專(zhuān)利名稱(chēng):使用管理系統(tǒng)和使用管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)計(jì)算機(jī)的使用適當(dāng)?shù)剡M(jìn)行管理的使用管理系統(tǒng)等����。
背景技術(shù):
在企業(yè)等中,對(duì)公司職員每人分配一臺(tái)計(jì)算機(jī)的情況很多����。為了防止商業(yè)秘密、個(gè)人信息等信息泄露��,通常將計(jì)算機(jī)的使用限制在企業(yè)等設(shè)施內(nèi)����。然而,在是筆記本型PC (個(gè)人計(jì)算機(jī))等能夠容易移動(dòng)的計(jì)算機(jī)的情況下�����,有時(shí)公司職員會(huì)帶回到自己家里等���。在公司職員的家里等��,由于無(wú)法適用在企業(yè)等設(shè)施內(nèi)使用時(shí)的安全策略�����,因此無(wú)法防止非法目的的使用��。另外����,即使公司職員沒(méi)有非法目的的意思���,如 果發(fā)生盜竊�、丟失等,則導(dǎo)致被第三方進(jìn)行非法目的的使用�。因此,期望一種用于在企業(yè)等設(shè)施外限制計(jì)算機(jī)的使用的機(jī)制�。在專(zhuān)利文獻(xiàn)I中,公開(kāi)了一種利用RFID的信息處理終端的安全管理系統(tǒng)�。在專(zhuān)利文獻(xiàn)I的0027段記載了如下內(nèi)容在公司的內(nèi)部等的適當(dāng)?shù)貙?shí)施了網(wǎng)絡(luò)安全保護(hù)的場(chǎng)所中,從設(shè)置在桌上等的RFID發(fā)送機(jī)獲取使用場(chǎng)所的信息���,進(jìn)行使用信息處理終端時(shí)的認(rèn)證��。另外���,記載了如下內(nèi)容在帶出到公司外部時(shí),由于無(wú)法從RFID發(fā)送機(jī)獲取信息���,因此無(wú)法進(jìn)行認(rèn)證���。專(zhuān)利文獻(xiàn)I :日本特開(kāi)2009-237905號(hào)公報(bào)
發(fā)明內(nèi)容
_7] 發(fā)明要解決的問(wèn)題然而,由于在普通的計(jì)算機(jī)中沒(méi)有搭載RFID接收功能�,因此需要購(gòu)買(mǎi)具有RFID接收功能的計(jì)算機(jī)。另外��,在公司等的設(shè)施寬敞的情況下�����,需要設(shè)置很多的RFID發(fā)送機(jī)。這樣一來(lái)����,在具有很多的公司職員的企業(yè)中�,引入專(zhuān)利文獻(xiàn)I所記載的系統(tǒng)在成本方面并不現(xiàn)實(shí)。另外�����,在想要使用不具有RFID接收功能的計(jì)算機(jī)時(shí)��,僅通過(guò)專(zhuān)利文獻(xiàn)I所記載的機(jī)制是無(wú)法進(jìn)行認(rèn)證的���,很不方便����。本發(fā)明是鑒于上述的問(wèn)題而完成的�,其目的在于提供一種不花費(fèi)成本就能夠可靠地對(duì)使用進(jìn)行管理的使用管理系統(tǒng)等。另外����,其它目的在于提供一種具備各種認(rèn)證機(jī)制且便利性高的使用管理系統(tǒng)等�����。用于解決問(wèn)題的方案為了達(dá)到上述目的����,第一發(fā)明是一種使用管理系統(tǒng)���,其包括終端以及經(jīng)由管理對(duì)象網(wǎng)絡(luò)而與上述終端相連接的服務(wù)器�,該使用管理系統(tǒng)對(duì)上述終端的使用進(jìn)行管理����,該使用管理系統(tǒng)的特征在于,上述服務(wù)器具備播報(bào)發(fā)送部�����,該播報(bào)發(fā)送部通過(guò)利用互聯(lián)網(wǎng)協(xié)議的通信��,間歇性地對(duì)上述管理對(duì)象網(wǎng)絡(luò)播報(bào)發(fā)送表示允許使用上述終端的允許信息的數(shù)據(jù)包����,上述終端具備播報(bào)接收部,其接收被播報(bào)發(fā)送的信息���;以及啟動(dòng)部�����,其當(dāng)由上述播報(bào)接收部接收到上述數(shù)據(jù)包時(shí)��,使上述終端轉(zhuǎn)變?yōu)槟軌蛴捎脩?hù)使用的狀態(tài)即可用狀態(tài)�����。
根據(jù)第一發(fā)明�,在沒(méi)有與管理對(duì)象網(wǎng)絡(luò)進(jìn)行連接的狀態(tài)下���,即使嘗試使用終端�����,也不能使用終端�����,因此能夠防止在管理主體的設(shè)施外的非法使用��。期望第一發(fā)明的上述終端還具備監(jiān)視部�����,該監(jiān)視部在上述可用狀態(tài)下�����,每隔規(guī)定時(shí)間確認(rèn)是否由上述播報(bào)接收部在最近的規(guī)定時(shí)間內(nèi)接收到上述允許信息�����,在沒(méi)有接收到上述允許信息的情況下�����,使上述終端轉(zhuǎn)變?yōu)椴荒苡捎脩?hù)使用的狀態(tài)即不可用狀態(tài)�。由此,即使在可用狀態(tài)下將終端移動(dòng)到管理主體的設(shè)施外��,也能夠防止照原樣使用終端����。另外,在可用狀態(tài)下�,由于終端與管理對(duì)象網(wǎng)絡(luò)相連接,因此還能夠?qū)崟r(shí)地監(jiān)視用戶(hù)是否遵守安全策略(security policy)。另外���,期望第一發(fā)明的上述終端所具備的啟動(dòng)部還通過(guò)接收用于識(shí)別用戶(hù)的識(shí)別信息���,來(lái)進(jìn)行是否為被允許使用上述終端的用戶(hù)的認(rèn)證即用戶(hù)認(rèn)證,當(dāng)認(rèn)證成功時(shí)�,使上述終端轉(zhuǎn)變?yōu)樯鲜隹捎脿顟B(tài)。由此����,通過(guò)組合以往以來(lái)進(jìn)行的用戶(hù)認(rèn)證,能夠防止非法使用��。 另外����,期望第一發(fā)明的上述終端所具備的啟動(dòng)部還進(jìn)行以下認(rèn)證中的至少一個(gè)����,當(dāng)認(rèn)證成功時(shí),使上述終端轉(zhuǎn)變?yōu)樯鲜隹捎脿顟B(tài)由上述終端的GPS接收部接收到的位置信息是否處于允許使用該終端的范圍內(nèi)的認(rèn)證即GPS認(rèn)證�;由上述終端的電波接收部接收到的電波是否為允許使用該終端的電波的認(rèn)證即電波認(rèn)證;以及由上述終端的受光部接收到的光是否為允許使用該終端的光的認(rèn)證即光認(rèn)證����。由此����,能夠進(jìn)行適于終端的硬件結(jié)構(gòu)和使用環(huán)境等的認(rèn)證���,能夠提高便利性����。特別是通過(guò)具備各種認(rèn)證機(jī)制�,能夠?qū)γ總€(gè)終端設(shè)定安全等級(jí)并進(jìn)行適于安全等級(jí)的認(rèn)證。另外���,第一發(fā)明的上述終端例如還具備信息保護(hù)部�����,該信息保護(hù)部對(duì)存儲(chǔ)在上述終端的存儲(chǔ)部中的信息自動(dòng)地進(jìn)行加密��,并且在上述可用狀態(tài)下對(duì)該信息進(jìn)行解密使得能夠讀取該信息����,上述終端所具備的上述播報(bào)接收部和上述啟動(dòng)部作為上述信息保護(hù)部的一部分而被執(zhí)行���。由此����,即使卸下存儲(chǔ)部并嘗試解析存儲(chǔ)部,也無(wú)法讀取信息���。另外�����,第一發(fā)明的上述終端例如還具備檢查部��,該檢查部檢查是否符合預(yù)先決定的安全策略��,上述檢查部收集上述終端所具備的上述啟動(dòng)部和上述監(jiān)視部的結(jié)果并發(fā)送到上述服務(wù)器����。由此���,即使萬(wàn)一被非法使用,也能夠通過(guò)在非法使用后將終端與管理對(duì)象網(wǎng)絡(luò)進(jìn)行連接��,來(lái)跟蹤非法使用的歷史記錄�。另外,期望第一發(fā)明的上述終端還具備認(rèn)證處理部,其執(zhí)行至少包括數(shù)據(jù)包認(rèn)證的多種認(rèn)證處理��,該數(shù)據(jù)包認(rèn)證是基于上述播報(bào)接收部是否接收到上述數(shù)據(jù)包來(lái)進(jìn)行的����;以及判斷部,其根據(jù)上述認(rèn)證處理部的各種認(rèn)證處理的結(jié)果和針對(duì)各認(rèn)證處理預(yù)先設(shè)定的安全指數(shù)����,來(lái)判斷終端的安全等級(jí),其中�����,上述終端所具備的啟動(dòng)部根據(jù)由上述判斷部判斷出的安全等級(jí)��,來(lái)限制能夠使用的功能并啟動(dòng)上述終端�����。由此��,通過(guò)組合多個(gè)認(rèn)證處理來(lái)執(zhí)行��,能夠更精細(xì)地判斷安全等級(jí)����,能夠進(jìn)行與各等級(jí)相應(yīng)的使用限制����,從而能夠進(jìn)行靈活的安全管理�。在第一發(fā)明中,期望在上述管理對(duì)象網(wǎng)絡(luò)是利用公共的通信網(wǎng)絡(luò)構(gòu)建的網(wǎng)絡(luò)的情況下�����,上述終端所具備的認(rèn)證處理部還執(zhí)行IP地址認(rèn)證和基站認(rèn)證中的至少一個(gè)�,該IP地址認(rèn)證是根據(jù)對(duì)終端分配的IP地址獲取該終端的位置信息并基于該位置信息是否處于被允許使用的范圍內(nèi)來(lái)進(jìn)行的,該基站認(rèn)證是根據(jù)從通信連接的基站發(fā)送的基站識(shí)別信息獲取該終端的位置信息并基于該位置信息是否處于被允許使用的范圍內(nèi)來(lái)進(jìn)行的�����,在上述數(shù)據(jù)包認(rèn)證�、上述IP地址認(rèn)證以及上述基站認(rèn)證中的至少任意一個(gè)認(rèn)證成功的情況下,由上述判斷部進(jìn)行安全等級(jí)的判斷���。由此,即使在將終端帶出到管理主體的設(shè)施外并連接到互聯(lián)網(wǎng)等公共的網(wǎng)絡(luò)上的情況下���,也能夠從IP地址或基站的識(shí)別信息得出終端的位置來(lái)限制或允許終端的使用����,因此能夠以低成本實(shí)現(xiàn)管理對(duì)象網(wǎng)絡(luò)的擴(kuò)展。另外��,能夠進(jìn)行更靈活的安全管理��。另外���,在第一發(fā)明中����,期望上述終端還具備監(jiān)視部,該監(jiān)視部在上述可用狀態(tài)下每隔規(guī)定時(shí)間執(zhí)行上述認(rèn)證處理�,由上述判斷部基于認(rèn)證處理的結(jié)果進(jìn)行上述安全等級(jí)的判斷,在未達(dá)到規(guī)定的安全等級(jí)的情況下��,使上述終端轉(zhuǎn)變?yōu)椴荒苡捎脩?hù)使用的狀態(tài)即不可用狀態(tài)或者限制了能夠使用的功能的功能限制狀態(tài)��。即使在可用狀態(tài)下將終端移動(dòng)到管理主體的設(shè)施外�,也能夠防止照原樣使用終端。另外�����,在可用狀態(tài)下�����,由于終端與管理對(duì)象網(wǎng)絡(luò)相連接,因此還能夠?qū)崟r(shí)地監(jiān)視用戶(hù)是否遵守安全策略�����。 另外�����,在第一發(fā)明中�,期望在上述管理對(duì)象網(wǎng)絡(luò)包括無(wú)線(xiàn)通信網(wǎng)絡(luò)的情況下,無(wú)線(xiàn)基站具備無(wú)線(xiàn)播報(bào)發(fā)送部�,該無(wú)線(xiàn)播報(bào)發(fā)送部間歇性地播報(bào)發(fā)送表示允許使用上述終端的允許信息,上述終端的上述播報(bào)接收部接收從上述無(wú)線(xiàn)基站播報(bào)發(fā)送的信息���,由上述認(rèn)證處理部進(jìn)行的數(shù)據(jù)包認(rèn)證處理將從上述無(wú)線(xiàn)基站播報(bào)發(fā)送的信息也作為認(rèn)證的對(duì)象���。由此,終端能夠通過(guò)接收從無(wú)線(xiàn)基站播報(bào)發(fā)送的允許信息來(lái)進(jìn)行數(shù)據(jù)包認(rèn)證��,因此適于構(gòu)建利用移動(dòng)終端的使用管理系統(tǒng)���。另外����,期望第一發(fā)明的上述終端所具備的認(rèn)證處理部還進(jìn)行以下認(rèn)證中的至少一個(gè)由上述終端的GPS接收部接收到的位置信息是否處于允許使用該終端的范圍內(nèi)的認(rèn)證即GPS認(rèn)證�����;由上述終端的電波接收部接收到的電波是否為允許使用該終端的電波的認(rèn)證即電波認(rèn)證��;以及由上述終端的受光部接收到的光是否為允許使用該終端的光的認(rèn)證即光認(rèn)證�����。由此��,能夠進(jìn)行適于終端的硬件結(jié)構(gòu)和使用環(huán)境等的認(rèn)證���,能夠提高便利性��。特別是通過(guò)具備各種認(rèn)證機(jī)制�����,能夠進(jìn)行與設(shè)備相應(yīng)的靈活的安全管理�����。