JP6102093B2 - Information processing apparatus, security method thereof, and security program thereof. - Google Patents
Information processing apparatus, security method thereof, and security program thereof. Download PDFInfo
- Publication number
- JP6102093B2 JP6102093B2 JP2012142194A JP2012142194A JP6102093B2 JP 6102093 B2 JP6102093 B2 JP 6102093B2 JP 2012142194 A JP2012142194 A JP 2012142194A JP 2012142194 A JP2012142194 A JP 2012142194A JP 6102093 B2 JP6102093 B2 JP 6102093B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- ssid
- authentication
- authentication area
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、情報処理装置の利用制限に関し、たとえば通信機能を利用してロック制御を行う情報処理装置、そのセキュリティ方法およびそのセキュリティプログラムに関する。
The present invention relates to an information processing apparatus usage restriction, for example, an information processing apparatus that performs lock control using a communication function, a security method thereof, and a security program thereof.
携帯可能な情報処理装置は、たとえば盗難や携帯時の紛失によって、記憶された情報の流出を防止するために、さまざまなセキュリティが施されている。このセキュリティ手段として、たとえば利用者個人が特定のID(Identification)やパスワード(Pass Word)の組み合わせを設定するものがある。このようなIDやパスワードは、利用者自身が設定処理を行う必要がある。 The portable information processing apparatus is provided with various security in order to prevent the stored information from being leaked due to, for example, theft or loss at the time of carrying. As this security means, for example, there is one in which a user individually sets a combination of a specific ID (Identification) and a password (Pass Word). Such an ID or password needs to be set by the user himself / herself.
紛失した情報処理装置について、たとえば専用のセキュリティサーバに登録し、このサーバを介して、無線通信によりリモートロック(遠隔ロック)やリモートワイプ(遠隔削除)を設定するものがある。 For example, a lost information processing apparatus is registered in a dedicated security server, and remote lock (remote lock) or remote wipe (remote deletion) is set by wireless communication via this server.
このようなサーバを利用したセキュリティに関し、移動体端末が基地局から受けたSSID(Service Set Identification)をサーバに送り、このサーバは、登録済のSSIDでなければ接続を拒否するものが知られている(たとえば特許文献1)。 Regarding security using such a server, the mobile terminal sends an SSID (Service Set Identification) received from the base station to the server, and this server is known to refuse connection unless it is a registered SSID. (For example, Patent Document 1).
ところで、IDやパスワード入力によるセキュリティ方法は、予め情報を設定し、その情報を記憶しておく必要があるとともに、情報処理装置の利用時に毎回入力操作を求められる。そのため情報処理装置の利用開始に煩雑な操作が必要であり、情報処理装置の利便性を損ねるという課題がある。また、IDやパスワード情報は、他人に見破られた場合や、たとえばID等によって認証した状態で盗難、紛失した場合には、その後に対処することができず、セキュリティ機能が不十分であるという課題がある。 By the way, in the security method by ID and password input, it is necessary to set information in advance and store the information, and an input operation is required every time the information processing apparatus is used. Therefore, a complicated operation is required to start using the information processing apparatus, and there is a problem that the convenience of the information processing apparatus is impaired. In addition, when ID or password information is overlooked by another person, for example, when the ID or password is stolen or lost in the state authenticated by the ID or the like, it cannot be dealt with thereafter, and the security function is insufficient. There is.
また、リモートロック機能やリモートワイプ機能は、サービスを行うために新たに専用のサーバシステムを構築する必要がある。そして、紛失または盗難された情報処理装置がサーバシステムと通信可能なエリア内に存在する必要があり、全ての範囲に対してセキュリティ機能を実現させるためには、多大なコストがかかるという課題がある。 In addition, the remote lock function and the remote wipe function require that a new dedicated server system be constructed in order to perform services. The lost or stolen information processing apparatus needs to exist in an area that can communicate with the server system, and there is a problem that it takes a great deal of cost to realize the security function for the entire range. .
さらに、リモートロック機能やリモートワイプ機能では、紛失または盗難があったことを利用者が知った後に、設定操作が行われなければセキュリティ機能が実行されないという課題がある。 Furthermore, the remote lock function and the remote wipe function have a problem that the security function is not executed unless a setting operation is performed after the user knows that the user has lost or stolen.
そこで、本発明の第1の目的は、上記課題に鑑み、ユーザ側で設定操作を行わなくてもセキュリティ状態に自動で移行させることで、情報処理装置のセキュリティ機能の向上を図ることにある。 Therefore, in view of the above problems, a first object of the present invention is to improve the security function of an information processing apparatus by automatically shifting to a security state without performing a setting operation on the user side.
また、本発明の第2の目的は、設定された使用可能な認証エリア外に位置する場合には、直ちにロック制御を行うことで、盗難や紛失などに対する対処の迅速性を向上させ、セキュリティ機能の信頼性を向上させることにある。
In addition, the second object of the present invention is to immediately perform lock control when located outside the set usable authentication area, thereby improving the speed of dealing with theft or loss, and the security function. It is to improve the reliability.
上記目的を達成するため、本開示の構成は、無線通信機能を備えた情報処理装置であり、無線通信手段、記憶手段、判定手段、制御手段を備える。無線通信手段は、無線通信可能な範囲にある複数のアクセスポイントから第一の通信情報を取得する。記憶手段は、認証エリア内を識別することが可能な複数の認証アクセスポイントの第二の通信情報を記憶する。判定手段は、複数の前記第一の通信情報のうち前記記憶手段に記憶されている複数の前記第二の通信情報のいずれかと一致する前記第一の通信情報の数と、前記認証エリアに対する位置関係を示す所定の閾値とを比較して前記認証エリア内か否かを判定する。そして、制御手段は使用開始時または使用中に行ったこの判定結果に基づいて認証エリア内と判定した場合、操作機能制限の一部または全部を解除し、認証エリア外と判定した場合は、操作を禁止するロック制御を行う。
In order to achieve the above object, the configuration of the present disclosure is an information processing apparatus having a wireless communication function, and includes a wireless communication unit, a storage unit, a determination unit, and a control unit. The wireless communication means acquires first communication information from a plurality of access points within a wireless communicable range. The storage means stores second communication information of a plurality of authentication access points that can identify the authentication area. The determination means includes the number of the first communication information that matches one of the plurality of second communication information stored in the storage means among the plurality of first communication information, and a position with respect to the authentication area. It is determined whether or not it is within the authentication area by comparing with a predetermined threshold indicating the relationship . Then, when the control means determines that it is within the authentication area based on this determination result performed at the start of use or during use, it releases part or all of the operation function restriction, and if it is determined that it is outside the authentication area, Lock control is prohibited .
本開示の情報処理装置、そのセキュリティ方法、またはそのセキュリティプログラムによれば、次のいずれかの効果が得られる。 According to the information processing apparatus, the security method, or the security program of the present disclosure, any of the following effects can be obtained.
(1) 受信した通信情報を利用して情報処理装置が利用可能な認証エリア内にいるかが推定され、使用の際の認証操作などが省略できるので、装置の利便性が高められる。 (1) Using the received communication information, it is estimated whether the information processing apparatus is in an available authentication area, and the authentication operation during use can be omitted, so that the convenience of the apparatus is improved.
(2) 通信情報の受信情報に基づき、認証エリア内であると推定される場合にのみロック解除させることで、セキュリティ機能が設定されない状態が生じることを防止できる。 (2) Based on the reception information of the communication information, it is possible to prevent the state in which the security function is not set from occurring by releasing the lock only when it is estimated that the communication area is within the authentication area.
(3) 認証エリア外に情報処理装置が持ち出された場合には、直ちにロック制御が実行されることで、セキュリティ機能の信頼性が高められる。 (3) When the information processing apparatus is taken out of the authentication area, the lock function is immediately executed, thereby improving the reliability of the security function.
(4) 情報処理装置の現在位置における受信可能な通信情報に基づいてロック制御を行うことで、新たにセキュリティ用のサーバを構築する必要がなく、省コストでセキュリティ機能を実現させることができる。 (4) By performing lock control based on receivable communication information at the current position of the information processing apparatus, it is not necessary to construct a new security server, and a security function can be realized at low cost.
そして、本発明の他の目的、特徴および利点は、添付図面および各実施の形態を参照することにより、一層明確になるであろう。
Other objects, features, and advantages of the present invention will become clearer with reference to the accompanying drawings and each embodiment.
〔第1の実施の形態〕 [First Embodiment]
図1は、第1の実施の形態に係る情報処理装置の構成例を示している。図1に示す構成は一例である。 FIG. 1 shows a configuration example of the information processing apparatus according to the first embodiment. The configuration shown in FIG. 1 is an example.
図1に示す情報処理装置2は、たとえば携帯可能なPC(Personal Computer)や携帯端末装置、携帯電話機などであって、本開示の情報処理装置の一例である。この情報処理装置2は、LAN(Local Area Network)の基地局であるアクセスポイント4から通信情報6を受信する。情報処理装置2の周囲には、複数のアクセスポイント4−1、4−2、4−3・・・4−Nが設置されている。そして、情報処理装置2は、たとえば各アクセスポイント4−1、4−2、4−3・・・4−Nからそれぞれ通信情報6−1、6−2、6−3・・・6−Nを受信している。
An
この情報処理装置2は、設定された範囲外に位置する場合にロック制御を行うセキュリティ機能を備えており、無線通信手段8、記憶手段10、判定手段12、制御手段16を備える。
The
無線通信手段8は、無線を利用したLANに対する通信接続手段の一例である。無線通信手段8は、配置された各アクセスポイント4との間で、たとえばWiFi(Wireless Fidelity)規格に準じた接続処理を行う。無線通信手段8は、無線通信可能な範囲にある各アクセスポイント4が出力する通信情報6を取り込んでいる。この通信情報6は、たとえば各アクセスポイント4が中継し、または発信するWiFiの無線LANを特定するためのSSID(Service Set Identification)などが含まれる。
The
記憶手段10は、無線通信手段8で取得した通信情報6を記憶する手段である。この記憶手段10は、たとえば情報処理装置2の起動時などユーザによる利用中に取得した通信情報6が記憶される。また、記憶手段10には、予め特定の無線LANを特定する情報として登録通信情報14を記憶している。この登録通信情報14は、情報処理装置2の利用が許可される認証エリア内として、たとえば特定の建物内、室内、または地域内で受信できる通信情報である。記憶手段10には、認証エリア内またはその周辺に配置された複数のアクセスポイント4−1、4−2、4−3・・・4−Nから発信された複数の登録通信情報14−1、14−2、14−3、・・・14−Xが登録されている。
The storage means 10 is means for storing the
登録通信情報14は、たとえば利用者自身または利用者設定権限を有する者の設定操作によって記憶手段10に登録される。
The registered communication information 14 is registered in the
判定手段12は、記憶手段10に記憶された登録通信情報14と、無線通信手段8によって取得した通信情報6との一致度を判定する手段である。この判定では、たとえば通信情報6と登録通信情報14との一致する数を判定する。
The
制御手段16は、判定手段12の判定結果に基づいて情報処理装置2のロック制御を行う。このロック制御は、判定結果において一致度が所定の基準以上に達しない場合には、情報処理装置2に対する操作を禁止させる。
The
すなわち通信情報6は、情報処理装置2の使用認証エリアを表す無線LANの受信環境を示す情報として利用される。そして、判定処理では、受信した通信情報6−1、6−2、6−3・・・6−Nを利用して、使用を許可された認証エリア内に情報処理装置2が有るか否かが推定される。情報処理装置2が認証エリア内に無い場合には、情報処理装置2の使用が制限される。
That is, the
<セキュリティ機能の処理手順> <Security function processing procedure>
図2は、情報処理装置2のセキュリティ機能の処理例を示している。図2に示す処理手順、処理内容は一例であって、斯かる構成に本発明が限定されるものではない。図2に示す処理手順は、本開示のセキュリティ方法またはセキュリティプログラムの一例である。
FIG. 2 shows a processing example of the security function of the
情報処理装置2は、たとえば起動スイッチの押下や操作手段に対する入力操作などを契機に、受信可能な通信情報6の取り込みを実行する(S1)。無線通信手段8は、たとえば受信した通信情報6を判定手段12に通知する。このとき、取り込んだ通信情報6を記憶手段10に記憶させてもよい。
The
判定手段12は、記憶手段10から、記憶している登録通信情報14の読み出し処理を行う(S2)。そして、判定手段12は、取り込んだ通信情報6と登録通信情報14との一致度判定を行う(S3)。判定処理では、たとえば通信情報6に含まれるSSIDと登録通信情報14に含まれるSSIDとを比較し、一致する数を判定する。
The
また、判定手段12には、たとえば一致度に対する閾値が設定されている。そして、判定処理では、この閾値としてたとえば4つ以上の通信情報6が登録通信情報14と一致するか否かが判定される。
Further, for example, a threshold for the degree of coincidence is set in the
判定処理において一致度が閾値以上である場合(S4のYES)、制御手段16は、情報処理装置2に対する操作を可能にするようにロックを解除する(S5)。すなわち、情報処理装置2が登録通信情報14の受信可能な特定の範囲内に有ると推定され、使用許可が認証される。また、一致度が閾値未満の場合(S4のNO)、情報処理装置2が許可された範囲外に持ち出された可能性があると推定して、制御手段16は、ロック機能を設定し操作を禁止する(S6)。
If the degree of coincidence is greater than or equal to the threshold value in the determination process (YES in S4), the
なお、通信情報6の取り込みは情報処理装置2の起動時などに限らず、たとえば情報処理装置2の使用中において常に実行してもよい。そして、制御手段16は、一致度が閾値以下に達したことを契機に情報処理装置2の機能を制限し、または使用を禁止させてもよい。
It should be noted that the capture of the
斯かる構成によれば、受信した通信情報を利用して情報処理装置が利用可能な認証エリア内にいるかを推定し、使用の際の認証操作などが省略できる。また、通信情報の受信情報に基づき、認証エリア内であると推定される場合にのみロック解除させることで、セキュリティ機能が設定されない状態となるのを防止できる。また、認証エリア外に情報処理装置が持ち出された場合には、直ちにロック制御が実行される。情報処理装置は現在位置における受信可能な通信情報に基づいてロック制御を行うことで、新たにセキュリティ用のサーバを構築する必要がなく、省コスト化できる。 According to such a configuration, it is possible to estimate whether the information processing apparatus is within an available authentication area using the received communication information, and to omit an authentication operation or the like at the time of use. Further, by releasing the lock only when it is estimated that the communication area is within the authentication area based on the received information of the communication information, it is possible to prevent the security function from being set. Further, when the information processing apparatus is taken out of the authentication area, lock control is immediately executed. The information processing apparatus performs lock control based on receivable communication information at the current position, so that it is not necessary to construct a new security server and the cost can be reduced.
〔第2の実施の形態〕 [Second Embodiment]
図3は、第2の実施の形態に係る携帯端末装置の使用位置の特定状態を示している。図3に示す構成は一例である。 FIG. 3 shows a specific state of the use position of the mobile terminal device according to the second embodiment. The configuration shown in FIG. 3 is an example.
図3に示す携帯端末装置20は、本開示の情報処理装置の一例であり、現在位置の周囲に設置されたアクセスポイント4(4−1、4−2、4−3、・・・4−N)との間でたとえばWiFiによる情報の送受信が可能な通信機能を備えている。携帯端末装置20は、各アクセスポイント4から通信情報6としてWiFiのSSID情報24(24−1、24−2、24−3、・・・24−N)を受信する。
A mobile
また携帯端末装置20は、位置特定手段として、GPS(Global Positioning System)衛星22やサーバとの間で通信可能な機能を備えており、現在位置の位置情報であるGPS測位情報26を受信する。GPSによる位置情報は、WiFiの受信状態による位置特定を補足する情報として利用される。
Further, the mobile
<携帯端末装置20の構成>
<Configuration of mobile
図4は、携帯端末装置20の構成例を示している。携帯端末装置20は、アクセスポイント4からSSID情報24を受信するWiFi−SSID受信機能部30を備えている。WiFi−SSIDデータ登録部32、WiFi−SSIDデータ保持部34、WiFi−SSID判定部36を備える。また携帯端末装置20は、GPS受信機能部40、位置データ登録部42、位置データ保持部44、位置判定部46を備える。携帯端末装置20は、ロック制御部50、ユーザ設定部52を備える。
FIG. 4 shows a configuration example of the mobile
WiFi−SSID受信機能部30は、既述の無線通信手段8の一例である。WiFi−SSID受信機能部30は、携帯端末装置20の起動中に一定の時間間隔で周囲のSSID情報24を受信している。受信したSSID情報24は、たとえば携帯端末装置20が登録モードの場合、WiFi−SSIDデータ登録部32に送信される。また、携帯端末装置20が認証モードの場合、受信したSSID情報24はWiFi−SSID判定部36に送信される。
The WiFi-SSID
WiFi−SSIDデータ登録部32は、携帯端末装置20の登録モード時に取得したSSID情報24をWiFi−SSIDデータ保持部34に登録させる登録制御手段の一例である。携帯端末装置20は、たとえば利用者の設定操作に基づき、認証エリアを設定する登録モード機能を備えている。この登録モードにおいてWiFi−SSIDデータ登録部32は認証エリアとして設定したい位置、場所で受信するSSID情報24を登録SSID情報25として登録する。この登録SSID情報25は、既述の登録通信情報14として利用される。WiFi−SSIDデータ登録部32は、たとえばユーザ設定部52に設定されている繰り返し間隔情報に基づいてSSID情報24の取り込みを行う。
The WiFi-SSID
WiFi−SSIDデータ保持部34は、WiFi−SSIDデータ登録部32によって登録された登録SSID情報25を格納する手段の一例であり、既述の記憶手段10で構成される。
WiFi−SSIDデータ保持部34に格納された登録SSID情報25は、WiFi−SSID判定部36に送信され、判定モード時において既述の登録通信情報14として利用される。
The WiFi-SSID
The registered SSID information 25 stored in the WiFi-SSID
WiFi−SSID判定部36は、位置判定モード実行時に取得したSSID情報24とWiFi−SSIDデータ保持部32に登録されている登録SSID情報25とを比較し、一致するか否かを判定する手段である。SSID情報の一致の判定には、たとえばユーザ設定部52に設定されている閾値を利用し、その一致度が閾値以上か否かが判定される。WiFi−SSID判定部36は、判定結果をロック制御部50に通知する。
The WiFi-
GPS受信機能部40は、GPS衛星22または中継サーバなどの間で携帯端末装置20の位置情報の要求および受信を行う通信手段を構成する。GPS受信機能部40は、たとえば携帯端末装置20が登録モードとなっている場合、受信したGPS測位情報26を位置データ登録部42に通知する。また、GPS受信機能部40は、登録モード以外の場合には、受信したGPS測位情報26を登録GPS測位情報27として位置判定部46に通知する。
The GPS
位置データ登録部42は、携帯端末装置20の登録モード時に取得したGPS測位情報26を位置データ保持部44に登録させる登録制御手段の一例である。位置データ登録部42は、たとえばユーザ設定部52に設定されている繰り返し間隔情報に基づいてGPS測位情報26の取り込みを行う。
The position
位置データ保持部44は、位置データ登録部42によって登録された登録GPS測位情報27を格納する手段の一例であり、既述の記憶手段10で構成される。ここで格納された登録GPS測位情報27は、認証エリアを特定する位置情報であり、判定モードにおいて比較対象として利用される。
The position
位置判定部46は、判定モード実行時に受信したGPS測位情報26と、位置データ保持部44に格納されている登録GPS測位情報27とを比較し、一致するか否かを判定する手段である。GPS測位情報26の一致判定は、たとえばユーザ設定部52に設定されている閾値を利用し、その一致度が閾値以上か否かが判定される。位置判定部46は、判定結果をロック制御部50に通知する。
The
ロック制御部50は、WiFi−SSID判定部36や位置判定部46の判定結果に応じて携帯端末装置20に対するロック制御を実行する手段の一例である。
The
ユーザ設定部52は、携帯端末装置20のセキュリティ機能に対する設定情報を保持する手段の一例である。ユーザ設定部52は、たとえば利用者によって入力設定された閾値情報や処理実行タイミング情報などを保持する。ユーザ設定部52は、たとえば以下の情報が設定されている。
(1) 登録モード時のWiFi−SSID情報(SSID情報24)を登録する時間間隔情報:「WiFi−SSSID登録繰り返し間隔」情報
(2) 登録モード時のGPS測位情報(位置情報)26を登録する時間間隔情報:「GPS登録繰り返し間隔」情報
(3) 位置判定モード時の受信WiFi−SSID情報24と保持しているWiFi−SSID情報との一致数情報:「位置判定WiFi閾値」情報
(4) 位置判定モード時のGPS測位情報(受信位置)26の誤差情報:「位置判定GPS閾値」情報
(5) 登録モード、位置判定モード情報
The
(1) Time interval information for registering WiFi-SSID information (SSID information 24) in the registration mode: “WiFi-SSSID registration repetition interval” information
(2) Time interval information for registering GPS positioning information (position information) 26 in the registration mode: “GPS registration repetition interval” information
(3) Information on the number of matches between the received WiFi-SSID information 24 and the retained WiFi-SSID information in the position determination mode: “position determination WiFi threshold” information
(4) Error information of GPS positioning information (reception position) 26 in the position determination mode: “position determination GPS threshold” information
(5) Registration mode and position determination mode information
<特定の位置を認証エリアとして設定した場合> <When a specific location is set as an authentication area>
図5は、携帯端末装置の使用状態例を示している。図6および図7は、WiFiのSSID情報の一例を示している。また、図8および図9は、GPS情報の一例を示している。図5ないし図9に示す構成は一例である。 FIG. 5 shows an example of the usage state of the mobile terminal device. 6 and 7 show an example of WiFi SSID information. 8 and 9 show an example of GPS information. The configurations shown in FIGS. 5 to 9 are examples.
