知財求人 - 知財ポータルサイト「IP Force」
▶ サクサ株式会社の特許一覧 ▶ サクサシステムエンジニアリング株式会社の特許一覧
特開2025-7104ネットワーク接続制御装置、ネットワーク接続制御方法及びネットワーク接続制御プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025007104
(43)【公開日】2025-01-17
(54)【発明の名称】ネットワーク接続制御装置、ネットワーク接続制御方法及びネットワーク接続制御プログラム
(51)【国際特許分類】
H04W 12/08 20210101AFI20250109BHJP
H04W 12/64 20210101ALI20250109BHJP
H04W 12/69 20210101ALI20250109BHJP
H04W 84/12 20090101ALI20250109BHJP
【FI】
H04W12/08
H04W12/64
H04W12/69
H04W84/12
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2023108294
(22)【出願日】2023-06-30
(71)【出願人】
【識別番号】304014143
【氏名又は名称】サクサ株式会社
(71)【出願人】
【識別番号】591207574
【氏名又は名称】サクサシステムエンジニアリング株式会社
(74)【代理人】
【識別番号】100091546
【弁理士】
【氏名又は名称】佐藤 正美
(74)【代理人】
【識別番号】100206379
【弁理士】
【氏名又は名称】丸山 正
(72)【発明者】
【氏名】沢井 一将
(72)【発明者】
【氏名】遠藤 慎太朗
(72)【発明者】
【氏名】水尻 和也
(72)【発明者】
【氏名】小林 健志
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA30
5K067EE02
5K067EE10
5K067JJ53
(57)【要約】
【課題】 各無線通信端末の位置を精緻に把握し、把握されるエリアごとに、当該エリア内に位置する無線通信端末の動作を制御可能にする。
【解決手段】 空間リスト記部105に空間リストを保持し、動作定義リスト記憶部106に動作定義リストを保持している。無線通信端末からの信号を受信して得られる情報に基づいて、位置検出部112により、当該無線通信端末の位置が検出される。空間判定部113により、位置検出部112で検出された当該無線通信端末の位置に基づいて、空間リストが参照されて、当該無線通信端末が位置する空間が判定される。動作制御部114により、空間判定部113で判定された空間に基づいて、動作定義リストが参照されて、当該無線通信端末についての動作が制御される。
【選択図】図3
【解決手段】 空間リスト記部105に空間リストを保持し、動作定義リスト記憶部106に動作定義リストを保持している。無線通信端末からの信号を受信して得られる情報に基づいて、位置検出部112により、当該無線通信端末の位置が検出される。空間判定部113により、位置検出部112で検出された当該無線通信端末の位置に基づいて、空間リストが参照されて、当該無線通信端末が位置する空間が判定される。動作制御部114により、空間判定部113で判定された空間に基づいて、動作定義リストが参照されて、当該無線通信端末についての動作が制御される。
【選択図】図3
【特許請求の範囲】
【請求項1】
無線通信端末を所定のネットワークに接続するためのネットワーク接続制御装置であって、
予め区分けされた3次元の空間ごとに、各空間を識別するための空間識別情報と、各空間の位置と範囲とを特定するための情報とを対応付けて第1の格納データとして記憶する空間リスト記憶手段と、
予め区分けされた3次元の前記空間ごとに、動作に関する定義情報を第2の格納データとして記憶する動作定義リスト記憶手段と、
前記無線通信端末からの送信信号を受信して得られる情報に基づいて、前記無線通信端末の3次元座標空間上の位置を検出し、位置情報を特定する位置検出手段と、
前記位置検出手段で検出された前記位置情報に基づいて、前記空間リスト記憶手段の前記第1の格納データを参照し、前記無線通信端末が位置する前記空間を判定する空間判定手段と、
前記空間判定手段で判定された前記空間に基づいて、前記動作定義リスト記憶手段の前記第2の格納データを参照し、前記無線通信端末についての動作を制御する動作制御手段と
を備えることを特徴とするネットワーク接続制御装置。
予め区分けされた3次元の空間ごとに、各空間を識別するための空間識別情報と、各空間の位置と範囲とを特定するための情報とを対応付けて第1の格納データとして記憶する空間リスト記憶手段と、
予め区分けされた3次元の前記空間ごとに、動作に関する定義情報を第2の格納データとして記憶する動作定義リスト記憶手段と、
前記無線通信端末からの送信信号を受信して得られる情報に基づいて、前記無線通信端末の3次元座標空間上の位置を検出し、位置情報を特定する位置検出手段と、
前記位置検出手段で検出された前記位置情報に基づいて、前記空間リスト記憶手段の前記第1の格納データを参照し、前記無線通信端末が位置する前記空間を判定する空間判定手段と、
前記空間判定手段で判定された前記空間に基づいて、前記動作定義リスト記憶手段の前記第2の格納データを参照し、前記無線通信端末についての動作を制御する動作制御手段と
を備えることを特徴とするネットワーク接続制御装置。
【請求項2】
請求項1に記載のネットワーク接続制御装置であって、
前記動作定義リスト記憶手段に記憶される前記動作に関する定義情報は、Webサイトの変更に関する情報、ストリーミングの切り換えに関する情報、アクセス時間制限に関する情報、インターネットアクセス制限に関する情報、空間アクセス制限に関する情報、MACアドレスフィルタリングに関する情報、コンテンツフィルタリングに関する情報、アドレス割り当て制限に関する情報の内の1つ以上を含む
ことを特徴とするネットワーク接続制御装置。
前記動作定義リスト記憶手段に記憶される前記動作に関する定義情報は、Webサイトの変更に関する情報、ストリーミングの切り換えに関する情報、アクセス時間制限に関する情報、インターネットアクセス制限に関する情報、空間アクセス制限に関する情報、MACアドレスフィルタリングに関する情報、コンテンツフィルタリングに関する情報、アドレス割り当て制限に関する情報の内の1つ以上を含む
ことを特徴とするネットワーク接続制御装置。
【請求項3】
請求項2に記載のネットワーク接続制御装置であって、
MACアドレスフィルタリングに関する情報を用いる場合には、対象空間を識別するための前記空間識別情報と、接続を可能にする、あるいは、接続を不能にする、前記無線通信端末のMACアドレスとを対応付けたMACアドレステーブルを備え、
コンテンツフィルタリングに関する情報を用いる場合には、前記対象空間を識別するための前記空間識別情報と、接続を可能にする、あるいは、接続を不能にする、コンテンツ特定情報とを対応付けたコンテンツフィルタリングテーブルを備え、
アドレス割り当て制限に関する情報を用いる場合には、前記対象空間を識別するための前記空間識別情報と、割り当て可能なIPアドレスを示す情報とを対応付けたIPアドレス割り当てテーブルを備える
ことを特徴とするネットワーク接続制御装置。
MACアドレスフィルタリングに関する情報を用いる場合には、対象空間を識別するための前記空間識別情報と、接続を可能にする、あるいは、接続を不能にする、前記無線通信端末のMACアドレスとを対応付けたMACアドレステーブルを備え、
コンテンツフィルタリングに関する情報を用いる場合には、前記対象空間を識別するための前記空間識別情報と、接続を可能にする、あるいは、接続を不能にする、コンテンツ特定情報とを対応付けたコンテンツフィルタリングテーブルを備え、
アドレス割り当て制限に関する情報を用いる場合には、前記対象空間を識別するための前記空間識別情報と、割り当て可能なIPアドレスを示す情報とを対応付けたIPアドレス割り当てテーブルを備える
ことを特徴とするネットワーク接続制御装置。
【請求項4】
無線通信端末を所定のネットワークに接続するためのネットワーク接続制御装置で用いられるネットワーク接続制御方法であって、
前記ネットワーク接続制御装置は、予め区分けされた3次元の空間ごとに、各空間を識別するための空間識別情報と、各空間の位置と範囲とを特定するための情報とを対応付けて第1の格納データとして記憶する空間リスト記憶手段と、予め区分けされた3次元の前記空間ごとに、動作に関する定義情報を第2の格納データとして記憶する動作定義リスト記憶手段とを備えており、
位置検出手段が、前記無線通信端末からの送信信号を受信して得られる情報に基づいて、前記無線通信端末の3次元座標空間上の位置を示す位置情報を検出し、位置情報を特定する位置検出工程と、
空間判定手段が、前記位置検出工程で検出した前記位置情報に基づいて、前記空間リスト記憶手段の前記第1の格納データを参照し、前記無線通信端末が位置する前記空間を判定する空間判定工程と、
動作制御手段が、前記空間判定工程で判定した前記空間に基づいて、前記動作定義リスト記憶手段の前記第2の格納データを参照し、前記無線通信端末についての動作を制御する動作制御工程と
を有することを特徴とするネットワーク接続制御方法。
前記ネットワーク接続制御装置は、予め区分けされた3次元の空間ごとに、各空間を識別するための空間識別情報と、各空間の位置と範囲とを特定するための情報とを対応付けて第1の格納データとして記憶する空間リスト記憶手段と、予め区分けされた3次元の前記空間ごとに、動作に関する定義情報を第2の格納データとして記憶する動作定義リスト記憶手段とを備えており、
位置検出手段が、前記無線通信端末からの送信信号を受信して得られる情報に基づいて、前記無線通信端末の3次元座標空間上の位置を示す位置情報を検出し、位置情報を特定する位置検出工程と、
空間判定手段が、前記位置検出工程で検出した前記位置情報に基づいて、前記空間リスト記憶手段の前記第1の格納データを参照し、前記無線通信端末が位置する前記空間を判定する空間判定工程と、
動作制御手段が、前記空間判定工程で判定した前記空間に基づいて、前記動作定義リスト記憶手段の前記第2の格納データを参照し、前記無線通信端末についての動作を制御する動作制御工程と
を有することを特徴とするネットワーク接続制御方法。
【請求項5】
無線通信端末を所定のネットワークに接続するために機能するコンピュータで実行されるネットワーク接続制御プログラムであって、
前記コンピュータは、予め区分けされた3次元の空間ごとに、各空間を識別するための空間識別情報と、各空間の位置と範囲とを特定するための情報とを対応付けて第1の格納データとして記憶する空間リスト記憶手段と、予め区分けされた3次元の前記空間ごとに、動作に関する定義情報を第2の格納データとして記憶する動作定義リスト記憶手段とが参照可能になっており、
前記無線通信端末からの送信信号を受信して得られる情報に基づいて、前記無線通信端末の3次元座標空間上の位置を示す位置情報を検出し、位置情報を特定する位置検出ステップと、
前記位置検出ステップで検出した前記位置情報に基づいて、前記空間リスト記憶手段の前記第1の格納データを参照し、前記無線通信端末が位置する前記空間を判定する空間判定ステップと、
前記空間判定ステップで判定した前記空間に基づいて、前記動作定義リスト記憶手段の前記第2の格納データを参照し、前記無線通信端末についての動作を制御する動作制御ステップと
を実行することを特徴とするネットワーク接続制御プログラム。
前記コンピュータは、予め区分けされた3次元の空間ごとに、各空間を識別するための空間識別情報と、各空間の位置と範囲とを特定するための情報とを対応付けて第1の格納データとして記憶する空間リスト記憶手段と、予め区分けされた3次元の前記空間ごとに、動作に関する定義情報を第2の格納データとして記憶する動作定義リスト記憶手段とが参照可能になっており、
前記無線通信端末からの送信信号を受信して得られる情報に基づいて、前記無線通信端末の3次元座標空間上の位置を示す位置情報を検出し、位置情報を特定する位置検出ステップと、
前記位置検出ステップで検出した前記位置情報に基づいて、前記空間リスト記憶手段の前記第1の格納データを参照し、前記無線通信端末が位置する前記空間を判定する空間判定ステップと、
前記空間判定ステップで判定した前記空間に基づいて、前記動作定義リスト記憶手段の前記第2の格納データを参照し、前記無線通信端末についての動作を制御する動作制御ステップと
を実行することを特徴とするネットワーク接続制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば、無線アクセスポイントなどと呼ばれ、無線LAN(Local Area Network)を構築する場合に用いられる装置、当該装置で用いられる方法、プログラムに関する。
【背景技術】
【0002】
後に記す特許文献1には、無線通信機能を使って現在居るエリアを特定してエリアに応じた制限を行う場合に、当該無線通信機能がオフされていても、エリアに応じた制限を実行できるようにする携帯無線通信端末及びプログラムに関する発明が開示されている。特許文献1に開示された発明において、携帯無線通信端末の現在居るエリアの特定は、所定のアクセスポイントと通信可能か否か(実施例1)、あるいは、所定の発信機からの信号を受信できたか否か(実施例2)によって、携帯無線通信端末側で判別している。すなわち、特許文献1に開示された発明は、所定のアクセスポイントとの間で通信が可能な場合や所定の発信機からの信号の受信が可能な場合に、携帯無線通信端末において機能制限を行うものである。
【0003】
また、後に記す特許文献2には、携帯通信端末の利用の自由度を損なうことなく有効な機能制限を設定する携帯無線通信端末及びその機能制限制御方法に関する発明が開示されている。特許文献2に開示された発明においては、利用可能な機能が所定の親機により制限される子機は、自端末の現在位置情報と親機の現在位置情報とを取得し、親機との位置関係に従って特定機能の利用の可否を決定するようにしている。すなわち、特許文献2に開示された発明は、子機が親機の近傍に位置しているか否かに応じて、子機において機能の制限を行うようにしている。また、親機や子機の位置は、測位システムが、親機や子機と通信している基地局の位置や親機や子機のGPS(Global Positioning System)からの情報に基づいて検出している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第4891108号公報
【特許文献2】特許第5397699号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述したように、特許文献1に開示された発明は、携帯無線通信端末がアクセスポイントと通信可能か否か、あるいは、所定の発信機からの信号の受信が可能か否かによって、所定のエリア内か否か(例えば、会社内か否か)を判別している。また、特許文献2に開示された発明は、親機や子機の位置を、親機や子機と通信している基地局の位置や親機や子機のGPSからの情報に基づいて検出している。従って、携帯無線通信端末が会社内にあるかどうか、親機と子機の距離が所定距離以下かどうかといった、大きな括りでの位置確認ができるにとどまる。また、特許文献1に開示された発明の場合には、携帯無線通信端末が当該アクセスポイントに正当に接続可能なものか否かまでは特定できない。
【0006】
すなわち、無線アクセスポイント装置(以下、APと記載する。)は、有線とは違い、電波を飛ばしている(送信している)ため、範囲内に存在する全てのデバイスに検出される(受信される)こととなる。その特性上、不正アクセスのリスクに常に晒されている。これに対抗する既存技術として、ネットワークセキュリティキーの要求、MAC(Media Access Control)アドレスフィルタリング、SSID(Service Set Identifier)の秘匿等が挙げられる。
【0007】
既存技術としてSSIDステルスによる秘匿は可能だが、特殊なツールで解析することが可能であり有効とは言えない。特に広く普及し家庭などに設置されているAPは、屋外にも電波を漏らしている状態である。これによる被害事例もあり、セキュリティ面で潜在的なリスクを常に抱えている。MACアドレスフィルタリングについても、電波を傍受してMACアドレスを入手し、それを設定することで回避可能であることやランダムMACアドレス技術によりセキュリティ面での効果は大きくない。ネットワークセキュリティキー入力もいわゆるパスワード認証の一種であり、知識認証と同じ欠点を有する。
【0008】
以上のことに鑑み、APなどと呼ばれるネットワーク接続制御装置において、各無線通信端末の位置を精緻に把握し、特定されるエリアごとに、当該エリア内に位置する無線通信端末の動作を制御可能にすることを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するため、請求項1に記載の発明のネットワーク接続制御装置は、
無線通信端末を所定のネットワークに接続するためのネットワーク接続制御装置であって、
予め区分けされた3次元の空間ごとに、各空間を識別するための空間識別情報と、各空間の位置と範囲とを特定するための情報とを対応付けて第1の格納データとして記憶する空間リスト記憶手段と、
予め区分けされた3次元の前記空間ごとに、動作に関する定義情報を第2の格納データとして記憶する動作定義リスト記憶手段と、
前記無線通信端末からの送信信号を受信して得られる情報に基づいて、前記無線通信端末の3次元座標空間上の位置を検出し、位置情報を特定する位置検出手段と、
前記位置検出手段で検出された前記位置情報に基づいて、前記空間リスト記憶手段の前記第1の格納データを参照し、前記無線通信端末が位置する前記空間を判定する空間判定手段と、
前記空間判定手段で判定された前記空間に基づいて、前記動作定義リスト記憶手段の前記第2の格納データを参照し、前記無線通信端末についての動作を制御する動作制御手段と
を備えることを特徴とする。
無線通信端末を所定のネットワークに接続するためのネットワーク接続制御装置であって、
予め区分けされた3次元の空間ごとに、各空間を識別するための空間識別情報と、各空間の位置と範囲とを特定するための情報とを対応付けて第1の格納データとして記憶する空間リスト記憶手段と、
予め区分けされた3次元の前記空間ごとに、動作に関する定義情報を第2の格納データとして記憶する動作定義リスト記憶手段と、
前記無線通信端末からの送信信号を受信して得られる情報に基づいて、前記無線通信端末の3次元座標空間上の位置を検出し、位置情報を特定する位置検出手段と、
前記位置検出手段で検出された前記位置情報に基づいて、前記空間リスト記憶手段の前記第1の格納データを参照し、前記無線通信端末が位置する前記空間を判定する空間判定手段と、
前記空間判定手段で判定された前記空間に基づいて、前記動作定義リスト記憶手段の前記第2の格納データを参照し、前記無線通信端末についての動作を制御する動作制御手段と
を備えることを特徴とする。
【0010】
この請求項1に記載の発明のネットワーク接続制御装置によれば、空間リスト記憶手段に空間リストを保持し、動作定義リスト記憶手段に動作定義リストを保持している。無線通信端末からの信号を受信して得られる情報に基づいて、位置検出手段により、当該無線通信端末の位置が検出される。空間判定手段により、位置検出手段で検出された当該無線通信端末の位置に基づいて、空間リスト記憶手段の空間リストが参照されて、当該無線通信端末が位置する空間が判定される。動作制御手段により、空間判定手段で判定された空間に基づいて、動作定義リスト記憶手段の動作定義リストが参照されて、当該無線通信端末についての動作が制御される。
【発明の効果】
【0011】
この発明によれば、ネットワーク接続制御装置において、各無線通信端末の位置を精緻に把握し、特定されるエリアごとに、当該エリア内に位置する無線通信端末の動作を制御できる。
【図面の簡単な説明】
【0012】
【図1】この発明によるネットワーク接続制御装置の一実施の形態が適用されたAP(Access Point装置)が用いられて構成される無線通信システムの例を示す図である。
【図2】実施の形態のAPにおいて把握される、無線通信端末の位置と無線通信端末が位置する空間(エリア)の例について説明するための図である。
【図3】実施の形態のAPの構成例について説明するためのブロック図である。
【図4】識別情報リストの例を示す図である。
【図5】空間リストの例を示す図である。
【図6】空間特定リストの例を示す図である。
【図7】動作定義リストの例を示す図である。
【図8】近距離無線インターフェースによる無線通信端末の位置の検出について説明するための図である。
【図9】通信無線通信端末が位置する空間の特定処理について説明するための図である。
【図10】HTTPリダイレクトについて説明するための図である。
【図11】アクセス時間制限について説明するための図である。
【図12】インターネットアクセス制限について説明するための図である。
【図13】空間アクセス制限について説明するための図である。
【図14】MACアドレスフィルタリングについて説明するための図である。
【図15】コンテンツフィルタリングについて説明するための図である。
【図16】アドレス割り当て制限について説明するための図である。
【図17】実施の形態のAPで実行される処理を説明するためのフローチャートである。
【図18】空間の設定方法の例について説明するための図である。
【発明を実施するための形態】
【0013】
以下、図を参照しながら、この発明による装置、方法、プログラムの実施の形態について説明する。以下に説明する実施の形態においては、無線LAN(Local Area Network)を構築する場合に用いられるAP(Access Point装置)に対して、この発明を適用した場合を例にして説明する。また、以下に説明する実施の形態のAPは、会社のオフィスや工場といった比較的に広いエリアに規模の大きな無線LANを構築する場合に用いることもできるし、また、家庭において、小規模な無線LANを構築する場合にも用いることができるものである。以下においては、説明を簡単にするため、家庭において小規模な無線LANを構築する場合に用いられるAPに対して、この発明を適用した場合を例にして説明する。
【0014】
[無線通信システムの例]
図1は、この発明によるネットワーク接続制御装置の一実施の形態が適用されたAPが用いられて構成される無線通信システムの例を示す図である。図1に示すように、家庭の屋内には、AP1とルーター2とが設置され、AP1はルーター2を介して、ネットワーク3に接続される。ネットワーク3は、主にはインターネットであるが、光電話網、公衆電話網、携帯電話網などといった、ルーター2などの通信装置からネットワーク3までを接続する種々のネットワークを含む。ネットワーク3には、Webページなどを提供する種々のサーバ装置4が接続されている。
図1は、この発明によるネットワーク接続制御装置の一実施の形態が適用されたAPが用いられて構成される無線通信システムの例を示す図である。図1に示すように、家庭の屋内には、AP1とルーター2とが設置され、AP1はルーター2を介して、ネットワーク3に接続される。ネットワーク3は、主にはインターネットであるが、光電話網、公衆電話網、携帯電話網などといった、ルーター2などの通信装置からネットワーク3までを接続する種々のネットワークを含む。ネットワーク3には、Webページなどを提供する種々のサーバ装置4が接続されている。
【0015】
AP1は、図1に示すように、スマートフォンなどの携帯通信端末5やPC(Personal Computer)6といった無線通信端末(無線LAN通信端末)を、無線により相互に接続したり、他のネットワーク(有線LANなど)に接続したりする機能を実現する。なお、PCには、持ち運びに便利なPCや設置されて使用されることが多いデスクトップ型PCがあるが、両方とも無線LAN機能によりAP1に接続可能であるため、それらを総称してPCと記載する。
【0016】
ルーター2は、データを2つ以上の異なるネットワーク間に中継する機能を実現するものであり、この実施の形態においては、家庭内の無線LANとネットワーク3との間でデータの中継を行う。また、ルーター2は、データをネットワーク層で、どのルートを通して転送すべきかを判断するルート選択機能を持つ。なお、AP1とルーター2とは別体の装置として構成される場合もあるし、点線で囲んで示したように、一体型の装置として構成される場合もある。この発明は、別体型のAPにも、また、APとルーターとが一体となった装置にも適用可能であるが、以下においては、AP1とルーター2とは別体の装置として構成されているものとして説明する。
【0017】
この実施の形態において、AP1と携帯通信端末5とPC6とは、Wi-Fi(登録商標)規格の無線通信機能と、Bluetooth(登録商標)規格の近距離無線通信機能とを備えるものである。この実施の形態において、AP1と、携帯通信端末5やPC6とは、Wi-Fi(登録商標)規格の無線通信機能を用いてデータの送受信を行う。また、AP1に搭載されたBluetooth(登録商標)規格の近距離無線通信機能は、バージョン5.1以上のものである。このため、AP1は、Bluetooth(登録商標)規格の近距離無線通信機能により携帯通信端末5やPC6と通信を行った場合には、方向探知機能により、携帯通信端末5やPC6の所在位置をセンチメートル精度で測位できる。
【0018】
なお、AP1と携帯通信端末5やPC6との間で、Bluetooth(登録商標)規格の近距離無線通信機能により通信が可能な距離は、0メートル~数百メートルの範囲で可能である。また、以下において、携帯通信端末5について、異なる携帯通信端末を示す時には、携帯通信端末5(1)、5(2)のように示し、異なるPCを示す場合には、PC6(1)、6(2)のように示すこととする。
【0019】
図2は、この実施の形態のAP1において測位される携帯通信端末5の所在位置と、無線通信端末が位置する空間(エリア)の例について説明するための図である。単純な例として、1階に2部屋(空間A、空間B)が存在し、2階に2部屋(空間C、空間D)が存在する場合を考える。図2に示した、空間A、B、C、Dが、部屋A、B、C、Dに相当する。図2に示すように、AP1が、1階の空間Aに設置されており、空間Aには携帯通信端末5(1)が位置し、空間Bには携帯通信端末5(2)が位置し、空間Cには携帯通信端末5(3)が位置し、空間Dには携帯通信端末5(4)が位置しているものとする。また、図2に示すように、携帯通信端末5(5)が屋外に位置していたとする。
【0020】
AP1は、携帯通信端末5(1)、5(2)、5(3)、5(4)、5(5)のそれぞれとBluetooth(登録商標)規格の近距離無線通信機能により通信を行うことによって、それらが位置する方向と距離を特定できる。すなわち、3次元空間における、携帯通信端末5(1)、5(2)、5(3)、5(4)、5(5)の所在位置を点の情報として特定できる。また、空間A、B、C、Dの位置と範囲は、各空間の8つの頂点の位置が分かれば特定できる。
【0021】
このため、この実施の形態のAP1は、空間A、B、C、Dのそれぞれの8つの頂点の座標情報と、空間A、B、C、Dのそれぞれを一意に特定するための空間ID(空間識別情報)とを対応付けた空間リストを記憶保持している。なお、空間A、B、C、Dのそれぞれの8つの頂点の座標情報は、例えば、携帯通信端末5(1)を用いて計測可能である。すなわち、AP1を空間位置測定モードにし、携帯通信端末を持って各空間に行き、空間IDを入力し、8つの端点(頂点)の近傍に順番に位置付けて、AP1との間でBluetooth(登録商標)規格の無線通信機能により通信を行う。これにより、AP1において、空間IDに対応付けて、空間の8つの端点の位置を示す座標データを実測により取得することができる。
【0022】
したがって、AP1においては、例えば、携帯通信端末5(1)の所在位置を計測できれば、携帯通信端末5(1)が、どの空間(どの部屋)に位置しているのかを把握することができる。これにより、携帯通信端末5(1)がどの空間に位置しているかに応じて、AP1は制御を変えることができる。例えば、空間Aに位置しているときには、ネットワーク3への接続を可能にするが、空間Bに位置しているときには、ネットワーク3への接続を不能にするといったことができる。また、空間A、B、C、Dのいずれにも位置していない携帯通信端末5(5)については、例えAP1との間で通信が可能であったとしても、AP1を通じての通信を不能にすることができる。
【0023】
このように、この実施の形態のAP1は、空間認識機能を有し、自身に接続されている全ての無線通信端末(携帯通信端末5やPC6など)の位置関係を把握することができる。AP1は、空間毎に所定の動作をするように設定することができる。従って、無線通信端末の所在位置を認証キー情報として用いて、詳しくは後述するが、位置する空間(部屋)に応じて、アクセス拒否、リダイレクト、コンテンツフィルタリング等の機能を提供することができる。以下、この実施の形態のAP1の構成と動作について、具体的に説明する。
【0024】
[AP1の構成例]
図3は、実施の形態のAPの構成例について説明するためのブロック図である。接続端101T及び有線LAN通信部101は、ルーター2との通信を可能にする通信インターフェースである。従って、AP1からルーター2に送信するデータは、有線LAN通信部101において送信用のデータに変換され、接続端101Tを通じて送信される。また、ルーター2からのデータなどは、接続端101Tを通じて受信され、有線LAN通信部101において自機が処理可能な形式のデータに変換されて取り込まれる。
図3は、実施の形態のAPの構成例について説明するためのブロック図である。接続端101T及び有線LAN通信部101は、ルーター2との通信を可能にする通信インターフェースである。従って、AP1からルーター2に送信するデータは、有線LAN通信部101において送信用のデータに変換され、接続端101Tを通じて送信される。また、ルーター2からのデータなどは、接続端101Tを通じて受信され、有線LAN通信部101において自機が処理可能な形式のデータに変換されて取り込まれる。
【0025】
制御部102は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、不揮発性メモリなどを備えて構成されたマイクロプロセッサであり、AP1の各部を制御する機能を実現する。なお、制御部102のROMには、CPUで実行されるプログラムや処理に必要になるデータが記憶されている。また、制御部102のRAMは、主に作業領域として用いられる。また、制御部102の不揮発性メモリには、後からネットワーク3を通じて提供されたアップグレード用のプログラムや電源が落とされても保持しておく必要のある重要度の高いデータなどが記憶される。
【0026】
記憶部103は、比較的に容量の大きな例えば半導体メモリなどの記録媒体と、そのドライバとからなる装置部であり、種々のデータ等を記憶保持する他、種々の処理において途中結果を記憶する作業領域としても用いられる。識別情報リスト記憶部104、空間リスト記憶部105、動作定義リスト記憶部106のそれぞれもまた、比較的に容量の大きな例えば半導体メモリなどの記録媒体と、そのドライバとからなる装置部である。これらのそれぞれは、図3に示したように、別々の記憶部として構成することができるし、1つの記憶部に対して、記憶領域を変えて構成することもできる。
【0027】
図4は、識別情報リストの例を示す図である。識別情報リストは、後述する位置検出部112において形成される情報である。識別情報リストは、AP1と近距離無線通信を行うことにより、3次元空間における所在位置の検出対象となった携帯通信端末5やPC6などの無線通信端末の端末固有識別情報と、検出された3次元の端末位置情報(x,y,z)とからなる。このような識別情報リストが、識別情報リスト記憶部104に記録保持されて利用される。なお、端末固有識別情報は、携帯通信端末5やPC6などの無線通信端末のMACアドレスやIP/IPv6アドレスである。
【0028】
図5は、空間リストの例を示す図である。図5に示すように、空間リストは、各空間(部屋)を一意に識別するための空間IDと、各空間の位置及び領域を特定する8つの端点(頂点)の座標データとからなる。図5において、記号a1、b1、c1、…、h1などで示した情報が端点の座標データであり、実際には(xa1,ya1,za1)のように3次元空間における座標データにより示される情報である。このような、空間リスト(空間別の端点座標リスト)が、空間リスト記憶部105に予め用意される。
【0029】
すなわち、上述もしたように、AP1を空間位置測定モードにし、携帯通信端末を持って各空間に行き、空間IDを入力し、8つの端点(頂点)の近傍に順番に位置付けて、AP1との間でBluetooth(登録商標)規格の無線通信機能により通信を行う。これにより、AP1において、空間IDに対応付けて、空間の8つの端点の位置を示す座標データを取得することができる。このような処理を、各空間(部屋)A、B、C、Dについて行うことにより、制御部102と、近距離無線通信部111と、位置検出部112とが協働して、実測により、図5に示した空間リストが空間リスト記憶部105に形成される。なお、図2に示した例においては、4つの空間A、B、C、Dがあるものとして説明したが、建物規模に応じて、更に多くの空間を定義(設定)することももちろん可能である。
【0030】
図6は、空間特定リストの例を示す図である。空間特定リストは、端末固有識別情報と空間IDとからなるものであり、詳しくは後述する空間判定部113において形成される情報である。空間特定リストは、位置検出部112で形成される識別情報リスト(図4)と、空間リスト記憶部105の空間リスト(図5)とを突き合わせを行うことにより、端末固有識別情報により特定される端末が、どの空間に位置しているのかを示す情報として形成される。
【0031】
図7は、動作定義リストの例を示す図である。図7に示すように、動作リストは、空間ID、デバイス、動作種別、パラメータ1、パラメータ2、…、パラメータNを備えて構成される。なお、パラメータNの文字Nは、この例では、パラメータ1、パラメータ2、パラメータ3が既に存在しているので、4以上の整数を意味する。空間IDは、空間を一意に特定する情報である。デバイスは、制御対象となる無線通信端末の種類を示す情報である。動作種別は、どのような動作をさせるのかを示す情報である。パラメータ1、パラメータ2、…、パラメータNは、動作種別で示された動作をさせる場合に必要になる情報であり、簡単には変数のように、処理の内容を動的に決める目的で与えられる情報を意味する。
【0032】
従って、動作定義リストは、空間IDの欄の情報で特定される空間においては、デバイスの欄の情報で特定される種類の無線通信端末に対して、動作種別の欄の情報で特定される動作を行わせることが定義されている。その動作をさせる際に用いられるのが、パラメータ1、パラメータ2、…、パラメータNの情報である。このような動作定義リストが、例えばPC6など用いられて事前に作成され、AP1に提供されて動作定義リスト記憶部106に記録されて保持される。なお、動作種別等についての詳細は後述する。
【0033】
なお、図7に示した動作定義リストにおいて、デバイスが指定されているのは、空間Cに対するスピーカだけで、その他は未指定、すなわち全デバイスが対象となっている。また、図7に示した動作定義リストのデバイスの情報は、基本的に、近距離無線通信を行った無線通信端末からの送信データに含まれて通知されるものである。
【0034】
無線LAN通信部107及び無線LANアンテナ107Aは、無線LANを通じた通信を可能にする通信インターフェースであり、Wi-Fi(登録商標)規格の通信部である。従って、AP1から携帯通信端末5やPC6にデータを送信する場合には、無線LAN通信部107において送信用のデータに変換され、無線LANアンテナ107Aを通じて送信される。また、携帯通信端末5やPC6からのデータは、無線LANアンテナ107Aで受信され、無線LAN通信部107において自機において処理可能な形式のデータに変換されて取り込まれる。
【0035】
従って、例えば、PC6で形成された動作定義リスト(図7)は、無線LANアンテナ107Aで受信され、無線LAN通信部107で変換されて取り込まれ、制御部102により動作定義リスト記憶部106に記録される。また、携帯通信端末5やPC6は、AP1及びルーター2を通じてネットワーク3に接続され、Webページの閲覧、電子メールの送受信などの種々の処理を行うことができる。
【0036】
近距離無線通信部111及び近距離無線通信アンテナ111A(1)、111A(2)、111A(3)、111A(4)は、Bluetooth(登録商標)規格の近距離無線通信を可能にする近距離無線インターフェースである。従って、近距離無線通信部111及び近距離無線通信アンテナ111A(1)、111A(2)、111A(3)、111A(4)からなる近距離無線インターフェースは、受信したデータを自機で処理可能な形式のデータに変換して取り込むことができる。また、当該近距離通信インターフェースは、自機から送信するデータについては、送信する形式のデータに変換して、近距離無線通信アンテナ111A(1)、111A(2)、111A(3)、111A(4)から送信したりできる。
【0037】
更に、近距離無線通信部111と位置検出部112とが協働することにより実現される方向探知機能により、通信を行った無線通信端末までの距離と方向を極座標形式で検知する。図8は、近距離無線インターフェースによる無線通信端末の位置の検出について説明するための図である。近距離無線通信部111は、近距離無線通信アンテナ111A(1)、111A(2)、111A(3)、111A(4)を通じて受信した無線通信端末の端末固有識別情報を位置検出部112に供給する。また、近距離無線通信部111は、近距離無線通信アンテナ111A(1)、111A(2)、111A(3)、111A(4)のそれぞれで受信した信号の受信電界強度を、それぞれごとに位置検出部112に供給する。
【0038】
位置検出部112は、近距離無線通信アンテナ111A(1)、111A(2)、111A(3)、111A(4)のそれぞれで受信した、無線通信端末からの信号に基づいて、無線通信端末の方向と距離とを検出する。Bluetooth(登録商標)5.1における「方向検知機能」の技術には2種類あり、それぞれAoA(Angle of Arrival(受信角度))方式、AoD(Angle of Departure(放射角度))方式と呼ばれている。
【0039】
AoA方式は、単一アンテナの発信機が、複数アンテナの受信機に信号を発信し、受信機では各アンテナ間に距離があるため、位相の異なる信号を受信することができ、その位相差より角度を計算するものである。また、AoD方式は、AoAの逆で、発信側を複数のアンテナにすることで、各アンテナから出された信号を受け取り、位相差から対象の角度を計算するものである。この実施の形態のAP1は、AoAを用いるものとしても、また、AoDを用いるものとしても構成できるが、この実施の形態においては、AoAの技術を用いて、無線通信端末の位置を特定するものとする。
【0040】
まず、位置検出部112は、図8(A)に示すように、AP1の設置位置を原点Oとし、原点Oから無線通信端末の所在位置Pまでの距離rを特定する。更に、位置検出部112は、z軸と、原点Oと無線通信端末の所在位置Pとを結ぶ直線OPとのなす角の角度θを求める。更に、位置検出部112は、無線通信端末の所在位置Pからxy平面に下した垂線のxy平面上の位置である点Qを特定し、x軸と、原点Oとxy平面上の点Qとを結ぶ直線OQとのなす角の角度αを求める。これにより、図8(A)に示したように、無線通信端末の3次元空間における所在位置Pは、(r,θ,α)のように極座標形式で特定される。
【0041】
しかし、検出した無線通信端末の所在位置が極座標形式のままであると、その後に処理がしにくい。そこで、位置検出部112は、図8(B)に示すように、求められた(r,θ,α)を、(1)式に代入することにより、x座標を求め、(2)式に代入することにより、y座標を求める。更に、(3)式に代入することにより、z座標を求める。これにより、極座標(r,θ,α)を3次元座標(x,y,z)に変換できる。位置検出部112は、近距離無線通信部111からの端末固有識別情報と、特定した端末位置情報(x,y,z)とからなる識別情報リスト(図4)を形成し、識別情報リスト記憶部104に格納する。
【0042】
空間判定部113は、位置検出部112で形成され、この実施の形態のAP1では識別情報リスト記憶部104に記録された識別情報リスト(図4)に基づいて、空間リスト記憶部105の空間リスト(図5)を参照し、無線通信端末が位置する空間を判定する。図9は、通信無線通信端末が位置する空間の特定処理について説明するための図である。図9(A)に示すように、x軸、y軸、z軸で表現される3次元空間において、原点Oが示す位置にAP1が設置されており、8つの端点a1、a2、a3、a4、a5、a6、a7、a8によって、位置と領域とが規定される空間が定義されている場合を考える。図9(A)において、a1(10,20,50)、a2(90,20,50)、…のように、a1、a2、…が端点を示し、括弧内の3つの値が、x座標、y座標、z座標を示している。
【0043】
この場合、図9(A)に示したように、携帯通信端末5(1)が当該空間内に位置し、携帯通信端末5(2)が当該空間外に位置しているものとする。携帯通信端末5(1)、5(2)のそれぞれが、当該空間(この実施の形態では直方体の空間)内にいるかどうかを判定するために、当該直方体のx軸に対して直交する側面と、y軸に対して直交する側面と、z軸に対して直交する側面と、のそれぞれを窓に見立てる。そして、各窓から(各軸方向から)、当該空間内を覗くようにすることを基本に考える。
【0044】
このようにした場合に、携帯通信端末5(1)は、当該空間内に位置しているので、図9(B)に示すように、すべての軸方向から覗いた時、いずれからも見えることになる。これに対して、携帯通信端末5(2)は、当該空間内には位置していない。このため、図9(C)に示すように、x軸方向から除いた場合には、携帯通信端末5(2)の存在を確認できるが、y軸方向から覗いた場合と、z軸方向から覗いた場合には、携帯通信端末5(2)の存在は確認できないことになる。このような考え方の下に、空間判定部113は、3次元空間に定義された所定の空間を、2次元平面に投影して、端点8点の座標と、携帯通信端末5(1)、5(2)の座標とを比較する処理を行う。
【0045】
具体的に、図9(A)に示した例の場合、x軸方向においては、x座標(大きい方(値90))>携帯通信端末5のx座標>x座標(小さい方(値10))となっていれば、携帯通信端末5は、x方向に関して当該所定の空間内に位置していると判定できる。同様に、y軸方向においては、y座標(大きい方(値30))>携帯通信端末5のx座標>y座標(小さい方(値20))となっていれば、携帯通信端末5は、y方向に関して当該所定の空間内に位置していると判定できる。同様に、z軸方向においては、z座標(大きい方(値50))>携帯通信端末5のz座標>z座標(小さい方(値0))となっていれば、携帯通信端末5は、z方向に関して当該所定の空間内に位置していると判定できる。これにより、x軸方向、y軸方向、z軸方向の全てについて、携帯通信端末5が当該所定の空間内に位置していると判定できた場合に、携帯通信端末5は当該所定の空間内に位置していると判定できる。
【0046】
空間判定部113は、携帯通信端末5やPC6などの全ての無線通信端末について、空間IDによって特定される全ての空間A、B、C、D、…に位置するか否かの判定処理を行う。なお、空間リストにおいて定義されている空間の端点の座標が重複している場合は、空間リストにおいて、上位の空間(上位に登録されている空間)を優先するように処理すればよい。最終的にどの空間にも属していないと判断された無線通信端末については、範囲外に位置している、この実施の形態の場合には、所定の家庭の屋内ではなく、屋外に位置していると判定する。空間判定部113は、図6を用いて上述した空間特定リストを形成し、これを制御部102を通じて動作制御部114に提供する。
【0047】
動作制御部114は、空間判定部113で判定された、各無線通信端末が位置する空間に基づいて、動作定義リスト記憶部106の動作定義リストを参照し、各無線通信端末につての動作を制御する。すなわち、動作制御部114は、空間判定部113からの空間特定リスト(図6)に基づいて、動作定義リスト記憶部106の動作定義リストを参照し、無線通信端末ごとに無線通信端末が位置する空間に応じて、無線通信端末ごとの動作を最終的に確定する。この動作が、図7に示した動作定義リストの動作種別に対応する。動作確定後は、それに応じた各種実行モジュールを呼び出す。各種実行モジュールとは、フィルタリングやアクセス遮断など既存のある機能を提供するものを指す。このため、動作制御部114は、実行モジュールの呼び出しに必要な各情報(アドレス等)の利用が可能になっている。
【0048】
[動作種別の詳細]
図7の動作定義リストにも示したように、この実施の形態のAP1は、7種類の動作種別の使い分けができる。以下、各動作種別の概要について説明する。
図7の動作定義リストにも示したように、この実施の形態のAP1は、7種類の動作種別の使い分けができる。以下、各動作種別の概要について説明する。
【0049】
<HTTPリダイレクト>
図10は、HTTPリダイレクトについて説明するための図である。図7に示したように、この実施の形態において、空間A、Bでは、動作種別としてHTTPリダイレクトが設定されている。HTTPリダイレクトは、空間A、Bに位置する無線通信端末が、要求したWebページではなく、事前に設定されたWebページを返す動作を実行するものである。従って、図10に示すように、空間Aに位置するPC6(1)は、Webページ「xxx.co.jp」にアクセスするようにしても、AP1は、Webページ「aaa.co.jp」にアクセスする実行モジュールを実行し、PC6(1)にWebページ「aaa.co.jp」を返すようにする。
図10は、HTTPリダイレクトについて説明するための図である。図7に示したように、この実施の形態において、空間A、Bでは、動作種別としてHTTPリダイレクトが設定されている。HTTPリダイレクトは、空間A、Bに位置する無線通信端末が、要求したWebページではなく、事前に設定されたWebページを返す動作を実行するものである。従って、図10に示すように、空間Aに位置するPC6(1)は、Webページ「xxx.co.jp」にアクセスするようにしても、AP1は、Webページ「aaa.co.jp」にアクセスする実行モジュールを実行し、PC6(1)にWebページ「aaa.co.jp」を返すようにする。
【0050】
同様に、空間Bに位置するPC6(2)は、Webページ「xxx.co.jp」にアクセスするようにしても、AP1は、Webページ「bbb.co.jp」にアクセスする実行モジュールを実行し、PC6(2)にWebページ「bbb.co.jp」を返すようにする。このように、空間ごとにアクセス可能なWebページを制限するようにする動作が、HTTPリダイレクトである。
【0051】
なお、ストリーミング切り替えも、HTTPリダイレクトの場合と同様の仕組みで実現できる。例えば、図7に示したように、空間Cでは、デバイスとしてスピーカが指定され、動作種別としてストリーミング切り替えが設定されている。このため、空間Cに位置する無線通信端末が、スピーカと音楽再生機能を備えた無線通信端末である場合であって、例えば、「yyy.co.jp」といったストリーミング接続先にアクセスするようにした場合であっても、AP1は、ストリーミング接続先「ccc.co.jp」にアクセスする実行モジュールを実行し、空間Cに位置する無線通信端末に返すようにする。このように、無線通信端末が指定したストリーミング接続先とは異なるストリーミング接続先に切り替えるようにするのが、ストリーミング切り替えである。
【0052】
<アクセス時間制限>
図11は、アクセス時間制限について説明するための図である。図7に示したように、この実施の形態において、空間Dでは、動作種別としてアクセス時間制限が設定されている。アクセス時間制限は、初めてその空間に所在したことが検出された時点(時刻)を起点に、パラメータによって指定された時間経過後は、アクセスを切断するものである。従って、図11に示すように、空間Dに位置するPC6(4)は、空間Dに位置していることが検出された時点から、図7に示したように、パラメータ1で指定された30分間だけ、インターネットへのアクセスが可能する実行モジュールが実行される。この場合、当該30分以降は、インターネットにアクセスしていた場合には当該アクセスは切断され、また、新たにアクセスすることも不能にされる。
図11は、アクセス時間制限について説明するための図である。図7に示したように、この実施の形態において、空間Dでは、動作種別としてアクセス時間制限が設定されている。アクセス時間制限は、初めてその空間に所在したことが検出された時点(時刻)を起点に、パラメータによって指定された時間経過後は、アクセスを切断するものである。従って、図11に示すように、空間Dに位置するPC6(4)は、空間Dに位置していることが検出された時点から、図7に示したように、パラメータ1で指定された30分間だけ、インターネットへのアクセスが可能する実行モジュールが実行される。この場合、当該30分以降は、インターネットにアクセスしていた場合には当該アクセスは切断され、また、新たにアクセスすることも不能にされる。
【0053】
なお、この実施の形態においては、アクセス時間制限が設定されていない他の空間に位置する無線通信端末からのインターネットへのアクセスが制限されることはない。しかし、アクセス時間制御のパラメータ1を0分に設定した場合、動作としては常時接続を制限する。図11に示すように、「NULL(どこにも属さない)」として把握されたPC6(5)においては、接続可能時間は常時0分となり、AP1を通じた接続は、必ずAP1によって拒否される。なお、この明細書において、WANは、インターネットと等価なものとして用いている。
【0054】
<インターネットアクセス制限>
図12は、インターネットアクセス制限について説明するための図である。空間内に位置する無線通信端末のLAN外接続を、時間制限を設けて許可したり、あるいは、完全に拒否したりするものである。図7に示したように、空間Aについては、動作種別としてインターネットアクセス制限が設定さて、パラメータ1として「許可」が、パラメータ2として、「10分」が設定されている。また、空間Eについては、動作種別としてインターネットアクセス制限が設定さて、パラメータ1として「不可」が設定されている。
図12は、インターネットアクセス制限について説明するための図である。空間内に位置する無線通信端末のLAN外接続を、時間制限を設けて許可したり、あるいは、完全に拒否したりするものである。図7に示したように、空間Aについては、動作種別としてインターネットアクセス制限が設定さて、パラメータ1として「許可」が、パラメータ2として、「10分」が設定されている。また、空間Eについては、動作種別としてインターネットアクセス制限が設定さて、パラメータ1として「不可」が設定されている。
【0055】
この場合には、図12に示すように、AP1は、空間Aに位置するPC6(1)については、インターネットへの接続を、初めてその空間に所在した時点(時刻)を起点に、10分間だけ許可する実行モジュールを実行する。また、AP1は、空間Cに位置するPC6(6)については、インターネットへの接続を拒否する実行モジュールを実行する。この場合、PC6(6)からのLANアドレス以外のパケットをAP1において破棄するモジュールとなる。
【0056】
また、どの空間にも属していないPC6(7)についても、また、AP1は、インターネットへの接続を拒否する実行モジュールを実行する。この場合にもいても、PC6(7)からのLANアドレス以外のパケットをAP1において破棄するモジュールとなる。しかし、どの空間にも属さないPC6(7)は、空間アクセス制御によりLAN接続も不能にされるため、結果としてどの空間にも属さないPC6(7)からのパケットは、全てAP1において破棄されることになる。
【0057】
<空間アクセス制限>
図13は、空間アクセス制限について説明するための図である。図7に示したように、この実施の形態において、空間Aでは、動作種別として空間アクセス制限が設定され、パラメータ1として、LAN内接続が、パラメータ2として空間Cが設定されている。また、図7に示したように、この実施の形態において、空間Cでは、動作種別として空間アクセス制限が設定され、パラメータ1として、LAN内接続が、パラメータ2として空間Aが設定されている。これにより、空間Aは空間Cのみ、空間Cは空間Aのみ、で通信が可能となる。両空間ともに、双方以外の空間との通信は禁止されるような動作となる。
図13は、空間アクセス制限について説明するための図である。図7に示したように、この実施の形態において、空間Aでは、動作種別として空間アクセス制限が設定され、パラメータ1として、LAN内接続が、パラメータ2として空間Cが設定されている。また、図7に示したように、この実施の形態において、空間Cでは、動作種別として空間アクセス制限が設定され、パラメータ1として、LAN内接続が、パラメータ2として空間Aが設定されている。これにより、空間Aは空間Cのみ、空間Cは空間Aのみ、で通信が可能となる。両空間ともに、双方以外の空間との通信は禁止されるような動作となる。
【0058】
従って、図13に示すように、AP1は、空間Aに位置するPC6(1)から空間Cに位置するPC6(2)に向かう通信を許可する実行モジュールを実行する。また、AP1は、空間Cに位置するPC6(2)から空間Aに位置するPC6(1)に向かう通信を許可する実行モジュールを実行する。これにより、空間Aに位置するPC6(1)と空間Cに位置するPC6(2)との間の双方向の通信は可能になるが、空間Aと空間Cとの双方以外の空間との通信は禁止される。
【0059】
【0060】
<MACアドレスフィルタリング>
図14は、MACアドレスフィルタリングについて説明するための図である。MACアドレスフィルタリングは、登録されたMACアドレスによって特定される無線通信端末とだけ通信を可能にするものである。図7に示したように、空間Fに対してMACアドレスフィルタリングが設定されている。なお、空間Fにおいて通信が許可された無線通信端末のMACアドレスは、例えば、図14(B)に示すように、対象空間と接続可能MACアドレスからなるMACアドレステーブルが、事前に例えば記憶部103の所定の領域に記録され、使用可能にされている。当該MACアドレステーブルは、例えばPC6において形成され、Wi-Fi(登録商標)を通じてAP1に提供されて、記憶保持される。
図14は、MACアドレスフィルタリングについて説明するための図である。MACアドレスフィルタリングは、登録されたMACアドレスによって特定される無線通信端末とだけ通信を可能にするものである。図7に示したように、空間Fに対してMACアドレスフィルタリングが設定されている。なお、空間Fにおいて通信が許可された無線通信端末のMACアドレスは、例えば、図14(B)に示すように、対象空間と接続可能MACアドレスからなるMACアドレステーブルが、事前に例えば記憶部103の所定の領域に記録され、使用可能にされている。当該MACアドレステーブルは、例えばPC6において形成され、Wi-Fi(登録商標)を通じてAP1に提供されて、記憶保持される。
【0061】
図14(B)に示したMACアドレステーブルの場合には、空間Fにおいて接続可能な、PC6(1)、6(2)のMACアドレスが登録されている。このため、図14(A)に示したように、空間FにPC6(6)が位置している場合、AP1は、PC6(6)から空間Aに位置しているPC6(1)に対してアクセス可能にする実行モジュールを実行する。また、AP1は、PC6(6)から空間Bに位置しているPC6(2)に対してアクセス可能にする実行モジュールを実行する。PC6(1)、6(2)以外の無線通信端末に対しては、空間Fに位置しているPC6(6)からのアクセスは禁止される。
【0062】
<コンテンツフィルタリング>
図15は、コンテンツフィルタリングについて説明するための図である。コンテンツフィルタリングは、登録されたURL(Uniform Resource Locator)で特定されるWebページにだけアクセスを可能にしたり、逆に、登録されたURLで特定されるWebページにだけアクセスを不能にしたりするものである。図7に示したように、空間Zに対してコンテンツフィルタリングが設定されている。なお、空間Fにおいてアクセスが可能にされた、あるいは、不能にされたコンテンツのURLは、別途、登録されたものが用いられる。
図15は、コンテンツフィルタリングについて説明するための図である。コンテンツフィルタリングは、登録されたURL(Uniform Resource Locator)で特定されるWebページにだけアクセスを可能にしたり、逆に、登録されたURLで特定されるWebページにだけアクセスを不能にしたりするものである。図7に示したように、空間Zに対してコンテンツフィルタリングが設定されている。なお、空間Fにおいてアクセスが可能にされた、あるいは、不能にされたコンテンツのURLは、別途、登録されたものが用いられる。
【0063】
図15(B)には、対象空間と接続不可コンテンツからなるコンテンツフィルタリングテーブルの例を示している。図15(B)に示したコンテンツフィルタリングテーブルの場合には、空間Zにおいて接続不能なコンテンツのURLが登録されている。このようなコンテンツフィルタリングテーブルは、事前に例えば記憶部103の所定の領域に用意されている。当該コンテンツフィルタリングテーブルもまた、例えばPC6において形成され、Wi-Fi(登録商標)を通じてAP1に提供されて、記憶保持される。なお、図15(B)には、対象空間と接続不可コンテンツからなるコンテンツフィルタリングテーブル(ブラックリスト)を示したが、これに限るものではない。対象空間と接続可能コンテンツからなるコンテンツフィルタリングテーブル(ホワイトリスト)を用いるようにすることもできる。
【0064】
図15(B)に示したコンテンツフィルタリングテーブルを用いる場合には、図15(A)に示すように、コンテンツフィルタリングが設定されていない(無効である)空間Aに位置するPC6(1)は、何の制限もなくインターネットにアクセスできる。しかし、空間Zに位置するPC6(7)については、AP1は、URLが、「aaa.co.jp」と、「bbb.co.jp」と、「ccc.co.jp」とには、アクセスできないようにする実行モジュールを実行する。
【0065】
<アドレス割り当て制限>
図16は、アドレス割り当て制限について説明するための図である。アドレス割り当て制限は、空間ごとに、DHCP(Dynamic Host Configuration Protocol)サーバ機能により割り付けるアドレス帯を制限する機能である。すなわち、この実施の形態のAP1は、DHCPサーバ機能を備え、無線LAN上の無線通信端末が起動すると、その都度、IPアドレスなどのネットワーク利用に必要な設定情報を、各無線通信端末に自動的に割り当てる機能である。図7に示したように、空間A、Bに対しては、アドレス割り当て制限が設定されている。なお、空間A、Bにおいて用いられるアドレス帯は、別途、登録されたものが用いられる。
図16は、アドレス割り当て制限について説明するための図である。アドレス割り当て制限は、空間ごとに、DHCP(Dynamic Host Configuration Protocol)サーバ機能により割り付けるアドレス帯を制限する機能である。すなわち、この実施の形態のAP1は、DHCPサーバ機能を備え、無線LAN上の無線通信端末が起動すると、その都度、IPアドレスなどのネットワーク利用に必要な設定情報を、各無線通信端末に自動的に割り当てる機能である。図7に示したように、空間A、Bに対しては、アドレス割り当て制限が設定されている。なお、空間A、Bにおいて用いられるアドレス帯は、別途、登録されたものが用いられる。
【0066】
図16(B)には、対象空間とIPアドレス帯からなるIPアドレス割り当てテーブルの例を示している。図16(B)に示したIPアドレス割り当てテーブルの場合には、空間Aにおいては、「192.168.1.5~192.168.1.10」の範囲でIPアドレスを割り当てることが設定されている。また、図16(B)に示したIPアドレス割り当てテーブルの場合には、空間Bにおいては、「192.168.1.11~192.168.1.15」の範囲でIPアドレスを割り当てることが設定されている。このようなIPアドレス割り当てテーブルは、事前に例えば記憶部103の所定の領域に用意されている。当該IPアドレス割り当てテーブルもまた、例えばPC6において形成され、Wi-Fi(登録商標)を通じてAP1に提供されて、記憶保持される。
【0067】
図16(B)に示したIPアドレス割り当てテーブルを用いる場合には、図16(A)に示すように、AP1は、空間Aに位置するPC6(1)に対しては、「192.168.1.5~192.168.1.10」の範囲でIPアドレスを割り当てる。また、AP1は、空間Bに位置するPC6(2)に対しては、「192.168.1.11~192.168.1.15」の範囲でIPアドレスを割り当てる。これにより、空間ごとに割り当てるIPアドレスの範囲を特定することができ、無線LANを想定した通りに整えて構築することができる。
【0068】
これらのことから、以下のような効果が得られる。まず、把握されるどの空間にも属さない、すなわち、この実施の形態のAP1が設置された家庭においては、把握されるどの空間にも属さない無線通信端末については、AP1への接続自体を禁止して、LANもWANも使用不能にできる。従って、屋外の無線通信端末を用い、AP1を経由してLANやWANに接続する不正な利用を確実に防止できる。
【0069】
また、HTTPリダイレクト(図10)を用いることにより、空間(部屋)ごとに、アクセス可能なWebページを制限できる。また、アクセス時間制限(図11)を用いることにより、空間(部屋)ごとに、LANやWANに接続できる時間を制限できる。これにより、長時間のLANへの接続やWANへの接続を防止できる。また、インターネットアクセス制限(図12)を用いることにより、空間(部屋)ごとに、LAN以外のWAN(インターネットに接続できる時間を制限できる。これにより、LANへの接続は自由であるが、長時間のインターネットの利用を制限できる。
【0070】
また、空間アクセス制限(図13)を用いることにより、例えば、空間Aにある無線通信端末から空間Cにある無線通信端末へはアクセスできないようにするというように、空間(部屋)ごとに、通信が可能な空間を制限できる。これにより、仕事や勉強に集中したい人がいる空間(部屋)に位置する無線通信端末へのアクセスを禁止するといたったことが可能なる。また、MACアドレスフィルタリング(図14)を用いることにより、例えば、空間Fからは、PC6(1)、6(2)にアクセスできるが、それ以外はできないというように、空間(部屋)ごとに、アクセスができる無線通信端末を決めることができる。
【0071】
また、コンテンツフィルタリング(図15)を用いることにより、空間(部屋)ごとに、利用できるコンテンツや利用できないコンテンツを制限できる。これにより、例えば、動画コンテンツや音楽コンテンツの利用が可能な空間(部屋)と、動画コンテンツや音楽コンテンツの利用ができない空間(部屋)とを分けるなどのことが可能になる。また、アドレス割り当て制限(図16)を用いることにより、空間(部屋)ごとに割り当てられるIPアドレスの範囲を決められるので、家庭内に構築する無線LANを整理して、無理なく構築できる。
【0072】
[AP1での動作のまとめ]
図17は、実施の形態のAP1で実行される処理を説明するためのフローチャートである。図17に示す処理が実行される前に、図5を用いて説明した空間リスト(端点座標リス)が空間リスト記憶部105に用意され、図7を用いて説明した動作定義リストが、動作定義リスト記憶部106に用意されている。また、図17に示すフローチャートの処理は、基本的に、AP1に電源が投入されている場合には、制御部102において常時実行される。これにより、携帯通信端末5やPC6などの無線通信端末が移動して、他の空間(部屋)に位置するようになった場合においても、空間ごとに適切に制御できるようにしている。
図17は、実施の形態のAP1で実行される処理を説明するためのフローチャートである。図17に示す処理が実行される前に、図5を用いて説明した空間リスト(端点座標リス)が空間リスト記憶部105に用意され、図7を用いて説明した動作定義リストが、動作定義リスト記憶部106に用意されている。また、図17に示すフローチャートの処理は、基本的に、AP1に電源が投入されている場合には、制御部102において常時実行される。これにより、携帯通信端末5やPC6などの無線通信端末が移動して、他の空間(部屋)に位置するようになった場合においても、空間ごとに適切に制御できるようにしている。
【0073】
まず、制御部102は、近距離無線通信部111及び位置検出部112を制御し、携帯通信端末5やPC6などの無線通信端末からの信号を受信して、所在位置を検出し、位置情報(端末固有識別情報及び端末位置情報)を特定する(ステップS101)。次に、制御部102は、空間判定部113を制御し、ステップS101で特定した位置情報に基づき、空間リスト記憶部105の空間リスト(図5)を参照して、当該無線通信端末が位置する空間(部屋)を判定(判別)する(ステップS102)。
【0074】
次に、制御部102は、動作制御部114を制御し、ステップS102において判定された空間に基づいて、動作定義リスト記憶部106の動作定義リストを参照し、当該無線通信端末に対する動作を制御する(ステップS103)。この後、制御部102は、ステップS101からの処理を繰り返す。なお、図17の処理は、無線通信端末について位置検出→空間判定→空間に応じた動作制御といった大きな流れで説明した。しかし、空間に応じた動作を制御するために、例えば、アクセス時間制限などを行う場合には、最初に空間に位置することが検出された場合の時刻の特定、特定した当該時刻からの経過時間の計測なども、例えばステップS102やステップS103において行われる。
【0075】
[空間設定の他の例]
上述した実施の形態では、家庭における家屋内の各部屋を、認識して区別する空間とした。すなわち、認識して区別する各空間の形状は、直方体であるものとして説明した。しかし、これに限るものではない。任意の形の空間を設定することも可能である。図18は、空間の設定方法の例について説明するための図である。空間の設定を直感的に出来るようにするため、図18に示したように、利用者が歩くことにより形成される歩行軌跡Lによって囲まれた閉曲面kを特定し、この閉曲面kとその上下一定の高さH1、H2以内に収まる立体図形を所定の空間として設定することができる。これにより、利用者が、部屋の中を一周歩いて出来た空間に対して、インターネットアクセス制限を適用すると、当該空間の外(屋外等)からは接続を拒否することができる。
上述した実施の形態では、家庭における家屋内の各部屋を、認識して区別する空間とした。すなわち、認識して区別する各空間の形状は、直方体であるものとして説明した。しかし、これに限るものではない。任意の形の空間を設定することも可能である。図18は、空間の設定方法の例について説明するための図である。空間の設定を直感的に出来るようにするため、図18に示したように、利用者が歩くことにより形成される歩行軌跡Lによって囲まれた閉曲面kを特定し、この閉曲面kとその上下一定の高さH1、H2以内に収まる立体図形を所定の空間として設定することができる。これにより、利用者が、部屋の中を一周歩いて出来た空間に対して、インターネットアクセス制限を適用すると、当該空間の外(屋外等)からは接続を拒否することができる。
【0076】
このような任意の空間を設定する場合には、携帯通信端末5などで実行されるアプリケーションソフトウェア(以下、アプリと略称する。)を用いることにより、利用者が簡単に任意の空間を設定できる。当該アプリを用いた任意の空間の設定手順の概要を示すと以下のようになる。(1)まず、利用者は、携帯通信端末5において、AP1に対する設定画面を開き、任意の空間の設定といった項目を選択する。これにより、AP1は、携帯通信端末5と例えば近距離無線通信機能を通じて通信し、データの送受を行えるようになる。
【0077】
(2)次に、利用者は、携帯通信端末5のアプリに対して、閉曲面設定の開始を指示し、携帯通信端末5を持って、目的とする空間の外縁を一周するように歩き、閉曲面を完成させる。この処理により、携帯通信端末5からの送信信号がAP1に送信され、AP1は所定の時間間隔で携帯通信端末5の所在位置を特定して行く。(3)閉曲面が完成したら、利用者は、携帯通信端末5のアプリに対して、閉曲面設定の終了を指示する。これにより、AP1において、利用者の携帯通信端末5の所在位置の変化に応じて閉曲面を把握できるので、この閉曲面に対して上下に一定の高さを持った空間を、アクセス領域としてマップ保存する。このマップ保存されたデータが、図5に示した空間リストになる。
【0078】
なお、AP1においては、上述したように、利用者が携帯通信端末5を持って歩行して描いた軌跡に対応する座標を連続的な図形として保持し、閉曲面を把握できるように保存する。但し、サンプリング周波数をよほど高くしないと、完全に自由な曲線で描いた閉曲面にすることは難しいので、実際には離散値を用いた把握となる。
【0079】
すなわち、当該アプリを実行した携帯通信端末5は、ソナー電波(位置検出用電波)をサンプリング周波数fHz(ヘルツ)で発信する。AP1は、携帯通信端末5からのソナー電波発信時の携帯通信端末5の位置を座標プロットする。AP1は、座標プロットされた点同士を時系列(プロットされた順)で直線補完する(直線で接続する)。これによりできた多角形の閉領域を記憶し、閉曲面の設定が完了する。この閉曲面に対して上下に一定の高さを持った空間が、AP1が把握する目的する空間になる。
【0080】
なお、プロットされた座標の時系列順は、プロットされた順番でシーケンス番号をインデックスとして付与しておけばよい。また、サンプリング周波数は、あまり低くない適当な周波数とすればよいが、例えば、サンプリング周波数が30Hzの場合には、1秒間に30個の座標データが記録されることになるので、かなり曲線に近い歩行軌跡を把握できることになる。
【0081】
また、歩行軌跡が閉じたかどうかを、AP1において適切に把握できる必要があるが、これは、利用者の歩きはじめからの座標を順次に直線で結ぶようにし、直線が交差した場合に歩行軌跡が閉じたと判別し、その交差点を始点及び終点とすればよい。また、利用者が、携帯通信端末5のアプリに対して、完了し指示することにより、空間の指示作業の終了となる。
【0082】
このように、利用者が歩くことにより形成される歩行軌跡Lによって囲まれた閉曲面kを特定し、この閉曲面kとその上下一定の高さH1、H2以内に収まる立体図形を所定の空間として設定することができる。また、上述した実施の形態のように、底面の複数の頂点と、上面の複数の頂点とを指定して、任意の空間を設定することももちろん可能である。
【0083】
[実施の形態の効果]
上述した実施の形態のAP1によれば、携帯通信端末5やPC6などの各無線通信端末の位置を精緻に把握し、把握されるエリアごとに、当該エリア内に位置する無線通信端末の動作を制御することができる。より詳しくは、無線通信端末のAP1を基準とする所在位置を精緻に把握することはできる。また、利用者は把握すべき空間を容易に設定することができ、設定された空間ごとに、その空間内に位置する無線通信端末を制御することができる。これにより、設定された空間ごとに異なるサービスの提供ができる。
上述した実施の形態のAP1によれば、携帯通信端末5やPC6などの各無線通信端末の位置を精緻に把握し、把握されるエリアごとに、当該エリア内に位置する無線通信端末の動作を制御することができる。より詳しくは、無線通信端末のAP1を基準とする所在位置を精緻に把握することはできる。また、利用者は把握すべき空間を容易に設定することができ、設定された空間ごとに、その空間内に位置する無線通信端末を制御することができる。これにより、設定された空間ごとに異なるサービスの提供ができる。
【0084】
例えば、屋外からの屋内に設置されたAP1の接続を禁止できる。また、子供部屋で安全なサイトにのみ接続できるように制限を掛けることができる。換言すれば、子供が居る部屋ではコンテンツフィルタリングにより特定サイトへの接続を遮断できる。また、勉強部屋のネットワーク接続制限を、他の部屋と区別して効果的に行うことができる。例えば、テスト期間中だけ自室からのインターネットを制限することができる。すなわち、家庭における教育活動に対して、有益なサービスや環境を提供できる。
【0085】
特に、所定の空間外からのサービス提供を禁止する運用をすることで、無線接続方式におけるデメリットである、電波が届く範囲ならどこからでもアクセス可能であるといった不都合を解決し、セキュリティを向上させることができる。
【0086】
[変形例]
なお、上述した実施の形態では、家庭において、AP1を利用する場合を例にして説明したが、AP1は、家庭だけでなく、会社のオフィス、工場、学校、イベント会場、美術館、博物館といった種々の場所で用いることができる。例えば、会社のオフィスにこの発明が適用されたAP1を設置した場合、例えば、1階フロアからのAP1への接続を許可し、屋外や他の下位からのAP1への接続を禁止したり、来客スペースからのAP1への接続を禁止したりすることができる。
なお、上述した実施の形態では、家庭において、AP1を利用する場合を例にして説明したが、AP1は、家庭だけでなく、会社のオフィス、工場、学校、イベント会場、美術館、博物館といった種々の場所で用いることができる。例えば、会社のオフィスにこの発明が適用されたAP1を設置した場合、例えば、1階フロアからのAP1への接続を許可し、屋外や他の下位からのAP1への接続を禁止したり、来客スペースからのAP1への接続を禁止したりすることができる。
【0087】
また、工場にAP1を設置した場合には、第1の工程を行うエリアからは、「aaa.co.jp」へのアクセスだけを認め、第2の工程を行うエリアからは、「bbb.co.jp」へのアクセスだけを認めるといった制限を掛けることができる。また、学校にAP1を配置した場合には、理科室、音楽室、工作室といった用途が異なる教室ごとに、異なるWebページにアクセスするようにしたり、一般の教室においては、インターネットに接続できる時間帯を制限したりするなどのことができる。
【0088】
また、イベント会場にAP1を設置した場合には、イベント会場が設置されたエリアからのみ、AP1への接続を可能にするなどのことができる。例えば、所定のブース内で行われる事務作業(投票など)を、そのブース内だけで電子的に実施するなどのことが可能になる。また、美術館、博物館に設置した場合には、各展示品を基準にして設定されたエリアのみ、その展示品に関する情報を提供するWebページにだけアクセスできるようにするといったことができる。
【0089】
このように、この発明が適用されたAP1は、種々の場所に設置でき、どこからアクセスされるか分からないリスクに対応できる。また、場所要素が加わり、空間ごと(例えば、部屋ごと)に提供サービスを変えることが可能となり、利便性が向上する。
【0090】
また、一定距離離れたら接続を絶つことによる副次的な効果として、電波が弱くなったら別のAPに強制的に切り替えさせるといった事もできる。また、会社の様に座席が定位置化しているような場合は、空間ごとによる領域制限の導入により、移動後の社員はそれぞれの空間に対応するAPに繋ぐこととなる。その結果、副次的な効果としてトラフィック分散に繋がる。
【符号の説明】
【0091】
1…AP、101T…接続端、101…有線LAN通信部、102…制御部、103…記憶部、104…識別情報リスト記憶部、105…空間リスト記憶部、106…動作定義リスト記憶部、107…無線LAN通信部、107A…無線LANアンテナ、111A(1)、111A(2)、111A(3)、111A(4)…近距離無線通信アンテナ、111…近距離無線通信部、112…位置検出部、113…空間判定部、114…動作制御部、2…ルーター、3…ネットワーク、4…サーバ装置、5…携帯通信端末、6…PC
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】