リモートロックシステム、通信端末、リモートロック方法、および通信ネットワーク用サーバー
【課題】 盗まれたPCに対して、より迅速・確実にPCロックを行うことができる、リモートロックシステムを提供する。
【解決手段】 通信端末20は、基地局51を含む通信ネットワーク側に対して、発信要求および位置登録要求を行う際に、通信ネットワーク側から受信した信号に、PCロックを指示する停止要求信号が含まれているか否かを判定し、含まれている場合には、加入者データ33の使用を禁止すると共に、鍵情報(鍵データ31を基に構成される)をPC10に与えず、ハードキー機能を停止する。PC10は、通信端末20から鍵情報を取得できない場合は動作を停止する。また、通信ネットワーク側は、通信端末20から発信要求等を受信した場合に、加入者情報データベース46を参照し、当該通信端末20が不正なものである場合は、停止要求信号を送信する。
【解決手段】 通信端末20は、基地局51を含む通信ネットワーク側に対して、発信要求および位置登録要求を行う際に、通信ネットワーク側から受信した信号に、PCロックを指示する停止要求信号が含まれているか否かを判定し、含まれている場合には、加入者データ33の使用を禁止すると共に、鍵情報(鍵データ31を基に構成される)をPC10に与えず、ハードキー機能を停止する。PC10は、通信端末20から鍵情報を取得できない場合は動作を停止する。また、通信ネットワーク側は、通信端末20から発信要求等を受信した場合に、加入者情報データベース46を参照し、当該通信端末20が不正なものである場合は、停止要求信号を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リモートロックシステム、通信端末、リモートロック方法、およびリモートロック通信ネットワークに関し、特に、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができるリモートロックシステム、通信端末、リモートロック方法、およびリ通信ネットワークサーバーに関するものである。
【背景技術】
【0002】
近時、ノート型のPC(パーソナルコンピュータ)が小型・軽量化され、それに伴い、モバイルコンピューティングも盛んになり、PCを携帯して持ち運び、利用する機会が多くなっている。この場合、PCとインターネット等との通信接続のために、PHS(Personal Handyphone System)パケット通信サービスを利用することが行われている。このPHSパケット通信サービスを利用するためには、図9(a)に示すような、PCMCIA・I/F部(PCMCIAインターフェイス部)を備えた通信端末(携帯型PHSデータ通信端末など)100を使用し、図9(b)に示すように、この通信端末をPCMCIA・I/Fを利用してPCに装着し、通信ネットワークとパケットデータ通信を行う。
【0003】
または、図9(c)に示すように、USB端子を備えた通信端末(PHSデータ通信カードなど)100aを使用し、この通信端末100aを、PCのUSB端子に接続してパケットデータ通信を行う。
【0004】
ところで、PCを持ち運んで外部で利用するようになると、利便性が向上する反面、PCが盗難に合う危険も増大することになる。例えば、不正な第三者が車などに放置されたPCを持ち去り、このPC内に記録された情報を読み出し悪用するなどの恐れが生じる。
【0005】
このために、PCにセキュリティ機能を付与するために、PHSデータ通信カードなどの通信機能を有する機器(通信端末A)にハードキー機能を持たせたものがある。例えば、通信端末Aを装着したノート型PCが盗まれた場合に、他の通信端末(通信端末B)または基地局などの通信ネットワーク側から使用禁止を意味する信号を通信端末Aに送り、ハードキーとしての機能を無効にすることでPCロックを行うリモートロック機能を持たせたものがある。
【0006】
しかし、この機能は、通信端末Aが通信不可能な状態(圏外など)にあると通信端末Bや基地局から使用禁止信号が伝送できないという問題があり、これを回避するためには、通信端末Aが通信可能となった期間で使用禁止信号が受信されるよう、通信端末Aに対して、定期的に通信端末Bまたは基地局から使用禁止信号を発信し続ける必要があった。このため、通信端末Aの通信可能期間内に使用禁止信号を送信しない限り、PCがロックされないという問題があった。
【0007】
なお、従来技術として、以下のような遠隔セキュリティ・システムがある(例えば、特許文献1参照)。すなわち、この遠隔セキュリティ・システムは、通信システムからの信号を受信するRF受信機を備えており、通信システムを介して、RF受信機に対して指令することにより遠隔的に付勢できるセキュリティ機能を備えるようにしたものである。しかしながら、この従来技術の遠隔セキュリティ・システムでは、通信システムと通信不可能な状態にある場合には、セキュリティ機能を付勢することができず、上記問題点を解決することはできていなかった。
【0008】
また、以下のような携帯用端末装置がある(例えば、特許文献2参照)。この携帯用端末装置は、携帯用端末装置が盗難にあった場合に、そのキー入力を停止させるようにしたものであり、外部(ホストコンピュータ)からの盗難信号(特定の信号)を受信したときに、内部に設けた盗難状態判断手段が動作してキー入力を無効にするように構成されている。しかしながら、この従来技術の携帯用端末装置では、外部と通信不可能な状態にある場合には、セキュリティ機能を作動させることができず、上記問題点を解決することはできていなかった。
【特許文献1】特開平11−134297号公報
【特許文献2】特開平3−100894号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
上述したように、従来のハードキー機能を搭載した通信端末においては、通信端末が通信不可能な状態(圏外など)にあると、この通信端末に対して使用禁止信号が伝送できないという問題があり、これを回避するためには、通信端末が通信可能となった期間で使用禁止信号が受信されるよう、他の通信端末または基地局から、定期的に使用禁止信号を発信する必要があった。このため、盗まれた通信端末が通信可能期間内に使用禁止信号を送信しない限り、PCがロックされないという問題があった。
【0010】
本発明はこのような問題を解決するためになされたもので、その目的は、盗まれたPCに対して、より迅速・確実にロックを行うことができ、また、他の通信端末や基地局からの使用禁止信号の定期的な発信を不要にし、通信ネットワークの負荷を軽減することができる、リモートロックシステム、通信端末、およびリモートロック方法を提供することにある。
【課題を解決するための手段】
【0011】
本発明のリモートロックシステムは、PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してデータ通信を行う通信ネットワークと、で構成されるリモートロックシステムであって、前記通信端末には、前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手段と、前記通信ネットワークに対して、発信要求および位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手段とを備え、前記PCには、前記通信端末内の鍵情報を検出する鍵情報検出手段と、前記鍵情報検出手段により、前記通信端末から鍵情報を取得できた場合にはPCの動作を継続し、鍵情報を取得できなかった場合にはPCの動作を停止するPCロック手段とを備え、前記通信ネットワーク側には、通信端末の加入者情報を記録する加入者情報データベースと、前記通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、前記停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手段とを備えることを特徴とする。
【0012】
このような構成により、通信端末は、通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、通信ネットワーク側から受信した信号に、PCの動作を停止させるための停止要求信号(PCロックを指示する信号)が含まれているか否かを判定し、停止要求信号が含まれている場合は、PCに対するハードキー機能を停止する。また、PCは、通信端末から鍵情報を取得できた場合には動作を継続し、鍵情報を取得できなかった場合には動作を停止する。また、通信ネットワーク側は、通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、加入者情報データベースを参照し、当該通信端末が正規のものであるか否かを判定し、不正なものである場合は、停止要求信号を生成して、通信端末に送信する。
【0013】
これにより、通信端末から発信要求または位置登録要求の少なくとも一方があった場合に、通信ネットワーク側から停止要求信号(PCの機能を停止するPCロック信号)を送信できるようになる。このため、盗まれたPCに対して、より迅速・確実にPCロックを行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0014】
また、本発明のリモートロックシステムは、前記通信端末内には、当該通信端末の加入者情報を保持する加入者情報保持手段と、前記停止要求信号有無判定手段により、通信ネットワークからの受信信号に停止要求信号が含まれていると判定した場合に、前記加入者情報の使用を禁止するための加入者情報制御手段とをさらに備えることを特徴とする。
【0015】
このような構成により、通信端末は、通信ネットワークよりPCをロックするための停止要求信号を受信した場合は、当該通信端末内に保持された加入者情報の使用も禁止する。
【0016】
これにより、通信ネットワークに対する認証を行えないようにし、通信ネットワークに対するアクセスを禁止できるようになる。
【0017】
また、本発明のリモートロックシステムは、前記通信端末における停止要求信号の受信が、通信ネットワークとの認証フェーズにおいて行われることを特徴とする。
【0018】
このような構成により、通信端末は、通信ネットワークから、PCをロックするための停止要求信号を、認証フェーズにおいて受信するようにする。これにより、盗まれたPCにが、通信ネットワークにアクセスした初期段階で、PCロックを行うことが可能になる。
【0019】
また、本発明のリモートロックシステムは、前記通信端末に電源が投入された際、または前記通信端末がセル間を移動した際の少なくともいずれか一方に、前記通信端末が前記通信ネットワークに対して位置登録要求を行う手段を備えることを特徴とする。
【0020】
このような構成により、PCおよび該PCに装着された通信端末に電源が投入される度に、または通信端末がセル間を移動する度に、通信端末から通信ネットワークに対して位置登録要求を行うようにする。これにより、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。
【0021】
また、本発明のリモートロックシステムは、前記通信端末内には、前記PCによる通信が行われなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信ネットワークに対して、発信要求を行う手段を備えることを特徴とする。
【0022】
このような構成により、通信端末内に、PCによる通信が行われなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、通信端末から通信ネットワークに対して発信要求を行うようにする。これにより、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0023】
また、本発明のリモートロックシステムは、前記PC内には、該PCが通信を行わなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信端末を介して、前記通信ネットワークに対して発信要求を行う手段を備えることを特徴とする。
【0024】
このような構成により、PC内に、該PCが通信を行わなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、通信端末を介して、通信ネットワークに対して発信要求を行うようにする。これにより、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0025】
また、本発明のリモートロックシステムは、前記通信端末が、前記通信ネットワークの圏外であることを検出し、圏外である場合は、パスワードの入力により前記PCの動作の停止を制御する手段を備えることを特徴とする。
【0026】
このような構成により、PHSデータ通信カードを装着したPCが盗まれ、通信圏外に持ち出された場合にも、この盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。
【0027】
また、本発明のリモートロックシステムは、前記通信端末が、前記PCに着脱可能なPHSデータ通信カードであることを特徴とする。
【0028】
このような構成により、PHSデータ通信カードを装着したPCが盗まれた場合に、この盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。
【0029】
また、本発明の通信端末は、PCと、該PCに着脱可能または接続可能に構成されると共に、前記PCに動作許可を与えるハードキー機能を有する通信端末と、前記PCが前記通信端末を介してデータ通信を行うと共に、前記通信端末に対して前記PCの動作を停止させるための停止要求信号を送信する通信ネットワークと、で構成されるリモートロックシステムにおける前記通信端末であって、前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手段と、前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手段とを備えることを特徴とする。
【0030】
このような構成により、通信端末は、PCに動作許可を与えるための鍵情報を保持すると共に、通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、通信ネットワークから受信した信号に、PCの機能を停止することを指示する停止要求信号(PCをロックするための信号)が含まれているか否かを判定する。そして、停止要求信号が含まれていると判定した場合は、鍵情報をPCに与えることを停止し、PCに対するハードキー機能を停止する。
【0031】
これにより、盗まれたPCに対して、より迅速・確実にPCロックを行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0032】
また、本発明の通信端末は、加入者情報を保持する加入者情報保持手段と、前記停止要求信号有無判定手段により、通信ネットワークからの受信信号に停止要求信号が含まれていると判定した場合に、前記加入者情報の使用を禁止するための加入者情報制御手段とをさらに備えることを特徴とする。
【0033】
このような構成により、通信端末は、通信ネットワークよりPCをロックするための停止要求信号を受信した場合は、当該通信端末内に保持された加入者情報の使用も禁止する。
【0034】
これにより、通信ネットワークに対する認証を行えないようにし、通信ネットワークに対するアクセスを禁止できるようになる。
【0035】
また、本発明の通信端末は、通信ネットワークからの停止要求信号の受信が、前記通信ネットワークとの認証フェーズにおいて行われることを特徴とする。
【0036】
このような構成により、通信端末は、通信ネットワークから、PCをロックするための停止要求信号を、認証フェーズにおいて受信するようにする。これにより、盗まれたPCが、通信ネットワークにアクセスした初期段階で、PCロックを行うことが可能になる。
【0037】
また、本発明の通信端末は、電源が投入された際、またはセル間を移動した際の少なくともいずれか一方に、前記通信ネットワークに対して位置登録要求を行う手段を備えることを特徴とする。
【0038】
このような構成により、PCに装着された通信端末に電源が投入される度に、または通信端末がセル間を移動する度に、通信端末から通信ネットワークに対して位置登録要求を行うようにする。これにより、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。
【0039】
また、本発明の通信端末は、前記PCによる通信が行われなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信ネットワークに対して発信要求を行う手段を備えることを特徴とする。
【0040】
このような構成により、通信端末内に、PCによる通信が行われなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、通信端末から通信ネットワークに対して発信要求を行うようにする。これにより、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0041】
また、本発明の通信端末は、前記通信端末が、前記PCに着脱可能なPHSデータ通信カードであることを特徴とする。
【0042】
このような構成により、PHSデータ通信カードを装着したPCが盗まれた場合に、この盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。
【0043】