図5に示す携帯端末装置20は、たとえば事務所の部屋などにおいて受信可能なWiFiの登録SSID情報25や登録GPS測位情報27が登録されている。登録処理は、利用者が携帯端末装置20に対して登録モード機能の開始操作を契機に実行される。これにより、携帯端末装置20には、登録SSID情報25が受信可能な範囲を認証エリア60として設定される。この認証エリア60は、たとえば登録したGPS測位位置を中心に一定の半径で設定された範囲と同等または近似させてればよい。また、登録SSID情報25による認証エリア60と登録GPS測位情報27に基づく範囲とは、いずれか一方の範囲内に他方の範囲が存在するように設定してもよい。
In the mobile
WiFi−SSIDデータ保持部34には、登録モードにおいて取得したSSID情報24が格納され、図6のAに示す登録データテーブル64が生成される。この登録データテーブル64には、たとえば登録した登録番号部66毎に登録SSID情報25がテーブル化されたWiFiのSSID情報部68が設定されている。
The WiFi-SSID
登録SSID情報25は、たとえばテキスト形式の数字や文字の組み合わせで構成されている。登録データテーブル64のSSID情報部68に対して登録される順番はどのようなものでもよい。この登録順は、たとえば登録モード時に携帯端末装置20が受信した順序や、受信する電波の強度などに基づいて設定されてもよい。
The registered SSID information 25 is composed of a combination of numbers and characters in a text format, for example. The order of registration in the
携帯端末装置20はたとえば、利用開始操作などが行われると判定モードが開始され、受信可能なWiFiなどの無線LAN上に発信されているSSIDなどの通信情報を受信する。
For example, when a use start operation or the like is performed, the mobile
<認証エリア60内における判定処理>
<Determination process in
携帯端末装置20は、たとえば利用の開始などに対して、位置判定モードが実行されて、周囲のSSID情報24の取り込みや、GPS衛星22に対して測位データを要求する。このとき取得したSSID情報24は、たとえばWiFi−SSID判定部36に取り込まれる。携帯端末装置20は、たとえば認証エリア60内において使用している。このときWiFi−SSID判定部36には、たとえば図6のBに示すように受信したSSID情報24を登録する取得SSID情報テーブル70が格納される。
For example, the mobile
この取得SSID情報テーブル70には、登録番号部72毎に受信したWiFiのSSID情報部74が設定される。携帯端末装置20は、たとえば事務所などの自席において利用が開始されると、複数のWiFiのSSID情報24を受信し、取得SSID情報テーブル70に登録する。WiFi−SSID判定部36は、取得SSID情報テーブル70のSSID情報部74の情報と登録データテーブル64との対比判定を行う。この対比判定は、たとえば登録されたSSID情報の表記名またはその他のデータ内容などが一致するか否かで行う。対比の結果、たとえば4つ以上の一致するSSID情報76と、一致しないSSID情報78が抽出される。
In the acquired SSID information table 70, the WiFi
そして、WiFi−SSID判定部36は、一致するSSID情報76が閾値としてたとえば4つ以上の一致度があることから、携帯端末装置20が認証エリア60内に存在すると推定判定する。この判定結果に基づき、ロック制御部50は、携帯端末装置20の機能ロックを解除し、利用者による操作が可能な状態となる。
Then, the WiFi-
このSSID情報を利用したセキュリティ処理では、携帯端末装置20の利用開始に際して、利用者による入力操作などが不要となる。また、携帯端末装置20は、セキュリティ処理によるロック解除が行われた後に、ID情報やパスワード入力による認証処理に移行させてもよい。
In the security process using the SSID information, when the mobile
<認証エリア60外における判定処理>
<Determination Processing
携帯端末装置20が認証エリア60外に持ち出された状態で使用を開始した場合、携帯端末装置20は、その位置において受信可能なSSID情報24の取得やGPS衛星22からGPS測位情報26を要求する。取得したSSID情報24は、たとえば図7のBに示すようにWiFi−SSID判定部36内に構成された取得SSID情報デーブル80に格納される。この取得SSID情報テーブル80は、たとえば登録番号部82毎に受信したWiFiのSSID情報部84が設定される。図5に示すように、取得したSSID情報24やGPS測位情報26により、携帯端末装置20の存在エリア62が設定される。
When the mobile
WiFi−SSID判定部36は、取得SSID情報テーブル80のSSID情報部84の情報と登録データテーブル64との対比判定を行う。対比の結果、一致するSSID情報が無いまたは、設定された閾値に満たないと判定され、携帯端末装置20が認証エリア60内に存在しないと推定判定する。この判定結果に基づき、ロック制御部50は、携帯端末装置20の機能ロックを設定し、利用者による操作を禁止する。
The WiFi-
これにより携帯端末装置20の紛失、盗難などのほか使用権限を有する利用者によって認証エリア60外に持ち出された場合でも、セキュリティ機能の開始操作が無く、使用を制限することができる。
As a result, even when the mobile
<GPS情報を利用した認証によるロック解除> <Unlocking by authentication using GPS information>
登録モードにおいて取得した携帯端末装置20の位置(GPS)情報は、たとえば図8のAに示すように位置データ登録部42によって位置データ保持部44に登録される。位置データ保持部44には、斯かる位置情報を登録した登録データテーブル90が生成される。この登録データテーブル90は、位置データ保持部44に格納される。登録データテーブル90には、たとえば登録番号部92毎に、緯度情報部94や経度情報部96が設定される。
The position (GPS) information of the mobile
GPS測位情報26による位置情報は、たとえば携帯端末装置20の判定モードにおいて補足的な認証処理に利用される。位置情報による認証は、たとえばWiFiのSSID情報による認証において携帯端末装置20が認証エリア60内に存在しないと推定された場合に実行される。
The position information based on the GPS positioning information 26 is used for supplementary authentication processing in the determination mode of the mobile
携帯端末装置20は、たとえば使用操作などを契機に判定モードが開始されると、GPS測位情報26を受信する。受信したGPS測位情報26は、位置判定部46に通知される。位置判定部46には、通知されたGPS測位情報26により図8のBに示す取得GPS情報テーブル100が生成される。
The mobile
この取得GPS情報テーブル100には、たとえば登録番号部102、緯度情報部104、経度情報部106が設定される。
In the acquired GPS information table 100, for example, a
位置判定部46は、登録データテーブル90に登録された登録GPS測位情報27に対し、取得GPS情報テーブル100に登録されたGPS測位情報26が所定の一致度を有するか否かを判断する。GPSの登録測位情報の判定は、たとえば緯度情報部94、経度情報部96の登録情報に対して、取得した緯度情報部104、経度情報部106の情報が一定の範囲内かを判定する。そして、この取得GPS情報テーブル100には一致する位置情報108が格納されている。一定の範囲は、GPS測位情報26の座標を利用し、実際の距離が登録した位置情報に対してたとえば数メートル以内か否かによって判断してもよい。
The
そして、携帯端末装置20の測定位置が登録した位置情報に対して閾値以内にある場合には、認証して機能ロックを解除する。この場合、たとえばWiFiのSSID情報24による認証が得られないことから、携帯端末装置20に対する機能の一部に対する操作を制限してロック解除してもよい。
If the measurement position of the mobile
GPS測位情報による認証は、認証エリア60内においてたとえばアクセスポイントの環境変更や電源のOFFなどの状態により、WiFiのSSIDが受信できない場合に利用すればよい。この場合、たとえば携帯端末装置20の利用が可能になるので、たとえば改めて登録モードを実行し、新たなWiFiの使用環境を設定することができる。
The authentication based on the GPS positioning information may be used when the WiFi SSID cannot be received in the
また、たとえばWiFiによる認証エリア60とGPSによる誤差範囲に違いがある場合においてGPSの登録による誤差範囲と認証エリアの一部が重なる場合に、携帯端末装置20の機能を制限して利用を認めるようにしてもよい。
In addition, for example, when there is a difference between the
<GPS情報を利用した認証によるロック設定> <Lock setting by authentication using GPS information>
図5に示すように、認証エリア60外の存在エリア62において携帯端末装置20が受信したGPS測位情報26は、位置判定部46に登録され、図9のBに示す取得GPS情報テーブル110が生成される。この取得GPS情報テーブル110には、既述した取得GPS情報テーブル100と同様に、登録番号部112、緯度情報部114、経度情報部116が設定される。
As shown in FIG. 5, the GPS positioning information 26 received by the mobile
位置判定部46は、取得GPS情報テーブル110の位置情報と登録データテーブル90との対比判定を行う。一致または類似範囲に位置情報が無いので、携帯端末装置20が認証エリア60内に存在しないと推定判定する。この判定結果に基づき、ロック制御部50は、携帯端末装置20の機能ロックを設定し、利用者による操作を禁止する。
The
この判定により、WiFiの受信状態およびGPS測位情報が一致しないことから、携帯端末装置20の機能を完全にロックすればよい。このように2つの条件を組み合わせることで、携帯端末装置20の存在エリア62の一部と認証エリア60の一部とが重ならない状態であることが特定される。
As a result of this determination, the WiFi reception state and the GPS positioning information do not match, so the function of the mobile
なお、GPS測位情報26を利用した認証は、WiFiのSSID情報24を利用した認証が受けられない場合のみに限られない。たとえばSSID情報24による認証とともに、GPS測位情報26による認証を受けた場合に、携帯端末装置20が認証エリア60内に有ると判定し、ロックを解除するようにしてもよい。GPS測位情報26は、携帯端末装置20の使用環境などに関わらず地上の位置を特定する。これに対し、WiFiのSSID情報24は、アクセスポイントの出力により、使用する階層建物の階違いや、壁などの障壁による受信状態を使用環境条件として特定される。このように2つの条件を組み合わせることで、よりセキュリティ機能を高めるようにしてもよい。
The authentication using the GPS positioning information 26 is not limited to the case where the authentication using the SSID information 24 of WiFi cannot be received. For example, when the authentication by the GPS positioning information 26 is received together with the authentication by the SSID information 24, it may be determined that the mobile
<移動中の範囲を認証エリアとして設定した場合> <When moving area is set as authentication area>
図10は、携帯端末装置の使用状態の他の例を示している。図11および図12は、WiFiのSSID情報の一例を示している。また、図13および図14は、GPS情報の一例を示している。図10ないし図14に示す構成は一例である。 FIG. 10 shows another example of the usage state of the mobile terminal device. 11 and 12 show an example of WiFi SSID information. 13 and 14 show an example of GPS information. The configurations shown in FIGS. 10 to 14 are examples.
