JP5181182B2 - セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム - Google Patents
セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム Download PDFInfo
- Publication number
- JP5181182B2 JP5181182B2 JP2008065439A JP2008065439A JP5181182B2 JP 5181182 B2 JP5181182 B2 JP 5181182B2 JP 2008065439 A JP2008065439 A JP 2008065439A JP 2008065439 A JP2008065439 A JP 2008065439A JP 5181182 B2 JP5181182 B2 JP 5181182B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- communication device
- information
- resource
- shielding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
該他の無線通信リソースについてのデータを取得する情報取得部と、
上記データを取得すると又は上記データの内容に応じて、該無線通信デバイスがアクセスしている情報を遮蔽する情報遮蔽部と、
上記遮蔽の後に、上記情報の遮蔽を維持するかどうかを該無線通信デバイスのユーザが選択することを可能にする選択部と
を含む。
該他の無線通信リソースについてのデータを取得するステップと、
上記データを取得すると又は上記データの内容に応じて、該無線通信デバイスがアクセスしている情報を遮蔽するステップと、
上記遮蔽の後に、上記情報の遮蔽を維持するかどうかを該無線通信デバイスのユーザが選択することを可能にするステップと
を含む。
該第1の無線通信デバイスの位置及び該第2の無線通信リソースの位置を特定する位置特定部と、
該サーバ・システムの管理領域内に位置している第2の無線通信リソースについてのデータを該第1の無線通信デバイスに通知する通知部であって、上記データを取得すると又は上記データの内容に応じて、該第1の無線通信デバイスは、該第1の無線通信デバイスがアクセスしている情報を遮蔽し、上記遮蔽の後に、上記情報の遮蔽を維持するかどうかを該無線通信デバイスのユーザが選択することを可能にする、上記通知部と
を含む。
無線通信デバイス(101)は、アクセスポイント(102)を介して位置特定サーバ(103)及びアクセス管理サーバ(104)と接続しうる。無線通信デバイス(101)はさらに、アクセスポイント(102)を介して無線通信リソース(図示せず)と接続しうる。無線通信デバイス(101)は、アクセスポイント(102)と無線通信可能な無線機器を含む。
アクセスポイント(102)は、無線通信デバイス(101)と無線通信可能な無線機器を含む。アクセスポイント(102)は、無線通信デバイス(101)と通信可能なように1又は複数設置されうる。
位置特定サーバ(103)は、無線通信デバイス(101)を検出することによって、無線通信デバイス(101)の現在位置を取得する。代替的には、位置特定サーバ(103)は、無線通信デバイス(101)に付属のGPS(Global Positioning System)から該無線通信デバイス(101)の位置データを取得する。代替的には、無線通信デバイス(101)自身が自動的に現在位置を算出し、無線通信デバイス(101)が、該無線通信デバイス(101)の位置データを位置特定サーバ(103)に送信する。位置特定サーバ(103)は、該位置データを無線通信デバイス(101)又はアクセス管理サーバ(104)に送信しうる。
無線通信リソース(図示せず)も無線通信デバイス(101)と同様に、アクセスポイント(102)を介して位置特定サーバ(103)と接続しうる。位置特定サーバ(103)は、無線通信リソースの位置を検出することによって、無線通信リソースの現在位置を取得する。位置特定サーバ(103)は、無線通信リソースに付属のGPS(Global Positioning System)から該無線通信リソースの位置データを取得する。代替的には、位置特定サーバ(103)は、アクセス管理サーバ(104)の管理エリア内に設けられたセンサを通じて、無線通信リソースの位置データを取得する。
アクセス管理サーバ(104)は、位置特定サーバ(103)と接続し、無線通信デバイス(101)及び無線通信リソースの位置データを取得する。代替的に、アクセス管理サーバ(104)は、無線通信デバイス(101)から位置データを直接的に取得する。また、アクセス管理サーバ(104)は、エリア情報サーバ(105)と接続し、エリア情報サーバ(105)からエリア情報を取得する。エリア情報は、アクセス管理サーバ(104)が、セキュリティを管理すべき管理エリア情報を含む。該エリアは例えば、所定の大きさのエリアに細分化される。アクセス管理サーバ(104)は、該エリア情報及び上記位置データに基づき、無線通信デバイス(101)及び無線通信リソースが該管理エリアのどこに位置しているのかを求めることができる。アクセス管理サーバ(104)は、該エリア情報及び無線通信デバイス(101)の位置データに基づき、無線通信バイス(101)が管理エリア内に入ってきたことを検出する。同様に、アクセス管理サーバ(104)はまた、該エリア情報及び無線通信リソースの位置データに基づき、無線通信リソースが管理エリア内に入ってきたことを検出する。アクセス管理サーバ(104)は、該検出に応じて、無線通信リソースについてのデータを無線通信デバイス(101)に送信する。或いは、アクセス管理サーバ(104)は、該検出に応じて、無線通信リソースについてのデータをブロードキャストする。該ブロードキャストは例えば、アクセス管理サーバ(104)の管理エリア内の無線通信デバイス(101)及び無線通信リソースに対して行われる。無線通信デバイス(101)は、ブロードキャストされた該情報を取得することができる。
エリア情報サーバ(105)は、エリア情報を有する。エリア情報サーバ(105)は、該エリア情報をアクセス管理サーバ(104)に送信する。
無線通信デバイス(201)は、アクセス管理サーバ(図1、104)の管理エリア(204)内に位置する。無線通信デバイス(201)はノートパソコン(B)である。該無線通信デバイス(201)の管理者はAである。
無線通信リソース(202)及び(203)は、いずれもアクセス管理サーバ(104)の管理エリア(204)内にいる。無線通信リソース(202)は、パーソナル・コンピュータ(Q)である。該無線通信リソースのユーザはPである。無線通信リソース(203)は管理タグであり、ヒト、例えば訪問者Xが該管理タグを身につけている。管理エリア(204)とは、アクセス管理サーバ(104)が無線通信デバイスと協働して無線デバイスのセキュリティを管理するために設けられたエリアである。該管理エリア(204)は、無線通信デバイス或いは無線通信リソースの位置を少なくとも確認することができる範囲と一致し又は該位置を確認することができる範囲に含まれる必要がある。
無線通信デバイス(201)の管理者(A)は情報にアクセスし、表示装置上に該情報を表示している。無線通信リソース(202)及び(203)が、無線通信デバイス(201)に近づいてきている。従って、無線通信リソース(202)のユーザ(P)及び無線通信リソース(203)を身につけている訪問者(X)は、無線通信デバイス(201)の表示装置上に表示された情報を意図するかしないかにかかわらず閲覧することが可能な状況にある。そこで、アクセス管理サーバ(104)は、無線通信リソース(202)及び(203)が無線通信デバイス(201)に近づいていることを無線通信デバイス(201)に通知する。該通知に応じて、無線通信デバイス(201)は、上記情報を不可視化する。それによって、管理者(A)のみならず、ユーザ(P)及び訪問者(X)も、該情報を見ることができなくなるため、情報のセキュリティが確保される。
無線通信デバイス(図2、201)の表示画面(301)は、メモ帳のウィンドウ(302)、メモ帳のウィンドウ(303)、エリア・ウィンドウ(304)及びユーザ・ウィンドウ(305)を示す。ウィンドウ(302)は、不可視化されるべき情報を含む。よって、該情報は不可視化されており、背景と同じ白色になっている。従って、該情報を誰も見ることができない。なお、該情報が不可視化されたことを示すために、ウィンドウ(302)内に「機密」(confidential)という表示をしたり、該表示を点滅させたりしてもよい。ウィンドウ(303)は、不可視化されるべき情報を含まない。よって、該情報は、可視化されたままである。従って、該情報を誰でも見ることができる。エリア・ウィンドウ(304)は、無線通信デバイス(201)が上記管理エリア(図2、204)のどこに位置しているかを示す。図3の場合、無線通信デバイス(201)が黒く塗りつぶされた領域に位置していることを示す。ユーザ・ウィンドウ(305)は、無線通信デバイス(201)の近くに位置する無線通信リソース(図2、202及び203)の名称又は該無線通信リソースのユーザ名を示す。
無線通信デバイス(図2、201)の表示画面(301)は、メールソフトの受信トレイを示す。
黒く塗りつぶされた部分(401〜406)が不可視化された情報である。部分(401)及び(402)は、送信者名である。該送信者とメールのやりとりをすることが機密である場合に、送信者名が不可視化される。例えば、該送信者が社外の者からの場合である。部分(403)〜(406)は、タイトルである。該タイトル又はメール本文が、機密事項についてのキーワード、例えば人事情報、顧客情報、新製品情報、特許出願情報、プロジェクト情報を含むために、不可視化される。送信者名とタイトルは、両方又はそのいずれか一方が不可視化されてもよい。また、メール本文が表示されている場合、該メール本文が不可視化されうる。
該実施態様では、メールソフトが、上記部分、すなわち送信者名、タイトル、メール本文を不可視化することに対応している。よって、無線通信デバイス(201)は、アプリケーションに不可視化するように命令する。
無線通信デバイス(501)は、アクセスポイント(図1、102、図示せず)を介してアクセス管理サーバ(502)と接続する。アクセス管理サーバ(502)は、位置特定サーバ(図1、103)及びエリア情報サーバ(図1、105)から、無線通信デバイス及び無線通信リソースの各位置情報、及びエリア情報を取得する。アクセス管理サーバ(502)は、各位置情報及び該エリア情報を無線通信デバイス(501)に渡すことができる。代替的に、位置特定サーバ(図1、103)及びエリア情報サーバ(図1、105)は、アクセスポイントを介して無線通信デバイス(501)に接続し、該無線通信デバイス(501)に上記各位置情報及びエリア情報を渡すことができる。
無線通信デバイス(501)は、不可視化をするためのエージェント・プログラムをメモリ(図示せず)内に記憶する。該エージェント・プログラムがアクセス制御ウィンドウ(503)、エリア・ウィンドウ(504)及びユーザ・ウィンドウ(505)を表示するためのモジュールを含む。無線通信デバイス(501)上で稼働するアプリケーション・インスタンス#1〜#n(507)は、夫々のフック・モジュール(506)を介して、上記エージェント・プログラムと通信する。フック・モジュール(506)は、アプリケーション・インスタンスのコンテンツ情報をエージェント・プログラムに送信し、エージェント・プログラムは、不可視化する情報についてのデータをフック・モジュール(506)に送信する。
図6Aは、無線通信デバイス(図2、201)が無線通信リソース(図2、202、203)についてのデータを取得する態様を示す。
無線通信デバイス(201)は、アクセス管理サーバ(図1、104)から、無線通信リソース(202、203)についてのデータを取得する(601)。該データは例えば、無線通信リソース(202、203)の位置情報である。或いは、該データは例えば、無線通信リソース(の管理者)が無線通信デバイス(201)に表示されている情報又は無線通信デバイス(201)から出力されている情報にアクセスしうるかどうかを定義したアクセス制御リストである。無線通信デバイス(201)は、無線通信リソース(202、203)が、特定のエリア内、例えば無線通信デバイス(201)の表示装置上に表示されている情報若しくは無線通信デバイス(201)から出力されている情報にアクセスしうる位置にあるか、又は下記図9の説明において述べるように無線通信デバイス(201)の管理エリアと無線通信リソース(202、203)の管理エリアが重複するか(602)を確認する。無線通信リソース(202、203)が所定のエリア内に位置する場合、無線通信デバイス(201)が、アクセスしている情報を遮蔽する(603)。
図6Bは、アクセス管理サーバ(図1、104)が無線通信リソース(図2、202、203)についてのデータを取得する態様を示す。
アクセス管理サーバ(104)は、位置特定サーバ(図1、103)から、無線通信リソース(202、203)についての位置データを取得する(611)。アクセス管理サーバ(104)は、無線通信リソース(202、203)が、特定のエリア内、例えば無線通信デバイス(201)の表示装置上に表示されている情報若しくは無線通信デバイス(201)から出力されている情報にアクセスしうる位置にあるか、又は下記図9の説明において述べるように無線通信デバイス(201)の管理エリアと無線通信リソース(202、203)の管理エリアが重複するかを確認する(612)。無線通信デバイス(201)は、アクセス管理サーバ(104)から、無線通信リソース(202、203)についてのデータを取得する(613)。該データは例えば、無線通信リソース(202、203)(の管理者)が無線通信デバイス(201)の表示装置に表示されている情報又は無線通信デバイス(201)から出力されている情報にアクセスしうるかどうかを定義したアクセス制御リストである。無線通信デバイス(201)は、該データを受信することに応じて、無線通信デバイス(201)がアクセスしている情報を遮蔽する(614)。
無線通信デバイス(201)は、該無線通信デバイス(201)の管理者(A)に情報の遮蔽を維持するかどうかの選択を可能にする(701)。該選択を可能にするために、無線通信デバイス(201)は、無線通信デバイス(201)の表示装置内に例えばチェックボックスを示す。該表示装置は、下記図8の説明において述べるように管理エリア(204)又は該管理エリア(204)内の特定のエリア、例えば図3の黒く塗りつぶしたエリア(304)内に位置する無線通信リソースの名称及び該無線通信リソースのユーザ名を表示する。該無線通信リソースに情報にアクセスする権限を与えるかどうかの選択は、無線通信デバイス(201)の管理者(A)が、所定のチェックボックスにマーク付けを行うことによって行われる(702)。無線通信デバイス(201)の管理者(A)が他の無線通信リソースに権限を与えない場合、情報の遮蔽は維持される。無線通信デバイス(201)の管理者(A)が無線通信リソースに権限を与える場合、情報の遮蔽は解除される。すなわち、遮蔽された情報は公開される(703)。遮蔽された情報が、無線通信デバイス(201)の表示装置上に表示された情報である場合、情報が再表示すなわち可視化される。遮蔽された情報が、無線通信デバイス(201)に接続されたデバイスから出力される情報である場合、出力が再開される。
無線通信リソースが管理エリア(204)内又は該管理エリア(204)内の特定のエリア内に位置している場合、上記権限は維持されうる。しかし、無線通信リソースが管理エリア(204)外又は該管理エリア(204)内の特定のエリア外に出た場合、無線通信デバイス(201)は、上記権限を取り消すことができる。該権限が取り消されると、無線通信デバイス(201)は、上記情報の遮蔽を自動的に中止しうる。また、無線通信リソースが管理エリア(204)外又は該管理エリア(204)内の特定のエリア外に出た場合、上記権限が取り消されるために、無線通信リソースは、無線通信デバイス(201)の上記情報にアクセスすることができなくなる。
管理エリア(図2、204)内に、無線通信デバイス(801)及び複数の無線通信リソース(802)が位置している。無線通信デバイス(801)の表示装置は、アクセス管理コンソロール(804)を表示する。
アクセス管理コンソロール(804)は、無線通信デバイス(801)がアクセスしている情報である「アクセス対象」、「アクセス者」、及び「現在この管理エリアにいるユーザ及び機器(すなわち無線通信リソース)」の各表示を含む。
「アクセス対象」は、対象名、表示選択チェックボックス及び必要権限を含む。対象名は例えば、表示しているファイル名である。必要権限は例えば、該ファイルを読み取り、編集する権限等を有しているかどうかである。表示選択チェックボックスは、無線通信デバイス(801)の管理者が情報の遮蔽を維持するかどうかを選択することを可能にする。必要権限「super」は、無線通信デバイス(801)の管理者が読み取り及び編集する全ての権限を有することを示す。
「アクセス者」は、ユーザ名、機器の種類及び管理エリアの種類を含む。ユーザ名は、無線通信デバイス(801)の管理者及び必要に応じて該管理者の権限、無線通信デバイス(801)の種類及び必要に応じて該無線通信デバイス(801)のセキュリティレベル、並びに無線通信デバイス(801)が位置している管理エリアのセキュリティレベルを含む。
「現在この管理エリアにいるユーザ及び機器」は、無線通信デバイス(801)が位置している管理エリア又は該管理エリアの特定の管理エリア内に居る無線通信リソース及びそのユーザ名を示す。該無線通信リソース及びそのユーザ名は、管理エリア又は該管理エリアの特定の管理エリア内に、無線通信リソースが入ることによって新たに追加される。或いは、該無線通信リソース及びそのユーザ名は、上記管理エリア外に、無線通信リソースが出ることによって削除される。
「現在この管理エリアにいるユーザ及び機器」は、ユーザ名及び必要に応じて該ユーザの権限、及び該ユーザに対応する機器名及び必要に応じて該機器のセキュリティレベルを含む。一つの態様では、ユーザ名が表示され、ユーザ名に関連付けられた機器名が選択可能なように表示される。無線通信デバイス(801)の管理者は、ユーザの上記権限、機器の上記セキュリティレベルを確認して、ファイルへの読取り、編集の権限を無線通信リソースのユーザに与えるかどうかを決定する。無線通信デバイス(801)の管理者は、無線通信リソース毎に上記決定をすることができる。あるいは、無線通信デバイス(801)の管理者は、現在この管理エリアにいるユーザについて一括して上記決定をすることができる。
アクセス管理コンソロール(804)はさらに、これら無線通信リソースの夫々に、上記ファイルへの読取り、編集の権限を与えるかどうかをチェックするチェックボックスを含む。無線通信デバイス(801)の管理者は、上記チェックボックスへのマーク付けをする。該マーク付けによって、無線通信デバイス(801)の管理者は、アクセスしている情報について無線通信リソース(802)の各ユーザが読み取り又は編集する権限を与えることが可能になる。また、無線通信デバイス(801)の管理者は上記チェックボックスへのマーク付けを、爾後に変更することが可能である。たとえば、無線通信デバイス(801)の管理者は無線通信リソース(802)のユーザとの対話が進むにつれて又は時々刻々変化する顧客の信用度に応じて、アクセスしている上記情報についての上記権限を変更することができる。
無線通信デバイス(901)及び無線通信リソース(902)は、それぞれ所定の範囲の禁止エリア(903、904)を有する。該禁止エリア(903、904)は、2次元である所定の大きさの平面又は3次元である所定の大きさの空間である。禁止エリアの大きさは、無線通信リソース(902)のユーザ(X)が、無線通信デバイス(901)の表示装置(B)に表示された情報を閲覧することができない距離でありうる。該禁止エリアは、予め無線通信デバイス(901)の管理者(A)又は管理エリア(図2、204)を管理する管理者(図示せず)によって任意に定められうる。現時点で、無線通信リソース(902)の禁止エリア(904)は、無線通信デバイス(901)の禁止エリア(903)と重複していない(A)。しかし、無線通信リソース(902)が無線通信デバイス(901)に近づくにつれて、無線通信リソース(902)の禁止エリア(904)が、無線通信デバイス(901)の禁止エリア(903)と重複する。
無線通信デバイス(901)は、アクセス管理サーバ(図1、104)又は位置特定サーバ(図1、103)から、無線通信デバイス(901)及び無線通信リソースの各位置情報に基づき、禁止エリア(903、904)が重複することを知る。そして、無線通信デバイス(901)は、アクセスしている情報を遮蔽する。
代替的に、アクセス管理サーバ(104)が、位置特定サーバ(図1、103)から、無線通信デバイス(901)及び無線通信リソースの各位置情報に基づき、禁止エリア(903、904)が重複することを知る。そして、アクセス管理サーバ(104)が、禁止エリア(903、904)が重複することに応じて、重複したことを無線通信デバイス(901)に知らせる。或いはアクセス管理サーバ(104)は、無線通信デバイス(901)に、情報を遮蔽するコマンドを送信する。そして、無線通信デバイス(901)は、アクセスしている情報を遮蔽する。
無線通信リソースが例えばパーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォンの場合、上記と同様に、これらは典型的にCPU及びメインメモリを有する。該CPU及びメインメモリはバスに接続されている。該バスに、ディスプレイ・コントローラを介して、LCDモニタなどの表示装置が接続されている。また、該バスに、IDE、SATAまたはUSBコントローラを介して、記憶装置、例えばハードディスク、シリコンディスク、CD、DVD又はBDの各種ドライブが接続されている。
アクセス管理サーバ、位置特定サーバ、及びエリア情報サーバもまた、典型的にCPU及びメインメモリを有する。該CPU及びメインメモリは、バスに接続されている。該バスに、ディスプレイ・コントローラを介して、LCDモニタなどの表示装置が接続されている。また、該バスに、IDE、SATAまたはUSBコントローラを介して、記憶装置、例えばハードディスク、シリコンディスク、CD、DVD又はBDの各種ドライブが接続されている。
Claims (25)
- セキュリティが管理される無線通信デバイスであって、該無線通信デバイスはネットワークを介して他の無線通信リソースに接続されることができ、
前記無線通信デバイスは、
前記他の無線通信リソースについてのデータを取得する情報取得部であって、前記無線通信デバイスと前記他の無線通信リソースの各位置がアクセス管理サーバによって検出され、前記他の無線通信リソースが管理エリア内に入ってきたことが前記アクセス管理サーバによって検出されることに応じて当該他の無線通信リソースについてのデータが前記アクセス管理サーバによって前記無線通信デバイスにブロードキャストされる、前記情報取得部と、
前記データを取得すると又は前記データの内容に応じて、前記無線通信デバイスがアクセスしている情報を遮蔽する情報遮蔽部と、
上記遮蔽の後に、前記情報の遮蔽を維持するかどうかを前記無線通信デバイスのユーザが選択することを可能にする選択部と
を含む、前記無線通信デバイス。 - 前記無線通信デバイスがアクセスしている情報が、前記無線通信デバイスの表示装置上に表示される情報、又は前記無線通信デバイスに接続されたデバイスから出力される情報である、請求項1に記載の無線通信デバイス。
- 前記無線通信デバイスがアクセスしている情報が前記無線通信デバイスの表示装置上に表示される情報である場合、前記遮蔽することが該情報を不可視化することである、請求項2に記載の無線通信デバイス。
- 前記不可視化される情報が、前記他の無線通信リソースにアクセスを許可していない情報である、請求項3に記載の無線通信デバイス。
- 前記無線通信デバイスがアクセスしている情報が前記無線通信デバイスに接続されたデバイスから出力される情報である場合、前記遮蔽することが該情報の出力を中止することである、請求項2〜4のいずれか一項に記載の無線通信デバイス。
- 他の無線通信リソースについての前記データが、前記無線通信デバイスとネットワークを介して接続されたサーバ・システムから得られる、請求項1〜5のいずれか一項に記載の無線通信デバイス。
- 前記無線通信デバイスがアクセスしている情報を遮蔽することが、前記無線通信デバイスに関連付けられた第1の領域と前記他の無線通信リソースに関連付けられた第2の領域とが重なることに応じて行われる、請求項1〜6のいずれか一項に記載の無線通信デバイス。
- 前記情報遮蔽部が、前記第1の領域と前記第2の領域とが重ならなくなったことに応じて、前記無線通信デバイスがアクセスしている情報の遮蔽を中止する、請求項7に記載の無線通信デバイス。
- 前記無線通信デバイスがアクセスしている情報にアクセスするための権限を前記他の無線通信リソースに付与する権限付与部をさらに含む、請求項1〜8のいずれか一項に記載の無線通信デバイス。
- 他の無線通信リソースについての前記データが、前記無線通信デバイスとネットワークを介して接続されたサーバ・システムから得られ、該サーバ・システムは、所定の範囲の管理エリアを有し、
前記無線通信デバイスとネットワークを介して接続されたサーバ・システムの管理エリア内から管理エリア外に前記他の無線通信リソースが出ることに応じて、前記権限付与部は、前記アクセスするための権限を取り消す、請求項9に記載の無線通信デバイス。 - 無線通信デバイスがアクセスしている情報のセキュリティを管理するための方法であって、該無線通信デバイスはネットワークを介して他の無線通信リソースに接続されることができ、
前記方法は、
前記他の無線通信リソースについてのデータを取得するステップであって、前記無線通信デバイスと前記他の無線通信リソースの各位置がアクセス管理サーバによって検出され、前記他の無線通信リソースが管理エリア内に入ってきたことが前記アクセス管理サーバによって検出されることに応じて当該他の無線通信リソースについてのデータが前記アクセス管理サーバによって前記無線通信デバイスにブロードキャストされる、前記取得するステップと、
前記データを取得すると又は前記データの内容に応じて、前記無線通信デバイスがアクセスしている情報を遮蔽するステップと、
上記遮蔽の後に、前記情報の遮蔽を維持するかどうかを前記無線通信デバイスのユーザが選択することを可能にするステップと
を含む、前記方法。 - 前記無線通信デバイスがアクセスしている情報が、前記無線通信デバイスの表示装置上に表示される情報、又は前記無線通信デバイスに接続されたデバイスから出力される情報である、請求項11に記載の方法。
- 前記無線通信デバイスがアクセスしている情報が前記無線通信デバイスの表示装置上に表示される情報である場合、前記遮蔽することが該情報を不可視化することである、請求項12に記載の方法。
- 前記不可視化される情報が、前記他の無線通信リソースにアクセスを許可していない情報である、請求項13に記載の方法。
- 前記無線通信デバイスがアクセスしている情報が前記無線通信デバイスに接続されたデバイスから出力される情報である場合、前記遮蔽することが該情報の出力を中止することである、請求項12〜14のいずれか一項に記載の方法。
- 他の無線通信リソースについての前記データが、前記無線通信デバイスとネットワークを介して接続されたサーバ・システムから得られる、請求項11〜15のいずれか一項に記載の方法。
- 前記無線通信デバイスがアクセスしている情報を遮蔽することが、前記無線通信デバイスに関連付けられた第1の領域と前記他の無線通信リソースに関連付けられた第2の領域とが重なることに応じて行われる、請求項11〜16のいずれか一項に記載の方法。
- 前記第1の領域と前記第2の領域とが重ならなくなったことに応じて、前記無線通信デバイスがアクセスしている情報の遮蔽を中止するステップをさらに含む、請求項17に記載の方法。
- 前記無線通信デバイスがアクセスしている情報にアクセスするための権限を前記他の無線通信リソースに付与するステップをさらに含む、請求項11〜18のいずれか一項に記載の方法。
- 他の無線通信リソースについての前記データが、前記無線通信デバイスとネットワークを介して接続されたサーバ・システムから得られ、該サーバ・システムは、所定の範囲の管理エリアを有し、
前記方法は、
前記無線通信デバイスとネットワークを介して接続されたサーバ・システムの管理エリア内から管理エリア外に前記他の無線通信リソースが出ることに応じて、前記権限付与部は、前記アクセスするための権限を取り消すステップをさらに含む、請求項19に記載の方法。 - セキュリティを管理するためのサーバ・システムであって、該サーバ・システムは、第1の無線通信デバイス及び第2の無線通信リソースにネットワークを介して接続されることができ、前記第1の無線通信デバイスは、ネットワークを介して前記第2の無線通信リソースに接続されることができ、
前記サーバ・システムは、
前記第1の無線通信デバイスの位置及び前記第2の無線通信リソースの位置を特定する位置特定部と、
前記サーバ・システムの管理領域内に位置している第2の無線通信リソースについてのデータを前記第1の無線通信デバイスに通知する通知部であって、前記データを取得すると又は前記データの内容に応じて、前記第1の無線通信デバイスは、該第1の無線通信デバイスがアクセスしている情報を遮蔽し、上記遮蔽の後に、前記情報の遮蔽を維持するかどうかを前記無線通信デバイスのユーザが選択することを可能にする、前記通知部と
を含み、
アクセス管理サーバは、前記第1の無線通信デバイスと前記第2の無線通信リソースの各位置を検出し、前記他の無線通信リソースが管理エリア内に入ってきたことを検出することに応じて、前記他の無線通信リソースについてのデータを前記無線通信デバイスにブロードキャストする、
前記サーバ・システム。 - 前記位置特定部が、少なくとも1のアクセスポイントからのデータに基づいて前記第1の無線通信デバイス及び前記第2の無線通信リソースの位置を特定する、請求項21に記載のサーバ・システム。
- 前記第1の無線通信デバイスが前記情報にアクセスするための権限を前記第2の無線通信リソースに付与することに応じて、前記通知部がさらに、前記情報にアクセスする権限があることを前記第2の無線通信リソースに通知する、請求項21に記載のサーバ・システム。
- 前記第1の無線通信デバイスが、パーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン、複合機、ファクシミリ、プリンター又はプロジェクターであり、前記第2の無線通信リソースが、パーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン、無線タグ、スマートカード又は無線タグ若しくはスマートカードの機能を含む電子デバイスである、請求項21に記載のサーバ・システム。
- 無線通信デバイスがアクセスしている情報のセキュリティを管理するためのコンピュータ・プログラムであって、該無線通信デバイスはネットワークを介して他の無線通信リソースに接続されることができ、前記コンピュータ・プログラムは、前記無線通信デバイスに、請求項11〜20のいずれか一項に記載の各ステップを実行させる、前記コンピュータ・プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008065439A JP5181182B2 (ja) | 2008-03-14 | 2008-03-14 | セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008065439A JP5181182B2 (ja) | 2008-03-14 | 2008-03-14 | セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009224948A JP2009224948A (ja) | 2009-10-01 |
JP5181182B2 true JP5181182B2 (ja) | 2013-04-10 |
Family
ID=41241317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008065439A Expired - Fee Related JP5181182B2 (ja) | 2008-03-14 | 2008-03-14 | セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5181182B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3761596A1 (en) | 2019-07-04 | 2021-01-06 | Konica Minolta, Inc. | Information processing apparatus, program, and information processing system |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101237376B1 (ko) | 2011-07-14 | 2013-02-26 | 주식회사 제이컴정보 | 스마트폰 통합 보안 관제 시스템 및 방법 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004110681A (ja) * | 2002-09-20 | 2004-04-08 | Fuji Xerox Co Ltd | 表示制御装置、方法およびプログラム |
JP4457828B2 (ja) * | 2004-09-24 | 2010-04-28 | 富士ゼロックス株式会社 | データ出力装置、データ出力管理装置、これらの制御方法及びプログラム |
JP2006314404A (ja) * | 2005-05-10 | 2006-11-24 | Toshiba Corp | 医用情報隠蔽装置 |
JP4802606B2 (ja) * | 2005-08-18 | 2011-10-26 | 富士ゼロックス株式会社 | ドキュメントの表示を制御する装置、方法、及びプログラム |
JP2008181359A (ja) * | 2007-01-25 | 2008-08-07 | Sky Kk | 機密情報保護システム |
-
2008
- 2008-03-14 JP JP2008065439A patent/JP5181182B2/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3761596A1 (en) | 2019-07-04 | 2021-01-06 | Konica Minolta, Inc. | Information processing apparatus, program, and information processing system |
US11267441B2 (en) | 2019-07-04 | 2022-03-08 | Konica Minolta, Inc. | Information processing apparatus, program, and information processing system |
Also Published As
Publication number | Publication date |
---|---|
JP2009224948A (ja) | 2009-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100719118B1 (ko) | 특정 영역에서의 디바이스 기능 제한 방법 및 시스템 | |
EP2071883B1 (en) | Apparatus, method, program and recording medium for protecting data in a wireless communication terminal | |
JP4943751B2 (ja) | 電子データアクセス制御システム、プログラム及び情報記憶媒体 | |
US8310704B2 (en) | Print control mechanism for controlling printing of print data associated with short-range wireless terminal | |
JPWO2005064484A1 (ja) | デジタルコンテンツ管理システム | |
WO2016133624A1 (en) | Methods and apparatus to process data based on automatically detecting a security environment | |
US20160072813A1 (en) | Enterprise-specific functionality watermarking and management | |
US20180268157A1 (en) | Document management system and management apparatus | |
US8495753B2 (en) | Electronic meeting management system for mobile wireless devices | |
US10938863B2 (en) | Secure document management through verification of security states of information processing apparatuses in the peer-to-peer transmission of encrypted documents | |
AU2019261686B2 (en) | Management apparatus and document management system | |
Iwaya et al. | mhealth: A privacy threat analysis for public health surveillance systems | |
CN104036163A (zh) | 分布式扫描系统中的权限管理 | |
JP2007257051A (ja) | コンテンツ表示制御装置、コンテンツ表示制御方法、およびコンピュータが実行するためのプログラム。 | |
JP2010044454A (ja) | 電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム | |
CN104036162A (zh) | 分布式扫描系统中的委托访问 | |
US10366243B2 (en) | Preventing restricted content from being presented to unauthorized individuals | |
JP5181182B2 (ja) | セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム | |
JP2008250930A (ja) | データ利用制限システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法 | |
JP5670386B2 (ja) | データ管理システム | |
JP6340296B2 (ja) | 位置情報を利用したirmプログラム | |
JP5730735B2 (ja) | セキュリティ管理システム及び方法並びにプログラム | |
JPH0784852A (ja) | 情報の機密保護方式 | |
KR101561771B1 (ko) | 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법 | |
JP6604367B2 (ja) | 処理装置及び情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101028 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120627 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120711 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120723 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120723 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121205 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121205 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20121205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121220 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5181182 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160125 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |