JP6379570B2 - Function control system, terminal, function control method, and program - Google Patents

Function control system, terminal, function control method, and program Download PDF

Info

Publication number
JP6379570B2
JP6379570B2 JP2014064287A JP2014064287A JP6379570B2 JP 6379570 B2 JP6379570 B2 JP 6379570B2 JP 2014064287 A JP2014064287 A JP 2014064287A JP 2014064287 A JP2014064287 A JP 2014064287A JP 6379570 B2 JP6379570 B2 JP 6379570B2
Authority
JP
Japan
Prior art keywords
terminal
function
identification information
private
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014064287A
Other languages
Japanese (ja)
Other versions
JP2015188125A (en
Inventor
純也 岡部
純也 岡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2014064287A priority Critical patent/JP6379570B2/en
Publication of JP2015188125A publication Critical patent/JP2015188125A/en
Application granted granted Critical
Publication of JP6379570B2 publication Critical patent/JP6379570B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、機能制御システム、端末、機能制御方法およびプログラムに関し、特に、端末の機能を制限する機能制御システム、端末、機能制御方法、および、プログラムに関する。   The present invention relates to a function control system, a terminal, a function control method, and a program, and more particularly, to a function control system, a terminal, a function control method, and a program that restrict terminal functions.

現在、私用の携帯端末が高機能化してきており、個人所有の端末を利用して業務を行う、BYOD(Bring Your Own Device)ソリューションが注目されている。しかし、私用の端末を会社に持ち込んで利用することが原因で、業務中に私的な用途で使用したり、不正に業務用の端末に接続して社内のデータを持ち出したり、カメラを使用して重要な情報を撮影したりする、などのリスクが高まっている。これらの私用端末の不正使用を制限するために、端末を遠隔操作したり、機能制限を行ったりするMDM(Mobile Device Management)が注目されている。   Currently, private mobile terminals have become highly functional, and a BYOD (Bring Your Own Device) solution that uses a personally owned terminal to perform business is drawing attention. However, because private terminals are brought into the company for use, they can be used for private purposes during work, illegally connected to work terminals for taking in-house data, or using cameras The risk of taking important information is increasing. In order to limit the unauthorized use of these private terminals, MDM (Mobile Device Management) that remotely operates the terminals and restricts functions has attracted attention.

特許文献1には、端末の非接触IC(Integrated Circuit)通信部から信号を受け取ることで、端末を公用モード(機能制限モード)と私用モード(機能解除モード)の間で切り替えることにより、MDMを実現するシステムが記載されている。   In Patent Document 1, by receiving a signal from a non-contact IC (Integrated Circuit) communication unit of a terminal, the terminal is switched between a public mode (function restriction mode) and a private mode (function release mode). A system for realizing is described.

また、特許文献2には、携帯端末装置が入退場ゲートを通過する際に、携帯端末装置が有する複数の個別機能を有効化または無効化する技術が記載されている。例えば、携帯端末装置における通話機能、着信通知機能、撮影機能などが無効化される一方で、無線通信設備や特定ネットワークサイトへの接続機能が有効化される。   Patent Document 2 describes a technique for enabling or disabling a plurality of individual functions of a mobile terminal device when the mobile terminal device passes an entrance / exit gate. For example, a call function, an incoming call notification function, a photographing function, and the like in the mobile terminal device are invalidated, while a connection function to a wireless communication facility or a specific network site is validated.

さらに、特許文献3には、勤務先において、端末の機能がビジネス用途に制限される一方、無線LANを介した端末管理装置へのアクセスが許可され、端末管理装置から端末へのデータやアプリケーションのダウンロードが行われる技術が記載されている。   Further, in Patent Document 3, while the function of the terminal is restricted to business use at work, access to the terminal management apparatus via the wireless LAN is permitted, and data and applications from the terminal management apparatus to the terminal are permitted. Describes the technology that will be downloaded.

特開2007−221398号公報JP 2007-221398 A 特開2008−085752号公報JP 2008-085752 A 特開2009−088917号公報JP 2009-0891717 A

上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。以下の分析は、本発明者によってなされたものである。   The entire disclosure of the above patent document is incorporated herein by reference. The following analysis was made by the present inventors.

現在、通話、カメラ、アプリケーション、ネットワーク接続などの端末の機能を制限するMDM(Mobile Device Management)を実現する様々なシステムが提案され、一部は製品化されている。   At present, various systems for realizing MDM (Mobile Device Management) for limiting functions of terminals such as calls, cameras, applications, and network connections have been proposed, and some of them have been commercialized.

特許文献1には、端末の非接触IC通信部から信号を受け取ることで、端末を公用モード(機能制限モード)と私用モード(機能解除モード)との間で切り替えることにより、MDMを実現するシステムが記載されている。   Patent Document 1 realizes MDM by switching a terminal between a public mode (function restriction mode) and a private mode (function release mode) by receiving a signal from a non-contact IC communication unit of the terminal. The system is described.

しかし、かかる技術においては、情報セキュリティ強化や、好ましくない操作を行わせないことを目的として、利用者の端末に一方的に機能制限が行われる。これにより、利用者の利便性が損なわれ、利用者にとって受け入れられないおそれもある。   However, in such a technique, for the purpose of strengthening information security and preventing undesirable operations, the user terminal is unilaterally restricted in function. As a result, the convenience of the user is impaired and the user may not be accepted.

特許文献2や特許文献3に記載された技術においては、端末が有する機能の一部を制限するとともに、別途、有効化する機能を設けることで、利用者の利便性を確保することが可能となる。   In the technologies described in Patent Document 2 and Patent Document 3, it is possible to restrict the functions of the terminal and provide a function to be activated separately, thereby ensuring user convenience. Become.

ところで、特許文献2に記載された技術では、端末に対する機能の無効化(機能制御)のみならず、機能の有効化(機能解除)も、当該端末上において行われる。しかし、かかる技術によると、端末の機能を有効化(機能解除)する設定が端末の所有者によって不正に変更され、有効化された機能を用いた不正なデータアクセスが行われ、情報漏洩が生じるおそれがある。   By the way, in the technique described in Patent Document 2, not only the function invalidation (function control) for the terminal but also the function validation (function release) is performed on the terminal. However, according to such technology, the setting for enabling (disabling) the function of the terminal is illegally changed by the owner of the terminal, unauthorized data access using the enabled function is performed, and information leakage occurs. There is a fear.

また、特許文献3に記載された技術では、業務に使用するデータやアプリケーションを出勤時に端末管理装置から端末にダウンロードし、ダウンロードしたデータやアプリケーションを退勤時に端末から端末管理装置にアップロードする。しかし、かかる技術によると、端末の利用者によって、端末管理装置からダウンロードした業務用データが不正に持ち出されるおそれがある。   In the technique described in Patent Document 3, data and applications used for business are downloaded from the terminal management apparatus to the terminal when going to work, and the downloaded data and applications are uploaded from the terminal to the terminal management apparatus when leaving work. However, according to such a technique, there is a possibility that business data downloaded from the terminal management apparatus may be illegally taken out by a user of the terminal.

そこで、端末の機能を制限する代わりとして端末に解放された機能が、端末によって不正に使用されることを防ぐことが課題となる。本発明の目的は、かかる課題解決に寄与する機能制御システム、端末、機能制御方法、および、プログラムを提供することにある。   Therefore, it is a problem to prevent the function released to the terminal from being used illegally by the terminal instead of restricting the function of the terminal. An object of the present invention is to provide a function control system, a terminal, a function control method, and a program that contribute to solving such a problem.

本発明の第1の態様に係る機能制御システムは、第1の端末および第2の端末を備え、前記第2の端末は、前記第1の端末と前記第2の端末の接続の有無を監視する監視部と、前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末に対して、前記第1の端末が有する第1の機能の使用を制限する一方で、前記第2の端末が有する第2の機能を前記第2の端末上で使用することを許可する制御部と、前記第1の端末を識別する識別情報と、前記第1の機能と、前記第2の機能とを関連付けて保持する管理テーブルと、を有する。前記監視部は、前記第1の端末が前記第2の端末に接続されている場合、前記識別情報を送付するように前記第1の端末に要求し、前記第1の端末から送付された前記識別情報を前記管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する。 The function control system according to the first aspect of the present invention includes a first terminal and a second terminal, and the second terminal monitors the presence / absence of connection between the first terminal and the second terminal. And when the first terminal is connected to the second terminal, the first terminal is restricted from using the first function of the first terminal when the first terminal is connected to the second terminal. , A control unit that permits the second function of the second terminal to be used on the second terminal, identification information that identifies the first terminal, the first function, And a management table that holds the second function in association with each other. The monitoring unit requests the first terminal to send the identification information when the first terminal is connected to the second terminal, and sends the identification information to the first terminal. The first information and the second function are determined by collating identification information with the management table.

本発明の第2の態様に係る第2の端末は、第1の端末と前記第2の端末の接続の有無を監視する監視部と、前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末に対して、前記第1の端末が有する第1の機能の使用を制限する一方で、前記第2の端末が有する第2の機能を前記第2の端末上で使用することを許可する制御部と、を備えている。前記監視部は、前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末を識別する識別情報を送付するように前記第1の端末に要求し、前記第1の端末から送付された前記識別情報を、前記第1の端末を識別する識別情報と前記第1の機能と前記第2の機能とを関連付けて保持する管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する。 A second terminal according to a second aspect of the present invention includes: a monitoring unit that monitors presence / absence of connection between the first terminal and the second terminal; and the first terminal is connected to the second terminal. The second terminal has the second function of the second terminal on the second terminal while restricting the use of the first function of the first terminal to the first terminal. And a control unit that permits use in the system. When the first terminal is connected to the second terminal, the monitoring unit requests the first terminal to send identification information for identifying the first terminal, and the first terminal The identification information sent from the terminal is collated with a management table that holds the identification information for identifying the first terminal, the first function, and the second function in association with each other. A function and the second function are determined.

