JP2014206918A - Terminal control device, terminal control program, and terminal control system - Google Patents

Terminal control device, terminal control program, and terminal control system Download PDF

Info

Publication number
JP2014206918A
JP2014206918A JP2013085118A JP2013085118A JP2014206918A JP 2014206918 A JP2014206918 A JP 2014206918A JP 2013085118 A JP2013085118 A JP 2013085118A JP 2013085118 A JP2013085118 A JP 2013085118A JP 2014206918 A JP2014206918 A JP 2014206918A
Authority
JP
Japan
Prior art keywords
application
terminal
application program
mobile terminal
category
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013085118A
Other languages
Japanese (ja)
Inventor
一雄 長谷川
Kazuo Hasegawa
一雄 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NETSTAR Inc
Original Assignee
NETSTAR Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NETSTAR Inc filed Critical NETSTAR Inc
Priority to JP2013085118A priority Critical patent/JP2014206918A/en
Publication of JP2014206918A publication Critical patent/JP2014206918A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a terminal control device, a terminal control program, and a terminal control system that are capable of more reliably protecting a user of a mobile terminal.SOLUTION: A terminal control device comprises: a reception unit that receives information on an application program installed in a mobile terminal from the mobile terminal; a determination unit that determines availability of the application program in the mobile terminal; and a transmission unit that transmits information on availability of the application program determined by the determination unit to the mobile terminal.

Description

本発明は、端末制御装置、端末制御プログラムおよび端末制御システムに関する。   The present invention relates to a terminal control device, a terminal control program, and a terminal control system.

インターネット上の有害情報の閲覧を制御する手法として、いわゆるURLフィルタリング処理が知られている(例えば、特許文献1参照)。このURLフィルタリング処理は、ウェブブラウザが表示しようとするウェブページのURL文字列を、通信経路中に存在するフィルタリングサーバで調べることで、閲覧の可否を決定する手法である。   A so-called URL filtering process is known as a technique for controlling browsing of harmful information on the Internet (see, for example, Patent Document 1). This URL filtering process is a method for determining whether or not browsing is possible by checking a URL character string of a web page to be displayed by a web browser with a filtering server existing in a communication path.

特開2005−107831号公報JP 2005-107831 A

近年、いわゆるスマートフォン等の携帯情報端末の普及が進んでいるが、このような携帯情報端末においては、ウェブページの閲覧を制御するだけでは利用者の保護を十分に行うことができないという問題があった。   In recent years, portable information terminals such as so-called smartphones have been widely used. However, there is a problem that such portable information terminals cannot sufficiently protect users only by controlling browsing of web pages. It was.

請求項1に記載の端末制御装置は、携帯端末から、前記携帯端末にインストールされたアプリケーションプログラムに関する情報を受信する受信部と、前記携帯端末における前記アプリケーションプログラムの利用可否を決定する決定部と、前記決定部により決定された前記アプリケーションプログラムの利用可否に関する情報を前記携帯端末に送信する送信部と、を備えることを特徴とする。
請求項5に記載の端末制御プログラムは、携帯端末から、前記携帯端末にインストールされたアプリケーションプログラムに関する情報をコンピュータが受信する受信工程と、コンピュータが前記携帯端末における前記アプリケーションプログラムの利用可否を決定する決定工程と、前記決定工程により決定された前記アプリケーションプログラムの利用可否に関する情報を、コンピュータが前記携帯端末に送信する送信工程と、をコンピュータに実行させることを特徴とする。
請求項6に記載の端末制御システムは、アプリケーションプログラムがインストールされる携帯端末と、前記携帯端末に前記アプリケーションプログラムの利用可否を指示するサーバとを備え、前記サーバは、前記携帯端末から前記アプリケーションプログラムに関する情報を受信し、前記携帯端末における前記アプリケーションプログラムの利用可否を決定し、前記アプリケーションプログラムの利用可否に関する情報を前記携帯端末に送信することを特徴とする。 The terminal control device according to claim 1, from a mobile terminal, a receiving unit that receives information related to an application program installed in the mobile terminal, a determination unit that determines whether the application program can be used in the mobile terminal, A transmission unit configured to transmit information regarding the availability of the application program determined by the determination unit to the portable terminal.
The terminal control program according to claim 5 is a receiving step in which a computer receives information related to an application program installed in the portable terminal from a portable terminal, and the computer determines whether the application program can be used in the portable terminal. The computer is caused to execute a determination step and a transmission step in which the computer transmits information related to availability of the application program determined in the determination step to the portable terminal.
The terminal control system according to claim 6, comprising: a mobile terminal in which an application program is installed; and a server that instructs the mobile terminal whether or not the application program can be used, and the server receives the application program from the mobile terminal. The information regarding the availability of the application program in the portable terminal is determined, and the information regarding the availability of the application program is transmitted to the portable terminal.

本発明によれば、携帯端末の利用者をより確実に保護することが可能となる。   According to the present invention, a user of a mobile terminal can be protected more reliably.

本発明の第1の実施の形態に係るフィルタリングシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the filtering system which concerns on the 1st Embodiment of this invention. 管理サーバ10の構成を示すブロック図である。2 is a block diagram illustrating a configuration of a management server 10. FIG. 携帯端末20の構成を示すブロック図である。2 is a block diagram showing a configuration of a mobile terminal 20. FIG. 管理端末30の構成を示すブロック図である。3 is a block diagram showing a configuration of a management terminal 30. FIG. データベース15に格納されているテーブルの一例を示す図である。It is a figure which shows an example of the table stored in the database. データベース15に格納されているテーブルの一例を示す図である。It is a figure which shows an example of the table stored in the database. ウェブフィルタリング処理のフローチャートである。It is a flowchart of a web filtering process. アプリフィルタリング処理のフローチャートである。It is a flowchart of an application filtering process. 第1管理画面の一例を示す図である。It is a figure which shows an example of a 1st management screen. 第2管理画面の一例を示す図である。It is a figure which shows an example of a 2nd management screen.

(第1の実施の形態)
図1は、本発明の第1の実施の形態に係るフィルタリングシステムの構成を示すブロック図である。フィルタリングシステム1は、LANやWAN等のネットワーク50により相互に接続された電子機器である管理サーバ10と携帯端末20と管理端末30とから成る。ネットワーク50には更に、複数のウェブサーバ40が接続されている。なお、各電子機器のネットワーク50への接続形態は無線であっても有線であってもよい。また、各電子機器とネットワーク50との間に、無線基地局等の中継機器が介在してもよい。 (First embodiment)
FIG. 1 is a block diagram showing a configuration of a filtering system according to the first embodiment of the present invention. The filtering system 1 includes a management server 10, a portable terminal 20, and a management terminal 30 that are electronic devices connected to each other via a network 50 such as a LAN or a WAN. A plurality of web servers 40 are further connected to the network 50. The connection form of each electronic device to the network 50 may be wireless or wired. Further, a relay device such as a radio base station may be interposed between each electronic device and the network 50.

図2は、管理サーバ10の構成を示すブロック図である。管理サーバ10は、例えばデータセンター等に設置されるサーバであり、CPU11、RAM12、ROM13、通信部14、および管理データベース17を備える。   FIG. 2 is a block diagram illustrating a configuration of the management server 10. The management server 10 is a server installed in a data center, for example, and includes a CPU 11, a RAM 12, a ROM 13, a communication unit 14, and a management database 17.

CPU11は、ROM13に予め記憶された制御プログラムを読み込んで実行することにより、管理サーバ10の各部を制御する。この制御プログラムは、RAM12を一時的な作業用領域として利用する。通信部14は、所定のプロトコルに従ってネットワーク50に接続された他のノードと双方向のデータ通信を行う。管理データベース17には、後述するウェブ分類テーブル61、アプリ分類テーブル62、システムアプリ判別テーブル63、ウェブ自動フィルタリングテーブル64、アプリ自動フィルタリングテーブル65、およびアプリフィルタリング設定テーブル66が格納されている。   The CPU 11 controls each unit of the management server 10 by reading and executing a control program stored in advance in the ROM 13. This control program uses the RAM 12 as a temporary work area. The communication unit 14 performs bidirectional data communication with other nodes connected to the network 50 according to a predetermined protocol. The management database 17 stores a web classification table 61, an application classification table 62, a system application discrimination table 63, a web automatic filtering table 64, an application automatic filtering table 65, and an application filtering setting table 66, which will be described later.

図3は、携帯端末20の構成を示すブロック図である。携帯端末20は、例えばスマートフォンやタブレット端末等の可搬性の情報端末であり、CPU21、RAM22、ROM23、通信部24、表示部25、および操作部26を備える。   FIG. 3 is a block diagram illustrating a configuration of the mobile terminal 20. The portable terminal 20 is a portable information terminal such as a smartphone or a tablet terminal, and includes a CPU 21, a RAM 22, a ROM 23, a communication unit 24, a display unit 25, and an operation unit 26.

CPU21は、ROM23に予め記憶された所定のオペレーティングシステム(OS)を読み込んで実行する。このOSは、RAM22を一時的な作業用領域として利用する。通信部34は、所定のプロトコルに従ってネットワーク50に接続された他のノードと双方向のデータ通信を行う。表示部35は、例えば液晶パネル等により構成された表示装置である。操作部36は、複数のキーが配置されたキーパッドや、表示部35の表示画面に重畳されたタッチパネル等の操作部材を備え、それら各操作部材に対してユーザにより為された操作に応じた操作信号をCPU31に出力する。   The CPU 21 reads and executes a predetermined operating system (OS) stored in advance in the ROM 23. This OS uses the RAM 22 as a temporary work area. The communication unit 34 performs bidirectional data communication with other nodes connected to the network 50 according to a predetermined protocol. The display unit 35 is a display device configured by, for example, a liquid crystal panel. The operation unit 36 includes an operation member such as a keypad on which a plurality of keys are arranged and a touch panel superimposed on the display screen of the display unit 35, and corresponds to an operation performed by the user on each of the operation members. An operation signal is output to the CPU 31.

図4は、管理端末30の構成を示すブロック図である。管理端末30は、例えばパーソナルコンピュータ等の据置型の情報端末であり、CPU31、RAM32、ROM33、通信部34、表示部35、操作部36、および固定ディスク装置(HDD)37を備える。   FIG. 4 is a block diagram showing the configuration of the management terminal 30. As shown in FIG. The management terminal 30 is a stationary information terminal such as a personal computer, and includes a CPU 31, a RAM 32, a ROM 33, a communication unit 34, a display unit 35, an operation unit 36, and a fixed disk device (HDD) 37.

CPU31は、ROM33に予め記憶された所定の制御プログラムや、HDD37に予め記憶された所定のオペレーティングシステム(OS)を読み込んで実行する。これらの制御プログラムやOSは、RAM32を一時的な作業用領域として利用する。通信部34は、所定のプロトコルに従ってネットワーク50に接続された他のノードと双方向のデータ通信を行う。表示部35は、例えば液晶パネル等により構成された表示装置である。操作部36は、マウスやキーボード等の操作部材を備え、それら各操作部材に対してユーザにより為された操作に応じた操作信号をCPU31に出力する。なお、管理端末30は、携帯端末20と同様の可搬性の情報端末であってもよい。   The CPU 31 reads and executes a predetermined control program stored in advance in the ROM 33 and a predetermined operating system (OS) stored in advance in the HDD 37. These control programs and OS use the RAM 32 as a temporary work area. The communication unit 34 performs bidirectional data communication with other nodes connected to the network 50 according to a predetermined protocol. The display unit 35 is a display device configured by, for example, a liquid crystal panel. The operation unit 36 includes operation members such as a mouse and a keyboard, and outputs operation signals corresponding to operations performed by the user to the operation members. The management terminal 30 may be a portable information terminal similar to the portable terminal 20.

(携帯端末20の動作の説明)
ユーザは携帯端末20のCPU21に、携帯端末20上で動作するOS向けに作成された種々のアプリケーションプログラム(以下、単にアプリと称する)を読み込ませ、実行させることが可能である。各アプリは、アプリ毎に一意な識別子(ID)を有する。以下、このIDをアプリ識別IDと称する。 (Description of operation of portable terminal 20)
The user can cause the CPU 21 of the mobile terminal 20 to read and execute various application programs (hereinafter simply referred to as applications) created for the OS running on the mobile terminal 20. Each application has a unique identifier (ID) for each application. Hereinafter, this ID is referred to as an application identification ID.

携帯端末20のROM23には、携帯端末20の製造時に複数のアプリが格納される。以下、製造時に予め格納されるこれらのアプリをプリインストールアプリと称する。プリインストールアプリには、携帯端末20の動作に欠かせないシステムプログラムであるアプリ(以下、システムアプリと称する)が含まれる。例えば公衆回線網を用いた音声通話を行うアプリ、時刻を管理するアプリ(時計アプリ)、文字入力を補助するアプリ(漢字変換アプリ)などが、システムアプリである。   A plurality of applications are stored in the ROM 23 of the mobile terminal 20 when the mobile terminal 20 is manufactured. Hereinafter, these apps stored in advance at the time of manufacture are referred to as preinstalled apps. The preinstalled application includes an application (hereinafter referred to as a system application) that is a system program indispensable for the operation of the mobile terminal 20. For example, an application for performing a voice call using a public line network, an application for managing time (clock application), an application for assisting character input (kanji conversion application), and the like are system applications.

ユーザは、例えば通信部24を介してウェブサーバ40からアプリを受信し、その受信したアプリをROM23に保存する(インストールする)ことができる。ユーザはROM23に格納されているアプリを適宜CPU21に実行させ、当該アプリの機能を利用することが可能である。   For example, the user can receive an application from the web server 40 via the communication unit 24 and store (install) the received application in the ROM 23. The user can cause the CPU 21 to appropriately execute the application stored in the ROM 23 and use the function of the application.

プリインストールアプリには、ウェブページの閲覧を行うウェブブラウザアプリが含まれる。ユーザは、CPU21にウェブブラウザアプリを実行させることで、任意のURLにより特定されるウェブページを閲覧することができる。   The preinstalled application includes a web browser application for browsing web pages. The user can browse a web page specified by an arbitrary URL by causing the CPU 21 to execute a web browser application.

(フィルタリング機能の説明)
本実施形態の携帯端末20は、管理サーバ10と協働することにより、携帯端末20のユーザに対して、望ましくないウェブページの閲覧を禁止する機能と、望ましくないアプリの利用を禁止する機能とを提供する。以下、これらの機能をウェブフィルタリング機能およびアプリフィルタリング機能と称する。 (Description of filtering function)
The mobile terminal 20 according to the present embodiment cooperates with the management server 10 to prohibit the user of the mobile terminal 20 from browsing an undesired web page and to prohibit the use of an undesirable application. I will provide a. Hereinafter, these functions are referred to as a web filtering function and an application filtering function.

どのようなウェブページやアプリを「望ましくない」とするのかは、管理サーバ10に一任することもできるし、管理ユーザが管理端末30を操作することにより指定することもできる。なお、管理ユーザは、携帯端末20のユーザと異なる人物であってもよいし、同一の人物であってもよい。例えば、青少年に携帯端末20を利用させる場合、その保護者が管理ユーザとなり、青少年に望ましくないと保護者が考えるウェブページやアプリを管理端末30から指定し、ウェブページの閲覧やアプリの利用を制限することができる。   What kind of web page or application is considered “undesirable” can be left to the management server 10 or can be designated by the management user operating the management terminal 30. The administrative user may be a person different from the user of the mobile terminal 20 or the same person. For example, when the youth uses the mobile terminal 20, the guardian becomes a management user, the web page or application that the guardian thinks is not desirable for the youth is designated from the management terminal 30, and browsing of the web page or use of the application is performed. Can be limited.

図5および図6は、データベース15に格納されているテーブルの一例を示す図である。   5 and 6 are diagrams showing examples of tables stored in the database 15.

