CN101925911A - 服务器、***和内容显示控制方法 - Google Patents
服务器、***和内容显示控制方法 Download PDFInfo
- Publication number
- CN101925911A CN101925911A CN2009801026951A CN200980102695A CN101925911A CN 101925911 A CN101925911 A CN 101925911A CN 2009801026951 A CN2009801026951 A CN 2009801026951A CN 200980102695 A CN200980102695 A CN 200980102695A CN 101925911 A CN101925911 A CN 101925911A
- Authority
- CN
- China
- Prior art keywords
- terminal
- allocation
- content
- progress
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
为了提供一种使合法使用者可以在远离服务器的地点阅览服务器内的信息,进而可以防止服务器内信息被泄漏的***,管理服务器(26)包括:第一通信部(90),用于与未图示的终端进行通信;存储部(98),用于存储内容以及与终端的标识符相关联地确定日期时间和场所的终端使用进度;计时部(100);以及与第一通信部(90)、存储部(98)及计时部(100)等分别连接的控制部(102)。第一通信部(90)从终端接受内容分配请求,如果该终端的标识符已被存储在存储部(98)中,控制部(102)就执行以下的处理。对从计时部(98)获取的分配请求时刻及分配请求中包含的与该终端相关的场所信息和终端使用进度进行比较,基于比较结果向该终端分配该内容,其中所述终端使用进度与该终端的标识符相关联地被存储在存储部(98)中。
Description
技术领域
本发明涉及一种包括使用了无线通信的终端的信息阅览***,特别是涉及防止信息泄漏的技术。
背景技术
近年来,使用移动电话等移动终端,可以远程阅览服务器内的信息的***正在得到普及。利用这种***,用户即使身处远离服务器的地方,也能够使用终端阅览服务器内的信息。因此,这种***被广泛应用于以下用途:公司员工等终端持有者从出差目的地将公司内部服务器内的信息下载到终端,并利用该信息进行商务谈判,或者在旅途中的空余时间阅览公司内部数据从而完成其他业务等。在出差时使用移动终端阅览公司内部信息的***实现了不受场所限制的随时办理业务的环境。
但是,这种***的使用也伴随着将该特定服务器内的信息泄漏给第三者的风险。因此,主要有以下2点认证控制在这种***中是必不可少的。
(1)提出了访问请求的终端是否是属于本***的合法终端的认证;
(2)使用者是否是属于本***的合法使用者的认证。
为了解决这一问题,专利文献1中公开了这样一种技术,在与前述相同的***中,使用终端(移动电话)的电话号码作为识别码,来决定是否允许该终端访问服务器。服务器中预先登录了允许访问的终端的电话号码。电话号码已被登录的终端能够阅览服务器中所保存的、与该终端所隶属的组相关的信息。另一方面,未登录的终端则不允许访问。利用该技术,可以在某种程度上实现上述(1)的认证控制。但是,由于电话号码的伪装并不是不可能的,因此无法完全防止来自不合法终端的访问。另外,在不合法使用者通过偷盗等方式获取了合法终端的情况下,无法防止服务器内信息的泄漏。
考虑到这些问题,专利文献2中提出了这样一种***,利用终端的标识符和访问场所,来限制对特定服务器的访问。在该***中,针对每个无线LAN访问点,预先设定了可以访问该点的终端、访问场所等。因此,如果已经设定的终端不从所设定的访问场所发出对该点的访问请求,则无法阅览服务器内的信息。利用该***,通过增加认证项目,能够获得比专利文献1更安全的环境。
专利文献1:特开2002-304502号公报
专利文献2:特开2004-46666号公报
但是,在专利文献2所记载的装置中,无法充分解决不合法使用者的问题。原因在于,带有上述恶意的第三者可以在允许访问的场所和时间对服务器进行访问。
进而,如果考虑公司员工等在出差时阅览公司内部数据的情形,则专利文献2中记载的***是不现实的。即使出差限定在日本国内,例如在东京和大阪之间也需要移动数百公里。要覆盖如此广大的区域来设置特定的无线LAN访问点,需要庞大的资金和漫长的时间。
发明内容
因此,本发明的目的是提供一种使合法使用者可以在远离服务器的地点阅览服务器内的信息,进而可以防止服务器内的信息被泄漏的***。
本发明的第1方面的服务器是一种用于向预定终端分配内容的服务器,包括存储装置,用于将表示终端的使用进度(schedule)的终端使用进度与终端的标识符相关联地存储起来。各个终端使用进度包括1个或多个行动进度。各个行动进度包括:用于确定日期和时间的日期时间项目;用于确定终端在该日期时间的预定位置的场所项目。服务器进一步包括接收装置,用于接收与内容相关的分配请求。分配请求包括:发送该分配请求的发送终端的标识符、位置信息、和请求分配的内容标识符。服务器进一步包括:计时装置,用于确定分配请求的接收日期时间;分配控制装置,将分配请求中包含的位置信息及利用计时装置确定的接收日期时间与终端使用进度进行比较,由此决定是否分配内容,其中终端使用进度与分配请求中包含的发送终端的标识符相关联地存储在存储装置中;分配装置,对分配控制装置决定分配内容作出响应,将根据内容标识符识别的内容分配给发送终端。
存储装置在预定的终端提出内容分配请求之前,预先将提出内容分配请求的终端的标识符和用于确定要提出内容分配请求的预定日期时间及场所的行动进度相关联地存储起来。在接收到内容分配请求时,接收装置除了接收内容标识符之外,也接收分配请求的发送终端的标识符以及与分配请求相关的位置信息。如果所接收到的发送终端的标识符已被存储在存储装置内,分配控制装置就对所接收到的位置信息及接收到分配请求时的接收日期时间和行动进度进行比较,由此决定是否分配内容,其中该行动进度包含在与该标识符相关联地存储在存储装置内的终端使用进度中。如果比较结果是决定分配内容,分配装置就向发送终端分配该内容。
终端只要按照服务器内预先存储的内容分配请求的日期时间及场所的进度发出内容分配请求,服务器就会向终端分配内容。如果由于某种原因导致日期时间、场所及分配请求终端处于预定范围外,服务器就不分配内容。利用本服务器,能够在安全的环境中从终端阅览服务器内的信息。
优选是,分配控制装置包括:使用进度读取装置,从存储装置中读取终端使用进度信息之中与分配请求中包含的发送终端的标识符关联在一起的终端使用进度;第1判断装置,判断接收日期时间及分配请求中包含的位置信息是否与使用进度读取装置所读取到的终端使用进度中包含的1个或多个行动进度中的某一个所包含的日期时间项目及场所项目所确定的行动进度相吻合;第2判断装置,在第1判断装置判断发现接收日期时间及分配请求中包含的位置信息与所确定的行动进度不吻合时作出响应,判断该位置信息是否与使用进度读取装置所读取到的连续2个行动进度之中分别包含的2个日期时间项目及2个位置信息所确定的移动进度路径相吻合;和决定装置,在第1判断装置或第2判断装置判断发现接收日期时间及分配请求中包含的位置信息与所确定的行动进度或所确定的移动进度路径相吻合时,决定进行内容分配。
当从标识符已被存储在存储装置内的终端接收到与内容相关的分配请求时,第1判断装置将所接收到的位置信息及接收到分配请求时的接收日期时间和行动进度进行比较,其中该行动进度与该标识符相关联地被存储在存储装置内。如果接收日期时间及位置信息所表示的位置与某一个行动进度所确定的日期时间及场所相吻合,第1判断装置就决定进行内容分配。如果接收日期时间及位置信息所表示的位置与任何一个行动进度所确定的日期时间及场所都不吻合,第2判断装置就在连续2个行动进度的位置信息所分别确定的移动进度路径内与位置信息所表示的位置相吻合的情况下决定进行内容分配。
如果存在多条预先存储的、用于确定进行内容分配请求的日期时间及位置的行动进度信息,服务器就对所存储的日期时间及与该日期时间相关联的位置上的分配请求和由连续2个行动进度所决定的移动进度路径内的分配请求作出响应,进行内容分配。在除此之外的情况下,不进行内容分配。利用本服务器,能够在安全的环境中从终端阅览服务器内的信息。
优选是,服务器进一步包括:内容存储装置,用于存储内容;和使用者信息存储装置,用于存储使用终端的使用者的信息。使用者信息存储装置存储访问许可文件夹信息作为使用者信息,其中访问许可文件夹信息表示允许向使用者分配的内容存储在内容存储装置中的存储区域。终端的使用进度包括使用者信息。服务器进一步包括:对终端的使用进度被存储到存储装置作出响应,生成由使用者的访问许可文件夹信息所指定的内容存储装置的存储区域内包含的内容的内容标识符列表,并将该列表发送给终端的装置。
服务器在内容存储装置内划分存储区域,用于记录允许向终端使用者进行分配的内容。访问许可文件夹信息是表示每个使用者被允许访问的存储区域的信息。服务器对终端的使用进度被存储到存储装置作出响应,参照该存储区域,生成所包含的内容的内容标识符列表,将该列表发送给终端。
每个终端使用者被允许分配的内容的存储区域各不相同,对存储了使用进度作出响应,并发送可以分配的内容标识符的列表。通过为每个终端使用者生成其可以阅览的内容列表,能够防止向使用者公开与其无关的内容标识符。其结果是,能够为服务器内信息的阅览提供更安全的环境。
优选是,服务器进一步包括:显示装置,用于显示各种信息;和用于在显示装置上显示终端的使用进度的装置。
通过使用显示装置,能够更可靠地确认使用进度,能够防止不正当的终端使用申请。
优选是,服务器进一步包括:对将终端的使用进度存储或者不存储到存储装置中的指示作出响应,分别向终端发送表示允许登录使用进度、或者表示不允许登录使用进度的提示消息的装置。
通过对终端的使用进度的登录状况进行通知,能够通知终端使用者登录状况,并能够防止重复进行多余的使用进度的登录。
优选是,场所项目包括位置信息,位置信息是纬度和经度信息。
利用从终端发送的纬度、经度信息,能够更可靠地掌握终端的位置,在终端已经离开了使用进度地点时停止内容分配。其结果是,能够进行更安全的信息管理。
优选是,服务器进一步包括:对决定装置决定分配内容或者不分配内容作出响应,分别向终端发送允许访问通知或者不允许访问通知的装置。
根据决定装置作出的决定,分配允许访问通知或者不允许访问通知,这样就能够在所接收到的终端信息不满足内容分配条件时立即执行分配对策。其结果是,在信息分配过程中能够确保安全的环境。
与本发明的第2方面相关的***是一种包括预定的终端和用于向终端分配内容的服务器的内容分配***。服务器包括存储装置,用于将表示终端的使用进度的终端使用进度与终端的标识符关联在一起存储起来。终端使用进度分别包括1个或多个行动进度。行动进度分别包括:用于确定日期和时间的日期时间项目;和用于确定终端在该日期时间的预定位置的场所项目。终端包括:位置信息获取装置,用于获取表示该终端的所在位置的位置信息;分配请求装置,用于向服务器发送内容分配请求,该内容分配请求包括该终端的标识符、位置信息和请求服务器分配的内容的内容标识符。服务器进一步包括:接收装置,用于从终端接收与内容相关的分配请求;计时装置,用于确定分配请求的接收日期时间;分配控制装置,对分配请求中包含的位置信息及利用计时装置确定的接收日期时间和终端使用进度进行比较,由此决定是否分配内容,其中终端使用进度与分配请求中包含的终端的标识符关联在一起存储在存储装置中;和分配装置,对分配控制装置决定分配内容作出响应,将根据内容标识符识别的内容分配给终端;终端进一步包括:内容显示装置,用于响应分配请求,接收并显示从服务器分配到终端的内容。
服务器在预定的终端提出内容分配请求之前,预先将提出内容分配请求的终端的标识符和用于确定要提出内容分配请求的预定日期时间及场所的行动进度关联在一起存储起来。终端在提出内容分配请求时,将该终端的标识符及位置信息与内容标识符一起发送到服务器。服务器接收来自终端的内容分配请求,如果所接收到的终端的标识符已被存储在存储装置内,服务器就对所接收到的位置信息及接收到分配请求时的接收日期时间和行动进度进行比较,由此决定是否分配内容,其中行动进度包含在与该标识符关联在一起存储在存储装置内的终端使用进度中。如果比较结果是决定分配内容,服务器就向终端分配该内容。终端即显示出从服务器分配的内容。
在本***中,终端只要按照服务器内预先存储的内容分配请求的日期时间及场所的进度发出内容分配请求,服务器就会向终端分配内容。如果由于某种原因导致日期时间、场所及分配请求终端处于预定范围外,服务器就不分配内容。利用本***,能够在安全的环境中从终端阅览服务器内的信息。
优选是,在内容分配***中,服务器的分配控制装置包括:使用进度读取装置,从存储装置中读取终端使用进度之中与分配请求中包含的发送终端的标识符关联在一起的终端使用进度;第1判断装置,判断接收日期时间及分配请求中包含的位置信息是否与使用进度读取装置所读取到的终端使用进度中包含的1个或多个行动进度中的某一个所包含的日期时间项目及场所项目所确定的行动进度相吻合;第2判断装置,在第1判断装置判断发现接收日期时间及分配请求中包含的位置信息与所确定的行动进度不吻合时作出响应,判断该位置信息是否与使用进度读取装置所读取到的连续2个行动进度之中分别包含的2个日期时间项目及2个位置信息所确定的移动进度路径相吻合;决定装置,在第1判断装置或第2判断装置判断发现接收日期时间及分配请求中包含的位置信息与所确定的行动进度或所确定的移动进度路径相吻合时,决定进行内容分配。
优选是,在内容分配***中,服务器进一步包括:内容存储装置,用于存储内容;和使用者信息存储装置,用于存储使用终端的使用者的信息。使用者信息存储装置存储访问许可文件夹信息作为使用者信息,其中该访问许可文件夹信息表示允许向使用者分配的内容存储在内容存储装置中的存储区域。终端的使用进度包括所述使用者的信息。服务器进一步包括:对终端的使用进度被存储到存储装置作出响应,生成由使用者的访问许可文件夹信息所指定的内容存储装置的存储区域内包含的内容的内容标识符列表,并将该列表发送给终端的装置。终端进一步包括:用于接收并显示由用于向终端发送的装置发送的内容标识符列表的装置。
优选是,在内容分配***中,服务器进一步包括:对将终端的使用进度存储或者不存储到存储装置中的指示作出响应,分别向所述终端发送表示允许登录使用进度、或者表示不允许登录使用进度的提示消息的装置。终端进一步包括:用于接收并显示由用于进行发送的装置发出的消息的装置。
优选是,在内容分配***中,服务器进一步包括:显示装置,用于显示各种信息;和用于在显示装置上显示终端的使用进度的装置。
优选是,在内容分配***中,场所项目包括位置信息,位置信息是纬度和经度信息。
优选是,在内容分配***中,服务器进一步包括:对决定装置决定分配内容或者不分配内容作出响应,分别向终端发送允许访问通知或者不允许访问通知的装置。终端进一步包括:接收允许访问通知或者不允许访问通知,分别执行相应处理的装置。
本发明的第3方面的内容显示控制方法是一种内容分配***中的内容显示控制方法,该内容分配***包括:服务器,对从任意终端发送的内容的分配请求作出响应,向发送出该分配请求的终端分配内容;终端,向服务器发送内容分配请求,并显示由服务器响应该分配请求而发送的内容;和存储装置,用于存储表示该终端的使用进度的终端使用进度。终端使用进度分别包括1个或多个行动进度,行动进度分别包括:用于确定日期时间的日期时间项目和用于确定该终端在该日期时间的预定位置的场所项目。内容显示控制方法包括:比较步骤,对以终端向服务器发送分配请求的时刻为起点的终端位置信息及日期时间消息和存储装置中存储的终端使用进度进行比较;以及根据比较步骤中的比较结果,将服务器响应分配请求而分配到终端的内容设置为可以显示或不可以显示的步骤。
即,存储装置中预先存储行动进度,该行动进度用于确定某个终端提出内容分配请求的预定的日期时间及场所。在某个终端向服务器发送对服务器的内容分配请求时,对该终端在发送时刻的位置信息及日期时间消息与存储装置中存储的行动进度进行比较。根据比较结果,在内容显示控制步骤中,将服务器响应分配请求而分配到该终端的内容设置为可以显示或不可以显示。
如果终端按照所存储的内容分配请求的日期时间及场所的进度发出内容分配请求,终端上就会显示出内容。如果由于某种原因导致日期时间、场所及分配请求终端处于预定范围外,终端上就不会显示出内容。利用本内容显示控制方法,能够在安全的环境中从终端阅览服务器内的信息。
此外,该内容显示控制方法中的比较步骤包括在终端侧的控制、在服务器侧的控制以及由终端和服务器两者实施的控制。
在终端侧实施控制的情况下,如果比较步骤的比较结果是没有在该终端的分配请求处理执行时的位置及日期时间信息与行动进度之间找出预定的关系,就意味着在内容显示控制步骤中不进行从终端向服务器发出分配请求。
另外,当在服务器侧实施控制的情况下,存储装置存储任意的多个终端的终端使用进度。在比较步骤中,必须在多个终端使用进度之中确定分配请求发送终端的终端使用进度。因此,在这种情况下,存储装置将分配请求发送终端的标识符与行动进度关联在一起存储。
在由终端和服务器两者实施控制的情况下,在终端和服务器两者之中利用比较步骤进行比较。这是为了避免比较步骤中的处理出错,而在终端和服务器两者之中进行比较,只有在两者都在该终端的日期时间、位置信息与行动进度的内容之间找到了预定的关系的情况下,才在终端上进行分配请求内容的显示。
所谓的比较步骤中的处理出错是指:例如,在终端控制过程中,终端内的计时装置对与实际时刻不符的时刻进行计时,并被反映到该终端的日期时间信息中的情形等。其结果是,在比较步骤中执行了不正确的判断,有可能导致:在与行动进度不相符的日期时间和/或场所,在该终端上显示出内容。这是因为,终端内的计时装置可以通过使用者的设置而进行变更。
另外,在服务器控制的情况下,也将考虑如下的情形,即:终端与服务器之间的通信基础设施的通信量处于拥堵状态、在终端向服务器发出的分配请求执行时刻与比较步骤的执行时刻之间产生时间差,用于比较对照的终端的位置及日期时间信息与实际状况产生差异。
作为解决解决上述问题的具体对策,可以考虑采用例如在一天之中最初进行分配请求发送时在终端和服务器两者之中执行比较步骤,此后则实施服务器侧控制等实施例。利用这种对策,能够在更安全的环境中从终端阅览服务器内的信息。
发明效果
利用如上所述的本发明的***,合法的使用者可以在安全的环境中从远离服务器的地点阅览服务器内的信息。在本***中,即使是来自合法的终端的访问,也必须满足服务器中所预先存储的行动进度所确定的日期时间和场所、或者在连续2个行动进度所确定的移动进度路径中,才能够阅览服务器内的信息。因此,即使隶属于***的合法终端被盗,不合法的使用者也难以阅览公司内部数据。其结果是,能够降低信息泄漏的风险。
附图说明
图1是与本发明的第1实施方式相关的***10的概略框图。
图2是图1所示的终端20的概略框图。
图3是图1所示的管理服务器26的概略框图。
图4是用于说明终端20上显示的出差申请者用于进行出差申请处理的画面的样式的示意图。
图5是用于说明终端20上显示的出差申请者用于进行公司内部数据阅览的画面的样式的示意图。
图6是表示在终端20和管理服务器26之间收发的数据包数据(packet data)结构的图。
图7表示图3所示的存储部98中存储的公司员工DB360的结构的图。
图8是图2所示的CPU70执行的、用于进行出差申请和公司内部数据阅览处理的主程序的流程图。
图9是由图8的步骤400启动的、进行出差申请处理的程序的流程图。
图10是图3所示的CPU110执行的、用于进行出差审批的程序的流程图。
图11是由图8的步骤404启动的、用于执行公司内部数据阅览的程序的流程图。
图12是在图11的步骤464中判断为YES之后作出响应所执行的处理的流程图。
图13是图3所示的CPU110执行的、用于进行终端20的使用者认证的程序的流程图。
图14是图3所示的CPU110执行的、用于进行终端20的分配请求响应的程序的流程图。
图15是图3所示的CPU110执行的、用于进行终端20的终端位置检查的程序的流程图。
图16是由图13的步骤514、图14的步骤534和图15的步骤552启动的、用于进行可否访问的判断的程序的流程图。
符号说明
10……***
20……终端
22……因特网
24……公司内部LAN
40……电话网通信部
42……无线通信部
44……第1天线
46……第2天线
48……声音输入输出部
50、94……显示部
52、96……操作部
54、98……存储部
56……GPS
58、100……计时部
60、102……控制部
70、110……CPU
72、112……ROM
74、114……RAM
90……第1通信部
92……第2通信部
具体实施方式
下面说明与本发明的实施方式相关的信息阅览***。在以下的说明和附图中,针对同一零部件标注了相同的引用编号和名称。它们的功能也相同。因此,不再重复其详细说明。
在以下所说明的与本发明的实施方式相关的***中,终端使用者预先将想要从终端远程阅览服务器内的信息的日期时间和场所发送给服务器。终端和服务器分别存储阅览预定日期时间和场所。然后,在终端使用者提出了服务器内信息的阅览请求之后,如果服务器在请求时的时刻及终端的地点与所存储的阅览预定日期时间及场所之间找到了预定的关系(例如日期时间和场所都吻合),就允许终端阅览服务器内的信息。所述的2个认证控制,即(1)是否是合法的终端,以及(2)是否是合法的使用者的认证分别通过终端的标识符和密码进行。服务器内信息的阅览经由移动电话网进行。因此,只要位于移动电话的通信范围内,终端就可以阅览服务器内的信息。
此外,以下说明的实施方式所示的***是供企业中的员工在出差时利用终端阅览公司内部信息的***。终端在出差前预先向服务器发送出差申请。服务器对出差申请进行审批。仅允许特定的终端和使用者在已经批准的出差日期时间和场所访问服务器。但是,本发明并不限于这样的实施方式。
[第1实施方式]
[结构]
图1中以框图形式表示出与第1实施方式相关的公司内部信息阅览***的概略。参照图1,该***10包括:具有电话功能等的终端20及其他未图示的多个终端;和管理服务器26。
此外,终端20及多个终端的结构基本相同。因此,在以下说明中,仅说明终端20的基本结构。
终端20包括:电话网通信部40,用于利用被称为3G(3rd Generation:第3代)的移动电话网与因特网22进行无线通信;和无线通信部42,用于利用WiFi(Wireless Fidelity:无线保真)与公司内部LAN(Local Area Network:局域网)24进行无线通信。
终端20具有由***管理者分配的、作为其在***中的标识符的S/N(Serial Number:序列号),并1对1地分配给使用***的公司员工。在后文叙述S/N。以后,将分配了终端20的公司员工称为出差申请者。
管理服务器26包括:第1通信部90,连接到因特网22,用于经由因特网22与处在公司内部LAN24的可通信区域之外的终端20进行通信;第2通信部92,连接到公司内部LAN24,用于与处在公司内部LAN24的可通信区域内的终端20进行通信。
在本实施方式中,管理服务器26由负责对出差申请进行审批的公司员工使用。管理服务器26针对终端20等多个终端提出的出差申请和服务器内信息的阅览请求进行处理。以后,将使用管理服务器26的公司员工称为出差审批者。
进而,在以后的说明中,为方便起见,假定管理服务器26仅接受终端20提出的出差申请和对服务器内信息的阅览请求,并执行处理。假定终端20在提出1件出差申请后,在该出差申请被拒绝、或者出差申请被批准后直到该出差结束的期间内,仅执行与该出差申请和服务器内的信息阅览相关的处理。假定管理服务器26在批准了终端20提出的出差申请后,仅执行与该出差申请及服务器内的信息阅览相关的处理。
图2中以框图形式表示出终端20的概略。参照图2,终端20除了电话网通信部40和无线通信部42之外,还包括:第1天线44,连接到电话网通信部40,用于与因特网22进行通信;第2天线46,连接到无线通信部42,用于与公司内部LAN24进行通信;声音输入输出部48,连接到电话网通信部40,用于经由电话网通信部40进行声音输入和输出;显示部50,用于进行与出差申请者所期望的出差申请及公司内部数据阅览相关的画面等的显示;操作部52,用于将出差申请者的输入变换为控制信号,输出到在后文叙述的控制部;GPS56,用于从GPS(Global Positioning System:全球定位***)卫星接收电波信号,获取终端20的位置信息,输出到在后文叙述的控制部60;计时部58;控制部60,分别与电话网通信部40、无线通信部42、显示部50、操作部52、GPS56及计时部58相连接,按照预定的程序对这些部件进行控制,实现向管理服务器26提出出差申请并在所申请的出差期间内阅览公司内部数据的功能、以及实现终端的电话功能等一般性功能;存储部54,连接到控制部60,用于保存由控制部60执行的程序、以及S/N等与终端20相关的信息、在提出了出差申请的情况下该出差申请的路径信息、以及在阅览公司内部数据时被分配的数据等。
控制部60包括:CPU(Central Processing Unit:中央处理器)70,执行上述规定的预定程序,由此实现上述功能;以及ROM(Read Only Memory:只读存储器)72和RAM(Random Access Memory:随机存取存储器)74。
图3中以框图形式表示出管理服务器26的概略。参照图3,管理服务器26除了第1和第2通信部90和92之外,还包括:显示部94;操作部96,用于将用户的输入变换为控制信号,输出到在后文叙述的控制部;计时部100;控制部102,分别与第1和第2通信部90和92、显示部94、操作部96、以及计时部100相连接,按照预定的程序对这些部件进行控制,实现用于批准或拒绝从终端20接受的出差申请操作,许可或不许可来自终端20的公司内部数据阅览请求操作的功能、以及实现管理服务器的一般性功能;存储部98,连接到控制部102,保存用于实现控制部102的功能的程序、以及在后文叙述的出差申请DB(Data Base:数据库)以及公司员工DB等的各种数据。
控制部102包括:CPU(Central Processing Unit:中央处理器)110,执行上述的预定程序,由此实现上述的功能;以及ROM(Read Only Memory:只读存储器)112和RAM(Random Access Memory:随机存取存储器)114。
图4中示出终端20的外观图和存储在图2所示的存储部54内的、显示在终端20的显示部50上的、用于根据出差申请者的指示执行出差申请的画面的实例。
参照图4(A),终端20包括扁平的长方体形状的机身,机身的上表面设置有显示部50和各种按键盘。各种按键盘上有:设置在显示部50的下方、用于进行菜单画面的显示及其他处理的f1~f6按键114;用于移动显示部50的光标位置的光标键115;决定按键117,显示在显示部50上,当执行由光标键115选择的按键的处理时由出差申请者进行操作;以及设置在所述的f1~f6按键114等的下方的数字键盘等。当显示于显示部50的按键部分上所显示的字符串的开头示出“f1”的情况下,取代利用光标键115选择该按键并按下决定按键117,代之以按下f1~f6按键114中的与其相当的f1键116等,则执行相同的处理。下面将这种处理仅表示为“按下”。
画面118是在显示出初始画面时按下了f1键116的情况下所显示的、用于进行出差申请的菜单画面的一个实例。画面118包括:用于进行出差申请的出差申请按键120;用于在利用出差申请而申请到的出差期间内执行公司内部数据阅览的公司内部数据阅览按键122;和用于结束出差申请处理并在显示部50上显示出初始画面的结束按键124。在画面118中,出差申请按键120和结束按键124处于可被选择状态。因为尚未进行出差申请,所以公司内部数据阅览按键122不可选择。
图4(B)表示在图4(A)中所示的出差申请按键120被按下后所显示的、在出差申请过程中用于接受该出差的路径信息输入的画面140。参照图4(B),画面140包括出发(返回公司)的场所,即出差申请者所隶属的企业名称160。企业名称160是本***的管理者在将该终端分配给各出差申请者时预先设定的。出差申请者无法自己变更企业名称160。
画面140进一步包括:出差的出发时间输入栏162;出差的返回时间输入栏164;用于显示出候选目的地(出差目的地)画面的f2键166;在后文叙述的目的地列表画面中选择的目的地名168;到达该目的地的到达日期时间的输入栏170;在该目的地的停留时间的输入栏172;用于显示前一页或后一页路径信息的换页按键174;用于完成输入并登录出差申请的登录按键176;用于中途中止登录操作并返回到画面118的显示的中止按键178。
登录按键176被按下后,在当前时刻已输入的信息就被存储到图2所示的存储部54,然后返回到画面118的显示。在这种情况下,在画面118中,出差申请按键120和公司内部数据阅览按键122都处于不可选择状态,直到其收到了管理服务器26对该出差申请作出的响应为止。
通过出差申请生成的路径信息包括与多个目的地相关的信息。根据时间序列,按照升序对与目的地相关的信息赋予目的地1、目的地2这样的名称。画面140用于接受并显示与目的地1相关的信息的输入,并进行存储。在利用换页按键174的操作而显示出画面140的下一页的情况下,下一页包括与画面140同样的显示、输入栏和按键。在下一页被输入的信息作为与目的地2相关的信息存储到存储部54。再下一页也是这样。在后文叙述路径信息的详细情况。
图4(C)表示在图4(B)所示的f2键166被按下的情况下所显示的、表示候选目的地的画面190。参照图4(C),画面190包括:列出了候选目的地的目的地列表210;在光标被置于目的地列表210中的一个公司上并作出了选择的情况下,用于将这一个公司登录为目的地的输入按键212;用于中止目的地的选择并返回到画面140的显示的中止按键214。此外,输入按键212被按下后,显示出目的地名被更新为所选择的目的地名的画面140。
图5表示存储在图2所示的存储部54内、显示在显示部50上的、用于使出差申请者在出差期间执行公司内部数据阅览的画面的一个实例。参照图5(A),提出出差申请,该申请被批准之后,如果在显示初始画面时按下f1键116,就会显示出画面228。画面228与图4(A)所示的画面118相同,但出差申请按键120处于不可选择状态,公司内部数据阅览按键122和结束按键124处于可选择状态。
图5(B)表示在图5(A)所示的公司内部数据阅览按键122被按下的情况下所显示的、用于进行与公司内部数据阅览相关的认证操作的画面230。参照图5(B),画面230包括:用户的用户名的输入栏250;密码输入栏252;和输入了用户名和密码之后用于执行对公司内部数据的访问的确认按键254。
图5(C)表示在向图5(B)所示的栏250和252中输入了用户名和密码之后按下确认按键254,终端20被允许访问公司内部数据的情况下所显示的画面270。参照图5(C),画面270包括:该用户被允许阅览的数据的列表290;用于显示列表290的前一页或后一页的换页按键292;用于执行从列表290获取所选择的数据的获取按键294;用于结束公司内部数据的阅览操作并返回到画面228的显示的结束按键296。
图5(D)是在图5(C)所示的获取按键294被按下后、获取到所选择的公司内部数据的情况下所显示的画面310。参照图5(D),画面310包括:获取的数据330;用于显示所获取的数据330的前一页或后一页的换页按键332;用于结束数据330的显示,然后显示出画面270的结束按键334;和用于结束公司内部数据的阅览并返回到画面228的显示的阅览结束按键336。
图6是表示在进行出差申请以及在所申请的出差期间内进行公司内部数据阅览操作时在终端20和管理服务器26之间收发的各种数据包的数据结构的图。参照图6,数据包包括:用户信息数据包351、路径信息数据包352、批准通知数据包353、驳回通知数据包354、允许访问通知数据包355、不允许访问通知数据包356、数据请求数据包357、数据列表数据包358和当前位置信息数据包359。关于各数据包的生成、收发和存储的详细情况将在后文叙述。此外,路径信息按照与路径信息数据包352相同的格式存储在存储部54中。
用户信息数据包351包括用户名、密码和终端20的S/N信息。用户信息数据包351是在用户输入了用户名和密码后,附加预先存储在存储部54中的S/N,并由图2所示的CPU70生成的。
路径信息数据包352是在终端20中的出差申请登录时由CPU70生成、并作为记录(路径信息)存储到存储部54中的数据包。路径信息数据包352包括:本次出差途经的地点(包括目的地以及出发和返回地点)的个数;各地点的纬度信息、经度信息、纬度和经度信息的测地坐标系;和出差申请者预定在该地点停留的时段的开始时刻和结束时刻。该数据包与用户名信息和终端S/N信息相对应地存储在后文叙述的出差申请DB中。
图6所示的路径信息数据包352的右侧示出路径信息数据包352中包含的各记录的项目名称。这里,件数表示为cnt,纬度和经度信息表示为route[i].PA,开始时刻表示为route[i].st,结束时刻表示为route[i].et。按照时间序列为各地点分配了0或1以上的整数值。变量i取0≤i≤(cnt-1)范围内的整数值,指示出各地点。此外,例如如果是途经3处地点的出差,则加上出发和返回地点,件数就是5件(cnt=5)。
批准通知数据包353、驳回通知数据包354、允许访问通知数据包355、不允许访问通知数据包356分别在管理服务器26中由图3所示的CPU110根据与终端20的通信而生成,并被发送到终端20。批准通知数据包353包括出差申请已被批准的通知信息,驳回通知数据包354包括出差申请被驳回的通知信息。允许访问通知数据包355包括:在所申请的出差期间内由终端20提出公司内部数据阅览请求时允许访问的通知信息,不允许访问通知数据包356包括不允许访问的通知信息。
数据请求数据包357包括终端20请求分配的公司内部数据的路径等信息。数据请求数据包357是在出差申请者选择了请求分配的数据时由CPU70生成的。
数据列表数据包358包括允许该终端20和出差申请者阅览的数据的件数以及与各数据相关的路径等信息。
当前位置信息数据包359包括由图2所示的GPS56获取到的终端20的当前位置信息,即纬度信息、经度信息、纬度及经度信息的测地坐标系信息。当前位置信息数据包359是通过在后文叙述的程序处理,每当GPS56获取终端20的当前位置信息时由CPU70生成的。
图7表示图3所示的管理服务器26中的存储部98存储的公司员工DB360的结构的一个实例。参照图7,公司员工DB360由数据件数和每个用户(出差申请者)的记录构成。各记录包括:用户名、密码、所属部门、以及该出差申请者可以访问的公司内部数据的文件夹的路径信息。在这种情况下,假定出差申请者被允许阅览与其所属的所属部门相关联的文件夹内的数据。
此外,存储部98存储未图示的出差申请DB。出差申请DB的各记录包括:由出差申请已被批准的终端20发送的、用户信息数据包351中包含的用户名和终端S/N信息、以及路径信息数据包352中包含的路径信息。
另外,存储部98将与终端20相关的数据列表数据包358中包含的终端20可以阅览的数据列表信息与终端S/N关联在一起并加以存储。
图8是表示在终端20中由图2所示的CPU70执行的、用于进行出差申请和在出差期间内进行公司内部数据阅览的程序的控制结构的流程图。
参照图8,CPU70所执行的用于进行出差申请及公司内部数据阅览处理的主程序包括:步骤400,当出差申请者在终端20上的初始画面显示状态下按下了图4(A)所示的f1键116之后,响应于该操作而被启动,并启动后文叙述的出差申请处理;步骤402,在步骤400之后被执行,判断出差申请者是否发出了阅览公司内部数据的指示,并根据判断结果对控制流程进行分支;步骤404,当在步骤402中判断发现已经发出了阅览公司内部数据的指示时,响应于并执行本步骤404,并启动在后文叙述的公司内部数据阅览处理,当公司内部数据阅览处理结束后,返回到步骤402的处理;步骤406,当在步骤402中判断发现没有阅览公司内部数据的指示时响应并执行本步骤406,判断出差申请者是否发出了结束阅览公司内部数据的指示,如果有结束指示,就结束处理,如果没有发出结束指示,就返回到步骤402的处理。
图9是表示图8所示的步骤400中执行的、用于在终端20上进行出差申请的程序的控制结构的流程图。参照图9,本程序包括:步骤410,在图4(A)、(B)和(C)所示的画面118、140和190中,接受出差申请者的输入,将与图6所示的路径信息数据包352具有相同结构的路径信息存储到存储部54;步骤412,在步骤410之后被执行,向管理服务器26发送根据步骤410中存储的路径信息构造而成的路径信息数据包352以及与终端20相关的如图6所示的用户信息数据包351。将在后文叙述用户信息数据包351。
本程序进一步包括:步骤414,在步骤412之后被执行,针对在步骤412中发送的出差申请,判断是否从管理服务器26接收了表示申请被批准的信息,如果尚未得到批准,则返回到步骤410的处理;步骤416,在步骤414中判断发现已经得到批准后,响应并执行本步骤416,对存储部54内的用于下载公司内部数据的存储区域进行初始化;步骤418,在步骤416之后被执行,利用管理服务器26作出批准时随之发送过来的如图6所示的数据列表数据包358,将数据列表更新为最新的信息。在步骤418中,以最新的数据列表覆盖存储部54中之前刚刚下载的数据列表。
本程序进一步包括:步骤420,在步骤418之后被执行,改变终端20的硬件和软件环境设定,使终端可以经由图2所示的电话网通信部40与管理服务器26进行3G通信。在步骤420中,改变与终端20的无线通信相关的结构要素(电话网通信部40、无线通信部42及控制部60)的设定,使终端20在从该时刻开始,直到本次出差结束的期间内,不能利用WiFi经由无线通信部42以及公司内部LAN24与管理服务器26进行通信,而仅能经由因特网22与管理服务器26进行通信。
图10是表示管理服务器26中图3所示的CPU110所执行的、用于进行出差申请审批的程序的控制结构的流程图。
参照图10,CPU110所执行的用于进行出差申请审批的程序包括:步骤430,在出差审批者向管理服务器26发出了进行出差申请审批的指示后,作出响应而启动本步骤430,将与该出差申请相关的所接收到的用户信息数据包351中包含的终端20的用户名信息及路径信息数据包352中包含的路径信息显示到显示部94;步骤432,在步骤430之后被执行,判断出差审批者是否已对该出差申请进行了可否批准的输入,在进行了输入之前一直待机;步骤434,在步骤432中判断为已经进行了输入之后,作出响应而执行本步骤434,将表示是否批准该出差申请的信息经由图3所示的第2通信部92发送到终端20。在步骤434中,如果申请被批准,就生成并发送图6所示的批准通知数据包353,否则,就生成并发送驳回通知数据包354。
本程序进一步包括:步骤436,在步骤434之后被执行,判断该出差申请是否已被批准,并根据判断结果对控制流程进行分支。在步骤436中,发送到终端20的数据包如果是批准通知数据包353,就判断为YES,如果是驳回通知数据包354,则判断为NO。
本程序进一步包括:步骤438,在步骤436中如果判断发现该出差申请已被批准,就作出响应而执行本步骤438,将终端20的用户信息数据包351中包含的用户名及终端S/N信息与路径信息数据包352中包含的路径信息相对应地存储到图3所示的存储部98内的出差申请DB中;步骤440,在步骤438之后被执行,以用户信息数据包351中包含的用户名作为搜索关键字,对图7所示的公司员工DB360进行检索,从公司员工DB360中提取终端20可以访问的公司内部数据,基于该数据生成图6所示的数据列表数据包358,并发送到终端20,与此同时,将终端20可以阅览的数据列表信息与该终端S/N关联起来,存储到存储部98;步骤442,在步骤440之后被执行,改变管理服务器26的硬件和软件环境设定,使其仅能够经由图3所示的第1通信部90与该终端20进行3G通信。
在步骤442中,管理服务器26在从该时刻开始、直到本次出差结束为止的期间内,不能利用WiFi经由第2通信部92以及公司内部LAN24进行通信。进而,由于管理服务器26经由因特网22只能与终端20进行通信,故改变管理服务器26的与无线通信相关的结构要素(第1通信部90、第2通信部92和控制部102)的设定,使管理服务器26只接收附带有终端20的终端S/N的数据包。
图11和图12是表示在图8所示的步骤404中终端20的CPU70所执行的、用于进行公司内部数据阅览的程序的控制结构的流程图。
参照图11,本程序包括:步骤450,从计时部58获取当前日期时间;步骤452,在步骤450之后被执行,对在上述图9所示的出差申请处理的程序的步骤410中被存储到存储部54中的路径信息和在步骤450中获取的当前日期时间进行比较,判断当前日期时间是否处于所申请的出差期间内,并根据判断结果对控制流程进行分支;步骤456,当在步骤452中判断为处于出差期间内时,作出响应而执行本步骤456,利用GPS56获取终端20的当前位置信息;步骤458,在步骤456之后被执行,判断在步骤456中获取到的当前位置是否处于路径信息中从出发地点到出差目的地的范围内,并根据判断结果对控制流程进行分支。这里,假定在步骤458中采用以下方法进行判断。利用路径信息中包含的各目的地的纬度和经度信息,对纬度信息的最大值或最小值、经度信息的最大值或最小值进行组合,得到4个点,设置以这4个点为顶点的四角形区域,如果终端20的当前位置处于该四角形区域内就判断为YES,否则,就判断为NO。
本程序进一步包括:步骤460,当在步骤458中判断发现当前位置处于从出发地点到出差目的地的范围内时,相应地执行本步骤460,在显示部50上显示出图5(A)和(B)所示的画面228和230,由此接受出差申请者输入的用户ID和密码;步骤462,在步骤460之后被执行,接受确认按键254的输入,执行登录。在步骤462中,终端20利用步骤460中的输入信息和存储部54中预先存储的终端S/N,生成图6所示的用户信息数据包351,并利用步骤456中获取到的当前位置信息,生成图6所示的当前位置信息数据包359。终端20进而向管理服务器26发送表示登录状况的信息、用户信息数据包351和当前位置信息数据包359。
本程序进一步包括:步骤464,在步骤462之后被执行,判断是否已从管理服务器26接收到表示允许访问的信息,并根据判断结果对控制流程进行分支。在步骤464中,当终端20已从管理服务器26接收到图6所示的允许访问通知数据包355时判断为YES,而在接收到不允许访问通知数据包356时则判断为NO。如果在步骤452、458和464中判断为NO,就返回到图8所示的步骤402的处理。
参照图12,本程序进一步包括:步骤470,当在图11所示的步骤464中判断为已接收到表示允许访问的信息时,作出响应而执行本步骤470,将在图9所示的步骤418中被存储到存储部54中的数据列表信息按照图5(C)所示的画面270的样式显示到显示部50上;步骤472,在步骤470之后被执行,判断是否已通过选择数据列表内的某一条数据并按下图5(C)所示的获取按键294而指定了阅览数据,并根据判断结果对控制流程进行分支。
本程序进一步包括:步骤492,当在步骤472中判断发现尚未指定阅览数据时,作出响应而执行本步骤492,判断出差申请者是否已发出了结束公司内部数据阅览的指示,如果已经发出了结束指示,就返回到图8所示的步骤402的处理,如果没有发出结束指示,就返回到步骤472的处理。
本程序进一步包括:步骤474,当在步骤472中判断发现已经指定了阅览数据时,作出响应而执行本步骤472,利用GPS56获取与终端20相关的当前位置信息;步骤476,在步骤474之后被执行,将图6所示的数据请求数据包357与用户信息数据包351及当前位置信息数据包359一起发送到管理服务器26,作为对所指定的阅览数据的分配请求;和步骤478,在步骤476之后被执行,判断是否已从管理服务器26接收到针对步骤476中的分配请求表示允许分配的信息,并根据判断结果对控制流程进行分支。步骤478中的判断方法与图11所示的步骤464中的判断方法相同。如果在步骤478中判断为NO,就返回图8所示的步骤402的处理。
本程序进一步包括:步骤480,当在步骤478中判断发现已经接收到允许分配的信息时,作出响应而执行本步骤480,接收所分配的数据,将该数据显示到显示部50,并将该数据存储到存储部54;步骤482,在步骤480之后被执行,利用GPS56获取与终端20相关的当前位置信息;步骤484,在步骤482之后被执行,将当前位置信息数据包359与终端S/N一起发送到管理服务器26;步骤486,在步骤484之后被执行,利用管理服务器26通过在后文叙述的可否访问判断处理,判断出不能继续进行公司内部数据的显示,并判断是否接收到了结束显示的指示,根据判断结果对控制流程进行分支。步骤486中的判断方法与图11所示的步骤464中的判断方法相同。
本程序进一步包括:步骤494,当在步骤486中判断发现已经接收到结束指示时,作出响应而执行本步骤494,从显示部50清除正在显示的数据,并返回到图8所示的步骤402的处理。
本程序进一步包括:步骤488,当在步骤486中判断为没有结束指示时,作出响应而执行本步骤488,判断用户是否发出了与刚才接收到的数据分配请求不同的数据分配请求,根据判断结果对控制流程进行分支;步骤490,当在步骤488中判断为未接收到其他的数据分配请求时,作出响应而执行本步骤490,判断用户是否发出了结束访问指示,并根据判断结果对控制流程进行分支。此外,当在步骤488中判断为用户发出了其他的数据分配请求时,返回到步骤470的处理。如果在步骤490中判断为用户已发出结束访问指示,就前进到步骤494的处理,如果判断为用户没有发出结束访问指示,就返回到步骤482的处理。
图13是表示管理服务器26中CPU110所执行的、用于对公司内部数据阅览进行使用者认证的程序的控制结构的流程图。
参照图13,CPU110所执行的程序包括:步骤510,当在图11的步骤462中,终端20执行登录处理,将图6所示的用户信息数据包351及当前位置信息数据包359与登录请求一起发送到管理服务器26,对第1通信部90接收到这些信息作出响应而执行本步骤510,判断所接收到的登录指示是否是出差申请者的访问请求,根据判断结果对控制流程进行分支。在步骤510中,如果存储部98中存储的公司员工DB360中包括与用户信息数据包351所包含的用户名及密码信息相吻合的数据,并且存储部98中存储的出差申请DB中包括与用户信息数据包351所包含的终端S/N及用户名信息相吻合的数据,就判断为YES,否则就判断为NO。
本程序进一步包括:步骤512,当在步骤510中判断为是出差申请者的访问请求时,作出响应而执行本步骤512,利用计时部100获取当前日期时间;步骤514,在步骤512之后被执行,启动可否访问判断处理;步骤516,在步骤514之后被执行,判断在步骤514中是否已允许了终端20的访问,并根据判断结果对控制流程进行分支;步骤518,当在步骤516中判断为已经允许时,作出响应而执行本步骤518,将图6所示的允许访问通知数据包355发送到该终端20,结束处理;和步骤520,当在步骤510和516中判断为NO时,作出响应而执行本步骤520,将图6所示的不允许访问通知数据包356发送到该终端20,结束处理。
图14是表示管理服务器26中CPU110所执行的、用于对来自终端20的公司内部数据分配请求进行响应的程序的控制结构的流程图。
参照图14,本程序包括:步骤530,当在图12所示的步骤476中,终端20将分配请求和用户信息数据包351、当前位置信息数据包359及图6所示的数据请求数据包357发送到管理服务器26,第1通信部90接收到这些信息时,相应地启动本步骤530,在进行了终端20的认证、并对终端20是否已提出了出差申请并且是否正在出差途中进行了认证后,判断终端20请求分配的数据是否是允许该终端访问的数据,根据判断结果对控制流程进行分支。在步骤530中,如果存储部98中存储的公司员工DB360中包括与用户信息数据包351所包含的用户名及密码信息相吻合的数据,并且存储部98中存储的出差申请DB中包括与用户信息数据包351所包含的终端S/N及用户名信息相吻合的数据,并且数据请求数据包357所示的数据存在于存储部98内的与终端20的终端S/N相关联地被存储的数据列表中,判断结果就是YES,否则是NO。
本程序进一步包括:步骤532,当在步骤530中判断为被请求分配的数据是允许终端20访问的数据时,作出响应而执行本步骤532,利用计时部100获取当前日期时间;步骤534,在步骤532之后被执行,启动可否访问判断处理;步骤536,在步骤534之后被执行,判断是否可以分配,并根据判断结果对控制流程进行分支;步骤538,当在步骤536中判断为OK时,作出响应而执行本步骤538,将图6所示的允许访问通知数据包355发送到终端20;步骤540,在步骤538之后被执行,将被请求分配的数据发送到终端20;和步骤542,当在步骤530和步骤536中判断为NO时,作出响应而执行本步骤542,将不允许访问通知数据包356发送到终端20。完成了步骤540和步骤542之后,处理即告结束。
图15是表示在管理服务器26中CPU110所执行的、为了对分配给终端20的数据进行继续显示而检查终端位置,并决定是否可以继续进行显示的程序的控制结构的流程图。
参照图15,本程序包括:步骤550,当在图12的步骤484中,第1通信部90接收到终端20发送的终端20的终端S/N及当前位置信息数据包359时,作出响应,利用计时部100获取当前日期时间;步骤552,执行在后文叙述的可否访问判断处理;步骤554,在步骤552之后被执行,判断是否可以访问,并根据判断结果对控制流程进行分支;步骤556,当在步骤554中判断为可以访问时,作出响应而执行本步骤556,将允许访问通知数据包355发送到终端20;和步骤558,当在步骤554中判断为不可以访问时,作出响应而执行本步骤558,将不允许访问通知数据包356发送到终端20。完成了步骤556和558之后,处理即告结束。
图16是表示在图13所示的步骤514、图14所示的步骤534及图15所示的步骤552中CPU110所执行的、用于判断在进行公司内部数据阅览时是否可以访问的程序的控制结构的流程图。
参照图16,本程序包括:步骤570,判断在图13所示的步骤512、图14所示的步骤532和图15所示的步骤550中分别获取的当前日期时间是否处于该出差的路径信息之中变量i所确定的地点的开始日期时间(route[i].st)到结束日期时间(route[i].et)的范围内,并根据判断结果对控制流程进行分支。
此外,步骤570及以后叙述的包括在本程序中的判断步骤包括以下处理:将0和1以上的整数值按升序赋予给变量i进行判断,如果当i=a(a是小于cnt的任意整数)时的判断结果为YES,控制就前进到下一处理,否则,继续进行该处理,直到i=cnt为止,该判断结果是NO,控制前进到下一处理。
本程序进一步包括:步骤572,当在步骤570中判断发现当前日期时间处于某一个地点的route[i].st到route[i].et的范围内时,作出响应,将满足所述条件的变量i的值赋予给变量j;和步骤574,在步骤572之后被执行,判断该终端20的当前位置是否处于由变量j所确定的地点route[j].PA的route[j].PA±0°1′的位置范围内。
本程序进一步包括:步骤576,当在步骤570中判断发现当前日期时间不处于某个地点的route[i].st到route[i].et的范围内时,作出响应而执行本步骤576,判断当前日期时间是否处于从某个地点到下一个地点的移动时间的范围内,即判断当前日期时间是否处于某个route[i].et到route[i+1].st的范围内,并根据判断结果对控制流程进行分支;步骤577,当在步骤576中判断发现当前日期时间处于某个route[i].et到route[i+1].st的范围内时,作出响应而执行本步骤577,将满足所述条件的变量i的值赋予给变量j;和步骤578,在步骤577之后被执行,判断当前位置是否处于第j个地点到第j+1个地点的范围内,即判断当前位置是否处于route[j].PA±0°1′到route[j+1].PA±0°1′的范围内,并根据判断结果对控制流程进行分支。
在步骤578中,具体而言执行以下的判断。为便于说明,假设route[j].PA的纬度和经度为北纬Nj、东经Ej,route[j+1].PA的纬度和经度为北纬Nj+1、东经Ej+1。根据第j个地点和第j+1个地点的纬度和经度关系,route[j].PA±0°1′到route[j+1].PA±0°1′的范围内的纬度和经度如下所示。
1)纬度范围Nx
(1)如果Nj>Nj+1,则Nj+0°1′≥Nx≥Nj+1-0°1′
(2)如果Nj<Nj+1,则Nj-0°1′≤Nx≤Nj+1+0°1′
(3)如果Nj=Nj+1,则Nj-0°1′≤Nx≤Nj+0°1′
2)纬度范围Ex
(1)如果Ej>Ej+1,则Ej+0°1′≥Ex≥Ej+1-0°1′
(2)如果Ej<Ej+1,则Ej-0°1′≤Ex≤Ej+1+0°1′
(3)如果Ej=Ej+1,则Ej-0°1′≤Ex≤Ej+0°1′
本程序进一步包括:步骤580,当在步骤574中判断发现当前位置处于route[j].PA±0°1′的位置范围内、或者在步骤578中判断发现当前位置处于route[j].PA±0°1′到route[j+1].PA±0°1′的位置范围内时,作出响应而执行本步骤580,将表示可以访问的值赋予给返回值;和步骤582,当在步骤574及步骤576或步骤578中判断为NO时,作出响应而执行本步骤582,将表示不可以访问的值赋予给返回值。完成了步骤580和582之后,处理即告结束。
[动作]
具有以上所说明的结构的***10按照以下方式动作。此外,在以下说明中,为方便起见,假定与管理服务器26相关的所有结构要素的主电源都一直保持接通状态。
参照图2,假定出差申请者开始使用终端20。终端20的主电源接通后,显示部50显示出用于接受用户名和密码输入的未图示的画面。接受了用户输入之后,所输入的用户名和密码被暂时存储到RAM74。以后,为方便起见,假定与终端20相关的所有结构要素的主电源都一直保持接通状态。
其后,假定在初始画面中按下了图4所示的f1键116。显示部50显示出图4(A)的画面118。出差申请按键120被按下,在显示出图4(B)的画面140的同时,启动图8中表示控制结构的程序。另一方面,管理服务器26接受由出差审批者执行出差审批处理的指示,启动图10中所示的控制结构的程序。
在图9所示的步骤410中,利用画面140输入该出差的路径信息,按下登录按键176后,存储到存储部54。与此同时,在步骤412中,CPU70利用存储部54中预先存储的终端S/N和接通电源时所输入的用户名及密码,生成用户信息数据包351。CPU70进一步利用在步骤410中存储到存储部54中的路径信息,生成路径信息数据包352。CPU70将用户信息数据包351和路径信息数据包352经由无线通信部42和公司内部LAN24发送到管理服务器26。
参照图3,其后,利用第2通信部92接收的来自终端20的信号被暂时保存到存储部98。在管理服务器26中,在图10的步骤430~434中,针对出差申请,根据从终端20接收到的信号,读取出差申请者的用户名和路径信息,显示到显示部50上。出差审批者基于这些信息对出差申请进行审批。如果批准,CPU110就向终端20发送图6所示的批准通知数据包353,否则,就向终端20发送驳回通知数据包354。
在批准时,在步骤436~442中,CPU110将用户信息数据包351中包含的用户名和终端S/N信息与路径信息数据包352中包含的路径信息相对应地保存到存储部98内的出差申请DB中。进而,以用户信息数据包351中包含的用户名作为检索关键字,检索图7所示的公司员工DB360,检索出相应的出差申请者的信息。CPU110从该信息之中提取该出差申请者被允许访问的公司内部数据内的文件夹名和该文件夹内的文件名,做成列表,生成图6所示的数据列表数据包358。CPU110将数据列表数据包358发送到该终端20。CPU110进一步将终端20可以阅览的数据列表与用户信息数据包351中包含的终端S/N关联起来,存储到存储部98内。CPU110进一步改变管理服务器26的通信环境,以便仅经由第1通信部90和因特网22接收附带有终端20的终端S/N的数据包。其后,在该出差期间,出差申请者发出了阅览公司内部数据的指示之前,在图8所示的控制结构的程序中,重复执行步骤402和406的处理。
假设在该出差期间内,终端20上显示出图5(A)所示的画面228,公司内部数据阅览按键122被按下。终端20的CPU70执行图11和12所示的控制结构的程序。在步骤450~458中,终端20根据处理执行时刻的日期时间和所在场所,在终端自身内进行允许/不允许阅览公司内部数据的处理。CPU70从计时部58获取当前日期时间,从GPS56获取当前位置信息,将这些信息与存储部54中存储的路径信息进行比较。仅当当前日期时间处于出差期间内、且当前位置信息被包含在由路径信息中所包含的地点的纬度和经度信息所决定的区域内的情况下,CPU70的控制前进到公司内部数据阅览***的登录处理。
然后,为了继续进行终端20中的登录(使用者认证)、公司内部数据阅览(分配请求)和公司内部数据显示,CPU70将登录执行、分配请求、及公司内部数据显示时所需的用户信息数据包351、以及包括每次由GPS56获取的当前位置信息的当前位置信息数据包359发送到管理服务器26。管理服务器26的CPU110将终端20发送的用户信息数据包351和当前位置信息数据包359中包含的用户信息及当前位置信息、以及利用计时部100每次计时得到的当前时刻与如下内容进行比较,该内容为:存储部98的公司员工DB和出差申请DB中所存储的与终端20相关的用户信息及路径信息。
如果用户信息包含在公司员工DB内、并且用户信息与出差申请DB内的用户信息相吻合,CPU110就对终端20进行认证。进而,如果当前时刻和当前位置信息所表示的日期时间和场所与出差申请DB内的与该用户信息关联在一起存储的路径信息所表示的终端20(出差申请者)的行动进度相吻合,CPU110就允许对公司内部数据进行访问,否则不允许访问。CPU110进一步将与可否访问判断结果相对应的信号发送到终端20。此后,利用因特网22在终端20和管理服务器26之间进行收发。更具体地,在进行登录、分配请求、和显示公司内部数据时,终端20和管理服务器26按照以下方式动作。
<登录(使用者认证)>
在图11的步骤460和462中,终端20的CPU70在显示部50显示出图5(B)所示的画面230,接受用户名和密码的输入。按下确认按键254后,所输入的用户名和密码被暂时存储到RAM74。利用这些信息和存储部54中存储的终端S/N,生成用户信息数据包351。所生成的用户信息数据包351用于因特网通信,CPU70将登录请求和用户信息数据包351及当前位置信息数据包359发送到管理服务器26。
从终端20接收到表示登录的信息信号后,管理服务器26的CPU110就启动具有图13所示的控制结构的程序。在步骤510中,以用户信息数据包351中包含的用户名作为检索关键字,检索存储部98的公司员工DB360,判断公司员工DB360中是否包括该用户名、并且与用户信息数据包351中的密码相同的密码是否与该用户名对应地存储在公司员工DB360内。在满足所述条件的情况下,CPU110进一步以该终端S/N作为检索关键字检索存储部98的出差申请DB,判断出差申请DB中是否包括该终端S/N、并且与用户信息数据包351中的用户名相同的用户名是否与该终端S/N对应地存储在出差申请DB中。在满足以上条件的情况下,在步骤510中判断为YES。CPU110在步骤512中利用计时部100获取当前时刻。CPU110进一步以该终端S/N作为检索关键字,从出差申请DB中读取与终端S/N对应的路径信息。CPU110基于路径信息和当前时刻,执行图16所示的可否访问判断处理。
在可否访问判断处理中,如果满足以下条件,就允许终端20访问。
(1)当前日期时间处于路径信息中包含的某一个目的地的预定停留时间内(开始时间~结束时间),并且当前位置处于该目的地±0°1′的范围内。
(2)当前日期时间处于路径信息中包含的某一个目的地的结束时间到下一目的地的开始时间之间,并且当前位置处于该目的地±0°1′到下一目的地±0°1′的范围内。
在与上述(1)或(2)相匹配的情况下,CPU110将表示允许访问的值赋予给返回值。如果返回的是允许访问的值,CPU110就执行图13所示的步骤516和518,经由第1通信部90和因特网22,向终端20发送图6所示的允许访问通知数据包355。接收到数据包355之后,终端20的处理前进到图12的步骤470。
另一方面,如果公司员工DB360和出差申请DB中不包含该用户信息时、以及与上述(1)和(2)中的任意一个都不匹配时,返回值就成为表示不可访问的值。与可以访问的情形相同,CPU110执行图13所示的步骤516和520,向终端20发送图6所示的不允许访问通知数据包356。终端20接收到数据包356之后,终端20的CPU70就在显示部50上显示出表示不允许访问的提示消息,然后,再次显示图5(A)的画面228。处理则返回到图8的步骤402,等待下一个公司内部数据阅览指示。
<公司内部数据阅览(分配)>
终端20在接收到允许访问通知的情况下,在图12所示的470中,终端的CPU70在显示部50上显示出图5(C)的画面270中包含的数据列表290。这里,如果出差申请者按照图5(C)所示选择1条数据并按下了获取按键294,CPU70就生成图6所示的数据请求数据包357。在图12所示的步骤474和476中,CPU70从GPS56获取当前位置信息,生成用户信息数据包351和当前位置信息数据包359,将这些数据包与数据分配请求及数据请求数据包357一起发送到管理服务器26。
管理服务器26的CPU110在从终端20接收到信号之后作出响应,启动图14所示的分配请求响应处理。在步骤530中,CPU110与图13的步骤510同样地进行终端20的认证。在得到认证的情况下,CPU110判断在与该终端的S/N关联在一起存储在存储部98中的数据列表中是否包括数据请求数据包357所表示的数据。如果判断为YES,CPU110就在步骤532中获取当前时刻,并与登录时同样地进行可否访问判断处理。可否访问判断处理和相应地向终端20发送消息的处理与登录处理时的情形相同,但在允许访问的情况下,进一步向终端20发送被请求的数据。
如果终端20从管理服务器26接收到允许访问通知数据包355和请求分配的数据,终端20的CPU70就在图12的步骤478~484中将所接收到的数据存储到存储部54,并显示在显示部50。
<用于继续显示公司内部数据的位置检查>
进而,CPU70从GPS56获取当前位置信息,将当前位置信息数据包359与终端S/N一起发送到管理服务器26。
从终端20接收到信号后,管理服务器26的CPU110启动图15所示的终端位置检查处理的程序。CPU110与登录时同样地进行可否访问判断处理。可否访问判断处理和相应地向终端20发送消息的处理与执行登录处理时的情形相同。
其后,终端20从管理服务器26接收允许访问通知数据包355或不允许访问通知数据包356。CPU70执行图12的步骤486的判断。
当接收到允许访问通知数据包355时,CPU70就重复步骤482~490的处理,直到接收到其他数据的分配请求指示以及结束访问指示。
当接收到不允许访问通知数据包356时,CPU70就清除所分配的数据的显示。以后,执行与登录处理时不被允许访问的情况下相同的处理。
此外,在步骤482~490的处理过程中,在显示出图5(D)所示的画面310的状态下按下结束按键334,然后在显示出画面270的状态下选择与此前一直显示的数据不同的数据并按下获取按键294,在这种情况下,就在图12所示的步骤488中判断为YES,CPU70再次执行步骤470以后的处理。
另外,在步骤482~490的处理过程中,如果在显示出图5(D)所示的画面310的状态下按下阅览结束按键336,就在图12所示的步骤490中判断为YES,以后执行与登录处理时不被允许访问的情况下相同的处理。
如上所述,根据与本实施方式相关的***10,在出差期间,能够在安全的环境中阅览公司内部数据。即使隶属于***的合法终端被盗,不合法的使用者也难以阅览公司内部数据。其原因在于,如果不输入用户ID和密码就不能登录,而且,如果不在申请到的出差日期时间和场所范围内就不能阅览。此外,即使是被分配过一次的数据,如果不满足日期时间或场所条件,其显示也会被清除。而且,给能够从各个终端阅览的公司内部数据设定了限制,这也降低了信息泄漏的风险。
如上所述,根据本发明,合法使用者可以在远离服务器的地点阅览服务器内的信息,进而可以防止服务器内信息的泄漏。
[变形例]
在本实施方式中,服务器基于该终端的当前位置是否处于路径信息所示的地点或目的地与下一目的地的范围内,进行可否允许其访问的判断。但是,本发明并不限于这样的实施方式。
无论是什么样的实施方式,只要能够在表示预定目的地的路径信息和当前位置之间设置预定的条件,并根据是否满足预定的条件来判断可否访问即可。
例如,也可以利用路径信息中包含的各目的地的纬度和经度信息,对纬度信息的最大值或最小值、经度信息的最大值或最小值进行组合,得到4个点,设置以这4个点为顶点的四角形区域,如果终端的当前位置处于该四角形区域内就允许访问。
本次公开的实施方式仅为示例,本发明并不限于上述实施方式。本发明的范围在参考发明的详细说明的描述的基础上由权利要求书的各项权利要求示出,包括与所描述的词句具有等同含义和范围内的所有变更。
工业实用性
本发明可以应用于信息泄漏的风险低、用于进行安全通信的服务器装置、终端装置以及包括该服务器装置及该终端装置的信息阅览***等的制造、使用、出租等产业。
Claims (15)
1.一种服务器,用于向预定终端分配内容,其中
包括存储单元,用于将表示终端的使用进度的终端使用进度与终端的标识符关联在一起进行存储;
所述终端使用进度信息分别包括1个或多个行动进度;
所述行动进度分别包括:用于确定日期和时间的日期时间项目、和用于确定终端在该日期时间的预定位置的场所项目;
所述服务器进一步包括接收单元,用于接收与内容相关的分配请求;
所述分配请求包括:发送出该分配请求的发送终端的标识符、位置信息、和请求分配的内容标识符;
所述服务器进一步包括:
计时单元,用于确定所述分配请求的接收日期时间;
分配控制单元,将所述分配请求中包含的所述位置信息以及利用所述计时单元确定的所述接收日期时间和所述终端使用进度进行比较,由此决定是否分配内容,其中所述终端使用进度与所述分配请求中包含的所述发送终端的标识符关联在一起并存储在所述存储单元中;和
分配单元,对所述分配控制单元决定分配内容作出响应,将根据所述内容标识符识别的内容分配给所述发送终端。
2.根据权利要求1所述的服务器,所述分配控制单元包括:
使用进度读取单元,从所述存储单元中读取所述终端使用进度之中与所述分配请求中包含的所述发送终端的标识符相关联的终端使用进度;
第一判断单元,判断所述接收日期时间及所述分配请求中包含的位置信息是否与利用所述使用进度读取单元读取到的终端使用进度中包含的1个或多个行动进度中的某一个中所包含的日期时间项目及场所项目所确定的行动进度相吻合;
第二判断单元,在所述第一判断单元判断发现所述接收日期时间及所述分配请求中包含的位置信息与所述被确定的行动进度不吻合时作出响应,判断该位置信息是否与利用所述使用进度读取单元读取到的连续2个行动进度之中分别包含的2个日期时间项目及2个位置信息所确定的移动进度路径相吻合;和
决定单元,在所述第一判断单元或第二判断单元判断发现所述接收日期时间及所述分配请求中包含的位置信息与所述被确定的行动进度或所述被确定的移动进度路径相吻合时,决定进行内容分配。
3.根据权利要求1所述的服务器,其中
进一步包括:内容存储单元,用于存储所述内容;和
使用者信息存储单元,用于存储使用所述终端的使用者的信息,
所述使用者信息存储单元存储访问许可文件夹信息作为所述使用者信息,其中所述访问许可文件夹信息表示允许向所述使用者分配的所述内容存储在所述内容存储单元中的存储区域;
所述终端的使用进度包括所述使用者的信息;
进一步包括如下单元,该单元对所述终端的使用进度被存储到所述存储单元作出响应,生成由所述使用者的访问许可文件夹信息所指定的所述内容存储单元的所述存储区域内包含的所述内容的内容标识符列表,并将该列表发送给所述终端。
4.根据权利要求1~3的任意一项所述的服务器,其中
进一步包括:
显示单元,用于显示各种信息;和
用于在所述显示单元中显示所述终端的使用进度的单元。
5.根据权利要求1~4的任意一项所述的服务器,其中
进一步包括:对将所述终端的使用进度存储或者不存储到所述存储单元中的指示作出响应,分别向所述终端发送表示允许登录使用进度、或者表示不允许登录使用进度的提示消息的单元。
6.根据权利要求1或权利要求2的任意一项所述的服务器,其中
所述场所项目包括位置信息;
所述位置信息是纬度和经度信息。
7.根据权利要求2所述的服务器,其中
进一步包括:在所述决定单元决定要分配内容或者不分配内容之后作出响应,分别向所述终端发送允许访问通知或者不允许访问通知的单元。
8.一种内容分配***,包括预定的终端和用于向所述终端分配内容的服务器,其中
所述服务器包括存储单元,用于将表示终端的使用进度的终端使用进度与终端的标识符相关联地进行存储;
所述终端使用进度信息分别包括1个或多个行动进度;
所述行动进度分别包括:用于确定日期和时间的日期时间项目、和用于确定终端在该日期时间的预定位置的场所项目;
所述终端包括:
位置信息获取单元,用于获取表示该终端的所在位置的位置信息;和
分配请求单元,用于向所述服务器发送内容分配请求,该内容分配请求包括该终端的标识符、所述位置信息和请求所述服务器分配的内容的内容标识符,
所述服务器进一步包括:
接收单元,用于从所述终端接收与所述内容相关的分配请求;
计时单元,用于确定所述分配请求的接收日期时间;
分配控制单元,将所述分配请求中包含的所述位置信息以及利用所述计时单元确定的所述接收日期时间和所述终端使用进度进行比较,由此决定是否分配内容,其中所述终端使用进度与所述分配请求中包含的所述终端的标识符相关联地存储在所述存储单元中;和
分配单元,对所述分配控制单元决定分配内容作出响应,将根据所述内容标识符识别的内容分配给所述终端,
所述终端进一步包括
内容显示单元,用于响应所述分配请求,接收并显示从所述服务器分配到所述终端的内容。
9.根据权利要求8所述的内容分配***,其中
在所述服务器中,
所述分配控制单元包括:
使用进度读取单元,从所述存储单元中读取所述终端使用进度之中与所述分配请求中包含的所述发送终端的标识符相关联的终端使用进度;
第一判断单元,判断所述接收日期时间及所述分配请求中包含的位置信息是否与利用所述使用进度读取单元读取到的终端使用进度中包含的1个或多个行动进度中的某一个所包含的日期时间项目及场所项目所确定的行动进度相吻合;
第二判断单元,在所述第一判断单元判断发现所述接收日期时间及所述分配请求中包含的位置信息与所述被确定的行动进度不吻合时作出响应,判断该位置信息是否与所述使用进度读取单元所读取到的连续2个行动进度之中分别包含的2个日期时间项目及2个位置信息所确定的移动进度路径相吻合;和
决定单元,在所述第一判断单元或第二判断单元判断发现所述接收日期时间及所述分配请求中包含的位置信息与所述被确定的行动进度或所述被确定的移动进度路径相吻合时,决定进行内容分配。
10.根据权利要求8所述的内容分配***,其中
所述服务器进一步包括:
内容存储单元,用于存储所述内容;和
使用者信息存储单元,用于存储使用所述终端的使用者的信息,
所述使用者信息存储单元存储访问许可文件夹信息作为所述使用者信息,其中所述访问许可文件夹信息表示允许向所述使用者分配的所述内容在所述内容存储单元中的存储区域;
所述终端的使用进度包括所述使用者的信息;
进一步包括如下单元,该单元对所述终端的使用进度被存储到所述存储单元作出响应,生成由所述使用者的访问许可文件夹信息所指定的所述内容存储单元的所述存储区域内包含的所述内容的内容标识符列表,并将该列表发送给所述终端;
所述终端进一步包括:
用于接收并显示由用于向所述终端进行发送的单元发送的所述内容标识符列表的单元。
11.根据权利要求8或权利要求9的任意一项所述的内容分配***,其中
所述服务器进一步包括:
对将所述终端的使用进度存储或者不存储到所述存储单元中的指示作出响应,分别向所述终端发送表示允许登录使用进度、或者表示不允许登录使用进度的提示消息的单元;
所述终端进一步包括:
用于接收并显示由用于进行所述发送的单元发出的所述消息的单元。
12.根据权利要求8~11的任意一项所述的内容分配***,其中
所述服务器进一步包括:
显示单元,用于显示各种信息;和
用于在所述显示单元中显示所述终端的使用进度的单元。
13.根据权利要求8或权利要求9的任意一项所述的内容分配***,其中
所述场所项目包括位置信息;
所述位置信息是纬度和经度信息。
14.根据权利要求9所述的内容分配***,其中
所述服务器进一步包括:对所述决定单元决定分配内容或者不分配内容作出响应,分别向所述终端发送允许访问通知或者不允许访问通知的单元;
所述终端进一步包括:
接收所述允许访问通知或者不允许访问通知,并分别执行相应处理的单元。
15.一种内容分配***中的内容显示控制方法,所述内容分配***包括:服务器,对从任意终端发送的内容分配请求作出响应,向发送该分配请求的终端分配所述内容;终端,向所述服务器发送内容分配请求,并显示由所述服务器响应该分配请求而分配的内容;和存储单元,存储表示所述终端的使用进度的终端使用进度,其中
所述终端使用进度分别包括1个或多个行动进度,所述行动进度分别包括:用于确定日期时间的日期时间项目和用于确定该终端在该日期时间的预定位置的场所项目;
该内容显示控制方法包括:
比较步骤,将以所述终端向所述服务器发送所述分配请求的时刻为起点的所述终端的位置信息及日期时间消息和所述存储单元中存储的终端使用进度进行比较;以及
根据所述比较步骤中的比较结果,将所述服务器响应所述分配请求而分配到所述终端的内容设置为可以显示或不可以显示的步骤。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008010262A JP2009169896A (ja) | 2008-01-21 | 2008-01-21 | サーバ、システム、及びコンテンツ表示制御方法 |
JP2008-010262 | 2008-01-21 | ||
PCT/JP2009/050479 WO2009093518A1 (ja) | 2008-01-21 | 2009-01-15 | サーバ、システム、及びコンテンツ表示制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101925911A true CN101925911A (zh) | 2010-12-22 |
CN101925911B CN101925911B (zh) | 2013-08-14 |
Family
ID=40901026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009801026951A Expired - Fee Related CN101925911B (zh) | 2008-01-21 | 2009-01-15 | 服务器、***和内容显示控制方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20100293246A1 (zh) |
EP (1) | EP2249281A1 (zh) |
JP (1) | JP2009169896A (zh) |
KR (1) | KR101191509B1 (zh) |
CN (1) | CN101925911B (zh) |
WO (1) | WO2009093518A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104252597A (zh) * | 2013-06-25 | 2014-12-31 | ***股份有限公司 | 一种指示移动设备操作环境的方法和能够指示操作环境的移动设备 |
CN107018176A (zh) * | 2016-01-20 | 2017-08-04 | 麦恩电子有限公司 | 来自次级连接装置的对主连接装置的应用控制 |
CN107040576A (zh) * | 2016-12-08 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 信息推送方法及装置、通讯*** |
CN110417910A (zh) * | 2019-08-07 | 2019-11-05 | 北京达佳互联信息技术有限公司 | 通知消息的发送方法、装置、服务器及存储介质 |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6878358B2 (en) | 2002-07-22 | 2005-04-12 | Bayer Aktiengesellschaft | Process for removing mercury from flue gases |
JP5296877B2 (ja) * | 2009-08-20 | 2013-09-25 | パナソニック株式会社 | ネットワーク装置、判断方法、プログラム、集積回路 |
KR101222737B1 (ko) | 2010-09-27 | 2013-01-15 | 삼성전기주식회사 | 내장형 기판의 경계 스캔 테스트 장치 및 그 방법 |
CN102143150A (zh) * | 2010-12-10 | 2011-08-03 | 华为技术有限公司 | 一种获取媒体内容的方法、设备及*** |
CN102143149A (zh) * | 2010-12-10 | 2011-08-03 | 华为技术有限公司 | 云终端访问云的方法、***及云接入管理设备 |
JP5457333B2 (ja) * | 2010-12-13 | 2014-04-02 | 九州電力株式会社 | 通信中継サーバー及びその制御方法並びにこれらに用いる情報通信運用装置 |
CA2827358C (en) * | 2011-02-22 | 2022-02-08 | Fedex Corporate Services, Inc. | Systems and methods for geo-staging of sensor data through distributed global (cloud) architecture |
CN102546642B (zh) * | 2012-01-16 | 2015-08-05 | 深圳市深信服电子科技有限公司 | 远程登录的方法及装置 |
JP5956764B2 (ja) * | 2012-02-08 | 2016-07-27 | キヤノン株式会社 | ネットワークシステム及びその処理方法 |
JP2014026481A (ja) * | 2012-07-27 | 2014-02-06 | Hitachi Ltd | モバイル端末による情報持ち出し管理方法 |
JP2014126912A (ja) * | 2012-12-25 | 2014-07-07 | Sony Corp | 情報処理装置、通信端末装置および記憶媒体 |
US10110541B2 (en) * | 2013-10-17 | 2018-10-23 | International Business Machines Corporation | Optimization of posting in social networks using content delivery preferences comprising hashtags that correspond to geography and a content type associated with a desired time window |
US9430182B2 (en) * | 2014-03-06 | 2016-08-30 | American Megatrends, Inc. | Methods, systems and computer readable storage devices for presenting screen content |
JP6446795B2 (ja) * | 2014-03-10 | 2019-01-09 | 富士通株式会社 | 制御プログラム、情報機器、制御方法および制御システム |
JP2015184745A (ja) * | 2014-03-20 | 2015-10-22 | 株式会社日立メディコ | 携帯型端末、電子情報管理方法、プログラムおよび電子情報管理システム |
JP6435676B2 (ja) * | 2014-07-15 | 2018-12-12 | 富士ゼロックス株式会社 | ファイル管理装置、ファイル管理システム及びプログラム |
JP6293617B2 (ja) * | 2014-08-21 | 2018-03-14 | 日本電信電話株式会社 | 認証制御システム、制御サーバ、認証制御方法、プログラム |
JP6536095B2 (ja) * | 2015-03-11 | 2019-07-03 | 富士通株式会社 | コンテンツ配信方法、コンテンツ配信装置及びコンテンツ配信プログラム |
JP6733222B2 (ja) * | 2016-03-04 | 2020-07-29 | 富士通株式会社 | 情報処理装置、コンテンツ管理方法及びコンテンツ管理プログラム |
JP6631941B2 (ja) * | 2016-03-11 | 2020-01-15 | 富士ゼロックス株式会社 | 制御装置、位置確認システム及びプログラム |
US10182387B2 (en) * | 2016-06-01 | 2019-01-15 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing content via diverse networks |
JP6620826B2 (ja) * | 2018-03-12 | 2019-12-18 | 富士通株式会社 | 制御プログラム |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7792297B1 (en) * | 1998-03-31 | 2010-09-07 | Piccionelli Greg A | System and process for limiting distribution of information on a communication network based on geographic location |
JP4542257B2 (ja) * | 2000-12-19 | 2010-09-08 | 富士ゼロックス株式会社 | 位置認証システム |
JP2002304502A (ja) | 2001-04-06 | 2002-10-18 | Nec Corp | 行動予定登録・参照装置,携帯電話機を利用したWebによる行動予定登録・参照方法および行動予定登録・参照プログラム |
JP4220189B2 (ja) | 2002-07-15 | 2009-02-04 | 株式会社日立製作所 | 情報ネットワークシステムの制御方法および情報ネットワークシステム |
GB2405297B (en) * | 2003-08-20 | 2006-12-20 | Vodafone Plc | Data distribution |
EP1680887A4 (en) * | 2003-10-16 | 2013-06-26 | Maxxian Technology Inc | METHOD AND SYSTEM FOR DETECTING AND PREVENTING UNAUTHORIZED SIGNAL USE IN A CONTENT DELIVERY NETWORK |
JP2005346136A (ja) * | 2004-05-31 | 2005-12-15 | Canon Inc | 認証システム、情報処理装置及びそれらの制御方法、プログラム |
JP2006236295A (ja) * | 2005-02-24 | 2006-09-07 | Hideto Tomabechi | 携帯型放送受信端末のセキュリティ向上システム |
JP2007133764A (ja) * | 2005-11-11 | 2007-05-31 | Kddi Corp | 位置認証システム、位置認証サーバ、および位置認証方法 |
US20070150918A1 (en) * | 2005-12-22 | 2007-06-28 | Sony Ericsson Mobile Communications Ab | Methods, devices, and computer program products for providing parental control over access to media content using a mobile terminal |
JP4810294B2 (ja) * | 2006-05-01 | 2011-11-09 | Necカシオモバイルコミュニケーションズ株式会社 | 携帯端末装置及びプログラム |
US20080222707A1 (en) * | 2007-03-07 | 2008-09-11 | Qualcomm Incorporated | Systems and methods for controlling service access on a wireless communication device |
US20080289041A1 (en) * | 2007-03-14 | 2008-11-20 | Alan Paul Jarvis | Target data detection in a streaming environment |
US20090327501A1 (en) * | 2008-06-27 | 2009-12-31 | Athellina Athsani | Communication access control system and method |
-
2008
- 2008-01-21 JP JP2008010262A patent/JP2009169896A/ja active Pending
-
2009
- 2009-01-15 WO PCT/JP2009/050479 patent/WO2009093518A1/ja active Application Filing
- 2009-01-15 US US12/863,609 patent/US20100293246A1/en not_active Abandoned
- 2009-01-15 EP EP09703902A patent/EP2249281A1/en not_active Withdrawn
- 2009-01-15 CN CN2009801026951A patent/CN101925911B/zh not_active Expired - Fee Related
- 2009-01-15 KR KR1020107016171A patent/KR101191509B1/ko not_active IP Right Cessation
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104252597A (zh) * | 2013-06-25 | 2014-12-31 | ***股份有限公司 | 一种指示移动设备操作环境的方法和能够指示操作环境的移动设备 |
CN104252597B (zh) * | 2013-06-25 | 2017-05-31 | ***股份有限公司 | 一种指示移动设备操作环境的方法和能够指示操作环境的移动设备 |
CN107018176A (zh) * | 2016-01-20 | 2017-08-04 | 麦恩电子有限公司 | 来自次级连接装置的对主连接装置的应用控制 |
CN107018176B (zh) * | 2016-01-20 | 2021-09-10 | 麦恩电子有限公司 | 来自次级连接装置的对主连接装置的应用控制 |
CN107040576A (zh) * | 2016-12-08 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 信息推送方法及装置、通讯*** |
CN107040576B (zh) * | 2016-12-08 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 信息推送方法及装置、通讯*** |
CN110417910A (zh) * | 2019-08-07 | 2019-11-05 | 北京达佳互联信息技术有限公司 | 通知消息的发送方法、装置、服务器及存储介质 |
CN110417910B (zh) * | 2019-08-07 | 2022-04-22 | 北京达佳互联信息技术有限公司 | 通知消息的发送方法、装置、服务器及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2009093518A1 (ja) | 2009-07-30 |
EP2249281A1 (en) | 2010-11-10 |
CN101925911B (zh) | 2013-08-14 |
KR101191509B1 (ko) | 2012-10-15 |
KR20100093133A (ko) | 2010-08-24 |
US20100293246A1 (en) | 2010-11-18 |
JP2009169896A (ja) | 2009-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101925911B (zh) | 服务器、***和内容显示控制方法 | |
EP3497951B1 (en) | Secure private location based services | |
US20130132286A1 (en) | Method and systems for servicing a subscriber vehicle | |
US20130125231A1 (en) | Method and system for managing a multiplicity of credentials | |
WO2001084473A1 (fr) | Procedes et dispositifs d'authentification, d'attribution de code barres d'authentification, et terminal portable | |
CN101091369B (zh) | 用于控制个人数据的装置和方法 | |
CN101790127A (zh) | 移动计算及通信 | |
CA2915883A1 (en) | Systems and methods for location-based device security | |
EP3528523B1 (en) | Method and system for managing a multiplicity of credentials | |
CN101123644A (zh) | 一种授权管理***和方法及授权管理服务器 | |
CN106489261A (zh) | 动态背景设备网络 | |
CN104520836A (zh) | 用于促进应用之间的服务提供的***和方法 | |
CN102547704A (zh) | 无线终端设备、通信***、以及无线终端设备的控制方法 | |
US20180302405A1 (en) | Organizational sign-in across sovereign environments | |
JP2005346299A (ja) | 通信ネットワークを利用したコミュニケーションシステムおよびコミュニケーション方法 | |
KR20030030853A (ko) | 주차 등록 및 주차 정보 조회 처리 방법 및 장치 | |
US20100287180A1 (en) | Apparatus and Method for Issuing Certificate with User's Consent | |
US8935331B2 (en) | Friend matching and meeting-up management system and its operation method | |
JP2008257519A (ja) | 認証装置、認証システム、放送装置、認証方法、及び放送方法 | |
KR102596115B1 (ko) | 안전하고 간편한 온라인본인인증 시스템 및 방법 | |
JP4509750B2 (ja) | 携帯端末、サーバ装置、電子価値流通システム、及び、電子価値流通方法 | |
CN107944048A (zh) | 基于用户偏好信息的兴趣点推荐装置 | |
KR102564706B1 (ko) | 군인 신분 인증 서비스 제공 시스템, 군인 신분 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
JP6939509B2 (ja) | サービス管理システム、サービス管理プログラム、及びサービス管理方法 | |
Rust et al. | The sim card as an enabler for security, privacy, and trust in mobile services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130814 Termination date: 20160115 |
|
EXPY | Termination of patent right or utility model |