JP2010097286A - Filtering server, service controller, access control system, and access control method - Google Patents
Filtering server, service controller, access control system, and access control method Download PDFInfo
- Publication number
- JP2010097286A JP2010097286A JP2008265696A JP2008265696A JP2010097286A JP 2010097286 A JP2010097286 A JP 2010097286A JP 2008265696 A JP2008265696 A JP 2008265696A JP 2008265696 A JP2008265696 A JP 2008265696A JP 2010097286 A JP2010097286 A JP 2010097286A
- Authority
- JP
- Japan
- Prior art keywords
- access
- school
- class
- information
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、携帯電話機等の移動通信端末機からWebサイトへのアクセスを制御するフィルタリングサーバ及びサービ制御装置、並びに、これらを用いたアクセス制御システム及びアクセス制御方法に関する。 The present invention relates to a filtering server and a service control device for controlling access to a website from a mobile communication terminal such as a mobile phone, and an access control system and an access control method using them.
従来、組織(企業や学校)によって、独自のフィルタリング用ゲートサーバを設置し、組織の構成員(社員や生徒)からのWebサイトアクセス先を制限するアクセス制御システムが知られている(特許文献1参照)。このアクセス制御システムにおいて、フィルタリング用ゲートサーバは、学校のポリシーに応じたWebサイトへのアクセスを規制するURLリストを記憶しており、当該学校の生徒の携帯電話機等からWebサイトへのアクセス要求があると、記憶したURLリストに基づいて、当該携帯電話機のWebサイトへのアクセスを制御する。
しかしながら、従来のアクセス制御システムでは、学校等の組織において、同一のポリシーに応じたURLリストによりWebサイトへのアクセスが規制されるため、例えば、特定の学年又は特定のクラスでの授業や研究課題の遂行において、一時的もしくは一定期間のみ参照することを許容したいWebサイトが存在する場合、従来技術では学校全体のポリシーを変更しなければならないため、高学年の生徒は見て良いが、低学年の生徒には見せてはいけないような場合に支障が生ずることが考えられる。また、学校滞在時間において、生徒がアクセスしても問題の無いようなWebサイト(例えば、学校が主催する掲示板サイト)へのアクセスまでもが規制されることになる。 However, in a conventional access control system, access to a website is regulated by a URL list according to the same policy in an organization such as a school. For example, lessons and research subjects in a specific school year or a specific class If there is a Web site that you want to allow to refer to only temporarily or for a certain period of time in the implementation of the above, the conventional technology has to change the policy of the entire school. It is possible that trouble will occur if students should not show it. In addition, access to a website (for example, a bulletin board site hosted by a school) that does not cause a problem even if a student accesses during the school stay time is restricted.
本発明はかかる点に鑑みてなされたものであり、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容するフィルタリングサーバ及びサービス制御装置、並びに、これらを用いたアクセス制御システム及びアクセス制御方法を提供することを目的とする。 The present invention has been made in view of such a point, and a filtering server and a service control device that appropriately restrict access to a Web site of an access restriction target terminal and allow access under a predetermined condition, and these It is an object to provide an access control system and an access control method using the.
本発明のアクセス制御システムは、学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リスト登録部と、前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部と、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するサービス制御装置と、を具備したことを特徴とする。 In the access control system of the present invention, a website that is permitted to be accessed from an access restriction target terminal used by school students is listed in school units and class units, and a school ID and each class for identifying a school are listed. An access permission list registration unit registered in association with a class ID for identifying the terminal, terminal identification information for identifying the access restriction target terminal, and a school in which a student using the access restriction target terminal is enrolled An ID information storage unit in which a school ID and a class ID of a class in which a student using the access restriction target terminal is associated and stored, and an access request to the website from the access restriction target terminal are received, The corresponding school ID and class I from the terminal identification information of the access restriction target terminal with reference to the ID information storage unit If the website for which access is requested is registered in the list registered in the access permission list registration unit in association with the identified school ID or class ID, access to the website is permitted. And a service control device.
本発明のアクセス制御方法は、学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リストと、前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報とを準備し、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可することを特徴とする。 According to the access control method of the present invention, a website that is permitted to be accessed from an access restriction target terminal used by school students is listed in school units and class units, and a school ID and each class for identifying a school are listed. An access permission list registered in association with a class ID for identifying the terminal, terminal identification information for identifying the access restriction target terminal, and a school of a school in which a student using the access restriction target terminal is enrolled When an ID and an ID information in which a class ID of a class in which a student using the access restriction target terminal is associated and stored are prepared, and an access request to the website is received from the access restriction target terminal The corresponding school ID and class ID from the terminal identification information of the access restriction target terminal with reference to the ID information storage unit If the website for which access is requested is registered in the list registered in the access permission list registration unit in association with the identified school ID or class ID, access to the website is permitted. It is characterized by that.
これらの構成によれば、アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するので、学校の生徒が使用するアクセス制限対象端末は事前に登録されたWebサイト以外のWebサイトへの自由なアクセスが制限される。従って、例えば、授業中に生徒のアクセス制限対象端末から所望のWebサイトを閲覧することができないので、授業の妨害となることがない。また、アクセス制限対象端末に対してのみWebサイトへのアクセスが規制されるので、同一の学校(組織)内であっても、アクセス制限対象端末ユーザである生徒のWebサイトへのアクセスのみを適切に規制することができる。また、特定クラスでの授業や研究課題の遂行の際に、一時的に参照を許容したいWebサイトが存在する場合、当該Webサイトを特定クラスのクラスIDに対応付けてアクセス許可リストとして登録しておけば、特定クラスの生徒のみのWebサイトの閲覧を許容し、特定クラス以外のクラスの生徒の当該Webサイトの閲覧を防止することも可能である。 According to these configurations, when an access request to a website is received from an access restriction target terminal, the corresponding school ID and class ID are identified from the terminal identification information of the access restriction target terminal with reference to the ID information storage unit If the website requested for access is registered in the list registered in the access permission list registration unit in association with the identified school ID or class ID, access to the website is permitted. Access restriction target terminals used by school students are restricted from freely accessing websites other than pre-registered websites. Therefore, for example, since a desired Web site cannot be browsed from the access-restricted terminal of the student during the class, the class is not hindered. In addition, since access to the website is restricted only to the access restriction target terminal, only access to the website of the student who is the access restriction target user is appropriate even in the same school (organization). Can be regulated. In addition, when there is a website that you want to allow temporarily when performing a class or research subject in a specific class, register that website as an access permission list in association with the class ID of the specific class. In this case, it is possible to allow browsing of the website only for students of a specific class, and to prevent browsing of the website of students of classes other than the specific class.
本発明のフィルタリングサーバは、学校の生徒が使用するアクセス制限対象端末からのアクセスが許可されているWebサイトが学校単位及びクラス単位でリスト化され、学校を識別するための学校IDと各クラスを識別するためのクラスIDとに対応付けて登録されたアクセス許可リスト登録部を備え、アクセス制限対象端末によるWebサイトへのアクセス要求を受け付けたサービス制御装置から、学校ID、クラスID及びWebサイトを特定した問合せを受け、前記アクセス許可リスト登録部を参照して、前記問合せのあった学校ID又はクラスIDに対応した登録リストの中に、前記問合せのあったWebサイトが登録されていれば前記サービス制御装置に対してアクセス許可を応答することを特徴とする。 In the filtering server of the present invention, websites that are permitted to be accessed from access-restricted terminals used by school students are listed in school units and class units, and school IDs and classes for identifying schools are listed. An access permission list registration unit registered in association with a class ID for identification is provided, and a school ID, a class ID, and a website are received from a service control apparatus that has received an access request to the website by an access restriction target terminal. In response to the identified inquiry, with reference to the access permission list registration unit, if the inquired website is registered in the registration list corresponding to the inquired school ID or class ID, the An access permission response is returned to the service control apparatus.
この構成によれば、アクセス許可リスト登録部を参照して、問合せのあった学校ID又はクラスIDに対応した登録リストの中に、問合せのあったWebサイトが登録されていればサービス制御装置に対してアクセス許可を応答するので、学校ID及びクラスIDに対応した登録リストの許可レベルに差を設けて登録しておけば、生徒のアクセス制限対象端末に対するWebサイトへのアクセス許可を柔軟に行うことができる。ここで、例えば、学校IDに対応付けられるWebサイトとして学校主催の掲示板サイトが、クラスIDに対応付けられるWebサイトとしてクラスの連絡網サイトや授業に役立つ資料や課題作成用のWebサイトが考えられる。特に、クラスIDに対応付けられるWebサイトに上記授業に役立つWebサイトを登録しておけば、当該Webサイトへのアクセスを授業等に有効利用することも可能である。 According to this configuration, with reference to the access permission list registration unit, if the queried website is registered in the registration list corresponding to the queried school ID or class ID, the service control apparatus Since access permission is responded to, if the registration level corresponding to the school ID and class ID is registered with a difference in level, the student's access restriction target terminal can be flexibly granted access to the website. be able to. Here, for example, a school-sponsored bulletin board site can be considered as a Web site associated with a school ID, and a class contact network site, materials useful for classes, and a Web site for creating assignments can be considered as Web sites associated with a class ID. . In particular, if a website useful for the class is registered in the website associated with the class ID, it is possible to effectively use access to the website for a class or the like.
本発明のサービス制御装置は、学校の生徒が使用するアクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部を備え、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID及びクラスIDにアクセス要求されているWebサイト情報を付加してフィルタリングサーバへ問合せを行い、前記フィルタリングサーバからアクセス許可が返ってきた場合に当該Webサイトへのアクセスを許可することを特徴とする。 The service control device of the present invention includes terminal identification information for identifying an access restriction target terminal used by a student at a school, a school ID of a school where a student using the access restriction target terminal is enrolled, and the access restriction target An ID information storage unit in which a class ID of a class in which a student who uses the terminal is associated is stored, receives an access request to the website from the access restriction target terminal, and refers to the ID information storage unit Identify the corresponding school ID and class ID from the terminal identification information of the access restriction target terminal, add the website information requested to access the identified school ID and class ID, and inquire the filtering server, When access permission is returned from the filtering server, access to the website is permitted. It is characterized in.
この構成によれば、アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するので、学校の生徒が使用するアクセス制限対象端末は事前に登録されたWebサイト以外のWebサイトへの自由なアクセスが制限される。従って、例えば、授業中に生徒のアクセス制限対象端末から所望のWebサイトを閲覧することができないので、授業の妨害となることがない。また、アクセス制限対象端末に対してのみWebサイトへのアクセスが規制されるので、同一の学校(組織)内であっても、学校の教師が使用するアクセス制限対象外端末はWebサイトへのアクセス規制がされることがなく、アクセス制限対象端末ユーザである生徒のWebサイトへのアクセスのみを適切に規制することができる。 According to this configuration, when an access request to the website is received from the access restriction target terminal, the corresponding school ID and class ID are specified from the terminal identification information of the access restriction target terminal with reference to the ID information storage unit. If the website requested for access is registered in the list registered in the access permission list registration unit in association with the identified school ID or class ID, access to the website is permitted. The access restriction target terminals used by the students are restricted from freely accessing other websites than previously registered websites. Therefore, for example, since a desired Web site cannot be browsed from the access-restricted terminal of the student during the class, the class is not hindered. In addition, since access to the website is restricted only for access-restricted terminals, non-access-restricted terminals used by school teachers can access the website even in the same school (organization). There is no restriction, and only the access to the Web site of the student who is the access restriction target terminal user can be appropriately restricted.
