フィルタリングサーバ及びサービス制御装置、並びに、アクセス制御システム及びアクセス制御方法
【課題】アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容する。
【解決手段】アクセス制御システムは、学校を識別する学校IDと各クラスを識別するクラスIDとに対応付けて登録されたアクセス許可リスト登録部17と、アクセス制限対象端末を識別する端末識別情報と、アクセス制限対象端末を使用する生徒が在籍する学校の学校ID及びクラスのクラスIDが対応付けて記憶されたID情報記憶部71と、アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、ID情報記憶部を参照してアクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求先のWebサイトが登録されていればWebサイトへのアクセスを許可するサービス制御装置7とを具備した。
【解決手段】アクセス制御システムは、学校を識別する学校IDと各クラスを識別するクラスIDとに対応付けて登録されたアクセス許可リスト登録部17と、アクセス制限対象端末を識別する端末識別情報と、アクセス制限対象端末を使用する生徒が在籍する学校の学校ID及びクラスのクラスIDが対応付けて記憶されたID情報記憶部71と、アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、ID情報記憶部を参照してアクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求先のWebサイトが登録されていればWebサイトへのアクセスを許可するサービス制御装置7とを具備した。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話機等の移動通信端末機からWebサイトへのアクセスを制御するフィルタリングサーバ及びサービ制御装置、並びに、これらを用いたアクセス制御システム及びアクセス制御方法に関する。
【背景技術】
【0002】
従来、組織(企業や学校)によって、独自のフィルタリング用ゲートサーバを設置し、組織の構成員(社員や生徒)からのWebサイトアクセス先を制限するアクセス制御システムが知られている(特許文献1参照)。このアクセス制御システムにおいて、フィルタリング用ゲートサーバは、学校のポリシーに応じたWebサイトへのアクセスを規制するURLリストを記憶しており、当該学校の生徒の携帯電話機等からWebサイトへのアクセス要求があると、記憶したURLリストに基づいて、当該携帯電話機のWebサイトへのアクセスを制御する。
【特許文献1】特開2006−178894号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来のアクセス制御システムでは、学校等の組織において、同一のポリシーに応じたURLリストによりWebサイトへのアクセスが規制されるため、例えば、特定の学年又は特定のクラスでの授業や研究課題の遂行において、一時的もしくは一定期間のみ参照することを許容したいWebサイトが存在する場合、従来技術では学校全体のポリシーを変更しなければならないため、高学年の生徒は見て良いが、低学年の生徒には見せてはいけないような場合に支障が生ずることが考えられる。また、学校滞在時間において、生徒がアクセスしても問題の無いようなWebサイト(例えば、学校が主催する掲示板サイト)へのアクセスまでもが規制されることになる。
【0004】
本発明はかかる点に鑑みてなされたものであり、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容するフィルタリングサーバ及びサービス制御装置、並びに、これらを用いたアクセス制御システム及びアクセス制御方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明のアクセス制御システムは、学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リスト登録部と、前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部と、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するサービス制御装置と、を具備したことを特徴とする。
【0006】
本発明のアクセス制御方法は、学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リストと、前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報とを準備し、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可することを特徴とする。
【0007】
これらの構成によれば、アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するので、学校の生徒が使用するアクセス制限対象端末は事前に登録されたWebサイト以外のWebサイトへの自由なアクセスが制限される。従って、例えば、授業中に生徒のアクセス制限対象端末から所望のWebサイトを閲覧することができないので、授業の妨害となることがない。また、アクセス制限対象端末に対してのみWebサイトへのアクセスが規制されるので、同一の学校(組織)内であっても、アクセス制限対象端末ユーザである生徒のWebサイトへのアクセスのみを適切に規制することができる。また、特定クラスでの授業や研究課題の遂行の際に、一時的に参照を許容したいWebサイトが存在する場合、当該Webサイトを特定クラスのクラスIDに対応付けてアクセス許可リストとして登録しておけば、特定クラスの生徒のみのWebサイトの閲覧を許容し、特定クラス以外のクラスの生徒の当該Webサイトの閲覧を防止することも可能である。
【0008】
本発明のフィルタリングサーバは、学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リスト登録部を備え、アクセス制限対象端末によるWebサイトへのアクセス要求を受け付けたサービス制御装置から、学校ID、クラスID及びWebサイトを特定した問合せを受け、前記アクセス許可リスト登録部を参照して、前記問合せのあった学校ID又はクラスIDに対応した登録リストの中に、前記問合せのあったWebサイトが登録されていれば前記サービス制御装置に対してアクセス許可を応答することを特徴とする。
【0009】
この構成によれば、アクセス許可リスト登録部を参照して、問合せのあった学校ID又はクラスIDに対応した登録リストの中に、問合せのあったWebサイトが登録されていればサービス制御装置に対してアクセス許可を応答するので、学校ID及びクラスIDに対応した登録リストの許可レベルに差を設けて登録しておけば、生徒のアクセス制限対象端末に対するWebサイトへのアクセス許可を柔軟に行うことができる。ここで、例えば、学校IDに対応付けられるWebサイトとして学校主催の掲示板サイトが、クラスIDに対応付けられるWebサイトとしてクラスの連絡網サイトや授業に役立つ資料や課題作成用のWebサイトが考えられる。特に、クラスIDに対応付けられるWebサイトに上記授業に役立つWebサイトを登録しておけば、当該Webサイトへのアクセスを授業等に有効利用することも可能である。
【0010】
本発明のサービス制御装置は、学校の生徒が使用するアクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部を備え、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID及びクラスIDにアクセス要求されているWebサイト情報を付加してフィルタリングサーバへ問合せを行い、前記フィルタリングサーバからアクセス許可が返ってきた場合に当該Webサイトへのアクセスを許可することを特徴とする。
【0011】
この構成によれば、アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するので、学校の生徒が使用するアクセス制限対象端末は事前に登録されたWebサイト以外のWebサイトへの自由なアクセスが制限される。従って、例えば、授業中に生徒のアクセス制限対象端末から所望のWebサイトを閲覧することができないので、授業の妨害となることがない。また、アクセス制限対象端末に対してのみWebサイトへのアクセスが規制されるので、同一の学校(組織)内であっても、学校の教師が使用するアクセス制限対象外端末はWebサイトへのアクセス規制がされることがなく、アクセス制限対象端末ユーザである生徒のWebサイトへのアクセスのみを適切に規制することができる。
【発明の効果】
【0012】
本発明によれば、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容するフィルタリングサーバ及びサービス制御装置、並びに、これらを用いたアクセス制御システム及びアクセス制御方法を提供することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について添付図面を参照して詳細に説明する。本発明の実施の形態に係るフィルタリングサーバ及びサービス制御装置を備えたアクセス制御システムは、同一組織内であっても、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に、所定の条件下でのアクセスを許容するシステムである。
【0014】
(第1の実施の形態)
本アクセス制御システムは、例えば、学校において授業時間帯の生徒の携帯電話機等の移動通信端末機の利用を制限するようにしたビジネスモデルに適用可能である。本アクセス制御システム100は、図1に示すように、例えば、利用(アクセス)制限対象端末の利用(アクセス)制限情報を管理する管理サーバ101と、利用制限対象端末となる生徒の移動通信端末機102と、この移動通信端末機102の利用制限情報を登録するための外部通信端末(PC(Personal Computer)や教師の携帯電話機等)103と、利用制限情報に基づいて移動通信端末機102の利用を制限又は許容するサービス制御装置104及びフィルタリングサーバ105と、から構成される。このアクセス制御システム100において、例えば、管理サーバ101、サービス制御装置104及びフィルタリングサーバ105は通信網上に設けられ、外部通信端末103は学校に設けられる。学校の教師は、外部通信端末103を用いて管理サーバ101にアクセスして、事前に付与されたID(後述する)に基づいて移動通信端末機102の利用制限情報を登録する。管理サーバ101は、このように外部通信端末103を介して登録された利用制限情報を管理する。この利用制限情報は、移動通信端末機102に対する利用制限サービスに利用される。サービス制御装置104及びフィルタリングサーバ105は、管理サーバ101に登録された利用制限情報に基づいて移動通信端末機102の利用を通信網側で制限又は許容する。
【0015】
このような利用制限情報を利用した利用制限サービスの提供を受けるためには、上述した利用制限情報に先立って利用制限サービスの提供に必要となる識別情報(ID)の登録処理が必要となる。ここで、利用制限サービスの提供に必要となるIDの登録処理の一例について説明する。図2は、本実施の形態に係るアクセス制御システム100に対する利用制限サービスの提供に必要となるIDの登録処理のシーケンス図である。なお、以下においては、移動通信端末機102の一例として携帯電話機102を用いると共に、外部通信端末103の一例として学校に備えられたPC103を用いて説明をするものとする。ここでは、管理サーバ101と教師が使用するPC103との間、並びに、管理サーバ101と生徒が使用する携帯電話機102との間の情報のやりとりは、移動通信網やインターネット網を介して行われる場合について示すが、これに限定されるものではなく、電話や手紙等の通信手段を用いて行うようにしても良い。
【0016】
利用制限サービスの提供に必要となるIDを登録する際、まず、PC103を介して管理サーバ101(管理サーバ101が提供する情報登録用Webページ)にアクセスして利用制限サービスの申込みが行われる。この利用制限サービスの申込みにおいては、少なくとも、利用制限サービスの申込者(利用制限申込者)の学校の名称や連絡先、利用制限対象となるクラス情報が含まれる。図2に示すように、PC103から利用制限サービスの申込みが行われると(ステップS201)、管理サーバ101において、利用制限申込者に割り当てられるID(学校ID・学年ID・クラスID)が発行され(ステップS202)、これらの学校ID・学年ID・クラスIDが利用制限申込者に通知される(ステップS203)。また、管理サーバ101においては、これらの学校ID・学年ID・クラスIDに対応づけて利用制限申込者の情報が登録される。なお、この場合、利用制限申込者が本利用制限サービスを利用する際に要求されるパスワードも発行され、学校ID・・学年ID・クラスIDと共に利用制限申込者に通知される。
【0017】
管理サーバ101から学校ID・学年ID・クラスIDを受け取ると、携帯電話機102を使用する生徒に連絡される(ステップS204)。例えば、このような生徒に対する学校ID・学年ID・クラスIDは、各生徒に対する配布物等により連絡される。そして、学校ID・学年ID・クラスIDの連絡を受けた生徒の携帯電話機102から、当該携帯電話機102の電話番号及びメールアドレスの登録が要求されると(ステップS205)、管理サーバ101において、携帯電話機102に割り当てられるID(生徒ID)が発行される(ステップS206)。例えば、携帯電話機102からの電話番号及びメールアドレスの登録要求は、管理サーバ101(管理サーバ101が提供する情報登録用Webページ)にアクセスし、学校ID・学年ID・クラスIDを用いて所定の手順により行われる。このように生徒IDの発行は、携帯電話機102のユーザからの登録要求に応じて発行するようにしているので、当該携帯電話機102のユーザにおいて、その個人情報を利用制限申込者に開示することなく生徒IDを取得することが可能となっている。管理サーバ101においては、この生徒IDに対応づけて携帯電話機102の電話番号及びメールアドレスが登録される。このようにして利用制限サービスの提供に必要となるIDが管理サーバ101に登録されることとなる。これ以降、PC103を介して、上述した学校ID、クラスID及び生徒IDに基づいて、携帯電話機102の利用制限情報の登録処理を行うことが可能となり、管理サーバ101においては、このような利用制限情報を受け付ける。
【0018】
そして、利用制限サービスの提供に必要となるIDを登録した後、管理サーバ101において、適正に電話番号及びメールアドレスが登録されたことを証明する書面として加入者証明書が発行される(ステップS207)。この加入者証明書は、生徒が学校内への携帯電話機102の持ち込みを許可して貰う際に利用される。発行された加入者証明書は、携帯電話機102に送信される(ステップS208)。なお、加入者証明書は、書面で生徒に郵送するようにしても良い。加入者証明書を受け取った生徒は、学校側からの要求に応じてこの加入者証明書を提示することにより、携帯電話機102の持込みが許可される。
【0019】
ここで、管理サーバ101により発行されるIDについて説明する。このIDは、利用制限対象端末となる携帯電話機102を識別するためのものであり、携帯電話機102のユーザに関する個人情報(例えば、電話番号やメールアドレス)以外の情報で構成される。具体的には、IDは、利用制限対象端末となる携帯電話機102毎に割り当てられる生徒IDで構成されるID(対象端末識別情報)と、利用制限申込者に割り当てられる学校ID・クラスIDなどのID(制限者側識別情報)とで構成される。詳細について後述するように、管理サーバ101においては、このような個人情報以外の情報で構成されるIDを用いて、利用制限者(教師)から利用制限情報の登録を受け付けるようにしていることから、利用制限対象端末となる携帯電話機102のユーザの個人情報を用いることなく、利用制限情報を管理することが可能となる。
【0020】
なお、利用制限申込者に割り当てられるIDは、特定のグループを識別するために当該グループ毎に割り当てられるグループIDを含むものであり、利用制限申込者側が管理する任意のグループに対して付与を求めることができるものである。例えば、利用制限申込者に割り当てられるグループIDとしては、図3に示すように、複数の生徒IDが関連付けられるクラスID、複数のクラスIDが関連付けられる学年ID、及び複数の学年IDが関連付けられる学校IDが該当する。詳細について後述するように、利用制限者(教師)は、利用制限情報にクラスIDを指定することにより、生徒個別の利用制限情報を指定することなく、当該クラスIDに関連付けられた生徒IDの生徒が携帯する携帯電話機102の利用を一括的に制限することが可能となる。
【0021】
次に、このように利用制限情報を管理するアクセス制御システム100を適用し、携帯電話機102に対する利用制限サービスを提供する通信制御システム1について説明する。図4は、本実施の形態に係るアクセス制御システム100を適用した通信制御システム1の概略構成図である。通信制御システム1は、上述したアクセス制御システム100における携帯電話機102に相当する携帯電話機2のユーザに対して通信・通話サービスを提供するものであり、図4に示すように、携帯電話機2に無線接続する無線基地局装置(BTS:Base Transceiver Station)3と、複数の無線基地局装置3に無線接続された無線ネットワーク制御装置(RNC:Radio Network Controller)4と、無線ネットワーク制御装置4に接続された加入者用交換機5と、中継用交換機6を介して加入者交換機5と接続されたサービス制御局(SCP:Service Control Point)7と、から主に構成されている。
【0022】
本通信制御システム1は、携帯電話機2の利用を制限する利用制限情報に基づいて通信網側から携帯電話機2の発着信を規制する通信制御システムであり、例えば、学校において、原則的に授業時間帯の当該携帯電話機2の利用を制限すると共に、例外的に緊急時の生徒の携帯電話機2への通信及び通話を許可することが可能である。以下においては、学校に、上述したアクセス制御システム100におけるPC103に相当するPC15を備え、教師が当該PC15を用いて自身が担当するクラスに所属する生徒の携帯電話機2に対して、授業時間帯の当該携帯電話機2の利用を制限する場合を例に説明する。なお、本実施の形態においては、説明を簡単にするために単一のサービス制御局7及び中継用交換機6、並びに、2つの加入者交換機5を示しているが、この構成に限定されるものではなく、その数は任意である。
【0023】
図4に示すように、無線ネットワーク制御装置4は、携帯電話機2と無線基地局装置3との間の無線回線を監視する他、携帯電話機2との間に無線チャネルを割り当てる等の無線制御を実施している。また、無線ネットワーク制御装置4は、後述する音声交換機51及びパケット交換機52に接続されており、携帯電話機2から送信された通話信号と、電子メール等のデータ信号とを振り分けて音声交換機51及びパケット交換機52にそれぞれ送信している。
【0024】
