通信端末装置、並びに通信端末装置とサーバとの間の通信方法及び通信システム
【課題】 汎用のコンピュータ装置を用いて構成された通信端末装置が不特定の利用者によって操作可能な状態で設置される場合でも、利用者の利便性を確保しつつ、通信端末装置から公衆の通信ネットワークを介してサーバを利用するときのセキュリティを高める。
【解決手段】 サーバに接続して該サーバを利用するときのコンピュータ装置へのログオンに使用される特定のアカウントについて、通信ネットワークを介した外部への接続先がサーバに制限される。コンピュータ装置の起動処理時には、特定のアカウントで自動ログオンされ、通信ネットワークを介してサーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークがサーバとの間の少なくとも公の通信ネットワーク部分に構築され、サーバを利用するときの初期画面が表示される。
【解決手段】 サーバに接続して該サーバを利用するときのコンピュータ装置へのログオンに使用される特定のアカウントについて、通信ネットワークを介した外部への接続先がサーバに制限される。コンピュータ装置の起動処理時には、特定のアカウントで自動ログオンされ、通信ネットワークを介してサーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークがサーバとの間の少なくとも公の通信ネットワーク部分に構築され、サーバを利用するときの初期画面が表示される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不特定の利用者が操作可能な状態で設置される通信端末装置、並びにかかる通信端末装置とサーバとの間で公衆の通信ネットワークを介した通信を行う通信方法及び通信システムに関するものである。
【背景技術】
【0002】
従来、この種の通信端末装置として、例えば、携帯電話機の販売店や電化製品の量販店に設置されるデータ転送装置が知られている。このデータ転送装置は、販売店のオペレータや携帯電話機の不特定の利用者によって操作され、携帯電話機から読み出したアドレス帳に保存されているメールアドレス等のデータを、他の携帯電話機に書き出すことにより、2つの携帯電話機間でデータを転送することができる。
【発明の開示】
【発明が解決しようとする課題】
【0003】
上記販売店や量販店に複数のデータ転送装置を設置した場合、通信ネットワークを介して各データ転送装置とサーバとを接続し、そのサーバで各データ転送装置を管理したり、サーバが提供するサービスを各データ転送装置から利用したりすることが考えられる。
ところが、上記通信端末装置としてのデータ転送装置が汎用のパーソナルコンピュータ(コンピュータ装置)で構成され、不特定の利用者が操作可能な状態で設置されていると、利用者の誤操作や意図的な不正操作によってサーバが不正に利用されたり、一般のネットワークサイトへアクセスされてスパイウェアやワームなどが取り込まれてしまったりすることにより、セキュリティが低下するおそれがある。また、データ転送装置とサーバとの間でインターネットなどの公衆の通信ネットワークを利用する場合には、通信が盗聴されたり通信内容が改ざんされたりすることによりセキュリティが低下するおそれもある。
【0004】
本発明は以上の問題点に鑑みなされたものであり、その目的は、汎用のコンピュータ装置を用いて構成された通信端末装置が不特定の利用者によって操作可能な状態で設置される場合でも、利用者の利便性を確保しつつ、通信端末装置から公衆の通信ネットワークを介してサーバを利用するときのセキュリティを高めることができる通信端末装置、通信システム及び通信方法を提供することである。
【課題を解決するための手段】
【0005】
本発明に係る通信端末装置は、汎用のコンピュータ装置を用いて構成され公衆の通信ネットワークを介してサーバと通信可能な通信端末装置であって、前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用される特定のアカウントについて、前記通信ネットワークを介した外部への接続先が前記サーバに制限され、前記コンピュータ装置の起動処理時に、前記特定のアカウントで自動ログオンされ、前記通信ネットワークを介して前記サーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築され、前記サーバを利用するときの初期画面が表示される。
この通信端末装置では、コンピュータ装置の起動を開始すると、その起動処理時に、予め設定された特定のアカウントで自動ログオンされ、通信ネットワークを介してサーバに自動接続されるので、ログオンのためのパスワード入力やサーバへの接続操作が不要になるとともに、そのパスワード入力等を利用者に意識させることがない。しかも、上記自動ログオンした特定のアカウントでは、通信ネットワークを介した外部への接続先が前記サーバに制限されているので、上記自動ログオン後、利用者が前記サーバ以外の外部接続先に通信ネットワークを介して接続するのを制限でき、一般のネットワークサイトへのアクセスを抑止してスパイウェアやワーム等が取り込まれてしまうのを防止できる。更に、前記サーバに接続された後、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークがサーバとの間に構築されるので、その仮想的なプライベートネットワークを介して前記サーバと通信できる。また、前記通信端末装置のコンピュータ装置の起動処理が終了すると、前記サーバとの通信を伴うサービスを利用するときの初期画面が表示されるので、初期画面を表示するための利用者の個別操作が不要となる。
【0006】
前記通信端末装置において、前記サーバへの接続時に通信が切断された場合には、前記サーバに再接続され、前記仮想的なプライベートネットワークが再構築されるようにしてもよい。この場合には、サーバとの通信切断時におけるサーバへの再接続及び仮想的なプライベートネットワークの再構築のための利用者による操作が不要となるとともに、かかる再接続及び再構築の処理を利用者に意識させることもない。
前記通信端末装置において、前記サーバとの間の仮想的なプライベートネットワーク上で前記サーバのサービスを利用するためのドメインユーザのアカウントが設定されたネットワークドメインが構築されている場合には、前記コンピュータ装置の起動処理時に前記ドメインユーザのアカウントで自動ログオンされるようにしてもよい。この場合には、前記プライベートネットワーク上に構築されたネットワークドメインへログオンするための利用者の操作が不要になるとともに、かかるネットワークドメインへのログオン処理を利用者に意識させることもない。
前記通信端末装置において、前記コンピュータ装置の起動処理時に、そのコンピュータ装置の汎用のデスクトップ画面及びメニュー画面に前記サーバの利用に不要なアイコンを表示しないように設定してもよい。この場合には、サーバの利用に不要なアイコンに対する利用者の誤操作や意識的な不正操作を防止し、利用者の不正使用を抑止することにより、更にセキュリティを高めることができる。
前記通信端末装置において、前記コンピュータ装置の起動処理時に、そのコンピュータ装置に組み込まれている汎用のアプリケーションプログラムについて前記サーバの利用に不要な機能を制限するように設定してもよい。この場合には、汎用のアプリケーションプログラムの機能のうちサーバ利用に不要な機能が利用者の誤操作又は意識的な操作によって利用されるのを回避することにより、更にセキュリティを高めることができる。
【0007】
前記通信端末装置は、複数の移動体通信端末間のデータ転送に使用されるデータ転送装置であってもよい。この場合は、かかるデータ転送装置が汎用のコンピュータ装置を用いて構成され不特定の利用者によって操作可能な状態で設置される場合でも、利用者の利便性を確保しつつ、データ転送装置から公衆の通信ネットワークを介してサーバを利用するときのセキュリティを高めることができる。
特に、この通信端末装置においては、当該通信端末装置に接続された移動体通信端末の端末識別番号のデータと該移動体通信端末に保存されている送信先のメールアドレスのデータとを読み出すメールアドレスデータ読み出し手段と、前記移動体通信端末から読み出した前記端末識別番号のデータを、移動体通信ネットワークを介してメッセージ配信支援サーバに送信する端末識別番号データ送信手段と、前記メッセージ配信支援サーバから受信したメールアドレスを送信元とし、前記移動体通信端末から読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージをメール本文とした、電子メールのデータを生成する電子メールデータ生成手段と、前記電子メールのデータを前記メッセージ配信支援サーバに送信する電子メールデータ送信手段と、前記電子メールのデータを生成した後、前記移動体通信端末から読み出したデータを削除するデータ削除手段と、を備えてもよい。
この場合は、データ転送装置に接続された移動体通信端末の端末識別番号のデータと移動体通信端末に保存されている送信先のメールアドレスのデータが読み出される。このデータ転送装置が、移動体通信端末から読み出した端末識別番号のデータをメッセージ配信支援サーバに送信すると、メッセージ配信支援サーバは、データ転送装置から受信した端末識別番号に基づいて、前記移動体通信端末の利用者に割り当てられている移動体通信ネットワークの加入者用のメールアドレスを、利用者の最新メールアドレスとして取得し、そのメールアドレスをデータ転送装置に送信する。データ転送装置は、利用者が指定した配信対象のメッセージをメール本文とした電子メールのデータを生成し、その電子メールのデータをメッセージ配信支援サーバに送信する。この電子メールの送信元には、メッセージ配信支援サーバから受信した利用者の最新メールアドレスが設定され、同電子メールの送信先には、前記移動体通信端末から読み出した複数のメールアドレスが設定される。メッセージ配信支援サーバは、データ転送装置から受信した電子メールを、インターネットに公開された移動体通信ネットワークの加入者用の送信メールサーバに送信する。このように利用者の最新メールアドレスと同じドメイン名が登録された送信メールサーバを介して前記電子メールが送信されるので、ドメイン名が異なる送信メールサーバを介して送信されるスパムメール(迷惑メール)として電子メールが拒否されることがない。
しかも、前記配信対象のメッセージを含む電子メールが何らかの理由で配達されなかったときには、その不達通知が前記移動体通信端末の利用者の最新メールアドレス宛に届くので、電子メールの配達状況を利用者が容易に把握できる。また、データ転送装置が、電子メールのデータを作成した後、データ転送装置での処理が終了する前に、移動体通信端末から読み出した個人情報であるメールアドレス等のデータを削除する。従って、かかるメールアドレス等の個人情報を通信ネットーク上のサーバに保存してパソコン等の端末装置からアクセスできるようにした場合とは異なり、個人情報保護の点で優れている。
【0008】
本発明に係る通信システムは、汎用のコンピュータ装置を用いて構成された複数の通信端末装置と、該複数の通信端末装置と公衆の通信ネットワークを介して通信可能なサーバとを備えた通信システムであって、各通信端末装置は、前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用される特定のアカウントについて、前記通信ネットワークを介した外部への接続先が前記サーバに制限され、前記コンピュータ装置の起動処理時に、前記特定のアカウントで自動ログオンされ、前記通信ネットワークを介して前記サーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築され、前記サーバに接続してサービスを受けるときの初期画面が表示される。
前記通信システムにおいて、前記通信端末装置は、前記サーバへの接続時に通信が切断された場合には、前記サーバに再接続され、前記仮想的なプライベートネットワークが再構築されるように構成してもよい。
前記通信システムにおいて、前記サーバとの間の仮想的なプライベートネットワーク上で前記サーバのサービスを利用するためのドメインユーザのアカウントが設定されたネットワークドメインが構築されている場合には、前記通信端末装置は、前記コンピュータ装置の起動処理時に前記ドメインユーザのアカウントで自動ログオンされるように構成してもよい。
前記通信システムにおいて、前記コンピュータ装置の起動処理時に、そのコンピュータ装置の汎用のデスクトップ画面及びメニュー画面に前記サーバの利用に不要なアイコンを表示しないように設定してもよい。
前記通信システムにおいて、前記通信端末装置は、前記コンピュータ装置の起動処理時に、そのコンピュータ装置に組み込まれている汎用のアプリケーションプログラムについて前記サーバの利用に不要な機能を制限するように設定してもよい。
前記通信システムにおいて、前記通信端末装置は、複数の移動体通信端末間のデータ転送に使用されるデータ転送装置であってもよい。
前記通信システムにおいて、前記通信端末装置は、当該通信端末装置に接続された移動体通信端末の端末識別番号のデータと該移動体通信端末に保存されている送信先のメールアドレスのデータとを読み出すメールアドレスデータ読み出し手段と、前記移動体通信端末から読み出した前記端末識別番号のデータを、移動体通信ネットワークを介してメッセージ配信支援サーバに送信する端末識別番号データ送信手段と、前記メッセージ配信支援サーバから受信したメールアドレスを送信元とし、前記移動体通信端末から読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージをメール本文とした、電子メールのデータを生成する電子メールデータ生成手段と、前記電子メールのデータを前記メッセージ配信支援サーバに送信する電子メールデータ送信手段と、前記電子メールのデータを生成した後、前記移動体通信端末から読み出したデータを削除するデータ削除手段と、を備えてもよい。
前記通信システムにおいて、前記通信端末装置のコンピュータ装置に組み込まれている基本OSプログラムの更新情報を取得し、前記基本OSプログラムが更新されたときにその基本OSプログラムの更新プログラムを前記複数の通信端末装置に適用するように一括配信するプログラム更新サーバを備えてもよい。この場合には、各通信端末装置で個別に更新操作を行うことなく、プログラム更新サーバから各通信端末装置に対して基本OSプログラムの更新プログラムを一括配信することにより、各通信端末装置における基本OSプログラムを遠隔的に一括更新することができる。
前記通信システムにおいて、前記通信端末装置から前記サーバを利用するときに使用する新規プログラム又は修正プログラムを前記複数の通信端末装置に一括配信するプログラム管理サーバを備えてもよい。この場合には、各通信端末装置で個別に新規プログラム又は修正プログラムをダウンロードする操作を行うことなく、プログラム管理サーバから各通信端末装置に対して新規プログラム又は修正プログラムを一括配信することにより、各通信端末装置における新規プログラム等のダウンロード及びそのインストールが容易になる。
前記通信システムにおいて、前記通信端末装置のハードウェア及びソフトウェアに関する情報を前記複数の通信端末装置から収集する端末管理サーバを備えてもよい。この場合には、端末管理サーバが各通信端末装置から収集したハードウェア及びソフトウェアに関する情報に基づいて各通信端末装置を一元管理できる。
なお、上記各サーバはそれぞれ個別のコンピュータ装置で構成してもいいし、上記各サーバの機能の少なくとも2以上の機能を合わせ持つように構成されたコンピュータ装置を用いて構成してもよい。
【0009】
本発明に係る通信方法は、汎用のコンピュータ装置を用いて構成された通信端末装置から公衆の通信ネットワークを介してサーバに接続して該サーバを利用する通信方法であって、前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用されるアカウントとして、前記通信ネットワークを介した外部への接続先が前記サーバに制限された特定のアカウントを設定しておくステップと、前記コンピュータ装置の起動処理時に前記特定のアカウントで自動ログオンされるステップと、前記コンピュータ装置が前記通信ネットワークを介して前記サーバに自動接続されるステップと、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築されるステップと、前記コンピュータ装置の画面に前記サーバに接続して該サーバを利用するときの初期画面が表示されるステップと、を含む。
前記通信方法において、前記サーバへの接続時に通信が切断された場合には、前記通信端末装置が前記サーバに再接続され、前記仮想的なプライベートネットワークが再構築されるステップを、更に含んでもよい。
前記通信方法において、前記サーバとの間の仮想的なプライベートネットワーク上で前記サーバのサービスを利用するためのドメインユーザのアカウントが設定されたネットワークドメインが構築されている場合には、前記コンピュータ装置の起動処理時に前記ドメインユーザのアカウントで自動ログオンされるステップを、更に含んでもよい。
前記通信方法において、前記コンピュータ装置の起動処理時に、そのコンピュータ装置の汎用のデスクトップ画面及びメニュー画面に前記サーバの利用に不要なアイコンを表示しないように設定するステップを、更に含んでもよい。
前記通信方法において、前記通信端末装置は、前記コンピュータ装置の起動処理時に、そのコンピュータ装置に組み込まれている汎用のアプリケーションプログラムについて前記サーバの利用に不要な機能を制限するように設定するステップを、更に含んでもよい。
前記通信方法において、前記通信端末装置は、複数の移動体通信端末間のデータ転送に使用されるデータ転送装置であってもよい。
前記通信方法において、前記データ転送装置を用いて、移動体通信端末の電子メール送信先の候補として保存されている複数のメールアドレス宛に同じメッセージを一斉に送信してもよい。この通信方法(メッセージ配信方法)は、前記データ転送装置が、そのデータ転送装置に接続された移動体通信端末の端末識別番号のデータと該移動体通信端末に保存されている送信先のメールアドレスのデータとを読み出すステップと、前記データ転送装置が、前記移動体通信端末から読み出した前記端末識別番号のデータを、移動体通信ネットワーク上に設けられたメッセージ配信支援サーバに送信するステップと、前記メッセージ配信支援サーバが、前記データ転送装置から受信した前記端末識別番号に基づいて、前記移動体通信端末の利用者に割り当てられている前記移動体通信ネットワークの加入者用のメールアドレスを取得し、そのメールアドレスを前記データ転送装置に送信するステップと、前記データ転送装置が、前記メッセージ配信支援サーバから受信したメールアドレスを送信元とし、前記移動体通信端末から読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージをメール本文とした電子メールのデータを生成し、その電子メールのデータを前記メッセージ配信支援サーバに送信するステップと、前記メッセージ配信支援サーバが、前記データ転送装置から受信した電子メールを、インターネットに公開された前記移動体通信ネットワークの加入者用の送信メールサーバを介して送信するステップと、前記データ転送装置が、前記電子メールのデータを作成した後、前記移動体通信端末から読み出したデータを削除するステップと、を更に含んでもよい。
前記通信方法において、プログラム更新サーバが、前記通信端末装置のコンピュータ装置に組み込まれている基本OSプログラムの更新情報を取得するステップと、前記プログラム更新サーバが、前記基本OSプログラムが更新されたときにその基本OSプログラムの更新プログラムを前記複数の通信端末装置に適用するように一括配信するステップと、を更に含んでもよい。
前記通信方法において、プログラム管理サーバが、前記通信端末装置から前記サーバを利用するときに使用する新規プログラム又は修正プログラムを前記複数の通信端末装置に一括配信するステップを、更に含んでもよい。
前記通信方法において、プログラム管理サーバが、前記通信端末装置のハードウェア及びソフトウェアに関する情報を前記複数の通信端末装置から収集するステップを更に含んでもよい。
【発明の効果】
【0010】
本発明によれば、通信端末装置のコンピュータ装置の電源をオンして起動を開始すると、その起動処理時に、予め設定された特定のアカウントで自動ログオンされ、通信ネットワークを介してサーバに自動接続されるので、ログオンのためのパスワード入力やサーバへの接続操作が不要になってセキュリティが高まるとともに、そのパスワード入力等を利用者に意識させることがないので利用者の利便性も高まる。しかも、上記自動ログオンした特定のアカウントでは、通信ネットワークを介した外部への接続先が前記サーバに制限されているので、上記自動ログオン後、利用者が前記サーバ以外の外部接続先に通信ネットワークを介して接続するのを制限でき、一般のネットワークサイトへのアクセスを抑止してスパイウェアやワーム等が取り込まれてしまうのを防止できるので、セキュリティを更に高めることができる。更に、前記サーバに接続された後、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークがサーバとの間に構築されるので、その仮想的なプライベートネットワークを介して前記サーバと通信できる。この仮想的なプライベートネットワークを介した通信により、サーバとの通信の盗聴や通信内容の改ざんの危険性を低減できるので、更にセキュリティを高めることができる。また、前記通信端末装置のコンピュータ装置の起動処理が終了すると、前記サーバとの通信を伴うサービスを利用するときの初期画面が表示されるので、初期画面を表示するための利用者の個別操作が不要となり、利用者の利便性を更に高めることができる。以上により、前記通信端末装置が不特定の利用者によって操作可能な状態で設置される場合でも、利用者の利便性を確保しつつ、その通信端末装置から公衆の通信ネットワークを介してサーバとの通信を伴うサービスを利用するときのセキュリティを高めることができるという効果を奏する。
【発明を実施するための最良の形態】
【0011】
以下、本発明を複数の携帯電話機(移動体通信端末)間のデータ転送に使用される通信端末装置としてのデータ転送装置、並びにそのデータ転送装置を用いた通信方法及び通信システムに適用した実施形態について説明する。
図1は本実施形態に係る通信システムの全体構成の一例を示す説明図である。この通信システムは、各データ転送装置10をサーバから管理する管理システムや、各データ転送装置10に接続されている携帯電話機から読み出した情報に基づいて他の携帯電話機等にメッセージを配信するメッセージ配信システムとしても機能する。図1において、本実施形態の通信システムは、携帯電話機を販売するショップや代理店(以下「ショップ等」という。)600に設置されたデータ転送装置10と、電化製品の量販店610に設置されたデータ転送装置10と、通信事業者内の通信ネットワーク(以下「事業者ネットワーク」という。)400に設けられた各種サーバ420、430、460〜480、700〜780とを用いて構成されている。
【0012】
上記ショップ等600のデータ転送装置10は、例えばショップ・ネットワークを構成している専用回線500及びルータ410、520を介して事業者ネットワーク400に接続され、事業者ネットワーク400内の各種サーバと通信できる。一方、上記量販店610のデータ転送装置10は、一般公衆回線を利用したインターネット510、ルータ520及びゲートウェイ装置420を介して事業者ネットワーク400に接続され、事業者ネットワーク400内の各種サーバと通信できる。ゲートウェイ装置420は、アクセス制限及びオペレーション内容の記録といった内部利用者に対する監査を行う監査ゲートウェイとしての機能と、後述のVPNのゲートウェイとしての機能とを有する。なお、量販店610のデータ転送装置10は、リモートアクセスサーバ430及び公衆交換電話網530を介して事業者ネットワーク400に接続してもよい。
【0013】
上記インターネット510には、OS更新情報提供サーバ540やウィルス駆除ソフト更新サーバ550等が設けられている。OS更新情報提供サーバ540は、各データ転送装置10に実装されている基本ソフトであるOSの更新プログラムを提供する。ウィルス駆除ソフト更新サーバ550は、各データ転送装置10に実装されているウィルス検知・駆除などを行うウィルス駆除ソフトの本体ファイル及び検知用パターンファイルの更新データを提供する。
【0014】
上記事業者ネットワーク400は、データ転送装置10側のルータ410、アクセスゲートウェイ装置420及びリモートアクセスサーバ430に接続されたIP−VPN(Virtual Private Network)440と、広域イーサネット(Wide-Ethernet)網450とを備えている。IP−VPN440には、RADIUS(Remote Authentication Dial In User Service)認証サーバ460及びPKI(公開鍵基盤:Public Key Infrastructure)認証サーバ470が設けられている。RADIUS認証サーバ460は、リモートで接続してきたデータ転送装置10で入力されたユーザID(アカウント)とパスワードに基づいて、データ転送装置からIP−VPN440を利用しようとするユーザについて認証を行うサーバである。PKI認証サーバ470は、データ転送装置10に対して事前に配布されているクライアント証明書に基づいて認証を行うサーバである。IP−VPN440と広域イーサネット網450とは、IDS(侵入検知システム)480を間に介して接続されている。IDS480は、IP−VPN440と広域イーサネット網450との間の通信回線を監視し、不正侵入を管理者に通知する。
【0015】
上記広域イーサネット網450には、ドメインサーバ700、ウィルス駆除ソフト管理サーバ710、WSUS(Windows Server Update Service)サーバ720、資産管理サーバ730、プログラム配信サーバ740が接続されている。また、必要に応じて、メンテナンスサーバ750を設けてもよい。
【0016】
上記ドメインサーバ700は、通信ネットワークを介して接続してくる各データ転送装置10を含むように構築されたWindows(登録商標)のドメインを管理する。各データ転送装置10には、ドメインへのログオンに使用されるユーザアカウントが割り当てられている。このユーザアカウントが所属するグループに対するWindows標準のグループポリシーにより、各データ転送装置10におけるWindows系OS上の各種機能を一括して設定することができる。この一括設定により、Windows系OS上の各種機能のうち、データ転送装置10で使用する機能以外の不要な機能やセキュリティ上好ましくない機能を使用不可にすることができる。
【0017】
上記ウィルス駆除ソフト管理サーバ710は、各データ転送装置10にインストールされているウィルス駆除ソフトウェアの更新ファイル(例えば、プログラム本体の更新ファイルやパターン更新ファイル)を、予め設定されたスケジューリングにより、インターネット510上のウィルス駆除ソフト更新サーバ550から取得する。なお、このときの更新ファイルの取得は、図示しないネットワーク接続(例えば、インターネットを介した接続)によっても行うことができる。各データ転送装置10にインストールされているウィルス駆除ソフトウェアは、コンピュータウィルス、スパイウェア、不正侵入、ネットワークウィルス等に検知・削除などに対応できる機能のほか、ネットワークを介した外部との複数種類の通信を個別に許可したり禁止したりすることができるファイアウォール機能を有する。この種のウィルス駆除ソフトウェアとしては、例えばトレンドマイクロ株式会社製の「ウイルスバスター コーポレートエディション アドバンス」を使用することができる。ウィルス駆除ソフト管理サーバ710は、予め設定されたスケジューリングにより、上記ウィルス駆除ソフト更新サーバ550から取得された更新ファイルを各データ転送装置10に配信する。各データ転送装置10は、ウィルス駆除ソフト管理サーバ710から配信された更新ファイルを受信すると、その更新ファイルをインストール済みのウィルス駆除ソフトウェアに適用する。
【0018】
上記WSUSサーバ720は、各データ転送装置10にインストールされているOS(例えば、Windows系のOS)のセキュリティ関連の更新プログラムを、予め設定されたスケジューリングにより、インターネット510上のOS更新情報提供サーバ540から取得する。特に、外部からの攻撃などに対応した更新プログラム(例えば、Windows系のOSの場合、「重要な更新」として提供されている更新プログラム)について取得する。なお、このときの更新プログラムの取得は、図示しないネットワーク接続(例えば、インターネットを介した接続)によっても行うことができる。このOS更新情報提供サーバ540から取得された更新プログラムは、運用管理者により、試験環境で実装アプリケーションに影響が出ないことを確認するためのテストが実行される。このテストの結果、問題がない場合は、各データ転送装置10に対して「更新プログラム」の適用が指示される。WSUSサーバ720は、予め設定されたスケジューリングにより、上記適用指示された「更新プログラム」を各データ転送装置10に配信する。各データ転送装置10は、WSUSサーバ720から配信された更新プログラムを受信すると、その更新プログラムをインストールする。
【0019】
上記資産管理サーバ730及びプログラム配信サーバ740は、各データ転送装置10に実装されているドライバ及びアプリケーションのプログラムの保守管理を行う。この資産管理サーバ730用のソフトウェアとしては、例えばクオリティ株式会社製の「QND Plus Ver9.1」という市販ソフトを用いることができる。
【0020】
上記資産管理サーバ730は、予め設定されたスケジューリングにより、「インベントリ一括収集」や「プログラム一括配信」等のタスクを実行する。上記「インベントリ一括収集」は、各データ転送装置10に予め実装されている専用エージェントソフトと協働し、各データ転送装置10のハードウェア及びソフトウェアの情報を収集するタスクである。例えば、資産管理サーバ730からデータ転送装置10にインベントリ収集のタスク起動のコマンドが送信されると、データ転送装置10に実装されているエージェントソフトがインベントリを収集して資産管理サーバ730に送信する。このタスクで収集されたインベントリにより、各データ転送装置10のレジストリ設定情報やセキュリティ情報等の一元管理が可能になる。また、上記「プログラム一括配信」は、各データ転送装置10に予め実装されている専用エージェントソフトと協働し、新規発売された携帯電話機に対応するドライバプログラムや、新規に開始されたサービス仕様に合わせて追加・変更などがなされたアプリケーションプログラムを、プログラム配信サーバ740からダウンロードさせて各データ転送装置10に自動インストールさせるタスクである。例えば、資産管理サーバ730からデータ転送装置10にプログラム一括配信のタスク起動のコマンドが送信されると、データ転送装置10に実装されているエージェントソフトがプログラム配信サーバ740にアクセスし、指定されたドライバやアプリケーションのプログラムをダウンロードする。エージェントソフトは、ダウンロードしたプログラムをデータ転送装置10に新規にインストールしたり、ダウンロードしたプログラムで更新したりする。
上記プログラム配信サーバ740は、各データ転送装置10のエージェントソフトからの取得要求に応じて、指定されたドライバやアプリケーションのプログラムを各データ転送装置10に送信する。
【0021】
各データ転送装置10は、携帯電話データ転送、電子メール送信などの利用状況を操作ログとして作成できる。各データ転送装置10は、操作ログのファイルをメンテナンスサーバ750へFTPによる通信によるファイル転送を行う。なお、当該ファイルは3DES等による暗号化によりセキュリティを保つことができる。
【0022】
また、事業者ネットワーク400には、上記サーバ700〜750のほか、メッセージ配信支援サーバ760、インターネット用の送信メールサーバ770及び加入者情報管理サーバ780が設けられている。
【0023】
上記メッセージ配信支援サーバ760は、専用回線500やインターネット510等の通信回線やルータ520などを介して、ショップ等600や量販店610で使用されているデータ転送装置10と通信することができる。メッセージ配信支援サーバ760は、WEBサーバとしての機能と、送信メールサーバとしての機能とを備えている。メッセージ配信支援サーバ760とデータ転送装置10との間のアプリケーション層の通信プロトコルとしては、WEBサーバとして機能する場合にHTTP(Hyper Text Transfer Protocol)が用いられ、送信メールサーバとして機能する場合にSMTP(Simple Mail Transfer Protocol)が用いられる。WEBサーバとして機能する場合には、よりセキュリティを高めるために、上記HTTPに代えてHTTPS(Hyper Text Transfer Protocol over SSL)を用いてもよい。
【0024】
上記メッセージ配信支援サーバ760は、そのコンピュータ装置に所定のプログラムを読み込んで実行することにより、メールアドレス取得手段、メールアドレス送信手段及び電子メール送信手段として機能する。上記メールアドレス取得手段は、データ転送装置10から受信した電話番号(端末識別番号)に基づいて、携帯電話機の利用者に割り当てられている携帯電話通信網の加入者用のメールアドレスを取得する。上記メールアドレス送信手段は、前記取得したメールアドレスをデータ転送装置10に送信する。上記電子メール送信手段は、データ転送装置10から受信した電子メールを、インターネットに公開された加入者用の送信メールサーバ770を介して送信する。
【0025】
上記送信メールサーバ770は、メッセージ配信支援サーバ760等から受けた送信対象の電子メールを外部のインターネット510にあるメールサーバに転送するものであり、MTA(Message Transfer Agent)サーバやSMTPサーバとも呼ばれる。この送信メールサーバ770で電子メールが送受信されるときのプロトコルとしてはSMTPが使用される。また、送信メールサーバ770には、インターネット上で一意に識別可能な固定のグローバルIPアドレスが設定されている。このグローバルIPアドレスに対応付けて、携帯電話通信網の加入者用のメールアドレスと同じドメイン名を有するSMTPサーバアドレスが登録されている。これにより、送信メールサーバ770を介して送信される電子メールが、いわゆるなりすましメールとして処理されることもないので、本実施形態における変更通知メッセージを含む電子メールは、真の送信者からの電子メールとして各宛先のメールアドレスに届く。
【0026】
上記加入者情報管理サーバ780は、携帯電話通信網の加入者(利用者)の情報を管理するCUR(Common User Repository)サーバであり、各加入者について、加入者ID、携帯電話機の電話番号(端末識別番号)、メールアドレス等が保存されたデータベースを備えている。この加入者情報管理サーバ780は、上記メッセージ配信支援サーバ760から、例えば携帯電話機の電話番号に基づきメールアドレスを要求する取得要求を受信すると、その電話番号に対応するメールアドレス、すなわちその電話番号の携帯電話機の利用者が使用する携帯電話通信網の加入者用のメールアドレスを、メッセージ配信支援サーバ760に返信する。この加入者情報管理サーバ780とメッセージ配信支援サーバ760との間のプロトコルとしては、例えばLDAP(Lightweight Directory Access Protocol)が使用される。
【0027】
なお、上記複数のサーバ700〜780はそれぞれ、1台のコンピュータ装置で構成してもいいし、複数のコンピュータ装置をネットワーク接続して協働して動作するように構成してもよい。また、複数のサーバ700〜780の2以上を1台のコンピュータ装置で構成してもよい。
【0028】
図2はデータ転送装置10の斜視図である。本実施形態のデータ転送装置10は、電子計算機であるノートブック型のコンピュータ装置(以下、「ノートパソコン」という。)20と、そのノートパソコン20の操作部に装着するアダプター30とを備えている。アダプター30は、ケーシング部材310と、そのケーシング部材310の内部に設けた接続ケーブル分岐部とを備えている。ノートパソコン20は、所定のOSプログラムやアプリケーションプログラムがインストールされて実行されることにより、データ転送処理時の各種制御を行う制御手段として用いられる。
【0029】
データ転送装置10のノートパソコン20は、電話番号・メールアドレスの変更通知処理を行うときには、メールアドレスデータ読み出し手段と、端末識別番号データ送信手段と、電子メールデータ生成手段と、電子メールデータ送信手段と、データ削除手段として機能する。上記メールアドレスデータ読み出し手段は、データ転送装置10に接続された図4に示す携帯電話機40A,40Bの電話番号(端末識別番号)のデータと旧携帯電話機40Aに保存されているメールアドレスのデータとを読み出す。上記端末識別番号データ送信手段は新携帯電話機40Bから読み出した電話番号のデータを、携帯電話通信網を介してメッセージ配信支援サーバ760に送信する。上記電子メールデータ生成手段は、メッセージ配信支援サーバ760から受信したメールアドレスを送信元(Fromアドレス)とし、旧携帯電話機40Aから読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージ(変更通知メッセージ)をメール本文とした、電子メールのデータを生成する。上記電子メールデータ送信手段は、前記電子メールのデータをメッセージ配信支援サーバ760に送信する。上記データ削除手段は、電子メールのデータを生成した後、旧携帯電話機40Aから読み出したデータを削除する。
【0030】
上記ケーシング部材310は、ノートパソコン20の表示部210を露出させるとともに操作部220(図3参照)を覆うように設けられている。また、ノートパソコン20の操作部220の上面部には、各種キーからなるキーボード部221やポインティングデバイス222等が設けられている。さらに、このノートパソコン20の例では、操作部220と表示部210とを接合するヒンジ部にほど近い操作部の上面に、電源スイッチ部223を備えている。ケーシング部材310は、上ケース320及び下ケース330を組み合わせて構成されている。上記接続ケーブル分岐部は、下ケース330の内部に設けてあり、ノートパソコン20の操作部220の外部接続インターフェースに接続された接続ケーブルを複数に分岐するものである。ノートパソコン20と接続ケーブル分岐部とは、接続インターフェースを介してケーブルやアタッチメントコネクタ等により接続され、利用者がいたずらに触れないよう、正面からは視認できない位置に配置されている。複数の接続ケーブル50は、下ケース330の正面側板330Aに形成されているケーブル通過孔331を通って外側に出すことができる。各接続ケーブル50の先端部には、外部接続インターフェースが異なる各種の携帯電話機40に対応させて専用のコネクタ51が取り付けられている。例えば、PDC(Personal Digital Cellular)携帯電話機のシリアル端子用のコネクタ、PDC携帯電話機のUSB(Universal Serial Bus)端子用のコネクタ、第3世代携帯電話機の端子用のコネクタ等が取り付けられている。更に、メーカ独自仕様の端子を有する携帯電話機に対応するコネクタも取り付けられている。なお、これらコネクタは、装置の設置後に増減設がいつでもできるよう、接続ケーブル分岐部とは汎用のコネクタで接続されるとともに、ケーブル通過孔331は複数設けられている。
【0031】
上記各コネクタ51の表面には、そのコネクタに接続可能な携帯電話機の種類を示す端末識別記号と、コネクタの上下(表裏)を識別するための上下識別記号(例えば、おもてに対して「A」,裏に対して「B」)とが付されている。
【0032】
また、下ケース330の正面側板330Aには、各種のメモリカード60を装着できるように複数のメモリカードスロット332が設けられている。このメモリカード60には、携帯電話機40から読み出したデータを保存したり、携帯電話機40へ書き込むコピー対象のデータを保存しておいたりすることができる。
【0033】
また、データ転送装置10のノートパソコン20はLAN接続用の端子を有し、LANケーブルを介して店舗600内にあるインターネット接続用のルータに接続されている。
【0034】
図4は、上記構成のデータ転送装置10を使用している様子を示す斜視図である。例えば古い携帯電話機40Aから新しい携帯電話機40Bにメモリダイヤル等のデータを転送するときには、データ転送装置10の2つの載置部322上にそれぞれ、新旧の携帯電話機40A,40Bをそれぞれ載置する。そして、まず、図4に示すようにデータ転送元の旧携帯電話機40Aに所定の接続ケーブル50Aを接続する。この状態で、所定のデータ転送用ソフトウェアを起動し、初期設定、機種選択、ケーブル選択、認証処理などを実行した後、旧携帯電話機40Aから転送対象のメモリダイヤルなどのデータをノートパソコン20内のメモリに一旦読み出して保存する。次に、図5に示すように、旧携帯電話機40Aから接続ケーブル50Aを外し、データ転送先の新携帯電話機40Bに所定の接続ケーブル50Bを接続する。この状態で、ノートパソコン20内のメモリに保存していた転送対象のデータを新携帯電話機40Bに書き込む。
【0035】
上記構成のデータ転送装置10を不特定のユーザに操作可能な環境である量販店に設置した場合、利用者の誤操作や意図的な不正操作によってサーバが不正に利用されたり、一般のネットワークサイトへアクセスされてスパイウェアやワームなどが取り込まれてしまったりすることにより、セキュリティが低下するおそれがある。また、データ転送装置とサーバとの間でインターネットなどの公衆の通信ネットワークを利用する場合には、通信が盗聴されたり通信内容が改ざんされたりすることによりセキュリティが低下するおそれもある。
特に、上記量販店等の不特定のユーザに操作可能な場所に設置されている多数のデータ転送装置10に対し、そのデータ転送装置10で使用されるアプリケーションプログラムのパッチやバージョンアップ版を上記プログラム配信サーバ等から安全に一括配布する場合、データ転送装置10とプログラム配信サーバ等との間の通信のセキュリティを確保する必要がある。ウィルス駆除ソフト管理サーバ710から多数のデータ転送装置10にウィルス駆除ソフトウェアの更新ファイルを配信する場合や、WSUSサーバ720から多数のデータ転送装置10にOS関係のセキュリティ関連の更新プログラムを安全に一括配信する場合も、同様にデータ転送装置10と各サーバ710、720との間の通信のセキュリティを確保する必要がある。
そこで、本実施形態では、不特定のユーザに操作可能な環境下にある各量販店610に設置されたデータ転送装置10と事業者ネットワーク400側のサーバ群との通信のセキュリティを高めるべく、各データ転送装置10のノートパソコン20を電源オンするときの処理を以下のように実行している。
【0036】
図6は、量販店610に設置されたデータ転送装置10のノートパソコン20を電源オンしたときのノートパソコン20と事業者ネットワーク400上のサーバとの間の通信処理の一例を示す説明図である。図7は、そのノートパソコン20の電源オンから事業者ネットワーク400上のサーバとのVPN通信が可能になるまでの手順の一例を示すフローチャートである。なお、図6及び図7の例では、データ転送装置10のノートパソコン20から事業者ネットワーク400にインターネット510を介して接続する場合について示している。
【0037】
上記量販店610に設置されたデータ転送装置10のノートパソコン20の電源がオンされる(図7のS1)と、ノートパソコン20に実装されているWindows系OS(例えば、Windows2000(登録商標)やWindowsXP(登録商標))が起動し(図7のS2)、ローカルパソコンであるノートパソコン20へのWindowsログオンが、予め設定した特定のアカウントによるキャッシュログオンによって自動実行される(図7のS3)。このキャッシュログオンに使用されるアカウントは、上記事業者ネットワーク400上のサーバ群700〜780との通信が可能なユーザのために予め設定されたWindowsのユーザグループに属している。このユーザグループには、サーバ群700〜780との通信を伴う特定の業務以外にノートパソコン20が使用されないように、Windowsグループポリシーによる各種設定が予めなされている。このWindowsグループポリシーによる設定は、例えば次の(1)〜(3)に示すデスクトップ画面、スタートメニュー、ブラウザソフト(Internet Explorer)の設定である。
(1)ノートパソコン20の目的外使用を阻止するために、デスクトップ画面上に不要なアイコンを表示しない。
(2)ノートパソコン20の目的外使用を阻止するために、スタートメニューのプログラムに不要なアプリケーションを表示しない。スタートメニューのプログラムにはVPNのみ表示されている。コントロールパネル、ファイル名を指定して実行等のwindows機能をアクティブにするアイコンメニューは表示されない。
(3)Windowsファイルシステムへの不正侵入やアプリケーションの改ざん等を防止するために、ブラウザソフト(Internet Explorer)における次のA〜Eのサブメニューを非活性にする。
A.「編集」メニューにある「切り取り」、「コピー」及び「貼り付け」
B.「表示」メニューにある「ソース」
C.「表示」−「ツールバー」メニューにある「標準のボタン」、「アドレスバー」及び「リンク」
D.「表示」−「エクスプローラバー」メニューにある「お気に入り」
E.windowsタスクバーの右クリックで表示されるエクスプローラ
【0038】
次に、データ転送装置10のノートパソコン20では、上記Windowsグループポリシーに基づいて、デスクトップ画面やスタートメニュー等の初期設定が自動実行される(図7のS4)。また、ノートパソコン20では前述のウィルス駆除ソフトウェアも自動で起動される。このウィルス駆除ソフトウェアのファイアウォール機能により、外部ネットワークへの接続として、下記VPNによる事業者ネットワーク400への接続のみが許可され、目的外使用のための外部への不正接続を防止している。
【0039】
次に、データ転送装置10のノートパソコン20では、事業者ネットワーク400との間で仮想的なプライベートネットワークであるVPNを構築するためのVPN起動処理が自動実行される(図7のS5)。VPNにより、インターネットを介する場合でも、専用線に匹敵する閉域環境を構築することができる。このVPNには、ネットワーク層で動作してIPパケットの暗号化と認証を行う、TCP/IP環境で汎用的に用いることができるIPsec(IP Security)と呼ばれるセキュリティ技術が用いられている。
【0040】
上記VPNの構築の際に、PKI認証及びRADIUS認証が自動実行される(図7のS6,S7)。PKI認証で使用するクライアント証明書は、各データ転送装置のノートパソコン20について予め発行され、それぞれ対応するノートパソコン20内に保存されている。上記PKI認証では、ノートパソコン20内に保存されているクライアント証明書に基づいて、ノートパソコン20が正規のクライアントであることを認証する。認証に失敗すると、上記VPNが構築されず、事業者ネットワーク400内のサーバ群と通信できない。上記RADIUS認証では、ノートパソコン20で自動入力されたユーザID(アカウント)とパスワードに基づいて、ノートパソコン20が正規のクライアントであることを認証する。この場合も、認証に失敗すると、上記VPNが構築されず、事業者ネットワーク400内のサーバ群と通信できない。
【0041】
上記PKI認証及びRADIUS認証に成功してVPNの構築が完了すると、VPNを介してデータ転送装置のノートパソコン20と事業者ネットワーク400上のサーバ群との間でIPsecによる通信が開始される(図7のS8)。そして、ドメインのログオン画面で、予め登録されている所定のドメインユーザのアカウント及びパスワードが自動入力されることによりドメイン認証が自動実行されるとともに、上記サーバ群との通信を利用してサービスを受けるための所定のアプリケーションの初期画面が表示される(図7のS9)。後述の例では、メッセージ配信支援サーバ760との通信を伴うメッセージ配信サービスの初期画面が表示される。この後、ユーザは上記アプリケーションによる各種サービスを利用することができる(図7のS10)。サービスの利用が終了すると、IPsecによる通信が終了し、VPN接続が切断される(図7のS11)。
【0042】
なお、上記サービスの利用中に何らかの理由でVPN接続が切断した場合は、ユーザが操作しなくても、前述のVPN起動並びにPKI認証及びRADIUS認証が自動実行され、VPNが再構築される。
【0043】
以上のように、ユーザに意識させないで、データ転送装置10のノートパソコン20の電源をONしてから上記ドメイン認証及び初期画面の表示までの処理が自動実行されるので、上記ノートパソコン20の起動操作を簡略化できるだけでなく、ユーザの誤操作や意図的な不正使用を抑止することができる。
【0044】
図8は、上記構成の通信システムにおいて、データ転送装置10のノートパソコン20と事業者ネットワーク400上のメッセージ配信支援サーバ760とが通信可能になった後、メッセージ配信支援サーバ760との通信を伴うサービスを利用するときの処理の流れの一例を示すシーケンス図である。この処理は、旧携帯電話機40Aから新携帯電話機40Bへ転送したメモリダイヤルの複数のメールアドレス宛に所望のメッセージを含む電子メールを一斉に送信する処理である。まず、前述のように旧携帯電話機40Aをケーブル50Aに接続する。この状態で、旧携帯電話機40Aから転送対象のメモリダイヤルなどのデータがノートパソコン20内のメモリに一旦読み出されて保存される(S1)。次に、利用者は、ノートパソコン20に表示されたメニュー上で、利用者の新携帯電話機40Bの電話番号及びメールアドレスを電子メールで通知する「番号・アドレス変更通知」を選択する(S2)。なお、「番号・アドレス変更通知」の選択は、旧携帯電話機40Aからのデータ読み出し前に行ってもよい。
【0045】
次に、旧携帯電話機40Aから接続ケーブル50Aを外すとともに、新携帯電話機40Bに接続ケーブル50Bを接続する。この状態で、ノートパソコン20内のメモリに保存していた転送対象のデータが新携帯電話機40Bに書き込まれる(S3)。そして、新携帯電話機40Bに保存されている携帯電話機40Bの電話番号が、ノートパソコン20内のメモリに一旦読み出されて保存される(S4)。
【0046】
次に、データ転送装置10のノートパソコン20は、新携帯電話機40Bへのデータ書き込みを開始したら、新携帯電話機40Bの電話番号とともに、その電話番号に対応するメールアドレスを問い合わせるメールアドレス問い合わせをメッセージ配信支援サーバ760に送信する。このメールアドレス問い合わせの送信には、セキュリティを担保するためにHTTPSによる暗号化通信を用いてもよい。
【0047】
メッセージ配信支援サーバ760は、データ転送装置10から受信したメールアドレス問い合わせに基づき、電話番号に対応するメールアドレスを、加入者情報管理サーバ780に問い合わせて取得する。このメールアドレスの問い合わせには、LDAPの通信プロトコルが使用される。メッセージ配信支援サーバ760は、加入者情報管理サーバ780から取得したメールアドレスを、データ転送装置10のノートパソコン20にHTTPで転送する。
【0048】
なお、上記新携帯電話機40Bの電話番号に対応するメールアドレスの問い合わせは、新携帯電話機40Bへのデータ書き込み処理中以外のタイミングで行うことができる。このメールアドレスの問い合わせは、新携帯電話機40Bの電話番号を取得した後であって、変更通知メッセージの電子メールの作成前であれば、任意のタイミングで行うことができる。
【0049】
次に、データ転送装置10のノートパソコン20は、メッセージ配信支援サーバ760から受信したメールアドレスを電話番号とともに画面に表示する。この表示により、利用者は、電子メールで配信する変更通知メッセージに含まれる電話番号とメールアドレスの内容を確認できる。
【0050】
次に、利用者は、データ転送装置10のノートパソコン20を操作し、電子メールの送信テンプレートのリストを表示し、そのリストから、希望の送信テンプレートを選択し(S5)、利用者の氏名、電話番号及び自分の最新メールアドレスを、メール本文の所定位置に記載するように、通知メッセージの内容を設定する(S6)。さらに、利用者は、旧携帯電話機40Aから読み出して画面に表示された複数のメールアドレスから、メッセージの一斉送信の対象にする送信先のメールアドレスを選択し、送信リストを作成する(S7)。この送信先のメールアドレスの選択は、送信先から外すメールアドレスを指定することによって行ってもよい。
【0051】
次に、データ転送装置10のノートパソコン20は、利用者が選択した複数のメールアドレスを送信先とした電子メールのデータを生成する。本実施形態では、所定件数(例えば100件)までのメールアドレスを送信先として1通の電子メールのデータを生成することができる。この電子メールのメール本文に、上記設定した通知メッセージの内容が埋め込まれ、送信元のメールアドレス(Fromアドレス)には、加入者情報管理サーバ780から取得した利用者の最新メールアドレスが設定される。なお、この最新メールアドレスとしては、ドメイン名の部分だけが変更になり「@」マークよりも前の部分をそれまで使用していた変更前のメールアドレスと同じものを設定する場合が多い。このような場合は、送信元のメールアドレス(Fromアドレス)に各利用者共通のシステムのメールアドレスを設定する場合に比して、変更通知メールを受信した受信者が、その変更通知メールを不審なメールと勘違いして削除してしまう危険性が少ない。
【0052】
次に、データ転送装置10のノートパソコン20は、番号・アドレス変更通知送信を確認する操作を受け付ける(S8)と、上記生成された電子メールをメッセージ配信支援サーバ760に送信される。メッセージ配信支援サーバ760は、送信メールサーバ770における規約に則り、データ転送装置10から受信した複数宛先が設定された1通の電子メールを、1宛先(メールアドレス)1通の電子メールに分解する処理を行い、各送信先のメールアドレスごとに個別の電子メールのデータを生成する(S9)。このように生成された複数の電子メールは、メッセージ配信支援サーバ760におけるメール送信待ちのキューにスタックされる。その後、メッセージ配信支援サーバ760は、予め設定されているスケジューラにより、上記生成した複数の個別電子メールを順次、送信メールサーバ770にSMTPで送信するように、メールスルーを実行する。
なお、送信メールサーバ770が複数宛先(メールアドレス)の1通の電子メールの処理を許可する場合には、メッセージ配信支援サーバ760は、上記電子メールの分解処理を行わずに、データ転送装置10から受信した複数宛先(メールアドレス)が設定された1通の電子メールをそのまま送信メールサーバ770に送信してもよい。
【0053】
送信メールサーバ770は、メッセージ配信支援サーバ760から受信した各個別電子メールを外部のメールサーバにSMTPで送信するように、メールスルーを実行する。ここで、送信メールサーバ770の送信抑止時間設定機能(スケジュール機能)により、例えば、その送信メールサーバでのメール滞留時や深夜帯には、上記外部のメールサーバへの電子メールの送信を抑止するようにしてもよい。
【0054】
データ転送装置10のノートパソコン20は、メッセージ配信支援サーバ760に電子メールリクエストを送信した後、ノートパソコン20に保存されている携帯電話番号やメールアドレスのデータ等の個人情報をすべて削除し(S10)、その後、一連のデータ転送処理を終了する。これにより、ノートパソコン20を介して個人情報が漏洩するのを防止できる。
【0055】
上記図8のサービス例では、旧携帯電話機からのデータ取得を前処理として行い、新携帯電話機からの電話番号取得を後処理として説明したが、処理の手順はこれに限られない。例えば、新携帯電話機から電話番号を取得した後、データ転送装置10がメッセージ配信支援サーバ760へメールアドレスの問合せをするまでに、旧携帯電話機からのメールアドレス等のデータを取得するようにしてもよい。
【0056】
また、上記図8のサービス例では、データ転送装置10にて変更通知メッセージの作成処理を行うようにしたが、当該変更通知メッセージの作成処理をメッセージ配信支援サーバ760にて行うようにしてもよい。この場合、データ転送装置10より取得した新旧各携帯電話機の情報をメッセージ配信支援サーバ760に転送するとともに、当該情報を最終処理で削除するように構成する。そして、データ転送装置10は、メッセージ配信支援サーバ760のリモートコンソール端末として操作できるように構成すればよい。
【0057】
また、上記図8のサービス例では、旧携帯電話機40Bから読み出した複数のメールアドレス宛にメッセージを含む電子メールを送信する場合に、配信対象のメッセージを含む電子メールが何らかの理由で配達されなかったときには、その不達通知が利用者の最新メールアドレス宛(新携帯電話機)に届く。よって、電子メールの配達状況を利用者が容易に把握できる。しかも、電子メールのデータを作成した後、データ転送装置10での処理が終了する前に、旧携帯電話機40Bから読み出した個人情報であるメールアドレス等のデータを削除するので、かかるメールアドレス等の個人情報を通信ネットーク上のサーバに保存してパソコン等の端末装置からアクセスできるようにした場合とは異なり、個人情報保護の点が優れている。
【0058】
また、上記図8のサービス例では、利用者の旧携帯電話機40Aから読み出した複数のメールアドレス宛に、その利用者が使用する最新のメールアドレス及び新携帯電話機40Bの電話番号の変更を一斉に配信して通知することができる。
【0059】
また、上記図8のサービス例では、旧携帯電話機40Aから新携帯電話機40Bへのデータ転送の際にデータ転送装置10に読み出される電話番号のデータ及びメモリダイヤルのメールアドレスのデータを、変更通知メッセージ配信用の電子メールの送信に流用することができるので、電子メールの送信処理の効率化を図ることができる。
【0060】
また、上記図8のサービス例では、旧携帯電話機40Aから読み出した複数のメールアドレスのうち利用者が希望するメールアドレスのみに前記電子メールを送信できるので、携帯電話機から削除し忘れたメールアドレスなど、利用者がメッセージの配信を希望しないメールアドレスには、無駄な電子メール送信が行われないようにすることができる。
【0061】
また、上記図8のサービス例では、配信対象のメッセージが、携帯電話機の機種変更を行ったときの電話番号・メールアドレスの変更通知を行うメッセージである場合について説明したが、配信対象のメッセージはこれに限定されるものではない。また、携帯電話機の機種変更の場合だけではなく、例えば、それまで使用していた携帯電話機を一旦解約し新しい携帯電話機を新規に契約する場合にも適用できる。
【0062】
以上、本実施形態によれば、データ転送装置10のノートパソコン20の電源をオンして起動を開始すると、その起動処理時に、予め設定された特定のアカウントで自動ログオンされ、事業者ネットワーク400を介してサーバ700〜780に自動接続されるので、ログオンのためのパスワード入力やサーバへの接続操作が不要になってセキュリティが高まるとともに、そのパスワード入力等を利用者に意識させることがないので利用者の利便性も高まる。しかも、上記自動ログオンした特定のアカウントでは、通信ネットワークを介した外部への接続先が上記事業者ネットワーク400上のサーバ700〜780に制限されているので、上記自動ログオン後、利用者が上記サーバ以外の外部接続先に通信ネットワークを介して接続するのを制限でき、一般のネットワークサイトへのアクセスを抑止してスパイウェアやワーム等が取り込まれてしまうのを防止できるので、セキュリティを更に高めることができる。更に、上記サーバ700〜780に接続された後、クライアント証明書(デジタル証明書)によるクライアント認証及び暗号化通信を利用するVPNがサーバ700〜780との間に構築され、そのVPN上でサーバ700〜780と通信できるので、サーバとの通信の盗聴や通信内容の改ざんの危険性を低減できるので、更にセキュリティを高めることができる。また、データ転送装置10のノートパソコン20の起動処理が終了すると、上記サーバとの通信を伴うサービスを利用するときの初期画面が表示されるので、初期画面を表示するための利用者の個別操作が不要となり、利用者の利便性を更に高めることができる。以上により、上記データ転送装置10が不特定の利用者によって操作可能な状態で設置される場合でも、利用者の利便性を確保しつつ、そのデータ転送装置10から公衆の通信ネットワークを介してサーバ700〜780との通信を伴うサービスを利用するときのセキュリティを総合的に高めることができる。
【0063】
特に、本実施形態では、データ転送装置10とメッセージ配信支援サーバ760との通信を伴うサービスを利用する際に、携帯電話機の電話番号やメールアドレスなどの個人情報が送受信されるが、かかる個人情報保護対策として高いセキュリティを担保することができる。
【0064】
また、本実施形態によれば、前記サーバへのVPN接続時に通信が切断された場合には、サーバに接続するためのVPNが再構築されるので、サーバとの通信切断時におけるVPNの再構築のための利用者による操作が不要となるとともに、かかる再接続及び再構築の処理を利用者に意識させることもない。
【0065】
また、本実施形態によれば、データ転送装置10のノートパソコン20の起動処理時にドメインユーザのアカウントで自動ログオンされるので、VPN上に構築されたネットワークドメインへログオンするための利用者の操作が不要になるとともに、かかるネットワークドメインへのログオン処理を利用者に意識させることもない。
【0066】
また、本実施形態によれば、データ転送装置10のノートパソコン20の起動処理時に、そのノートパソコン20の汎用のデスクトップ画面及びメニュー画面に前記サーバの利用に不要なアイコンを表示しないように設定しているので、サーバの利用に不要なアイコンに対する利用者の誤操作や意識的な不正操作を防止し、利用者の不正使用を抑止することにより、更にセキュリティを高めることができる。
【0067】
また、本実施形態によれば、データ転送装置10のノートパソコン20の起動処理時に、そのノートパソコン20に組み込まれている汎用のアプリケーションプログラムについてサーバの利用に不要な機能を制限するように設定しているので、汎用のアプリケーションプログラムの機能のうちサーバ利用に不要な機能が利用者の誤操作又は意識的な操作によって利用されるのを回避することにより、更にセキュリティを高めることができる。
【0068】
また、本実施形態によれば、各データ転送装置10のノートパソコン20で個別に基本OSプログラムの更新操作を行うことなく、WSUSサーバ720から各ノートパソコン20に対して基本OSプログラムの更新プログラムを一括配信することにより、各通信端末装置のノートパソコン20における基本OSプログラムを遠隔的に一括更新することができる。
【0069】
また、本実施形態によれば、データ転送装置10から事業者ネットワーク400上のサーバ700〜780との通信を伴うサービスを利用するときに使用する新規プログラム又は修正プログラムを複数のデータ転送装置10のノートパソコン20に一括配信するプログラム管理サーバを備えてもよい。この場合には、各データ転送装置10のノートパソコン20で個別に新規プログラム又は修正プログラムをダウンロードする操作を行うことなく、プログラム配信サーバ740から各データ転送装置10のノートパソコン20に対して新規プログラム又は修正プログラムを一括配信することにより、各ノートパソコン20における新規プログラム等のダウンロード及びそのインストールが容易になる。
【0070】
また、本実施形態によれば、資産管理サーバ730が各データ転送装置10のノートパソコン20から収集したハードウェア及びソフトウェアに関する情報に基づいて各ノートパソコン20を一元管理できる。
【0071】
以上、本発明の好ましい実施形態を説明したが、本発明の範囲又は趣旨から逸脱することなく、特許請求の範囲に記載された技術的事項の範囲内において、開示した実施形態に種々の変更を加えることができる。
【0072】
例えば、上記実施形態では、通信端末装置が、携帯電話機間のデータ転送に利用できるように量販店に設置され、通信事業者ネットワーク上のサーバと通信して各種サービスを受けることができるノートパソコン20を備えたデータ転送装置10である場合について説明したが、本発明は、他の通信端末装置にも適用できる。例えば、不特定のユーザに操作可能な環境に設置されセキュリティを確保した状態で通信ネットワーク上のサーバと通信してサービスを受けるような他の通信端末装置にも適用できる。
【図面の簡単な説明】
【0073】
【図1】本発明の実施形態に係る通信システムの全体構成の一例を示す説明図。
【図2】データ転送装置の斜視図。
【図3】データ転送装置に用いるノートパソコンの斜視図。
【図4】データ転送元の携帯電話機を接続したデータ転送装置の斜視図。
【図5】データ転送先の携帯電話機を接続したデータ転送装置の斜視図。
【図6】データ転送装置のノートパソコンを電源オンしたときのノートパソコンと事業者ネットワーク上のサーバとの間の通信処理の一例を示す説明図。
【図7】ノートパソコンの電源オンから事業者ネットワーク上のサーバとのVPN通信が可能になるまでの手順の一例を示すフローチャート。
【図8】データ転送装置とメッセージ配信支援サーバとの通信を伴うサービスを利用するときの処理の流れの一例を示すシーケンス図。
【符号の説明】
【0074】
10 データ転送装置(通信端末装置)
20 ノートパソコン(コンピュータ装置)
30 アダプター
40 携帯電話機
400 事業者ネットワーク
420 アクセスゲートウェイ装置
430 リモートアクセスサーバ
440 IP−VPN
450 広域イーサネット網
460 RADIUS認証サーバ
470 PKI認証サーバ
510 インターネット
610 量販店
700 ドメインサーバ
710 ウィルス駆除ソフト管理サーバ
720 WSUSサーバ
730 資産管理サーバ
740 プログラム配信サーバ
750 メンテナンスサーバ
760 メッセージ配信支援サーバ
770 送信メールサーバ
780 加入者情報管理サーバ
【技術分野】
【0001】
本発明は、不特定の利用者が操作可能な状態で設置される通信端末装置、並びにかかる通信端末装置とサーバとの間で公衆の通信ネットワークを介した通信を行う通信方法及び通信システムに関するものである。
【背景技術】
【0002】
従来、この種の通信端末装置として、例えば、携帯電話機の販売店や電化製品の量販店に設置されるデータ転送装置が知られている。このデータ転送装置は、販売店のオペレータや携帯電話機の不特定の利用者によって操作され、携帯電話機から読み出したアドレス帳に保存されているメールアドレス等のデータを、他の携帯電話機に書き出すことにより、2つの携帯電話機間でデータを転送することができる。
【発明の開示】
【発明が解決しようとする課題】
【0003】
上記販売店や量販店に複数のデータ転送装置を設置した場合、通信ネットワークを介して各データ転送装置とサーバとを接続し、そのサーバで各データ転送装置を管理したり、サーバが提供するサービスを各データ転送装置から利用したりすることが考えられる。
ところが、上記通信端末装置としてのデータ転送装置が汎用のパーソナルコンピュータ(コンピュータ装置)で構成され、不特定の利用者が操作可能な状態で設置されていると、利用者の誤操作や意図的な不正操作によってサーバが不正に利用されたり、一般のネットワークサイトへアクセスされてスパイウェアやワームなどが取り込まれてしまったりすることにより、セキュリティが低下するおそれがある。また、データ転送装置とサーバとの間でインターネットなどの公衆の通信ネットワークを利用する場合には、通信が盗聴されたり通信内容が改ざんされたりすることによりセキュリティが低下するおそれもある。
【0004】
本発明は以上の問題点に鑑みなされたものであり、その目的は、汎用のコンピュータ装置を用いて構成された通信端末装置が不特定の利用者によって操作可能な状態で設置される場合でも、利用者の利便性を確保しつつ、通信端末装置から公衆の通信ネットワークを介してサーバを利用するときのセキュリティを高めることができる通信端末装置、通信システム及び通信方法を提供することである。
【課題を解決するための手段】
【0005】
本発明に係る通信端末装置は、汎用のコンピュータ装置を用いて構成され公衆の通信ネットワークを介してサーバと通信可能な通信端末装置であって、前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用される特定のアカウントについて、前記通信ネットワークを介した外部への接続先が前記サーバに制限され、前記コンピュータ装置の起動処理時に、前記特定のアカウントで自動ログオンされ、前記通信ネットワークを介して前記サーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築され、前記サーバを利用するときの初期画面が表示される。
この通信端末装置では、コンピュータ装置の起動を開始すると、その起動処理時に、予め設定された特定のアカウントで自動ログオンされ、通信ネットワークを介してサーバに自動接続されるので、ログオンのためのパスワード入力やサーバへの接続操作が不要になるとともに、そのパスワード入力等を利用者に意識させることがない。しかも、上記自動ログオンした特定のアカウントでは、通信ネットワークを介した外部への接続先が前記サーバに制限されているので、上記自動ログオン後、利用者が前記サーバ以外の外部接続先に通信ネットワークを介して接続するのを制限でき、一般のネットワークサイトへのアクセスを抑止してスパイウェアやワーム等が取り込まれてしまうのを防止できる。更に、前記サーバに接続された後、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークがサーバとの間に構築されるので、その仮想的なプライベートネットワークを介して前記サーバと通信できる。また、前記通信端末装置のコンピュータ装置の起動処理が終了すると、前記サーバとの通信を伴うサービスを利用するときの初期画面が表示されるので、初期画面を表示するための利用者の個別操作が不要となる。
【0006】
前記通信端末装置において、前記サーバへの接続時に通信が切断された場合には、前記サーバに再接続され、前記仮想的なプライベートネットワークが再構築されるようにしてもよい。この場合には、サーバとの通信切断時におけるサーバへの再接続及び仮想的なプライベートネットワークの再構築のための利用者による操作が不要となるとともに、かかる再接続及び再構築の処理を利用者に意識させることもない。
前記通信端末装置において、前記サーバとの間の仮想的なプライベートネットワーク上で前記サーバのサービスを利用するためのドメインユーザのアカウントが設定されたネットワークドメインが構築されている場合には、前記コンピュータ装置の起動処理時に前記ドメインユーザのアカウントで自動ログオンされるようにしてもよい。この場合には、前記プライベートネットワーク上に構築されたネットワークドメインへログオンするための利用者の操作が不要になるとともに、かかるネットワークドメインへのログオン処理を利用者に意識させることもない。
前記通信端末装置において、前記コンピュータ装置の起動処理時に、そのコンピュータ装置の汎用のデスクトップ画面及びメニュー画面に前記サーバの利用に不要なアイコンを表示しないように設定してもよい。この場合には、サーバの利用に不要なアイコンに対する利用者の誤操作や意識的な不正操作を防止し、利用者の不正使用を抑止することにより、更にセキュリティを高めることができる。
前記通信端末装置において、前記コンピュータ装置の起動処理時に、そのコンピュータ装置に組み込まれている汎用のアプリケーションプログラムについて前記サーバの利用に不要な機能を制限するように設定してもよい。この場合には、汎用のアプリケーションプログラムの機能のうちサーバ利用に不要な機能が利用者の誤操作又は意識的な操作によって利用されるのを回避することにより、更にセキュリティを高めることができる。
【0007】
前記通信端末装置は、複数の移動体通信端末間のデータ転送に使用されるデータ転送装置であってもよい。この場合は、かかるデータ転送装置が汎用のコンピュータ装置を用いて構成され不特定の利用者によって操作可能な状態で設置される場合でも、利用者の利便性を確保しつつ、データ転送装置から公衆の通信ネットワークを介してサーバを利用するときのセキュリティを高めることができる。
特に、この通信端末装置においては、当該通信端末装置に接続された移動体通信端末の端末識別番号のデータと該移動体通信端末に保存されている送信先のメールアドレスのデータとを読み出すメールアドレスデータ読み出し手段と、前記移動体通信端末から読み出した前記端末識別番号のデータを、移動体通信ネットワークを介してメッセージ配信支援サーバに送信する端末識別番号データ送信手段と、前記メッセージ配信支援サーバから受信したメールアドレスを送信元とし、前記移動体通信端末から読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージをメール本文とした、電子メールのデータを生成する電子メールデータ生成手段と、前記電子メールのデータを前記メッセージ配信支援サーバに送信する電子メールデータ送信手段と、前記電子メールのデータを生成した後、前記移動体通信端末から読み出したデータを削除するデータ削除手段と、を備えてもよい。
この場合は、データ転送装置に接続された移動体通信端末の端末識別番号のデータと移動体通信端末に保存されている送信先のメールアドレスのデータが読み出される。このデータ転送装置が、移動体通信端末から読み出した端末識別番号のデータをメッセージ配信支援サーバに送信すると、メッセージ配信支援サーバは、データ転送装置から受信した端末識別番号に基づいて、前記移動体通信端末の利用者に割り当てられている移動体通信ネットワークの加入者用のメールアドレスを、利用者の最新メールアドレスとして取得し、そのメールアドレスをデータ転送装置に送信する。データ転送装置は、利用者が指定した配信対象のメッセージをメール本文とした電子メールのデータを生成し、その電子メールのデータをメッセージ配信支援サーバに送信する。この電子メールの送信元には、メッセージ配信支援サーバから受信した利用者の最新メールアドレスが設定され、同電子メールの送信先には、前記移動体通信端末から読み出した複数のメールアドレスが設定される。メッセージ配信支援サーバは、データ転送装置から受信した電子メールを、インターネットに公開された移動体通信ネットワークの加入者用の送信メールサーバに送信する。このように利用者の最新メールアドレスと同じドメイン名が登録された送信メールサーバを介して前記電子メールが送信されるので、ドメイン名が異なる送信メールサーバを介して送信されるスパムメール(迷惑メール)として電子メールが拒否されることがない。
しかも、前記配信対象のメッセージを含む電子メールが何らかの理由で配達されなかったときには、その不達通知が前記移動体通信端末の利用者の最新メールアドレス宛に届くので、電子メールの配達状況を利用者が容易に把握できる。また、データ転送装置が、電子メールのデータを作成した後、データ転送装置での処理が終了する前に、移動体通信端末から読み出した個人情報であるメールアドレス等のデータを削除する。従って、かかるメールアドレス等の個人情報を通信ネットーク上のサーバに保存してパソコン等の端末装置からアクセスできるようにした場合とは異なり、個人情報保護の点で優れている。
【0008】
本発明に係る通信システムは、汎用のコンピュータ装置を用いて構成された複数の通信端末装置と、該複数の通信端末装置と公衆の通信ネットワークを介して通信可能なサーバとを備えた通信システムであって、各通信端末装置は、前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用される特定のアカウントについて、前記通信ネットワークを介した外部への接続先が前記サーバに制限され、前記コンピュータ装置の起動処理時に、前記特定のアカウントで自動ログオンされ、前記通信ネットワークを介して前記サーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築され、前記サーバに接続してサービスを受けるときの初期画面が表示される。
前記通信システムにおいて、前記通信端末装置は、前記サーバへの接続時に通信が切断された場合には、前記サーバに再接続され、前記仮想的なプライベートネットワークが再構築されるように構成してもよい。
前記通信システムにおいて、前記サーバとの間の仮想的なプライベートネットワーク上で前記サーバのサービスを利用するためのドメインユーザのアカウントが設定されたネットワークドメインが構築されている場合には、前記通信端末装置は、前記コンピュータ装置の起動処理時に前記ドメインユーザのアカウントで自動ログオンされるように構成してもよい。
前記通信システムにおいて、前記コンピュータ装置の起動処理時に、そのコンピュータ装置の汎用のデスクトップ画面及びメニュー画面に前記サーバの利用に不要なアイコンを表示しないように設定してもよい。
前記通信システムにおいて、前記通信端末装置は、前記コンピュータ装置の起動処理時に、そのコンピュータ装置に組み込まれている汎用のアプリケーションプログラムについて前記サーバの利用に不要な機能を制限するように設定してもよい。
前記通信システムにおいて、前記通信端末装置は、複数の移動体通信端末間のデータ転送に使用されるデータ転送装置であってもよい。
前記通信システムにおいて、前記通信端末装置は、当該通信端末装置に接続された移動体通信端末の端末識別番号のデータと該移動体通信端末に保存されている送信先のメールアドレスのデータとを読み出すメールアドレスデータ読み出し手段と、前記移動体通信端末から読み出した前記端末識別番号のデータを、移動体通信ネットワークを介してメッセージ配信支援サーバに送信する端末識別番号データ送信手段と、前記メッセージ配信支援サーバから受信したメールアドレスを送信元とし、前記移動体通信端末から読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージをメール本文とした、電子メールのデータを生成する電子メールデータ生成手段と、前記電子メールのデータを前記メッセージ配信支援サーバに送信する電子メールデータ送信手段と、前記電子メールのデータを生成した後、前記移動体通信端末から読み出したデータを削除するデータ削除手段と、を備えてもよい。
前記通信システムにおいて、前記通信端末装置のコンピュータ装置に組み込まれている基本OSプログラムの更新情報を取得し、前記基本OSプログラムが更新されたときにその基本OSプログラムの更新プログラムを前記複数の通信端末装置に適用するように一括配信するプログラム更新サーバを備えてもよい。この場合には、各通信端末装置で個別に更新操作を行うことなく、プログラム更新サーバから各通信端末装置に対して基本OSプログラムの更新プログラムを一括配信することにより、各通信端末装置における基本OSプログラムを遠隔的に一括更新することができる。
前記通信システムにおいて、前記通信端末装置から前記サーバを利用するときに使用する新規プログラム又は修正プログラムを前記複数の通信端末装置に一括配信するプログラム管理サーバを備えてもよい。この場合には、各通信端末装置で個別に新規プログラム又は修正プログラムをダウンロードする操作を行うことなく、プログラム管理サーバから各通信端末装置に対して新規プログラム又は修正プログラムを一括配信することにより、各通信端末装置における新規プログラム等のダウンロード及びそのインストールが容易になる。
前記通信システムにおいて、前記通信端末装置のハードウェア及びソフトウェアに関する情報を前記複数の通信端末装置から収集する端末管理サーバを備えてもよい。この場合には、端末管理サーバが各通信端末装置から収集したハードウェア及びソフトウェアに関する情報に基づいて各通信端末装置を一元管理できる。
なお、上記各サーバはそれぞれ個別のコンピュータ装置で構成してもいいし、上記各サーバの機能の少なくとも2以上の機能を合わせ持つように構成されたコンピュータ装置を用いて構成してもよい。
【0009】
本発明に係る通信方法は、汎用のコンピュータ装置を用いて構成された通信端末装置から公衆の通信ネットワークを介してサーバに接続して該サーバを利用する通信方法であって、前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用されるアカウントとして、前記通信ネットワークを介した外部への接続先が前記サーバに制限された特定のアカウントを設定しておくステップと、前記コンピュータ装置の起動処理時に前記特定のアカウントで自動ログオンされるステップと、前記コンピュータ装置が前記通信ネットワークを介して前記サーバに自動接続されるステップと、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築されるステップと、前記コンピュータ装置の画面に前記サーバに接続して該サーバを利用するときの初期画面が表示されるステップと、を含む。
前記通信方法において、前記サーバへの接続時に通信が切断された場合には、前記通信端末装置が前記サーバに再接続され、前記仮想的なプライベートネットワークが再構築されるステップを、更に含んでもよい。
前記通信方法において、前記サーバとの間の仮想的なプライベートネットワーク上で前記サーバのサービスを利用するためのドメインユーザのアカウントが設定されたネットワークドメインが構築されている場合には、前記コンピュータ装置の起動処理時に前記ドメインユーザのアカウントで自動ログオンされるステップを、更に含んでもよい。
前記通信方法において、前記コンピュータ装置の起動処理時に、そのコンピュータ装置の汎用のデスクトップ画面及びメニュー画面に前記サーバの利用に不要なアイコンを表示しないように設定するステップを、更に含んでもよい。
前記通信方法において、前記通信端末装置は、前記コンピュータ装置の起動処理時に、そのコンピュータ装置に組み込まれている汎用のアプリケーションプログラムについて前記サーバの利用に不要な機能を制限するように設定するステップを、更に含んでもよい。
前記通信方法において、前記通信端末装置は、複数の移動体通信端末間のデータ転送に使用されるデータ転送装置であってもよい。
前記通信方法において、前記データ転送装置を用いて、移動体通信端末の電子メール送信先の候補として保存されている複数のメールアドレス宛に同じメッセージを一斉に送信してもよい。この通信方法(メッセージ配信方法)は、前記データ転送装置が、そのデータ転送装置に接続された移動体通信端末の端末識別番号のデータと該移動体通信端末に保存されている送信先のメールアドレスのデータとを読み出すステップと、前記データ転送装置が、前記移動体通信端末から読み出した前記端末識別番号のデータを、移動体通信ネットワーク上に設けられたメッセージ配信支援サーバに送信するステップと、前記メッセージ配信支援サーバが、前記データ転送装置から受信した前記端末識別番号に基づいて、前記移動体通信端末の利用者に割り当てられている前記移動体通信ネットワークの加入者用のメールアドレスを取得し、そのメールアドレスを前記データ転送装置に送信するステップと、前記データ転送装置が、前記メッセージ配信支援サーバから受信したメールアドレスを送信元とし、前記移動体通信端末から読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージをメール本文とした電子メールのデータを生成し、その電子メールのデータを前記メッセージ配信支援サーバに送信するステップと、前記メッセージ配信支援サーバが、前記データ転送装置から受信した電子メールを、インターネットに公開された前記移動体通信ネットワークの加入者用の送信メールサーバを介して送信するステップと、前記データ転送装置が、前記電子メールのデータを作成した後、前記移動体通信端末から読み出したデータを削除するステップと、を更に含んでもよい。
前記通信方法において、プログラム更新サーバが、前記通信端末装置のコンピュータ装置に組み込まれている基本OSプログラムの更新情報を取得するステップと、前記プログラム更新サーバが、前記基本OSプログラムが更新されたときにその基本OSプログラムの更新プログラムを前記複数の通信端末装置に適用するように一括配信するステップと、を更に含んでもよい。
前記通信方法において、プログラム管理サーバが、前記通信端末装置から前記サーバを利用するときに使用する新規プログラム又は修正プログラムを前記複数の通信端末装置に一括配信するステップを、更に含んでもよい。
前記通信方法において、プログラム管理サーバが、前記通信端末装置のハードウェア及びソフトウェアに関する情報を前記複数の通信端末装置から収集するステップを更に含んでもよい。
【発明の効果】
【0010】
本発明によれば、通信端末装置のコンピュータ装置の電源をオンして起動を開始すると、その起動処理時に、予め設定された特定のアカウントで自動ログオンされ、通信ネットワークを介してサーバに自動接続されるので、ログオンのためのパスワード入力やサーバへの接続操作が不要になってセキュリティが高まるとともに、そのパスワード入力等を利用者に意識させることがないので利用者の利便性も高まる。しかも、上記自動ログオンした特定のアカウントでは、通信ネットワークを介した外部への接続先が前記サーバに制限されているので、上記自動ログオン後、利用者が前記サーバ以外の外部接続先に通信ネットワークを介して接続するのを制限でき、一般のネットワークサイトへのアクセスを抑止してスパイウェアやワーム等が取り込まれてしまうのを防止できるので、セキュリティを更に高めることができる。更に、前記サーバに接続された後、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークがサーバとの間に構築されるので、その仮想的なプライベートネットワークを介して前記サーバと通信できる。この仮想的なプライベートネットワークを介した通信により、サーバとの通信の盗聴や通信内容の改ざんの危険性を低減できるので、更にセキュリティを高めることができる。また、前記通信端末装置のコンピュータ装置の起動処理が終了すると、前記サーバとの通信を伴うサービスを利用するときの初期画面が表示されるので、初期画面を表示するための利用者の個別操作が不要となり、利用者の利便性を更に高めることができる。以上により、前記通信端末装置が不特定の利用者によって操作可能な状態で設置される場合でも、利用者の利便性を確保しつつ、その通信端末装置から公衆の通信ネットワークを介してサーバとの通信を伴うサービスを利用するときのセキュリティを高めることができるという効果を奏する。
【発明を実施するための最良の形態】
【0011】
以下、本発明を複数の携帯電話機(移動体通信端末)間のデータ転送に使用される通信端末装置としてのデータ転送装置、並びにそのデータ転送装置を用いた通信方法及び通信システムに適用した実施形態について説明する。
図1は本実施形態に係る通信システムの全体構成の一例を示す説明図である。この通信システムは、各データ転送装置10をサーバから管理する管理システムや、各データ転送装置10に接続されている携帯電話機から読み出した情報に基づいて他の携帯電話機等にメッセージを配信するメッセージ配信システムとしても機能する。図1において、本実施形態の通信システムは、携帯電話機を販売するショップや代理店(以下「ショップ等」という。)600に設置されたデータ転送装置10と、電化製品の量販店610に設置されたデータ転送装置10と、通信事業者内の通信ネットワーク(以下「事業者ネットワーク」という。)400に設けられた各種サーバ420、430、460〜480、700〜780とを用いて構成されている。
【0012】
上記ショップ等600のデータ転送装置10は、例えばショップ・ネットワークを構成している専用回線500及びルータ410、520を介して事業者ネットワーク400に接続され、事業者ネットワーク400内の各種サーバと通信できる。一方、上記量販店610のデータ転送装置10は、一般公衆回線を利用したインターネット510、ルータ520及びゲートウェイ装置420を介して事業者ネットワーク400に接続され、事業者ネットワーク400内の各種サーバと通信できる。ゲートウェイ装置420は、アクセス制限及びオペレーション内容の記録といった内部利用者に対する監査を行う監査ゲートウェイとしての機能と、後述のVPNのゲートウェイとしての機能とを有する。なお、量販店610のデータ転送装置10は、リモートアクセスサーバ430及び公衆交換電話網530を介して事業者ネットワーク400に接続してもよい。
【0013】
上記インターネット510には、OS更新情報提供サーバ540やウィルス駆除ソフト更新サーバ550等が設けられている。OS更新情報提供サーバ540は、各データ転送装置10に実装されている基本ソフトであるOSの更新プログラムを提供する。ウィルス駆除ソフト更新サーバ550は、各データ転送装置10に実装されているウィルス検知・駆除などを行うウィルス駆除ソフトの本体ファイル及び検知用パターンファイルの更新データを提供する。
【0014】
上記事業者ネットワーク400は、データ転送装置10側のルータ410、アクセスゲートウェイ装置420及びリモートアクセスサーバ430に接続されたIP−VPN(Virtual Private Network)440と、広域イーサネット(Wide-Ethernet)網450とを備えている。IP−VPN440には、RADIUS(Remote Authentication Dial In User Service)認証サーバ460及びPKI(公開鍵基盤:Public Key Infrastructure)認証サーバ470が設けられている。RADIUS認証サーバ460は、リモートで接続してきたデータ転送装置10で入力されたユーザID(アカウント)とパスワードに基づいて、データ転送装置からIP−VPN440を利用しようとするユーザについて認証を行うサーバである。PKI認証サーバ470は、データ転送装置10に対して事前に配布されているクライアント証明書に基づいて認証を行うサーバである。IP−VPN440と広域イーサネット網450とは、IDS(侵入検知システム)480を間に介して接続されている。IDS480は、IP−VPN440と広域イーサネット網450との間の通信回線を監視し、不正侵入を管理者に通知する。
【0015】
上記広域イーサネット網450には、ドメインサーバ700、ウィルス駆除ソフト管理サーバ710、WSUS(Windows Server Update Service)サーバ720、資産管理サーバ730、プログラム配信サーバ740が接続されている。また、必要に応じて、メンテナンスサーバ750を設けてもよい。
【0016】
上記ドメインサーバ700は、通信ネットワークを介して接続してくる各データ転送装置10を含むように構築されたWindows(登録商標)のドメインを管理する。各データ転送装置10には、ドメインへのログオンに使用されるユーザアカウントが割り当てられている。このユーザアカウントが所属するグループに対するWindows標準のグループポリシーにより、各データ転送装置10におけるWindows系OS上の各種機能を一括して設定することができる。この一括設定により、Windows系OS上の各種機能のうち、データ転送装置10で使用する機能以外の不要な機能やセキュリティ上好ましくない機能を使用不可にすることができる。
【0017】
上記ウィルス駆除ソフト管理サーバ710は、各データ転送装置10にインストールされているウィルス駆除ソフトウェアの更新ファイル(例えば、プログラム本体の更新ファイルやパターン更新ファイル)を、予め設定されたスケジューリングにより、インターネット510上のウィルス駆除ソフト更新サーバ550から取得する。なお、このときの更新ファイルの取得は、図示しないネットワーク接続(例えば、インターネットを介した接続)によっても行うことができる。各データ転送装置10にインストールされているウィルス駆除ソフトウェアは、コンピュータウィルス、スパイウェア、不正侵入、ネットワークウィルス等に検知・削除などに対応できる機能のほか、ネットワークを介した外部との複数種類の通信を個別に許可したり禁止したりすることができるファイアウォール機能を有する。この種のウィルス駆除ソフトウェアとしては、例えばトレンドマイクロ株式会社製の「ウイルスバスター コーポレートエディション アドバンス」を使用することができる。ウィルス駆除ソフト管理サーバ710は、予め設定されたスケジューリングにより、上記ウィルス駆除ソフト更新サーバ550から取得された更新ファイルを各データ転送装置10に配信する。各データ転送装置10は、ウィルス駆除ソフト管理サーバ710から配信された更新ファイルを受信すると、その更新ファイルをインストール済みのウィルス駆除ソフトウェアに適用する。
【0018】
上記WSUSサーバ720は、各データ転送装置10にインストールされているOS(例えば、Windows系のOS)のセキュリティ関連の更新プログラムを、予め設定されたスケジューリングにより、インターネット510上のOS更新情報提供サーバ540から取得する。特に、外部からの攻撃などに対応した更新プログラム(例えば、Windows系のOSの場合、「重要な更新」として提供されている更新プログラム)について取得する。なお、このときの更新プログラムの取得は、図示しないネットワーク接続(例えば、インターネットを介した接続)によっても行うことができる。このOS更新情報提供サーバ540から取得された更新プログラムは、運用管理者により、試験環境で実装アプリケーションに影響が出ないことを確認するためのテストが実行される。このテストの結果、問題がない場合は、各データ転送装置10に対して「更新プログラム」の適用が指示される。WSUSサーバ720は、予め設定されたスケジューリングにより、上記適用指示された「更新プログラム」を各データ転送装置10に配信する。各データ転送装置10は、WSUSサーバ720から配信された更新プログラムを受信すると、その更新プログラムをインストールする。
【0019】
上記資産管理サーバ730及びプログラム配信サーバ740は、各データ転送装置10に実装されているドライバ及びアプリケーションのプログラムの保守管理を行う。この資産管理サーバ730用のソフトウェアとしては、例えばクオリティ株式会社製の「QND Plus Ver9.1」という市販ソフトを用いることができる。
【0020】
上記資産管理サーバ730は、予め設定されたスケジューリングにより、「インベントリ一括収集」や「プログラム一括配信」等のタスクを実行する。上記「インベントリ一括収集」は、各データ転送装置10に予め実装されている専用エージェントソフトと協働し、各データ転送装置10のハードウェア及びソフトウェアの情報を収集するタスクである。例えば、資産管理サーバ730からデータ転送装置10にインベントリ収集のタスク起動のコマンドが送信されると、データ転送装置10に実装されているエージェントソフトがインベントリを収集して資産管理サーバ730に送信する。このタスクで収集されたインベントリにより、各データ転送装置10のレジストリ設定情報やセキュリティ情報等の一元管理が可能になる。また、上記「プログラム一括配信」は、各データ転送装置10に予め実装されている専用エージェントソフトと協働し、新規発売された携帯電話機に対応するドライバプログラムや、新規に開始されたサービス仕様に合わせて追加・変更などがなされたアプリケーションプログラムを、プログラム配信サーバ740からダウンロードさせて各データ転送装置10に自動インストールさせるタスクである。例えば、資産管理サーバ730からデータ転送装置10にプログラム一括配信のタスク起動のコマンドが送信されると、データ転送装置10に実装されているエージェントソフトがプログラム配信サーバ740にアクセスし、指定されたドライバやアプリケーションのプログラムをダウンロードする。エージェントソフトは、ダウンロードしたプログラムをデータ転送装置10に新規にインストールしたり、ダウンロードしたプログラムで更新したりする。
上記プログラム配信サーバ740は、各データ転送装置10のエージェントソフトからの取得要求に応じて、指定されたドライバやアプリケーションのプログラムを各データ転送装置10に送信する。
【0021】
各データ転送装置10は、携帯電話データ転送、電子メール送信などの利用状況を操作ログとして作成できる。各データ転送装置10は、操作ログのファイルをメンテナンスサーバ750へFTPによる通信によるファイル転送を行う。なお、当該ファイルは3DES等による暗号化によりセキュリティを保つことができる。
【0022】
また、事業者ネットワーク400には、上記サーバ700〜750のほか、メッセージ配信支援サーバ760、インターネット用の送信メールサーバ770及び加入者情報管理サーバ780が設けられている。
【0023】
上記メッセージ配信支援サーバ760は、専用回線500やインターネット510等の通信回線やルータ520などを介して、ショップ等600や量販店610で使用されているデータ転送装置10と通信することができる。メッセージ配信支援サーバ760は、WEBサーバとしての機能と、送信メールサーバとしての機能とを備えている。メッセージ配信支援サーバ760とデータ転送装置10との間のアプリケーション層の通信プロトコルとしては、WEBサーバとして機能する場合にHTTP(Hyper Text Transfer Protocol)が用いられ、送信メールサーバとして機能する場合にSMTP(Simple Mail Transfer Protocol)が用いられる。WEBサーバとして機能する場合には、よりセキュリティを高めるために、上記HTTPに代えてHTTPS(Hyper Text Transfer Protocol over SSL)を用いてもよい。
【0024】
上記メッセージ配信支援サーバ760は、そのコンピュータ装置に所定のプログラムを読み込んで実行することにより、メールアドレス取得手段、メールアドレス送信手段及び電子メール送信手段として機能する。上記メールアドレス取得手段は、データ転送装置10から受信した電話番号(端末識別番号)に基づいて、携帯電話機の利用者に割り当てられている携帯電話通信網の加入者用のメールアドレスを取得する。上記メールアドレス送信手段は、前記取得したメールアドレスをデータ転送装置10に送信する。上記電子メール送信手段は、データ転送装置10から受信した電子メールを、インターネットに公開された加入者用の送信メールサーバ770を介して送信する。
【0025】
上記送信メールサーバ770は、メッセージ配信支援サーバ760等から受けた送信対象の電子メールを外部のインターネット510にあるメールサーバに転送するものであり、MTA(Message Transfer Agent)サーバやSMTPサーバとも呼ばれる。この送信メールサーバ770で電子メールが送受信されるときのプロトコルとしてはSMTPが使用される。また、送信メールサーバ770には、インターネット上で一意に識別可能な固定のグローバルIPアドレスが設定されている。このグローバルIPアドレスに対応付けて、携帯電話通信網の加入者用のメールアドレスと同じドメイン名を有するSMTPサーバアドレスが登録されている。これにより、送信メールサーバ770を介して送信される電子メールが、いわゆるなりすましメールとして処理されることもないので、本実施形態における変更通知メッセージを含む電子メールは、真の送信者からの電子メールとして各宛先のメールアドレスに届く。
【0026】
上記加入者情報管理サーバ780は、携帯電話通信網の加入者(利用者)の情報を管理するCUR(Common User Repository)サーバであり、各加入者について、加入者ID、携帯電話機の電話番号(端末識別番号)、メールアドレス等が保存されたデータベースを備えている。この加入者情報管理サーバ780は、上記メッセージ配信支援サーバ760から、例えば携帯電話機の電話番号に基づきメールアドレスを要求する取得要求を受信すると、その電話番号に対応するメールアドレス、すなわちその電話番号の携帯電話機の利用者が使用する携帯電話通信網の加入者用のメールアドレスを、メッセージ配信支援サーバ760に返信する。この加入者情報管理サーバ780とメッセージ配信支援サーバ760との間のプロトコルとしては、例えばLDAP(Lightweight Directory Access Protocol)が使用される。
【0027】
なお、上記複数のサーバ700〜780はそれぞれ、1台のコンピュータ装置で構成してもいいし、複数のコンピュータ装置をネットワーク接続して協働して動作するように構成してもよい。また、複数のサーバ700〜780の2以上を1台のコンピュータ装置で構成してもよい。
【0028】
図2はデータ転送装置10の斜視図である。本実施形態のデータ転送装置10は、電子計算機であるノートブック型のコンピュータ装置(以下、「ノートパソコン」という。)20と、そのノートパソコン20の操作部に装着するアダプター30とを備えている。アダプター30は、ケーシング部材310と、そのケーシング部材310の内部に設けた接続ケーブル分岐部とを備えている。ノートパソコン20は、所定のOSプログラムやアプリケーションプログラムがインストールされて実行されることにより、データ転送処理時の各種制御を行う制御手段として用いられる。
【0029】
データ転送装置10のノートパソコン20は、電話番号・メールアドレスの変更通知処理を行うときには、メールアドレスデータ読み出し手段と、端末識別番号データ送信手段と、電子メールデータ生成手段と、電子メールデータ送信手段と、データ削除手段として機能する。上記メールアドレスデータ読み出し手段は、データ転送装置10に接続された図4に示す携帯電話機40A,40Bの電話番号(端末識別番号)のデータと旧携帯電話機40Aに保存されているメールアドレスのデータとを読み出す。上記端末識別番号データ送信手段は新携帯電話機40Bから読み出した電話番号のデータを、携帯電話通信網を介してメッセージ配信支援サーバ760に送信する。上記電子メールデータ生成手段は、メッセージ配信支援サーバ760から受信したメールアドレスを送信元(Fromアドレス)とし、旧携帯電話機40Aから読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージ(変更通知メッセージ)をメール本文とした、電子メールのデータを生成する。上記電子メールデータ送信手段は、前記電子メールのデータをメッセージ配信支援サーバ760に送信する。上記データ削除手段は、電子メールのデータを生成した後、旧携帯電話機40Aから読み出したデータを削除する。
【0030】
上記ケーシング部材310は、ノートパソコン20の表示部210を露出させるとともに操作部220(図3参照)を覆うように設けられている。また、ノートパソコン20の操作部220の上面部には、各種キーからなるキーボード部221やポインティングデバイス222等が設けられている。さらに、このノートパソコン20の例では、操作部220と表示部210とを接合するヒンジ部にほど近い操作部の上面に、電源スイッチ部223を備えている。ケーシング部材310は、上ケース320及び下ケース330を組み合わせて構成されている。上記接続ケーブル分岐部は、下ケース330の内部に設けてあり、ノートパソコン20の操作部220の外部接続インターフェースに接続された接続ケーブルを複数に分岐するものである。ノートパソコン20と接続ケーブル分岐部とは、接続インターフェースを介してケーブルやアタッチメントコネクタ等により接続され、利用者がいたずらに触れないよう、正面からは視認できない位置に配置されている。複数の接続ケーブル50は、下ケース330の正面側板330Aに形成されているケーブル通過孔331を通って外側に出すことができる。各接続ケーブル50の先端部には、外部接続インターフェースが異なる各種の携帯電話機40に対応させて専用のコネクタ51が取り付けられている。例えば、PDC(Personal Digital Cellular)携帯電話機のシリアル端子用のコネクタ、PDC携帯電話機のUSB(Universal Serial Bus)端子用のコネクタ、第3世代携帯電話機の端子用のコネクタ等が取り付けられている。更に、メーカ独自仕様の端子を有する携帯電話機に対応するコネクタも取り付けられている。なお、これらコネクタは、装置の設置後に増減設がいつでもできるよう、接続ケーブル分岐部とは汎用のコネクタで接続されるとともに、ケーブル通過孔331は複数設けられている。
【0031】
上記各コネクタ51の表面には、そのコネクタに接続可能な携帯電話機の種類を示す端末識別記号と、コネクタの上下(表裏)を識別するための上下識別記号(例えば、おもてに対して「A」,裏に対して「B」)とが付されている。
【0032】
また、下ケース330の正面側板330Aには、各種のメモリカード60を装着できるように複数のメモリカードスロット332が設けられている。このメモリカード60には、携帯電話機40から読み出したデータを保存したり、携帯電話機40へ書き込むコピー対象のデータを保存しておいたりすることができる。
【0033】
また、データ転送装置10のノートパソコン20はLAN接続用の端子を有し、LANケーブルを介して店舗600内にあるインターネット接続用のルータに接続されている。
【0034】
図4は、上記構成のデータ転送装置10を使用している様子を示す斜視図である。例えば古い携帯電話機40Aから新しい携帯電話機40Bにメモリダイヤル等のデータを転送するときには、データ転送装置10の2つの載置部322上にそれぞれ、新旧の携帯電話機40A,40Bをそれぞれ載置する。そして、まず、図4に示すようにデータ転送元の旧携帯電話機40Aに所定の接続ケーブル50Aを接続する。この状態で、所定のデータ転送用ソフトウェアを起動し、初期設定、機種選択、ケーブル選択、認証処理などを実行した後、旧携帯電話機40Aから転送対象のメモリダイヤルなどのデータをノートパソコン20内のメモリに一旦読み出して保存する。次に、図5に示すように、旧携帯電話機40Aから接続ケーブル50Aを外し、データ転送先の新携帯電話機40Bに所定の接続ケーブル50Bを接続する。この状態で、ノートパソコン20内のメモリに保存していた転送対象のデータを新携帯電話機40Bに書き込む。
【0035】
上記構成のデータ転送装置10を不特定のユーザに操作可能な環境である量販店に設置した場合、利用者の誤操作や意図的な不正操作によってサーバが不正に利用されたり、一般のネットワークサイトへアクセスされてスパイウェアやワームなどが取り込まれてしまったりすることにより、セキュリティが低下するおそれがある。また、データ転送装置とサーバとの間でインターネットなどの公衆の通信ネットワークを利用する場合には、通信が盗聴されたり通信内容が改ざんされたりすることによりセキュリティが低下するおそれもある。
特に、上記量販店等の不特定のユーザに操作可能な場所に設置されている多数のデータ転送装置10に対し、そのデータ転送装置10で使用されるアプリケーションプログラムのパッチやバージョンアップ版を上記プログラム配信サーバ等から安全に一括配布する場合、データ転送装置10とプログラム配信サーバ等との間の通信のセキュリティを確保する必要がある。ウィルス駆除ソフト管理サーバ710から多数のデータ転送装置10にウィルス駆除ソフトウェアの更新ファイルを配信する場合や、WSUSサーバ720から多数のデータ転送装置10にOS関係のセキュリティ関連の更新プログラムを安全に一括配信する場合も、同様にデータ転送装置10と各サーバ710、720との間の通信のセキュリティを確保する必要がある。
そこで、本実施形態では、不特定のユーザに操作可能な環境下にある各量販店610に設置されたデータ転送装置10と事業者ネットワーク400側のサーバ群との通信のセキュリティを高めるべく、各データ転送装置10のノートパソコン20を電源オンするときの処理を以下のように実行している。
【0036】
図6は、量販店610に設置されたデータ転送装置10のノートパソコン20を電源オンしたときのノートパソコン20と事業者ネットワーク400上のサーバとの間の通信処理の一例を示す説明図である。図7は、そのノートパソコン20の電源オンから事業者ネットワーク400上のサーバとのVPN通信が可能になるまでの手順の一例を示すフローチャートである。なお、図6及び図7の例では、データ転送装置10のノートパソコン20から事業者ネットワーク400にインターネット510を介して接続する場合について示している。
【0037】
上記量販店610に設置されたデータ転送装置10のノートパソコン20の電源がオンされる(図7のS1)と、ノートパソコン20に実装されているWindows系OS(例えば、Windows2000(登録商標)やWindowsXP(登録商標))が起動し(図7のS2)、ローカルパソコンであるノートパソコン20へのWindowsログオンが、予め設定した特定のアカウントによるキャッシュログオンによって自動実行される(図7のS3)。このキャッシュログオンに使用されるアカウントは、上記事業者ネットワーク400上のサーバ群700〜780との通信が可能なユーザのために予め設定されたWindowsのユーザグループに属している。このユーザグループには、サーバ群700〜780との通信を伴う特定の業務以外にノートパソコン20が使用されないように、Windowsグループポリシーによる各種設定が予めなされている。このWindowsグループポリシーによる設定は、例えば次の(1)〜(3)に示すデスクトップ画面、スタートメニュー、ブラウザソフト(Internet Explorer)の設定である。
(1)ノートパソコン20の目的外使用を阻止するために、デスクトップ画面上に不要なアイコンを表示しない。
(2)ノートパソコン20の目的外使用を阻止するために、スタートメニューのプログラムに不要なアプリケーションを表示しない。スタートメニューのプログラムにはVPNのみ表示されている。コントロールパネル、ファイル名を指定して実行等のwindows機能をアクティブにするアイコンメニューは表示されない。
(3)Windowsファイルシステムへの不正侵入やアプリケーションの改ざん等を防止するために、ブラウザソフト(Internet Explorer)における次のA〜Eのサブメニューを非活性にする。
A.「編集」メニューにある「切り取り」、「コピー」及び「貼り付け」
B.「表示」メニューにある「ソース」
C.「表示」−「ツールバー」メニューにある「標準のボタン」、「アドレスバー」及び「リンク」
D.「表示」−「エクスプローラバー」メニューにある「お気に入り」
E.windowsタスクバーの右クリックで表示されるエクスプローラ
【0038】
次に、データ転送装置10のノートパソコン20では、上記Windowsグループポリシーに基づいて、デスクトップ画面やスタートメニュー等の初期設定が自動実行される(図7のS4)。また、ノートパソコン20では前述のウィルス駆除ソフトウェアも自動で起動される。このウィルス駆除ソフトウェアのファイアウォール機能により、外部ネットワークへの接続として、下記VPNによる事業者ネットワーク400への接続のみが許可され、目的外使用のための外部への不正接続を防止している。
【0039】
次に、データ転送装置10のノートパソコン20では、事業者ネットワーク400との間で仮想的なプライベートネットワークであるVPNを構築するためのVPN起動処理が自動実行される(図7のS5)。VPNにより、インターネットを介する場合でも、専用線に匹敵する閉域環境を構築することができる。このVPNには、ネットワーク層で動作してIPパケットの暗号化と認証を行う、TCP/IP環境で汎用的に用いることができるIPsec(IP Security)と呼ばれるセキュリティ技術が用いられている。
【0040】
上記VPNの構築の際に、PKI認証及びRADIUS認証が自動実行される(図7のS6,S7)。PKI認証で使用するクライアント証明書は、各データ転送装置のノートパソコン20について予め発行され、それぞれ対応するノートパソコン20内に保存されている。上記PKI認証では、ノートパソコン20内に保存されているクライアント証明書に基づいて、ノートパソコン20が正規のクライアントであることを認証する。認証に失敗すると、上記VPNが構築されず、事業者ネットワーク400内のサーバ群と通信できない。上記RADIUS認証では、ノートパソコン20で自動入力されたユーザID(アカウント)とパスワードに基づいて、ノートパソコン20が正規のクライアントであることを認証する。この場合も、認証に失敗すると、上記VPNが構築されず、事業者ネットワーク400内のサーバ群と通信できない。
【0041】
上記PKI認証及びRADIUS認証に成功してVPNの構築が完了すると、VPNを介してデータ転送装置のノートパソコン20と事業者ネットワーク400上のサーバ群との間でIPsecによる通信が開始される(図7のS8)。そして、ドメインのログオン画面で、予め登録されている所定のドメインユーザのアカウント及びパスワードが自動入力されることによりドメイン認証が自動実行されるとともに、上記サーバ群との通信を利用してサービスを受けるための所定のアプリケーションの初期画面が表示される(図7のS9)。後述の例では、メッセージ配信支援サーバ760との通信を伴うメッセージ配信サービスの初期画面が表示される。この後、ユーザは上記アプリケーションによる各種サービスを利用することができる(図7のS10)。サービスの利用が終了すると、IPsecによる通信が終了し、VPN接続が切断される(図7のS11)。
【0042】
なお、上記サービスの利用中に何らかの理由でVPN接続が切断した場合は、ユーザが操作しなくても、前述のVPN起動並びにPKI認証及びRADIUS認証が自動実行され、VPNが再構築される。
【0043】
以上のように、ユーザに意識させないで、データ転送装置10のノートパソコン20の電源をONしてから上記ドメイン認証及び初期画面の表示までの処理が自動実行されるので、上記ノートパソコン20の起動操作を簡略化できるだけでなく、ユーザの誤操作や意図的な不正使用を抑止することができる。
【0044】
図8は、上記構成の通信システムにおいて、データ転送装置10のノートパソコン20と事業者ネットワーク400上のメッセージ配信支援サーバ760とが通信可能になった後、メッセージ配信支援サーバ760との通信を伴うサービスを利用するときの処理の流れの一例を示すシーケンス図である。この処理は、旧携帯電話機40Aから新携帯電話機40Bへ転送したメモリダイヤルの複数のメールアドレス宛に所望のメッセージを含む電子メールを一斉に送信する処理である。まず、前述のように旧携帯電話機40Aをケーブル50Aに接続する。この状態で、旧携帯電話機40Aから転送対象のメモリダイヤルなどのデータがノートパソコン20内のメモリに一旦読み出されて保存される(S1)。次に、利用者は、ノートパソコン20に表示されたメニュー上で、利用者の新携帯電話機40Bの電話番号及びメールアドレスを電子メールで通知する「番号・アドレス変更通知」を選択する(S2)。なお、「番号・アドレス変更通知」の選択は、旧携帯電話機40Aからのデータ読み出し前に行ってもよい。
【0045】
次に、旧携帯電話機40Aから接続ケーブル50Aを外すとともに、新携帯電話機40Bに接続ケーブル50Bを接続する。この状態で、ノートパソコン20内のメモリに保存していた転送対象のデータが新携帯電話機40Bに書き込まれる(S3)。そして、新携帯電話機40Bに保存されている携帯電話機40Bの電話番号が、ノートパソコン20内のメモリに一旦読み出されて保存される(S4)。
【0046】
次に、データ転送装置10のノートパソコン20は、新携帯電話機40Bへのデータ書き込みを開始したら、新携帯電話機40Bの電話番号とともに、その電話番号に対応するメールアドレスを問い合わせるメールアドレス問い合わせをメッセージ配信支援サーバ760に送信する。このメールアドレス問い合わせの送信には、セキュリティを担保するためにHTTPSによる暗号化通信を用いてもよい。
【0047】
メッセージ配信支援サーバ760は、データ転送装置10から受信したメールアドレス問い合わせに基づき、電話番号に対応するメールアドレスを、加入者情報管理サーバ780に問い合わせて取得する。このメールアドレスの問い合わせには、LDAPの通信プロトコルが使用される。メッセージ配信支援サーバ760は、加入者情報管理サーバ780から取得したメールアドレスを、データ転送装置10のノートパソコン20にHTTPで転送する。
【0048】
なお、上記新携帯電話機40Bの電話番号に対応するメールアドレスの問い合わせは、新携帯電話機40Bへのデータ書き込み処理中以外のタイミングで行うことができる。このメールアドレスの問い合わせは、新携帯電話機40Bの電話番号を取得した後であって、変更通知メッセージの電子メールの作成前であれば、任意のタイミングで行うことができる。
【0049】
次に、データ転送装置10のノートパソコン20は、メッセージ配信支援サーバ760から受信したメールアドレスを電話番号とともに画面に表示する。この表示により、利用者は、電子メールで配信する変更通知メッセージに含まれる電話番号とメールアドレスの内容を確認できる。
【0050】
次に、利用者は、データ転送装置10のノートパソコン20を操作し、電子メールの送信テンプレートのリストを表示し、そのリストから、希望の送信テンプレートを選択し(S5)、利用者の氏名、電話番号及び自分の最新メールアドレスを、メール本文の所定位置に記載するように、通知メッセージの内容を設定する(S6)。さらに、利用者は、旧携帯電話機40Aから読み出して画面に表示された複数のメールアドレスから、メッセージの一斉送信の対象にする送信先のメールアドレスを選択し、送信リストを作成する(S7)。この送信先のメールアドレスの選択は、送信先から外すメールアドレスを指定することによって行ってもよい。
【0051】
次に、データ転送装置10のノートパソコン20は、利用者が選択した複数のメールアドレスを送信先とした電子メールのデータを生成する。本実施形態では、所定件数(例えば100件)までのメールアドレスを送信先として1通の電子メールのデータを生成することができる。この電子メールのメール本文に、上記設定した通知メッセージの内容が埋め込まれ、送信元のメールアドレス(Fromアドレス)には、加入者情報管理サーバ780から取得した利用者の最新メールアドレスが設定される。なお、この最新メールアドレスとしては、ドメイン名の部分だけが変更になり「@」マークよりも前の部分をそれまで使用していた変更前のメールアドレスと同じものを設定する場合が多い。このような場合は、送信元のメールアドレス(Fromアドレス)に各利用者共通のシステムのメールアドレスを設定する場合に比して、変更通知メールを受信した受信者が、その変更通知メールを不審なメールと勘違いして削除してしまう危険性が少ない。
【0052】
次に、データ転送装置10のノートパソコン20は、番号・アドレス変更通知送信を確認する操作を受け付ける(S8)と、上記生成された電子メールをメッセージ配信支援サーバ760に送信される。メッセージ配信支援サーバ760は、送信メールサーバ770における規約に則り、データ転送装置10から受信した複数宛先が設定された1通の電子メールを、1宛先(メールアドレス)1通の電子メールに分解する処理を行い、各送信先のメールアドレスごとに個別の電子メールのデータを生成する(S9)。このように生成された複数の電子メールは、メッセージ配信支援サーバ760におけるメール送信待ちのキューにスタックされる。その後、メッセージ配信支援サーバ760は、予め設定されているスケジューラにより、上記生成した複数の個別電子メールを順次、送信メールサーバ770にSMTPで送信するように、メールスルーを実行する。
なお、送信メールサーバ770が複数宛先(メールアドレス)の1通の電子メールの処理を許可する場合には、メッセージ配信支援サーバ760は、上記電子メールの分解処理を行わずに、データ転送装置10から受信した複数宛先(メールアドレス)が設定された1通の電子メールをそのまま送信メールサーバ770に送信してもよい。
【0053】
送信メールサーバ770は、メッセージ配信支援サーバ760から受信した各個別電子メールを外部のメールサーバにSMTPで送信するように、メールスルーを実行する。ここで、送信メールサーバ770の送信抑止時間設定機能(スケジュール機能)により、例えば、その送信メールサーバでのメール滞留時や深夜帯には、上記外部のメールサーバへの電子メールの送信を抑止するようにしてもよい。
【0054】
データ転送装置10のノートパソコン20は、メッセージ配信支援サーバ760に電子メールリクエストを送信した後、ノートパソコン20に保存されている携帯電話番号やメールアドレスのデータ等の個人情報をすべて削除し(S10)、その後、一連のデータ転送処理を終了する。これにより、ノートパソコン20を介して個人情報が漏洩するのを防止できる。
【0055】
上記図8のサービス例では、旧携帯電話機からのデータ取得を前処理として行い、新携帯電話機からの電話番号取得を後処理として説明したが、処理の手順はこれに限られない。例えば、新携帯電話機から電話番号を取得した後、データ転送装置10がメッセージ配信支援サーバ760へメールアドレスの問合せをするまでに、旧携帯電話機からのメールアドレス等のデータを取得するようにしてもよい。
【0056】
また、上記図8のサービス例では、データ転送装置10にて変更通知メッセージの作成処理を行うようにしたが、当該変更通知メッセージの作成処理をメッセージ配信支援サーバ760にて行うようにしてもよい。この場合、データ転送装置10より取得した新旧各携帯電話機の情報をメッセージ配信支援サーバ760に転送するとともに、当該情報を最終処理で削除するように構成する。そして、データ転送装置10は、メッセージ配信支援サーバ760のリモートコンソール端末として操作できるように構成すればよい。
【0057】
また、上記図8のサービス例では、旧携帯電話機40Bから読み出した複数のメールアドレス宛にメッセージを含む電子メールを送信する場合に、配信対象のメッセージを含む電子メールが何らかの理由で配達されなかったときには、その不達通知が利用者の最新メールアドレス宛(新携帯電話機)に届く。よって、電子メールの配達状況を利用者が容易に把握できる。しかも、電子メールのデータを作成した後、データ転送装置10での処理が終了する前に、旧携帯電話機40Bから読み出した個人情報であるメールアドレス等のデータを削除するので、かかるメールアドレス等の個人情報を通信ネットーク上のサーバに保存してパソコン等の端末装置からアクセスできるようにした場合とは異なり、個人情報保護の点が優れている。
【0058】
また、上記図8のサービス例では、利用者の旧携帯電話機40Aから読み出した複数のメールアドレス宛に、その利用者が使用する最新のメールアドレス及び新携帯電話機40Bの電話番号の変更を一斉に配信して通知することができる。
【0059】
また、上記図8のサービス例では、旧携帯電話機40Aから新携帯電話機40Bへのデータ転送の際にデータ転送装置10に読み出される電話番号のデータ及びメモリダイヤルのメールアドレスのデータを、変更通知メッセージ配信用の電子メールの送信に流用することができるので、電子メールの送信処理の効率化を図ることができる。
【0060】
また、上記図8のサービス例では、旧携帯電話機40Aから読み出した複数のメールアドレスのうち利用者が希望するメールアドレスのみに前記電子メールを送信できるので、携帯電話機から削除し忘れたメールアドレスなど、利用者がメッセージの配信を希望しないメールアドレスには、無駄な電子メール送信が行われないようにすることができる。
【0061】
また、上記図8のサービス例では、配信対象のメッセージが、携帯電話機の機種変更を行ったときの電話番号・メールアドレスの変更通知を行うメッセージである場合について説明したが、配信対象のメッセージはこれに限定されるものではない。また、携帯電話機の機種変更の場合だけではなく、例えば、それまで使用していた携帯電話機を一旦解約し新しい携帯電話機を新規に契約する場合にも適用できる。
【0062】
以上、本実施形態によれば、データ転送装置10のノートパソコン20の電源をオンして起動を開始すると、その起動処理時に、予め設定された特定のアカウントで自動ログオンされ、事業者ネットワーク400を介してサーバ700〜780に自動接続されるので、ログオンのためのパスワード入力やサーバへの接続操作が不要になってセキュリティが高まるとともに、そのパスワード入力等を利用者に意識させることがないので利用者の利便性も高まる。しかも、上記自動ログオンした特定のアカウントでは、通信ネットワークを介した外部への接続先が上記事業者ネットワーク400上のサーバ700〜780に制限されているので、上記自動ログオン後、利用者が上記サーバ以外の外部接続先に通信ネットワークを介して接続するのを制限でき、一般のネットワークサイトへのアクセスを抑止してスパイウェアやワーム等が取り込まれてしまうのを防止できるので、セキュリティを更に高めることができる。更に、上記サーバ700〜780に接続された後、クライアント証明書(デジタル証明書)によるクライアント認証及び暗号化通信を利用するVPNがサーバ700〜780との間に構築され、そのVPN上でサーバ700〜780と通信できるので、サーバとの通信の盗聴や通信内容の改ざんの危険性を低減できるので、更にセキュリティを高めることができる。また、データ転送装置10のノートパソコン20の起動処理が終了すると、上記サーバとの通信を伴うサービスを利用するときの初期画面が表示されるので、初期画面を表示するための利用者の個別操作が不要となり、利用者の利便性を更に高めることができる。以上により、上記データ転送装置10が不特定の利用者によって操作可能な状態で設置される場合でも、利用者の利便性を確保しつつ、そのデータ転送装置10から公衆の通信ネットワークを介してサーバ700〜780との通信を伴うサービスを利用するときのセキュリティを総合的に高めることができる。
【0063】
特に、本実施形態では、データ転送装置10とメッセージ配信支援サーバ760との通信を伴うサービスを利用する際に、携帯電話機の電話番号やメールアドレスなどの個人情報が送受信されるが、かかる個人情報保護対策として高いセキュリティを担保することができる。
【0064】
また、本実施形態によれば、前記サーバへのVPN接続時に通信が切断された場合には、サーバに接続するためのVPNが再構築されるので、サーバとの通信切断時におけるVPNの再構築のための利用者による操作が不要となるとともに、かかる再接続及び再構築の処理を利用者に意識させることもない。
【0065】
また、本実施形態によれば、データ転送装置10のノートパソコン20の起動処理時にドメインユーザのアカウントで自動ログオンされるので、VPN上に構築されたネットワークドメインへログオンするための利用者の操作が不要になるとともに、かかるネットワークドメインへのログオン処理を利用者に意識させることもない。
【0066】
また、本実施形態によれば、データ転送装置10のノートパソコン20の起動処理時に、そのノートパソコン20の汎用のデスクトップ画面及びメニュー画面に前記サーバの利用に不要なアイコンを表示しないように設定しているので、サーバの利用に不要なアイコンに対する利用者の誤操作や意識的な不正操作を防止し、利用者の不正使用を抑止することにより、更にセキュリティを高めることができる。
【0067】
また、本実施形態によれば、データ転送装置10のノートパソコン20の起動処理時に、そのノートパソコン20に組み込まれている汎用のアプリケーションプログラムについてサーバの利用に不要な機能を制限するように設定しているので、汎用のアプリケーションプログラムの機能のうちサーバ利用に不要な機能が利用者の誤操作又は意識的な操作によって利用されるのを回避することにより、更にセキュリティを高めることができる。
【0068】
また、本実施形態によれば、各データ転送装置10のノートパソコン20で個別に基本OSプログラムの更新操作を行うことなく、WSUSサーバ720から各ノートパソコン20に対して基本OSプログラムの更新プログラムを一括配信することにより、各通信端末装置のノートパソコン20における基本OSプログラムを遠隔的に一括更新することができる。
【0069】
また、本実施形態によれば、データ転送装置10から事業者ネットワーク400上のサーバ700〜780との通信を伴うサービスを利用するときに使用する新規プログラム又は修正プログラムを複数のデータ転送装置10のノートパソコン20に一括配信するプログラム管理サーバを備えてもよい。この場合には、各データ転送装置10のノートパソコン20で個別に新規プログラム又は修正プログラムをダウンロードする操作を行うことなく、プログラム配信サーバ740から各データ転送装置10のノートパソコン20に対して新規プログラム又は修正プログラムを一括配信することにより、各ノートパソコン20における新規プログラム等のダウンロード及びそのインストールが容易になる。
【0070】
また、本実施形態によれば、資産管理サーバ730が各データ転送装置10のノートパソコン20から収集したハードウェア及びソフトウェアに関する情報に基づいて各ノートパソコン20を一元管理できる。
【0071】
以上、本発明の好ましい実施形態を説明したが、本発明の範囲又は趣旨から逸脱することなく、特許請求の範囲に記載された技術的事項の範囲内において、開示した実施形態に種々の変更を加えることができる。
【0072】
例えば、上記実施形態では、通信端末装置が、携帯電話機間のデータ転送に利用できるように量販店に設置され、通信事業者ネットワーク上のサーバと通信して各種サービスを受けることができるノートパソコン20を備えたデータ転送装置10である場合について説明したが、本発明は、他の通信端末装置にも適用できる。例えば、不特定のユーザに操作可能な環境に設置されセキュリティを確保した状態で通信ネットワーク上のサーバと通信してサービスを受けるような他の通信端末装置にも適用できる。
【図面の簡単な説明】
【0073】
【図1】本発明の実施形態に係る通信システムの全体構成の一例を示す説明図。
【図2】データ転送装置の斜視図。
【図3】データ転送装置に用いるノートパソコンの斜視図。
【図4】データ転送元の携帯電話機を接続したデータ転送装置の斜視図。
【図5】データ転送先の携帯電話機を接続したデータ転送装置の斜視図。
【図6】データ転送装置のノートパソコンを電源オンしたときのノートパソコンと事業者ネットワーク上のサーバとの間の通信処理の一例を示す説明図。
【図7】ノートパソコンの電源オンから事業者ネットワーク上のサーバとのVPN通信が可能になるまでの手順の一例を示すフローチャート。
【図8】データ転送装置とメッセージ配信支援サーバとの通信を伴うサービスを利用するときの処理の流れの一例を示すシーケンス図。
【符号の説明】
【0074】
10 データ転送装置(通信端末装置)
20 ノートパソコン(コンピュータ装置)
30 アダプター
40 携帯電話機
400 事業者ネットワーク
420 アクセスゲートウェイ装置
430 リモートアクセスサーバ
440 IP−VPN
450 広域イーサネット網
460 RADIUS認証サーバ
470 PKI認証サーバ
510 インターネット
610 量販店
700 ドメインサーバ
710 ウィルス駆除ソフト管理サーバ
720 WSUSサーバ
730 資産管理サーバ
740 プログラム配信サーバ
750 メンテナンスサーバ
760 メッセージ配信支援サーバ
770 送信メールサーバ
780 加入者情報管理サーバ
【特許請求の範囲】
【請求項1】
汎用のコンピュータ装置を用いて構成され公衆の通信ネットワークを介してサーバと通信可能な通信端末装置であって、
前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用される特定のアカウントについて、前記通信ネットワークを介した外部への接続先が前記サーバに制限され、
前記コンピュータ装置の起動処理時に、前記特定のアカウントで自動ログオンされ、前記通信ネットワークを介して前記サーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築され、前記サーバを利用するときの初期画面が表示されることを特徴とする通信端末装置。
【請求項2】
請求項1の通信端末装置において、
前記サーバへの接続時に通信が切断された場合には、前記サーバに再接続され、前記仮想的なプライベートネットワークが再構築されることを特徴とする通信端末装置。
【請求項3】
請求項1の通信端末装置において、
前記サーバとの間の仮想的なプライベートネットワーク上で前記サーバのサービスを利用するためのドメインユーザのアカウントが設定されたネットワークドメインが構築されている場合には、前記コンピュータ装置の起動処理時に前記ドメインユーザのアカウントで自動ログオンされることを特徴とする通信端末装置。
【請求項4】
請求項1の通信端末装置において、
前記コンピュータ装置の起動処理時に、そのコンピュータ装置の汎用のデスクトップ画面及びメニュー画面に前記サーバの利用に不要なアイコンを表示しないように設定することを特徴とする通信端末装置。
【請求項5】
請求項1の通信端末装置において、
前記コンピュータ装置の起動処理時に、そのコンピュータ装置に組み込まれている汎用のアプリケーションプログラムについて前記サーバの利用に不要な機能を制限するように設定することを特徴とする通信端末装置。
【請求項6】
請求項1、2、3、4又は5の通信端末装置において、
複数の移動体通信端末間のデータ転送に使用されるデータ転送装置であることを特徴とする通信端末装置。
【請求項7】
請求項6の通信端末装置において、
当該通信端末装置に接続された移動体通信端末の端末識別番号のデータと該移動体通信端末に保存されている送信先のメールアドレスのデータとを読み出すメールアドレスデータ読み出し手段と、
前記移動体通信端末から読み出した前記端末識別番号のデータを、移動体通信ネットワークを介してメッセージ配信支援サーバに送信する端末識別番号データ送信手段と、
前記メッセージ配信支援サーバから受信したメールアドレスを送信元とし、前記移動体通信端末から読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージをメール本文とした、電子メールのデータを生成する電子メールデータ生成手段と、
前記電子メールのデータを前記メッセージ配信支援サーバに送信する電子メールデータ送信手段と、
前記電子メールのデータを生成した後、前記移動体通信端末から読み出したデータを削除するデータ削除手段と、
を備えたことを特徴とする通信端末装置。
【請求項8】
汎用のコンピュータ装置を用いて構成された複数の通信端末装置と、該複数の通信端末装置と公衆の通信ネットワークを介して通信可能なサーバとを備えた通信システムであって、
各通信端末装置は、
前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用される特定のアカウントについて、前記通信ネットワークを介した外部への接続先が前記サーバに制限され、
前記コンピュータ装置の起動処理時に、前記特定のアカウントで自動ログオンされ、前記通信ネットワークを介して前記サーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築され、前記サーバに接続してサービスを受けるときの初期画面が表示されることを特徴とする通信システム。
【請求項9】
請求項8の通信システムにおいて、
前記通信端末装置は、複数の移動体通信端末間のデータ転送に使用されるデータ転送装置であることを特徴とする通信端末装置。
【請求項10】
請求項9の通信システムにおいて、
前記通信端末装置は、
当該通信端末装置に接続された移動体通信端末の端末識別番号のデータと該移動体通信端末に保存されている送信先のメールアドレスのデータとを読み出すメールアドレスデータ読み出し手段と、
前記移動体通信端末から読み出した前記端末識別番号のデータを、移動体通信ネットワークを介してメッセージ配信支援サーバに送信する端末識別番号データ送信手段と、
前記メッセージ配信支援サーバから受信したメールアドレスを送信元とし、前記移動体通信端末から読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージをメール本文とした、電子メールのデータを生成する電子メールデータ生成手段と、
前記電子メールのデータを前記メッセージ配信支援サーバに送信する電子メールデータ送信手段と、
前記電子メールのデータを生成した後、前記移動体通信端末から読み出したデータを削除するデータ削除手段と、
を備えたことを特徴とする通信システム。
【請求項11】
請求項8、9又は10の通信システムにおいて、
前記通信端末装置のコンピュータ装置に組み込まれている基本OSプログラムの更新情報を取得し、前記基本OSプログラムが更新されたときにその基本OSプログラムの更新プログラムを前記複数の通信端末装置に適用するように一括配信するプログラム更新サーバを備えたことを特徴とする通信システム。
【請求項12】
請求項8、9又は10の通信システムにおいて、
前記通信端末装置から前記サーバを利用するときに使用する新規プログラム又は修正プログラムを前記複数の通信端末装置に一括配信するプログラム管理サーバを備えたことを特徴とする通信システム。
【請求項13】
請求項8、9又は10の通信システムにおいて、
前記通信端末装置のハードウェア及びソフトウェアに関する情報を前記複数の通信端末装置から収集する端末管理サーバを備えたことを特徴とする通信システム。
【請求項14】
汎用のコンピュータ装置を用いて構成された通信端末装置から公衆の通信ネットワークを介してサーバに接続して該サーバを利用する通信方法であって、
前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用されるアカウントとして、前記通信ネットワークを介した外部への接続先が前記サーバに制限された特定のアカウントを前記通信端末装置に予め設定しておくステップと、
前記通信端末装置が、前記コンピュータ装置の起動処理時に前記特定のアカウントで自動ログオンされるステップと、
前記通信端末装置が、前記通信ネットワークを介して前記サーバに自動接続されるステップと、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築されるステップと、
前記起動が完了した前記通信端末装置が、前記サーバに接続して該サーバを利用するときの初期画面を表示するステップと、
を含むことを特徴とする通信方法。
【請求項1】
汎用のコンピュータ装置を用いて構成され公衆の通信ネットワークを介してサーバと通信可能な通信端末装置であって、
前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用される特定のアカウントについて、前記通信ネットワークを介した外部への接続先が前記サーバに制限され、
前記コンピュータ装置の起動処理時に、前記特定のアカウントで自動ログオンされ、前記通信ネットワークを介して前記サーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築され、前記サーバを利用するときの初期画面が表示されることを特徴とする通信端末装置。
【請求項2】
請求項1の通信端末装置において、
前記サーバへの接続時に通信が切断された場合には、前記サーバに再接続され、前記仮想的なプライベートネットワークが再構築されることを特徴とする通信端末装置。
【請求項3】
請求項1の通信端末装置において、
前記サーバとの間の仮想的なプライベートネットワーク上で前記サーバのサービスを利用するためのドメインユーザのアカウントが設定されたネットワークドメインが構築されている場合には、前記コンピュータ装置の起動処理時に前記ドメインユーザのアカウントで自動ログオンされることを特徴とする通信端末装置。
【請求項4】
請求項1の通信端末装置において、
前記コンピュータ装置の起動処理時に、そのコンピュータ装置の汎用のデスクトップ画面及びメニュー画面に前記サーバの利用に不要なアイコンを表示しないように設定することを特徴とする通信端末装置。
【請求項5】
請求項1の通信端末装置において、
前記コンピュータ装置の起動処理時に、そのコンピュータ装置に組み込まれている汎用のアプリケーションプログラムについて前記サーバの利用に不要な機能を制限するように設定することを特徴とする通信端末装置。
【請求項6】
請求項1、2、3、4又は5の通信端末装置において、
複数の移動体通信端末間のデータ転送に使用されるデータ転送装置であることを特徴とする通信端末装置。
【請求項7】
請求項6の通信端末装置において、
当該通信端末装置に接続された移動体通信端末の端末識別番号のデータと該移動体通信端末に保存されている送信先のメールアドレスのデータとを読み出すメールアドレスデータ読み出し手段と、
前記移動体通信端末から読み出した前記端末識別番号のデータを、移動体通信ネットワークを介してメッセージ配信支援サーバに送信する端末識別番号データ送信手段と、
前記メッセージ配信支援サーバから受信したメールアドレスを送信元とし、前記移動体通信端末から読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージをメール本文とした、電子メールのデータを生成する電子メールデータ生成手段と、
前記電子メールのデータを前記メッセージ配信支援サーバに送信する電子メールデータ送信手段と、
前記電子メールのデータを生成した後、前記移動体通信端末から読み出したデータを削除するデータ削除手段と、
を備えたことを特徴とする通信端末装置。
【請求項8】
汎用のコンピュータ装置を用いて構成された複数の通信端末装置と、該複数の通信端末装置と公衆の通信ネットワークを介して通信可能なサーバとを備えた通信システムであって、
各通信端末装置は、
前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用される特定のアカウントについて、前記通信ネットワークを介した外部への接続先が前記サーバに制限され、
前記コンピュータ装置の起動処理時に、前記特定のアカウントで自動ログオンされ、前記通信ネットワークを介して前記サーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築され、前記サーバに接続してサービスを受けるときの初期画面が表示されることを特徴とする通信システム。
【請求項9】
請求項8の通信システムにおいて、
前記通信端末装置は、複数の移動体通信端末間のデータ転送に使用されるデータ転送装置であることを特徴とする通信端末装置。
【請求項10】
請求項9の通信システムにおいて、
前記通信端末装置は、
当該通信端末装置に接続された移動体通信端末の端末識別番号のデータと該移動体通信端末に保存されている送信先のメールアドレスのデータとを読み出すメールアドレスデータ読み出し手段と、
前記移動体通信端末から読み出した前記端末識別番号のデータを、移動体通信ネットワークを介してメッセージ配信支援サーバに送信する端末識別番号データ送信手段と、
前記メッセージ配信支援サーバから受信したメールアドレスを送信元とし、前記移動体通信端末から読み出した複数のメールアドレスを送信先とし、利用者が指定した配信対象のメッセージをメール本文とした、電子メールのデータを生成する電子メールデータ生成手段と、
前記電子メールのデータを前記メッセージ配信支援サーバに送信する電子メールデータ送信手段と、
前記電子メールのデータを生成した後、前記移動体通信端末から読み出したデータを削除するデータ削除手段と、
を備えたことを特徴とする通信システム。
【請求項11】
請求項8、9又は10の通信システムにおいて、
前記通信端末装置のコンピュータ装置に組み込まれている基本OSプログラムの更新情報を取得し、前記基本OSプログラムが更新されたときにその基本OSプログラムの更新プログラムを前記複数の通信端末装置に適用するように一括配信するプログラム更新サーバを備えたことを特徴とする通信システム。
【請求項12】
請求項8、9又は10の通信システムにおいて、
前記通信端末装置から前記サーバを利用するときに使用する新規プログラム又は修正プログラムを前記複数の通信端末装置に一括配信するプログラム管理サーバを備えたことを特徴とする通信システム。
【請求項13】
請求項8、9又は10の通信システムにおいて、
前記通信端末装置のハードウェア及びソフトウェアに関する情報を前記複数の通信端末装置から収集する端末管理サーバを備えたことを特徴とする通信システム。
【請求項14】
汎用のコンピュータ装置を用いて構成された通信端末装置から公衆の通信ネットワークを介してサーバに接続して該サーバを利用する通信方法であって、
前記サーバに接続して該サーバを利用するときの前記コンピュータ装置へのログオンに使用されるアカウントとして、前記通信ネットワークを介した外部への接続先が前記サーバに制限された特定のアカウントを前記通信端末装置に予め設定しておくステップと、
前記通信端末装置が、前記コンピュータ装置の起動処理時に前記特定のアカウントで自動ログオンされるステップと、
前記通信端末装置が、前記通信ネットワークを介して前記サーバに自動接続されるステップと、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークが前記サーバとの間の少なくとも公の通信ネットワーク部分に構築されるステップと、
前記起動が完了した前記通信端末装置が、前記サーバに接続して該サーバを利用するときの初期画面を表示するステップと、
を含むことを特徴とする通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−77524(P2008−77524A)
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願番号】特願2006−258144(P2006−258144)
【出願日】平成18年9月23日(2006.9.23)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
2.ETHERNET
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願日】平成18年9月23日(2006.9.23)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
2.ETHERNET
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
[ Back to top ]