移动终端设备、信号处理方法、文档存储服务器和文档管理系统

摘要

本发明提供了移动终端设备、信号处理方法、文档存储服务器和文档管理系统。移动终端设备包括检测单元、传输单元、获取单元和许可单元。检测单元以预定计时检测关于当前位置的当前位置信息。传输单元对当前位置信息、用户信息、和文件指定信息进行传输。在由用户信息所指定的用户是登记用户的情况下，获取单元从生成限制访问文件的文档存储服务器获取限制访问文件，限制访问文件包括文件和访问许可区域信息，访问许可区域信息根据当前位置信息限定允许移动终端设备访问文件的访问许可区域。在命令访问文件并且由检测单元检测到的当前位置信息所指定的位置包括在访问许可区域中的情况下，许可单元给出访问文件的许可。

说明书

技术领域

本发明涉及移动终端设备、信号处理方法、文档存储服务器和文档管理系统。 

背景技术

日本未审查专利申请公布No.2009-169808公开了一种文档管理系统，其包括对指定位置的信息进行传输的位置信息传输单元、文档生成设备和文档接收设备。文档生成设备包括存储单元、位置信息生成单元、定位标示生成单元、文档文件生成单元和文件输出单元。在存储单元中，存储文档数据和访问控制定义信息。在访问控制定义信息中，对访问位置信息和根据访问位置信息所允许的访问动作进行了说明，其中访问位置信息指定了允许访问文件的位置。位置信息生成单元获得从位置信息传输单元传输的且指定位置的信息，并且产生生成位置信息。定位标示生成单元生成定位标示，定位标示包括由位置信息生成单元产生的生成位置信息。文档文件生成单元生成文档文件，文档文件包括文档数据、访问控制定义信息和定位标示。文件输出单元将由文档文件生成单元生成的文档文件输出至记录介质。文档接收设备包括存储单元、文件输入单元、输出位置认证单元、位置信息生成单元、输入位置认证单元、文档访问单元和定位标示更新单元。文件输入单元读取在记录介质上记录的文档文件并且将包括在文档文件中的文档数据、访问控制定义信息和定位标示输入至存储单元，其中该文档文件是由文档生成设备输出的。输出位置认证单元将文件输入单元已登记在存储单元中的定位标示上的生成位置信息与关于文档文件的访问控制定义信息的访问位置信息进行比较，并且在匹配的情况下判定生成文档文件的位置是有效的。位置信息生成单元获取 从位置信息传输单元传输的且指定位置的信息，并且生成接收位置信息。输入位置认证单元参考关于文件输入单元已登记在存储单元中的文档文件的访问控制定义信息的访问位置信息，通过使用由位置信息生成单元生成的接收位置信息，在匹配的情况下选择访问动作，并且认证由接收位置信息指定的接收位置。文档访问单元根据输入位置认证单元所选择的访问动作的说明对文档文件的文档数据执行许可的访问动作。定位标示更新单元生成包括由位置信息生成单元生成的接收位置信息的定位标示，并且对通过文件输入单元登记在存储单元中的定位标示进行更新。 

日本未审查专利申请公布No.2008-250626公开了一种包括用户终端和访问管理服务器的文件管理系统，访问管理服务器管理具体文件的访问。用户终端包括位置信息获取单元、登记位置信息生成单元、存储单元、位置信息测量单元、解码密钥生成单元和文件解码单元。位置信息获取单元获得位置信息。登记位置信息生成单元根据获得的位置信息生成有关待登记于访问管理服务器中的文件的使用位置的位置信息。存储单元接收加密文件和用于生成密钥的数值，并且将加密文件和用于生成密钥的数值存储在存储单元中。位置信息测量单元根据由位置信息获取单元获得的位置信息测量当前位置信息。解码密钥生成单元根据测得的位置信息和存储在存储单元中用于生成密钥的数值生成解码密钥。文件解码单元通过使用生成的解码密钥对加密文件进行解码。访问管理服务器包括登记位置信息验证单元、计算单元、加密单元和传输单元。登记位置信息验证单元对有关文件使用位置的位置信息进行验证，其中该位置信息是由登记位置信息生成单元生成的。计算单元根据有关文件使用位置的位置信息（登记位置信息验证单元已验证文件使用位置是有效的）计算出加密密钥和用于生成密钥的数值。加密单元通过使用计算出的加密密钥对文件进行加密。传输单元将加密文件和计算出的用于生成密钥的数值传输至用户终端。 

日本未审查专利申请公布No.2007-241907公开了一种使用位置信息的加密系统，该加密系统对文件进行加密。使用位置信息的加密 系统包括：通过使用预定文件加密密钥对还未加密的文件的数据体进行加密的单元；将表明可以解码文件的区域的文件解码许可位置数据增加到加密文件的数据体的单元；以及通过使用预定加密密钥对增加有文件解码许可位置数据的加密文件的数据体进行加密且生成带有位置信息的加密文件的单元。 

日本未审查专利申请公布No.2008-158608公开了一种计算机系统，其可以从设置在特定管理区域中的设备经由网络对设置作为访问目标的设备进行访问。该计算机系统包括物理结构、服务器设备、终端设备、记录介质、电子锁和管理单元。物理结构以仅可以通过特定门访问管理区域的方式环绕该管理区域。服务器设备设置在管理区域的外部或内部，并且作为访问目标。终端设备具有经由网络至少从管理区域的内部访问服务器设备的功能。记录介质包括其中存储有预定的验证代码的验证代码存储单元和用于存储预定的管理代码的管理代码存储单元（根据需要）。电子锁具有用于锁定和解锁门的功能，在正常时间维持锁定状态，并且仅在给出解锁指令信号的情况下暂时解锁门。在具有记录介质的用户通过门进入或离开管理区域的情况下，管理单元读取存储在验证代码存储单元中的验证代码，通过使用读取的验证代码进行验证，并且当验证用户可以进入管理区域时将解锁指令信号给予电子锁。当验证用户可以进入管理区域时，管理单元执行用于将为管理区域设置的管理代码写入管理代码存储单元中的处理，并且当用户离开管理区域时，管理单元执行用于从管理代码存储单元删除管理代码或取消管理代码存储单元中的管理代码的处理。当终端设备访问服务器设备时，终端设备从管理代码存储单元读取管理代码并且将读取的管理代码传输至服务器设备。在对应于从终端设备传输的管理代码的条件下，服务器设备接受终端设备访问服务器设备。 

日本未审查专利申请公布No.2002-163235公开了一种访问许可授权设备，其具有访问公共资源的访问权利并且将至少一部分访问权利授予对公共资源不具有访问权利的设备。 

发明内容

本发明的目的是提供一种移动终端设备、一种信号处理方法、一种文档存储服务器和一种文档管理系统，相比仅关于其安装位置的位置信息被提前登记在文档存储服务器中的移动终端设备可以访问文档存储服务器中的文件的情况，它们能够访问文档存储服务器中的文件而无需登记关于移动终端设备的位置信息。 

根据本发明的第一方面，提供一种移动终端设备，其包括检测单元、传输单元、获取单元和许可单元。检测单元以预定定时检测关于当前位置的当前位置信息。传输单元对当前位置信息、指定移动终端设备的用户的用户信息、和指定将要获取的文件的文件指定信息进行传输。在由用户信息所指定的用户是具有下载由文件指定信息所指定的文件的权利的登记用户的情况下，获取单元从生成限制访问文件的文档存储服务器获取限制访问文件，限制访问文件包括文件和访问许可区域信息，访问许可区域信息根据当前位置信息限定允许移动终端设备从其访问文件的访问许可区域。在命令访问文件并且由检测单元检测到的当前位置信息所指定的位置包括在访问许可区域中的情况下，许可单元给出访问文件的许可。 

根据本发明的第二方面，移动终端设备还包括执行单元，执行单元执行与许可单元所允许访问的文件相对应的应用程序。在用户从访问许可区域的内部移动到外部的情况下，许可单元对执行单元发出指令以撤销访问文件的许可，并且在正执行应用程序的情况下，执行单元终止应用程序的执行。 

根据本发明的第三方面，在检测单元以预定定时未检测到当前位置信息并且正在执行与许可单元所允许访问的文件相对应的应用程序的情况下，执行单元在经历预定时间未检测到当前位置信息的情况下终止应用程序。 

根据本发明的第四方面，移动终端设备还包括接收单元，接收单元接收由用户输入的认证信息。获取单元从文档存储服务器获取包括认证信息的限制访问文件。在由通过检测单元检测到的当前位置信息所指定的位置位于访问许可区域之外并且用户输入的认证信息与 包括在限制访问文件中的认证信息相匹配的情况下，许可单元给出访问文件的许可。 

根据本发明的第五方面，获取单元从文档存储服务器获取限制访问文件，限制访问文件包括根据文件的机密性级别体现优先级的文件优先级。在由通过检测单元检测到的当前位置信息所指定的位置位于访问许可区域之外并且文件优先级小于或等于预定优先级的情况下，许可单元给出访问文件的许可。 

根据本发明的第六方面，在由通过检测单元检测到的当前位置信息所指定的位置位于访问许可区域之外的情况下，许可单元对包括在通过获取单元获得的限制访问文件中的访问许可区域信息进行更新以使得由更新的访问许可区域信息所限定的访问许可区域包括由通过检测单元检测到的当前位置信息所指定的位置，并且给出访问文件的许可。 

根据本发明的第七方面，在由通过检测单元检测到的当前位置信息所指定的位置位于访问许可区域之外的情况下，许可单元用访问许可区域信息更新备选访问许可区域信息，用关于新访问许可区域的信息更新访问许可区域信息，并且给出访问文件的许可，其中新访问许可区域包括由通过检测单元检测到的当前位置信息所指定的位置。 

根据本发明的第八方面，在由通过检测单元检测到的当前位置信息所指定的位置位于访问许可区域之外但位于由备选访问许可区域信息所指定的备选访问许可区域内的情况下，许可单元用备选访问许可区域信息替换访问许可区域信息并且用访问许可区域信息替换备选访问许可区域信息，并且给出访问文件的许可。 

根据本发明的第九方面，提供一种信号处理方法，其包括：以预定定时检测关于当前位置的当前位置信息；对当前位置信息、指定移动终端设备的用户的用户信息、和指定将要获取的文件的文件指定信息进行传输；在由用户信息所指定的用户是具有下载由文件指定信息所指定的文件的权利的登记用户的情况下，从生成限制访问文件的文档存储服务器获取限制访问文件，限制访问文件包括文件和访问许可区域信息，访问许可区域信息根据当前位置信息限定允许移动终端 设备从其访问文件的访问许可区域；以及在命令访问文件并且由当前位置信息所指定的位置包括在访问许可区域中的情况下，给出访问文件的许可。 

根据本发明的第十方面，提供一种文档存储服务器，其包括获取单元、生成单元和传输单元。获取单元获取有关移动终端设备的位置信息、指定移动终端设备的用户的用户信息、和指定将要获取的文件的文件指定信息。在由用户信息所指定的用户是具有下载由文件指定信息所指定的文件的权利的登记用户的情况下,生成单元生成包括文件和访问许可区域信息的限制访问文件，访问许可区域信息根据位置信息限定允许移动终端设备从其访问文件的访问许可区域。传输单元将由生成单元生成的限制访问文件传输到移动终端设备。 

根据本发明的第十一方面，在由文件指定信息指定将要获取的多个文件的情况下，生成单元生成限制访问文件，限制访问文件包括多个文件和有关根据位置信息限定用于多个文件的单一访问许可区域的信息。 

根据本发明的第十二方面，提供一种文档管理系统，其包括根据本发明的第一至第八方面中任一方面的移动终端设备和根据本发明的第十或第十一方面的文档存储服务器。 

相比于仅其关于安装位置的位置信息预先存储的移动终端设备可以访问文档存储服务器中的文件的情况，根据本发明的第一、第九、第十和第十二方面，一种移动终端设备可以访问文档存储服务器中的文件，而无需在文档存储服务器中登记有关移动终端设备的位置信息。 

相比于移动终端设备可以在获取文件之后访问文件而不考虑移动终端设备的位置的情况，根据本发明的第二方面，文件机密性级别可以更高。 

相比于即使在未检测到有关移动终端设备的当前位置信息时仍然继续执行应用程序的情况，根据本发明的第三方面，文件机密性级别可以更高。 

相比于当由有关移动终端设备的当前位置信息所指定的位置位 于访问许可区域之外时没有文件被允许访问的情况，根据本发明的第四方面，可以改善移动终端设备的操作便利性。 

相比于当由有关移动终端设备的当前位置信息所指定的位置位于访问许可区域之外时不管文件优先级如何都没有文件被允许访问的情况，根据本发明的第五方面，可以改善移动终端设备的操作便利性。 

相比于访问许可区域不更新的情况，根据本发明的第六方面，可以从访问许可区域之外访问文件。 

相比于访问许可区域更新的情况，根据本发明的第七方面，访问许可区域可以返回至先前的访问许可区域。 

相比于不在访问许可区域信息与备选访问许可区域信息之间进行替换的情况，根据本发明的第八方面，可以防止不允许从先前的访问许可区域访问文件。 

相比于分别对各文件增加访问许可区域信息的情况，根据本发明的第十一方面，可以容易地管理限定用于多个文件的访问许可区域。 

附图说明

将基于下面附图详细地描述本发明的示例性实施例，附图中： 

图1示出文档存储系统的结构的示意图； 

图2示出移动终端设备的功能结构的功能框图； 

图3示出移动终端设备的电气系统的重要部分结构的框图； 

图4示出文档存储服务器的功能结构的功能框图； 

图5示出文档存储服务器的电气系统的重要部分结构的框图； 

图6示出由根据第一示例性实施例的移动终端设备的计算机执行的文件访问处理的流程图； 

图7是用于描述限制访问文件的结构的图； 

图8是用于描述移动终端设备从一个地方移动到另一个地方的情况的图； 

图9是用于描述移动终端设备从访问许可区域的内部移动到外 部的情况的图； 

图10示出由根据第一示例性实施例的文档存储服务器的计算机执行的限制访问文件生成处理的流程图； 

图11示出由根据第二示例性实施例的移动终端设备的计算机执行的访问许可区域更换处理的流程图； 

图12示出由根据第二示例性实施例的移动终端设备的计算机执行的访问许可区域更换处理的流程图的细节；以及 

图13是用于描述在移动终端设备处于访问许可区域的外部的情况下访问文件的图。 

具体实施方式

下文中，将参照附图详细描述示例性实施例。需要注意的是，在各个附图中通过相同附图标记来表示具有相同操作或功能的元件。可以省略其多余描述。 

第一示例性实施例 

图1示出根据第一示例性实施例的文档管理系统10的示意性结构。如图1所示，文档管理系统10具有这样的结构：其中文档存储服务器20和一个或多个移动终端设备30通过网络15彼此连接。移动终端设备30是用户携带的电子设备，例如笔记本个人计算机、诸如智能电话的移动电话、平板计算机等等。 

此处，文档管理系统10的结构不限于此。例如，多个文档存储服务器20可以连接至网络15，并且网络15可以是有线或无线网络。 

在文档管理系统10中，用户通过使用移动终端设备30指定存储在文档存储服务器20中的文件，并且通过网络15从文档存储服务器20获取（下载）文件的数据到移动终端设备30中。然后，在用户命令启动移动终端设备30中下载的文件的情况下，则执行与用户已命令启动的文件相对应的应用程序。应用程序提前存储在移动终端设备30中。应用程序读取（访问）用户已命令启动的文件的数据，将数据转换成文本、图像、声音、视频等等，并且向用户显示经转换了的数据。 

图2是示出根据第一示例性实施例的移动终端设备30的功能结构的功能框图。如图2所示，根据第一示例性实施例的移动终端设备30包括检测单元32、传输单元34、获取单元36、许可单元38和执行单元40。 

检测单元32通过使用定位系统（例如全球定位系统GPS等）以预定定时检测正在使用移动终端设备30的当前位置的经度和纬度（位置信息）。 

传输单元34通过网络15将由检测单元32检测到的位置信息、唯一识别移动终端设备30的用户的用户信息（例如用户ID、密码等）、以及指定待获取的文件的文件指定信息传输到文档存储服务器20。 

获取单元36根据由传输单元34传输的位置信息、用户信息和文件指定信息获取由文档存储服务器20生成的限制访问文件。此处，限制访问文件是包括通过文件指定信息指定的将要获得的文件和访问许可区域信息的文件，其中访问许可区域信息根据位置信息限定了移动终端设备30可以从其访问文件的区域（下文称其为访问许可区域）。 

每次检测单元32以预定定时检测位置信息时，许可单元38判定由位置信息指定的位置是否在由访问许可区域信息限定的访问许可区域内，其中访问许可区域信息包括在由获取单元36获得的限制访问文件中。如果判定由位置信息指定的位置在访问许可区域内，那么许可单元38允许访问包括在限制访问文件中的文件。 

执行单元40执行与许可单元38允许访问的文件相对应的应用程序。 

图3示出根据第一示例性实施例的移动终端设备30的电气系统的重要部分结构的框图。如图3所示，移动终端设备30包括计算机50。 

计算机50具有这样的结构：在该结构中，中央处理单元（CPU）50A、只读存储器（ROM）50B、随机存取存储器（RAM）50C、非易失性存储器50D和输入-输出（I/O）接口50E经由总线50F彼此相连。 

诸如检测单元32、操作显示单元33、硬盘35和网络通信接口 （I/F）37的各种功能单元连接至I/O接口50E。 

操作显示单元33例如包括触摸面板显示器，其上显示接受操作指令的按键，并通过使用软件程序、硬件键（例如电源按键）、以及从中获得语音操作指令的麦克风来显示各种信息。 

各种应用程序等存储在硬盘35上。例如，各种应用程序被用于访问由获取单元36获取的限制访问文件和包括在限制访问文件中的文件，并且在操作显示单元33上显示文件的内容。需要注意的是，固态驱动器（SSD）可以被用作硬盘35。 

网络通信I/F37连接至网络15，并且作为执行到达和来自文档存储服务器20的通信的接口。 

需要注意的是，作为第一示例性实施例中的示例，用于执行文件访问处理（下面将描述）的控制程序被提前存储在硬盘35上，CPU50A读取和执行该控制程序。此外，控制程序可以存储在诸如CD-ROM的存储介质中，并且可以由CD-ROM驱动器等读取和执行。备选地，控制程序可以被通过有线或无线通信单元接收并被执行。 

图4是根据第一示例性实施例的文档存储服务器20的功能结构的功能框图。如图4所示，根据第一示例性实施例的文档存储服务器20包括获取单元22、生成单元24和传输单元26。 

获取单元22获取由移动终端设备30的传输单元34传输的位置信息、用户信息和文件指定信息。 

在由用户信息指定的用户被授权作为具有下载由文件指定信息指定的文件的权利的登记用户的情况下，生成单元24生成限制访问文件。下载文件的权利已预先给予相应的登记用户或用户。 

传输单元26将由生成单元24生成的限制访问文件传输到已经传输了由获取单元22获得的位置信息、用户信息和文件指定信息的移动终端设备30。 

图5示出根据第一示例性实施例的文档存储服务器20的电气系统的重要部分结构的框图。如图5所示，文档存储服务器20包括计算机60。 

计算机60具有这样的结构：在该结构中，CPU60A、ROM60B、 RAM60C、非易失性存储器60D和I/O接口60E经由总线60F彼此相连。 

诸如操作显示单元21、硬盘23和网络通信I/F25的各种功能单元连接至I/O接口60E。 

操作显示单元21例如包括液晶显示器、硬件键（例如键盘）、鼠标等。 

例如，可以由移动终端设备30的用户指定和下载的文件、登记的用户信息（例如，具有下载文件的权利的登记用户的用户ID和密码）等存储在硬盘23上。需要注意的是，SSD可以被用作硬盘23。 

网络通信I/F25连接至网络15，并且作为执行到达和来自移动终端设备30的数据通信的接口。 

需要注意的是，作为第一示例性实施例中的示例，用于执行用于限制访问文件的处理（下面将描述）的控制程序被提前存储在硬盘23上，CPU60A读取且执行所存储的控制程序。此外，控制程序可以存储在诸如CD-ROM的存储介质中，并且可以由CD-ROM驱动器等读取和执行。备选地，控制程序可以被通过有线或无线通信单元接收并被执行。 

接下来，将参照图6所示的流程图描述由移动终端设备30的计算机50执行的文件访问处理。 

需要注意的是，例如，在移动终端设备30的用户获取存储在文档存储服务器20的硬盘23上的文件列表的信息、启动将文件列表显示到操作显示单元33的显示器上的文件查看器、并且选择文件列表中用户希望下载（下载请求文件）到移动终端设备30的硬盘35上的文件的情况下，图6所示的处理被CPU50A执行。 

在步骤S100中，检测单元32检测关于移动终端设备30的当前位置信息。 

在步骤S102中，例如从非易失性存储器50D的预定区域读取有关移动终端设备30的用户的用户信息。需要注意的是，用户信息被提前存储在非易失性存储器50D的预定区域中。 

此外，获取文件指定信息。即，获取所选择的下载请求文件的 文件名称和目录，目录表示所选择的下载请求文件存储在文档存储服务器20的硬盘23上的位置。需要注意的是，可以选择多个下载请求文件。 

然后，步骤S100中检测到的当前位置信息、文件指定信息和用户信息与文档存储服务器20的地址一起被传送至网络通信I/F37。网络通信I/F37将从移动终端设备30传送的当前位置信息、文件指定信息和用户信息传输至具有指定地址的文档存储服务器20。需要注意的是，文档存储服务器20的地址例如存储在非易失性存储器50D的预定区域中。 

在步骤S104中，判定移动终端设备30是否已从文档存储服务器20经由网络通信I/F37接收到对应于文件指定信息的限制访问文件。如果步骤S104中为否，那么接收操作继续，直到移动终端设备30已收到限制访问文件。如果步骤S104中为是，那么接收到的限制访问文件被存储在硬盘35上，并且程序进行至步骤S106。 

需要注意的是，在第一示例性实施例中，接收操作继续，直到移动终端设备30已收到限制访问文件；然而，在步骤S104中在预定时间内未获得是的情况下，会发生超时并且可以结束图6所示的处理。 

接下来，将参照图7详细地描述从文档存储服务器20获得的限制访问文件的结构。 

根据第一示例性实施例的限制访问文件例如包括备选访问许可区域信息、访问许可区域信息、密码信息和文件。此处，限制访问文件仅包括一条访问许可区域信息和一条密码信息；然而，可以包括多条备选访问许可区域信息和多个文件。 

访问许可区域信息包括经度、纬度、访问许可半径、访问许可时间和文件优先级等。 

经度和纬度被设置作为步骤S102中传输到文档存储服务器20的关于移动终端设备30的当前位置信息，即，步骤S100中检测到的关于移动终端设备30的当前位置信息。访问许可半径被设置作为访问许可区域的半径。访问许可区域具有圆形形状，在选择下载请求文 件的情况下，其中心处于由经度和纬度所指示的位置处，即处于由步骤S100中检测到的关于移动终端设备30的当前位置信息所指示的位置处。访问许可时间被设置成为允许访问包括在限制访问文件中的文件的日期和时间范围。根据包括在限制访问文件中的文件的机密性级别将文件优先级设置成为代表优先级的值。例如，关于文件优先级存在五个级别，从文件优先级1至5。文件优先级越高，机密性级别越高。 

包括在限制访问文件中的文件是由步骤S102中传输到文档存储服务器20的文件指定信息所指定的文件。 

接下来，将详细描述备选访问许可区域信息。 

备选访问许可区域信息包括经度、纬度、访问许可半径、访问许可时间等。 

在第一次获取限制访问文件时，还没有针对备选访问许可区域信息的经度和纬度设置值。包括在备选访问许可区域信息中的访问许可半径被设置为包括在访问许可区域信息中的访问许可半径的值。包括在备选访问许可区域信息中的访问许可时间被设置为包括在访问许可区域信息中的访问许可时间的值。 

密码信息被设置为例如包括在于步骤S102中传输到文档存储服务器20的用户信息内的密码。 

如上所述，在步骤S104中获得的限制访问文件不仅包括由文件指定信息指定的下载请求文件，而且包括用于限制对下载请求文件进行访问的各种信息。各种信息的示例是访问许可区域信息等。 

需要注意的是，例如通过使用文件查看器等，将包括在存储于移动终端设备30的硬盘35上的限制访问文件中的文件（下载文件）的文件名称显示在操作显示单元33的显示器上。 

在步骤S106中，判定移动终端设备30的用户是否已在文件查看器上选择了下载文件以便访问该下载文件。在用户还没有选择下载文件的情况下，继续监控下载文件选择状态，直到用户选择了下载文件。如果用户选择了下载文件，程序进行至步骤S108。 

在步骤S108中，判定用户已选择下载文件的时间是否包括在访 问许可时间内，其中访问许可时间包括在访问许可区域信息中，访问许可区域信息包括在限制访问文件中，限制访问文件包括在步骤S106中选择的下载文件。如果步骤S108中为否，那么结束图6所示的处理。如果步骤S108中为是，那么程序进行至步骤S110。 

在步骤S110中，检测单元32检测关于移动终端设备30的当前位置信息（访问位置信息）。 

在步骤S112中，判定由在步骤S110中检测到的访问位置信息指定的位置是否处于由包括在访问许可区域信息（包括在限制访问文件中，其中限制访问文件包括下载文件）中的经度、纬度和访问许可半径限定的访问许可区域内。 

更具体地，如图8所示，当由包括在访问许可区域信息中的经度和纬度所指定的位置是位置H并且访问许可半径由r表示时，在其中心处于位置H并且具有半径r的圆圈的内部的区域被确定为下载文件的访问许可区域C1。 

需要注意的是，如上所述，位置H指示由在步骤S100中检测到的关于移动终端设备30的当前位置信息所指定的位置。即，在步骤S112中，判定移动终端设备30访问下载文件的位置是否处于访问许可区域内。当移动终端设备30在图8的位置P处访问下载文件时，移动终端设备30被确定为处于访问许可区域内。当移动终端设备30在图8的位置S访问下载文件时，移动终端设备30被确定为在访问许可区域之外。 

如果步骤S112中为否，那么结束图6所示的处理。如果步骤S112中为是，那么程序进行至步骤S114。 

在步骤S114中，对在步骤S106中所选择的下载文件进行访问，理解下载文件的数据结构，并且通过使用操作显示单元33执行应用程序，该应用程序将下载文件的数据转换成文本、图像、声音、视频等。 

下载文件具有存储指示下载文件的文件格式的信息的数据区域。当访问下载文件时，首先读取该数据区域。然后，选择并执行用于理解呈读取文件格式的下载文件的数据结构的应用程序。需要注意 的是，表明文件格式与应用程序之间的关系的文件格式表被提前存储在例如非易失性存储器50D的预定区域中。 

需要注意的是，当启动应用程序时，唯一地指示应用程序的标识符（句柄）生成并存储在RAM50C的预定区域中。其后，例如，当应用程序被迫终止等时，通过使用该句柄来控制应用程序。 

在步骤S116中，检测单元32检测关于移动终端设备30的当前位置信息，其中在步骤S114中启动应用程序的执行。 

在步骤S118中，判定由在步骤S116中检测到的关于移动终端设备30的当前位置信息所指定的位置是否处于在步骤S112中限定的访问许可区域内。如果步骤S118中为是，那么程序进行至步骤S116并且再次检测关于移动终端设备30的当前位置信息。如果步骤S118中为否，那么程序进行至步骤S120。 

在步骤S120中，从RAM50C的预定区域读取在步骤S114中生成的且对应于当前正执行的应用程序的句柄。然后，通过擦除句柄来迫使应用程序终止。 

在下文中，将参照图9对应用程序被迫终止的情况进行描述。 

在图9中，位置P是访问下载文件且执行对应于下载文件的应用程序的位置。 

在应用程序正在执行时用户与移动终端设备30一起从位置P移动至位置T的情况下，移动终端设备30处于访问许可区域C1内。因此，继续执行应用程序。然而，在用户与移动终端设备30一起从位置P移动至位置Q的情况下，移动终端设备30结果处于访问许可区域C1之外。因此，应用程序被迫终止。 

需要注意的是，在步骤S116中，在以预定定时未检测到关于移动终端设备30的当前位置信息的情况下，移动终端设备30的用户是否处于访问许可区域内是未知的。这种情况的示例是：当用户在地下等行走时收到的信号强度降低的情况、检测单元32不工作的情况等等。 

在这种情况下，当经过预定时间未检测到关于移动终端设备30的当前位置信息时，可以通过擦除对应于应用程序的句柄来迫使正在 执行的应用程序终止。 

接下来，将参照图10在执行根据第一示例性实施例的限制访问文件生成处理的情况下对文档存储服务器20的操作进行描述。 

需要注意的是，图10所示的处理是示出在该情况下由计算机60的CPU60A执行的文档存储程序的处理程序的流程图。文档存储程序被提前存储在硬盘23的预定区域上。 

当启动文档存储服务器20时，CPU60A读取存储在硬盘23上的文档存储程序，并且执行根据第一示例性实施例的限制访问文件生成处理。 

在步骤S150中，判定文档存储服务器20是否已接收到在步骤S102中经由网络通信I/F25从移动终端设备30传输的关于移动终端设备30的当前位置信息、文件指定信息和用户信息。如果步骤S150中为否，那么继续接收处理。如果步骤S150中为是，那么将接收到的当前位置信息、文件指定信息和用户信息存储在RAM60C的预定区域中，并且程序进行至步骤S152。需要注意的是，在该情况下，从网络通信I/F25发送的移动终端设备30的地址也存储在RAM60C的预定区域中。 

在步骤S152中，判定由在步骤S150中接收到的用户信息所指定的移动终端设备30的用户是否是具有访问存储在硬盘23上的文件的权利的登记用户。 

更具体地，例如，在登记用户表（含有登记用户的用户ID和密码并且被提前存储在非易失性存储器60D的预定区域中）含有包括在接收到的用户信息中的用户ID和密码的情况下，移动终端设备30的用户被确定为登记用户。 

如果移动终端设备30的用户被确定为非登记用户，则结束图10所示的处理。即，由文件指定信息指定的文件未传输到移动终端设备30（文件指定信息从其传输）。另一方面，如果移动终端设备30的用户被确定为登记用户，那么程序进行至步骤S154。 

在步骤S154中，通过使用在步骤S150中接收到的当前位置信息、文件指定信息和用户信息来生成限制访问文件。需要注意的是， 上面已经对限制访问文件的结构进行了描述。 

首先，由包括在接收到的文件指定信息中的目录和文件名称所指定的文件是从文档存储服务器20的硬盘23获得的并且包括在限制访问文件中。 

包括在接收到的用户信息中的密码被存储作为限制访问文件中的密码信息。需要注意的是，密码信息不限于此。例如，可以将与包括在接收到的用户信息中的密码不同的密码存储为密码信息。 

包括在接收到的关于移动终端设备30的当前位置信息中的经度和纬度被存储作为包括在访问许可区域信息（包括在限制访问文件中）中的经度和纬度。 

例如，提前存储在非易失性存储器60D的预定区域中的值被读取并存储作为包括在访问许可区域信息和备选访问许可区域信息（包括在限制访问文件中）中的访问许可半径r的值。需要注意的是，访问许可半径的值不必是固定值。例如，文件优先级的值变得越大（文件的机密性的级别越高），访问许可半径r的值可以越小。 

当文件被存储在文档存储服务器20的硬盘23上时，访问许可时间表（其中文件与对应于文件机密性级别的访问许可时间相关）被提前存储在例如硬盘23的预定区域上。因此，通过参考访问许可时间表获得由文件指定信息指定的文件的访问许可时间。获得的访问许可时间被存储作为包括在访问许可区域信息和备选访问许可区域信息（包括在限制访问文件中）中的访问许可时间。 

需要注意的是，在由文件指定信息指定多个文件的情况下，期望的是，例如，包括关于多个文件的所有访问许可时间的日期和时间范围、与关于多个文件的所有访问许可时间重叠的日期和时间范围等被存储作为包括在访问许可区域信息和备选访问许可区域信息（包括在限制访问文件中）中的访问许可时间。 

类似地，当文件被存储在文档存储服务器20的硬盘23上时，文件优先级表（其中文件与由文件的机密性级别确定的文件优先级的值相关）被提前存储在例如硬盘23的预定区域上。因此，通过参考文件优先级表获得由文件指定信息指定的文件的文件优先级。所获得 的文件优先级被存储作为包括在限制访问文件中的访问许可区域信息内的文件优先级。需要注意的是，在由文件指定信息指定多个文件的情况下，期望的是，多个文件的文件优先级中的最高文件优先级被存储作为包括在限制访问文件中的访问许可区域信息内的文件优先级。 

在第一示例性实施例中，其中心处于由关于移动终端设备30的当前位置信息所指示的位置处的圆圈被限定作为访问许可区域；然而，访问许可区域的形状不限于此。访问许可区域的形状可以是矩形、椭圆形等，只要访问许可区域包括由在步骤S150中接收到的当前位置信息所指示的位置。在该情况下，关于指示访问许可区域的封闭区域的顶点（而不是访问许可半径r）的位置信息包括在访问许可区域信息和备选访问许可区域信息（包括在限制访问文件中）中。通过连接由位置信息指定的相邻顶点的位置而获得的封闭区域被确定为访问许可区域。 

在步骤S156中，在步骤S154中生成的限制访问文件与移动终端设备30（在步骤S150中接收到的当前位置信息等从其传输）的地址一起被传输至网络通信I/F25。网络通信I/F25将接收到的限制访问文件传输至由该地址所指定的移动终端设备30。 

根据如上所述的第一示例性实施例，关于移动终端设备30的位置信息不必提前存储在文档存储服务器20中，并且根据从移动终端设备30接收到的当前位置信息限定用于下载文件的访问许可区域。 

此外，当移动终端设备30从限定用于下载文件的访问许可区域的内部移动到外部，同时对应于下载文件的应用程序正在执行时，应用程序被迫终止。 

此外，即使当限制访问文件中存在多个文件时，单一访问许可区域信息也可以用于这些文件。 

第二示例性实施例 

接下来，将描述本发明的第二示例性实施例。 

在第二示例性实施例中，将描述这样的情况：即使在限定用于下载文件的访问许可区域的外部，除了第一示例性实施例中所述的处 理之外，还执行对应于下载文件的应用程序。 

首先，将参照图11在移动终端设备30执行根据第二示例性实施例的访问许可区域更换处理的情况下对移动终端设备30的操作进行描述。 

需要注意的是，图11所示的处理是示出在该情况下用于移动终端设备且由计算机50的CPU50A执行的程序的处理过程的流程图。程序被提前存储在硬盘35的预定区域上。 

例如，在移动终端设备30的用户获取关于存储在文档存储服务器20的硬盘23上的文件列表的信息、启动将文件列表显示到操作显示单元33的显示器上的文件查看器、并且从文件列表中选择下载请求文件的情况下，根据第二示例性实施例的访问许可区域更换处理被CPU50A执行。CPU50A读取存储在硬盘35上的程序以启动访问许可区域更换处理的执行。 

图11所示的处理与图6所示的处理的不同之处在于：增加了步骤S122和S124。其它步骤与图6所示的处理中的步骤相同，因此将省略其描述。 

在步骤S112中，如果由在步骤S110中检测到的访问位置信息所指定的位置被确定为在限定用于下载文件的访问许可区域之外，那么程序进行至步骤S122。 

图12是示出在步骤S122中执行的访问许可区域更换处理的细节的图。 

在步骤S200中，通过参考包括在访问许可区域信息（包括在限制访问文件中）中的文件优先级，判定包括下载文件的限制访问文件的文件优先级的值是否小于或等于文件优先级的预定参考值。如果步骤S200中为否，那么程序进行至步骤S202。如果步骤S200中为是，那么程序进行至步骤S206。 

在该情况下，文件优先级的预定参考值被存储在例如非易失性存储器50D的预定区域中。例如，在例外情形下从限定用于下载文件的访问许可区域的外部访问下载文件的情况下，如果下载文件的文件优先级小于或等于指示用户不必输入认证信息的值，那么文件优先级 的预定参考值被设置成该值。 

在步骤S202中，接收用户从操作显示单元33输入的认证信息，即，密码。 

在步骤S204中，将在步骤S202中接收到的密码与包括在限制访问文件（包括在步骤S106中选择的下载文件）中的密码信息的内容进行比较，并且判定它们是否匹配。如果步骤S204中为否，那么程序进行至步骤S209。如果步骤S204中为是，那么程序进行至步骤S206。 

在步骤S206中，判定由步骤S110中检测到的访问位置信息所指定的位置是否处于由包括在备选访问许可区域信息（其包括在限制访问文件中，限制访问文件包括下载文件）中的经度、纬度和访问许可半径限定的备选访问许可区域内。需要注意的是，如果没有针对备选访问许可区域的经度和纬度设置值，那么不判定由在步骤S110中检测到的访问位置信息所指定的位置是否处于备选访问许可区域内。此外，如果存在多条备选访问许可区域信息，每条备选访问许可区域信息均包括为其设置了值的经度和纬度，那么备选访问许可区域由多条备选访问许可区域信息进行限定。即，每个备选访问许可区域由多条备选访问许可区域信息中相应的一条进行限定。 

如果由在步骤S110中检测到的访问位置信息所指定的位置位于备选访问许可区域之外，那么包括在步骤S110中检测到的访问位置信息中的经度和纬度被设置用于包括在限制访问文件（包括下载文件）中的多条备选访问许可区域信息中未针对经度和纬度设置值的备选访问许可区域信息。然后，通过用其经度和纬度更新了的备选访问许可区域信息替换访问许可区域信息和用访问许可区域信息替换其经度和纬度更新了的备选访问许可区域信息来更新访问许可区域。 

即，先前使用的访问许可区域信息被存储作为备选访问许可区域信息。 

如果由在步骤S110中检测到的访问位置信息所指定的位置位于备选访问许可区域之内，即，由备选访问许可区域信息限定的备选访问许可区域包括由在步骤S110中检测到的访问位置信息所指定的位 置，通过用访问许可区域信息替换备选访问许可区域信息以及用备选访问许可区域信息替换访问许可区域信息，来更新访问许可区域。 

即，在从先前已限定的访问许可区域的内部再次访问下载文件的情况下，重新使用存储的先前的访问许可区域信息。 

在该情况下，仅关于公共字段执行访问许可区域信息和备选访问许可区域信息之间的替换。即，在图7中，因为备选访问许可区域信息不包括文件优先级，因此在替换之后访问许可区域信息中的文件优先级保持不变。 

图13是示出访问许可区域如何更新的示例的图。假设其中心处于位置H的访问许可区域C1首先被限定用于下载文件。如图13所示，在移动终端设备30的用户从访问许可区域C1的内部移动到位于其外部的位置S、然后访问下载文件的情况下，用关于位置S的位置信息替换包括在访问许可区域信息中的经度和纬度，并且限定新访问许可区域C2。 

在步骤S208中，类似于步骤S114中，访问在步骤S106中所选择的下载文件，理解下载文件的数据结构，并且通过使用操作显示单元33执行应用程序，该应用程序将下载文件的数据转换成文本、图像、声音、视频等。 

在步骤S210中，运行标记ret被设置成打开以便表明对应于下载文件的应用程序正在执行。例如，运行标记ret被设置为1并且被存储在RAM50C的预定区域中。 

相比之下，在步骤S209中，运行标记ret被设置成关闭，因为对应于下载文件的应用程序不是正在执行。例如，运行标记ret被设置为0。 

在图11所示的步骤S122被执行之后的步骤S124中，从RAM50C的预定区域读取运行标记ret的值，并且判定运行标记ret是否被设置为打开。即，判定对应于下载文件的应用程序是否正在执行。 

如果运行标记ret被确定为被设置为打开，那么程序进行至步骤S116，这已经描述。然后，监控移动终端设备30的用户是否处于限定用于下载文件的访问许可区域中。如果运行标记ret被确定为被 设置为关闭，那么结束图11所示的处理。 

根据如上所述的第二示例性实施例，即使从限定用于下载文件的访问许可区域的外部，如果包括在由文档存储服务器20生成的限制访问文件中的认证信息与由移动终端设备30的用户输入的认证信息相匹配，那么执行对应于下载文件的应用程序。 

在该情况下，用包括由当前访问位置信息所指定的位置的新访问许可区域替换限定用于下载文件的访问许可区域，并且在替换之前使用的访问许可区域被存储作为备选访问许可区域。 

此外，如果限定用于下载文件的文件优先级的值小于或等于文件优先级的预定参考值，那么即使在移动终端设备30的用户未输入认证信息时也执行对应于下载文件的应用程序。 

需要注意的是，在第二示例性实施例中，通过用备选访问许可区域信息替换访问许可区域信息，对由访问许可区域信息（限定用于下载文件）限定的访问许可区域进行更新。然而，更新访问许可区域的方式不限于此。例如，可以用包括在访问位置信息中的经度和纬度替换（即，重写）包括在访问许可区域信息中的经度和纬度。 

在该情况下，先前的访问许可区域信息不被存储作为备选访问许可区域信息。 

上面本发明的示例性实施例的描述提供用于图示和说明的目的。不是旨在将本发明穷举或限制于所公开的精确形式。显然，许多修改和变型对于本领域的技术人员是显而易见的。实施例的选择和描述是为了最佳地解释本发明的原理和其实践应用，从而使本领域技术人员能够理解本发明的各种实施例和适于特定用途的各种修改。本发明的范围由所附的权利要求和其等同物限定。