JP2014164419A - Information communication system - Google Patents
Information communication system Download PDFInfo
- Publication number
- JP2014164419A JP2014164419A JP2013033405A JP2013033405A JP2014164419A JP 2014164419 A JP2014164419 A JP 2014164419A JP 2013033405 A JP2013033405 A JP 2013033405A JP 2013033405 A JP2013033405 A JP 2013033405A JP 2014164419 A JP2014164419 A JP 2014164419A
- Authority
- JP
- Japan
- Prior art keywords
- access
- server
- communication terminal
- access restriction
- administrator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
この発明は、情報通信システムに関し、特に、ユーザの通信端末において、取得しようとする情報へのアクセスの可否を判断することのできる情報通信システムに関する。 The present invention relates to an information communication system, and more particularly, to an information communication system capable of determining whether or not access to information to be acquired can be determined in a user communication terminal.
今日、インターネット等のネットワークを介して、ユーザが希望する情報を、容易かつ迅速に取得することができる。
しかし、取得できる情報には、子供達にとって有害な情報もあるので、有害情報の取得制限や解除が、設定できるようなシステムが存在する。
たとえば、ユーザの通信端末からサーバへ、所望の情報の受信制限解除要求が送信された場合、サーバから保護者の管理端末へ、上記ユーザの通信端末から解除要求がされた情報へのアクセスを許可するか否かを問い合わせるメッセージを送信し、そのメッセージを受信した管理端末の保護者は、解除要求がされた情報の特徴等の内容を確認して受信を許可するか否かを判定して、管理端末からサーバへ、その情報の受信制限を解除するかまたは受信制限を指示するかを示す解除可否信号を送信し、サーバは、その解除可否信号の内容に基づいて、通信端末が要求した情報の受信の可否の設定をする受信制限システムが提案されている(特許文献1)。
Today, information desired by a user can be obtained easily and quickly via a network such as the Internet.
However, since there is information that can be harmful to children, there is a system that can set the restriction or cancellation of harmful information acquisition.
For example, when a request for canceling the restriction on receiving desired information is transmitted from the user's communication terminal to the server, the server permits the guardian's management terminal to access the information requested for cancellation from the user's communication terminal. Send a message to inquire whether or not, the guard of the management terminal that received the message determines whether or not to allow the reception by checking the content of the information requested to release, The management terminal transmits a release permission / inhibition signal indicating whether the reception restriction of the information is canceled or the reception restriction is instructed to the server, and the server requests the information requested by the communication terminal based on the content of the release permission / inhibition signal. Has been proposed (patent document 1).
また、被保護者が、第三者へ電子メールを送信しようとした場合、その電子メールが一旦サーバに保管され、サーバから保護者のチェック携帯端末に、その電子メールの送信の可否を問い合わせるメールを送信した後、保護者がサーバにアクセスして、電子メールの内容や送信先メールアドレスなどを含む閲覧用メール情報を閲覧して、保護者がその電子メールの配信可否を判断し、チェック携帯端末からサーバに配信可否信号を返送し、サーバが、その配信可否信号の内容に基づいて、保管した電子メールを配信するかあるいはしないことを決定する通信管理システムが提案されている(特許文献2)。 In addition, when a protected person tries to send an e-mail to a third party, the e-mail is temporarily stored in the server, and an e-mail inquiring whether the e-mail can be sent from the server to the guardian's check portable terminal. After sending the message, the guardian accesses the server, browses the browsing mail information including the contents of the email and the destination mail address, and the guardian determines whether the email can be delivered, and checks the mobile phone. A communication management system has been proposed in which a delivery enable / disable signal is returned from the terminal to the server, and the server determines whether or not to deliver the stored electronic mail based on the content of the delivery enable / disable signal (Patent Document 2). ).
しかし、上記した情報の受信制限や、メールの送信制限は、いずれも、ユーザの通信端末とは異なるサーバを利用し、サーバと保護者の所有する通信端末との間で制限可否の判断をするための通信を行い、保護者が判断した制限可否の判断結果をサーバで管理していた。
このため、情報の受信等を許可してもらいたいユーザが、実際に許可を得るためには、保護者の端末とサーバとの間で多くの通信ステップを経る必要があり、相当の時間がかかる場合があった。また、保護者は、アクセス制御の設定に関する十分な知識を有する必要がある。
However, both the above-mentioned information reception restriction and mail transmission restriction use a server different from the user's communication terminal, and determine whether restriction is possible between the server and the communication terminal owned by the guardian. For this reason, the server manages the determination result of the restriction permission / inhibition determined by the guardian.
For this reason, it is necessary for a user who wants permission to receive information to go through many communication steps between the guardian's terminal and the server in order to actually obtain permission. There was a case. In addition, the guardian needs to have sufficient knowledge regarding the setting of access control.
また、保護者がユーザのすぐ隣にいる場合でも、保護者が、保護者自身の通信端末を用いて、許可できる内容か否かを確認する必要があり、その確認操作にかかる保護者の負担が大きく、時間もかかっていた。
さらに、保護者が、サーバから送信される問合せメッセージ等に気づかない場合や、保護者の通信端末がサーバと通信できない状態の場合には、ユーザは受信の許可等を受けることはできないか、あるいは、許可を受けるのに長時間を要する場合もあった。
Even when the guardian is directly next to the user, it is necessary for the guardian to check whether or not the content can be permitted by using the guardian's own communication terminal. Was big and took time.
In addition, when the guardian is not aware of the inquiry message transmitted from the server, or when the guardian's communication terminal cannot communicate with the server, the user cannot receive permission or the like, or Sometimes it took a long time to get permission.
そこで、この発明は、以上のような事情を考慮してなされたものであり、ユーザが希望する情報へのアクセス制限の解除(あるいはアクセスの許可)を、容易かつ迅速に行うことのできる情報通信システムを提供することを課題とする。 Therefore, the present invention has been made in consideration of the above-described circumstances, and information communication that can easily and promptly release access restrictions (or permit access) to information desired by the user. The problem is to provide a system.
この発明は、互いにデータ通信を行うユーザ通信端末と、管理者通信端末と、アクセス制限サーバとからなり、前記ユーザ通信端末と前記管理者通信端末とが近距離無線通信によりデータ通信を行う情報通信システムであって、前記ユーザ通信端末は、入力部と、前記管理者通信端末に、アクセスが制限されているコンテンツサーバへのアクセス制限の一時解除を要求する一時解除要求データを送信する管理端末送信部と、前記管理者通信端末から、前記一時解除を要求したコンテンツサーバへのアクセス制限を一時解除するための一時解除許可データを受信する管理端末受信部と、前記管理者通信端末によって前記アクセス制限の一時解除が許可されたコンテンツサーバへのアクセスを要求するアクセス要求データを、前記アクセス制限サーバに送信するサーバ送信部と、前記アクセスを要求したコンテンツサーバから取得された情報コンテンツを、前記アクセス制限サーバから受信するサーバ受信部とを備え、前記取得された情報コンテンツを確認した結果、前記入力部によって前記コンテンツサーバへのアクセス制限を解除する指示入力がされた場合に、前記サーバ送信部が、前記アクセス制限サーバに、前記コンテンツサーバへのアクセス制限を解除することを要求する制限解除要求データを送信し、前記取得された情報コンテンツの確認は、前記管理者通信端末を所有する管理者によって前記ユーザ通信端末を利用して行われることを特徴とする情報通信システムを提供するものである。 The present invention comprises a user communication terminal that performs data communication with each other, an administrator communication terminal, and an access restriction server, and information communication in which the user communication terminal and the administrator communication terminal perform data communication by short-range wireless communication In the system, the user communication terminal transmits to the input unit and the administrator communication terminal, a management terminal that transmits temporary release request data for requesting temporary release of access restriction to a content server to which access is restricted A management terminal receiving unit that receives temporary release permission data for temporarily releasing access restriction to the content server that requested the temporary release from the administrator communication terminal, and the access restriction by the administrator communication terminal Access request data for requesting access to a content server for which temporary release of the access is permitted. A server transmission unit for transmitting to the server, and a server reception unit for receiving the information content acquired from the content server that requested the access from the access restriction server, and confirming the acquired information content, A restriction release request for requesting the access restriction server to release the access restriction to the content server when the input unit inputs an instruction to release the access restriction to the content server. An information communication system is provided in which data is transmitted and confirmation of the acquired information content is performed using the user communication terminal by an administrator who owns the administrator communication terminal. .
これによれば、管理者が、ユーザ通信端末を利用して、コンテンツサーバから取得された情報コンテンツの確認を行い、その確認の結果、アクセス制限を解除する指示入力がされた場合に、アクセス制限サーバに、コンテンツサーバへのアクセス制限を解除することを要求するので、ユーザ通信端末のアクセス制限の解除を、容易かつ迅速に行うことができる。 According to this, when the administrator confirms the information content acquired from the content server by using the user communication terminal, and the confirmation is input, the access restriction is performed. Since the server is requested to release the access restriction to the content server, the access restriction of the user communication terminal can be released easily and quickly.
また、前記管理者通信端末は、前記一時解除要求データを受信する解除要求受信部と、前記一時解除要求データが受信された場合に、前記管理者通信端末の使用者が、管理者通信端末を所有する管理者であるか否かを確認する認証処理を行う認証部と、前記認証部によって前記使用者が前記管理者であることが認証された場合に、前記一時解除許可データを、前記ユーザ通信端末に送信する解除許可送信部とを備えることを特徴とする。
これによれば、アクセス制限の一時解除要求に対して、管理者通信端末では、管理者の認証処理が行われるだけなので、管理者が、自己の所有する管理者通信端末における入力操作の負担を軽減できる。
The administrator communication terminal includes a release request receiving unit that receives the temporary release request data, and a user of the administrator communication terminal when the temporary release request data is received, An authentication unit that performs an authentication process for confirming whether or not the user is an administrator, and when the user is authenticated by the authentication unit, the temporary release permission data is stored in the user And a release permission transmission unit that transmits the communication terminal.
According to this, in response to a temporary access restriction release request, the administrator communication terminal only performs administrator authentication processing, so the administrator is burdened with input operations on his own administrator communication terminal. Can be reduced.
また、前記アクセス制限サーバは、前記ユーザ通信端末によるコンテンツサーバへのアクセス制限情報をユーザ通信端末ごとに登録したアクセス制限リストを記憶した記憶部と、前記ユーザ通信端末から前記アクセス要求データを受信した場合に、そのアクセス要求されたコンテンツサーバが、前記アクセス制限リストにすでに登録されているか否かを確認するアクセス要求確認部と、前記アクセス要求されたコンテンツサーバが、前記アクセス制限リストに登録されているコンテンツサーバである場合、前記ユーザ通信端末に、前記アクセス要求を拒否する拒否通知データを送信するアクセス拒否送信部とを備えることを特徴とする。
これによれば、アクセス制限リストに、アクセス要求されたコンテンツサーバが登録されていることを確認した場合に、確実に、そのアクセス要求を拒否できる。
Further, the access restriction server has received a storage unit storing an access restriction list in which access restriction information to the content server by the user communication terminal is registered for each user communication terminal, and the access request data from the user communication terminal The access request confirmation unit for confirming whether the requested content server is already registered in the access restriction list, and the access requested content server is registered in the access restriction list. In the case of a content server, an access rejection transmission unit that transmits rejection notification data for rejecting the access request to the user communication terminal is provided.
According to this, when it is confirmed that the content server requested for access is registered in the access restriction list, the access request can be surely rejected.
また、前記アクセス制限サーバは、前記ユーザ通信端末から、現在アクセスが制限されているコンテンツサーバへのアクセス制限を解除することを要求する制限解除要求データを受信する解除要求受信部をさらに備え、前記制限解除要求データを受信した場合に、前記記憶部に記憶されているアクセス制限リストの中から、前記制限解除要求データを送信してきた前記ユーザ通信端末による前記コンテンツサーバへのアクセス制限情報を削除することを特徴とする。
これによれば、ユーザ通信端末からの制限解除要求によって、コンテンツサーバへのアクセス制限が解除されるので、管理者通信端末における解除要求操作をする必要がなく、容易かつ迅速に、アクセス制限の解除ができる。
The access restriction server further includes a release request receiving unit that receives, from the user communication terminal, restriction release request data for requesting release of access restriction to a content server to which access is currently restricted, When the restriction release request data is received, the access restriction information to the content server by the user communication terminal that has transmitted the restriction release request data is deleted from the access restriction list stored in the storage unit. It is characterized by that.
According to this, since the access restriction to the content server is released by the restriction release request from the user communication terminal, it is not necessary to perform the release request operation in the administrator communication terminal, and the access restriction can be easily and quickly released. Can do.
さらに、この発明は、互いにデータ通信を行うユーザ通信端末と、管理者通信端末と、アクセス制限サーバとからなる情報通信システムにおいて、所望の情報コンテンツが記憶されているコンテンツサーバへのアクセスが制限されているユーザ通信端末であって、入力部と、前記管理者通信端末に、前記コンテンツサーバへのアクセス制限の一時解除を要求する一時解除要求データを送信する管理端末送信部と、前記管理者通信端末から、前記一時解除を要求したコンテンツサーバへのアクセス制限を解除するための一時解除許可データを受信する管理端末受信部と、前記管理者通信端末によって前記アクセス制限の一時解除が許可されたコンテンツサーバへのアクセスを要求するアクセス要求データを、前記アクセス制限サーバに送信するサーバ送信部と、前記アクセスを要求したコンテンツサーバから取得された情報コンテンツを、前記アクセス制限サーバから受信するサーバ受信部とを備え、前記取得された情報コンテンツを確認した結果、前記入力部によって前記コンテンツサーバへのアクセス制限を解除する指示入力がされた場合に、前記サーバ送信部が、前記アクセス制限サーバに、前記コンテンツサーバへのアクセス制限を解除することを要求する制限解除要求データを送信することを特徴とするユーザ通信端末を提供するものである。 Further, according to the present invention, in an information communication system including a user communication terminal, an administrator communication terminal, and an access restriction server that perform data communication with each other, access to a content server in which desired information content is stored is restricted. A management terminal transmission unit for transmitting temporary release request data for requesting temporary release of access restriction to the content server to the input unit, the administrator communication terminal, and the administrator communication A management terminal receiving unit that receives temporary release permission data for releasing access restriction to the content server that requested the temporary release from the terminal, and content for which temporary release of the access restriction is permitted by the administrator communication terminal Send access request data requesting access to the server to the access restriction server A server transmission unit, and a server reception unit that receives the information content acquired from the content server that requested the access from the access restriction server. As a result of confirming the acquired information content, the input unit When an instruction to release access restriction to the content server is input, the server transmission unit transmits restriction release request data requesting the access restriction server to release access restriction to the content server. A user communication terminal is provided.
また、この発明は、ユーザ通信端末と、管理者通信端末と、アクセス制限サーバとからなる情報通信システムのアクセス制限解除方法であって、前記ユーザ通信端末が、近距離無線通信によって、前記管理者通信端末に、アクセスが制限されているコンテンツサーバへのアクセス制限の一時解除を要求する一時解除要求データを送信するステップと、前記管理者通信端末が、近距離無線通信によって、前記ユーザ通信端末に、前記一時解除要求されたコンテンツサーバへのアクセス制限を一時解除するための一時解除許可データを送信するステップと、前記ユーザ通信端末が、前記アクセス制限サーバに、前記アクセス制限の一時解除が許可されたコンテンツサーバへのアクセスを要求するアクセス要求データを送信するステップと、前記アクセス制限サーバが、前記アクセス要求されたコンテンツサーバに接続して、そのコンテンツサーバに記憶されている情報コンテンツを取得した後、その取得した情報コンテンツを、前記ユーザ通信端末に送信するステップと、前記ユーザ通信端末が、前記取得された情報コンテンツを受信して、その情報コンテンツを表示するステップと、前記管理者通信端末を所有する管理者によって、前記受信された情報コンテンツを記憶しているコンテンツサーバへのアクセス制限を解除する指示入力がされた場合に、前記ユーザ通信端末が、前記アクセス制限サーバに、前記コンテンツサーバへのアクセス制限を解除することを要求する制限解除要求データを送信するステップと、前記アクセス制限サーバが、前記制限解除要求データによって解除が要求され、かつアクセス制限が設定されていた前記ユーザ通信端末による前記コンテンツサーバへのアクセス制限を解除するステップとを含むことを特徴とするアクセス制限解除方法を提供するものである。 The present invention is also an access restriction release method for an information communication system comprising a user communication terminal, an administrator communication terminal, and an access restriction server, wherein the user communication terminal is connected to the administrator by short-range wireless communication. A step of transmitting temporary release request data for requesting temporary release of access restriction to a content server to which access is restricted to the communication terminal; and the administrator communication terminal sends the user communication terminal to the user communication terminal by short-range wireless communication. A step of transmitting temporary release permission data for temporarily releasing access restriction to the content server requested to be temporarily released, and the user communication terminal is allowed to temporarily release the access restriction by the access restriction server. Transmitting access request data for requesting access to the content server; and The access restriction server connects to the content server requested to access, acquires the information content stored in the content server, and then transmits the acquired information content to the user communication terminal; A step in which the user communication terminal receives the acquired information content and displays the information content, and a content server storing the information content received by the administrator who owns the administrator communication terminal The user communication terminal transmits, to the access restriction server, restriction release request data for requesting to release the access restriction to the content server when an instruction to release the access restriction is received. , The access restriction server is released by the restriction release request data It is required, and there is provided an access restriction release method characterized by including the step of releasing the access restriction to the content server by the user communication terminal which the access restriction is set.
この発明によれば、ユーザ通信端末において、管理者通信端末からの一時解除許可データを受信した場合に、アクセス制限サーバに、一時解除が許可されたコンテンツサーバへのアクセスを要求するアクセス要求データを送信した後、管理者が、取得された情報コンテンツの確認を、ユーザ通信端末を利用して行い、コンテンツサーバへのアクセス制限を解除することを要求する制限解除要求データを、ユーザ通信端末からアクセス制限サーバに送信するので、ユーザ通信端末のアクセス制限の解除を、容易かつ迅速に行うことができる。また、アクセス制限を解除するための管理者の操作負担を軽減でき、ユーザがアクセス制限の解除を要求してから、所望のコンテンツサーバへのアクセスが許可されるまでの時間を短縮することができる。 According to the present invention, in the user communication terminal, when the temporary release permission data is received from the administrator communication terminal, the access restriction data for requesting access to the content server permitted to be temporarily released is sent to the access restriction server. After transmission, the administrator checks the acquired information content using the user communication terminal, and accesses the restriction release request data requesting that the access restriction to the content server be released from the user communication terminal. Since it transmits to a restriction | limiting server, the cancellation | release of access restrictions of a user communication terminal can be performed easily and rapidly. In addition, the operational burden on the administrator for releasing access restrictions can be reduced, and the time from when a user requests access restriction release until access to a desired content server is permitted can be reduced. .
以下、図面を使用して本発明の実施の形態を説明する。なお、以下の実施例の記載によって、この発明が限定されるものではない。
<この発明の情報通信システムの構成>
図1に、この発明の情報通信システムの概略構成の説明図を示す。
図1において、この発明の情報通信システムは、主として、被管理者(以下、ユーザとも呼ぶ)の通信端末(UTE)1と、管理者(以下、保護者とも呼ぶ)の通信端末(KTE)2と、アクセス制限サーバ(SV)3と、コンテンツサーバ(CS)4とから構成され、これらが所定のネットワークを介して接続され、互いにデータ通信を行う。
以下、被管理者の通信端末1を、被管理者通信端末、ユーザ通信端末、ユーザ端末、あるいは単に、UTEとも呼び、管理者の通信端末2を、管理者通信端末、管理者端末、あるいは単に、KTEとも呼ぶものとする。
また、アクセス制限サーバ3を、単に、サーバ、SVと呼ぶものとする。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. In addition, this invention is not limited by description of the following examples.
<Configuration of Information Communication System of the Invention>
FIG. 1 shows an explanatory diagram of a schematic configuration of the information communication system of the present invention.
In FIG. 1, the information communication system of the present invention mainly includes a communication terminal (UTE) 1 of a managed person (hereinafter also referred to as a user) and a communication terminal (KTE) 2 of an administrator (hereinafter also referred to as a guardian). And an access restriction server (SV) 3 and a content server (CS) 4, which are connected via a predetermined network and perform data communication with each other.
Hereinafter, the managed
The access restriction server 3 is simply referred to as a server or SV.
ユーザ通信端末UTE1は、アクセス制限を受ける端末であり、たとえば、有害情報へのアクセス(接続、閲覧)が制限される子供などのユーザが所有する端末である。
管理者端末KTE2は、被管理者のアクセス制限を管理する権限を持った管理者(たとえば、子供の保護者)が所有する端末である。
これらの通信端末(UTE、KTE)は、たとえば、パソコンの他に、携帯電話、スマートフォン、タブレット端末などの携帯端末に相当する情報通信装置である。
The user communication terminal UTE1 is a terminal that is subject to access restrictions, for example, a terminal that is owned by a user such as a child who is restricted from accessing (connecting or browsing) harmful information.
The administrator terminal KTE2 is a terminal owned by an administrator (for example, a guardian of a child) having the authority to manage the access restriction of the managed person.
These communication terminals (UTE, KTE) are information communication apparatuses equivalent to portable terminals, such as a mobile phone, a smart phone, a tablet terminal other than a personal computer, for example.
アクセス制限サーバSV3は、ユーザのアクセスを制限するための情報(アクセス制限情報)を記憶しているサーバである。
アクセス制限情報は、ユーザ通信端末UTEによるコンテンツサーバへのアクセスを制限するために予め登録された情報であり、後述するように、ユーザ通信端末ごとのアクセス制限情報を登録したアクセス制限リスト71が記憶部52に記憶される。
ユーザのUTE1から、コンテンツサーバ4に格納されている所望の情報コンテンツ84に対してアクセスする場合、アクセス制限サーバSV3を経由するものとし、アクセス制限リスト71の中に、そのUTE1から情報コンテンツ84へのアクセスを制限することが設定されている場合は、UTE1において、その情報コンテンツ84の内容を閲覧することができないものとする。
The access restriction server SV3 is a server that stores information for restricting user access (access restriction information).
The access restriction information is information registered in advance for restricting access to the content server by the user communication terminal UTE. As will be described later, an
When accessing the desired
アクセス制限サーバSV3は、その設置場所は特に限定されないが、たとえば、通信事業者が運用するデータ管理センター等に設置してもよい。
コンテンツサーバCS4は、文書、画像等の情報コンテンツを格納したコンピュータであり、その情報コンテンツの作成や管理等を行う業者が所有するサーバに相当する。
The installation place of the access restriction server SV3 is not particularly limited. For example, the access restriction server SV3 may be installed in a data management center or the like operated by a communication carrier.
The content server CS4 is a computer that stores information contents such as documents and images, and corresponds to a server owned by a company that creates and manages the information contents.
ユーザ端末UTE1および管理者端末KTE2は、所定の無線ネットワーク5を介して、アクセス制御サーバSVと接続され、無線通信によってデータ通信が行われる。
この無線ネットワーク5は、たとえば、携帯通信事業者のネットワークを利用することができる。
ただし、無線ネットワーク5に代えて、有線ケーブルを介した有線ネットワークを利用してもよい。
The user terminal UTE1 and the administrator terminal KTE2 are connected to the access control server SV via a predetermined wireless network 5, and data communication is performed by wireless communication.
As this wireless network 5, for example, a network of a mobile communication carrier can be used.
However, instead of the wireless network 5, a wired network via a wired cable may be used.
アクセス制限サーバSVとコンテンツサーバCSは、インターネット等のWAN6に接続され、アクセス制限サーバSVは、WAN6に接続されている多数のコンテンツサーバCSから、所望の情報コンテンツ84を取得するものとする。
また、ユーザ端末UTEや管理者端末KTEも、直接インターネット等のWAN6に接続する機能を有してもよいが、ここでは情報コンテンツの受信制限を行うシステムを説明するので、特に、ユーザ端末UTEは、無線ネットワーク5を介して、アクセス制限サーバを経由して、コンテンツサーバCSの情報コンテンツにアクセスできるものとする。
The access restriction server SV and the content server CS are connected to the WAN 6 such as the Internet, and the access restriction server SV acquires the desired
In addition, the user terminal UTE and the administrator terminal KTE may also have a function of directly connecting to the WAN 6 such as the Internet. However, since a system that restricts reception of information content will be described here, in particular, the user terminal UTE It is assumed that the information content of the content server CS can be accessed via the wireless network 5 via the access restriction server.
また、ユーザ端末UTE1と、管理者端末KTE2とは、近距離無線通信(NFC、Near field communication)によって、相互にデータ通信を行う機能を有するものとする。
近距離無線通信(以下、近接通信、またはNFCとも呼ぶ)は、10cm以内程度の無線通信が可能な通信規格であり、たとえば、すでに利用されているFelica(登録商標)、MIFARE(登録商標)のような通信手段が利用される。
後述するように、この近距離無線通信NFCを利用して、UTE1とKTE2との間で、アクセス制限の一時的な解除の要求とその解除の許可に関するデータ通信が行われる。
In addition, the user terminal UTE1 and the administrator terminal KTE2 have a function of performing data communication with each other by near field communication (NFC).
Near field communication (hereinafter also referred to as near field communication or NFC) is a communication standard capable of wireless communication within about 10 cm. For example, Felica (registered trademark) and MIFARE (registered trademark) already used Such communication means are used.
As will be described later, this short-range wireless communication NFC is used to perform data communication regarding a request for temporary release of access restriction and permission for the release between the UTE1 and the KTE2.
また、この発明では、アクセス制限の許可をするために、管理者が所有する管理者端末KTE2とUTE1との間でデータ通信が行われ、KTE2とサーバSV3との間ではアクセス制限を解除するためのデータ通信は行われない。
さらに、この発明では、UTE1のアクセス制限の解除要求をKTE2に行う場合は、ユーザの所有するUTE1と、管理者の所有するKTE2とが、近距離無線通信NFCが成立する程度の距離内に存在することを必要とする。
In the present invention, in order to permit access restriction, data communication is performed between the administrator terminals KTE2 and UTE1 owned by the administrator, and access restriction is released between KTE2 and the server SV3. Data communication is not performed.
Further, according to the present invention, when a request for canceling the access restriction of UTE1 is made to KTE2, the user-owned UTE1 and the administrator-owned KTE2 exist within a distance that allows near field communication NFC to be established. You need to do.
また、図1に示すように、KTE2と近接通信を行うUTE1は、1台に限るものではなく、複数台であってもよい。
この場合、KTE2において、アクセス制限の一時解除を行うことのできる複数のUTE1に関する情報を予め設定記憶しておくことが好ましい。
図2に、この発明の被管理者通信端末UTE1,管理者通信端末KTE2,およびアクセス制限サーバSV3の一実施例の構成ブロック図を示す。
Further, as shown in FIG. 1, the number of
In this case, in KTE2, it is preferable to set and store in advance information related to a plurality of UTE1 that can temporarily cancel access restriction.
FIG. 2 shows a configuration block diagram of an embodiment of the to-be-managed communication terminal UTE1, the administrator communication terminal KTE2, and the access restriction server SV3 according to the present invention.
<被管理者通信端末UTE>
被管理者通信端末UTE1は、たとえば無線通信機能を有する携帯端末であり、主として、制御部11,表示部12,入力部13,記憶部14,無線通信部15,近接通信部16を備える。
制御部11は、UTE1の有する各種機能を実行する部分であり、CPU,ROM,RAM,I/Oコントローラ,タイマー等からなるマイクロコンピュータにより実現される。また、CPUが、ROM等に記憶されたプログラムに基づいて、各ハードウェアを有機的に動作させることにより、この発明の機能を実行させる。
表示部12は、UTE1の有する機能を実行するときに、必要な情報を表示する部分であり、LCD,有機ELディスプレイ等が用いられる。
<Managed person communication terminal UTE>
The managed person communication terminal UTE1 is, for example, a portable terminal having a wireless communication function, and mainly includes a
The
The
入力部13は、利用者が、文字等の情報、機能の選択、データの送信要求などの指示入力を行う部分であり、キーボード,マウス,タッチパネルなどが用いられる。
記憶部14は、各種機能を実行するときに利用されるデータ、取得した情報コンテンツ、ユーザ設定情報、プログラムなどを記憶する部分であり、ROM,RAM,フラッシュメモリなどの半導体記憶素子,HDD,SSDなどの記録装置、その他の記憶媒体が用いられる。
The
The
無線通信部15は、アクセス制限サーバSV3に接続して、無線通信を行う部分であり、主として、サーバ送信部21と、サーバ受信部22とを備える。
サーバ送信部21は、サーバSVにデータを送信する部分であり、たとえば、アクセス要求データ81,制限解除要求データ82を送信する。
アクセス要求データ81は、所望の情報コンテンツを有するコンテンツサーバCSへのアクセス(接続,閲覧など)を要求するデータである。
このアクセス要求81を意味するデータには、たとえば、UTEの識別情報(UTE01など)、コンテンツサーバの識別情報(CS01など)、情報コンテンツの識別情報,一時解除フラグKJ、などが含まれる。
The
The
The
The data indicating the
このアクセス要求データ81には、後述するように、2種類の要求が存在するものとする。
第1のアクセス要求データは、ユーザが情報コンテンツを閲覧等するために、コンテンツサーバへのアクセス要求を行うためのデータであり、もう1つの第2のアクセス要求データは、管理者によってアクセス制限の一時解除が許可された場合に、アクセスが一時的に許可されたコンテンツサーバへのアクセス要求を行うためのデータである。
管理者が一時的に許可していない状態(制限モードと呼ぶ)において、第1のアクセス要求をした場合は、要求をした情報コンテンツのアクセス制限状況によっては、そのアクセスが拒否される場合もある。
It is assumed that there are two types of requests in the
The first access request data is data for making a request for access to the content server so that the user can browse the information content, and the other second access request data is an access restriction by the administrator. This is data for making an access request to a content server for which access is temporarily permitted when temporary release is permitted.
In a state where the administrator temporarily does not permit (referred to as a restriction mode), if the first access request is made, the access may be denied depending on the access restriction status of the requested information content. .
一方、管理者がアクセスを一時的に許可した状態(解除モードと呼ぶ)において第2のアクセス要求をした場合は、そのアクセス要求は拒否されることなくサーバSVに受理され、要求した情報コンテンツへのアクセスが、一時的に許可される。
このような2つのアクセス要求を区別するために、第2のアクセス要求データには、一時解除を要求する一時解除フラグ(解除KJ)を含めるものとする。
あるいは、アクセス要求データの中に、一時解除フラグKJの領域を確保しておき、第1アクセス要求データを送信する場合は、制限を意味する値(たとえば、ゼロ)に設定し、第2アクセス要求データを送信する場合は、一時解除を意味する値(たとえば、1)に設定してもよい。
On the other hand, when the administrator makes a second access request in a state where access is temporarily permitted (referred to as a release mode), the access request is accepted by the server SV without being rejected, and the requested information content is obtained. Access is temporarily allowed.
In order to distinguish between these two access requests, the second access request data includes a temporary release flag (release KJ) for requesting temporary release.
Alternatively, the temporary release flag KJ area is secured in the access request data, and when the first access request data is transmitted, it is set to a value (for example, zero) meaning a restriction, and the second access request When transmitting data, you may set to the value (for example, 1) meaning temporary cancellation | release.
制限解除要求データ82は、アクセス制限サーバSV3に対して、コンテンツサーバへのアクセス制限を解除することを要求するデータである。
この制限解除要求データ82は、後述するように、管理者がユーザの所有するUTE1を利用して、コンテンツサーバから取得された情報コンテンツを確認し、そのコンテンツサーバへのアクセスを許可するか否かの判断をした結果、アクセス制限の解除を意味する指示入力をした場合に、サーバSVに送信される。
したがって、この制限解除要求データ82を送信するための指示入力は、管理者自身が行う必要がある。また、管理者のみが指示入力でき、ユーザ端末UTEの所有者であるユーザはこの指示入力ができないようにすることが好ましく、たとえば、この指示入力がされた場合は管理者のみが知っているパスワードの入力を求めたり、生体認証識別をしたりすることにより管理者が入力したことを確認する手順を実行することが好ましい。
The restriction
In the restriction
Therefore, it is necessary for an administrator to input an instruction for transmitting the restriction
サーバ受信部22は、サーバSVからのデータを受信する部分であり、たとえば、拒否通知データ83,情報コンテンツ84を受信する。
拒否通知データ83は、UTE1からサーバSV3へ第1のアクセス要求データ81を送信したときに、そのアクセスが拒否された場合に、サーバSV3からUTE1へ送信されるデータである。
この拒否通知データ83が受信されたときは、アクセスしようとした情報コンテンツに対するUTE1によるアクセスが拒否されている状態であることを意味する。
情報コンテンツ84は、アクセスを要求したコンテンツサーバCS4から取得された情報である。この情報コンテンツは、アクセス制限サーバ3から受信することが好ましいが、直接、コンテンツサーバCS4にアクセスすることにより取得してもよい。
The
The
When this
The
近接通信部16は、管理者端末KTE2との間で、近距離無線通信(NFC)を行う部分であり、主として、管理端末送信部23と、管理端末受信部24とを備える。
管理端末送信部23は、管理者端末KTE2にデータを送信する部分であり、たとえば、一時解除要求データ85を送信する。
一時解除要求データ85は、UTE1において管理者が情報コンテンツの内容を確認するために、KTE2に対して、アクセスが制限されているコンテンツサーバへのアクセス制限の一時的な解除を要求するためのデータである。
この要求データ85には、たとえば、ユーザ端末の識別番号(UTE01など)が含まれる。
The near
The management
The temporary
The
管理端末受信部24は、管理者端末KTE2からのデータを受信する部分であり、たとえば、一時解除許可データ86を受信する。
一時解除許可データ86は、UTE1において、一時解除を要求したコンテンツサーバへのアクセス制限を一時的に解除するためのデータである。
この一時解除許可データ86には、たとえば、ユーザ端末の識別番号(UTE01など)と、解除許可するための情報(解除KJ)とが含まれる。
この許可データ86を受信した場合、解除許可情報(解除KJ)を含むアクセス要求データがサーバSVに送信され、UTE1からコンテンツサーバへのアクセスが一時的に許可される。
The management
The temporary
The temporary
When this
<管理者通信端末KTE>
管理者通信端末KTE2は、たとえば、無線通信機能を有する携帯端末であり、主として、制御部31,表示部32,入力部33,記憶部34,近接通信部35,無線通信部36,認証部37を備える。
制御部31,表示部32,入力部33,記憶部34は、上記したUTE1の各モジュールと同様な構成および機能を有する。
また、無線通信部36も、UTE1の無線通信部15と同様に、サーバSV3と通信を行うためのサーバ送信部44とサーバ受信部45を備える。
近接通信部35は、UTE1との間で、近距離無線通信(NFC)を行う部分であり、たとえば、解除要求受信部41と、解除許可送信部42を備える。
<Administrator communication terminal KTE>
The administrator communication terminal KTE2 is, for example, a portable terminal having a wireless communication function, and mainly includes a
The
Similarly to the
The near
解除要求受信部41は、UTE1から送信される一時解除要求データ85を受信する部分である。
解除許可送信部42は、UTE1に対して、一時解除許可データ86を送信する部分である。
一時解除許可データ86の送信は、認証部37によって、KTE2の使用者が、管理者であることが認証された後に行われる。
これらのデータ(85,86)の送受信は、NFCで行われるため、UTE1とKTE2とが所定の規格で定められた距離内に存在するときに成功する。
すなわち、UTE1を所有するユーザと、KTE2を所有する管理者とが、近くにいる場合に、UTE1のアクセス制限の解除要求が可能となる。
したがって、管理者がユーザの保護者(親)である場合、ユーザ(子供)の近くにいるときに、アクセス制限の解除を許可できるので、保護者にとっては、安心である。
The cancellation
The release
The temporary
Since transmission / reception of these data (85, 86) is performed by NFC, it succeeds when UTE1 and KTE2 exist within a distance defined by a predetermined standard.
That is, when the user who owns UTE1 and the administrator who owns KTE2 are close to each other, it is possible to make a request for releasing the access restriction of UTE1.
Therefore, when the administrator is the user's guardian (parent), the access restriction can be released when the administrator is near the user (child), so it is safe for the guardian.
認証部37は、管理者の認証を行う部分である。
すなわち、一時解除要求データ85が受信された場合に、KTE2の使用者が、KTE2を所有する管理者であるか否かを確認する部分である。
管理者の認証は、たとえば、管理者の識別番号(ID)とパスワード(暗証番号)とを、管理者自身が入力することにより行えばよい。ただし、指紋認証や音声認証など、その他の認証処理を用いてもよい。
また、認証のために、記憶部34に、管理者のIDおよびパスワードと、管理しているUTEの識別番号とを予め記憶しておく。そして、入力されたIDおよびパスワードと、記憶されたIDおよびパスワードとをそれぞれ比較し、一致するか否かをチェックする。さらに、一時解除要求された端末(UTE)が、記憶されているUTEの識別番号に含まれるか否かをチェックする。
The authentication unit 37 is a part that authenticates an administrator.
That is, when the temporary
The administrator may be authenticated, for example, by inputting the administrator's identification number (ID) and password (password). However, other authentication processes such as fingerprint authentication and voice authentication may be used.
In addition, for authentication, an ID and password of an administrator and an identification number of a managed UTE are stored in the
KTE2において、上記した一時解除要求データ85を受信した場合、認証部37は、たとえば、認証用の画面を表示部32に表示させ、管理者のIDとパスワードとを入力することを要求する。管理者がIDとパスワードとを入力した場合、入力されたIDおよびパスワードと、記憶されているIDおよびパスワードとが一致するか否かをチェックする。
両者が一致した場合は、さらに、一時解除要求をしてきたUTE1が管理している端末UTEであるか否かを判断し、KTE2によって管理している端末UTEである場合は、一時解除許可データ86を、解除要求をしてきたUTE1へ送信する。
When the
If they match, it is further determined whether or not the UTE1 that has requested temporary release is a terminal UTE managed by the UTE1, and if it is a terminal UTE managed by the KTE2, the temporary
<アクセス制限サーバ>
アクセス制限サーバSV3は、UTE1のアクセス制限および許可を管理するための情報を記憶したものであり、主として、制御部51,記憶部52,端末通信部53,コンテンツ取得部54,アクセス要求確認部55を備える。
制御部51は、通信端末(1,2)およびコンテンツサーバ4と情報通信を行う端末通信部53等の各種機能を実行する部分であり、主として、CPUを含むマイクロコンピュータから構成される。
記憶部52は、主として、通信端末のアクセス制限リスト71を記憶する部分であり、半導体記憶素子や記録装置等が利用される。
アクセス制限リスト71は、上記したように、ユーザ通信端末UTEによるコンテンツサーバへのアクセス制限情報を、ユーザ通信端末UTEごとに登録したものである。
<Access restriction server>
The access restriction server SV3 stores information for managing the access restriction and permission of the UTE1, and mainly includes a
The
The
As described above, the
アクセス制限リスト71には、管理している端末UTEごとに、接続が禁止されるサイト(コンテンツサーバ)の情報が記憶され、たとえば、UTEを識別する情報(たとえば、UTE01)と、コンテンツサーバ4を識別する情報(たとえば、CS01)とが対応付けられて記憶される。
アクセス制限リスト71は、被管理者を管理する管理者が、自己が所有する管理者端末KTEによって、予め登録しておくことが好ましい。ただし、被管理者からアクセス許可を要求する相談が管理者にあった場合に、管理者が許可することができないと判断したときに、そのコンテンツサーバを、アクセス制限リストに登録してもよい。
In the
The
あるいは、ユーザ端末UTE1が、この発明のシステムの利用を開始するときは、すべてのコンテンツサーバへの接続を禁止する状態として初期登録しておき、管理端末KTE2から、そのUTE1のアクセスを許可する要求があったときに、その都度、そのUTE1の接続を許可するコンテンツサーバに関する情報を記憶するようにしてもよい。すなわち、アクセス制限リストとは別に、アクセス許可リストを記憶してもよい。 Alternatively, when the user terminal UTE1 starts using the system of the present invention, it is initially registered as a state in which connection to all content servers is prohibited, and a request for permitting access to the UTE1 from the management terminal KTE2 Each time, there may be stored information related to the content server that permits connection of the UTE1. That is, an access permission list may be stored separately from the access restriction list.
