信息处理系统、服务器装置、个人用信息装置和访问管理方法制造方法及图纸

提供了一种能够防止从诸如便携电话之类的个人用信息装置泄露业务数据以及对内部系统的不正当访问的信息处理系统。该信息处理系统包括具有控制装置的个人用信息装置和服务器装置，服务器装置具有个别数据保存装置和关系数据保存装置，个别数据保存装置用于保存被传送给信息装置并且可由信息装置访问的个别数据，关系数据保存装置用于保存关于信息装置在请求访问每个个别数据集时的状态与关于个别数据集允许的操作之间的关系的数据。所述信息装置将其状态发送给服务器，并且所述服务器在允许的情况下将个别数据发送给信息装置。控制装置进行控制以不执行除了由所述关系数据呈现的允许的操作以外的操作。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及。具体 地，本专利技术涉及便携电话终端中的数据和功能的访问管理。
技术介绍
对于与本专利技术有关的信息处理系统的使用，公司(company)订购便携电话终端并 且让员工使用便携电话终端用于业务用途。在这种情况中，公司的管理者有必要建立关于 便携电话终端的使用方法的规范(policy)，并且让员工遵照此规范。当便携电话终端被用于业务用途时，需要在公司内部业务数据访问的便利性和防 止在公司外部数据泄露的安全性对策之间达到平衡。作为这种系统，在下面的专利文献1 中描述了一种这种系统。在专利文献1中所描述的系统中，根据从便携电话终端发送并指 定的数据指定条件，服务器生成包含与此数据指定条件对应的数据的网页，并且使得该网 页显示在便携电话终端的显示器上。当便携电话终端具有诸如此文献那样之类的数据处理功能时，用户可以将数据存 储在便携电话终端中并处理该数据。或者，用户可以使用便携电话终端的通信功能获取公 司中服务器上的数据并处理该数据。此外，当便携电话终端具有浏览器功能时，用户可以将 其连接到公司中的系统并且浏览服务器上的信息。专利文献1 日本专利申请早期公开No. 2002-024740专利文献2 日本专利申请早期公开No. 2005-064560专利文献3 日本专利申请早期公开No. 2006-313484专利文献4 日本专利申请早期公开No. 2007-09702
技术实现思路
技术问题然而，当上述内部业务数据在公司外部被使用时，与本专利技术有关的信息处理系统 很担心因便携电话终端被偷看或失窃而机密泄露。因此，用户有必要遵照规范，以使得将对 业务数据的访问限制为仅当他处于公司内部时发生或者当机密数据存储在便携电话终端 中时不将机密数据带到公司外部。对于与本专利技术有关的信息处理系统的使用，用户必须自 觉地遵守上述规范。因此，曾担心由于恶意用户非法地带出数据或者由于不小心将存储在 便携电话终端中的内部数据带到公司外部并且遗失了终端而发生泄露事件。即使在上述专 利文献1中描述的系统也不能解决此问题。因此，本专利技术的一个目的是消除上述问题并且提供能够防止诸如便携电话之类的 个人用信息装置中的业务数据的泄露以及对内部系统的不正当访问的信息处理系统、服务 器、个人用信息装置和访问管理方法。技术方案根据本专利技术的一个示例性方面的信息处理系统，包括个人用信息装置，具有控制装置；以及服务器装置，包括个别数据保存装置，用于保存被传送给所述个人用信息装置并且可从所述个人用 信息装置访问的个别数据；以及关系数据保存装置，用于针对每个个别数据保存所述个人 用信息装置在请求访问时的状态与那时对于此个别数据允许的操作之间的关系数据，其中所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器；所述服务器在允许的情况下将所述个别数据发送给所述个人用信息装置；并且所述控制装置进行控制以不执行除在所述关系数据中描述的允许的操作之外的 任何操作。根据本专利技术的一个示例性方面的另一信息处理系统，包括个人用信息装置，具有控制装置；以及服务器装置，包括功能保存装置，用于保存被传送给所述个人用信息装置并且可在所述个人用信息 装置中执行的功能；以及关系数据保存装置，用于针对每种功能保存所述个人用信息装置 在请求执行时的状态与那时允许执行的功能之间的关系数据，其中所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器；所述服务器在允许的情况下将功能发送给所述个人用信息装置；并且所述控制装置进行控制以执行允许的功能。