通信制御システム、中央装置、端末装置及びコンピュータプログラム
【課題】端末装置のロック及びロック解除を管理する通信制御システム、中央装置、端末装置及びコンピュータプログラムの提供。
【解決手段】端末ロックされた端末装置10Aの端末ロック解除を行う場合、装置管理者にロック解除の依頼を行い、端末管理サーバ20に端末ロック解除コマンドを登録してもらうと共に、同一ユーザが所持する別の端末装置10Bに端末装置10Aを有線により接続する。端末装置10Bは、自身宛のコマンドチェックを行う際に、接続された端末装置10A宛のコマンドチェックも行い、端末ロック解除コマンドを代理で受信する。代理で受信した端末ロック解除コマンドを端末装置10Aに送信することにより、端末装置10Aにて端末ロックの解除を行う。
【解決手段】端末ロックされた端末装置10Aの端末ロック解除を行う場合、装置管理者にロック解除の依頼を行い、端末管理サーバ20に端末ロック解除コマンドを登録してもらうと共に、同一ユーザが所持する別の端末装置10Bに端末装置10Aを有線により接続する。端末装置10Bは、自身宛のコマンドチェックを行う際に、接続された端末装置10A宛のコマンドチェックも行い、端末ロック解除コマンドを代理で受信する。代理で受信した端末ロック解除コマンドを端末装置10Aに送信することにより、端末装置10Aにて端末ロックの解除を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置のロック及びロック解除を管理する通信制御システム、中央装置、端末装置及びコンピュータプログラムに関する。
【背景技術】
【0002】
昨今、パーソナルコンピュータ(PC)などの端末装置のセキュリティについて意識が高まっている。例えば、ノートPCを社外に持出し、そのPCを紛失した場合、又は盗難にあった場合、PCのハードディスクに保存されていた社内情報が漏洩する虞がある。そのため、ノートPCの社外持出しを禁止する企業も存在する。
【0003】
一方で、携帯電話機についても、PCと同様にセキュリティについての関心が高い。企業で用いる業務用の携帯電話機についても、紛失又は盗難のリスクが存在する。しかし、携帯電話機については、通信キャリアが携帯電話機に対して遠隔から端末ロックやデータ削除などの端末管理サービスを用意している(例えば、特許文献1を参照)。
【0004】
携帯電話機は一般的に通信キャリアが用意している通信網を使用して、リアルタイムに通知を送るSMS(Short Message Service)の枠組みがあり、これによって、電波圏内であれば、遠隔から即座に制御を実行することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−48129号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、端末ロック時にはユーザによる操作を受け付けないようにしており、端末装置からサーバ装置への接続が不能となるため、SMSなどの専用通信回線を持たない端末装置では、一度端末ロックされるとサーバ装置側からロック解除のためのコマンドを取得することができず、遠隔から端末ロックを解除することができない。
【0007】
一方、端末ロック中も自動ポーリングで端末管理サーバに接続してコマンドの有無をチェックし、これにより端末ロック中でも遠隔から端末ロック解除など制御する方法が考えられる。
【0008】
しかしながら、端末ロック中の自動ポーリングにより端末ロックを解除する構成とした場合、サーバ装置側のトラフィック及びCPU負荷が増大するという問題点を有している。また、端末装置側では定期的にポーリングを行うため、バッテリーの消費や通信費が増加するという問題点を有している。一方、このような問題点を解決するために、ポーリングの間隔を長くした場合、端末管理サーバから送信されるコマンドの受信が遅れ、即時性に欠けるという問題点を有している。
【0009】
本願は、上記の課題を解決するため、ロックされた端末装置がポーリングを行うことなく、ロック解除することができる通信制御システム、中央装置、端末装置及びコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本願に開示する通信制御システムは、複数の端末装置と通信する受信部と、端末装置の一部の機能を制限又は制限解除するためのコマンドを前記端末装置の識別情報に関連付けて記憶するコマンド管理部と、一の端末装置から送信される1又は複数の端末装置の識別情報及びコマンドの取得要求を受信するコマンド取得要求受信部と、前記受信した1又は複数の端末装置の識別情報に関連付けて記憶されているコマンドが前記コマンド管理部に存在するか否かを判定するコマンド存否判定部と、前記コマンド管理部に前記識別情報に関連付けて記憶されているコマンドが存在すると判定された場合、前記取得要求の送信元の端末装置へ前記コマンドを送信するコマンド送信部とを備える中央装置、及び該中央装置から送信されたコマンドを受信するコマンド受信部と、他の端末装置を接続する接続部と、自装置の識別情報及び前記接続部に接続された他の端末装置の識別情報、並びにコマンドの取得要求を前記中央装置へ送信するコマンド取得要求送信部と、前記中央装置から前記他の端末装置を制限解除するためのコマンドを受信した場合、受信したコマンドを前記接続部に接続された他の端末装置へ送信するコマンド通知部とを備える端末装置を含むことを特徴とする。
【発明の効果】
【0011】
本願によれば、中央装置から送信されるコマンドにより一部の機能が制限された端末装置を、正常に機能している端末装置に接続した場合、この正常に機能している端末装置が代理でコマンドを取得し、機能制限された端末装置へコマンドを送信するため、機能制限により中央装置への接続が不能な状態であっても機能制限の解除を実行することが可能となる。
【図面の簡単な説明】
【0012】
【図1】本実施の形態に係る端末ロックシステムの全体構成を示す模式図である。
【図2】端末装置の内部構成を示すブロック図である。
【図3】端末管理サーバの内部構成を示すブロック図である。
【図4】端末ロック時の処理の流れを説明するタイミングチャートである。
【図5】端末ロックを解除する際の処理の流れを説明するタイミングチャートである。
【図6】端末ロックを解除する際の処理の流れを説明するタイミングチャートである。
【図7】端末ロックを解除する際の処理の流れを説明するタイミングチャートである。
【発明を実施するための形態】
【0013】
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
実施の形態1.
図1は本実施の形態に係る端末ロックシステムの全体構成を示す模式図である。本実施の形態に係る端末ロックシステムは、複数の端末装置10A,10B,…,10X、これらの端末装置10A,10B,…,10Xを管理する端末管理サーバ20、及びVPNサーバ30を備える。また、端末管理サーバ20には、端末装置10A〜10Xの管理者が使用する管理者端末40が接続される。
【0014】
端末装置10A〜10Xは、例えば、ノートブック型のパーソナルコンピュータである。本実施の形態では、企業に所属するユーザが社給の端末装置を複数台所持することを可能としている。ユーザを識別するユーザID及び各端末装置を識別する端末IDは、端末管理サーバ20に登録されており、端末管理サーバ20において各端末装置のユーザを判別できるようにしている。
【0015】
図1に示す例では、端末装置10A及び端末装置10Bを1人のユーザ(ユーザA)が所持し、端末装置10Xは別のユーザ(ユーザX)が所持するものとしている。ここで、ユーザA及びユーザXには、それぞれユーザIDとしてUser001、User00Xが割り当てられ、端末装置10A,10B,…,10Xにはそれぞれ端末IDとしてPC001,PC002,…,PC00Xが割り当てられているものとする。ユーザID及び端末IDは互いに対応付けられ、ユーザ管理テーブル22Aとして端末管理サーバ20に記憶される(図3を参照)。
【0016】
また、同一のユーザが所持する端末装置は、互いにローカル接続が可能であることを事前に設定しておく。例えば、ユーザAが所持する端末装置10Aには、端末装置10Bがローカル接続可能であることを示すために、端末装置10Bの端末IDである「PC002」が登録された接続端末管理テーブル16Aを有する(図2を参照)。逆に、端末装置10Bには、端末装置10Aがローカル接続可能であることを示すために、端末装置10Aの端末IDである「PC001」が登録された接続端末管理テーブルを有する。
【0017】
上記ローカル接続は、例えば有線接続としてのUSB接続(USB : Universal Serial Bus)である。USB接続をする場合には通常のUSBコネクタケーブルを使用する。
本実施の形態では、端末装置10A及び端末装置10BをUSB接続するものとして説明するが、USB接続に限らず、シリアルバスによる接続、IEEE1394を用いた接続など端末装置間で使用される一般的な有線接続を用いることができる。また、有線接続に限らず、Bluetooth(登録商標)などの近距離無線通信を用いてもよい。
【0018】
また、各端末装置10A〜10Xは、たとえばデータ通信カードを備え、無線通信経由でインターネットにアクセス可能としている。ただし、データ通信カードへのSMSプッシュはできないものとする。
【0019】
