WO2012114922A1 - Access control system, access control method, access control program - Google Patents
Access control system, access control method, access control program Download PDFInfo
- Publication number
- WO2012114922A1 WO2012114922A1 PCT/JP2012/053282 JP2012053282W WO2012114922A1 WO 2012114922 A1 WO2012114922 A1 WO 2012114922A1 JP 2012053282 W JP2012053282 W JP 2012053282W WO 2012114922 A1 WO2012114922 A1 WO 2012114922A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- access control
- mobile phone
- base station
- femto base
- broadband router
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
In the present invention, using portable telephone in-cell information of a femto base station, access to the internet using an information terminal such as a PC is adaptively controlled. Provided is an access control system that includes: at least one portable telephone (1); a femto base station (3) that communicates wirelessly with the portable telephone; a broadband router (4) connected to the femto base station (3); a portable telephone network gateway (9) connected to the broadband router (4); and at least one information terminal (5) that accesses the internet and is connected to the broadband router (4). The femto base station (3) is provided with: an in-cell information management means (30) for detecting the in-cell state of a portable telephone in a femto cell range (6); an access control setting means (31) for specifying access control rules for the information terminal (5) on the basis of the in-cell state of the portable telephone (1); and an access control execution means (40) wherein the broadband router (4) controls access by the information terminal (5) on the basis of access control rules from the access control setting means (31).
Description
本発明は、PC(Personal computer)などの情報端末を用いたインターネットへのアクセスを制御する技術に関し、特に、超小型の携帯電話向け基地局(フェムト基地局)における携帯電話の在圏情報を用いた柔軟なアクセス制御技術に関する。
The present invention relates to a technology for controlling access to the Internet using an information terminal such as a PC (Personal computer), and in particular, uses mobile phone location information in an ultra-compact mobile phone base station (femto base station). Related to flexible access control technology.
近年、フェムト基地局と呼ばれる超小型の携帯電話向け基地局が実用化されている。屋外に設置されるマクロ基地局は半径数キロメートルの大きな圏内エリアを有するのに対し、フェムト基地局は家庭の宅内などに設置され、半径数十メートル程度の小さな圏内エリアを有している。
In recent years, ultra-compact mobile phone base stations called femto base stations have been put into practical use. A macro base station installed outdoors has a large area with a radius of several kilometers, while a femto base station is installed in a home or the like of a home and has a small area with a radius of about several tens of meters.
また、マクロ基地局は携帯電話事業者が保有する携帯電話網に直接接続されるのに対し、フェムト基地局は宅内のPCなどの情報端末も接続されるBB(BroadBand:ブロードバンド)ルータに接続され、IPネットワークを経由して携帯電話事業者が保持する携帯電話網内に設置されているRAN-GW(Radio Network Gateway)という装置に接続される。
The macro base station is directly connected to the mobile phone network owned by the mobile phone operator, whereas the femto base station is connected to a BB (Broadband) router to which an information terminal such as a home PC is also connected. The mobile phone is connected to a device called a RAN-GW (Radio Network Gateway) installed in the mobile phone network held by the mobile phone operator via the IP network.
マクロ基地局もフェムト基地局も、携帯電話用の電波を用いて携帯電話と無線で通信を行う。
● Both macro base stations and femto base stations communicate wirelessly with mobile phones using mobile phone radio waves.
携帯電話がフェムト基地局に在圏するか否かに応じて、クレジットカード決済端末やデジタルペンなどの、携帯電話用の周辺機器の利用を許可または拒否するアクセス制御を行う方法が、特許文献1に開示されている。
Patent Document 1 discloses a method of performing access control for permitting or denying the use of a peripheral device for a mobile phone such as a credit card payment terminal or a digital pen depending on whether or not the mobile phone is in a femto base station. Is disclosed.
また、複数の携帯電話がフェムト基地局に在圏するか否かに応じて、家の玄関の鍵を閉める、部屋の照明を消すなどの遠隔制御を行う方法が、特許文献2に開示されている。
Further, Patent Document 2 discloses a method of performing remote control such as closing the entrance door of a house or turning off the lighting of a room depending on whether or not a plurality of mobile phones are located in a femto base station. Yes.
さらに、関連技術として、携帯電話がフェムトセルのサービス可能エリアに在圏するか否かを識別する技術が特許文献3に記載されている。
Furthermore, as a related technique, Patent Document 3 describes a technique for identifying whether or not a mobile phone is located in a femtocell serviceable area.
また、フェムトセル基地局を利用することができる移動端末の識別番号ごとにウェブサーバへのアクセス制御を管理する技術が特許文献4に記載されている。
Further, Patent Document 4 describes a technique for managing access control to a web server for each identification number of a mobile terminal that can use a femtocell base station.
背景技術における課題は、フェムト基地局における携帯電話の在圏情報を用いて、PCなどの情報端末を用いたインターネットへのアクセスを柔軟に制御できないことである。
A problem in the background art is that access to the Internet using an information terminal such as a PC cannot be flexibly controlled using mobile phone location information in the femto base station.
その理由は、特許文献1では、携帯電話用の周辺機器の利用が許可されるか拒否されるかのどちらかであり、アクセス制御の結果が「OK」か「NG」かの二値となっているためである。
The reason is that in Patent Document 1, the use of peripheral devices for mobile phones is either permitted or denied, and the result of access control is a binary value of “OK” or “NG”. This is because.
そのため、特許文献1の方法を、情報端末を用いたインターネットへのアクセスの制御のために用いると、「全てのURLに一切アクセス不能」とするか「全てのURLにアクセス可能」とするような制御になってしまい、柔軟なアクセス制御ができない。
Therefore, when the method of Patent Document 1 is used for controlling access to the Internet using an information terminal, “all URLs are inaccessible” or “all URLs are accessible”. It becomes control, and flexible access control cannot be performed.
また、特許文献2では、情報端末を用いたインターネットへのアクセスに対する制御について一切記載がないため、当業者が特許文献2を参照したとしても柔軟なアクセス制御方法を想到することはできない。
In addition, since Patent Document 2 does not describe any control for access to the Internet using an information terminal, even if a person skilled in the art refers to Patent Document 2, a flexible access control method cannot be conceived.
なお、特許文献3及び特許文献4の発明を組み合わせても、アクセス制御の対象となるのはフェムト基地局を経由する携帯電話だけであり、フェムト基地局を経由せずBBルータ経由でIPネットワークにアクセスできる情報端末に対するアクセス制御方法については一切記載されていない。
Even if the inventions of Patent Document 3 and Patent Document 4 are combined, access control is limited to only a mobile phone that passes through a femto base station, and is connected to an IP network via a BB router without passing through the femto base station. There is no description of any access control method for accessible information terminals.
(発明の目的)
本発明の目的は、上述した課題を解決し、フェムト基地局における携帯電話の在圏情報を用いて、PCなどの情報端末を用いたインターネットへのアクセスを柔軟に制御するアクセス制御システム、アクセス制御方法、アクセス制御プログラムを提供することである。 (Object of invention)
SUMMARY OF THE INVENTION An object of the present invention is to solve the above-mentioned problems and to use an access control system and an access control for flexibly controlling access to the Internet using an information terminal such as a PC using mobile phone location information in a femto base station. A method is to provide an access control program.
本発明の目的は、上述した課題を解決し、フェムト基地局における携帯電話の在圏情報を用いて、PCなどの情報端末を用いたインターネットへのアクセスを柔軟に制御するアクセス制御システム、アクセス制御方法、アクセス制御プログラムを提供することである。 (Object of invention)
SUMMARY OF THE INVENTION An object of the present invention is to solve the above-mentioned problems and to use an access control system and an access control for flexibly controlling access to the Internet using an information terminal such as a PC using mobile phone location information in a femto base station. A method is to provide an access control program.
本発明の第1のアクセス制御システムは、1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、フェムト基地局が、フェムトセル圏内における携帯電話の在圏状態を検出する在圏情報管理手段と、携帯電話の在圏状態に基づいて情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段を備え、ブロードバンドルータが、アクセス制御設定手段からのアクセス制御ルールに基づいて情報端末によるアクセスを制御するアクセス制御実行手段を備える。
The first access control system of the present invention includes one or more mobile phones, a femto base station that performs wireless communication with the mobile phone, a broadband router connected to the femto base station, and a mobile phone connected to the broadband router. A location information management means for detecting a location status of a mobile phone in a femtocell area, wherein the femto base station includes a network gateway and one or more information terminals connected to a broadband router and accessing the Internet; An access control setting means for specifying an access control rule for the information terminal based on the location state of the mobile phone, and the broadband router controls access by the information terminal based on the access control rule from the access control setting means Control execution means is provided.
本発明の第2のアクセス制御システムは、1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、フェムト基地局が、フェムトセル圏内における携帯電話の在圏状態を検出する在圏情報管理手段を備え、ゲートウェイが、携帯電話の在圏状態に基づいて情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段を備え、ブロードバンドルータが、アクセス制御設定手段からのアクセス制御ルールに基づいて情報端末によるアクセスを制御するアクセス制御実行手段を備える。
The second access control system of the present invention includes at least one mobile phone, a femto base station that performs wireless communication with the mobile phone, a broadband router connected to the femto base station, and a mobile phone connected to the broadband router. A femto base station including a network gateway and one or more information terminals connected to a broadband router and accessing the Internet, wherein the femto base station detects a location state of the mobile phone in the femtocell area. The gateway includes an access control setting means for specifying an access control rule for the information terminal based on the state of presence of the mobile phone, and the broadband router accesses the information terminal based on the access control rule from the access control setting means. Access control execution means for controlling
本発明の第3のアクセス制御システムは、1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、フェムト基地局が、フェムトセル圏内における携帯電話の在圏状態を検出する在圏情報管理手段を備え、フェムト基地局又はゲートウェイが、携帯電話の在圏状態に基づいて情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段を備え、情報端末が、アクセス制御設定手段からのアクセス制御ルールに基づいて情報端末によるアクセスを制御するアクセス制御実行手段を備える。
The third access control system of the present invention includes at least one mobile phone, a femto base station that performs wireless communication with the mobile phone, a broadband router connected to the femto base station, and a mobile phone connected to the broadband router. A femto base station including a network gateway and one or more information terminals connected to a broadband router and accessing the Internet, wherein the femto base station detects a location state of the mobile phone in the femtocell area. The femto base station or gateway includes an access control setting means for specifying an access control rule for the information terminal based on the location state of the mobile phone, and the information terminal is based on the access control rule from the access control setting means. Access control execution means for controlling access by the information terminal is provided.
本発明の第1のアクセス制御方法は、1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、フェムト基地局が、フェムトセル圏内における携帯電話の在圏状態を検出し、携帯電話の在圏状態に基づいて情報端末に対するアクセス制御ルールを特定し、ブロードバンドルータが、特定したアクセス制御ルールに基づいて情報端末によるアクセスを制御する。
The first access control method of the present invention includes one or more mobile phones, a femto base station that performs wireless communication with the mobile phone, a broadband router connected to the femto base station, and a mobile phone connected to the broadband router. An access control method for a system including a network gateway and one or more information terminals connected to a broadband router and accessing the Internet, wherein a femto base station The access control rule for the information terminal is identified based on the location state of the mobile phone, and the broadband router controls access by the information terminal based on the identified access control rule.