本発明の第3の態様に係る機能制御方法は、第2の端末が、第1の端末と前記第2の端末の接続の有無を監視するステップと、前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末に対して、前記第1の端末が有する第1の機能の使用を制限する一方で、前記第2の端末が有する第2の機能を前記第2の端末上で使用することを許可するステップと、を含む。前記監視するステップは、前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末を識別する識別情報を送付するように前記第1の端末に要求し、前記第1の端末から送付された前記識別情報を、前記第1の端末を識別する識別情報と前記第1の機能と前記第2の機能とを関連付けて保持する管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する。 In the function control method according to the third aspect of the present invention, the second terminal monitors the presence or absence of connection between the first terminal and the second terminal, and the first terminal When connected to a terminal, the first function of the first terminal is restricted to the first terminal, while the second function of the second terminal is restricted to the first terminal. Permitting use on two terminals. The monitoring step requests the first terminal to send identification information for identifying the first terminal when the first terminal is connected to the second terminal; The identification information sent from one terminal is collated with a management table that holds the identification information for identifying the first terminal, the first function, and the second function in association with each other. And the second function are determined.

本発明の第4の態様に係るプログラムは、第2の端末に設けられたコンピュータに対して、第1の端末と前記第2の端末の接続の有無を監視する処理と、前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末に対して、前記第1の端末が有する第1の機能の使用を制限する一方で、前記第2の端末が有する第2の機能を前記第2の端末上で使用することを許可する処理と、を実行させる。前記監視する処理は、前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末を識別する識別情報を送付するように前記第1の端末に要求し、前記第1の端末から送付された前記識別情報を、前記第1の端末を識別する識別情報と前記第1の機能と前記第2の機能とを関連付けて保持する管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する。なお、プログラムは、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)に記録されたプログラム製品として提供することもできる。 The program which concerns on the 4th aspect of this invention is the process which monitors the presence or absence of the connection of a 1st terminal and a said 2nd terminal with respect to the computer provided in the 2nd terminal, The said 1st terminal Is connected to the second terminal, the use of the first function of the first terminal is restricted to the first terminal, while the second of the second terminal has To permit the use of the above function on the second terminal. The monitoring process requests the first terminal to send identification information for identifying the first terminal when the first terminal is connected to the second terminal, and The identification information sent from one terminal is collated with a management table that holds the identification information for identifying the first terminal, the first function, and the second function in association with each other. And the second function are determined. The program can also be provided as a program product recorded on a non-transitory computer-readable storage medium.

本発明に係る機能制御システム、端末、機能制御方法、および、プログラムによると、端末の機能を制限する代わりとして端末に解放された機能が、端末によって不正に使用されることを防ぐことが可能となる。   According to the function control system, the terminal, the function control method, and the program according to the present invention, it is possible to prevent the function released to the terminal from being illegally used by the terminal instead of restricting the function of the terminal. Become.

一実施形態に係る機能制御システムの構成を例示するブロック図である。It is a block diagram which illustrates the composition of the function control system concerning one embodiment. 第1の実施形態に係る機能制御システムの構成を例示するブロック図である。It is a block diagram which illustrates the composition of the function control system concerning a 1st embodiment. 実施形態に係る機能制御システムの端末管理テーブルが保持する情報を例示する図である。It is a figure which illustrates the information which the terminal management table of the function control system concerning an embodiment holds. 第2の実施形態に係る機能制御システムの構成を例示するブロック図である。It is a block diagram which illustrates the composition of the function control system concerning a 2nd embodiment. 第3の実施形態に係る機能制御システムの構成を例示するブロック図である。It is a block diagram which illustrates the composition of the function control system concerning a 3rd embodiment. 第3の実施形態に係る機能制御システムの接続開始時の動作を例示するフロー図である。It is a flowchart which illustrates the operation | movement at the time of the connection start of the function control system which concerns on 3rd Embodiment. 第3の実施形態に係る機能制御システムの接続終了時の動作を例示するフロー図である。It is a flowchart which illustrates the operation | movement at the time of the completion | finish of a connection of the function control system concerning 3rd Embodiment. 第4の実施形態に係る機能制御システムの構成を例示するブロック図である。It is a block diagram which illustrates the composition of the function control system concerning a 4th embodiment.

はじめに、一実施形態の概要について説明する。なお、この概要に付記する図面参照符号は、専ら理解を助けるための例示であり、本発明を図示の態様に限定することを意図するものではない。   First, an outline of one embodiment will be described. Note that the reference numerals of the drawings attached to this summary are merely examples for facilitating understanding, and are not intended to limit the present invention to the illustrated embodiment.

図1は、一実施形態に係る機能制御システムの構成を例示するブロック図である。図1を参照すると、機能制御システムは、第1の端末50および第2の端末60を備えている。特に制限されないが、第1の端末50は私用の端末であり、第2の端末60は業務用の端末であってもよい。   FIG. 1 is a block diagram illustrating the configuration of a function control system according to an embodiment. Referring to FIG. 1, the function control system includes a first terminal 50 and a second terminal 60. Although not particularly limited, the first terminal 50 may be a private terminal and the second terminal 60 may be a business terminal.

第2の端末60は、第1の端末50と第2の端末60の接続の有無を監視する監視部62と、第1の端末50が第2の端末60に接続されている場合、第1の端末50に対して、第1の端末50が有する第1の機能(例えば、通話機能)の使用を制限する一方で、第2の端末60が有する第2の機能(例えば、ネットワーク通信機能、アプリケーション)を第2の端末60上で使用することを許可する制御部64と、を有する。   The second terminal 60 includes a monitoring unit 62 that monitors whether the first terminal 50 and the second terminal 60 are connected, and the first terminal 50 when the first terminal 50 is connected to the second terminal 60. The second function of the second terminal 60 (for example, a network communication function, while the use of the first function (for example, a call function) of the first terminal 50 is restricted for the terminal 50 of FIG. And a control unit 64 that permits the application) to be used on the second terminal 60.

機能制御システムは、第1の端末50を識別する識別情報(端末識別情報)と、上記第1の機能(例えば、私用端末制限機能)と、上記第2の機能(例えば、業務端末解除機能)とを関連付けて保持する管理テーブル(図3参照)を備えていてもよい。監視部は62、第1の端末50が第2の端末60に接続されている場合、上記識別情報を送付するように第1の端末50に要求し、第1の端末50から送付された識別情報を管理テーブルに照合して、第1の機能と第2の機能を決定するようにしてもよい。   The function control system includes identification information (terminal identification information) for identifying the first terminal 50, the first function (for example, private terminal restriction function), and the second function (for example, business terminal release function). And a management table (see FIG. 3) for holding the information in association with each other. The monitoring unit 62 requests the first terminal 50 to send the identification information when the first terminal 50 is connected to the second terminal 60, and the identification sent from the first terminal 50. The first function and the second function may be determined by collating the information with the management table.

一実施形態に係る機能制御システムによると、第1の端末50の機能の使用を制限する代わりに、第1の端末50とは別個に設けられた第2の端末60上における機能の使用が第1の端末50に許可される。したがって、第2の端末60の管理を、第1の端末50の利用者とは別の管理者の管理下に置くことにより、第1の端末50に対して機能制限の代わりに解放された機能が第1の端末50によって不正に使用されることを防ぐことが可能となる。   According to the function control system according to the embodiment, instead of restricting the use of the function of the first terminal 50, the use of the function on the second terminal 60 provided separately from the first terminal 50 is the first. 1 terminal 50 is permitted. Therefore, the functions released to the first terminal 50 instead of the function restriction by putting the management of the second terminal 60 under the management of an administrator different from the user of the first terminal 50. Can be prevented from being illegally used by the first terminal 50.

また、一実施形態の機能制御システムによると、第1の端末50の機能を制限する代わりに第1の端末50に解放された機能は、第1の端末50とは別個に設けられた第2の端末60上で使用可能となる。したがって、業務に使用するデータやアプリケーションを出勤時に第2の端末60から第1の端末50にダウンロードし、ダウンロードしたデータやアプリケーションを退勤時に第1の端末50から第2の端末60にアップロードするような技術(特許文献3)とは異なり、ダウンロードした業務用データなどが第1の端末50の利用者により不正に持ち出されるおそれがなくなる。   Also, according to the function control system of the embodiment, the function released to the first terminal 50 instead of limiting the function of the first terminal 50 is the second provided separately from the first terminal 50. Can be used on the terminal 60. Therefore, data and applications used for work are downloaded from the second terminal 60 to the first terminal 50 when going to work, and the downloaded data and applications are uploaded from the first terminal 50 to the second terminal 60 when leaving work. Unlike conventional technology (Patent Document 3), there is no possibility that downloaded business data or the like is illegally taken out by the user of the first terminal 50.

以上のように、一実施形態に係る機能制御システムによると、端末の機能を制限する代わりとして端末に解放された機能が、端末によって不正に使用されることを防ぐことが可能となる。   As described above, according to the function control system according to the embodiment, it is possible to prevent an unauthorized use of a function released to the terminal instead of restricting the function of the terminal.

<実施形態1>
次に、第1の実施形態に係る機能制御システムについて、図面を参照して説明する。図2は、本実施形態の機能制御システムの構成を例示するブロック図である。図2を参照すると、本実施形態の機能制御システムは、私用端末40、トリガー10、管理システム20、および、被制御装置30を備えている。 <Embodiment 1>
Next, the function control system according to the first embodiment will be described with reference to the drawings. FIG. 2 is a block diagram illustrating the configuration of the function control system of this embodiment. Referring to FIG. 2, the function control system of this embodiment includes a private terminal 40, a trigger 10, a management system 20, and a controlled device 30.

私用端末40は、私用端末機能制御部41、端末識別情報42、および、私用端末被制御機能43を備えている。   The private terminal 40 includes a private terminal function control unit 41, terminal identification information 42, and a private terminal controlled function 43.

私用端末40は、利用者が私用のために所持している端末で、業務中などに機能が制限されるべき端末である。私用端末40として、例えば、スマートフォンを含む携帯電話、タブレット端末などが挙げられるが、これらに限定されない。また、ここでは、私用端末40について説明するが、私用端末40の代わりに、一部の機能が制限されるべき業務端末を用いた場合にも、本発明を適用することができる。   The private terminal 40 is a terminal that a user possesses for private use, and is a terminal whose functions should be restricted during business or the like. Examples of the private terminal 40 include, but are not limited to, a mobile phone including a smartphone and a tablet terminal. Although the private terminal 40 will be described here, the present invention can also be applied to a case where a business terminal whose functions are to be restricted is used instead of the private terminal 40.

私用端末機能制御部41は、私用端末に予めインストールしておいた機能であり、管理システム20からの命令に基づき、私用端末被制御機能43の機能制限または機能解除を行う。   The private terminal function control unit 41 is a function installed in advance in the private terminal, and performs function restriction or function release of the private terminal controlled function 43 based on a command from the management system 20.

端末識別情報42は、私用端末40を一意に識別する固有の情報である。   The terminal identification information 42 is unique information that uniquely identifies the private terminal 40.

トリガー10は、端末読み取り・監視部11を備えている。トリガー10は、私用端末40と管理システム20とのやりとりを行うインターフェースで、具体例としては、入退場ゲートや、端末などが挙げられる。ただし、トリガー10は、これらに限定されない。   The trigger 10 includes a terminal reading / monitoring unit 11. The trigger 10 is an interface for exchanging information between the private terminal 40 and the management system 20, and specific examples include an entrance / exit gate and a terminal. However, the trigger 10 is not limited to these.

端末読み取り・監視部11は、私用端末40と通信を行い、私用端末40の情報の読み取りや接続情報の監視を行う。また、端末読み取り・監視部11は、管理システム20の認証制御部22と通信を行い、その結果を私用端末40へ送信する。   The terminal reading / monitoring unit 11 communicates with the private terminal 40 to read information of the private terminal 40 and monitor connection information. The terminal reading / monitoring unit 11 communicates with the authentication control unit 22 of the management system 20 and transmits the result to the private terminal 40.

管理システム20は、端末管理テーブル21と、認証制御部22を備えている。管理システム20は、私用端末40の端末識別情報と、それに紐づく機能制限情報、機能解除情報などを有しており、私用端末40の機能制御、被制御装置30の機能制御を行う。   The management system 20 includes a terminal management table 21 and an authentication control unit 22. The management system 20 has terminal identification information of the private terminal 40, function restriction information and function release information associated therewith, and performs function control of the private terminal 40 and function control of the controlled device 30.

端末管理テーブル21は、私用端末40の端末識別情報42と、それに紐づく機能制御情報と、端末識別情報42に紐づく、被制御装置30の機能制御情報を格納したテーブルである。図3は、端末管理テーブル21が保持する情報を例示する。   The terminal management table 21 is a table that stores the terminal identification information 42 of the private terminal 40, the function control information associated with the terminal identification information 42, and the function control information of the controlled device 30 associated with the terminal identification information 42. FIG. 3 illustrates information held in the terminal management table 21.

認証制御部22は、端末管理テーブル21の情報を参照、更新し、また、参照した端末管理テーブル21の情報を私用端末40、被制御装置30に送信する。   The authentication control unit 22 refers to and updates the information in the terminal management table 21, and transmits the information in the referenced terminal management table 21 to the private terminal 40 and the controlled device 30.

被制御装置30は、被制御装置制御部31と被制御装置被制御機能32を備えている。被制御装置30は、私用端末40の機能制限を行う代わりに機能解除をする装置である。具体例としては、802.1X認証でのアクセスポイントへの接続許可、SIP(Session Initiation Protocol)などのIP(Internet Protocol)電話システム、業務端末へのログインや機能解除などが挙げられる。ただし、被制御装置30は、これらに限定されない。   The controlled device 30 includes a controlled device control unit 31 and a controlled device controlled function 32. The controlled device 30 is a device that cancels the function instead of restricting the function of the private terminal 40. Specific examples include permission to connect to an access point in 802.1X authentication, an IP (Internet Protocol) telephone system such as SIP (Session Initiation Protocol), login to a business terminal, and function release. However, the controlled device 30 is not limited to these.

被制御装置制御部31は、認証制御部22と通信を行い、端末管理テーブル21に格納された被制御装置30の機能制限情報に基づいて、被制御装置被制御機能32の機能制御を行う。   The controlled device control unit 31 communicates with the authentication control unit 22 and performs function control of the controlled device controlled function 32 based on the function restriction information of the controlled device 30 stored in the terminal management table 21.

被制御装置被制御機能32は、被制御装置30で利用される機能である。   The controlled device controlled function 32 is a function used in the controlled device 30.

本実施形態の機能制御システム(図2)の主な動作として、開始時の動作と終了時の動作がある。   The main operation of the function control system (FIG. 2) according to the present embodiment includes a start operation and an end operation.

まず、開始時には、私用端末40とトリガー10が接続状態になったのを起点に、端末読み取り・監視部11が、端末識別情報42を取得し、それを認証制御部22に送信する。認証制御部22は、取得した端末識別情報42を用いて、端末管理テーブル21に該当する情報がないかを照合する。該当する情報が存在する場合、認証制御部22は、その情報を、トリガー10を経由して、私用端末機能制御部41に送る。私用端末機能制御部41では、送付された情報を基に、私用端末被制御機能43に機能制御を行う。私用端末機能制御部41は、機能制御が完了すると、完了通知を認証制御部22に送信する。   First, at the start, the terminal reading / monitoring unit 11 acquires the terminal identification information 42 and transmits it to the authentication control unit 22 starting from the connection between the private terminal 40 and the trigger 10. The authentication control unit 22 collates whether there is information corresponding to the terminal management table 21 using the acquired terminal identification information 42. If the corresponding information exists, the authentication control unit 22 sends the information to the private terminal function control unit 41 via the trigger 10. The private terminal function control unit 41 controls the function of the private terminal controlled function 43 based on the sent information. When the function control is completed, the private terminal function control unit 41 transmits a completion notification to the authentication control unit 22.

認証制御部22は、完了通知を受け取った後、被制御装置制御部31に機能制御するための情報を送信する。被制御装置制御部31は送付された情報を基に、被制御装置被制御機能32の機能制御を行う。被制御装置制御部31は、機能制御が完了すると、認証制御部22に完了通知を送信する。認証制御部22は、完了通知を受け取ると、端末管理テーブル21が保持する端末識別情報に紐づく状態を開始状態にする。   After receiving the completion notification, the authentication control unit 22 transmits information for function control to the controlled device control unit 31. The controlled device control unit 31 performs function control of the controlled device controlled function 32 based on the sent information. The controlled device control unit 31 transmits a completion notification to the authentication control unit 22 when the function control is completed. Upon receiving the completion notification, the authentication control unit 22 sets a state associated with the terminal identification information held in the terminal management table 21 to a start state.

一方、終了時には、例えば、後述の入館ゲートの退場やタイマー切れなどを起点に、被制御装置制御部31は被制御装置被制御機能32に機能制限を行い、初期の状態に戻す。また、私用端末機能制御部41は私用端末被制御機能43の機能解除を行い、初期の状態に戻す。   On the other hand, at the end, for example, the controlled device control unit 31 limits the function of the controlled device controlled function 32 from the entrance gate described later or the timer expires, and returns to the initial state. The private terminal function control unit 41 cancels the function of the private terminal controlled function 43 and returns it to the initial state.

本実施形態の機能制御システムによると、私用端末40を機能制限する代わりに、他装置の機能解除を行い一定の利便性を確保することができる。これにより、利用者に一方的に利便性の制限を行うのではなく、利用者に対してメリットとデメリットを鑑みた選択を行わせることができる。   According to the function control system of this embodiment, instead of restricting the functions of the private terminal 40, the functions of other devices can be canceled to ensure certain convenience. Thereby, it is possible to allow the user to make a selection in view of merits and demerits instead of unilaterally limiting the convenience.

<実施形態2>
次に、第2の実施形態に係る機能制御システムについて、図面を参照して説明する。図4は、本実施形態の機能制御システムの構成を例示するブロック図である。図4を参照すると、本実施形態の機能制御システムは、私用端末100、入館ゲート110、管理システム120、および、認証サーバ130を備えている。図2に示した第1の実施形態の機能制御システムと対比すると、本実施形態の機能制御システムでは、入館ゲート110がトリガー10に対応し、認証サーバ130が被制御装置30に対応する。 <Embodiment 2>
Next, a function control system according to a second embodiment will be described with reference to the drawings. FIG. 4 is a block diagram illustrating the configuration of the function control system of this embodiment. Referring to FIG. 4, the function control system of this embodiment includes a private terminal 100, an entrance gate 110, a management system 120, and an authentication server 130. In contrast to the function control system of the first embodiment shown in FIG. 2, in the function control system of the present embodiment, the entrance gate 110 corresponds to the trigger 10 and the authentication server 130 corresponds to the controlled device 30.

