情報処理装置、通信システム及び解施錠制御方法
【課題】専用の装置やプロトコルを施錠対象の情報処理装置に組み込むことなく、簡易な構成で信頼性の高い解施錠制御を実行する。
【解決手段】施錠対象の情報処理装置10は、そのユーザの移動端末20からの無線LAN信号をキャプチャし該受信レベルを測定するパケットキャプチャ部12と、受信レベルに基づき情報処理装置10に対する移動端末20の相対的位置が近傍領域、近傍外領域、近傍監視領域(近傍領域から近傍外領域へ移動する場合の中間的領域)、及び近傍外監視領域(近傍外領域から近傍領域へ移動する場合の中間的領域)のうち何れに該当するかを判定する近傍領域判定部13と、近傍領域又は近傍監視領域と判定された場合、情報処理装置10を解錠し、近傍外領域又は近傍外監視領域と判定され所定条件を満たす場合、情報処理装置10を施錠する装置制御部16と、を備える。
【解決手段】施錠対象の情報処理装置10は、そのユーザの移動端末20からの無線LAN信号をキャプチャし該受信レベルを測定するパケットキャプチャ部12と、受信レベルに基づき情報処理装置10に対する移動端末20の相対的位置が近傍領域、近傍外領域、近傍監視領域(近傍領域から近傍外領域へ移動する場合の中間的領域)、及び近傍外監視領域(近傍外領域から近傍領域へ移動する場合の中間的領域)のうち何れに該当するかを判定する近傍領域判定部13と、近傍領域又は近傍監視領域と判定された場合、情報処理装置10を解錠し、近傍外領域又は近傍外監視領域と判定され所定条件を満たす場合、情報処理装置10を施錠する装置制御部16と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、通信システム及び解施錠制御方法に関するものである。
【背景技術】
【0002】
近年、パソコンや携帯電話等の情報処理装置から個人情報が流出する事件が多発し、社会問題となっている。この問題に対する解決策の1つとして、情報処理装置のユーザが当該情報処理装置から離れた時点で当該情報処理装置をロックしてキーボードからの入力を受け付けないようにする使用制限装置が知られている(下記特許文献1参照)。
【特許文献1】特開平11−88499号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記従来技術に係る使用制限装置は、以下に示すような問題点があった。すなわち、上記従来技術に係る使用制限装置は、専用の装置やプロトコルを利用しており、実際に利用するためには、専用の装置やプロトコルを施錠対象の情報処理装置に組み込む必要があった。
【0004】
また、上記の使用制限装置では、ユーザが施錠対象の情報処理装置から離れたことを、ユーザが携帯する送信器からの無線信号の受信レベルが低下したことにより検出するが、一般的に人や什器の移動等に起因した周辺の電波環境の変化によって無線信号の受信レベルは時間的に変動する。そのため、実際にはユーザが施錠対象の情報処理装置の近くにいるにもかかわらず、周辺の電波環境の変化によって無線信号の受信レベルが一時的に低下することで、施錠対象の情報処理装置が施錠されてしまうといった不都合があった。
【0005】
そこで、本発明は、専用の装置やプロトコルを施錠対象の情報処理装置に組み込むことなく、簡易な構成で信頼性の高い解施錠制御を実行することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明に係る情報処理装置は、操作部から操作不可能とする施錠状態と、該施錠状態が解かれ操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置であって、情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャ部と、パケットキャプチャ部により測定された受信レベルに基づいて、情報処理装置に対する移動端末の相対的な位置関係を判定する近傍領域判定部と、近傍領域判定部による判定結果に基づいて、情報処理装置が施錠状態又は解錠状態となるよう制御する装置制御部と、を備え、近傍領域判定部は、相対的な位置関係として、情報処理装置の近傍の近傍領域と、近傍領域の外側に位置する近傍外領域と、移動端末が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかを判定し、装置制御部は、相対的な位置関係が近傍領域又は近傍監視領域と判定された場合、情報処理装置が解錠状態となるよう制御し、相対的な位置関係が近傍外領域又は近傍外監視領域と判定され所定条件を満たす場合、情報処理装置が施錠状態となるよう制御することを特徴とする。
【0007】
また、本発明に係る通信システムは、操作部から操作不可能とする施錠状態と、該施錠状態が解かれ操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置と、情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末と、を含んで構成される通信システムであって、情報処理装置は、移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャ部と、パケットキャプチャ部により測定された受信レベルに基づいて、情報処理装置に対する移動端末の相対的な位置関係を判定する近傍領域判定部と、近傍領域判定部による判定結果に基づいて、情報処理装置が施錠状態又は解錠状態となるよう制御する装置制御部と、を備え、近傍領域判定部は、相対的な位置関係として、情報処理装置の近傍の近傍領域と、近傍領域の外側に位置する近傍外領域と、移動端末が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかを判定し、装置制御部は、相対的な位置関係が近傍領域又は近傍監視領域と判定された場合、情報処理装置が解錠状態となるよう制御し、相対的な位置関係が近傍外領域又は近傍外監視領域と判定され所定条件を満たす場合、情報処理装置が施錠状態となるよう制御することを特徴とする。
【0008】
また、本発明に係る解施錠制御方法は、操作部から操作不可能とする施錠状態と、該施錠状態が解かれ操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置、により実行される解施錠制御方法であって、情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャステップと、パケットキャプチャステップにより測定された受信レベルに基づいて、情報処理装置に対する移動端末の相対的な位置関係を判定する近傍領域判定ステップと、近傍領域判定ステップにおける判定結果に基づいて、情報処理装置が施錠状態又は解錠状態となるよう制御する装置制御ステップと、を有し、近傍領域判定ステップでは、相対的な位置関係として、情報処理装置の近傍の近傍領域と、近傍領域の外側に位置する近傍外領域と、移動端末が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかが判定され、装置制御ステップでは、相対的な位置関係が近傍領域又は近傍監視領域と判定された場合、情報処理装置が解錠状態となるよう制御され、相対的な位置関係が近傍外領域又は近傍外監視領域と判定され所定条件を満たす場合、情報処理装置が施錠状態となるよう制御されることを特徴とする。
【0009】
これらの発明によれば、情報処理装置が、移動端末から無線LANにより送信された無線信号に関する受信レベルに基づいて、情報処理装置に対する移動端末の相対的な位置関係として、近傍領域と、近傍外領域と、移動端末が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかを判定し、相対的な位置関係が近傍領域又は近傍監視領域と判定された場合、情報処理装置が解錠状態となるよう制御し、相対的な位置関係が近傍外領域又は近傍外監視領域と判定され所定条件を満たす場合、情報処理装置が施錠状態となるよう制御する。
【0010】
このように、移動端末及び情報処理装置が既に備える無線LAN機能を利用した上で、情報処理装置において、移動端末からの無線信号の受信レベルに基づいて、情報処理装置に対する移動端末の相対的な位置関係を判定し、該判定結果に応じて解施錠状態を制御することで、専用の装置やプロトコルを施錠対象の情報処理装置に組み込むことなく、簡易な構成で解施錠制御を実行可能となる。また、相対的な位置関係として、近傍領域と近傍外領域の2つだけでなく、移動端末が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の2つをさらに想定することにより、近傍領域と近傍外領域の2つのみを想定した場合に比べ、伝搬環境の変化に基づく受信レベルの時間変動に起因した判定結果のばたつきを抑制し、信頼性の高い解施錠制御を実行可能となる。
【0011】
なお、上記の情報処理装置では、近傍領域判定部による判定に関し、例えば以下のように構成することができる。即ち、近傍領域判定部は、前回の判定にて近傍領域と判定された場合、受信レベルが所定の第1の回数連続して所定の第1の閾値以下となったときに相対的な位置関係が近傍外領域に変わったと判定し、受信レベルが所定の第2の回数連続して、第1の閾値よりも高い所定の第2の閾値以下となったときに相対的な位置関係が近傍監視領域に変わったと判定し、前回の判定にて近傍外領域と判定された場合、受信レベルが所定の第3の回数連続して、第2の閾値よりも高い所定の第3の閾値を上回ったときに相対的な位置関係が近傍領域に変わったと判定し、受信レベルが所定の第4の回数連続して、第2の閾値よりも高く第3の閾値よりも低い所定の第4の閾値を上回ったときに相対的な位置関係が近傍外監視領域に変わったと判定し、前回の判定にて近傍監視領域と判定された場合、受信レベルが第1の回数連続して第1の閾値以下となったときに相対的な位置関係が近傍外領域に変わったと判定し、受信レベルが第3の回数連続して第3の閾値を上回ったときに相対的な位置関係が近傍領域に変わったと判定し、前回の判定にて近傍外監視領域と判定された場合、受信レベルが第3の回数連続して第3の閾値を上回ったときに相対的な位置関係が近傍領域に変わったと判定し、受信レベルが第1の回数連続して第1の閾値以下となったときに相対的な位置関係が近傍外領域に変わったと判定するよう構成することができる。
【0012】
また、上記の情報処理装置は、移動端末に無線信号を送信する信号送信部と、近傍領域判定部による判定結果に基づいて、移動端末に無線信号を送信する時間間隔を制御する信号送信制御部と、を更に備え、信号送信制御部は、相対的な位置関係が近傍監視領域又は近傍外監視領域と判定された場合に、移動端末に無線信号を送信する時間間隔が短くなるよう該時間間隔を制御するよう構成することができる。無線LANでは、情報処理装置から移動端末へ無線信号を送信する時間間隔を短くすることで、その逆方向(移動端末から情報処理装置へ)について無線信号の送信時間間隔の短縮が期待できるため、上記のように相対的な位置関係が中間的な領域(近傍監視領域又は近傍外監視領域)と判定された場合に、近傍領域判定部による判定をより短時間で実行させ、情報処理装置の解施錠制御のリアルタイム性を向上させることができる。
【0013】
また、上記の情報処理装置では、装置制御部は、情報処理装置が施錠状態のときに、予め定められた固定の又は一定時間毎に変化する文字列が、操作部から入力された場合のみ、情報処理装置が解錠状態となるよう制御することが望ましい。この場合、(1)移動端末が無線LAN環境外に位置する、(2)ユーザが移動端末を携帯していない、(3)移動端末の電池が切れている、(4)移動端末や情報処理装置のハードウェアに異常がある等の異常な状況においても、上記の文字列を操作部から入力することで情報処理装置を解錠状態とすることができ、異常な状況に対し柔軟に対応することが可能となる。
【0014】
さらに、上記の情報処理装置では、装置制御部は、相対的な位置関係が近傍外領域又は近傍外監視領域と判定され、且つ、操作部からの入力が所定時間停止した場合に、情報処理装置が施錠状態となるよう制御することが望ましい。即ち、装置制御部は、相対的な位置関係が近傍外領域又は近傍外監視領域と判定された場合であっても、操作部からの入力が所定時間停止しない限り、情報処理装置を施錠状態とすることはない。この場合、無線LANの伝搬環境の変化に起因して受信レベルが一時的に低下した場合であっても、操作部からの入力がある場合(ユーザが情報処理装置を使用している場合)には、ユーザは情報処理装置を使用し続けることができる。
【発明の効果】
【0015】
本発明によれば、専用の装置やプロトコルを施錠対象の情報処理装置に組み込むことなく、簡易な構成で信頼性の高い解施錠制御を実行することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明に係る情報処理装置、通信システム及び解施錠制御方法の実施形態について、図面を用いて説明する。
【0017】
まず、本実施形態における情報処理装置及び通信システムの構成について説明する。図1に示すように、通信システム1は、解施錠の対象となる情報処理装置10と、該情報処理装置10を使用するユーザにより携帯された移動端末20とを含んで構成される。
【0018】
このうち移動端末20は、信号受信部21と信号送信部22とを備え、物理的には携帯電話、PDA等の携帯端末、及び該携帯端末に内蔵もしくは外付けされた無線LANアダプタにより構成される。信号受信部21は、後述する情報処理装置10の信号送信部15からの無線LANの信号を受信する。これに対し信号送信部22は、情報処理装置10に対し無線LANの応答信号を送信する。なお、詳細は後述するが、移動端末20から送信された無線LANの信号の受信レベルに基づいて、情報処理装置10に対する移動端末20の相対的な位置関係が判定され、該判定結果に基づいて情報処理装置の解施錠が制御される。そのため、解施錠の対象である情報処理装置10に対し、移動端末20は、解施錠制御のための基礎となる上記相対的な位置関係の判定の対象といえる。なお、情報処理装置10に対する移動端末20の相対的な位置関係としては、図5に示すような領域が想定されている。即ち、情報処理装置10の近傍の「近傍領域」と、近傍領域の外側に位置する「近傍外領域」と、移動端末20が近傍領域から近傍外領域へ移動する場合の中間的な領域である「近傍監視領域」(図5(a)参照)と、移動端末20が近傍外領域から近傍領域へ移動する場合の中間的な領域である「近傍外監視領域」(図5(b)参照)、の計4つの領域が想定されている。
【0019】
一方、情報処理装置10は、属性情報格納部11、パケットキャプチャ部12、近傍領域判定部13、信号送信制御部14、信号送信部15、装置制御部16、及び操作部17を備え、物理的にはパソコン、及び該パソコンに内蔵もしくは外付けされた無線LANアダプタにより構成される。ここでは、無線LANアダプタは、例えば、通信用モード(いわゆるManagedモード)に設定された通信用無線LANアダプタと、他の通信の監視用モード(いわゆるMonitorモード)に設定されたキャプチャ用無線LANアダプタとにより構成してもよいし、通信しつつ他の通信の監視も同時に行うモード(いわゆるPromiscousモード)に設定された1つの無線LANアダプタにより構成してもよい。
【0020】
属性情報格納部11は、移動端末20を一意に識別するMACアドレス、移動端末のIPアドレスDHCP運用、IPアドレス、ホスト名、移動端末使用チャネル、チャネル切替周期、集約パケット数、移動端末セキュリティコード、キャプチャ用無線LANアダプタのMACアドレス、近傍領域判定受信レベル閾値Rin、近傍領域判定時間閾値Nin、近傍外領域判定受信レベル閾値Rout、近傍外領域判定時間閾値Nout、近傍外監視領域判定受信レベル閾値Rp-in、近傍外監視領域判定時間閾値Np-in、近傍監視領域判定受信レベル閾値Rp-out、近傍監視領域判定時間閾値Np-out、近傍領域Ping実行周期、近傍外領域Ping実行周期、近傍/近傍外監視領域Ping実行周期、ICMPEcho request送信周期、ICMP Echo request送信回数、無入力許容時間、強制施錠受信レベル閾値Rf-outを格納する。
【0021】
図2には、属性情報格納部11に格納された情報の一例を示す。ここで、「移動端末使用チャネル」とは、無線LAN環境において移動端末が接続可能なアクセスポイントが使用しているチャネルであり、移動端末20は位置に応じて、「移動端末使用チャネル」に設定されたチャネルを切り替えて通信を行う。「移動端末セキュリティコード」は非常時において、情報処理装置10が施錠状態(使用不可状態)であるのを解除し、非常時状態として解錠状態(使用可能状態)とするための文字列であり、必要に応じて動的に変更可能とする。移動端末セキュリティコードを動的に変更する場合には、一定時間毎に時刻と初期セキュリティコードとを種としたランダムな文字列を生成し、生成された文字列を情報処理装置10と移動端末20の各々に格納する。なお、上記の非常時とは、例えば、(1)移動端末が無線LAN環境外に位置する、(2)ユーザが移動端末を携帯していない、(3)移動端末の電池が切れている、(4)移動端末や情報処理装置のハードウェアに異常がある等の場合を指す。「ICMPEcho request送信回数」は、一度のPing実行において送信されるICMP Echo requestの送信回数であり、「ICMP Echorequest送信周期」は、一度のPing実行において送信されるICMP Echo requestの送信周期である。「集約パケット数」とは、現在取得したパケットから過去何パケット分を集約して最大値を取るかを示すものである。これにより一時的な受信レベルの低下に対応することが可能となる。また、本実施形態では、近傍/近傍外監視領域Ping実行周期は、近傍領域Ping実行周期及び近傍外領域Ping実行周期よりも小さい値に設定されている。図2の例では、近傍/近傍外監視領域Ping実行周期は2秒に設定され、近傍領域Ping実行周期(4秒)及び近傍外領域Ping実行周期(4秒)よりも小さい値に設定されている。
【0022】
パケットキャプチャ部12は、物理的には無線LANアダプタにより構成され、該無線LANアダプタを、他の通信の監視用モード(いわゆるMonitorモード)、又は、通信しつつ他の通信の監視も同時に行うモード(いわゆるPromiscousモード)に設定することで、無線LANネットワーク上を流れるパケットをキャプチャする。パケットキャプチャ部12は、属性情報格納部11から、移動端末使用チャネル、チャネル切替周期を取得し、チャネル切替周期毎にチャネルを切り替えることで、使用チャネルが複数存在した場合にも各チャネルのパケットをキャプチャ可能とする。そして、パケットキャプチャ部12は、キャプチャしたパケットの送信元MACアドレス情報と移動端末20のMACアドレスが一致するデータパケットのみを抽出し、抽出したデータパケットに関する受信レベルを測定する。そして、パケットキャプチャ部12は、集約パケット数毎に、測定された受信レベルのうち受信レベル最大値を算出し、受信レベル最大値を近傍領域判定部13に送信する。また、パケットキャプチャ部12は、装置制御部16から非常時モードの通知を受信した場合には、移動端末20からのパケットをキャプチャできているか監視し、キャプチャできた時点で装置制御部16へ通常モードへの復帰通知を送信する。
【0023】
近傍領域判定部13は、属性情報格納部11から、近傍領域判定受信レベル閾値Rin、近傍領域判定時間閾値Nin、近傍外領域判定受信レベル閾値Rout、近傍外領域判定時間閾値Nout、近傍外監視領域判定受信レベル閾値Rp-in、近傍外監視領域判定時間閾値Np-in、近傍監視領域判定受信レベル閾値Rp-out、近傍監視領域判定時間閾値Np-out、強制施錠受信レベル閾値Rf-outを取得する。そして、近傍領域判定部13は、パケットキャプチャ部12から受信レベルを受信し、該受信レベルに基づいて現在の移動端末20の存在領域(具体的には情報処理装置10に対する移動端末20の相対的な位置関係)を判定する。この判定処理については、図4を用いて後述する。近傍領域判定部13は判定結果を信号送信制御部14及び装置制御部16に送信する。さらに、近傍領域判定部13はパケットキャプチャ部12から受信した受信レベルがRf-out以下となった時点で、強制施錠通知を装置制御部16に送信する。
【0024】
信号送信制御部14は、属性情報格納部11から、近傍領域Ping実行周期、近傍外領域Ping実行周期、近傍/近傍外監視領域Ping実行周期を取得する。そして、信号送信制御部14は、移動端末20が近傍領域、近傍外領域、近傍監視領域、近傍外監視領域の4つのうち、どの領域に存在するかの判定結果を近傍領域判定部13から受信し、該判定結果に応じてPing実行周期を決定し、決定したPing実行周期を信号送信部15に送信する。
【0025】
信号送信部15は、属性情報格納部11から、移動端末20のMACアドレス、IPアドレスDHCP運用、IPアドレス、ホスト名ICMP Echo request送信周期、ICMP Echo request送信回数を取得する。IPアドレスDHCP運用が有りとなっている場合には、信号送信部15は、ホスト名からIPアドレスを特定する。なお、このとき、DHCPアプリケーションからMACアドレスとIPアドレスの対応表を定期的に取得するプログラムが外部のDHCPサーバ(不図示)にて稼働している場合は、信号送信部15は、該プログラムにより取得されたMACアドレスとIPアドレスの対応表を上記DHCPサーバから受信し、受信したMACアドレスとIPアドレスの対応表から、移動端末20のMACアドレスに対応するIPアドレスを取得してもよい。そして、信号送信部15は、信号送信制御部14からPing実行周期を受信し、移動端末20に対してPing実行周期毎にPingコマンドを実行する(即ち、ICMPEcho requestを送信する)。ここでのPingコマンドでは、ICMP Echo request送信周期毎にICMP Echo request送信回数送信するよう指定されている。
【0026】
装置制御部16は、属性情報格納部11から、移動端末セキュリティコード、無入力許容時間を取得する。また、装置制御部16は、操作部17から入力があるかないかを定期的にチェックする。そして、装置制御部16は、移動端末20が存在する領域に関する判定結果を近傍領域判定部13から受信する。判定結果において移動端末20の存在領域が近傍領域又は近傍監視領域であれば、装置制御部16は情報処理装置10を解錠状態とし、移動端末20の存在領域が近傍外領域又は近傍外監視領域であれば、装置制御部16は操作部17からの入力が過去無入力許容時間よりも長い時間、無い場合に、情報処理装置10を施錠状態とする。また、過去無入力許容時間以内に操作部17からの入力が有る場合であっても、装置制御部16は、近傍領域判定部13から強制施錠通知を受信すれば、情報処理装置10を施錠状態とする。操作部17からの入力が使用不可の状態では、装置制御部16は、操作部17から入力された情報をすべて取得し、情報処理装置10のOSやアプリケーションに渡さないようにする。そして、移動端末セキュリティコードが操作部17から入力された場合のみ、装置制御部16は、非常時モードに設定し、情報処理装置10を解錠状態とするとともに、非常時モードであることをパケットキャプチャ部12に送信する。非常時モードの間は、装置制御部16は、常に情報処理装置10を解錠状態とし、ユーザが通常モードに設定した場合、及び、パケットキャプチャ部12から通常モードへの復帰通知を受信した場合のみ、通常モードに移行する。
【0027】
操作部17は、物理的にはキーボードやマウスにより構成され、ユーザからの入力を受け付ける。
【0028】
続いて、本実施形態における情報処理装置10の動作について説明する。図3に示すように、情報処理装置10を動作させるにあたっては、まず信号送信制御部14が、起動時のPing実行周期として、近傍領域存在時の周期、即ち、近傍領域Ping実行周期を初期設定する(図3のステップS101)。図2の例では4秒となる。
【0029】
次に、信号送信部15がPingコマンドを実行する(ステップS102)。具体的には、信号送信部15は、信号送信制御部14からPingコマンド実行周期を受信し、属性情報格納部11から、移動端末IPアドレスDHCP運用、移動端末IPアドレス、ICMPEcho request送信回数、ICMP Echo request送信周期を取得し、これらに応じて移動端末20に対しICMP Echo requestを送信する。ここで、IPアドレスDHCP運用が有りとなっている場合には、信号送信部15は、ホスト名からIPアドレスを特定する。なお、このとき、DHCPアプリケーションからMACアドレスとIPアドレスの対応表を定期的に取得するプログラムが外部のDHCPサーバ(不図示)にて稼働している場合は、信号送信部15は、該プログラムにより取得されたMACアドレスとIPアドレスの対応表を上記DHCPサーバから受信し、受信したMACアドレスとIPアドレスの対応表から、移動端末20のMACアドレスに対応するIPアドレスを取得してもよい。図2の例では、取得したIPアドレスの結果が192.168.3.1であることを示しており、Pingコマンドを4秒周期で実行し、各Pingコマンドでは192.168.3.1に対して、1秒周期でICMPEcho requestを2回送信することとなる。
【0030】
次に、パケットキャプチャ部12が、移動端末20から送信されたパケットをキャプチャする(ステップS103)。具体的には、パケットキャプチャ部12は、属性情報格納部11から、移動端末MACアドレス、移動端末使用チャネル、チャネル切替周期、集約パケット数を取得し、チャネル切替周期毎にチャネルを切り替えることで、使用チャネルが複数存在する場合であっても各チャネルのパケットをキャプチャする。図2の例では、移動端末使用チャネルが1ch、14ch、チャネル切替周期が1.1秒であることから、パケットキャプチャ部12は、1chと14chを1.1秒間隔で切り替えて各チャネル上のパケットをキャプチャする。そして、パケットキャプチャ部12は、各パケットの送信元MACアドレス情報を参照し、移動端末20のMACアドレスと一致するパケットのみを抽出する。さらに、パケットキャプチャ部12は、抽出されたパケットに関する受信レベル情報を取得し、集約パケット数毎に上記受信レベル情報のうちの受信レベル最大値を算出する。図6には、算出された受信レベル最大値の例を示す。
【0031】
次に、近傍領域判定部13が移動端末20の近傍領域判定を行う(ステップS104)。具体的には、近傍領域判定部13は図4のサブルーチンを実行する。まず、近傍領域判定部13は、属性情報格納部11から、Rin,Nin, Rout, Nout, Rp-in, Np-in, Rp-out, Np-outを取得するとともに、パケットキャプチャ部12から受信レベルを取得し(図4のステップS401)、近傍領域判定部13自身で記憶しておいた前回の移動端末20の存在領域の判定結果を読み出し、該前回の判定結果がどの領域かを確認する(ステップS402)。
【0032】
このとき、前回の存在領域が近傍領域である場合には、受信レベルがNout回、Rout以下であるか否かが判定される(ステップS403)。図2の例では、受信レベルが3回、70以下であるか否かが判定される。このステップS403では、複数回にわたり受信レベルの判定を行うため、近傍領域判定部13は、判定のたびにパケットキャプチャ部12から受信レベルを取得する。このように複数回にわたり受信レベルの判定を行う場合には、後述する判定に係るステップS405、S406、S407、S411、S413、S414、S415でも同様に、近傍領域判定部13は判定のたびにパケットキャプチャ部12から受信レベルを取得する。さて、ステップS403で受信レベルがNout回、Rout以下であると判定されれば、現在の存在領域は近傍外領域と判定される(ステップS404)。一方、ステップS403で否定判定されれば、受信レベルがNp-out回、Rp-out以下であるか否かが判定される(ステップS405)。図2の例では、受信レベルが1回、73以下であるか否かが判定される。このステップS405で受信レベルがNp-out回、Rp-out以下であると判定されれば、現在の存在領域は近傍監視領域と判定され(ステップS409)、一方、ステップS405で否定判定されれば、現在の存在領域は近傍領域と判定される(ステップS408)。
【0033】
なお、本実施形態では、初期状態は「近傍領域」とされ、図2及び図6の例では、20070521-15:00:14.130の時点では、受信レベルが1回、75以下となることから、ステップS405で肯定判定され、現在の存在領域は近傍監視領域と判定される(ステップS409)。また20070521-15:00:24.140の時点では、受信レベルが3回、70以下となることから、ステップS403で肯定判定され、現在の存在領域は近傍外領域と判定される(ステップS404)。
【0034】
前回の存在領域が近傍監視領域である場合には、受信レベルがNout回、Rout以下であるか否かが判定される(ステップS406)。図2の例では、受信レベルが3回、70以下であるか否かが判定される。ステップS406で受信レベルがNout回、Rout以下であると判定されれば、現在の存在領域は近傍外領域と判定され(ステップS404)、一方、ステップS406で否定判定されれば、受信レベルがNin回、Rinを上回るか否かが判定される(ステップS407)。図2の例では、受信レベルが2回、80を上回るか否かが判定される。ここで受信レベルがNin回、Rinを上回ると判定されれば、現在の存在領域は近傍領域と判定される(ステップS410)。一方、ステップS407で否定判定されれば、現在の存在領域は近傍監視領域と判定される(ステップS409)。
【0035】
前回の存在領域が近傍外領域である場合には、受信レベルがNin回、Rinを上回るか否かが判定される(ステップS411)。図2の例では、受信レベルが2回、80を上回るか否かが判定される。ここで受信レベルがNin回、Rinを上回ると判定されれば、現在の存在領域は近傍領域と判定される(ステップS412)。一方、ステップS411で否定判定されれば、受信レベルがNp-in回、Rp-inを上回るか否かが判定される(ステップS413)。図2の例では、受信レベルが1回、75を上回るか否かが判定される。このステップS413で受信レベルがNp-in回、Rp-inを上回ると判定されれば、現在の存在領域は近傍外監視領域と判定され(ステップS417)、一方、ステップS413で否定判定されれば、現在の存在領域は近傍外領域と判定される(ステップS416)。
【0036】
前回の存在領域が近傍外監視領域である場合には、受信レベルがNin回、Rinを上回るか否かが判定される(ステップS414)。図2の例では、受信レベルが2回、80を上回るか否かが判定される。ここで受信レベルがNin回、Rinを上回ると判定されれば、現在の存在領域は近傍領域と判定される(ステップS412)。一方、ステップS414で否定判定されれば、受信レベルがNout回、Rout以下であるか否かが判定される(ステップS415)。図2の例では、受信レベルが3回、70以下であるか否かが判定される。ステップS415で受信レベルがNout回、Rout以下であると判定されれば、現在の存在領域は近傍外領域と判定され(ステップS418)、一方、ステップS415で否定判定されれば、現在の存在領域は近傍外監視領域と判定される(ステップS417)。
【0037】
そして、近傍領域判定部13は、以上のようにして判定した結果を信号送信制御部14及び装置制御部16に送信するとともに、次回の判定のために該判定結果を記憶する(ステップS419)。
【0038】
次に、図3の処理に戻り、信号送信制御部14が上記判定結果に応じてPing実行周期を決定するとともに、装置制御部16が上記判定結果に応じて情報処理装置10を後述のように制御する(ステップS105)。
【0039】
ここでPing実行周期の決定については、具体的には、信号送信制御部14は、属性情報格納部11から、近傍領域Ping実行周期、近傍外領域Ping実行周期、近傍/近傍外監視領域Ping実行周期を取得し、上記判定結果において、現在の存在領域が近傍領域であれば近傍領域Ping実行周期を、近傍外領域であれば近傍外領域Ping実行周期を、近傍監視領域又は近傍外監視領域であれば近傍/近傍外監視領域Ping実行周期を、それぞれ採用する。例えば、図6の例では、信号送信制御部14は、20070521-15:00:14.130の時点で近傍領域判定部13から、現在の存在領域が近傍監視領域との判定結果を受信すると、Ping実行間隔を2秒とする。また、信号送信制御部14は、20070521-15:00:24.140の時点で近傍領域判定部13から、現在の存在領域が近傍外領域との判定結果を受信すると、Ping実行間隔を4秒とする。
【0040】
また、情報処理装置10の制御については、具体的には、装置制御部16は、属性情報格納部11から、移動端末セキュリティコード、無入力許容時間、強制施錠受信レベル閾値Rf-outを取得するとともに、入力があるかないかを操作部17から定期的に取得する。そして、装置制御部16は、上記判定結果において、現在の存在領域が近傍領域又は近傍監視領域であれば情報処理装置10を解錠状態とし、現在の存在領域が近傍外領域又は近傍外監視領域であれば、過去無入力許容時間よりも長い時間、操作部17からの入力が無い場合に情報処理装置10を施錠状態とする。また、装置制御部16は、過去無入力許容時間以内に操作部17からの入力がある場合であっても、近傍領域判定部13から強制施錠通知を受信すれば情報処理装置10を施錠状態とする。操作部17からの入力が使用不可とされた状態では、装置制御部16は、操作部17から入力された情報をすべて取得し、情報処理装置10のOSやアプリケーションに渡さないようにする。そして、移動端末セキュリティコードが入力された場合のみ、装置制御部16は非常時モードに設定し、情報処理装置10を解錠状態とするとともに、非常時モードであることをパケットキャプチャ部12に送信する。非常時モードの間、装置制御部16は、常に情報処理装置10を解錠状態とし、ユーザが通常モードに設定した時点、又は、移動端末20のパケットがキャプチャした旨の通知をパケットキャプチャ部12から受けた時点で、通常モードに移行する。図6の例では、20070521-15:00:24.140の時点で装置制御部16は、近傍領域判定部13から、現在の存在領域が近傍外領域との判定結果を受信すると、キーボードからの入力が過去5秒間なければ、情報処理装置10を施錠状態とする。また、キーボードからの入力があった場合でも20070521-15:00:36.140の時点では、受信レベルが強制施錠受信レベル閾値Rf-out以下となることから、装置制御部16は情報処理装置10を施錠状態とする。
【0041】
続いて、本実施形態の効果について説明する。本実施形態では、移動端末20及び情報処理装置10が既に備える無線LAN機能を利用した上で、情報処理装置10において、移動端末20からの無線信号の受信レベルに基づいて、情報処理装置10に対する移動端末20の相対的な位置関係(移動端末20の存在領域)を判定し、該判定結果に応じて解施錠状態を制御することで、専用の装置やプロトコルを施錠対象の情報処理装置10に組み込むことなく、簡易な構成で解施錠制御を実行可能となる。また、相対的な位置関係として、近傍領域と近傍外領域の2つだけでなく、移動端末20が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末20が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の2つをさらに想定することにより、近傍領域と近傍外領域の2つのみを想定した場合に比べ、伝搬環境の変化に基づく受信レベルの時間変動に起因した判定結果のばたつきを抑制し、信頼性の高い解施錠制御を実行可能となる。
【0042】
また、本実施形態では、近傍/近傍外監視領域Ping実行周期は、近傍領域Ping実行周期及び近傍外領域Ping実行周期よりも小さい値に設定されているため、移動端末20の存在領域が近傍監視領域又は近傍外監視領域と判定された場合に、近傍領域判定部13による判定をより短時間で実行させ、情報処理装置10の解施錠制御のリアルタイム性を向上させることができる。
【0043】
また、情報処理装置10が施錠状態のときに、予め定められた固定の又は一定時間毎に変化する文字列が、操作部17から入力された場合に、情報処理装置10を解錠状態とすることにより、(1)移動端末が無線LAN環境外に位置する、(2)ユーザが移動端末を携帯していない、(3)移動端末の電池が切れている、(4)移動端末や情報処理装置のハードウェアに異常がある等の異常な状況においても、上記の文字列を操作部17から入力することで情報処理装置10を解錠状態とすることができ、異常な状況に対し柔軟に対応することが可能となる。
【0044】
また、装置制御部16は、相対的な位置関係が近傍外領域又は近傍外監視領域と判定された場合であっても、操作部17からの入力が所定時間停止しない限り、情報処理装置10を施錠状態とすることはない。このため、無線LANの伝搬環境の変化に起因して受信レベルが一時的に低下した場合であっても、操作部17からの入力がある場合(即ち、ユーザが情報処理装置10を使用している場合)には、ユーザは情報処理装置10を使用し続けることができる。
【0045】
続いて、本実施形態に関する各種の変形例について説明する。
【0046】
上記の実施形態では、移動端末20に信号受信部21を、情報処理装置10に信号送信部15及び信号送信制御部14をそれぞれ設けていたが、これらは必須構成要素ではないので、これらを設けない構成を採用してもよい。かかる構成を第1変形例として、以下に説明する。
【0047】
図7には、第1変形例に係る通信システム1Xの構成を示す。通信システム1Xでは、図1の通信システム1との相違点として、移動端末20には信号受信部21が設けられておらず、情報処理装置10には信号送信部15及び信号送信制御部14が設けられていない。但し、移動端末20に属性情報格納部23が設けられている。
【0048】
移動端末20の信号送信部22は、IEEE802.11で規定された制御フレーム、マネジメントフレーム、データフレームのいずれかを一定周期で送信する。移動端末20の属性情報格納部23には、図8に示すように、信号送信先IPアドレス、信号送信先ホスト名、Ping実行間隔、移動端末セキュリティコード、ICMPEcho request送信周期、ICMP Echo request送信回数が格納されている。このうち「信号送信先IPアドレス」は、移動端末20がPingを送信する際に宛先として指定するアドレスである。仮に、信号送信先がDHCPを利用している場合(DHCP運用ありの場合)には、信号送信先ホスト名を利用してDHCPサーバ(不図示)からIPアドレスを取得することができる。
【0049】
第1変形例における解施錠制御処理の一例を図9に示す。図9に示すように、移動端末20の信号送信部22は、属性情報格納部23から、信号送信先IPアドレス、Ping実行間隔、ICMP Echo request送信周期、ICMP Echo request送信回数を取得することで、上記Ping実行間隔に基づきPing実行周期を設定し(ステップS201)、上記取得した情報に基づいて周期的にPingを実行する(信号送信先IPアドレスに対しICMPEcho requestを送信する)とともに、IEEE802.11で規定された制御フレーム、マネジメントフレーム、データフレームを含んだパケットを送信する(ステップS202)。一方、情報処理装置10では、パケットのキャプチャ(ステップS203)、近傍領域判定(ステップS204)、及び装置制御(ステップS205)が実行される。これらは、図3の処理におけるステップS103のパケットのキャプチャ、ステップS104の近傍領域判定、ステップS105の装置制御と同様であるので、説明を省略する。
【0050】
上記のように図7の通信システム1Xの構成によっても、図9の解施錠制御に関する処理を実行することができ、前述した実施形態と同様の効果を得ることができる。
【0051】
なお、図9の処理では、Ping実行周期は所定の周期に固定されていたが、図10の処理のように情報処理装置10での近傍領域判定の結果を移動端末20へ通知することにより、移動端末20において当該判定結果に基づいてPing実行周期を決定してもよい。図10の処理では、ステップS301〜S304は図9のステップS201〜S204と同様であり、ステップS305にて装置制御を行うとともに近傍領域判定の結果を移動端末20へ通知する。移動端末20では、当該判定結果に基づいてPing実行周期を決定し(ステップS306)、決定したPing実行周期でPingを実行するとともに、IEEE802.11で規定された制御フレーム、マネジメントフレーム、データフレームを含んだパケットを送信する(ステップS307)。
【0052】
次に、第2変形例として、情報処理装置に複数のパケットキャプチャ部を設けた例を説明する。前述した実施形態の情報処理装置では、パケットキャプチャ部は1つであり、物理的には1つの無線LANアダプタにより構成されていたが、情報処理装置に複数のパケットキャプチャ部(物理的には複数の無線LANアダプタ)を設けてもよい。
【0053】
この場合、情報処理装置の近傍領域判定部は、各パケットキャプチャ部で測定された受信レベルに基づいて、パケットキャプチャ部毎に近傍領域の判定を行い、パケットキャプチャ部毎の判定結果を得る。このとき、近傍領域判定部は、全てのパケットキャプチャ部について移動端末の存在領域が近傍外領域と判定された場合のみ近傍外領域と判定し、少なくとも1つのパケットキャプチャ部について近傍領域、近傍監視領域、近傍外監視領域の何れかと判定された場合は、その判定を採用するか、近傍領域、近傍監視領域、近傍外監視領域の中から多数決で存在領域を判定するようにしてもよい。
【0054】
このように情報処理装置に複数のパケットキャプチャ部を設けた構成とすることで、伝搬環境の変化に起因して、ある1つのパケットキャプチャ部で測定された受信レベルが一時的又は恒常的に低下した場合であっても、他のパケットキャプチャ部で測定された受信レベルに基づく判定結果により、最終的に適正な判定結果を得ることができ、信頼性の高い近傍領域判定が可能となる、という効果がある。
【0055】
次に、第3変形例として、Rin、Nin、Rout、Nout、Rp-in、Np-in、Rp-out、Np-outとして複数の値を設定する例を説明する。前述した実施形態では、Rin、Nin、Rout、Nout、Rp-in、Np-in、Rp-out、Np-outはそれぞれ単一の値であったが、複数の値を設定しても良い。この場合の情報処理装置の属性情報格納部に格納された情報の例を図11に示す。このとき、RinとしてRin1とRin2が設定され、NinとしてNin1とNin2が設定されているが、近傍領域判定部は、例えば、受信レベルがNin1回以上Rin1を上回るか、又は、受信レベルがNin2回以上Rin2を上回った場合に、移動端末の存在領域が近傍領域と判定すればよい。これにより、明らかに近傍領域と判定できる受信レベルが測定された場合に、速やかに近傍領域との判定結果を得ることができ、情報処理装置を直ちに解錠状態とすることができる。
【0056】
次に、第4変形例として、情報処理装置での解施錠制御の判定対象とされる移動端末が複数存在する例を説明する。この場合の情報処理装置の属性情報格納部に格納された情報の例を図12に示す。図12に示すように、MACアドレス、DHCP運用、IPアドレス、ホスト名、使用チャネル、セキュリティコードが移動端末ごとに設定されている。このとき、情報処理装置のパケットキャプチャ部は、測定された移動端末ごとの受信レベルについて、該当の移動端末のMACアドレスと関連づけて近傍領域判定部に送信し、近傍領域判定部及び信号送信制御部は、移動端末毎に前述した実施形態と同様の処理を実施する。装置制御部は、近傍領域判定部から判定結果(各移動端末の存在領域)を受信し、少なくとも1つの移動端末の存在領域が近傍領域又は近傍監視領域と判定された場合に情報処理装置を解錠状態とする。また、装置制御部は、全ての移動端末の存在領域が近傍外領域又は近傍外監視領域と判定され、操作部からの入力が過去無入力許容時間以上、無い場合に情報処理装置を施錠状態とする。また、装置制御部は、過去無入力許容時間以内に操作部からの入力がある場合であっても、近傍領域判定部から全ての移動端末について強制施錠通知を受信すれば、情報処理装置を施錠状態とする。以上のように、1つの情報処理装置に対し移動端末が複数存在する場合(例えば複数のユーザにより1つの情報処理装置が共用される場合)についても、解施錠制御を円滑に行うことができる。
【0057】
次に、第5変形例として、新たに判定サーバを導入し、判定サーバ上で全移動端末の近傍領域の判定及び信号送信の制御を行う例を説明する。図13には、かかる通信システム1Yの一構成例を示す。図13において、情報処理装置10のパケットキャプチャ部12は、測定された受信レベルの情報を該情報処理装置10のMACアドレスと関連づけて信号送信部15へ送信し、信号送信部15は、MACアドレスと関連づけられた受信レベルの情報を判定サーバ30の信号受信部35へ送信する。
【0058】
判定サーバ30の信号受信部35は、受信した受信レベル情報を近傍領域判定部34へ送信し、近傍領域判定部34は、属性情報格納部32から、対象の情報処理装置10に関する閾値等のパラメータを取得し、近傍領域判定処理を実施する。このとき、属性情報格納部32は、閾値等のパラメータを情報処理装置10ごとに格納しているため、対象の情報処理装置10が複数ある場合でも、情報処理装置10ごとに近傍領域判定処理を実施すればよい。なお、図14には、属性情報格納部32に格納された1つの情報処理装置10に関する属性情報等の例を示す。属性情報格納部32は、図14のような情報を情報処理装置の台数分、格納している。
【0059】
近傍領域判定部34は、近傍領域判定処理の判定結果を対象の情報処理装置10のMACアドレスと関連づけて信号送信部31へ送信し、信号送信部31は、属性情報格納部32から、対象の情報処理装置10のMACアドレスに対応するIPアドレスを取得し、該IPアドレスあてに(対象の情報処理装置10あてに)上記の判定結果を送信する。対象の情報処理装置10の信号受信部18は、受信した判定結果を装置制御部16へ送信し、装置制御部16は、該判定結果(移動端末20の存在領域)に応じて、情報処理装置10の解施錠制御を行う。
【0060】
これにより、仮に情報処理装置10の情報処理性能が低い場合であっても、計算処理負荷の高い処理を判定サーバ30にて行うことにより、解施錠制御を円滑に行うことが可能となる。また、情報処理装置10が接続されたネットワークと、移動端末20が存在するネットワークとが異なり、情報処理装置10と移動端末20の間でICMP Echo requestを送受信できない場合であっても、判定サーバ30が両方のネットワークに接続することにより、ICMPEcho requestを送受信することを可能とする。
【0061】
さらに、上述した第1〜第5変形例のうち2つ以上を組み合わせても良い。例えば、通信システムに判定サーバを導入するとともに、判定サーバの近傍領域判定部は、1つの情報処理装置について近傍領域判定を行う際に、該情報処理装置に搭載された複数のパケットキャプチャ部で測定された受信レベルに基づいてパケットキャプチャ部毎に近傍領域判定を行っても良い。この場合の近傍領域判定部の処理は、単一の業務用端末が複数のパケットキャプチャ部と近傍領域判定部を搭載する場合の該近傍領域判定部の処理と同様となる。
【図面の簡単な説明】
【0062】
【図1】本実施形態における通信システムの構成図である。
【図2】属性情報格納部に格納された情報の一例を示す表である。
【図3】本実施形態における解施錠制御処理の流れ図である。
【図4】近傍領域判定処理のサブルーチンを示す流れ図である。
【図5】移動端末が遠ざかる場合の領域の名称及び移動端末が接近する場合の領域の名称を示す図である。
【図6】算出された受信レベル最大値の一例を示す表である。
【図7】第1変形例における通信システムの構成図である。
【図8】移動端末の属性情報格納部に格納された情報の一例を示す表である。
【図9】第1変形例における解施錠制御処理の一例を示す流れ図である。
【図10】第1変形例における解施錠制御処理の他の例を示す流れ図である。
【図11】第3変形例における属性情報格納部に格納された情報の一例を示す表である。
【図12】第4変形例における属性情報格納部に格納された情報の一例を示す表である。
【図13】第5変形例における通信システムの構成図である。
【図14】第5変形例における属性情報格納部に格納された情報の一例を示す表である。
【符号の説明】
【0063】
1、1X、1Y…通信システム、10…情報処理装置、11…属性情報格納部、12…パケットキャプチャ部、13…近傍領域判定部、14…信号送信制御部、15…信号送信部、16…装置制御部、17…操作部、18…信号受信部、20…移動端末、21…信号受信部、22…信号送信部、23…属性情報格納部、30…判定サーバ、31…信号送信部、32…属性情報格納部、33…信号送信制御部、34…近傍領域判定部、35…信号受信部。
【技術分野】
【0001】
本発明は、情報処理装置、通信システム及び解施錠制御方法に関するものである。
【背景技術】
【0002】
近年、パソコンや携帯電話等の情報処理装置から個人情報が流出する事件が多発し、社会問題となっている。この問題に対する解決策の1つとして、情報処理装置のユーザが当該情報処理装置から離れた時点で当該情報処理装置をロックしてキーボードからの入力を受け付けないようにする使用制限装置が知られている(下記特許文献1参照)。
【特許文献1】特開平11−88499号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記従来技術に係る使用制限装置は、以下に示すような問題点があった。すなわち、上記従来技術に係る使用制限装置は、専用の装置やプロトコルを利用しており、実際に利用するためには、専用の装置やプロトコルを施錠対象の情報処理装置に組み込む必要があった。
【0004】
また、上記の使用制限装置では、ユーザが施錠対象の情報処理装置から離れたことを、ユーザが携帯する送信器からの無線信号の受信レベルが低下したことにより検出するが、一般的に人や什器の移動等に起因した周辺の電波環境の変化によって無線信号の受信レベルは時間的に変動する。そのため、実際にはユーザが施錠対象の情報処理装置の近くにいるにもかかわらず、周辺の電波環境の変化によって無線信号の受信レベルが一時的に低下することで、施錠対象の情報処理装置が施錠されてしまうといった不都合があった。
【0005】
そこで、本発明は、専用の装置やプロトコルを施錠対象の情報処理装置に組み込むことなく、簡易な構成で信頼性の高い解施錠制御を実行することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明に係る情報処理装置は、操作部から操作不可能とする施錠状態と、該施錠状態が解かれ操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置であって、情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャ部と、パケットキャプチャ部により測定された受信レベルに基づいて、情報処理装置に対する移動端末の相対的な位置関係を判定する近傍領域判定部と、近傍領域判定部による判定結果に基づいて、情報処理装置が施錠状態又は解錠状態となるよう制御する装置制御部と、を備え、近傍領域判定部は、相対的な位置関係として、情報処理装置の近傍の近傍領域と、近傍領域の外側に位置する近傍外領域と、移動端末が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかを判定し、装置制御部は、相対的な位置関係が近傍領域又は近傍監視領域と判定された場合、情報処理装置が解錠状態となるよう制御し、相対的な位置関係が近傍外領域又は近傍外監視領域と判定され所定条件を満たす場合、情報処理装置が施錠状態となるよう制御することを特徴とする。
【0007】
また、本発明に係る通信システムは、操作部から操作不可能とする施錠状態と、該施錠状態が解かれ操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置と、情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末と、を含んで構成される通信システムであって、情報処理装置は、移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャ部と、パケットキャプチャ部により測定された受信レベルに基づいて、情報処理装置に対する移動端末の相対的な位置関係を判定する近傍領域判定部と、近傍領域判定部による判定結果に基づいて、情報処理装置が施錠状態又は解錠状態となるよう制御する装置制御部と、を備え、近傍領域判定部は、相対的な位置関係として、情報処理装置の近傍の近傍領域と、近傍領域の外側に位置する近傍外領域と、移動端末が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかを判定し、装置制御部は、相対的な位置関係が近傍領域又は近傍監視領域と判定された場合、情報処理装置が解錠状態となるよう制御し、相対的な位置関係が近傍外領域又は近傍外監視領域と判定され所定条件を満たす場合、情報処理装置が施錠状態となるよう制御することを特徴とする。
【0008】
また、本発明に係る解施錠制御方法は、操作部から操作不可能とする施錠状態と、該施錠状態が解かれ操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置、により実行される解施錠制御方法であって、情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャステップと、パケットキャプチャステップにより測定された受信レベルに基づいて、情報処理装置に対する移動端末の相対的な位置関係を判定する近傍領域判定ステップと、近傍領域判定ステップにおける判定結果に基づいて、情報処理装置が施錠状態又は解錠状態となるよう制御する装置制御ステップと、を有し、近傍領域判定ステップでは、相対的な位置関係として、情報処理装置の近傍の近傍領域と、近傍領域の外側に位置する近傍外領域と、移動端末が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかが判定され、装置制御ステップでは、相対的な位置関係が近傍領域又は近傍監視領域と判定された場合、情報処理装置が解錠状態となるよう制御され、相対的な位置関係が近傍外領域又は近傍外監視領域と判定され所定条件を満たす場合、情報処理装置が施錠状態となるよう制御されることを特徴とする。
【0009】
これらの発明によれば、情報処理装置が、移動端末から無線LANにより送信された無線信号に関する受信レベルに基づいて、情報処理装置に対する移動端末の相対的な位置関係として、近傍領域と、近傍外領域と、移動端末が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかを判定し、相対的な位置関係が近傍領域又は近傍監視領域と判定された場合、情報処理装置が解錠状態となるよう制御し、相対的な位置関係が近傍外領域又は近傍外監視領域と判定され所定条件を満たす場合、情報処理装置が施錠状態となるよう制御する。
【0010】
このように、移動端末及び情報処理装置が既に備える無線LAN機能を利用した上で、情報処理装置において、移動端末からの無線信号の受信レベルに基づいて、情報処理装置に対する移動端末の相対的な位置関係を判定し、該判定結果に応じて解施錠状態を制御することで、専用の装置やプロトコルを施錠対象の情報処理装置に組み込むことなく、簡易な構成で解施錠制御を実行可能となる。また、相対的な位置関係として、近傍領域と近傍外領域の2つだけでなく、移動端末が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の2つをさらに想定することにより、近傍領域と近傍外領域の2つのみを想定した場合に比べ、伝搬環境の変化に基づく受信レベルの時間変動に起因した判定結果のばたつきを抑制し、信頼性の高い解施錠制御を実行可能となる。
【0011】
なお、上記の情報処理装置では、近傍領域判定部による判定に関し、例えば以下のように構成することができる。即ち、近傍領域判定部は、前回の判定にて近傍領域と判定された場合、受信レベルが所定の第1の回数連続して所定の第1の閾値以下となったときに相対的な位置関係が近傍外領域に変わったと判定し、受信レベルが所定の第2の回数連続して、第1の閾値よりも高い所定の第2の閾値以下となったときに相対的な位置関係が近傍監視領域に変わったと判定し、前回の判定にて近傍外領域と判定された場合、受信レベルが所定の第3の回数連続して、第2の閾値よりも高い所定の第3の閾値を上回ったときに相対的な位置関係が近傍領域に変わったと判定し、受信レベルが所定の第4の回数連続して、第2の閾値よりも高く第3の閾値よりも低い所定の第4の閾値を上回ったときに相対的な位置関係が近傍外監視領域に変わったと判定し、前回の判定にて近傍監視領域と判定された場合、受信レベルが第1の回数連続して第1の閾値以下となったときに相対的な位置関係が近傍外領域に変わったと判定し、受信レベルが第3の回数連続して第3の閾値を上回ったときに相対的な位置関係が近傍領域に変わったと判定し、前回の判定にて近傍外監視領域と判定された場合、受信レベルが第3の回数連続して第3の閾値を上回ったときに相対的な位置関係が近傍領域に変わったと判定し、受信レベルが第1の回数連続して第1の閾値以下となったときに相対的な位置関係が近傍外領域に変わったと判定するよう構成することができる。
【0012】
また、上記の情報処理装置は、移動端末に無線信号を送信する信号送信部と、近傍領域判定部による判定結果に基づいて、移動端末に無線信号を送信する時間間隔を制御する信号送信制御部と、を更に備え、信号送信制御部は、相対的な位置関係が近傍監視領域又は近傍外監視領域と判定された場合に、移動端末に無線信号を送信する時間間隔が短くなるよう該時間間隔を制御するよう構成することができる。無線LANでは、情報処理装置から移動端末へ無線信号を送信する時間間隔を短くすることで、その逆方向(移動端末から情報処理装置へ)について無線信号の送信時間間隔の短縮が期待できるため、上記のように相対的な位置関係が中間的な領域(近傍監視領域又は近傍外監視領域)と判定された場合に、近傍領域判定部による判定をより短時間で実行させ、情報処理装置の解施錠制御のリアルタイム性を向上させることができる。
【0013】
また、上記の情報処理装置では、装置制御部は、情報処理装置が施錠状態のときに、予め定められた固定の又は一定時間毎に変化する文字列が、操作部から入力された場合のみ、情報処理装置が解錠状態となるよう制御することが望ましい。この場合、(1)移動端末が無線LAN環境外に位置する、(2)ユーザが移動端末を携帯していない、(3)移動端末の電池が切れている、(4)移動端末や情報処理装置のハードウェアに異常がある等の異常な状況においても、上記の文字列を操作部から入力することで情報処理装置を解錠状態とすることができ、異常な状況に対し柔軟に対応することが可能となる。
【0014】
さらに、上記の情報処理装置では、装置制御部は、相対的な位置関係が近傍外領域又は近傍外監視領域と判定され、且つ、操作部からの入力が所定時間停止した場合に、情報処理装置が施錠状態となるよう制御することが望ましい。即ち、装置制御部は、相対的な位置関係が近傍外領域又は近傍外監視領域と判定された場合であっても、操作部からの入力が所定時間停止しない限り、情報処理装置を施錠状態とすることはない。この場合、無線LANの伝搬環境の変化に起因して受信レベルが一時的に低下した場合であっても、操作部からの入力がある場合(ユーザが情報処理装置を使用している場合)には、ユーザは情報処理装置を使用し続けることができる。
【発明の効果】
【0015】
本発明によれば、専用の装置やプロトコルを施錠対象の情報処理装置に組み込むことなく、簡易な構成で信頼性の高い解施錠制御を実行することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明に係る情報処理装置、通信システム及び解施錠制御方法の実施形態について、図面を用いて説明する。
【0017】
まず、本実施形態における情報処理装置及び通信システムの構成について説明する。図1に示すように、通信システム1は、解施錠の対象となる情報処理装置10と、該情報処理装置10を使用するユーザにより携帯された移動端末20とを含んで構成される。
【0018】
このうち移動端末20は、信号受信部21と信号送信部22とを備え、物理的には携帯電話、PDA等の携帯端末、及び該携帯端末に内蔵もしくは外付けされた無線LANアダプタにより構成される。信号受信部21は、後述する情報処理装置10の信号送信部15からの無線LANの信号を受信する。これに対し信号送信部22は、情報処理装置10に対し無線LANの応答信号を送信する。なお、詳細は後述するが、移動端末20から送信された無線LANの信号の受信レベルに基づいて、情報処理装置10に対する移動端末20の相対的な位置関係が判定され、該判定結果に基づいて情報処理装置の解施錠が制御される。そのため、解施錠の対象である情報処理装置10に対し、移動端末20は、解施錠制御のための基礎となる上記相対的な位置関係の判定の対象といえる。なお、情報処理装置10に対する移動端末20の相対的な位置関係としては、図5に示すような領域が想定されている。即ち、情報処理装置10の近傍の「近傍領域」と、近傍領域の外側に位置する「近傍外領域」と、移動端末20が近傍領域から近傍外領域へ移動する場合の中間的な領域である「近傍監視領域」(図5(a)参照)と、移動端末20が近傍外領域から近傍領域へ移動する場合の中間的な領域である「近傍外監視領域」(図5(b)参照)、の計4つの領域が想定されている。
【0019】
一方、情報処理装置10は、属性情報格納部11、パケットキャプチャ部12、近傍領域判定部13、信号送信制御部14、信号送信部15、装置制御部16、及び操作部17を備え、物理的にはパソコン、及び該パソコンに内蔵もしくは外付けされた無線LANアダプタにより構成される。ここでは、無線LANアダプタは、例えば、通信用モード(いわゆるManagedモード)に設定された通信用無線LANアダプタと、他の通信の監視用モード(いわゆるMonitorモード)に設定されたキャプチャ用無線LANアダプタとにより構成してもよいし、通信しつつ他の通信の監視も同時に行うモード(いわゆるPromiscousモード)に設定された1つの無線LANアダプタにより構成してもよい。
【0020】
属性情報格納部11は、移動端末20を一意に識別するMACアドレス、移動端末のIPアドレスDHCP運用、IPアドレス、ホスト名、移動端末使用チャネル、チャネル切替周期、集約パケット数、移動端末セキュリティコード、キャプチャ用無線LANアダプタのMACアドレス、近傍領域判定受信レベル閾値Rin、近傍領域判定時間閾値Nin、近傍外領域判定受信レベル閾値Rout、近傍外領域判定時間閾値Nout、近傍外監視領域判定受信レベル閾値Rp-in、近傍外監視領域判定時間閾値Np-in、近傍監視領域判定受信レベル閾値Rp-out、近傍監視領域判定時間閾値Np-out、近傍領域Ping実行周期、近傍外領域Ping実行周期、近傍/近傍外監視領域Ping実行周期、ICMPEcho request送信周期、ICMP Echo request送信回数、無入力許容時間、強制施錠受信レベル閾値Rf-outを格納する。
【0021】
図2には、属性情報格納部11に格納された情報の一例を示す。ここで、「移動端末使用チャネル」とは、無線LAN環境において移動端末が接続可能なアクセスポイントが使用しているチャネルであり、移動端末20は位置に応じて、「移動端末使用チャネル」に設定されたチャネルを切り替えて通信を行う。「移動端末セキュリティコード」は非常時において、情報処理装置10が施錠状態(使用不可状態)であるのを解除し、非常時状態として解錠状態(使用可能状態)とするための文字列であり、必要に応じて動的に変更可能とする。移動端末セキュリティコードを動的に変更する場合には、一定時間毎に時刻と初期セキュリティコードとを種としたランダムな文字列を生成し、生成された文字列を情報処理装置10と移動端末20の各々に格納する。なお、上記の非常時とは、例えば、(1)移動端末が無線LAN環境外に位置する、(2)ユーザが移動端末を携帯していない、(3)移動端末の電池が切れている、(4)移動端末や情報処理装置のハードウェアに異常がある等の場合を指す。「ICMPEcho request送信回数」は、一度のPing実行において送信されるICMP Echo requestの送信回数であり、「ICMP Echorequest送信周期」は、一度のPing実行において送信されるICMP Echo requestの送信周期である。「集約パケット数」とは、現在取得したパケットから過去何パケット分を集約して最大値を取るかを示すものである。これにより一時的な受信レベルの低下に対応することが可能となる。また、本実施形態では、近傍/近傍外監視領域Ping実行周期は、近傍領域Ping実行周期及び近傍外領域Ping実行周期よりも小さい値に設定されている。図2の例では、近傍/近傍外監視領域Ping実行周期は2秒に設定され、近傍領域Ping実行周期(4秒)及び近傍外領域Ping実行周期(4秒)よりも小さい値に設定されている。
【0022】
パケットキャプチャ部12は、物理的には無線LANアダプタにより構成され、該無線LANアダプタを、他の通信の監視用モード(いわゆるMonitorモード)、又は、通信しつつ他の通信の監視も同時に行うモード(いわゆるPromiscousモード)に設定することで、無線LANネットワーク上を流れるパケットをキャプチャする。パケットキャプチャ部12は、属性情報格納部11から、移動端末使用チャネル、チャネル切替周期を取得し、チャネル切替周期毎にチャネルを切り替えることで、使用チャネルが複数存在した場合にも各チャネルのパケットをキャプチャ可能とする。そして、パケットキャプチャ部12は、キャプチャしたパケットの送信元MACアドレス情報と移動端末20のMACアドレスが一致するデータパケットのみを抽出し、抽出したデータパケットに関する受信レベルを測定する。そして、パケットキャプチャ部12は、集約パケット数毎に、測定された受信レベルのうち受信レベル最大値を算出し、受信レベル最大値を近傍領域判定部13に送信する。また、パケットキャプチャ部12は、装置制御部16から非常時モードの通知を受信した場合には、移動端末20からのパケットをキャプチャできているか監視し、キャプチャできた時点で装置制御部16へ通常モードへの復帰通知を送信する。
【0023】
近傍領域判定部13は、属性情報格納部11から、近傍領域判定受信レベル閾値Rin、近傍領域判定時間閾値Nin、近傍外領域判定受信レベル閾値Rout、近傍外領域判定時間閾値Nout、近傍外監視領域判定受信レベル閾値Rp-in、近傍外監視領域判定時間閾値Np-in、近傍監視領域判定受信レベル閾値Rp-out、近傍監視領域判定時間閾値Np-out、強制施錠受信レベル閾値Rf-outを取得する。そして、近傍領域判定部13は、パケットキャプチャ部12から受信レベルを受信し、該受信レベルに基づいて現在の移動端末20の存在領域(具体的には情報処理装置10に対する移動端末20の相対的な位置関係)を判定する。この判定処理については、図4を用いて後述する。近傍領域判定部13は判定結果を信号送信制御部14及び装置制御部16に送信する。さらに、近傍領域判定部13はパケットキャプチャ部12から受信した受信レベルがRf-out以下となった時点で、強制施錠通知を装置制御部16に送信する。
【0024】
信号送信制御部14は、属性情報格納部11から、近傍領域Ping実行周期、近傍外領域Ping実行周期、近傍/近傍外監視領域Ping実行周期を取得する。そして、信号送信制御部14は、移動端末20が近傍領域、近傍外領域、近傍監視領域、近傍外監視領域の4つのうち、どの領域に存在するかの判定結果を近傍領域判定部13から受信し、該判定結果に応じてPing実行周期を決定し、決定したPing実行周期を信号送信部15に送信する。
【0025】
信号送信部15は、属性情報格納部11から、移動端末20のMACアドレス、IPアドレスDHCP運用、IPアドレス、ホスト名ICMP Echo request送信周期、ICMP Echo request送信回数を取得する。IPアドレスDHCP運用が有りとなっている場合には、信号送信部15は、ホスト名からIPアドレスを特定する。なお、このとき、DHCPアプリケーションからMACアドレスとIPアドレスの対応表を定期的に取得するプログラムが外部のDHCPサーバ(不図示)にて稼働している場合は、信号送信部15は、該プログラムにより取得されたMACアドレスとIPアドレスの対応表を上記DHCPサーバから受信し、受信したMACアドレスとIPアドレスの対応表から、移動端末20のMACアドレスに対応するIPアドレスを取得してもよい。そして、信号送信部15は、信号送信制御部14からPing実行周期を受信し、移動端末20に対してPing実行周期毎にPingコマンドを実行する(即ち、ICMPEcho requestを送信する)。ここでのPingコマンドでは、ICMP Echo request送信周期毎にICMP Echo request送信回数送信するよう指定されている。
【0026】
装置制御部16は、属性情報格納部11から、移動端末セキュリティコード、無入力許容時間を取得する。また、装置制御部16は、操作部17から入力があるかないかを定期的にチェックする。そして、装置制御部16は、移動端末20が存在する領域に関する判定結果を近傍領域判定部13から受信する。判定結果において移動端末20の存在領域が近傍領域又は近傍監視領域であれば、装置制御部16は情報処理装置10を解錠状態とし、移動端末20の存在領域が近傍外領域又は近傍外監視領域であれば、装置制御部16は操作部17からの入力が過去無入力許容時間よりも長い時間、無い場合に、情報処理装置10を施錠状態とする。また、過去無入力許容時間以内に操作部17からの入力が有る場合であっても、装置制御部16は、近傍領域判定部13から強制施錠通知を受信すれば、情報処理装置10を施錠状態とする。操作部17からの入力が使用不可の状態では、装置制御部16は、操作部17から入力された情報をすべて取得し、情報処理装置10のOSやアプリケーションに渡さないようにする。そして、移動端末セキュリティコードが操作部17から入力された場合のみ、装置制御部16は、非常時モードに設定し、情報処理装置10を解錠状態とするとともに、非常時モードであることをパケットキャプチャ部12に送信する。非常時モードの間は、装置制御部16は、常に情報処理装置10を解錠状態とし、ユーザが通常モードに設定した場合、及び、パケットキャプチャ部12から通常モードへの復帰通知を受信した場合のみ、通常モードに移行する。
【0027】
操作部17は、物理的にはキーボードやマウスにより構成され、ユーザからの入力を受け付ける。
【0028】
続いて、本実施形態における情報処理装置10の動作について説明する。図3に示すように、情報処理装置10を動作させるにあたっては、まず信号送信制御部14が、起動時のPing実行周期として、近傍領域存在時の周期、即ち、近傍領域Ping実行周期を初期設定する(図3のステップS101)。図2の例では4秒となる。
【0029】
次に、信号送信部15がPingコマンドを実行する(ステップS102)。具体的には、信号送信部15は、信号送信制御部14からPingコマンド実行周期を受信し、属性情報格納部11から、移動端末IPアドレスDHCP運用、移動端末IPアドレス、ICMPEcho request送信回数、ICMP Echo request送信周期を取得し、これらに応じて移動端末20に対しICMP Echo requestを送信する。ここで、IPアドレスDHCP運用が有りとなっている場合には、信号送信部15は、ホスト名からIPアドレスを特定する。なお、このとき、DHCPアプリケーションからMACアドレスとIPアドレスの対応表を定期的に取得するプログラムが外部のDHCPサーバ(不図示)にて稼働している場合は、信号送信部15は、該プログラムにより取得されたMACアドレスとIPアドレスの対応表を上記DHCPサーバから受信し、受信したMACアドレスとIPアドレスの対応表から、移動端末20のMACアドレスに対応するIPアドレスを取得してもよい。図2の例では、取得したIPアドレスの結果が192.168.3.1であることを示しており、Pingコマンドを4秒周期で実行し、各Pingコマンドでは192.168.3.1に対して、1秒周期でICMPEcho requestを2回送信することとなる。
【0030】
次に、パケットキャプチャ部12が、移動端末20から送信されたパケットをキャプチャする(ステップS103)。具体的には、パケットキャプチャ部12は、属性情報格納部11から、移動端末MACアドレス、移動端末使用チャネル、チャネル切替周期、集約パケット数を取得し、チャネル切替周期毎にチャネルを切り替えることで、使用チャネルが複数存在する場合であっても各チャネルのパケットをキャプチャする。図2の例では、移動端末使用チャネルが1ch、14ch、チャネル切替周期が1.1秒であることから、パケットキャプチャ部12は、1chと14chを1.1秒間隔で切り替えて各チャネル上のパケットをキャプチャする。そして、パケットキャプチャ部12は、各パケットの送信元MACアドレス情報を参照し、移動端末20のMACアドレスと一致するパケットのみを抽出する。さらに、パケットキャプチャ部12は、抽出されたパケットに関する受信レベル情報を取得し、集約パケット数毎に上記受信レベル情報のうちの受信レベル最大値を算出する。図6には、算出された受信レベル最大値の例を示す。
【0031】
次に、近傍領域判定部13が移動端末20の近傍領域判定を行う(ステップS104)。具体的には、近傍領域判定部13は図4のサブルーチンを実行する。まず、近傍領域判定部13は、属性情報格納部11から、Rin,Nin, Rout, Nout, Rp-in, Np-in, Rp-out, Np-outを取得するとともに、パケットキャプチャ部12から受信レベルを取得し(図4のステップS401)、近傍領域判定部13自身で記憶しておいた前回の移動端末20の存在領域の判定結果を読み出し、該前回の判定結果がどの領域かを確認する(ステップS402)。
【0032】
このとき、前回の存在領域が近傍領域である場合には、受信レベルがNout回、Rout以下であるか否かが判定される(ステップS403)。図2の例では、受信レベルが3回、70以下であるか否かが判定される。このステップS403では、複数回にわたり受信レベルの判定を行うため、近傍領域判定部13は、判定のたびにパケットキャプチャ部12から受信レベルを取得する。このように複数回にわたり受信レベルの判定を行う場合には、後述する判定に係るステップS405、S406、S407、S411、S413、S414、S415でも同様に、近傍領域判定部13は判定のたびにパケットキャプチャ部12から受信レベルを取得する。さて、ステップS403で受信レベルがNout回、Rout以下であると判定されれば、現在の存在領域は近傍外領域と判定される(ステップS404)。一方、ステップS403で否定判定されれば、受信レベルがNp-out回、Rp-out以下であるか否かが判定される(ステップS405)。図2の例では、受信レベルが1回、73以下であるか否かが判定される。このステップS405で受信レベルがNp-out回、Rp-out以下であると判定されれば、現在の存在領域は近傍監視領域と判定され(ステップS409)、一方、ステップS405で否定判定されれば、現在の存在領域は近傍領域と判定される(ステップS408)。
【0033】
なお、本実施形態では、初期状態は「近傍領域」とされ、図2及び図6の例では、20070521-15:00:14.130の時点では、受信レベルが1回、75以下となることから、ステップS405で肯定判定され、現在の存在領域は近傍監視領域と判定される(ステップS409)。また20070521-15:00:24.140の時点では、受信レベルが3回、70以下となることから、ステップS403で肯定判定され、現在の存在領域は近傍外領域と判定される(ステップS404)。
【0034】
前回の存在領域が近傍監視領域である場合には、受信レベルがNout回、Rout以下であるか否かが判定される(ステップS406)。図2の例では、受信レベルが3回、70以下であるか否かが判定される。ステップS406で受信レベルがNout回、Rout以下であると判定されれば、現在の存在領域は近傍外領域と判定され(ステップS404)、一方、ステップS406で否定判定されれば、受信レベルがNin回、Rinを上回るか否かが判定される(ステップS407)。図2の例では、受信レベルが2回、80を上回るか否かが判定される。ここで受信レベルがNin回、Rinを上回ると判定されれば、現在の存在領域は近傍領域と判定される(ステップS410)。一方、ステップS407で否定判定されれば、現在の存在領域は近傍監視領域と判定される(ステップS409)。
【0035】
前回の存在領域が近傍外領域である場合には、受信レベルがNin回、Rinを上回るか否かが判定される(ステップS411)。図2の例では、受信レベルが2回、80を上回るか否かが判定される。ここで受信レベルがNin回、Rinを上回ると判定されれば、現在の存在領域は近傍領域と判定される(ステップS412)。一方、ステップS411で否定判定されれば、受信レベルがNp-in回、Rp-inを上回るか否かが判定される(ステップS413)。図2の例では、受信レベルが1回、75を上回るか否かが判定される。このステップS413で受信レベルがNp-in回、Rp-inを上回ると判定されれば、現在の存在領域は近傍外監視領域と判定され(ステップS417)、一方、ステップS413で否定判定されれば、現在の存在領域は近傍外領域と判定される(ステップS416)。
【0036】
前回の存在領域が近傍外監視領域である場合には、受信レベルがNin回、Rinを上回るか否かが判定される(ステップS414)。図2の例では、受信レベルが2回、80を上回るか否かが判定される。ここで受信レベルがNin回、Rinを上回ると判定されれば、現在の存在領域は近傍領域と判定される(ステップS412)。一方、ステップS414で否定判定されれば、受信レベルがNout回、Rout以下であるか否かが判定される(ステップS415)。図2の例では、受信レベルが3回、70以下であるか否かが判定される。ステップS415で受信レベルがNout回、Rout以下であると判定されれば、現在の存在領域は近傍外領域と判定され(ステップS418)、一方、ステップS415で否定判定されれば、現在の存在領域は近傍外監視領域と判定される(ステップS417)。
【0037】
そして、近傍領域判定部13は、以上のようにして判定した結果を信号送信制御部14及び装置制御部16に送信するとともに、次回の判定のために該判定結果を記憶する(ステップS419)。
【0038】
次に、図3の処理に戻り、信号送信制御部14が上記判定結果に応じてPing実行周期を決定するとともに、装置制御部16が上記判定結果に応じて情報処理装置10を後述のように制御する(ステップS105)。
【0039】
ここでPing実行周期の決定については、具体的には、信号送信制御部14は、属性情報格納部11から、近傍領域Ping実行周期、近傍外領域Ping実行周期、近傍/近傍外監視領域Ping実行周期を取得し、上記判定結果において、現在の存在領域が近傍領域であれば近傍領域Ping実行周期を、近傍外領域であれば近傍外領域Ping実行周期を、近傍監視領域又は近傍外監視領域であれば近傍/近傍外監視領域Ping実行周期を、それぞれ採用する。例えば、図6の例では、信号送信制御部14は、20070521-15:00:14.130の時点で近傍領域判定部13から、現在の存在領域が近傍監視領域との判定結果を受信すると、Ping実行間隔を2秒とする。また、信号送信制御部14は、20070521-15:00:24.140の時点で近傍領域判定部13から、現在の存在領域が近傍外領域との判定結果を受信すると、Ping実行間隔を4秒とする。
【0040】
また、情報処理装置10の制御については、具体的には、装置制御部16は、属性情報格納部11から、移動端末セキュリティコード、無入力許容時間、強制施錠受信レベル閾値Rf-outを取得するとともに、入力があるかないかを操作部17から定期的に取得する。そして、装置制御部16は、上記判定結果において、現在の存在領域が近傍領域又は近傍監視領域であれば情報処理装置10を解錠状態とし、現在の存在領域が近傍外領域又は近傍外監視領域であれば、過去無入力許容時間よりも長い時間、操作部17からの入力が無い場合に情報処理装置10を施錠状態とする。また、装置制御部16は、過去無入力許容時間以内に操作部17からの入力がある場合であっても、近傍領域判定部13から強制施錠通知を受信すれば情報処理装置10を施錠状態とする。操作部17からの入力が使用不可とされた状態では、装置制御部16は、操作部17から入力された情報をすべて取得し、情報処理装置10のOSやアプリケーションに渡さないようにする。そして、移動端末セキュリティコードが入力された場合のみ、装置制御部16は非常時モードに設定し、情報処理装置10を解錠状態とするとともに、非常時モードであることをパケットキャプチャ部12に送信する。非常時モードの間、装置制御部16は、常に情報処理装置10を解錠状態とし、ユーザが通常モードに設定した時点、又は、移動端末20のパケットがキャプチャした旨の通知をパケットキャプチャ部12から受けた時点で、通常モードに移行する。図6の例では、20070521-15:00:24.140の時点で装置制御部16は、近傍領域判定部13から、現在の存在領域が近傍外領域との判定結果を受信すると、キーボードからの入力が過去5秒間なければ、情報処理装置10を施錠状態とする。また、キーボードからの入力があった場合でも20070521-15:00:36.140の時点では、受信レベルが強制施錠受信レベル閾値Rf-out以下となることから、装置制御部16は情報処理装置10を施錠状態とする。
【0041】
続いて、本実施形態の効果について説明する。本実施形態では、移動端末20及び情報処理装置10が既に備える無線LAN機能を利用した上で、情報処理装置10において、移動端末20からの無線信号の受信レベルに基づいて、情報処理装置10に対する移動端末20の相対的な位置関係(移動端末20の存在領域)を判定し、該判定結果に応じて解施錠状態を制御することで、専用の装置やプロトコルを施錠対象の情報処理装置10に組み込むことなく、簡易な構成で解施錠制御を実行可能となる。また、相対的な位置関係として、近傍領域と近傍外領域の2つだけでなく、移動端末20が近傍領域から近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、移動端末20が近傍外領域から近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の2つをさらに想定することにより、近傍領域と近傍外領域の2つのみを想定した場合に比べ、伝搬環境の変化に基づく受信レベルの時間変動に起因した判定結果のばたつきを抑制し、信頼性の高い解施錠制御を実行可能となる。
【0042】
また、本実施形態では、近傍/近傍外監視領域Ping実行周期は、近傍領域Ping実行周期及び近傍外領域Ping実行周期よりも小さい値に設定されているため、移動端末20の存在領域が近傍監視領域又は近傍外監視領域と判定された場合に、近傍領域判定部13による判定をより短時間で実行させ、情報処理装置10の解施錠制御のリアルタイム性を向上させることができる。
【0043】
また、情報処理装置10が施錠状態のときに、予め定められた固定の又は一定時間毎に変化する文字列が、操作部17から入力された場合に、情報処理装置10を解錠状態とすることにより、(1)移動端末が無線LAN環境外に位置する、(2)ユーザが移動端末を携帯していない、(3)移動端末の電池が切れている、(4)移動端末や情報処理装置のハードウェアに異常がある等の異常な状況においても、上記の文字列を操作部17から入力することで情報処理装置10を解錠状態とすることができ、異常な状況に対し柔軟に対応することが可能となる。
【0044】
また、装置制御部16は、相対的な位置関係が近傍外領域又は近傍外監視領域と判定された場合であっても、操作部17からの入力が所定時間停止しない限り、情報処理装置10を施錠状態とすることはない。このため、無線LANの伝搬環境の変化に起因して受信レベルが一時的に低下した場合であっても、操作部17からの入力がある場合(即ち、ユーザが情報処理装置10を使用している場合)には、ユーザは情報処理装置10を使用し続けることができる。
【0045】
続いて、本実施形態に関する各種の変形例について説明する。
【0046】
上記の実施形態では、移動端末20に信号受信部21を、情報処理装置10に信号送信部15及び信号送信制御部14をそれぞれ設けていたが、これらは必須構成要素ではないので、これらを設けない構成を採用してもよい。かかる構成を第1変形例として、以下に説明する。
【0047】
図7には、第1変形例に係る通信システム1Xの構成を示す。通信システム1Xでは、図1の通信システム1との相違点として、移動端末20には信号受信部21が設けられておらず、情報処理装置10には信号送信部15及び信号送信制御部14が設けられていない。但し、移動端末20に属性情報格納部23が設けられている。
【0048】
移動端末20の信号送信部22は、IEEE802.11で規定された制御フレーム、マネジメントフレーム、データフレームのいずれかを一定周期で送信する。移動端末20の属性情報格納部23には、図8に示すように、信号送信先IPアドレス、信号送信先ホスト名、Ping実行間隔、移動端末セキュリティコード、ICMPEcho request送信周期、ICMP Echo request送信回数が格納されている。このうち「信号送信先IPアドレス」は、移動端末20がPingを送信する際に宛先として指定するアドレスである。仮に、信号送信先がDHCPを利用している場合(DHCP運用ありの場合)には、信号送信先ホスト名を利用してDHCPサーバ(不図示)からIPアドレスを取得することができる。
【0049】
第1変形例における解施錠制御処理の一例を図9に示す。図9に示すように、移動端末20の信号送信部22は、属性情報格納部23から、信号送信先IPアドレス、Ping実行間隔、ICMP Echo request送信周期、ICMP Echo request送信回数を取得することで、上記Ping実行間隔に基づきPing実行周期を設定し(ステップS201)、上記取得した情報に基づいて周期的にPingを実行する(信号送信先IPアドレスに対しICMPEcho requestを送信する)とともに、IEEE802.11で規定された制御フレーム、マネジメントフレーム、データフレームを含んだパケットを送信する(ステップS202)。一方、情報処理装置10では、パケットのキャプチャ(ステップS203)、近傍領域判定(ステップS204)、及び装置制御(ステップS205)が実行される。これらは、図3の処理におけるステップS103のパケットのキャプチャ、ステップS104の近傍領域判定、ステップS105の装置制御と同様であるので、説明を省略する。
【0050】
上記のように図7の通信システム1Xの構成によっても、図9の解施錠制御に関する処理を実行することができ、前述した実施形態と同様の効果を得ることができる。
【0051】
なお、図9の処理では、Ping実行周期は所定の周期に固定されていたが、図10の処理のように情報処理装置10での近傍領域判定の結果を移動端末20へ通知することにより、移動端末20において当該判定結果に基づいてPing実行周期を決定してもよい。図10の処理では、ステップS301〜S304は図9のステップS201〜S204と同様であり、ステップS305にて装置制御を行うとともに近傍領域判定の結果を移動端末20へ通知する。移動端末20では、当該判定結果に基づいてPing実行周期を決定し(ステップS306)、決定したPing実行周期でPingを実行するとともに、IEEE802.11で規定された制御フレーム、マネジメントフレーム、データフレームを含んだパケットを送信する(ステップS307)。
【0052】
次に、第2変形例として、情報処理装置に複数のパケットキャプチャ部を設けた例を説明する。前述した実施形態の情報処理装置では、パケットキャプチャ部は1つであり、物理的には1つの無線LANアダプタにより構成されていたが、情報処理装置に複数のパケットキャプチャ部(物理的には複数の無線LANアダプタ)を設けてもよい。
【0053】
この場合、情報処理装置の近傍領域判定部は、各パケットキャプチャ部で測定された受信レベルに基づいて、パケットキャプチャ部毎に近傍領域の判定を行い、パケットキャプチャ部毎の判定結果を得る。このとき、近傍領域判定部は、全てのパケットキャプチャ部について移動端末の存在領域が近傍外領域と判定された場合のみ近傍外領域と判定し、少なくとも1つのパケットキャプチャ部について近傍領域、近傍監視領域、近傍外監視領域の何れかと判定された場合は、その判定を採用するか、近傍領域、近傍監視領域、近傍外監視領域の中から多数決で存在領域を判定するようにしてもよい。
【0054】
このように情報処理装置に複数のパケットキャプチャ部を設けた構成とすることで、伝搬環境の変化に起因して、ある1つのパケットキャプチャ部で測定された受信レベルが一時的又は恒常的に低下した場合であっても、他のパケットキャプチャ部で測定された受信レベルに基づく判定結果により、最終的に適正な判定結果を得ることができ、信頼性の高い近傍領域判定が可能となる、という効果がある。
【0055】
次に、第3変形例として、Rin、Nin、Rout、Nout、Rp-in、Np-in、Rp-out、Np-outとして複数の値を設定する例を説明する。前述した実施形態では、Rin、Nin、Rout、Nout、Rp-in、Np-in、Rp-out、Np-outはそれぞれ単一の値であったが、複数の値を設定しても良い。この場合の情報処理装置の属性情報格納部に格納された情報の例を図11に示す。このとき、RinとしてRin1とRin2が設定され、NinとしてNin1とNin2が設定されているが、近傍領域判定部は、例えば、受信レベルがNin1回以上Rin1を上回るか、又は、受信レベルがNin2回以上Rin2を上回った場合に、移動端末の存在領域が近傍領域と判定すればよい。これにより、明らかに近傍領域と判定できる受信レベルが測定された場合に、速やかに近傍領域との判定結果を得ることができ、情報処理装置を直ちに解錠状態とすることができる。
【0056】
次に、第4変形例として、情報処理装置での解施錠制御の判定対象とされる移動端末が複数存在する例を説明する。この場合の情報処理装置の属性情報格納部に格納された情報の例を図12に示す。図12に示すように、MACアドレス、DHCP運用、IPアドレス、ホスト名、使用チャネル、セキュリティコードが移動端末ごとに設定されている。このとき、情報処理装置のパケットキャプチャ部は、測定された移動端末ごとの受信レベルについて、該当の移動端末のMACアドレスと関連づけて近傍領域判定部に送信し、近傍領域判定部及び信号送信制御部は、移動端末毎に前述した実施形態と同様の処理を実施する。装置制御部は、近傍領域判定部から判定結果(各移動端末の存在領域)を受信し、少なくとも1つの移動端末の存在領域が近傍領域又は近傍監視領域と判定された場合に情報処理装置を解錠状態とする。また、装置制御部は、全ての移動端末の存在領域が近傍外領域又は近傍外監視領域と判定され、操作部からの入力が過去無入力許容時間以上、無い場合に情報処理装置を施錠状態とする。また、装置制御部は、過去無入力許容時間以内に操作部からの入力がある場合であっても、近傍領域判定部から全ての移動端末について強制施錠通知を受信すれば、情報処理装置を施錠状態とする。以上のように、1つの情報処理装置に対し移動端末が複数存在する場合(例えば複数のユーザにより1つの情報処理装置が共用される場合)についても、解施錠制御を円滑に行うことができる。
【0057】
次に、第5変形例として、新たに判定サーバを導入し、判定サーバ上で全移動端末の近傍領域の判定及び信号送信の制御を行う例を説明する。図13には、かかる通信システム1Yの一構成例を示す。図13において、情報処理装置10のパケットキャプチャ部12は、測定された受信レベルの情報を該情報処理装置10のMACアドレスと関連づけて信号送信部15へ送信し、信号送信部15は、MACアドレスと関連づけられた受信レベルの情報を判定サーバ30の信号受信部35へ送信する。
【0058】
判定サーバ30の信号受信部35は、受信した受信レベル情報を近傍領域判定部34へ送信し、近傍領域判定部34は、属性情報格納部32から、対象の情報処理装置10に関する閾値等のパラメータを取得し、近傍領域判定処理を実施する。このとき、属性情報格納部32は、閾値等のパラメータを情報処理装置10ごとに格納しているため、対象の情報処理装置10が複数ある場合でも、情報処理装置10ごとに近傍領域判定処理を実施すればよい。なお、図14には、属性情報格納部32に格納された1つの情報処理装置10に関する属性情報等の例を示す。属性情報格納部32は、図14のような情報を情報処理装置の台数分、格納している。
【0059】
近傍領域判定部34は、近傍領域判定処理の判定結果を対象の情報処理装置10のMACアドレスと関連づけて信号送信部31へ送信し、信号送信部31は、属性情報格納部32から、対象の情報処理装置10のMACアドレスに対応するIPアドレスを取得し、該IPアドレスあてに(対象の情報処理装置10あてに)上記の判定結果を送信する。対象の情報処理装置10の信号受信部18は、受信した判定結果を装置制御部16へ送信し、装置制御部16は、該判定結果(移動端末20の存在領域)に応じて、情報処理装置10の解施錠制御を行う。
【0060】
これにより、仮に情報処理装置10の情報処理性能が低い場合であっても、計算処理負荷の高い処理を判定サーバ30にて行うことにより、解施錠制御を円滑に行うことが可能となる。また、情報処理装置10が接続されたネットワークと、移動端末20が存在するネットワークとが異なり、情報処理装置10と移動端末20の間でICMP Echo requestを送受信できない場合であっても、判定サーバ30が両方のネットワークに接続することにより、ICMPEcho requestを送受信することを可能とする。
【0061】
さらに、上述した第1〜第5変形例のうち2つ以上を組み合わせても良い。例えば、通信システムに判定サーバを導入するとともに、判定サーバの近傍領域判定部は、1つの情報処理装置について近傍領域判定を行う際に、該情報処理装置に搭載された複数のパケットキャプチャ部で測定された受信レベルに基づいてパケットキャプチャ部毎に近傍領域判定を行っても良い。この場合の近傍領域判定部の処理は、単一の業務用端末が複数のパケットキャプチャ部と近傍領域判定部を搭載する場合の該近傍領域判定部の処理と同様となる。
【図面の簡単な説明】
【0062】
【図1】本実施形態における通信システムの構成図である。
【図2】属性情報格納部に格納された情報の一例を示す表である。
【図3】本実施形態における解施錠制御処理の流れ図である。
【図4】近傍領域判定処理のサブルーチンを示す流れ図である。
【図5】移動端末が遠ざかる場合の領域の名称及び移動端末が接近する場合の領域の名称を示す図である。
【図6】算出された受信レベル最大値の一例を示す表である。
【図7】第1変形例における通信システムの構成図である。
【図8】移動端末の属性情報格納部に格納された情報の一例を示す表である。
【図9】第1変形例における解施錠制御処理の一例を示す流れ図である。
【図10】第1変形例における解施錠制御処理の他の例を示す流れ図である。
【図11】第3変形例における属性情報格納部に格納された情報の一例を示す表である。
【図12】第4変形例における属性情報格納部に格納された情報の一例を示す表である。
【図13】第5変形例における通信システムの構成図である。
【図14】第5変形例における属性情報格納部に格納された情報の一例を示す表である。
【符号の説明】
【0063】
1、1X、1Y…通信システム、10…情報処理装置、11…属性情報格納部、12…パケットキャプチャ部、13…近傍領域判定部、14…信号送信制御部、15…信号送信部、16…装置制御部、17…操作部、18…信号受信部、20…移動端末、21…信号受信部、22…信号送信部、23…属性情報格納部、30…判定サーバ、31…信号送信部、32…属性情報格納部、33…信号送信制御部、34…近傍領域判定部、35…信号受信部。
【特許請求の範囲】
【請求項1】
操作部から操作不可能とする施錠状態と、該施錠状態が解かれ前記操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置であって、
前記情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャ部と、
前記パケットキャプチャ部により測定された受信レベルに基づいて、前記情報処理装置に対する前記移動端末の相対的な位置関係を判定する近傍領域判定部と、
前記近傍領域判定部による判定結果に基づいて、前記情報処理装置が前記施錠状態又は前記解錠状態となるよう制御する装置制御部と、
を備え、
前記近傍領域判定部は、前記相対的な位置関係として、前記情報処理装置の近傍の近傍領域と、前記近傍領域の外側に位置する近傍外領域と、前記移動端末が前記近傍領域から前記近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、前記移動端末が前記近傍外領域から前記近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかを判定し、
前記装置制御部は、前記相対的な位置関係が前記近傍領域又は前記近傍監視領域と判定された場合、前記情報処理装置が前記解錠状態となるよう制御し、前記相対的な位置関係が前記近傍外領域又は前記近傍外監視領域と判定され所定条件を満たす場合、前記情報処理装置が前記施錠状態となるよう制御する、
ことを特徴とする情報処理装置。
【請求項2】
前記近傍領域判定部は、
前回の判定にて前記近傍領域と判定された場合、前記受信レベルが所定の第1の回数連続して所定の第1の閾値以下となったときに前記相対的な位置関係が前記近傍外領域に変わったと判定し、前記受信レベルが所定の第2の回数連続して、前記第1の閾値よりも高い所定の第2の閾値以下となったときに前記相対的な位置関係が前記近傍監視領域に変わったと判定し、
前回の判定にて前記近傍外領域と判定された場合、前記受信レベルが所定の第3の回数連続して、前記第2の閾値よりも高い所定の第3の閾値を上回ったときに前記相対的な位置関係が前記近傍領域に変わったと判定し、前記受信レベルが所定の第4の回数連続して、前記第2の閾値よりも高く前記第3の閾値よりも低い所定の第4の閾値を上回ったときに前記相対的な位置関係が前記近傍外監視領域に変わったと判定し、
前回の判定にて前記近傍監視領域と判定された場合、前記受信レベルが前記第1の回数連続して前記第1の閾値以下となったときに前記相対的な位置関係が前記近傍外領域に変わったと判定し、前記受信レベルが前記第3の回数連続して前記第3の閾値を上回ったときに前記相対的な位置関係が前記近傍領域に変わったと判定し、
前回の判定にて前記近傍外監視領域と判定された場合、前記受信レベルが前記第3の回数連続して前記第3の閾値を上回ったときに前記相対的な位置関係が前記近傍領域に変わったと判定し、前記受信レベルが前記第1の回数連続して前記第1の閾値以下となったときに前記相対的な位置関係が前記近傍外領域に変わったと判定する、
ことを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記情報処理装置は、
前記移動端末に無線信号を送信する信号送信部と、
前記近傍領域判定部による判定結果に基づいて、前記移動端末に無線信号を送信する時間間隔を制御する信号送信制御部と、
を更に備え、
前記信号送信制御部は、前記相対的な位置関係が前記近傍監視領域又は前記近傍外監視領域と判定された場合に、前記移動端末に無線信号を送信する時間間隔が短くなるよう該時間間隔を制御する、
ことを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記装置制御部は、前記情報処理装置が前記施錠状態のときに、予め定められた固定の又は一定時間毎に変化する文字列が、前記操作部から入力された場合のみ、前記情報処理装置が前記解錠状態となるよう制御する、
ことを特徴とする請求項1〜3の何れか1項に記載の情報処理装置。
【請求項5】
前記装置制御部は、前記相対的な位置関係が前記近傍外領域又は前記近傍外監視領域と判定され、且つ、前記操作部からの入力が所定時間停止した場合に、前記情報処理装置が前記施錠状態となるよう制御する、
ことを特徴とする請求項1〜4の何れか1項に記載の情報処理装置。
【請求項6】
操作部から操作不可能とする施錠状態と、該施錠状態が解かれ前記操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置と、前記情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末と、を含んで構成される通信システムであって、
前記情報処理装置は、
移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャ部と、
前記パケットキャプチャ部により測定された受信レベルに基づいて、前記情報処理装置に対する前記移動端末の相対的な位置関係を判定する近傍領域判定部と、
前記近傍領域判定部による判定結果に基づいて、前記情報処理装置が前記施錠状態又は前記解錠状態となるよう制御する装置制御部と、
を備え、
前記近傍領域判定部は、前記相対的な位置関係として、前記情報処理装置の近傍の近傍領域と、前記近傍領域の外側に位置する近傍外領域と、前記移動端末が前記近傍領域から前記近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、前記移動端末が前記近傍外領域から前記近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかを判定し、
前記装置制御部は、前記相対的な位置関係が前記近傍領域又は前記近傍監視領域と判定された場合、前記情報処理装置が前記解錠状態となるよう制御し、前記相対的な位置関係が前記近傍外領域又は前記近傍外監視領域と判定され所定条件を満たす場合、前記情報処理装置が前記施錠状態となるよう制御する、
ことを特徴とする通信システム。
【請求項7】
操作部から操作不可能とする施錠状態と、該施錠状態が解かれ前記操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置、により実行される解施錠制御方法であって、
前記情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャステップと、
前記パケットキャプチャステップにより測定された受信レベルに基づいて、前記情報処理装置に対する前記移動端末の相対的な位置関係を判定する近傍領域判定ステップと、
前記近傍領域判定ステップにおける判定結果に基づいて、前記情報処理装置が前記施錠状態又は前記解錠状態となるよう制御する装置制御ステップと、
を有し、
前記近傍領域判定ステップでは、前記相対的な位置関係として、前記情報処理装置の近傍の近傍領域と、前記近傍領域の外側に位置する近傍外領域と、前記移動端末が前記近傍領域から前記近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、前記移動端末が前記近傍外領域から前記近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかが判定され、
前記装置制御ステップでは、前記相対的な位置関係が前記近傍領域又は前記近傍監視領域と判定された場合、前記情報処理装置が前記解錠状態となるよう制御され、前記相対的な位置関係が前記近傍外領域又は前記近傍外監視領域と判定され所定条件を満たす場合、前記情報処理装置が前記施錠状態となるよう制御される、
ことを特徴とする解施錠制御方法。
【請求項1】
操作部から操作不可能とする施錠状態と、該施錠状態が解かれ前記操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置であって、
前記情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャ部と、
前記パケットキャプチャ部により測定された受信レベルに基づいて、前記情報処理装置に対する前記移動端末の相対的な位置関係を判定する近傍領域判定部と、
前記近傍領域判定部による判定結果に基づいて、前記情報処理装置が前記施錠状態又は前記解錠状態となるよう制御する装置制御部と、
を備え、
前記近傍領域判定部は、前記相対的な位置関係として、前記情報処理装置の近傍の近傍領域と、前記近傍領域の外側に位置する近傍外領域と、前記移動端末が前記近傍領域から前記近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、前記移動端末が前記近傍外領域から前記近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかを判定し、
前記装置制御部は、前記相対的な位置関係が前記近傍領域又は前記近傍監視領域と判定された場合、前記情報処理装置が前記解錠状態となるよう制御し、前記相対的な位置関係が前記近傍外領域又は前記近傍外監視領域と判定され所定条件を満たす場合、前記情報処理装置が前記施錠状態となるよう制御する、
ことを特徴とする情報処理装置。
【請求項2】
前記近傍領域判定部は、
前回の判定にて前記近傍領域と判定された場合、前記受信レベルが所定の第1の回数連続して所定の第1の閾値以下となったときに前記相対的な位置関係が前記近傍外領域に変わったと判定し、前記受信レベルが所定の第2の回数連続して、前記第1の閾値よりも高い所定の第2の閾値以下となったときに前記相対的な位置関係が前記近傍監視領域に変わったと判定し、
前回の判定にて前記近傍外領域と判定された場合、前記受信レベルが所定の第3の回数連続して、前記第2の閾値よりも高い所定の第3の閾値を上回ったときに前記相対的な位置関係が前記近傍領域に変わったと判定し、前記受信レベルが所定の第4の回数連続して、前記第2の閾値よりも高く前記第3の閾値よりも低い所定の第4の閾値を上回ったときに前記相対的な位置関係が前記近傍外監視領域に変わったと判定し、
前回の判定にて前記近傍監視領域と判定された場合、前記受信レベルが前記第1の回数連続して前記第1の閾値以下となったときに前記相対的な位置関係が前記近傍外領域に変わったと判定し、前記受信レベルが前記第3の回数連続して前記第3の閾値を上回ったときに前記相対的な位置関係が前記近傍領域に変わったと判定し、
前回の判定にて前記近傍外監視領域と判定された場合、前記受信レベルが前記第3の回数連続して前記第3の閾値を上回ったときに前記相対的な位置関係が前記近傍領域に変わったと判定し、前記受信レベルが前記第1の回数連続して前記第1の閾値以下となったときに前記相対的な位置関係が前記近傍外領域に変わったと判定する、
ことを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記情報処理装置は、
前記移動端末に無線信号を送信する信号送信部と、
前記近傍領域判定部による判定結果に基づいて、前記移動端末に無線信号を送信する時間間隔を制御する信号送信制御部と、
を更に備え、
前記信号送信制御部は、前記相対的な位置関係が前記近傍監視領域又は前記近傍外監視領域と判定された場合に、前記移動端末に無線信号を送信する時間間隔が短くなるよう該時間間隔を制御する、
ことを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記装置制御部は、前記情報処理装置が前記施錠状態のときに、予め定められた固定の又は一定時間毎に変化する文字列が、前記操作部から入力された場合のみ、前記情報処理装置が前記解錠状態となるよう制御する、
ことを特徴とする請求項1〜3の何れか1項に記載の情報処理装置。
【請求項5】
前記装置制御部は、前記相対的な位置関係が前記近傍外領域又は前記近傍外監視領域と判定され、且つ、前記操作部からの入力が所定時間停止した場合に、前記情報処理装置が前記施錠状態となるよう制御する、
ことを特徴とする請求項1〜4の何れか1項に記載の情報処理装置。
【請求項6】
操作部から操作不可能とする施錠状態と、該施錠状態が解かれ前記操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置と、前記情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末と、を含んで構成される通信システムであって、
前記情報処理装置は、
移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャ部と、
前記パケットキャプチャ部により測定された受信レベルに基づいて、前記情報処理装置に対する前記移動端末の相対的な位置関係を判定する近傍領域判定部と、
前記近傍領域判定部による判定結果に基づいて、前記情報処理装置が前記施錠状態又は前記解錠状態となるよう制御する装置制御部と、
を備え、
前記近傍領域判定部は、前記相対的な位置関係として、前記情報処理装置の近傍の近傍領域と、前記近傍領域の外側に位置する近傍外領域と、前記移動端末が前記近傍領域から前記近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、前記移動端末が前記近傍外領域から前記近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかを判定し、
前記装置制御部は、前記相対的な位置関係が前記近傍領域又は前記近傍監視領域と判定された場合、前記情報処理装置が前記解錠状態となるよう制御し、前記相対的な位置関係が前記近傍外領域又は前記近傍外監視領域と判定され所定条件を満たす場合、前記情報処理装置が前記施錠状態となるよう制御する、
ことを特徴とする通信システム。
【請求項7】
操作部から操作不可能とする施錠状態と、該施錠状態が解かれ前記操作部から操作可能とされた解錠状態との間で状態変化が可能とされた情報処理装置、により実行される解施錠制御方法であって、
前記情報処理装置が使用される際、該情報処理装置の近傍に位置することが想定される移動端末から無線LANにより送信された無線信号をキャプチャし、該無線信号の受信レベルを測定するパケットキャプチャステップと、
前記パケットキャプチャステップにより測定された受信レベルに基づいて、前記情報処理装置に対する前記移動端末の相対的な位置関係を判定する近傍領域判定ステップと、
前記近傍領域判定ステップにおける判定結果に基づいて、前記情報処理装置が前記施錠状態又は前記解錠状態となるよう制御する装置制御ステップと、
を有し、
前記近傍領域判定ステップでは、前記相対的な位置関係として、前記情報処理装置の近傍の近傍領域と、前記近傍領域の外側に位置する近傍外領域と、前記移動端末が前記近傍領域から前記近傍外領域へ移動する場合の中間的な領域である近傍監視領域と、前記移動端末が前記近傍外領域から前記近傍領域へ移動する場合の中間的な領域である近傍外監視領域、の4つの領域のうち、いずれに該当するかが判定され、
前記装置制御ステップでは、前記相対的な位置関係が前記近傍領域又は前記近傍監視領域と判定された場合、前記情報処理装置が前記解錠状態となるよう制御され、前記相対的な位置関係が前記近傍外領域又は前記近傍外監視領域と判定され所定条件を満たす場合、前記情報処理装置が前記施錠状態となるよう制御される、
ことを特徴とする解施錠制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2009−10501(P2009−10501A)
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願番号】特願2007−167800(P2007−167800)
【出願日】平成19年6月26日(2007.6.26)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願日】平成19年6月26日(2007.6.26)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]