加入者交換機5は、音声交換機51と、パケット交換機(LS/SGSN:Serving GPRS Support Node)52とから構成されている。また、加入者交換機5は、ビジターロケーションレジスタ(VLR:Visitor Location Register)53と接続されている。音声交換機51は、無線ネットワーク制御装置4から受信した通話信号を、宛先の携帯電話機2が所属する無線基地局装置3に中継すると共に、後述する中継用音声交換機61を介してサービス制御局7から受信した通話信号を無線ネットワーク制御装置4に中継する。パケット交換機52は、無線ネットワーク制御装置4から受信した電子メール又はHTTP要求等のデータ信号を、宛先の携帯電話機2が所属する無線基地局装置3に中継すると共に、後述する中継用パケット交換機62を介してサービス制御局7から受信したデータ信号を無線ネットワーク制御装置4に中継する。VLR53は、加入者交換機5が管轄する在圏エリア内の携帯電話機2を管理するための当該携帯電話機2の位置登録情報を記憶すると共に、当該携帯電話機2の利用制限を示す利用制限情報を記憶するデータベースである。このように構成された加入者交換機5は、例えば、携帯電話機2からの位置登録要求の際に、携帯電話機2の位置登録情報と共に利用制限情報をHLR71(後述する)からダウンロードしてVLR53に記憶し、位置登録情報に基づいて位置登録処理を行うと共に、利用制限情報に基づいて携帯電話機2の発着信規制処理を行う。なお、VLR53は、加入者交換機5がアクセス可能な構成であれば、加入者交換機5の外部又は内部に設けることが可能である。
【0025】
中継用交換機6は、加入者交換機5、関門用交換機9、ゲートウェイ(GW:Gateway)10及びメールサーバ11にそれぞれ接続されている。関門用交換機9は、POI(Point Of Interface)12を介して別の関門用交換機13に接続され、ゲートウェイ10は、インターネット網を介して、管理サーバ14、PC15、コンテンツサーバ16及びフィルタリングサーバ17に接続されている。また、中継用交換機6は、中継用音声交換機61と、中継用パケット交換機(GS/GGSN:Gateway GPRS Support Node)62とから構成されている。中継用音声交換機61は、音声交換機51から受信した通話信号を、サービス制御局7に中継すると共に、サービス制御局7から受信した通話信号を音声交換機51に中継する。中継用パケット交換機62は、パケット交換機52から受信したデータ信号をサービス制御局7に中継すると共に、サービス制御局7から受信したデータ信号をパケット交換機52に中継する。
【0026】
メールサーバ11は、携帯電話機2及びPC15に対して、メール送受信サービスを提供するものである。なお、詳細は後述するが、メールサーバ11は、利用制限状態とされている携帯電話機2宛てのメールを受信した場合には当該メールを一時的に蓄積し、利用制限状態が解除された後に当該携帯電話機2宛てにメールを送る。この構成であれば、利用制限状態の解除後にメールの送信処理を行うので、蓄積したメールを一定時間で再送する場合に起こり得る不要な送信処理(利用制限状態中の再送信)を発生させることがない。コンテンツサーバ16は、携帯電話機2等に様々なWebコンテンツページを提供するものであり、当該Webコンテンツページを提供するWebコンテンツが保存されている。コンテンツサーバ16は、例えば、サービス制御局7からHTTP要求を受けると、利用制限対象端末である携帯電話機2に対して、当該携帯電話機2の属するID(例えば学校ID)に対応する許可アクセスサイト(後述する)のWebページを提供する。
【0027】
管理サーバ14は、上述したように携帯電話機2の利用制限サービスの提供を受けるための情報登録用Webページを提供するものであり、情報登録用Webページを構成するWebコンテンツが保存されている。利用制限者となる教師や、携帯電話機2を携帯する生徒は、この情報登録用Webページを介して上述したIDの登録処理(図2参照)を行う。また、この管理サーバ14は、インターネット網を介してPC15に接続されており、PC15に対して利用(アクセス)制限対象端末となる携帯電話機2に対する利用(アクセス)制限情報を登録するためのインターフェースとして機能している。例えば、Webサーバ14は、利用制限者(教師)を認証するための認証画面(図5)、利用制限情報を確認及び設定するための確認・設定画面(図6)、並びに、詳細な利用制限情報を設定するための詳細設定画面(図7)を提供する。以下、認証画面、確認・設定画面及び詳細設定画面の構成について説明する。
【0028】
管理サーバ14が提供する情報登録用Webページから利用制限情報の登録処理が指示されると、図5に示す認証画面がPC15に表示される。図5に示すように、認証画面においては、事前に行われたIDの登録処理により発行された学校IDの入力欄501、クラスIDの入力欄502及びパスワードの入力欄503が設けられると共に、入力内容を確認するためのOKボタン504及び処理を中断するキャンセルボタン505が設けられている。教師が認証画面に学校ID、クラスID及びパスワードを入力し、OKボタン504を選択することにより、Webサーバ14に対して認証要求が行われる。Webサーバ14においては、事前に登録しておいた学校ID、クラスID及びパスワードと、入力された情報との照合を行うことで教師の認証を行う。認証処理により適切な利用制限者であると判定された場合には、図6に示す確認・設定画面がPC15に表示される。一方、適切な利用制限者ではないと判定された場合には、その旨がPC15に表示され、利用制限情報の登録処理が中断される。
【0029】
確認・設定画面においては、図6に示すように、認証画面で入力された学校ID及びクラスIDに対応する利用(アクセス)制限情報の一覧画面が表示される。確認・設定画面においては、図6に示すように、月単位などの表示態様で利用制限情報が表示される。例えば、図6に示す「2008年6月4日」においては、当該クラスIDに対応する携帯電話機2における時間帯「9:00〜17:00」の発着信の利用が制限されると共に、例外的に「A君」が携帯する携帯電話機2における利用制限が解除されている。すなわち、「A君」は、時間帯「9:00〜17:00」であっても携帯電話機2による発着信が許可されている。また、確認・設定画面においては、現在登録されている利用制限情報を繰り返して設定する繰り返し設定ボタン601と、現在登録されている全ての利用制限情報を解除する緊急解除ボタン602とが設けられている。繰り返しボタン601は、例えば、平日の授業時間帯が略同一の時間帯であることを考慮したものであり、これを利用することにより簡単に利用制限情報を登録することが可能となる。緊急解除ボタン602は、例えば、災害などの非常事態の発生時に一括的に利用制限情報を解除することを考慮したものであり、これを用いることにより非常事態の発生時において迅速に携帯電話機2における発着信を許可することが可能となっている。新たに利用制限情報を登録する場合には、例えば、登録対象となる日をポインタ等により選択する。これにより、図7に示す詳細設定画面がPC15に表示される。
【0030】
詳細設定画面においては、図7に示すように、利用(アクセス)制限情報の一括設定欄701と、個別設定欄702とが設けられている。一括設定欄701においては、利用(アクセス)制限時間の開始時刻の入力欄701a及び終了時刻701bと、アクセス許可サイトの入力欄701c,701dと、設定ボタン701eとが設けられている。教師が入力欄701aに「9:00」と入力する一方、入力欄701bに「12:00」と入力し、設定ボタン701eを選択することにより、図6における「2008年6月16日」に示すように、当該クラスIDに対応する携帯電話機2における時間帯「9:00〜17:00」の発着信(アクセス)を制限する利用制限情報が登録される。
【0031】
アクセス許可サイトの入力欄701c,701dには、アクセス制限場所及び制限時間内であっても例外的にアクセス可能なWebサイトを、特定のグループを識別するグループID(学校ID、学年ID及びクラスID)毎に登録可能に構成されている。教師が、入力欄701cに「www.aa.ed.jp」を、入力欄701dに「www.cc.co.jp」と入力して設定ボタン701eを選択することにより、これらWebサイトが学校ID及びクラスIDに紐付けられたアクセス許可サイト(ホワイトリスト)として登録される。ここで、例えば、学校IDに対応するアクセス許可サイトとしては、学校内の生徒全体が利用するような学校主催の掲示板サイトが、クラスIDに対応するアクセス許可サイトとしては、各クラスの連絡網用のWebサイトや一定期間だけ授業や課題作成のためのWebサイトが挙げられる。これらアクセス許可サイトを、学校ID、学年ID及びクラスID毎に利用制限レベルを変えて登録しておけば、携帯電話機2の利用をより柔軟に制限することが可能である。例えば、学校ID対応のアクセス許可サイトは最も利用制限レベルの高いアクセス先として登録する一方、クラスID対応のアクセス許可サイトは授業及び課題作成用に一定期間だけ利用可能なアクセス先として登録することにより、授業を阻害することなく、これら許可アクセスサイトを授業に有効活用することができる。
【0032】
また、個別設定欄702においては、特定の生徒に個別に設定された利用制限情報が表示される個別生徒情報表示欄702aと、利用制限情報を設定する生徒を選択するための生徒選択ボタン702bとが設けられている。この生徒選択ボタン702bが選択されると、事前に行われたIDの登録処理により発行された、当該クラスIDに対応する生徒IDの一覧が表示される。そして、その生徒IDの一覧から特定の生徒IDを選択すると、その生徒IDに対応する個別生徒情報表示欄702aが設けられると共に、利用制限時間などが入力可能となる。図7においては、生徒IDの一覧から「B君」の生徒IDが選択され、該当する個別生徒情報表示欄702aが設けられ、「B君」が携帯する携帯電話機2における利用制限を解除する内容が設定された場合について示している。
【0033】
このように本実施の形態に係る管理サーバとして機能するWebサーバ14においては、個人情報以外の情報で構成されるID(学校ID、クラスID及び生徒ID)を用いて、利用制限者(教師)からの利用制限情報の登録を受け付けるようにしていることから、利用制限対象端末となる携帯電話機102のユーザの個人情報を用いることなく、利用制限情報を管理することが可能となっている。特に、利用制限情報を指定するために用いられるIDは、携帯電話機2毎に割り当てられる生徒IDと、利用制限者側に割り当てられる学校ID・学年ID・クラスIDとが含まれることから、これらの学校ID、学年ID、クラスID及び生徒IDを組み合わせて柔軟に利用制限対象端末となる携帯電話機2を特定することが可能となっている。このように登録された利用制限情報(学校ID、学年ID、クラスID及び生徒ID等のID情報、利用制限場所及び制限時間情報)は、管理サーバ14からサービス制御局7に受け渡され、サービス制御局7によってHLR71(後述する)に登録される。サービス制御局7に受け渡す際、管理サーバ14は、登録された利用制限情報に対応する携帯電話機2の電話番号及びメールアドレスも受け渡す。また、学校ID、学年ID及びクラスID対応のアクセス許可サイト情報は、管理サーバ14からフィルタリングサーバ17に受け渡され、フィルタリングサーバ17においてアクセス許可リスト(後述する)として保持される。
【0034】
PC15は、学校等に設置され、例えば、学級担任の教師により担当クラスの生徒の携帯電話機2に対する利用制限情報を登録するために供される。利用制限情報は、上述したような管理サーバ14により提供される確認・設定画面から登録される。例えば、PC15から登録される利用制限情報800は、図8に示すように、利用(アクセス)制限対象となる携帯電話機2を識別する「ID情報(学校ID、クラスID、生徒ID)」、携帯電話機2の利用(アクセス)制限時間(例えば、授業時間帯)を示す「発着信(アクセス)禁止時間情報」、携帯電話機2の利用制限場所(例えば、学校)を示す「制限場所情報」、「許可対象番号情報」、「許可内容情報」及び「アクセス許可サイト情報」から主に構成される。なお、「許可対象番号情報」は、上記利用制限時間帯であっても例外的に発着信を許可する情報を示すものであり、例えば、生徒の保護者の電話番号(自宅の固定電話番号及び親の携帯電話番号)及びメールアドレス、並びに転送先の電話番号及びメールアドレス(保護者の勤務先の電話番号及びメールアドレス)が登録される。また、「許可内容情報」は、許可対象番号である電話番号に対する許可内容(発信、着信、転送)を示すものである。また、「アクセス許可サイト情報」は、上記アクセス制限時間帯であっても例外的にアクセスを許可するWebサイト(制限対象外アクセス先)を示すものであり、上述したように学校ID、学年ID及びクラスID毎にそれぞれ登録可能に構成されている。
【0035】
例えば、図8に示す利用制限情報801においては、学校ID「001」及びクラスID「302」で識別される携帯電話機2、すなわち、当該クラスID「302」で特定されるクラスに所属する生徒が所有する携帯電話機2に対して2つの発着信禁止時間「祝日を除く月〜金;08:15−12:00,13:00−16:00」と、2つの許可アクセスサイト「www.aa.ed.jp」及び「www.cc.co.jp」が対応付けられている。また、利用制限情報802においては、学校ID「001」、クラスID「302」及び生徒ID「A」で特定される生徒が所有する携帯電話機2に対して、上述した2つの発着信(アクセス)禁止時間と、2つの許可対象番号及び許可内容「123@aaa.ne.jp(発信・着信);090−1234−5678(着信)」と、2つの許可アクセスサイト「(www.aa.ed.jp);(www.cc.co.jp)」とが対応付けられている。このような利用制限情報は、携帯電話機2の利用制限サービスの提供前や、利用制限情報の更新毎(例えば、発着信(アクセス)禁止時間の変更)に、管理サーバ14から提供される情報登録用ページを介して登録(更新)されるものとなっている。
【0036】
サービス制御局7は、全ての携帯電話機2に対して通信・通話サービス、当該通信・通話の利用を制限する利用(アクセス)制限サービス及び各携帯電話機2が契約する様々なサービスを提供するサーバ機能を備えるものである。また、サービス制御局7は、ホームロケーションレジスタ(HLR:Home Location Register)71に接続されている。HLR71は、サービス制御局7が管轄する在圏エリア内の全ての携帯電話機2のユーザ情報(電話番号及びメールアドレス、認証情報、端末識別情報等)、契約サービス情報、位置登録情報(位置登録エリア、位置登録エリアの交換機)及び携帯電話機2の通信経路(パス)の設定に必要な情報を記憶する他、携帯電話機2の利用(アクセス)制限サービス内容を示す利用(アクセス)制限情報を記憶するデータベースである。詳細は後述するが、このHLR71は、上記アクセス制限情報を構成する学校IDやクラスID等のID情報を記憶するID情報記憶部として機能する。また、HLR71は、管理サーバ14で登録されたなお、HLR71は、サービス制御局7がアクセス可能な構成であれば、サービス制御局7の外部又は内部に設けることが可能である。
【0037】
図9は、HLR71に記憶される利用(アクセス)制限情報の一例を示す図である。この利用制限情報は、PC15を介して管理サーバ14に登録された利用(アクセス)制限情報に基づいて生成されるものであり、実際の利用(アクセス)制限サービスの運用のための情報に変更されている。具体的には、図9に示す利用制限情報900は、携帯電話機2の加入者番号に対して、発着信(アクセス)禁止時間情報、制限場所情報としての位置情報(例えば、学校が収容されるセル情報)、許可対象番号及び許可内容情報、及びID(学校ID・クラスID・生徒ID)情報が登録されている。サービス制御局7は、管理サーバ14から利用制限情報と共に受け取った携帯電話機2の電話番号及びメールアドレスと、HLR71に記憶される携帯電話機2の加入者番号とを対応させ、加入者電話番号毎の発着信(アクセス)禁止時間、制限場所及びID情報等が対応付けられた利用制限情報を生成するものとなっている。例えば、管理サーバ14で生徒ID「A」の生徒の利用制限情報802(図8)が登録されると、この生徒ID「A」の携帯電話機2の加入者番号「999@jjj.ne.jp(090−9999−9999)」に対して、生徒IDや学校ID等のID、アクセス禁止時間等の上記利用制限情報802が付加されて利用制限情報901が生成される。
【0038】
このように構成されたサービス制御局7は、在圏エリア内の携帯電話機2からHTTP要求(アクセス要求)があった場合、HTTP要求元である携帯電話機2を識別し、HLR71に記憶されるアクセス制限情報に基づいて当該携帯電話機2がアクセス制限状態(アクセス制限場所及びアクセス禁止時間)か否かを判断する。アクセス制限状態であれば、HTTP要求先(アクセス先)情報と共に携帯電話機2の学校ID、学年ID及びクラスIDをフィルタリングサーバ17に送り、フィルタリングサーバ17の照合結果に応じてWebサイトへのアクセス可否を判断する。また、サービス制御局7は、在圏エリア内の加入者交換機5から携帯電話機2の位置登録要求があった場合、HLR71に記憶される当該携帯電話機2の位置登録情報と共に、当該携帯電話機2の利用制限情報を加入者交換機5に送信する。また、サービス制御局7は、HLR71に記憶される利用制限情報が更新された場合には、更新後の利用制限情報を加入者交換機5に送信する。また、サービス制御局7は、在圏エリア内の携帯電話機2から発信要求があった場合、又は在圏エリア内の携帯電話機2への着信要求(接続元である交換機からの在圏確認要求)があった場合、HLR71に記憶される利用制限情報に基づいて当該携帯電話機2の通信規制処理を行う。すなわち、サービス制御局7は、在圏エリア内の携帯電話機2のWebサイトへのアクセスや発着信を通信網上で規制するサービス制御装置として機能する。
【0039】
フィルタリングサーバ17は、管理サーバ14から送られたアクセス許可サイト情報が学校ID、学年ID及びクラスID単位でリスト化されたアクセス許可リストを保持している(アクセス許可リスト登録部)。図10は、フィルタリングサーバ17の保持するアクセス許可リストの一例を示す図である。図10に示すアクセス許可リスト1000は、学校ID対応許可アクセス先情報1001と、学年ID対応許可アクセス先情報1002と、クラスID対応許可アクセス先情報1003とから構成されており、それぞれ学校ID、学年ID及びクラスIDに対して許可アクセスサイトが紐付けされている。例えば、管理サーバ14で生徒ID「A」の生徒の利用制限情報802(図8)が登録されると、この生徒ID「A」の生徒の学校ID「001」に対応する許可アクセスサイト「www.aa.ed.jp」が学校ID対応許可アクセス先情報1001aとして登録される。同様に、生徒ID「A」の生徒が属するクラスID「302」に対応する許可アクセスサイト「www.cc.co.jp」がクラスID対応許可アクセス先情報1003aとして登録される。そして、アクセス制限対象端末によるWebサイトへのアクセス要求を受け付けたサービス制御局7から、当該アクセス制限対象端末の学校ID、学年ID及びクラスIDと共にHTTP要求先(アクセス要求先のWebサイト)情報を受け取ると、受け取った各ID及びHTTP要求先とアクセス許可リスト1000とを照合して照合結果をサービス制御局7に送る。具体的には、フィルタリングサーバ117は、最初に、学校ID対応許可アクセス先情報1001内に、受け取った学校ID及びアクセス要求先が登録されているか否かを照合し、次に、学年ID対応許可アクセス先情報1002内に、受け取った学年ID及びアクセス要求先が登録されているか否かを照合し、最後にクラスID対応許可アクセス先情報1003内に、受け取ったクラスID及びアクセス要求先が登録されているか否かを照合する。
【0040】
次に、図11から図14を参照して、通信制御システム1におけるWebサイトへのアクセス制御処理について説明する。図11及び図12は、Webサイトへのアクセス制御処理を示すシーケンス図であり、図11はアクセスが拒否された場合を示し、図12はアクセスが許可された場合を示している。図13は、サービス制御局7のWebサイトへのアクセス制御処理を示すフロー図であり、図14は、フィルタリングサーバ17のアクセス許可サイトの照合処理を示すフロー図である。ここでは、図8に示す生徒ID「A」の携帯電話機2がWebサイト(「www.cc.co.jp」)へアクセスを要求する場合を例に説明する。なお、図11及び図12では、説明を簡単にするために、無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
