CN102077212B - 信息处理系统、服务器装置、个人用信息装置和访问管理方法 - Google Patents
信息处理系统、服务器装置、个人用信息装置和访问管理方法 Download PDFInfo
- Publication number
- CN102077212B CN102077212B CN200980124544.6A CN200980124544A CN102077212B CN 102077212 B CN102077212 B CN 102077212B CN 200980124544 A CN200980124544 A CN 200980124544A CN 102077212 B CN102077212 B CN 102077212B
- Authority
- CN
- China
- Prior art keywords
- massaging device
- personal massaging
- described personal
- data
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Abstract
提供了一种能够防止从诸如便携电话之类的个人用信息装置泄露业务数据以及对内部系统的不正当访问的信息处理系统。该信息处理系统包括具有控制装置的个人用信息装置和服务器装置,服务器装置具有个别数据保存装置和关系数据保存装置,个别数据保存装置用于保存被传送给信息装置并且可由信息装置访问的个别数据,关系数据保存装置用于保存关于信息装置在请求访问每个个别数据集时的状态与关于个别数据集允许的操作之间的关系的数据。所述信息装置将其状态发送给服务器,并且所述服务器在允许的情况下将个别数据发送给信息装置。控制装置进行控制以不执行除了由所述关系数据呈现的允许的操作以外的操作。
Description
技术领域
本发明涉及信息处理系统、服务器装置、个人用信息装置和访问管理方法。具体地,本发明涉及便携电话终端中的数据和功能的访问管理。
背景技术
对于与本发明有关的信息处理系统的使用,公司(company)订购便携电话终端并且让员工使用便携电话终端用于业务用途。在这种情况中,公司的管理者有必要建立关于便携电话终端的使用方法的规范(policy),并且让员工遵照此规范。
当便携电话终端被用于业务用途时,需要在公司内部业务数据访问的便利性和防止在公司外部数据泄露的安全性对策之间达到平衡。作为这种系统,在下面的专利文献1中描述了一种这种系统。在专利文献1中所描述的系统中,根据从便携电话终端发送并指定的数据指定条件,服务器生成包含与此数据指定条件对应的数据的网页,并且使得该网页显示在便携电话终端的显示器上。
当便携电话终端具有诸如此文献那样之类的数据处理功能时,用户可以将数据存储在便携电话终端中并处理该数据。或者,用户可以使用便携电话终端的通信功能获取公司中服务器上的数据并处理该数据。此外,当便携电话终端具有浏览器功能时,用户可以将其连接到公司中的系统并且浏览服务器上的信息。
专利文献1:日本专利申请早期公开No.2002-024740
专利文献2:日本专利申请早期公开No.2005-064560
专利文献3:日本专利申请早期公开No.2006-313484
专利文献4:日本专利申请早期公开No.2007-097023
发明内容
技术问题
然而,当上述内部业务数据在公司外部被使用时,与本发明有关的信息处理系统很担心因便携电话终端被偷看或失窃而机密泄露。因此,用户有必要遵照规范,以使得将对业务数据的访问限制为仅当他处于公司内部时发生或者当机密数据存储在便携电话终端中时不将机密数据带到公司外部。对于与本发明有关的信息处理系统的使用,用户必须自觉地遵守上述规范。因此,曾担心由于恶意用户非法地带出数据或者由于不小心将存储在便携电话终端中的内部数据带到公司外部并且遗失了终端而发生泄露事件。即使在上述专利文献1中描述的系统也不能解决此问题。
因此,本发明的一个目的是消除上述问题并且提供能够防止诸如便携电话之类的个人用信息装置中的业务数据的泄露以及对内部系统的不正当访问的信息处理系统、服务器、个人用信息装置和访问管理方法。
技术方案
根据本发明的一个示例性方面的信息处理系统,包括:
个人用信息装置,具有控制装置;以及
服务器装置,包括
个别数据保存装置,用于保存被传送给所述个人用信息装置并且可从所述个人用信息装置访问的个别数据;以及关系数据保存装置,用于针对每个个别数据保存所述个人用信息装置在请求访问时的状态与那时对于此个别数据允许的操作之间的关系数据,
其中
所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器;
所述服务器在允许的情况下将所述个别数据发送给所述个人用信息装置;并且
所述控制装置进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何操作,所述允许的操作包括存储被所述个人用信息装置的相机拍摄的图像。
根据本发明的一个示例性方面的另一信息处理系统,包括:
个人用信息装置,具有控制装置;以及
服务器装置,包括
功能保存装置,用于保存被传送给所述个人用信息装置并且可在所述个人用信息装置中执行的功能;以及关系数据保存装置,用于针对每种功能保存所述个人用信息装置在请求执行时的状态与那时允许执行的功能之间的关系数据,
其中
所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器;
所述服务器在允许的情况下将功能发送给所述个人用信息装置;并且
所述控制装置进行控制以执行允许的功能,所述功能包括存储被所述个人用信息装置的相机拍摄的图像。
根据本发明的一个示例性方面的服务器装置,包括:
个别数据保存装置,用于保存被传送给个人用信息装置并且可从所述个人用信息装置访问的个别数据;以及关系数据保存装置,用于针对每个个别数据保存所述个人用信息装置在请求访问时的状态与那时对于个别数据允许的操作之间的关系数据,并且个别数据在允许的情况下被发送给所述个人用信息装置。
根据本发明的一个示例性方面的个人用信息装置被连接到服务器装置,所述服务器装置包括:
个别数据保存装置,用于保存被传送给所述个人用信息装置并且可从所述个人用信息装置访问的个别数据;以及关系数据保存装置,用于针对每个个别数据保存所述个人用信息装置在请求访问时的状态与此时对于个别数据允许的操作之间的关系数据,
将所述个人用信息装置的状态发送给所述服务器,并且包括控制装置,该控制装置用于进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何操作,所述允许的操作包括存储被所述个人用信息装置的相机拍摄的图像。
根据本发明的一个示例性方面的接入管理方法,包括:
由服务器装置保存被传送给个人用信息装置并且可从所述个人用信息装置访问的个别数据;
