し(ステップ916)、アクセス元端末リストから当該端末を削除する(ステップ917)。
【0049】
同様に、図5にて、ファイルサーバの動作の一例を説明する。
【0050】
任意の端末からのアクセス要求を監視し(ステップ901)、要求がない場合には当該端末との送受信を停止する(ステップ902)。
【0051】
アクセス要求がある場合には自ファイルサーバのマルチメディア情報等の情報配信サービス等に対応した端末か否かを判別し(ステップ903)、未対応の場合にはサービス案内を通知する(ステップ904)。
【0052】
サービス対応の端末の場合には、さらに、アクセス元端末リストに当該端末が登録されているか調べ(ステップ905)、登録済み(すなわち、認証済み)の場合には、当該端末との送受信を確立する(ステップ907)。未登録の場合には、当該端末にアクセス不可メッセージを送信する(ステップ906)。
【0053】
ところで、もし、無線LANアクセスポイント101と102が同じビル内の異なる階をカバーする領域を持つ場合、GPS衛星から得た位置情報のみではその端末がどの階にあるのか、認証サーバ400は把握できない。この技術的課題の解消のために、本実施の形態では、その端末が使用している無線LANアクセスポイント(ネットワークセグメント)も記録しておき、端末の現在位置と併用して認証に用いることで、高さ方向の違いも考慮可能である。これは、無線LANで使用する電波がビルの壁を通り抜けないことを利用している。
【0054】
すなわち、図3に例示されるように、二階建ての建物700の一階フロア211a(1F)、二階フロア214a(2F)の各々に無線LANアクセスポイント101,102を設置し、無線LANアクセスポイント101に対する端末のアクセス許可領域として領域211を一階フロア211aの床範囲に設定し、同様に無線LANアクセスポイント102に対する端末のアクセス許可領域として領域214を二階フロア214aの床範囲に設定しておく。そして、認証サーバ400では、個々の端末311,315の現在位置情報の他に無線LANアクセスポイント101,102の位置情報を、ファイルサーバ41x等の持つデータへのアクセスの可否を決定する認証に用いることで、各階毎に当該階内に位置する個々の端末311,315を正確に識別でき、的確なデータアクセス制御が可能になる。
【0055】
この方法による利点は、無線LANアクセスポイント101,102の通信可能領域201,202の範囲内であっても、特定範囲の外にある端末とファイルの共有をするための通信を遮断することができ、また端末側にこのシステムに対する特殊な機構を用意する必要が無い。不正な端末を排除する目的での使用を想定できる。
【0056】
すなわち、たとえ、建物700からの無線LANの電波漏洩があって、建物700の外部に位置する端末が無線LANに接続できたとしても、その端末の現在位置情報がアクセス許可領域の外であると判定できるため、認証不可と判定することができ、データアクセスのセキュリティを維持できる。
【0057】
上述の本実施の形態の認証方法を応用することで、例えば図4のようなCDショップの運営に適用できる。
【0058】
CDショップ800内は各ジャンルごとに領域が決められていて、領域21はロックのCDが陳列してある場所、領域22はジャズCDが陳列してある場所とする。それぞれの領域に対応した試聴用の音楽ファイルがファイルサーバ41に格納されている。また、認証サーバ40により、領域21および領域22は、それぞれロック音楽、ジャズ音楽の試聴データに対応付けられている。
【0059】
CDショップを通信可能範囲20内に含む無線LANアクセスポイント1に対する無線LANアクセス機能3aとGPS衛星50xからのGPS受信機能3bを備えた携帯電話3を持った客がCDショップ内を歩いていて、領域21内で携帯電話3を操作して試聴をしようとすると、認証サーバ40が携帯電話3の現在位置情報に基づいてロック音楽の試聴データを当該携帯電話3に送信することでロック音楽の試聴データが携帯電話3の画面に表示され、そのデータを試聴できる。
【0060】
同様にして、領域21を外れ領域22に移動すると、ロック音楽の試聴はできなくなり、代わりにジャズ音楽の試聴ができるようになる。
【0061】
また、領域21および領域22が同一建物内の別階フロアの場合には、無線LANアクセスポイントの位置情報を併用することで同様の切り替えや認証が可能なことは上述のとおりである。
【0062】
この方法により、特定範囲に位置する携帯電話3にだけ試聴データを提供し、また以降の試聴データの不正使用も防ぐことができる。
【0063】
他にも、オフィスにおいて外部に社内の情報が漏れないようにする手段など、さまざまな応用方法が考えられる。
【0064】
以上説明したように、本実施の形態によれば、共有可能なファイルを持つ複数の端末3xxやファイルサーバ41xが、有線または無線でネットワーク接続された環境において、認証サーバ400が各々の端末とファイルサーバ41xの位置情報を元にファイルの共有制御をするので、ネットワーク上のファイルに対するアクセス制御が可能となり、不正アクセスや成りすましの防止に効果がある。
【0065】
さらに各端末3xxおよびファイルサーバ41xにおいて、自身と複数のGPS衛星50xまたは複数の携帯電話基地局との間の距離から、自身の位置情報を取得するが、端末3xxとファイルサーバ41xにGPS受信装置もしくは、携帯電話受信装置を装着するのみで、すでにGPS衛星や携帯電話基地局が整備されており、いま現在あるものより大きな投資をすることなく、不正アクセスや成りすましの防止を効果的に実現できる。
【0066】
さらに、認証サーバ400において、各端末3xxおよびファイルサーバ41xから受信した位置情報から、各端末及びファイルサーバの通信可能な範囲の決定と通信範囲の制御を行なうので、正しい位置情報に基づいたアクセスに対してのみ通信を許可できるので、不正アクセスや成りすましの防止に効果がある。
【0067】
本願の特許請求の範囲に記載された発明を見方を変えて表現すれば以下の通りである。
【0068】
(1).共有可能なファイルを持つ複数の端末とファイルサーバが有線または無線でネットワーク接続された環境において、認証サーバがおのおのの端末とファイルサーバの位置情報を元にファイルの共有制御をすることを特徴とするファイルアクセスの認証方法。
【0069】
(2).項目(1)記載の各端末およびファイルサーバにおいて、自身と複数のGPS衛星または複数の携帯電話基地局との間の距離から、自身の位置情報を取得することを特徴とする方法。
【0070】
(3).項目(1)記載の認証サーバにおいて、各端末およびファイルサーバから受信した位置情報から、各端末及びファイルサーバの通信可能な範囲の決定と通信範囲の制御を行なうこと特徴とする方法。
【0071】
以上本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0072】
【発明の効果】
通信の可能な範囲を限定し、想定外の端末からのネットワーク接続を的確に拒否して、限定された範囲内でのみのネットワーク接続環境を提供し、情報漏洩やなりすましを防ぎ的確な情報伝達を可能とすることができる、という効果が得られる。
【0073】
各端末およびファイルサーバにおいて、自身と複数のGPS衛星または複数の携帯電話基地局との間の距離から、自身の位置情報を取得してセキュリティ管理に適用することができる、という効果が得られる。
【0074】
認証サーバにおいて、各端末およびファイルサーバから受信した位置情報から、各端末及びファイルサーバの通信可能な範囲の決定と通信範囲の制御を行なうことができる、という効果が得られる。
【図面の簡単な説明】
【図1】本発明の一実施の形態である情報ネットワークシステムの制御方法を実施する情報ネットワークシステムの構成の一例を示す概念図である。
【図2】本発明の一実施の形態である情報ネットワークシステムの制御方法において用いられる情報テーブルの一例を示す概念図である。
【図3】本発明の一実施の形態である情報ネットワークシステムの制御方法を実施する情報ネットワークシステムの構成の変形例を示す概念図である。
【図4】本発明の一実施の形態である情報ネットワークシステムの制御方法を実施する情報ネットワークシステムの構成の応用例を示す概念図である。
【図5】本発明の一実施の形態である情報ネットワークシステムにおけるファイルサーバの動作の一例を説明するフローチャートである。
【図6】本発明の一実施の形態である情報ネットワークシステムにおける認証サーバの動作の一例を説明するフローチャートである。
【図7】本発明の一実施の形態である情報ネットワークシステムにおける端末の動作の一例を説明するフローチャートである。
【符号の説明】
101,102 無線LANアクセスポイント
200 無線LANアクセスポイントとの通信ができない領域
201 無線LANアクセスポイント101と通信可能な領域
202 無線LANアクセスポイント102と通信可能な領域
211〜214 アクセス許可領域
300,301,311〜315 自由に移動可能な端末(第1情報処理装置)
300a 無線LANアクセス機能(第1通信手段)
300b GPS受信機能(第2通信手段)
400 認証サーバ(第2情報処理装置)
411〜413 ファイルサーバ(特定の位置に固定された端末)
501〜503 GPS衛星
600 認証サーバが持つ情報テーブル
601〜603 情報テーブルの各アクセス許可領域の行
1 無線LANアクセスポイント
20 無線LANアクセスポイントの通信可能範囲
21 ロックCD売り場(領域)
22 ジャズCD売り場(領域)
3 携帯電話
40 認証サーバ
41 ファイルサーバ

Claims (3)

  1. 共有可能なファイルを持つ第1の情報処理装置と、
    無線通信機能を持ち設置位置を移動可能な第2の情報処理装置と、
    前記第2の情報処理装置が接続する無線アクセスポイントと、
    前記第1の情報処理装置と前記第2の情報処理装置の認証処理を行う認証サーバと、
    を接続した構成の情報ネットワークシステムの制御方法であって、
    前記認証サーバは、前記無線アクセスポイント毎にアクセス許可領域の位置情報とアクセス先となる前記第1の情報処理装置を特定する情報とアクセス元となる前記第2の情報処理装置を特定する情報を含む認証情報テーブルを有しており、
    前記第2の情報処理装置から前記無線アクセスポイントを介して前記第1の情報処理装置にファイルアクセスする際に、
    前記第2の情報処理装置は、当該装置の位置情報を、前記無線アクセスポイントを介して認証サーバに通知し、
    前記認証サーバは、前記認証情報テーブルを参照して、前記第2の情報処理装置の位置情報からアクセス許可領域か否かを判定し、
    前記第2の情報処理装置がアクセス許可領域にいる場合には、前記第2の情報処理装置をアクセス元として、前記第1の情報処理装置がアクセス先として、前記認証情報テーブルに登録されているか否かを判定し、
    前記第1の情報処理装置が前記認証情報テーブルに登録されている場合に、前記第2の情報処理装置から前記無線アクセスポイントを介して前記第1の情報処理装置にファイルアクセスすることを許可することを特徴とする情報ネットワークシステムの制御方法。
  2. 無線アクセスポイントを含む情報ネットワークシステムにおいて、
    共有可能なファイルを持つ第1の情報処理装置と、
    無線通信機能を持ち設置位置情報を通知可能な第2の情報処理装置と、
    前記第2の情報処理装置が接続する無線アクセスポイントと、
    前記無線アクセスポイント毎に、アクセス許可領域の位置情報と、アクセス先となる前記第1の情報処理装置を特定する情報と、アクセス元となる前記第2の情報処理装置を特定する情報と、を含む認証情報テーブルを含む、前記第1の情報処理装置と前記第2の情報処理装置の認証処理を行う認証サーバと、を備え、
    前記認証サーバは、
    前記第2の情報処理装置から前記無線アクセスポイントを介して前記第1の情報処理装置にファイルアクセスする際に、
    前記第2の情報処理装置から通知される設置位置情報から前記第2の情報処理装置がアクセス許可領域にあるかを判定すると共に、
    中継する無線アクセスポイント毎にアクセス元の第2の情報処理装置とアクセス先の第1の情報処理装置が前記認証情報テーブルに記録されているかを判定して、ファイルアクセス認証を行うことを特徴とする情報ネットワークシステム。
  3. 請求項2に記載の情報ネットワークシステムにおいて、
    前記第2の情報処理装置は、GPS機能を持ち、前記設置位置情報は緯度・経度情報から成ることを特徴とする情報ネットワークシステム。
JP2002205072A 2002-07-15 2002-07-15 情報ネットワークシステムの制御方法および情報ネットワークシステム Expired - Lifetime JP4220189B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002205072A JP4220189B2 (ja) 2002-07-15 2002-07-15 情報ネットワークシステムの制御方法および情報ネットワークシステム
US10/613,055 US7079851B2 (en) 2002-07-15 2003-07-02 Control method for information network system, information network system and mobile communication terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002205072A JP4220189B2 (ja) 2002-07-15 2002-07-15 情報ネットワークシステムの制御方法および情報ネットワークシステム

Publications (2)

Publication Number Publication Date
JP2004046666A JP2004046666A (ja) 2004-02-12
JP4220189B2 true JP4220189B2 (ja) 2009-02-04

Family

ID=30112749

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002205072A Expired - Lifetime JP4220189B2 (ja) 2002-07-15 2002-07-15 情報ネットワークシステムの制御方法および情報ネットワークシステム

Country Status (2)

Country Link
US (1) US7079851B2 (ja)
JP (1) JP4220189B2 (ja)

Families Citing this family (71)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080207178A1 (en) * 1997-07-30 2008-08-28 Steven Tischer Apparatus and method for restricting access to data
US20080207197A1 (en) 1997-07-30 2008-08-28 Steven Tischer Apparatus, method, and computer-readable medium for interfacing devices with communications networks
US7149514B1 (en) 1997-07-30 2006-12-12 Bellsouth Intellectual Property Corp. Cellular docking station
US6675002B1 (en) * 1999-08-27 2004-01-06 G. Jack Lipovski System and method for automatically muting cellular telephone devices in noise sensitive areas
US8416804B2 (en) 2002-07-15 2013-04-09 At&T Intellectual Property I, L.P. Apparatus and method for providing a user interface for facilitating communications between devices
US8000682B2 (en) 2002-07-15 2011-08-16 At&T Intellectual Property I, L.P. Apparatus and method for restricting access to data
US8275371B2 (en) 2002-07-15 2012-09-25 At&T Intellectual Property I, L.P. Apparatus and method for providing communications and connection-oriented services to devices
JP2005269612A (ja) * 2004-02-17 2005-09-29 Seiko Epson Corp 基地局、無線ネットワーク、通信制御方法、プログラムおよび記録媒体
WO2005117466A2 (en) * 2004-05-24 2005-12-08 Computer Associates Think, Inc. Wireless manager and method for managing wireless devices
JP4605442B2 (ja) * 2004-06-21 2011-01-05 ソニー株式会社 通信端末および方法、並びにプログラム
JP4385293B2 (ja) * 2004-07-05 2009-12-16 ソニー株式会社 無線通信システム
WO2006002458A1 (en) 2004-07-07 2006-01-12 Nariste Networks Pty Ltd Location-enabled security services in wireless network
WO2006030341A1 (en) * 2004-09-17 2006-03-23 Koninklijke Philips Electronics N.V. Proximity check server
US8086519B2 (en) * 2004-10-14 2011-12-27 Cfph, Llc System and method for facilitating a wireless financial transaction
US7860778B2 (en) 2004-11-08 2010-12-28 Cfph, Llc System and method for implementing push technology in a wireless financial transaction
US7400891B2 (en) * 2004-11-10 2008-07-15 At&T Delaware Intellectual Property, Inc. Methods, systems and computer program products for remotely controlling wireless terminals
JP2006285357A (ja) * 2005-03-31 2006-10-19 Mitsubishi Space Software Kk 情報処理装置、アクセス管理方法及びアクセス管理プログラム
JP4725172B2 (ja) * 2005-04-18 2011-07-13 ソニー株式会社 携帯端末位置管理システム及び携帯端末位置管理装置
US8589532B2 (en) * 2005-06-24 2013-11-19 Qualcomm Incorporated Apparatus and method for determining WLAN access point position
US9037098B2 (en) 2007-08-30 2015-05-19 Binj Laboratories, Inc. System and method for wrist band transmitter and system thereof
WO2007011697A2 (en) 2005-07-14 2007-01-25 Binj Laboratories, Inc. Systems and methods of detection transmission facilities
US11304123B1 (en) 2005-07-14 2022-04-12 Binj Laboratories, Inc. Systems and methods for detecting and controlling transmission devices
US9936442B1 (en) 2005-07-14 2018-04-03 Binj Laboratories, Inc. System and method for wrist band transmitter and system thereof
US8983446B2 (en) 2005-07-14 2015-03-17 Binj Laboratories, Inc. Systems and methods for the detection and allowance of transmission facilities
US8346281B2 (en) * 2005-07-14 2013-01-01 Binj Labatories, Inc. System and method for detecting and controlling transmission devices
US9226259B2 (en) 2005-07-14 2015-12-29 Binj Laboratories, Inc. Systems and methods for detecting and controlling transmission devices
US9066194B2 (en) 2005-07-14 2015-06-23 Binj Laboratories, Inc. System and method for detecting and controlling transmission devices
US10003685B2 (en) 2005-07-14 2018-06-19 Binj Laboratories, Inc. Systems and methods for detecting and controlling transmission devices
US8626195B2 (en) 2005-07-14 2014-01-07 Binj Laboratories, Inc. Systems and methods for detecting and controlling transmission devices
US10735576B1 (en) * 2005-07-14 2020-08-04 Binj Laboratories, Inc. Systems and methods for detecting and controlling transmission devices
US9197993B2 (en) * 2005-07-14 2015-11-24 Binj Laboratories, Inc System and method for detecting and controlling transmission devices
JP2007249585A (ja) * 2006-03-15 2007-09-27 Omron Corp 認証装置およびその制御方法、認証装置を備えた電子機器、認証装置制御プログラム、ならびに該プログラムを記録した記録媒体
JP2007286879A (ja) * 2006-04-17 2007-11-01 Toshiba Corp 医用機器のセキュリティ管理システム、医用機器、及び医用機器のセキュリティ管理方法
US10103806B1 (en) 2017-06-05 2018-10-16 Binj Laboratories, Inc. System and method for wrist band transmitter and system thereof
US8903365B2 (en) * 2006-08-18 2014-12-02 Ca, Inc. Mobile device management
JP4890290B2 (ja) * 2007-02-14 2012-03-07 株式会社リコー 無線通信装置、通信制御方法、通信システム及び通信制御支援端末
JP2008234252A (ja) * 2007-03-20 2008-10-02 Sanden Corp 電子マネー入金機
KR101197329B1 (ko) * 2007-06-21 2012-11-06 콸콤 인코포레이티드 셀룰러 통신 네트워크에서 기지국의 위치를 결정하기 위한 방법 및 장치
US8037037B2 (en) * 2007-08-30 2011-10-11 At&T Intellectual Property I, Lp System for tracking media content transactions
EP2206387B1 (en) * 2007-10-29 2020-07-08 Telefonaktiebolaget LM Ericsson (publ) Handling location information for femto cells
US8463297B2 (en) * 2007-12-27 2013-06-11 Trueposition, Inc. Subscriber selective, area-based service control
WO2009090968A1 (ja) * 2008-01-18 2009-07-23 Nec Corporation 無線アクセスシステム、無線アクセス方法、及び、アクセスポイント装置
JP2009169896A (ja) * 2008-01-21 2009-07-30 Sharp Corp サーバ、システム、及びコンテンツ表示制御方法
US9645225B2 (en) * 2008-11-21 2017-05-09 Qualcomm Incorporated Network-centric determination of node processing delay
US20100135178A1 (en) * 2008-11-21 2010-06-03 Qualcomm Incorporated Wireless position determination using adjusted round trip time measurements
US20100130230A1 (en) * 2008-11-21 2010-05-27 Qualcomm Incorporated Beacon sectoring for position determination
US8892127B2 (en) 2008-11-21 2014-11-18 Qualcomm Incorporated Wireless-based positioning adjustments using a motion sensor
US9125153B2 (en) * 2008-11-25 2015-09-01 Qualcomm Incorporated Method and apparatus for two-way ranging
US8768344B2 (en) 2008-12-22 2014-07-01 Qualcomm Incorporated Post-deployment calibration for wireless position determination
US8750267B2 (en) * 2009-01-05 2014-06-10 Qualcomm Incorporated Detection of falsified wireless access points
US9112879B2 (en) * 2009-05-12 2015-08-18 Hewlett-Packard Development Company, L.P. Location determined network access
JP2010286980A (ja) * 2009-06-10 2010-12-24 Fuji Xerox Co Ltd 情報処理装置、情報処理システム及びプログラム
JP4635096B1 (ja) * 2009-07-31 2011-02-23 株式会社東芝 情報処理装置及び機器登録方法
JP4852161B2 (ja) * 2010-03-31 2012-01-11 株式会社東芝 情報処理装置
US8781492B2 (en) 2010-04-30 2014-07-15 Qualcomm Incorporated Device for round trip time measurements
CN102612115A (zh) * 2011-01-25 2012-07-25 国民技术股份有限公司 一种广播装置、接收装置及区域网络接入系统和方法
JP2012209898A (ja) 2011-03-30 2012-10-25 Sony Corp 端末装置および通信方法、情報処理装置および方法、プログラム、並びに情報処理システム
US9432402B1 (en) * 2011-09-06 2016-08-30 Utility Associates, Inc. System and method for uploading files to servers utilizing GPS routing
JP5839283B2 (ja) * 2012-03-29 2016-01-06 清水建設株式会社 位置認証システム及び方法
WO2014019183A1 (zh) * 2012-08-01 2014-02-06 华为终端有限公司 一种控制终端设备接入无线网络的方法及系统
JP6080561B2 (ja) * 2013-01-18 2017-02-15 キヤノン株式会社 生成機器、制御方法、及びプログラム
JP6040785B2 (ja) * 2013-01-23 2016-12-07 株式会社リコー 伝送管理装置、伝送管理方法及びプログラム
JP2014142308A (ja) * 2013-01-25 2014-08-07 Ricoh Co Ltd 携帯端末、位置情報設定方法、位置情報設定システム及び位置情報設定プログラム
JP6217092B2 (ja) * 2013-03-05 2017-10-25 富士通株式会社 情報処理装置、システム、情報処理方法及びプログラム
JP6136398B2 (ja) * 2013-03-14 2017-05-31 株式会社リコー 情報管理システム、情報管理装置及びプログラム
US9715003B2 (en) * 2013-03-15 2017-07-25 Facebook, Inc. Multi-factor location verification
KR102133711B1 (ko) * 2013-04-29 2020-07-14 삼성전자 주식회사 무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스
CN104219668A (zh) * 2014-09-10 2014-12-17 北京金山安全软件有限公司 确定无线网络接入点安全性的方法、装置、服务器及移动终端
US10063998B2 (en) * 2014-11-07 2018-08-28 Tevnos LLC Mobile authentication in mobile virtual network
CN105847256A (zh) * 2016-03-25 2016-08-10 宇龙计算机通信科技(深圳)有限公司 主叫接入域选择方法、装置、ims终端和归属签约用服务器
CN115580659A (zh) * 2022-10-28 2023-01-06 维沃移动通信有限公司 异常网络服务恢复方法、装置、电子设备和服务器

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5778304A (en) * 1994-03-10 1998-07-07 Motorola, Inc. Method for providing communication services based on geographic location
US6646542B1 (en) * 1996-11-19 2003-11-11 Technology Patents, Llc Global paging system using packet-switched digital data network and remote country designation
JP2965007B2 (ja) * 1997-08-11 1999-10-18 日本電気株式会社 携帯電話システム
CA2280103A1 (en) 1998-09-29 2000-03-29 Lucent Technologies Inc. Computer access dependent on the location of the accessing terminal
FI982363A (fi) * 1998-10-30 2000-05-01 Nokia Mobile Phones Ltd Menetelmä ja järjestelmä radiolaitteen toiminnan rajoittamiseksi tietyllä alueella
US6177905B1 (en) * 1998-12-08 2001-01-23 Avaya Technology Corp. Location-triggered reminder for mobile user devices
DE69927144T2 (de) * 1999-07-13 2006-06-08 Motorola, Inc., Schaumburg Bereitstellung von Informationsdiensten in einem Telekommunicationsnetz
FI112433B (fi) * 2000-02-29 2003-11-28 Nokia Corp Sijaintiin sidotut palvelut
EP1295490A4 (en) * 2000-05-08 2005-10-12 Qwest Comm Int Inc METHOD AND SYSTEM FOR POSITION-BASED MESSAGE TRANSMISSION
US6847823B2 (en) * 2000-12-20 2005-01-25 Nokia Corporation System and method for accessing local services with a mobile terminal
JP2002209243A (ja) * 2001-01-10 2002-07-26 Hitachi Ltd 通信方法およびシステム
US20020137523A1 (en) * 2001-03-21 2002-09-26 Global Locate, Inc. Method and apparatus for providing location based information
US20030040314A1 (en) * 2001-08-21 2003-02-27 Telefonaktiebolaget Lm Ericsson Method and apparatus for location area updating in cellular communications
US7346358B2 (en) * 2002-06-24 2008-03-18 Intel Corporation Logical boundaries in communications networks

