サーバ、システム、及びコンテンツ表示制御方法
【課題】無線通信を利用した端末を含む情報閲覧システムに関し、特に、情報漏洩を防止する技術に関する。
【解決手段】管理サーバ26は、図示しない端末と通信を行なうための第1の通信部90と、コンテンツの他に、端末の識別子と関連付けて日時及び場所を特定する端末使用予定を記憶するための記憶部98と、計時部100と、第1の通信部90、記憶部98及び計時部100等にそれぞれ接続される制御部102とを含む。第1の通信部90が端末からコンテンツ配信要求を受け、当該端末の識別子が記憶部98に記憶されている場合、制御部102は以下の処理を行なう。計時部98から得た配信要求時刻、及び、配信要求に含まれる当該端末に関する場所情報と、当該端末の識別子と関連付けて記憶部98に記憶されている端末使用予定とを比較し、比較結果に基づき当該コンテンツを当該端末に配信する。
【解決手段】管理サーバ26は、図示しない端末と通信を行なうための第1の通信部90と、コンテンツの他に、端末の識別子と関連付けて日時及び場所を特定する端末使用予定を記憶するための記憶部98と、計時部100と、第1の通信部90、記憶部98及び計時部100等にそれぞれ接続される制御部102とを含む。第1の通信部90が端末からコンテンツ配信要求を受け、当該端末の識別子が記憶部98に記憶されている場合、制御部102は以下の処理を行なう。計時部98から得た配信要求時刻、及び、配信要求に含まれる当該端末に関する場所情報と、当該端末の識別子と関連付けて記憶部98に記憶されている端末使用予定とを比較し、比較結果に基づき当該コンテンツを当該端末に配信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信を利用した端末を含む情報閲覧システムに関し、特に、情報漏洩を防止する技術に関する。
【背景技術】
【0002】
近年、携帯電話等の移動端末を利用して遠隔地からサーバ内の情報を閲覧可能なシステムが普及している。このシステムにより、サーバから離れた地点でも、ユーザは端末を用いてサーバ内情報を閲覧することができる。このため、このシステムは、社員等の端末所有者が、出張先から社内サーバ内の情報を端末にダウンロードし、この情報を利用して商談を行なったり、移動中の空き時間に社内データを閲覧して他の業務を済ませたりといった用途に、広く利用されている。出張時において、移動端末を用いた社内情報の閲覧システムは、場所を選ばず業務遂行可能な環境を実現する。
【0003】
しかし、このシステムには、第3者に対して当該特定のサーバ内の情報が漏洩されるというリスクが伴う。このため、このシステムには、主に以下2点の認証制御が必要不可欠である。
1)アクセス要求を行なった端末が、システムに帰属する正規の端末であるかどうかの認証
2)利用者がシステムに帰属する正規の利用者であるかどうかの認証
この問題を解決するために、特許文献1には、前述と同様のシステムにおいて、端末(携帯電話)の電話番号を識別コードとして、サーバへのアクセスの許可/不許可を決定する技術が開示されている。サーバにはアクセス可能な端末の電話番号が予め登録されている。登録された電話番号の端末は、サーバに格納された、当該端末が帰属するグループに関する情報を閲覧することができる。一方、登録外の端末は、アクセス不許可とされる。この技術により、上記1)の認証制御がある程度可能である。しかし、電話番号を偽装することは不可能ではないため、非正規端末からのアクセスを完全に防止することは出来ない。また、盗難等の非正規利用者が正規端末を保持する場合において、サーバ内情報の漏洩を防ぐことができない。
【0004】
この問題に鑑みて、特許文献2には、端末の識別子、及びアクセス場所を利用して、特定サーバへのアクセス制限を行なうシステムが提案されている。本システムでは、無線LANアクセスポイント毎に、当該ポイントにアクセス可能な端末、アクセス場所等が予め設定されている。このため、設定された端末が、設定されたアクセス場所から当該ポイントにアクセス要求を行なわなければ、サーバ内情報を閲覧することができない。本システムによれば、認証項目を増やす事により、特許文献1よりもセキュアな環境を得ることができる。
【特許文献1】特開2002−304502号公報
【特許文献2】特開2004−46666号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献2に記載の装置では、非正規利用者の問題を充分に解決できない。何故なら、上記のような悪意を持った第3者が、アクセスが許可された場所及び時間からサーバへアクセスすることが可能だからである。
【0006】
さらに、社員等が出張の際に社内データを閲覧する場合を考えると、特許文献2に記載のシステムは現実的ではない。出張は、日本国内に限定したとしても、例えば東京大阪間のように数100km間の移動を要する。このような巨大なエリアを網羅するように、特定の無線LANポイントを設置するためには膨大な時間と資金とが必要である。
【0007】
したがって本発明の目的は、サーバから遠く離れた地点から、正規の利用者がサーバ内情報を閲覧可能であり、さらに、サーバ内情報の漏洩を防止することが可能なシステムを提供することである。
【課題を解決するための手段】
【0008】
本発明の第1の局面に係るサーバは、コンテンツを所定の端末に配信するためのサーバであって、端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶手段を含む。端末使用予定の各々は、1又は複数の行動予定を含む。行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含む。サーバはさらに、コンテンツに関する配信要求を受信するための受信手段を含む。配信要求は、当該配信要求を送信した送信端末の識別子と、位置情報と、配信を要求するコンテンツ識別子とを含む。サーバはさらに、配信要求の受信日時を特定するための計時手段と、配信要求に含まれる位置情報、並びに計時手段により特定された受信日時と、配信要求に含まれる送信端末の識別子と関連付けて記憶手段に記憶されている端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御手段と、配信制御手段によりコンテンツを配信することが決定されたことに応答して、コンテンツ識別子により識別されるコンテンツを、送信端末に配信するための配信手段とを含む。
【0009】
記憶手段は、所定の端末がコンテンツ配信要求を行なう前に、予めコンテンツ配信要求を行なう端末の識別子と、コンテンツ配信要求を行なう予定の日時及び場所を特定する行動予定とを関連付けて記憶する。コンテンツ配信要求を受ける際、受信手段はコンテンツ識別子の他に、配信要求の送信端末の識別子と、配信要求に関する位置情報とを受信する。受信した送信端末の識別子が記憶手段に記憶されている場合、配信制御手段は、受信した位置情報、並びに配信要求を受けた受信日時と、当該識別子に関連付けて記憶手段に記憶されている端末使用予定に含まれる行動予定とを比較し、コンテンツを配信するか否かを決定する。比較の結果、コンテンツを配信することが決定された場合、配信手段は送信端末に当該コンテンツを配信する。
【0010】
サーバに予め記憶された、コンテンツ配信要求の日時及び場所の予定の通りに端末がコンテンツ配信を要求すれば、サーバは端末にコンテンツを配信する。何らかの理由により、日時、場所、及び配信要求端末が予定外のものである場合、サーバはコンテンツを配信しない。本サーバにより、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。
【0011】
好ましくは、配信制御手段は、端末使用予定のうち、配信要求に含まれる送信端末の識別子と関連付けられているものを記憶手段から読出すための使用予定読出手段と、受信日時、及び配信要求に含まれる位置情報が、使用予定読出手段により読出された端末使用予定に含まれる1又は複数の行動予定のうちのいずれかに含まれる日時項目及び場所項目により特定される行動予定に合致するか否かを判定するための第1の判定手段と、第1の判定手段により、受信日時、及び配信要求に含まれる位置情報が特定される行動予定に合致しないことに応答して、当該位置情報が、使用予定読出手段により読出された連続する2つの行動予定にそれぞれ含まれる2つの日時項目及び2つの位置情報により特定される移動予定経路に合致するか否かを判定するための第2の判定手段と、第1の判定手段又は第2の判定手段により、受信日時、及び配信要求に含まれる位置情報が、特定される行動予定又は特定される移動予定経路に合致すると判定された場合には、コンテンツを配信することを決定するための決定手段とを含む。
【0012】
識別子が記憶手段に記憶されている端末からコンテンツに関する配信要求を受けた場合、第1の判定手段は、受信した位置情報、並びに配信要求を受けた受信日時と、当該識別子に関連付けて記憶手段に記憶されている行動予定とを比較する。受信日時、及び位置情報が示す位置が、行動予定のいずれかが特定する日時及び場所に合致する場合、第1の判定手段はコンテンツ配信を決定する。受信日時、及び位置情報が示す位置が、行動予定のいずれの特定する日時及び場所にも合致しない場合、第2の手段は、連続する2つの行動予定の位置情報によりそれぞれ特定される移動予定経路内と、位置情報が示す位置とが合致する場合、コンテンツ配信を決定する。
【0013】
予め記憶される、コンテンツ配信要求を行なう日時及び位置を特定する行動予定情報が複数ある場合、サーバは、記憶される日時及び当該日時に関連する位置における配信要求と、連続する2つの行動予定により決定される移動予定経路内における配信要求とに応答して、コンテンツを配信する。それ以外の場合には、コンテンツは配信されない。本サーバにより、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。
【0014】
本発明の第2の局面に係るシステムは、所定の端末と、端末にコンテンツを配信するためのサーバとを含む、コンテンツ配信システムである。サーバは、端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶手段を含む。端末使用予定の各々は、1又は複数の行動予定を含む。行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含む。端末は、当該端末の存在する位置を示す位置情報を取得するための位置情報取得手段と、当該端末の識別子と、位置情報と、サーバに対して配信を要求するコンテンツのコンテンツ識別子とを含む、コンテンツの配信要求をサーバに送信するための配信要求手段とを含む。サーバは、さらに、端末からコンテンツに関する配信要求を受信するための受信手段と、配信要求の受信日時を特定するための計時手段と、配信要求に含まれる位置情報、及び計時手段により特定された受信日時と、配信要求に含まれる端末の識別子と関連付けて記憶手段に記憶されている端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御手段と、配信制御手段によりコンテンツを配信することが決定されたことに応答して、コンテンツ識別子により識別されるコンテンツを、端末に配信するための配信手段とを含み、端末はさらに、配信要求に応答してサーバから端末に配信されたコンテンツを受信し表示するためのコンテンツ表示手段とを含む。
【0015】
サーバは、所定の端末がコンテンツ配信要求を行なう前に、予めコンテンツ配信要求を行なう端末の識別子と、コンテンツ配信要求を行なう予定の日時及び場所を特定する行動予定とを関連付けて記憶する。端末は、コンテンツ配信要求を行なう際、コンテンツ識別子と共に、当該端末の識別子及び位置情報をサーバに送信する。サーバが端末からのコンテンツ配信要求を受け、受信した端末の識別子が記憶手段に記憶されている場合、サーバは、受信した位置情報、並びに配信要求を受けた受信日時と、当該識別子に関連付けて記憶手段に記憶されている端末使用予定に含まれる行動予定とを比較して、コンテンツを配信するか否かを決定する。比較の結果、コンテンツを配信することが決定された場合、サーバは端末に当該コンテンツを配信する。端末はサーバから配信されたコンテンツを表示する。
【0016】
本システムにおいて、サーバに予め記憶された、コンテンツ配信要求の日時及び場所の予定の通りに端末がコンテンツ配信を要求すれば、サーバは端末にコンテンツを配信する。何らかの理由により、日時、場所、及び配信要求端末が予定外のものである場合、サーバはコンテンツを配信しない。本システムにより、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。
【0017】
本発明の第3の局面に係るコンテンツ表示制御方法は、任意の端末から送信されたコンテンツの配信要求に応答し、当該配信要求を送信した端末にコンテンツを配信するサーバと、サーバにコンテンツの配信要求を送信し、当該配信要求に応答してサーバから配信されたコンテンツを表示する端末と、当該端末の使用予定を示す端末使用予定を記憶する記憶手段とを含む、コンテンツ配信システムにおける、コンテンツ表示制御方法である。端末使用予定の各々は、1又は複数の行動予定を含み、行動予定の各々は、日時を特定する日時項目と、当該日時における当該端末の予定位置を特定する場所項目とを含む。コンテンツ表示制御方法は、端末がサーバに配信要求を送信する時点を起点とする端末の位置情報及び日時情報と、記憶手段に記憶されている端末使用予定とを比較する比較ステップと、比較ステップにおける比較の結果に応じ、配信要求に応答してサーバから端末に配信されるコンテンツの表示を可能化又は不能化するステップとを含む。
【0018】
すなわち、記憶手段には、ある端末のコンテンツ配信要求を行なう予定の日時及び場所を特定する行動予定が、予め記憶されている。ある端末がサーバへのコンテンツの配信要求をサーバに送信する際、送信時点での当該端末の位置情報及び日時情報と、記憶手段に記憶されている行動予定とが比較される。比較の結果に応じて、コンテンツ表示制御ステップでは、配信要求に応答してサーバから当該端末に配信されるコンテンツの表示が可能化又は不能化される。
【0019】
記憶された、コンテンツ配信要求の日時及び場所の予定の通りに端末がコンテンツ配信を要求すれば、端末においてコンテンツが表示される。何らかの理由により、日時、場所、及び配信要求端末が予定外のものである場合、端末においてコンテンツは表示されない。本コンテンツ表示制御方法により、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。
【0020】
なお、このコンテンツ表示制御方法における比較ステップは、端末側での制御、サーバ側での制御、並びに、端末及びサーバ両者による制御を含む。
【0021】
端末側での制御の場合には、比較ステップによる比較の結果、当該端末の配信要求処理実行時の位置及び日時情報と行動予定との間に所定の関係が見出されない場合、コンテンツ表示制御ステップにおいて、端末からサーバへの配信要求は行なわれないことを意味する。
【0022】
また、サーバ側での制御の場合、記憶手段は任意の複数の端末の端末使用予定を記憶する。比較ステップにおいて、複数の端末使用予定の中から配信要求送信端末の端末使用予定が特定される必要がある。このため、この場合は記憶手段が配信要求送信端末の識別子と行動予定とを関連付けて記憶する。
【0023】
端末及びサーバの両者の制御の場合、比較ステップによる比較を、端末及びサーバの両者で行なう。これは比較ステップにおける誤処理を回避するため、端末及びサーバの両者で比較し、いずれにおいても当該端末の日時及び位置情報と行動予定の内容との間に所定の関係が見出された場合のみ、端末における配信要求コンテンツの表示を実現するものである。
【0024】
比較ステップにおける誤処理とは、例えば、端末制御において、端末内の計時手段が実際とは異なる時刻を計時し、このことが当該端末の日時情報に反映した場合等である。この結果、比較ステップで不正な判断が行なわれ、行動予定とは異なる日時及び/又は場所において、当該端末でのコンテンツ表示が実現される可能性がある。これは、端末内の計時手段が利用者の設定により変更可能であること等に起因する。
【0025】
また、サーバ制御の場合、端末とサーバとの間の通信インフラストラクチャのトラフィックがジャム状態であり、端末のサーバへの配信要求実行時刻と、比較ステップの実行時刻との間に時間差が生じ、比較対照となる端末の位置及び日時情報が実際とは異なる場合も考えられる。
【0026】
上記問題を解決するための具体的方策として、例えば、一日のうちの最初の配信要求送信時は端末及びサーバの両者で比較ステップを行ない、それ以降は、サーバ側制御とする等の実施例が考えられる。このような方策により、よりセキュアな環境で端末からサーバ内情報を閲覧することが出来る。
【発明の効果】
【0027】
以上のように本発明に係るシステムによれば、サーバから遠く離れた地点から、正規の利用者がサーバ内情報をセキュアな環境で閲覧することが可能である。本システムでは、正規の端末からのアクセスであっても、予めサーバに記憶された行動予定が特定する日時及び場所、並びに、連続する2つの行動予定が特定する移動予定経路からでないとサーバ内情報を閲覧することができない。このため、システムに帰属する正規の端末が盗まれた場合でも、非正規の使用者は社内データを閲覧することが困難である。その結果、情報漏洩のリスクを低下させることができる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施の形態に係る情報閲覧システムについて説明する。以下の説明及び図面では、同一の部品には同一の参照番号及び名称を付してある。それらの機能も同一である。したがって、それらについての詳しい説明は繰返さない。
【0029】
以下に説明する本発明の実施の形態に係るシステムにおいて、端末使用者は、予め、端末から遠隔地においてサーバ内情報を閲覧しようとする日時及び場所を、サーバに送信する。端末及びサーバは、それぞれ、閲覧予定日時及び場所を記憶する。その後、端末使用者がサーバ内情報の閲覧要求を行なった場合、サーバは、要求時の時点及び端末の地点が、記憶した閲覧予定日時及び場所との間に所定の関係(例えば日時も場所も一致)が見出された場合は、端末にサーバ内情報閲覧を許可する。前述した2つの認証制御、すなわち、1)正規の端末かどうか、及び、2)正規の利用者かどうかの認証は、それぞれ、端末の識別子、及び、パスワードにより行なう。サーバ内情報の閲覧は、携帯電話網を介して行なわれる。このため、携帯電話の通信圏内であれば、端末はサーバ内情報の閲覧が可能である。
【0030】
なお、以下に説明する実施の形態に示すシステムは、企業において、社員が出張時、端末により社内情報を閲覧するためのものである。端末は出張前に予め出張申請をサーバに送信する。サーバは出張申請に対し承認作業を行なう。承認された出張に係る日時及び場所での、特定の端末及び利用者からのアクセスのみがサーバに許可される。しかし本発明はそのような実施の形態に限定されるわけではない。
【0031】
〔第1の実施の形態〕
−構成−
図1に、第1の実施の形態に係る社内情報閲覧システムの概略をブロック図形式で示す。図1を参照して、このシステム10は、電話機能等を有する端末20、及びその他の図示しない複数の端末と、管理サーバ26とを含む。
【0032】
なお、端末20及び複数の端末の構成は基本的に同一である。したがって以下の説明では、端末20の基本的構成のみ説明する。
【0033】
端末20は、3G(3rd Generation)と呼ばれる携帯電話網によりインターネット22と無線通信を行なうための電話網通信部40と、WiFiにより社内LAN(Local Area Network)24と無線通信を行なうための無線通信部42とを含む。
【0034】
