JP2004356816A - 通信システム、通信端末及び通信端末の動作プログラム - Google Patents
通信システム、通信端末及び通信端末の動作プログラム Download PDFInfo
- Publication number
- JP2004356816A JP2004356816A JP2003150553A JP2003150553A JP2004356816A JP 2004356816 A JP2004356816 A JP 2004356816A JP 2003150553 A JP2003150553 A JP 2003150553A JP 2003150553 A JP2003150553 A JP 2003150553A JP 2004356816 A JP2004356816 A JP 2004356816A
- Authority
- JP
- Japan
- Prior art keywords
- program
- communication terminal
- approval
- approval request
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】状況に応じて、通信端末の機能の使用制限を変えることができ、利用者にとっての通信端末の利便性を高める。
【解決手段】子供等が所持する承認要求通信端末101は、各種機能プログラムの実行処理を行うプログラム処理手段を備え、予め定められた条件を満たすと、機能プログラムの実行処理の承認要求メッセージ601を作成し、これを親等が所持する承認処理通信端末102へ送信する。承認処理端末102は、承認要求メッセージ601を受信すると、このメッセージに基づく内容を表示し、これに対する返答の入力を受け付けて、返答に基づいて承認メッセージ602を作成し、これを承認要求端末101に送信する。承認要求端末101は、承認メッセージ602を受信すると、このメッセージ内容に応じて、プログラム処理手段による機能プログラムの実行処理を制御する。
【選択図】 図11
【解決手段】子供等が所持する承認要求通信端末101は、各種機能プログラムの実行処理を行うプログラム処理手段を備え、予め定められた条件を満たすと、機能プログラムの実行処理の承認要求メッセージ601を作成し、これを親等が所持する承認処理通信端末102へ送信する。承認処理端末102は、承認要求メッセージ601を受信すると、このメッセージに基づく内容を表示し、これに対する返答の入力を受け付けて、返答に基づいて承認メッセージ602を作成し、これを承認要求端末101に送信する。承認要求端末101は、承認メッセージ602を受信すると、このメッセージ内容に応じて、プログラム処理手段による機能プログラムの実行処理を制御する。
【選択図】 図11
Description
【0001】
【発明の属する技術分野】
機能プログラムを実行する機能を備えた通信端末、この動作プログラム、通信システムに関し、特に、機能プログラムの実行制限を行うものに関する。
【0002】
【従来の技術】
携帯電話等の携帯通信端末やコンピュータなどの通信端末は、音声通話、電子メール、Webブラウザなどの各種機能プログラムを実行できる。利用者は、端末の起動メニューやボタンなどの入力装置を使い、所望の機能プログラムを起動する。
【0003】
このような通信端末では、他の通信端末からネットワークを介して機能プログラムの実行を制限したり無効にしたりする制限機能をもつものがある。
【0004】
例えば、親が子供に連絡用に持たせる携帯電話では、発信ができず、予め定められた通信相手からの着信のみを受け付ける制限機能をものもある。また、以下の特許文献1には、あるエリア内では機能の使用を自動的に制限し、エリアから出ると制限を解除する携帯電話が開示されている。
【0005】
【特許文献1】
特開2001−95060号
【0006】
【発明が解決しようとする課題】
以上のように、従来技術では、各種機能プログラム等の使用制限を行うものが存在するものの、この使用制限が固定的であるため、状況に応じて対応できず、利用者にとって、却ってこの使用制限が煩わしい場合や不便な場合等があるという問題点がある。
【0007】
本発明は、このような従来の問題点に着目し、状況に応じて、通信端末の機能の使用制限を変えることができ、利用者にとっての利便性を高めることができる通信システム、この通信システムを構成する通信端末、この通信端末の動作プログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】
前記課題を解決するための承認要求用の第1の通信端末は、
各種プログラムの実行処理を行うプログラム処理手段と、外部との間で通信を行う通信手段とを備えている通信端末において、
前記各種プログラムのうちの予め定めたプログラムに関して、予め定められた条件を満たすと、該プログラムの実行処理の承認要求メッセージを作成して、該承認要求メッセージを前記通信手段により、予め定められた他の通信端末に送信させる承認要求処理手段と、
前記他の通信端末から前記承認要求メッセージに対する返答メッセージを前記通信手段が受信すると、該返答メッセージ内容に応じて、前記プログラム処理手段による前記実行処理を制御するプログラム実行管理手段と、
を備えていることを特徴とする。
【0009】
前記課題を解決するための承認要求用の第2の通信端末は、
前記第1の通信端末において、
前記予め定められた条件は、前記予め定めたプログラムの起動要求の受付、該プログラムに関して予め定めた実行時間間隔の経過、該プログラムに関して利用者からの前記承認要求メッセージ作成依頼の受付のいずれかである、ことを特徴とする。
【0010】
前記課題を解決するための承認要求用の第3の通信端末は、
前記第1及び第2のいずれかの通信端末において、
前記プログラム実行管理手段は、前記承認要求メッセージで承認を要求した前記予め定めたプログラムの実行処理に関して、前記返答メッセージが該プログラムの実行を認める内容であれば、前記プログラム処理手段に該プログラムの実行処理を行わせ、該返答メッセージが該プログラムの実行を認めない内容であれば、前記プログラム処理手段に該プログラムの実行処理を行わせない、ことを特徴とする。
【0011】
前記課題を解決するための承認要求用の第4の通信端末は、
前記第3の通信端末において、
前記プログラム実行管理手段は、前記承認要求メッセージで承認を要求した前記予め定めたプログラムの実行処理に関して、前記返答メッセージが該プログラムの実行を有効期限付きで認める内容であれば、該有効期限中に限り、該プログラムの起動要求を受け付けると、前記プログラム処理手段に該プログラムの実行処理を行わせる、ことを特徴とする。
【0012】
前記課題を解決するための承認要求用の第5の通信端末は、
前記第1から第4のいずれかの通信端末において、
自通信端末の現在地の情報を取得する位置情報取得手段を備え、
前記承認要求処理手段は、前記承認要求メッセージに、前記位置情報取得手段が取得した位置情報を含める、ことを特徴とする。
【0013】
前記課題を解決するための承認要求用の第6の通信端末は、
前記第1から第5のいずれかの通信端末において、
前記各種プログラム毎に承認要求に関するルールが記憶される承認要求ルール記憶手段を備え、
前記承認要求処理手段は、前記承認要求ルール記憶手段に記憶された前記ルールに従って処理を行う、ことを特徴とする。
【0014】
前記課題を解決するための承認要求用の第7の通信端末は、
前記第6の通信端末において、
前記ルールは、前記各種プログラムのうちの前記予め定められたプログラムがいずれであるか、及び前記予め定められた条件を含む、ことを特徴とする。
【0015】
前記課題を解決するための承認要求用の第8の通信端末は、
前記第6及び第7のいずれかの通信端末において、
前記ルールは、前記予め定めた他の通信端末の通信用識別情報を含む、ことを特徴とする。
【0016】
前記課題を解決するための承認要求用の第9の通信端末は、
前記第6から第8のいずれかの通信端末において、
前記ルールは、前記予め定められた他の通信端末との通信不可能時に、前記予め定めたプログラムに関して如何なる処理を行うかを定めた通信不可能時処理の情報を含む、ことを特徴とする。
【0017】
前記課題を解決するための承認要求用の第10の通信端末は、
前記第6から第9のいずれかの通信端末において、
前記ルールは、前記各種プログラムのうちの前記予め定めたプログラムを除くいずれかのプログラムに関して、前記承認要求メッセージの送信に替えて該プログラムの実行ログの送信を含む、ことを特徴とする。
【0018】
前記課題を解決するための承認要求用の第11の通信端末は、
前記第6から第10のいずれかの通信端末において、
前記承認要求ルール記憶手段に記憶された前記ルールの変更を行うルール変更手段を備え、
前記ルール変更手段は、予め定めた手順を踏んだ場合に限り、前記ルールの変更を行う、ことを特徴とする。
【0019】
前記課題を解決するための承認要求用の第12の通信端末は、
前記第1から第11のいずれかの通信端末において、
自端末の署名処理を行うための鍵情報が記憶される認証情報記憶手段と、
前記鍵情報を用いて、前記承認要求メッセージが自端末のメッセージであることを証明する署名処理を行う署名処理手段と、
を備えていることを特徴とする。
【0020】
前記課題を解決するための承認要求用の第13の通信端末は、
前記第12の通信端末において、
前記認証情報記憶手段には、承認要求先の前記他の通信端末の認証を行う為の証明書情報が格納され、
前記証明書情報を用いて、前記返答メッセージの署名検証処理を行う署名検証処理手段を備えている、ことを特徴とする。
【0021】
前記課題を解決するための承認要求用の第14の通信端末は、
前記第1から第13のいずれかの通信端末において、
前記承認要求メッセージを暗号化する暗号処理手段を備えている、ことを特徴とする。
【0022】
前記課題を解決するための承認要求用の第15の通信端末は、
前記第1から第14のいずれかの通信端末において、
前記返答メッセージが暗号化されていれば、暗号化された該返答メッセージを解読する暗号解読手段を備えている、ことを特徴とする。
【0023】
前記課題を解決するための承認要求用の第16の通信端末は、
前記第1から第15のいずれかの通信端末において、
前記予め定められたプログラムは、ゲームプログラムで、
ゲーム機であることを特徴とする。
【0024】
前記課題を解決するための承認処理用の第1の通信端末は、
利用者からの入力を受け付ける入力手段と、情報を出力する出力手段と、外部との間で通信を行う通信手段とを備えている通信端末において、
前記通信手段が他の通信端末から、予め定められたプログラムの実行に関して承認して欲しい旨の承認要求メッセージを受信すると、該承認要求メッセージに基く内容を前記出力手段に出力させ、前記入力手段が該承認要求メッセージに対する返答の入力を受け付けると、該返答に基いて返答メッセージを作成し、該通信手段により該他の通信端末へ該返答メッセージを送信させる承認処理手段を備えている、ことを特徴とする。
【0025】
前記課題を解決するための承認処理用の第2の通信端末は、
承認処理用の前記第1の通信端末において、
前記予め定められたプログラム毎に承認処理に関するルールが記憶される承認処理ルール記憶手段を備え、
前記承認処理手段は、前記承認処理ルール記憶手段に記憶された前記ルールに従って処理を行う、ことを特徴とする。
【0026】
前記課題を解決するための承認処理用の第3の通信端末は、
承認処理用の前記第2の通信端末において、
前記ルールは、前記予め定められたプログラム毎に、前記承認処理手段による承認処理をどのようなときに行うかを定めた承認処理方法を含む、ことを特徴とする。
【0027】
前記課題を解決するための承認処理用の第4の通信端末は、
承認処理用の前記第2及び第3のいずれかの通信端末において、
前記ルールは、前記予め定められたプログラム毎に、前記返答メッセージの送信先である前記他の通信端末の通信用識別情報を含む、ことを特徴とする。
【0028】
前記課題を解決するための承認処理用の第5の通信端末は、
承認処理用の前記第1から第4のいずれかの通信端末において、
前記他の通信端末が実行したプログラムのログが記憶されるログ記憶手段と、
前記通信手段が前記他の通信端末から前記ログを受信すると、該ログを前記ログ記憶手段に記憶し、前記入力手段により該ログの閲覧要求を受け付けると、該ログ記憶手段から該ログを呼び出して、前記出力手段に出力させるログ処理手段と、を備えていることを特徴とする。
【0029】
前記課題を解決するための承認処理用の第6の通信端末は、
承認処理用の第1から第5のいずれかの通信端末において、
自端末の署名処理を行うための鍵情報が記憶される認証情報記憶手段と、
前記鍵情報を用いて、前記返答メッセージが自端末のメッセージであることを証明する署名処理を行う署名処理手段と、を備えていることを特徴とする。
【0030】
前記課題を解決するための承認処理用の第7の通信端末は、
承認処理用の第6の通信端末において、
前記認証情報記憶手段には、承認要求元の前記他の通信端末の認証を行う為の証明書情報が格納され、
前記証明書情報を用いて、前記承認要求メッセージの署名検証処理を行う署名検証処理手段を備えている、ことを特徴とする。
【0031】
前記課題を解決するための承認処理用の第8の通信端末は、
承認処理用の前記第1から第7の通信端末において、
前記返答メッセージを暗号化する暗号処理手段を備えている、ことを特徴とする。
【0032】
前記課題を解決するための承認処理用の第9の通信端末は、
承認処理用の前記第1から第8のいずれかの通信端末において、
前記承認要求メッセージが暗号化されていれば、暗号化された該承認要求メッセージを解読する暗号解読手段を備えている、ことを特徴とする。
【0033】
前記課題を解決するための通信システムは、
承認要求用の前記第1から第16のいずれかの通信端末と、
前記通信端末からの前記承認要求メッセージを受信し、該承認要求メッセージに対する返答メッセージを返送する承認処理用の前記第1から第9のいずれかの通信端末と、を備えていることを特徴とする。
【0034】
各種プログラムの実行処理の管理に好適な携帯電話機は、
各種プログラムの実行処理を行うプログラム処理手段と、外部との間で通信を行う通信手段とを備えている携帯電話機において、
前記各種プログラムのうちの予め定めたプログラムに関して、前記プログラム処理手段により該プログラムが実行処理されると、該プログラムのログを前記通信手段により、予め定められた他の通信端末に送信させるログ処理手段を備えている、ことを特徴とする。
【0035】
各種プログラムの実行処理の管理に好適な他の携帯電話機は、
利用者からの入力を受け付ける入力手段と、情報を出力する出力手段と、外部との間で通信を行う通信手段とを備えている携帯電話機において、
他の通信端末が実行したプログラムのログが記憶されるログ記憶手段と、
前記通信手段が前記他の通信端末から前記ログを受信すると、該ログを前記ログ記憶手段に記憶し、前記入力手段により該ログの閲覧要求を受け付けると、該ログ記憶手段から該ログを呼び出して、前記出力手段に出力させるログ処理手段と、を備えていること特徴とする。
【0036】
前記課題を解決するための承認要求用の第1の通信端末の動作プログラムは、
各種機能プログラムの実行処理を行うプログラム処理手段と、外部との間で通信を行う通信手段とを備えている通信端末の動作プログラムにおいて、
前記各種機能プログラムのうちの予め定めた機能プログラムに関して、予め定められた条件を満たすと、該機能プログラムの実行処理の承認要求メッセージを作成して、該承認要求メッセージを前記通信手段により、予め定められた他の通信端末に送信させる承認要求処理ステップと、
前記他の通信端末から前記承認要求メッセージに対する返答メッセージを前記通信手段が受信すると、該返答メッセージ内容に応じて、前記プログラム処理手段による前記実行処理を制御するプログラム実行管理ステップと、
を実行させることを特徴とする。
【0037】
前記課題を解決するための承認要求用の第2の通信端末の動作プログラムは、
前記第1の通信端末の動作プログラムにおいて、
前記予め定められた条件は、前記予め定めた機能プログラムの起動要求の受付、該機能プログラムに関して予め定めた実行時間間隔の経過、該機能プログラムに関して利用者からの前記承認要求メッセージ作成依頼の受付のいずれかである、ことを特徴とする。
【0038】
前記課題を解決するための承認要求用の第3の通信端末の動作プログラムは、
前記第1及び第2のいずれかの通信端末の動作プログラムにおいて、
前記プログラム実行管理ステップでは、前記承認要求メッセージで承認を要求した前記予め定めた機能プログラムの実行処理に関して、前記返答メッセージが該機能プログラムの実行を認める内容であれば、前記プログラム処理手段に該機能プログラムの実行処理を行わせ、該返答メッセージが該機能プログラムの実行を認めない内容であれば、前記プログラム処理手段に該機能プログラムの実行処理を行わせない、ことを特徴とする。
【0039】
前記課題を解決するための承認要求用の第4の通信端末の動作プログラムは、
前記第3の通信端末の動作プログラムにおいて、
前記プログラム実行管理ステップでは、前記承認要求メッセージで承認を要求した前記予め定めた機能プログラムの実行処理に関して、前記返答メッセージが該機能プログラムの実行を有効期限付きで認める内容であれば、該有効期限中に限り、該機能プログラムの起動要求を受け付けると、前記プログラム処理手段に該機能プログラムの実行処理を行わせる、ことを特徴とする。
【0040】
前記課題を解決するための承認要求用の第5の通信端末の動作プログラムは、
前記第1から第4のいずれかの通信端末の動作プログラムにおいて、
自通信端末の現在地の情報を取得する位置情報取得ステップを実行させ、
前記承認要求処理ステップでは、前記承認要求メッセージに、前記位置情報取得ステップで取得した位置情報を含める、ことを特徴とする。
【0041】
前記課題を解決するための承認要求用の第6の通信端末の動作プログラムは、
前記第1から第5のいずれかの通信端末の動作プログラムにおいて、
前記承認要求処理ステップでは、前記各種機能プログラム毎に承認要求に関するルールが記憶された承認要求ルール記憶手段から該ルールを呼び出し、該ルールに従って処理を行う、ことを特徴とする。
【0042】
前記課題を解決するための承認要求用の第7の通信端末の動作プログラムは、
前記第6の通信端末の動作プログラムにおいて、
前記ルールは、前記各種プログラムのうちの前記予め定められた機能プログラムがいずれであるか、及び前記予め定められた条件を含む、ことを特徴とする。
【0043】
前記課題を解決するための承認要求用の第8の通信端末の動作プログラムは、
前記第6及び第7のいずれかの通信端末の動作プログラムにおいて、
前記ルールは、前記予め定めた他の通信端末の通信用識別情報を含む、ことを特徴とする。
【0044】
前記課題を解決するための承認要求用の第9の通信端末の動作プログラムは、
前記第6から第8のいずれかの通信端末の動作プログラムにおいて、
前記ルールは、前記予め定められた他の通信端末との通信不可能時に、前記予め定めた機能プログラムに関して如何なる処理を行うかを定めた通信不可能時処理の情報を含む、ことを特徴とする。
【0045】
前記課題を解決するための承認要求用の第10の通信端末の動作プログラムは、
前記第6から第9のいずれかの通信端末の動作プログラムにおいて、
前記ルールは、前記各種機能プログラムのうちの前記予め定めた機能プログラムを除くいずれかの機能プログラムに関して、前記承認要求メッセージの送信に替えて該プログラムの実行ログの送信を含む、ことを特徴とする。
【0046】
前記課題を解決するための承認要求用の第11の通信端末の動作プログラムは、
前記第6から第10のいずれかの通信端末の動作プログラムにおいて、
予め定めた手順を踏んだ場合に限り、前記承認要求ルール記憶手段に記憶された前記ルールの変更を行うルール変更ステップを実行させる、ことを特徴とする。 前記課題を解決するための承認要求用の第12の通信端末の動作プログラムは、
前記第1から第11のいずれかの通信端末の動作プログラムにおいて、
認証情報記憶手段に記憶されている自端末の署名処理を行うための鍵情報を用いて、前記承認要求メッセージが自端末のメッセージであることを証明する署名処理を行う署名処理ステップを実行させる、を特徴とする。
【0047】
前記課題を解決するための承認要求用の第13の通信端末の動作プログラムは、
前記第12の通信端末の動作プログラムにおいて、
前記認証情報記憶手段から承認要求先の前記他の通信端末の認証を行う為の証明書情報を呼び出し、該証明書情報を用いて、前記返答メッセージの署名検証処理を行う署名検証処理ステップを実行させる、ことを特徴とする。
【0048】
前記課題を解決するための承認要求用の第14の通信端末の動作プログラムは、
前記第1から第13のいずれかの通信端末の動作プログラムにおいて、
前記承認要求メッセージを暗号化する暗号処理ステップを実行させる、ことを特徴とする。
【0049】
前記課題を解決するための承認要求用の第15の通信端末の動作プログラムは、
前記第1から第14のいずれかの通信端末の動作プログラムにおいて、
前記返答メッセージが暗号化されていれば、暗号化された該返答メッセージを解読する暗号解読ステップを実行させる、ことを特徴とする。
【0050】