根据本专利技术的一个示例性方面的服务器装置，包括个别数据保存装置，用于保存被传送给个人用信息装置并且可从所述个人用信息 装置访问的个别数据；以及关系数据保存装置，用于针对每个个别数据保存所述个人用信 息装置在请求访问时的状态与那时对于个别数据允许的操作之间的关系数据，并且个别数 据在允许的情况下被发送给所述个人用信息装置。根据本专利技术的一个示例性方面的个人用信息装置被连接到服务器装置，所述服务 器装置包括个别数据保存装置，用于保存被传送给所述个人用信息装置并且可从所述个人用 信息装置访问的个别数据；以及关系数据保存装置，用于针对每个个别数据保存所述个人 用信息装置在请求访问时的状态与此时对于个别数据允许的操作之间的关系数据，将所述个人用信息装置的状态发送给所述服务器，并且包括控制装置，该控制装 置用于进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何操作。根据本专利技术的一个示例性方面的接入管理方法，包括由服务器装置保存被传送给个人用信息装置并且可从所述个人用信息装置访问 的个别数据；由所述服务器装置针对每个个别数据保存所述个人用信息装置在请求访问时的 状态与那时对于个别数据允许的操作之间的关系数据；以及由所述个人用信息装置执行用于进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何操作的处理。根据本专利技术的一个示例性方面的另一接入管理方法，包括由服务器装置保存被传送给个人用信息装置并且可在所述个人用信息装置中执 行的功能；由所述服务器装置针对每种功能保存所述个人用信息装置在请求执行时的状态 与那时允许执行的功能之间的关系数据；以及由所述个人用信息装置执行用于控制执行允许的功能的处理。有益效果本专利技术能够防止诸如便携电话之类的个人用信息装置中的业务数据的泄露以及 对内部系统的不正当访问。附图说明图1是示出根据本专利技术的第一示例性实施例的信息处理系统的配置示例的框图。图2示出图1中所示的服务器数据存储单元中的表格的配置示例。图3是示出根据本专利技术的第一实施例的信息处理系统的操作的序列图。图4是示出根据本专利技术的第一示例性实施例的信息处理系统的操作的序列图。图5示出根据本专利技术的第二实施例的服务器数据存储单元中的表格的配置示例。图6是示出根据本专利技术的第二示例性实施例的便携电话终端的操作的流程图。图7是示出根据本专利技术的第二示例性实施例的便携电话终端的操作的流程图。图8是示出根据本专利技术的第三示例性实施例的信息处理系统的配置示例的框图。图9是示出根据本专利技术的第四示例性实施例的信息处理系统的配置示例的框图。标号的说明1、3、5便携电话终端2、4、6服务器11用户接口单元12终端数据存储单元13终端数据处理单元14终端处理管理单元15、21、31、42通信单元16使用状态管理单元22服务器处理管理单元23服务器数据处理单元24服务器数据存储单元32连接状态管理单元51控制单元61个别数据62关系数据A显不器具体实施例方式下面将参照附图来描述本专利技术的示例性实施例。首先，将描述根据本专利技术的第一示例性实施例的信息处理系统的概要。根据本发 明的第一示例性实施例的信息处理系统提供用于防止诸如便携电话之类的个人用信息装 置中业务数据的泄露和对内部系统的不正当访问的功能。具体地，根据本专利技术的第一示例 性实施例的信息处理系统特征在于其使得公司的信息系统的管理者能够针对每个数据或 功能单独地设置在公司内部或外部是否能够对数据和功能进行访问和执行。本示例性实施例的信息处理系统包括用户持有和使用的个人用信息装置，以及 用于保存访问应当被管理的数据实体的服务器。当用户从个人用信息装置访问(读和写) 数据时，用户主要访问服务器中所保存的数据。本示例性实施例的信息处理系统提供了用本文档来自技高网...