端末通信部53は、ユーザ端末UTE1および管理端末KTE2とデータ送受信を行う部分であり、たとえば、ユーザ端末UTEとの間のデータ通信では、アクセス要求受信部61,解除要求受信部62,アクセス拒否送信部63,コンテンツ送信部64を備える。
アクセス要求受信部61は、UTE1において、ユーザが所望のコンテンツサーバ4へアクセスするときに、UTE1からアクセス制限サーバSV3へ送信されるアクセス要求データ81を受信する部分である。
解除要求受信部62は、現在アクセスが制限されているコンテンツサーバ4へのアクセス制限を解除することを要求する制限解除要求データ82を受信する部分である。
この制限解除要求データ82を受信した場合、アクセス制限リスト71の中から、解除要求をしてきたUTEによるコンテンツサーバ4へのアクセス制限情報が削除される。
The
The access
The release
When this restriction
アクセス拒否送信部63は、UTE1からアクセス要求データ81を受信したときに、アクセス要求されたコンテンツサーバ4へのアクセスが制限されていた場合、すなわち、アクセス要求されたコンテンツサーバ4が、アクセス制限リスト71に登録されているコンテンツサーバである場合、アクセス要求データ81を送信してきたUTE1に対して、そのアクセス要求を拒否するデータ(拒否通知データ83)を送信する部分である。
コンテンツ送信部64は、コンテンツサーバ4から取得した情報コンテンツを、アクセス制限のされていないUTE1、あるいはアクセス制限が一時解除されたUTE1に送信する部分である。
コンテンツ取得部54は、コンテンツサーバ4から、アクセス要求のあった情報コンテンツ84を取得する部分である。
The access
The
The
アクセス要求確認部55は、UTE1からアクセス要求データ81を受信した場合に、そのアクセス要求された所望のコンテンツサーバ4が、アクセス制限リスト71にすでに登録されているか否か、すなわち、現在、そのUTE1によるアクセスが制限されているか否かを確認する部分である。
たとえば、受信したアクセス要求データ81に含まれるUTE1の識別情報(UTE01)とコンテンツサーバ(CS01)とが、アクセス制限リスト71の中に、対応付けて記憶されているか否かをチェックする。
アクセス制限リスト71の中に、UTE01とCS01とが対応付けて記憶されている場合は、そのアクセス要求は拒否され、そのアクセス要求を送信してきたUTE1に対して、アクセス要求を拒否する拒否通知データ83を送信する。
アクセス制限リスト71の中にコンテンツサーバCS01が記憶されていない場合は、そのアクセス要求は許可され、アクセス要求されたコンテンツサーバに接続して、要求されたコンテンツサーバCS01に記憶されている情報コンテンツを取得して、UTE1へ送信する。
When the access
For example, it is checked whether the identification information (UTE01) of the UTE1 and the content server (CS01) included in the received
When UTE01 and CS01 are stored in association with each other in the
When the content server CS01 is not stored in the
<通信端末とサーバ間における通信シーケンス>
図3に、この発明のアクセス制限および解除に関する通信シーケンスの一実施例のフローチャートを示す。
上記したように、ユーザ端末UTE1とサーバSV3との間は、所定の無線通信方式を利用した無線通信によりデータの送受信が行われる。したがって、ユーザ端末UTE1は、その無線通信が可能な領域に位置していることが必要である。
ただし、ユーザ端末UTE1が有線ネットワークを利用した通信ができる場合は、有線ケーブルを利用してユーザ端末UTE1とその有線ネットワークとを接続してもよい。
<Communication sequence between communication terminal and server>
FIG. 3 shows a flowchart of an embodiment of a communication sequence relating to access restriction and release according to the present invention.
As described above, data transmission / reception is performed between the user terminal UTE1 and the server SV3 by wireless communication using a predetermined wireless communication method. Therefore, the user terminal UTE1 needs to be located in an area where wireless communication is possible.
However, when the user terminal UTE1 can communicate using a wired network, the user terminal UTE1 and the wired network may be connected using a wired cable.
また、ユーザ端末UTE1と、管理端末KTE2との間は、近距離無線通信(NFC)によりデータ通信が行われるものとする。
したがって、ユーザ端末UTE1のユーザと、管理端末KTE2の管理者とが、たとえば会話できる程度の近くの位置に存在し、UTE1とKTE2とが、NFCによってデータ通信できる状態にあるものとする。
以下の説明では、ユーザ端末の識別番号をUTE01とし、アクセスしたい情報コンテンツを所有するコンテンツサーバ4の識別番号をCS01とする。
In addition, data communication is performed between the user terminal UTE1 and the management terminal KTE2 by near field communication (NFC).
Therefore, it is assumed that the user of the user terminal UTE1 and the administrator of the management terminal KTE2 are present at positions close enough to allow conversation, for example, and the UTE1 and KTE2 are in a state where data communication can be performed by NFC.
In the following description, it is assumed that the identification number of the user terminal is UTE01 and the identification number of the content server 4 that owns the information content to be accessed is CS01.
図3において、UTE01のユーザが所望の情報コンテンツを閲覧するために、入力部13を用いて、閲覧を開始するための入力操作をしたとする。
このとき、UTE01のステップSB1において、アクセス要求データ81を、サーバSV3へ送信する。
このアクセス要求データ81には、UTE01と、情報コンテンツを所有するコンテンツサーバCS01の情報とが含まれる。
サーバSVは、ステップSA1において、アクセス要求データ81を受信する。
さらに、ステップSA2において、アクセス要求データ81の内容を確認する。
In FIG. 3, it is assumed that the user of UTE01 performs an input operation for starting browsing using the
At this time, in step SB1 of UTE01, the
The
The server SV receives the
In step SA2, the contents of the
ここで、アクセス要求データの内容(UTE01,CS01)が、アクセス制限リスト71の中にすでに記憶されているか否かをチェックする。記憶されていない場合は、図示していないが、そのアクセス要求データをそのまま受理し、アクセス要求のあったコンテンツサーバCS01へアクセスし、要求された情報コンテンツ84を取得して、UTE01へ送信する。
この場合は、UTE01からのアクセス要求が許可されるので、UTE01のユーザは所望の情報コンテンツを閲覧することができる。
Here, it is checked whether or not the contents (UTE01, CS01) of the access request data are already stored in the
In this case, since the access request from the UTE01 is permitted, the user of the UTE01 can browse the desired information content.
一方、アクセス要求データの内容(UTE01,CS01)が、アクセス制限リスト71の中にすでに記憶されていた場合は、ステップSA3において、拒否通知データ83をUTE01へ送信し、そのアクセス要求は許可されないことを通知する。
ステップSB2において、UTE01は、その拒否通知データ83を受信する。
この拒否通知データ83を受信した場合、UTE01の表示部12に、CS01へのアクセスが拒否されていることを示すメッセージを表示して、アクセスできないことをユーザに知らせてもよい。
On the other hand, if the contents of the access request data (UTE01, CS01) have already been stored in the
In step SB2, the UTE01 receives the
When the
ステップSB3において、UTE01のユーザは、管理者のいるところへ行き、CS01へのアクセスを解除してほしい旨を伝え、UTE01の入力部13を用いて、その管理者のKTE2に対して、UTE01のアクセス制限を一時的に解除することを要求する一時解除要求データ85を送信するための入力操作を行う。
In step SB3, the user of UTE01 goes to the place where the administrator is present and informs that he / she wants to release access to CS01. Using the
これにより、UTE01からKTE2へ、UTE01を含む一時解除要求データ85が、NFCにより送信される。
KTE2のステップSC1において、この一時解除要求データ85が受信される。
ステップSC2において、一時解除要求データ85が受信されると、表示部32に認証用画面を表示し、管理者が一時解除を許可するために、管理者自身の認証処理を行う。
ここでは、たとえば、管理者が、入力部33を用いて自己のIDとパスワード(暗証番号)とを入力する。
ただし、認証処理は、パスワード等の入力操作をするのではなく、指紋や声などによる認証を行ってもよい。
Thereby, temporary
In step SC1 of KTE2, this temporary
In step SC2, when the temporary
Here, for example, the administrator inputs his / her ID and password (password) using the
However, in the authentication process, authentication by fingerprint or voice may be performed instead of performing an input operation such as a password.
認証部37は、入力された情報(ID,パスワード)と、記憶部34に予め記憶されていた管理者の情報(ID,パスワード)とを比較し、一致するか否かをチェックする。一致しない場合は、再度認証処理を実行させる。
一方、一致した場合は、ステップSC3において、管理者が、所定の入力操作を行って、一時解除許可86を示すデータを、NFCを利用して、UTE1へ送信する。
あるいは、一致した場合は、入力操作を行わせることなく、自動的に一時解除許可データ86を送信してもよい。
The authentication unit 37 compares the input information (ID, password) with the administrator information (ID, password) stored in advance in the
On the other hand, if they match, in step SC3, the administrator performs a predetermined input operation and transmits data indicating
Alternatively, if they match, the temporary
一時解除許可データ86には、たとえば、ユーザ端末UTE01の識別情報と、一時解除の許可を意味する情報(解除KJ)とが含まれる。
UTE1のステップSB4において、一時解除許可データ86を受信する。
ステップSB5において、UTE01のアクセス制限を一時的に解除してもらうために、解除モードを開始する設定を行う。
ここで、一時的解除を目的としたアクセス要求データ81を送信するために、KTE2から送信されてきた一時解除許可の情報(解除KJ)をアクセス要求データ81の中に含める。すなわち、アクセス要求データ81に、UTE01と、CS01と、解除KJとを含める。
The temporary
In step SB4 of UTE1, temporary
In step SB5, in order to temporarily release the access restriction of UTE01, a setting for starting the release mode is performed.
Here, in order to transmit the
ステップSB6において、解除KJを追加したアクセス要求データ81を、UTE01からサーバSVへ送信する。ここで、アクセス要求データ81の送信は、自動的に行ってもよいが、UTE1の表示部13に送信する旨の表示をして、ユーザと一緒にいる管理者に送信可か否かの確認を求め、送信可を意味する入力があった後に、アクセス要求データ81を送信してもよい。
In step SB6, the
サーバSVのステップSA4において、解除KJを含むアクセス要求データ81を受信する。
ステップSA5において、受信したアクセス要求データ81には、解除KJが含まれるので、UTE01によるコンテンツサーバCS01へのアクセスを一時的に許可する設定をする。
ステップSA6において、コンテンツサーバCS01へ接続し、UTE01から要求のあった情報コンテンツ84を取得する。
ステップSA7において、取得した情報コンテンツ84を、UTE01へ送信する。
UTE01のステップSB7において、情報コンテンツ84を受信し、表示部12に表示する。
In step SA4 of the server SV, the
In step SA5, since the received
In step SA6, connection is made to the content server CS01, and the
In step SA7, the acquired
In step SB7 of UTE01, the
ステップSB8において、ユーザと一緒にいる管理者が、UTE1の表示画面を見て、情報コンテンツ84の内容を確認し、ユーザがその情報コンテンツを見ることを許可してもよいか否かを判断する。
管理者が情報コンテンツの閲覧を許可する場合は、管理者が、UTE01の入力部13によって許可を意味する入力操作をする。すなわち、所望のコンテンツサーバへのアクセス制限を解除する指示入力をする。このとき、ステップSB9へ進む。
一方、情報コンテンツの閲覧を許可しない場合は、管理者は、UTE01の入力部13によって、許可しないことを意味する入力操作をする。このとき、ステップSB10へ進み、ステップSB5で設定されていた解除モードを終了する設定を行い、ステップSB1へ戻る。
In step SB8, the administrator who is with the user looks at the display screen of UTE1, confirms the content of the
When the administrator permits the browsing of the information content, the administrator performs an input operation that means permission through the
On the other hand, when the browsing of the information content is not permitted, the administrator performs an input operation meaning that the browsing is not permitted by the
ステップSB9において、UTE01によるコンテンツサーバCS01へのアクセスを許可するために、UTE01からサーバSVへ、制限解除要求データ82を送信する。制限解除要求データ82には、たとえば、UTE01と、CS01とが含まれる。
その後、ステップSB10において、解除モードを終了する設定を行い、ステップSB1へ戻る。
In step SB9, the restriction
Thereafter, in step SB10, a setting for terminating the release mode is performed, and the process returns to step SB1.
サーバSVのステップSA8において、制限解除要求データ82を受信する。
ステップSA9において、アクセス制限リスト71の中に記憶されているアクセス制限を解除する設定を行う。
すなわち、UTE01とCS01とが対として記憶されているアクセス制限情報を、アクセス制限リスト71から削除する。あるいは、UTE01とCS01とからなる情報を、アクセス許可リストに登録してもよい。
In step SA8 of the server SV, the restriction
In step SA9, a setting for canceling the access restriction stored in the
That is, the access restriction information stored as a pair of UTE01 and CS01 is deleted from the
このように、ステップSA9において、アクセス制限が解除された後に、UTE01において、ステップSB1と同様のアクセス要求が行われた場合、サーバSVによって拒否されることはなく、所望の情報コンテンツを、UTE01において閲覧することが可能となる。
以上のように、管理者は、自己の管理者端末KTE2では、一時解除要求を受信したことを確認し、自己の認証のための入力操作をするだけでよいので、入力操作にかかる負担を軽減できる。
As described above, after the access restriction is released in step SA9, if an access request similar to that in step SB1 is made in UTE01, the server SV does not reject the desired information content in UTE01. It becomes possible to browse.
As described above, since the administrator only needs to confirm that the temporary release request has been received at the administrator terminal KTE2 and to perform an input operation for self-authentication, the burden on the input operation is reduced. it can.
また、管理者は、従来と同様に、アクセスの許可の判断をする必要があるが、ユーザと一緒にいて、ユーザが所有するユーザ端末UTE01を用いてアクセスの許可の判断をするので、ユーザも許可されるか否かをその場で知ることができ、容易かつ迅速に、アクセス制限を解除してもらうことができる。
すなわち、ユーザがアクセス制限のかかった情報コンテンツの閲覧を許可してもらうまでの時間を短縮化でき、その許可を行うプロセスが簡略化され、管理者の入力操作の負担も軽減できる。
In addition, the administrator needs to determine permission of access as in the conventional case. However, since the administrator determines the permission of access using the user terminal UTE01 owned by the user, the user also Whether or not it is permitted can be known on the spot, and the access restriction can be easily and quickly released.
That is, it is possible to shorten the time until the user is permitted to view the information content with restricted access, simplify the process of performing the permission, and reduce the burden of the administrator's input operation.
1 被管理者通信端末UTE,2 管理者通信端末KTE,3 アクセス制限サーバSV,4 コンテンツサーバCS,5 無線ネットワーク,6 インターネットWAN,11 制御部,12 表示部,13 入力部,14 記憶部,15 無線通信部,16 近接通信部,21 サーバ送信部,22 サーバ受信部,23 管理端末送信部,24 管理端末受信部,31 制御部,32 表示部,33 入力部,34 記憶部,35 近接通信部,36 無線通信部,37 認証部,51 制御部,52 記憶部,53 端末通信部,54 コンテンツ取得部,55 アクセス要求確認部,61 アクセス要求受信部,62 解除要求受信部,63 アクセス拒否送信部,64 コンテンツ送信部,81 アクセス要求,82 制限解除要求,83 拒否通知,84 情報コンテンツ,85 一時解除要求,86 一時解除許可
DESCRIPTION OF
Claims (5)
前記ユーザ通信端末は、入力部と、
前記管理者通信端末に、アクセスが制限されているコンテンツサーバへのアクセス制限の一時解除を要求する一時解除要求データを送信する管理端末送信部と、
前記管理者通信端末から、前記一時解除を要求したコンテンツサーバへのアクセス制限を一時解除するための一時解除許可データを受信する管理端末受信部と、
前記管理者通信端末によって前記アクセス制限の一時解除が許可されたコンテンツサーバへのアクセスを要求するアクセス要求データを、前記アクセス制限サーバに送信するサーバ送信部と、
前記アクセスを要求したコンテンツサーバから取得された情報コンテンツを、前記アクセス制限サーバから受信するサーバ受信部とを備え、
前記取得された情報コンテンツを確認した結果、前記入力部によって前記コンテンツサーバへのアクセス制限を解除する指示入力がされた場合に、前記サーバ送信部が、前記アクセス制限サーバに、前記コンテンツサーバへのアクセス制限を解除することを要求する制限解除要求データを送信し、
前記取得された情報コンテンツの確認は、前記管理者通信端末を所有する管理者によって前記ユーザ通信端末を利用して行われることを特徴とする情報通信システム。 An information communication system comprising a user communication terminal that performs data communication with each other, an administrator communication terminal, and an access restriction server, wherein the user communication terminal and the administrator communication terminal perform data communication by short-range wireless communication. ,
The user communication terminal includes an input unit,
A management terminal transmission unit for transmitting temporary release request data for requesting temporary release of access restriction to a content server whose access is restricted to the administrator communication terminal;
A management terminal receiving unit for receiving temporary release permission data for temporarily releasing access restriction to the content server that requested the temporary release from the administrator communication terminal;
A server transmission unit that transmits access request data for requesting access to a content server that is allowed to temporarily release the access restriction by the administrator communication terminal, to the access restriction server;
A server receiver that receives information content acquired from the content server that requested the access from the access restriction server;
As a result of confirming the acquired information content, when an instruction input for canceling access restriction to the content server is made by the input unit, the server transmission unit sends the access restriction server to the content server. Send restriction release request data requesting to release access restriction,
The information communication system according to claim 1, wherein the confirmation of the acquired information content is performed using the user communication terminal by an administrator who owns the administrator communication terminal.
前記一時解除要求データを受信する解除要求受信部と、
前記一時解除要求データが受信された場合に、前記管理者通信端末の使用者が、管理者通信端末を所有する管理者であるか否かを確認する認証処理を行う認証部と、
前記認証部によって前記使用者が前記管理者であることが認証された場合に、前記一時解除許可データを、前記ユーザ通信端末に送信する解除許可送信部とを備えることを特徴とする請求項1に記載の情報通信システム。 The administrator communication terminal is
A release request receiving unit for receiving the temporary release request data;
When the temporary release request data is received, an authentication unit that performs an authentication process for confirming whether a user of the administrator communication terminal is an administrator who owns the administrator communication terminal;
2. A release permission transmission unit that transmits the temporary release permission data to the user communication terminal when the authentication unit authenticates the user as the administrator. The information communication system described in 1.
前記ユーザ通信端末によるコンテンツサーバへのアクセス制限情報をユーザ通信端末ごとに登録したアクセス制限リストを記憶した記憶部と、
前記ユーザ通信端末から前記アクセス要求データを受信した場合に、そのアクセス要求されたコンテンツサーバが、前記アクセス制限リストにすでに登録されているか否かを確認するアクセス要求確認部と、
前記アクセス要求されたコンテンツサーバが、前記アクセス制限リストに登録されているコンテンツサーバである場合、前記ユーザ通信端末に、前記アクセス要求を拒否する拒否通知データを送信するアクセス拒否送信部とを備えることを特徴とする請求項1または2に記載の情報通信システム。 The access restriction server is:
A storage unit storing an access restriction list in which access restriction information to the content server by the user communication terminal is registered for each user communication terminal;
When receiving the access request data from the user communication terminal, an access request confirmation unit for confirming whether or not the content server requested to access is already registered in the access restriction list;
When the access-requested content server is a content server registered in the access restriction list, the access server includes an access rejection transmitting unit that transmits rejection notification data for rejecting the access request to the user communication terminal. The information communication system according to claim 1 or 2.
入力部と、
前記管理者通信端末に、前記コンテンツサーバへのアクセス制限の一時解除を要求する一時解除要求データを送信する管理端末送信部と、
前記管理者通信端末から、前記一時解除を要求したコンテンツサーバへのアクセス制限を解除するための一時解除許可データを受信する管理端末受信部と、
前記管理者通信端末によって前記アクセス制限の一時解除が許可されたコンテンツサーバへのアクセスを要求するアクセス要求データを、前記アクセス制限サーバに送信するサーバ送信部と、
前記アクセスを要求したコンテンツサーバから取得された情報コンテンツを、前記アクセス制限サーバから受信するサーバ受信部とを備え、
前記取得された情報コンテンツを確認した結果、前記入力部によって前記コンテンツサーバへのアクセス制限を解除する指示入力がされた場合に、前記サーバ送信部が、前記アクセス制限サーバに、前記コンテンツサーバへのアクセス制限を解除することを要求する制限解除要求データを送信することを特徴とするユーザ通信端末。 In an information communication system including a user communication terminal, an administrator communication terminal, and an access restriction server that perform data communication with each other, a user communication terminal that restricts access to a content server in which desired information content is stored. There,
An input section;
A management terminal transmission unit for transmitting temporary release request data for requesting temporary release of access restriction to the content server to the administrator communication terminal;
A management terminal receiving unit for receiving temporary release permission data for releasing access restriction to the content server that requested the temporary release from the administrator communication terminal;
A server transmission unit that transmits access request data for requesting access to a content server that is allowed to temporarily release the access restriction by the administrator communication terminal, to the access restriction server;
A server receiver that receives information content acquired from the content server that requested the access from the access restriction server;
As a result of confirming the acquired information content, when an instruction input for canceling access restriction to the content server is made by the input unit, the server transmission unit sends the access restriction server to the content server. A user communication terminal that transmits restriction release request data for requesting release of access restriction.
前記ユーザ通信端末が、近距離無線通信によって、前記管理者通信端末に、アクセスが制限されているコンテンツサーバへのアクセス制限の一時解除を要求する一時解除要求データを送信するステップと、
前記管理者通信端末が、近距離無線通信によって、前記ユーザ通信端末に、前記一時解除要求されたコンテンツサーバへのアクセス制限を一時解除するための一時解除許可データを送信するステップと、
前記ユーザ通信端末が、前記アクセス制限サーバに、前記アクセス制限の一時解除が許可されたコンテンツサーバへのアクセスを要求するアクセス要求データを送信するステップと、
前記アクセス制限サーバが、前記アクセス要求されたコンテンツサーバに接続して、そのコンテンツサーバに記憶されている情報コンテンツを取得した後、その取得した情報コンテンツを、前記ユーザ通信端末に送信するステップと、
前記ユーザ通信端末が、前記取得された情報コンテンツを受信して、その情報コンテンツを表示するステップと、
前記管理者通信端末を所有する管理者によって、前記受信された情報コンテンツを記憶しているコンテンツサーバへのアクセス制限を解除する指示入力がされた場合に、
前記ユーザ通信端末が、前記アクセス制限サーバに、前記コンテンツサーバへのアクセス制限を解除することを要求する制限解除要求データを送信するステップと、
前記アクセス制限サーバが、前記制限解除要求データによって解除が要求され、かつアクセス制限が設定されていた前記ユーザ通信端末による前記コンテンツサーバへのアクセス制限を解除するステップとを含むことを特徴とするアクセス制限解除方法。 An access restriction release method for an information communication system comprising a user communication terminal, an administrator communication terminal, and an access restriction server,
The user communication terminal transmits temporary release request data for requesting temporary release of access restriction to a content server whose access is restricted to the administrator communication terminal by short-range wireless communication;
The administrator communication terminal transmits temporary release permission data for temporarily releasing access restriction to the content server requested to be temporarily released to the user communication terminal by short-range wireless communication;
The user communication terminal transmitting to the access restriction server access request data for requesting access to a content server permitted to temporarily release the access restriction;
The access restriction server connects to the content server requested to access, acquires the information content stored in the content server, and then transmits the acquired information content to the user communication terminal;
The user communication terminal receiving the acquired information content and displaying the information content;
When the administrator who owns the administrator communication terminal inputs an instruction to release the access restriction to the content server storing the received information content,
The user communication terminal transmitting restriction release request data requesting the access restriction server to release access restriction to the content server;
The access restriction server includes a step of releasing access restriction to the content server by the user communication terminal for which release is requested by the restriction release request data and access restriction is set. Restriction release method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013033405A JP2014164419A (en) | 2013-02-22 | 2013-02-22 | Information communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013033405A JP2014164419A (en) | 2013-02-22 | 2013-02-22 | Information communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014164419A true JP2014164419A (en) | 2014-09-08 |
Family
ID=51614989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013033405A Pending JP2014164419A (en) | 2013-02-22 | 2013-02-22 | Information communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014164419A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016111546A (en) * | 2014-12-08 | 2016-06-20 | Kddi株式会社 | Portable communication terminal, control system, control method, and control program |
JP2017168946A (en) * | 2016-03-15 | 2017-09-21 | Necプラットフォームズ株式会社 | Communication system, connection control method, and connection control program |
JP2018117377A (en) * | 2018-03-13 | 2018-07-26 | Kddi株式会社 | Portable communication terminal, control system, control method, and control program |
JP7435008B2 (en) | 2020-02-21 | 2024-02-21 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and information processing program |
-
2013
- 2013-02-22 JP JP2013033405A patent/JP2014164419A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016111546A (en) * | 2014-12-08 | 2016-06-20 | Kddi株式会社 | Portable communication terminal, control system, control method, and control program |
JP2017168946A (en) * | 2016-03-15 | 2017-09-21 | Necプラットフォームズ株式会社 | Communication system, connection control method, and connection control program |
JP2018117377A (en) * | 2018-03-13 | 2018-07-26 | Kddi株式会社 | Portable communication terminal, control system, control method, and control program |
JP7435008B2 (en) | 2020-02-21 | 2024-02-21 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and information processing program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8789156B2 (en) | Data management with a networked mobile device | |
JP6786403B2 (en) | Communication systems, communication equipment, control methods and programs | |
US10395452B2 (en) | Systems and methods for enabling access control via mobile devices | |
KR101468977B1 (en) | Method and system for authentication using a mobile device | |
US9563755B2 (en) | NFC triggered two factor protected parental controls | |
JP2009135688A (en) | Authentication method, authentication system, and on-vehicle device | |
JP6331684B2 (en) | Information processing apparatus, communication system, and program | |
JP2009017516A (en) | Authentication system, and authentication method | |
JP5764501B2 (en) | Authentication device, authentication method, and program | |
JP2014164419A (en) | Information communication system | |
JP2013247614A (en) | Communication device, authentication server and communication system | |
JP4760514B2 (en) | Image forming system and user authentication method in this system | |
JP2012123552A (en) | Authentication method, management device, and authentication system | |
KR101831381B1 (en) | Method of smart login using messenger service and device thereof | |
JP6065623B2 (en) | Information management device, portable terminal device, and program | |
JP6071109B2 (en) | Portable terminal device and program | |
JP2019153063A (en) | Information processing system, repeater and program | |
JP6237870B2 (en) | Information processing device, terminal device, and program | |
JP6311804B2 (en) | Terminal device and program | |
JP5005394B2 (en) | Mail server access method and e-mail system | |
KR101414551B1 (en) | System and method for user authentification | |
JP2010218302A (en) | Content access control system, content server, and content access control method | |
JP2007305043A (en) | Remote setting support system and remote setting supporting method | |
EP4203535A1 (en) | Systems and methods for credentials sharing | |
JP2009230625A (en) | Terminal authentication system |