前記課題を解決するための承認処理用の第1の通信端末の動作プログラムは、
利用者からの入力を受け付ける入力手段と、情報を出力する出力手段と、外部との間で通信を行う通信手段とを備えている通信端末の動作プログラムにおいて、
前記通信手段が他の通信端末から、予め定められたプログラムの実行に関して承認して欲しい旨の承認要求メッセージを受信すると、該承認要求メッセージに基く内容を前記出力手段に出力させ、前記入力手段が該承認要求メッセージに対する返答の入力を受け付けると、該返答に基いて返答メッセージを作成し、該通信手段により該他の通信端末へ該返答メッセージを送信させる承認処理ステップを実行させる、ことを特徴とする。
【0051】
前記課題を解決するための承認処理用の第2の通信端末の動作プログラムは、
前記承認処理用の第1の通信端末の動作プログラムにおいて、
前記承認処理ステップでは、前記予め定められた機能プログラム毎に承認処理に関するルールが記憶された承認処理ルール記憶手段手段から該ルールを呼び出し、該ルールに従って処理を行う、ことを特徴とする。
【0052】
前記課題を解決するための承認処理用の第3の通信端末の動作プログラムは、
前記承認処理用の前記第2の通信端末の動作プログラムにおいて、
前記ルールは、前記予め定められたプログラム毎に、前記承認処理ステップによる承認処理をどのようなときに行うかを定めた承認処理方法を含む、ことを特徴とする。
【0053】
前記課題を解決するための承認処理用の第4の通信端末の動作プログラムは、
承認処理用の前記2及び3のいずれかの通信端末の動作プログラムにおいて、
前記ルールは、前記予め定められたプログラム毎に、前記返答メッセージの送信先である前記他の通信端末の通信用識別情報を含む、ことを特徴とする。
【0054】
前記課題を解決するための承認処理用の第5の通信端末の動作プログラムは、
承認処理用の前記第1から第4のいずれかの通信端末の動作プログラムにおいて、
前記通信手段が、前記他の通信端末が実行した機能プログラムのログを受信すると、該ログをログ記憶手段に記憶し、前記入力手段により該ログの閲覧要求を受け付けると、該ログ記憶手段から該ログを呼び出して、前記出力手段に出力させるログ処理ステップを実行させる、ことを特徴とする。
【0055】
前記課題を解決するための承認処理用の第6の通信端末の動作プログラムは、
承認処理用の前記第1から第5のいずれかの通信端末の動作プログラムにおいて、
認証情報記憶手段に記憶されている自端末の署名処理を行うための鍵情報を用いて、前記返答メッセージが自端末のメッセージであることを証明する署名処理を行う署名処理ステップを実行させる、ことを特徴とする。
【0056】
前記課題を解決するための承認処理用の第7の通信端末の動作プログラムは、
承認処理用の前記第6の通信端末の動作プログラムにおいて、
前記認証情報記憶手段から承認要求元の前記他の通信端末の認証を行う為の証明書情報を呼び出し、該前記証明書情報を用いて、前記承認要求メッセージの署名検証処理を行う署名検証処理ステップを実行させる、ことを特徴とする。
【0057】
前記課題を解決するための承認処理用の第8の通信端末の動作プログラムは、
承認処理用の前記第1から第7のいずれかの通信端末の動作プログラムにおいて、
前記返答メッセージを暗号化する暗号処理ステップを実行させる、ことを特徴とする。
【0058】
前記課題を解決するための承認処理用の第9の通信端末の動作プログラムは、
承認処理用の前記第1から8のいずれかの通信端末の動作プログラムにおいて、
前記承認要求メッセージが暗号化されていれば、暗号化された該承認要求メッセージを解読する暗号解読ステップを実行させる、ことを特徴とする。
【0059】
前記課題を解決するための通信端末の動作プログラムは、
承認要求用の前記第1から第16のいずれかの通信端末の動作プログラムと、
承認処理用の前記第1から第9のいずれかの通信端末の動作プログラムと、
を有することを特徴とする。
【0060】
前記課題を解決するための通信端末のプログラム実行の管理方法は、
各種プログラムの実行処理を行うプログラム処理手段を備えている通信端末のプログラム実行の管理方法において、
前記通信端末は、前記各種プログラムのうちの予め定めたプログラムに関して、予め定められた条件を満たすと、該プログラムの実行処理の承認要求メッセージを作成し、該承認要求メッセージを予め定められた他の通信端末に送信し、
前記他の通信端末は、前記通信端末から前記予め定められたプログラムに関する前記承認要求メッセージを受信すると、該承認要求メッセージに基づく内容を出力し、該承認要求メッセージに対する返答の入力を受け付けると、該返答に基づいて返答メッセージを作成し、該返答メッセージを該通信端末に送信し、
前記通信端末は、前記他の通信端末から前記承認要求メッセージに対する返答メッセージを受信すると、該返答メッセージ内容に応じて、前記プログラム処理手段による前記予め定められたプログラムの実行処理を制御する、ことを特徴とする。
【0061】
【発明の実施の形態】
以下、本発明に係る承認要求用の通信端末及び承認処理用の通信端末の一実施形態について、図面を用いて説明する。なお、実施形態の説明において、共通する部分については同一の符号を付し、重複した説明を省略する。
【0062】
本実施形態では、図11に示すように、例えば、子供が承認要求端末101を所持し、その親が承認処理端末102を所持する。このような場合、子供が承認要求端末101でデータ通信・通話・ゲーム機能・クレジット機能といった機能プログラムの使用開始するときに、または、機能プログラムの使用開始から所定時間経過後に、承認要求端末101は、その使用の承認要求メッセージ601を親の所持する承認処理端末102へ送信する。親は、承認処理端末102に表示部に表示された承認要求の内容を見て、機能プログラムの使用許可/不許可を決定し、その結果を承認処理端末102に入力する。承認処理端末102は、承認メッセージ(返答メッセージ)602を子供が所持する承認要求端末101に返送する。この承認要求端末101は、その承認メッセージ602の内容、つまり機能プログラムの使用許可/不許可に応じて、自ら機能プログラムの起動を制御する。これら承認要求端末101及び承認処理端末102は、以上の例では、携帯電話やPDAなど携帯通信端末であるが、通信機能を有するゲーム機やコンピュータ等、通信機能を有する端末であれば、如何なる端末でもよい。
【0063】
以下、具体的に、本実施形態の承認要求端末101及び承認処理端末102の構成及びその動作について説明する。
【0064】
本実施形態の承認要求端末101と承認処理端末102は、図1に示すように、ネットワーク103により、相互に通信可能に接続されている。なお、このネットワーク103は、以上の例では、無線ネットワークであるが、相互に通信可能なネットワークであれば、有線、無線に限定されることなく、如何なるネットワークでもよい。また、同図では、承認要求端末101、承認処理端末102がそれぞれ1台ずつネットワーク103に接続されているが、それぞれ複数台ネットワークに接続されていてもよい。
【0065】
承認要求端末101及び承認要求端末102は、それぞれ、入出力機器104と、送受信機器105と、プロセッサ108a,108bと、記憶装置107a,107bと、これらを相互に接続する内部バス106とを備えている。各コンポーネントは、図示されていないバッテリや電源と接続され、動作に必要な電力が供給される。
【0066】
入出力機器104は、利用者へ情報を表示および、利用者からのデータの入力を受け付けを行う機器である。例えば、入力機器としてはテンキーやマイクであり、出力機器としては液晶ディスプレイやスピーカであるが、利用者からの入力、利用者への出力を行う機器であれば、これに限らない。また、入力機器と出力機器をそれぞれ別々に持つ構成でもよい。
【0067】
送受信機器105は、外部ネットワーク103との通信を制御してデータを受け取り、プロセッサ108に渡す。また、送受信機器105は、プロセッサ108a,108bからデータを受け取り外部ネットワーク105へ送信する。なお、同図では、送受信をともに行う送受信機器105としているが、送信機、受信機を別々に持つ構成でもよい。
【0068】
記憶装置107a,107bは、例えば、ハードディスク装置、半導体メモリ、ICカード等、情報を記憶できる装置であれば如何なるものでもよい。
【0069】
承認要求端末101の記憶装置107aには、前述したように、承認要求メッセージの作成等を行う承認要求プログラム109と、各プログラムの実行の開始時刻及び終了時刻等が記憶されるログDB110と、各種機能プログラムが記憶される機能プログラムDB111と、承認要求メッセージを送信する際のルールが記憶される承認要求ルールDB112と、公開鍵暗号方式で認証処理を行うための情報が記憶される承認要求端末認証情報DB113と、自身を特定するための承認要求端末ID114とが格納される。
【0070】
また、承認処理端末102の記憶装置107bには、前述したように、承認要求メッセージに対する承認メッセージの作成等を行う承認処理プログラム122と、承認処理を行うためのルールが記憶される承認処理ルールDB123、公開鍵暗号方式で認証処理を行うための情報が記憶される承認処理端末認証情報DB129と、自身を特定するための承認処理端末ID124と、承認要求のログが記憶される承認ログDB125とが格納される。
【0071】
なお、承認要求端末101の記憶装置107aに格納される承認要求端末認証情報DB113、承認処理端末102の記憶装置107bに格納される承認処理端末認証情報DB129は、端末101,102が、図11に示すように、携帯電話である場合には、記憶装置の一種であるUIM(User Identity module)カード141,142に格納されていることが多い。
【0072】
以上、記憶装置107a,107bに記憶されるデータのうち、承認要求プログラム109、承認処理プログラム122、機能プログラムDB111は、各端末101,102の製造時に、図示されていない読み取り装置によって記憶装置107a,107bに格納される。または、CD−ROM等の記憶媒体に格納されて取引されたものを図示されていない読取装置によって記憶装置107a,107bに格納してもよい。さらに、ネットワーク103を介して取引されたものを図示されていない読取装置によって記憶装置107a,107bに格納してもよい。承認要求プログラム109、承認処理プログラム122、機能プログラムDB111は、記憶装置107a,107bから順次ワークメモリに読み出されてプロセッサ108a,108bにより実行される。
【0073】
このように承認要求端末101のプロセッサ108aにより実行される承認要求プログラム109は、機能的には、プログラム実行管理部115、ログ処理部116、機能プログラム実行部117、承認要求ルールDB変更部118、承認要求処理部119、認証処理部120を有している。プロセッサ108aは、機能的に、以上の機能の他、時刻取得部121及び位置取得部130を有している。プログラム実行管理部115は、機能プログラム実行部117や承認要求処理部119の起動等を管理する。具体的には、機能プログラムの起動及びその処理経過時間を管理し、承認要求ルールDB112に格納されたルールに基づいて、承認要求処理部119に処理を実行等させる。ログ処理部116は、機能プログラムの実行ログのログDB110への記録及び承認処理端末102へのログの送信処理を行う。プログラム機能実行部117は、プログラム機能DB111に格納されたプログラム機能を順次ワークメモリに読み出し、プロセッサ108aに実行させる。承認要求ルールDB変更部118は、承認要求ルールDB112の更新を行う。承認要求ルールDB112の初期化時、承認要求ルールDB変後部118は、初期化を行う利用者から新規パスワードを受け取り、承認要求ルールDB112にこのパスワードを設定する。次回以降の内容変更にはパスワードの入力が必要である。これは、第三者が勝手に承認要求ルールDB112を変更できないようにするためである。承認要求処理部119は、承認要求メッセージの作成及び送信処理、承認結果の受信処理を行う。認証処理部120は、承認要求処理部119から受けたデータに対して、デジタル署名処理や署名検証処理を行う。時刻取得部121は、現在時刻を取得する。位置取得部130は、端末のある位置を取得する。位置取得部130は、例えば、GPSアンテナによりGPSデータを受信し、このデータを受け付けるもので構成できるが、位置を取得できる機能であればこれに限らない。
【0074】
また、承認処理端末102のプロセッサ108bにより実行される承認処理プログラム122は、機能的には、承認処理ルールDB変更部126、承認処理部127、認証処理部120、承認ログ処理部128を有している。プロセッサ108bは、機能的に、以上の機能の他、時刻取得部121を有している。承認処理ルールDB変更部126は、承認処理ルールDB123の更新を行う。承認処理ルールDB123の初期化時、承認処理ルールDB変後部126は、初期化を行う利用者から新規パスワードを受け取り、承認処理ルールDB123にこのパスワードを設定する。次回以降の内容変更にはパスワードの入力が必要である。これは、第三者が勝手に承認処理ルールDB123を変更できないようにするためである。承認処理部127は、承認要求端末101からの承認要求メッセージを受信し、承認処理ルールDB123のルールに基づき承認処理を行う。認証処理部120は、承認処理部127から受けたデータに対する署名検証処理やデジタル署名処理を行う。時刻取得部121は、現在時刻を取得する。承認ログ処理部128は、承認要求端末101から受信した承認要求メッセージ及びこのメッセージに対する承認結果をログとして承認ログDB125に格納する。また、承認ログ処理部128は、承認ログDB125のログを取得し、入出力機器104を通じて、利用者へのログの表示を行う。
【0075】
承認要求端末101の機能プログラムDB111には、各種機能プログラムとして、UIM(User Identity module)カードによる決済プログラム、通話機能プログラム、電子メールプログラム、プラウザ機能プログラム、ゲームプログラム等が格納される。プログラムとしては、基本的に、通信端末に付属させる各種機能を実現するためのプログラムであれば、以上の他のプログラムであってもよい。また、機能プログラムDB111に格納される機能プログラムの数量の制限は、このDB111の記憶容量に以外に特にない。
【0076】
承認要求端末ID114及び承認処理端末ID124は、通信相手を特定する電子メールアドレス、電話番号、インターネットアドレスなどであるが、端末を一意に特定するID、つまり端末の通信用識別情報であればこれに限らない。
【0077】
承認要求端末認証情報DB113及び承認処理端末認証情報DB129には、前述したように、公開鍵暗号方式で認証処理を行うための情報で、自端末の秘密鍵、公開証明書、信用できる認証局のルート証明書が格納される。秘密鍵は、データにデジタル署名を施すために用い、他に公開してはならない。デジタル署名は、秘密鍵を有するもののみ作成できるデータのため、確かにこの端末からのデータであることを証明できる署名である。公開証明書には、秘密鍵に対応した公開鍵が含まれ、通信相手が自端末のデジタル署名を検証するために利用する。秘密鍵と公開鍵は別のものであるため、公開証明書は自由に送信できる。ルート証明書は、通信相手の公開証明書が正しいものであること検証するために利用する。承認要求端末認証情報DB113および承認処理端末認証情報DB129は、承認要求端末101、承認処理端末102の使用前に初期化される。また、その後、ネットワーク103などを介して更新してもよい。なお、承認要求端末認証情報DB113及び承認処理端末認証情報DB129に格納する情報は、認証処理行うための情報であればこれには限らない。
【0078】
承認要求端末101の承認要求ルールDB112には、図2に示すように、機能名201毎の承認処理端末ID124、承認要求方法202、通信不可能時処理203が格納される。機能名201は機能プログラムの名称である。承認処理端末ID124は、機能名201に該当する機能プログラムに対する承認要求メッセージを送信する先の承認処理端末102のIDである。承認要求方法202は、機能名201に該当する機能プログラムの実行において、承認要求を必要とする場合の承認要求処理の方法である。この承認要求処理の方法としては、承認要求処理を行わない“なし”、起動時に承認要求メッセージを送信する“起動時”、一定時間毎に承認要求メッセージを送信する“何分毎”(時間は任意設定)、終了時に実行ログのみを送信する“終了時ログ送信”、がある。通信不可能時処理204は、承認要求の送信のための通信ができない場合の処理方法である。この処理方法としては、承認を必要としない“なし”、実行を許可しない“実行不可”、処理終了後にログを送信する“ログ送信”がある。なお、承認の必要がなく、無条件に実行可能な設定としてよい機能プログラム(図2の例ではゲーム)については、承認処理端末ID124、承認要求方法202、通信不可能時処理203にその旨を設定しない。以上で説明した承認要求ルールDB112の初期設定は、承認要求端末101の利用に先立ち、承認処理端末102の利用者、たとえば親が予め行うか、端末101,102の販売店で親の要望に応じて店員が行う。承認処理端末102の利用者(親)又は店員は、入出力機器104の操作により、機能プログラムDB111に格納された各機能プログラムのそれぞれについて、機能名201、承認処理端末ID124、承認要求方法202、通信不可能時処理203を入力する。入出力機器104が操作されると、承認要求ルールDB変更部118が動作して、承認要求ルールDB112に入力内容を格納する。なお、機能名201、承認要求方法202、通信不可能時処理203に関しては、承認要求ルールDB変更部118が選択項目を入出力機器104の出力機器に表示し、選択項目のうちのいずれか1つが選択されると、その選択項目を承認要求ルールDB112に設定するようにするとよい。
【0079】
承認処理端末102の承認処理ルールDB123には、図3に示すように、機能名201毎の承認要求端末ID114及び承認処理方法301が格納される。機能名201は承認要求端末101のプログラム機能の名称である。承認要求端末ID114は、承認要求端末101のIDである。承認処理方法301は、承認要求端末ID114の承認要求端末101から、機能名201に該当するプログラム機能の承認要求メッセージを受信したときに、承認処理端末102の利用者に承認の許可/不許可の問い合わせる方法である。この方法としては、具体的に、承認要求メッセージの受信のたびに問い合わせる“毎回”、機能プログラム実行中の初回の承認要求に対してのみ、問い合わせる“初回のみ”、機能プログラムの利用時間が一定以上の場合に問い合わせる“何時間以上”、承認が不要な“無条件”がある。承認処理ルールDB123の初期設定は、前述の承認要求ルールDB112の初期設定と同様、承認要求端末101の利用に先立ち、承認処理端末102の利用者、たとえば親が予め行うか、端末101,102の販売店で親の要望に応じて店員が行う。承認処理端末102の利用者(親)又は店員は、入出力装置104の操作により、承認要求端末101の機能プログラムDB111に格納された各機能プログラムのそれぞれについて、機能名201、承認要求端末ID144、承認処理方法301を入力する。入出力機器104が操作されると、承認処理ルールDB変更部126が動作して、承認処理ルールDB123に入力内容を格納する。なお、この場合も、機能名201、承認処理方法301に関しては、承認処理ルールDB変更部126が選択項目を入出力機器104の出力機器に表示し、選択項目のうちのいずれか1つが選択されると、その選択項目を承認処理ルールDB123に設定するようにするとよい。
【0080】
承認要求端末101のログDB110には、図4に示すように、承認要求端末ID114、機能プログラムの機能名201、当該機能名の機能プログラムの実行を開始した時刻である開始時間402、当該機能名の機能プログラムの実行を終了した時刻である終了時刻403、当該機能名の機能プログラムを実行したときの承認要求端末101の場所である場所404が格納される。以上のデータをログ処理部116は、以上のデータをログ401として、このログDB110に格納する。なお、ログ処理部116は、開始時刻402及び終了時刻403を時刻取得部121から取得し、場所404を位置取得部130から取得する。
【0081】
次に、承認要求端末101及び承認処理端末102の動作について説明する。
【0082】
図5のフローチャートに示すように、承認要求端末101の利用者が、入出力機器104を操作して、所望の機能プログラムの起動を指示すると(ステップ502)、プログラム実行管理部115が承認要求処理部119を起動させ、この承認要求処理部119に、承認要求ルールDB112から該当する機能プログラムの承認要求ルールを取得させる。プログラム実行管理部115は、承認要求処理部119が取得した承認要求ルールの承認要求方法202に応じた処理を実行する(ステップ504)。
【0083】
承認要求処理部119が取得した承認要求ルールの承認要求方法202が設定されていない場合、プログラム実行管理部115は、当該機能プログラムの実行にあたり承認が不要であると判断し、機能プログラム実行部117に、当該機能プログラムをプログラム機能DB111からワークメモリに読み出させ、これを実行させる(ステップ506)。このステップ506が終了すると、処理を終了する。
【0084】
承認要求処理部119が取得した承認要求ルールの承認要求方法202が“起動時”又は“xx分毎”である場合、つまり、承認要求メッセージの送信が必要な場合は、後述の承認要求処理が実行される(ステップ508)。
【0085】
また、承認要求処理部119が取得した承認要求ルールの承認要求方法202が“終了時ログ送信”である場合、プログラム実行管理部115は、時刻取得部121に開始時刻402を取得させ、位置取得部130に承認要求端末101の位置404を取得させ、ログ処理部116に、機能名201と共に開始時刻402及び位置404をログDB110に格納させる(ステップ510)。そして、プログラム実行管理部115は、機能プログラム実行部117に、当該機能プログラムを実行させる(ステップ506)。当該機能プログラムの実行終了時、プログラム実行管理部115は、時刻取得部121に終了時刻403を取得させ、ログ処理部116に終了時刻403をログDB110に格納させる。そして、ログ処理部116は、ステップ504において取得した承認要求ルールの承認処理端末ID124に該当する承認処理端末102に、ログDB110に格納されたログ401を送受信機器105を介して送信する(ステップ514)。このステップ514が終了すると、承認要求端末101は処理を終了する。
【0086】
承認処理端末102の承認処理部127は、ログ401を受信すると(ステップ516)、承認ログ処理部128がこのログ401を承認ログDB125に格納する(ステップ518)。このステップS518が終了すると、承認処理端末102は処理を終了する。
【0087】
次に、承認要求処理部119が取得した承認要求ルールの承認要求方法202が、前述の“起動時”又は“xx分毎”である場合に実行される承認要求処理(ステップ508)の詳細について、図6に示すフローチャートに従って説明する。
【0088】
まず、プログラム実行管理部115は、時刻取得部121に開始時刻402を取得させ、位置取得部130に承認要求端末101の位置404を取得させ、ログ処理部116に、機能名201と共に開始時刻402及び位置404をログDB110に格納させる(ステップ510)。続いて、ステップ504において取得した承認要求ルールの承認処理端末ID124に該当する承認処理端末102との通信状況を確認する(ステップ602)。通信状況が悪く、承認要求メッセージを送信できない場合は、ステップS504にて取得した承認要求ルールの通信不可能時処理203に応じた処理を行う。通信不可能時処理203が“実行不可”であった場合は、プログラム実行管理部115は、入出力機器104に、通信が失敗であった旨を表示させた後(ステップ606)、処理を終了する。通信不可能時処理203が“ログ送信”であった場合は、プログラム実行管理部115は、機能プログラム実行部117に、当該機能プログラムを実行させる(ステップ506)。当該機能プログラムの実行終了時、プログラム実行管理部115は、時刻取得部121に終了時刻403を取得させ、ログ処理部116に終了時刻403をログDB110に格納させる。そして、ログ処理部116は、該当承認処理端末102に、ログDB110に格納されたログ401を送受信機器105を介して送信する(ステップ514)。このステップ514が終了すると、承認要求端末101は処理を終了する。
【0089】
ステップ602で通信可能な状態であった場合、プログラム実行管理部115は、承認要求処理部119に承認要求メッセージ601を作成させ、該当承認処理端末102へ承認要求メッセージを送信させる(ステップ608)。このとき、承認要求端末101と承認処理端末102の間で、メッセージの暗号化を行ってもよい。この場合、承認要求端末101にメッセージの暗号化プログラムを別途設け、承認処理端末102に暗号解読プログラムを別途設ける必要があることは言うまでもない。
【0090】
ここで、図7を用いて、承認要求メッセージ601の構成及びその作成手順について説明する。
【0091】
まず、承認要求処理部119は、今回実行する機能プログラムの起動から終了まで有効なIDを生成し、メッセージID702とすると共に、ログDB110から承認要求端末ID114、機能名201及び位置404を取得し、これらを連結したデータとしてワークメモリ上に展開する。認証処理部120は、承認要求端末認証情報DB113から自端末の秘密鍵を取得し、承認要求処理部119が連結したデータに対してのデジタル署名演算を行い、承認要求端末署名703を生成する。そして、承認要求処理部119は、前記連結したデータ、承認要求端末署名703、承認要求端末認証情報DB113に格納された自端末の公開証明書が連結された承認要求メッセージ601を作成し、送受信機器105を介して、前述したように、該当承認処理端末102へ承認要求メッセージを送信する(ステップ608)。
【0092】
承認処理端末102の承認処理部127は、送受信機器105を介して、承認要求メッセージ601を受信する(ステップS610)。承認要求メッセージ601が受信されると、認証処理部120は、まず、承認処理端末認証情報DB129に格納されている認証局のルート証明書を用い、承認要求端末101の承認要求端末証明書704が正当であるかを検証する。次に、承認要求メッセージ601内の承認要求端末証明書704を用い、承認要求メッセージ601の承認要求端末署名703を検証する。検証に失敗した場合は、処理を中断/強制終了する。検証の結果、署名703が正しければ、確かに承認要求メッセージ601の承認要求端末ID114に記載された相手からのメッセージであるとみなし、ステップ612の処理に移る。
【0093】
承認処理部127は、承認処理ルールDB123から、承認要求メッセージ601の承認要求端末ID114と、内容701が示すプログラム機能に該当する承認処理ルールを取得し、承認処理方法301に応じた処理を行う(ステップ612)。
【0094】
まず、承認処理方法301に応じた処理で、承認処理端末102の利用者への表示が必要な場合について説明する。承認処理方法301が“毎回”である場合、“初回のみ”であってかつこのプログラム機能の承認要求メッセージ601が初回の受信である場合(初回であるかどうかはメッセージID702で判断する。)、内容701に記載された内容の処理が承認処理方法301で規定した時間の経過を示していた場合、承認処理部120は、承認要求メッセージ601に応じて、表示すべき承認要求メッセージを作成して、これを入出力機器104の出力機器に承認の要求を表示させ、この承認処理端末102の利用者に承認の可・不可を判断・入力させる(ステップ614)。承認処理部120は、利用者からの入力を承認結果とし、ステップ616に移る。
【0095】
ここで、承認判断の利用者への表示例について、図8を用いて説明する。
【0096】
例えば、通話プログラムに関して、承認要求方法202が“起動時”に設定されている場合には、図8(a)に示すように、承認要求元のIDと「“通話の起動”の承認要求が届いています。許可しますか?」のメッセージと、承認要求元の現在地を示す地図が表示される。このような“通話の起動”の制限は、この通話が海外等への遠距離通話の場合に有効である。
【0097】
クレジット処理プログラムに関して、以上と同様に、承認要求方法202が“起動時”に設定されている場合には、メッセージとして、例えば、図11に示すように、「東京太郎(承認要求端末101の所持者)が、クレジット機能で、雑誌3000円の購入を希望しています。許可しますか?」と表示される。
【0098】
また、インターネットプログラムに関して、承認要求方法202が“30分毎”に設定されている場合には、図8(b)に示すように、承認要求元のIDと「“インターネットの30分経過”の承認要求が届いています。許可しますか?」のメッセージと、承認要求元の現在地を示す地図が表示される。
【0099】
ゲームプログラムに関して、承認要求方法202が“2時間毎”に設定されている場合には、メッセージといして、例えば、図11に示すように、「“ゲームの2時間経過”の承認要求が届いています。許可しますか?」が表示される。このゲームプログラムの実行管理は、子供が通信機能付きゲーム機を利用し、これを親が管理したい場合に極めて有効である。このような機能プログラムの実行の時間制限は、以上の他、通常の通話にも有効である。
【0100】
次に、ステップ612での判断で、承認処理端末102の利用者への表示が不要な場合について説明する。承認処理部127は、承認処理方法301が“無条件”である場合や承認処理方法301に設定された条件に合致しない場合は、利用者に対する承認の問い合わせは不要であると判断し、承認結果を“可”とし、ステップ616に移る。
【0101】
ステップ616では、承認ログ処理部128が、受信した承認要求メッセージ601および承認結果を、承認ログDB125に格納する。そして、承認メッセージを作成し、送受信機器105を介して、ステップ610で取得した承認要求メッセージ601の承認要求端末ID124に該当する承認要求端末101に、承認メッセージ602を返送する(ステップ618)。このとき、承認要求端末101と承認処理端末102の間で、メッセージの暗号化を行ってもよい。この場合、承認処理端末102にメッセージの暗号化プログラムを別途設け、承認要求端末101に暗号解読プログラムを別途設ける必要があることは言うまでもない。
【0102】
ここで、図9を用いて、承認メッセージ602の構成及びその作成手順について説明する。
【0103】
まず、承認処理端末102の承認処理部127は、承認処理端末ID124、ステップ612及びステップ614での承認結果901、ステップ610で受信した承認要求メッセージ601のメッセージID702を連結したデータとして、ワークメモリ上に展開する。認証処理部120は、承認処理端末認証情報DB129から自端末の秘密鍵を取得し、承認処理部127が連結したデータに対してのデジタル署名演算を行い、承認処理端末署名903を生成する。そして、承認処理部127は、前記連結したデータ、承認処理端末署名903、承認要求端末認証情報DB129に格納された自端末の承認処理端末証明書904が連結された承認メッセージ602を作成し、前述したように、該当承認要求端末101に、承認メッセージ602を返送する。
【0104】
承認要求端末101の承認要求処理部119は、送受信機器105を介して、承認メッセージ602を受信し、これを認証処理部120に渡す(ステップ620)。認証処理部120は、承認メッセージ602の承認処理端末署名903を検証する。認証処理部120は、まず、承認要求端末認証情報DB113に格納された認証局のルート証明書を用い、承認処理端末証明書904が正当であることを検証する。次に、承認メッセージ602中の承認処理端末証明書904を用い、承認メッセージ602の承認処理端末署名903を検証する。検証に失敗した場合は、又は一定時間経過しても承認メッセージ602を受信できない場合には、ステップ624に進む。検証の結果、署名903が正しければ、確かに承認メッセージ602の承認処理端末ID124に記載された相手からのメッセージであるとみなし、承認要求処理部119は、承認メッセージ602の承認結果901が“可”か“不可”かを判断する(ステップ622)。承認結果602が“不可”であれば、承認要求処理部119は、承認されなかったことを入出力機器104の出力機器に表示させ、処理を終了する(ステップ624)。承認結果901が“可”であれば、承認要求処理部119は、承認されたことをプログラム実行管理部115に通知する。プログラム実行管理部115は、この通知を受け取ると、機能プログラム実行部117に該当機能プログラムを実行させる(ステップ626)。当該機能プログラムの実行終了時、プログラム実行管理部115は、時刻取得部121に終了時刻403を取得させ、ログ処理部116に終了時刻403をログDB110に格納させる(ステップ628)。
【0105】
ここで、図10に示すフローチャートに従って、ステップ626における機能プログラムの実行手順について説明する。
【0106】
まず、承認要求端末101のプログラム実行管理部115が、ステップ504において、取得した承認要求ルールの承認要求方法202に応じた処理を行う、つまり、承認要求方法202が“起動時”であるか“xx分毎”であるかに応じた処理を行う(ステップ62602)。承認要求方法202が“起動時”である場合は、実行中に承認要求は不要であるため、プログラム実行管理部115は、プログラム機能実行部117に機能プログラム機能を実行させ(ステップ506)、機能プログラムの実行が終了すると、処理を終了する。
【0107】
承認要求方法202が一定時間毎の設定である場合は、指定されている時間間隔で定期的に承認要求を送信する。以下、定期送信の手順を説明する。プログラム実行管理部115は、プログラム機能実行部117に機能プログラムを実行開始させる(ステップ62604)。同時に、承認要求方法202で指定された時間間隔でタイマー割り込みが発生するように設定する(ステップ62605)。プログラム実行管理部115は、タイマーの監視(承認要求時刻の監視)、及び機能プログラムの実行終了の監視を行う(ステップ62606)。ステップ62606にて機能プログラムの実行が終了したと判断した場合は、処理を終了する。ステップ62606にてタイマー割り込みが発生したと判断した場合は、承認要求を送信するために、機能プログラム実行部117にプログラム機能の実行を中断させる(ステップ62608)。そして、プログラム実行管理部115は、該当承認処理端末102との通信状況を確認する(ステップ62610)。ステップ62610において、通信不可能であった場合は、プログラム実行管理部115は、機能プログラム実行部117に機能プログラムの実行を中止させ(ステップ62616)、処理を終了する。ステップ62610において、通信可能である場合は、前述したステップ608の処理と同様に承認要求送信処理を行う(ステップ62612)。この承認要求送信処理に対して、承認処理端末102側で、図6を用いて前述したステップ610〜618の処理により、承認メッセージが送信され、承認要求端末101の承認要求処理部119が前述のステップ620と同様に承認メッセージ受信処理を行い、そして、承認メッセージの承認結果が“可”か“不可”かを判断する(ステップ62614)。承認結果が“不可”であれば、承認要求処理部119は、承認されなかったことを入出力機器104の出力機器に表示させ、機能プログラムの実行を中止させて、処理を終了する(ステップ62616)。承認結果が“可”であれば、承認要求処理部119は、承認されたことをプログラム実行管理部115に通知し、機能プログラム実行部117に機能プログラムの実行を再開させ(ステップ62618)、再び、ステップ62606に戻る。
【0108】
以上のように、本実施形態では、承認処理端末102の利用者が、承認要求端末101の利用者の機能プログラムの使用状況を実時間で把握でき、さらに、承認要求端末101の機能プログラムの使用の許可/不許可や、一定時間以上の機能プログラムの使用の許可/不許可を設定することができる。このように、本実施形態では、機能プログラムの使用の許可/不許可の承認の判断を人が行うことで、機能プログラムの種類、位置、使用時間等の状況に応じた柔軟な機能制限を行うことができる。
【0109】
また、承認処理端末102における承認処理ルールを設定することで、承認処理端末102の利用者の承認の手間を軽減することができる。また、承認要求端末101の承認要求ルールDB112及び承認処理ルールDB123にパスワードを設定することで、承認要求端末101の利用者が、機能プログラムの制限を勝手に解除できない。また、認証局の証明にもとづき、承認要求端末101、承認処理端末102の間で相互に通信相手を認証することにより、通信相手を信頼することできる。さらに、承認要求端末101、承認処理端末102の間での通信を暗号化することにより第三者によるメッセージの傍受を防ぐことができる。また、単に、機能プログラムのログを通信端末101から通信端末102へ送信するのみでも、通信端末102の保持者(例えば、親)は、通信端末101での機能プログラムの利用状況を把握でき、通信端末101の保持者(例えば、子供)に対して、機能プログラムの利用の注意を喚起することができる。
【0110】
なお、以上の実施形態では、承認要求端末101が承認要求機能を備え、承認処理端末102が承認処理機能を備えているが、両方の機能を備えた通信端末であってもよい。また、本実施形態では、通信不可能時の処理を承認要求ルールとして規定したが、通信不可能時は、要求を一時保存し、通信可能となった時点で自動的に承認要求を送信するようにしてもよい。さらに、本実施形態では、承認要求端末101は、機能プログラムの実行を開始するタイミングで承認要求を送信するが、承認要求端末101の利用者からの承認要求メッセージ作成依頼の入力があった場合に、機能プログラムの実行とは直接関係なく予め承認要求メッセージのみ送信し、承認処理端末102から有効期限のある承認許可メッセージを受信して、これ保存し、この承認許可メッセージを参照して、機能プログラムの実行要求を受け付けたときに、有効期限内であれば、この機能プログラムを実行させるようにしてもよい。
【0111】
【発明の効果】
本発明によれば、ある通信端末で機能プログラムを利用する際、又は利用している際に、機能プログラムの利用を他の通信端末に問い合わせるので、他の通信端末の保持者(例えば、親や会社の管理者)は、ある通信端末の保持者(例えば、子供や会社の従業員)の機能プログラムの利用状況を把握でき、機能プログラムの利用の許可/不許可等を設定することができる。このように、本発明では、機能プログラムの使用の許可/不許可の承認の判断を人が行うことで、機能プログラムの種類、位置、使用時間等の状況に応じた柔軟な機能制限を行うことができる。
【図面の簡単な説明】
【図1】本発明に係る一実施形態の承認要求端末及び承認処理端末の構成を示す説明図である。
【図2】本発明に係る一実施形態の承認要求ルールDBのデータ構造を示す説明図である。
【図3】本発明に係る一実施形態の承認処理ルールDBのデータ構造を示す説明図である。
【図4】本発明に係る一実施形態のログDBのデータ構造を示す説明図である。
【図5】本発明に係る一実施形態の承認要求処理と承認処理の手順を示すフローチャートである。
【図6】図5におけるステップ508の詳細処理を示すフローチャートである。
【図7】本発明に係る一実施形態の承認要求メッセージのデータ構造を示す説明図である。
【図8】本発明に係る一実施形態の承認問い合わせ画面を示す説明図である。
【図9】本発明に係る一実施形態の承認メッセージのデータ構造を示す説明図である。
【図10】図6におけるステップ626の詳細処理を示すフローチャートである。
【図11】本発明に係る一実施形態の承認要求端末と承認処理端末との間でのデータの送受信の概略内容を示す説明図である。
【符号の説明】
101…承認要求端末、102…承認処理端末、103…ネットワーク、104…入出力機器、105…送受信機器、107a,107b…記憶装置、108a,108b…プロセッサ、109…承認要求プログラム、110…ログDB、111…機能プログラムDB、112…承認要求ルールDB、113…承認要求端末認証情報DB、114…承認要求端末ID、122…承認処理プログラム、123…承認処理ルールDB、124…承認処理端末ID、125…承認ログDB、129…承認処理端末認証情報DB、601…承認要求メッセージ、602…承認メッセージ。
【発明の属する技術分野】
機能プログラムを実行する機能を備えた通信端末、この動作プログラム、通信システムに関し、特に、機能プログラムの実行制限を行うものに関する。
【0002】
【従来の技術】
携帯電話等の携帯通信端末やコンピュータなどの通信端末は、音声通話、電子メール、Webブラウザなどの各種機能プログラムを実行できる。利用者は、端末の起動メニューやボタンなどの入力装置を使い、所望の機能プログラムを起動する。
【0003】
このような通信端末では、他の通信端末からネットワークを介して機能プログラムの実行を制限したり無効にしたりする制限機能をもつものがある。
【0004】
例えば、親が子供に連絡用に持たせる携帯電話では、発信ができず、予め定められた通信相手からの着信のみを受け付ける制限機能をものもある。また、以下の特許文献1には、あるエリア内では機能の使用を自動的に制限し、エリアから出ると制限を解除する携帯電話が開示されている。
【0005】
【特許文献1】
特開2001−95060号
【0006】
【発明が解決しようとする課題】
以上のように、従来技術では、各種機能プログラム等の使用制限を行うものが存在するものの、この使用制限が固定的であるため、状況に応じて対応できず、利用者にとって、却ってこの使用制限が煩わしい場合や不便な場合等があるという問題点がある。
【0007】
本発明は、このような従来の問題点に着目し、状況に応じて、通信端末の機能の使用制限を変えることができ、利用者にとっての利便性を高めることができる通信システム、この通信システムを構成する通信端末、この通信端末の動作プログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】
前記課題を解決するための承認要求用の第1の通信端末は、
各種プログラムの実行処理を行うプログラム処理手段と、外部との間で通信を行う通信手段とを備えている通信端末において、
前記各種プログラムのうちの予め定めたプログラムに関して、予め定められた条件を満たすと、該プログラムの実行処理の承認要求メッセージを作成して、該承認要求メッセージを前記通信手段により、予め定められた他の通信端末に送信させる承認要求処理手段と、
前記他の通信端末から前記承認要求メッセージに対する返答メッセージを前記通信手段が受信すると、該返答メッセージ内容に応じて、前記プログラム処理手段による前記実行処理を制御するプログラム実行管理手段と、
を備えていることを特徴とする。
【0009】
前記課題を解決するための承認要求用の第2の通信端末は、
前記第1の通信端末において、
前記予め定められた条件は、前記予め定めたプログラムの起動要求の受付、該プログラムに関して予め定めた実行時間間隔の経過、該プログラムに関して利用者からの前記承認要求メッセージ作成依頼の受付のいずれかである、ことを特徴とする。
【0010】
前記課題を解決するための承認要求用の第3の通信端末は、
前記第1及び第2のいずれかの通信端末において、
前記プログラム実行管理手段は、前記承認要求メッセージで承認を要求した前記予め定めたプログラムの実行処理に関して、前記返答メッセージが該プログラムの実行を認める内容であれば、前記プログラム処理手段に該プログラムの実行処理を行わせ、該返答メッセージが該プログラムの実行を認めない内容であれば、前記プログラム処理手段に該プログラムの実行処理を行わせない、ことを特徴とする。
【0011】
前記課題を解決するための承認要求用の第4の通信端末は、
前記第3の通信端末において、
前記プログラム実行管理手段は、前記承認要求メッセージで承認を要求した前記予め定めたプログラムの実行処理に関して、前記返答メッセージが該プログラムの実行を有効期限付きで認める内容であれば、該有効期限中に限り、該プログラムの起動要求を受け付けると、前記プログラム処理手段に該プログラムの実行処理を行わせる、ことを特徴とする。
【0012】
前記課題を解決するための承認要求用の第5の通信端末は、
前記第1から第4のいずれかの通信端末において、
自通信端末の現在地の情報を取得する位置情報取得手段を備え、
前記承認要求処理手段は、前記承認要求メッセージに、前記位置情報取得手段が取得した位置情報を含める、ことを特徴とする。
【0013】
前記課題を解決するための承認要求用の第6の通信端末は、
前記第1から第5のいずれかの通信端末において、
前記各種プログラム毎に承認要求に関するルールが記憶される承認要求ルール記憶手段を備え、
前記承認要求処理手段は、前記承認要求ルール記憶手段に記憶された前記ルールに従って処理を行う、ことを特徴とする。
【0014】
前記課題を解決するための承認要求用の第7の通信端末は、
前記第6の通信端末において、
前記ルールは、前記各種プログラムのうちの前記予め定められたプログラムがいずれであるか、及び前記予め定められた条件を含む、ことを特徴とする。
【0015】
前記課題を解決するための承認要求用の第8の通信端末は、
前記第6及び第7のいずれかの通信端末において、
前記ルールは、前記予め定めた他の通信端末の通信用識別情報を含む、ことを特徴とする。
【0016】
前記課題を解決するための承認要求用の第9の通信端末は、
前記第6から第8のいずれかの通信端末において、
前記ルールは、前記予め定められた他の通信端末との通信不可能時に、前記予め定めたプログラムに関して如何なる処理を行うかを定めた通信不可能時処理の情報を含む、ことを特徴とする。
【0017】
前記課題を解決するための承認要求用の第10の通信端末は、
前記第6から第9のいずれかの通信端末において、
前記ルールは、前記各種プログラムのうちの前記予め定めたプログラムを除くいずれかのプログラムに関して、前記承認要求メッセージの送信に替えて該プログラムの実行ログの送信を含む、ことを特徴とする。
【0018】
前記課題を解決するための承認要求用の第11の通信端末は、
前記第6から第10のいずれかの通信端末において、
前記承認要求ルール記憶手段に記憶された前記ルールの変更を行うルール変更手段を備え、
前記ルール変更手段は、予め定めた手順を踏んだ場合に限り、前記ルールの変更を行う、ことを特徴とする。
【0019】
前記課題を解決するための承認要求用の第12の通信端末は、
前記第1から第11のいずれかの通信端末において、
自端末の署名処理を行うための鍵情報が記憶される認証情報記憶手段と、
前記鍵情報を用いて、前記承認要求メッセージが自端末のメッセージであることを証明する署名処理を行う署名処理手段と、
を備えていることを特徴とする。
【0020】
前記課題を解決するための承認要求用の第13の通信端末は、
前記第12の通信端末において、
前記認証情報記憶手段には、承認要求先の前記他の通信端末の認証を行う為の証明書情報が格納され、
前記証明書情報を用いて、前記返答メッセージの署名検証処理を行う署名検証処理手段を備えている、ことを特徴とする。
【0021】
前記課題を解決するための承認要求用の第14の通信端末は、
前記第1から第13のいずれかの通信端末において、
前記承認要求メッセージを暗号化する暗号処理手段を備えている、ことを特徴とする。
【0022】
前記課題を解決するための承認要求用の第15の通信端末は、
前記第1から第14のいずれかの通信端末において、
前記返答メッセージが暗号化されていれば、暗号化された該返答メッセージを解読する暗号解読手段を備えている、ことを特徴とする。
【0023】
前記課題を解決するための承認要求用の第16の通信端末は、
前記第1から第15のいずれかの通信端末において、
前記予め定められたプログラムは、ゲームプログラムで、
ゲーム機であることを特徴とする。
【0024】
前記課題を解決するための承認処理用の第1の通信端末は、
利用者からの入力を受け付ける入力手段と、情報を出力する出力手段と、外部との間で通信を行う通信手段とを備えている通信端末において、
前記通信手段が他の通信端末から、予め定められたプログラムの実行に関して承認して欲しい旨の承認要求メッセージを受信すると、該承認要求メッセージに基く内容を前記出力手段に出力させ、前記入力手段が該承認要求メッセージに対する返答の入力を受け付けると、該返答に基いて返答メッセージを作成し、該通信手段により該他の通信端末へ該返答メッセージを送信させる承認処理手段を備えている、ことを特徴とする。
【0025】
前記課題を解決するための承認処理用の第2の通信端末は、
承認処理用の前記第1の通信端末において、
前記予め定められたプログラム毎に承認処理に関するルールが記憶される承認処理ルール記憶手段を備え、
前記承認処理手段は、前記承認処理ルール記憶手段に記憶された前記ルールに従って処理を行う、ことを特徴とする。
【0026】
前記課題を解決するための承認処理用の第3の通信端末は、
承認処理用の前記第2の通信端末において、
前記ルールは、前記予め定められたプログラム毎に、前記承認処理手段による承認処理をどのようなときに行うかを定めた承認処理方法を含む、ことを特徴とする。
【0027】
前記課題を解決するための承認処理用の第4の通信端末は、
承認処理用の前記第2及び第3のいずれかの通信端末において、
前記ルールは、前記予め定められたプログラム毎に、前記返答メッセージの送信先である前記他の通信端末の通信用識別情報を含む、ことを特徴とする。
【0028】
前記課題を解決するための承認処理用の第5の通信端末は、
承認処理用の前記第1から第4のいずれかの通信端末において、
前記他の通信端末が実行したプログラムのログが記憶されるログ記憶手段と、
前記通信手段が前記他の通信端末から前記ログを受信すると、該ログを前記ログ記憶手段に記憶し、前記入力手段により該ログの閲覧要求を受け付けると、該ログ記憶手段から該ログを呼び出して、前記出力手段に出力させるログ処理手段と、を備えていることを特徴とする。
【0029】
前記課題を解決するための承認処理用の第6の通信端末は、
承認処理用の第1から第5のいずれかの通信端末において、
自端末の署名処理を行うための鍵情報が記憶される認証情報記憶手段と、
前記鍵情報を用いて、前記返答メッセージが自端末のメッセージであることを証明する署名処理を行う署名処理手段と、を備えていることを特徴とする。
【0030】
前記課題を解決するための承認処理用の第7の通信端末は、
承認処理用の第6の通信端末において、
前記認証情報記憶手段には、承認要求元の前記他の通信端末の認証を行う為の証明書情報が格納され、
前記証明書情報を用いて、前記承認要求メッセージの署名検証処理を行う署名検証処理手段を備えている、ことを特徴とする。
【0031】
前記課題を解決するための承認処理用の第8の通信端末は、
承認処理用の前記第1から第7の通信端末において、
前記返答メッセージを暗号化する暗号処理手段を備えている、ことを特徴とする。
【0032】
前記課題を解決するための承認処理用の第9の通信端末は、
承認処理用の前記第1から第8のいずれかの通信端末において、
前記承認要求メッセージが暗号化されていれば、暗号化された該承認要求メッセージを解読する暗号解読手段を備えている、ことを特徴とする。
【0033】
前記課題を解決するための通信システムは、
承認要求用の前記第1から第16のいずれかの通信端末と、
前記通信端末からの前記承認要求メッセージを受信し、該承認要求メッセージに対する返答メッセージを返送する承認処理用の前記第1から第9のいずれかの通信端末と、を備えていることを特徴とする。
【0034】
各種プログラムの実行処理の管理に好適な携帯電話機は、
各種プログラムの実行処理を行うプログラム処理手段と、外部との間で通信を行う通信手段とを備えている携帯電話機において、
前記各種プログラムのうちの予め定めたプログラムに関して、前記プログラム処理手段により該プログラムが実行処理されると、該プログラムのログを前記通信手段により、予め定められた他の通信端末に送信させるログ処理手段を備えている、ことを特徴とする。
【0035】
各種プログラムの実行処理の管理に好適な他の携帯電話機は、
利用者からの入力を受け付ける入力手段と、情報を出力する出力手段と、外部との間で通信を行う通信手段とを備えている携帯電話機において、
他の通信端末が実行したプログラムのログが記憶されるログ記憶手段と、
前記通信手段が前記他の通信端末から前記ログを受信すると、該ログを前記ログ記憶手段に記憶し、前記入力手段により該ログの閲覧要求を受け付けると、該ログ記憶手段から該ログを呼び出して、前記出力手段に出力させるログ処理手段と、を備えていること特徴とする。
【0036】
前記課題を解決するための承認要求用の第1の通信端末の動作プログラムは、
各種機能プログラムの実行処理を行うプログラム処理手段と、外部との間で通信を行う通信手段とを備えている通信端末の動作プログラムにおいて、
前記各種機能プログラムのうちの予め定めた機能プログラムに関して、予め定められた条件を満たすと、該機能プログラムの実行処理の承認要求メッセージを作成して、該承認要求メッセージを前記通信手段により、予め定められた他の通信端末に送信させる承認要求処理ステップと、
前記他の通信端末から前記承認要求メッセージに対する返答メッセージを前記通信手段が受信すると、該返答メッセージ内容に応じて、前記プログラム処理手段による前記実行処理を制御するプログラム実行管理ステップと、
を実行させることを特徴とする。
【0037】
前記課題を解決するための承認要求用の第2の通信端末の動作プログラムは、
前記第1の通信端末の動作プログラムにおいて、
前記予め定められた条件は、前記予め定めた機能プログラムの起動要求の受付、該機能プログラムに関して予め定めた実行時間間隔の経過、該機能プログラムに関して利用者からの前記承認要求メッセージ作成依頼の受付のいずれかである、ことを特徴とする。
【0038】
前記課題を解決するための承認要求用の第3の通信端末の動作プログラムは、
前記第1及び第2のいずれかの通信端末の動作プログラムにおいて、
前記プログラム実行管理ステップでは、前記承認要求メッセージで承認を要求した前記予め定めた機能プログラムの実行処理に関して、前記返答メッセージが該機能プログラムの実行を認める内容であれば、前記プログラム処理手段に該機能プログラムの実行処理を行わせ、該返答メッセージが該機能プログラムの実行を認めない内容であれば、前記プログラム処理手段に該機能プログラムの実行処理を行わせない、ことを特徴とする。
【0039】
前記課題を解決するための承認要求用の第4の通信端末の動作プログラムは、
前記第3の通信端末の動作プログラムにおいて、
前記プログラム実行管理ステップでは、前記承認要求メッセージで承認を要求した前記予め定めた機能プログラムの実行処理に関して、前記返答メッセージが該機能プログラムの実行を有効期限付きで認める内容であれば、該有効期限中に限り、該機能プログラムの起動要求を受け付けると、前記プログラム処理手段に該機能プログラムの実行処理を行わせる、ことを特徴とする。
【0040】
前記課題を解決するための承認要求用の第5の通信端末の動作プログラムは、
前記第1から第4のいずれかの通信端末の動作プログラムにおいて、
自通信端末の現在地の情報を取得する位置情報取得ステップを実行させ、
前記承認要求処理ステップでは、前記承認要求メッセージに、前記位置情報取得ステップで取得した位置情報を含める、ことを特徴とする。
【0041】
前記課題を解決するための承認要求用の第6の通信端末の動作プログラムは、
前記第1から第5のいずれかの通信端末の動作プログラムにおいて、
前記承認要求処理ステップでは、前記各種機能プログラム毎に承認要求に関するルールが記憶された承認要求ルール記憶手段から該ルールを呼び出し、該ルールに従って処理を行う、ことを特徴とする。
【0042】
前記課題を解決するための承認要求用の第7の通信端末の動作プログラムは、
前記第6の通信端末の動作プログラムにおいて、
前記ルールは、前記各種プログラムのうちの前記予め定められた機能プログラムがいずれであるか、及び前記予め定められた条件を含む、ことを特徴とする。
【0043】
前記課題を解決するための承認要求用の第8の通信端末の動作プログラムは、
前記第6及び第7のいずれかの通信端末の動作プログラムにおいて、
前記ルールは、前記予め定めた他の通信端末の通信用識別情報を含む、ことを特徴とする。
【0044】
前記課題を解決するための承認要求用の第9の通信端末の動作プログラムは、
前記第6から第8のいずれかの通信端末の動作プログラムにおいて、
前記ルールは、前記予め定められた他の通信端末との通信不可能時に、前記予め定めた機能プログラムに関して如何なる処理を行うかを定めた通信不可能時処理の情報を含む、ことを特徴とする。
【0045】
前記課題を解決するための承認要求用の第10の通信端末の動作プログラムは、
前記第6から第9のいずれかの通信端末の動作プログラムにおいて、
前記ルールは、前記各種機能プログラムのうちの前記予め定めた機能プログラムを除くいずれかの機能プログラムに関して、前記承認要求メッセージの送信に替えて該プログラムの実行ログの送信を含む、ことを特徴とする。
【0046】
前記課題を解決するための承認要求用の第11の通信端末の動作プログラムは、
前記第6から第10のいずれかの通信端末の動作プログラムにおいて、
予め定めた手順を踏んだ場合に限り、前記承認要求ルール記憶手段に記憶された前記ルールの変更を行うルール変更ステップを実行させる、ことを特徴とする。 前記課題を解決するための承認要求用の第12の通信端末の動作プログラムは、
前記第1から第11のいずれかの通信端末の動作プログラムにおいて、
認証情報記憶手段に記憶されている自端末の署名処理を行うための鍵情報を用いて、前記承認要求メッセージが自端末のメッセージであることを証明する署名処理を行う署名処理ステップを実行させる、を特徴とする。
【0047】
前記課題を解決するための承認要求用の第13の通信端末の動作プログラムは、
前記第12の通信端末の動作プログラムにおいて、
前記認証情報記憶手段から承認要求先の前記他の通信端末の認証を行う為の証明書情報を呼び出し、該証明書情報を用いて、前記返答メッセージの署名検証処理を行う署名検証処理ステップを実行させる、ことを特徴とする。
【0048】
前記課題を解決するための承認要求用の第14の通信端末の動作プログラムは、
前記第1から第13のいずれかの通信端末の動作プログラムにおいて、
前記承認要求メッセージを暗号化する暗号処理ステップを実行させる、ことを特徴とする。
【0049】
前記課題を解決するための承認要求用の第15の通信端末の動作プログラムは、
前記第1から第14のいずれかの通信端末の動作プログラムにおいて、
前記返答メッセージが暗号化されていれば、暗号化された該返答メッセージを解読する暗号解読ステップを実行させる、ことを特徴とする。
【0050】
前記課題を解決するための承認処理用の第1の通信端末の動作プログラムは、
利用者からの入力を受け付ける入力手段と、情報を出力する出力手段と、外部との間で通信を行う通信手段とを備えている通信端末の動作プログラムにおいて、
前記通信手段が他の通信端末から、予め定められたプログラムの実行に関して承認して欲しい旨の承認要求メッセージを受信すると、該承認要求メッセージに基く内容を前記出力手段に出力させ、前記入力手段が該承認要求メッセージに対する返答の入力を受け付けると、該返答に基いて返答メッセージを作成し、該通信手段により該他の通信端末へ該返答メッセージを送信させる承認処理ステップを実行させる、ことを特徴とする。
【0051】
前記課題を解決するための承認処理用の第2の通信端末の動作プログラムは、
前記承認処理用の第1の通信端末の動作プログラムにおいて、
前記承認処理ステップでは、前記予め定められた機能プログラム毎に承認処理に関するルールが記憶された承認処理ルール記憶手段手段から該ルールを呼び出し、該ルールに従って処理を行う、ことを特徴とする。
【0052】
前記課題を解決するための承認処理用の第3の通信端末の動作プログラムは、
前記承認処理用の前記第2の通信端末の動作プログラムにおいて、
前記ルールは、前記予め定められたプログラム毎に、前記承認処理ステップによる承認処理をどのようなときに行うかを定めた承認処理方法を含む、ことを特徴とする。
【0053】
前記課題を解決するための承認処理用の第4の通信端末の動作プログラムは、
承認処理用の前記2及び3のいずれかの通信端末の動作プログラムにおいて、
前記ルールは、前記予め定められたプログラム毎に、前記返答メッセージの送信先である前記他の通信端末の通信用識別情報を含む、ことを特徴とする。
【0054】
前記課題を解決するための承認処理用の第5の通信端末の動作プログラムは、
承認処理用の前記第1から第4のいずれかの通信端末の動作プログラムにおいて、
前記通信手段が、前記他の通信端末が実行した機能プログラムのログを受信すると、該ログをログ記憶手段に記憶し、前記入力手段により該ログの閲覧要求を受け付けると、該ログ記憶手段から該ログを呼び出して、前記出力手段に出力させるログ処理ステップを実行させる、ことを特徴とする。
【0055】
前記課題を解決するための承認処理用の第6の通信端末の動作プログラムは、
承認処理用の前記第1から第5のいずれかの通信端末の動作プログラムにおいて、
認証情報記憶手段に記憶されている自端末の署名処理を行うための鍵情報を用いて、前記返答メッセージが自端末のメッセージであることを証明する署名処理を行う署名処理ステップを実行させる、ことを特徴とする。
【0056】
前記課題を解決するための承認処理用の第7の通信端末の動作プログラムは、
承認処理用の前記第6の通信端末の動作プログラムにおいて、
前記認証情報記憶手段から承認要求元の前記他の通信端末の認証を行う為の証明書情報を呼び出し、該前記証明書情報を用いて、前記承認要求メッセージの署名検証処理を行う署名検証処理ステップを実行させる、ことを特徴とする。
【0057】
前記課題を解決するための承認処理用の第8の通信端末の動作プログラムは、
承認処理用の前記第1から第7のいずれかの通信端末の動作プログラムにおいて、
前記返答メッセージを暗号化する暗号処理ステップを実行させる、ことを特徴とする。
【0058】
前記課題を解決するための承認処理用の第9の通信端末の動作プログラムは、
承認処理用の前記第1から8のいずれかの通信端末の動作プログラムにおいて、
前記承認要求メッセージが暗号化されていれば、暗号化された該承認要求メッセージを解読する暗号解読ステップを実行させる、ことを特徴とする。
【0059】
前記課題を解決するための通信端末の動作プログラムは、
承認要求用の前記第1から第16のいずれかの通信端末の動作プログラムと、
承認処理用の前記第1から第9のいずれかの通信端末の動作プログラムと、
を有することを特徴とする。
【0060】
前記課題を解決するための通信端末のプログラム実行の管理方法は、
各種プログラムの実行処理を行うプログラム処理手段を備えている通信端末のプログラム実行の管理方法において、
前記通信端末は、前記各種プログラムのうちの予め定めたプログラムに関して、予め定められた条件を満たすと、該プログラムの実行処理の承認要求メッセージを作成し、該承認要求メッセージを予め定められた他の通信端末に送信し、
前記他の通信端末は、前記通信端末から前記予め定められたプログラムに関する前記承認要求メッセージを受信すると、該承認要求メッセージに基づく内容を出力し、該承認要求メッセージに対する返答の入力を受け付けると、該返答に基づいて返答メッセージを作成し、該返答メッセージを該通信端末に送信し、
前記通信端末は、前記他の通信端末から前記承認要求メッセージに対する返答メッセージを受信すると、該返答メッセージ内容に応じて、前記プログラム処理手段による前記予め定められたプログラムの実行処理を制御する、ことを特徴とする。
【0061】
【発明の実施の形態】
以下、本発明に係る承認要求用の通信端末及び承認処理用の通信端末の一実施形態について、図面を用いて説明する。なお、実施形態の説明において、共通する部分については同一の符号を付し、重複した説明を省略する。
【0062】
本実施形態では、図11に示すように、例えば、子供が承認要求端末101を所持し、その親が承認処理端末102を所持する。このような場合、子供が承認要求端末101でデータ通信・通話・ゲーム機能・クレジット機能といった機能プログラムの使用開始するときに、または、機能プログラムの使用開始から所定時間経過後に、承認要求端末101は、その使用の承認要求メッセージ601を親の所持する承認処理端末102へ送信する。親は、承認処理端末102に表示部に表示された承認要求の内容を見て、機能プログラムの使用許可/不許可を決定し、その結果を承認処理端末102に入力する。承認処理端末102は、承認メッセージ(返答メッセージ)602を子供が所持する承認要求端末101に返送する。この承認要求端末101は、その承認メッセージ602の内容、つまり機能プログラムの使用許可/不許可に応じて、自ら機能プログラムの起動を制御する。これら承認要求端末101及び承認処理端末102は、以上の例では、携帯電話やPDAなど携帯通信端末であるが、通信機能を有するゲーム機やコンピュータ等、通信機能を有する端末であれば、如何なる端末でもよい。
【0063】
以下、具体的に、本実施形態の承認要求端末101及び承認処理端末102の構成及びその動作について説明する。
【0064】
本実施形態の承認要求端末101と承認処理端末102は、図1に示すように、ネットワーク103により、相互に通信可能に接続されている。なお、このネットワーク103は、以上の例では、無線ネットワークであるが、相互に通信可能なネットワークであれば、有線、無線に限定されることなく、如何なるネットワークでもよい。また、同図では、承認要求端末101、承認処理端末102がそれぞれ1台ずつネットワーク103に接続されているが、それぞれ複数台ネットワークに接続されていてもよい。
【0065】
承認要求端末101及び承認要求端末102は、それぞれ、入出力機器104と、送受信機器105と、プロセッサ108a,108bと、記憶装置107a,107bと、これらを相互に接続する内部バス106とを備えている。各コンポーネントは、図示されていないバッテリや電源と接続され、動作に必要な電力が供給される。
【0066】
入出力機器104は、利用者へ情報を表示および、利用者からのデータの入力を受け付けを行う機器である。例えば、入力機器としてはテンキーやマイクであり、出力機器としては液晶ディスプレイやスピーカであるが、利用者からの入力、利用者への出力を行う機器であれば、これに限らない。また、入力機器と出力機器をそれぞれ別々に持つ構成でもよい。
【0067】
送受信機器105は、外部ネットワーク103との通信を制御してデータを受け取り、プロセッサ108に渡す。また、送受信機器105は、プロセッサ108a,108bからデータを受け取り外部ネットワーク105へ送信する。なお、同図では、送受信をともに行う送受信機器105としているが、送信機、受信機を別々に持つ構成でもよい。
【0068】
記憶装置107a,107bは、例えば、ハードディスク装置、半導体メモリ、ICカード等、情報を記憶できる装置であれば如何なるものでもよい。
【0069】
承認要求端末101の記憶装置107aには、前述したように、承認要求メッセージの作成等を行う承認要求プログラム109と、各プログラムの実行の開始時刻及び終了時刻等が記憶されるログDB110と、各種機能プログラムが記憶される機能プログラムDB111と、承認要求メッセージを送信する際のルールが記憶される承認要求ルールDB112と、公開鍵暗号方式で認証処理を行うための情報が記憶される承認要求端末認証情報DB113と、自身を特定するための承認要求端末ID114とが格納される。
【0070】
また、承認処理端末102の記憶装置107bには、前述したように、承認要求メッセージに対する承認メッセージの作成等を行う承認処理プログラム122と、承認処理を行うためのルールが記憶される承認処理ルールDB123、公開鍵暗号方式で認証処理を行うための情報が記憶される承認処理端末認証情報DB129と、自身を特定するための承認処理端末ID124と、承認要求のログが記憶される承認ログDB125とが格納される。
【0071】
なお、承認要求端末101の記憶装置107aに格納される承認要求端末認証情報DB113、承認処理端末102の記憶装置107bに格納される承認処理端末認証情報DB129は、端末101,102が、図11に示すように、携帯電話である場合には、記憶装置の一種であるUIM(User Identity module)カード141,142に格納されていることが多い。
【0072】
以上、記憶装置107a,107bに記憶されるデータのうち、承認要求プログラム109、承認処理プログラム122、機能プログラムDB111は、各端末101,102の製造時に、図示されていない読み取り装置によって記憶装置107a,107bに格納される。または、CD−ROM等の記憶媒体に格納されて取引されたものを図示されていない読取装置によって記憶装置107a,107bに格納してもよい。さらに、ネットワーク103を介して取引されたものを図示されていない読取装置によって記憶装置107a,107bに格納してもよい。承認要求プログラム109、承認処理プログラム122、機能プログラムDB111は、記憶装置107a,107bから順次ワークメモリに読み出されてプロセッサ108a,108bにより実行される。
【0073】
このように承認要求端末101のプロセッサ108aにより実行される承認要求プログラム109は、機能的には、プログラム実行管理部115、ログ処理部116、機能プログラム実行部117、承認要求ルールDB変更部118、承認要求処理部119、認証処理部120を有している。プロセッサ108aは、機能的に、以上の機能の他、時刻取得部121及び位置取得部130を有している。プログラム実行管理部115は、機能プログラム実行部117や承認要求処理部119の起動等を管理する。具体的には、機能プログラムの起動及びその処理経過時間を管理し、承認要求ルールDB112に格納されたルールに基づいて、承認要求処理部119に処理を実行等させる。ログ処理部116は、機能プログラムの実行ログのログDB110への記録及び承認処理端末102へのログの送信処理を行う。プログラム機能実行部117は、プログラム機能DB111に格納されたプログラム機能を順次ワークメモリに読み出し、プロセッサ108aに実行させる。承認要求ルールDB変更部118は、承認要求ルールDB112の更新を行う。承認要求ルールDB112の初期化時、承認要求ルールDB変後部118は、初期化を行う利用者から新規パスワードを受け取り、承認要求ルールDB112にこのパスワードを設定する。次回以降の内容変更にはパスワードの入力が必要である。これは、第三者が勝手に承認要求ルールDB112を変更できないようにするためである。承認要求処理部119は、承認要求メッセージの作成及び送信処理、承認結果の受信処理を行う。認証処理部120は、承認要求処理部119から受けたデータに対して、デジタル署名処理や署名検証処理を行う。時刻取得部121は、現在時刻を取得する。位置取得部130は、端末のある位置を取得する。位置取得部130は、例えば、GPSアンテナによりGPSデータを受信し、このデータを受け付けるもので構成できるが、位置を取得できる機能であればこれに限らない。
【0074】
また、承認処理端末102のプロセッサ108bにより実行される承認処理プログラム122は、機能的には、承認処理ルールDB変更部126、承認処理部127、認証処理部120、承認ログ処理部128を有している。プロセッサ108bは、機能的に、以上の機能の他、時刻取得部121を有している。承認処理ルールDB変更部126は、承認処理ルールDB123の更新を行う。承認処理ルールDB123の初期化時、承認処理ルールDB変後部126は、初期化を行う利用者から新規パスワードを受け取り、承認処理ルールDB123にこのパスワードを設定する。次回以降の内容変更にはパスワードの入力が必要である。これは、第三者が勝手に承認処理ルールDB123を変更できないようにするためである。承認処理部127は、承認要求端末101からの承認要求メッセージを受信し、承認処理ルールDB123のルールに基づき承認処理を行う。認証処理部120は、承認処理部127から受けたデータに対する署名検証処理やデジタル署名処理を行う。時刻取得部121は、現在時刻を取得する。承認ログ処理部128は、承認要求端末101から受信した承認要求メッセージ及びこのメッセージに対する承認結果をログとして承認ログDB125に格納する。また、承認ログ処理部128は、承認ログDB125のログを取得し、入出力機器104を通じて、利用者へのログの表示を行う。
【0075】
承認要求端末101の機能プログラムDB111には、各種機能プログラムとして、UIM(User Identity module)カードによる決済プログラム、通話機能プログラム、電子メールプログラム、プラウザ機能プログラム、ゲームプログラム等が格納される。プログラムとしては、基本的に、通信端末に付属させる各種機能を実現するためのプログラムであれば、以上の他のプログラムであってもよい。また、機能プログラムDB111に格納される機能プログラムの数量の制限は、このDB111の記憶容量に以外に特にない。
【0076】
承認要求端末ID114及び承認処理端末ID124は、通信相手を特定する電子メールアドレス、電話番号、インターネットアドレスなどであるが、端末を一意に特定するID、つまり端末の通信用識別情報であればこれに限らない。
【0077】
承認要求端末認証情報DB113及び承認処理端末認証情報DB129には、前述したように、公開鍵暗号方式で認証処理を行うための情報で、自端末の秘密鍵、公開証明書、信用できる認証局のルート証明書が格納される。秘密鍵は、データにデジタル署名を施すために用い、他に公開してはならない。デジタル署名は、秘密鍵を有するもののみ作成できるデータのため、確かにこの端末からのデータであることを証明できる署名である。公開証明書には、秘密鍵に対応した公開鍵が含まれ、通信相手が自端末のデジタル署名を検証するために利用する。秘密鍵と公開鍵は別のものであるため、公開証明書は自由に送信できる。ルート証明書は、通信相手の公開証明書が正しいものであること検証するために利用する。承認要求端末認証情報DB113および承認処理端末認証情報DB129は、承認要求端末101、承認処理端末102の使用前に初期化される。また、その後、ネットワーク103などを介して更新してもよい。なお、承認要求端末認証情報DB113及び承認処理端末認証情報DB129に格納する情報は、認証処理行うための情報であればこれには限らない。
【0078】
承認要求端末101の承認要求ルールDB112には、図2に示すように、機能名201毎の承認処理端末ID124、承認要求方法202、通信不可能時処理203が格納される。機能名201は機能プログラムの名称である。承認処理端末ID124は、機能名201に該当する機能プログラムに対する承認要求メッセージを送信する先の承認処理端末102のIDである。承認要求方法202は、機能名201に該当する機能プログラムの実行において、承認要求を必要とする場合の承認要求処理の方法である。この承認要求処理の方法としては、承認要求処理を行わない“なし”、起動時に承認要求メッセージを送信する“起動時”、一定時間毎に承認要求メッセージを送信する“何分毎”(時間は任意設定)、終了時に実行ログのみを送信する“終了時ログ送信”、がある。通信不可能時処理204は、承認要求の送信のための通信ができない場合の処理方法である。この処理方法としては、承認を必要としない“なし”、実行を許可しない“実行不可”、処理終了後にログを送信する“ログ送信”がある。なお、承認の必要がなく、無条件に実行可能な設定としてよい機能プログラム(図2の例ではゲーム)については、承認処理端末ID124、承認要求方法202、通信不可能時処理203にその旨を設定しない。以上で説明した承認要求ルールDB112の初期設定は、承認要求端末101の利用に先立ち、承認処理端末102の利用者、たとえば親が予め行うか、端末101,102の販売店で親の要望に応じて店員が行う。承認処理端末102の利用者(親)又は店員は、入出力機器104の操作により、機能プログラムDB111に格納された各機能プログラムのそれぞれについて、機能名201、承認処理端末ID124、承認要求方法202、通信不可能時処理203を入力する。入出力機器104が操作されると、承認要求ルールDB変更部118が動作して、承認要求ルールDB112に入力内容を格納する。なお、機能名201、承認要求方法202、通信不可能時処理203に関しては、承認要求ルールDB変更部118が選択項目を入出力機器104の出力機器に表示し、選択項目のうちのいずれか1つが選択されると、その選択項目を承認要求ルールDB112に設定するようにするとよい。
【0079】
承認処理端末102の承認処理ルールDB123には、図3に示すように、機能名201毎の承認要求端末ID114及び承認処理方法301が格納される。機能名201は承認要求端末101のプログラム機能の名称である。承認要求端末ID114は、承認要求端末101のIDである。承認処理方法301は、承認要求端末ID114の承認要求端末101から、機能名201に該当するプログラム機能の承認要求メッセージを受信したときに、承認処理端末102の利用者に承認の許可/不許可の問い合わせる方法である。この方法としては、具体的に、承認要求メッセージの受信のたびに問い合わせる“毎回”、機能プログラム実行中の初回の承認要求に対してのみ、問い合わせる“初回のみ”、機能プログラムの利用時間が一定以上の場合に問い合わせる“何時間以上”、承認が不要な“無条件”がある。承認処理ルールDB123の初期設定は、前述の承認要求ルールDB112の初期設定と同様、承認要求端末101の利用に先立ち、承認処理端末102の利用者、たとえば親が予め行うか、端末101,102の販売店で親の要望に応じて店員が行う。承認処理端末102の利用者(親)又は店員は、入出力装置104の操作により、承認要求端末101の機能プログラムDB111に格納された各機能プログラムのそれぞれについて、機能名201、承認要求端末ID144、承認処理方法301を入力する。入出力機器104が操作されると、承認処理ルールDB変更部126が動作して、承認処理ルールDB123に入力内容を格納する。なお、この場合も、機能名201、承認処理方法301に関しては、承認処理ルールDB変更部126が選択項目を入出力機器104の出力機器に表示し、選択項目のうちのいずれか1つが選択されると、その選択項目を承認処理ルールDB123に設定するようにするとよい。
【0080】
承認要求端末101のログDB110には、図4に示すように、承認要求端末ID114、機能プログラムの機能名201、当該機能名の機能プログラムの実行を開始した時刻である開始時間402、当該機能名の機能プログラムの実行を終了した時刻である終了時刻403、当該機能名の機能プログラムを実行したときの承認要求端末101の場所である場所404が格納される。以上のデータをログ処理部116は、以上のデータをログ401として、このログDB110に格納する。なお、ログ処理部116は、開始時刻402及び終了時刻403を時刻取得部121から取得し、場所404を位置取得部130から取得する。
【0081】
次に、承認要求端末101及び承認処理端末102の動作について説明する。
【0082】
図5のフローチャートに示すように、承認要求端末101の利用者が、入出力機器104を操作して、所望の機能プログラムの起動を指示すると(ステップ502)、プログラム実行管理部115が承認要求処理部119を起動させ、この承認要求処理部119に、承認要求ルールDB112から該当する機能プログラムの承認要求ルールを取得させる。プログラム実行管理部115は、承認要求処理部119が取得した承認要求ルールの承認要求方法202に応じた処理を実行する(ステップ504)。
【0083】
承認要求処理部119が取得した承認要求ルールの承認要求方法202が設定されていない場合、プログラム実行管理部115は、当該機能プログラムの実行にあたり承認が不要であると判断し、機能プログラム実行部117に、当該機能プログラムをプログラム機能DB111からワークメモリに読み出させ、これを実行させる(ステップ506)。このステップ506が終了すると、処理を終了する。
【0084】
承認要求処理部119が取得した承認要求ルールの承認要求方法202が“起動時”又は“xx分毎”である場合、つまり、承認要求メッセージの送信が必要な場合は、後述の承認要求処理が実行される(ステップ508)。
【0085】
また、承認要求処理部119が取得した承認要求ルールの承認要求方法202が“終了時ログ送信”である場合、プログラム実行管理部115は、時刻取得部121に開始時刻402を取得させ、位置取得部130に承認要求端末101の位置404を取得させ、ログ処理部116に、機能名201と共に開始時刻402及び位置404をログDB110に格納させる(ステップ510)。そして、プログラム実行管理部115は、機能プログラム実行部117に、当該機能プログラムを実行させる(ステップ506)。当該機能プログラムの実行終了時、プログラム実行管理部115は、時刻取得部121に終了時刻403を取得させ、ログ処理部116に終了時刻403をログDB110に格納させる。そして、ログ処理部116は、ステップ504において取得した承認要求ルールの承認処理端末ID124に該当する承認処理端末102に、ログDB110に格納されたログ401を送受信機器105を介して送信する(ステップ514)。このステップ514が終了すると、承認要求端末101は処理を終了する。
【0086】
承認処理端末102の承認処理部127は、ログ401を受信すると(ステップ516)、承認ログ処理部128がこのログ401を承認ログDB125に格納する(ステップ518)。このステップS518が終了すると、承認処理端末102は処理を終了する。
【0087】
次に、承認要求処理部119が取得した承認要求ルールの承認要求方法202が、前述の“起動時”又は“xx分毎”である場合に実行される承認要求処理(ステップ508)の詳細について、図6に示すフローチャートに従って説明する。
【0088】
まず、プログラム実行管理部115は、時刻取得部121に開始時刻402を取得させ、位置取得部130に承認要求端末101の位置404を取得させ、ログ処理部116に、機能名201と共に開始時刻402及び位置404をログDB110に格納させる(ステップ510)。続いて、ステップ504において取得した承認要求ルールの承認処理端末ID124に該当する承認処理端末102との通信状況を確認する(ステップ602)。通信状況が悪く、承認要求メッセージを送信できない場合は、ステップS504にて取得した承認要求ルールの通信不可能時処理203に応じた処理を行う。通信不可能時処理203が“実行不可”であった場合は、プログラム実行管理部115は、入出力機器104に、通信が失敗であった旨を表示させた後(ステップ606)、処理を終了する。通信不可能時処理203が“ログ送信”であった場合は、プログラム実行管理部115は、機能プログラム実行部117に、当該機能プログラムを実行させる(ステップ506)。当該機能プログラムの実行終了時、プログラム実行管理部115は、時刻取得部121に終了時刻403を取得させ、ログ処理部116に終了時刻403をログDB110に格納させる。そして、ログ処理部116は、該当承認処理端末102に、ログDB110に格納されたログ401を送受信機器105を介して送信する(ステップ514)。このステップ514が終了すると、承認要求端末101は処理を終了する。
【0089】
ステップ602で通信可能な状態であった場合、プログラム実行管理部115は、承認要求処理部119に承認要求メッセージ601を作成させ、該当承認処理端末102へ承認要求メッセージを送信させる(ステップ608)。このとき、承認要求端末101と承認処理端末102の間で、メッセージの暗号化を行ってもよい。この場合、承認要求端末101にメッセージの暗号化プログラムを別途設け、承認処理端末102に暗号解読プログラムを別途設ける必要があることは言うまでもない。
【0090】
ここで、図7を用いて、承認要求メッセージ601の構成及びその作成手順について説明する。
【0091】
まず、承認要求処理部119は、今回実行する機能プログラムの起動から終了まで有効なIDを生成し、メッセージID702とすると共に、ログDB110から承認要求端末ID114、機能名201及び位置404を取得し、これらを連結したデータとしてワークメモリ上に展開する。認証処理部120は、承認要求端末認証情報DB113から自端末の秘密鍵を取得し、承認要求処理部119が連結したデータに対してのデジタル署名演算を行い、承認要求端末署名703を生成する。そして、承認要求処理部119は、前記連結したデータ、承認要求端末署名703、承認要求端末認証情報DB113に格納された自端末の公開証明書が連結された承認要求メッセージ601を作成し、送受信機器105を介して、前述したように、該当承認処理端末102へ承認要求メッセージを送信する(ステップ608)。
【0092】
承認処理端末102の承認処理部127は、送受信機器105を介して、承認要求メッセージ601を受信する(ステップS610)。承認要求メッセージ601が受信されると、認証処理部120は、まず、承認処理端末認証情報DB129に格納されている認証局のルート証明書を用い、承認要求端末101の承認要求端末証明書704が正当であるかを検証する。次に、承認要求メッセージ601内の承認要求端末証明書704を用い、承認要求メッセージ601の承認要求端末署名703を検証する。検証に失敗した場合は、処理を中断/強制終了する。検証の結果、署名703が正しければ、確かに承認要求メッセージ601の承認要求端末ID114に記載された相手からのメッセージであるとみなし、ステップ612の処理に移る。
【0093】
承認処理部127は、承認処理ルールDB123から、承認要求メッセージ601の承認要求端末ID114と、内容701が示すプログラム機能に該当する承認処理ルールを取得し、承認処理方法301に応じた処理を行う(ステップ612)。
【0094】
まず、承認処理方法301に応じた処理で、承認処理端末102の利用者への表示が必要な場合について説明する。承認処理方法301が“毎回”である場合、“初回のみ”であってかつこのプログラム機能の承認要求メッセージ601が初回の受信である場合(初回であるかどうかはメッセージID702で判断する。)、内容701に記載された内容の処理が承認処理方法301で規定した時間の経過を示していた場合、承認処理部120は、承認要求メッセージ601に応じて、表示すべき承認要求メッセージを作成して、これを入出力機器104の出力機器に承認の要求を表示させ、この承認処理端末102の利用者に承認の可・不可を判断・入力させる(ステップ614)。承認処理部120は、利用者からの入力を承認結果とし、ステップ616に移る。
【0095】
ここで、承認判断の利用者への表示例について、図8を用いて説明する。
【0096】
例えば、通話プログラムに関して、承認要求方法202が“起動時”に設定されている場合には、図8(a)に示すように、承認要求元のIDと「“通話の起動”の承認要求が届いています。許可しますか?」のメッセージと、承認要求元の現在地を示す地図が表示される。このような“通話の起動”の制限は、この通話が海外等への遠距離通話の場合に有効である。
【0097】
クレジット処理プログラムに関して、以上と同様に、承認要求方法202が“起動時”に設定されている場合には、メッセージとして、例えば、図11に示すように、「東京太郎(承認要求端末101の所持者)が、クレジット機能で、雑誌3000円の購入を希望しています。許可しますか?」と表示される。
【0098】
また、インターネットプログラムに関して、承認要求方法202が“30分毎”に設定されている場合には、図8(b)に示すように、承認要求元のIDと「“インターネットの30分経過”の承認要求が届いています。許可しますか?」のメッセージと、承認要求元の現在地を示す地図が表示される。
【0099】
ゲームプログラムに関して、承認要求方法202が“2時間毎”に設定されている場合には、メッセージといして、例えば、図11に示すように、「“ゲームの2時間経過”の承認要求が届いています。許可しますか?」が表示される。このゲームプログラムの実行管理は、子供が通信機能付きゲーム機を利用し、これを親が管理したい場合に極めて有効である。このような機能プログラムの実行の時間制限は、以上の他、通常の通話にも有効である。
【0100】
次に、ステップ612での判断で、承認処理端末102の利用者への表示が不要な場合について説明する。承認処理部127は、承認処理方法301が“無条件”である場合や承認処理方法301に設定された条件に合致しない場合は、利用者に対する承認の問い合わせは不要であると判断し、承認結果を“可”とし、ステップ616に移る。
【0101】
ステップ616では、承認ログ処理部128が、受信した承認要求メッセージ601および承認結果を、承認ログDB125に格納する。そして、承認メッセージを作成し、送受信機器105を介して、ステップ610で取得した承認要求メッセージ601の承認要求端末ID124に該当する承認要求端末101に、承認メッセージ602を返送する(ステップ618)。このとき、承認要求端末101と承認処理端末102の間で、メッセージの暗号化を行ってもよい。この場合、承認処理端末102にメッセージの暗号化プログラムを別途設け、承認要求端末101に暗号解読プログラムを別途設ける必要があることは言うまでもない。
【0102】
ここで、図9を用いて、承認メッセージ602の構成及びその作成手順について説明する。
【0103】
まず、承認処理端末102の承認処理部127は、承認処理端末ID124、ステップ612及びステップ614での承認結果901、ステップ610で受信した承認要求メッセージ601のメッセージID702を連結したデータとして、ワークメモリ上に展開する。認証処理部120は、承認処理端末認証情報DB129から自端末の秘密鍵を取得し、承認処理部127が連結したデータに対してのデジタル署名演算を行い、承認処理端末署名903を生成する。そして、承認処理部127は、前記連結したデータ、承認処理端末署名903、承認要求端末認証情報DB129に格納された自端末の承認処理端末証明書904が連結された承認メッセージ602を作成し、前述したように、該当承認要求端末101に、承認メッセージ602を返送する。
【0104】
承認要求端末101の承認要求処理部119は、送受信機器105を介して、承認メッセージ602を受信し、これを認証処理部120に渡す(ステップ620)。認証処理部120は、承認メッセージ602の承認処理端末署名903を検証する。認証処理部120は、まず、承認要求端末認証情報DB113に格納された認証局のルート証明書を用い、承認処理端末証明書904が正当であることを検証する。次に、承認メッセージ602中の承認処理端末証明書904を用い、承認メッセージ602の承認処理端末署名903を検証する。検証に失敗した場合は、又は一定時間経過しても承認メッセージ602を受信できない場合には、ステップ624に進む。検証の結果、署名903が正しければ、確かに承認メッセージ602の承認処理端末ID124に記載された相手からのメッセージであるとみなし、承認要求処理部119は、承認メッセージ602の承認結果901が“可”か“不可”かを判断する(ステップ622)。承認結果602が“不可”であれば、承認要求処理部119は、承認されなかったことを入出力機器104の出力機器に表示させ、処理を終了する(ステップ624)。承認結果901が“可”であれば、承認要求処理部119は、承認されたことをプログラム実行管理部115に通知する。プログラム実行管理部115は、この通知を受け取ると、機能プログラム実行部117に該当機能プログラムを実行させる(ステップ626)。当該機能プログラムの実行終了時、プログラム実行管理部115は、時刻取得部121に終了時刻403を取得させ、ログ処理部116に終了時刻403をログDB110に格納させる(ステップ628)。
【0105】
ここで、図10に示すフローチャートに従って、ステップ626における機能プログラムの実行手順について説明する。
【0106】
まず、承認要求端末101のプログラム実行管理部115が、ステップ504において、取得した承認要求ルールの承認要求方法202に応じた処理を行う、つまり、承認要求方法202が“起動時”であるか“xx分毎”であるかに応じた処理を行う(ステップ62602)。承認要求方法202が“起動時”である場合は、実行中に承認要求は不要であるため、プログラム実行管理部115は、プログラム機能実行部117に機能プログラム機能を実行させ(ステップ506)、機能プログラムの実行が終了すると、処理を終了する。
【0107】
承認要求方法202が一定時間毎の設定である場合は、指定されている時間間隔で定期的に承認要求を送信する。以下、定期送信の手順を説明する。プログラム実行管理部115は、プログラム機能実行部117に機能プログラムを実行開始させる(ステップ62604)。同時に、承認要求方法202で指定された時間間隔でタイマー割り込みが発生するように設定する(ステップ62605)。プログラム実行管理部115は、タイマーの監視(承認要求時刻の監視)、及び機能プログラムの実行終了の監視を行う(ステップ62606)。ステップ62606にて機能プログラムの実行が終了したと判断した場合は、処理を終了する。ステップ62606にてタイマー割り込みが発生したと判断した場合は、承認要求を送信するために、機能プログラム実行部117にプログラム機能の実行を中断させる(ステップ62608)。そして、プログラム実行管理部115は、該当承認処理端末102との通信状況を確認する(ステップ62610)。ステップ62610において、通信不可能であった場合は、プログラム実行管理部115は、機能プログラム実行部117に機能プログラムの実行を中止させ(ステップ62616)、処理を終了する。ステップ62610において、通信可能である場合は、前述したステップ608の処理と同様に承認要求送信処理を行う(ステップ62612)。この承認要求送信処理に対して、承認処理端末102側で、図6を用いて前述したステップ610〜618の処理により、承認メッセージが送信され、承認要求端末101の承認要求処理部119が前述のステップ620と同様に承認メッセージ受信処理を行い、そして、承認メッセージの承認結果が“可”か“不可”かを判断する(ステップ62614)。承認結果が“不可”であれば、承認要求処理部119は、承認されなかったことを入出力機器104の出力機器に表示させ、機能プログラムの実行を中止させて、処理を終了する(ステップ62616)。承認結果が“可”であれば、承認要求処理部119は、承認されたことをプログラム実行管理部115に通知し、機能プログラム実行部117に機能プログラムの実行を再開させ(ステップ62618)、再び、ステップ62606に戻る。
【0108】
以上のように、本実施形態では、承認処理端末102の利用者が、承認要求端末101の利用者の機能プログラムの使用状況を実時間で把握でき、さらに、承認要求端末101の機能プログラムの使用の許可/不許可や、一定時間以上の機能プログラムの使用の許可/不許可を設定することができる。このように、本実施形態では、機能プログラムの使用の許可/不許可の承認の判断を人が行うことで、機能プログラムの種類、位置、使用時間等の状況に応じた柔軟な機能制限を行うことができる。
【0109】
また、承認処理端末102における承認処理ルールを設定することで、承認処理端末102の利用者の承認の手間を軽減することができる。また、承認要求端末101の承認要求ルールDB112及び承認処理ルールDB123にパスワードを設定することで、承認要求端末101の利用者が、機能プログラムの制限を勝手に解除できない。また、認証局の証明にもとづき、承認要求端末101、承認処理端末102の間で相互に通信相手を認証することにより、通信相手を信頼することできる。さらに、承認要求端末101、承認処理端末102の間での通信を暗号化することにより第三者によるメッセージの傍受を防ぐことができる。また、単に、機能プログラムのログを通信端末101から通信端末102へ送信するのみでも、通信端末102の保持者(例えば、親)は、通信端末101での機能プログラムの利用状況を把握でき、通信端末101の保持者(例えば、子供)に対して、機能プログラムの利用の注意を喚起することができる。
【0110】
なお、以上の実施形態では、承認要求端末101が承認要求機能を備え、承認処理端末102が承認処理機能を備えているが、両方の機能を備えた通信端末であってもよい。また、本実施形態では、通信不可能時の処理を承認要求ルールとして規定したが、通信不可能時は、要求を一時保存し、通信可能となった時点で自動的に承認要求を送信するようにしてもよい。さらに、本実施形態では、承認要求端末101は、機能プログラムの実行を開始するタイミングで承認要求を送信するが、承認要求端末101の利用者からの承認要求メッセージ作成依頼の入力があった場合に、機能プログラムの実行とは直接関係なく予め承認要求メッセージのみ送信し、承認処理端末102から有効期限のある承認許可メッセージを受信して、これ保存し、この承認許可メッセージを参照して、機能プログラムの実行要求を受け付けたときに、有効期限内であれば、この機能プログラムを実行させるようにしてもよい。
【0111】
【発明の効果】
本発明によれば、ある通信端末で機能プログラムを利用する際、又は利用している際に、機能プログラムの利用を他の通信端末に問い合わせるので、他の通信端末の保持者(例えば、親や会社の管理者)は、ある通信端末の保持者(例えば、子供や会社の従業員)の機能プログラムの利用状況を把握でき、機能プログラムの利用の許可/不許可等を設定することができる。このように、本発明では、機能プログラムの使用の許可/不許可の承認の判断を人が行うことで、機能プログラムの種類、位置、使用時間等の状況に応じた柔軟な機能制限を行うことができる。
【図面の簡単な説明】
【図1】本発明に係る一実施形態の承認要求端末及び承認処理端末の構成を示す説明図である。
【図2】本発明に係る一実施形態の承認要求ルールDBのデータ構造を示す説明図である。
【図3】本発明に係る一実施形態の承認処理ルールDBのデータ構造を示す説明図である。
【図4】本発明に係る一実施形態のログDBのデータ構造を示す説明図である。
【図5】本発明に係る一実施形態の承認要求処理と承認処理の手順を示すフローチャートである。
【図6】図5におけるステップ508の詳細処理を示すフローチャートである。
【図7】本発明に係る一実施形態の承認要求メッセージのデータ構造を示す説明図である。
【図8】本発明に係る一実施形態の承認問い合わせ画面を示す説明図である。
【図9】本発明に係る一実施形態の承認メッセージのデータ構造を示す説明図である。
【図10】図6におけるステップ626の詳細処理を示すフローチャートである。
【図11】本発明に係る一実施形態の承認要求端末と承認処理端末との間でのデータの送受信の概略内容を示す説明図である。
【符号の説明】
101…承認要求端末、102…承認処理端末、103…ネットワーク、104…入出力機器、105…送受信機器、107a,107b…記憶装置、108a,108b…プロセッサ、109…承認要求プログラム、110…ログDB、111…機能プログラムDB、112…承認要求ルールDB、113…承認要求端末認証情報DB、114…承認要求端末ID、122…承認処理プログラム、123…承認処理ルールDB、124…承認処理端末ID、125…承認ログDB、129…承認処理端末認証情報DB、601…承認要求メッセージ、602…承認メッセージ。
Claims (17)
- 各種プログラムの実行処理を行うプログラム処理手段と、外部との間で通信を行う通信手段とを備えている通信端末において、
前記各種プログラムのうちの予め定めたプログラムに関して、予め定められた条件を満たすと、該プログラムの実行処理の承認要求メッセージを作成して、該承認要求メッセージを前記通信手段により、予め定められた他の通信端末に送信させる承認要求処理手段と、
前記他の通信端末から前記承認要求メッセージに対する返答メッセージを前記通信手段が受信すると、該返答メッセージ内容に応じて、前記プログラム処理手段による前記実行処理を制御するプログラム実行管理手段と、
を備えていることを特徴とする通信端末。 - 請求項1に記載の通信端末において、
前記予め定められた条件は、前記予め定めたプログラムの起動要求の受付、該プログラムに関して予め定めた実行時間間隔の経過、該プログラムに関して利用者からの前記承認要求メッセージ作成依頼の受付のいずれかである、
ことを特徴とする通信端末。 - 請求項1及び2のいずれか一項に記載の通信端末において、
前記プログラム実行管理手段は、前記承認要求メッセージで承認を要求した前記予め定めたプログラムの実行処理に関して、前記返答メッセージが該プログラムの実行を認める内容であれば、前記プログラム処理手段に該プログラムの実行処理を行わせ、該返答メッセージが該プログラムの実行を認めない内容であれば、前記プログラム処理手段に該プログラムの実行処理を行わせない、
ことを特徴とする通信端末。 - 請求項1から3のいずれか一項に記載の通信端末において、
自通信端末の現在地の情報を取得する位置情報取得手段を備え、
前記承認要求処理手段は、前記承認要求メッセージに、前記位置情報取得手段が取得した位置情報を含める、
ことを特徴とする通信端末。 - 請求項1から4のいずれか一項に記載の通信端末において、
前記各種プログラム毎に承認要求に関するルールが記憶される承認要求ルール記憶手段を備え、
前記承認要求処理手段は、前記承認要求ルール記憶手段に記憶された前記ルールに従って処理を行う、
ことを特徴とする通信端末。 - 請求項5に記載の通信端末において、
前記ルールは、前記予め定められた他の通信端末との通信不可能時に、前記予め定めたプログラムに関して如何なる処理を行うかを定めた通信不可能時処理の情報を含む、
ことを特徴とする通信端末。 - 請求項5及び6のいずれか一項に記載の通信端末において、
前記ルールは、前記各種プログラムのうちの前記予め定めたプログラムを除くいずれかのプログラムに関して、前記承認要求メッセージの送信に替えて該プログラムの実行ログの送信、を含む、
ことを特徴とする通信端末。 - 請求項1から7のいずれか一項に記載の通信端末において、
前記予め定められたプログラムは、ゲームプログラムで、
ゲーム機であることを特徴とする通信端末。 - 利用者からの入力を受け付ける入力手段と、情報を出力する出力手段と、外部との間で通信を行う通信手段とを備えている通信端末において、
前記通信手段が他の通信端末から、予め定められたプログラムの実行に関して承認して欲しい旨の承認要求メッセージを受信すると、該承認要求メッセージに基く内容を前記出力手段に出力させ、前記入力手段が該承認要求メッセージに対する返答の入力を受け付けると、該返答に基いて返答メッセージを作成し、該通信手段により該他の通信端末へ該返答メッセージを送信させる承認処理手段を備えている、
ことを特徴とする通信端末。 - 請求項9に記載の通信端末において、
前記他の通信端末が実行したプログラムのログが記憶されるログ記憶手段と、
前記通信手段が前記他の通信端末から前記ログを受信すると、該ログを前記ログ記憶手段に記憶し、前記入力手段により該ログの閲覧要求を受け付けると、該ログ記憶手段から該ログを呼び出して、前記出力手段に出力させるログ処理手段と、
を備えていることを特徴とする通信端末。 - 請求項1から8のいずれか一項に記載の通信端末と、
前記通信端末からの前記承認要求メッセージを受信し、該承認要求メッセージに対する前記返答メッセージを返送する請求項9及び10のいずれか一項に記載の通信端末と、
を備えていることを特徴とする通信システム。 - 各種プログラムの実行処理を行うプログラム処理手段と、外部との間で通信を行う通信手段とを備えている携帯電話機において、
前記各種プログラムのうちの予め定めたプログラムに関して、前記プログラム処理手段により該プログラムが実行処理されると、該プログラムのログを前記通信手段により、予め定められた他の通信端末に送信させるログ処理手段を備えている、
ことを特徴とする携帯電話機。 - 利用者からの入力を受け付ける入力手段と、情報を出力する出力手段と、外部との間で通信を行う通信手段とを備えている携帯電話機において、
他の通信端末が実行したプログラムのログが記憶されるログ記憶手段と、
前記通信手段が前記他の通信端末から前記ログを受信すると、該ログを前記ログ記憶手段に記憶し、前記入力手段により該ログの閲覧要求を受け付けると、該ログ記憶手段から該ログを呼び出して、前記出力手段に出力させるログ処理手段と、
を備えていること特徴とする携帯電話機。 - 各種機能プログラムの実行処理を行うプログラム処理手段と、外部との間で通信を行う通信手段とを備えている通信端末の動作プログラムにおいて、
前記各種機能プログラムのうちの予め定めた機能プログラムに関して、予め定められた条件を満たすと、該機能プログラムの実行処理の承認要求メッセージを作成して、該承認要求メッセージを前記通信手段により、予め定められた他の通信端末に送信させる承認要求処理ステップと、
前記他の通信端末から前記承認要求メッセージに対する返答メッセージを前記通信手段が受信すると、該返答メッセージ内容に応じて、前記プログラム処理手段による前記実行処理を制御するプログラム実行管理ステップと、
を実行させることを特徴とする通信端末の動作プログラム。 - 利用者からの入力を受け付ける入力手段と、情報を出力する出力手段と、外部との間で通信を行う通信手段とを備えている通信端末の動作プログラムにおいて、
前記通信手段が他の通信端末から、予め定められたプログラムの実行に関して承認して欲しい旨の承認要求メッセージを受信すると、該承認要求メッセージに基く内容を前記出力手段に出力させ、前記入力手段が該承認要求メッセージに対する返答の入力を受け付けると、該返答に基いて返答メッセージを作成し、該通信手段により該他の通信端末へ該返答メッセージを送信させる承認処理ステップを実行させる、
ことを特徴とする通信端末の動作プログラム。 - 請求項14に記載の承認要求用の通信端末の動作プログラムと、
請求項15に記載の承認処理用の通信端末の動作プログラムと、
を有することを特徴とする通信端末の動作プログラム。 - 各種プログラムの実行処理を行うプログラム処理手段を備えている通信端末のプログラム実行の管理方法において、
前記通信端末は、前記各種プログラムのうちの予め定めたプログラムに関して、予め定められた条件を満たすと、該プログラムの実行処理の承認要求メッセージを作成し、該承認要求メッセージを予め定められた他の通信端末に送信し、
前記他の通信端末は、前記通信端末から前記予め定められたプログラムに関する前記承認要求メッセージを受信すると、該承認要求メッセージに基づく内容を出力し、該承認要求メッセージに対する返答の入力を受け付けると、該返答に基づいて返答メッセージを作成し、該返答メッセージを該通信端末に送信し、
前記通信端末は、前記他の通信端末から前記承認要求メッセージに対する返答メッセージを受信すると、該返答メッセージ内容に応じて、前記プログラム処理手段による前記予め定められたプログラムの実行処理を制御する、
ことを特徴とする通信端末のプログラム実行の管理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003150553A JP2004356816A (ja) | 2003-05-28 | 2003-05-28 | 通信システム、通信端末及び通信端末の動作プログラム |
US10/719,597 US20040242200A1 (en) | 2003-05-28 | 2003-11-20 | Communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003150553A JP2004356816A (ja) | 2003-05-28 | 2003-05-28 | 通信システム、通信端末及び通信端末の動作プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004356816A true JP2004356816A (ja) | 2004-12-16 |
Family
ID=33447732
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003150553A Pending JP2004356816A (ja) | 2003-05-28 | 2003-05-28 | 通信システム、通信端末及び通信端末の動作プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20040242200A1 (ja) |
JP (1) | JP2004356816A (ja) |
Cited By (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010004333A (ja) * | 2008-06-20 | 2010-01-07 | Fujitsu Ltd | 携帯端末装置、履歴情報送信プログラム、通信システムおよび通信方法 |
JP2010517176A (ja) * | 2007-01-26 | 2010-05-20 | マイクロソフト コーポレーション | デジタルid提示の配布および使用のコントロール |
JP2014039158A (ja) * | 2012-08-16 | 2014-02-27 | Nec Biglobe Ltd | 利用制御装置、利用制御システム、利用制御方法プログラム |
JP2014534496A (ja) * | 2011-09-29 | 2014-12-18 | アップル インコーポレイテッド | 間接的認証 |
JP2015503135A (ja) * | 2011-09-29 | 2015-01-29 | アップル インコーポレイテッド | 2次承認者による認証 |
JP2015072559A (ja) * | 2013-10-02 | 2015-04-16 | 任天堂株式会社 | サーバシステム、サーバ装置、情報処理プログラム、およびサーバシステムにおける情報処理方法 |
US10178234B2 (en) | 2014-05-30 | 2019-01-08 | Apple, Inc. | User interface for phone call routing among devices |
US10262182B2 (en) | 2013-09-09 | 2019-04-16 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
US10334054B2 (en) | 2016-05-19 | 2019-06-25 | Apple Inc. | User interface for a device requesting remote authorization |
US10395128B2 (en) | 2017-09-09 | 2019-08-27 | Apple Inc. | Implementation of biometric authentication |
US10438205B2 (en) | 2014-05-29 | 2019-10-08 | Apple Inc. | User interface for payments |
US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
US10521579B2 (en) | 2017-09-09 | 2019-12-31 | Apple Inc. | Implementation of biometric authentication |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
US10956550B2 (en) | 2007-09-24 | 2021-03-23 | Apple Inc. | Embedded authentication systems in an electronic device |
US10992795B2 (en) | 2017-05-16 | 2021-04-27 | Apple Inc. | Methods and interfaces for home media control |
US10996917B2 (en) | 2019-05-31 | 2021-05-04 | Apple Inc. | User interfaces for audio media control |
US11037150B2 (en) | 2016-06-12 | 2021-06-15 | Apple Inc. | User interfaces for transactions |
US11074572B2 (en) | 2016-09-06 | 2021-07-27 | Apple Inc. | User interfaces for stored-value accounts |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US11126704B2 (en) | 2014-08-15 | 2021-09-21 | Apple Inc. | Authenticated device used to unlock another device |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
CN113935008A (zh) * | 2021-12-15 | 2022-01-14 | 深圳竹云科技有限公司 | 用户认证方法、装置、电子设备及计算机可读存储介质 |
US11283916B2 (en) | 2017-05-16 | 2022-03-22 | Apple Inc. | Methods and interfaces for configuring a device in accordance with an audio tone signal |
US11392291B2 (en) | 2020-09-25 | 2022-07-19 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
US11431836B2 (en) | 2017-05-02 | 2022-08-30 | Apple Inc. | Methods and interfaces for initiating media playback |
US11481769B2 (en) | 2016-06-11 | 2022-10-25 | Apple Inc. | User interface for transactions |
US11539831B2 (en) | 2013-03-15 | 2022-12-27 | Apple Inc. | Providing remote interactions with host device using a wireless device |
US11620103B2 (en) | 2019-05-31 | 2023-04-04 | Apple Inc. | User interfaces for audio media control |
US11676373B2 (en) | 2008-01-03 | 2023-06-13 | Apple Inc. | Personal computing device control using face detection and recognition |
US11683408B2 (en) | 2017-05-16 | 2023-06-20 | Apple Inc. | Methods and interfaces for home media control |
US11784956B2 (en) | 2021-09-20 | 2023-10-10 | Apple Inc. | Requests to add assets to an asset account |
US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
US11847378B2 (en) | 2021-06-06 | 2023-12-19 | Apple Inc. | User interfaces for audio routing |
US11907013B2 (en) | 2014-05-30 | 2024-02-20 | Apple Inc. | Continuity of applications across devices |
US11995171B2 (en) | 2022-05-12 | 2024-05-28 | Apple Inc. | User interface for managing access to credentials for use in an operation |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7272728B2 (en) | 2004-06-14 | 2007-09-18 | Iovation, Inc. | Network security and fraud detection system and method |
US20070204039A1 (en) * | 2006-02-24 | 2007-08-30 | Prasanna Inamdar | System and method of downloading restricted applications to wireless devices |
US8151322B2 (en) | 2006-05-16 | 2012-04-03 | A10 Networks, Inc. | Systems and methods for user access authentication based on network access point |
US8312507B2 (en) | 2006-10-17 | 2012-11-13 | A10 Networks, Inc. | System and method to apply network traffic policy to an application session |
US7716378B2 (en) | 2006-10-17 | 2010-05-11 | A10 Networks, Inc. | System and method to associate a private user identity with a public user identity |
US8751815B2 (en) | 2006-10-25 | 2014-06-10 | Iovation Inc. | Creating and verifying globally unique device-specific identifiers |
US20080229418A1 (en) * | 2007-03-14 | 2008-09-18 | A10 Networks Inc. | System and Method to Customize a Security Log Analyzer |
US8676684B2 (en) | 2010-04-12 | 2014-03-18 | Iovation Inc. | System and method for evaluating risk in fraud prevention |
US10044582B2 (en) | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
US9722918B2 (en) | 2013-03-15 | 2017-08-01 | A10 Networks, Inc. | System and method for customizing the identification of application or content type |
US9912555B2 (en) | 2013-03-15 | 2018-03-06 | A10 Networks, Inc. | System and method of updating modules for application or content identification |
WO2014176461A1 (en) | 2013-04-25 | 2014-10-30 | A10 Networks, Inc. | Systems and methods for network access control |
US9122853B2 (en) | 2013-06-24 | 2015-09-01 | A10 Networks, Inc. | Location determination for user authentication |
US11165770B1 (en) | 2013-12-06 | 2021-11-02 | A10 Networks, Inc. | Biometric verification of a human internet user |
US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
US9621575B1 (en) | 2014-12-29 | 2017-04-11 | A10 Networks, Inc. | Context aware threat protection |
US9787581B2 (en) | 2015-09-21 | 2017-10-10 | A10 Networks, Inc. | Secure data flow open information analytics |
CN105787300B (zh) * | 2015-12-24 | 2019-05-07 | 广东小天才科技有限公司 | 一种控制软件使用的方法及系统 |
US10812348B2 (en) | 2016-07-15 | 2020-10-20 | A10 Networks, Inc. | Automatic capture of network data for a detected anomaly |
US10341118B2 (en) | 2016-08-01 | 2019-07-02 | A10 Networks, Inc. | SSL gateway with integrated hardware security module |
US10382562B2 (en) | 2016-11-04 | 2019-08-13 | A10 Networks, Inc. | Verification of server certificates using hash codes |
US10250475B2 (en) | 2016-12-08 | 2019-04-02 | A10 Networks, Inc. | Measurement of application response delay time |
US10397270B2 (en) | 2017-01-04 | 2019-08-27 | A10 Networks, Inc. | Dynamic session rate limiter |
US10187377B2 (en) | 2017-02-08 | 2019-01-22 | A10 Networks, Inc. | Caching network generated security certificates |
CN111552947A (zh) * | 2020-04-30 | 2020-08-18 | 尚杰 | 一种教育答题处理方法和装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4386266A (en) * | 1980-02-11 | 1983-05-31 | International Business Machines Corporation | Method for operating a transaction execution system having improved verification of personal identification |
GB2314232B (en) * | 1996-06-14 | 2000-11-22 | Fujitsu Ltd | Telephone transaction support system |
US5999525A (en) * | 1996-11-18 | 1999-12-07 | Mci Communications Corporation | Method for video telephony over a hybrid network |
US6807532B1 (en) * | 1998-07-20 | 2004-10-19 | Usa Technologies, Inc. | Method of soliciting a user to input survey data at an electronic commerce terminal |
US6604086B1 (en) * | 1998-07-20 | 2003-08-05 | Usa Technologies, Inc. | Electronic commerce terminal connected to a vending machine operable as a telephone |
-
2003
- 2003-05-28 JP JP2003150553A patent/JP2004356816A/ja active Pending
- 2003-11-20 US US10/719,597 patent/US20040242200A1/en not_active Abandoned
Cited By (82)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9521131B2 (en) | 2007-01-26 | 2016-12-13 | Microsoft Technology Licensing, Llc | Remote access of digital identities |
JP2010517176A (ja) * | 2007-01-26 | 2010-05-20 | マイクロソフト コーポレーション | デジタルid提示の配布および使用のコントロール |
US8689296B2 (en) | 2007-01-26 | 2014-04-01 | Microsoft Corporation | Remote access of digital identities |
US10956550B2 (en) | 2007-09-24 | 2021-03-23 | Apple Inc. | Embedded authentication systems in an electronic device |
US11468155B2 (en) | 2007-09-24 | 2022-10-11 | Apple Inc. | Embedded authentication systems in an electronic device |
US11676373B2 (en) | 2008-01-03 | 2023-06-13 | Apple Inc. | Personal computing device control using face detection and recognition |
JP2010004333A (ja) * | 2008-06-20 | 2010-01-07 | Fujitsu Ltd | 携帯端末装置、履歴情報送信プログラム、通信システムおよび通信方法 |
JP2015503135A (ja) * | 2011-09-29 | 2015-01-29 | アップル インコーポレイテッド | 2次承認者による認証 |
US9451458B2 (en) | 2011-09-29 | 2016-09-20 | Apple Inc. | Indirect authorization techniques for accessing restricted content |
US9342681B2 (en) | 2011-09-29 | 2016-05-17 | Apple Inc. | Authentication with secondary approver |
JP2017146982A (ja) * | 2011-09-29 | 2017-08-24 | アップル インコーポレイテッド | 間接的認証 |
US10142835B2 (en) | 2011-09-29 | 2018-11-27 | Apple Inc. | Authentication with secondary approver |
US11755712B2 (en) | 2011-09-29 | 2023-09-12 | Apple Inc. | Authentication with secondary approver |
US10484384B2 (en) | 2011-09-29 | 2019-11-19 | Apple Inc. | Indirect authentication |
JP2014534496A (ja) * | 2011-09-29 | 2014-12-18 | アップル インコーポレイテッド | 間接的認証 |
US11200309B2 (en) | 2011-09-29 | 2021-12-14 | Apple Inc. | Authentication with secondary approver |
US10516997B2 (en) | 2011-09-29 | 2019-12-24 | Apple Inc. | Authentication with secondary approver |
US10419933B2 (en) | 2011-09-29 | 2019-09-17 | Apple Inc. | Authentication with secondary approver |
JP2014039158A (ja) * | 2012-08-16 | 2014-02-27 | Nec Biglobe Ltd | 利用制御装置、利用制御システム、利用制御方法プログラム |
US11539831B2 (en) | 2013-03-15 | 2022-12-27 | Apple Inc. | Providing remote interactions with host device using a wireless device |
US11494046B2 (en) | 2013-09-09 | 2022-11-08 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
US10803281B2 (en) | 2013-09-09 | 2020-10-13 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US11287942B2 (en) | 2013-09-09 | 2022-03-29 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces |
US10372963B2 (en) | 2013-09-09 | 2019-08-06 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US10262182B2 (en) | 2013-09-09 | 2019-04-16 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
US10410035B2 (en) | 2013-09-09 | 2019-09-10 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US11768575B2 (en) | 2013-09-09 | 2023-09-26 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
JP2015072559A (ja) * | 2013-10-02 | 2015-04-16 | 任天堂株式会社 | サーバシステム、サーバ装置、情報処理プログラム、およびサーバシステムにおける情報処理方法 |
US10902424B2 (en) | 2014-05-29 | 2021-01-26 | Apple Inc. | User interface for payments |
US10796309B2 (en) | 2014-05-29 | 2020-10-06 | Apple Inc. | User interface for payments |
US11836725B2 (en) | 2014-05-29 | 2023-12-05 | Apple Inc. | User interface for payments |
US10748153B2 (en) | 2014-05-29 | 2020-08-18 | Apple Inc. | User interface for payments |
US10438205B2 (en) | 2014-05-29 | 2019-10-08 | Apple Inc. | User interface for payments |
US10977651B2 (en) | 2014-05-29 | 2021-04-13 | Apple Inc. | User interface for payments |
US11907013B2 (en) | 2014-05-30 | 2024-02-20 | Apple Inc. | Continuity of applications across devices |
US10616416B2 (en) | 2014-05-30 | 2020-04-07 | Apple Inc. | User interface for phone call routing among devices |
US10178234B2 (en) | 2014-05-30 | 2019-01-08 | Apple, Inc. | User interface for phone call routing among devices |
US11126704B2 (en) | 2014-08-15 | 2021-09-21 | Apple Inc. | Authenticated device used to unlock another device |
US10334054B2 (en) | 2016-05-19 | 2019-06-25 | Apple Inc. | User interface for a device requesting remote authorization |
US10749967B2 (en) | 2016-05-19 | 2020-08-18 | Apple Inc. | User interface for remote authorization |
US11206309B2 (en) | 2016-05-19 | 2021-12-21 | Apple Inc. | User interface for remote authorization |
US11481769B2 (en) | 2016-06-11 | 2022-10-25 | Apple Inc. | User interface for transactions |
US11037150B2 (en) | 2016-06-12 | 2021-06-15 | Apple Inc. | User interfaces for transactions |
US11900372B2 (en) | 2016-06-12 | 2024-02-13 | Apple Inc. | User interfaces for transactions |
US11074572B2 (en) | 2016-09-06 | 2021-07-27 | Apple Inc. | User interfaces for stored-value accounts |
US11574041B2 (en) | 2016-10-25 | 2023-02-07 | Apple Inc. | User interface for managing access to credentials for use in an operation |
US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
US11431836B2 (en) | 2017-05-02 | 2022-08-30 | Apple Inc. | Methods and interfaces for initiating media playback |
US11283916B2 (en) | 2017-05-16 | 2022-03-22 | Apple Inc. | Methods and interfaces for configuring a device in accordance with an audio tone signal |
US11412081B2 (en) | 2017-05-16 | 2022-08-09 | Apple Inc. | Methods and interfaces for configuring an electronic device to initiate playback of media |
US11683408B2 (en) | 2017-05-16 | 2023-06-20 | Apple Inc. | Methods and interfaces for home media control |
US11750734B2 (en) | 2017-05-16 | 2023-09-05 | Apple Inc. | Methods for initiating output of at least a component of a signal representative of media currently being played back by another device |
US10992795B2 (en) | 2017-05-16 | 2021-04-27 | Apple Inc. | Methods and interfaces for home media control |
US11095766B2 (en) | 2017-05-16 | 2021-08-17 | Apple Inc. | Methods and interfaces for adjusting an audible signal based on a spatial position of a voice command source |
US11201961B2 (en) | 2017-05-16 | 2021-12-14 | Apple Inc. | Methods and interfaces for adjusting the volume of media |
US11386189B2 (en) | 2017-09-09 | 2022-07-12 | Apple Inc. | Implementation of biometric authentication |
US10521579B2 (en) | 2017-09-09 | 2019-12-31 | Apple Inc. | Implementation of biometric authentication |
US10783227B2 (en) | 2017-09-09 | 2020-09-22 | Apple Inc. | Implementation of biometric authentication |
US11765163B2 (en) | 2017-09-09 | 2023-09-19 | Apple Inc. | Implementation of biometric authentication |
US11393258B2 (en) | 2017-09-09 | 2022-07-19 | Apple Inc. | Implementation of biometric authentication |
US10872256B2 (en) | 2017-09-09 | 2020-12-22 | Apple Inc. | Implementation of biometric authentication |
US10395128B2 (en) | 2017-09-09 | 2019-08-27 | Apple Inc. | Implementation of biometric authentication |
US10410076B2 (en) | 2017-09-09 | 2019-09-10 | Apple Inc. | Implementation of biometric authentication |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
US11928200B2 (en) | 2018-06-03 | 2024-03-12 | Apple Inc. | Implementation of biometric authentication |
US11809784B2 (en) | 2018-09-28 | 2023-11-07 | Apple Inc. | Audio assisted enrollment |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
US11619991B2 (en) | 2018-09-28 | 2023-04-04 | Apple Inc. | Device control using gaze information |
US10996917B2 (en) | 2019-05-31 | 2021-05-04 | Apple Inc. | User interfaces for audio media control |
US11755273B2 (en) | 2019-05-31 | 2023-09-12 | Apple Inc. | User interfaces for audio media control |
US11010121B2 (en) | 2019-05-31 | 2021-05-18 | Apple Inc. | User interfaces for audio media control |
US11853646B2 (en) | 2019-05-31 | 2023-12-26 | Apple Inc. | User interfaces for audio media control |
US11620103B2 (en) | 2019-05-31 | 2023-04-04 | Apple Inc. | User interfaces for audio media control |
US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
US11782598B2 (en) | 2020-09-25 | 2023-10-10 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
US11392291B2 (en) | 2020-09-25 | 2022-07-19 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
US11847378B2 (en) | 2021-06-06 | 2023-12-19 | Apple Inc. | User interfaces for audio routing |
US11784956B2 (en) | 2021-09-20 | 2023-10-10 | Apple Inc. | Requests to add assets to an asset account |
CN113935008B (zh) * | 2021-12-15 | 2022-03-11 | 深圳竹云科技有限公司 | 用户认证方法、装置、电子设备及计算机可读存储介质 |
CN113935008A (zh) * | 2021-12-15 | 2022-01-14 | 深圳竹云科技有限公司 | 用户认证方法、装置、电子设备及计算机可读存储介质 |
US11995171B2 (en) | 2022-05-12 | 2024-05-28 | Apple Inc. | User interface for managing access to credentials for use in an operation |
Also Published As
Publication number | Publication date |
---|---|
US20040242200A1 (en) | 2004-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2004356816A (ja) | 通信システム、通信端末及び通信端末の動作プログラム | |
JP4800377B2 (ja) | 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法 | |
RU2524868C2 (ru) | Управление аутентификацией пользователя | |
CA2734481C (en) | Authentication server and method for granting tokens | |
US20110271099A1 (en) | Authentication server and method for granting tokens | |
JP2006338587A (ja) | アクセス制御サーバ、利用者端末及び情報アクセス制御方法 | |
JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
JP2002111888A (ja) | 携帯端末遠隔制御方法 | |
JP2014056611A (ja) | シンクライアント−サーバシステム、シンクライアント端末、データ管理方法及びコンピュータ読み取り可能な記録媒体 | |
JP2008047022A (ja) | 携帯端末装置による情報共有システム | |
WO2009093572A1 (ja) | ライセンス認証システム及び認証方法 | |
JP2005167412A (ja) | 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法 | |
US20100316218A1 (en) | Personal information managing device for falsification prevention of personal information and non repudiation of personal information circulation | |
US7734919B2 (en) | Telephone having authentication function and telephone system | |
JP2004260344A (ja) | 携帯通信装置、携帯通信装置管理装置、携帯通信装置管理方法およびプログラム | |
JP6307610B2 (ja) | データ改竄検知装置、データ改竄検知方法、及びプログラム | |
US20110150222A1 (en) | Portable electronic device and associated method for making information available | |
JP2003281089A (ja) | データ処理方法、情報通信端末装置、サーバ及びソフトウェアプログラム | |
JP2004297711A (ja) | 無線端末、通信制御プログラム及び通信制御方法 | |
JP2020091674A (ja) | 仮想通貨提供システム、方法及びプログラム | |
JP2003208405A (ja) | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体 | |
KR102667293B1 (ko) | 블록체인 기반 보안 메신저 서비스 방법 및 장치 | |
JP5775589B2 (ja) | 移動通信端末、加入者認証モジュール、通信システムおよび通信方法 | |
JP3739008B1 (ja) | アカウント管理方法及びシステム | |
KR20060114079A (ko) | 이동통신단말기에 저장되어 있는 공인인증서를 이용한네트워크 사용자 인증 방법 및 이동통신단말기에서의공인인증서 관리방법 |