サーバ、電子機器および許諾管理システム
【課題】電子機器において、使用者が機能制限の解除を要求する際の利便性を向上させること。
【解決手段】認証サーバ10は、管理者端末30からの要求に応じて、使用者端末20において使用制限を設定された機能に対して、使用制限の解除を要求するための認証パスワードを、使用者端末20に送信し、使用者端末20を識別するデータおよび使用制限を設定された機能を識別するデータに関連付けて、認証パスワードおよび、少なくとも一の管理者端末30を識別するデータを記憶し、使用者端末20から、認証パスワードと共に使用制限を解除する要求を受け付けたことに応じて、関連付けて記憶された管理者端末30のそれぞれに、使用制限の解除を許諾するか否かを示す許諾データの返信を要求し、要求に応じて返信された許諾データに基づいて、使用制限を解除するか否かを決定し、使用者端末20に当該決定の結果を示す決定データを送信する。
【解決手段】認証サーバ10は、管理者端末30からの要求に応じて、使用者端末20において使用制限を設定された機能に対して、使用制限の解除を要求するための認証パスワードを、使用者端末20に送信し、使用者端末20を識別するデータおよび使用制限を設定された機能を識別するデータに関連付けて、認証パスワードおよび、少なくとも一の管理者端末30を識別するデータを記憶し、使用者端末20から、認証パスワードと共に使用制限を解除する要求を受け付けたことに応じて、関連付けて記憶された管理者端末30のそれぞれに、使用制限の解除を許諾するか否かを示す許諾データの返信を要求し、要求に応じて返信された許諾データに基づいて、使用制限を解除するか否かを決定し、使用者端末20に当該決定の結果を示す決定データを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ、電子機器および許諾管理システムに関する。
【背景技術】
【0002】
従来、電子機器においてユーザが使用できる機能を制限し、ユーザからの要求に応じて認証することにより、この制限を解除することが行われている。この認証には、ユーザ名およびパスワードが用いられることが多く、例えば、入力されたパスワードに応じて機能を許諾することが示されている(特許文献1参照)。
【0003】
ここで、携帯電話機等の電子機器においては、例えば、親が子供に持たせる場合や、社員が会社から支給される場合等に、親や会社の管理者により、ブラウザやメール等のアプリケーションの使用を制限することが望まれる。
【0004】
ところが、上述のようにパスワードの入力が必要であると、制限を解除するためには、パスワードを知っている管理者のもとへ出向いて入力を受ける必要がある。更には、使用者が解除を試みることによって解除されてしまう恐れもある。
【0005】
そこで、対象の電子機器に対してパスワードを入力しない方法を採用する必要がある。このための技術として、例えば、管理者端末により遠隔地からネットワークを介してアクセス権を設定することが提案されている(特許文献2および3参照)。特に特許文献3では、アクセス権設定装置を介在させることにより、アクセス要求情報の認証を行うことが示されている。
【特許文献1】特開2001−103078号公報
【特許文献2】特開2001−282625号公報
【特許文献3】再表01/082086号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献2または3は、特定の管理者端末によりアクセス権を設定するため、上述の電子機器からの制限解除の要求に対して、タイムリーに制限解除の可否を返答できない場合がある。
【0007】
つまり、管理者が不在である場合や、管理者端末の電源がOFFであったり、通信可能圏外にあったりする場合等には、制限解除の可否を決定することができず、使用者の利便性を損ねる可能性がある。
【0008】
そこで本発明は、電子機器において、使用者が機能制限の解除を要求する際の利便性を向上させることを目的とする。
【課題を解決するための手段】
【0009】
本発明のサーバは、ネットワークを介して複数の管理者用端末装置および使用者用携帯端末装置と接続され、前記管理者用端末装置からの要求に応じて、前記使用者用携帯端末装置において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、当該使用者用携帯端末装置に送信する第1の送信手段と、前記使用者用携帯端末装置および前記使用制限を設定された機能を識別するデータに関連付けて、前記第1の送信手段により送信した認証パスワードおよび、少なくとも一の前記管理者用端末装置を識別するデータを、関連付けデータとして記憶する記憶手段と、前記使用者用携帯端末装置から、前記認証パスワードと共に前記使用制限を解除する要求を受け付けたことに応じて、前記記憶手段により関連付けて記憶された前記管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求する要求手段と、前記要求手段の要求に応じて返信された前記許諾データに基づいて、前記使用制限を解除するか否かを決定する決定手段と、前記使用者用携帯端末装置に前記決定手段による決定の結果を示す決定データを送信する第2の送信手段と、を備える。
【0010】
また、前記記憶手段は、前記使用制限を解除するために、前記関連付けデータにおいて記憶した前記管理者用端末装置の全てからの許諾を要するか否かを示すフラグデータを更に記憶し、前記決定手段は、前記要求手段が受け付けた前記使用制限を解除する要求が対象とする機能に関して、前記フラグデータが前記管理者用端末装置の全てからの許諾を要することを示す場合に、当該要求を受け付けた前記使用者用携帯端末装置と関連付けられた前記管理者用端末装置の全てから、前記使用制限の解除を許諾することを示す返信を受け取ったことに応じて、前記使用制限を解除する決定をすることが好ましい。
【0011】
また、前記許諾データは、前記使用制限を解除する時間または回数に関する指定情報を含み、前記決定手段は、前記使用制限を解除すると決定した場合に、前記決定データに前記指定情報を含めることが好ましい。
【0012】
また、前記記憶手段は、前記関連付けデータにおいて、前記管理者用端末装置が複数存在する場合に、当該管理者用端末装置それぞれの優先順位の指定を受け付けて記憶し、前記決定手段は、前記許諾データのうち、前記使用制限の解除を許諾することを示すものの中から、前記優先順位が最上位の前記管理者用端末装置から受け取った許諾データが有する前記指定情報を選択して前記決定データに含めることが好ましい。
【0013】
また、前記記憶手段は、前記関連付けデータにおいて、前記管理者用端末装置からの許諾データによらずに前記使用制限を解除するか否かを決定するためのルールデータを更に記憶し、前記決定手段は、所定の期間内に前記管理者用端末装置から受け取ることができた許諾データにより前記使用制限を解除するか否かを決定できない場合に、前記記憶したルールデータに基づいて前記使用制限を解除するか否かを決定することが好ましい。
【0014】
また、本発明の電子機器は、ネットワークを介してサーバと接続され、前記電子機器において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、前記サーバから受信して記憶する記憶手段と、ユーザから前記使用制限を設定された機能の実行要求を受け付けたことに応じて、前記記憶手段により記憶した認証パスワードと共に、前記使用制限を解除する要求を前記サーバに送信する送信手段と、前記送信手段により送信した要求に対して、前記サーバにより複数の管理者用端末装置からの要求に応じて関連付けて記憶された当該管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求させ、返信された前記許諾データに基づいて決定された前記使用制限を解除するか否かの決定データを受信する受信手段と、前記受信手段により受信した決定データが前記使用制限を解除することを示す場合に、前記使用制限を解除する解除手段と、を備える。
【0015】
また、本発明の許諾管理システムは、ネットワークを介して、サーバと、管理者用端末装置および使用者用携帯端末装置と、が接続され、前記サーバは、前記管理者用端末装置からの要求に応じて、前記使用者用携帯端末装置において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、当該使用者用携帯端末装置に送信する第1の送信手段と、前記使用者用携帯端末装置および前記使用制限を設定された機能を識別するデータに関連付けて、前記第1の送信手段により送信した認証パスワードおよび、少なくとも一の前記管理者用端末装置を識別するデータを、関連付けデータとして記憶する記憶手段と、前記使用者用携帯端末装置から、前記認証パスワードと共に前記使用制限を解除する要求を受け付けたことに応じて、前記記憶手段により関連付けて記憶された前記管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求する要求手段と、前記要求手段の要求に応じて返信された前記許諾データに基づいて、前記使用制限を解除するか否かを決定する決定手段と、前記使用者用携帯端末装置に前記決定手段による決定の結果を示す決定データを送信する第2の送信手段と、を備える。
【発明の効果】
【0016】
本発明によれば、使用者が機能制限の解除を要求する際の利便性を向上させることができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施形態について説明する。
【0018】
図1は、本発明に係るサーバ(認証サーバ10)および電子機器(使用者端末20、管理者端末30)を備えた許諾管理システムの構成を示す概略図である。
【0019】
使用者端末20および管理者端末30は、所定のネットワークを介して認証サーバ10と接続される。使用者端末20において使用制限が設定された機能に関して、認証サーバ10は、管理者端末30から受信した許諾データに基づいて、使用制限の解除の可否を決定し、使用者端末20に通知する。
【0020】
使用者端末20は、例えば親が子に与えた携帯電話機や、会社から支給された社員の携帯電話機等である。両親や上司の使用する管理者端末30により、使用者端末20におけるブラウザやメール等の機能について、遠隔地から使用制限の設定または解除を指令することができる。その際、認証サーバ10が使用者端末20および管理者端末30を関連付けて認証することにより、管理者端末30が偽装されることによる不正な使用制限の解除を防止する効果が期待できる。
【0021】
なお、使用者端末20と管理者端末30との関連付けは、使用制限を設定する機能ごとに登録し、1つの機能に対して複数の管理者端末30が存在することを想定する。また、使用者端末20は、他の電子機器に対する管理者端末30としても機能することができ、同様に、管理者端末30は、他の電子機器に管理される使用者端末20としても機能することができる。
【0022】
以下、電子機器(使用者端末20、管理者端末30)は携帯電話機として説明するが、これには限られず、PHS(Personal Handy phone System)、PDA(Personal Digital Assistant)、ポータブルナビゲーション装置、ノートパソコン等であってもよい。
【0023】
図2は、認証サーバ10の構成を示すブロック図である。制御部110、記憶部120、入力部130、表示部140、および通信部150は、バス160を介して互いに接続されている。
【0024】
制御部110は、情報の演算、処理を行う情報演算処理装置(CPU)であり、認証サーバ10全体の制御を行う。制御部110は、記憶部120に記憶された各種プログラムを適宜読み出して実行することにより、上述のハードウェアと協働し、本発明に係る各種機能を実現している。
【0025】
記憶部120は、制御部110と組み合わせてプログラムの実行に使用するローカルメモリ、大容量のバルクメモリ、および当該バルクメモリの検索を効率的に行うために使用するキャッシュメモリ等を含んでよい。記憶部120を実現するコンピュータ可読媒体としては、電気的、磁気的、光学的、電磁的に実現するものを含んでよい。
【0026】
記憶部120は、制御部110にて実行するプログラムと共に、後述する使用制限機能テーブル(図4)および関連付け情報テーブル(図5)を格納し、本発明に係る処理を実現している。
【0027】
入力部130は、ユーザによる入力の受け付けを行うものであり、キーボード、ポインティング・デバイス等を含んでよい。
【0028】
表示部140は、ユーザにデータの入力を受け付ける画面を表示したり、認証サーバ10による演算処理結果の画面を表示したりするものであり、ブラウン管(CRT)ディスプレイや、液晶ディスプレイ(LCD)等を含む。
【0029】
