专利名称:服务器、系统和内容显示控制方法
技术领域:
本发明涉及一种包括使用了无线通信的终端的信息阅览系统,特别是涉及防止信 息泄漏的技术。
背景技术:
近年来,使用移动电话等移动终端,可以远程阅览服务器内的信息的系统正在得 到普及。利用这种系统,用户即使身处远离服务器的地方,也能够使用终端阅览服务器内的 信息。因此,这种系统被广泛应用于以下用途公司员工等终端持有者从出差目的地将公司 内部服务器内的信息下载到终端,并利用该信息进行商务谈判,或者在旅途中的空余时间 阅览公司内部数据从而完成其他业务等。在出差时使用移动终端阅览公司内部信息的系统 实现了不受场所限制的随时办理业务的环境。但是,这种系统的使用也伴随着将该特定服务器内的信息泄漏给第三者的风险。 因此,主要有以下2点认证控制在这种系统中是必不可少的。(1)提出了访问请求的终端是否是属于本系统的合法终端的认证;(2)使用者是否是属于本系统的合法使用者的认证。为了解决这一问题,专利文献1中公开了这样一种技术,在与前述相同的系统中, 使用终端(移动电话)的电话号码作为识别码,来决定是否允许该终端访问服务器。服务 器中预先登录了允许访问的终端的电话号码。电话号码已被登录的终端能够阅览服务器中 所保存的、与该终端所隶属的组相关的信息。另一方面,未登录的终端则不允许访问。利用 该技术,可以在某种程度上实现上述(1)的认证控制。但是,由于电话号码的伪装并不是不 可能的,因此无法完全防止来自不合法终端的访问。另外,在不合法使用者通过偷盗等方式 获取了合法终端的情况下,无法防止服务器内信息的泄漏。考虑到这些问题,专利文献2中提出了这样一种系统,利用终端的标识符和访问 场所,来限制对特定服务器的访问。在该系统中,针对每个无线LAN访问点,预先设定了可 以访问该点的终端、访问场所等。因此,如果已经设定的终端不从所设定的访问场所发出对 该点的访问请求,则无法阅览服务器内的信息。利用该系统,通过增加认证项目,能够获得 比专利文献1更安全的环境。专利文献1 特开2002-304502号公报专利文献2 特开2004-46666号公报但是,在专利文献2所记载的装置中,无法充分解决不合法使用者的问题。原因在 于,带有上述恶意的第三者可以在允许访问的场所和时间对服务器进行访问。进而,如果考虑公司员工等在出差时阅览公司内部数据的情形,则专利文献2中 记载的系统是不现实的。即使出差限定在日本国内,例如在东京和大阪之间也需要移动数 百公里。要覆盖如此广大的区域来设置特定的无线LAN访问点,需要庞大的资金和漫长的 时间。
发明内容
因此,本发明的目的是提供一种使合法使用者可以在远离服务器的地点阅览服务 器内的信息,进而可以防止服务器内的信息被泄漏的系统。本发明的第1方面的服务器是一种用于向预定终端分配内容的服务器,包括存储 装置,用于将表示终端的使用进度(schedule)的终端使用进度与终端的标识符相关联地 存储起来。各个终端使用进度包括1个或多个行动进度。各个行动进度包括用于确定日 期和时间的日期时间项目;用于确定终端在该日期时间的预定位置的场所项目。服务器进 一步包括接收装置,用于接收与内容相关的分配请求。分配请求包括发送该分配请求的发 送终端的标识符、位置信息、和请求分配的内容标识符。服务器进一步包括计时装置,用于 确定分配请求的接收日期时间;分配控制装置,将分配请求中包含的位置信息及利用计时 装置确定的接收日期时间与终端使用进度进行比较,由此决定是否分配内容,其中终端使 用进度与分配请求中包含的发送终端的标识符相关联地存储在存储装置中;分配装置,对 分配控制装置决定分配内容作出响应,将根据内容标识符识别的内容分配给发送终端。存储装置在预定的终端提出内容分配请求之前,预先将提出内容分配请求的终端 的标识符和用于确定要提出内容分配请求的预定日期时间及场所的行动进度相关联地存 储起来。在接收到内容分配请求时,接收装置除了接收内容标识符之外,也接收分配请求的 发送终端的标识符以及与分配请求相关的位置信息。如果所接收到的发送终端的标识符已 被存储在存储装置内,分配控制装置就对所接收到的位置信息及接收到分配请求时的接收 日期时间和行动进度进行比较,由此决定是否分配内容,其中该行动进度包含在与该标识 符相关联地存储在存储装置内的终端使用进度中。如果比较结果是决定分配内容,分配装 置就向发送终端分配该内容。终端只要按照服务器内预先存储的内容分配请求的日期时间及场所的进度发出 内容分配请求,服务器就会向终端分配内容。如果由于某种原因导致日期时间、场所及分配 请求终端处于预定范围外,服务器就不分配内容。利用本服务器,能够在安全的环境中从终 端阅览服务器内的信息。优选是,分配控制装置包括使用进度读取装置,从存储装置中读取终端使用进度 信息之中与分配请求中包含的发送终端的标识符关联在一起的终端使用进度;第1判断装 置,判断接收日期时间及分配请求中包含的位置信息是否与使用进度读取装置所读取到的 终端使用进度中包含的1个或多个行动进度中的某一个所包含的日期时间项目及场所项 目所确定的行动进度相吻合;第2判断装置,在第1判断装置判断发现接收日期时间及分配 请求中包含的位置信息与所确定的行动进度不吻合时作出响应,判断该位置信息是否与使 用进度读取装置所读取到的连续2个行动进度之中分别包含的2个日期时间项目及2个位 置信息所确定的移动进度路径相吻合;和决定装置,在第1判断装置或第2判断装置判断发 现接收日期时间及分配请求中包含的位置信息与所确定的行动进度或所确定的移动进度 路径相吻合时,决定进行内容分配。当从标识符已被存储在存储装置内的终端接收到与内容相关的分配请求时,第1 判断装置将所接收到的位置信息及接收到分配请求时的接收日期时间和行动进度进行比 较,其中该行动进度与该标识符相关联地被存储在存储装置内。如果接收日期时间及位置 信息所表示的位置与某一个行动进度所确定的日期时间及场所相吻合,第1判断装置就决定进行内容分配。如果接收日期时间及位置信息所表示的位置与任何一个行动进度所确定 的日期时间及场所都不吻合,第2判断装置就在连续2个行动进度的位置信息所分别确定 的移动进度路径内与位置信息所表示的位置相吻合的情况下决定进行内容分配。如果存在多条预先存储的、用于确定进行内容分配请求的日期时间及位置的行动 进度信息,服务器就对所存储的日期时间及与该日期时间相关联的位置上的分配请求和由 连续2个行动进度所决定的移动进度路径内的分配请求作出响应,进行内容分配。在除此 之外的情况下,不进行内容分配。利用本服务器,能够在安全的环境中从终端阅览服务器内 的信息。优选是,服务器进一步包括内容存储装置,用于存储内容;和使用者信息存储装 置,用于存储使用终端的使用者的信息。使用者信息存储装置存储访问许可文件夹信息作 为使用者信息,其中访问许可文件夹信息表示允许向使用者分配的内容存储在内容存储装 置中的存储区域。终端的使用进度包括使用者信息。服务器进一步包括对终端的使用进 度被存储到存储装置作出响应,生成由使用者的访问许可文件夹信息所指定的内容存储装 置的存储区域内包含的内容的内容标识符列表,并将该列表发送给终端的装置。服务器在内容存储装置内划分存储区域,用于记录允许向终端使用者进行分配的 内容。访问许可文件夹信息是表示每个使用者被允许访问的存储区域的信息。服务器对终 端的使用进度被存储到存储装置作出响应,参照该存储区域,生成所包含的内容的内容标 识符列表,将该列表发送给终端。每个终端使用者被允许分配的内容的存储区域各不相同,对存储了使用进度作出 响应,并发送可以分配的内容标识符的列表。通过为每个终端使用者生成其可以阅览的内 容列表,能够防止向使用者公开与其无关的内容标识符。其结果是,能够为服务器内信息的 阅览提供更安全的环境。优选是,服务器进一步包括显示装置,用于显示各种信息;和用于在显示装置上 显示终端的使用进度的装置。通过使用显示装置,能够更可靠地确认使用进度,能够防止不正当的终端使用申请。优选是,服务器进一步包括对将终端的使用进度存储或者不存储到存储装置中 的指示作出响应,分别向终端发送表示允许登录使用进度、或者表示不允许登录使用进度 的提示消息的装置。通过对终端的使用进度的登录状况进行通知,能够通知终端使用者登录状况,并 能够防止重复进行多余的使用进度的登录。优选是,场所项目包括位置信息,位置信息是纬度和经度信息。利用从终端发送的纬度、经度信息,能够更可靠地掌握终端的位置,在终端已经离 开了使用进度地点时停止内容分配。其结果是,能够进行更安全的信息管理。优选是,服务器进一步包括对决定装置决定分配内容或者不分配内容作出响应, 分别向终端发送允许访问通知或者不允许访问通知的装置。根据决定装置作出的决定,分配允许访问通知或者不允许访问通知,这样就能够 在所接收到的终端信息不满足内容分配条件时立即执行分配对策。其结果是,在信息分配 过程中能够确保安全的环境。
8
与本发明的第2方面相关的系统是一种包括预定的终端和用于向终端分配内容 的服务器的内容分配系统。服务器包括存储装置,用于将表示终端的使用进度的终端使用 进度与终端的标识符关联在一起存储起来。终端使用进度分别包括1个或多个行动进度。 行动进度分别包括用于确定日期和时间的日期时间项目;和用于确定终端在该日期时间 的预定位置的场所项目。终端包括位置信息获取装置,用于获取表示该终端的所在位置的 位置信息;分配请求装置,用于向服务器发送内容分配请求,该内容分配请求包括该终端的 标识符、位置信息和请求服务器分配的内容的内容标识符。服务器进一步包括接收装置, 用于从终端接收与内容相关的分配请求;计时装置,用于确定分配请求的接收日期时间; 分配控制装置,对分配请求中包含的位置信息及利用计时装置确定的接收日期时间和终端 使用进度进行比较,由此决定是否分配内容,其中终端使用进度与分配请求中包含的终端 的标识符关联在一起存储在存储装置中;和分配装置,对分配控制装置决定分配内容作出 响应,将根据内容标识符识别的内容分配给终端;终端进一步包括内容显示装置,用于响 应分配请求,接收并显示从服务器分配到终端的内容。服务器在预定的终端提出内容分配请求之前,预先将提出内容分配请求的终端的 标识符和用于确定要提出内容分配请求的预定日期时间及场所的行动进度关联在一起存 储起来。终端在提出内容分配请求时,将该终端的标识符及位置信息与内容标识符一起发 送到服务器。服务器接收来自终端的内容分配请求,如果所接收到的终端的标识符已被存 储在存储装置内,服务器就对所接收到的位置信息及接收到分配请求时的接收日期时间和 行动进度进行比较,由此决定是否分配内容,其中行动进度包含在与该标识符关联在一起 存储在存储装置内的终端使用进度中。如果比较结果是决定分配内容,服务器就向终端分 配该内容。终端即显示出从服务器分配的内容。在本系统中,终端只要按照服务器内预先存储的内容分配请求的日期时间及场所 的进度发出内容分配请求,服务器就会向终端分配内容。如果由于某种原因导致日期时间、 场所及分配请求终端处于预定范围外,服务器就不分配内容。利用本系统,能够在安全的环 境中从终端阅览服务器内的信息。优选是,在内容分配系统中,服务器的分配控制装置包括使用进度读取装置,从 存储装置中读取终端使用进度之中与分配请求中包含的发送终端的标识符关联在一起的 终端使用进度;第1判断装置,判断接收日期时间及分配请求中包含的位置信息是否与使 用进度读取装置所读取到的终端使用进度中包含的1个或多个行动进度中的某一个所包 含的日期时间项目及场所项目所确定的行动进度相吻合;第2判断装置,在第1判断装置判 断发现接收日期时间及分配请求中包含的位置信息与所确定的行动进度不吻合时作出响 应,判断该位置信息是否与使用进度读取装置所读取到的连续2个行动进度之中分别包含 的2个日期时间项目及2个位置信息所确定的移动进度路径相吻合;决定装置,在第1判断 装置或第2判断装置判断发现接收日期时间及分配请求中包含的位置信息与所确定的行 动进度或所确定的移动进度路径相吻合时,决定进行内容分配。优选是,在内容分配系统中,服务器进一步包括内容存储装置,用于存储内容; 和使用者信息存储装置,用于存储使用终端的使用者的信息。使用者信息存储装置存储访 问许可文件夹信息作为使用者信息,其中该访问许可文件夹信息表示允许向使用者分配的 内容存储在内容存储装置中的存储区域。终端的使用进度包括所述使用者的信息。服务器
9进一步包括对终端的使用进度被存储到存储装置作出响应,生成由使用者的访问许可文 件夹信息所指定的内容存储装置的存储区域内包含的内容的内容标识符列表,并将该列表 发送给终端的装置。终端进一步包括用于接收并显示由用于向终端发送的装置发送的内 容标识符列表的装置。优选是,在内容分配系统中,服务器进一步包括对将终端的使用进度存储或者不 存储到存储装置中的指示作出响应,分别向所述终端发送表示允许登录使用进度、或者表 示不允许登录使用进度的提示消息的装置。终端进一步包括用于接收并显示由用于进行 发送的装置发出的消息的装置。优选是,在内容分配系统中,服务器进一步包括显示装置,用于显示各种信息; 和用于在显示装置上显示终端的使用进度的装置。优选是,在内容分配系统中,场所项目包括位置信息,位置信息是纬度和经度信 肩、ο优选是,在内容分配系统中,服务器进一步包括对决定装置决定分配内容或者不 分配内容作出响应,分别向终端发送允许访问通知或者不允许访问通知的装置。终端进一 步包括接收允许访问通知或者不允许访问通知,分别执行相应处理的装置。本发明的第3方面的内容显示控制方法是一种内容分配系统中的内容显示控制 方法,该内容分配系统包括服务器,对从任意终端发送的内容的分配请求作出响应,向发 送出该分配请求的终端分配内容;终端,向服务器发送内容分配请求,并显示由服务器响应 该分配请求而发送的内容;和存储装置,用于存储表示该终端的使用进度的终端使用进度。 终端使用进度分别包括1个或多个行动进度,行动进度分别包括用于确定日期时间的日 期时间项目和用于确定该终端在该日期时间的预定位置的场所项目。内容显示控制方法包 括比较步骤,对以终端向服务器发送分配请求的时刻为起点的终端位置信息及日期时间 消息和存储装置中存储的终端使用进度进行比较;以及根据比较步骤中的比较结果,将服 务器响应分配请求而分配到终端的内容设置为可以显示或不可以显示的步骤。S卩,存储装置中预先存储行动进度,该行动进度用于确定某个终端提出内容分配 请求的预定的日期时间及场所。在某个终端向服务器发送对服务器的内容分配请求时,对 该终端在发送时刻的位置信息及日期时间消息与存储装置中存储的行动进度进行比较。根 据比较结果,在内容显示控制步骤中,将服务器响应分配请求而分配到该终端的内容设置 为可以显示或不可以显示。如果终端按照所存储的内容分配请求的日期时间及场所的进度发出内容分配请 求,终端上就会显示出内容。如果由于某种原因导致日期时间、场所及分配请求终端处于预 定范围外,终端上就不会显示出内容。利用本内容显示控制方法,能够在安全的环境中从终 端阅览服务器内的信息。此外,该内容显示控制方法中的比较步骤包括在终端侧的控制、在服务器侧的控 制以及由终端和服务器两者实施的控制。在终端侧实施控制的情况下,如果比较步骤的比较结果是没有在该终端的分配请 求处理执行时的位置及日期时间信息与行动进度之间找出预定的关系,就意味着在内容显 示控制步骤中不进行从终端向服务器发出分配请求。另外,当在服务器侧实施控制的情况下,存储装置存储任意的多个终端的终端使用进度。在比较步骤中,必须在多个终端使用进度之中确定分配请求发送终端的终端使用 进度。因此,在这种情况下,存储装置将分配请求发送终端的标识符与行动进度关联在一起 存储。在由终端和服务器两者实施控制的情况下,在终端和服务器两者之中利用比较步 骤进行比较。这是为了避免比较步骤中的处理出错,而在终端和服务器两者之中进行比较, 只有在两者都在该终端的日期时间、位置信息与行动进度的内容之间找到了预定的关系的 情况下,才在终端上进行分配请求内容的显示。所谓的比较步骤中的处理出错是指例如,在终端控制过程中,终端内的计时装置 对与实际时刻不符的时刻进行计时,并被反映到该终端的日期时间信息中的情形等。其结 果是,在比较步骤中执行了不正确的判断,有可能导致在与行动进度不相符的日期时间和 /或场所,在该终端上显示出内容。这是因为,终端内的计时装置可以通过使用者的设置而 进行变更。另外,在服务器控制的情况下,也将考虑如下的情形,S卩终端与服务器之间的通 信基础设施的通信量处于拥堵状态、在终端向服务器发出的分配请求执行时刻与比较步骤 的执行时刻之间产生时间差,用于比较对照的终端的位置及日期时间信息与实际状况产生差异。作为解决解决上述问题的具体对策,可以考虑采用例如在一天之中最初进行分配 请求发送时在终端和服务器两者之中执行比较步骤,此后则实施服务器侧控制等实施例。 利用这种对策,能够在更安全的环境中从终端阅览服务器内的信息。发明效果利用如上所述的本发明的系统,合法的使用者可以在安全的环境中从远离服务器 的地点阅览服务器内的信息。在本系统中,即使是来自合法的终端的访问,也必须满足服务 器中所预先存储的行动进度所确定的日期时间和场所、或者在连续2个行动进度所确定的 移动进度路径中,才能够阅览服务器内的信息。因此,即使隶属于系统的合法终端被盗,不 合法的使用者也难以阅览公司内部数据。其结果是,能够降低信息泄漏的风险。
图1是与本发明的第1实施方式相关的系统10的概略框图。图2是图1所示的终端20的概略框图。图3是图1所示的管理服务器26的概略框图。图4是用于说明终端20上显示的出差申请者用于进行出差申请处理的画面的样 式的示意图。图5是用于说明终端20上显示的出差申请者用于进行公司内部数据阅览的画面 的样式的示意图。图6是表示在终端20和管理服务器26之间收发的数据包数据(packet data)结 构的图。图7表示图3所示的存储部98中存储的公司员工DB360的结构的图。图8是图2所示的CPU70执行的、用于进行出差申请和公司内部数据阅览处理的 主程序的流程图。
图9是由图8的步骤400启动的、进行出差申请处理的程序的流程图。图10是图3所示的CPUllO执行的、用于进行出差审批的程序的流程图。图11是由图8的步骤404启动的、用于执行公司内部数据阅览的程序的流程图。图12是在图11的步骤464中判断为YES之后作出响应所执行的处理的流程图。图13是图3所示的CPUllO执行的、用于进行终端20的使用者认证的程序的流程 图。图14是图3所示的CPUllO执行的、用于进行终端20的分配请求响应的程序的流程图。图15是图3所示的CPUllO执行的、用于进行终端20的终端位置检查的程序的流 程图。图16是由图13的步骤514、图14的步骤534和图15的步骤552启动的、用于进 行可否访问的判断的程序的流程图。符号说明
10......系统
20......终端
22......因特网
24......公司内部LAN
40......电话网通信部
42......无线通信部