Also Published As

Publication number Publication date
JP2004046666A (ja) 2004-02-12
US20040009778A1 (en) 2004-01-15
US7079851B2 (en) 2006-07-18

Similar Documents

Publication Publication Date Title
JP4220189B2 (ja) 情報ネットワークシステムの制御方法および情報ネットワークシステム
US8195198B1 (en) System, method and apparatus for protecting privacy when a mobile device is located in a defined privacy zone
JP6189538B2 (ja) 屋内ロケーションのセキュリティおよびプライバシー
JP4926994B2 (ja) 無線通信システム
US7739402B2 (en) Locating devices in a data network
US7218930B2 (en) Automatic recognition system for use in a wireless local area network (LAN)
US20060143292A1 (en) Location-based network access
US20030081567A1 (en) Network service information providing system and network service information providing apparatus and method and terminal thereof
KR100768118B1 (ko) 무선 랜 사용자의 존재 정보 인터랙션을 실현하는 방법, 시스템 및 단말기
JP2003235070A (ja) 移動通信ネットワークにおける測位システム
JP2009225015A (ja) 無線端末装置、屋内基地局装置及び制御装置
JP2007520915A (ja) ルージュ無線アクセスポイントの位置を決定するためのシステムおよび方法
WO2012001366A2 (en) Wlan location services
WO2005039223A1 (ja) 位置情報通知システムおよび方法、端末位置特定装置ならびにプライバシチェック装置
JP3865317B2 (ja) 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置
JP2011528203A (ja) 通信ネットワークを管理するための方法および関連装置
CN111770094B (zh) 无线网络的接入控制方法及相关装置
US20070091858A1 (en) Method and apparatus for tracking unauthorized nodes within a network
EP2469945A1 (en) WLAN location services
KR100801099B1 (ko) 위치기반 이동통신단말기 제어시스템 및 제어방법
US8547934B2 (en) Radio communication method, radio controller, network device, radio base station and concentrator
JPWO2002082852A1 (ja) 携帯情報端末、無線通信システム及びリンク確立方法
JP2006314138A (ja) 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置
CN113630782B (zh) 无线共享检测方法、装置、系统及计算机可读存储介质
US20230300884A1 (en) Method and Apparatus for Identifying Location Information with Automatic Frequency Control

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081028

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081113

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4220189

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111121

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121121

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121121

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131121

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term