図10に示す携帯端末装置20は、たとえば携帯端末装置20を利用しながら移動する範囲において受信可能なWiFiのSSID情報24やGPS測位情報26を登録している。携帯端末装置20は、移動中にSSID情報24が受信可能な範囲を認証エリア120として設定している。この認証エリア120は、たとえば移動範囲内に任意のA地点124、B地点126、C地点128、D地点130、E地点132が含まれる。
The mobile
図11のAに示す登録データテーブル64には、登録モードにおいて移動中に受信した情報やA地点124、B地点126、C地点128、D地点130、E地点132において受信した情報などが登録されている。この登録処理は、たとえばWiFi−SSID登録繰り返し間隔情報に基づいて実行される。
In the registration data table 64 shown in A of FIG. 11, information received during movement in the registration mode, information received at the
<認証エリア120内における判定処理>
<Determination process in
携帯端末装置20は、たとえば認証エリア120内において位置判定モードが実行されると、周囲のSSID情報24を取り込み、このSSID情報24を登録SSID情報25としてWiFi−SSID判定部36に格納する。このWiFi−SSID判定部36は、たとえば図11のBに示すように取得したSSID情報24を格納する取得SSID情報テーブル70が生成される。
For example, when the position determination mode is executed in the
携帯端末装置20は、たとえば認証エリア120内を移動中に利用されると、複数のWiFiのSSID情報24を受信し、取得SSID情報テーブル70に登録する。WiFi−SSID判定部36は、取得SSID情報テーブル70のSSID情報部74と登録データテーブル64との対比判定を行う。対比の結果、たとえば4つ以上の一致するSSID情報140と、一致しないSSID情報142が抽出される。
For example, when the mobile
WiFi−SSID判定部36は、一致するSSID情報140が閾値としてたとえば4つ以上の一致度があることから、携帯端末装置20が認証エリア120内に存在すると推定判定する。この判定結果に基づき、ロック制御部50は、携帯端末装置20の機能ロックを解除し、利用者による操作が可能な状態となる。
The WiFi-
このSSID情報を利用したセキュリティ処理においても既述のように、携帯端末装置20の利用開始時に、利用者による入力操作などが不要となる。
Also in the security processing using the SSID information, as described above, when the use of the mobile
<認証エリア120外における判定処理>
<Determination Processing
携帯端末装置20は、認証エリア120外で使用された場合、判定モードを実行し、現在位置における受信可能なSSID情報24を取得する。取得したSSID情報24は、たとえば図12のBに示すようにWiFi−SSID判定部36内に登録され、取得SSID情報デーブル80が生成される。
When used outside the
WiFi−SSID判定部36は、取得SSID情報テーブル80と登録データテーブル64との対比判定を行う。図12に示すように対比の結果、一致するSSID情報が無いまたは、設定された閾値に満たないことから、携帯端末装置20が認証エリア120内に存在しないと推定判定する。この判定結果に基づき、ロック制御部50は、携帯端末装置20の機能ロックを設定し、利用者による操作を禁止する。
The WiFi-
これにより携帯端末装置20の紛失、盗難などのほか使用権限を有する利用者によって認証エリア120外に持ち出された場合でも、セキュリティ機能の開始操作が無く使用を制限することができる。
As a result, even when the mobile
なお、判定モードの実行は、たとえば携帯端末装置20の使用開始時に限られず、携帯端末装置20の使用中に継続して実行してもよい。これにより携帯端末装置20は、たとえば認証エリア120内で使用を開始した場合であっても、移動中に認証エリア120外に出た場合には、迅速にセキュリティ機能を実行する。
The execution of the determination mode is not limited to when the use of the mobile
<GPS情報を利用した認証によるロック解除> <Unlocking by authentication using GPS information>
登録モードにおいて移動中に取得した携帯端末装置20の位置情報は、位置データ登録部42によって位置データ保持部44に登録される。位置データ保持部44には、たとえば図13のAに示すように斯かる位置情報を登録した登録データテーブル90が生成される。
The location information of the mobile
携帯端末装置20は、たとえば使用操作などを契機に判定モードが開始されると、GPS測位情報26を受信する。受信したGPS測位情報26は、位置判定部46に通知され、図13のBに示す取得GPS情報テーブル100が生成される。
The mobile
位置判定部46は、登録データテーブル90に登録されたGPS測位情報に対し、取得GPS情報テーブル100に登録されたGPS測位情報が所定の一致度を有するか否かを判断する。この取得GPS情報テーブル100には、閾値として一定の範囲内で計測された位置情報144が登録されている。
The
そして、携帯端末装置20の測定位置が登録した位置情報に対して閾値以内にある場合には、認証して機能ロックを解除する。この場合、たとえばWiFiのSSID情報24による認証が得られないことから、携帯端末装置20に対する機能の一部に対する操作を制限してロック解除してもよい。
If the measurement position of the mobile
<GPS情報を利用した認証によるロック設定> <Lock setting by authentication using GPS information>
図10に示すように認証エリア120外の存在エリア62において、携帯端末装置20が取得したGPS測位情報26は、位置判定部46に格納され、図14のBに示す取得GPS情報テーブル110が生成される。
As shown in FIG. 10, in the
位置判定部46は、取得GPS情報テーブル110の位置情報と登録データテーブル90の位置情報との対比判定を行う。一致または類似範囲を示す位置情報が無いことから、携帯端末装置20が認証エリア120内に存在しないと推定判定する。この判定結果に基づき、ロック制御部50は、携帯端末装置20の機能ロックを設定し、利用者による操作を禁止する。
The
この判定により、WiFiの受信状態およびGPS測位情報が一致しないことから、携帯端末装置20の機能を完全にロックすればよい。このように2つの条件を組み合わせることで、携帯端末装置20の存在エリア62の一部と認証エリア120の一部とが重ならない状態であることが特定される。
As a result of this determination, the WiFi reception state and the GPS positioning information do not match, so the function of the mobile
<コンピュータの構成例> <Computer configuration example>
図15は、コンピュータの構成例を示している。図15に示す構成は一例である。 FIG. 15 shows a configuration example of a computer. The configuration shown in FIG. 15 is an example.
携帯端末装置20などの情報処理装置2は、たとえば図15に示すコンピュータ190で構成されている。このコンピュータ190には、たとえばCPU(Central Processing Unit )192、記憶部194、RAM(Random Access Memory)196、通信部198、GPS202、表示部206、入力操作部208などで構成される。
The
CPU192は、記憶部194に記憶されているOS(Operating System)210やその他、情報処理装置2や携帯端末装置20を機能させるためのプログラムを実行演算する手段の一例である。
The
記憶部194は、携帯端末装置20で実行するアプリケーションプログラムを格納するとともに、取得したデータなどを記憶する記憶手段の一例であり、たとえばROM(Read Only Memory)で構成される。記憶部194は、たとえば既述のWiFi−SSIDデータ保持部34や位置データ保持部44などを構成する。記憶部194には、たとえばOS210や本開示のセキュリティプログラム212などが記憶されている。また、記憶部194にはデータ格納領域214があり、たとえばSSID情報やGPS測位情報などを登録した登録データテーブル64、90が格納されている。また、判定モードにおいて取得したWiFi−SSID情報やGPS測位情報などを格納してもよい。
The
なお記憶部194はROMに限られず、不揮発性の記憶手段としてたとえば電気的に内容を書き換えることができるEEPROM(Electrically Erasable and Programmable Read Only Memory )などで構成してもよい。
Note that the
RAM196は、プロググラムを実行するワークエリアとして機能する。RAM196は、たとえばCPU192で演算処理されたセキュリティプログラム212により、既述の取得したWiFi−SSIDやGPSのデータに関する登録手段や判定手段として機能する。
The
通信部198は、携帯端末装置20の無線通信手段の一例であって、アンテナ200に接続されている。通信部198は、たとえばWiFiなどの無線LANに接続してWiFi−SSID情報の受信や、アクセスポイントとの間でデータ通信などを行う。
The
GPS202は、携帯端末装置20のGPS通信手段の一例であって、GPS用アンテナ204に接続されている。GPS202は、GPS衛星22や中継サーバなどとの間で通信し、携帯端末装置20の現在位置情報の要求送信やGPS測位情報26の受信などを行う。
The
表示部206には、携帯端末装置20の待受け画面や認証を促す画面、認証成功や認証失敗の報知画面などが表示される。表示部206は、たとえばLCD(Liquid Crystal Display)表示素子などで構成されている。
The
入力操作部208は、たとえばキーボードやカーソルキー、マウスなどで構成され、携帯端末装置20に対する設定操作や認証操作などが入力される。なお、携帯端末装置20は、たとえば表示部206と入力操作部208とを組み合わせたタッチパネル式の表示手段を利用してもよい。
The
<登録モード処理> <Registration mode processing>
図16および図17は、登録モードにおける処理例を示している。図16、図17に示す処理手順、処理内容は一例である。 16 and 17 show a processing example in the registration mode. The processing procedures and processing contents shown in FIGS. 16 and 17 are examples.
<WiFiのSSID情報の登録シーケンス> <Registration sequence of WiFi SSID information>
図16に示す登録処理では、WiFiのSSID情報を登録する。携帯端末装置20は、たとえばユーザからの登録モードONの操作を受けると登録モードを実行する。このユーザの開始操作は、携帯端末装置20の使用開始時に限らない。また、この開始操作を行う携帯端末装置20では、管理権限を有するユーザにのみ登録操作を可能にするため、たとえば登録モードへの移行前にIDやパスワードなどによる認証を行ってもよい。
In the registration process shown in FIG. 16, WiFi SSID information is registered. For example, when the portable
登録モード実行操作は、WiFi−SSIDデータ登録部32に通知される(S11)。WiFi−SSIDデータ登録部32は、ユーザ設定部52に対して登録モードの設定情報を要求し(S12)、ユーザ設定部52からユーザ設定値情報として、たとえばWiFi−SSID登録繰り返し間隔情報などを受信する(S13)。
The registration mode execution operation is notified to the WiFi-SSID data registration unit 32 (S11). The WiFi-SSID
WiFi−SSIDデータ登録部32は、WiFi−SSID受信機能部30に対して周辺のアクセスポイントのSSID情報24の取得指示を出力する(S14)。そして、WiFi−SSIDデータ登録部32は、受信可能なSSID情報24を受信すると(S15)、このデータをWiFi−SSIDデータ保持部34に格納する(S16)。
The WiFi-SSID
WiFi−SSIDデータ登録部32は、登録モードの実行指示が継続中か否かを判断する(S17)。この判断では、たとえばユーザにより登録モードのOFFの設定操作(S18)が行われたか否かを監視する。登録モードにおけるSSID情報の登録は、登録モードがONである場合(S17のYES)、継続して行われる。
The WiFi-SSID
なお、登録モードの実行は、たとえばユーザによる登録モードOFFの設定操作が行われる場合のほか、たとえばユーザ設定部52から取得したユーザ設定値に基づいて終了させてもよい。
The execution of the registration mode may be terminated based on, for example, a user setting value acquired from the
<位置情報の登録シーケンス> <Location information registration sequence>
図17に示す登録処理では、GPSによる位置情報を登録する。携帯端末装置20は、たとえばユーザからの登録モードONの操作を受けると登録モードを実行する。この開始操作を行う携帯端末装置20では、管理権限を有するユーザにのみ登録操作を可能にするため、たとえば登録モードへの移行前にIDやパスワードなどによる認証を行ってもよい。
In the registration process shown in FIG. 17, the positional information by GPS is registered. For example, when the portable
登録モード実行操作は、位置データ登録部42に通知される(S21)。位置データ登録部42は、ユーザ設定部52に対して登録モードの設定情報を要求し(S22)、ユーザ設定部52からユーザ設定値情報として、たとえばGPS登録繰り返し間隔情報などを受信する(S23)。
The registration mode execution operation is notified to the position data registration unit 42 (S21). The position
位置データ登録部42は、GPS受信機能部40に対してGPS衛星22や中継サーバなどに対するGPS測位情報26の取得指示を出力する(S24)。そして、位置データ登録部42は、GPS測位情報26を受信すると(S25)、このデータを位置データ保持部44に格納する(S26)。
The position
位置データ登録部42は、登録モードの実行指示が継続中か否かを判断する(S27)。この判断では、たとえばユーザにより登録モードのOFFの設定操作(S28)が行われたか否かを監視する。登録モードにおける位置情報の登録は、登録モードがONである場合(S27のYES)、継続して行われる。
The position
なお、登録モードの実行は、たとえばユーザによる登録モードOFFの設定操作が行われる場合のほか、既述のようにユーザ設定部52から取得したユーザ設定値に基づいて終了させてもよい。また、WiFiのSSID情報24の登録処理とGPS測位情報26の登録処理とはいずれかの処理を先行して実施してもよく、または両方を独立して平行に実行してもよい。
The execution of the registration mode may be terminated based on the user setting value acquired from the
<登録処理フローチャート> <Registration process flowchart>
図18は、登録処理の一例を示している。図18に示す登録処理は、本開示の情報処理装置のセキュリティ方法、そのセキュリティプログラムの一例である。 FIG. 18 shows an example of the registration process. The registration process illustrated in FIG. 18 is an example of a security method and a security program for the information processing apparatus according to the present disclosure.