本発明によれば、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容するフィルタリングサーバ及びサービス制御装置、並びに、これらを用いたアクセス制御システム及びアクセス制御方法を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the filtering server and service control apparatus which restrict | limit the access to the Web site of an access restriction | limiting object terminal appropriately, and permit access under predetermined conditions, and the access control system and access using these A control method can be provided.
以下、本発明の実施の形態について添付図面を参照して詳細に説明する。本発明の実施の形態に係るフィルタリングサーバ及びサービス制御装置を備えたアクセス制御システムは、同一組織内であっても、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に、所定の条件下でのアクセスを許容するシステムである。 Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. An access control system including a filtering server and a service control apparatus according to an embodiment of the present invention appropriately restricts access to a website of an access restriction target terminal even in the same organization, and has predetermined conditions. It is a system that allows access below.
(第1の実施の形態)
本アクセス制御システムは、例えば、学校において授業時間帯の生徒の携帯電話機等の移動通信端末機の利用を制限するようにしたビジネスモデルに適用可能である。本アクセス制御システム100は、図1に示すように、例えば、利用(アクセス)制限対象端末の利用(アクセス)制限情報を管理する管理サーバ101と、利用制限対象端末となる生徒の移動通信端末機102と、この移動通信端末機102の利用制限情報を登録するための外部通信端末(PC(Personal Computer)や教師の携帯電話機等)103と、利用制限情報に基づいて移動通信端末機102の利用を制限又は許容するサービス制御装置104及びフィルタリングサーバ105と、から構成される。このアクセス制御システム100において、例えば、管理サーバ101、サービス制御装置104及びフィルタリングサーバ105は通信網上に設けられ、外部通信端末103は学校に設けられる。学校の教師は、外部通信端末103を用いて管理サーバ101にアクセスして、事前に付与されたID(後述する)に基づいて移動通信端末機102の利用制限情報を登録する。管理サーバ101は、このように外部通信端末103を介して登録された利用制限情報を管理する。この利用制限情報は、移動通信端末機102に対する利用制限サービスに利用される。サービス制御装置104及びフィルタリングサーバ105は、管理サーバ101に登録された利用制限情報に基づいて移動通信端末機102の利用を通信網側で制限又は許容する。
(First embodiment)
The access control system can be applied to a business model that restricts the use of mobile communication terminals such as mobile phones of students in school hours at school. As shown in FIG. 1, the
このような利用制限情報を利用した利用制限サービスの提供を受けるためには、上述した利用制限情報に先立って利用制限サービスの提供に必要となる識別情報(ID)の登録処理が必要となる。ここで、利用制限サービスの提供に必要となるIDの登録処理の一例について説明する。図2は、本実施の形態に係るアクセス制御システム100に対する利用制限サービスの提供に必要となるIDの登録処理のシーケンス図である。なお、以下においては、移動通信端末機102の一例として携帯電話機102を用いると共に、外部通信端末103の一例として学校に備えられたPC103を用いて説明をするものとする。ここでは、管理サーバ101と教師が使用するPC103との間、並びに、管理サーバ101と生徒が使用する携帯電話機102との間の情報のやりとりは、移動通信網やインターネット網を介して行われる場合について示すが、これに限定されるものではなく、電話や手紙等の通信手段を用いて行うようにしても良い。
In order to receive the use restriction service using such use restriction information, registration processing of identification information (ID) necessary for providing the use restriction service is required prior to the above-described use restriction information. Here, an example of an ID registration process necessary for providing the use restriction service will be described. FIG. 2 is a sequence diagram of an ID registration process necessary for providing the use restriction service to the
利用制限サービスの提供に必要となるIDを登録する際、まず、PC103を介して管理サーバ101(管理サーバ101が提供する情報登録用Webページ)にアクセスして利用制限サービスの申込みが行われる。この利用制限サービスの申込みにおいては、少なくとも、利用制限サービスの申込者(利用制限申込者)の学校の名称や連絡先、利用制限対象となるクラス情報が含まれる。図2に示すように、PC103から利用制限サービスの申込みが行われると(ステップS201)、管理サーバ101において、利用制限申込者に割り当てられるID(学校ID・学年ID・クラスID)が発行され(ステップS202)、これらの学校ID・学年ID・クラスIDが利用制限申込者に通知される(ステップS203)。また、管理サーバ101においては、これらの学校ID・学年ID・クラスIDに対応づけて利用制限申込者の情報が登録される。なお、この場合、利用制限申込者が本利用制限サービスを利用する際に要求されるパスワードも発行され、学校ID・・学年ID・クラスIDと共に利用制限申込者に通知される。
When registering an ID necessary for providing the use restriction service, first, an application for the use restriction service is performed by accessing the management server 101 (information registration Web page provided by the management server 101) via the PC 103. This application for use restriction service includes at least the name of the school of the use restriction service applicant (use restriction applicant), contact information, and class information subject to use restriction. As shown in FIG. 2, when an application for the use restriction service is made from the PC 103 (step S201), the
管理サーバ101から学校ID・学年ID・クラスIDを受け取ると、携帯電話機102を使用する生徒に連絡される(ステップS204)。例えば、このような生徒に対する学校ID・学年ID・クラスIDは、各生徒に対する配布物等により連絡される。そして、学校ID・学年ID・クラスIDの連絡を受けた生徒の携帯電話機102から、当該携帯電話機102の電話番号及びメールアドレスの登録が要求されると(ステップS205)、管理サーバ101において、携帯電話機102に割り当てられるID(生徒ID)が発行される(ステップS206)。例えば、携帯電話機102からの電話番号及びメールアドレスの登録要求は、管理サーバ101(管理サーバ101が提供する情報登録用Webページ)にアクセスし、学校ID・学年ID・クラスIDを用いて所定の手順により行われる。このように生徒IDの発行は、携帯電話機102のユーザからの登録要求に応じて発行するようにしているので、当該携帯電話機102のユーザにおいて、その個人情報を利用制限申込者に開示することなく生徒IDを取得することが可能となっている。管理サーバ101においては、この生徒IDに対応づけて携帯電話機102の電話番号及びメールアドレスが登録される。このようにして利用制限サービスの提供に必要となるIDが管理サーバ101に登録されることとなる。これ以降、PC103を介して、上述した学校ID、クラスID及び生徒IDに基づいて、携帯電話機102の利用制限情報の登録処理を行うことが可能となり、管理サーバ101においては、このような利用制限情報を受け付ける。
When the school ID, school year ID, and class ID are received from the
そして、利用制限サービスの提供に必要となるIDを登録した後、管理サーバ101において、適正に電話番号及びメールアドレスが登録されたことを証明する書面として加入者証明書が発行される(ステップS207)。この加入者証明書は、生徒が学校内への携帯電話機102の持ち込みを許可して貰う際に利用される。発行された加入者証明書は、携帯電話機102に送信される(ステップS208)。なお、加入者証明書は、書面で生徒に郵送するようにしても良い。加入者証明書を受け取った生徒は、学校側からの要求に応じてこの加入者証明書を提示することにより、携帯電話機102の持込みが許可される。
Then, after registering the ID necessary for providing the use restriction service, the
ここで、管理サーバ101により発行されるIDについて説明する。このIDは、利用制限対象端末となる携帯電話機102を識別するためのものであり、携帯電話機102のユーザに関する個人情報(例えば、電話番号やメールアドレス)以外の情報で構成される。具体的には、IDは、利用制限対象端末となる携帯電話機102毎に割り当てられる生徒IDで構成されるID(対象端末識別情報)と、利用制限申込者に割り当てられる学校ID・クラスIDなどのID(制限者側識別情報)とで構成される。詳細について後述するように、管理サーバ101においては、このような個人情報以外の情報で構成されるIDを用いて、利用制限者(教師)から利用制限情報の登録を受け付けるようにしていることから、利用制限対象端末となる携帯電話機102のユーザの個人情報を用いることなく、利用制限情報を管理することが可能となる。
Here, the ID issued by the
なお、利用制限申込者に割り当てられるIDは、特定のグループを識別するために当該グループ毎に割り当てられるグループIDを含むものであり、利用制限申込者側が管理する任意のグループに対して付与を求めることができるものである。例えば、利用制限申込者に割り当てられるグループIDとしては、図3に示すように、複数の生徒IDが関連付けられるクラスID、複数のクラスIDが関連付けられる学年ID、及び複数の学年IDが関連付けられる学校IDが該当する。詳細について後述するように、利用制限者(教師)は、利用制限情報にクラスIDを指定することにより、生徒個別の利用制限情報を指定することなく、当該クラスIDに関連付けられた生徒IDの生徒が携帯する携帯電話機102の利用を一括的に制限することが可能となる。
The ID assigned to the use restriction applicant includes a group ID assigned to each group in order to identify a specific group, and is requested to be given to an arbitrary group managed by the use restriction applicant. It is something that can be done. For example, as a group ID assigned to a use restriction applicant, as shown in FIG. 3, a class ID associated with a plurality of student IDs, a school ID associated with a plurality of class IDs, and a school associated with a plurality of school IDs ID corresponds. As will be described in detail later, the use restriction person (teacher) designates the class ID in the use restriction information, so that the student with the student ID associated with the class ID is not designated without specifying the individual use restriction information. It is possible to restrict the use of the
次に、このように利用制限情報を管理するアクセス制御システム100を適用し、携帯電話機102に対する利用制限サービスを提供する通信制御システム1について説明する。図4は、本実施の形態に係るアクセス制御システム100を適用した通信制御システム1の概略構成図である。通信制御システム1は、上述したアクセス制御システム100における携帯電話機102に相当する携帯電話機2のユーザに対して通信・通話サービスを提供するものであり、図4に示すように、携帯電話機2に無線接続する無線基地局装置(BTS:Base Transceiver Station)3と、複数の無線基地局装置3に無線接続された無線ネットワーク制御装置(RNC:Radio Network Controller)4と、無線ネットワーク制御装置4に接続された加入者用交換機5と、中継用交換機6を介して加入者交換機5と接続されたサービス制御局(SCP:Service Control Point)7と、から主に構成されている。
Next, the
本通信制御システム1は、携帯電話機2の利用を制限する利用制限情報に基づいて通信網側から携帯電話機2の発着信を規制する通信制御システムであり、例えば、学校において、原則的に授業時間帯の当該携帯電話機2の利用を制限すると共に、例外的に緊急時の生徒の携帯電話機2への通信及び通話を許可することが可能である。以下においては、学校に、上述したアクセス制御システム100におけるPC103に相当するPC15を備え、教師が当該PC15を用いて自身が担当するクラスに所属する生徒の携帯電話機2に対して、授業時間帯の当該携帯電話機2の利用を制限する場合を例に説明する。なお、本実施の形態においては、説明を簡単にするために単一のサービス制御局7及び中継用交換機6、並びに、2つの加入者交換機5を示しているが、この構成に限定されるものではなく、その数は任意である。
The
図4に示すように、無線ネットワーク制御装置4は、携帯電話機2と無線基地局装置3との間の無線回線を監視する他、携帯電話機2との間に無線チャネルを割り当てる等の無線制御を実施している。また、無線ネットワーク制御装置4は、後述する音声交換機51及びパケット交換機52に接続されており、携帯電話機2から送信された通話信号と、電子メール等のデータ信号とを振り分けて音声交換機51及びパケット交換機52にそれぞれ送信している。
As shown in FIG. 4, the
加入者交換機5は、音声交換機51と、パケット交換機(LS/SGSN:Serving GPRS Support Node)52とから構成されている。また、加入者交換機5は、ビジターロケーションレジスタ(VLR:Visitor Location Register)53と接続されている。音声交換機51は、無線ネットワーク制御装置4から受信した通話信号を、宛先の携帯電話機2が所属する無線基地局装置3に中継すると共に、後述する中継用音声交換機61を介してサービス制御局7から受信した通話信号を無線ネットワーク制御装置4に中継する。パケット交換機52は、無線ネットワーク制御装置4から受信した電子メール又はHTTP要求等のデータ信号を、宛先の携帯電話機2が所属する無線基地局装置3に中継すると共に、後述する中継用パケット交換機62を介してサービス制御局7から受信したデータ信号を無線ネットワーク制御装置4に中継する。VLR53は、加入者交換機5が管轄する在圏エリア内の携帯電話機2を管理するための当該携帯電話機2の位置登録情報を記憶すると共に、当該携帯電話機2の利用制限を示す利用制限情報を記憶するデータベースである。このように構成された加入者交換機5は、例えば、携帯電話機2からの位置登録要求の際に、携帯電話機2の位置登録情報と共に利用制限情報をHLR71(後述する)からダウンロードしてVLR53に記憶し、位置登録情報に基づいて位置登録処理を行うと共に、利用制限情報に基づいて携帯電話機2の発着信規制処理を行う。なお、VLR53は、加入者交換機5がアクセス可能な構成であれば、加入者交換機5の外部又は内部に設けることが可能である。
The
中継用交換機6は、加入者交換機5、関門用交換機9、ゲートウェイ(GW:Gateway)10及びメールサーバ11にそれぞれ接続されている。関門用交換機9は、POI(Point Of Interface)12を介して別の関門用交換機13に接続され、ゲートウェイ10は、インターネット網を介して、管理サーバ14、PC15、コンテンツサーバ16及びフィルタリングサーバ17に接続されている。また、中継用交換機6は、中継用音声交換機61と、中継用パケット交換機(GS/GGSN:Gateway GPRS Support Node)62とから構成されている。中継用音声交換機61は、音声交換機51から受信した通話信号を、サービス制御局7に中継すると共に、サービス制御局7から受信した通話信号を音声交換機51に中継する。中継用パケット交換機62は、パケット交換機52から受信したデータ信号をサービス制御局7に中継すると共に、サービス制御局7から受信したデータ信号をパケット交換機52に中継する。
The
メールサーバ11は、携帯電話機2及びPC15に対して、メール送受信サービスを提供するものである。なお、詳細は後述するが、メールサーバ11は、利用制限状態とされている携帯電話機2宛てのメールを受信した場合には当該メールを一時的に蓄積し、利用制限状態が解除された後に当該携帯電話機2宛てにメールを送る。この構成であれば、利用制限状態の解除後にメールの送信処理を行うので、蓄積したメールを一定時間で再送する場合に起こり得る不要な送信処理(利用制限状態中の再送信)を発生させることがない。コンテンツサーバ16は、携帯電話機2等に様々なWebコンテンツページを提供するものであり、当該Webコンテンツページを提供するWebコンテンツが保存されている。コンテンツサーバ16は、例えば、サービス制御局7からHTTP要求を受けると、利用制限対象端末である携帯電話機2に対して、当該携帯電話機2の属するID(例えば学校ID)に対応する許可アクセスサイト(後述する)のWebページを提供する。
The
管理サーバ14は、上述したように携帯電話機2の利用制限サービスの提供を受けるための情報登録用Webページを提供するものであり、情報登録用Webページを構成するWebコンテンツが保存されている。利用制限者となる教師や、携帯電話機2を携帯する生徒は、この情報登録用Webページを介して上述したIDの登録処理(図2参照)を行う。また、この管理サーバ14は、インターネット網を介してPC15に接続されており、PC15に対して利用(アクセス)制限対象端末となる携帯電話機2に対する利用(アクセス)制限情報を登録するためのインターフェースとして機能している。例えば、Webサーバ14は、利用制限者(教師)を認証するための認証画面(図5)、利用制限情報を確認及び設定するための確認・設定画面(図6)、並びに、詳細な利用制限情報を設定するための詳細設定画面(図7)を提供する。以下、認証画面、確認・設定画面及び詳細設定画面の構成について説明する。
As described above, the
管理サーバ14が提供する情報登録用Webページから利用制限情報の登録処理が指示されると、図5に示す認証画面がPC15に表示される。図5に示すように、認証画面においては、事前に行われたIDの登録処理により発行された学校IDの入力欄501、クラスIDの入力欄502及びパスワードの入力欄503が設けられると共に、入力内容を確認するためのOKボタン504及び処理を中断するキャンセルボタン505が設けられている。教師が認証画面に学校ID、クラスID及びパスワードを入力し、OKボタン504を選択することにより、Webサーバ14に対して認証要求が行われる。Webサーバ14においては、事前に登録しておいた学校ID、クラスID及びパスワードと、入力された情報との照合を行うことで教師の認証を行う。認証処理により適切な利用制限者であると判定された場合には、図6に示す確認・設定画面がPC15に表示される。一方、適切な利用制限者ではないと判定された場合には、その旨がPC15に表示され、利用制限情報の登録処理が中断される。
When the registration process of the usage restriction information is instructed from the information registration Web page provided by the
確認・設定画面においては、図6に示すように、認証画面で入力された学校ID及びクラスIDに対応する利用(アクセス)制限情報の一覧画面が表示される。確認・設定画面においては、図6に示すように、月単位などの表示態様で利用制限情報が表示される。例えば、図6に示す「2008年6月4日」においては、当該クラスIDに対応する携帯電話機2における時間帯「9:00〜17:00」の発着信の利用が制限されると共に、例外的に「A君」が携帯する携帯電話機2における利用制限が解除されている。すなわち、「A君」は、時間帯「9:00〜17:00」であっても携帯電話機2による発着信が許可されている。また、確認・設定画面においては、現在登録されている利用制限情報を繰り返して設定する繰り返し設定ボタン601と、現在登録されている全ての利用制限情報を解除する緊急解除ボタン602とが設けられている。繰り返しボタン601は、例えば、平日の授業時間帯が略同一の時間帯であることを考慮したものであり、これを利用することにより簡単に利用制限情報を登録することが可能となる。緊急解除ボタン602は、例えば、災害などの非常事態の発生時に一括的に利用制限情報を解除することを考慮したものであり、これを用いることにより非常事態の発生時において迅速に携帯電話機2における発着信を許可することが可能となっている。新たに利用制限情報を登録する場合には、例えば、登録対象となる日をポインタ等により選択する。これにより、図7に示す詳細設定画面がPC15に表示される。
On the confirmation / setting screen, as shown in FIG. 6, a list screen of usage (access) restriction information corresponding to the school ID and class ID input on the authentication screen is displayed. On the confirmation / setting screen, as shown in FIG. 6, the usage restriction information is displayed in a display mode such as monthly. For example, in “June 4, 2008” shown in FIG. 6, the use of outgoing / incoming calls in the time zone “9:00 to 17:00” in the
詳細設定画面においては、図7に示すように、利用(アクセス)制限情報の一括設定欄701と、個別設定欄702とが設けられている。一括設定欄701においては、利用(アクセス)制限時間の開始時刻の入力欄701a及び終了時刻701bと、アクセス許可サイトの入力欄701c,701dと、設定ボタン701eとが設けられている。教師が入力欄701aに「9:00」と入力する一方、入力欄701bに「12:00」と入力し、設定ボタン701eを選択することにより、図6における「2008年6月16日」に示すように、当該クラスIDに対応する携帯電話機2における時間帯「9:00〜17:00」の発着信(アクセス)を制限する利用制限情報が登録される。
In the detailed setting screen, as shown in FIG. 7, a