また、本発明のリモートロック方法は、PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してパケットデータ通信を行う通信ネットワークと、で構成されるリモートロックシステムにおけるリモートロック方法であって、前記通信端末内のコンピュータにより、前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手順と、前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手順と、前記停止要求信号有無判定手順により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手順とが行われ、前記PC内のコンピュータにより、前記通信端末内の鍵情報を検出する鍵情報検出手順と、前記鍵情報検出手順により、前記通信端末から鍵情報を取得できた場合にはPCの動作を継続し、鍵情報を取得できなかった場合にはPCの動作を停止するPCロック手順とが行われ、前記通信ネットワーク側のコンピュータにより、前記通信端末の加入者情報を加入者情報データベースに記録する手順と、前記通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、前記停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手順とが行われることを特徴とする。
【0044】
このような手順により、通信端末は、通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、通信ネットワーク側から受信した信号に、PCの動作を停止させるための停止要求信号(PCロックを指示する信号)が含まれているか否かを判定し、停止要求信号が含まれている場合は、PCに対するハードキー機能を停止する。また、PCは、通信端末から鍵情報を取得できた場合には動作を継続し、鍵情報を取得できなかった場合には動作を停止する。また、通信ネットワーク側は、通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、加入者情報データベースを参照し、当該通信端末が正規のものであるか否かを判定し、不正なものである場合は、停止要求信号を生成して、通信端末に送信する。
【0045】
これにより、通信端末から発信要求または位置登録要求の少なくともいずれか一方があった場合に、通信ネットワーク側から停止要求信号(PCの機能を停止するPCロック信号)を送信できるようになる。このため、盗まれたPCに対して、より迅速・確実にPCロックを行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0046】
また、本発明の通信ネットワーク用サーバーは、PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してデータ通信を行う通信ネットワークであって、前記通信ネットワークは、通信端末の加入者情報を記録する加入者情報データベースと、前記通信端末から発信要求または位置登録要求の少なくとも一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手段とを備えたことを特徴とする。
【0047】
これにより、通信端末から発信要求または位置登録要求の少なくともいずれか一方を受けた通信ネットワークが停止要求信号(PCの機能を停止するPCロック信号)を送信できるようになる。このため、盗まれたPCに対して、より迅速・確実にPCロックを行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【発明の効果】
【0048】
本発明においては、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【発明を実施するための最良の形態】
【0049】
本発明は、盗まれたPCに装着(または接続)された通信端末Aが通信を行った時点で即ハードキー機能を無効にすることで、他の通信端末Bまたは基地局などの通信ネッワーク側からの定期的発信を不要にするものである。通信ネットワーク側の機能として、通信端末Aの契約ユーザからの要求により、通信端末Aが綱へ接続を確立(発信、位置登録など)する際の認証で接続拒否を行うと共に、通信端末Aに加入者データの使用停止を指示する機能をもつようにする。
【0050】
また、通信端末Aの機能として加入者データ使用停止になった時点で、ハードキー機能を無効とするしくみを持つようにする。これらの機能により、通信端末Aが通信ネットワークにアクセスした時点でハードキー機能停止が可能になる。
【0051】
なお、加入者データを無効する場合には、例えば、通信端末の紛失などにより、ユーザが解約を行った際、解約端末に対して加入者データを無効化する信号を送り、不要な通信を抑制する目的で用意されているものがある。本発明においては、この機能を、通信端末Aのハードキー稼動条件の1つにするようにもでき、これにより、迅速なPCロックを実現することができる。
【0052】
次に本発明を実施するための最良の形態について図面を参照して説明する。
【0053】
図1は、本発明によるリモートロックシステムの概要について説明するための図である。
【0054】
図1に示すリモートロックシステム1において、PC10は盗まれたパーソナルコンピュータ、20はPC10に装着(またはUSB接続)された通信端末(例えば、PHSデータ通信カード)、51は基地局(CS)、52は認証サーバを示している。なお、基地局51と認証サーバ52は、通信ネットワーク側に属する機器である。
【0055】
以下、図1を参照して、その処理の流れについて説明する。
【0056】
最初に、ユーザ要求により、綱管理者は認証サーバ52の加入者情報データベース46に通信端末20の認証を拒否する設定を行う(ステップS1)。
【0057】
次に、通信端末20からの網接続要求(発信要求)が発生したとする(ステップS2)。接続シーケンスにて、接続元の通信端末20が正当なものか否かを認証するために、認証要求を通信端末20に対して発行する(ステップS3)。通信端末20は認証要求に対して認証応答を返す(ステップS4)。
【0058】
認証サーバ52により、通信端末20の認証応答内容を確認するが、ステップS1において加入者情報データベース46に認証拒否が設定されているので、通信端末20に対して加入者データ停止要求(停止要求信号)を発行する(ステップS5)。
【0059】
通信端末20は、加入者データ停止要求(停止要求信号)を受信したので、加入者データ33の無効設定を記憶する。これ以降、加入者データ33が設定されてない状態になる。これを契機に、PC10側に対して、鍵情報(ハードキーの情報を構成する基になる情報)31の提供を禁止し、ハードキー機能を停止する(ステップS6)。PC10は、通信端末20のハードキー機能が無効になったことを検知し、PCロックをかける(ステップS7)。
【0060】
また、図2は、本発明のリモートロックシステム1のハードウェア構成例を示す図である。図2において、リモートロックシステム1は、PC10、通信端末20、および通信ネットワーク40から構成される。なお、通信ネットワーク40は、図1に示す基地局51と認証サーバ52の機能を含めて、通信ネットワーク40として示したものである。
【0061】
PC10の制御部13の鍵情報検出部(鍵情報検出手段)11は、通信端末20内の鍵情報(ハードキーを構成する基となる情報)31を検出する処理部である。また、PCロック機能部(PCロック手段)12は、鍵情報検出部11により、有効な鍵情報が検出されなかった場合に、PC10の動作をロックする処理を行う。
【0062】
通信端末20は、制御部21と不揮発性メモリ30を備えている。不揮発性メモリ30には、鍵情報(鍵情報保持手段)31、停止要求受信フラグ32、加入者データ(加入者情報)33が記録される。
【0063】
制御部21内の送受信制御部22は通信ネットワーク40との間で無線によるデータの送受信を行うための処理部である。停止要求有無判定部(停止要求信号有無判定手段)23は、送受信制御部22を介して通信ネットワーク40から受信した信号中に停止要求信号(PCロックを指示する信号)が含まれているか否かを判別する処理を行う。
【0064】
また、停止要求有無判定部23は、スイッチ(SW1)26およびスイッチ(SW2)27のオン/オフ(ON/OFF)制御を行う。この場合、停止要求信号が含まれていると判定した場合は、スイッチ(SW1)26およびスイッチ(SW2)27をオフにする。さらに、停止要求有無判定部23は、停止要求信号が含まれていると判定した場合に、停止要求受信フラグ32をオン(ON)する処理を行い、停止要求信号が含まれていないと判定した場合にはオフ(OFF)する処理を行う。
【0065】
鍵情報制御部(鍵情報制御手段)24は、スイッチ(SW1)26がオフ(OFF)の場合には、PC10に鍵情報を与えることを拒否し、ハードキー機能を停止する。また、スイッチ(SW1)26がオンの場合に、鍵情報31を読み出し、PC10の鍵情報検出部11との間で鍵情報の正当性の確認処理を行う。なお、この鍵情報の確認を行う方法としてはいくつかの方法があり、例えば、PC10側の鍵情報と通信端末20側の鍵情報とを照合する方法、PC10側から通信端末20がロック状態にあるか否かを検出する方法などがある。
【0066】
加入者データ制御部(加入者情報制御手段)25は、不揮発性メモリ(加入者情報保持手段)30内の加入者データ(加入者情報)33を読み出し、送受信制御部22を介して、通信ネットワーク40に送信する処理を行う。なお、この加入者情報は、通信ネットワーク40との認証処理等に使用される情報である。
【0067】
また、通信ネットワーク40は、制御部41と不揮発性メモリ45を備えている。制御部41内の送受信制御部42は、通信端末20との間で無線によるパケットデータの送受信を行うための処理部である。加入者情報制御部44は、通信端末20からの発信要求を受信した場合に、不揮発性メモリ45内の加入者情報データベース46を参照し、正当な加入者の通信端末であるか否かを認証するための処理を行う。
【0068】
また、停止要求生成部(停止要求信号生成手段)43は、加入者情報制御部44により、加入者情報データベース46を参照した結果、発信要求を行った通信端末20が正当なものではないと判定した場合に、PCロックを行うための停止要求信号を生成する処理を行う。生成された停止要求信号は、送受信制御部42を介して、通信端末20に送信される。
【0069】
なお、図8は、加入者情報データベース46の例を示す図である。図8に示すように、加入者情報データベース46には、加入者IDをインデックスにして、電話番号、停止指示、その他の所要の情報(例えば、契約サービスの種別等)が記録されている。なお、停止指示は、正当なユーザの要求により、通信端末20の使用停止要求があった場合に、綱管理者が当該通信端末20の認証を拒否する設定を行うための情報である。例えば、「×」印の場合が、認証を拒否される加入者IDとなる。なお、正当なユーザの要求により、加入者IDおよび電話番号自体を削除し、加入者情報による認証を行えないようにしてもよい。
【0070】
[リモートロックシステム1における第1の処理方法についての説明]
上述した、リモートロックシステム1の構成例において、通信端末20からの通信ネットワーク40に対する発信要求としては、ユーザ(この場合は盗んだPC10を使用する者)による発呼操作の他に位置登録も対象とする。これは不正使用者よる発呼操作が期待できない場合があり、接続要求が多い方が好ましいため、という理由からである。
【0071】
図3は、本発明のリモートロックシステム1における第1の処理方法を示すフローチャートである。このフローチャートは、通信端末20における処理の流れを示すものであり、通信端末20における最も基本的となるPCロック処理の方法を示したものである。以下、図3を参照して、その処理の流れについて説明する。
【0072】
最初に、リモートロックシステム1は、待受状態にある(ステップS11)。そして、通信端末20において、PC10からの通信要求を検出する(ステップS12)。通信要求が検出された場合には、ステップS14に移行する。通信要求が検出されなかった場合は、通信端末20自身の位置登録の開始を検出する(ステップS13)。位置登録の開始が検出された場合は、ステップS14に移行する。位置登録の開始が検出されなかった場合は、ステップS12に戻る。
【0073】
ステップS12において、通信要求が検出されるか、または、ステップS13において、位置登録の開始が検出されると、通信端末20と通信ネットワーク40との通信が開始される(ステップS14)。通信の開始に伴い、通信端末20と通信ネットワーク40との間の認証フェーズが行われ、この認証フェーズにおいて、通信端末20では通信ネットワーク40から停止要求信号を受信したか否かを判定する(ステップS15)。通信端末20は、停止要求信号を受信しなかつた場合は、そのまま通信が継続され(ステップS16)、通信が終了すると(ステップS17)、ステップS12に戻り、再び待受状態となる。
【0074】
ステップS15において、通信端末20が通信ネットワーク40から停止要求信号を受信したと判定した場合は、通信端末20は、即時に通信を終了し(ステップS18)、停止要求受信フラグ32をオン(ON)し(ステップS19)、スイッチ(SW2)27をオフ(OFF)し、加入者データ33の使用を停止する(ステップS20)。また、スイッチ(SW1)26をオフ(OFF)し、鍵情報31の使用を停止し、ハードキー機能を停止する(ステップS21)。これにより、待受状態を終了し、PC10をロックする(ステップS22)。
【0075】
このような処理手順により、通信端末20から発信要求および位置登録要求があった場合に、通信ネットワーク40側から停止要求信号(PC10の機能を停止するPCロック信号)を送信できるようになる。このため、盗まれたPC10に対して、より迅速・確実にPCロックを行うことができる。また、盗まれたPC10に対して、他の通信端末や基地局からの使用禁止信号の定期的な発信が不要になり、通信ネットワーク40の負荷を軽減することができる。
【0076】
[リモートロックシステム1における第2の処理方法についての説明]
また、位置登録の開始の実行タイミングとして、セル間の移動時はもちろん、通信端末20の電源投入時にも行うようにすることもできる。これにより通信端末20の電源がオフ(OFF)とされていた期間内に発生した使用停止要求の有無を加入者情報データベース46から受け取ることができる。
【0077】
図4は、本発明のリモートロックシステム1における第2の処理方法を示すフローチャートである。このフローチャートは、通信端末20における処理の流れを示すものであり、通信端末20における位置登録開始の実行タイミングとして、セル間の移動時はもちろん、通信端末20の電源投入時にも行うようにしたものである。
【0078】
図4に示すフローチャートにおいて、破線で囲まれた部分(ステップS11〜S22)は、図3に示すフローチャートと共通の部分であり、ステップS31〜S36が、図3に示すフローチャートに新たに追加された部分である。以下、図4に示すフローチャートを参照し、新たに追加されたステップS31〜S36を中心にして、その処理の流れについて説明する。
【0079】
最初に、PC10および通信端末20の電源が投入される(ステップS31)。通信端末20では、不揮発性メモリ30内の停止要求受信フラグ32がオン(ON)かどうかを判定する(ステップS32)。停止要求受信フラグ32がオン(ON)の場合は、ステップS20に移行し、スイッチ(SW2)27をオフ(OFF)し、加入者データ33の使用を停止する。また、スイッチ(SW1)26をオフ(OFF)し、鍵情報31の使用を停止し、ハードキー機能を停止する(ステップS21)する。これにより、待受状態を終了し、PC10をロックする(ステップS22)。
【0080】
ステップS32において、停止要求受信フラグ32がオフ(OFF)と判定された場合には、通信端末20は位置登録を開始する(ステップS33)。通信端末20は、この位置登録における認証フェーズにおいて、通信ネットワーク40から、停止要求信号を受信したか否かを判定する(ステップS34)。停止要求信号を受信したと判定した場合は、ステップS18に移行し、通信を終了すると共に、PCロックを行う(ステップS19〜S22)。
【0081】
ステップS34において、停止要求信号を受信しなかったと判定された場合は、通信端末20は位置登録処理を継続する(ステップS35)。そして、位置登録処理が終了すると、通信を終了し(ステップS36)、待受状態に移行する(ステップS11)。なお、ステップS11以降の処理は、図3に示したフローチャートと同じ処理の流れとなる。
【0082】
このような処理手順により、PC10および該PC10に装着された通信端末20に電源が投入される度に、通信端末20から通信ネットワーク40に対して位置登録要求を行うようにできる。これにより、盗まれたPC10に対して、より迅速・確実にPCロックを行うことができる。
【0083】
なお、ステップS31において、電源投入に代えて、セル間の移動とすることにより、通信端末20がセル間を移動した際に、位置登録を行うことになる。
【0084】
[リモートロックシステム1における第3の処理方法についての説明]
また、通信端末20内に通信時間間隔測定用のタイマを設け、PC10からの通信要求が一定時間行われない場合は、通信端末20が自発的に発信要求を行うようにすることもできる。これにより、一定時間以内に通信ネットワーク40へのアクセスが発生し、通信ネットワーク40から通信端末20に使用禁止信号を伝送することができるようになる。
【0085】
図5は、本発明のリモートロックシステム1における第3の処理方法を示すフローチャートである。このフローチャートは、通信端末20における処理の流れを示すものであり、通信端末20が自発的に発信要求を行うようにした場合の処理の流れを示している。