端末20は、システム管理者から割当てられたシステム上の識別子としてS/N(Serial Number)を有し、システムを利用する社員に1対1で割当てられる。S/Nについては後述する。以降、端末20が割当てられた社員を出張申請者と呼ぶ。
【0035】
管理サーバ26は、インターネット22に接続され、インターネット22を介して、社内LAN24の通信可能エリア外にある端末20との通信を行なうための第1の通信部90と、社内LAN24に接続され、社内LAN24の通信可能エリア内にある端末20と通信を行なうための第2の通信部92とを含む。
【0036】
本実施の形態では、管理サーバ26は、出張申請の承認を行なう立場の社員が使用する。管理サーバ26は端末20等の複数の端末からの出張申請及びサーバ内情報の閲覧要求に対し処理を行なう。以降、管理サーバ26を使用する社員を出張承認者と呼ぶ。
【0037】
さらに、以降の説明では、便宜上、管理サーバ26は端末20からの出張申請及びサーバ内情報の閲覧要求のみを受け、処理を行なうものとする。端末20は1件の出張申請を行なうと、当該出張申請が拒絶されるか、又は、出張申請承認後、当該出張の期間が終了するまで、当該出張申請及びサーバ内情報閲覧に関する処理のみを実行するものとする。管理サーバ26は、端末20から受けた出張申請を承認すると、当該出張申請及びサーバ内情報閲覧に関する処理のみを実行するものとする。
【0038】
図2に、端末20の概略をブロック図形式で示す。図2を参照して、端末20は、電話網通信部40及び無線通信部42のほかに、電話網通信部40に接続されインターネット22との通信を行なうための第1のアンテナ44と、無線通信部42に接続され、社内LAN24との通信を行なうための第2のアンテナ46と、電話網通信部40に接続され、電話網通信部40を介して音声の入出力を行なうための音声入出力部48と、出張申請者が所望する出張申請及び社内データ閲覧に係る画面等の表示を行なうための表示部50と、出張申請者の入力を制御信号に変えて後述する制御部へ出力するための操作部52と、GPS(Global Positioning System。全地球測位システム。)衛星からの電波信号を受信して端末20の位置情報を取得し、後述する制御部60に出力するためのGPS56と、計時部58と、電話網通信部40、無線通信部42、表示部50、操作部52、GPS56及び計時部58に、それぞれ接続され、これらを所定のプログラムにしたがって制御し、管理サーバ26への出張申請、及び、申請した出張期間中の社内データ閲覧を行なう機能、並びに、端末としての電話機能等の一般的な機能を実現するための制御部60と、制御部60に接続され、制御部60により実行されるプログラム、並びに、S/N等の端末20に関する情報、出張申請を行なった場合の当該出張申請の経路情報、及び社内データ閲覧時に配信されたデータ等を格納するための記憶部54とを含む。
【0039】
制御部60は、上述した所定のプログラムを実行することにより、上述した機能を実現するCPU(Central Processig Unit)70、並びに、ROM(Read Only Memory)72及びRAM(Ramdom Access Memory)74を含む。
【0040】
図3に、管理サーバ26の概略をブロック図形式で示す。図3を参照して、管理サーバ26は、第1及び第2の通信部90及び92の他に、表示部94と、ユーザの入力を制御信号に変えて後述する制御部に出力するための操作部96と、計時部100と、第1及び第2の通信部90及び92、表示部94、操作部96、並びに計時部100に、それぞれ接続され、これらを所定のプログラムにしたがって制御し、端末20から受けた出張申請の承認/拒絶作業、端末20からの社内データ閲覧要求の許可/不許可作業を行なう機能、及び、管理サーバとしての一般的機能を実現するための制御部102と、制御部102に接続され、制御部102の機能を実現するためのプログラム、並びに、後述する出張申請DB(Data Base)及び社員DB等の各種データを格納するための記憶部98とを含む。
【0041】
制御部102は、上述した所定のプログラムを実行することにより、上述した機能を実現するCPU(Central Processig Unit)110、並びに、ROM(Read Only Memory)112及びRAM(Ramdom Access Memory)114を含む。
【0042】
図4に、端末20の外観図、及び、図2に示す記憶部54に記憶され、端末20の表示部50に表示される、出張申請者指示により出張申請を実行するための画面の例を示す。
【0043】
図4(A)を参照して、端末20は扁平な直方体形状であり、表示部50及び各種ボタンパッドが設けられた上面を有する筐体を含む。各種ボタンパッドには、表示部50の下に設けられ、メニュー画面の表示及びその他の処理を行なうf1〜f6のボタン114、表示部50のカーソル位置を移動させるカーソルキー115、及び、表示部50に表示され、カーソルキー115により選択されたボタンの処理を実行する際に出張申請者が操作するための決定ボタン117、並びに、前述のf1〜f6のボタン114等の下に設けられたテンキーなどがある。表示部50に表示されるボタン部分に表示される文字列の先頭に「f1」と示される場合は、当該ボタンをカーソルキー115により選択して決定ボタン117を押下する代わりに、f1ボタン116などの、f1〜f6のボタン114のうち該当するものを押下すれば、同様の処理が実行される。以下、こうした処理を単に「押下する」と示す。
【0044】
画面118は、初期画面表示時に、f1ボタン116が押下された場合に表示される、出張申請を行なうためのメニュー画面の一例である。画面118は、出張申請を行なうための出張申請ボタン120と、出張申請により申請した出張期間中に社内データの閲覧を実行するための社内データ閲覧ボタン122と、出張申請の処理を終了し表示部50に初期画面を表示させるための終了ボタン124とを含む。画面118では、出張申請ボタン120及び終了ボタン124が選択可能となっている。社内データ閲覧ボタン122は、まだ出張申請が行なわれていないために選択不可である。
【0045】
図4(B)に、図4(A)に示す出張申請ボタン120が押下された場合に表示され、出張申請において、当該出張の経路情報の入力を受けるための画面140を示す。図4(B)を参照して、画面140は、出発(帰社)場所として、出張申請者が帰属する事業所名160を含む。事業所名160は、本システムの管理者が、当該端末を各出張申請者に割当てる際に予め設定するものである。出張申請者は事業所名160を自分で変更することはできない。
【0046】
画面140は、さらに、出張の出発時間の入力を受ける欄162と、出張の帰社時間の入力を受ける欄164と、行先(出張先)の候補を表示するための画面を表示するf2ボタン166と、後述する行先リスト画面において選択された行先名168と、当該行先への到着日時の入力を受ける欄170と、当該行先での滞在時間の入力を受ける欄172と、経路情報の前頁又は次頁を表示させるためのページボタン174と、入力が完了し出張申請を登録するための登録ボタン176と、途中で登録作業の中止を行ない、表示を画面118に戻すための中止ボタン178とを含む。
【0047】
登録ボタン176が押下されると、その時点で入力された情報が図2に示す記憶部54に記憶され、その後表示は画面118に戻る。この場合の画面118においては、当該出張申請に対する、管理サーバ26からの応答があるまで、出張申請ボタン120及び社内データ閲覧ボタン122のいずれも選択不可となる。
【0048】
出張申請により作成される経路情報は複数の行先に関する情報を含む。行先に関する情報は、時系列に、行先1、行先2、のように昇順に名称が与えられる。画面140は、行先1に関する情報の入力を受け、表示し、記憶を行なうものである。ページボタン174の操作により画面140の次頁が表示された場合、次頁は、画面140と同様の表示、欄及びボタンを含む。次頁において入力された情報は行先2に関する情報として記憶部54に記憶される。その次の頁についても同様である。経路情報の詳細については後述する。
【0049】
図4(C)に、図4(B)に示すf2ボタン166が押下された場合に表示される、行先の候補を表示する画面190を示す。図4(C)を参照して、画面190は、行先の候補をリストアップした行先リスト210と、行先リスト210のうち一社にカーソルが置かれ選択された場合に、当該一社を行先として登録するための入力ボタン212と、行先の選択を中止し、表示を画面140に戻す中止ボタン214とを含む。なお、入力ボタン212の押下後、行先名が選択されたものに更新された画面140が表示される。
【0050】
図5に、図2に示す記憶部54に記憶され、表示部50に表示される、出張申請者が出張期間中に社内データの閲覧を実行するための画面の一例を示す。図5(A)を参照して、出張申請後、当該申請が承認された後、初期画面表示時にf1ボタン116が押下されると、画面228が表示される。画面228は、図4(A)に示す画面118と同様であるが、出張申請ボタン120は選択不可の状態になり、社内データ閲覧ボタン122及び終了ボタン124が選択可能の状態となる。
【0051】
図5(B)に、図5(A)に示す社内データ閲覧ボタン122が押下された場合に表示され、社内データ閲覧に係る認証作業を行なうための画面230を示す。図5(B)を参照して、画面230は、ユーザのユーザ名の入力を受ける欄250と、パスワードを受ける欄252と、ユーザ名及びパスワードを入力後、社内データへのアクセスを実行するための確認ボタン254とを含む。
【0052】
図5(C)は、図5(B)に示す欄250及び252へのユーザ名及びパスワード入力の後、確認ボタン254が押下され、端末20に対し社内データへのアクセスが許可された場合に表示される画面270を示す。図5(C)を参照して、画面270は、当該ユーザが閲覧を許可されているデータのリスト290と、リスト290の前頁又は次頁を表示させるためのページボタン292と、リスト290から選択されたデータの取得を実行するための取得ボタン294と、社内データ閲覧作業を終了し、表示を画面228に戻すための終了ボタン296とを含む。
【0053】
図5(D)は、図5(C)に示す取得ボタン294の押下の後、選択された社内データが取得された場合に表示される画面310である。図5(D)を参照して、画面310は、取得されたデータ330と、取得されたデータ330の前頁又は次頁を表示させるためのページボタン332と、データ330の表示を終了して画面270を表示させるための終了ボタン334と、社内データ閲覧を終了し表示を画面228に戻すための閲覧終了ボタン336とを含む。
【0054】
図6は、端末20と管理サーバ26との間で、出張申請、及び、申請した出張期間中の社内データ閲覧の作業において送受信される種々のパケットのデータ構成を示す図である。図6を参照して、パケットには、ユーザ情報パケット351、経路情報パケット352、承認通知パケット353、拒絶通知パケット354、アクセス許可通知パケット355、アクセス不許可通知パケット356、データリクエストパケット357、データリストパケット358、及び、現在位置情報パケット359等がある。各パケットの作成、送受信、及び記憶の詳細については後述する。なお、経路情報は経路情報パケット352と同じフォーマットで記憶部54に記憶される。
【0055】
ユーザ情報パケット351は、ユーザ名、パスワード、及び端末20のS/Nの情報を含む。ユーザ情報パケット351は、ユーザによりユーザ名及びパスワードの入力があると、これに記憶部54に予め記憶されたS/Nが付加され、図2に示すCPU70により作成される。
【0056】
経路情報パケット352は、端末20における出張申請の登録時、CPU70により作成され、記憶部54にレコード(経路情報)として記憶されるパケットである。経路情報パケット352は、当該出張において経由する地点(行先、並び出発及び帰社地点を含む)の件数と、各地点における、緯度情報と、経度情報と、緯度及び経度情報の測地系と、当該地点に出張申請者が滞在する予定時間帯の開始時刻及び終了時刻とを含む。このパケットは後述する出張申請DBに、ユーザ名情報及び端末S/N情報と対応付けて記憶される。
【0057】
図6に示す経路情報パケット352の右側に、経路情報パケット352に含まれる各レコードの項目の名称を示す。ここでは、件数はcnt、緯度及び経度情報はroute[i].PA、開始時刻はroute[i].st、終了時刻はroute[i].etと示される。各地点には、時系列に0又は1以上の整数値が割当てられている。変数iは0≦i≦(cnt−1)の範囲の整数値を取り、各地点を指示する。なお、例えば3地点を経由する出張であれば、件数は、出発及び帰社地点を合わせて5件(cnt=5)となる。
【0058】
承認通知パケット353、拒絶通知パケット354、アクセス許可通知パケット355、アクセス不許可通知パケット356は、それぞれ、管理サーバ26において、端末20との通信に応じて図3に示すCPU110により作成され、端末20に送信される。承認通知パケット353は出張申請に対し承認を通知する旨の情報を、拒絶通知パケット354は拒絶を通知する旨の情報を、それぞれ含む。アクセス許可通知パケット355は、申請された出張期間中に端末20から社内データ閲覧要求が行なわれた際、アクセスの許可を通知する旨の情報を、アクセス不許可通知パケット356は、アクセスを許可しない通知をする旨の情報を、それぞれ含む。
【0059】
データリクエストパケット357は、端末20が配信を要求する社内データの、パス等の情報を含む。データリクエストパケット357は、出張申請者が配信要求するデータを選択した際に、CPU70により作成される。
【0060】
データリストパケット358は、当該端末20及び出張申請者に閲覧が許可されたデータの件数と、各データに関するパス等の情報を含む。
【0061】
現在位置情報パケット359は、図2に示すGPS56により取得された端末20の現在位置情報、すなわち、緯度情報と、経度情報と、緯度及び経度情報の測地系情報とを含む。現在位置情報パケット359は、後述するプログラム処理により、GPS56が端末20の現在位置情報を取得するたびにCPU70により作成される。
【0062】
図7は、図3に示す管理サーバ26中の記憶部98に格納される、社員DB360の構成の一例を示す。図7を参照して、社員DB360は、データ件数と、ユーザ(出張申請者)ごとのレコードとからなる。各レコードは、ユーザ名、パスワード、所属、及び、当該出張申請者がアクセス可能な社内データのフォルダへのパス情報とを含む。この場合、出張申請者は、所属する所属先に関連のフォルダ内データの閲覧が許可されることとする。
【0063】
なお、記憶部98は図示しない出張申請DBを記憶する。出張申請DBの各レコードは、出張申請が承認された端末20から送信された、ユーザ情報パケット351に含まれるユーザ名及び端末S/N情報、並びに、経路情報パケット352に含まれる経路情報を含む。
【0064】
これとは別に、記憶部98は、端末20に関するデータリストパケット358に含まれる、端末20が閲覧可能なデータリスト情報を、端末S/Nと関連付けて記憶する。
【0065】
図8は、端末20において、図2に示すCPU70が実行する、出張申請及び出張期間中の社内データ閲覧を行なうためのプログラムの制御構造を示すフローチャートである。
【0066】
図8を参照して、CPU70が実行する出張申請及び社内データ閲覧処理のためのメインプログラムは、出張申請者が端末20において、初期画面表示の状態で図4(A)に示すf1ボタン116を押下したことに応答して起動され、後述する出張申請処理を起動するステップ400と、ステップ400の後に実行され、出張申請者が社内データの閲覧を指示したか否かを判定し、判定結果に応じて制御の流れを分岐するステップ402と、ステップ402において、社内データ閲覧の指示があったと判定されたことに応答して実行され、後述する社内データ閲覧処理を起動し、社内データ閲覧処理終了後、処理をステップ402に戻すステップ404と、ステップ402において、社内データ閲覧の指示が無かったと判定されたことに応答して実行され、出張申請者が社内データの閲覧終了を指示したか否かを判定し、終了指示があった場合は処理を終了し、終了指示が無かった場合は処理をステップ402に戻すステップ406とを含む。
【0067】
図9は、端末20において、図8に示すステップ400において実行される、出張申請を行なうためのプログラムの制御構造を示すフローチャートである。図9を参照して、本プログラムは、図4(A)、(B)及び(C)に示す、画面118、140、及び190において、出張申請者の入力を受け、図6に示すような経路情報パケット352と同様の構造を有する経路情報を記憶部54に記憶するステップ410と、ステップ410の後に実行され、ステップ410で記憶した経路情報から組立てられる経路情報パケット352、及び端末20に関する、図6に示すようなユーザ情報パケット351を、管理サーバ26へ送信するステップ412とを含む。ユーザ情報パケット351については後述する。
【0068】
本プログラムは、さらに、ステップ412の後に実行され、ステップ412において送信された出張申請に対し、管理サーバ26から承認の旨の情報を受けたか否かを判定し、承認を受けるまで処理をステップ410に戻すステップ414と、ステップ414において承認を受けたと判定されたことに応答して実行され、記憶部54内の、社内データのダウンロード用記憶領域を初期化するステップ416と、ステップ416の後に実行され、管理サーバ26から承認に伴い送信された、図6に示すデータリストパケット358により、データリストを最新の情報に更新するステップ418とを含む。ステップ418では、記憶部54において、その直前にダウンロードされたデータリストに対し、最新のデータリストを上書きする。
【0069】
本プログラムは、さらに、ステップ418の後に実行され、図2に示す電話網通信部40を介した3Gによる管理サーバ26との通信が可能となるよう、端末20のハードウエア及びソフトウエア環境の設定を変更するステップ420を含む。ステップ420において、端末20は、この時点から当該出張期間が終了するまで、WiFiによる無線通信部42及び社内LAN24を介した管理サーバ26との通信を不能化し、インターネット22を介した管理サーバ26との通信のみが可能となるよう、端末20の無線通信に関する構成要素(電話網通信部40、無線通信部42、及び制御部60)の設定を変更する。
【0070】
図10は、管理サーバ26において、図3に示すCPU110が実行する、出張申請の承認を行なうためのプログラムの制御構造を示すフローチャートである。
【0071】
図10を参照して、CPU110が実行する、出張申請承認のためのプログラムは、出張承認者が、管理サーバ26に対し、出張申請の承認作業を行なうよう指示した事に応答して起動され、当該出張申請に関し、受信したユーザ情報パケット351に含まれる端末20のユーザ名情報、及び経路情報パケット352に含まれる経路情報を表示部94に表示するステップ430と、ステップ430の後に実行され、出張承認者が当該出張申請に対し承認の可否を入力したか否かを判定し、入力があるまで待機するステップ432と、ステップ432において入力があったと判定されたことに応答して実行され、当該出張申請に対する可否を示す旨の情報を、図3に示す第2の通信部92を介して、端末20に送信するステップ434とを含む。ステップ434において、承認された場合は図6に示す承認通知パケット353、そうでない場合は拒絶通知パケット354が作成され送信される。
【0072】
本プログラムは、さらに、ステップ434の後に実行され、当該出張申請が承認されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ436を含む。ステップ436では、端末20に送信されたパケットが、承認通知パケット353であればYES、拒絶通知パケット354であればNOと判定される。
【0073】
本プログラムは、さらに、ステップ436において当該出張申請が承認されたと判定された事に応答して実行され、端末20のユーザ情報パケット351に含まれるユーザ名及び端末S/N情報と、経路情報パケット352に含まれる経路情報とを、対応付けて図3に示す記憶部98内の出張申請DBに記憶するステップ438と、ステップ438の後に実行され、ユーザ情報パケット351に含まれるユーザ名を検索キーとして図7に示す社員DB360を検索し、社員DB360から端末20がアクセス可能な社内データを抽出し、これを元に図6に示すデータリストパケット358を作成して端末20に送信するとともに、端末20が閲覧可能なデータリスト情報を当該端末S/Nと関連付けて、記憶部98に記憶するステップ440と、ステップ440の後に実行され、図3に示す第1の通信部90を介した3Gによる当該端末20との通信のみが可能となるよう、管理サーバ26のハード及びソフトウエア環境の設定を変更するステップ442とを含む。
【0074】
ステップ442において、この時点から当該出張期間が終了するまで、管理サーバ26は、WiFiによる第2の通信部92及び社内LAN24を介した通信を不能化する。さらに、管理サーバ26は、インターネット22を介した端末20のみとの通信を行なうため、端末20の端末S/Nが添付されたパケットのみを受信するよう、管理サーバ26の無線通信に関する構成要素(第1の通信部90、第2の通信部92、及び制御部102)の設定を変更する。
【0075】
図11及び図12は、端末20において、図8に示すステップ404において、CPU70が実行する、社内データ閲覧を行なうためのプログラムの制御構造を示すフローチャートである。
【0076】
図11を参照して、本プログラムは、計時部58から現在日時を取得するステップ450と、ステップ450の後に実行され、上述した図9に示す出張申請処理のプログラムのステップ410において記憶部54に記憶された経路情報とステップ450において取得された現在日時とを比較して、現在日時が申請した出張期間中であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ452と、ステップ452において出張期間中であると判定された事に応答して実行され、GPS56より、端末20の現在位置情報を取得するステップ456と、ステップ456の後に実行され、ステップ456において取得した現在位置が、経路情報における出発地点から出張先までの範囲に位置するか否かを判定して、判定結果に応じて制御の流れを分岐させるステップ458とを含む。ステップ458において、ここでは以下のような方法で判定が行われるものとする。経路情報に含まれる各行先の緯度及び経度情報より、緯度情報の最大値又は最小値と、経度情報の最大値又は最小値とを組合わせて得られる4点を頂点とする四角形のエリアを設け、端末20の現在位置が、この四角形のエリア内であればYES、そうでない場合はNOと判定する。
【0077】
本プログラムは、さらに、ステップ458において、現在位置が出発地点から出張先までの範囲に位置すると判定されたことに応答して実行され、図5(A)及び(B)に示す画面228及び230を表示部50に表示する事により、出張申請者からのユーザID、及びパスワードの入力を受けるステップ460と、ステップ460の後に実行され、確認ボタン254の入力を受け、ログインを実行するステップ462とを含む。ステップ462において、端末20は、ステップ460における入力情報及び記憶部54に予め記憶された端末S/Nにより図6に示すユーザ情報パケット351を、ステップ456において取得した現在位置情報より図6に示す現在位置情報パケット359を、それぞれ作成する。端末20は、さらに、ログインを示す旨の情報、ユーザ情報パケット351及び現在位置情報パケット359を、管理サーバ26に送信する。
【0078】
本プログラムは、さらに、ステップ462の後に実行され、管理サーバ26からアクセス許可の旨を示す情報を受けたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ464を含む。ステップ464において、端末20が管理サーバ26から図6に示すアクセス許可通知パケット355を受けた場合はYES、アクセス不許可通知パケット356を受けた場合はNOと判定される。ステップ452、458、及び464においてNOと判定された場合、処理は図8に示すステップ402へ戻る。
【0079】
図12を参照して、本プログラムは、さらに、図11に示すステップ464においてアクセス許可を示す情報を受けたと判定された事に応答して実行され、図9に示すステップ418において記憶部54に記憶されたデータリスト情報を、図5(C)に示す画面270の態様で表示部50に表示するステップ470と、ステップ470の後に実行され、データリストの内のあるデータが選択され、図5(C)に示す取得ボタン294の押下により閲覧データが指定されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ472とを含む。
【0080】
本プログラムはさらに、ステップ472において閲覧データが指定されていないと判定されたことに応答して実行され、出張申請者による社内データ閲覧終了の指示があったか否かを判定し、終了指示があった場合は処理を図8に示すステップ402に戻し、終了指示が無かった場合は処理をステップ472に戻す、ステップ492を含む。
【0081】
本プログラムはさらに、ステップ472において閲覧データが指定されたと判定されたことに応答して実行され、GPS56より端末20に関する現在位置情報を取得するステップ474と、ステップ474の後に実行され、指定された閲覧データの配信要求として、図6に示すデータリクエストパケット357を、ユーザ情報パケット351及び現在位置情報パケット359と共に管理サーバ26へ送信するステップ476と、ステップ476の後に実行され、管理サーバ26からステップ476における配信要求に対し、配信を許可する旨の情報を受けたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ478とを含む。ステップ478における判定方法は、図11に示すステップ464と同様である。ステップ478においてNOと判定された場合、処理は図8に示すステップ402に戻る。
【0082】
本プログラムはさらに、ステップ478において配信を許可する情報を受けたと判定されたことに応答して実行され、配信されたデータを受信し、当該データを表示部50に表示し、当該データを記憶部54に記憶するステップ480と、ステップ480の後に実行され、GPS56より端末20に関する現在位置情報を取得するステップ482と、ステップ482の後に実行され、現在位置情報パケット359を端末S/Nと共に管理サーバ26へ送信するステップ484と、ステップ484の後に実行され、管理サーバ26より、後述するアクセス可否判断処理により社内データ表示の継続が不可と判断され、表示終了の指示があったか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ486とを含む。ステップ486における判定方法は、図11に示すステップ464と同様である。
【0083】
本プログラムはさらに、ステップ486において、終了指示があったと判定された事に応答して、表示中データを表示部50から消去し、処理を図8に示すステップ402に戻すステップ494を含む。
【0084】
本プログラムはさらに、ステップ486において終了指示が無かったと判定されたことに応答して実行され、ユーザが、直前に受信したのとは別のデータの配信要求を指示したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ488と、ステップ488において別のデータの配信要求をしていないと判定された事に応答して実行され、ユーザからアクセス終了指示があったか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ490とを含む。なお、ステップ488において別のデータの配信要求をしたと判定された場合、処理はステップ470へ戻る。ステップ490においてアクセス終了指示があったと判定された場合、処理はステップ494へ進み、アクセス終了指示が無かったと判定された場合、処理はステップ482へ戻る。
【0085】
図13は、管理サーバ26においてCPU110が実行する、社内データ閲覧に対する利用者承認を行なうためのプログラムの制御構造を示すフローチャートである。
【0086】
図13を参照して、CPU110により実行されるプログラムは、図11のステップ462において、端末20がログインを実行し、ログイン要求とともに図6に示すユーザ情報パケット351及び現在位置情報パケット359を管理サーバ26に送信し、これを第1の通信部90が受けたことに応答して、受信したログイン指示が、出張申請者のアクセス要求であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ510を含む。ステップ510では、ユーザ情報パケット351に含まれるユーザ名及びパスワード情報と一致するデータが、記憶部98に記憶された社員DB360に含まれ、かつ、ユーザ情報パケット351に含まれる端末S/N及びユーザ名情報と一致するデータが、記憶部98に記憶された出張申請DBに含まれればYES、そうでない場合はNOと判定される。
【0087】
本プログラムは、さらに、ステップ510において、出張申請者のアクセス要求であると判定された事に応答して実行され、計時部100より現在日時を取得するステップ512と、ステップ512の後に実行され、アクセス可否判断処理を起動するステップ514と、ステップ514の後に実行され、ステップ514において端末20のアクセスを許可したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ516と、ステップ516において許可したと判定されたことに応答して実行され、図6に示すアクセス許可通知パケット355を当該端末20に送信し、処理を終了するステップ518と、ステップ510及び516においてNOと判定されたことに応答して実行され、図6に示すアクセス不許可通知パケット356を端末20に送信し、処理を終了するステップ520とを含む。
【0088】
図14は、管理サーバ26においてCPU110が実行する、端末20からの社内データ配信要求に対する応答を行なうためのプログラムの制御構造を示すフローチャートである。
【0089】
図14を参照して、本プログラムは、図12に示すステップ476において端末20が配信要求と、ユーザ情報パケット351、現在位置情報パケット359及び図6に示すデータリクエストパケット357とを管理サーバ26に送信し、第1の通信部90がこれを受けたことにより起動され、端末20の認証、端末20が出張申請を行ない出張中であるかの認証を行なった上、端末20から配信要求されたデータが、当該端末に許可したデータであるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ530を含む。ステップ530では、ユーザ情報パケット351に含まれるユーザ名及びパスワード情報と一致するデータが、記憶部98に記憶された社員DB360に含まれ、かつ、ユーザ情報パケット351に含まれる端末S/N及びユーザ名情報と一致するデータが、記憶部98に記憶された出張申請DBに含まれ、かつ、データリクエストパケット357が示すデータが、記憶部98内の、端末20の端末S/Nに関連付けて記憶されたデータリスト中にあれば、判定結果はYESとなり、そうでない場合はNOとなる。
【0090】
本プログラムは、さらに、ステップ530において、配信要求されたデータが、端末20にアクセス許可したデータであると判定されたことに応答して実行され、計時部100により現在日時を取得するステップ532と、ステップ532の後に実行され、アクセス可否判断処理を起動するステップ534と、ステップ534の後に実行され、配信OKであるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ536と、ステップ536においてOKであると判定された事に応答して実行され、図6に示すアクセス許可通知パケット355を端末20に送信するステップ538と、ステップ538の後に実行され、配信要求されたデータを端末20に送信するステップ540と、ステップ530及びステップ536においてNOと判定されたことに応答して実行され、アクセス不許可通知パケット356を端末20へ送信するステップ542とを含む。ステップ540及びステップ542の後、処理は終了する。
【0091】
図15は、管理サーバ26においてCPU110が実行する、端末20に配信されたデータ表示継続のため、端末位置をチェックし、表示継続の可否を決定するためのプログラムの制御構造を示すフローチャートである。
【0092】
図15を参照して、本プログラムは、図12のステップ484において端末20から送信された端末20の端末S/N及び現在位置情報パケット359を、第1の通信部90が受けた事に応答し、計時部100より現在日時を取得するステップ550と、後述するアクセス可否判断処理を実行するステップ552と、ステップ552の後に実行され、アクセスOKか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ554と、ステップ554においてアクセスOKであると判定されたことに応答して実行され、アクセス許可通知パケット355を端末20に送信するステップ556と、ステップ554において、アクセスOKでないと判定されたことに応答して実行され、アクセス不許可通知パケット356を端末20に送信するステップ558とを含む。ステップ556及び558の後、処理は終了する。
【0093】
図16は、図13に示すステップ514、図14に示すステップ534、及び図15に示すステップ552においてCPU110により実行される、社内データ閲覧におけるアクセス可否を判断するためのプログラムの制御構造を示すフローチャートである。
【0094】
図16を参照して、本プログラムは、図13に示すステップ512、図14に示すステップ532、及び図15に示すステップ550のそれぞれにおいて取得された現在日時が、当該出張の経路情報のうち、変数iで示される地点における開始日時(route[i].st)から終了日時(route[i].et)までの範囲内か否かを判定し、判定結果に応じて制御の流れを分岐させるステップ570を含む。
【0095】
なお、ステップ570、及び、以降に示す、本プログラムに含まれる判定ステップは、変数iに0及び1以上の整数値を昇順に代入しては判定を行ない、i=a(aはcntより小さい任意の整数)において判定結果がYESとなった場合は制御を次の処理へ進め、そうでない場合はこれをi=cntになるまで継続したのち判定結果をNOとし、制御を次の処理へ進める処理を含む。
【0096】
本プログラムは、さらに、ステップ570において、現在日時が、ある地点におけるroute[i].stからroute[i].etまでの範囲内であると判定された事に応答して、前述の条件を満たす変数iの値を変数jに代入するステップ572と、ステップ572の後に実行され、当該端末20の現在位置が、変数jで示される地点route[j].PAに関し、route[j].PA±0°1′の位置の範囲内か否かを判定するステップ574とを含む。
【0097】
本プログラムは、さらに、ステップ570において、現在日時が、ある地点におけるroute[i].stからroute[i].etまでの範囲内ではないと判定された事に応答して実行され、現在日時が、ある地点から次の地点への移動時間の範囲内か否か、すなわち、いずれかのroute[i].et〜route[i+1].stの範囲内か否かを判定し、判定結果に応じて制御の流れを分岐させるステップ576と、ステップ576において現在日時が、いずれかのroute[i].et〜route[i+1].stの範囲内であると判定されたことに応答して実行され、前述の条件を満たす変数iの値を変数jに代入するステップ577と、ステップ577の後に実行され、現在位置が、j番目の地点からj+1番目の地点までの範囲内か否か、すなわち、route[j].PA±0°1′からroute[j+1].PA±0°1′までの範囲内か否かを判定し、判定結果に応じて制御の流れを分岐させるステップ578とを含む。
【0098】
ステップ578においては、具体的には以下のような判定が行なわれる。説明のため、route[j].PAの緯度及び経度を北緯Nj,東経Ej、route[j+1].PAの緯度及び経度を北緯Nj+1,東経Ej+1とする。j番目の地点及びj+1番目の地点の緯度及び経度の関係により、route[j].PA±0°1′からroute[j+1].PA±0°1′までの範囲は以下のようになる。
1)緯度範囲Nx
(1)Nj>Nj+1の場合、Nj+0°1′≧Nx≧Nj+1−0°1′
(2)Nj<Nj+1の場合、Nj−0°1′≦Nx≦Nj+1+0°1′
(3)Nj=Nj+1の場合、Nj−0°1′≦Nx≦Nj+0°1′
2)経度範囲Ex
(1)Ej>Ej+1の場合、Ej+0°1′≧Ex≧Ej+1−0°1′
(2)Ej<Ej+1の場合、Ej−0°1′≦Ex≦Ej+1+0°1′
(3)Ej=Ej+1の場合、Ej−0°1′≦Ex≦Ej+0°1′
本プログラムは、さらに、ステップ574において現在位置がroute[j].PA±0°1′の位置の範囲内であると判定されたこと、又は、ステップ578において、現在位置が、route[j].PA±0°1′からroute[j+1].PA±0°1′までの位置の範囲内であると判定されたことに応答して実行され、戻値にアクセス可を示す値を代入するステップ580と、ステップ574、及びステップ576又はステップ578においてNOと判定されたことに応答して実行され、戻値にアクセス不可を示す値を代入するステップ582とを含む。ステップ580及び582の後、処理は終了する。
【0099】
−動作−
以上に構成を説明したシステム10は、以下のように動作する。なお、以下の説明において、便宜上、管理サーバ26に係る全ての構成要素の主電源は常時投入されているものとする。
【0100】
図2を参照して、出張申請者が端末20の使用を開始するものとする。端末20の主電源を投入後、表示部50はユーザ名及びバスワードの入力を受けるための図示しない画面を表示する。ユーザの入力を受けた後、入力されたユーザ名及びパスワードはRAM74に一時的に記憶される。以降、便宜上、端末20に係る全ての構成要素の主電源は常時投入されているものとする。
【0101】
その後、初期画面から図4に示すf1ボタン116を押下したものとする。表示部50は図4(A)の画面118を表示する。出張申請ボタン120の押下を受け、図4(B)の画面140が表示されると共に、図8に制御構造を示すプログラムが起動される。一方、管理サーバ26が出張承認者により出張承認処理を実行する指示をうけ、図10に制御構造を示すプログラムが起動される。
【0102】
図9に示すステップ410において、画面140により当該出張の経路情報が入力され、登録ボタン176の押下により、記憶部54に記憶される。これと共に、ステップ412において、CPU70は、記憶部54に予め記憶された端末S/Nと、電源投入時に入力されたユーザ名及びパスワードとにより、ユーザ情報パケット351を作成する。CPU70は、さらに、ステップ410において記憶部54に記憶された経路情報より経路情報パケット352を作成する。CPU70は、ユーザ情報パケット351及び経路情報パケット352を、無線通信部42及び社内LAN24を介して、管理サーバ26へ送信する。
【0103】
図3を参照して、その後、第2の通信部92により受信された端末20からの信号が、記憶部98に一旦格納される。管理サーバ26において、図10のステップ430〜434において、出張申請に関し、端末20から受信した信号から、出張申請者のユーザ名及び経路情報が読出され、表示部50に表示される。これらの情報に基づき、出張承認者は出張申請の承認を行なう。承認された場合、CPU110は、図6に示す承認通知パケット353を、そうでない場合、拒絶通知パケット354を、端末20に送信する。
【0104】
承認時、ステップ436〜442において、CPU110はユーザ情報パケット351に含まれるユーザ名及び端末S/N情報と、経路情報パケット352に含まれる経路情報とを対応付けて記憶部98内の出張申請DBに格納する。さらに、ユーザ情報パケット351に含まれるユーザ名を検索キーとして図7に示す社員DB360を検索し、該当する出張申請者の情報を検出する。この情報から、CPU110は、当該出張申請者がそのアクセスを許可された、社内データ内のフォルダ名及びそのフォルダ内のファイル名を抽出してリスト化し、図6に示すデータリストパケット358を作成する。CPU110は、データリストパケット358を当該端末20に送信する。CPU110は、さらに、端末20が閲覧可能なデータリストと、ユーザ情報パケット351に含まれる端末S/Nとを関連付け、記憶部98内に記憶する。CPU110は、さらに、管理サーバ26の通信環境を、第1の通信部90及びインターネット22を介して端末20の端末S/Nが添付されたパケットのみを受信するよう変更する。その後、当該出張期間となり、出張申請者が社内データ閲覧の指示を行なうまで、図8に制御構造を示すプログラムにおいて、ステップ402及び406の処理が繰返される。
【0105】
当該出張期間となり、端末20において図5(A)に示す画面228が表示され、社内データ閲覧ボタン122が押下されたとする。端末20のCPU70は、図11及び12に制御構造を示すプログラムを実行する。ステップ450〜458において、端末20は、処理実行時点の日時及び滞在場所により端末自身で社内データ閲覧の許可/不許可処理を行なう。CPU70は、計時部58から現在日時を、GPS56から現在位置情報を、それぞれ入手し、これらと記憶部54に記憶された経路情報とを比較する。現在日時が出張期間中であり、現在位置情報が経路情報に含まれる地点の緯度及び経度情報により決定されるエリアに含まれる場合のみ、CPU70は制御を社内データ閲覧システムへのログイン処理に進める。
【0106】
この後、端末20における、ログイン(利用者認証)、社内データ閲覧(配信要求)、及び社内データ表示継続のため、CPU70は、ログイン実行、配信要求、及び社内データ表示の際、ユーザ情報パケット351、及び、その都度GPS56より取得した現在位置情報を含む現在位置情報パケット359を管理サーバ26に送信する。管理サーバ26のCPU110は、端末20から送信されたユーザ情報パケット351及び現在位置情報パケット359に含まれるユーザ情報及び現在位置情報、並びに、計時部100によりその都度計時された現在時刻と、記憶部98の社員DB及び出張申請DBに記憶された、端末20に関するユーザ情報及び経路情報とを比較する。
【0107】
ユーザ情報が社員DBに含まれ、かつ、ユーザ情報が出張申請DB内のユーザ情報と一致する場合、CPU110は、端末20を認証する。さらに、現在時刻及び現在位置情報により示される日時及び場所が、出張申請DB内の、当該ユーザ情報に対応付けて記憶された経路情報が示す、端末20(出張申請者)の行動予定と一致すれば、CPU110は社内データへのアクセス可とし、そうでない場合は不可とする。CPU110はさらに、アクセス可否判定結果に対応する信号を端末20へ送信する。以降の端末20及び管理サーバ26間の送受信はインターネット22を利用する。より具体的には、ログイン実行、配信要求、及び社内データ表示の際、端末20及び管理サーバ26は以下のように動作する。
【0108】
<ログイン(利用者認証)>
図11のステップ460及び462において、端末20のCPU70は、図5(B)に示す画面230を表示部50に表示し、ユーザ名及びパスワードの入力を受ける。確認ボタン254の押下により、入力されたユーザ名及びパスワードはRAM74に一時的に記憶される。これらの情報と、記憶部54に記憶された端末S/Nにより、ユーザ情報パケット351が作成される。作成されたユーザ情報パケット351は、インターネット通信に用いられるものであり、CPU70は、ログイン要求と、ユーザ情報パケット351及び現在位置情報パケット359とを、管理サーバ26に送信する。
【0109】
端末20からログインの旨を示す情報信号を受けると、管理サーバ26のCPU110は、図13に制御構造を示すプログラムを起動する。ステップ510において、ユーザ情報パケット351に含まれるユーザ名を検索キーとして記憶部98の社員DB360を検索し、当該ユーザ名が社員DB360に含まれ、かつ、当該ユーザ名に対応付けて、ユーザ情報パケット351と同一のパスワードが社員DB360に記憶されているか否かを判定する。前述の条件を満たす場合、CPU110は、さらに、記憶部98の出張申請DBを当該端末S/Nを検索キーにして検索し、出張申請DBに当該端末S/Nが含まれ、かつ、当該端末S/Nに対応付けて、ユーザ情報パケット351と同一のユーザ名が出張申請DBに記憶されているか否かを判定する。以上の条件を満たす場合、ステップ510においてYESと判定される。CPU110は、ステップ512において、計時部100より現在時刻を入手する。CPU110は、さらに、当該端末S/Nを検索キーとして、出張申請DBから端末S/Nに対応する経路情報を読出す。CPU110は、経路情報及び現在時刻を基に、図16に示すアクセス可否判断処理を行なう。
【0110】
アクセス可否判断処理では、以下の条件を満たす場合、端末20にアクセスを許可する。
1)現在日時が、経路情報に含まれるいずれかの行先での滞在予定時間内(開始時間〜終了時間)であり、かつ、現在位置が、当該行先±0°1の範囲内である。
2)現在日時が、経路情報に含まれるいずれかの行先の終了時間から次の行先の開始時間までに該当し、かつ、現在位置が、当該行先±0°1から次の行先±0°1の範囲内である。
上記1)又は2)に当てはまる場合、CPU110は戻値にアクセス可を代入する。アクセス可の値が戻されると、図13に示すステップ516及び518により、CPU110は第1の通信部90及びインターネット22を介し、端末20に図6に示すアクセス許可通知パケット355を送信する。これを受け、端末20側の処理は図12のステップ470へ進む。
【0111】
一方、ユーザ情報が社員DB及び出張申請DBに含まれない場合、並びに上記1)及び2)のいずれにも当てはまらない場合、戻値はアクセス不可となる。アクセス可の場合と同様に、図13に示すステップ516及び520によりCPU110は端末20に図6に示すアクセス不許可通知パケット356を送信する。これを受け、端末20のCPU70は、表示部50にアクセス不許可を示す旨の表示を行なった後、図5(A)の画面228を再び表示する。処理は図8のステップ402へ戻り、次の社内データ閲覧の指示を待機する。
【0112】
<社内データ閲覧(配信)>
端末20はアクセス許可通知を受けた場合、図12に示すステップ470において、端末のCPU70は表示部50に図5(C)の画面270に含まれるデータリスト290を表示させる。ここで、出張申請者が図5(C)のように1つのデータを選択し取得ボタン294を押下した場合、CPU70は図6に示すデータリクエストパケット357を作成する。図12に示すステップ474及び476において、CPU70は、GPS56から現在位置情報を取得し、ユーザ情報パケット351及び現在位置情報パケット359を作成し、これらをデータ配信要求及びデータリクエストパケット357と共に管理サーバ26へ送信する。
【0113】
管理サーバ26のCPU110は端末20からの信号を受けたことに応答して、図14に示す配信要求応答処理を起動する。ステップ530において、CPU110は、図13のステップ510と同様に端末20の認証を行なう。認証された場合、CPU110は、当該端末のS/Nに関連付けられた記憶部98に記憶されるデータリストの中に、データリクエストパケット357が示すデータが含まれるか否かを判定を行なう。YESと判定された場合、CPU110は、ステップ532において現在時刻を入手し、ログインの場合と同様にアクセス可否判断処理を行なう。アクセス可否判断処理と、これに応じた端末20へのメッセージ送付の処理は、ログイン処理の場合と同様であるが、アクセス可の場合、さらに、要求されたデータが端末20に送信される。
【0114】
端末20が、管理サーバ26からアクセス許可通知パケット355及び配信要求したデータを受信した場合、図12のステップ478〜484において、端末20のCPU70は、受信したデータを記憶部54に記憶し、表示部50に表示する。
【0115】
<社内データ表示継続のための位置チェック>
さらに、CPU70は、GPS56から現在位置情報を取得し、現在位置情報パケット359を端末S/Nと共に管理サーバ26に送信する。
【0116】
端末20からの信号を受け、管理サーバ26のCPU110は図15に示す端末位置チェック処理のプログラムを起動する。CPU110はログインの場合と同様にアクセス可否判断処理を行なう。アクセス可否判断処理と、これに応じた端末20へのメッセージ送付の処理は、ログイン処理の場合と同様である。
【0117】
その後、端末20は、管理サーバ26からアクセス許可通知パケット355又はアクセス不許可通知パケット356を受信する。CPU70は図12のステップ486の判定を行なう。
【0118】
アクセス許可通知パケット355を受信した場合、CPU70は、別のデータの配信要求の指示、及び、アクセスを終了する指示を受けるまで、ステップ482〜490の処理を繰返す。
【0119】
アクセス不許可通知パケット356を受信した場合、CPU70は、配信されたデータの表示を消去する。以降、ログイン処理の際にアクセス不許可であった場合と同様の処理が行なわれる。
【0120】
なお、ステップ482〜490の処理中、図5(D)に示す画面310が表示された状態で、終了ボタン334が押下され、その後、画面270が表示された状態で、それまで表示していたのとは別のデータが選択され取得ボタン294が押下された場合、図12に示すステップ488ではYESと判定され、CPU70はステップ470以降の処理を再び行なう。
【0121】
また、ステップ482〜490の処理中、図5(D)に示す画面310が表示された状態で、閲覧終了ボタン336が押下された場合、図12に示すステップ490においてYESと判定され、以降、ログイン処理の際にアクセス不許可であった場合と同様の処理が行なわれる。
【0122】
以上のように、本実施の形態に係るシステム10によれば、出張期間中、社内データの閲覧をセキュアな環境で行なうことが出来る。システムに帰属する正規の端末が盗まれた場合でも、非正規の使用者は社内データを閲覧することが困難である。何故なら、ユーザID及びパスワードの入力を行なうこと無しにログインすることができず、さらに、出張申請した日時及び場所の範囲内でないと閲覧することができないためである。加えて、一度配信されたデータであっても、日時又は場所の条件が満たされない場合は表示が消去される。さらに加えて、各端末から閲覧できる社内データには制限があり、このことが情報漏洩のリスクを低下させている。
【0123】
以上のとおり、本実施の形態によれば、サーバから遠く離れた地点から、正規の利用者がサーバ内情報を閲覧可能であり、さらに、サーバ内情報の漏洩を防止することが可能である。
【0124】
[変形例]
本実施の形態において、サーバは、当該端末に関し、現在位置が、経路情報が示す地点、及び、行先とその次の行先の範囲内であるか否かに基づき、アクセス可否判断を行なっていた。しかし、本発明は、そのような実施の形態には限定されない。予定の行先を示す経路情報と現在位置との間に所定の条件を設け、所定の条件を満たすか否かにより、アクセス可否判断ができるものであればどのような態様であっても良い。
【0125】
例えば、経路情報に含まれる各行先の緯度及び経度情報より、緯度情報の最大値又は最小値と、経度情報の最大値又は最小値とを組合わせて得られる4点を頂点とする四角形のエリアを設け、端末の現在位置が、この四角形のエリア内であればアクセス可としても良い。
【0126】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに限定されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内でのすべての変更を含む。
【図面の簡単な説明】
【0127】
【図1】本発明の第1の実施の形態に係るシステム10の概略ブロック図である。
【図2】図1に示す端末20の概略ブロック図である。
【図3】図1に示す管理サーバ26の概略ブロック図である。
【図4】端末20に表示される、出張申請者が出張申請処理を行なうための画面の態様を説明するための模式図である。
【図5】端末20に表示される、出張申請者が社内データ閲覧を行なうための画面の態様を説明するための模式図である。
【図6】端末20と管理サーバ26との間で送受信されるパケットデータの構成を示す図である。
【図7】図3に示す記憶部98に記憶される社員DB360の構成を示す図である。
【図8】図2に示すCPU70が実行する、出張申請及び社内データ閲覧処理のためのメインプログラムのフローチャートである。
【図9】図8のステップ400により起動される、出張申請処理のプログラムのフローチャートである。
【図10】図3に示すCPU110が実行する、出張承認を行なうためのプログラムのフローチャートである。
【図11】図8のステップ404により起動される、社内データ閲覧を実行するためのプログラムのフローチャートである。
【図12】図11のステップ464においてYESと判定された事に応答して実行される処理のフローチャートである。
【図13】図3に示すCPU110が実行する、端末20の利用者認証を行なうためのプログラムのフローチャートである。
【図14】図3に示すCPU110が実行する、端末20の配信要求応答を行なうためのプログラムのフローチャートである。
【図15】図3に示すCPU110が実行する、端末20の端末位置チェックを行なうためのプログラムのフローチャートである。
【図16】図13のステップ514、図14のステップ534、及び図15のステップ552により起動される、アクセス可否判断を行なうためのプログラムのフローチャートである。
【符号の説明】
【0128】
10 システム
20 端末
22 インターネット
24 社内LAN
40 電話網通信部
42 無線通信部
44 第1のアンテナ
46 第2のアンテナ
48 音声入出力部
50,94 表示部
52,96 操作部
54,98 記憶部
56 GPS
58,100 計時部
60,102 制御部
70,110 CPU
72,112 ROM
74,114 RAM
90 第1の通信部
92 第2の通信部
【技術分野】
【0001】
本発明は、無線通信を利用した端末を含む情報閲覧システムに関し、特に、情報漏洩を防止する技術に関する。
【背景技術】
【0002】
近年、携帯電話等の移動端末を利用して遠隔地からサーバ内の情報を閲覧可能なシステムが普及している。このシステムにより、サーバから離れた地点でも、ユーザは端末を用いてサーバ内情報を閲覧することができる。このため、このシステムは、社員等の端末所有者が、出張先から社内サーバ内の情報を端末にダウンロードし、この情報を利用して商談を行なったり、移動中の空き時間に社内データを閲覧して他の業務を済ませたりといった用途に、広く利用されている。出張時において、移動端末を用いた社内情報の閲覧システムは、場所を選ばず業務遂行可能な環境を実現する。
【0003】
しかし、このシステムには、第3者に対して当該特定のサーバ内の情報が漏洩されるというリスクが伴う。このため、このシステムには、主に以下2点の認証制御が必要不可欠である。
1)アクセス要求を行なった端末が、システムに帰属する正規の端末であるかどうかの認証
2)利用者がシステムに帰属する正規の利用者であるかどうかの認証
この問題を解決するために、特許文献1には、前述と同様のシステムにおいて、端末(携帯電話)の電話番号を識別コードとして、サーバへのアクセスの許可/不許可を決定する技術が開示されている。サーバにはアクセス可能な端末の電話番号が予め登録されている。登録された電話番号の端末は、サーバに格納された、当該端末が帰属するグループに関する情報を閲覧することができる。一方、登録外の端末は、アクセス不許可とされる。この技術により、上記1)の認証制御がある程度可能である。しかし、電話番号を偽装することは不可能ではないため、非正規端末からのアクセスを完全に防止することは出来ない。また、盗難等の非正規利用者が正規端末を保持する場合において、サーバ内情報の漏洩を防ぐことができない。
【0004】
この問題に鑑みて、特許文献2には、端末の識別子、及びアクセス場所を利用して、特定サーバへのアクセス制限を行なうシステムが提案されている。本システムでは、無線LANアクセスポイント毎に、当該ポイントにアクセス可能な端末、アクセス場所等が予め設定されている。このため、設定された端末が、設定されたアクセス場所から当該ポイントにアクセス要求を行なわなければ、サーバ内情報を閲覧することができない。本システムによれば、認証項目を増やす事により、特許文献1よりもセキュアな環境を得ることができる。
【特許文献1】特開2002−304502号公報
【特許文献2】特開2004−46666号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献2に記載の装置では、非正規利用者の問題を充分に解決できない。何故なら、上記のような悪意を持った第3者が、アクセスが許可された場所及び時間からサーバへアクセスすることが可能だからである。
【0006】
さらに、社員等が出張の際に社内データを閲覧する場合を考えると、特許文献2に記載のシステムは現実的ではない。出張は、日本国内に限定したとしても、例えば東京大阪間のように数100km間の移動を要する。このような巨大なエリアを網羅するように、特定の無線LANポイントを設置するためには膨大な時間と資金とが必要である。
【0007】
したがって本発明の目的は、サーバから遠く離れた地点から、正規の利用者がサーバ内情報を閲覧可能であり、さらに、サーバ内情報の漏洩を防止することが可能なシステムを提供することである。
【課題を解決するための手段】
【0008】
本発明の第1の局面に係るサーバは、コンテンツを所定の端末に配信するためのサーバであって、端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶手段を含む。端末使用予定の各々は、1又は複数の行動予定を含む。行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含む。サーバはさらに、コンテンツに関する配信要求を受信するための受信手段を含む。配信要求は、当該配信要求を送信した送信端末の識別子と、位置情報と、配信を要求するコンテンツ識別子とを含む。サーバはさらに、配信要求の受信日時を特定するための計時手段と、配信要求に含まれる位置情報、並びに計時手段により特定された受信日時と、配信要求に含まれる送信端末の識別子と関連付けて記憶手段に記憶されている端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御手段と、配信制御手段によりコンテンツを配信することが決定されたことに応答して、コンテンツ識別子により識別されるコンテンツを、送信端末に配信するための配信手段とを含む。
【0009】
記憶手段は、所定の端末がコンテンツ配信要求を行なう前に、予めコンテンツ配信要求を行なう端末の識別子と、コンテンツ配信要求を行なう予定の日時及び場所を特定する行動予定とを関連付けて記憶する。コンテンツ配信要求を受ける際、受信手段はコンテンツ識別子の他に、配信要求の送信端末の識別子と、配信要求に関する位置情報とを受信する。受信した送信端末の識別子が記憶手段に記憶されている場合、配信制御手段は、受信した位置情報、並びに配信要求を受けた受信日時と、当該識別子に関連付けて記憶手段に記憶されている端末使用予定に含まれる行動予定とを比較し、コンテンツを配信するか否かを決定する。比較の結果、コンテンツを配信することが決定された場合、配信手段は送信端末に当該コンテンツを配信する。
【0010】
サーバに予め記憶された、コンテンツ配信要求の日時及び場所の予定の通りに端末がコンテンツ配信を要求すれば、サーバは端末にコンテンツを配信する。何らかの理由により、日時、場所、及び配信要求端末が予定外のものである場合、サーバはコンテンツを配信しない。本サーバにより、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。
【0011】
好ましくは、配信制御手段は、端末使用予定のうち、配信要求に含まれる送信端末の識別子と関連付けられているものを記憶手段から読出すための使用予定読出手段と、受信日時、及び配信要求に含まれる位置情報が、使用予定読出手段により読出された端末使用予定に含まれる1又は複数の行動予定のうちのいずれかに含まれる日時項目及び場所項目により特定される行動予定に合致するか否かを判定するための第1の判定手段と、第1の判定手段により、受信日時、及び配信要求に含まれる位置情報が特定される行動予定に合致しないことに応答して、当該位置情報が、使用予定読出手段により読出された連続する2つの行動予定にそれぞれ含まれる2つの日時項目及び2つの位置情報により特定される移動予定経路に合致するか否かを判定するための第2の判定手段と、第1の判定手段又は第2の判定手段により、受信日時、及び配信要求に含まれる位置情報が、特定される行動予定又は特定される移動予定経路に合致すると判定された場合には、コンテンツを配信することを決定するための決定手段とを含む。
【0012】
識別子が記憶手段に記憶されている端末からコンテンツに関する配信要求を受けた場合、第1の判定手段は、受信した位置情報、並びに配信要求を受けた受信日時と、当該識別子に関連付けて記憶手段に記憶されている行動予定とを比較する。受信日時、及び位置情報が示す位置が、行動予定のいずれかが特定する日時及び場所に合致する場合、第1の判定手段はコンテンツ配信を決定する。受信日時、及び位置情報が示す位置が、行動予定のいずれの特定する日時及び場所にも合致しない場合、第2の手段は、連続する2つの行動予定の位置情報によりそれぞれ特定される移動予定経路内と、位置情報が示す位置とが合致する場合、コンテンツ配信を決定する。
【0013】
予め記憶される、コンテンツ配信要求を行なう日時及び位置を特定する行動予定情報が複数ある場合、サーバは、記憶される日時及び当該日時に関連する位置における配信要求と、連続する2つの行動予定により決定される移動予定経路内における配信要求とに応答して、コンテンツを配信する。それ以外の場合には、コンテンツは配信されない。本サーバにより、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。
【0014】
本発明の第2の局面に係るシステムは、所定の端末と、端末にコンテンツを配信するためのサーバとを含む、コンテンツ配信システムである。サーバは、端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶手段を含む。端末使用予定の各々は、1又は複数の行動予定を含む。行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含む。端末は、当該端末の存在する位置を示す位置情報を取得するための位置情報取得手段と、当該端末の識別子と、位置情報と、サーバに対して配信を要求するコンテンツのコンテンツ識別子とを含む、コンテンツの配信要求をサーバに送信するための配信要求手段とを含む。サーバは、さらに、端末からコンテンツに関する配信要求を受信するための受信手段と、配信要求の受信日時を特定するための計時手段と、配信要求に含まれる位置情報、及び計時手段により特定された受信日時と、配信要求に含まれる端末の識別子と関連付けて記憶手段に記憶されている端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御手段と、配信制御手段によりコンテンツを配信することが決定されたことに応答して、コンテンツ識別子により識別されるコンテンツを、端末に配信するための配信手段とを含み、端末はさらに、配信要求に応答してサーバから端末に配信されたコンテンツを受信し表示するためのコンテンツ表示手段とを含む。
【0015】
サーバは、所定の端末がコンテンツ配信要求を行なう前に、予めコンテンツ配信要求を行なう端末の識別子と、コンテンツ配信要求を行なう予定の日時及び場所を特定する行動予定とを関連付けて記憶する。端末は、コンテンツ配信要求を行なう際、コンテンツ識別子と共に、当該端末の識別子及び位置情報をサーバに送信する。サーバが端末からのコンテンツ配信要求を受け、受信した端末の識別子が記憶手段に記憶されている場合、サーバは、受信した位置情報、並びに配信要求を受けた受信日時と、当該識別子に関連付けて記憶手段に記憶されている端末使用予定に含まれる行動予定とを比較して、コンテンツを配信するか否かを決定する。比較の結果、コンテンツを配信することが決定された場合、サーバは端末に当該コンテンツを配信する。端末はサーバから配信されたコンテンツを表示する。
【0016】
本システムにおいて、サーバに予め記憶された、コンテンツ配信要求の日時及び場所の予定の通りに端末がコンテンツ配信を要求すれば、サーバは端末にコンテンツを配信する。何らかの理由により、日時、場所、及び配信要求端末が予定外のものである場合、サーバはコンテンツを配信しない。本システムにより、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。
【0017】
本発明の第3の局面に係るコンテンツ表示制御方法は、任意の端末から送信されたコンテンツの配信要求に応答し、当該配信要求を送信した端末にコンテンツを配信するサーバと、サーバにコンテンツの配信要求を送信し、当該配信要求に応答してサーバから配信されたコンテンツを表示する端末と、当該端末の使用予定を示す端末使用予定を記憶する記憶手段とを含む、コンテンツ配信システムにおける、コンテンツ表示制御方法である。端末使用予定の各々は、1又は複数の行動予定を含み、行動予定の各々は、日時を特定する日時項目と、当該日時における当該端末の予定位置を特定する場所項目とを含む。コンテンツ表示制御方法は、端末がサーバに配信要求を送信する時点を起点とする端末の位置情報及び日時情報と、記憶手段に記憶されている端末使用予定とを比較する比較ステップと、比較ステップにおける比較の結果に応じ、配信要求に応答してサーバから端末に配信されるコンテンツの表示を可能化又は不能化するステップとを含む。
【0018】
すなわち、記憶手段には、ある端末のコンテンツ配信要求を行なう予定の日時及び場所を特定する行動予定が、予め記憶されている。ある端末がサーバへのコンテンツの配信要求をサーバに送信する際、送信時点での当該端末の位置情報及び日時情報と、記憶手段に記憶されている行動予定とが比較される。比較の結果に応じて、コンテンツ表示制御ステップでは、配信要求に応答してサーバから当該端末に配信されるコンテンツの表示が可能化又は不能化される。
【0019】
記憶された、コンテンツ配信要求の日時及び場所の予定の通りに端末がコンテンツ配信を要求すれば、端末においてコンテンツが表示される。何らかの理由により、日時、場所、及び配信要求端末が予定外のものである場合、端末においてコンテンツは表示されない。本コンテンツ表示制御方法により、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。
【0020】
なお、このコンテンツ表示制御方法における比較ステップは、端末側での制御、サーバ側での制御、並びに、端末及びサーバ両者による制御を含む。
【0021】
端末側での制御の場合には、比較ステップによる比較の結果、当該端末の配信要求処理実行時の位置及び日時情報と行動予定との間に所定の関係が見出されない場合、コンテンツ表示制御ステップにおいて、端末からサーバへの配信要求は行なわれないことを意味する。
【0022】
また、サーバ側での制御の場合、記憶手段は任意の複数の端末の端末使用予定を記憶する。比較ステップにおいて、複数の端末使用予定の中から配信要求送信端末の端末使用予定が特定される必要がある。このため、この場合は記憶手段が配信要求送信端末の識別子と行動予定とを関連付けて記憶する。
【0023】
端末及びサーバの両者の制御の場合、比較ステップによる比較を、端末及びサーバの両者で行なう。これは比較ステップにおける誤処理を回避するため、端末及びサーバの両者で比較し、いずれにおいても当該端末の日時及び位置情報と行動予定の内容との間に所定の関係が見出された場合のみ、端末における配信要求コンテンツの表示を実現するものである。
【0024】
比較ステップにおける誤処理とは、例えば、端末制御において、端末内の計時手段が実際とは異なる時刻を計時し、このことが当該端末の日時情報に反映した場合等である。この結果、比較ステップで不正な判断が行なわれ、行動予定とは異なる日時及び/又は場所において、当該端末でのコンテンツ表示が実現される可能性がある。これは、端末内の計時手段が利用者の設定により変更可能であること等に起因する。
【0025】
また、サーバ制御の場合、端末とサーバとの間の通信インフラストラクチャのトラフィックがジャム状態であり、端末のサーバへの配信要求実行時刻と、比較ステップの実行時刻との間に時間差が生じ、比較対照となる端末の位置及び日時情報が実際とは異なる場合も考えられる。
【0026】
上記問題を解決するための具体的方策として、例えば、一日のうちの最初の配信要求送信時は端末及びサーバの両者で比較ステップを行ない、それ以降は、サーバ側制御とする等の実施例が考えられる。このような方策により、よりセキュアな環境で端末からサーバ内情報を閲覧することが出来る。
【発明の効果】
【0027】
以上のように本発明に係るシステムによれば、サーバから遠く離れた地点から、正規の利用者がサーバ内情報をセキュアな環境で閲覧することが可能である。本システムでは、正規の端末からのアクセスであっても、予めサーバに記憶された行動予定が特定する日時及び場所、並びに、連続する2つの行動予定が特定する移動予定経路からでないとサーバ内情報を閲覧することができない。このため、システムに帰属する正規の端末が盗まれた場合でも、非正規の使用者は社内データを閲覧することが困難である。その結果、情報漏洩のリスクを低下させることができる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施の形態に係る情報閲覧システムについて説明する。以下の説明及び図面では、同一の部品には同一の参照番号及び名称を付してある。それらの機能も同一である。したがって、それらについての詳しい説明は繰返さない。
【0029】
以下に説明する本発明の実施の形態に係るシステムにおいて、端末使用者は、予め、端末から遠隔地においてサーバ内情報を閲覧しようとする日時及び場所を、サーバに送信する。端末及びサーバは、それぞれ、閲覧予定日時及び場所を記憶する。その後、端末使用者がサーバ内情報の閲覧要求を行なった場合、サーバは、要求時の時点及び端末の地点が、記憶した閲覧予定日時及び場所との間に所定の関係(例えば日時も場所も一致)が見出された場合は、端末にサーバ内情報閲覧を許可する。前述した2つの認証制御、すなわち、1)正規の端末かどうか、及び、2)正規の利用者かどうかの認証は、それぞれ、端末の識別子、及び、パスワードにより行なう。サーバ内情報の閲覧は、携帯電話網を介して行なわれる。このため、携帯電話の通信圏内であれば、端末はサーバ内情報の閲覧が可能である。
【0030】
なお、以下に説明する実施の形態に示すシステムは、企業において、社員が出張時、端末により社内情報を閲覧するためのものである。端末は出張前に予め出張申請をサーバに送信する。サーバは出張申請に対し承認作業を行なう。承認された出張に係る日時及び場所での、特定の端末及び利用者からのアクセスのみがサーバに許可される。しかし本発明はそのような実施の形態に限定されるわけではない。
【0031】
〔第1の実施の形態〕
−構成−
図1に、第1の実施の形態に係る社内情報閲覧システムの概略をブロック図形式で示す。図1を参照して、このシステム10は、電話機能等を有する端末20、及びその他の図示しない複数の端末と、管理サーバ26とを含む。
【0032】
なお、端末20及び複数の端末の構成は基本的に同一である。したがって以下の説明では、端末20の基本的構成のみ説明する。
【0033】
端末20は、3G(3rd Generation)と呼ばれる携帯電話網によりインターネット22と無線通信を行なうための電話網通信部40と、WiFiにより社内LAN(Local Area Network)24と無線通信を行なうための無線通信部42とを含む。
【0034】
端末20は、システム管理者から割当てられたシステム上の識別子としてS/N(Serial Number)を有し、システムを利用する社員に1対1で割当てられる。S/Nについては後述する。以降、端末20が割当てられた社員を出張申請者と呼ぶ。
【0035】
管理サーバ26は、インターネット22に接続され、インターネット22を介して、社内LAN24の通信可能エリア外にある端末20との通信を行なうための第1の通信部90と、社内LAN24に接続され、社内LAN24の通信可能エリア内にある端末20と通信を行なうための第2の通信部92とを含む。
【0036】
本実施の形態では、管理サーバ26は、出張申請の承認を行なう立場の社員が使用する。管理サーバ26は端末20等の複数の端末からの出張申請及びサーバ内情報の閲覧要求に対し処理を行なう。以降、管理サーバ26を使用する社員を出張承認者と呼ぶ。
【0037】
さらに、以降の説明では、便宜上、管理サーバ26は端末20からの出張申請及びサーバ内情報の閲覧要求のみを受け、処理を行なうものとする。端末20は1件の出張申請を行なうと、当該出張申請が拒絶されるか、又は、出張申請承認後、当該出張の期間が終了するまで、当該出張申請及びサーバ内情報閲覧に関する処理のみを実行するものとする。管理サーバ26は、端末20から受けた出張申請を承認すると、当該出張申請及びサーバ内情報閲覧に関する処理のみを実行するものとする。
【0038】
図2に、端末20の概略をブロック図形式で示す。図2を参照して、端末20は、電話網通信部40及び無線通信部42のほかに、電話網通信部40に接続されインターネット22との通信を行なうための第1のアンテナ44と、無線通信部42に接続され、社内LAN24との通信を行なうための第2のアンテナ46と、電話網通信部40に接続され、電話網通信部40を介して音声の入出力を行なうための音声入出力部48と、出張申請者が所望する出張申請及び社内データ閲覧に係る画面等の表示を行なうための表示部50と、出張申請者の入力を制御信号に変えて後述する制御部へ出力するための操作部52と、GPS(Global Positioning System。全地球測位システム。)衛星からの電波信号を受信して端末20の位置情報を取得し、後述する制御部60に出力するためのGPS56と、計時部58と、電話網通信部40、無線通信部42、表示部50、操作部52、GPS56及び計時部58に、それぞれ接続され、これらを所定のプログラムにしたがって制御し、管理サーバ26への出張申請、及び、申請した出張期間中の社内データ閲覧を行なう機能、並びに、端末としての電話機能等の一般的な機能を実現するための制御部60と、制御部60に接続され、制御部60により実行されるプログラム、並びに、S/N等の端末20に関する情報、出張申請を行なった場合の当該出張申請の経路情報、及び社内データ閲覧時に配信されたデータ等を格納するための記憶部54とを含む。
【0039】
制御部60は、上述した所定のプログラムを実行することにより、上述した機能を実現するCPU(Central Processig Unit)70、並びに、ROM(Read Only Memory)72及びRAM(Ramdom Access Memory)74を含む。
【0040】
図3に、管理サーバ26の概略をブロック図形式で示す。図3を参照して、管理サーバ26は、第1及び第2の通信部90及び92の他に、表示部94と、ユーザの入力を制御信号に変えて後述する制御部に出力するための操作部96と、計時部100と、第1及び第2の通信部90及び92、表示部94、操作部96、並びに計時部100に、それぞれ接続され、これらを所定のプログラムにしたがって制御し、端末20から受けた出張申請の承認/拒絶作業、端末20からの社内データ閲覧要求の許可/不許可作業を行なう機能、及び、管理サーバとしての一般的機能を実現するための制御部102と、制御部102に接続され、制御部102の機能を実現するためのプログラム、並びに、後述する出張申請DB(Data Base)及び社員DB等の各種データを格納するための記憶部98とを含む。
【0041】
制御部102は、上述した所定のプログラムを実行することにより、上述した機能を実現するCPU(Central Processig Unit)110、並びに、ROM(Read Only Memory)112及びRAM(Ramdom Access Memory)114を含む。
【0042】
図4に、端末20の外観図、及び、図2に示す記憶部54に記憶され、端末20の表示部50に表示される、出張申請者指示により出張申請を実行するための画面の例を示す。
【0043】
図4(A)を参照して、端末20は扁平な直方体形状であり、表示部50及び各種ボタンパッドが設けられた上面を有する筐体を含む。各種ボタンパッドには、表示部50の下に設けられ、メニュー画面の表示及びその他の処理を行なうf1〜f6のボタン114、表示部50のカーソル位置を移動させるカーソルキー115、及び、表示部50に表示され、カーソルキー115により選択されたボタンの処理を実行する際に出張申請者が操作するための決定ボタン117、並びに、前述のf1〜f6のボタン114等の下に設けられたテンキーなどがある。表示部50に表示されるボタン部分に表示される文字列の先頭に「f1」と示される場合は、当該ボタンをカーソルキー115により選択して決定ボタン117を押下する代わりに、f1ボタン116などの、f1〜f6のボタン114のうち該当するものを押下すれば、同様の処理が実行される。以下、こうした処理を単に「押下する」と示す。
【0044】
画面118は、初期画面表示時に、f1ボタン116が押下された場合に表示される、出張申請を行なうためのメニュー画面の一例である。画面118は、出張申請を行なうための出張申請ボタン120と、出張申請により申請した出張期間中に社内データの閲覧を実行するための社内データ閲覧ボタン122と、出張申請の処理を終了し表示部50に初期画面を表示させるための終了ボタン124とを含む。画面118では、出張申請ボタン120及び終了ボタン124が選択可能となっている。社内データ閲覧ボタン122は、まだ出張申請が行なわれていないために選択不可である。
【0045】
図4(B)に、図4(A)に示す出張申請ボタン120が押下された場合に表示され、出張申請において、当該出張の経路情報の入力を受けるための画面140を示す。図4(B)を参照して、画面140は、出発(帰社)場所として、出張申請者が帰属する事業所名160を含む。事業所名160は、本システムの管理者が、当該端末を各出張申請者に割当てる際に予め設定するものである。出張申請者は事業所名160を自分で変更することはできない。
【0046】
画面140は、さらに、出張の出発時間の入力を受ける欄162と、出張の帰社時間の入力を受ける欄164と、行先(出張先)の候補を表示するための画面を表示するf2ボタン166と、後述する行先リスト画面において選択された行先名168と、当該行先への到着日時の入力を受ける欄170と、当該行先での滞在時間の入力を受ける欄172と、経路情報の前頁又は次頁を表示させるためのページボタン174と、入力が完了し出張申請を登録するための登録ボタン176と、途中で登録作業の中止を行ない、表示を画面118に戻すための中止ボタン178とを含む。
【0047】
登録ボタン176が押下されると、その時点で入力された情報が図2に示す記憶部54に記憶され、その後表示は画面118に戻る。この場合の画面118においては、当該出張申請に対する、管理サーバ26からの応答があるまで、出張申請ボタン120及び社内データ閲覧ボタン122のいずれも選択不可となる。
【0048】
出張申請により作成される経路情報は複数の行先に関する情報を含む。行先に関する情報は、時系列に、行先1、行先2、のように昇順に名称が与えられる。画面140は、行先1に関する情報の入力を受け、表示し、記憶を行なうものである。ページボタン174の操作により画面140の次頁が表示された場合、次頁は、画面140と同様の表示、欄及びボタンを含む。次頁において入力された情報は行先2に関する情報として記憶部54に記憶される。その次の頁についても同様である。経路情報の詳細については後述する。
【0049】
図4(C)に、図4(B)に示すf2ボタン166が押下された場合に表示される、行先の候補を表示する画面190を示す。図4(C)を参照して、画面190は、行先の候補をリストアップした行先リスト210と、行先リスト210のうち一社にカーソルが置かれ選択された場合に、当該一社を行先として登録するための入力ボタン212と、行先の選択を中止し、表示を画面140に戻す中止ボタン214とを含む。なお、入力ボタン212の押下後、行先名が選択されたものに更新された画面140が表示される。
【0050】
図5に、図2に示す記憶部54に記憶され、表示部50に表示される、出張申請者が出張期間中に社内データの閲覧を実行するための画面の一例を示す。図5(A)を参照して、出張申請後、当該申請が承認された後、初期画面表示時にf1ボタン116が押下されると、画面228が表示される。画面228は、図4(A)に示す画面118と同様であるが、出張申請ボタン120は選択不可の状態になり、社内データ閲覧ボタン122及び終了ボタン124が選択可能の状態となる。
【0051】
図5(B)に、図5(A)に示す社内データ閲覧ボタン122が押下された場合に表示され、社内データ閲覧に係る認証作業を行なうための画面230を示す。図5(B)を参照して、画面230は、ユーザのユーザ名の入力を受ける欄250と、パスワードを受ける欄252と、ユーザ名及びパスワードを入力後、社内データへのアクセスを実行するための確認ボタン254とを含む。
【0052】
図5(C)は、図5(B)に示す欄250及び252へのユーザ名及びパスワード入力の後、確認ボタン254が押下され、端末20に対し社内データへのアクセスが許可された場合に表示される画面270を示す。図5(C)を参照して、画面270は、当該ユーザが閲覧を許可されているデータのリスト290と、リスト290の前頁又は次頁を表示させるためのページボタン292と、リスト290から選択されたデータの取得を実行するための取得ボタン294と、社内データ閲覧作業を終了し、表示を画面228に戻すための終了ボタン296とを含む。
【0053】
図5(D)は、図5(C)に示す取得ボタン294の押下の後、選択された社内データが取得された場合に表示される画面310である。図5(D)を参照して、画面310は、取得されたデータ330と、取得されたデータ330の前頁又は次頁を表示させるためのページボタン332と、データ330の表示を終了して画面270を表示させるための終了ボタン334と、社内データ閲覧を終了し表示を画面228に戻すための閲覧終了ボタン336とを含む。
【0054】
図6は、端末20と管理サーバ26との間で、出張申請、及び、申請した出張期間中の社内データ閲覧の作業において送受信される種々のパケットのデータ構成を示す図である。図6を参照して、パケットには、ユーザ情報パケット351、経路情報パケット352、承認通知パケット353、拒絶通知パケット354、アクセス許可通知パケット355、アクセス不許可通知パケット356、データリクエストパケット357、データリストパケット358、及び、現在位置情報パケット359等がある。各パケットの作成、送受信、及び記憶の詳細については後述する。なお、経路情報は経路情報パケット352と同じフォーマットで記憶部54に記憶される。
【0055】
ユーザ情報パケット351は、ユーザ名、パスワード、及び端末20のS/Nの情報を含む。ユーザ情報パケット351は、ユーザによりユーザ名及びパスワードの入力があると、これに記憶部54に予め記憶されたS/Nが付加され、図2に示すCPU70により作成される。
【0056】
経路情報パケット352は、端末20における出張申請の登録時、CPU70により作成され、記憶部54にレコード(経路情報)として記憶されるパケットである。経路情報パケット352は、当該出張において経由する地点(行先、並び出発及び帰社地点を含む)の件数と、各地点における、緯度情報と、経度情報と、緯度及び経度情報の測地系と、当該地点に出張申請者が滞在する予定時間帯の開始時刻及び終了時刻とを含む。このパケットは後述する出張申請DBに、ユーザ名情報及び端末S/N情報と対応付けて記憶される。
【0057】
図6に示す経路情報パケット352の右側に、経路情報パケット352に含まれる各レコードの項目の名称を示す。ここでは、件数はcnt、緯度及び経度情報はroute[i].PA、開始時刻はroute[i].st、終了時刻はroute[i].etと示される。各地点には、時系列に0又は1以上の整数値が割当てられている。変数iは0≦i≦(cnt−1)の範囲の整数値を取り、各地点を指示する。なお、例えば3地点を経由する出張であれば、件数は、出発及び帰社地点を合わせて5件(cnt=5)となる。
【0058】
承認通知パケット353、拒絶通知パケット354、アクセス許可通知パケット355、アクセス不許可通知パケット356は、それぞれ、管理サーバ26において、端末20との通信に応じて図3に示すCPU110により作成され、端末20に送信される。承認通知パケット353は出張申請に対し承認を通知する旨の情報を、拒絶通知パケット354は拒絶を通知する旨の情報を、それぞれ含む。アクセス許可通知パケット355は、申請された出張期間中に端末20から社内データ閲覧要求が行なわれた際、アクセスの許可を通知する旨の情報を、アクセス不許可通知パケット356は、アクセスを許可しない通知をする旨の情報を、それぞれ含む。
【0059】
データリクエストパケット357は、端末20が配信を要求する社内データの、パス等の情報を含む。データリクエストパケット357は、出張申請者が配信要求するデータを選択した際に、CPU70により作成される。
【0060】
データリストパケット358は、当該端末20及び出張申請者に閲覧が許可されたデータの件数と、各データに関するパス等の情報を含む。
【0061】
現在位置情報パケット359は、図2に示すGPS56により取得された端末20の現在位置情報、すなわち、緯度情報と、経度情報と、緯度及び経度情報の測地系情報とを含む。現在位置情報パケット359は、後述するプログラム処理により、GPS56が端末20の現在位置情報を取得するたびにCPU70により作成される。
【0062】
図7は、図3に示す管理サーバ26中の記憶部98に格納される、社員DB360の構成の一例を示す。図7を参照して、社員DB360は、データ件数と、ユーザ(出張申請者)ごとのレコードとからなる。各レコードは、ユーザ名、パスワード、所属、及び、当該出張申請者がアクセス可能な社内データのフォルダへのパス情報とを含む。この場合、出張申請者は、所属する所属先に関連のフォルダ内データの閲覧が許可されることとする。
【0063】
なお、記憶部98は図示しない出張申請DBを記憶する。出張申請DBの各レコードは、出張申請が承認された端末20から送信された、ユーザ情報パケット351に含まれるユーザ名及び端末S/N情報、並びに、経路情報パケット352に含まれる経路情報を含む。
【0064】
これとは別に、記憶部98は、端末20に関するデータリストパケット358に含まれる、端末20が閲覧可能なデータリスト情報を、端末S/Nと関連付けて記憶する。
【0065】
図8は、端末20において、図2に示すCPU70が実行する、出張申請及び出張期間中の社内データ閲覧を行なうためのプログラムの制御構造を示すフローチャートである。
【0066】
図8を参照して、CPU70が実行する出張申請及び社内データ閲覧処理のためのメインプログラムは、出張申請者が端末20において、初期画面表示の状態で図4(A)に示すf1ボタン116を押下したことに応答して起動され、後述する出張申請処理を起動するステップ400と、ステップ400の後に実行され、出張申請者が社内データの閲覧を指示したか否かを判定し、判定結果に応じて制御の流れを分岐するステップ402と、ステップ402において、社内データ閲覧の指示があったと判定されたことに応答して実行され、後述する社内データ閲覧処理を起動し、社内データ閲覧処理終了後、処理をステップ402に戻すステップ404と、ステップ402において、社内データ閲覧の指示が無かったと判定されたことに応答して実行され、出張申請者が社内データの閲覧終了を指示したか否かを判定し、終了指示があった場合は処理を終了し、終了指示が無かった場合は処理をステップ402に戻すステップ406とを含む。
【0067】
図9は、端末20において、図8に示すステップ400において実行される、出張申請を行なうためのプログラムの制御構造を示すフローチャートである。図9を参照して、本プログラムは、図4(A)、(B)及び(C)に示す、画面118、140、及び190において、出張申請者の入力を受け、図6に示すような経路情報パケット352と同様の構造を有する経路情報を記憶部54に記憶するステップ410と、ステップ410の後に実行され、ステップ410で記憶した経路情報から組立てられる経路情報パケット352、及び端末20に関する、図6に示すようなユーザ情報パケット351を、管理サーバ26へ送信するステップ412とを含む。ユーザ情報パケット351については後述する。
【0068】
本プログラムは、さらに、ステップ412の後に実行され、ステップ412において送信された出張申請に対し、管理サーバ26から承認の旨の情報を受けたか否かを判定し、承認を受けるまで処理をステップ410に戻すステップ414と、ステップ414において承認を受けたと判定されたことに応答して実行され、記憶部54内の、社内データのダウンロード用記憶領域を初期化するステップ416と、ステップ416の後に実行され、管理サーバ26から承認に伴い送信された、図6に示すデータリストパケット358により、データリストを最新の情報に更新するステップ418とを含む。ステップ418では、記憶部54において、その直前にダウンロードされたデータリストに対し、最新のデータリストを上書きする。
【0069】
本プログラムは、さらに、ステップ418の後に実行され、図2に示す電話網通信部40を介した3Gによる管理サーバ26との通信が可能となるよう、端末20のハードウエア及びソフトウエア環境の設定を変更するステップ420を含む。ステップ420において、端末20は、この時点から当該出張期間が終了するまで、WiFiによる無線通信部42及び社内LAN24を介した管理サーバ26との通信を不能化し、インターネット22を介した管理サーバ26との通信のみが可能となるよう、端末20の無線通信に関する構成要素(電話網通信部40、無線通信部42、及び制御部60)の設定を変更する。
【0070】
図10は、管理サーバ26において、図3に示すCPU110が実行する、出張申請の承認を行なうためのプログラムの制御構造を示すフローチャートである。
【0071】
図10を参照して、CPU110が実行する、出張申請承認のためのプログラムは、出張承認者が、管理サーバ26に対し、出張申請の承認作業を行なうよう指示した事に応答して起動され、当該出張申請に関し、受信したユーザ情報パケット351に含まれる端末20のユーザ名情報、及び経路情報パケット352に含まれる経路情報を表示部94に表示するステップ430と、ステップ430の後に実行され、出張承認者が当該出張申請に対し承認の可否を入力したか否かを判定し、入力があるまで待機するステップ432と、ステップ432において入力があったと判定されたことに応答して実行され、当該出張申請に対する可否を示す旨の情報を、図3に示す第2の通信部92を介して、端末20に送信するステップ434とを含む。ステップ434において、承認された場合は図6に示す承認通知パケット353、そうでない場合は拒絶通知パケット354が作成され送信される。
【0072】
本プログラムは、さらに、ステップ434の後に実行され、当該出張申請が承認されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ436を含む。ステップ436では、端末20に送信されたパケットが、承認通知パケット353であればYES、拒絶通知パケット354であればNOと判定される。
【0073】
本プログラムは、さらに、ステップ436において当該出張申請が承認されたと判定された事に応答して実行され、端末20のユーザ情報パケット351に含まれるユーザ名及び端末S/N情報と、経路情報パケット352に含まれる経路情報とを、対応付けて図3に示す記憶部98内の出張申請DBに記憶するステップ438と、ステップ438の後に実行され、ユーザ情報パケット351に含まれるユーザ名を検索キーとして図7に示す社員DB360を検索し、社員DB360から端末20がアクセス可能な社内データを抽出し、これを元に図6に示すデータリストパケット358を作成して端末20に送信するとともに、端末20が閲覧可能なデータリスト情報を当該端末S/Nと関連付けて、記憶部98に記憶するステップ440と、ステップ440の後に実行され、図3に示す第1の通信部90を介した3Gによる当該端末20との通信のみが可能となるよう、管理サーバ26のハード及びソフトウエア環境の設定を変更するステップ442とを含む。
【0074】
ステップ442において、この時点から当該出張期間が終了するまで、管理サーバ26は、WiFiによる第2の通信部92及び社内LAN24を介した通信を不能化する。さらに、管理サーバ26は、インターネット22を介した端末20のみとの通信を行なうため、端末20の端末S/Nが添付されたパケットのみを受信するよう、管理サーバ26の無線通信に関する構成要素(第1の通信部90、第2の通信部92、及び制御部102)の設定を変更する。
【0075】
図11及び図12は、端末20において、図8に示すステップ404において、CPU70が実行する、社内データ閲覧を行なうためのプログラムの制御構造を示すフローチャートである。
【0076】
図11を参照して、本プログラムは、計時部58から現在日時を取得するステップ450と、ステップ450の後に実行され、上述した図9に示す出張申請処理のプログラムのステップ410において記憶部54に記憶された経路情報とステップ450において取得された現在日時とを比較して、現在日時が申請した出張期間中であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ452と、ステップ452において出張期間中であると判定された事に応答して実行され、GPS56より、端末20の現在位置情報を取得するステップ456と、ステップ456の後に実行され、ステップ456において取得した現在位置が、経路情報における出発地点から出張先までの範囲に位置するか否かを判定して、判定結果に応じて制御の流れを分岐させるステップ458とを含む。ステップ458において、ここでは以下のような方法で判定が行われるものとする。経路情報に含まれる各行先の緯度及び経度情報より、緯度情報の最大値又は最小値と、経度情報の最大値又は最小値とを組合わせて得られる4点を頂点とする四角形のエリアを設け、端末20の現在位置が、この四角形のエリア内であればYES、そうでない場合はNOと判定する。
【0077】
本プログラムは、さらに、ステップ458において、現在位置が出発地点から出張先までの範囲に位置すると判定されたことに応答して実行され、図5(A)及び(B)に示す画面228及び230を表示部50に表示する事により、出張申請者からのユーザID、及びパスワードの入力を受けるステップ460と、ステップ460の後に実行され、確認ボタン254の入力を受け、ログインを実行するステップ462とを含む。ステップ462において、端末20は、ステップ460における入力情報及び記憶部54に予め記憶された端末S/Nにより図6に示すユーザ情報パケット351を、ステップ456において取得した現在位置情報より図6に示す現在位置情報パケット359を、それぞれ作成する。端末20は、さらに、ログインを示す旨の情報、ユーザ情報パケット351及び現在位置情報パケット359を、管理サーバ26に送信する。
【0078】
本プログラムは、さらに、ステップ462の後に実行され、管理サーバ26からアクセス許可の旨を示す情報を受けたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ464を含む。ステップ464において、端末20が管理サーバ26から図6に示すアクセス許可通知パケット355を受けた場合はYES、アクセス不許可通知パケット356を受けた場合はNOと判定される。ステップ452、458、及び464においてNOと判定された場合、処理は図8に示すステップ402へ戻る。
【0079】
図12を参照して、本プログラムは、さらに、図11に示すステップ464においてアクセス許可を示す情報を受けたと判定された事に応答して実行され、図9に示すステップ418において記憶部54に記憶されたデータリスト情報を、図5(C)に示す画面270の態様で表示部50に表示するステップ470と、ステップ470の後に実行され、データリストの内のあるデータが選択され、図5(C)に示す取得ボタン294の押下により閲覧データが指定されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ472とを含む。
【0080】
本プログラムはさらに、ステップ472において閲覧データが指定されていないと判定されたことに応答して実行され、出張申請者による社内データ閲覧終了の指示があったか否かを判定し、終了指示があった場合は処理を図8に示すステップ402に戻し、終了指示が無かった場合は処理をステップ472に戻す、ステップ492を含む。
【0081】
本プログラムはさらに、ステップ472において閲覧データが指定されたと判定されたことに応答して実行され、GPS56より端末20に関する現在位置情報を取得するステップ474と、ステップ474の後に実行され、指定された閲覧データの配信要求として、図6に示すデータリクエストパケット357を、ユーザ情報パケット351及び現在位置情報パケット359と共に管理サーバ26へ送信するステップ476と、ステップ476の後に実行され、管理サーバ26からステップ476における配信要求に対し、配信を許可する旨の情報を受けたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ478とを含む。ステップ478における判定方法は、図11に示すステップ464と同様である。ステップ478においてNOと判定された場合、処理は図8に示すステップ402に戻る。
【0082】
本プログラムはさらに、ステップ478において配信を許可する情報を受けたと判定されたことに応答して実行され、配信されたデータを受信し、当該データを表示部50に表示し、当該データを記憶部54に記憶するステップ480と、ステップ480の後に実行され、GPS56より端末20に関する現在位置情報を取得するステップ482と、ステップ482の後に実行され、現在位置情報パケット359を端末S/Nと共に管理サーバ26へ送信するステップ484と、ステップ484の後に実行され、管理サーバ26より、後述するアクセス可否判断処理により社内データ表示の継続が不可と判断され、表示終了の指示があったか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ486とを含む。ステップ486における判定方法は、図11に示すステップ464と同様である。
【0083】
本プログラムはさらに、ステップ486において、終了指示があったと判定された事に応答して、表示中データを表示部50から消去し、処理を図8に示すステップ402に戻すステップ494を含む。
【0084】
本プログラムはさらに、ステップ486において終了指示が無かったと判定されたことに応答して実行され、ユーザが、直前に受信したのとは別のデータの配信要求を指示したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ488と、ステップ488において別のデータの配信要求をしていないと判定された事に応答して実行され、ユーザからアクセス終了指示があったか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ490とを含む。なお、ステップ488において別のデータの配信要求をしたと判定された場合、処理はステップ470へ戻る。ステップ490においてアクセス終了指示があったと判定された場合、処理はステップ494へ進み、アクセス終了指示が無かったと判定された場合、処理はステップ482へ戻る。
【0085】
図13は、管理サーバ26においてCPU110が実行する、社内データ閲覧に対する利用者承認を行なうためのプログラムの制御構造を示すフローチャートである。
【0086】
図13を参照して、CPU110により実行されるプログラムは、図11のステップ462において、端末20がログインを実行し、ログイン要求とともに図6に示すユーザ情報パケット351及び現在位置情報パケット359を管理サーバ26に送信し、これを第1の通信部90が受けたことに応答して、受信したログイン指示が、出張申請者のアクセス要求であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ510を含む。ステップ510では、ユーザ情報パケット351に含まれるユーザ名及びパスワード情報と一致するデータが、記憶部98に記憶された社員DB360に含まれ、かつ、ユーザ情報パケット351に含まれる端末S/N及びユーザ名情報と一致するデータが、記憶部98に記憶された出張申請DBに含まれればYES、そうでない場合はNOと判定される。
【0087】
本プログラムは、さらに、ステップ510において、出張申請者のアクセス要求であると判定された事に応答して実行され、計時部100より現在日時を取得するステップ512と、ステップ512の後に実行され、アクセス可否判断処理を起動するステップ514と、ステップ514の後に実行され、ステップ514において端末20のアクセスを許可したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ516と、ステップ516において許可したと判定されたことに応答して実行され、図6に示すアクセス許可通知パケット355を当該端末20に送信し、処理を終了するステップ518と、ステップ510及び516においてNOと判定されたことに応答して実行され、図6に示すアクセス不許可通知パケット356を端末20に送信し、処理を終了するステップ520とを含む。
【0088】
図14は、管理サーバ26においてCPU110が実行する、端末20からの社内データ配信要求に対する応答を行なうためのプログラムの制御構造を示すフローチャートである。
【0089】
図14を参照して、本プログラムは、図12に示すステップ476において端末20が配信要求と、ユーザ情報パケット351、現在位置情報パケット359及び図6に示すデータリクエストパケット357とを管理サーバ26に送信し、第1の通信部90がこれを受けたことにより起動され、端末20の認証、端末20が出張申請を行ない出張中であるかの認証を行なった上、端末20から配信要求されたデータが、当該端末に許可したデータであるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ530を含む。ステップ530では、ユーザ情報パケット351に含まれるユーザ名及びパスワード情報と一致するデータが、記憶部98に記憶された社員DB360に含まれ、かつ、ユーザ情報パケット351に含まれる端末S/N及びユーザ名情報と一致するデータが、記憶部98に記憶された出張申請DBに含まれ、かつ、データリクエストパケット357が示すデータが、記憶部98内の、端末20の端末S/Nに関連付けて記憶されたデータリスト中にあれば、判定結果はYESとなり、そうでない場合はNOとなる。
【0090】
本プログラムは、さらに、ステップ530において、配信要求されたデータが、端末20にアクセス許可したデータであると判定されたことに応答して実行され、計時部100により現在日時を取得するステップ532と、ステップ532の後に実行され、アクセス可否判断処理を起動するステップ534と、ステップ534の後に実行され、配信OKであるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ536と、ステップ536においてOKであると判定された事に応答して実行され、図6に示すアクセス許可通知パケット355を端末20に送信するステップ538と、ステップ538の後に実行され、配信要求されたデータを端末20に送信するステップ540と、ステップ530及びステップ536においてNOと判定されたことに応答して実行され、アクセス不許可通知パケット356を端末20へ送信するステップ542とを含む。ステップ540及びステップ542の後、処理は終了する。
【0091】
図15は、管理サーバ26においてCPU110が実行する、端末20に配信されたデータ表示継続のため、端末位置をチェックし、表示継続の可否を決定するためのプログラムの制御構造を示すフローチャートである。
【0092】
図15を参照して、本プログラムは、図12のステップ484において端末20から送信された端末20の端末S/N及び現在位置情報パケット359を、第1の通信部90が受けた事に応答し、計時部100より現在日時を取得するステップ550と、後述するアクセス可否判断処理を実行するステップ552と、ステップ552の後に実行され、アクセスOKか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ554と、ステップ554においてアクセスOKであると判定されたことに応答して実行され、アクセス許可通知パケット355を端末20に送信するステップ556と、ステップ554において、アクセスOKでないと判定されたことに応答して実行され、アクセス不許可通知パケット356を端末20に送信するステップ558とを含む。ステップ556及び558の後、処理は終了する。
【0093】
図16は、図13に示すステップ514、図14に示すステップ534、及び図15に示すステップ552においてCPU110により実行される、社内データ閲覧におけるアクセス可否を判断するためのプログラムの制御構造を示すフローチャートである。
【0094】
図16を参照して、本プログラムは、図13に示すステップ512、図14に示すステップ532、及び図15に示すステップ550のそれぞれにおいて取得された現在日時が、当該出張の経路情報のうち、変数iで示される地点における開始日時(route[i].st)から終了日時(route[i].et)までの範囲内か否かを判定し、判定結果に応じて制御の流れを分岐させるステップ570を含む。
【0095】
なお、ステップ570、及び、以降に示す、本プログラムに含まれる判定ステップは、変数iに0及び1以上の整数値を昇順に代入しては判定を行ない、i=a(aはcntより小さい任意の整数)において判定結果がYESとなった場合は制御を次の処理へ進め、そうでない場合はこれをi=cntになるまで継続したのち判定結果をNOとし、制御を次の処理へ進める処理を含む。
【0096】
本プログラムは、さらに、ステップ570において、現在日時が、ある地点におけるroute[i].stからroute[i].etまでの範囲内であると判定された事に応答して、前述の条件を満たす変数iの値を変数jに代入するステップ572と、ステップ572の後に実行され、当該端末20の現在位置が、変数jで示される地点route[j].PAに関し、route[j].PA±0°1′の位置の範囲内か否かを判定するステップ574とを含む。
【0097】
本プログラムは、さらに、ステップ570において、現在日時が、ある地点におけるroute[i].stからroute[i].etまでの範囲内ではないと判定された事に応答して実行され、現在日時が、ある地点から次の地点への移動時間の範囲内か否か、すなわち、いずれかのroute[i].et〜route[i+1].stの範囲内か否かを判定し、判定結果に応じて制御の流れを分岐させるステップ576と、ステップ576において現在日時が、いずれかのroute[i].et〜route[i+1].stの範囲内であると判定されたことに応答して実行され、前述の条件を満たす変数iの値を変数jに代入するステップ577と、ステップ577の後に実行され、現在位置が、j番目の地点からj+1番目の地点までの範囲内か否か、すなわち、route[j].PA±0°1′からroute[j+1].PA±0°1′までの範囲内か否かを判定し、判定結果に応じて制御の流れを分岐させるステップ578とを含む。
【0098】
ステップ578においては、具体的には以下のような判定が行なわれる。説明のため、route[j].PAの緯度及び経度を北緯Nj,東経Ej、route[j+1].PAの緯度及び経度を北緯Nj+1,東経Ej+1とする。j番目の地点及びj+1番目の地点の緯度及び経度の関係により、route[j].PA±0°1′からroute[j+1].PA±0°1′までの範囲は以下のようになる。
1)緯度範囲Nx
(1)Nj>Nj+1の場合、Nj+0°1′≧Nx≧Nj+1−0°1′
(2)Nj<Nj+1の場合、Nj−0°1′≦Nx≦Nj+1+0°1′
(3)Nj=Nj+1の場合、Nj−0°1′≦Nx≦Nj+0°1′
2)経度範囲Ex
(1)Ej>Ej+1の場合、Ej+0°1′≧Ex≧Ej+1−0°1′
(2)Ej<Ej+1の場合、Ej−0°1′≦Ex≦Ej+1+0°1′
(3)Ej=Ej+1の場合、Ej−0°1′≦Ex≦Ej+0°1′
本プログラムは、さらに、ステップ574において現在位置がroute[j].PA±0°1′の位置の範囲内であると判定されたこと、又は、ステップ578において、現在位置が、route[j].PA±0°1′からroute[j+1].PA±0°1′までの位置の範囲内であると判定されたことに応答して実行され、戻値にアクセス可を示す値を代入するステップ580と、ステップ574、及びステップ576又はステップ578においてNOと判定されたことに応答して実行され、戻値にアクセス不可を示す値を代入するステップ582とを含む。ステップ580及び582の後、処理は終了する。
【0099】
−動作−
以上に構成を説明したシステム10は、以下のように動作する。なお、以下の説明において、便宜上、管理サーバ26に係る全ての構成要素の主電源は常時投入されているものとする。
【0100】
図2を参照して、出張申請者が端末20の使用を開始するものとする。端末20の主電源を投入後、表示部50はユーザ名及びバスワードの入力を受けるための図示しない画面を表示する。ユーザの入力を受けた後、入力されたユーザ名及びパスワードはRAM74に一時的に記憶される。以降、便宜上、端末20に係る全ての構成要素の主電源は常時投入されているものとする。
【0101】
その後、初期画面から図4に示すf1ボタン116を押下したものとする。表示部50は図4(A)の画面118を表示する。出張申請ボタン120の押下を受け、図4(B)の画面140が表示されると共に、図8に制御構造を示すプログラムが起動される。一方、管理サーバ26が出張承認者により出張承認処理を実行する指示をうけ、図10に制御構造を示すプログラムが起動される。
【0102】
図9に示すステップ410において、画面140により当該出張の経路情報が入力され、登録ボタン176の押下により、記憶部54に記憶される。これと共に、ステップ412において、CPU70は、記憶部54に予め記憶された端末S/Nと、電源投入時に入力されたユーザ名及びパスワードとにより、ユーザ情報パケット351を作成する。CPU70は、さらに、ステップ410において記憶部54に記憶された経路情報より経路情報パケット352を作成する。CPU70は、ユーザ情報パケット351及び経路情報パケット352を、無線通信部42及び社内LAN24を介して、管理サーバ26へ送信する。
【0103】
図3を参照して、その後、第2の通信部92により受信された端末20からの信号が、記憶部98に一旦格納される。管理サーバ26において、図10のステップ430〜434において、出張申請に関し、端末20から受信した信号から、出張申請者のユーザ名及び経路情報が読出され、表示部50に表示される。これらの情報に基づき、出張承認者は出張申請の承認を行なう。承認された場合、CPU110は、図6に示す承認通知パケット353を、そうでない場合、拒絶通知パケット354を、端末20に送信する。
【0104】
承認時、ステップ436〜442において、CPU110はユーザ情報パケット351に含まれるユーザ名及び端末S/N情報と、経路情報パケット352に含まれる経路情報とを対応付けて記憶部98内の出張申請DBに格納する。さらに、ユーザ情報パケット351に含まれるユーザ名を検索キーとして図7に示す社員DB360を検索し、該当する出張申請者の情報を検出する。この情報から、CPU110は、当該出張申請者がそのアクセスを許可された、社内データ内のフォルダ名及びそのフォルダ内のファイル名を抽出してリスト化し、図6に示すデータリストパケット358を作成する。CPU110は、データリストパケット358を当該端末20に送信する。CPU110は、さらに、端末20が閲覧可能なデータリストと、ユーザ情報パケット351に含まれる端末S/Nとを関連付け、記憶部98内に記憶する。CPU110は、さらに、管理サーバ26の通信環境を、第1の通信部90及びインターネット22を介して端末20の端末S/Nが添付されたパケットのみを受信するよう変更する。その後、当該出張期間となり、出張申請者が社内データ閲覧の指示を行なうまで、図8に制御構造を示すプログラムにおいて、ステップ402及び406の処理が繰返される。
【0105】
当該出張期間となり、端末20において図5(A)に示す画面228が表示され、社内データ閲覧ボタン122が押下されたとする。端末20のCPU70は、図11及び12に制御構造を示すプログラムを実行する。ステップ450〜458において、端末20は、処理実行時点の日時及び滞在場所により端末自身で社内データ閲覧の許可/不許可処理を行なう。CPU70は、計時部58から現在日時を、GPS56から現在位置情報を、それぞれ入手し、これらと記憶部54に記憶された経路情報とを比較する。現在日時が出張期間中であり、現在位置情報が経路情報に含まれる地点の緯度及び経度情報により決定されるエリアに含まれる場合のみ、CPU70は制御を社内データ閲覧システムへのログイン処理に進める。
【0106】
この後、端末20における、ログイン(利用者認証)、社内データ閲覧(配信要求)、及び社内データ表示継続のため、CPU70は、ログイン実行、配信要求、及び社内データ表示の際、ユーザ情報パケット351、及び、その都度GPS56より取得した現在位置情報を含む現在位置情報パケット359を管理サーバ26に送信する。管理サーバ26のCPU110は、端末20から送信されたユーザ情報パケット351及び現在位置情報パケット359に含まれるユーザ情報及び現在位置情報、並びに、計時部100によりその都度計時された現在時刻と、記憶部98の社員DB及び出張申請DBに記憶された、端末20に関するユーザ情報及び経路情報とを比較する。
【0107】
ユーザ情報が社員DBに含まれ、かつ、ユーザ情報が出張申請DB内のユーザ情報と一致する場合、CPU110は、端末20を認証する。さらに、現在時刻及び現在位置情報により示される日時及び場所が、出張申請DB内の、当該ユーザ情報に対応付けて記憶された経路情報が示す、端末20(出張申請者)の行動予定と一致すれば、CPU110は社内データへのアクセス可とし、そうでない場合は不可とする。CPU110はさらに、アクセス可否判定結果に対応する信号を端末20へ送信する。以降の端末20及び管理サーバ26間の送受信はインターネット22を利用する。より具体的には、ログイン実行、配信要求、及び社内データ表示の際、端末20及び管理サーバ26は以下のように動作する。
【0108】
<ログイン(利用者認証)>
図11のステップ460及び462において、端末20のCPU70は、図5(B)に示す画面230を表示部50に表示し、ユーザ名及びパスワードの入力を受ける。確認ボタン254の押下により、入力されたユーザ名及びパスワードはRAM74に一時的に記憶される。これらの情報と、記憶部54に記憶された端末S/Nにより、ユーザ情報パケット351が作成される。作成されたユーザ情報パケット351は、インターネット通信に用いられるものであり、CPU70は、ログイン要求と、ユーザ情報パケット351及び現在位置情報パケット359とを、管理サーバ26に送信する。
【0109】
端末20からログインの旨を示す情報信号を受けると、管理サーバ26のCPU110は、図13に制御構造を示すプログラムを起動する。ステップ510において、ユーザ情報パケット351に含まれるユーザ名を検索キーとして記憶部98の社員DB360を検索し、当該ユーザ名が社員DB360に含まれ、かつ、当該ユーザ名に対応付けて、ユーザ情報パケット351と同一のパスワードが社員DB360に記憶されているか否かを判定する。前述の条件を満たす場合、CPU110は、さらに、記憶部98の出張申請DBを当該端末S/Nを検索キーにして検索し、出張申請DBに当該端末S/Nが含まれ、かつ、当該端末S/Nに対応付けて、ユーザ情報パケット351と同一のユーザ名が出張申請DBに記憶されているか否かを判定する。以上の条件を満たす場合、ステップ510においてYESと判定される。CPU110は、ステップ512において、計時部100より現在時刻を入手する。CPU110は、さらに、当該端末S/Nを検索キーとして、出張申請DBから端末S/Nに対応する経路情報を読出す。CPU110は、経路情報及び現在時刻を基に、図16に示すアクセス可否判断処理を行なう。
【0110】
アクセス可否判断処理では、以下の条件を満たす場合、端末20にアクセスを許可する。
1)現在日時が、経路情報に含まれるいずれかの行先での滞在予定時間内(開始時間〜終了時間)であり、かつ、現在位置が、当該行先±0°1の範囲内である。
2)現在日時が、経路情報に含まれるいずれかの行先の終了時間から次の行先の開始時間までに該当し、かつ、現在位置が、当該行先±0°1から次の行先±0°1の範囲内である。
上記1)又は2)に当てはまる場合、CPU110は戻値にアクセス可を代入する。アクセス可の値が戻されると、図13に示すステップ516及び518により、CPU110は第1の通信部90及びインターネット22を介し、端末20に図6に示すアクセス許可通知パケット355を送信する。これを受け、端末20側の処理は図12のステップ470へ進む。
【0111】
一方、ユーザ情報が社員DB及び出張申請DBに含まれない場合、並びに上記1)及び2)のいずれにも当てはまらない場合、戻値はアクセス不可となる。アクセス可の場合と同様に、図13に示すステップ516及び520によりCPU110は端末20に図6に示すアクセス不許可通知パケット356を送信する。これを受け、端末20のCPU70は、表示部50にアクセス不許可を示す旨の表示を行なった後、図5(A)の画面228を再び表示する。処理は図8のステップ402へ戻り、次の社内データ閲覧の指示を待機する。
【0112】
<社内データ閲覧(配信)>
端末20はアクセス許可通知を受けた場合、図12に示すステップ470において、端末のCPU70は表示部50に図5(C)の画面270に含まれるデータリスト290を表示させる。ここで、出張申請者が図5(C)のように1つのデータを選択し取得ボタン294を押下した場合、CPU70は図6に示すデータリクエストパケット357を作成する。図12に示すステップ474及び476において、CPU70は、GPS56から現在位置情報を取得し、ユーザ情報パケット351及び現在位置情報パケット359を作成し、これらをデータ配信要求及びデータリクエストパケット357と共に管理サーバ26へ送信する。
【0113】
管理サーバ26のCPU110は端末20からの信号を受けたことに応答して、図14に示す配信要求応答処理を起動する。ステップ530において、CPU110は、図13のステップ510と同様に端末20の認証を行なう。認証された場合、CPU110は、当該端末のS/Nに関連付けられた記憶部98に記憶されるデータリストの中に、データリクエストパケット357が示すデータが含まれるか否かを判定を行なう。YESと判定された場合、CPU110は、ステップ532において現在時刻を入手し、ログインの場合と同様にアクセス可否判断処理を行なう。アクセス可否判断処理と、これに応じた端末20へのメッセージ送付の処理は、ログイン処理の場合と同様であるが、アクセス可の場合、さらに、要求されたデータが端末20に送信される。
【0114】
端末20が、管理サーバ26からアクセス許可通知パケット355及び配信要求したデータを受信した場合、図12のステップ478〜484において、端末20のCPU70は、受信したデータを記憶部54に記憶し、表示部50に表示する。
【0115】
<社内データ表示継続のための位置チェック>
さらに、CPU70は、GPS56から現在位置情報を取得し、現在位置情報パケット359を端末S/Nと共に管理サーバ26に送信する。
【0116】
端末20からの信号を受け、管理サーバ26のCPU110は図15に示す端末位置チェック処理のプログラムを起動する。CPU110はログインの場合と同様にアクセス可否判断処理を行なう。アクセス可否判断処理と、これに応じた端末20へのメッセージ送付の処理は、ログイン処理の場合と同様である。
【0117】
その後、端末20は、管理サーバ26からアクセス許可通知パケット355又はアクセス不許可通知パケット356を受信する。CPU70は図12のステップ486の判定を行なう。
【0118】
アクセス許可通知パケット355を受信した場合、CPU70は、別のデータの配信要求の指示、及び、アクセスを終了する指示を受けるまで、ステップ482〜490の処理を繰返す。
【0119】
アクセス不許可通知パケット356を受信した場合、CPU70は、配信されたデータの表示を消去する。以降、ログイン処理の際にアクセス不許可であった場合と同様の処理が行なわれる。
【0120】
なお、ステップ482〜490の処理中、図5(D)に示す画面310が表示された状態で、終了ボタン334が押下され、その後、画面270が表示された状態で、それまで表示していたのとは別のデータが選択され取得ボタン294が押下された場合、図12に示すステップ488ではYESと判定され、CPU70はステップ470以降の処理を再び行なう。
【0121】
また、ステップ482〜490の処理中、図5(D)に示す画面310が表示された状態で、閲覧終了ボタン336が押下された場合、図12に示すステップ490においてYESと判定され、以降、ログイン処理の際にアクセス不許可であった場合と同様の処理が行なわれる。
【0122】
以上のように、本実施の形態に係るシステム10によれば、出張期間中、社内データの閲覧をセキュアな環境で行なうことが出来る。システムに帰属する正規の端末が盗まれた場合でも、非正規の使用者は社内データを閲覧することが困難である。何故なら、ユーザID及びパスワードの入力を行なうこと無しにログインすることができず、さらに、出張申請した日時及び場所の範囲内でないと閲覧することができないためである。加えて、一度配信されたデータであっても、日時又は場所の条件が満たされない場合は表示が消去される。さらに加えて、各端末から閲覧できる社内データには制限があり、このことが情報漏洩のリスクを低下させている。
【0123】
以上のとおり、本実施の形態によれば、サーバから遠く離れた地点から、正規の利用者がサーバ内情報を閲覧可能であり、さらに、サーバ内情報の漏洩を防止することが可能である。
【0124】
[変形例]
本実施の形態において、サーバは、当該端末に関し、現在位置が、経路情報が示す地点、及び、行先とその次の行先の範囲内であるか否かに基づき、アクセス可否判断を行なっていた。しかし、本発明は、そのような実施の形態には限定されない。予定の行先を示す経路情報と現在位置との間に所定の条件を設け、所定の条件を満たすか否かにより、アクセス可否判断ができるものであればどのような態様であっても良い。
【0125】
例えば、経路情報に含まれる各行先の緯度及び経度情報より、緯度情報の最大値又は最小値と、経度情報の最大値又は最小値とを組合わせて得られる4点を頂点とする四角形のエリアを設け、端末の現在位置が、この四角形のエリア内であればアクセス可としても良い。
【0126】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに限定されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内でのすべての変更を含む。
【図面の簡単な説明】
【0127】
【図1】本発明の第1の実施の形態に係るシステム10の概略ブロック図である。
【図2】図1に示す端末20の概略ブロック図である。
【図3】図1に示す管理サーバ26の概略ブロック図である。
【図4】端末20に表示される、出張申請者が出張申請処理を行なうための画面の態様を説明するための模式図である。
【図5】端末20に表示される、出張申請者が社内データ閲覧を行なうための画面の態様を説明するための模式図である。
【図6】端末20と管理サーバ26との間で送受信されるパケットデータの構成を示す図である。
【図7】図3に示す記憶部98に記憶される社員DB360の構成を示す図である。
【図8】図2に示すCPU70が実行する、出張申請及び社内データ閲覧処理のためのメインプログラムのフローチャートである。
【図9】図8のステップ400により起動される、出張申請処理のプログラムのフローチャートである。
【図10】図3に示すCPU110が実行する、出張承認を行なうためのプログラムのフローチャートである。
【図11】図8のステップ404により起動される、社内データ閲覧を実行するためのプログラムのフローチャートである。
【図12】図11のステップ464においてYESと判定された事に応答して実行される処理のフローチャートである。
【図13】図3に示すCPU110が実行する、端末20の利用者認証を行なうためのプログラムのフローチャートである。
【図14】図3に示すCPU110が実行する、端末20の配信要求応答を行なうためのプログラムのフローチャートである。
【図15】図3に示すCPU110が実行する、端末20の端末位置チェックを行なうためのプログラムのフローチャートである。
【図16】図13のステップ514、図14のステップ534、及び図15のステップ552により起動される、アクセス可否判断を行なうためのプログラムのフローチャートである。
【符号の説明】
【0128】
10 システム
20 端末
22 インターネット
24 社内LAN
40 電話網通信部
42 無線通信部
44 第1のアンテナ
46 第2のアンテナ
48 音声入出力部
50,94 表示部
52,96 操作部
54,98 記憶部
56 GPS
58,100 計時部
60,102 制御部
70,110 CPU
72,112 ROM
74,114 RAM
90 第1の通信部
92 第2の通信部
【特許請求の範囲】
【請求項1】
コンテンツを所定の端末に配信するためのサーバであって、
端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶手段を含み、
前記端末使用予定の各々は、1又は複数の行動予定を含み、
前記行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含み、
前記サーバはさらに、コンテンツに関する配信要求を受信するための受信手段を含み、
前記配信要求は、当該配信要求を送信した送信端末の識別子と、位置情報と、配信を要求するコンテンツ識別子とを含み、
前記サーバはさらに、前記配信要求の受信日時を特定するための計時手段と、
前記配信要求に含まれる前記位置情報、並びに前記計時手段により特定された前記受信日時と、前記配信要求に含まれる前記送信端末の識別子と関連付けて前記記憶手段に記憶されている前記端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御手段と、
前記配信制御手段によりコンテンツを配信することが決定されたことに応答して、前記コンテンツ識別子により識別されるコンテンツを、前記送信端末に配信するための配信手段とを含む、サーバ。
【請求項2】
前記配信制御手段は、
前記端末使用予定のうち、前記配信要求に含まれる前記送信端末の識別子と関連付けられているものを前記記憶手段から読出すための使用予定読出手段と、
前記受信日時、及び前記配信要求に含まれる位置情報が、前記使用予定読出手段により読出された端末使用予定に含まれる1又は複数の行動予定のうちのいずれかに含まれる日時項目及び場所項目により特定される行動予定に合致するか否かを判定するための第1の判定手段と、
前記第1の判定手段により、前記受信日時、及び前記配信要求に含まれる位置情報が前記特定される行動予定に合致しないことに応答して、当該位置情報が、前記使用予定読出手段により読出された連続する2つの行動予定にそれぞれ含まれる2つの日時項目及び2つの位置情報により特定される移動予定経路に合致するか否かを判定するための第2の判定手段と、
前記第1の判定手段又は第2の判定手段により、前記受信日時、及び前記配信要求に含まれる位置情報が、前記特定される行動予定又は前記特定される移動予定経路に合致すると判定された場合には、コンテンツを配信することを決定するための決定手段とを含む、請求項1に記載のサーバ。
【請求項3】
所定の端末と、前記端末にコンテンツを配信するためのサーバとを含む、コンテンツ配信システムであって、
前記サーバは、
端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶手段を含み、
前記端末使用予定の各々は、1又は複数の行動予定を含み、
前記行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含み、
前記端末は、
当該端末の存在する位置を示す位置情報を取得するための位置情報取得手段と、
当該端末の識別子と、前記位置情報と、前記サーバに対して配信を要求するコンテンツのコンテンツ識別子とを含む、コンテンツの配信要求を前記サーバに送信するための配信要求手段とを含み、
前記サーバは、さらに、
前記端末から前記コンテンツに関する配信要求を受信するための受信手段と、
前記配信要求の受信日時を特定するための計時手段と、
前記配信要求に含まれる前記位置情報、及び前記計時手段により特定された前記受信日時と、前記配信要求に含まれる前記端末の識別子と関連付けて前記記憶手段に記憶されている前記端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御手段と、
前記配信制御手段によりコンテンツを配信することが決定されたことに応答して、前記コンテンツ識別子により識別されるコンテンツを、前記端末に配信するための配信手段とを含み、
前記端末はさらに、前記配信要求に応答して前記サーバから前記端末に配信されたコンテンツを受信し表示するためのコンテンツ表示手段とを含む、コンテンツ配信システム。
【請求項4】
任意の端末から送信されたコンテンツの配信要求に応答し、当該配信要求を送信した端末に前記コンテンツを配信するサーバと、前記サーバにコンテンツの配信要求を送信し、当該配信要求に応答して前記サーバから配信されたコンテンツを表示する端末と、前記端末の使用予定を示す端末使用予定を記憶する記憶手段とを含む、コンテンツ配信システムにおける、コンテンツ表示制御方法であって、
前記端末使用予定の各々は、1又は複数の行動予定を含み、前記行動予定の各々は、日時を特定する日時項目と、当該日時における当該端末の予定位置を特定する場所項目とを含み、
前記端末が前記サーバに前記配信要求を送信する時点を起点とする前記端末の位置情報及び日時情報と、前記記憶手段に記憶されている端末使用予定とを比較する比較ステップと、
前記比較ステップにおける比較の結果に応じ、前記配信要求に応答して前記サーバから前記端末に配信されるコンテンツの表示を可能化又は不能化するステップとを含む、コンテンツ表示制御方法。
【請求項1】
コンテンツを所定の端末に配信するためのサーバであって、
端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶手段を含み、
前記端末使用予定の各々は、1又は複数の行動予定を含み、
前記行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含み、
前記サーバはさらに、コンテンツに関する配信要求を受信するための受信手段を含み、
前記配信要求は、当該配信要求を送信した送信端末の識別子と、位置情報と、配信を要求するコンテンツ識別子とを含み、
前記サーバはさらに、前記配信要求の受信日時を特定するための計時手段と、
前記配信要求に含まれる前記位置情報、並びに前記計時手段により特定された前記受信日時と、前記配信要求に含まれる前記送信端末の識別子と関連付けて前記記憶手段に記憶されている前記端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御手段と、
前記配信制御手段によりコンテンツを配信することが決定されたことに応答して、前記コンテンツ識別子により識別されるコンテンツを、前記送信端末に配信するための配信手段とを含む、サーバ。
【請求項2】
前記配信制御手段は、
前記端末使用予定のうち、前記配信要求に含まれる前記送信端末の識別子と関連付けられているものを前記記憶手段から読出すための使用予定読出手段と、
前記受信日時、及び前記配信要求に含まれる位置情報が、前記使用予定読出手段により読出された端末使用予定に含まれる1又は複数の行動予定のうちのいずれかに含まれる日時項目及び場所項目により特定される行動予定に合致するか否かを判定するための第1の判定手段と、
前記第1の判定手段により、前記受信日時、及び前記配信要求に含まれる位置情報が前記特定される行動予定に合致しないことに応答して、当該位置情報が、前記使用予定読出手段により読出された連続する2つの行動予定にそれぞれ含まれる2つの日時項目及び2つの位置情報により特定される移動予定経路に合致するか否かを判定するための第2の判定手段と、
前記第1の判定手段又は第2の判定手段により、前記受信日時、及び前記配信要求に含まれる位置情報が、前記特定される行動予定又は前記特定される移動予定経路に合致すると判定された場合には、コンテンツを配信することを決定するための決定手段とを含む、請求項1に記載のサーバ。
【請求項3】
所定の端末と、前記端末にコンテンツを配信するためのサーバとを含む、コンテンツ配信システムであって、
前記サーバは、
端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶手段を含み、
前記端末使用予定の各々は、1又は複数の行動予定を含み、
前記行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含み、
前記端末は、
当該端末の存在する位置を示す位置情報を取得するための位置情報取得手段と、
当該端末の識別子と、前記位置情報と、前記サーバに対して配信を要求するコンテンツのコンテンツ識別子とを含む、コンテンツの配信要求を前記サーバに送信するための配信要求手段とを含み、
前記サーバは、さらに、
前記端末から前記コンテンツに関する配信要求を受信するための受信手段と、
前記配信要求の受信日時を特定するための計時手段と、
前記配信要求に含まれる前記位置情報、及び前記計時手段により特定された前記受信日時と、前記配信要求に含まれる前記端末の識別子と関連付けて前記記憶手段に記憶されている前記端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御手段と、
前記配信制御手段によりコンテンツを配信することが決定されたことに応答して、前記コンテンツ識別子により識別されるコンテンツを、前記端末に配信するための配信手段とを含み、
前記端末はさらに、前記配信要求に応答して前記サーバから前記端末に配信されたコンテンツを受信し表示するためのコンテンツ表示手段とを含む、コンテンツ配信システム。
【請求項4】
任意の端末から送信されたコンテンツの配信要求に応答し、当該配信要求を送信した端末に前記コンテンツを配信するサーバと、前記サーバにコンテンツの配信要求を送信し、当該配信要求に応答して前記サーバから配信されたコンテンツを表示する端末と、前記端末の使用予定を示す端末使用予定を記憶する記憶手段とを含む、コンテンツ配信システムにおける、コンテンツ表示制御方法であって、
前記端末使用予定の各々は、1又は複数の行動予定を含み、前記行動予定の各々は、日時を特定する日時項目と、当該日時における当該端末の予定位置を特定する場所項目とを含み、
前記端末が前記サーバに前記配信要求を送信する時点を起点とする前記端末の位置情報及び日時情報と、前記記憶手段に記憶されている端末使用予定とを比較する比較ステップと、
前記比較ステップにおける比較の結果に応じ、前記配信要求に応答して前記サーバから前記端末に配信されるコンテンツの表示を可能化又は不能化するステップとを含む、コンテンツ表示制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−169896(P2009−169896A)
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願番号】特願2008−10262(P2008−10262)
【出願日】平成20年1月21日(2008.1.21)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願日】平成20年1月21日(2008.1.21)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]