通信部150は、認証サーバ10を専用ネットワークまたは公共ネットワークを介して別の演算処理システムまたは記憶装置と接続できるようにするためのネットワーク・アダプタである。通信部150により、使用者端末20および管理者端末30との通信を実現する。
【0030】
図3は、本発明に係る電子機器(使用者端末20、管理者端末30)の構成を示すブロック図である。
【0031】
制御部210は、記憶部220、入力部230、表示部240、および通信部250と接続され、各々の制御を行う。なお、構成はこれには限られず、認証サーバ10と同様に、バスを介して上記ハードウェアを互いに接続する構成としてもよい。
【0032】
記憶部220は、本発明に係る制御プログラムと、使用者端末20として使用制限を設定されるアプリケーションプログラムと、を記憶している。また、認証サーバ10と同様に、プログラムの実行に使用するローカルメモリ、バルクメモリ、および当該バルクメモリの検索を効率的に行うために使用するキャッシュメモリ等を含んでよい。
【0033】
入力部230は、ユーザによる入力の受け付けを行うものであり、携帯電話機においては操作キー群がこれに相当する。入力部230に対する入力に応じて、制御部210は特定のアプリケーションを起動し、使用制限が設定されている場合には、認証サーバ10に対して解除要求を行う。
【0034】
表示部240は、アプリケーションの実行に伴う画面表示を行ったり、ユーザにデータの入力を受け付ける画面を表示したりするものであり、液晶ディスプレイ(LCD)や有機EL(Electoro Luminescence)ディスプレイ等であってよい。
【0035】
通信部250は、所定の使用周波数帯(例えば、800MHz)により外部装置と通信を行う。具体的には、アンテナによって受信した信号を復調処理し、処理後の信号を制御部210に供給する。また、制御部210から供給された信号を変調処理し、アンテナを介して外部装置に送信する。アンテナにより送受信される信号は、基地局を介して所定のネットワークにより認証サーバ10と通信され、本発明に係る機能を実現する。
【0036】
図4は、認証サーバ10、使用者端末20、および管理者端末30において保持される使用制限機能テーブルである。ここでは、使用制限が設定された機能に対してIDが割り振られる。例えば、ブラウザの使用を禁止する場合や、ブラウザによる特定サイトの閲覧を禁止する場合等のそれぞれについて、IDにより識別する。
【0037】
なお、使用制限機能テーブルのデータは、認証サーバ10、使用者端末20、および管理者端末30において共有される。具体的には、管理者端末30により、認証サーバ10にデータ更新の指示をすると、認証サーバ10は、使用者端末20に対して更新を行う。
【0038】
図5は、認証サーバ10において保持される関連付け情報テーブルである。このテーブルにより、使用者端末20において使用制限が設定された機能に対して、その使用制限を解除可能な管理者端末30の組み合わせが記憶される。
【0039】
更に、使用者端末20からの解除要求を認証するための認証パスワードと、認証サーバ10が解除を許諾するための条件(月間の使用可能な総時間または回数、および1回に使用を認める使用時間)と、を記憶する。
【0040】
ここで、解除を許諾するための条件とは、認証サーバ10が管理者端末30より許諾の可否を決定できるだけの情報を受け取ることが出来ない場合に、認証サーバ10により自動で決定を行うためのルールである。例えば、使用者端末20Aにおける「0x00010001」(特定サイトのブラウザ使用)の使用制限に関しては、管理者端末30Aによる許諾がない場合には、1回につき3分間の使用許可、月間で合計15分間の使用許可を与えることができる。
【0041】
また、使用者端末20Aにおいて使用制限が設定される機能のそれぞれは、複数の管理者端末30(例えば、30Aおよび30B)が関連付けられ、認証サーバ10は、複数の管理者端末30のそれぞれから許諾の可否、および許諾条件(時間または回数)を受け取る。複数の管理者端末30のそれぞれには優先順位が設定され、使用者端末20Aに使用を許可する条件(時間、回数)は、優先順位が高い端末からの指定が優先される。
【0042】
更に、複数の管理者端末30が関連付けられた場合には、全認証フィールドにおいて、管理者用端末の全てからの許諾を要するか否かを示すフラグデータを保持する。全認証が「ON」の場合には、関連付けられた全ての管理者端末30からの許諾が必要であり、例えば、「0x00040000」(特定アプリ使用)の使用制限に関しては、管理者端末30Aおよび30B双方から許諾された場合に解除される。一方、全認証が「OFF」の場合には、いずれかの管理者端末30からの許諾のみにより解除が可能であり、例えば、「0x00030001」(特定相手との通話)の使用制限に関しては、管理者端末30Aまたは30Bのいずれか一方からの許諾により解除される。
【0043】
図6は、管理者端末30Aまたは30Bからの要求により認証サーバ10において、使用者端末20Aとの関連付けを登録する処理の流れを示す図である。
【0044】
ステップS101では、管理者端末30Aは、認証サーバ10に対して使用者端末20Aにおける機能についての使用制限の登録要求を送信する。
【0045】
ステップS102では、認証サーバ10は、ステップS101の要求に応じて、使用者端末20Aに対して、使用制限機能のIDおよび認証パスワードを通知する。
【0046】
ステップS103では、使用者端末20Aは、ステップS102で通知された使用制限機能のIDおよび、この使用制限機能に対応した認証パスワードを記憶する。これ以降、使用者端末20Aは、記憶した認証パスワードを用い、使用制限の解除を要求することができる。
【0047】
ステップS104では、使用者端末20Aは、ステップS103にて使用制限機能および認証パスワードを記憶したことを認証サーバ10に応答通知する。
【0048】
ステップS105では、認証サーバ10は、ステップS104の応答通知を受信したことに応じて、管理者端末30Aと使用者端末20Aとの関連付け情報を記憶する。具体的には、関連付け情報テーブル(図5)にレコードを追加し、使用者端末20Aにおいて使用制限を設定された機能について、解除要求を送信する管理者端末30Aを登録する。
【0049】
ステップS106では、認証サーバ10は、ステップS105にて関連付け情報を記憶したことの完了通知を管理者端末30Aに送信する。
【0050】
ステップS107では、ステップS101とは別の管理者端末30Bにより、使用制限の登録要求が認証サーバ10に送信される。
【0051】
ステップS108〜S110では、ステップS102〜S104と同様に、認証サーバ10は、使用者端末20Aに対して使用制限機能のIDおよび認証パスワードを通知し、使用者端末20Aが使用制限機能のIDおよび認証パスワードを記憶すると、応答通知が認証サーバ10に送信される。
【0052】
なお、このときの使用制限機能が管理者端末30Aの場合と同一である場合には、認証パスワードも同一となり、使用者端末20Aにて使用制限機能のIDおよび認証パスワードを新たに記憶することはない。
【0053】
ステップS111では、認証サーバ10は、関連付け情報を追加更新する。具体的には、関連付け情報テーブル(図5)にレコードを追加し、使用者端末20Aにおいて使用制限を設定された機能について、解除要求を送信する管理者端末30Bを追加登録する。
【0054】
ステップS112では、認証サーバ10は、管理者端末30Aに対して、ステップS111において関連付け情報を登録した旨を通知する。なお、これは管理者端末30Aおよび30Bにおいて、同一の使用制限機能を登録した場合である、異なる使用制限機能を登録した場合には、管理者端末30Aおよび30Bは互いに無関係であるので、通知の必要はない。
【0055】
ステップS113では、認証サーバ10は、ステップS111において関連付け情報を記憶したことの完了通知を管理者端末30Bに送信する。
【0056】
図7は、認証サーバ10において関連付け情報を登録する処理の流れを示すフローチャートである。本フローは、管理者端末30から、使用制限の登録要求を受信したことにより開始される。
【0057】
ステップS201では、制御部110は、要求された使用制限の対象としての使用者端末20について、既に関連付け情報を記憶しているか否かを判別する。記憶している(YESの)場合には、ステップS205に移り、記憶していない(NOの)場合には、ステップS202に移る。
【0058】
ステップS202では、制御部110は、使用者端末20に対して、使用制限機能のIDおよび認証パスワードを通知する。
【0059】
ステップS203では、制御部110は、ステップS202の通知に対する応答通知を待ち、この応答通知がOKであるか否かを判別する。応答通知がOKである(YESの)場合には、ステップS204に移り、応答通知がNGである(NOの)場合には、ステップS212に移る。
【0060】
ステップS204では、制御部110は、使用者端末20との間の関連付け情報を更新する。具体的には、記憶部120により記憶される関連付け情報テーブル(図5)にレコードを追加更新する。
【0061】
ステップS205では、制御部110は、受信した登録要求が使用者端末20における新規の使用制限機能であるか否かを判別する。新規である(YESの)場合には、ステップS206に移り、新規でない(NOの)場合には、ステップS208に移る。
【0062】
ステップS206では、制御部110は、新規の使用制限機能を登録するために、使用者端末20に使用制限機能のIDおよび認証パスワードを通知する。
【0063】
ステップS207では、制御部110は、ステップS206の通知または管理者端末30の追加登録に対する応答通知を待ち、この応答通知がOKであるか否かを判別する。応答通知がOKである(YESの)場合には、ステップS208に移り、応答通知がNGである(NOの)場合には、ステップS212に移る。
【0064】
ステップS208では、制御部110は、使用者端末20との間の関連付け情報を更新する。具体的には、記憶部120により記憶される関連付け情報テーブル(図5)にレコードを追加更新する。
【0065】
ステップS209では、制御部110は、ステップS208にて登録した関連付けについて、同一の使用制限機能に関連付けられた別の管理者端末30が存在するか否かを判別する。存在する(YESの)場合には、ステップS210に移り、存在しない(NOの)場合には、ステップS211に移る。
【0066】
ステップS210では、制御部110は、同一の使用制限機能に既に関連付けられている別の管理者端末30に対して、関連付けを変更した旨の通知を行う。
【0067】
ステップS211では、制御部110は、ステップS204またはステップS208にて関連付けを登録した管理者端末30に対して、関連付けの登録が成功した旨(OK)の完了通知を行う。
【0068】
ステップS212では、制御部110は、ステップS203またはステップS207にて使用者端末20からOKの応答通知を得られなかったので、登録要求を受け付けた管理者端末30に対して、関連付けの登録が失敗した旨(NG)の完了通知を行う。
【0069】
図8〜図13により、使用者端末20Aから認証サーバ10に対して使用制限の解除要求があった場合の処理の流れを説明する。
【0070】
図8は、使用者端末20Aが管理者端末30Aのみと関連付けされている場合の処理を示す。
【0071】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があると(ステップS301)、認証サーバ10は、関連付けられた管理者端末30Aに対して、使用制限解除要求を送信する(ステップS302)。管理者端末30Aは、使用制限解除要求を許諾するか否かの解除結果を認証サーバ10に通知し(ステップS303)、認証サーバ10は、管理者端末30Aからの通知に従って、使用者端末20Aに解除結果通知を行う(ステップS304)。
【0072】
ここで、関連付けが管理者端末30Aのみであるため、認証サーバ10は、管理者端末30Aからの解除結果通知に従って、解除の可否を決定する。
【0073】
図9は、使用者端末20Aが管理者端末30Aのみと関連付けされており、管理者端末30Aが通信可能圏外にある場合の処理を示す。
【0074】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があると(ステップS311)、認証サーバ10は、関連付けられた管理者端末30Aに対して、使用制限解除要求の送信を試みる(ステップS312)。ところが、管理者端末30Aは圏外であるため、この使用制限解除要求を受け取ることができない。したがって、接続がタイムアウトとなる。そこで、認証サーバ10は、使用制限解除要求の送信を再度試みるが、接続のタイムアウトが繰り返される。
【0075】
その後、使用制限解除要求を行った機能について、使用開始の希望時間まで所定の時間を切った場合、認証サーバ10にて記憶している解除を許諾するための条件、すなわち関連付け情報テーブル(図5)の自動解除ルールに従い、解除の可否を決定する(ステップS313)し、使用者端末20Aに解除結果通知を行う(ステップS314)。
【0076】
図10は、使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがONの場合の処理を示す。なお、優先順位は管理者端末30Aが上位であるとする。
【0077】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があると(ステップS321)、認証サーバ10は、関連付けられた管理者端末30Aおよび30Bに対して、使用制限解除要求を送信する(ステップS322およびS324)。管理者端末30Aおよび30Bは、使用制限解除要求を許諾するか否かの解除結果を認証サーバ10に通知する(ステップS323およびS325)。
【0078】
認証サーバ10は、管理者端末30Aおよび30Bからの通知に基づいて、使用制限解除の可否を決定する。具体的には、全認証フラグがONであるので、双方の通知が解除を許諾する場合にのみ、解除を許諾する(ステップS326)。すなわち、管理者端末30Aおよび30Bのどちらか一方が解除を許諾しない場合には、認証サーバ10は、使用制限を解除しない。そして、決定された解除結果を使用者端末20Aに通知する(ステップS327)。
【0079】
図11は、使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがONのとき、管理者端末30Aが通信可能圏外にある場合の処理を示す。なお、優先順位は管理者端末30Aが上位であるとする。
【0080】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があると(ステップS331)、認証サーバ10は、関連付けられた管理者端末30Aおよび30Bに対して、使用制限解除要求の送信を試みる(ステップS332およびS333)。
【0081】
ところが、管理者端末30Aは圏外であるため、この使用制限解除要求を受け取ることができない。したがって、接続がタイムアウトとなる。そこで、認証サーバ10は、使用制限解除要求の送信を再度試みるが、接続のタイムアウトが繰り返される。一方、管理者端末30Bは使用制限解除要求に対して、解除の可否を示す解除結果を認証サーバ10に応答通知する(ステップS334)。
【0082】
その後、使用制限解除要求を行った機能について、使用開始の希望時間まで所定の時間を切った場合、認証サーバ10は、管理者端末30Aからの解除結果の通知を受け取れないため、既に受け取った管理者端末30Bからの通知に基づいて、解除の可否を決定する(ステップS335)。そして、決定された解除の可否を示す結果を使用者端末20Aに通知する(ステップS336)。
【0083】
図12は、使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがOFFの場合の処理を示す。なお、優先順位は管理者端末30Aが上位であるとする。
【0084】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があると(ステップS341)、認証サーバ10は、関連付けられた管理者端末30Aおよび30Bに対して、優先順位に従って順に使用制限解除要求を送信する。すなわち、まず管理者端末30Aに使用制限解除要求を送信する(ステップS342)。
【0085】
ここで、管理者端末30Aが解除を許諾する結果通知を認証サーバ10に対して行った場合(ステップS343)には、全認証フラグがOFFであるため、優先順位が上位の管理者端末30Aからの通知に従い、認証サーバ10は、使用制限を解除する旨の決定をする(ステップS344)。そして、認証サーバ10は、使用者端末20Aに解除結果を通知する(ステップS345)。
【0086】
次に、使用者端末20Aから認証サーバ10に対して使用制限解除要求があり(ステップS351)、認証サーバ10が、優先順位に従って管理者端末30Aに対して使用制限解除要求を送信(ステップS352)したところ、管理者端末30Aは、解除を許諾しない旨の結果通知を行っている(ステップS353)。
【0087】
この場合、認証サーバ10は、管理者端末30Aの次に優先順位の高い管理者端末30Bに対して、使用制限解除要求を送信する(ステップS354)。ここで、管理者端末30Bが解除を許諾する旨の決定通知を行うと(ステップS355)、全認証フラグがOFFであることから、認証サーバ10は、関連付けられた管理者端末30の少なくとも1つが許諾したため、解除を許諾する旨の決定をする(ステップS356)。そして、認証サーバ10は、使用者端末20Aに解除結果を通知する(ステップS357)。
【0088】
図13は、使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがOFFのとき、管理者端末30Aが通信可能圏外にある場合の処理を示す。なお、優先順位は管理者端末30Aが上位であるとする。
【0089】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があり(ステップS361)、認証サーバ10が、優先順位に従って管理者端末30Aに対して使用制限解除要求の送信を試みた(ステップS362)ところ、管理者端末30Aは圏外であるため、この使用制限解除要求を受け取ることができない。したがって、接続がタイムアウトとなる。
【0090】
そこで、認証サーバ10は、管理者端末30Aの次に優先順位の高い管理者端末30Bに対して、使用制限解除要求を送信する(ステップS363)。ここで、管理者端末30Bが解除を許諾する旨の決定通知を行うと(ステップS364)、全認証フラグがOFFであることから、認証サーバ10は、関連付けられた管理者端末30の少なくとも1つが許諾したため、解除を許諾する旨の決定をする(ステップS365)。そして、認証サーバ10は、使用者端末20Aに解除結果を通知する(ステップS366)。
【0091】
次に、ステップS361〜S363と同様に、管理者端末30Bに対して使用制限解除要求を送信(ステップS371〜S373)したところ、管理者端末30Bは、解除を許諾しない旨の結果通知をした(ステップS374)とする。すると、認証サーバ10は、管理者端末30Aに対して、使用制限解除要求の送信を再度試みるが、接続のタイムアウトが繰り返される。
【0092】
その後、使用制限解除要求を行った機能について、使用開始の希望時間まで所定の時間を切った場合、認証サーバ10は、管理者端末30Aからの解除結果の通知を受け取れないため、認証サーバ10にて記憶している解除を許諾するための条件、すなわち関連付け情報テーブル(図5)の自動解除ルールに従い、解除の可否を決定する(ステップS375)する。そして、認証サーバ10は、使用者端末20Aに解除結果通知を行う(ステップS376)。
【0093】
図8〜図13において、管理者端末30Aおよび30Bからの通知に基づく使用制限の解除の可否を決定するルールについて例示したが、これには限られない。認証サーバ10は、予め所定の決定ルールを記憶しておくことにより、この決定ルールに従った決定を行う。
【0094】
図14は、使用者端末20Aから認証サーバ10に対する使用制限解除要求の送信データを示す。使用制限機能のIDと共に、認証パスワード、使用期間、使用回数、使用時間を送信する。なお、使用回数と使用時間とは、いずれか一方が設定される。
【0095】
図15は、管理者端末30Aまたは30Bにより、使用制限解除要求に対して応答する使用制限解除の可否結果である送信データを示す。ここで、解除を許諾するか否かの結果(OK/NG)および使用制限機能のIDと共に、有効期間、使用可能回数、使用可能時間、およびコメントが送信される。すなわち、使用者端末20Aからの要求に対して、実際に管理者が許諾する内容を通知し、必要に応じて管理者からのコメントを送信することができる。
【0096】
図16〜図17は、認証サーバ10において、使用制限解除の認証を行う処理のフローチャートである。
【0097】
まず、図16において、ステップS401では、制御部110は、使用制限解除要求に関する関連付け情報が存在するか否かを判別する。具体的には、関連付け情報テーブル(図5)に、要求のあった使用者端末20および使用制限機能の組み合わせが存在するか否かを検索する。存在する(YESの)場合にはステップS402に移り、存在しない場合には処理を終了する。
【0098】
ステップS402では、制御部110は、使用制限解除要求に含まれる認証パスワードが正しいか否かを判別する。具体的には、関連付け情報テーブル(図5)に記憶されている認証パスワードと一致する場合に正しいと判別する。正しい(YESの)場合にはステップS403に移り、正しくない(NOの)場合には処理を終了する。
【0099】
ステップS403では、制御部110は、管理者端末30のそれぞれに対する未接続フラグをONにセットする。
【0100】
ステップS404〜S408では、制御部110は、関連付けが登録されている管理者端末30について、優先順位の上位から順にループ処理を行い、管理者端末30のそれぞれについて、ステップS405〜S407を実行する。
【0101】
ステップS405では、制御部110は、未接続フラグがONの管理者端末30へ使用制限解除要求を試みる。
【0102】
ステップS406では、制御部110は、ステップS405にて使用制限解除要求を試みた管理者端末30に接続できたか否かを判別する。接続できた(YESの)場合には、ステップS407に移り、接続できなかった(NOの)場合には、ステップS408に移り、ループを繰り返す。
【0103】
ステップS407では、制御部110は、ステップS406にて接続できたと判別した管理者端末30に対する未接続フラグをOFFにセットする。そして、ステップS408に移り、ループを繰り返す。
【0104】
ステップS409では、制御部110は、受信した使用制限解除要求に関する全認証フラグがOFFであるか否かを判別する。具体的には、関連付け情報テーブル(図5)の全認証フィールドを参照して判別する。OFFである(YESの)場合には、ステップS410に移り、ONである(NOの)場合には、ステップS415(図17)に移る。
【0105】
ステップS410では、制御部110は、ステップS405にて接続できた管理者端末30から、使用制限解除の可否の結果通知があったか否かを判別する。通知があった(YESの)場合には、ステップS411に移り、通知がない(NOの)場合には、ステップS412に移る。
【0106】
ステップS411では、制御部110は、管理者端末30からの結果通知に基づいて、使用制限解除の可否を決定し、決定結果を使用者端末20に通知する。
【0107】
ステップS412では、制御部110は、使用制限解除の開始時刻が要求から所定の時間以内であり、かつ、管理者端末30からの通知を要求から所定時間待機しているか否かを判別する。判別がYESの場合には、管理者端末30からの通知が得られていないが、解除の開始時刻が近くなっているため、ステップS413に移る。一方、判別がNOの場合には、更に管理者端末30からの通知を待機する余裕があるため、ステップS414に移る。
【0108】
ステップS413では、制御部110は、使用制限解除の可否結果を、関連付け情報と共に記憶された自動解除ルールに従って決定し、結果を使用者端末20に通知する。
【0109】
ステップS414では、制御部110は、未接続の管理者端末30が存在するか否かを判別する。存在する(YESの)場合には、ステップS404に移り、存在しない(NOの)場合には、ステップS410に移る。
【0110】
図17に移り、ステップS415では、制御部110は、未接続の管理者端末30が存在するか否かを判別する。存在する(YESの)場合には、ステップS418に移り、存在しない(NOの)場合には、ステップS416に移る。
【0111】
ステップS416では、制御部110は、ステップS405(図16)にて接続できた管理者端末30の全てから、使用制限解除の可否の結果通知があったか否かを判別する。通知があった(YESの)場合には、ステップS417に移り、通知がない(NOの)場合には、ステップS418に移る。
【0112】
ステップS417では、制御部110は、管理者端末30からの通知が全て許諾(OK)を示す場合にのみ解除を許諾し、それ以外の場合には解除を許諾しないこととして解除結果を決定し、使用者端末20に解除結果を通知する。
【0113】
ステップS418では、制御部110は、使用制限解除の開始時刻が要求から所定の時間以内であり、かつ、管理者端末30からの通知を要求から所定時間待機しているか否かを判別する。判別がYESの場合には、解除の開始時刻が近くなっているため、ステップS419に移る。一方、判別がNOの場合には、更に管理者端末30からの通知を待機する余裕があるため、ステップS404(図16)に移る。