本発明の第2のアクセス制御方法は、1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、フェムト基地局が、フェムトセル圏内における携帯電話の在圏状態を検出し、ゲートウェイが、携帯電話の在圏状態に基づいて情報端末に対するアクセス制御ルールを特定し、ブロードバンドルータが、特定したアクセス制御ルールに基づいて情報端末によるアクセスを制御する。
The second access control method of the present invention includes at least one mobile phone, a femto base station that performs wireless communication with the mobile phone, a broadband router connected to the femto base station, and a mobile phone connected to the broadband router. An access control method for a system including a network gateway and one or more information terminals connected to a broadband router and accessing the Internet, wherein a femto base station Then, the gateway identifies an access control rule for the information terminal based on the location state of the mobile phone, and the broadband router controls access by the information terminal based on the identified access control rule.
本発明の第3のアクセス制御方法は、1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、フェムト基地局が、フェムトセル圏内における携帯電話の在圏状態を検出し、フェムト基地局又はゲートウェイが、携帯電話の在圏状態に基づいて情報端末に対するアクセス制御ルールを特定し、情報端末が、アクセス制御設定手段からのアクセス制御ルールに基づいて情報端末によるアクセスを制御する。
The third access control method of the present invention includes one or more mobile phones, a femto base station that performs wireless communication with the mobile phone, a broadband router connected to the femto base station, and a mobile phone connected to the broadband router. An access control method for a system including a network gateway and one or more information terminals connected to a broadband router and accessing the Internet, wherein a femto base station And the femto base station or gateway specifies an access control rule for the information terminal based on the location state of the mobile phone, and the information terminal performs access by the information terminal based on the access control rule from the access control setting means. Control.
本発明の第1のアクセス制御プログラムは、1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、フェムト基地局に、フェムトセル圏内における携帯電話の在圏状態を検出する処理と、携帯電話の在圏状態に基づいて情報端末に対するアクセス制御ルールを特定する処理を実行させ、ブロードバンドルータに、特定したアクセス制御ルールに基づいて情報端末によるアクセスを制御する処理を実行させる。
The first access control program of the present invention includes one or more mobile phones, a femto base station that performs wireless communication with the mobile phone, a broadband router connected to the femto base station, and a mobile phone connected to the broadband router. An access control program for performing access control on a system including a network gateway and one or more information terminals connected to a broadband router and accessing the Internet, the mobile phone in a femtocell area The processing for detecting the location status of the mobile phone and the processing for specifying the access control rule for the information terminal based on the location status of the mobile phone are executed, and the broadband router is allowed to access the information terminal based on the identified access control rule. The process to control is executed.
本発明の第2のアクセス制御プログラムは、1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、フェムト基地局に、フェムトセル圏内における携帯電話の在圏状態を検出する処理を実行させ、ゲートウェイに、携帯電話の在圏状態に基づいて情報端末に対するアクセス制御ルールを特定する処理を実行させ、ブロードバンドルータに、特定したアクセス制御ルールに基づいて情報端末によるアクセスを制御する処理を実行させる。
The second access control program of the present invention includes one or more mobile phones, a femto base station that performs wireless communication with the mobile phone, a broadband router connected to the femto base station, and a mobile phone connected to the broadband router. An access control program for performing access control on a system including a network gateway and one or more information terminals connected to a broadband router and accessing the Internet, the mobile phone in a femtocell area Execute the process to detect the location status of the mobile phone, let the gateway execute the process to identify the access control rule for the information terminal based on the mobile phone location status, and let the broadband router perform the process based on the identified access control rule Execute processing to control access by information terminals .
本発明の第3のアクセス制御プログラムは、1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、フェムト基地局に、フェムトセル圏内における携帯電話の在圏状態を検出する処理を実行させ、フェムト基地局又はゲートウェイに、携帯電話の在圏状態に基づいて情報端末に対するアクセス制御ルールを特定する処理を実行させ、情報端末に、アクセス制御設定手段からのアクセス制御ルールに基づいて情報端末によるアクセスを制御する処理を実行させる。
The third access control program of the present invention includes one or more mobile phones, a femto base station that performs wireless communication with the mobile phone, a broadband router connected to the femto base station, and a mobile phone connected to the broadband router. An access control program for performing access control on a system including a network gateway and one or more information terminals connected to a broadband router and accessing the Internet, the mobile phone in a femtocell area The processing for detecting the location state of the mobile phone is executed, the femto base station or the gateway is caused to execute the processing for specifying the access control rule for the information terminal based on the mobile phone location status, and the information terminal Access by information terminals based on access control rules from To execute a process of controlling.
本発明によれば、フェムト基地局における携帯電話の在圏情報を用いて、PCなどの情報端末を用いたインターネットへのアクセスを柔軟に制御することができる。
According to the present invention, it is possible to flexibly control access to the Internet using an information terminal such as a PC using mobile phone location information in the femto base station.
その理由は、ユーザAやユーザBが利用する携帯電話の在圏情報を用いて、ユーザCが利用する情報端末がアクセス可能なWebサイトの数を柔軟に変更できるからである。
The reason is that the number of Web sites that can be accessed by the information terminal used by the user C can be flexibly changed using the location information of the mobile phone used by the user A or the user B.
本発明の上記及び他の目的、特徴及び利点を明確にすべく、添付した図面を参照しながら、本発明の実施形態を以下に詳述する。なお、上述の本願発明の目的のほか、他の技術的課題、その技術的課題を解決する手段及びその作用効果についても、以下の実施形態による開示によって明らかとなるものである。
In order to clarify the above and other objects, features, and advantages of the present invention, embodiments of the present invention will be described in detail below with reference to the accompanying drawings. In addition to the above-described object of the present invention, other technical problems, means for solving the technical problems, and operational effects thereof will become apparent from the disclosure of the following embodiments.
なお、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
In all the drawings, the same components are denoted by the same reference numerals, and description thereof will be omitted as appropriate.
(第1の実施の形態)
本発明の第1の実施の形態について、図面を参照して詳細に説明する。以下の図において、本発明の本質に関わらない部分の構成については適宜省略してあり、図示されていない。 (First embodiment)
A first embodiment of the present invention will be described in detail with reference to the drawings. In the following drawings, the configuration of parts not related to the essence of the present invention is omitted as appropriate and is not shown.
本発明の第1の実施の形態について、図面を参照して詳細に説明する。以下の図において、本発明の本質に関わらない部分の構成については適宜省略してあり、図示されていない。 (First embodiment)
A first embodiment of the present invention will be described in detail with reference to the drawings. In the following drawings, the configuration of parts not related to the essence of the present invention is omitted as appropriate and is not shown.
図1及び図2は、本発明の第1の実施の形態によるアクセス制御システム100の構成を示すブロック図である。
1 and 2 are block diagrams showing the configuration of the access control system 100 according to the first embodiment of the present invention.
図1を参照すると、本実施の形態によるアクセス制御システム100は、家庭の宅内でフェムトセル圏内エリア6を持つフェムト基地局3に、携帯電話1(1-1、1-2)が携帯電話用の電波を用いて無線で接続されている。
Referring to FIG. 1, in the access control system 100 according to the present embodiment, a mobile phone 1 (1-1, 1-2) is connected to a femto base station 3 having a femtocell area 6 in a home. Is connected wirelessly using.
また、フェムト基地局3と情報端末5とがBBルータ4に接続されており、IPネットワーク70はBBルータ4と携帯電話事業者が保有する携帯電話網8内のRAN-GW(Radio Network Gateway)9と接続されている。
Further, the femto base station 3 and the information terminal 5 are connected to the BB router 4, and the IP network 70 is a RAN-GW (Radio Network Gateway) in the mobile phone network 8 owned by the BB router 4 and the mobile phone carrier. 9 is connected.
情報端末5は、パーソナルコンピュータ(PC)、携帯型コンピュータ(PDA)、携帯電話、スマートフォン、固定電話、街頭マルチメディア端末、車載端末、ネットワーク接続機能付きテレビ、ネットワーク接続機能付きセットトップボックス、ゲーム機、ネットワーク接続機能付きプリンタ、ネットワーク接続機能付きスキャナ等、外部と情報をやり取りする機能を備えたその他の類似装置であってよい。
The information terminal 5 includes a personal computer (PC), a portable computer (PDA), a mobile phone, a smartphone, a landline phone, a street multimedia terminal, an in-vehicle terminal, a TV with a network connection function, a set-top box with a network connection function, a game machine Other similar devices having a function of exchanging information with the outside, such as a printer with a network connection function and a scanner with a network connection function, may be used.
以下では、例として、親、成人した大学生の兄、未成年で中学生の弟から構成される家族を想定し、親が携帯電話1-1を、兄が携帯電話1-2を、弟が情報端末5を利用することを前提として説明する。説明の簡単さのために携帯電話2台と情報端末1台を用いて説明するが、携帯電話は3台以上あってもよいし、情報端末は2台以上あってもよい。
In the following, for example, a family consisting of a parent, an older brother of an college student, a younger brother of a junior high school student is assumed, the parent is the mobile phone 1-1, the older brother is the mobile phone 1-2, and the younger brother is the information. Description will be made on the assumption that the terminal 5 is used. For simplicity of explanation, two mobile phones and one information terminal will be described. However, there may be three or more mobile phones and two or more information terminals.
フェムト基地局3は、携帯電話1の在圏情報を検出する在圏情報管理手段30と、携帯電話1の在圏情報に基づいて情報端末5に対するアクセス制御の設定を行うアクセス制御設定手段31と、情報端末5によるアクセスの状況を携帯電話1に通知するアクセス状況通知手段32と、フェムト基地局3に在圏可能な携帯電話の情報を記憶する登録端末記憶手段33と、情報端末5に対するアクセス制御のルールを記憶するアクセス制御ルール記憶手段34と、情報端末5によるアクセス履歴を記憶するアクセス履歴記憶手段35とを含む。
The femto base station 3 includes a location information management unit 30 that detects location information of the mobile phone 1, an access control setting unit 31 that sets access control for the information terminal 5 based on the location information of the mobile phone 1, and The access status notifying means 32 for notifying the mobile phone 1 of the status of access by the information terminal 5, the registration terminal storage means 33 for storing information on mobile phones that can be located in the femto base station 3, and the access to the information terminal 5 It includes an access control rule storage unit 34 that stores a control rule, and an access history storage unit 35 that stores an access history by the information terminal 5.
登録端末記憶手段33は、フェムト基地局3を識別するためのフェムト基地局ID50と、フェムト基地局3に在圏可能な携帯電話の電話番号である登録端末ID51と、登録された携帯電話の在圏状態である在圏状態52と、アクセス制御のルールを変更する権限の有無を示す設定変更権限53と、携帯電話がフェムト基地局3の圏外にある場合に情報端末5によるアクセス履歴の通知を受けるか否かを示す不在時通知54とを、登録端末の情報として表形式で格納する。
The registered terminal storage means 33 includes a femto base station ID 50 for identifying the femto base station 3, a registered terminal ID 51 that is a telephone number of a mobile phone that can be located in the femto base station 3, and the presence of the registered mobile phone. A service area 52 that is a service area, a setting change authority 53 that indicates the authority to change access control rules, and notification of access history by the information terminal 5 when the mobile phone is outside the service area of the femto base station 3 The absence notification 54 indicating whether or not to receive is stored in the form of a table as registered terminal information.
アクセス制御ルール記憶手段34は、フェムト基地局3を識別するためのフェムト基地局ID60と、在圏状態にある携帯電話の登録端末ID51のリストである在圏端末IDリスト61と、情報端末5によるアクセスを許可するURLのリストであるアクセス可能URLリスト62とを、アクセス制御ルールの情報として表形式で格納する。
The access control rule storage means 34 includes a femto base station ID 60 for identifying the femto base station 3, a visited terminal ID list 61 that is a list of registered terminal IDs 51 of mobile phones in the visited state, and the information terminal 5. An accessible URL list 62, which is a list of URLs that are permitted to be accessed, is stored in tabular form as access control rule information.
アクセス履歴記憶手段35は、情報端末5がアクセスを試みたURLであるアクセスURL70と、該アクセスを試みた時刻であるアクセス時刻71と、アクセス制御の結果であるアクセス制御結果72とを、アクセス履歴の情報として表形式で格納する。
The access history storage means 35 includes an access URL 70 that is a URL to which the information terminal 5 has attempted access, an access time 71 that is the time when the access is attempted, and an access control result 72 that is a result of access control. Stored in tabular form as information.
BBルータ4は、携帯電話1の在圏情報に基づいて情報端末5に対するアクセス制御の実行を行うアクセス制御実行手段40を含む。
The BB router 4 includes access control execution means 40 that executes access control for the information terminal 5 based on the location information of the mobile phone 1.
(第1の実施の形態の動作の説明)
次に、本実施の形態によるアクセス制御システム100の動作について、図面を参照して詳細に説明する。 (Description of the operation of the first embodiment)
Next, the operation of the access control system 100 according to the present embodiment will be described in detail with reference to the drawings.
次に、本実施の形態によるアクセス制御システム100の動作について、図面を参照して詳細に説明する。 (Description of the operation of the first embodiment)
Next, the operation of the access control system 100 according to the present embodiment will be described in detail with reference to the drawings.
なお、前提条件として、ユーザAが利用する携帯電話1-1とユーザBが利用する携帯電話1-2がフェムト基地局3に在圏可能な端末として登録済み、つまり、携帯電話1-1と携帯電話1-2の電話番号は登録端末ID51に登録済みであるとする。
As a precondition, the mobile phone 1-1 used by the user A and the mobile phone 1-2 used by the user B are registered as terminals that can be located in the femto base station 3, that is, the mobile phone 1-1 It is assumed that the telephone number of the mobile phone 1-2 has already been registered in the registration terminal ID 51.
また、ユーザBの設定変更権限53は「有り」であり、ユーザBの不在時通知54として通知先の携帯電話2のメールアドレスが登録済みであるとする。
Further, it is assumed that the setting change authority 53 of the user B is “Yes”, and the e-mail address of the mobile phone 2 that is the notification destination is registered as the notification 54 when the user B is absent.
また、各在圏端末IDリスト61に対応するアクセス可能URLリスト62は登録済みである。
In addition, the accessible URL list 62 corresponding to each in-zone terminal ID list 61 has been registered.
図6、図7は、本実施の形態によるアクセス制御システム100の動作を示すフローチャートである。
6 and 7 are flowcharts showing the operation of the access control system 100 according to the present embodiment.
図6を参照すると、まず、在圏情報管理手段30が、携帯電話1のマクロ基地局3からのハンドオーバ要求を処理することで、該携帯電話1のフェムトセル在圏エリア6への在圏を検出し(ステップS601)、検出した携帯電話に対応する在圏状態52を「圏外」から「在圏」に更新する(ステップS602)。
Referring to FIG. 6, first, the location information management means 30 processes the handover request from the macro base station 3 of the mobile phone 1 to determine the location of the mobile phone 1 to the femtocell location area 6. Detection is performed (step S601), and the location state 52 corresponding to the detected mobile phone is updated from “out of range” to “present location” (step S602).
次いで、アクセス制御設定手段31が、在圏状態52が「在圏」となっている登録端末ID51をリストとして抽出し、該リストとマッチする在圏端末IDリスト61を特定する(ステップS603)。
Next, the access control setting means 31 extracts the registered terminal IDs 51 whose located state 52 is “located” as a list, and identifies the located terminal ID list 61 that matches the list (step S603).
次に、アクセス制御設定手段31は、特定した在圏端末IDリスト61に対応するアクセス可能URLリスト62を、BBルータ4のアクセス制御実行手段40に送信する(ステップS604)。
Next, the access control setting means 31 transmits the accessible URL list 62 corresponding to the specified visited terminal ID list 61 to the access control execution means 40 of the BB router 4 (step S604).
次いで、アクセス制御実行手段40が、ユーザCの操作による情報端末5からインターネットのWebサイトへのアクセス要求を検出するまで待機する(ステップS605、S606)。
Next, the access control execution means 40 waits until it detects an access request from the information terminal 5 to the Internet website by the operation of the user C (steps S605 and S606).
アクセス要求を検出すると(ステップS606”YES”)、BBルータ4のアクセス制御実行手段40は、検出したアクセス要求のIPパケットの中身を参照してURLを特定し(ステップS607)、ステップS604で受信したアクセス可能URLリスト62に含まれるURLのいずれかが、該特定したURLに前方一致するかを確認する(ステップS608)。
When the access request is detected (“YES” in step S606), the access control execution means 40 of the BB router 4 specifies the URL by referring to the contents of the IP packet of the detected access request (step S607), and is received in step S604. It is confirmed whether any of the URLs included in the accessible URL list 62 matches the specified URL in advance (step S608).
アクセス制御実行手段40は、前方一致した場合にはアクセスを許可し(ステップS609”YES”、S610)、前方一致しない場合にはアクセスを拒否する(ステップS609”NO”、S611)。
The access control execution means 40 permits access when the front matches (step S609 “YES”, S610), and rejects access when the front does not match (step S609 “NO”, S611).
例えば、アクセス可能URLリスト62に含まれるURLのいずれかに”http://aaa.com/bbb”があり、該特定したURLが”http://aaa.com/bbb/xyz.html”である場合には、前者URLが後者URLに含まれる(すなわち前方一致する)ため、アクセスが許可される。
For example, “http://aaa.com/bbb” exists in any of the URLs included in the accessible URL list 62, and the specified URL is “http://aaa.com/bbb/xyz.html”. In some cases, the former URL is included in the latter URL (i.e., matches forward), so access is permitted.
そして、アクセス制御実行手段40は、該特定したURLをアクセスURL70に、アクセス要求を受信した時刻をアクセス時刻71に、アクセス制御の結果をアクセス制御結果72に、それぞれ格納する(ステップS612)。
Then, the access control execution means 40 stores the specified URL as the access URL 70, the time when the access request is received as the access time 71, and the access control result as the access control result 72 (step S612).
次いで、アクセス状況通知手段32が、不在時通知54に登録されているメールアドレスがあるか調査し(ステップS613)、1つも登録されていない場合には処理を終了する(ステップS613”NO”)。
Next, the access status notifying means 32 checks whether there is a mail address registered in the absence notification 54 (step S613), and if none is registered, the process ends (step S613 “NO”). .
不在時通知54に1つ以上メールアドレスが登録されている場合(ステップS613”YES”)アクセス状況通知手段32は、登録されているメールアドレスの全てに対して、ステップS612で記録したアクセスURL70とアクセス時刻71とアクセス制御結果72とを、電子メールで通知する(ステップS614)。
When one or more e-mail addresses are registered in the absence notification 54 (step S613 “YES”), the access status notifying unit 32 determines the access URL 70 recorded in step S612 for all of the registered e-mail addresses. The access time 71 and the access control result 72 are notified by electronic mail (step S614).
ここで、通知するタイミングは、情報端末5からのアクセス要求を検出する度に通知してもよいし、数時間に1回などの所定の間隔で未通知のアクセス履歴が溜まっているか調査して溜まっている場合に通知してもよい。
Here, the notification timing may be notified every time an access request from the information terminal 5 is detected, or it is investigated whether an unreported access history is accumulated at a predetermined interval such as once every several hours. You may notify when it has accumulated.
以上の動作を行うことで、ユーザAやユーザBが利用する携帯電話の在圏情報を用いて、ユーザCが利用する情報端末がアクセス可能なWebサイトの数を柔軟に変更できる。
By performing the above operations, it is possible to flexibly change the number of Web sites that can be accessed by the information terminal used by the user C using the mobile phone location information used by the user A and the user B.
なお、設定変更権限53が「有り」で登録されている携帯電話1-2を利用するユーザBの操作により、アクセス制御設定手段31を制御することで(例えば、全てのURLを許可する旨の情報を、アクセス制御実行手段40に送信する)、ステップS607~S611において、アクセス制御実行手段40によるアクセス制御がなされないようにし、全てのWebページへのアクセスを許可することができる。これにより、未成年のユーザCでなく成人であるユーザB自身が情報端末を利用する場合に、全てのWebページへのアクセスが可能となる。
The access control setting means 31 is controlled by the operation of the user B who uses the mobile phone 1-2 registered with the setting change authority 53 “present” (for example, all URLs are permitted). The information is transmitted to the access control execution means 40). In steps S607 to S611, access control by the access control execution means 40 is prevented and access to all Web pages can be permitted. Thereby, when the user B who is an adult rather than the minor user C uses the information terminal, it is possible to access all Web pages.
また、ユーザBの操作により、アクセス制御設定手段31を制御することで、全てのWebページへのアクセスを許可する設定から、アクセス可能URLリスト62に基づいてアクセス制御を行う設定へ、設定を戻すこともできる。
Further, by controlling the access control setting unit 31 by the operation of the user B, the setting is returned from the setting for permitting access to all Web pages to the setting for performing access control based on the accessible URL list 62. You can also.
(第1の実施の形態による効果)
本実施の形態によれば、所定の携帯電話の在圏状況に応じて自動的にアクセス制御の度合いを変更することで、柔軟なアクセス制御を行うことが出来る。 (Effects of the first embodiment)
According to the present embodiment, it is possible to perform flexible access control by automatically changing the degree of access control according to the location status of a predetermined mobile phone.
本実施の形態によれば、所定の携帯電話の在圏状況に応じて自動的にアクセス制御の度合いを変更することで、柔軟なアクセス制御を行うことが出来る。 (Effects of the first embodiment)
According to the present embodiment, it is possible to perform flexible access control by automatically changing the degree of access control according to the location status of a predetermined mobile phone.
例えば、親、成人した大学生の兄、未成年で中学生の弟から構成される家族がおり、弟が宅内にあるPCを用いてインターネットへのアクセスを試みる場面を想定する。
Suppose, for example, that there is a family consisting of a parent, an older college student brother, and a younger junior high school student brother who tries to access the Internet using a PC at home.
宅内に弟だけしかいない場合には、インターネットへのアクセスを一切禁止することで、未成年である弟が不適切なWebサイトにアクセスしてしまうことを防止する。
If there is only a younger brother in the house, access to the Internet is completely prohibited to prevent a younger brother from accessing an inappropriate website.
宅内に弟に加えて兄もいる場合には、成人である兄が付き添っていることから一部のWebサイトだけアクセスを許可する。
If there is an older brother in addition to the younger brother in the house, access is permitted only to some websites because the older brother who is an adult is accompanied.
宅内に弟と親がいる場合には、子供の教育に責任を持つ親が付き添っていることから、宅内に弟と兄がいる場合よりもアクセス制限の度合いを緩和してより多くのWebサイトへのアクセスを許可する。
If you have a younger brother and parents in your home, you will be accompanied by a parent who is responsible for your child's education. Allow access.
宅内に弟と兄と親がいる場合には、さらにアクセス制限の度合いを緩和してより多くのWebサイトへのアクセスを許可する、という柔軟なアクセス制御が可能となる。
When there is a younger brother, older brother, and parent in the home, it is possible to perform flexible access control that allows access to more Web sites by further reducing the degree of access restriction.
(第2の実施の形態)
次に、本発明の第2の実施の形態について説明する。 (Second Embodiment)
Next, a second embodiment of the present invention will be described.
次に、本発明の第2の実施の形態について説明する。 (Second Embodiment)
Next, a second embodiment of the present invention will be described.
図8は、本発明の第2の実施の形態の構成を示すブロック図である。
FIG. 8 is a block diagram showing the configuration of the second exemplary embodiment of the present invention.
本実施の形態では、第1の実施の形態においてフェムト基地局3内に配置されていた、アクセス制御設定手段31と、アクセス状況通知手段32と、登録端末記憶手段33と、アクセス制御ルール記憶手段34と、アクセス履歴記憶手段35とが、RAN-GW9内にアクセス制御設定手段91と、アクセス状況通知手段3292と、登録端末記憶手段93と、アクセス制御ルール記憶手段94と、アクセス履歴記憶手段95として設けられている。
In the present embodiment, the access control setting means 31, the access status notification means 32, the registered terminal storage means 33, and the access control rule storage means that are arranged in the femto base station 3 in the first embodiment. 34, the access history storage means 35, an access control setting means 91, an access status notification means 3292, a registered terminal storage means 93, an access control rule storage means 94, and an access history storage means 95 in the RAN-GW 9. It is provided as.
また、RAN-GW9に在圏情報管理手段90が追加されている。
In addition, area information management means 90 is added to the RAN-GW 9.
このように、第1の実施の形態ではフェムト基地局3で行われていた在圏情報の管理と在圏情報を利用したアクセス制御の設定とアクセス状況の通知が、第2の実施の形態ではRAN-GW9で行われる。
As described above, the management of the location information, the access control setting using the location information, and the notification of the access status performed in the femto base station 3 in the first embodiment are performed in the second embodiment. Performed by RAN-GW9.
また、RAN-GW9の配下には複数のフェムト基地局3が存在するため、表形式の登録端末の情報や表形式のアクセス制御ルールに対する参照や更新を行う際に、フェムト基地局3を識別するためにフェムト基地局ID50およびフェムト基地局ID60が利用される。
In addition, since there are a plurality of femto base stations 3 under the RAN-GW 9, the femto base station 3 is identified when referring to or updating the information on the tabulated registration terminals and the tabular access control rules. Therefore, the femto base station ID 50 and the femto base station ID 60 are used.
(第2の実施の形態の動作の説明)
本実施の形態では、図6に示す第1の実施の形態の動作において、図9に示す様に、ステップS601’、S602’の部分が異なる。図7の動作は本実施の形態においても同様であるため図示は省略する。 (Description of operation of second embodiment)
In the present embodiment, in the operation of the first embodiment shown in FIG. 6, the steps S601 ′ and S602 ′ are different as shown in FIG. Since the operation in FIG. 7 is the same in this embodiment, the illustration is omitted.
本実施の形態では、図6に示す第1の実施の形態の動作において、図9に示す様に、ステップS601’、S602’の部分が異なる。図7の動作は本実施の形態においても同様であるため図示は省略する。 (Description of operation of second embodiment)
In the present embodiment, in the operation of the first embodiment shown in FIG. 6, the steps S601 ′ and S602 ′ are different as shown in FIG. Since the operation in FIG. 7 is the same in this embodiment, the illustration is omitted.
図9を参照すると、まず、在圏情報管理手段30が、携帯電話1のマクロ基地局からのハンドオーバ要求を処理することで、該携帯電話1のフェムトセル在圏エリア6への在圏を検出し、検出した携帯電話の登録端末ID51と、フェムト基地局3のフェムト基地局ID50とを在圏情報管理手段90に通知する(ステップS601’)。
Referring to FIG. 9, first, the location information management means 30 detects the location of the mobile phone 1 in the femtocell location area 6 by processing a handover request from the macro base station of the mobile phone 1. The detected mobile phone registration terminal ID 51 and the femto base station ID 50 of the femto base station 3 are notified to the in-zone information management means 90 (step S601 ′).
次いで、在圏情報管理手段90が、通知されたフェムト基地局ID50と登録端末ID51に対応する在圏状態52を「圏外」から「在圏」に更新する。
Next, the location information management means 90 updates the location status 52 corresponding to the notified femto base station ID 50 and registered terminal ID 51 from “out of range” to “located”.
(第2の実施の形態による効果)
本実施の形態によれば、在圏情報の管理と在圏情報を利用したアクセス制御の設定とアクセス状況の通知をRAN-GW9で一元的に行うため、各フェムト基地局それぞれにおいてアクセス制御のための機能を設ける必要がなくなり、コストを削減することができる。 (Effects of the second embodiment)
According to the present embodiment, management of the location information, setting of access control using the location information and notification of the access status are performed centrally by the RAN-GW 9, so that each femto base station performs access control. It is not necessary to provide this function, and the cost can be reduced.
本実施の形態によれば、在圏情報の管理と在圏情報を利用したアクセス制御の設定とアクセス状況の通知をRAN-GW9で一元的に行うため、各フェムト基地局それぞれにおいてアクセス制御のための機能を設ける必要がなくなり、コストを削減することができる。 (Effects of the second embodiment)
According to the present embodiment, management of the location information, setting of access control using the location information and notification of the access status are performed centrally by the RAN-
(第3の実施の形態)
次に、本発明の第3の実施の形態について説明する。 (Third embodiment)
Next, a third embodiment of the present invention will be described.
次に、本発明の第3の実施の形態について説明する。 (Third embodiment)
Next, a third embodiment of the present invention will be described.
第1の実施の形態及び第2の実施の形態では、BBルータ4内にアクセス制御実行手段40が配置されていたが、本実施の形態では、情報端末5内にアクセス制御実行手段40が配置されている(図示は省略する)。
In the first embodiment and the second embodiment, the access control execution means 40 is arranged in the BB router 4, but in this embodiment, the access control execution means 40 is arranged in the information terminal 5. (Illustration is omitted).
これを実現するには、アクセス制御実行手段40が持つ機能をソフトウェアとして実装し、情報端末5にインストールして利用すればよい。
In order to realize this, the function of the access control execution means 40 may be implemented as software, installed in the information terminal 5 and used.
(第3の実施の形態の動作の説明)
携帯電話の在圏状態に応じて、特定されるアクセス可能URLリスト62がどのように変わるかを、図4を参照しつつ具体例を用いて説明する。 (Description of the operation of the third embodiment)
How the specifiedaccessible URL list 62 changes according to the location state of the mobile phone will be described using a specific example with reference to FIG.
携帯電話の在圏状態に応じて、特定されるアクセス可能URLリスト62がどのように変わるかを、図4を参照しつつ具体例を用いて説明する。 (Description of the operation of the third embodiment)
How the specified
携帯電話1-1も携帯電話1-2もフェムトセル圏内エリアに在圏しない場合には、「無し」が記載されたアクセス可能URLリスト62が特定される。
When neither the mobile phone 1-1 nor the mobile phone 1-2 is within the femtocell area, the accessible URL list 62 in which “none” is described is specified.
携帯電話1-1だけがフェムトセル圏内エリアに在圏する場合には、「http://aaa.com/bbb,http://ccc.com」が記載されたアクセス可能URLリスト62が特定される。
When only the mobile phone 1-1 is in the femtocell area, the accessible URL list 62 in which “http://aaa.com/bbb, http://ccc.com” is specified is specified. The
携帯電話2だけがフェムトセル圏内エリアに在圏する場合には、「http://aaa.com/bbb,http://ccc.com,http://ddd.com,http://eee.com」が記載されたアクセス可能URLリスト62が特定される。
When only the mobile phone 2 is located in the femtocell area, “http://aaa.com/bbb, http://ccc.com, http://ddd.com, http: // ee. com ”is specified.
携帯電話1-1も携帯電話1-2もフェムトセル圏内エリアに在圏する場合には、「http://aaa.com/bbb,http://ccc.com,http://ddd.com,http://eee.com,http://fff.com,http://ggg.com,http://hhh.com,http://iii.com」が記載されたアクセス可能URLリスト62が特定される。
When both the mobile phone 1-1 and the mobile phone 1-2 are located in the femtocell area, “http://aaa.com/bbb, http://ccc.com, http://dddd.com , Http://eeee.com, http://fff.com, http://ggg.com, http://hhh.com, http://iii.com ” Is identified.
このように、ユーザAやユーザBが利用する携帯電話の在圏情報を用いて、ユーザCが利用する情報端末がアクセス可能なWebサイトの数を柔軟に変更できる。
As described above, the number of Web sites accessible by the information terminal used by the user C can be flexibly changed using the location information of the mobile phone used by the user A or the user B.
(第3の実施の形態による効果)
本実施の形態によれば、第1及び第2の実施の形態に比べ、BBルータ4の構造を簡略化できる。 (Effects of the third embodiment)
According to the present embodiment, the structure of theBB router 4 can be simplified as compared with the first and second embodiments.
本実施の形態によれば、第1及び第2の実施の形態に比べ、BBルータ4の構造を簡略化できる。 (Effects of the third embodiment)
According to the present embodiment, the structure of the
なお、本発明の各手段は、プログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品である回路部品を実装することにより、その動作をハードウェア的に実現することは勿論として、その機能を提供するプログラムを実行することにより、ソフトウェア的に実現することも可能である。
It should be noted that each means of the present invention implements its operation in hardware by mounting a circuit component that is a hardware component such as LSI (Large Scale Integration) incorporating a program. It can also be realized in software by executing a program that provides a function.
以上好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも、上記実施の形態に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。
Although the present invention has been described with reference to the preferred embodiments, the present invention is not necessarily limited to the above embodiments, and various modifications can be made within the scope of the technical idea. .
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
It should be noted that an arbitrary combination of the above-described components and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, and the like are also effective as an aspect of the present invention.
また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。
The various components of the present invention do not necessarily have to be independent of each other. A plurality of components are formed as a single member, and a single component is formed of a plurality of members. It may be that a certain component is a part of another component, a part of a certain component overlaps with a part of another component, or the like.
また、本発明の方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明の方法およびコンピュータプログラムを実施する時には、その複数の手順の順番は内容的に支障しない範囲で変更することができる。
In addition, although a plurality of procedures are described in order in the method and computer program of the present invention, the order of description does not limit the order in which the plurality of procedures are executed. For this reason, when implementing the method and computer program of this invention, the order of the several procedure can be changed in the range which does not interfere in content.
また、本発明の方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。
Further, the plurality of procedures of the method and the computer program of the present invention are not limited to being executed at different timings. For this reason, another procedure may occur during the execution of a certain procedure, or some or all of the execution timing of a certain procedure and the execution timing of another procedure may overlap.
さらに、上記実施形態の一部又は全部は、以下の付記のようにも記載されうるが、これに限定されない。
Furthermore, a part or all of the above embodiment can be described as in the following supplementary notes, but is not limited thereto.
(付記1)
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出する在圏情報管理手段と、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段と、
前記ブロードバンドルータが、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御するアクセス制御実行手段を備える
ことを特徴とするアクセス制御システム。 (Appendix 1)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router Including one or more information terminals for accessing the Internet,
The femto base station is
A location information management means for detecting a location state of the mobile phone in a femtocell area;
An access control setting means for specifying an access control rule for the information terminal based on a location state of the mobile phone;
The broadband router is
An access control system comprising access control execution means for controlling access by the information terminal based on an access control rule from the access control setting means.
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出する在圏情報管理手段と、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段と、
前記ブロードバンドルータが、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御するアクセス制御実行手段を備える
ことを特徴とするアクセス制御システム。 (Appendix 1)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router Including one or more information terminals for accessing the Internet,
The femto base station is
A location information management means for detecting a location state of the mobile phone in a femtocell area;
An access control setting means for specifying an access control rule for the information terminal based on a location state of the mobile phone;
The broadband router is
An access control system comprising access control execution means for controlling access by the information terminal based on an access control rule from the access control setting means.
(付記2)
前記フェムト基地局が、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、
前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御設定手段は、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記1に記載のアクセス制御システム。 (Appendix 2)
The femto base station is
Registered terminal storage means for storing information of the mobile phone capable of being located in a femtocell area;
An access control rule storage means for storing, as the access control rule, an access destination that can be accessed by the information terminal in accordance with the location state of the mobile phone;
The access control setting means includes
The access control system according tosupplementary note 1, wherein the access control rule corresponding to the location state of the mobile phone is specified from the access control rule storage means.
前記フェムト基地局が、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、
前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御設定手段は、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記1に記載のアクセス制御システム。 (Appendix 2)
The femto base station is
Registered terminal storage means for storing information of the mobile phone capable of being located in a femtocell area;
An access control rule storage means for storing, as the access control rule, an access destination that can be accessed by the information terminal in accordance with the location state of the mobile phone;
The access control setting means includes
The access control system according to
(付記3)
前記ブロードバンドルータのアクセス制御実行手段は、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセスを制御することを特徴とする付記2に記載のアクセス制御システム。 (Appendix 3)
The broadband router access control execution means includes:
The access control system according toappendix 2, wherein access is controlled by determining whether or not an access destination requested to access from the information terminal is permitted by the access control rule.
前記ブロードバンドルータのアクセス制御実行手段は、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセスを制御することを特徴とする付記2に記載のアクセス制御システム。 (Appendix 3)
The broadband router access control execution means includes:
The access control system according to
(付記4)
前記フェムト基地局が、
前記情報端末によるアクセス状況をアクセス履歴として記憶するアクセス履歴記憶手段と、
前記情報端末によるアクセスの状況を前記携帯電話に通知するアクセス状況通知手段とを備えることを特徴とする付記1から付記3の何れか1項に記載のアクセス制御システム。 (Appendix 4)
The femto base station is
Access history storage means for storing an access status by the information terminal as an access history;
The access control system according to any one ofappendix 1 to appendix 3, further comprising access status notifying means for notifying the mobile phone of the status of access by the information terminal.
前記フェムト基地局が、
前記情報端末によるアクセス状況をアクセス履歴として記憶するアクセス履歴記憶手段と、
前記情報端末によるアクセスの状況を前記携帯電話に通知するアクセス状況通知手段とを備えることを特徴とする付記1から付記3の何れか1項に記載のアクセス制御システム。 (Appendix 4)
The femto base station is
Access history storage means for storing an access status by the information terminal as an access history;
The access control system according to any one of
(付記5)
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出する在圏情報管理手段を備え、
前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段を備え、
前記ブロードバンドルータが、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御するアクセス制御実行手段を備える
ことを特徴とするアクセス制御システム。 (Appendix 5)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router Including one or more information terminals for accessing the Internet,
The femto base station is
A location information management means for detecting a location state of the mobile phone in a femtocell area,
The gateway is
An access control setting means for specifying an access control rule for the information terminal based on a location state of the mobile phone;
The broadband router is
An access control system comprising access control execution means for controlling access by the information terminal based on an access control rule from the access control setting means.
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出する在圏情報管理手段を備え、
前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段を備え、
前記ブロードバンドルータが、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御するアクセス制御実行手段を備える
ことを特徴とするアクセス制御システム。 (Appendix 5)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router Including one or more information terminals for accessing the Internet,
The femto base station is
A location information management means for detecting a location state of the mobile phone in a femtocell area,
The gateway is
An access control setting means for specifying an access control rule for the information terminal based on a location state of the mobile phone;
The broadband router is
An access control system comprising access control execution means for controlling access by the information terminal based on an access control rule from the access control setting means.
(付記6)
前記ゲートウェイが、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、
前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御設定手段は、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記5に記載のアクセス制御システム。 (Appendix 6)
The gateway is
Registered terminal storage means for storing information of the mobile phone capable of being located in a femtocell area;
An access control rule storage means for storing, as the access control rule, an access destination that can be accessed by the information terminal in accordance with the location state of the mobile phone;
The access control setting means includes
The access control system according toappendix 5, wherein the access control rule corresponding to a state of presence of the mobile phone is specified from the access control rule storage unit.
前記ゲートウェイが、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、
前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御設定手段は、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記5に記載のアクセス制御システム。 (Appendix 6)
The gateway is
Registered terminal storage means for storing information of the mobile phone capable of being located in a femtocell area;
An access control rule storage means for storing, as the access control rule, an access destination that can be accessed by the information terminal in accordance with the location state of the mobile phone;
The access control setting means includes
The access control system according to
(付記7)
前記ブロードバンドルータのアクセス制御実行手段は、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセスを制御することを特徴とする付記6に記載のアクセス制御システム。 (Appendix 7)
The broadband router access control execution means includes:
The access control system according toappendix 6, wherein access is controlled by determining whether an access destination requested to access from the information terminal is permitted by the access control rule.
前記ブロードバンドルータのアクセス制御実行手段は、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセスを制御することを特徴とする付記6に記載のアクセス制御システム。 (Appendix 7)
The broadband router access control execution means includes:
The access control system according to
(付記8)
前記ゲートウェイが、
前記情報端末によるアクセス状況をアクセス履歴として記憶するアクセス履歴記憶手段と、
前記情報端末によるアクセスの状況を前記携帯電話に通知するアクセス状況通知手段とを備えることを特徴とする付記5から付記7の何れか1項に記載のアクセス制御システム。 (Appendix 8)
The gateway is
Access history storage means for storing an access status by the information terminal as an access history;
The access control system according to any one ofappendix 5 to appendix 7, further comprising access status notifying means for notifying the mobile phone of the status of access by the information terminal.
前記ゲートウェイが、
前記情報端末によるアクセス状況をアクセス履歴として記憶するアクセス履歴記憶手段と、
前記情報端末によるアクセスの状況を前記携帯電話に通知するアクセス状況通知手段とを備えることを特徴とする付記5から付記7の何れか1項に記載のアクセス制御システム。 (Appendix 8)
The gateway is
Access history storage means for storing an access status by the information terminal as an access history;
The access control system according to any one of
(付記9)
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出する在圏情報管理手段を備え、
前記フェムト基地局又は前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段を備え、
前記情報端末が、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御するアクセス制御実行手段を備える
ことを特徴とするアクセス制御システム。 (Appendix 9)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router Including one or more information terminals for accessing the Internet,
The femto base station is
A location information management means for detecting a location state of the mobile phone in a femtocell area,
The femto base station or the gateway is
An access control setting means for specifying an access control rule for the information terminal based on a location state of the mobile phone;
The information terminal is
An access control system comprising access control execution means for controlling access by the information terminal based on an access control rule from the access control setting means.
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出する在圏情報管理手段を備え、
前記フェムト基地局又は前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段を備え、
前記情報端末が、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御するアクセス制御実行手段を備える
ことを特徴とするアクセス制御システム。 (Appendix 9)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router Including one or more information terminals for accessing the Internet,
The femto base station is
A location information management means for detecting a location state of the mobile phone in a femtocell area,
The femto base station or the gateway is
An access control setting means for specifying an access control rule for the information terminal based on a location state of the mobile phone;
The information terminal is
An access control system comprising access control execution means for controlling access by the information terminal based on an access control rule from the access control setting means.
(付記10)
前記フェムト基地局又は前記ゲートウェイが、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、
前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御設定手段は、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記9に記載のアクセス制御システム。 (Appendix 10)
The femto base station or the gateway is
Registered terminal storage means for storing information of the mobile phone capable of being located in a femtocell area;
An access control rule storage means for storing, as the access control rule, an access destination that can be accessed by the information terminal in accordance with the location state of the mobile phone;
The access control setting means includes
The access control system according toappendix 9, wherein the access control rule corresponding to the location state of the mobile phone is specified from the access control rule storage means.
前記フェムト基地局又は前記ゲートウェイが、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、
前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御設定手段は、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記9に記載のアクセス制御システム。 (Appendix 10)
The femto base station or the gateway is
Registered terminal storage means for storing information of the mobile phone capable of being located in a femtocell area;
An access control rule storage means for storing, as the access control rule, an access destination that can be accessed by the information terminal in accordance with the location state of the mobile phone;
The access control setting means includes
The access control system according to
(付記11)
前記アクセス制御実行手段は、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセスを制御することを特徴とする付記10に記載のアクセス制御システム。 (Appendix 11)
The access control execution means
The access control system according to appendix 10, wherein access is controlled by determining whether or not an access destination requested to access from the information terminal is permitted by the access control rule.
前記アクセス制御実行手段は、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセスを制御することを特徴とする付記10に記載のアクセス制御システム。 (Appendix 11)
The access control execution means
The access control system according to appendix 10, wherein access is controlled by determining whether or not an access destination requested to access from the information terminal is permitted by the access control rule.
(付記12)
前記フェムト基地局又は前記ゲートウェイが、
前記情報端末によるアクセス状況をアクセス履歴として記憶するアクセス履歴記憶手段と、
前記情報端末によるアクセスの状況を前記携帯電話に通知するアクセス状況通知手段とを備えることを特徴とする付記5から付記7の何れか1項に記載のアクセス制御システム。 (Appendix 12)
The femto base station or the gateway is
Access history storage means for storing an access status by the information terminal as an access history;
The access control system according to any one ofappendix 5 to appendix 7, further comprising access status notifying means for notifying the mobile phone of the status of access by the information terminal.
前記フェムト基地局又は前記ゲートウェイが、
前記情報端末によるアクセス状況をアクセス履歴として記憶するアクセス履歴記憶手段と、
前記情報端末によるアクセスの状況を前記携帯電話に通知するアクセス状況通知手段とを備えることを特徴とする付記5から付記7の何れか1項に記載のアクセス制御システム。 (Appendix 12)
The femto base station or the gateway is
Access history storage means for storing an access status by the information terminal as an access history;
The access control system according to any one of
(付記13)
前記アクセス制御実行手段が、前記情報端末にインストールされた制御ソフトウェアとして実装される
ことを特徴とする付記9に記載のアクセス制御システム。 (Appendix 13)
The access control system according toappendix 9, wherein the access control execution means is implemented as control software installed in the information terminal.
前記アクセス制御実行手段が、前記情報端末にインストールされた制御ソフトウェアとして実装される
ことを特徴とする付記9に記載のアクセス制御システム。 (Appendix 13)
The access control system according to
(付記14)
設定変更権限を設定した携帯電話からの操作により、前記アクセス制御設定手段を制御することで、前記アクセス制御実行手段によるアクセスの制御がなされないようにする
ことを特徴とする付記1、付記5、付記9の何れかに記載の在圏情報利用アクセス制御システム。 (Appendix 14)
Appendix 1, Appendix 5, wherein access control by the access control execution unit is not controlled by controlling the access control setting unit by an operation from a mobile phone set with a setting change authority The in-zone information use access control system according to any one of appendix 9.
設定変更権限を設定した携帯電話からの操作により、前記アクセス制御設定手段を制御することで、前記アクセス制御実行手段によるアクセスの制御がなされないようにする
ことを特徴とする付記1、付記5、付記9の何れかに記載の在圏情報利用アクセス制御システム。 (Appendix 14)
(付記15)
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出し、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定し、
前記ブロードバンドルータが、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する
ことを特徴とするアクセス制御方法。 (Appendix 15)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control method for a system including one or more information terminals for accessing the Internet,
The femto base station is
Detecting the presence state of the mobile phone in the femtocell area,
Identify access control rules for the information terminal based on the state of presence of the mobile phone,
The broadband router is
An access control method, wherein access by the information terminal is controlled based on an identified access control rule.
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出し、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定し、
前記ブロードバンドルータが、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する
ことを特徴とするアクセス制御方法。 (Appendix 15)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control method for a system including one or more information terminals for accessing the Internet,
The femto base station is
Detecting the presence state of the mobile phone in the femtocell area,
Identify access control rules for the information terminal based on the state of presence of the mobile phone,
The broadband router is
An access control method, wherein access by the information terminal is controlled based on an identified access control rule.
(付記16)
前記フェムト基地局が、フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御ルールを特定するステップで、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記15に記載のアクセス制御方法。 (Appendix 16)
The femto base station stores registration terminal storage means for storing information on the mobile phone that can be located in a femtocell area, and an access destination that can be accessed by the information terminal in accordance with the location state of the mobile phone. Access control rule storage means for storing as an access control rule,
Identifying the access control rules;
16. The access control method according to appendix 15, wherein the access control rule corresponding to the location state of the mobile phone is specified from the access control rule storage unit.
前記フェムト基地局が、フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御ルールを特定するステップで、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記15に記載のアクセス制御方法。 (Appendix 16)
The femto base station stores registration terminal storage means for storing information on the mobile phone that can be located in a femtocell area, and an access destination that can be accessed by the information terminal in accordance with the location state of the mobile phone. Access control rule storage means for storing as an access control rule,
Identifying the access control rules;
16. The access control method according to appendix 15, wherein the access control rule corresponding to the location state of the mobile phone is specified from the access control rule storage unit.
(付記17)
前記アクセスを制御するステップで、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセス制御の実行を行うことを特徴とする付記16に記載のアクセス制御方法。 (Appendix 17)
Controlling the access,
The access control method according to appendix 16, wherein access control is executed by determining whether or not an access destination for which an access request has been made from the information terminal is permitted by the access control rule.
前記アクセスを制御するステップで、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセス制御の実行を行うことを特徴とする付記16に記載のアクセス制御方法。 (Appendix 17)
Controlling the access,
The access control method according to appendix 16, wherein access control is executed by determining whether or not an access destination for which an access request has been made from the information terminal is permitted by the access control rule.
(付記18)
前記フェムト基地局が、
前記情報端末によるアクセス状況をアクセス履歴として記憶し、
前記情報端末によるアクセスの状況を前記携帯電話に通知することを特徴とする付記15から付記17の何れか1項に記載のアクセス制御方法。 (Appendix 18)
The femto base station is
Storing the access status by the information terminal as an access history;
The access control method according to any one of appendix 15 to appendix 17, wherein the mobile phone is notified of an access status by the information terminal.
前記フェムト基地局が、
前記情報端末によるアクセス状況をアクセス履歴として記憶し、
前記情報端末によるアクセスの状況を前記携帯電話に通知することを特徴とする付記15から付記17の何れか1項に記載のアクセス制御方法。 (Appendix 18)
The femto base station is
Storing the access status by the information terminal as an access history;
The access control method according to any one of appendix 15 to appendix 17, wherein the mobile phone is notified of an access status by the information terminal.
(付記19)
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出し、
前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定し、
前記ブロードバンドルータが、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する
ことを特徴とするアクセス制御方法。 (Appendix 19)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control method for a system including one or more information terminals for accessing the Internet,
The femto base station is
Detecting the presence state of the mobile phone in the femtocell area,
The gateway is
Identify access control rules for the information terminal based on the state of presence of the mobile phone,
The broadband router is
An access control method, wherein access by the information terminal is controlled based on an identified access control rule.
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出し、
前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定し、
前記ブロードバンドルータが、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する
ことを特徴とするアクセス制御方法。 (Appendix 19)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control method for a system including one or more information terminals for accessing the Internet,
The femto base station is
Detecting the presence state of the mobile phone in the femtocell area,
The gateway is
Identify access control rules for the information terminal based on the state of presence of the mobile phone,
The broadband router is
An access control method, wherein access by the information terminal is controlled based on an identified access control rule.
(付記20)
前記ゲートウェイが、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御ルールを特定するステップで、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記19に記載のアクセス制御方法。 (Appendix 20)
The gateway is
Registered terminal storage means for storing information of the mobile phone that can be located in a femtocell area, and an access destination that can be accessed by the information terminal corresponding to the mobile phone's location state as the access control rule An access control rule storage means,
Identifying the access control rules;
20. The access control method according to appendix 19, wherein the access control rule corresponding to the location state of the mobile phone is specified from the access control rule storage unit.
前記ゲートウェイが、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御ルールを特定するステップで、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記19に記載のアクセス制御方法。 (Appendix 20)
The gateway is
Registered terminal storage means for storing information of the mobile phone that can be located in a femtocell area, and an access destination that can be accessed by the information terminal corresponding to the mobile phone's location state as the access control rule An access control rule storage means,
Identifying the access control rules;
20. The access control method according to appendix 19, wherein the access control rule corresponding to the location state of the mobile phone is specified from the access control rule storage unit.
(付記21)
前記アクセスを制御するステップで、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセス制御の実行を行うことを特徴とする付記20に記載のアクセス制御方法。 (Appendix 21)
Controlling the access,
The access control method according to appendix 20, wherein access control is executed by determining whether or not an access destination requested to access from the information terminal is permitted by the access control rule.
前記アクセスを制御するステップで、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセス制御の実行を行うことを特徴とする付記20に記載のアクセス制御方法。 (Appendix 21)
Controlling the access,
The access control method according to appendix 20, wherein access control is executed by determining whether or not an access destination requested to access from the information terminal is permitted by the access control rule.
(付記22)
前記ゲートウェイが、
前記情報端末によるアクセス状況をアクセス履歴として記憶し、
前記情報端末によるアクセスの状況を前記携帯電話に通知することを特徴とする付記19から付記21の何れか1項に記載のアクセス制御方法。 (Appendix 22)
The gateway is
Storing the access status by the information terminal as an access history;
The access control method according to any one of appendix 19 to appendix 21, wherein the mobile phone is notified of an access status by the information terminal.
前記ゲートウェイが、
前記情報端末によるアクセス状況をアクセス履歴として記憶し、
前記情報端末によるアクセスの状況を前記携帯電話に通知することを特徴とする付記19から付記21の何れか1項に記載のアクセス制御方法。 (Appendix 22)
The gateway is
Storing the access status by the information terminal as an access history;
The access control method according to any one of appendix 19 to appendix 21, wherein the mobile phone is notified of an access status by the information terminal.
(付記23)
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出し、
前記フェムト基地局又は前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定し、
前記情報端末が、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する
ことを特徴とするアクセス制御方法。 (Appendix 23)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control method for a system including one or more information terminals for accessing the Internet,
The femto base station is
Detecting the presence state of the mobile phone in the femtocell area,
The femto base station or the gateway is
Identify access control rules for the information terminal based on the state of presence of the mobile phone,
The information terminal is
An access control method characterized by controlling access by the information terminal based on an access control rule from the access control setting means.
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出し、
前記フェムト基地局又は前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定し、
前記情報端末が、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する
ことを特徴とするアクセス制御方法。 (Appendix 23)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control method for a system including one or more information terminals for accessing the Internet,
The femto base station is
Detecting the presence state of the mobile phone in the femtocell area,
The femto base station or the gateway is
Identify access control rules for the information terminal based on the state of presence of the mobile phone,
The information terminal is
An access control method characterized by controlling access by the information terminal based on an access control rule from the access control setting means.
(付記24)
前記フェムト基地局又は前記ゲートウェイが、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御ルールを特定するステップで、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記23に記載のアクセス制御方法。 (Appendix 24)
The femto base station or the gateway is
Registered terminal storage means for storing information of the mobile phone that can be located in a femtocell area, and an access destination that can be accessed by the information terminal corresponding to the mobile phone's location state as the access control rule An access control rule storage means,
Identifying the access control rules;
24. The access control method according to appendix 23, wherein the access control rule corresponding to the location state of the mobile phone is specified from the access control rule storage unit.
前記フェムト基地局又は前記ゲートウェイが、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御ルールを特定するステップで、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする付記23に記載のアクセス制御方法。 (Appendix 24)
The femto base station or the gateway is
Registered terminal storage means for storing information of the mobile phone that can be located in a femtocell area, and an access destination that can be accessed by the information terminal corresponding to the mobile phone's location state as the access control rule An access control rule storage means,
Identifying the access control rules;
24. The access control method according to appendix 23, wherein the access control rule corresponding to the location state of the mobile phone is specified from the access control rule storage unit.
(付記25)
前記アクセスを制御するステップで、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセス制御の実行を行うことを特徴とする付記24に記載のアクセス制御方法。 (Appendix 25)
Controlling the access,
25. The access control method according to appendix 24, wherein access control is executed by determining whether an access destination requested to access from the information terminal is permitted by the access control rule.
前記アクセスを制御するステップで、
前記情報端末からアクセス要求のあったアクセス先が、前記アクセス制御ルールで許可されているかどうかを判定することにより、アクセス制御の実行を行うことを特徴とする付記24に記載のアクセス制御方法。 (Appendix 25)
Controlling the access,
25. The access control method according to appendix 24, wherein access control is executed by determining whether an access destination requested to access from the information terminal is permitted by the access control rule.
(付記26)
前記フェムト基地局又は前記ゲートウェイが、
前記情報端末によるアクセス状況をアクセス履歴として記憶し、
前記情報端末によるアクセスの状況を前記携帯電話に通知することを特徴とする付記23から付記25の何れか1項に記載のアクセス制御方法。 (Appendix 26)
The femto base station or the gateway is
Storing the access status by the information terminal as an access history;
26. The access control method according to any one of appendix 23 to appendix 25, wherein the mobile phone is notified of an access status by the information terminal.
前記フェムト基地局又は前記ゲートウェイが、
前記情報端末によるアクセス状況をアクセス履歴として記憶し、
前記情報端末によるアクセスの状況を前記携帯電話に通知することを特徴とする付記23から付記25の何れか1項に記載のアクセス制御方法。 (Appendix 26)
The femto base station or the gateway is
Storing the access status by the information terminal as an access history;
26. The access control method according to any one of appendix 23 to appendix 25, wherein the mobile phone is notified of an access status by the information terminal.
(付記27)
不在時に通知する設定がなされている携帯電話に対して、前記情報端末によるアクセスの状況を通知することを特徴とする付記18、付記22、付記26の何れかに記載のアクセス制御方法。 (Appendix 27)
27. The access control method according to any one of Supplementary Note 18, Supplementary Note 22, and Supplementary Note 26, wherein a status of access by the information terminal is notified to a mobile phone set to be notified when absent.
不在時に通知する設定がなされている携帯電話に対して、前記情報端末によるアクセスの状況を通知することを特徴とする付記18、付記22、付記26の何れかに記載のアクセス制御方法。 (Appendix 27)
27. The access control method according to any one of Supplementary Note 18, Supplementary Note 22, and Supplementary Note 26, wherein a status of access by the information terminal is notified to a mobile phone set to be notified when absent.
(付記28)
前記アクセスを制御するステップにおいて、
前記情報端末からのアクセス要求のIPパケットの中身を参照してURLを特定し、前記アクセス制御ルールに含まれるURLのいずれかが前記特定したURLに前方一致する否かによってアクセスを許可または拒否する
ことを特徴とする付記15、付記19、付記23の何れかに記載のアクセス制御方法。 (Appendix 28)
In controlling the access,
The URL is identified by referring to the contents of the IP packet of the access request from the information terminal, and access is permitted or denied depending on whether any of the URLs included in the access control rule matches the identified URL in the forward direction. The access control method according to any one of Supplementary Note 15, Supplementary Note 19, and Supplementary Note 23, wherein:
前記アクセスを制御するステップにおいて、
前記情報端末からのアクセス要求のIPパケットの中身を参照してURLを特定し、前記アクセス制御ルールに含まれるURLのいずれかが前記特定したURLに前方一致する否かによってアクセスを許可または拒否する
ことを特徴とする付記15、付記19、付記23の何れかに記載のアクセス制御方法。 (Appendix 28)
In controlling the access,
The URL is identified by referring to the contents of the IP packet of the access request from the information terminal, and access is permitted or denied depending on whether any of the URLs included in the access control rule matches the identified URL in the forward direction. The access control method according to any one of Supplementary Note 15, Supplementary Note 19, and Supplementary Note 23, wherein:
(付記29)
前記情報端末によるアクセスの状況を通知するステップにおいて、
情報端末からのアクセス要求を検出する度に通知を行う
ことを特徴とする付記18、付記22、付記26の何れかに記載のアクセス制御方法。 (Appendix 29)
In the step of notifying the status of access by the information terminal,
The access control method according to any one of appendix 18, appendix 22, and appendix 26, wherein notification is performed each time an access request from an information terminal is detected.
前記情報端末によるアクセスの状況を通知するステップにおいて、
情報端末からのアクセス要求を検出する度に通知を行う
ことを特徴とする付記18、付記22、付記26の何れかに記載のアクセス制御方法。 (Appendix 29)
In the step of notifying the status of access by the information terminal,
The access control method according to any one of appendix 18, appendix 22, and appendix 26, wherein notification is performed each time an access request from an information terminal is detected.
(付記30)
前記情報端末によるアクセスの状況を通知するステップにおいて、
所定の時間間隔で未通知のアクセス履歴が溜まっているか調査し、溜まっている場合に通知を行う
ことを特徴とする付記18、付記22、付記26の何れかに記載のアクセス制御方法。 (Appendix 30)
In the step of notifying the status of access by the information terminal,
27. The access control method according to any one of Supplementary Note 18, Supplementary Note 22, and Supplementary Note 26, wherein whether or not an unnotified access history is accumulated at a predetermined time interval is investigated and notification is made when the access history is accumulated.
前記情報端末によるアクセスの状況を通知するステップにおいて、
所定の時間間隔で未通知のアクセス履歴が溜まっているか調査し、溜まっている場合に通知を行う
ことを特徴とする付記18、付記22、付記26の何れかに記載のアクセス制御方法。 (Appendix 30)
In the step of notifying the status of access by the information terminal,
27. The access control method according to any one of Supplementary Note 18, Supplementary Note 22, and Supplementary Note 26, wherein whether or not an unnotified access history is accumulated at a predetermined time interval is investigated and notification is made when the access history is accumulated.
(付記31)
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、
前記フェムト基地局に、
フェムトセル圏内における前記携帯電話の在圏状態を検出する処理と、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定する処理を実行させ、
前記ブロードバンドルータに、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する処理を実行させる
ことを特徴とするアクセス制御プログラム。 (Appendix 31)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control program for performing access control on a system including one or more information terminals for accessing the Internet,
In the femto base station,
A process of detecting a location state of the mobile phone in a femtocell area;
A process for specifying an access control rule for the information terminal based on the location state of the mobile phone;
In the broadband router,
An access control program that executes processing for controlling access by the information terminal based on an identified access control rule.
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、
前記フェムト基地局に、
フェムトセル圏内における前記携帯電話の在圏状態を検出する処理と、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定する処理を実行させ、
前記ブロードバンドルータに、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する処理を実行させる
ことを特徴とするアクセス制御プログラム。 (Appendix 31)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control program for performing access control on a system including one or more information terminals for accessing the Internet,
In the femto base station,
A process of detecting a location state of the mobile phone in a femtocell area;
A process for specifying an access control rule for the information terminal based on the location state of the mobile phone;
In the broadband router,
An access control program that executes processing for controlling access by the information terminal based on an identified access control rule.
(付記32)
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、
前記フェムト基地局に、
フェムトセル圏内における前記携帯電話の在圏状態を検出する処理を実行させ、
前記ゲートウェイに、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定する処理を実行させ、
前記ブロードバンドルータに、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する処理を実行させる
ことを特徴とするアクセス制御プログラム。 (Appendix 32)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control program for performing access control on a system including one or more information terminals for accessing the Internet,
In the femto base station,
Causing the mobile phone to detect a location state of the mobile phone in the femtocell area;
To the gateway,
A process for specifying an access control rule for the information terminal based on the location state of the mobile phone;
In the broadband router,
An access control program that executes processing for controlling access by the information terminal based on an identified access control rule.
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、
前記フェムト基地局に、
フェムトセル圏内における前記携帯電話の在圏状態を検出する処理を実行させ、
前記ゲートウェイに、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定する処理を実行させ、
前記ブロードバンドルータに、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する処理を実行させる
ことを特徴とするアクセス制御プログラム。 (Appendix 32)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control program for performing access control on a system including one or more information terminals for accessing the Internet,
In the femto base station,
Causing the mobile phone to detect a location state of the mobile phone in the femtocell area;
To the gateway,
A process for specifying an access control rule for the information terminal based on the location state of the mobile phone;
In the broadband router,
An access control program that executes processing for controlling access by the information terminal based on an identified access control rule.
(付記33)
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、
前記フェムト基地局に、
フェムトセル圏内における前記携帯電話の在圏状態を検出する処理を実行させ、
前記フェムト基地局又は前記ゲートウェイに、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定する処理を実行させ、
前記情報端末に、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する処理を実行させる
ことを特徴とするアクセス制御プログラム。 (Appendix 33)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control program for performing access control on a system including one or more information terminals for accessing the Internet,
In the femto base station,
Causing the mobile phone to detect a location state of the mobile phone in the femtocell area;
To the femto base station or the gateway,
A process for specifying an access control rule for the information terminal based on the location state of the mobile phone;
In the information terminal,
An access control program for executing a process of controlling access by the information terminal based on an access control rule from the access control setting means.
1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、
前記フェムト基地局に、
フェムトセル圏内における前記携帯電話の在圏状態を検出する処理を実行させ、
前記フェムト基地局又は前記ゲートウェイに、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定する処理を実行させ、
前記情報端末に、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する処理を実行させる
ことを特徴とするアクセス制御プログラム。 (Appendix 33)
One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control program for performing access control on a system including one or more information terminals for accessing the Internet,
In the femto base station,
Causing the mobile phone to detect a location state of the mobile phone in the femtocell area;
To the femto base station or the gateway,
A process for specifying an access control rule for the information terminal based on the location state of the mobile phone;
In the information terminal,
An access control program for executing a process of controlling access by the information terminal based on an access control rule from the access control setting means.
この出願は、2011年2月22日に出願された日本出願特願2011-035536を基礎とする優先権を主張し、その開示の全てをここに取り込む。
This application claims priority based on Japanese Patent Application No. 2011-035536 filed on Feb. 22, 2011, the entire disclosure of which is incorporated herein.
本発明によれば、家庭の宅内に設置したフェムト基地局における携帯電話の在圏情報を用いて、宅内の情報端末がアクセス可能なWebサイトの数を柔軟に変更できる。
According to the present invention, it is possible to flexibly change the number of Web sites that can be accessed by information terminals in a home by using mobile phone location information in a femto base station installed in the home.
Claims (10)
- 1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出する在圏情報管理手段と、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段を備え、
前記ブロードバンドルータが、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御するアクセス制御実行手段を備える
ことを特徴とするアクセス制御システム。 One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router Including one or more information terminals for accessing the Internet,
The femto base station is
A location information management means for detecting a location state of the mobile phone in a femtocell area;
An access control setting means for specifying an access control rule for the information terminal based on a location state of the mobile phone;
The broadband router is
An access control system comprising access control execution means for controlling access by the information terminal based on an access control rule from the access control setting means. - 前記フェムト基地局が、
フェムトセル圏内に在圏可能な前記携帯電話の情報を記憶する登録端末記憶手段と、
前記携帯電話の在圏状態に対応して前記情報端末がアクセス可能なアクセス先を前記アクセス制御ルールとして記憶するアクセス制御ルール記憶手段を備え、
前記アクセス制御設定手段は、
前記携帯電話の在圏状態に応じた前記アクセス制御ルールを前記アクセス制御ルール記憶手段から特定することを特徴とする請求項1に記載のアクセス制御システム。 The femto base station is
Registered terminal storage means for storing information of the mobile phone capable of being located in a femtocell area;
An access control rule storage means for storing, as the access control rule, an access destination that can be accessed by the information terminal in accordance with the location state of the mobile phone;
The access control setting means includes
The access control system according to claim 1, wherein the access control rule corresponding to a location state of the mobile phone is specified from the access control rule storage unit. - 1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出する在圏情報管理手段を備え、
前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段を備え、
前記ブロードバンドルータが、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御するアクセス制御実行手段を備える
ことを特徴とするアクセス制御システム。 One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router Including one or more information terminals for accessing the Internet,
The femto base station is
A location information management means for detecting a location state of the mobile phone in a femtocell area,
The gateway is
An access control setting means for specifying an access control rule for the information terminal based on a location state of the mobile phone;
The broadband router is
An access control system comprising access control execution means for controlling access by the information terminal based on an access control rule from the access control setting means. - 1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含み、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出する在圏情報管理手段を備え、
前記フェムト基地局又は前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定するアクセス制御設定手段を備え、
前記情報端末が、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御するアクセス制御実行手段を備える
ことを特徴とするアクセス制御システム。 One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router Including one or more information terminals for accessing the Internet,
The femto base station is
A location information management means for detecting a location state of the mobile phone in a femtocell area,
The femto base station or the gateway is
An access control setting means for specifying an access control rule for the information terminal based on a location state of the mobile phone;
The information terminal is
An access control system comprising access control execution means for controlling access by the information terminal based on an access control rule from the access control setting means. - 1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出し、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定し、
前記ブロードバンドルータが、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する
ことを特徴とするアクセス制御方法。 One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control method for a system including one or more information terminals for accessing the Internet,
The femto base station is
Detecting the presence state of the mobile phone in the femtocell area,
Identify access control rules for the information terminal based on the state of presence of the mobile phone,
The broadband router is
An access control method, wherein access by the information terminal is controlled based on an identified access control rule. - 1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出し、
前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定し、
前記ブロードバンドルータが、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する
ことを特徴とするアクセス制御方法。 One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control method for a system including one or more information terminals for accessing the Internet,
The femto base station is
Detecting the presence state of the mobile phone in the femtocell area,
The gateway is
Identify access control rules for the information terminal based on the state of presence of the mobile phone,
The broadband router is
An access control method, wherein access by the information terminal is controlled based on an identified access control rule. - 1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステムのアクセス制御方法であって、
前記フェムト基地局が、
フェムトセル圏内における前記携帯電話の在圏状態を検出し、
前記フェムト基地局又は前記ゲートウェイが、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定し、
前記情報端末が、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する
ことを特徴とするアクセス制御方法。 One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control method for a system including one or more information terminals for accessing the Internet,
The femto base station is
Detecting the presence state of the mobile phone in the femtocell area,
The femto base station or the gateway is
Identify access control rules for the information terminal based on the state of presence of the mobile phone,
The information terminal is
An access control method characterized by controlling access by the information terminal based on an access control rule from the access control setting means. - 1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、
前記フェムト基地局に、
フェムトセル圏内における前記携帯電話の在圏状態を検出する処理と、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定する処理を実行させ、
前記ブロードバンドルータに、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する処理を実行させる
ことを特徴とするアクセス制御プログラム。 One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control program for performing access control on a system including one or more information terminals for accessing the Internet,
In the femto base station,
A process of detecting a location state of the mobile phone in a femtocell area;
A process for specifying an access control rule for the information terminal based on the location state of the mobile phone;
In the broadband router,
An access control program that executes processing for controlling access by the information terminal based on an identified access control rule. - 1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、
前記フェムト基地局に、
フェムトセル圏内における前記携帯電話の在圏状態を検出する処理を実行させ、
前記ゲートウェイに、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定する処理を実行させ、
前記ブロードバンドルータに、
特定したアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する処理を実行させる
ことを特徴とするアクセス制御プログラム。 One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control program for performing access control on a system including one or more information terminals for accessing the Internet,
In the femto base station,
Causing the mobile phone to detect a location state of the mobile phone in the femtocell area;
To the gateway,
A process for specifying an access control rule for the information terminal based on the location state of the mobile phone;
In the broadband router,
An access control program that executes processing for controlling access by the information terminal based on an identified access control rule. - 1以上の携帯電話と、携帯電話と無線による通信を行うフェムト基地局と、フェムト基地局と接続されるブロードバンドルータと、ブロードバンドルータと接続される携帯電話網のゲートウェイと、前記ブロードバンドルータに接続され、インターネットへのアクセスを行う1以上の情報端末とを含むシステム上でアクセス制御を行うアクセス制御プログラムであって、
前記フェムト基地局に、
フェムトセル圏内における前記携帯電話の在圏状態を検出する処理を実行させ、
前記フェムト基地局又は前記ゲートウェイに、
携帯電話の在圏状態に基づいて前記情報端末に対するアクセス制御ルールを特定する処理を実行させ、
前記情報端末に、
前記アクセス制御設定手段からのアクセス制御ルールに基づいて前記情報端末によるアクセスを制御する処理を実行させる
ことを特徴とするアクセス制御プログラム。 One or more mobile phones, a femto base station that communicates wirelessly with the mobile phone, a broadband router connected to the femto base station, a mobile phone network gateway connected to the broadband router, and the broadband router An access control program for performing access control on a system including one or more information terminals for accessing the Internet,
In the femto base station,
Causing the mobile phone to detect a location state of the mobile phone in the femtocell area;
To the femto base station or the gateway,
A process for specifying an access control rule for the information terminal based on the location state of the mobile phone;
In the information terminal,
An access control program for executing a process of controlling access by the information terminal based on an access control rule from the access control setting means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013500963A JPWO2012114922A1 (en) | 2011-02-22 | 2012-02-13 | Access control system, access control method, and access control program |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011-035536 | 2011-02-22 | ||
| JP2011035536 | 2011-02-22 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2012114922A1 true WO2012114922A1 (en) | 2012-08-30 |
Family
ID=46720704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2012/053282 WO2012114922A1 (en) | 2011-02-22 | 2012-02-13 | Access control system, access control method, access control program |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPWO2012114922A1 (en) |
| WO (1) | WO2012114922A1 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014060627A (en) * | 2012-09-18 | 2014-04-03 | I-O Data Device Inc | Information processing device, communication system, and communication program |
| JP2015180986A (en) * | 2014-03-07 | 2015-10-15 | 株式会社リコー | Distribution control device, program, electronic apparatus, information distribution system, and information distribution method |
| JP2017011586A (en) * | 2015-06-24 | 2017-01-12 | 株式会社リコー | Relay device, communication control method, and communication control system |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006050103A (en) * | 2004-08-02 | 2006-02-16 | Matsushita Electric Ind Co Ltd | Communication relay device |
| WO2009139460A1 (en) * | 2008-05-16 | 2009-11-19 | 日本電気株式会社 | Base station device, information processing device, filtering system, filtering method, and program |
-
2012
- 2012-02-13 JP JP2013500963A patent/JPWO2012114922A1/en active Pending
- 2012-02-13 WO PCT/JP2012/053282 patent/WO2012114922A1/en active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006050103A (en) * | 2004-08-02 | 2006-02-16 | Matsushita Electric Ind Co Ltd | Communication relay device |
| WO2009139460A1 (en) * | 2008-05-16 | 2009-11-19 | 日本電気株式会社 | Base station device, information processing device, filtering system, filtering method, and program |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014060627A (en) * | 2012-09-18 | 2014-04-03 | I-O Data Device Inc | Information processing device, communication system, and communication program |
| JP2015180986A (en) * | 2014-03-07 | 2015-10-15 | 株式会社リコー | Distribution control device, program, electronic apparatus, information distribution system, and information distribution method |
| JP2017011586A (en) * | 2015-06-24 | 2017-01-12 | 株式会社リコー | Relay device, communication control method, and communication control system |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2012114922A1 (en) | 2014-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10743132B2 (en) | Context-based computing framework for obtaining computing resource context information associated with a location | |
| US8583801B2 (en) | DNS outage avoidance method for recursive DNS servers | |
| EP3080963B1 (en) | Methods, devices and systems for dynamic network access administration | |
| US9118718B2 (en) | Techniques to monitor connection paths on networked devices | |
| US9135664B2 (en) | Method and apparatus for granting rights for content on a network service | |
| US9888290B1 (en) | Service denial notification in secure socket layer (SSL) processing | |
| US9432437B1 (en) | Dynamic telemetry client message routing | |
| CN102868758B (en) | The method of door propelling movement and the network equipment | |
| CN103532833B (en) | Business system access method, terminal and agency service system | |
| US10630800B2 (en) | Methods and systems for handling requests regarding zero-rating | |
| KR102544113B1 (en) | Authentication method of network function in 5g core system | |
| JP5157626B2 (en) | Access restriction method to web server, femtocell base station apparatus and access restriction determination apparatus | |
| CN104753677A (en) | Password hierarchical control method and system | |
| US20160072842A1 (en) | Maintaining rule coherency for applications | |
| CN103841101A (en) | Method and device for detecting safety of router through terminal | |
| WO2012114922A1 (en) | Access control system, access control method, access control program | |
| US9047470B2 (en) | Secure provisioning of commercial off-the-shelf (COTS) devices | |
| Rong et al. | OpenIaC: open infrastructure as code-the network is my computer | |
| KR101510091B1 (en) | Real-time interaction in a communication network | |
| US20150134729A1 (en) | Method and apparatus for managing service capability through network | |
| US8893254B1 (en) | Dynamic insertion of service specific privacy proxy elements | |
| CN101652788A (en) | Apparatus, method, and computer program product providing enhanced document management | |
| US20130159526A1 (en) | Method of handling access control information and related communication device | |
| CN103841220A (en) | Method and device for detecting safety of router through terminal | |
| KR100746640B1 (en) | Method for connecting blog inside blog mobile phone |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 12750092 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2013500963 Country of ref document: JP |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 12750092 Country of ref document: EP Kind code of ref document: A1 |