第二發(fā)明是一種使用管理方法�����,其通過(guò)終端以及經(jīng)由管理對(duì)象網(wǎng)絡(luò)而與上述終端相連接的服務(wù)器執(zhí)行�,對(duì)上述終端的使用進(jìn)行管理,該使用管理方法的特征在于��,上述服務(wù)器通過(guò)利用互聯(lián)網(wǎng)協(xié)議的通信��,間歇性地對(duì)上述管理對(duì)象網(wǎng)絡(luò)播報(bào)發(fā)送表示允許使用上述終端的允許信息的數(shù)據(jù)包�����,上述終端接收被播報(bào)發(fā)送的信息���,當(dāng)接收到上述數(shù)據(jù)包時(shí)����,使上述終端轉(zhuǎn)變?yōu)槟軌蛴捎脩?hù)使用的狀態(tài)即可用狀態(tài)�����。根據(jù)第二發(fā)明,在沒(méi)有與管理對(duì)象網(wǎng)絡(luò)進(jìn)行連接的狀態(tài)下���,即使嘗試使用終端�����,也不能使用終端,因此能夠防止在管理主體的設(shè)施外的非法使用��。另外�,通過(guò)組合多個(gè)認(rèn)證處理來(lái)執(zhí)行,能夠更精細(xì)地判斷安全等級(jí)�,能夠進(jìn)行與各等級(jí)相應(yīng)的使用限制,從而能夠進(jìn)行靈活的安全管理����。另外,期望第二發(fā)明的上述終端執(zhí)行包括數(shù)據(jù)包認(rèn)證的多種認(rèn)證處理���,該數(shù)據(jù)包認(rèn)證是基于是否接收到上述數(shù)據(jù)包來(lái)進(jìn)行的��,上述終端根據(jù)各種認(rèn)證處理的結(jié)果和針對(duì)各認(rèn)證處理預(yù)先設(shè)定的安全指數(shù)����,來(lái)判斷終端的安全等級(jí),上述終端根據(jù)判斷出的安全等級(jí)����,來(lái)限制能夠使用的功能并啟動(dòng)上述終端。由此���,通過(guò)組合多個(gè)認(rèn)證處理來(lái)執(zhí)行���,能夠更精細(xì)地判斷安全等級(jí),能夠進(jìn)行與各等級(jí)相應(yīng)的使用限制���,從而能夠進(jìn)行靈活的安全管理��。發(fā)明的效果通過(guò)本發(fā)明能夠提供一種不花費(fèi)成本就能夠可靠地對(duì)使用進(jìn)行管理的使用管理系統(tǒng)等�����。另外���,能夠提供一種具備各種認(rèn)證機(jī)制且便利性高的使用管理系統(tǒng)等。
圖I是第一實(shí)施方式的使用管理系統(tǒng)I的整體結(jié)構(gòu)圖�����。圖2是實(shí)現(xiàn)服務(wù)器3和終端5的計(jì)算機(jī)的硬件結(jié)構(gòu)圖。
圖3是表示存儲(chǔ)在服務(wù)器3的存儲(chǔ)部12中的程序的一例的圖�����。圖4是表示存儲(chǔ)在第一實(shí)施方式的終端5的存儲(chǔ)部12中的程序的一例的圖�。圖5是表示第一實(shí)施方式的終端5的啟動(dòng)處理的詳情的流程圖。圖6是表示第一實(shí)施方式的終端5的監(jiān)視處理的詳情的流程圖����。圖7是表示存儲(chǔ)在第二實(shí)施方式的終端5的存儲(chǔ)部12中的程序的一例的圖����。圖8是第三實(shí)施方式的使用管理系統(tǒng)Ia的整體結(jié)構(gòu)圖。圖9是實(shí)現(xiàn)第三實(shí)施方式的終端5a的計(jì)算機(jī)的硬件結(jié)構(gòu)圖����。圖10是表示存儲(chǔ)在第三實(shí)施方式的終端5a的存儲(chǔ)部12中的程序的一例的圖。圖11是表示安全等級(jí)表61的一例的圖��。圖12是表示第三實(shí)施方式的終端5a的啟動(dòng)處理的詳情的流程圖�����。圖13是表示第三實(shí)施方式的終端5a的監(jiān)視處理的詳情的流程圖��。圖14是表示存儲(chǔ)在第四實(shí)施方式的終端5b的存儲(chǔ)部12中的程序的一例的圖。圖15是表示安全指數(shù)表21的一例的圖���。圖16是表示按等級(jí)的啟動(dòng)設(shè)定22的一例的圖�����。圖17是表示第四實(shí)施方式的終端5b的啟動(dòng)處理的詳情的流程圖�。圖18是說(shuō)明第四實(shí)施方式的安全等級(jí)計(jì)算例的圖���。圖19是表示第四實(shí)施方式的終端5b的監(jiān)視處理的詳情的流程圖��。圖20是第五實(shí)施方式的使用管理系統(tǒng)Ic的整體結(jié)構(gòu)圖����。圖21是實(shí)現(xiàn)第五實(shí)施方式的終端5c的計(jì)算機(jī)的硬件結(jié)構(gòu)圖����。圖22是存儲(chǔ)在第五實(shí)施方式的終端5c的存儲(chǔ)部12中的程序的一例。圖23是表示在第五實(shí)施方式中應(yīng)用的安全指數(shù)表25的一例的圖�����。圖24是表示第五實(shí)施方式的終端5c的啟動(dòng)處理的詳情的流程圖�。圖25是說(shuō)明第五實(shí)施方式的安全等級(jí)計(jì)算例的圖���。圖26是表示第五實(shí)施方式的終端5c的監(jiān)視處理的詳情的流程圖。圖27是表示存儲(chǔ)在第五實(shí)施方式的終端5c的存儲(chǔ)部12中的程序的一例的圖�。
具體實(shí)施例方式下面,根據(jù)附圖詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式�����。<第一實(shí)施方式>
圖I是第一實(shí)施方式的使用管理系統(tǒng)I的整體結(jié)構(gòu)圖��。在使用管理系統(tǒng)I中�,對(duì)與管理對(duì)象網(wǎng)絡(luò)2連接的終端5 (計(jì)算機(jī))的使用進(jìn)行管理。管理對(duì)象網(wǎng)絡(luò)2由企業(yè)等單一的管理主體進(jìn)行管理��,是對(duì)于互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)處于封閉狀態(tài)的網(wǎng)絡(luò)��。作為管理對(duì)象網(wǎng)絡(luò)2�����,例如列舉企業(yè)等公司內(nèi)的LMN(Local MreaNetwork :局域網(wǎng))���、通過(guò)專(zhuān)用線(xiàn)等對(duì)鋪設(shè)在多個(gè)據(jù)點(diǎn)的LMN進(jìn)行連接的公司內(nèi)WMN(WideMrea Network :廣域網(wǎng))等。在管理對(duì)象網(wǎng)絡(luò)2中使用的物理性的各種網(wǎng)絡(luò)設(shè)備僅被設(shè)置在外部人員不能使用的場(chǎng)所(例如如果管理主體是企業(yè)�����,則為企業(yè)的設(shè)施內(nèi))。因而�����,外部人員不能將終端5與管理對(duì)象網(wǎng)絡(luò)2進(jìn)行連接���。此外�����,在圖I中圖示了路由器4作為網(wǎng)絡(luò)設(shè)備的一例�,但是網(wǎng)絡(luò)設(shè)備并不限定于此��,可列舉交換機(jī)����、集線(xiàn)器、防火墻等�。另外,用于使網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)等能夠相互通信地進(jìn)行的連接可以是有線(xiàn)連接也 可以是無(wú)線(xiàn)連接��。服務(wù)器3是用于對(duì)與管理對(duì)象網(wǎng)絡(luò)2連接的終端5的使用進(jìn)行管理的計(jì)算機(jī)���,經(jīng)由路由器4等網(wǎng)絡(luò)設(shè)備而與管理對(duì)象網(wǎng)絡(luò)2相連接�����。服務(wù)器3每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2播報(bào)發(fā)送表示允許使用終端5的終端使用允許信息��。終端5是由屬于企業(yè)等管理主體的用戶(hù)使用的計(jì)算機(jī)����,經(jīng)由路由器4等網(wǎng)絡(luò)設(shè)備而與對(duì)象管理網(wǎng)絡(luò)2進(jìn)行連接。終端5接收從服務(wù)器3播報(bào)發(fā)送的信息��,在接收到終端使用允許信息的情況下���,轉(zhuǎn)變?yōu)榭捎脿顟B(tài)(能夠由用戶(hù)使用的狀態(tài))���。即�����,終端5在使自身轉(zhuǎn)變?yōu)榭捎脿顟B(tài)之前判斷自身是否可以轉(zhuǎn)變?yōu)榭捎脿顟B(tài)�����。稍后詳細(xì)記述服務(wù)器3與終端5的動(dòng)作。圖2是實(shí)現(xiàn)服務(wù)器3和終端5的計(jì)算機(jī)的硬件結(jié)構(gòu)圖�。此外,圖2的硬件結(jié)構(gòu)是一個(gè)例子���,能夠根據(jù)用途���、目的而采用各種結(jié)構(gòu)。計(jì)算機(jī)中����,控制部11、存儲(chǔ)部12���、輸入部13���、顯示部14、通信控制部15等通過(guò)總線(xiàn)19相連接�����?����?刂撇?1 由 CPU(Central Processing Unit :中央處理單兀)、RMM(Random MccessMemory :隨機(jī)存取存儲(chǔ)器)等構(gòu)成�。CPU將保存在存儲(chǔ)部12和記錄介質(zhì)等中的程序調(diào)用到RMM上的工作存儲(chǔ)區(qū)來(lái)執(zhí)行,對(duì)通過(guò)總線(xiàn)19連接的各裝置進(jìn)行驅(qū)動(dòng)控制���,實(shí)現(xiàn)由計(jì)算機(jī)進(jìn)行的處理����。RMM是易失性存儲(chǔ)器�����,暫時(shí)保存從存儲(chǔ)部12和記錄介質(zhì)等加載的程序和數(shù)據(jù)等�����,并且具備控制部11進(jìn)行各種處理時(shí)使用的工作區(qū)����。存儲(chǔ)部12 是 ROM (Read Only Memory :只讀存儲(chǔ)器)、快閃存儲(chǔ)器(flash memory) >HDD(硬盤(pán)驅(qū)動(dòng)器)等��,保存由控制部11執(zhí)行的程序和執(zhí)行程序所需的數(shù)據(jù)等�。關(guān)于程序�,保存有與BIOS (Basic Input/Output System :基本輸入輸出系統(tǒng))��、引導(dǎo)加載程序(bootloader)����、0 S(Operating System :操作系統(tǒng))相當(dāng)?shù)目刂瞥绦?����、用于使?jì)算機(jī)執(zhí)行后述的處理的應(yīng)用程序���。這些各程序代碼是由控制部11根據(jù)需要讀出后移到RMM��,并被CPU讀出并作為各種單元而被執(zhí)行��。存儲(chǔ)部12也可以是通過(guò)USB (Universal Serial Bus :通用串行總線(xiàn))等連接的外部存儲(chǔ)裝置(USB存儲(chǔ)器���、外置型硬盤(pán)等)。輸入部13進(jìn)行數(shù)據(jù)的輸入����,例如具有鍵盤(pán)、鼠標(biāo)等指示設(shè)備����、數(shù)字小鍵盤(pán)等輸入
>J-U ρ α裝直�����。能夠通過(guò)輸入部13對(duì)計(jì)算機(jī)進(jìn)行操作指示���、動(dòng)作指示、數(shù)據(jù)輸入等����。顯示部14具有CRT監(jiān)視器、液晶面板等顯示裝置���、用于與顯示裝置相協(xié)作來(lái)實(shí)現(xiàn)計(jì)算機(jī)的視頻功能的邏輯電路等(視頻適配器等)�。通信控制部15具有通信控制裝置和通信端口等��,是對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)間的通信進(jìn)行中繼的通信接口��,對(duì)經(jīng)由網(wǎng)絡(luò)與其它的計(jì)算機(jī)之間進(jìn)行的通信進(jìn)行控制�。網(wǎng)絡(luò)為有線(xiàn)、無(wú)線(xiàn)都可以��。 總線(xiàn)19是對(duì)各裝置間的控制信號(hào)和數(shù)據(jù)信號(hào)等的發(fā)送接收進(jìn)行中繼的路徑�����。圖3是表示存儲(chǔ)在服務(wù)器3的存儲(chǔ)部12中的程序的一例的圖���。在服務(wù)器3的存儲(chǔ)部12中存儲(chǔ)有BI0S31��、引導(dǎo)加載程序32�、0S33���、使用管理MP (MPplication :應(yīng)用程序)34等的程序�。BI0S31是用于進(jìn)行與各種硬件之間的輸入輸出的程序���。在服務(wù)器3的電源接通時(shí)���,BI0S31從存儲(chǔ)部12被讀出并執(zhí)行。利用BI0S31進(jìn)行各種硬件的初始化��,讀入引導(dǎo)加載程序32����。引導(dǎo)加載程序32是用于加載0S33等特定程序并啟動(dòng)的程序。由BI0S31讀出引導(dǎo)加載程序32���,引導(dǎo)加載程序32加載0S33等特定程序����。此外,一般來(lái)說(shuō)���,將存儲(chǔ)在存儲(chǔ)部12的引導(dǎo)區(qū)(引導(dǎo)塊)中的程序稱(chēng)為主引導(dǎo)加載程序�,將被主引導(dǎo)加載程序讀入并加載0S33等特定程序的程序稱(chēng)為二級(jí)引導(dǎo)加載程序�����。0S33是對(duì)應(yīng)用程序提供將各種硬件抽象化得到的接口���、或者對(duì)資源進(jìn)行管理以在同時(shí)利用多個(gè)應(yīng)用程序時(shí)能夠相互獨(dú)立地高效進(jìn)行處理等的用于提供計(jì)算機(jī)的基本功能的程序���。使用管理ΜΡ34是用于對(duì)與管理對(duì)象網(wǎng)絡(luò)2連接的終端5 (計(jì)算機(jī))的使用進(jìn)行管理的程序。服務(wù)器3在0S33被啟動(dòng)之后執(zhí)行使用管理ΜΡ34���,每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2播報(bào)發(fā)送終端使用允許信息�。具體來(lái)說(shuō),服務(wù)器3例如進(jìn)行IP(Internet Protocol :互聯(lián)網(wǎng)協(xié)議)級(jí)的廣播通信��。在IP級(jí)的廣播通信中�,將發(fā)送目的地地址設(shè)定為被稱(chēng)為“廣播地址”的特殊地址來(lái)發(fā)送終端使用允許信息的數(shù)據(jù)包���。終端使用允許信息不特別地進(jìn)行限定,但是期望設(shè)為例如一次性密碼那樣根據(jù)時(shí)間段的不同而不同的內(nèi)容����。另外��,終端使用允許信息例如也可以加密后發(fā)送���,使得只能由正規(guī)的終端5進(jìn)行解密��。在廣播地址中例如能夠指定被稱(chēng)為有限廣播地址(limited broadcast address)或者直接廣播地址(directed broadcast address)的地址���。有限廣播地址是指所有的位都為I的IP地址。例如如果是IPv4 (InternetProtocol version 4 :互聯(lián)網(wǎng)協(xié)議版本4)����,則“255. 255. 255. 255”為有限廣播地址。當(dāng)指定有限廣播地址來(lái)進(jìn)行廣播通信時(shí)��,對(duì)發(fā)送源所連接的網(wǎng)段(如果是以太網(wǎng)(注冊(cè)商標(biāo))�����,則為沖突段)內(nèi)的所有計(jì)算機(jī)發(fā)送數(shù)據(jù)。另一方面�����,不向經(jīng)由路由器4連接的其它網(wǎng)段發(fā)送數(shù)據(jù)���。
直接廣播地址是指網(wǎng)絡(luò)地址部分不變而將主機(jī)地址部分的位全部設(shè)為I的IP地址�。例如對(duì)于IPv4中的“192. 168. O”這一網(wǎng)絡(luò)地址��,將主機(jī)地址部分(低8位)全部設(shè)為I的“192. 168. O. 255”即為直接廣播地址�。當(dāng)指定直接廣播地址來(lái)進(jìn)行廣播通信時(shí),對(duì)具有特定的網(wǎng)絡(luò)地址(在前述的例子中是“192. 168.0”)的所有計(jì)算機(jī)發(fā)送數(shù)據(jù)�����?���?紤]如圖I所示那樣管理對(duì)象網(wǎng)絡(luò)2通過(guò)多個(gè)路由器4進(jìn)行連接而具有多個(gè)網(wǎng)段的情況。另外��,例如設(shè)管理對(duì)象網(wǎng)絡(luò)2為利用“192. 168. “192. 168. 9”的十種網(wǎng)絡(luò)地址來(lái)構(gòu)建的網(wǎng)絡(luò)�����。服務(wù)器3指定與十種所有的網(wǎng)絡(luò)地址對(duì)應(yīng)的直接廣播地址,來(lái)將終端使用允許信息的數(shù)據(jù)包同時(shí)進(jìn)行廣播通信���。另外���,也可以針對(duì)每個(gè)網(wǎng)絡(luò)地址配置服務(wù)器3,各個(gè)服務(wù)器3指定有限廣播地址來(lái)將終端使用允許信息的數(shù)據(jù)包進(jìn)行廣播通信���。在這種情況下���,能夠設(shè)置對(duì)所有的服務(wù)器3進(jìn)行統(tǒng)一管理的綜合服務(wù)器(未圖示)�����,通過(guò)綜合服務(wù)器對(duì)各服務(wù)器3指示廣播通信的執(zhí) 行���,來(lái)取得廣播通信的發(fā)送定時(shí)的同步����。圖4是表示存儲(chǔ)在第一實(shí)施方式的終端5的存儲(chǔ)部12中的程序的一例的圖���。在終端5的存儲(chǔ)部12中存儲(chǔ)有BI0S51��、引導(dǎo)加載程序52�、0S53、包括認(rèn)證MP55和監(jiān)視MP56的存儲(chǔ)部加密MP54等程序�����。BI0S51��、引導(dǎo)加載程序52���、0S53與圖3所示的BI0S31��、引導(dǎo)加載程序32�、0S33相同����。此外,在第一實(shí)施方式中��,終端5的引導(dǎo)加載程序52加載存儲(chǔ)部加密MP54�����。存儲(chǔ)部加密MP54是用于對(duì)存儲(chǔ)在終端5的存儲(chǔ)部12中的信息自動(dòng)地進(jìn)行加密且在可用狀態(tài)(能夠由用戶(hù)使用的狀態(tài))下對(duì)該信息進(jìn)行解密使得能夠讀取該信息的程序。存儲(chǔ)部加密MP54當(dāng)被安裝到計(jì)算機(jī)中并進(jìn)行了初始設(shè)定時(shí)�����,對(duì)存儲(chǔ)在存儲(chǔ)部12中的信息進(jìn)行加密���。另外����,存儲(chǔ)部加密MP54對(duì)在安裝后存儲(chǔ)到存儲(chǔ)部12中的信息也進(jìn)行加密���。作為加密對(duì)象的信息并不僅僅是由用戶(hù)明確指示存儲(chǔ)的數(shù)據(jù)�,也包含0S53和應(yīng)用程序等程序��、0S53所利用的系統(tǒng)文件區(qū)域�、應(yīng)用程序所利用的各種數(shù)據(jù)等�����。但是不對(duì)BI0S51����、引導(dǎo)加載程序52、存儲(chǔ)部加密MP54��、存儲(chǔ)部加密MP54所利用的數(shù)據(jù)進(jìn)行加密。在第一實(shí)施方式中�,向可用狀態(tài)(能夠由用戶(hù)使用的狀態(tài))的轉(zhuǎn)變意味著預(yù)先決定的加密解除認(rèn)證已成功。加密解除認(rèn)證是在存儲(chǔ)部加密MP54的初始設(shè)定時(shí)設(shè)定的����。當(dāng)加密解除認(rèn)證成功時(shí),安裝有存儲(chǔ)部加密MP54的終端5使自身轉(zhuǎn)變?yōu)榭捎脿顟B(tài)�����,對(duì)已加密的信息進(jìn)行解密�,使得能夠讀取該信息。如果加密解除認(rèn)證未成功�����,則連0S53也沒(méi)有進(jìn)行解密�,因此用戶(hù)連0S53也無(wú)法啟動(dòng)。認(rèn)證MP55是存儲(chǔ)部加密MP54的一部分�����,是用于執(zhí)行加密解除認(rèn)證的程序����。在第一實(shí)施方式中����,設(shè)加密解除認(rèn)證為用戶(hù)認(rèn)證和數(shù)據(jù)包認(rèn)證����。用戶(hù)認(rèn)證是指接收用于識(shí)別用戶(hù)的識(shí)別信息來(lái)認(rèn)證是否為被允許使用終端5的用戶(hù)。作為用于識(shí)別用戶(hù)的識(shí)別信息����,例如可列舉口令、密碼�、分配給用戶(hù)的IC卡的信息、用戶(hù)的生體信息(指紋��、虹膜���、靜脈�、聲波紋����、臉形等)等��。下面,為了使說(shuō)明簡(jiǎn)單�����,而設(shè)用戶(hù)認(rèn)證為以密碼為識(shí)別信息的認(rèn)證即密碼認(rèn)證�����。數(shù)據(jù)包認(rèn)證是指根據(jù)在管理對(duì)象網(wǎng)絡(luò)2中傳送的數(shù)據(jù)包進(jìn)行的認(rèn)證��。具體來(lái)說(shuō)��,數(shù)據(jù)包認(rèn)證用于認(rèn)證是否接收到從安裝有使用管理MP34的服務(wù)器3發(fā)送的終端使用允許信息的數(shù)據(jù)包�。安裝有存儲(chǔ)部加密MP54的終端5當(dāng)由引導(dǎo)加載程序52加載了存儲(chǔ)部加密MP54時(shí),利用認(rèn)證MP55的功能執(zhí)行密碼認(rèn)證和數(shù)據(jù)包認(rèn)證�。此外,在服務(wù)器3將終端使用允許信息加密后進(jìn)行發(fā)送的情況下��,也可以設(shè)為存儲(chǔ)部加密MP54僅在密碼認(rèn)證成功時(shí)能夠?qū)K端使用允許信息進(jìn)行解密��。監(jiān)視MP56是存儲(chǔ)部加密MP54的一部分���,是用于監(jiān)視是否使終端5轉(zhuǎn)變?yōu)椴豢捎脿顟B(tài)(不能由用戶(hù)使用的狀態(tài))的程序�。在第一實(shí)施方式中�����,監(jiān)視MP55每隔規(guī)定的監(jiān)視間隔時(shí)間確認(rèn)是否在最近的規(guī)定的監(jiān)視間隔時(shí)間內(nèi)接收到終端使用允許信息的數(shù)據(jù)包,在未接收到該數(shù)據(jù)包的情況下�����,使終端5轉(zhuǎn)變?yōu)椴豢捎脿顟B(tài)��。圖5是表示第一實(shí)施方式的終端5的啟動(dòng)處理的詳情的流程圖��。作為進(jìn)行圖5的 處理的前提�,設(shè)服務(wù)器3每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2播報(bào)發(fā)送終端使用允許 目息。終端5的控制部11當(dāng)電源接通時(shí)��,通過(guò)從存儲(chǔ)部12讀出BI0S51并啟動(dòng)�,來(lái)進(jìn)行各種硬件的初始化,并讀入引導(dǎo)加載程序52 (SlOl)�����。接著��,控制部11通過(guò)執(zhí)行引導(dǎo)加載程序52來(lái)讀出存儲(chǔ)部加密ΜΡ54�,利用作為存儲(chǔ)部加密ΜΡ54的一部分的認(rèn)證ΜΡ55的功能進(jìn)行密碼認(rèn)證(S102)。在S102中��,控制部11在顯示部14上顯示密碼輸入畫(huà)面�。對(duì)此,用戶(hù)通過(guò)輸入部13輸入密碼?����?刂撇?1對(duì)所輸入的密碼進(jìn)行認(rèn)證��,當(dāng)認(rèn)證成功時(shí)����,進(jìn)入S103。另一方面�,當(dāng)認(rèn)證失敗時(shí),控制部11結(jié)束處理��,并進(jìn)行關(guān)機(jī)等���。此外����,關(guān)機(jī)只不過(guò)是使終端5轉(zhuǎn)變?yōu)椴豢捎脿顟B(tài)(不能由用戶(hù)使用的狀態(tài))的處理的一例���,例如也可以進(jìn)行重新啟動(dòng)���、從0S53注銷(xiāo)等其它的處理��。另外�����,在下面的說(shuō)明中也同樣����。接著�����,控制部11利用認(rèn)證ΜΡ55的功能進(jìn)行數(shù)據(jù)包認(rèn)證(S103)����。在S103中,控制部11通過(guò)通信控制部15監(jiān)視正在播報(bào)發(fā)送的信息��。當(dāng)確認(rèn)出接收到來(lái)自服務(wù)器3的終端使用允許信息時(shí)����,控制部11視為數(shù)據(jù)包認(rèn)證已成功,進(jìn)入S104����。另一方面��,在經(jīng)過(guò)了規(guī)定的超時(shí)時(shí)間(至少比服務(wù)器3發(fā)送終端使用允許信息的發(fā)送間隔時(shí)間長(zhǎng)的時(shí)間)也未接收到來(lái)自服務(wù)器3的終端使用允許信息的情況下,視為數(shù)據(jù)包認(rèn)證失敗��,結(jié)束處理�,并進(jìn)行關(guān)機(jī)