【0114】
ステップS419では、制御部110は、管理者端末30のいずれかから結果通知があったか否かを判別する。この判別がYESの場合には、ステップS420に移り、判別がNOの場合には、使用制限解除の可否を管理者端末30からの通知により決定できないため、ステップS421に移る。
【0115】
ステップS420では、制御部110は、結果通知のあった管理者端末30からの通知が全て許諾(OK)を示す場合にのみ解除を許諾し、それ以外の場合には解除を許諾しないこととして解除結果を決定し、使用者端末20に解除結果を通知する。
【0116】
ステップS421では、制御部110は、使用制限解除の可否結果を、関連付け情報と共に記憶された自動解除ルールに従って決定し、結果を使用者端末20に通知する。
【0117】
図18は、認証サーバ10からの使用制限登録要求、および使用者端末20からの使用制限解除要求に伴う、認証サーバ10および使用者端末20の処理の流れを示す図である。ここで、使用者端末20は、アプリケーションの起動を制御するアプリケーションマネージャを備え、ユーザの操作と共に、処理の流れを示す。
【0118】
認証サーバ10により、アプリケーションマネージャに対して、使用制限登録要求がなされる(ステップS501)と、アプリケーションマネージャは、使用制限登録要求に含まれる使用制限機能のIDと、制限の解除要求をするための認証パスワードとを保存し(ステップS502)、登録を完了したことを示す使用制限登録応答を、認証サーバ10に返信する(ステップS503)。
【0119】
その後、使用者端末20のユーザがアプリケーションの起動要求を入力すると、この起動要求はアプリケーションマネージャに送信される(ステップS504)。すると、アプリケーションマネージャは、この起動要求のあったアプリケーションに関して、使用制限の登録があるか否かをチェックする(ステップS505)。
【0120】
チェックの結果、使用制限がなければ、アプリケーションマネージャは、アプリケーションの起動要求を行い(ステップS506)、使用制限があれば、使用制限解除要求のための確認画面を表示し(ステップS507)、ユーザからの入力を受け付ける。
【0121】
確認画面に対して、ユーザが使用制限の解除を選択(ステップS508)すると、アプリケーションマネージャは、認証サーバ10に対して、使用制限解除要求を行う(ステップS509)。
【0122】
使用制限解除要求を行うと、アプリケーションマネージャは、バックグラウンドにて解除結果を待ち、ユーザからの、その他の操作入力を受け付け可能とする(ステップS510)。
【0123】
一方、使用制限解除要求を受け付けた認証サーバ10は、認証パスワードをチェックし、管理者端末30へ解除要求を通知する(ステップS511)。これにより、認証サーバ10は、管理者端末30それぞれからの解除の可否を示す通知を受け付け、解除結果を決定する。
【0124】
そして、認証サーバ10が解除結果をアプリケーションマネージャに通知(ステップS512)すると、アプリケーションマネージャは、使用制限解除の結果表示(ステップS513)を行う。
【0125】
これにより、使用制限が解除され、ユーザがアプリケーションの起動要求を入力すると、この起動要求はアプリケーションマネージャに送信され(ステップS514)、アプリケーションマネージャによりアプリケーションが起動される(ステップS515)。
【0126】
なお、図18ではアプリケーションの起動要求に応じて、使用制限解除の要求を行うこととしたが、これには限られず、所定の期間における使用制限の解除要求を予めユーザから要求することとしてよい。この場合には、ステップS504のアプリケーション起動要求は、所定期間での使用要求となり、ステップS506は実行されない。
【0127】
また、ステップS510およびS512において、アプリケーションマネージャがバックグラウンドにおいて使用制限解除の結果通知を受け取ることとしたが、これには限られない。例えば、認証サーバ10が、SMS(Short Message Service)等のメッセージサービスにより、結果取得が可能であることを通知し、ユーザからの要求に応じて、アプリケーションマネージャが使用制限解除結果を取得してもよい。ここで、使用制限解除結果を取得する際には、再度認証サーバ10により認証パスワードを認証することが好ましい。
【0128】
以上のように、本実施形態によれば、使用者端末20の機能それぞれに対して、使用制限を管理するための管理者端末30を複数設けることができる。これにより、即座に解除可否の返答ができない場合の代理を立てることが可能となるため、利便性の向上が期待できる。更には、使用制限を解除するために複数の管理者による許諾を必要とすることもできるため、セキュリティーを高めることができる。
【0129】
また、認証サーバ10において自動解除ルールを記憶するので、管理者端末30からの解除可否の返信がないか、または不十分である場合であっても、この自動解除ルールに従って、解除の可否を決定することができる。これにより、使用者端末20からの使用制限の解除要求に対して、結果を確実に得ることができるため、利便性の向上が期待できる。
【0130】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【図面の簡単な説明】
【0131】
【図1】本発明に係る許諾管理システムの構成を示す概略図である。
【図2】本発明に係る認証サーバ10の構成を示すブロック図である。
【図3】本発明に係る電子機器(使用者端末20、管理者端末30)の構成を示すブロック図である。
【図4】本発明に係る使用制限機能テーブルを示す図である。
【図5】本発明に係る関連付け情報テーブルを示す図である。
【図6】本発明に係る使用者端末20Aとの関連付けを登録する処理の流れを示す図である。
【図7】本発明に係る認証サーバ10において関連付け情報を登録する処理の流れを示すフローチャートである。
【図8】本発明に係る使用者端末20Aが管理者端末30Aのみと関連付けされている場合の処理を示す図である。
【図9】本発明に係る使用者端末20Aが管理者端末30Aのみと関連付けされており、管理者端末30Aが通信可能圏外にある場合の処理を示す図である。
【図10】本発明に係る使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがONの場合の処理を示す図である。
【図11】本発明に係る使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがONのとき、管理者端末30Aが通信可能圏外にある場合の処理を示す図である。
【図12】本発明に係る使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがOFFの場合の処理を示す図である。
【図13】本発明に係る使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがOFFのとき、管理者端末30Aが通信可能圏外にある場合の処理を示す図である。
【図14】本発明に係る使用制限解除要求の送信データを示す図である。
【図15】本発明に係る使用制限解除の可否結果である送信データを示す図である。
【図16】本発明に係る使用制限解除の認証を行う処理のフローチャートである。
【図17】本発明に係る使用制限解除の認証を行う処理のフローチャートである。
【図18】本発明に係る使用制限登録要求および使用制限解除要求に伴う、認証サーバ10および使用者端末20の処理の流れを示す図である。
【符号の説明】
【0132】
10 認証サーバ
20、20A 使用者端末
30、30A、30B 管理者端末
110 制御部(要求手段、決定手段)
120 記憶部(記憶手段)
130 入力部
140 表示部
150 通信部(第1の送信手段、第2の送信手段)
160 バス
210 制御部(解除手段)
220 記憶部(記憶手段)
230 入力部
240 表示部
250 通信部(送信手段、受信手段)
【技術分野】
【0001】
本発明は、サーバ、電子機器および許諾管理システムに関する。
【背景技術】
【0002】
従来、電子機器においてユーザが使用できる機能を制限し、ユーザからの要求に応じて認証することにより、この制限を解除することが行われている。この認証には、ユーザ名およびパスワードが用いられることが多く、例えば、入力されたパスワードに応じて機能を許諾することが示されている(特許文献1参照)。
【0003】
ここで、携帯電話機等の電子機器においては、例えば、親が子供に持たせる場合や、社員が会社から支給される場合等に、親や会社の管理者により、ブラウザやメール等のアプリケーションの使用を制限することが望まれる。
【0004】
ところが、上述のようにパスワードの入力が必要であると、制限を解除するためには、パスワードを知っている管理者のもとへ出向いて入力を受ける必要がある。更には、使用者が解除を試みることによって解除されてしまう恐れもある。
【0005】
そこで、対象の電子機器に対してパスワードを入力しない方法を採用する必要がある。このための技術として、例えば、管理者端末により遠隔地からネットワークを介してアクセス権を設定することが提案されている(特許文献2および3参照)。特に特許文献3では、アクセス権設定装置を介在させることにより、アクセス要求情報の認証を行うことが示されている。
【特許文献1】特開2001−103078号公報
【特許文献2】特開2001−282625号公報
【特許文献3】再表01/082086号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献2または3は、特定の管理者端末によりアクセス権を設定するため、上述の電子機器からの制限解除の要求に対して、タイムリーに制限解除の可否を返答できない場合がある。
【0007】
つまり、管理者が不在である場合や、管理者端末の電源がOFFであったり、通信可能圏外にあったりする場合等には、制限解除の可否を決定することができず、使用者の利便性を損ねる可能性がある。
【0008】
そこで本発明は、電子機器において、使用者が機能制限の解除を要求する際の利便性を向上させることを目的とする。
【課題を解決するための手段】
【0009】
本発明のサーバは、ネットワークを介して複数の管理者用端末装置および使用者用携帯端末装置と接続され、前記管理者用端末装置からの要求に応じて、前記使用者用携帯端末装置において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、当該使用者用携帯端末装置に送信する第1の送信手段と、前記使用者用携帯端末装置および前記使用制限を設定された機能を識別するデータに関連付けて、前記第1の送信手段により送信した認証パスワードおよび、少なくとも一の前記管理者用端末装置を識別するデータを、関連付けデータとして記憶する記憶手段と、前記使用者用携帯端末装置から、前記認証パスワードと共に前記使用制限を解除する要求を受け付けたことに応じて、前記記憶手段により関連付けて記憶された前記管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求する要求手段と、前記要求手段の要求に応じて返信された前記許諾データに基づいて、前記使用制限を解除するか否かを決定する決定手段と、前記使用者用携帯端末装置に前記決定手段による決定の結果を示す決定データを送信する第2の送信手段と、を備える。
【0010】
また、前記記憶手段は、前記使用制限を解除するために、前記関連付けデータにおいて記憶した前記管理者用端末装置の全てからの許諾を要するか否かを示すフラグデータを更に記憶し、前記決定手段は、前記要求手段が受け付けた前記使用制限を解除する要求が対象とする機能に関して、前記フラグデータが前記管理者用端末装置の全てからの許諾を要することを示す場合に、当該要求を受け付けた前記使用者用携帯端末装置と関連付けられた前記管理者用端末装置の全てから、前記使用制限の解除を許諾することを示す返信を受け取ったことに応じて、前記使用制限を解除する決定をすることが好ましい。
【0011】
また、前記許諾データは、前記使用制限を解除する時間または回数に関する指定情報を含み、前記決定手段は、前記使用制限を解除すると決定した場合に、前記決定データに前記指定情報を含めることが好ましい。
【0012】
また、前記記憶手段は、前記関連付けデータにおいて、前記管理者用端末装置が複数存在する場合に、当該管理者用端末装置それぞれの優先順位の指定を受け付けて記憶し、前記決定手段は、前記許諾データのうち、前記使用制限の解除を許諾することを示すものの中から、前記優先順位が最上位の前記管理者用端末装置から受け取った許諾データが有する前記指定情報を選択して前記決定データに含めることが好ましい。
【0013】
また、前記記憶手段は、前記関連付けデータにおいて、前記管理者用端末装置からの許諾データによらずに前記使用制限を解除するか否かを決定するためのルールデータを更に記憶し、前記決定手段は、所定の期間内に前記管理者用端末装置から受け取ることができた許諾データにより前記使用制限を解除するか否かを決定できない場合に、前記記憶したルールデータに基づいて前記使用制限を解除するか否かを決定することが好ましい。
【0014】
また、本発明の電子機器は、ネットワークを介してサーバと接続され、前記電子機器において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、前記サーバから受信して記憶する記憶手段と、ユーザから前記使用制限を設定された機能の実行要求を受け付けたことに応じて、前記記憶手段により記憶した認証パスワードと共に、前記使用制限を解除する要求を前記サーバに送信する送信手段と、前記送信手段により送信した要求に対して、前記サーバにより複数の管理者用端末装置からの要求に応じて関連付けて記憶された当該管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求させ、返信された前記許諾データに基づいて決定された前記使用制限を解除するか否かの決定データを受信する受信手段と、前記受信手段により受信した決定データが前記使用制限を解除することを示す場合に、前記使用制限を解除する解除手段と、を備える。
【0015】
また、本発明の許諾管理システムは、ネットワークを介して、サーバと、管理者用端末装置および使用者用携帯端末装置と、が接続され、前記サーバは、前記管理者用端末装置からの要求に応じて、前記使用者用携帯端末装置において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、当該使用者用携帯端末装置に送信する第1の送信手段と、前記使用者用携帯端末装置および前記使用制限を設定された機能を識別するデータに関連付けて、前記第1の送信手段により送信した認証パスワードおよび、少なくとも一の前記管理者用端末装置を識別するデータを、関連付けデータとして記憶する記憶手段と、前記使用者用携帯端末装置から、前記認証パスワードと共に前記使用制限を解除する要求を受け付けたことに応じて、前記記憶手段により関連付けて記憶された前記管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求する要求手段と、前記要求手段の要求に応じて返信された前記許諾データに基づいて、前記使用制限を解除するか否かを決定する決定手段と、前記使用者用携帯端末装置に前記決定手段による決定の結果を示す決定データを送信する第2の送信手段と、を備える。
【発明の効果】
【0016】
本発明によれば、使用者が機能制限の解除を要求する際の利便性を向上させることができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施形態について説明する。
【0018】
図1は、本発明に係るサーバ(認証サーバ10)および電子機器(使用者端末20、管理者端末30)を備えた許諾管理システムの構成を示す概略図である。
【0019】
使用者端末20および管理者端末30は、所定のネットワークを介して認証サーバ10と接続される。使用者端末20において使用制限が設定された機能に関して、認証サーバ10は、管理者端末30から受信した許諾データに基づいて、使用制限の解除の可否を決定し、使用者端末20に通知する。
【0020】
使用者端末20は、例えば親が子に与えた携帯電話機や、会社から支給された社員の携帯電話機等である。両親や上司の使用する管理者端末30により、使用者端末20におけるブラウザやメール等の機能について、遠隔地から使用制限の設定または解除を指令することができる。その際、認証サーバ10が使用者端末20および管理者端末30を関連付けて認証することにより、管理者端末30が偽装されることによる不正な使用制限の解除を防止する効果が期待できる。
【0021】
なお、使用者端末20と管理者端末30との関連付けは、使用制限を設定する機能ごとに登録し、1つの機能に対して複数の管理者端末30が存在することを想定する。また、使用者端末20は、他の電子機器に対する管理者端末30としても機能することができ、同様に、管理者端末30は、他の電子機器に管理される使用者端末20としても機能することができる。
【0022】
以下、電子機器(使用者端末20、管理者端末30)は携帯電話機として説明するが、これには限られず、PHS(Personal Handy phone System)、PDA(Personal Digital Assistant)、ポータブルナビゲーション装置、ノートパソコン等であってもよい。
【0023】
図2は、認証サーバ10の構成を示すブロック図である。制御部110、記憶部120、入力部130、表示部140、および通信部150は、バス160を介して互いに接続されている。
【0024】
制御部110は、情報の演算、処理を行う情報演算処理装置(CPU)であり、認証サーバ10全体の制御を行う。制御部110は、記憶部120に記憶された各種プログラムを適宜読み出して実行することにより、上述のハードウェアと協働し、本発明に係る各種機能を実現している。
【0025】
記憶部120は、制御部110と組み合わせてプログラムの実行に使用するローカルメモリ、大容量のバルクメモリ、および当該バルクメモリの検索を効率的に行うために使用するキャッシュメモリ等を含んでよい。記憶部120を実現するコンピュータ可読媒体としては、電気的、磁気的、光学的、電磁的に実現するものを含んでよい。
【0026】
記憶部120は、制御部110にて実行するプログラムと共に、後述する使用制限機能テーブル(図4)および関連付け情報テーブル(図5)を格納し、本発明に係る処理を実現している。
【0027】
入力部130は、ユーザによる入力の受け付けを行うものであり、キーボード、ポインティング・デバイス等を含んでよい。
【0028】
表示部140は、ユーザにデータの入力を受け付ける画面を表示したり、認証サーバ10による演算処理結果の画面を表示したりするものであり、ブラウン管(CRT)ディスプレイや、液晶ディスプレイ(LCD)等を含む。
【0029】
通信部150は、認証サーバ10を専用ネットワークまたは公共ネットワークを介して別の演算処理システムまたは記憶装置と接続できるようにするためのネットワーク・アダプタである。通信部150により、使用者端末20および管理者端末30との通信を実現する。
【0030】
図3は、本発明に係る電子機器(使用者端末20、管理者端末30)の構成を示すブロック図である。
【0031】
制御部210は、記憶部220、入力部230、表示部240、および通信部250と接続され、各々の制御を行う。なお、構成はこれには限られず、認証サーバ10と同様に、バスを介して上記ハードウェアを互いに接続する構成としてもよい。
【0032】
記憶部220は、本発明に係る制御プログラムと、使用者端末20として使用制限を設定されるアプリケーションプログラムと、を記憶している。また、認証サーバ10と同様に、プログラムの実行に使用するローカルメモリ、バルクメモリ、および当該バルクメモリの検索を効率的に行うために使用するキャッシュメモリ等を含んでよい。
【0033】
入力部230は、ユーザによる入力の受け付けを行うものであり、携帯電話機においては操作キー群がこれに相当する。入力部230に対する入力に応じて、制御部210は特定のアプリケーションを起動し、使用制限が設定されている場合には、認証サーバ10に対して解除要求を行う。
【0034】
表示部240は、アプリケーションの実行に伴う画面表示を行ったり、ユーザにデータの入力を受け付ける画面を表示したりするものであり、液晶ディスプレイ(LCD)や有機EL(Electoro Luminescence)ディスプレイ等であってよい。
【0035】
通信部250は、所定の使用周波数帯(例えば、800MHz)により外部装置と通信を行う。具体的には、アンテナによって受信した信号を復調処理し、処理後の信号を制御部210に供給する。また、制御部210から供給された信号を変調処理し、アンテナを介して外部装置に送信する。アンテナにより送受信される信号は、基地局を介して所定のネットワークにより認証サーバ10と通信され、本発明に係る機能を実現する。
【0036】
図4は、認証サーバ10、使用者端末20、および管理者端末30において保持される使用制限機能テーブルである。ここでは、使用制限が設定された機能に対してIDが割り振られる。例えば、ブラウザの使用を禁止する場合や、ブラウザによる特定サイトの閲覧を禁止する場合等のそれぞれについて、IDにより識別する。
【0037】
なお、使用制限機能テーブルのデータは、認証サーバ10、使用者端末20、および管理者端末30において共有される。具体的には、管理者端末30により、認証サーバ10にデータ更新の指示をすると、認証サーバ10は、使用者端末20に対して更新を行う。
【0038】
図5は、認証サーバ10において保持される関連付け情報テーブルである。このテーブルにより、使用者端末20において使用制限が設定された機能に対して、その使用制限を解除可能な管理者端末30の組み合わせが記憶される。
【0039】
更に、使用者端末20からの解除要求を認証するための認証パスワードと、認証サーバ10が解除を許諾するための条件(月間の使用可能な総時間または回数、および1回に使用を認める使用時間)と、を記憶する。
【0040】
ここで、解除を許諾するための条件とは、認証サーバ10が管理者端末30より許諾の可否を決定できるだけの情報を受け取ることが出来ない場合に、認証サーバ10により自動で決定を行うためのルールである。例えば、使用者端末20Aにおける「0x00010001」(特定サイトのブラウザ使用)の使用制限に関しては、管理者端末30Aによる許諾がない場合には、1回につき3分間の使用許可、月間で合計15分間の使用許可を与えることができる。
【0041】
また、使用者端末20Aにおいて使用制限が設定される機能のそれぞれは、複数の管理者端末30(例えば、30Aおよび30B)が関連付けられ、認証サーバ10は、複数の管理者端末30のそれぞれから許諾の可否、および許諾条件(時間または回数)を受け取る。複数の管理者端末30のそれぞれには優先順位が設定され、使用者端末20Aに使用を許可する条件(時間、回数)は、優先順位が高い端末からの指定が優先される。
【0042】
更に、複数の管理者端末30が関連付けられた場合には、全認証フィールドにおいて、管理者用端末の全てからの許諾を要するか否かを示すフラグデータを保持する。全認証が「ON」の場合には、関連付けられた全ての管理者端末30からの許諾が必要であり、例えば、「0x00040000」(特定アプリ使用)の使用制限に関しては、管理者端末30Aおよび30B双方から許諾された場合に解除される。一方、全認証が「OFF」の場合には、いずれかの管理者端末30からの許諾のみにより解除が可能であり、例えば、「0x00030001」(特定相手との通話)の使用制限に関しては、管理者端末30Aまたは30Bのいずれか一方からの許諾により解除される。
【0043】
図6は、管理者端末30Aまたは30Bからの要求により認証サーバ10において、使用者端末20Aとの関連付けを登録する処理の流れを示す図である。
【0044】
ステップS101では、管理者端末30Aは、認証サーバ10に対して使用者端末20Aにおける機能についての使用制限の登録要求を送信する。
【0045】
ステップS102では、認証サーバ10は、ステップS101の要求に応じて、使用者端末20Aに対して、使用制限機能のIDおよび認証パスワードを通知する。
【0046】
ステップS103では、使用者端末20Aは、ステップS102で通知された使用制限機能のIDおよび、この使用制限機能に対応した認証パスワードを記憶する。これ以降、使用者端末20Aは、記憶した認証パスワードを用い、使用制限の解除を要求することができる。
【0047】
ステップS104では、使用者端末20Aは、ステップS103にて使用制限機能および認証パスワードを記憶したことを認証サーバ10に応答通知する。
【0048】
ステップS105では、認証サーバ10は、ステップS104の応答通知を受信したことに応じて、管理者端末30Aと使用者端末20Aとの関連付け情報を記憶する。具体的には、関連付け情報テーブル(図5)にレコードを追加し、使用者端末20Aにおいて使用制限を設定された機能について、解除要求を送信する管理者端末30Aを登録する。
【0049】
ステップS106では、認証サーバ10は、ステップS105にて関連付け情報を記憶したことの完了通知を管理者端末30Aに送信する。
【0050】
ステップS107では、ステップS101とは別の管理者端末30Bにより、使用制限の登録要求が認証サーバ10に送信される。
【0051】
ステップS108〜S110では、ステップS102〜S104と同様に、認証サーバ10は、使用者端末20Aに対して使用制限機能のIDおよび認証パスワードを通知し、使用者端末20Aが使用制限機能のIDおよび認証パスワードを記憶すると、応答通知が認証サーバ10に送信される。
【0052】
なお、このときの使用制限機能が管理者端末30Aの場合と同一である場合には、認証パスワードも同一となり、使用者端末20Aにて使用制限機能のIDおよび認証パスワードを新たに記憶することはない。
【0053】
ステップS111では、認証サーバ10は、関連付け情報を追加更新する。具体的には、関連付け情報テーブル(図5)にレコードを追加し、使用者端末20Aにおいて使用制限を設定された機能について、解除要求を送信する管理者端末30Bを追加登録する。
【0054】
ステップS112では、認証サーバ10は、管理者端末30Aに対して、ステップS111において関連付け情報を登録した旨を通知する。なお、これは管理者端末30Aおよび30Bにおいて、同一の使用制限機能を登録した場合である、異なる使用制限機能を登録した場合には、管理者端末30Aおよび30Bは互いに無関係であるので、通知の必要はない。
【0055】
ステップS113では、認証サーバ10は、ステップS111において関連付け情報を記憶したことの完了通知を管理者端末30Bに送信する。
【0056】
図7は、認証サーバ10において関連付け情報を登録する処理の流れを示すフローチャートである。本フローは、管理者端末30から、使用制限の登録要求を受信したことにより開始される。
【0057】
ステップS201では、制御部110は、要求された使用制限の対象としての使用者端末20について、既に関連付け情報を記憶しているか否かを判別する。記憶している(YESの)場合には、ステップS205に移り、記憶していない(NOの)場合には、ステップS202に移る。
【0058】
ステップS202では、制御部110は、使用者端末20に対して、使用制限機能のIDおよび認証パスワードを通知する。
【0059】
ステップS203では、制御部110は、ステップS202の通知に対する応答通知を待ち、この応答通知がOKであるか否かを判別する。応答通知がOKである(YESの)場合には、ステップS204に移り、応答通知がNGである(NOの)場合には、ステップS212に移る。
【0060】
ステップS204では、制御部110は、使用者端末20との間の関連付け情報を更新する。具体的には、記憶部120により記憶される関連付け情報テーブル(図5)にレコードを追加更新する。
【0061】
ステップS205では、制御部110は、受信した登録要求が使用者端末20における新規の使用制限機能であるか否かを判別する。新規である(YESの)場合には、ステップS206に移り、新規でない(NOの)場合には、ステップS208に移る。
【0062】
ステップS206では、制御部110は、新規の使用制限機能を登録するために、使用者端末20に使用制限機能のIDおよび認証パスワードを通知する。
【0063】
ステップS207では、制御部110は、ステップS206の通知または管理者端末30の追加登録に対する応答通知を待ち、この応答通知がOKであるか否かを判別する。応答通知がOKである(YESの)場合には、ステップS208に移り、応答通知がNGである(NOの)場合には、ステップS212に移る。
【0064】
ステップS208では、制御部110は、使用者端末20との間の関連付け情報を更新する。具体的には、記憶部120により記憶される関連付け情報テーブル(図5)にレコードを追加更新する。
【0065】
ステップS209では、制御部110は、ステップS208にて登録した関連付けについて、同一の使用制限機能に関連付けられた別の管理者端末30が存在するか否かを判別する。存在する(YESの)場合には、ステップS210に移り、存在しない(NOの)場合には、ステップS211に移る。
【0066】
ステップS210では、制御部110は、同一の使用制限機能に既に関連付けられている別の管理者端末30に対して、関連付けを変更した旨の通知を行う。
【0067】
ステップS211では、制御部110は、ステップS204またはステップS208にて関連付けを登録した管理者端末30に対して、関連付けの登録が成功した旨(OK)の完了通知を行う。
【0068】
ステップS212では、制御部110は、ステップS203またはステップS207にて使用者端末20からOKの応答通知を得られなかったので、登録要求を受け付けた管理者端末30に対して、関連付けの登録が失敗した旨(NG)の完了通知を行う。
【0069】
図8〜図13により、使用者端末20Aから認証サーバ10に対して使用制限の解除要求があった場合の処理の流れを説明する。
【0070】
図8は、使用者端末20Aが管理者端末30Aのみと関連付けされている場合の処理を示す。
【0071】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があると(ステップS301)、認証サーバ10は、関連付けられた管理者端末30Aに対して、使用制限解除要求を送信する(ステップS302)。管理者端末30Aは、使用制限解除要求を許諾するか否かの解除結果を認証サーバ10に通知し(ステップS303)、認証サーバ10は、管理者端末30Aからの通知に従って、使用者端末20Aに解除結果通知を行う(ステップS304)。
【0072】
ここで、関連付けが管理者端末30Aのみであるため、認証サーバ10は、管理者端末30Aからの解除結果通知に従って、解除の可否を決定する。
【0073】
図9は、使用者端末20Aが管理者端末30Aのみと関連付けされており、管理者端末30Aが通信可能圏外にある場合の処理を示す。
【0074】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があると(ステップS311)、認証サーバ10は、関連付けられた管理者端末30Aに対して、使用制限解除要求の送信を試みる(ステップS312)。ところが、管理者端末30Aは圏外であるため、この使用制限解除要求を受け取ることができない。したがって、接続がタイムアウトとなる。そこで、認証サーバ10は、使用制限解除要求の送信を再度試みるが、接続のタイムアウトが繰り返される。
【0075】
その後、使用制限解除要求を行った機能について、使用開始の希望時間まで所定の時間を切った場合、認証サーバ10にて記憶している解除を許諾するための条件、すなわち関連付け情報テーブル(図5)の自動解除ルールに従い、解除の可否を決定する(ステップS313)し、使用者端末20Aに解除結果通知を行う(ステップS314)。
【0076】
図10は、使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがONの場合の処理を示す。なお、優先順位は管理者端末30Aが上位であるとする。
【0077】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があると(ステップS321)、認証サーバ10は、関連付けられた管理者端末30Aおよび30Bに対して、使用制限解除要求を送信する(ステップS322およびS324)。管理者端末30Aおよび30Bは、使用制限解除要求を許諾するか否かの解除結果を認証サーバ10に通知する(ステップS323およびS325)。
【0078】
認証サーバ10は、管理者端末30Aおよび30Bからの通知に基づいて、使用制限解除の可否を決定する。具体的には、全認証フラグがONであるので、双方の通知が解除を許諾する場合にのみ、解除を許諾する(ステップS326)。すなわち、管理者端末30Aおよび30Bのどちらか一方が解除を許諾しない場合には、認証サーバ10は、使用制限を解除しない。そして、決定された解除結果を使用者端末20Aに通知する(ステップS327)。
【0079】
図11は、使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがONのとき、管理者端末30Aが通信可能圏外にある場合の処理を示す。なお、優先順位は管理者端末30Aが上位であるとする。
【0080】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があると(ステップS331)、認証サーバ10は、関連付けられた管理者端末30Aおよび30Bに対して、使用制限解除要求の送信を試みる(ステップS332およびS333)。
【0081】
ところが、管理者端末30Aは圏外であるため、この使用制限解除要求を受け取ることができない。したがって、接続がタイムアウトとなる。そこで、認証サーバ10は、使用制限解除要求の送信を再度試みるが、接続のタイムアウトが繰り返される。一方、管理者端末30Bは使用制限解除要求に対して、解除の可否を示す解除結果を認証サーバ10に応答通知する(ステップS334)。
【0082】
その後、使用制限解除要求を行った機能について、使用開始の希望時間まで所定の時間を切った場合、認証サーバ10は、管理者端末30Aからの解除結果の通知を受け取れないため、既に受け取った管理者端末30Bからの通知に基づいて、解除の可否を決定する(ステップS335)。そして、決定された解除の可否を示す結果を使用者端末20Aに通知する(ステップS336)。
【0083】
図12は、使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがOFFの場合の処理を示す。なお、優先順位は管理者端末30Aが上位であるとする。
【0084】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があると(ステップS341)、認証サーバ10は、関連付けられた管理者端末30Aおよび30Bに対して、優先順位に従って順に使用制限解除要求を送信する。すなわち、まず管理者端末30Aに使用制限解除要求を送信する(ステップS342)。
【0085】
ここで、管理者端末30Aが解除を許諾する結果通知を認証サーバ10に対して行った場合(ステップS343)には、全認証フラグがOFFであるため、優先順位が上位の管理者端末30Aからの通知に従い、認証サーバ10は、使用制限を解除する旨の決定をする(ステップS344)。そして、認証サーバ10は、使用者端末20Aに解除結果を通知する(ステップS345)。
【0086】
次に、使用者端末20Aから認証サーバ10に対して使用制限解除要求があり(ステップS351)、認証サーバ10が、優先順位に従って管理者端末30Aに対して使用制限解除要求を送信(ステップS352)したところ、管理者端末30Aは、解除を許諾しない旨の結果通知を行っている(ステップS353)。
【0087】
この場合、認証サーバ10は、管理者端末30Aの次に優先順位の高い管理者端末30Bに対して、使用制限解除要求を送信する(ステップS354)。ここで、管理者端末30Bが解除を許諾する旨の決定通知を行うと(ステップS355)、全認証フラグがOFFであることから、認証サーバ10は、関連付けられた管理者端末30の少なくとも1つが許諾したため、解除を許諾する旨の決定をする(ステップS356)。そして、認証サーバ10は、使用者端末20Aに解除結果を通知する(ステップS357)。
【0088】
図13は、使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがOFFのとき、管理者端末30Aが通信可能圏外にある場合の処理を示す。なお、優先順位は管理者端末30Aが上位であるとする。
【0089】
使用者端末20Aから認証サーバ10に対して使用制限解除要求があり(ステップS361)、認証サーバ10が、優先順位に従って管理者端末30Aに対して使用制限解除要求の送信を試みた(ステップS362)ところ、管理者端末30Aは圏外であるため、この使用制限解除要求を受け取ることができない。したがって、接続がタイムアウトとなる。
【0090】
そこで、認証サーバ10は、管理者端末30Aの次に優先順位の高い管理者端末30Bに対して、使用制限解除要求を送信する(ステップS363)。ここで、管理者端末30Bが解除を許諾する旨の決定通知を行うと(ステップS364)、全認証フラグがOFFであることから、認証サーバ10は、関連付けられた管理者端末30の少なくとも1つが許諾したため、解除を許諾する旨の決定をする(ステップS365)。そして、認証サーバ10は、使用者端末20Aに解除結果を通知する(ステップS366)。
【0091】
次に、ステップS361〜S363と同様に、管理者端末30Bに対して使用制限解除要求を送信(ステップS371〜S373)したところ、管理者端末30Bは、解除を許諾しない旨の結果通知をした(ステップS374)とする。すると、認証サーバ10は、管理者端末30Aに対して、使用制限解除要求の送信を再度試みるが、接続のタイムアウトが繰り返される。
【0092】
その後、使用制限解除要求を行った機能について、使用開始の希望時間まで所定の時間を切った場合、認証サーバ10は、管理者端末30Aからの解除結果の通知を受け取れないため、認証サーバ10にて記憶している解除を許諾するための条件、すなわち関連付け情報テーブル(図5)の自動解除ルールに従い、解除の可否を決定する(ステップS375)する。そして、認証サーバ10は、使用者端末20Aに解除結果通知を行う(ステップS376)。
【0093】
図8〜図13において、管理者端末30Aおよび30Bからの通知に基づく使用制限の解除の可否を決定するルールについて例示したが、これには限られない。認証サーバ10は、予め所定の決定ルールを記憶しておくことにより、この決定ルールに従った決定を行う。
【0094】
図14は、使用者端末20Aから認証サーバ10に対する使用制限解除要求の送信データを示す。使用制限機能のIDと共に、認証パスワード、使用期間、使用回数、使用時間を送信する。なお、使用回数と使用時間とは、いずれか一方が設定される。
【0095】
図15は、管理者端末30Aまたは30Bにより、使用制限解除要求に対して応答する使用制限解除の可否結果である送信データを示す。ここで、解除を許諾するか否かの結果(OK/NG)および使用制限機能のIDと共に、有効期間、使用可能回数、使用可能時間、およびコメントが送信される。すなわち、使用者端末20Aからの要求に対して、実際に管理者が許諾する内容を通知し、必要に応じて管理者からのコメントを送信することができる。
【0096】
図16〜図17は、認証サーバ10において、使用制限解除の認証を行う処理のフローチャートである。
【0097】
まず、図16において、ステップS401では、制御部110は、使用制限解除要求に関する関連付け情報が存在するか否かを判別する。具体的には、関連付け情報テーブル(図5)に、要求のあった使用者端末20および使用制限機能の組み合わせが存在するか否かを検索する。存在する(YESの)場合にはステップS402に移り、存在しない場合には処理を終了する。
【0098】
ステップS402では、制御部110は、使用制限解除要求に含まれる認証パスワードが正しいか否かを判別する。具体的には、関連付け情報テーブル(図5)に記憶されている認証パスワードと一致する場合に正しいと判別する。正しい(YESの)場合にはステップS403に移り、正しくない(NOの)場合には処理を終了する。
【0099】
ステップS403では、制御部110は、管理者端末30のそれぞれに対する未接続フラグをONにセットする。
【0100】
ステップS404〜S408では、制御部110は、関連付けが登録されている管理者端末30について、優先順位の上位から順にループ処理を行い、管理者端末30のそれぞれについて、ステップS405〜S407を実行する。
【0101】
ステップS405では、制御部110は、未接続フラグがONの管理者端末30へ使用制限解除要求を試みる。
【0102】
ステップS406では、制御部110は、ステップS405にて使用制限解除要求を試みた管理者端末30に接続できたか否かを判別する。接続できた(YESの)場合には、ステップS407に移り、接続できなかった(NOの)場合には、ステップS408に移り、ループを繰り返す。
【0103】
ステップS407では、制御部110は、ステップS406にて接続できたと判別した管理者端末30に対する未接続フラグをOFFにセットする。そして、ステップS408に移り、ループを繰り返す。
【0104】
ステップS409では、制御部110は、受信した使用制限解除要求に関する全認証フラグがOFFであるか否かを判別する。具体的には、関連付け情報テーブル(図5)の全認証フィールドを参照して判別する。OFFである(YESの)場合には、ステップS410に移り、ONである(NOの)場合には、ステップS415(図17)に移る。
【0105】
ステップS410では、制御部110は、ステップS405にて接続できた管理者端末30から、使用制限解除の可否の結果通知があったか否かを判別する。通知があった(YESの)場合には、ステップS411に移り、通知がない(NOの)場合には、ステップS412に移る。
【0106】
ステップS411では、制御部110は、管理者端末30からの結果通知に基づいて、使用制限解除の可否を決定し、決定結果を使用者端末20に通知する。
【0107】
ステップS412では、制御部110は、使用制限解除の開始時刻が要求から所定の時間以内であり、かつ、管理者端末30からの通知を要求から所定時間待機しているか否かを判別する。判別がYESの場合には、管理者端末30からの通知が得られていないが、解除の開始時刻が近くなっているため、ステップS413に移る。一方、判別がNOの場合には、更に管理者端末30からの通知を待機する余裕があるため、ステップS414に移る。
【0108】
ステップS413では、制御部110は、使用制限解除の可否結果を、関連付け情報と共に記憶された自動解除ルールに従って決定し、結果を使用者端末20に通知する。
【0109】
ステップS414では、制御部110は、未接続の管理者端末30が存在するか否かを判別する。存在する(YESの)場合には、ステップS404に移り、存在しない(NOの)場合には、ステップS410に移る。
【0110】
図17に移り、ステップS415では、制御部110は、未接続の管理者端末30が存在するか否かを判別する。存在する(YESの)場合には、ステップS418に移り、存在しない(NOの)場合には、ステップS416に移る。
【0111】
ステップS416では、制御部110は、ステップS405(図16)にて接続できた管理者端末30の全てから、使用制限解除の可否の結果通知があったか否かを判別する。通知があった(YESの)場合には、ステップS417に移り、通知がない(NOの)場合には、ステップS418に移る。
【0112】
ステップS417では、制御部110は、管理者端末30からの通知が全て許諾(OK)を示す場合にのみ解除を許諾し、それ以外の場合には解除を許諾しないこととして解除結果を決定し、使用者端末20に解除結果を通知する。
【0113】
ステップS418では、制御部110は、使用制限解除の開始時刻が要求から所定の時間以内であり、かつ、管理者端末30からの通知を要求から所定時間待機しているか否かを判別する。判別がYESの場合には、解除の開始時刻が近くなっているため、ステップS419に移る。一方、判別がNOの場合には、更に管理者端末30からの通知を待機する余裕があるため、ステップS404(図16)に移る。
【0114】
ステップS419では、制御部110は、管理者端末30のいずれかから結果通知があったか否かを判別する。この判別がYESの場合には、ステップS420に移り、判別がNOの場合には、使用制限解除の可否を管理者端末30からの通知により決定できないため、ステップS421に移る。
【0115】
ステップS420では、制御部110は、結果通知のあった管理者端末30からの通知が全て許諾(OK)を示す場合にのみ解除を許諾し、それ以外の場合には解除を許諾しないこととして解除結果を決定し、使用者端末20に解除結果を通知する。
【0116】
ステップS421では、制御部110は、使用制限解除の可否結果を、関連付け情報と共に記憶された自動解除ルールに従って決定し、結果を使用者端末20に通知する。
【0117】
図18は、認証サーバ10からの使用制限登録要求、および使用者端末20からの使用制限解除要求に伴う、認証サーバ10および使用者端末20の処理の流れを示す図である。ここで、使用者端末20は、アプリケーションの起動を制御するアプリケーションマネージャを備え、ユーザの操作と共に、処理の流れを示す。
【0118】
認証サーバ10により、アプリケーションマネージャに対して、使用制限登録要求がなされる(ステップS501)と、アプリケーションマネージャは、使用制限登録要求に含まれる使用制限機能のIDと、制限の解除要求をするための認証パスワードとを保存し(ステップS502)、登録を完了したことを示す使用制限登録応答を、認証サーバ10に返信する(ステップS503)。
【0119】
その後、使用者端末20のユーザがアプリケーションの起動要求を入力すると、この起動要求はアプリケーションマネージャに送信される(ステップS504)。すると、アプリケーションマネージャは、この起動要求のあったアプリケーションに関して、使用制限の登録があるか否かをチェックする(ステップS505)。
【0120】
チェックの結果、使用制限がなければ、アプリケーションマネージャは、アプリケーションの起動要求を行い(ステップS506)、使用制限があれば、使用制限解除要求のための確認画面を表示し(ステップS507)、ユーザからの入力を受け付ける。
【0121】
確認画面に対して、ユーザが使用制限の解除を選択(ステップS508)すると、アプリケーションマネージャは、認証サーバ10に対して、使用制限解除要求を行う(ステップS509)。
【0122】
使用制限解除要求を行うと、アプリケーションマネージャは、バックグラウンドにて解除結果を待ち、ユーザからの、その他の操作入力を受け付け可能とする(ステップS510)。
【0123】
一方、使用制限解除要求を受け付けた認証サーバ10は、認証パスワードをチェックし、管理者端末30へ解除要求を通知する(ステップS511)。これにより、認証サーバ10は、管理者端末30それぞれからの解除の可否を示す通知を受け付け、解除結果を決定する。
【0124】
そして、認証サーバ10が解除結果をアプリケーションマネージャに通知(ステップS512)すると、アプリケーションマネージャは、使用制限解除の結果表示(ステップS513)を行う。
【0125】
これにより、使用制限が解除され、ユーザがアプリケーションの起動要求を入力すると、この起動要求はアプリケーションマネージャに送信され(ステップS514)、アプリケーションマネージャによりアプリケーションが起動される(ステップS515)。
【0126】
なお、図18ではアプリケーションの起動要求に応じて、使用制限解除の要求を行うこととしたが、これには限られず、所定の期間における使用制限の解除要求を予めユーザから要求することとしてよい。この場合には、ステップS504のアプリケーション起動要求は、所定期間での使用要求となり、ステップS506は実行されない。
【0127】
また、ステップS510およびS512において、アプリケーションマネージャがバックグラウンドにおいて使用制限解除の結果通知を受け取ることとしたが、これには限られない。例えば、認証サーバ10が、SMS(Short Message Service)等のメッセージサービスにより、結果取得が可能であることを通知し、ユーザからの要求に応じて、アプリケーションマネージャが使用制限解除結果を取得してもよい。ここで、使用制限解除結果を取得する際には、再度認証サーバ10により認証パスワードを認証することが好ましい。
【0128】
以上のように、本実施形態によれば、使用者端末20の機能それぞれに対して、使用制限を管理するための管理者端末30を複数設けることができる。これにより、即座に解除可否の返答ができない場合の代理を立てることが可能となるため、利便性の向上が期待できる。更には、使用制限を解除するために複数の管理者による許諾を必要とすることもできるため、セキュリティーを高めることができる。
【0129】
また、認証サーバ10において自動解除ルールを記憶するので、管理者端末30からの解除可否の返信がないか、または不十分である場合であっても、この自動解除ルールに従って、解除の可否を決定することができる。これにより、使用者端末20からの使用制限の解除要求に対して、結果を確実に得ることができるため、利便性の向上が期待できる。
【0130】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【図面の簡単な説明】
【0131】
【図1】本発明に係る許諾管理システムの構成を示す概略図である。
【図2】本発明に係る認証サーバ10の構成を示すブロック図である。
【図3】本発明に係る電子機器(使用者端末20、管理者端末30)の構成を示すブロック図である。
【図4】本発明に係る使用制限機能テーブルを示す図である。
【図5】本発明に係る関連付け情報テーブルを示す図である。
【図6】本発明に係る使用者端末20Aとの関連付けを登録する処理の流れを示す図である。
【図7】本発明に係る認証サーバ10において関連付け情報を登録する処理の流れを示すフローチャートである。
【図8】本発明に係る使用者端末20Aが管理者端末30Aのみと関連付けされている場合の処理を示す図である。
【図9】本発明に係る使用者端末20Aが管理者端末30Aのみと関連付けされており、管理者端末30Aが通信可能圏外にある場合の処理を示す図である。
【図10】本発明に係る使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがONの場合の処理を示す図である。
【図11】本発明に係る使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがONのとき、管理者端末30Aが通信可能圏外にある場合の処理を示す図である。
【図12】本発明に係る使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがOFFの場合の処理を示す図である。