【0086】
図5に示すフローチャートは、図3に示すフローチャートに、ステップS13AとステップS17Aが、新たに追加されたものであり、その他の処理ステップは、図3に示したフローチャートと同じである。以下、新たに追加された処理ステップについて説明する。
【0087】
ステップS13Aにおいては、PC10からの通信要求が一定時間なかった場合において、通信間隔測定用のタイマの計測時間が満了した時に、通信端末20が通信ネットワーク40と通信開始を行うようにしたものである。また、ステップS17Aでは、通信ネットワーク40からの停止要求信号が受信されずに通信が終了した場合に(ステップS17)、通信間隔測定用のタイマをリスタートする。
【0088】
このような処理手順により、通信端末20内に、PC10による通信要求が行われなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、通信端末20から通信ネットワーク40に対して発信要求を行うようにできる。これにより、盗まれたPC10に対して、より迅速・確実にPCロック(PC10の機能を停止すること)を行うことができる。また、盗まれたPC10に対して、他の通信端末や基地局からの使用禁止信号の定期的な発信が不要になり、通信ネットワーク40の負荷を軽減することができる。
【0089】
[リモートロックシステム1における第4の処理方法についての説明]
さらに、通信端末20の発呼の機会を増やす方法として、他のセキュリティ機能と組み合わせることができる。例えば、タイマを使用し、PC10に対して一定時間経過後にロックがかかるように設定しておき、通信ネットワーク40(または、別途用意するセキュリティサーバ等)に通信端末20を通して定期的にアクセスすることでPCロックまでの時間を更新するしくみを用意する。これにより、一定時間毎に通信ネットワーク40へのアクセスが発生するため、一定時間内に使用禁止信号を通信端末20に伝送することができる。
【0090】
図6は、本発明のリモートロックシステム1における第4の処理方法を示すフローチャートである。このフローチャートは、PC10および通信端末20における処理の流れを示すものであり、PC10からの通信要求が行われない場合に、タイマを使用し、PC10に対して一定時間経過後にロックがかかるように設定する場合の処理の流れを示すフローチャートである。
【0091】
図6に示すフローチャートにおいて、破線で囲まれた部分(ステップS11〜S22)は、図3に示すフローチャートと共通の部分であり、ステップS41〜S49が、図3のフローチャートに新たに追加された部分である。以下、図6に示すフローチャートを参照し、新たに追加されたステップS41〜S49を中心にして、その処理の流れについて説明する。
【0092】
PC10は、PC10自身が通信要求を行わなかった時間を一定時間計測するタイマの計数を開始する(ステップS41)。タイマを計測している間、PC10は通常動作を行う(ステップ42)。次に、このタイマの計測時間が満了したか否かを判定し(ステップS43)、タイマの計測時間が満了していないと判定された場合は、ステップS41に移行し、PC10は通常の動作を行う。
【0093】
ステップS43において、タイマが満了したと判定された場合は、通信端末20に対して発呼要求を行う(ステップS44)。その後、PC10は、通信端末20から、通信終了の情報を受信する(ステップS45)。PC10は、通信端末20から通信終了の情報を受信すると、通信端末20内の鍵情報を読み出し、ハードキー機能の確認を行う(ステップS46)。
【0094】
そして、PCをロックするかどうかの判定を行う(ステップS47)。鍵情報が取得できない場合、または、通信端末20がロック状態にあることを確認した場合は、PC機能を停止し、PCロックを行う(ステップS48)。PCロックを行わない場合は、タイマをリスタートし(ステップS49)、最初のステップS41に戻る。
【0095】
このような処理手順により、PC10内に、該PC10が通信要求を行わなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、通信端末20を介して、通信ネットワーク40に対して発信要求を行わせることができる。これにより、盗まれたPC10に対して、より迅速・確実にPCロックを行うことができる。また、他の通信端末や基地局から、盗まれたPC10に対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワーク40の負荷を軽減することができる。
【0096】
[リモートロックシステム1における通信ネットワーク40側の処理方法についての説明]
次に、リモートロックシステム1における通信ネットワーク40側の処理の流れについて説明する。図7は、本発明のリモートロックシステム1における通信ネットワーク40側の処理の流れを示すフローチャートである。以下、図7を参照して、その処理の流れについて説明する。
【0097】
最初に、通信ネットワーク40は、待受状態にある(ステップS51)。そして、正規のユーザから、通信端末20の使用停止要求の連絡があった場合には(ステップS52)、対象ユーザの通信端末20の加入者情報を加入者情報データベース46から削除する(ステップS53)。なお、加入者情報データベース46から、加入者情報を削除する方法の他に、図8に示すように、加入者情報データベース46に、停止指示の情報を記録するようにしてもよい。
【0098】
その後、通信端末20からの通信要求を検出し(ステップS54)、通信要求があった場合は、当該通信端末20と通信を開始し(ステップS55)、通信端末20に対して認証要求を送信し(ステップS56)、通信端末20から認証応答を受信する(ステップS57)。通信ネットワーク40では、通信端末20から受信した認証応答の情報を基に、加入者情報データベース46を参照し、通信端末20が正規契約端末であるかどうかを判定する(ステップS58、S59)。
【0099】
ステップS59において、正規契約端末であると判定された場合には、そのまま通信処理を継続し(ステップS60)、通信が終わると、通信端末20との通信を終了する(ステップS62)。また、ステップS59において、正規契約端末ではないと判定された場合には、通信端末20に停止要求信号を送信し(ステップS61)通信処理を終了する(ステップS62)。
【0100】
以上、本発明の実施の形態について説明したが、通信端末20を装着したPC10が通信ネットワーク40と通信ができない圏外に置かれたままであると、通信ネットワーク40から通信端末20に停止要求信号を送信できない。この場合のセキュリティ対策として、通信端末20内にパスワードの情報を保持するようにし、PC10を使用する際に、パスワードの入力を求めるようにしてもよい。これにより、通信端末20が通信可能な圏内にある場合には、停止要求信号を送信してPCロックを行い、圏外にある場合には、パスワード入力を求めるようにし、よりセキュリティを高めることができる。
【0101】
図10は、本発明のリモートロックシステムの上記動作を実現するためのPCと通信端末のハードウェア構成例を示す図である。図10において、図2と重複する構成について、ここでは説明を省略する。また、同様の理由で通信ネットワーク40の記載も省略している。
【0102】
通信端末20aの制御部21a内の基地局検出部28aは、基地局の検出の成否、通信ネットワーク40のリモートロックの対応、および通信ナットワーク40からの停止要求の受信の有無を受信状態検出部29に入力する。受信状態検出部29は、PC10aの制御部13a内の受信状態読出部14からのコマンドを入力し、基地局の検出の成否、通信ネットワーク40のリモートロックの対応、および通信ナットワーク40からの停止要求の受信の有無を回答する。受信状態読出部14は、受信状態検出部29からの回答を判定する。例えば、通信端末20aが基地局を発見していない場合は、通信端末20aおよびPC10aが通信ネットワーク40の通信圏外であると判断する。
【0103】
受信状態読出部14により、通信端末20aが通信圏外、もしくはリモートロックに対応していない通信ネットワーク圏内であることを検出した場合、制御部13aは、使用者に圏外もしくはリモートロック非対応通信圏内であることを告知し、パスワードの入力を促すよう画面などに表示する。通信圏外もしくはリモートロック非対応通信圏内であることの告知を受けた使用者は、予めPC10aのパスワード出力制御部16により通信端末20aのパスワード記憶部34に記憶されたパスワードと同じパスワードをキーボードなどの認証データ入力手段からなるパスワード入力部15によりPC10aに入力する。入力されたパスワードは、パスワード入力制御部17により通信端末20aのパスワード記憶部34から読み出されたパスワードと、パスワード判定部18で判定される。入力されたパスワードと、記憶されていたパスワードとを比較し、入力されたパスワードが正規のものであれば、PC10aは通常動作を行う。
【0104】
一方、入力されたパスワードが、不正なパスワードであった場合には、パスワード判定部18は不正なパスワードであると判定し、その結果をPCロック機能部12に出力する。PCロック機能部12はパスワード判定部18から不正パスワード入力が検出された場合、PC10aの各種動作をロックして、PC10aの使用を不可能にする。
【0105】
また、受信状態読出部14により、通信ネットワーク40からの停止要求の受信が検出されなかった場合は、通信端末20a内の鍵情報31が、スイッチ(SW1)26、鍵情報制御部24を介してPC10aの鍵情報検出部11に入力され、PC10a内の鍵情報19と鍵情報判定部110で比較される。その結果、PC10a内の鍵情報19と通信端末20a内の鍵情報31との照合の結果、正当なものであれば、PC10aは通常動作を行う。一方、照合の結果不正なものであれば、PCロック機能部12によりPC10aの使用を不可能にする。
【0106】
図11は、上記圏外の場合の本発明の概略動作を示すフローチャートである。このフローチャートは、図3に示される通信端末20における最も基本的となるPCロック処理の方法を参照して示したものである。
【0107】
通信端末20のおいて電源投入後、基地局サーチを開始する(ステップS300)。ステップS300の基地局サーチで基地局が発見できれば通常の通信が開始される(ステップ301、302)。ステップ301で基地局が発見されなかった場合、もしくはリモートロック非対応通信圏内である場合、ユーザーにパスワードの入力を促す(ステップS303)。パスワードの入力を促されたユーザーが所定のパスワードを入力すると、入力されたパスワードが正規のものか否かが判定される(ステップS304)。ステップS304で、入力されたパスワードが正規のものであればPC10はそのまま通常動作を行う(ステップS305)。一方、入力されたパスワードが正規のものではなく不正なものであると判断された場合は、PCの機能を停止させる(ステップS306)。
【0108】
図12は図11に示された動作を詳細に説明するフローチャートである。
【0109】
最初に、PC10aおよび通信端末20aの電源が投入される(ステップS401)。通信端末20aでは、不揮発性メモリ30a内の停止要求受信フラグ32がオン(ON)か否かを判定する(ステップS402)。停止要求受信フラグ32がオン(ON)の場合は、スイッチ(SW2)27をオフ(OFF)し、加入者データ33の使用を停止する(ステップS471)。また、スイッチ(SW1)26をオフ(OFF)し、鍵情報31の使用を停止し、ハードキー機能を停止する(ステップS472)。これにより、待受状態を終了し、PC10をロックする。
【0110】
ステップS402において、停止要求受信フラグ32がオフ(OFF)と判定された後、PC10aはタイマーをスタートさせ(ステップS403)、そのタイマーのタイムアップを判定し(ステップS404)、タイムアップにより、通信端末20aに対して受信状態を問い合わせるコマンドを出力する(ステップS405)。
【0111】
通信端末20aは停止要求受信フラグ32がオフ(OFF)と判定された後、基地局サーチを開始する(ステップS460)。ステップS460の基地局サーチで基地局のサーチの成否がステップS461で判定され、基地局が発見できなければ、基地局サーチ結果が非成功であると判断する(ステップS462)。一方、ステップS461で基地局が発見された場合は、基地局サーチ成功と判断する(ステップS463)。ステップS463で基地局サーチが成功した場合、位置登録動作が開始され(ステップS464)、サーチに成功した基地局の通信ネットワークがリモートロックに対応しているものか否かを判断する(ステップS465)。ステップ464で、サーチに成功した基地局の通信ネットワークがリモートロックに対応していない場合は、そのまま位置登録を継続し(ステップS467)、通信を終了する(ステップS468)。
【0112】
一方、サーチに成功した基地局の通信ネットワークがリモートロックに対応している場合は、認証フェーズで停止要求が受信されたか否かを判断し(ステップS466)、停止要求が受信されなければ位置登録動作を継続し(ステップS467)、通信を終了する(ステップS468)。ステップS466で停止要求が受信されたと判断された場合は、通信を終了して(ステップS469)、停止要求受信フラグ32をオン(ON)とする(ステップS470)。次に、スイッチ(SW2)27をオフ(OFF)し、加入者データ33の使用を停止する(ステップS471)。また、スイッチ(SW1)26をオフ(OFF)し、鍵情報31の使用を停止し、ハードキー機能を停止する(ステップS472)し、待受状態を終了してPC10をロックする。
【0113】
上記ステップS462、S465、S468、S472に示される通信端末20aの通信状態は、ステップS450で逐次記憶される。例えば通信端末20aの受信状態として、「基地局サーチ非成功」、「リモートロック非対応」、「停止要求受信有り」、「停止要求受信無し」である。尚、基地局サーチは、ここでは1回として説明したが、タイマーなどにより一定時間毎に行ってもよい。
【0114】
ステップS405でPC10aの受信状態読出部14から受信状態を問い合わせるコマンドを入力した通信端末20aの受信状態検出部29は(ステップS451)、上記ステップS450で記憶されている、通信端末20aの受信状態をPC10aに回答するコマンドを出力する(ステップS452)。
【0115】
通信端末20aのステップS452により、通信端末20aの受信状態を受信状態検出部29から回答コマンドで受信状態読出部14に入力したPC10aは(ステップS416)、通信端末20aの受信状態を判定する(ステップS417)その結果、受信状態の結果が出ていないと判定した場合は、タイマーをリセットして再スタートし(ステップS418)、ステップS404に戻る。
【0116】
一方、通信端末20aから入力したコマンドに受信状態の結果があると判定した場合、次に基地局サーチの結果、受信に成功したか否か、およびリモートロックに対応しているか否かを判定する(ステップS419)。ステップS419で、通信端末20aの通信状態が基地局サーチ非成功、もしくは基地局サーチ成功であったとしてもリモートロックに非対応であった場合には、ユーザーへ所定パスワードの入力を促すよう表示画面などにパスワード入力要請を表示する(ステップS420)。次に、パスワード入力の有無を検出し(ステップS421)、パスワードの入力が無い場合はPC10aの機能を停止する(ステップS424)。
【0117】
ユーザーからのパスワードの入力があった場合は、予め記憶されているパスワードとの照合を行い(ステップS422)、入力されたパスワードが正しければPC10aを通常動作させる(ステップS423)。一方、ステップS422で、入力されたパスワードが記憶されているパスワードと比較して不正なものであった場合、PC10aの機能を停止させる(ステップS424)。
【0118】
ステップS419で、通信端末20aの通信状態がリモートロックに対応した基地局サーチに成功していると判断された場合、次に停止要求が受信されたか否かを判定する(ステップS425)。停止要求が受信された場合はPC10aの機能を停止する(ステップS430)。停止要求が受信されなかった場合は、通信端末20aから鍵情報31を読出すと共に、PC10aから鍵情報19を読出し(ステップS426)、それぞれの鍵情報を照会する(ステップS427)。その結果、双方の鍵情報が正規のものであると判断された場合は(ステップS428)、PC10aを通常動作させる(ステップS429)。一方ステップS429で、ステップS428で照合の結果、鍵情報が正規のものではないと判断された場合には、PC10aの機能を停止させる(ステップS430)。
【0119】
尚、上記実施例の構成は図3に示す本発明の実施例にを元に説明したが、本構成は図3の本発明の実施例に限らず、他の図に示される本発明の他の実施例にも同様に実施することが可能であることは言うまでもない。
【0120】
図10の実施例では、パスワード記憶部は通信端末20a、パスワード判定部はPC10aに設けたが、その構成はパスワードによる判定が行われれば図10に限定されない。
【0121】
図13は、パスワード記憶部をPC内に設けた例を示すハードウェア構成図である。
【0122】
PC10bの制御部13bには、パスワード記憶部111が設けられている。パスワード記憶部111には、図10のパスワード記憶部34と同様に、使用者などにより予めパスワードが記憶され、通信状態読出部14により通信圏外やリモートロック非対応が検出された場合、パスワード入力部15から入力されたパスワードとパスワード判定部18で比較される。
【0123】
図14は、パスワード記憶部とパスワード判定部を通信端末内に設けた例を示すハードウェア構成図である。
【0124】
通信端末内20cはパスワード記憶部34とパスワード判定部200を備える。パスワード記憶部34には、PC10cのパスワード出力制御部16により予め使用者などによりパスワードが記憶される。通信端末20cの受信状態検出部29cにより、通信圏外、もしくは検出された基地局による通信ネットワークがリモートロックに対応していない通信ネットワークであることが検出されると、スイッチ(SW1)26cがオフ(OFF)され、鍵情報31の使用を停止する。鍵情報制御部24は、スイッチ(SW1)26cがオフ(OFF)の場合には、PC10cの鍵情報検出部11に鍵情報を与えることを拒否し、PCロック機能部12はPC10cをロックする。PC10cでは、通信状態読出部14cで通信圏外、もしくは検出された基地局による通信ネットワークがリモートロックに対応していない通信ネットワークであることが検出されると、パスワードの入力を使用者に要請する。パスワード入力部15から入力されたパスワードは、パスワード出力制御部16cにより通信端末20cの制御部21c内のパスワード判定部200に出力される。パスワード判定部200は入力されたパスワードとパスワード記憶部34に記憶されているパスワードとを比較し、正規のパスワードであった場合にはスイッチ(SW1)26cがオン(ON)され、PC10cの鍵情報検出部11に鍵情報が供給され、PCロック機能部12はPC10cのロックを解除し、PC10cは通常の動作を行う。一方、入力されたパスワードがパスワード記憶部34に記憶されているパスワードと比較して不正なものである場合には、スイッチ(SW1)26cはオフ(OFF)のままとして、鍵情報31の使用を停止し、PC10cの機能を停止する。
【0125】
以上、パスワードの入力によりPC10のリモートロックを制御する例を説明したが、ここでのパスワードは、キーボードから入力される所定の文字列や、指紋などの生体認証情報が使用できる。更にパスワードとして情報の種類に限定されるものではなく、各種の認証情報、およびそれらの組み合わせなども使用可能である。
【0126】
PCが盗難された場合、機密情報をハードディスクを取り外して解読される場合もあり得るので、この場合の対策として、通信端末20内に暗号鍵の情報を保持し、この暗号鍵によりハードディスクに記録する情報を暗号化するようにし、通信端末20が通信ネットワーク40側から停止要求信号を受信した場合には、この暗号鍵の情報をロックまたは、または削除するようにしてもよい。
【0127】
図15は、上記ハードディスクに記録する情報を暗号化した場合のリモートロックシステム1のハードウェア構成例を示す図である。なお、ここでは図2と重複する部分の説明は省略する。
【0128】
PC10dの制御部13dの暗号化鍵情報読出部60は、通信端末20d内の暗号化鍵情報34を検出する処理部である。ハードディスクなどにより構成されるデータ記憶部62には、暗号化鍵情報読出部60で検出された暗号鍵に従って、データ暗号化部61により、暗号化されたデータが記憶される。
【0129】
通常、暗号化されたデータは、暗号化鍵情報読出部60で検出された暗号鍵に従って、データ復号化部63により復号化され、使用者が利用することができる。
【0130】
通信端末20dは、制御部21dと不揮発性メモリ30dを備えている。不揮発性メモリ30dには、鍵情報(鍵情報保持手段)31、停止要求受信フラグ32、加入者データ(加入者情報)33、および暗号化鍵情報35が記録される。
【0131】
制御部21d内の送受信制御部22dは通信ネットワークとの間で無線によるデータの送受信を行うための処理部である。停止要求有無判定部(停止要求信号有無判定手段)23dは、送受信制御部22dを介して通信ネットワーク40から受信した信号中に停止要求信号(PCロックを指示する信号)が含まれているか否かを判別する処理を行う。
【0132】
また、停止要求有無判定部23dは、スイッチ(SW1)26、スイッチ(SW2)27、およびスイッチ(SW3)201のオン/オフ(ON/OFF)制御を行う。この場合、停止要求信号が含まれていると判定した場合は、スイッチ(SW1)26、スイッチ(SW2)27、およびスイッチ(SW3)201をオフにする。さらに、停止要求有無判定部23dは、停止要求信号が含まれていると判定した場合に、停止要求受信フラグ32をオン(ON)する処理を行い、停止要求信号が含まれていないと判定した場合にはオフ(OFF)する処理を行う。この時に、暗号情報の消去を行ってもよい。
【0133】
暗号化鍵情報制御部202は、スイッチ(SW3)201がオフ(OFF)の場合には、PC10dに暗号化鍵情報を与えることを拒否する。また、スイッチ(SW3)201がオンの場合に、暗号化鍵情報35を読み出し、PC10dの暗号化鍵情報検出部60に送る。
【0134】
図16は、データを暗号化する本発明のリモートロックシステムにおける処理方法を示すフローチャートである。なお、このフローチャートは図3に示されるフローチャートのステップS18の通信終了以後の処理を示すものであり、それ以外の処理は図3と同様であるためここでの説明は省略する。
【0135】
通信端末20dが通信ネットワークから停止要求信号を受信したと判定した場合は、通信端末20dは、即時に通信を終了し(ステップS18)、停止要求受信フラグ32をオン(ON)し(ステップS500)、スイッチ(SW2)27をオフ(OFF)し、加入者データ33の使用を停止する(ステップS501)。また、スイッチ(SW1)26をオフ(OFF)し、鍵情報31の使用を停止し、ハードキー機能を停止する(ステップS502)。これにより、待受状態を終了し、PC10dをロックする(ステップS22)。更に、スイッチ(SW3)201をオフ(OFF)し、暗号化鍵情報35の使用を停止し、PC10dのデータ記憶部52に記憶されたデータの復号化を停止する。
【0136】
このような処理手順により、通信端末20dから発信要求および位置登録要求があった場合に、通信ネットワーク側から停止要求信号、すなわちPC10dの機能を停止するPCロック信号を送信できるようになる。加えて、PC10d内のハードディスクなどに暗号化された記憶データの復号化が不可能となり、盗まれたPC10dに対して、データの秘匿性の向上が実現可能となる。
【0137】
以上、本発明の実施の形態について説明したが、本発明のリモートロックシステム、および通信端末は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。例えば、本発明はPHS通信ネットワークに限らず、同様な他の無線通信方式による通信ネットワーク内でも実施可能である。
【産業上の利用可能性】
【0138】
本発明においては、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができ、また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができるので、本発明は、リモートロックシステム、通信端末、およびリモートロック方法等に有用である。
【図面の簡単な説明】
【0139】
【図1】本発明のリモートロックシステムの概要について説明するための図である。
【図2】本発明のリモートロックシステムのハードウェア構成例を示す図である。
【図3】本発明のリモートロックシステムにおける第1の処理方法を示すフローチャートである。
【図4】本発明のリモートロックシステムにおける第2の処理方法を示すフローチャートである。
【図5】本発明のリモートロックシステムにおける第3の処理方法を示すフローチャートである。
【図6】本発明のリモートロックシステムにおける第4の処理方法を示すフローチャートである。
【図7】本発明のリモートロックシステムにおける通信ネットワーク側の処理の流れを示すフローチャートである。
【図8】加入者情報データベースの例を示す図である。
【図9】通信端末について説明するための図である。
【図10】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図11】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【図12】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【図13】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図14】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図15】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図16】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【符号の説明】
【0140】
1 リモートロックシステム
10 PC(パーソナルコンピュータ)
11 鍵情報検出部
12 PCロック機能部
13 制御部
14 受信状態読出部
15 パスワード入力部
16 パスワード出力制御部
17 パスワード入力制御部
18、200 パスワード判定部
19、31 鍵情報
110 鍵情報判定部
111、34 パスワード記憶部
20 通信端末
21 制御部
22 送受信制御部
23 停止要求有無判定部
24 鍵情報制御部
25 加入者データ制御部
26、27、201 スイッチ
28 基地局検出部
29 受信状態検出部
201 暗号化鍵情報制御部
30 不揮発性メモリ
32 停止要求受信フラグ
33 加入者データ
40 通信ネットワーク
41 制御部
42 送受信制御部
43 停止要求生成部
44 加入者情報制御部
45 不揮発性メモリ
46 加入者情報データベース
51 基地局
52 認証サーバ
60 暗号化鍵情報読出部
61 データ暗号化部
62 データ記憶部
63 データ復号化部
100、100a 通信端末(PHSデータ通信カード)
【技術分野】
【0001】
本発明は、リモートロックシステム、通信端末、リモートロック方法、およびリモートロック通信ネットワークに関し、特に、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができるリモートロックシステム、通信端末、リモートロック方法、およびリ通信ネットワークサーバーに関するものである。
【背景技術】
【0002】
近時、ノート型のPC(パーソナルコンピュータ)が小型・軽量化され、それに伴い、モバイルコンピューティングも盛んになり、PCを携帯して持ち運び、利用する機会が多くなっている。この場合、PCとインターネット等との通信接続のために、PHS(Personal Handyphone System)パケット通信サービスを利用することが行われている。このPHSパケット通信サービスを利用するためには、図9(a)に示すような、PCMCIA・I/F部(PCMCIAインターフェイス部)を備えた通信端末(携帯型PHSデータ通信端末など)100を使用し、図9(b)に示すように、この通信端末をPCMCIA・I/Fを利用してPCに装着し、通信ネットワークとパケットデータ通信を行う。
【0003】
または、図9(c)に示すように、USB端子を備えた通信端末(PHSデータ通信カードなど)100aを使用し、この通信端末100aを、PCのUSB端子に接続してパケットデータ通信を行う。
【0004】
ところで、PCを持ち運んで外部で利用するようになると、利便性が向上する反面、PCが盗難に合う危険も増大することになる。例えば、不正な第三者が車などに放置されたPCを持ち去り、このPC内に記録された情報を読み出し悪用するなどの恐れが生じる。
【0005】
このために、PCにセキュリティ機能を付与するために、PHSデータ通信カードなどの通信機能を有する機器(通信端末A)にハードキー機能を持たせたものがある。例えば、通信端末Aを装着したノート型PCが盗まれた場合に、他の通信端末(通信端末B)または基地局などの通信ネットワーク側から使用禁止を意味する信号を通信端末Aに送り、ハードキーとしての機能を無効にすることでPCロックを行うリモートロック機能を持たせたものがある。
【0006】
しかし、この機能は、通信端末Aが通信不可能な状態(圏外など)にあると通信端末Bや基地局から使用禁止信号が伝送できないという問題があり、これを回避するためには、通信端末Aが通信可能となった期間で使用禁止信号が受信されるよう、通信端末Aに対して、定期的に通信端末Bまたは基地局から使用禁止信号を発信し続ける必要があった。このため、通信端末Aの通信可能期間内に使用禁止信号を送信しない限り、PCがロックされないという問題があった。
【0007】
なお、従来技術として、以下のような遠隔セキュリティ・システムがある(例えば、特許文献1参照)。すなわち、この遠隔セキュリティ・システムは、通信システムからの信号を受信するRF受信機を備えており、通信システムを介して、RF受信機に対して指令することにより遠隔的に付勢できるセキュリティ機能を備えるようにしたものである。しかしながら、この従来技術の遠隔セキュリティ・システムでは、通信システムと通信不可能な状態にある場合には、セキュリティ機能を付勢することができず、上記問題点を解決することはできていなかった。
【0008】
また、以下のような携帯用端末装置がある(例えば、特許文献2参照)。この携帯用端末装置は、携帯用端末装置が盗難にあった場合に、そのキー入力を停止させるようにしたものであり、外部(ホストコンピュータ)からの盗難信号(特定の信号)を受信したときに、内部に設けた盗難状態判断手段が動作してキー入力を無効にするように構成されている。しかしながら、この従来技術の携帯用端末装置では、外部と通信不可能な状態にある場合には、セキュリティ機能を作動させることができず、上記問題点を解決することはできていなかった。
【特許文献1】特開平11−134297号公報
【特許文献2】特開平3−100894号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
上述したように、従来のハードキー機能を搭載した通信端末においては、通信端末が通信不可能な状態(圏外など)にあると、この通信端末に対して使用禁止信号が伝送できないという問題があり、これを回避するためには、通信端末が通信可能となった期間で使用禁止信号が受信されるよう、他の通信端末または基地局から、定期的に使用禁止信号を発信する必要があった。このため、盗まれた通信端末が通信可能期間内に使用禁止信号を送信しない限り、PCがロックされないという問題があった。
【0010】
本発明はこのような問題を解決するためになされたもので、その目的は、盗まれたPCに対して、より迅速・確実にロックを行うことができ、また、他の通信端末や基地局からの使用禁止信号の定期的な発信を不要にし、通信ネットワークの負荷を軽減することができる、リモートロックシステム、通信端末、およびリモートロック方法を提供することにある。
【課題を解決するための手段】
【0011】
本発明のリモートロックシステムは、PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してデータ通信を行う通信ネットワークと、で構成されるリモートロックシステムであって、前記通信端末には、前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手段と、前記通信ネットワークに対して、発信要求および位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手段とを備え、前記PCには、前記通信端末内の鍵情報を検出する鍵情報検出手段と、前記鍵情報検出手段により、前記通信端末から鍵情報を取得できた場合にはPCの動作を継続し、鍵情報を取得できなかった場合にはPCの動作を停止するPCロック手段とを備え、前記通信ネットワーク側には、通信端末の加入者情報を記録する加入者情報データベースと、前記通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、前記停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手段とを備えることを特徴とする。
【0012】
このような構成により、通信端末は、通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、通信ネットワーク側から受信した信号に、PCの動作を停止させるための停止要求信号(PCロックを指示する信号)が含まれているか否かを判定し、停止要求信号が含まれている場合は、PCに対するハードキー機能を停止する。また、PCは、通信端末から鍵情報を取得できた場合には動作を継続し、鍵情報を取得できなかった場合には動作を停止する。また、通信ネットワーク側は、通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、加入者情報データベースを参照し、当該通信端末が正規のものであるか否かを判定し、不正なものである場合は、停止要求信号を生成して、通信端末に送信する。
【0013】
これにより、通信端末から発信要求または位置登録要求の少なくとも一方があった場合に、通信ネットワーク側から停止要求信号(PCの機能を停止するPCロック信号)を送信できるようになる。このため、盗まれたPCに対して、より迅速・確実にPCロックを行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0014】
また、本発明のリモートロックシステムは、前記通信端末内には、当該通信端末の加入者情報を保持する加入者情報保持手段と、前記停止要求信号有無判定手段により、通信ネットワークからの受信信号に停止要求信号が含まれていると判定した場合に、前記加入者情報の使用を禁止するための加入者情報制御手段とをさらに備えることを特徴とする。
【0015】
このような構成により、通信端末は、通信ネットワークよりPCをロックするための停止要求信号を受信した場合は、当該通信端末内に保持された加入者情報の使用も禁止する。
【0016】
これにより、通信ネットワークに対する認証を行えないようにし、通信ネットワークに対するアクセスを禁止できるようになる。
【0017】
また、本発明のリモートロックシステムは、前記通信端末における停止要求信号の受信が、通信ネットワークとの認証フェーズにおいて行われることを特徴とする。
【0018】
このような構成により、通信端末は、通信ネットワークから、PCをロックするための停止要求信号を、認証フェーズにおいて受信するようにする。これにより、盗まれたPCにが、通信ネットワークにアクセスした初期段階で、PCロックを行うことが可能になる。
【0019】
また、本発明のリモートロックシステムは、前記通信端末に電源が投入された際、または前記通信端末がセル間を移動した際の少なくともいずれか一方に、前記通信端末が前記通信ネットワークに対して位置登録要求を行う手段を備えることを特徴とする。
【0020】
このような構成により、PCおよび該PCに装着された通信端末に電源が投入される度に、または通信端末がセル間を移動する度に、通信端末から通信ネットワークに対して位置登録要求を行うようにする。これにより、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。
【0021】
また、本発明のリモートロックシステムは、前記通信端末内には、前記PCによる通信が行われなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信ネットワークに対して、発信要求を行う手段を備えることを特徴とする。
【0022】
このような構成により、通信端末内に、PCによる通信が行われなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、通信端末から通信ネットワークに対して発信要求を行うようにする。これにより、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0023】
また、本発明のリモートロックシステムは、前記PC内には、該PCが通信を行わなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信端末を介して、前記通信ネットワークに対して発信要求を行う手段を備えることを特徴とする。
【0024】
このような構成により、PC内に、該PCが通信を行わなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、通信端末を介して、通信ネットワークに対して発信要求を行うようにする。これにより、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0025】
また、本発明のリモートロックシステムは、前記通信端末が、前記通信ネットワークの圏外であることを検出し、圏外である場合は、パスワードの入力により前記PCの動作の停止を制御する手段を備えることを特徴とする。
【0026】
このような構成により、PHSデータ通信カードを装着したPCが盗まれ、通信圏外に持ち出された場合にも、この盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。
【0027】
また、本発明のリモートロックシステムは、前記通信端末が、前記PCに着脱可能なPHSデータ通信カードであることを特徴とする。
【0028】
このような構成により、PHSデータ通信カードを装着したPCが盗まれた場合に、この盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。
【0029】
また、本発明の通信端末は、PCと、該PCに着脱可能または接続可能に構成されると共に、前記PCに動作許可を与えるハードキー機能を有する通信端末と、前記PCが前記通信端末を介してデータ通信を行うと共に、前記通信端末に対して前記PCの動作を停止させるための停止要求信号を送信する通信ネットワークと、で構成されるリモートロックシステムにおける前記通信端末であって、前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手段と、前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手段とを備えることを特徴とする。
【0030】
このような構成により、通信端末は、PCに動作許可を与えるための鍵情報を保持すると共に、通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、通信ネットワークから受信した信号に、PCの機能を停止することを指示する停止要求信号(PCをロックするための信号)が含まれているか否かを判定する。そして、停止要求信号が含まれていると判定した場合は、鍵情報をPCに与えることを停止し、PCに対するハードキー機能を停止する。
【0031】
これにより、盗まれたPCに対して、より迅速・確実にPCロックを行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0032】
また、本発明の通信端末は、加入者情報を保持する加入者情報保持手段と、前記停止要求信号有無判定手段により、通信ネットワークからの受信信号に停止要求信号が含まれていると判定した場合に、前記加入者情報の使用を禁止するための加入者情報制御手段とをさらに備えることを特徴とする。
【0033】
このような構成により、通信端末は、通信ネットワークよりPCをロックするための停止要求信号を受信した場合は、当該通信端末内に保持された加入者情報の使用も禁止する。
【0034】
これにより、通信ネットワークに対する認証を行えないようにし、通信ネットワークに対するアクセスを禁止できるようになる。
【0035】
また、本発明の通信端末は、通信ネットワークからの停止要求信号の受信が、前記通信ネットワークとの認証フェーズにおいて行われることを特徴とする。
【0036】
このような構成により、通信端末は、通信ネットワークから、PCをロックするための停止要求信号を、認証フェーズにおいて受信するようにする。これにより、盗まれたPCが、通信ネットワークにアクセスした初期段階で、PCロックを行うことが可能になる。
【0037】
また、本発明の通信端末は、電源が投入された際、またはセル間を移動した際の少なくともいずれか一方に、前記通信ネットワークに対して位置登録要求を行う手段を備えることを特徴とする。
【0038】
このような構成により、PCに装着された通信端末に電源が投入される度に、または通信端末がセル間を移動する度に、通信端末から通信ネットワークに対して位置登録要求を行うようにする。これにより、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。
【0039】
また、本発明の通信端末は、前記PCによる通信が行われなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信ネットワークに対して発信要求を行う手段を備えることを特徴とする。
【0040】
このような構成により、通信端末内に、PCによる通信が行われなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、通信端末から通信ネットワークに対して発信要求を行うようにする。これにより、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0041】
また、本発明の通信端末は、前記通信端末が、前記PCに着脱可能なPHSデータ通信カードであることを特徴とする。
【0042】
このような構成により、PHSデータ通信カードを装着したPCが盗まれた場合に、この盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。
【0043】
また、本発明のリモートロック方法は、PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してパケットデータ通信を行う通信ネットワークと、で構成されるリモートロックシステムにおけるリモートロック方法であって、前記通信端末内のコンピュータにより、前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手順と、前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手順と、前記停止要求信号有無判定手順により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手順とが行われ、前記PC内のコンピュータにより、前記通信端末内の鍵情報を検出する鍵情報検出手順と、前記鍵情報検出手順により、前記通信端末から鍵情報を取得できた場合にはPCの動作を継続し、鍵情報を取得できなかった場合にはPCの動作を停止するPCロック手順とが行われ、前記通信ネットワーク側のコンピュータにより、前記通信端末の加入者情報を加入者情報データベースに記録する手順と、前記通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、前記停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手順とが行われることを特徴とする。
【0044】
このような手順により、通信端末は、通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、通信ネットワーク側から受信した信号に、PCの動作を停止させるための停止要求信号(PCロックを指示する信号)が含まれているか否かを判定し、停止要求信号が含まれている場合は、PCに対するハードキー機能を停止する。また、PCは、通信端末から鍵情報を取得できた場合には動作を継続し、鍵情報を取得できなかった場合には動作を停止する。また、通信ネットワーク側は、通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、加入者情報データベースを参照し、当該通信端末が正規のものであるか否かを判定し、不正なものである場合は、停止要求信号を生成して、通信端末に送信する。
【0045】
これにより、通信端末から発信要求または位置登録要求の少なくともいずれか一方があった場合に、通信ネットワーク側から停止要求信号(PCの機能を停止するPCロック信号)を送信できるようになる。このため、盗まれたPCに対して、より迅速・確実にPCロックを行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【0046】
また、本発明の通信ネットワーク用サーバーは、PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してデータ通信を行う通信ネットワークであって、前記通信ネットワークは、通信端末の加入者情報を記録する加入者情報データベースと、前記通信端末から発信要求または位置登録要求の少なくとも一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手段とを備えたことを特徴とする。
【0047】
これにより、通信端末から発信要求または位置登録要求の少なくともいずれか一方を受けた通信ネットワークが停止要求信号(PCの機能を停止するPCロック信号)を送信できるようになる。このため、盗まれたPCに対して、より迅速・確実にPCロックを行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【発明の効果】
【0048】
本発明においては、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができる。また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができる。
【発明を実施するための最良の形態】
【0049】
本発明は、盗まれたPCに装着(または接続)された通信端末Aが通信を行った時点で即ハードキー機能を無効にすることで、他の通信端末Bまたは基地局などの通信ネッワーク側からの定期的発信を不要にするものである。通信ネットワーク側の機能として、通信端末Aの契約ユーザからの要求により、通信端末Aが綱へ接続を確立(発信、位置登録など)する際の認証で接続拒否を行うと共に、通信端末Aに加入者データの使用停止を指示する機能をもつようにする。
【0050】
また、通信端末Aの機能として加入者データ使用停止になった時点で、ハードキー機能を無効とするしくみを持つようにする。これらの機能により、通信端末Aが通信ネットワークにアクセスした時点でハードキー機能停止が可能になる。
【0051】
なお、加入者データを無効する場合には、例えば、通信端末の紛失などにより、ユーザが解約を行った際、解約端末に対して加入者データを無効化する信号を送り、不要な通信を抑制する目的で用意されているものがある。本発明においては、この機能を、通信端末Aのハードキー稼動条件の1つにするようにもでき、これにより、迅速なPCロックを実現することができる。
【0052】
次に本発明を実施するための最良の形態について図面を参照して説明する。
【0053】
図1は、本発明によるリモートロックシステムの概要について説明するための図である。
【0054】
図1に示すリモートロックシステム1において、PC10は盗まれたパーソナルコンピュータ、20はPC10に装着(またはUSB接続)された通信端末(例えば、PHSデータ通信カード)、51は基地局(CS)、52は認証サーバを示している。なお、基地局51と認証サーバ52は、通信ネットワーク側に属する機器である。
【0055】
以下、図1を参照して、その処理の流れについて説明する。
【0056】
最初に、ユーザ要求により、綱管理者は認証サーバ52の加入者情報データベース46に通信端末20の認証を拒否する設定を行う(ステップS1)。
【0057】
次に、通信端末20からの網接続要求(発信要求)が発生したとする(ステップS2)。接続シーケンスにて、接続元の通信端末20が正当なものか否かを認証するために、認証要求を通信端末20に対して発行する(ステップS3)。通信端末20は認証要求に対して認証応答を返す(ステップS4)。
【0058】
認証サーバ52により、通信端末20の認証応答内容を確認するが、ステップS1において加入者情報データベース46に認証拒否が設定されているので、通信端末20に対して加入者データ停止要求(停止要求信号)を発行する(ステップS5)。
【0059】
通信端末20は、加入者データ停止要求(停止要求信号)を受信したので、加入者データ33の無効設定を記憶する。これ以降、加入者データ33が設定されてない状態になる。これを契機に、PC10側に対して、鍵情報(ハードキーの情報を構成する基になる情報)31の提供を禁止し、ハードキー機能を停止する(ステップS6)。PC10は、通信端末20のハードキー機能が無効になったことを検知し、PCロックをかける(ステップS7)。
【0060】
また、図2は、本発明のリモートロックシステム1のハードウェア構成例を示す図である。図2において、リモートロックシステム1は、PC10、通信端末20、および通信ネットワーク40から構成される。なお、通信ネットワーク40は、図1に示す基地局51と認証サーバ52の機能を含めて、通信ネットワーク40として示したものである。
【0061】
PC10の制御部13の鍵情報検出部(鍵情報検出手段)11は、通信端末20内の鍵情報(ハードキーを構成する基となる情報)31を検出する処理部である。また、PCロック機能部(PCロック手段)12は、鍵情報検出部11により、有効な鍵情報が検出されなかった場合に、PC10の動作をロックする処理を行う。
【0062】
通信端末20は、制御部21と不揮発性メモリ30を備えている。不揮発性メモリ30には、鍵情報(鍵情報保持手段)31、停止要求受信フラグ32、加入者データ(加入者情報)33が記録される。
【0063】
制御部21内の送受信制御部22は通信ネットワーク40との間で無線によるデータの送受信を行うための処理部である。停止要求有無判定部(停止要求信号有無判定手段)23は、送受信制御部22を介して通信ネットワーク40から受信した信号中に停止要求信号(PCロックを指示する信号)が含まれているか否かを判別する処理を行う。
【0064】
また、停止要求有無判定部23は、スイッチ(SW1)26およびスイッチ(SW2)27のオン/オフ(ON/OFF)制御を行う。この場合、停止要求信号が含まれていると判定した場合は、スイッチ(SW1)26およびスイッチ(SW2)27をオフにする。さらに、停止要求有無判定部23は、停止要求信号が含まれていると判定した場合に、停止要求受信フラグ32をオン(ON)する処理を行い、停止要求信号が含まれていないと判定した場合にはオフ(OFF)する処理を行う。
【0065】
鍵情報制御部(鍵情報制御手段)24は、スイッチ(SW1)26がオフ(OFF)の場合には、PC10に鍵情報を与えることを拒否し、ハードキー機能を停止する。また、スイッチ(SW1)26がオンの場合に、鍵情報31を読み出し、PC10の鍵情報検出部11との間で鍵情報の正当性の確認処理を行う。なお、この鍵情報の確認を行う方法としてはいくつかの方法があり、例えば、PC10側の鍵情報と通信端末20側の鍵情報とを照合する方法、PC10側から通信端末20がロック状態にあるか否かを検出する方法などがある。
【0066】
加入者データ制御部(加入者情報制御手段)25は、不揮発性メモリ(加入者情報保持手段)30内の加入者データ(加入者情報)33を読み出し、送受信制御部22を介して、通信ネットワーク40に送信する処理を行う。なお、この加入者情報は、通信ネットワーク40との認証処理等に使用される情報である。
【0067】
また、通信ネットワーク40は、制御部41と不揮発性メモリ45を備えている。制御部41内の送受信制御部42は、通信端末20との間で無線によるパケットデータの送受信を行うための処理部である。加入者情報制御部44は、通信端末20からの発信要求を受信した場合に、不揮発性メモリ45内の加入者情報データベース46を参照し、正当な加入者の通信端末であるか否かを認証するための処理を行う。
【0068】
また、停止要求生成部(停止要求信号生成手段)43は、加入者情報制御部44により、加入者情報データベース46を参照した結果、発信要求を行った通信端末20が正当なものではないと判定した場合に、PCロックを行うための停止要求信号を生成する処理を行う。生成された停止要求信号は、送受信制御部42を介して、通信端末20に送信される。
【0069】
なお、図8は、加入者情報データベース46の例を示す図である。図8に示すように、加入者情報データベース46には、加入者IDをインデックスにして、電話番号、停止指示、その他の所要の情報(例えば、契約サービスの種別等)が記録されている。なお、停止指示は、正当なユーザの要求により、通信端末20の使用停止要求があった場合に、綱管理者が当該通信端末20の認証を拒否する設定を行うための情報である。例えば、「×」印の場合が、認証を拒否される加入者IDとなる。なお、正当なユーザの要求により、加入者IDおよび電話番号自体を削除し、加入者情報による認証を行えないようにしてもよい。
【0070】
[リモートロックシステム1における第1の処理方法についての説明]
上述した、リモートロックシステム1の構成例において、通信端末20からの通信ネットワーク40に対する発信要求としては、ユーザ(この場合は盗んだPC10を使用する者)による発呼操作の他に位置登録も対象とする。これは不正使用者よる発呼操作が期待できない場合があり、接続要求が多い方が好ましいため、という理由からである。
【0071】
図3は、本発明のリモートロックシステム1における第1の処理方法を示すフローチャートである。このフローチャートは、通信端末20における処理の流れを示すものであり、通信端末20における最も基本的となるPCロック処理の方法を示したものである。以下、図3を参照して、その処理の流れについて説明する。
【0072】
最初に、リモートロックシステム1は、待受状態にある(ステップS11)。そして、通信端末20において、PC10からの通信要求を検出する(ステップS12)。通信要求が検出された場合には、ステップS14に移行する。通信要求が検出されなかった場合は、通信端末20自身の位置登録の開始を検出する(ステップS13)。位置登録の開始が検出された場合は、ステップS14に移行する。位置登録の開始が検出されなかった場合は、ステップS12に戻る。
【0073】
ステップS12において、通信要求が検出されるか、または、ステップS13において、位置登録の開始が検出されると、通信端末20と通信ネットワーク40との通信が開始される(ステップS14)。通信の開始に伴い、通信端末20と通信ネットワーク40との間の認証フェーズが行われ、この認証フェーズにおいて、通信端末20では通信ネットワーク40から停止要求信号を受信したか否かを判定する(ステップS15)。通信端末20は、停止要求信号を受信しなかつた場合は、そのまま通信が継続され(ステップS16)、通信が終了すると(ステップS17)、ステップS12に戻り、再び待受状態となる。
【0074】
ステップS15において、通信端末20が通信ネットワーク40から停止要求信号を受信したと判定した場合は、通信端末20は、即時に通信を終了し(ステップS18)、停止要求受信フラグ32をオン(ON)し(ステップS19)、スイッチ(SW2)27をオフ(OFF)し、加入者データ33の使用を停止する(ステップS20)。また、スイッチ(SW1)26をオフ(OFF)し、鍵情報31の使用を停止し、ハードキー機能を停止する(ステップS21)。これにより、待受状態を終了し、PC10をロックする(ステップS22)。
【0075】
このような処理手順により、通信端末20から発信要求および位置登録要求があった場合に、通信ネットワーク40側から停止要求信号(PC10の機能を停止するPCロック信号)を送信できるようになる。このため、盗まれたPC10に対して、より迅速・確実にPCロックを行うことができる。また、盗まれたPC10に対して、他の通信端末や基地局からの使用禁止信号の定期的な発信が不要になり、通信ネットワーク40の負荷を軽減することができる。
【0076】
[リモートロックシステム1における第2の処理方法についての説明]
また、位置登録の開始の実行タイミングとして、セル間の移動時はもちろん、通信端末20の電源投入時にも行うようにすることもできる。これにより通信端末20の電源がオフ(OFF)とされていた期間内に発生した使用停止要求の有無を加入者情報データベース46から受け取ることができる。
【0077】
図4は、本発明のリモートロックシステム1における第2の処理方法を示すフローチャートである。このフローチャートは、通信端末20における処理の流れを示すものであり、通信端末20における位置登録開始の実行タイミングとして、セル間の移動時はもちろん、通信端末20の電源投入時にも行うようにしたものである。
【0078】
図4に示すフローチャートにおいて、破線で囲まれた部分(ステップS11〜S22)は、図3に示すフローチャートと共通の部分であり、ステップS31〜S36が、図3に示すフローチャートに新たに追加された部分である。以下、図4に示すフローチャートを参照し、新たに追加されたステップS31〜S36を中心にして、その処理の流れについて説明する。
【0079】
最初に、PC10および通信端末20の電源が投入される(ステップS31)。通信端末20では、不揮発性メモリ30内の停止要求受信フラグ32がオン(ON)かどうかを判定する(ステップS32)。停止要求受信フラグ32がオン(ON)の場合は、ステップS20に移行し、スイッチ(SW2)27をオフ(OFF)し、加入者データ33の使用を停止する。また、スイッチ(SW1)26をオフ(OFF)し、鍵情報31の使用を停止し、ハードキー機能を停止する(ステップS21)する。これにより、待受状態を終了し、PC10をロックする(ステップS22)。
【0080】
ステップS32において、停止要求受信フラグ32がオフ(OFF)と判定された場合には、通信端末20は位置登録を開始する(ステップS33)。通信端末20は、この位置登録における認証フェーズにおいて、通信ネットワーク40から、停止要求信号を受信したか否かを判定する(ステップS34)。停止要求信号を受信したと判定した場合は、ステップS18に移行し、通信を終了すると共に、PCロックを行う(ステップS19〜S22)。
【0081】
ステップS34において、停止要求信号を受信しなかったと判定された場合は、通信端末20は位置登録処理を継続する(ステップS35)。そして、位置登録処理が終了すると、通信を終了し(ステップS36)、待受状態に移行する(ステップS11)。なお、ステップS11以降の処理は、図3に示したフローチャートと同じ処理の流れとなる。
【0082】
このような処理手順により、PC10および該PC10に装着された通信端末20に電源が投入される度に、通信端末20から通信ネットワーク40に対して位置登録要求を行うようにできる。これにより、盗まれたPC10に対して、より迅速・確実にPCロックを行うことができる。
【0083】
なお、ステップS31において、電源投入に代えて、セル間の移動とすることにより、通信端末20がセル間を移動した際に、位置登録を行うことになる。
【0084】
[リモートロックシステム1における第3の処理方法についての説明]
また、通信端末20内に通信時間間隔測定用のタイマを設け、PC10からの通信要求が一定時間行われない場合は、通信端末20が自発的に発信要求を行うようにすることもできる。これにより、一定時間以内に通信ネットワーク40へのアクセスが発生し、通信ネットワーク40から通信端末20に使用禁止信号を伝送することができるようになる。
【0085】
図5は、本発明のリモートロックシステム1における第3の処理方法を示すフローチャートである。このフローチャートは、通信端末20における処理の流れを示すものであり、通信端末20が自発的に発信要求を行うようにした場合の処理の流れを示している。
【0086】
図5に示すフローチャートは、図3に示すフローチャートに、ステップS13AとステップS17Aが、新たに追加されたものであり、その他の処理ステップは、図3に示したフローチャートと同じである。以下、新たに追加された処理ステップについて説明する。
【0087】
ステップS13Aにおいては、PC10からの通信要求が一定時間なかった場合において、通信間隔測定用のタイマの計測時間が満了した時に、通信端末20が通信ネットワーク40と通信開始を行うようにしたものである。また、ステップS17Aでは、通信ネットワーク40からの停止要求信号が受信されずに通信が終了した場合に(ステップS17)、通信間隔測定用のタイマをリスタートする。
【0088】
このような処理手順により、通信端末20内に、PC10による通信要求が行われなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、通信端末20から通信ネットワーク40に対して発信要求を行うようにできる。これにより、盗まれたPC10に対して、より迅速・確実にPCロック(PC10の機能を停止すること)を行うことができる。また、盗まれたPC10に対して、他の通信端末や基地局からの使用禁止信号の定期的な発信が不要になり、通信ネットワーク40の負荷を軽減することができる。
【0089】
[リモートロックシステム1における第4の処理方法についての説明]
さらに、通信端末20の発呼の機会を増やす方法として、他のセキュリティ機能と組み合わせることができる。例えば、タイマを使用し、PC10に対して一定時間経過後にロックがかかるように設定しておき、通信ネットワーク40(または、別途用意するセキュリティサーバ等)に通信端末20を通して定期的にアクセスすることでPCロックまでの時間を更新するしくみを用意する。これにより、一定時間毎に通信ネットワーク40へのアクセスが発生するため、一定時間内に使用禁止信号を通信端末20に伝送することができる。
【0090】
図6は、本発明のリモートロックシステム1における第4の処理方法を示すフローチャートである。このフローチャートは、PC10および通信端末20における処理の流れを示すものであり、PC10からの通信要求が行われない場合に、タイマを使用し、PC10に対して一定時間経過後にロックがかかるように設定する場合の処理の流れを示すフローチャートである。
【0091】
図6に示すフローチャートにおいて、破線で囲まれた部分(ステップS11〜S22)は、図3に示すフローチャートと共通の部分であり、ステップS41〜S49が、図3のフローチャートに新たに追加された部分である。以下、図6に示すフローチャートを参照し、新たに追加されたステップS41〜S49を中心にして、その処理の流れについて説明する。
【0092】
PC10は、PC10自身が通信要求を行わなかった時間を一定時間計測するタイマの計数を開始する(ステップS41)。タイマを計測している間、PC10は通常動作を行う(ステップ42)。次に、このタイマの計測時間が満了したか否かを判定し(ステップS43)、タイマの計測時間が満了していないと判定された場合は、ステップS41に移行し、PC10は通常の動作を行う。
【0093】
ステップS43において、タイマが満了したと判定された場合は、通信端末20に対して発呼要求を行う(ステップS44)。その後、PC10は、通信端末20から、通信終了の情報を受信する(ステップS45)。PC10は、通信端末20から通信終了の情報を受信すると、通信端末20内の鍵情報を読み出し、ハードキー機能の確認を行う(ステップS46)。
【0094】
そして、PCをロックするかどうかの判定を行う(ステップS47)。鍵情報が取得できない場合、または、通信端末20がロック状態にあることを確認した場合は、PC機能を停止し、PCロックを行う(ステップS48)。PCロックを行わない場合は、タイマをリスタートし(ステップS49)、最初のステップS41に戻る。
【0095】
このような処理手順により、PC10内に、該PC10が通信要求を行わなかった時間を一定時間計測するタイマを設け、このタイマの計測時間が満了する時に、通信端末20を介して、通信ネットワーク40に対して発信要求を行わせることができる。これにより、盗まれたPC10に対して、より迅速・確実にPCロックを行うことができる。また、他の通信端末や基地局から、盗まれたPC10に対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワーク40の負荷を軽減することができる。
【0096】
[リモートロックシステム1における通信ネットワーク40側の処理方法についての説明]
次に、リモートロックシステム1における通信ネットワーク40側の処理の流れについて説明する。図7は、本発明のリモートロックシステム1における通信ネットワーク40側の処理の流れを示すフローチャートである。以下、図7を参照して、その処理の流れについて説明する。
【0097】
最初に、通信ネットワーク40は、待受状態にある(ステップS51)。そして、正規のユーザから、通信端末20の使用停止要求の連絡があった場合には(ステップS52)、対象ユーザの通信端末20の加入者情報を加入者情報データベース46から削除する(ステップS53)。なお、加入者情報データベース46から、加入者情報を削除する方法の他に、図8に示すように、加入者情報データベース46に、停止指示の情報を記録するようにしてもよい。
【0098】
その後、通信端末20からの通信要求を検出し(ステップS54)、通信要求があった場合は、当該通信端末20と通信を開始し(ステップS55)、通信端末20に対して認証要求を送信し(ステップS56)、通信端末20から認証応答を受信する(ステップS57)。通信ネットワーク40では、通信端末20から受信した認証応答の情報を基に、加入者情報データベース46を参照し、通信端末20が正規契約端末であるかどうかを判定する(ステップS58、S59)。
【0099】
ステップS59において、正規契約端末であると判定された場合には、そのまま通信処理を継続し(ステップS60)、通信が終わると、通信端末20との通信を終了する(ステップS62)。また、ステップS59において、正規契約端末ではないと判定された場合には、通信端末20に停止要求信号を送信し(ステップS61)通信処理を終了する(ステップS62)。
【0100】
以上、本発明の実施の形態について説明したが、通信端末20を装着したPC10が通信ネットワーク40と通信ができない圏外に置かれたままであると、通信ネットワーク40から通信端末20に停止要求信号を送信できない。この場合のセキュリティ対策として、通信端末20内にパスワードの情報を保持するようにし、PC10を使用する際に、パスワードの入力を求めるようにしてもよい。これにより、通信端末20が通信可能な圏内にある場合には、停止要求信号を送信してPCロックを行い、圏外にある場合には、パスワード入力を求めるようにし、よりセキュリティを高めることができる。
【0101】
図10は、本発明のリモートロックシステムの上記動作を実現するためのPCと通信端末のハードウェア構成例を示す図である。図10において、図2と重複する構成について、ここでは説明を省略する。また、同様の理由で通信ネットワーク40の記載も省略している。
【0102】
通信端末20aの制御部21a内の基地局検出部28aは、基地局の検出の成否、通信ネットワーク40のリモートロックの対応、および通信ナットワーク40からの停止要求の受信の有無を受信状態検出部29に入力する。受信状態検出部29は、PC10aの制御部13a内の受信状態読出部14からのコマンドを入力し、基地局の検出の成否、通信ネットワーク40のリモートロックの対応、および通信ナットワーク40からの停止要求の受信の有無を回答する。受信状態読出部14は、受信状態検出部29からの回答を判定する。例えば、通信端末20aが基地局を発見していない場合は、通信端末20aおよびPC10aが通信ネットワーク40の通信圏外であると判断する。
【0103】
受信状態読出部14により、通信端末20aが通信圏外、もしくはリモートロックに対応していない通信ネットワーク圏内であることを検出した場合、制御部13aは、使用者に圏外もしくはリモートロック非対応通信圏内であることを告知し、パスワードの入力を促すよう画面などに表示する。通信圏外もしくはリモートロック非対応通信圏内であることの告知を受けた使用者は、予めPC10aのパスワード出力制御部16により通信端末20aのパスワード記憶部34に記憶されたパスワードと同じパスワードをキーボードなどの認証データ入力手段からなるパスワード入力部15によりPC10aに入力する。入力されたパスワードは、パスワード入力制御部17により通信端末20aのパスワード記憶部34から読み出されたパスワードと、パスワード判定部18で判定される。入力されたパスワードと、記憶されていたパスワードとを比較し、入力されたパスワードが正規のものであれば、PC10aは通常動作を行う。
【0104】
一方、入力されたパスワードが、不正なパスワードであった場合には、パスワード判定部18は不正なパスワードであると判定し、その結果をPCロック機能部12に出力する。PCロック機能部12はパスワード判定部18から不正パスワード入力が検出された場合、PC10aの各種動作をロックして、PC10aの使用を不可能にする。
【0105】
また、受信状態読出部14により、通信ネットワーク40からの停止要求の受信が検出されなかった場合は、通信端末20a内の鍵情報31が、スイッチ(SW1)26、鍵情報制御部24を介してPC10aの鍵情報検出部11に入力され、PC10a内の鍵情報19と鍵情報判定部110で比較される。その結果、PC10a内の鍵情報19と通信端末20a内の鍵情報31との照合の結果、正当なものであれば、PC10aは通常動作を行う。一方、照合の結果不正なものであれば、PCロック機能部12によりPC10aの使用を不可能にする。
【0106】
図11は、上記圏外の場合の本発明の概略動作を示すフローチャートである。このフローチャートは、図3に示される通信端末20における最も基本的となるPCロック処理の方法を参照して示したものである。
【0107】
通信端末20のおいて電源投入後、基地局サーチを開始する(ステップS300)。ステップS300の基地局サーチで基地局が発見できれば通常の通信が開始される(ステップ301、302)。ステップ301で基地局が発見されなかった場合、もしくはリモートロック非対応通信圏内である場合、ユーザーにパスワードの入力を促す(ステップS303)。パスワードの入力を促されたユーザーが所定のパスワードを入力すると、入力されたパスワードが正規のものか否かが判定される(ステップS304)。ステップS304で、入力されたパスワードが正規のものであればPC10はそのまま通常動作を行う(ステップS305)。一方、入力されたパスワードが正規のものではなく不正なものであると判断された場合は、PCの機能を停止させる(ステップS306)。
【0108】
図12は図11に示された動作を詳細に説明するフローチャートである。
【0109】
最初に、PC10aおよび通信端末20aの電源が投入される(ステップS401)。通信端末20aでは、不揮発性メモリ30a内の停止要求受信フラグ32がオン(ON)か否かを判定する(ステップS402)。停止要求受信フラグ32がオン(ON)の場合は、スイッチ(SW2)27をオフ(OFF)し、加入者データ33の使用を停止する(ステップS471)。また、スイッチ(SW1)26をオフ(OFF)し、鍵情報31の使用を停止し、ハードキー機能を停止する(ステップS472)。これにより、待受状態を終了し、PC10をロックする。
【0110】
ステップS402において、停止要求受信フラグ32がオフ(OFF)と判定された後、PC10aはタイマーをスタートさせ(ステップS403)、そのタイマーのタイムアップを判定し(ステップS404)、タイムアップにより、通信端末20aに対して受信状態を問い合わせるコマンドを出力する(ステップS405)。
【0111】
通信端末20aは停止要求受信フラグ32がオフ(OFF)と判定された後、基地局サーチを開始する(ステップS460)。ステップS460の基地局サーチで基地局のサーチの成否がステップS461で判定され、基地局が発見できなければ、基地局サーチ結果が非成功であると判断する(ステップS462)。一方、ステップS461で基地局が発見された場合は、基地局サーチ成功と判断する(ステップS463)。ステップS463で基地局サーチが成功した場合、位置登録動作が開始され(ステップS464)、サーチに成功した基地局の通信ネットワークがリモートロックに対応しているものか否かを判断する(ステップS465)。ステップ464で、サーチに成功した基地局の通信ネットワークがリモートロックに対応していない場合は、そのまま位置登録を継続し(ステップS467)、通信を終了する(ステップS468)。
【0112】
一方、サーチに成功した基地局の通信ネットワークがリモートロックに対応している場合は、認証フェーズで停止要求が受信されたか否かを判断し(ステップS466)、停止要求が受信されなければ位置登録動作を継続し(ステップS467)、通信を終了する(ステップS468)。ステップS466で停止要求が受信されたと判断された場合は、通信を終了して(ステップS469)、停止要求受信フラグ32をオン(ON)とする(ステップS470)。次に、スイッチ(SW2)27をオフ(OFF)し、加入者データ33の使用を停止する(ステップS471)。また、スイッチ(SW1)26をオフ(OFF)し、鍵情報31の使用を停止し、ハードキー機能を停止する(ステップS472)し、待受状態を終了してPC10をロックする。
【0113】
上記ステップS462、S465、S468、S472に示される通信端末20aの通信状態は、ステップS450で逐次記憶される。例えば通信端末20aの受信状態として、「基地局サーチ非成功」、「リモートロック非対応」、「停止要求受信有り」、「停止要求受信無し」である。尚、基地局サーチは、ここでは1回として説明したが、タイマーなどにより一定時間毎に行ってもよい。
【0114】
ステップS405でPC10aの受信状態読出部14から受信状態を問い合わせるコマンドを入力した通信端末20aの受信状態検出部29は(ステップS451)、上記ステップS450で記憶されている、通信端末20aの受信状態をPC10aに回答するコマンドを出力する(ステップS452)。
【0115】
通信端末20aのステップS452により、通信端末20aの受信状態を受信状態検出部29から回答コマンドで受信状態読出部14に入力したPC10aは(ステップS416)、通信端末20aの受信状態を判定する(ステップS417)その結果、受信状態の結果が出ていないと判定した場合は、タイマーをリセットして再スタートし(ステップS418)、ステップS404に戻る。
【0116】
一方、通信端末20aから入力したコマンドに受信状態の結果があると判定した場合、次に基地局サーチの結果、受信に成功したか否か、およびリモートロックに対応しているか否かを判定する(ステップS419)。ステップS419で、通信端末20aの通信状態が基地局サーチ非成功、もしくは基地局サーチ成功であったとしてもリモートロックに非対応であった場合には、ユーザーへ所定パスワードの入力を促すよう表示画面などにパスワード入力要請を表示する(ステップS420)。次に、パスワード入力の有無を検出し(ステップS421)、パスワードの入力が無い場合はPC10aの機能を停止する(ステップS424)。
【0117】
ユーザーからのパスワードの入力があった場合は、予め記憶されているパスワードとの照合を行い(ステップS422)、入力されたパスワードが正しければPC10aを通常動作させる(ステップS423)。一方、ステップS422で、入力されたパスワードが記憶されているパスワードと比較して不正なものであった場合、PC10aの機能を停止させる(ステップS424)。
【0118】
ステップS419で、通信端末20aの通信状態がリモートロックに対応した基地局サーチに成功していると判断された場合、次に停止要求が受信されたか否かを判定する(ステップS425)。停止要求が受信された場合はPC10aの機能を停止する(ステップS430)。停止要求が受信されなかった場合は、通信端末20aから鍵情報31を読出すと共に、PC10aから鍵情報19を読出し(ステップS426)、それぞれの鍵情報を照会する(ステップS427)。その結果、双方の鍵情報が正規のものであると判断された場合は(ステップS428)、PC10aを通常動作させる(ステップS429)。一方ステップS429で、ステップS428で照合の結果、鍵情報が正規のものではないと判断された場合には、PC10aの機能を停止させる(ステップS430)。
【0119】
尚、上記実施例の構成は図3に示す本発明の実施例にを元に説明したが、本構成は図3の本発明の実施例に限らず、他の図に示される本発明の他の実施例にも同様に実施することが可能であることは言うまでもない。
【0120】
図10の実施例では、パスワード記憶部は通信端末20a、パスワード判定部はPC10aに設けたが、その構成はパスワードによる判定が行われれば図10に限定されない。
【0121】
図13は、パスワード記憶部をPC内に設けた例を示すハードウェア構成図である。
【0122】
PC10bの制御部13bには、パスワード記憶部111が設けられている。パスワード記憶部111には、図10のパスワード記憶部34と同様に、使用者などにより予めパスワードが記憶され、通信状態読出部14により通信圏外やリモートロック非対応が検出された場合、パスワード入力部15から入力されたパスワードとパスワード判定部18で比較される。
【0123】
図14は、パスワード記憶部とパスワード判定部を通信端末内に設けた例を示すハードウェア構成図である。
【0124】
通信端末内20cはパスワード記憶部34とパスワード判定部200を備える。パスワード記憶部34には、PC10cのパスワード出力制御部16により予め使用者などによりパスワードが記憶される。通信端末20cの受信状態検出部29cにより、通信圏外、もしくは検出された基地局による通信ネットワークがリモートロックに対応していない通信ネットワークであることが検出されると、スイッチ(SW1)26cがオフ(OFF)され、鍵情報31の使用を停止する。鍵情報制御部24は、スイッチ(SW1)26cがオフ(OFF)の場合には、PC10cの鍵情報検出部11に鍵情報を与えることを拒否し、PCロック機能部12はPC10cをロックする。PC10cでは、通信状態読出部14cで通信圏外、もしくは検出された基地局による通信ネットワークがリモートロックに対応していない通信ネットワークであることが検出されると、パスワードの入力を使用者に要請する。パスワード入力部15から入力されたパスワードは、パスワード出力制御部16cにより通信端末20cの制御部21c内のパスワード判定部200に出力される。パスワード判定部200は入力されたパスワードとパスワード記憶部34に記憶されているパスワードとを比較し、正規のパスワードであった場合にはスイッチ(SW1)26cがオン(ON)され、PC10cの鍵情報検出部11に鍵情報が供給され、PCロック機能部12はPC10cのロックを解除し、PC10cは通常の動作を行う。一方、入力されたパスワードがパスワード記憶部34に記憶されているパスワードと比較して不正なものである場合には、スイッチ(SW1)26cはオフ(OFF)のままとして、鍵情報31の使用を停止し、PC10cの機能を停止する。
【0125】
以上、パスワードの入力によりPC10のリモートロックを制御する例を説明したが、ここでのパスワードは、キーボードから入力される所定の文字列や、指紋などの生体認証情報が使用できる。更にパスワードとして情報の種類に限定されるものではなく、各種の認証情報、およびそれらの組み合わせなども使用可能である。
【0126】
PCが盗難された場合、機密情報をハードディスクを取り外して解読される場合もあり得るので、この場合の対策として、通信端末20内に暗号鍵の情報を保持し、この暗号鍵によりハードディスクに記録する情報を暗号化するようにし、通信端末20が通信ネットワーク40側から停止要求信号を受信した場合には、この暗号鍵の情報をロックまたは、または削除するようにしてもよい。
【0127】
図15は、上記ハードディスクに記録する情報を暗号化した場合のリモートロックシステム1のハードウェア構成例を示す図である。なお、ここでは図2と重複する部分の説明は省略する。
【0128】
PC10dの制御部13dの暗号化鍵情報読出部60は、通信端末20d内の暗号化鍵情報34を検出する処理部である。ハードディスクなどにより構成されるデータ記憶部62には、暗号化鍵情報読出部60で検出された暗号鍵に従って、データ暗号化部61により、暗号化されたデータが記憶される。
【0129】
通常、暗号化されたデータは、暗号化鍵情報読出部60で検出された暗号鍵に従って、データ復号化部63により復号化され、使用者が利用することができる。
【0130】
通信端末20dは、制御部21dと不揮発性メモリ30dを備えている。不揮発性メモリ30dには、鍵情報(鍵情報保持手段)31、停止要求受信フラグ32、加入者データ(加入者情報)33、および暗号化鍵情報35が記録される。
【0131】
制御部21d内の送受信制御部22dは通信ネットワークとの間で無線によるデータの送受信を行うための処理部である。停止要求有無判定部(停止要求信号有無判定手段)23dは、送受信制御部22dを介して通信ネットワーク40から受信した信号中に停止要求信号(PCロックを指示する信号)が含まれているか否かを判別する処理を行う。
【0132】
また、停止要求有無判定部23dは、スイッチ(SW1)26、スイッチ(SW2)27、およびスイッチ(SW3)201のオン/オフ(ON/OFF)制御を行う。この場合、停止要求信号が含まれていると判定した場合は、スイッチ(SW1)26、スイッチ(SW2)27、およびスイッチ(SW3)201をオフにする。さらに、停止要求有無判定部23dは、停止要求信号が含まれていると判定した場合に、停止要求受信フラグ32をオン(ON)する処理を行い、停止要求信号が含まれていないと判定した場合にはオフ(OFF)する処理を行う。この時に、暗号情報の消去を行ってもよい。
【0133】
暗号化鍵情報制御部202は、スイッチ(SW3)201がオフ(OFF)の場合には、PC10dに暗号化鍵情報を与えることを拒否する。また、スイッチ(SW3)201がオンの場合に、暗号化鍵情報35を読み出し、PC10dの暗号化鍵情報検出部60に送る。
【0134】
図16は、データを暗号化する本発明のリモートロックシステムにおける処理方法を示すフローチャートである。なお、このフローチャートは図3に示されるフローチャートのステップS18の通信終了以後の処理を示すものであり、それ以外の処理は図3と同様であるためここでの説明は省略する。
【0135】
通信端末20dが通信ネットワークから停止要求信号を受信したと判定した場合は、通信端末20dは、即時に通信を終了し(ステップS18)、停止要求受信フラグ32をオン(ON)し(ステップS500)、スイッチ(SW2)27をオフ(OFF)し、加入者データ33の使用を停止する(ステップS501)。また、スイッチ(SW1)26をオフ(OFF)し、鍵情報31の使用を停止し、ハードキー機能を停止する(ステップS502)。これにより、待受状態を終了し、PC10dをロックする(ステップS22)。更に、スイッチ(SW3)201をオフ(OFF)し、暗号化鍵情報35の使用を停止し、PC10dのデータ記憶部52に記憶されたデータの復号化を停止する。
【0136】
このような処理手順により、通信端末20dから発信要求および位置登録要求があった場合に、通信ネットワーク側から停止要求信号、すなわちPC10dの機能を停止するPCロック信号を送信できるようになる。加えて、PC10d内のハードディスクなどに暗号化された記憶データの復号化が不可能となり、盗まれたPC10dに対して、データの秘匿性の向上が実現可能となる。
【0137】
以上、本発明の実施の形態について説明したが、本発明のリモートロックシステム、および通信端末は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。例えば、本発明はPHS通信ネットワークに限らず、同様な他の無線通信方式による通信ネットワーク内でも実施可能である。
【産業上の利用可能性】
【0138】
本発明においては、盗まれたPCに対して、より迅速・確実にPCロック(PCの機能を停止すること)を行うことができ、また、他の通信端末や基地局から、盗まれたPCに対して、使用禁止信号を定期的に発信する必要がなくなり、通信ネットワークの負荷を軽減することができるので、本発明は、リモートロックシステム、通信端末、およびリモートロック方法等に有用である。
【図面の簡単な説明】
【0139】
【図1】本発明のリモートロックシステムの概要について説明するための図である。
【図2】本発明のリモートロックシステムのハードウェア構成例を示す図である。
【図3】本発明のリモートロックシステムにおける第1の処理方法を示すフローチャートである。
【図4】本発明のリモートロックシステムにおける第2の処理方法を示すフローチャートである。
【図5】本発明のリモートロックシステムにおける第3の処理方法を示すフローチャートである。
【図6】本発明のリモートロックシステムにおける第4の処理方法を示すフローチャートである。
【図7】本発明のリモートロックシステムにおける通信ネットワーク側の処理の流れを示すフローチャートである。
【図8】加入者情報データベースの例を示す図である。
【図9】通信端末について説明するための図である。
【図10】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図11】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【図12】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【図13】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図14】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図15】本発明のリモートロックシステムの他のハードウェア構成例を示す図である。
【図16】本発明のリモートロックシステムにおける他の処理方法を示すフローチャートである。
【符号の説明】
【0140】
1 リモートロックシステム
10 PC(パーソナルコンピュータ)
11 鍵情報検出部
12 PCロック機能部
13 制御部
14 受信状態読出部
15 パスワード入力部
16 パスワード出力制御部
17 パスワード入力制御部
18、200 パスワード判定部
19、31 鍵情報
110 鍵情報判定部
111、34 パスワード記憶部
20 通信端末
21 制御部
22 送受信制御部
23 停止要求有無判定部
24 鍵情報制御部
25 加入者データ制御部
26、27、201 スイッチ
28 基地局検出部
29 受信状態検出部
201 暗号化鍵情報制御部
30 不揮発性メモリ
32 停止要求受信フラグ
33 加入者データ
40 通信ネットワーク
41 制御部
42 送受信制御部
43 停止要求生成部
44 加入者情報制御部
45 不揮発性メモリ
46 加入者情報データベース
51 基地局
52 認証サーバ
60 暗号化鍵情報読出部
61 データ暗号化部
62 データ記憶部
63 データ復号化部
100、100a 通信端末(PHSデータ通信カード)
【特許請求の範囲】
【請求項1】
PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してデータ通信を行う通信ネットワークと、で構成されるリモートロックシステムであって、
前記通信端末には、
前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手段と、
前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、
前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手段と
を備え、
前記PCには、
前記通信端末内の鍵情報を検出する鍵情報検出手段と、
前記鍵情報検出手段により、前記通信端末から鍵情報を取得できた場合にはPCの動作を継続し、鍵情報を取得できなかった場合にはPCの動作を停止するPCロック手段と
を備え、
前記通信ネットワーク側には、通信端末の加入者情報を記録する加入者情報データベースと、
前記通信端末から発信要求または位置登録要求の少なくとも一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、前記停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手段と
を備えることを特徴とするリモートロックシステム。
【請求項2】
前記通信端末内には、
当該通信端末の加入者情報を保持する加入者情報保持手段と、
前記停止要求信号有無判定手段により、通信ネットワークからの受信信号に停止要求信号が含まれていると判定した場合に、前記加入者情報の使用を禁止するための加入者情報制御手段と
をさらに備えることを特徴とする請求項1に記載のリモートロックシステム。
【請求項3】
前記通信端末における停止要求信号の受信が、通信ネットワークとの認証フェーズにおいて行われること
を特徴とする請求項1または請求項2に記載のリモートロックシステム。
【請求項4】
前記通信端末に電源が投入された際、または前記通信端末がセル間を移動した際の少なくともいずれか一方に、前記通信端末が前記通信ネットワークに対して位置登録要求を行う手段を
備えることを特徴とする請求項1から請求項3のいずれかに記載のリモートロックシステム。
【請求項5】
前記通信端末内には、前記PCによる通信が行われなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信ネットワークに対して、発信要求を行う手段を
備えることを特徴とする請求項1から請求項4のいずれかに記載のリモートロックシステム。
【請求項6】
前記PC内には、該PCが通信を行わなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信端末を介して、前記通信ネットワークに対して発信要求を行う手段を
備えることを特徴とする請求項1から請求項4のいずれかに記載のリモートロックシステム。
【請求項7】
前記通信端末が、前記通信ネットワークの圏外もしくは検出された通信ネットワークがリモートロックに対応していないことを検出し、圏外もしくは検出された通信ネットワークがリモートロックに対応していない場合は、認証情報の入力により前記PCの動作の停止を制御する手段を
備えることを特徴とする請求項1から請求項6のいずれかに記載のリモートロックシステム。
【請求項8】
前記通信端末が、前記PCに着脱可能なデータ通信カードであること
を特徴とする請求項1から請求項7のいずれかに記載のリモートロックシステム。
【請求項9】
PCと、該PCに着脱可能または接続可能に構成されると共に、前記PCに動作許可を与えるハードキー機能を有する通信端末と、前記PCが前記通信端末を介してパケットデータ通信を行うと共に、前記通信端末に対して前記PCの動作を停止させるための停止要求信号を送信する通信ネットワークと、で構成されるリモートロックシステムにおける前記通信端末であって、
前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手段と、
前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、
前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手段と
を備えることを特徴とする通信端末。
【請求項10】
加入者情報を保持する加入者情報保持手段と、
前記停止要求信号有無判定手段により、通信ネットワークからの受信信号に停止要求信号が含まれていると判定した場合に、前記加入者情報の使用を禁止するための加入者情報制御手段と
をさらに備えることを特徴とする請求項9に記載の通信端末。
【請求項11】
通信ネットワークからの停止要求信号の受信が、前記通信ネットワークとの認証フェーズにおいて行われること
を特徴とする請求項9または請求項10に記載の通信端末。
【請求項12】
電源が投入された際、またはセル間を移動した際の少なくともいずれか一方に、前記通信ネットワークに対して位置登録要求を行う手段を
備えることを特徴とする請求項9から請求項11のいずれかに記載の通信端末。
【請求項13】
前記PCによる通信が行われなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信ネットワークに対して発信要求を行う手段を
備えることを特徴とする請求項9から請求項12のいずれかに記載の通信端末。
【請求項14】
前記通信端末が、前記通信ネットワークの圏外もしくは検出された通信ネットワークがリモートロックに対応していないことを検出し、圏外もしくは検出された通信ネットワークがリモートロックに対応していない場合は、認証情報の入力により前記PCの動作の停止を制御する手段を
備えることを特徴とする請求項9から請求項13のいずれかに記載の通信端末。
【請求項15】
前記通信端末が、前記PCに着脱可能なデータ通信カードであること
を特徴とする請求項9から請求項14のいずれかに記載の通信端末。
【請求項16】
PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してデータ通信を行う通信ネットワークと、で構成されるリモートロックシステムにおけるリモートロック方法であって、
前記通信端末内の制御部により、
前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手順と、
前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手順と、
前記停止要求信号有無判定手順により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手順と
が行われ、
前記PC内の制御部により、
前記通信端末内の鍵情報を検出する鍵情報検出手順と、
前記鍵情報検出手順により、前記通信端末から鍵情報を取得できた場合にはPCの動作を継続し、鍵情報を取得できなかった場合にはPCの動作を停止するPCロック手順と
が行われ、
前記通信ネットワーク側のコンピュータにより、
前記通信端末の加入者情報を加入者情報データベースに記録する手順と、
前記通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、前記停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手順と
が行われることを特徴とするリモートロック方法。
【請求項17】
PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してデータ通信を行う通信ネットワーク内のサーバーであって、
前記サーバーは、通信端末の加入者情報を記録する加入者情報データベースと、 前記通信端末から発信要求または位置登録要求の少なくとも一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手段とを備えたことを特徴とする通信ネットワーク用サーバー。
【請求項1】
PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してデータ通信を行う通信ネットワークと、で構成されるリモートロックシステムであって、
前記通信端末には、
前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手段と、
前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、
前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手段と
を備え、
前記PCには、
前記通信端末内の鍵情報を検出する鍵情報検出手段と、
前記鍵情報検出手段により、前記通信端末から鍵情報を取得できた場合にはPCの動作を継続し、鍵情報を取得できなかった場合にはPCの動作を停止するPCロック手段と
を備え、
前記通信ネットワーク側には、通信端末の加入者情報を記録する加入者情報データベースと、
前記通信端末から発信要求または位置登録要求の少なくとも一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、前記停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手段と
を備えることを特徴とするリモートロックシステム。
【請求項2】
前記通信端末内には、
当該通信端末の加入者情報を保持する加入者情報保持手段と、
前記停止要求信号有無判定手段により、通信ネットワークからの受信信号に停止要求信号が含まれていると判定した場合に、前記加入者情報の使用を禁止するための加入者情報制御手段と
をさらに備えることを特徴とする請求項1に記載のリモートロックシステム。
【請求項3】
前記通信端末における停止要求信号の受信が、通信ネットワークとの認証フェーズにおいて行われること
を特徴とする請求項1または請求項2に記載のリモートロックシステム。
【請求項4】
前記通信端末に電源が投入された際、または前記通信端末がセル間を移動した際の少なくともいずれか一方に、前記通信端末が前記通信ネットワークに対して位置登録要求を行う手段を
備えることを特徴とする請求項1から請求項3のいずれかに記載のリモートロックシステム。
【請求項5】
前記通信端末内には、前記PCによる通信が行われなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信ネットワークに対して、発信要求を行う手段を
備えることを特徴とする請求項1から請求項4のいずれかに記載のリモートロックシステム。
【請求項6】
前記PC内には、該PCが通信を行わなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信端末を介して、前記通信ネットワークに対して発信要求を行う手段を
備えることを特徴とする請求項1から請求項4のいずれかに記載のリモートロックシステム。
【請求項7】
前記通信端末が、前記通信ネットワークの圏外もしくは検出された通信ネットワークがリモートロックに対応していないことを検出し、圏外もしくは検出された通信ネットワークがリモートロックに対応していない場合は、認証情報の入力により前記PCの動作の停止を制御する手段を
備えることを特徴とする請求項1から請求項6のいずれかに記載のリモートロックシステム。
【請求項8】
前記通信端末が、前記PCに着脱可能なデータ通信カードであること
を特徴とする請求項1から請求項7のいずれかに記載のリモートロックシステム。
【請求項9】
PCと、該PCに着脱可能または接続可能に構成されると共に、前記PCに動作許可を与えるハードキー機能を有する通信端末と、前記PCが前記通信端末を介してパケットデータ通信を行うと共に、前記通信端末に対して前記PCの動作を停止させるための停止要求信号を送信する通信ネットワークと、で構成されるリモートロックシステムにおける前記通信端末であって、
前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手段と、
前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手段と、
前記停止要求信号有無判定手段により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手段と
を備えることを特徴とする通信端末。
【請求項10】
加入者情報を保持する加入者情報保持手段と、
前記停止要求信号有無判定手段により、通信ネットワークからの受信信号に停止要求信号が含まれていると判定した場合に、前記加入者情報の使用を禁止するための加入者情報制御手段と
をさらに備えることを特徴とする請求項9に記載の通信端末。
【請求項11】
通信ネットワークからの停止要求信号の受信が、前記通信ネットワークとの認証フェーズにおいて行われること
を特徴とする請求項9または請求項10に記載の通信端末。
【請求項12】
電源が投入された際、またはセル間を移動した際の少なくともいずれか一方に、前記通信ネットワークに対して位置登録要求を行う手段を
備えることを特徴とする請求項9から請求項11のいずれかに記載の通信端末。
【請求項13】
前記PCによる通信が行われなかった時間を一定時間計測するタイマを設け、該タイマの計測時間の満了の際に、前記通信ネットワークに対して発信要求を行う手段を
備えることを特徴とする請求項9から請求項12のいずれかに記載の通信端末。
【請求項14】
前記通信端末が、前記通信ネットワークの圏外もしくは検出された通信ネットワークがリモートロックに対応していないことを検出し、圏外もしくは検出された通信ネットワークがリモートロックに対応していない場合は、認証情報の入力により前記PCの動作の停止を制御する手段を
備えることを特徴とする請求項9から請求項13のいずれかに記載の通信端末。
【請求項15】
前記通信端末が、前記PCに着脱可能なデータ通信カードであること
を特徴とする請求項9から請求項14のいずれかに記載の通信端末。
【請求項16】
PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してデータ通信を行う通信ネットワークと、で構成されるリモートロックシステムにおけるリモートロック方法であって、
前記通信端末内の制御部により、
前記PCに動作許可を与えるための鍵情報を保持する鍵情報保持手順と、
前記通信ネットワークに対して、発信要求または位置登録要求の少なくともいずれか一方を行う際に、該通信ネットワークから受信する信号に、前記PCの機能を停止することを指示する停止要求信号が含まれているか否かを判定する停止要求信号有無判定手順と、
前記停止要求信号有無判定手順により前記停止要求信号が含まれていると判定した場合に、前記鍵情報を前記PCに与えることを停止する鍵情報制御手順と
が行われ、
前記PC内の制御部により、
前記通信端末内の鍵情報を検出する鍵情報検出手順と、
前記鍵情報検出手順により、前記通信端末から鍵情報を取得できた場合にはPCの動作を継続し、鍵情報を取得できなかった場合にはPCの動作を停止するPCロック手順と
が行われ、
前記通信ネットワーク側のコンピュータにより、
前記通信端末の加入者情報を加入者情報データベースに記録する手順と、
前記通信端末から発信要求または位置登録要求の少なくともいずれか一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、前記停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手順と
が行われることを特徴とするリモートロック方法。
【請求項17】
PCと、該PCに着脱可能または接続可能に構成される通信端末と、前記PCが前記通信端末を介してデータ通信を行う通信ネットワーク内のサーバーであって、
前記サーバーは、通信端末の加入者情報を記録する加入者情報データベースと、 前記通信端末から発信要求または位置登録要求の少なくとも一方を受信した場合に、前記加入者情報データベースを参照し、当該通信端末が前記加入者情報データベースに記録されていないか、または、前記加入者情報データベースに当該通信端末の使用を禁止する情報が登録されている場合に、停止要求信号を生成して、当該通信端末に送信する停止要求信号生成手段とを備えたことを特徴とする通信ネットワーク用サーバー。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2007−12046(P2007−12046A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2006−154408(P2006−154408)
【出願日】平成18年6月2日(2006.6.2)
【出願人】(000002325)セイコーインスツル株式会社 (3,629)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成18年6月2日(2006.6.2)
【出願人】(000002325)セイコーインスツル株式会社 (3,629)
【Fターム(参考)】
[ Back to top ]