坐寸ο此外,先執(zhí)行S102和S103中的哪一個(gè)都可以��。接著�����,控制部11利用存儲(chǔ)部加密ΜΡ54的功能對(duì)存儲(chǔ)部12進(jìn)行解密使得能夠?qū)ζ渥x取�����,從而讀出0S53并啟動(dòng)(S104)���。以后的處理是利用0S53的功能來(lái)執(zhí)行的�,用戶(hù)能夠使用終端5��。圖6是表示第一實(shí)施方式的終端5的監(jiān)視處理的詳情的流程圖����。作為進(jìn)行圖6的處理的前提�,設(shè)服務(wù)器3每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2播報(bào)發(fā)送終端使用允許 目息����。終端5的控制部11利用作為存儲(chǔ)部加密ΜΡ54的一部分的監(jiān)視ΜΡ56的功能進(jìn)行數(shù)據(jù)包監(jiān)視(S201)。在S201中��,控制部11通過(guò)通信控制部15監(jiān)視正在播報(bào)發(fā)送的數(shù)據(jù)包���,當(dāng)接收到來(lái)自服務(wù)器3的終端使用允許信息的數(shù)據(jù)包時(shí)�����,將數(shù)據(jù)包接收標(biāo)志存儲(chǔ)到存儲(chǔ)部12中�����。當(dāng)規(guī)定的監(jiān)視間隔時(shí)間(至少比服務(wù)器3發(fā)送終端使用允許信息的發(fā)送間隔時(shí)間長(zhǎng)的時(shí)間)經(jīng)過(guò)時(shí)�����,控制部11進(jìn)入S202�����。接著�,控制部11確認(rèn)是否在最近的監(jiān)視間隔時(shí)間內(nèi)接收到終端使用允許信息的數(shù)據(jù)包,即數(shù)據(jù)包接收標(biāo)志是否被存儲(chǔ)在RMM或存儲(chǔ)部12中(S202)����。在存儲(chǔ)有數(shù)據(jù)包接收標(biāo)志的情況下(S202的“是”),控制部11刪除數(shù)據(jù)包接收標(biāo)志�����,進(jìn)入S201��。在沒(méi)有存儲(chǔ)數(shù)據(jù)包接收標(biāo)志的情況下(S202的“否”)�����,控制部11結(jié)束處理��,并進(jìn)行關(guān)機(jī)等���。以上,在第一實(shí)施方式中�,服務(wù)器3每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2播報(bào)發(fā)送終端使用允許信息,終端5當(dāng)接收到終端使用允許信息時(shí),使自身轉(zhuǎn)變?yōu)榭捎脿顟B(tài)����。由此,在沒(méi)有與管理對(duì)象網(wǎng)絡(luò)2連接的狀態(tài)下���,即使嘗試使用終端5�����,也無(wú)法使用終端5�。因而�,能夠防止在管理主體的設(shè)施外的非法使用。第一實(shí)施方式的使用管理系統(tǒng)I只要使用 普通的計(jì)算機(jī)作為服務(wù)器3和終端5即可�����,因此在管理很多的計(jì)算機(jī)的情況下也不會(huì)花費(fèi)成本����,并能夠可靠地對(duì)使用進(jìn)行管理。另外�,終端5定期地確認(rèn)是否接收到終端使用允許信息的數(shù)據(jù)包,在未接收到該數(shù)據(jù)包的情況下�,使自身轉(zhuǎn)變?yōu)椴豢捎脿顟B(tài)�����。由此����,即使在可用狀態(tài)下將終端5帶到管理主體的設(shè)施外���,也能夠防止照原樣使用終端5�。另外�����,在可用狀態(tài)下��,終端5已與管理對(duì)象網(wǎng)絡(luò)2相連接���,因此還能夠?qū)崟r(shí)地監(jiān)視用戶(hù)是否遵守安全策略。并且�,認(rèn)證MP55進(jìn)行的數(shù)據(jù)包認(rèn)證為存儲(chǔ)部加密MP54的加密解除認(rèn)證,因此如果數(shù)據(jù)包認(rèn)證未成功����,則存儲(chǔ)在終端5的存儲(chǔ)部12中的信息仍舊為被加密的狀態(tài)。因而,即使卸下作為存儲(chǔ)部12的硬盤(pán)來(lái)嘗試解析硬盤(pán)�,也無(wú)法讀取信息。此外��,在上述說(shuō)明中�,設(shè)認(rèn)證MP55進(jìn)行密碼認(rèn)證和數(shù)據(jù)包認(rèn)證,但是也可以使認(rèn)證MP55僅進(jìn)行數(shù)據(jù)包認(rèn)證����,利用0S53的功能進(jìn)行密碼認(rèn)證。另外��,在上述說(shuō)明中���,設(shè)認(rèn)證MP55和監(jiān)視MP56為存儲(chǔ)部加密MP54的一部分�,但是它們也可以作為獨(dú)立的程序而被執(zhí)行���?!吹诙?shí)施方式〉第二實(shí)施方式與第一實(shí)施方式相比����,安裝在終端5中的程序不同。下面����,對(duì)與第一實(shí)施方式相同的要素附加相同的編號(hào)�����,并省略重復(fù)的說(shuō)明��。圖7是表示存儲(chǔ)在第二實(shí)施方式的終端5的存儲(chǔ)部12中的程序的一例的圖�����。在終端5的存儲(chǔ)部12中存儲(chǔ)有BI0S51��、引導(dǎo)加載程序52��、0S53�����、包括認(rèn)證MP55和監(jiān)視MP56的檢查MP57等程序。在第二實(shí)施方式中�����,終端5的引導(dǎo)加載程序52加載0S53�����。然后,在0S53啟動(dòng)之后加載檢查MP57���,執(zhí)行作為檢查MP57的一部分的認(rèn)證MP55和監(jiān)視MP56�����。在第二實(shí)施方式中�����,向可用狀態(tài)(能夠由用戶(hù)使用的狀態(tài))的轉(zhuǎn)變意味著利用作為檢查MP57的一部分的認(rèn)證MP55進(jìn)行的認(rèn)證已成功��。此外�,認(rèn)證MP55也可以?xún)H進(jìn)行數(shù)據(jù)包認(rèn)證�,利用0S53的功能進(jìn)行密碼認(rèn)證。檢查MP57是用于收集終端5的各種信息并檢查是否符合安全策略的程序�����。所收集的信息例如是根據(jù)防毒軟件的病毒碼文件的版本�����、0S53的版本、其它安全策略所需的信
肩�、O
另外,除此之外���,由認(rèn)證MP55進(jìn)行的認(rèn)證的結(jié)果和由監(jiān)視MP56進(jìn)行的監(jiān)視的結(jié)果與執(zhí)行時(shí)刻一起被收集�。收集到的信息通過(guò)檢查MP57的功能被定期地發(fā)送到服務(wù)器3�����,能夠由管理者進(jìn)行確認(rèn)��。在第二實(shí)施方式中��,由于利用檢查MP57的功能來(lái)收集由認(rèn)證MP55進(jìn)行的認(rèn)證的結(jié)果和由監(jiān)視MP56進(jìn)行的監(jiān)視的結(jié)果����,因此即使萬(wàn)一進(jìn)行了非法使用,也能夠在非法使用后通過(guò)將終端5連接到管理對(duì)象網(wǎng)絡(luò)2來(lái)跟蹤非法使用的歷史記錄�����?�!吹谌龑?shí)施方式〉第三實(shí)施方式與第一實(shí)施方式相比���,終端5的硬件結(jié)構(gòu)�����、安裝在終端5中的程序不同���。下面,對(duì)與第一實(shí)施方式相同的要素附加相同的編號(hào)��,并省略重復(fù)的說(shuō)明�����。圖8是第三實(shí)施方式的使用管理系統(tǒng)Ia的整體結(jié)構(gòu)圖�。 使用管理系統(tǒng)Ia的結(jié)構(gòu)中除了包括與管理對(duì)象網(wǎng)絡(luò)2相連接的服務(wù)器3和終端5a以外,還包括電波發(fā)送裝置6和發(fā)光裝置7等�。電波發(fā)送裝置6發(fā)送具有表示允許使用終端5a的特定頻率的電波或者傳輸表示允許使用終端5a的信息的電波。電波發(fā)送裝置6發(fā)送具有與管理主體的設(shè)施相應(yīng)地具有合適的強(qiáng)度和指向性的電波以免在管理主體的設(shè)施外接收到�����。發(fā)光裝置7發(fā)出具有表示允許使用終端5a的特定波長(zhǎng)的光或者傳輸表示允許使用終端5a的信息的光���。圖9是實(shí)現(xiàn)第三實(shí)施方式的終端5a的計(jì)算機(jī)的硬件結(jié)構(gòu)圖�����。此外�,圖9的硬件結(jié)構(gòu)是一個(gè)例子,能夠根據(jù)用途��、目的而采用各種結(jié)構(gòu)���。計(jì)算機(jī)中�����,控制部11�、存儲(chǔ)部12�����、輸入部13�����、顯示部14�����、通信控制部15��、電波接收部16��、受光部17�����、GPS (Global Positioning System :全球定位系統(tǒng))接收部18等經(jīng)由總線(xiàn)19
相連接���。電波接收部16接收從電波發(fā)送裝置6發(fā)送的電波�����。電波接收部16根據(jù)來(lái)自控制部11的請(qǐng)求����,應(yīng)答是否接收到表示允許使用終端5a的電波�����。受光部17接收從發(fā)光裝置7發(fā)出的光��。受光部17根據(jù)來(lái)自控制部11的請(qǐng)求,應(yīng)答是否接收到表示允許使用終端5a的光�����。GPS接收部18接收來(lái)自GPS衛(wèi)星的信號(hào)����,確定終端5a的當(dāng)前位置。GPS接收部18根據(jù)來(lái)自控制部11的請(qǐng)求�����,應(yīng)答終端5a的當(dāng)前位置(緯度��、經(jīng)度)�����。圖10是表示存儲(chǔ)在第三實(shí)施方式的終端5a的存儲(chǔ)部12中的程序的一例的圖�。在終端5a的存儲(chǔ)部12中存儲(chǔ)有BI0S51、引導(dǎo)加載程序52�、0S53、包括認(rèn)證MP55a和監(jiān)視MP56a的存儲(chǔ)部加密MP54a等程序�。BI0S51、引導(dǎo)加載程序52����、0S53與第一實(shí)施方式和第二實(shí)施方式相同����。此外,在第三實(shí)施方式中�����,終端5a的引導(dǎo)加載程序52加載存儲(chǔ)部加密MP54a����。另外��,存儲(chǔ)部加密MP54a也除了認(rèn)證MP55a和監(jiān)視MP56a以外����,與第一實(shí)施方式相同。認(rèn)證MP55a是存儲(chǔ)部加密MP54a的一部分�����,是用于執(zhí)行加密解除認(rèn)證的程序���。在第三實(shí)施方式中����,設(shè)加密解除認(rèn)證為密碼認(rèn)證(用戶(hù)認(rèn)證)、數(shù)據(jù)包認(rèn)證�、GPS認(rèn)證、電波認(rèn)證����、光認(rèn)證。
密碼認(rèn)證和數(shù)據(jù)包認(rèn)證與第一實(shí)施方式相同��。GPS認(rèn)證是指由GPS接收部18接收到的位置信息是否處于允許使用終端5a的終端使用允許范圍內(nèi)的認(rèn)證���。終端使用允許范圍是在存儲(chǔ)部加密MP54a的初始設(shè)定時(shí)設(shè)定的�。電波認(rèn)證是指由電波接收部16接收到的電波是否為允許使用終端5a的電波的認(rèn)證���。表示允許使用終端5a的電波的定義是在存儲(chǔ)部加密MP54a的初始設(shè)定時(shí)設(shè)定的�����。光認(rèn)證是指由受光部17接收到的光是否為允許使用終端5a的光的認(rèn)證�����。表示允許使用終端5a的光的定義是在存儲(chǔ)部加密MP54a的初始設(shè)定時(shí)設(shè)定的��。安裝有存儲(chǔ)部加密MP54a的終端5a當(dāng)由引導(dǎo)加載程序52加載了存儲(chǔ)部加密MP54a時(shí)�����,利用認(rèn)證MP 55a的功能執(zhí)行密碼認(rèn)證�����、數(shù)據(jù)包認(rèn)證�����、GPS認(rèn)證����、電波認(rèn)證�、光認(rèn)證。監(jiān)視MP56a是存儲(chǔ)部加密MP54a的一部分����,是用于監(jiān)視是否使終端5轉(zhuǎn)變?yōu)椴豢捎脿顟B(tài)(不能由用戶(hù)使用的狀態(tài))的程序。 在第三實(shí)施方式中�,監(jiān)視MP56a進(jìn)行數(shù)據(jù)包監(jiān)視、GPS監(jiān)視����、電波監(jiān)視����、光監(jiān)視�。數(shù)據(jù)包監(jiān)視的監(jiān)視內(nèi)容與第一實(shí)施方式相同,是如下監(jiān)視每隔規(guī)定的監(jiān)視間隔時(shí)間監(jiān)視是否在最近的規(guī)定的監(jiān)視間隔時(shí)間內(nèi)接收到終端使用允許信息的數(shù)據(jù)包����。GPS監(jiān)視是如下監(jiān)視每隔規(guī)定的監(jiān)視間隔時(shí)間監(jiān)視由GPS接收部18接收到的位置信息是否處于允許使用終端5a的終端使用允許范圍內(nèi)。電波監(jiān)視是如下監(jiān)視每隔規(guī)定的監(jiān)視間隔時(shí)間監(jiān)視是否在最近的規(guī)定的監(jiān)視間隔時(shí)間內(nèi)接收到允許使用終端5a的電波���。光監(jiān)視是如下監(jiān)視每隔規(guī)定的監(jiān)視間隔時(shí)間監(jiān)視是否在最近的規(guī)定的監(jiān)視間隔時(shí)間內(nèi)接收到允許使用終端5a的光�。圖11是表示安全等級(jí)表61的一例的圖����。在第三實(shí)施方式中,對(duì)每個(gè)終端5a設(shè)定不同的安全等級(jí)�����。安全等級(jí)是在存儲(chǔ)部加密MP 54a的初始設(shè)定時(shí)設(shè)定的����。圖11所示的安全等級(jí)表61適用于由認(rèn)證MP55a進(jìn)行的認(rèn)證和由監(jiān)視MP56a進(jìn)行的監(jiān)視這兩方�。但是�����,關(guān)于由監(jiān)視MP 56a進(jìn)行的監(jiān)視��,為了避免用戶(hù)感到繁瑣���,也可以不進(jìn)行基于密碼的監(jiān)視����。例如在圖11所示的例子中����,針對(duì)等級(jí)I的終端5a的認(rèn)證僅進(jìn)行密碼認(rèn)證���。另一方面�����,針對(duì)等級(jí)5的終端5a的認(rèn)證進(jìn)行密碼認(rèn)證�、數(shù)據(jù)包認(rèn)證�、GPS認(rèn)證����、電波認(rèn)證�����、光認(rèn)證這些所有認(rèn)證�����。此外��,安全等級(jí)表61并不限定于圖11所示的例子�。作為替代圖11所示的等級(jí)3的例子,例如也可以設(shè)為將密碼認(rèn)證和數(shù)據(jù)包認(rèn)證(監(jiān)視)設(shè)為必須���,并且只要GPS認(rèn)證(監(jiān)視)�、電波認(rèn)證(監(jiān)視)����、光認(rèn)證(監(jiān)視)中的任一個(gè)認(rèn)證成功則滿(mǎn)足安全等級(jí)表61。另外�����,作為替代圖11所示的等級(jí)4的例子,例如也可以設(shè)為將密碼認(rèn)證和數(shù)據(jù)包認(rèn)證(監(jiān)視)設(shè)為必須��,并且只要GPS認(rèn)證(監(jiān)視)����、電波認(rèn)證(監(jiān)視)、光認(rèn)證(監(jiān)視)中的任意兩個(gè)認(rèn)證成功則滿(mǎn)足安全等級(jí)表61���。圖12是表示第三實(shí)施方式的終端5a的啟動(dòng)處理的詳情的流程圖�����。作為進(jìn)行圖12的處理的前提�,設(shè)服務(wù)器3每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2播報(bào)發(fā)送表示允許使用終端5a的終端使用允許信息��。S301 S303與第一實(shí)施方式的圖5的SlOl S103相同�����。