由所述服务器装置针对每个个别数据保存所述个人用信息装置在请求访问时的状态与那时对于个别数据允许的操作之间的关系数据;以及
由所述个人用信息装置执行用于进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何操作的处理。
根据本发明的一个示例性方面的另一接入管理方法,包括:
由服务器装置保存被传送给个人用信息装置并且可在所述个人用信息装置中执行的功能;
由所述服务器装置针对每种功能保存所述个人用信息装置在请求执行时的状态与那时允许执行的功能之间的关系数据;以及
由所述个人用信息装置执行用于控制执行允许的功能的处理。
有益效果
本发明能够防止诸如便携电话之类的个人用信息装置中的业务数据的泄露以及对内部系统的不正当访问。
附图说明
图1是示出根据本发明的第一示例性实施例的信息处理系统的配置示例的框图。
图2示出图1中所示的服务器数据存储单元中的表格的配置示例。
图3是示出根据本发明的第一实施例的信息处理系统的操作的序列图。
图4是示出根据本发明的第一示例性实施例的信息处理系统的操作的序列图。
图5示出根据本发明的第二实施例的服务器数据存储单元中的表格的配置示例。
图6是示出根据本发明的第二示例性实施例的便携电话终端的操作的流程图。
图7是示出根据本发明的第二示例性实施例的便携电话终端的操作的流程图。
图8是示出根据本发明的第三示例性实施例的信息处理系统的配置示例的框图。
图9是示出根据本发明的第四示例性实施例的信息处理系统的配置示例的框图。
标号的说明
1、3、5 便携电话终端
2、4、6 服务器
11 用户接口单元
12 终端数据存储单元
13 终端数据处理单元
14 终端处理管理单元
15、21、31、42 通信单元
16 使用状态管理单元
22 服务器处理管理单元
23 服务器数据处理单元
24 服务器数据存储单元
32 连接状态管理单元
51 控制单元
61 个别数据
62 关系数据
A 显示器
具体实施方式
下面将参照附图来描述本发明的示例性实施例。
首先,将描述根据本发明的第一示例性实施例的信息处理系统的概要。根据本发明的第一示例性实施例的信息处理系统提供用于防止诸如便携电话之类的个人用信息装置中业务数据的泄露和对内部系统的不正当访问的功能。具体地,根据本发明的第一示例性实施例的信息处理系统特征在于:其使得公司的信息系统的管理者能够针对每个数据或功能单独地设置在公司内部或外部是否能够对数据和功能进行访问和执行。
本示例性实施例的信息处理系统包括:用户持有和使用的个人用信息装置,以及用于保存访问应当被管理的数据实体的服务器。当用户从个人用信息装置访问(读和写)数据时,用户主要访问服务器中所保存的数据。
本示例性实施例的信息处理系统提供了用于迫使遵照公司的信息系统的管理者所建立的关于数据访问和功能执行的规范的功能。具体地,对于每个数据或功能,管理者可以单独地设置访问和执行仅可在公司内部实行还是也可以在公司外部实行。
图1是示出根据本发明的第一示例性实施例的信息处理系统的示例性配置的框图。在图1中,根据本发明第一示例性实施例的信息处理系统包括便携电话终端(个人用信息装置)1和服务器2,便携电话终端1由诸如员工的用户持有和使用,服务器2例如由公司管理并且执行对业务数据的安全保管和处理。便携电话终端1例如由公司订购并买入并且被借给用户。服务器2经由公共无线网与便携电话终端1连接。此外,能够支持数据通信的任何种类的连接手段被应用。
便携电话终端1包括用户接口单元11、终端数据存储单元12、终端数据处理单元13、终端处理管理单元14、通信单元15和使用状态管理单元16。此外,虽然没有图示出,但是便携电话终端1包括总体控制终端的CPU(中央处理单元)和用于存储CPU执行的程序的存储单元。
便携电话终端1的用户接口单元11经由诸如数字键区之类的键输入单元(未示出)接受来自用户的输入。用户接口单元11还在诸如显示画面之类的显示器A上向用户显示输出。终端数据处理单元13根据来自便携电话终端1的用户的指示处理所存储的数据。换句话说,终端数据处理单元13执行诸如下面的处理:
(1)经由通信单元15提供的通信功能访问(诸如读和编辑)服务器2上的数据,
(2)访问在终端数据存储单元12中存储的数据,
(3)执行便携电话终端1的诸如相机操作的功能,并且浏览和存储数据(例如,存储通过相机拍摄的图像),以及
(4)从服务器2下载并执行专用小程序(这里被称为下载的应用)。
当诸如文件浏览之类的数据访问被执行时,便携电话终端1执行如下处理。首先,其经由通信单元15向服务器2请求数据发送。接着,其从终端数据处理单元13将自服务器2发送来的数据输出到用户接口单元11,并且执行诸如在显示器A上进行显示之类的处理。如稍后描述的,关于允许被存储在便携电话终端1中的数据,便携电话终端1在终端数据存储单元12中临时存储此数据的拷贝,以便即使当通信断开时也能够继续使用此数据。
使用状态管理单元16执行关于便携电话终端1当前正被用作内部模式还是外部模式的判断和管理。例如,使用状态管理单元16在用户通过用户接口单元11使用口令认证执行登录操作时将处于内部模式,并且当用户执行退出操作时处于外部模式。终端处理管理单元14管理终端数据处理单元13的操作以使其根据使用状态管理单元16输出的当时的模式(比如内部模式/外部模式)而被操纵。
服务器2可以被安放在公司中并且通信商可以仅提供通信单元21。或者,服务器2可以由服务提供商管理,并且保存和管理合约公司和用户的数据以及提供通信。服务器2包括通信单元21、服务器处理管理单元22、服务器数据处理单元23和服务器数据存储单元24。此外,虽然没有图示出,但是服务器2包括控制整个设备的CPU以及用于存储CPU执行的程序的存储器单元。服务器2的服务器数据处理单元23将便携电话终端1的处理操作或便携电话终端1的功能执行指令等所需的数据发送给便携电话终端1。通过此发送,服务器数据处理单元23通过与便携电话终端1共享和协作来支持便携电话终端1的处理。在此情况中,服务器处理管理单元22管理服务器数据处理单元23的操作以使其可以根据使用状态管理单元16输出的内部/外部模式进行操作。服务器数据存储单元24在服务器2上保存每个便携电话终端1的处理数据、处理应用的代码以及数据处理和功能实行的管理规范。
图2示出图1的服务器数据存储单元24中的表格的示例性配置。
在图2中,该表格中存储有服务器数据存储单元24中的数据及其管理规范。该表格的每行对应于诸如电话簿的一个条目和一个电子文件的、应当被管理的个别数据。
数据的主体(其是电话簿或文件的内容)被存储在数据实体的区域中。
如果数据可以通过内部模式被参照,则内部参照字段将为“1”,如果不能则将为“0”。如果数据可以通过外部模式被参照,则外部参照字段将为“1”,如果不能则将为“0”。
如果数据可以在内部模式下被存储到便携电话终端1中,则内部存储字段将为“1”,如果不能则将为“0”。如果数据可以在外部模式下被存储到便携电话终端1中,则用于在公司外部存储的字段将为“1”,如果不能则将为“0”。
在公司外部的寿命的字段示出如果便携电话终端1处于外部模式并且数据可以在外部模式下被存储到便携电话终端1中的情况中,数据在被保存在便携电话终端1中后可以被存储多久。其意味着能够保存的期限,例如,“3m”表示3分钟,“30d”表示30天,并且“99”表示没有特定期限。当此时限被超过时,终端数据存储单元12中的数据将根据终端处理管理单元14的管理指示而被除去。所有人字段示出谁有权设置和改变此管理规范。
图3和图4是示出根据本发明的第一示例性实施例的信息处理系统的操作的序列图。将参照图1到图4来描述根据本发明的第一示例性实施例的信息处理系统的操作。此外,图3和图4中便携电话终端1的处理操作通过便携电话终端1的CPU执行存储在存储器单元中的程序来实现。类似地,图3和图4中服务器2的处理操作通过服务器2的CPU执行存储在存储器单元中的程序来实现。
当在公司内部通过内部模式利用数据和功能时,用户通过借助便携电话终端1的用户接口单元11在内部信息系统中输入用户名和口令(或者个人识别码)来执行登录操作。
当便携电话终端1确认登录操作正确时,便携电话终端1在使用状态管理单元16中存储操作模式为内部模式。相反,当用户将便携电话终端1带到公司外部时,用户执行退出处理并且使得便携电话终端1的操作模式为外部模式。
如果最后的操作为登录,则使用状态管理单元16辨认便携电话终端1的当前操作模式为内部模式,如果最后操作为退出,则辨认为是外部模式。
当用户经由用户接口单元11请求访问数据和执行功能时,存储在使用状态管理单元16中的当前模式被参照。在当前模式为内部模式时,如果行中的规范指示“内部参照等于1”,则访问和执行被允许,但是如果不是的话它们将不被允许。
类似地,在当前模式为外部模式时,如果外部参照等于1,则访问和执行被允许,但是如果不是的话它们将不被允许。当被允许时,如果数据的终端存储等于1,则用户可以在公司外部在寿命中所指定的时段范围内将数据的拷贝存储到便携电话终端1的终端数据存储单元12中。
作为操作的流程的示例,图3指示当根据来自处于公司中并且处于登录状况下的便携电话终端1的用户请求来执行对服务器2中的数据的访问时的便携电话终端1和服务器2的操作。
首先,在便携电话终端1中,当来自用户的数据访问请求被调用时(图3的步骤S1),使用状态管理单元16辨认其当前是处于内部模式还是外部模式(图3的步骤S2)。接着,便携电话终端1经由通信单元15向服务器2发送关于数据的管理规范的查询(图3的步骤S3)。
当服务器2经由通信单元21接收到来自便携电话终端1的对管理规范的查询消息时,服务器2利用服务器处理管理单元22参照服务器数据存储单元24中的管理表中的数据的条目来确认关于数据的管理规范。如果允许当前模式参照,则服务器2将包括数据实体、管理规范等的整个条目发送给携电话终端1(图3的步骤S11)。
当从服务器2发送数据(整个条目)时,便携电话终端1将此数据存储到终端数据存储单元12中。并且,便携电话终端1提供此数据的实体以供用户使用(图3的步骤S4)。
在图3中,数据从服务器2被提供用于便携电话终端1,因为其为内部模式并且内部参照等于1。数据也可以被存储到便携电话终端1的终端数据存储单元12中,因为内部存储等于1。
此后,当用户执行退出操作以便将便携电话终端1带到公司外部时,便携电话终端1转变到外部模式(图3的步骤S5)。当数据的管理规范不允许在公司外部存储时(图3的步骤S6),便携电话终端1还将根据终端处理管理单元14的指示立即从终端数据存储单元12除去数据(图3中的步骤S7)。
此情况例如对应于数据为图2中所示的数据编号为“2”即“个人相关信息”的情况。另一示例是图2中的数据编号“5”即“顾客信息”,其中,在“内部存储=0”的情况下,即使便携电话终端1处于内部模式,除了仅在线读取以外数据也不能被存储在便携电话终端1中。
另一方面,如果外部参照或外部存储被允许,在时间过去了由“外部寿命”所指定的时段之前,便携电话终端1能够连续进行参照并保持存储(图3的步骤S8和S9)。当由“外部寿命”所指定的时间过去时(图3的步骤S9),便携电话终端1将根据终端处理管理单元14的指示立即从终端数据存储单元12除去数据(图3的步骤S10)。
这是例如如下情况的流程:在便携电话终端1处于公司内部时将图2中的数据编号“3”即“对于C公司的提案”存储在便携电话终端1中,访问C公司并利用其进行说明,并且1天后被自动删除。
作为操作的流程的另一示例,图4指示当根据来自处于公司外部并且处于退出状况下的便携电话终端1的用户请求来执行对服务器2中的数据的访问时的便携电话终端1的操作。
参照图4,首先,数据从服务器2被提供用于处于公司外部的便携电话终端1,因为便携电话终端1处于外部模式并且外部参照等于1。并且,浏览数据变得可能(图4的步骤S21到S24和S31)。
接着,便携电话终端1判断其是否能够将此数据存储到终端数据存储单元12中(图4的步骤S25)。借助于数据规范,如果向便携电话终端1进行存储不被允许,则此数据不能被存储到终端数据存储单元12中(图4的步骤S26),虽然其可在一定时段在当地被浏览。
另一方面,如果允许将此数据存储到终端数据存储单元12中,则便携电话终端1可以存储此数据。并且,此数据作为终端内的数据保持可访问(图4的步骤S27和S28),直到在存储操作之后在此数据的“外部寿命”中所指定的时间过去为止。当所指定的时间过去时,便携电话终端1从终端数据存储单元12除去此数据(图4的步骤S29)。
这是例如如下的流程,为了呼叫B先生,进行如下处理:从公司外部向服务器2查询具有图2中的数据编号“1”的“B先生的电话簿数据”,将其存储在便携电话终端1中直到进行了呼叫为止,并且在3分钟后自动将其删除。
如所说明的,根据本示例性实施例,公司的信息系统的管理者能够针对每个数据单独设置是否允许在公司内部或外部进行访问和执行。通过这样做,根据本发明的第一示例性实施例的信息处理系统能够防止诸如便携电话之类的个人用信息装置中业务数据的泄露和对内部系统的不正当访问。
图5示出根据本发明的第二示例性实施例的服务器数据存储单元中的表格的示例性配置。在图5中,该表格保存根据本发明的第二示例性实施例的服务器数据存储单元中的功能的管理规范。此外,根据本发明的第二示例性实施例的信息处理系统、便携电话终端和服务器的每个的配置与在图1中所示的根据本发明的第一示例性实施例的那些相同。
服务器数据存储单元24的此表格的每行对应于便携电话终端1的个别功能和要下载的应用。作为管理目标的操作的描述和下载的应用的代码的主要部分被保存在实体区域中。如果数据在内部模式中可执行,则内部执行字段为“1”,如果不能则为“0”。如果数据在外部模式中可执行,则外部执行字段为“1”,如果不能则为“0”。
在下载的应用的情况中,“可执行”是指是否能够从服务器2向便携电话终端1进行下载并且执行。以下三个字段与下载的应用有关。如果在内部模式中下载的应用可被存储在便携电话终端1中,则内部存储字段为“1”,如果不能则为“0”。如果在外部模式中下载的应用可被存储在便携电话终端1中,则外部存储字段为“1”,如果不能则为“0”。在公司外部的寿命的字段示出在如果便携电话终端1处于外部模式并且下载的应用可以在外部模式下被存储在便携电话终端1中的情况中,下载的应用在被保存在便携电话终端1中后可以被存储多久。当此时限被超过时,下载的应用根据终端处理管理单元14的管理指示而被除去。所有人字段示出谁有权设置和改变此管理规范。
图6和图7是示出根据本发明的第二示例性实施例的便携电话终端1的操作的流程图。将参照图1和图5到图7来描述根据本发明的第二示例性实施例的信息处理系统的操作。此外,图6和图7中所示的操作是通过便携电话终端1的CPU执行存储在存储器单元中的程序来实现的。
作为操作的流程的示例,在图6中示出在公司外部时读取个人所借用的SD(安全数字)卡时的操作的流程。当出现来自用户的功能执行请求时,便携电话终端1在使用状态管理单元16中判断其当前处于内部模式还是外部模式。
接着,便携电话终端1参照关于功能的管理规范,并且如果执行在当前模式中被允许则允许利用便携电话终端1进行此执行。在图6中,在SD卡中读取被执行,因为当前模式为外部并且外部执行等于1(图6的步骤S41和S42)。
接着,如果用户移动到公司内并且执行登录操作,则便携电话终端1将处于内部模式(图6的步骤S43)。如果内部执行被禁止(图6的步骤S44),则便携电话终端1不能在SD卡中读取(图6的步骤S45)。如果内部执行被允许(图6的步骤S44),则便携电话终端1可以在SD卡中读取(图6的步骤S46)。
这例如对应于如下的情况:用户被指定在公司内部使用比如个人计算机(个人计算机可以被更有效地管理),并且相反在公司外部,因为只有该便携电话终端1供使用所以在强调便利性的情况下该便携电话终端1被允许读取。另一方面,从信息泄露管理的角度来看,在此规范中一律禁止向SD卡进行写入。
图7指示作为另一操作的流程的示例的、便携电话终端1在公司内部具有登录状态的操作的流程。在图7中,便携电话终端1执行诸如访问供下载的服务器数据以便下载和执行执行代码(下载的应用),例如诸如Java(注册商标)应用。这例如对应于图5中的功能编号“6”以及功能编号“7”。
首先,当出现来自在公司内部的用户的功能下载请求时,便携电话终端1利用使用状态管理单元16判断其处于内部模式还是外部模式。接着,便携电话终端1参照关于功能的管理规范。如果下载执行在当前模式中被允许,则下载的应用的代码被从服务器2发送给便携电话终端1。并且,便携电话终端1将下载的应用的代码提供给用户以便用于执行。
在此图7中,下载的应用的代码被提供,因为模式为内部并且内部执行等于1。在图7中,下载的应用的代码可以被存储在便携电话终端1中,因为内部存储等于1(图7的步骤S51和S52)。
接着,如果用户执行退出操作以便将便携电话终端1带到公司外部,则便携电话终端1将为外部模式(图7的步骤S53)。如果根据下载的应用的代码的规范,在公司外部进行存储被禁止(图7的步骤S54),则下载的应用的代码将按照终端处理管理单元14的指示而被立即从便携电话终端1删除(图7的步骤S55)。
另一方面,如果在公司外部执行或者在公司外部存储被允许(图7的步骤S54),则便携电话终端1能够继续保存并执行代码(图7的步骤S56和S57),直到在退出操作之后在下载的应用的代码的“外部寿命”中所指定的时间过去为止。并且,当所指定的时间过去时,便携电话终端1删除下载的应用的代码(图7的步骤S58)。
如所说明的,根据本示例性实施例,公司的信息系统的管理者可以针对每个功能单独设定是否允许在公司内部或外部进行访问和执行。通过这样做,根据本发明的第二示例性实施例的信息处理系统能够防止诸如便携电话之类的个人用信息装置中业务数据的泄露和对内部系统的不正当访问。
图8是示出根据本发明第三示例性实施例的信息处理系统的示例性配置的框图。在本发明的第三示例性实施例中,图8示出借助WLAN(无线局域网)双机器(dual machine)的自动模式判断。
本发明的第三示例性实施例在便携电话终端3中分别设置通信单元31和连接状态管理单元32来替代通信单元15和使用状态管理单元16,通信单元31具有结合了公共无线电网络和无线LAN(局域网)的通信功能。在服务器4上设置通信单元41来替代通信单元21,通信单元41具有结合了公共无线电网络和无线LAN的通信功能。此外,在上述以外,本发明的第三示例性实施例具有与图1中所示的本发明的第一示例性实施例相同的配置,并且相同的部件被给予相同的标号。
在上述本发明的第一和第二示例性实施例中,对于切换内部模式和外部模式,需要用户的诸如登录或退出操作之类的明示动作。因此,如果用户在保持内部模式的同时忘记退出操作,将便携电话终端3带到公司外部并违反规范而使用它,则可能存在在安全性方面发生麻烦的问题。相反,如果用户即使在公司内部也不登录,则还可能存在妨碍便携电话终端3的便利性的问题。
在本发明的第三示例性实施例中,便携电话终端3所装配的无线LAN通信功能被用于解决此问题并且从而提高了安全性和便利性的实效性。
便携电话终端3的通信单元31执行与公司中的无线LAN设备的无线LAN连接。(无线LAN设备有时被称为无线通信装置。)另一方面,连接状态管理单元32辨认便携电话终端3当前是否在执行无线LAN连接。换句话说,当便携电话终端3在无线LAN连接状态下处于公司内部时,按照内部模式操作,如果不是则按照外部模式操作。其他配置和操作基本与上述本发明的第一示例性实施例的那些相同。
也就是说,在本发明的第一和第二示例性实施例中,使用状态管理单元16辨认内部模式还是外部模式,而在本示例性实施例中,连接状态管理单元32辨认内部模式还是外部模式。
因此,根据本示例性实施例,不需要用户的诸如执行登录或退出操作的明示动作。因此,根据第三示例性实施例的信息处理系统解决了当在内部模式中忘记退出操作而带到公司外部并违反规范使用时发生的安全性问题。并且,根据本发明的第三示例性实施例的信息处理系统还解决了诸如在公司中没有登录的情况下妨碍便利性之类的问题,从而能够提高安全性和便利性的实效性。
图9是示出根据本发明的第四示例性实施例的信息处理系统的示例性配置的框图。在图9中,根据本发明的第四示例性实施例的信息处理系统包括便携电话终端5和服务器6。服务器6经由公共无线电网络与便携电话终端5连接。此外,可以应用能支持数据通信的任何种类的连接手段。
服务器6保存可从便携电话终端5访问的个别数据61。服务器6还针对每个个别数据61保存表示便携电话终端5的状态与那时状态所允许的操作之间的关系的关系数据62。此外,所允许的操作例如是指从便携电话终端5对个别数据61进行访问,向便携电话终端5的永久性存储,向便携电话终端5的临时性存储,等等。关系数据62可以被存储在服务器6中所设置的例如管理表、文件和数据库之类的存储装置中。个别数据61也可以被存储在服务器6中所设置的存储装置中。服务器6还可以配备用于外部地存储个别数据61和关系数据62的装置。
便携电话终端5管理并保存便携电话终端5的状态。便携电话终端5配备有用于控制便携电话终端5的操作的控制器51。对便携电话终端5的状态的管理和保存可以由控制器51来执行。便携电话终端5的状态是指便携电话终端5在公司内部(内部模式)的状态和其在公司外部(外部模式)的状态。控制器51控制便携电话终端5以不对从服务器6接收到的数据执行除了与便携电话终端5的状态对应的所允许的操作以外的任何操作。
例如,当便携电话终端5对服务器6执行类似文件读取之类的数据访问时,下面的处理被执行。首先,便携电话终端5向服务器6请求个别数据61的发送。此时,便携电话终端5可以将便携电话终端5的状态发送给服务器6。服务器6基于所请求的个别数据61以及便携电话终端5的状态来参照关系数据62,并且获得允许的操作。如果个别数据61的发送被允许,则服务器6将被请求的个别数据61发送给便携电话终端5。这时,指示允许的操作的数据可以与个别数据61一起被发送。
当便携电话终端5接收到个别数据时,控制器51控制便携电话终端5以使得不执行除了在关系数据62中列出的操作中所允许的操作以外的操作。例如,假定从便携电话终端5访问个别数据61,则在便携电话终端5中的永久性存储以及在便携电话终端5中的临时性存储被列出在关系数据62中。在此情况中,如果从便携电话终端5对所请求的个别数据61的访问被允许但是对于便携电话终端5的永久性存储或临时性存储都不被允许,则控制器51禁止向便携电话终端5存储个别数据61。
如所说明的,根据本示例性实施例,公司的信息系统的管理者能够针对每个数据单独设置是否可在公司内部或外部执行访问和存储。通过这样做,根据本发明的第四示例性实施例的信息处理系统能够防止诸如便携电话之类的个人用信息装置中业务数据的泄露和对内部系统的不正当访问。
虽然上面已经参照示例性实施例描述了本发明,但是本发明并不限于上述实施例。在本发明的范围内,可以在本发明的配置和细节方面做出本领域技术人员能够理解的各种改变。
例如,虽然在本发明的第一到第四示例性实施例中,管理表被布置在服务器2上,但是管理表的拷贝可以被布置在便携电话终端1中,以便对便携电话终端1和服务器2之间的断开做好准备。并且,此管理表的拷贝可以适当地与服务器2上的管理表同步。在此情况中,能够不将数据实体存储在便携电话终端1中。并且,在预先加密数据的情况下,还能够仅当管理规范允许时才对数据进行解密。在本发明的第一和第二示例性实施例的登录操作中,当便携电话终端1在公司外部时,实际上登录是可能的。为了防止上述情况,可以确认便携电话终端1是处于公司中还是处于公司外部。作为对此的确认方法,例如,包括如下方法。
(1)如果便携电话终端1内置有非接触IC(集成电路)卡功能,则便携电话终端1的进出将通过使便携电话终端1与公司出入口处的舌门(flapper gate)的IC卡读写部件接触来确认。便携电话终端1将变得能够当在外出时处于退出状态并且进入公司时变为登录。
(2)如果便携电话终端1配备有GPS(全球定位系统)功能,则当确认便携电话终端1在登录时处于公司所在的地方时,其将变得能够登录。
(3)如果便携电话终端1可以经由线缆或Bluetooth(注册商标)等与公司中例如座位处的个人计算机等通信,则其可以登录。
工业应用
本发明一般可应用于具有数据浏览和存储功能、对诸如程序的操作执行功能和通信功能的便携电话或便携信息通信设备。
本申请基于并要求于2008年6月25日提交的日本专利申请No.2008-165197的优先权的权益,该申请通过引用被全部结合于此。
Claims (15)
1.一种信息处理系统,包括:
个人用信息装置,具有控制单元;以及
服务器装置,包括
个别数据保存单元,保存被传送给所述个人用信息装置并且可从所述个人用信息装置访问的个别数据;
关系数据保存单元,针对每个个别数据保存所述个人用信息装置在请求访问时的状态与那时对于个别数据允许的操作之间的关系数据,
其中
所述个人用信息装置区分所述个人用信息装置的状态;
所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器;
基于从所述个人用信息装置发送来的所述个人用信息装置的状态和所述关系数据,所述服务器在允许的情况下将个别数据和所述关系数据发送给所述个人用信息装置;并且
所述控制单元进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何操作并且在所述个人用信息装置的状态转变时基于所述关系数据确定允许的操作是否被允许。
2.根据权利要求1所述的信息处理系统,其中所述允许的操作包括:
从所述个人用信息装置进行访问;
向所述个人用信息装置进行存储;以及
仅在指定的时段中向所述个人用信息装置进行存储。
3.根据权利要求1所述的信息处理系统,其中当所述状态从允许个别数据存储到所述个人用信息装置中的状态转变成不允许这样的存储的状态时,所述个人用信息装置删除存储在所述个人用信息装置中的个别数据。
4.根据权利要求1所述的信息处理系统,其中当被所述个人用信息装置存储之后经过了预先指定的时段时,存储在所述个人用信息装置中的个别数据被删除。
5.一种信息处理系统,包括:
个人用信息装置,具有控制单元;以及
服务器装置,包括
功能保存单元,保存被传送给所述个人用信息装置并且可在所述个人用信息装置中执行的功能;
关系数据保存单元,针对每种功能保存所述个人用信息装置在请求执行时的状态与那时允许执行的功能之间的关系数据,
其中
所述个人用信息装置区分所述个人用信息装置的状态;
所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器;
基于从所述个人用信息装置发送来的所述个人用信息装置的状态和所述关系数据,所述服务器在允许的情况下将功能和所述关系数据发送给所述个人用信息装置;并且
所述控制单元进行控制以执行允许的功能并且在所述个人用信息装置的状态转变时基于所述关系数据确定所述功能的执行是否被允许。
6.根据权利要求5所述的信息处理系统,其中所述功能包括在所述个人用信息装置中执行的个别执行程序代码。
7.根据权利要求6所述的信息处理系统,其中:
针对每个执行程序代码,允许在所述个人用信息装置中存储的时段的关系被保存;并且
在对所述个人用信息装置的存储所指定的时段经过之后,存储在所述个人用信息装置中的个别执行程序代码被删除。
8.根据权利要求1所述的信息处理系统,其中所述个人用信息装置的状态是由其是否处于所述个人用信息装置的管理者所指定的区域中决定的。
9.根据权利要求1所述的信息处理系统,其中所述个人用信息装置的状态是由所述个人用信息装置是否移入和移出所述个人用信息装置的管理者所指定的区域的出入口决定的。
10.根据权利要求1所述的信息处理系统,其中所述个人用信息装置的状态是通过所述个人用信息装置的全球定位系统GPS功能指示的位置来决定的。
11.根据权利要求1所述的信息处理系统,其中所述个人用信息装置的状态是由所述个人用信息装置是否处于与所述个人用信息装置的管理者指定的计算机的连接状态决定的。
12.根据权利要求1所述的信息处理系统,其中所述个人用信息装置的状态是由所述个人用信息装置是否处于与不止一个无线通信装置的连接状态决定的。
13.根据权利要求12所述的信息处理系统,其中与无线通信装置的连接状态指示是否与无线局域网LAN连接。
14.根据权利要求1所述的信息处理系统,其中所述个人用信息装置是便携电话终端。
15.一种个人用信息装置,该个人用信息装置被连接到服务器装置,
所述服务器装置包括:
个别数据保存单元,保存被传送给所述个人用信息装置并且可从所述个人用信息装置访问的个别数据;以及
关系数据保存单元,针对每个个别数据保存所述个人用信息装置在请求访问时的状态与那时对于个别数据允许的操作之间的关系数据,
其中
所述个人用信息装置区分所述个人用信息装置的状态;
所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器装置,并且
所述个人用信息装置包括控制单元,该控制单元进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何操作并且在所述个人用信息装置的状态转变时基于所述关系数据确定所述允许的操作是否被允许。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008165197 | 2008-06-25 | ||
| JP2008-165197 | 2008-06-25 | ||
| PCT/JP2009/061538 WO2009157493A1 (ja) | 2008-06-25 | 2009-06-18 | 情報処理システム、サーバ装置、個人用情報機器及びアクセス管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102077212A CN102077212A (zh) | 2011-05-25 |
| CN102077212B true CN102077212B (zh) | 2015-06-10 |
Family
ID=41444557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980124544.6A Expired - Fee Related CN102077212B (zh) | 2008-06-25 | 2009-06-18 | 信息处理系统、服务器装置、个人用信息装置和访问管理方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8990348B2 (zh) |
| EP (1) | EP2293217A4 (zh) |
| JP (1) | JP5577527B2 (zh) |
| CN (1) | CN102077212B (zh) |
| WO (1) | WO2009157493A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4922443B2 (ja) * | 2010-08-26 | 2012-04-25 | 株式会社東芝 | コンピュータシステム、情報処理装置およびセキュリティ保護方法 |
| CN103858133B (zh) * | 2011-08-10 | 2017-05-17 | 瑞穗情报综研株式会社 | 信息管理系统以及信息管理方法 |
| US9143529B2 (en) | 2011-10-11 | 2015-09-22 | Citrix Systems, Inc. | Modifying pre-existing mobile applications to implement enterprise security policies |
| US9280377B2 (en) | 2013-03-29 | 2016-03-08 | Citrix Systems, Inc. | Application with multiple operation modes |
| JP2015038667A (ja) * | 2011-10-18 | 2015-02-26 | 株式会社ベーシック | アプリケーションマネージャ及びネットワークアクセス制御システム |
| US10291658B2 (en) | 2011-11-09 | 2019-05-14 | Microsoft Technology Licensing, Llc | Techniques to apply and share remote policies on mobile devices |
| US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
| US20140109072A1 (en) | 2012-10-16 | 2014-04-17 | Citrix Systems, Inc. | Application wrapping for application management framework |
| US9094822B2 (en) * | 2012-10-18 | 2015-07-28 | Futurewei Technologies, Inc. | Seamless telephone login |
| CN104662547A (zh) * | 2012-10-19 | 2015-05-27 | 迈克菲股份有限公司 | 移动应用管理 |
| US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
| US9355223B2 (en) * | 2013-03-29 | 2016-05-31 | Citrix Systems, Inc. | Providing a managed browser |
| US9270674B2 (en) | 2013-03-29 | 2016-02-23 | Citrix Systems, Inc. | Validating the identity of a mobile application for mobile application management |
| US9455886B2 (en) * | 2013-03-29 | 2016-09-27 | Citrix Systems, Inc. | Providing mobile device management functionalities |
| JP2015118666A (ja) * | 2013-12-20 | 2015-06-25 | 株式会社ニコン | 電子機器及びプログラム |
| JP7291652B2 (ja) * | 2020-03-03 | 2023-06-15 | 株式会社日立製作所 | モード切替端末およびシステム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5489103A (en) * | 1993-05-10 | 1996-02-06 | Yugengaisha Adachi International | Interactive communication system for communicating video game and karaoke software |
| CN101026847A (zh) * | 2006-02-16 | 2007-08-29 | 株式会社卡西欧日立移动通信 | 便携式终端、操作控制程序及数据存取控制程序 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002024740A (ja) | 2000-07-07 | 2002-01-25 | Business Brain Showa Ota Inc | 携帯電話を利用した業務データ処理システムおよび業務データ処理方法 |
| JP4126717B2 (ja) | 2000-10-04 | 2008-07-30 | 富士フイルム株式会社 | 記録機器、通信機器、記録システム及びその方法 |
| WO2004080064A1 (ja) * | 2003-03-06 | 2004-09-16 | Fujitsu Limited | 情報処理装置、情報処理方法及び情報処理プログラム |
| JP2005064560A (ja) | 2003-08-11 | 2005-03-10 | Hitachi Ltd | 位置検出を用いたデータ管理システムおよびデータ管理方法 |
| JP2005301891A (ja) * | 2004-04-15 | 2005-10-27 | Ntt Docomo Inc | アクセス制御装置、情報提供システム及びアクセス制御方法 |
| JP2006092170A (ja) * | 2004-09-22 | 2006-04-06 | Fuji Xerox Co Ltd | リソースアクセス管理システムおよびリソースアクセス管理方法 |
| JP2006197517A (ja) * | 2005-01-17 | 2006-07-27 | Junko Suginaka | 携帯パネルシステム |
| US20060168259A1 (en) * | 2005-01-27 | 2006-07-27 | Iknowware, Lp | System and method for accessing data via Internet, wireless PDA, smartphone, text to voice and voice to text |
| JP4301516B2 (ja) * | 2005-03-08 | 2009-07-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ファイルの使用を制限する方法、情報処理装置、プログラム |
| JP4671753B2 (ja) | 2005-05-09 | 2011-04-20 | 株式会社リコー | 文書管理システム、文書管理方法、情報処理装置、プログラム、および記憶媒体 |
| JP2007097023A (ja) | 2005-09-30 | 2007-04-12 | Fujitsu Ltd | データ消去機能を有する携帯端末 |
| US7716240B2 (en) * | 2005-12-29 | 2010-05-11 | Nextlabs, Inc. | Techniques and system to deploy policies intelligently |
| US7877781B2 (en) * | 2005-12-29 | 2011-01-25 | Nextlabs, Inc. | Enforcing universal access control in an information management system |
| JP3840529B1 (ja) * | 2006-01-26 | 2006-11-01 | クオリティ株式会社 | 個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム |
| JP4684905B2 (ja) | 2006-02-08 | 2011-05-18 | キヤノン株式会社 | カメラ制御システム |
| US7917963B2 (en) * | 2006-08-09 | 2011-03-29 | Antenna Vaultus, Inc. | System for providing mobile data security |
| JP2008041046A (ja) | 2006-08-10 | 2008-02-21 | Fujifilm Corp | 記憶媒体、書き込み制御システム |
| KR100786876B1 (ko) | 2006-12-27 | 2007-12-20 | 삼성에스디아이 주식회사 | 플라즈마 표시 장치 및 그 구동 방법 |
| JP2009016254A (ja) | 2007-07-06 | 2009-01-22 | Tamura Seisakusho Co Ltd | 不正撮影防止装置および不正撮影防止システム |
| US8185959B2 (en) * | 2008-02-26 | 2012-05-22 | International Business Machines Corporation | Digital rights management of captured content based on capture associated locations |
-
2009
- 2009-06-18 WO PCT/JP2009/061538 patent/WO2009157493A1/ja active Application Filing
- 2009-06-18 US US12/999,970 patent/US8990348B2/en not_active Expired - Fee Related
- 2009-06-18 CN CN200980124544.6A patent/CN102077212B/zh not_active Expired - Fee Related
- 2009-06-18 EP EP09770203.9A patent/EP2293217A4/en not_active Withdrawn
- 2009-06-18 JP JP2010518043A patent/JP5577527B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5489103A (en) * | 1993-05-10 | 1996-02-06 | Yugengaisha Adachi International | Interactive communication system for communicating video game and karaoke software |
| CN101026847A (zh) * | 2006-02-16 | 2007-08-29 | 株式会社卡西欧日立移动通信 | 便携式终端、操作控制程序及数据存取控制程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009157493A1 (ja) | 2009-12-30 |
| CN102077212A (zh) | 2011-05-25 |
| JP5577527B2 (ja) | 2014-08-27 |
| US8990348B2 (en) | 2015-03-24 |
| US20110099248A1 (en) | 2011-04-28 |
| JPWO2009157493A1 (ja) | 2011-12-15 |
| EP2293217A4 (en) | 2017-05-03 |
| EP2293217A1 (en) | 2011-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102077212B (zh) | 信息处理系统、服务器装置、个人用信息装置和访问管理方法 | |
| US8195153B1 (en) | Mobile access to backup and recovery services | |
| EP2070379B1 (en) | Services for mobile users through distinct electronic apparatuses | |
| US10028139B2 (en) | Leveraging mobile devices to enforce restricted area security | |
| CN101420427B (zh) | 密码加密模块选择设备 | |
| US20060277185A1 (en) | Access control server, a user terminal, and an information access control, method | |
| US20090260055A1 (en) | Real-time data sharing among a plurality of users | |
| US8819405B2 (en) | Remote access to a mass memory and a security memory in a portable communicating object | |
| US9811646B2 (en) | Method, secure device, system and computer program product for securely managing files | |
| CN107925871A (zh) | 移动运营商简档管理委托 | |
| CN104718526A (zh) | 安全移动框架 | |
| US9756173B2 (en) | Leveraging mobile devices to enforce restricted area security | |
| US9760729B2 (en) | Method, secure device, system and computer program product for securely managing user access to a file system | |
| KR100834270B1 (ko) | 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기 | |
| CN102301378A (zh) | 瘦客户端-服务器系统、瘦客户端终端、数据管理方法和计算机可读记录介质 | |
| JP2013515301A (ja) | 汎用カードシステムの実現方法、システム及びスマートカード | |
| US20100024025A1 (en) | Authentication system and authentication server device | |
| CN103763370B (zh) | 一种更改移动终端工作区锁屏密码的方法、系统及装置 | |
| US8751673B2 (en) | Authentication apparatus, authentication method, and data using method | |
| CN103778379A (zh) | 管理设备上的应用执行和数据访问 | |
| US11630914B2 (en) | Information management system and information management method | |
| WO2011040744A2 (ko) | 모바일 애플리케이션 재발급 방법 및 시스템 | |
| JP5661819B2 (ja) | デバイス管理システム | |
| KR100643314B1 (ko) | 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용가능하게 하는 방법 | |
| CN109766704A (zh) | 一种基于网络文件的保密方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: LENOVO INNOVATION CO., LTD. (HONGKONG) Free format text: FORMER OWNER: NEC CORP. Effective date: 20141121 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; TO: HONG KONG, CHINA |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20141121 Address after: Hongkong, China Applicant after: LENOVO INNOVATIONS Co.,Ltd.(HONG KONG) Address before: Tokyo, Japan Applicant before: NEC Corp. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150610 Termination date: 20170618 |