Wireless communication terminal, method for protecting data of wireless communication terminal, program for having wireless communication terminal protect data, and recording medium storing the program

本発明は無線通信端末に保存されているデータを保護する技術に関し、特に、無線通信可能な範囲に応じてデータを保護する技術に関する。

ノートブック型のパーソナルコンピュータ、携帯電話、ＰＤＡ（Personal Digital Assistant）その他の無線通信端末は、容量の大きな記憶装置を有しており、文書データ、表計算データその他のファイル、あるいは、シミュレーションソフト、電子マネーの決済システムその他のアプリケーションプログラムを保存することができる。 また、携帯性が向上したことから、無線通信端末の使用場所は、社内、家庭に限られず、駅その他の公共エリアであって無線通信可能な範囲まで及ぶ。

無線通信端末をネットワークに接続して使用可能とするためには、当該ネットワークとの通信が可能となるようにパラメータの設定が必要となる。

そこで、たとえば、特開２００７−１４３１１７号公報（特許文献１）は、通信パラメータをユーザに意識させることなく、その通信パラメータの設定が簡易化するための発明を開示している。 当該発明に係る通信装置は、通信パラメータの設定を行う際に、自分の所有するネットワーク識別子に基づいて通信パラメータ設定用の無線ネットワークの識別を行う。 自分の所有するネットワーク識別子と一致するネットワーク識別子を識別できた場合に、無線ネットワーク内の通信装置との間で通信パラメータの設定を行う。 また、識別できなかった場合には、手動による通信パラメータの設定に切り替える（要約参照）。

特開２００５−１４２８４８号公報（特許文献２）は、セキュリティを高めると共に認証サーバとネットワークの負担を軽減し、無線ＬＡＮ（Local Area Network）に接続されるクライアントを認証する無線ＬＡＮシステムに係る発明を開示している。 当該発明によると、アクセスポイント３が、クライアント２の認証をするための認証情報をキャッシュメモリに記憶、および参照して、認証サーバ１に代わって無線ＬＡＮ５へのアクセス要求をしてきたクライアント２の認証を実行するのでアクセスポイント３と認証サーバ１との間でセキュリティ情報の伝送が削減され、セキュリティが向上すると共に認証サーバ１とネットワーク４の負担が軽減した無線ＬＡＮシステムが実現できる（要約参照）。

また、特開２００４−２６６８７０号公報（特許文献３）は、パソコンを無線ＬＡＮを用いて接続対象のネットワークに接続する際に必要な一組のパラメータの設定を自動的に行えるパラメータ設定システムに係る発明を開示している。 当該発明によると、接続対象のネットワークに設置されたアクセスポイントは、前記一組のパラメータの内の一つのパラメータであるＳＳＩＤ（Security Socket Identification）コードを含むビーコン１３を送出し、パソコン２０は、ビーコン１３を無線ＬＡＮを介して受信し、ＳＳＩＤコードを抽出するＳＳＩＤ抽出器１４と、前記一組のパラメータを有するネットワーク接続情報ファイル１７と、レジストリ１９と、ＳＳＩＤ抽出器１４から受けたＳＳＩＤコードがネットワーク接続情報ファイル１７中の前記一組のパラメータの内の一つに一致した時に、ネットワーク接続情報ファイル１７中の前記一組のパラメータを検出パラメータとして出力し、前記検出パラメータを、設定されたパラメータとしてレジストリ１９に書き込むパラメータ検出器とを有する（要約参照）。

さらに、無線通信端末の使用に関し、使用者が無線通信端末を置き忘れたり、無線通信端末が盗難に合う可能性もある。 そのため、無線通信端末のセキュリティも問題となる。

そこで、特開２００４−３０４３４４号公報（特許文献４）は、コンピュータ端末装置が盗難にあっても、機密データの漏洩を防止できる発明を開示している。 この発明によると、コンピュータ端末装置５０は、無線ＬＡＮアクセスポイント３０との接続を要求し、要求を無線ＬＡＮアクセスポイント３０に送信し、無線ＬＡＮアクセスポイント３０との接続が有ったか否か、および、受信した無線ＬＡＮアクセスポイント３０のＭＡＣ（Media Access Control）アドレスが予め登録されたＭＡＣアドレスと一致しているか否かを判定することによってセキュリティゾーンを識別し、セキュリティゾーンにおいてデータセキュリティサービスを必要とするデータを登録データとして登録し、登録データのアクセスを制限し、セキュリティゾーンの外にいると識別された場合は、登録データを破棄し、サーバ装置１０は、要求に応じて無線ＬＡＮアクセスポイント３０のＭＡＣアドレスを送信する（要約参照）。

特開２００７−１４３１１７号公報

特開２００５−１４２８４８号公報

特開２００４−２６６８７０号公報

特開２００４−３０４３４４号公報

上記のような従来技術によると、無線ＬＡＮのアクセスポイント（ＳＳＩＤ）に応じてネットワークの各種設定（プロキシ、ＤＨＣＰ（Dynamic Host Configuration Protocol）の有効無効、ＩＰ（Internet Protocol）アドレスなど）を切り換えることができる。 また、特開２００４−３０４３４４号公報に開示された技術によると、無線通信端末に保存されているデータのセキュリティを維持するためには、セキュリティサービスを提供するサーバ装置を必要とする。 そのため、セキュリティを維持するための構成が複雑になり、簡易にセキュリティを高めることができなかった。

本発明は、上述のような問題点を解決するためになされたものであって、その目的は、内部に記憶されているファイル、アプリケーションプログラムのようなデータを保護できる無線通信端末を提供することである。

他の目的は、無線通信端末に記憶されているファイル、アプリケーションプログラムのようなデータを保護するための方法を提供することである。

他の目的は、無線通信端末に記憶されているファイル、アプリケーションプログラムのようなデータを保護するための方法を実現するためのプログラムを提供することである。

さらに他の目的は、無線通信端末に記憶されているファイル、アプリケーションプログラムのようなデータを保護するための方法を実現するためのプログラムを格納した記録媒体を提供することである。

上記の課題を解決するために、この発明のある局面に従う無線通信端末は、無線により信号を通信する通信手段と、ファイルまたはプログラムと、無線通信端末が通信可能な複数の基地局の各々を識別する複数の識別データと、各識別データに関連付けられてファイルまたはプログラムへのアクセスを各基地局ごとに制御するためのアクセス管理データとを格納する記憶手段と、画像を表示する表示手段と、無線通信端末の動作を制御する制御手段とを備える。 制御手段は、通信手段によって受信された信号に基づいて無線通信端末と通信可能な基地局を検出し、検出した基地局の識別データに関連付けられたアクセス管理データに基づいて、ファイルまたはプログラムへのアクセスを制御する。

好ましくは、アクセス管理データは、ファイル名の表示の可否を規定するデータと、ファイルの読み出しの可否を規定するデータと、ファイルへの書き込みの可否を規定するデータと、プログラムの実行の可否を規定するデータとの少なくともいずれかを含む。

好ましくは、制御手段は、通信可能な基地局として検出した基地局の変化を検知し、変化が検知された基地局に関連付けられたアクセス管理データと、変化の検知前に検出されていた基地局に関連付けられたアクセス管理データとが異なる場合に、変化が検知された基地局に関連付けられたアクセス管理データに基づいて、ファイルまたはプログラムへのアクセスを制御する。

好ましくは、複数のアクセス管理データに基づくデータの保護水準は、各アクセス管理データに応じて異なる。 制御手段は、複数の基地局を検出し、検出した各基地局に関連付けられているアクセス管理データについての保護水準が異なる場合には、保護水準が高いアクセス管理データに基づいて、ファイルまたはプログラムへのアクセスを制御する。

好ましくは、アクセス管理データは、識別データに加えて、通信ネットワーク上のノードを識別するためのデータに関連付けられている。

この発明の他の局面に従うと、無線通信端末に格納されているデータを保護するための方法が提供される。 無線通信端末は、プロセッサと、メモリと、ディスプレイ装置と、無線通信インターフェイスとを備えている。 メモリは、ファイルまたはプログラムと、無線通信端末が通信可能な複数の基地局の各々を識別する複数の識別データと、各識別データに関連付けられてファイルまたはプログラムへのアクセスを各基地局ごとに制御するためのアクセス管理データとを格納している。 この方法は、プロセッサが、無線通信インターフェイスを介して受信した信号に基づいて、基地局を検出するステップと、プロセッサが、検出された基地局に関連付けられるアクセス管理データを、メモリに格納されているデータに基づいて特定するステップと、検出した基地局に関連付けられたアクセス管理データに基づいて、ファイルまたはプログラムへのアクセスを制御するステップとを含む。

好ましくは、アクセス管理データは、ファイル名の表示の可否を規定するデータと、ファイルの読み出しの可否を規定するデータと、ファイルへの書き込みの可否を規定するデータと、プログラムの実行の可否を規定するデータとの少なくともいずれかを含む。

好ましくは、制御するステップは、通信可能な基地局として検出した基地局の変化を検知するステップと、変化が検知された基地局に関連付けられたアクセス管理データと、変化の検知前に検出されていた基地局に関連付けられたアクセス管理データとが異なる場合に、変化が検知された基地局に関連付けられたアクセス管理データに基づいて、ファイルまたはプログラムへのアクセスを制御するステップとを含む。

好ましくは、複数のアクセス管理データに基づくデータの保護水準は、各アクセス管理データに応じて異なる。 制御するステップは、複数の基地局を検出するステップと、検出した各基地局に関連付けられているアクセス管理データについての保護水準が異なる場合には、保護水準が高いアクセス管理データに基づいて、ファイルまたはプログラムへのアクセスを制御するステップとを含む。

好ましくは、アクセス管理データは、識別データに加えて、通信ネットワーク上のノードを識別するためのデータに関連付けられている。

この発明の他の局面に従うと、無線通信端末に格納されているデータを無線通信端末に保護させるためのプログラムが提供される。 無線通信端末は、プロセッサと、メモリと、ディスプレイ装置と、無線通信インターフェイスとを備えている。 メモリは、ファイルまたはプログラムと、無線通信端末が通信可能な複数の基地局の各々を識別する複数の識別データと、各識別データに関連付けられてファイルまたはプログラムへのアクセスを各基地局ごとに制御するためのアクセス管理データとを格納している。 このプログラムは、無線通信端末に、プロセッサが、無線通信インターフェイスを介して受信した信号に基づいて、基地局を検出するステップと、プロセッサが、検出された基地局に関連付けられるアクセス管理データを、メモリに格納されているデータに基づいて特定するステップと、プロセッサが、検出した基地局に関連付けられたアクセス管理データに基づいて、ファイルまたはプログラムへのアクセスを制御するステップとを実行させる。

この発明のさらに他の局面に従うと、上記のプログラムを格納した、コンピュータ読み取り可能な記録媒体が提供される。

本発明によると、無線通信端末に記憶されているファイル、アプリケーションプログラムのようなデータを、場所に応じて保護することができる。

以下、図面を参照しつつ、本発明の実施の形態について説明する。 以下の説明では、同一の部品には同一の符号を付してある。 それらの名称および機能も同じである。 したがって、それらについての詳細な説明は繰り返さない。

＜第１の実施の形態＞
図１を参照して、本発明の第１の実施の形態に係る無線通信端末１００におけるファイルの表示態様について説明する。 図１は、本実施の形態に係る無線通信端末１００が異なる通信エリアに存在する場合におけるディスプレイの表示内容を示す図である。

無線通信端末１００は、たとえば、携帯電話機、ノートブック型あるいはラップトップ型のコンピュータシステム、もしくは、ＰＤＡ（Personal Digital Assistant）、携帯型ナビゲーション端末、その他の携帯可能な情報処理端末として実現される。 通信エリアは、たとえば、イントラネットエリア１１０と、プライベートエリア１２０と、公衆エリア１３０とに分けられる。

本実施の形態において、イントラネットエリア１１０は、たとえば無線通信端末１００の使用者が勤務する企業の社内ネットワークその他特定の使用者にのみ通信が許可されたエリアをいう。 プライベートエリア１２０は、無線通信端末１００の使用者の自宅その他当該使用者のみが使用するエリアをいう。 公衆エリア１３０は、駅、空港その他の商業施設など不特定多数の使用者が無線通信することができるエリアをいう。

イントラネットエリア１１０において、無線通信端末１００の使用者は、当該無線通信端末１００を使用して、たとえば社内のネットワークからファイル、アプリケーションプログラムなどのデータをダウンロードする。 アプリケーションプログラムは、たとえば、企業その他の組織が使用するサーバ装置に格納されており、登録されたユーザにのみ情報処理サービスを提供するプログラムである。

イントラネットエリア１１０においては、無線通信端末１００は、当該ファイルまたはアプリケーションプログラムに対するアクセス権限として、すべての権限を有している。 ここでアクセス権限は、ファイル名の表示の可否、ファイルの読み出しの可否、ファイルへのデータの書き込みの可否、アプリケーションプログラムの実行の可否などを含む。 当該使用者は、イントラネットエリア１１０において無線端末１００を使用している限り、無線通信端末１００に保存されているファイルにアクセスし、ファイルの内容を変更し、またはアプリケーションプログラムを実行することができる。

当該使用者が、無線通信端末を自宅その他のプライベートエリア１２０に持ち出すと、無線通信端末１００は、無線通信する基地局の変化を検知し、その検知に基づいて、ファイルまたはアプリケーションプログラムに対するアクセス権限を変更する。 たとえば、図１に示される例では、無線通信端末１００は、ファイルへのデータの書き込みが禁止されている。

また、当該使用者が無線通信端末１００を出張などにより持ち出す場合がある。 この場合、無線通信端末１００が置き忘れあるいは盗難などによって公衆エリア１３０に存在する場合もあり得る。 このとき、無線通信端末１００は、無線通信できる基地局の変化を検知し、その検知の結果に基づいて、無線通信端末１００の内部に格納されているファイルまたはアプリケーションプログラムを保護するために、ディスプレイには何も存在しない旨の表示（たとえば、「Ｎｏ Ｆｉｌｅ」との文字）を表示する。 このような表示により、無線通信端末１００の取得者は、その内部に保存されているファイルまたはアプリケーションプログラムを認識することができない。 その結果、ファイルの閲覧、アプリケーションプログラムのの実行等が防止されるため、無線通信端末１００のセキュリティが維持される。

図２を参照して、本実施の形態に係る無線通信端末１００の構成について説明する。 図２は、無線通信端末１００によって実現される機能の構成を示すブロック図である。 無線通信端末１００は、制御部２１０と、通信部２２０と、入力部２３０と、記憶部２４０と、表示部２５０とを含む。 制御部２１０は、基地局検出部２１２と、アクセス制御部２１４と、表示制御部２１６とを含む。

制御部２１０は、無線通信端末１００の動作を制御する。 通信部２２０は、無線により信号を通信する。 入力部２３０は、無線通信端末１００に対する命令の入力を受け付けて、その入力に応じた信号を制御部２１０に与える。

記憶部２４０は、無線通信端末１００の外部から与えられたファイル、アプリケーションプログラムその他のデータ、もしくは無線通信端末１００の内部によって生成されたデータを格納する。

表示部２５０は、制御部２１０の制御に基づいて、画像を表示する。 表示される画像には、記憶部２４０に格納されているファイルに基づく画像、あるいはアプリケーションプログラムの実行に応じて生成される画像が含まれる。

好ましくは、制御部２１０は、通信部２２０によって受信された信号に基づいて、無線通信端末１００と通信可能な基地局を検出する。 また、制御部２１０は、アクセス制御部２１４として、基地局検出部２１２によって検出された基地局の識別データに関連付けられたアクセス管理データに基づいて、当該ファイルまたはアプリケーションプログラムへのアクセスを制御する。 アクセスの制御は、たとえば、ＯＳ（Operating System）レベルにおいて実現可能であり、あるいは、特定のアクセス制御領域をメモリ領域に設けて、特定のアプリケーションプログラムを介して当該アクセス制御を実行する構成であってもよい。

好ましくは、アクセス管理データは、ファイル名の表示の可否を規定するためのデータと、ファイルの読み出しの可否を規定するためのデータと、ファイルへのデータの書き込みの可否を規定するためのデータと、アプリケーションプログラムの実行の可否を規定するためのデータとの少なくともいずれかを含む。

表示制御部２１６は、アクセス制御部２１４による命令に基づいて、当該ファイルまたはアプリケーションプログラムに基づく画像を表示部２５０に表示させる。 たとえば、アクセス制御部２１４がファイル名の表示を禁止するデータを表示制御部２１６に与えると、表示部２５０は、具体的なファイルの名称を表示することなく、「Ｎｏ Ｆｉｌｅ」、あるいは「ファイルおよびアプリケーションプログラムは存在しません」という予め設定された文字に基づく画像のみを表示する。 この場合、表示部２５０の閲覧者（たとえば無線通信端末１００の使用者以外の者）は、無線通信端末１００に具体的なファイルまたはアプリケーションプログラムが保存されていることを認識しなくなる。 このとき、アクセス制御部２１４は、ハードディスク装置その他の記憶装置に対するデータのアクセスを禁止する。

また、アクセス制御部２１４が、ファイルの読み出しを許可するデータを表示制御部２１６に与えると、表示制御部２１６は、記憶部２４０に格納されているデータに基づいて、ファイルまたはアプリケーションプログラムに基づく画像を表示部２５０に表示させる。 さらにこのとき、アクセス制御部２１４が当該ファイルへの書き込みを禁止するデータを表示制御部２１６に与えている場合、入力部２３０に対して与えられたデータその他の入力は、制御部２１０によって受け付けられず、記憶部２４０に格納されているデータが保護される。

他の局面において、好ましくは、各アクセス管理データに基づくデータの保護水準は、各々のアクセス管理データに応じて異なる。 制御部２１０は、複数の基地局を検出する。 その検出された各基地局に関連付けられているアクセス管理データについての保護水準が異なる場合には、制御部２１０は、保護水準が高いアクセス管理データに基づいて、当該ファイルまたはアプリケーションプログラムへのアクセスを制御する。 ここで、データの保護水準は、各アクセス管理データにおいて許可されている項目の数に応じて規定される。 あるいは、一例として、ファイル名の表示、ファイルの読み出し、ファイルへの書き込み（あるいはアプリケーションプログラムの実行）の順に、データの保護水準が下がるような規定であってもよい。

さらに他の局面において、当該アクセス管理データは、基地局を識別するためのデータに加えて、通信ネットワーク上のノードを識別するためのデータ、たとえばＭＡＣ（Media Access Control）その他のデータに関連付けられていてもよい。

ここで、図３を参照して、本実施の形態に係る無線通信端末１００の具体的構成の一態様について説明する。 図３は、無線通信端末１００として機能するコンピュータシステム３００のハードウェア構成を表すブロック図である。 コンピュータシステム３００は、主たる構成要素として、ＣＰＵ（Central Processing Unit）３１０と、マウス３２０と、キーボード３３０と、ＲＡＭ（Random Access Memory）３４０と、ハードディスク３５０と、光ディスク駆動装置３６０と、無線通信Ｉ／Ｆ（Interface）３７０と、モニタ３８０と、通信Ｉ／Ｆ３９０とを備える。 光ディスク駆動装置３６０には、ＣＤ−ＲＯＭ（Compact Disc-Read Only Memory）その他の光ディスクが装着可能である。

ＣＰＵ３１０は、コンピュータシステム３００に与えられる命令に基づいてコンピュータシステム３００の動作を制御する。 マウス３２０およびキーボード３３０は、コンピュータシステム３００に対する命令の入力を受け付ける。 ＲＡＭ３４０は、ＣＰＵ３１０によって生成されたデータ、あるいはコンピュータシステムの外部から与えられたデータを揮発的に格納する。 ハードディスク３５０は、ＣＰＵ３１０によって生成されたデータ、あるいはコンピュータシステム３００の外部から与えられたデータを不揮発的に格納する。 なお、不揮発記憶装置として、ハードディスク３５０の代わりにフラッシュメモリその他の記録媒体が用いられてもよい。

光ディスク駆動装置３６０は、ＣＤ−ＲＯＭ３６２、ＤＶＤ−Ｒ（Digital Versatile Disc - Recordable）その他の記録媒体の装着を受け付け、当該記録媒体に格納されているデータを読み出す。 また、当該記録媒体がデータの書き込み可能な媒体である場合には、光ディスク駆動装置３６０は、その記録媒体にデータを書き込むこともできる。

無線通信Ｉ／Ｆ３７０は、ＣＰＵ３１０からの命令に基づいて、コンピュータシステム３００の近傍の基地局と無線通信する。 無線通信の態様は、特に限られない。

モニタ３８０は、ＲＡＭ３４０に格納されているデータに基づいて画像を表示する。 なお、専用の表示メモリが使用されてもよい。

通信Ｉ／Ｆ３９０は、イーサネット（登録商標）ケーブルその他の通信用ケーブルの接続を受け付けて、当該ケーブルを介した通信を実現する。

コンピュータシステム３００における処理は、各ハードウェアおよびＣＰＵ３１０により実行されるソフトウェアによって実現される。 このようなソフトウェアは、ハードディスク３５０に予め格納されている場合がある。 また、ソフトウェアは、ＣＤ−ＲＯＭ３６２その他の記録媒体に格納されて、プログラムプロダクトとして流通している場合もある。 あるいは、ソフトウェアは、いわゆるインターネットに接続している情報提供事業者によってダウンロード可能なプログラムプロダクトとして提供される場合もある。 このようなソフトウェアは、光ディスク駆動装置３６０その他の読取装置によってその記録媒体から読み取られて、あるいは通信Ｉ／Ｆ３９０または無線通信Ｉ／Ｆ３７０を介してダウンロードされた後、ＲＡＭ３４０を介してハードディスク３５０に一旦格納される。 そのソフトウェアは、ＣＰＵ３１０によってハードディスク３５０から読み出され、ＲＡＭ３４０に実行可能なプログラムの形式で格納される。 ＣＰＵ３１０は、そのプログラムを実行する。

図３に示されるコンピュータシステム３００を構成する各構成要素は、一般的なものである。 したがって、本発明の最も本質的な部分は、ＲＡＭ３４０、ハードディスク３５０、ＣＤ−ＲＯＭ３６２その他の記録媒体に格納されたソフトウェア、あるいはインターネットその他のネットワークを介してダウンロード可能なソフトウェアであるともいえる。 なお、コンピュータシステム３００のハードウェアの動作は周知であるので、詳細な説明は繰り返さない。

なお、記録媒体としては、ＣＤ−ＲＯＭ３６２に限られず、ＦＤ（Flexible Disk）、磁気テープ、カセットテープ、光ディスク（ＭＯ（Magnetic Optical Disc）／ＭＤ（Mini Disc）／ＤＶＤ（Digital Versatile Disc））、ＩＣ（Integrated Circuit）カード（メモリカードを含む）、光カード、ＲＯＭ、ＥＰＲＯＭ（Erasable Programmable ROM）、ＥＥＰＲＯＭ（Electronically Erasable Programmable ROM）、フラッシュＲＯＭなどの半導体メモリ等の固定的にプログラムを担持可能な媒体であってもよい。

また、ここでいうプログラムは、ＣＰＵ３１０によって直接実行可能なプログラムに限られず、ソースプログラム形式のプログラム、圧縮処理されたプログラム、暗号化されたプログラムなどを含み得る。

次に、図４を参照して、無線通信端末１００のデータ構造について説明する。 図４は、ハードディスク３５０におけるデータの格納の一態様を概念的に表す図である。 ハードディスク３５０は、データを格納するための複数の領域を含む。

アクセス権限グループを識別するデータは、領域４１０に格納されている。 無線通信端末１００が無線通信する可能性のある基地局を識別するためのデータは、領域４２０に格納されている。 このデータは、たとえばＳＳＩＤ（Service Set Identifier）であるが、その他の識別子が使用されてもよい。 アクセス管理データは、領域４３２，４３４，４３６に格納されている。 より詳しくは、ファイル名の表示の可否を規定するデータは、領域４３０に格納されている。 このデータがファイル名の表示を許可していることを示している場合、仮に当該データが読み出されてもファイル名が表示される。 一方、ファイル名の表示を禁止するデータが領域４３０に格納されている場合、無線通信端末１００に対してファイル名の表示の命令が与えられても、具体的なファイル名は表示されない。

ファイル名の読み出しの可否を規定するデータは、メモリ領域４３２に格納されている。 このデータがファイルの読み出しを禁止している場合、無線通信端末１００に対してファイルの読み出しコマンドが与えられても、いかなるファイルも読み出されない。

ファイルへの書き込みの可否を規定するデータは、メモリ領域４３４に格納されている。 このデータが、ファイルへの書き込みの禁止を示している場合、入力部２３０に対して与えられたユーザ入力は、ファイルに反映されない。 アプリケーションプログラムの実行の可否を規定するデータは、領域４３６に格納されている。 このデータがアプリケーションプログラムの実行を許可するものである場合、無線通信端末１００は、外部から与えられた実行命令に基づいて当該アプリケーションプログラムを実行する。 一方、アプリケーションプログラムの実行を禁止するデータが領域４３６に格納されている場合、無線通信端末１００は、プログラムを実行することなく、当該プログラムに基づく画像の表示のみを継続する。

無線通信端末１００の使用者によって内部に保存されたデータは、たとえば領域４４０、領域４４２、領域４４４に格納されている。 より詳しくは、文書データ（plan.doc、address.doc）は領域４４０、４４２に格納されている。 文書データは、無線通信端末１００が有する文書編集プログラムに用いられる。 表計算のためのファイルは、領域４４４に格納されている。 当該ファイルは、いわゆる表計算ソフトによって使用される。

ＣＰＵ３１０が実行可能なプログラムは、領域４５０，４５２，４５４，４５６，４５８にそれぞれ格納されている。 アプリケーションプログラムは、領域４５０に格納されている。 アプリケーションプログラムは、たとえば、無線通信端末１００が接続するサーバ装置（図示しない）との通信によって特定の処理を実現するためのプログラムである。 ＩＰ電話を実現するためのプログラムは、領域４５２に格納されている。 アクセス制御プログラムは、領域４５４に格納されている。 ＣＰＵ３１０は、領域４３０，４３２，４３４，４３６に格納されているアクセス管理データによって規定される内容に従って、このプログラムを実行する。

無線通信端末１００が基地局と無線通信するためのプログラムは、領域４５６に格納されている。 無線通信端末１００の基本的な動作を実現するためのオペレーティングシステムは、領域４５８に格納されている。

領域４３６に格納されているアクセス管理データに関し、プログラムの実行を禁止するデータが格納されている場合、プログラムを実行するコマンドが無線通信端末１００に与えられても、ＣＰＵ３１０は、そのアクセス管理データに基づき、アプリケーションプログラム（領域４５０）を実行しない。 したがって、アプリケーションプログラムが第三者によって使用されることによる情報の漏洩を防止することができる。

次に、図５を参照して、本実施の形態に係る無線通信端末１００の制御構造について説明する。 図５は、無線通信端末１００として機能するコンピュータシステム３００のＣＰＵ３１０が実行する一連の処理の一部を表すフローチャートである。

ステップＳ５１０にて、ＣＰＵ３１０は、基地局検出部２１２として、無線通信Ｉ／Ｆ３７０から送られた信号に基づいて、無線ＬＡＮ（Local Area Network）のためのアクセスポイントを検出する。

ステップＳ５２０にて、ＣＰＵ３１０は、取得部２１３として、検出したアクセスポイントのＳＳＩＤ（およびＭＡＣアドレス）を取得する。

ステップＳ５３０にて、ＣＰＵ３１０は、アクセス制御部２１４として、その取得したＳＳＩＤに基づいて、ハードディスク３５０に格納されているアクセス管理データ（領域４３０，４３２，４３４，４３６）を参照する。 ＣＰＵ３１０は、その取得したＳＳＩＤからアクセス管理データの具体的な内容を特定し、その特定結果を示すデータをＲＡＭ３４０において一時的に確保した領域に書き込む。

ステップＳ５４０にて、ＣＰＵ３１０は、そのアクセス管理データに基づくファイルまたはプログラムへのアクセス制限を実行する。 より具体的には、たとえば以下のとおりである。 ＣＰＵ３１０が検出したアクセスポイントのＳＳＩＤ（領域４２０）によってアクセス権限グループ１が特定されると（領域４１０）、ファイル名の表示＝ＯＫ、ファイルの読出＝ＯＫ、ファイルへの書き込み＝ＯＫ、アプリケーションプログラムの実行＝ＯＫというアクセス管理データが取得される。 この場合、無線通信端末１００は、ファイル名の表示、ファイルの読み出しおよびその表示、表示されているファイルへのデータの書き込み、およびアプリケーションプログラムの実行のいずれをも受け付ける状態となる。 一方、検出したアクセスポイントに基づくＳＳＩＤがアクセス権限グループ４に対応するものである場合、上記のアクセス管理データはいずれもＮＧとなる。 この場合、ファイル名が表示されず、ファイルの読出も実行されず、ファイルへの書き込みも許可されない。 またアプリケーションのプログラムも実行されない。

［無線通信端末１００の動作］
以上のような構造に基づく本実施の形態に係る無線通信端末１００の動作について説明する。

（グループ１にいる場合）
無線通信端末１００の使用者が、就業している間、基地局グループとして、会社１、会社２、会社３のいずれかに対応するＳＳＩＤが検出される（図４、アクセス権限グループ１）。

このアクセス権限グループ１では、アクセス管理データは、ファイル名の表示、ファイルの読み出し、ファイルへのデータの書き込み、およびアプリケーションプログラムの実行のいずれも「ＯＫ」に設定されている。 したがって、当該使用者は、無線通信端末１００に格納されているファイルの一覧名を表示でき、特定のファイルを開いてその中身を閲覧でき、当該ファイルの内容を変更することができる。

また、無線通信端末１００が特定のアプリケーションプログラム（領域４５０）を有している場合、当該使用者は、このようなアプリケーションプログラムを実行することができる（領域４３６）。 このアプリケーションプログラムは、たとえば、社内で使用するシミュレーションプログラム、電子マネーによる社内決裁システム等である。

（グループ２にいる場合）
使用者が無線通信端末１００を自宅に持ち帰ると、無線通信端末１００は、使用者の宅内に設置されている無線ＬＡＮ端末から発信されている信号に基づいて、ＳＳＩＤとして自宅を検出する（領域４２０）。 このＳＳＩＤはアクセス権限グループ２に属している（領域４１０）。 アクセス権限グループ２においては、ファイル名の表示（領域４３０）と、ファイルの読み出し（領域４３２）は「ＯＫ」に設定されている。 そのため、無線通信端末１００は、保存しているファイルの一覧を表示するとともに、当該ファイルを開き、内容を表示することができる。

一方、ファイルへの書き込み（領域４３４）とアプリケーションプログラムの実行（領域４３６）は、「ＮＧ」に設定されている。 そのため、使用者は、開かれているファイルにデータを書き込むことはできず、また、特定のアプリケーションプログラムを実行させることもできない。

（グループ３にいる場合）
当該使用者が出張のため、無線ＬＡＮ通信が可能な東京駅の待合室で無線通信端末１００を使用すると、無線通信端末１００は、新たなＳＳＩＤとして、たとえば、東京駅のＳＳＩＤを検出する（図４、領域４１０、アクセス権限グループ＝３）。

アクセス権限グループ番号３については、ファイル名の表示（領域４３０）はＯＫと設定されている。 しかし、ファイルの読み出し（領域４３２）、ファイルへのデータの書き込み（領域４３４）、プログラムの実行（領域４３６）については、アクセス管理データは「ＮＧ」に設定されている。 そのため、当該使用者といえども、東京駅ではファイルの一覧をみることができるに留まる。 したがって、仮に、当該使用者が無線通信端末１００を置き忘れたり、あるいは盗まれた場合であっても、無線通信端末１００に保存されているファイルあるいはアプリケーションプログラムの内容が第三者に知られることを防止することができる。

（グループ４にいる場合）
無線通信端末１００が当該使用者（あるいは所有者）以外の第三者によって持ち去られた場合において、無線通信端末１００は無線ＬＡＮ通信可能なＳＳＩＤを検出する場合があり得る。 この場合、無線通信端末１００は、予め特定された基地局グループ（ＳＳＩＤ）以外のＳＳＩＤを検出することになる（領域４２０、アクセス権限グループ４）。 この場合、アクセス管理データは、ファイル名の表示、ファイルの読み出し、ファイルへの書き込みおよびアプリケーションプログラムの実行のいずれも「ＮＧ」に設定されている。 したがって、無線通信端末１００は、ファイル名の一覧を表示しないため、当該第三者は、ファイルを知ることができず、無線通信端末１００のセキュリティが維持される。

なお、ある局面において、無線通信端末１００がアクセス権限グループ４に含まれるＳＳＩＤが検出されるエリアに存在している時間が、予め設定された一定時間を超えた場合に、無線通信端末１００は、内蔵されているファイル、アプリケーションプログラムその他のデータを消去する構成であってもよい。 これにより、無線通信端末１００のデータのセキュリティをさらに高めることができる。

［実施の形態の効果］
以上のようにして、本発明の第１の実施の形態に係る無線通信端末１００は、無線通信可能な場所に応じたセキュリティを、ファイルまたはアプリケーションプログラムに提供することができる。 要約すると、無線通信端末１００は、無線ＬＡＮのためのアクセスポイントを検出し、そのアクセスポイントに対応するＳＳＩＤを特定する。 無線通信端末１００は、特定される可能性のあるＳＳＩＤについて予めアクセス管理データを有しているため、検出したアクセスポイントに対応するＳＳＩＤのアクセス管理データを参照する。 無線通信端末１００は、そのアクセス管理データに基づいて、ファイル名の表示、ファイルの読み出し、ファイルへの書き込み、アプリケーションプログラムの実行の可否を制限する。

このようにすると、無線通信端末１００が存在する場所に応じて、ファイルあるいはアプリケーションプログラムに対するアクセスを制御することができる。

また、盗難あるいは置き忘れによって、無線通信端末１００が本来の使用者（所有者）以外の第三者によって使用される場合であっても、使用場所に応じたセキュリティが維持されるため、無線通信端末１００のデータが保護される。

なお、他の局面において、アクセスの制御は、Ｌｉｎｕｘにおけるログインユーザ名、グループ名を変更する構成であってもよい。 また、アクセス制御は、広範囲な無線ＬＡＮ環境（たとえば、企業の１フロア全体、空港、博覧会場等）においてＳＳＩＤを使用する態様に限られず、狭い範囲（たとえば、家庭における無線ＬＡＮ）における無線通信システムへのアクセス時のアクセスＩＤを用いる構成であってもよい。

また、アクセス制御のために用いられる情報として、ＳＳＩＤに加えて、ＩＰ電話のためのＳＩＰ（Session Initiation Protocol）サーバに対するレジスト（無線通信端末１００のアドレスの登録）の成功／失敗の情報を使用してもよい。 このようにすると、セキュリティレベルをさらに高めることができる。 たとえば、無線通信端末１００がファイルの読み出しが許可されているエリアに存在している場合に不正な使用によるレジストの失敗が無線通信端末１００に検出されると、アクセス管理データの設定を変更して、ファイルの読み出しを禁止する構成としてもよい。

＜第２の実施の形態＞
以下、本発明の第２の実施の形態について説明する。 本実施の形態に係る無線通信端末は、無線通信可能な基地局の変化を検知し、その検知の結果に応じてアクセス制御を変更する機能を有する点で、前述の第１の実施の形態と異なる。 なお、本実施の形態に係る無線通信端末６００は、第１の実施の形態に係る無線通信端末１００と同様のハードウェア構成を用いて実現される。 したがって、ハードウェア構成についての詳細な説明は繰り返さない。

図６を参照して、本実施の形態に係る無線通信端末６００の構成について説明する。 図６は、無線通信端末６００によって実現される機能の構成を表すブロック図である。 無線通信端末６００は、図２に示される構成に加えて、基地局変化検知部２１８をさらに含む。 無線通信端末６００は、制御部２１０に代えて制御部６１０を含む。

基地局変化検知部２１８は、無線通信可能な基地局として検出した基地局の変化を検知する。 たとえば、基地局変化検知部２１８は、取得部２１３によって取得されたＳＳＩＤについて履歴を逐次参照し、そのＳＳＩＤの変化を定期的に監視する。 この監視の間隔は、予め定められた一定時間であってもよく、あるいは、入力部２３０、通信部２２０などに対する入力に応答して行なわれるものであってもよい。

その変化が検知された基地局に関連付けられたアクセス管理データと、その変化の検知前に検出されていた基地局に関連付けられたアクセス管理データとが異なる場合に、制御部６１０は、その変化が検知された基地局に関連付けられたアクセス管理データに基づいて、当該ファイルまたはアプリケーションプログラムへのアクセスを制御する。 たとえば、ファイルの読み出しが許可されていた基地局から、ファイル名の表示が禁止された基地局への変化が検知されると、制御部６１０は、その表示していたファイルを閉じ、ファイル名を表示しなくなる。

図７を参照して、本実施の形態に係る無線通信端末６００の制御構造について説明する。 図７は、制御部６１０が実行する一連の処理の一部を表すフローチャートである。 ある局面において、これらの処理は、無線通信端末６００として機能するコンピュータシステム３００のＣＰＵ３１０によって実現される。

ステップＳ７１０にて、制御部６１０は、通信部２２０から送られた信号に基づいて、無線ＬＡＮのための複数のアクセスポイントを検出する。 この検出のタイミングは、たとえば、信号を受信した順であるが、他の局面において、予め登録されたアクセスポイント（すなわちアクセス管理データが設定されたアクセスポイント）を検出し、ついで、未登録のアクセスポイントを認識する構成であってもよい。 この場合、新たに認識されたアクセスポイントに対して、アクセス管理データの設定が可能なものであってもよい。

ステップＳ７２０にて、制御部６１０は、通信部２２０から送られた信号から、検出した各アクセスポイントのＳＳＩＤおよびＭＡＣアドレスを取得する。

ステップＳ７３０にて、制御部６１０は、各ＳＳＩＤに基づいて、アクセス管理データを参照する（図４）。

ステップＳ７４０にて、制御部６１０は、各アクセス管理データに基づくセキュリティレベルを導出する。 たとえば、制御部６１０は、アクセス管理データを構成する４つの項目（図４参照）について、データの内容がＮＧである項目の数を積算する。 この場合、ＮＧの数が最大４つである場合には、すべてのアクセスが禁止されることとなりセキュリティレベルが最高となる。 一方、アクセス管理データの内容がいずれもＯＫである場合には、それらを０として積算することにより、セキュリティレベルが０となる。 この場合、無線通信端末６００は、値の最も高いセキュリティレベルに基づいて、内部に保存されているファイル、アプリケーションプログラム等のデータへのアクセスを制御することができる。

ステップＳ７５０にて、制御部６１０は、各ＳＳＩＤについて算出した各セキュリティレベルを比較し、セキュリティレベルの高いアクセス権限グループを決定する。

ステップＳ７６０にて、制御部６１０は、そのアクセス権限グループに関連付けられているアクセス管理データに基づき、ファイルまたはアプリケーションプログラムへのアクセス制御を実行する。

以上のようにして、本発明の第２の実施の形態に係る無線通信端末６００によると、無線通信するための複数のアクセスポイントを検出し、各アクセスポイントのＳＳＩＤを特定する。 無線通信端末６００は、各ＳＳＩＤごとにセキュリティレベルの値を導出する。 無線通信端末６００は、算出した各値のうち、もっとも値が大きいが得られたＳＳＩＤに対応付けられたアクセス管理データに従って、記憶しているファイルまたはアプリケーションプログラムに対するアクセスを制御する。 これにより、無線通信端末６００が複数のＳＳＩＤを検出した場合であっても、セキュリティレベルの低下を防止することができる。

あるいは、アクセス管理データのＯＫあるいはＮＧの数を積算することにより、セキュリティレベルの高低を判定する構成に代えて、他の局面において、アクセス管理データの項目自体に優先順位を設定しておき、その優先順位が最も高い項目が関連付けられているＳＳＩＤの設定に基づいて、ファイルまたはアプリケーションプログラムへのアクセスを制御してもよい。

また、他の局面において、無線通信端末６００の正当な使用者がファイルまたはアプリケーションにアクセスするために、セキュリティを解除するために予め登録されたランダムなキー入力パターンを、無線通信端末６００に保存しておいてもよい。 このようにすると、アクセスが制限されたエリアにおいても、当該正当な使用者は、そのキー入力パターンを無線通信端末６００に入力することにより、一時的にアクセス制限を解除することができる。

今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。 本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

本発明の第１の実施の形態に係る無線通信端末１００が異なる通信エリアに存在する場合におけるディスプレイの表示内容を示す図である。

本発明の第１の実施の形態に係る無線通信端末１００によって実現される機能の構成を示すブロック図である。

無線通信端末１００として機能するコンピュータシステム３００のハードウェア構成を表すブロック図である。

ハードディスク３５０におけるデータの格納の一態様を概念的に表す図である。

無線通信端末１００として機能するコンピュータシステム３００のＣＰＵ３１０が実行する一連の処理の一部を表すフローチャートである。

本発明の第２の実施の形態に係る無線通信端末６００によって実現される機能の構成を表すブロック図である。

係る無線通信端末６００の制御部６１０が実行する一連の処理の一部を表すフローチャートである。

符号の説明

１００ 無線通信端末、１１０ イントラネットエリア、１２０ プライベートエリア、１３０ 公衆エリア、３００ コンピュータシステム、３６２ ＣＤ−ＲＯＭ、６００ 無線通信端末。