當(dāng)S303結(jié)束時(shí)�����,終端5a的控制部11利用認(rèn)證MP55a的功能進(jìn)行GPS認(rèn)證(S304)��、電波認(rèn)證(S305)���、光認(rèn)證(S306)���。接著,控制部11確認(rèn)是否滿(mǎn)足與設(shè)定給終端5a的安全等級(jí)相對(duì)應(yīng)的安全等級(jí)表61�,即與安全等級(jí)相應(yīng)的認(rèn)證是否已全部成功(S307)。 在成功的情況下(S307的“是”)�����,控制部11利用存儲(chǔ)部加密MP54a的功能�,對(duì)存儲(chǔ)部12進(jìn)行解密使得能夠?qū)ζ渥x取,從而讀出0S53并啟動(dòng)(S308)�。以后的處理是利用0S53的功能來(lái)執(zhí)行的,用戶(hù)能夠使用終端5a�����。在未成功的情況下(S307的“否”)���,控制部11結(jié)束處理并進(jìn)行關(guān)機(jī)等�。此外,S302 S306以怎樣的順序執(zhí)行都可以����。圖13是表示第三實(shí)施方式的終端5a的監(jiān)視處理的詳情的流程圖。作為進(jìn)行圖13的處理的前提�����,設(shè)服務(wù)器3每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2播報(bào)發(fā)送終端使用允許信息���。終端5a的控制部11利用監(jiān)視MP56a的功能進(jìn)行數(shù)據(jù)包監(jiān)視(S401)���、GPS監(jiān)視(S402)、電波監(jiān)視(S403)��、光監(jiān)視(S404)�����?���?刂撇?1在數(shù)據(jù)包監(jiān)視中當(dāng)接收到來(lái)自服務(wù)器3的終端使用允許信息的數(shù)據(jù)包時(shí)�,將數(shù)據(jù)包接收標(biāo)志存儲(chǔ)到RMM或存儲(chǔ)部12中。另外,控制部11在GPS監(jiān)視中將由GPS接收部18接收到的位置信息存儲(chǔ)到RMM或存儲(chǔ)部12中�����。另外�����,控制部11在電波監(jiān)視中當(dāng)接收到表示允許使用終端5a的電波時(shí)�����,將電波接收標(biāo)志存儲(chǔ)到RMM或存儲(chǔ)部12中���。另外���,控制部11在光監(jiān)視中當(dāng)接收到表示允許使用終端5a的光時(shí),將光接收標(biāo)志存儲(chǔ)到RMM或存儲(chǔ)部12中����。當(dāng)經(jīng)過(guò)規(guī)定的監(jiān)視間隔時(shí)間(至少比服務(wù)器3發(fā)送終端使用允許信息的發(fā)送間隔時(shí)間長(zhǎng)的時(shí)間)時(shí),控制部11進(jìn)入S405��。接著,控制部11確認(rèn)是否滿(mǎn)足與設(shè)定給終端5a的安全等級(jí)相對(duì)應(yīng)的安全等級(jí)表61�����,即與安全等級(jí)相應(yīng)的監(jiān)視是否已全部成功(S405)。在成功的情況下(S405的“是”)����,控制部11刪除數(shù)據(jù)包接收標(biāo)志、位置信息�����、電波接收標(biāo)志����、光接收標(biāo)志,進(jìn)入S401�。在未成功的情況下(S405的“否”),控制部11結(jié)束處理并進(jìn)行關(guān)機(jī)等����。此外,S40rS404以怎樣的順序執(zhí)行都可以��。以上����,在第三實(shí)施方式中�,服務(wù)器3除了密碼認(rèn)證�����、數(shù)據(jù)包認(rèn)證以外��,還進(jìn)行GPS認(rèn)證�����、電波認(rèn)證�、光認(rèn)證�����。由此���,能夠進(jìn)行適于終端5a的硬件結(jié)構(gòu)和使用環(huán)境等的認(rèn)證�����,能夠提聞便利性��。特別是通過(guò)具備各種認(rèn)證機(jī)制���,能夠?qū)γ總€(gè)終端5a設(shè)定安全等級(jí)��,能夠進(jìn)行適于安全等級(jí)的認(rèn)證�����。在例如精簡(jiǎn)型客戶(hù)端(thin client)那樣不具備存儲(chǔ)部12的個(gè)人電腦的情況下�����,即使發(fā)生了盜竊�、丟失等���,也不存在泄漏的信息本身���,因此能夠?qū)踩燃?jí)設(shè)定為較低來(lái)提高便利性。另一方面�,關(guān)于將重要信息存儲(chǔ)到存儲(chǔ)部12中來(lái)使用的終端,能夠?qū)踩燃?jí)設(shè)定為較高�,來(lái)可靠地對(duì)使用進(jìn)行管理。此外���,在上述的說(shuō)明中����,設(shè)在終端5a中安裝存儲(chǔ)部加密MP54a,但是也可以安裝與第二實(shí)施方式的檢查MP57同等的程序�����。在這種情況下�,由認(rèn)證MP55a進(jìn)行的認(rèn)證的結(jié)果和由監(jiān)視MP56a進(jìn)行的認(rèn)證的結(jié)果與執(zhí)行時(shí)刻一起被收集���,并定期地被發(fā)送到服務(wù)器3�����?���!吹谒膶?shí)施方式〉第四實(shí)施方式與第三實(shí)施方式相比�,安裝在終端5b中的程序不同。另外��,代替圖11所示的安全等級(jí)表61��,而將圖15所示的安全指數(shù)表21和圖16所示的按等級(jí)的啟動(dòng)設(shè)定22存儲(chǔ)在存儲(chǔ)部12中���。下面���,對(duì)與第一��、第三實(shí)施方式相同的要素附加相同的編號(hào)�����,并省略重復(fù)的說(shuō)明�����。圖14是表示安裝在終端5b中的程序的一例的圖�����,圖15是表示安全指數(shù)表21的一例的圖�,圖16是表示按等級(jí)的啟動(dòng)設(shè)定22的一例的圖��。如圖14所示���,在終端5b的存儲(chǔ)部12中存儲(chǔ)有BI0S51�、引導(dǎo)加載程序52、0S53�、包括認(rèn)證MP55b和監(jiān)視MP56b的存儲(chǔ)部加密MP54b等程序。 BI0S51�����、引導(dǎo)加載程序52����、0S53與第一 第三實(shí)施方式相同。此外�,在第四 實(shí)施方式中���,終端5b的引導(dǎo)加載程序52加載存儲(chǔ)部加密MP54b��。另外��,存儲(chǔ)部加密MP54b也除了認(rèn)證MP55b和監(jiān)視MP56b以外�,與第一實(shí)施方式相同�����。認(rèn)證MP55b是存儲(chǔ)部加密MP54b的一部分����,是用于執(zhí)行加密解除認(rèn)證的程序�。在第四實(shí)施方式中�,作為加密解除認(rèn)證,執(zhí)行至少包括數(shù)據(jù)包認(rèn)證的多種認(rèn)證處理�。例如與第三實(shí)施方式同樣地,設(shè)為密碼認(rèn)證(用戶(hù)認(rèn)證)�、數(shù)據(jù)包認(rèn)證、GPS認(rèn)證�、電波認(rèn)證以及光認(rèn)證。另外���,如圖15的安全指數(shù)表21所示那樣對(duì)每個(gè)認(rèn)證處理預(yù)先決定了表示安全性的程度的安全指數(shù)���。終端5b根據(jù)各認(rèn)證處理的結(jié)果和安全指數(shù)來(lái)計(jì)算自身的安全等級(jí),根據(jù)安全等級(jí)限制能夠使用的功能并啟動(dòng)�����。例如圖16的按等級(jí)的啟動(dòng)設(shè)定22所示�����,在判斷為安全等級(jí)是“低”的情況下�����,設(shè)為用戶(hù)不能使用的狀態(tài)即不可用狀態(tài)。另外�,在判斷為安全等級(jí)是“中”的情況下,轉(zhuǎn)變?yōu)橄拗颇軌蚴褂玫墓δ懿?dòng)的功能限制狀態(tài)�。另外,在判斷為安全等級(jí)是“高”的情況下�,轉(zhuǎn)變?yōu)椴患右韵拗频啬軌蚴褂玫目捎脿顟B(tài)。各種認(rèn)證處理和安全等級(jí)的計(jì)算及判斷適用于由存儲(chǔ)部加密MP54b的認(rèn)證MP55b進(jìn)行的認(rèn)證和由監(jiān)視MP56b進(jìn)行的監(jiān)視這兩方���。但是����,關(guān)于由監(jiān)視MP56a進(jìn)行的監(jiān)視��,為了避免用戶(hù)感到繁瑣�����,也可以不進(jìn)行基于密碼的監(jiān)視�����。圖17是表示第四實(shí)施方式的終端5b的啟動(dòng)處理的詳情的流程圖��。在第四實(shí)施方式的終端5b的啟動(dòng)處理中�,圖17的例子進(jìn)行密碼認(rèn)證、數(shù)據(jù)包認(rèn)證�、GPS認(rèn)證、電波認(rèn)證以及光認(rèn)證�。作為進(jìn)行圖17的處理的前提,設(shè)服務(wù)器3每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2播報(bào)發(fā)送表示允許使用終端5b的終端使用允許信息����。此外,安全指數(shù)表21�、按等級(jí)的啟動(dòng)設(shè)定22并不限定于圖15、圖16所示的例子�。在圖16的按等級(jí)的啟動(dòng)設(shè)定22中,示出了將安全等級(jí)分類(lèi)為“低”�����、“中”�����、“高”這三個(gè)等級(jí)的例子�,但是也可以設(shè)為“低”和“高”這兩個(gè)等級(jí)或者四個(gè)等級(jí)以上的分類(lèi)。另外�,作為功能限制狀態(tài)�����,例如可列舉“不可寫(xiě)出到介質(zhì)”����、“不可訪問(wèn)存儲(chǔ)部的規(guī)定存儲(chǔ)區(qū)域”��、“不可發(fā)送郵件”等���。S501 S506與第三實(shí)施方式的圖12的S301 S306相同����。即���,終端5b的控制部11進(jìn)行BIOS啟動(dòng)���、密碼認(rèn)證��、數(shù)據(jù)包認(rèn)證��、GPS認(rèn)證���、電波認(rèn)證�����、光認(rèn)證����。在此,各認(rèn)證處理的認(rèn)證結(jié)果作為數(shù)據(jù)包接收標(biāo)志���、位置信息�����、電波接收標(biāo)志�����、光接收標(biāo)志等而存儲(chǔ)到RMM或存儲(chǔ)部12中��。在認(rèn)證成功的情況下��,將相應(yīng)的標(biāo)志設(shè)置為“1”����,在認(rèn)證失敗的情況下將相應(yīng)的標(biāo)志設(shè)置為“O”。當(dāng)S506結(jié)束時(shí)�����,終端5b的控制部11利用認(rèn)證MP55b的功能來(lái)將在安全指數(shù)表21中設(shè)定的各認(rèn)證處理的安全指數(shù)乘以表示認(rèn)證處理結(jié)果的各標(biāo)志的值(“I”或“O”)���,求出安全指數(shù)的合計(jì)值(S507)�??刂撇?1基于安全指數(shù)的合計(jì)值判斷安全等級(jí)(S508),如果是“高”等級(jí)(S508的“高”)�����,則利用存儲(chǔ)部加密MP 54b的功能對(duì)存儲(chǔ)部12進(jìn)行解密使得能夠?qū)ζ渥x取�����,從而讀出0S53并啟動(dòng)(S509)���。以后的處理是利用0S53的功能來(lái)執(zhí)行的�,用戶(hù)能夠不受限制地使用終端5b���。另一方面�,如果安全指數(shù)的合計(jì)值是“中”等級(jí)(S508的“中”)���,則控制部11使終端5b轉(zhuǎn)變?yōu)榕c“中”等級(jí)相應(yīng)的狀態(tài)即功能限制狀態(tài)��。例如在限制向介質(zhì)的寫(xiě)出功能的情況下���,利用存儲(chǔ)部加密MP54b的功能對(duì)存儲(chǔ)部12進(jìn)行解密使得能夠?qū)ζ渥x取,從而讀出 0S53��,利用0S53的功能執(zhí)行以后的處理��,但是向介質(zhì)的寫(xiě)出功能被設(shè)為不可用(S510)����。另外,如果安全指數(shù)的合計(jì)值是“低”等級(jí)(S508的“低”)�,則控制部11使終端5b轉(zhuǎn)變?yōu)榕c“低”等級(jí)相應(yīng)的狀態(tài)即不可用狀態(tài)。即���,結(jié)束處理并進(jìn)行關(guān)機(jī)等�。此外��,S502 S506以怎樣的順序執(zhí)行都可以��。例如在圖18所示那樣密碼認(rèn)證、數(shù)據(jù)包認(rèn)證����、電波認(rèn)證、光認(rèn)證成功而GPS認(rèn)證失敗的情況下��,安全指數(shù)的合計(jì)值為“24”����。在這種情況下,按照?qǐng)D16所示的按等級(jí)的啟動(dòng)設(shè)定22����,判斷為安全等級(jí)為“高”等級(jí),因此終端5b將所有功能設(shè)為能夠使用并啟動(dòng)�����。圖19是表示第四實(shí)施方式的終端5b的監(jiān)視處理的詳情的流程圖����。作為進(jìn)行圖19的處理的前提,設(shè)服務(wù)器3每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2播報(bào)發(fā)送終端使用允許信息�����。在S601 S604中,終端5b的控制部11利用監(jiān)視MP56b的功能與第三實(shí)施方式的圖13的S40fS404同樣地進(jìn)行數(shù)據(jù)包監(jiān)視����、GPS監(jiān)視���、電波監(jiān)視��、光監(jiān)視����。在監(jiān)視處理中也同樣地����,控制部11根據(jù)各監(jiān)視處理的結(jié)果將相應(yīng)的標(biāo)志更新為“I”或“O”并存儲(chǔ)到RMM或存儲(chǔ)部12中。當(dāng)經(jīng)過(guò)規(guī)定的監(jiān)視間隔時(shí)間(至少比服務(wù)器3發(fā)送終端使用允許信息的發(fā)送間隔時(shí)間長(zhǎng)的時(shí)間)時(shí)��,控制部11進(jìn)入S605����。終端5b的控制部11利用監(jiān)視MP 56b的功能將在安全指數(shù)表21中設(shè)定的安全指數(shù)乘以表示相對(duì)應(yīng)的監(jiān)視處理的結(jié)果的各標(biāo)志的值(“I”或“O”),求出安全指數(shù)的合計(jì)值
(5605)���??刂撇?1基于安全指數(shù)的合計(jì)值判斷安全等級(jí)是否比前次的監(jiān)視處理時(shí)降低
(5606),在維持相同的安全等級(jí)的情況下(S606的“否”)�,控制部11進(jìn)入S601。在雖然安全等級(jí)降低了(S606的“是”)但等級(jí)不是“低”(S607的“是”)的情況下�,控制部11使終端5b轉(zhuǎn)變?yōu)橄鄳?yīng)的功能限制狀態(tài)(S608)。在安全等級(jí)降低(S606的“是”)而變?yōu)椤暗汀?S607的“是”)的情況下����,控制部11使終端5b轉(zhuǎn)變?yōu)榕c“低”等級(jí)相應(yīng)的狀態(tài)即不可用狀態(tài)。即����,結(jié)束處理并進(jìn)行關(guān)機(jī)等。此外��,S60rS604以怎樣的順序執(zhí)行都可以��。以上����,在第四實(shí)施方式中,服務(wù)器3執(zhí)行至少包括數(shù)據(jù)包認(rèn)證的多種認(rèn)證處理����,根據(jù)其認(rèn)證結(jié)果求出安全指數(shù)的合計(jì)值�,由此判斷安全等級(jí)����,進(jìn)行與等級(jí)相應(yīng)的功能限制。因此��,能夠進(jìn)行靈活的認(rèn)證�����,能夠提高便利性�����。特別是通過(guò)具備各種認(rèn)證機(jī)制����,還能夠更精細(xì)地設(shè)定安全等級(jí)和進(jìn)行功能限制
坐寸ο例如����,還能夠設(shè)為在公司內(nèi)能夠不受限制地使用所有功能,但是在將終端5b帶回到家庭中使用的情況下����,限制能夠使用的功能。另外,如果使公司職員等合法用戶(hù)具有認(rèn)證用的電波發(fā)送裝置6����、發(fā)光裝置7,則在沒(méi)有通信設(shè)備的狀況下或由于故障而產(chǎn)生通信斷開(kāi)從而無(wú)法進(jìn)行數(shù)據(jù)包認(rèn)證的狀況下�,如果將密碼認(rèn)證、電波認(rèn)證以及光認(rèn)證等各種認(rèn)證處理組合�����,則也能夠使用規(guī)定功能�。這樣,能夠靈活地應(yīng)對(duì)各種使用環(huán)境����。此外,在上述的說(shuō)明中����,設(shè)在終端5b中安裝存儲(chǔ)部加密MP54b,但是也可以安裝與第二實(shí)施方式的檢查MP57同等的程序���。在這種情況下��,通過(guò)認(rèn)證MP55b進(jìn)行的認(rèn)證的結(jié)果 和通過(guò)監(jiān)視MP56b進(jìn)行的監(jiān)視的結(jié)果與執(zhí)行時(shí)刻一起被收集����,并定期地被發(fā)送到服務(wù)器3。<第五實(shí)施方式>第五實(shí)施方式與第四實(shí)施方式相比�����,使用管理系統(tǒng)I的管理對(duì)象網(wǎng)絡(luò)2的結(jié)構(gòu)����、終端5b的硬件結(jié)構(gòu)、安裝在終端5b中的程序不同�。下面,對(duì)與第四實(shí)施方式相同的要素附加相同的編號(hào)�����,并省略重復(fù)的說(shuō)明�。圖20是第五實(shí)施方式的使用管理系統(tǒng)Ic的整體結(jié)構(gòu)圖��。在使用管理系統(tǒng)Ic中����,作為管理對(duì)象網(wǎng)絡(luò)2,除了包括如第一實(shí)施方式那樣封閉的管理對(duì)象網(wǎng)絡(luò)2a以外�����,還包括利用公共的通信網(wǎng)絡(luò)2c的網(wǎng)絡(luò)。S卩�,管理對(duì)象網(wǎng)絡(luò)2c具備包括互聯(lián)網(wǎng)、無(wú)線(xiàn)通信網(wǎng)����、電話(huà)線(xiàn)路、便攜式電話(huà)通信網(wǎng)等公共網(wǎng)絡(luò)(以下簡(jiǎn)稱(chēng)為互聯(lián)網(wǎng)11)�����、互聯(lián)網(wǎng)服務(wù)提供商(ISP) 12����、無(wú)線(xiàn)基站13等。另外���,在作為虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)構(gòu)建使用管理系統(tǒng)Ic的情況下�,設(shè)置VPN服務(wù)器14����。VPN服務(wù)器14是對(duì)服務(wù)器3與終端5c的VPN連接進(jìn)行中繼的服務(wù)器,進(jìn)行加密處理��、認(rèn)證處理。在從終端5c向服務(wù)器3發(fā)送數(shù)據(jù)時(shí)�,利用終端5c所具備的VPN客戶(hù)端MP的功能對(duì)數(shù)據(jù)進(jìn)行加密后經(jīng)由互聯(lián)網(wǎng)11傳送到VPN服務(wù)器14。VPN服務(wù)器14對(duì)接收到的加密數(shù)據(jù)進(jìn)行解密后發(fā)送到服務(wù)器3�����。ISP12 具備 DHCP (Dynamic Host Configuration Protocol :動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器等����,當(dāng)存在來(lái)自終端5c的訪問(wèn)時(shí),對(duì)該終端5c分配動(dòng)態(tài)的IP地址�����。S卩�����,終端5c在利用認(rèn)證MP55c的功能進(jìn)行啟動(dòng)處理時(shí)�,向ISP12請(qǐng)求IP地址的分配����。ISP12從所管理的IP地址中分配可利用的IP地址,將網(wǎng)絡(luò)連接時(shí)所需的信息����、認(rèn)證所需的信息(例如通信業(yè)務(wù)商信息�、ISP12的位置信息等)返回給請(qǐng)求源的終端5c���。圖21是實(shí)現(xiàn)第五實(shí)施方式的終端5c的計(jì)算機(jī)的硬件結(jié)構(gòu)圖��。此外����,圖21的硬件結(jié)構(gòu)是一個(gè)例子�,能夠根據(jù)用途、目的而采用各種結(jié)構(gòu)���。計(jì)算機(jī)中����,控制部11�����、存儲(chǔ)部12�、輸入部13、顯示部14���、通信控制部15����、電波接收部16、受光部17��、GPS接收部18��、無(wú)線(xiàn)通信部20等經(jīng)由總線(xiàn)19相連接��。終端5c的無(wú)線(xiàn)通信部20是用于訪問(wèn)公共的無(wú)線(xiàn)網(wǎng)絡(luò)的通信接口���。公共無(wú)線(xiàn)網(wǎng)絡(luò)包括無(wú)線(xiàn)基站13�、便攜式電路線(xiàn)路����、無(wú)線(xiàn)LMN等。圖22是表示存儲(chǔ)在第五實(shí)施方式的終端5c的存儲(chǔ)部12中的程序的一例的圖����。
在終端5c的存儲(chǔ)部12中存儲(chǔ)有BI0S51�、引導(dǎo)加載程序52、0S53����、包括認(rèn)證MP55c和監(jiān)視MP56c的存儲(chǔ)部加密MP54c等程序���。BI0S51、引導(dǎo)加載程序52��、0S53與第一實(shí)施方式相同��。此外�����,在第五實(shí)施方式中����,終端5c的引導(dǎo)加載程序52加載存儲(chǔ)部加密MP54c。另外���,存儲(chǔ)部加密MP54c也除了認(rèn)證MP55c和監(jiān)視MP56c以外���,與第一實(shí)施方式相同。認(rèn)證MP55c是存儲(chǔ)部加密MP54c的一部分�,是用于執(zhí)行加密解除認(rèn)證的程序。在第五實(shí)施方式中,設(shè)作為加密解除認(rèn)證���,除了密碼認(rèn)證(用戶(hù)認(rèn)證)���、數(shù)據(jù)包認(rèn)證、GPS認(rèn)證����、電波認(rèn)證、光認(rèn)證以外�,還進(jìn)行IP地址認(rèn)證、無(wú)線(xiàn)基站認(rèn)證��。密碼認(rèn)證����、數(shù)據(jù) 包認(rèn)證、GPS認(rèn)證��、電波認(rèn)證以及光認(rèn)證與第一����、第三實(shí)施方式相同。IP地址認(rèn)證是指根據(jù)從ISP12動(dòng)態(tài)地分配的IP地址來(lái)判斷是否能夠使用終端5c的認(rèn)證�����。例如�,在ISP12將位置信息與IP地址一起提供的情況下,終端5c基于該位置信息判斷是否處于終端使用允許范圍內(nèi)���。終端使用允許范圍是在存儲(chǔ)部加密MP54c的初始設(shè)定時(shí)設(shè)定的����。無(wú)線(xiàn)基站認(rèn)證是指根據(jù)從無(wú)線(xiàn)基站13接收到的通信業(yè)務(wù)商信息�、用于識(shí)別各無(wú)線(xiàn)基站13的基站識(shí)別信息來(lái)判斷終端5c是否處于使用允許范圍內(nèi)的認(rèn)證。終端使用允許范圍是在存儲(chǔ)部加密MP54c的初始設(shè)定時(shí)設(shè)定的����。作為終端使用允許范圍,例如設(shè)為如果在國(guó)內(nèi)則設(shè)為可用�����,如果在國(guó)外則設(shè)為不可用��。由此��,在終端5c被盜而被帶出到國(guó)外的情況下�����,成為認(rèn)證失敗。另外����,在能夠從無(wú)線(xiàn)基站13獲取該無(wú)線(xiàn)基站13的識(shí)別信息(基站識(shí)別信息)的情況下,也可以設(shè)為如果獲取到的基站識(shí)別信息是預(yù)先登記的無(wú)線(xiàn)基站13的信息��,則設(shè)為認(rèn)證成功����,在其它的情況下設(shè)為認(rèn)證失敗。例如�,如果各無(wú)線(xiàn)基站13的位置信息被公開(kāi),則能夠根據(jù)基站識(shí)別信息獲取基站的位置信息���,進(jìn)而能夠掌握終端5c的位置���,因此能夠以無(wú)線(xiàn)基站為單位更精細(xì)地設(shè)定終端使用允許范圍。并且���,如果通信業(yè)務(wù)商提供如上述的“數(shù)據(jù)包認(rèn)證”那樣從特定的無(wú)線(xiàn)基站13間歇性地播報(bào)發(fā)送表示允許使用終端5c的關(guān)鍵數(shù)據(jù)包卜)的服務(wù)��,則也可以設(shè)為在終端5c處于能夠接收關(guān)鍵數(shù)據(jù)包的范圍內(nèi)時(shí)設(shè)為認(rèn)證成功�����,否則設(shè)為認(rèn)證失敗�����。安裝有存儲(chǔ)部加密MP54c的終端5c當(dāng)通過(guò)引導(dǎo)加載程序52加載了存儲(chǔ)部加密MP54c時(shí)�,利用認(rèn)證MP55c的功能執(zhí)行密碼認(rèn)證����、數(shù)據(jù)包認(rèn)證、IP地址認(rèn)證�����、無(wú)線(xiàn)基站認(rèn)證��、GPS認(rèn)證��、電波認(rèn)證����、光認(rèn)證。監(jiān)視MP56c是存儲(chǔ)部加密MP54c的一部分�����,是用于監(jiān)視是否使終端5c轉(zhuǎn)變?yōu)椴豢捎脿顟B(tài)(不能由用戶(hù)使用的狀態(tài))或者功能限制狀態(tài)(功能的一部分被限制的可用狀態(tài))的程序。在第五實(shí)施方式中����,監(jiān)視MP56c進(jìn)行數(shù)據(jù)包監(jiān)視、IP地址監(jiān)視��、無(wú)線(xiàn)基站監(jiān)視��、GPS監(jiān)視����、電波監(jiān)視、光監(jiān)視���。數(shù)據(jù)包監(jiān)視�����、GPS監(jiān)視�、電波監(jiān)視�����、光監(jiān)視的監(jiān)視內(nèi)容與第一、第三實(shí)施方式相同���。IP地址監(jiān)視是指如下監(jiān)視每隔規(guī)定的監(jiān)視間隔時(shí)間��,根據(jù)分配給終端5c的動(dòng)態(tài)IP地址來(lái)監(jiān)視終端5c是否處于終端使用允許范圍內(nèi)��。無(wú)線(xiàn)基站認(rèn)證是指如下監(jiān)視每隔規(guī)定的監(jiān)視間隔時(shí)間�����,根據(jù)從終端5c所訪問(wèn)的無(wú)線(xiàn)基站13接收到的通信業(yè)務(wù)商信息或者用于識(shí)別各無(wú)線(xiàn)基站13的基站識(shí)別信息,來(lái)監(jiān)視終端5c是否處于終端使用允許范圍內(nèi)���。圖23是在第五實(shí)施方式中應(yīng)用的安全指數(shù)表25的一例�。圖23的安全指數(shù)表25除了圖15所示的第四實(shí)施方式的安全指數(shù)表21以外����,還設(shè)定了關(guān)于IP地址認(rèn)證和無(wú)線(xiàn)基站認(rèn)證的安全指數(shù)。另外�,圖23所示的安全指數(shù)表25適用于由認(rèn)證MP 55c進(jìn)行的認(rèn)證和由監(jiān)視MP56c進(jìn)行的監(jiān)視這兩方。但是����,關(guān)于由監(jiān)視MP56c進(jìn)行的監(jiān)視���,為了避免用戶(hù)感到繁瑣,也可以不進(jìn)行基于密碼的監(jiān)視���。圖24是表示第五實(shí)施方式的終端5c的啟動(dòng)處理的詳情的流程圖�����。作為進(jìn)行圖24的處理的前提��,設(shè)服務(wù)器3每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2a��、2b播報(bào)發(fā)送表示允許使用終端5c的終端使用允許信息����。S701 S703與第一實(shí)施方式的圖5的SlOl S103相同���。 當(dāng)S703結(jié)束時(shí)���,終端5c的控制部11利用認(rèn)證MP55c的功能進(jìn)行IP地址認(rèn)證(S704)、無(wú)線(xiàn)基站認(rèn)證(S705)�����。此外,S703飛705以怎樣的順序執(zhí)行都可以�。接著,控制部11判斷數(shù)據(jù)包認(rèn)證����、IP地址認(rèn)證、無(wú)線(xiàn)基站認(rèn)證中的至少一個(gè)認(rèn)證處理是否已成功(S706)�。在認(rèn)證處理都未成功的情況下(S706的“否”),終端5c處于使用允許范圍外����,因此結(jié)束處理并進(jìn)行關(guān)機(jī)等。在某一個(gè)認(rèn)證處理已成功的情況下(S706的“是”)����,接著進(jìn)行GPS認(rèn)證(S707)�、電波認(rèn)證(S708)、光認(rèn)證(S709)�����。此外���,上述各認(rèn)證處理的認(rèn)證結(jié)果作為數(shù)據(jù)包接收標(biāo)志����、位置信息、電波接收標(biāo)志�、光接收標(biāo)志等被存儲(chǔ)到RMM或存儲(chǔ)部12中。在認(rèn)證成功的情況下���,將相應(yīng)的標(biāo)志設(shè)置為“ I ”�,在認(rèn)證失敗的情況下�,將相應(yīng)的標(biāo)志設(shè)置為“O”。當(dāng)S709結(jié)束時(shí)�,終端5c的控制部11利用認(rèn)證MP55c的功能將在安全指數(shù)表21中設(shè)定的各認(rèn)證處理的安全指數(shù)乘以表示認(rèn)證處理結(jié)果的各標(biāo)志的值(“I”或“O”),求出安全指數(shù)的合計(jì)值(S710)�����?���?刂撇?1基于安全指數(shù)的合計(jì)值判斷安全等級(jí)(S711),根據(jù)等級(jí)而啟動(dòng)OS (S712)�、啟動(dòng)附帶功能限制的OS (S713)或者使終端5c轉(zhuǎn)變?yōu)椴豢捎脿顟B(tài),從而結(jié)束啟動(dòng)處理����。S710 S713的處理與第四實(shí)施方式的圖17的S507 S510相同��。此外�,S707飛709的順序以怎樣的順序執(zhí)行都可以���。例如在圖25所示那樣密碼認(rèn)證��、無(wú)線(xiàn)基站認(rèn)證�����、光認(rèn)證成功而數(shù)據(jù)包認(rèn)證�、IP地址認(rèn)證��、GPS認(rèn)證����、電波認(rèn)證失敗的情況下���,安全指數(shù)的合計(jì)值為“ 16”�。在這種情況下��,按照?qǐng)D15所示的按等級(jí)的啟動(dòng)設(shè)定22,判斷為安全等級(jí)為“中”等級(jí)���,因此終端5c以功能限制狀態(tài)被啟動(dòng)�����。此外���,也可以不進(jìn)行S706的判斷,即使數(shù)據(jù)包認(rèn)證��、IP地址認(rèn)證����、無(wú)線(xiàn)基站認(rèn)證都認(rèn)證失敗,也繼續(xù)進(jìn)行S707以后的GPS認(rèn)證����、電波認(rèn)證、光認(rèn)證����,并進(jìn)行S711的安全等級(jí)判斷。在這種情況下�,如果使用GPS認(rèn)證或使合法用戶(hù)具有的認(rèn)證用的電波發(fā)送裝置6���、發(fā)光裝置7,則在沒(méi)有通信設(shè)備的狀況下或由于故障而產(chǎn)生通信斷開(kāi)從而無(wú)法進(jìn)行數(shù)據(jù)包認(rèn)證的狀況下����,也能夠組合各種認(rèn)證處理來(lái)使用規(guī)定功能,從而能夠靈活地應(yīng)對(duì)各種使用環(huán)境�。圖26是表示第五實(shí)施方式的終端5c的監(jiān)視處理的詳情的流程圖。作為進(jìn)行圖26的處理的前提����,設(shè)服務(wù)器3每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)2a、2c播報(bào)發(fā)送終端使用允許信息�����。在S801 S803中��,終端5c的控制部11利用監(jiān)視MP56c的功能進(jìn)行數(shù)據(jù)包監(jiān)視�、IP地址監(jiān)視、無(wú)線(xiàn)基站監(jiān)視�����。此外��,S80rS803以怎樣的順序執(zhí)行都可以���。接著����,控制部11判斷數(shù)據(jù)包監(jiān)視���、IP地址監(jiān)視�����、無(wú)線(xiàn)基站監(jiān)視中的至少任一個(gè)監(jiān)視處理是否已成功(S804)���。在監(jiān)視處理都未成功的情況下(S804的“否”),終端5c處于終端使用允許范圍外���,因此結(jié)束處理并進(jìn)行關(guān)機(jī)等���。在某一個(gè)監(jiān)視處理已成功的情況下(S804的“是”),接著進(jìn)行GPS監(jiān)視(S805)����、電波監(jiān)視(S806)�、光監(jiān)視(S807)�。此外,上述各監(jiān)視處理的結(jié)果作為數(shù)據(jù)包接收標(biāo)志��、位置信息���、電波接收標(biāo)志���、光接收標(biāo)志等被存儲(chǔ)到RMM或存儲(chǔ)部12中。在監(jiān)視成功的情況下���,將相應(yīng)的標(biāo)志設(shè)置為“ I”�,在監(jiān)視失敗的情況下將相應(yīng)的標(biāo)志設(shè)置為“O”���。 當(dāng)S807結(jié)束時(shí)���,終端5c的控制部11利用監(jiān)視MP56c的功能將在安全指數(shù)表21中設(shè)定的安全指數(shù)乘以表示相對(duì)應(yīng)的監(jiān)視處理的結(jié)果的各標(biāo)志的值(“I”或“O”),求出安全指數(shù)的合計(jì)值(S808)��??刂撇?1基于安全指數(shù)的合計(jì)值判斷安全等級(jí)是否比前次的監(jiān)視處理時(shí)降低(S809),在維持相同的安全等級(jí)的情況下(S809的“否”)�,控制部11進(jìn)入S801��。在雖然安全等級(jí)降低了(S809的“是”)但等級(jí)不是“低”(S810的“否”)的情況下,控制部11使終端5c轉(zhuǎn)變?yōu)橄鄳?yīng)的功能限制狀態(tài)(S811)��。在安全等級(jí)降低(S809的“是”)而變?yōu)椤暗汀?S810的“是”)的情況下�����,控制部11使終端5c轉(zhuǎn)變?yōu)榕c“低”等級(jí)相應(yīng)的狀態(tài)即不可用狀態(tài)�����。即��,結(jié)束處理并進(jìn)行關(guān)機(jī)等��。此外����,S805 S808以怎樣的順序執(zhí)行都可以。另外�,也可以不進(jìn)行S804的判斷,即使數(shù)據(jù)包監(jiān)視�����、IP地址監(jiān)視、無(wú)線(xiàn)基站監(jiān)視都失敗�����,也繼續(xù)進(jìn)行S805以后的GPS監(jiān)視��、電波監(jiān)視�、光監(jiān)視,并進(jìn)行S809的安全等級(jí)判斷����。在這種情況下,在由于故障而產(chǎn)生通信斷開(kāi)從而無(wú)法進(jìn)行數(shù)據(jù)包監(jiān)視等的狀況下����,如果使用GPS監(jiān)視或使合法用戶(hù)具有的認(rèn)證用的電波發(fā)送裝置6、發(fā)光裝置7��,則也能夠進(jìn)行各種監(jiān)視����,因此能夠靈活地應(yīng)對(duì)各種使用環(huán)境。以上�,在第五實(shí)施方式中,在將管理對(duì)象網(wǎng)絡(luò)2擴(kuò)展來(lái)利用公共的網(wǎng)絡(luò)構(gòu)建了使用管理系統(tǒng)Ic的情況下也同樣地,除了第一實(shí)施方式的數(shù)據(jù)包認(rèn)證以外���,還進(jìn)行IP地址認(rèn)證��、無(wú)線(xiàn)基站認(rèn)證等����,在終端5c未處于使用允許范圍內(nèi)的情況下�,能夠限制其使用�。例如還能夠設(shè)為如下如果利用國(guó)內(nèi)的通信業(yè)務(wù)商進(jìn)行了通信連接,則視為終端5c在國(guó)內(nèi)����,即使不處于從服務(wù)器3接收到允許信息的狀態(tài),也能夠在規(guī)定的功能限制下使用終端5c���,相反����,即使帶出到國(guó)外�,如果從服務(wù)器3接收到允許信息,則也能夠在規(guī)定的功能限制下使用終端5c�����。另外,在未接收到來(lái)自服務(wù)器3的允許信息而被分配了未登記的IP地址的情況下��,或者與未登記的無(wú)線(xiàn)基站進(jìn)行了通信連接的情況下�,視為終端5c顯然在未被允許的范圍內(nèi)使用,從而還能夠立即關(guān)機(jī)���,因此即使被盜�,也能夠防止數(shù)據(jù)的流出等���。此外�,在上述的說(shuō)明中�����,設(shè)為在終端5c中安裝存儲(chǔ)部加密MP54c�,但是也可以如圖27所示那樣安裝與第二實(shí)施方式的檢查MP57同等的程序(檢查MP57c)。在這種情況下����,由認(rèn)證MP55c進(jìn)行的認(rèn)證結(jié)果和由監(jiān)視MP56c進(jìn)行的監(jiān)視結(jié)果與執(zhí)行時(shí)刻一起被收集,并定期地被發(fā)送到服務(wù)器3。通過(guò)第一實(shí)施方式至第五實(shí)施方式,設(shè)從服務(wù)器3播報(bào)發(fā)送的信息為表不允許使用終端5(5a��、5b、5c)的終端使用允許信息����。然而,本發(fā)明不限定于本例���。例如����,作為從服務(wù)器3播報(bào)發(fā)送的信息����,也可以是表示禁止使用終端5(5a��、5b���、5c)的終端使用禁止信息��。在這種情況下����,可用狀態(tài)的終端5(5a�、5b、5c)當(dāng)接收到終端使用禁止信息時(shí),轉(zhuǎn)變?yōu)椴豢捎脿顟B(tài)�。由此,例如在檢測(cè)到感染了病毒的計(jì)算機(jī)連接到管理對(duì)象網(wǎng)絡(luò)2����、2a、2c的情況等下�����,能夠防止與管理對(duì)象網(wǎng)絡(luò)2��、2a���、2c連接的其它終端5(5a���、5b、5c)被感染���。另外��,在如圖20所示那樣管理對(duì)象網(wǎng)絡(luò)2c包括無(wú)線(xiàn)通信網(wǎng)絡(luò)而無(wú)線(xiàn)基站13能夠間歇性地播報(bào)發(fā)送表示允許使用終端5c的允許信息的情況下��,終端5c接收從無(wú)線(xiàn)基站13播報(bào)發(fā)送的信息����,將從無(wú)線(xiàn)基站13播報(bào)發(fā)送的允許信息也設(shè)為數(shù)據(jù)包認(rèn)證的對(duì)象。由此����,終端能夠通過(guò)接收從無(wú)線(xiàn)基站播報(bào)發(fā)送的允許信息來(lái)進(jìn)行數(shù)據(jù)包認(rèn)證,因此能夠安全地構(gòu)建利用了移動(dòng)終端的使用管理系統(tǒng)�。以上,在參照附圖的同時(shí)說(shuō)明了本發(fā)明的使用管理系統(tǒng)等的優(yōu)選實(shí)施方式���,但是 本發(fā)明不限定于上述例子�����。如果是本領(lǐng)域技術(shù)人員����,則顯然能夠在本申請(qǐng)所公開(kāi)的技術(shù)思想的范疇內(nèi)想到各種變更例或修正例����,這些變更例或修正例當(dāng)然應(yīng)該理解為屬于本發(fā)明的技術(shù)范圍��。附圖標(biāo)記說(shuō)明l��、la、lc :使用管理系統(tǒng)�;2、2a���、2c :管理對(duì)象網(wǎng)絡(luò)���;3 :服務(wù)器;4 :路由器�����;5��、5a����、5b,5c :終端;6 :電波發(fā)送裝置��;7 :發(fā)光裝置���;31 =BIOS ���;32 :引導(dǎo)加載程序���;33 0S ;34 :使用管理MP �����;51 =BIOS ;52 :引導(dǎo)加載程序����;53 0S ;54 :存儲(chǔ)部加密MP ;55���、55a�、55b����、55c :認(rèn)證MP ;56、56a�、56b�、56c :監(jiān)視 MP ;57、57b����、57c :檢查 MP ����;61 :安全等級(jí)表����;11 :互聯(lián)網(wǎng);12 =ISP ���;13 :無(wú)線(xiàn)基站����;14 :VPN服務(wù)器�;21、25 :安全指數(shù)表��;22 :按等級(jí)的啟動(dòng)設(shè)定�。
權(quán)利要求
1.一種使用管理系統(tǒng),其包括終端以及經(jīng)由管理對(duì)象網(wǎng)絡(luò)而與上述終端相連接的服務(wù)器����,該使用管理系統(tǒng)對(duì)上述終端的使用進(jìn)行管理,該使用管理系統(tǒng)的特征在于��, 上述服務(wù)器具備播報(bào)發(fā)送部���,該播報(bào)發(fā)送部通過(guò)利用互聯(lián)網(wǎng)協(xié)議的通信�����,間歇性地對(duì)上述管理對(duì)象網(wǎng)絡(luò)播報(bào)發(fā)送表示允許使用上述終端的允許信息的數(shù)據(jù)包����, 上述終端具備 播報(bào)接收部,其接收被播報(bào)發(fā)送的信息��;以及 啟動(dòng)部�,其當(dāng)由上述播報(bào)接收部接收到上述數(shù)據(jù)包時(shí),使上述終端轉(zhuǎn)變?yōu)槟軌蛴捎脩?hù)使用的狀態(tài)即可用狀態(tài)�����。
2.根據(jù)權(quán)利要求I所述的使用管理系統(tǒng)���,其特征在于�, 上述終端還具備監(jiān)視部�����,該監(jiān)視部在上述可用狀態(tài)下��,每隔規(guī)定時(shí)間確認(rèn)是否由上述 播報(bào)接收部在最近的規(guī)定時(shí)間內(nèi)接收到上述數(shù)據(jù)包����,在沒(méi)有接收到上述數(shù)據(jù)包的情況下, 使上述終端轉(zhuǎn)變?yōu)椴荒苡捎脩?hù)使用的狀態(tài)即不可用狀態(tài)���。
3.根據(jù)權(quán)利要求I所述的使用管理系統(tǒng)�����,其特征在于�����, 上述終端所具備的啟動(dòng)部還通過(guò)接收用于識(shí)別用戶(hù)的識(shí)別信息����,來(lái)進(jìn)行是否為被允許使用上述終端的用戶(hù)的認(rèn)證即用戶(hù)認(rèn)證�,當(dāng)認(rèn)證成功時(shí),使上述終端轉(zhuǎn)變?yōu)樯鲜隹捎脿顟B(tài)���。
4.根據(jù)權(quán)利要求I所述的使用管理系統(tǒng)���,其特征在于�����, 上述終端所具備的啟動(dòng)部還進(jìn)行以下認(rèn)證中的至少一個(gè)�����,當(dāng)認(rèn)證成功時(shí)�,使上述終端轉(zhuǎn)變?yōu)樯鲜隹捎脿顟B(tài)由上述終端的GPS接收部接收到的位置信息是否處于允許使用該終端的范圍內(nèi)的認(rèn)證即GPS認(rèn)證����;由上述終端的電波接收部接收到的電波是否為允許使用該終端的電波的認(rèn)證即電波認(rèn)證;以及由上述終端的受光部接收到的光是否為允許使用該終端的光的認(rèn)證即光認(rèn)證��。
5.根據(jù)權(quán)利要求I所述的使用管理系統(tǒng)�,其特征在于, 上述終端還具備信息保護(hù)部�����,該信息保護(hù)部對(duì)存儲(chǔ)在上述終端的存儲(chǔ)部中的信息自動(dòng)地進(jìn)行加密��,并且在上述可用狀態(tài)下對(duì)該信息進(jìn)行解密使得能夠讀取該信息����, 上述終端所具備的上述播報(bào)接收部和上述啟動(dòng)部作為上述信息保護(hù)部的一部分而被執(zhí)行���。
6.根據(jù)權(quán)利要求2所述的使用管理系統(tǒng)��,其特征在于���, 上述終端還具備檢查部�,該檢查部檢查是否符合預(yù)先決定的安全策略�, 上述檢查部收集上述終端所具備的上述啟動(dòng)部和上述監(jiān)視部的結(jié)果并發(fā)送到上述服務(wù)器。
7.根據(jù)權(quán)利要求I所述的使用管理系統(tǒng)�,其特征在于, 上述終端還具備 認(rèn)證處理部�,其執(zhí)行至少包括數(shù)據(jù)包認(rèn)證的多種認(rèn)證處理,該數(shù)據(jù)包認(rèn)證是基于上述播報(bào)接收部是否接收到上述數(shù)據(jù)包來(lái)進(jìn)行的��;以及 判斷部��,其根據(jù)上述認(rèn)證處理部的各種認(rèn)證處理的結(jié)果和針對(duì)各認(rèn)證處理預(yù)先設(shè)定的安全指數(shù)�,來(lái)判斷終端的安全等級(jí), 其中�����,上述終端所具備的啟動(dòng)部根據(jù)由上述判斷部判斷出的安全等級(jí),來(lái)限制能夠使用的功能并啟動(dòng)上述終端����。
8.根據(jù)權(quán)利要求7所述的使用管理系統(tǒng),其特征在于���,在上述管理對(duì)象網(wǎng)絡(luò)是利用公共的通信網(wǎng)絡(luò)構(gòu)建的網(wǎng)絡(luò)的情況下���, 上述終端所具備的認(rèn)證處理部還執(zhí)行IP地址認(rèn)證和基站認(rèn)證中的至少一個(gè),該IP地址認(rèn)證是根據(jù)對(duì)終端分配的IP地址獲取該終端的位置信息并基于該位置信息是否處于被允許使用的范圍內(nèi)來(lái)進(jìn)行的�,該基站認(rèn)證是根據(jù)從通信連接的基站發(fā)送的基站識(shí)別信息獲取該終端的位置信息并基于該位置信息是否處于被允許使用的范圍內(nèi)來(lái)進(jìn)行的, 在上述數(shù)據(jù)包認(rèn)證�����、上述IP地址認(rèn)證以及上述基站認(rèn)證中的至少任意一個(gè)認(rèn)證成功的情況下��,由上述判斷部進(jìn)行安全等級(jí)的判斷�����。
9.根據(jù)權(quán)利要求7所述的使用管理系統(tǒng)�,其特征在于, 上述終端還具備監(jiān)視部�����,該監(jiān)視部在上述可用狀態(tài)下每隔規(guī)定時(shí)間執(zhí)行上述認(rèn)證處理,由上述判斷部基于認(rèn)證處理的結(jié)果進(jìn)行上述安全等級(jí)的判斷��,在未達(dá)到規(guī)定的安全等級(jí)的情況下�,使上述終端轉(zhuǎn)變?yōu)椴荒苡捎脩?hù)使用的狀態(tài)即不可用狀態(tài)或者限制了能夠使用的功能的功能限制狀態(tài)。
10.根據(jù)權(quán)利要求7所述的使用管理系統(tǒng)����,其特征在于�, 在上述管理對(duì)象網(wǎng)絡(luò)包括無(wú)線(xiàn)通信網(wǎng)絡(luò)的情況下, 無(wú)線(xiàn)基站具備無(wú)線(xiàn)播報(bào)發(fā)送部����,該無(wú)線(xiàn)播報(bào)發(fā)送部間歇性地播報(bào)發(fā)送表示允許使用上述終端的允許信息, 上述終端的上述播報(bào)接收部接收從上述無(wú)線(xiàn)基站播報(bào)發(fā)送的信息�, 由上述認(rèn)證處理部進(jìn)行的數(shù)據(jù)包認(rèn)證處理將從上述無(wú)線(xiàn)基站播報(bào)發(fā)送的信息也作為認(rèn)證的對(duì)象。
11.根據(jù)權(quán)利要求7所述的使用管理系統(tǒng)�����,其特征在于����, 上述終端所具備的認(rèn)證處理部還進(jìn)行以下認(rèn)證中的至少一個(gè)由上述終端的GPS接收部接收到的位置信息是否處于允許使用該終端的范圍內(nèi)的認(rèn)證即GPS認(rèn)證��;由上述終端的電波接收部接收到的電波是否為允許使用該終端的電波的認(rèn)證即電波認(rèn)證��;以及由上述終端的受光部接收到的光是否為允許使用該終端的光的認(rèn)證即光認(rèn)證�����。
12.一種使用管理方法��,其通過(guò)終端以及經(jīng)由管理對(duì)象網(wǎng)絡(luò)而與上述終端相連接的服務(wù)器執(zhí)行����,對(duì)上述終端的使用進(jìn)行管理���,該使用管理方法的特征在于�, 上述服務(wù)器通過(guò)利用互聯(lián)網(wǎng)協(xié)議的通信�����,間歇性地對(duì)上述管理對(duì)象網(wǎng)絡(luò)播報(bào)發(fā)送表示允許使用上述終端的允許信息的數(shù)據(jù)包����, 上述終端接收被播報(bào)發(fā)送的信息,當(dāng)接收到上述數(shù)據(jù)包時(shí)�,使上述終端轉(zhuǎn)變?yōu)槟軌蛴捎脩?hù)使用的狀態(tài)即可用狀態(tài)����。
13.根據(jù)權(quán)利要求12所述的使用管理方法��,其特征在于�����, 上述終端執(zhí)行包括數(shù)據(jù)包認(rèn)證的多種認(rèn)證處理�,該數(shù)據(jù)包認(rèn)證是基于是否接收到上述數(shù)據(jù)包來(lái)進(jìn)行的, 上述終端根據(jù)各種認(rèn)證處理的結(jié)果和針對(duì)各認(rèn)證處理預(yù)先設(shè)定的安全指數(shù)�����,來(lái)判斷終端的安全等級(jí)���, 上述終端根據(jù)判斷出的安全等級(jí),來(lái)限制能夠使用的功能并啟動(dòng)上述終端����。
全文摘要
提供一種不花費(fèi)成本就能夠可靠地對(duì)使用進(jìn)行管理的使用管理系統(tǒng)等。管理對(duì)象網(wǎng)絡(luò)(2)由企業(yè)等單一的管理主體進(jìn)行管理�����,是對(duì)于互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)處于封閉狀態(tài)的網(wǎng)絡(luò)。服務(wù)器(3)每隔規(guī)定的發(fā)送間隔時(shí)間對(duì)管理對(duì)象網(wǎng)絡(luò)(2)播報(bào)發(fā)送表示允許使用終端(5)的終端使用允許信息����。終端(5)接收從服務(wù)器(3)播報(bào)發(fā)送的信息,在接收到終端使用允許信息的情況下����,轉(zhuǎn)變?yōu)榭捎脿顟B(tài)(能夠由用戶(hù)使用的狀態(tài))。
文檔編號(hào)G06F1/00GK102822840SQ20118000499
公開(kāi)日2012年12月12日 申請(qǐng)日期2011年9月20日 優(yōu)先權(quán)日2011年3月28日
發(fā)明者上野正浩, 新妻拓朗, 馬天峰, 木下惇, 栗原良輔, 綠川純央, 十川基, 太田洋平 申請(qǐng)人:株式會(huì)社野村綜合研究所