さらに、端末装置10A〜10Xには、セキュアに社内システムなどの特定のシステムに接続するためのソフトとしてVPNソフトを搭載する。端末装置10A〜10Xが、VPNソフトを利用してVPNサーバと接続する際、ユーザ認証を行い、認証が成功した場合には、端末装置10A〜10XとVPNサーバ30との間でVPNセッションが確立する。VPN接続時の認証情報については、ユーザID及びパスワードを用いることとするが、VPNサーバ30が管理してもよく、又は別に認証情報を管理する認証サーバを設けてもよい。
【0020】
端末装置10A〜10Xに搭載されたVPNソフトは起動直後に自動的に実行されるようにしておく。起動後にデータ通信可能な場合には、まず、VPN接続を確立して端末管理サーバ20からのコマンドをチェックして、コマンドがある場合には、直ちにそのコマンドを実行する。これにより、例えば、端末装置10A〜10Xを遠隔からロックさせた場合、正規のユーザ以外の第三者が端末装置10A〜10Xの電源を入れた後、端末装置10A〜10Xを操作しようと思っても、即座に端末ロックが実行されて不正な操作が行えないようになる。
【0021】
また、VPN接続および端末管理サーバ20への接続が成功しない限り、端末装置10A〜10Xを操作できないようにしておくことにより、電波圏外におかれたPCでも不正操作を防ぐことができる。
【0022】
図2は端末装置10Aの内部構成を示すブロック図である。端末装置10Aは、端末ロック制御部11、コマンドチェック送信部12、コマンド処理部13、通信部14、USB接続部15、及び接続端末判定部16を備える。
【0023】
端末ロック制御部11には、端末ロック及びロック解除に関する制御を行うための制御プログラムが格納されており、この制御プログラムを端末ロック制御部11が実行することにより、端末ロック及びロック解除に関する処理が実行される。
【0024】
コマンドチェック送信部12は、端末管理サーバ20に登録されている自装置宛のコマンドを要求するために、コマンドチェック要求を端末管理サーバ20へ送信する。コマンドチェック要求には自装置の端末ID(PC001)を含める。また、接続端末管理テーブル16Aに登録されている端末ID(PC002)を持つ端末装置10BがUSB接続部15に接続されている場合には、自装置の端末ID(PC001)に加え、接続されている端末装置10Bの端末ID(PC002)をコマンドチェック要求に含める。
【0025】
コマンド処理部13は、コマンドチェック要求に応じて端末管理サーバ20から送信されるコマンドを通信部14にて受信した場合、受信したコマンドが自装置に対するコマンドである場合には、受信したコマンドに応じた処理を実行する。受信したコマンドが端末ロックを指示するものである場合、コマンド処理部13は、端末ロックに関する処理を実行する。端末装置10Aが端末ロックされた場合、例えば、接続端末管理テーブル16Aに登録されている端末ID(PC002)を持つ端末装置10Bと通信する機能以外の機能が制限される。
また、受信したコマンドが端末ロックの解除を指示するコマンドである場合、端末ロックの解除に関する処理を実行する。このとき、端末ロックによって機能制限された機能が回復する。
また、コマンド処理部13は、受信したコマンドが自装置に接続されている端末装置10Bに対するコマンドである場合には、受信したコマンドを、USB接続部15を介して、自装置に接続されている端末装置10Bに送信する。
また、コマンド処理部13は、USB接続部15を介して接続された他の端末装置10Bから、自装置に対するコマンドを受信した場合には、他の端末装置10Bから受信したコマンドに応じた処理を実行する。
【0026】
通信部14はVPNサーバ30及び端末管理サーバ20と通信するための通信インタフェースを備える。
USB接続部15は、USBコネクタケーブルを介して外部装置と有線接続するためのインタフェースを備える。接続端末判定部16は、USB接続部15に接続された外部装置が、接続端末管理テーブル16Aに登録されている端末IDを持つものであるか否かの判定を行う。前記端末IDを持つものでないと判定された場合、その外部機器は一般的なUSB機器として認識される。一方、前記端末IDを持つものと判定された場合、その外部機器は端末装置10A自身が接続を許可している端末装置10Bであると判定する。
【0027】
図2では端末装置10Aの内部構成について説明したが、端末装置10B〜10Xの内部構成は端末装置10Aの内部構成と同様であるため、その説明を省略することとする。ただし、接続端末管理テーブル16Aには、自身が許可する端末装置の端末IDが記憶されているものとする。
【0028】
図3は端末管理サーバ20の内部構成を示すブロック図である。端末管理サーバ20は、制御部21、ユーザ管理部22、同一ユーザ判定部23、通信部24、コマンドチェック受信部25、コマンド登録部26、及びコマンド送信部27を備える。
【0029】
制御部21は、端末管理に関する制御を行うための制御プログラムが格納されており、この制御プログラムを制御部21が実行することにより、端末管理に関する処理が実行される。
【0030】
ユーザ管理部22は、ユーザID及び端末IDを関連付けて記憶するユーザ管理テーブル22Aを備える。同一ユーザ判定部23は、端末装置からのコマンドチェック要求に複数の端末IDがパラメータとして含まれる場合、その端末IDにより特定される端末装置のユーザが同一ユーザであるか否かを、ユーザ管理テーブル22Aの登録内容を参照して判定する。
【0031】
通信部24は、VPNを介して端末装置10A〜10Xと通信するための通信インタフェースを備える。
コマンドチェック受信部25は、通信部24を通じて端末装置10A〜10Xからのコマンドチェック要求を受信する。コマンドチェック要求を受信した場合、コマンド登録部26内のコマンド管理テーブル26Aを参照し、コマンドチェック要求に含まれる端末IDに関連付けられているコマンドの存否をチェックする。
【0032】
前記端末IDに関連付けられているコマンドが存在する場合、コマンド送信部27は、当該コマンドをコマンド管理テーブル26Aから読み出し、通信部24を通じて、コマンドチェック要求を行った端末装置へ読み出したコマンドを送信する。
【0033】
以下、端末ロック時の処理の流れを説明する。図4は端末ロック時の処理の流れを説明するタイミングチャートである。たとえば、ユーザAが端末装置10Aを社外に持ち出し、出張先にその端末装置10Aを置き忘れてしまった場合、ユーザAは、端末装置10A〜10Xを管理している管理者に対し、端末装置10Aの端末ロックを依頼する。
【0034】
端末ロックの依頼を受けた管理者は、管理者端末40を操作し、端末管理サーバ20へ接続要求を送信する。このとき管理者端末40は、管理者用のユーザID及びパスワードの入力を受付け、受付けたユーザID及びパスワードを端末管理サーバ20へ送信する。
管理者端末40から送信されてくるユーザID及びパスワードに基づいて接続を認証する場合、端末管理サーバ20は、管理者端末40に対して接続を認証する旨の通知を送信する。
【0035】
端末管理サーバ20への接続が認証された管理者端末40は、端末ロックする対象を特定するために端末装置10Aの端末ID(PC001)を受付け、受付けた端末IDと共に端末ロック要求を端末管理サーバ20に対して送信する。
端末ロック要求を受信した端末管理サーバ20は、端末IDを基に端末ロックする対象を特定し、該当する端末装置(端末装置10A)を端末ロックするためのコマンドを端末IDに関連付けてコマンド管理テーブル26Aに登録する。端末ロックのためのコマンドを登録した場合、端末管理サーバ20は、端末ロック要求を受付けた旨の通知を管理者端末40へ送信する。
【0036】
この時点では、端末装置10Aは端末ロックされておらず、第三者によって操作されるリスクがある。そのため、端末装置10Aの電源が入っていない状態であれば、第三者は端末装置10Aの電源を入れ、VPN接続時に認証画面が表示されたとき、簡単な認証パスワードを設定していたためにVPN接続に成功することがある。しかしながら、その直後、端末管理サーバ20に接続した際にコマンドチェックを行った場合、コマンド管理テーブル26Aには端末装置10Aに送信すべきコマンドとして端末ロック用のコマンドが登録されているため、端末管理サーバ20は、この端末ロック用のコマンドをコマンド管理テーブル26Aから取得し、取得したコマンドを端末装置10Aへ送信する。
【0037】
端末装置10Aが端末管理サーバ20から送信される端末ロック用のコマンドを受信した場合、端末装置10Aの端末ロック制御部11は端末ロックを実行すると共に、端末ロックを実行した旨の通知を端末管理サーバ20へ送信する。端末ロックは、端末装置10Aの機能制限を行うことによって実現する。このとき、例えば、USB接続部15を介して接続された装置と通信する機能以外の機能を制限(停止)する。具体的には、キーボード等から任意の操作を受付ける機能、ディスプレイに情報を表示する機能、通信部14を通じて外部へ情報を送信する機能等を制限する。
【0038】
次に、端末ロックを解除する処理の流れについて説明する。図5は端末ロックを解除する際の処理の流れを説明するタイミングチャートである。端末装置10Aの正規のユーザであるユーザAが置き忘れた端末装置10Aを回収し、端末装置10Aの端末ロックを解除する場合、端末ロック時と同様に、管理者に対して端末装置10Aの端末ロック解除を依頼する。
【0039】
端末ロック解除の依頼を受けた管理者は、管理者端末40を操作し、端末管理サーバ20へ接続要求を送信する。このとき管理者端末40は、管理者用のユーザID及びパスワードの入力を受付け、受付けたユーザID及びパスワードを端末管理サーバ20へ送信する。
管理者端末40から送信されてくるユーザID及びパスワードに基づいて接続を認証する場合、端末管理サーバ20は、管理者端末40に対して接続を認証する旨の通知を送信する。
【0040】
端末管理サーバ20への接続が認証された管理者端末40は、端末ロック解除する対象を特定するために端末装置10Aの端末ID(PC001)を受付け、受付けた端末IDと共に端末ロック解除要求を端末管理サーバ20に対して送信する。
端末ロック解除要求を受信した端末管理サーバ20は、端末IDを基に端末ロック解除する対象を特定し、コマンド管理テーブル26Aに登録されている端末ロックのコマンドを削除すると共に、端末ロック解除するためのコマンドを端末IDに関連付けてコマンド管理テーブル26Aに登録する。端末ロック解除のためのコマンドを登録した場合、端末管理サーバ20は、端末ロック解除要求を受付けた旨の通知を管理者端末40へ送信する。
【0041】
一方、ユーザAは、所持しているもう一台の端末装置10Bを起動する。端末装置10Bは、端末管理サーバ20へ接続するための準備として、まずVPNサーバ30にユーザID及びパスワードを送信し、VPNへの接続要求を行う。端末装置10BのVPNへの接続を認証する場合、VPNサーバ30は接続を認証した旨の通知を端末装置10Bへ送信する。
【0042】
この時点で端末装置10Bにローカル接続された端末装置が存在しない場合、端末装置10Bは、自装置宛のコマンドが端末管理サーバ20に登録されているか否かをチェックする。端末管理サーバ20からは、コマンドチェックの結果が返信されてくるが、端末装置10B宛のコマンドが存在しなければ、端末装置10Bはコマンドチェックの応答としての動作を実行しない。
【0043】
ユーザAは、回収した端末装置10Aを端末ロック解除するために、USBコネクタケーブルを用いて、既に起動してある端末装置10Bに端末装置10Aを接続する。
【0044】
接続された端末装置10Aは、自装置の端末ID(PC001)を端末装置10Bに送信して接続要求を行う。
端末装置10BがUSBで接続された端末装置10Aから端末IDを受信した場合、接続端末管理テーブル16Aに登録されている端末IDであるか否かを判定する。接続要求と共に受信した端末IDが接続端末管理テーブル16Aに登録されている端末IDである場合、すなわち接続を許可している端末IDである場合、端末装置10Bは接続を認証する旨の通知を端末装置10Aに対して行う。
【0045】
次いで、端末装置10Bは、自装置の端末ID(PC002)及び接続された端末装置10Aの端末ID(PC001)と共に、コマンドチェック要求を端末管理サーバ20へ送信し、自装置宛のコマンド及び接続された端末装置10A宛のコマンドの存否をチェックする。
【0046】
端末管理サーバ20は、コマンドチェック要求と共に受信する端末IDをユーザ管理テーブル22Aと照合することにより、2台の端末装置のユーザが同一ユーザであるか否かを判定する。同一ユーザである場合には、それぞれの端末装置の端末IDに対応付けられて記憶されているコマンドの存否を判断する。該当するコマンドがコマンド管理テーブル26Aに記憶されていれば、そのコマンドを、コマンドチェック要求を行った端末装置10Bへ送信する。
【0047】
上述したように、端末装置10Aの端末ロック解除を管理者に依頼した場合、端末ロック解除のためのコマンドが端末装置10Aの端末IDに関連付けられて記憶される。そのため、端末装置10Bは、端末ロックがされた端末装置10Aが接続された際に端末IDを取得し、代理でコマンドチェックすることにより、端末装置10Aの端末ロックを解除するためのコマンドを取得することができる。
端末装置10Bは、端末装置10A用を端末ロック解除するコマンドを端末管理サーバ20から受信した場合、受信したコマンドを端末装置10Aへ送信する。
【0048】
端末装置10Aは、端末装置10Bから送信されるコマンドを受信した場合、そのコマンドを実行することにより、端末ロック解除を行い、制限されていた機能の回復を行う。端末ロック解除が完了した場合、その旨を端末装置10B及び端末管理サーバ20に通知する。
端末ロック解除が完了した旨の通知を受信した端末管理サーバ20は、端末装置10A宛の端末ロック解除コマンドをコマンド管理テーブル26Aから削除する。
【0049】
以上のように、本実施の形態では、端末ロック中の端末装置に対して端末ロック解除を実行する場合、端末ロック解除の対象の端末装置と、そのユーザが所持している他の正常な端末装置を有線接続した上で、正常な端末装置が自動的に接続した端末装置のコマンドを代理で受信し、当該端末ロック中の端末装置宛に受信したコマンドを転送することができる。このため、その端末ロック中の端末装置が操作できずにサーバ接続できないことが原因で、遠隔から端末ロック解除ができない問題を回避することできる。
また、回収された端末装置は正当なユーザの手元にあり、そのユーザ自身が端末装置の端末ロックを解除できるので、管理者側の負担が増えない。
【0050】
正常な端末装置はユーザ認証や端末認証が成功した後に端末管理サーバ20に接続するため、セキュリティが担保されており、その状態でUSBケーブルなどで有線接続された端末装置は物理的に近傍にあるため、正当なユーザによる端末ロック解除であることを保証しやすい。
【0051】
端末管理サーバ20側で要求があった端末IDが複数あった場合に、各端末IDの所有者が同一ユーザである場合に本発明の処理を許可するので、勝手に他人の端末の制御をすることを防止できる。
【0052】
なお、本実施の形態では、端末ロック解除する際に同一ユーザであるか否かを端末管理サーバ20にて判定した上で、解除対象宛のコマンドをチェックする構成としたが、例えば同一のグループに属する端末装置に接続されていれば、端末ロック解除を許可する構成としてもよい。この場合、端末管理サーバ20にて、グループを識別するグループIDに関連付けて端末IDを記憶しておき、端末ロック解除の要求を受けた際に同一グループ内の端末装置に接続されているか否かを判定すればよい。
【0053】
また、本実施の形態では、同一のユーザが所持する端末装置(例えば、端末装置10A及び10B)が互いにローカル接続可能な相手端末装置の端末IDを登録する構成としたが、一方の端末装置は接続対象の端末IDを登録しておき、他方の端末装置は接続先の端末IDを登録しない構成としてもよい。例えば、メインマシンとして使用している端末装置(デスクトップ型パーソナルコンピュータ)と、サブマシンとして使用している端末装置(ノートブック型パーソナルコンピュータ)とを1人のユーザが所持している場合、メインマシン側にサブマシンの端末IDを登録し、サブマシン側には接続先の端末IDを登録しない構成としてもよい。
【0054】
実施の形態2.
実施の形態1では、端末ロック解除のコマンドによって全機能を回復させる構成としたが、部分的に機能を回復させる構成としてもよい。本実施の形態では、端末ロック解除時に端末装置の通信機能を回復させ、VPNクライアント及び端末管理クライアントとして機能するように制限解除する構成について説明する。
【0055】
図6は端末ロック解除する際の処理の流れを説明するタイミングチャートである。以下では、ユーザAが所持する端末装置10Aが端末ロックされ、この端末ロックされた端末装置10AをユーザAが所持するもう一台の端末装置10Bに接続し、端末ロック解除を行う際の処理の流れを説明する。
【0056】
実施の形態1と同様に、ユーザAは、装置の管理者にロック解除を依頼することにより、端末装置10Aをロック解除するためのコマンドを端末管理サーバ20のコマンド管理テーブル26Aに登録してもらう。
次いで、ユーザAは、USBコネクタケーブルを用いて、端末装置10Aを端末装置10Bに接続する。端末装置10Bは自身宛のコマンドの存否をチェックする際に、接続された端末装置10Aの端末IDを含めることにより、端末装置10A宛のコマンドも端末管理サーバ20から取得する。端末装置10Bが取得し、端末装置10A宛の端末ロック解除のコマンドは、端末装置10Aへ送信される。なお、ここまでの処理の流れは実施の形態1と全く同様である。
【0057】
端末装置10Aは、端末ロック解除のコマンドを端末装置10Bから受信した場合、限定的に機能回復を行う。このとき、端末装置10Aは、通信部14による通信機能を回復させることによって、VPNクライアント及び端末管理クライアントとして機能させ、VPNサーバ30及び端末管理サーバ20と通信できるように制限を解除する。
【0058】
このようにして、正規ユーザによるVPNサーバ30の接続認証を経て、端末管理サーバ20へ接続できるようにする。VPNサーバ30による接続認証が得られた場合、端末管理サーバ20へ接続することが可能となるため、端末管理サーバ20から端末ロック解除のコマンドを直接的に取得して全機能を回復させることが可能となる。
【0059】
なお、端末装置10A宛の端末ロック解除を端末装置10Bが代理で受信した際、端末装置10Bは端末ロック解除通知を端末管理サーバ20に送らないようにする。そうすることによって、端末管理サーバ20は、端末装置10Aが端末ロック解除に成功していない状態のままにしておくことができる。
【0060】
実施の形態2では、端末装置を別の端末装置につないで、端末ロック解除を行う場合に、その状態だけで完全に端末ロック解除を許可するのではなく、改めて、ユーザが認証情報を入力して認証が成功した後に、端末管理サーバ20に接続させて、端末ロック解除を実行することで、端末ロック解除の不正操作のリスクをより小さくすることができる。
【0061】
実施の形態3.
実施の形態1では、USBコネクタケーブルで接続された端末装置の端末ロックを解除する構成としたが、例えば、Bluetoothなどの近距離無線通信による接続も許可し、通信方式によって回復させる機能の範囲を異ならせる構成としてもよい。本実施の形態では、通信方式によって回復させる機能の範囲を異ならせる構成の一例として、USBコネクタケーブルのように有線接続する場合には、全機能の回復を許可するが、Bluetoothなどの近距離無線通信による接続の場合には一部の機能を回復する構成について説明する。
【0062】
図7は端末ロック解除する際の処理の流れを説明するタイミングチャートである。以下では、ユーザAが所持する端末装置10Aが端末ロックされ、この端末ロックされた端末装置10AをユーザAが所持するもう一台の端末装置10Bに接続し、端末ロック解除を行う際の処理の流れを説明する。
【0063】
実施の形態1と同様に、ユーザAは、装置の管理者にロック解除を依頼することにより、端末装置10Aをロック解除するためのコマンドを端末管理サーバ20のコマンド管理テーブル26Aに登録してもらう。
次いで、ユーザAは、USBコネクタケーブル又はBluetoothなどの近距離無線通信を用いて、端末装置10Aを端末装置10Bに接続する。端末装置10Bは自身宛のコマンドの存否をチェックする際に、接続された端末装置10Aの端末IDを含めることにより、端末装置10A宛のコマンドも端末管理サーバ20から取得する。
【0064】
端末装置10Bは、接続された端末装置10Aとの通信方式がUSBによる通信であるか、又はBluetoothなどの近距離無線通信であるかを判定する。接続された端末装置10Aとの通信方式がUSBによる通信である場合には、端末装置10Bは、機能制限の回復レベルを全機能に設定した端末ロック解除コマンドを端末装置10Aへ送信する。この端末ロック解除コマンドを受信した端末装置10Aは、コマンド処理部13がコマンドを実行することにより、全機能が回復する。
【0065】
一方、接続された端末装置10Bとの通信方式が近距離無線通信である場合には、端末装置10Bは、機能制限の回復レベルを通信部14による通信機能に限定した端末ロック解除コマンドを端末装置10Aへ送信する。この端末ロック解除コマンドを受信した端末装置10Aは、通信部14による通信機能しか回復していない状態であるため、実施の形態2と同様に、VPNサーバ30の接続認証を経て、端末管理サーバ20へ接続できるようにする。VPNサーバ30による接続認証が得られた場合、端末管理サーバ20へ接続することが可能となるため、端末管理サーバ20から端末ロック解除のコマンドを直接的に取得して全機能を回復させることが可能となる。
【0066】
以上の実施の形態に関し、更に以下の付記を開示する。
【0067】
(付記1)
複数の端末装置と通信する受信部と、
端末装置の一部の機能を制限又は制限解除するためのコマンドを前記端末装置の識別情報に関連付けて記憶するコマンド管理部と、
一の端末装置から送信される1又は複数の端末装置の識別情報及びコマンドの取得要求を受信するコマンド取得要求受信部と、
前記受信した1又は複数の端末装置の識別情報に関連付けて記憶されているコマンドが前記コマンド管理部に存在するか否かを判定するコマンド存否判定部と、
前記コマンド管理部に前記識別情報に関連付けて記憶されているコマンドが存在すると判定された場合、前記取得要求の送信元の端末装置へ前記コマンドを送信するコマンド送信部と
を備える中央装置、及び
該中央装置から送信されたコマンドを受信するコマンド受信部と、
他の端末装置を接続する接続部と、
自装置の識別情報及び前記接続部に接続された他の端末装置の識別情報、並びにコマンドの取得要求を前記中央装置へ送信するコマンド取得要求送信部と、
前記中央装置から前記他の端末装置を制限解除するためのコマンドを受信した場合、受信したコマンドを前記接続部に接続された他の端末装置へ送信するコマンド通知部と
を備える端末装置
を含むことを特徴とする通信制御システム。
【0068】
(付記2)
前記中央装置は、
各端末装置の識別情報と各端末装置のユーザを識別するユーザ識別情報とを関連付けて記憶する端末ユーザ記憶部と、
前記受信した複数の端末装置の識別情報に対応する各端末装置のユーザが同一であるか否かを前記端末ユーザ記憶部に記憶されているユーザ識別情報に基づいて判断する判断部と
を備え、
前記コマンド存否判定部は、前記複数の端末装置のユーザが同一であると判断した場合にコマンドの存否を判定するようにしてあることを特徴とする付記1に記載の通信制御システム。
【0069】
(付記3)
前記端末装置は、
前記中央装置からのコマンドにより、少なくとも前記中央装置と通信する機能を制限又は制限解除する制限解除部と、
機能が制限されている際に制限解除するコマンドを受信した場合、前記中央装置との通信機能を回復する機能回復部と、
ユーザ識別情報を前記中央装置へ送信するユーザ情報送信部と
を備え、
前記中央装置は、
前記端末装置から送信されるユーザ識別情報を受信するユーザ情報受信部と、
受信したユーザ識別情報に基づいてユーザ認証を行い、認証結果を前記端末装置へ送信する認証部と
を備え、
前記端末装置の制限解除部は、前記中央装置によるユーザ認証によりユーザが認証された旨の認証結果を受信した場合、制限されている他の機能を回復するようにしてある
ことを特徴とする付記2に記載の通信制御システム。
【0070】
(付記4)
端末装置が制限解除するコマンドを受信した際に制限解除する機能は、接続された他の端末装置との通信方式に応じて定めてあることを特徴とする付記1から付記3の何れか1つに記載の通信制御システム。
【0071】
(付記5)
前記通信方式は、有線接続による通信及び近距離無線通信であることを特徴とする付記4に記載の通信制御システム。
【0072】
(付記6)
複数の端末装置と通信する受信部と、
端末装置の一部の機能を制限又は制限解除するためのコマンドを前記端末装置の識別情報に関連付けて記憶するコマンド管理部と、
一の端末装置から送信される1又は複数の端末装置の識別情報及びコマンドの取得要求を受信するコマンド取得要求受信部と、
1又は複数の端末装置の識別情報及びコマンドの取得要求を受信した場合、該識別情報に関連付けて記憶されているコマンドが前記コマンド管理部に存在するか否かを判定するコマンド存否判定部と、
前記コマンド管理部に前記識別情報に関連付けて記憶されているコマンドが存在すると判定された場合、前記取得要求の送信元の端末装置へ前記コマンドを送信するコマンド送信部と
を備えることを特徴とする中央装置。
【0073】
(付記7)
外部からコマンドを受信するコマンド受信部と、
他の端末装置を接続する接続部と、
自装置の識別情報及び前記接続部に接続された他の端末装置の識別情報、並びにコマンドの取得要求を外部へ送信するコマンド取得要求送信部と、
前記他の端末装置の機能を制限解除するためのコマンドを受信した場合、受信したコマンドを前記接続部に接続された他の端末装置へ送信するコマンド通知部と
を備えることを特徴とする端末装置。
【0074】
(付記8)
受信したコマンドにより、少なくとも前記中央装置と通信する機能を制限又は制限解除する制限解除部と、
機能が制限されている際に制限解除するコマンドを受信した場合、外部との通信機能を回復する機能回復部と、
ユーザ識別情報を外部へ送信するユーザ情報送信部と
を備え、
送信したユーザ識別情報によりユーザが認証された場合、制限されている他の機能を回復するようにしてあることを特徴とする付記7に記載の端末装置。
【0075】
(付記9)
制限解除するコマンドを受信した際に制限解除する機能は、接続された他の端末装置との通信方式に応じて定めてあることを特徴とする付記7又は付記8に記載の端末装置。
【0076】
(付記10)
前記通信方式は、有線接続による通信及び近距離無線通信であることを特徴とする付記9に記載の端末装置。
【0077】
(付記11)
通信装置毎の識別情報を記憶してあるコンピュータに、
通信装置の一部の機能を制限又は制限解除するためのコマンドを前記通信装置の識別情報に関連付けて記憶させるステップと、
一の通信装置から1又は複数の通信装置の識別情報及びコマンドの取得要求を受信した場合、該識別情報に関連付けて記憶されているコマンドの存否を判定させるステップと、
前記識別情報に関連付けて記憶されているコマンドが存在する場合、前記取得要求をした通信装置へ前記コマンドを送信させるステップと
を実行させることを特徴とするコンピュータプログラム。
【0078】
(付記12)
コンピュータに、
外部から取得したコマンドに応じて一部の機能を制限又は制限解除させるステップと、
外部装置が接続されたか否かを判定させるステップと、
接続された外部装置の一部の機能が制限されているか否かを判断させるステップと、
前記外部装置の機能が制限されていると判断した場合、自装置の識別情報及び前記外部装置の識別情報、並びにコマンドの取得要求を外部へ送信させるステップと、
前記外部装置の制限解除を行うためのコマンドを外部から取得した場合、取得したコマンドを前記外部装置へ送信させるステップと
を実行させることを特徴とするコンピュータプログラム。
【符号の説明】
【0079】
10A〜10X 端末装置
11 端末ロック制御部
12 コマンドチェック送信部(制限解除部、機能回復部)
13 コマンド処理部(ユーザ情報送信部)
14 通信部
15 USB接続部
16 接続端末判定部
16A 接続端末管理テーブル
20 端末管理サーバ
21 制御部(認証部)
22 ユーザ管理部
22A ユーザ管理テーブル(端末ユーザ記憶部)
23 同一ユーザ判定部(判断部)
24 通信部(ユーザ情報受信部)
25 コマンドチェック受信部(コマンド取得要求受信部、コマンド存否判定部、コマンド通知部)
26 コマンド登録部
26A コマンド管理テーブル(コマンド管理部)
27 コマンド送信部
30 VPNサーバ
40 管理者端末
【技術分野】
【0001】
本発明は、端末装置のロック及びロック解除を管理する通信制御システム、中央装置、端末装置及びコンピュータプログラムに関する。
【背景技術】
【0002】
昨今、パーソナルコンピュータ(PC)などの端末装置のセキュリティについて意識が高まっている。例えば、ノートPCを社外に持出し、そのPCを紛失した場合、又は盗難にあった場合、PCのハードディスクに保存されていた社内情報が漏洩する虞がある。そのため、ノートPCの社外持出しを禁止する企業も存在する。
【0003】
一方で、携帯電話機についても、PCと同様にセキュリティについての関心が高い。企業で用いる業務用の携帯電話機についても、紛失又は盗難のリスクが存在する。しかし、携帯電話機については、通信キャリアが携帯電話機に対して遠隔から端末ロックやデータ削除などの端末管理サービスを用意している(例えば、特許文献1を参照)。
【0004】
携帯電話機は一般的に通信キャリアが用意している通信網を使用して、リアルタイムに通知を送るSMS(Short Message Service)の枠組みがあり、これによって、電波圏内であれば、遠隔から即座に制御を実行することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−48129号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、端末ロック時にはユーザによる操作を受け付けないようにしており、端末装置からサーバ装置への接続が不能となるため、SMSなどの専用通信回線を持たない端末装置では、一度端末ロックされるとサーバ装置側からロック解除のためのコマンドを取得することができず、遠隔から端末ロックを解除することができない。
【0007】
一方、端末ロック中も自動ポーリングで端末管理サーバに接続してコマンドの有無をチェックし、これにより端末ロック中でも遠隔から端末ロック解除など制御する方法が考えられる。
【0008】
しかしながら、端末ロック中の自動ポーリングにより端末ロックを解除する構成とした場合、サーバ装置側のトラフィック及びCPU負荷が増大するという問題点を有している。また、端末装置側では定期的にポーリングを行うため、バッテリーの消費や通信費が増加するという問題点を有している。一方、このような問題点を解決するために、ポーリングの間隔を長くした場合、端末管理サーバから送信されるコマンドの受信が遅れ、即時性に欠けるという問題点を有している。
【0009】
本願は、上記の課題を解決するため、ロックされた端末装置がポーリングを行うことなく、ロック解除することができる通信制御システム、中央装置、端末装置及びコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本願に開示する通信制御システムは、複数の端末装置と通信する受信部と、端末装置の一部の機能を制限又は制限解除するためのコマンドを前記端末装置の識別情報に関連付けて記憶するコマンド管理部と、一の端末装置から送信される1又は複数の端末装置の識別情報及びコマンドの取得要求を受信するコマンド取得要求受信部と、前記受信した1又は複数の端末装置の識別情報に関連付けて記憶されているコマンドが前記コマンド管理部に存在するか否かを判定するコマンド存否判定部と、前記コマンド管理部に前記識別情報に関連付けて記憶されているコマンドが存在すると判定された場合、前記取得要求の送信元の端末装置へ前記コマンドを送信するコマンド送信部とを備える中央装置、及び該中央装置から送信されたコマンドを受信するコマンド受信部と、他の端末装置を接続する接続部と、自装置の識別情報及び前記接続部に接続された他の端末装置の識別情報、並びにコマンドの取得要求を前記中央装置へ送信するコマンド取得要求送信部と、前記中央装置から前記他の端末装置を制限解除するためのコマンドを受信した場合、受信したコマンドを前記接続部に接続された他の端末装置へ送信するコマンド通知部とを備える端末装置を含むことを特徴とする。
【発明の効果】
【0011】
本願によれば、中央装置から送信されるコマンドにより一部の機能が制限された端末装置を、正常に機能している端末装置に接続した場合、この正常に機能している端末装置が代理でコマンドを取得し、機能制限された端末装置へコマンドを送信するため、機能制限により中央装置への接続が不能な状態であっても機能制限の解除を実行することが可能となる。
【図面の簡単な説明】
【0012】
【図1】本実施の形態に係る端末ロックシステムの全体構成を示す模式図である。
【図2】端末装置の内部構成を示すブロック図である。
【図3】端末管理サーバの内部構成を示すブロック図である。
【図4】端末ロック時の処理の流れを説明するタイミングチャートである。
【図5】端末ロックを解除する際の処理の流れを説明するタイミングチャートである。
【図6】端末ロックを解除する際の処理の流れを説明するタイミングチャートである。
【図7】端末ロックを解除する際の処理の流れを説明するタイミングチャートである。
【発明を実施するための形態】
【0013】
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
実施の形態1.
図1は本実施の形態に係る端末ロックシステムの全体構成を示す模式図である。本実施の形態に係る端末ロックシステムは、複数の端末装置10A,10B,…,10X、これらの端末装置10A,10B,…,10Xを管理する端末管理サーバ20、及びVPNサーバ30を備える。また、端末管理サーバ20には、端末装置10A〜10Xの管理者が使用する管理者端末40が接続される。
【0014】
端末装置10A〜10Xは、例えば、ノートブック型のパーソナルコンピュータである。本実施の形態では、企業に所属するユーザが社給の端末装置を複数台所持することを可能としている。ユーザを識別するユーザID及び各端末装置を識別する端末IDは、端末管理サーバ20に登録されており、端末管理サーバ20において各端末装置のユーザを判別できるようにしている。
【0015】
図1に示す例では、端末装置10A及び端末装置10Bを1人のユーザ(ユーザA)が所持し、端末装置10Xは別のユーザ(ユーザX)が所持するものとしている。ここで、ユーザA及びユーザXには、それぞれユーザIDとしてUser001、User00Xが割り当てられ、端末装置10A,10B,…,10Xにはそれぞれ端末IDとしてPC001,PC002,…,PC00Xが割り当てられているものとする。ユーザID及び端末IDは互いに対応付けられ、ユーザ管理テーブル22Aとして端末管理サーバ20に記憶される(図3を参照)。
【0016】
また、同一のユーザが所持する端末装置は、互いにローカル接続が可能であることを事前に設定しておく。例えば、ユーザAが所持する端末装置10Aには、端末装置10Bがローカル接続可能であることを示すために、端末装置10Bの端末IDである「PC002」が登録された接続端末管理テーブル16Aを有する(図2を参照)。逆に、端末装置10Bには、端末装置10Aがローカル接続可能であることを示すために、端末装置10Aの端末IDである「PC001」が登録された接続端末管理テーブルを有する。
【0017】
上記ローカル接続は、例えば有線接続としてのUSB接続(USB : Universal Serial Bus)である。USB接続をする場合には通常のUSBコネクタケーブルを使用する。
本実施の形態では、端末装置10A及び端末装置10BをUSB接続するものとして説明するが、USB接続に限らず、シリアルバスによる接続、IEEE1394を用いた接続など端末装置間で使用される一般的な有線接続を用いることができる。また、有線接続に限らず、Bluetooth(登録商標)などの近距離無線通信を用いてもよい。
【0018】
また、各端末装置10A〜10Xは、たとえばデータ通信カードを備え、無線通信経由でインターネットにアクセス可能としている。ただし、データ通信カードへのSMSプッシュはできないものとする。
【0019】
さらに、端末装置10A〜10Xには、セキュアに社内システムなどの特定のシステムに接続するためのソフトとしてVPNソフトを搭載する。端末装置10A〜10Xが、VPNソフトを利用してVPNサーバと接続する際、ユーザ認証を行い、認証が成功した場合には、端末装置10A〜10XとVPNサーバ30との間でVPNセッションが確立する。VPN接続時の認証情報については、ユーザID及びパスワードを用いることとするが、VPNサーバ30が管理してもよく、又は別に認証情報を管理する認証サーバを設けてもよい。
【0020】
端末装置10A〜10Xに搭載されたVPNソフトは起動直後に自動的に実行されるようにしておく。起動後にデータ通信可能な場合には、まず、VPN接続を確立して端末管理サーバ20からのコマンドをチェックして、コマンドがある場合には、直ちにそのコマンドを実行する。これにより、例えば、端末装置10A〜10Xを遠隔からロックさせた場合、正規のユーザ以外の第三者が端末装置10A〜10Xの電源を入れた後、端末装置10A〜10Xを操作しようと思っても、即座に端末ロックが実行されて不正な操作が行えないようになる。
【0021】
また、VPN接続および端末管理サーバ20への接続が成功しない限り、端末装置10A〜10Xを操作できないようにしておくことにより、電波圏外におかれたPCでも不正操作を防ぐことができる。
【0022】
図2は端末装置10Aの内部構成を示すブロック図である。端末装置10Aは、端末ロック制御部11、コマンドチェック送信部12、コマンド処理部13、通信部14、USB接続部15、及び接続端末判定部16を備える。
【0023】
端末ロック制御部11には、端末ロック及びロック解除に関する制御を行うための制御プログラムが格納されており、この制御プログラムを端末ロック制御部11が実行することにより、端末ロック及びロック解除に関する処理が実行される。
【0024】
コマンドチェック送信部12は、端末管理サーバ20に登録されている自装置宛のコマンドを要求するために、コマンドチェック要求を端末管理サーバ20へ送信する。コマンドチェック要求には自装置の端末ID(PC001)を含める。また、接続端末管理テーブル16Aに登録されている端末ID(PC002)を持つ端末装置10BがUSB接続部15に接続されている場合には、自装置の端末ID(PC001)に加え、接続されている端末装置10Bの端末ID(PC002)をコマンドチェック要求に含める。
【0025】
コマンド処理部13は、コマンドチェック要求に応じて端末管理サーバ20から送信されるコマンドを通信部14にて受信した場合、受信したコマンドが自装置に対するコマンドである場合には、受信したコマンドに応じた処理を実行する。受信したコマンドが端末ロックを指示するものである場合、コマンド処理部13は、端末ロックに関する処理を実行する。端末装置10Aが端末ロックされた場合、例えば、接続端末管理テーブル16Aに登録されている端末ID(PC002)を持つ端末装置10Bと通信する機能以外の機能が制限される。
また、受信したコマンドが端末ロックの解除を指示するコマンドである場合、端末ロックの解除に関する処理を実行する。このとき、端末ロックによって機能制限された機能が回復する。
また、コマンド処理部13は、受信したコマンドが自装置に接続されている端末装置10Bに対するコマンドである場合には、受信したコマンドを、USB接続部15を介して、自装置に接続されている端末装置10Bに送信する。
また、コマンド処理部13は、USB接続部15を介して接続された他の端末装置10Bから、自装置に対するコマンドを受信した場合には、他の端末装置10Bから受信したコマンドに応じた処理を実行する。
【0026】
通信部14はVPNサーバ30及び端末管理サーバ20と通信するための通信インタフェースを備える。
USB接続部15は、USBコネクタケーブルを介して外部装置と有線接続するためのインタフェースを備える。接続端末判定部16は、USB接続部15に接続された外部装置が、接続端末管理テーブル16Aに登録されている端末IDを持つものであるか否かの判定を行う。前記端末IDを持つものでないと判定された場合、その外部機器は一般的なUSB機器として認識される。一方、前記端末IDを持つものと判定された場合、その外部機器は端末装置10A自身が接続を許可している端末装置10Bであると判定する。
【0027】
図2では端末装置10Aの内部構成について説明したが、端末装置10B〜10Xの内部構成は端末装置10Aの内部構成と同様であるため、その説明を省略することとする。ただし、接続端末管理テーブル16Aには、自身が許可する端末装置の端末IDが記憶されているものとする。
【0028】
図3は端末管理サーバ20の内部構成を示すブロック図である。端末管理サーバ20は、制御部21、ユーザ管理部22、同一ユーザ判定部23、通信部24、コマンドチェック受信部25、コマンド登録部26、及びコマンド送信部27を備える。
【0029】
制御部21は、端末管理に関する制御を行うための制御プログラムが格納されており、この制御プログラムを制御部21が実行することにより、端末管理に関する処理が実行される。
【0030】
ユーザ管理部22は、ユーザID及び端末IDを関連付けて記憶するユーザ管理テーブル22Aを備える。同一ユーザ判定部23は、端末装置からのコマンドチェック要求に複数の端末IDがパラメータとして含まれる場合、その端末IDにより特定される端末装置のユーザが同一ユーザであるか否かを、ユーザ管理テーブル22Aの登録内容を参照して判定する。
【0031】
通信部24は、VPNを介して端末装置10A〜10Xと通信するための通信インタフェースを備える。
コマンドチェック受信部25は、通信部24を通じて端末装置10A〜10Xからのコマンドチェック要求を受信する。コマンドチェック要求を受信した場合、コマンド登録部26内のコマンド管理テーブル26Aを参照し、コマンドチェック要求に含まれる端末IDに関連付けられているコマンドの存否をチェックする。
【0032】
前記端末IDに関連付けられているコマンドが存在する場合、コマンド送信部27は、当該コマンドをコマンド管理テーブル26Aから読み出し、通信部24を通じて、コマンドチェック要求を行った端末装置へ読み出したコマンドを送信する。
【0033】
以下、端末ロック時の処理の流れを説明する。図4は端末ロック時の処理の流れを説明するタイミングチャートである。たとえば、ユーザAが端末装置10Aを社外に持ち出し、出張先にその端末装置10Aを置き忘れてしまった場合、ユーザAは、端末装置10A〜10Xを管理している管理者に対し、端末装置10Aの端末ロックを依頼する。
【0034】
端末ロックの依頼を受けた管理者は、管理者端末40を操作し、端末管理サーバ20へ接続要求を送信する。このとき管理者端末40は、管理者用のユーザID及びパスワードの入力を受付け、受付けたユーザID及びパスワードを端末管理サーバ20へ送信する。
管理者端末40から送信されてくるユーザID及びパスワードに基づいて接続を認証する場合、端末管理サーバ20は、管理者端末40に対して接続を認証する旨の通知を送信する。
【0035】
端末管理サーバ20への接続が認証された管理者端末40は、端末ロックする対象を特定するために端末装置10Aの端末ID(PC001)を受付け、受付けた端末IDと共に端末ロック要求を端末管理サーバ20に対して送信する。
端末ロック要求を受信した端末管理サーバ20は、端末IDを基に端末ロックする対象を特定し、該当する端末装置(端末装置10A)を端末ロックするためのコマンドを端末IDに関連付けてコマンド管理テーブル26Aに登録する。端末ロックのためのコマンドを登録した場合、端末管理サーバ20は、端末ロック要求を受付けた旨の通知を管理者端末40へ送信する。
【0036】
この時点では、端末装置10Aは端末ロックされておらず、第三者によって操作されるリスクがある。そのため、端末装置10Aの電源が入っていない状態であれば、第三者は端末装置10Aの電源を入れ、VPN接続時に認証画面が表示されたとき、簡単な認証パスワードを設定していたためにVPN接続に成功することがある。しかしながら、その直後、端末管理サーバ20に接続した際にコマンドチェックを行った場合、コマンド管理テーブル26Aには端末装置10Aに送信すべきコマンドとして端末ロック用のコマンドが登録されているため、端末管理サーバ20は、この端末ロック用のコマンドをコマンド管理テーブル26Aから取得し、取得したコマンドを端末装置10Aへ送信する。
【0037】
端末装置10Aが端末管理サーバ20から送信される端末ロック用のコマンドを受信した場合、端末装置10Aの端末ロック制御部11は端末ロックを実行すると共に、端末ロックを実行した旨の通知を端末管理サーバ20へ送信する。端末ロックは、端末装置10Aの機能制限を行うことによって実現する。このとき、例えば、USB接続部15を介して接続された装置と通信する機能以外の機能を制限(停止)する。具体的には、キーボード等から任意の操作を受付ける機能、ディスプレイに情報を表示する機能、通信部14を通じて外部へ情報を送信する機能等を制限する。
【0038】
次に、端末ロックを解除する処理の流れについて説明する。図5は端末ロックを解除する際の処理の流れを説明するタイミングチャートである。端末装置10Aの正規のユーザであるユーザAが置き忘れた端末装置10Aを回収し、端末装置10Aの端末ロックを解除する場合、端末ロック時と同様に、管理者に対して端末装置10Aの端末ロック解除を依頼する。
【0039】
端末ロック解除の依頼を受けた管理者は、管理者端末40を操作し、端末管理サーバ20へ接続要求を送信する。このとき管理者端末40は、管理者用のユーザID及びパスワードの入力を受付け、受付けたユーザID及びパスワードを端末管理サーバ20へ送信する。
管理者端末40から送信されてくるユーザID及びパスワードに基づいて接続を認証する場合、端末管理サーバ20は、管理者端末40に対して接続を認証する旨の通知を送信する。
【0040】
端末管理サーバ20への接続が認証された管理者端末40は、端末ロック解除する対象を特定するために端末装置10Aの端末ID(PC001)を受付け、受付けた端末IDと共に端末ロック解除要求を端末管理サーバ20に対して送信する。
端末ロック解除要求を受信した端末管理サーバ20は、端末IDを基に端末ロック解除する対象を特定し、コマンド管理テーブル26Aに登録されている端末ロックのコマンドを削除すると共に、端末ロック解除するためのコマンドを端末IDに関連付けてコマンド管理テーブル26Aに登録する。端末ロック解除のためのコマンドを登録した場合、端末管理サーバ20は、端末ロック解除要求を受付けた旨の通知を管理者端末40へ送信する。
【0041】
一方、ユーザAは、所持しているもう一台の端末装置10Bを起動する。端末装置10Bは、端末管理サーバ20へ接続するための準備として、まずVPNサーバ30にユーザID及びパスワードを送信し、VPNへの接続要求を行う。端末装置10BのVPNへの接続を認証する場合、VPNサーバ30は接続を認証した旨の通知を端末装置10Bへ送信する。
【0042】
この時点で端末装置10Bにローカル接続された端末装置が存在しない場合、端末装置10Bは、自装置宛のコマンドが端末管理サーバ20に登録されているか否かをチェックする。端末管理サーバ20からは、コマンドチェックの結果が返信されてくるが、端末装置10B宛のコマンドが存在しなければ、端末装置10Bはコマンドチェックの応答としての動作を実行しない。
【0043】
ユーザAは、回収した端末装置10Aを端末ロック解除するために、USBコネクタケーブルを用いて、既に起動してある端末装置10Bに端末装置10Aを接続する。
【0044】
接続された端末装置10Aは、自装置の端末ID(PC001)を端末装置10Bに送信して接続要求を行う。
端末装置10BがUSBで接続された端末装置10Aから端末IDを受信した場合、接続端末管理テーブル16Aに登録されている端末IDであるか否かを判定する。接続要求と共に受信した端末IDが接続端末管理テーブル16Aに登録されている端末IDである場合、すなわち接続を許可している端末IDである場合、端末装置10Bは接続を認証する旨の通知を端末装置10Aに対して行う。
【0045】
次いで、端末装置10Bは、自装置の端末ID(PC002)及び接続された端末装置10Aの端末ID(PC001)と共に、コマンドチェック要求を端末管理サーバ20へ送信し、自装置宛のコマンド及び接続された端末装置10A宛のコマンドの存否をチェックする。
【0046】
端末管理サーバ20は、コマンドチェック要求と共に受信する端末IDをユーザ管理テーブル22Aと照合することにより、2台の端末装置のユーザが同一ユーザであるか否かを判定する。同一ユーザである場合には、それぞれの端末装置の端末IDに対応付けられて記憶されているコマンドの存否を判断する。該当するコマンドがコマンド管理テーブル26Aに記憶されていれば、そのコマンドを、コマンドチェック要求を行った端末装置10Bへ送信する。
【0047】
上述したように、端末装置10Aの端末ロック解除を管理者に依頼した場合、端末ロック解除のためのコマンドが端末装置10Aの端末IDに関連付けられて記憶される。そのため、端末装置10Bは、端末ロックがされた端末装置10Aが接続された際に端末IDを取得し、代理でコマンドチェックすることにより、端末装置10Aの端末ロックを解除するためのコマンドを取得することができる。
端末装置10Bは、端末装置10A用を端末ロック解除するコマンドを端末管理サーバ20から受信した場合、受信したコマンドを端末装置10Aへ送信する。
【0048】
端末装置10Aは、端末装置10Bから送信されるコマンドを受信した場合、そのコマンドを実行することにより、端末ロック解除を行い、制限されていた機能の回復を行う。端末ロック解除が完了した場合、その旨を端末装置10B及び端末管理サーバ20に通知する。
端末ロック解除が完了した旨の通知を受信した端末管理サーバ20は、端末装置10A宛の端末ロック解除コマンドをコマンド管理テーブル26Aから削除する。
【0049】
以上のように、本実施の形態では、端末ロック中の端末装置に対して端末ロック解除を実行する場合、端末ロック解除の対象の端末装置と、そのユーザが所持している他の正常な端末装置を有線接続した上で、正常な端末装置が自動的に接続した端末装置のコマンドを代理で受信し、当該端末ロック中の端末装置宛に受信したコマンドを転送することができる。このため、その端末ロック中の端末装置が操作できずにサーバ接続できないことが原因で、遠隔から端末ロック解除ができない問題を回避することできる。
また、回収された端末装置は正当なユーザの手元にあり、そのユーザ自身が端末装置の端末ロックを解除できるので、管理者側の負担が増えない。
【0050】
正常な端末装置はユーザ認証や端末認証が成功した後に端末管理サーバ20に接続するため、セキュリティが担保されており、その状態でUSBケーブルなどで有線接続された端末装置は物理的に近傍にあるため、正当なユーザによる端末ロック解除であることを保証しやすい。
【0051】
端末管理サーバ20側で要求があった端末IDが複数あった場合に、各端末IDの所有者が同一ユーザである場合に本発明の処理を許可するので、勝手に他人の端末の制御をすることを防止できる。
【0052】
なお、本実施の形態では、端末ロック解除する際に同一ユーザであるか否かを端末管理サーバ20にて判定した上で、解除対象宛のコマンドをチェックする構成としたが、例えば同一のグループに属する端末装置に接続されていれば、端末ロック解除を許可する構成としてもよい。この場合、端末管理サーバ20にて、グループを識別するグループIDに関連付けて端末IDを記憶しておき、端末ロック解除の要求を受けた際に同一グループ内の端末装置に接続されているか否かを判定すればよい。
【0053】
また、本実施の形態では、同一のユーザが所持する端末装置(例えば、端末装置10A及び10B)が互いにローカル接続可能な相手端末装置の端末IDを登録する構成としたが、一方の端末装置は接続対象の端末IDを登録しておき、他方の端末装置は接続先の端末IDを登録しない構成としてもよい。例えば、メインマシンとして使用している端末装置(デスクトップ型パーソナルコンピュータ)と、サブマシンとして使用している端末装置(ノートブック型パーソナルコンピュータ)とを1人のユーザが所持している場合、メインマシン側にサブマシンの端末IDを登録し、サブマシン側には接続先の端末IDを登録しない構成としてもよい。
【0054】
実施の形態2.
実施の形態1では、端末ロック解除のコマンドによって全機能を回復させる構成としたが、部分的に機能を回復させる構成としてもよい。本実施の形態では、端末ロック解除時に端末装置の通信機能を回復させ、VPNクライアント及び端末管理クライアントとして機能するように制限解除する構成について説明する。
【0055】
図6は端末ロック解除する際の処理の流れを説明するタイミングチャートである。以下では、ユーザAが所持する端末装置10Aが端末ロックされ、この端末ロックされた端末装置10AをユーザAが所持するもう一台の端末装置10Bに接続し、端末ロック解除を行う際の処理の流れを説明する。
【0056】
実施の形態1と同様に、ユーザAは、装置の管理者にロック解除を依頼することにより、端末装置10Aをロック解除するためのコマンドを端末管理サーバ20のコマンド管理テーブル26Aに登録してもらう。
次いで、ユーザAは、USBコネクタケーブルを用いて、端末装置10Aを端末装置10Bに接続する。端末装置10Bは自身宛のコマンドの存否をチェックする際に、接続された端末装置10Aの端末IDを含めることにより、端末装置10A宛のコマンドも端末管理サーバ20から取得する。端末装置10Bが取得し、端末装置10A宛の端末ロック解除のコマンドは、端末装置10Aへ送信される。なお、ここまでの処理の流れは実施の形態1と全く同様である。
【0057】
端末装置10Aは、端末ロック解除のコマンドを端末装置10Bから受信した場合、限定的に機能回復を行う。このとき、端末装置10Aは、通信部14による通信機能を回復させることによって、VPNクライアント及び端末管理クライアントとして機能させ、VPNサーバ30及び端末管理サーバ20と通信できるように制限を解除する。
【0058】
このようにして、正規ユーザによるVPNサーバ30の接続認証を経て、端末管理サーバ20へ接続できるようにする。VPNサーバ30による接続認証が得られた場合、端末管理サーバ20へ接続することが可能となるため、端末管理サーバ20から端末ロック解除のコマンドを直接的に取得して全機能を回復させることが可能となる。
【0059】
なお、端末装置10A宛の端末ロック解除を端末装置10Bが代理で受信した際、端末装置10Bは端末ロック解除通知を端末管理サーバ20に送らないようにする。そうすることによって、端末管理サーバ20は、端末装置10Aが端末ロック解除に成功していない状態のままにしておくことができる。
【0060】
実施の形態2では、端末装置を別の端末装置につないで、端末ロック解除を行う場合に、その状態だけで完全に端末ロック解除を許可するのではなく、改めて、ユーザが認証情報を入力して認証が成功した後に、端末管理サーバ20に接続させて、端末ロック解除を実行することで、端末ロック解除の不正操作のリスクをより小さくすることができる。
【0061】
実施の形態3.
実施の形態1では、USBコネクタケーブルで接続された端末装置の端末ロックを解除する構成としたが、例えば、Bluetoothなどの近距離無線通信による接続も許可し、通信方式によって回復させる機能の範囲を異ならせる構成としてもよい。本実施の形態では、通信方式によって回復させる機能の範囲を異ならせる構成の一例として、USBコネクタケーブルのように有線接続する場合には、全機能の回復を許可するが、Bluetoothなどの近距離無線通信による接続の場合には一部の機能を回復する構成について説明する。
【0062】
図7は端末ロック解除する際の処理の流れを説明するタイミングチャートである。以下では、ユーザAが所持する端末装置10Aが端末ロックされ、この端末ロックされた端末装置10AをユーザAが所持するもう一台の端末装置10Bに接続し、端末ロック解除を行う際の処理の流れを説明する。
【0063】
実施の形態1と同様に、ユーザAは、装置の管理者にロック解除を依頼することにより、端末装置10Aをロック解除するためのコマンドを端末管理サーバ20のコマンド管理テーブル26Aに登録してもらう。
次いで、ユーザAは、USBコネクタケーブル又はBluetoothなどの近距離無線通信を用いて、端末装置10Aを端末装置10Bに接続する。端末装置10Bは自身宛のコマンドの存否をチェックする際に、接続された端末装置10Aの端末IDを含めることにより、端末装置10A宛のコマンドも端末管理サーバ20から取得する。
【0064】
端末装置10Bは、接続された端末装置10Aとの通信方式がUSBによる通信であるか、又はBluetoothなどの近距離無線通信であるかを判定する。接続された端末装置10Aとの通信方式がUSBによる通信である場合には、端末装置10Bは、機能制限の回復レベルを全機能に設定した端末ロック解除コマンドを端末装置10Aへ送信する。この端末ロック解除コマンドを受信した端末装置10Aは、コマンド処理部13がコマンドを実行することにより、全機能が回復する。
【0065】
一方、接続された端末装置10Bとの通信方式が近距離無線通信である場合には、端末装置10Bは、機能制限の回復レベルを通信部14による通信機能に限定した端末ロック解除コマンドを端末装置10Aへ送信する。この端末ロック解除コマンドを受信した端末装置10Aは、通信部14による通信機能しか回復していない状態であるため、実施の形態2と同様に、VPNサーバ30の接続認証を経て、端末管理サーバ20へ接続できるようにする。VPNサーバ30による接続認証が得られた場合、端末管理サーバ20へ接続することが可能となるため、端末管理サーバ20から端末ロック解除のコマンドを直接的に取得して全機能を回復させることが可能となる。
【0066】
以上の実施の形態に関し、更に以下の付記を開示する。
【0067】
(付記1)
複数の端末装置と通信する受信部と、
端末装置の一部の機能を制限又は制限解除するためのコマンドを前記端末装置の識別情報に関連付けて記憶するコマンド管理部と、
一の端末装置から送信される1又は複数の端末装置の識別情報及びコマンドの取得要求を受信するコマンド取得要求受信部と、
前記受信した1又は複数の端末装置の識別情報に関連付けて記憶されているコマンドが前記コマンド管理部に存在するか否かを判定するコマンド存否判定部と、
前記コマンド管理部に前記識別情報に関連付けて記憶されているコマンドが存在すると判定された場合、前記取得要求の送信元の端末装置へ前記コマンドを送信するコマンド送信部と
を備える中央装置、及び
該中央装置から送信されたコマンドを受信するコマンド受信部と、
他の端末装置を接続する接続部と、
自装置の識別情報及び前記接続部に接続された他の端末装置の識別情報、並びにコマンドの取得要求を前記中央装置へ送信するコマンド取得要求送信部と、
前記中央装置から前記他の端末装置を制限解除するためのコマンドを受信した場合、受信したコマンドを前記接続部に接続された他の端末装置へ送信するコマンド通知部と
を備える端末装置
を含むことを特徴とする通信制御システム。
【0068】
(付記2)
前記中央装置は、
各端末装置の識別情報と各端末装置のユーザを識別するユーザ識別情報とを関連付けて記憶する端末ユーザ記憶部と、
前記受信した複数の端末装置の識別情報に対応する各端末装置のユーザが同一であるか否かを前記端末ユーザ記憶部に記憶されているユーザ識別情報に基づいて判断する判断部と
を備え、
前記コマンド存否判定部は、前記複数の端末装置のユーザが同一であると判断した場合にコマンドの存否を判定するようにしてあることを特徴とする付記1に記載の通信制御システム。
【0069】
(付記3)
前記端末装置は、
前記中央装置からのコマンドにより、少なくとも前記中央装置と通信する機能を制限又は制限解除する制限解除部と、
機能が制限されている際に制限解除するコマンドを受信した場合、前記中央装置との通信機能を回復する機能回復部と、
ユーザ識別情報を前記中央装置へ送信するユーザ情報送信部と
を備え、
前記中央装置は、
前記端末装置から送信されるユーザ識別情報を受信するユーザ情報受信部と、
受信したユーザ識別情報に基づいてユーザ認証を行い、認証結果を前記端末装置へ送信する認証部と
を備え、
前記端末装置の制限解除部は、前記中央装置によるユーザ認証によりユーザが認証された旨の認証結果を受信した場合、制限されている他の機能を回復するようにしてある
ことを特徴とする付記2に記載の通信制御システム。
【0070】
(付記4)
端末装置が制限解除するコマンドを受信した際に制限解除する機能は、接続された他の端末装置との通信方式に応じて定めてあることを特徴とする付記1から付記3の何れか1つに記載の通信制御システム。
【0071】
(付記5)
前記通信方式は、有線接続による通信及び近距離無線通信であることを特徴とする付記4に記載の通信制御システム。
【0072】
(付記6)
複数の端末装置と通信する受信部と、
端末装置の一部の機能を制限又は制限解除するためのコマンドを前記端末装置の識別情報に関連付けて記憶するコマンド管理部と、
一の端末装置から送信される1又は複数の端末装置の識別情報及びコマンドの取得要求を受信するコマンド取得要求受信部と、
1又は複数の端末装置の識別情報及びコマンドの取得要求を受信した場合、該識別情報に関連付けて記憶されているコマンドが前記コマンド管理部に存在するか否かを判定するコマンド存否判定部と、
前記コマンド管理部に前記識別情報に関連付けて記憶されているコマンドが存在すると判定された場合、前記取得要求の送信元の端末装置へ前記コマンドを送信するコマンド送信部と
を備えることを特徴とする中央装置。
【0073】
(付記7)
外部からコマンドを受信するコマンド受信部と、
他の端末装置を接続する接続部と、
自装置の識別情報及び前記接続部に接続された他の端末装置の識別情報、並びにコマンドの取得要求を外部へ送信するコマンド取得要求送信部と、
前記他の端末装置の機能を制限解除するためのコマンドを受信した場合、受信したコマンドを前記接続部に接続された他の端末装置へ送信するコマンド通知部と
を備えることを特徴とする端末装置。
【0074】
(付記8)
受信したコマンドにより、少なくとも前記中央装置と通信する機能を制限又は制限解除する制限解除部と、
機能が制限されている際に制限解除するコマンドを受信した場合、外部との通信機能を回復する機能回復部と、
ユーザ識別情報を外部へ送信するユーザ情報送信部と
を備え、
送信したユーザ識別情報によりユーザが認証された場合、制限されている他の機能を回復するようにしてあることを特徴とする付記7に記載の端末装置。
【0075】
(付記9)
制限解除するコマンドを受信した際に制限解除する機能は、接続された他の端末装置との通信方式に応じて定めてあることを特徴とする付記7又は付記8に記載の端末装置。
【0076】
(付記10)
前記通信方式は、有線接続による通信及び近距離無線通信であることを特徴とする付記9に記載の端末装置。
【0077】
(付記11)
通信装置毎の識別情報を記憶してあるコンピュータに、
通信装置の一部の機能を制限又は制限解除するためのコマンドを前記通信装置の識別情報に関連付けて記憶させるステップと、
一の通信装置から1又は複数の通信装置の識別情報及びコマンドの取得要求を受信した場合、該識別情報に関連付けて記憶されているコマンドの存否を判定させるステップと、
前記識別情報に関連付けて記憶されているコマンドが存在する場合、前記取得要求をした通信装置へ前記コマンドを送信させるステップと
を実行させることを特徴とするコンピュータプログラム。
【0078】
(付記12)
コンピュータに、
外部から取得したコマンドに応じて一部の機能を制限又は制限解除させるステップと、
外部装置が接続されたか否かを判定させるステップと、
接続された外部装置の一部の機能が制限されているか否かを判断させるステップと、
前記外部装置の機能が制限されていると判断した場合、自装置の識別情報及び前記外部装置の識別情報、並びにコマンドの取得要求を外部へ送信させるステップと、
前記外部装置の制限解除を行うためのコマンドを外部から取得した場合、取得したコマンドを前記外部装置へ送信させるステップと
を実行させることを特徴とするコンピュータプログラム。
【符号の説明】
【0079】
10A〜10X 端末装置
11 端末ロック制御部
12 コマンドチェック送信部(制限解除部、機能回復部)
13 コマンド処理部(ユーザ情報送信部)
14 通信部
15 USB接続部
16 接続端末判定部
16A 接続端末管理テーブル
20 端末管理サーバ
21 制御部(認証部)
22 ユーザ管理部
22A ユーザ管理テーブル(端末ユーザ記憶部)
23 同一ユーザ判定部(判断部)
24 通信部(ユーザ情報受信部)
25 コマンドチェック受信部(コマンド取得要求受信部、コマンド存否判定部、コマンド通知部)
26 コマンド登録部
26A コマンド管理テーブル(コマンド管理部)
27 コマンド送信部
30 VPNサーバ
40 管理者端末
【特許請求の範囲】
【請求項1】
複数の端末装置と通信する受信部と、
端末装置の一部の機能を制限又は制限解除するためのコマンドを前記端末装置の識別情報に関連付けて記憶するコマンド管理部と、
一の端末装置から送信される1又は複数の端末装置の識別情報及びコマンドの取得要求を受信するコマンド取得要求受信部と、
前記受信した1又は複数の端末装置の識別情報に関連付けて記憶されているコマンドが前記コマンド管理部に存在するか否かを判定するコマンド存否判定部と、
前記コマンド管理部に前記識別情報に関連付けて記憶されているコマンドが存在すると判定された場合、前記取得要求の送信元の端末装置へ前記コマンドを送信するコマンド送信部と
を備える中央装置、及び
該中央装置から送信されたコマンドを受信するコマンド受信部と、
他の端末装置を接続する接続部と、
自装置の識別情報及び前記接続部に接続された他の端末装置の識別情報、並びにコマンドの取得要求を前記中央装置へ送信するコマンド取得要求送信部と、
前記中央装置から前記他の端末装置を制限解除するためのコマンドを受信した場合、受信したコマンドを前記接続部に接続された他の端末装置へ送信するコマンド通知部と
を備える端末装置
を含むことを特徴とする通信制御システム。
【請求項2】
複数の端末装置と通信する受信部と、
端末装置の一部の機能を制限又は制限解除するためのコマンドを前記端末装置の識別情報に関連付けて記憶するコマンド管理部と、
一の端末装置から送信される1又は複数の端末装置の識別情報及びコマンドの取得要求を受信するコマンド取得要求受信部と、
1又は複数の端末装置の識別情報及びコマンドの取得要求を受信した場合、該識別情報に関連付けて記憶されているコマンドが前記コマンド管理部に存在するか否かを判定するコマンド存否判定部と、
前記コマンド管理部に前記識別情報に関連付けて記憶されているコマンドが存在すると判定された場合、前記取得要求の送信元の端末装置へ前記コマンドを送信するコマンド送信部と
を備えることを特徴とする中央装置。
【請求項3】
外部からコマンドを受信するコマンド受信部と、
他の端末装置を接続する接続部と、
自装置の識別情報及び前記接続部に接続された他の端末装置の識別情報、並びにコマンドの取得要求を外部へ送信するコマンド取得要求送信部と、
前記他の端末装置の機能を制限解除するためのコマンドを受信した場合、受信したコマンドを前記接続部に接続された他の端末装置へ送信するコマンド通知部と
を備えることを特徴とする端末装置。
【請求項4】
通信装置毎の識別情報を記憶してあるコンピュータに、
通信装置の一部の機能を制限又は制限解除するためのコマンドを前記通信装置の識別情報に関連付けて記憶させるステップと、
一の通信装置から1又は複数の通信装置の識別情報及びコマンドの取得要求を受信した場合、該識別情報に関連付けて記憶されているコマンドの存否を判定させるステップと、
前記識別情報に関連付けて記憶されているコマンドが存在する場合、前記取得要求をした通信装置へ前記コマンドを送信させるステップと
を実行させることを特徴とするコンピュータプログラム。
【請求項5】
コンピュータに、
外部から取得したコマンドに応じて一部の機能を制限又は制限解除させるステップと、
外部装置が接続されたか否かを判定させるステップと、
接続された外部装置の一部の機能が制限されているか否かを判断させるステップと、
前記外部装置の機能が制限されていると判断した場合、自装置の識別情報及び前記外部装置の識別情報、並びにコマンドの取得要求を外部へ送信させるステップと、
前記外部装置の制限解除を行うためのコマンドを外部から取得した場合、取得したコマンドを前記外部装置へ送信させるステップと
を実行させることを特徴とするコンピュータプログラム。
【請求項1】
複数の端末装置と通信する受信部と、
端末装置の一部の機能を制限又は制限解除するためのコマンドを前記端末装置の識別情報に関連付けて記憶するコマンド管理部と、
一の端末装置から送信される1又は複数の端末装置の識別情報及びコマンドの取得要求を受信するコマンド取得要求受信部と、
前記受信した1又は複数の端末装置の識別情報に関連付けて記憶されているコマンドが前記コマンド管理部に存在するか否かを判定するコマンド存否判定部と、
前記コマンド管理部に前記識別情報に関連付けて記憶されているコマンドが存在すると判定された場合、前記取得要求の送信元の端末装置へ前記コマンドを送信するコマンド送信部と
を備える中央装置、及び
該中央装置から送信されたコマンドを受信するコマンド受信部と、
他の端末装置を接続する接続部と、
自装置の識別情報及び前記接続部に接続された他の端末装置の識別情報、並びにコマンドの取得要求を前記中央装置へ送信するコマンド取得要求送信部と、
前記中央装置から前記他の端末装置を制限解除するためのコマンドを受信した場合、受信したコマンドを前記接続部に接続された他の端末装置へ送信するコマンド通知部と
を備える端末装置
を含むことを特徴とする通信制御システム。
【請求項2】
複数の端末装置と通信する受信部と、
端末装置の一部の機能を制限又は制限解除するためのコマンドを前記端末装置の識別情報に関連付けて記憶するコマンド管理部と、
一の端末装置から送信される1又は複数の端末装置の識別情報及びコマンドの取得要求を受信するコマンド取得要求受信部と、
1又は複数の端末装置の識別情報及びコマンドの取得要求を受信した場合、該識別情報に関連付けて記憶されているコマンドが前記コマンド管理部に存在するか否かを判定するコマンド存否判定部と、
前記コマンド管理部に前記識別情報に関連付けて記憶されているコマンドが存在すると判定された場合、前記取得要求の送信元の端末装置へ前記コマンドを送信するコマンド送信部と
を備えることを特徴とする中央装置。
【請求項3】
外部からコマンドを受信するコマンド受信部と、
他の端末装置を接続する接続部と、
自装置の識別情報及び前記接続部に接続された他の端末装置の識別情報、並びにコマンドの取得要求を外部へ送信するコマンド取得要求送信部と、
前記他の端末装置の機能を制限解除するためのコマンドを受信した場合、受信したコマンドを前記接続部に接続された他の端末装置へ送信するコマンド通知部と
を備えることを特徴とする端末装置。
【請求項4】
通信装置毎の識別情報を記憶してあるコンピュータに、
通信装置の一部の機能を制限又は制限解除するためのコマンドを前記通信装置の識別情報に関連付けて記憶させるステップと、
一の通信装置から1又は複数の通信装置の識別情報及びコマンドの取得要求を受信した場合、該識別情報に関連付けて記憶されているコマンドの存否を判定させるステップと、
前記識別情報に関連付けて記憶されているコマンドが存在する場合、前記取得要求をした通信装置へ前記コマンドを送信させるステップと
を実行させることを特徴とするコンピュータプログラム。
【請求項5】
コンピュータに、
外部から取得したコマンドに応じて一部の機能を制限又は制限解除させるステップと、
外部装置が接続されたか否かを判定させるステップと、
接続された外部装置の一部の機能が制限されているか否かを判断させるステップと、
前記外部装置の機能が制限されていると判断した場合、自装置の識別情報及び前記外部装置の識別情報、並びにコマンドの取得要求を外部へ送信させるステップと、
前記外部装置の制限解除を行うためのコマンドを外部から取得した場合、取得したコマンドを前記外部装置へ送信させるステップと
を実行させることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−108183(P2011−108183A)
【公開日】平成23年6月2日(2011.6.2)
【国際特許分類】
【出願番号】特願2009−265369(P2009−265369)
【出願日】平成21年11月20日(2009.11.20)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年6月2日(2011.6.2)
【国際特許分類】
【出願日】平成21年11月20日(2009.11.20)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]