【0041】
図11及び図13に示すように、携帯電話機2からHTTP要求(アクセス要求)があると(ステップS1101、S1301)、サービ制御局7はHLR71にアクセスする(ステップS1102)。サービス制御局7は、HTTP要求情報からアクセス要求元の携帯電話機2の識別情報(加入者番号)を読み取り、当該携帯電話機2の加入者番号に対応付けられたアクセス制限情報と、このアクセス制限情報内のID情報(学校ID、学年ID及びクラスID)とを読み出し(ステップS1103、ステップS1302)、アクセス要求元の携帯電話機2がアクセス制限状態か否かを判断する(ステップS1104)。ここでは、サービス制御局7は、携帯電話機2の加入者番号(「090−9999−9999」)に対応するアクセス制限情報901から、アクセス禁止時間情報(「祝日を除く月〜金;08:15−12:00,13:00−16:00」)及び制限場所情報(「セルA」)と、学校ID(「001」)及びクラスID(「302」)を読み出し、携帯電話機2がアクセス制限状態か否かを判断する。
【0042】
具体的には、図13に示すように、サービス制御局7は、読み出したアクセス制限場所情報及び携帯電話機2の現在位置情報に基づいて当該携帯電話機2がアクセス制限場所内に存在するか否かを判断する(ステップS1303)。携帯電話機2がアクセス制限場所内に存在する場合(ステップS1303:Yes)、読み出したアクセス禁止時間情報に基づいてアクセス禁止時間か否かを判断する(ステップS1304)。アクセス禁止時間内である場合(ステップS1304:Yes)、サービス制御局7は、ステップ1302で読み出した携帯電話機2の学校ID、学年ID及びクラスIDと共にHTTP要求(アクセス要求)先情報をフィルタリングサーバ17に送る(ステップS1305)。
【0043】
そして、図11及び図14に示すように、携帯電話機2の学校ID、学年ID及びクラスIDと共にアクセス要求先情報を受け取ると(ステップS1105、S1401)、アクセス許可リスト1000の各IDに対応するアクセス許可サイトとの照合処理を行う(ステップS1106)。
【0044】
具体的には、図14に示すように、フィルタリングサーバ17は、アクセス要求元の携帯電話機2の学校ID(「001」)と、学校ID対応許可アクセス先情報1001に登録された学校ID(「001」)とを照合し、当該許可アクセス先情報1001の許可アクセスサイトとしてアクセス要求先のWebサイト(「www.cc.co.jp」)が登録されているか否かを照合する(ステップS1402)。アクセス要求先のWebサイトが学校ID対応許可アクセスサイトとして登録されていない場合(ステップS1402:No)、携帯電話機2の学年IDと学年ID対応許可アクセス先情報1002に登録された学年IDとを照合し、当該許可アクセス先情報1002の許可アクセスサイトとしてアクセス要求先のWebサイトが登録されているか否かを照合する(ステップS1403)。ここでは、フィルタリングサーバ17は、サービス制御局7から携帯電話機2の学年IDを受け取っていない(つまり学年IDが未登録である)ので、学年ID対応許可アクセス先情報1002との照合NGとなってステップS1404の処理に進む。次に、アクセス要求先のWebサイトが学年ID対応許可アクセスサイトとして登録されていない場合(ステップS1403:No)、携帯電話機2のクラスIDとクラスID対応許可アクセス先情報1003に登録されたクラスIDとを照合し、当該許可アクセス先情報1003の許可アクセスサイトとしてアクセス要求先のWebサイトが登録されているか否かを照合する(ステップS1404)。ここでは、クラスID(「302」)に対応する許可アクセス先情報1003aに、アクセス要求先のWebサイト(「www.cc.co.jp」)が登録されているので、ステップS1406の処理に進む。アクセス要求先のWebサイトがクラスID対応許可アクセスサイトとして登録されていない場合(ステップS1404:No)、フィルタリングサーバ17は照合NG回答をサービス制御局7に送る(ステップS1405)。
【0045】
一方、アクセス要求先のWebサイトが学校ID対応許可アクセスサイトとして登録されている場合(ステップS1402:Yes)、アクセス要求先のWebサイトが学年ID対応許可アクセスサイトとして登録されている場合(ステップS1403:Yes)、又は、アクセス要求先のWebサイトがクラスID対応許可アクセスサイトとして登録されている場合(ステップS1404:Yes)、フィルタリングサーバ17は照合OK回答をサービス制御局7に送る(ステップS1406)。なお、ステップS1303及びステップS1304において当該携帯電話機2がアクセス制限場所及びアクセス制限時間で無い場合、Webサイトへのアクセスを許可する(ステップS1309)。
【0046】
図11及び図13に示すように、フィルタリングサーバ17から照合結果を受け取ると(ステップS1107、S1306)、サービス制御局7は照合結果に基づいて携帯電話機2のアクセス要求先のWebサイトへのアクセス可否を判断する(ステップS1108、S1307)。照合NG結果の場合、つまり、アクセス要求先のWebサイトが学校ID、学年ID及びクラスID対応のアクセス許可サイトとして登録されていない場合(ステップS1307:No)、サービス制御局7は携帯電話機2のアクセス要求を拒否し(ステップS1308)、アクセス不可応答を送る(ステップS1109)。一方、照合OK結果の場合、つまり、アクセス要求先のWebサイトが学校ID、学年ID及びクラスID対応のアクセス許可サイトのいずれかに登録されている場合(ステップS1307:Yes)、サービス制御局7は携帯電話機2のWebサイト(「www.cc.co.jp」)へのアクセス要求を許可する(ステップS1309)。そして、図12に示すように、サービス制御局7は、HTTP要求(アクセス要求)を携帯電話機2のコンテンツサーバ16に送り(ステップS1201)、携帯電話機2はアクセス要求先のWebサイト(「www.cc.co.jp」)へのアクセスが可能になる(ステップS1202)。
【0047】
このように、本実施の形態に係るWebサイトへのアクセス制御において、サービス制御局7は、アクセス制限対象端末である携帯電話機2からのアクセス要求の際に、HLR71に記憶したアクセス制限情報に基づいて、アクセス要求元の携帯電話機2のWebサイトへのアクセス可否(アクセス制限場所内及び禁止時間内か否か)を判断し、アクセス制限状態であれば、フィルタリングサーバ17にアクセス制限対象端末の学校ID及びクラスID等のグループID情報とアクセス要求先情報とを送る。フィルタリングサーバ17は、受信した各IDが特定するグループの大きい順(つまり学校ID、学年ID、クラスIDの順)に、アクセス許可リスト内のアクセス許可サイトと照合して照合結果をサービス制御局7に送る。サービス制御局7は、照合結果に基づいてWebサイトへのアクセス可否を判断し、アクセス要求先が上記アクセス許可サイトに登録されていればWebサイトへのアクセスを許容する。この構成により、HLR71に記憶されたアクセス制限情報及びフィルタリングサーバ17のアクセス許可リストに基づいて、原則的に任意の場所(学校内)及び時間(授業時間中)での携帯電話機2のWebサイトへのアクセスを制限すると共に、例外的に所定条件下(例えば、学校で主催する掲示板サイトやクラスの連絡網サイトにアクセス先を限定)での携帯電話機2のWebサイトへのアクセスを許容することができる。特に、フィルタリングサーバ17は、グループID情報の特定するグループの大きい順にアクセス許可サイトの照合(フィルタリング)を行うので、アクセス要求先がグループの大きいIDに対応する場合には、効率的に照合処理ができるため、全体としてのアクセス可否判断処理を迅速に行うことができる。
【0048】
次に、図15を参照して、通信制御システム1における加入者交換機5の利用制限情報のダウンロード処理について説明する。図15は、加入者交換機5の利用制限情報のダウンロード処理を示すシーケンス図である。この利用制限情報のダウンロード処理は、加入者交換機5に対して携帯電話機2の位置登録要求があった場合、又はサービス制御局7が制限端末情報の変更を受信した場合(SO:Service Order時)、携帯電話機2の発信制御処理に先立って処理されるものである。なお、図15では、説明を簡単にするために無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
【0049】
図15に示すように、加入者交換機5は、無線基地局装置3及び無線ネットワーク制御装置4を介して携帯電話機2から位置登録要求を受信すると(ステップS1501)、サービス制御局7との間で位置登録要求元の携帯電話機2の認証処理を行う(ステップS1502)。認証処理が終了すると、加入者交換機5は、位置登録要求をサービス制御局7に送る(ステップS1503)。サービス制御局7は、位置登録要求元の携帯電話機2の電話番号に基づいて、HLR71に登録される当該携帯電話機2の電話番号に紐づけられた利用制限情報を抽出し(ステップS1504)、位置登録情報と共に当該利用制限情報を加入者交換機5に送る(ステップS1505)。加入者交換機5は、受信した位置登録情報と共に利用制限情報をVLR53に記憶し(ステップS1506)、位置登録応答を携帯電話機2に送信する(ステップS1507)。
【0050】
また、PC15から利用制限情報が変更されると(ステップS1508)、サービス制御局7は変更された利用制限情報に基づいて、HLR71内の利用制限情報を生成(更新)し(ステップS1509)、更新後の利用制限情報を加入者交換機5に送信する(ステップS1510)。加入者交換機5は、サービス制御局7から受信した更新後の利用制限情報をVLR53に保存し(ステップS1511)、当該更新後の利用制限情報を用いて携帯電話機2の発信可否を判断する。すなわち、加入者交換機5は、位置登録要求の際等に、当該加入者交換機5の管轄する在圏エリア内の携帯電話機2のみの利用制限情報をVLR53に記憶し、この利用制限情報により在圏エリア内の携帯電話機2の発信規制処理を行う。すなわち、加入者交換機5は、携帯電話機2の発信を通信網上で規制する規制装置として機能する。
【0051】
次に、図16から図18を参照して、通信制御システム1におけるメールの送信制御処理について説明する。図16及び図17は、メールの送信制御処理を示すシーケンス図であり、図16はメールの送信が拒否された場合を示し、図17はメールの送信が許可された場合を示している。図18は、サービス制御局7のメールの送信制御処理を示すフロー図である。ここでは、発信元の携帯電話機2を携帯電話機2aとし、発信先の携帯電話機2を携帯電話機2bとして説明する。なお、図16及び図17では、説明を簡単にするために中継用交換機6を省略している。
【0052】
図16及び図18に示すように、携帯電話機2aからパケット発信要求があると、パケット交換機52は、携帯電話機2aとサービス制御局7との間でパケット発信処理を行う(ステップS1601)。携帯電話機2aからメールの送信要求があると(ステップS1602,S1801)、サービス制御局7は、HLR71にアクセスし(ステップS1603)、発信元の携帯電話機2aのメールアドレスに対応する加入者番号に基づいて当該携帯電話機2の利用制限情報を読み出し(ステップS1604,S1802)、メールの発信可否を判断する(S1605)。
【0053】
具体的には、図18に示すように、サービス制御局7は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS1803)。携帯電話機2aが利用制限場所内に存在する場合(ステップS1803:Yes)、読み出した発着信禁止時間情報に基づいて発信禁止時間内か否かを判断する(ステップS1804)。発信禁止時間である場合(ステップS1804:Yes)、送信先のメールアドレスが許可対象番号か否かを判断する(ステップS1805)。送信先のメールアドレスが許可対象アドレスである場合(ステップS1805:Yes)、メール発信が許可内容に含まれているか否かを判断する(ステップS1806)。メール発信が許可内容に含まれていない場合(ステップS1806:No)、サービス制御局7は携帯電話機2aのメール送信を拒否する(ステップS1807)。そして、サービス制御局7は、携帯電話機2aに発信失敗/不可メッセージを送り(ステップS1606)、携帯電話機2aとの間のパケット切断処理を行う(ステップS1607)。なお、送信先のメールアドレスが許可対象アドレスでない場合(ステップS1805:No)、ステップS1807に進んでメール送信が拒否される。
【0054】
一方、携帯電話機2aが利用制限場所内に存在しない場合(ステップS1803:No)、発信禁止時間外である場合(ステップS1804:No)、又は、メール送信が許可内容に含まれている場合(ステップS1806:Yes)、サービス制御局7は、図17に示すように、携帯電話機2aのメール送信を許可し(ステップS1808)、着信先の携帯電話機2bにメールを送信する(ステップS1701)。
【0055】
次に、図19から図21を参照して、通信制御システム1におけるメールの受信制御処理について説明する。図19及び図20は、メールの受信制御処理を示すシーケンス図であり、図19はメールの受信が拒否された場合を示し、図20はメールの受信が許可された場合を示している。図21は、サービス制御局7のメールの受信制御処理を示すフロー図である。ここでは、送信元の携帯電話機2を携帯電話機2bとし、送信先の携帯電話機2を携帯電話機2aとして説明する。なお、図19及び図20では、説明を簡単にするため中継用交換機6を省略している。
【0056】
図19及び図20に示すように、携帯電話機2bからメール送信要求を受信すると(ステップS1901,S2101)、サービス制御局7は、HLR71にアクセスし(ステップS1902)、送信先の携帯電話機2aのメールアドレスに対応する加入者番号に基づいて当該携帯電話機2の利用制限情報を読み出し(ステップS1903,S2102)、メールの着信可否を判断する(S1904)。
【0057】
具体的には、図21に示すように、サービス制御局7は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS2103)。携帯電話機2aが利用制限場所内に存在する場合(ステップS2103:Yes)、読み出した発着信禁止時間情報に基づいて着信禁止時間内か否かを判断する(ステップS2104)。着信禁止時間である場合(ステップS2104:Yes)、送信元の携帯電話機2bのメールアドレスが許可対象番号か否かを判断する(ステップS2105)。携帯電話機2bのメールアドレスが許可対象アドレスである場合(ステップS2105:Yes)、メール着信が許可内容に含まれているか否かを判断する(ステップS2106)。メール着信が許可内容に含まれていない場合(ステップS2106:No)、サービス制御局7は、携帯電話機2a宛てのメールをメールサーバ11に一旦蓄積する(S1905,S2107)。次に、サービス制御局7は、携帯電話機2aの利用制限状態が解除されたか否かを判断する(ステップS1906,S2108)。利用制限状態の解除後、つまり携帯電話機2aが利用制限場所以外の場所に移動した場合、又は着信禁止時間を過ぎた場合(ステップS2108:Yes)、サービス制御局7は、メール送信を許可し(ステップS2109)、一旦蓄積したメールを携帯電話機2aに送信する(ステップS1907)。なお、送信元のメールアドレスが許可対象アドレスでない場合(ステップS2105:No)、ステップS2107に進んでメールが一旦蓄積される。
【0058】
一方、携帯電話機2aが利用制限場所内に存在しない場合(ステップS2103:No)、着信禁止時間外である場合(ステップS2104:No)、又は、メール着信が許可内容に含まれている場合(ステップS2106:Yes)、サービス制御局7は、携帯電話機2aのメール送信を許可する(ステップS2109)。そして、図20に示すようにサービス制御局7は、携帯電話機2aにメールを送信する(ステップS2001)。
【0059】
次に、通信制御システム1における携帯電話機2からの通話発信制御処理について説明する。図22は、携帯電話機2aからの通話発信制御処理を示すシーケンス図であり、同図(a)は携帯電話機2aの通話発信が拒否された場合を示し、同図(b)は携帯電話機2aの通話発信が許可された場合を示している。図23は、発信元の携帯電話機2aを収容する加入者交換機5の通話発信制御処理を示すフロー図である。なお、図22では、説明を簡単にするために無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
【0060】
図22及び図23に示すように、無線基地局装置3及び無線ネットワーク制御装置4を介して携帯電話機2aから発信要求を受信すると(ステップS2201、ステップS2301)、音声交換機51は、発信元の携帯電話機2aの加入者番号によりVLR53内に事前に記憶された利用制限情報を読み出し、読み出した利用制限情報に基づいて携帯電話機2aの通話発信制御処理を行う(ステップS2202,S2302)。
【0061】
具体的には、図23に示すように、音声交換機51は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS2303)。携帯電話機2aが利用制限場所内に存在する場合(ステップS2303:Yes)、読み出した発着信禁止時間情報に基づいて発信禁止時間内か否かを判断する(ステップS2304)。発信禁止時間である場合(ステップS2304:Yes)、着信先の電話番号が許可対象番号か否かを判断する(ステップS2305)。着信先の電話番号が許可対象番号である場合(ステップS2305:Yes)、発信が許可内容に含まれているか否かを判断する(ステップS2306)。発信が許可内容に含まれていない場合(ステップS2306:No)、音声交換機51は、携帯電話機2aの通話発信を拒否する(ステップS2203,S2307)。なお、着信先の電話番号が許可対象番号でない場合(ステップS2305:No)、ステップS2307に進んで通話発信が拒否される。
【0062】
一方、携帯電話機2aが利用制限場所内に存在しない場合(ステップS2303:No)、発信禁止時間外である場合(ステップS2304:No)、又は、通話発信が許可内容に含まれている場合(ステップS2306:Yes)、音声交換機51は、携帯電話機2aの通話発信を許可する(ステップS2308)。そして、図22(b)に示すように、音声交換機51は、サービス制御局7との間で在圏確認処理を行い(ステップS2204)、接続先の交換機51に対して接続要求を送る(ステップS2205)。そして、携帯電話機2の通話が可能となる。
【0063】
次に、通信制御システム1における携帯電話機2への通話着信制御処理について説明する。図24は、携帯電話機2aへの通話着信制御処理を示すシーケンス図であり、同図(a)は携帯電話機2aへの通話着信が拒否された場合を示し、同図(b)は携帯電話機2aへの通話着信が許可された場合を示している。図25は、着信先の携帯電話機2aを収容するサービス制御局7の通話着信制御処理を示すフロー図である。なお、図24では、説明を簡単にするために無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
【0064】
図24及び図25に示すように、接続元の音声交換機51から在圏確認要求を受信すると(ステップS2401、ステップS2501)、サービス制御局7は、着信先の携帯電話機2aの加入者番号(「090−1111−1111」)によりHLR71内に事前に記憶された利用制限情報を読み出し、読み出した利用制限情報に基づいて携帯電話機2aの通話着信制御処理を行う(ステップS2402,S2502)。
【0065】
具体的には、図25に示すように、サービス制御局7は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS2503)。携帯電話機2aが利用制限場所内に存在する場合(ステップS2503:Yes)、読み出した発着信禁止時間情報に基づいて着信禁止時間内か否かを判断する(ステップS2504)。着信禁止時間である場合(ステップS2504:Yes)、発信元の携帯電話機2の電話番号が許可対象番号か否かを判断する(ステップS2505)。発信元の携帯電話機の電話番号が許可対象番号でない場合(ステップS2505:No)、サービス制御局7は、携帯電話機2aへの着信を拒否し(ステップS2506)、接続NG応答を接続元の音声交換機51に送信する(ステップS2403)。
【0066】
一方、発信元の電話番号が許可対象番号である場合(ステップS2505:Yes)、サービス制御局7は、許可内容情報内に着信又は転送先設定があるか否かを判断し(ステップS2507)、転送先設定がある場合には設定された転送先電話番号へ転送を許可する(ステップS2508)。また、携帯電話機2aが利用制限場所に存在しない場合(ステップS2503:No)、着信禁止時間外である場合(ステップS2504:No)、又は、ステップS2507において転送先設定が無く着信先のみが設定されている場合、サービス制御局7は、携帯電話機2aへの着信を許可する(ステップS2509)。そして、図24(b)に示すように、転送先へ着信を転送する場合及び着信を許可する場合、サービス制御局7は、接続元の音声交換機51に対して在圏応答を送り(ステップS2404)、在圏の音声交換機51に対して接続要求を送る(ステップS2405)。そして、音声交換機51は、着信先の携帯電話機2aへ着信通知を送り、通話が可能となる(ステップS2406)。なお、ステップS2507において、許可内容情報に着信先及び転送先の双方が設定されている場合、一方の連絡先を優先する設定にしてもよい。
【0067】
このように、本実施の形態に係るメール発信制御において、サービス制御局7は、パケット交換機52によるパケット発信処理の際に、HLR71に記憶した利用制限情報に基づいて、送信元の携帯電話機2からのメール送信可否判断を行い、当該携帯電話機2が利用制限状態の場合にはメール送信を拒否し、利用制限状態で無い場合にはメール送信を許容する。一方、メール着信制御において、サービス制御局7は、在圏エリア外の携帯電話機2からのメール送信要求を受信した際に、HLR71に記憶した利用制限情報に基づいて、着信先の携帯電話機2に対するメール着信可否判断を行い、当該着信先の携帯電話機2が利用制限状態の場合にはメール着信を一旦拒否してメールを蓄積し、利用制限状態解除後に蓄積したメール着信を許容する。
【0068】
また、本実施の形態に係る通話発信制御において、音声交換機51は、位置登録要求又はSO投入の際にVLR53に記憶した利用制限情報に基づいて、在圏エリア内の発信元の携帯電話機2からの通話発信可否判断を行い、当該携帯電話機2が利用制限状態の場合には通話発信を拒否し、利用制限状態で無い場合には通話発信を許容する。一方、通話着信制御において、サービス制御局7は、発信元の携帯電話器2を管理する交換機51からの在圏確認要求の際に、HLR71に記憶した利用制限情報に基づいて、着信先の携帯電話機2の通話着信可否判断を行い、当該携帯電話機2が利用制限状態の場合には在圏応答として通話接続拒否を応答し、利用制限状態で無い場合には通話接続を許容する。
【0069】
これらの構成により、HLR71又はVLR53に記憶された利用制限情報に基づいて、原則的に任意の場所(学校内)及び時間(授業時間中)での携帯電話機2の利用を制限すると共に、例外的に所定条件下(緊急連絡先等として保護者の電話番号の登録)での携帯電話機2の利用を許容することができる。従って、学校内に携帯電話機2を持ち込んだ場合でも、授業時間帯において授業を阻害することがなく、災害時等の安否確認等の緊急連絡を直接生徒の携帯電話機2に対して取ることができる。
【0070】
特に、本実施の形態の通信制御システム1においては、このようにHLR71又はVLR53に記憶された利用制限情報に基づいて携帯電話機2における発着信を規制するが、この利用制限情報は、管理サーバ(Webサーバ14)において、携帯電話機2のユーザの個人情報を用いることなく管理され、HLR71又はVLR53に記憶されている。すなわち、本実施の形態の通信制御システム1においては、利用制限者に携帯電話機2のユーザの個人情報を開示することなく、利用制限対象端末となる携帯電話機2の発着信を通信網上で規制することが可能となる。
【0071】
また、上記実施の形態において、音声交換機51が通話発信可否を判断する場合を説明したが、この構成に限定されず、通話着信可否判断の場合と同様にサービス制御局7が行う構成でもよい。この場合には、サービス制御局7は、管轄する在圏エリア内の携帯電話機2から発信要求があった場合に利用制限情報に基づいて上記携帯電話機2の発信可否を判断し、当該携帯電話機2が発信禁止時間の場合又は着信先端末が利用制限対象外端末でない場合に携帯電話機2の発信を拒否し、着信先端末が利用制限対象外端末の場合に携帯電話機2の発信を許可する。
【0072】
(第2の実施の形態)
上記第1の実施の形態においては、フィルタリングサーバ17が学校ID、学年ID及びクラスIDに対応するアクセス許可サイト情報を保持したが、第2の実施の形態では、このアクセス許可サイト情報をHLR71内のアクセス制限情報に紐付けて保持させ、サービス制御局7が、アクセス制限対象端末のアクセス制限場所及びアクセス禁止時間か否かの判断と共に、アクセス要求サイトがアクセス許可サイトか否かの判断を行う。なお、上記第1の実施の形態と同じ構成については同じ符号を付し、その説明を省略する。
【0073】
図26は、第2の実施の形態に係る通信制御システム1において、HLR71に記憶されるアクセス制限情報の一例を示す図である。図26に示すアクセス制限情報2600は、図9に示すアクセス制限情報のID情報(学校ID、学年ID及びクラスID)に替えて、これら各IDに対応する許可アクセス先(許可アクセスサイト)情報2601が付加されている。すなわち、アクセス制限情報は、携帯電話機2の加入者番号毎に、発着信(アクセス)禁止時間情報、制限場所情報としての位置情報(セル情報)、許可対象番号及び許可内容情報、及び許可アクセス先情報が紐付けられている。すなわち、管理サーバ14において、利用制限情報(学校ID、クラスID及び生徒ID等のID情報、利用制限場所及び制限時間情報)が登録されると、登録された利用制限情報に対応する携帯電話機2の電話番号及びメールアドレスと共に、学校ID、学年ID及びクラスID対応のアクセス許可サイト情報がサービス制御局7に送られ、HLR71に登録される。例えば、図8で示すように、管理サーバ14で生徒ID「A」の生徒の利用制限情報802が登録されると、この生徒ID「A」の携帯電話機2の加入者番号「999@jjj.ne.jp(090−9999−9999)」に対して、生徒ID「A」の属する学校ID「001」に対応する許可アクセスサイト「www.aa.ed.jp」及びクラスID「302」に対応する許可アクセスサイト「www.cc.co.jp」が登録され、生徒「A」の利用制限情報2602が生成される。
【0074】
次に、図27から図29を参照して、通信制御システム1におけるWebサイトへのアクセス制御処理について説明する。図27及び図28は、Webサイトへのアクセス制御処理を示すシーケンス図であり、図27はアクセスが拒否された場合を示し、図28はアクセスが許可された場合を示している。図29は、サービス制御局7のWebサイトへのアクセス制御処理を示すフロー図である。ここでは、図8に示す生徒ID「A」の携帯電話機2がWebサイト(「www.cc.co.jp」)へアクセスを要求する場合を例に説明する。なお、図27及び図28では、説明を簡単にするために、無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
【0075】
図27及び図29に示すように、携帯電話機2からHTTP要求(アクセス要求)を受けると(ステップS2701、ステップS2901)、サービス制御局7はHLR71にアクセスする(ステップS2702)。サービス制御局7は、HTTP要求情報からアクセス要求元の携帯電話機2の識別情報(加入者番号)を読み取り、当該携帯電話機2の加入者番号に対応付けられたアクセス制限情報を読み出す(ステップS2703、ステップS2902)、アクセス要求元の携帯電話機2のWebサイトへのアクセス可否を判断する(ステップS2704)。ここでは、サービス制御局7は、携帯電話機2の加入者番号(「090−9999−9999」)に対応するアクセス制限情報2602から、アクセス禁止時間情報(「祝日を除く月〜金;08:15−12:00,13:00−16:00」)及び制限場所情報(「セルA」)と、学校ID(「001」)及びクラスID(「302」)に対応する許可アクセスサイト(「www.aa.ed.jp」及び「www.cc.co.jp」)を読み出し、携帯電話機2がアクセス制限状態か否かを判断する。
【0076】
具体的には、図29に示すように、サービス制御局7は、読み出したアクセス制限場所情報及び携帯電話機2の現在位置情報に基づいて当該携帯電話機2がアクセス制限場所内に存在するか否かを判断する(ステップS2903)。携帯電話機2がアクセス制限場所内に存在する場合(ステップS2903:Yes)、読み出したアクセス禁止時間情報に基づいてアクセス禁止時間内か否かを判断する(ステップS2904)。アクセス禁止時間内である場合(ステップS2904:Yes)、アクセス先が許可対象か、つまり、HTTP要求先のWebサイトが許可アクセスサイトとして登録されているか否かを判断する(ステップS2905)。アクセス要求先のWebサイトが許可アクセスサイトとして登録されていない場合(ステップS2905:Yes)、サービス制御局7はアクセスを拒否し(ステップS2906)、携帯電話機2に対してアクセス不可応答を送る(ステップS2705)。
【0077】
一方、携帯電話機2がアクセス制限場所内に存在しない場合(ステップS2903:No)、アクセス禁止時間外である場合(ステップS2904:No)、又は、アクセス要求先が許可アクセスサイトである場合(ステップS2905:Yes)、サービス制御局7は、アクセス要求先のWebサイトへのアクセスを許可する(ステップS2907)。ここでは、利用制限対象情報2602に、HTTP要求先のWebサイト(「www.cc.co.jp」)が登録されているので、サービス制御局7は携帯電話機2のアクセス要求を許可する。そして、図28に示すように、サービス制御局7は、HTTP要求を携帯電話機2のコンテンツサーバ16に送り(ステップS2801)、携帯電話機2はアクセス要求先のWebサイト(「www.cc.co.jp」)へのアクセスが可能になる(ステップS2802)。
【0078】
このように、本実施の形態に係るWebサイトへのアクセス制御において、サービス制御局7は、アクセス制限対象端末(携帯電話機2)からのHTTP要求の際に、HLR71に記憶したアクセス制限情報に基づいて、HTTP要求元の携帯電話機2のWebサイトへのアクセス可否判断を行い、当該携帯電話機2がアクセス制限状態の場合にはWebサイトへのアクセスを拒否し、アクセス制限状態で無い場合にはWebサイトへのアクセスを許容する。この構成により、HLR71に記憶されたアクセス制限情報に基づいて、原則的に任意の場所(学校内)及び時間(授業時間中)での携帯電話機2のWebサイトへのアクセスを制限すると共に、例外的に所定条件下(例えば、学校で主催する掲示板サイトやクラスの連絡網サイトにアクセス先を限定)での携帯電話機2のWebサイトへのアクセスを許容することができる。
【0079】
なお、本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。例えば、本発明の範囲を逸脱しない限りにおいて、処理部や処理手順については適宜変更して実施することが可能である。その他、本発明の範囲を逸脱しないで適宜変更して実施することが可能である。
【0080】
上記実施の形態では、通信制御システムを学校に適用した場合を例に説明したが、本発明は、学校に限定されるものではなく、学校以外の会社、社会(地域、行政区)及びコミュニティ等、その構成員が所属する複数のグループからなる組織について適用可能である。
【産業上の利用可能性】
【0081】
本発明は、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容する通信制御システムに適用可能である。
【図面の簡単な説明】
【0082】
【図1】本発明の実施の形態に係るアクセス制御システムの概略構成を示す図である。
【図2】本実施の形態に係るアクセス制御システムにおいて利用制限サービスの提供に必要となるIDの登録処理のシーケンス図である。
【図3】本実施の形態に係るアクセス制御システムで管理されるIDの構成を説明するための図である。
【図4】本実施の形態に係るアクセス制御システムを適用した通信制御システムの概略構成図である。
【図5】本実施の形態に係る管理サーバから提供される認証画面の一例を示す図である。
【図6】本実施の形態に係る管理サーバから提供される確認・設定画面の一例を示す図である。
【図7】本実施の形態に係る管理サーバから提供される詳細設定画面の一例を示す図である。
【図8】本実施の形態に係る通信制御システムのPCから指定される利用制限情報の一例を示す図である。
【図9】本実施の形態に係る通信制御システムのHLRに記憶される利用制限情報の一例を示す図である。
【図10】本実施の形態に係る通信制御システムにおけるフィルタリングサーバに登録されるアクセス許可リストの一例を示す図である
【図11】本実施の形態に係る通信制御システムにおけるWebサイトへのアクセス制御処理を示すシーケンス図である。
【図12】本実施の形態に係る通信制御システムにおけるWebサイトへのアクセス制御処理を示すシーケンス図である。
【図13】本実施の形態に係る通信制御システムのサービス制御局のWebサイトへのアクセス制御処理を示すフロー図である。
【図14】本実施の形態に係る通信制御システムのフィルタリングサーバのアクセス許可リストとの照合処理を示すフロー図である。
【図15】本実施の形態に係る通信制御システムの加入者交換機の利用制限情報のダウンロード処理を示すシーケンス図である。
【図16】本実施の形態に係る通信制御システムにおけるメール発信制御処理を示すシーケンス図である。
【図17】本実施の形態に係る通信制御システムにおけるメール発信制御処理を示すシーケンス図である。
【図18】本実施の形態に係る通信制御システムのサービス制御局のメール発信制御処理を示すフロー図である。
【図19】本実施の形態に係る通信制御システムにおけるメール着信制御処理を示すシーケンス図である。
【図20】本実施の形態に係る通信制御システムにおけるメール着信制御処理を示すシーケンス図である。
【図21】本実施の形態に係る通信制御システムのサービス制御局のメール着信制御処理を示すフロー図である。
【図22】本実施の形態に係る通信制御システムの加入者交換機の携帯電話機の通話発信制御処理を示すシーケンス図である。
【図23】本実施の形態に係る通信制御システムの加入者交換機の携帯電話機の通話発信制御処理を示すフロー図である。
【図24】本実施の形態に係る通信制御システムのサービス制御局の携帯電話機の通話着信制御処理を示すシーケンス図である。
【図25】本実施の形態に係る通信制御システムのサービス制御局の携帯電話機の通話着信制御処理を示すフロー図である。
【図26】第2の実施の形態に係る通信制御システムのHLRに記憶される利用制限情報の一例を示す図である。
【図27】第2の実施の形態に係る通信制御システムにおけるWebサイトへのアクセス制御処理を示すシーケンス図である。
【図28】第2の実施の形態に係る通信制御システムにおけるWebサイトへのアクセス制御処理を示すシーケンス図である。
【図29】第2の実施の形態に係る通信制御システムのサービス制御局のWebサイトへのアクセス制御処理を示すフロー図である。
【符号の説明】
【0083】
1 通信制御システム(アクセス制御システム)
2 携帯電話機(移動通信端末機)
3 無線基地局装置
4 無線ネットワーク制御装置
5 加入者交換機
51 音声交換機
52 パケット交換機
53 VLR
6 中継用交換機
61 中継用音声交換機
62 中継用パケット交換機
7 サービス制御局(サービス制御装置)
71 HLR
9,13 関門交換機
10 ゲートウェイ
11 メールサーバ
12 POI
14 管理サーバ
15 PC(通信端末装置)
16 コンテンツサーバ
17 フィルタリングサーバ
100 管理システム
101 管理サーバ
102 移動通信端末機
103 外部通信端末
【技術分野】
【0001】
本発明は、携帯電話機等の移動通信端末機からWebサイトへのアクセスを制御するフィルタリングサーバ及びサービ制御装置、並びに、これらを用いたアクセス制御システム及びアクセス制御方法に関する。
【背景技術】
【0002】
従来、組織(企業や学校)によって、独自のフィルタリング用ゲートサーバを設置し、組織の構成員(社員や生徒)からのWebサイトアクセス先を制限するアクセス制御システムが知られている(特許文献1参照)。このアクセス制御システムにおいて、フィルタリング用ゲートサーバは、学校のポリシーに応じたWebサイトへのアクセスを規制するURLリストを記憶しており、当該学校の生徒の携帯電話機等からWebサイトへのアクセス要求があると、記憶したURLリストに基づいて、当該携帯電話機のWebサイトへのアクセスを制御する。
【特許文献1】特開2006−178894号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来のアクセス制御システムでは、学校等の組織において、同一のポリシーに応じたURLリストによりWebサイトへのアクセスが規制されるため、例えば、特定の学年又は特定のクラスでの授業や研究課題の遂行において、一時的もしくは一定期間のみ参照することを許容したいWebサイトが存在する場合、従来技術では学校全体のポリシーを変更しなければならないため、高学年の生徒は見て良いが、低学年の生徒には見せてはいけないような場合に支障が生ずることが考えられる。また、学校滞在時間において、生徒がアクセスしても問題の無いようなWebサイト(例えば、学校が主催する掲示板サイト)へのアクセスまでもが規制されることになる。
【0004】
本発明はかかる点に鑑みてなされたものであり、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容するフィルタリングサーバ及びサービス制御装置、並びに、これらを用いたアクセス制御システム及びアクセス制御方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明のアクセス制御システムは、学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リスト登録部と、前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部と、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するサービス制御装置と、を具備したことを特徴とする。
【0006】
