通信システム
【課題】 サービス要求なされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報は、各アプリケーションサーバの提供するサービス内容に応じて異なることから、携帯端末が複数のアプリケーションサーバからそれぞれサービスを受けるには、全アプリケーションサーバのセキュリティルール情報を予め保持するための多大なメモリが必要だった。
【解決手段】 携帯端末からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバを設け、サービス要求時、携帯端末がサービス要求先のアプリケーションサーバにセキュリティルール情報の取得要求を行い、サービス要求先のアプリケーションサーバによって予め保持されている自己のセキュリティルール情報を携帯端末に送信させる。
【解決手段】 携帯端末からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバを設け、サービス要求時、携帯端末がサービス要求先のアプリケーションサーバにセキュリティルール情報の取得要求を行い、サービス要求先のアプリケーションサーバによって予め保持されている自己のセキュリティルール情報を携帯端末に送信させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末から複数のアプリケーションサーバのいずれかにサービス要求がなされると、サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行する通信システムに関し、特に、サービス要求時、サービス要求先のアプリケーションサーバからセキュリティルール情報を取得する通信システムに関する。
【背景技術】
【0002】
盗難、紛失等された携帯端末の記憶部のデータを消去し、データ漏出等を防止する通信システムが知られている。例えば、下記特許文献1には、携帯端末の状況を示すコンテキスト情報として、加速度、振動、傾き変化等を検出するセンサより得られる特徴値が事前に設定されている閾値を超えると、盗難、紛失等されたと判定し、記憶部に格納されているデータを消去し、データ漏出を防止する通信システムが開示されている。
【特許文献1】特開2002−325280号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、携帯端末からのサービス要求に応じて、サービス提供を行う複数のアプリケーションサーバを備え、携帯端末から複数のアプリケーションサーバのいずれかにサービス要求がなされると、サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行することで、携帯端末から不正なサービス要求が行われた場合にサービス提供されるのを防止する通信システムが知られている。
【0004】
しかしながら、このような通信システムでは、次のような解決すべき課題があった。即ち、セキュリティルール情報は、各アプリケーションサーバの提供するサービス内容に応じて異なることから、携帯端末が複数のアプリケーションサーバからそれぞれサービス提供を受けるためには、全てのアプリケーションサーバのセキュリティルール情報を予め保持しなければならず、この場合、携帯端末に全てのアプリケーションサーバのセキュリティルール情報を保持するための多大な記録容量を有するメモリが必要となる欠点があった。
【課題を解決するための手段】
【0005】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
携帯端末からのサービス要求に応じて、サービス提供を行う複数のアプリケーションサーバを備え、前記携帯端末から前記複数のアプリケーションサーバのいずれかにサービス要求がなされると、前記サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、前記携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、前記セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行する通信システムにおいて、前記携帯端末は、サービス要求がなされたアプリケーションサーバのセキュリティルール情報を取得すべく、セキュリティルール要求信号をサービス要求先のアプリケーションサーバに送信するセキュリティルール要求部と、受信したセキュリティルール情報が格納される記憶部とを備え、前記複数のアプリケーションサーバは、自己のセキュリティルール情報を格納するセキュリティルール記憶部と、前記携帯端末よりセキュリティルール要求信号を受信すると、前記記憶部からセキュリティルール情報を取得すると共に、前記取得されたセキュリティルール情報を前記携帯端末に送信する通信部とを備えることを特徴とする。
〈構成2〉
携帯端末からのサービス要求に応じて、サービス提供を行う複数のアプリケーションサーバと、前記携帯端末および前記複数のアプリケーションサーバに接続されているセキュリティサーバとを備え、前記携帯端末から前記複数のアプリケーションサーバのいずれかにサービス要求がなされると、前記サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、前記携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、前記セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行する通信システムにおいて、前記携帯端末は、サービス要求がなされたアプリケーションサーバのセキュリティルール情報を取得すべく、サービス要求先のアプリケーションサーバを示す識別情報が付与されたセキュリティルール要求信号を前記セキュリティサーバに送信するセキュリティルール要求部と、受信したセキュリティルール情報が格納される記憶部とを備え、前記セキュリティサーバは、アプリケーションサーバを示す識別情報毎のセキュリティルール情報が格納されたセキュリティルール記憶部と、前記携帯端末よりセキュリティルール要求信号を受信すると、前記セキュリティルール要求信号に付与された識別情報に基づいて、前記セキュリティルール記憶部を検索し、サービス要求先のアプリケーションサーバのセキュリティルール情報を特定すると共に、前記特定されたセキュリティルール情報を前記携帯端末に送信する通信部とを備えることを特徴とする。
【発明の効果】
【0006】
本発明の通信システムでは、携帯端末からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバを設け、サービス要求時、携帯端末がサービス要求先のアプリケーションサーバにセキュリティルール情報の取得要求を行うと、サービス要求先のアプリケーションサーバによって予め保持されている自己のセキュリティルール情報を携帯端末に送信させるようにしたので、携帯端末は、受信したセキュリティルール情報に基づいて、セキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行することができる。従って、携帯端末にて全てのアプリケーションサーバのセキュリティルール情報を格納する必要がなく、多大な記録容量を有するメモリを設ける必要がなく、しかも最新のセキュリティルール情報を得ることができる。
【発明を実施するための最良の形態】
【0007】
以下、本発明の一実施形態を図を用いて詳細に説明する。
【実施例1】
【0008】
〈実施例1の構成〉
図1は、本発明の通信システムを示すブロック構成図である。
【0009】
図1に示すように、本発明の通信システムは、携帯端末100、アプリケーションサーバ200およびアプリケーションサーバ300から構成されており、携帯端末100は、アプリケーションサーバ200およびアプリケーションサーバ300にインターネット等を介してそれぞれ接続されている。尚、本実施例では、インターネット等を介して接続された場合について説明を行うが、これに限られることはなく、無線等ように携帯端末100と各アプリケーションサーバを接続することができるものであれば、どのように接続されてもよい。
【0010】
携帯端末100は、利用者が所有する端末であり、制御部10、キーボード等の入力部11、液晶等の表示部12、コンテキスト情報取得部13、セキュリティ要否判定部14、セキュリティ動作特定部15、作動制御部16、認証部17、セキュリティルール要求部18、記憶部19を有している。
【0011】
アプリケーションサーバ200は、例えば、社員名、社員住所等のように、主に自宅または会社にて閲覧および書き込みされるべき社員情報の閲覧および書き込みサービスを提供するサーバであり、社員情報が格納された社員情報DB200Aが接続されている。このアプリケーションサーバ200は、制御部20、通信部21、記憶部22およびサービス提供部23を有している。
【0012】
記憶部22は、アプリケーションサーバ200のセキュリティルール情報が格納されたメモリである。このセキュリティルール情報とは、携帯端末100からなされるデータ閲覧および書き込み等のサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示す情報であり、本実施例では、図2に示すように、自宅または会社以外の場所からのデータ閲覧要求に対しては、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が格納されている。
【0013】
アプリケーションサーバ300は、例えば、顧客名、顧客住所等のように、主に営業時間内(AM9:01からPM8:59まで)に閲覧および書き込みされるべき顧客情報の閲覧および書き込みサービスを提供するサーバであり、顧客情報が格納された顧客情報DB300Aが接続されている。このアプリケーションサーバ300は、制御部30、通信部31、記憶部32およびサービス提供部33を有している。
【0014】
記憶部32は、アプリケーションサーバ300のセキュリティルール情報が格納されたメモリである。このセキュリティルール情報とは、携帯端末100からなされるデータ閲覧および書き込み等のサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示す情報であり、本実施例では、図3に示すように、営業時間外(PM9:00からAM9:00まで)のデータ閲覧要求に対しては、利用者に暗証番号情報の入力を指示し、また、営業時間外のデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が格納されている。
【0015】
以下、本実施例の通信システムにおける携帯端末100、アプリケーションサーバ200およびアプリケーションサーバ300の相互関連を説明する。
【0016】
携帯端末100の制御部10は、いわゆるCPUとして携帯端末100の統括制御する部であり、利用者から入力部11を介して、起動指示がなされると、図示しない制御プログラムを実行し、利用者がサービスを受けたいアプリケーションサーバを選択するためのサーバ選択画面を表示部12に表示させる。本実施例では、アプリケーションサーバ200および300のいずれかを選択させるためのサーバ選択画面が表示部12に表示される。
【0017】
ここで、まず、利用者によりアプリケーションサーバ200が選択され、該選択されたアプリケーションサーバ200からセキュリティルール情報が取得されると共に、携帯端末100からのデータ閲覧および書き込み要求に応じて、セキュリティルール情報に基づく所定のセキュリティ動作が実行されるまでの説明を行う。
【0018】
セキュリティルール要求部18は、サービス要求されたアプリケーションサーバに対して、セキュリティルール情報の要求を行う部であり、利用者がサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ200を選択すると、セキュリティルール要求部18は、選択されたアプリケーションサーバ200からセキュリティルール情報を取得すべく、セキュリティルール要求信号をアプリケーションサーバ200に送信する。
【0019】
アプリケーションサーバ200の制御部20は、いわゆるCPUとしてアプリケーションサーバ200を統括制御する部であり、セキュリティルール要求信号を受信すると、セキュリティルール要求信号を通信部21に転送する。
【0020】
通信部21は、セキュリティルール情報を携帯端末100に送信する部であり、セキュリティルール要求信号を受けると、記憶部22からセキュリティルール情報を取得すると共に、取得したセキュリティルール情報を携帯端末100に送信する。
【0021】
本実施例では、図2に示すように、自宅または会社以外の場所からのデータ閲覧要求に対しては、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が携帯端末100に送信される。
【0022】
携帯端末100の制御部10は、セキュリティルール情報を受信すると、セキュリティルール情報を記憶部19に一時格納すると共に、該選択されているアプリケーションサーバ200に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる。
【0023】
利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると、制御部10は、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、携帯端末100の状況を示すコンテキスト情報として携帯端末100の現在の位置を示す現在位置情報を取得すべく、位置情報取得信号をコンテキスト情報取得部13に転送する。
【0024】
コンテキスト情報取得部13は、コンテキスト情報を取得する部であり、本実施例では、コンテキスト情報として、図示しないGPS(Global Positioning System)から携帯端末100の現在の位置を示す現在位置情報および内部時計から現在時刻を示す現在時刻情報をそれぞれ取得する。
【0025】
コンテキスト情報取得部13は、位置情報取得信号を受けると、図示しないGPSを実行し、コンテキスト情報として現在位置情報の取得を行う。
【0026】
セキュリティ要否判定部14は、セキュリティ動作の要否を判定する部であり、図示しないメモリに利用者の自宅位置を示す自宅位置情報および会社位置を示す会社位置情報を保持している。
【0027】
セキュリティ要否判定部14は、コンテキスト情報取得部13がコンテキスト情報として、現在位置情報を取得すると、まず、現在位置情報と自宅位置情報および会社位置情報とをそれぞれ比較し、現在位置が自宅位置および会社位置のいずれかに一致すると、セキュリティ動作不要と判定し、現在位置が自宅位置および会社位置のいずれにも不一致であると、セキュリティ動作要と判定する。
【0028】
制御部10は、セキュリティ要否判定部14がセキュリティ動作不要と判定すると、図示しない制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ200に送信する。
【0029】
アプリケーションサーバ200の制御部20は、データ閲覧許可情報を受信すると、データ閲覧許可情報をサービス提供部23に転送する。
【0030】
サービス提供部23は、データ閲覧およびデータ書き込みのいずれかのサービスを提供する部であり、データ閲覧許可情報を受けると、社員情報DB200Aから社員情報を取得すると共に、取得した社員情報を携帯端末100に送信する。
【0031】
携帯端末100の制御部10は、社員情報を受信すると、図示しないメモリの制御プログラムを実行し、社員情報に基づいて、社員閲覧画面情報を生成すると共に、該生成された社員閲覧画面情報に基づいて、社員閲覧画面を表示部12に表示させる。
【0032】
セキュリティ動作特定部15は、セキュリティ情報に基づいて所定のセキュリティ動作を特定する部であり、セキュリティ要否判定部14がセキュリティ動作要と判定すると、現在位置が自宅位置および会社位置のいずれにも不一致であることを示す比較結果情報を生成すると共に、データ閲覧要求情報および生成された比較結果情報に基づいて、記憶部19のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容を特定する。
【0033】
本実施例では、現在位置に一致しない自宅位置および会社位置からのデータ閲覧要求であることから、携帯端末100の表示部12に警告画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0034】
制御部10は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を作動制御部16に転送する。
【0035】
作動制御部16は、セキュリティ動作内容情報に基づくセキュリティ動作の指示を行う部であり、セキュリティ動作情報を受けると、セキュリティ動作情報に基づいて各作動部に対し、セキュリティ動作の実行を指示する。
【0036】
本実施例では、携帯端末100の表示部12に警告画面を表示指示するためのセキュリティ動作内容情報が特定されることから、作動制御部16が図示しないメモリの制御プログラムを実行し、例えば、「周辺状況に留意して下さい」等を示す警告画面情報を生成すると共に、表示部12に対して、生成された警告画面情報に基づく警告画面の表示を指示し、該指示を受けた表示部12は、警告画面を表示させる。
【0037】
引き続き、制御部10は、表示部12が警告画面を表示すると、図示しない制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ200に送信し、以降、上記同様の動作により、携帯端末100の表示部12に社員閲覧画面が表示される。
【0038】
一方、利用者が指示画面を参照して、入力部11を介して、データ書き込み要求を指示すると、制御部10は、データ書き込みの要求を示すデータ書込要求情報を図示しないメモリに保持すると共に、上記同様に、コンテキスト情報取得部13により、コンテキスト情報として現在位置情報を取得させ、セキュリティ要否判定部14によりセキュリティ動作の要否を判定させる。
【0039】
制御部10は、セキュリティ要否判定部14がセキュリティ動作不要と判定すると、図示しないメモリの制御プログラムを実行し、データの書き込みを受け付ける入力画面を表示部12に表示させる。
【0040】
利用者が入力画面を参照して、入力部11を介して、所望の書込データを入力すると、制御部10は、図示しないメモリの制御プログラムを実行し、入力された書込データをアプリケーションサーバ200に送信する。
【0041】
アプリケーションサーバ200の制御部20は、書込データを受信すると、書込データをサービス提供部23に転送する。
【0042】
サービス提供部23は、書込データを受けると、書込データを社員情報DB200Aへ書き込むと共に、書き込みが完了したことを示す書込完了信号を携帯端末100に送信する。
【0043】
携帯端末100の制御部10は、書込完了信号を受信すると、図示しないメモリの制御プログラムを実行し、書き込みが完了したことを示す書込完了画面情報を生成させると共に、生成された書込完了画面情報に基づいて、書込完了画面を表示部12に表示させる。
【0044】
セキュリティ動作特定部15は、セキュリティ要否判定部14がセキュリティ動作要と判定すると、上記同様に、現在位置が自宅位置および会社位置のいずれにも不一致であることを示す比較結果情報を生成すると共に、データ書込要求情報および生成された比較結果情報に基づいて、記憶部19のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容を特定する。
【0045】
本実施例では、現在位置に一致しない自宅位置および会社位置からのデータ書き込み要求であることから、データ書込要求を中止すると共に、携帯端末100の表示部12に中止画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0046】
制御部10は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を作動制御部16に転送する。
【0047】
作動制御部16は、セキュリティ動作内容情報を受けると、セキュリティ動作内容情報に基づいて各作動部に対し、セキュリティ動作の実行を指示する。
【0048】
本実施例では、データ書込要求を中止すると共に、携帯端末100の表示部12に中止画面を表示指示するためのセキュリティ動作内容情報が特定されることから、作動制御部16は、データ書込要求を中止すると共に、図示しないメモリの制御プログラムを実行し、例えば、「自宅または会社以外からサービスできません」等を示す中止画面情報を生成する。そして、表示部12に生成された中止画面情報に基づく中止画面の表示指示を行い、該指示を受けた表示部12は中止画面を表示させる。
【0049】
次に、利用者によりアプリケーションサーバ300が選択され、該選択されたアプリケーションサーバ300からセキュリティルール情報および営業時間を示す営業時間情報が取得されると共に、携帯端末100からのデータ閲覧および書き込み要求に応じて、セキュリティルール情報に基づく所定のセキュリティ動作が実行されるまでの説明を行う。
【0050】
利用者がサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ300を選択すると、セキュリティルール要求部18は、選択されたアプリケーションサーバ300からセキュリティルール情報を取得すべく、セキュリティルール要求信号をアプリケーションサーバ300に送信する。
【0051】
アプリケーションサーバ300の制御部30は、いわゆるCPUとしてアプリケーションサーバ300を統括制御する部であり、セキュリティルール要求信号を受信すると、セキュリティルール要求信号を通信部31に転送する。
【0052】
通信部31は、セキュリティルール情報を携帯端末100に送信する部であり、セキュリティルール要求信号を受けると、記憶部32からセキュリティルール情報を取得すると共に、取得したセキュリティルール情報を携帯端末100に送信する。この際、通信部31は、営業時間(AM9:00からPM9:00迄)を示す営業時間情報も携帯端末100に送信する。
【0053】
本実施例では、図3に示すように、営業時間外(PM9:01からAM8:59迄)のデータ閲覧要求に対しては、利用者に暗証番号情報の入力を指示し、また、営業時間外のデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が携帯端末100に送信される。
【0054】
携帯端末100の制御部10は、セキュリティルール情報および営業時間情報を受信すると、セキュリティルール情報および営業時間情報を記憶部19に一時格納すると共に、該選択されているアプリケーションサーバ300に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる。
【0055】
利用者が指示画面を参照して、入力部11を介して、データ書き込みを指示すると、制御部10は、データ書き込みの要求を示すデータ書込要求情報を図示しないメモリに保持すると共に、コンテキスト情報として、現在の時刻を示す現在時刻情報を取得すべく、時刻情報取得信号をコンテキスト情報取得部13に転送する。
【0056】
コンテキスト情報取得部13は、時刻情報取得信号を受けると、図示しない内部時計からコンテキスト情報として現在時刻情報の取得を行う。
【0057】
セキュリティ要否判定部14は、コンテキスト情報取得部13がコンテキスト情報として、現在時刻情報を取得すると、まず、記憶部19の営業時間情報を参照し、現在時刻が営業時間内(AM9:00からPM9:00迄)であると、セキュリティ動作不要と判定し、現在時刻が営業時間外(PM9:01からAM8:59迄)であると、セキュリティ動作要と判定する。
【0058】
制御部10は、セキュリティ要否判定部14がセキュリティ動作不要と判定すると、上記同様に、データの書き込みを受け付ける入力画面を表示部12に表示させ、利用者から入力される書込データをアプリケーションサーバ300に送信し、書き込み後にアプリケーションサーバ300から書込完了信号を受信すると、書き込みが完了したことを示す書込完了画面を表示部12に表示させる。
【0059】
セキュリティ動作特定部15は、セキュリティ要否判定部14がセキュリティ動作要と判定すると、現在時刻が営業時間外であることを示す結果情報を生成すると共に、データ書込要求情報および生成された結果情報に基づいて、記憶部19のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する。
【0060】
本実施例では、営業時間外のデータ書き込み要求であることから、データ書込要求を中止すると共に、携帯端末100の表示部12に中止画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0061】
制御部10は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を作動制御部16に転送する。
【0062】
作動制御部16は、セキュリティ動作内容情報を受けると、セキュリティ動作内容情報に基づいて各作動部に対し、セキュリティ動作の実行を指示する。
【0063】
本実施例では、データ書込要求を中止すると共に、携帯端末100の表示部12に中止画面を表示指示するためのセキュリティ動作内容情報が特定されることから、作動制御部16は、データ書込要求を中止すると共に、図示しないメモリの制御プログラムを実行し、例えば、「営業時間外にはサービスできません」等を示す中止画面情報を生成する。そして、表示部12に生成された中止画面情報に基づく中止画面の表示指示を行い、該指示を受けた表示部12は中止画面を表示させる。
【0064】
一方、利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、上記同様に、コンテキスト情報取得部13により、コンテキスト情報として、現在時刻情報を取得させ、セキュリティ要否判定部14によりセキュリティ動作の要否を判定させる。
【0065】
制御部10は、セキュリティ要否判定部14がセキュリティ動作不要と判定すると、図示しない制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ300に送信する。
【0066】
アプリケーションサーバ300の制御部30は、データ閲覧許可情報を受信すると、データ閲覧許可情報をサービス提供部33に転送する。
【0067】
サービス提供部33は、データ閲覧およびデータ書き込みのいずれかのサービスを提供する部であり、データ閲覧許可情報を受けると、顧客情報DB300Aから顧客情報を取得すると共に、取得した顧客情報を携帯端末100に送信する。
【0068】
携帯端末100の制御部10は、顧客情報を受信すると、図示しないメモリの制御プログラムを実行し、顧客情報に基づいて、顧客閲覧画面情報を生成すると共に、該生成された顧客閲覧画面情報に基づいて、顧客閲覧画面を表示部12に表示させる。
【0069】
セキュリティ動作特定部15は、セキュリティ要否判定部14がセキュリティ動作要と判定すると、現在時刻が営業時間外であることを示す結果情報を生成すると共に、データ閲覧要求情報および生成された結果情報に基づいて、記憶部19のセキュリティルール情報を参照し、実行すべきセキュリティ動作を特定する。
【0070】
本実施例では、営業時間外(PM9:01からAM8:59迄)のデータ閲覧要求であることから、利用者に暗証番号情報の入力を指示するセキュリティ動作内容情報が特定される。
【0071】
セキュリティ動作内容情報が特定されると、上記同様に、制御部10によって、セキュリティ動作内容情報が作動制御部16に転送され、作動制御部16は、セキュリティ動作内容情報を受けると、セキュリティ動作内容情報に基づいて作動部に対し、セキュリティ動作の実行を指示する。
【0072】
即ち、利用者に暗証番号情報の入力を指示するセキュリティ動作内容情報が特定されることから、作動制御部16は、認証部17に対して、利用者の本人認証を指示する認証指示信号を出力する。
【0073】
認証部17は、利用者の本人認証を行う部であり、予め図示しないメモリに利用者の登録暗証番号情報を保持している。
【0074】
認証部17は、認証指示信号を受けると、利用者に暗証番号情報の入力を指示する暗証番号入力画面情報を生成し、該生成された暗証番号入力画面情報に基づいた暗証番号入力画面を表示部12に表示させる。
【0075】
そして、利用者が暗証番号入力画面を参照して、入力部11を介して、暗証番号情報を入力すると、メモリの登録暗証番号情報と入力された暗証番号情報とを比較して、一致すると、認証有効と判定し、不一致であると、認証無効と判定する。
【0076】
作動制御部16は、認証部17が認証無効と判定すると、データ閲覧要求を中止させると共に、図示しないメモリの制御プログラムを実行し、例えば、「認証無効のためサービスできません」等を示す中止画面情報を生成する。そして、表示部12に生成された中止画面情報に基づく中止画面の表示指示を行い、該指示を受けた表示部12は中止画面を表示させる。
【0077】
認証有効と判定すると、上記同様に、制御部10により生成されるデータ閲覧許可情報をアプリケーションサーバ300に送信し、以降、上記同様の動作により、携帯端末100の表示部12に顧客閲覧画面が表示される。
【0078】
〈実施例1の動作〉
以下、実施例1における通信システムの動作について説明を行う。
【0079】
図4は、実施例1の通信システムの動作フローチャートである。本動作説明では、利用者によりアプリケーションサーバ300が選択され、該選択されたアプリケーションサーバ300からセキュリティルール情報および営業時間を示す営業時間情報(=AM9:00からPM9:00迄)がアプリケーションサーバ300から取得されると共に、営業時間外(=PM10:00)に携帯端末100からなされたデータ閲覧要求に応じて、セキュリティルール情報に基づく所定のセキュリティ動作が実行されるまでの説明を行う。
【0080】
携帯端末100の制御部10は、利用者から入力部11を介して、起動指示がなされると、図示しない制御プログラムを実行し、利用者がサービスを受けたいアプリケーションサーバを選択するためのサーバ選択画面を表示部12に表示させる。本実施例では、アプリケーションサーバ200および300のいずれかを選択させるためのサーバ選択画面が表示部12に表示される(S1)。
【0081】
利用者がサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ300を選択すると、セキュリティルール要求部18は、選択されたアプリケーションサーバ300からセキュリティルール情報を取得すべく、セキュリティルール要求信号をアプリケーションサーバ300に送信する(S2)。
【0082】
アプリケーションサーバ300の制御部30は、セキュリティルール要求信号を受信すると、セキュリティルール要求信号を通信部31に転送する。
【0083】
通信部31は、セキュリティルール要求信号を受けると、記憶部32からセキュリティルール情報を取得すると共に、取得したセキュリティルール情報を携帯端末100に送信する。この際、通信部31は、営業時間(AM9:00からPM9:00迄)を示す営業時間情報も携帯端末100に送信する(S3)。
【0084】
本実施例では、図3に示すように、営業時間外(PM9:01からAM8:59迄)のデータ閲覧要求に対しては、利用者に暗証番号情報の入力を指示し、また、営業時間外のデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が携帯端末100に送信される。
【0085】
携帯端末100の制御部10は、セキュリティルール情報および営業時間情報を受信すると、セキュリティルール情報および営業時間情報を記憶部19に一時格納すると共に(S4)、該選択されているアプリケーションサーバ300に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる(S5)。
【0086】
利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると(S6)、制御部10は、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、コンテキスト情報として、現在の時刻を示す現在時刻情報を取得すべく、時刻情報取得信号をコンテキスト情報取得部13に転送する。
【0087】
コンテキスト情報取得部13は、時刻情報取得信号を受けると、図示しない内部時計からコンテキスト情報として現在時刻情報の取得を行う。本実施例では、コンテキスト情報として現在時刻情報(=PM10:00)が取得される(S7)。
【0088】
セキュリティ要否判定部14は、コンテキスト情報取得部13がコンテキスト情報として、現在時刻情報を取得すると、記憶部19の営業時間情報を参照し、現在時刻が営業時間内(AM9:00からPM9:00迄)であると、セキュリティ動作不要と判定し、現在時刻が営業時間外(PM9:01からAM8:59迄)であると、セキュリティ動作要と判定する(S8)。
【0089】
本動作説明では、コンテキスト情報として現在時刻情報(=PM10:00)が取得されることから、セキュリティ要否判定部14は、セキュリティ動作要と判定する。
【0090】
セキュリティ動作特定部15は、セキュリティ要否判定部14がセキュリティ動作要と判定すると(S9)、現在時刻が営業時間外であることを示す結果情報を生成すると共に、データ閲覧情報および生成された結果情報に基づいて、メモリのセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する(S10)。
【0091】
本実施例では、営業時間外のデータ閲覧要求であることから、利用者に暗証番号情報の入力を指示するセキュリティ動作内容情報が特定される。
【0092】
セキュリティ動作内容情報が特定されると、上記同様に、制御部10によって、セキュリティ動作内容情報が作動制御部16に転送され、作動制御部16は、セキュリティ動作内容情報を受けると、セキュリティ動作内容情報に基づいて作動部に対し、セキュリティ動作の実行を指示する(S11)。
【0093】
即ち、利用者に暗証番号情報の入力を指示するセキュリティ動作内容情報が特定されることから、作動制御部16は、認証部17に対して、利用者の本人認証を指示する認証指示信号を出力する。
【0094】
認証部17は、認証指示信号を受けると、利用者に暗証番号情報の入力を指示する暗証番号入力画面情報を生成し、該生成された暗証番号入力画面情報に基づいた暗証番号入力画面を表示部12に表示させる。
【0095】
そして、利用者が暗証番号入力画面を参照して、入力部11を介して、暗証番号情報を入力すると、メモリの登録暗証番号情報と入力された暗証番号情報とを比較して、一致すると、認証有効と判定し、不一致であると、認証無効と判定する(S12)。
【0096】
作動制御部16は、認証部17が認証無効と判定すると、データ閲覧要求を中止させると共に、図示しないメモリの制御プログラムを実行し、例えば、「認証無効のためサービスできません」等を示す中止画面情報を生成する。そして、表示部12に生成された中止画面情報に基づく中止画面の表示指示を行い、該指示を受けた表示部12は中止画面を表示させる(S14)。
【0097】
認証有効と判定すると、制御部10は、図示しない制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ300に送信し、以降、上記同様の動作により、携帯端末100の表示部12に顧客閲覧画面が表示される(S13)。
【0098】
〈実施例1の効果〉
実施例1の通信システムでは、携帯端末100からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバを設け、サービス要求時、携帯端末100がサービス要求先のアプリケーションサーバにセキュリティルール情報の取得要求を行うと、サービス要求先のアプリケーションサーバによって予め保持されている自己のセキュリティルール情報を携帯端末100に送信させるようにしたので、携帯端末100は、受信したセキュリティルール情報に基づいて、セキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行することができる。従って、携帯端末100にて全てのアプリケーションサーバのセキュリティルール情報を格納する必要がなく、多大な記録容量を有するメモリを設ける必要がなく、しかも最新のセキュリティルール情報を得ることができる。
【実施例2】
【0099】
〈実施例2の構成〉
図5は、実施例2の通信システムを示すブロック構成図である。
【0100】
図5に示すように、実施例2の通信システムは、携帯端末100、アプリケーションサーバ200、アプリケーションサーバ300、セキュリティサーバ400から構成されており、携帯端末100、アプリケーションサーバ200、アプリケーションサーバ300は、それぞれセキュリティサーバ400に接続されている。
【0101】
実施例2のアプリケーションサーバ200は、例えば、社員名、社員住所等のように、主に自宅および会社にて閲覧および書き込みされるべき社員情報の閲覧および書き込みサービスを提供するサーバであり、社員情報が格納された社員情報DB200Aが接続されている。このアプリケーションサーバ200は、制御部20、サービス提供部23を有している。
【0102】
実施例2のアプリケーションサーバ300は、例えば、顧客名、顧客住所等のように、主に営業時間内(AM9:00からPM9:00迄)に閲覧および書き込みされるべき顧客情報の閲覧および書き込みサービスを提供するサーバであり、顧客情報が格納された顧客情報DB300Aが接続されている。このアプリケーションサーバ300は、制御部30、サービス提供部33を有している。
【0103】
セキュリティサーバ400は、制御部40、通信部41、記憶部42を有している。
【0104】
記憶部42は、各アプリケーションサーバを示す識別情報毎にセキュリティルール情報が格納されたメモリであり、本実施例では、アプリケーションサーバ200または300を示す識別情報毎に対応するセキュリティルール情報がそれぞれ格納されている。アプリケーションサーバ200および300のそれぞれに対応するセキュリティルール情報は、実施例1と同様とする。
【0105】
以降、実施例1との相違点である利用者により選択されたアプリケーションサーバ200のセキュリティルール情報がセキュリティサーバ400から取得されると共に、取得されたセキュリティルール情報が携帯端末100に送信されるまでの携帯端末100、アプリケーションサーバ200、セキュリティサーバ400の相互関連を説明する。
【0106】
利用者が実施例1と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ200を選択すると、セキュリティルール要求部18は、選択されたアプリケーションサーバ200のセキュリティルール情報を取得すべく、アプリケーションサーバ200を示す識別情報を付与したセキュリティルール要求信号をセキュリティサーバ400に送信する。
【0107】
セキュリティサーバ400の制御部40は、いわゆるCPUとしてセキュリティサーバ400の統括制御を行う部であり、セキュリティルール要求信号を受信すると、セキュリティルール要求信号に付与されている識別情報を通信部41に転送する。
【0108】
通信部41は、各アプリケーションサーバに対応するセキュリティルール情報を携帯端末100に送信する部であり、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、該識別情報に対応するセキュリティルール情報を特定すると共に、特定されたセキュリティルール情報を携帯端末100に送信する。
【0109】
本実施例では、自宅または会社以外の場所からのデータ閲覧要求に対しては、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すアプリケーションサーバ200に対応したセキュリティルール情報が送信される。
【0110】
携帯端末100の制御部10は、セキュリティルール情報を受信すると、セキュリティルール情報を記憶部19に一時格納する。以降、実施例1と同様に、データ閲覧、書き込み等のサービス要求に応じてセキュリティ要否判定等が行われる。
【0111】
次に、実施例1との相違点である利用者により選択されたアプリケーションサーバ300のセキュリティルール情報がセキュリティサーバ400から取得されると共に、取得されたセキュリティルール情報が携帯端末100に送信されるまでの携帯端末100、アプリケーションサーバ300、セキュリティサーバ400の相互関連を説明する。
【0112】
利用者が実施例1と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ300を選択すると、セキュリティルール要求部18は、選択されたアプリケーションサーバ300のセキュリティルール情報を取得すべく、アプリケーションサーバ300を示す識別情報を付与したセキュリティルール要求信号をセキュリティサーバ400に送信する。
【0113】
セキュリティサーバ400の制御部40は、セキュリティルール要求信号を受信すると、セキュリティルール要求信号に付与されている識別情報を通信部41に転送する。
【0114】
通信部41は、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、該識別情報に対応するセキュリティルール情報を特定すると共に、特定されたセキュリティルール情報を携帯端末100に送信する。
【0115】
本実施例では、営業時間外(PM9:01からAM8:59迄)のデータ閲覧要求に対しては、利用者に暗証番号情報の入力を指示し、また、営業時間外のデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すアプリケーションサーバ300に対応したセキュリティルール情報が送信される。
【0116】
携帯端末100の制御部10は、セキュリティルール情報を受信すると、セキュリティルール情報を記憶部19に一時格納する。以降、実施例1と同様に、データ閲覧、書き込み等のサービス要求に応じてセキュリティ要否判定等が行われる。
【0117】
〈実施例2の動作〉
以下、実施例2における通信システムの動作について説明を行う。
【0118】
図6は、実施例2の通信システムの動作フローチャートである。本動作説明では、実施例1との相違点である利用者により選択されたアプリケーションサーバ200のセキュリティルール情報がセキュリティサーバ400から取得されると共に、取得されたセキュリティルール情報が携帯端末100に送信されるまでの説明を行う。
【0119】
利用者が実施例1と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ200を選択すると(S1)、セキュリティルール要求部18は、選択されたアプリケーションサーバ200のセキュリティルール情報を取得すべく、アプリケーションサーバ200を示す識別情報を付与したセキュリティルール要求信号をセキュリティサーバ400に送信する(S2)。
【0120】
セキュリティサーバ400の制御部40は、セキュリティルール要求信号を受信すると、セキュリティルール要求信号に付与されている識別情報を通信部41に転送する。
【0121】
通信部41は、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、該識別情報に対応するセキュリティルール情報を特定すると共に(S3)、特定されたセキュリティルール情報を携帯端末100に送信する(S4)。
【0122】
本実施例では、自宅または会社以外の場所からのデータ閲覧要求に対しては、セキュリティ動作として、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すアプリケーションサーバ200に対応したセキュリティルール情報が送信される。
【0123】
携帯端末100の制御部10は、セキュリティルール情報を受信すると、セキュリティルール情報を記憶部19に一時格納する(S5)。以降、実施例1と同様に、セキュリティ要否判定等が行われる。
【0124】
〈実施例2の効果〉
実施例2の通信システムでは、携帯端末100からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバと、携帯端末100と複数のアプリケーションサーバにそれぞれ接続されたセキュリティサーバ400を設け、サービス要求時、携帯端末100がサービス要求先のアプリケーションサーバのセキュリティルール情報をセキュリティサーバ400に取得要求すると、セキュリティサーバ400が予め保持されている複数のアプリケーションサーバのセキュリティルール情報からサービス要求先のアプリケーションサーバのセキュリティルール情報を特定すると共に、特定されたセキュリティルール情報を携帯端末100に送信するようにしたので、携帯端末100は、受信したセキュリティルール情報に基づいて、セキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行することができる。従って、携帯端末100にて全てのアプリケーションサーバのセキュリティルール情報を格納する必要がなく、多大な記録容量を有するメモリを設ける必要がなく、しかも最新のセキュリティルール情報を得ることができる。また、全てのアプリケーションサーバのセキュリティルール情報がセキュリティサーバ400の記憶部42に一元的に格納されていることから、容易にセキュリティサーバ情報の更新を行うことができる。
【実施例3】
【0125】
〈実施例3の構成〉
図7は、実施例3の通信システムを示すブロック構成図である。
【0126】
図7に示すように、実施例3の通信システムは、携帯端末100、アプリケーションサーバ200、アプリケーションサーバ300、セキュリティサーバ400から構成されており、携帯端末100、アプリケーションサーバ200、アプリケーションサーバ300は、それぞれセキュリティサーバ400に接続されている。
【0127】
実施例3のセキュリティサーバ400は、セキュリティルール特定部43、セキュリティ要否判定部44を有している。その他の構成は実施例2と同様である。
【0128】
以降、まず、実施例2との相違点であるセキュリティサーバ400がアプリケーションサーバ200のセキュリティルール情報を特定した後、携帯端末100からのデータ閲覧または書き込み要求に応じて、セキュリティサーバ400がセキュリティ要否判定を行うまでの携帯端末100、アプリケーションサーバ200、セキュリティサーバ400の相互関連を説明する。
【0129】
利用者が実施例2と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ200を選択すると、制御部10は、選択されたアプリケーションサーバ200のセキュリティルール情報に基づくセキュリティ要否判定を実行すべく、アプリケーションサーバ200を示す識別情報を付与したセキュリティ要否開始信号をセキュリティサーバ400に送信する。
【0130】
セキュリティサーバ400の制御部40は、セキュリティ要否開始信号を受信すると、セキュリティ要否開始信号に付与されている識別情報をセキュリティルール特定部43に転送する。
【0131】
セキュリティルール特定部43は、各アプリケーションサーバのセキュリティルール情報を特定する部であり、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、アプリケーションサーバ200のセキュリティルール情報を特定する。
【0132】
本実施例では、自宅または会社以外の場所からのデータ閲覧要求に対しては、セキュリティ動作として、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すアプリケーションサーバ200に対応したセキュリティルール情報が特定される。
【0133】
制御部40は、セキュリティルール特定部43がセキュリティルール情報を特定すると、セキュリティルール情報を図示しないメモリに一時格納すると共に、アプリケーションサーバ200に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示信号を携帯端末100に送信する。
【0134】
携帯端末100の制御部10は、指示信号を受信すると、図示しない制御プログラムを実行し、利用者がアプリケーションサーバ200に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる。
【0135】
利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると、制御部10は、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、携帯端末100の状況を示すコンテキスト情報として、携帯端末100の現在の位置を示す現在位置情報を取得すべく、位置情報取得信号をコンテキスト情報取得部13に転送する。
【0136】
コンテキスト情報取得部13は、位置情報取得信号を受けると、図示しないGPSを実行し、コンテキスト情報として現在位置情報の取得を行う。
【0137】
制御部10は、コンテキスト情報取得部13が現在位置情報を取得すると、取得した現在位置情報およびデータ閲覧要求情報をセキュリティサーバ400に送信する。
【0138】
セキュリティサーバ400の制御部40は、現在位置情報およびデータ閲覧要求情報を受信すると、両情報をセキュリティ要否判定部44に転送する。
【0139】
セキュリティ要否判定部44は、セキュリティ動作の要否を判定する部であり、図示しないメモリに利用者の自宅位置を示す自宅位置情報および会社位置を示す会社位置情報を保持している。
【0140】
セキュリティ要否判定部44は、現在位置情報およびデータ閲覧要求情報を受けると、まず、現在位置情報と自宅位置情報および会社位置情報とをそれぞれ比較し、現在位置が自宅位置および会社位置のいずれにも不一致であると、セキュリティ動作要と判定し、現在位置が自宅位置および会社位置のいずれかに一致すると、セキュリティ動作不要と判定する。
【0141】
制御部40は、セキュリティ要否判定部44がセキュリティ動作不要と判定すると、セキュリティ動作が不要であることを示すセキュリティ動作不要信号を携帯端末100に送信する。
【0142】
携帯端末100の制御部10は、セキュリティ動作不要信号を受信すると、図示しないメモリの制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ200に送信し、以降、実施例1と同様に、サービス提供等が行われる。
【0143】
セキュリティ要否判定部44がセキュリティ動作要と判定すると、制御部40は、セキュリティ動作要であることを示すセキュリティ動作要信号をセキュリティ動作特定部45に出力する。
【0144】
セキュリティ動作特定部45は、セキュリティ情報に基づいて所定のセキュリティ動作を特定する部であり、セキュリティ動作要信号を受けると、現在位置が自宅位置および会社位置のいずれにも不一致であることを示す比較結果情報を生成すると共に、データ閲覧要求情報および生成された比較結果情報に基づいて、記憶部42のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する。
【0145】
本実施例では、現在位置に一致しない自宅位置および会社位置からのデータ閲覧要求であることから、携帯端末100の表示部12に警告画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0146】
制御部40は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を携帯端末100に送信する。
【0147】
携帯端末100の制御部10は、セキュリティ動作内容情報を受信すると、セキュリティ動作内容情報を作動制御部16に転送する。以降、実施例1と同様に、セキュリティ動作が実行される。
【0148】
一方、利用者が指示画面を参照して、入力部11を介して、データ書き込みを指示すると、制御部10は、データ書き込みの要求を示すデータ書込要求情報を図示しないメモリに保持すると共に、上記同様に、コンテキスト情報取得部13により、コンテキスト情報として現在位置情報を取得させ、取得した現在位置情報およびデータ書込要求情報をセキュリティサーバ400に送信する。
【0149】
セキュリティサーバ400の制御部40は、現在位置情報およびデータ書込要求情報を受信すると、両情報をセキュリティ要否判定部44に転送する。
【0150】
セキュリティ要否判定部44は、上記同様に、セキュリティ動作の要否を判定し、制御部40は、セキュリティ要否判定部44がセキュリティ動作不要と判定すると、セキュリティ動作が不要であることを示すセキュリティ動作不要信号を携帯端末100に送信する。
【0151】
携帯端末100の制御部10は、セキュリティ動作不要信号を受信すると、図示しないメモリの制御プログラムを実行し、データの書き込みを受け付ける入力画面を表示部12に表示さる。以降、実施例1と同様に、サービス提供が行われる。
【0152】
セキュリティ要否判定部44がセキュリティ動作要と判定すると、制御部40は、セキュリティ動作要であることを示すセキュリティ動作要信号をセキュリティ動作特定部45に出力する。
【0153】
セキュリティ動作特定部45は、セキュリティ情報に基づいて所定のセキュリティ動作を特定する部であり、セキュリティ動作要信号を受けると、現在位置が自宅位置および会社位置のいずれにも不一致であることを示す比較結果情報を生成すると共に、データ書込要求情報および生成された比較結果情報に基づいて、記憶部42のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する。
【0154】
本実施例では、現在位置に一致しない自宅位置および会社位置からのデータ書込要求情報であることから、データ書込要求を中止すると共に、携帯端末100の表示部12に中止画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0155】
制御部40は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を携帯端末100に送信する。
【0156】
携帯端末100の制御部10は、セキュリティ動作内容情報を受信すると、セキュリティ動作内容情報を作動制御部16に転送する。以降、実施例1と同様に、セキュリティ動作が実行される。
【0157】
次に、実施例2との相違点であるセキュリティサーバ400がアプリケーションサーバ300のセキュリティルール情報を特定した後、携帯端末100からのデータ閲覧または書き込みの要求に応じて、セキュリティサーバ400がセキュリティ要否判定を行うまでの携帯端末100、アプリケーションサーバ300、セキュリティサーバ400の相互関連を説明する。
【0158】
利用者が実施例2と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ300を選択すると、制御部10は、選択されたアプリケーションサーバ300のセキュリティルール情報に基づくセキュリティ要否判定を実行すべく、アプリケーションサーバ300を示す識別情報を付与したセキュリティ要否開始信号をセキュリティサーバ400に送信する。
【0159】
セキュリティサーバ400の制御部40は、セキュリティ要否開始信号を受信すると、セキュリティ要否開始信号に付与されている識別情報をセキュリティルール特定部43に転送する。
【0160】
セキュリティルール特定部43は、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、アプリケーションサーバ300のセキュリティルール情報を特定する。
【0161】
本実施例では、営業時間外(PM9:01からAM8:59迄)のデータ閲覧要求に対しては、利用者に暗証番号情報の入力を指示し、また、営業時間外のデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が特定される。
【0162】
制御部40は、セキュリティルール情報が特定されると、セキュリティルール情報を図示しないメモリに一時格納すると共に、アプリケーションサーバ300に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示信号を携帯端末100に送信する。
【0163】
携帯端末100の制御部10は、指示信号を受信すると、図示しない制御プログラムを実行し、利用者がアプリケーションサーバ300に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる。
【0164】
利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると、制御部10は、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、携帯端末100の状況を示すコンテキスト情報として、現在の時刻を示す現在時刻情報を取得すべく、時刻情報取得信号をコンテキスト情報取得部13に転送する。
【0165】
コンテキスト情報取得部13は、時刻情報取得信号を受けると、図示しない内部時計からコンテキスト情報として現在時刻情報の取得を行う。
【0166】
制御部10は、コンテキスト情報取得部13が現在時刻情報を取得すると、取得した現在時刻情報およびデータ閲覧要求情報をセキュリティサーバ400に送信する。
【0167】
セキュリティサーバ400の制御部40は、現在時刻情報およびデータ閲覧要求情報を受信すると、両情報をセキュリティ要否判定部44に転送する。
【0168】
セキュリティ要否判定部44は、現在時刻情報およびデータ閲覧要求情報を受けると、まず、メモリの営業時間情報を参照し、現在時刻が営業時間内(AM9:00からPM9:00迄)であると、セキュリティ動作不要と判定し、現在時刻が営業時間外(PM9:01からAM8:59迄)であると、セキュリティ動作要と判定する。
【0169】
制御部40は、セキュリティ要否判定部44がセキュリティ動作不要と判定すると、セキュリティ動作が不要であることを示すセキュリティ動作不要信号を携帯端末100に送信する。
【0170】
携帯端末100の制御部10は、セキュリティ動作不要信号を受信すると、図示しないメモリの制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ200に送信し、以降、実施例1と同様に、サービス提供が行われる。
【0171】
セキュリティ要否判定部44がセキュリティ動作要と判定すると、制御部40は、セキュリティ動作要であることを示すセキュリティ動作要信号をセキュリティ動作特定部45に出力する。
【0172】
セキュリティ動作特定部45は、セキュリティ動作要信号を受けると、現在時刻が営業時間外であることを示す結果情報を生成すると共に、データ閲覧許可情報および生成された結果情報に基づいて、記憶部42のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する。
【0173】
本実施例では、営業時間外のデータ閲覧要求であることから、利用者に暗証番号情報の入力を指示するセキュリティ動作内容情報が特定される。
【0174】
制御部40は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を携帯端末100に送信する。
【0175】
携帯端末100の制御部10は、セキュリティ動作内容情報を受信すると、セキュリティ動作内容情報を作動制御部16に転送する。以降、実施例1と同様に、セキュリティ動作が実行される。
【0176】
一方、利用者が指示画面を参照して、入力部11を介して、データ書き込みを指示すると、制御部10は、データ書き込みの要求を示すデータ書込要求情報を図示しないメモリに保持すると共に、上記同様に、コンテキスト情報取得部13により、コンテキスト情報として現在位置情報を取得させ、取得した現在位置情報およびデータ書込要求情報をセキュリティサーバ400に送信する。
【0177】
セキュリティサーバ400の制御部40は、現在位置情報およびデータ書込要求情報を受信すると、両情報をセキュリティ要否判定部44に転送する。
【0178】
セキュリティ要否判定部44は、上記同様に、セキュリティ動作の要否を判定し、制御部40は、セキュリティ要否判定部44がセキュリティ動作不要と判定すると、セキュリティ動作が不要であることを示すセキュリティ動作不要信号を携帯端末100に送信する。
【0179】
携帯端末100の制御部10は、セキュリティ動作不要信号を受信すると、図示しないメモリの制御プログラムを実行し、データの書き込みを受け付ける入力画面を表示部12に表示さる。以降、実施例1と同様にサービス提供が行われる。
【0180】
セキュリティ要否判定部44がセキュリティ動作要と判定すると、制御部40は、セキュリティ動作要であることを示すセキュリティ動作要信号をセキュリティ動作特定部45に出力する。
【0181】
セキュリティ動作特定部45は、セキュリティ動作要信号を受けると、現在時刻が営業時間外であることを示す結果情報を生成すると共に、データ書込要求情報および生成された結果情報に基づいて、記憶部42のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する。
【0182】
本実施例では、営業時間外のデータ書込要求であることから、書込中止を指示するセキュリティ動作内容情報が特定される。
【0183】
制御部40は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を携帯端末100に送信する。
【0184】
携帯端末100の制御部10は、セキュリティ動作内容情報を受信すると、セキュリティ動作内容情報を作動制御部16に転送する。以降、実施例1と同様に、セキュリティ動作が実行される。
【0185】
〈実施例3の動作〉
以下、実施例3における通信システムの動作について説明を行う。
【0186】
図8は、実施例3の通信システムの動作フローチャートである。本動作説明では、実施例2との相違点であるセキュリティサーバ400がアプリケーションサーバ200のセキュリティルール情報を特定した後、携帯端末100からの自宅および会社以外からのデータ閲覧要求に応じて、セキュリティサーバ400が特定されたセキュリティルール情報に基づくセキュリティ要否を判定し、セキュリティ動作要と判定されると、携帯端末100が所定のセキュリティ動作を実行するまでの説明を行う。
【0187】
利用者が実施例2と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ200を選択すると(S1)、制御部10は、選択されたアプリケーションサーバ200のセキュリティルール情報に基づくセキュリティ要否判定を実行すべく、アプリケーションサーバ200を示す識別情報を付与したセキュリティ要否開始信号をセキュリティサーバ400に送信する(S2)。
【0188】
セキュリティサーバ400の制御部40は、セキュリティ要否開始信号を受信すると、セキュリティ要否開始信号に付与されている識別情報をセキュリティルール特定部43に転送する。
【0189】
セキュリティルール特定部43は、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、アプリケーションサーバ200のセキュリティルール情報を特定する(S3)。
【0190】
本実施例では、自宅または会社以外の場所からのデータ閲覧要求に対しては、セキュリティ動作として、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すアプリケーションサーバ200に対応したセキュリティルール情報が特定される。
【0191】
制御部40は、セキュリティルール特定部43がセキュリティルール情報を特定すると、セキュリティルール情報を図示しないメモリに一時格納すると共に(S4)、アプリケーションサーバ200に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示信号を携帯端末100に送信する。
【0192】
携帯端末100の制御部10は、指示信号を受信すると、図示しない制御プログラムを実行し、利用者がアプリケーションサーバ200に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる(S5)。
【0193】
利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると(S6)、制御部10は、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、携帯端末100の状況を示すコンテキスト情報として、携帯端末100の現在の位置を示す現在位置情報を取得すべく、位置情報取得信号をコンテキスト情報取得部13に転送する。
【0194】
コンテキスト情報取得部13は、位置情報取得信号を受けると、図示しないGPSを実行し、コンテキスト情報として現在位置情報の取得を行う(S7)。
【0195】
制御部10は、コンテキスト情報取得部13が現在位置情報を取得すると、取得した現在位置情報およびデータ閲覧要求情報をセキュリティサーバ400に送信する(S8)。
【0196】
セキュリティサーバ400の制御部40は、現在位置情報およびデータ閲覧要求情報を受信すると、両情報をセキュリティ要否判定部44に転送する。
【0197】
セキュリティ要否判定部44は、現在位置情報およびデータ閲覧要求情報を受けると、まず、現在位置情報と自宅位置情報および会社位置情報とをそれぞれ比較し、現在位置が自宅位置および会社位置のいずれにも不一致であると、セキュリティ動作要と判定し、現在位置が自宅位置および会社位置のいずれかに一致すると、セキュリティ動作不要と判定する(S9)。
【0198】
制御部40は、セキュリティ要否判定部44がセキュリティ動作不要と判定すると(S10)、セキュリティ動作が不要であることを示すセキュリティ動作不要信号を携帯端末100に送信する。
【0199】
携帯端末100の制御部10は、セキュリティ動作不要信号を受信すると、図示しないメモリの制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ200に送信し、以降、実施例1と同様に、サービス提供等が行われる(S13)。
【0200】
セキュリティ要否判定部44がセキュリティ動作要と判定すると(S10)、制御部40は、セキュリティ動作要であることを示すセキュリティ動作要信号をセキュリティ動作特定部45に出力する。
【0201】
セキュリティ動作特定部45は、セキュリティ情報に基づいて所定のセキュリティ動作を特定する部であり、セキュリティ動作要信号を受けると、現在位置が自宅位置および会社位置のいずれにも不一致であることを示す比較結果情報を生成すると共に、データ閲覧要求情報および生成された比較結果情報に基づいて、記憶部42のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する(S11)。
【0202】
本実施例では、現在位置に一致しない自宅位置および会社位置からのデータ閲覧要求であることから、携帯端末100の表示部12に警告画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0203】
制御部40は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を携帯端末100に送信する。
【0204】
携帯端末100の制御部10は、セキュリティ動作内容情報を受信すると、セキュリティ動作内容情報を作動制御部16に転送する。以降、実施例1と同様に、セキュリティ動作が実行される(S12)。
【0205】
〈実施例3の効果〉
実施例3の通信システムでは、携帯端末100からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバと、携帯端末100と複数のアプリケーションサーバにそれぞれ接続されたセキュリティサーバ400を設け、サービス要求時、携帯端末がサービス要求先のアプリケーションサーバのセキュリティルール情報に基づいたセキュリティ要否判定をセキュリティサーバ400に指示すると、セキュリティサーバ400が予め保持されているサービス要求先のアプリケーションサーバのセキュリティルール情報に基づいたセキュリティ要否判定を実行し、セキュリティ動作要と判定すると、実行すべきセキュリティ動作内容情報を携帯端末100に送信させるようにしたので、携帯端末100は、受信したセキュリティ動作内容情報に基づくセキュリティ動作を実行することができる。従って、携帯端末100にてアプリケーションサーバのセキュリティルール情報を格納する必要がなく、多大な記録容量を有するメモリを設ける必要がなく、しかも最新のセキュリティルール情報を得ることができる。また、全てのアプリケーションサーバのセキュリティルール情報がセキュリティサーバ400の記憶部42に一元的に格納されていることから、容易にセキュリティサーバ情報の更新を行うことができる。
【産業上の利用可能性】
【0206】
本発明の通信システムでは、携帯電話、PDA(Personal Digital Assistant)、PC(Personal Computer)等を携帯端末として適用することができる。
【0207】
上記各実施例では、コンテキスト情報として現在位置情報、現在時刻情報を利用していたが、これに限られることはなく、例えば、携帯端末に対して利用者が本人認証を有効に完了してからの経過時間情報等を利用してもよい。
【図面の簡単な説明】
【0208】
【図1】本発明の通信システムを示すブロック構成図
【図2】アプリケーションサーバ200のセキュリティルール情報の例示図
【図3】アプリケーションサーバ300のセキュリティルール情報の例示図
【図4】実施例1の通信システムの動作フローチャート
【図5】実施例2の通信システムを示すブロック構成図
【図6】実施例2の通信システムの動作フローチャート
【図7】実施例3の通信システムを示すブロック構成図
【図8】実施例3の通信システムの動作フローチャート
【符号の説明】
【0209】
100 携帯端末
10 制御部
11 入力部
12 表示部
13 コンテキスト情報取得部
14 セキュリティ要否判定部
15 セキュリティ動作特定部
16 作動制御部
17 認証部
18 セキュリティルール要求部
19 記憶部
200 アプリケーションサーバ
20 制御部
21 通信部
22 記憶部
23 サービス提供部
200A 社員情報DB
300 アプリケーションサーバ
30 制御部
31 通信部
32 記憶部
33 サービス提供部
300A 顧客情報DB
400 セキュリティサーバ
40 制御部
41 通信部
42 記憶部
43 セキュリティルール特定部
44 セキュリティ要否判定部
45 セキュリティ動作特定部
【技術分野】
【0001】
本発明は、携帯端末から複数のアプリケーションサーバのいずれかにサービス要求がなされると、サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行する通信システムに関し、特に、サービス要求時、サービス要求先のアプリケーションサーバからセキュリティルール情報を取得する通信システムに関する。
【背景技術】
【0002】
盗難、紛失等された携帯端末の記憶部のデータを消去し、データ漏出等を防止する通信システムが知られている。例えば、下記特許文献1には、携帯端末の状況を示すコンテキスト情報として、加速度、振動、傾き変化等を検出するセンサより得られる特徴値が事前に設定されている閾値を超えると、盗難、紛失等されたと判定し、記憶部に格納されているデータを消去し、データ漏出を防止する通信システムが開示されている。
【特許文献1】特開2002−325280号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、携帯端末からのサービス要求に応じて、サービス提供を行う複数のアプリケーションサーバを備え、携帯端末から複数のアプリケーションサーバのいずれかにサービス要求がなされると、サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行することで、携帯端末から不正なサービス要求が行われた場合にサービス提供されるのを防止する通信システムが知られている。
【0004】
しかしながら、このような通信システムでは、次のような解決すべき課題があった。即ち、セキュリティルール情報は、各アプリケーションサーバの提供するサービス内容に応じて異なることから、携帯端末が複数のアプリケーションサーバからそれぞれサービス提供を受けるためには、全てのアプリケーションサーバのセキュリティルール情報を予め保持しなければならず、この場合、携帯端末に全てのアプリケーションサーバのセキュリティルール情報を保持するための多大な記録容量を有するメモリが必要となる欠点があった。
【課題を解決するための手段】
【0005】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
携帯端末からのサービス要求に応じて、サービス提供を行う複数のアプリケーションサーバを備え、前記携帯端末から前記複数のアプリケーションサーバのいずれかにサービス要求がなされると、前記サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、前記携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、前記セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行する通信システムにおいて、前記携帯端末は、サービス要求がなされたアプリケーションサーバのセキュリティルール情報を取得すべく、セキュリティルール要求信号をサービス要求先のアプリケーションサーバに送信するセキュリティルール要求部と、受信したセキュリティルール情報が格納される記憶部とを備え、前記複数のアプリケーションサーバは、自己のセキュリティルール情報を格納するセキュリティルール記憶部と、前記携帯端末よりセキュリティルール要求信号を受信すると、前記記憶部からセキュリティルール情報を取得すると共に、前記取得されたセキュリティルール情報を前記携帯端末に送信する通信部とを備えることを特徴とする。
〈構成2〉
携帯端末からのサービス要求に応じて、サービス提供を行う複数のアプリケーションサーバと、前記携帯端末および前記複数のアプリケーションサーバに接続されているセキュリティサーバとを備え、前記携帯端末から前記複数のアプリケーションサーバのいずれかにサービス要求がなされると、前記サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、前記携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、前記セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行する通信システムにおいて、前記携帯端末は、サービス要求がなされたアプリケーションサーバのセキュリティルール情報を取得すべく、サービス要求先のアプリケーションサーバを示す識別情報が付与されたセキュリティルール要求信号を前記セキュリティサーバに送信するセキュリティルール要求部と、受信したセキュリティルール情報が格納される記憶部とを備え、前記セキュリティサーバは、アプリケーションサーバを示す識別情報毎のセキュリティルール情報が格納されたセキュリティルール記憶部と、前記携帯端末よりセキュリティルール要求信号を受信すると、前記セキュリティルール要求信号に付与された識別情報に基づいて、前記セキュリティルール記憶部を検索し、サービス要求先のアプリケーションサーバのセキュリティルール情報を特定すると共に、前記特定されたセキュリティルール情報を前記携帯端末に送信する通信部とを備えることを特徴とする。
【発明の効果】
【0006】
本発明の通信システムでは、携帯端末からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバを設け、サービス要求時、携帯端末がサービス要求先のアプリケーションサーバにセキュリティルール情報の取得要求を行うと、サービス要求先のアプリケーションサーバによって予め保持されている自己のセキュリティルール情報を携帯端末に送信させるようにしたので、携帯端末は、受信したセキュリティルール情報に基づいて、セキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行することができる。従って、携帯端末にて全てのアプリケーションサーバのセキュリティルール情報を格納する必要がなく、多大な記録容量を有するメモリを設ける必要がなく、しかも最新のセキュリティルール情報を得ることができる。
【発明を実施するための最良の形態】
【0007】
以下、本発明の一実施形態を図を用いて詳細に説明する。
【実施例1】
【0008】
〈実施例1の構成〉
図1は、本発明の通信システムを示すブロック構成図である。
【0009】
図1に示すように、本発明の通信システムは、携帯端末100、アプリケーションサーバ200およびアプリケーションサーバ300から構成されており、携帯端末100は、アプリケーションサーバ200およびアプリケーションサーバ300にインターネット等を介してそれぞれ接続されている。尚、本実施例では、インターネット等を介して接続された場合について説明を行うが、これに限られることはなく、無線等ように携帯端末100と各アプリケーションサーバを接続することができるものであれば、どのように接続されてもよい。
【0010】
携帯端末100は、利用者が所有する端末であり、制御部10、キーボード等の入力部11、液晶等の表示部12、コンテキスト情報取得部13、セキュリティ要否判定部14、セキュリティ動作特定部15、作動制御部16、認証部17、セキュリティルール要求部18、記憶部19を有している。
【0011】
アプリケーションサーバ200は、例えば、社員名、社員住所等のように、主に自宅または会社にて閲覧および書き込みされるべき社員情報の閲覧および書き込みサービスを提供するサーバであり、社員情報が格納された社員情報DB200Aが接続されている。このアプリケーションサーバ200は、制御部20、通信部21、記憶部22およびサービス提供部23を有している。
【0012】
記憶部22は、アプリケーションサーバ200のセキュリティルール情報が格納されたメモリである。このセキュリティルール情報とは、携帯端末100からなされるデータ閲覧および書き込み等のサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示す情報であり、本実施例では、図2に示すように、自宅または会社以外の場所からのデータ閲覧要求に対しては、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が格納されている。
【0013】
アプリケーションサーバ300は、例えば、顧客名、顧客住所等のように、主に営業時間内(AM9:01からPM8:59まで)に閲覧および書き込みされるべき顧客情報の閲覧および書き込みサービスを提供するサーバであり、顧客情報が格納された顧客情報DB300Aが接続されている。このアプリケーションサーバ300は、制御部30、通信部31、記憶部32およびサービス提供部33を有している。
【0014】
記憶部32は、アプリケーションサーバ300のセキュリティルール情報が格納されたメモリである。このセキュリティルール情報とは、携帯端末100からなされるデータ閲覧および書き込み等のサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示す情報であり、本実施例では、図3に示すように、営業時間外(PM9:00からAM9:00まで)のデータ閲覧要求に対しては、利用者に暗証番号情報の入力を指示し、また、営業時間外のデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が格納されている。
【0015】
以下、本実施例の通信システムにおける携帯端末100、アプリケーションサーバ200およびアプリケーションサーバ300の相互関連を説明する。
【0016】
携帯端末100の制御部10は、いわゆるCPUとして携帯端末100の統括制御する部であり、利用者から入力部11を介して、起動指示がなされると、図示しない制御プログラムを実行し、利用者がサービスを受けたいアプリケーションサーバを選択するためのサーバ選択画面を表示部12に表示させる。本実施例では、アプリケーションサーバ200および300のいずれかを選択させるためのサーバ選択画面が表示部12に表示される。
【0017】
ここで、まず、利用者によりアプリケーションサーバ200が選択され、該選択されたアプリケーションサーバ200からセキュリティルール情報が取得されると共に、携帯端末100からのデータ閲覧および書き込み要求に応じて、セキュリティルール情報に基づく所定のセキュリティ動作が実行されるまでの説明を行う。
【0018】
セキュリティルール要求部18は、サービス要求されたアプリケーションサーバに対して、セキュリティルール情報の要求を行う部であり、利用者がサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ200を選択すると、セキュリティルール要求部18は、選択されたアプリケーションサーバ200からセキュリティルール情報を取得すべく、セキュリティルール要求信号をアプリケーションサーバ200に送信する。
【0019】
アプリケーションサーバ200の制御部20は、いわゆるCPUとしてアプリケーションサーバ200を統括制御する部であり、セキュリティルール要求信号を受信すると、セキュリティルール要求信号を通信部21に転送する。
【0020】
通信部21は、セキュリティルール情報を携帯端末100に送信する部であり、セキュリティルール要求信号を受けると、記憶部22からセキュリティルール情報を取得すると共に、取得したセキュリティルール情報を携帯端末100に送信する。
【0021】
本実施例では、図2に示すように、自宅または会社以外の場所からのデータ閲覧要求に対しては、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が携帯端末100に送信される。
【0022】
携帯端末100の制御部10は、セキュリティルール情報を受信すると、セキュリティルール情報を記憶部19に一時格納すると共に、該選択されているアプリケーションサーバ200に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる。
【0023】
利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると、制御部10は、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、携帯端末100の状況を示すコンテキスト情報として携帯端末100の現在の位置を示す現在位置情報を取得すべく、位置情報取得信号をコンテキスト情報取得部13に転送する。
【0024】
コンテキスト情報取得部13は、コンテキスト情報を取得する部であり、本実施例では、コンテキスト情報として、図示しないGPS(Global Positioning System)から携帯端末100の現在の位置を示す現在位置情報および内部時計から現在時刻を示す現在時刻情報をそれぞれ取得する。
【0025】
コンテキスト情報取得部13は、位置情報取得信号を受けると、図示しないGPSを実行し、コンテキスト情報として現在位置情報の取得を行う。
【0026】
セキュリティ要否判定部14は、セキュリティ動作の要否を判定する部であり、図示しないメモリに利用者の自宅位置を示す自宅位置情報および会社位置を示す会社位置情報を保持している。
【0027】
セキュリティ要否判定部14は、コンテキスト情報取得部13がコンテキスト情報として、現在位置情報を取得すると、まず、現在位置情報と自宅位置情報および会社位置情報とをそれぞれ比較し、現在位置が自宅位置および会社位置のいずれかに一致すると、セキュリティ動作不要と判定し、現在位置が自宅位置および会社位置のいずれにも不一致であると、セキュリティ動作要と判定する。
【0028】
制御部10は、セキュリティ要否判定部14がセキュリティ動作不要と判定すると、図示しない制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ200に送信する。
【0029】
アプリケーションサーバ200の制御部20は、データ閲覧許可情報を受信すると、データ閲覧許可情報をサービス提供部23に転送する。
【0030】
サービス提供部23は、データ閲覧およびデータ書き込みのいずれかのサービスを提供する部であり、データ閲覧許可情報を受けると、社員情報DB200Aから社員情報を取得すると共に、取得した社員情報を携帯端末100に送信する。
【0031】
携帯端末100の制御部10は、社員情報を受信すると、図示しないメモリの制御プログラムを実行し、社員情報に基づいて、社員閲覧画面情報を生成すると共に、該生成された社員閲覧画面情報に基づいて、社員閲覧画面を表示部12に表示させる。
【0032】
セキュリティ動作特定部15は、セキュリティ情報に基づいて所定のセキュリティ動作を特定する部であり、セキュリティ要否判定部14がセキュリティ動作要と判定すると、現在位置が自宅位置および会社位置のいずれにも不一致であることを示す比較結果情報を生成すると共に、データ閲覧要求情報および生成された比較結果情報に基づいて、記憶部19のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容を特定する。
【0033】
本実施例では、現在位置に一致しない自宅位置および会社位置からのデータ閲覧要求であることから、携帯端末100の表示部12に警告画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0034】
制御部10は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を作動制御部16に転送する。
【0035】
作動制御部16は、セキュリティ動作内容情報に基づくセキュリティ動作の指示を行う部であり、セキュリティ動作情報を受けると、セキュリティ動作情報に基づいて各作動部に対し、セキュリティ動作の実行を指示する。
【0036】
本実施例では、携帯端末100の表示部12に警告画面を表示指示するためのセキュリティ動作内容情報が特定されることから、作動制御部16が図示しないメモリの制御プログラムを実行し、例えば、「周辺状況に留意して下さい」等を示す警告画面情報を生成すると共に、表示部12に対して、生成された警告画面情報に基づく警告画面の表示を指示し、該指示を受けた表示部12は、警告画面を表示させる。
【0037】
引き続き、制御部10は、表示部12が警告画面を表示すると、図示しない制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ200に送信し、以降、上記同様の動作により、携帯端末100の表示部12に社員閲覧画面が表示される。
【0038】
一方、利用者が指示画面を参照して、入力部11を介して、データ書き込み要求を指示すると、制御部10は、データ書き込みの要求を示すデータ書込要求情報を図示しないメモリに保持すると共に、上記同様に、コンテキスト情報取得部13により、コンテキスト情報として現在位置情報を取得させ、セキュリティ要否判定部14によりセキュリティ動作の要否を判定させる。
【0039】
制御部10は、セキュリティ要否判定部14がセキュリティ動作不要と判定すると、図示しないメモリの制御プログラムを実行し、データの書き込みを受け付ける入力画面を表示部12に表示させる。
【0040】
利用者が入力画面を参照して、入力部11を介して、所望の書込データを入力すると、制御部10は、図示しないメモリの制御プログラムを実行し、入力された書込データをアプリケーションサーバ200に送信する。
【0041】
アプリケーションサーバ200の制御部20は、書込データを受信すると、書込データをサービス提供部23に転送する。
【0042】
サービス提供部23は、書込データを受けると、書込データを社員情報DB200Aへ書き込むと共に、書き込みが完了したことを示す書込完了信号を携帯端末100に送信する。
【0043】
携帯端末100の制御部10は、書込完了信号を受信すると、図示しないメモリの制御プログラムを実行し、書き込みが完了したことを示す書込完了画面情報を生成させると共に、生成された書込完了画面情報に基づいて、書込完了画面を表示部12に表示させる。
【0044】
セキュリティ動作特定部15は、セキュリティ要否判定部14がセキュリティ動作要と判定すると、上記同様に、現在位置が自宅位置および会社位置のいずれにも不一致であることを示す比較結果情報を生成すると共に、データ書込要求情報および生成された比較結果情報に基づいて、記憶部19のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容を特定する。
【0045】
本実施例では、現在位置に一致しない自宅位置および会社位置からのデータ書き込み要求であることから、データ書込要求を中止すると共に、携帯端末100の表示部12に中止画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0046】
制御部10は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を作動制御部16に転送する。
【0047】
作動制御部16は、セキュリティ動作内容情報を受けると、セキュリティ動作内容情報に基づいて各作動部に対し、セキュリティ動作の実行を指示する。
【0048】
本実施例では、データ書込要求を中止すると共に、携帯端末100の表示部12に中止画面を表示指示するためのセキュリティ動作内容情報が特定されることから、作動制御部16は、データ書込要求を中止すると共に、図示しないメモリの制御プログラムを実行し、例えば、「自宅または会社以外からサービスできません」等を示す中止画面情報を生成する。そして、表示部12に生成された中止画面情報に基づく中止画面の表示指示を行い、該指示を受けた表示部12は中止画面を表示させる。
【0049】
次に、利用者によりアプリケーションサーバ300が選択され、該選択されたアプリケーションサーバ300からセキュリティルール情報および営業時間を示す営業時間情報が取得されると共に、携帯端末100からのデータ閲覧および書き込み要求に応じて、セキュリティルール情報に基づく所定のセキュリティ動作が実行されるまでの説明を行う。
【0050】
利用者がサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ300を選択すると、セキュリティルール要求部18は、選択されたアプリケーションサーバ300からセキュリティルール情報を取得すべく、セキュリティルール要求信号をアプリケーションサーバ300に送信する。
【0051】
アプリケーションサーバ300の制御部30は、いわゆるCPUとしてアプリケーションサーバ300を統括制御する部であり、セキュリティルール要求信号を受信すると、セキュリティルール要求信号を通信部31に転送する。
【0052】
通信部31は、セキュリティルール情報を携帯端末100に送信する部であり、セキュリティルール要求信号を受けると、記憶部32からセキュリティルール情報を取得すると共に、取得したセキュリティルール情報を携帯端末100に送信する。この際、通信部31は、営業時間(AM9:00からPM9:00迄)を示す営業時間情報も携帯端末100に送信する。
【0053】
本実施例では、図3に示すように、営業時間外(PM9:01からAM8:59迄)のデータ閲覧要求に対しては、利用者に暗証番号情報の入力を指示し、また、営業時間外のデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が携帯端末100に送信される。
【0054】
携帯端末100の制御部10は、セキュリティルール情報および営業時間情報を受信すると、セキュリティルール情報および営業時間情報を記憶部19に一時格納すると共に、該選択されているアプリケーションサーバ300に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる。
【0055】
利用者が指示画面を参照して、入力部11を介して、データ書き込みを指示すると、制御部10は、データ書き込みの要求を示すデータ書込要求情報を図示しないメモリに保持すると共に、コンテキスト情報として、現在の時刻を示す現在時刻情報を取得すべく、時刻情報取得信号をコンテキスト情報取得部13に転送する。
【0056】
コンテキスト情報取得部13は、時刻情報取得信号を受けると、図示しない内部時計からコンテキスト情報として現在時刻情報の取得を行う。
【0057】
セキュリティ要否判定部14は、コンテキスト情報取得部13がコンテキスト情報として、現在時刻情報を取得すると、まず、記憶部19の営業時間情報を参照し、現在時刻が営業時間内(AM9:00からPM9:00迄)であると、セキュリティ動作不要と判定し、現在時刻が営業時間外(PM9:01からAM8:59迄)であると、セキュリティ動作要と判定する。
【0058】
制御部10は、セキュリティ要否判定部14がセキュリティ動作不要と判定すると、上記同様に、データの書き込みを受け付ける入力画面を表示部12に表示させ、利用者から入力される書込データをアプリケーションサーバ300に送信し、書き込み後にアプリケーションサーバ300から書込完了信号を受信すると、書き込みが完了したことを示す書込完了画面を表示部12に表示させる。
【0059】
セキュリティ動作特定部15は、セキュリティ要否判定部14がセキュリティ動作要と判定すると、現在時刻が営業時間外であることを示す結果情報を生成すると共に、データ書込要求情報および生成された結果情報に基づいて、記憶部19のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する。
【0060】
本実施例では、営業時間外のデータ書き込み要求であることから、データ書込要求を中止すると共に、携帯端末100の表示部12に中止画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0061】
制御部10は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を作動制御部16に転送する。
【0062】
作動制御部16は、セキュリティ動作内容情報を受けると、セキュリティ動作内容情報に基づいて各作動部に対し、セキュリティ動作の実行を指示する。
【0063】
本実施例では、データ書込要求を中止すると共に、携帯端末100の表示部12に中止画面を表示指示するためのセキュリティ動作内容情報が特定されることから、作動制御部16は、データ書込要求を中止すると共に、図示しないメモリの制御プログラムを実行し、例えば、「営業時間外にはサービスできません」等を示す中止画面情報を生成する。そして、表示部12に生成された中止画面情報に基づく中止画面の表示指示を行い、該指示を受けた表示部12は中止画面を表示させる。
【0064】
一方、利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、上記同様に、コンテキスト情報取得部13により、コンテキスト情報として、現在時刻情報を取得させ、セキュリティ要否判定部14によりセキュリティ動作の要否を判定させる。
【0065】
制御部10は、セキュリティ要否判定部14がセキュリティ動作不要と判定すると、図示しない制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ300に送信する。
【0066】
アプリケーションサーバ300の制御部30は、データ閲覧許可情報を受信すると、データ閲覧許可情報をサービス提供部33に転送する。
【0067】
サービス提供部33は、データ閲覧およびデータ書き込みのいずれかのサービスを提供する部であり、データ閲覧許可情報を受けると、顧客情報DB300Aから顧客情報を取得すると共に、取得した顧客情報を携帯端末100に送信する。
【0068】
携帯端末100の制御部10は、顧客情報を受信すると、図示しないメモリの制御プログラムを実行し、顧客情報に基づいて、顧客閲覧画面情報を生成すると共に、該生成された顧客閲覧画面情報に基づいて、顧客閲覧画面を表示部12に表示させる。
【0069】
セキュリティ動作特定部15は、セキュリティ要否判定部14がセキュリティ動作要と判定すると、現在時刻が営業時間外であることを示す結果情報を生成すると共に、データ閲覧要求情報および生成された結果情報に基づいて、記憶部19のセキュリティルール情報を参照し、実行すべきセキュリティ動作を特定する。
【0070】
本実施例では、営業時間外(PM9:01からAM8:59迄)のデータ閲覧要求であることから、利用者に暗証番号情報の入力を指示するセキュリティ動作内容情報が特定される。
【0071】
セキュリティ動作内容情報が特定されると、上記同様に、制御部10によって、セキュリティ動作内容情報が作動制御部16に転送され、作動制御部16は、セキュリティ動作内容情報を受けると、セキュリティ動作内容情報に基づいて作動部に対し、セキュリティ動作の実行を指示する。
【0072】
即ち、利用者に暗証番号情報の入力を指示するセキュリティ動作内容情報が特定されることから、作動制御部16は、認証部17に対して、利用者の本人認証を指示する認証指示信号を出力する。
【0073】
認証部17は、利用者の本人認証を行う部であり、予め図示しないメモリに利用者の登録暗証番号情報を保持している。
【0074】
認証部17は、認証指示信号を受けると、利用者に暗証番号情報の入力を指示する暗証番号入力画面情報を生成し、該生成された暗証番号入力画面情報に基づいた暗証番号入力画面を表示部12に表示させる。
【0075】
そして、利用者が暗証番号入力画面を参照して、入力部11を介して、暗証番号情報を入力すると、メモリの登録暗証番号情報と入力された暗証番号情報とを比較して、一致すると、認証有効と判定し、不一致であると、認証無効と判定する。
【0076】
作動制御部16は、認証部17が認証無効と判定すると、データ閲覧要求を中止させると共に、図示しないメモリの制御プログラムを実行し、例えば、「認証無効のためサービスできません」等を示す中止画面情報を生成する。そして、表示部12に生成された中止画面情報に基づく中止画面の表示指示を行い、該指示を受けた表示部12は中止画面を表示させる。
【0077】
認証有効と判定すると、上記同様に、制御部10により生成されるデータ閲覧許可情報をアプリケーションサーバ300に送信し、以降、上記同様の動作により、携帯端末100の表示部12に顧客閲覧画面が表示される。
【0078】
〈実施例1の動作〉
以下、実施例1における通信システムの動作について説明を行う。
【0079】
図4は、実施例1の通信システムの動作フローチャートである。本動作説明では、利用者によりアプリケーションサーバ300が選択され、該選択されたアプリケーションサーバ300からセキュリティルール情報および営業時間を示す営業時間情報(=AM9:00からPM9:00迄)がアプリケーションサーバ300から取得されると共に、営業時間外(=PM10:00)に携帯端末100からなされたデータ閲覧要求に応じて、セキュリティルール情報に基づく所定のセキュリティ動作が実行されるまでの説明を行う。
【0080】
携帯端末100の制御部10は、利用者から入力部11を介して、起動指示がなされると、図示しない制御プログラムを実行し、利用者がサービスを受けたいアプリケーションサーバを選択するためのサーバ選択画面を表示部12に表示させる。本実施例では、アプリケーションサーバ200および300のいずれかを選択させるためのサーバ選択画面が表示部12に表示される(S1)。
【0081】
利用者がサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ300を選択すると、セキュリティルール要求部18は、選択されたアプリケーションサーバ300からセキュリティルール情報を取得すべく、セキュリティルール要求信号をアプリケーションサーバ300に送信する(S2)。
【0082】
アプリケーションサーバ300の制御部30は、セキュリティルール要求信号を受信すると、セキュリティルール要求信号を通信部31に転送する。
【0083】
通信部31は、セキュリティルール要求信号を受けると、記憶部32からセキュリティルール情報を取得すると共に、取得したセキュリティルール情報を携帯端末100に送信する。この際、通信部31は、営業時間(AM9:00からPM9:00迄)を示す営業時間情報も携帯端末100に送信する(S3)。
【0084】
本実施例では、図3に示すように、営業時間外(PM9:01からAM8:59迄)のデータ閲覧要求に対しては、利用者に暗証番号情報の入力を指示し、また、営業時間外のデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が携帯端末100に送信される。
【0085】
携帯端末100の制御部10は、セキュリティルール情報および営業時間情報を受信すると、セキュリティルール情報および営業時間情報を記憶部19に一時格納すると共に(S4)、該選択されているアプリケーションサーバ300に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる(S5)。
【0086】
利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると(S6)、制御部10は、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、コンテキスト情報として、現在の時刻を示す現在時刻情報を取得すべく、時刻情報取得信号をコンテキスト情報取得部13に転送する。
【0087】
コンテキスト情報取得部13は、時刻情報取得信号を受けると、図示しない内部時計からコンテキスト情報として現在時刻情報の取得を行う。本実施例では、コンテキスト情報として現在時刻情報(=PM10:00)が取得される(S7)。
【0088】
セキュリティ要否判定部14は、コンテキスト情報取得部13がコンテキスト情報として、現在時刻情報を取得すると、記憶部19の営業時間情報を参照し、現在時刻が営業時間内(AM9:00からPM9:00迄)であると、セキュリティ動作不要と判定し、現在時刻が営業時間外(PM9:01からAM8:59迄)であると、セキュリティ動作要と判定する(S8)。
【0089】
本動作説明では、コンテキスト情報として現在時刻情報(=PM10:00)が取得されることから、セキュリティ要否判定部14は、セキュリティ動作要と判定する。
【0090】
セキュリティ動作特定部15は、セキュリティ要否判定部14がセキュリティ動作要と判定すると(S9)、現在時刻が営業時間外であることを示す結果情報を生成すると共に、データ閲覧情報および生成された結果情報に基づいて、メモリのセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する(S10)。
【0091】
本実施例では、営業時間外のデータ閲覧要求であることから、利用者に暗証番号情報の入力を指示するセキュリティ動作内容情報が特定される。
【0092】
セキュリティ動作内容情報が特定されると、上記同様に、制御部10によって、セキュリティ動作内容情報が作動制御部16に転送され、作動制御部16は、セキュリティ動作内容情報を受けると、セキュリティ動作内容情報に基づいて作動部に対し、セキュリティ動作の実行を指示する(S11)。
【0093】
即ち、利用者に暗証番号情報の入力を指示するセキュリティ動作内容情報が特定されることから、作動制御部16は、認証部17に対して、利用者の本人認証を指示する認証指示信号を出力する。
【0094】
認証部17は、認証指示信号を受けると、利用者に暗証番号情報の入力を指示する暗証番号入力画面情報を生成し、該生成された暗証番号入力画面情報に基づいた暗証番号入力画面を表示部12に表示させる。
【0095】
そして、利用者が暗証番号入力画面を参照して、入力部11を介して、暗証番号情報を入力すると、メモリの登録暗証番号情報と入力された暗証番号情報とを比較して、一致すると、認証有効と判定し、不一致であると、認証無効と判定する(S12)。
【0096】
作動制御部16は、認証部17が認証無効と判定すると、データ閲覧要求を中止させると共に、図示しないメモリの制御プログラムを実行し、例えば、「認証無効のためサービスできません」等を示す中止画面情報を生成する。そして、表示部12に生成された中止画面情報に基づく中止画面の表示指示を行い、該指示を受けた表示部12は中止画面を表示させる(S14)。
【0097】
認証有効と判定すると、制御部10は、図示しない制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ300に送信し、以降、上記同様の動作により、携帯端末100の表示部12に顧客閲覧画面が表示される(S13)。
【0098】
〈実施例1の効果〉
実施例1の通信システムでは、携帯端末100からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバを設け、サービス要求時、携帯端末100がサービス要求先のアプリケーションサーバにセキュリティルール情報の取得要求を行うと、サービス要求先のアプリケーションサーバによって予め保持されている自己のセキュリティルール情報を携帯端末100に送信させるようにしたので、携帯端末100は、受信したセキュリティルール情報に基づいて、セキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行することができる。従って、携帯端末100にて全てのアプリケーションサーバのセキュリティルール情報を格納する必要がなく、多大な記録容量を有するメモリを設ける必要がなく、しかも最新のセキュリティルール情報を得ることができる。
【実施例2】
【0099】
〈実施例2の構成〉
図5は、実施例2の通信システムを示すブロック構成図である。
【0100】
図5に示すように、実施例2の通信システムは、携帯端末100、アプリケーションサーバ200、アプリケーションサーバ300、セキュリティサーバ400から構成されており、携帯端末100、アプリケーションサーバ200、アプリケーションサーバ300は、それぞれセキュリティサーバ400に接続されている。
【0101】
実施例2のアプリケーションサーバ200は、例えば、社員名、社員住所等のように、主に自宅および会社にて閲覧および書き込みされるべき社員情報の閲覧および書き込みサービスを提供するサーバであり、社員情報が格納された社員情報DB200Aが接続されている。このアプリケーションサーバ200は、制御部20、サービス提供部23を有している。
【0102】
実施例2のアプリケーションサーバ300は、例えば、顧客名、顧客住所等のように、主に営業時間内(AM9:00からPM9:00迄)に閲覧および書き込みされるべき顧客情報の閲覧および書き込みサービスを提供するサーバであり、顧客情報が格納された顧客情報DB300Aが接続されている。このアプリケーションサーバ300は、制御部30、サービス提供部33を有している。
【0103】
セキュリティサーバ400は、制御部40、通信部41、記憶部42を有している。
【0104】
記憶部42は、各アプリケーションサーバを示す識別情報毎にセキュリティルール情報が格納されたメモリであり、本実施例では、アプリケーションサーバ200または300を示す識別情報毎に対応するセキュリティルール情報がそれぞれ格納されている。アプリケーションサーバ200および300のそれぞれに対応するセキュリティルール情報は、実施例1と同様とする。
【0105】
以降、実施例1との相違点である利用者により選択されたアプリケーションサーバ200のセキュリティルール情報がセキュリティサーバ400から取得されると共に、取得されたセキュリティルール情報が携帯端末100に送信されるまでの携帯端末100、アプリケーションサーバ200、セキュリティサーバ400の相互関連を説明する。
【0106】
利用者が実施例1と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ200を選択すると、セキュリティルール要求部18は、選択されたアプリケーションサーバ200のセキュリティルール情報を取得すべく、アプリケーションサーバ200を示す識別情報を付与したセキュリティルール要求信号をセキュリティサーバ400に送信する。
【0107】
セキュリティサーバ400の制御部40は、いわゆるCPUとしてセキュリティサーバ400の統括制御を行う部であり、セキュリティルール要求信号を受信すると、セキュリティルール要求信号に付与されている識別情報を通信部41に転送する。
【0108】
通信部41は、各アプリケーションサーバに対応するセキュリティルール情報を携帯端末100に送信する部であり、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、該識別情報に対応するセキュリティルール情報を特定すると共に、特定されたセキュリティルール情報を携帯端末100に送信する。
【0109】
本実施例では、自宅または会社以外の場所からのデータ閲覧要求に対しては、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すアプリケーションサーバ200に対応したセキュリティルール情報が送信される。
【0110】
携帯端末100の制御部10は、セキュリティルール情報を受信すると、セキュリティルール情報を記憶部19に一時格納する。以降、実施例1と同様に、データ閲覧、書き込み等のサービス要求に応じてセキュリティ要否判定等が行われる。
【0111】
次に、実施例1との相違点である利用者により選択されたアプリケーションサーバ300のセキュリティルール情報がセキュリティサーバ400から取得されると共に、取得されたセキュリティルール情報が携帯端末100に送信されるまでの携帯端末100、アプリケーションサーバ300、セキュリティサーバ400の相互関連を説明する。
【0112】
利用者が実施例1と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ300を選択すると、セキュリティルール要求部18は、選択されたアプリケーションサーバ300のセキュリティルール情報を取得すべく、アプリケーションサーバ300を示す識別情報を付与したセキュリティルール要求信号をセキュリティサーバ400に送信する。
【0113】
セキュリティサーバ400の制御部40は、セキュリティルール要求信号を受信すると、セキュリティルール要求信号に付与されている識別情報を通信部41に転送する。
【0114】
通信部41は、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、該識別情報に対応するセキュリティルール情報を特定すると共に、特定されたセキュリティルール情報を携帯端末100に送信する。
【0115】
本実施例では、営業時間外(PM9:01からAM8:59迄)のデータ閲覧要求に対しては、利用者に暗証番号情報の入力を指示し、また、営業時間外のデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すアプリケーションサーバ300に対応したセキュリティルール情報が送信される。
【0116】
携帯端末100の制御部10は、セキュリティルール情報を受信すると、セキュリティルール情報を記憶部19に一時格納する。以降、実施例1と同様に、データ閲覧、書き込み等のサービス要求に応じてセキュリティ要否判定等が行われる。
【0117】
〈実施例2の動作〉
以下、実施例2における通信システムの動作について説明を行う。
【0118】
図6は、実施例2の通信システムの動作フローチャートである。本動作説明では、実施例1との相違点である利用者により選択されたアプリケーションサーバ200のセキュリティルール情報がセキュリティサーバ400から取得されると共に、取得されたセキュリティルール情報が携帯端末100に送信されるまでの説明を行う。
【0119】
利用者が実施例1と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ200を選択すると(S1)、セキュリティルール要求部18は、選択されたアプリケーションサーバ200のセキュリティルール情報を取得すべく、アプリケーションサーバ200を示す識別情報を付与したセキュリティルール要求信号をセキュリティサーバ400に送信する(S2)。
【0120】
セキュリティサーバ400の制御部40は、セキュリティルール要求信号を受信すると、セキュリティルール要求信号に付与されている識別情報を通信部41に転送する。
【0121】
通信部41は、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、該識別情報に対応するセキュリティルール情報を特定すると共に(S3)、特定されたセキュリティルール情報を携帯端末100に送信する(S4)。
【0122】
本実施例では、自宅または会社以外の場所からのデータ閲覧要求に対しては、セキュリティ動作として、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すアプリケーションサーバ200に対応したセキュリティルール情報が送信される。
【0123】
携帯端末100の制御部10は、セキュリティルール情報を受信すると、セキュリティルール情報を記憶部19に一時格納する(S5)。以降、実施例1と同様に、セキュリティ要否判定等が行われる。
【0124】
〈実施例2の効果〉
実施例2の通信システムでは、携帯端末100からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバと、携帯端末100と複数のアプリケーションサーバにそれぞれ接続されたセキュリティサーバ400を設け、サービス要求時、携帯端末100がサービス要求先のアプリケーションサーバのセキュリティルール情報をセキュリティサーバ400に取得要求すると、セキュリティサーバ400が予め保持されている複数のアプリケーションサーバのセキュリティルール情報からサービス要求先のアプリケーションサーバのセキュリティルール情報を特定すると共に、特定されたセキュリティルール情報を携帯端末100に送信するようにしたので、携帯端末100は、受信したセキュリティルール情報に基づいて、セキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行することができる。従って、携帯端末100にて全てのアプリケーションサーバのセキュリティルール情報を格納する必要がなく、多大な記録容量を有するメモリを設ける必要がなく、しかも最新のセキュリティルール情報を得ることができる。また、全てのアプリケーションサーバのセキュリティルール情報がセキュリティサーバ400の記憶部42に一元的に格納されていることから、容易にセキュリティサーバ情報の更新を行うことができる。
【実施例3】
【0125】
〈実施例3の構成〉
図7は、実施例3の通信システムを示すブロック構成図である。
【0126】
図7に示すように、実施例3の通信システムは、携帯端末100、アプリケーションサーバ200、アプリケーションサーバ300、セキュリティサーバ400から構成されており、携帯端末100、アプリケーションサーバ200、アプリケーションサーバ300は、それぞれセキュリティサーバ400に接続されている。
【0127】
実施例3のセキュリティサーバ400は、セキュリティルール特定部43、セキュリティ要否判定部44を有している。その他の構成は実施例2と同様である。
【0128】
以降、まず、実施例2との相違点であるセキュリティサーバ400がアプリケーションサーバ200のセキュリティルール情報を特定した後、携帯端末100からのデータ閲覧または書き込み要求に応じて、セキュリティサーバ400がセキュリティ要否判定を行うまでの携帯端末100、アプリケーションサーバ200、セキュリティサーバ400の相互関連を説明する。
【0129】
利用者が実施例2と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ200を選択すると、制御部10は、選択されたアプリケーションサーバ200のセキュリティルール情報に基づくセキュリティ要否判定を実行すべく、アプリケーションサーバ200を示す識別情報を付与したセキュリティ要否開始信号をセキュリティサーバ400に送信する。
【0130】
セキュリティサーバ400の制御部40は、セキュリティ要否開始信号を受信すると、セキュリティ要否開始信号に付与されている識別情報をセキュリティルール特定部43に転送する。
【0131】
セキュリティルール特定部43は、各アプリケーションサーバのセキュリティルール情報を特定する部であり、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、アプリケーションサーバ200のセキュリティルール情報を特定する。
【0132】
本実施例では、自宅または会社以外の場所からのデータ閲覧要求に対しては、セキュリティ動作として、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すアプリケーションサーバ200に対応したセキュリティルール情報が特定される。
【0133】
制御部40は、セキュリティルール特定部43がセキュリティルール情報を特定すると、セキュリティルール情報を図示しないメモリに一時格納すると共に、アプリケーションサーバ200に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示信号を携帯端末100に送信する。
【0134】
携帯端末100の制御部10は、指示信号を受信すると、図示しない制御プログラムを実行し、利用者がアプリケーションサーバ200に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる。
【0135】
利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると、制御部10は、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、携帯端末100の状況を示すコンテキスト情報として、携帯端末100の現在の位置を示す現在位置情報を取得すべく、位置情報取得信号をコンテキスト情報取得部13に転送する。
【0136】
コンテキスト情報取得部13は、位置情報取得信号を受けると、図示しないGPSを実行し、コンテキスト情報として現在位置情報の取得を行う。
【0137】
制御部10は、コンテキスト情報取得部13が現在位置情報を取得すると、取得した現在位置情報およびデータ閲覧要求情報をセキュリティサーバ400に送信する。
【0138】
セキュリティサーバ400の制御部40は、現在位置情報およびデータ閲覧要求情報を受信すると、両情報をセキュリティ要否判定部44に転送する。
【0139】
セキュリティ要否判定部44は、セキュリティ動作の要否を判定する部であり、図示しないメモリに利用者の自宅位置を示す自宅位置情報および会社位置を示す会社位置情報を保持している。
【0140】
セキュリティ要否判定部44は、現在位置情報およびデータ閲覧要求情報を受けると、まず、現在位置情報と自宅位置情報および会社位置情報とをそれぞれ比較し、現在位置が自宅位置および会社位置のいずれにも不一致であると、セキュリティ動作要と判定し、現在位置が自宅位置および会社位置のいずれかに一致すると、セキュリティ動作不要と判定する。
【0141】
制御部40は、セキュリティ要否判定部44がセキュリティ動作不要と判定すると、セキュリティ動作が不要であることを示すセキュリティ動作不要信号を携帯端末100に送信する。
【0142】
携帯端末100の制御部10は、セキュリティ動作不要信号を受信すると、図示しないメモリの制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ200に送信し、以降、実施例1と同様に、サービス提供等が行われる。
【0143】
セキュリティ要否判定部44がセキュリティ動作要と判定すると、制御部40は、セキュリティ動作要であることを示すセキュリティ動作要信号をセキュリティ動作特定部45に出力する。
【0144】
セキュリティ動作特定部45は、セキュリティ情報に基づいて所定のセキュリティ動作を特定する部であり、セキュリティ動作要信号を受けると、現在位置が自宅位置および会社位置のいずれにも不一致であることを示す比較結果情報を生成すると共に、データ閲覧要求情報および生成された比較結果情報に基づいて、記憶部42のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する。
【0145】
本実施例では、現在位置に一致しない自宅位置および会社位置からのデータ閲覧要求であることから、携帯端末100の表示部12に警告画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0146】
制御部40は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を携帯端末100に送信する。
【0147】
携帯端末100の制御部10は、セキュリティ動作内容情報を受信すると、セキュリティ動作内容情報を作動制御部16に転送する。以降、実施例1と同様に、セキュリティ動作が実行される。
【0148】
一方、利用者が指示画面を参照して、入力部11を介して、データ書き込みを指示すると、制御部10は、データ書き込みの要求を示すデータ書込要求情報を図示しないメモリに保持すると共に、上記同様に、コンテキスト情報取得部13により、コンテキスト情報として現在位置情報を取得させ、取得した現在位置情報およびデータ書込要求情報をセキュリティサーバ400に送信する。
【0149】
セキュリティサーバ400の制御部40は、現在位置情報およびデータ書込要求情報を受信すると、両情報をセキュリティ要否判定部44に転送する。
【0150】
セキュリティ要否判定部44は、上記同様に、セキュリティ動作の要否を判定し、制御部40は、セキュリティ要否判定部44がセキュリティ動作不要と判定すると、セキュリティ動作が不要であることを示すセキュリティ動作不要信号を携帯端末100に送信する。
【0151】
携帯端末100の制御部10は、セキュリティ動作不要信号を受信すると、図示しないメモリの制御プログラムを実行し、データの書き込みを受け付ける入力画面を表示部12に表示さる。以降、実施例1と同様に、サービス提供が行われる。
【0152】
セキュリティ要否判定部44がセキュリティ動作要と判定すると、制御部40は、セキュリティ動作要であることを示すセキュリティ動作要信号をセキュリティ動作特定部45に出力する。
【0153】
セキュリティ動作特定部45は、セキュリティ情報に基づいて所定のセキュリティ動作を特定する部であり、セキュリティ動作要信号を受けると、現在位置が自宅位置および会社位置のいずれにも不一致であることを示す比較結果情報を生成すると共に、データ書込要求情報および生成された比較結果情報に基づいて、記憶部42のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する。
【0154】
本実施例では、現在位置に一致しない自宅位置および会社位置からのデータ書込要求情報であることから、データ書込要求を中止すると共に、携帯端末100の表示部12に中止画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0155】
制御部40は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を携帯端末100に送信する。
【0156】
携帯端末100の制御部10は、セキュリティ動作内容情報を受信すると、セキュリティ動作内容情報を作動制御部16に転送する。以降、実施例1と同様に、セキュリティ動作が実行される。
【0157】
次に、実施例2との相違点であるセキュリティサーバ400がアプリケーションサーバ300のセキュリティルール情報を特定した後、携帯端末100からのデータ閲覧または書き込みの要求に応じて、セキュリティサーバ400がセキュリティ要否判定を行うまでの携帯端末100、アプリケーションサーバ300、セキュリティサーバ400の相互関連を説明する。
【0158】
利用者が実施例2と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ300を選択すると、制御部10は、選択されたアプリケーションサーバ300のセキュリティルール情報に基づくセキュリティ要否判定を実行すべく、アプリケーションサーバ300を示す識別情報を付与したセキュリティ要否開始信号をセキュリティサーバ400に送信する。
【0159】
セキュリティサーバ400の制御部40は、セキュリティ要否開始信号を受信すると、セキュリティ要否開始信号に付与されている識別情報をセキュリティルール特定部43に転送する。
【0160】
セキュリティルール特定部43は、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、アプリケーションサーバ300のセキュリティルール情報を特定する。
【0161】
本実施例では、営業時間外(PM9:01からAM8:59迄)のデータ閲覧要求に対しては、利用者に暗証番号情報の入力を指示し、また、営業時間外のデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すセキュリティルール情報が特定される。
【0162】
制御部40は、セキュリティルール情報が特定されると、セキュリティルール情報を図示しないメモリに一時格納すると共に、アプリケーションサーバ300に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示信号を携帯端末100に送信する。
【0163】
携帯端末100の制御部10は、指示信号を受信すると、図示しない制御プログラムを実行し、利用者がアプリケーションサーバ300に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる。
【0164】
利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると、制御部10は、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、携帯端末100の状況を示すコンテキスト情報として、現在の時刻を示す現在時刻情報を取得すべく、時刻情報取得信号をコンテキスト情報取得部13に転送する。
【0165】
コンテキスト情報取得部13は、時刻情報取得信号を受けると、図示しない内部時計からコンテキスト情報として現在時刻情報の取得を行う。
【0166】
制御部10は、コンテキスト情報取得部13が現在時刻情報を取得すると、取得した現在時刻情報およびデータ閲覧要求情報をセキュリティサーバ400に送信する。
【0167】
セキュリティサーバ400の制御部40は、現在時刻情報およびデータ閲覧要求情報を受信すると、両情報をセキュリティ要否判定部44に転送する。
【0168】
セキュリティ要否判定部44は、現在時刻情報およびデータ閲覧要求情報を受けると、まず、メモリの営業時間情報を参照し、現在時刻が営業時間内(AM9:00からPM9:00迄)であると、セキュリティ動作不要と判定し、現在時刻が営業時間外(PM9:01からAM8:59迄)であると、セキュリティ動作要と判定する。
【0169】
制御部40は、セキュリティ要否判定部44がセキュリティ動作不要と判定すると、セキュリティ動作が不要であることを示すセキュリティ動作不要信号を携帯端末100に送信する。
【0170】
携帯端末100の制御部10は、セキュリティ動作不要信号を受信すると、図示しないメモリの制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ200に送信し、以降、実施例1と同様に、サービス提供が行われる。
【0171】
セキュリティ要否判定部44がセキュリティ動作要と判定すると、制御部40は、セキュリティ動作要であることを示すセキュリティ動作要信号をセキュリティ動作特定部45に出力する。
【0172】
セキュリティ動作特定部45は、セキュリティ動作要信号を受けると、現在時刻が営業時間外であることを示す結果情報を生成すると共に、データ閲覧許可情報および生成された結果情報に基づいて、記憶部42のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する。
【0173】
本実施例では、営業時間外のデータ閲覧要求であることから、利用者に暗証番号情報の入力を指示するセキュリティ動作内容情報が特定される。
【0174】
制御部40は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を携帯端末100に送信する。
【0175】
携帯端末100の制御部10は、セキュリティ動作内容情報を受信すると、セキュリティ動作内容情報を作動制御部16に転送する。以降、実施例1と同様に、セキュリティ動作が実行される。
【0176】
一方、利用者が指示画面を参照して、入力部11を介して、データ書き込みを指示すると、制御部10は、データ書き込みの要求を示すデータ書込要求情報を図示しないメモリに保持すると共に、上記同様に、コンテキスト情報取得部13により、コンテキスト情報として現在位置情報を取得させ、取得した現在位置情報およびデータ書込要求情報をセキュリティサーバ400に送信する。
【0177】
セキュリティサーバ400の制御部40は、現在位置情報およびデータ書込要求情報を受信すると、両情報をセキュリティ要否判定部44に転送する。
【0178】
セキュリティ要否判定部44は、上記同様に、セキュリティ動作の要否を判定し、制御部40は、セキュリティ要否判定部44がセキュリティ動作不要と判定すると、セキュリティ動作が不要であることを示すセキュリティ動作不要信号を携帯端末100に送信する。
【0179】
携帯端末100の制御部10は、セキュリティ動作不要信号を受信すると、図示しないメモリの制御プログラムを実行し、データの書き込みを受け付ける入力画面を表示部12に表示さる。以降、実施例1と同様にサービス提供が行われる。
【0180】
セキュリティ要否判定部44がセキュリティ動作要と判定すると、制御部40は、セキュリティ動作要であることを示すセキュリティ動作要信号をセキュリティ動作特定部45に出力する。
【0181】
セキュリティ動作特定部45は、セキュリティ動作要信号を受けると、現在時刻が営業時間外であることを示す結果情報を生成すると共に、データ書込要求情報および生成された結果情報に基づいて、記憶部42のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する。
【0182】
本実施例では、営業時間外のデータ書込要求であることから、書込中止を指示するセキュリティ動作内容情報が特定される。
【0183】
制御部40は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を携帯端末100に送信する。
【0184】
携帯端末100の制御部10は、セキュリティ動作内容情報を受信すると、セキュリティ動作内容情報を作動制御部16に転送する。以降、実施例1と同様に、セキュリティ動作が実行される。
【0185】
〈実施例3の動作〉
以下、実施例3における通信システムの動作について説明を行う。
【0186】
図8は、実施例3の通信システムの動作フローチャートである。本動作説明では、実施例2との相違点であるセキュリティサーバ400がアプリケーションサーバ200のセキュリティルール情報を特定した後、携帯端末100からの自宅および会社以外からのデータ閲覧要求に応じて、セキュリティサーバ400が特定されたセキュリティルール情報に基づくセキュリティ要否を判定し、セキュリティ動作要と判定されると、携帯端末100が所定のセキュリティ動作を実行するまでの説明を行う。
【0187】
利用者が実施例2と同様に表示されたサーバ選択画面を参照して、入力部11を介して、アプリケーションサーバ200を選択すると(S1)、制御部10は、選択されたアプリケーションサーバ200のセキュリティルール情報に基づくセキュリティ要否判定を実行すべく、アプリケーションサーバ200を示す識別情報を付与したセキュリティ要否開始信号をセキュリティサーバ400に送信する(S2)。
【0188】
セキュリティサーバ400の制御部40は、セキュリティ要否開始信号を受信すると、セキュリティ要否開始信号に付与されている識別情報をセキュリティルール特定部43に転送する。
【0189】
セキュリティルール特定部43は、識別情報を受けると、識別情報に基づいて、記憶部42を検索し、アプリケーションサーバ200のセキュリティルール情報を特定する(S3)。
【0190】
本実施例では、自宅または会社以外の場所からのデータ閲覧要求に対しては、セキュリティ動作として、携帯端末100の表示部12に警告画面を表示指示し、また、自宅または会社以外の場所からのデータ書き込み要求に対しては、書込中止を指示するセキュリティ動作内容を示すアプリケーションサーバ200に対応したセキュリティルール情報が特定される。
【0191】
制御部40は、セキュリティルール特定部43がセキュリティルール情報を特定すると、セキュリティルール情報を図示しないメモリに一時格納すると共に(S4)、アプリケーションサーバ200に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示信号を携帯端末100に送信する。
【0192】
携帯端末100の制御部10は、指示信号を受信すると、図示しない制御プログラムを実行し、利用者がアプリケーションサーバ200に対して、データ閲覧およびデータ書き込みのいずれかを指示するための指示画面を表示部12に表示させる(S5)。
【0193】
利用者が指示画面を参照して、入力部11を介して、データ閲覧を指示すると(S6)、制御部10は、データ閲覧の要求を示すデータ閲覧要求情報を図示しないメモリに保持すると共に、携帯端末100の状況を示すコンテキスト情報として、携帯端末100の現在の位置を示す現在位置情報を取得すべく、位置情報取得信号をコンテキスト情報取得部13に転送する。
【0194】
コンテキスト情報取得部13は、位置情報取得信号を受けると、図示しないGPSを実行し、コンテキスト情報として現在位置情報の取得を行う(S7)。
【0195】
制御部10は、コンテキスト情報取得部13が現在位置情報を取得すると、取得した現在位置情報およびデータ閲覧要求情報をセキュリティサーバ400に送信する(S8)。
【0196】
セキュリティサーバ400の制御部40は、現在位置情報およびデータ閲覧要求情報を受信すると、両情報をセキュリティ要否判定部44に転送する。
【0197】
セキュリティ要否判定部44は、現在位置情報およびデータ閲覧要求情報を受けると、まず、現在位置情報と自宅位置情報および会社位置情報とをそれぞれ比較し、現在位置が自宅位置および会社位置のいずれにも不一致であると、セキュリティ動作要と判定し、現在位置が自宅位置および会社位置のいずれかに一致すると、セキュリティ動作不要と判定する(S9)。
【0198】
制御部40は、セキュリティ要否判定部44がセキュリティ動作不要と判定すると(S10)、セキュリティ動作が不要であることを示すセキュリティ動作不要信号を携帯端末100に送信する。
【0199】
携帯端末100の制御部10は、セキュリティ動作不要信号を受信すると、図示しないメモリの制御プログラムを実行し、データ閲覧要求の許可を示すデータ閲覧許可情報を生成し、該生成されたデータ閲覧許可情報をアプリケーションサーバ200に送信し、以降、実施例1と同様に、サービス提供等が行われる(S13)。
【0200】
セキュリティ要否判定部44がセキュリティ動作要と判定すると(S10)、制御部40は、セキュリティ動作要であることを示すセキュリティ動作要信号をセキュリティ動作特定部45に出力する。
【0201】
セキュリティ動作特定部45は、セキュリティ情報に基づいて所定のセキュリティ動作を特定する部であり、セキュリティ動作要信号を受けると、現在位置が自宅位置および会社位置のいずれにも不一致であることを示す比較結果情報を生成すると共に、データ閲覧要求情報および生成された比較結果情報に基づいて、記憶部42のセキュリティルール情報を参照し、実行すべきセキュリティ動作内容情報を特定する(S11)。
【0202】
本実施例では、現在位置に一致しない自宅位置および会社位置からのデータ閲覧要求であることから、携帯端末100の表示部12に警告画面を表示指示するためのセキュリティ動作内容情報が特定される。
【0203】
制御部40は、セキュリティ動作内容情報が特定されると、セキュリティ動作内容情報を携帯端末100に送信する。
【0204】
携帯端末100の制御部10は、セキュリティ動作内容情報を受信すると、セキュリティ動作内容情報を作動制御部16に転送する。以降、実施例1と同様に、セキュリティ動作が実行される(S12)。
【0205】
〈実施例3の効果〉
実施例3の通信システムでは、携帯端末100からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバと、携帯端末100と複数のアプリケーションサーバにそれぞれ接続されたセキュリティサーバ400を設け、サービス要求時、携帯端末がサービス要求先のアプリケーションサーバのセキュリティルール情報に基づいたセキュリティ要否判定をセキュリティサーバ400に指示すると、セキュリティサーバ400が予め保持されているサービス要求先のアプリケーションサーバのセキュリティルール情報に基づいたセキュリティ要否判定を実行し、セキュリティ動作要と判定すると、実行すべきセキュリティ動作内容情報を携帯端末100に送信させるようにしたので、携帯端末100は、受信したセキュリティ動作内容情報に基づくセキュリティ動作を実行することができる。従って、携帯端末100にてアプリケーションサーバのセキュリティルール情報を格納する必要がなく、多大な記録容量を有するメモリを設ける必要がなく、しかも最新のセキュリティルール情報を得ることができる。また、全てのアプリケーションサーバのセキュリティルール情報がセキュリティサーバ400の記憶部42に一元的に格納されていることから、容易にセキュリティサーバ情報の更新を行うことができる。
【産業上の利用可能性】
【0206】
本発明の通信システムでは、携帯電話、PDA(Personal Digital Assistant)、PC(Personal Computer)等を携帯端末として適用することができる。
【0207】
上記各実施例では、コンテキスト情報として現在位置情報、現在時刻情報を利用していたが、これに限られることはなく、例えば、携帯端末に対して利用者が本人認証を有効に完了してからの経過時間情報等を利用してもよい。
【図面の簡単な説明】
【0208】
【図1】本発明の通信システムを示すブロック構成図
【図2】アプリケーションサーバ200のセキュリティルール情報の例示図
【図3】アプリケーションサーバ300のセキュリティルール情報の例示図
【図4】実施例1の通信システムの動作フローチャート
【図5】実施例2の通信システムを示すブロック構成図
【図6】実施例2の通信システムの動作フローチャート
【図7】実施例3の通信システムを示すブロック構成図
【図8】実施例3の通信システムの動作フローチャート
【符号の説明】
【0209】
100 携帯端末
10 制御部
11 入力部
12 表示部
13 コンテキスト情報取得部
14 セキュリティ要否判定部
15 セキュリティ動作特定部
16 作動制御部
17 認証部
18 セキュリティルール要求部
19 記憶部
200 アプリケーションサーバ
20 制御部
21 通信部
22 記憶部
23 サービス提供部
200A 社員情報DB
300 アプリケーションサーバ
30 制御部
31 通信部
32 記憶部
33 サービス提供部
300A 顧客情報DB
400 セキュリティサーバ
40 制御部
41 通信部
42 記憶部
43 セキュリティルール特定部
44 セキュリティ要否判定部
45 セキュリティ動作特定部
【特許請求の範囲】
【請求項1】
携帯端末からのサービス要求に応じて、サービス提供を行う複数のアプリケーションサーバを備え、前記携帯端末から前記複数のアプリケーションサーバのいずれかにサービス要求がなされると、前記サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、前記携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、前記セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行する通信システムにおいて、
前記携帯端末は、
サービス要求がなされたアプリケーションサーバのセキュリティルール情報を取得すべく、セキュリティルール要求信号をサービス要求先のアプリケーションサーバに送信するセキュリティルール要求部と、
受信したセキュリティルール情報が格納される記憶部とを備え、
前記複数のアプリケーションサーバは、
自己のセキュリティルール情報を格納するセキュリティルール記憶部と、
前記携帯端末よりセキュリティルール要求信号を受信すると、前記記憶部からセキュリティルール情報を取得すると共に、前記取得されたセキュリティルール情報を前記携帯端末に送信する通信部とを備えることを特徴とする通信システム。
【請求項2】
携帯端末からのサービス要求に応じて、サービス提供を行う複数のアプリケーションサーバと、前記携帯端末および前記複数のアプリケーションサーバに接続されているセキュリティサーバとを備え、前記携帯端末から前記複数のアプリケーションサーバのいずれかにサービス要求がなされると、前記サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、前記携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、前記セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行する通信システムにおいて、
前記携帯端末は、
サービス要求がなされたアプリケーションサーバのセキュリティルール情報を取得すべく、サービス要求先のアプリケーションサーバを示す識別情報が付与されたセキュリティルール要求信号を前記セキュリティサーバに送信するセキュリティルール要求部と、
受信したセキュリティルール情報が格納される記憶部とを備え、
前記セキュリティサーバは、
アプリケーションサーバを示す識別情報毎のセキュリティルール情報が格納されたセキュリティルール記憶部と、
前記携帯端末よりセキュリティルール要求信号を受信すると、前記セキュリティルール要求信号に付与された識別情報に基づいて、前記セキュリティルール記憶部を検索し、サービス要求先のアプリケーションサーバのセキュリティルール情報を特定すると共に、前記特定されたセキュリティルール情報を前記携帯端末に送信する通信部とを備えることを特徴とする通信システム。
【請求項1】
携帯端末からのサービス要求に応じて、サービス提供を行う複数のアプリケーションサーバを備え、前記携帯端末から前記複数のアプリケーションサーバのいずれかにサービス要求がなされると、前記サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、前記携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、前記セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行する通信システムにおいて、
前記携帯端末は、
サービス要求がなされたアプリケーションサーバのセキュリティルール情報を取得すべく、セキュリティルール要求信号をサービス要求先のアプリケーションサーバに送信するセキュリティルール要求部と、
受信したセキュリティルール情報が格納される記憶部とを備え、
前記複数のアプリケーションサーバは、
自己のセキュリティルール情報を格納するセキュリティルール記憶部と、
前記携帯端末よりセキュリティルール要求信号を受信すると、前記記憶部からセキュリティルール情報を取得すると共に、前記取得されたセキュリティルール情報を前記携帯端末に送信する通信部とを備えることを特徴とする通信システム。
【請求項2】
携帯端末からのサービス要求に応じて、サービス提供を行う複数のアプリケーションサーバと、前記携帯端末および前記複数のアプリケーションサーバに接続されているセキュリティサーバとを備え、前記携帯端末から前記複数のアプリケーションサーバのいずれかにサービス要求がなされると、前記サービス要求がなされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報に基づいて、前記携帯端末がセキュリティ動作の要否を判定すると共に、セキュリティ動作要と判定すると、前記セキュリティルール情報に示されたセキュリティ動作内容に基づくセキュリティ動作を実行する通信システムにおいて、
前記携帯端末は、
サービス要求がなされたアプリケーションサーバのセキュリティルール情報を取得すべく、サービス要求先のアプリケーションサーバを示す識別情報が付与されたセキュリティルール要求信号を前記セキュリティサーバに送信するセキュリティルール要求部と、
受信したセキュリティルール情報が格納される記憶部とを備え、
前記セキュリティサーバは、
アプリケーションサーバを示す識別情報毎のセキュリティルール情報が格納されたセキュリティルール記憶部と、
前記携帯端末よりセキュリティルール要求信号を受信すると、前記セキュリティルール要求信号に付与された識別情報に基づいて、前記セキュリティルール記憶部を検索し、サービス要求先のアプリケーションサーバのセキュリティルール情報を特定すると共に、前記特定されたセキュリティルール情報を前記携帯端末に送信する通信部とを備えることを特徴とする通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−58551(P2007−58551A)
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願番号】特願2005−242859(P2005−242859)
【出願日】平成17年8月24日(2005.8.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願日】平成17年8月24日(2005.8.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]