携帯端末装置20は、ユーザの操作などにより登録モードの機能が実行されたか否かを判断する(S31)。この判断では、たとえばセキュリティプログラム212の実行中に登録を指示する操作が行われたか否かが判断される。登録モードが実行された場合(S31のYES)、WiFi−SSID受信機能部30やGPS受信機能部40に情報取得指示が出力される(S32)。また、登録モード機能が実行されていない場合(S31のNO)は、たとえば待機状態が継続される。
The portable
受信したWiFiのSSID情報24やGPS測位情報26を記憶部194に格納するように指示が出力される(S33)。このとき、WiFi−SSIDデータ登録部32や位置データ登録部42は、登録データテーブル64、90を生成する。
An instruction is output to store the received WiFi SSID information 24 and GPS positioning information 26 in the storage unit 194 (S33). At this time, the WiFi-SSID
登録処理は、たとえば登録指示が継続中か否かを判断し(S34)、登録指示がある場合には、S32にもどってさらに情報を登録させる。 In the registration process, for example, it is determined whether or not the registration instruction is continuing (S34). If there is a registration instruction, the process returns to S32 to further register information.
<判定モード処理> <Judgment mode processing>
図19は、判定モードにおける処理例を示している。図19に示す処理内容、処理手順は一例である。 FIG. 19 shows a processing example in the determination mode. The processing content and processing procedure shown in FIG. 19 are examples.
<WiFi−SSID情報による判定処理シーケンス> <Determination processing sequence based on WiFi-SSID information>
図19に示す判定モードのシーケンス処理は、携帯端末装置20に対するユーザの電源ONやロック解除操作を契機に開始される。WiFi−SSID判定部36は、たとえばユーザによる操作を検出すると(S41)、WiFi−SSID受信機能部30に対してWiFiのSSID情報24の取得指示を出力する(S42)。この取得指示に基づき、WiFi−SSID受信機能部30は、現在位置で受信可能なSSID情報24を取り込み、WiFi−SSID判定部36に通知する(S43)。
The sequence process in the determination mode shown in FIG. 19 is started when the user turns on the power to the mobile
WiFi−SSID判定部36は、ユーザ設定部52に対して判定モードのユーザ設定値を要求し(S44)、ユーザ設定部52からユーザ設定値としてたとえば、判定に利用する閾値情報などを取得する(S45)。
The WiFi-
WiFi−SSID判定部36は、SSID情報24の取得が成功したか否かを判断する(S46)。SSID情報24が取得できた場合(S46のYES)、WiFiの登録SSID情報25による判定処理に移行する。WiFi−SSIDデータ登録部34から登録SSID情報25を読み出す(S47)。
The WiFi-
WiFi−SSID判定部36は、取得した現在位置で受信可能なSSID情報24が読み出した蓄積データ内に閾値以上存在するか否かを判断する(S48)。取得したSSID情報24が蓄積データ内に、閾値以上存在する場合(S48のYES)、ログイン認証OKと判定され、ユーザに通知される(S49)。
The WiFi-
また、取得したSSID情報24が閾値以上蓄積データ内に存在しない場合(S48のNO)、ログイン認証NGと判定され、ユーザに通知される(S50)。 If the acquired SSID information 24 is not greater than or equal to the threshold value in the accumulated data (NO in S48), it is determined as login authentication NG and notified to the user (S50).
<位置情報による判定処理シーケンス> <Judgment processing sequence based on position information>
SSID情報24が取得できない場合(S46のNO)には、たとえばその判定結果が位置判定部46に通知され、位置情報による判定処理が実行される。位置判定部46は、GPS受信機能部40に対して位置情報取得指示を出力する(S51)。GPS受信機能部40は、この取得指示に基づき携帯端末装置20の現在位置のGPS測位情報26を取得して位置判定部46に通知する(S52)。
When the SSID information 24 cannot be acquired (NO in S46), for example, the determination result is notified to the
位置判定部46は、ユーザ設定部52に対して判定モードのユーザ設定値を要求し(S53)、ユーザ設定部52からユーザ設定値としてたとえば、判定に利用する閾値情報などを取得する(S54)。
The
位置判定部46は、位置情報であるGPS測位情報26の取得が成功したか否かを判断する(S55)。GPS測位情報26が取得できた場合(S55のYES)、位置情報による判定処理に移行する。位置データ保持部44から登録された位置情報を読み出す(S56)。
The
位置判定部46は、取得したGPS測位情報26が読み出した蓄積データ内に閾値以上存在するか否かを判断する(S57)。取得したGPS測位情報26が蓄積データ内に、閾値以上の一致度を持つ場合(S57のYES)、ログイン認証OKと判定され、ユーザに通知される(S58)。
The
取得したGPS測位情報26が蓄積データ内の位置情報に対して閾値以上の一致度を持たない場合(S57のNO)、ログイン認証NGと判定され、ユーザに通知される(S59)。 When the acquired GPS positioning information 26 does not have a matching degree equal to or greater than the threshold value with respect to the position information in the accumulated data (NO in S57), it is determined as login authentication NG and notified to the user (S59).
GPS測位情報26を利用した認証処理は、たとえば図20のAに示すように、GPS衛星22によって測位された端末測位位置220の位置情報を中心点としてセキュリティの認証範囲として認証エリア222を携帯端末装置20で計算する。この認証エリア222は、たとえば端末測位位置220を中心に閾値として半径rの範囲に設定される。また、この認証エリア222の外側には、たとえば所定の範囲に認証の許容範囲として重点測定エリア224が設定されてもよい。この重点測定エリア224は、たとえば端末測位位置220を中心に、以下の式に示す半径で設定されればよい。
重点測定エリア224の半径:
Radius of priority measurement area 224:
認証処理では、端末測位位置220が登録モードで登録したGPS測位情報26に設定される。そして、判定モードにおいて取得したGPS測位情報26で示す位置が認証エリア222内か否かが判定される。また、携帯端末装置20の測位位置が重点測定エリア224内にあると判定された場合には、たとえばGPS測位を繰り返し行い、認証の再検討が実施されればよい。
In the authentication process, the
認証処理の具体的例として、携帯端末装置20が時間毎に位置が異なる場合を示す。図20のAに示すように第1、第2および第6の計測結果に基づく携帯端末装置20−1、20−2、20−6の位置情報は、端末測位位置220に対して半径rの認証エリア222内にあり、認証OKの判定が行われる。
As a specific example of the authentication process, a case where the position of the mobile
また、第3および第5の計測結果に基づく携帯端末装置20−3、20−5の位置情報は、重点測定エリア224内にあり、位置測位による再認証処理が行われる。再認証処理は、図20のBに示すように、たとえば10秒間に3回のGPS測位を行う。再認証は、たとえば2、3回目の結果が認証エリア222内を示すか否かが判定され、認証エリア222内であればセキュリティ解除を行う。これにより認証エリア222の周辺に携帯端末装置20が存在する場合において、GPS測位の誤差を吸収することができ、認証精度を向上できる。また、たとえば認証エリア222内に向けて移動することで認証を受けられ、利便性が高められる。
Further, the position information of the portable terminal devices 20-3 and 20-5 based on the third and fifth measurement results is in the
第4の計測結果に基づく携帯端末装置20−4の位置情報は、重点測定エリア224外にあることから、認証は受けられない。
Since the position information of the mobile terminal device 20-4 based on the fourth measurement result is outside the
図19に示すようにGPS測位情報26が得られない場合(S55のNO)には、たとえば管理者権限を有するか否かのID情報やパスワードによる認証モードに移行してもよい(S60)。この場合は、たとえばWiFiのSSID情報による認証およびGPSの位置情報による認証のいずれにおいても認証不可の判定を受けていないことから、入力操作による認証によって携帯端末装置20の操作を可能にしてもよい。
As shown in FIG. 19, when the GPS positioning information 26 is not obtained (NO in S55), for example, the mode may be shifted to an authentication mode using ID information or a password indicating whether or not the user has administrator authority (S60). In this case, for example, neither authentication by WiFi SSID information nor authentication by GPS position information has received a determination that authentication is not possible, and thus operation of portable
<判定処理フローチャート> <Determination processing flowchart>
図21は、判定処理例を示している。図21に示す判定処理は、本開示の情報処理装置が実行するセキュリティ方法、そのセキュリティプログラムの一例である。 FIG. 21 shows an example of determination processing. The determination process illustrated in FIG. 21 is an example of a security method and security program executed by the information processing apparatus according to the present disclosure.
携帯端末装置20は、判定処理を実行する状態となっているか否かの判断を行う(S71)。この処理では、たとえば携帯端末装置20の電源状態やセキュリティプログラム212の実行状態、ロック解除操作の有無、または登録データテーブル64、90の設定の得無などが判断される。判定処理が可能な状態であれば(S71のYES)、WiFiのSSID情報24やGPS測位情報26の取得を実行する(S72)。
The portable
記憶部194から登録データテーブル64、90を読み出し(S73)、取得したSSID情報24、GPS測位情報26との一致度を判定する判定処理を実行する(S74)。 The registered data tables 64 and 90 are read from the storage unit 194 (S73), and determination processing for determining the degree of coincidence with the acquired SSID information 24 and GPS positioning information 26 is executed (S74).
判定結果において、登録データテーブル64、90の登録情報と判定モードにおいて取得した取得情報とが一致または類似するか否かを判断する(S75)。この判断では、取得したSSID情報24と一致する登録SSID情報25が閾値以上登録データベース64に有るか否かが判断される。また、判定モードで測位したGPS測位情報26が登録GPS測位情報27に対して一定の範囲内にあるかが判断される。 In the determination result, it is determined whether or not the registration information of the registration data tables 64 and 90 matches or is similar to the acquired information acquired in the determination mode (S75). In this determination, it is determined whether or not the registered SSID information 25 that matches the acquired SSID information 24 is greater than or equal to the threshold value in the registration database 64. Further, it is determined whether the GPS positioning information 26 measured in the determination mode is within a certain range with respect to the registered GPS positioning information 27.