アクセス許可サイトの入力欄701c,701dには、アクセス制限場所及び制限時間内であっても例外的にアクセス可能なWebサイトを、特定のグループを識別するグループID(学校ID、学年ID及びクラスID)毎に登録可能に構成されている。教師が、入力欄701cに「www.aa.ed.jp」を、入力欄701dに「www.cc.co.jp」と入力して設定ボタン701eを選択することにより、これらWebサイトが学校ID及びクラスIDに紐付けられたアクセス許可サイト(ホワイトリスト)として登録される。ここで、例えば、学校IDに対応するアクセス許可サイトとしては、学校内の生徒全体が利用するような学校主催の掲示板サイトが、クラスIDに対応するアクセス許可サイトとしては、各クラスの連絡網用のWebサイトや一定期間だけ授業や課題作成のためのWebサイトが挙げられる。これらアクセス許可サイトを、学校ID、学年ID及びクラスID毎に利用制限レベルを変えて登録しておけば、携帯電話機2の利用をより柔軟に制限することが可能である。例えば、学校ID対応のアクセス許可サイトは最も利用制限レベルの高いアクセス先として登録する一方、クラスID対応のアクセス許可サイトは授業及び課題作成用に一定期間だけ利用可能なアクセス先として登録することにより、授業を阻害することなく、これら許可アクセスサイトを授業に有効活用することができる。
The access permission site entry fields 701c and 701d include a group ID (school ID, grade ID, and class ID) that identifies a specific group of Web sites that are exceptionally accessible even within the restricted access place and restricted time. ) Can be registered every time. The teacher inputs “www.aa.ed.jp” in the
また、個別設定欄702においては、特定の生徒に個別に設定された利用制限情報が表示される個別生徒情報表示欄702aと、利用制限情報を設定する生徒を選択するための生徒選択ボタン702bとが設けられている。この生徒選択ボタン702bが選択されると、事前に行われたIDの登録処理により発行された、当該クラスIDに対応する生徒IDの一覧が表示される。そして、その生徒IDの一覧から特定の生徒IDを選択すると、その生徒IDに対応する個別生徒情報表示欄702aが設けられると共に、利用制限時間などが入力可能となる。図7においては、生徒IDの一覧から「B君」の生徒IDが選択され、該当する個別生徒情報表示欄702aが設けられ、「B君」が携帯する携帯電話機2における利用制限を解除する内容が設定された場合について示している。
In the
このように本実施の形態に係る管理サーバとして機能するWebサーバ14においては、個人情報以外の情報で構成されるID(学校ID、クラスID及び生徒ID)を用いて、利用制限者(教師)からの利用制限情報の登録を受け付けるようにしていることから、利用制限対象端末となる携帯電話機102のユーザの個人情報を用いることなく、利用制限情報を管理することが可能となっている。特に、利用制限情報を指定するために用いられるIDは、携帯電話機2毎に割り当てられる生徒IDと、利用制限者側に割り当てられる学校ID・学年ID・クラスIDとが含まれることから、これらの学校ID、学年ID、クラスID及び生徒IDを組み合わせて柔軟に利用制限対象端末となる携帯電話機2を特定することが可能となっている。このように登録された利用制限情報(学校ID、学年ID、クラスID及び生徒ID等のID情報、利用制限場所及び制限時間情報)は、管理サーバ14からサービス制御局7に受け渡され、サービス制御局7によってHLR71(後述する)に登録される。サービス制御局7に受け渡す際、管理サーバ14は、登録された利用制限情報に対応する携帯電話機2の電話番号及びメールアドレスも受け渡す。また、学校ID、学年ID及びクラスID対応のアクセス許可サイト情報は、管理サーバ14からフィルタリングサーバ17に受け渡され、フィルタリングサーバ17においてアクセス許可リスト(後述する)として保持される。
As described above, in the
PC15は、学校等に設置され、例えば、学級担任の教師により担当クラスの生徒の携帯電話機2に対する利用制限情報を登録するために供される。利用制限情報は、上述したような管理サーバ14により提供される確認・設定画面から登録される。例えば、PC15から登録される利用制限情報800は、図8に示すように、利用(アクセス)制限対象となる携帯電話機2を識別する「ID情報(学校ID、クラスID、生徒ID)」、携帯電話機2の利用(アクセス)制限時間(例えば、授業時間帯)を示す「発着信(アクセス)禁止時間情報」、携帯電話機2の利用制限場所(例えば、学校)を示す「制限場所情報」、「許可対象番号情報」、「許可内容情報」及び「アクセス許可サイト情報」から主に構成される。なお、「許可対象番号情報」は、上記利用制限時間帯であっても例外的に発着信を許可する情報を示すものであり、例えば、生徒の保護者の電話番号(自宅の固定電話番号及び親の携帯電話番号)及びメールアドレス、並びに転送先の電話番号及びメールアドレス(保護者の勤務先の電話番号及びメールアドレス)が登録される。また、「許可内容情報」は、許可対象番号である電話番号に対する許可内容(発信、着信、転送)を示すものである。また、「アクセス許可サイト情報」は、上記アクセス制限時間帯であっても例外的にアクセスを許可するWebサイト(制限対象外アクセス先)を示すものであり、上述したように学校ID、学年ID及びクラスID毎にそれぞれ登録可能に構成されている。
The
例えば、図8に示す利用制限情報801においては、学校ID「001」及びクラスID「302」で識別される携帯電話機2、すなわち、当該クラスID「302」で特定されるクラスに所属する生徒が所有する携帯電話機2に対して2つの発着信禁止時間「祝日を除く月〜金;08:15−12:00,13:00−16:00」と、2つの許可アクセスサイト「www.aa.ed.jp」及び「www.cc.co.jp」が対応付けられている。また、利用制限情報802においては、学校ID「001」、クラスID「302」及び生徒ID「A」で特定される生徒が所有する携帯電話機2に対して、上述した2つの発着信(アクセス)禁止時間と、2つの許可対象番号及び許可内容「123@aaa.ne.jp(発信・着信);090−1234−5678(着信)」と、2つの許可アクセスサイト「(www.aa.ed.jp);(www.cc.co.jp)」とが対応付けられている。このような利用制限情報は、携帯電話機2の利用制限サービスの提供前や、利用制限情報の更新毎(例えば、発着信(アクセス)禁止時間の変更)に、管理サーバ14から提供される情報登録用ページを介して登録(更新)されるものとなっている。
For example, in the
サービス制御局7は、全ての携帯電話機2に対して通信・通話サービス、当該通信・通話の利用を制限する利用(アクセス)制限サービス及び各携帯電話機2が契約する様々なサービスを提供するサーバ機能を備えるものである。また、サービス制御局7は、ホームロケーションレジスタ(HLR:Home Location Register)71に接続されている。HLR71は、サービス制御局7が管轄する在圏エリア内の全ての携帯電話機2のユーザ情報(電話番号及びメールアドレス、認証情報、端末識別情報等)、契約サービス情報、位置登録情報(位置登録エリア、位置登録エリアの交換機)及び携帯電話機2の通信経路(パス)の設定に必要な情報を記憶する他、携帯電話機2の利用(アクセス)制限サービス内容を示す利用(アクセス)制限情報を記憶するデータベースである。詳細は後述するが、このHLR71は、上記アクセス制限情報を構成する学校IDやクラスID等のID情報を記憶するID情報記憶部として機能する。また、HLR71は、管理サーバ14で登録されたなお、HLR71は、サービス制御局7がアクセス可能な構成であれば、サービス制御局7の外部又は内部に設けることが可能である。
The
図9は、HLR71に記憶される利用(アクセス)制限情報の一例を示す図である。この利用制限情報は、PC15を介して管理サーバ14に登録された利用(アクセス)制限情報に基づいて生成されるものであり、実際の利用(アクセス)制限サービスの運用のための情報に変更されている。具体的には、図9に示す利用制限情報900は、携帯電話機2の加入者番号に対して、発着信(アクセス)禁止時間情報、制限場所情報としての位置情報(例えば、学校が収容されるセル情報)、許可対象番号及び許可内容情報、及びID(学校ID・クラスID・生徒ID)情報が登録されている。サービス制御局7は、管理サーバ14から利用制限情報と共に受け取った携帯電話機2の電話番号及びメールアドレスと、HLR71に記憶される携帯電話機2の加入者番号とを対応させ、加入者電話番号毎の発着信(アクセス)禁止時間、制限場所及びID情報等が対応付けられた利用制限情報を生成するものとなっている。例えば、管理サーバ14で生徒ID「A」の生徒の利用制限情報802(図8)が登録されると、この生徒ID「A」の携帯電話機2の加入者番号「999@jjj.ne.jp(090−9999−9999)」に対して、生徒IDや学校ID等のID、アクセス禁止時間等の上記利用制限情報802が付加されて利用制限情報901が生成される。
FIG. 9 is a diagram illustrating an example of usage (access) restriction information stored in the
このように構成されたサービス制御局7は、在圏エリア内の携帯電話機2からHTTP要求(アクセス要求)があった場合、HTTP要求元である携帯電話機2を識別し、HLR71に記憶されるアクセス制限情報に基づいて当該携帯電話機2がアクセス制限状態(アクセス制限場所及びアクセス禁止時間)か否かを判断する。アクセス制限状態であれば、HTTP要求先(アクセス先)情報と共に携帯電話機2の学校ID、学年ID及びクラスIDをフィルタリングサーバ17に送り、フィルタリングサーバ17の照合結果に応じてWebサイトへのアクセス可否を判断する。また、サービス制御局7は、在圏エリア内の加入者交換機5から携帯電話機2の位置登録要求があった場合、HLR71に記憶される当該携帯電話機2の位置登録情報と共に、当該携帯電話機2の利用制限情報を加入者交換機5に送信する。また、サービス制御局7は、HLR71に記憶される利用制限情報が更新された場合には、更新後の利用制限情報を加入者交換機5に送信する。また、サービス制御局7は、在圏エリア内の携帯電話機2から発信要求があった場合、又は在圏エリア内の携帯電話機2への着信要求(接続元である交換機からの在圏確認要求)があった場合、HLR71に記憶される利用制限情報に基づいて当該携帯電話機2の通信規制処理を行う。すなわち、サービス制御局7は、在圏エリア内の携帯電話機2のWebサイトへのアクセスや発着信を通信網上で規制するサービス制御装置として機能する。
The
フィルタリングサーバ17は、管理サーバ14から送られたアクセス許可サイト情報が学校ID、学年ID及びクラスID単位でリスト化されたアクセス許可リストを保持している(アクセス許可リスト登録部)。図10は、フィルタリングサーバ17の保持するアクセス許可リストの一例を示す図である。図10に示すアクセス許可リスト1000は、学校ID対応許可アクセス先情報1001と、学年ID対応許可アクセス先情報1002と、クラスID対応許可アクセス先情報1003とから構成されており、それぞれ学校ID、学年ID及びクラスIDに対して許可アクセスサイトが紐付けされている。例えば、管理サーバ14で生徒ID「A」の生徒の利用制限情報802(図8)が登録されると、この生徒ID「A」の生徒の学校ID「001」に対応する許可アクセスサイト「www.aa.ed.jp」が学校ID対応許可アクセス先情報1001aとして登録される。同様に、生徒ID「A」の生徒が属するクラスID「302」に対応する許可アクセスサイト「www.cc.co.jp」がクラスID対応許可アクセス先情報1003aとして登録される。そして、アクセス制限対象端末によるWebサイトへのアクセス要求を受け付けたサービス制御局7から、当該アクセス制限対象端末の学校ID、学年ID及びクラスIDと共にHTTP要求先(アクセス要求先のWebサイト)情報を受け取ると、受け取った各ID及びHTTP要求先とアクセス許可リスト1000とを照合して照合結果をサービス制御局7に送る。具体的には、フィルタリングサーバ117は、最初に、学校ID対応許可アクセス先情報1001内に、受け取った学校ID及びアクセス要求先が登録されているか否かを照合し、次に、学年ID対応許可アクセス先情報1002内に、受け取った学年ID及びアクセス要求先が登録されているか否かを照合し、最後にクラスID対応許可アクセス先情報1003内に、受け取ったクラスID及びアクセス要求先が登録されているか否かを照合する。
The
次に、図11から図14を参照して、通信制御システム1におけるWebサイトへのアクセス制御処理について説明する。図11及び図12は、Webサイトへのアクセス制御処理を示すシーケンス図であり、図11はアクセスが拒否された場合を示し、図12はアクセスが許可された場合を示している。図13は、サービス制御局7のWebサイトへのアクセス制御処理を示すフロー図であり、図14は、フィルタリングサーバ17のアクセス許可サイトの照合処理を示すフロー図である。ここでは、図8に示す生徒ID「A」の携帯電話機2がWebサイト(「www.cc.co.jp」)へアクセスを要求する場合を例に説明する。なお、図11及び図12では、説明を簡単にするために、無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
Next, with reference to FIG. 11 to FIG. 14, an access control process to the Web site in the
図11及び図13に示すように、携帯電話機2からHTTP要求(アクセス要求)があると(ステップS1101、S1301)、サービ制御局7はHLR71にアクセスする(ステップS1102)。サービス制御局7は、HTTP要求情報からアクセス要求元の携帯電話機2の識別情報(加入者番号)を読み取り、当該携帯電話機2の加入者番号に対応付けられたアクセス制限情報と、このアクセス制限情報内のID情報(学校ID、学年ID及びクラスID)とを読み出し(ステップS1103、ステップS1302)、アクセス要求元の携帯電話機2がアクセス制限状態か否かを判断する(ステップS1104)。ここでは、サービス制御局7は、携帯電話機2の加入者番号(「090−9999−9999」)に対応するアクセス制限情報901から、アクセス禁止時間情報(「祝日を除く月〜金;08:15−12:00,13:00−16:00」)及び制限場所情報(「セルA」)と、学校ID(「001」)及びクラスID(「302」)を読み出し、携帯電話機2がアクセス制限状態か否かを判断する。
As shown in FIGS. 11 and 13, when there is an HTTP request (access request) from the mobile phone 2 (steps S1101 and S1301), the
具体的には、図13に示すように、サービス制御局7は、読み出したアクセス制限場所情報及び携帯電話機2の現在位置情報に基づいて当該携帯電話機2がアクセス制限場所内に存在するか否かを判断する(ステップS1303)。携帯電話機2がアクセス制限場所内に存在する場合(ステップS1303:Yes)、読み出したアクセス禁止時間情報に基づいてアクセス禁止時間か否かを判断する(ステップS1304)。アクセス禁止時間内である場合(ステップS1304:Yes)、サービス制御局7は、ステップ1302で読み出した携帯電話機2の学校ID、学年ID及びクラスIDと共にHTTP要求(アクセス要求)先情報をフィルタリングサーバ17に送る(ステップS1305)。
Specifically, as shown in FIG. 13, the
そして、図11及び図14に示すように、携帯電話機2の学校ID、学年ID及びクラスIDと共にアクセス要求先情報を受け取ると(ステップS1105、S1401)、アクセス許可リスト1000の各IDに対応するアクセス許可サイトとの照合処理を行う(ステップS1106)。
11 and 14, when access request destination information is received together with the school ID, grade ID, and class ID of the mobile phone 2 (steps S1105 and S1401), access corresponding to each ID in the
具体的には、図14に示すように、フィルタリングサーバ17は、アクセス要求元の携帯電話機2の学校ID(「001」)と、学校ID対応許可アクセス先情報1001に登録された学校ID(「001」)とを照合し、当該許可アクセス先情報1001の許可アクセスサイトとしてアクセス要求先のWebサイト(「www.cc.co.jp」)が登録されているか否かを照合する(ステップS1402)。アクセス要求先のWebサイトが学校ID対応許可アクセスサイトとして登録されていない場合(ステップS1402:No)、携帯電話機2の学年IDと学年ID対応許可アクセス先情報1002に登録された学年IDとを照合し、当該許可アクセス先情報1002の許可アクセスサイトとしてアクセス要求先のWebサイトが登録されているか否かを照合する(ステップS1403)。ここでは、フィルタリングサーバ17は、サービス制御局7から携帯電話機2の学年IDを受け取っていない(つまり学年IDが未登録である)ので、学年ID対応許可アクセス先情報1002との照合NGとなってステップS1404の処理に進む。次に、アクセス要求先のWebサイトが学年ID対応許可アクセスサイトとして登録されていない場合(ステップS1403:No)、携帯電話機2のクラスIDとクラスID対応許可アクセス先情報1003に登録されたクラスIDとを照合し、当該許可アクセス先情報1003の許可アクセスサイトとしてアクセス要求先のWebサイトが登録されているか否かを照合する(ステップS1404)。ここでは、クラスID(「302」)に対応する許可アクセス先情報1003aに、アクセス要求先のWebサイト(「www.cc.co.jp」)が登録されているので、ステップS1406の処理に進む。アクセス要求先のWebサイトがクラスID対応許可アクセスサイトとして登録されていない場合(ステップS1404:No)、フィルタリングサーバ17は照合NG回答をサービス制御局7に送る(ステップS1405)。
Specifically, as illustrated in FIG. 14, the
一方、アクセス要求先のWebサイトが学校ID対応許可アクセスサイトとして登録されている場合(ステップS1402:Yes)、アクセス要求先のWebサイトが学年ID対応許可アクセスサイトとして登録されている場合(ステップS1403:Yes)、又は、アクセス要求先のWebサイトがクラスID対応許可アクセスサイトとして登録されている場合(ステップS1404:Yes)、フィルタリングサーバ17は照合OK回答をサービス制御局7に送る(ステップS1406)。なお、ステップS1303及びステップS1304において当該携帯電話機2がアクセス制限場所及びアクセス制限時間で無い場合、Webサイトへのアクセスを許可する(ステップS1309)。
On the other hand, when the access request destination Web site is registered as a school ID-compatible permitted access site (step S1402: Yes), the access request destination Web site is registered as a school year ID-permitted permitted access site (step S1403). : Yes), or when the access request destination Web site is registered as a class ID-compatible permitted access site (step S1404: Yes), the
図11及び図13に示すように、フィルタリングサーバ17から照合結果を受け取ると(ステップS1107、S1306)、サービス制御局7は照合結果に基づいて携帯電話機2のアクセス要求先のWebサイトへのアクセス可否を判断する(ステップS1108、S1307)。照合NG結果の場合、つまり、アクセス要求先のWebサイトが学校ID、学年ID及びクラスID対応のアクセス許可サイトとして登録されていない場合(ステップS1307:No)、サービス制御局7は携帯電話機2のアクセス要求を拒否し(ステップS1308)、アクセス不可応答を送る(ステップS1109)。一方、照合OK結果の場合、つまり、アクセス要求先のWebサイトが学校ID、学年ID及びクラスID対応のアクセス許可サイトのいずれかに登録されている場合(ステップS1307:Yes)、サービス制御局7は携帯電話機2のWebサイト(「www.cc.co.jp」)へのアクセス要求を許可する(ステップS1309)。そして、図12に示すように、サービス制御局7は、HTTP要求(アクセス要求)を携帯電話機2のコンテンツサーバ16に送り(ステップS1201)、携帯電話機2はアクセス要求先のWebサイト(「www.cc.co.jp」)へのアクセスが可能になる(ステップS1202)。
As shown in FIG. 11 and FIG. 13, when the collation result is received from the filtering server 17 (steps S1107 and S1306), the
このように、本実施の形態に係るWebサイトへのアクセス制御において、サービス制御局7は、アクセス制限対象端末である携帯電話機2からのアクセス要求の際に、HLR71に記憶したアクセス制限情報に基づいて、アクセス要求元の携帯電話機2のWebサイトへのアクセス可否(アクセス制限場所内及び禁止時間内か否か)を判断し、アクセス制限状態であれば、フィルタリングサーバ17にアクセス制限対象端末の学校ID及びクラスID等のグループID情報とアクセス要求先情報とを送る。フィルタリングサーバ17は、受信した各IDが特定するグループの大きい順(つまり学校ID、学年ID、クラスIDの順)に、アクセス許可リスト内のアクセス許可サイトと照合して照合結果をサービス制御局7に送る。サービス制御局7は、照合結果に基づいてWebサイトへのアクセス可否を判断し、アクセス要求先が上記アクセス許可サイトに登録されていればWebサイトへのアクセスを許容する。この構成により、HLR71に記憶されたアクセス制限情報及びフィルタリングサーバ17のアクセス許可リストに基づいて、原則的に任意の場所(学校内)及び時間(授業時間中)での携帯電話機2のWebサイトへのアクセスを制限すると共に、例外的に所定条件下(例えば、学校で主催する掲示板サイトやクラスの連絡網サイトにアクセス先を限定)での携帯電話機2のWebサイトへのアクセスを許容することができる。特に、フィルタリングサーバ17は、グループID情報の特定するグループの大きい順にアクセス許可サイトの照合(フィルタリング)を行うので、アクセス要求先がグループの大きいIDに対応する場合には、効率的に照合処理ができるため、全体としてのアクセス可否判断処理を迅速に行うことができる。
As described above, in the access control to the Web site according to the present embodiment, the
次に、図15を参照して、通信制御システム1における加入者交換機5の利用制限情報のダウンロード処理について説明する。図15は、加入者交換機5の利用制限情報のダウンロード処理を示すシーケンス図である。この利用制限情報のダウンロード処理は、加入者交換機5に対して携帯電話機2の位置登録要求があった場合、又はサービス制御局7が制限端末情報の変更を受信した場合(SO:Service Order時)、携帯電話機2の発信制御処理に先立って処理されるものである。なお、図15では、説明を簡単にするために無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
Next, with reference to FIG. 15, processing for downloading usage restriction information of the
図15に示すように、加入者交換機5は、無線基地局装置3及び無線ネットワーク制御装置4を介して携帯電話機2から位置登録要求を受信すると(ステップS1501)、サービス制御局7との間で位置登録要求元の携帯電話機2の認証処理を行う(ステップS1502)。認証処理が終了すると、加入者交換機5は、位置登録要求をサービス制御局7に送る(ステップS1503)。サービス制御局7は、位置登録要求元の携帯電話機2の電話番号に基づいて、HLR71に登録される当該携帯電話機2の電話番号に紐づけられた利用制限情報を抽出し(ステップS1504)、位置登録情報と共に当該利用制限情報を加入者交換機5に送る(ステップS1505)。加入者交換機5は、受信した位置登録情報と共に利用制限情報をVLR53に記憶し(ステップS1506)、位置登録応答を携帯電話機2に送信する(ステップS1507)。
As shown in FIG. 15, when the
また、PC15から利用制限情報が変更されると(ステップS1508)、サービス制御局7は変更された利用制限情報に基づいて、HLR71内の利用制限情報を生成(更新)し(ステップS1509)、更新後の利用制限情報を加入者交換機5に送信する(ステップS1510)。加入者交換機5は、サービス制御局7から受信した更新後の利用制限情報をVLR53に保存し(ステップS1511)、当該更新後の利用制限情報を用いて携帯電話機2の発信可否を判断する。すなわち、加入者交換機5は、位置登録要求の際等に、当該加入者交換機5の管轄する在圏エリア内の携帯電話機2のみの利用制限情報をVLR53に記憶し、この利用制限情報により在圏エリア内の携帯電話機2の発信規制処理を行う。すなわち、加入者交換機5は、携帯電話機2の発信を通信網上で規制する規制装置として機能する。
When the usage restriction information is changed from the PC 15 (step S1508), the
次に、図16から図18を参照して、通信制御システム1におけるメールの送信制御処理について説明する。図16及び図17は、メールの送信制御処理を示すシーケンス図であり、図16はメールの送信が拒否された場合を示し、図17はメールの送信が許可された場合を示している。図18は、サービス制御局7のメールの送信制御処理を示すフロー図である。ここでは、発信元の携帯電話機2を携帯電話機2aとし、発信先の携帯電話機2を携帯電話機2bとして説明する。なお、図16及び図17では、説明を簡単にするために中継用交換機6を省略している。
Next, mail transmission control processing in the
図16及び図18に示すように、携帯電話機2aからパケット発信要求があると、パケット交換機52は、携帯電話機2aとサービス制御局7との間でパケット発信処理を行う(ステップS1601)。携帯電話機2aからメールの送信要求があると(ステップS1602,S1801)、サービス制御局7は、HLR71にアクセスし(ステップS1603)、発信元の携帯電話機2aのメールアドレスに対応する加入者番号に基づいて当該携帯電話機2の利用制限情報を読み出し(ステップS1604,S1802)、メールの発信可否を判断する(S1605)。
As shown in FIGS. 16 and 18, when there is a packet transmission request from the
具体的には、図18に示すように、サービス制御局7は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS1803)。携帯電話機2aが利用制限場所内に存在する場合(ステップS1803:Yes)、読み出した発着信禁止時間情報に基づいて発信禁止時間内か否かを判断する(ステップS1804)。発信禁止時間である場合(ステップS1804:Yes)、送信先のメールアドレスが許可対象番号か否かを判断する(ステップS1805)。送信先のメールアドレスが許可対象アドレスである場合(ステップS1805:Yes)、メール発信が許可内容に含まれているか否かを判断する(ステップS1806)。メール発信が許可内容に含まれていない場合(ステップS1806:No)、サービス制御局7は携帯電話機2aのメール送信を拒否する(ステップS1807)。そして、サービス制御局7は、携帯電話機2aに発信失敗/不可メッセージを送り(ステップS1606)、携帯電話機2aとの間のパケット切断処理を行う(ステップS1607)。なお、送信先のメールアドレスが許可対象アドレスでない場合(ステップS1805:No)、ステップS1807に進んでメール送信が拒否される。
Specifically, as shown in FIG. 18, the
一方、携帯電話機2aが利用制限場所内に存在しない場合(ステップS1803:No)、発信禁止時間外である場合(ステップS1804:No)、又は、メール送信が許可内容に含まれている場合(ステップS1806:Yes)、サービス制御局7は、図17に示すように、携帯電話機2aのメール送信を許可し(ステップS1808)、着信先の携帯電話機2bにメールを送信する(ステップS1701)。
On the other hand, when the
次に、図19から図21を参照して、通信制御システム1におけるメールの受信制御処理について説明する。図19及び図20は、メールの受信制御処理を示すシーケンス図であり、図19はメールの受信が拒否された場合を示し、図20はメールの受信が許可された場合を示している。図21は、サービス制御局7のメールの受信制御処理を示すフロー図である。ここでは、送信元の携帯電話機2を携帯電話機2bとし、送信先の携帯電話機2を携帯電話機2aとして説明する。なお、図19及び図20では、説明を簡単にするため中継用交換機6を省略している。
Next, mail reception control processing in the
図19及び図20に示すように、携帯電話機2bからメール送信要求を受信すると(ステップS1901,S2101)、サービス制御局7は、HLR71にアクセスし(ステップS1902)、送信先の携帯電話機2aのメールアドレスに対応する加入者番号に基づいて当該携帯電話機2の利用制限情報を読み出し(ステップS1903,S2102)、メールの着信可否を判断する(S1904)。
As shown in FIGS. 19 and 20, when a mail transmission request is received from the
具体的には、図21に示すように、サービス制御局7は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS2103)。携帯電話機2aが利用制限場所内に存在する場合(ステップS2103:Yes)、読み出した発着信禁止時間情報に基づいて着信禁止時間内か否かを判断する(ステップS2104)。着信禁止時間である場合(ステップS2104:Yes)、送信元の携帯電話機2bのメールアドレスが許可対象番号か否かを判断する(ステップS2105)。携帯電話機2bのメールアドレスが許可対象アドレスである場合(ステップS2105:Yes)、メール着信が許可内容に含まれているか否かを判断する(ステップS2106)。メール着信が許可内容に含まれていない場合(ステップS2106:No)、サービス制御局7は、携帯電話機2a宛てのメールをメールサーバ11に一旦蓄積する(S1905,S2107)。次に、サービス制御局7は、携帯電話機2aの利用制限状態が解除されたか否かを判断する(ステップS1906,S2108)。利用制限状態の解除後、つまり携帯電話機2aが利用制限場所以外の場所に移動した場合、又は着信禁止時間を過ぎた場合(ステップS2108:Yes)、サービス制御局7は、メール送信を許可し(ステップS2109)、一旦蓄積したメールを携帯電話機2aに送信する(ステップS1907)。なお、送信元のメールアドレスが許可対象アドレスでない場合(ステップS2105:No)、ステップS2107に進んでメールが一旦蓄積される。
Specifically, as shown in FIG. 21, the
一方、携帯電話機2aが利用制限場所内に存在しない場合(ステップS2103:No)、着信禁止時間外である場合(ステップS2104:No)、又は、メール着信が許可内容に含まれている場合(ステップS2106:Yes)、サービス制御局7は、携帯電話機2aのメール送信を許可する(ステップS2109)。そして、図20に示すようにサービス制御局7は、携帯電話機2aにメールを送信する(ステップS2001)。
On the other hand, when the
次に、通信制御システム1における携帯電話機2からの通話発信制御処理について説明する。図22は、携帯電話機2aからの通話発信制御処理を示すシーケンス図であり、同図(a)は携帯電話機2aの通話発信が拒否された場合を示し、同図(b)は携帯電話機2aの通話発信が許可された場合を示している。図23は、発信元の携帯電話機2aを収容する加入者交換機5の通話発信制御処理を示すフロー図である。なお、図22では、説明を簡単にするために無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
Next, a call transmission control process from the
図22及び図23に示すように、無線基地局装置3及び無線ネットワーク制御装置4を介して携帯電話機2aから発信要求を受信すると(ステップS2201、ステップS2301)、音声交換機51は、発信元の携帯電話機2aの加入者番号によりVLR53内に事前に記憶された利用制限情報を読み出し、読み出した利用制限情報に基づいて携帯電話機2aの通話発信制御処理を行う(ステップS2202,S2302)。
As shown in FIG. 22 and FIG. 23, when a call request is received from the
具体的には、図23に示すように、音声交換機51は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS2303)。携帯電話機2aが利用制限場所内に存在する場合(ステップS2303:Yes)、読み出した発着信禁止時間情報に基づいて発信禁止時間内か否かを判断する(ステップS2304)。発信禁止時間である場合(ステップS2304:Yes)、着信先の電話番号が許可対象番号か否かを判断する(ステップS2305)。着信先の電話番号が許可対象番号である場合(ステップS2305:Yes)、発信が許可内容に含まれているか否かを判断する(ステップS2306)。発信が許可内容に含まれていない場合(ステップS2306:No)、音声交換機51は、携帯電話機2aの通話発信を拒否する(ステップS2203,S2307)。なお、着信先の電話番号が許可対象番号でない場合(ステップS2305:No)、ステップS2307に進んで通話発信が拒否される。
Specifically, as shown in FIG. 23, the
一方、携帯電話機2aが利用制限場所内に存在しない場合(ステップS2303:No)、発信禁止時間外である場合(ステップS2304:No)、又は、通話発信が許可内容に含まれている場合(ステップS2306:Yes)、音声交換機51は、携帯電話機2aの通話発信を許可する(ステップS2308)。そして、図22(b)に示すように、音声交換機51は、サービス制御局7との間で在圏確認処理を行い(ステップS2204)、接続先の交換機51に対して接続要求を送る(ステップS2205)。そして、携帯電話機2の通話が可能となる。
On the other hand, when the
次に、通信制御システム1における携帯電話機2への通話着信制御処理について説明する。図24は、携帯電話機2aへの通話着信制御処理を示すシーケンス図であり、同図(a)は携帯電話機2aへの通話着信が拒否された場合を示し、同図(b)は携帯電話機2aへの通話着信が許可された場合を示している。図25は、着信先の携帯電話機2aを収容するサービス制御局7の通話着信制御処理を示すフロー図である。なお、図24では、説明を簡単にするために無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
Next, an incoming call control process for the
図24及び図25に示すように、接続元の音声交換機51から在圏確認要求を受信すると(ステップS2401、ステップS2501)、サービス制御局7は、着信先の携帯電話機2aの加入者番号(「090−1111−1111」)によりHLR71内に事前に記憶された利用制限情報を読み出し、読み出した利用制限情報に基づいて携帯電話機2aの通話着信制御処理を行う(ステップS2402,S2502)。
As shown in FIG. 24 and FIG. 25, upon receiving the location confirmation request from the connection source voice switch 51 (steps S2401, S2501), the
具体的には、図25に示すように、サービス制御局7は、読み出した制限場所情報及び携帯電話機2aの現在位置情報に基づいて当該携帯電話機2aが利用制限場所内に存在するか否かを判断する(ステップS2503)。携帯電話機2aが利用制限場所内に存在する場合(ステップS2503:Yes)、読み出した発着信禁止時間情報に基づいて着信禁止時間内か否かを判断する(ステップS2504)。着信禁止時間である場合(ステップS2504:Yes)、発信元の携帯電話機2の電話番号が許可対象番号か否かを判断する(ステップS2505)。発信元の携帯電話機の電話番号が許可対象番号でない場合(ステップS2505:No)、サービス制御局7は、携帯電話機2aへの着信を拒否し(ステップS2506)、接続NG応答を接続元の音声交換機51に送信する(ステップS2403)。
Specifically, as shown in FIG. 25, the
一方、発信元の電話番号が許可対象番号である場合(ステップS2505:Yes)、サービス制御局7は、許可内容情報内に着信又は転送先設定があるか否かを判断し(ステップS2507)、転送先設定がある場合には設定された転送先電話番号へ転送を許可する(ステップS2508)。また、携帯電話機2aが利用制限場所に存在しない場合(ステップS2503:No)、着信禁止時間外である場合(ステップS2504:No)、又は、ステップS2507において転送先設定が無く着信先のみが設定されている場合、サービス制御局7は、携帯電話機2aへの着信を許可する(ステップS2509)。そして、図24(b)に示すように、転送先へ着信を転送する場合及び着信を許可する場合、サービス制御局7は、接続元の音声交換機51に対して在圏応答を送り(ステップS2404)、在圏の音声交換機51に対して接続要求を送る(ステップS2405)。そして、音声交換機51は、着信先の携帯電話機2aへ着信通知を送り、通話が可能となる(ステップS2406)。なお、ステップS2507において、許可内容情報に着信先及び転送先の双方が設定されている場合、一方の連絡先を優先する設定にしてもよい。
On the other hand, when the telephone number of the caller is a permission target number (step S2505: Yes), the
このように、本実施の形態に係るメール発信制御において、サービス制御局7は、パケット交換機52によるパケット発信処理の際に、HLR71に記憶した利用制限情報に基づいて、送信元の携帯電話機2からのメール送信可否判断を行い、当該携帯電話機2が利用制限状態の場合にはメール送信を拒否し、利用制限状態で無い場合にはメール送信を許容する。一方、メール着信制御において、サービス制御局7は、在圏エリア外の携帯電話機2からのメール送信要求を受信した際に、HLR71に記憶した利用制限情報に基づいて、着信先の携帯電話機2に対するメール着信可否判断を行い、当該着信先の携帯電話機2が利用制限状態の場合にはメール着信を一旦拒否してメールを蓄積し、利用制限状態解除後に蓄積したメール着信を許容する。
As described above, in the mail transmission control according to the present embodiment, the
また、本実施の形態に係る通話発信制御において、音声交換機51は、位置登録要求又はSO投入の際にVLR53に記憶した利用制限情報に基づいて、在圏エリア内の発信元の携帯電話機2からの通話発信可否判断を行い、当該携帯電話機2が利用制限状態の場合には通話発信を拒否し、利用制限状態で無い場合には通話発信を許容する。一方、通話着信制御において、サービス制御局7は、発信元の携帯電話器2を管理する交換機51からの在圏確認要求の際に、HLR71に記憶した利用制限情報に基づいて、着信先の携帯電話機2の通話着信可否判断を行い、当該携帯電話機2が利用制限状態の場合には在圏応答として通話接続拒否を応答し、利用制限状態で無い場合には通話接続を許容する。
Further, in the call origination control according to the present embodiment, the
これらの構成により、HLR71又はVLR53に記憶された利用制限情報に基づいて、原則的に任意の場所(学校内)及び時間(授業時間中)での携帯電話機2の利用を制限すると共に、例外的に所定条件下(緊急連絡先等として保護者の電話番号の登録)での携帯電話機2の利用を許容することができる。従って、学校内に携帯電話機2を持ち込んだ場合でも、授業時間帯において授業を阻害することがなく、災害時等の安否確認等の緊急連絡を直接生徒の携帯電話機2に対して取ることができる。
With these configurations, based on the usage restriction information stored in the
特に、本実施の形態の通信制御システム1においては、このようにHLR71又はVLR53に記憶された利用制限情報に基づいて携帯電話機2における発着信を規制するが、この利用制限情報は、管理サーバ(Webサーバ14)において、携帯電話機2のユーザの個人情報を用いることなく管理され、HLR71又はVLR53に記憶されている。すなわち、本実施の形態の通信制御システム1においては、利用制限者に携帯電話機2のユーザの個人情報を開示することなく、利用制限対象端末となる携帯電話機2の発着信を通信網上で規制することが可能となる。
In particular, in the
また、上記実施の形態において、音声交換機51が通話発信可否を判断する場合を説明したが、この構成に限定されず、通話着信可否判断の場合と同様にサービス制御局7が行う構成でもよい。この場合には、サービス制御局7は、管轄する在圏エリア内の携帯電話機2から発信要求があった場合に利用制限情報に基づいて上記携帯電話機2の発信可否を判断し、当該携帯電話機2が発信禁止時間の場合又は着信先端末が利用制限対象外端末でない場合に携帯電話機2の発信を拒否し、着信先端末が利用制限対象外端末の場合に携帯電話機2の発信を許可する。
Further, in the above-described embodiment, the case where the
(第2の実施の形態)
上記第1の実施の形態においては、フィルタリングサーバ17が学校ID、学年ID及びクラスIDに対応するアクセス許可サイト情報を保持したが、第2の実施の形態では、このアクセス許可サイト情報をHLR71内のアクセス制限情報に紐付けて保持させ、サービス制御局7が、アクセス制限対象端末のアクセス制限場所及びアクセス禁止時間か否かの判断と共に、アクセス要求サイトがアクセス許可サイトか否かの判断を行う。なお、上記第1の実施の形態と同じ構成については同じ符号を付し、その説明を省略する。
(Second Embodiment)
In the first embodiment, the
図26は、第2の実施の形態に係る通信制御システム1において、HLR71に記憶されるアクセス制限情報の一例を示す図である。図26に示すアクセス制限情報2600は、図9に示すアクセス制限情報のID情報(学校ID、学年ID及びクラスID)に替えて、これら各IDに対応する許可アクセス先(許可アクセスサイト)情報2601が付加されている。すなわち、アクセス制限情報は、携帯電話機2の加入者番号毎に、発着信(アクセス)禁止時間情報、制限場所情報としての位置情報(セル情報)、許可対象番号及び許可内容情報、及び許可アクセス先情報が紐付けられている。すなわち、管理サーバ14において、利用制限情報(学校ID、クラスID及び生徒ID等のID情報、利用制限場所及び制限時間情報)が登録されると、登録された利用制限情報に対応する携帯電話機2の電話番号及びメールアドレスと共に、学校ID、学年ID及びクラスID対応のアクセス許可サイト情報がサービス制御局7に送られ、HLR71に登録される。例えば、図8で示すように、管理サーバ14で生徒ID「A」の生徒の利用制限情報802が登録されると、この生徒ID「A」の携帯電話機2の加入者番号「999@jjj.ne.jp(090−9999−9999)」に対して、生徒ID「A」の属する学校ID「001」に対応する許可アクセスサイト「www.aa.ed.jp」及びクラスID「302」に対応する許可アクセスサイト「www.cc.co.jp」が登録され、生徒「A」の利用制限情報2602が生成される。
FIG. 26 is a diagram illustrating an example of access restriction information stored in the
次に、図27から図29を参照して、通信制御システム1におけるWebサイトへのアクセス制御処理について説明する。図27及び図28は、Webサイトへのアクセス制御処理を示すシーケンス図であり、図27はアクセスが拒否された場合を示し、図28はアクセスが許可された場合を示している。図29は、サービス制御局7のWebサイトへのアクセス制御処理を示すフロー図である。ここでは、図8に示す生徒ID「A」の携帯電話機2がWebサイト(「www.cc.co.jp」)へアクセスを要求する場合を例に説明する。なお、図27及び図28では、説明を簡単にするために、無線基地局装置3、無線ネットワーク制御装置4及び中継用交換機6を省略している。
Next, with reference to FIG. 27 to FIG. 29, the access control processing to the Web site in the
図27及び図29に示すように、携帯電話機2からHTTP要求(アクセス要求)を受けると(ステップS2701、ステップS2901)、サービス制御局7はHLR71にアクセスする(ステップS2702)。サービス制御局7は、HTTP要求情報からアクセス要求元の携帯電話機2の識別情報(加入者番号)を読み取り、当該携帯電話機2の加入者番号に対応付けられたアクセス制限情報を読み出す(ステップS2703、ステップS2902)、アクセス要求元の携帯電話機2のWebサイトへのアクセス可否を判断する(ステップS2704)。ここでは、サービス制御局7は、携帯電話機2の加入者番号(「090−9999−9999」)に対応するアクセス制限情報2602から、アクセス禁止時間情報(「祝日を除く月〜金;08:15−12:00,13:00−16:00」)及び制限場所情報(「セルA」)と、学校ID(「001」)及びクラスID(「302」)に対応する許可アクセスサイト(「www.aa.ed.jp」及び「www.cc.co.jp」)を読み出し、携帯電話機2がアクセス制限状態か否かを判断する。
As shown in FIGS. 27 and 29, when an HTTP request (access request) is received from the mobile phone 2 (step S2701, step S2901), the
具体的には、図29に示すように、サービス制御局7は、読み出したアクセス制限場所情報及び携帯電話機2の現在位置情報に基づいて当該携帯電話機2がアクセス制限場所内に存在するか否かを判断する(ステップS2903)。携帯電話機2がアクセス制限場所内に存在する場合(ステップS2903:Yes)、読み出したアクセス禁止時間情報に基づいてアクセス禁止時間内か否かを判断する(ステップS2904)。アクセス禁止時間内である場合(ステップS2904:Yes)、アクセス先が許可対象か、つまり、HTTP要求先のWebサイトが許可アクセスサイトとして登録されているか否かを判断する(ステップS2905)。アクセス要求先のWebサイトが許可アクセスサイトとして登録されていない場合(ステップS2905:Yes)、サービス制御局7はアクセスを拒否し(ステップS2906)、携帯電話機2に対してアクセス不可応答を送る(ステップS2705)。
Specifically, as shown in FIG. 29, the
一方、携帯電話機2がアクセス制限場所内に存在しない場合(ステップS2903:No)、アクセス禁止時間外である場合(ステップS2904:No)、又は、アクセス要求先が許可アクセスサイトである場合(ステップS2905:Yes)、サービス制御局7は、アクセス要求先のWebサイトへのアクセスを許可する(ステップS2907)。ここでは、利用制限対象情報2602に、HTTP要求先のWebサイト(「www.cc.co.jp」)が登録されているので、サービス制御局7は携帯電話機2のアクセス要求を許可する。そして、図28に示すように、サービス制御局7は、HTTP要求を携帯電話機2のコンテンツサーバ16に送り(ステップS2801)、携帯電話機2はアクセス要求先のWebサイト(「www.cc.co.jp」)へのアクセスが可能になる(ステップS2802)。
On the other hand, when the
このように、本実施の形態に係るWebサイトへのアクセス制御において、サービス制御局7は、アクセス制限対象端末(携帯電話機2)からのHTTP要求の際に、HLR71に記憶したアクセス制限情報に基づいて、HTTP要求元の携帯電話機2のWebサイトへのアクセス可否判断を行い、当該携帯電話機2がアクセス制限状態の場合にはWebサイトへのアクセスを拒否し、アクセス制限状態で無い場合にはWebサイトへのアクセスを許容する。この構成により、HLR71に記憶されたアクセス制限情報に基づいて、原則的に任意の場所(学校内)及び時間(授業時間中)での携帯電話機2のWebサイトへのアクセスを制限すると共に、例外的に所定条件下(例えば、学校で主催する掲示板サイトやクラスの連絡網サイトにアクセス先を限定)での携帯電話機2のWebサイトへのアクセスを許容することができる。
As described above, in the access control to the Web site according to the present embodiment, the
なお、本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。例えば、本発明の範囲を逸脱しない限りにおいて、処理部や処理手順については適宜変更して実施することが可能である。その他、本発明の範囲を逸脱しないで適宜変更して実施することが可能である。 In addition, this invention is not limited to the said embodiment, It can change and implement variously. For example, the processing unit and the processing procedure can be changed as appropriate without departing from the scope of the present invention. Other modifications can be made without departing from the scope of the present invention.
上記実施の形態では、通信制御システムを学校に適用した場合を例に説明したが、本発明は、学校に限定されるものではなく、学校以外の会社、社会(地域、行政区)及びコミュニティ等、その構成員が所属する複数のグループからなる組織について適用可能である。 In the above embodiment, the case where the communication control system is applied to a school has been described as an example. However, the present invention is not limited to a school, and a company other than a school, a society (region, administrative district), a community, etc. It can be applied to an organization composed of a plurality of groups to which the member belongs.
本発明は、アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容する通信制御システムに適用可能である。 The present invention is applicable to a communication control system that appropriately restricts access to a website of an access restriction target terminal and permits access under a predetermined condition.
1 通信制御システム(アクセス制御システム)
2 携帯電話機(移動通信端末機)
3 無線基地局装置
4 無線ネットワーク制御装置
5 加入者交換機
51 音声交換機
52 パケット交換機
53 VLR
6 中継用交換機
61 中継用音声交換機
62 中継用パケット交換機
7 サービス制御局(サービス制御装置)
71 HLR
9,13 関門交換機
10 ゲートウェイ
11 メールサーバ
12 POI
14 管理サーバ
15 PC(通信端末装置)
16 コンテンツサーバ
17 フィルタリングサーバ
100 管理システム
101 管理サーバ
102 移動通信端末機
103 外部通信端末
1 Communication control system (access control system)
2 Mobile phone (mobile communication terminal)
3 Wireless
6
71 HLR
9,13
14
16
Claims (6)
前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報記憶部と、
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可するサービス制御装置と、
を具備したことを特徴とするアクセス制御システム。 Web sites that are permitted to be accessed from access-restricted terminals used by school students are listed in school units and class units, a school ID for identifying a school, a class ID for identifying each class, and An access permission list registration unit registered in association with
Terminal identification information for identifying the access restriction target terminal, a school ID of a school in which a student using the access restriction target terminal is enrolled, and a class ID of a class in which a student using the access restriction target terminal is enrolled Is stored in association with the ID information storage unit,
An access request to the website is received from the access restriction target terminal, the corresponding school ID and class ID are identified from the terminal identification information of the access restriction target terminal with reference to the ID information storage unit, and the identified school ID or A service control device that permits access to the website if the requested website is registered in the list registered in the access permission list registration unit in association with the class ID;
An access control system comprising:
前記サービス制御装置は、前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた際、当該利用制限対象端末が制限場所及びアクセス禁止時間の制限条件に該当する場合に、前記アクセス許可リスト登録部に登録されているリストとアクセス要求されているWebサイトとを照合することを特徴とする請求項1に記載のアクセス制御システム。 The ID information storage unit stores restriction location information indicating an access restriction location of the access restriction target terminal and access prohibition time information prohibiting access of the access restriction target terminal,
When the service control apparatus receives an access request to the Web site from the access restriction target terminal, and the use restriction target terminal satisfies the restriction conditions of the restriction place and the access prohibition time, the access permission list registration unit 2. The access control system according to claim 1, wherein a list registered in the Web site is collated with a Web site requested to be accessed.
アクセス制限対象端末によるWebサイトへのアクセス要求を受け付けたサービス制御装置から、学校ID、クラスID及びWebサイトを特定した問合せを受け、前記アクセス許可リスト登録部を参照して、前記問合せのあった学校ID又はクラスIDに対応した登録リストの中に、前記問合せのあったWebサイトが登録されていれば前記サービス制御装置に対してアクセス許可を応答することを特徴とするフィルタリングサーバ。 Web sites that are permitted to be accessed from access-restricted terminals used by school students are listed in school units and class units, a school ID for identifying a school, a class ID for identifying each class, and With an access permission list registration unit registered in association with
An inquiry specifying a school ID, a class ID, and a Web site is received from a service control apparatus that has received an access request to the Web site by an access restriction target terminal, and the inquiry is made with reference to the access permission list registration unit A filtering server, wherein an access permission is returned to the service control device if the inquired website is registered in a registration list corresponding to a school ID or a class ID.
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID及びクラスIDにアクセス要求されているWebサイト情報を付加してフィルタリングサーバへ問合せを行い、前記フィルタリングサーバからアクセス許可が返ってきた場合に当該Webサイトへのアクセスを許可することを特徴とするサービス制御装置。 Terminal identification information for identifying a terminal subject to access restriction used by a student at a school, a school ID of a school where a student using the terminal subject to access restriction is enrolled, and a student using the terminal subject to access restriction are enrolled An ID information storage unit in which class IDs of classes are stored in association with each other;
An access request to the website is received from the access restriction target terminal, the corresponding school ID and class ID are identified from the terminal identification information of the access restriction target terminal with reference to the ID information storage unit, and the identified school ID and A service control characterized by adding the Web site information requested to be accessed to the class ID and making an inquiry to the filtering server, and permitting access to the Web site when access permission is returned from the filtering server. apparatus.
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた際、当該利用制限対象端末が制限場所及びアクセス禁止時間の制限条件に該当する場合に、前記フィルタリングサーバへの問合せを行うことを特徴とする請求項4に記載のサービス制御装置。 The ID information storage unit stores restriction location information indicating an access restriction location of the access restriction target terminal and access prohibition time information prohibiting access of the access restriction target terminal,
When an access request to the website is received from the access restriction target terminal, an inquiry is made to the filtering server when the use restriction target terminal satisfies the restriction conditions of the restriction place and the access prohibition time. The service control apparatus according to claim 4.
前記アクセス制限対象端末を識別するための端末識別情報と、前記アクセス制限対象端末を使用する生徒が在籍する学校の学校IDと、前記アクセス制限対象端末を使用する生徒が在籍するクラスのクラスIDとが対応付けて記憶されたID情報とを準備し、
前記アクセス制限対象端末からWebサイトへのアクセス要求を受け付けた場合、前記ID情報記憶部を参照して当該アクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けて前記アクセス許可リスト登録部に登録されているリストに、アクセス要求されているWebサイトが登録されていれば当該Webサイトへのアクセスを許可することを特徴とするアクセス制御方法。 Web sites that are permitted to be accessed from access-restricted terminals used by school students are listed in school units and class units, a school ID for identifying a school, a class ID for identifying each class, and An access permission list registered in association with
Terminal identification information for identifying the access restriction target terminal, a school ID of a school in which a student using the access restriction target terminal is enrolled, and a class ID of a class in which a student using the access restriction target terminal is enrolled And ID information stored in association with each other,
When an access request to the website is received from the access restriction target terminal, the corresponding school ID and class ID are identified from the terminal identification information of the access restriction target terminal with reference to the ID information storage unit, and the identified school An access characterized by permitting access to the website if the requested website is registered in the list registered in the access permission list registration unit in association with the ID or class ID. Control method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008265696A JP5279439B2 (en) | 2008-10-14 | 2008-10-14 | Service control apparatus, access control system and access control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008265696A JP5279439B2 (en) | 2008-10-14 | 2008-10-14 | Service control apparatus, access control system and access control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010097286A true JP2010097286A (en) | 2010-04-30 |
JP5279439B2 JP5279439B2 (en) | 2013-09-04 |
Family
ID=42258941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008265696A Expired - Fee Related JP5279439B2 (en) | 2008-10-14 | 2008-10-14 | Service control apparatus, access control system and access control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5279439B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014107584A (en) * | 2012-11-22 | 2014-06-09 | Secom Co Ltd | Communication system, communication device, communication method, and program |
JP2015162031A (en) * | 2014-02-27 | 2015-09-07 | 株式会社トヨタマップマスター | Service providing system and method therein, computer program for providing service, and recording medium recorded with computer program |
JP2015528944A (en) * | 2012-06-27 | 2015-10-01 | アマゾン テクノロジーズ インコーポレイテッド | Management of a set of electronic devices |
CN108386963A (en) * | 2018-01-12 | 2018-08-10 | 珠海格力电器股份有限公司 | Remote control terminal, controlled terminal control method and device and terminal |
JP2022033110A (en) * | 2021-11-17 | 2022-02-28 | チエル株式会社 | Filtering device, filtering method, filtering program, and filtering system |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9467453B2 (en) | 2014-02-19 | 2016-10-11 | Qualcomm Incorporated | Network access and control for mobile devices |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002067133A1 (en) * | 2001-02-21 | 2002-08-29 | Tdk Corporation | Authentication system and authentication method |
JP2002297472A (en) * | 2001-03-30 | 2002-10-11 | Rpa Kk | Browsing method and system for home page |
JP2003167852A (en) * | 2001-11-29 | 2003-06-13 | Ricoh Co Ltd | Information providing system |
JP2005072630A (en) * | 2003-08-21 | 2005-03-17 | Ntt Docomo Inc | Mobile communication network system and utilization limit control method for mobile terminal |
-
2008
- 2008-10-14 JP JP2008265696A patent/JP5279439B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002067133A1 (en) * | 2001-02-21 | 2002-08-29 | Tdk Corporation | Authentication system and authentication method |
JP2002297472A (en) * | 2001-03-30 | 2002-10-11 | Rpa Kk | Browsing method and system for home page |
JP2003167852A (en) * | 2001-11-29 | 2003-06-13 | Ricoh Co Ltd | Information providing system |
JP2005072630A (en) * | 2003-08-21 | 2005-03-17 | Ntt Docomo Inc | Mobile communication network system and utilization limit control method for mobile terminal |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015528944A (en) * | 2012-06-27 | 2015-10-01 | アマゾン テクノロジーズ インコーポレイテッド | Management of a set of electronic devices |
JP2014107584A (en) * | 2012-11-22 | 2014-06-09 | Secom Co Ltd | Communication system, communication device, communication method, and program |
JP2015162031A (en) * | 2014-02-27 | 2015-09-07 | 株式会社トヨタマップマスター | Service providing system and method therein, computer program for providing service, and recording medium recorded with computer program |
CN108386963A (en) * | 2018-01-12 | 2018-08-10 | 珠海格力电器股份有限公司 | Remote control terminal, controlled terminal control method and device and terminal |
JP2022033110A (en) * | 2021-11-17 | 2022-02-28 | チエル株式会社 | Filtering device, filtering method, filtering program, and filtering system |
JP7340208B2 (en) | 2021-11-17 | 2023-09-07 | チエル株式会社 | Filtering device, filtering method, filtering program, and filtering system |
Also Published As
Publication number | Publication date |
---|---|
JP5279439B2 (en) | 2013-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2019202203B2 (en) | A device management system | |
JP5279439B2 (en) | Service control apparatus, access control system and access control method | |
JP5144749B2 (en) | Improved service authorization method and apparatus | |
CN102318327B (en) | Data-sharing system, shared data management apparatus, and method of controlling shared data management apparatus | |
CN101395873A (en) | Instant messaging control | |
CN103039050A (en) | Method for managing access to protected resources and delegating authority in a computer network | |
US9043928B1 (en) | Enabling web page tracking | |
CN102067143A (en) | System, method and apparatus for security management of an electronic device | |
KR101948009B1 (en) | Reservation system for bus and method using the same | |
US10402558B2 (en) | Device restrictions during events | |
JP2015219808A (en) | Relay device, communication system, and program | |
EP1531641B1 (en) | A server apparatus | |
JP4976360B2 (en) | Service control device, function restriction system, and function restriction method | |
CN101453694B (en) | Method and system for value increasing service invoking Internet service capability | |
KR101058953B1 (en) | Method for the provision of location information | |
CN105392112B (en) | Guard method, equipment and the system of MTC device information | |
JP5027087B2 (en) | Management server, management system and management method, and communication control system and communication control method | |
JP5511171B2 (en) | Management server, management system, management method, and communication control system | |
US20200252433A1 (en) | Device management system | |
KR20190005000A (en) | Method, Apparatus and System for Managing Conference | |
US20060046700A1 (en) | Establishing special relationships between mobile devices | |
CN108462962B (en) | Method and device for connecting access point | |
JP7340208B2 (en) | Filtering device, filtering method, filtering program, and filtering system | |
US20240187403A1 (en) | Temporary identifiers for network and service access and for transaction recordation | |
JP2010087895A (en) | Communication control system, packet switching apparatus, service control station, and method of controlling communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110830 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130419 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130514 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130521 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5279439 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |