JP4770818B2 - 通信装置及びプログラム - Google Patents

通信装置及びプログラム Download PDF

Info

Publication number
JP4770818B2
JP4770818B2 JP2007270772A JP2007270772A JP4770818B2 JP 4770818 B2 JP4770818 B2 JP 4770818B2 JP 2007270772 A JP2007270772 A JP 2007270772A JP 2007270772 A JP2007270772 A JP 2007270772A JP 4770818 B2 JP4770818 B2 JP 4770818B2
Authority
JP
Japan
Prior art keywords
client
communication
communication device
wireless lan
range
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007270772A
Other languages
English (en)
Other versions
JP2008108254A (ja
Inventor
威夫 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2002227595A priority Critical patent/JP4140310B2/ja
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP2007270772A priority patent/JP4770818B2/ja
Publication of JP2008108254A publication Critical patent/JP2008108254A/ja
Application granted granted Critical
Publication of JP4770818B2 publication Critical patent/JP4770818B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、外部ネットワークとの通信接続を行う通信接続手段が装着可能なスロットを備えた通信装置及びプログラムに関する。
従来、無線LAN(Local Area Network)へのアクセスに対するセキュリティとしては、同じキーワードを持つ通信装置、例えばパソコンによってのみ当該無線LANへアクセスできない構成としたものや、データの暗号化による電波の盗聴防止を計ったものがあった。
また、パソコン自体の盗難の防止には、パソコン本体を持出し不可能にするためにチェーン等で繋いだり、パソコン本体を保管庫に入れ鍵を掛けていた。
しかし、上記従来の無線LANのセキュリティは、不正アクセス及び盗聴には有効であるが、無線LANに接続しない状態でもパソコン自体で自由に立上げ可能であるので、パソコン自体を盗難された場合、そのパソコン内のファイルやデータを見られる可能性があり、また、盗難されたパソコン自体を使用して無線LANに接続して、LAN上の機器のデータを盗まれる可能性があった。
また、従来のパソコン自体をチェーンで繋いだり、保管庫に入れる構成では、管理者の管理作業負担が大きいという問題があった。
本発明の課題は、通信接続する通信装置自体を盗まれた場合に、データを盗まれることを防ぐことである。
本発明は、外部ネットワークとの通信接続を行う通信接続手段が装着可能なスロットを備えた通信装置であって、前記スロットに対して前記通信接続手段が装着された際に、当該通信接続手段が当該通信装置に予め登録された通信接続手段であるか否かを判別する第1判別手段と、当該通信装置の現在居る場所が当該通信装置に対して予め許可された場所の範囲内に居るか否かを判別する第2判別手段と、現在時刻が当該通信装置に対して予め許可された時間の範囲内であるか否かを判別する第3判別手段と、前記通信接続手段に予め対応づけられたユーザが、所定施設に対して入場状態にあるか否かを判別する第4判別手段と、前記場所の範囲内で前記予め登録された通信接続手段が装着されていることが判別され、且つ前記時間の範囲内であることが判別された場合には、当該通信装置を使用可能状態に起動する第1制御手段と、前記場所の範囲内で前記予め登録された通信接続手段が装着されていることが判別された場合であっても、前記時間の範囲内でない場合には、前記ユーザが前記入場状態にあることを条件に当該通信装置を使用可能状態に起動する第2制御手段と、を備えたことを特徴とする。
本発明によれば、通信装置を使用しない場合に通信装置から通信接続手段を外して管理しておくことで、その通信装置が盗まれた場合、正規の通信接続手段を装着し、且つ予め許可された場所あるいは時間の範囲内からの起動でなければその通信装置を起動できないので、通信装置が盗難された場合にその中のデータが盗まれることを防ぐことができる。
以下、添付図面を参照して、本発明の実施の形態を説明する。
先ず、図1〜図5を参照して本実施の形態における装置の特徴を説明する。図1は、本実施の形態におけるLANシステムαの構成を示すブロック図であり、図2は、事業所サーバ及び本部サーバが管理する領域を示す図であり、(I)は、事業所サーバ1Aが管理する領域を示す図であり、(II)は、事業所サーバ1Bが管理する領域を示す図であり、(III)は、本部サーバ2が管理する領域を示す図である。図3は、事業所サーバ1A,1Bの内部構成を示す図であり、図4は、本部サーバ2の内部構成を示す図であり、図5は、クライアント3の内部構成を示す図である。
図1に示すように、本実施の形態のLANシステムαは、ある会社のLAN接続によるクライアント−サーバシステムとし、その会社は2つの事業所A,Bを有し、それぞれ従業員が所属し、事業所A,Bは本部により管理されているものとする。更に、本部は事業所と同様に機能し、従業員も所属し、本部は、自分と事業所A,Bとを集中管理する。
LANシステムαは、事業所A内のクライアントを管理する事業所サーバ1Aと、事業所B内のクライアントを管理する事業所サーバ1Bと、事業所サーバ1A,1B及び本部のクライアントを管理する本部サーバ2と、従業員が所有する可搬端末であるクライアント3とを有し、事業所サーバ1A,1Bと本部サーバ2とは有線LAN4により通信接続されている。クライアント3は、例えばノート型パソコン等の持ち運び可能な端末であり、無線LAN通信が可能な装置である。
また、LANシステムαは、クライアント3と無線LAN通信を行う、事業所サーバ1Aに接続された内部アクセスポイント1AI及び外部アクセスポイント1AEと、同様に事業所サーバ1Bに接続された内部アクセスポイント1BI及び外部アクセスポイント1BEとを有する。
ここで、図2を参照して、内部アクセスポイント1AI,1BI,2I及び外部アクセスポイント1AE,1BE,2Eを説明する。内部アクセスポイント1AIは、図2(I)に示す事業所A内の正当に無線LAN通信可能な領域である内部領域51Aの無線LAN通信の中継器である。外部アクセスポイント1AEは、内部領域51Aの外側近隣の領域である外部領域52Aにおける無線LAN通信の中継器であり、不正な無線LAN接続を検出するために用いられる。
また、企業に所属する従業員は、その役職、仕事内容等により、複数のグループに分けられており、各グループは、無線LAN通信を許可された領域が異なるものであるとする。今、グループa,b,c,d,eが存在するとすれば、図2(I)に示すように、グループaに所属する従業員はグループ領域53a1,53a2内で無線LANに正当にアクセスでき、グループbに所属する従業員はグループ領域53a1内で、グループcに所属する従業員はグループ領域53c内で無線LANに正当にアクセスできる。
例えば、一般的な従業員は、グループ領域が少ない或いは狭いグループに所属させ、システム管理者や管理職である従業員には、グループ領域が多い或いは広いグループに所属させることができる。また、1人の従業員を複数のグループに所属させる構成でもよく、グループ領域同士が重なりをもつ構成等でもよい。
また、図2(II)に示すように、事業所Bについても同様に、内部アクセスポイント1AIは、事業所B内の正当に無線LAN通信可能な領域である内部領域51Bの無線LAN通信の中継器である。外部アクセスポイント1BEは、外部領域52Bにおける無線LAN通信の中継器である。
事業所Bには、内部領域51Bと、内部領域51Bの外側近隣の外部領域52Bとが設けられ、内部領域51B内には、グループaに所属する従業員が無線LANに正当にアクセスできるグループ領域53a3と、グループbに所属する従業員に対応するグループ領域53b2と、グループdに所属する従業員に対応するグループ領域53dとが含まれる。
また、LANシステムαは、同様に本部サーバ2と接続される内部アクセスポイント2Iと、外部アクセスポイント2Eとを有する。図2(III)に示すように、本部についても同様に、内部アクセスポイント2Iは、本部内の正当に無線LAN通信可能な領域である内部領域51の無線LAN通信の中継器である。外部アクセスポイント2Eは、外部領域52における無線LAN通信の中継器である。
本部には、内部領域51と、内部領域51の外側近隣の外部領域52とが設けられ、内部領域51内には、グループaに所属する従業員が無線LANに正当にアクセスできるグループ領域53a4と、グループbに所属する従業員に対応するグループ領域53b3と、グループeに所属する従業員に対応するグループ領域53eとが含まれる。
有線LAN4は、WAN(Wide Area Network)等を含めてもよく、また、電話回線網、ISDN(Integrated Services Digital Network)回線網、広帯域通信回線網、専用線、移動体通信網、通信衛星回線、CATV(Cable Television)回線、光通信回線、無線通信回線と、それらを接続するインターネットサービスプロバイダ等を含む構成でもよい。
本実施の形態では、事業所サーバは2台であるが、これに限るものではなく、任意の事業所の数に対応した他の台数でもよく、また、従業員のグループの構成や、グループ領域の数及び配置構成は、図1、図2に示す構成に限られるものではない。また、各アクセスポイントは1台で表現されているが、複数台が設置されて一定の領域をカバーしているものとする。
図3に示すように、事業所サーバ1A,1Bは、各部を中央制御するCPU(Central Processing Unit)11と、ユーザから情報の入力を受付ける入力部12と、一時的に情報を格納するRAM(Random Access Memory)13と、情報をユーザに対して表示する表示部14と、情報を記憶する記憶装置15と、外部機器と情報を送受信する通信制御部16と、現在日時を出力する計時部17と、事業所内の従業員の出退社時刻を記録するタイムレコーダ18とから構成され、各部がバス19により接続される。
CPU11は、記憶装置15内に記憶されているシステムプログラム及び事業所サーバ1A,1Bに対応する各種アプリケーションプログラムの中から指定されたアプリケーションプログラムをRAM13内に展開し、入力部12から入力される各種指示又はそれに応じた各種データをRAM13内に一時的に格納し、この入力指示及び入力データに応じて記憶装置15内に格納されたアプリケーションプログラムに従って各種処理を実行し、その処理結果をRAM13内に格納すると共に、表示部14に表示する。
CPU11は、第1のクライアント起動管理処理を実行する。第1のクライアント起動管理処理の実行によりCPU11は、クライアント3から受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段15に記憶された場所特定テーブル71及び個人別管理メモリ72に格納された情報を用いて各情報が正当であるかを判別し、正当である場合には、起動を許可する判定結果をクライアント3へ送信し、正当でない場合には、起動を停止する判定結果をクライアント3へ送信し、管理者及び所有者へ盗難可能性の旨をメール送信する。
また、CPU11は、受信したクライアントIDが場所特定テーブル71及び個人別管理メモリ72にない場合、前記各情報を本部サーバ2に送信し、本部サーバ2からクライアント3の起動許可の判定結果を受信してクライアント3へ送信する(図11参照)。
入力部12は、カーソルキー、数字入力キー及び各種機能キー等を備えたキーボード並びにマウス等のポインティングデバイス等を含み、操作者によりキーボードで押下された押下信号やポインティングデバイスの位置信号をCPU11に出力する。
RAM13は、各種プログラム、入力データ及び処理結果等の各種データを、ランダムアクセス展開可能に格納するワーク領域を有して、各種情報を一時的に記憶するメモリである。
表示部14は、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)、PDP(Plasma Display Panel)又はEL(Electro Luminescence)ディスプレイ等を備え、CPU11から入力される表示指示に従って各種表示データの画面表示を行う。
記憶装置15は、各種プログラム、各種データなどが予め記憶されまたは書込み可能な記録媒体(図示せず)を有し、当該記録媒体は、磁気的、光学的記録媒体若しくは半導体等の不揮発性メモリ等のCPU11読取り可能な記録媒体で構成されている。当該記録媒体は、固定ハードディスク等の固定的に設けたもの若しくはCD−RW、DVD+RW、DVD−RAM、メモリカード、携帯ハードディスク等の着脱自在に装着する可搬型のものを含む。
RAM13及び記憶装置15は、CPU11の制御により内部データの読込み及び書換えが可能な構成である。なお、前記記録媒体としては、他にも、読書き可能なフレキシブルディスク、光磁気ディスク、フラッシュメモリを採用する構成でもよい。プログラムを記録する記録媒体としては、読込み専用のCD−ROM、DVD、ROM等を採用する構成でもよい。
また、記憶装置15に記憶されたプログラム、データ等は、その一部若しくは全部を外部機器から通信ネットワークを介して受信して格納する構成にしてもよく、また、記憶装置15は前記通信ネットワーク上に構築された外部機器の記憶装置であってもよい。更に、前記各種プログラムを前記通信ネットワークを介して外部機器へ送信及びインストールする構成にしてもよい。
通信制御部16は、有線LAN4を介して、本部サーバ2との通信を行うための有線LANカード等を備え、また、内部アクセスポイント1AI,外部アクセスポイント1AE(事業部サーバ1Aの場合)(又は内部アクセスポイント1BI,外部アクセスポイント1BE:事業部サーバ1Bの場合)と通信接続する機能を有する。
計時部17は、CPU11の要求により、現在日付及び時刻を含む現在日時を出力する。タイムレコーダ18は、従業員の出社及び退社の日付及び時刻をその従業員のタイムカードに印字記録し、従業員の出退社の日時情報をCPU11に出力する。
また、図4に示すように、本部サーバ2は、CPU21と、入力部22と、RAM23と、表示部24と、記憶装置25と、通信制御部26と、計時部27と、タイムレコーダ28とから構成され、各部はバス29により接続される。CPU21、入力部22、RAM23、表示部24、記憶装置25、通信制御部26、計時部27、タイムレコーダ28は、それぞれ、事業所サーバ1A,1BのCPU11、入力部12、RAM13、表示部14、記憶装置15、通信制御部16、計時部17、タイムレコーダ18と同様の構成であるので、同様な説明は省略する。
CPU21は、クライアント起動判定処理及び第2のクライアント起動管理処理を実行する。クライアント起動判定処理の実行によりCPU21は、事業所サーバ1A,1Bから受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段25に記憶された全場所特定テーブル81及び事業所別管理メモリ72に格納された情報を用いて、前記受信した各情報が正当であるかを判別し、正当である場合には、クライアント3の起動を許可する判定結果を事業所サーバ1A,1Bへ送信し、正当でない場合には、起動を停止する判定結果を事業所サーバ1A,1Bへ送信し、クライアント3の管理者及び所有者へ盗難可能性の旨をメール送信する。
また、CPU21は、受信したクライアントIDが全場所特定テーブル81及び事業所別管理メモリ82にない場合、クライアント3にその起動停止の判定結果を送信する(図12参照)。
また、第2のクライアント起動管理処理の実行によりCPU21は、クライアント3から受信したクライアントID,無線LANカードID、緯度及び経度情報並びに現在の日時情報を、記憶手段25に記憶された全場所特定テーブル81及び事業所別管理メモリ82に格納された情報を用いて各情報が正当であるかを判別し、正当である場合には、起動を許可する判定結果をクライアント3へ送信し、正当でない場合には、起動を停止する判定結果をクライアント3へ送信し、クライアント3の管理者及び所有者へ盗難可能性の旨をメール送信する。
また、CPU21は、受信したクライアントIDが全場所特定テーブル81及び事業所別管理メモリ82にない場合、クライアント3にその起動停止の旨を送信する(図13参照)。
また、図5に示すように、持ち運び可能な情報処理装置であるクライアント3は、CPU31と、入力部32と、RAM33と、表示部34と、記憶装置35と、通信制御部36と、GPS(Global Positioning System)部37とから構成され、各部はバス38により接続される。CPU31、入力部32、RAM33、表示部34、記憶装置35は、それぞれ、事業所サーバ1A,1BのCPU11、入力部12、RAM13、表示部14、記憶装置15と同様の構成であるので、同様な説明は省略する。
CPU31は、クライアント起動処理を実行する。クライアント起動処理の実行によりCPU31は、記憶装置35に記憶された無線LANカードID92と、差込まれた無線LANカードFの記憶装置に記憶された無線LANカードIDとが一致する場合、当該無線LANカード情報を、記憶装置35に記憶されたクライアントID91とGPS部37から取得した緯度及び経度情報と共に、現在位置する事業所の事業所サーバ1A,1Bへ送信し、当該事業所サーバから、各情報が正当な情報であるか否かを示す判定結果を受信し、その判定結果に基づき自装置を起動又は停止する(図10参照)。
表示部34は、LCDやELディスプレイ等により構成される。GPS部37は、GPS方式により、人工衛星や地上局からの信号を用いて、自装置の緯度及び経度の情報を取得し、その緯度及び経度情報をCPU11に出力する。
また、通信制御部36は、無線LANカードFを差込むためのスロットを設け、当該スロットに無線LANカードFが差込まれた状態で、内部アクセスポイント1AI,1BI若しくは2I又は外部アクセスポイント1AE,1BE若しくは2Eを介して、それぞれ、事業所サーバ1A,1B又は本部サーバ2と無線LAN通信を行う。
無線LANカードFは、クライアント3の通信制御部36に対して着脱自在であり、また、図示しないが、ROM(Read Only Memory),フラッシュメモリ等の記憶装置が設けられる。また、外部アクセスポイント1AE,1BE,2Eは、それぞれ、図示しないCPU、RAM、記憶装置(ROM,フラッシュメモリ等)、及び通信制御部を備え、クライアント3との無線通信を介し、事業所サーバ1A,1B又は本部サーバ2との有線通信を介する。
次に、図6〜図9を参照して、事業所サーバ1A,1Bの記憶装置15、本部サーバ2の記憶装置25、クライアント3の記憶装置35、無線LANカードFの記憶装置及び外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶する情報を説明する。図6は、事業所サーバ1A,1B及び本部サーバ2に記憶される情報を示す図であり、(I)は、事業所サーバ1A,1Bの記憶装置15に記憶される情報を示す図であり、(II)は、本部サーバ2の記憶装置25に記憶される情報を示す図である。図7は、記憶装置15に記憶された場所特定テーブル71の内部構成を示す図であり、図8は、記憶装置15に記憶された個人別管理メモリ72の内部構成を示す図である。
図9は、クライアント3、無線LANカードF及び外部アクセスポイント1AE,1BE,2Eに記憶される情報を示す図であり、(I)は、クライアント3の記憶装置35に記憶される情報を示す図であり、(II)は、無線LANカードFの記憶装置に記憶される情報を示す図であり、(III)は、外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶される情報を示す図である。
図6(I)に示すように、事業所サーバ1A,1Bの記憶装置15には、事業所サーバに対応する事業所におけるクライアント3の場所を特定するための情報を格納する場所特定テーブル71と、事業所サーバに対応する事業所に所属する全従業員の管理情報を格納する個人別管理メモリ72とを記憶する。
図7に示すように、場所特定テーブル71は、クライアントを識別するクライアントID又は外部アクセスポイントの外部コードを示す機器ID711と、機器ID711のクライアントIDに対応する、事業所内のグループ領域の緯度及び経度の範囲を示す緯度経度712と、緯度経度712に対応するグループ領域又は外部コードに対応する場所の場所名713とを格納する。事業所サーバ1A又は1Bに記憶される場所特定テーブル71は、その事業所に関する場所のデータを記憶する。
また、図8に示すように、場所特定テーブル72は、事業所サーバ1A又は1Bに対応する事業所の従業員の氏名721と、氏名721の従業員が所有するクライアントを識別するクライアントID722と、クライアントID722に対応するクライアントに差込まれる無線LANカードを識別する無線LANカードID723と、氏名721に対応する従業員の出退社の状態を示す出退社フラグ724と、氏名721に対応する従業員の就業時間範囲を示す就業時間725と、氏名721に対応する従業員の携帯電話メールアドレスと726と、事業所サーバの管理者の管理者メールアドレス727と、クライアント3の停止カウント数を示しカウント数が3以上になると盗難可能性が高い旨を示す停止カウンタ728とを格納する。
出退社フラグ724は、従業員がタイムレコーダにタイムカードを打刻するのに連動し、出社状態であれば1とし、退社状態であれば0とする。また、本実施の形態では、1人の従業員に対して1台のクライアント3が割当てられているものとするが、これに限るものではなく、1人で数台所有したり、複数の従業員でクライアント3を共有する構成でもよい。
図6(II)に示すように、本部サーバ2の記憶装置25には、全事業所及び本部におけるクライアント3の場所を特定するための情報を格納する全場所特定テーブル81と、全事業所及び本部別に所属する全従業員の管理情報を格納する事業所別管理メモリ82とを記憶する。全場所特定テーブル81、事業所別管理メモリ82は、それぞれ、場所特定テーブル71、個人別管理メモリ72と同様の構成であり、データの対象を、各事業所から全事業所及び本部に拡張したものであり、項目としては、更に事業所IDを有する構成となり、図面上は省略する。
また、図9(I)に示すように、クライアント3の記憶装置35には、自装置であるクライアント3を識別するクライアントID91と、クライアントに差し込まれる正当な無線LANカードFを識別する無線LANカードID92とを記憶する。また、図9(II)に示すように、無線LANカードFの図示しない記憶装置には、自装置である無線LANカードを識別する無線LANカードID101を記憶する。また、図9(III)に示すように、外部アクセスポイント1AE,1BE,2Eの図示しない記憶装置には、自装置である外部アクセスポイントに付与された外部コード111を記憶する。
次に、図10〜図14を参照して、LANシステムαの動作を説明する。図10は、クライアント3において実行するクライアント起動処理を示すフローチャートであり、図11は、事業所サーバ1A,1Bにおいて実行する第1のクライアント起動管理処理を示すフローチャートであり、図12は、本部サーバ2において実行するクライアント起動判定処理を示すフローチャートであり、図13は、本部サーバ2において実行する第2のクライアント起動管理処理を示すフローチャートであり、図14は、外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を示すフローチャートである。
先ず、図10を参照して、クライアント3において無線LANカードFが差込まれ、適正な場所からのアクセスである場合にアプリケーションの起動を行うクライアント起動処理を説明する。例えば、クライアント3のユーザが無線LANにアクセスしようとする場所で、クライアント3を電源ONしたことをトリガとして、CPU31は、記憶装置35に記憶されたクライアント起動処理のプログラムを読出し、RAM33に展開して、クライアント起動処理を実行開始する。本処理のプログラムは、OS(Operating System)上で動作するアプリケーションプログラムでなく、例えば、OS起動前に動作するシステムプログラムとしてBIOS(Basic Input / Output System)に組込まれるものである。
クライアント3は、その保管時には、無線LANカードFを通信制御部36のスロットから抜いておき、その使用時に、無線LANカードFを通信制御部36のスロットに差込む構成となる。
図10に示すクライアント起動処理のフローチャートは、クライアント3を構成するコンピュータに各機能を実現させるためのプログラムを説明する為のものである。このプログラムは、CPU31が読取可能なプログラムコードの形態で記憶装置35に格納されている例で説明するが、全ての機能を記憶装置35に格納する必要は無く、必要に応じてその一部若しくは全部を通信ネットワークを介して受信して実現するようにしてもよい。この説明は、他の処理でも同様である。
先ず、クライアント3のCPU31は、記憶装置35からクライアントID91及び無線LANカードID92を読出す(ステップS11)。そして、CPU31は、無線LANカードFの記憶装置から無線LANカードID101を読出す(ステップS12)。仮に、通信制御部36に無線LANカードFが差込まれていない場合、無線LANカードFの無線LANカードIDは読出せないこととなる。
そして、CPU31は、ステップS11において読出した無線LANカードID92と、ステップS12において読出した無線LANカードID101とが一致するか否かを判別する(ステップS13)。一致する場合(ステップS13;YES)、CPU31は、現在の緯度及び経度情報をGPS部37から取得し、当該緯度及び経度情報と、前記読出したクライアントIDと、前記一致した無線LANカードIDとを、事業所サーバ1A又は1Bへ無線LANカードFを介して無線LAN通信で送信する(ステップS14)。クライアント3は、現在いる事業所又はその近辺から、当該事業所の内部アクセスポイント又は外部アクセスポイントを介して、当該事業所の事業所サーバに無線LAN通信でアクセスして各情報を送信する。
そして、CPU31は、ステップS14において各情報を送信した事業所サーバから、自装置を起動するか否かの判定結果を、無線LANカードFを介して無線LAN通信で受信する(ステップS15)。そして、CPU31は、ステップS15において事業所サーバから判定結果を受信したか否かを判別する(ステップS16)。判定結果を受信していない場合(ステップS16;NO)、CPU31は、ステップS15へ戻る。
判定結果を受信した場合(ステップS16;YES)、CPU31は、受信した判定結果が、自装置のクライアント3の起動であるか否かを判別する(ステップS17)。判定結果が自装置のクライアント3の起動である場合(ステップS17;YES)、CPU31は、予め記憶装置35に記憶されていたOSプログラムを読出し、RAM33に展開して当該OSを起動する(ステップS18)。判定結果が起動の場合、自装置のクライアント3を正当な場所(グループ領域)で、正当な時間(就業時間)で、ユーザに起動をかけようとされた場合である。
そして、CPU31は、ユーザからのアプリケーションの指定入力を入力部32から受付け、アプリケーションが指定入力されたか否かを判別する(ステップS19)。アプリケーションが指定入力されていない場合(ステップS19;NO)、CPU31は、クライアント3の起動処理を終了するか否かを判別する(ステップS20)。クライアント3の起動処理を終了しない場合(ステップS20;NO)、CPU31は、ステップS19に戻る。クライアント3の起動処理を終了する場合(ステップS20;YES)、CPU31は、クライアント起動処理を終了する。
アプリケーションが指定入力された場合(ステップS19;YES)、CPU31は、指定されたアプリケーションのプログラムを記憶装置35から読出し、RAM33に展開して当該アプリケーションを実行して(ステップS21)、クライアント起動処理を終了する。
次に、図11を参照して、事業所サーバ1A、1Bにおいて実行する第1のクライアント起動管理処理を実行する。第1のクライアント起動管理処理は、クライアント3が位置する事業所内又はその近辺(外部領域)から、内部アクセスポイント又は外部アクセスポイントを介して無線LAN通信によりアクセス要求された事業所サーバで実行され、そのアクセス要求したクライアント3の起動及び無線LANへのアクセスの許可又は停止を管理する処理である。ここでは、説明の簡略化のため事業所サーバ1Aにおいて実行する場合を説明するが、事業所サーバ1Bにおいても同様である。
例えば、クライアント3から無線LANと、内部アクセスポイント1AI又は外部アクセスポイント1AEとを介して通信制御部16から情報を受信したことをトリガとして、CPU11は、記憶装置15に記憶された第1のクライアント起動管理処理のプログラムを読出し、RAM13に展開して、第1のクライアント起動管理処理を実行開始する。
先ず、CPU11は、クライアント3から受信した情報に、クライアント3の緯度及び経度情報、クライアントID並びに無線LANカードIDの各情報を受信したか否かを判別する(ステップS31)。ステップS31において、各情報を外部アクセスポイント1AEを介して受信した場合には、更に外部アクセスポイント1AEに対応する外部コードも受信する。
各情報を受信した場合(ステップS31;YES)、CPU11は、現在の日時を計時部17から取得する(ステップS32)。そして、CPU11は、記憶装置15に記憶された場所特定テーブル71及び個人別管理メモリ72を参照する(ステップS33)。
そして、CPU11は、受信したクライアント3のクライアントIDが、場所特定テーブル71の機器ID711及び個人別管理メモリ72のクライアントID722にあるか否かを判別する(ステップS34)。クライアントIDがある場合(ステップS34;YES)、CPU11は、受信したクライアント3の緯度及び経度情報が、同じく受信したクライアントIDと同じ機器ID711に対応する場所特定テーブル71内の経度緯度712の範囲内か否かを判別する(ステップS35)。経度緯度712の範囲内である場合、そのクライアント3は、正当なグループ領域内で使用されるということである。また、ステップS34において一致したクライアントIDを該当クライアントIDとする。
経度緯度712の範囲内である場合(ステップS35;YES)、CPU11は、受信した無線LANカードIDが、該当クライアントIDのクライアントID722に対応する個人別管理メモリ72内の無線LANカードID723と一致するか否かを判別する(ステップS36)。クライアント3は、無線LANカードIDが正当なクライアントIDに対応していないと各IDを事業所サーバに送信できなく、既にステップS4でクライアントIDはチェックしているので、ステップS36は削除してもよい。ステップS36があれば、例えば、盗難されたクライアント3に盗難者が何らかの手段で改造を施し、改造したクライアント3において無線LANカードIDが正当なクライアントIDに対応していない状態で事業所サーバにアクセスするような不正アクセスによる起動を排除することができる。
無線LANカードIDが一致する場合(ステップS36;YES)、CPU11は、ステップS32において取得した日時情報が、個人別管理メモリ72内の該当クライアントIDのクライアントID722に対応する就業時間725の範囲内であるか否かを判別する(ステップS37)。日時情報が範囲内でない場合(ステップS37;NO)、CPU11は、個人別管理メモリ72内の出退社フラグ724が1であるか否かを判別する(ステップS38)。
出退社フラグ724が1である場合(ステップS38;YES)、CPU11は、無線LANへのアクセスの要求元であるクライアント3(以下、該当クライアント3とする)に、起動及び無線LANへのアクセスを許可する旨の判定結果を、通信制御部16、内部アクセスポイント1AIを介して送信する(ステップS39)。
就業時間725の範囲内でなく、出退社フラグ724が1である場合とは、残業又は早出の場合等であり、該当する従業員の正当な勤務時間である。日時情報が範囲内である場合(ステップS37;YES)、該当する従業員の正当な勤務時間であり、CPU11は、ステップS39へ進む。
そして、CPU11は、該当クライアントIDに対応する個人別管理メモリ72内の停止カウンタ728をクリアして0にし、また、停止カウンタクリアの旨を、有線LAN4を介して本部サーバ2へ送信して(ステップS40)、第1のクライアント起動管理処理を終了する。ステップS40の後、本部サーバ2のCPU21は、停止カウンタクリアの旨を受信し、記憶装置25内の事業所別管理メモリ82内の、該当クライアントIDに対応する停止カウンタをクリアして0にする。
経度緯度712の範囲内でない場合(ステップS35;NO)、CPU11は、受信した情報の外部コードの有無により、ステップS31におけるクライアント3からの受信が外部アクセスポイント1AEを介しているか否かを判別する(ステップS41)。外部アクセスポイント1AEを介している場合(ステップS41;YES)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部16、外部アクセスポイント1AEを介して送信する(ステップS42)。
そして、CPU11は、個人別管理メモリ72内の該当クライアントのクライアントID722に対応する、クライアント3の所有者の携帯電話メールアドレス726(所有者宛)と管理者メールアドレス727(管理者宛)とに、外部領域52Aの旨と、ステップS32において取得した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信する(ステップS43)。
ステップS43において、CPU11は場所特定テーブル71を参照し、機器ID711が受信した外部コードに対応する場所名713を外部領域52Aの旨とする。また、ステップS43は、不正な場所である外部領域から外部アクセスポイントを介して送信しているので、停止カウンタによらず、盗難された可能性が高いとするため、盗難された可能性の旨をメール送信している。
そして、CPU11は、該当クライアントIDに対応する個人別管理メモリ72内の停止カウンタ728を+1して更新し、また、停止カウンタ+1の旨を、有線LAN4を介して本部サーバ2へ送信して(ステップS44)、第1のクライアント起動管理処理を終了する。ステップS44の後、本部サーバ2のCPU21は、停止カウンタ+1の旨を受信し、記憶装置25内の事業所別管理メモリ82内の、該当クライアントIDに対応する停止カウンタを+1して更新する。
無線LANカードIDが一致しない場合(ステップS36;NO)、出退社フラグ724が1でない場合(ステップS38;NO)又は外部アクセスポイント1AEを介していない場合(ステップS41;NO)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部16、内部アクセスポイント1AIを介して送信する(ステップS45)。
そして、CPU11は、該当クライアントのクライアントID722に対応する個人別管理メモリ72内の停止カウンタ728を参照し、当該停止カウンタが2以上であるか否かを判別する(ステップS46)。停止カウンタが2以上である場合(ステップS46;YES)、停止カウンタが今回を合せて、クライアント3が盗難された可能性が高いとする条件である3以上となるので、CPU11は、個人別管理メモリ72内の該当クライアントのクライアントID722に対応する、クライアント3の所有者の携帯電話メールアドレス726(所有者宛)と管理者メールアドレス727(管理者宛)とに、事業所内の領域の旨と、ステップS32において取得した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信し(ステップS47)、ステップS44へ進む。
停止カウンタが2以上でない場合(ステップS46;NO)、CPU11は、ステップS44へ進む。事業所サーバ1A側のステップS39、S42又はS45は、クライアント3側のステップS15に対応する。
クライアントIDがない場合(ステップS34;NO)、CPU11は、ステップS32で取得した日時情報と、ステップS31において受信した各情報とを通信制御部16及び有線LAN4を介して本部サーバ2へ送信する(ステップS48)。そして、CPU11は、クライアント3を起動するか停止するかの旨の判定結果を有線LAN4及び通信制御部16を介して本部サーバ2から受信する(ステップS49)。そして、CPU11は、ステップS49において判定結果が受信されたか否かを判別する(ステップS50)。
判定結果が受信されていない場合(ステップS50;NO)、CPU11は、ステップS49へ戻る。判定結果が受信された場合(ステップS50;YES)、CPU11は、該当クライアント3に、起動及び無線LANへのアクセスを許可又は停止する旨の判定結果を、通信制御部16と、外部アクセスポイント1AE又は内部アクセスポイント1AIとを介して送信して(ステップS51)、第1のクライアント起動管理処理を終了する。
各情報を受信しない場合(ステップS31;NO)、CPU11は、受信した情報に対応するその他の処理を実行して(ステップS52)、第1のクライアント起動管理処理を終了する。
次に、図12を参照して、本部サーバ2において実行するクライアント起動判定処理を説明する。クライアント起動判定処理は、事業所サーバ1A又は1Bにアクセスしてきたクライアント3の起動及び無線LANへのアクセスの許可又は停止の判定結果をその事業所サーバへ送信する処理である。例えば、事業所サーバ1A又は1Bから有線LAN4及び通信制御部26を介して情報を受信したことをトリガとして、CPU21は、記憶装置25に記憶されたクライアント起動判定処理のプログラムを読出し、RAM23に展開して、クライアント起動判定処理を開始する。
クライアント起動判定処理を実行する場合、図10のクライアント3で実行されるクライアント起動処理において、クライアント3は本部の内部領域51又は外部領域52に位置し、ステップS14においては、クライアント3は各情報を内部アクセスポイント2I又は外部アクセスポイント2Eを介して本部サーバ2へ無線LANにより送信し、ステップS15においては、クライアント3は判定結果を内部アクセスポイント2I又は外部アクセスポイント2Eを介して本部サーバ2から無線LANにより受信する構成となる。
先ず、CPU21は、事業所サーバから受信した情報に、事業所サーバで取得された日時情報、クライアント3の緯度及び経度情報、クライアントID並びに無線LANカードIDの各情報を受信したか否かを判別する(ステップS61)。事業所サーバがステップS31において各情報を、外部アクセスポイントを介して受信した場合には、これに対応して、更にステップS61において、その外部アクセスポイントに対応する外部コードも受信する。
各情報を受信した場合(ステップS61;YES)、CPU21は、記憶装置25に記憶された全場所特定テーブル81及び事業所別管理メモリ82を参照する(ステップS62)。
そして、CPU21は、該当クライアント3のクライアントIDが、全場所特定テーブル81の機器ID及び事業所別管理メモリ82内にあるか否かを判別する(ステップS63)。クライアントIDがある場合、そのクライアントIDに対応する事業所ID(対応事業所IDとする)も取得する。クライアントIDがある場合(ステップS63;YES)、CPU21は、受信したクライアント3の緯度及び経度情報が、同じく受信した該当クライアントIDに対応する全場所特定テーブル81内の経度緯度の範囲内か否かを判別する(ステップS64)。経度緯度の範囲内である場合、そのクライアント3は、正当なグループ領域内で使用されるということである。
経度緯度の範囲内である場合(ステップS64;YES)、CPU21は、受信した無線LANカードIDが、該当クライアントIDに対応する事業所別管理メモリ82内の無線LANカードIDと一致するか否かを判別する(ステップS65)。クライアント3は、無線LANカードIDが正当なクライアントIDに対応していないと各IDを事業所サーバに送信できなくなり、既にステップS63でクライアントIDはチェックしているので、ステップS65は省略してもよい。ステップS65があれば、例えば、盗難者に改造されたクライアント3において無線LANカードIDが正当なクライアントIDに対応していない状態で事業所サーバにアクセスするような不正アクセスによる起動を排除することができる。
無線LANカードIDが一致する場合(ステップS65;YES)、CPU21は、受信した日時情報が、事業所別管理メモリ82内の該当クライアントIDに対応する就業時間の範囲内であるか否かを判別する(ステップS66)。日時情報が範囲内でない場合(ステップS66;NO)、CPU21は、事業所別管理メモリ82内の出退社フラグが1であるか否かを判別する(ステップS67)。
出退社フラグが1である場合(ステップS67;YES)、CPU21は、各情報送信元の事業所サーバ1A又は1B(送信元事業所サーバとする)に、該当クライアント3の起動及び無線LANへのアクセスを許可する旨の判定結果を、通信制御部26、有線LAN4を介して送信する(ステップS68)。日時情報が範囲内である場合(ステップS66;YES)、CPU21は、ステップS68へ進む。
そして、CPU21は、該当クライアントIDに対応する、事業所別管理メモリ82内の停止カウンタをクリアして0にし、また、停止カウンタクリアの旨を、通信制御部26、有線LAN4を介して該当クライアントIDが所属する対応事業所サーバ1A又は1Bに送信して(ステップS69)、クライアント起動判定処理を終了する。ステップS69の後、対応事業所サーバ1A又は1BのCPU11は、停止カウンタクリアの旨を受信し、記憶装置15内の個人別管理メモリ72内の、該当クライアントIDに対応する停止カウンタ728をクリアして0にする。
経度緯度の範囲内でない場合(ステップS64;NO)、CPU21は、受信した情報の外部コードの有無により、ステップS61における送信元事業所サーバ1A又は1Bからの受信が外部アクセスポイントを介しているか否かを判別する(ステップS70)。外部アクセスポイントを介している場合(ステップS70;YES)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26、有線LAN4を介して送信する(ステップS71)。
そして、CPU21は、事業所別管理メモリ82内の該当クライアントIDに対応する、クライアント3の所有者の携帯電話メールアドレス(所有者宛)と管理者メールアドレス(管理者宛)に、外部領域の旨と、受信した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信する(ステップS72)。ステップS72において、CPU21は全場所特定テーブルを参照し、機器IDが受信した外部コードに対応する場所名を外部領域の旨とする。
そして、CPU21は、該当クライアントIDに対応する、事業所別管理メモリ82内の停止カウンタを+1して更新し、また、停止カウンタ+1の旨を、有線LAN4を介して対応事業所サーバ1A又は1Bへ送信して(ステップS73)、クライアント起動判定処理を終了する。ステップS73の後、対応事業所サーバ1A又は1BのCPU11は、停止カウンタ+1の旨を受信し、記憶装置15内の個人別管理メモリ72内の該当クライアントIDに対応する停止カウンタ728を+1して更新する。
無線LANカードIDが一致しない場合(ステップS65;NO)、出退社フラグが1でない場合(ステップS67;NO)又は外部アクセスポイントを介していない場合(ステップS70;NO)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26及び有線LAN4を介して送信する(ステップS74)。
そして、CPU21は、該当クライアントに対応する事業所別管理メモリ82内の停止カウンタを参照し、当該停止カウンタが2以上であるか否かを判別する(ステップS75)。停止カウンタが2以上である場合(ステップS75;YES)、停止カウンタが今回を合せて、クライアント3の盗難可能性が高いとする条件である3以上となるので、CPU21は、事業所別管理メモリ82内の該当クライアントに対応するクライアント3の所有者の携帯電話メールアドレス(所有者宛)と管理者メールアドレス(管理者宛)とに、事業所内の領域の旨と、受信した日時情報と、該当クライアント3が盗難された可能性の旨とをメール送信して(ステップS76)、ステップS73へ進む。
停止カウンタが2以上でない場合(ステップS75;NO)、CPU21は、ステップS73へ進む。本部サーバ2側のステップS68、S71又はS74は、送信元事業所サーバ1A又は1B側のステップS49に対応する。
クライアントIDがない場合(ステップS63;NO)、CPU21は、送信元事業所サーバ1A又は1Bに、該当クライアント3の起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26及び有線LAN4を介して送信して(ステップS77)、クライアント起動判定処理を終了する。ステップS77は、クライアントIDが付与されていない不正なクライアントからのアクセス等の場合であり、その所有者及び管理者宛てのメールアドレスや不正カウンタ等のデータは記憶されておらず、単にアクセスを停止する旨の判定結果をそのクライアントへ送信する。
各情報を受信しない場合(ステップS61;NO)、CPU21は、受信した情報に対応するその他の処理を実行して(ステップS78)、クライアント起動判定処理を終了する。
次に、図13を参照して、本部サーバ2における第2のクライアント起動管理処理を説明する。本部サーバ2における第2のクライアント起動管理処理は、クライアント3が位置する本部内又はその近辺(外部領域)から、内部アクセスポイント2I又は外部アクセスポイント2Eを介して無線LAN通信によりアクセス要求された本部サーバ2で実行され、そのアクセス要求したクライアント3の起動及び無線LANへのアクセスの許可又は停止を管理する処理である。
例えば、クライアント3から無線LANと、内部アクセスポイント2I又は外部アクセスポイント2Eとを介して通信制御部26から情報を受信したことをトリガとして、CPU21は、記憶装置25に記憶された第2のクライアント起動管理処理のプログラムを読出し、RAM23に展開して、第2のクライアント起動管理処理を実行開始する。
本部サーバ2における第2のクライアント起動管理処理は、図11に示す事業所サーバ1A,1Bにおける第1のクライアント起動管理処理と同様であり、その相違点を図11のフローチャートを参照して説明する。ステップS81においては、本部サーバ2のCPU21は、各情報をクライアント3から内部アクセスポイント2I又は外部アクセスポイント2Eを介して受信したか否かを判別する。また、フロー全体に対して、事業所サーバ1A,1Bの記憶装置15内の場所特定テーブル71及び個人別管理メモリ72に代えて、本部サーバ2の記憶装置25内の全場所特定テーブル81及び事業所別管理メモリ82とする。また、本部サーバ2は、内部アクセスポイント2I又は外部アクセスポイント2Eを介してクライアント3へ情報を送信する。
するとステップS81〜S94,S99は、ステップS31〜S44,S52とそれぞれ同様となる。クライアントIDがない場合(ステップS84;NO)、CPU21は、該当クライアント3に、起動及び無線LANへのアクセスを停止する旨の判定結果を、通信制御部26、内部アクセスポイント2I又は外部アクセスポイント2Eを介して送信して(ステップS98)、第2のクライアント起動管理処理を終了する。
次に、図14を参照して、外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を説明する。ここでは、簡単のため外部アクセスポイント1AEで実行される場合を説明するが、外部アクセスポイント1BEや、外部アクセスポイント2Eでも同様である。
外部アクセスポイント1AEにおいて実行する外部コード出力処理は、クライアント3が事業所Aの外部領域から事業所サーバ1Aへアクセス要求した場合、外部アクセスポイント1AEに対応する外部コードを事業所サーバ1Aへ送信する処理である。例えば、クライアント3から情報を、無線LANを介して受信したことをトリガとして、外部アクセスポイント1AEのCPUは、その記憶装置に記憶された外部コード出力処理のプログラムを読出し、そのRAMに展開して、外部コード出力処理を実行開始する。
先ず、外部アクセスポイント1AEのCPUは、その記憶装置に記憶された外部コード111を読出し、当該読出した外部コード111を、受信した情報と共に、事業所サーバ1Aへ送信して(ステップS101)、外部コード出力処理を終了する。
外部コード出力処理によって、事業所サーバ1A,1B又は本部サーバ2は、外部アクセスポイント1AE,1BE又は2Eを介してクライアント3からアクセス要求された場合、その外部アクセスポイントに対応する外部コードを取得することができる。
よって、本実施の形態によれば、正規の無線LANカードIDを有する無線LANカードを装着する場合にクライアントを起動するので、クライアントを使用しない場合に、クライアントから無線LANカードを外して管理しておくことで、そのクライアントが盗まれた場合、正規の無線LANカードIDを有する無線LANカードを装着しなければそのクライアントを起動できないので、その中のデータが盗まれることを防ぐことができ、また、無線LANカードを管理すればいいので、クライアントの管理負担を軽減することができる。
また、クライアントから受信したクライアントIDと、事業所サーバ又は本部サーバに記憶されたクライアントIDとが一致する場合にクライアントの起動を許可するので、クライアントが盗まれた場合に、無線LAN通信ができない場所でクライアントを起動してそのクライアントのデータが盗まれることを防ぎ、その盗まれたクライアントが無線LANに通信アクセスして、無線LAN上の他の機器からデータが盗まれることを防ぐことができる。
また、事業所サーバ及び本部サーバは、クライアントが正規の領域で使用される場合にその起動を許可するので、盗難された場合等にクライアントが不正な位置で使用されて、クライアント内及び無線LAN上の機器のデータが盗まれたりすることを防ぐことができる。また、事業所サーバ及び本部サーバは、クライアントが正規の時間帯で使用される場合にその起動を許可するので、盗難された場合等にクライアントが不正な時間に使用されて、クライアント内及び無線LAN上の機器のデータが盗まれることを防ぐことができる。また、不正な時間でも、出退社フラグが1で正当な領域で使用される場合は、残業又は早出として、クライアントの起動を許可することができる。
また、事業所サーバ及び本部サーバは、不正カウンタが3回以上等で盗難の可能性が高い場合に、その旨をクライアントの所有者及び管理者にメール送信して知らせ、盗難者の発見及び確保やセキュリティの再設定等を促すことができる。また、盗難されたクライアントが外部アクセスポイントを介して無線LANにアクセスを試みたときは、その外部領域を特定できるので、外部領域に潜む盗難者の発見及び確保に適した方法で盗難者の確保を行うことができる。
なお、上記実施の形態では、場所特定テーブル及び個人別管理メモリを事業所サーバで記憶し、全場所特定テーブル及び事業所別管理メモリを本部サーバで記憶する構成であるが、これらの情報のうち差込み先のクライアントに対応する情報を無線LANカードの記憶装置に記憶し、クライアント3が正当な位置に使用されるか否か、正当な時間に使用されるか否かを、クライアント3側で判別し、正当な位置及び時間に使用される場合に起動をかける構成でもよい。
また、上記実施の形態では、着脱式の無線LANカードを用いたが、着脱式の内蔵LANボードを用いてもよい。また、クライアント3側では無線LANカードIDの一致を判別しない構成の場合、マザーボード等に無線LAN部が組込まれたクライアント3を用いてもよい。また、無線LANカードに限るものではなく、有線LANカード等の他の通信方式の通信接続手段を用いる構成でもよい。
また、上記実施の形態では、クライアント3の所有者の携帯電話アドレス及び管理者メールアドレスは、事業所サーバ及び本部サーバに記憶する構成であったが、これに限るものでなく、無線LANカードの記憶装置に記憶する構成でもよい。
また、上記実施の形態では、クライアントIDをキーとして、場所特定テーブル、個人別管理メモリ、全場所特定テーブル及び事業所別管理メモリ内の各データを検索しているが、クライアントIDに代えて無線LANカードIDをキーとする構成でもよい。
以上、本発明の実施の形態につき説明したが、本発明は、必ずしも上述した手段及び手法にのみ限定されるものではなく、本発明にいう目的を達成し、本発明にいう効果を有する範囲内において適宜に変更実施が可能なものである。
本発明の実施の形態におけるLANシステムαの構成を示すブロック図である。 事業所サーバ及び本部サーバが管理する領域を示す図であり、(I)は、事業所サーバ1Aが管理する領域を示す図であり、(II)は、事業所サーバ1Bが管理する領域を示す図であり、(III)は、本部サーバ2が管理する領域を示す図である。 事業所サーバ1A,1Bの内部構成を示す図である。 本部サーバ2の内部構成を示す図である。 クライアント3の内部構成を示す図である。 事業所サーバ1A,1B及び本部サーバ2に記憶される情報を示す図であり、(I)は、事業所サーバ1A,1Bの記憶装置15に記憶される情報を示す図であり、(II)は、本部サーバ2の記憶装置25に記憶される情報を示す図である。 記憶装置15に記憶された場所特定テーブル71の内部構成を示す図である。 記憶装置15に記憶された個人別管理メモリ72の内部構成を示す図である。 クライアント3、無線LANカードF及び外部アクセスポイント1AE,1BE,2Eに記憶される情報を示す図であり、(I)は、クライアント3の記憶装置35に記憶される情報を示す図であり、(II)は、無線LANカードFの記憶装置に記憶される情報を示す図であり、(III)は、外部アクセスポイント1AE,1BE,2Eの記憶装置に記憶される情報を示す図である。 クライアント3において実行するクライアント起動処理を示すフローチャートである。 事業所サーバ1A,1Bにおいて実行する第1のクライアント起動管理処理を示すフローチャートである。 本部サーバ2において実行するクライアント起動判定処理を示すフローチャートである。 本部サーバ2において実行する第2のクライアント起動管理処理を示すフローチャートである。 外部アクセスポイント1AE,1BE,2Eにおいて実行する外部コード出力処理を示すフローチャートである。
符号の説明
α…LANシステム
1A,1B…事業所サーバ
2…本部サーバ
3…クライアント
11,21,31…CPU
12,22,32…入力部
13,23,33…RAM
14,24,34…表示部
15,25,35…記憶装置
16,26,36…通信制御部
17,27…計時部
18,28…タイムレコーダ
37…GPS部
19,29,38…バス

Claims (4)

  1. 外部ネットワークとの通信接続を行う通信接続手段が装着可能なスロットを備えた通信装置であって、
    前記スロットに対して前記通信接続手段が装着された際に、当該通信接続手段が当該通信装置に予め登録された通信接続手段であるか否かを判別する第1判別手段と、
    当該通信装置の現在居る場所が当該通信装置に対して予め許可された場所の範囲内に居るか否かを判別する第2判別手段と、
    現在時刻が当該通信装置に対して予め許可された時間の範囲内であるか否かを判別する第3判別手段と、
    前記通信接続手段に予め対応づけられたユーザが、所定施設に対して入場状態にあるか否かを判別する第4判別手段と、
    前記場所の範囲内で前記予め登録された通信接続手段が装着されていることが判別され、且つ前記時間の範囲内であることが判別された場合には、当該通信装置を使用可能状態に起動する第1制御手段と、
    前記場所の範囲内で前記予め登録された通信接続手段が装着されていることが判別された場合であっても、前記時間の範囲内でない場合には、前記ユーザが前記入場状態にあることを条件に当該通信装置を使用可能状態に起動する第2制御手段と、
    を備えたことを特徴とする通信装置。
  2. 前記第2判別手段は、当該通信装置の現在居る場所が当該通信装置に対して予め許可された場所の範囲内に居るか否かを判定する所定サーバから判定結果の受信により、当該通信装置の現在居る場所が当該通信装置に対して予め許可された場所の範囲内に居るか否かを判別する、
    ことを特徴とする請求項1記載の通信装置。
  3. 更に、当該通信装置に対して予め許可された場所の範囲を示す場所情報を記憶する記憶手段と、を備え、
    前記第2判別手段は、当該通信装置の現在居る場所を前記記憶手段に記憶された場所情報と比較することで、当該通信装置の現在居る場所が当該通信装置に対して予め許可された場所の範囲内に居るか否かを判別する、
    ことを特徴とする請求項1記載の通信装置。
  4. 外部ネットワークとの通信接続を行う通信接続手段が装着可能なスロットを備えた通信装置のコンピュータを制御するためのプログラムであって、
    前記コンピュータを、
    前記スロットに対して前記通信接続手段が装着された際に、当該通信接続手段が当該通信装置に予め登録された通信接続手段であるか否かを判別する第1判別手段、
    当該通信装置の現在居る場所が当該通信装置に対して予め許可された場所の範囲内に居るか否かを判別する第2判別手段、
    現在時刻が当該通信装置に対して予め許可された時間の範囲内であるか否かを判別する第3判別手段、
    前記通信接続手段に予め対応づけられたユーザが、所定施設に対して入場状態にあるか否かを判別する第4判別手段、
    前記場所の範囲内で前記予め登録された通信接続手段が装着されていることが判別され、且つ前記時間の範囲内であることが判別された場合には、当該通信装置を使用可能状態に起動する第1制御手段、
    前記場所の範囲内で前記予め登録された通信接続手段が装着されていることが判別された場合であっても、前記時間の範囲内でない場合には、前記ユーザが前記入場状態にあることを条件に当該通信装置を使用可能状態に起動する第2制御手段、
    として機能させるようにしたコンピュータ読み取り可能なプログラム。
JP2007270772A 2002-08-05 2007-10-18 通信装置及びプログラム Expired - Fee Related JP4770818B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002227595A JP4140310B2 (ja) 2002-08-05 2002-08-05 通信装置、通信管理装置、通信プログラム及び通信管理プログラム
JP2007270772A JP4770818B2 (ja) 2002-08-05 2007-10-18 通信装置及びプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002227595A JP4140310B2 (ja) 2002-08-05 2002-08-05 通信装置、通信管理装置、通信プログラム及び通信管理プログラム
JP2007270772A JP4770818B2 (ja) 2002-08-05 2007-10-18 通信装置及びプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2002227595A Division JP4140310B2 (ja) 2002-08-05 2002-08-05 通信装置、通信管理装置、通信プログラム及び通信管理プログラム

Publications (2)

Publication Number Publication Date
JP2008108254A JP2008108254A (ja) 2008-05-08
JP4770818B2 true JP4770818B2 (ja) 2011-09-14

Family

ID=49959218

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2002227595A Expired - Fee Related JP4140310B2 (ja) 2002-08-05 2002-08-05 通信装置、通信管理装置、通信プログラム及び通信管理プログラム
JP2007270772A Expired - Fee Related JP4770818B2 (ja) 2002-08-05 2007-10-18 通信装置及びプログラム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2002227595A Expired - Fee Related JP4140310B2 (ja) 2002-08-05 2002-08-05 通信装置、通信管理装置、通信プログラム及び通信管理プログラム

Country Status (1)

Country Link
JP (2) JP4140310B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323568A (ja) * 2006-06-05 2007-12-13 Sharp Corp 電子機器、認証装置、そのプログラムおよびコンピュータ読取り可能な記録媒体、認証システム、ならびに認証方法。
JP5347484B2 (ja) * 2008-12-19 2013-11-20 富士通株式会社 制御支援システム、情報処理装置及びコンピュータプログラム
JP5355351B2 (ja) * 2009-11-06 2013-11-27 株式会社日立ソリューションズ コンピュータ
JP6175679B2 (ja) * 2013-10-16 2017-08-09 株式会社 日立産業制御ソリューションズ 業務管理システム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11282803A (ja) * 1998-03-27 1999-10-15 Mitsubishi Electric Corp 不正アクセス防止システム
US6370629B1 (en) * 1998-10-29 2002-04-09 Datum, Inc. Controlling access to stored information based on geographical location and date and time
JP2000236342A (ja) * 1999-02-17 2000-08-29 Nippon Telegr & Teleph Corp <Ntt> 無線lanシステム
JP2001223691A (ja) * 2000-02-04 2001-08-17 Sony Corp 情報処理システム、情報処理装置及びその方法、プログラム格納媒体並びに送信装置
JP2001245342A (ja) * 2000-02-28 2001-09-07 Nec Corp 移動通信システム及び移動通信システム動作方法。
JP3711394B2 (ja) * 2000-05-15 2005-11-02 株式会社神戸製鋼所 無線通信システム,それを構成する携帯電話機,外部機器,及び無線通信方法
JP2001357464A (ja) * 2000-06-13 2001-12-26 Akesesu:Kk 取引端末装置
JP4300504B2 (ja) * 2000-11-01 2009-07-22 富士フイルム株式会社 通信機器及び通信システム

Also Published As

Publication number Publication date
JP4140310B2 (ja) 2008-08-27
JP2008108254A (ja) 2008-05-08
JP2004072330A (ja) 2004-03-04

Similar Documents

Publication Publication Date Title
EP1782155B1 (en) Methods and apparatuses for automatically selecting a profile
CN101355556A (zh) 认证信息处理装置和认证信息处理方法
JPH08190529A (ja) ソフトウェア流通システムにおける識別子管理装置および方法
WO2005064484A1 (ja) デジタルコンテンツ利用権管理システム
JP4012771B2 (ja) ライセンス管理方法、ライセンス管理システム、ライセンス管理プログラム
US20020049881A1 (en) Information processing apparatus, information processing apparatus control method and storage medium
JP2005301500A (ja) 情報処理装置
JP4770818B2 (ja) 通信装置及びプログラム
JP2007148471A (ja) サービス通知システム
JP7104259B1 (ja) 情報処理装置、情報処理方法、およびプログラム
US20190394210A1 (en) System for user authentication in each area
JP2010092322A (ja) ネットワークシステム、サーバ装置、および、プリンタドライバ
JP2009116726A (ja) 情報管理システム、携帯端末、サーバ装置、情報処理装置、情報処理方法およびプログラム
JP7389198B2 (ja) チケット提供方法及びチケット提供システム
JP2003223368A (ja) データアクセス装置及び携帯端末装置及びサーバ装置
US7451492B2 (en) Portable information terminal, and electronic information authenticating system and method using same terminal
JP4457828B2 (ja) データ出力装置、データ出力管理装置、これらの制御方法及びプログラム
JP2018109314A5 (ja)
JP2005321928A (ja) 認証プログラムおよび認証サーバ
JP2009289187A (ja) 持出制御システム、持出装置、管理装置、持出プログラムおよび管理プログラム
JP2001243188A (ja) 管理装置、端末装置、及び記録媒体
JP2005038307A (ja) 認証システム
JP2003323344A (ja) アクセス制御システム、アクセス制御方法及びアクセス制御プログラム
JP4213440B2 (ja) パスワード管理プログラム
KR102408528B1 (ko) 사용자 인증 방법 및 그 장치

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101130

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110406

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110606

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140701

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4770818

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees