专利名称:信息处理系统、服务器装置、个人用信息装置和访问管理方法
技术领域:
本发明涉及信息处理系统、服务器装置、个人用信息装置和访问管理方法。具体 地,本发明涉及便携电话终端中的数据和功能的访问管理。
背景技术:
对于与本发明有关的信息处理系统的使用,公司(company)订购便携电话终端并 且让员工使用便携电话终端用于业务用途。在这种情况中,公司的管理者有必要建立关于 便携电话终端的使用方法的规范(policy),并且让员工遵照此规范。当便携电话终端被用于业务用途时,需要在公司内部业务数据访问的便利性和防 止在公司外部数据泄露的安全性对策之间达到平衡。作为这种系统,在下面的专利文献1 中描述了一种这种系统。在专利文献1中所描述的系统中,根据从便携电话终端发送并指 定的数据指定条件,服务器生成包含与此数据指定条件对应的数据的网页,并且使得该网 页显示在便携电话终端的显示器上。当便携电话终端具有诸如此文献那样之类的数据处理功能时,用户可以将数据存 储在便携电话终端中并处理该数据。或者,用户可以使用便携电话终端的通信功能获取公 司中服务器上的数据并处理该数据。此外,当便携电话终端具有浏览器功能时,用户可以将 其连接到公司中的系统并且浏览服务器上的信息。专利文献1 日本专利申请早期公开No. 2002-024740专利文献2 日本专利申请早期公开No. 2005-064560专利文献3 日本专利申请早期公开No. 2006-313484专利文献4 日本专利申请早期公开No. 2007-09702
发明内容
技术问题然而,当上述内部业务数据在公司外部被使用时,与本发明有关的信息处理系统 很担心因便携电话终端被偷看或失窃而机密泄露。因此,用户有必要遵照规范,以使得将对 业务数据的访问限制为仅当他处于公司内部时发生或者当机密数据存储在便携电话终端 中时不将机密数据带到公司外部。对于与本发明有关的信息处理系统的使用,用户必须自 觉地遵守上述规范。因此,曾担心由于恶意用户非法地带出数据或者由于不小心将存储在 便携电话终端中的内部数据带到公司外部并且遗失了终端而发生泄露事件。即使在上述专 利文献1中描述的系统也不能解决此问题。因此,本发明的一个目的是消除上述问题并且提供能够防止诸如便携电话之类的 个人用信息装置中的业务数据的泄露以及对内部系统的不正当访问的信息处理系统、服务 器、个人用信息装置和访问管理方法。技术方案
根据本发明的一个示例性方面的信息处理系统,包括个人用信息装置,具有控制装置;以及服务器装置,包括个别数据保存装置,用于保存被传送给所述个人用信息装置并且可从所述个人用 信息装置访问的个别数据;以及关系数据保存装置,用于针对每个个别数据保存所述个人 用信息装置在请求访问时的状态与那时对于此个别数据允许的操作之间的关系数据,其中所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器;所述服务器在允许的情况下将所述个别数据发送给所述个人用信息装置;并且所述控制装置进行控制以不执行除在所述关系数据中描述的允许的操作之外的 任何操作。根据本发明的一个示例性方面的另一信息处理系统,包括个人用信息装置,具有控制装置;以及服务器装置,包括功能保存装置,用于保存被传送给所述个人用信息装置并且可在所述个人用信息 装置中执行的功能;以及关系数据保存装置,用于针对每种功能保存所述个人用信息装置 在请求执行时的状态与那时允许执行的功能之间的关系数据,其中所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器;所述服务器在允许的情况下将功能发送给所述个人用信息装置;并且所述控制装置进行控制以执行允许的功能。根据本发明的一个示例性方面的服务器装置,包括个别数据保存装置,用于保存被传送给个人用信息装置并且可从所述个人用信息 装置访问的个别数据;以及关系数据保存装置,用于针对每个个别数据保存所述个人用信 息装置在请求访问时的状态与那时对于个别数据允许的操作之间的关系数据,并且个别数 据在允许的情况下被发送给所述个人用信息装置。根据本发明的一个示例性方面的个人用信息装置被连接到服务器装置,所述服务 器装置包括个别数据保存装置,用于保存被传送给所述个人用信息装置并且可从所述个人用 信息装置访问的个别数据;以及关系数据保存装置,用于针对每个个别数据保存所述个人 用信息装置在请求访问时的状态与此时对于个别数据允许的操作之间的关系数据,将所述个人用信息装置的状态发送给所述服务器,并且包括控制装置,该控制装 置用于进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何操作。根据本发明的一个示例性方面的接入管理方法,包括由服务器装置保存被传送给个人用信息装置并且可从所述个人用信息装置访问 的个别数据;由所述服务器装置针对每个个别数据保存所述个人用信息装置在请求访问时的 状态与那时对于个别数据允许的操作之间的关系数据;以及由所述个人用信息装置执行用于进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何操作的处理。根据本发明的一个示例性方面的另一接入管理方法,包括由服务器装置保存被传送给个人用信息装置并且可在所述个人用信息装置中执 行的功能;由所述服务器装置针对每种功能保存所述个人用信息装置在请求执行时的状态 与那时允许执行的功能之间的关系数据;以及由所述个人用信息装置执行用于控制执行允许的功能的处理。有益效果本发明能够防止诸如便携电话之类的个人用信息装置中的业务数据的泄露以及 对内部系统的不正当访问。
图1是示出根据本发明的第一示例性实施例的信息处理系统的配置示例的框图。图2示出图1中所示的服务器数据存储单元中的表格的配置示例。图3是示出根据本发明的第一实施例的信息处理系统的操作的序列图。图4是示出根据本发明的第一示例性实施例的信息处理系统的操作的序列图。图5示出根据本发明的第二实施例的服务器数据存储单元中的表格的配置示例。图6是示出根据本发明的第二示例性实施例的便携电话终端的操作的流程图。图7是示出根据本发明的第二示例性实施例的便携电话终端的操作的流程图。图8是示出根据本发明的第三示例性实施例的信息处理系统的配置示例的框图。图9是示出根据本发明的第四示例性实施例的信息处理系统的配置示例的框图。标号的说明1、3、5便携电话终端2、4、6服务器11用户接口单元
12终端数据存储单元
13终端数据处理单元
14终端处理管理单元
15、21、31、42通信单元
16使用状态管理单元
22服务器处理管理单元
23服务器数据处理单元
24服务器数据存储单元
32连接状态管理单元
51控制单元
61个别数据
62关系数据
A显不器
具体实施例方式下面将参照附图来描述本发明的示例性实施例。首先,将描述根据本发明的第一示例性实施例的信息处理系统的概要。根据本发 明的第一示例性实施例的信息处理系统提供用于防止诸如便携电话之类的个人用信息装 置中业务数据的泄露和对内部系统的不正当访问的功能。具体地,根据本发明的第一示例 性实施例的信息处理系统特征在于其使得公司的信息系统的管理者能够针对每个数据或 功能单独地设置在公司内部或外部是否能够对数据和功能进行访问和执行。本示例性实施例的信息处理系统包括用户持有和使用的个人用信息装置,以及 用于保存访问应当被管理的数据实体的服务器。当用户从个人用信息装置访问(读和写) 数据时,用户主要访问服务器中所保存的数据。本示例性实施例的信息处理系统提供了用于迫使遵照公司的信息系统的管理者 所建立的关于数据访问和功能执行的规范的功能。具体地,对于每个数据或功能,管理者可 以单独地设置访问和执行仅可在公司内部实行还是也可以在公司外部实行。图1是示出根据本发明的第一示例性实施例的信息处理系统的示例性配置的框 图。在图1中,根据本发明第一示例性实施例的信息处理系统包括便携电话终端(个人用 信息装置)1和服务器2,便携电话终端1由诸如员工的用户持有和使用,服务器2例如由公 司管理并且执行对业务数据的安全保管和处理。便携电话终端1例如由公司订购并买入并 且被借给用户。服务器2经由公共无线网与便携电话终端1连接。此外,能够支持数据通 信的任何种类的连接手段被应用。便携电话终端1包括用户接口单元11、终端数据存储单元12、终端数据处理单元 13、终端处理管理单元14、通信单元15和使用状态管理单元16。此外,虽然没有图示出,但 是便携电话终端1包括总体控制终端的CPU(中央处理单元)和用于存储CPU执行的程序 的存储单元。便携电话终端1的用户接口单元11经由诸如数字键区之类的键输入单元(未示 出)接受来自用户的输入。用户接口单元11还在诸如显示画面之类的显示器A上向用户 显示输出。终端数据处理单元13根据来自便携电话终端1的用户的指示处理所存储的数 据。换句话说,终端数据处理单元13执行诸如下面的处理(1)经由通信单元15提供的通信功能访问(诸如读和编辑)服务器2上的数据,(2)访问在终端数据存储单元12中存储的数据,(3)执行便携电话终端1的诸如相机操作的功能,并且浏览和存储数据(例如,存 储通过相机拍摄的图像),以及(4)从服务器2下载并执行专用小程序(这里被称为下载的应用)。当诸如文件浏览之类的数据访问被执行时,便携电话终端1执行如下处理。首先, 其经由通信单元15向服务器2请求数据发送。接着,其从终端数据处理单元13将自服务 器2发送来的数据输出到用户接口单元11,并且执行诸如在显示器A上进行显示之类的处 理。如稍后描述的,关于允许被存储在便携电话终端1中的数据,便携电话终端1在终端数 据存储单元12中临时存储此数据的拷贝,以便即使当通信断开时也能够继续使用此数据。使用状态管理单元16执行关于便携电话终端1当前正被用作内部模式还是外部 模式的判断和管理。例如,使用状态管理单元16在用户通过用户接口单元11使用口令认证执行登录操作时将处于内部模式,并且当用户执行退出操作时处于外部模式。终端处理 管理单元14管理终端数据处理单元13的操作以使其根据使用状态管理单元16输出的当 时的模式(比如内部模式/外部模式)而被操纵。
服务器2可以被安放在公司中并且通信商可以仅提供通信单元21。或者,服务器 2可以由服务提供商管理,并且保存和管理合约公司和用户的数据以及提供通信。服务器2 包括通信单元21、服务器处理管理单元22、服务器数据处理单元23和服务器数据存储单元 24。此外,虽然没有图示出,但是服务器2包括控制整个设备的CPU以及用于存储CPU执行 的程序的存储器单元。服务器2的服务器数据处理单元23将便携电话终端1的处理操作 或便携电话终端1的功能执行指令等所需的数据发送给便携电话终端1。通过此发送,服务 器数据处理单元23通过与便携电话终端1共享和协作来支持便携电话终端1的处理。在 此情况中,服务器处理管理单元22管理服务器数据处理单元23的操作以使其可以根据使 用状态管理单元16输出的内部/外部模式进行操作。服务器数据存储单元24在服务器2 上保存每个便携电话终端1的处理数据、处理应用的代码以及数据处理和功能实行的管理 规范。图2示出图1的服务器数据存储单元24中的表格的示例性配置。在图2中,该表格中存储有服务器数据存储单元24中的数据及其管理规范。该表 格的每行对应于诸如电话簿的一个条目和一个电子文件的、应当被管理的个别数据。数据的主体(其是电话簿或文件的内容)被存储在数据实体的区域中。如果数据可以通过内部模式被参照,则内部参照字段将为“1”,如果不能则将为 “0”。如果数据可以通过外部模式被参照,则外部参照字段将为“1”,如果不能则将为“0”。如果数据可以在内部模式下被存储到便携电话终端1中,则内部存储字段将为 “1”,如果不能则将为“0”。如果数据可以在外部模式下被存储到便携电话终端1中,则用于 在公司外部存储的字段将为“ 1”,如果不能则将为“0”。在公司外部的寿命的字段示出如果便携电话终端1处于外部模式并且数据可以 在外部模式下被存储到便携电话终端1中的情况中,数据在被保存在便携电话终端1中后 可以被存储多久。其意味着能够保存的期限,例如,“3m”表示3分钟,“30d”表示30天,并 且“99”表示没有特定期限。当此时限被超过时,终端数据存储单元12中的数据将根据终 端处理管理单元14的管理指示而被除去。所有人字段示出谁有权设置和改变此管理规范。图3和图4是示出根据本发明的第一示例性实施例的信息处理系统的操作的序列 图。将参照图1到图4来描述根据本发明的第一示例性实施例的信息处理系统的操作。此 夕卜,图3和图4中便携电话终端1的处理操作通过便携电话终端1的CPU执行存储在存储 器单元中的程序来实现。类似地,图3和图4中服务器2的处理操作通过服务器2的CPU 执行存储在存储器单元中的程序来实现。当在公司内部通过内部模式利用数据和功能时,用户通过借助便携电话终端1的 用户接口单元11在内部信息系统中输入用户名和口令(或者个人识别码)来执行登录操作。当便携电话终端1确认登录操作正确时,便携电话终端1在使用状态管理单元16 中存储操作模式为内部模式。相反,当用户将便携电话终端1带到公司外部时,用户执行退 出处理并且使得便携电话终端1的操作模式为外部模式。
如果最后的操作为登录,则使用状态管理单元16辨认便携电话终端1的当前操作 模式为内部模式,如果最后操作为退出,则辨认为是外部模式。当用户经由用户接口单元11请求访问数据和执行功能时,存储在使用状态管理 单元16中的当前模式被参照。在当前模式为内部模式时,如果行中的规范指示“内部参照 等于1”,则访问和执行被允许,但是如果不是的话它们将不被允许。
类似地,在当前模式为外部模式时,如果外部参照等于1,则访问和执行被允许,但 是如果不是的话它们将不被允许。当被允许时,如果数据的终端存储等于1,则用户可以在 公司外部在寿命中所指定的时段范围内将数据的拷贝存储到便携电话终端1的终端数据 存储单元12中。作为操作的流程的示例,图3指示当根据来自处于公司中并且处于登录状况下的 便携电话终端1的用户请求来执行对服务器2中的数据的访问时的便携电话终端1和服务 器2的操作。首先,在便携电话终端1中,当来自用户的数据访问请求被调用时(图3的步骤 Si),使用状态管理单元16辨认其当前是处于内部模式还是外部模式(图3的步骤S2)。接 着,便携电话终端1经由通信单元15向服务器2发送关于数据的管理规范的查询(图3的 步骤S3)。当服务器2经由通信单元21接收到来自便携电话终端1的对管理规范的查询消 息时,服务器2利用服务器处理管理单元22参照服务器数据存储单元24中的管理表中的 数据的条目来确认关于数据的管理规范。如果允许当前模式参照,则服务器2将包括数据 实体、管理规范等的整个条目发送给携电话终端1(图3的步骤S11)。当从服务器2发送数据(整个条目)时,便携电话终端1将此数据存储到终端数据 存储单元12中。并且,便携电话终端1提供此数据的实体以供用户使用(图3的步骤S4)。在图3中,数据从服务器2被提供用于便携电话终端1,因为其为内部模式并且内 部参照等于1。数据也可以被存储到便携电话终端1的终端数据存储单元12中,因为内部 存储等于1。此后,当用户执行退出操作以便将便携电话终端1带到公司外部时,便携电话终 端1转变到外部模式(图3的步骤S5)。当数据的管理规范不允许在公司外部存储时(图 3的步骤S6),便携电话终端1还将根据终端处理管理单元14的指示立即从终端数据存储 单元12除去数据(图3中的步骤S7)。此情况例如对应于数据为图2中所示的数据编号为“2”即“个人相关信息”的情 况。另一示例是图2中的数据编号“5”S卩“顾客信息”,其中,在“内部存储=0”的情况下, 即使便携电话终端1处于内部模式,除了仅在线读取以外数据也不能被存储在便携电话终 端1中。另一方面,如果外部参照或外部存储被允许,在时间过去了由“外部寿命”所指定 的时段之前,便携电话终端1能够连续进行参照并保持存储(图3的步骤S8和S9)。当由 “外部寿命”所指定的时间过去时(图3的步骤S9),便携电话终端1将根据终端处理管理 单元14的指示立即从终端数据存储单元12除去数据(图3的步骤S10)。这是例如如下情况的流程在便携电话终端1处于公司内部时将图2中的数据编 号“ 3 ”即“对于C公司的提案,,存储在便携电话终端1中,访问C公司并利用其进行说明,并且1天后被自动删除。作为操作的流程的另一示例,图4指示当根据来自处于公司外部并且处于退出状 况下的便携电话终端1的用户请求来执行对服务器2中的数据的访问时的便携电话终端1 的操作。参照图4,首先,数据从服务器2被提供用于处于公司外部的便携电话终端1,因为 便携电话终端1处于外部模式并且外部参照等于1。并且,浏览数据变得可能(图4的步骤 S21 到 S24 和 S31)。接着,便携电话终端1判断其是否能够将此数据存储到终端数据存储单元12中 (图4的步骤S25)。借助于数据规范,如果向便携电话终端1进行存储不被允许,则此数据 不能被存储到终端数据存储单元12中(图4的步骤S26),虽然其可在一定时段在当地被浏览。另一方面,如果允许将此数据存储到终端数据存储单元12中,则便携电话终端1 可以存储此数据。并且,此数据作为终端内的数据保持可访问(图4的步骤S27和S28),直 到在存储操作之后在此数据的“外部寿命”中所指定的时间过去为止。当所指定的时间过 去时,便携电话终端1从终端数据存储单元12除去此数据(图4的步骤S29)。这是例如如下的流程,为了呼叫B先生,进行如下处理从公司外部向服务器2查 询具有图2中的数据编号“1”的“B先生的电话簿数据”,将其存储在便携电话终端1中直 到进行了呼叫为止,并且在3分钟后自动将其删除。如所说明的,根据本示例性实施例,公司的信息系统的管理者能够针对每个数据 单独设置是否允许在公司内部或外部进行访问和执行。通过这样做,根据本发明的第一示 例性实施例的信息处理系统能够防止诸如便携电话之类的个人用信息装置中业务数据的 泄露和对内部系统的不正当访问。图5示出根据本发明的第二示例性实施例的服务器数据存储单元中的表格的示 例性配置。在图5中,该表格保存根据本发明的第二示例性实施例的服务器数据存储单元 中的功能的管理规范。此外,根据本发明的第二示例性实施例的信息处理系统、便携电话终 端和服务器的每个的配置与在图1中所示的根据本发明的第一示例性实施例的那些相同。服务器数据存储单元24的此表格的每行对应于便携电话终端1的个别功能和要 下载的应用。作为管理目标的操作的描述和下载的应用的代码的主要部分被保存在实体区 域中。如果数据在内部模式中可执行,则内部执行字段为“1”,如果不能则为“0”。如果数 据在外部模式中可执行,则外部执行字段为“ 1 ”,如果不能则为“0”。在下载的应用的情况中,“可执行”是指是否能够从服务器2向便携电话终端1进 行下载并且执行。以下三个字段与下载的应用有关。如果在内部模式中下载的应用可被存 储在便携电话终端1中,则内部存储字段为“1”,如果不能则为“0”。如果在外部模式中下 载的应用可被存储在便携电话终端1中,则外部存储字段为“1”,如果不能则为“0”。在公 司外部的寿命的字段示出在如果便携电话终端1处于外部模式并且下载的应用可以在外 部模式下被存储在便携电话终端1中的情况中,下载的应用在被保存在便携电话终端1中 后可以被存储多久。当此时限被超过时,下载的应用根据终端处理管理单元14的管理指示 而被除去。所有人字段示出谁有权设置和改变此管理规范。图6和图7是示出根据本发明的第二示例性实施例的便携电话终端1的操作的流程图。将参照图1和图5到图7来描述根据本发明的第二示例性实施例的信息处理系统的 操作。此外,图6和图7中所示的操作是通过便携电话终端1的CPU执行存储在存储器单 元中的程序来实现的。作为操作的流程的示例,在图6中示出在公司外部时读取个人所借用的SD(安全 数字)卡时的操作的流程。当出现来自用户的功能执行请求时,便携电话终端1在使用状 态管理单元16中判断其当前处于内部模式还是外部模式。接着,便携电话终端1参照关于功能的管理规范,并且如果执行在当前模式中被 允许则允许利用便携电话终端1进行此执行。在图6中,在SD卡中读取被执行,因为当前 模式为外部并且外部执行等于1 (图6的步骤S41和S42)。接着,如果用户移动到公司内并且执行登录操作,则便携电话终端1将处于内部 模式(图6的步骤S43)。如果内部执行被禁止(图6的步骤S44),则便携电话终端1不能 在SD卡中读取(图6的步骤S45 )。如果内部执行被允许(图6的步骤S44),则便携电话 终端1可以在SD卡中读取(图6的步骤S46)。这例如对应于如下的情况用户被指定在公司内部使用比如个人计算机(个人计 算机可以被更有效地管理),并且相反在公司外部,因为只有该便携电话终端1供使用所以 在强调便利性的情况下该便携电话终端1被允许读取。另一方面,从信息泄露管理的角度 来看,在此规范中一律禁止向SD卡进行写入。图7指示作为另一操作的流程的示例的、便携电话终端1在公司内部具有登录状 态的操作的流程。在图7中,便携电话终端1执行诸如访问供下载的服务器数据以便下载 和执行执行代码(下载的应用),例如诸如Java(注册商标)应用。这例如对应于图5中的 功能编号“6”以及功能编号“7”。首先,当出现来自在公司内部的用户的功能下载请求时,便携电话终端1利用使 用状态管理单元16判断其处于内部模式还是外部模式。接着,便携电话终端1参照关于功 能的管理规范。如果下载执行在当前模式中被允许,则下载的应用的代码被从服务器2发 送给便携电话终端1。并且,便携电话终端1将下载的应用的代码提供给用户以便用于执 行。在此图7中,下载的应用的代码被提供,因为模式为内部并且内部执行等于1。在 图7中,下载的应用的代码可以被存储在便携电话终端1中,因为内部存储等于1(图7的 步骤S51和S52)。接着,如果用户执行退出操作以便将便携电话终端1带到公司外部,则便携电话 终端1将为外部模式(图7的步骤S53)。如果根据下载的应用的代码的规范,在公司外部 进行存储被禁止(图7的步骤S54),则下载的应用的代码将按照终端处理管理单元14的指 示而被立即从便携电话终端1删除(图7的步骤S55)。另一方面,如果在公司外部执行或者在公司外部存储被允许(图7的步骤S54),则 便携电话终端1能够继续保存并执行代码(图7的步骤S56和S57),直到在退出操作之后 在下载的应用的代码的“外部寿命”中所指定的时间过去为止。并且,当所指定的时间过去 时,便携电话终端1删除下载的应用的代码(图7的步骤S58)。如所说明的,根据本示例性实施例,公司的信息系统的管理者可以针对每个功能 单独设定是否允许在公司内部或外部进行访问和执行。通过这样做,根据本发明的第二示例性实施例的信息处理系统能够防止诸如便携电话之类的个人用信息装置中业务数据的泄露和对内部系统的不正当访问。图8是示出根据本发明第三示例性实施例的信息处理系统的示例性配置的框 图。在本发明的第三示例性实施例中,图8示出借助WLAN(无线局域网)双机器(dual machine)的自动模式判断。本发明的第三示例性实施例在便携电话终端3中分别设置通信单元31和连接状 态管理单元32来替代通信单元15和使用状态管理单元16,通信单元31具有结合了公共 无线电网络和无线LAN(局域网)的通信功能。在服务器4上设置通信单元41来替代通信 单元21,通信单元41具有结合了公共无线电网络和无线LAN的通信功能。此外,在上述以 夕卜,本发明的第三示例性实施例具有与图1中所示的本发明的第一示例性实施例相同的配 置,并且相同的部件被给予相同的标号。在上述本发明的第一和第二示例性实施例中,对于切换内部模式和外部模式,需 要用户的诸如登录或退出操作之类的明示动作。因此,如果用户在保持内部模式的同时忘 记退出操作,将便携电话终端3带到公司外部并违反规范而使用它,则可能存在在安全性 方面发生麻烦的问题。相反,如果用户即使在公司内部也不登录,则还可能存在妨碍便携电 话终端3的便利性的问题。在本发明的第三示例性实施例中,便携电话终端3所装配的无线LAN通信功能被 用于解决此问题并且从而提高了安全性和便利性的实效性。便携电话终端3的通信单元31执行与公司中的无线LAN设备的无线LAN连接。 (无线LAN设备有时被称为无线通信装置。)另一方面,连接状态管理单元32辨认便携电 话终端3当前是否在执行无线LAN连接。换句话说,当便携电话终端3在无线LAN连接状 态下处于公司内部时,按照内部模式操作,如果不是则按照外部模式操作。其他配置和操作 基本与上述本发明的第一示例性实施例的那些相同。也就是说,在本发明的第一和第二示例性实施例中,使用状态管理单元16辨认内 部模式还是外部模式,而在本示例性实施例中,连接状态管理单元32辨认内部模式还是外 部模式。因此,根据本示例性实施例,不需要用户的诸如执行登录或退出操作的明示动作。 因此,根据第三示例性实施例的信息处理系统解决了当在内部模式中忘记退出操作而带到 公司外部并违反规范使用时发生的安全性问题。并且,根据本发明的第三示例性实施例的 信息处理系统还解决了诸如在公司中没有登录的情况下妨碍便利性之类的问题,从而能够 提高安全性和便利性的实效性。图9是示出根据本发明的第四示例性实施例的信息处理系统的示例性配置的框 图。在图9中,根据本发明的第四示例性实施例的信息处理系统包括便携电话终端5和服 务器6。服务器6经由公共无线电网络与便携电话终端5连接。此外,可以应用能支持数据 通信的任何种类的连接手段。服务器6保存可从便携电话终端5访问的个别数据61。服务器6还针对每个个 别数据61保存表示便携电话终端5的状态与那时状态所允许的操作之间的关系的关系数 据62。此外,所允许的操作例如是指从便携电话终端5对个别数据61进行访问,向便携电 话终端5的永久性存储,向便携电话终端5的临时性存储,等等。关系数据62可以被存储在服务器6中所设置的例如管理表、文件和数据库之类的存储装置中。个别数据61也可以 被存储在服务器6中所设置的存储装置中。服务器6还可以配备用于外部地存储个别数据 61和关系数据62的装置。
便携电话终端5管理并保存便携电话终端5的状态。便携电话终端5配备有用于 控制便携电话终端5的操作的控制器51。对便携电话终端5的状态的管理和保存可以由 控制器51来执行。便携电话终端5的状态是指便携电话终端5在公司内部(内部模式) 的状态和其在公司外部(外部模式)的状态。控制器51控制便携电话终端5以不对从服 务器6接收到的数据执行除了与便携电话终端5的状态对应的所允许的操作以外的任何操 作。例如,当便携电话终端5对服务器6执行类似文件读取之类的数据访问时,下面的 处理被执行。首先,便携电话终端5向服务器6请求个别数据61的发送。此时,便携电话 终端5可以将便携电话终端5的状态发送给服务器6。服务器6基于所请求的个别数据61 以及便携电话终端5的状态来参照关系数据62,并且获得允许的操作。如果个别数据61的 发送被允许,则服务器6将被请求的个别数据61发送给便携电话终端5。这时,指示允许的 操作的数据可以与个别数据61 —起被发送。当便携电话终端5接收到个别数据时,控制器51控制便携电话终端5以使得不执 行除了在关系数据62中列出的操作中所允许的操作以外的操作。例如,假定从便携电话终 端5访问个别数据61,则在便携电话终端5中的永久性存储以及在便携电话终端5中的临 时性存储被列出在关系数据62中。在此情况中,如果从便携电话终端5对所请求的个别数 据61的访问被允许但是对于便携电话终端5的永久性存储或临时性存储都不被允许,则控 制器51禁止向便携电话终端5存储个别数据61。如所说明的,根据本示例性实施例,公司的信息系统的管理者能够针对每个数据 单独设置是否可在公司内部或外部执行访问和存储。通过这样做,根据本发明的第四示例 性实施例的信息处理系统能够防止诸如便携电话之类的个人用信息装置中业务数据的泄 露和对内部系统的不正当访问。虽然上面已经参照示例性实施例描述了本发明,但是本发明并不限于上述实施 例。在本发明的范围内,可以在本发明的配置和细节方面做出本领域技术人员能够理解的 各种改变。例如,虽然在本发明的第一到第四示例性实施例中,管理表被布置在服务器2上, 但是管理表的拷贝可以被布置在便携电话终端1中,以便对便携电话终端1和服务器2之 间的断开做好准备。并且,此管理表的拷贝可以适当地与服务器2上的管理表同步。在此 情况中,能够不将数据实体存储在便携电话终端1中。并且,在预先加密数据的情况下,还 能够仅当管理规范允许时才对数据进行解密。在本发明的第一和第二示例性实施例的登录 操作中,当便携电话终端1在公司外部时,实际上登录是可能的。为了防止上述情况,可以 确认便携电话终端1是处于公司中还是处于公司外部。作为对此的确认方法,例如,包括如 下方法。(1)如果便携电话终端1内置有非接触IC(集成电路)卡功能,则便携电话终端1 的进出将通过使便携电话终端1与公司出入口处的舌门(flapper gate)的IC卡读写部件 接触来确认。便携电话终端1将变得能够当在外出时处于退出状态并且进入公司时变为登录。 (2)如果便携电话终端1配备有GPS(全球定位系统)功能,则当确认便携电话终 端1在登录时处于公司所在的地方时,其将变得能够登录。(3)如果便携电话终端1可以经由线缆或Bluetooth(注册商标)等与公司中例如 座位处的个人计算机等通信,则其可以登录。工业应用本发明一般可应用于具有数据浏览和存储功能、对诸如程序的操作执行功能和通 信功能的便携电话或便携信息通信设备。本申请基于并要求于2008年6月25日提交的日本专利申请No. 2008-165197的 优先权的权益,该申请通过引用被全部结合于此。
权利要求
1.一种信息处理系统,特征在于包括 个人用信息装置,具有控制装置;以及 服务器装置,包括个别数据保存装置,用于保存被传送给所述个人用信息装置并且可从所述个人用信息 装置访问的个别数据;关系数据保存装置,用于针对每个个别数据保存所述个人用信息装置在请求访问时的 状态与那时对于个别数据允许的操作之间的关系数据, 其中所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器; 所述服务器在允许的情况下将个别数据发送给所述个人用信息装置;并且 所述控制装置进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何 操作。
2.根据权利要求1所述的信息处理系统,特征在于所述允许的操作包括 从所述个人用信息装置进行访问;向所述个人用信息装置进行存储;以及仅在指定的时段中向所述个人用信息装置进行存储。
3.根据权利要求1或2所述的信息处理系统,特征在于当所述状态从允许个别数据存 储到所述个人用信息装置中的状态转变成不允许这样的存储的状态时,所述个人用信息装 置删除存储在所述个人用信息装置中的个别数据。
4.根据权利要求1或2所述的信息处理系统,特征在于当被所述个人用信息装置存储 之后经过了预先指定的时段时,存储在所述个人用信息装置中的个别数据被删除。
5.一种信息处理系统,特征在于包括 个人用信息装置,具有控制装置;以及 服务器装置,包括功能保存装置,用于保存被传送给所述个人用信息装置并且可在所述个人用信息装置 中执行的功能;关系数据保存装置,用于针对每种功能保存所述个人用信息装置在请求执行时的状态 与那时允许执行的功能之间的关系数据, 其中所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器; 所述服务器在允许的情况下将功能发送给所述个人用信息装置;并且 所述控制装置进行控制以执行允许的功能。
6.根据权利要求5所述的信息处理系统,特征在于所述功能包括用于在所述个人用信 息装置中执行的个别执行程序代码。
7.根据权利要求6所述的信息处理系统,特征在于针对每个执行程序代码,允许在所述个人用信息装置中存储的时段的关系被保存;并且在对所述个人用信息装置的存储所指定的时段经过之后,存储在所述个人用信息装置 中的个别执行程序代码被删除。
8.根据权利要求1到7中任一项所述的信息处理系统,特征在于所述个人用信息装置 的状态是由其是否处于所述个人用信息装置的管理者所指定的区域中决定的。
9.根据权利要求1到7中任一项所述的信息处理系统,特征在于所述个人用信息装置 的状态是由所述个人用信息装置是否移入和移出所述个人用信息装置的管理者所指定的 区域的出入口决定的。
10.根据权利要求1到7中任一项所述的信息处理系统,特征在于所述个人用信息装置 的状态是通过所述个人用信息装置的GPS(全球定位系统)功能指示的位置来决定的。
11.根据权利要求1到7中任一项所述的信息处理系统,特征在于所述个人用信息装置 的状态是由所述个人用信息装置是否处于与所述个人用信息装置的管理者指定的计算机 的连接状态决定的。
12.根据权利要求1到7中任一项所述的信息处理系统,特征在于所述个人用信息装置 的状态是由所述个人用信息装置是否处于与不止一个无线通信装置的连接状态决定的。
13.根据权利要求12所述的信息处理系统,特征在于与无线通信装置的连接状态指示 是否与无线LAN(局域网)连接。
14.根据权利要求1到13中任一项所述的信息处理系统,特征在于所述个人用信息装 置是便携电话终端。
15.一种服务器装置,特征在于包括个别数据保存装置,用于保存被传送给个人用信息装置并且可从所述个人用信息装置 访问的个别数据;以及关系数据保存装置,用于针对每个个别数据保存所述个人用信息装置在请求访问时的 状态与那时对于个别数据允许的操作之间的关系数据,其中,个别数据在允许的情况下被发送给所述个人用信息装置。
16.一种个人用信息装置,特征在于被连接到服务器装置,所述服务器装置包括个别数据保存装置,用于保存被传送给所述个人用信息装置并且可从所述个人用信息 装置访问的个别数据;以及关系数据保存装置,用于针对每个个别数据保存所述个人用信息装置在请求访问时的 状态与那时对于个别数据允许的操作之间的关系数据,其中所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器装置,并且所述个人用信息装置包括控制装置,该控制装置用于进行控制以不执行除在所述关系 数据中描述的允许的操作之外的任何操作。
17.一种访问管理方法,特征在于包括由服务器装置保存被传送给个人用信息装置并且可从所述个人用信息装置访问的个 别数据;由所述服务器装置针对每个个别数据保存所述个人用信息装置在请求访问时的状态 与那时对于个别数据允许的操作之间的关系数据;以及由所述个人用信息装置执行用于进行控制以不执行除在所述关系数据中描述的允许 的操作之外的任何操作的处理。
18.根据权利要求17所述的访问管理方法,特征在于所述允许的操作包括从所述个人用信息装置进行访问;向所述个人用信息装置进行存储;以及仅在指定的时段中向所述个人用信息装置进行存储。
19.根据权利要求17或18所述的访问管理方法,特征在于当所述状态从允许个别数据 存储到所述个人用信息装置中的状态转变成不允许这样的存储的状态时,所述个人用信息 装置删除存储在所述个人用信息装置中的个别数据。
20.根据权利要求17到19中任一项所述的访问管理方法,特征在于当被所述个人用信 息装置存储之后经过了预先指定的时段时,存储在所述个人用信息装置中的个别数据被删 除。
21.一种访问管理方法,特征在于包括由服务器装置保存被传送给个人用信息装置并且可在所述个人用信息装置中执行的 功能;由所述服务器装置针对每种功能保存所述个人用信息装置在请求执行时的状态与那 时允许执行的功能之间的关系数据;以及由所述个人用信息装置执行用于控制执行允许的功能的处理。
22.根据权利要求21所述的访问管理方法,特征在于所述功能包括用于在所述个人用 信息装置中执行的个别执行程序代码。
23.根据权利要求22所述的访问管理方法,特征在于针对每个执行程序代码,允许在所述个人用信息装置中存储的时段的关系被保存;并且在对所述个人用信息装置的存储所指定的时段经过之后,存储在所述个人用信息装置 中的个别执行程序代码被删除。
24.根据权利要求17到23中任一项所述的访问管理方法,特征在于所述个人用信息装 置的状态是由其是否处于所述个人用信息装置的管理者所指定的区域中决定的。
25.根据权利要求17到23中任一项所述的访问管理方法,特征在于所述个人用信息装 置的状态是由所述个人用信息装置是否移入和移出所述个人用信息装置的管理者所指定 的区域的出入口决定的。
26.根据权利要求17到23中任一项所述的访问管理方法,特征在于所述所述个人用信 息装置的状态是通过所述个人用信息装置的GPS (全球定位系统)功能指示的位置来决定 的。
27.根据权利要求17到23中任一项所述的访问管理方法,特征在于所述个人用信息装 置的状态是由所述个人用信息装置是否处于与所述个人用信息装置的管理者指定的计算 机的连接状态决定的。
28.根据权利要求17到23中任一项所述的访问管理方法,特征在于所述个人用信息装 置的状态是由所述个人用信息装置是否处于与不止一个无线通信装置的连接状态决定的。
29.根据权利要求观所述的访问管理方法,特征在于与无线通信装置的连接状态指示 是否与无线LAN(局域网)连接。
30.根据权利要求17到四中任一项所述的访问管理方法,特征在于所述个人用信息装置是便携电话终端。
全文摘要
提供了一种能够防止从诸如便携电话之类的个人用信息装置泄露业务数据以及对内部系统的不正当访问的信息处理系统。该信息处理系统包括具有控制装置的个人用信息装置和服务器装置,服务器装置具有个别数据保存装置和关系数据保存装置,个别数据保存装置用于保存被传送给信息装置并且可由信息装置访问的个别数据,关系数据保存装置用于保存关于信息装置在请求访问每个个别数据集时的状态与关于个别数据集允许的操作之间的关系的数据。所述信息装置将其状态发送给服务器,并且所述服务器在允许的情况下将个别数据发送给信息装置。控制装置进行控制以不执行除了由所述关系数据呈现的允许的操作以外的操作。
文档编号G06F21/57GK102077212SQ20098012454
公开日2011年5月25日 申请日期2009年6月18日 优先权日2008年6月25日
发明者内田薰 申请人:日本电气株式会社