JP2014003494A - 制御情報配信装置、制御情報配信システム、制御情報送受信システム、制御情報配信方法、制御情報配信プログラム、および記録媒体 - Google Patents
制御情報配信装置、制御情報配信システム、制御情報送受信システム、制御情報配信方法、制御情報配信プログラム、および記録媒体 Download PDFInfo
- Publication number
- JP2014003494A JP2014003494A JP2012138099A JP2012138099A JP2014003494A JP 2014003494 A JP2014003494 A JP 2014003494A JP 2012138099 A JP2012138099 A JP 2012138099A JP 2012138099 A JP2012138099 A JP 2012138099A JP 2014003494 A JP2014003494 A JP 2014003494A
- Authority
- JP
- Japan
- Prior art keywords
- control information
- user terminal
- area
- policy
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】汎用的かつ簡易に、ユーザ端末の機能を制限できる遠隔制御技術を提供する。
【解決手段】制御情報配信装置1は、制御情報管理装置3が発行する制御情報を、通信により取得するとともに、第1区域内に進入するユーザ端末2に対して上記制御情報を配信する制御情報配信部11と、ユーザ端末2の動作に対する制御の変更を許容する通信圏を有した要求受信部12とを備え、上記通信圏が、上記第1区域内に設定されている。
【選択図】図1
【解決手段】制御情報配信装置1は、制御情報管理装置3が発行する制御情報を、通信により取得するとともに、第1区域内に進入するユーザ端末2に対して上記制御情報を配信する制御情報配信部11と、ユーザ端末2の動作に対する制御の変更を許容する通信圏を有した要求受信部12とを備え、上記通信圏が、上記第1区域内に設定されている。
【選択図】図1
Description
本発明は、ユーザが携帯している端末装置の動作を、外部からの無線通信によって制御するための制御情報配信技術に関する。
近年では、携帯電話機やスマートフォンに代表される端末装置は、携帯性が高く、通信機能に加えて、カメラ機能や音楽再生機能やアプリケーション実行機能等、多くの機能を有している。
高機能化した端末装置のユーザは、飛行機、映画館、病院などの特定の場所や、学校授業中、会議中、イベント実施中などの特定の時間において、端末装置が有する少なくとも1つの機能の使用制限を求められることがある。例えば、通信機能付き端末装置であれば、そのすべての動作の禁止を要求される場合がある。また、音の発出、録音、録画、写真撮影、撮影時のフラッシュ使用など、端末装置が具備している一部の入出力機能の使用の制限を要求される場合もある。
前述の特定の場所や時間におけるこのような制限要求を発信する管理者側は、端末装置の機能制限が要求される区域に在る全端末装置のユーザに対し、該制限要求の内容を周知徹底させる必要がある。一方、各端末装置のユーザ側は上記の制限要求に従い、自端末装置の機能を制限するためには、自端末装置の機能設定の操作を適切に行う必要がある。したがって、該管理者側と、該端末装置のユーザ側と、両方の手間や操作を簡略化できれば、便利である。この問題に対し、外部からの無線通信によって各ユーザの端末装置の機能を制御する技術が考えられている。
(特許文献1)
特許文献1には、無線LAN用のアクセスポイントを利用して、携帯端末装置の使用制限情報を無線により送信し、携帯端末装置の動作を自動的に制御する方式が開示されている。
特許文献1には、無線LAN用のアクセスポイントを利用して、携帯端末装置の使用制限情報を無線により送信し、携帯端末装置の動作を自動的に制御する方式が開示されている。
より具体的には、基地局および該基地局と無線により接続して通信を行う携帯端末装置を有する移動通信システムにおいて、制御情報を、該領域内に配置した無線LANアクセスポイントから機能制限をしたい携帯端末装置へ送信する。上記制御情報とは、前記携帯端末装置が備えている機能の少なくとも一部の動作を所定の領域内において抑制または禁止するための情報を含んでいる。
前記携帯端末装置は、前記無線LANアクセスポイントから送信された前記制御情報を受信し、該制御情報からコードデータを抽出して解読する機能を備えている。これにより、解読後のコードデータが或る機能の抑制または禁止を指示する情報であるとき、該携帯端末装置が備えている当該機能の抑制または禁止動作を実行できる。
(特許文献2)
特許文献2には、通信端末のユーザからの自律的アクション無しに、通信端末に関するプレゼンス情報を更新し、そのプレゼンス情報に応じたサービス制御を実施することのできるプレゼンス情報更新システム等が開示されている。
特許文献2には、通信端末のユーザからの自律的アクション無しに、通信端末に関するプレゼンス情報を更新し、そのプレゼンス情報に応じたサービス制御を実施することのできるプレゼンス情報更新システム等が開示されている。
より具体的には、携帯電話機等の通信端末を携帯するユーザは、ネットワークを介して、自端末のタグIDと処理内容とを予め対応付けて登録する。該ユーザの移動範囲にある壁や扉などに設置されている非接触タグに付与されているタグIDと同一のタグIDを通信端末が検出した場合、該通信端末のユーザのプレゼンス情報更新を該ユーザの自律的アクション無しに、外部に送信する。これによって、該ユーザの通信端末に対し、各非接触タグに対応づけて登録された、着信制限などの通信端末制御プログラムを配信することができる。
(特許文献3)
特許文献3には、カメラ機能を具備する携帯電話端末を所持して撮影禁止場所へ立ち入るユーザに対して、非接触方式の通信を利用することで、カメラ使用を制限するとともに、撮影禁止場所への立ち入りをスムーズに行う、特定機能制限システムが開示されている。
特許文献3には、カメラ機能を具備する携帯電話端末を所持して撮影禁止場所へ立ち入るユーザに対して、非接触方式の通信を利用することで、カメラ使用を制限するとともに、撮影禁止場所への立ち入りをスムーズに行う、特定機能制限システムが開示されている。
より具体的には、自機種情報をICカードに記憶している携帯電話端末が具備する機能情報と、機種コードデータベースとを、前出の撮影禁止場所入口に設置されたゲートにおいて照合し、携帯電話端末における特定機能の有無を判定する。そして、その特定機能の使用を禁止するエリアの出入口に設置された制御装置を介して、携帯電話端末の特定機能を制限することができる。
(特許文献4)
特許文献4には、非接触通信インタフェースを用いた情報処理端末の遠隔制御において、情報処理端末の電源をオフにして不正に制御命令の実行を回避するという行為を防止することができる、遠隔制御システム等が開示されている。
特許文献4には、非接触通信インタフェースを用いた情報処理端末の遠隔制御において、情報処理端末の電源をオフにして不正に制御命令の実行を回避するという行為を防止することができる、遠隔制御システム等が開示されている。
より具体的には、この制御システムでは、情報処理端末にICカードが内蔵され、ICカードを介して情報処理端末とICカード読み書き装置との間のデータ通信、並びに、ICカードとICカード読み書き装置との間の非接触データ通信が行われる。情報処理端末の電源がオフであった期間に、ICカード読み書き装置がサーバ等から制御命令を受信したとする。この場合、該情報処理端末の電源がオンとなったときに、ICカードの制御部が、ICカード読み書き装置が上記制御命令を受信済みであることを自動的に検出する。これにより、上記制御命令はICカード読み書き装置からICカードを介して情報処理端末に転送されるので、上記制御命令の実行を該情報処理端末に強制できる。
(特許文献5)
非接触通信インタフェースを介した端末管理システムでは、悪意ある制御指示や誤制御指示に起因する、通信端末の機能制御命令が送信される場合がある。また、優先順位に差のある複数の制御命令が混在する場合にも対応できる端末管理方法も必要である。
非接触通信インタフェースを介した端末管理システムでは、悪意ある制御指示や誤制御指示に起因する、通信端末の機能制御命令が送信される場合がある。また、優先順位に差のある複数の制御命令が混在する場合にも対応できる端末管理方法も必要である。
そこで、特許文献5には、移動通信端末ユーザの自律的アクション無しに、非接触タグや無線基地局などからの無線通信による制御によって移動通信端末を制御しつつ、ユーザが意図しない制御がなされないようにするための、端末制御システム等が開示されている。
より具体的には、移動通信端末は、非接触タグや無線基地局などからの無線通信による制御指示を受けつつ、該制御についての実行可否をサーバ装置に通知することができる。移動通信端末から制御命令の実行可否の上記通知を受けたサーバ装置は、該移動通信端末に対し、制御命令を改めて送信する。もし複数の制御命令が存在している場合には、各制御命令における優先度の順位に関する情報も送信される。通信端末からの通知に対して、サーバから返信される該情報を受信した通信端末は、該制御命令に従い、機能の制御を実行する。
しかしながら、上記特許文献1〜5には、ユーザ端末の機能を特定の場所または区域内で制限する方式またはシステムが開示されているものの、例えば、ユーザが特定の区域内のある場所で、機能の制限を一時的に解除するための工夫については、全く考慮されていない。
したがって、上記特許文献1〜5の方式またはシステムでは、ユーザ端末の機能が、特定の場所または区域内で強制的に制限されるのみとなるため、ユーザの利便性が損なわれるという問題がある。
また、特許文献2および4のシステムは、ユーザ端末の機能を制限するために特殊な仕組みを必要とするので、汎用性および簡易性の点に問題がある。
以下、各文献について問題点を具体的に検討する。
上記特許文献1に記載の、携帯端末装置の動作を自動的に制御する方式では、無線LAN用のアクセスポイントが近くにない場合、携帯端末装置に対して使用制限情報を送信できない、という問題がある。
さらに、この制御方式では、携帯端末装置が受信した使用制限情報から解読されたコードと、予め決められたコードとが一致する場合には、そのコードに従って、携帯端末の機能設定を自動的に行う。したがって、上記使用制限情報による制御を解除し、該携帯端末の制御を実行する前の設定に戻すためには、上記使用制限情報が届かない場所まで該携帯端末装置のユーザが離れて解除操作を手動で行うか、もしくは上記機能設定を解除するコードを受信できる場所まで該携帯端末装置のユーザが移動する必要があり不便である。
また、上記特許文献2に記載の、プレゼンス情報更新システムでは、通信端末のユーザの移動範囲にある壁や扉などにタグを設置し、該タグ各々に対してタグIDを付与し、その各タグIDに対応する処理内容を予め登録する必要がある。したがって、このシステムを利用して、通信端末の動作を制御するためには、該通信端末のほかに、各々の処理内容に対応するタグとタグIDとの準備が要求されるので、汎用的ではない。
また、上記の特許文献3に記載の、携帯電話端末の特定機能制限システムでは、該携帯電話端末の通信機能を制限することなく、カメラ機能の使用制限ができる。しかし、近年の携帯電話機やスマートフォンなどの端末装置は、高い携帯性と通信機能とに加えて、カメラ機能や音楽再生機能やアプリケーション実行機能等の、多くの機能を具備している。したがって、使用制限対象となる該端末装置の機能は多様であり、上記の特許文献3に記載の技術の範囲では対応し切れない。
さらに、この特定機能制限システムでは、携帯電話端末と制御装置との間の通信が近距離通信であるため、カメラ機能の使用を禁止するエリアの出入り口に設置されるゲートなどへの利用は可能であるが、遠隔制御方法については記載がなく、限定的で汎用性がない。その上、携帯電話端末のカメラ機能制限を解除する方法が、該カメラ機能が使用禁止されたエリアから携帯電話端末が出る以外にないため不便である。
また、上記の特許文献4に記載の遠隔制御システムでは、情報処理端末の電源が入っていない場合であっても、遠隔制御命令を該情報処理端末に取得させて、遠隔制御できる。しかし、遠隔制御命令に従った該情報処理端末の制御を解除する方法は明示されていない。
また、情報処理端末の電源がオフのときにも、ICカード読み書き装置との間の非接触データ通信を行うICカードを情報処理端末に内蔵させるという特殊性により、この遠隔制御システムは、やはり汎用的ではない。
上記特許文献1,2,4に記載の技術では、端末装置のユーザに対し、無線通信などの非接触的に該端末装置の制御を強制的に行うことが可能であり、セキュリティ上の問題が生じる。例えば、該端末ユーザが意図しない制御指示や、悪意ある不正な制御指示により、該端末装置が制御される危険性がある。
特許文献5に記載の端末制御システムは、通信端末がサーバ装置に問い合わせを発信し、該問い合わせに対し、サーバが制御命令を送信する。さらに、その制御命令に対して、再度通信端末は該制御についての実行可否通知をサーバ装置に発信する。さらに、該通知に対し、サーバが制御命令を送信し、その制御命令について通信端末がこれを実行する。ここでの、通信端末とサーバ装置との多数回の通信は、通信端末ユーザの自律的アクション無しに、非接触タグや無線基地局などからの無線通信による制御によって通信端末を制御しつつ、ユーザが意図しない制御がなされない工夫のために資するものである。
しかし、制御される通信端末数が増えて、通信端末とサーバ装置との間の通信状態が不安定化した場合、通信待ちなどが発生し、その結果、通信端末ユーザが意図しない制御を排斥する効果のみならず、通信端末の制御指示も不調となる、という問題がある。
本発明は、上記の問題点に鑑みてなされたものであり、その主たる目的は、ユーザ端末を使用するユーザの利便性をできるだけ損なうことなく、汎用的かつ簡易に、ユーザ端末の機能を制限できる遠隔制御技術を提供することにある。
本発明に係る制御情報配信装置は、上記の課題を解決するために、
(1)ユーザ端末の動作に対する制御が、ユーザ端末にて実行されるための制御情報を、上記ユーザ端末が第1区域内に存在する場合に、上記ユーザ端末に対して配信する制御情報配信装置において、
(2)上記制御情報を発行する制御情報管理装置との通信により、上記制御情報を取得する取得部と、
(3)上記ユーザ端末が上記第1区域内に進入する、または存在する場合に、上記ユーザ端末に対して上記制御情報を配信する配信部と、
(4)上記ユーザ端末の動作に対する上記制御の変更を、上記ユーザ端末に対し許容する通信圏を有した許容部であって、上記ユーザ端末との通信が可能な上記通信圏が、上記第1区域内に設定されている許容部とを備えていることを特徴とする。
(1)ユーザ端末の動作に対する制御が、ユーザ端末にて実行されるための制御情報を、上記ユーザ端末が第1区域内に存在する場合に、上記ユーザ端末に対して配信する制御情報配信装置において、
(2)上記制御情報を発行する制御情報管理装置との通信により、上記制御情報を取得する取得部と、
(3)上記ユーザ端末が上記第1区域内に進入する、または存在する場合に、上記ユーザ端末に対して上記制御情報を配信する配信部と、
(4)上記ユーザ端末の動作に対する上記制御の変更を、上記ユーザ端末に対し許容する通信圏を有した許容部であって、上記ユーザ端末との通信が可能な上記通信圏が、上記第1区域内に設定されている許容部とを備えていることを特徴とする。
本発明に係る制御情報配信方法は、上記の課題を解決するために、
(1)ユーザ端末の動作に対する制御が、ユーザ端末にて実行されるための制御情報を、上記ユーザ端末が第1区域内に存在する場合に、上記ユーザ端末に対して配信する制御情報配信方法において、
(2)上記制御情報を発行する制御情報管理装置との通信により、上記制御情報を取得する取得ステップと、
(3)上記ユーザ端末が上記第1区域内に進入する、または存在する場合に、上記ユーザ端末に対して上記制御情報を配信する配信ステップとを備え、
(4)上記ユーザ端末の動作に対する上記制御の変更を、上記ユーザ端末に対し許容する通信圏を、上記第1区域内に設定することを特徴とする。
(1)ユーザ端末の動作に対する制御が、ユーザ端末にて実行されるための制御情報を、上記ユーザ端末が第1区域内に存在する場合に、上記ユーザ端末に対して配信する制御情報配信方法において、
(2)上記制御情報を発行する制御情報管理装置との通信により、上記制御情報を取得する取得ステップと、
(3)上記ユーザ端末が上記第1区域内に進入する、または存在する場合に、上記ユーザ端末に対して上記制御情報を配信する配信ステップとを備え、
(4)上記ユーザ端末の動作に対する上記制御の変更を、上記ユーザ端末に対し許容する通信圏を、上記第1区域内に設定することを特徴とする。
上記の構成によれば、ユーザ端末の動作に対する制御が、ユーザ端末にて実行されるための制御情報は、制御情報管理装置によって発行される。発行された制御情報は、まず、制御情報配信装置の取得部によって取得される。次に、制御情報配信装置は、上記ユーザ端末が上記第1区域内に進入する、または存在する場合に、配信部を介して、上記ユーザ端末に対して上記制御情報を配信する。
これにより、制御情報管理装置が、多数のユーザ端末と直接無線通信を行い、制御情報をユーザ端末に配信する方式と比較して、ユーザ端末と制御情報管理装置との間の通信トラフィックの混雑度の影響を受けずに、ユーザ端末に対し、制御情報を安定して確実に配信することができる。また、この制御情報の配信のために、ユーザ端末に特殊な仕組みを持たせたり、ユーザに煩雑な処理を強いることもない。
さらに、ユーザ端末の動作に対する上記制御の変更を、ユーザ端末に対し許容する通信圏が上記第1区域内に設定されている。したがって、ユーザは、ユーザ端末を上記通信圏に移動させ、制御情報配信装置の許容部と通信を行うだけで、ユーザ端末の動作に対する上記制御を変更することができる。例えば、第1区域内では携帯電話の機能が禁止される制御が行われている場合に、少なくとも上記通信圏では、携帯電話の機能を使えるように、制御を変更することができる。この結果、第1区域内ではどこでも、ユーザ端末の機能を制限する方式と比較して、ユーザ端末を使用するユーザの利便性を向上させることができる。
以上のように、上記の構成は、ユーザ端末を使用するユーザの利便性および権限をできるだけ損なうことなく、汎用的かつ簡易に、ユーザ端末の機能を制限できる遠隔制御技術を提供することができるという効果を奏する。
本発明に係る制御情報配信装置において、上記制御情報管理装置は、上記第1区域外に配置されていることを特徴とする。
上記の構成によれば、上記制御情報に関して、第1区域でユーザ端末と直接通信を行うのは制御情報配信装置なので、ユーザ端末と制御情報管理装置とが通信を行うことはない。
したがって、制御情報管理装置を第1区域内に設置しても構わないが、その必要も無い。これにより、制御情報配信装置と制御情報管理装置とが通信できるという条件を満たせる限り、第1区域外の任意の場所に制御情報管理装置を設置することができる。
本発明に係る制御情報配信装置において、上記配信部は、上記ユーザ端末を保持しているユーザが、上記第1区域に進入するための入口区域に配置され、上記配信部が上記ユーザ端末と通信可能な通信圏を第1通信圏と呼ぶとき、当該第1通信圏は、上記入口区域に対応していることを特徴とする。
上記の構成によれば、上記配信部を入口区域に配置し、上記配信部の第1通信圏を、上記入口区域に対応させるので、ユーザ端末との短距離通信が可能な構成を配信部に採用することができる。
そのような構成の配信部を用いて、第1区域内におけるユーザ端末の動作に対する制御を確実に行うことができる。
本発明に係る制御情報配信装置において、上記配信部は、上記第1区域内の任意の位置に配置され、上記配信部が上記ユーザ端末と通信可能な通信圏を第1通信圏と呼ぶとき、当該第1通信圏は、上記第1区域全体に対応していることを特徴とする。
上記の構成によれば、上記配信部の第1通信圏を、上記第1区域全体に対応させるので、ユーザ端末が第1区域内のどこに存在していても、ユーザ端末の動作に対する制御を確実に行うことができる。
本発明に係る制御情報配信装置において、上記許容部と上記ユーザ端末との通信が可能な上記通信圏を第2通信圏と呼ぶことにすると、上記ユーザ端末の動作に対する上記制御の変更を実行したことを、上記許容部が、上記第2通信圏内で上記ユーザ端末から受信した場合、上記許容部は、上記ユーザ端末が上記制御の変更を実行したことを、上記制御情報管理装置に報告することを特徴とする。
上記の構成によれば、許容部から制御情報管理装置に対してなされる報告によって、ユーザ端末の動作に対する制御を実行する第1区域内で、制御の変更が許容されたユーザ端末を、制御情報管理装置は特定することができる。
制御の変更が許容されたユーザ端末を特定することは、例えば、上記第2通信圏内から上記第2通信圏外へユーザ端末が移動するときに、第1区域で必要とされる制御を、ユーザ端末に再実施させるなどの管理を行うために必要である。
本発明に係る制御情報配信装置において、上記許容部と上記ユーザ端末との通信が可能な上記通信圏をを第2通信圏と呼ぶことにすると、上記ユーザ端末の動作に対する上記制御の変更に関する要求を、上記第2通信圏内で上記ユーザ端末が上記許容部に対して送信する処理が成功したことを、上記ユーザ端末が検出すると、上記ユーザ端末は、上記制御の変更を実施することを特徴とする。
上記の構成によれば、ユーザ端末は、第2区域で上記許容部に対して上記制御の変更に関する要求を送信するだけで、制御の変更を実施することができる。これにより、ユーザの利便性がさらに向上する。
本発明に係る制御情報配信装置において、
(1)ユーザ端末の動作に対する制限の度合いが、相対的に低い第2区域と、相対的に高い第3区域とが、上記第1区域内に設定され、
(2)上記許容部は、上記第2区域に配置され、
(3)上記制御の変更を上記第2区域において許容したユーザ端末の動作に対して、上記制御を再実施する再制御通知を、上記制御情報管理装置から受信し、上記ユーザ端末に送信する第1通知部をさらに備えており、
(4)上記第1通知部は、上記第3区域に進入するための入口区域に配置されていることを特徴とする。
(1)ユーザ端末の動作に対する制限の度合いが、相対的に低い第2区域と、相対的に高い第3区域とが、上記第1区域内に設定され、
(2)上記許容部は、上記第2区域に配置され、
(3)上記制御の変更を上記第2区域において許容したユーザ端末の動作に対して、上記制御を再実施する再制御通知を、上記制御情報管理装置から受信し、上記ユーザ端末に送信する第1通知部をさらに備えており、
(4)上記第1通知部は、上記第3区域に進入するための入口区域に配置されていることを特徴とする。
上記の構成によれば、ユーザ端末の動作に対する制御が実行される第1区域内であっても、ユーザ端末に備わった複数の動作のうち、第3区域では許容されない動作が、第2区域では一部許容される。
上記許容部は、上記第2区域に配置されているので、ユーザは、第2区域に移動し、ユーザ端末の動作に対する制御を変更することができる。したがって、ユーザは、許容された動作を第2区域内で実行することができる。
一方、第1通知部が、第3区域に進入するための入口区域に配置されているので、ユーザが第2区域から第3区域に進入するときには、配信部から配信された初めの制御情報に基づく制御が、ユーザ端末において再実施される。
これにより、ユーザの利便性を従来よりも向上させながら、ユーザ端末の動作に対する段階的な、すなわち、動作を制限する度合いを変えた制御を実行することができる。
本発明に係る制御情報配信装置において、
(1)ユーザ端末の動作に対する制限の度合いが、相対的に低い第2区域と、相対的に高い第3区域とが、上記第1区域内に設定され、
(2)上記許容部は、上記第3区域に配置され、
(3)上記制御の変更を上記第3区域において許容したユーザ端末の動作に対して、上記制御を再実施する再制御通知を、上記制御情報管理装置から受信し、上記ユーザ端末に送信する第1通知部をさらに備えており、
(4)上記第1通知部は、上記第3区域に配置されていることを特徴とする。
(1)ユーザ端末の動作に対する制限の度合いが、相対的に低い第2区域と、相対的に高い第3区域とが、上記第1区域内に設定され、
(2)上記許容部は、上記第3区域に配置され、
(3)上記制御の変更を上記第3区域において許容したユーザ端末の動作に対して、上記制御を再実施する再制御通知を、上記制御情報管理装置から受信し、上記ユーザ端末に送信する第1通知部をさらに備えており、
(4)上記第1通知部は、上記第3区域に配置されていることを特徴とする。
上記の構成において、ユーザ端末の動作に対する制限の度合いが相対的に高い第3区域であっても、上記許容部の通信圏内であれば、ユーザ端末の動作に対する制御の変更を許容するように、システムを設計することができる。
なお、上記第1通知部は、上記第3区域に配置されているので、ユーザが許容部の通信圏外に出たならば即座に、配信部から配信された初めの制御情報に基づく制御が、ユーザ端末において再実施される。
この形態においても、ユーザの利便性を従来よりも向上させながら、ユーザ端末の動作に対する段階的な、すなわち、動作を制限する度合いを変えた制御を実行することができる。
本発明に係る制御情報配信装置において、上記ユーザ端末が、上記制御情報を破棄することを許可する許可通知情報を、上記ユーザ端末に対して送信する第2通知部をさらに備え、上記第2通知部は、上記ユーザ端末を保持しているユーザが、上記第1区域から退出するための出口区域に配置されていることを特徴とする。
上記の構成によれば、ユーザが、上記第1区域から退出するときに、上記制御情報を破棄する操作を行うと、第2通知部から送信された許可通知情報に従って、ユーザ端末の動作に対する制限を解除することができる。
本発明に係る制御情報配信装置において、上記ユーザ端末に、上記制御情報の破棄を実行させる破棄制御情報を、上記ユーザ端末に対して送信する第2通知部をさらに備え、上記第2通知部は、上記ユーザ端末を保持しているユーザが、上記第1区域から退出するための出口区域に配置されていることを特徴とする。
上記の構成によれば、ユーザが、上記第1区域から退出するときに、ユーザの自律的アクション無しに、ユーザ端末の動作に対する制限を解除することができる。
上記いずれかの制御情報配信装置と、ユーザ端末に対して配信する上記制御情報を発行する制御情報管理装置とを備えた制御情報配信システム、および、上記いずれかの制御情報配信装置と、ユーザ端末と、該ユーザ端末に対して配信する上記制御情報を発行する制御情報管理装置とを備えた制御情報送受信システムもまた、本発明の範疇に含まれる。
これらのシステムでは、ユーザ端末と制御情報管理装置との間の通信トラフィックの混雑度の影響を受けずに、ユーザ端末に対し、制御情報を安定して確実に配信することができる。また、この制御情報の配信のために、ユーザ端末に特殊な仕組みを持たせたり、ユーザに煩雑な処理を強いることもないので、汎用的かつ簡易なシステムを構築することができる。
また、上記いずれかの制御情報配信装置が備えている各部として、コンピュータを機能させることを特徴とする制御情報配信プログラム、およびその制御情報配信プログラムを記録したことを特徴とするコンピュータ読取可能な記録媒体もまた、本発明の範疇に含まれる。
以上のように、本発明に係る制御情報配信装置は、制御情報を発行する制御情報管理装置との通信により、上記制御情報を取得する取得部と、第1区域内に進入する、または存在するユーザ端末に対して上記制御情報を配信する配信部と、ユーザ端末の動作に対する制御の変更を許容する通信圏を有した許容部とを備え、上記通信圏が、上記第1区域内に設定されているので、ユーザ端末を使用するユーザの利便性をできるだけ損なうことなく、汎用的かつ簡易に、ユーザ端末の機能を制限できる遠隔制御技術を提供することができるという効果を奏する。
本発明に係る制御情報配信装置、制御情報配信システムおよび制御情報送受信システムの一実施形態を図面を参照して、以下に説明する。
(端末入出力ポリシーについて)
図1に示すように、本実施形態の制御情報送受信システムは、制御情報配信装置1、ユーザ端末2および制御情報管理装置3を含んで構成されている。
図1に示すように、本実施形態の制御情報送受信システムは、制御情報配信装置1、ユーザ端末2および制御情報管理装置3を含んで構成されている。
制御情報配信装置1は、ユーザ端末2の動作に対する制御を実行する第1区域に配され、上記第1区域に進入する、もしくは存在するユーザ端末2の動作を制御するための制御情報を配信する。
ユーザ端末2の動作に対する制御とは、ユーザ端末2が実行し得る少なくとも一部の動作が実行されないようにする、あるいは制限されるようにすることを意味している。そのような制御を目的として、ユーザ端末2に対して配信される制御情報は、例えば、ユーザ端末2の具備するすべての、あるいは一部の入出力装置に対して、その機能または動作を制御するための情報である。
ユーザ端末2の動作に対する制御は、上記第1区域の管理者のポリシー、すなわち、第1区域におけるユーザ端末2の動作はどうあるべきかというポリシーに基づいて決められる。したがって、上記制御情報のことを、本実施形態では端末入出力ポリシーと呼ぶことにする。
なお、端末入出力ポリシー(以下、単にポリシーと呼ぶ)は、上記制御情報管理装置3によって発行される。
本実施形態では、ポリシーがユーザ端末2に配信され、ユーザ端末2がポリシーを承認した状態を、ユーザ端末2においてポリシーが適用された状態という。また、ユーザ端末2の動作に対する制御が、ポリシーどおりに完全に実行されている状態を、ポリシーに準拠した状態という。
上記ポリシーは、入力状態制御情報、出力状態制御情報、適用条件情報、優先順位情報、要求方法情報、通知方法情報、電子証明書、およびポリシー識別子などの各種制御情報を含んでいる。ポリシーが包含する各種制御情報の概略について以下に説明する。
・入力状態制御情報:ユーザ端末2の入力装置ごとに制御する情報であって、強制的にユーザ端末2の入力装置の電源ON、OFF、あるいは入力装置の現在状態をそのまま維持など、ユーザ端末2の各入力装置の制御に関する情報である。入力装置の制御には、例えばカメラ入力の強制OFF、またはマイク入力の強制OFFなどが含まれる。
・出力状態制御情報:ユーザ端末2の出力装置ごとに制御する情報であって、強制的にユーザ端末2の出力装置の電源ON、OFF、あるいは出力装置の現在状態をそのまま維持など、ユーザ端末2の各出力装置の制御に関する情報である。出力装置の制御には、例えばスピーカー出力の強制OFF、音量30以下、またはフラッシュの強制OFFなどが含まれる。
・適用条件情報:ポリシーが適用される地理的位置、距離、時間の長さ、時刻、または再起動するまでなどのいずれか1つ、もしくはその組み合わせによって決められる条件に関する情報である。この条件を満たさない場合、ユーザ端末2にポリシーは適用されない。あるいは、この条件が一旦満たされて、ユーザ端末2にポリシーが適用されたとしても、この条件が満たされなくなると、適用した該ポリシーは破棄される。
適用条件情報の具体例としては、地理的位置は東京都のみ、距離は配信された場所から1km離れるまで、時間はポリシー配信から3時間、時刻は3月19日の16時まで、などを挙げることができる。
・優先順位情報:複数のポリシーをユーザ端末2が受信したときに、適用するポリシーの優先順位に関する情報である。
・要求方法情報:制御情報配信装置1の後述する要求受信部12の通信圏内で、ユーザ端末2がポリシーの変更を要求できる条件に関する情報、およびポリシーの変更要求を上記制御情報管理装置3に通知してきた要求受信部12を判別するためのMACアドレスなどの情報である。ポリシーの変更の要求をする際の条件の例としては、配信から1時間、要求受信部12の通信圏内、または第1区域内の特定区域などを挙げることができる。
・通知方法情報:制御情報配信装置1の後述する通知送信部13の通信圏内で、下記で説明するポリシー再準拠またはポリシー破棄に関する通知を受信できる条件に関する情報、および通知送信部13を判別するためのMACアドレスなどの情報である。
上記ポリシー再準拠とは、ポリシーの適用後に変更されたポリシーを初めのポリシーに戻して、ユーザ端末2の動作を初めのポリシーどおりに再制御すること、およびユーザ端末2が再制御された状態のことである。
通知方法情報は、ポリシー再準拠またはポリシー破棄に関する通知に、管理者以外の他者が介入できないようにし、他者とユーザ端末2との不正な通信を防ぐために使用される。
・電子証明書:ポリシー発行者を一意に特定することが可能な情報である。電子証明書は、ポリシー発行者を認可している機関が、その認可を証明するため発行する。ユーザ端末2におけるポリシーの適用に対し、何か問題等があるため、ユーザがポリシー発行者に問い合わせをしたい場合、ユーザは、ポリシー発行者を特定する情報を、その問い合わせに活用できる。
・ポリシー識別子:同一のポリシー発行者が、複数のポリシーを発行することによって、ユーザ端末2の入出力装置の動作を制御する場合、各ポリシーを識別できる識別子である。上記の電子証明書とポリシー識別子とを組み合わせることによって、ポリシーを一意に特定することができる。
上記の制御情報をポリシーとして配信することで、ユーザが意図しない制御指示や、悪意ある不正な制御指示により、ユーザ端末2が制御される危険を防止している。
ユーザ端末2の動作を制御するために、制御情報配信装置1の制御情報配信部11は、制御情報管理装置3が発行したポリシーを取得し、ユーザ端末2に対して上記ポリシーを配信する。制御情報配信部11は、ユーザ端末2がポリシーの適用を受け入れたか否かに関する情報(ポリシー適用状況)を上記制御管理装置3に報告し、上記制御管理装置3はこれを記憶する。
上述のポリシーによるユーザ端末2の動作の制御方法には汎用性と拡張性がある。例えば、上記ポリシー適用状況を、他のサービスが利用することも可能である。例えば、美術館にて、携帯電話端末のヘッドホン出力に限定した展示物に関する音声解説を配信するアプリケーションの起動条件として、ユーザ端末2が、現在、カメラ入力とスピーカーの出力について制限するポリシー(制御情報配信装置1により配信されたもの)に準拠していることという条件を設定できる。
なお、アプリケーションの配信装置が上記制御情報管理装置3に記憶されているポリシー準拠状況を取得することにより、ユーザ端末2が上記アプリケーションを使用するための条件を満たす場合は、アプリケーションが起動し、ユーザ端末2に対してサービスを提供し、満たさない場合はポリシーの適用を案内するなどの処理を行ってもよい。
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。
(制御情報送受信システムの概略)
図1の制御情報送受信システムには、情報または信号の入出力が可能な複数のユーザ端末2(携帯電話機など)が含まれる。
図1の制御情報送受信システムには、情報または信号の入出力が可能な複数のユーザ端末2(携帯電話機など)が含まれる。
ユーザ端末2は、少なくとも、無線通信機能を具備する通信端末であり、該通信機能に加えて、カメラ機能、音楽再生機能およびアプリケーション実行機能等の機能を有していてもよい。
制御情報配信装置1は、ユーザ端末2が具備する様々な入出力装置の動作を制限すべき第1区域に配されている。図1および図2に示すように、制御情報配信装置1は、各々少なくとも1つの、制御情報配信部11と、要求受信部12と、通知送信部13とを備えている。制御情報配信部11、要求受信部12および通知送信部13は可搬式であり、後述の実施例に示すように、所望のさまざまな場所に配され、ユーザ端末2と通信することができる。
制御情報配信部11(取得部および配信部)は、制御情報管理装置3との間の通信手段を備えており、制御情報管理装置3が発行するユーザ端末2の動作に対するポリシーを取得する。また、制御情報配信部11は、ユーザ端末2との間の通信手段も備えており、ポリシー配信を受けたユーザ端末2から、ポリシー適用を承認したとの報告を受信し、該報告を制御情報管理装置3に送信する。
要求受信部12(許容部)は、制御情報管理装置3との間の通信手段を備えており、制御情報管理装置3が発令する指示、例えばユーザ端末2のポリシーの変更または破棄に関する指示を取得する。また、要求受信部12は、ユーザ端末2との間の通信手段を備えており、ユーザ端末2の動作に対するポリシーの変更を、ユーザ端末2に対し許容する通信圏(第2通信圏)を有する。この要求受信部12の通信圏内で、ユーザ端末2から、ポリシー変更要求が発信されると、要求受信部12は該要求を受信し、上記指示に従ってこれを承認し、ポリシーの変更や破棄に関する状況報告を制御情報管理装置3に送信する。
制御情報配信装置1の各部11〜13の通信圏の広さは、各部11〜13の通信出力によって自在に設定することができる。したがって、ユーザ端末2におけるポリシーの変更または破棄を許容する区域の広さを、要求受信部11の通信圏の広さに対応させることができる。また、これに限らず、ポリシーが一旦変更または破棄された後、ポリシーの再準拠を求めない区域を要求受信部11の通信圏の外(ただし、第1区域内)に設定することもできる。したがって、要求受信部11を所望の場所に配し、所望の広さの通信圏を設定することが可能である。
通知送信部13は、制御情報管理装置3との間の通信手段を備えており、制御情報管理装置3が発令する指示、例えばユーザ端末2のポリシーの変更や破棄に関する指示を取得する。また、通知送信部13は、ユーザ端末2との間の通信手段を備えており、上記指示をユーザ端末2に対し通知する。
制御情報管理装置3は、上述のように、制御情報配信装置1の各部との間に通信手段を有し、ユーザ端末2の入出力動作に対するポリシーの発行、ポリシーの変更および破棄に関する指示の発令などを行う。また、ユーザ端末2の動作に対するポリシーの準拠状況やポリシーの変更および破棄などの報告を受信し、ユーザ端末2のポリシー準拠状況を管理する。
制御情報管理装置3は、制御情報配信装置1とともに上記第1区域内に配されてもよいし、上記第1区域とは異なる場所に配されてもよく、その設置場所は任意である。
(制御情報送受信システムに関する補足)
図2の(b)に示すように、制御情報配信装置1の各部11〜13を通信ネットワーク4と接続可能に構成し、制御情報管理装置3との間を通信ネットワーク4で結ぶことも考えられる。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、または衛星通信網等が利用可能である。
図2の(b)に示すように、制御情報配信装置1の各部11〜13を通信ネットワーク4と接続可能に構成し、制御情報管理装置3との間を通信ネットワーク4で結ぶことも考えられる。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、または衛星通信網等が利用可能である。
また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、またはADSL回線等の有線を利用してもよいし、IrDAまたはリモートコントローラにおいて用いられる赤外線、Bluetooth(登録商標)、802.11無線、HDR(High Data Rate)、携帯電話網、衛星回線、または地上波デジタル網等の無線を利用してもよい。
ユーザ端末2は、制御情報配信装置1の制御情報配信部11から取得した、ユーザ端末2の動作の制御に対するポリシーが、制御情報管理装置3が発行したポリシーと一致することを確認するために、制御情報管理装置3との通信手段を備えていてもよい。
図3は、制御情報配信装置1の制御情報配信部11のより詳細な構成を示している。制御情報配信部11は、制御情報管理装置3との通信により、上記ポリシーを取得する取得部111と、ユーザ端末2が上記第1区域内に進入する、または存在する場合に、上記ユーザ端末2に対して上記制御情報を配信する配信部112とを備えている。
図4は、制御情報配信装置1の通知送信部13のより詳細な構成を示している。制御の変更を一時的に許容したユーザ端末2に対して、ポリシーの再準拠を求める再準拠通知(再制御通知)を、制御情報管理装置3から受信し、ユーザ端末2に送信する第1通知部と、ユーザ端末2が上記ポリシーを破棄することを許可する許可通知を、ユーザ端末2に対して送信する第2通知部を備えている。
(ユーザ端末の構成)
図5は、本実施形態に係るユーザ端末2のハードウェア構成の概略を示すブロック図である。同図に示すように、ユーザ端末2は、表示部21、操作入力部22、通信装置23、複数の入力装置24、複数の出力装置25、制御装置27、およびインターフェース部26を備えている。制御装置27は、中央処理装置271、入出力部272、記憶装置273、メモリ部274を備えている。
図5は、本実施形態に係るユーザ端末2のハードウェア構成の概略を示すブロック図である。同図に示すように、ユーザ端末2は、表示部21、操作入力部22、通信装置23、複数の入力装置24、複数の出力装置25、制御装置27、およびインターフェース部26を備えている。制御装置27は、中央処理装置271、入出力部272、記憶装置273、メモリ部274を備えている。
表示部21を制御する表示制御部211、操作入力部22を制御する操作入力制御部221、通信装置23を制御する通信装置制御部231、複数の入力装置24それぞれを制御する入力装置制御部241、複数の出力装置25それぞれを制御する出力装置制御部251は、インターフェース部26を介して、制御装置27の中央処理装置271と接続され、必要なデータをやり取りする。
表示部21は、ユーザに対して、ポリシーの内容を提示する。
操作入力部22は、キーボードやタッチパネルなど、該端末のユーザが、ポリシー適用の許可/不許可を決定するために使用する。
通信装置23は、制御配信装置1の各部11〜13の通信圏を検出する機能を有し、ポリシーの受信、ポリシーの変更要求の送信、ポリシーの再準拠または破棄に関する通知の受信、ポリシーの変更または破棄に関する報告の送信、などを行う。
入力装置24の全てもしくはその一部は、該ユーザ端末2が取得したポリシーにより制御される。例えば、入力装置24は、ユーザから発声された音声などを入力し、電話通話時の音声入力として利用されるマイクなどを含む。また、デジタルカメラ、ビデオカメラ、コピー機またはスキャナ機など画像データを入力する機能を有する装置、または録音機など音声データを入力する機能を有する装置なども入力装置24に該当する。各ユーザ端末2につき該入力装置24の数は複数あってもよく、また、入力機能を有する他の機器が該入力装置24の機能を兼ねてもよい。
出力装置25の全てもしくはその一部は、該ユーザ端末2が取得したポリシーにより制御される。例えば、出力装置25は、電話通話時の音声出力および着信時に、音声を出力するスピーカーまたはイヤホン端子などを含む。また、カメラのフラッシュまたは各種ランプなど光データを出力する機能を有する装置、または着信音発出機能を有する装置なども出力装置25に該当する。各ユーザ端末2につき該出力装置25の数は複数あってもよく、また、出力機能を有する他の機器が該出力装置25の機能を兼ねてもよい。
上記通信装置23の通信手段によって取得されるポリシーは、制御装置27の中央処理装置271において解釈され、制御の内容が解読される。解読された該ポリシーの内容は、上記の表示部21において表示される。ユーザが該ポリシーの適用を許可した場合、ユーザ端末2は、該ポリシーの適用前の入出力装置などの設定をメモリ部274に記憶し、該ポリシーを破棄したのちに元の入出力装置の状態を復元するときに、該記憶を用いる。一方、該ポリシーは記憶装置273に記憶され、ポリシーの適用が行われる。
記憶装置273およびメモリ部274にどのような情報を記憶させるかは適宜変更可能であり、1つの記憶装置にまとめてもよい。
中央制御装置271は、該ポリシーの内容に従って、ユーザ端末2の入力装置24、出力装置25の設定を変更することで、ユーザ端末2はポリシーに準拠した状態となる。
なお、ユーザ端末2の、表示部21、操作入力部22、通信装置23、インターフェース部26および制御装置27は、ポリシーによる動作制御の対象外とすることにより、ポリシーに違背しない操作を第1区域で実行可能にすることができる。これにより、ユーザの利便性が向上するとともに、制御情報配信装置1の各部11〜13または制御情報管理装置3との通信、およびユーザのポリシーに対する要求操作など、ユーザ端末2がポリシーの実施を実現するための必要最低限の機能を確保することができる。
(制御情報管理装置の構成)
図6は、本実施形態に係る制御情報管理装置3のハードウェア構成の概略を示すブロック図である。同図に示すように、制御情報管理装置3は、表示部31、操作入力部32、通信装置33、インターフェース部34、制御装置35、入出力部36、記憶装置37、およびメモリ部38を備えている。インターフェース部34は、表示部31を制御する表示制御部311、操作入力部32を制御する操作入力制御部321、および通信装置33を制御する通信装置制御部331と、制御装置35とを連結している。
図6は、本実施形態に係る制御情報管理装置3のハードウェア構成の概略を示すブロック図である。同図に示すように、制御情報管理装置3は、表示部31、操作入力部32、通信装置33、インターフェース部34、制御装置35、入出力部36、記憶装置37、およびメモリ部38を備えている。インターフェース部34は、表示部31を制御する表示制御部311、操作入力部32を制御する操作入力制御部321、および通信装置33を制御する通信装置制御部331と、制御装置35とを連結している。
ポリシーの発行に際には、ポリシー発行者(管理者)により操作入力部32が操作されることで、所望のポリシーの内容、およびポリシーの変更や破棄に関する指示内容が作成される。作成された上記ポリシーや、ポリシーの変更や破棄に関する指示はそれぞれ、通信装置33によって、図1に示すように制御情報配信装置1の各部11〜13に送信される。
また、ポリシーを配信する複数の制御情報配信装置1を識別する情報、および制御情報配信装置1の各部11〜13を判別する前記MACアドレスなどの配信先識別情報は、記憶装置37に記憶されている。記憶装置37では、配信先識別情報と、配信したポリシーを識別するための前記ポリシー識別子とが例えば管理テーブルの形態で対応付けられている。
ポリシーがユーザ端末2に配信され、ユーザ端末2がポリシーを承認したという報告が、制御情報配信部11から制御情報管理装置3へ送信されると、制御装置35は、通信装置33、通信装置制御部331およびインターフェース部34を介して受け取った当該報告を、上記管理テーブルに記録する。
例えば、管理テーブルに記録されている制御情報配信装置1と、その制御情報配信装置1がポリシーを配信したユーザ端末2の識別情報とをさらに対応付けて管理テーブルに記録する。また、そのユーザ端末2が、ポリシーを承認したかどうかを、制御装置35が認識できるように、ポリシーを承認したユーザ端末2には、フラグを立てるなどの記録処理が、管理テーブルに対してなされる。
さらに、ユーザ端末2において適用中のポリシーを変更または破棄する要求が、ユーザ端末2によってなされ、要求受信部12から制御情報管理装置3へ送信されると、制御装置35は、受信した情報から、要求受信部12のMACアドレスを抽出し、どの制御情報配信装置1から、その要求を受信したかを認識する。次に、制御装置35は、受信した情報から、要求に関する情報を抽出し、上記のように認識した制御情報配信装置1に対応付けられたユーザ端末2について、要求をさらに対応付けて管理テーブルに記録する。
このときの要求に関する管理テーブルにおける記録の仕方として、ポリシーを変更(または破棄)する要求の有無のみを示す2値データを記録する方法を採用してもよい。あるいは、ポリシー発行者が容認するポリシーの変更の内容を、予め分類して上記管理テーブルに網羅しておき、要求された変更の内容に対してフラグを立てるなどの方法を採用してもよい。
制御装置35は、ポリシーの変更または破棄を要求したユーザ端末2を、管理テーブルによって認識し、そのユーザ端末2に対するポリシー再準拠に関する指示を、そのユーザ端末2の識別情報と合わせて制御情報配信装置1へ送信する。このポリシー再準拠に関する指示は、通知送信部13によって受信される。
さらに、制御装置35が、ユーザ端末2においてポリシーが破棄されたことを、制御情報配信装置1の通知送信部13から受信した場合は、ユーザ端末2が第1区域から退出する場合に相当する。この場合にも、制御装置35は、通知送信部13のMACアドレスを抽出し、どの制御情報配信装置1から、破棄の報告を受信したかを認識する。次に、制御装置35は、受信した情報から、破棄に関する情報を抽出し、上記のように認識した制御情報配信装置1に対応付けられたユーザ端末2について、ポリシーが破棄され、管理が不要になったことを示す情報を管理テーブルに記録する。
以上のような管理テーブルに関する一連の処理は、制御装置35によって行われる。
(制御情報配信装置の構成)
図7は、本実施形態に係る制御情報配信部11のハードウェア構成の概略を示すブロック図である。同図に示すように、制御情報配信部11は、通信装置41、通信装置41を制御する通信装置制御部42、インターフェース部43、制御装置44、入出力部45、記憶装置46、およびメモリ部47を備えている。通信装置制御部42と制御装置44とはインターフェース部43を介して連結している。
図7は、本実施形態に係る制御情報配信部11のハードウェア構成の概略を示すブロック図である。同図に示すように、制御情報配信部11は、通信装置41、通信装置41を制御する通信装置制御部42、インターフェース部43、制御装置44、入出力部45、記憶装置46、およびメモリ部47を備えている。通信装置制御部42と制御装置44とはインターフェース部43を介して連結している。
ポリシーを配信する複数のユーザ端末2を識別するための上記識別情報、および配信したポリシーを識別するための前記ポリシー識別子とが例えば管理テーブルの形態で対応付けられ、記憶装置46に記憶されている。
制御情報配信装置1の要求受信部12、および通知送信部13のハードウェア構成の概略は、図7に示す制御情報配信部11と同じでよい。したがって、制御情報配信部11、要求受信部12および通知送信部13を個別に上記ハードウェアで構成してもよいし、3つの部を含む制御情報装置を上記ハードウェアで構成してもよい。
制御情報配信部11、要求受信部12および通知送信部13を個別に上記ハードウェアで構成する場合には、要求受信部12の記憶装置46と、通知送信部13の記憶装置46とに、同様に管理テーブルが作成され記録される。
要求受信部12の記憶装置46の場合、あるユーザ端末2が、ポリシーの変更または破棄を要求してきたときに、そのユーザ端末2の識別情報と、ポリシーの変更または破棄を示す情報とが対応付けられて管理テーブルに記録される。ポリシーの変更または破棄を示す情報として、既に説明したフラグの形式を採用すればよい。
また、通知送信部13の記憶装置46の場合、制御情報管理装置3から、ポリシーの変更または破棄を要求したユーザ端末2の識別情報と、そのユーザ端末2に対するポリシー再準拠に関する指示とを合わせて受信したときに、そのユーザ端末2の識別情報と、ポリシー再準拠を示す情報とが対応付けられて管理テーブルに記録される。
なお、各記憶装置46の管理テーブルの記録タイミングは、上記の形態に限定されない。例えば、制御情報配信部11の記憶装置46の管理テーブルに、ポリシーを配信したユーザ端末2の識別情報と、前記ポリシー識別子とが記録されたときに、制御情報配信部11の制御装置44が、管理テーブルを、要求受信部12および通知送信部13に配信してもよい。この方が、要求受信部12および通知送信部13における管理テーブルの作成が簡便になる。
(制御情報配信装置の動作)
以下に、制御情報配信装置1の動作を説明するが、各部41〜47を、各部11〜13ごとに区別するため、例えば、制御情報配信部11の各部41〜47を、各部41(11)〜47(11)のように表記する。
以下に、制御情報配信装置1の動作を説明するが、各部41〜47を、各部11〜13ごとに区別するため、例えば、制御情報配信部11の各部41〜47を、各部41(11)〜47(11)のように表記する。
ポリシーがユーザ端末2に配信され、ポリシーを承認したという報告が、ユーザ端末2から制御情報配信部11へ送信されると、制御装置44(11)は、通信装置41(11)、通信装置制御部42(11)およびインターフェース部43(11)を介して受け取った当該報告を、上記管理テーブルに記録する。
例えば、管理テーブルに記録されているユーザ端末2と、ポリシーの承認を示す情報とをさらに対応付けて管理テーブルに記録する。ポリシーの承認を示す情報としては、既に説明したフラグの形式を採用すればよい。
また、ユーザ端末2において適用中のポリシーを変更または破棄する要求が、ユーザ端末2から要求受信部12へ送信されると、制御装置44(12)は、受信した情報から、ユーザ端末2の識別情報を抽出し、記憶装置46(12)の管理テーブルにおいて、該当するユーザ端末2の識別情報に対応付けて、要求に関する情報を記録する。
このときの要求に関する管理テーブルにおける記録の仕方として、ポリシーを変更(または破棄)する要求の有無のみを示す2値データを記録する方法を採用してもよい。あるいは、ポリシー発行者が容認するポリシーの変更(または破棄)の内容を、予め分類して上記管理テーブルに網羅しておき、要求された変更の内容に対してフラグを立てるなどの方法を採用してもよい。
要求受信部12は、ポリシーを変更(または破棄)する要求を全て容認し、受け付けてもよいが、ポリシーの適用をより厳格にするためには、以下のようにする。すなわち、ポリシー発行者が容認するポリシーの変更(または破棄)の内容を、予め分類して上記管理テーブルに網羅しておく形態では、ポリシーを変更(または破棄)する要求が、容認するポリシーの変更(または破棄)の内容に該当するかどうかを、制御装置44(12)が判断する。要求が、容認する内容に該当するときのみ、要求受信部12は、ポリシーを変更(または破棄)する要求を全て容認し、受け付ける。
制御装置44(12)は、ポリシーの変更または破棄を容認したユーザ端末2について、容認したことを示す情報を、そのユーザ端末2の識別情報と合わせて制御情報管理装置3へ送信する。この送信履歴に関する情報も、記憶装置46(12)の管理テーブルに記録される。
最後に、通知送信部13の動作について説明する。制御情報管理装置3が発令するポリシー再準拠に関する指示は、通知送信部13によって受信される。制御装置44(13)は、ポリシー再準拠に関する指示を受け取ると、当該指示からユーザ端末2の識別情報を抽出し、記憶装置46(13)の管理テーブルにおいて、該当するユーザ端末2の識別情報に対応付けて、ポリシー再準拠が必要であることを示す情報を記録する。
制御装置44(13)は、ポリシー再準拠が必要であることを示す情報が、管理テーブルに記録されたと判断すると、通信装置41(13)を介して、ポリシー再準拠を指示する情報を該当するユーザ端末2に対して送信する。このポリシー再準拠を指示する情報の送信は、該当するユーザ端末2から、ポリシー再準拠を完了したとの報告を制御装置44(13)が受け取るまで、周期的に行われるようにしてもよい。
また、第1区域の出口付近に配置された通知送信部13は、第1区域から退出するユーザ端末2に対し、ユーザ端末2を判別することなく、一方的に、ポリシー破棄を指示する情報を発信してもよい。この形態では、ポリシーが破棄されたユーザ端末2を把握することができないが、例えば、日付が変わったときに、制御情報配信装置1および制御情報管理装置3に保存された全ての管理テーブルをクリアするようにすれば、支障はない。
なお、ポリシーを破棄したことがユーザ端末2から通知送信部13へ返信されるようにし、制御情報配信装置1および制御情報管理装置3の全ての管理テーブルから、ポリシーを破棄したユーザ端末2に関する記録を抹消する、またはポリシーの破棄を記録する形態を採用してもよい。
また、制御情報管理装置3で作成された管理テーブルについては、例えば日付が変わっても、クリアせず、別フォルダに履歴として保存するようにしてもよい。この履歴は、第1区域におけるポリシーに関する各種処理に、エラーまたはトラブルなどが発生しているかどうか、第1区域に入退出したユーザ端末2の数および入退出時間などの統計を作成するのに役立つ。
(ユーザ端末の動作制御処理の流れ)
次に、制御情報配信装置3が行うユーザ端末制御処理の流れについて、図8に示す制御情報配信装置1の各部の配置概略図および図10に示すフローチャートに基づいて説明する。
次に、制御情報配信装置3が行うユーザ端末制御処理の流れについて、図8に示す制御情報配信装置1の各部の配置概略図および図10に示すフローチャートに基づいて説明する。
(ポリシーの発行など)
図8は、内部に上映会場6、エントランスホール、ロビー、通路などを有する、あるイベントホール5の概略図を示している。
図8は、内部に上映会場6、エントランスホール、ロビー、通路などを有する、あるイベントホール5の概略図を示している。
上映会場6内では、録画撮影または録音などが禁じられた映像の上映や、カメラ撮影が禁じられた展示物の展示や、通話や着信音の発出を禁じたイベントなどさまざまな用途に用いられる。そのため、イベントホール5内部では、ユーザ端末2の動作が制限される。つまり、イベントホール5の内部は、上述の第1区域に設定されている。
なお、ユーザ端末2の動作に対する制限の度合いが、相対的に低い第2区域と、相対的に高い第3区域とを、上記第1区域内に設定してもよい。
例えば、上映会場6を、ユーザ端末の動作に対する制限の度合いが相対的に高い第3区域とし、イベントホール5内であって、上映会場6以外の区域を、ユーザ端末の動作に対する制限の度合いが、相対的に低い第2区域とする。これにより、上映会場6では禁止される各種動作のうち少なくとも一部の動作が、第2区域では容認される。ただし、その少なくとも一部の動作が第2区域で容認されるためには、ユーザ端末2から要求受信部12へ、ポリシー変更の要求が送られ、要求受信部12が、その要求を受け付ける処理を必要とする。
図8に示すイベントホール5の内部におけるユーザ端末2の制御スキームを決定した管理者は、イベントホール5内において、制御情報配信装置1の制御情報配信部11、要求受信部12、および通知送信部13を、それぞれ上記制御スキームに適した所望の位置に予め配置して、イベント開催中のユーザ端末2の制御スキームを実行する準備を行うことができる。
制御情報配信装置1の各部11〜13は、それぞれ自在に配置することが可能であり、また、それぞれの通信圏の広さは、各通信装置41(11〜13)の出力を変えることで調節可能であるため、さまざまなユーザ端末2の制御スキームに対応できる。制御情報配信装置1の各部の配置と通信圏の広さに関する変形例については、図11、図12を用いて後述する。
イベントの開催前に予め、上記管理者は、ユーザ端末2の入出力装置の動作を制御するポリシーを作成し、制御情報管理装置3から制御情報配信部11へポリシーを発行する(図10のS1;制御情報の取得ステップ)。制御情報管理装置3から、ユーザ端末2の入出力装置の動作を制御するポリシーを取得した制御情報配信部11は、受信した制御情報をメモリ部47(11)に保持する。
イベントの開催前に予め、上記管理者は、ユーザ端末2の入出力装置の動作を制御するポリシーを、ユーザ端末2が変更、もしくは破棄する場合に関する制御情報Aを、制御情報管理装置3から要求受信部12に送信する(S2)。制御情報管理装置3から、ポリシー変更、破棄に関する制御情報Aを取得した要求受信部12は、受信した制御情報Aをメモリ部47(12)に保持する。制御情報Aは、ポリシーの変更または破棄を容認する条件に関する情報を含んでいる。
イベントの開催前に予め、上記管理者は、ユーザ端末2の入出力装置の動作を制御するポリシーを、ユーザ端末2が再準拠、もしくは破棄する場合に関する制御情報Bを、制御情報管理装置3から通知送信部13に送信する(図9S3)。制御情報管理装置3から、ポリシー再準拠または破棄に関する制御情報Bを取得した通知送信部13は、受信した制御情報Bをメモリ部47(13)に保持する。
上記ポリシーを、上記管理者が随時変更するようにしてもよい。あるいは、イベント中の火災や事故などに備え、制御情報配信装置1が直接操作されることで、ユーザ端末2の入出力装置の動作を制御するポリシーの破棄通知を、制御情報管理装置3からの制御情報AまたはBを取得することなく、通知できるように設定してもよい。
(ポリシーの配信)
イベントの開催中には、ユーザ端末2を携帯しているユーザは、入口7を通ってこのイベントホール5の内部に入り、逆に退出するときには、出口8を通って退出する。
イベントの開催中には、ユーザ端末2を携帯しているユーザは、入口7を通ってこのイベントホール5の内部に入り、逆に退出するときには、出口8を通って退出する。
上記制御情報配信部11は、上記入口7およびその周辺を含む入口区域に配置されている。制御情報配信部11がユーザ端末2と通信可能な通信圏を第1通信圏と呼ぶとき、当該第1通信圏は、上記入口区域に対応している。
入口7から進入したユーザ端末2は、制御情報配信部11との無線通信を検出し、制御情報配信部11から、ポリシーの配信を受ける(S4;制御情報の配信ステップ)。配信されるポリシーは、既に説明したように、入力状態制御情報、出力状態制御情報、適用条件情報、優先順位情報、要求方法情報、通知方法情報、電子証明書、ポリシー識別子などの制御情報を含んでいる。
(ポリシーの適用)
ユーザ端末2は、ポリシー適用前の入出力装置の設定を記憶装置273に記憶する。そして、ユーザ端末2は、制御情報配信部11から取得したポリシーを中央処理装置271が解釈し、該ポリシーの内容を解読し、表示部21は該ポリシーの内容を表示することでユーザに提示する。
ユーザ端末2は、ポリシー適用前の入出力装置の設定を記憶装置273に記憶する。そして、ユーザ端末2は、制御情報配信部11から取得したポリシーを中央処理装置271が解釈し、該ポリシーの内容を解読し、表示部21は該ポリシーの内容を表示することでユーザに提示する。
ユーザは、提示された該ポリシーに含まれる入出力装置の制御に関する情報や、電子証明書、およびポリシー識別子などを確認し、該ポリシーの適用を許可するか否か、を判断する。もし、該ポリシーの適用を許可しない場合は、制御情報配信部11から配信されたポリシーを破棄して通信を終了する。
配信されたポリシーをユーザ端末2が適用する場合には、ユーザ端末2からポリシー適用の許可報告を制御情報配信部11が受信し(S5)、制御情報配信部11は該報告を制御情報管理装置3に報告する(S6)。制御情報管理装置3は該報告を記憶装置37の管理テーブルに記憶する処理については、既に説明したとおりである。
ユーザ端末2は該ポリシーの適用が完了したことを表示部21に表示することでユーザに提示する。
なお、ポリシーの適用を承認しなかったユーザ端末2についても、制御情報配信部11が制御情報管理装置3に報告し、前記制御情報Bに従って、制御情報配信部11は、ポリシーの適用を承認しなかったユーザ端末2に対し、第1区域から速やかに退出することを促すメッセージを、周期的に送信するようにしてもよい。
(ポリシー発行元の認証)
本発明は、無線通信などを用いて非接触的にユーザ端末2の複数の入出力装置の動作を制御する。例えば、ユーザが意図しない制御指示や、悪意ある不正な制御指示により、ユーザ端末2が制御される危険性がある。この点を鑑み、ユーザ端末2に対してポリシーの配信と適用を実施する際には、以下に記載するポリシーの発行元の認証処理を加えて実施することで、セキュリティ上の問題に対処することが望ましい。
本発明は、無線通信などを用いて非接触的にユーザ端末2の複数の入出力装置の動作を制御する。例えば、ユーザが意図しない制御指示や、悪意ある不正な制御指示により、ユーザ端末2が制御される危険性がある。この点を鑑み、ユーザ端末2に対してポリシーの配信と適用を実施する際には、以下に記載するポリシーの発行元の認証処理を加えて実施することで、セキュリティ上の問題に対処することが望ましい。
具体的な一例として、制御情報配信部11は、ユーザ端末2にポリシーを配信するときに、第1の認証情報を合わせて送信する。ユーザ端末2は、その第1の認証情報を用いて、制御情報配信部11の正当性を検証することができるので、なりすましなどの不正な通信を防ぐことができる。また、ユーザ端末2からポリシー適用の許可報告を受信した制御情報配信部11は(S5)、ユーザ端末2に対して、要求受信部12および通知送信部13と通信するための第2の認証情報を配信する。この場合、ユーザ端末2は、上記第2の認証情報を利用して、要求受信部12、通知送信部13との通信が可能か否かを判定することで、ポリシーの発行元の認証が可能である。
なお、上記第1の認証情報と第2の認証情報とを同じにし、第2の認証情報の配信を省略してもよい。
管理者が、制御情報配信部11とその他の機器(要求受信部12および通知送信部13)とで異なる通信方式を利用している場合、ユーザ端末2が各通信方式に対応しているか判断するため、制御情報配信部11は、ポリシーの通信に必要な通信要件や、あるいは通信手段が複数ある場合の優先順位をユーザ端末2に送信してもよい。ユーザ端末2は、全ての機器と通信可能かどうかを判定し、その結果を制御情報配信部11に報告する。
該通信が少なくとも一部の機器に対して不可能であれば、ユーザ端末2は、制御情報配信部11にポリシーの適用が不可能であることを報告し、制御情報配信部11から配信されたポリシーを破棄して通信を終了する。
制御情報配信部11は該報告を制御情報管理装置3に報告する。要求受信部12、通知送信部13との通信が可能であれば、ユーザ端末2は、該ポリシーに記載された要求方法と通知方法とから、制御情報配信部11に対し、要求受信部12、通知送信部13と通信するための情報を送信する。
なお、ユーザ端末2が、制御情報配信部11、要求受信部12および通知送信部13と通信する場合に、暗号化通信を利用することもできる。暗号化通信を利用する場合には、鍵交換などの情報を、制御情報配信部11が、ポリシーの配信とともに、ユーザ端末2へ送信する。ユーザ端末2は、受信した鍵交換などの情報を、要求受信部12および通知送信部13と通信においても利用することができる。
(ポリシーの適用と準拠との区別)
ポリシーに含まれるすべての入出力装置の動作に関する制御情報を完全に満たすことをポリシー準拠の状態、ということは既に説明した。要求受信部12の通信圏内では、ユーザ端末2はポリシーの変更要求が可能で、ポリシーの変更が許容される。この場合、ポリシーの適用はしているが準拠はしていない状態である。
ポリシーに含まれるすべての入出力装置の動作に関する制御情報を完全に満たすことをポリシー準拠の状態、ということは既に説明した。要求受信部12の通信圏内では、ユーザ端末2はポリシーの変更要求が可能で、ポリシーの変更が許容される。この場合、ポリシーの適用はしているが準拠はしていない状態である。
(ポリシーの準拠により通話を制限する例)
以下では、ユーザ端末2の入出力装置の動作のうち、通話機能に関する出入力の動作が制限されている場合を例に挙げて説明する。図8のイベントホール5の入口7を通り、ポリシーの適用を承認したユーザ端末2は、ポリシーに従って、通話機能が制限され、ポリシーに準拠した状態となる。したがって、ポリシーに準拠した状態のまま、ユーザ端末2は、さらに上映会場6の中に進入することができる。
以下では、ユーザ端末2の入出力装置の動作のうち、通話機能に関する出入力の動作が制限されている場合を例に挙げて説明する。図8のイベントホール5の入口7を通り、ポリシーの適用を承認したユーザ端末2は、ポリシーに従って、通話機能が制限され、ポリシーに準拠した状態となる。したがって、ポリシーに準拠した状態のまま、ユーザ端末2は、さらに上映会場6の中に進入することができる。
ユーザが上映会場6の出口10から出て、イベントホール5のロビー、通路などのスペースに移動すると、そこには1つまたは複数の要求受信部12が配置されている。それぞれの要求受信部12は出力に対応する広さの通信圏を有する。ポリシー適用時に要求受信部12との通信方法を制御情報配信部11から取得したユーザ端末2は、要求受信部12の通信圏内に存在する間は、ユーザ端末2のポリシーの変更または破棄の要求を送信でき、ポリシー変更が可能となる。
ポリシーの変更または破棄が、要求受信部12の通信圏内にユーザ端末2がいる間だけ容認するのか、あるいは、ポリシーの変更または破棄が容認された状態で、ロビー、通路などの前記第2区域をユーザ端末2が自由に移動してもよいのかは、ポリシーの決め方次第である。
(ポリシーの変更要求)
ユーザが、まだ要求受信部12の通信圏外に存在している場合は、ポリシー変更要求を要求受信部12に送信しても圏外なので、ユーザ端末2はポリシーの変更要求を行うことができない(S7)。
ユーザが、まだ要求受信部12の通信圏外に存在している場合は、ポリシー変更要求を要求受信部12に送信しても圏外なので、ユーザ端末2はポリシーの変更要求を行うことができない(S7)。
ユーザが、要求受信部12の通信圏の中に存在していることが検出された場合(S8)には、ポリシー変更要求を要求受信部12に送信することによって、ユーザ端末2の通話機能の制御に関するポリシーについて変更が承認されるので、ユーザは通話を行うことができる(S9)。
上記、要求受信部12の通信圏内でポリシー変更要求が発信され、ポリシーの変更がユーザ端末2によって行われたことは、上記要求受信部12から制御情報管理装置3に報告される(S10)。各ユーザ端末2のポリシー準拠状況に関する該報告は、制御情報管理装置3の記憶部37に記録される。ポリシー変更要求に伴う制御情報配信装置1および制御情報管理装置3の各管理テーブルの記録については、既に説明したとおりである。
上記制御情報管理装置3からのポリシー変更に関する制御情報を、各要求受信部12に指示することで、ポリシーの変更が可能な入出力装置の種類を、要求受信部12ごとに設定してもよい。たとえば、図8のロビー、通路などに配された2つの要求受信部12のうちどちらか一方は、上記のように通話機能のみに関するポリシー変更の要求を承認し、もう一方はカメラ撮影や録音などに関するポリシー変更の要求を承認する、などのようにしてもよい。
(ポリシー再準拠)
要求受信部12の通信圏内でポリシー変更要求を発信し、ポリシー変更を行ったユーザ端末2のユーザが、必要な通話を要求受信部12の通信圏内で終え、再度、上映会場6の中に戻る場合を考える。
要求受信部12の通信圏内でポリシー変更要求を発信し、ポリシー変更を行ったユーザ端末2のユーザが、必要な通話を要求受信部12の通信圏内で終え、再度、上映会場6の中に戻る場合を考える。
上記ユーザ端末2を携帯したユーザは、要求受信部12の通信圏内から外に出て、上映会場6の入口9に到達する。この入口9の近傍には、通知送信部13が配置されており、入口9は該通知送信部13の通信圏内になっている。
上記通知送信部13は、入口9に到達し自身の通信圏内に進入したユーザ端末2が、ポリシー適用中ではあるが、ポリシー変更要求を発信した後にポリシーの変更または破棄が行われていることが検出される。そこで、該通知送信部13は、自身の通信圏内に進入したユーザ端末2に対して、ポリシー再準拠通知を送信する(S11)。ポリシー再準拠通知は、通知送信部13の前記第1通知部131が担う。
あるいは、ユーザ端末2が入口9に到達した後で、ポリシーの変更または破棄が行われていることを検出する処理を省略してもよい。この場合には、前述したように、制御情報管理装置3が、第1区域内でポリシーの変更または破棄が行われたユーザ端末2を把握しているので、入口9の通知送信部13から、そのユーザ端末2に対して、ポリシー再準拠通知を周期的に送信するようにしてもよい。
ポリシー再準拠通知を受信したユーザ端末2は、上記通知の内容を表示部21に表示することで、ユーザに告知する。ポリシーに再準拠したユーザ端末2は、ポリシー再準拠報告を制御情報配信部11に発信し(S12)、制御情報配信部11は該報告を制御情報管理装置3に送信する(S13)。ポリシー再準拠に伴う制御情報配信装置1および制御情報管理装置3の各管理テーブルの記録については、既に説明したとおりである。
ユーザ端末2がポリシーに再準拠した報告を、ポリシー再準拠通知を発信した通知送信装置13がユーザ端末2から受信して、情報管理装置3に送信してもよい。
また、要求受信部12の通信圏内でポリシー変更要求を発信し、ポリシー変更を行ったユーザ端末2のユーザが、必要な通話を要求受信部12の通信圏内で終えたのちに、その要求受信部12から、ユーザ端末2がポリシー再準拠通知を受信するようにすることも可能である。
また、制御情報管理装置3からの指示がない場合でも、通知送信部13は、該当するユーザ端末2を検知した場合、自動で再準拠通知、または後述する破棄通知を行うことができるようにしてもよい。
さらに、制御情報管理装置3は、要求受信部12が受信可能な要求の種類を設定できるようにしてもよい。例えば、ユーザ端末2からの変更要求のみ受信可能とし、破棄要求を受け付けないよう設定してもよい。
また、この設定は状況に合わせた変更も可能である。例えば、図8の例において、要求受信部12は、映画の上映中は変更要求のみ受信可能とするが、上映が終了したら変更要求、破棄要求ともに受信可能とする場合が考えられる。これは、上映中は再準拠の可能性があるためである。具体的には、イベントホール5の出口8で、通知送信部13がポリシーの破棄を通知した場合以外の破棄は認めないが、上映が終了すれば、もうポリシー適用の必要がないと判断し、ユーザ端末2がイベントホール5の出口8に到達する前に、要求受信部12を利用してポリシー破棄を許可するようにしてもよい。
これは、ポリシーが一度破棄されると、再準拠するには配信による適用からやり直しとなり、再準拠通知が不可能となるという形態の場合に、有効である。
(ポリシーの破棄)
エントランスホールにある出口8の近傍(出口区域)には、通知送信部13が配置されており、出口8がその通信圏内になっている。ポリシーに準拠しているユーザ端末2を携帯したユーザが、上映会場6を出て出口8に到着すると、ユーザ端末2に対し、通知送信部13はポリシー破棄通知を送信している(S14)。ポリシー破棄通知は、通知送信部13の第2通知部132が担う。
エントランスホールにある出口8の近傍(出口区域)には、通知送信部13が配置されており、出口8がその通信圏内になっている。ポリシーに準拠しているユーザ端末2を携帯したユーザが、上映会場6を出て出口8に到着すると、ユーザ端末2に対し、通知送信部13はポリシー破棄通知を送信している(S14)。ポリシー破棄通知は、通知送信部13の第2通知部132が担う。
上記ポリシー破棄通知を受信したユーザ端末2では、自動的にポリシーの破棄が行われ、ユーザ端末2の記憶装置273に記憶された、ポリシー配信による制御を受ける以前の設定が復元される。なお、ポリシーが破棄された際に、ユーザ端末2の設定を配信前の設定に戻すかどうかはユーザが判断してもよい。すなわち、ポリシーが破棄されたユーザ端末2が、再準拠通知を受け取るまでは、ユーザは、自らの判断によって、いつでも設定を元に戻すことができるようにしてもよい。
出口8から第1区域外に退出したユーザ端末2であって、ポリシーが破棄された際に、ポリシー配信前の設定に戻していないユーザ端末2は、第1区域内に再び進入したときに、再準拠通知を受信することによって、ポリシーに再準拠するようにしてもよい。
なお、ポリシーの破棄が行われ、ポリシー配信による制御を受ける以前の設定が復元されたユーザ端末2が、再び第1区域に進入する場合には、ポリシーの配信を受信する最初の段階からやり直しとなる。
上映時間が終了した後や、あるいは火災や事故などが発生した場合などの緊急時には、制御情報配信装置1の制御情報配信部11、要求受信部12および通知送信部13の全てが、自身の通信圏に存在するユーザ端末2に対して、ポリシー破棄通知を送信できるようにしてもよい。あるいは、警察および消防署への電話など、緊急時の連絡手段は制限されないように、ポリシーを設定することもできる。
出口8においてポリシー破棄を行ったユーザ端末2は、ポリシー破棄通知を制御情報配信装置1に送信し(S15)、該報告は制御情報配信装置1から制御情報管理装置3に送られる(S16)。
したがって、制御情報管理装置3には、ポリシー適用報告(S6)を受信したユーザ端末2の全てから、ポリシー破棄報告(S16)が届くことになる。ポリシー破棄に伴う制御情報配信装置1および制御情報管理装置3の各管理テーブルの記録については、既に説明したとおりである。
(複数のポリシーの適用)
ユーザ端末2において、ポリシーαの適用中に、別のポリシーβの配信があった場合の処理について説明する。
ユーザ端末2において、ポリシーαの適用中に、別のポリシーβの配信があった場合の処理について説明する。
ポリシーβが配信されると、ユーザ端末2の表示部21によって、ポリシーβの配信がユーザに通知される。その通知に対し、ユーザは、ポリシーβについて、ポリシーαと同様に適用するか否かを決定する。
ポリシーαとポリシーβとで、ユーザ端末2の動作を制限する要求内容に食い違い、または矛盾する部分が無ければ、両者を適用可能であるとユーザは判断できる。なお、この判断を、ユーザ端末2の制御装置27が両者の要求内容を比較し、二律背反が起きるかどうかを判断し、二律背反が起きなければ、両者を適用可能であると表示部21を介してユーザに通知してもよい。
また、二律背反が起きる場合には、ポリシーαとポリシーβの優先順位を、制御装置27が判断してもよい。優先順位情報は、前述のように、各ポリシーαおよびβに含まれている。
制御装置27が、ポリシーαとポリシーβの優先順位を検出した結果、ポリシーαの優先順位の方が高い場合には、ポリシーβを配信した制御情報配信装置1に対し、ポリシーの適用ができない旨を伝える。つまり、複数のポリシーの適用については、新しいポリシーを適用した際に、準拠できなくなるポリシーを配信した制御情報配信装置1に対して、変更要求が出せる状況でのみ、新しいポリシーが適用できる。そして、ユーザ端末2は、優先順位が高いポリシーに準拠することになる。
一方、ポリシーβの優先順位の方が高い場合には、ポリシーαを配信した制御情報配信装置1に対して変更要求が出せる状況でのみ、ポリシーβを適用する。
この場合、ユーザ端末2は、ポリシーβには準拠しているが、ポリシーαについては適用のみされた状態であって、準拠していない状態となる。
図8に示す上映会場6(第3区域)は、ポリシーαに準拠したユーザ端末2の入場しか認めないので、ポリシーβに準拠したユーザ端末2が、入口9から上映会場6に入場しようとした場合には、ポリシーβの破棄が必要になる。この場合、入口9で、通知送信部13がユーザ端末2に対しポリシーαの再準拠通知を行うが、ユーザがポリシーβを破棄する操作を完了するまで、ポリシーαの再準拠通知を繰り返してもよい。
あるいは、ポリシーαの再準拠通知は、ポリシーαの優先順位が最高であることと同義であると決め、ポリシーα以外に適用中のポリシーを破棄する処理を、制御装置27が行うようにしてもよい。
ユーザ端末2においてポリシーβが破棄された場合に、ユーザ端末2はポリシーαに再準拠される。
ポリシーに含まれている前述した各種制御情報は、ポリシーごとに管理されている。したがって、ユーザ端末2に複数のポリシーが配信され、あるポリシーが破棄された場合、残りのポリシーのうち優先順位の最も高いポリシーに基づき、ユーザ端末2の設定が変更される。
本発明に係る制御情報配信装置1の各部11〜13は、前述のように、それぞれが可搬なので、各部11〜13の各通信圏の広さとさまざまな配置による多様な制御体制を構築することが可能である。以下に、本発明の制御情報配信装置1の各部11〜13の配置のイメージを示し、本発明の適用範囲の広さ(汎用性)の一端を示す。
(変形例1)
図9は、第1区域における、制御情報配信部11、要求受信部12および通知送信部13の配置形態に関して、第1の変形例を示す説明図である。
図9は、第1区域における、制御情報配信部11、要求受信部12および通知送信部13の配置形態に関して、第1の変形例を示す説明図である。
図9に示すように、イベントホール5aには、美術品などの展示を行っているイベント会場6aが設けられ、さらに、イベント会場6aの中に、休憩室または喫茶室などに利用できるフリースペース6bが設けられている。イベント会場6aは、ユーザ端末2の動作に対する制限の度合いが、相対的に高い第3区域であり、フリースペース6bは、その制限の度合いが相対的に低い第2区域である。
イベントホール5aの入口、すなわち、イベント会場6aの入口7aには、制御情報配信部11が配置され、イベントホール5aの出口、すなわち、イベント会場6aの出口8aには、通知送信部13が配置されている。
また、通知送信部13は、フリースペース6bの出口10aにも配置され、フリースペース6bにおいて、ポリシーの変更または破棄が容認されたユーザ端末2に対する再準拠通知が行われる。
要求受信部12は、フリースペース6bのみに設けてもよいし、イベント会場6aにも追加で設けてもよい。イベント会場6aに要求受信部12を設けた場合には、要求受信部12の通信圏を狭い範囲に限定することによって、その通信圏内でのみ、ユーザ端末2からのポリシー変更要求または破棄要求を容認する。イベント会場6aにおける、要求受信部12の通信圏外では、ユーザ端末2は、通知送信部13から再準拠通知を即座に受信するので、ポリシーに準拠した状態に戻る。
(変形例2)
図11は、第1区域における、制御情報配信部11、要求受信部12および通知送信部13の配置形態に関して、第2の変形例を示し、各部11〜13の通信圏の広さを概念的に示す説明図である。
図11は、第1区域における、制御情報配信部11、要求受信部12および通知送信部13の配置形態に関して、第2の変形例を示し、各部11〜13の通信圏の広さを概念的に示す説明図である。
ユーザ端末2の動作に対してポリシーが適用される前記第1区域は、中央に配された制御情報配信部11の通信圏の広がりによって規定されている。この第1区域内に要求受信部12が2つ配されている。要求受信部12aは、ユーザ端末2のポリシーの変更を許容する通信圏を提供しており、要求受信部12bは、上記制御情報配信部11の通信圏境界にあって、第1区域から退出するユーザ端末2から、ポリシー破棄の要求を許容する通信圏を提供している。
なお、要求受信部12bの代わりに、図8の実施形態で示したように、ポリシー破棄通知を送信する通知送信部13を出口区域に配置することも可能である。
(変形例3)
図12は、第1区域における、制御情報配信部11、要求受信部12および通知送信部13の配置形態に関して、第3の変形例を示し、各部11〜13の通信圏の広さを概念的に示す説明図である。
図12は、第1区域における、制御情報配信部11、要求受信部12および通知送信部13の配置形態に関して、第3の変形例を示し、各部11〜13の通信圏の広さを概念的に示す説明図である。
ユーザ端末2の動作に対するポリシーが適用される第1区域のほぼ中央に、この第1区域全体を通信圏とする通知送信部13が配置されている。これにより、ポリシー再準拠通知が配信されるエリアの広さが、第1区域の広さに一致している。
第1区域の入口区域には、制御情報配信部11が配置されている。制御情報配信部11の通信圏は、入口区域に対応しているので、ポリシーは、入口区域においてのみされる。また、第1区域の出口区域には、通知送信部13が配置されている。通知送信部13の通信圏は、出口区域に対応しているので、通知送信部13は、第1区域から退出するユーザ端末2に対するポリシーの破棄通知のみを送信する。
ポリシーが適用される第1区域内の任意の位置に、ポリシーの変更要求を許容する通信圏を提供する要求受信部12を設置する。
なお、要求受信部12の通信圏内でポリシーを変更したユーザ端末2は、第1区域内のいずれの場所においても、通知送信部13aからポリシー再準拠通知を受信する。
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
(付記事項)
制御情報配信装置1の各部11〜13は、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
制御情報配信装置1の各部11〜13は、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
すなわち、各部11〜13は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置37(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである制御情報配信装置1の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記制御情報配信装置1に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
上記記録媒体としては、一時的でない有形の媒体(non-transitory tangible medium)、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM(登録商標)/フラッシュROM等の半導体メモリ系などを用いることができる。
また、制御情報配信装置1を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
本発明は、通信端末の動作を制限的に制御する通信システムに利用することができる。
1 制御情報配信装置
2 ユーザ端末
3 制御情報管理装置
5 イベントホール(第1区域)
6 上映会場(第3区域)
7 入口(入口区域)
8 出口(出口区域)
11 制御情報配信部(取得部、配信部)
12 要求受信部(許容部)
13 通知送信部
37 記憶装置(記憶媒体)
111 取得部
112 配信部
131 第1通知部
132 第2通知部
2 ユーザ端末
3 制御情報管理装置
5 イベントホール(第1区域)
6 上映会場(第3区域)
7 入口(入口区域)
8 出口(出口区域)
11 制御情報配信部(取得部、配信部)
12 要求受信部(許容部)
13 通知送信部
37 記憶装置(記憶媒体)
111 取得部
112 配信部
131 第1通知部
132 第2通知部
Claims (15)
- ユーザ端末の動作に対する制御が、ユーザ端末にて実行されるための制御情報を、上記ユーザ端末が第1区域内に存在する場合に、上記ユーザ端末に対して配信する制御情報配信装置において、
上記制御情報を発行する制御情報管理装置との通信により、上記制御情報を取得する取得部と、
上記ユーザ端末が上記第1区域内に進入する、または存在する場合に、上記ユーザ端末に対して上記制御情報を配信する配信部と、
上記ユーザ端末の動作に対する上記制御の変更を、上記ユーザ端末に対し許容する通信圏を有した許容部であって、上記ユーザ端末との通信が可能な上記通信圏が、上記第1区域内に設定されている許容部とを備えていること
を特徴とする制御情報配信装置。 - 上記制御情報管理装置は、上記第1区域外に配置されていること
を特徴とする請求項1に記載の制御情報配信装置。 - 上記配信部は、上記ユーザ端末を保持しているユーザが、上記第1区域に進入するための入口区域に配置され、
上記配信部が上記ユーザ端末と通信可能な通信圏を第1通信圏と呼ぶとき、当該第1通信圏は、上記入口区域に対応していること
を特徴とする請求項1または2に記載の制御情報配信装置。 - 上記配信部は、上記第1区域内の任意の位置に配置され、
上記配信部が上記ユーザ端末と通信可能な通信圏を第1通信圏と呼ぶとき、当該第1通信圏は、上記第1区域全体に対応していること
を特徴とする請求項1または2に記載の制御情報配信装置。 - 上記許容部と上記ユーザ端末との通信が可能な上記通信圏を第2通信圏と呼ぶことにすると、
上記ユーザ端末の動作に対する上記制御の変更を実行したことを、上記許容部が、上記第2通信圏内で上記ユーザ端末から受信した場合、
上記許容部は、上記ユーザ端末が上記制御の変更を実行したことを、上記制御情報管理装置に報告する
ことを特徴とする請求項1から4のいずれか1項に記載の制御情報配信装置。 - 上記許容部と上記ユーザ端末との通信が可能な上記通信圏を第2通信圏と呼ぶことにすると、
上記ユーザ端末の動作に対する上記制御の変更に関する要求を、上記第2通信圏内で上記ユーザ端末が上記許容部に対して送信する処理が成功したことを、上記ユーザ端末が検出すると、上記ユーザ端末は、上記制御の変更を実施すること
を特徴とする請求項1から5のいずれか1項に記載の制御情報配信装置。 - ユーザ端末の動作に対する制限の度合いが、相対的に低い第2区域と、相対的に高い第3区域とが、上記第1区域内に設定され、
上記許容部は、上記第2区域に配置され、
上記制御の変更を上記第2区域において許容したユーザ端末の動作に対して、上記制御を再実施する再制御通知を、上記制御情報管理装置から受信し、上記ユーザ端末に送信する第1通知部をさらに備えており、
上記第1通知部は、上記第3区域に進入するための入口区域に配置されていること
を特徴とする請求項1から6のいずれか1項に記載の制御情報配信装置。 - ユーザ端末の動作に対する制限の度合いが、相対的に低い第2区域と、相対的に高い第3区域とが、上記第1区域内に設定され、
上記許容部は、上記第3区域に配置され、
上記制御の変更を上記第3区域において許容したユーザ端末の動作に対して、上記制御を再実施する再制御通知を、上記制御情報管理装置から受信し、上記ユーザ端末に送信する第1通知部をさらに備えており、
上記第1通知部は、上記第3区域に配置されていること
を特徴とする請求項1から6のいずれか1項に記載の制御情報配信装置。 - 上記ユーザ端末が、上記制御情報を破棄することを許可する許可通知情報を、上記ユーザ端末に対して送信する第2通知部をさらに備え、
上記第2通知部は、上記ユーザ端末を保持しているユーザが、上記第1区域から退出するための出口区域に配置されている
ことを特徴とする請求項1から8のいずれか1項に記載の制御情報配信装置。 - 上記ユーザ端末に、上記制御情報の破棄を実行させる破棄制御情報を、上記ユーザ端末に対して送信する第2通知部をさらに備え、
上記第2通知部は、上記ユーザ端末を保持しているユーザが、上記第1区域から退出するための出口区域に配置されている
ことを特徴とする請求項1から8のいずれか1項に記載の制御情報配信装置。 - 請求項1から10のいずれか1項に記載の制御情報配信装置と、
ユーザ端末に対して配信する上記制御情報を発行する制御情報管理装置とを備えたこと
を特徴とする制御情報配信システム。 - 請求項1から10のいずれか1項に記載の制御情報配信装置と、
ユーザ端末と、
該ユーザ端末に対して配信する上記制御情報を発行する制御情報管理装置とを備えたこと
を特徴とする制御情報送受信システム。 - ユーザ端末の動作に対する制御が、ユーザ端末にて実行されるための制御情報を、上記ユーザ端末が第1区域内に存在する場合に、上記ユーザ端末に対して配信する制御情報配信方法において、
上記制御情報を発行する制御情報管理装置との通信により、上記制御情報を取得する取得ステップと、
上記ユーザ端末が上記第1区域内に進入する、または存在する場合に、上記ユーザ端末に対して上記制御情報を配信する配信ステップとを備え、
上記ユーザ端末の動作に対する上記制御の変更を、上記ユーザ端末に対し許容する通信圏を、上記第1区域内に設定すること
を特徴とする制御情報配信方法。 - 請求項1から8のいずれか1項に記載の制御情報配信装置が備えている各部として、コンピュータを機能させることを特徴とする制御情報配信プログラム。
- 請求項14に記載の制御情報配信プログラムを記録したことを特徴とするコンピュータ読取可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012138099A JP2014003494A (ja) | 2012-06-19 | 2012-06-19 | 制御情報配信装置、制御情報配信システム、制御情報送受信システム、制御情報配信方法、制御情報配信プログラム、および記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012138099A JP2014003494A (ja) | 2012-06-19 | 2012-06-19 | 制御情報配信装置、制御情報配信システム、制御情報送受信システム、制御情報配信方法、制御情報配信プログラム、および記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014003494A true JP2014003494A (ja) | 2014-01-09 |
Family
ID=50036273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012138099A Pending JP2014003494A (ja) | 2012-06-19 | 2012-06-19 | 制御情報配信装置、制御情報配信システム、制御情報送受信システム、制御情報配信方法、制御情報配信プログラム、および記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014003494A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017521754A (ja) * | 2014-06-30 | 2017-08-03 | マカフィー, インコーポレイテッド | 前提認識セキュリティおよびポリシー統合 |
-
2012
- 2012-06-19 JP JP2012138099A patent/JP2014003494A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017521754A (ja) * | 2014-06-30 | 2017-08-03 | マカフィー, インコーポレイテッド | 前提認識セキュリティおよびポリシー統合 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7810146B2 (en) | Security device, terminal device, gate device, and device | |
US7689231B2 (en) | Territorial enforcement of device functionality | |
EP1825703B1 (en) | Mobile phone policy management | |
US7899471B2 (en) | Methods, systems and computer program products for remotely controlling wireless terminals based on premises-specific rules | |
US9313450B2 (en) | Mobile terminal, remote operation system, data transmission control method by mobile terminal, and non-transitory computer readable medium | |
US7783307B2 (en) | Security systems for providing mobile device feature access control | |
US20240048985A1 (en) | Secure password sharing for wireless networks | |
EP2390816A1 (en) | Digital rights management based on device proximity | |
US9332431B2 (en) | Method of and system for authenticating and operating personal communication devices over public safety networks | |
TWI578746B (zh) | 行動裝置之未經授權的使用之檢測及制止技術 | |
CN106231115A (zh) | 一种信息保护方法及终端 | |
JP2009027508A (ja) | 制御装置、制御システム、制御方法及び制御プログラム | |
US20190379584A1 (en) | System for wireless network access control in an aircraft | |
JP2014003494A (ja) | 制御情報配信装置、制御情報配信システム、制御情報送受信システム、制御情報配信方法、制御情報配信プログラム、および記録媒体 | |
JP5140378B2 (ja) | 通信システム、icカードアクセス装置及び情報処理端末 | |
KR20160080701A (ko) | 위치에 기반한 복수개의 보안 정책 운용을 위한 사용자 단말기 제어 시스템 및 방법 | |
KR101537272B1 (ko) | 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법 | |
JP2009526469A (ja) | 保安用電子ファックス制御装置及びその制御方法 | |
US10715609B2 (en) | Techniques for adjusting notifications on a computing device based on proximities to other computing devices | |
KR101818719B1 (ko) | 안전대화 시스템 | |
JP2009147634A (ja) | 通信システム、通信制御装置及び通信方法 | |
US10701557B2 (en) | Authentication method for connecting a companion device when same is disconnected from a subscriber device | |
JP6472743B2 (ja) | 電子装置及びその制御方法 | |
JP4444026B2 (ja) | 電子チケットシステム、電子チケット発行装置、電子チケット確認装置、携帯通信装置、携帯通信装置の制御方法、携帯通信装置の制御プログラムおよびそれを記録したコンピュータ読み取り可能な記録媒体 | |
KR100681243B1 (ko) | 단문메시지를 이용한 통신단말기의 기능제어 시스템 및 방법 |