JP2009232108A - 通信装置及びコンピュータプログラム - Google Patents

通信装置及びコンピュータプログラム Download PDF

Info

Publication number
JP2009232108A
JP2009232108A JP2008074319A JP2008074319A JP2009232108A JP 2009232108 A JP2009232108 A JP 2009232108A JP 2008074319 A JP2008074319 A JP 2008074319A JP 2008074319 A JP2008074319 A JP 2008074319A JP 2009232108 A JP2009232108 A JP 2009232108A
Authority
JP
Japan
Prior art keywords
unit
authentication
wireless
communication
restriction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008074319A
Other languages
English (en)
Inventor
Kazuki Matsui
一樹 松井
Masahiko Murakami
雅彦 村上
Masahide Noda
政秀 野田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008074319A priority Critical patent/JP2009232108A/ja
Priority to US12/401,845 priority patent/US20090239501A1/en
Publication of JP2009232108A publication Critical patent/JP2009232108A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】例えば無線LANに接続する携帯電話等の通信装置において、不正使用の防止をすべく安全性を確保しながらも、利便性を向上させる通信装置及びコンピュータプログラムを提供する。
【解決手段】無線移動局(通信装置)1は、アクセスポイント等の固定無線局との無線通信が不可能な状態になった場合に、不可能となってからの時間を計測する計時部107にて計測し、計時部107が計測する時間が所定時間に到達するまで、無線通信が不可能な状態が継続したとき、端末アプリケーション100の実行を実行制限部102にて制限する。
【選択図】図3

Description

本発明は、無線局との無線通信が可能な通信装置、及び該通信装置を実現するためのコンピュータプログラムに関する。
昨今、携帯電話網だけでなく、無線LANの通信機能をも備えた高機能な携帯電話が普及し始めている。この様な携帯電話の高機能化、OSプラットフォームのオープン化、モバイル通信のブロードバンド化等の通信環境の変化に伴い、携帯電話等の通信装置を企業における業務に活用する機会が増加している。また業務以外にも、個人情報等の秘匿化すべき情報を携帯電話にて処理する機会が増加している。この様に携帯電話の高機能化に伴い公私に拘わらず秘匿化すべき重要な情報を取り扱う機会が増加している。
携帯電話等の通信装置の高機能化に伴う重要性の向上により、紛失、盗難等の事態により第三者が使用可能となった場合の危険性も高まる。そこで通信装置の使用に際しての認証処理の重要性が高まってきており、ユーザの指紋を認証することにより正規のユーザであることを認証する本人認証等の様々な認証方法が実用化されている。
例えば携帯電話に対して、正規のユーザが本人認証を行い使用可能な状態にした後、不正ユーザが不正に使用することを防止すべく、間欠的に本人認証を要求する方法が提案されている(例えば、特許文献1参照)。例えば無操作時間が所定時間に到達した段階で、スクリーンセーバを起動して所定の処理の実行を制限し、制限を解除するための認証を要求する方法である。この方法は、例えば置き忘れた通信装置に対する不正使用の防止に効果がある。
特開2002−55956号公報
しかしながら間欠的に本人認証を要求する方法では利便性が低下するという問題がある。例えば社内で使用している携帯電話等の通信装置に対し、電話通信による着呼を受けた場合、認証が要求されるため、即座に応答することができないという問題である。
本発明は斯かる事情に鑑みてなされたものであり、無線LANのアクセスポイント等の無線局との無線通信が不可能な状態になってから、所定時間経過した場合に、所定の処理の実行を制限して認証を要求することにより、利便性を向上させる通信装置、及び該通信装置を実現するためのコンピュータプログラムの提供を主たる目的とする。
また本発明は、通信相手となる無線局を変更するハンドオーバ等の処理を行った回数が、所定回数に到達した場合に、所定の処理の実行を制限して認証を要求することにより、利便性の低下を防止する通信装置等の提供を他の目的とする。
本願に記載の通信装置等は、所定の処理の実行を制限する制限部と、認証を行う認証部と、該認証部による認証が成功した場合に、前記制限部による制限を解除する解除部と、無線局との無線通信が可能な通信部と、前記無線局との無線通信が不可能な状態になった場合に、不可能となってからの時間を計測する計時部とを備え、該計時部が計測する時間が所定時間に到達するまで、前記無線局との無線通信が不可能な状態が継続するという予め設定されている制限条件を満足したとき、前記制限部は、所定の処理の実行を制限する様にしてある。
この構成により、無線局との無線通信が不可能な状態になってから所定時間が経過するまで認証が不要となるので、安全性を維持しながらも、利便性の低下を防止する。
また本願に記載の通信装置等は、所定の処理の実行を制限する制限部と、認証を行う認証部と、該認証部による認証が成功した場合に、前記制限部による制限を解除する解除部と、複数の無線局のいずれかと無線通信が可能な通信部と、通信相手となる無線局を変更した回数を計数する計数部とを備え、該計数部が計数した回数が、所定回数に到達するという予め設定されている制限条件を満足したとき、前記制限部は、所定の処理の実行を制限する様にしてある。
この構成により、無線局を変更した回数が所定回数に到達するまで認証が不要となるので、安全性を維持しながらも、利便性の低下を防止する。
本願に開示した通信装置及びコンピュータプログラムは、無線通信を許可した無線局との無線通信が不可能な状態になった場合に、不可能となってからの時間を計測し、計測する時間が所定時間に到達するまで、無線通信が不可能な状態が継続したとき、所定の処理の実行を制限し、認証処理を要求する。
この構成により、例えば社内に配置された無線LANのアクセスポイント等の無線局との通信が可能な場合には、認証を要求することが無く、無線局との無線通信が不可能な状態になってから、所定時間が経過した場合に、認証を要求するため、無線局との通信が不可能な場所へ通信装置が持ち出され不正使用されることを防止して安全性を高めることが可能である等、優れた効果を奏する。また無線局との通信が可能な場所に居続けた場合には認証を必要としないため、例えば社内で使用している通信装置に対し、電話通信による着呼を受けた場合、即座に応答することができるので、利便性の低下を防止することが可能である等、優れた効果を奏する。さらに無線局との無線通信が不可能な状態になった場合に、即座に認証を要求するのではなく、所定時間の猶予を設定することにより、例えば室内での移動により物陰に隠れた場合等の一時的に電波が入りにくい状態になった場合には認証を要求することがないので、利便性の低下を防止することが可能である等、優れた効果を奏する。
また本願に開示した通信装置等は、通信相手となる無線局を変更した回数を計数し、計数した回数が、所定回数に到達したとき、所定の処理の実行を制限し、認証処理を要求する。
この構成により、例えば社内に複数の無線LANのアクセスポイント等の無線局が配設されている場合に、通信装置が持ち出され、通信相手となる無線局を変更するハンドオーバが所定回数以上発生した場合に認証を要求することにより、通信装置が不正に遠方へ持ち出されて使用されることを防止して安全性を高めることが可能である等、優れた効果を奏する。また通信装置を所持しながら移動することにより、ハンドオーバが発生した場合でも、所定回数内のハンドオーバであれば、認証を要求しないので、利便性の低下を防止することが可能である等、優れた効果を奏する。
以下、本発明をその実施の形態を示す図面に基づいて詳述する。
図1は、本発明の通信装置を用いた通信システムの概要を示す説明図である。図1に示す通信システムは、携帯電話等の無線移動局1、アクセスポイント等の複数の無線固定局2,2,…及び通信に関する認証処理を行うサーバコンピュータ等の認証装置3を備えている。無線移動局1は、無線LANの通信機能を備えており、複数の無線固定局2,2,…のいずれかを通信相手となる無線LAN用のアクセスポイントとして社内LAN等の通信網に接続することが可能である。認証装置3は、無線固定局2を介して接続する無線移動局1に対する認証を行い、無線移動局1の接続の可否を決定する。なお無線移動局1としては、無線LAN用の端末としての機能以外に、携帯電話網に接続する電話機能、インターネット等の公衆網に接続する機能等の様々な通信機能を備えた携帯電話等の装置が用いられる。但し、ここでは便宜上、無線LAN用の端末としての機能を中心に説明する。本発明の通信装置は、図1に示した通信システムの無線移動局1、無線固定局2,2,…、認証装置3等の装置として適用される。
実施の形態1.
実施の形態1は、本発明の通信装置を図1に示した無線移動局1に適用した通信システムについての形態である。図2は、本発明の実施の形態1に係る無線移動局1のハードウェア構成例を示すブロック図である。無線移動局1は、制御部10、記録部11、通信部12、音声入力部13、音声出力部14、音声処理部15、操作部16、表示部17及び認証部18を備えている。
制御部10は、例えば装置全体を制御するCPU等の回路を用いて構成される。記録部11は、例えばROM、RAM等のメモリを用いて構成され、本発明のコンピュータプログラムPRG1等の各種制御プログラム、各種データ等の情報を記録している。無線移動局1は、記録部11に記録している本発明のコンピュータプログラムPRG1を制御部10の制御により実行することで、本発明の通信装置として機能する。なお本発明の通信装置は、後述する各種機能を実現するので有れば、各種回路を用いたハードウェアとして実装するようにしても良い。
通信部12は、例えばアンテナ及びその付属回路を用いて構成され、無線LANに接続する機能を有する。なお携帯電話網等の他の通信網に接続する機能を有していても良い。
音声入力部13は、例えばマイク及びその付属回路を用いて構成され、ユーザの音声等の外部の音を受音し、音信号に変換する。音声出力部14は、例えばスピーカ及びその付属回路を用いて構成され、音信号に基づく音の出力等の機能を有する。音声処理部15は、例えば音声処理回路等の回路を用いて構成され、音声入力部13が受音した音に基づく音信号、音声出力部14に出力させる音の基となる音信号等の音信号に関する各種処理を実行する。
操作部16は、例えばテンキー、各種機能キー等の部材及びその付属回路を用いて構成され、ユーザの操作を受け付ける機能を有する。表示部17は、例えば液晶モニタ及びその付属回路を用いて構成され、各種情報を画像として表示する。
認証部18は、指紋認証等の認証処理を行うインタフェース及びその付属回路であり、予め登録している認証用の情報とユーザの指から読み取った指紋の特徴を示す情報を照合することにより、認証処理を行う。なお認証部18による認証処理としては、指紋認証以外の認証処理、例えば声紋、虹彩等の生体認証、パスワード等の記憶に基づく認証処理を行う様にしても良い。
図3は、本発明の実施の形態1に係る無線移動局1の機能構成例を示す機能ブロック図である。無線移動局1は、記録部11に記録している本発明のコンピュータプログラムPRG1を制御部10の制御に基づいて実行することにより、端末アプリケーション100、スクリーンセーバ処理部101、実行制限部102、制限解除部103、認証処理部104、圏外判定部105、ハンドオーバ処理部106、計時部107、計数部108、再認証判定部109等の機能を作動させる。
端末アプリケーション100とは、無線移動局1にて実行される電話通信、データ通信等の通信処理を実行する各種制御モジュール等を示している。なお端末アプリケーション100としては、通信処理を実行する制御モジュールに限らず、様々な処理を実行する制御モジュールを実装することが可能である。例えば通信処理を実行する端末アプリケーション100と連携して、電子メールの作成支援、送受信、閲覧等の電子メールに関する処理を実行する端末アプリケーション100であっても良い。また外部から様々な情報を取得して処理するデータの取得及び加工を行う端末アプリケーション100、例えば電卓、デジタルカメラ等の機能を実現する処理を実行する端末アプリケーション100であっても良い。この様に端末アプリケーション100とは、携帯電話等の装置に実装することが可能な様々な処理を実行する制御モジュールを示す。
スクリーンセーバ処理部101は、端末アプリケーション100の実行を制限する場合に実行されるモジュールである。実行制限部102は、端末アプリケーション100の実行を制限し、スクリーンセーバ処理部101の実行を開始させるモジュールである。制限解除部103は、端末アプリケーション100の実行の制限を解除し、スクリーンセーバ処理部101の実行を終了させるモジュールである。
認証処理部104は、認証部18を制御して、認証処理の要求及び認証処理の結果の受付を行うモジュールであり、認証が成功した場合に、制限解除部103に、端末アプリケーション100の実行の制限を解除させ、スクリーンセーバ処理部101の実行を終了させる。
圏外判定部105は、通信部12と連携して無線固定局2,2,…から送信される電波の強度を検出し、各無線固定局2,2,…から夫々送信される電波の強度の比較、通信圏外であるか否かの判定等の処理を行うモジュールである。ハンドオーバ処理部106は、圏外判定部105と連携し、通信相手(アクセス先)とする無線固定局2を変更するハンドオーバに関する処理を実行するモジュールである。
計時部107は、圏外判定部105が、通信相手としている無線固定局2又は全ての無線固定局2,2,…との無線通信が不可能な状態になったと判定した場合に、不可能となってからの時間を計測するモジュールである。計数部108は、通信相手となる無線固定局2の変更、即ちハンドオーバの回数を計数するモジュールである。
再認証判定部109は、計時部107が計測した時間及び/又は計数部108が計数した回数が、予め設定されている所定時間又は所定回数に到達するという制限条件を満足したか否かを判定するモジュールである。そして再認証判定部109は、基準に到達したと判定した場合に、再認証を要求すべく、実行制限部102に、端末アプリケーション100の実行を制限させ、スクリーンセーバ処理部101に実行を開始させる。
図4は、本発明の実施の形態1に係る無線固定局2及び認証装置3の機能構成例を示す機能ブロック図である。無線固定局2は、通信処理部200及び制限条件提供部201を備えている。通信処理部200は、無線移動局1との無線通信、社内LANを介しての認証装置3との有線又は無線通信を行うモジュールである。制限条件提供部201は、無線移動局1に対して、制限条件を示す制限条件情報を提供するモジュールである。
認証装置3は、通信処理部300及び認証処理部301を備えている。通信処理部300は、社内LANを介して他の装置と通信を行うモジュールである。認証処理部301は、無線移動局1の認証情報を記録している認証データベース(認証DB)301aを参照して、無線移動局1を認証するモジュールである。
次に本発明の実施の形態1に係る各装置の処理について説明する。図5は、本発明の実施の形態1に係る無線移動局1の処理例を示すフローチャートである。無線移動局1は、例えば電源が投入されて起動した後、実行制限部102により端末アプリケーションの100の実行を制限した状態で、認証処理部104の制御により、認証を要求する(S101)。ステップS101の認証要求は、例えば表示部17に認証を要求するメッセージを表示することにより行われる。認証を要求するメッセージを視認したユーザは、例えば認証部18に指で触れる操作を行う。
無線移動局1は、認証処理部104により、認証部18にて読み取った指紋の特徴を示す情報を予め記録している認証用の情報と照合することにより、認証処理を実行する(S102)。なお指紋認証以外の認証処理、例えば声紋、虹彩等の生体認証、パスワード等の記憶に基づく認証処理を行う様にしても良い。また指紋の特徴を示す情報及び無線移動局1の識別情報を認証装置3へ送信し、認証装置3により、認証データベース301aに記録している認証情報と照合することにより、認証処理を行う様にしても良い。
無線移動局1は、認証処理部104により、認証が成功したか否かを判定する(S103)。
ステップS103において、認証が成功したと判定した場合(S103:YES)、無線移動局1は、制限解除部103により、端末アプリケーション100の実行の制限を解除する(S104)。なおスクリーンセーバ処理部101がスクリーンセーバとしての処理を実行している場合、スクリーンセーバ処理部101の実行を終了させる。これによりユーザは、制限されていた端末アプリケーション100によるサービスを使用することが可能となる。
なおステップS103において、認証が失敗したと判定した場合(S103:NO)、無線移動局1は、ステップS101へ戻り、以降の処理を繰り返す。
ステップS104にて端末アプリケーション100の実行の制限を解除した無線移動局1は、計時部107により計時している時間及び計数部108にて計数している回数を初期化し(S105)、通信部12により、無線LANに接続し(S106)、圏外判定部105及びハンドオーバ処理部106により、接続状態の監視を開始する(S107)。
無線移動局1は、圏外判定部105により、通信圏外か圏内かの判定を行う(S108)。
ステップS108において、無線固定局2との通信圏外であり、無線固定局2との無線通信が不可能な状態であると判定した場合(S108:YES)、無線移動局1は、計時部107により計時している無線通信が不可能となってからの時間が、予め設定されている制限条件を満足したか否かを、再認証判定部109により判定する(S109)。ステップS109において、無線移動局1は、計時部107が計測する時間が所定時間に到達するまで、無線固定局2との無線通信が不可能な状態が継続するという制限条件を満足したか否かを判定する。
ステップS109において、時間に関する制限条件を満足したと判定した場合(S109:YES)、即ち通信圏外となってから所定時間以上経過したと判定した場合、無線移動局1は、実行制限処理を行い(S110)、ステップS101へ戻り、以降の処理を繰り返す。ステップS110の実行制限処理とは、再認証を要求すべく、実行制限部102に、端末アプリケーション100の実行を制限させ、スクリーンセーバ処理部101に実行を開始させる処理である。
ステップS108において、無線固定局2の通信圏内であると判定した場合(S108:NO)、又はステップS109において、時間に関する制限条件を満足していないと判定した場合(S109:NO)、無線移動局1は、ハンドオーバ処理部106によるハンドオーバ処理、即ち通信相手となる無線固定局2を変更したか否かを判定する(S111)。
ステップS111において、通信相手となる無線固定局2を変更したと判定した場合(S111:YES)、無線移動局1は、計数部108にて計数している変更回数に1を加算し(S112)、計数部108により計数している変更回数が、予め設定されている制限条件を満足したか否かを、再認証判定部109により判定する(S113)。ステップS113において、無線移動局1は、計数部108が計測した変更回数が、所定回数に到達するという予め設定されている制限条件を満足したか否かを判定する。
ステップS113において、変更回数に関する制限条件を満足したと判定した場合(S113:YES)、即ち計数部108が計数した変更回数が、所定回数に到達するという予め設定されている制限条件を満足したとき、無線移動局1は、ステップS110へ進み、実行制限処理を行った上で、ステップS101へ戻り、以降の処理を繰り返す。
ステップS111において、通信相手となる無線固定局2を変更していないと判定した場合(S111:NO)、又はステップS113において、変更回数に関する制限条件を満足していないと判定した場合(S113:NO)、無線移動局1は、ステップS107へ進み、以降の処理を繰り返す。
この様にして実施の形態1に係る無線移動局1は、無線固定局2とのアクセス状態の変化に応じて再認証を要求する。具体的には、無線固定局2からの通信圏外に出てから所定時間以上経過した場合に再認証を要求する。但し、一の無線固定局2からの通信圏外に出ても他の無線固定局2の通信圏内となった場合、即ちハンドオーバを行った場合、再認証の要求は行わないが、ハンドオーバの回数が所定の回数に到達したときには、再認証を要求する。なお特定の無線固定局2の通信圏内に一度入った場合、その無線固定局2の通信圏外へ出たときには、ハンドオーバにより他の無線固定局2の通信圏内へ入っていても、通信圏外として扱う様にすることも可能である。さらに特定の無線固定局2に対してはハンドオーバとして計数しない、又は2以上の回数として計数する等、適宜設定することが可能である。そして制限条件を複数設定し、接続する通信網、通信形式、通信規約、通信メディアに応じて適宜判定を行うことも可能である。例えば通信メディアをデータ通信とする場合には、通信不可能な状態が短時間継続しただけで、実行制限処理を行い、通信メディアを音声、即ち電話通信とする場合には、実行制限処理を行わない様にする等、利便性及び安全性のバランスを考慮して適宜設定することが可能である。
前記実施の形態1では、予め無線移動局1に設定した制限条件を固定する形態を示したが、本発明はこれに限らず、固定無線局2から、当該固定無線局2に応じた制限条件を取得して設定する様にしても良い。次に制限条件を取得して設定する処理について説明する。
図6は、本発明の実施の形態1に係る無線移動局1及び無線固定局2の処理例を示すフローチャートである。無線移動局1は、図5を用いて説明した処理のステップS101〜S106の処理を実行し、無線LANに接続する。そして無線移動局1は、認証部18にて読み取った指紋の特徴示す情報、自機を識別する識別情報等の認証情報を、通信部12から無線LANを介して無線固定局2へ送信する(S201)。
無線固定局2は、通信処理部200にて認証情報を受信し(S202)、受信した認証情報に基づく認証処理を認証装置3に実行させる(S203)。ステップS203の認証処理とは、無線固定局2から認証装置3へ認証情報を送信し、認証装置3は、受信した認証情報を認証データベース301aに記録している認証情報と照合することにより、受信した認証情報の正当性を検証し、その結果を無線固定局2へ送信する処理である。
認証処理が成功した場合、無線固定局2は、設定情報提供部201の処理により、予め記録している制限条件を示す制限条件情報を通信処理部200から無線LANを介して無線移動局1へ送信する(S204)。認証処理が失敗した場合、無線固定局2は、無線移動局1に対し例えばアクセス禁止等の異常処理を実行する。
無線移動局1は、通信部12にて制限条件情報を受信し(S205)、再認証判定部109により、受信した制限条件情報にて示された制限条件を設定する(S206)。そして無線移動局1は、図5を用いて説明した処理のステップS107以降の処理を実行する。
なお無線固定局2は、例えば自らの通信圏内に進入する無線移動局1に対して送信するビーコン等の信号に、制限条件情報を付加して送信する様にしてもよい。この様に制限条件の動的な変更を可能とすることにより、夫々の通信圏として区分される領域に応じて制限条件の設定を変更することが可能である。例えば秘匿性の高い情報を扱う会議室においては、通信圏外になった場合に直ちに再認証を要求する等の設定を行うことができる。
実施の形態2.
実施の形態2は、本発明の通信装置を図1に示した認証装置3に適用した通信システムについての形態であり、実施の形態1において、再認証の要否の判定を網側の装置で実現する形態である。以降の説明において、実施の形態1と同様の構成については、実施の形態1と同様の符号を付し、その説明を省略する。
実施の形態2に係る無線移動局1のハードウェア構成は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
図7は、本発明の実施の形態2に係る無線移動局1の機能構成例を示す機能ブロック図である。無線移動局1は、記録部11に記録している本発明のコンピュータプログラムPRG1を制御部10の制御に基づいて実行することにより、端末アプリケーション100、スクリーンセーバ処理部101、実行制限部102、制限解除部103、認証処理部104、圏外判定部105、ハンドオーバ処理部106、再認証判定部109等の機能として作動する。
図8は、本発明の実施の形態2に係る認証装置3等のハードウェア構成例を示すブロック図である。認証装置3は、制御部30、本発明のコンピュータプログラムPRG2等の各種制御プログラム、各種データ等の情報を記録している記録部31、及び通信部32を備えている。なお実施の形態2に係る認証装置3は、複数の無線固定局2,2,…のアクセス制御を行うスイッチ装置を用いて実現される。但し、本発明の通信装置としての機能をスイッチ装置に実装し、接続している他の装置を認証装置として用いる様にしてもよい。また本発明の通信装置としての機能を無線固定局2に実装する様にしても良い。
図9は、本発明の実施の形態2に係る認証装置3の機能構成例を示す機能ブロック図である。認証装置3は、記録部31に記録している本発明のコンピュータプログラムPRG2を制御部30の制御に基づいて実行することにより、通信処理部300、認証データベース301aに接続する認証処理部301、圏外判定部302、ハンドオーバ処理部303、計時部304、計数部305、再認証判定部306等の機能を作動させる。
次に本発明の実施の形態2に係る各装置の処理について説明する。図10は、本発明の実施の形態2に係る無線移動局1の処理例を示すフローチャートである。無線移動局1は、実行制限部102により端末アプリケーションの100の実行を制限した状態で、認証処理部104の制御により、認証を要求し(S301)、認証処理部104及び認証部18の連携により、認証処理を実行し(S302)、認証処理部104により、認証が成功したか否かを判定する(S303)。
ステップS303において、認証が成功したと判定した場合(S303:YES)、無線移動局1は、制限解除部103により、端末アプリケーション100の実行の制限を解除する(S304)。
ステップS303において、認証が失敗したと判定した場合(S303:NO)、無線移動局1は、ステップS301へ戻り、以降の処理を繰り返す。
ステップS304にてアプリケーション100の実行の制限を解除した無線移動局1は、通信部12により、無線LANに接続し(S305)、再認証判定部109により、認証装置3から無線固定局2を介して、再認証を要求する実行制限処理の指示を受信したか否かを判定する(S306)。
ステップS306において、実行制限処理の指示を受信したと判定した場合(S306:YES)、無線移動局1は、実行制限処理を行い(S307)、ステップS301へ戻り、以降の処理を繰り返す。ステップS307の実行制限処理とは、再認証を要求すべく、実行制限部102に、端末アプリケーション100の実行を制限させ、スクリーンセーバ処理部101に実行を開始させる処理である。
ステップS306において、実行制限処理の指示を受信していないと判定した場合(S306:NO)、無線移動局1は、ステップS306の判定処理を繰り返す。
図11は、本発明の実施の形態2に係る認証装置3の処理例を示すフローチャートである。認証装置3は、アクセス制御を行っている無線固定局2,2,…のいずれかに無線移動局1が無線LANへの接続としてアクセスした場合に、アクセスした無線移動局1に割り当てている計時部304により計時している時間及び計数部305にて計数している回数を初期化し(S401)、接続状態の監視を開始する(S402)。
認証装置3は、圏外判定部302により、監視の対象とした無線移動局1が通信圏外となったか否かの判定を行う(S403)。
ステップS403において、無線移動局1が通信圏外に出て、無線通信が不可能な状態であると判定した場合(S403:YES)、無線移動局1は、計時部304により計時している無線通信が不可能となってからの時間が、予め設定されている制限条件を満足したか否かを、再認証判定部306により判定する(S404)。ステップS404において、認証装置3は、計時部304が計測する時間が所定時間に到達するまで、無線移動局1との無線通信が不可能な状態が継続するという制限条件を満足したか否かを判定する。
ステップS404において、時間に関する制限条件を満足したと判定した場合(S404:YES)、即ち通信圏外に出てから所定時間以上経過したと判定した場合、認証装置3は、実行制限処理を行い(S405)、ステップS401へ戻り、以降の処理を繰り返す。ステップS405の実行制限処理とは、再認証を要求すべく実行制限処理の指示を無線移動局1へ送信する処理である。なおここでいう通信圏外が、特定の無線固定局2に対する通信圏外である場合、他の通信可能な無線固定局2を介して実行制限処理の指示を送信する。但し、アクセス制御している全ての無線固定局2,2,…の全てに対する通信圏外である場合、無線移動局1が通信圏内に進入した時に実行制限処理の指示を送信する。
ステップS403において、無線移動局1が通信圏内に存在すると判定した場合(S403:NO)、又はステップS404において、時間に関する制限条件を満足していないと判定した場合(S404:NO)、認証装置3は、ハンドオーバ処理部303によるハンドオーバ処理、即ち無線移動局1が通信相手となる無線固定局2を変更したか否かを判定する(S406)。
ステップS406において、通信相手となる無線固定局2を変更したと判定した場合(S406:YES)、認証装置3は、計数部305にて計数している変更回数に1を加算し(S407)、計数部305により計数している変更回数が、予め設定されている制限条件を満足したか否かを、再認証判定部306により判定する(S408)。ステップS408において、認証装置3は、計数部305が計測した変更回数が、所定回数に到達するという予め設定されている制限条件を満足したか否かを判定する。
ステップS408において、変更回数に関する制限条件を満足したと判定した場合(S408:YES)、即ち計数部305が計数した変更回数が、所定回数に到達するという予め設定されている制限条件を満足したとき、認証装置3は、ステップS405へ進み、実行制限処理を行った上で、ステップS401へ戻り、以降の処理を繰り返す。
ステップS406において、通信相手となる無線固定局2を変更したと判定した場合(S406:NO)、又はステップS408において、変更回数に関する制限条件を満足していないと判定した場合(S408:NO)、認証装置3は、ステップS402へ進み、以降の処理を繰り返す。
前記実施の形態1及び2では、無線LANに接続する通信装置に適用する形態を示したが、本発明はこれに限らず、携帯電話網等の様々な無線通信網に接続する通信装置に適用することが可能である。
前記実施の形態は、本発明の無限にある実施の形態の一部を例示したに過ぎず、各種ハードウェア及びソフトウェア等の構成は、適宜設計することが可能である。
以上の実施の形態に関し、更に以下の付記を開示する。
(付記1)
所定の処理を実行する実行部と、
該実行部による所定の処理の実行を制限する制限部と、
認証を行う認証部と、
該認証部による認証が成功した場合に、前記制限部による制限を解除する解除部と、
無線局との無線通信が可能な通信部と、
前記無線局との無線通信が不可能な状態になった場合に、不可能となってからの時間を計測する計時部と
を備え、
該計時部が計測する時間が所定時間に到達するまで、予め設定されている制限条件を満足したとき、前記制御部は、処理の実行を制限する様にしてあり、
前記制限条件は、前記無線局との無線通信が不可能な状態の継続である
ことを特徴とする通信装置。
(付記2)
所定の処理を実行する実行部と、
該実行部による所定の処理の実行を制限する制限部と、
認証を行う認証部と、
該認証部による認証が成功した場合に、前記制限部による制限を解除する解除部と、
複数の無線局のいずれかと無線通信が可能な通信部と、
通信相手となる無線局を変更した回数を計数する計数部と
を備え、
該計数部が計数した回数が、予め設定されている制限条件を満足したとき、前記制御部は、所定の処理の実行を制限する様にしてあり、
前記制限条件は、所定回数への到達である
ことを特徴とする通信装置。
(付記3)
前記無線局から取得した情報に基づいて、制限条件を設定する設定部を更に備えることを特徴とする付記1又は付記2に記載の通信装置。
(付記4)
所定の処理を実行する無線移動局と無線通信することが可能な通信部と、
前記無線移動局に、所定の処理の実行の制限を解除するための認証処理を要求する認証部と、
前記無線移動局との無線通信が不可能な状態となった場合に、不可能となってからの時間を計測する計時部と
を備え、
該計時部が計測する時間が所定時間に到達するまで、予め設定されている制限条件を満足した場合に、前記認証部は、再度認証処理を要求する様にしてあり、
前記制限条件は、前記無線移動局との無線通信が不可能な状態の継続である
ことを特徴とする通信装置。
(付記5)
前記通信部は、無線固定局を介して無線移動局と通信する様にしてあることを特徴とする付記4に記載の通信装置。
(付記6)
所定の処理を実行する無線移動局と無線通信することが可能な複数の無線固定局と通信する通信部と、
前記無線移動局に、所定の処理の実行の制限を解除するための認証処理を要求する認証部と、
前記無線移動局が通信相手となる前記無線固定局を変更した回数を計数する計数部と
を備え、
該計数部が計数した回数が、予め設定されている制限条件を満足したとき、前記認証部は、再度認証処理を要求する様にしてあり、
前記制限条件は、所定回数への到達である
ことを特徴とする通信装置。
(付記7)
無線局と通信することが可能なコンピュータに、
所定の処理の実行の制限を解除する認証処理を要求させる手順と、
前記無線局との無線通信が不可能な状態となった場合に、不可能となってからの時間を計測させる手順と、
計測する時間が所定時間に到達するまで、予め設定されている制限条件を満足したとき、再度認証処理を要求させる手順と
を実行させ、
前記制限条件は、前記無線局との無線通信が不可能な状態の継続である
ことを特徴とするコンピュータプログラム。
本発明の通信装置を用いた通信システムの概要を示す説明図である。 本発明の実施の形態1に係る無線移動局のハードウェア構成例を示すブロック図である。 本発明の実施の形態1に係る無線移動局の機能構成例を示す機能ブロック図である。 本発明の実施の形態1に係る無線固定局及び認証装置の機能構成例を示す機能ブロック図である。 本発明の実施の形態1に係る無線移動局の処理例を示すフローチャートである。 本発明の実施の形態1に係る無線移動局及び無線固定局の処理例を示すフローチャートである。 本発明の実施の形態2に係る無線移動局の機能構成例を示す機能ブロック図である。 本発明の実施の形態2に係る認証装置等のハードウェア構成例を示すブロック図である。 本発明の実施の形態2に係る認証装置の機能構成例を示す機能ブロック図である。 本発明の実施の形態2に係る無線移動局の処理例を示すフローチャートである。 本発明の実施の形態2に係る認証装置の処理例を示すフローチャートである。
符号の説明
1 無線移動局(通信装置)
10 制御部
11 記録部
12 通信部
18 認証部
100 端末アプリケーション
101 スクリーンセーバ処理部
102 実行制限部
103 制限解除部
104 認証処理部
105 圏外判定部
106 ハンドオーバ処理部
107 計時部
108 計数部
109 認証判定部
2 無線固定局(通信装置)
200 通信処理部
201 制限条件提供部
3 認証装置(通信装置)
30 制御部
31 記録部
32 通信部
300 通信処理部
301 認証処理部
302 圏外判定部
303 ハンドオーバ処理部
304 計時部
305 計数部
306 再認証判定部
301a 認証データベース
PRG1,PRG2 コンピュータプログラム

Claims (5)

  1. 所定の処理を実行する実行部と、
    該実行部による所定の処理の実行を制限する制限部と、
    認証を行う認証部と、
    該認証部による認証が成功した場合に、前記制限部による制限を解除する解除部と、
    無線局との無線通信が可能な通信部と、
    前記無線局との無線通信が不可能な状態になった場合に、不可能となってからの時間を計測する計時部と
    を備え、
    該計時部が計測する時間が所定時間に到達するまで、予め設定されている制限条件を満足したとき、前記制御部は、処理の実行を制限する様にしてあり、
    前記制限条件は、前記無線局との無線通信が不可能な状態の継続である
    ことを特徴とする通信装置。
  2. 所定の処理を実行する実行部と、
    該実行部による所定の処理の実行を制限する制限部と、
    認証を行う認証部と、
    該認証部による認証が成功した場合に、前記制限部による制限を解除する解除部と、
    複数の無線局のいずれかと無線通信が可能な通信部と、
    通信相手となる無線局を変更した回数を計数する計数部と
    を備え、
    該計数部が計数した回数が、予め設定されている制限条件を満足したとき、前記制御部は、所定の処理の実行を制限する様にしてあり、
    前記制限条件は、所定回数への到達である
    ことを特徴とする通信装置。
  3. 所定の処理を実行する無線移動局と無線通信することが可能な通信部と、
    前記無線移動局に、所定の処理の実行の制限を解除するための認証処理を要求する認証部と、
    前記無線移動局との無線通信が不可能な状態となった場合に、不可能となってからの時間を計測する計時部と
    を備え、
    該計時部が計測する時間が所定時間に到達するまで、予め設定されている制限条件を満足した場合に、前記認証部は、再度認証処理を要求する様にしてあり、
    前記制限条件は、前記無線移動局との無線通信が不可能な状態の継続である
    ことを特徴とする通信装置。
  4. 所定の処理を実行する無線移動局と無線通信することが可能な複数の無線固定局と通信する通信部と、
    前記無線移動局に、所定の処理の実行の制限を解除するための認証処理を要求する認証部と、
    前記無線移動局が通信相手となる前記無線固定局を変更した回数を計数する計数部と
    を備え、
    該計数部が計数した回数が、予め設定されている制限条件を満足したとき、前記認証部は、再度認証処理を要求する様にしてあり、
    前記制限条件は、所定回数への到達である
    ことを特徴とする通信装置。
  5. 無線局と通信することが可能なコンピュータに、
    所定の処理の実行の制限を解除する認証処理を要求させる手順と、
    前記無線局との無線通信が不可能な状態となった場合に、不可能となってからの時間を計測させる手順と、
    計測する時間が所定時間に到達するまで、予め設定されている制限条件を満足したとき、再度認証処理を要求させる手順と
    を実行させ、
    前記制限条件は、前記無線局との無線通信が不可能な状態の継続である
    ことを特徴とするコンピュータプログラム。
JP2008074319A 2008-03-21 2008-03-21 通信装置及びコンピュータプログラム Withdrawn JP2009232108A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008074319A JP2009232108A (ja) 2008-03-21 2008-03-21 通信装置及びコンピュータプログラム
US12/401,845 US20090239501A1 (en) 2008-03-21 2009-03-11 Communication apparatus and computer product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008074319A JP2009232108A (ja) 2008-03-21 2008-03-21 通信装置及びコンピュータプログラム

Publications (1)

Publication Number Publication Date
JP2009232108A true JP2009232108A (ja) 2009-10-08

Family

ID=41089385

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008074319A Withdrawn JP2009232108A (ja) 2008-03-21 2008-03-21 通信装置及びコンピュータプログラム

Country Status (2)

Country Link
US (1) US20090239501A1 (ja)
JP (1) JP2009232108A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016005589A (ja) * 2011-12-26 2016-01-14 パナソニックヘルスケアホールディングス株式会社 医療用測定装置及び医療用測定システム
JP2017169768A (ja) * 2016-03-23 2017-09-28 富士フイルム株式会社 生体センサ制御装置とその作動方法および作動プログラム、並びに生体センサシステム
JP2017530476A (ja) * 2014-09-24 2017-10-12 プリンストン・アイデンティティー・インコーポレーテッド バイオメトリックキーを用いたモバイルデバイスにおけるワイヤレス通信デバイス機能の制御
WO2017179605A1 (ja) * 2016-04-14 2017-10-19 コニカミノルタ株式会社 見守りシステム及び管理サーバ

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4311174B2 (ja) * 2003-11-21 2009-08-12 日本電気株式会社 認証方法、移動体無線通信システム、移動端末、認証側装置、認証サーバ、認証代理スイッチ及びプログラム
CN1887019B (zh) * 2003-12-24 2011-07-06 艾利森电话股份有限公司 通信网中的鉴权
US20060195889A1 (en) * 2005-02-28 2006-08-31 Pfleging Gerald W Method for configuring and controlling access of a computing device based on location

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016005589A (ja) * 2011-12-26 2016-01-14 パナソニックヘルスケアホールディングス株式会社 医療用測定装置及び医療用測定システム
US9684763B2 (en) 2011-12-26 2017-06-20 Panasonic Healthcare Holdings Co., Ltd. Medical measuring device and medical measuring system
US9904764B2 (en) 2011-12-26 2018-02-27 Panasonic Healthcare Holdings Co., Ltd. Medical measuring device and medical measuring system
US10311969B2 (en) 2011-12-26 2019-06-04 Phc Holdings Corporation Medical measuring device and medical measuring system
JP2017530476A (ja) * 2014-09-24 2017-10-12 プリンストン・アイデンティティー・インコーポレーテッド バイオメトリックキーを用いたモバイルデバイスにおけるワイヤレス通信デバイス機能の制御
JP2017169768A (ja) * 2016-03-23 2017-09-28 富士フイルム株式会社 生体センサ制御装置とその作動方法および作動プログラム、並びに生体センサシステム
WO2017179605A1 (ja) * 2016-04-14 2017-10-19 コニカミノルタ株式会社 見守りシステム及び管理サーバ
JPWO2017179605A1 (ja) * 2016-04-14 2019-02-21 コニカミノルタ株式会社 見守りシステム及び管理サーバ

Also Published As

Publication number Publication date
US20090239501A1 (en) 2009-09-24

Similar Documents

Publication Publication Date Title
JP5281128B2 (ja) Wi−fiアクセス方法、アクセスポイント、及びwi−fiアクセスシステム
US8925042B2 (en) Connecting devices to an existing secure wireless network
RU2379854C2 (ru) Способ и устройство для попарного соединения по технологии bluetooth
WO2016107124A1 (zh) 流量共享方法及装置、终端
JP5505412B2 (ja) 情報処理装置、外部機器拡張システム、外部機器拡張方法、外部機器拡張プログラムおよびプログラム記録媒体
KR20190087206A (ko) 약전계 환경에서 콜 연속성을 제공하는 전자 장치 및 제어 방법
KR20120068275A (ko) 휴대 단말기의 AP(Access Point) 접속 제어 방법 및 장치
KR20150026654A (ko) 전자장치의 네트워크 연결을 위한 방법 및 장치
KR101906450B1 (ko) 휴대 단말기에서 보안을 제공하는 장치 및 방법
CN107172620B (zh) 一种无线局域网认证方法和装置
JP2009193272A (ja) 認証システム及び携帯端末
JP2009232108A (ja) 通信装置及びコンピュータプログラム
KR100759168B1 (ko) 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법
CN104618987B (zh) 接入网络的方法及装置
KR20110045154A (ko) 휴대용 단말기에서 억세스 포인트와 연결하기 위한 장치 및 방법
JP5332928B2 (ja) 無線通信装置および無線通信方法
JP5023354B2 (ja) 移動無線端末装置
US7649997B2 (en) User transparent registration process for secure communication
CN111741463B (zh) 一种通信连接方法、相关设备以及存储介质
KR100660464B1 (ko) 휴대용 단말기에서 블루투스 기기 연결 방법
KR100757211B1 (ko) 이동통신 단말기를 이용하여 잠금 장치 인증 서비스를제공하는 방법
KR101106695B1 (ko) 이동통신단말기를 메시지를 이용하여 관리하기 위한 방법
KR100664259B1 (ko) 정보보안이 가능한 휴대용 단말기 및 그 방법
KR20050057884A (ko) 이동 통신 단말기의 기능 사용 제한 방법
JP5622516B2 (ja) 携帯端末装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101119

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20120521