閾値以上の一致度または位置情報が類似範囲内にある場合(S75のYES)には、認証エリア222内に携帯端末装置20があると判断され、ロック解除が行われる(S76)。また、認証成功について、表示部206に対する表示画面や音声などによりユーザに対して報知処理を行う(S77)。
If the degree of coincidence or position information equal to or greater than the threshold is within the similar range (YES in S75), it is determined that the mobile
また、閾値以上の一致度または位置情報が類似範囲内にない場合(S75のNO)には、ロック制御を行い(S78)、外部からのアクセスを禁止する。そして、認証ができないことをユーザに報知する(S79)。 If the degree of coincidence or position information equal to or greater than the threshold is not within the similar range (NO in S75), lock control is performed (S78), and external access is prohibited. Then, the user is informed that authentication cannot be performed (S79).
<ロック解除処理フローチャート> <Lock release processing flowchart>
図22は、ロック解除処理の一例を示している。図22に示す処理は一例である。 FIG. 22 shows an example of the lock release process. The process shown in FIG. 22 is an example.
図22に示すロック解除処理では、WiFiによる認証を受けられなかった場合に機能を制限して利用可能にする場合を示している。 The lock release process shown in FIG. 22 shows a case where functions are restricted and usable when authentication by WiFi is not received.
この処理では、判定処理の結果が参照され、WiFiのSSID情報24による認証が受けられたか否かが監視される(S81)。SSID情報24による認証を受けた場合(S81のYES)、携帯端末装置20の全機能に対するロック機能を解除する(S82)。また、SSID情報24による認証を受けられなかった場合(S81のNO)、機能を制限したロック解除を行う(S83)。
In this process, the result of the determination process is referred to and it is monitored whether or not authentication by the WiFi SSID information 24 has been received (S81). When the authentication by the SSID information 24 is received (YES in S81), the lock function for all the functions of the mobile
<画面表示例> <Example of screen display>
図23は、携帯端末装置20の表示部206に表示される画面例を示している。図23のAに示すパスワードやID情報の入力画面230は、たとえば本開示のセキュリティ機能に対して、SSID情報やGPS測位情報による認証がされた場合に表示される。この携帯端末装置20では、たとえば、本開示のセキュリティ方法とともに入力情報による認証を組み合わせている。
FIG. 23 shows an example of a screen displayed on the
なお、認証処理が完了した場合には直接ログイン状態にさせ、携帯端末装置20のトップ画面や待受け画面を表示させてもよい。
When the authentication process is completed, the user may be directly logged in and the top screen or the standby screen of the mobile
図23のBに示す表示画面232は、SSID情報による認証やGPS測位情報による認証が受けられなかった場合の表示例を示している。この場合、表示内容234としてたとえば「認証エリア内にいないため使用できません」などの認証不可を知らせる画面がたとえば各判定部36、46において生成されて表示される。
A
斯かる構成によれば、受信した通信情報を利用して情報処理装置が利用可能な認証エリア内にいるかを推定し、使用の際の認証操作などが省略できるので、装置の利便性が高められる。通信情報の受信情報に基づき、認証エリア内であると推定される場合にのみロック解除させることで、セキュリティ機能が設定されない状態となるのを防止できる。認証エリア外に情報処理装置が持ち出された場合には、直ちにロック制御が実行されることで、セキュリティ機能の信頼性が高められる。現在位置において受信可能な通信情報に基づいてロック制御を行うことで、新たにセキュリティ用のサーバを構築する必要がなく、省コストでセキュリティ機能を実現させることができる。 According to such a configuration, it is possible to estimate whether the information processing apparatus is within an available authentication area by using the received communication information, and an authentication operation at the time of use can be omitted, so that the convenience of the apparatus is improved. . By releasing the lock only when it is estimated that the communication area is within the authentication area based on the received information of the communication information, it is possible to prevent the security function from being set. When the information processing apparatus is taken out of the authentication area, the lock function is immediately executed to improve the reliability of the security function. By performing lock control based on communication information that can be received at the current position, it is not necessary to construct a new security server, and a security function can be realized at low cost.
〔第3の実施の形態〕 [Third Embodiment]
図24および図25は、第3の実施の形態に係る携帯端末装置のセキュリティ機能の実行処理例を示している。 24 and 25 show an example of security function execution processing of the mobile terminal device according to the third embodiment.
図24に示す登録モード処理では、たとえば認証情報の取得に際し、認証に利用する情報を利用者側で選択操作を可能にしている。 In the registration mode process shown in FIG. 24, for example, when acquiring authentication information, information used for authentication can be selected on the user side.
<登録モード処理> <Registration mode processing>
ユーザ操作によりセキュリティプログラム212が実行され、登録モードが開始されると(S91)、登録対象を1)「WiFiのみ」、2)「GPSのみ」、3)「WiFi+GPS」のいずれかが選択可能な状態となる(S92)。この選択操作は、たとえば表示部206に選択画面が表示され、入力操作部208による操作によって選択処理が実行されればよい。この処理で選択された情報はたとえば記憶部194に記憶され、判定モードにおいて読み出されるようにすればよい。
When the
<WiFiの登録モード選択> <Select WiFi registration mode>
選択処理で「WiFiのみ」が選択された場合(S92の「WiFiのみ」)、WiFiの登録モードが起動し(S93)、WiFi−SSID受信機能部30によってSSID情報24の取り込みを行う(S94)。取り込んだSSID情報24は、WiFi−SSIDデータ保持部34に登録SSID情報25として登録される(S95)。そして、ユーザ設定部52に設定された一定の条件を満たす登録情報が格納された場合、ユーザに対し、たとえば表示部206などを利用して登録モードが完了した旨の通知を行う(S96)。
When “only WiFi” is selected in the selection process (“only WiFi” in S92), the WiFi registration mode is activated (S93), and the WiFi-SSID
<GPSの登録モード選択> <GPS registration mode selection>
選択処理で「GPSのみ」が選択された場合(S92の「GPSのみ」)、GPSのみの登録モードが起動し(S97)、GPS受信機能部40によってGPS測位情報26の取り込みを行う(S98)。取り込んだGPS測位情報26は、位置データ保持部44に登録GPS測位情報27として登録される(S99)。そして、S96に移行し、登録モード完了の通知が行われる。
When “GPS only” is selected in the selection process (“GPS only” in S92), a GPS-only registration mode is activated (S97), and the GPS
なお、予めGPSのみの情報を設定する場合は、その測位位置がWiFiのSSID情報24が受信可能な場合に限られない。この場合、たとえばWiFiを利用した認証エリアと異なる位置情報について、GPSによる認証エリアを設定してもよい。 Note that setting GPS-only information in advance is not limited to the case where the SSID information 24 whose positioning position is WiFi can be received. In this case, for example, an authentication area by GPS may be set for position information different from the authentication area using WiFi.
<WiFi+GPSの登録モード選択> <Select WiFi + GPS registration mode>
選択処理で「WiFi+GPS」が選択された場合(S92の「WiFi+GPS」)、WiFi+GPSの登録モードが起動する(S100)。WiFi−SSID受信機能部30によってWiFiのSSID情報24を取り込むとともに、GPS受信機能部40によってGPS測位情報26を取り込む(S101)。取り込んだSSID情報24は、WiFi−SSIDデータ保持部34に登録され(S102)、GPS測位情報26は、位置データ保持部44に登録される(S103)。そして、S96に移行し、登録モード完了の通知が行われる。
When “WiFi + GPS” is selected in the selection process (“WiFi + GPS” in S92), the WiFi + GPS registration mode is activated (S100). The WiFi-SSID
<判定モード処理> <Judgment mode processing>
図25は、判定モードにおける処理例を示している。この判定モードでは、たとえば登録モードにおいて選択された情報に基づいて判定処理が実行される。 FIG. 25 shows a processing example in the determination mode. In this determination mode, for example, determination processing is executed based on information selected in the registration mode.
ユーザ操作により携帯端末装置20の電源がONになると、セキュリティ機能のシステムが起動する(S111)。どの登録モードを設定したかの選択処理に移行する(S112)。この選択処理は、たとえば表示部206において、登録モード時に「WiFiのみ」、「GPSのみ」、「WiFi+GPS」のいずれかが選択されたかの入力が行われる。
When the power of the mobile
<WiFiの判定モード選択> <Selecting WiFi judgment mode>
選択処理で「WiFiのみ」が選択された場合(S112の「WiFiのみ」)、WiFi−SSID受信機能部30によってSSID情報24の取り込みを行う(S113)。WiFi−SSIDデータ保持部34から登録SSID情報25を読み出し(S114)、登録SSID情報25と取得したSSID情報24との対比を行う(S115)。そして、取得したSSID情報24の一致度が閾値以上かの判定を行う(S116)。この判定では、取得したSSID情報24に一致する登録SSID情報25が、WiFi−SSIDデータ保持部34内に閾値以上あるかを判定する。
When “only WiFi” is selected in the selection process (“only WiFi” in S112), the WiFi-SSID
閾値以上なければ(S116のNO)、ロック制御を行い(S117)、閾値以上であれば(S116のYES)、ロック解除を行う(S118)。 If it is not equal to or greater than the threshold (NO in S116), lock control is performed (S117), and if it is equal to or greater than the threshold (YES in S116), the lock is released (S118).
<GPSの判定モード選択> <GPS judgment mode selection>
選択処理で「GPSのみ」が選択された場合(S112の「GPSのみ」)、GPS受信機能部40によってGPS測位情報の取り込みを行う(S119)。位置データ保持部44から登録したGPS測位情報を読み出し(S120)、登録したGPS測位情報と取得したGPS測位情報との対比を行う(S121)。そして、取得したGPS測位情報の一致度が閾値以上かの判定を行う(S122)。この判定では、既述のように現在の位置が登録したGPS測位位置に対して認証エリアを示す誤差の閾値以内にあるかが判定される。 When “GPS only” is selected in the selection process (“GPS only” in S112), GPS positioning information is captured by the GPS reception function unit 40 (S119). The registered GPS positioning information is read from the position data holding unit 44 (S120), and the registered GPS positioning information is compared with the acquired GPS positioning information (S121). Then, it is determined whether the degree of coincidence of the acquired GPS positioning information is greater than or equal to a threshold value (S122). In this determination, as described above, it is determined whether or not the current position is within the error threshold indicating the authentication area with respect to the registered GPS positioning position.
閾値以上なければ(S122のNO)、ロック制御を行い(S123)、閾値以上であれば(S122のYES)、ロック解除を行う(S124)。 If the threshold value is not exceeded (NO in S122), lock control is performed (S123), and if the threshold value is exceeded (YES in S122), the lock is released (S124).
<WiFi+GPSの判定モード選択> <Selecting WiFi + GPS judgment mode>
選択処理で「WiFi+GPS」が選択された場合(S112の「WiFi+GPS」)、SSID情報24とともにGPS測位情報26の取り込みを行う(S125)。WiFi−SSIDデータ保持部34から登録SSID情報25を読み出すとともに、位置データ保持部44から登録GPS測位情報27を読み出す(S126)。登録SSID情報25と取得したSSID情報24、および登録GPS測位情報27と取得したGPS測位情報26との対比を行う(S127)。そして、取得したSSID情報24およびGPS測位情報26の一致度が閾値以上かの判定を行う(S128)。
When “WiFi + GPS” is selected in the selection process (“WiFi + GPS” in S112), the GPS positioning information 26 is taken together with the SSID information 24 (S125). The registered SSID information 25 is read from the WiFi-SSID
閾値以上なければ(S128のNO)、ロック制御を行い(S129)、閾値以上であれば(S128のYES)、ロック解除を行う(S130)。 If the threshold value is not exceeded (NO in S128), lock control is performed (S129), and if the threshold value is exceeded (YES in S128), the lock is released (S130).
斯かる構成によれば、受信した通信情報やGPS情報を利用して携帯端末装置が利用可能な認証エリア内にいるかを推定するとともに、登録および認証判定に利用する情報の選択をセキュリティ機能の一部に利用できる。また、WiFiのみまたはGPSのみの認証を選択可能にすることで、認証できるとともに、省電源を実現できる。 According to such a configuration, the received communication information and GPS information are used to estimate whether the mobile terminal device is within an available authentication area, and the selection of information used for registration and authentication determination is performed as a security function. Available to departments. In addition, by making it possible to select only WiFi or GPS-only authentication, authentication can be performed and power saving can be realized.
〔第4の実施の形態〕 [Fourth Embodiment]
図26は、第4の実施の形態に係る携帯端末装置の構成例を示している。図26に示す構成は一例である。 FIG. 26 illustrates a configuration example of the mobile terminal device according to the fourth embodiment. The configuration shown in FIG. 26 is an example.
図26に示す携帯端末装置20は、たとえば登録モードにおいて取得したWiFiのSSID情報24に対し、接続履歴情報を利用してセキュリティ処理を行う。WiFi−SSIDデータ保持部34には、登録SSID情報25が示す無線LANに対して携帯端末装置20が認証を受け、接続したことを示す接続履歴情報240が登録されている。
For example, the mobile
図27に示す登録データテーブル242には、たとえば登録番号部244、認証エリアで受信可能なSSID情報がテーブル化されたWiFiのSSID情報部246とともに、接続履歴部248が設定されている。この接続履歴は、たとえば無線LANのアクセスポイントとの間で送受信した通信データの有無や、特定のSSIDに対するログインパスワードやID情報が登録されているか否かを判断すればよい。
In the registration data table 242 shown in FIG. 27, for example, a
無線LANへの接続履歴は、無線LANサービスに対してたとえばID情報やパスワードによる認証が得られたことを示している。これにより接続による認証が得られたSSID情報は、受信エリアで受信可能な他のSSID情報に対し、携帯端末装置20の位置の推定に対して信頼度が異なる。そこで、この判定モードにおける認証処理では、斯かる接続履歴があるSSID情報については他のSSID情報に対して重み付けを設定する。そして一致度の判定では、たとえば信頼性の高いSSID情報が含まれる場合には閾値を下げる処理を行う。
The connection history to the wireless LAN indicates that the wireless LAN service has been authenticated by, for example, ID information or a password. As a result, the SSID information obtained by the authentication by connection is different in reliability from the estimation of the position of the mobile
<判定モード処理> <Judgment mode processing>
図28は、接続履歴を利用する場合の判定処理例を示している。図28に示す処理内容、処理手順は一例である。 FIG. 28 shows an example of determination processing when a connection history is used. The processing content and processing procedure shown in FIG. 28 are examples.
判定モードが実行されると、たとえばWiFi−SSID判定部36の指示により、WiFiのSSID情報24の取り込みが行われる(S141)。また、WiFi−SSIDデータ保持部34に格納されている登録SSID情報25を読み出し(S142)、取り込んだSSID情報24と一致する登録SSID情報25を抽出する(S143)。
When the determination mode is executed, the WiFi SSID information 24 is taken in, for example, according to an instruction from the WiFi-SSID determination unit 36 (S141). Also, the registered SSID information 25 stored in the WiFi-SSID
WiFi−SSID判定部36は、抽出した登録SSID情報25について接続履歴があるか否かを判断する(S144)。この登録SSID情報25の接続履歴の判断では、登録データテーブル242の接続履歴部248を参照して行えばよい。
The WiFi-
SSID情報24が示す無線LANへの接続履歴がある場合(S144のYES)、新たな閾値を設定する(S145)。閾値の設定は、たとえばユーザ設定部52に予め設定され、読み出された閾値に対し、接続履歴があるSSID情報24の個数に基づいて新たな閾値を設定してもよい。WiFi−SSID判定部36は、通常の閾値がたとえば4と設定されている場合において、接続履歴を有するSSID情報1つ含まれる場合には、閾値をたとえば3に設定して判定する。
When there is a connection history to the wireless LAN indicated by the SSID information 24 (YES in S144), a new threshold is set (S145). The threshold value may be set, for example, in advance in the
接続履歴が含まれるSSID情報24が抽出されない場合(S144のNO)には、たとえばユーザ設定部52から読み出した通常の閾値が設定される(S146)。
When the SSID information 24 including the connection history is not extracted (NO in S144), for example, a normal threshold value read from the
そして、SSID情報の一致度の判定処理として、登録されたSSID情報に対して一致するSSID情報の数の判断を行う(S147)。一致するSSID情報の数が設定された閾値以上かの判断が行われ(S148)、閾値以上であれば(S148のYES)、ロック解除を行いう(S149)。また、閾値に達しない場合(S148のNO)には、携帯端末装置20に対する操作機能へのアクセスを禁止するロック制御が行われる(S150)。 Then, as a process for determining the degree of coincidence of SSID information, the number of SSID information that matches the registered SSID information is determined (S147). It is determined whether the number of matching SSID information is equal to or greater than a set threshold value (S148). If it is equal to or greater than the threshold value (YES in S148), the lock is released (S149). If the threshold is not reached (NO in S148), lock control is performed to prohibit access to the operation function for the mobile terminal device 20 (S150).
斯かる構成によれば、SSID情報の受信可能な位置が認証エリアか否かについて、そのSSIDが示す無線LANへの接続実績により認証できるので、よりセキュリティ機能を高められる。また、無線LANへの認証成功の情報によって、SSIDの受信位置を高い精度で特定できることから、閾値を下げても認証精度を維持できる。閾値を下げることで、判定モードにおける一致度精査の負荷の低下や、アクセスポイントの環境変化が有る場合でも、認証できる可能性が高まり、携帯端末装置の利便性が高められる。 According to such a configuration, it is possible to authenticate whether or not the position where the SSID information can be received is the authentication area, based on the connection result to the wireless LAN indicated by the SSID, so that the security function can be further enhanced. In addition, since the reception position of the SSID can be specified with high accuracy by the information on the authentication success to the wireless LAN, the authentication accuracy can be maintained even if the threshold value is lowered. By lowering the threshold value, the possibility of authentication is increased even when there is a reduction in the load of closeness matching in the determination mode and there is a change in the environment of the access point, and the convenience of the mobile terminal device is improved.
〔他の実施の形態〕 [Other Embodiments]
(1) 上記実施の形態では、情報処理装置の一例として、認証エリア外部に持ち出して起動可能な携帯端末装置20を示したがこれに限られない。WiFiなどの無線LANに接続可能な無線通信機能を備えた情報処理装置であればよく、たとえば設置して利用する大型コンピュータ、デスクトップ型のPCなどであってもよい。その他、無線通信可能なテレビ、ゲーム機などであってもよい。
(1) In the above-described embodiment, the portable
(2) 上記実施の形態では、通信情報としてWiFiなどの無線LANを特定するSSID情報を利用したがこれに限られない。無線通信の状態から情報処理装置2の使用環境を特定できる情報として、たとえばアクセスポイントのMACアドレスやIPアドレスなどを利用してもよい。
(2) In the above embodiment, SSID information for specifying a wireless LAN such as WiFi is used as communication information. However, the present invention is not limited to this. As information that can specify the usage environment of the
(3) 上記実施の形態では、無線通信のSSID情報とGPS測位情報とをそれぞれ独立して記憶し、判定処理に利用したがこれに限られない。たとえば、GPS測位情報とSSID情報とを連動させて記憶させてもよい。WiFiのSSID情報とGPS測位情報とを関連させ、たとえばSSID情報の判定における一致度が閾値以上の場合であって、さらにGPS測位情報も閾値以内の場合に認証エリア内であると判定してもよい。たとえば悪意ある利用権限を有しない者が意図的に同一のWiFi使用環境を作成する場合などに、位置情報も合わせて判定することで、成りすましの認証を防止できる。また、登録されたSSID情報が大規模な公衆無線LAN情報のみの場合、WiFiの受信情報のみで認証可能なエリアが多数存在するおそれが有る。このような場合でも、GPSの登録情報まで一致しなければ使用を許可しない、または使用を制限すれば、よりセキュリティが高められる。 (3) In the above embodiment, the SSID information and the GPS positioning information for wireless communication are stored independently and used for the determination process. However, the present invention is not limited to this. For example, GPS positioning information and SSID information may be stored in conjunction with each other. Even if it is determined that the SSID information of WiFi and the GPS positioning information are related, and the degree of coincidence in the determination of the SSID information is equal to or greater than a threshold, and the GPS positioning information is also within the threshold, it is determined to be within the authentication area. Good. For example, when a person who does not have a malicious use authority intentionally creates the same WiFi usage environment, impersonation authentication can be prevented by determining the location information together. In addition, when the registered SSID information is only large-scale public wireless LAN information, there is a possibility that there are many areas that can be authenticated only by the received information of WiFi. Even in such a case, if the GPS registration information does not match, the use is not permitted or the use is restricted, so that the security is further improved.
(4) 上記実施の形態では、登録されているSSID情報の登録数に関係なく、判定モードにおいて取得したSSID情報との一致数によって認証エリアの推定が行われているがこれに限られない。たとえば一致度の判断について、一致するSSID情報の絶対数ではなく、登録されているSSID情報と一致する割合によって認証を行ってもよい。 (4) In the above embodiment, the authentication area is estimated based on the number of matches with the SSID information acquired in the determination mode regardless of the number of registered SSID information, but the present invention is not limited to this. For example, regarding the determination of the degree of coincidence, authentication may be performed based on a ratio that matches the registered SSID information, instead of the absolute number of matching SSID information.
(5) 上記実施の形態では、閾値の数が登録されているSSID情報の数に限られずたとえば4に設定されているがこれに限られない。認証に利用する閾値は、たとえば登録されているSSID情報の登録数に応じて変更可能にしてもよい。すなわち、受信可能なSSID情報が少ない場所を認証エリアに設定する場合には、閾値を低く設定してもよい。 (5) In the above embodiment, the number of threshold values is not limited to the number of registered SSID information, but is set to 4, for example, but is not limited thereto. The threshold used for authentication may be changeable according to the number of registered SSID information, for example. That is, when a place with a small amount of receivable SSID information is set as the authentication area, the threshold value may be set low.
また、大都市圏内や駅周辺、繁華街などのように受信可能なWiFiの数が多い場所では、認証エリアにおいて登録されるSSID情報の数が多い。すなわちWiFiのアクセスポイント数が多い場所では、登録したSSID情報が含まれる可能性が高い。したがって、一致するSSID情報の閾値を増加させて、一致度の割合が一定値以上の場合に認証エリア内に情報処理装置があることを推定させることで、セキュリティ機能の信頼性が高められる。 Also, in places where there are a large number of receivable WiFi such as in metropolitan areas, around stations, and in downtown areas, the number of SSID information registered in the authentication area is large. That is, in a place where the number of WiFi access points is large, there is a high possibility that the registered SSID information is included. Therefore, the reliability of the security function can be improved by increasing the threshold value of the matching SSID information and estimating that there is an information processing device in the authentication area when the ratio of the matching degree is a certain value or more.
