通信システム
【課題】煩雑な設定変更を必要とせずにリモートアクセスの範囲を容易に変更できるようにする。
【解決手段】PC20は、携帯電話機10A、移動体通信網30A、インターネット30Bを介して企業サーバ装置50へリモートアクセスする。リモートアクセス開始時点では、企業サーバ装置50においてPC20がリモートアクセスできるデータは限定されている。ここで、携帯電話機10Aと携帯電話機10Bとの間で音声通信回線が接続されると、監視サーバ装置40は、企業サーバ装置50へリモートアクセスのアクセス範囲を広げるように指示するメッセージを企業サーバ装置50へ送信する。このメッセージを企業サーバ装置50が受けると、企業サーバ装置50はPC20がリモートアクセスできるデータの範囲を広げる。
【解決手段】PC20は、携帯電話機10A、移動体通信網30A、インターネット30Bを介して企業サーバ装置50へリモートアクセスする。リモートアクセス開始時点では、企業サーバ装置50においてPC20がリモートアクセスできるデータは限定されている。ここで、携帯電話機10Aと携帯電話機10Bとの間で音声通信回線が接続されると、監視サーバ装置40は、企業サーバ装置50へリモートアクセスのアクセス範囲を広げるように指示するメッセージを企業サーバ装置50へ送信する。このメッセージを企業サーバ装置50が受けると、企業サーバ装置50はPC20がリモートアクセスできるデータの範囲を広げる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信におけるアクセス権限を変更する技術に関する。
【背景技術】
【0002】
端末からのリモートアクセスを制御する発明として、例えば、特許文献1に開示された発明がある。この発明においては、リモートアクセスを予定するユーザの情報と、このユーザのリモートアクセス予定時間帯が取得される。ユーザは、この時間帯においてはサーバへのリモートアクセスが許可され、この時間帯外においてはサーバへのリモートアクセスが許可されない。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−226058号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、リモートアクセスを行うユーザにおいては、緊急の理由によりサーバへのアクセス権限を変更する必要な場合がある。特許文献1に開示された発明においては、定められた時間帯にしかリモートアクセスが許可されないため、緊急時に必要な情報をサーバから得ることができない。サーバの管理者へ連絡してアクセス権限を変更するように要請することもできるが、この場合、管理者へ連絡する必要があり、管理者の手を煩わせることとなる。
【0005】
本発明は、煩雑な設定変更を必要とせずにリモートアクセスの範囲を容易に変更できるようにすることを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る通信システムは、データ通信と音声通信の両方を同時に行うことが可能な端末における、予め定められたデータ通信先とのデータ通信の接続状態と、予め定められた音声通信先との音声通信の接続状態とを記憶する状態記憶手段と、前記状態記憶手段に記憶されたデータ通信の接続状態と、前記状態記憶手段に記憶された音声通信の接続状態とが共に接続を示している場合、アクセス範囲を変更するためのメッセージを予め定められたサーバ装置へ送信するメッセージ送信手段と、を有する第1サーバ装置と、前記端末からアクセス可能にデータを記憶するデータ記憶手段と、前記メッセージ送信手段で送信されたメッセージを受信する受信手段と、前記データ記憶手段に記憶されたデータへの前記端末からのアクセスを受け付けるアクセス受付手段と、前記受信手段で受信されたメッセージの内容に応じて、前記端末が前記データ記憶手段に記憶されたデータにアクセスする際のアクセス範囲を変更するアクセス範囲変更手段とを有する第2サーバ装置と、を有する。
【0007】
本発明に係る通信システムは、前記状態記憶手段における予め定められた音声通信先は前記第2サーバ装置であり、前記第2サーバ装置は、前記端末と音声通信回線を確立する構成としてもよい。
また、本発明に係る通信システムは、前記端末が音声通信を行う予め定められた音声通信先は複数あり、前記状態記憶手段は、複数の音声通信先について音声通信の接続状態を記憶する構成としてもよい。
【発明の効果】
【0008】
本発明によれば、煩雑な設定変更を必要とせずにリモートアクセスの範囲を容易に変更できる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係るシステムの全体構成を示した図。
【図2】加入者データベースのフォーマットを例示した図。
【図3】携帯電話機のハードウェア構成を示したブロック図。
【図4】監視サーバ装置のハードウェア構成を示したブロック図。
【図5】監視テーブルのフォーマットを例示した図。
【図6】企業サーバ装置50のハードウェア構成を示したブロック図。
【図7】CPU402が行う処理の流れを示したフローチャート。
【発明を実施するための形態】
【0010】
[実施形態]
(全体構成)
図1は、本発明の実施形態に係わるシステムの全体構成を例示した図である。このシステムには多数の携帯電話機、サーバ装置およびパーソナルコンピュータ(以下、PCとする)が存在するが、図面が繁雑になるのを防ぐために、図1には、携帯電話機10A,10B、PC20、監視サーバ装置40、企業サーバ装置50のみを示している。
【0011】
移動体通信網30Aは、例えばIMT−2000に準拠し、通信方式としてW−CDMA(Wideband-Code Division Multiple Access)を用いる通信網である。移動体通信網30Aは、携帯電話機と無線通信を行う無線基地局、無線基地局に接続された交換機、交換機および固定電話網に接続された関門交換機、関門交換機とインターネット30Bに接続されデータ通信を中継するゲートウェイサーバ(いずれも図示略)、加入者データベース35、監視サーバ装置40とを有している。移動体通信網30Aは、移動体通信網30Aを運用する通信事業者と加入契約を行った者が所有する携帯電話機10A,10Bに対して通話サービスやパケット通信を用いたデータ通信サービスおよびマルチコールサービスを提供する。また、移動体通信網30Aは、インターネット30Bに接続された装置と携帯電話機10Aに接続されたPC20との間で行われる通信を中継する。
【0012】
企業サーバ装置50は、クライアント−サーバシステムのサーバとして機能するコンピュータ装置であり、インターネット30Bに接続され、企業のオフィスに設置されている。企業サーバ装置50は、このサーバ装置を所有する企業で働く社員が使用するPC20からのリモートアクセスを受け、社員が使用するPC20から送られるデータを記憶し、記憶しているデータを社員が使用するPC20へ送信する。
また、企業サーバ装置50は、監視サーバ装置40から送信されるメッセージを受信し、受信したメッセージに応じてPC20からのリモートアクセスの権限を変更し、PC20がアクセスできるデータを変更する。
【0013】
携帯電話機10A,10Bは(以下、特に個々の携帯電話機を区別する必要のない場合は、携帯電話機10と略称する)、図示を省略した使用者が所有する携帯電話機であり、移動体通信網30Aが提供する様々な通信サービス受けることができる。携帯電話機10は、移動体通信網30Aと同様にIMT−2000に準拠し、通信方式としてW−CDMAを用いる携帯電話機であり、音声通信中にデータ通信を行うことことができるマルチコール機能を有している。
なお、以下の説明においては、携帯電話機10Bは、企業サーバ装置50の管理者が使用し、携帯電話機10Aは、企業サーバ装置50を所有する企業で働く社員が使用するものとする。
【0014】
PC20は、携帯電話機10Aの使用者が使用するラップトップ型のPC(Persona Computer)であり、クライアント−サーバシステムのクライアントとして機能する。PC20は、携帯電話機10Aを接続することが可能となっており、携帯電話機10Aのデータ通信機能を用いることにより移動体通信網30Aを介して企業サーバ装置50とデータ通信を行うことができる。
【0015】
加入者データベース35は、移動体通信網30Aを運用する通信事業者と移動体通信網30Aの利用に関する契約を行った加入契約者に関するデータを記憶するデータベースである。加入者データベース35には、図2(a)に例示したように、加入契約者の氏名に対応づけて、加入契約者が所有する携帯電話機10の電話番号、携帯電話機10の行っているデータ通信の状態、携帯電話機10の行っている音声通信の状態、携帯電話機10の音声通信の接続先の電話番号、携帯電話機10のデータ通信の接続先なども記憶される。なお、加入者データベース35に格納されている情報は図示したものに限定されず加入契約者に関する様々な情報が格納される。なお、接続先や通信の状態については、移動体通信網30Aを構成する交換機などからこれらの情報が送られ、送られた情報を格納する。
【0016】
監視サーバ装置40は、携帯電話機10の行っている通信を監視するコンピュータ装置である。監視サーバ装置40は、加入者データベース35に格納されているデータを取得し、取得したデータに基づいて、企業サーバ装置50へメッセージを送信する。なお、加入者データベース35から取得するデータや、企業サーバ装置50へ送信するメッセージについては後述する。
【0017】
(携帯電話機10の構成)
図3は、携帯電話機10のハードウェア構成を例示する図である。図3に示したように、携帯電話機10の各部は、バス101に接続されている。携帯電話機10の各部は、このバス101を介して各部間でデータの授受を行う。
【0018】
通信部108は、無線通信を行うインターフェースとしての機能を有しており、CPU(Central Processing Unit)102の制御の下、通信部108に接続されているアンテナ(図示略)を介して、移動体通信網30Aを構成している無線基地局との間で無線通信を行う。通信部108は、音声通信とデータ通信を同時に行うことが可能であり、デジタル化された音声信号や、データ通信で用いられるデータの送受信を行う。
通信部108は、無線基地局から送信されたデジタル化された音声信号やデータを受信すると、音声信号を通話部109へ、データをCPU102へ出力する。通信部108は、CPU102から出力されたデータが入力されると、このデータを無線基地局へ送信する。通信部108は、通話部109から出力されたデジタル化された音声信号が入力されると、この音声信号を無線基地局へ送信する。
【0019】
通話部109は、図示を省略したマイク、スピーカを有している。通話部109は、マイクに音声が入力されると、入力された音声をデジタル化した音声信号を生成し、この音声信号を通信部108へ出力する。また、通話部109では、通信部108から出力されたデジタル化された音声信号が入力されると、この音声信号がアナログ信号に変換され、スピーカへ出力される。
【0020】
インターフェース部110は、PC20とデータ通信を行うインターフェースとしての機能を有しており、CPU102の制御の下、接続されるケーブルを介しPC20との間で通信を行う。
【0021】
操作部106は、図示を省略したテンキーや操作指示などを入力するための複数のキーを有している。携帯電話機10のユーザが、操作部106を操作すると、ユーザの操作に応じて操作内容を示す信号が操作部106からCPU102へ出力される。
表示部107は、例えば図示を省略した液晶表示パネルおよび液晶表示パネルの表示制御を行う制御回路を有しており、CPU102の制御の下、文字やグラフィック画面、携帯電話機10を操作するためのメニュー画面などを液晶ディスプレイに表示する。
記憶部105は、携帯電話機10を制御するためのデータや、携帯電話機10の使用者が通話を行う相手の電話番号を記憶する記憶部である。
【0022】
ROM(Read Only Memory)103には、CPU102により実行される各種プログラムが記憶されており、IPL(Initial Program Loader)、CPU102および携帯電話機各部の初期化を行う初期化プログラム、携帯電話機10の全体を制御するOS(Operating System)プログラム、データ通信の機能や音声通信の機能を実現するプログラムなどが記憶されている。RAM(Random Access Memory)104は、CPU102がプログラムを実行するときの作業エリアとして使用され、CPU102がプログラムを実行するときに使用するデータが記憶される。
【0023】
CPU102は、携帯電話機10の各部を制御するものである。携帯電話機10において図示を省略した電源が入れられると、CPU102が、ROM103からIPLを読み出して実行する。CPU102は、IPLを実行すると、ROMから初期化プログラムを読み出して実行し、CPU102の初期化および携帯電話機10各部の初期化を行う。CPU102は、初期化プログラムの実行を終了するとROM508からOSプログラムや各種プログラムを読み出し実行する。CPU102がOSプログラムを実行すると、携帯電話機としての各種機能が実現し、携帯電話機10において音声通信やデータ通信を行うことが可能となる。
【0024】
(監視サーバ装置40の構成)
図4は、監視サーバ装置40のハードウェア構成を例示したブロック図である。同図に示したように、監視サーバ装置40の各部はバス401に接続されており、このバス401を介して各種データの授受を行う。
【0025】
操作部406は、キーボードやマウス等、監視サーバ装置40を操作するための装置を備えている。監視サーバ装置40の操作者によりこれらの装置が操作されると、行われた操作に応じてCPU402が各種処理を行う。
表示部407は、表示装置として液晶ディスプレイを有しており、CPU402の制御の下、監視サーバ装置40を操作するためのメニュー画面や監視サーバ装置40が有するデータなどを表示する。
通信部410は、移動体通信網30Aを構成する通信回線に接続されており、通信回線を介して他の装置と通信を行う際のインターフェースとして機能する。
【0026】
記憶部405は、記憶装置としてハードディスク装置を有しており、監視サーバ装置40においてオペレーティングシステムの機能を実現するOSプログラムを記憶している。
また、記憶部405は、携帯電話機10が行う通信を監視する機能や、監視結果を企業サーバ装置50へ送信する機能などを監視サーバ装置40において実現するアプリケーションプログラムを記憶している。また、記憶部405は、監視テーブルを記憶している。
【0027】
監視テーブルは、移動体通信網30Aを介して企業サーバ装置50にリモートアクセスを行う携帯電話機10に関する情報が格納されるテーブルである。
図5(a)は、監視テーブルのフォーマットの一例を示した図であり、携帯電話機10Aの使用者名、携帯電話機10Aに付与された電話番号、携帯電話機10Aのリモートアクセスの接続先となる企業サーバ装置50のIP(Internet Protocol)アドレス、企業サーバ装置50におけるアクセス範囲を変更する際の通話相手先となる電話番号、携帯電話機10Aの行っているデータ通信の状態、携帯電話機10Aの行っている音声通信の状態などを格納する。
図5(a)の監視テーブルにおいては、携帯電話機10Aの使用者、つまり、企業サーバ装置50へリモートアクセス可能な者の氏名「○○太郎」に対応付けて、携帯電話機10Aの電話番号「090-aaaa-aaaa」が格納されている。
また、リモートアクセスの接続先となる企業サーバ装置50のIP(Internet Protocol)アドレスとして「xxx.xxx.xxx.xxx」が格納されおり、企業サーバ装置50におけるアクセス範囲を変更する際の通話相手先となる通話相手先電話番号として携帯電話機10Bの電話番号「090-bbbb-bbbb」が格納されている。
また、携帯電話機10Aの行っているデータ通信の状態としては、携帯電話機10Aの行っているデータ通信の通信先がIPアドレス「xxx.xxx.xxx.xxx」である場合には「接続」が格納され、このIPアドレスでない場合には「非接続」が格納される。
また、携帯電話機10Aの行っている音声通信の状態としては、携帯電話機10Aの音声通信の通信先が電話番号「090-bbbb-bbbb」である場合には、「接続」が格納され、この電話番号でない場合には「非接続」が格納される。
【0028】
ROM403は、IPLを記憶している。監視サーバ装置40の電源が入れられると、CPU402はROM403からIPLを読み出して起動する。CPU402によりIPLが起動されると、記憶部405に記憶されているOSプログラムがRAM404を作業エリアにして実行され、記憶部405の制御、移動体通信網30Aやインターネット30Bを介した通信を行う通信機能等、コンピュータ装置としての基本的な機能が実現する。また、CPU402によりアプリケーションプログラムが実行されると、上述した各種機能が実現する。
【0029】
(企業サーバ装置50の構成)
図6は、企業サーバ装置50のハードウェア構成を例示したブロック図である。同図に示したように、企業サーバ装置50の各部はバス501に接続されており、このバス501を介して各種データの授受を行う。
【0030】
操作部506は、キーボードやマウス等、企業サーバ装置50を操作するための装置を備えている。企業サーバ装置50の操作者によりこれらの装置が操作されると、行われた操作に応じてCPU502が各種処理を行う。
表示部507は、表示装置として液晶ディスプレイを有しており、CPU502の制御の下、企業サーバ装置50を操作するためのメニュー画面や企業サーバ装置50が有するデータなどを表示する。
通信部510は、インターネット30Bに接続されており、インターネット30Bを介して他の装置と通信を行う際のインターフェースとして機能する。
【0031】
記憶部505は、記憶装置としてハードディスク装置を有しており、企業サーバ装置50においてオペレーティングシステムの機能を実現するOSプログラムを記憶している。また、記憶部505は、PC20からのリモートアクセスを認証する機能や、監視サーバ装置40から送信されたメッセージに応じてPC20からのリモートアクセスの権限を変更する機能などを実現するアプリケーションプログラムを記憶している。
また、記憶部505は、PC20からのログインを認証するために、企業サーバ装置50を所有する企業で働く社員の氏名(携帯電話機10Aの所有者の氏名)とログイン時に使用されるユーザ名およびパスワードとを記憶している。また、記憶部505は、PC20がリモートアクセス時に常にアクセス可能なデータと、アクセス範囲が変更された時にアクセス可能なデータとを記憶している。
【0032】
(実施形態の動作)
次に、本実施形態の動作例について説明する。なお、以下の説明においては、まず、監視サーバ装置40の監視テーブルにおいて、図5(a)に示した情報が格納されている場合を想定して動作の説明を行う。
【0033】
まず、企業サーバ装置50を所有する企業で働く社員Aが企業サーバ装置50にリモートアクセスを行う場合、社員AはPC20に自身が所有する携帯電話機10Aを接続する。次に、PC20において社員Aが企業サーバ装置50にログインするために、ログインに使用する情報として社員Aのユーザ名とパスワードとを入力し、入力したユーザ名とパスワードとを企業サーバ装置50へ送信する操作が行われる。すると、PC20に接続された携帯電話機10Aがデータ通信を開始し、携帯電話機10A、移動体通信網30Aおよびインターネット30Bを介してPC20と企業サーバ装置50との間でコネクションが確立される。そして、PC20において入力されたユーザ名とパスワードとが移動体通信網30Aおよびインターネット30Bを介して企業サーバ装置50へ送られる。
【0034】
企業サーバ装置50においては、通信部510でユーザ名とパスワードとが受け取られると、これらの情報と記憶部505に記憶されているユーザ名およびパスワードを基にしてCPU502により認証動作が行われる。そして、送られたユーザ名およびパスワードの組と一致する組が記憶部505に記憶されている場合、PC20は認証され、企業サーバ装置50と通信を行って企業サーバ装置50へデータを記憶させることや、企業サーバ装置50に記憶されているデータを取得することが可能となる。なお、ログインしたこの時点では、企業サーバ装置50においては、PC20がアクセス可能なデータは制限されている。
【0035】
なお、ここで加入者データベース35においては、図2(b)に示したように、データ通信を中継する交換機からの情報を得て、携帯電話機10Aのデータ通信の状態として「接続」が格納され、データ通信の接続先として企業サーバ装置50のIPアドレス「xxx.xxx.xxx.xxx」が格納される。また、このデータ通信の接続先と、コネクションを確立した携帯電話機10Aの電話番号が監視サーバ装置40に通知される。
【0036】
監視サーバ装置40の通信部410でこれらの情報が受け取られると(図7:ステップSA1;YES)、CPU402は、受け取られた電話番号をキーにして監視テーブル内の情報を検索する。そして、キーとした電話番号と同じ電話番号を電話番号フィールドにおいて見つけると、キーとした電話番号に対応付けて格納されているIPアドレスを読み出す。そして、加入者データベース35から受け取ったIPアドレスと、監視テーブルから読み出したIPアドレスとが一致すると(ステップSA2;YES)、CPU402は、監視テーブルの「データ通信の状態」のセルに「接続」を格納する(ステップSA3)。なお、ここで両者が一致しない場合には、監視テーブルの「データ通信の状態」のセルに「非接続」を格納する(ステップSA4)。
【0037】
次に、社員Aが携帯電話機10Aを操作し、携帯電話機10Bの電話番号「090-bbbb-bbbb」を入力した後、通話を開始する旨の操作を操作部106において行うと、CPU102は、通信部108を制御して発呼を行う。なお、本実施形態に係る携帯電話機10は、マルチコール機能を有しているため、データ通信のコネクションと音声通信の回線を同時に確立することができる。
【0038】
携帯電話機10Aにて発呼が行われると、移動体通信網30Aから携帯電話機10Bへ着信信号が送信される。携帯電話機10Bにて、着信信号が受信されると、携帯電話機10BのCPU102は、通話部109を制御して、呼び出し音を発生させる。携帯電話機10Bの使用者が、呼び出し音に応答して、通話を開始する旨の操作を操作部106において行うと、CPU102では、呼び出し応答信号が生成される。生成された呼び出し応答信号は、携帯電話機10Bから送信され、移動体通信網30Aにて受信される。
【0039】
移動体通信網30Aは、呼び出し応答信号を受信すると、受信した呼び出し応答信号を携帯電話機10Aへ送信する。携帯電話機10Aにて、呼び出し応答信号が受信されると、回線が接続され携帯電話機10Aと携帯電話機10Bとの間で音声通信が可能となる。
【0040】
なお、加入者データベース35においては、図2(c)に示したように、携帯電話機10Aの音声通信の状態として「接続」が格納され、音声通信の接続先として携帯電話機10Bの電話番号「090-bbbb-bbbb」が格納される。また、この音声通信の接続先と、携帯電話機10Aの電話番号が監視サーバ装置40に通知される。
【0041】
監視サーバ装置40の通信部410でこれらの情報が受け取られると(ステップSA5;YES)、CPU402は、受け取られた携帯電話機10Aの電話番号をキーにして監視テーブル内の情報を検索する。そして、キーとした電話番号と同じ電話番号を電話番号フィールドにおいて見つけると、キーとした電話番号に対応付けて格納されている通話相手先となる電話番号「090-bbbb-bbbb」を読み出す。そして、加入者データベース35から受け取った音声通信の接続先としての電話番号「090-bbbb-bbbb」と、監視テーブルから読み出した電話番号とが一致すると(ステップSA6;YES)、CPU402は、監視テーブルの「音声通信の状態」のセルに「接続」を格納する(ステップSA7)。なお、ここで両者が一致しない場合には(ステップS6;NO)、監視テーブルの「データ通信の状態」のセルに「非接続」を格納する(ステップSA8)。
【0042】
CPU402は、監視テーブルの「データ通信の状態」のセルに格納されている情報と、「音声通信の状態」のセルに格納されている情報とが共に「接続」となると(ステップSA11;YES)、監視テーブルに格納されているIPアドレスで特定される企業サーバ装置50へ、リモートアクセスのアクセス範囲を広げるように通知するメッセージと、上述した電話番号の検索の際にキーとした電話番号に対応付けて格納されている氏名「○○太郎」を送信する(ステップSA12)。
このメッセージと氏名とが企業サーバ装置50にて受け取られると、CPU502は、受け取られた氏名で特定されるユーザ名で認証を行ったPC20について、PC20のリモートアクセスにおけるアクセス範囲を変更する。すると、PC20はアクセスできるデータに制限がなくなり、記憶部505においてリモートアクセスを行うPC向けに記憶されている全てのデータにアクセスすることが可能となる。
【0043】
次に、社員Aが携帯電話機10Aを操作し、音声通信を終了する操作を行うと、携帯電話機10Aと携帯電話機10Bとの間の音声通信回線が切断される。ここで加入者データベース35においては、携帯電話機10Aの音声通信の状態として「非接続」が格納されて図2(b)の状態となり、この音声通信の状態と、携帯電話機10Aの電話番号が監視サーバ装置40に通知される。
【0044】
監視サーバ装置40の通信部410でこれらの情報が受け取られると、CPU402は、音声通信の回線が切断されたと判断し(ステップSA9;YES)、受け取られた電話番号をキーにして監視テーブルの電話番号フィールドの情報を検索する。そして、キーとした電話番号と同じ電話番号を見つけると、検索でキーとした電話番号に対応付けられている「音声通信の状態」のセルに「非接続」を格納する(ステップSA10)。
【0045】
CPU402は、監視テーブルの「データ通信の状態」のセルに格納されている情報と、「音声通信の状態」のセルに格納されている情報とが共に「接続」となっている状態から、「音声通信の状態」のセルに格納されている情報が「非接続」になると、監視テーブルに格納されているIPアドレスで特定される企業サーバ装置50へ、音声通信が終了したことを通知するメッセージと、上述した検索でキーとした電話番号に対応付けて格納されている氏名「○○太郎」を送信する。
このメッセージと氏名とが企業サーバ装置50にて受け取られると、CPU502は、受け取られた氏名で特定されるユーザ名で認証を行ったPC20からのリモートアクセスについて、PC20のアクセス範囲をPC20がログインした時の状態に戻す。すると、PC20はアクセスできるデータに制限がかかり、記憶部505においてリモートアクセスを行うPC向けに記憶されている全てのデータにアクセスすることができなくなり、一部のデータにのみアクセスすることができる。
【0046】
以上説明したように、本実施形態においては、企業サーバ装置50へリモートアクセスをする際、アクセス範囲を変更するにはマルチコールの機能を用いて音声通信の回線を確立する必要がありデータ通信とは異なる通信回線を用いる必要があるので、成りすましによってデータにアクセスすることが困難となる。また、企業サーバ装置50を管理者が操作してアクセス範囲を変更することなくアクセス範囲を変更できるため、管理者の手を煩わせることがない。
【0047】
[変形例]
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変形して本発明を実施してもよく、各変形例を組み合わせて実施してもよい。
【0048】
上述した実施形態においては、携帯電話機10Aは、APN(Access Point Name)を用いてデータ通信を行うようにしてもよい。
具体的には、携帯電話機10Aは、データ通信の接続先を示す文字列であるAPNと、このAPNを一意に特定する番号であるcidとを対応付けて記憶している。
PC20においてユーザによりcidが指定され、この指定されたcidが携帯電話機10Aへ送られると、送られたcidに対応付けられているAPNが携帯電話機10Aから移動体通信網30Aへ送られる。
移動体通信網30Aにおいては、APNと、このAPNが示す接続先のIPアドレスが対応付けられており、送られたAPNに基づいてAPNで特定される接続先のIPアドレスが特定され、このIPアドレスで特定される接続先と携帯電話機10Aとが接続される。ここで、APNで特定される接続先は、インターネット30Bに接続された装置とPC20とを通信可能にする装置であり、携帯電話機10Aに接続されているPC20はインターネット30Bに接続された装置と通信可能となる。
次に、PC20において企業サーバ装置50と接続する操作が行われると、PC20と企業サーバ装置50とが接続され、企業サーバ装置50へログインする操作が行われて認証がなされるとPC20は企業サーバ装置50が記憶しているデータへアクセス可能となる。
【0049】
なお、このようにデータ通信を行う際にAPNを用いる態様においては、監視テーブルにおいて、携帯電話機10Aが企業サーバ装置50との通信を行う際に使用するAPNを格納するフィールドと、このAPNで特定される接続先との接続状態を格納するフィールドを設けてもよい。
この場合、携帯電話機10AがAPNを用いてデータ通信を行うと、携帯電話機10Aがデータ通信に用いたAPNが監視サーバ装置40へ送られる。監視サーバ装置40は、送られたAPNが監視テーブルに格納されているAPNと同じである場合には、APNで特定される接続先との接続状態を「接続」とする。
また、携帯電話機10Aが企業サーバ装置50に接続されると、接続先となった企業サーバ装置50のIPアドレスが監視サーバ装置40へ送られ、このIPアドレスと、「データ通信の接続先」フィールドに格納されているIPアドレスとが一致すると、データ通信の状態を「接続」とする。
なお、APNで特定される接続先との接続状態を監視テーブルに格納する場合、監視サーバ装置40は、「APNで特定される接続先との接続状態」、「データ通信の状態」および「音声通信の状態」が全て「接続」となった場合、企業サーバ装置50へ、リモートアクセスのアクセス範囲を広げるように通知するメッセージを送信するようにしてもよい。また、「APNで特定される接続先との接続状態」および「音声通信の状態」が「接続」となった場合、企業サーバ装置50へ、リモートアクセスのアクセス範囲を広げるように通知するメッセージを送信するようにしてもよい。
なお、上述した実施形態では、IPアドレスを用いてデータ通信の接続先を特定しているが、IPアドレスに替えてドメイン名を使用してもよい。
【0050】
上述した実施形態においては、監視テーブルにおいて通話相手先電話番号として格納されている電話番号は一つであるが、格納する電話番号は、各々異なる複数の電話番号であってもよい。そして、携帯電話機10Aから、この複数の電話番号のいずれかに発呼がされて音声通信回線が接続されれば、企業サーバ装置50におけるアクセス範囲を変更するようにしてもよい。
【0051】
上述した実施形態においては、企業サーバ装置50を電話通信網に接続し、企業サーバ装置50と携帯電話機10との間で音声通信回線を確立できるようにしてもよい。この構成によれば、企業サーバ装置50が携帯電話機10Aからの発呼を受けるため、どのような時間帯であっても管理者の手を煩わせることなく音声通信回線を確立することができる。
【0052】
上述した実施形態においては、加入者データベース35と監視サーバ装置40は別体となっているが、一体の構成としてもよい。
また、上述した実施形態においては、インターネット30Bは、WAN(Wide Area Network)であってもよい。
また、上述した実施形態では、PC20がログインした時点では、アクセス可能なデータは制限されており、音声通信が行われると、記憶部505においてリモートアクセスを行うPC向けに記憶されている全てのデータにアクセスすることが可能となっているが、音声通信が行われると全てのデータにアクセス可能とするのではなくログイン時よりアクセス範囲を広げつつ、アクセス可能な範囲は制限されている構成であってもよい。
【符号の説明】
【0053】
10A,10B・・・携帯電話機、101・・・バス、102・・・CPU、103・・・ROM、104・・・RAM、105・・・不揮発性メモリ、106・・・操作部、107・・・表示部、108・・・通信部、109・・・通話部、110・・・インターフェース部、20・・・PC、30A・・・移動体通信網、40・・・監視サーバ装置、401・・・バス、402・・・CPU、403・・・ROM、404・・・RAM、405・・・記憶部、406・・・操作部、407・・・表示部、410・・・通信部、50・・・企業サーバ装置、501・・・バス、502・・・CPU、503・・・ROM、504・・・RAM、505・・・記憶部、506・・・操作部、507・・・表示部、510・・・通信部
【技術分野】
【0001】
本発明は、通信におけるアクセス権限を変更する技術に関する。
【背景技術】
【0002】
端末からのリモートアクセスを制御する発明として、例えば、特許文献1に開示された発明がある。この発明においては、リモートアクセスを予定するユーザの情報と、このユーザのリモートアクセス予定時間帯が取得される。ユーザは、この時間帯においてはサーバへのリモートアクセスが許可され、この時間帯外においてはサーバへのリモートアクセスが許可されない。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−226058号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、リモートアクセスを行うユーザにおいては、緊急の理由によりサーバへのアクセス権限を変更する必要な場合がある。特許文献1に開示された発明においては、定められた時間帯にしかリモートアクセスが許可されないため、緊急時に必要な情報をサーバから得ることができない。サーバの管理者へ連絡してアクセス権限を変更するように要請することもできるが、この場合、管理者へ連絡する必要があり、管理者の手を煩わせることとなる。
【0005】
本発明は、煩雑な設定変更を必要とせずにリモートアクセスの範囲を容易に変更できるようにすることを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る通信システムは、データ通信と音声通信の両方を同時に行うことが可能な端末における、予め定められたデータ通信先とのデータ通信の接続状態と、予め定められた音声通信先との音声通信の接続状態とを記憶する状態記憶手段と、前記状態記憶手段に記憶されたデータ通信の接続状態と、前記状態記憶手段に記憶された音声通信の接続状態とが共に接続を示している場合、アクセス範囲を変更するためのメッセージを予め定められたサーバ装置へ送信するメッセージ送信手段と、を有する第1サーバ装置と、前記端末からアクセス可能にデータを記憶するデータ記憶手段と、前記メッセージ送信手段で送信されたメッセージを受信する受信手段と、前記データ記憶手段に記憶されたデータへの前記端末からのアクセスを受け付けるアクセス受付手段と、前記受信手段で受信されたメッセージの内容に応じて、前記端末が前記データ記憶手段に記憶されたデータにアクセスする際のアクセス範囲を変更するアクセス範囲変更手段とを有する第2サーバ装置と、を有する。
【0007】
本発明に係る通信システムは、前記状態記憶手段における予め定められた音声通信先は前記第2サーバ装置であり、前記第2サーバ装置は、前記端末と音声通信回線を確立する構成としてもよい。
また、本発明に係る通信システムは、前記端末が音声通信を行う予め定められた音声通信先は複数あり、前記状態記憶手段は、複数の音声通信先について音声通信の接続状態を記憶する構成としてもよい。
【発明の効果】
【0008】
本発明によれば、煩雑な設定変更を必要とせずにリモートアクセスの範囲を容易に変更できる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係るシステムの全体構成を示した図。
【図2】加入者データベースのフォーマットを例示した図。
【図3】携帯電話機のハードウェア構成を示したブロック図。
【図4】監視サーバ装置のハードウェア構成を示したブロック図。
【図5】監視テーブルのフォーマットを例示した図。
【図6】企業サーバ装置50のハードウェア構成を示したブロック図。
【図7】CPU402が行う処理の流れを示したフローチャート。
【発明を実施するための形態】
【0010】
[実施形態]
(全体構成)
図1は、本発明の実施形態に係わるシステムの全体構成を例示した図である。このシステムには多数の携帯電話機、サーバ装置およびパーソナルコンピュータ(以下、PCとする)が存在するが、図面が繁雑になるのを防ぐために、図1には、携帯電話機10A,10B、PC20、監視サーバ装置40、企業サーバ装置50のみを示している。
【0011】
移動体通信網30Aは、例えばIMT−2000に準拠し、通信方式としてW−CDMA(Wideband-Code Division Multiple Access)を用いる通信網である。移動体通信網30Aは、携帯電話機と無線通信を行う無線基地局、無線基地局に接続された交換機、交換機および固定電話網に接続された関門交換機、関門交換機とインターネット30Bに接続されデータ通信を中継するゲートウェイサーバ(いずれも図示略)、加入者データベース35、監視サーバ装置40とを有している。移動体通信網30Aは、移動体通信網30Aを運用する通信事業者と加入契約を行った者が所有する携帯電話機10A,10Bに対して通話サービスやパケット通信を用いたデータ通信サービスおよびマルチコールサービスを提供する。また、移動体通信網30Aは、インターネット30Bに接続された装置と携帯電話機10Aに接続されたPC20との間で行われる通信を中継する。
【0012】
企業サーバ装置50は、クライアント−サーバシステムのサーバとして機能するコンピュータ装置であり、インターネット30Bに接続され、企業のオフィスに設置されている。企業サーバ装置50は、このサーバ装置を所有する企業で働く社員が使用するPC20からのリモートアクセスを受け、社員が使用するPC20から送られるデータを記憶し、記憶しているデータを社員が使用するPC20へ送信する。
また、企業サーバ装置50は、監視サーバ装置40から送信されるメッセージを受信し、受信したメッセージに応じてPC20からのリモートアクセスの権限を変更し、PC20がアクセスできるデータを変更する。
【0013】
携帯電話機10A,10Bは(以下、特に個々の携帯電話機を区別する必要のない場合は、携帯電話機10と略称する)、図示を省略した使用者が所有する携帯電話機であり、移動体通信網30Aが提供する様々な通信サービス受けることができる。携帯電話機10は、移動体通信網30Aと同様にIMT−2000に準拠し、通信方式としてW−CDMAを用いる携帯電話機であり、音声通信中にデータ通信を行うことことができるマルチコール機能を有している。
なお、以下の説明においては、携帯電話機10Bは、企業サーバ装置50の管理者が使用し、携帯電話機10Aは、企業サーバ装置50を所有する企業で働く社員が使用するものとする。
【0014】
PC20は、携帯電話機10Aの使用者が使用するラップトップ型のPC(Persona Computer)であり、クライアント−サーバシステムのクライアントとして機能する。PC20は、携帯電話機10Aを接続することが可能となっており、携帯電話機10Aのデータ通信機能を用いることにより移動体通信網30Aを介して企業サーバ装置50とデータ通信を行うことができる。
【0015】
加入者データベース35は、移動体通信網30Aを運用する通信事業者と移動体通信網30Aの利用に関する契約を行った加入契約者に関するデータを記憶するデータベースである。加入者データベース35には、図2(a)に例示したように、加入契約者の氏名に対応づけて、加入契約者が所有する携帯電話機10の電話番号、携帯電話機10の行っているデータ通信の状態、携帯電話機10の行っている音声通信の状態、携帯電話機10の音声通信の接続先の電話番号、携帯電話機10のデータ通信の接続先なども記憶される。なお、加入者データベース35に格納されている情報は図示したものに限定されず加入契約者に関する様々な情報が格納される。なお、接続先や通信の状態については、移動体通信網30Aを構成する交換機などからこれらの情報が送られ、送られた情報を格納する。
【0016】
監視サーバ装置40は、携帯電話機10の行っている通信を監視するコンピュータ装置である。監視サーバ装置40は、加入者データベース35に格納されているデータを取得し、取得したデータに基づいて、企業サーバ装置50へメッセージを送信する。なお、加入者データベース35から取得するデータや、企業サーバ装置50へ送信するメッセージについては後述する。
【0017】
(携帯電話機10の構成)
図3は、携帯電話機10のハードウェア構成を例示する図である。図3に示したように、携帯電話機10の各部は、バス101に接続されている。携帯電話機10の各部は、このバス101を介して各部間でデータの授受を行う。
【0018】
通信部108は、無線通信を行うインターフェースとしての機能を有しており、CPU(Central Processing Unit)102の制御の下、通信部108に接続されているアンテナ(図示略)を介して、移動体通信網30Aを構成している無線基地局との間で無線通信を行う。通信部108は、音声通信とデータ通信を同時に行うことが可能であり、デジタル化された音声信号や、データ通信で用いられるデータの送受信を行う。
通信部108は、無線基地局から送信されたデジタル化された音声信号やデータを受信すると、音声信号を通話部109へ、データをCPU102へ出力する。通信部108は、CPU102から出力されたデータが入力されると、このデータを無線基地局へ送信する。通信部108は、通話部109から出力されたデジタル化された音声信号が入力されると、この音声信号を無線基地局へ送信する。
【0019】
通話部109は、図示を省略したマイク、スピーカを有している。通話部109は、マイクに音声が入力されると、入力された音声をデジタル化した音声信号を生成し、この音声信号を通信部108へ出力する。また、通話部109では、通信部108から出力されたデジタル化された音声信号が入力されると、この音声信号がアナログ信号に変換され、スピーカへ出力される。
【0020】
インターフェース部110は、PC20とデータ通信を行うインターフェースとしての機能を有しており、CPU102の制御の下、接続されるケーブルを介しPC20との間で通信を行う。
【0021】
操作部106は、図示を省略したテンキーや操作指示などを入力するための複数のキーを有している。携帯電話機10のユーザが、操作部106を操作すると、ユーザの操作に応じて操作内容を示す信号が操作部106からCPU102へ出力される。
表示部107は、例えば図示を省略した液晶表示パネルおよび液晶表示パネルの表示制御を行う制御回路を有しており、CPU102の制御の下、文字やグラフィック画面、携帯電話機10を操作するためのメニュー画面などを液晶ディスプレイに表示する。
記憶部105は、携帯電話機10を制御するためのデータや、携帯電話機10の使用者が通話を行う相手の電話番号を記憶する記憶部である。
【0022】
ROM(Read Only Memory)103には、CPU102により実行される各種プログラムが記憶されており、IPL(Initial Program Loader)、CPU102および携帯電話機各部の初期化を行う初期化プログラム、携帯電話機10の全体を制御するOS(Operating System)プログラム、データ通信の機能や音声通信の機能を実現するプログラムなどが記憶されている。RAM(Random Access Memory)104は、CPU102がプログラムを実行するときの作業エリアとして使用され、CPU102がプログラムを実行するときに使用するデータが記憶される。
【0023】
CPU102は、携帯電話機10の各部を制御するものである。携帯電話機10において図示を省略した電源が入れられると、CPU102が、ROM103からIPLを読み出して実行する。CPU102は、IPLを実行すると、ROMから初期化プログラムを読み出して実行し、CPU102の初期化および携帯電話機10各部の初期化を行う。CPU102は、初期化プログラムの実行を終了するとROM508からOSプログラムや各種プログラムを読み出し実行する。CPU102がOSプログラムを実行すると、携帯電話機としての各種機能が実現し、携帯電話機10において音声通信やデータ通信を行うことが可能となる。
【0024】
(監視サーバ装置40の構成)
図4は、監視サーバ装置40のハードウェア構成を例示したブロック図である。同図に示したように、監視サーバ装置40の各部はバス401に接続されており、このバス401を介して各種データの授受を行う。
【0025】
操作部406は、キーボードやマウス等、監視サーバ装置40を操作するための装置を備えている。監視サーバ装置40の操作者によりこれらの装置が操作されると、行われた操作に応じてCPU402が各種処理を行う。
表示部407は、表示装置として液晶ディスプレイを有しており、CPU402の制御の下、監視サーバ装置40を操作するためのメニュー画面や監視サーバ装置40が有するデータなどを表示する。
通信部410は、移動体通信網30Aを構成する通信回線に接続されており、通信回線を介して他の装置と通信を行う際のインターフェースとして機能する。
【0026】
記憶部405は、記憶装置としてハードディスク装置を有しており、監視サーバ装置40においてオペレーティングシステムの機能を実現するOSプログラムを記憶している。
また、記憶部405は、携帯電話機10が行う通信を監視する機能や、監視結果を企業サーバ装置50へ送信する機能などを監視サーバ装置40において実現するアプリケーションプログラムを記憶している。また、記憶部405は、監視テーブルを記憶している。
【0027】
監視テーブルは、移動体通信網30Aを介して企業サーバ装置50にリモートアクセスを行う携帯電話機10に関する情報が格納されるテーブルである。
図5(a)は、監視テーブルのフォーマットの一例を示した図であり、携帯電話機10Aの使用者名、携帯電話機10Aに付与された電話番号、携帯電話機10Aのリモートアクセスの接続先となる企業サーバ装置50のIP(Internet Protocol)アドレス、企業サーバ装置50におけるアクセス範囲を変更する際の通話相手先となる電話番号、携帯電話機10Aの行っているデータ通信の状態、携帯電話機10Aの行っている音声通信の状態などを格納する。
図5(a)の監視テーブルにおいては、携帯電話機10Aの使用者、つまり、企業サーバ装置50へリモートアクセス可能な者の氏名「○○太郎」に対応付けて、携帯電話機10Aの電話番号「090-aaaa-aaaa」が格納されている。
また、リモートアクセスの接続先となる企業サーバ装置50のIP(Internet Protocol)アドレスとして「xxx.xxx.xxx.xxx」が格納されおり、企業サーバ装置50におけるアクセス範囲を変更する際の通話相手先となる通話相手先電話番号として携帯電話機10Bの電話番号「090-bbbb-bbbb」が格納されている。
また、携帯電話機10Aの行っているデータ通信の状態としては、携帯電話機10Aの行っているデータ通信の通信先がIPアドレス「xxx.xxx.xxx.xxx」である場合には「接続」が格納され、このIPアドレスでない場合には「非接続」が格納される。
また、携帯電話機10Aの行っている音声通信の状態としては、携帯電話機10Aの音声通信の通信先が電話番号「090-bbbb-bbbb」である場合には、「接続」が格納され、この電話番号でない場合には「非接続」が格納される。
【0028】
ROM403は、IPLを記憶している。監視サーバ装置40の電源が入れられると、CPU402はROM403からIPLを読み出して起動する。CPU402によりIPLが起動されると、記憶部405に記憶されているOSプログラムがRAM404を作業エリアにして実行され、記憶部405の制御、移動体通信網30Aやインターネット30Bを介した通信を行う通信機能等、コンピュータ装置としての基本的な機能が実現する。また、CPU402によりアプリケーションプログラムが実行されると、上述した各種機能が実現する。
【0029】
(企業サーバ装置50の構成)
図6は、企業サーバ装置50のハードウェア構成を例示したブロック図である。同図に示したように、企業サーバ装置50の各部はバス501に接続されており、このバス501を介して各種データの授受を行う。
【0030】
操作部506は、キーボードやマウス等、企業サーバ装置50を操作するための装置を備えている。企業サーバ装置50の操作者によりこれらの装置が操作されると、行われた操作に応じてCPU502が各種処理を行う。
表示部507は、表示装置として液晶ディスプレイを有しており、CPU502の制御の下、企業サーバ装置50を操作するためのメニュー画面や企業サーバ装置50が有するデータなどを表示する。
通信部510は、インターネット30Bに接続されており、インターネット30Bを介して他の装置と通信を行う際のインターフェースとして機能する。
【0031】
記憶部505は、記憶装置としてハードディスク装置を有しており、企業サーバ装置50においてオペレーティングシステムの機能を実現するOSプログラムを記憶している。また、記憶部505は、PC20からのリモートアクセスを認証する機能や、監視サーバ装置40から送信されたメッセージに応じてPC20からのリモートアクセスの権限を変更する機能などを実現するアプリケーションプログラムを記憶している。
また、記憶部505は、PC20からのログインを認証するために、企業サーバ装置50を所有する企業で働く社員の氏名(携帯電話機10Aの所有者の氏名)とログイン時に使用されるユーザ名およびパスワードとを記憶している。また、記憶部505は、PC20がリモートアクセス時に常にアクセス可能なデータと、アクセス範囲が変更された時にアクセス可能なデータとを記憶している。
【0032】
(実施形態の動作)
次に、本実施形態の動作例について説明する。なお、以下の説明においては、まず、監視サーバ装置40の監視テーブルにおいて、図5(a)に示した情報が格納されている場合を想定して動作の説明を行う。
【0033】
まず、企業サーバ装置50を所有する企業で働く社員Aが企業サーバ装置50にリモートアクセスを行う場合、社員AはPC20に自身が所有する携帯電話機10Aを接続する。次に、PC20において社員Aが企業サーバ装置50にログインするために、ログインに使用する情報として社員Aのユーザ名とパスワードとを入力し、入力したユーザ名とパスワードとを企業サーバ装置50へ送信する操作が行われる。すると、PC20に接続された携帯電話機10Aがデータ通信を開始し、携帯電話機10A、移動体通信網30Aおよびインターネット30Bを介してPC20と企業サーバ装置50との間でコネクションが確立される。そして、PC20において入力されたユーザ名とパスワードとが移動体通信網30Aおよびインターネット30Bを介して企業サーバ装置50へ送られる。
【0034】
企業サーバ装置50においては、通信部510でユーザ名とパスワードとが受け取られると、これらの情報と記憶部505に記憶されているユーザ名およびパスワードを基にしてCPU502により認証動作が行われる。そして、送られたユーザ名およびパスワードの組と一致する組が記憶部505に記憶されている場合、PC20は認証され、企業サーバ装置50と通信を行って企業サーバ装置50へデータを記憶させることや、企業サーバ装置50に記憶されているデータを取得することが可能となる。なお、ログインしたこの時点では、企業サーバ装置50においては、PC20がアクセス可能なデータは制限されている。
【0035】
なお、ここで加入者データベース35においては、図2(b)に示したように、データ通信を中継する交換機からの情報を得て、携帯電話機10Aのデータ通信の状態として「接続」が格納され、データ通信の接続先として企業サーバ装置50のIPアドレス「xxx.xxx.xxx.xxx」が格納される。また、このデータ通信の接続先と、コネクションを確立した携帯電話機10Aの電話番号が監視サーバ装置40に通知される。
【0036】
監視サーバ装置40の通信部410でこれらの情報が受け取られると(図7:ステップSA1;YES)、CPU402は、受け取られた電話番号をキーにして監視テーブル内の情報を検索する。そして、キーとした電話番号と同じ電話番号を電話番号フィールドにおいて見つけると、キーとした電話番号に対応付けて格納されているIPアドレスを読み出す。そして、加入者データベース35から受け取ったIPアドレスと、監視テーブルから読み出したIPアドレスとが一致すると(ステップSA2;YES)、CPU402は、監視テーブルの「データ通信の状態」のセルに「接続」を格納する(ステップSA3)。なお、ここで両者が一致しない場合には、監視テーブルの「データ通信の状態」のセルに「非接続」を格納する(ステップSA4)。
【0037】
次に、社員Aが携帯電話機10Aを操作し、携帯電話機10Bの電話番号「090-bbbb-bbbb」を入力した後、通話を開始する旨の操作を操作部106において行うと、CPU102は、通信部108を制御して発呼を行う。なお、本実施形態に係る携帯電話機10は、マルチコール機能を有しているため、データ通信のコネクションと音声通信の回線を同時に確立することができる。
【0038】
携帯電話機10Aにて発呼が行われると、移動体通信網30Aから携帯電話機10Bへ着信信号が送信される。携帯電話機10Bにて、着信信号が受信されると、携帯電話機10BのCPU102は、通話部109を制御して、呼び出し音を発生させる。携帯電話機10Bの使用者が、呼び出し音に応答して、通話を開始する旨の操作を操作部106において行うと、CPU102では、呼び出し応答信号が生成される。生成された呼び出し応答信号は、携帯電話機10Bから送信され、移動体通信網30Aにて受信される。
【0039】
移動体通信網30Aは、呼び出し応答信号を受信すると、受信した呼び出し応答信号を携帯電話機10Aへ送信する。携帯電話機10Aにて、呼び出し応答信号が受信されると、回線が接続され携帯電話機10Aと携帯電話機10Bとの間で音声通信が可能となる。
【0040】
なお、加入者データベース35においては、図2(c)に示したように、携帯電話機10Aの音声通信の状態として「接続」が格納され、音声通信の接続先として携帯電話機10Bの電話番号「090-bbbb-bbbb」が格納される。また、この音声通信の接続先と、携帯電話機10Aの電話番号が監視サーバ装置40に通知される。
【0041】
監視サーバ装置40の通信部410でこれらの情報が受け取られると(ステップSA5;YES)、CPU402は、受け取られた携帯電話機10Aの電話番号をキーにして監視テーブル内の情報を検索する。そして、キーとした電話番号と同じ電話番号を電話番号フィールドにおいて見つけると、キーとした電話番号に対応付けて格納されている通話相手先となる電話番号「090-bbbb-bbbb」を読み出す。そして、加入者データベース35から受け取った音声通信の接続先としての電話番号「090-bbbb-bbbb」と、監視テーブルから読み出した電話番号とが一致すると(ステップSA6;YES)、CPU402は、監視テーブルの「音声通信の状態」のセルに「接続」を格納する(ステップSA7)。なお、ここで両者が一致しない場合には(ステップS6;NO)、監視テーブルの「データ通信の状態」のセルに「非接続」を格納する(ステップSA8)。
【0042】
CPU402は、監視テーブルの「データ通信の状態」のセルに格納されている情報と、「音声通信の状態」のセルに格納されている情報とが共に「接続」となると(ステップSA11;YES)、監視テーブルに格納されているIPアドレスで特定される企業サーバ装置50へ、リモートアクセスのアクセス範囲を広げるように通知するメッセージと、上述した電話番号の検索の際にキーとした電話番号に対応付けて格納されている氏名「○○太郎」を送信する(ステップSA12)。
このメッセージと氏名とが企業サーバ装置50にて受け取られると、CPU502は、受け取られた氏名で特定されるユーザ名で認証を行ったPC20について、PC20のリモートアクセスにおけるアクセス範囲を変更する。すると、PC20はアクセスできるデータに制限がなくなり、記憶部505においてリモートアクセスを行うPC向けに記憶されている全てのデータにアクセスすることが可能となる。
【0043】
次に、社員Aが携帯電話機10Aを操作し、音声通信を終了する操作を行うと、携帯電話機10Aと携帯電話機10Bとの間の音声通信回線が切断される。ここで加入者データベース35においては、携帯電話機10Aの音声通信の状態として「非接続」が格納されて図2(b)の状態となり、この音声通信の状態と、携帯電話機10Aの電話番号が監視サーバ装置40に通知される。
【0044】
監視サーバ装置40の通信部410でこれらの情報が受け取られると、CPU402は、音声通信の回線が切断されたと判断し(ステップSA9;YES)、受け取られた電話番号をキーにして監視テーブルの電話番号フィールドの情報を検索する。そして、キーとした電話番号と同じ電話番号を見つけると、検索でキーとした電話番号に対応付けられている「音声通信の状態」のセルに「非接続」を格納する(ステップSA10)。
【0045】
CPU402は、監視テーブルの「データ通信の状態」のセルに格納されている情報と、「音声通信の状態」のセルに格納されている情報とが共に「接続」となっている状態から、「音声通信の状態」のセルに格納されている情報が「非接続」になると、監視テーブルに格納されているIPアドレスで特定される企業サーバ装置50へ、音声通信が終了したことを通知するメッセージと、上述した検索でキーとした電話番号に対応付けて格納されている氏名「○○太郎」を送信する。
このメッセージと氏名とが企業サーバ装置50にて受け取られると、CPU502は、受け取られた氏名で特定されるユーザ名で認証を行ったPC20からのリモートアクセスについて、PC20のアクセス範囲をPC20がログインした時の状態に戻す。すると、PC20はアクセスできるデータに制限がかかり、記憶部505においてリモートアクセスを行うPC向けに記憶されている全てのデータにアクセスすることができなくなり、一部のデータにのみアクセスすることができる。
【0046】
以上説明したように、本実施形態においては、企業サーバ装置50へリモートアクセスをする際、アクセス範囲を変更するにはマルチコールの機能を用いて音声通信の回線を確立する必要がありデータ通信とは異なる通信回線を用いる必要があるので、成りすましによってデータにアクセスすることが困難となる。また、企業サーバ装置50を管理者が操作してアクセス範囲を変更することなくアクセス範囲を変更できるため、管理者の手を煩わせることがない。
【0047】
[変形例]
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変形して本発明を実施してもよく、各変形例を組み合わせて実施してもよい。
【0048】
上述した実施形態においては、携帯電話機10Aは、APN(Access Point Name)を用いてデータ通信を行うようにしてもよい。
具体的には、携帯電話機10Aは、データ通信の接続先を示す文字列であるAPNと、このAPNを一意に特定する番号であるcidとを対応付けて記憶している。
PC20においてユーザによりcidが指定され、この指定されたcidが携帯電話機10Aへ送られると、送られたcidに対応付けられているAPNが携帯電話機10Aから移動体通信網30Aへ送られる。
移動体通信網30Aにおいては、APNと、このAPNが示す接続先のIPアドレスが対応付けられており、送られたAPNに基づいてAPNで特定される接続先のIPアドレスが特定され、このIPアドレスで特定される接続先と携帯電話機10Aとが接続される。ここで、APNで特定される接続先は、インターネット30Bに接続された装置とPC20とを通信可能にする装置であり、携帯電話機10Aに接続されているPC20はインターネット30Bに接続された装置と通信可能となる。
次に、PC20において企業サーバ装置50と接続する操作が行われると、PC20と企業サーバ装置50とが接続され、企業サーバ装置50へログインする操作が行われて認証がなされるとPC20は企業サーバ装置50が記憶しているデータへアクセス可能となる。
【0049】
なお、このようにデータ通信を行う際にAPNを用いる態様においては、監視テーブルにおいて、携帯電話機10Aが企業サーバ装置50との通信を行う際に使用するAPNを格納するフィールドと、このAPNで特定される接続先との接続状態を格納するフィールドを設けてもよい。
この場合、携帯電話機10AがAPNを用いてデータ通信を行うと、携帯電話機10Aがデータ通信に用いたAPNが監視サーバ装置40へ送られる。監視サーバ装置40は、送られたAPNが監視テーブルに格納されているAPNと同じである場合には、APNで特定される接続先との接続状態を「接続」とする。
また、携帯電話機10Aが企業サーバ装置50に接続されると、接続先となった企業サーバ装置50のIPアドレスが監視サーバ装置40へ送られ、このIPアドレスと、「データ通信の接続先」フィールドに格納されているIPアドレスとが一致すると、データ通信の状態を「接続」とする。
なお、APNで特定される接続先との接続状態を監視テーブルに格納する場合、監視サーバ装置40は、「APNで特定される接続先との接続状態」、「データ通信の状態」および「音声通信の状態」が全て「接続」となった場合、企業サーバ装置50へ、リモートアクセスのアクセス範囲を広げるように通知するメッセージを送信するようにしてもよい。また、「APNで特定される接続先との接続状態」および「音声通信の状態」が「接続」となった場合、企業サーバ装置50へ、リモートアクセスのアクセス範囲を広げるように通知するメッセージを送信するようにしてもよい。
なお、上述した実施形態では、IPアドレスを用いてデータ通信の接続先を特定しているが、IPアドレスに替えてドメイン名を使用してもよい。
【0050】
上述した実施形態においては、監視テーブルにおいて通話相手先電話番号として格納されている電話番号は一つであるが、格納する電話番号は、各々異なる複数の電話番号であってもよい。そして、携帯電話機10Aから、この複数の電話番号のいずれかに発呼がされて音声通信回線が接続されれば、企業サーバ装置50におけるアクセス範囲を変更するようにしてもよい。
【0051】
上述した実施形態においては、企業サーバ装置50を電話通信網に接続し、企業サーバ装置50と携帯電話機10との間で音声通信回線を確立できるようにしてもよい。この構成によれば、企業サーバ装置50が携帯電話機10Aからの発呼を受けるため、どのような時間帯であっても管理者の手を煩わせることなく音声通信回線を確立することができる。
【0052】
上述した実施形態においては、加入者データベース35と監視サーバ装置40は別体となっているが、一体の構成としてもよい。
また、上述した実施形態においては、インターネット30Bは、WAN(Wide Area Network)であってもよい。
また、上述した実施形態では、PC20がログインした時点では、アクセス可能なデータは制限されており、音声通信が行われると、記憶部505においてリモートアクセスを行うPC向けに記憶されている全てのデータにアクセスすることが可能となっているが、音声通信が行われると全てのデータにアクセス可能とするのではなくログイン時よりアクセス範囲を広げつつ、アクセス可能な範囲は制限されている構成であってもよい。
【符号の説明】
【0053】
10A,10B・・・携帯電話機、101・・・バス、102・・・CPU、103・・・ROM、104・・・RAM、105・・・不揮発性メモリ、106・・・操作部、107・・・表示部、108・・・通信部、109・・・通話部、110・・・インターフェース部、20・・・PC、30A・・・移動体通信網、40・・・監視サーバ装置、401・・・バス、402・・・CPU、403・・・ROM、404・・・RAM、405・・・記憶部、406・・・操作部、407・・・表示部、410・・・通信部、50・・・企業サーバ装置、501・・・バス、502・・・CPU、503・・・ROM、504・・・RAM、505・・・記憶部、506・・・操作部、507・・・表示部、510・・・通信部
【特許請求の範囲】
【請求項1】
データ通信と音声通信の両方を同時に行うことが可能な端末における、予め定められたデータ通信先とのデータ通信の接続状態と、予め定められた音声通信先との音声通信の接続状態とを記憶する状態記憶手段と、
前記状態記憶手段に記憶されたデータ通信の接続状態と、前記状態記憶手段に記憶された音声通信の接続状態とが共に接続を示している場合、アクセス範囲を変更するためのメッセージを予め定められたサーバ装置へ送信するメッセージ送信手段と、
を有する第1サーバ装置と、
前記端末からアクセス可能にデータを記憶するデータ記憶手段と、
前記メッセージ送信手段で送信されたメッセージを受信する受信手段と、
前記データ記憶手段に記憶されたデータへの前記端末からのアクセスを受け付けるアクセス受付手段と、
前記受信手段で受信されたメッセージの内容に応じて、前記端末が前記データ記憶手段に記憶されたデータにアクセスする際のアクセス範囲を変更するアクセス範囲変更手段と
を有する第2サーバ装置と、
を有する通信システム。
【請求項2】
前記状態記憶手段における予め定められた音声通信先は前記第2サーバ装置であり、
前記第2サーバ装置は、前記端末と音声通信回線を確立すること
を特徴とする請求項1に記載の通信システム。
【請求項3】
前記端末が音声通信を行う予め定められた音声通信先は複数あり、
前記状態記憶手段は、複数の音声通信先について音声通信の接続状態を記憶すること
を特徴とする請求項1に記載の通信システム。
【請求項1】
データ通信と音声通信の両方を同時に行うことが可能な端末における、予め定められたデータ通信先とのデータ通信の接続状態と、予め定められた音声通信先との音声通信の接続状態とを記憶する状態記憶手段と、
前記状態記憶手段に記憶されたデータ通信の接続状態と、前記状態記憶手段に記憶された音声通信の接続状態とが共に接続を示している場合、アクセス範囲を変更するためのメッセージを予め定められたサーバ装置へ送信するメッセージ送信手段と、
を有する第1サーバ装置と、
前記端末からアクセス可能にデータを記憶するデータ記憶手段と、
前記メッセージ送信手段で送信されたメッセージを受信する受信手段と、
前記データ記憶手段に記憶されたデータへの前記端末からのアクセスを受け付けるアクセス受付手段と、
前記受信手段で受信されたメッセージの内容に応じて、前記端末が前記データ記憶手段に記憶されたデータにアクセスする際のアクセス範囲を変更するアクセス範囲変更手段と
を有する第2サーバ装置と、
を有する通信システム。
【請求項2】
前記状態記憶手段における予め定められた音声通信先は前記第2サーバ装置であり、
前記第2サーバ装置は、前記端末と音声通信回線を確立すること
を特徴とする請求項1に記載の通信システム。
【請求項3】
前記端末が音声通信を行う予め定められた音声通信先は複数あり、
前記状態記憶手段は、複数の音声通信先について音声通信の接続状態を記憶すること
を特徴とする請求項1に記載の通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−238036(P2010−238036A)
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2009−86323(P2009−86323)
【出願日】平成21年3月31日(2009.3.31)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成21年3月31日(2009.3.31)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]