本発明のアクセス制御方法は、学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リストと、前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報とを準備し、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可することを特徴とする。
【0007】
これらの構成によれば、アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するので、学校の生徒が使用するアクセス制限対象端末は事前に登録されたWebサイト以外のWebサイトへの自由なアクセスが制限される。従って、例えば、授業中に生徒のアクセス制限対象端末から所望のWebサイトを閲覧することができないので、授業の妨害となることがない。また、アクセス制限対象端末に対してのみWebサイトへのアクセスが規制されるので、同一の学校(組織)内であっても、アクセス制限対象端末ユーザである生徒のWebサイトへのアクセスのみを適切に規制することができる。また、特定クラスでの授業や研究課題の遂行の際に、一時的に参照を許容したいWebサイトが存在する場合、当該Webサイトを特定クラスのクラスIDに対応付けてアクセス許可リストとして登録しておけば、特定クラスの生徒のみのWebサイトの閲覧を許容し、特定クラス以外のクラスの生徒の当該Webサイトの閲覧を防止することも可能である。
【0008】
本発明のフィルタリングサーバは、学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リスト登録部を備え、アクセス制限対象端末によるWebサイトへのアクセス要求を受け付けたサービス制御装置から、学校ID、クラスID及びWebサイトを特定した問合せを受け、前記アクセス許可リスト登録部を参照して、前記問合せのあった学校ID又はクラスIDに対応した登録リストの中に、前記問合せのあったWebサイトが登録されていれば前記サービス制御装置に対してアクセス許可を応答することを特徴とする。
【0009】
この構成によれば、アクセス許可リスト登録部を参照して、問合せのあった学校ID又はクラスIDに対応した登録リストの中に、問合せのあったWebサイトが登録されていればサービス制御装置に対してアクセス許可を応答するので、学校ID及びクラスIDに対応した登録リストの許可レベルに差を設けて登録しておけば、生徒のアクセス制限対象端末に対するWebサイトへのアクセス許可を柔軟に行うことができる。ここで、例えば、学校IDに対応付けられるWebサイトとして学校主催の掲示板サイトが、クラスIDに対応付けられるWebサイトとしてクラスの連絡網サイトや授業に役立つ資料や課題作成用のWebサイトが考えられる。特に、クラスIDに対応付けられるWebサイトに上記授業に役立つWebサイトを登録しておけば、当該Webサイトへのアクセスを授業等に有効利用することも可能である。
【0010】
本発明のサービス制御装置は、学校の生徒が使用するアクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部を備え、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID及びクラスIDにアクセス要求されているWebサイト情報を付加してフィルタリングサーバへ問合せを行い、前記フィルタリングサーバからアクセス許可が返ってきた場合に当該Webサイトへのアクセスを許可することを特徴とする。
【0011】
この構成によれば、アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するので、学校の生徒が使用するアクセス制限対象端末は事前に登録されたWebサイト以外のWebサイトへの自由なアクセスが制限される。従って、例えば、授業中に生徒のアクセス制限対象端末から所望のWebサイトを閲覧することができないので、授業の妨害となることがない。また、アクセス制限対象端末に対してのみWebサイトへのアクセスが規制されるので、同一の学校(組織)内であっても、学校の教師が使用するアクセス制限対象外端末はWebサイトへのアクセス規制がされることがなく、アクセス制限対象端末ユーザである生徒のWebサイトへのアクセスのみを適切に規制することができる。
【発明の効果】
【0012】
本発明によれば、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容するフィルタリングサーバ及びサービス制御装置、並びに、これらを用いたアクセス制御システム及びアクセス制御方法を提供することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について添付図面を参照して詳細に説明する。本発明の実施の形態に係るフィルタリングサーバ及びサービス制御装置を備えたアクセス制御システムは、同一組織内であっても、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に、所定の条件下でのアクセスを許容するシステムである。
【0014】
(第1の実施の形態)
本アクセス制御システムは、例えば、学校において授業時間帯の生徒の携帯電話機等の移動通信端末機の利用を制限するようにしたビジネスモデルに適用可能である。本アクセス制御システム100は、図1に示すように、例えば、利用(アクセス)制限対象端末の利用(アクセス)制限情報を管理する管理サーバ101と、利用制限対象端末となる生徒の移動通信端末機102と、この移動通信端末機102の利用制限情報を登録するための外部通信端末(PC(Personal Computer)や教師の携帯電話機等)103と、利用制限情報に基づいて移動通信端末機102の利用を制限又は許容するサービス制御装置104及びフィルタリングサーバ105と、から構成される。このアクセス制御システム100において、例えば、管理サーバ101、サービス制御装置104及びフィルタリングサーバ105は通信網上に設けられ、外部通信端末103は学校に設けられる。学校の教師は、外部通信端末103を用いて管理サーバ101にアクセスして、事前に付与されたID(後述する)に基づいて移動通信端末機102の利用制限情報を登録する。管理サーバ101は、このように外部通信端末103を介して登録された利用制限情報を管理する。この利用制限情報は、移動通信端末機102に対する利用制限サービスに利用される。サービス制御装置104及びフィルタリングサーバ105は、管理サーバ101に登録された利用制限情報に基づいて移動通信端末機102の利用を通信網側で制限又は許容する。
【0015】
このような利用制限情報を利用した利用制限サービスの提供を受けるためには、上述した利用制限情報に先立って利用制限サービスの提供に必要となる識別情報(ID)の登録処理が必要となる。ここで、利用制限サービスの提供に必要となるIDの登録処理の一例について説明する。図2は、本実施の形態に係るアクセス制御システム100に対する利用制限サービスの提供に必要となるIDの登録処理のシーケンス図である。なお、以下においては、移動通信端末機102の一例として携帯電話機102を用いると共に、外部通信端末103の一例として学校に備えられたPC103を用いて説明をするものとする。ここでは、管理サーバ101と教師が使用するPC103との間、並びに、管理サーバ101と生徒が使用する携帯電話機102との間の情報のやりとりは、移動通信網やインターネット網を介して行われる場合について示すが、これに限定されるものではなく、電話や手紙等の通信手段を用いて行うようにしても良い。
【0016】
利用制限サービスの提供に必要となるIDを登録する際、まず、PC103を介して管理サーバ101(管理サーバ101が提供する情報登録用Webページ)にアクセスして利用制限サービスの申込みが行われる。この利用制限サービスの申込みにおいては、少なくとも、利用制限サービスの申込者(利用制限申込者)の学校の名称や連絡先、利用制限対象となるクラス情報が含まれる。図2に示すように、PC103から利用制限サービスの申込みが行われると(ステップS201)、管理サーバ101において、利用制限申込者に割り当てられるID(学校ID・学年ID・クラスID)が発行され(ステップS202)、これらの学校ID・学年ID・クラスIDが利用制限申込者に通知される(ステップS203)。また、管理サーバ101においては、これらの学校ID・学年ID・クラスIDに対応づけて利用制限申込者の情報が登録される。なお、この場合、利用制限申込者が本利用制限サービスを利用する際に要求されるパスワードも発行され、学校ID・・学年ID・クラスIDと共に利用制限申込者に通知される。
【0017】
管理サーバ101から学校ID・学年ID・クラスIDを受け取ると、携帯電話機102を使用する生徒に連絡される(ステップS204)。例えば、このような生徒に対する学校ID・学年ID・クラスIDは、各生徒に対する配布物等により連絡される。そして、学校ID・学年ID・クラスIDの連絡を受けた生徒の携帯電話機102から、当該携帯電話機102の電話番号及びメールアドレスの登録が要求されると(ステップS205)、管理サーバ101において、携帯電話機102に割り当てられるID(生徒ID)が発行される(ステップS206)。例えば、携帯電話機102からの電話番号及びメールアドレスの登録要求は、管理サーバ101(管理サーバ101が提供する情報登録用Webページ)にアクセスし、学校ID・学年ID・クラスIDを用いて所定の手順により行われる。このように生徒IDの発行は、携帯電話機102のユーザからの登録要求に応じて発行するようにしているので、当該携帯電話機102のユーザにおいて、その個人情報を利用制限申込者に開示することなく生徒IDを取得することが可能となっている。管理サーバ101においては、この生徒IDに対応づけて携帯電話機102の電話番号及びメールアドレスが登録される。このようにして利用制限サービスの提供に必要となるIDが管理サーバ101に登録されることとなる。これ以降、PC103を介して、上述した学校ID、クラスID及び生徒IDに基づいて、携帯電話機102の利用制限情報の登録処理を行うことが可能となり、管理サーバ101においては、このような利用制限情報を受け付ける。
【0018】
そして、利用制限サービスの提供に必要となるIDを登録した後、管理サーバ101において、適正に電話番号及びメールアドレスが登録されたことを証明する書面として加入者証明書が発行される(ステップS207)。この加入者証明書は、生徒が学校内への携帯電話機102の持ち込みを許可して貰う際に利用される。発行された加入者証明書は、携帯電話機102に送信される(ステップS208)。なお、加入者証明書は、書面で生徒に郵送するようにしても良い。加入者証明書を受け取った生徒は、学校側からの要求に応じてこの加入者証明書を提示することにより、携帯電話機102の持込みが許可される。
【0019】
ここで、管理サーバ101により発行されるIDについて説明する。このIDは、利用制限対象端末となる携帯電話機102を識別するためのものであり、携帯電話機102のユーザに関する個人情報(例えば、電話番号やメールアドレス)以外の情報で構成される。具体的には、IDは、利用制限対象端末となる携帯電話機102毎に割り当てられる生徒IDで構成されるID(対象端末識別情報)と、利用制限申込者に割り当てられる学校ID・クラスIDなどのID(制限者側識別情報)とで構成される。詳細について後述するように、管理サーバ101においては、このような個人情報以外の情報で構成されるIDを用いて、利用制限者(教師)から利用制限情報の登録を受け付けるようにしていることから、利用制限対象端末となる携帯電話機102のユーザの個人情報を用いることなく、利用制限情報を管理することが可能となる。
【0020】
なお、利用制限申込者に割り当てられるIDは、特定のグループを識別するために当該グループ毎に割り当てられるグループIDを含むものであり、利用制限申込者側が管理する任意のグループに対して付与を求めることができるものである。例えば、利用制限申込者に割り当てられるグループIDとしては、図3に示すように、複数の生徒IDが関連付けられるクラスID、複数のクラスIDが関連付けられる学年ID、及び複数の学年IDが関連付けられる学校IDが該当する。詳細について後述するように、利用制限者(教師)は、利用制限情報にクラスIDを指定することにより、生徒個別の利用制限情報を指定することなく、当該クラスIDに関連付けられた生徒IDの生徒が携帯する携帯電話機102の利用を一括的に制限することが可能となる。
【0021】
次に、このように利用制限情報を管理するアクセス制御システム100を適用し、携帯電話機102に対する利用制限サービスを提供する通信制御システム1について説明する。図4は、本実施の形態に係るアクセス制御システム100を適用した通信制御システム1の概略構成図である。通信制御システム1は、上述したアクセス制御システム100における携帯電話機102に相当する携帯電話機2のユーザに対して通信・通話サービスを提供するものであり、図4に示すように、携帯電話機2に無線接続する無線基地局装置(BTS:Base Transceiver Station)3と、複数の無線基地局装置3に無線接続された無線ネットワーク制御装置(RNC:Radio Network Controller)4と、無線ネットワーク制御装置4に接続された加入者用交換機5と、中継用交換機6を介して加入者交換機5と接続されたサービス制御局(SCP:Service Control Point)7と、から主に構成されている。
【0022】
本通信制御システム1は、携帯電話機2の利用を制限する利用制限情報に基づいて通信網側から携帯電話機2の発着信を規制する通信制御システムであり、例えば、学校において、原則的に授業時間帯の当該携帯電話機2の利用を制限すると共に、例外的に緊急時の生徒の携帯電話機2への通信及び通話を許可することが可能である。以下においては、学校に、上述したアクセス制御システム100におけるPC103に相当するPC15を備え、教師が当該PC15を用いて自身が担当するクラスに所属する生徒の携帯電話機2に対して、授業時間帯の当該携帯電話機2の利用を制限する場合を例に説明する。なお、本実施の形態においては、説明を簡単にするために単一のサービス制御局7及び中継用交換機6、並びに、2つの加入者交換機5を示しているが、この構成に限定されるものではなく、その数は任意である。
【0023】
図4に示すように、無線ネットワーク制御装置4は、携帯電話機2と無線基地局装置3との間の無線回線を監視する他、携帯電話機2との間に無線チャネルを割り当てる等の無線制御を実施している。また、無線ネットワーク制御装置4は、後述する音声交換機51及びパケット交換機52に接続されており、携帯電話機2から送信された通話信号と、電子メール等のデータ信号とを振り分けて音声交換機51及びパケット交換機52にそれぞれ送信している。
【0024】
加入者交換機5は、音声交換機51と、パケット交換機(LS/SGSN:Serving GPRS Support Node)52とから構成されている。また、加入者交換機5は、ビジターロケーションレジスタ(VLR:Visitor Location Register)53と接続されている。音声交換機51は、無線ネットワーク制御装置4から受信した通話信号を、宛先の携帯電話機2が所属する無線基地局装置3に中継すると共に、後述する中継用音声交換機61を介してサービス制御局7から受信した通話信号を無線ネットワーク制御装置4に中継する。パケット交換機52は、無線ネットワーク制御装置4から受信した電子メール又はHTTP要求等のデータ信号を、宛先の携帯電話機2が所属する無線基地局装置3に中継すると共に、後述する中継用パケット交換機62を介してサービス制御局7から受信したデータ信号を無線ネットワーク制御装置4に中継する。VLR53は、加入者交換機5が管轄する在圏エリア内の携帯電話機2を管理するための当該携帯電話機2の位置登録情報を記憶すると共に、当該携帯電話機2の利用制限を示す利用制限情報を記憶するデータベースである。このように構成された加入者交換機5は、例えば、携帯電話機2からの位置登録要求の際に、携帯電話機2の位置登録情報と共に利用制限情報をHLR71(後述する)からダウンロードしてVLR53に記憶し、位置登録情報に基づいて位置登録処理を行うと共に、利用制限情報に基づいて携帯電話機2の発着信規制処理を行う。なお、VLR53は、加入者交換機5がアクセス可能な構成であれば、加入者交換機5の外部又は内部に設けることが可能である。
【0025】
中継用交換機6は、加入者交換機5、関門用交換機9、ゲートウェイ(GW:Gateway)10及びメールサーバ11にそれぞれ接続されている。関門用交換機9は、POI(Point Of Interface)12を介して別の関門用交換機13に接続され、ゲートウェイ10は、インターネット網を介して、管理サーバ14、PC15、コンテンツサーバ16及びフィルタリングサーバ17に接続されている。また、中継用交換機6は、中継用音声交換機61と、中継用パケット交換機(GS/GGSN:Gateway GPRS Support Node)62とから構成されている。中継用音声交換機61は、音声交換機51から受信した通話信号を、サービス制御局7に中継すると共に、サービス制御局7から受信した通話信号を音声交換機51に中継する。中継用パケット交換機62は、パケット交換機52から受信したデータ信号をサービス制御局7に中継すると共に、サービス制御局7から受信したデータ信号をパケット交換機52に中継する。
【0026】
メールサーバ11は、携帯電話機2及びPC15に対して、メール送受信サービスを提供するものである。なお、詳細は後述するが、メールサーバ11は、利用制限状態とされている携帯電話機2宛てのメールを受信した場合には当該メールを一時的に蓄積し、利用制限状態が解除された後に当該携帯電話機2宛てにメールを送る。この構成であれば、利用制限状態の解除後にメールの送信処理を行うので、蓄積したメールを一定時間で再送する場合に起こり得る不要な送信処理(利用制限状態中の再送信)を発生させることがない。コンテンツサーバ16は、携帯電話機2等に様々なWebコンテンツページを提供するものであり、当該Webコンテンツページを提供するWebコンテンツが保存されている。コンテンツサーバ16は、例えば、サービス制御局7からHTTP要求を受けると、利用制限対象端末である携帯電話機2に対して、当該携帯電話機2の属するID(例えば学校ID)に対応する許可アクセスサイト(後述する)のWebページを提供する。
【0027】
管理サーバ14は、上述したように携帯電話機2の利用制限サービスの提供を受けるための情報登録用Webページを提供するものであり、情報登録用Webページを構成するWebコンテンツが保存されている。利用制限者となる教師や、携帯電話機2を携帯する生徒は、この情報登録用Webページを介して上述したIDの登録処理(図2参照)を行う。また、この管理サーバ14は、インターネット網を介してPC15に接続されており、PC15に対して利用(アクセス)制限対象端末となる携帯電話機2に対する利用(アクセス)制限情報を登録するためのインターフェースとして機能している。例えば、Webサーバ14は、利用制限者(教師)を認証するための認証画面(図5)、利用制限情報を確認及び設定するための確認・設定画面(図6)、並びに、詳細な利用制限情報を設定するための詳細設定画面(図7)を提供する。以下、認証画面、確認・設定画面及び詳細設定画面の構成について説明する。
【0028】
管理サーバ14が提供する情報登録用Webページから利用制限情報の登録処理が指示されると、図5に示す認証画面がPC15に表示される。図5に示すように、認証画面においては、事前に行われたIDの登録処理により発行された学校IDの入力欄501、クラスIDの入力欄502及びパスワードの入力欄503が設けられると共に、入力内容を確認するためのOKボタン504及び処理を中断するキャンセルボタン505が設けられている。教師が認証画面に学校ID、クラスID及びパスワードを入力し、OKボタン504を選択することにより、Webサーバ14に対して認証要求が行われる。Webサーバ14においては、事前に登録しておいた学校ID、クラスID及びパスワードと、入力された情報との照合を行うことで教師の認証を行う。認証処理により適切な利用制限者であると判定された場合には、図6に示す確認・設定画面がPC15に表示される。一方、適切な利用制限者ではないと判定された場合には、その旨がPC15に表示され、利用制限情報の登録処理が中断される。
【0029】
確認・設定画面においては、図6に示すように、認証画面で入力された学校ID及びクラスIDに対応する利用(アクセス)制限情報の一覧画面が表示される。確認・設定画面においては、図6に示すように、月単位などの表示態様で利用制限情報が表示される。例えば、図6に示す「2008年6月4日」においては、当該クラスIDに対応する携帯電話機2における時間帯「9:00〜17:00」の発着信の利用が制限されると共に、例外的に「A君」が携帯する携帯電話機2における利用制限が解除されている。すなわち、「A君」は、時間帯「9:00〜17:00」であっても携帯電話機2による発着信が許可されている。また、確認・設定画面においては、現在登録されている利用制限情報を繰り返して設定する繰り返し設定ボタン601と、現在登録されている全ての利用制限情報を解除する緊急解除ボタン602とが設けられている。繰り返しボタン601は、例えば、平日の授業時間帯が略同一の時間帯であることを考慮したものであり、これを利用することにより簡単に利用制限情報を登録することが可能となる。緊急解除ボタン602は、例えば、災害などの非常事態の発生時に一括的に利用制限情報を解除することを考慮したものであり、これを用いることにより非常事態の発生時において迅速に携帯電話機2における発着信を許可することが可能となっている。新たに利用制限情報を登録する場合には、例えば、登録対象となる日をポインタ等により選択する。これにより、図7に示す詳細設定画面がPC15に表示される。
【0030】
詳細設定画面においては、図7に示すように、利用(アクセス)制限情報の一括設定欄701と、個別設定欄702とが設けられている。一括設定欄701においては、利用(アクセス)制限時間の開始時刻の入力欄701a及び終了時刻701bと、アクセス許可サイトの入力欄701c,701dと、設定ボタン701eとが設けられている。教師が入力欄701aに「9:00」と入力する一方、入力欄701bに「12:00」と入力し、設定ボタン701eを選択することにより、図6における「2008年6月16日」に示すように、当該クラスIDに対応する携帯電話機2における時間帯「9:00〜17:00」の発着信(アクセス)を制限する利用制限情報が登録される。
【0031】
アクセス許可サイトの入力欄701c,701dには、アクセス制限場所及び制限時間内であっても例外的にアクセス可能なWebサイトを、特定のグループを識別するグループID(学校ID、学年ID及びクラスID)毎に登録可能に構成されている。教師が、入力欄701cに「www.aa.ed.jp」を、入力欄701dに「www.cc.co.jp」と入力して設定ボタン701eを選択することにより、これらWebサイトが学校ID及びクラスIDに紐付けられたアクセス許可サイト(ホワイトリスト)として登録される。ここで、例えば、学校IDに対応するアクセス許可サイトとしては、学校内の生徒全体が利用するような学校主催の掲示板サイトが、クラスIDに対応するアクセス許可サイトとしては、各クラスの連絡網用のWebサイトや一定期間だけ授業や課題作成のためのWebサイトが挙げられる。これらアクセス許可サイトを、学校ID、学年ID及びクラスID毎に利用制限レベルを変えて登録しておけば、携帯電話機2の利用をより柔軟に制限することが可能である。例えば、学校ID対応のアクセス許可サイトは最も利用制限レベルの高いアクセス先として登録する一方、クラスID対応のアクセス許可サイトは授業及び課題作成用に一定期間だけ利用可能なアクセス先として登録することにより、授業を阻害することなく、これら許可アクセスサイトを授業に有効活用することができる。
【0032】
また、個別設定欄702においては、特定の生徒に個別に設定された利用制限情報が表示される個別生徒情報表示欄702aと、利用制限情報を設定する生徒を選択するための生徒選択ボタン702bとが設けられている。この生徒選択ボタン702bが選択されると、事前に行われたIDの登録処理により発行された、当該クラスIDに対応する生徒IDの一覧が表示される。そして、その生徒IDの一覧から特定の生徒IDを選択すると、その生徒IDに対応する個別生徒情報表示欄702aが設けられると共に、利用制限時間などが入力可能となる。図7においては、生徒IDの一覧から「B君」の生徒IDが選択され、該当する個別生徒情報表示欄702aが設けられ、「B君」が携帯する携帯電話機2における利用制限を解除する内容が設定された場合について示している。
【0033】
このように本実施の形態に係る管理サーバとして機能するWebサーバ14においては、個人情報以外の情報で構成されるID(学校ID、クラスID及び生徒ID)を用いて、利用制限者(教師)からの利用制限情報の登録を受け付けるようにしていることから、利用制限対象端末となる携帯電話機102のユーザの個人情報を用いることなく、利用制限情報を管理することが可能となっている。特に、利用制限情報を指定するために用いられるIDは、携帯電話機2毎に割り当てられる生徒IDと、利用制限者側に割り当てられる学校ID・学年ID・クラスIDとが含まれることから、これらの学校ID、学年ID、クラスID及び生徒IDを組み合わせて柔軟に利用制限対象端末となる携帯電話機2を特定することが可能となっている。このように登録された利用制限情報(学校ID、学年ID、クラスID及び生徒ID等のID情報、利用制限場所及び制限時間情報)は、管理サーバ14からサービス制御局7に受け渡され、サービス制御局7によってHLR71(後述する)に登録される。サービス制御局7に受け渡す際、管理サーバ14は、登録された利用制限情報に対応する携帯電話機2の電話番号及びメールアドレスも受け渡す。また、学校ID、学年ID及びクラスID対応のアクセス許可サイト情報は、管理サーバ14からフィルタリングサーバ17に受け渡され、フィルタリングサーバ17においてアクセス許可リスト(後述する)として保持される。
【0034】
PC15は、学校等に設置され、例えば、学級担任の教師により担当クラスの生徒の携帯電話機2に対する利用制限情報を登録するために供される。利用制限情報は、上述したような管理サーバ14により提供される確認・設定画面から登録される。例えば、PC15から登録される利用制限情報800は、図8に示すように、利用(アクセス)制限対象となる携帯電話機2を識別する「ID情報(学校ID、クラスID、生徒ID)」、携帯電話機2の利用(アクセス)制限時間(例えば、授業時間帯)を示す「発着信(アクセス)禁止時間情報」、携帯電話機2の利用制限場所(例えば、学校)を示す「制限場所情報」、「許可対象番号情報」、「許可内容情報」及び「アクセス許可サイト情報」から主に構成される。なお、「許可対象番号情報」は、上記利用制限時間帯であっても例外的に発着信を許可する情報を示すものであり、例えば、生徒の保護者の電話番号(自宅の固定電話番号及び親の携帯電話番号)及びメールアドレス、並びに転送先の電話番号及びメールアドレス(保護者の勤務先の電話番号及びメールアドレス)が登録される。また、「許可内容情報」は、許可対象番号である電話番号に対する許可内容(発信、着信、転送)を示すものである。また、「アクセス許可サイト情報」は、上記アクセス制限時間帯であっても例外的にアクセスを許可するWebサイト(制限対象外アクセス先)を示すものであり、上述したように学校ID、学年ID及びクラスID毎にそれぞれ登録可能に構成されている。
【0035】
例えば、図8に示す利用制限情報801においては、学校ID「001」及びクラスID「302」で識別される携帯電話機2、すなわち、当該クラスID「302」で特定されるクラスに所属する生徒が所有する携帯電話機2に対して2つの発着信禁止時間「祝日を除く月〜金;08:15−12:00,13:00−16:00」と、2つの許可アクセスサイト「www.aa.ed.jp」及び「www.cc.co.jp」が対応付けられている。また、利用制限情報802においては、学校ID「001」、クラスID「302」及び生徒ID「A」で特定される生徒が所有する携帯電話機2に対して、上述した2つの発着信(アクセス)禁止時間と、2つの許可対象番号及び許可内容「123@aaa.ne.jp(発信・着信);090−1234−5678(着信)」と、2つの許可アクセスサイト「(www.aa.ed.jp);(www.cc.co.jp)」とが対応付けられている。このような利用制限情報は、携帯電話機2の利用制限サービスの提供前や、利用制限情報の更新毎(例えば、発着信(アクセス)禁止時間の変更)に、管理サーバ14から提供される情報登録用ページを介して登録(更新)されるものとなっている。
【0036】
サービス制御局7は、全ての携帯電話機2に対して通信・通話サービス、当該通信・通話の利用を制限する利用(アクセス)制限サービス及び各携帯電話機2が契約する様々なサービスを提供するサーバ機能を備えるものである。また、サービス制御局7は、ホームロケーションレジスタ(HLR:Home Location Register)71に接続されている。HLR71は、サービス制御局7が管轄する在圏エリア内の全ての携帯電話機2のユーザ情報(電話番号及びメールアドレス、認証情報、端末識別情報等)、契約サービス情報、位置登録情報(位置登録エリア、位置登録エリアの交換機)及び携帯電話機2の通信経路(パス)の設定に必要な情報を記憶する他、携帯電話機2の利用(アクセス)制限サービス内容を示す利用(アクセス)制限情報を記憶するデータベースである。詳細は後述するが、このHLR71は、上記アクセス制限情報を構成する学校IDやクラスID等のID情報を記憶するID情報記憶部として機能する。また、HLR71は、管理サーバ14で登録されたなお、HLR71は、サービス制御局7がアクセス可能な構成であれば、サービス制御局7の外部又は内部に設けることが可能である。
【0037】
図9は、HLR71に記憶される利用(アクセス)制限情報の一例を示す図である。この利用制限情報は、PC15を介して管理サーバ14に登録された利用(アクセス)制限情報に基づいて生成されるものであり、実際の利用(アクセス)制限サービスの運用のための情報に変更されている。具体的には、図9に示す利用制限情報900は、携帯電話機2の加入者番号に対して、発着信(アクセス)禁止時間情報、制限場所情報としての位置情報(例えば、学校が収容されるセル情報)、許可対象番号及び許可内容情報、及びID(学校ID・クラスID・生徒ID)情報が登録されている。サービス制御局7は、管理サーバ14から利用制限情報と共に受け取った携帯電話機2の電話番号及びメールアドレスと、HLR71に記憶される携帯電話機2の加入者番号とを対応させ、加入者電話番号毎の発着信(アクセス)禁止時間、制限場所及びID情報等が対応付けられた利用制限情報を生成するものとなっている。例えば、管理サーバ14で生徒ID「A」の生徒の利用制限情報802(図8)が登録されると、この生徒ID「A」の携帯電話機2の加入者番号「999@jjj.ne.jp(090−9999−9999)」に対して、生徒IDや学校ID等のID、アクセス禁止時間等の上記利用制限情報802が付加されて利用制限情報901が生成される。
【0038】
このように構成されたサービス制御局7は、在圏エリア内の携帯電話機2からHTTP要求(アクセス要求)があった場合、HTTP要求元である携帯電話機2を識別し、HLR71に記憶されるアクセス制限情報に基づいて当該携帯電話機2がアクセス制限状態(アクセス制限場所及びアクセス禁止時間)か否かを判断する。アクセス制限状態であれば、HTTP要求先(アクセス先)情報と共に携帯電話機2の学校ID、学年ID及びクラスIDをフィルタリングサーバ17に送り、フィルタリングサーバ17の照合結果に応じてWebサイトへのアクセス可否を判断する。また、サービス制御局7は、在圏エリア内の加入者交換機5から携帯電話機2の位置登録要求があった場合、HLR71に記憶される当該携帯電話機2の位置登録情報と共に、当該携帯電話機2の利用制限情報を加入者交換機5に送信する。また、サービス制御局7は、HLR71に記憶される利用制限情報が更新された場合には、更新後の利用制限情報を加入者交換機5に送信する。また、サービス制御局7は、在圏エリア内の携帯電話機2から発信要求があった場合、又は在圏エリア内の携帯電話機2への着信要求(接続元である交換機からの在圏確認要求)があった場合、HLR71に記憶される利用制限情報に基づいて当該携帯電話機2の通信規制処理を行う。すなわち、サービス制御局7は、在圏エリア内の携帯電話機2のWebサイトへのアクセスや発着信を通信網上で規制するサービス制御装置として機能する。
【0039】
フィルタリングサーバ17は、管理サーバ14から送られたアクセス許可サイト情報が学校ID、学年ID及びクラスID単位でリスト化されたアクセス許可リストを保持している(アクセス許可リスト登録部)。図10は、フィルタリングサーバ17の保持するアクセス許可リストの一例を示す図である。図10に示すアクセス許可リスト1000は、学校ID対応許可アクセス先情報1001と、学年ID対応許可アクセス先情報1002と、クラスID対応許可アクセス先情報1003とから構成されており、それぞれ学校ID、学年ID及びクラスIDに対して許可アクセスサイトが紐付けされている。例えば、管理サーバ14で生徒ID「A」の生徒の利用制限情報802(図8)が登録されると、この生徒ID「A」の生徒の学校ID「001」に対応する許可アクセスサイト「www.aa.ed.jp」が学校ID対応許可アクセス先情報1001aとして登録される。同様に、生徒ID「A」の生徒が属するクラスID「302」に対応する許可アクセスサイト「www.cc.co.jp」がクラスID対応許可アクセス先情報1003aとして登録される。そして、アクセス制限対象端末によるWebサイトへのアクセス要求を受け付けたサービス制御局7から、当該アクセス制限対象端末の学校ID、学年ID及びクラスIDと共にHTTP要求先(アクセス要求先のWebサイト)情報を受け取ると、受け取った各ID及びHTTP要求先とアクセス許可リスト1000とを照合して照合結果をサービス制御局7に送る。具体的には、フィルタリングサーバ117は、最初に、学校ID対応許可アクセス先情報1001内に、受け取った学校ID及びアクセス要求先が登録されているか否かを照合し、次に、学年ID対応許可アクセス先情報1002内に、受け取った学年ID及びアクセス要求先が登録されているか否かを照合し、最後にクラスID対応許可アクセス先情報1003内に、受け取ったクラスID及びアクセス要求先が登録されているか否かを照合する。
【0040】
次に、図11から図14を参照して、通信制御システム1におけるWebサイトへのアクセス制御処理について説明する。図11及び図12は、Webサイトへのアクセス制御処理を示すシーケンス図であり、図11はアクセスが拒否された場合を示し、図12はアクセスが許可された場合を示している。図13は、サービス制御局7のWebサイトへのアクセス制御処理を示すフロー図であり、図14は、フィルタリングサーバ17のアクセス許可サイトの照合処理を示すフロー図である。ここでは、図8に示す生徒ID「A」の携帯電話機2がWebサイト(「www.cc.co.jp」)へアクセスを要求する場合を例に説明する。なお、図11及び図12では、説明を簡単にするために、無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
【0041】
図11及び図13に示すように、携帯電話機2からHTTP要求(アクセス要求)があると(ステップS1101、S1301)、サービ制御局7はHLR71にアクセスする(ステップS1102)。サービス制御局7は、HTTP要求情報からアクセス要求元の携帯電話機2の識別情報(加入者番号)を読み取り、当該携帯電話機2の加入者番号に対応付けられたアクセス制限情報と、このアクセス制限情報内のID情報(学校ID、学年ID及びクラスID)とを読み出し(ステップS1103、ステップS1302)、アクセス要求元の携帯電話機2がアクセス制限状態か否かを判断する(ステップS1104)。ここでは、サービス制御局7は、携帯電話機2の加入者番号(「090−9999−9999」)に対応するアクセス制限情報901から、アクセス禁止時間情報(「祝日を除く月〜金;08:15−12:00,13:00−16:00」)及び制限場所情報(「セルA」)と、学校ID(「001」)及びクラスID(「302」)を読み出し、携帯電話機2がアクセス制限状態か否かを判断する。
【0042】
具体的には、図13に示すように、サービス制御局7は、読み出したアクセス制限場所情報及び携帯電話機2の現在位置情報に基づいて当該携帯電話機2がアクセス制限場所内に存在するか否かを判断する(ステップS1303)。携帯電話機2がアクセス制限場所内に存在する場合(ステップS1303:Yes)、読み出したアクセス禁止時間情報に基づいてアクセス禁止時間か否かを判断する(ステップS1304)。アクセス禁止時間内である場合(ステップS1304:Yes)、サービス制御局7は、ステップ1302で読み出した携帯電話機2の学校ID、学年ID及びクラスIDと共にHTTP要求(アクセス要求)先情報をフィルタリングサーバ17に送る(ステップS1305)。
【0043】
そして、図11及び図14に示すように、携帯電話機2の学校ID、学年ID及びクラスIDと共にアクセス要求先情報を受け取ると(ステップS1105、S1401)、アクセス許可リスト1000の各IDに対応するアクセス許可サイトとの照合処理を行う(ステップS1106)。
【0044】
具体的には、図14に示すように、フィルタリングサーバ17は、アクセス要求元の携帯電話機2の学校ID(「001」)と、学校ID対応許可アクセス先情報1001に登録された学校ID(「001」)とを照合し、当該許可アクセス先情報1001の許可アクセスサイトとしてアクセス要求先のWebサイト(「www.cc.co.jp」)が登録されているか否かを照合する(ステップS1402)。アクセス要求先のWebサイトが学校ID対応許可アクセスサイトとして登録されていない場合(ステップS1402:No)、携帯電話機2の学年IDと学年ID対応許可アクセス先情報1002に登録された学年IDとを照合し、当該許可アクセス先情報1002の許可アクセスサイトとしてアクセス要求先のWebサイトが登録されているか否かを照合する(ステップS1403)。ここでは、フィルタリングサーバ17は、サービス制御局7から携帯電話機2の学年IDを受け取っていない(つまり学年IDが未登録である)ので、学年ID対応許可アクセス先情報1002との照合NGとなってステップS1404の処理に進む。次に、アクセス要求先のWebサイトが学年ID対応許可アクセスサイトとして登録されていない場合(ステップS1403:No)、携帯電話機2のクラスIDとクラスID対応許可アクセス先情報1003に登録されたクラスIDとを照合し、当該許可アクセス先情報1003の許可アクセスサイトとしてアクセス要求先のWebサイトが登録されているか否かを照合する(ステップS1404)。ここでは、クラスID(「302」)に対応する許可アクセス先情報1003aに、アクセス要求先のWebサイト(「www.cc.co.jp」)が登録されているので、ステップS1406の処理に進む。アクセス要求先のWebサイトがクラスID対応許可アクセスサイトとして登録されていない場合(ステップS1404:No)、フィルタリングサーバ17は照合NG回答をサービス制御局7に送る(ステップS1405)。
【0045】