以上説明したように、本発明の好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではない。特許請求の範囲に記載され、又は明細書に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論である。斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。
As described above, preferred embodiments of the present invention have been described, but the present invention is not limited to the above description. It goes without saying that various modifications and changes can be made by those skilled in the art based on the gist of the invention described in the claims or disclosed in the specification. It goes without saying that such modifications and changes are included in the scope of the present invention.
2 情報処理装置
4、4−1、4−2、4−3、・・・4−N アクセスポイント
6、6−1、6−2、6−3・・・6−N 通信情報
8 無線通信手段
10 記憶手段
12 判定手段
14、14−1、14−2、14−3、・・・14−X 登録通信情報
16 制御手段
20 携帯端末装置
22 GPS衛星
24、24−1、24−2、24−4、・・・24−N SSID情報
26 GPS測位情報
30 WiFi−SSID受信機能部
32 WiFi−SSIDデータ登録部
34 WiFi−SSIDデータ保持部
36 WiFi−SSID判定部
40 GPS受信機能部
42 位置データ登録部
44 位置データ保持部
46 位置判定部
50 ロック制御部
52 ユーザ設定部
60、120 認証エリア
62 存在エリア
64 登録データテーブル
70 取得SSID情報テーブル
80 取得SSID情報テーブル
90 登録データテーブル
100 取得GPS情報テーブル
110 取得GPS情報テーブル
190 コンピュータ
192 CPU
194 記憶部
196 RAM
198 通信部
202 GPS
206 表示部
212 セキュリティプログラム
214 データ格納領域
240 接続履歴情報
242 登録データテーブル
248 接続履歴部
2
194
198
206
Claims (6)
無線通信可能な範囲にある複数のアクセスポイントから第一の通信情報を取得する無線通信手段と、
認証エリア内を識別することが可能な複数の認証アクセスポイントの第二の通信情報を記憶する記憶手段と、
複数の前記第一の通信情報のうち前記記憶手段に記憶されている複数の前記第二の通信情報のいずれかと一致する前記第一の通信情報の数と、前記認証エリアに対する位置関係を示す所定の閾値とを比較して前記認証エリア内か否かを判定する判定手段と、
使用開始時または使用中に行った該判定結果に基づいて、認証エリア内と判定した場合、操作機能制限の一部または全部を解除し、認証エリア外と判定した場合は、操作を禁止するロック制御を行う制御手段と、
を備える情報処理装置。 An information processing apparatus having a wireless communication function,
Wireless communication means for acquiring first communication information from a plurality of access points in a wireless communicable range;
Storage means for storing second communication information of a plurality of authentication access points capable of identifying the authentication area;
A predetermined number indicating the number of the first communication information that matches one of the plurality of the second communication information stored in the storage unit among the plurality of the first communication information, and a positional relationship with the authentication area Determining means for comparing the threshold value and determining whether it is within the authentication area;
A lock that prohibits the operation when it is determined that it is within the authentication area based on the result of the determination performed at the start of use or during use, when part or all of the operation function restrictions are removed, and when it is determined that it is outside the authentication area Control means for controlling;
An information processing apparatus comprising:
前記制御手段は、前記認証エリア内である旨の判定結果に基づき、ロックを解除する、
ことを特徴とする請求項1に記載の情報処理装置。 The determination means sets at least two or more as the predetermined threshold, and the authentication means when the number of the first communication information that matches a plurality of the second communication information is equal to or more than the predetermined threshold. Output the judgment result within the area,
The control means releases the lock based on a determination result indicating that it is in the authentication area.
The information processing apparatus according to claim 1.
前記記憶手段は、前記認証エリアを示す第二の位置情報を記憶し、
前記判定手段は、取得した前記第一の位置情報と前記第二の位置情報とから前記認証エリア内か否かを判定し、
前記制御手段は、前記第一の通信情報を用いた判定結果と前記第一の位置情報による判定結果とに基づいてロック制御を行う、
ことを特徴とする請求項1または請求項2に記載の情報処理装置。 Furthermore, it comprises a location information acquisition means for acquiring the first location information,
The storage means stores second position information indicating the authentication area,
The determination means determines whether or not it is within the authentication area from the acquired first position information and the second position information,
The control means performs lock control based on a determination result using the first communication information and a determination result based on the first position information.
The information processing apparatus according to claim 1, wherein the information processing apparatus is an information processing apparatus.
認証エリア内を識別することが可能な複数の認証アクセスポイントの第二の通信情報を記憶し、
無線通信可能な範囲にある複数のアクセスポイントから無線通信手段によって第一の通信情報を取得し、
複数の前記第一の通信情報のうち複数の前記第二の通信情報と一致する前記第一の通信情報の数と、前記認証エリアに対する位置関係を示す所定の閾値とを比較して前記認証エリア内か否かを判定し、
使用開始時または使用中に行った該判定結果に基づいて、認証エリア内と判定した場合、操作機能制限の一部または全部を解除し、認証エリア外と判定した場合は、操作を禁止するロック制御を行う、
処理を含む、情報処理装置のセキュリティ方法。 A security method for an information processing apparatus having a wireless communication function,
Storing second communication information of a plurality of authentication access points capable of identifying the authentication area;
The first communication information is acquired by wireless communication means from a plurality of access points in a wireless communicable range,
The number of the first communication information that matches the plurality of the second communication information among the plurality of the first communication information is compared with a predetermined threshold value indicating a positional relationship with the authentication area to compare the authentication area. To determine whether or not
A lock that prohibits the operation when it is determined that it is within the authentication area based on the result of the determination performed at the start of use or during use, when part or all of the operation function restrictions are removed, and when it is determined that it is outside the authentication area Do control,
A security method for an information processing apparatus including processing.
無線通信可能な範囲にある複数の認証アクセスポイントから無線通信手段によって第一の通信情報を取得する機能と、
前記第一の通信情報のうち記憶されている認証エリア内を識別することが可能な複数の認証アクセスポイントである第二の通信情報と一致する前記第一の通信情報の数と、前記認証エリアに対する位置関係を示す所定の閾値とを比較し、前記認証エリア内か否かを判定する機能と、
使用開始時または使用中に行った該判定結果に基づいて、認証エリア内と判定した場合、操作機能制限の一部または全部を解除し、認証エリア外と判定した場合は、操作を禁止するロック制御を行う制御機能と、
を含む情報処理装置のセキュリティプログラム。 A security program to be executed by a computer mounted on an information processing apparatus having a wireless communication function,
A function of acquiring first communication information by a wireless communication means from a plurality of authentication access points in a wireless communicable range;
The number of the first communication information that matches the second communication information that is a plurality of authentication access points capable of identifying the stored authentication area in the first communication information, and the authentication area A function of comparing a predetermined threshold value indicating a positional relationship with respect to and determining whether or not it is within the authentication area;
A lock that prohibits the operation when it is determined that it is within the authentication area based on the result of the determination performed at the start of use or during use, when part or all of the operation function restrictions are removed, and when it is determined that it is outside the authentication area A control function for controlling,
A security program for an information processing apparatus including:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012142194A JP6102093B2 (en) | 2012-06-25 | 2012-06-25 | Information processing apparatus, security method thereof, and security program thereof. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012142194A JP6102093B2 (en) | 2012-06-25 | 2012-06-25 | Information processing apparatus, security method thereof, and security program thereof. |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014007587A JP2014007587A (en) | 2014-01-16 |
JP6102093B2 true JP6102093B2 (en) | 2017-03-29 |
Family
ID=50104954
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012142194A Expired - Fee Related JP6102093B2 (en) | 2012-06-25 | 2012-06-25 | Information processing apparatus, security method thereof, and security program thereof. |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6102093B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105100222B (en) | 2015-07-01 | 2018-06-08 | 小米科技有限责任公司 | A kind of method and apparatus that object is provided and gives information for change |
JP6964658B2 (en) * | 2016-08-25 | 2021-11-10 | ジョン,ジェ ラク | Data processing terminals that can operate in a variety of modes and related methods |
CN115589571B (en) * | 2022-12-13 | 2023-04-18 | 平安银行股份有限公司 | Device retrieving method, user equipment, ground satellite equipment and storage medium |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1114731A (en) * | 1997-06-25 | 1999-01-22 | Nec Corp | Portable telephone terminal machine |
JP2007323282A (en) * | 2006-05-31 | 2007-12-13 | Toshiba Corp | Information processor and access control method |
JP2007323313A (en) * | 2006-05-31 | 2007-12-13 | Toshiba Corp | Information processor and control method |
JP2008227758A (en) * | 2007-03-09 | 2008-09-25 | Nec Corp | Portable terminal apparatus, lock control method, and lock control program |
JP2010268143A (en) * | 2009-05-13 | 2010-11-25 | Panasonic Corp | Communication terminal device, and security method |
JP2012191437A (en) * | 2011-03-10 | 2012-10-04 | Nec Casio Mobile Communications Ltd | Portable terminal, automatic lock setting method, and program |
-
2012
- 2012-06-25 JP JP2012142194A patent/JP6102093B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014007587A (en) | 2014-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102018907B1 (en) | Systems and methods for monitoring and reporting the location of mobile devices | |
JP5326853B2 (en) | Information processing apparatus, security system, and function restriction method | |
US10154526B2 (en) | Network setup for limited user interface devices | |
JP6175820B2 (en) | Communication apparatus and communication system | |
JP2009187183A (en) | Authentication check system, portable terminal, authentication check server, authentication check method, and program | |
JP2013109695A (en) | Application lock release system and application lock release program | |
JP2015064722A (en) | Access management apparatus, access management method, and program | |
JP5850879B2 (en) | Authentication system and program | |
JP2009181153A (en) | User authentication system and method, program, medium | |
JP2008242644A (en) | User authentication system using position information | |
US9571987B2 (en) | Seat management system | |
JP6102093B2 (en) | Information processing apparatus, security method thereof, and security program thereof. | |
JP2014178737A (en) | Information processing device | |
US9380042B2 (en) | Method for operating a network device | |
JP2009037380A (en) | Electronic equipment and method for starting electronic equipment | |
JP6094245B2 (en) | Terminal device, information processing device, activation authentication method, activation authentication program | |
KR20130002044A (en) | A method for detecting illegal access point and a wlan device therefor | |
CN106203016B (en) | A kind of terminal processing method and equipment | |
JP2013128204A (en) | Access control system and wireless portable terminal | |
JP4404840B2 (en) | Authentication system, authentication key distribution server, and program | |
JP2004318728A (en) | Information providing method, information providing system, information terminal device and center | |
JP2012237158A (en) | Electronic lock control device, electronic lock control system, electronic lock control method and program | |
KR101525306B1 (en) | system for key issue using portable terminal and method thereof | |
JP6077077B1 (en) | Authentication apparatus, authentication method, and authentication program | |
JP5257612B2 (en) | Information leakage prevention system, management device, control device, information leakage prevention method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151117 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160628 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160829 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170131 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6102093 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |