端末管理セキュリティシステム
【課題】 入退検出機能に連動したセキュリティ管理をモバイル端末でも実現できる端末管理セキュリティシステムを提供する。
【解決手段】 入退認証システム12が、モバイル端末16の利用者の管理場所11への入退を検出し、端末ロックサーバ13が、利用者の識別データを含む入室情報を格納する。モバイル端末16は、管理場所11にモバイル端末16が持ち込まれていることを検出し、モバイル端末16が持ち込まれると連携モードを設定し、利用者の識別データを含む入室情報が端末ロックサーバ13に登録されているかを確認し、登録が確認されると端末ロックを解除する。持込み検出からロック制御までの機能がモバイル端末16に備えられている。また、モバイル端末16は、管理場所11からの持出しを検知し、連携モードを解除し、独立して端末ロックを制御する。
【解決手段】 入退認証システム12が、モバイル端末16の利用者の管理場所11への入退を検出し、端末ロックサーバ13が、利用者の識別データを含む入室情報を格納する。モバイル端末16は、管理場所11にモバイル端末16が持ち込まれていることを検出し、モバイル端末16が持ち込まれると連携モードを設定し、利用者の識別データを含む入室情報が端末ロックサーバ13に登録されているかを確認し、登録が確認されると端末ロックを解除する。持込み検出からロック制御までの機能がモバイル端末16に備えられている。また、モバイル端末16は、管理場所11からの持出しを検知し、連携モードを解除し、独立して端末ロックを制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定の管理場所における端末のセキュリティを入退検出機能と連動して管理する端末管理セキュリティシステムに関する。
【背景技術】
【0002】
従来、端末管理セキュリティシステムが、オフィスなどの管理場所における端末装置のセキュリティ性を向上するために用いられている。従来は、例えば、パスワードの入力を要求することにより、端末装置の利用者が限定されている。
【0003】
また、特許文献1は、入退検出機能と連動した端末管理セキュリティシステムを開示している。同文献のシステムは、管理場所への入退を希望する利用者の認証データを取得し、認証データが登録済みであれば管理場所への入場を許可し、管理場所に設定されている端末装置の利用を許可する。具体的には、管理サーバが、オフィスの出入口のカードリーダに接続され、また、オフィス内の端末装置に接続されている。そして、カードリーダによりICカードが読み取られると、管理サーバが、扉の電気錠を制御して開錠する共に、端末装置を制御して利用者が操作可能な状態にする。このようにして、入退検出機能と連動して端末のセキュリティが管理されている。
【特許文献1】特開2001−216547号公報(第5−7ページ、図5)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の端末管理セキュリティシステムは、所定の管理場所に固定的に設置されている固定端末のセキュリティしか管理できず、モバイル端末を管理対象にすることができないという問題があった。モバイル端末を管理する場合、管理場所でのセキュリティ管理と管理場所以外でのセキュリティ管理を両立することが望まれるが、こうしたニーズに従来技術では適切に応えられないという問題があった。
【0005】
本発明は、従来の問題を解決するためになされたもので、その目的は、所定の管理場所内で固定端末とともにモバイル端末のセキュリティを管理し、さらに所定の管理場所外でもモバイル端末のセキュリティを管理することのできる端末管理セキュリティシステムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の端末管理セキュリティシステムは、所定の管理場所におけるモバイル端末のセキュリティを管理するシステムである。この端末管理セキュリティシステムは、前記モバイル端末の利用者の前記管理場所への入退を検出する入退検出部と、前記入退検出部による検出結果に基づいて、前記管理場所に入っている利用者の識別データを含む入情報を格納する入情報格納部とを備え、前記モバイル端末は、前記管理場所に前記モバイル端末が持ち込まれていることを検出する持込み検出部と、前記持込み検出部によって前記管理場所に前記モバイル端末が持ち込まれていると判定されたときに、前記モバイル端末のロックを入退検出機能と連携させる連携モードを設定する連携モード設定部と、前記連携モード設定部により連携モードが設定されているとき、前記利用者の識別データを含む入情報が前記入情報格納部に格納されているか否かを判定する入情報確認部と、前記入情報確認部が前記利用者の識別データを含む入情報が前記入情報格納部に格納されていると判定したときに前記モバイル端末のロックを解除する連携ロック制御部と、を備えている。
【0007】
この構成により、管理場所側に入退検出部と入情報格納部が設けられると共に、モバイル端末側に上記の連携モード設定部、入情報確認部および連携ロック制御部が設けられる。そして、モバイル端末が管理場所に持ち込まれたことが検出され、かつ、利用者も管理場所に入っていると判断されたときに、端末ロックが解除される。これにより、モバイル端末に対しても、入退検出機能に連動したセキュリティ管理を実現することができる。
【0008】
また、本発明の端末管理セキュリティシステムにおいて、前記モバイル端末は、前記連携モード設定部により前記連携モードが解除されているときに、前記モバイル端末に対する前記利用者の操作に応じて前記モバイル端末のロックを制御することで前記モバイル端末のロックを独立して制御する独立ロック制御部を備え、前記連携モード設定部は、前記持込み検出部による検出結果に基づき、前記モバイル端末が前記管理場所から持ち出されたときに前記連携モードを解除するように構成されている。
【0009】
この構成により、管理場所でのセキュリティ管理に加えて、管理場所の外部でのセキュリティ管理も行われる。管理場所以外でのセキュリティを保ちつつ、管理場所での入退検出機能と連動したセキュリティ管理ができる。したがって、管理場所内外を問わないセキュリティ管理を実現できる。
【0010】
また、本発明の端末管理セキュリティシステムにおいて、前記持込み検出部は、前記モバイル端末が前記管理場所のネットワークに接続されているか否かを判定する。この構成により、モバイル端末が管理場所に持ち込まれているか否かを適切に判定できる。
【0011】
また、本発明の端末管理セキュリティシステムにおいて、前記モバイル端末は、前記管理場所のネットワークに接続された所定の対象要素のアドレスを記憶する対象アドレス記憶部を備え、前記持込み検出部は、前記対象アドレス記憶部に記憶された前記対象要素のアドレスに基づき、前記対象要素の存在を確認することで、前記モバイル端末が前記管理場所のネットワークに接続されているか否かを判定するように構成されている。この構成により、モバイル端末が管理場所に持ち込まれているか否かを適切に判定できる。
【0012】
また、本発明の端末管理セキュリティシステムにおいて、前記入退検出部は、前記管理場所へ入退しようとする利用者の認証データを取得する認証データ取得部と、取得された認証データを予め登録された認証データと照合する認証判定部とを備えた入退認証装置である。入退認証装置は、例えば、電気錠とICカードリーダで構成されている。この構成により、端末管理セキュリティシステムが、入退認証装置と連携してモバイル端末のセキュリティを管理できる。モバイル端末のセキュリティ管理へと入退認証装置を好適に利用できる。
【0013】
また、本発明のモバイル端末装置は、所定の管理場所でのセキュリティ管理機能を備えている。このモバイル端末装置は、前記管理場所に前記モバイル端末装置が持ち込まれていることを検出する持込み検出部と、前記持込み検出部によって前記管理場所に前記モバイル端末装置が持ち込まれていると判定されたときに、前記モバイル端末装置のロックを前記管理場所の入退検出機能と連携させる連携モードを設定する連携モード設定部と、前記連携モード設定部により連携モードが設定されているとき、前記入退検出機能に関連した入情報格納部に格納されており前記管理場所に入っている利用者の識別データを含んだ入情報に基づき、前記利用者の識別データを含む入情報が前記入情報格納部に格納されているか否かを判定する入情報確認部と、前記入情報確認部が前記利用者の識別データを含む入情報が前記入情報格納部に格納されていると判定したときに前記モバイル端末装置のロックを解除する連携ロック制御部とを備えている。この構成によっても、上述の端末管理セキュリティシステムの態様と同様の利点が得られる。
【0014】
また、本発明のモバイル端末装置は、前記連携モード設定部により前記連携モードが解除されているときに、前記モバイル端末装置に対する前記利用者の操作に応じて前記モバイル端末装置のロックを制御することで前記モバイル端末装置のロックを独立して制御する独立ロック制御部を備え、前記連携モード設定部は、前記持込み検出部による検出結果に基づき、前記モバイル端末装置が前記管理場所から持ち出されたときに前記連携モードを解除するように構成されている。この構成によっても、上述の端末管理セキュリティシステムの態様と同様の利点が得られる。
【発明の効果】
【0015】
本発明は、管理場所側に入退検出部と入情報格納部を設けると共に、モバイル端末側に連携モード設定部、入情報確認部および連携ロック制御部を設けておき、モバイル端末が管理場所に持ち込まれたことが検出され、かつ、利用者も管理場所に入っていると判断されたときに端末ロックを解除するようにセキュリティシステムを構成している。これにより、モバイル端末に対しても、入退検出機能に連動したセキュリティ管理を実現することができるという効果を有する端末管理セキュリティシステムを提供できる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態の端末管理セキュリティシステムについて、図面を用いて説明する。本発明の実施の形態に係る端末管理セキュリティシステムを図1に示す。
【0017】
図1において、端末管理セキュリティシステム10は、管理場所11に設置されている。管理場所11は、例えばオフィスである。そして、端末管理セキュリティシステム10は、入退認証システム12、端末ロックサーバ13およびDHCPサーバ14を備え、これらの構成はLAN等のネットワーク15で接続されている。さらに、ネットワーク15には、端末管理セキュリティシステム10の管理対象であるモバイル端末16が接続される。図1のサーバおよび端末は、ネットワーク15への接続機能を持ったコンピュータで構成されている。
【0018】
上記構成のうち、入退認証システム12は、モバイル端末16の利用者の管理場所11への入退を検出する機能を実現する。また、端末ロックサーバ13は、入退認証システム12の処理結果に基づいて、管理場所11に入っている利用者の識別データを含む入室情報を格納する。DHCPサーバ14は、後述するように、モバイル端末16が管理場所11内にあることをモバイル端末16が自分で検知する処理のため利用される。モバイル端末16は、利用者によって管理場所11に持ち込まれてネットワーク15に接続される。また、モバイル端末16は、利用者によってネットワーク15から外されて、管理場所11から持ち出される。モバイル端末16は、概略的には、管理場所11内では入退認証システム12と連動したロック制御を行い、管理場所11の外では独立したロック制御を行うように構成されている。そして、モバイル端末16は、このような2種類のロック制御を自動的に切り替えて実行するように構成されている。以下、端末管理セキュリティシステム10の各構成について詳細に説明する。
【0019】
入退認証システム12は、従来の入退室を規制するシステムと同様の構成を有しており、より具体的には、入退認証システム12は、下記のように、管理場所11へ入退しようとする利用者の認証データを取得する認証データ取得部の機能と、取得された認証データを予め登録された認証データと照合する認証判定部の機能とを有している。既存のシステムが本実施の形態のために利用されてよい。
【0020】
入退認証システム12は認証サーバ20を備え、認証サーバ20がネットワーク15に接続されている。また、認証サーバ20は、入室装置21、退出装置22および電気錠23と接続されている。入室装置21および退室装置22は、それぞれ、管理場所11の扉24近傍の外側および内側に備えられている。また、電気錠23は、扉24に取り付けられている。
【0021】
入室装置21および退室装置22は、利用者の記録媒体25から識別データを読み取って認証サーバ20に送る。この識別データが認証データとして用いられる。例えば、入室装置21および退室装置22がカードリーダであり、記録媒体25がICカードであり、識別データが利用者固有のコードである。また、本発明の範囲内で、識別データがバイオメトリクスデータでもよく、入室装置21および退室装置22が、バイオメトリクス情報の読取装置でもよい。
【0022】
認証サーバ20は、受け取った識別データに基づいて入退室許可の認証を行う。認証サーバ20は、登録された利用者の識別データを記憶している。例えば、管理場所11がオフィスであり、識別データが従業員のコードである。そして、認証サーバ20は、記憶されている識別データと受け取った識別データとを照合して、両者が一致すれば入退室を許可する。この場合、認証サーバ20は、電気錠23に制御信号を送り、電気錠23を開錠する。
【0023】
このような構成により、入退認証システム12は、モバイル端末16の利用者の管理場所11への入退を検出する入退検出部の機能を実現している。
【0024】
なお、入退検出部の機能は、上記のような入退認証システム12以外の構成によって実現されてもよい。入退検出部は、管理場所11への利用者の進入と退出を検出できればよい。入退検出部は、例えば、単なるカードリーダで構成されてもよい。すなわち、入退検出部が、扉の開閉機能を持っていなくてもよい。さらに、1つのカードリーダが、入退の両方の検出に用いられてもよい。また、オフィスの出勤管理システム(例えば、タイムカードシステム)も、入退検出部として利用可能である。
【0025】
図2は、端末ロックサーバ13の構成を示している。端末ロックサーバ13は、入退情報取得部30、入室情報登録部31、入室情報記憶部32、入室情報要求受付部33および入室情報提供部34を備えている。
【0026】
入退情報取得部30は、認証サーバ20から入室許可情報および退室許可情報を受信する。入室許可情報は、入室が許可されたときに取得され、退室許可情報は、退出が許可されたときに取得される。また、入室許可情報および退出許可情報は、利用者の識別データを含んでいる。
【0027】
入室情報登録部31は、入室許可情報が取得されると、入室情報記憶部32に入室情報を登録する。このとき、入室情報登録部31は、入室許可情報に含まれた識別データと、管理場所(オフィス)内の複数の部屋のどこにいるのかを示すエリア情報と、入室中か退室後なのかを示す入退室フラグとを含んだ入室情報を作成し、入室情報を入室情報記憶部32に格納する。具体的には、入室情報記憶部32は、入室情報のテーブルを記憶している。入室情報のテーブルは、入室者の識別データのテーブルでよい。
【0028】
なお、入室情報の識別データは、入退認証で使われた識別データと同じデータでよい。しかし、これらの識別データが異なっていてもよい。例えば、入退認証の識別データがバイオメトリクス情報であり、入室情報の識別データが従業員IDコードであってもよい。入退認証の識別データが、入退認証システム12または端末ロックサーバ13により、入室情報用の識別データに変換されてよい。このように、識別データは利用者を識別可能な情報であればよく、識別データの形態は適当に変更されてよい。
【0029】
また、入室情報登録部31は、退室許可情報が取得されると、該当する入室情報を削除する。この場合、入室情報登録部31は、退室許可情報に示される識別データに対応する入室情報を入室情報記憶部32から消去する。
【0030】
さらに、入室情報要求受付部33は、モバイル端末16から、入室情報の要求を受け付ける。この要求は、モバイル端末16から送信され、端末ロックサーバ13に受信される。入室情報の要求が受け付けられると、入室情報提供部34が、入室情報記憶部32から入室情報を読み出して、モバイル端末16に提供する。
【0031】
このようにして、端末ロックサーバ13は、管理場所11に入っている利用者の識別データを含んだ入室情報を格納し、管理する機能を実現している。また、端末ロックサーバ13は、モバイル端末16からの要求に応じて入室情報を提供する機能を実現する。
【0032】
なお、端末ロックサーバ13は、モバイル端末16から、特定の識別データを含んだ入室情報の有無の問合せを受け付けてもよい。この場合は、端末ロックサーバ13は、入室情報記憶部32を検索して、要求された入室情報が格納されているか否かを判定し、判定結果をモバイル端末16に返す。さらに、端末ロックサーバ13に入室情報が作成または削除された場合、端末ロックサーバ13のほうからPUSH型でモバイル端末16のほうへ情報が送信され、それを受信したモバイル端末16は、ロック・ロック解除を実施してもよい。この場合、端末ロックサーバ13から送信するモバイル端末16は、作成・削除された端末のみでもよいし、ネットワークに接続されているモバイル端末すべてでもよい。
【0033】
また、上記の端末ロックサーバ13の機能は、認証サーバ20に内蔵されてもよい。この場合、入退認証システム12が、入退検出機能と共に、端末管理のための入室情報格納機能を実現する。そして、モバイル端末16も入退認証システム12の認証サーバ20に対して入室情報を要求し、また、問い合わせする。
【0034】
図3は、モバイル端末16の構成を示している。モバイル端末16は、アドレス確認機能部40、対象アドレス記憶部41、連携モード設定部42、連携ロック部43および独立ロック部44を備えている。
【0035】
モバイル端末16では、アドレス確認機能部40が、対象アドレス記憶部41を利用して、モバイル端末16が管理場所11内に持ち込まれているか否かを定期的に判定する。モバイル端末16が管理場所11内に持ち込まれると、連携モード設定部42が連携モードを設定し、連携ロック部43が入退認証システム12との連携を開始して、利用者が管理場所11内に居るか否かによって端末ロックを制御する。モバイル端末16が管理場所11から持ち出されると、連携モード設定部42が連携モードを解除し(独立ロックモードを設定し)、連携ロック部43が連携を終了し、独立ロック部44が独立したロック制御を行う。以下、モバイル端末16の各構成について説明する。
【0036】
対象アドレス記憶部41は、所定の対象要素のアドレスを記憶している。対象要素は、管理場所11のネットワーク15に接続されておりアドレスを持った要素である。本実施の形態では、DHCPサーバ14が対象要素として利用される。
【0037】
アドレス確認機能部40は、定期的に、対象要素のアドレス確認を実施し、これによりネットワーク15上に対象要素が存在するか否かを確認する。具体的には、アドレス確認機能部40は、DHCPサーバ14のアドレスを取得し、取得したアドレスを対象アドレス記憶部41に記憶されたアドレスと照合する。両者が一致すれば、アドレス確認機能部40は、DHCPサーバ14のアドレスが確認されたと判定する。アドレス確認機能部40は、DHCPサーバ14のアドレスを用いて、pingコマンドにより、管理場所11のDHCPサーバ14の有無を確認してもよい。
【0038】
対象要素(DHCPサーバ14)のアドレスが確認されると、モバイル端末16が管理場所11内に位置すると判定される。また、対象要素のアドレスが確認されないと、モバイル端末16が管理場所11の外に位置すると判定される。
【0039】
このようにして、アドレス確認機能部40は、モバイル端末16が管理場所11のネットワーク15に接続されているか否かを判定しており、これにより、管理場所11にモバイル端末16が持ち込まれていることを検出する持込み検出機能を実現する。
【0040】
上記の構成では、対象要素がDHCPサーバ14であった。DHCP(Dynamic Host Configuration Protocol)サーバ14は、周知のように、ネットワークに一時的に接続されたコンピュータにIPアドレスなどを割り当てるプロトコルに対応したサーバであり、モバイル端末16にもアドレスを割り当てる。このDHCPサーバ14が、本実施の形態では、モバイル端末16の側から利用されている。すなわち、モバイル端末16が、DHCPサーバ14を利用して、モバイル端末16が管理場所11内にあるか否かを自分で判定している。
【0041】
ただし、アドレス確認の対象要素は、DHCPサーバ14に限定されない。対象要素は、管理場所11のネットワーク15に接続されておりアドレスが決まった他の要素でもよい。例えば、端末ロックサーバ13が対象要素でもよい。
【0042】
また、DHCPサーバ14と端末ロックサーバ13の両方が対象要素でもよい。例えば、対象アドレス記憶部41は、DHCPサーバ14および端末ロックサーバ13のアドレスを記憶している。アドレス確認機能部40は、まず、DHCPサーバ14のアドレス確認を実施する。そして、確認に失敗したら、アドレス確認機能部40は、端末ロックサーバ13のアドレス確認を実施する。端末ロックサーバ13が見つかれば、アドレス確認機能部40は、モバイル端末16が管理場所11にあると判定する。あるいは、DHCPサーバ14と端末ロックサーバ13の両方が見つかったときのみ、アドレス確認機能部40は、モバイル端末16が管理場所11にあると判定してもよい。
【0043】
連携モード設定部42は、アドレス確認機能部40による確認結果に応じて、連携モードを設定および解除する。連携モードは、モバイル端末16のロックを入退検出機能と連携させるモードである。連携モード設定部42は、アドレス確認機能部40の定期的確認によってDHCPサーバ14が検出されると連携モードを設定し、DHCPサーバ14が検出されなくなると連携モードを解除する。
【0044】
連携ロック部43は、連携モードが設定されると、入退認証システム12との連携を開始する。また、連携モードが解除されると、連携ロック部43が連携を終了し、独立ロック部44がロック制御を開始する。
【0045】
図4は、連携ロック部43の構成を示している。連携ロック部43は、入室情報取得部50、入室情報確認部51、識別データ記憶部52および連携ロック制御部53を備えている。連携ロック部43では、下記のように、入室情報確認部51が、端末ロックサーバ13に入室情報が登録されているか未登録であるかを定期的に確認し、これにより、管理場所11に利用者が入っているか否かを定期的に確認する。そして、確認結果に応じて、連携ロック制御部53がロック機能部54を制御する。
【0046】
入室情報取得部50は、端末ロックサーバ13に入室情報の要求を送り、端末ロックサーバ13から入室情報を取得する。入室情報は定期的に取得される。識別データ記憶部52は、モバイル端末16の利用者の識別データを記憶している。入室情報確認部51は、入室情報に含まれる識別データを、記憶されている識別データと比較する。そして、一致する識別データが見つかれば、入室情報確認部51は、利用者が管理場所11に入室していると判定する。一致する識別データが見つからなければ、入室情報確認部51は、利用者が管理場所11から退室していると判定する。
【0047】
なお、端末ロックサーバ13に関連して説明したように、入室情報確認部51は、識別データ記憶部52の識別データを端末ロックサーバ13に送って、入室情報の有無を問い合わせてもよい。この場合、端末ロックサーバ13は、問合せの識別データを含む入室情報の有無を示す情報を送ってくる。入室情報確認部51は、問合せの結果を取得することで、端末ロックサーバ13に利用者の識別データを含む入室情報が格納されているか否かを判定し、利用者が入室しているか否かを判定できる。
【0048】
連携ロック制御部53は、端末ロックサーバ13への入室情報の登録が入室情報確認部51により確認されると、モバイル端末16の使用を許可し、ロック機能部54を制御し、端末ロックを解除する。また、連携ロック制御部53は、入室情報の登録が確認されないと、ロック機能部54を制御し、端末をロックさせる。したがって、1または複数の人間の入室情報が端末ロックサーバ13に格納されていたとしても、モバイル端末16の利用者の入室情報が格納されていない場合はロックは解除されない。
【0049】
ロック機能部54は、モバイル端末16を利用者が使用できないようにする機能である。ロック機能部54は、例えば、キーボード等の入力装置に対する操作を拒否し、操作を受け付けなくする機能である。また、ロック機能部54は、スクリーンセーバを使ったロック機能の応用であってもよい。ロック機能部54は、これに限定されず、モバイル端末16の利用を制限する他の機能であってもよい。
【0050】
図5は、独立ロック部44の構成を示している。独立ロック部44は、識別データ取得部60、識別データ確認部61、識別データ記憶部62および独立ロック制御部63を備えている。連携ロック部43は、上述のように、入退認証システム12の認証結果に連携して端末ロックを制御している。一方、独立ロック部44は、下記のように、識別データ確認部61が独立して利用者の認証を行い、認証結果に応じて独立ロック制御部63がロック機能部64を制御するように構成されている。
【0051】
識別データ取得部60は、利用者の識別データを取得する。識別データの取得には、例えば、モバイル端末16に接続された読取装置が用いられる。読取装置が、利用者の記録媒体から識別データを読みとって、端末ロックサーバ13に供給する。例えば、読取装置がUSBカードリーダであり、記録媒体がカードである。このカードは、入退認証システム12を利用するためのカードと同じでよいし、異なってもよい。
【0052】
識別データ記憶部62は、モバイル端末16の利用者の識別データを記憶している。識別データ確認部61は、識別データ取得部60により取得された識別データを、記憶されている識別データと比較および照合する。そして、一致する識別データが見つかれば、認証が成功する。一致する識別データが見つからなければ、認証が失敗に終わる。
【0053】
独立ロック制御部63は、識別データ確認部61の認証が成功すると、ロック機能部64を制御し、端末ロックを解除する。また、独立ロック制御部63は、認証が失敗すると、ロック機能部64を制御し、端末をロックさせる。このようにして、独立ロック制御部63は、モバイル端末16に対する利用者の操作に応じてロック制御を行う機能を実現する。
【0054】
独立ロック部44のロック機能部64は、連携ロック部43のロック機能部54と同様に、モバイル端末16を利用者が使用できないようにする機能である。ロック機能部54とロック機能部64は別々に示されている。しかし、ロック機能部54とロック機能部64が同じでもよい。
【0055】
ここで、独立ロック部44で用いられる識別データについて更に説明する。ここで用いられる識別データは、入退認証の識別データと異なってもよく、同じでもよい。同じ記録媒体(ICカード等)の同じ識別データが、入退認証と独立ロック解除に用いられてもよい。
【0056】
また、入退認証の識別データは前述のようにカード以外から取得されてもよい。同じく、独立ロック部44もカード以外の手法で取得されてよい。識別データ取得部60は、キーボート等の他の入力装置から識別データを取得してもよい。例えば、識別データ取得部60は、IDコードとパスワードの入力を要求する。そして、入力された情報が識別データ取得部60に取得される。その他、識別データは、利用者71を識別でき、ロック制御に使える任意のデータでよい。
【0057】
以上に端末管理セキュリティシステム10の各部構成について説明した。次に、端末管理セキュリティシステム10の動作を説明する。
【0058】
図6は、入退認証システム12および端末ロックサーバ13による入室情報作成に関するフローチャートである。入退認証システム12は、入室装置21により識別データが読みとられると入室認証を実施し(S10)、入室を許可するか否かを判定する(S11)。許可の場合、端末ロックサーバ13が認証サーバ20から、入室者の識別データを含む入室許可情報を取得する(S12)。そして、端末ロックサーバ13にて、入室者の入室情報が作成および格納される(S13)。入室情報は、入室者の識別データを含んでいる。ステップS11で入室が許可されない場合は、処理が終了する。
【0059】
図7は、入退認証システム12および端末ロックサーバ13による入室情報削除に関するフローチャートである。入退認証システム12は、退室装置21により識別データが読みとられると退室認証を実施し(S20)、退室を許可するか否かを判定する(S21)。許可の場合、端末ロックサーバ13が認証サーバ20から、退室者の識別データを含む退室許可情報を取得する(S22)。そして、端末ロックサーバ13にて、退室者の入室情報が削除される(S13)。端末ロックサーバ13は、退室者の識別データを含んだ入室情報を入室情報記憶部32から削除する。
【0060】
図8は、モバイル端末16による連携モード設定およびロック制御動作を示すフローチャートである。モバイル端末16が起動されると(またはネットワーク(NW)接続が変更されると)、図8の処理が開始する。ここでは、管理場所11のDHCPサーバ14のアドレスがモバイル端末16に記憶されており、使われることとする。
【0061】
モバイル端末16では、アドレス確認機能部40が、現在接続されているネットワーク15上にあるDHCPサーバ14のアドレスを確認する(S30)。アドレス確認機能部40は、DHCPサーバ14のアドレスと記憶されているアドレスとが一致するか否かを判定する(S31)。アドレスが一致すれば、連携モード設定部42が連携モードを設定し、連携ロック部43が入退認証システム12との連携を開始する(S32)。そして、入室情報確認部51が端末ロックサーバ13の入室情報を確認し(S33)、利用者の入室情報があるか否かを判定する(S34)。入室情報がなければ、連携ロック制御部53がモバイル端末16をロックする(S35)。入室情報があれば、連携ロック制御部53がロックを解除する(S36)。
【0062】
ステップS31で、DHCPサーバ14のアドレスと記憶されているアドレスとが一致しない場合、連携モード設定部42が連携モードを解除し、連携ロック部43が入退認証システム12との連携を停止する(S37)。そして、独立ロック部44が、入退認証システム12から独立したロックおよびロック解除を行う(S38)。ここでは、前述したように、USBカードリーダまたはパスワードなどを使って端末ロックが制御される。
【0063】
図9は、本実施の形態に係る端末管理セキュリティシステム10の利用形態を示している。利用者71は、モバイル端末16とICカード72を携帯している。モバイル端末16は例えばノート型パーソナルコンピュータである。モバイル端末16にはUSBカードリーダ73が接続されている。USBカードリーダ73はモバイル端末16に脱着可能である。
【0064】
利用者71は、任意の場所で、モバイル端末16を利用できる。この場合、モバイル端末16のロックは独立して制御されている。利用者71は、USBカードリーダ73にICカード72を読みとらせる。モバイル端末16は、読取データを使って独立して認証を実施し、ロックおよびロック解除を行う。
【0065】
図9に示されるように、利用者71は、自宅74でもモバイル端末16を利用でき、また、自宅74以外でもインターネットカフェなどインターネット接続環境にてモバイル端末16を利用できる。図9の例のように、ADSL接続器75(またはADSL以外でもダイヤルアップ、光ファイバもしくはCATVなど)を使ってモバイル端末16がインターネット76に接続されてもよい。この場合も、モバイル端末16のロックは独立して制御される。
【0066】
また、利用者71がオフィス77に持ち込むと、モバイル端末16は入退認証システム12と連携したロック制御を行う。オフィス77は、上述の管理場所11に相当する。
【0067】
オフィス77でモバイル端末16が使用される場合、まず、利用者71が、ICカード72を使ってオフィス77に入る。この時点で、前述のように、利用者71の入室情報が端末ロックサーバ13に作成される。
【0068】
利用者71は、オフィス77内で、ネットワーク15にモバイル端末16を接続する。これにより、オフィス77のDHCPサーバ14のアドレスが確認され、連携モードが設定される。このとき、利用者71がICカード72を使って入室しているので、既に入室情報が端末ロックサーバ13にて作成されている。したがって、モバイル端末16の接続と同時に、モバイル端末16のロックが解除され、利用者71はモバイル端末16を操作できる。
【0069】
モバイル端末16をオフィス77(管理場所)に残して利用者71がICカード72を使ってオフィス77を出たとする。この場合、利用者71の入室情報が削除されるので、連携モード下でモバイル端末16がロックされる。利用者71がICカード72を使ってオフィス77に戻ると、入室情報が再び作成され、端末ロックが解除される。
【0070】
また、モバイル端末16がネットワーク15から外されると、連携モードが解除され、独立したロック制御が再開され、USBカードリーダ73を使ってロックが解除される。
【0071】
また、図示されないが、モバイル端末16が、所定のオフィス77以外の場所でネットワークに接続されたとする。この場合も、ネットワーク上のDHCPサーバのアドレスが、記憶されているアドレスと一致しない。したがって、連携モードは設定されない。独立したロック制御が実施され、USBカードリーダ73を使ってロックが解除される。
【0072】
なお、上記の例では、一つのICカード72が、入退室と独立ロック制御に使われていた。そして、同じ識別データが、入退認証と独立ロック制御に使われていた。しかし、既に言及したように、独立ロック制御のカードは入退室のカードと異なっていてよい。また、独立ロック制御の識別データは、入退認証の識別データと異なっていてよい。
【0073】
以上に本発明の実施の形態に係る端末管理セキュリティシステム10について説明した。本実施の形態は、端末ロックサーバ13を設けて、端末ロックサーバ13を介してモバイル端末16と入退認証システム12を連携させている。そして、モバイル端末16が、管理場所11にモバイル端末16自身が持ち込まれたかを検出する処理機能と、利用者が管理場所11に入っているかを判定する処理機能を備え、さらに、これらの処理結果に応じて端末ロックを自分で制御する。このようにして、モバイル端末16を対象として、入退検出機能に連動したセキュリティ管理を実現することができる。そして、入退検出機能との連動により、オフィス等の管理場所でのモバイル端末16のセキュリティ性を好適に向上できる。
【0074】
また、本実施の形態により、管理場所では、モバイル端末16に対して認証操作を行わなくてもよくなる。したがって、管理場所の中では特別な認証操作を利用者に要求しない自動的なセキュリティ機能を、モバイル端末16でも提供できる。
【0075】
また、モバイル端末16は、管理場所11からモバイル端末16が持ち出されたときに利用者操作に応じて独立して端末ロックを制御するように構成されている。したがって、管理場所でのセキュリティ管理に加えて、管理場所の外部でのセキュリティ管理も行われる。管理場所以外でのセキュリティを保ちつつ、管理場所での入退検出機能と連動したセキュリティ管理ができる。これにより、モバイル端末16に適した、管理場所内外を問わないセキュリティ管理を実現できる。
【0076】
また、モバイル端末16は、管理場所11のネットワーク15にモバイル端末16が接続されているか否かを判定するように構成されており、したがって、モバイル端末16が管理場所11に持ち込まれているか否かを適切に判定できる。
【0077】
また、モバイル端末16は、DHCPサーバ14などの対象要素のアドレス確認によって管理場所11のネットワーク15への接続を判定しており、したがって、モバイル端末が管理場所に持ち込まれているか否かを適切に判定できる。
【0078】
また、本実施の形態では、入退認証システム12が、管理場所へ入退しようとする利用者の認証データとして識別データを取得し、取得された認証データを予め登録された認証データと照合して利用者を認証している。このような入退認証装置の認証機能を活用して、管理場所11への入退を検出する入退検出部の機能を実現している。したがって、モバイル端末のセキュリティ管理を、入退認証装置を活用して実現し、これによりセキュリティ性を向上できる。
【0079】
以上に本発明の好適な実施の形態を説明した。しかし、本発明は上述の実施の形態に限定されず、当業者が本発明の範囲内で上述の実施の形態を変形可能なことはもちろんである。
【産業上の利用可能性】
【0080】
以上のように、本発明にかかる端末管理セキュリティシステムは、モバイル端末に対して、入退検出機能に連動したセキュリティ管理を実現することができるという効果を有し、オフィス用セキュリティシステム等として有用である。
【図面の簡単な説明】
【0081】
【図1】本発明の実施の形態に係る端末管理セキュリティシステムのブロック図
【図2】端末ロックサーバのブロック図
【図3】モバイル端末のブロック図
【図4】モバイル端末における連携ロック部のブロック図
【図5】モバイル端末における独立ロック部のブロック図
【図6】入室情報の作成処理のフローチャート
【図7】入室情報の削除処理のフローチャート
【図8】モバイル端末における連携および独立ロック制御のフローチャート
【図9】端末管理セキュリティシステムの使用形態の例を示す図
【符号の説明】
【0082】
10 端末管理セキュリティシステム
11 管理場所
12 入退認証システム
13 端末ロックサーバ
14 DHCPサーバ
15 ネットワーク
16 モバイル端末
20 認証サーバ
21 入室装置
22 退室装置
25 記録媒体
32 入室情報記憶部
40 アドレス確認機能部
41 対象アドレス記憶部
42 連携モード設定部
43 連携ロック部
44 独立ロック部
51 入室情報確認部
53 連携ロック制御部
54 ロック機能部
61 識別データ確認部
63 独立ロック制御部
64 ロック機能部
【技術分野】
【0001】
本発明は、所定の管理場所における端末のセキュリティを入退検出機能と連動して管理する端末管理セキュリティシステムに関する。
【背景技術】
【0002】
従来、端末管理セキュリティシステムが、オフィスなどの管理場所における端末装置のセキュリティ性を向上するために用いられている。従来は、例えば、パスワードの入力を要求することにより、端末装置の利用者が限定されている。
【0003】
また、特許文献1は、入退検出機能と連動した端末管理セキュリティシステムを開示している。同文献のシステムは、管理場所への入退を希望する利用者の認証データを取得し、認証データが登録済みであれば管理場所への入場を許可し、管理場所に設定されている端末装置の利用を許可する。具体的には、管理サーバが、オフィスの出入口のカードリーダに接続され、また、オフィス内の端末装置に接続されている。そして、カードリーダによりICカードが読み取られると、管理サーバが、扉の電気錠を制御して開錠する共に、端末装置を制御して利用者が操作可能な状態にする。このようにして、入退検出機能と連動して端末のセキュリティが管理されている。
【特許文献1】特開2001−216547号公報(第5−7ページ、図5)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の端末管理セキュリティシステムは、所定の管理場所に固定的に設置されている固定端末のセキュリティしか管理できず、モバイル端末を管理対象にすることができないという問題があった。モバイル端末を管理する場合、管理場所でのセキュリティ管理と管理場所以外でのセキュリティ管理を両立することが望まれるが、こうしたニーズに従来技術では適切に応えられないという問題があった。
【0005】
本発明は、従来の問題を解決するためになされたもので、その目的は、所定の管理場所内で固定端末とともにモバイル端末のセキュリティを管理し、さらに所定の管理場所外でもモバイル端末のセキュリティを管理することのできる端末管理セキュリティシステムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の端末管理セキュリティシステムは、所定の管理場所におけるモバイル端末のセキュリティを管理するシステムである。この端末管理セキュリティシステムは、前記モバイル端末の利用者の前記管理場所への入退を検出する入退検出部と、前記入退検出部による検出結果に基づいて、前記管理場所に入っている利用者の識別データを含む入情報を格納する入情報格納部とを備え、前記モバイル端末は、前記管理場所に前記モバイル端末が持ち込まれていることを検出する持込み検出部と、前記持込み検出部によって前記管理場所に前記モバイル端末が持ち込まれていると判定されたときに、前記モバイル端末のロックを入退検出機能と連携させる連携モードを設定する連携モード設定部と、前記連携モード設定部により連携モードが設定されているとき、前記利用者の識別データを含む入情報が前記入情報格納部に格納されているか否かを判定する入情報確認部と、前記入情報確認部が前記利用者の識別データを含む入情報が前記入情報格納部に格納されていると判定したときに前記モバイル端末のロックを解除する連携ロック制御部と、を備えている。
【0007】
この構成により、管理場所側に入退検出部と入情報格納部が設けられると共に、モバイル端末側に上記の連携モード設定部、入情報確認部および連携ロック制御部が設けられる。そして、モバイル端末が管理場所に持ち込まれたことが検出され、かつ、利用者も管理場所に入っていると判断されたときに、端末ロックが解除される。これにより、モバイル端末に対しても、入退検出機能に連動したセキュリティ管理を実現することができる。
【0008】
また、本発明の端末管理セキュリティシステムにおいて、前記モバイル端末は、前記連携モード設定部により前記連携モードが解除されているときに、前記モバイル端末に対する前記利用者の操作に応じて前記モバイル端末のロックを制御することで前記モバイル端末のロックを独立して制御する独立ロック制御部を備え、前記連携モード設定部は、前記持込み検出部による検出結果に基づき、前記モバイル端末が前記管理場所から持ち出されたときに前記連携モードを解除するように構成されている。
【0009】
この構成により、管理場所でのセキュリティ管理に加えて、管理場所の外部でのセキュリティ管理も行われる。管理場所以外でのセキュリティを保ちつつ、管理場所での入退検出機能と連動したセキュリティ管理ができる。したがって、管理場所内外を問わないセキュリティ管理を実現できる。
【0010】
また、本発明の端末管理セキュリティシステムにおいて、前記持込み検出部は、前記モバイル端末が前記管理場所のネットワークに接続されているか否かを判定する。この構成により、モバイル端末が管理場所に持ち込まれているか否かを適切に判定できる。
【0011】
また、本発明の端末管理セキュリティシステムにおいて、前記モバイル端末は、前記管理場所のネットワークに接続された所定の対象要素のアドレスを記憶する対象アドレス記憶部を備え、前記持込み検出部は、前記対象アドレス記憶部に記憶された前記対象要素のアドレスに基づき、前記対象要素の存在を確認することで、前記モバイル端末が前記管理場所のネットワークに接続されているか否かを判定するように構成されている。この構成により、モバイル端末が管理場所に持ち込まれているか否かを適切に判定できる。
【0012】
また、本発明の端末管理セキュリティシステムにおいて、前記入退検出部は、前記管理場所へ入退しようとする利用者の認証データを取得する認証データ取得部と、取得された認証データを予め登録された認証データと照合する認証判定部とを備えた入退認証装置である。入退認証装置は、例えば、電気錠とICカードリーダで構成されている。この構成により、端末管理セキュリティシステムが、入退認証装置と連携してモバイル端末のセキュリティを管理できる。モバイル端末のセキュリティ管理へと入退認証装置を好適に利用できる。
【0013】
また、本発明のモバイル端末装置は、所定の管理場所でのセキュリティ管理機能を備えている。このモバイル端末装置は、前記管理場所に前記モバイル端末装置が持ち込まれていることを検出する持込み検出部と、前記持込み検出部によって前記管理場所に前記モバイル端末装置が持ち込まれていると判定されたときに、前記モバイル端末装置のロックを前記管理場所の入退検出機能と連携させる連携モードを設定する連携モード設定部と、前記連携モード設定部により連携モードが設定されているとき、前記入退検出機能に関連した入情報格納部に格納されており前記管理場所に入っている利用者の識別データを含んだ入情報に基づき、前記利用者の識別データを含む入情報が前記入情報格納部に格納されているか否かを判定する入情報確認部と、前記入情報確認部が前記利用者の識別データを含む入情報が前記入情報格納部に格納されていると判定したときに前記モバイル端末装置のロックを解除する連携ロック制御部とを備えている。この構成によっても、上述の端末管理セキュリティシステムの態様と同様の利点が得られる。
【0014】
また、本発明のモバイル端末装置は、前記連携モード設定部により前記連携モードが解除されているときに、前記モバイル端末装置に対する前記利用者の操作に応じて前記モバイル端末装置のロックを制御することで前記モバイル端末装置のロックを独立して制御する独立ロック制御部を備え、前記連携モード設定部は、前記持込み検出部による検出結果に基づき、前記モバイル端末装置が前記管理場所から持ち出されたときに前記連携モードを解除するように構成されている。この構成によっても、上述の端末管理セキュリティシステムの態様と同様の利点が得られる。
【発明の効果】
【0015】
本発明は、管理場所側に入退検出部と入情報格納部を設けると共に、モバイル端末側に連携モード設定部、入情報確認部および連携ロック制御部を設けておき、モバイル端末が管理場所に持ち込まれたことが検出され、かつ、利用者も管理場所に入っていると判断されたときに端末ロックを解除するようにセキュリティシステムを構成している。これにより、モバイル端末に対しても、入退検出機能に連動したセキュリティ管理を実現することができるという効果を有する端末管理セキュリティシステムを提供できる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態の端末管理セキュリティシステムについて、図面を用いて説明する。本発明の実施の形態に係る端末管理セキュリティシステムを図1に示す。
【0017】
図1において、端末管理セキュリティシステム10は、管理場所11に設置されている。管理場所11は、例えばオフィスである。そして、端末管理セキュリティシステム10は、入退認証システム12、端末ロックサーバ13およびDHCPサーバ14を備え、これらの構成はLAN等のネットワーク15で接続されている。さらに、ネットワーク15には、端末管理セキュリティシステム10の管理対象であるモバイル端末16が接続される。図1のサーバおよび端末は、ネットワーク15への接続機能を持ったコンピュータで構成されている。
【0018】
上記構成のうち、入退認証システム12は、モバイル端末16の利用者の管理場所11への入退を検出する機能を実現する。また、端末ロックサーバ13は、入退認証システム12の処理結果に基づいて、管理場所11に入っている利用者の識別データを含む入室情報を格納する。DHCPサーバ14は、後述するように、モバイル端末16が管理場所11内にあることをモバイル端末16が自分で検知する処理のため利用される。モバイル端末16は、利用者によって管理場所11に持ち込まれてネットワーク15に接続される。また、モバイル端末16は、利用者によってネットワーク15から外されて、管理場所11から持ち出される。モバイル端末16は、概略的には、管理場所11内では入退認証システム12と連動したロック制御を行い、管理場所11の外では独立したロック制御を行うように構成されている。そして、モバイル端末16は、このような2種類のロック制御を自動的に切り替えて実行するように構成されている。以下、端末管理セキュリティシステム10の各構成について詳細に説明する。
【0019】
入退認証システム12は、従来の入退室を規制するシステムと同様の構成を有しており、より具体的には、入退認証システム12は、下記のように、管理場所11へ入退しようとする利用者の認証データを取得する認証データ取得部の機能と、取得された認証データを予め登録された認証データと照合する認証判定部の機能とを有している。既存のシステムが本実施の形態のために利用されてよい。
【0020】
入退認証システム12は認証サーバ20を備え、認証サーバ20がネットワーク15に接続されている。また、認証サーバ20は、入室装置21、退出装置22および電気錠23と接続されている。入室装置21および退室装置22は、それぞれ、管理場所11の扉24近傍の外側および内側に備えられている。また、電気錠23は、扉24に取り付けられている。
【0021】
入室装置21および退室装置22は、利用者の記録媒体25から識別データを読み取って認証サーバ20に送る。この識別データが認証データとして用いられる。例えば、入室装置21および退室装置22がカードリーダであり、記録媒体25がICカードであり、識別データが利用者固有のコードである。また、本発明の範囲内で、識別データがバイオメトリクスデータでもよく、入室装置21および退室装置22が、バイオメトリクス情報の読取装置でもよい。
【0022】
認証サーバ20は、受け取った識別データに基づいて入退室許可の認証を行う。認証サーバ20は、登録された利用者の識別データを記憶している。例えば、管理場所11がオフィスであり、識別データが従業員のコードである。そして、認証サーバ20は、記憶されている識別データと受け取った識別データとを照合して、両者が一致すれば入退室を許可する。この場合、認証サーバ20は、電気錠23に制御信号を送り、電気錠23を開錠する。
【0023】
このような構成により、入退認証システム12は、モバイル端末16の利用者の管理場所11への入退を検出する入退検出部の機能を実現している。
【0024】
なお、入退検出部の機能は、上記のような入退認証システム12以外の構成によって実現されてもよい。入退検出部は、管理場所11への利用者の進入と退出を検出できればよい。入退検出部は、例えば、単なるカードリーダで構成されてもよい。すなわち、入退検出部が、扉の開閉機能を持っていなくてもよい。さらに、1つのカードリーダが、入退の両方の検出に用いられてもよい。また、オフィスの出勤管理システム(例えば、タイムカードシステム)も、入退検出部として利用可能である。
【0025】
図2は、端末ロックサーバ13の構成を示している。端末ロックサーバ13は、入退情報取得部30、入室情報登録部31、入室情報記憶部32、入室情報要求受付部33および入室情報提供部34を備えている。
【0026】
入退情報取得部30は、認証サーバ20から入室許可情報および退室許可情報を受信する。入室許可情報は、入室が許可されたときに取得され、退室許可情報は、退出が許可されたときに取得される。また、入室許可情報および退出許可情報は、利用者の識別データを含んでいる。
【0027】
入室情報登録部31は、入室許可情報が取得されると、入室情報記憶部32に入室情報を登録する。このとき、入室情報登録部31は、入室許可情報に含まれた識別データと、管理場所(オフィス)内の複数の部屋のどこにいるのかを示すエリア情報と、入室中か退室後なのかを示す入退室フラグとを含んだ入室情報を作成し、入室情報を入室情報記憶部32に格納する。具体的には、入室情報記憶部32は、入室情報のテーブルを記憶している。入室情報のテーブルは、入室者の識別データのテーブルでよい。
【0028】
なお、入室情報の識別データは、入退認証で使われた識別データと同じデータでよい。しかし、これらの識別データが異なっていてもよい。例えば、入退認証の識別データがバイオメトリクス情報であり、入室情報の識別データが従業員IDコードであってもよい。入退認証の識別データが、入退認証システム12または端末ロックサーバ13により、入室情報用の識別データに変換されてよい。このように、識別データは利用者を識別可能な情報であればよく、識別データの形態は適当に変更されてよい。
【0029】
また、入室情報登録部31は、退室許可情報が取得されると、該当する入室情報を削除する。この場合、入室情報登録部31は、退室許可情報に示される識別データに対応する入室情報を入室情報記憶部32から消去する。
【0030】
さらに、入室情報要求受付部33は、モバイル端末16から、入室情報の要求を受け付ける。この要求は、モバイル端末16から送信され、端末ロックサーバ13に受信される。入室情報の要求が受け付けられると、入室情報提供部34が、入室情報記憶部32から入室情報を読み出して、モバイル端末16に提供する。
【0031】
このようにして、端末ロックサーバ13は、管理場所11に入っている利用者の識別データを含んだ入室情報を格納し、管理する機能を実現している。また、端末ロックサーバ13は、モバイル端末16からの要求に応じて入室情報を提供する機能を実現する。
【0032】
なお、端末ロックサーバ13は、モバイル端末16から、特定の識別データを含んだ入室情報の有無の問合せを受け付けてもよい。この場合は、端末ロックサーバ13は、入室情報記憶部32を検索して、要求された入室情報が格納されているか否かを判定し、判定結果をモバイル端末16に返す。さらに、端末ロックサーバ13に入室情報が作成または削除された場合、端末ロックサーバ13のほうからPUSH型でモバイル端末16のほうへ情報が送信され、それを受信したモバイル端末16は、ロック・ロック解除を実施してもよい。この場合、端末ロックサーバ13から送信するモバイル端末16は、作成・削除された端末のみでもよいし、ネットワークに接続されているモバイル端末すべてでもよい。
【0033】
また、上記の端末ロックサーバ13の機能は、認証サーバ20に内蔵されてもよい。この場合、入退認証システム12が、入退検出機能と共に、端末管理のための入室情報格納機能を実現する。そして、モバイル端末16も入退認証システム12の認証サーバ20に対して入室情報を要求し、また、問い合わせする。
【0034】
図3は、モバイル端末16の構成を示している。モバイル端末16は、アドレス確認機能部40、対象アドレス記憶部41、連携モード設定部42、連携ロック部43および独立ロック部44を備えている。
【0035】
モバイル端末16では、アドレス確認機能部40が、対象アドレス記憶部41を利用して、モバイル端末16が管理場所11内に持ち込まれているか否かを定期的に判定する。モバイル端末16が管理場所11内に持ち込まれると、連携モード設定部42が連携モードを設定し、連携ロック部43が入退認証システム12との連携を開始して、利用者が管理場所11内に居るか否かによって端末ロックを制御する。モバイル端末16が管理場所11から持ち出されると、連携モード設定部42が連携モードを解除し(独立ロックモードを設定し)、連携ロック部43が連携を終了し、独立ロック部44が独立したロック制御を行う。以下、モバイル端末16の各構成について説明する。
【0036】
対象アドレス記憶部41は、所定の対象要素のアドレスを記憶している。対象要素は、管理場所11のネットワーク15に接続されておりアドレスを持った要素である。本実施の形態では、DHCPサーバ14が対象要素として利用される。
【0037】
アドレス確認機能部40は、定期的に、対象要素のアドレス確認を実施し、これによりネットワーク15上に対象要素が存在するか否かを確認する。具体的には、アドレス確認機能部40は、DHCPサーバ14のアドレスを取得し、取得したアドレスを対象アドレス記憶部41に記憶されたアドレスと照合する。両者が一致すれば、アドレス確認機能部40は、DHCPサーバ14のアドレスが確認されたと判定する。アドレス確認機能部40は、DHCPサーバ14のアドレスを用いて、pingコマンドにより、管理場所11のDHCPサーバ14の有無を確認してもよい。
【0038】
対象要素(DHCPサーバ14)のアドレスが確認されると、モバイル端末16が管理場所11内に位置すると判定される。また、対象要素のアドレスが確認されないと、モバイル端末16が管理場所11の外に位置すると判定される。
【0039】
このようにして、アドレス確認機能部40は、モバイル端末16が管理場所11のネットワーク15に接続されているか否かを判定しており、これにより、管理場所11にモバイル端末16が持ち込まれていることを検出する持込み検出機能を実現する。
【0040】
上記の構成では、対象要素がDHCPサーバ14であった。DHCP(Dynamic Host Configuration Protocol)サーバ14は、周知のように、ネットワークに一時的に接続されたコンピュータにIPアドレスなどを割り当てるプロトコルに対応したサーバであり、モバイル端末16にもアドレスを割り当てる。このDHCPサーバ14が、本実施の形態では、モバイル端末16の側から利用されている。すなわち、モバイル端末16が、DHCPサーバ14を利用して、モバイル端末16が管理場所11内にあるか否かを自分で判定している。
【0041】
ただし、アドレス確認の対象要素は、DHCPサーバ14に限定されない。対象要素は、管理場所11のネットワーク15に接続されておりアドレスが決まった他の要素でもよい。例えば、端末ロックサーバ13が対象要素でもよい。
【0042】
また、DHCPサーバ14と端末ロックサーバ13の両方が対象要素でもよい。例えば、対象アドレス記憶部41は、DHCPサーバ14および端末ロックサーバ13のアドレスを記憶している。アドレス確認機能部40は、まず、DHCPサーバ14のアドレス確認を実施する。そして、確認に失敗したら、アドレス確認機能部40は、端末ロックサーバ13のアドレス確認を実施する。端末ロックサーバ13が見つかれば、アドレス確認機能部40は、モバイル端末16が管理場所11にあると判定する。あるいは、DHCPサーバ14と端末ロックサーバ13の両方が見つかったときのみ、アドレス確認機能部40は、モバイル端末16が管理場所11にあると判定してもよい。
【0043】
連携モード設定部42は、アドレス確認機能部40による確認結果に応じて、連携モードを設定および解除する。連携モードは、モバイル端末16のロックを入退検出機能と連携させるモードである。連携モード設定部42は、アドレス確認機能部40の定期的確認によってDHCPサーバ14が検出されると連携モードを設定し、DHCPサーバ14が検出されなくなると連携モードを解除する。
【0044】
連携ロック部43は、連携モードが設定されると、入退認証システム12との連携を開始する。また、連携モードが解除されると、連携ロック部43が連携を終了し、独立ロック部44がロック制御を開始する。
【0045】
図4は、連携ロック部43の構成を示している。連携ロック部43は、入室情報取得部50、入室情報確認部51、識別データ記憶部52および連携ロック制御部53を備えている。連携ロック部43では、下記のように、入室情報確認部51が、端末ロックサーバ13に入室情報が登録されているか未登録であるかを定期的に確認し、これにより、管理場所11に利用者が入っているか否かを定期的に確認する。そして、確認結果に応じて、連携ロック制御部53がロック機能部54を制御する。
【0046】
入室情報取得部50は、端末ロックサーバ13に入室情報の要求を送り、端末ロックサーバ13から入室情報を取得する。入室情報は定期的に取得される。識別データ記憶部52は、モバイル端末16の利用者の識別データを記憶している。入室情報確認部51は、入室情報に含まれる識別データを、記憶されている識別データと比較する。そして、一致する識別データが見つかれば、入室情報確認部51は、利用者が管理場所11に入室していると判定する。一致する識別データが見つからなければ、入室情報確認部51は、利用者が管理場所11から退室していると判定する。
【0047】
なお、端末ロックサーバ13に関連して説明したように、入室情報確認部51は、識別データ記憶部52の識別データを端末ロックサーバ13に送って、入室情報の有無を問い合わせてもよい。この場合、端末ロックサーバ13は、問合せの識別データを含む入室情報の有無を示す情報を送ってくる。入室情報確認部51は、問合せの結果を取得することで、端末ロックサーバ13に利用者の識別データを含む入室情報が格納されているか否かを判定し、利用者が入室しているか否かを判定できる。
【0048】
連携ロック制御部53は、端末ロックサーバ13への入室情報の登録が入室情報確認部51により確認されると、モバイル端末16の使用を許可し、ロック機能部54を制御し、端末ロックを解除する。また、連携ロック制御部53は、入室情報の登録が確認されないと、ロック機能部54を制御し、端末をロックさせる。したがって、1または複数の人間の入室情報が端末ロックサーバ13に格納されていたとしても、モバイル端末16の利用者の入室情報が格納されていない場合はロックは解除されない。
【0049】
ロック機能部54は、モバイル端末16を利用者が使用できないようにする機能である。ロック機能部54は、例えば、キーボード等の入力装置に対する操作を拒否し、操作を受け付けなくする機能である。また、ロック機能部54は、スクリーンセーバを使ったロック機能の応用であってもよい。ロック機能部54は、これに限定されず、モバイル端末16の利用を制限する他の機能であってもよい。
【0050】
図5は、独立ロック部44の構成を示している。独立ロック部44は、識別データ取得部60、識別データ確認部61、識別データ記憶部62および独立ロック制御部63を備えている。連携ロック部43は、上述のように、入退認証システム12の認証結果に連携して端末ロックを制御している。一方、独立ロック部44は、下記のように、識別データ確認部61が独立して利用者の認証を行い、認証結果に応じて独立ロック制御部63がロック機能部64を制御するように構成されている。
【0051】
識別データ取得部60は、利用者の識別データを取得する。識別データの取得には、例えば、モバイル端末16に接続された読取装置が用いられる。読取装置が、利用者の記録媒体から識別データを読みとって、端末ロックサーバ13に供給する。例えば、読取装置がUSBカードリーダであり、記録媒体がカードである。このカードは、入退認証システム12を利用するためのカードと同じでよいし、異なってもよい。
【0052】
識別データ記憶部62は、モバイル端末16の利用者の識別データを記憶している。識別データ確認部61は、識別データ取得部60により取得された識別データを、記憶されている識別データと比較および照合する。そして、一致する識別データが見つかれば、認証が成功する。一致する識別データが見つからなければ、認証が失敗に終わる。
【0053】
独立ロック制御部63は、識別データ確認部61の認証が成功すると、ロック機能部64を制御し、端末ロックを解除する。また、独立ロック制御部63は、認証が失敗すると、ロック機能部64を制御し、端末をロックさせる。このようにして、独立ロック制御部63は、モバイル端末16に対する利用者の操作に応じてロック制御を行う機能を実現する。
【0054】
独立ロック部44のロック機能部64は、連携ロック部43のロック機能部54と同様に、モバイル端末16を利用者が使用できないようにする機能である。ロック機能部54とロック機能部64は別々に示されている。しかし、ロック機能部54とロック機能部64が同じでもよい。
【0055】
ここで、独立ロック部44で用いられる識別データについて更に説明する。ここで用いられる識別データは、入退認証の識別データと異なってもよく、同じでもよい。同じ記録媒体(ICカード等)の同じ識別データが、入退認証と独立ロック解除に用いられてもよい。
【0056】
また、入退認証の識別データは前述のようにカード以外から取得されてもよい。同じく、独立ロック部44もカード以外の手法で取得されてよい。識別データ取得部60は、キーボート等の他の入力装置から識別データを取得してもよい。例えば、識別データ取得部60は、IDコードとパスワードの入力を要求する。そして、入力された情報が識別データ取得部60に取得される。その他、識別データは、利用者71を識別でき、ロック制御に使える任意のデータでよい。
【0057】
以上に端末管理セキュリティシステム10の各部構成について説明した。次に、端末管理セキュリティシステム10の動作を説明する。
【0058】
図6は、入退認証システム12および端末ロックサーバ13による入室情報作成に関するフローチャートである。入退認証システム12は、入室装置21により識別データが読みとられると入室認証を実施し(S10)、入室を許可するか否かを判定する(S11)。許可の場合、端末ロックサーバ13が認証サーバ20から、入室者の識別データを含む入室許可情報を取得する(S12)。そして、端末ロックサーバ13にて、入室者の入室情報が作成および格納される(S13)。入室情報は、入室者の識別データを含んでいる。ステップS11で入室が許可されない場合は、処理が終了する。
【0059】
図7は、入退認証システム12および端末ロックサーバ13による入室情報削除に関するフローチャートである。入退認証システム12は、退室装置21により識別データが読みとられると退室認証を実施し(S20)、退室を許可するか否かを判定する(S21)。許可の場合、端末ロックサーバ13が認証サーバ20から、退室者の識別データを含む退室許可情報を取得する(S22)。そして、端末ロックサーバ13にて、退室者の入室情報が削除される(S13)。端末ロックサーバ13は、退室者の識別データを含んだ入室情報を入室情報記憶部32から削除する。
【0060】
図8は、モバイル端末16による連携モード設定およびロック制御動作を示すフローチャートである。モバイル端末16が起動されると(またはネットワーク(NW)接続が変更されると)、図8の処理が開始する。ここでは、管理場所11のDHCPサーバ14のアドレスがモバイル端末16に記憶されており、使われることとする。
【0061】
モバイル端末16では、アドレス確認機能部40が、現在接続されているネットワーク15上にあるDHCPサーバ14のアドレスを確認する(S30)。アドレス確認機能部40は、DHCPサーバ14のアドレスと記憶されているアドレスとが一致するか否かを判定する(S31)。アドレスが一致すれば、連携モード設定部42が連携モードを設定し、連携ロック部43が入退認証システム12との連携を開始する(S32)。そして、入室情報確認部51が端末ロックサーバ13の入室情報を確認し(S33)、利用者の入室情報があるか否かを判定する(S34)。入室情報がなければ、連携ロック制御部53がモバイル端末16をロックする(S35)。入室情報があれば、連携ロック制御部53がロックを解除する(S36)。
【0062】
ステップS31で、DHCPサーバ14のアドレスと記憶されているアドレスとが一致しない場合、連携モード設定部42が連携モードを解除し、連携ロック部43が入退認証システム12との連携を停止する(S37)。そして、独立ロック部44が、入退認証システム12から独立したロックおよびロック解除を行う(S38)。ここでは、前述したように、USBカードリーダまたはパスワードなどを使って端末ロックが制御される。
【0063】
図9は、本実施の形態に係る端末管理セキュリティシステム10の利用形態を示している。利用者71は、モバイル端末16とICカード72を携帯している。モバイル端末16は例えばノート型パーソナルコンピュータである。モバイル端末16にはUSBカードリーダ73が接続されている。USBカードリーダ73はモバイル端末16に脱着可能である。
【0064】
利用者71は、任意の場所で、モバイル端末16を利用できる。この場合、モバイル端末16のロックは独立して制御されている。利用者71は、USBカードリーダ73にICカード72を読みとらせる。モバイル端末16は、読取データを使って独立して認証を実施し、ロックおよびロック解除を行う。
【0065】
図9に示されるように、利用者71は、自宅74でもモバイル端末16を利用でき、また、自宅74以外でもインターネットカフェなどインターネット接続環境にてモバイル端末16を利用できる。図9の例のように、ADSL接続器75(またはADSL以外でもダイヤルアップ、光ファイバもしくはCATVなど)を使ってモバイル端末16がインターネット76に接続されてもよい。この場合も、モバイル端末16のロックは独立して制御される。
【0066】
また、利用者71がオフィス77に持ち込むと、モバイル端末16は入退認証システム12と連携したロック制御を行う。オフィス77は、上述の管理場所11に相当する。
【0067】
オフィス77でモバイル端末16が使用される場合、まず、利用者71が、ICカード72を使ってオフィス77に入る。この時点で、前述のように、利用者71の入室情報が端末ロックサーバ13に作成される。
【0068】
利用者71は、オフィス77内で、ネットワーク15にモバイル端末16を接続する。これにより、オフィス77のDHCPサーバ14のアドレスが確認され、連携モードが設定される。このとき、利用者71がICカード72を使って入室しているので、既に入室情報が端末ロックサーバ13にて作成されている。したがって、モバイル端末16の接続と同時に、モバイル端末16のロックが解除され、利用者71はモバイル端末16を操作できる。
【0069】
モバイル端末16をオフィス77(管理場所)に残して利用者71がICカード72を使ってオフィス77を出たとする。この場合、利用者71の入室情報が削除されるので、連携モード下でモバイル端末16がロックされる。利用者71がICカード72を使ってオフィス77に戻ると、入室情報が再び作成され、端末ロックが解除される。
【0070】
また、モバイル端末16がネットワーク15から外されると、連携モードが解除され、独立したロック制御が再開され、USBカードリーダ73を使ってロックが解除される。
【0071】
また、図示されないが、モバイル端末16が、所定のオフィス77以外の場所でネットワークに接続されたとする。この場合も、ネットワーク上のDHCPサーバのアドレスが、記憶されているアドレスと一致しない。したがって、連携モードは設定されない。独立したロック制御が実施され、USBカードリーダ73を使ってロックが解除される。
【0072】
なお、上記の例では、一つのICカード72が、入退室と独立ロック制御に使われていた。そして、同じ識別データが、入退認証と独立ロック制御に使われていた。しかし、既に言及したように、独立ロック制御のカードは入退室のカードと異なっていてよい。また、独立ロック制御の識別データは、入退認証の識別データと異なっていてよい。
【0073】
以上に本発明の実施の形態に係る端末管理セキュリティシステム10について説明した。本実施の形態は、端末ロックサーバ13を設けて、端末ロックサーバ13を介してモバイル端末16と入退認証システム12を連携させている。そして、モバイル端末16が、管理場所11にモバイル端末16自身が持ち込まれたかを検出する処理機能と、利用者が管理場所11に入っているかを判定する処理機能を備え、さらに、これらの処理結果に応じて端末ロックを自分で制御する。このようにして、モバイル端末16を対象として、入退検出機能に連動したセキュリティ管理を実現することができる。そして、入退検出機能との連動により、オフィス等の管理場所でのモバイル端末16のセキュリティ性を好適に向上できる。
【0074】
また、本実施の形態により、管理場所では、モバイル端末16に対して認証操作を行わなくてもよくなる。したがって、管理場所の中では特別な認証操作を利用者に要求しない自動的なセキュリティ機能を、モバイル端末16でも提供できる。
【0075】
また、モバイル端末16は、管理場所11からモバイル端末16が持ち出されたときに利用者操作に応じて独立して端末ロックを制御するように構成されている。したがって、管理場所でのセキュリティ管理に加えて、管理場所の外部でのセキュリティ管理も行われる。管理場所以外でのセキュリティを保ちつつ、管理場所での入退検出機能と連動したセキュリティ管理ができる。これにより、モバイル端末16に適した、管理場所内外を問わないセキュリティ管理を実現できる。
【0076】
また、モバイル端末16は、管理場所11のネットワーク15にモバイル端末16が接続されているか否かを判定するように構成されており、したがって、モバイル端末16が管理場所11に持ち込まれているか否かを適切に判定できる。
【0077】
また、モバイル端末16は、DHCPサーバ14などの対象要素のアドレス確認によって管理場所11のネットワーク15への接続を判定しており、したがって、モバイル端末が管理場所に持ち込まれているか否かを適切に判定できる。
【0078】
また、本実施の形態では、入退認証システム12が、管理場所へ入退しようとする利用者の認証データとして識別データを取得し、取得された認証データを予め登録された認証データと照合して利用者を認証している。このような入退認証装置の認証機能を活用して、管理場所11への入退を検出する入退検出部の機能を実現している。したがって、モバイル端末のセキュリティ管理を、入退認証装置を活用して実現し、これによりセキュリティ性を向上できる。
【0079】
以上に本発明の好適な実施の形態を説明した。しかし、本発明は上述の実施の形態に限定されず、当業者が本発明の範囲内で上述の実施の形態を変形可能なことはもちろんである。
【産業上の利用可能性】
【0080】
以上のように、本発明にかかる端末管理セキュリティシステムは、モバイル端末に対して、入退検出機能に連動したセキュリティ管理を実現することができるという効果を有し、オフィス用セキュリティシステム等として有用である。
【図面の簡単な説明】
【0081】
【図1】本発明の実施の形態に係る端末管理セキュリティシステムのブロック図
【図2】端末ロックサーバのブロック図
【図3】モバイル端末のブロック図
【図4】モバイル端末における連携ロック部のブロック図
【図5】モバイル端末における独立ロック部のブロック図
【図6】入室情報の作成処理のフローチャート
【図7】入室情報の削除処理のフローチャート
【図8】モバイル端末における連携および独立ロック制御のフローチャート
【図9】端末管理セキュリティシステムの使用形態の例を示す図
【符号の説明】
【0082】
10 端末管理セキュリティシステム
11 管理場所
12 入退認証システム
13 端末ロックサーバ
14 DHCPサーバ
15 ネットワーク
16 モバイル端末
20 認証サーバ
21 入室装置
22 退室装置
25 記録媒体
32 入室情報記憶部
40 アドレス確認機能部
41 対象アドレス記憶部
42 連携モード設定部
43 連携ロック部
44 独立ロック部
51 入室情報確認部
53 連携ロック制御部
54 ロック機能部
61 識別データ確認部
63 独立ロック制御部
64 ロック機能部
【特許請求の範囲】
【請求項1】
所定の管理場所におけるモバイル端末のセキュリティを管理する端末管理セキュリティシステムであって、
前記モバイル端末の利用者の前記管理場所への入退を検出する入退検出部と、
前記入退検出部による検出結果に基づいて、前記管理場所に入っている利用者の識別データを含む入情報を格納する入情報格納部とを備え、
前記モバイル端末は、
前記管理場所に前記モバイル端末が持ち込まれていることを検出する持込み検出部と、
前記持込み検出部によって前記管理場所に前記モバイル端末が持ち込まれていると判定されたときに、前記モバイル端末のロックを入退検出機能と連携させる連携モードを設定する連携モード設定部と、
前記連携モード設定部により連携モードが設定されているとき、前記利用者の識別データを含む入情報が前記入情報格納部に格納されているか否かを判定する入情報確認部と、
前記入情報確認部が前記利用者の識別データを含む入情報が前記入情報格納部に格納されていると判定したときに前記モバイル端末のロックを解除する連携ロック制御部と、
を備えたことを特徴とする端末管理セキュリティシステム。
【請求項2】
前記モバイル端末は、前記連携モード設定部により前記連携モードが解除されているときに、前記モバイル端末に対する前記利用者の操作に応じて前記モバイル端末のロックを制御することで前記モバイル端末のロックを独立して制御する独立ロック制御部を備え、前記連携モード設定部は、前記持込み検出部による検出結果に基づき、前記モバイル端末が前記管理場所から持ち出されたときに前記連携モードを解除することを特徴とする請求項1に記載の端末管理セキュリティシステム。
【請求項3】
前記持込み検出部は、前記モバイル端末が前記管理場所のネットワークに接続されているか否かを判定することを特徴とする請求項1または2に記載の端末管理セキュリティシステム。
【請求項4】
前記モバイル端末は、前記管理場所のネットワークに接続された所定の対象要素のアドレスを記憶する対象アドレス記憶部を備え、前記持込み検出部は、前記対象アドレス記憶部に記憶された前記対象要素のアドレスに基づき、前記対象要素の存在を確認することで、前記モバイル端末が前記管理場所のネットワークに接続されているか否かを判定することを特徴とする請求項3に記載の端末管理セキュリティシステム。
【請求項5】
前記入退検出部は、前記管理場所へ入退しようとする利用者の認証データを取得する認証データ取得部と、取得された認証データを予め登録された認証データと照合する認証判定部とを備えた入退認証装置であることを特徴とする請求項1〜4のいずれかに記載の端末管理セキュリティシステム。
【請求項6】
所定の管理場所でのセキュリティ管理機能を備えたモバイル端末装置であって、
前記管理場所に前記モバイル端末装置が持ち込まれていることを検出する持込み検出部と、
前記持込み検出部によって前記管理場所に前記モバイル端末装置が持ち込まれていると判定されたときに、前記モバイル端末装置のロックを前記管理場所の入退検出機能と連携させる連携モードを設定する連携モード設定部と、
前記連携モード設定部により連携モードが設定されているとき、前記入退検出機能に関連した入情報格納部に格納されており前記管理場所に入っている利用者の識別データを含んだ入情報に基づき、前記利用者の識別データを含む入情報が前記入情報格納部に格納されているか否かを判定する入情報確認部と、
前記入情報確認部が前記利用者の識別データを含む入情報が前記入情報格納部に格納されていると判定したときに前記モバイル端末装置のロックを解除する連携ロック制御部と、
を備えたことを特徴とするモバイル端末装置。
【請求項7】
前記連携モード設定部により前記連携モードが解除されているときに、前記モバイル端末装置に対する前記利用者の操作に応じて前記モバイル端末装置のロックを制御することで前記モバイル端末装置のロックを独立して制御する独立ロック制御部を備え、前記連携モード設定部は、前記持込み検出部による検出結果に基づき、前記モバイル端末装置が前記管理場所から持ち出されたときに前記連携モードを解除することを特徴とする請求項6に記載のモバイル端末装置。
【請求項1】
所定の管理場所におけるモバイル端末のセキュリティを管理する端末管理セキュリティシステムであって、
前記モバイル端末の利用者の前記管理場所への入退を検出する入退検出部と、
前記入退検出部による検出結果に基づいて、前記管理場所に入っている利用者の識別データを含む入情報を格納する入情報格納部とを備え、
前記モバイル端末は、
前記管理場所に前記モバイル端末が持ち込まれていることを検出する持込み検出部と、
前記持込み検出部によって前記管理場所に前記モバイル端末が持ち込まれていると判定されたときに、前記モバイル端末のロックを入退検出機能と連携させる連携モードを設定する連携モード設定部と、
前記連携モード設定部により連携モードが設定されているとき、前記利用者の識別データを含む入情報が前記入情報格納部に格納されているか否かを判定する入情報確認部と、
前記入情報確認部が前記利用者の識別データを含む入情報が前記入情報格納部に格納されていると判定したときに前記モバイル端末のロックを解除する連携ロック制御部と、
を備えたことを特徴とする端末管理セキュリティシステム。
【請求項2】
前記モバイル端末は、前記連携モード設定部により前記連携モードが解除されているときに、前記モバイル端末に対する前記利用者の操作に応じて前記モバイル端末のロックを制御することで前記モバイル端末のロックを独立して制御する独立ロック制御部を備え、前記連携モード設定部は、前記持込み検出部による検出結果に基づき、前記モバイル端末が前記管理場所から持ち出されたときに前記連携モードを解除することを特徴とする請求項1に記載の端末管理セキュリティシステム。
【請求項3】
前記持込み検出部は、前記モバイル端末が前記管理場所のネットワークに接続されているか否かを判定することを特徴とする請求項1または2に記載の端末管理セキュリティシステム。
【請求項4】
前記モバイル端末は、前記管理場所のネットワークに接続された所定の対象要素のアドレスを記憶する対象アドレス記憶部を備え、前記持込み検出部は、前記対象アドレス記憶部に記憶された前記対象要素のアドレスに基づき、前記対象要素の存在を確認することで、前記モバイル端末が前記管理場所のネットワークに接続されているか否かを判定することを特徴とする請求項3に記載の端末管理セキュリティシステム。
【請求項5】
前記入退検出部は、前記管理場所へ入退しようとする利用者の認証データを取得する認証データ取得部と、取得された認証データを予め登録された認証データと照合する認証判定部とを備えた入退認証装置であることを特徴とする請求項1〜4のいずれかに記載の端末管理セキュリティシステム。
【請求項6】
所定の管理場所でのセキュリティ管理機能を備えたモバイル端末装置であって、
前記管理場所に前記モバイル端末装置が持ち込まれていることを検出する持込み検出部と、
前記持込み検出部によって前記管理場所に前記モバイル端末装置が持ち込まれていると判定されたときに、前記モバイル端末装置のロックを前記管理場所の入退検出機能と連携させる連携モードを設定する連携モード設定部と、
前記連携モード設定部により連携モードが設定されているとき、前記入退検出機能に関連した入情報格納部に格納されており前記管理場所に入っている利用者の識別データを含んだ入情報に基づき、前記利用者の識別データを含む入情報が前記入情報格納部に格納されているか否かを判定する入情報確認部と、
前記入情報確認部が前記利用者の識別データを含む入情報が前記入情報格納部に格納されていると判定したときに前記モバイル端末装置のロックを解除する連携ロック制御部と、
を備えたことを特徴とするモバイル端末装置。
【請求項7】
前記連携モード設定部により前記連携モードが解除されているときに、前記モバイル端末装置に対する前記利用者の操作に応じて前記モバイル端末装置のロックを制御することで前記モバイル端末装置のロックを独立して制御する独立ロック制御部を備え、前記連携モード設定部は、前記持込み検出部による検出結果に基づき、前記モバイル端末装置が前記管理場所から持ち出されたときに前記連携モードを解除することを特徴とする請求項6に記載のモバイル端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−235986(P2006−235986A)
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願番号】特願2005−49418(P2005−49418)
【出願日】平成17年2月24日(2005.2.24)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願日】平成17年2月24日(2005.2.24)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]