一方、アクセス要求先のWebサイトが学校ID対応許可アクセスサイトとして登録されている場合(ステップS1402:Yes)、アクセス要求先のWebサイトが学年ID対応許可アクセスサイトとして登録されている場合(ステップS1403:Yes)、又は、アクセス要求先のWebサイトがクラスID対応許可アクセスサイトとして登録されている場合(ステップS1404:Yes)、フィルタリングサーバ17は照合OK回答をサービス制御局7に送る(ステップS1406)。なお、ステップS1303及びステップS1304において当該携帯電話機2がアクセス制限場所及びアクセス制限時間で無い場合、Webサイトへのアクセスを許可する(ステップS1309)。
【0046】
図11及び図13に示すように、フィルタリングサーバ17から照合結果を受け取ると(ステップS1107、S1306)、サービス制御局7は照合結果に基づいて携帯電話機2のアクセス要求先のWebサイトへのアクセス可否を判断する(ステップS1108、S1307)。照合NG結果の場合、つまり、アクセス要求先のWebサイトが学校ID、学年ID及びクラスID対応のアクセス許可サイトとして登録されていない場合(ステップS1307:No)、サービス制御局7は携帯電話機2のアクセス要求を拒否し(ステップS1308)、アクセス不可応答を送る(ステップS1109)。一方、照合OK結果の場合、つまり、アクセス要求先のWebサイトが学校ID、学年ID及びクラスID対応のアクセス許可サイトのいずれかに登録されている場合(ステップS1307:Yes)、サービス制御局7は携帯電話機2のWebサイト(「www.cc.co.jp」)へのアクセス要求を許可する(ステップS1309)。そして、図12に示すように、サービス制御局7は、HTTP要求(アクセス要求)を携帯電話機2のコンテンツサーバ16に送り(ステップS1201)、携帯電話機2はアクセス要求先のWebサイト(「www.cc.co.jp」)へのアクセスが可能になる(ステップS1202)。
【0047】
このように、本実施の形態に係るWebサイトへのアクセス制御において、サービス制御局7は、アクセス制限対象端末である携帯電話機2からのアクセス要求の際に、HLR71に記憶したアクセス制限情報に基づいて、アクセス要求元の携帯電話機2のWebサイトへのアクセス可否(アクセス制限場所内及び禁止時間内か否か)を判断し、アクセス制限状態であれば、フィルタリングサーバ17にアクセス制限対象端末の学校ID及びクラスID等のグループID情報とアクセス要求先情報とを送る。フィルタリングサーバ17は、受信した各IDが特定するグループの大きい順(つまり学校ID、学年ID、クラスIDの順)に、アクセス許可リスト内のアクセス許可サイトと照合して照合結果をサービス制御局7に送る。サービス制御局7は、照合結果に基づいてWebサイトへのアクセス可否を判断し、アクセス要求先が上記アクセス許可サイトに登録されていればWebサイトへのアクセスを許容する。この構成により、HLR71に記憶されたアクセス制限情報及びフィルタリングサーバ17のアクセス許可リストに基づいて、原則的に任意の場所(学校内)及び時間(授業時間中)での携帯電話機2のWebサイトへのアクセスを制限すると共に、例外的に所定条件下(例えば、学校で主催する掲示板サイトやクラスの連絡網サイトにアクセス先を限定)での携帯電話機2のWebサイトへのアクセスを許容することができる。特に、フィルタリングサーバ17は、グループID情報の特定するグループの大きい順にアクセス許可サイトの照合(フィルタリング)を行うので、アクセス要求先がグループの大きいIDに対応する場合には、効率的に照合処理ができるため、全体としてのアクセス可否判断処理を迅速に行うことができる。
【0048】
次に、図15を参照して、通信制御システム1における加入者交換機5の利用制限情報のダウンロード処理について説明する。図15は、加入者交換機5の利用制限情報のダウンロード処理を示すシーケンス図である。この利用制限情報のダウンロード処理は、加入者交換機5に対して携帯電話機2の位置登録要求があった場合、又はサービス制御局7が制限端末情報の変更を受信した場合(SO:Service Order時)、携帯電話機2の発信制御処理に先立って処理されるものである。なお、図15では、説明を簡単にするために無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
【0049】
図15に示すように、加入者交換機5は、無線基地局装置3及び無線ネットワーク制御装置4を介して携帯電話機2から位置登録要求を受信すると(ステップS1501)、サービス制御局7との間で位置登録要求元の携帯電話機2の認証処理を行う(ステップS1502)。認証処理が終了すると、加入者交換機5は、位置登録要求をサービス制御局7に送る(ステップS1503)。サービス制御局7は、位置登録要求元の携帯電話機2の電話番号に基づいて、HLR71に登録される当該携帯電話機2の電話番号に紐づけられた利用制限情報を抽出し(ステップS1504)、位置登録情報と共に当該利用制限情報を加入者交換機5に送る(ステップS1505)。加入者交換機5は、受信した位置登録情報と共に利用制限情報をVLR53に記憶し(ステップS1506)、位置登録応答を携帯電話機2に送信する(ステップS1507)。
【0050】
また、PC15から利用制限情報が変更されると(ステップS1508)、サービス制御局7は変更された利用制限情報に基づいて、HLR71内の利用制限情報を生成(更新)し(ステップS1509)、更新後の利用制限情報を加入者交換機5に送信する(ステップS1510)。加入者交換機5は、サービス制御局7から受信した更新後の利用制限情報をVLR53に保存し(ステップS1511)、当該更新後の利用制限情報を用いて携帯電話機2の発信可否を判断する。すなわち、加入者交換機5は、位置登録要求の際等に、当該加入者交換機5の管轄する在圏エリア内の携帯電話機2のみの利用制限情報をVLR53に記憶し、この利用制限情報により在圏エリア内の携帯電話機2の発信規制処理を行う。すなわち、加入者交換機5は、携帯電話機2の発信を通信網上で規制する規制装置として機能する。
【0051】
次に、図16から図18を参照して、通信制御システム1におけるメールの送信制御処理について説明する。図16及び図17は、メールの送信制御処理を示すシーケンス図であり、図16はメールの送信が拒否された場合を示し、図17はメールの送信が許可された場合を示している。図18は、サービス制御局7のメールの送信制御処理を示すフロー図である。ここでは、発信元の携帯電話機2を携帯電話機2aとし、発信先の携帯電話機2を携帯電話機2bとして説明する。なお、図16及び図17では、説明を簡単にするために中継用交換機6を省略している。
【0052】
図16及び図18に示すように、携帯電話機2aからパケット発信要求があると、パケット交換機52は、携帯電話機2aとサービス制御局7との間でパケット発信処理を行う(ステップS1601)。携帯電話機2aからメールの送信要求があると(ステップS1602,S1801)、サービス制御局7は、HLR71にアクセスし(ステップS1603)、発信元の携帯電話機2aのメールアドレスに対応する加入者番号に基づいて当該携帯電話機2の利用制限情報を読み出し(ステップS1604,S1802)、メールの発信可否を判断する(S1605)。
【0053】
具体的には、図18に示すように、サービス制御局7は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS1803)。携帯電話機2aが利用制限場所内に存在する場合(ステップS1803:Yes)、読み出した発着信禁止時間情報に基づいて発信禁止時間内か否かを判断する(ステップS1804)。発信禁止時間である場合(ステップS1804:Yes)、送信先のメールアドレスが許可対象番号か否かを判断する(ステップS1805)。送信先のメールアドレスが許可対象アドレスである場合(ステップS1805:Yes)、メール発信が許可内容に含まれているか否かを判断する(ステップS1806)。メール発信が許可内容に含まれていない場合(ステップS1806:No)、サービス制御局7は携帯電話機2aのメール送信を拒否する(ステップS1807)。そして、サービス制御局7は、携帯電話機2aに発信失敗/不可メッセージを送り(ステップS1606)、携帯電話機2aとの間のパケット切断処理を行う(ステップS1607)。なお、送信先のメールアドレスが許可対象アドレスでない場合(ステップS1805:No)、ステップS1807に進んでメール送信が拒否される。
【0054】
一方、携帯電話機2aが利用制限場所内に存在しない場合(ステップS1803:No)、発信禁止時間外である場合(ステップS1804:No)、又は、メール送信が許可内容に含まれている場合(ステップS1806:Yes)、サービス制御局7は、図17に示すように、携帯電話機2aのメール送信を許可し(ステップS1808)、着信先の携帯電話機2bにメールを送信する(ステップS1701)。
【0055】
次に、図19から図21を参照して、通信制御システム1におけるメールの受信制御処理について説明する。図19及び図20は、メールの受信制御処理を示すシーケンス図であり、図19はメールの受信が拒否された場合を示し、図20はメールの受信が許可された場合を示している。図21は、サービス制御局7のメールの受信制御処理を示すフロー図である。ここでは、送信元の携帯電話機2を携帯電話機2bとし、送信先の携帯電話機2を携帯電話機2aとして説明する。なお、図19及び図20では、説明を簡単にするため中継用交換機6を省略している。
【0056】
図19及び図20に示すように、携帯電話機2bからメール送信要求を受信すると(ステップS1901,S2101)、サービス制御局7は、HLR71にアクセスし(ステップS1902)、送信先の携帯電話機2aのメールアドレスに対応する加入者番号に基づいて当該携帯電話機2の利用制限情報を読み出し(ステップS1903,S2102)、メールの着信可否を判断する(S1904)。
【0057】
具体的には、図21に示すように、サービス制御局7は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS2103)。携帯電話機2aが利用制限場所内に存在する場合(ステップS2103:Yes)、読み出した発着信禁止時間情報に基づいて着信禁止時間内か否かを判断する(ステップS2104)。着信禁止時間である場合(ステップS2104:Yes)、送信元の携帯電話機2bのメールアドレスが許可対象番号か否かを判断する(ステップS2105)。携帯電話機2bのメールアドレスが許可対象アドレスである場合(ステップS2105:Yes)、メール着信が許可内容に含まれているか否かを判断する(ステップS2106)。メール着信が許可内容に含まれていない場合(ステップS2106:No)、サービス制御局7は、携帯電話機2a宛てのメールをメールサーバ11に一旦蓄積する(S1905,S2107)。次に、サービス制御局7は、携帯電話機2aの利用制限状態が解除されたか否かを判断する(ステップS1906,S2108)。利用制限状態の解除後、つまり携帯電話機2aが利用制限場所以外の場所に移動した場合、又は着信禁止時間を過ぎた場合(ステップS2108:Yes)、サービス制御局7は、メール送信を許可し(ステップS2109)、一旦蓄積したメールを携帯電話機2aに送信する(ステップS1907)。なお、送信元のメールアドレスが許可対象アドレスでない場合(ステップS2105:No)、ステップS2107に進んでメールが一旦蓄積される。
【0058】
一方、携帯電話機2aが利用制限場所内に存在しない場合(ステップS2103:No)、着信禁止時間外である場合(ステップS2104:No)、又は、メール着信が許可内容に含まれている場合(ステップS2106:Yes)、サービス制御局7は、携帯電話機2aのメール送信を許可する(ステップS2109)。そして、図20に示すようにサービス制御局7は、携帯電話機2aにメールを送信する(ステップS2001)。
【0059】
次に、通信制御システム1における携帯電話機2からの通話発信制御処理について説明する。図22は、携帯電話機2aからの通話発信制御処理を示すシーケンス図であり、同図(a)は携帯電話機2aの通話発信が拒否された場合を示し、同図(b)は携帯電話機2aの通話発信が許可された場合を示している。図23は、発信元の携帯電話機2aを収容する加入者交換機5の通話発信制御処理を示すフロー図である。なお、図22では、説明を簡単にするために無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
【0060】
図22及び図23に示すように、無線基地局装置3及び無線ネットワーク制御装置4を介して携帯電話機2aから発信要求を受信すると(ステップS2201、ステップS2301)、音声交換機51は、発信元の携帯電話機2aの加入者番号によりVLR53内に事前に記憶された利用制限情報を読み出し、読み出した利用制限情報に基づいて携帯電話機2aの通話発信制御処理を行う(ステップS2202,S2302)。
【0061】
具体的には、図23に示すように、音声交換機51は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS2303)。携帯電話機2aが利用制限場所内に存在する場合(ステップS2303:Yes)、読み出した発着信禁止時間情報に基づいて発信禁止時間内か否かを判断する(ステップS2304)。発信禁止時間である場合(ステップS2304:Yes)、着信先の電話番号が許可対象番号か否かを判断する(ステップS2305)。着信先の電話番号が許可対象番号である場合(ステップS2305:Yes)、発信が許可内容に含まれているか否かを判断する(ステップS2306)。発信が許可内容に含まれていない場合(ステップS2306:No)、音声交換機51は、携帯電話機2aの通話発信を拒否する(ステップS2203,S2307)。なお、着信先の電話番号が許可対象番号でない場合(ステップS2305:No)、ステップS2307に進んで通話発信が拒否される。
【0062】
一方、携帯電話機2aが利用制限場所内に存在しない場合(ステップS2303:No)、発信禁止時間外である場合(ステップS2304:No)、又は、通話発信が許可内容に含まれている場合(ステップS2306:Yes)、音声交換機51は、携帯電話機2aの通話発信を許可する(ステップS2308)。そして、図22(b)に示すように、音声交換機51は、サービス制御局7との間で在圏確認処理を行い(ステップS2204)、接続先の交換機51に対して接続要求を送る(ステップS2205)。そして、携帯電話機2の通話が可能となる。
【0063】
次に、通信制御システム1における携帯電話機2への通話着信制御処理について説明する。図24は、携帯電話機2aへの通話着信制御処理を示すシーケンス図であり、同図(a)は携帯電話機2aへの通話着信が拒否された場合を示し、同図(b)は携帯電話機2aへの通話着信が許可された場合を示している。図25は、着信先の携帯電話機2aを収容するサービス制御局7の通話着信制御処理を示すフロー図である。なお、図24では、説明を簡単にするために無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
【0064】
図24及び図25に示すように、接続元の音声交換機51から在圏確認要求を受信すると(ステップS2401、ステップS2501)、サービス制御局7は、着信先の携帯電話機2aの加入者番号(「090−1111−1111」)によりHLR71内に事前に記憶された利用制限情報を読み出し、読み出した利用制限情報に基づいて携帯電話機2aの通話着信制御処理を行う(ステップS2402,S2502)。
【0065】
具体的には、図25に示すように、サービス制御局7は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS2503)。携帯電話機2aが利用制限場所内に存在する場合(ステップS2503:Yes)、読み出した発着信禁止時間情報に基づいて着信禁止時間内か否かを判断する(ステップS2504)。着信禁止時間である場合(ステップS2504:Yes)、発信元の携帯電話機2の電話番号が許可対象番号か否かを判断する(ステップS2505)。発信元の携帯電話機の電話番号が許可対象番号でない場合(ステップS2505:No)、サービス制御局7は、携帯電話機2aへの着信を拒否し(ステップS2506)、接続NG応答を接続元の音声交換機51に送信する(ステップS2403)。
【0066】
一方、発信元の電話番号が許可対象番号である場合(ステップS2505:Yes)、サービス制御局7は、許可内容情報内に着信又は転送先設定があるか否かを判断し(ステップS2507)、転送先設定がある場合には設定された転送先電話番号へ転送を許可する(ステップS2508)。また、携帯電話機2aが利用制限場所に存在しない場合(ステップS2503:No)、着信禁止時間外である場合(ステップS2504:No)、又は、ステップS2507において転送先設定が無く着信先のみが設定されている場合、サービス制御局7は、携帯電話機2aへの着信を許可する(ステップS2509)。そして、図24(b)に示すように、転送先へ着信を転送する場合及び着信を許可する場合、サービス制御局7は、接続元の音声交換機51に対して在圏応答を送り(ステップS2404)、在圏の音声交換機51に対して接続要求を送る(ステップS2405)。そして、音声交換機51は、着信先の携帯電話機2aへ着信通知を送り、通話が可能となる(ステップS2406)。なお、ステップS2507において、許可内容情報に着信先及び転送先の双方が設定されている場合、一方の連絡先を優先する設定にしてもよい。
【0067】
このように、本実施の形態に係るメール発信制御において、サービス制御局7は、パケット交換機52によるパケット発信処理の際に、HLR71に記憶した利用制限情報に基づいて、送信元の携帯電話機2からのメール送信可否判断を行い、当該携帯電話機2が利用制限状態の場合にはメール送信を拒否し、利用制限状態で無い場合にはメール送信を許容する。一方、メール着信制御において、サービス制御局7は、在圏エリア外の携帯電話機2からのメール送信要求を受信した際に、HLR71に記憶した利用制限情報に基づいて、着信先の携帯電話機2に対するメール着信可否判断を行い、当該着信先の携帯電話機2が利用制限状態の場合にはメール着信を一旦拒否してメールを蓄積し、利用制限状態解除後に蓄積したメール着信を許容する。
【0068】
また、本実施の形態に係る通話発信制御において、音声交換機51は、位置登録要求又はSO投入の際にVLR53に記憶した利用制限情報に基づいて、在圏エリア内の発信元の携帯電話機2からの通話発信可否判断を行い、当該携帯電話機2が利用制限状態の場合には通話発信を拒否し、利用制限状態で無い場合には通話発信を許容する。一方、通話着信制御において、サービス制御局7は、発信元の携帯電話器2を管理する交換機51からの在圏確認要求の際に、HLR71に記憶した利用制限情報に基づいて、着信先の携帯電話機2の通話着信可否判断を行い、当該携帯電話機2が利用制限状態の場合には在圏応答として通話接続拒否を応答し、利用制限状態で無い場合には通話接続を許容する。
【0069】
これらの構成により、HLR71又はVLR53に記憶された利用制限情報に基づいて、原則的に任意の場所(学校内)及び時間(授業時間中)での携帯電話機2の利用を制限すると共に、例外的に所定条件下(緊急連絡先等として保護者の電話番号の登録)での携帯電話機2の利用を許容することができる。従って、学校内に携帯電話機2を持ち込んだ場合でも、授業時間帯において授業を阻害することがなく、災害時等の安否確認等の緊急連絡を直接生徒の携帯電話機2に対して取ることができる。
【0070】
特に、本実施の形態の通信制御システム1においては、このようにHLR71又はVLR53に記憶された利用制限情報に基づいて携帯電話機2における発着信を規制するが、この利用制限情報は、管理サーバ(Webサーバ14)において、携帯電話機2のユーザの個人情報を用いることなく管理され、HLR71又はVLR53に記憶されている。すなわち、本実施の形態の通信制御システム1においては、利用制限者に携帯電話機2のユーザの個人情報を開示することなく、利用制限対象端末となる携帯電話機2の発着信を通信網上で規制することが可能となる。
【0071】
また、上記実施の形態において、音声交換機51が通話発信可否を判断する場合を説明したが、この構成に限定されず、通話着信可否判断の場合と同様にサービス制御局7が行う構成でもよい。この場合には、サービス制御局7は、管轄する在圏エリア内の携帯電話機2から発信要求があった場合に利用制限情報に基づいて上記携帯電話機2の発信可否を判断し、当該携帯電話機2が発信禁止時間の場合又は着信先端末が利用制限対象外端末でない場合に携帯電話機2の発信を拒否し、着信先端末が利用制限対象外端末の場合に携帯電話機2の発信を許可する。
【0072】
(第2の実施の形態)
上記第1の実施の形態においては、フィルタリングサーバ17が学校ID、学年ID及びクラスIDに対応するアクセス許可サイト情報を保持したが、第2の実施の形態では、このアクセス許可サイト情報をHLR71内のアクセス制限情報に紐付けて保持させ、サービス制御局7が、アクセス制限対象端末のアクセス制限場所及びアクセス禁止時間か否かの判断と共に、アクセス要求サイトがアクセス許可サイトか否かの判断を行う。なお、上記第1の実施の形態と同じ構成については同じ符号を付し、その説明を省略する。
【0073】
図26は、第2の実施の形態に係る通信制御システム1において、HLR71に記憶されるアクセス制限情報の一例を示す図である。図26に示すアクセス制限情報2600は、図9に示すアクセス制限情報のID情報(学校ID、学年ID及びクラスID)に替えて、これら各IDに対応する許可アクセス先(許可アクセスサイト)情報2601が付加されている。すなわち、アクセス制限情報は、携帯電話機2の加入者番号毎に、発着信(アクセス)禁止時間情報、制限場所情報としての位置情報(セル情報)、許可対象番号及び許可内容情報、及び許可アクセス先情報が紐付けられている。すなわち、管理サーバ14において、利用制限情報(学校ID、クラスID及び生徒ID等のID情報、利用制限場所及び制限時間情報)が登録されると、登録された利用制限情報に対応する携帯電話機2の電話番号及びメールアドレスと共に、学校ID、学年ID及びクラスID対応のアクセス許可サイト情報がサービス制御局7に送られ、HLR71に登録される。例えば、図8で示すように、管理サーバ14で生徒ID「A」の生徒の利用制限情報802が登録されると、この生徒ID「A」の携帯電話機2の加入者番号「999@jjj.ne.jp(090−9999−9999)」に対して、生徒ID「A」の属する学校ID「001」に対応する許可アクセスサイト「www.aa.ed.jp」及びクラスID「302」に対応する許可アクセスサイト「www.cc.co.jp」が登録され、生徒「A」の利用制限情報2602が生成される。
【0074】
次に、図27から図29を参照して、通信制御システム1におけるWebサイトへのアクセス制御処理について説明する。図27及び図28は、Webサイトへのアクセス制御処理を示すシーケンス図であり、図27はアクセスが拒否された場合を示し、図28はアクセスが許可された場合を示している。図29は、サービス制御局7のWebサイトへのアクセス制御処理を示すフロー図である。ここでは、図8に示す生徒ID「A」の携帯電話機2がWebサイト(「www.cc.co.jp」)へアクセスを要求する場合を例に説明する。なお、図27及び図28では、説明を簡単にするために、無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
【0075】
図27及び図29に示すように、携帯電話機2からHTTP要求(アクセス要求)を受けると(ステップS2701、ステップS2901)、サービス制御局7はHLR71にアクセスする(ステップS2702)。サービス制御局7は、HTTP要求情報からアクセス要求元の携帯電話機2の識別情報(加入者番号)を読み取り、当該携帯電話機2の加入者番号に対応付けられたアクセス制限情報を読み出す(ステップS2703、ステップS2902)、アクセス要求元の携帯電話機2のWebサイトへのアクセス可否を判断する(ステップS2704)。ここでは、サービス制御局7は、携帯電話機2の加入者番号(「090−9999−9999」)に対応するアクセス制限情報2602から、アクセス禁止時間情報(「祝日を除く月〜金;08:15−12:00,13:00−16:00」)及び制限場所情報(「セルA」)と、学校ID(「001」)及びクラスID(「302」)に対応する許可アクセスサイト(「www.aa.ed.jp」及び「www.cc.co.jp」)を読み出し、携帯電話機2がアクセス制限状態か否かを判断する。
【0076】
具体的には、図29に示すように、サービス制御局7は、読み出したアクセス制限場所情報及び携帯電話機2の現在位置情報に基づいて当該携帯電話機2がアクセス制限場所内に存在するか否かを判断する(ステップS2903)。携帯電話機2がアクセス制限場所内に存在する場合(ステップS2903:Yes)、読み出したアクセス禁止時間情報に基づいてアクセス禁止時間内か否かを判断する(ステップS2904)。アクセス禁止時間内である場合(ステップS2904:Yes)、アクセス先が許可対象か、つまり、HTTP要求先のWebサイトが許可アクセスサイトとして登録されているか否かを判断する(ステップS2905)。アクセス要求先のWebサイトが許可アクセスサイトとして登録されていない場合(ステップS2905:Yes)、サービス制御局7はアクセスを拒否し(ステップS2906)、携帯電話機2に対してアクセス不可応答を送る(ステップS2705)。
【0077】
一方、携帯電話機2がアクセス制限場所内に存在しない場合(ステップS2903:No)、アクセス禁止時間外である場合(ステップS2904:No)、又は、アクセス要求先が許可アクセスサイトである場合(ステップS2905:Yes)、サービス制御局7は、アクセス要求先のWebサイトへのアクセスを許可する(ステップS2907)。ここでは、利用制限対象情報2602に、HTTP要求先のWebサイト(「www.cc.co.jp」)が登録されているので、サービス制御局7は携帯電話機2のアクセス要求を許可する。そして、図28に示すように、サービス制御局7は、HTTP要求を携帯電話機2のコンテンツサーバ16に送り(ステップS2801)、携帯電話機2はアクセス要求先のWebサイト(「www.cc.co.jp」)へのアクセスが可能になる(ステップS2802)。
【0078】
このように、本実施の形態に係るWebサイトへのアクセス制御において、サービス制御局7は、アクセス制限対象端末(携帯電話機2)からのHTTP要求の際に、HLR71に記憶したアクセス制限情報に基づいて、HTTP要求元の携帯電話機2のWebサイトへのアクセス可否判断を行い、当該携帯電話機2がアクセス制限状態の場合にはWebサイトへのアクセスを拒否し、アクセス制限状態で無い場合にはWebサイトへのアクセスを許容する。この構成により、HLR71に記憶されたアクセス制限情報に基づいて、原則的に任意の場所(学校内)及び時間(授業時間中)での携帯電話機2のWebサイトへのアクセスを制限すると共に、例外的に所定条件下(例えば、学校で主催する掲示板サイトやクラスの連絡網サイトにアクセス先を限定)での携帯電話機2のWebサイトへのアクセスを許容することができる。
【0079】
なお、本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。例えば、本発明の範囲を逸脱しない限りにおいて、処理部や処理手順については適宜変更して実施することが可能である。その他、本発明の範囲を逸脱しないで適宜変更して実施することが可能である。
【0080】
上記実施の形態では、通信制御システムを学校に適用した場合を例に説明したが、本発明は、学校に限定されるものではなく、学校以外の会社、社会(地域、行政区)及びコミュニティ等、その構成員が所属する複数のグループからなる組織について適用可能である。
【産業上の利用可能性】
【0081】
本発明は、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容する通信制御システムに適用可能である。
【図面の簡単な説明】
【0082】
【図1】本発明の実施の形態に係るアクセス制御システムの概略構成を示す図である。
【図2】本実施の形態に係るアクセス制御システムにおいて利用制限サービスの提供に必要となるIDの登録処理のシーケンス図である。
【図3】本実施の形態に係るアクセス制御システムで管理されるIDの構成を説明するための図である。
【図4】本実施の形態に係るアクセス制御システムを適用した通信制御システムの概略構成図である。
【図5】本実施の形態に係る管理サーバから提供される認証画面の一例を示す図である。
【図6】本実施の形態に係る管理サーバから提供される確認・設定画面の一例を示す図である。
【図7】本実施の形態に係る管理サーバから提供される詳細設定画面の一例を示す図である。
【図8】本実施の形態に係る通信制御システムのPCから指定される利用制限情報の一例を示す図である。
【図9】本実施の形態に係る通信制御システムのHLRに記憶される利用制限情報の一例を示す図である。
【図10】本実施の形態に係る通信制御システムにおけるフィルタリングサーバに登録されるアクセス許可リストの一例を示す図である
【図11】本実施の形態に係る通信制御システムにおけるWebサイトへのアクセス制御処理を示すシーケンス図である。
【図12】本実施の形態に係る通信制御システムにおけるWebサイトへのアクセス制御処理を示すシーケンス図である。
【図13】本実施の形態に係る通信制御システムのサービス制御局のWebサイトへのアクセス制御処理を示すフロー図である。
【図14】本実施の形態に係る通信制御システムのフィルタリングサーバのアクセス許可リストとの照合処理を示すフロー図である。
【図15】本実施の形態に係る通信制御システムの加入者交換機の利用制限情報のダウンロード処理を示すシーケンス図である。
【図16】本実施の形態に係る通信制御システムにおけるメール発信制御処理を示すシーケンス図である。
【図17】本実施の形態に係る通信制御システムにおけるメール発信制御処理を示すシーケンス図である。
【図18】本実施の形態に係る通信制御システムのサービス制御局のメール発信制御処理を示すフロー図である。
【図19】本実施の形態に係る通信制御システムにおけるメール着信制御処理を示すシーケンス図である。
【図20】本実施の形態に係る通信制御システムにおけるメール着信制御処理を示すシーケンス図である。
【図21】本実施の形態に係る通信制御システムのサービス制御局のメール着信制御処理を示すフロー図である。
【図22】本実施の形態に係る通信制御システムの加入者交換機の携帯電話機の通話発信制御処理を示すシーケンス図である。
【図23】本実施の形態に係る通信制御システムの加入者交換機の携帯電話機の通話発信制御処理を示すフロー図である。
【図24】本実施の形態に係る通信制御システムのサービス制御局の携帯電話機の通話着信制御処理を示すシーケンス図である。
【図25】本実施の形態に係る通信制御システムのサービス制御局の携帯電話機の通話着信制御処理を示すフロー図である。
【図26】第2の実施の形態に係る通信制御システムのHLRに記憶される利用制限情報の一例を示す図である。
【図27】第2の実施の形態に係る通信制御システムにおけるWebサイトへのアクセス制御処理を示すシーケンス図である。
【図28】第2の実施の形態に係る通信制御システムにおけるWebサイトへのアクセス制御処理を示すシーケンス図である。
【図29】第2の実施の形態に係る通信制御システムのサービス制御局のWebサイトへのアクセス制御処理を示すフロー図である。
【符号の説明】
【0083】
1 通信制御システム(アクセス制御システム)
2 携帯電話機(移動通信端末機)
3 無線基地局装置
4 無線ネットワーク制御装置
5 加入者交換機
51 音声交換機
52 パケット交換機
53 VLR
6 中継用交換機
61 中継用音声交換機
62 中継用パケット交換機
7 サービス制御局(サービス制御装置)
71 HLR
9,13 関門交換機
10 ゲートウェイ
11 メールサーバ
12 POI
14 管理サーバ
15 PC(通信端末装置)
16 コンテンツサーバ
17 フィルタリングサーバ
100 管理システム
101 管理サーバ
102 移動通信端末機
103 外部通信端末
【特許請求の範囲】
【請求項1】
学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リスト登録部と、
前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部と、
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するサービス制御装置と、
を具備したことを特徴とするアクセス制御システム。
【請求項2】
前記ID情報記憶部には、前記アクセス制限対象端末のアクセス制限場所を示す制限場所情報及び前記アクセス制限対象端末のアクセスを禁止するアクセス禁止時間情報が記憶され、
前記サービス制御装置は、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた際、当該利用制限対象端末が制限場所及びアクセス禁止時間の制限条件に該当する場合に、前記アクセス許可リスト登録部に登録されているリストとアクセス要求されているWebサイトとを照合することを特徴とする請求項1に記載のアクセス制御システム。
【請求項3】
学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リスト登録部を備え、
アクセス制限対象端末によるWebサイトへのアクセス要求を受け付けたサービス制御装置から、学校ID、クラスID及びWebサイトを特定した問合せを受け、前記アクセス許可リスト登録部を参照して、前記問合せのあった学校ID又はクラスIDに対応した登録リストの中に、前記問合せのあったWebサイトが登録されていれば前記サービス制御装置に対してアクセス許可を応答することを特徴とするフィルタリングサーバ。
【請求項4】
学校の生徒が使用するアクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部を備え、
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID及びクラスIDにアクセス要求されているWebサイト情報を付加してフィルタリングサーバへ問合せを行い、前記フィルタリングサーバからアクセス許可が返ってきた場合に当該Webサイトへのアクセスを許可することを特徴とするサービス制御装置。
【請求項5】
前記ID情報記憶部には、前記アクセス制限対象端末のアクセス制限場所を示す制限場所情報及び前記アクセス制限対象端末のアクセスを禁止するアクセス禁止時間情報が記憶され、
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた際、当該利用制限対象端末が制限場所及びアクセス禁止時間の制限条件に該当する場合に、前記フィルタリングサーバへの問合せを行うことを特徴とする請求項4に記載のサービス制御装置。
【請求項6】
学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リストと、
前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報とを準備し、
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可することを特徴とするアクセス制御方法。
【請求項1】
学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リスト登録部と、
前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部と、
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するサービス制御装置と、
を具備したことを特徴とするアクセス制御システム。
【請求項2】
前記ID情報記憶部には、前記アクセス制限対象端末のアクセス制限場所を示す制限場所情報及び前記アクセス制限対象端末のアクセスを禁止するアクセス禁止時間情報が記憶され、
前記サービス制御装置は、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた際、当該利用制限対象端末が制限場所及びアクセス禁止時間の制限条件に該当する場合に、前記アクセス許可リスト登録部に登録されているリストとアクセス要求されているWebサイトとを照合することを特徴とする請求項1に記載のアクセス制御システム。
【請求項3】
学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リスト登録部を備え、
アクセス制限対象端末によるWebサイトへのアクセス要求を受け付けたサービス制御装置から、学校ID、クラスID及びWebサイトを特定した問合せを受け、前記アクセス許可リスト登録部を参照して、前記問合せのあった学校ID又はクラスIDに対応した登録リストの中に、前記問合せのあったWebサイトが登録されていれば前記サービス制御装置に対してアクセス許可を応答することを特徴とするフィルタリングサーバ。
【請求項4】
学校の生徒が使用するアクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部を備え、
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID及びクラスIDにアクセス要求されているWebサイト情報を付加してフィルタリングサーバへ問合せを行い、前記フィルタリングサーバからアクセス許可が返ってきた場合に当該Webサイトへのアクセスを許可することを特徴とするサービス制御装置。
【請求項5】
前記ID情報記憶部には、前記アクセス制限対象端末のアクセス制限場所を示す制限場所情報及び前記アクセス制限対象端末のアクセスを禁止するアクセス禁止時間情報が記憶され、
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた際、当該利用制限対象端末が制限場所及びアクセス禁止時間の制限条件に該当する場合に、前記フィルタリングサーバへの問合せを行うことを特徴とする請求項4に記載のサービス制御装置。
【請求項6】
学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リストと、
前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報とを準備し、
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可することを特徴とするアクセス制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【公開番号】特開2010−97286(P2010−97286A)
【公開日】平成22年4月30日(2010.4.30)
【国際特許分類】
【出願番号】特願2008−265696(P2008−265696)
【出願日】平成20年10月14日(2008.10.14)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成22年4月30日(2010.4.30)
【国際特許分類】
【出願日】平成20年10月14日(2008.10.14)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]