44......第1天线
46......第2天线
48......声音输入输出部
50,94·…··显示部
52,96·…··操作部
54,98·…··存储部
56......GPS
58、100ι……计时部
60,102……控制部
70,110丨......CPU
72,112......ROM
74,114......RAM
90......第1通信部
92......第2通信部
具体实施例方式下面说明与本发明的实施方式相关的信息阅览系统。在以下的说明和附图中,针 对同一零部件标注了相同的引用编号和名称。它们的功能也相同。因此,不再重复其详细 说明。在以下所说明的与本发明的实施方式相关的系统中,终端使用者预先将想要从终
12端远程阅览服务器内的信息的日期时间和场所发送给服务器。终端和服务器分别存储阅览 预定日期时间和场所。然后,在终端使用者提出了服务器内信息的阅览请求之后,如果服务 器在请求时的时刻及终端的地点与所存储的阅览预定日期时间及场所之间找到了预定的 关系(例如日期时间和场所都吻合),就允许终端阅览服务器内的信息。所述的2个认证控 制,即(1)是否是合法的终端,以及(2)是否是合法的使用者的认证分别通过终端的标识符 和密码进行。服务器内信息的阅览经由移动电话网进行。因此,只要位于移动电话的通信 范围内,终端就可以阅览服务器内的信息。此外,以下说明的实施方式所示的系统是供企业中的员工在出差时利用终端阅览 公司内部信息的系统。终端在出差前预先向服务器发送出差申请。服务器对出差申请进行 审批。仅允许特定的终端和使用者在已经批准的出差日期时间和场所访问服务器。但是, 本发明并不限于这样的实施方式。[第1实施方式][结构]图1中以框图形式表示出与第1实施方式相关的公司内部信息阅览系统的概略。 参照图1,该系统10包括具有电话功能等的终端20及其他未图示的多个终端;和管理服 务器26。此外,终端20及多个终端的结构基本相同。因此,在以下说明中,仅说明终端20 的基本结构。终端20包括电话网通信部40,用于利用被称为3G(3rd Generation 第3代) 的移动电话网与因特网22进行无线通信;和无线通信部42,用于利用WiFi (Wireless Fidelity 无线保真)与公司内部LAN (Local Area Network 局域网)24进行无线通信。终端20具有由系统管理者分配的、作为其在系统中的标识符的S/N(Serial Number:序列号),并1对1地分配给使用系统的公司员工。在后文叙述S/N。以后,将分配 了终端20的公司员工称为出差申请者。管理服务器26包括第1通信部90,连接到因特网22,用于经由因特网22与处 在公司内部LAN24的可通信区域之外的终端20进行通信;第2通信部92,连接到公司内部 LAN24,用于与处在公司内部LAN24的可通信区域内的终端20进行通信。在本实施方式中,管理服务器26由负责对出差申请进行审批的公司员工使用。管 理服务器26针对终端20等多个终端提出的出差申请和服务器内信息的阅览请求进行处 理。以后,将使用管理服务器26的公司员工称为出差审批者。进而,在以后的说明中,为方便起见,假定管理服务器26仅接受终端20提出的出 差申请和对服务器内信息的阅览请求,并执行处理。假定终端20在提出1件出差申请后, 在该出差申请被拒绝、或者出差申请被批准后直到该出差结束的期间内,仅执行与该出差 申请和服务器内的信息阅览相关的处理。假定管理服务器26在批准了终端20提出的出差 申请后,仅执行与该出差申请及服务器内的信息阅览相关的处理。图2中以框图形式表示出终端20的概略。参照图2,终端20除了电话网通信部 40和无线通信部42之外,还包括第1天线44,连接到电话网通信部40,用于与因特网22 进行通信;第2天线46,连接到无线通信部42,用于与公司内部LAN24进行通信;声音输 入输出部48,连接到电话网通信部40,用于经由电话网通信部40进行声音输入和输出;显示部50,用于进行与出差申请者所期望的出差申请及公司内部数据阅览相关的画面等的 显示;操作部52,用于将出差申请者的输入变换为控制信号,输出到在后文叙述的控制部; GPS56,用于从GPS (Global Positioning System 全球定位系统)卫星接收电波信号,获取 终端20的位置信息,输出到在后文叙述的控制部60 ;计时部58 ;控制部60,分别与电话网 通信部40、无线通信部42、显示部50、操作部52、GPS56及计时部58相连接,按照预定的程 序对这些部件进行控制,实现向管理服务器26提出出差申请并在所申请的出差期间内阅 览公司内部数据的功能、以及实现终端的电话功能等一般性功能;存储部54,连接到控制 部60,用于保存由控制部60执行的程序、以及S/N等与终端20相关的信息、在提出了出差 申请的情况下该出差申请的路径信息、以及在阅览公司内部数据时被分配的数据等。控制部60包括CPU(Central Processing Unit 中央处理器)70,执行上述 规定的预定程序,由此实现上述功能;以及ROM (Read Only Memory 只读存储器)72和 RAM (Random Access Memory 随机存取存储器)74。图3中以框图形式表示出管理服务器26的概略。参照图3,管理服务器26除了 第1和第2通信部90和92之外,还包括显示部94 ;操作部96,用于将用户的输入变换为 控制信号,输出到在后文叙述的控制部;计时部100 ;控制部102,分别与第1和第2通信部 90和92、显示部94、操作部96、以及计时部100相连接,按照预定的程序对这些部件进行控 制,实现用于批准或拒绝从终端20接受的出差申请操作,许可或不许可来自终端20的公 司内部数据阅览请求操作的功能、以及实现管理服务器的一般性功能;存储部98,连接到 控制部102,保存用于实现控制部102的功能的程序、以及在后文叙述的出差申请DB (Data Base 数据库)以及公司员工DB等的各种数据。控制部102包括CPU (Central Processing Unit 中央处理器)110,执行上述 的预定程序,由此实现上述的功能;以及R0M(Read Only Memory 只读存储器)112和 RAM (Random Access Memory 随机存取存储器)114。图4中示出终端20的外观图和存储在图2所示的存储部54内的、显示在终端20 的显示部50上的、用于根据出差申请者的指示执行出差申请的画面的实例。参照图4(A),终端20包括扁平的长方体形状的机身,机身的上表面设置有显示部 50和各种按键盘。各种按键盘上有设置在显示部50的下方、用于进行菜单画面的显示及 其他处理的Π f6按键114 ;用于移动显示部50的光标位置的光标键115 ;决定按键117, 显示在显示部50上,当执行由光标键115选择的按键的处理时由出差申请者进行操作;以 及设置在所述的Π f6按键114等的下方的数字键盘等。当显示于显示部50的按键部 分上所显示的字符串的开头示出“H”的情况下,取代利用光标键115选择该按键并按下决 定按键117,代之以按下fl f6按键114中的与其相当的fl键116等,则执行相同的处 理。下面将这种处理仅表示为“按下”。画面118是在显示出初始画面时按下了 fl键116的情况下所显示的、用于进行出 差申请的菜单画面的一个实例。画面118包括用于进行出差申请的出差申请按键120 ;用 于在利用出差申请而申请到的出差期间内执行公司内部数据阅览的公司内部数据阅览按 键122 ;和用于结束出差申请处理并在显示部50上显示出初始画面的结束按键124。在画 面118中,出差申请按键120和结束按键124处于可被选择状态。因为尚未进行出差申请, 所以公司内部数据阅览按键122不可选择。
图4(B)表示在图4(A)中所示的出差申请按键120被按下后所显示的、在出差申 请过程中用于接受该出差的路径信息输入的画面140。参照图4(B),画面140包括出发(返 回公司)的场所,即出差申请者所隶属的企业名称160。企业名称160是本系统的管理者在 将该终端分配给各出差申请者时预先设定的。出差申请者无法自己变更企业名称160。画面140进一步包括出差的出发时间输入栏162 ;出差的返回时间输入栏164 ; 用于显示出候选目的地(出差目的地)画面的f2键166 ;在后文叙述的目的地列表画面中 选择的目的地名168 ;到达该目的地的到达日期时间的输入栏170 ;在该目的地的停留时间 的输入栏172 ;用于显示前一页或后一页路径信息的换页按键174 ;用于完成输入并登录出 差申请的登录按键176 ;用于中途中止登录操作并返回到画面118的显示的中止按键178。登录按键176被按下后,在当前时刻已输入的信息就被存储到图2所示的存储部 54,然后返回到画面118的显示。在这种情况下,在画面118中,出差申请按键120和公司 内部数据阅览按键122都处于不可选择状态,直到其收到了管理服务器26对该出差申请作 出的响应为止。通过出差申请生成的路径信息包括与多个目的地相关的信息。根据时间序列,按 照升序对与目的地相关的信息赋予目的地1、目的地2这样的名称。画面140用于接受并显 示与目的地1相关的信息的输入,并进行存储。在利用换页按键174的操作而显示出画面 140的下一页的情况下,下一页包括与画面140同样的显示、输入栏和按键。在下一页被输 入的信息作为与目的地2相关的信息存储到存储部54。再下一页也是这样。在后文叙述路 径信息的详细情况。图4(C)表示在图4(B)所示的f2键166被按下的情况下所显示的、表示候选目的 地的画面190。参照图4(C),画面190包括列出了候选目的地的目的地列表210 ;在光标 被置于目的地列表210中的一个公司上并作出了选择的情况下,用于将这一个公司登录为 目的地的输入按键212 ;用于中止目的地的选择并返回到画面140的显示的中止按键214。 此外,输入按键212被按下后,显示出目的地名被更新为所选择的目的地名的画面140。图5表示存储在图2所示的存储部54内、显示在显示部50上的、用于使出差申请 者在出差期间执行公司内部数据阅览的画面的一个实例。参照图5(A),提出出差申请,该 申请被批准之后,如果在显示初始画面时按下Π键116,就会显示出画面228。画面228与 图4(A)所示的画面118相同,但出差申请按键120处于不可选择状态,公司内部数据阅览 按键122和结束按键124处于可选择状态。图5(B)表示在图5(A)所示的公司内部数据阅览按键122被按下的情况下所显示 的、用于进行与公司内部数据阅览相关的认证操作的画面230。参照图5(B),画面230包括 用户的用户名的输入栏250 ;密码输入栏252 ;和输入了用户名和密码之后用于执行对公司 内部数据的访问的确认按键254。图5(C)表示在向图5(B)所示的栏250和252中输入了用户名和密码之后按下确 认按键254,终端20被允许访问公司内部数据的情况下所显示的画面270。参照图5 (C),画 面270包括该用户被允许阅览的数据的列表290 ;用于显示列表290的前一页或后一页的 换页按键292 ;用于执行从列表290获取所选择的数据的获取按键294 ;用于结束公司内部 数据的阅览操作并返回到画面228的显示的结束按键296。图5(D)是在图5(C)所示的获取按键294被按下后、获取到所选择的公司内部数据的情况下所显示的画面310。参照图5 (D),画面310包括获取的数据330 ;用于显示所 获取的数据330的前一页或后一页的换页按键332 ;用于结束数据330的显示,然后显示出 画面270的结束按键334 ;和用于结束公司内部数据的阅览并返回到画面228的显示的阅 览结束按键336。图6是表示在进行出差申请以及在所申请的出差期间内进行公司内部数据阅览 操作时在终端20和管理服务器26之间收发的各种数据包的数据结构的图。参照图6,数据 包包括用户信息数据包351、路径信息数据包352、批准通知数据包353、驳回通知数据包 354、允许访问通知数据包355、不允许访问通知数据包356、数据请求数据包357、数据列表 数据包358和当前位置信息数据包359。关于各数据包的生成、收发和存储的详细情况将在 后文叙述。此外,路径信息按照与路径信息数据包352相同的格式存储在存储部54中。用户信息数据包351包括用户名、密码和终端20的S/N信息。用户信息数据包 351是在用户输入了用户名和密码后,附加预先存储在存储部54中的S/N,并由图2所示的 CPU70生成的。路径信息数据包352是在终端20中的出差申请登录时由CPU70生成、并作为记录 (路径信息)存储到存储部54中的数据包。路径信息数据包352包括本次出差途经的地 点(包括目的地以及出发和返回地点)的个数;各地点的纬度信息、经度信息、纬度和经度 信息的测地坐标系;和出差申请者预定在该地点停留的时段的开始时刻和结束时刻。该数 据包与用户名信息和终端S/N信息相对应地存储在后文叙述的出差申请DB中。图6所示的路径信息数据包352的右侧示出路径信息数据包352中包含的各记录 的项目名称。这里,件数表示为cnt,纬度和经度信息表示为route[i].PA,开始时刻表示为 route[i].st,结束时刻表示为route[i].et。按照时间序列为各地点分配了 0或1以上的 整数值。变量i取i < (cnt-Ι)范围内的整数值,指示出各地点。此外,例如如果是途 经3处地点的出差,则加上出发和返回地点,件数就是5件(cnt = 5)。批准通知数据包353、驳回通知数据包354、允许访问通知数据包355、不允许访问 通知数据包356分别在管理服务器26中由图3所示的CPUllO根据与终端20的通信而生 成,并被发送到终端20。批准通知数据包353包括出差申请已被批准的通知信息,驳回通知 数据包354包括出差申请被驳回的通知信息。允许访问通知数据包355包括在所申请的 出差期间内由终端20提出公司内部数据阅览请求时允许访问的通知信息,不允许访问通 知数据包356包括不允许访问的通知信息。数据请求数据包357包括终端20请求分配的公司内部数据的路径等信息。数据 请求数据包357是在出差申请者选择了请求分配的数据时由CPU70生成的。数据列表数据包358包括允许该终端20和出差申请者阅览的数据的件数以及与 各数据相关的路径等信息。当前位置信息数据包359包括由图2所示的GPS56获取到的终端20的当前位置 信息,即纬度信息、经度信息、纬度及经度信息的测地坐标系信息。当前位置信息数据包359 是通过在后文叙述的程序处理,每当GPS56获取终端20的当前位置信息时由CPU70生成 的。图7表示图3所示的管理服务器26中的存储部98存储的公司员工DB360的结构 的一个实例。参照图7,公司员工DB360由数据件数和每个用户(出差申请者)的记录构成。各记录包括用户名、密码、所属部门、以及该出差申请者可以访问的公司内部数据的文 件夹的路径信息。在这种情况下,假定出差申请者被允许阅览与其所属的所属部门相关联 的文件夹内的数据。此外,存储部98存储未图示的出差申请DB。出差申请DB的各记录包括由出差 申请已被批准的终端20发送的、用户信息数据包351中包含的用户名和终端S/N信息、以 及路径信息数据包352中包含的路径信息。另外,存储部98将与终端20相关的数据列表数据包358中包含的终端20可以阅 览的数据列表信息与终端S/N关联在一起并加以存储。图8是表示在终端20中由图2所示的CPU70执行的、用于进行出差申请和在出差 期间内进行公司内部数据阅览的程序的控制结构的流程图。参照图8,CPU70所执行的用于进行出差申请及公司内部数据阅览处理的主程序 包括步骤400,当出差申请者在终端20上的初始画面显示状态下按下了图4(A)所示的fl 键116之后,响应于该操作而被启动,并启动后文叙述的出差申请处理;步骤402,在步骤 400之后被执行,判断出差申请者是否发出了阅览公司内部数据的指示,并根据判断结果对 控制流程进行分支;步骤404,当在步骤402中判断发现已经发出了阅览公司内部数据的指 示时,响应于并执行本步骤404,并启动在后文叙述的公司内部数据阅览处理,当公司内部 数据阅览处理结束后,返回到步骤402的处理;步骤406,当在步骤402中判断发现没有阅 览公司内部数据的指示时响应并执行本步骤406,判断出差申请者是否发出了结束阅览公 司内部数据的指示,如果有结束指示,就结束处理,如果没有发出结束指示,就返回到步骤 402的处理。图9是表示图8所示的步骤400中执行的、用于在终端20上进行出差申请的程序 的控制结构的流程图。参照图9,本程序包括步骤410,在图4(A)、(B)和(C)所示的画面 118,140和190中,接受出差申请者的输入,将与图6所示的路径信息数据包352具有相同 结构的路径信息存储到存储部54 ;步骤412,在步骤410之后被执行,向管理服务器26发送 根据步骤410中存储的路径信息构造而成的路径信息数据包352以及与终端20相关的如 图6所示的用户信息数据包351。将在后文叙述用户信息数据包351。本程序进一步包括步骤414,在步骤412之后被执行,针对在步骤412中发送的 出差申请,判断是否从管理服务器26接收了表示申请被批准的信息,如果尚未得到批准, 则返回到步骤410的处理;步骤416,在步骤414中判断发现已经得到批准后,响应并执行 本步骤416,对存储部54内的用于下载公司内部数据的存储区域进行初始化;步骤418,在 步骤416之后被执行,利用管理服务器26作出批准时随之发送过来的如图6所示的数据列 表数据包358,将数据列表更新为最新的信息。在步骤418中,以最新的数据列表覆盖存储 部54中之前刚刚下载的数据列表。本程序进一步包括步骤420,在步骤418之后被执行,改变终端20的硬件和软件 环境设定,使终端可以经由图2所示的电话网通信部40与管理服务器26进行3G通信。在 步骤420中,改变与终端20的无线通信相关的结构要素(电话网通信部40、无线通信部42 及控制部60)的设定,使终端20在从该时刻开始,直到本次出差结束的期间内,不能利用 WiFi经由无线通信部42以及公司内部LAN24与管理服务器26进行通信,而仅能经由因特 网22与管理服务器26进行通信。
图10是表示管理服务器26中图3所示的CPUllO所执行的、用于进行出差申请审 批的程序的控制结构的流程图。参照图10,CPU110所执行的用于进行出差申请审批的程序包括步骤430,在出差 审批者向管理服务器26发出了进行出差申请审批的指示后,作出响应而启动本步骤430, 将与该出差申请相关的所接收到的用户信息数据包351中包含的终端20的用户名信息及 路径信息数据包352中包含的路径信息显示到显示部94 ;步骤432,在步骤430之后被执 行,判断出差审批者是否已对该出差申请进行了可否批准的输入,在进行了输入之前一直 待机;步骤434,在步骤432中判断为已经进行了输入之后,作出响应而执行本步骤434,将 表示是否批准该出差申请的信息经由图3所示的第2通信部92发送到终端20。在步骤434 中,如果申请被批准,就生成并发送图6所示的批准通知数据包353,否则,就生成并发送驳 回通知数据包354。本程序进一步包括步骤436,在步骤434之后被执行,判断该出差申请是否已被 批准,并根据判断结果对控制流程进行分支。在步骤436中,发送到终端20的数据包如果 是批准通知数据包353,就判断为YES,如果是驳回通知数据包354,则判断为NO。本程序进一步包括步骤438,在步骤436中如果判断发现该出差申请已被批准, 就作出响应而执行本步骤438,将终端20的用户信息数据包351中包含的用户名及终端S/ N信息与路径信息数据包352中包含的路径信息相对应地存储到图3所示的存储部98内 的出差申请DB中;步骤440,在步骤438之后被执行,以用户信息数据包351中包含的用户 名作为搜索关键字,对图7所示的公司员工DB360进行检索,从公司员工DB360中提取终端 20可以访问的公司内部数据,基于该数据生成图6所示的数据列表数据包358,并发送到终 端20,与此同时,将终端20可以阅览的数据列表信息与该终端S/N关联起来,存储到存储 部98 ;步骤442,在步骤440之后被执行,改变管理服务器26的硬件和软件环境设定,使其 仅能够经由图3所示的第1通信部90与该终端20进行3G通信。在步骤442中,管理服务器26在从该时刻开始、直到本次出差结束为止的期间内, 不能利用WiFi经由第2通信部92以及公司内部LAN24进行通信。进而,由于管理服务器 26经由因特网22只能与终端20进行通信,故改变管理服务器26的与无线通信相关的结构 要素(第1通信部90、第2通信部92和控制部102)的设定,使管理服务器26只接收附带 有终端20的终端S/N的数据包。图11和图12是表示在图8所示的步骤404中终端20的CPU70所执行的、用于进 行公司内部数据阅览的程序的控制结构的流程图。参照图11,本程序包括步骤450,从计时部58获取当前日期时间;步骤452,在步 骤450之后被执行,对在上述图9所示的出差申请处理的程序的步骤410中被存储到存储 部54中的路径信息和在步骤450中获取的当前日期时间进行比较,判断当前日期时间是否 处于所申请的出差期间内,并根据判断结果对控制流程进行分支;步骤456,当在步骤452 中判断为处于出差期间内时,作出响应而执行本步骤456,利用GPS56获取终端20的当前位 置信息;步骤458,在步骤456之后被执行,判断在步骤456中获取到的当前位置是否处于 路径信息中从出发地点到出差目的地的范围内,并根据判断结果对控制流程进行分支。这 里,假定在步骤458中采用以下方法进行判断。利用路径信息中包含的各目的地的纬度和 经度信息,对纬度信息的最大值或最小值、经度信息的最大值或最小值进行组合,得到4个
18点,设置以这4个点为顶点的四角形区域,如果终端20的当前位置处于该四角形区域内就 判断为YES,否则,就判断为NO。本程序进一步包括步骤460,当在步骤458中判断发现当前位置处于从出发地点 到出差目的地的范围内时,相应地执行本步骤460,在显示部50上显示出图5(A)和(B)所 示的画面228和230,由此接受出差申请者输入的用户ID和密码;步骤462,在步骤460之 后被执行,接受确认按键254的输入,执行登录。在步骤462中,终端20利用步骤460中的 输入信息和存储部54中预先存储的终端S/N,生成图6所示的用户信息数据包351,并利用 步骤456中获取到的当前位置信息,生成图6所示的当前位置信息数据包359。终端20进 而向管理服务器26发送表示登录状况的信息、用户信息数据包351和当前位置信息数据包 359。本程序进一步包括步骤464,在步骤462之后被执行,判断是否已从管理服务器 26接收到表示允许访问的信息,并根据判断结果对控制流程进行分支。在步骤464中,当终 端20已从管理服务器26接收到图6所示的允许访问通知数据包355时判断为YES,而在接 收到不允许访问通知数据包356时则判断为NO。如果在步骤452、458和464中判断为N0, 就返回到图8所示的步骤402的处理。参照图12,本程序进一步包括步骤470,当在图11所示的步骤464中判断为已接 收到表示允许访问的信息时,作出响应而执行本步骤470,将在图9所示的步骤418中被存 储到存储部54中的数据列表信息按照图5 (C)所示的画面270的样式显示到显示部50上; 步骤472,在步骤470之后被执行,判断是否已通过选择数据列表内的某一条数据并按下图 5 (C)所示的获取按键294而指定了阅览数据,并根据判断结果对控制流程进行分支。本程序进一步包括步骤492,当在步骤472中判断发现尚未指定阅览数据时,作 出响应而执行本步骤492,判断出差申请者是否已发出了结束公司内部数据阅览的指示,如 果已经发出了结束指示,就返回到图8所示的步骤402的处理,如果没有发出结束指示,就 返回到步骤472的处理。本程序进一步包括步骤474,当在步骤472中判断发现已经指定了阅览数据时, 作出响应而执行本步骤472,利用GPS56获取与终端20相关的当前位置信息;步骤476,在 步骤474之后被执行,将图6所示的数据请求数据包357与用户信息数据包351及当前位 置信息数据包359 —起发送到管理服务器26,作为对所指定的阅览数据的分配请求;和步 骤478,在步骤476之后被执行,判断是否已从管理服务器26接收到针对步骤476中的分配 请求表示允许分配的信息,并根据判断结果对控制流程进行分支。步骤478中的判断方法 与图11所示的步骤464中的判断方法相同。如果在步骤478中判断为N0,就返回图8所示 的步骤402的处理。本程序进一步包括步骤480,当在步骤478中判断发现已经接收到允许分配的信 息时,作出响应而执行本步骤480,接收所分配的数据,将该数据显示到显示部50,并将该 数据存储到存储部54 ;步骤482,在步骤480之后被执行,利用GPS56获取与终端20相关 的当前位置信息;步骤484,在步骤482之后被执行,将当前位置信息数据包359与终端S/ N 一起发送到管理服务器26 ;步骤486,在步骤484之后被执行,利用管理服务器26通过在 后文叙述的可否访问判断处理,判断出不能继续进行公司内部数据的显示,并判断是否接 收到了结束显示的指示,根据判断结果对控制流程进行分支。步骤486中的判断方法与图
1911所示的步骤464中的判断方法相同。本程序进一步包括步骤494,当在步骤486中判断发现已经接收到结束指示时, 作出响应而执行本步骤494,从显示部50清除正在显示的数据,并返回到图8所示的步骤 402的处理。本程序进一步包括步骤488,当在步骤486中判断为没有结束指示时,作出响应 而执行本步骤488,判断用户是否发出了与刚才接收到的数据分配请求不同的数据分配请 求,根据判断结果对控制流程进行分支;步骤490,当在步骤488中判断为未接收到其他的 数据分配请求时,作出响应而执行本步骤490,判断用户是否发出了结束访问指示,并根据 判断结果对控制流程进行分支。此外,当在步骤488中判断为用户发出了其他的数据分配 请求时,返回到步骤470的处理。如果在步骤490中判断为用户已发出结束访问指示,就前 进到步骤494的处理,如果判断为用户没有发出结束访问指示,就返回到步骤482的处理。图13是表示管理服务器26中CPUllO所执行的、用于对公司内部数据阅览进行使 用者认证的程序的控制结构的流程图。参照图13,CPUllO所执行的程序包括步骤510,当在图11的步骤462中,终端20 执行登录处理,将图6所示的用户信息数据包351及当前位置信息数据包359与登录请求 一起发送到管理服务器26,对第1通信部90接收到这些信息作出响应而执行本步骤510, 判断所接收到的登录指示是否是出差申请者的访问请求,根据判断结果对控制流程进行分 支。在步骤510中,如果存储部98中存储的公司员工DB360中包括与用户信息数据包351 所包含的用户名及密码信息相吻合的数据,并且存储部98中存储的出差申请DB中包括与 用户信息数据包351所包含的终端S/N及用户名信息相吻合的数据,就判断为YES,否则就 判断为NO。本程序进一步包括步骤512,当在步骤510中判断为是出差申请者的访问请求 时,作出响应而执行本步骤512,利用计时部100获取当前日期时间;步骤514,在步骤512 之后被执行,启动可否访问判断处理;步骤516,在步骤514之后被执行,判断在步骤514中 是否已允许了终端20的访问,并根据判断结果对控制流程进行分支;步骤518,当在步骤 516中判断为已经允许时,作出响应而执行本步骤518,将图6所示的允许访问通知数据包 355发送到该终端20,结束处理;和步骤520,当在步骤510和516中判断为NO时,作出响应 而执行本步骤520,将图6所示的不允许访问通知数据包356发送到该终端20,结束处理。图14是表示管理服务器26中CPUllO所执行的、用于对来自终端20的公司内部 数据分配请求进行响应的程序的控制结构的流程图。参照图14,本程序包括步骤530,当在图12所示的步骤476中,终端20将分配请 求和用户信息数据包351、当前位置信息数据包359及图6所示的数据请求数据包357发送 到管理服务器26,第1通信部90接收到这些信息时,相应地启动本步骤530,在进行了终端 20的认证、并对终端20是否已提出了出差申请并且是否正在出差途中进行了认证后,判断 终端20请求分配的数据是否是允许该终端访问的数据,根据判断结果对控制流程进行分 支。在步骤530中,如果存储部98中存储的公司员工DB360中包括与用户信息数据包351 所包含的用户名及密码信息相吻合的数据,并且存储部98中存储的出差申请DB中包括与 用户信息数据包351所包含的终端S/N及用户名信息相吻合的数据,并且数据请求数据包 357所示的数据存在于存储部98内的与终端20的终端S/N相关联地被存储的数据列表中,判断结果就是YES,否则是NO。本程序进一步包括步骤532,当在步骤530中判断为被请求分配的数据是允许终 端20访问的数据时,作出响应而执行本步骤532,利用计时部100获取当前日期时间;步骤 534,在步骤532之后被执行,启动可否访问判断处理;步骤536,在步骤534之后被执行,判 断是否可以分配,并根据判断结果对控制流程进行分支;步骤538,当在步骤536中判断为 OK时,作出响应而执行本步骤538,将图6所示的允许访问通知数据包355发送到终端20 ; 步骤540,在步骤538之后被执行,将被请求分配的数据发送到终端20 ;和步骤542,当在步 骤530和步骤536中判断为NO时,作出响应而执行本步骤542,将不允许访问通知数据包 356发送到终端20。完成了步骤540和步骤542之后,处理即告结束。图15是表示在管理服务器26中CPUllO所执行的、为了对分配给终端20的数据进 行继续显示而检查终端位置,并决定是否可以继续进行显示的程序的控制结构的流程图。参照图15,本程序包括步骤550,当在图12的步骤484中,第1通信部90接收 到终端20发送的终端20的终端S/N及当前位置信息数据包359时,作出响应,利用计时 部100获取当前日期时间;步骤552,执行在后文叙述的可否访问判断处理;步骤554,在步 骤552之后被执行,判断是否可以访问,并根据判断结果对控制流程进行分支;步骤556,当 在步骤554中判断为可以访问时,作出响应而执行本步骤556,将允许访问通知数据包355 发送到终端20 ;和步骤558,当在步骤554中判断为不可以访问时,作出响应而执行本步骤 558,将不允许访问通知数据包356发送到终端20。完成了步骤556和558之后,处理即告 结束。图16是表示在图13所示的步骤514、图14所示的步骤534及图15所示的步骤 552中CPUllO所执行的、用于判断在进行公司内部数据阅览时是否可以访问的程序的控制 结构的流程图。参照图16,本程序包括步骤570,判断在图13所示的步骤512、图14所示的步骤 532和图15所示的步骤550中分别获取的当前日期时间是否处于该出差的路径信息之中变 量i所确定的地点的开始日期时间(route[i], st)到结束日期时间(route[i]. et)的范围 内,并根据判断结果对控制流程进行分支。此外,步骤570及以后叙述的包括在本程序中的判断步骤包括以下处理将0和1 以上的整数值按升序赋予给变量i进行判断,如果当i = a(a是小于cnt的任意整数)时 的判断结果为YES,控制就前进到下一处理,否则,继续进行该处理,直到i = cnt为止,该判 断结果是N0,控制前进到下一处理。本程序进一步包括步骤572,当在步骤570中判断发现当前日期时间处于某一个 地点的route [i]. st到route [i]. et的范围内时,作出响应,将满足所述条件的变量i的值 赋予给变量j ;和步骤574,在步骤572之后被执行,判断该终端20的当前位置是否处于由 变量j所确定的地点route [j] · PA的route [j]. PA士0° 1'的位置范围内。本程序进一步包括步骤576,当在步骤570中判断发现当前日期时间不处于某个 地点的route [i]. st到route [i]. et的范围内时,作出响应而执行本步骤576,判断当前日 期时间是否处于从某个地点到下一个地点的移动时间的范围内,即判断当前日期时间是否 处于某个route [i]. et到route [i+1]. st的范围内,并根据判断结果对控制流程进行分支; 步骤577,当在步骤576中判断发现当前日期时间处于某个route [i]. et到route [i+1]. st^ Nx ^ NJ+1-0° 1' 彡 Nx<Nj+1+0° 1' 彡 Νχ< +0° 1'
彡 Ex<Ej+1+0° 1' 彡 Εχ<Ε』+0° 1'
的范围内时,作出响应而执行本步骤577,将满足所述条件的变量i的值赋予给变量j ;和步 骤578,在步骤577之后被执行,判断当前位置是否处于第j个地点到第j+Ι个地点的范围 内,即判断当前位置是否处于route [j]. PA 士 0° 1'到route [ j+1]. PA 士 0° 1'的范围内, 并根据判断结果对控制流程进行分支。在步骤578中,具体而言执行以下的判断。为便于说明,假设route [j]. PA的纬度 和经度为北纬Nj、东经Ej, route [j+1], PA的纬度和经度为北纬Nj+1、东经Ej+1。根据第j个 地点和第j+Ι个地点的纬度和经度关系,route[j].PA 士 0° 1'到route [j+1]. PA 士 0° 1' 的范围内的纬度和经度如下所示。1)纬度范围队(1)如果 Nj > NJ+1,则 Nj+0° 1 ‘(2)如果 Nj < NJ+1,则 NrO ° 1 ‘(3)如果 Nj = NJ+1,则 NrO ° 1 ‘2)纬度范围Ex(1)如果 Ej > EJ+1,则 Ej+0° 1 ‘(2)如果 Ej < EJ+1,则 ErO ° 1 ‘(3)如果 Ej = EJ+1,则 ErO ° 1 ‘本程序进一步包括步骤580,当在步骤574中判断发现当前位置处于route [j]. PA 士 0° 1 ‘的位置范围内、或者在步骤578中判断发现当前位置处于routeU]. PA 士 0° 1'到route [j+1]. PA 士 0° 1'的位置范围内时,作出响应而执行本步骤580,将表 示可以访问的值赋予给返回值;和步骤582,当在步骤574及步骤576或步骤578中判断为 NO时,作出响应而执行本步骤582,将表示不可以访问的值赋予给返回值。完成了步骤580 和582之后,处理即告结束。[动作]具有以上所说明的结构的系统10按照以下方式动作。此外,在以下说明中,为方 便起见,假定与管理服务器26相关的所有结构要素的主电源都一直保持接通状态。参照图2,假定出差申请者开始使用终端20。终端20的主电源接通后,显示部50 显示出用于接受用户名和密码输入的未图示的画面。接受了用户输入之后,所输入的用户 名和密码被暂时存储到RAM74。以后,为方便起见,假定与终端20相关的所有结构要素的主 电源都一直保持接通状态。其后,假定在初始画面中按下了图4所示的fl键116。显示部50显示出图4(A) 的画面118。出差申请按键120被按下,在显示出图4(B)的画面140的同时,启动图8中 表示控制结构的程序。另一方面,管理服务器26接受由出差审批者执行出差审批处理的指 示,启动图10中所示的控制结构的程序。在图9所示的步骤410中,利用画面140输入该出差的路径信息,按下登录按键 176后,存储到存储部54。与此同时,在步骤412中,CPU70利用存储部54中预先存储的终 端S/N和接通电源时所输入的用户名及密码,生成用户信息数据包351。CPU70进一步利用 在步骤410中存储到存储部54中的路径信息,生成路径信息数据包352。CPU70将用户信 息数据包351和路径信息数据包352经由无线通信部42和公司内部LAN24发送到管理服 务器26。
参照图3,其后,利用第2通信部92接收的来自终端20的信号被暂时保存到存储 部98。在管理服务器26中,在图10的步骤430 434中,针对出差申请,根据从终端20接 收到的信号,读取出差申请者的用户名和路径信息,显示到显示部50上。出差审批者基于 这些信息对出差申请进行审批。如果批准,CPUllO就向终端20发送图6所示的批准通知 数据包353,否则,就向终端20发送驳回通知数据包354。在批准时,在步骤436 442中,CPUllO将用户信息数据包351中包含的用户名和 终端S/N信息与路径信息数据包352中包含的路径信息相对应地保存到存储部98内的出 差申请DB中。进而,以用户信息数据包351中包含的用户名作为检索关键字,检索图7所示 的公司员工DB360,检索出相应的出差申请者的信息。CPUllO从该信息之中提取该出差申 请者被允许访问的公司内部数据内的文件夹名和该文件夹内的文件名,做成列表,生成图6 所示的数据列表数据包358。CPUllO将数据列表数据包358发送到该终端20。CPUllO进 一步将终端20可以阅览的数据列表与用户信息数据包351中包含的终端S/N关联起来,存 储到存储部98内。CPUllO进一步改变管理服务器26的通信环境,以便仅经由第1通信部 90和因特网22接收附带有终端20的终端S/N的数据包。其后,在该出差期间,出差申请者 发出了阅览公司内部数据的指示之前,在图8所示的控制结构的程序中,重复执行步骤402 和406的处理。假设在该出差期间内,终端20上显示出图5(A)所示的画面228,公司内部数据 阅览按键122被按下。终端20的CPU70执行图11和12所示的控制结构的程序。在步骤 450 458中,终端20根据处理执行时刻的日期时间和所在场所,在终端自身内进行允许/ 不允许阅览公司内部数据的处理。CPU70从计时部58获取当前日期时间,从GPS56获取当 前位置信息,将这些信息与存储部54中存储的路径信息进行比较。仅当当前日期时间处于 出差期间内、且当前位置信息被包含在由路径信息中所包含的地点的纬度和经度信息所决 定的区域内的情况下,CPU70的控制前进到公司内部数据阅览系统的登录处理。然后,为了继续进行终端20中的登录(使用者认证)、公司内部数据阅览(分配请 求)和公司内部数据显示,CPU70将登录执行、分配请求、及公司内部数据显示时所需的用 户信息数据包351、以及包括每次由GPS56获取的当前位置信息的当前位置信息数据包359 发送到管理服务器26。管理服务器26的CPUllO将终端20发送的用户信息数据包351和 当前位置信息数据包359中包含的用户信息及当前位置信息、以及利用计时部100每次计 时得到的当前时刻与如下内容进行比较,该内容为存储部98的公司员工DB和出差申请 DB中所存储的与终端20相关的用户信息及路径信息。如果用户信息包含在公司员工DB内、并且用户信息与出差申请DB内的用户信息 相吻合,CPUllO就对终端20进行认证。进而,如果当前时刻和当前位置信息所表示的日 期时间和场所与出差申请DB内的与该用户信息关联在一起存储的路径信息所表示的终端 20 (出差申请者)的行动进度相吻合,CPUllO就允许对公司内部数据进行访问,否则不允许 访问。CPUllO进一步将与可否访问判断结果相对应的信号发送到终端20。此后,利用因特 网22在终端20和管理服务器26之间进行收发。更具体地,在进行登录、分配请求、和显示 公司内部数据时,终端20和管理服务器26按照以下方式动作。〈登录(使用者认证)>在图11的步骤460和462中,终端20的CPU70在显示部50显示出图5 (B)所示19/21页
的画面230,接受用户名和密码的输入。按下确认按键254后,所输入的用户名和密码被暂 时存储到RAM74。利用这些信息和存储部54中存储的终端S/N,生成用户信息数据包351。 所生成的用户信息数据包351用于因特网通信,CPU70将登录请求和用户信息数据包351及 当前位置信息数据包359发送到管理服务器26。从终端20接收到表示登录的信息信号后,管理服务器26的CPUllO就启动具有图 13所示的控制结构的程序。在步骤510中,以用户信息数据包351中包含的用户名作为检索 关键字,检索存储部98的公司员工DB360,判断公司员工DB360中是否包括该用户名、并且 与用户信息数据包351中的密码相同的密码是否与该用户名对应地存储在公司员工DB360 内。在满足所述条件的情况下,CPUllO进一步以该终端S/N作为检索关键字检索存储部98 的出差申请DB,判断出差申请DB中是否包括该终端S/N、并且与用户信息数据包351中的 用户名相同的用户名是否与该终端S/N对应地存储在出差申请DB中。在满足以上条件的 情况下,在步骤510中判断为YES。CPUllO在步骤512中利用计时部100获取当前时刻。 CPUllO进一步以该终端S/N作为检索关键字,从出差申请DB中读取与终端S/N对应的路径 信息。CPUllO基于路径信息和当前时刻,执行图16所示的可否访问判断处理。在可否访问判断处理中,如果满足以下条件,就允许终端20访问。(1)当前日期时间处于路径信息中包含的某一个目的地的预定停留时间内(开始 时间 结束时间),并且当前位置处于该目的地士0° 1'的范围内。(2)当前日期时间处于路径信息中包含的某一个目的地的结束时间到下一目的地 的开始时间之间,并且当前位置处于该目的地士 0° 1'到下一目的地士 0° 1'的范围内。在与上述(1)或(2)相匹配的情况下,CPUllO将表示允许访问的值赋予给返回值。 如果返回的是允许访问的值,CPUllO就执行图13所示的步骤516和518,经由第1通信部 90和因特网22,向终端20发送图6所示的允许访问通知数据包355。接收到数据包355之 后,终端20的处理前进到图12的步骤470。另一方面,如果公司员工DB360和出差申请DB中不包含该用户信息时、以及与上 述(1)和(2)中的任意一个都不匹配时,返回值就成为表示不可访问的值。与可以访问的 情形相同,CPUllO执行图13所示的步骤516和520,向终端20发送图6所示的不允许访问 通知数据包356。终端20接收到数据包356之后,终端20的CPU70就在显示部50上显示 出表示不允许访问的提示消息,然后,再次显示图5(A)的画面228。处理则返回到图8的步 骤402,等待下一个公司内部数据阅览指示。〈公司内部数据阅览(分配)>终端20在接收到允许访问通知的情况下,在图12所示的470中,终端的CPU70在 显示部50上显示出图5 (C)的画面270中包含的数据列表290。这里,如果出差申请者按照 图5(C)所示选择1条数据并按下了获取按键294,CPU70就生成图6所示的数据请求数据 包357。在图12所示的步骤474和476中,CPU70从GPS56获取当前位置信息,生成用户信 息数据包351和当前位置信息数据包359,将这些数据包与数据分配请求及数据请求数据 包357 —起发送到管理服务器26。管理服务器26的CPUllO在从终端20接收到信号之后作出响应,启动图14所示 的分配请求响应处理。在步骤530中,CPUl 10与图13的步骤510同样地进行终端20的认 证。在得到认证的情况下,CPUllO判断在与该终端的S/N关联在一起存储在存储部98中
24的数据列表中是否包括数据请求数据包357所表示的数据。如果判断为YES,CPUllO就在 步骤532中获取当前时刻,并与登录时同样地进行可否访问判断处理。可否访问判断处理 和相应地向终端20发送消息的处理与登录处理时的情形相同,但在允许访问的情况下,进 一步向终端20发送被请求的数据。如果终端20从管理服务器26接收到允许访问通知数据包355和请求分配的数 据,终端20的CPU70就在图12的步骤478 484中将所接收到的数据存储到存储部54,并 显示在显示部50。<用于继续显示公司内部数据的位置检查>进而,CPU70从GPS56获取当前位置信息,将当前位置信息数据包359与终端S/N 一起发送到管理服务器26。从终端20接收到信号后,管理服务器26的CPUllO启动图15所示的终端位置检 查处理的程序。CPUllO与登录时同样地进行可否访问判断处理。可否访问判断处理和相应 地向终端20发送消息的处理与执行登录处理时的情形相同。其后,终端20从管理服务器26接收允许访问通知数据包355或不允许访问通知 数据包356。CPU70执行图12的步骤486的判断。当接收到允许访问通知数据包355时,CPU70就重复步骤482 490的处理,直到 接收到其他数据的分配请求指示以及结束访问指示。当接收到不允许访问通知数据包356时,CPU70就清除所分配的数据的显示。以 后,执行与登录处理时不被允许访问的情况下相同的处理。此外,在步骤482 490的处理过程中,在显示出图5 (D)所示的画面310的状态 下按下结束按键334,然后在显示出画面270的状态下选择与此前一直显示的数据不同的 数据并按下获取按键294,在这种情况下,就在图12所示的步骤488中判断为YES,CPU70再 次执行步骤470以后的处理。另外,在步骤482 490的处理过程中,如果在显示出图5(D)所示的画面310的 状态下按下阅览结束按键336,就在图12所示的步骤490中判断为YES,以后执行与登录处 理时不被允许访问的情况下相同的处理。如上所述,根据与本实施方式相关的系统10,在出差期间,能够在安全的环境中阅 览公司内部数据。即使隶属于系统的合法终端被盗,不合法的使用者也难以阅览公司内部 数据。其原因在于,如果不输入用户ID和密码就不能登录,而且,如果不在申请到的出差日 期时间和场所范围内就不能阅览。此外,即使是被分配过一次的数据,如果不满足日期时间 或场所条件,其显示也会被清除。而且,给能够从各个终端阅览的公司内部数据设定了限 制,这也降低了信息泄漏的风险。如上所述,根据本发明,合法使用者可以在远离服务器的地点阅览服务器内的信 息,进而可以防止服务器内信息的泄漏。[变形例]在本实施方式中,服务器基于该终端的当前位置是否处于路径信息所示的地点或 目的地与下一目的地的范围内,进行可否允许其访问的判断。但是,本发明并不限于这样的 实施方式。无论是什么样的实施方式,只要能够在表示预定目的地的路径信息和当前位置之间设置预定的条件,并根据是否满足预定的条件来判断可否访问即可。例如,也可以利用路径信息中包含的各目的地的纬度和经度信息,对纬度信息的 最大值或最小值、经度信息的最大值或最小值进行组合,得到4个点,设置以这4个点为顶 点的四角形区域,如果终端的当前位置处于该四角形区域内就允许访问。本次公开的实施方式仅为示例,本发明并不限于上述实施方式。本发明的范围在 参考发明的详细说明的描述的基础上由权利要求书的各项权利要求示出,包括与所描述的 词句具有等同含义和范围内的所有变更。工业实用性本发明可以应用于信息泄漏的风险低、用于进行安全通信的服务器装置、终端装 置以及包括该服务器装置及该终端装置的信息阅览系统等的制造、使用、出租等产业。
2权利要求
一种服务器,用于向预定终端分配内容,其中包括存储单元,用于将表示终端的使用进度的终端使用进度与终端的标识符关联在一起进行存储;所述终端使用进度信息分别包括1个或多个行动进度;所述行动进度分别包括用于确定日期和时间的日期时间项目、和用于确定终端在该日期时间的预定位置的场所项目;所述服务器进一步包括接收单元,用于接收与内容相关的分配请求;所述分配请求包括发送出该分配请求的发送终端的标识符、位置信息、和请求分配的内容标识符;所述服务器进一步包括计时单元,用于确定所述分配请求的接收日期时间;分配控制单元,将所述分配请求中包含的所述位置信息以及利用所述计时单元确定的所述接收日期时间和所述终端使用进度进行比较,由此决定是否分配内容,其中所述终端使用进度与所述分配请求中包含的所述发送终端的标识符关联在一起并存储在所述存储单元中;和分配单元,对所述分配控制单元决定分配内容作出响应,将根据所述内容标识符识别的内容分配给所述发送终端。
2.根据权利要求1所述的服务器,所述分配控制单元包括使用进度读取单元,从所述存储单元中读取所述终端使用进度之中与所述分配请求中 包含的所述发送终端的标识符相关联的终端使用进度;第一判断单元,判断所述接收日期时间及所述分配请求中包含的位置信息是否与利用 所述使用进度读取单元读取到的终端使用进度中包含的1个或多个行动进度中的某一个 中所包含的日期时间项目及场所项目所确定的行动进度相吻合;第二判断单元,在所述第一判断单元判断发现所述接收日期时间及所述分配请求中包 含的位置信息与所述被确定的行动进度不吻合时作出响应,判断该位置信息是否与利用所 述使用进度读取单元读取到的连续2个行动进度之中分别包含的2个日期时间项目及2个 位置信息所确定的移动进度路径相吻合;和决定单元,在所述第一判断单元或第二判断单元判断发现所述接收日期时间及所述分 配请求中包含的位置信息与所述被确定的行动进度或所述被确定的移动进度路径相吻合 时,决定进行内容分配。
3.根据权利要求1所述的服务器,其中进一步包括内容存储单元,用于存储所述内容;和 使用者信息存储单元,用于存储使用所述终端的使用者的信息, 所述使用者信息存储单元存储访问许可文件夹信息作为所述使用者信息,其中所述访 问许可文件夹信息表示允许向所述使用者分配的所述内容存储在所述内容存储单元中的 存储区域;所述终端的使用进度包括所述使用者的信息;进一步包括如下单元,该单元对所述终端的使用进度被存储到所述存储单元作出响 应,生成由所述使用者的访问许可文件夹信息所指定的所述内容存储单元的所述存储区域内包含的所述内容的内容标识符列表,并将该列表发送给所述终端。
4.根据权利要求1 3的任意一项所述的服务器,其中 进一步包括显示单元,用于显示各种信息;和 用于在所述显示单元中显示所述终端的使用进度的单元。
5.根据权利要求1 4的任意一项所述的服务器,其中进一步包括对将所述终端的使用进度存储或者不存储到所述存储单元中的指示作出 响应,分别向所述终端发送表示允许登录使用进度、或者表示不允许登录使用进度的提示 消息的单元。
6.根据权利要求1或权利要求2的任意一项所述的服务器,其中 所述场所项目包括位置信息;所述位置信息是纬度和经度信息。
7.根据权利要求2所述的服务器,其中进一步包括在所述决定单元决定要分配内容或者不分配内容之后作出响应,分别向 所述终端发送允许访问通知或者不允许访问通知的单元。
8.一种内容分配系统,包括预定的终端和用于向所述终端分配内容的服务器,其中所述服务器包括存储单元,用于将表示终端的使用进度的终端使用进度与终端的标识 符相关联地进行存储;所述终端使用进度信息分别包括1个或多个行动进度;所述行动进度分别包括用于确定日期和时间的日期时间项目、和用于确定终端在该 日期时间的预定位置的场所项目; 所述终端包括位置信息获取单元,用于获取表示该终端的所在位置的位置信息;和 分配请求单元,用于向所述服务器发送内容分配请求,该内容分配请求包括该终端的 标识符、所述位置信息和请求所述服务器分配的内容的内容标识符, 所述服务器进一步包括接收单元,用于从所述终端接收与所述内容相关的分配请求; 计时单元,用于确定所述分配请求的接收日期时间;分配控制单元,将所述分配请求中包含的所述位置信息以及利用所述计时单元确定的 所述接收日期时间和所述终端使用进度进行比较,由此决定是否分配内容,其中所述终端 使用进度与所述分配请求中包含的所述终端的标识符相关联地存储在所述存储单元中;和 分配单元,对所述分配控制单元决定分配内容作出响应,将根据所述内容标识符识别 的内容分配给所述终端, 所述终端进一步包括内容显示单元,用于响应所述分配请求,接收并显示从所述服务器分配到所述终端的 内容。
9.根据权利要求8所述的内容分配系统,其中 在所述服务器中,所述分配控制单元包括使用进度读取单元,从所述存储单元中读取所述终端使用进度之中与所述分配请求中 包含的所述发送终端的标识符相关联的终端使用进度;第一判断单元,判断所述接收日期时间及所述分配请求中包含的位置信息是否与利用 所述使用进度读取单元读取到的终端使用进度中包含的1个或多个行动进度中的某一个 所包含的日期时间项目及场所项目所确定的行动进度相吻合;第二判断单元,在所述第一判断单元判断发现所述接收日期时间及所述分配请求中包 含的位置信息与所述被确定的行动进度不吻合时作出响应,判断该位置信息是否与所述使 用进度读取单元所读取到的连续2个行动进度之中分别包含的2个日期时间项目及2个位 置信息所确定的移动进度路径相吻合;和决定单元,在所述第一判断单元或第二判断单元判断发现所述接收日期时间及所述分 配请求中包含的位置信息与所述被确定的行动进度或所述被确定的移动进度路径相吻合 时,决定进行内容分配。
10.根据权利要求8所述的内容分配系统,其中 所述服务器进一步包括内容存储单元,用于存储所述内容;和使用者信息存储单元,用于存储使用所述终端的使用者的信息, 所述使用者信息存储单元存储访问许可文件夹信息作为所述使用者信息,其中所述访 问许可文件夹信息表示允许向所述使用者分配的所述内容在所述内容存储单元中的存储 区域;所述终端的使用进度包括所述使用者的信息;进一步包括如下单元,该单元对所述终端的使用进度被存储到所述存储单元作出响 应,生成由所述使用者的访问许可文件夹信息所指定的所述内容存储单元的所述存储区域 内包含的所述内容的内容标识符列表,并将该列表发送给所述终端; 所述终端进一步包括用于接收并显示由用于向所述终端进行发送的单元发送的所述内容标识符列表的单兀。
11.根据权利要求8或权利要求9的任意一项所述的内容分配系统,其中 所述服务器进一步包括对将所述终端的使用进度存储或者不存储到所述存储单元中的指示作出响应,分别向 所述终端发送表示允许登录使用进度、或者表示不允许登录使用进度的提示消息的单元; 所述终端进一步包括用于接收并显示由用于进行所述发送的单元发出的所述消息的单元。
12.根据权利要求8 11的任意一项所述的内容分配系统,其中 所述服务器进一步包括显示单元,用于显示各种信息;和 用于在所述显示单元中显示所述终端的使用进度的单元。
13.根据权利要求8或权利要求9的任意一项所述的内容分配系统,其中 所述场所项目包括位置信息;所述位置信息是纬度和经度信息。
14.根据权利要求9所述的内容分配系统,其中所述服务器进一步包括对所述决定单元决定分配内容或者不分配内容作出响应,分 别向所述终端发送允许访问通知或者不允许访问通知的单元;所述终端进一步包括接收所述允许访问通知或者不允许访问通知,并分别执行相应处理的单元。
15.一种内容分配系统中的内容显示控制方法,所述内容分配系统包括服务器,对从 任意终端发送的内容分配请求作出响应,向发送该分配请求的终端分配所述内容;终端,向 所述服务器发送内容分配请求,并显示由所述服务器响应该分配请求而分配的内容;和存 储单元,存储表示所述终端的使用进度的终端使用进度,其中所述终端使用进度分别包括1个或多个行动进度,所述行动进度分别包括用于确定 日期时间的日期时间项目和用于确定该终端在该日期时间的预定位置的场所项目;该内容显示控制方法包括比较步骤,将以所述终端向所述服务器发送所述分配请求的时刻为起点的所述终端的 位置信息及日期时间消息和所述存储单元中存储的终端使用进度进行比较;以及根据所述比较步骤中的比较结果,将所述服务器响应所述分配请求而分配到所述终端 的内容设置为可以显示或不可以显示的步骤。
全文摘要
为了提供一种使合法使用者可以在远离服务器的地点阅览服务器内的信息,进而可以防止服务器内信息被泄漏的系统,管理服务器(26)包括第一通信部(90),用于与未图示的终端进行通信;存储部(98),用于存储内容以及与终端的标识符相关联地确定日期时间和场所的终端使用进度;计时部(100);以及与第一通信部(90)、存储部(98)及计时部(100)等分别连接的控制部(102)。第一通信部(90)从终端接受内容分配请求,如果该终端的标识符已被存储在存储部(98)中,控制部(102)就执行以下的处理。对从计时部(98)获取的分配请求时刻及分配请求中包含的与该终端相关的场所信息和终端使用进度进行比较,基于比较结果向该终端分配该内容,其中所述终端使用进度与该终端的标识符相关联地被存储在存储部(98)中。
文档编号G06F21/00GK101925911SQ20098010269
公开日2010年12月22日 申请日期2009年1月15日 优先权日2008年1月21日
发明者户岛朗, 浦添浩一 申请人:夏普株式会社