【技术保护点】
一种信息处理系统，特征在于包括：　　个人用信息装置，具有控制装置；以及　　服务器装置，包括　　个别数据保存装置，用于保存被传送给所述个人用信息装置并且可从所述个人用信息装置访问的个别数据；　　关系数据保存装置，用于针对每个个别数据保存所述个人用信息装置在请求访问时的状态与那时对于个别数据允许的操作之间的关系数据，　　其中　　所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器；　　所述服务器在允许的情况下将个别数据发送给所述个人用信息装置；并且　　所述控制装置进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何操作。

【技术特征摘要】
【国外来华专利技术】JP2008-1651972008年6月25日1.一种信息处理系统，特征在于包括 个人用信息装置，具有控制装置；以及 服务器装置，包括个别数据保存装置，用于保存被传送给所述个人用信息装置并且可从所述个人用信息 装置访问的个别数据；关系数据保存装置，用于针对每个个别数据保存所述个人用信息装置在请求访问时的 状态与那时对于个别数据允许的操作之间的关系数据， 其中所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器； 所述服务器在允许的情况下将个别数据发送给所述个人用信息装置；并且 所述控制装置进行控制以不执行除在所述关系数据中描述的允许的操作之外的任何 操作。2.根据权利要求1所述的信息处理系统，特征在于所述允许的操作包括 从所述个人用信息装置进行访问；向所述个人用信息装置进行存储；以及仅在指定的时段中向所述个人用信息装置进行存储。3.根据权利要求1或2所述的信息处理系统，特征在于当所述状态从允许个别数据存 储到所述个人用信息装置中的状态转变成不允许这样的存储的状态时，所述个人用信息装 置删除存储在所述个人用信息装置中的个别数据。4.根据权利要求1或2所述的信息处理系统，特征在于当被所述个人用信息装置存储 之后经过了预先指定的时段时，存储在所述个人用信息装置中的个别数据被删除。5.一种信息处理系统，特征在于包括 个人用信息装置，具有控制装置；以及 服务器装置，包括功能保存装置，用于保存被传送给所述个人用信息装置并且可在所述个人用信息装置 中执行的功能；关系数据保存装置，用于针对每种功能保存所述个人用信息装置在请求执行时的状态 与那时允许执行的功能之间的关系数据， 其中所述个人用信息装置将所述个人用信息装置的状态发送给所述服务器； 所述服务器在允许的情况下将功能发送给所述个人用信息装置；并且 所述控制装置进行控制以执行允许的功能。6.根据权利要求5所述的信息处理系统，特征在于所述功能包括用于在所述个人用信 息装置中执行的个别执行程序代码。7.根据权利要求6所述的信息处理系统，特征在于针对每个执行程序代码，允许在所述个人用信息装置中存储的时段的关系被保存；并且在对所述个人用信息装置的存储所指定的时段经过之后，存储在所述个人用信息装置 中的个别执行程序代码被删除。8.根据权利要求1到7中任一项所述的信息处理系统，特征在于所述个人用信息装置 的状态是由其是否处于所述个人用信息装置的管理者所指定的区域中决定的。9.根据权利要求1到7中任一项所述的信息处理系统，特征在于所述个人用信息装置 的状态是由所述个人用信息装置是否移入和移出所述个人用信息装置的管理者所指定的 区域的出入口决定的。10.根据权利要求1到7中任一项所述的信息处理系统，特征在于所述个人用信息装置 的状态是通过所述个人用信息装置的GPS(全球定位系统)功能指示的位置来决定的。11.根据权利要求1到7中任一项所述的信息处理系统，特征在于所述个人用信息装置 的状态是由所述个人用信息装置是否处于与所述个人用信息装置的管理者指定的计算机 的连接状态决定的。12.根据权利要求1到7中任一项所述的信息处理系统，特征在于所述个人用信息装置 的状态是由所述个人用信息装置是否处于与不止一个无线通信装置的连接状态决定的。13.根据权利要求12所述的信息处理系统，特征在于与无线通信装置的连接状态指示 是否与无线LAN(局域网)连接。14.根据权利要求1到13中任一项所述的信息处理系统，特征在于所述个人用信息装 置是便携电话终端。15.一种服务器装置，特征在于包括个别数据保存装置，用于保存被传送给个人用信息装置并且可从所述个人用信息装置 访问的个别数据；以及关系数据保存装置，用于针对每个个别数据保存所述个人用信息装置在请求访问...

【专利技术属性】
技术研发人员：内田薰，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：JP