私用端末100は、私用端末機能制御部101、端末識別情報102、私用端末機能提供部103、および、サプリカント104を備えている。   The private terminal 100 includes a private terminal function control unit 101, terminal identification information 102, a private terminal function providing unit 103, and a supplicant 104.

私用端末機能制御部101は、端末管理テーブル121が保持する情報に基づいて、私用端末機能提供部103が提供する機能を制限する。   The private terminal function control unit 101 restricts functions provided by the private terminal function providing unit 103 based on information held in the terminal management table 121.

端末識別情報102は、端末を識別する固有の情報である。端末識別情報102は、端末管理テーブル121での認証の際に用いられる。   The terminal identification information 102 is unique information for identifying the terminal. The terminal identification information 102 is used for authentication in the terminal management table 121.

私用端末機能提供部103が提供する機能は、私用端末100で利用される制御可能な機能である。私用端末機能提供部103が提供する機能は、例えば、ネットワーク通信部、アプリケーション、カメラ、通話機能、非接触通信部などである。ただし、私用端末機能提供部103が提供する機能は、これらに限定されない。   The functions provided by the private terminal function providing unit 103 are controllable functions used in the private terminal 100. The functions provided by the private terminal function providing unit 103 are, for example, a network communication unit, an application, a camera, a call function, a non-contact communication unit, and the like. However, the functions provided by the private terminal function providing unit 103 are not limited to these.

サプリカント104は、802.1X認証でアクセスポイント140に接続するためのサプリカント機能である。   The supplicant 104 is a supplicant function for connecting to the access point 140 by 802.1X authentication.

入館ゲート110は、端末読み取り部111を備えている。端末読み取り部111は、非接触通信によって、私用端末100の端末識別情報を読み取り、管理システム120に送付する。   The entrance gate 110 includes a terminal reading unit 111. The terminal reading unit 111 reads the terminal identification information of the private terminal 100 by non-contact communication and sends it to the management system 120.

管理システム120は、認証制御部122および端末管理テーブル121を備えている。   The management system 120 includes an authentication control unit 122 and a terminal management table 121.

端末管理テーブル121は、端末識別情報102と、それに紐づく機能解除、機能制限の情報を保持している。図3は、端末管理テーブル121が保持する情報を例示する。   The terminal management table 121 holds terminal identification information 102 and information on function release and function restriction associated with the terminal identification information 102. FIG. 3 illustrates information stored in the terminal management table 121.

認証サーバ130は、認証情報に基づいて、アクセスポイントの制限許可を行うサーバ(例えば、RADIUS(Remote Authentication Dial In User Service)等)である。   The authentication server 130 is a server (for example, RADIUS (Remote Authentication Dial In User Service) or the like) that permits access point restriction based on authentication information.

アクセスポイント140は、私用端末100からWiFiに接続するために利用される。   The access point 140 is used for connecting from the private terminal 100 to WiFi.

次に、本実施形態の機能制御システムの動作について説明する。主な動作として、入館時の動作と退館時の動作がある。   Next, the operation of the function control system of this embodiment will be described. The main operations are the operation when entering the building and the operation when leaving the building.

入館時の動作として、まず、私用端末100は入館ゲート110に対して非接触通信を行う。端末読み取り部111は、非接触通信を用いて端末識別情報102を読み取り、読み取った端末識別情報を管理システム120に送信する。   As an operation at the time of entering, first, the private terminal 100 performs non-contact communication with the entrance gate 110. The terminal reading unit 111 reads the terminal identification information 102 using non-contact communication, and transmits the read terminal identification information to the management system 120.

管理システム120は、入館ゲート110から送られてきた端末識別情報102を端末管理テーブル121と照合し、該当レコードが存在する場合、その端末識別情報に紐づく機能制限情報を、入館ゲート110を通じて私用端末100に送付する。図3は、端末管理テーブル121が保持する情報を例示する。   The management system 120 collates the terminal identification information 102 sent from the entrance gate 110 with the terminal management table 121, and if there is a corresponding record, the function restriction information associated with the terminal identification information is passed through the entrance gate 110. To terminal 100. FIG. 3 illustrates information stored in the terminal management table 121.

私用端末機能制御部101は、受け取った機能制限情報に基づいて、私用端末機能提供部103に機能制限を行う。私用端末100は、機能制限が完了すると、入館ゲート110を通じて、管理システム120に完了通知を送付する。   The private terminal function control unit 101 performs function restriction on the private terminal function providing unit 103 based on the received function restriction information. When the function restriction is completed, the private terminal 100 sends a completion notification to the management system 120 through the entrance gate 110.

管理システム120は、完了通知を受け取った端末識別情報102に紐づくレコードの状態を入館中のステータスに変更する。次に、管理システム120は、端末識別情報102に紐づくWiFiの接続を許可させるために、802.1Xを利用している認証サーバ130に変更命令を出す。   The management system 120 changes the status of the record associated with the terminal identification information 102 that has received the completion notification to the status of entering. Next, the management system 120 issues a change command to the authentication server 130 using 802.1X in order to allow the WiFi connection associated with the terminal identification information 102 to be permitted.

認証サーバ130は、端末識別情報102に基づき、該当する端末のアクセスポイント140への接続を許可させる。ここで、端末識別情報102として、例えば、証明書や、端末のMAC(Media Access Control)アドレスなどを利用することができる。ただし、端末識別情報102は、これらに限定されない。また、802.1Xの認証サーバ130を利用したアクセスポイント140の制御を行う代わりに、管理システム120が、私用端末100のMACアドレスに基づいて、直接アクセスポイントに許可命令を出すようにしてもよい。変更が完了した後、入館ゲート110を開き、入館時の動作が完了する。   The authentication server 130 permits the connection of the corresponding terminal to the access point 140 based on the terminal identification information 102. Here, as the terminal identification information 102, for example, a certificate or a MAC (Media Access Control) address of the terminal can be used. However, the terminal identification information 102 is not limited to these. Further, instead of controlling the access point 140 using the 802.1X authentication server 130, the management system 120 may directly issue a permission command to the access point based on the MAC address of the private terminal 100. . After the change is completed, the entrance gate 110 is opened, and the operation at the entrance is completed.

一方、退館時の動作として、まず、私用端末100は、入館ゲート110に対して非接触通信を行う。端末読み取り部111は、非接触通信を用いて端末識別情報102を読み取り、読み取った端末識別情報102を管理システム120に送信する。   On the other hand, as an operation when leaving the building, first, the private terminal 100 performs non-contact communication with the entrance gate 110. The terminal reading unit 111 reads the terminal identification information 102 using contactless communication, and transmits the read terminal identification information 102 to the management system 120.

管理システム120は、入館ゲート110から送られてきた端末識別情報を端末管理テーブル121と照合し、状態が入館時となっていることを確認する。次に、管理システム120は、認証サーバ130に対して、私用端末100からのアクセスポイント接続を許可にしないように変更命令を出す。次に、管理システム120は、端末識別情報102に紐づく機能制限を解除するための情報を、入館ゲート110を通じて私用端末100に送付する。   The management system 120 checks the terminal identification information sent from the entrance gate 110 against the terminal management table 121 and confirms that the status is the time of entrance. Next, the management system 120 issues a change command to the authentication server 130 so as not to permit access point connection from the private terminal 100. Next, the management system 120 sends information for canceling the function restriction associated with the terminal identification information 102 to the private terminal 100 through the entrance gate 110.

私用端末100は、受け取った機能解除情報に基づき、私用端末機能提供部103に機能解除を行う。私用端末100は、機能解除が完了すると、入館ゲート110を通じて、管理システム120に完了通知を送付する。   The private terminal 100 releases the function to the private terminal function providing unit 103 based on the received function release information. When the function release is completed, the private terminal 100 sends a completion notification to the management system 120 through the entrance gate 110.

管理システム120は、完了通知を受け取った固有端末情報に紐づくレコードの状態を退館中のステータスに変更し、入館ゲート110を開き、退館時の動作が完了する。   The management system 120 changes the status of the record associated with the unique terminal information that has received the completion notification to the status of leaving, opens the entrance gate 110, and the operation at the time of exit is completed.

本実施形態に係る機能制御システムによると、端末の機能を制限させ、利便性を制限することと引き換えに、その端末を他の装置の認証キーとして利用し、他の装置の機能解除を行うことで、一定の利便性を確保することが可能となる。これにより、利用者は、私用端末の機能制限によるデメリットと、他の装置の機能解除によるメリットを鑑みて、機能制限を受け入れるかどうかを選択することができる。   According to the function control system according to the present embodiment, the function of the other device is canceled by using the terminal as an authentication key of the other device in exchange for restricting the function of the terminal and restricting the convenience. Thus, it is possible to ensure a certain level of convenience. Accordingly, the user can select whether to accept the function restriction in view of the disadvantages of the function restriction of the private terminal and the merits of the function release of other devices.

<実施形態3>
次に、第3の実施形態に係る機能制御システムについて、図面を参照して説明する。図5は、本実施形態の機能制御システムの構成を例示するブロック図である。図5を参照すると、機能制御システムは、私用端末200、業務端末210、および、管理システム220を備えている。図2に示した第1の実施形態に係る機能制御システムと対比すると、本実施形態の機能制御システムでは、業務端末210がトリガー10と被制御装置30を含んでいる。 <Embodiment 3>
Next, a function control system according to a third embodiment will be described with reference to the drawings. FIG. 5 is a block diagram illustrating the configuration of the function control system of this embodiment. Referring to FIG. 5, the function control system includes a private terminal 200, a business terminal 210, and a management system 220. In contrast to the function control system according to the first embodiment shown in FIG. 2, in the function control system of the present embodiment, the business terminal 210 includes the trigger 10 and the controlled device 30.

私用端末200は、私用端末機能制御部201、端末識別情報202、および、私用端末機能提供部203を備えている。   The private terminal 200 includes a private terminal function control unit 201, terminal identification information 202, and a private terminal function providing unit 203.

私用端末機能制御部201は、端末管理テーブル221が保持する情報に基づいて、私用端末機能提供部203が提供する機能を制限する。図3は、端末管理テーブル221が保持する情報を例示する。   The private terminal function control unit 201 restricts functions provided by the private terminal function providing unit 203 based on information held in the terminal management table 221. FIG. 3 illustrates information stored in the terminal management table 221.

端末識別情報202は、私用端末200を識別する固有の情報である。端末識別情報202は、端末管理テーブル221での認証で用いられる。私用端末200と業務端末210の間の接続形態として、USB(Universal Serial Bus)やBluetooth(登録商標)、ワイファイ(Wifi:Wireless Fidelity)などが考えられる。ただし、接続形態は、これらに限定されない。   The terminal identification information 202 is unique information for identifying the private terminal 200. The terminal identification information 202 is used for authentication in the terminal management table 221. As a connection form between the private terminal 200 and the business terminal 210, USB (Universal Serial Bus), Bluetooth (registered trademark), WiFi (Wireless Fidelity), and the like are conceivable. However, the connection form is not limited to these.

私用端末機能提供部203は、私用端末200で利用される制御可能な機能を提供する。私用端末機能提供部203が提供する機能は、例えば、ロック機能、ネットワーク通信部、アプリケーション、カメラ、通話機能、非接触通信部などである。ただし、私用端末機能提供部203が提供する機能は、これらに限定されない。   The private terminal function providing unit 203 provides a controllable function used in the private terminal 200. The functions provided by the private terminal function providing unit 203 include, for example, a lock function, a network communication unit, an application, a camera, a call function, and a non-contact communication unit. However, the functions provided by the private terminal function providing unit 203 are not limited to these.

業務端末210は、端末監視部211、業務端末機能制御部212、および、業務端末機能提供部213を備えている。   The business terminal 210 includes a terminal monitoring unit 211, a business terminal function control unit 212, and a business terminal function providing unit 213.

端末監視部211は、業務端末210が私用端末200と接続をしているかどうかを監視する。端末監視部211は、業務端末210が私用端末200と接続した場合、私用端末200の端末識別情報202を読み取り、管理システム220の端末管理テーブル221(図3)に一致する端末識別情報があるかどうかを照合する。   The terminal monitoring unit 211 monitors whether the business terminal 210 is connected to the private terminal 200. When the business terminal 210 is connected to the private terminal 200, the terminal monitoring unit 211 reads the terminal identification information 202 of the private terminal 200, and the terminal identification information that matches the terminal management table 221 (FIG. 3) of the management system 220 is obtained. Check if it exists.

業務端末機能制御部212は、端末管理テーブル221が保持する情報に基づいて、業務端末機能提供部213が提供する機能を制限する。   The business terminal function control unit 212 restricts the functions provided by the business terminal function provision unit 213 based on the information held in the terminal management table 221.

業務端末機能提供部213が提供する機能は、端末で利用される制御可能な機能である。業務端末機能提供部213が提供する機能は、例えば、ロック機能、ネットワーク通信部、アプリケーション、非接触通信部などである。ただし、業務端末機能提供部213が提供する機能は、これらに限定されない。業務端末210は、例えば、PC(Personal Computer)、携帯端末、タブレット端末などである。ただし、業務端末210は、これらに限定されない。   The function provided by the business terminal function providing unit 213 is a controllable function used in the terminal. The functions provided by the business terminal function providing unit 213 are, for example, a lock function, a network communication unit, an application, and a non-contact communication unit. However, the functions provided by the business terminal function providing unit 213 are not limited to these. The business terminal 210 is, for example, a PC (Personal Computer), a mobile terminal, a tablet terminal, or the like. However, the business terminal 210 is not limited to these.

端末管理テーブル221は、端末識別情報202と、それに紐づく機能解除、機能制限の情報を保持している。図3は、端末管理テーブル211が保持する情報を例示する。   The terminal management table 221 holds terminal identification information 202 and function release and function restriction information associated with the terminal identification information 202. FIG. 3 illustrates information held in the terminal management table 211.

次に、本実施形態の機能制御システム(図5)の動作を説明する。主な動作として、私用端末と業務端末の接続開始時の動作と接続終了時の動作がある。   Next, the operation of the function control system (FIG. 5) of this embodiment will be described. The main operation includes an operation at the start of connection between the private terminal and the business terminal and an operation at the end of the connection.

図6は、接続開始時における本実施形態の機能制御システムの動作を例示するフロー図である。図6を参照すると、端末監視部211は、業務端末210が私用端末200に接続されているかを定期的に監視する(ステップS101)。   FIG. 6 is a flowchart illustrating the operation of the function control system of this embodiment at the start of connection. Referring to FIG. 6, the terminal monitoring unit 211 periodically monitors whether the business terminal 210 is connected to the private terminal 200 (step S101).

私用端末200が業務端末210に接続されていない場合(ステップS102のNo)、端末監視部211は、引き続き監視を行う(ステップS101)。一方、私用端末200が業務端末210に接続された場合(ステップS102のYes)、次のステップS103に移行する。   When the private terminal 200 is not connected to the business terminal 210 (No in step S102), the terminal monitoring unit 211 continues to monitor (step S101). On the other hand, when the private terminal 200 is connected to the business terminal 210 (Yes in step S102), the process proceeds to the next step S103.

端末監視部211は、私用端末200が保持する端末識別情報202を要求する。端末識別情報202を取得できない場合(ステップS103のNo)、エラーとして私用端末300との接続を切断する(ステップS104)。一方、端末識別情報202が存在する場合(ステップS103のYes)、次のステップS105に移行する。   The terminal monitoring unit 211 requests the terminal identification information 202 held by the private terminal 200. If the terminal identification information 202 cannot be acquired (No in step S103), the connection with the private terminal 300 is disconnected as an error (step S104). On the other hand, when the terminal identification information 202 exists (Yes of step S103), it transfers to the following step S105.

端末監視部211は、取得した端末識別情報202を管理システム220に送付する。管理システム220は、端末管理テーブル221で、端末識別情報が一致するレコードがないかを照合し、照合結果を端末監視部211に返す。一致する情報がない場合(ステップS105のNo)、エラーとして私用端末200との接続を切断する(ステップS106)。一方、一致する情報がある場合(ステップS105のYes)、次のステップS107に移動する。   The terminal monitoring unit 211 sends the acquired terminal identification information 202 to the management system 220. The management system 220 collates with the terminal management table 221 whether there is a record with matching terminal identification information, and returns the collation result to the terminal monitoring unit 211. If there is no matching information (No in step S105), the connection with the private terminal 200 is disconnected as an error (step S106). On the other hand, if there is matching information (Yes in step S105), the process moves to the next step S107.

端末管理テーブル221は、端末監視部211経由で私用端末200の私用端末機能制御部201に対し、その端末識別情報202に紐づく機能制限情報を送る。私用端末機能制御部201は、私用端末機能提供部203に対し機能を制限する命令を出す。また、端末管理テーブル221は、端末識別情報202に紐づくタイマーの情報も保持している。私用端末機能制御部201は、私用端末タイマー部204に対してタイマーをセットする。タイマーは、私用端末200と業務端末210が切断された場合、どのくらいの長さで解除状態を維持するかを決定するものである。また、業務端末210も業務端末タイマー部214を備えており、業務端末タイマー部214においても、私用端末タイマー部204と同じ時間のタイマーがセットされる(ステップS107)。   The terminal management table 221 sends function restriction information associated with the terminal identification information 202 to the private terminal function control unit 201 of the private terminal 200 via the terminal monitoring unit 211. The private terminal function control unit 201 issues a command for restricting functions to the private terminal function providing unit 203. The terminal management table 221 also holds timer information associated with the terminal identification information 202. Private terminal function control unit 201 sets a timer for private terminal timer unit 204. The timer determines how long the release state is maintained when the private terminal 200 and the business terminal 210 are disconnected. The business terminal 210 also includes a business terminal timer unit 214, and the business terminal timer unit 214 also sets a timer having the same time as the private terminal timer unit 204 (step S107).

次に、端末管理テーブル221の接続状態を接続中に変更する(ステップS108)。   Next, the connection state of the terminal management table 221 is changed to being connected (step S108).

次に、業務端末210の機能解除を行い、業務端末の機能解除状態(接続開始状態)となる。具体的には、業務端末機能制御部212が、業務端末機能提供部213に対して解除を命令する(ステップS109)。   Next, the function of the business terminal 210 is released, and the function of the business terminal is released (connection start state). Specifically, the business terminal function control unit 212 instructs the business terminal function providing unit 213 to cancel (step S109).

図7は、接続終了時の動作を例示するフロー図である。前述したように、端末監視部211は、定期的に私用端末200が接続されているかを確認している(ステップS201)。   FIG. 7 is a flowchart illustrating an operation at the end of connection. As described above, the terminal monitoring unit 211 periodically checks whether the private terminal 200 is connected (step S201).

私用端末200が業務端末210に接続されている場合(ステップS202のYes)、私用端末タイマー部204と、業務端末タイマー部214のタイマーの数値は初期状態にリセットされ、引き続き私用端末210が接続されているかを確認する(ステップS201)。   When the private terminal 200 is connected to the business terminal 210 (Yes in step S202), the timer values of the private terminal timer unit 204 and the business terminal timer unit 214 are reset to the initial state, and the private terminal 210 continues. Is connected (step S201).

一方、切断時間が、タイマーの上限時間を超えている場合(ステップS202のNo、かつ、S203のYes)、次のステップS204に移行する。   On the other hand, when the cutting time exceeds the upper limit time of the timer (No in step S202 and Yes in S203), the process proceeds to the next step S204.

タイマーの上限時間を超えている場合(ステップS203のYes)、業務端末210の機能制限を行い、業務端末210の機能が利用できないようにする(ステップS204)。   When the upper limit time of the timer is exceeded (Yes in step S203), the function of the business terminal 210 is restricted so that the function of the business terminal 210 cannot be used (step S204).

また、その後、端末管理テーブル221の接続状態を、終了(未開始)に変更する(ステップS205)。   Thereafter, the connection state of the terminal management table 221 is changed to end (not started) (step S205).

私用端末200にも同じ時間でのタイマーがセットされているため、私用端末200の機能解除を行い、タイマーを初期化し、未開始の状態に戻る(ステップS206)。   Since the timer for the same time is set in the private terminal 200, the function of the private terminal 200 is canceled, the timer is initialized, and the state is returned to the unstarted state (step S206).

本実施形態に係る機能制御システムによると、私用端末200の機能の使用を制限する代わりに、私用端末200とは別個に設けられた業務端末210上における機能の使用が私用端末200に許可される。したがって、私用端末200の利用者とは別の管理者が業務端末210を管理することにより、私用端末200に対して機能制限の代わりに解放された機能が私用端末200によって不正に使用されることを防ぐことができる。   According to the function control system according to the present embodiment, instead of restricting the use of the function of the private terminal 200, the use of the function on the business terminal 210 provided separately from the private terminal 200 is used in the private terminal 200. Allowed. Therefore, when the administrator different from the user of the private terminal 200 manages the business terminal 210, the function released to the private terminal 200 instead of the function restriction is illegally used by the private terminal 200. Can be prevented.

また、本実施形態の機能制御システムによると、私用端末200の機能を制限する代わりに私用端末200に解放された機能は、私用端末200とは別個に設けられた業務端末210上で使用可能となる。したがって、業務に使用するデータやアプリケーションを出勤時に業務端末210から私用端末200にダウンロードし、ダウンロードしたデータやアプリケーションを退勤時に私用端末200から業務端末210にアップロードする技術とは異なり、ダウンロードした業務用データなどが私用端末200の利用者により不正に持ち出されるおそれがなくなる。   In addition, according to the function control system of the present embodiment, the functions released to the private terminal 200 instead of limiting the functions of the private terminal 200 are executed on the business terminal 210 provided separately from the private terminal 200. Can be used. Therefore, data and applications used for work are downloaded from the work terminal 210 to the private terminal 200 when going to work, and downloaded data and applications are downloaded from the private terminal 200 to the work terminal 210 when leaving work. There is no possibility that business data or the like is illegally taken out by the user of the private terminal 200.

以上のように、本実施形態に係る機能制御システムによると、端末の機能を制限する代わりとして端末に解放された機能が、端末によって不正に使用されることを防ぐことが可能となる。   As described above, according to the function control system according to the present embodiment, it is possible to prevent the function released to the terminal from being illegally used by the terminal instead of restricting the function of the terminal.

<実施形態4>
次に、第4の実施形態に係る機能制御システムについて、図面を参照して説明する。図8は、本実施形態の機能制御システムの構成を例示するブロックである。本実施形態の機能制御システムの構成は、第3の実施形態の機能制御システムの構成(図5)と同様である。ただし、本実施形態では、私用端末300の機能制限を行う際に、SIP(Session Initiation Protocol)エージェント305の機能解除を行う。 <Embodiment 4>
Next, a function control system according to a fourth embodiment will be described with reference to the drawings. FIG. 8 is a block illustrating the configuration of the function control system of the present embodiment. The configuration of the function control system of the present embodiment is the same as the configuration of the function control system of the third embodiment (FIG. 5). However, in this embodiment, when the function of the private terminal 300 is restricted, the function of the SIP (Session Initiation Protocol) agent 305 is canceled.

本実施形態に係る機能制御システムによると、業務で利用されるようなSIPサーバ400との通信を解除し、私用端末300をIP(Internet Protocol)電話として利用することが可能となる。   According to the function control system according to the present embodiment, it is possible to cancel communication with the SIP server 400 used in business and use the private terminal 300 as an IP (Internet Protocol) telephone.

このようなIP電話の機能解除に関しては、第3の実施形態の機能制御システム(図5)のみならず、第2の実施形態の機能制御システム(図4)にも組み合わせることができる。   Such IP phone function release can be combined not only with the function control system of the third embodiment (FIG. 5) but also with the function control system of the second embodiment (FIG. 4).

また、第2の実施形態の機能制御システムにおける、802.1X認証などを用いた私用端末とアクセスポイントとの接続を、第3の実施形態の機能制御システムと組み合わせることもできる。   In addition, the connection between the private terminal using the 802.1X authentication and the access point in the function control system of the second embodiment can be combined with the function control system of the third embodiment.

上記第1ないし第4の実施形態に係る機能制御システムは、例えば、BYOD(Bring Your Own Device)、MDM(Mobile Device Management)、携帯電話、PC(Personal Computer)などのコンピュータ機器の認証、使用制限などに適用することができる。   The function control system according to the first to fourth embodiments includes, for example, authentication of a computer device such as BYOD (Bring Your Own Device), MDM (Mobile Device Management), mobile phone, PC (Personal Computer), and use restriction. Etc.

なお、本発明において、下記の形態が可能である。
[形態1]
上記第1の態様に係る機能制御システムのとおりである。
[形態2]
前記第1の端末を識別する識別情報と、前記第1の機能と、前記第2の機能とを関連付けて保持する管理テーブルを備え、
前記監視部は、前記第1の端末が前記第2の端末に接続されている場合、前記識別情報を送付するように前記第1の端末に要求し、前記第1の端末から送付された前記識別情報を前記管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する、
形態1に記載の機能制御システム。
[形態3]
前記第1の端末は、時間を計測する第1のタイマー部を有し、
前記第2の端末は、時間を計測する第2のタイマー部を有し、
前記監視部は、所定のタイミングで前記第1の端末が前記第2の端末に接続されているかどうかを監視し、前記第1の端末が前記第2の端末に接続されていることを検出すると、前記第1のタイマー部および前記第2のタイマー部をリセットし、
前記制御部は、前記第2のタイマーが計測する時間が所定の時間を経過すると、前記前記第1の端末による前記第2の端末上での前記第2の機能の使用を制限し、前記第1のタイマーが計測する時間が前記所定の時間を経過すると、前記第1の端末による前記第1の機能の使用を許可する、
形態1または2に記載の機能制御システム。
[形態4]
前記第1の端末は、私用の端末であり、
前記第2の端末は、業務用の端末である、
形態1ないし3のいずれか一に記載の機能制御システム。
[形態5]
前記第1の機能は、撮像機能、通話機能、ロック機能、ネットワーク通信機能、アプリケーション、非接触通信機能のうちの少なくともいずれかの機能を含み、
前記第2の機能は、ロック機能、ネットワーク通信機能、アプリケーション、非接触通信機能のうちの少なくともいずれかの機能を含む、
形態1ないし4のいずれか一に記載の機能制御システム。
[形態6]
上記第2の態様に係る端末のとおりである。
[形態7]
前記監視部は、前記第1の端末が前記第2の端末に接続されている場合、前記識別情報を送付するように前記第1の端末に要求し、前記第1の端末から送付された前記識別情報を、前記第1の端末を識別する識別情報と前記第1の機能と前記第2の機能とを関連付けて保持する管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する、
形態6に記載の端末。
[形態8]
前記第1の端末は、時間を計測する第1のタイマー部を有し、
前記第2の端末は、時間を計測する第2のタイマー部を有し、
前記監視部は、所定のタイミングで前記第1の端末が前記第2の端末に接続されているかどうかを監視し、前記第1の端末が前記第2の端末に接続されていることを検出すると、前記第1のタイマー部および前記第2のタイマー部をリセットし、
前記制御部は、前記第2のタイマーが計測する時間が所定の時間を経過すると、前記前記第1の端末による前記第2の端末上での前記第2の機能の使用を制限し、前記第1のタイマーが計測する時間が前記所定の時間を経過すると、前記第1の端末による前記第1の機能の使用を許可する、
形態6または7に記載の端末。
[形態9]
上記第3の態様に係る機能制御方法のとおりである。
[形態10]
前記第2の端末が、前記第1の端末が前記第2の端末に接続されている場合、前記識別情報を送付するように前記第1の端末に要求するステップと、
前記第1の端末から送付された前記識別情報を、前記第1の端末を識別する識別情報と前記第1の機能と前記第2の機能とを関連付けて保持する管理テーブルに照合して、前記第1の機能と前記第2の機能を決定するステップと、を含む、
形態9に記載の機能制御方法。
[形態11]
前記第1の端末が、第1のタイマー部を用いて時間を計測するステップと、
前記第2の端末が、第2のタイマー部を用いて時間を計測するステップと、
所定のタイミングで前記第1の端末が前記第2の端末に接続されているかどうかを監視し、前記第1の端末が前記第2の端末に接続されていることを検出すると、前記第1のタイマー部および前記第2のタイマー部をリセットするステップと、
前記第2のタイマーが計測する時間が所定の時間を経過すると、前記前記第1の端末による前記第2の端末上での前記第2の機能の使用を制限するステップと、
前記第1のタイマーが計測する時間が前記所定の時間を経過すると、前記第1の端末による前記第1の機能の使用を許可するステップと、を含む、
形態9または10に記載の機能制御方法。
[形態12]
上記第4の態様に係るプログラムのとおりである。
[形態13]
前記第1の端末が前記第2の端末に接続されている場合、前記識別情報を送付するように前記第1の端末に要求する処理と、
前記第1の端末から送付された前記識別情報を、前記第1の端末を識別する識別情報と前記第1の機能と前記第2の機能とを関連付けて保持する管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する処理と、を前記コンピュータに実行させる、
形態12に記載のプログラム。 In the present invention, the following modes are possible.
[Form 1]
The function control system according to the first aspect is as described above.
[Form 2]
A management table that holds identification information for identifying the first terminal, the first function, and the second function in association with each other;
The monitoring unit requests the first terminal to send the identification information when the first terminal is connected to the second terminal, and sends the identification information to the first terminal. Collating identification information with the management table to determine the first function and the second function;
The function control system according to the first aspect.
[Form 3]
The first terminal has a first timer unit for measuring time,
The second terminal has a second timer unit for measuring time,
The monitoring unit monitors whether or not the first terminal is connected to the second terminal at a predetermined timing, and detects that the first terminal is connected to the second terminal. , Reset the first timer unit and the second timer unit,
The control unit restricts use of the second function on the second terminal by the first terminal when a time measured by the second timer passes a predetermined time, Permitting the first terminal to use the first function when the time measured by one timer has passed the predetermined time;
The function control system according to Form 1 or 2.
[Form 4]
The first terminal is a private terminal;
The second terminal is a business terminal,
The function control system according to any one of Forms 1 to 3.
[Form 5]
The first function includes at least one of an imaging function, a call function, a lock function, a network communication function, an application, and a non-contact communication function,
The second function includes at least one of a lock function, a network communication function, an application, and a non-contact communication function.
The function control system according to any one of Forms 1 to 4.
[Form 6]
As in the terminal according to the second aspect.
[Form 7]
The monitoring unit requests the first terminal to send the identification information when the first terminal is connected to the second terminal, and sends the identification information to the first terminal. The first function and the second function are checked by comparing the identification information with a management table that associates and holds the identification information for identifying the first terminal, the first function, and the second function. To decide,
The terminal according to mode 6.
[Form 8]
The first terminal has a first timer unit for measuring time,
The second terminal has a second timer unit for measuring time,
The monitoring unit monitors whether or not the first terminal is connected to the second terminal at a predetermined timing, and detects that the first terminal is connected to the second terminal. , Reset the first timer unit and the second timer unit,
The control unit restricts use of the second function on the second terminal by the first terminal when a time measured by the second timer passes a predetermined time, Permitting the first terminal to use the first function when the time measured by one timer has passed the predetermined time;
The terminal according to Form 6 or 7.
[Form 9]
The function control method according to the third aspect is as described above.
[Mode 10]
The second terminal requesting the first terminal to send the identification information if the first terminal is connected to the second terminal;
The identification information sent from the first terminal is collated with a management table that associates and holds identification information for identifying the first terminal, the first function, and the second function, and Determining a first function and the second function;
The function control method according to claim 9.
[Form 11]
The first terminal measures time using a first timer unit;
The second terminal measuring time using a second timer unit;
Monitoring whether the first terminal is connected to the second terminal at a predetermined timing, and detecting that the first terminal is connected to the second terminal; Resetting the timer unit and the second timer unit;
Limiting the use of the second function on the second terminal by the first terminal when a time measured by the second timer passes a predetermined time;
Allowing the use of the first function by the first terminal when the time measured by the first timer passes the predetermined time.
The function control method according to Form 9 or 10.
[Form 12]
A program according to the fourth aspect.
[Form 13]
A process of requesting the first terminal to send the identification information when the first terminal is connected to the second terminal;
The identification information sent from the first terminal is collated with a management table that associates and holds identification information for identifying the first terminal, the first function, and the second function, and Causing the computer to execute a first function and a process for determining the second function;
The program according to Form 12.

なお、上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。   It should be noted that the entire disclosure of the above patent document is incorporated herein by reference. Within the scope of the entire disclosure (including claims) of the present invention, the embodiment can be changed and adjusted based on the basic technical concept. Further, various combinations or selections of various disclosed elements (including each element of each claim, each element of each embodiment, each element of each drawing, etc.) are possible within the framework of the entire disclosure of the present invention. is there. That is, the present invention of course includes various variations and modifications that could be made by those skilled in the art according to the entire disclosure including the claims and the technical idea. In particular, with respect to the numerical ranges described in this document, any numerical value or small range included in the range should be construed as being specifically described even if there is no specific description.

10 トリガー
11 端末読み取り・監視部
20、120、220、320 管理システム
21、121、221、321 端末管理テーブル
22、122、222、322 認証制御部
30 被制御装置
31 被制御装置制御部
32 被制御装置被制御機能
40、100、200、300 私用端末
41、101、201、301 私用端末機能制御部
42、102、202、302 端末識別情報
43 私用端末被制御機能
50、60 端末
62 監視部
64 制御部
103、203、302 私用端末機能提供部
104 サプリカント
110 入管ゲート
111 端末読み取り部
130 認証サーバ
131 認証サーバ制御部
132 認証機能
140 アクセスポイント
204、304 私用端末タイマー部
210、310 業務端末
211、311 端末監視部
212、312 業務端末機能制御部
213、313 業務端末機能提供部
214、314 業務端末タイマー部
305 SIPエージェント
400 SIPサーバ 10 trigger 11 terminal reading / monitoring unit 20, 120, 220, 320 management system 21, 121, 221, 321 terminal management table 22, 122, 222, 322 authentication control unit 30 controlled device 31 controlled device control unit 32 controlled Device controlled function 40, 100, 200, 300 Private terminal 41, 101, 201, 301 Private terminal function control unit 42, 102, 202, 302 Terminal identification information 43 Private terminal controlled function 50, 60 Terminal 62 Monitoring Unit 64 Control unit 103, 203, 302 Private terminal function providing unit 104 Supplicant 110 Immigration gate 111 Terminal reading unit 130 Authentication server 131 Authentication server control unit 132 Authentication function 140 Access point 204, 304 Private terminal timer unit 210, 310 Business terminal 211, 311 terminal monitoring unit 212, 12 service terminal function control unit 213, 313 service terminal function providing unit 214, 314 service terminal timer unit 305 SIP agent 400 SIP server

Claims (8)

第1の端末および第2の端末を備え、
前記第2の端末は、前記第1の端末と前記第2の端末の接続の有無を監視する監視部と、
前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末に対して、前記第1の端末が有する第1の機能の使用を制限する一方で、前記第2の端末が有する第2の機能を前記第2の端末上で使用することを許可する制御部と、
前記第1の端末を識別する識別情報と、前記第1の機能と、前記第2の機能とを関連付けて保持する管理テーブルと、を有し、
前記監視部は、前記第1の端末が前記第2の端末に接続されている場合、前記識別情報を送付するように前記第1の端末に要求し、前記第1の端末から送付された前記識別情報を前記管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する、
ことを特徴とする機能制御システム。 Comprising a first terminal and a second terminal;
The second terminal includes a monitoring unit that monitors presence / absence of connection between the first terminal and the second terminal;
When the first terminal is connected to the second terminal, the first terminal restricts the use of the first function of the first terminal to the first terminal, while the second terminal A control unit that permits the second function of the terminal to be used on the second terminal;
It possesses said identification information identifying the first terminal, the a first function, a management table for holding in association with the second function, and
The monitoring unit requests the first terminal to send the identification information when the first terminal is connected to the second terminal, and sends the identification information to the first terminal. Collating identification information with the management table to determine the first function and the second function;
A function control system characterized by that. 前記第1の端末は、時間を計測する第1のタイマー部を有し、
前記第2の端末は、時間を計測する第2のタイマー部を有し、
前記監視部は、所定のタイミングで前記第1の端末が前記第2の端末に接続されているかどうかを監視し、前記第1の端末が前記第2の端末に接続されていることを検出すると、前記第1のタイマー部および前記第2のタイマー部をリセットし、
前記制御部は、前記第2のタイマーが計測する時間が所定の時間を経過すると、記第1の端末による前記第2の端末上での前記第2の機能の使用を制限し、
前記第1の端末は、前記第1のタイマーが計測する時間が前記所定の時間を経過すると、前記第1の端末による前記第1の機能の使用を許可する、
請求項1に記載の機能制御システム。 The first terminal has a first timer unit for measuring time,
The second terminal has a second timer unit for measuring time,
The monitoring unit monitors whether or not the first terminal is connected to the second terminal at a predetermined timing, and detects that the first terminal is connected to the second terminal. , Reset the first timer unit and the second timer unit,
Wherein the control unit, the time the second timer to measure limits the use of the second function in the elapsed a predetermined time, before SL on the first and the second terminal by the terminal,
The first terminal permits the use of the first function by the first terminal when the time measured by the first timer has passed the predetermined time.
The function control system according to claim 1 . 前記第1の端末は、私用の端末であり、
前記第2の端末は、業務用の端末である、
請求項1又は2に記載の機能制御システム。 The first terminal is a private terminal;
The second terminal is a business terminal,
The function control system according to claim 1 or 2 . 前記第1の機能は、撮像機能、通話機能、ロック機能、ネットワーク通信機能、アプリケーション、非接触通信機能のうちの少なくともいずれかの機能を含み、
前記第2の機能は、ロック機能、ネットワーク通信機能、アプリケーション、非接触通信機能のうちの少なくともいずれかの機能を含む、
請求項1ないしのいずれか1項に記載の機能制御システム。 The first function includes at least one of an imaging function, a call function, a lock function, a network communication function, an application, and a non-contact communication function,
The second function includes at least one of a lock function, a network communication function, an application, and a non-contact communication function.
The function control system according to any one of claims 1 to 3 . 第1の端末と第2の端末の接続の有無を監視する監視部と、
前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末に対して、前記第1の端末が有する第1の機能の使用を制限する一方で、前記第2の端末が有する第2の機能を前記第2の端末上で使用することを許可する制御部と、を備え
前記監視部は、前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末を識別する識別情報を送付するように前記第1の端末に要求し、前記第1の端末から送付された前記識別情報を、前記第1の端末を識別する識別情報と前記第1の機能と前記第2の機能とを関連付けて保持する管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する、
ことを特徴とする第2の端末。 A monitoring unit for monitoring the presence / absence of connection between the first terminal and the second terminal;
When the first terminal is connected to the second terminal, the first terminal restricts the use of the first function of the first terminal to the first terminal, while the second terminal A control unit that permits the second function of the terminal to be used on the second terminal ,
When the first terminal is connected to the second terminal, the monitoring unit requests the first terminal to send identification information for identifying the first terminal, and the first terminal The identification information sent from the terminal is collated with a management table that holds the identification information for identifying the first terminal, the first function, and the second function in association with each other. Determining a function and the second function;
The 2nd terminal characterized by the above-mentioned. 前記第1の端末は、時間を計測する第1のタイマー部を有し、
前記第2の端末は、時間を計測する第2のタイマー部を有し、
前記監視部は、所定のタイミングで前記第1の端末が前記第2の端末に接続されているかどうかを監視し、前記第1の端末が前記第2の端末に接続されていることを検出すると、前記第1のタイマー部および前記第2のタイマー部をリセットし、
前記制御部は、前記第2のタイマーが計測する時間が所定の時間を経過すると、記第1の端末による前記第2の端末上での前記第2の機能の使用を制限し、
前記第1の端末は、前記第1のタイマーが計測する時間が前記所定の時間を経過すると、前記第1の端末による前記第1の機能の使用を許可する、
請求項に記載の第2の端末。 The first terminal has a first timer unit for measuring time,
The second terminal has a second timer unit for measuring time,
The monitoring unit monitors whether or not the first terminal is connected to the second terminal at a predetermined timing, and detects that the first terminal is connected to the second terminal. , Reset the first timer unit and the second timer unit,
Wherein the control unit, the time the second timer to measure limits the use of the second function in the elapsed a predetermined time, before SL on the first and the second terminal by the terminal,
The first terminal permits the use of the first function by the first terminal when the time measured by the first timer has passed the predetermined time.
The second terminal according to claim 5 . 第2の端末が、第1の端末と前記第2の端末の接続の有無を監視するステップと、
前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末に対して、前記第1の端末が有する第1の機能の使用を制限する一方で、前記第2の端末が有する第2の機能を前記第2の端末上で使用することを許可するステップと、を含み、
前記監視するステップは、前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末を識別する識別情報を送付するように前記第1の端末に要求し、前記第1の端末から送付された前記識別情報を、前記第1の端末を識別する識別情報と前記第1の機能と前記第2の機能とを関連付けて保持する管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する、
ことを特徴とする機能制御方法。 A second terminal monitoring presence / absence of connection between the first terminal and the second terminal;
When the first terminal is connected to the second terminal, the first terminal restricts the use of the first function of the first terminal to the first terminal, while the second terminal It is seen containing a step of allowing the use of second functions of the terminal on the second terminal, and
The monitoring step requests the first terminal to send identification information for identifying the first terminal when the first terminal is connected to the second terminal; The identification information sent from one terminal is collated with a management table that holds the identification information for identifying the first terminal, the first function, and the second function in association with each other. Determining the second function and the second function,
And a function control method. 第2の端末に設けられたコンピュータに対して、第1の端末と前記第2の端末の接続の有無を監視する処理と、
前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末に対して、前記第1の端末が有する第1の機能の使用を制限する一方で、前記第2の端末が有する第2の機能を前記第2の端末上で使用することを許可する処理と、を実行させ
前記監視する処理は、前記第1の端末が前記第2の端末に接続されている場合、前記第1の端末を識別する識別情報を送付するように前記第1の端末に要求し、前記第1の端末から送付された前記識別情報を、前記第1の端末を識別する識別情報と前記第1の機能と前記第2の機能とを関連付けて保持する管理テーブルに照合して、前記第1の機能と前記第2の機能を決定する、
ことを特徴とするプログラム。 A process of monitoring the presence or absence of connection between the first terminal and the second terminal with respect to the computer provided in the second terminal;
When the first terminal is connected to the second terminal, the first terminal restricts the use of the first function of the first terminal to the first terminal, while the second terminal Allowing the second function of the terminal to be used on the second terminal , and
The monitoring process requests the first terminal to send identification information for identifying the first terminal when the first terminal is connected to the second terminal, and The identification information sent from one terminal is collated with a management table that holds the identification information for identifying the first terminal, the first function, and the second function in association with each other. Determining the second function and the second function,
A program characterized by that.
JP2014064287A 2014-03-26 2014-03-26 Function control system, terminal, function control method, and program Active JP6379570B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014064287A JP6379570B2 (en) 2014-03-26 2014-03-26 Function control system, terminal, function control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014064287A JP6379570B2 (en) 2014-03-26 2014-03-26 Function control system, terminal, function control method, and program

Publications (2)

Publication Number Publication Date
JP2015188125A JP2015188125A (en) 2015-10-29
JP6379570B2 true JP6379570B2 (en) 2018-08-29

Family

ID=54430172

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014064287A Active JP6379570B2 (en) 2014-03-26 2014-03-26 Function control system, terminal, function control method, and program

Country Status (1)

Country Link
JP (1) JP6379570B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4665874B2 (en) * 2006-09-05 2011-04-06 パナソニック株式会社 Wireless device and program
JP5311039B2 (en) * 2009-05-29 2013-10-09 日本電気株式会社 COMMUNICATION SYSTEM AND COMMUNICATION METHOD THEREOF
JP2011077658A (en) * 2009-09-29 2011-04-14 Sharp Corp Communication terminal, method and program for changing setting of the same, and storage medium
US20110086632A1 (en) * 2009-10-13 2011-04-14 Tumey David M Object range detector and lock down device

Also Published As

Publication number Publication date
JP2015188125A (en) 2015-10-29

Similar Documents

Publication Publication Date Title
KR101810612B1 (en) Portable terminal, information management system, information management method, and storage medium
JP2009070073A (en) Information processor and agent computer program
JP5881178B2 (en) Wireless access point device, wireless access point device control method, wireless communication system, and program
JP6719865B2 (en) Information processing apparatus, control method of information processing apparatus, and program
JP2013204233A (en) Room entry/exit management system, room entry/exit management method, radio terminal, and program
US20130212233A1 (en) Method for configuring a wireless device
EP3129569B1 (en) Temporarily pairing a mobile device with a peripheral device
JP2009537909A5 (en)
US10152861B2 (en) Wireless security camera system
US9661000B2 (en) Communication apparatus, communication system, method of controlling communication apparatus, and storage medium
JP6383795B2 (en) Information processing method, terminal, server, communication method, and system
CN106231534B (en) Mobile terminal and number writing and eliminating method and device thereof
KR20150141095A (en) Wireless camera, wireless Network Video Recoder and method for automatic registration ability thereof
WO2016062017A1 (en) Wireless network connection method and apparatus, and computer storage medium
JP6379570B2 (en) Function control system, terminal, function control method, and program
JP6270542B2 (en) Authentication system
JP2014165580A (en) Portable type wireless lan terminal with utilization control function, portable type wireless lan terminal utilization control method and portable type wireless lan terminal utilization control program
JP2010176293A (en) Peripheral equipment, server device, information system, and method for control
JPWO2008117414A1 (en) Subscriber information sharing method and mobile communication terminal
WO2015161511A1 (en) Method and device of providing a mobile terminal with door entry system access service and door entry system
JP2014021930A (en) Information processor, and program
KR101537272B1 (en) System and method of controlling user device for managing information security
JP6098283B2 (en) COMMUNICATION SPEED LIMITATION PROGRAM, COMMUNICATION SPEED LIMITATION DEVICE, AND COMMUNICATION SPEED LIMITATION METHOD
KR20130125055A (en) Network information controller system by using ip address and mac address and method thereof
CN108432201B (en) Electronic device including a security module supporting a local management mode for subscriber profile configuration

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180123

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180716

R150 Certificate of patent or registration of utility model

Ref document number: 6379570

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150