図5(a)に示したウェブ分類テーブル61は、URL照合パターン61aと、当該照合パターンにより特定されるウェブページのURLカテゴリ群61bとを関連付けるテーブルである。管理サーバ10は、特定のウェブページのURLが、ウェブ分類テーブル61に格納されているいずれかのURL照合パターン61aに前方一致した場合、当該ウェブページを、対応するURLカテゴリ群61bにより表される各URLカテゴリに分類する。つまり、1つのウェブページは複数のURLカテゴリに属することがある。なお、URLとURL照合パターン61aとの照合方法は、前方一致でなくてもよい。また、例えば正規表現等によるパターンマッチングを行ってもよい。   The web classification table 61 shown in FIG. 5A is a table that associates the URL matching pattern 61a with the URL category group 61b of the web page specified by the matching pattern. When the URL of a specific web page matches the URL matching pattern 61a stored in the web classification table 61, the management server 10 represents the web page by the corresponding URL category group 61b. Classify into each URL category. That is, one web page may belong to a plurality of URL categories. Note that the collation method between the URL and the URL collation pattern 61a does not have to be forward coincidence. For example, pattern matching using a regular expression or the like may be performed.

図5(b)に示したアプリ分類テーブル62は、アプリ識別ID62aと、当該アプリ識別IDにより特定されるアプリのアプリカテゴリ群62bとを関連付けるテーブルである。管理サーバ10は、特定のアプリのアプリ識別IDが、アプリ分類テーブル62に格納されているいずれかのアプリ識別ID62aに一致した場合、当該アプリを、対応するアプリカテゴリ群62bにより表される各アプリカテゴリに分類する。つまり、1つのアプリは複数のアプリカテゴリに属することがある。   The application classification table 62 shown in FIG. 5B is a table that associates the application identification ID 62a with the application category group 62b of the application specified by the application identification ID. When the application identification ID of a specific application matches one of the application identification IDs 62a stored in the application classification table 62, the management server 10 designates the application as each application represented by the corresponding application category group 62b. Classify into categories. That is, one application may belong to a plurality of application categories.

なお、URLカテゴリとアプリカテゴリは同一であってもよいし、異なっていてもよい。例えば、アプリカテゴリには存在するがURLカテゴリには存在しないカテゴリがあってもよい。   The URL category and the application category may be the same or different. For example, there may be a category that exists in the application category but does not exist in the URL category.

図5(c)に示したシステムアプリ判別テーブル63は、携帯端末20の機種(モデル)毎に一意な識別子である端末モデルID63aと、当該機種におけるシステムアプリのアプリ識別ID63bとを関連付けるテーブルである。管理サーバ10は、特定の携帯端末20の端末モデルIDが、システムアプリ判別テーブル63に格納されているいずれかの端末モデルID63aに一致した場合、当該携帯端末20にインストールされているアプリのうち、対応するアプリ識別ID63bにより表されるアプリを、システムアプリであると判断する。   The system application determination table 63 shown in FIG. 5C is a table that associates a terminal model ID 63a that is a unique identifier for each model (model) of the mobile terminal 20 with the application identification ID 63b of the system application in the model. . When the terminal model ID of a specific mobile terminal 20 matches one of the terminal model IDs 63a stored in the system application determination table 63, the management server 10 The application represented by the corresponding application identification ID 63b is determined to be a system application.

図6(a)に示したウェブ自動フィルタリングテーブル64は、携帯端末20毎に一意な識別子である端末識別ID64aと、URLカテゴリ64bと、当該URLカテゴリの閲覧可否64cとを関連付けるテーブルである。閲覧可否64cは、「許可」と「禁止」とのいずれかの値である。   The web automatic filtering table 64 illustrated in FIG. 6A is a table that associates a terminal identification ID 64a that is a unique identifier for each mobile terminal 20, the URL category 64b, and the browsing availability 64c of the URL category. The browsing permission / inhibition 64c is one of “permitted” and “prohibited”.

図6(b)に示したアプリ自動フィルタリングテーブル65は、端末識別ID65aと、アプリカテゴリ65bと、当該アプリカテゴリの利用可否65cとを関連付けるテーブルである。利用可否65cは、「許可」と「禁止」とのいずれかの値である。   The application automatic filtering table 65 illustrated in FIG. 6B is a table that associates the terminal identification ID 65a, the application category 65b, and the availability 65c of the application category. The availability 65c is a value of either “permitted” or “prohibited”.

図6(c)に示したアプリフィルタリング設定テーブル66は、端末識別ID66aと、アプリ識別ID66bと、新規フラグ66cと、利用可否設定66dとを関連付けるテーブルである。利用可否設定66dは、「許可」と「禁止」と「自動」とのいずれかの値である。   The application filtering setting table 66 illustrated in FIG. 6C is a table that associates the terminal identification ID 66a, the application identification ID 66b, the new flag 66c, and the availability setting 66d. The availability setting 66d is any one of “permitted”, “prohibited”, and “automatic”.

なお、端末識別IDは携帯端末20毎に一意であると説明したが、フィルタリングシステム1を利用する携帯端末20同士において一意であればよく、あらゆる携帯端末20同士において一意である必要はない。端末識別IDは、例えば携帯端末20の製造時に携帯端末20のROM23に書き込まれる識別子であってもよいし、携帯端末20に割り当てられた電話番号であってもよい。あるいは、管理サーバ10や携帯端末20においてフィルタリングシステム1の初回利用時に生成された識別子であってもよい。   In addition, although terminal identification ID demonstrated that it was unique for every portable terminal 20, it should just be unique among portable terminals 20 using the filtering system 1, and does not need to be unique among all portable terminals 20. FIG. The terminal identification ID may be, for example, an identifier written in the ROM 23 of the mobile terminal 20 when the mobile terminal 20 is manufactured, or may be a telephone number assigned to the mobile terminal 20. Or the identifier produced | generated at the time of the first time use of the filtering system 1 in the management server 10 or the portable terminal 20 may be sufficient.

次に、上述した各テーブルを用いたウェブフィルタリング機能を提供する方法およびアプリフィルタリング機能を提供する方法について、順に説明する。   Next, a method for providing a web filtering function using each table described above and a method for providing an application filtering function will be described in order.

図7は、ウェブフィルタリング処理のフローチャートである。図7の紙面左側には携帯端末20のCPU21が実行するウェブフィルタリング処理(ステップS10〜S80)を、図7の紙面右側には管理サーバ10のCPU11が実行するウェブフィルタリング処理(ステップS110〜S160)を、それぞれ図示している。   FIG. 7 is a flowchart of the web filtering process. The web filtering process (steps S10 to S80) executed by the CPU 21 of the mobile terminal 20 is performed on the left side of FIG. 7 and the web filtering process (steps S110 to S160) performed by the CPU 11 of the management server 10 is performed on the right side of FIG. Are shown respectively.

まず、携帯端末20のCPU21が実行するウェブフィルタリング処理について説明する。ステップS10において、CPU21が、操作部26からのURL入力を受け付ける。ステップS20でCPU21は、通信部24を介して、ステップS10で受け付けたURLと携帯端末20の端末識別IDとを管理サーバ10に送信する。ステップS30では、CPU21が通信部24を介して、管理サーバ10から閲覧可否データを受信する。閲覧可否データは、「許可」と「禁止」とのいずれかの値である。   First, the web filtering process which CPU21 of the portable terminal 20 performs is demonstrated. In step S <b> 10, the CPU 21 accepts a URL input from the operation unit 26. In step S <b> 20, the CPU 21 transmits the URL received in step S <b> 10 and the terminal identification ID of the mobile terminal 20 to the management server 10 via the communication unit 24. In step S <b> 30, the CPU 21 receives browsing permission data from the management server 10 via the communication unit 24. The browsing availability data is a value of either “permitted” or “prohibited”.

ステップS40において、CPU21は、ステップS30で受信した閲覧可否データが「許可」であるか否かを判定する。受信した閲覧可否データが「許可」であった場合、CPU21は処理をステップS50に進める。ステップS50でCPU21は、通信部24を介して、ステップS10で受け付けたURLに対応するウェブサーバ40へ、当該URLにより表されるデータを要求するリクエストデータを送信する。そして、ステップS60でCPU21は、通信部24を介して、ステップS50で送信したリクエストデータに対応するレスポンスデータをウェブサーバ40から受信する。ステップS70でCPU21は、ステップS60で受信したレスポンスデータに基づき、表示部25にウェブページの内容を表示する。   In step S40, the CPU 21 determines whether or not the viewability data received in step S30 is “permitted”. If the received browsing permission data is “permitted”, the CPU 21 advances the process to step S50. In step S50, the CPU 21 transmits request data for requesting data represented by the URL to the web server 40 corresponding to the URL received in step S10 via the communication unit 24. In step S <b> 60, the CPU 21 receives response data corresponding to the request data transmitted in step S <b> 50 from the web server 40 via the communication unit 24. In step S70, the CPU 21 displays the contents of the web page on the display unit 25 based on the response data received in step S60.

他方、ステップS30において受信した閲覧可否データが「禁止」であった場合、CPU21は処理をステップS80に進める。ステップS80においてCPU21は、ステップS10で受け付けたURLにより表されるウェブページの代わりに、閲覧が許可されていない旨のメッセージを含む不許可ページを、表示部25に表示する。   On the other hand, when the browseability data received in step S30 is “prohibited”, the CPU 21 advances the process to step S80. In step S80, the CPU 21 displays a non-permission page including a message indicating that browsing is not permitted on the display unit 25 instead of the web page represented by the URL received in step S10.

次に、管理サーバ10のCPU11が実行するウェブフィルタリング処理について説明する。ステップS110においてCPU11は、URLと端末識別IDとを携帯端末20から通信部14を介して受信する。ステップS120でCPU11は、データベース15内のウェブ分類テーブル61を受信したURLにより照会し、受信したURLがいずれかのURL照合パターン61aにマッチするか否かを判定する。   Next, web filtering processing executed by the CPU 11 of the management server 10 will be described. In step S <b> 110, the CPU 11 receives the URL and the terminal identification ID from the portable terminal 20 via the communication unit 14. In step S120, the CPU 11 inquires the web classification table 61 in the database 15 by the received URL, and determines whether or not the received URL matches any URL matching pattern 61a.

いずれかのURL照合パターン61aにマッチした場合、CPU11は処理をステップS130に進める。ステップS130においてCPU11は、マッチしたURL照合パターン61aに対応するURLカテゴリ群61bをウェブ分類テーブル61から取り出し、受信したURLが属するURLカテゴリ(1つ乃至複数)を特定する。そして、ステップS140でCPU11は、データベース15内のウェブ自動フィルタリングテーブル64から受信した端末識別IDを検索し、ステップS130で特定したURLカテゴリの閲覧可否64cを特定する。つまり、ウェブ自動フィルタリングテーブル64から、端末識別ID64aが受信した端末識別IDであり、URLカテゴリ64bがステップS130で特定したURLカテゴリである行を検索し、当該行における閲覧可否64cを取り出す。CPU11は、ここで特定された閲覧可否64cに基づき、ステップS110で受信したURLの閲覧可否を決定する。   If it matches any of the URL matching patterns 61a, the CPU 11 advances the process to step S130. In step S130, the CPU 11 extracts the URL category group 61b corresponding to the matched URL matching pattern 61a from the web classification table 61, and specifies the URL category (one or more) to which the received URL belongs. In step S140, the CPU 11 searches for the terminal identification ID received from the web automatic filtering table 64 in the database 15, and specifies whether or not the URL category specified in step S130 is viewable 64c. That is, the web automatic filtering table 64 is searched for a line in which the terminal identification ID 64a is the received terminal identification ID and the URL category 64b is the URL category specified in step S130, and the browsing availability 64c in the line is retrieved. The CPU 11 determines whether or not the URL received in step S110 is viewable based on the viewability 64c specified here.

なお、1つのURLが複数のURLカテゴリに属している場合、ステップS140では複数の閲覧可否64cが取り出される。それら複数の閲覧可否64cのうち、いずれか1つでも「禁止」であれば、CPU11は当該URLについて閲覧を禁止する。そして、ステップS160でCPU11は、ステップS140で決定した閲覧可否を表す閲覧可否データを携帯端末20に送信する。   If one URL belongs to a plurality of URL categories, a plurality of browsing proprieties 64c are extracted in step S140. If any one of the plurality of browsing availability 64c is “prohibited”, the CPU 11 prohibits browsing the URL. Then, in step S <b> 160, the CPU 11 transmits browsing propriety data indicating the browsing propriety determined in step S <b> 140 to the mobile terminal 20.

他方、ステップS120において、受信したURLがウェブ分類テーブル61のURL照合パターン61aにマッチしなかった場合、CPU11は処理をステップS150に進める。ステップS150でCPU11は、閲覧許可を決定し、ステップS160で携帯端末20に「許可」を表す閲覧可否データを送信する。   On the other hand, if the received URL does not match the URL matching pattern 61a of the web classification table 61 in step S120, the CPU 11 advances the process to step S150. In step S150, the CPU 11 determines browsing permission, and transmits browsing permission data indicating “permission” to the portable terminal 20 in step S160.

図8は、アプリフィルタリング処理のフローチャートである。図8の紙面左側には携帯端末20のCPU21が実行するアプリフィルタリング処理(ステップS210)を、図8の紙面右側には管理サーバ10のCPU11が実行するアプリフィルタリング処理(ステップS310〜S420)を、それぞれ図示している。   FIG. 8 is a flowchart of the application filtering process. The application filtering process (step S210) executed by the CPU 21 of the mobile terminal 20 is performed on the left side of FIG. 8 and the application filtering process (steps S310 to S420) executed by the CPU 11 of the management server 10 is performed on the right side of FIG. Each is illustrated.

まず、携帯端末20のCPU21が実行するアプリフィルタリング処理について説明する。CPU21は、図8の左側に示す処理を、所定のタイミング(例えば一定時間毎、新たなアプリがインストールされたとき、管理サーバ10から要求されたとき等)で実行する。まずステップS210において、CPU21は、携帯端末20の端末識別IDと、端末モデル名と、インストールされているアプリのアプリ識別IDの一覧と、を通信部24を介して管理サーバ10に送信する。そして、ステップS220でCPU21は、インストールされているアプリ毎の利用可否データを受信し、ROM23に格納する。各々の利用可否データは、「許可」と「禁止」とのいずれか一方である。   First, application filtering processing executed by the CPU 21 of the mobile terminal 20 will be described. The CPU 21 executes the processing shown on the left side of FIG. 8 at a predetermined timing (for example, every time a new application is installed, when requested by the management server 10). First, in step S <b> 210, the CPU 21 transmits a terminal identification ID of the mobile terminal 20, a terminal model name, and a list of application identification IDs of installed applications to the management server 10 via the communication unit 24. In step S <b> 220, the CPU 21 receives availability data for each installed application and stores it in the ROM 23. Each availability data is either “permitted” or “prohibited”.

これ以降、CPU21は、ユーザによりアプリの起動が試みられる度に、ROM23に格納した利用可否データを参照する。そして、起動が試みられた当該アプリの利用可否データが「禁止」であれば、当該アプリの起動を禁止し、表示部25に当該アプリの利用が禁じられている旨を表示する。   Thereafter, the CPU 21 refers to the availability data stored in the ROM 23 every time the user tries to activate the application. If the availability data of the application for which activation has been attempted is “prohibited”, activation of the application is prohibited, and the display unit 25 displays that the application is prohibited.

次に、管理サーバ10のCPU11が実行するアプリフィルタリング処理について説明する。まずステップS310において、CPU11は、携帯端末20の端末識別IDと、端末モデル名と、インストールされているアプリのアプリ識別IDの一覧と、を通信部14を介して携帯端末20から受信する。   Next, application filtering processing executed by the CPU 11 of the management server 10 will be described. First, in step S <b> 310, the CPU 11 receives a terminal identification ID of the mobile terminal 20, a terminal model name, and a list of installed application identification IDs from the mobile terminal 20 via the communication unit 14.

ステップS320でCPU11は、ステップS310で受信した各データにより、データベース15内のアプリフィルタリング設定テーブル66を更新する。具体的には、受信した端末識別IDとアプリ識別IDとの組み合わせに対応する行がアプリフィルタリング設定テーブル66に存在しない場合、すなわち携帯端末20に新たなアプリがインストールされていた場合には、新たな行をアプリフィルタリング設定テーブル66に追加する。このとき、端末識別ID66aおよびアプリ識別ID66bは受信した値に、新規フラグ66cはフラグが立った状態に、利用可否設定66dは「自動」に、それぞれ設定する。また、受信した端末識別IDに対応するそれ以外の行については、新規フラグ66cをフラグが落ちた状態に設定する。つまり、新規フラグ66cは、アプリ一覧の前回取得時から新規に追加されたアプリか否かを表す情報である。   In step S320, the CPU 11 updates the application filtering setting table 66 in the database 15 with each data received in step S310. Specifically, if a row corresponding to the combination of the received terminal identification ID and application identification ID does not exist in the application filtering setting table 66, that is, if a new application is installed in the mobile terminal 20, a new Are added to the application filtering setting table 66. At this time, the terminal identification ID 66a and the application identification ID 66b are set to the received values, the new flag 66c is set to the flagged state, and the availability setting 66d is set to “automatic”. Further, for the other rows corresponding to the received terminal identification ID, the new flag 66c is set in a state where the flag is cleared. That is, the new flag 66c is information indicating whether or not the application is newly added since the previous acquisition of the application list.

なお、アプリフィルタリング設定テーブル66の、受信した端末識別IDに対応する行のうち、受信したアプリ識別IDの一覧に含まれないアプリ識別ID66bに対応する行が存在する場合、すなわち携帯端末20からアプリがアンインストールされていた場合には、ステップS320において当該行をアプリフィルタリング設定テーブル66から削除してもよい。   In the application filtering setting table 66, when there is a line corresponding to the application identification ID 66b that is not included in the list of received application identification IDs among the lines corresponding to the received terminal identification ID, that is, from the mobile terminal 20 to the application May be deleted from the application filtering setting table 66 in step S320.

ステップS330でCPU11は、ステップS310で受信したアプリ識別IDから、いずれか1つを選択する。ステップS340でCPU11は、選択したアプリ識別IDにより特定されるアプリが、システムアプリか否かを判定する。CPU11は、システムアプリ判別テーブル63を、ステップS310で受信した端末モデル名と選択したアプリ識別IDとで検索することにより、当該アプリがシステムアプリか否かを判定する。当該アプリがシステムアプリであった場合、CPU11は処理をステップS350に進め、当該アプリの利用許可を決定する。   In step S330, the CPU 11 selects one of the application identification IDs received in step S310. In step S340, the CPU 11 determines whether or not the application specified by the selected application identification ID is a system application. The CPU 11 determines whether or not the application is a system application by searching the system application determination table 63 with the terminal model name received in step S310 and the selected application identification ID. If the app is a system app, the CPU 11 advances the process to step S350 to determine permission to use the app.

他方、当該アプリがシステムアプリでなかった場合、CPU11は処理をステップS360に進める。ステップS360でCPU11は、アプリフィルタリングテーブルから、受信した端末識別IDと選択したアプリ識別IDとに対応する行を検索し、当該行の利用可否設定66dを取り出す。取り出した利用可否設定66dが「許可」であった場合、CPU11は処理をステップS350に進め、当該アプリの利用許可を決定する。また、取り出した利用可否設定66dが「禁止」であった場合、CPU11は処理をステップS400に進め、当該アプリの利用禁止を決定する。他方、取り出した利用可否設定66dが「自動」であった場合、CPU11は処理をステップS370に進める。   On the other hand, if the app is not a system app, the CPU 11 advances the process to step S360. In step S360, the CPU 11 searches the application filtering table for a line corresponding to the received terminal identification ID and the selected application identification ID, and retrieves the availability setting 66d of the line. If the extracted use permission / inhibition setting 66d is “permitted”, the CPU 11 advances the process to step S350, and determines permission to use the application. On the other hand, when the extracted use permission / inhibition setting 66d is “prohibited”, the CPU 11 advances the process to step S400 and determines the use prohibition of the application. On the other hand, if the extracted availability setting 66d is “automatic”, the CPU 11 advances the process to step S370.

ステップS370でCPU11は、選択したアプリ識別IDに対応する行がアプリ分類テーブル62に存在するか否かを判定する。選択したアプリ識別IDに対応する行がアプリ分類テーブル62に存在する場合、CPU11は処理をステップS380に進める。ステップS380でCPU11は、アプリ分類テーブル62から、選択したアプリ識別IDに対応するアプリカテゴリ群62bを取り出し、当該アプリが属するアプリカテゴリ(1つ乃至複数)を特定する。そして、ステップS390でCPU11は、受信した端末識別IDとステップS380で特定したアプリカテゴリとに対応する行をアプリ自動フィルタリングテーブル65から検索し、利用可否65cを取り出す。取り出した1つ乃至複数の利用可否65cに、1つでも「禁止」が含まれていれば、CPU11は当該アプリの利用禁止を決定する。他方、取り出した1つ乃至複数の利用可否65cが、すべて「許可」であれば、CPU11は当該アプリの利用許可を決定する。   In step S <b> 370, the CPU 11 determines whether a row corresponding to the selected application identification ID exists in the application classification table 62. When the line corresponding to the selected application identification ID exists in the application classification table 62, the CPU 11 advances the process to step S380. In step S380, the CPU 11 extracts the application category group 62b corresponding to the selected application identification ID from the application classification table 62, and identifies the application category (one or more) to which the application belongs. In step S390, the CPU 11 searches the application automatic filtering table 65 for a line corresponding to the received terminal identification ID and the application category specified in step S380, and extracts the availability 65c. If at least one “prohibited” is included in the extracted one or more use availability 65c, the CPU 11 determines use prohibition of the application. On the other hand, if all of the extracted one or more use availability 65c are “permitted”, the CPU 11 determines the use permission of the application.

ステップS370で選択したアプリ識別IDに対応する行がアプリ分類テーブル62に存在していなかった場合、すなわち当該アプリのアプリカテゴリが不明であった場合、CPU11は処理をステップS400に進める。ステップS400でCPU11は、当該アプリの利用禁止を決定する。   If the line corresponding to the application identification ID selected in step S370 does not exist in the application classification table 62, that is, if the application category of the application is unknown, the CPU 11 advances the process to step S400. In step S400, the CPU 11 determines prohibition of use of the application.

ステップS410でCPU11は、全てのアプリを選択し終わったか否か、すなわちステップS330〜S400までの処理を全てのアプリについて実行し終わったか否かを判定する。未選択のアプリが残っている場合、CPU11は処理をステップS330に戻す。他方、全てのアプリについて処理を完了した場合、CPU11は処理をステップS420に進める。ステップS420でCPU11は、各アプリの利用可否データを、通信部14を介して携帯端末20に送信する。   In step S410, the CPU 11 determines whether or not all applications have been selected, that is, whether or not the processes from steps S330 to S400 have been executed for all applications. If an unselected application remains, the CPU 11 returns the process to step S330. On the other hand, when the process has been completed for all applications, the CPU 11 advances the process to step S420. In step S <b> 420, the CPU 11 transmits availability data of each application to the mobile terminal 20 via the communication unit 14.

次に、管理端末30による携帯端末20の管理画面について説明する。管理ユーザは、管理端末30を利用して管理サーバ10に接続し、表示部35に携帯端末20(1つ乃至複数)の管理画面を表示させることができる。管理画面の表示は、例えばウェブブラウザにより行ってもよいし、管理画面の表示を行う専用のソフトウェアを管理端末30に用意してもよい。   Next, the management screen of the portable terminal 20 by the management terminal 30 will be described. The management user can connect to the management server 10 using the management terminal 30 and display the management screen of the portable terminal 20 (one or more) on the display unit 35. The management screen may be displayed by, for example, a web browser, or dedicated software for displaying the management screen may be prepared in the management terminal 30.

図9および図10は、管理画面の一例を示す図である。図9に示した第1管理画面70は、管理下の携帯端末20毎に存在する。管理ユーザは、操作部36を操作することにより、表示対象の携帯端末20を切替可能である。第1管理画面70の左上には、現在表示されている第1管理画面70の対象である携帯端末20の端末識別IDが表示される。   9 and 10 are diagrams illustrating an example of the management screen. The first management screen 70 shown in FIG. 9 exists for each mobile terminal 20 under management. The management user can switch the portable terminal 20 to be displayed by operating the operation unit 36. In the upper left of the first management screen 70, the terminal identification ID of the mobile terminal 20 that is the target of the first management screen 70 currently displayed is displayed.

第1管理画面70には、URLカテゴリ毎の許可・禁止設定が一覧表示される領域71と、アプリカテゴリ毎の許可・禁止設定が一覧表示される領域72とが設けられている。管理ユーザが操作部36を操作し、URLカテゴリの許可・禁止設定や、アプリカテゴリの許可・禁止設定を変更すると、管理サーバ10のCPU11は、データベース15内のウェブ自動フィルタリングテーブル64の閲覧可否64cや、アプリ自動フィルタリングテーブル65の利用可否65cを、当該操作に応じた値に変更する。つまり、管理ユーザは、第1管理画面70を利用して、ウェブ自動フィルタリングテーブル64およびアプリ自動フィルタリングテーブル65を編集可能である。   The first management screen 70 includes an area 71 for displaying a list of permission / prohibition settings for each URL category and an area 72 for displaying a list of permission / prohibition settings for each application category. When the management user operates the operation unit 36 to change the permission / prohibition setting of the URL category or the permission / prohibition setting of the application category, the CPU 11 of the management server 10 can browse the web automatic filtering table 64 in the database 15 64c. Alternatively, the availability 65c of the application automatic filtering table 65 is changed to a value corresponding to the operation. That is, the management user can edit the web automatic filtering table 64 and the application automatic filtering table 65 using the first management screen 70.

図10に示した第2管理画面80も第1管理画面70と同様に、管理下の携帯端末20毎に存在する。管理ユーザは、操作部36を操作することにより、表示対象の携帯端末20を切替可能である。第2管理画面80の左上には、現在表示されている第2管理画面80の対象である携帯端末20の端末識別IDが表示される。第2管理画面80には、表示対象の携帯端末20にインストールされているアプリの一覧が表示される。なお、システムアプリは第2管理画面80に表示されない。   Similarly to the first management screen 70, the second management screen 80 shown in FIG. 10 exists for each mobile terminal 20 under management. The management user can switch the portable terminal 20 to be displayed by operating the operation unit 36. On the upper left of the second management screen 80, the terminal identification ID of the mobile terminal 20 that is the target of the second management screen 80 currently displayed is displayed. On the second management screen 80, a list of applications installed in the mobile terminal 20 to be displayed is displayed. The system application is not displayed on the second management screen 80.

第2管理画面80は、新しくインストールされたアプリが一覧表示される領域81と、それ以外のアプリが一覧表示される領域82とが設けられている。管理サーバ10のCPU11は、アプリフィルタリング設定テーブル66の新規フラグ66cに基づいて、前者の領域81と後者の領域82とにそれぞれアプリを一覧表示する。つまり、新規フラグ66cが立っているアプリを前者の領域81に、新規フラグ66cが落ちているアプリを後者の領域82に、それぞれ表示する。後者の領域82は、更に、現在禁止(規制)されているアプリが一覧表示される領域83と、現在許可されているアプリが一覧表示される領域84とを含む。   The second management screen 80 includes an area 81 where a list of newly installed applications is displayed and an area 82 where a list of other applications is displayed. The CPU 11 of the management server 10 displays a list of applications in the former area 81 and the latter area 82 based on the new flag 66 c in the application filtering setting table 66. That is, an application with the new flag 66c is displayed in the former area 81, and an application with the new flag 66c is displayed in the latter area 82. The latter area 82 further includes an area 83 where a list of currently prohibited (restricted) applications is displayed and an area 84 where a list of currently permitted applications is displayed.

各領域81、83、84には、アプリを特定するためのアプリ識別IDと、当該アプリの利用可否設定とが一覧表示される。管理ユーザが操作部36を操作し、各アプリの利用可否設定を変更すると、管理サーバ10のCPU11は、データベース15内のアプリフィルタリング設定テーブル66の利用可否設定66dを、当該操作に応じた値に変更する。つまり、管理ユーザは、第2管理画面80を利用して、アプリフィルタリング設定テーブル66を編集可能である。   In each of the areas 81, 83, and 84, an application identification ID for specifying an application and a setting for availability of use of the application are displayed in a list. When the management user operates the operation unit 36 and changes the availability setting of each application, the CPU 11 of the management server 10 sets the availability setting 66d of the application filtering setting table 66 in the database 15 to a value corresponding to the operation. change. That is, the management user can edit the application filtering setting table 66 using the second management screen 80.

第2管理画面80には更に、更新ボタン85が配置されている。管理ユーザが操作部36を操作し、更新ボタン85の押下操作を行うと、管理サーバ10のCPU11は、表示対象の携帯端末20にアプリ一覧を送信するよう要求する。携帯端末20のCPU21はこの要求に応じて、図8に示した処理の実行を開始する。管理サーバ10のCPU11も同様に、図8に示した処理の実行を開始し、その後、第2管理画面80の表示内容を更新する。   An update button 85 is further arranged on the second management screen 80. When the management user operates the operation unit 36 and presses the update button 85, the CPU 11 of the management server 10 requests the mobile terminal 20 to be displayed to transmit an application list. In response to this request, the CPU 21 of the portable terminal 20 starts executing the processing shown in FIG. Similarly, the CPU 11 of the management server 10 starts executing the processing shown in FIG. 8 and then updates the display content of the second management screen 80.

なお、第1管理画面70および第2管理画面80の表示内容は、図9および図10に示したものと異なっていてもよい。例えば、端末識別IDの代わりに携帯端末20に予め設定したニックネームを表示したり、アプリ識別IDの代わりにアプリの名称を表示したりしてもよい。また、システムアプリを第2管理画面80に表示するようにしてもよい。ただし、システムアプリの利用可否設定は変更できないようにする必要がある。   In addition, the display content of the 1st management screen 70 and the 2nd management screen 80 may differ from what was shown in FIG. 9 and FIG. For example, a preset nickname may be displayed instead of the terminal identification ID, or an application name may be displayed instead of the application identification ID. Further, the system application may be displayed on the second management screen 80. However, it is necessary not to change the system application availability setting.

上述した第1の実施の形態によるフィルタリングシステムによれば、次の作用効果が得られる。
(1)管理サーバ10のCPU11は、通信部14を介して携帯端末20から携帯端末20にインストールされたアプリケーションプログラムに関するアプリ識別IDを受信し、携帯端末20におけるアプリケーションプログラムの利用可否を決定して、通信部14を介してアプリケーションプログラムの利用可否に関する情報を携帯端末20に送信する。このようにしたので、携帯端末20における有害なアプリケーションプログラムの利用を禁止し、携帯端末20の利用者をより確実に保護することが可能となる。 According to the filtering system according to the first embodiment described above, the following operational effects can be obtained.
(1) The CPU 11 of the management server 10 receives an application identification ID related to an application program installed in the mobile terminal 20 from the mobile terminal 20 via the communication unit 14, and determines whether or not the application program can be used in the mobile terminal 20. Then, information regarding the availability of the application program is transmitted to the mobile terminal 20 via the communication unit 14. Since it did in this way, utilization of a harmful application program in portable terminal 20 is prohibited, and it becomes possible to protect a user of portable terminal 20 more certainly.

(2)CPU11は通信部14を介して、アプリ識別IDと、携帯端末20の機種を特定する端末モデル名とを受信し、端末モデル名に基づいて、アプリケーションプログラムが携帯端末20の動作に必要なシステムプログラムか否かを判定する。アプリケーションプログラムがシステムプログラムであると判定された場合、CPU11はそのアプリケーションプログラムの利用を許可する。このようにしたので、携帯端末20の動作に必要なシステムプログラムが禁止され、携帯端末20の動作に支障を来すことがない。また、管理ユーザが多数のシステムプログラムについて個別に許可設定を行う必要がなく、操作性が向上する。 (2) The CPU 11 receives the application identification ID and the terminal model name that identifies the model of the mobile terminal 20 via the communication unit 14, and an application program is necessary for the operation of the mobile terminal 20 based on the terminal model name. It is determined whether the system program is correct. When it is determined that the application program is a system program, the CPU 11 permits the use of the application program. Since it did in this way, the system program required for operation | movement of the portable terminal 20 is prohibited, and the operation | movement of the portable terminal 20 is not disturbed. In addition, the management user does not need to individually set permission for a large number of system programs, and operability is improved.

(3)管理サーバ10は、アプリ分類テーブル62を記憶するデータベース15を備える。アプリ分類テーブル62には、アプリ識別ID62aと、当該アプリ識別ID62aにより特定されるアプリケーションプログラムが属する1つ乃至複数のアプリカテゴリを含むアプリカテゴリ群62bと、の組が複数含まれる。CPU11は、アプリ分類テーブル62から、携帯端末20から通信部14を介して受信したアプリ識別ID62aを検索し、当該アプリケーションプログラムが属する1つ乃至複数のアプリカテゴリを特定する。そして、その特定したアプリカテゴリに基づいて当該アプリケーションプログラムの利用可否を決定する。このようにしたので、あるアプリケーションプログラムが有害なカテゴリに属するか否かを速やかに判別することができる。また、アプリ分類テーブル62の更新により、新たなアプリケーションプログラムに速やかに対応することができる。 (3) The management server 10 includes a database 15 that stores an application classification table 62. The application classification table 62 includes a plurality of sets of an application identification ID 62a and an application category group 62b including one or more application categories to which the application program specified by the application identification ID 62a belongs. The CPU 11 searches the application classification table 62 for the application identification ID 62a received from the mobile terminal 20 via the communication unit 14, and identifies one or more application categories to which the application program belongs. Then, based on the identified application category, the availability of the application program is determined. Since it did in this way, it can be discriminate | determined rapidly whether a certain application program belongs to a harmful category. Further, by updating the application classification table 62, it is possible to promptly respond to a new application program.

(4)データベース15は、アプリ自動フィルタリングテーブル65を記憶する。アプリ自動フィルタリングテーブル65には、端末識別ID65aと、当該端末識別ID66aにより識別される携帯端末20において許可または禁止されるアプリカテゴリ65bと、の組が複数含まれる。CPU11は通信部14を介して、アプリ識別IDと、携帯端末20の機種を特定する端末モデル名と、携帯端末20を識別する端末識別IDとを受信する。そして、アプリ自動フィルタリングテーブル65から、受信した端末識別ID65aを検索し、許可または禁止されるアプリカテゴリ65bを特定し、アプリケーションプログラムが属する1つ乃至複数のアプリカテゴリと、許可または禁止されるアプリカテゴリ65bと、の比較結果に基づいてアプリケーションプログラムの利用可否を決定する。このようにしたので、携帯端末20毎、アプリカテゴリ毎にアプリの利用可否を定めることができ、柔軟な利用可否の制御が可能になる。また、アプリカテゴリ単位でアプリの利用可否を一括して設定することができ、管理ユーザの管理負荷が軽減される。 (4) The database 15 stores an application automatic filtering table 65. The application automatic filtering table 65 includes a plurality of sets of terminal identification ID 65a and application categories 65b permitted or prohibited in the mobile terminal 20 identified by the terminal identification ID 66a. The CPU 11 receives an application identification ID, a terminal model name that identifies the model of the portable terminal 20, and a terminal identification ID that identifies the portable terminal 20 via the communication unit 14. Then, the received terminal identification ID 65a is searched from the application automatic filtering table 65, the application category 65b permitted or prohibited is specified, one or more application categories to which the application program belongs, and the application categories permitted or prohibited. Whether to use the application program is determined based on the comparison result with 65b. Since it did in this way, use permission of an application can be defined for every portable terminal 20 and every application category, and control of flexible use permission is attained. Also, app availability can be set in a batch for each app category, reducing the management load on the management user.

次のような変形も本発明の範囲内であり、変形例の一つ、もしくは複数を上述の実施形態と組み合わせることも可能である。   The following modifications are also within the scope of the present invention, and one or a plurality of modifications can be combined with the above-described embodiment.

(変形例1)
図1では、管理サーバ10、携帯端末20、管理端末30をそれぞれ1つずつ図示したが、これらの各装置は、それぞれ複数存在してもよい。管理サーバ10を複数設ける場合は、同一構成の管理サーバ10を複数用意して負荷分散を行ったり可用性を高めたりしてもよいし、あるいは図2に示したデータベース15の内容を各管理サーバ10の間に分散させてもよい。例えば、図5に示したウェブ分類テーブル61とアプリ分類テーブル62とシステムアプリ判別テーブル63とを備える管理サーバを設け、これとは別に図6に示したウェブ自動フィルタリングテーブル64とアプリ自動フィルタリングテーブル65とアプリフィルタリング設定テーブル66とを備える管理サーバを設けてもよい。前者の管理サーバは、管理端末30により編集される情報を持っていないので、管理端末30と切り離すことができ、セキュリティが向上する。 (Modification 1)
Although one management server 10, one mobile terminal 20, and one management terminal 30 are illustrated in FIG. 1, a plurality of these devices may exist. When a plurality of management servers 10 are provided, a plurality of management servers 10 having the same configuration may be prepared to perform load distribution or increase availability, or the contents of the database 15 shown in FIG. You may distribute between. For example, a management server including the web classification table 61, the application classification table 62, and the system application determination table 63 illustrated in FIG. 5 is provided, and the web automatic filtering table 64 and the application automatic filtering table 65 illustrated in FIG. And an application filtering setting table 66 may be provided. Since the former management server does not have information edited by the management terminal 30, it can be separated from the management terminal 30 and security is improved.

本発明の特徴を損なわない限り、本発明は上記実施の形態に限定されるものではなく、本発明の技術的思想の範囲内で考えられるその他の形態についても、本発明の範囲内に含まれる。   As long as the characteristics of the present invention are not impaired, the present invention is not limited to the above-described embodiments, and other forms conceivable within the scope of the technical idea of the present invention are also included in the scope of the present invention. .

1…フィルタリングシステム、10…管理サーバ、15…データベース、20…携帯端末、30…管理端末、50…ネットワーク、61…ウェブ分類テーブル、62…アプリ分類テーブル、63…システムアプリ判別テーブル、64…ウェブ自動フィルタリングテーブル、65…アプリ自動フィルタリングテーブル、66…アプリフィルタリング設定テーブル DESCRIPTION OF SYMBOLS 1 ... Filtering system, 10 ... Management server, 15 ... Database, 20 ... Mobile terminal, 30 ... Management terminal, 50 ... Network, 61 ... Web classification table, 62 ... Application classification table, 63 ... System application discrimination table, 64 ... Web Automatic filtering table, 65 ... application automatic filtering table, 66 ... application filtering setting table

Claims (6)

携帯端末から、前記携帯端末にインストールされたアプリケーションプログラムに関する情報を受信する受信部と、
前記携帯端末における前記アプリケーションプログラムの利用可否を決定する決定部と、
前記決定部により決定された前記アプリケーションプログラムの利用可否に関する情報を前記携帯端末に送信する送信部と、
を備えることを特徴とする端末制御装置。 A receiving unit that receives information about an application program installed in the mobile terminal from the mobile terminal;
A determination unit that determines whether or not the application program can be used in the mobile terminal;
A transmission unit that transmits information about the availability of the application program determined by the determination unit to the mobile terminal;
A terminal control device comprising: 請求項1に記載の端末制御装置において、
前記受信部は、前記アプリケーションプログラムに関する情報と、前記携帯端末の機種に関する情報とを受信し、
前記携帯端末の機種に関する情報に基づいて、前記アプリケーションプログラムが前記携帯端末の動作に必要なシステムプログラムか否かを判定するシステム判定部を備え、
前記決定部は、前記システム判定部により前記アプリケーションプログラムが前記システムプログラムであると判定された場合には、前記アプリケーションプログラムの利用を許可することを特徴とする端末制御装置。 The terminal control device according to claim 1,
The receiving unit receives information about the application program and information about the model of the mobile terminal,
A system determination unit for determining whether the application program is a system program necessary for the operation of the mobile terminal based on information on the model of the mobile terminal;
The determining unit permits the use of the application program when the system determining unit determines that the application program is the system program. 請求項1または2に記載の端末制御装置において、
前記アプリケーションプログラムに関する情報と、当該アプリケーションプログラムが属する少なくとも1つのカテゴリと、の組を複数記憶するアプリケーションカテゴリ記憶部を備え、
前記決定部は、前記アプリケーションカテゴリ記憶部により記憶された複数の組から、前記受信部により受信された前記アプリケーションプログラムに関する情報を検索し、当該アプリケーションプログラムが属する少なくとも1つのカテゴリを特定し、前記特定したカテゴリに基づいて前記アプリケーションプログラムの利用可否を決定することを特徴とする端末制御装置。 In the terminal control device according to claim 1 or 2,
An application category storage unit that stores a plurality of sets of information related to the application program and at least one category to which the application program belongs;
The determination unit searches the plurality of sets stored by the application category storage unit for information on the application program received by the reception unit, specifies at least one category to which the application program belongs, and specifies the specification A terminal control device that determines whether or not the application program can be used based on the category. 請求項3に記載の端末制御装置において、
前記受信部は、前記アプリケーションプログラムに関する情報と、前記携帯端末の機種に関する情報と、前記携帯端末を識別する端末識別情報とを受信し、
前記端末識別情報と、当該端末識別情報により識別される前記携帯端末において許可または禁止される少なくとも1つの前記カテゴリと、の組を複数記憶する端末情報記憶部を備え、
前記決定部は、前記端末情報記憶部により記憶された複数の組から、前記受信部により受信された前記端末識別情報を検索し、前記許可または禁止される少なくとも1つのカテゴリを特定し、前記特定したアプリケーションプログラムが属する少なくとも1つのカテゴリと、前記特定した許可または禁止される少なくとも1つのカテゴリと、の比較結果に基づいて前記アプリケーションプログラムの利用可否を決定することを特徴とする端末制御装置。 The terminal control device according to claim 3,
The receiving unit receives information on the application program, information on the model of the mobile terminal, and terminal identification information for identifying the mobile terminal,
A terminal information storage unit that stores a plurality of sets of the terminal identification information and at least one of the categories permitted or prohibited in the mobile terminal identified by the terminal identification information;
The determination unit searches the terminal identification information received by the reception unit from a plurality of sets stored by the terminal information storage unit, specifies at least one category to be permitted or prohibited, and specifies the specification A terminal control apparatus that determines whether or not the application program can be used based on a comparison result between at least one category to which the application program belongs and at least one category that is identified or prohibited. 携帯端末から、前記携帯端末にインストールされたアプリケーションプログラムに関する情報をコンピュータが受信する受信工程と、
コンピュータが前記携帯端末における前記アプリケーションプログラムの利用可否を決定する決定工程と、
前記決定工程により決定された前記アプリケーションプログラムの利用可否に関する情報を、コンピュータが前記携帯端末に送信する送信工程と、
をコンピュータに実行させることを特徴とする端末制御プログラム。 A receiving step in which a computer receives information about an application program installed in the portable terminal from the portable terminal;
A determination step in which a computer determines whether or not the application program can be used in the mobile terminal;
A transmission step in which a computer transmits information related to availability of the application program determined in the determination step to the portable terminal;
A terminal control program for causing a computer to execute the above. アプリケーションプログラムがインストールされる携帯端末と、前記携帯端末に前記アプリケーションプログラムの利用可否を指示するサーバとを備え、
前記サーバは、前記携帯端末から前記アプリケーションプログラムに関する情報を受信し、前記携帯端末における前記アプリケーションプログラムの利用可否を決定し、前記アプリケーションプログラムの利用可否に関する情報を前記携帯端末に送信することを特徴とする端末制御システム。 A mobile terminal in which an application program is installed; and a server that instructs the mobile terminal whether to use the application program,
The server receives information related to the application program from the mobile terminal, determines whether the application program can be used in the mobile terminal, and transmits information related to the availability of the application program to the mobile terminal. Terminal control system.
JP2013085118A 2013-04-15 2013-04-15 Terminal control device, terminal control program, and terminal control system Pending JP2014206918A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013085118A JP2014206918A (en) 2013-04-15 2013-04-15 Terminal control device, terminal control program, and terminal control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013085118A JP2014206918A (en) 2013-04-15 2013-04-15 Terminal control device, terminal control program, and terminal control system

Publications (1)

Publication Number Publication Date
JP2014206918A true JP2014206918A (en) 2014-10-30

Family

ID=52120406

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013085118A Pending JP2014206918A (en) 2013-04-15 2013-04-15 Terminal control device, terminal control program, and terminal control system

Country Status (1)

Country Link
JP (1) JP2014206918A (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342290A (en) * 2001-05-11 2002-11-29 Ntt Docomo Inc Communication terminal, communications equipment, communication control method, communication control program and recording medium stored with the program
JP2003050758A (en) * 2001-08-06 2003-02-21 Digital Arts Inc Method for managing access to the internet, system, and computer program thereof
JP2004297156A (en) * 2003-03-25 2004-10-21 Ntt Docomo Inc Relay server apparatus
JP2005250622A (en) * 2004-03-02 2005-09-15 Hitachi Ltd Game software distribution system
JP2007164338A (en) * 2005-12-12 2007-06-28 Isamu Kiyu Virus intrusion prevention system
WO2010021302A1 (en) * 2008-08-22 2010-02-25 株式会社コナミデジタルエンタテインメント Terminal device, program, recording medium and server device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342290A (en) * 2001-05-11 2002-11-29 Ntt Docomo Inc Communication terminal, communications equipment, communication control method, communication control program and recording medium stored with the program
JP2003050758A (en) * 2001-08-06 2003-02-21 Digital Arts Inc Method for managing access to the internet, system, and computer program thereof
JP2004297156A (en) * 2003-03-25 2004-10-21 Ntt Docomo Inc Relay server apparatus
JP2005250622A (en) * 2004-03-02 2005-09-15 Hitachi Ltd Game software distribution system
JP2007164338A (en) * 2005-12-12 2007-06-28 Isamu Kiyu Virus intrusion prevention system
WO2010021302A1 (en) * 2008-08-22 2010-02-25 株式会社コナミデジタルエンタテインメント Terminal device, program, recording medium and server device

Similar Documents

Publication Publication Date Title
US11720225B2 (en) Method and apparatus for managing notification bar message
US11200295B2 (en) Web page annotation displaying method and apparatus, and mobile terminal
US10291731B2 (en) Method, client, and server for message pushing of webpage application
JP6084123B2 (en) Server apparatus, display control method, and program
JP5712172B2 (en) Information display control system, portable terminal, and control method
US8982392B2 (en) Device search system, device search method, image forming apparatus, and information processing apparatus
JP2009276889A (en) Server unit, client unit, server-based computing system, server control method, and client control method
JP6073577B2 (en) Program, information processing apparatus, information processing method, and information processing system
JP2006023876A (en) Social network service system, server, and social network service supply method
JP2010009554A (en) Mobile terminal
JP2019510303A (en) Icon processing method and apparatus for application
JP2014161352A (en) Ranking list display method in game system, game system, and program for ranking list display method
JP2014075096A (en) Input method, input device and input program
JP2015184827A (en) Browsing sharing server, browsing sharing system, browsing sharing method, and browsing sharing program
JP5595252B2 (en) Cooperation support apparatus, program, cooperation support method, cooperation support system, and communication apparatus
JP6591016B1 (en) Content browsing history acquisition system and content browsing history acquisition method
JPWO2015079527A1 (en) Information processing apparatus, information processing method, and information processing program
JP2013210867A (en) Display control apparatus, display control method, program, and display device
JP5808239B2 (en) Search system
JP2014206918A (en) Terminal control device, terminal control program, and terminal control system
JP2015049680A (en) Information processing apparatus, update program, update method, and social network system
JP6578263B2 (en) COMMUNICATION SYSTEM, INFORMATION PROVIDING DEVICE, AND INFORMATION PROVIDING METHOD
US9830352B2 (en) Information processing device, information processing system, information processing method, and program
CN110753909A (en) Service scheduling method and device, computer equipment and computer readable storage medium
JP2017188109A (en) Control method, server and control program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160324

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170404

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20171010