【図13】本発明に係る使用者端末20Aが管理者端末30Aおよび30Bと関連付けされており、全認証フラグがOFFのとき、管理者端末30Aが通信可能圏外にある場合の処理を示す図である。
【図14】本発明に係る使用制限解除要求の送信データを示す図である。
【図15】本発明に係る使用制限解除の可否結果である送信データを示す図である。
【図16】本発明に係る使用制限解除の認証を行う処理のフローチャートである。
【図17】本発明に係る使用制限解除の認証を行う処理のフローチャートである。
【図18】本発明に係る使用制限登録要求および使用制限解除要求に伴う、認証サーバ10および使用者端末20の処理の流れを示す図である。
【符号の説明】
【0132】
10 認証サーバ
20、20A 使用者端末
30、30A、30B 管理者端末
110 制御部(要求手段、決定手段)
120 記憶部(記憶手段)
130 入力部
140 表示部
150 通信部(第1の送信手段、第2の送信手段)
160 バス
210 制御部(解除手段)
220 記憶部(記憶手段)
230 入力部
240 表示部
250 通信部(送信手段、受信手段)
【特許請求の範囲】
【請求項1】
ネットワークを介して管理者用端末装置および使用者用携帯端末装置と接続されたサーバであって、
前記管理者用端末装置からの要求に応じて、前記使用者用携帯端末装置において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、当該使用者用携帯端末装置に送信する第1の送信手段と、
前記使用者用携帯端末装置を識別する固有のデータおよび前記使用制限を設定された機能を識別するデータに関連付けて、前記第1の送信手段により送信した認証パスワードおよび、少なくとも一の前記管理者用端末装置を識別するデータを、関連付けデータとして記憶する記憶手段と、
前記使用者用携帯端末装置から、前記認証パスワードと共に前記使用制限を解除する要求を受け付けたことに応じて、前記記憶手段により関連付けて記憶された前記管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求する要求手段と、
前記要求手段の要求に応じて返信された前記許諾データに基づいて、前記使用制限を解除するか否かを決定する決定手段と、
前記使用者用携帯端末装置に前記決定手段による決定の結果を示す決定データを送信する第2の送信手段と、
を備えるサーバ。
【請求項2】
前記記憶手段は、前記使用制限を解除するために、前記関連付けデータにおいて記憶した前記管理者用端末装置の全てからの許諾を要するか否かを示すフラグデータを更に記憶し、
前記決定手段は、前記要求手段が受け付けた前記使用制限を解除する要求が対象とする機能に関して、前記フラグデータが前記管理者用端末装置の全てからの許諾を要することを示す場合に、当該要求を受け付けた前記使用者用携帯端末装置と関連付けられた前記管理者用端末装置の全てから、前記使用制限の解除を許諾することを示す返信を受け取ったことに応じて、前記使用制限を解除する決定をすることを特徴とする請求項1に記載のサーバ。
【請求項3】
前記許諾データは、前記使用制限を解除する時間または回数に関する指定情報を含み、
前記決定手段は、前記使用制限を解除すると決定した場合に、前記決定データに前記指定情報を含めることを特徴とする請求項1または請求項2に記載のサーバ。
【請求項4】
前記記憶手段は、前記関連付けデータにおいて、前記管理者用端末装置が複数存在する場合に、当該管理者用端末装置それぞれの優先順位の指定を受け付けて記憶し、
前記決定手段は、前記許諾データのうち、前記使用制限の解除を許諾することを示すものの中から、前記優先順位が最上位の前記管理者用端末装置から受け取った許諾データが有する前記指定情報を選択して前記決定データに含めることを特徴とする請求項3に記載のサーバ。
【請求項5】
前記記憶手段は、前記関連付けデータにおいて、前記管理者用端末装置からの許諾データによらずに前記使用制限を解除するか否かを決定するためのルールデータを更に記憶し、
前記決定手段は、所定の期間内に前記管理者用端末装置から受け取ることができた許諾データにより前記使用制限を解除するか否かを決定できない場合に、前記記憶したルールデータに基づいて前記使用制限を解除するか否かを決定することを特徴とする請求項1から請求項4のいずれか1項に記載のサーバ。
【請求項6】
ネットワークを介してサーバと接続された電子機器であって、
前記電子機器において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、前記サーバから受信して記憶する記憶手段と、
前記使用制限を設定された機能の実行要求を受け付けたことに応じて、前記記憶手段により記憶した認証パスワードと共に、前記使用制限を解除する要求を前記サーバに送信する送信手段と、
前記送信手段により送信した要求に対して、前記サーバにより少なくとも一の管理者用端末装置からの要求に応じて関連付けて記憶された当該管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求させ、返信された前記許諾データに基づいて決定された前記使用制限を解除するか否かの決定データを受信する受信手段と、
前記受信手段により受信した決定データが前記使用制限を解除することを示す場合に、前記使用制限を解除する解除手段と、
を備える電子機器。
【請求項7】
ネットワークを介して、サーバと、管理者用端末装置および使用者用携帯端末装置と、が接続された許諾管理システムであって、前記サーバは、
前記管理者用端末装置からの要求に応じて、前記使用者用携帯端末装置において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、当該使用者用携帯端末装置に送信する第1の送信手段と、
前記使用者用携帯端末装置を識別する固有のデータおよび前記使用制限を設定された機能を識別するデータに関連付けて、前記第1の送信手段により送信した認証パスワードおよび、少なくとも一の前記管理者用端末装置を識別するデータを、関連付けデータとして記憶する記憶手段と、
前記使用者用携帯端末装置から、前記認証パスワードと共に前記使用制限を解除する要求を受け付けたことに応じて、前記記憶手段により関連付けて記憶された前記管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求する要求手段と、
前記要求手段の要求に応じて返信された前記許諾データに基づいて、前記使用制限を解除するか否かを決定する決定手段と、
前記使用者用携帯端末装置に前記決定手段による決定の結果を示す決定データを送信する第2の送信手段と、
を備える許諾管理システム。
【請求項1】
ネットワークを介して管理者用端末装置および使用者用携帯端末装置と接続されたサーバであって、
前記管理者用端末装置からの要求に応じて、前記使用者用携帯端末装置において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、当該使用者用携帯端末装置に送信する第1の送信手段と、
前記使用者用携帯端末装置を識別する固有のデータおよび前記使用制限を設定された機能を識別するデータに関連付けて、前記第1の送信手段により送信した認証パスワードおよび、少なくとも一の前記管理者用端末装置を識別するデータを、関連付けデータとして記憶する記憶手段と、
前記使用者用携帯端末装置から、前記認証パスワードと共に前記使用制限を解除する要求を受け付けたことに応じて、前記記憶手段により関連付けて記憶された前記管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求する要求手段と、
前記要求手段の要求に応じて返信された前記許諾データに基づいて、前記使用制限を解除するか否かを決定する決定手段と、
前記使用者用携帯端末装置に前記決定手段による決定の結果を示す決定データを送信する第2の送信手段と、
を備えるサーバ。
【請求項2】
前記記憶手段は、前記使用制限を解除するために、前記関連付けデータにおいて記憶した前記管理者用端末装置の全てからの許諾を要するか否かを示すフラグデータを更に記憶し、
前記決定手段は、前記要求手段が受け付けた前記使用制限を解除する要求が対象とする機能に関して、前記フラグデータが前記管理者用端末装置の全てからの許諾を要することを示す場合に、当該要求を受け付けた前記使用者用携帯端末装置と関連付けられた前記管理者用端末装置の全てから、前記使用制限の解除を許諾することを示す返信を受け取ったことに応じて、前記使用制限を解除する決定をすることを特徴とする請求項1に記載のサーバ。
【請求項3】
前記許諾データは、前記使用制限を解除する時間または回数に関する指定情報を含み、
前記決定手段は、前記使用制限を解除すると決定した場合に、前記決定データに前記指定情報を含めることを特徴とする請求項1または請求項2に記載のサーバ。
【請求項4】
前記記憶手段は、前記関連付けデータにおいて、前記管理者用端末装置が複数存在する場合に、当該管理者用端末装置それぞれの優先順位の指定を受け付けて記憶し、
前記決定手段は、前記許諾データのうち、前記使用制限の解除を許諾することを示すものの中から、前記優先順位が最上位の前記管理者用端末装置から受け取った許諾データが有する前記指定情報を選択して前記決定データに含めることを特徴とする請求項3に記載のサーバ。
【請求項5】
前記記憶手段は、前記関連付けデータにおいて、前記管理者用端末装置からの許諾データによらずに前記使用制限を解除するか否かを決定するためのルールデータを更に記憶し、
前記決定手段は、所定の期間内に前記管理者用端末装置から受け取ることができた許諾データにより前記使用制限を解除するか否かを決定できない場合に、前記記憶したルールデータに基づいて前記使用制限を解除するか否かを決定することを特徴とする請求項1から請求項4のいずれか1項に記載のサーバ。
【請求項6】
ネットワークを介してサーバと接続された電子機器であって、
前記電子機器において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、前記サーバから受信して記憶する記憶手段と、
前記使用制限を設定された機能の実行要求を受け付けたことに応じて、前記記憶手段により記憶した認証パスワードと共に、前記使用制限を解除する要求を前記サーバに送信する送信手段と、
前記送信手段により送信した要求に対して、前記サーバにより少なくとも一の管理者用端末装置からの要求に応じて関連付けて記憶された当該管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求させ、返信された前記許諾データに基づいて決定された前記使用制限を解除するか否かの決定データを受信する受信手段と、
前記受信手段により受信した決定データが前記使用制限を解除することを示す場合に、前記使用制限を解除する解除手段と、
を備える電子機器。
【請求項7】
ネットワークを介して、サーバと、管理者用端末装置および使用者用携帯端末装置と、が接続された許諾管理システムであって、前記サーバは、
前記管理者用端末装置からの要求に応じて、前記使用者用携帯端末装置において使用制限を設定された機能に対して、当該使用制限の解除を要求するための認証パスワードを、当該使用者用携帯端末装置に送信する第1の送信手段と、
前記使用者用携帯端末装置を識別する固有のデータおよび前記使用制限を設定された機能を識別するデータに関連付けて、前記第1の送信手段により送信した認証パスワードおよび、少なくとも一の前記管理者用端末装置を識別するデータを、関連付けデータとして記憶する記憶手段と、
前記使用者用携帯端末装置から、前記認証パスワードと共に前記使用制限を解除する要求を受け付けたことに応じて、前記記憶手段により関連付けて記憶された前記管理者用端末装置のそれぞれに、前記使用制限の解除を許諾するか否かを示す許諾データの返信を要求する要求手段と、
前記要求手段の要求に応じて返信された前記許諾データに基づいて、前記使用制限を解除するか否かを決定する決定手段と、
前記使用者用携帯端末装置に前記決定手段による決定の結果を示す決定データを送信する第2の送信手段と、
を備える許諾管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−134442(P2009−134442A)
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願番号】特願2007−309019(P2007−309019)
【出願日】平成19年11月29日(2007.11.29)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願日】平成19年11月29日(2007.11.29)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
[ Back to top ]