通信装置および通信システム
【課題】容易かつ確実に情報の漏洩を防止することができる。
【解決手段】通信装置1は、保護データを格納し、交換機2と接続することにより通話可能状態となる装置である。通信装置1は、以下の機能を備える。通知部3は、保護データ4をユーザに通知する。接続状態判断部5は、交換機2との接続状態を判断する。通知許可部6は、交換機2と通話可能状態である場合のみ、通知部3の保護データ4の通知を許可する。
【解決手段】通信装置1は、保護データを格納し、交換機2と接続することにより通話可能状態となる装置である。通信装置1は、以下の機能を備える。通知部3は、保護データ4をユーザに通知する。接続状態判断部5は、交換機2との接続状態を判断する。通知許可部6は、交換機2と通話可能状態である場合のみ、通知部3の保護データ4の通知を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信装置および通信システムに関し、特に、データの保護に用いる通信装置および通信システムに関する。
【背景技術】
【0002】
近年、主として職場等で内線電話として使用されるデジタル電話(IP電話、PHS等)は、記録装置の中に個人情報や顧客情報等を保持することが可能である。しかし、このようなデジタル電話が盗難や置き引き等にあってしまうと、個人情報や顧客情報が漏れてしまう恐れがある。
【0003】
このため、個人情報や顧客情報の漏洩を防止する種々の方法が知られており、例えば、従来のデジタル電話機は、パスワード、生体認証、IDカード認証等により個人情報を保護する方法や、携帯端末の盗難時に外部から所定のコマンドを送信することで携帯端末の機密保護機能を有効化する方法が知られている(例えば、特許文献1参照)。
【特許文献1】特開2000−253457号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、パスワードを用いる方法では、利用者(ユーザ)は利用する都度、操作を行う必要があるため、実用性に乏しいという問題がある。また、生体認証やIDカード認証を使用する機器は高価であるという問題もある。
【0005】
さらに、特許文献1では、利用者が携帯端末の盗難の発生を認識し、所定の操作を行う必要があるため、利用者が盗難に気づかなければ携帯端末内の情報を守ることができないという問題がある。
【0006】
本発明はこのような点に鑑みてなされたものであり、容易かつ確実に情報の漏洩を防止することができる通信装置および通信システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明では上記問題を解決するために、図1に示すような処理を行う通信装置が提供される。図1に示す通信装置1は、保護データを格納し、交換機2と接続することにより通話可能状態となる装置である。通信装置1は、以下の機能を備える。
【0008】
通知部3は、保護データ4をユーザに通知する。
接続状態判断部5は、交換機2との接続状態を判断する。
通知許可部6は、交換機2と通話可能状態である場合のみ、通知部3の保護データ4の通知を許可する。
【0009】
このような通信装置1によれば、接続状態判断部5により、交換機2との接続状態が判断される。そして、交換機2と通話可能状態である場合のみ、通知許可部6により、通知部3の保護データ4の通知が許可される。その後、通知部3により、保護データ4がユーザに通知される。
【発明の効果】
【0010】
本発明によれば、通話可能状態になったときのみ保護データの通知を許可するため、通信装置が例えば盗難にあっても保護データの閲覧を容易かつ確実に防止することができるため、保護データの漏洩を防止することができる。
【0011】
また、ユーザが意図的な操作を行うことなく、データの漏洩を防止することができるため使い易く実用上優れる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態を、図面を参照して詳細に説明する。
まず、本発明の概要について説明し、その後、実施の形態を説明する。
図1は、本発明の概要を示す図である。
【0013】
通信装置1は、保護データを格納し、交換機(例えばPBX(Private Branch eXchange)等)2と接続することにより通話可能状態となる装置である。通信装置1は、以下の機能を備える。
【0014】
通知部3は、保護データ4をユーザに通知する機能を有する。通知部3は、通知許可部6により制御されている。
接続状態判断部5は、交換機2との接続状態を判断する。通話可能状態か否かは、この接続状態判断部5が判断する。
【0015】
通知許可部6は、接続状態判断部5にアクセスを行い、交換機2と通話可能状態である場合のみ、通知部3の保護データ4の通知を許可する。なお、接続状態判断部5と通知許可部6とは、CPU(Central Processing Unit)の一機能により構成される。
【0016】
このような通信装置1によれば、接続状態判断部5により、交換機2との接続状態が判断される。そして、交換機2と通話可能状態である場合のみ、通知許可部6により、通知部3の保護データ4の通知が許可される。その後、通知部3により、保護データ4がユーザに通知される。
【0017】
以下、本発明の実施の形態を説明する。
図2は、実施の形態の通信システムを示す図である。
通信システムは、交換機102と、複数のデジタル電話機(通信装置)101と、基地局103と、複数の無線デジタル電話機(通信装置)104とを有している。
【0018】
交換機102は、通信回線で公衆電話網106に接続されている。
交換機102には、複数のデジタル電話機101および基地局103が通信回線で接続されている。
【0019】
基地局103には複数の無線デジタル電話機104が接続されている。
各デジタル電話機101および各無線デジタル電話機104は、それぞれ交換機102との間で設定登録を行うことにより、最終的に交換機102にデジタル電話機101および無線デジタル電話機104の情報が登録されることで、通話が可能となる。
【0020】
なお、デジタル電話機101と無線デジタル電話機104の機能は、略等しいため、以下では代表的にデジタル電話機101の機能について説明する。
図3は、デジタル電話機を示す平面図である。
【0021】
デジタル電話機101は、受話器401と音声出力部402とモニタ403と操作ボタン404とを有している。操作ボタン404は、モニタ403に表示された表示画面の項目を選択する選択ボタンと、選択された項目を確定する確定ボタンと、選択された項目を取り消し、前画面に戻る取消ボタンとを有している。ユーザは、表示画面を見ながら操作ボタン404を操作することにより、デジタル電話機101に格納された個人データや顧客データ等を閲覧することができる。
【0022】
図4は、デジタル電話機の機能ブロックを示す図である。
デジタル電話機101は、CPU301によって装置全体が制御されている。CPU301には、バス313を介してRAM(Random Access Memory)302、ROM(Read Only Memory)303、表示部304、操作部305、スピーチネットワーク部306、ネットワーク接続部308、警告音制御部311a、不揮発性メモリ312が接続されている。
【0023】
RAM302には、CPU301に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM302には、CPU301による処理に必要な各種データが格納される。ROM303には、OSやアプリケーションプログラムが格納される。また、ROM303内には、プログラムファイルが格納される。
【0024】
表示部304は、CPU301からの命令に従って、文字や数字等の画像をモニタ403の画面に表示させる。操作部305には、操作ボタン404が接続されている。操作部305は、操作ボタン404から送られてくる信号を、バス313を介してCPU301に送信する。
【0025】
スピーチネットワーク部306は、ネットワーク接続部308に接続されている。スピーチネットワーク部306は、ネットワーク接続部308を介して、交換機102との間でネットワークの接続を行う。その後、スピーチネットワーク部306は、通話可能状態であることをCPU301に通知する。これにより、CPU301が交換機102との間でデータの送受信を行うことができる。
【0026】
ハンドセット部307は、受話器401に接続されている。
ネットワーク接続部308は、交換機102からのデータを受信し、スピーチネットワーク部306に送る。また、スピーチネットワーク部306から受け取ったデータを交換機102に送信する。これにより通話が可能となる。
【0027】
電源309は、ACアダプタ310を介して入力されたAC電圧を変圧して各部に駆動用電圧を供給する。
なお、電源はACアダプタだけではなく、LANケーブル経由でネットワーク接続部308より供給される場合もある。
【0028】
警告音制御部311aは、警告音の大きさ等を制御する。警告音制御部311aには、警告音を鳴動する警告音鳴動部311bが接続されている。
警告音鳴動部311bは、音声出力部402に接続されている。なお、表示部304と警告音鳴動部311bとで通知部の主要部が構成されている。
【0029】
不揮発性メモリ312は、個人データ格納部を有している。
図5は、個人データ格納部を示す図である。
図5では、1つの個人データ閲覧可否フラグにて全ての個人データ(電話帳、着信履歴、発信履歴、通話録音)の閲覧の可否を管理する。
【0030】
個人データ格納部312aは、個人データ閲覧可否フラグエリア3121と電話帳エリア3122と着信履歴エリア3123と発信履歴エリア3124と通話録音エリア3125とを有している。
【0031】
個人データ閲覧可否フラグエリア3121にて設定される個人データ閲覧可否フラグは、前述したように、個人データの閲覧の可否を判断するためのフラグであり、このフラグが「可」(「1」)に設定されている場合は、各エリアに格納されたデータの閲覧が許可され、「否」(「0」)に設定されている場合は、閲覧が拒否される。
【0032】
図6は、個人データ格納部の他の例を示す図である。
個人データ格納部312bは、個人データを格納する特定のエリアは持たず、個人データ毎に個人データ閲覧可否フラグを持たせている。具体的には、図6中左側から個人データ閲覧可否フラグ(1ビット)格納エリア3126と、電話帳/着信番号/発信番号/通話録音識別フラグ(各1ビット)格納エリア3127と、データ(nビット)格納エリア3128とを有している。このようにすることでメモリの領域を有効に使用することができる。
【0033】
ところで、前述したようにデジタル電話機101は、交換機102に登録されてはじめて通話が可能な状態(以下、通話可能状態という)になる。
ここで、通話可能状態とは、電話機が起動(スタンバイ状態)しているだけの状態をいう。換言すると、この状態から受話器401を上げて操作ボタン404を操作して所定の電話番号をダイアルすることにより、通話ができる状態をいう。通信可能状態になってはじめて交換機102とデジタル電話機101との間でコマンド通信が確立する。
また、CPU301は、不揮発性メモリ312内にある個人データ閲覧可否フラグを「可」に設定する。これにより、ユーザは個人データの閲覧が可能になる。
【0034】
ユーザは、個人データを閲覧する場合、操作ボタン404を操作して閲覧要求を行う。
図7は、閲覧要求によりデジタル電話機のモニタに表示される内容を示す図である。
個人データが閲覧可能状態の場合、モニタ403には、閲覧画面が表示される(図7(a)参照)。
【0035】
図7(a)に示すように、閲覧画面には「1.電話帳閲覧」、「2.着信履歴表示」、「3.発信履歴表示」の項目が設けられている。ユーザは、操作ボタン404を操作して項目を選択した後に確定ボタンを押下することにより、CPU301が表示部304を介して閲覧画面を次メニューへ移行させ、モニタ403に選択された項目の詳細なデータを表示する。
【0036】
一方、個人データが閲覧可能状態ではない場合(閲覧が禁止されている場合)、モニタ403には閲覧制限画面が表示される(図7(b)、図7(c)参照)。
閲覧制限画面は、例えば図7(b)に示すように、各項目の右側に「(操作制限中)」を表示し、ユーザに操作制限(閲覧制限)が存在していることを通知するものであってもよいし、図7(c)に示すように、各項目の表示の明度を落とすことにより、視認性を悪化させ、操作制限が存在していることを通知するものであってもよい。但し、「戻る」の部分だけは明度を落とさずにユーザに取消ボタンを押下するように促す。
【0037】
モニタ403に閲覧制限画面が表示されている場合、個人データを閲覧しようとしても、次のメニューに移行せず、スピーカ402より警告音を発する。警告音は、ROM303内に格納したサンプリングデータでも、CPU301が独自で持っているビープ音でもかまわない。
【0038】
次に、デジタル電話機101(無線デジタル電話機104)の処理について説明する。
図8は、デジタル電話機の処理を示すフローチャートである。なお、以下の動作の主体はCPU301である。
【0039】
まず、CPU301に電圧が印加されると、不揮発性メモリ312に格納されている個人データ閲覧可否フラグを「否」にセットする(ステップS11)。
次に、通話可能状態か否かを判断する(ステップS12)。
【0040】
通話可能状態ではない場合(ステップS12のNo)、操作部305を介して閲覧要求があるか否かを判断する(ステップS13)。閲覧要求がない場合(ステップS13のNo)、ステップS12に移行して動作を継続する。閲覧要求がある場合(ステップS13のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS14)。その後、ステップS14に移行して動作を継続する。
【0041】
一方、通話可能状態である場合(ステップS12のYes)、個人データ閲覧可否フラグを「可」にセットする(ステップS15)。
次に、閲覧要求があるか否かを判断する(ステップS16)。閲覧要求がない場合(ステップS16のNo)、閲覧要求を待機する。閲覧要求がある場合(ステップS16のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS17)。その後、ステップS16に移行して動作を継続する。
【0042】
次に、デジタル電話機101を通話可能状態にする設定登録処理について説明する。
図9は、設定登録処理を説明するシーケンス図である。
まず、デジタル電話機101が交換機102に起動完了コマンドを送信する(ステップS121)。
【0043】
交換機102は、起動完了コマンドを受信すると、ackとリセットコマンドとを送信する(ステップS122、S123)。
デジタル電話機101は、ackとリセットコマンドとを受信すると、再度、起動完了コマンドを送信する(ステップS124)。
【0044】
交換機102は、再度、起動完了コマンドを受信すると、ackと表示データコマンドとを送信する(ステップS125、S126)。これにより、起動が完了し、通話可能状態になる。
【0045】
以上説明したように、本実施の形態の通信システムによれば、交換機102とデータを授受しデジタル電話機101や無線デジタル電話機104が通話可能状態になったときのみCPU301が、不揮発性メモリ312内にある個人データ閲覧可否フラグを「可」に設定するようにしたので、交換機102に接続されない限りデジタル電話機101や無線デジタル電話機104の個人データを閲覧することができない。よって、デジタル電話機101や無線デジタル電話機104が例えば盗難にあっても個人データの閲覧を容易かつ確実に防止することができるため、データの漏洩を防止することができる。
【0046】
また、ユーザが意図的な操作を行うことなく、データの漏洩を防止することができるため使い易く実用上優れる。
次に、第2の実施の形態の通信システムについて説明する。
【0047】
以下、第2の実施の形態の通信システムについて、前述した第1の実施の形態との相違点を中心に説明し、同様の事項については、その説明を省略する。
第2の実施の形態の通信システムは、交換機102が個人データの閲覧を許可する解除コードを送信する点が異なっている。
【0048】
交換機102は、通話可能状態になったデジタル電話機101および無線デジタル電話機104に対し、解除コードを送信する。スピーチネットワーク部306は、ネットワーク接続部308より解除コードを受信し、CPU301に送る。CPU301は解除コードを受け取ると、不揮発性メモリ312内にある個人データ閲覧可否フラグを「可」に設定し、個人データの閲覧を可能にする。
【0049】
また、CPU301は、タイマを備えており、電源が投入されCPU301に電圧が印加された時からの時間や設定登録処理を開始した時からの時間等をカウントすることができる。
【0050】
次に、第2の実施の形態のデジタル電話機101(無線デジタル電話機104)の処理について説明する。
図10は、第2の実施の形態のデジタル電話機の処理を示すフローチャートである。
【0051】
ステップS21〜S24:図8のステップS11〜S14と同様の動作を行う。
ステップS22にて通話可能状態である場合(ステップS22のYes)、解除コードを受信したか否かを判断する(ステップS25)。
【0052】
解除コードを受信していない場合(ステップS25のNo)、タイマがタイムアウトしたか否かを判断する(ステップS26)。タイムアウトまでの時間は、前述した時間を用いることができる。
【0053】
タイマがタイムアウトしていない場合(ステップS26のNo)、閲覧要求があるか否かを判断する(ステップS27)。閲覧要求がない場合(ステップS27のNo)、ステップS25に移行して動作を継続する。閲覧要求がある場合(ステップS27のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS28)。その後、ステップS25に移行して動作を継続する。
【0054】
一方、タイマがタイムアウトしている場合(ステップS26のYes)、閲覧要求があるか否かを判断する(ステップS29)。閲覧要求がない場合(ステップS29のNo)、閲覧要求を待機する。閲覧要求がある場合(ステップS29のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS30)。その後ステップS30に移行して動作を継続する。
【0055】
一方、ステップS25で解除コードを受信した場合(ステップS25のYes)、個人データ閲覧可否フラグを「可」にセットする(ステップS31)。次に、閲覧要求があるか否かを判断する(ステップS32)。閲覧要求がない場合(ステップS32のNo)、閲覧要求を待機する。閲覧要求がある場合(ステップS32のYes)、表示部304に閲覧画面の表示を指示する(ステップS33)。その後、ステップS32に移行して動作を継続する。
【0056】
次に、ステップS25の解除コードの受信について説明する。
図11は、解除コードを説明するシーケンス図である。
ステップS251〜256:図9のステップS121〜S126と同様の動作を行う。そして、通話可能状態になると、交換機102がデジタル電話機101に解除コードを送信する(ステップS257)。
【0057】
この第2の実施の形態の通信システムによれば、第1の実施の形態の通信システムと同様の効果が得られる。そして、第2の実施の形態の通信システムによれば、解除コードを用いることにより通話可能状態からでも個人データの閲覧を制限することができる。また、解除コードを送出する機能を有しない交換機にデジタル電話機101や無線デジタル電話機104を接続しても、個人データの閲覧が制限されるため、より確実にデータの漏洩を防止することができる。また、通話は確保されるため、例えば保守管理を容易にすることができる。
【0058】
次に、第3の実施の形態の通信システムについて説明する。
図12は、第3の実施の形態の通信システムを示す図である。
以下、第3の実施の形態の通信システムについて、前述した第1の実施の形態との相違点を中心に説明し、同様の事項については、その説明を省略する。
【0059】
第3の実施の形態の通信システムは、デジタル電話機101aおよび無線デジタル電話機104aがIP(Internet Protocol)電話機である点が異なっている。
交換機102aは、ネットワーク(LAN/WAN)106aに接続されている。
【0060】
交換機102aには、ハブ(HUB)105aを介して複数のデジタル電話機101aおよび基地局103aがネットワーク回線で接続されている。
基地局103aには複数の無線デジタル電話機104aが接続されている。
【0061】
交換機102aは、ハブ105aを介して各デジタル電話機101aおよび各無線デジタル電話機104aとのデータの授受を行う。
各デジタル電話機101aは、それぞれPC(Personal Computer)107aに接続されている。デジタル電話機101aとPC107aとの接続方法は、特に限定されないが、例えばUSB(Universal Serial Bus)や、シリアルケーブル、パラレルケーブル、LANケーブル等が挙げられる。以下、代表的にUSBケーブルを用いて接続した場合について説明する。
【0062】
図13は、第3の実施の形態のデジタル電話機の機能を示すブロック図である。なお、図13ではデジタル電話機101と同機能の部分については同じ符号を付している。
デジタル電話機101aは、さらに、PC107aが起動しているか否かを判断するPC起動監視部314と、前述したUSBケーブルが接続されるPCポート接続用ポート部315とを有している。
【0063】
次に、第3の実施の形態のデジタル電話機の処理について説明する。なお、以下の動作の主体はCPU301である。
図14は、第3の実施の形態のデジタル電話機の処理を示すフローチャートである。
【0064】
ステップS41〜S45:図8のステップS11〜S15と同様の動作を行う。
次に、PC起動監視部314を参照し、USBケーブルに電源が供給されているか否かを判断する(ステップS46)。USBケーブルに電源が供給されていない場合(ステップS46のNo)、個人データ閲覧可否フラグを「否」に設定する(ステップS47)。その後、閲覧要求があるか否かを判断する(ステップS48)。閲覧要求がない場合(ステップS48のNo)、ステップS46に移行して動作を継続する。閲覧要求がある場合(ステップS48のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS49)。その後、ステップS46に移行して動作を継続する。
【0065】
一方、ステップS46でUSBケーブルに電源が供給されている場合(ステップS46のYes)、閲覧要求があるか否かを判断する(ステップS50)。閲覧要求がない場合(ステップS50のNo)、ステップS46に移行して動作を継続する。閲覧要求がある場合(ステップS50のYes)、表示部304に閲覧画面の表示を指示する(ステップS51)。その後、ステップS46に移行して動作を継続する。
【0066】
この第3の実施の形態の通信システムによれば、第1の実施の形態の通信システムと同様の効果が得られる。そして、第3の実施の形態の通信システムによれば、通話可能状態かつUSBケーブルに電源が供給されているときのみ個人データを閲覧することができる。よって、例えば個人データを閲覧するときのみPC107aと接続するようにすれば、より確実にデータの漏洩を防止することができる。また、通話は確保されるため、例えば保守管理を容易にすることができる。
【0067】
次に、第4の実施の形態の通信システムについて説明する。
以下、第4の実施の形態の通信システムについて、前述した第3の実施の形態との相違点を中心に説明し、同様の事項については、その説明を省略する。
【0068】
第4の実施の形態の通信システムは、PC固有のデータを用いて個人データの漏洩を防止するシステムである。本実施の形態の不揮発性メモリ312にはPC107aを識別するPC識別データが予め格納されている。PC識別データとしては特に限定されないが、例えばIPアドレス、ユーザID、MACアドレス等が挙げられる。
【0069】
本実施の形態のCPU301は、PC識別データ受信タイマを備えており、例えば通話可能上になった時からの時間等をカウントすることができる。
また、CPU301は、通話可能状態になった後に、PC107aに対し、USBケーブルを介してPC識別データ送信要求コマンドを送信する。
【0070】
次に、デジタル電話機101a(無線デジタル電話機104a)のPC識別データの受信処理について説明する。
図15は、デジタル電話機のPC識別データの受信処理を示すシーケンス図である。図15に示すように、PC107aは、PC識別データ送信要求コマンドに関しての動作を司るアプリケーション実行部とOS(Operating System)とを備えている。
【0071】
まず、デジタル電話機101aのCPU301が、PCポート接続用ポート部315を介してPC識別データ要求コマンドを送信する(ステップSA1)。
次に、PC107aのアプリケーション実行部が、OSのPC識別データ格納エリアにアクセスする(ステップSA2)。そして、PC識別データを取得する(ステップSA3)。
【0072】
次に、アプリケーション実行部が、デジタル電話機101にPC識別データを送信する(ステップSA4)。
以上によりデジタル電話機101aがPC識別データを受信することができる。
【0073】
次に、第4の実施の形態のデジタル電話機の処理について説明する。なお、以下の動作の主体はCPU301である。
図16は、第4の実施の形態のデジタル電話機の処理を示すフローチャートである。
【0074】
ステップS61〜S65:図8のステップS11〜S15と同様の動作を行う。
次に、PC107aに対し、USBケーブルを介してPC識別データ送信要求を送信する(ステップS66)。
【0075】
そして、PC107aからPC識別データを受信したか否かを判断する(ステップS67)。PC識別データを受信していない場合(ステップS67のNo)、PC識別データ受信タイマ(タイマ)がタイムアウトしたか否かを判断する(ステップS68)。タイマがタイムアウトしていない場合(ステップS68のNo)、ステップS67に移行して動作を継続する。タイマがタイムアウトした場合(ステップS68のYes)、閲覧要求があるか否かを判断する(ステップS69)。閲覧要求がない場合(ステップS69のNo)、閲覧要求を待機する。閲覧要求がある場合(ステップS69のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS70)。その後、ステップS69に移行して動作を継続する。
【0076】
一方、ステップS67でPC識別データを受信した場合(ステップS67のYes)、登録したPC識別データに、受信したPC識別データが一致するか否かを判断する(ステップS71)。一致しない場合(ステップS71のNo)、PC107aに対し、PC識別データの再送要求をn回(所定回)行ったか否かを判断する(ステップS72)。再送要求をn回行っていない場合(ステップS72のNo)、USBケーブルを介してPC識別データの再送の要求をPC107aに送信した後に、ステップS67に移行して動作を継続する。n回再送要求した場合(ステップS72のYes)、ステップ67に移行して動作を継続する。一方、ステップS71で一致した場合(ステップS71のYes)、個人データ閲覧可否フラグを「可」にセットする(ステップS74)。その後、閲覧要求があるか否かを判断する(ステップS75)。閲覧要求がない場合(ステップS75のNo)、閲覧要求を待機する。閲覧要求がある場合(ステップS75のYes)、表示部304に閲覧画面の表示を指示する(ステップS76)。その後ステップS75に移行して動作を継続する。
【0077】
この第4の実施形態の通信システムによれば、第3の実施の形態の通信システムと同様の効果が得られる。そして、第4の実施の形態の通信システムによれば、PC識別データを利用することにより、安価に個人データの漏洩を防止することができるため、セキュリティに費やすコストの削減を図ることができる。
【0078】
以上、本発明の通信装置および通信システムを、図示の実施の形態に基づいて説明したが、本発明はこれに限定されるものではなく、各部の構成は、同様の機能を有する任意の構成のものに置換することができる。また、本発明に、他の任意の構成物や工程が付加されていてもよい。
【0079】
また、本発明は、前述した各実施の形態のうちの、任意の2以上の構成(特徴)を組み合わせたものであってもよい。
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、デジタル電話機および無線デジタル電話機が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等が挙げられる。磁気記録装置としては、例えば、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープ等が挙げられる。光ディスクとしては、例えば、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等が挙げられる。光磁気記録媒体としては、例えば、MO(Magneto-Optical disk)等が挙げられる。
【0080】
プログラムを流通させる場合には、例えば、そのプログラムが記録されたDVD、CD−ROM等の可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
【0081】
通信プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送される毎に、逐次、受け取ったプログラムに従った処理を実行することもできる。
【0082】
(付記1) 保護データを格納し、交換機と接続することにより通話可能状態となる通信装置において、
前記保護データをユーザに通知する通知部と、
前記交換機との接続状態を判断する接続状態判断部と、
前記交換機と通話可能状態である場合のみ、前記通知部の前記保護データの通知を許可する通知許可部と、
を有することを特徴とする通信装置。
【0083】
(付記2) 前記ユーザからの操作を受け付ける操作部をさらに有し、前記通話可能状態ではない場合に前記操作部が前記操作を受け付けたとき、前記通知許可部が、前記通知部の前記保護データの通知の拒否を前記ユーザに報知することを特徴とする付記1記載の通信装置。
【0084】
(付記3) 前記接続状態の検出用のフラグを格納するフラグ格納部をさらに有し、
前記接続状態判断部は、前記接続状態によって前記フラグを変更し、前記通知許可部は、前記フラグを参照して前記通知部の前記保護データの通知を許可することを特徴とする付記1記載の通信装置。
【0085】
(付記4) 当該通信装置に接続されているコンピュータの起動の有無を判断する起動判断部をさらに有し、
前記通知許可部は、前記通話可能状態であり、かつ、前記コンピュータが起動されている場合のみ、前記通知部の前記保護データの通知を許可することを特徴とする付記1記載の通信装置。
【0086】
(付記5) コンピュータとの間で前記コンピュータを識別する識別データを受信する識別保護データ受信部と、前記識別保護データを予め格納する識別データ格納部とをさらに有し、
前記通知許可部は、前記通話可能状態であり、かつ、前記識別データ受信部が受信した前記識別データと前記識別データ格納部に格納されている前記識別データとが一致した場合のみ、前記通知部の前記保護データの通知を許可することを特徴とする付記1記載の通信装置。
【0087】
(付記6) 保護データを格納し、交換機と接続することにより通話可能状態となる通信装置において、
前記保護データをユーザに通知する通知部と、
前記通話可能状態となった後に前記交換機が送信する通知制限解除コードを受信する受信部と、
前記受信部が前記通知制限解除コードを受信したとき、前記通知部の前記保護データの通知を許可する通知許可部と、
を有することを特徴とする通信装置。
【0088】
(付記7) データの保護に用いる通信システムにおいて、
特定の通信装置との間で通話可能状態になった後に、前記通信装置に対し通知制限解除コードを送信する交換機と、
保護データを格納する保護データ格納部と、前記保護データをユーザに通知する通知部と、前記通知制限解除コードを受信する受信部と、前記受信部が前記通知制限解除コードを受信したとき、前記通知部の前記保護データの通知を許可する通知許可部とを有する通信装置と、
を有することを特徴とする通信システム。
【図面の簡単な説明】
【0089】
【図1】本発明の概略を示す図である。
【図2】実施の形態の通信システムを示す図である。
【図3】デジタル電話機を示す平面図である。
【図4】デジタル電話機の機能ブロックを示す図である。
【図5】個人データ格納部を示す図である。
【図6】個人データ格納部の他の例を示す図である。
【図7】閲覧要求によりデジタル電話機のモニタに表示される内容を示す図である。
【図8】デジタル電話機の処理を示すフローチャートである。
【図9】設定登録処理を説明するシーケンス図である。
【図10】第2の実施の形態のデジタル電話機の処理を示すフローチャートである。
【図11】解除コードを説明するシーケンス図である。
【図12】第3の実施の形態の通信システムを示す図である。
【図13】第3の実施の形態のデジタル電話機の機能を示すブロック図である。
【図14】第3の実施の形態のデジタル電話機の処理を示すフローチャートである。
【図15】デジタル電話機のPC識別データの受信処理を示すシーケンス図である。
【図16】第4の実施の形態のデジタル電話機の処理を示すフローチャートである。
【符号の説明】
【0090】
1 通信装置
2、102、102a 交換機
3 通知部
4 保護データ
5 接続状態判断部
6 通知許可部
101、101a デジタル電話機(通信装置)
103、103a 基地局
104、104a 無線デジタル電話機(通信装置)
105a ハブ
106 公衆電話網
106a ネットワーク
304 表示部
305 操作部
306 スピーチネットワーク部
307 ハンドセット部
308 ネットワーク接続部
309 電源
310 ACアダプタ
311a 警告音制御部
311b 警告音鳴動部
312 不揮発性メモリ
312a、312b 個人データ格納部
313 バス
314 PC起動監視部
315 PCポート接続用ポート部
【技術分野】
【0001】
本発明は通信装置および通信システムに関し、特に、データの保護に用いる通信装置および通信システムに関する。
【背景技術】
【0002】
近年、主として職場等で内線電話として使用されるデジタル電話(IP電話、PHS等)は、記録装置の中に個人情報や顧客情報等を保持することが可能である。しかし、このようなデジタル電話が盗難や置き引き等にあってしまうと、個人情報や顧客情報が漏れてしまう恐れがある。
【0003】
このため、個人情報や顧客情報の漏洩を防止する種々の方法が知られており、例えば、従来のデジタル電話機は、パスワード、生体認証、IDカード認証等により個人情報を保護する方法や、携帯端末の盗難時に外部から所定のコマンドを送信することで携帯端末の機密保護機能を有効化する方法が知られている(例えば、特許文献1参照)。
【特許文献1】特開2000−253457号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、パスワードを用いる方法では、利用者(ユーザ)は利用する都度、操作を行う必要があるため、実用性に乏しいという問題がある。また、生体認証やIDカード認証を使用する機器は高価であるという問題もある。
【0005】
さらに、特許文献1では、利用者が携帯端末の盗難の発生を認識し、所定の操作を行う必要があるため、利用者が盗難に気づかなければ携帯端末内の情報を守ることができないという問題がある。
【0006】
本発明はこのような点に鑑みてなされたものであり、容易かつ確実に情報の漏洩を防止することができる通信装置および通信システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明では上記問題を解決するために、図1に示すような処理を行う通信装置が提供される。図1に示す通信装置1は、保護データを格納し、交換機2と接続することにより通話可能状態となる装置である。通信装置1は、以下の機能を備える。
【0008】
通知部3は、保護データ4をユーザに通知する。
接続状態判断部5は、交換機2との接続状態を判断する。
通知許可部6は、交換機2と通話可能状態である場合のみ、通知部3の保護データ4の通知を許可する。
【0009】
このような通信装置1によれば、接続状態判断部5により、交換機2との接続状態が判断される。そして、交換機2と通話可能状態である場合のみ、通知許可部6により、通知部3の保護データ4の通知が許可される。その後、通知部3により、保護データ4がユーザに通知される。
【発明の効果】
【0010】
本発明によれば、通話可能状態になったときのみ保護データの通知を許可するため、通信装置が例えば盗難にあっても保護データの閲覧を容易かつ確実に防止することができるため、保護データの漏洩を防止することができる。
【0011】
また、ユーザが意図的な操作を行うことなく、データの漏洩を防止することができるため使い易く実用上優れる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態を、図面を参照して詳細に説明する。
まず、本発明の概要について説明し、その後、実施の形態を説明する。
図1は、本発明の概要を示す図である。
【0013】
通信装置1は、保護データを格納し、交換機(例えばPBX(Private Branch eXchange)等)2と接続することにより通話可能状態となる装置である。通信装置1は、以下の機能を備える。
【0014】
通知部3は、保護データ4をユーザに通知する機能を有する。通知部3は、通知許可部6により制御されている。
接続状態判断部5は、交換機2との接続状態を判断する。通話可能状態か否かは、この接続状態判断部5が判断する。
【0015】
通知許可部6は、接続状態判断部5にアクセスを行い、交換機2と通話可能状態である場合のみ、通知部3の保護データ4の通知を許可する。なお、接続状態判断部5と通知許可部6とは、CPU(Central Processing Unit)の一機能により構成される。
【0016】
このような通信装置1によれば、接続状態判断部5により、交換機2との接続状態が判断される。そして、交換機2と通話可能状態である場合のみ、通知許可部6により、通知部3の保護データ4の通知が許可される。その後、通知部3により、保護データ4がユーザに通知される。
【0017】
以下、本発明の実施の形態を説明する。
図2は、実施の形態の通信システムを示す図である。
通信システムは、交換機102と、複数のデジタル電話機(通信装置)101と、基地局103と、複数の無線デジタル電話機(通信装置)104とを有している。
【0018】
交換機102は、通信回線で公衆電話網106に接続されている。
交換機102には、複数のデジタル電話機101および基地局103が通信回線で接続されている。
【0019】
基地局103には複数の無線デジタル電話機104が接続されている。
各デジタル電話機101および各無線デジタル電話機104は、それぞれ交換機102との間で設定登録を行うことにより、最終的に交換機102にデジタル電話機101および無線デジタル電話機104の情報が登録されることで、通話が可能となる。
【0020】
なお、デジタル電話機101と無線デジタル電話機104の機能は、略等しいため、以下では代表的にデジタル電話機101の機能について説明する。
図3は、デジタル電話機を示す平面図である。
【0021】
デジタル電話機101は、受話器401と音声出力部402とモニタ403と操作ボタン404とを有している。操作ボタン404は、モニタ403に表示された表示画面の項目を選択する選択ボタンと、選択された項目を確定する確定ボタンと、選択された項目を取り消し、前画面に戻る取消ボタンとを有している。ユーザは、表示画面を見ながら操作ボタン404を操作することにより、デジタル電話機101に格納された個人データや顧客データ等を閲覧することができる。
【0022】
図4は、デジタル電話機の機能ブロックを示す図である。
デジタル電話機101は、CPU301によって装置全体が制御されている。CPU301には、バス313を介してRAM(Random Access Memory)302、ROM(Read Only Memory)303、表示部304、操作部305、スピーチネットワーク部306、ネットワーク接続部308、警告音制御部311a、不揮発性メモリ312が接続されている。
【0023】
RAM302には、CPU301に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM302には、CPU301による処理に必要な各種データが格納される。ROM303には、OSやアプリケーションプログラムが格納される。また、ROM303内には、プログラムファイルが格納される。
【0024】
表示部304は、CPU301からの命令に従って、文字や数字等の画像をモニタ403の画面に表示させる。操作部305には、操作ボタン404が接続されている。操作部305は、操作ボタン404から送られてくる信号を、バス313を介してCPU301に送信する。
【0025】
スピーチネットワーク部306は、ネットワーク接続部308に接続されている。スピーチネットワーク部306は、ネットワーク接続部308を介して、交換機102との間でネットワークの接続を行う。その後、スピーチネットワーク部306は、通話可能状態であることをCPU301に通知する。これにより、CPU301が交換機102との間でデータの送受信を行うことができる。
【0026】
ハンドセット部307は、受話器401に接続されている。
ネットワーク接続部308は、交換機102からのデータを受信し、スピーチネットワーク部306に送る。また、スピーチネットワーク部306から受け取ったデータを交換機102に送信する。これにより通話が可能となる。
【0027】
電源309は、ACアダプタ310を介して入力されたAC電圧を変圧して各部に駆動用電圧を供給する。
なお、電源はACアダプタだけではなく、LANケーブル経由でネットワーク接続部308より供給される場合もある。
【0028】
警告音制御部311aは、警告音の大きさ等を制御する。警告音制御部311aには、警告音を鳴動する警告音鳴動部311bが接続されている。
警告音鳴動部311bは、音声出力部402に接続されている。なお、表示部304と警告音鳴動部311bとで通知部の主要部が構成されている。
【0029】
不揮発性メモリ312は、個人データ格納部を有している。
図5は、個人データ格納部を示す図である。
図5では、1つの個人データ閲覧可否フラグにて全ての個人データ(電話帳、着信履歴、発信履歴、通話録音)の閲覧の可否を管理する。
【0030】
個人データ格納部312aは、個人データ閲覧可否フラグエリア3121と電話帳エリア3122と着信履歴エリア3123と発信履歴エリア3124と通話録音エリア3125とを有している。
【0031】
個人データ閲覧可否フラグエリア3121にて設定される個人データ閲覧可否フラグは、前述したように、個人データの閲覧の可否を判断するためのフラグであり、このフラグが「可」(「1」)に設定されている場合は、各エリアに格納されたデータの閲覧が許可され、「否」(「0」)に設定されている場合は、閲覧が拒否される。
【0032】
図6は、個人データ格納部の他の例を示す図である。
個人データ格納部312bは、個人データを格納する特定のエリアは持たず、個人データ毎に個人データ閲覧可否フラグを持たせている。具体的には、図6中左側から個人データ閲覧可否フラグ(1ビット)格納エリア3126と、電話帳/着信番号/発信番号/通話録音識別フラグ(各1ビット)格納エリア3127と、データ(nビット)格納エリア3128とを有している。このようにすることでメモリの領域を有効に使用することができる。
【0033】
ところで、前述したようにデジタル電話機101は、交換機102に登録されてはじめて通話が可能な状態(以下、通話可能状態という)になる。
ここで、通話可能状態とは、電話機が起動(スタンバイ状態)しているだけの状態をいう。換言すると、この状態から受話器401を上げて操作ボタン404を操作して所定の電話番号をダイアルすることにより、通話ができる状態をいう。通信可能状態になってはじめて交換機102とデジタル電話機101との間でコマンド通信が確立する。
また、CPU301は、不揮発性メモリ312内にある個人データ閲覧可否フラグを「可」に設定する。これにより、ユーザは個人データの閲覧が可能になる。
【0034】
ユーザは、個人データを閲覧する場合、操作ボタン404を操作して閲覧要求を行う。
図7は、閲覧要求によりデジタル電話機のモニタに表示される内容を示す図である。
個人データが閲覧可能状態の場合、モニタ403には、閲覧画面が表示される(図7(a)参照)。
【0035】
図7(a)に示すように、閲覧画面には「1.電話帳閲覧」、「2.着信履歴表示」、「3.発信履歴表示」の項目が設けられている。ユーザは、操作ボタン404を操作して項目を選択した後に確定ボタンを押下することにより、CPU301が表示部304を介して閲覧画面を次メニューへ移行させ、モニタ403に選択された項目の詳細なデータを表示する。
【0036】
一方、個人データが閲覧可能状態ではない場合(閲覧が禁止されている場合)、モニタ403には閲覧制限画面が表示される(図7(b)、図7(c)参照)。
閲覧制限画面は、例えば図7(b)に示すように、各項目の右側に「(操作制限中)」を表示し、ユーザに操作制限(閲覧制限)が存在していることを通知するものであってもよいし、図7(c)に示すように、各項目の表示の明度を落とすことにより、視認性を悪化させ、操作制限が存在していることを通知するものであってもよい。但し、「戻る」の部分だけは明度を落とさずにユーザに取消ボタンを押下するように促す。
【0037】
モニタ403に閲覧制限画面が表示されている場合、個人データを閲覧しようとしても、次のメニューに移行せず、スピーカ402より警告音を発する。警告音は、ROM303内に格納したサンプリングデータでも、CPU301が独自で持っているビープ音でもかまわない。
【0038】
次に、デジタル電話機101(無線デジタル電話機104)の処理について説明する。
図8は、デジタル電話機の処理を示すフローチャートである。なお、以下の動作の主体はCPU301である。
【0039】
まず、CPU301に電圧が印加されると、不揮発性メモリ312に格納されている個人データ閲覧可否フラグを「否」にセットする(ステップS11)。
次に、通話可能状態か否かを判断する(ステップS12)。
【0040】
通話可能状態ではない場合(ステップS12のNo)、操作部305を介して閲覧要求があるか否かを判断する(ステップS13)。閲覧要求がない場合(ステップS13のNo)、ステップS12に移行して動作を継続する。閲覧要求がある場合(ステップS13のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS14)。その後、ステップS14に移行して動作を継続する。
【0041】
一方、通話可能状態である場合(ステップS12のYes)、個人データ閲覧可否フラグを「可」にセットする(ステップS15)。
次に、閲覧要求があるか否かを判断する(ステップS16)。閲覧要求がない場合(ステップS16のNo)、閲覧要求を待機する。閲覧要求がある場合(ステップS16のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS17)。その後、ステップS16に移行して動作を継続する。
【0042】
次に、デジタル電話機101を通話可能状態にする設定登録処理について説明する。
図9は、設定登録処理を説明するシーケンス図である。
まず、デジタル電話機101が交換機102に起動完了コマンドを送信する(ステップS121)。
【0043】
交換機102は、起動完了コマンドを受信すると、ackとリセットコマンドとを送信する(ステップS122、S123)。
デジタル電話機101は、ackとリセットコマンドとを受信すると、再度、起動完了コマンドを送信する(ステップS124)。
【0044】
交換機102は、再度、起動完了コマンドを受信すると、ackと表示データコマンドとを送信する(ステップS125、S126)。これにより、起動が完了し、通話可能状態になる。
【0045】
以上説明したように、本実施の形態の通信システムによれば、交換機102とデータを授受しデジタル電話機101や無線デジタル電話機104が通話可能状態になったときのみCPU301が、不揮発性メモリ312内にある個人データ閲覧可否フラグを「可」に設定するようにしたので、交換機102に接続されない限りデジタル電話機101や無線デジタル電話機104の個人データを閲覧することができない。よって、デジタル電話機101や無線デジタル電話機104が例えば盗難にあっても個人データの閲覧を容易かつ確実に防止することができるため、データの漏洩を防止することができる。
【0046】
また、ユーザが意図的な操作を行うことなく、データの漏洩を防止することができるため使い易く実用上優れる。
次に、第2の実施の形態の通信システムについて説明する。
【0047】
以下、第2の実施の形態の通信システムについて、前述した第1の実施の形態との相違点を中心に説明し、同様の事項については、その説明を省略する。
第2の実施の形態の通信システムは、交換機102が個人データの閲覧を許可する解除コードを送信する点が異なっている。
【0048】
交換機102は、通話可能状態になったデジタル電話機101および無線デジタル電話機104に対し、解除コードを送信する。スピーチネットワーク部306は、ネットワーク接続部308より解除コードを受信し、CPU301に送る。CPU301は解除コードを受け取ると、不揮発性メモリ312内にある個人データ閲覧可否フラグを「可」に設定し、個人データの閲覧を可能にする。
【0049】
また、CPU301は、タイマを備えており、電源が投入されCPU301に電圧が印加された時からの時間や設定登録処理を開始した時からの時間等をカウントすることができる。
【0050】
次に、第2の実施の形態のデジタル電話機101(無線デジタル電話機104)の処理について説明する。
図10は、第2の実施の形態のデジタル電話機の処理を示すフローチャートである。
【0051】
ステップS21〜S24:図8のステップS11〜S14と同様の動作を行う。
ステップS22にて通話可能状態である場合(ステップS22のYes)、解除コードを受信したか否かを判断する(ステップS25)。
【0052】
解除コードを受信していない場合(ステップS25のNo)、タイマがタイムアウトしたか否かを判断する(ステップS26)。タイムアウトまでの時間は、前述した時間を用いることができる。
【0053】
タイマがタイムアウトしていない場合(ステップS26のNo)、閲覧要求があるか否かを判断する(ステップS27)。閲覧要求がない場合(ステップS27のNo)、ステップS25に移行して動作を継続する。閲覧要求がある場合(ステップS27のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS28)。その後、ステップS25に移行して動作を継続する。
【0054】
一方、タイマがタイムアウトしている場合(ステップS26のYes)、閲覧要求があるか否かを判断する(ステップS29)。閲覧要求がない場合(ステップS29のNo)、閲覧要求を待機する。閲覧要求がある場合(ステップS29のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS30)。その後ステップS30に移行して動作を継続する。
【0055】
一方、ステップS25で解除コードを受信した場合(ステップS25のYes)、個人データ閲覧可否フラグを「可」にセットする(ステップS31)。次に、閲覧要求があるか否かを判断する(ステップS32)。閲覧要求がない場合(ステップS32のNo)、閲覧要求を待機する。閲覧要求がある場合(ステップS32のYes)、表示部304に閲覧画面の表示を指示する(ステップS33)。その後、ステップS32に移行して動作を継続する。
【0056】
次に、ステップS25の解除コードの受信について説明する。
図11は、解除コードを説明するシーケンス図である。
ステップS251〜256:図9のステップS121〜S126と同様の動作を行う。そして、通話可能状態になると、交換機102がデジタル電話機101に解除コードを送信する(ステップS257)。
【0057】
この第2の実施の形態の通信システムによれば、第1の実施の形態の通信システムと同様の効果が得られる。そして、第2の実施の形態の通信システムによれば、解除コードを用いることにより通話可能状態からでも個人データの閲覧を制限することができる。また、解除コードを送出する機能を有しない交換機にデジタル電話機101や無線デジタル電話機104を接続しても、個人データの閲覧が制限されるため、より確実にデータの漏洩を防止することができる。また、通話は確保されるため、例えば保守管理を容易にすることができる。
【0058】
次に、第3の実施の形態の通信システムについて説明する。
図12は、第3の実施の形態の通信システムを示す図である。
以下、第3の実施の形態の通信システムについて、前述した第1の実施の形態との相違点を中心に説明し、同様の事項については、その説明を省略する。
【0059】
第3の実施の形態の通信システムは、デジタル電話機101aおよび無線デジタル電話機104aがIP(Internet Protocol)電話機である点が異なっている。
交換機102aは、ネットワーク(LAN/WAN)106aに接続されている。
【0060】
交換機102aには、ハブ(HUB)105aを介して複数のデジタル電話機101aおよび基地局103aがネットワーク回線で接続されている。
基地局103aには複数の無線デジタル電話機104aが接続されている。
【0061】
交換機102aは、ハブ105aを介して各デジタル電話機101aおよび各無線デジタル電話機104aとのデータの授受を行う。
各デジタル電話機101aは、それぞれPC(Personal Computer)107aに接続されている。デジタル電話機101aとPC107aとの接続方法は、特に限定されないが、例えばUSB(Universal Serial Bus)や、シリアルケーブル、パラレルケーブル、LANケーブル等が挙げられる。以下、代表的にUSBケーブルを用いて接続した場合について説明する。
【0062】
図13は、第3の実施の形態のデジタル電話機の機能を示すブロック図である。なお、図13ではデジタル電話機101と同機能の部分については同じ符号を付している。
デジタル電話機101aは、さらに、PC107aが起動しているか否かを判断するPC起動監視部314と、前述したUSBケーブルが接続されるPCポート接続用ポート部315とを有している。
【0063】
次に、第3の実施の形態のデジタル電話機の処理について説明する。なお、以下の動作の主体はCPU301である。
図14は、第3の実施の形態のデジタル電話機の処理を示すフローチャートである。
【0064】
ステップS41〜S45:図8のステップS11〜S15と同様の動作を行う。
次に、PC起動監視部314を参照し、USBケーブルに電源が供給されているか否かを判断する(ステップS46)。USBケーブルに電源が供給されていない場合(ステップS46のNo)、個人データ閲覧可否フラグを「否」に設定する(ステップS47)。その後、閲覧要求があるか否かを判断する(ステップS48)。閲覧要求がない場合(ステップS48のNo)、ステップS46に移行して動作を継続する。閲覧要求がある場合(ステップS48のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS49)。その後、ステップS46に移行して動作を継続する。
【0065】
一方、ステップS46でUSBケーブルに電源が供給されている場合(ステップS46のYes)、閲覧要求があるか否かを判断する(ステップS50)。閲覧要求がない場合(ステップS50のNo)、ステップS46に移行して動作を継続する。閲覧要求がある場合(ステップS50のYes)、表示部304に閲覧画面の表示を指示する(ステップS51)。その後、ステップS46に移行して動作を継続する。
【0066】
この第3の実施の形態の通信システムによれば、第1の実施の形態の通信システムと同様の効果が得られる。そして、第3の実施の形態の通信システムによれば、通話可能状態かつUSBケーブルに電源が供給されているときのみ個人データを閲覧することができる。よって、例えば個人データを閲覧するときのみPC107aと接続するようにすれば、より確実にデータの漏洩を防止することができる。また、通話は確保されるため、例えば保守管理を容易にすることができる。
【0067】
次に、第4の実施の形態の通信システムについて説明する。
以下、第4の実施の形態の通信システムについて、前述した第3の実施の形態との相違点を中心に説明し、同様の事項については、その説明を省略する。
【0068】
第4の実施の形態の通信システムは、PC固有のデータを用いて個人データの漏洩を防止するシステムである。本実施の形態の不揮発性メモリ312にはPC107aを識別するPC識別データが予め格納されている。PC識別データとしては特に限定されないが、例えばIPアドレス、ユーザID、MACアドレス等が挙げられる。
【0069】
本実施の形態のCPU301は、PC識別データ受信タイマを備えており、例えば通話可能上になった時からの時間等をカウントすることができる。
また、CPU301は、通話可能状態になった後に、PC107aに対し、USBケーブルを介してPC識別データ送信要求コマンドを送信する。
【0070】
次に、デジタル電話機101a(無線デジタル電話機104a)のPC識別データの受信処理について説明する。
図15は、デジタル電話機のPC識別データの受信処理を示すシーケンス図である。図15に示すように、PC107aは、PC識別データ送信要求コマンドに関しての動作を司るアプリケーション実行部とOS(Operating System)とを備えている。
【0071】
まず、デジタル電話機101aのCPU301が、PCポート接続用ポート部315を介してPC識別データ要求コマンドを送信する(ステップSA1)。
次に、PC107aのアプリケーション実行部が、OSのPC識別データ格納エリアにアクセスする(ステップSA2)。そして、PC識別データを取得する(ステップSA3)。
【0072】
次に、アプリケーション実行部が、デジタル電話機101にPC識別データを送信する(ステップSA4)。
以上によりデジタル電話機101aがPC識別データを受信することができる。
【0073】
次に、第4の実施の形態のデジタル電話機の処理について説明する。なお、以下の動作の主体はCPU301である。
図16は、第4の実施の形態のデジタル電話機の処理を示すフローチャートである。
【0074】
ステップS61〜S65:図8のステップS11〜S15と同様の動作を行う。
次に、PC107aに対し、USBケーブルを介してPC識別データ送信要求を送信する(ステップS66)。
【0075】
そして、PC107aからPC識別データを受信したか否かを判断する(ステップS67)。PC識別データを受信していない場合(ステップS67のNo)、PC識別データ受信タイマ(タイマ)がタイムアウトしたか否かを判断する(ステップS68)。タイマがタイムアウトしていない場合(ステップS68のNo)、ステップS67に移行して動作を継続する。タイマがタイムアウトした場合(ステップS68のYes)、閲覧要求があるか否かを判断する(ステップS69)。閲覧要求がない場合(ステップS69のNo)、閲覧要求を待機する。閲覧要求がある場合(ステップS69のYes)、表示部304に閲覧制限画面の表示を指示する(ステップS70)。その後、ステップS69に移行して動作を継続する。
【0076】
一方、ステップS67でPC識別データを受信した場合(ステップS67のYes)、登録したPC識別データに、受信したPC識別データが一致するか否かを判断する(ステップS71)。一致しない場合(ステップS71のNo)、PC107aに対し、PC識別データの再送要求をn回(所定回)行ったか否かを判断する(ステップS72)。再送要求をn回行っていない場合(ステップS72のNo)、USBケーブルを介してPC識別データの再送の要求をPC107aに送信した後に、ステップS67に移行して動作を継続する。n回再送要求した場合(ステップS72のYes)、ステップ67に移行して動作を継続する。一方、ステップS71で一致した場合(ステップS71のYes)、個人データ閲覧可否フラグを「可」にセットする(ステップS74)。その後、閲覧要求があるか否かを判断する(ステップS75)。閲覧要求がない場合(ステップS75のNo)、閲覧要求を待機する。閲覧要求がある場合(ステップS75のYes)、表示部304に閲覧画面の表示を指示する(ステップS76)。その後ステップS75に移行して動作を継続する。
【0077】
この第4の実施形態の通信システムによれば、第3の実施の形態の通信システムと同様の効果が得られる。そして、第4の実施の形態の通信システムによれば、PC識別データを利用することにより、安価に個人データの漏洩を防止することができるため、セキュリティに費やすコストの削減を図ることができる。
【0078】
以上、本発明の通信装置および通信システムを、図示の実施の形態に基づいて説明したが、本発明はこれに限定されるものではなく、各部の構成は、同様の機能を有する任意の構成のものに置換することができる。また、本発明に、他の任意の構成物や工程が付加されていてもよい。
【0079】
また、本発明は、前述した各実施の形態のうちの、任意の2以上の構成(特徴)を組み合わせたものであってもよい。
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、デジタル電話機および無線デジタル電話機が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等が挙げられる。磁気記録装置としては、例えば、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープ等が挙げられる。光ディスクとしては、例えば、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等が挙げられる。光磁気記録媒体としては、例えば、MO(Magneto-Optical disk)等が挙げられる。
【0080】
プログラムを流通させる場合には、例えば、そのプログラムが記録されたDVD、CD−ROM等の可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
【0081】
通信プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送される毎に、逐次、受け取ったプログラムに従った処理を実行することもできる。
【0082】
(付記1) 保護データを格納し、交換機と接続することにより通話可能状態となる通信装置において、
前記保護データをユーザに通知する通知部と、
前記交換機との接続状態を判断する接続状態判断部と、
前記交換機と通話可能状態である場合のみ、前記通知部の前記保護データの通知を許可する通知許可部と、
を有することを特徴とする通信装置。
【0083】
(付記2) 前記ユーザからの操作を受け付ける操作部をさらに有し、前記通話可能状態ではない場合に前記操作部が前記操作を受け付けたとき、前記通知許可部が、前記通知部の前記保護データの通知の拒否を前記ユーザに報知することを特徴とする付記1記載の通信装置。
【0084】
(付記3) 前記接続状態の検出用のフラグを格納するフラグ格納部をさらに有し、
前記接続状態判断部は、前記接続状態によって前記フラグを変更し、前記通知許可部は、前記フラグを参照して前記通知部の前記保護データの通知を許可することを特徴とする付記1記載の通信装置。
【0085】
(付記4) 当該通信装置に接続されているコンピュータの起動の有無を判断する起動判断部をさらに有し、
前記通知許可部は、前記通話可能状態であり、かつ、前記コンピュータが起動されている場合のみ、前記通知部の前記保護データの通知を許可することを特徴とする付記1記載の通信装置。
【0086】
(付記5) コンピュータとの間で前記コンピュータを識別する識別データを受信する識別保護データ受信部と、前記識別保護データを予め格納する識別データ格納部とをさらに有し、
前記通知許可部は、前記通話可能状態であり、かつ、前記識別データ受信部が受信した前記識別データと前記識別データ格納部に格納されている前記識別データとが一致した場合のみ、前記通知部の前記保護データの通知を許可することを特徴とする付記1記載の通信装置。
【0087】
(付記6) 保護データを格納し、交換機と接続することにより通話可能状態となる通信装置において、
前記保護データをユーザに通知する通知部と、
前記通話可能状態となった後に前記交換機が送信する通知制限解除コードを受信する受信部と、
前記受信部が前記通知制限解除コードを受信したとき、前記通知部の前記保護データの通知を許可する通知許可部と、
を有することを特徴とする通信装置。
【0088】
(付記7) データの保護に用いる通信システムにおいて、
特定の通信装置との間で通話可能状態になった後に、前記通信装置に対し通知制限解除コードを送信する交換機と、
保護データを格納する保護データ格納部と、前記保護データをユーザに通知する通知部と、前記通知制限解除コードを受信する受信部と、前記受信部が前記通知制限解除コードを受信したとき、前記通知部の前記保護データの通知を許可する通知許可部とを有する通信装置と、
を有することを特徴とする通信システム。
【図面の簡単な説明】
【0089】
【図1】本発明の概略を示す図である。
【図2】実施の形態の通信システムを示す図である。
【図3】デジタル電話機を示す平面図である。
【図4】デジタル電話機の機能ブロックを示す図である。
【図5】個人データ格納部を示す図である。
【図6】個人データ格納部の他の例を示す図である。
【図7】閲覧要求によりデジタル電話機のモニタに表示される内容を示す図である。
【図8】デジタル電話機の処理を示すフローチャートである。
【図9】設定登録処理を説明するシーケンス図である。
【図10】第2の実施の形態のデジタル電話機の処理を示すフローチャートである。
【図11】解除コードを説明するシーケンス図である。
【図12】第3の実施の形態の通信システムを示す図である。
【図13】第3の実施の形態のデジタル電話機の機能を示すブロック図である。
【図14】第3の実施の形態のデジタル電話機の処理を示すフローチャートである。
【図15】デジタル電話機のPC識別データの受信処理を示すシーケンス図である。
【図16】第4の実施の形態のデジタル電話機の処理を示すフローチャートである。
【符号の説明】
【0090】
1 通信装置
2、102、102a 交換機
3 通知部
4 保護データ
5 接続状態判断部
6 通知許可部
101、101a デジタル電話機(通信装置)
103、103a 基地局
104、104a 無線デジタル電話機(通信装置)
105a ハブ
106 公衆電話網
106a ネットワーク
304 表示部
305 操作部
306 スピーチネットワーク部
307 ハンドセット部
308 ネットワーク接続部
309 電源
310 ACアダプタ
311a 警告音制御部
311b 警告音鳴動部
312 不揮発性メモリ
312a、312b 個人データ格納部
313 バス
314 PC起動監視部
315 PCポート接続用ポート部
【特許請求の範囲】
【請求項1】
保護データを格納し、交換機と接続することにより通話可能状態となる通信装置において、
前記保護データをユーザに通知する通知部と、
前記交換機との接続状態を判断する接続状態判断部と、
前記交換機と通話可能状態である場合のみ、前記通知部の前記保護データの通知を許可する通知許可部と、
を有することを特徴とする通信装置。
【請求項2】
前記ユーザからの操作を受け付ける操作部をさらに有し、前記通話可能状態ではない場合に前記操作部が前記操作を受け付けたとき、前記通知許可部が、前記通知部の前記保護データの通知の拒否を前記ユーザに報知することを特徴とする請求項1記載の通信装置。
【請求項3】
当該通信装置に接続されているコンピュータの起動の有無を判断する起動判断部をさらに有し、
前記通知許可部は、前記通話可能状態であり、かつ、前記コンピュータが起動されている場合のみ、前記通知部の前記保護データの通知を許可することを特徴とする請求項1記載の通信装置。
【請求項4】
保護データを格納し、交換機と接続することにより通話可能状態となる通信装置において、
前記保護データをユーザに通知する通知部と、
前記通話可能状態となった後に前記交換機が送信する通知制限解除コードを受信する受信部と、
前記受信部が前記通知制限解除コードを受信したとき、前記通知部の前記保護データの通知を許可する通知許可部と、
を有することを特徴とする通信装置。
【請求項5】
データの保護に用いる通信システムにおいて、
特定の通信装置との間で通話可能状態になった後に、前記通信装置に対し通知制限解除コードを送信する交換機と、
保護データを格納する保護データ格納部と、前記保護データをユーザに通知する通知部と、前記通知制限解除コードを受信する受信部と、前記受信部が前記通知制限解除コードを受信したとき、前記通知部の前記保護データの通知を許可する通知許可部とを有する通信装置と、
を有することを特徴とする通信システム。
【請求項1】
保護データを格納し、交換機と接続することにより通話可能状態となる通信装置において、
前記保護データをユーザに通知する通知部と、
前記交換機との接続状態を判断する接続状態判断部と、
前記交換機と通話可能状態である場合のみ、前記通知部の前記保護データの通知を許可する通知許可部と、
を有することを特徴とする通信装置。
【請求項2】
前記ユーザからの操作を受け付ける操作部をさらに有し、前記通話可能状態ではない場合に前記操作部が前記操作を受け付けたとき、前記通知許可部が、前記通知部の前記保護データの通知の拒否を前記ユーザに報知することを特徴とする請求項1記載の通信装置。
【請求項3】
当該通信装置に接続されているコンピュータの起動の有無を判断する起動判断部をさらに有し、
前記通知許可部は、前記通話可能状態であり、かつ、前記コンピュータが起動されている場合のみ、前記通知部の前記保護データの通知を許可することを特徴とする請求項1記載の通信装置。
【請求項4】
保護データを格納し、交換機と接続することにより通話可能状態となる通信装置において、
前記保護データをユーザに通知する通知部と、
前記通話可能状態となった後に前記交換機が送信する通知制限解除コードを受信する受信部と、
前記受信部が前記通知制限解除コードを受信したとき、前記通知部の前記保護データの通知を許可する通知許可部と、
を有することを特徴とする通信装置。
【請求項5】
データの保護に用いる通信システムにおいて、
特定の通信装置との間で通話可能状態になった後に、前記通信装置に対し通知制限解除コードを送信する交換機と、
保護データを格納する保護データ格納部と、前記保護データをユーザに通知する通知部と、前記通知制限解除コードを受信する受信部と、前記受信部が前記通知制限解除コードを受信したとき、前記通知部の前記保護データの通知を許可する通知許可部とを有する通信装置と、
を有することを特徴とする通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2008−48222(P2008−48222A)
【公開日】平成20年2月28日(2008.2.28)
【国際特許分類】
【出願番号】特願2006−222740(P2006−222740)
【出願日】平成18年8月17日(2006.8.17)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成20年2月28日(2008.2.28)
【国際特許分類】
【出願日】平成18年8月17日(2006.8.17)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]